發布時間:2023-06-14 16:20:54
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的網絡安全服務的價值樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
關鍵詞:高校招生;網上錄取;網絡安全
中圖分類號:G64文獻標識碼:A文章編號:1003-949X(2008)-09-0028-02
一、使管理與技術聯姻,降低網絡安全的風險
省級招辦在網上錄取期間,各種各樣承擔不同功能的服務器有幾十臺,再加上工作人員使用的行使各種招生職能的客戶機,總共要達到數百臺。這么多的機器,沒有一個統一有效的管理是根本無法協調工作的。這數百臺機器,光是網段的劃分和IP地址的劃分就是一門很大的學問,稍有配置不當就會給日后的網絡安全工作留下巨大的隱患[1]。另外,幾十臺服務器口令的管理,服務器上存放信息的管理,用戶帳號和密碼的管理,都是網上錄取期間確保網絡安全的前提條件,沒有高標準嚴要求的管理,網絡的安全將是十分脆弱的。只有立足于管理,并以優質的安全產品作支撐,以一定的技術手段來實現,才能保證錄取網絡的安全。安全技術是依靠IT的管理技術來實現的,也就是說,要以策略為核心,要做好網上錄取的安全。在管理與技術相結合的模式下,要從不同層面、不同角度做細化的評估和分析。要對IT資產進行分類,如按應用軟件、應用系統等,發現每一部分的資產價值,然后來找到IT資產的價值。評估是為了發現風險,風險是對網上錄取造成危險的可能性,風險取決于本身資產的價值;另外還取決于對網上錄取采取了什么樣的風險規避措施,比如說弱口令,如果已經有了一個制度來規避它,如每周換一個,這樣就把風險降低了。
二、安裝操作系統或應用程序時不要使用默認值
幾乎所有的操作系統或應用程序的廠商都會提供用戶快速安裝的功能,雖然廠商的設計是為了方便用戶,但是在絕大多數用戶不知情的情況下,系統卻同時間卻安裝了許多不必要功能。相比之下,這種所謂采默認值安裝的操作系統或應用程序,往往是造成安全漏洞的禍首。一旦這些不明的功能出現漏洞,而偏偏用戶又一無所知,且未實時加以修補的話,就往往會成為黑客入侵的最佳通道。就操作系統來說,采用預設的安裝通常都會連帶安裝超出用戶所需的功能與網絡服務,碰巧黑客最喜歡通過這些網絡服務與通訊端口來進行入侵的動作。[2]因此,所安裝或開放的功能、網絡服務與通訊端口越少,黑客就越不得其門而入。同樣地,以默認值安裝的應用程序,通常內含不必要的范例程序或是Scripts。一些常見的網站服務器漏洞即是因這些范例程序或是Scripts所造成,黑客可以利用這些不為用戶所知的范例程序或Scripts所造成的漏洞來進行入侵、或取得該系統上的信息。絕大多數被安裝在應用程序上的范例程序或是Scripts不僅未經過嚴謹的安全控制與設計,也未落實錯誤檢查的工作,相反地,卻成了黑客進行buffer ovenqow緩沖區溢位攻擊的最佳通道。切記刪除或關閉操作系統或是應用程序上不必要的功能、網絡服務與通訊端口。
三、關閉不必要的網絡通訊端口
網絡通訊端口是合法用戶連接至主機端取得服務的通道,同樣地,黑客也是利用同樣的途徑來人侵。所以說,主機上開放的通訊端口越多,他人就越容易與你的系統聯機。因此,減少系統上開放的通訊端口數目是網絡安全最有效的防范措施之一,除了有必要對外提供服務的通訊端口之外,其他通訊端口應予以關閉。我們可以利用操作系統上內建的“Netstat”指令來檢查哪些通訊端口是處于開放或是聆聽的狀態,但是光靠Netstat是不夠的,我們還可以使用端口號掃描工具(port scan.ner)來做更進一步的確認[3]。如果“Netstat”與端口號掃描工具所產生的結果不同的話,應該立即做深入的檢查。一旦兩者的結果相符,接下來即是進行埠號確認的工作,除要了解每一個通訊端口開放的原因之外,還應該掌握每一個開放的通訊端口所代表的意義與其相關的網絡服務。任何無法確認或辨別的網絡通訊端口應該盡快關閉。
四、病毒防護:將病毒扼殺在萌芽中
在網絡環境下,計算機病毒具有不可估量的威脅性和破壞力,防范病毒是實現網上錄取網絡安全的的一項重要工作,采用反病毒技術可以有效地防范病毒。反病毒技術包括預防、檢測和攻殺3項功能,一般防毒軟件均采用此技術。讓任何類型的網絡免受病毒攻擊最保險和最有效的方法是對網絡中的每一臺計算機安裝防病毒軟件,并定期對軟件巾的病毒定義進行更新。網上錄取的防毒工作主要包含客戶端防毒、服務器端防毒、群件防毒和INTERNET防毒4大類。客戶端防毒和服務器端的防毒國內外產品很多,對于防毒軟件的選擇,應該根據自己的使用條件和應用環境,選擇服務及信譽好的廠商和經銷商。基于群件的應用越來越廣泛,對群件包的掃描需求也越來越迫切,各廠商都推出了相應的群件防毒產品INTERNET。防毒包括對電子郵件和FvrP文件中的病毒防護,以及ACTIVE X和JAVA等惡意程序攻擊的抵制[4]。
五、漏洞掃描:探查網絡薄弱環節
安全掃描采用模擬攻擊的形式對可能存在的已知安全漏洞進行逐項檢查,掃描目標可以是工作站、服務器、交換機和數據庫應用等,通過掃描,可以為系統管理員提供周密可靠的安全性分析報告,從而提高網絡安全整體水平。在網絡安全體系的建設中,安全掃描工具花費低,效果好,見效快,安裝運行簡單。
六、入侵檢測:非法來訪者禁止入內
網絡入侵檢測系統可以分為基于網絡數據包分析和基于主機檢測兩種方式[5]。簡單地說,前者在網絡通信中尋找符合網絡入侵模板的數據包,并立即做出反應。當前,部分產品也可以利用交換式網絡中的端口映射功能來監視特定端口的網絡入侵行為,一旦攻擊被檢測到,響應模塊依照相應配置對攻擊做出反應。通常這些反應有發送電子郵件、尋呼、記錄日志和切斷網絡連接等。后者在宿主系統審計日志文件中尋找攻擊特征,給出統計分析報告。主要目的是在事件發生后提供足夠的分析來阻止進一步的攻擊,反應的時間依賴于定期檢測的時間間隔,其實時性沒有基于網絡的入侵檢測系統好。事實上,上述兩種方式可以互相補充使用。基于網絡的部分提供早期警告,基于主機的部分提供攻擊成功與否的確認。
參考文獻:
[1] 劉洪霞,趙保華. 基于協議實現的網絡安全測試[J].小型微型計算機系統, 2007, 28(4): 619~621.
[2] 張曉威,朱磊,祁鑫等. 校園網絡安全與資金開銷問題的探討[J].哈爾濱工程大學學報,2007,28(3):355~358
[3]黃新剛. 校園網絡安全與管理服務平臺――基于微軟AD、SMS、MOM、ISA的安全集成解決方案[J].中國教育網絡,2007(A01):20~21
【關鍵詞】計算機 網絡安全 防火墻 技術
當前,計算機網絡技術發展迅速,防火墻作為維護計算機網絡安全的重要手段,在計算機網絡技術的發展中,起到了重要的作用。需要加強對防火墻的管理,依據一定的安全策略,對數據連接方式和數據包進行合理的檢查,確保網絡應用的安全性。放火墻技術在計算機網絡安全中的應用,能夠有效的控制內部外網絡之間的數據傳輸,防止用戶借助非法手段從外部進入獲取內部資源,能夠進一步實現對網絡安全的保護。
1 防火墻在計算機網絡安全中的重要性
1.1 對不安全服務的有效控制
計算機網絡技術在實際的應用過程中,會存在較多不穩定因素,需要加強對計算機網絡的安全性能,通過采取有效的控制手段,為計算機網絡技術的安全運行提供服務。防火墻在計算機網絡安全中的應用,能夠實現對外網數據的交換和傳輸,以便獲取較多的資源。對降低網絡運行風險,強化內部網絡的安全性能具有重要的作用,應該充分利用防火墻優勢,發揮計算機網絡的服務性職能。
1.2 對特殊站點訪問的有效控制
加強對防火墻的控制工作,能夠有效的實現對特殊站點的訪問,對提高計算機網絡安全具有重要的作用。計算機在進行數據傳輸和訪問時,需要按照相關的方法和步驟進行數據的選擇和傳輸,需要做好數據的保護,強化數據的交換功能。通過運用防火墻,能夠限制非法數據的使用,避免出現非法盜取數據信息現象的產生,禁止非法信息的訪問,能夠實現對網絡用戶網絡安全性的保護。
1.3 加強集中安全保護
集中安全保護需要在防火墻上展現出來,會在計算機網絡內部形成較大規模的計算機應用系統,需要結合具體的實際應用情況,將軟件進行改動,將其放入到防火墻系統中,能夠實現對數據的集中保護,防止非法數據的進度,確保計算機網絡的安全性。同時,還可以通過設置密碼或者口令的形式,來提升安全系數,確保計算機網絡的安全性能。
1.4 網絡存取訪問的記錄與統計
防火墻在計算機網絡技術中的應用,能夠實現對內外網數據的訪問和數據傳輸,以日志的形式展現出來。人們可以將其作為一種數據情報,在計算機網絡系統的應用中,能夠運用日志的形式,對數據信息進行分析和訪問,防止日志對計算機網絡系統造成的影響,強化計算機網絡系統的防范功能,加強對計算機網絡的有效控制,加強和預防控制風險,采用積極的控制措施,來對企業內部的資源進行管理和控制,降低企業安全風險的產生。
2 計算機網絡安全中應用防火墻技術策略
2.1 訪問策略中的應用
訪問策略作為防火墻的應用核心,是計算機網絡技術的核心內容。在實施網絡策略時,應該將計算機網絡配置作為計算機網絡技術的核心內容,通過對計算機網絡技術的了解,能夠確保計算機網絡信息的有效運行,強化計算機網絡技術的功能,形成科學的防護系統。在計算機網絡技術實際的運行過程中,需要規范訪問策略,加強對數據信息訪問的保護,確保計算機信息訪問的安全性。在對計算機保護中數據進行訪問的過程中,應該加強對防火墻技術的適當調整,優化訪問方案,提升計算機網絡安全保護技術。需要對訪問活動進行記錄,對網絡保護中一些不當的行為進行調整,嚴格規劃訪問的順序,提高網絡保護的效率。
2.2 日志監控中的應用
計算機用戶運用防火墻來實現對信息的保護,充分發揮信息的價值功能。應該將防火墻作為信息網絡技術的重點保護對象,對防火墻內部的數據進行有效的分析,實現全面性的操作,防治在操作過程中出現的安全性問題。用戶可以通過對數據信息的監控,來降低日志采集的難度。用戶需要對重要的數據信息進行提取和使用,充分發揮日志的監控作用,運用防火墻中的報警信息,來展現出日志監控的有效價值,增強防火墻的保護能力,提高防火墻的應用能力。
2.3 安全配置中的應用
加強對計算機網絡技術的安全配置,是防火墻工作中的重點內容,應該對計算機網絡安全劃分為不同的模塊,實現對數據信息的獨立性保護,將其作為計算機網絡技術的重點安全保護內容。應該確保計算機網絡技術的安全性能展現出網絡信息的安全性,以便使計算機網絡技術處于安全和穩定的運行環境中。需要結合計算機網絡技術的安全性能,加強對計算機網絡的安全配置,提高計算機網絡技術的安全性能,強化計算機信息流通性,展現出計算機網絡信息的技術價值,能夠嚴格防治外網的入侵,確保計算機網絡系統的安全運行。
3 結論
隨著市場經濟的發展,促進了計算機網絡技術的進步。為了確保計算機網絡技術的發展,應該將信息化技術融入到計算機網絡系統中,促進計算機技術和網絡技術的協調發展。但是我國的計算機網絡技術在發展中,也存在著一系列的安全隱患,應該將防火墻運用到計算機網絡系統中,提升網絡安全維護的有效性,促進計算機網絡系統的安全性能的有效發揮,確保能夠在計算機網絡中安全運行。
參考文獻
[1]姜可.淺談防火墻技術在計算機網絡信息安全中的應用及研究[J].計算機光盤軟件與應用,2013,04:178-179.
[2]陳玉芳,裴祥喜,劉坤峰,舒丹陽.防火墻技術在計算機網絡安全中的應用價值探析[J].煤炭技術,2013,08:225-226.
[3]茍勝難.網絡防火墻技術在計算機網絡安全中的應用探析[J].電腦知識與技術,2015,22:24-25.
關鍵詞:計算機;網絡安全;防火墻技術
中圖分類號:TP393.08
由于計算機的應用,推進網絡信息的進步,社會加強對計算機網絡的應用力度,增加網絡安全維護的壓力。根據計算機網絡的應用環境,充分發揮防火墻技術的優勢,保障計算機網絡資源的安全價值。防火墻技術的更新速度比較快,完全適應于現代計算機網絡的發展,表現出可靠優勢,為計算機網絡運行提供安全保護的渠道。防火墻技術在計算機網絡安全中得到廣泛應用。
1 分析防火墻技術
防火墻技術的原理:按照預設條件監控計算機網絡內的流通信息,對流通信息執行授權和限制服務,主動記錄關聯信息,分析信息的具體來源,明確發生在網絡系統內的每一項交互信息,預防外部攻擊。
防火墻技術的屬性:(1)篩選安全防護策略,確保安全策略能夠通過防火墻的防護體系;(2)完整記錄信息活動,檢測攻擊行為,及時提供報警和限制服務;(3)容納全部信息,維護整體計算機網絡。
2 計算機網絡系統的安全攻擊
計算機網絡系統位于信息環境中,網絡遭遇的安全攻擊屬于防火墻技術重點防護的內容。因此,分析計算機網絡系統的安全攻擊,如下:
2.1 IP攻擊
攻擊者選擇攻擊目標群,設置IP攻擊路徑。首先攻擊者向目標主機發送安全信息,獲取主機信任,鎖定攻擊目標,通過信息模式發送虛假IP,當IP欺騙計算機網絡安全的保護措施后,虛假IP轉化為多項攻擊行為,讀取用戶信息,篡改服務項目,同時安置在用戶難以發現的位置,準備隨時進行非法攻擊。
2.2 拒絕服務
拒絕服務的攻擊利用系統漏洞,攻擊者向計算機發送攻擊數據包,導致主機癱瘓,不能提供任何網絡服務[1]。拒絕服務的攻擊具備毀滅性特點,攻擊者不定時、不定向的發送攻擊數據包,計算機無法承擔高負荷的數據存儲,快速進入停滯或休眠狀態,即使用戶發送服務請求,計算機因失去服務能力,不能處理用戶請求,完全陷入拒絕服務的狀態,此時服務器處于正常接收狀態,用戶只能覺察到服務器不工作,實質已經呈現被攻擊狀態,喪失服務能力。
2.3 端口攻擊
計算機包含多項端口,如:遠程、協議、共享等端口,為計算機系統運行提供端口服務。用戶并未意識到端口的攻擊影響,針對比較常用的端口實行防火墻處理,其余均未實行防護措施。計算機在投入運行時,大部分端口處于開放狀態,為攻擊者提供硬性攻擊路徑,攻擊木馬在端口處的攻擊處于零防御狀態,所以用戶需要關閉不常用端口,切斷攻擊路徑,同時利用防火墻技術檢測,防止遺漏端口保護。
2.4 程序攻擊
計算機網絡運行程序起初設計時,為滿足功能需求,采用輔助程序,被稱為“后門”,輔助程序具有通道特性,在程序設計完成后需要關閉,但是編程人員并沒有關閉輔助程序,攻擊者攻擊某項運行程序時,首先檢測是否留有后門,一旦檢測到很容易攻入程序內部,強力毀壞計算機文件、數據。輔助程序是計算機網絡運行的安全隱患,必須采用恰當的防火墻技術,才可避免程序攻擊。
3 防火墻技術在計算機網絡安全中的應用
防火墻技術主要隔離計算機網絡的內網與外網,形成穩定的保護途徑,有效識別外部攻擊,具體分析如下:
3.1 服務器的應用
服務器是防火墻技術的一類,服務器為網絡系統提供服務,代替真實網絡完成信息交互[2]。例如:計算機網絡信息由內網傳輸到外網時,自身攜帶IP信息,如果IP被外網攻擊者解析并跟蹤,很容易將病毒或木馬帶入內網,病毒攻擊內網后竊取數據,利用服務器,為交互信息提供虛擬的IP,以此隱藏真實IP,外部攻擊者只能解析虛擬IP,不會獲取任何真實信息,保護內網信息。服務器起到中轉作用,控制兩網信息的交互過程。服務器在賬號管理、信息驗證等方面具有明顯的應用優勢,在安全性能方面要求較高,滿足計算機網絡的安全需求。服務器的構建比較嚴謹,必須在應用網關的條件下,才能實現信息保護,所以此類防火墻技術雖然防護能力高,但是運用復雜,用戶使用時,最主要的是通過網關提供穩定的網絡性能,營造優質的網絡保護環境。
3.2 包過濾技術的應用
包過濾技術具有信息選擇的特點,此類技術獲取傳輸信息后比對原有的安全注冊表,判斷傳輸信息是否安全。以網絡傳輸的目的IP為例,分析包過濾技術的應用[3]。包過濾技術主動獲取傳輸信息的目的IP,解析目的IP的數據包,數據包內包含目的IP的源信息,能夠作為標志信息,包過濾技術將數據包與用戶安全注冊表進行對比,識別數據內是否含有攻擊信息,確保安全后執行數據傳輸任務。包過濾技術將計算機內、外網分為兩類路徑,控制由內到外的信息傳輸,在由外到內的傳輸過程內,不僅發揮控制作用,還會提供限制功能,包過濾技術既可以應用在計算機主機上,又可以應用在路由器上,所以包過濾技術又分為開放、封閉兩種應用方式,主要根據計算機網絡安全的實際情況選擇,提供對應服務。包過濾技術受到端口限制并不能實現全網保護,所以兼容能力偏低。
3.3 復合技術的應用
復合技術體現綜合防護的優勢,防火墻融合和包過濾兩類技術,體現更穩定的防護方式,彌補防火墻技術的不足之處。基于與包過濾的參與下,防火墻技術逐步形成系統性的保護類型,保障防火墻技術的靈活性[4]。目前,防火墻技術表現出混合特性,復合體現與包過濾的雙向優勢,最主要的是以此兩類技術為主,融入多項安全技術,結合分析計算機網絡安全的運行實際,確保防火墻技術在計算機網絡受到攻擊危險時,可以快速提供防御服務,體現防火墻技術的策略性。復合技術為計算機網絡安全提供多級防御,防止外網攻擊,主動監測內網信息。復合防護方式有:(1)提供認證機制,確保網絡交互的所有信息處于安全約束的狀態,形成動態過濾的防護方式;(2)主動隱藏內部信息,形成智能化的感應方式,一旦出現網絡攻擊,立即采取報警提示;(3)加強交互保護的能力,發揮復合技術的優點,有利于提升防護價值,確保實時維護。
4 結束語
計算機網絡應用規模逐步擴大,促使網絡運行面臨嚴重的安全問題,科學利用防火墻技術,解決計算機網絡中的安全問題,有效保護網絡安全。防火墻技術在計算機網絡安全發展的過程中,體現出變革與更新特性,實時保護計算機網絡系統,避免計算機遭遇外網攻擊,確保內網環境的安全。由此可見:防火墻技術在計算機網絡安全中占據重要地位。
參考文獻:
[1]防火墻技術在網絡安全中的應用[J].科技資訊,2012(09):23.
[2]網絡安全與防火墻技術的研究[J].網友世界,2011(25):13-15.
[3]淺析防火墻技術在網絡安全中的應用[J].云教育,2013(14):112.
關鍵詞:計算機 網絡防御策略 模型 信息安全
前言
當今是計算機網絡信息引領發展的時代,高度信息化和便捷的網絡化給人們帶來很多方便。然而,網絡信息安全也日益引起了人們的注意,這也就促進了計算機網絡防御策略的發展不斷的與時俱進。計算機網絡防御策略是計算機進行攻防演繹的關鍵組成,并作為計算機信息對抗的不可或缺的組成。可見,計算機網絡防御策略模型在運用中的重要作用,這也是進行研究的意義所在。
1計算機網絡防御策略簡述
為了達到某個系統或者特定網絡的安全保護目的,則需要進行制定計算機網絡防御策略。制定計算機網絡防御策略,需要根據計算機信息系統及計算機的網絡環境進行防御措施的規劃。對于網絡攻擊,計算機網絡防御需要及時進行補救。計算機系統隨著所處的網絡環境的復雜性加大,計算機網絡防御策略也就愈加繁雜起來。因為人工進行防御措施的設置比較麻煩,而且效率也會很低,所以需要借助計算機做出有效的防御策略設置。
當前,進行網絡防御的關鍵與核心,是計算機的防御策略。計算機網絡防御策略是進行信息的保護以及網絡安全的維護。而且如今處于信息高速發展的時期,網絡安全事件頻頻發生。這是由于還沒構成具體的措施的實行體制,所以,迫切需要對計算機網絡防御策略進行探討。通過進行計算機網絡防御策略的模型的分析,是有效保障網絡系統的安全性和可靠性的重要舉措。
2計算機網絡安全現狀及面臨的威脅
當前計算機的安全性還是需要改進的,其主要面臨的威脅有計算機病毒、計算機系統漏洞、未授權訪問、惡意攻擊、以及管理因素帶來的問題。計算機網絡技術是一把雙刃劍,能給人們生活帶來便利的同時頻發的網絡事件對人們的工作和生活也造成了一定的負面影響。計算機的病毒是對其他服務器和用戶進行感染,通過電子郵件、文件共享、通信工具等方式實現的。計算機病毒不但影響網絡的正常運行,甚至可導致網絡癱瘓,其手段是對感染用戶大量發送垃圾信息等干擾正常使用。
未授權訪問是局域網各個信息用戶在一般情況下是可以進入的,但是不運用保密措施,則會導致一些機密信息泄密。未授權訪問出現問題,則會對信息產生不可估量的損失。做未授權訪問局域網的安全措施,可以從五個方面入手,即對重要數據進行加密;對用戶的行為進行跟蹤和審計;對口令的復雜度進行升級,使身份驗證強化;對訪問權限控制進行強化;網絡的軟硬件設備要調配好。
3計算機網絡防御策略模型
計算機網絡安全的防御策略模型的基礎,是建立在三維模型之上的。由該三維模型可以知道,計算機工程網絡安全防御策略模型是來自系統的思想、技術、方法以及網絡技術領域知識的支持。網絡安全知識防御策略模型的方法論是從其技術與思想方法的整合中來的。網絡安全防御策略的工程應用,則主要由防御策略模型、和網絡安全知識、技術這三者的融合而來。計算機網絡安全防御策略模型是用于對安全的機制及安全的對象進行分析,安全對象涉及的內容有計算機的系統安全、信息安全、網絡設備安全、數據庫安全、計算機病毒防治等一系列的安全問題。
3.1計算機網絡安全體系設計
計算機網絡安全體系的設計,是有效進行保護網絡安全的重要開端。因此,進行計算機網絡安全體系設計時,需要遵循的原則是整體性、靈活性、一致性,并進行成本平衡和方便使用的分析。整體性是指在進行網絡安全問題的思考時,需要結合系統的觀點和方法做規劃設計。最有效的保護措施,是結合更多的技術和各種方法進行信息的保護。靈活性則是要求制定安全措施的時候,也要把以后的網絡變化升級考慮進來,而且還要考慮到管理人員與計算機網絡安全管理的相協調,并方便做出改進。
一致性是指要同步考慮網絡的生命周期及安全問題,特別是要詳細分析前期的網絡建設,這樣有利于減少后期不必要的花費。而規劃設計中成本的平衡原則是分析保護信息所具有的價值,其這個價值用多少成本合適,維護費用不能超過所保護信息的價值。方便使用的規劃設計原則要求安全措施的運行不能太繁雜,這樣使得工作者難以完成計劃的措施,這樣會影響到系統的安全性。
3.2計算機網絡安全防御策略
計算機網絡安全防御策略,包括管理策略以及技術策略。安全管理措施需要人與計算機協調進行,保證計算機的安全級別,可以通過進行安全組織和管理制度的建設來實現。這也就是進行安全管理所涉及到法律措施、先進技術、高效管理這三個方面的內容。法律措施是指在已有的法律基礎上進行網絡安全管理的規范和準則,這是給犯罪分子的警示。網絡先進技術是指根據安全環境做相應的分析,對存在的風險,則可以利用先進技術對用戶信息安全做出保護。高效管理是指強化局域網內部的管理工作,對審計和跟蹤體系進行完善。
計算機網絡防御技術主要包括的內容是物理層及數據鏈路層;網絡層和計算機系統;認證、授權用戶,掃描并控制網絡這三個方面的內容。計算機網絡防御設計應遵循的原則是系統性、動態性、簡便性,而制定安全策略技術的措施是運用于計算機的網絡、操作系統、數據庫、訪問授權等方面。具體而言就是對重要數據進行加密處理,提升服務器的安全級別,檢測并清除病毒的傳播。交換機、操作系統、路由器處于網絡層中,衍生許多復雜的問題。針對可能出現的人員泄密和來自外界攻擊等問題,采取的應對措施是進行跟蹤和監測,一旦網絡有異常數據,則進行快速的操作系統補丁等應對措施。
參考文獻:
[1]熊群毓.計算機網絡防御策略模型探討[J]信息通信,2012(4).75-76.
[2]董鵬.計算機網絡防御策略模型[J]電腦編程技巧與維護,2012(10).114-115.
關鍵詞:網絡系統;安全測試;安全評估
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)13-3019-04
1 網絡安全評估技術簡介
當前,隨著網絡技術和信息技術的發展與應用,人們對于網絡的安全性能越來越關注,網絡安全技術已從最初的信息保密性發展到信息的完整性、可用性、可控性和不可否認性,進而又發展為“攻、防、測、控、管、評”等多方面的基礎理論和實施技術。信息安全是一個綜合、交叉學科領域,它要綜合利用數學、物理、通信和計算機諸多學科的長期知識積累和最新發展成果,進行自主創新研究、加強頂層設計,提出系統的、完整的解決方案。
網絡信息系統安全評估的目的是為了讓決策者進行風險處置,即運用綜合的策略來解決風險。信息系統可根據安全評估結果來定義安全需求,最終采用適當的安全控制策略來管理安全風險。
安全評估的結果就是對信息保護系統的某種程度上的確信,開展網絡安全系統評估技術研究,可以對國防軍工制造業數字化網絡系統、國家電子政務信息系統、各類信息安全系統等的規劃、設計、建設、運行等各階段進行系統級的測試評估,找出網絡系統的薄弱環節,發現并修正系統存在的弱點和漏洞,保證網絡系統的安全性,提出安全解決方案。
2 網絡安全評估理論體系和標準規范
2.1 網絡安全評估所要進行的工作是:
通過對實際網絡的半實物仿真,進行測試和安全評估技術的研究,參考國際相關技術標準,建立網絡安全評估模型,歸納安全評估指標,研制可操作性強的信息系統安全評測準則,并形成網絡信息安全的評估標準體系。
2.2 當前在網絡技術上主要的、通用的、主流的信息安全評估標準規范
2.2.1 歐美等西方國家的通用安全標準準則
1) 美國可信計算機安全評價標準(TCSEC)
2) 歐洲網絡安全評價標準(ITSEC)
3) 國際網絡安全通用準則(CC)
2.2.2 我國制定的網絡系統安全評估標準準則
1) 《國家信息技術安全性評估的通用準則》GB/T 18336標準
2) 公安部《信息網絡安全等級管理辦法》
3) BMZ1-2000《信息系統分級保護技術要求》
4) 《GJB 2646-96軍用計算機安全評估準則》
5) 《計算機信息系統安全保護等級劃分準則》等
3 安全評估過程模型
目前比較通用的對網絡信息系統進行安全評估的流程主要包括信息系統的資產(需保護的目標)識別、威脅識別、脆弱性識別、安全措施分析、安全事件影響分析以及綜合風險判定等。
對測評流程基本邏輯模型的構想如圖1所示。
在這個測試評估模型中,主要包括6方面的內容:
1) 系統分析:對信息系統的安全需求進行分析;
2) 識別關鍵資產:根據系統分析的結果識別出系統的重要資產;
3) 識別威脅:識別出系統主要的安全威脅以及威脅的途徑和方式;
4) 識別脆弱性:識別出系統在技術上的缺陷、漏洞、薄弱環節等;
5) 分析影響:分析安全事件對系統可能造成的影響;
6) 風險評估:綜合關鍵資產、威脅因素、脆弱性及控制措施,綜合事件影響,評估系統面臨的風險。
4 網絡系統安全態勢評估
安全態勢評估是進行網絡系統級安全評估的重要環節,合理的安全態勢評估方法可以有效地評定威脅級別不同的安全事件。對系統安全進行評估通常與攻擊給網絡帶來的損失是相對應的,造成的損失越大,說明攻擊越嚴重、網絡安全狀況越差。通過攻擊的損失可以評估攻擊的嚴重程度,從而評估網絡安全狀況。
結合網絡資產安全價值進行評估的具體算法如下:
設SERG為待評估安全事件關聯圖:
定義
IF(threatTa){AddSERGTToHighigh ImpactSetAndReport}
其中,SERG表示安全事件關聯,SERGStatei表示攻擊者獲取的直接資源列表;ASV(a)表示對應資產a的資產安全價值;Ta表示可以接受的威脅閥值;HighImpactSet表示高風險事件集合。
常用的對一個網絡信息系統進行安全態勢評估的算法有如下幾種。
4.1 專家評估法(Delphi法)
專家法也稱專家征詢法(Delphi法),其基本步驟如下:
1) 選擇專家:這是很重要的一步,選的好與不好將直接影響到結果的準確性,一般情況下,應有網絡安全領域中既有實際工作經驗又有較深理論修養的專家10人以上參與評估,專家數目太少時則影響此方法的準確性;
2) 確定出與網絡系統安全相關的m個被評估指標,將這些指標以及統一的權數確定規則發給選定的各位專家,由他們各自獨立地給出自己所認為的對每一個指標的安全態勢評價(Xi)以及每一個評價指標在網絡系統整體安全態勢評估中所占有的比重權值(Wi);
3) 回收專家們的評估結果并計算各安全態勢指標及指標權數的均值和標準差:
計算估計值和平均估計值的偏差
4) 將計算結果及補充材料返還給各位專家,要求所有的專家在新的基礎上重新確定各指標安全態勢及所占有的安全評價權重;
5) 重復上面兩步,直至各指標權數與其均值的離差不超過預先給定的標準為止,也就是各專家的意見基本趨于一致,以此時對該指標的安全評價作為系統最終安全評價,并以此時各指標權數的均值作為該指標的權數。
歸納起來,專家法評估的核心思想就是采用匿名的方式,收集和征詢該領域專家們的意見,將其答復作統計分析,再將分析結果反饋給領域專家,同時進一步就同一問題再次征詢專家意見,如此反復多輪,使專家們的意見逐漸集中到某個有限的范圍內,然后將此結果用中位數和四分位數來表示。對各個征詢意見做統計分析和綜合歸納時,如果發現專家的評價意見離散度太大,很難取得一致意見時,可以再進行幾輪征詢,然后再按照上述方法進行統計分析,直至取得較為一致的意見為止。該方法適用于各種評價指標之間相互獨立的場合,各指標對綜合評價值的貢獻彼此沒有什么影響。若評價指標之間不互相獨立,專家們比較分析的結果必然導致信息的重復,就難以得到符合客觀實際的綜合評價值。
4.2 基于“熵”的網絡系統安全態勢評估
網絡安全性能評價指標選取后,用一定的方法對其進行量化,即可得到對網絡系統的安全性度量,而可把網絡系統受攻擊前后的安全性差值作為攻擊效果的一個測度。考慮到進行網絡攻擊效果評估時,我們關心的只是網絡系統遭受攻擊前后安全性能的變化,借鑒信息論中“熵”的概念,可以提出評價網絡性能的“網絡熵”理論。“網絡熵”是對網絡安全性能的一種描述,“網絡熵”值越小,表明該網絡系統的安全性越好。對于網絡系統的某一項性能指標來說,其熵值可以定義為:
Hi=-log2Vi
式中:Vi指網絡第i項指標的歸一化參數。
網絡信息系統受到攻擊后,其安全功能下降,系統穩定性變差,這些變化必然在某些網絡性能指標上有所體現,相應的網絡熵值也應該有所變化。因此,可以用攻擊前后網絡熵值的變化量對攻擊效果進行描述。
網絡熵的計算應該綜合考慮影響網絡安全性能的各項指標,其值為各單項指標熵的加權和:
式中:n-影響網絡性能的指標個數;
?Ai-第i項指標的權重;
Hi第i項指標的網絡熵。
在如何設定各網絡單項指標的權重以逼真地反映其對整個網絡熵的貢獻時,設定的普遍通用的原則是根據網絡防護的目的和網絡服務的類型確定?Ai的值,在實際應用中,?Ai值可以通過對各項指標建立判斷矩陣,采用層次分析法逐層計算得出。一般而言,對網絡熵的設定時主要考慮以下三項指標的網絡熵:
1) 網絡吞吐量:單位時間內網絡結點之間成功傳送的無差錯的數據量;
2) 網絡響應時間:網絡服務請求和響應該請求之間的時間間隔;
3) 網絡延遲抖動:指平均延遲變化的時間量。
設網絡攻擊發生前,系統各指標的網絡熵為H攻擊發生后,系統各指標的網絡熵為 ,則網絡攻擊的效果可以表示為:
EH=H'-H
則有:
利用上式,僅需測得攻擊前后網絡的各項性能指標參數(Vi,Vi'),并設定好各指標的權重(?Ai),即可計算出網絡系統性能的損失,評估網絡系統受攻擊后的結果。EH是對網絡攻擊效果的定量描述,其值越大,表明網絡遭受攻擊后安全性能下降的越厲害,也就是說網絡安全性能越差。
國際標準中較為通用的根據EH值對網絡安全性能進行評估的參考標準值如表1所示。
4.3模糊綜合評判法
模糊綜合評判法也是常用的一種對網絡系統的安全態勢進行綜合評判的方法,它是根據模糊數學的基本理論,先選定被評估網絡系統的各評估指標域,而后利用模糊關系合成原理,通過構造等級模糊子集把反映被評事物的模糊指標進行量化(即確定隸屬度),然后利用模糊變換原理對各指標進行綜合。
模糊綜合評判法一般按以下程序進行:
1) 確定評價對象的因素論域U
U={u1,u2,…,un}
也就是首先確定被評估網絡系統的n個網絡安全領域的評價指標。
這一步主要是確定評價指標體系,解決從哪些方面和用哪些因素來評價客觀對象的問題。
2) 確定評語等級論域V
V={v1,v2,…,vm}
也就是對確定的各個評價指標的等級評定程度,即等級集合,每一個等級可對應一個模糊子集。正是由于這一論域的確定,才使得模糊綜合評價得到一個模糊評判向量,被評價對象對評語等級隸屬度的信息通過這個模糊向量表示出來,體現出評判的模糊性。
從技術處理的角度來看,評語等級數m通常取3≤m≤7,若m過大會超過人的語義能力,不易判斷對象的等級歸屬;若m過小又可能不符合模糊綜合評判的質量要求,故其取值以適中為宜。 取奇數的情況較多,因為這樣可以有一個中間等級,便于判斷被評事物的等級歸屬,具體等級可以依據評價內容用適當的語言描述,比如評價數據管理制度,可取V={號,較好,一般,較差,差};評價防黑客入侵設施,可取V={強,中,弱}等。
3) 進行單因素評價,建立模糊關系矩陣R
在構造了等級模糊子集后,就要逐個對各被評價指標ui確定其對各等級模糊子集vi的隸屬程度。這樣,可得到一個ui與vi間的模糊關系數據矩陣:
R=|r21r22…r2m|
式中:
rij表示U中因素ui對應V中等級vi的隸屬關系,即因素ui隸屬于vi的等級程度。
4) 確定評判因素的模糊權向量集
一般說來,所確定的網絡安全的n個評價指標對于網絡整體的安全態勢評估作用是不同的,各方面因素的表現在整體中所占的比重是不同的。
因此,定義了一個所謂模糊權向量集A的概念,該要素權向量集就是反映被評價指標的各因素相對于整體評價指標的重要程度。權向量的確定與其他評估方法相同,可采用層次分析等方法獲得。權向量集A可表示為:
A=(a1,a2,…,an)
并滿足如下關系:
5) 將A與R合成,得到被評估網絡系統的模糊綜合評判向量B
B=A?R
B=A?R= (a1,a2,…,an) |r21r22…r2m|
式中:
rij表示的是模糊關系數據矩陣R經過與模糊權向量集A矩陣運算后,得到的修正關系向量。
這樣做的意義在于使用模糊權向量集A矩陣來對關系隸屬矩陣R進行修正,使得到的綜合評判向量更為客觀準確。
6) 對模糊綜合評判結果B的歸一化處理
根據上一步的計算,得到了對網絡各安全評價指標的評判結果向量集B=(b1,b2,…,bn)
由于對每個評價指標的評判結果都是一個模糊向量,不便于各評價指標間的排序評優,因而還需要進一步的分析處理。
對模糊綜合評判結果向量 進行歸一化處理:
bj'=bj/n
從而得到各安全評價指標的歸一化向量,從而對各歸一化向量進行相應。
5 結束語
本論文首先介紹了網絡安全評估技術的基本知識,然后對安全評估模型進行了分析計算,闡述了網絡安全技術措施的有效性;最后對網絡安全態勢的評估給出了具體的算法和公式。通過本文的技術研究,基本上對網絡信息系統的安全評估技術有了初步的了解,下一步還將對安全評估的風險、安全評估中相關聯的各項因素進行研究。
參考文獻:
[1] 逮昭義.計算機通信網信息量理論[M].北京:電子工業出版社,1997:57-58.
[2] 張義榮.計算機網絡攻擊效果評估技術研究[J].國防科技大學學報,2002(5).
分析認為,網絡安全上升至國家戰略后,包括PC互聯網,手機、Pad等移動互聯網,智能電視大屏互聯網在內,都將成為信息監管的重要領域,以保障國家信息安全。尤其是智能電視行業,2013年隨著樂視等互聯網企業殺入電視領域,推出親民價格的智能電視,傳統廠商紛紛跟進,推出智能電視產品,如何加強核心技術自主創新,提升信息采集、處理、傳播、利用、安全能力,更好惠及民生,變得越來越重要。
去年曝出的美國“斯諾登案”再次證明,信息化已成為保證國家信息安全,乃至于保證國防安全、保證國家政體安全的大事。目前我國在國際互聯網的網關系統中仍極大的依賴于國際互聯網絡和網絡節點,一旦國際網絡癱瘓,或者各種人為和政治因素都可能造成中國被封閉或被網絡侵害。
中央也多次強調,沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。建設網絡強國,要有自己的技術,有過硬的技術;要有豐富全面的信息服務,繁榮發展的網絡文化;要有良好的信息基礎設施,形成實力雄厚的信息經濟;要有高素質的網絡安全和信息化人才隊伍;要積極開展雙邊、多邊的互聯網國際交流合作。
在關乎中國意識形態安全的文化領域,如何有效監管電視產業以及影視節目,成為時下政府面臨的新的課題。尤其是智能電視的飛速發展,在大屏幕上觀看互聯網內容成為時下年輕人最熱衷的方式,由于互聯網的開放性,這對中國的意識形態安全構成了一定的安全隱患。
在智能電視發展的過程中,樂視用互聯網模式打造智能電視的方式,不僅為智能電視信息化帶來了新思路,也為政府做到有效監管提供了新的方式。據了解,由樂視TV推出的超級電視,擁有行業最全的影視劇版權庫,10萬多集電視劇、5000多部電影,此外還有豐富的自制、動漫、風尚、紀錄片等內容,及行業最全的體育賽事,涵蓋英超、西甲、德甲、意甲、法甲、中超、亞冠、NBA、CBA、歐冠籃球聯賽等國內外頂級賽事。其應用市場Letv Store已有游戲、娛樂、生活、工具、閱讀等多個類型的應用近3000款。樂視TV超級電視提供了豐富的內容和應用,能為用戶打造不斷完善的信息化生活。更為重要的是,所有超級電視都預置了廣電的互聯網電視集成平臺,集成平臺對超級電視的控制管理具有唯一性,每臺樂視電視都將擁有廣電總局發放的唯一編號。樂視提供的所有內容都會放到廣電的集成播控平臺,除了將內容交給廣電監管,所有互聯網終端產品都會嚴格執行端到端可管可控政策。
通過這種合作方式,樂視超級電視可有效協助國家廣電總局對廣電平臺、電視內容的監管,未來樂視TV超級電視占據更多家庭的客廳后,也可為政府提供一種全新模式的監管話語權,可以有效防范美國等西方國家對中國影視等意識形態領域的侵蝕。
做國民企業惠及民生
此前,國內智能電視市場,長期被三星、夏普、索尼等國際品牌占領,而國產家電廠商,大多滿足于現有的市場份額,創新性不足。這也導致中國彩電市場長期被韓國品牌三星和日系品牌夏普占據霸主地位,這也在一定程度上增加了國家對信息監管的難度。
相比于剛剛誕生的大象,超級電視已經走在正確的路上,樂視現在又喊出了下一個目標,“國民電視”。不僅要邊緣化以前象征高大上的三星們,更是要徹底將他們趕出用戶的客廳。
實際上,智能電視也有自己的祖國。樂視TV超級電視就是代表中國電視智能化水平的電視,是一款有希望成為國民電視的產品。超級電視考慮了中國人使用電視的習慣,通過技術革新給用戶帶來許多便捷;在價格上,超級電視通過自有品牌自有電商,砍掉了不必要的品牌和渠道溢價,讓用戶獲得實惠。超級電視成為國民最喜歡的電視,戰勝了洋品牌。
【關鍵詞】計算機網絡安全 技術 信息化社會
隨計算機網絡技術的深化發展,網絡系統的復雜性實現了資源的開放性、共享性,從而提高了網絡風險,因此,網絡技術應用安全成為當代計算機技術可持續性、健康發展的主要問題。計算機網絡安全確切的理解,可因用戶不同而有所不同,從而自身對網絡安全的認知度有所差異,因此,推廣合理應用計算機網絡安全技術尤為重要,實現信息化社會穩定發展是各國的夙愿。
一、網絡基本概念
計算機網絡將各地域處于孤島狀態的計算機系統借助無線或有線信息化通訊設備實現有機連接,借助網絡軟件達到用戶資源共享的目的,實現資源整體共享。詳細分析,一旦某臺計算機接入網絡后,局域或廣域內各臺計算機均可共享該臺計算機上所有資源,與此同時,各臺計算機間可實現同步通訊,各用戶間可進行交流。目前,計算機網絡資源大體上包括以下幾方面,諸如程序、軟硬件、文件、打印機、網絡通道及存儲器等,所有資源均需通過計算機網絡實行操作后方可得到管理與分配,按照設定程序的要求進行網絡控制。
二、網絡安全常見技術及應用
無論是計算機早期發展或是當今21世紀,網絡安全一直屬于重點問題。回顧性分析,計算機早期發展以劃分網絡邊界、實行信息檢查為主作為網絡信息安全的管理措施,通常只有被檢查信息達到規定要求才予以流經網絡邊界,實現共享,從而避免不符合規定的信息入侵網絡,對網絡安全造成威脅。目前,計算機網絡安全的常見技術可包括以下幾種,即網絡加密、身份驗證、防火墻及防病毒。
(一)網絡加密技術的原理與應用
通常為滿足用戶安全管理計算機網絡中的口令、傳輸數據及文件,計算機網絡實行加密技術,確保用戶重要信息的安全。目前,計算機網絡加密主要以節點加密、鏈路加密及端點加密等形式實現信息安全,用戶可根據網絡具體情況選擇符合自己計算機的加密形式。節點加密:為網絡源節點與目的節點相互間的數據傳輸提供保障。鏈路加密:確保網絡各節點相互間的信息安全。端點加密:為源斷用戶與目的端用戶數據傳輸實現安全提供保證。
數字簽名加密技術在公開密鑰中占有重要地位,發送方通過數字簽名加密形式確保報文信息安全傳輸給接收方,一旦接收方接收成功則利用發送方的數字簽名自行解密獲取報文信息。該數字簽名加密形式已廣泛應用于電子商務與銀行,用以處理冒充、偽造、篡改及抵賴等常見問題,據有關文獻報道,該數字簽名加密應用中獲取令人滿意的成效。
(二)網絡身份驗證的原理與應用
為提高網絡安全,用戶于使用網絡前實行身份驗證是有利保障網絡安全的控制手段。該技術主要以兩大步驟為主,即出示身份證明與核實身份證明,簡而言之便是用戶首先出示能證明自己入網身份的“證據”,后經網絡系統的審核,確認信息無誤后,方可使用網絡,概括為“身份驗證”。
具體分析,網絡身份驗證以對稱加密為基礎,實現加密。其安全機制主要以三步為主:用戶向網絡系統出示身份證明,即發出入網請求。網絡系統接收請求后,辨別該用戶信息是否無誤。經信息核對無誤,審查該用戶是否有權利訪問主機。
(三)網絡防火墻的原理與應用
網絡防火墻概括而言主要由軟硬件設備結合構建而成,實行網絡內外界有機結合與管理。防火墻主要處于網絡或企事業單位群體的計算機與網絡外界通道連接處,制約外界違法信息對網絡內部的侵襲,同時實現網絡內部用戶訪問外界的權限管理[4]。
防火墻的應用旨在計算機用戶提供信息保護邊界,尤其對用戶計算機內部系統重要信息進行保密,避免網絡不法分子竊取信息,對網絡造成威脅。在實際應用中,遠端節點僅能檢測計算機用戶的網絡與查看該用戶是否已安裝防火墻,未能獲取用戶計算機內部系統存儲的重要信息,可見防火墻屬于網絡信息安全管理行之有效的措施,其通過自身認證功能驗證用戶身份是否合法,同時為信息管理提供保密,從而制約用戶網絡信息的外漏,阻隔外界有害攻擊與不良信息的侵入。
(四)網絡防病毒的原理與應用
網絡防病毒屬于各節點相互整合同步運行的技術,其包括病毒預防、檢測及清除。病毒預防。預防旨在避免計算機病毒入侵系統造成網絡病毒傳染及網絡中斷,需采用切實可行的技術為網絡安全提供保障。病毒檢測。利用技術判斷計算機病毒類型,檢測技術可分為針對具體病毒程序或不針對兩種。病毒清除。應用解病毒軟件具有針對性的清除計算機病毒,為信息安全提供保障。
實際應用中,網絡防病毒需先預防,后檢測與清除“層層遞進”才能充分體現防毒技術的應用價值。目前,在計算機網絡中,防毒技術的應用價值主要體現為以下幾大方面:確保網絡目錄、文件安全,提高信息安全性。工作站防毒芯片有效阻隔病毒入侵,確保用戶用網安全。計算機服務器防毒技術通過實時掃描病毒,為服務器免受病毒感染奠定保障。因服務器屬于網絡核心,其能否正常運行能干預網絡工作,因此,服務器防毒管理成為防毒技術的研制與開發的重點內容。據技術研發人員闡述,服務器防毒達到不受病毒感染,基本可杜絕病毒在網絡上拓展感染,從而為計算機網絡安全提供健康的資源共享、交流平臺。
三、結語
以上論述,從當代計算機網絡技術可持續發展角度出發,網絡技術安全不但屬于技術性問題,且是信息化社會管理問題,網絡技術安全能推動各國信息化社會健康發展。目前,雖難以保障網絡技術百分之百安全,但運用法律加強管理信息安全技術的研制與開發是有效提高信息化社會健康發展的有力手段,因此,欲解決網絡技術安全問題,應首要尋找綜合性解決方案,網絡安全技術及合理應用應以實現技術科學性研發、合理性運用為前提。
參考文獻:
[1]劉云.計算機網絡技術安全實用教程[J].清華大學出版社,2010,(10).
[2]余波.管理—網絡安全的主音符[J].中國電力出版社,2010,(14).
【關鍵詞】 高職學生;網絡安全;問題;對策
一、高職學生網絡安全概述
在數字化、信息化時代里,互聯網成為人類日常工作、學習、生活的必備工具,給人們帶來極大的方便,且這種影響越來越深,在高職學生中間也是如此,而且更為突出,因此,探索高職學生網絡安全問題,教育引導他們健康合理使用互聯網,對他們的健康成長順利成才具有深遠意義。
高職學生網絡安全定義可以參照大學生網絡安全相關概念。網絡安全是網絡安全教育的重要組成部分之一,以大學生為主體的網絡安全是特指利用教學手段引導大學生積極、正確的利用好網絡信息,不受不良信息的威脅和侵害的良性狀態。[1]青年學生尤其是在校高職學生是互聯網使用的一個很龐大的群體,在他們的日常學習生活中,互聯網占據著十分重要位置,幾乎每天都在使用,因此,作為政府、社會、尤其是學校,要盡全力對他們的網絡使用行為加以引導,加強網絡道德和網絡法規教育,促使其健康使用網絡,另一方面,作為主體的自身,各位高職學生必須強化自身責任意識,提高應對各種網絡安全問題的能力,避免各種不良網絡信息的侵害。
二、高職學生面臨的網絡安全問題
1、互聯網安全意識和能力有待提高
(1)電腦維護意識不強。調查發現,平時上網時經常不利用防火墻等防護軟件瀏覽網頁的同學占相當大的比例,平時上網不注意電腦自身硬件維護,存在著嚴重的不良行為,給計算機硬件的安全運行埋下了隱患。許多高職學生,尤其是男生,長時間沉醉在網絡游戲中,電腦長時間高負荷運轉,對硬件損害嚴重,如遇高溫和線路問題,極易導致電腦自燃起火,造成火災等不安全事件發生。
(2)防范網絡詐騙意識不強。網絡在給人類帶來便利的同時,也為不法分子的違法行為提供了條件,尤其是網絡詐騙行為,相當一部分學生都有過應邀與網友見面,在接到一些虛假信息后,根據指引登錄不法網站進行基本信息登記,進行網購時,不假思索直接進行轉賬匯款,在一些社交平臺上,更是放松警惕,聊天時隨意告之對方個人信息,家庭信息,甚至連家長電話都毫無保留地告之對方,給不法人員提供了可乘之機。
2、互聯網信息識別能力有待提高
(1)事實辨別能力不強。現在高職學生主要由“90后”構成,“90后”有著優越的物質條件、豐富多彩的精神世界和更加愉悅的生活環境等優勢。[2]這部分群體的世界觀人生觀還沒有最終確立,面對著網絡紛繁復雜、眼花繚亂的信息,他們缺乏必要的是非善惡鑒別能力,極易對他們的價值觀產生誤導,產生錯誤的價值取向,也進一步降低了他們對網絡信息的識別能力。
(2)價值判斷能力不高。互聯網的開放性促使了多元思想和文化的交流和融通,中華民族傳統的價值觀念也受到了網絡開放性的影響和挑戰。美國前國務卿奧爾布賴特直言不諱的說:“中國不會拒絕互聯網技術,因為它要現代化。這是我們的可乘之機,我們要利用互聯網把美國的價值觀送到中國去。”[3]在這種多元文化激蕩的背景下,尤其是以美國為首的西方世界,通過國際互聯網,積極參與對社會主義中國的思想和文化滲透,強力推行西方價值觀念,網上充斥著質疑社會主義、質疑的種種言論。[4]
3、網絡自我約束能力有待提高
(1)整日沉迷于虛擬交友。計算機網絡的出現極大地改變了人們的交友方式,打破了傳統的面對面的交往局限,許多高職學生熱衷于這種網絡交友,他們不像中學時期,高考的壓力使其無暇隨心所欲地上網,來到大學后,這種局限迅速打破,大學校園的寬松和自我生活意識的增強,一部分高職學生迅速把學業和艱苦奮斗意識忘的一干二凈,網絡上豐富多彩的內容吸引著他們,交友、網游、影視劇、網購、貼吧等等內容使他們整日泡在網絡中,天長日久產生了身體和心理的健康問題。
(2)沉迷于網絡游戲。調查發現,網絡游戲已成為高職學生不可缺少的娛樂方式。男生中進行網絡游戲無節制“打通宵”的比例很高,他們的電腦儼然成了一臺名副其實的游戲機。隨著智能手機的普及,它能運行的游戲更加吸引學生,許多自制力不強的學生,整天“手不離機”,沉溺于像“網絡飛車”等游戲,除了睡覺時間外,基本上都在玩手機中度過,吃飯、走路、上課、甚至上廁所都離不開。如此沉溺網游,給他們的身心都造成了嚴重的侵害。
(3)網購成癮。調查發現,高職學生網購成癮現象嚴重。部分女生通宵甚至在課堂上登錄購物網站,影響學習,繼而耽誤學業。因網購的價格優勢,平時在實體店目睹真實商品后,尤其是衣服,就一門心思在網上搜索購買,還有部分同學,因為網購的價格低廉,為了占便宜,不斷的購買物品。一天買食品,一天買服裝,一天買化妝品、寶貴的時間就在網購的激情愉悅中溜走了,而時間和青春是不能用網購來的商品所能代替的。
三、解決高職學生網絡安全問題的對策
解決網絡安全問題必須首先重視網絡安全,切實加強網絡安全教育。認識是行動的先導,要想實施好高職學生網絡安全教育,必須進一步提高社會、家庭、學校對網絡安全教育的重視程度,三方面形成教育合力。
1、全社會都要重視學生網絡安全教育
全社會要形成正確的思想觀念,充分認識到網絡安全問題對于高職學生在內的廣大青年學生的危害,各網絡運營企業要增強社會責任意識,盡可能做到網游娛樂和學習兩不耽誤,各大媒體也要充分做好健康使用網絡宣傳,營造網絡安全濃厚社會氛圍,擔當起媒體的應有責任。相關社會團體以及廣大網民,要深刻認識到網絡違法犯罪行為對廣大在校學生的潛在危險,通過各種形式,營造出良好的網絡輿論氛圍,引導人民群眾樹立對高職學生網絡安全教育的正確認識。
2、進一步發揮家庭教育作用
家庭教育是每個青年學生健康成長的重要前提和基礎,父母的言傳身教耳濡目染、潛移默化地影響著每一個孩子,因此,各位學生家長必須把網絡安全教育作為孩子日常教育的重要內容加以重視。一方面,從孩童時就要教育引導孩子正確地認識計算機和互聯網。另一方面,父母作為孩子的第一任老師,自己的言行對孩子的影響十分重要,因此,各高職學生的家庭,尤其是父母,首先自己不沉溺網絡,以身作則,重視家庭教育,使自己的孩子科學健康使用互聯網。
3、各高職院校要重視網絡安全教育
各高職院校承擔著教育引導學生健康成長順利成才的重任,網絡安全教育作為高職院校學生日常教育的重要組成部分,是維護學生安全穩定以及學校實現教育目標的基本保障。做好網絡安全教育可以最大程度減少和降低網絡安全問題的發生,各高職院校要充分重視網絡安全教育,通過不同形式,發揮各部門優勢,協調有關人員,形成濃厚的校園網絡安全教育氛圍,真正地使互聯網成為高職在校學生的良師益友,發揮其積極作用,為廣大學生服務。
【參考文獻】
[1] 呂國輝.高校安全教育和管理問題研究[M].吉林大學.2012.55.
[2] 彭陽慈航.大學生網絡安全教育研究[R].武漢紡織大學碩士論文.2013.16.
