时间:2023-08-30 16:37:23
导语:在有关网络安全的案例的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
1.1安全性
数据库库的安全性是指在数据库的运行过程中安全管理的效果:(1)对交流过程中数据进行保密,对于其中可能出现的问题进行预防和处理。(2)为了保护用户的权益,应制定相应的保密方案。(3)在做好保密得到同时还要加强对数据的管理,使用户更好地使用数据。
1.2完整性
计算机网络数据库已应用到了各行各业,数据的完整性和安全性同样重要,在数据的存储、传输过程中要确保数据格式的一致性,否则在数据的使用过程中就会出现各种问题,其应用领域也会收到限制。
1.3故障性
计算机的应用领域急剧扩展,极大地改变了人们的工作和生活,但随之也出现了很多问题,例如黑客、病毒等对用户的使用带来了极大阻碍,影响了用户的体验。随着计算机网络数据库安全管理技术的发展,各种问题也会随之增多。
2计算机网络数据库安全管理的目标
2.1传输管理
在数据传输过程中,必须保障数据的严密性。因此,数据传输的严密性不仅要从数据的系统性入手,同时还要确保数据的一致性。这样才能够确保数据的有效性,使用户能够更好地使用。
2.2新数据管理
新数据数数据库管理的重要内容,由于其是一种新进入数据库的数据,很容易携带病毒,对数据库中原有的数据造成威胁。因此,要对新数据进行严格的监测,确认其安全性,进而使其储存到数据库中,实现有效应用.
2.3数据使用管理
随着计算机使用人数的增多,其使用范围和深度也得到了极大的扩展,在使用过程中容易造成数据的泄漏、丢失、篡改等,而由于数据的联通性,这些问题所产生的危害是难以估量的。
3计算机网络数据库安全现状
3.1风险的普遍性
由于计算机网络的便捷性、互通性,人们的工作和生活对网络的依赖性越来越强,风险产生的可能性就随之提高。犯罪分子为了谋取经济利益进行了非法操作,窃取、篡改信息等,如果缺乏有限的安全管理技术,这些风险所产生的危害会逐渐增大,对非法行为也很难得到禁止。
3.2管理技术不足
计算机网络数据库安全的保障要依靠安全管理技术,由于数据库的信息储存功能,数据库的存储就成为了网络攻击的目标。而网络数据库的开放性,信息的储存十分方便,一旦信息被泄漏,数据安全就会受到威胁。当前的数据库的所面对的用户很多,在数据的存储和提取过程中容易导致关键数据的泄漏。针对这一问题的技术包括主动防御和数据保护,但由于技术有限,主动防御的效果往往较差,与安全管理的要求相差较远。
3.3外界因素
影响网络数据库安全的外界因素即黑客的攻击。黑客攻击即黑客利用网络数据库的本身的漏洞进入数据库内部破坏、盗取、篡改信息。在数据库高速发展的过程中,数据库的更新速度快,但相应的安全措施却相对滞后,使安全防护措施无法满足数据库发展的需求,而且很多程序员的水平较低,无法进行有效地抵御,容易给企业和用户带来损失。
3.4用户因素
当前,计算机技术的应用为客户提供了极大地便利,但由于用户的安全意识弱,在网络使用的过程中,没有开展必要的防护措施,没有及时修复漏洞和查杀病毒,这些都容易导致数据的泄漏。
4计算机网络数据库安全管理技术的优化措施
4.1严格身份认证
当前,计算机网络数据库多为用户进行开发,在数据库的实际运行中有会发生多个用户同时访问数据库的情形,对计算机网络数据库的安全造成了一定的威胁。为了应对多个用户访问数据的情况,应严格身份认证,识别用户身份,搜集和处理有关信息,以优化系统登录、数据连接等。严格身份认证不仅能够满足多个用户的同步访问,同时也能够将非法用户拦截,进而提高了数据库的稳定性和安全性。严格身份认证需要进行登录、网络连接和选择数据三个步骤,其中在登录时需要验证用户的账号、密码,有的还需要进行指纹和面部识别等;在网络连接时也是通过系统对用户的身份进行验证;选择数据对象,根据不同用户的身份,设置不同的数据使用权限。通过严格身份认证,能够限制用户的进入,限制其对数据的访问,进而提高了数据库的安全。
4.2加密设置
网络数据库的使用不仅需要进行身份验,还需要进行加密设置。加密设置根据原有的加密方式根据不同的管理需求进行加密,实现差异化的管理,确保数据库数据被全面保护。对加密模块的设计首先要做好数据的备份,以防数据风险造成的问题。然后通过不同的加密模块对不同安全等级的数据进行加密保护。当前常见的加密技术有两种:(1)静态加密,即对未使用的数据设置密码、证书等,在使用前需要验证,通过后才能使用。(2)动态加密,即使用动态数据流对不通过人工对数据进行加密,对用户没有影响,有权限的用户可以访问加密数据,而没有访问权限的即使通过非法手段获取信息,其得到的也只是乱码。(3)文件级动态加密技术,即利用文件、用户信息等数据开发更强大的安全产品。
4.3数据审计和攻击检测
对攻击检测是安全管理的重要技术,能够有效避免风险攻击。数据审计即对数据库中的数据进行完整性和准确性的审计,以此评估数据被破坏或窃取的可能性和程度,然后对数据进行追踪。攻击检测与防火墙的原理相似,当检测当数据库被检测到受到攻击后会做出防御,然后通过数据保护措施保护数据库。
5结束语
随着计算机技术和网络技术的发展,计算机网络数据库的安全管理技术也会逐步提升,但数据库安全所面临的形势也越来越严峻。因此,为了确保计算机网络数据库的安全,应做好身份认证、数据加密、访问限制和数据备份等工作,确保计算机网络数据库的安全,为用户提供更加安全的数据使用环境。
参考文献
【关键词】 浅析 计算机网络 管理 防范
一、目前计算机网络安全现状
在国际上,我国属于计算机所用的的软硬件都需要进口,特别是核心设备,像操作系统,交换机等,国内缺少自主研究的核心技术,所以很容易出现计算机网络安全隐患。我国也是安全防护等级最低的国家之一,所以我国计算机网络的基础设施安全问题非常严峻。我国甚至也出现了很多网络安全事件。即使有网络等媒体的报道,仍没有受到重视。使用计算机的人缺少安全意识。
因为很多人不够重视自身的网络安全,只是一味关注使用计算机网络的工作,娱乐和学习,将一些密码和口令告知他人,缺乏安全意识,以为计算机上有使用防火墙和杀毒软件就行,导致黑客轻而易举地将文件盗走,破坏计算机网络系统安全。计算机网络安全隐患层出不穷,就是因为很多使用者都是这种意识。
二、影响计算机网络安全的因素
2.1 网络操作系统的设计与漏洞问题
目前我国流行的很多操作系统本身所存在网络安全漏洞,黑客非常快速地利用这些操作系统本身所存在的安全漏洞侵入系统。而计算机网络的安全管理没有认证,没计的网络系统不合理,不规范以及缺乏安全性,因而非常容易就被他人滥用,因而造成网络安全的隐患。对于网络系统自身而言,并没有规范管理网络系统,一直处在一个无人组织的状态,任何一位用户都可以自由上网,并不会受到任何的限制,使很多企业内部资料信息和个人的加密信息泄露,导致企业或个人都受到不同程度的伤害。还有因为外界因素的影响,如黑客对计算机系统的攻击。
而黑客攻击主要针对尚未修复网络系统漏洞的计算机,通过从系统漏洞攻击网络安全系统,没有及时跟上的安全性防范上的技术发展,使黑客有机可乘。
2.2 对于网络系统的安全性缺少有效的手段
网络安全评估系统的安全性不高。整个网络的安全防护性能缺少使用硬件设备作出准确,科学,安全的分析评估,容易出现网络安全问题。
无法保障正在进行的安全策略经济上的可行,技术上的实现和组织上的执行。对电脑配置进行安全安装时,因为选择的配置不适当英气计算机网络出现系统漏洞,或者计算机用户在使用计算机工程中缺乏网络安全意识,在计算机的网络系统出现安全漏洞时未及时修补等等,导致黑客入侵计算机网络系统,盗取用户的数据信息。
2.3 黑客攻击网络系统的手段不断更新
目前黑客的攻击手段已经超过了计算机本身病毒的种类,他们的攻击源相对集中,入侵手段和方法都比较灵活,先进,而且许多攻击都是致命的。病毒可以进入黑客无法到达的企业私有的网络当中,为黑客安装后门或盗取机密信息,他们的攻击方法次数越来越多,进行混合攻击,攻击效果更加显著。黑客一直可以用安全,先进的工具,意想不到的手段进行攻击,我国也缺少有效的预防措施,因而加大了网络安全问题的出现。
2.4 计算机本身的病毒
本身的病毒攻击是危害计算机网络安全的主要因素之一,将会导致计算机系统瘫痪,数据和程序严重破坏甚至被盗取,致使计算机网络的效率降低,很多功能不敢使用,以及无法使用。另外,计算机病毒的潜伏性和隐蔽性很强。如果计算机遭受病毒轻微攻击,计算机整个系统都会受到影响,若受到严重攻击,则会使系统崩溃,导致计算机的中药数据丢失。
各种各样的计算机病毒活跃地存在于计算机网络的任何角落,已经给我们的工作,生活造成过扬中威胁。而且计算机病毒式一种很容易在不同计算机之间传播的病毒,一旦进入计算机内,会复制计算机内一部分资源文件,或会造成计算机内一部分的重要数据丢失,造成严重的安全问题。
三、保证计算机网络的的防范措施
3.1 网络设计和操作系统
计算机使用者必须使用正版软件,对于系统出现的漏洞,这样就可以及时对系统漏洞打补丁,更需要优化系统配置稻作及时弥补最新的安全漏洞,消除安全隐患。在计算机网络中,应该建立起统一的身份认证,为各种应用系统提供使用,实现统一认证,授权以及管理。操作员和网络管理员根据本人的权限,输入不同的口令,对应用程序必须进行合法操作,这样一来,其他非法操作者就无法操作计算机,只有计算机用户自己根据计算机网络口令才能使用计算机,保证计算机个人信息的安全性,防止用户越权访问数据和使用网络资源。
3.2 评估安全性
必须做到准确,及时地进行安全性评估。建立完善健全计算机网络安全管理制度并严格执行操作规程,加强计算机网络各级使用人员的网络管理教育。这样以便于网络管理人员对整个网络的安全防护性能进行检查,查找其中是否有被黑客可以利用的漏洞,对系统安全性状况进行分析与评估,并对所发现的问题及时提出建议,从而增强网络安全系统性的能的提高。
为了能够更好地保证计算机网络系统中的数据安全性能,就必须对数据增设一个密码,尤其是一些重要的私人信息,最好通过密码技术来对这些私密信息进行全方位的安全管理,做到有效地降低信息被泄露的概率。主要密码增设技术包括:链路之间的加密,节点之间的加密和端对端的加密等等。
3.3 黑客的防范
对于计算机的真正黑客,需要做到有效、及时的防范。网络外部的入侵,我们可以安装防火墙解决。在进行网络通讯时执行一种访问控制规则,防火墙允许同意访问的数据以及人进入自己的内部网络,也同时限制和拒绝了不允许的数据和用户,防止黑客访问自己的网络并阻止他们移动、更改甚至删除网络上的重要信息。阻止黑客对网络内部的入侵,我们可以在各个子网编一个具有一定功能的监听程序,让网络管理人员可以提供依据分析自己网络运作的状态。计算机内部的入侵检测技术室一种网络安全防范技术,有一定的预测性,对黑客的侵袭有一种预知。该技术对计算机的应用程序系统和操作系统进行检测时,会分析是否存在一些不法行为。一旦有不法行为发生时,它就会及时切断线路,并对其进行举报。该技术对计算机的出事数据可以进行有效地保护,并可以保证计算机本身能正常运行。
而平常比较使用的入侵检测技术则是误用检测和异常检测。误用检测是靠知识为基础,在检测过程中需要加载模块。该技术在非法的入侵对象时,可以初步是计算机网络的非法行为。
而异常检测主要对没有按照标准进行使用的网络信息和非法操作行为进行检测,该技术所需时间长,可检测的速度快,效率也很高。
3.4 网络本身病毒的防范
在计算机网络的环境下,病毒传播速度极快,仅靠单机防病毒的产品很难彻底清除网络病毒,必须得拥有一款适合于局限网的全方位防病毒新产品。目前,防范计算机网络病毒的措施有很多。如:养成良好使用计算机的习惯,使用防病毒芯片,在文件和网络目录上设置访问权限,或对文件做到及时,定期的额扫描和检测。
关键词:信息化建设;信息网络安全;安全意识;人才队伍建设
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)13-0032-01
在信息时代,信息网络安全已成为国家安全的重要组成部分。尤其是2013年爆出“棱镜门”事件,更突出了信息网络安全的重要性。随全国各大高校信息化建设的迅猛发展,国内很多高校已经实现了教学、科研、管理等的信息化建设,随之而来校园信息网络安全问题也日益突出。因此,提高高校信息网络的安全性显得尤为重要,它不仅仅关系到学校发展的问题,更关系到每个学生、教师的切身利益[1]。
1 校园信息网络安全所面临的问题
1.1信息网络安全的意识薄弱
计算机网络是一个环境复杂、威胁隐蔽、充满暴力的虚拟世界。在校大学生的网络安全意识不足,多数大学生对网络的认识仅仅停留在使用很方便,能够提供很多资源,网络威胁离自己很遥远,在校大学生普遍存在移动存储随意使用,手机电脑安装非正规软件,不装防杀毒软件,账号或密码设置过于简单等不规范的网络习惯,导致了许多网络安全事件,例如,上网账号被盗,网银被盗取,手机泄密等等。甚至有些网络维护人员的安全意识淡薄,对校园网没有制定健全、规范的网络安全管理制度,机房服务器缺少定期的监控及维护,最终沦为黑客的“肉鸡”。
1.2 信息网络安全的投入不足
信息网络安全建设是高校信息化建设的重要保障,由于政府每年对学校的经费投入有限,学校在校园信息网络安全的建设方面投入不够,有限的经费投入往往在信息化的建设上,而对信息化安全的建设却没有比较系统的投入,这导致校园信息网络长期处于缺少防备的状态,随时都有被侵袭的危险,存在极大的安全隐患,制约着校园信息化的健康发展。
1.3缺少信息网络安全的队伍
2012 年11 月底,工信部中国电子信息产业发展研究院数据显示,信息安全人才缺口达50万人,信息网络安全人才需求非常紧迫[2]。在高校信息化建设的过程中信息网络安全人才同样缺乏,目前信息网络安全人员多数为校园网络建设人员兼任,并非信息网络安全专业人才,网络维护人员虽然具备丰富的网络维护经验,但是对信息网络安全的概念相对模糊,仅通过有限的信息网络攻击案例,逐步熟悉信息网络安全技术知识,普遍存在信息网络安全知识零散不成体系的问题。
2 校园信息网络安全问题的对策
2.1提高信息网络安全意识是解决高校信息网络安全的前提
信息网络安全最薄弱的环节并不是系统及网络漏洞,而是人的安全意识,因此解决信息网络安全最核心的问题是提高人的信息网络安全意识。第一、高校应重视信息网络安全管理,出台有关校园信息网络安全的管理制度,成立专门信息网络监管部门,配备相应技术人员;对校园网络及信息中心服务器进行实时的安全监测,保证校园信息网络的安全运行[3]。第二、加强有关信息网络安全方面的教育,在高校公共计算机课程中增加信息网络安全知识的内容,提高学生抵御网络侵害的能力,开展形式多样的信息网络安全教育活动,通过活动提升大学生信息网络安全意识[4]。
2.2加大信息网络安全设备的投入是解决高校信息网络安全的保障
在信息网络安全形势复杂的今天,单纯提高人的安全防范意识是不能避免信息网络安全威胁的,为切实保障网络安全运行,加大对信息网络安全硬件设备上的投入,建立全方位的信息网络安全防御体系是必不可少的。在校园网络的边界位置,服务器区域等重点防范区域需要布置硬件防火墙;在校园网络内部部署入侵防御系统,防范校园网内部的入侵行为;在网络核心设备上搭建网络流量分析及行为管理系统,对可疑流量及网络行为进行监测和管理。另外对信息网络安全的投入需要合理规划,在信息网络安全建设的后期维护阶段同样需要一定的成本投入,这样才能保证信息网络安全系统长久运行[5]。
2.3打造信息网络安全的队伍是解决高校信息网络安全的关键
首先,打造信息网络安全队伍需要有完善的培训体系,信息网络安全威胁是随着技术的不断演变而变化的,是个动态的威胁,不是一成不变的,信息网络安全队伍的建设也应该是个持续的过程,因此,队伍中的成员需要定期参加技术、业务、管理的培训活动,不断更新知识结构,从而熟悉、掌握、跟踪最新的信息安全技术发展趋势。其次,打造信息网络安全队伍需要有效的激励机制,客观、全面地评价安全工作绩效,建立科学的薪酬机制,落实奖惩措施,激发成员工作积极性,这些同样是信息网络安全队伍建设发展的重要保证[6]。
3 结束语
随着中国高校信息化建设进程的不断推进,校园网络信息的安全性问题将会变得愈发重要,所以,我们需要不断提升信息网络安全意识,加大信息网络安全投入,打造信息网络安全队伍,全力构建安全稳定的校园信息网络安全体系,以确保校园信息化建设朝着健康有序方向发展,更好的服务于广大师生。
参考文献:
[1] 马刚.校园网络安全问题探析[J].计算机光盘软件与应用,2014(18):180-181.
[2] 张瑾.关于互联网信息安全人才队伍建设的思考[J].中国经贸导刊, 2013(15):23-25.
[3] 赵军.高校校园网安全问题及解决策略分析[J].信息安全与技术,2013(3):32-34.
[关键词]计算机;安全问题;研究;措施
随着全球化网络普及,计算机网络在人们工作生活中扮演的角色越来越重要,人们可通过计算机实现网络的传输、视频聊天、转账付款、社交购物以及网络学习等等,然而,几年来有关网络安全问题却时有发生,譬如,网络诈骗,目前比价多的网络诈骗集中在微信方面,诈骗人采取克隆自己微信昵称,头像,进而像自己的好友和家人进行诈骗,银行客户卡内钱无辜被盗等事件也时有发生等等一系列有关网络安全事件使人们焦虑,如何有效地采取措施遏制这种事件的发生成为人们比较关心的问题。
一、计算机网络安全的基本内涵
计算机网络安全问题主要是指通过网络管理和一些技术性的措施,进而保障网络数据的保密性、完整性以及安全性等方面,主要是为了让数据免于被破坏。
二、计算机网络安全问题常见形式
计算机网络安全问题主要存在以下几种形式:人为因素造成的计算机网络不安全、自然因素造成的计算机网络不安全。
(一)人为因素
人为因素造成的计算机网络不安全常见的形式1.利用网络诈骗近年来利用网络诈骗的案例时有发生,微信成为一个比较常见的渠道。微信克隆是很多诈骗者经常采取的手段,诈骗者采取微信克隆的手段,克隆某人微信形式:包括昵称、头像等信息,然后屏蔽所有人,让其他人看不到朋友圈信息,然后向某人朋友借钱等手段进行诈骗。除此之外,还有一个组织采取打着的幌子进行诈骗,他们一般都是采取以美女头像吸引附近的男生,互加好友后,直接约见面,不过在见面之前,索取几百元保障金,部分男生受不到诱惑被诈骗。利用网络诈骗的形式,还有很多,网络诈骗是一种比较常见的形式,其隐蔽性是其常见存在的一个重要原因。2.利用网络黑客技术破坏网络安全“黑客”一词主要是用来形容计算机能力超强的一部分人。不过,近年来利用黑客技术攻击网络系统的事件时有发生,像兰州市一家网络公司网站系统被黑客攻击出现了近20小时瘫痪,成为兰州市很多网络公司为之惊慌的事情。2015年比较知名的网络攻击事件发生在艺龙网被攻击事件,尽管官方澄清说是由于工程师操作误导造成的,然而,来自艺龙网内部人士的说法,此次网络故障主要来自黑客的恶性攻击。
(二)自然因素
计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
三、如何有效地防范网络安全问题
上文已经论述了计算机网络安全常见的存在形式,针对目前的情况,如何有效地防范计算机网络安全问题的发生,成为研究计算机网络安全的重中之重。针对这种问题,本文提出了一系列的解决措施,如下。
(一)提高安全意识,建立安全管理制度
提高用户在上网时的安全意识,一些来自陌生人发送的链接,不要轻易点击,以免造成不必要的损失,很多专业从事网络诈骗的公司,恶意制造带有病毒的链接,群发给用户,通过用户点击获得用户银行卡账号和密码,进而盗取用户卡内资金。因此,提高网络安全意识相当重要,对于不明链接或网站,不要轻易打开。除此之外,建立安全的管理制度需要工作人员在工作时,不要轻易打开一些链接或者网站,以防进入带有病毒链接的网站或论坛,早晨没有必要的损失,建议安全管理制度,除了不轻易访问网站外,还需要对网络服务器的合理运用有专人负责,定期维护,防止因定期不清理,垃圾过多,造成程序运行缓慢,出现程序漏洞。
(二)合理使用杀毒软件清查电脑
合理使用杀毒软件清理电脑对维护电脑的安全具有重要的作用。目前,比较知名的杀毒软件,如360杀毒,360安全卫士,金山,鲁大师等在杀毒、清理有危害的病毒方面,具有较高的清理能力,可有效地阻止病毒浸入电脑,保障电脑不受病毒的危害,除此之外,常用的杀毒软件还自带一些清理不常用软件,查杀被病毒清理的文件,这对从源头上消灭可能危害文件的病毒具有重要的研究意义。
四、结语
本文以计算机网络安全为研究对象,采取了计算机网络安全概述—计算机网络安全问题常见的形式,有效解决计算机网络安全问题的措施等研究方式对计算机网络安全问题研究,在研究的过程中,本文以理论和实例结合的方式,对其进行了研究,以便读者对其有更深入的了解。计算机网络安全对我国网络的健康发展以及我国金融业的发展都有重要的意义,网络不安全有可能会造成银行卡内钱被盗,这对人们银行存款早晨很大的影响,存户不存钱,银行将不能有效地借款给其他企业或公司,这对我国金融业发展造成很大的影响,最终滞缓我国金融业的发展,最终影响我国经济的发展。所以,计算机网络安全问题应该值得我国重视,加强对计算机网络安全方面的投入,争取打造一个健康且安全的网络环境。
[参考文献]
[1]张禛.浅议计算机网络安全的应用[J].计算机光盘软件与应用,2014.
[2]闫谦时.网络安全相关问题探讨[J].电子测试,2014.
[3]周利刚.浅析当前计算机网络安全与防范[J].商,2013.
[4]马惠娟.计算机网络安全分析[J].农业网络信息,2013.
[5]李准峰.关于计算机网络安全的探讨[J].中国科技投资,2013.
[6]滕皎.关于计算机网络的安全防护的思考[J].咸宁学院学报,2012.
[7]周燕芳.空间数据信息共享面临的安全性问题分析[J].信息与电脑(理论版),2012.
[8]陈鑫杰.浅谈如何构建安全计算机网络[J].数字技术与应用,2012.
[9]姜文强.浅谈计算机网络的安全防护[J].数字技术与应用,2012.
关键词:计算机网络;网络安全;保密管理
中图分类号:TP393文献标识码:A文章编号:1007-9599 (2011) 08-0000-01
Security Management Analysis of Computer Network
Lu Jun
(College of Technology,Xiaogan University,Xiaogan432000,China)
Abstract:Modern information and network technology,widely used for information management in China to bring the convenience,but also to network security management has put forward higher requirements.At present,there is confidentiality of network security management a sense of inadequate measures and other issues.To solve these problems,I believe that organizations should be kept confidential from the strengthening,strengthening security,and strengthen the application of the key security technology aspects.
Keywords:Computer network;Network security;Security management
信息技术的发展给我们的生活带来了日新月异的变化,计算机网络在我们的生活中的应用越来越广泛,发挥的作用也越来越重要,现代信息技术和办公自动化的优势也越来越明显。金融银行业务上网,政府上网等工程已经全面开始。然而,一些网络泄密事件时有发生,给国家安全、金融安全带来了严重的威胁。这主要是我国计算机网络安全保密工作中存在的保密观念淡漠、保密措施不力等原因造成的。
一、当前计算机网络安全的现状
(一)保密观念亟待加强。在工作中,很多工作人员的密保人员淡薄,部分密保人员的思想仍然存在偏差,他们认为在工作中“无密可保”或者“保密无用”,缺乏网络安全的意识和密保常识。一些工作人员没有关与密保方面的法律意识,对于计算机网络密保工作不够重视。保密观念的淡薄使得密保工作人员对于网络密保设施的建设不够重视,使得一些网络处于不设防的状态。另外,保密观念的淡薄,也是密保人员在具体网络保密管理工作中的懈怠的重要原因之一。
(二)部分人员的信息管理素质亟待提高。一些保密人员对于计算机网络安全技术的掌握程度不够。有些密保工作人员仍然认为,只要添加防火墙、进行网络加密,设置身份验证系统密保网关就可以达到网络安全的要求。而在实际的工作中,对于密保设置的检查和维护并不够重视,直接造成了泄密事件的发生。另外,在网络安全密保工作中,普遍存在着重视硬件建设而忽视软件建设的情况,网络密保技术的建设仍然需要完善。
(三)保密管理执行不力。在有些网络安全保密管理工作中同时存在着“无章可依”和“有章不依”的情况。一些单位虽然制订了一定的保密管理制度,但只是将之束之高阁,而没有很好的贯彻实施,有的单位则存在保密管理制度不健全的情况。虽然国家已经出台了相关的保密管理规定,但是每个单位却没有相关的实施细则,保密制度不够具体,缺乏可操作性。
二、加强计算机网络保密管理的主要措施
(一)加强保密组织制度的建设。首先,应当完善网络安全的组织领导机构建设。网络安全的组织领导系统应当由行政领导、系统管理人员和安全管理的领导共同组成。在实际的工作中则要贯彻密保工作的领导责任制,按照“谁主管,谁负责”的原则,对于密保工作的管理责任到人,这样出现密保问题时才能及时处理,并且追究责任时可以找到人。最后,网络密保系统需要经常进行检查和更新,防患于未然。另外保密人员要养成积极学习的习惯,在工作中积极学习,提高自己的信息管理素质,学习新情况,解决新问题。
网络安全管理的制度建设同样重要。比如,在计算机网络安全的管理工作中,系统的访问权限应当严格控制,禁止越权操作。采取严密的技术管理措施,比如要定期更换系统口令、每天更换操作口令,对于重要数据应当备份并且异地存放,对重要信息载体应当妥善保管。另外,应当完善外来人员访问制度、服务器机房出入和操作制度、管理员网络维护制度等相关保障制度的完善。最后,在实际的工作中,要狠抓各项制度的具体落实,使其真正起到规范行为的作用。还要在检查监督上下功夫,对于网络安全管理要定期检查和抽查,保证保密管理制度的监督执行。
(二)加强人员培训。对于计算机网络保密人员的培训应当包括两方面的内容,一是通过宣传教育加强密保人员的保密意识。二是提高密保人员的信息管理技术。首先,应当加强人员的保密观念,通过学习《保密法》,加强人员的法律意识。通过经典案例的剖析,让保密人员意识到计算机网络密保的重要性,从而提高保密意识,增强保密观念。另外,应当建立完善的保密培训机制,对密保人员进行多层次培训,使密保人员形成良好学习意识并培养其学习能力,打造一个信息素质强硬的网络保密队伍。
(三)加强关键网络密保技术的应用。在网络安全管理工作中应当加强对访问控制、信息加密等关键性密保技术的应用。访问权限设置是指对于合法用户在文件和数据操作方面进行读写、执行等权限的设置。在内外网之间设立访问权限设置是内部网保密最有效、最经济的途径之一。所以,在网络计算机保密工作中,应当做好访问权限的应用。在内部网中应当确定合法用户的使用权限,避免越权使用。另外,对程度不高的系统可以按用户类别进行访问控制,对于程度高的则要控制到单个用户。
信息加密是提高信息保密性和完整性,防止信息被破析的重要手段,也是最有效和最可靠的手段。通过在计算机网络的入口设置保密网管,对内部网出网文件进行保密标识,以及在计算机网络中设置密钥管理可以提高信息的保密性,为计算机网络安全提供保障。
参考文献:
[1]马备,沈峰.计算机网络的保密管理研究[J].河南公安高等专科学校学,2001,5
[2]蔡春晖.对计算机网络安全策略及安全技术的若干思考[J].中国新技术新产品,2010,23
目前在网络安全专业课程教学中,高等院校主要讲授网络安全的基本概念和基本原理、计算机病毒木马的特征类型、密码学、网络安全应用等课程。由于这些课程的理论性较强、概念繁多,因此学生普遍觉得太抽象,学不到与实际工程项目相关联的网络安全技术。
(1)课堂教学以教师的理论教学为主,主要讲授网络安全体系结构的基本概念和基本原理,只起到网络安全导论的作用,缺少互动性和项目实践。
(2)学生从大二第二学期才开始接触到信息安全课程,在入学初期没有培养起对信息安全的兴趣,不了解信息安全的基本概念、重要性以及与信息安全有关的就业岗位,教师也没有为学生科学地制定大学4年的学业规划。
(3)随着物联网和云计算的普及,各种网络安全攻击手段和保障网络安全的技术不断推陈出新。目前,信息安全的一些专业课程还只是停留在基本原理的讲解上,没有做到与时俱进,很少讲授前沿的网络安全应用及其存在的安全隐患及解决方案。教师没有引导学生利用发散性思维并投入到对前沿网络技术和安全技术的研究中。
(4)缺少网络安全工具实训。现在很多网络安全工具都是开源工具如Backtrack等,掌握这些工具需要花费大量时间,因此需要开设网络安全工具实训课程,让学生掌握如何配置、安装、使用和定制个性化的开源工具。
(5)缺少安全软件设计等实践课程。信息安全专业的学生除了要能够利用安全工具进行系统安全测试外,还要掌握如何防御和解决系统安全漏洞,另外,还有很多学生希望从事安全软件开发工作。这就要求高校设置安全软件设计开发类的课程,帮助学生掌握安全软件开发过程中所需的知识和技能。
(6)缺少创新思维的培养。国内大学生的创新性较欧美大学生有所欠缺,因此要注重信息安全专业学生的创新思维培养,并且要从大一开始就进行创新思维的锻炼。
2创新思维在信息安全领域的重要性
物联网、移动计算、云计算等新技术正在改变整个互联网,新技术、新应用和新服务正带来新的安全风险。这给网络安全工作者和研究者带来了新的挑战,网络安全从业人员应该具备创新思维以应对这些挑战。我们将从以下几个方面阐述创新思维在信息安全领域的重要性。
(1)社交网络、智能终端、手机等逐渐成为病毒的攻击目标。原有的安全防范技术和安全观念已很难抵御新的网络入侵技术和安全威胁。
(2)网络犯罪日益增多,许多网站的服务以及手机操作系统向第三方应用程序开放,软件通过挂木马和隐藏后门的方式窃取信息并监听用户系统,因此安全隐患问题不容忽视[1]。随着电子银行、电子商务、网上支付和手机支付等应用的全面普及,攻击支付网关、截取交易信息、抢夺虚拟财产等网络犯罪行为增多,网络犯罪的形式、手段和后果更加不可测。
(3)信息安全与网络管理的变革势在必行。由于互联网的革命性发展以及云计算和物联网的兴起,未来的网络将日益扩张并日趋融合,如“三网合一”。与此同时,网络入侵、木马病毒、手机病毒等恶意代码和网络犯罪方式也随着新技术、新业务和新应用的诞生而不断推陈出新,因此信息安全技术和网络管理也需要与时俱进地进行创新性变革,应对互联网的变革。
3网络安全教学中融入创新思维培养的实践
结合东华大学计算机科学与技术学院培养信息安全专业学生创新能力的经验,我们阐述如何从学生入学到毕业的4年间培养其创新思维和实践能力。
3.1培养学生对专业的兴趣
首先,我们要积极发挥班级导师的作用。网络安全的任课教师可以担任信息安全专业学生的学业导师,学业导师在学生入学后通过学习方法和学业规划等主题开展学习交流会,在会上介绍网络安全的知识结构、科学背景、发展趋势、行业需求、就业领域,并引用前沿网络安全技术和最新的网络安全隐患案例和视频,如利用智能手机安全漏洞和“云”查杀病毒技术等案例激发学生的兴趣。兴趣是学生的学习动力,学生是教学的主体,在教学中对课程的参与度高低直接影响整个教学成果,因此要提高学生的学习效率,首先要增强他们对网络安全技术的兴趣。导师应在易班网上学生活动社区或其他社交网站上建立网络班级,保持与学生的日常沟通,为学生选课提供帮助;协助学生进行学习生涯规划,同时为专业学习提供帮助;在网上班级设置“我的Idea”专题,让学生在论坛里发表自己的创新想法,如要做什么样的系统或软件解决生活中遇到的一些问题。该阶段学生还没有实现这些软件的技术能力,导师可以指导学生学习某方面的技术以实现这些有创意的想法。
3.2以赛代练,参与国家和市级大学生创新项目和高水平信息安全竞赛
在创新实践中,辅导员和学业导师起着非常关键的作用。学业导师都是计算机学院的在职讲师或教授,他们可以把自己主持或参与的科研课题介绍给学生,让学有余力的学生参与学业导师的课题研究,一方面培养学生的自学能力并积累科研所需的知识,另一方面培养学生的创新思维。辅导员和学业导师经常组织学生参加信息安全大赛,如全国大学生信息安全竞赛和信息安全技能大赛。同时,为了鼓励学生进行科技创新,东华大学计算机科学与技术学院每年组织学生参与全国和上海市的创新实践项目申请,学生组团挑选专业课教师作为项目导师,共同探讨创新课题、撰写科技创新项目
申请书并提交给专家组,学院组织专家评选2多个创新性高且可行性强的课题并给予资助,在大四上学期对给予资助的项目进行结题审核。学院鼓励获得上海市级以上大学生创新实践项目的学生将创新实践项目的实施与大四毕业设计(论文)相结合,获得专利创新设计的学生还可提前完成毕业设计并参与创业基金项目的申请或到优秀企业实习。在这些科技创新项目中不乏优秀作品,如基于手势识别的文档加密系统的开发、基于Android的动态一次性口令生产器开发、基于Android系统的短信隐私保护软件的开发等。学院每年举办的这种创新性竞赛激发了学生的创新思维、团队合作意识、项目管理和软件设计开发能力。参与科技创新竞赛学生的学习成绩和项目实践能力远远高于平均水平,同时他们的创新能力和工程实践能力也得到广大教师和实训单位的认可,大部分学生获得了直研和被优秀企业聘用的机会。 4工程实践课程的成果展示
在过去3年的信息安全工程实践教学中,信息安全专业的学生完成了多个优秀工程实践项目。大三学生在学习了DES和AES算法后,在工程实践教学课程中利用HTML5中的动画技术实现了DES算法和AES算法的动画演示。图1所示为学生在工程实践课程中利用RC5算法实现Android手机短信加密系统,其中短信加密界面如图1(a)所示,短信解密界面如图1(b)所示。通信双方利用这个系统只需共享加密和解密密钥就可以进行加密通信,很好地解决了短信的隐私保护问题。
关键词:计算机网络安全 操作系统 计算机病毒 黑客攻击
防范措施
随着计算机网络技术的迅速发展和应用,计算机网络安全已越来越受到人们的高度重视,研究计算机网络安全的防范措施就成了必然趋势。计算机网络安全是一项复杂的系统工程,有效的防范措施涉及管理、设备和技术等多方面因素,本文从计算网络安全面临的主要问题进行分析,提出了网络安全的有效防范措施,让计算机网络为人们发挥更大更好的作用。
1 计算机网络安全
计算机网络安全一般是指采取相应的管理、技术和措施,保护计算机网络系统中硬件、软件和数据资源不遭到更改、泄露和破坏,使计算机网络系统正常运行,让网络发挥更大更好的作用。常见的计算机网络安全问题主要来内网、外网和网络管理等方面。由于互联网技术在全球的发展速度很迅猛,在给人们工作带来方便和带来物质享受的同时,也在承担着来自网络的安全威胁,例如像数据被剽窃、黑客的侵袭、系统内部的信息被盗等,虽然在计算机的系统里安装了很多的安全软件,但还是难免发生诸如的类似的情况,目前,怎样能够保证计算机网络信息的安全性和可靠性,是全球都在关注的话题。
2 计算机网络安全面临的主要问题
2.1 计算机病毒 20世纪90年代,出现了曾引起世界性恐慌的“计算机病毒”,其蔓延范围广,增长速度惊人,损失难以估计。它像灰色的幽灵将自己附在其他程序上,在这些程序运行时进入到系统中进行扩散。计算机感染上病毒后,轻则使系统工作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机主板等部件的损坏。
当前计算机网络安全受到计算机病毒危害最为普遍,面对种类繁多的计算机病毒,其危害性大,传播速度快,传播形式多,特别是通过网络传播的病毒,如:网络蠕虫、木马、震网、火焰等病毒对计算机网络的破坏性更强,清除难度更大,是用户面临最头痛的计算机网络安全问题之一。
2.2 IP地址被盗用 在局域网中经常会发生盗用IP地址的现象,这时用户计算机上会出现IP地址被占用的提示对话框,导致用户不能正常使用网络。被盗用的IP地址权限一般都很高,盗用者常会通过网络以隐藏的身份对用户进行骚扰和破坏,给用户造成较大损失,严重侵害了使用网络用户的合法权益,导致网络安全受到极大的威胁。
2.3 黑客的威胁和攻击 这是计算机网络所面临的最大威胁。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。黑客们常用的攻击手段有获取口令、电子邮件攻击、特洛伊木马攻击、www的欺骗技术和寻找系统漏洞等。
2.4 垃圾邮件泛滥破坏网络环境 垃圾邮件一般是指未经过用户许可强行发送到用户邮箱中的电子邮件。垃圾邮件的泛滥已经使Internet网络不堪重负。在网络中大量垃圾邮件的传播,侵犯了收件人隐私权和个人信箱的空间,占用了网络带宽,造成服务器拥塞,严重影响网络中信息的传输能力,降低了网络的运行效率。
2.5 计算机网络安全管理不到位 计算机网络安全管理机构不健全,岗位职责不明,管理密码和权限混乱等,导致网络安全机制缺乏,安全防护意识不强,使计算机网络风险日益加重,这都会为计算机病毒、黑客攻击和计算机犯罪提供破坏活动的平台,从而导致计算机网络安全受到威胁。
3 计算机网络安全的防范措施
3.1 安装防火墙技术软件 “防火墙”是一种形象的说法,它实际上是计算机硬件和软件的组合,在网络网关服务器上运作,在内部网与公共网络之间建立起一个安全网关,保护私有网络资源免遭其他网络使用者的擅用或入侵。防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。
同时,需要在计算机上安装配置全方位、多层次的防病毒软件,通过定期或不定期的自动升级,使计算机网络免受病毒的侵袭。常见的杀毒软件有:360安全卫士,卡巴斯基,瑞星杀毒、KV3000,NOD32,金山毒霸等。
3.2 防黑客技术 随着黑客对人们造成的危害和损失案例越来越多,人们已经认识到了身份认证的重要性,因此定期修改用户账户和密码,结合权限管理,或采用智能卡、智能密码钥匙、生物特征识别认证技术等,能有效避免黑客的攻击。另外预防黑客最直接的办法是采用防火墙技术,防火墙技术是通过对网络隔离和限制访问等方法来控制网络的访问权限。如360安全卫士、瑞星防火墙软件,超级巡警等,防火墙能有效监控内网和外网进、出两方通信数据的访问,抵御外部网络黑客入侵,放黑客中后门。
3.3 设制口令识别 一是设置口令字;二是采用智能卡和口令字相结合的方式;三是用人的生物特征等强认证措施,如指纹、视网膜等,口令字的设置原理是:在信息系统中存放一张“用户信息表”,它记录所有的可以使用这个系统的用户的有关信息,如用户名和口令字等。用户名是可以公开的,不同用户使用不同的用户名,但口令字是秘密的。当一个用户要使用系统时,必须键入自己的用户名和相应的口令字,系统通过查询用户信息表,验证用户输入的用户名和口令字与用户信息表中的是否一致,如果一致,该用户即是系统的合法用户,可进入系统,否则被挡在系统之外。
3.4 提高计算机网络安全意识 在进行技术方面的防护措施后,还要加强对网络的管理人员进行培训,使其提高安全方面的意识和提高技能方面,使他们在进行操作时避免不必要的失误,以便更好地确保网络信息的安全性和可靠性。
计算机网络的安全管理,需要建立相应的安全管理机构,制定岗位职责,实施网络系统的安全标准,提高计算机网络安全的管理能力和业务水平。做好重要数据随时备份和加密,严禁重要数据泄露,定期维护计算机网络系统的安全运行,提高用户健康上网意识,防患于未然。
3.5 采取数据加密技术 采取加密技术的主要因素就是可以保证数据在传输的过程中对数据流的加密,这样能够有效保证信息的安全性,目前最常用的只有线路加密和端对端加密,线路加密是将需要保密的信息用不同的加密密钥提供安全保护,然而端对端加密就是发送信息者在通过专用的加密软件,将要发送的信息进行加密,也就是说将明文加密成密文,然后进入TCP/IP数据包封装穿过网络,当这些信息一旦到达目的地,将由收件人运用相应的密钥进行解密,使密文恢复成为可读数据明文。
综上所述,计算机网络安全是个综合性和复杂性的系统工程。网络安全随着网络技术的发展将面临更为严重的挑战,为此人们要不断提高计算机网络安全意识,定期对网络系统进行维护,不断学习、积累和掌握计算机网络安全技术,防止未经授权用户的访问和破坏,避免计算机网络系统不受黑客侵害,经常查杀病毒,采取有效的防范措施,确保计算机网络系统的高效运行,使计算机网络发挥出更大更好的作用。
参考文献:
[1]李军.浅析互联网出版发展的机遇与挑战[D].中国计量协会冶金分会,2008年会论文集[C].2008.
[2]张炜,许研.《计算机网络技术》(高职高专“十二五”规划教材)ISBN:9787505893054,经济科学出版社,2010.5.
[3]满昌勇.《计算机网络基础》,ISBN:9787302216834,清华大学出版社,2010年02月.
[4]蔡立军.《网络安全技术》,ISBN:9787810828758,北方交通大学出版社,2006年09月.
[5]简明.计算机网络信息安全及其防护策略的研究[J].科技资讯,2006(28).
[6]谢希仁.计算机网络.大连理工大学出版社,1996.
近日,知名调查机构IDC和新华三集团联手了《下一代防火墙推动企业IT系统边界防御能力进入新高度》技术白皮书,以期引领安全技术的发展创新,应对“互联网+”时代的安全挑战,呵护新IT的成长,捍卫新经济的发展。
网络防火墙的发展史:从简单到智能化
防火墙简单的可以只用路由器实现,复杂的可以用主机甚至一个子网来实现。设置防火墙目的都是为了在内部网与外部网之间设立唯一的通道,简化网络的安全管理,网络防火墙在安全防护中,起到重要作用。
网络防火墙的历史从概念发明者(check point)开始,经历了包过滤防火墙、状态防火墙、UTM统一威胁管理等不同的产品更替。面对网络的高速发展、应用不断增多的时代,新的继任者重新定义了“防火墙”, 下一代防火墙应运而生。
“为什么要提出下一代防火墙的概念?随着传统行业转型的速度在不断提升,一些重点的行业如金融、电信、零售等领域的竞争也越来越激烈,随之而来的数字化技术已经进入了企业的核心业务。在企业转型、流程优化过程中遇到的安全问题更加复杂化,原有的企业边界防御系统已经远远不够。”IDC高级研究经理王军民对记者表示。
IDC调查结果显示,在全球市场,防火墙、UTM市场将保持旺盛的需求,运行在云平台上的虚拟防火墙、UTM将成为重要的分支。预计到2020年全球防火墙、UTM的复合增长率将达到9.5%。在中国需求将更为强劲,其复合增长率会达到26.9%。
下一代防火墙备受各厂家重视并且在销售中占比很大;在全球范围内,国外的下一代防火墙已经有了很多的应用案例,包括美国的一些官方机构也在采用下一代防火墙作为一些应用、识别、安全、防御的手段。
可以说,防火墙技术已经成为未来网关市场的主流。“不掌握防火墙技术,就不算进入了安全圈;很多厂家为此付出了数亿元甚至更多的代价,而且未来门槛会更高。”参加当天会的新华三安全产品线李彦宾告诉记者。
智护云网,网络安全大变局
一直以来,网络安全就是信息化的基石,没有安全,制造业2025计划、智慧城市试点都不能顺利进行。作为安全的基石,网络防火墙也一直是国家重点发展的领域之一,过去几年,各地与防火墙有关的网络安全产业基地、重大信息安全项目也相继落地。
白皮书总结了当前防火墙市场的发展现状及全行业对网络安全的新需求,阐述了未来网络安全防护技术的发展趋势,为政府、金融等多个行业的新一代安全防护体系提供了最新的理论支撑。
王军民表示,“目前包括政府、运营商、医疗、教育等行业在内的用户对网络安全有了各自不同的需求,在云计算、大数据的IT环境下,防火墙技术进入到一个更加智能的全新阶段。”
除了智能化,可视化、虚拟化与协同也是下一代防火墙的重要特征。据了解,目前包括山石网科、网康科技也都提出了下一代防火墙的概念,业界对于传统的网络防护概念的变化基本上是坚持了一致的态度。
“新华三下一代防火墙的设计思路,是紧密围绕数字化转型过程中企业IT面临的实际需求,在自身超过十多年的防火墙技术积累基础上,切实考虑到防火墙产品在边界防护和云计算场景下遇到的实际需求而设计。该下一代防火墙从用户终端感知和安全策略随行入手,做好终端接入的安全管控;通过创新性的安全引擎设计,实现了多业务交付和性能之间的有效平衡,在安全边界多出口环境下实现了智能化的基于业务应用的调度策略;同时紧密结合云计算时代的要求,在安全SDN、NFV和虚拟化资源池方面进行了创新的设计,确保了云计算网络安全超融合环境下安全即服务的自动化交付。”新华三首席安全架构师孙松儿在接受记者采访时表示。
随着云计算、大数据、移动互联网的普及,传统的防火墙已经保障不了网络安全,需要采取更多创新的方式来升级安全的保护,比如超融合+安全的方式。目前国内的企业在这方面普遍做得不够好,因为他们没有在云端进行布局,难以把握这种机遇。作为一个在云、网、端等方面拥有优势的企业,新华三目前已经走在了比较靠前的位置。“过去十几年间,从基础防火墙到NGFW(下一代防火墙)的演进,新华三凭借先进的信息安全技术和产品成功跃升到安全行业的前沿位置,在无线、数据中心、融合架构等产品层面已经形成了合理的占比和定位。”
抢跑云计算安全市场
随着云时代的到来,越来越多的厂商感觉到在安全方面的挑战。李彦宾表示,“过去在为企业做安全的时候,尽管系统不一样,但是只要做一个系统集成就可以。如今随着私有云的增加,一些业务采用云交换的方式带来的风险也会越大。因此大家就要抱团取暖,避免出现不必要的风险。”
为适应新技术的发展,解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作的需要,从2014年3月开始,由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作,等级保护正式进入2.0时代。
2016年10月20日,首届中国行业(私有)云安全技术论坛正是为了推动云等保标准的务实落地而举办,吸纳了包括新华三、中新网安、安博通、科来在内的一批信息安全能力者企业的“行业(私有)云安全能力者联盟”(PCSA)也同期成立。由此,我国行业(私有)云安全建设在规范化轨道上加速发展。
关键词:大学生;网络安全;网络安全教育
中图分类号:G640 文献标志码:A 文章编号:1674-9324(2016)18-0031-02
中国互联网络信息中心(CNNIC)报告显示,截至2014年12月,我国网民规模达6.49亿,互联网普及率为47.9%,手机网民规模达5.57亿,较2013年底增加5672万人。网民中使用手机上网人群占比由2013年的81.0%提升至85.8%。互联网在一定程度上改变了人们的工作、生活和思维方式,特别是对走在信息时代前沿的大学生。大学生作为受网络影响很深的庞大群体,上网已经成为他们学习和生活的重要组成部分,成为他们获取知识、了解时事、查询信息、交流感情和休闲娱乐的重要途径。但是网络是一把双刃剑,它在带来丰富信息资源的同时,也带来了很多负面影响,尤其是对自身网络安全意识不强、自我保护能力较差的大学生带来了许多安全隐患,已经引起教育者的广泛关注。加强网络安全教育,增强网络安全意识,对加强高校的网络阵地建设和提高大学生自我保护能力都具有重要意义。
一、大学生网络安全教育现状
据调查,77.64%的高校都开展了网络安全教育,积极进行正面宣传,拓宽教育视野,扩大受众面,增强宣传力度,起到一定的引导教育作用。但在具体实践上也存在诸多问题,效果并不十分乐观。调查中,有57%的学生表示通过自学获得网络知识,26%的学生表示通过同学获得网络知识,而仅有17%的学生是从学校获得网络知识。对“网络安全教育”感到“满意”的只占16.7%,近50%的认为“不满意,一般”。在回答“你认为如何提高高校对学生的网络安全教育”这一问题,32.54%的同学认为应“培养高校网络道德教育队伍”,20.44%的同学表示应“创新网络安全教育方法”,33.64%的同学认为应“重视高校网络安全心理教育”,13.38%的同学认为应“加强师生沟通交流,实时了解学生动态。”
二、大学生网络安全教育现状及存在的问题
高校目前的网络安全教育效果不尽如人意,主要表现在:网络安全教育内容僵化、方法陈旧、教育队伍匮乏、教育流于形式。
1.网络安全教育内容僵化。随着互联网的快速发展,网络垃圾不断增加,国外许多高校充分认识到网络安全教育的重要性,并开设了相关课程。目前,国内各高校虽然也已开设网络课程,但是授课内容主要还是信息化技术层面的相关知识,更侧重于技术理论知识,而对于网络安全和有关法规的内容涉足不多,并未开设有针对性的网络安全教育课程。学校网络安全教育的不足,使校园网络安全隐患不断增加,因此各高校应将网络安全问题融入到教育系统中,将课程教学与日常宣传有效结合在一起,为网络安全构筑一道坚实的屏障。
2.网络安全教育方法陈旧。我国高校的大学生网络安全教育基本上还是以传统方法为主:采用“两课”、讲座、谈话等形式,表现形式单一,不仅师生之间缺乏双向讨论与交流,还缺乏生动性和吸引力,导致教学效果不佳。根据调查,大学生在选修网络安全课程、听网络安全相关讲座、参加网络安全学生活动、阅读网络安全书籍等方面的参与程度基本在“偶尔”和“从来没有”之间。大学生的实际参与情况低于参与意愿,收效甚微。因此,我们要创新网络安全教育方法,实现网络安全教育形式与手段的多样化与趣味化。
3.网络安全教育队伍匮乏。在传统安全教育中,教育者具有一定的教育优势。但是网络安全教育中教育者的地位并非如此。网络的飞速发展对教育者提出了很高的要求,需要他们熟悉网络、更新知识、提高业务素质。对于网络安全教育者来说不利的是,相当多的教育者对于网络知识的掌握水平及其运用网络技术的经验远远逊于教育的对象――大学生,这种网络使用能力的严重不对称情况进一步加大了网络安全教育的难度,明显限制了网络安全教育效果的发挥。因而,新形势下,大学生网络安全教育队伍有待进一步提高。具体来说,他们应该不仅拥有坚定的理想信念、崇高的敬业精神,还具备网络技术、网络沟通能力和沟通技巧,只有这样,才能提升网络安全教育的实效性。
4.网络安全教育流于形式。现有的网络安全教育更重视网络安全知识的传授与掌握,对于网络安全意识的培养与实践环节重视不够,只注重形式而忽视实效性,只是形式上的说教,普遍存在重理论轻实践的现象。而且现有的网络安全教育内容与社会热点问题关联不大,不贴近大学生实际生活需要,难以引起大学生们情感共鸣,教育内容并未与实际生活紧密结合,并未深入学生生活解决生活当中的实际问题,最终不会得到大学生的认可,起不到应有的教育作用。
三、加强大学生网络安全教育的对策
加强网络安全教育,增强大学生网络安全意识,提高大学生自我保护能力,是高校教育者的重要责任。
1.充实网络安全教育内容。网络发展非常迅速,为了迎合大学生在观念、行为等方面发展的新要求,网络安全教育也应与时俱进,不断扩展、完善内容,不断丰富大学生的网络安全常识。网络安全教育内容应该包括三个方面:第一,自我防范教育。普及网络安全技术防卫知识,加入防火墙的原理、系统安全的检查和修补、硬盘的工作原理和保护方法。“在课程中应加入计算机系统的安装、防护和设置等实践操作技能,增强学生对计算机系统、软件和硬件等方面了解,有效运用硬件和软件资源提升防护能力”。第二,自我约束教育,通过规范和约束大学生自身的网络行为,形成网络道德自律意识。比如教育大学生不在网络上随意攻击谩骂他人、不以非法手段窥探隐私、不抄袭他人学术成果、不随意下载没有付费的网络资源等,合理合法地利用网络。第三,网络法律法规教育,强化大学生的法律意识。大学生不仅要学会用法律武器保护自己,更要运用法律武器自觉维护网络空间的秩序,对危及网络安全的行为要勇于抵制,比如遇到网络诈骗要及时举报、避免他人受害等。
2.丰富网络安全教育方法。在新网络时代,大学生的思想呈现个性化、多元化、复杂化等特征,网络安全教育表现形式也应多种多样:第一,改灌输式教学方式为启发引导式教学,可采用“讨论型”、“案例型”等方式,通过正反两方面教育,提高大学生网络安全和法制意识;还可以张贴海报、办宣传专栏及举办讲座等方式及时普及网络安全的新防范方法。第二,积极谋划建立高质量、高层次、有特色、有吸引力、有影响力的高校网络活动平台,进一步强化网络安全教育的沟通互动功能、咨询选择功能、预测预防功能和覆盖渗透功能,建立网上网下互动机制,及时帮助学生解答疑问,解决实际问题,最大限度地发挥网络安全教育的有效性。第三,要充分利用网络媒介,营造良好校园文化、舆论氛围,大力开展各种校园网络文化活动,让大学生在多姿多彩、积极健康的校园网络文化中陶冶性情、启迪智慧、愉悦身心、满足精神需要。
3.建设网络安全教育队伍。为了顺应网络时代的新挑战、新要求,更好引导大学生树立正确的网络价值观,各高校还应该积极探索队伍建设的新方称新途径,建立一支政治觉悟高、理论水平好、工作能力强、自身修养优、工作效果佳的高水平网络安全教育队伍。第一,提高教师的信息处理能力。可以通过网络技术的培训,使得不断掌握网络技术,了解网络文化,学习网上教育方法,提高鉴别、获取信息的能力,发现学生关注的热点、难点问题,进而采取有效措施,才能针对性地做好工作。第二,强化网络安全教育队伍的网络监管能力。监管并不是为了限制信息交流及学生的行为监控,而是为网络信息的传入起到“过滤”的作用。及时收集、分析、监控网络信息,进行网上网下互动,可以提高网络安全教育的针对性、实效性、吸引力和感召力。第三,培养网络安全教育队伍的危机处理能力。对可能产生的网络舆情做出应急处理,及时、有效、迅速的做出反应。
4.增加网络安全教育实践。为了增加大学生的道德鉴别力、选择力和自控能力,网络安全教育除了教授理论,应当更加注重实践结合的环节,鼓励大学生将学到的知识运用到网络社会里。开展网络安全意识和网络安全技能相结合的网络安全教育课程,能使大学生知行合一,将安全意识用于网络技能实践中,也能在网络技能的使用中提高安全意识,强化网络安全教育实践。第一,在课程设置上加入有针对性的提升网络安全技能的相关内容,如怎样区分盗版软件,在社交网站上如何避免暴露个人信息等,在针对性极强的实际操作中将技能与意识相结合,提高大学生网络操作的安全性。第二,使大学生掌握自我保护和处理安全问题的有效办法。比如教育大学生保护好个人隐私资料,不轻易透露自己的真实信息,不随意接受来源不明的邮件;传授识别虚假网站的方法以及账号被盗后紧急处置的方法等,提高他们对网络风险的认知及防范能力。
四、结束语
综上所述,高校应当充分认识到大学生网络安全教育的重要性,通过充实网络安全教育内容、丰富网络安全教育方法、建设网络安全教育队伍、增加网络安全教育实践,不断提升大学生的网络安全意识,增强其安全防护能力,规范其网络行为,提高其网络素养。
参考文献:
[1]唐敦.加强和改进大学生安全教育的探讨[J].科技信息,2010,(3).
购物车(0)