好投稿
搜索

学术刊物 生活杂志 SCI期刊 投稿指导 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 网络安全信息安全

网络安全信息安全精品(七篇)

时间:2023-10-10 10:45:09

序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇网络安全信息安全范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。

篇(1)

关键词:网络安全信息加密技术;数据加密;加密算法

中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 14-0000-01

Analysis of Network Security Information Encryption Technology

Kong Ning

(Northeast Forestry University,Heilongjiang Entrance Examination Committee Office,Harbin150090,China)

Abstract:This paper provides an overview of network security,and a detailed analysis of the factors affecting computer network security,on the basis of information on network security encryption technology gives some views.

Keywords:Network security information encryption technology;Data encryption;Encryption algorithm

一、网络安全

随着计算机信息技术和网络技术的不断发展,网络安全也受到了越来越多的威胁。网络安全总体来说可以分为四个相互交叉的部分,主要有:保密、鉴别以及反拒和控制等。其中,保密主要是指保护信息不被未授权的用户访问,这是网络安全中最常见的内容。鉴别则主要是针对敏感信息或者事务处理信息而言的,在用户访问之前,通过对用户身份的鉴别来达到网络安全的目的。反拒主要用于签名,对使用过的邮件和文件的反拒实现保密和完整性。

网络安全是网络正常运行的前提和关键,网络安全不仅仅是指某个节点的安全,更是指整个网络的安全,因此,要解决网络安全的问题,就必须先要了解影响网络安全的因素,全方位的着手解决网络安全问题。一般而言,关于网络信息安全的问题,使用密码是最常见,也是最重要的方法之一。通过使用密码,用户在进行网络访问时,都要进行身份校验和信息认证。但事实上,现有的密码保护往往密码不认识人,只要有密码,系统就会断定为合法用户,因此,这就给黑客攻击带来了契机和机会;相对而言,信息加密技术则是目前网络信息安全的核心技术,它对网络安全具有更先进、更保险的作用和意义。

二、影响计算机网络安全的因素

(一)计算机系统的因素。计算机系统的问题主要表现在以下几个方面:一是文件服务器,文件服务器是网络的中枢神经,它的运行直接关系到网络运行的安全性。计算机系统应用的需求如果没有引起足够的重视,在设计和筛选的过程中考虑欠周,就可能会对整个网络功能的发挥产生阻力,影响了网络的安全性和可靠性。二是网卡的选配,如果网卡的选配不当,就可能会导致整个网络系统的不稳定,一般情况下,如果网络系统在稳定性和可扩充性方面缺乏足够的安全考虑,就可能会对整个网络安全产生不利影响。

(二)人为因素。人为因素是影响网络安全的一个重要方面。它主要表现在:一是缺乏足够的安全意识,尽管目前在网络中,都设置了很多安全保护的屏障,但是由于人们缺乏安全意识,从而导致这些保护措施没能真正起到保护网络信息的作用。二是人们在进行网络访问控制的配置中,很容易导致配置错误,从而给网络带来了不安全的影响。三是人们对网络的管理。由于对网络的管理不完善,管理制度不健全,导致网络缺乏必要的防护措施,影响了网络的安全。

(三)网络组织结构的不安全性。网络是一种网间网的技术,它主要是由几个局域网所连接的一个系统网络,人们通过主机和局域网的主机进行数据的传送,通常情况下,这种数据都会经过机器的多重转发,如果网络攻击者在数据传输的路径上利用可以连接的主机,网络信息数据就有可能会被盗窃,破坏了网络的安全性。

三、网络安全信息加密技术

随着计算机技术和通讯技术的快速发展,人们对网络的依赖性越来越大,人们需要通过网络来进行信息的接收、存储、传送以及处理等,用户在要求信息的准确、真是、有效的同时,还要保证信息的完整、保密,因此,对网络信息进行加密和保护是必不可少的。在保障网络信息安全的各种措施中,密码技术是信息安全的核心和关键,通过加密技术,可以在一定程度上提高网络的安全性,保证数据传输的准确完整。加密技术通过把信息变得混乱,未经授权的人无法获取它的信息,而合法授权的用户则可以进入访问。一般来说,一个数据加密系统,它主要包括加密算法、明文、密文、密钥等,一个加密系统的密钥管理是非常重要的技术。

(一)数据加密技术。数据加密技术是目前网络上通信安全最以来的技术之一,它主要分为数据传输的加密和数据的存储加密。其中,链路加密是传输数据在物理层进行的加密,它一般不会考虑信源和信宿,通过接收传送路径上的各台节点机,在每个节点上都进行解密和再次加密,从而达到网络安全的目的。

节点加密方法是在节点处采用一个与节点相连接的密码装置,在该装置中通过被解密和重新加密,有效的避免加密节点被受攻击的缺点。另外,端到端加密是一种面向协议的加密方式,主要是通过一端到另一端的加密,让数据在发送端被加密,到了接收端再被解密,这样就达到了数据传输的安全性。

(二)数据加密的算法。目前,数据加密的算法有很多种,密码算法的标准化是现代信息化社会发展的必然结果,密码算法标准化在经历了古典密码、对称密码和密钥密码之后得以产生和发展。其中,对称加密的算法包括DES、IDEA以及RC系列等。目前比较流行的是DES算法、IDEA算法等。

(三)信息加密技术的发展。首先,信息加密技术是信息安全的核心技术。目前很多产品均用到了这一技术,现代化的信息加密技术正朝着密码专用芯片集成化发展,新的数据加密标准不再公开,同时它也为用户提供了加密芯片和一些硬件设备,在以往的加密技术有了更多的保障。其次,量子加密技术也是目前发展比较快的技术,它主要是利用量子计算机对传统的密码进行体制的分析,然后再利用单光子进行光纤密钥的管理和信息加密,在原有的基础上增强了网络信息的安全性。

四、结束语

网络安全信息加密技术是目前应用与网络的最广泛的技术,它对维护整个网络的安全具有非常重要的意义和作用。信息安全涉及到国家安全、社会安全、经济安全的各个方面,发展信息安全技术是社会经济发展的迫切需要。目前,网络安全信息加密技术正在得到不断的改进和发展,相信随着计算机技术和网络信息技术的发展,加密技术也会对网络安全起到更大的作用。

参考文献:

[1]曹双兰.基于公钥密码体制的信息安全技术研究[J].科技信息,2006,8

[2]黄世权.网络安全及其基本解决方案科技情[J].报开发与经济,2004,12

篇(2)

【关键词】网络安全 技术 管理

随着网络技术的发展,尤其是因特网的发展,信息技术产业也取得了很大的发展,信息交流更加方便快捷,然而这也给网络信息安全提出了较高的要求。鉴于此,笔者分析了网络安全风险,并对加强网络安全技术进行了探讨。

一、网络安全风险分析

1.1 系统的漏洞及“后门”

编程人员为了方便软件公司查找盗版信息,就会在软件中设置“后门”,如果“漏洞”和“后门”被他人得知,网络系统就会缺乏安全保障,许多黑客就是从系统的“漏洞”和“后门”进人计算机并对其进行攻击。

1.2 网络内部的攻击

在局域网内部,部分非法用户会想方设法地窃取合法用户的账户和密码,并用其账号和密码登陆网站,剽窃绝密信息,篡改信息内容,干扰网络系统的正常运作。

1.3 网络外部的攻击

在局域网外部,非法用户会对网络进行恶意攻击;冒充合法用户登陆网站并阻止其他用户访问网站;有选择地毁坏网络信息的完整性和有效性;在服务器端和用户端之间设置关卡,阻拦和阅读机密信息。

1.4 病毒感染

由于网络具有开放性,病毒可以通过网络迅速地传播,并能轻而易举地通过验证,邮件接收和软件下载等都很容易携带病毒,在打开邮件和运行软件时,病毒就会趁机攻击网络,破坏网络的正常运行。

1.5 用户操作不合法

一些非法行为,例如,随便允许用户访问网站、管理员安全配置不当、访问不合法的信息资源、丢失口令等,都为网络埋下了安全隐患。

二、网络安全技术管理探讨

2.1 构建多级网络安全管理

所谓“多级”包括人员、进程和数据的分类和安全等级,在用户登录网站查阅信息时要依据这些分类和等级进行处理。信息和人员的安全标识主要包括两部分:(1)用“类型”表示不同类型的信息,“类型”与等级关系无关。(2)用“密级”表示不同数据类型的等级陛,将数据按照等级分为无密、机密、秘密、绝密级。如果要维护网络安全,就要构建多级网络安全管理,其主要包括以下四个方面:

(1) VPN网关。它可以保证数据在传输过程中不受外界干扰,确保数据的完整性和真实性。它还可以扩展网络,采取先进的网络连接方式连接多个网络,不再采用外接硬件加密设备连接来多个网络。

(2)访问控制网关和单安全等级服务器。访问控制网关对维护网络安全有着重要的作用,它可以迅速地识别用户安全等级,使服务器端和用户端之间的信息流得到控制。如果服务器端的安全等级大于用户的等级,就只允许信息从用户流向服务器,反之,则只允许信息从服务器流向用户,如果两者的安全等级相等,则允许服务器和用户间信息的双向流动。

(3)多级安全服务器。此服务器上需要安装具有强大功能的操作系统,保证该系统能对用户访问进行严格地控制,快速将用户分为不同的安全等级,并为其提供相关的访问信息或资源。同时,该操作系统提供的信息必须是真实、可靠的[1]。

(4)可信终端。可信终端设备是一种先进的终端设备,它能够通过系统软硬件的验证、得到系统允许进入系统。网络安全架构中的终端有两个,分别为当前安全等级和最高安全等级,前者表示当前使用该终端用户的安全等级,后者则表示可以使用该终端的用户的最高安全等级。

2.2 传统网络安全技术

(1)加密技术。此技术是面向网络的技术,能够加密通信协议。它可以对通信协议的数据进行加密,包括数字签名、完整性检测等,这些协议都是具有安全保障的,它们绝大多数采用了Hash函数、MD系列、DES分组密码以及RAS公钥密码算法来保证信息安全,可以防止黑客入侵网络,修改、假冒和伪造信息,从而保证网络系统的正常运行。

(2)基于主机的安全措施。经常利用主机操作系统来控制用户访问,保护主机资源,此安全措施只能保证主机自身的安全,而无法保证整个网络的安全。

(3)防火墙技术。该技术是一种较为先进的技术性措施,它可以对外部网和内部网进行控制,有效维护计算机网络安全。

(4)其他安全措施。它包括多种技术,例如备份和恢复技术、防病毒技术、审计监控、入侵检测技术、数字签名技术和鉴别技术等。

三、结语

篇(3)

【关键词】大数据 高校 信息安全策略

【中图分类号】G 【文献标识码】A

【文章编号】0450-9889(2017)02C-0010-03

大数据背景下,高校开展各项教育教学活动正在不断融入信息化技术,实现更加透明的信息公开和更加高效的信息互动。当前我国高校信息安全在数据分析和风险防控方面仍存在一定程度的硬件及软件不足,要提升高校信息化教学的网络安全,这些技术的改善升级刻不容缓。本文结合大数据基本理论,探讨了运用大数据技术提升高校信息安全的可行性策略。

一、大数据的基本概念

“大数据”一词从字面意思看就是拥有庞大数量的数据信息,而随着网络信息技术的发展,大数据具有了更为详尽的新含义,即强调整合各项内容单一的数据信息,变为系统性的多元化信息集,体现出动态化更新、快速交接转化数据、信息利用成本低等特点。一般而言,大数据所拥有的海量数据中,不但包括可存储数据信息的介质,而且也包括具体数据信息的风格类型。得益于日渐发达的科技力量,大数据让更多人有了更准确的认识,不断发展的大数据能够为人们的生活工作提供可用规划、数据计算分析、流行趋势指点等服务,同时也成为了推动国家间竞争的重要的发展经济战略手段。

二、大数据背景下加强高校信息安全管理的重要性

目前,高校全面引入大数据技术后,已经在教学、科研、后勤、人事、财务等诸多方面实现了适度应用。对学生而言,校园生活中的学习、交友、衣食住行等活动也因为有了信息设备的海量数据处理,变得便利快捷。高校有责任和义务对在校师生的安全采取合理的安全监控,同样也在必要在信息安全管理方面提高认识,强化手段。高校应该认识到当前安全信息具有的几方面特点:首先是数据安全防护需求等级不断提升。如今的高校大都拥有高级别带宽的网络,也大量装备防火墙、堡垒机等安全防护设备,持续扫描数据传输过程。日常除通过入侵检测、木马查杀、漏洞扫描等加强安全监测外,还对不同应用的操作日志、用户行为、处理器性能等进行检测。不同的网络应用操作就形成了储量惊人的大数据,也成为了网络不法分子的重要攻击目标,需要采取相应地安全策略予以防范。其次用于大数据分析的手段和设备技术逐渐提高。就目前的高校数据处理所需设备来看,众多高性能服务器、大容量存储和高速缓存都更有利于大数据的分析处理,并随着防护设备事件每秒收发速率等要求的提升,各种设备性能正逐步优化。以上这些高校安全信息提升特点,更体现出在当前的大数据背景下加强高校信息安全管理具有十分重要的意义。

三、高校信息安全的大数据分析技术的新挑战

大数据背景下高校信息安全的讨论重点包涵了数据存储、数据合并、数据处理和出具管理等不同问题。从整体大数据的分析技术环境来看,高校信息面临着诸多网络安全隐患,众多攻击手段的出现会让用户访问产生大量突发性的异常信息。出于对这种问题解决方案的考虑,其原因之一在于硬件局限,使得大数据的分析工具在性能和算法上不匹配,出现处理器能力不足或内存严重缺陷。因此,应认真面对高校信息安全的大数据分析技术的新挑战,首先需要回顾基于数据规律与特征的传统数据分析方法。传统方法中,当具有严格规则的数据库确定后,用户活动产生的数据库就能够与规则库形成对比,明确用户的访问行为。从规则数据库的运作习惯来说,目前更多的是分析已知安全数据,并不会对未知情况展开攻击分析。从传统数据安全分析的构建平台来看,不同类型的安全运营中心大多完成的是高校安全信息资源的类型监控,从而实现预防信息入侵等不安全事件的发生。

四、大数据时代下的高校信息安全管理趋势

从现阶段来看,高校在大数据时代下的信息安全技术发展主要趋向于智能化、情境多元化。在情境多元化方面,有专家曾经指出,网络时代中的信息安全必然会呈现情景感知的过程,也具有了自适应的机能。高校信息安全策略的研究必然要集中到现阶段的高校日常数据运行环境搭建中。情境的多元化强调对情景感知的能力把握,通过对不同网络内容以及众多提供网络支撑的服务器建设,整合更多的安全信息要素,综合研究判断这些安全信息要素后实现情感感知的实现。高校信息安全的情境感知方法,核心理念在于借助数据检测范围的拓展,增加信息数据安全管理和分析的纵深程度和延伸广度,放大数据分析必需的时空范围。当然,情境感知方面的数据分析量提高,必然也对数据中心硬件提出了更加强大的要求。

与此同时,在大数据信息分析应提高智能化安全策略方面,有关专家也强调应全面提升硬件构造和软件研发等多方面的智能化程度,通过强化防火墙、堡垒机等硬件的运行与联动,强化软件理念方面的安全结构关联与整合,加快技术交互,实现安全数据辨认。可以说,无论是智能化还是情境多元化,都在一定程度上实现了网络信息安全的大数据化。随着高校大量电子业务的增加,大数据化手段的推广以及规模的不断壮大,必然有助于加强高校信息数据安全的效率。

五、大数据技术提升高校信息安全的可行性策略

借助大数据的思想理论,高校网络信息安全必然需要借助数据挖掘、机器学习等技术手段,对所有隐藏在网络信息中或埋伏于网络安全隔离区域之外的风险进行防范。

篇(4)

关键词:蓝盾 ;信息安全;SOC

1.前言

为了解决网络不断出现的安全问题,政府和企业先后部署了安全设备,甚至建立了自己的专业技术队伍,对信息系统进行安全维护和保障。但是由于IT环境中存在较多的安全设备和大量的日志信息,安全管理人员面对众多的控制台界面、告警窗口和日志信息,往往束手无策,导致工作效率低,难以发现真正的安全隐患。并且这些安全设备都仅仅防堵来自某个方面的安全威胁,形成了一个个的安全防御孤岛,无法产生协同效应。

2.需求分析

在越来越多安全设备使用的情况下,面对复杂的网络环境,信息安全事件变化多端,政府和企业的信息安全管理者责任也就越来越重,在日常管理工作中,出现了以下新的需求:

一.安全设备需要进行统一管理。在实际网络中,为了保障网络安全,政府或企业都部署了大量的安全设备(这些安全设备可能来自于不同的厂商),但这些安全设备相对孤立,各负其责,要管理起来非常不方便。设备运行状态、设备稳定性等都没法得到及时把控,严重时会影响整个网络的应用,甚至中断业务。

二.安全策略需要统一部署,维护人员在面对大量且不断变化的外部威胁时,需要在安全设备上配置安全策略以保障网络安全,但在大量的安全设备中进行逐台配置,给维护人员带来了极大的不便和大量的重复性作业。并且在面对网络突发事件时,可能会影响维护人员处理时间的响应速度,给政府或企业带来重大的损失。

三.安全事件需要集中分析管理。在实际网络中,各种应用和安全设备在运行过程中各自产生大量的日志,如果单靠专业人员手动去分析判断这些分散在各个设备中的日志信息是很困难的,因此需要一种把安全事件集中收集并自动分析的方法来迅速地在这些大量日志信息中准确地发现有害事件。

四.需要提高网络系统的风险管理和脆弱性评估能力。网络系统存在的脆弱性是网络攻击发生的前提,但是在实际网络中,很少有自动化的风险管理和脆弱性评估的方法,只能通过人工分析找出安全隐患和可能被不法人员利用的系统缺陷。这样一种被动的方式使维护人员很容易漏掉一些安全隐患,给政府或企业的网络带来很大的风险。

3.SOC系统建设意义

信息安全的发展随着网络建设经历了三个阶段:一是防病毒、防火墙+IDS(入侵检测系统)部署的初级阶段。二是随着信息系统速度发展,各种业务信息化推进,对信息安全产生巨大的需求(包括网关防护、安全审计管理、终端安全和应用安全),并大量的使用区域边界防护与脆弱性扫描与用户接入控制技术等,此时的安全技术分为防护、监控、审计、认证、扫描等多种体系,纷繁复杂,称为安全建设阶段。三是随着业务高度信息化,信息安全管理成为信息建设的必要组成部分,把分散的安全设备、安全策略、安全事件统一管理与统一运营,成为安全管理阶段,最典型的就是综合性的安全管理中心(Security Operation Center)SOC的建设。

蓝盾公司开发的安全综合管理平台系统(BD-SOC),由“四个中心、六个功能模块”组成,实现了信息采集、分析处理、响应管理、风险评估、流程规范、综合展示等网络安全管理需具备的所有功能。

“四个中心”:网络管理中心、风险评估中心、安全事件监控中心和预警与响应中心。

“六个功能模块”:资产管理、日志管理、配置策略管理、报表管理、安全知识管理和报修管理。

4.BD-SOC系统应用特征

蓝盾的SOC系统根据用户切实的需求,以方便用户对安全设备和安全事件进行集中管理,保障用户网络安全可靠为前提,在应用上体现了以下四方面的特色:

一.协助用户对安全设备进行集中管理

1 统一的资源监控,提供一个全方位监控的统一管理平台,确保资源的可用性以及业务的特殊性。

2 拓扑图形显示,能自动识别和发现新加入的安全产品。

3 安全设备的实时性能分析,能够实时查看设备的CPU利用率,内存利用率等情况。

4 网络故障的直观图形显示,当设备发生故障时,可以通过图标颜色的变化在网络拓扑中显示出来,可以一目了然地发现网络和设备的故障所在。

5 提供多种安全信息查询、报表分析及网络安全报告,并以表格和图形的形式呈现出来。

6提供灵活查询功能和分析规则,能够根据用户的需求生成日报表,周报表,月报表和年报表等,报表可以另存为HTML、Excel、文本、PDF等多种格式。

二.方便用户统一配置安全策略

BD-SOC系统采用安全策略的集中编辑及下发来统一对安全设备进行配置。以前在配置安全策略时,需要登录网络中的每台设备,对其进行安全策略的配置,这是一种“登录—配置”的过程。BD-SOC系统能够对全网安全设备的安全规则进行统一的集中编辑,并进行策略下发,把配置安全策略的过程转变为“编辑——下发”的过程,极大的降低了维护人员的工作量、减少了安全策略的冲突和漏洞、增强了全网的整体安全性。

三.帮助用户集中管理安全事件

1统一日志监控。BD—SOC把网络安全设备、安全系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警全部汇集起来,使得用户通过单一的管理控制台对IT计算环境的安全信息(日志)进行统一监控。

2 日志归一化与实时关联分析。收集并归一化所有安全日志和告警信息,然后通过智能事件关联分析,帮助安全管理员实时进行日志分析,迅速识别安全事件,从而及时做出相应。

3可视化日志分析。BD—SOC具备强大的事件可视化能力,事件可视化可以是柱图、饼图、曲线图等统计趋势图表的展示。

四.帮助用户找出网络脆弱点,提高网络安全风险管理水平

蓝盾安全综合管理平台系统(BD--SOC)风险管理对资产的价值、脆弱性、威胁进行统一的分析、管理和评估。BD—SOC主要思想就是通过降低风险来减少安全事件的发生,有效提升组织的安全性,帮助管理员对脆弱点做出正面积极的响应,预防可以发生的损害。风险管理为组织对IT维护人员的日常工作管理提供了依据,为评价安全决策、安全工作的成果提供了量化的衡量指标。

5.小结

随着Internet/Intranet 技术的飞速发展,网络安全问题愈来愈引起人们的重视,具有功能齐全、部署方便、可管性和可视化特点的BD-SOC系统,迎合了信息安全管理阶段发展的要求,希望通过借鉴其系统研发的主要思想及应用特征,推进网络信息安全技术的发展。

参考文献

[1] 戴红,王海泉,黄坚计算机网络安全【M】.电子工业出版社.2004.9

[2] Bace RG .Intrusion Detection [M]. Technology Series. Macmillan, London,2000.

篇(5)

《中国网民权益保护调查报告(2015)》显示,去年因个人信息泄露等原因,遭受经济损失1000元以上的,就有大约4500万网民。近日,有媒体曝光了一条盗取银行卡信息的黑色产业链。通过架设伪基站、拦截验证码等技术,能够让卡在身上,钱却莫名其妙地被转走了。

其实,许多人都有过类似经历:孩子刚出生,卖奶粉的就发来信息;新房尚未交付,就有搞装潢的来电……不仅如此,个人信息被盗还会带来无穷麻烦和心理阴影。比如陕西一名男子,因遭人冒用身份,“被吸毒”长达10年,出行住店处处受限;再如,济南20多万条婴幼儿信息被泄,地址精确到小区门牌号,让家长“一想到黑手可能伸向孩子就不寒而栗”。

我们一方面惊讶于对方神通广大,一方面却不得不面对隐私泄露泛滥的尴尬现实。可以说,个人信息安全已是互联网时代的民生刚需。请就此谈谈你的看法。

【参考答案】

“网络安全和信息化是一体之两翼、驱动之双轮”。网络社会带给人们更多方便与快捷,但如果这个社会缺失信息安全,则会经济社会发展的活力锐减。一个国家的网络安全掌控能力,既体现在对经济社会发展的护航上,也同样反映在个人信息安全的保护上。

【点评:开头表面意义和立场:信息化和网络安全并行存在,信息不安全涉及到国家网络安全掌控力。从国家的高度,对保护个人信息安全进行了定位。】

个人信息安全,尤其是网络时代的个人信息如何保护,对世界各国来说,都是一个新课题。事实上,我国也在积极迎接这场挑战。从顶层设计看,中央在 2014年就成立了网络安全与信息化工作领导小组,“加强个人数据保护,严厉打击非法泄露和出卖个人数据行为”亦写入“十三五”规划纲要;从法治层面讲,泄露个人信息的行为已经入刑,相关部委也出台了不少保护政策与法规,司法打击力度不断加大。可以说,个人信息的“安全堡垒”正在逐步加固。当然,与现实的安全风险、公众的满意程度比,这种“加固”还需要提速增效。

【点评:现状分析,指出我们当前在信息安全方面的工作,并指出需要努力的方向:提速增效。】

具体而言,政府工作人员当起表率作用,把保护公民信息当作职业操守。为此,除了加强保密教育,形成保密观念之外,还应健全监督约束机制。既要打击泄露公民信息的行为,更应全程监控收集、使用和披露公民信息的行为,从源头上遏制缺口。对公民个体而言,应该具有一定的保护个人信息的意识。认真关注信息安全知识,在上网注册、登记填表时注意个人信息的保护。当个人安全信息遭遇侵害时,应当挺身而出,坚定与此类现象作斗争。

【点评:对策部分,从政府和个人角度,具体提出保护信息安全的措施。】

篇(6)

一、对象与方法

调查于2016年10-11月进行,采用匿名、自填、送发式问卷的调查方法。研究对象为南京在读大学生,来自6所综合性院校,每个学校调查200人,抽样方法为定额抽样,要求各校样本男女学生数、各年级人数相近。调查问卷为自制问卷,内容包括基本情况、网络系统安全情况、网络信息安全、网络安全事件、网络安全教育。研究根据被调查对象所存在的网络安全行为与意识的相关问题而判断的网络安全教育必要性定义为客观需求,将被调查对象自我觉察到的需求定义为主观需求。研究中以被调查者对网络安全事件的处理正确率来判断客观需求,以被调查者目前获取网络安全信息的途径、网络安全专题教育的必要性、对于高校网络安全教育的评价和期待的网络安全教育形式反映主观需求程度。问卷调查数据采用SPSS软件进行录入和分析,主要进行了描述性统计分析和卡方(X2)检验,检验水准α定为0.05。

二、结果

1.被调查者基本情况。被调查者中男生略多,占50.7%,大一、大二年级的偏多,分别占27.9%和28.4%;工科生和文科生偏多,分别占38.3%和27.8%,如表1所示。调查结果显示,超过半数的大学生在校期间每天平均使用网路的时间超过3小时,被调查大学生的上网目的由高到低依次排列:学习67.2%、观看网络视频62.1%、网游戏等娱乐活动51.3%、购物50.2%、新闻浏览49.8%、交友40.3%、生活信息浏览35.4%、工作17.0%。2.大学生网络安全教育的客观需求。(1)网络系统软件安全维护行为在被调查的大学生中,分别有37.8%和27.6%的学生“偶尔”或“从不”在网上下载文件或软件时杀毒后再使用,卡方检验提示:性别和专业性质在网络系统软件使用的行为选择上有较大差异,男生和公安类学生在网络系统软件的使用中更偏向选择安全维护行为,如表2所示。表2被调查者在从网上下载文件或软件后是否杀毒再使用的情况(%)(2)网上支付安全行为几乎所有对象(95.3%)近一年有过网上支付行为,其中分别有26.3%、22.3%和21.8%的对象使用公共场所无密码WIFI进行网络支付、没有仔细辨认支付页面的网址和使用公共计算机网络支付后没有及时消除上网痕迹等行为,卡方检验提示:年级和专业性质在网络支付信息的行为选择上存在偏差,大四和工科学生更注重网络支付的信息安全,具体如表3所示。(3)邮件接受安全行为对于垃圾邮件的处理,过半数的被调查大学生会选择“设置垃圾邮件过滤”(56.3%)或者“看过发件人和主题后,判断是垃圾邮件的话,手动删除”(54.8%),只有少部分人会选择“拒收不明来源的邮件”(30.9%)、“为防止收到垃圾邮件,不轻易公开自己的私人邮箱”(26.3%)、“将发现的垃圾邮件标志为广告邮件”(19.2%)、“向邮箱的运营商举报垃圾邮件”(16.8%)或者“专门准备一个专门邮箱用于各类网络会员注册用”(13.4%),还有3.9%的被调查者没有采取过以上任一措施。卡方检验显示:性别和年纪对被调查者的邮件接收行为没有明显差别,专业性质对其有明显差别,公安类学生的邮件接收行为安全性更高,如表4所示。3.大学生网络安全教育的主观需求。(1)目前网络安全信息获取及评价大部分的被调查大学生从网络(85.5%)、同学/朋友/家人(48.1%)、电视(45.6%)获取网络安全信息,只有少部分的人从报刊(28.1%)、手机短信(27.9%)、专题讲座(26.1%)或专业培训(8.7%)。调查结果表明,大部分被调查者认为学校的网络安全教育做得“非常到位”和“比较到位”,分别为11.4%和54.1%,但仍然有近三分之一的人认为所在学校的网络安全教育做得“不太到位”和“很不到位”,分别占31.8%和2.8%。(2)高校网络安全教育的必要性绝大多数(90.2%)被调查对象认为高校有必要开展网络安全教育教育,分别有40.0%和50.2%的对象选择“非常有必要”和“比较有必要”,而选择“不太有必要”和“完全没有必要”的比例仅分别为8.5%和1.3%。卡方检验提示:性别、年级和专业性质在高校网络安全教育需求有明显差别,女生、大二和工科学生对于网络安全的教育需求更大,具体如表5所示。调查还显示,被调查大学生认为有必要的高校网络安全教育的形式由高到低依次为:专题讲座61.3%、课堂教育42.3%、座谈会41.6%、宣传折页发放39.3%和主题班会39.2%。卡方检验提示:性别、年级和专业性质的差异性较小,大多没有统计学显著性。

三、结论与建议

1.大学生网络安全教育主客观需求度均较高,高校需更加重视大学生网络安全教育工作。从客观需求看,半数以上的被调查大学生使用网络的时间超过三小时,上网的目的多集中在学习、观看网络视频、网游戏等娱乐活动、购物、新闻浏览,有37.8%和27.6%的学生在网上下载文件或软件时“偶尔”或“从不”杀毒后再使用。几乎所有对象(95.3%)近一年间有过网上支付行为,其中26.3%的对象使用公共场所无密码WIFI进行网络支付,大学生在网络安全事件的处理上仍然存在较高的不安全行为选择,这意味着高校网络安全教育有着非常迫切的客观需求。另一方面,从主观需求看,绝大多数(90.2%)被调查对象认为高校“非常有必要”(40.0%)或“比较有必要”(50.2%)开展网络安全教育,而仍然有近三分之一的被调查大学生反映学校的网络安全教育做得“不太到位”(31.8%)或“很不到位”(2.8%)。这说明,高校网络安全教育工作的开展情况不容乐观,学生大量需求没有得到满足,高校应该更加重视大学生网络安全教育工作,提供及时、多样的网络安全教育服务。2.多种形式并举,全方位满足高校学生的健康教育需求。在网络安全教育形式的必要性调查中,选择比例都接近或超过4成,可以看出大学生对于不同的网络安全教育形式都有一定的主观需求,高校在开展网络安全教育工作时需要根据学生的需求,采用多种教育形式开展大学生网络安全教育,充分发挥第二课堂的作用,例如充分利用行政手段,通过各种会议进行安全教育;利用教育手段,通过安全学术研讨会、安全知识竞赛、安全知识讲座等进行安全教育;利用学校传播媒介、舆论工具等手段,通过校刊、校报、校园网络、广播、宣传栏等进行安全教育,[9]形成全方位、多层次、多种类的教育体系。3.丰富网络安全教育内容,提高大学生网络素养和能力。随着网络安全事件的频频发生,互联网充斥着虚假、诈骗信息,但从调查结果看,大学生缺乏获取网络安全信息的正规途径。高校网络安全教育工作必须与时俱进,加强网络信息安全知识、网络系统安全知识和网络权益相关知识的普及和教育,开设网络安全教育课程为大学生提供专业的知识培训,培养大学生网络系统安全运行的基本素养和能力,拓宽大学生获取网络安全信息的渠道和方式,培养大学生辨别网络虚假信息的能力,帮助大学生树立网络权益防范和维护意识,提高大学生网络安全意识,规范大学生网络安全行为。本文系2016年度江苏省高等学校大学生创新创业训练计划重点项目“大学生网络安全意识与行为研究———以南京高校为例”(SZDG2016037)的部分成果。

作者:张春柳 张艺璇 周建芳 单位:南京邮电大学人文与社会科学学院

参考文献

[1][2]中国互联网络信息中心.2015年中国手机网民网络安全状况报告[EB/OL]./hlwfzyj/hlwxzbg/qsnbg/201608/P020160812393489128332.pdf.

[3]张俊.强化新形势下的大学生网络安全教育[J].思想理论教育导刊,2013,(11).

[4]马闯.大学生网络安全教育体系构建[J].当代教育实践与教学研究,2016,(4).

[5]李霞.社会工作视域下大学生网络安全教育新模式探析[J].中国成人教育,2015,(23).

[6]邓晖.谈大学生网络安全教育[J].教育探索,2014,(7).

[7]陈联娇,温金英.浅谈当代大学生网络安全教育的策略[J].法制与社会,2008,(36).

篇(7)

[关键词] 企业网络信息安全信息保障

计算机网络的多样性、终端分布不均匀性和网络的开放性、互连性使联入网络的计算机系统很容易受到黑客、恶意软件和非法授权的入侵和攻击,信息系统中的存储数据暴露无遗,从而使用户信息资源的安全和保密受到严重威胁。目前互联网使用TCP/IP协议的设计原则,只实现简单的互联功能,所有复杂的数据处理都留给终端承担,这是互联网成功的因素,但它也暴露出数据在网上传输的机密性受到威胁,任何人都可以通过监听的方法去获得经过自己网络传输的数据。在目前不断发生互联网安全事故的时候,对互联网的安全状况进行研究与分析已迫在眉睫。

一、 国外企业信息安全现状

调查显示,欧美等国在网络安全建设投入的资金占网络建设资金总额的10%左右,而日韩两国则是8%。从国际范围来看,美国等西方国家网络基础设施的建设比中国完善,网络安全建设的起步时间也比中国早,因此发生的网络攻击、盗窃和犯罪问题也比国内严重,这也致使这些国家的企业对网络安全问题有更加全面的认识和足够的重视,但纵观全世界范围,企业的网络安全建设步伐仍然跟不上企业发展步伐和安全危害的升级速度。

国外信息安全现状具有两个特点:

(1)各行业的企业越来越认识到IT安全的重要性,并且意识到安全的必要性,并且把它作为企业的一项重要工作之一。

(2)企业对于网络安全的资金投入与网络建设的资金投入按比例增长,而且各项指标均明显高于国内水平。

二、 国内企业网络信息安全现状分析

2005年全国各行业受众对网络安全技术的应用状况数据显示,在各类网络安全技术使用中,“防火墙”的使用率最高(占76.5%),其次为“防病毒软件”的应用(占53.1%)。2005年较2004年相比加大了其他网络安全技术的投入,“物理隔离”、“路由器ACL”等技术已经得到了应用。防火墙的使用比例较高主要是因为它价格比较便宜、易安装,并可在线升级等特点。值得注意的是,2005年企事业单位对“使用用户名和密码登陆系统”、“业务网和互联网进行物理隔离”等措施非常重视。其他防范措施的使用也比2004年都提高了一定的比例,对网络安全和信息的保护意识也越来越高。生物识别技术、虚拟专用网络及数字签名证书的使用率较低,有相当一部分人不清楚这些技术,还需要一些时间才能得到市场的认可。

根据调查显示,我国在网络安全建设投入的资金还不到网络建设资金总额的1%,大幅低于欧美和日韩等国。我国目前以中小型企业占多数,而中小型企业由于资金预算有限,基本上只注重有直接利益回报的投资项目,对于网络安全这种看不到实在回馈的资金投入方式普遍表现出不积极态度。另外,企业经营者对于安全问题经常会抱有侥幸的心理,加上缺少专门的技术人员和专业指导,致使国内企业目前的网络安全建设情况参差不齐,普遍处于不容乐观的状况。

三、 企业网络信息系统安全对策分析

“三分技术,七分管理”是技术与管理策略在整个信息安全保障策略中各自重要性的体现,没有完善的管理,技术就是再先进,也是无济于事的。以往传统的网络安全解决方案是某一种信息安全产品的某一方面的应用方案,只能应对网络中存在的某一方面的信息安全问题。中国企业网络的信息安全建设中经常存在这样一种不正常的现象,就是企业的整体安全意识普遍不强,信息安全措施单一,无法抵御综合的安全攻击。随着上述网络安全问题的日益突显,国内网络的安全需求也日益提高,这种单一的解决方案就成为了信息安全建设发展的瓶颈。因此应对企业网络做到全方位的立体防护,立体化的解决方案才能真正解决企业网络的安全问题,立体化是未来企业网络安全解决方案的趋势,而信息保障这一思想就是这一趋势的体现。信息保障是最近几年西方一些计算机科学及信息安全专家提出的与信息安全有关的新概念,也是信息安全领域一个最新的发展方向。

信息保障是信息安全发展的新阶段,用保障(Assurance)来取代平时我们用的安全一词,不仅仅是体现了信息安全理论发展到了一个新阶段,更是信息安全理念的一种提升与转变。人们开始认识到安全的概念已经不局限于信息的保护,人们需要的是对整个信息和信息系统的保护和防御,包括了对信息的保护、检测、反应和恢复能力。为了保障信息安全,除了要进行信息的安全保护,还应该重视提高安全预警能力、系统的入侵检测能力,系统的事件反应能力和系统遭到入侵引起破坏的快速恢复能力。区别于传统的加密、身份认证、访问控制、防火墙、安全路由等技术,信息保障强调信息系统整个生命周期的防御和恢复,同时安全问题的出现和解决方案也超越了纯技术范畴。由此形成了包括预警、保护、检测、反应和恢复五个环节的信息保障概念。

所以一个全方位的企业网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术,在攻击者和受保护的资源间建立多道严密的安全防线,增加了恶意攻击的难度,并增加审核信息的数量,同时利用这些审核信息还可以跟踪入侵者。

参考文献:

[1]付正:安全――我们共同的责任[J].计算机世界,2006,(19)

[2]李理:解剖您身边的安全[N].中国计算机报,2006-4-13

相关文章
热门文章
相关期刊