网络安全小论文精品(七篇)
网络安全小论文篇(1)
(一)中小学学生网络安全防范意识薄弱,不良信息肆意传播
中小学学校网络的主要用户是在校学生,他们对网络安全不够重视,法律意识也不是很强。对网络新技术充满好奇。在好奇心的驱使,在网络中随意浏览网页和访问陌生网络地址,致使电脑受到病毒、木马有害程序的攻击而导致数据丢失、机器瘫痪,还会传播一些不良的文化,影响到学生的学习和生活。
(二)校园网网络病毒广泛存在
校园网与internet相连且速度快和规模大,在享受internet方便快捷的同时,也面临着来自internet攻击的风险。网络病毒的危害性是极大的,其传播速度快,波及范围广,造成的危害都是很大的。病毒侵入某一网络以后,根据其设定的程序,有效地收集相关有价值的信息,然后通过自动探测网内的其它计算机的漏洞,进行攻击。
(三)校园网管理存在问题
很多学校的网络管理员的都具有一定的专业水平,基本可以胜任本职工作,但是可能是学校对网络安全不是很重视,或者因为个人某些方面的原因,造成工作热情不高、责任心不强,所以很少花心思去维护网络、维护硬件。同时学校对学生的网络规范使用教育也缺乏足够的宣传力度,还有的学校缺乏必要的网络信息监控措施,允许学生通过校园网直接访问互联网,导致一些学生无意的接触到大量的非法网站,不但造成数据和信息的丢失,而且严重影响了学生的身心健康,同时也对建立和谐校园产生不良影响。
(四)校园网管理技术较为单一
当前,很多的中小学校都只是依靠单一的技术或者独立的安全产品来保证校园网络的安全。随着网络安全风险的逐步提高,当校园网络受到安全隐患时,这些较为独立的安全产品一般会各自为战,使得原有的安全防范措施不能够发挥应有的作用,这很难满足目前中小学校校园网对于安全的需求。
(五)校园网维护存在问题
维护的工作量是很大的,并且很困难,需要一定的人力、物力,然而大多数学校在校园网的设备投入和人员投入很不充足,有限的经费也往往主要用在网络设备购置上,对于网络安全建设,普遍没有较系统的投入。
二、如何加强校园网络安全管理
(一)加强学生的网络安全教育和管理
中小学学校要对学生进行网络规范教育,使学生充分认识到网络的利与弊,同时学校也应加强对学生的法制教育,增强学生的法律意识,进而减少网络犯罪行为。中小学学校应加强校园文化建设,正确的指导学生多从事一些有益身心的社会活动,避免学生迷恋于虚拟的网络,迷失了自我。只有这样,才能净化网络环境,培养学生的自律意识,使网络在学校的教育工作上,发挥其积极作用。使网络更好的服务于教育,服务于信息科技的发展,服务于社会的前进。
(二)制定可行的校园网络安全管理制度
为了确保整个校园网络的安全有效运行,制定出可行的校园网络安全管理制度。
1)建立一个信息安全管理机构,制定统管全局的网络信息安全规定;
2)制定激励制度,增强网管人员的责任心并激发网管人员的工作热情;
3)加强网管人员的专业技能培训工作,从技术上提升他们对网络攻击的应对能力;
4)学校其它专业也应安排网络安全基本知识的教育,普及非计算机专业师生信息安全知识的教育;
5)加大网络安全建设的资金投入。
(三)对学生实施上网行为管理
在教学开放网络的同时,使用网络行为管理软件(例:海蜘蛛软路由)进行管理。如设定网页关键词过滤;过滤具有不良信息的网站;控制学生所上的网站。做到不允许的网站不能访问,一旦学生访问不允许访问的网站时,强制跳到预定的网站。真正达到允许上的网学生能上网,不允许上的网学生不能上网。
(四)实现域用户身份认证的过程
在校园网提供更高层次服务时,对于用户身份的认证及其服务权限的管理需求也在不断提高。以前较为独立的系统很难达到身份认证的需求,因此需要一个完备的系统,对整个校园网用户进行身份的认证和管理。配备网关认证流控设备,要求所有的内网用户假如想要访问外网都需要进行用户认证。对非法接入的用户和设备应该严厉打击。这种办法不但可以确保网络的安全性,同时还能够很好的提升网络带宽的利用率,极大的提高了效率。
三、结语
网络安全小论文篇(2)
关键词 气象;网络系统;安全防护;病毒
中图分类号 P4 文献标识码 A 文章编号 1673-9671-(2012)031-0206-01
随着气象事业的发展,气象信息网络系统已成为气象业务的重要支撑基础,而省级气象信息系统更是在整个国家信息系统中担负着承上启下的中坚作用,因此,安全、快捷、高效和高度共享的省级信息网络系统是全面提高气象业务服务能力的关键。江西省气象局信息网络在逐步开放和实现共享的同时,因各种各样混合型入侵导致的病毒感染、网络故障等安全隐患日益突显,如何保障气象信息网络安全、可靠及持续运行,是当前气象信息网络安全保障体系建设的首要问题。江西省气象信息中心网络安全建设已建立了互联网出口硬件防御设装置、局域网内部多层次防护,针对工作人员信息网络安全意识淡薄、应用程序存在漏洞及内网病毒难以防范等安全问题,要进一步加强气象信息网络安全体系建设,完善服务器、网络入侵检测系统等综合部署,有效避免病毒等入侵,从而保障计算机系统和局域网络等安全、可靠运行。
1 江西省气象信息中心网络结构形式
经过近几年网络升级改造的不断完善,江西省气象信息中心网络按照不同的安全等级形成三种网络结构形式:一是安全等级要求最高的内部局域网,各部门计算机均在此网上;二是以数字专线与相关政府职能机构构成的政务专网和通过不同授权等级共享的各级数据资源;三是通过宽带接入气象网站、供广大用户浏览的公众互联网。
2 气象信息网络建设实践
2.1 对互联网出口设置硬件防御
1)硬件防火墙。防火墙作为不同网络安全域间通信唯一的通道,用于设置不同网络安全域之间的一系列部件组合,可防止从网络外部访问本地网络的所有设备。根据气象业务运行,由硬件防火墙进行相关的安全策略控制进出网络的访问行为,不但解决了普通客户机软件防火墙存在的一些弊端,又加强了局域网对外的防护性。通常,将硬件防火墙部署在互联网与DMZ之间,以此保护区域内重要业务服务器的安全运行,所配备的防火墙日志还可记录网络访问行踪,便于过后对历史访问进行查询。但防火墙仅作为安全体系结构的一部分,不能起到对信息网络安全的全面保护。
2)网页防篡改系统。在气象信息网络系统DMZ区内部署的网页防篡改系统,是使其处于WEB服务器与防火墙之间,发挥实时监控、报警和自动恢复等功能,并通过日志对网站文件的更新过程进行全程监控,达到对WEB网站的全面防护,以防止黑客、或网络病毒对网站网页、电子文档、图片等文件进行恶意破坏或非法篡改。
2.2 局域网内部多层次防护
1)网络管理软件。将安装有网络管理软件的服务器与核心交换机直接相连接,网络管理人员通过软件对网络设备进行监控管理,以查看交换机或路由器等设备流量,并自动生成网络拓扑图,有助于管理员随时判断出网络故障发生点等。
2)防病毒软件。用于消除电脑病毒、木马及恶意软件等的另一类软件为杀毒软件,气象部门除网络服务器通过安全配置进行管理外,其他工作站机器必须安装优秀的杀毒软件进行安全防护,江西省气象信息中心安装有金山毒霸、瑞星、卡巴斯基、官方360等,并及时做到病毒库和扫描引擎等的更新升级。在实际应用中,计算机被病毒感染机率很小,防病毒效果明显;但对于一些配置较低的老机器和专网微机来说,仅适用于安装占用系统资源较小的360杀毒软件。因此,采用多种防病毒软件的相互配合较利于全网的安全稳定运行。
3 对气象信息网络安全的思考
3.1 安全隐患问题分析
当前江西局对信息网络进行了多层安全防护建设,但还是不能完全杜绝局域网内网络遭受病毒侵袭、病毒软件破坏等现象发生,并且还会出现配置良好的机器却运行很慢或无法运行等故障,对这些安全问题进行分析,得知主要为。
1)工作人员网络安全意识淡薄。很多工作人员只是会使用互联网,却对互联网上病毒传播方式一无所知,不知道选择下载安全软件,无意识的就会下载一些有安全隐患的软件,或不清楚的访问了一些恶意网页,以至于感染上病毒,并导致局域网内其他机器一并传播感染;还有少数人员下载游戏、电影、软件等大型文件,不但严重占用大量内存空间,致使关键业务应用系统带宽无法承受,还有着新病毒通过这些软件传播病毒的风险,如若又不及时更新系统,被病毒感染机率将会加大。
2)应用程序存在漏洞。非正版的应用软件和网络直接下载软件均可能带有病毒,或由工作人员自行编写的软件,难免存在一些代码漏洞,这些都给黑客和病毒提供了一定的可趁之机。同时,气象网中供公众随意访问的服务器通常未设密码也是病毒攻击的薄弱环节,而且内网病毒难以防范。
3.2 气象信息安全体系完善措施
针对气象网络安全问题的分析,首先要加强工作人员的安全意识,制定规范、严格的安全管理制度和安全操作流程,做到责权明确,详细记录网络访问行为,加强安全审计,及时发现非法行为,并定期接受网络安全培训。还要进一步加强气象局域网整体安全型、完善服务器、网络入侵检索系统以及网络审计系统的综合部署是当前江西省气象局信息网络安全建设的重点。一是通过在内部网中配置WSUS服务器,把Windows更新集中下载到WSUS服务器中,同时内部网中客户机也作相应配置,然后与服务器关联,这样局域网中所有的计算机都可通过WSUS服务器进行更新,有效保障系统和局域网的安全;二是可利用在业务系统部署网络入侵检测系统,对业务网络和计算机系统关键点收集信息并加以分析,从而发现系统中是否存在威胁安全的行为和被攻击现象;三是针对核心业务系统交换机旁路配置安全审计引擎,由安全审计控制台作远程管理,审计引擎对各类行为进行抓包分析并规范审计,后再由控制台接受审计信息且保存。
参考文献
[1]熊雄,熊凌云,刘小刚,等.江西省气象局信息网络安全探讨[J].科技广场,2010,7.
[2]曹磊.浅谈网络安全在气象系统网络中的应用[J].科技论文集,2005.
[3]刘军.气象基层台站信息网络安全维护的探讨[J].科技信息,,2011.4:96.
[4]尹常红,王康,柳戊弼.气象业务系统建设中的信息网络安全问题[J].第三届湖北省科技论坛气象分论坛暨2005年湖北省气象学会学术年会学术论文详细文摘汇集,2005.
[5]林苗苗,胡晓光,马耀,等.浅谈气象信息网络安全防御[J].工程科学.
[6]杨明,周群,袁锋.云南省级气象信息系统建设初探[J].信息技术在气象领域的开发应用论文集(二),2006.
网络安全小论文篇(3)
关键词:档案;信息;网络化;
中图分类号:G271 文献标识码:A 文章编号:1674-3520(2015)-04-00-01
二十一世纪,是一个网络的时代。打开计算机,网上浏览一圈,就知天下事。这是信息网络时代的突出特点。人们在小小的电脑前,可以快捷、准确、高效,远距离地实现自己的愿望,真是方便又明了。这就是信息网络时代对档案利用者带来的优越,也是档案工作的一种变革,更是一种挑战。随着科学技术的迅猛发展,信息网络的连通,档案工作者只有随时代的发展而提高自己,实现网上办公、网上用档,才能准确、高效地为利用者服务,才能让档案信息体现出真正的有效价值。
一、实现档案信息网络化的对策
随着网上办公、网上用档的普及,档案部门还有许多工作要做,针对网上用档的条件,我们还必须做好以下几方面工作,为档案实现信息网络化奠定坚实的基础。
(一)加强网上用档管理理论研究。为了更好地开展网上工作,保证提供系统、完整、真实的电子文件信息给利用者,我们必须加强归档电子文件的理论研究,其探讨的理论主要包括:1、用文字处理技术形成的电子文件,归档时应有文字存储格式、属性和文字处理平台的说明材料。2、用扫描仪等设备获得的图像电子文件,用计算机辅助设计或绘图等获得的图形电子文件等如何归档的理论研究。3、档案信息上网后信息如何管理、利用的理论研究。4、档案信息源如何系统编辑上网的理论研究等等。
(二)加强档案部门网上办公先进设备的配置。现阶段档案部门设备十分落后,现代化程度不高。因此,我们要加强宣传,争取社会的支持,争取政府加大对档案事业的投入。再就是要把档案事业推向市场,让档案体现其经济价值,把档案信息作为一种特殊商品经营,增加社会对档案事业的投入。总之,要采取多种方式来解决档案资金的不足,以便档案界配置先进的管理设备。
(三)加强档案管理人才的培养。人才决定事业成败,档案事业发展与否,关键在人才。网络时代,档案管理人才必须重新更新自己的知识,争做档案信息网络管理软件的编辑开发人才,争做网络档案信息管理人才,争做网络档案信息源组织编研人才和其它载体形式的管理人才。
(四)加强网上用档的法律、制度的制定。必须加强网上用档工作立法和制度的建设,用法律和制度来保障档案资源的齐全完整。为此,需要从以下几方面进行规范:1、加强网上用档的立法规定,对那些非授权访问,冒充合法用户破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等形式的犯罪分子,要以法律为武器进行坚决的打击。2、制定应急计划,进行安全检查和审计,撰写安全情况汇报的规定;3、严格进行权限管理,包括授予完成工作所需最小特权、回收特权的规定。4、网上查阅档案信息目录的规定。5、定期进行安全评估,不断改进、优化系统的规定。
二、档案信息网络安全管理与防护措施
随着计算机技术的不断发展,在网络环境下,各种破坏手段、病毒及黑客攻击等无时无刻都在威胁着电子档案信息的安全管理。因此,档案信息网络安全管理需要管理的网络、存储设备、主机服务器、系统软件等都应该有相对较高的安全管理及安全防护措施。以下粗浅的谈几点网络安全管理与防护的措施,仅供参考:
(一)做好网关病毒入侵的防御工作
如今,计算机病毒通过互联网进行传播,因此,做好网关病毒入侵的防御工作,可以起到防患于未然的作用,这样可以将病毒防御工作做在开头,而非等到病毒入侵之后造成一定破坏才去做亡羊补牢的杀毒工作。其具体措施为:首先,阻截来自互联网的文件病毒入侵内部网络,对进出的数据信息全部进行杀毒;其次,阻截来自互联网的黑客对应用服务器的破坏及入侵;另外,阻截来自互联网的病毒对终端操作系统的入侵及破坏,并禁止病毒在内部网络之间相互传播。
(二)提升档案信息管理人员的专业素质和网络安全意识
在档案信息的安全管理过程中,档案管理人员的专业素质及网络安全意识在很大程度上决定着档案信息管理的安全与否。因为,在档案管理过程中,存在的安全隐患并非完全来自计算机软硬件方面,另外还涉及到档案信息管理人员的安全意识及安全防护措施,因此,在档案信息管理过程中,管理人员必须做到杜绝用档案管理专用机访问外网;坚决不在档案管理专用机上随意安装软件;尽量不要利用U盘移交档案信息,在迫不得已的情况下,也一定要对U盘进行彻底杀毒;另外,互联网上每时每刻都在传送各种各样、形形的文件,而这些文件,或多或少都带着一定的病毒,甚至有些文件根本就是黑客和病毒入侵的一种媒介,因此,对于一些无法搞清楚来路以及内容的文件,千万不要打开,也不要接受陌生人发的文件,只有做好这些防范工作,才能做到在最大限度内对病毒、黑客等入侵的防范工作,以确保档案信息的网络安全管理工作。
(三)做好防火墙的访问防范工作
防火墙处于网络安全的最底层,不但为网络应用提供安全服务,也承担着网络病毒、垃圾等的过滤任务,是内网与外网之间的重要防护屏。因此,做好防火墙的访问权限及防范工作,力争将网络病毒、垃圾等侵害网络安全的因素阻挡在防火墙之外,这一环节对于档案信息网络安全管理与防护有着直接而至关重要的作用;另外,在档案信息管理系统和每个地区的服务点之间,还有安全等级不相同的系统之间的互联边界处,也应该利用防火墙做好访问防范工作,还以利用划分虚拟局域网来增强网络安全防护效果。
三、结语
档案信息网络化管理让档案信息快速、及时、准确地为用户提供相应的档案信息服务的同时,相比传统的纸质档案,也在安全管理与防护方面存在着较大隐患。因此,做好档案信息网络安全管理与防护体系并为其提供安全的网络环境及管理人员显得尤为重要,才能更大程度地发挥档案信息的效益,才能保证档案信息在网络环境下的完整及安全。
参考文献:
[1]宋晓辉.档案信息网络化及安全策略[J].苏州科技学院学报(社会科学版),2005(03).
网络安全小论文篇(4)
论文摘要:随着网络在社会生活中不断普及,网络安全问题越来越显得重要。当因特网以变革的方式提供信息检索与能力的同时,也以变革的方式带来信息污染与破坏的危险。对计算机网络安全保护模式与安全保护策略进行探讨。
计算机网络最重要的资源是它所提供的服务及所拥有的信息,计算机网络的安全性可以定义为保障网络服务的可用性和网络信息的完整性。为了有效保护网络安全,应选择合适的保护模式。
1 安全保护模式
为尽量减少和避免各种外来侵袭的安全模式有以下几种类型:
1.1 无安全保护。最简单的安全保护模式是完全不实施任何安全机制,按销售商所提供的最小限度安全运行。这是最消极的一种安全保护模式。
1.2 模糊安全保护。另一种安全保护模式通常称之为“模糊安全保护”,采用这种模式的系统总认为没有人会知道它的存在、目录、安全措施等,因而它的站点是安全的。但是实际上对这样的一个站点,可以有很多方法查找到它的存在。站点的防卫信息是很容易被人知道的。在主机登录信息中了解到系统的硬件和软件以及使用的操作系统等信息后,一个入侵者就能由此试一试安全漏洞的重要线索。入侵者一般有足够多的时间和方法来收集各种信息,因此这种模式也是不可取的。
1.3 主机安全保护。主机安全模式可能是最普通的种安全模式而被普遍采用,主机安全的目的是加强对每一台主机的安全保护,在最大程度上避免或者减少已经存在的可能影响特定主机安全的问题。
在现代的计算机环境中,主机安全的主要障碍就是环境复杂多变性。不同品牌的计算机有不同的商,同一版本操作系统的机器,也会有不同的配置、不同的服务以及不同的子系统。这就得要作大量的前期工作和后期保障上作,以维护所有机器的安全保护,而且机器越多安全问题也就越复杂。即使所有工作都正确地执行了,主机保护还会由于软件缺陷或缺乏合适功能和安全的软件而受到影响。
1.4 网络安全保护。由于环境变得大而复杂,主机安全模式的实施也变得愈来愈困难。有更多的站点开始采用网络安全保护模式。用这种安全保护模式解决如何控制主机的网络通道和它们所提供的服务比对逐个主机进行保护更有效。现在一般采用的网络安全手段包括:构建防火墙保护内部系统与网络,运用可靠的认证方法(如一次性口令),使用加密来保护敏感数据在网络上运行等。
在用防火墙解决网络安全保护的同时,也决不应忽视主机自身的安全保护。应该采用尽可能强的主机安全措施保护大部分重要的机器,尤其是互联网直接连接的机器,防止不是来自因特网侵袭的安全问题在内部机器上发生。上面讨论了各种安全保护模式,但没有一种模式可以解决所有的问题,也不存在一种安全模式可以解决好网络的管理问题。安全保护不能防止每一个单个事故的出现,它却可以减少或避免事故的严重损失,甚至工作的停顿或终止。
2 安全保护策略
所谓网络安全保护策略是指一个网络中关于安全问题采取的原则、对安全使用的要求以及如何保护网络的安全运行。以下是加强因特网安全保护措施所采取的几种基本策略。
2.1 最小特权。这是最基本的安全原则。最小特权原则意味着系统的任一对象(无论是用户、管理员还是程序、系统等),应该仅具有它需要履行某些特定任务的那些特权。最小特权原则是尽量限制系统对侵入者的暴露并减少因受特定攻击所造成的破坏。 在因特网环境下,最小特权原则被大量运用。在保护站点而采取的一些解决方法中也使用了最小将权原理,如数据包过滤被设计成只允许需要的服务进入。在试图执行最小特权时要注意两个问题:一是要确认已经成功地装备了最小特权,二是不能因为最小特权影响了用户的正常工作。
2.2 纵深防御。纵深防御是指应该建立多种机制而不要只依靠一种安全机制进行有效保护,这也是一种基本的安全原则。防火墙是维护网络系统安全的有效机制,但防火墙并不是因特网安全问题的完全解决办法。任何安全的防火墙,都存在会遇到攻击破坏的风险。但可以采用多种机制互相支持,提供有效冗余的办法,这包括安全防御(建立防火墙)、主机安全(采用堡垒主机)以及加强安全教育和系统安全管理等。防火墙也可以采用多层结构。如使用有多个数据包过滤器的结构,各层的数据包过滤系统可以做不同的事情,过滤不同的数据包等。在开销不大的情况下,要尽可能采用多种防御手段。
2.3 阻塞点。所谓阻塞点就是可以对攻击者进行监视和控制的一个窄小通道。在网络中,个站点与因特网之间的防火墙(假定它是站点与因特网之间的唯一连接)就是一个这样的阻塞点。任何想从因特网上攻击这个站点的侵袭者必须经过这个通道。用户就可以在阻塞点上仔细观察各种侵袭并及时做出反应。但是如果攻击者采用其他合法的方法通过阻塞点,这时阻塞点则失去了作用。在网络上,防火墙并不能阻止攻击者通过很多线路的攻击。
2.4 防御多样化。在使用相同安全保护系统的网络中,知道如何侵入一个系统也就知道了如何侵入整个系统。防御多样化是指使用大量不同类型的安全系统,可以减少因一个普通小错误或配置错误而危及整个系统的可能,从而得到额外的安全保护。但这也会由于不同系统的复杂性不同而花费额外的时间与精力。
3 防火墙
防火墙原是建筑物大厦设计中用来防止火势从建筑物的一部分蔓延到另一部分的设施。与之类似,作为一种有效的网络安全机制,网络防火墙的作用是防止互联网的危险波及到内部网络,它是在内部网与外部网之间实施安全防范,控制外部网络与内部网络之间服务访问的系统。但必须指出的是防火墙并不能防止站点内部发生的问题。防火墙的作用是:限制人们从一个严格控制的点进入;防止进攻者接近其他的防御设备;限制人们从一个严格控制的点离开。防火墙的优点:1)强化安全策略:在众多的因特网服务中,防火墙可以根据其安全策略仅仅容许“认可的”和符合规则的服务通过,并可以控制用户及其权力。2)记录网络活动:作为访问的唯一站点,防火墙能收集记录在被保护网络和外部网络之间传输的关于系统和网络使用或误用的信息。3)限制用户暴露:防火墙能够用来隔开网络中的一个网段与另一个网段,防止影响局部网络安全的问题可能会对全局网络造成影响。4)集中安全策略:作为信息进出网络的检查点,防火墙将网络安全防范策略集中于一身,为网络安全起了把关作用。
参考文献
[1]靳攀,互联网的网络安全管理与防护策略分析[J].北京工业职业技术学院学报,2008,(03).
[2]赵薇娜,网络安全技术与管理措施的探讨[J].才智,2008,(10).
网络安全小论文篇(5)
视觉已成为当今认知世界和对主体意识产生重要影响的的一种思维方式。视觉方式体现观看主体的意向性,受生活经历、知识信仰、文化习俗的引导和制约[4]。而校园协同安全网络的视野需要学校校园文化的载体作为引导,包含学校的符号形式、行为文化和文化积淀等内容,这些形式和内容意义需要校园视觉安全的心理引导来把握学生群体对校园文化的视觉期待,关注学生群体的注视点对信息选择和组织重构的主动性和选择性的干预过程。
一、校园安全网络境况
中国安全教育网表示,近三年国内所发生的灾难中青少年都是受到伤害最严重的社会群体。2006年1月《上海:从校园风险勘查看中小学安全管理问题》对3000所中小学校、幼儿园进行校园风险勘查,认为学校安全制度缺乏特色,各校的安全管理制度雷同,没有基于校情因地制定;2009年4月《新民晚报》刊登了上海市教委首次的高校学生安全情况报告。2011年9月公安部副部长黄明在重庆召开全国校园安全经验交流现场会上强调强化责任落实、细化各项措施,全面提升维护校园安全的整体水平;2012年人民网报道上海将在义务教育阶段全面引入安全课程体系,并建立中小学生安全实训中心。因此,中小学及高等院校校园安全已经成为学校管理事务中日益突出的问题。
1.学生群体日益多元
学生群体的多元氛围是他们来自不同学校和家庭、同学和朋友圈,有着不同的认知习惯和各异的审美情趣。因此,在尊重学生群体多元化组合的同时,迫切需要心理调适期的安全引导让学生在现实校园文化中产生相对一致的文化价值取向,从而使多元学生群体在校园文化载体的视觉引领下逐步获得认同和凝聚,这样既增强多元学生个体间的安全区域性,也避免了校园冲突。
2.校园布局日益分散
多校区办学使校园发展空间得到扩大,学校既开拓了新的教育园地,又填补了教育资源的不足,同时也拉大了校园安全管理上的战线。北京海淀区中小学、职业学校多校区办学管理现状的调查研究中表示,多校区学校群体的重要共性是解决学校组织结构、校区功能、文化认同、校区沟通方式等现象。但是,许多多校区现象存在着校园文化缺少统一性,而且有些校区也存在着出租校区、教室和合作办学现象,这些综合因素都带来了学校行政管理成本的增加,并直接影响校园学生安全。
3.校园周围的社区环境日益复杂
学校与周围社区的发展变化相辅相成。许多学校处于人员嘈杂的城区和商业繁华地段,学校后勤和管理模式社会化,而且校园周围分布着许多商家、流动摊贩、网吧、洗浴店等,这些人为的视觉诱因导致了社区环境综合管治中校园地位的复杂性,导致校园安全管理呈现出高度的不确定性和突发性。
二、校园安全网络:协同安全网络的视野
视野指视觉感触的空间范围和在思想知识领域中的宽广度两方面。视觉在信息加工过程中会产生视觉拥挤效应,视觉拥挤效应表示视觉所注视目标或观察意图一旦被无条理的周围事物干扰时,原先确切的注视点和观察意图将会变得模糊。因此,校园与社区、社会环境的联动性、复杂性和变动性,致使成长年龄段的学生群体的视野在视觉拥挤效应下面临着非主流价值对主流价值的现实挑战,这就需要学校、社区和社会三方面协同面对和合作,从“围墙内管理”视野向“无疆界社会管理”视野的校园协同安全方式过渡。
协同学是20世纪70年代德国物理学家赫尔曼·哈肯创立的协同合作之学:由完全不同性质的大量子系统所构成的各种系统,以及这些子系统是通过怎样的合作在宏观尺度上产生空间、时间或功能结构上的协调合作等。
校园协同安全网络包括校园安全管理的主体行政部门、学生社团、社区街道、民间机构和家庭等,为同一个行为目标和规范,在虚体网络和实体网络结构中相互合作成为一个有序网络组织平台,有效预防和减少校园安全事故。即“学校、学生、社区、社会”动态的、弹性的一体化校园协同安全网络,从而实现校园安全网络舆情监测效能的视野。
校园协同安全网络的视野范围,需要充分把握校园安全网络平台,公开、透明和全方位报道校内和社区周边发生的事情,倡议和协同多元社会力量来唤起对生命的敬畏,达到宣传校园安全知识的效果。如:学生的通讯工具会及时收到来自校方对安全隐患的提醒;学校建立学生警察制度和组建学生安全互助小组来更紧密地面对面地学习如何报警求助、如何注意安全隐患等,以此来提高自我防范能力。
校园协同安全网络的视野范围,需要把管理主体由学校组织扩展到学生群体自身、社区社团、社会赢利或非赢利性机构等多元主体结构,从而弥补学校在应对校园安全事故时反应滞后、信息缺失等因素的缺陷,提高校园安全事故动态适应性,降低校园安全事故管理的成本和风险。
校园安全协同网络的视野范围虽然为信息平台的建设以及沟通的顺畅提供了技术支持,但是存在着网络公信力、信息真实性、沟通误解,是否覆盖所有网络节点和这些节点的连动效应,以及在实际行动中动态协调行为的通畅问题。
三、构建视觉干预下的校园安全协同网络整合机制
视觉是一种思维活动和心理状态的表现,存在着视觉观察和心理联想的结合。视觉干预是在视野范围内对视觉安全引导活动的干预和调控,弥补意思自治中的不足。意思自治源于16世纪法国意思自治说,指确立的契约应根据当事人自己选择的习惯因势而定。同样,校园协同安全网络需在不同形势下根据各校面临的校园安全情况制定相适应的制度,通过视觉安全干预活动加强其表现形式,如,从1996年起每年3月份第四周的星期一为全国中小学生安全教育日,到2010年教育部开展校园安全日报告制度来加强全国各地校园安全管理和措施。校园协同安全网络管理的契合点在于视觉安全引导下的干预方式,即“学校、学生、社区、社会”一体化、动态化、弹性化技防和人防的校园协同安全网络舆情管理:虚体和实体结构的整合机制。
1.校园安全协同网络中虚体整合机制的视觉干预
在校园安全协同网络的构建中,虚体整合机制需要运用视觉安全引导和干预方式来提高社会资本参与校园安全管理的预防和治理。社会资本是社区和社会资源的力量,法国社会学家布迪厄最早提出社会资本是实际的或潜在的资源集合体。美国社会学家科尔曼认为社会资本存在于人际关系的结构之中,只有投入使用才能成为资本[5]。美国社会学者普特南认为社会生活中那些表现为网络、互惠规范和信任的特征构成社会的社会资本[6]。因此,信任、互惠、合作理念构成社会资本的三大基本要素。社会资本的理论与校园安全协同网络构建存在着视觉契合点:营造社会信任氛围的注视度、建立看校园看社区的互惠机制、搭建大社区文化和大社会公民的视野、把握信息源,加强视觉时效性管理四方面。
(1)营造社会信任氛围的注视度
信任是社会资本中社会关系网络的主要内容之一,信任程度已成为公众所思所想所看的基础,这也反映了社会文化层面与视觉文化层面的相互关系[7]。美国社会学家祖克尔认为信任需要制度而产生,而社会多元削弱了人际互动或共同经验的信任基础,因此,制度条件就会成为信任的主要基础[2]。
社会信任程度的视觉点是公众对政府的注视程度,如,2009年5月杭州飙车撞人事件中,跑车、富家子弟和浙大校生等内容成为网络新闻的关注点:网民将肇事者同伴与杭州市委领导进行联系;认为出庭时被告是替身;质疑警方调查肇事跑车的时速为70迈等,结果消息不实。该事件反映了学生、网民、社会群体对社会的低信任度,造成政府管理成本增加:杭州市不仅动用当地公安交警力量调查事故原因,也从上海等地邀请专家对事故现场进行技术鉴定等。由此可见,信任危机会在校园安全管理中增加管理成本和社会成本,营造信任氛围的注视度对校园安全问题有着重要意义。
(2)建立看校园看社区的互惠机制
学校与周边社区的互惠关系给当地社区、服务业、公民就业和房地产增值等带来了商机,保障学校周边环境的安全是学校与社区等多方共同利益所承担的责任。因而,学校需要以多种视觉安全的引导形式主动承担起看校园看社区的活动,使社区与学校共同承担起维护校园和社区的安全责任。如,学校实行社区服务日,让学生群体,尤其是弱势和边缘学生群体分期分批地走入社区参与管理;社区则采用校园服务日,让社区走入校园行使管理的义务,并承担一日班主任工作。
(3)搭建大社区文化、大社会公民的视野
互联网为校园安全协同网络的构建提供信息传播和共享的技术支持,同时也为学校、学生、社区和社会的大社区文化、大社会公民搭起友好、尊重、包容和责任的桥梁,体现了无校园围墙的大社区文化、大社会公民的视野。
大社区文化、大社会公民的视野,提高了学生应对社会变化和增强自我保护的社会能力。同时,为学生了解当地社会生活提供了最直接的途径,也让学校得天独厚的学术氛围和地理生态环境成为提升社区管理质量的思想途径。
(4)把握信息源,加强视觉时效性管理
视觉时效性注重信息源和信息流动的现实性,校方在面对学生群体、社会公众和媒体时表现出把握视觉信息变化的节奏。如,学校可以通过校园安全协同网络中技防和人防平台,结合2012年4月中国互联网协会抵制网络谣言倡议书,对信息源和信息流动进行客观公正的引导和把握,从而避免网络流言横行,以此掌握舆论主导权;学校和社区可以采取资源共享的方式,来积极有效地调动社会资本开展安全事故防范教育和演练,从而来构建无形的信息网络。无形的信息网络可以采取主动、公开的信息传播方式,来保证社会主导舆论畅通,避免因为信息迟到而陷入滞后的应对窘境。
2.校园安全协同网络中的实体整合机制的视觉干预
在校园安全协同网络的构建中,实体整合机制是校园安全管理中统一决策和统一执行的模式,需要视觉安全引导下的干预方式:虚体整合机制和实体整合机制的结合,它有别于自组织形式的独立体系。自组织是一个不由外界因素主导和控制而自我产生的有序又协调的结构。
(1)建立视觉警示下的校园安全应急决策中心
视觉警示以有形和无形的力量提升校园安全应急决策中心的权利,能够有效地调配校园各种资源来加强对事故隐患、事件潜伏期的信息分类和分项管理能力;能够有效地调配各部门和周边地区的联网处置能力;能够有效地调配事故发生后各项资源的应急能力。视觉安全引导下的校园安全应急决策中心既加强了校园信息的畅通能力,也提升了校园防范和处置安全事故的快速反应和决策能力。
(2)完善本校园安全制度的视觉传达
视觉传达以可视的信息影响和作用于对象的过程。根据本校园特点和周边状况,在中小学《校园安全制度》和《学校安全教育大纲》的基础上,以及2008年上海市教育委员会印发《上海市学校安全教育大纲》到2010年上海市教育委员会关于进一步加强学校安全教育通知上,因地制宜地以可视信息来强化校园安全教育和分类处置情况的类目、各部门专职协作职责的标示,从而来构建本校园安全管理制度框架的视觉传达。
本校园安全制度的视觉传达力既为各部门协作处置校园安全事故、应急救援方案和善后处理工作提供了直观性,也提升了学校安全管理能力和应对校园安全事故的反应能力。
(3)确立约束和监管校内安全行为的视觉意义
意义的完成是信息传播和信息接收的过程,而视觉认知和理解成为意义的载体,意义又促使视觉认知和理解前有着更好的视觉期待。因此,校内安全行为约束和监管的基础需要视觉心理安全引导下的意义干预。如,信息技术加强网络舆论和人际舆论的传播,而校园环境中的社会经验和人际交往的程度容易导致学生受到负面舆论的影响,一种情绪化意见下的激情行为可能会成为引发学生的导火索。然而,社会网络信息传播下的公信力正在引发人们对社会诚信意义的关注,因此,掌握校园安全协同网络中舆论的异动,加强校内安全行为的约束和监管,将校园安全隐患化解于萌芽之中。
参考文献
[1] 郑中玉等.“网络社会”的概念辨析.社会学研究,2004(1).
[2] 刘霞等.我国公共危机网络治理结构——双重整合机制的构建.东南学术,2006(3).
[3] 李淮安.从SARS看社会资本缺失与社会组织治理.南开管理评论,2003.
[4] 黄万获.视觉文化视域中的视觉方式研究.桂林:广西师范学校,2008.
[5] [美]詹姆斯·科尔曼.社会理论的基础.北京:社会科学文献出版社,1999.
网络安全小论文篇(6)
网络安全自查报告范文(一)
学校接到:“重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知”后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙->路由器->核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(FTP服务器、WEB服务器),FTP服务器只对外开放端口21,其余端口全部关闭;同样WEB服务器只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从2019年建立校园网到现在,还没有任何黑客攻入内网的记录。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津,谢谢。
网络安全自查报告范文(二)
根据上级网络安全管理文件精神,桃江县教育局成立了网络信息安全工作领导小组,在组长曾自强副局长的领导下,制定计划,明确责任,具体落实,对我系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我县教育发展提供一个强有力的信息支持平台。
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全系统网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组,组长曾自强,副组长吴万夫,成员有刘林声、王志纯、苏宇。分工与各自的职责如下:曾自强副局长为我局计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务,上级教育主管部门的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。
二、完善制度,确保了网络安全工作有章可循
为保证我系统计算机网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定,制定了《桃江县教育系统网络安全管理办法》、《上网信息审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理责任状》等相关制度、措施,确保网络安全。
三、强化管理,加强了网络安全技术防范措施
我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙,防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。三是网络与机关大楼避雷网相联,计算机所在部门加固门窗,购买灭火器,摆放在显著位置,做到设备防雷、防盗、防火,保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意CERT消息。六是对重要文件,信息资源做到及时备份。创建系统恢复文件。
我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题及时进行纠正,消除安全隐患。
网络安全自查报告范文(三)
根据南信联发[XX]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit 1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信vpn虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,vpn入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理
为了做好信息化建设,规范统计信息化管理,我局专门制订了《**市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》,对计算机使用做到“谁使用谁负责”;对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
网络安全小论文篇(7)
复杂性的概念起源于20世纪20年代,最初从自然科学中提出。复杂性科学打破了线性、均衡、简单还原的传统范式,而致力于研究非线性,非均衡和复杂系统带来的种种新问题,使人类对客观事物的认识由线性上升到非线性,由简单均衡上升到非均衡,由简单还原论上升到整体论。因此,复杂性科学是以还原论,经典论及“纯科学”为基础的经典科学正在吸收系统论,理性论和人文精神而发展成的一门系统工程领域的新兴学科。目前,关于复杂性的定义尚没有统一的说法。但是,系统结构的复杂性和系统行为的复杂性被认为是复杂性系统的主要特征。
2互联网安全问题是一个复杂性问题
在Internet发展的短短几年,人们对安全的理解,从早期的安全就是杀毒防毒,到后来的安全就是安装防火墙,到现在的购买系列安全产品,在一步一步地加深,这是值得庆贺的一件事。但是应该注意到,这些理解依然存在着“头痛医头,脚痛医脚”的片面性,没有将网络信息安全问题作为一个系统工程来考虑来对待。
2.1互联网是一个复杂性系统
2.1.1互联网结构的复杂性互联网由一个个计算机网络互连而成,而每一个计算机网络又是由若干台计算机相连接而构成。每个计算机网络通过各种各样的路由器连接在一起,目前互联的网络已经数以千万计。一个网络既可以和本地的、邻近的网络相连,也可以直接和远端的、异地的网络直接相连;既可以与另外一个网络相连,也可以同时与多个网络相连。这样的网络,它的拓朴是一个结点数量巨大、形状复杂的图。显然,互联网具有结构复杂性的特点。
2.1.2互联网行为的复杂性互联网很象联合国,它只是一个松散的组织。就象联合国不是一个真正的国家一样,互联网也不是一个严格意义上的网络,并没有一个统一的管理体制。一个网络只要遵守相同的通信协议—TCP/IP协议,经过注册,就可连到互联网,成为互联网的一部分。每个网络、网络中的每个计算机都可以运行不同的操作系统,每个网络都可以有自己的管理方式、方法。互联网的开放性特点,带来了网络社会中人们的高度自由。互联网的数字化特点,使人们感受到了前所未有的平等。互联网的虚拟化特点,让人们体验到了现实中难以企及的新境界。互联网的这些特点,加上互联网管理上的松散,决定了互联网的行为复杂性。互联网无论结构上还是行为上都是复杂的,因此我们说它是一个复杂性系统。
2.1.3互联网的无尺度特征(1)随机网络和无尺度网络在过去40多年里,科学家惯于将所有复杂网络看作是随机网络。这一思想源于两位匈牙利数学家Erdos以及他的密切合作者Renyi的研究。1959年,为了描述通信和生命科学中的网络,Er-dos和Renyi提出,通过在网络节点间随机地布置连结,就可以有效地模拟出这类系统。随机网络理论有一项重要预测:尽管连结是随机安置的,但由此形成的网络却是高度民主的,也就是说,绝大部分节点的连结数目会大致相同。实际上,随机网络中节点的分布方式将遵循钟形的泊松分布。上世纪九十年代的研究表明,很多复杂系统拥有共同的重要特性:大部分节点只有少数几个连结,而某些节点却拥有与其他节点的大量连结。这些具有大量连结的节点称为“集散节点”,所拥有的连结可能高达数百、数千甚至数百万。研究者把包含这种重要集散节点的网络,称之为“无尺度网络”(Scale-FreeNetworks)。(2)互联网的无尺度特征研究人员一直以为,人们会根据自己的兴趣,来决定将网络文件连结到哪些网站,而个人兴趣是多种多样的,可选择的网页数量也极其庞大,因而最终的连结模式将呈现出相当随机的结果,万维网络是一个随机网络。但是,1998年美国圣母大学的物理学教授Albert-LaszloBarabasi及其研究小组所作的研究揭示了令人惊异的事实:基本上,万维网是由少数高连结性的页面串连起来的,80%以上页面的连结数不到4个。然而只占节点总数不到万分之一的极少数节点,却有1000个以上的连结(一项后续的网络调查显示,有一份文件已经被超过200万的其他网页所连结!)。因此得出结论:万维网是无尺度网络。图1万维网结点连接图事实上,互联网中还有很多无尺度的特征。如电子邮件所连结的人际网络,也可能是无尺度的。又如各种论坛及BLOG等,少数几个人了论坛的大部分文章;少数几个BLOG发表了点击率最高的几篇文章。
2.2互联网安全问题的复杂性
互联网的复杂性决定了互联网安全问题的复杂性。
2.2.1历史的问题从互联网的发展历史我们可以看得出来,人们并没有规划过要建一个全球性的互联网,只是互连的网络越来越多,就渐渐形成了全球性的互联网。互联网的发展,象极了鲁讯先生那句名言:“地上本来没有路,走的人多了,自然成了路”。如果把互联网看作是“高速公路”的话,没有精心的规划、没有周密的论证,这样建立起来的“高速公路”,它的安全性从一开始就存在致命的先天不足。
2.2.2技术的问题计算机系统的脆弱性:现代计算机系统的实现是安全性、开放性及制造成本的一种折衷,所以任何一种计算机系统都存在着脆弱性,即由折衷所带来的系统不安全的问题,计算机系统的各个组成部分、接口和界面、各个层次的相互转换,都存在着不少漏洞和薄弱环节。首先,计算机系统硬件缺乏整体安全性和完整性的设计和检测,存在局部合理与整体不合理的矛盾。其次在软件上,一个软件是由功能各不相同的程序模块构成,模块件的相互调入问题、所使用的开发语言的不同、开发者在思路上存在的差别使得这些软件易于存在隐患和潜在威胁,人们至今没有办法从理论上证明一个软件的正确性。最后是系统安全性与开放性的矛盾,是计算机系统本身脆弱性的根源。网络通信协议的安全问题:作为互联网灵魂协议的TCP/IP协议由于在制定时没有考虑通信的安全性,带有着一系列的安全缺陷。TCP/IP协议的一个明显安全缺陷是采用明文进行数据流传输,这意味着应用程序的数据包括口令、密码等在In-ternet上是公开的,很容易被窃听、伪造和篡改。除此之外,象TCP序列号预计、源路由选择欺骗等TCP/IP协议缺陷都会引起安全问题。操作系统的安全问题:目前运行于Internet上的主流操作系统有UNIX、Windows等,他们功能强大但并不是完美的,它们存在的缺陷往往能够导致网络的瘫痪。绝大部分版本的UNIX操作系统的RPC(远程程序调用)软件包都包含具有缓冲区溢出的程序,例如rpc.yppasswdd(服务端守护进程)、rpc.cmsd(日历管理服务守护进程)、rpc.ttdb-server(ToolTalk数据库服务器)等等,如果系统运行这些程序之一,那么系统就很可能受到RPC服务缓冲区溢出的攻击。大多数MicrosoftWindowsNT和Windows2000服务器上都使用MicrosoftIIS这个服务器软件。攻击者可以利用IIS的远程数据服务RDS中的漏洞以超级用户的权限远端运行命令。
2.2.3社会的问题Internet是社会的一个重要组成部分,也是现实社会的一个缩影。我们的社会毕竟还不是一方净土,在现实生活中,盗窃、诈骗、抢掠、传播色情、恐怖活动等形形的犯罪活动普遍存在,因此计算机病毒、网络黑客、网上诈骗、网上传播色情、网上恐怖活动等计算机和网络犯罪活动层出不穷也就不足为奇了,只不过是现实社会犯罪活动在网络社会中的反映而已。而且,由于计算机和网络犯罪具有高技术性、快速和隐蔽性、犯罪地域广和跨国犯罪、发现难破案难等特点,往往比现实社会犯罪活动更加猖獗。互联网的发展几乎是在无组织的自由状态下进行的,到目前为止世界范围内还没有一部完善的法律和管理体制来对其发展加以规范和引导。同时,作为一种新生事物,互联网对传统的法律提出了挑战:究竟什么是网络犯罪、如何定罪量刑、执法机关该如何进行执法等等问题尚在探讨之中。在没有健全法律的约束、缺少强有力机构管理的情况下,网络自然成为一些犯罪分子“大显身手”的理想空间。在开放自由的、数字化的、虚拟化的网络社会中,管理手段该如何适应、道德观念该如何约束、伦理观念该如何规范、法律法规该如何制定等等网络文明的建设就显得非常必要和重要。遗憾的是,与互联网的超高速发展相比,相应的网络文明的建设和发展远远滞后。这种情况为今天的黑客攻击、计算机病毒、形形的计算机和网络犯罪的产生和发展提供了温床。
2.2.4无尺度网络的问题具有集散节点和集群结构的无尺度网络,对意外故障具有极强的承受能力,但面对蓄意的攻击和破坏却可能不堪一击。在随机网络中,如果大部分节点发生瘫痪,将不可避免地导致网络的分裂。无尺度网络的模拟结果,则展现了全然不同的情况,随意选择高达80%的节点使之失效,剩余的网络还可能组成一个完整的集群并保持任意两点间的连接,但是只要5~10%的集散节点同时失效,就可导致互联网溃散成孤立无援的小群路由器。对互联网的实验显示,一次有组织的协同攻击,只要去除掉若干个集散节点,就足以造成严重破坏。我们现在通行的有诸多安全方案:硬盘隔离系统、安全集线器、防火墙、身份鉴别、权限控制、数据备份、杀毒软件和恢复工具等“软硬”兼施,确实在某种程度上提高了单个站点的安全性,但是保得了小家却保不住大家。因此,我们改变制定安全策略的思路。比如,应该采用鼓励、限制等手段保证重要集散节点的动态平衡,彻底消除因垄断和网络霸权而形成的“过度统一”所埋下的网络安全炸弹;针对单一安全漏洞的病毒就足以感染大部分网络连接,几位美国网络安全专家在最近的一份联合报告中就极力呼吁,过分依赖微软软件可能导致“大规模、雪崩式故障”。
