序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇網絡安全滲透培訓范文�����。如果您需要更多原創資料����,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
篇1
緊接著����,全球最大的中文搜索引擎百度也遭遇攻擊,從而導致用戶不能正常訪問���。眾多網站最近頻遭網絡攻擊的消息��,不禁引起業界及廣大網民的深刻反思:“我們的互聯網真的安全嗎����?”
據中國互聯網絡信息中心的調查報告���,2009年我國網民規模達到3.84億人,普及率達28.9%����,網民規模較2008年底增長8600萬人,年增長率為28.9%����。中國互聯網呈現出前所未有的發展與繁榮。
然而���,在高速發展的背后�,我們不能忽視的是互聯網安全存在的極大漏洞,期盼互聯網增長的不僅有渴望信息的網民����,也有心存不善的黑客,不僅有滾滾而來的財富�,也有讓人猝不及防的損失。此次發生的政府網站篡改事件�、百度被攻擊事件已經給我們敲響了警鐘:“重視互聯網安全刻不容緩!”
顯然,互聯網以其網絡的開放性��、技術的滲透性����、信息傳播的交互性而廣泛滲透到各個領域,有力地促進了經濟社會的發展����。但同時,網絡信息安全問題日益突出�,如不及時采取積極有效的應對措施,必將影響我國信息化的深入持續發展��,對我國經濟社會的健康發展帶來不利影響�。進一步加強網絡安全工作,創建一個健康、和諧的網絡環境�����,需要我們深入研究���,落實措施��。
二��、關于互聯網安全的幾點建議
第一��,要深刻認識網絡安全工作的重要性和緊迫性�。
黨的十七大指出���,要大力推進信息化與工業化的融合。推進信息化與工業化融合發展��,對網絡安全必須有新的要求�����。信息化發展越深入��,經濟社會對網絡的應用性越強,保證網絡安全就顯得越重要���,要求也更高�����。因此����,政府各級主管部門要從戰略高度認識網絡安全的重要性����、緊迫性,始終堅持一手抓發展���,一手抓管理����。在加強互聯網發展����,深入推動信息化進程的同時,采取有效措施做好網絡安全各項工作��,著力構建一個技術先進、管理高效����、安全可靠的網絡信息安全保障體系。
第二���,要進一步完善網絡應急處理協調機制�。
網絡安全是一項跨部門����、跨行業的系統工程,涉及政府部門���、企業應用部門��、行業組織����、科研院校等方方面面�,各方面要秉承共建共享的理念���,建立起運轉靈活�����、反應快速的協調機制���,形成合力有效應對各類網絡安全問題���。特別是,移動互聯網安全防護體系建設包含網絡防護��、重要業務系統防護���、基礎設施安全防護等多個層面�����,包含外部威脅和內部管控�����、第三方管理等多個方位的安全需求��,因此應全面考慮不同層面�、多個方位的立體防護策略�。
第三����,要著力加強網絡安全隊伍建設和技術研究���。
要牢固樹立人才第一觀念��,為加強網絡管理提供堅實的人才保障和智力支持��。要發揮科研院所和高校的優勢��,積極支持網絡安全學科專業和培訓機構的建設���,努力培養一支管理能力強、業務水平高�、技術素質過硬的復合型隊伍。不斷加強創新建設�����,是有效提升網絡安全水平的基礎���,要加強相關技術�����,特別是關鍵核心技術的攻關力度�����,積極研究制訂和推動出臺有關扶持政策�����,有效應對網絡安全面臨的各種挑戰���。
第四,要進一步加強網絡安全國際交流與合作����。
在立足我國國情,按照政府主導�����、多方參與����、民主決策、透明高效的互聯網管理原則的基礎上�����,不斷增強應急協調能力,進一步加強網絡安全領域的國際交流與合作�,推動形成公平合理的國際互聯網治理新格局,共同營造和維護良好的網絡環境�。
第五,要加強網絡和信息安全戰略與規劃的研究��,針對網絡信息安全的薄弱環節����,不斷完善有關規章制度。
如在當前的市場準入中���,要求運營商必須承諾信息安全保障措施和信息安全責任���,并監督其自覺履行相關義務。還要充分發揮行業自律及社會監督作用����,利用行業自律組織完善行業規范、制定行業章程��、推廣安全技術、倡導網絡文明��。
篇2
據中國互聯網絡信息中心的調查報告����,2009年我國網民規模達到3.84億人��,普及率達28.9%����,網民規模較2008年底增長8600萬人,年增長率為28.9%����。中國互聯網呈現出前所未有的發展與繁榮。
然而���,在高速發展的背后�,我們不能忽視的是互聯網安全存在的極大漏洞��,期盼互聯網增長的不僅有渴望信息的網民�����,也有心存不善的黑客,不僅有滾滾而來的財富����,也有讓人猝不及防的損失。此次發生的政府網站篡改事件���、百度被攻擊事件已經給我們敲響了警鐘:“重視互聯網安全刻不容緩!”
顯然�����,互聯網以其網絡的開放性���、技術的滲透性、信息傳播的交互性而廣泛滲透到各個領域�,有力地促進了經濟社會的發展。但同時����,網絡信息安全問題日益突出,如不及時采取積極有效的應對措施�,必將影響我國信息化的深入持續發展,對我國經濟社會的健康發展帶來不利影響�。進一步加強網絡安全工作,創建一個健康����、和諧的網絡環境���,需要我們深入研究,落實措施�。
首先,要深刻認識網絡安全工作的重要性和緊迫性����。黨的十七大指出�,要大力推進信息化與工業化的融合。推進信息化與工業化融合發展���,對網絡安全必須有新的要求�����。信息化發展越深入�����,經濟社會對網絡的應用性越強�,保證網絡安全就顯得越重要����,要求也更高����。因此�,政府各級主管部門要從戰略高度認識網絡安全的重要性、緊迫性�,始終堅持一手抓發展,一手抓管理��。在加強互聯網發展��,深入推動信息化進程的同時����,采取有效措施做好網絡安全各項工作,著力構建一個技術先進���、管理高效��、安全可靠的網絡信息安全保障體系�。
第二���,要進一步完善網絡應急處理協調機制��。網絡安全是一項跨部門����、跨行業的系統工程,涉及政府部門����、企業應用部門、行業組織�、科研院校等方方面面,各方面要秉承共建共享的理念����,建立起運轉靈活�、反應快速的協調機制,形成合力有效應對各類網絡安全問題���。特別是�����,移動互聯網安全防護體系建設包含網絡防護�����、重要業務系統防護���、基礎設施安全防護等多個層面����,包含外部威脅和內部管控���、第三方管理等多個方位的安全需求���,因此應全面考慮不同層面、多個方位的立體防護策略�。
第三,要著力加強網絡安全隊伍建設和技術研究���。要牢固樹立人才第一觀念��,為加強網絡管理提供堅實的人才保障和智力支持�����。要發揮科研院所和高校的優勢�,積極支持網絡安全學科專業和培訓機構的建設���,努力培養一支管理能力強���、業務水平高�����、技術素質過硬的復合型隊伍���。不斷加強創新建設,是有效提升網絡安全水平的基礎��,要加強相關技術�,特別是關鍵核心技術的攻關力度,積極研究制訂和推動出臺有關扶持政策�,有效應對網絡安全面臨的各種挑戰。
第四�,要進一步加強網絡安全國際交流與合作���。在立足我國國情�����,按照政府主導���、多方參與�����、民主決策����、透明高效的互聯網管理原則的基礎上���,不斷增強應急協調能力��,進一步加強網絡安全領域的國際交流與合作�����,推動形成公平合理的國際互聯網治理新格局�,共同營造和維護良好的網絡環境�����。
篇3
隨著互聯網的飛速發展�,網絡安全逐漸成為一個潛在的巨大問題,它涉及技術����、管理�、使用等許多方面�,計算機技術和網絡技術在社會各個領域中的滲透,社會各種活動對計算機網絡的依賴程度也越來越深���。由于計算機網絡聯接形式的多樣性��、終端分布的不均勻性���、網絡的開放性和網絡資源的共享性等因素,致使計算機網絡容易遭受病毒�、黑客、惡意軟件和其它不軌行為的攻擊���。為此�����,增強社會安全意識教育����,普及計算機網絡安全教育��,提高計算機網絡安全技術水平��,建立網絡安全體系����,改善安全現狀,成為當務之急����。
一、網絡安全發展趨勢
隨著時展�,對等網絡將成為主流,與網格共存����。網絡進化的未來是綠色網絡呼喚著新的信息安全保障體系。國際互聯網允許自主接入�����,從而構成一個規模龐大的��、復雜的巨系統�����,在如此復雜的環境下,孤立的技術發揮的作用有限�,必須從整體的和體系的角度,綜合運用系統論���、控制論和信息等理論�,融合各種技術手段��,加強自主創新和頂層設計���,協同解決網絡安全問題�。保證網絡安全需要嚴格的手段�,未來網絡安全領域可能發的情況:向更高級別的認證轉移;目前存儲在用戶計算機上的復雜數據將“向上移動”�����,由與銀行相似的機構確保它們的安全��;在全世界的國家和地區建立與駕照相似的制度���,它們在計算機銷售時限制計算機的運算能力��,或要求用戶演示在自己的計算機受到攻擊時抵御攻擊的能力����。
二����、網絡安全技術措施
1、數據加密技術����。數據加密又稱密碼學,它是一門歷史悠久的技術���,指通過加密算法和加密密匙將明文轉為密文�����,而解密是通過解密算法和解密密匙將密文恢復為明文�����。數據加密是網絡系統中一種比較有效的數據保護方式��,加密技術是網絡安全的核心���,目的是為了防止網絡數據的篡改�����、泄露和破壞�。通常數據加密采用鏈路加密��、端端加密����、節點加密和混合加密方式。數據加密目前仍是計算機系統對信息進行保護的一種最可靠的辦法��。它利用密碼技術對信息進行加密���,實現信息隱蔽���,從而起到保護信息的安全的作用。有兩種主要的加密類型:私匙加密和公匙加密�。
2、認證技術��。對合法的用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問���,使用認證機制還可以防止合法用戶訪問他們無權查看的信息�。
3、防火墻技術���。防火墻是指一個由軟件或和硬件設備組合而成���,處于企業或網絡群體計算機與外界通道之間�,用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段進入內部網絡����,訪問內部網絡資源,保護內部網絡的特殊網絡互聯設備�����。防火墻就是用來阻擋外部不安全因素的內部網絡屏障�,其目的就是防止外部網絡用戶未經授權的訪問。它對兩個或多個網絡之問傳輸的數據包按照一定的安全策略來實施檢查����,以決定網絡之間的通信是否被允許,并監視網絡運行狀態��。目前,防火墻采取的技術��,主要是包過濾���、應用網關����、子網屏蔽等����。但是,防火墻技術在網絡安全防護方面也存在一些不足����,防火墻不能防止內部攻擊,防火墻不能取代殺毒軟件�����,防火墻不易防止反彈端口木馬攻擊等�����。
4��、檢測系統技術。入侵檢測技術是網絡安全研究的一個熱點���,是一種積極主動的安全防護技術����,提供了對內部入侵�、外部入侵和誤操作的實時保護,在網絡系統受到危害之前攔截相應入侵�。隨著時代的發展�,入侵檢測技術將朝著三個方向發展,分布式入侵檢測���、智能化入侵檢測和全面的安全防御方案���。
5、防病毒技術����。隨著計算機技術的發展,計算機病毒變得越來越復雜和高級��,由于網絡計算機病毒是網絡系統最大的攻擊者��,具有強大的傳染性和破壞力,網絡防病毒技術已成為計算機網絡安全的又一重要課題��。計算機病毒防范不僅僅是一個產品�、一個策略或一個制度,它是一個匯集了硬件��、軟件�、網絡以及它們之間相互關系和接口的綜合系統。在病毒防范中普遍使用的防病毒軟件���,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類�����。單機防病毒軟件一般安裝在單臺PC上�����,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測���、清除病毒。網絡防病毒軟件則主要注重網絡防病毒��,一旦病毒入侵網絡或者從網絡向其它資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除����。
6、文件系統安全技術�����。在網絡操作系統中�����,權限是一個關鍵性的概念���,因為訪問控制實現在兩個方面:本地和遠程�����。建立文件權限的時候,必須在Windows操作系統中首先實行新技術文件系統(New Technology File System����,NTFS)。一旦實現了NTFS��,可以使用Windows資源管理器在文件和文件夾上設置用戶級別的權限��。需要了解可以分配什么樣的權限,還有日?;顒悠陂g哪些規則是處理權限的。Windows操作系統允許建立復雜的文件和文件夾權限���,這樣就可以完成必要的訪問控制�����。
三���、網絡安全管理措施
面對網絡安全的脆弱性,除了在網絡設計上增加安全服務功能�����,完善系統的安全保密措施外�,還必須花大力氣加強網絡安全管理規范的建立。因為諸多的不安全因素恰恰反映在組織管理和人員錄用等方面��,而這又是計算機網絡安全所必須考慮的基本問題���,所以應引起各計算機網絡管理人員的重視��。
1�����、加強安全意識培訓��,讓每個計算機使用者明白數據信息安全的重要性�,理解保證數據信息安全是所有計算機使用者共同的責任。
2�、加強安全知識培訓,使每個計算機使用者掌握一定的安全知識���,至少能夠掌握如何備份本地的數據�����,保證本地數據信息的安全可靠���。
篇4
網絡時代的到來,對教育產生了很大影響���,網絡安全教育也由此逐漸變成了大學生安全教育的重要組成部分。當前����,大學生網絡教育還存在不少問題�����。高校的網絡安全體制不健全��,思想教育工作者的網絡安全教育意識不強���,以及網絡安全管理體制不健全,都給大學生造成了不小影響�����。因此�����,如何加強大學生的網絡安全教育��、增強大學生的網絡安全意識�����,提高大學生的網絡安全防范能力�,就成了目前高校迫切需要解決的問題�����。同時��,網絡化的發展既給思想政治教育工作帶來了機遇����,也帶來了挑戰�。
一、大學生網絡安全教育的重要性和現狀
(一)網絡安全教育的內涵和重要性分析
網絡安全教育是大學生素質教育的一個重要組成部分�����。在目前網絡化的大環境中���,網絡已經對大學生產生了廣泛而深遠的影響�����,對大學生進行網絡安全教育勢在必行����。網絡安全教育���,主要是指在教學過程中�,滲透一些安全防范方面的知識����,幫助大學生樹立網絡安全意識,提高使用網絡的效率[1]�。網絡安全教育也對大學生的發展有很大的影響,特別是網絡上的思想和言論比較開放����,容易對大學生產生干擾,因此����,加強網絡安全教育具有重要的現實意義。積極開展網絡安全教育��,能夠增強大學生的責任意識����,提高大學生的網絡使用效率,規范大學生的網絡行為����,促進大學生的健康發展和進步����。
(二)學生網絡安全教育現狀分析
互聯網的廣泛應用和發展�����,對社會產生了很大的正面影響����,也引發不少網絡安全事故。一些網絡攻擊手段不斷地出現�����,給人們的信息安全和財產安全帶來了很大的危害��。而且網絡環境具有很強的開放性和自由性���,很多思想和言論在網絡上進行傳播��,都容易對人們思想和活動產生一定的影響�。大學生是一個很大的消費群體��,進行網絡購物�、娛樂和社交的現象非常普遍���。但是,目前對網絡安全教育問題卻很少涉足��,而且大學生自身的網絡安全意識也比較淡薄����,在網絡使用方面還存在很多不足�,容易導致大學生出現網絡安全問題[2]。其中����,比較常見的問題就是網絡購物帶來的安全隱患,由于學生的安全意識不強��,辨別能力比較差����,購物后往往容易出現質量問題����,造成一定的財產損失��。
二��、大學生網絡安全教育存在的問題
(一)網絡安全教育載體建設滯后
任何一項活動都需要一定的硬件和載體來支持,大學生網絡安全教育也需要一定的硬件設施支持�����。目前高校教學中��,對網絡安全教育不重視�����,相關的資金投入不足��,基礎設施的建設也存在問題��,特別是校園網絡系統的相關硬件設施建設不到位��,對網絡安全問題不能很好的保證�����。例如TCP/IP協議���、域名系統���、以及防火墻等建設不足��,對危害性的信息和病毒不能進行有效攔截���,導致學生在使用過程中出現許多安全問題[3]。
(二)教師的網絡安全教育意識不強
教師是教育的重要主體���,其網絡安全意識對大學生的網絡安全意識教育及其效果有重要影響。而目前教師的網絡安全意識普遍不高���,接觸網絡比較少����,接受新事物的能力沒有大學生強���,對這方面的研究也比較少�����。隨著互聯網的廣泛發展和應用�����,對教師也提出了更高的要求��,教師必須與時俱進地增強網絡安全教育意識���。
(三)大學生網絡安全意識淡薄
隨著網絡在社會中廣泛延伸�����,一些網絡上的信息安全事故也時有發生�����,一些大學生在使用網絡中過程容易上當受騙[4]�。大學生網絡活動比較頻繁����,特別像網上購物、網上社交和娛樂等�����,給很多不法分子創造了機會�,他們通過各種手段騙取大學生的個人信息和資料。另外����,大學生的網絡安全意識比較淡薄�,對一些虛假信息不容易分辨���,在網上購物和消費中容易上當受騙�,不僅會造成一定的財產損失���,還影響了大學生身心健康發展�。
(四)未制定健全的教學質量評估體系
目前���,很多高校都沒有將網絡安全教育納入教學計劃,致使大學的計算機課程中�����,對網絡安全方面的內容涉及得比較少�,學生能夠掌握的知識和內容也有限。教學中�����,教師重視對學生相關技能掌握的考察�,卻忽視網絡安全問題,沒有將網絡安全知識的考核納入到具體的教學質量評估[5]。因此�����,面對當前網絡化發展的大環境����,必須對大學生網絡安全教育進行評估,建立完善的教學質量評估體系�����。
三��、大學生網絡安全教育對策
(一)利用社團開展網絡安全教育
大學生的自由時間比較多�����,學校要充分的發揮學生社團的作用���,可以成立學校的安全教育社團�����。在安全教育社團開展的工作和活動中�����,可以增加對網絡安全知識的宣傳和教育�����,定期對學生開展網絡安全知識的普及和教育��,并展開相關的活動����,幫助大學生增加網絡安全知識,提高網絡安全意識��,充分的調動學生的積極性����,參與到網絡安全教育的活動中�����。
(二)開展安全通識教育
面對當前復雜的網絡環境����,高校要根據具體的情況進行教育課程的調整�����,增加網絡安全通識教育課程��,對學生的網絡應用進行正確引導�。學校應該提高對網絡安全教育的重視�,提高學生的網絡安全意識[6]。同時���,要加強對教師的網絡安全知識教育和技能的培訓�����,教師是進行有效教學的重要影響因素��,需要不斷更新自己的知識儲備��,加強對大學生網絡安全知識和技能的鍛煉和培養��,提高大學生的網絡安全意識����。
(三)在課堂上滲透網絡安全教育
全面實施網絡安全教育����,加強在課堂教學中滲透網絡安全知識��。一方面���,要重視計算機網絡安全知識的普及教育,在大學生中開展網絡安全的調查活動����,培養學生的主動學習、主動思考和總結網絡安全問題的能力���,并引導學生去熟悉網絡安全知識以及相關的技能����。另一方面��,要重視對學生進行網絡道德行為和網絡法制知識的教育���。
(四)營造良好校園網絡安全環境
學校要加強校園網絡安全環境建設,給學生創造一個良好的網絡環境����,促進學生的健康發展����。首先�,學校要加強對網絡環境的建設,增加資金的投入����,完善網絡安全基礎設施的建設,特別是涉及到網絡安全方面的設施和設備���,要進行及時更新����。同時�,加強校園網絡的安全檢查和監督,對一些不良信息進行及時處理�,保障學生上網安全[7]。其次���,在校園文化建設中�����,利用閱讀的專欄和標語�,宣傳網絡安全知識以及網絡安全的技能,提高學生的網絡安全辨別意識����。
(五)加強對大學生網絡安全教育的評估
隨著網絡的發展,學校不僅要加強對學生的網絡安全教育����,還要加大對學生網絡安全教育的考核和評價,實現學生的綜合發展�����。一方面����,提高學校的重視程度,增加網絡安全通識教育;另一方面��,提高學生的重視程度����,增強對網絡安全知識的學習以及技能的掌握,實現自身的全面發展����。
參考文獻:
[1]董艷.當代大學生網絡安全意識現狀及其對策[J].太原城市職業技術學院學報,2015(1):87-88.
[2]修國英�����,陳思宇.網絡時代大學生思想政治教育工作的創新策略[J].黑龍江教育(理論與實踐)����,2015(5):1-2.
[3]黃蓉,趙惜群.大學生網絡意識形態安全教育路徑探析[J].當代教育理論與實踐����,2015(4):133-136.
[4]雷麗,王樹江.網絡動員策略下的大學生思想政治教育[J].上海黨史與黨建���,2014(6):51-53.
[5]張青彩.當前高校網絡安全教育存在的問題及對策[J].河南司法警官職業學院學報���,2014(2):125-128.
篇5
2004年,在政府有關鼓勵軟件產業發展政策的積極推動和行業與企業信息化需求的持續拉動下��,中國軟件與IT服務市場恢復性調整初見成效����。
恢復性調整初見成效
2004年全年預計銷售額同比增長28.2%。其中IT服務市場更是一枝獨秀,銷售總量預計將達733.6億元�,增幅預計達33.6%。隨著競爭的進一步加劇�����,國內外IT服務廠商所進行的業務調整與合作引發了國內IT服務市場集中度的進一步提高����,IT應用的升級更是促進了中國軟件與IT服務企業的迅速成長。
經過近半年市場需求結構的調整之后��,2004年中國平臺軟件市場恢復平穩增長��。其中��,增長最快的是系統管理軟件���,2004年銷售額同比增長率預計達15.9%���,智能網絡管理軟件在中小型企業市場的迅速提升和存儲管理軟件在金融、電信�、制造等關鍵行業的拓展是促成系統管理軟件增長的兩大驅動因素;尤其是存儲管理軟件市場,低端用戶成為廠商新的關注點�����、信息生命周期管理成為廠商新策略、廠商競爭更升級為組合競爭�。
應用軟件成為重要拉力
2004年,中國中間件軟件市場處于快速成長階段�,同比增長30.5%���,國內中間件技術發展迅速�,廠商階梯層次分布��,市場競爭格局日趨明朗�,中間件軟件產業開始邁入規模發展階段。同時�,各種病毒頻繁發作、黑客頻繁攻擊����、垃圾郵件侵擾,網絡安全問題仍十分嚴重�����,中國網絡安全產品市場中����,防殺毒仍然是網絡安全的主戰場�,反垃圾郵件成為市場普遍關注的熱點�����,防火墻和網閘帶動市場升溫��,網絡安全廠商在經過了新一輪的優勝劣汰之后����,產品供給充足,價格更趨合理��,中國網絡安全產品市場逐步走向成熟�。
另外,全面復蘇的管理軟件市場仍然是今年關注的焦點����,集團企業對集團財務、集團人力資源管理軟件需求的快速釋放和中小企業對ERP軟件的投資增長成為主要驅動因素����。管理軟件市場呈現兩極競爭態勢,一方面國內領導廠商和國外廠商更加重視中小企業市場�����,紛紛拓展渠道伙伴,推出低價產品�,利用品牌優勢搶占市場。另一方面國內領導廠商加大研發力度�,加強咨詢、實施伙伴的拓展;發揮本地化優勢��,向高端產品市場發力�,高端軟件市場競爭日趨成熟���,競爭加劇����。應用軟件正在成為拉動中國軟件市場持續增長的重要動力�。
IT服務成為焦點
2004年,IT服務市場的市場規模����、廠商數量、產品數量都迅速增加��,成為最受關注的競爭領地�����。在網絡服務市場,互聯網內容服務成為新一輪的增長熱點�����。網絡搜索����、即時通訊市場爭奪激烈;網絡游戲市場發展迅速。在專業服務市場�����,第三方專業服務的市場觀念不斷升溫�,IT運營與維護服務在產品結構中的比例不斷增加,系統集成服務與IT咨詢走向融合��。在IT教育與培訓服務市場中����,傳統的培訓方式面臨挑戰,互聯網絡教育顯現商機�。IT外包服務在諸如中小企業、政府�、教育等行業和企業用戶自身缺乏專業技術人才的非商用市場日漸普及��。中國IT服務市場的高速增長吸引了大批國內外的廠商����,大型IT服務商推出了一系列的市場策略與活動����。國內廠商憑借著完善的銷售和支持網絡以及較強的本地化市場的滲透能力,加上較低的運營成本�����,在服務集中的行業����,競爭實力有所增強����。中小企業IT服務市場全面啟動,市場份額繼續上升���,成為IT服務商競逐的焦點��。
展望篇
展望2005年���,賽迪顧問認為��,中國軟件與IT服務市場將會迎來新一輪的高速度增長周期���。對于高端應用的數據庫管理系統、網絡安全產品��、管理軟件以及系統管理軟件等的需求已呈現出明顯的快速增長態勢�����,這將會在2005年拉動軟件市場的快速發展����。
軟件和網絡產品進入高增長
隨著重點行業基礎設施建設的完成,其建設重心逐步轉向現有業務系統的優化和升級����,以及決策支持系統、增值業務系統的建設���,對于軟件產品的需求重心也在向應用軟件和IT服務轉移�。同時,電子政務�����、教育信息化的持續深入�,傳統的制造、流通����、建筑、醫療等行業的信息化改造也為各類軟件產品的增長帶來了巨大機會�。此外,隨著全球范圍內的互聯網產業的逐步復蘇��,中國網絡產業實現了蓬勃發展�����,與其相關的應用和網絡增值服務如網絡短信����、網絡廣告等也在不斷增加�����,這使得與網絡相關的應用軟件和服務得到快速的增長;與此同時����,IT產業不斷向傳統產業滲透���,也促進了相關產業新產品、新技術的升級和汽車電子����、數碼產品等新產業的崛起,這在一定程度上又將帶動相關嵌入式軟件產品與服務市場的增長����。因此,2005年���,隨著軟件產品應用的不斷拓展��,新興產業的發展將為軟件與IT服務產業的發展帶來新的機遇�����,中國軟件與IT服務市場將繼續擁有廣闊的發展前景�。
就細分市場而言�����,隨著東北地區信息化改造的提升、華南地區中小型企業需求的增長��,在計算機硬件設備增長的帶動以及IT投資重點“由硬到軟”的策略調整影響下�,中國平臺軟件市場將會迎來高速度增長。智能化數據庫將會在金融服務���、電信等關鍵行業市場縱深應用�����,并由大型企業向中小型企業拓展����,由集團總部向各地分支機構擴展而對存儲資源的整合管理以及根據歷史信息生命周期進行層次化區別���,存儲管理將成為存儲管理軟件廠商競爭的利器�����。
篇6
(一)網絡安全人才是保障經濟安全的基礎
由于信息網絡技術的迅速普及�, 經濟發展與信息技術的發展息息相關���, 在生產�、分配����、消費的每一個環節中都伴隨著信息的獲取、加工�����、傳輸����、儲存。世界各地的企業利用網絡來發現新市場�����,開拓新產業���,在全球范圍內加速了商品和服務貿易��,有力地促進了全球經濟發展�。我國各行各業對信息網絡系統的依賴程度越來越高��, 越來越多的公共服務、商業和經濟活動基礎設施與互聯網相連��,這種高度依賴性將使經濟變得十分“脆弱”���。一旦信息網絡系統受到攻擊�, 不能正常運行或陷入癱瘓時���, 就會使整個經濟運行陷入危機�。而且網絡犯罪對各國經濟安全造成的危害難以估量����,規模龐大的全球黑客產業鏈和地下經濟吞食著各國經濟利益。保障經濟安全需要加強安全管理���,安全管理的關鍵是網絡安全人才的培養和儲備�。
(二)我國網絡空間安全形勢非常嚴峻
根據國家互聯網應急中心的數據����,中國遭受境外網絡攻擊的情況日趨嚴重,主要體現在兩個方面:一是網站被境外入侵篡改�����,二是網站被境外入侵并安插后門。2012年網站被植入后門等隱蔽性攻擊事件呈增長態勢�����,網站用戶信息成為黑客竊取重點��。2012年����,國家互聯網應急中心共監測發現我國境內52324個網站被植入后門�,較2011年月均分別增長213.7%和93.1%。2013年前兩個月�,境外6747臺木馬或僵尸網絡控制服務器控制了中國境內190萬余臺主機,境外5324臺主機通過植入后門對中國境內11421個網站實施遠程控制���,我國網絡銀行和工業控制系統安全受到的威脅顯著上升�����。發起網絡攻擊的既可能是國家����,也可能是���、網絡犯罪集團���、商業機構�����、個體網民等“非國家行為體”���,網絡安全威脅日益增加,需要大量的網絡信息安全人才應對威脅����。
(三)全球已經進入網絡戰爭時代
網絡空間正在成為軍事戰略的重要資源,伴隨著世界軍事網絡的發展步伐���,網絡技術的軍事運用呈現“井噴”之勢�,“網軍”已經整裝待命��。2009年�,網絡安全公司麥克菲報告稱,全球已經進入網絡戰爭時代�。在信息戰的大背景下,數千年沿襲下來的“短兵相接”戰爭局面將不再重要�����,網絡成為實現國家安全利益的重要利器,爆發網絡空間沖突的可能性在加大�����。2010年底���,名為“震網”的蠕蟲病毒曾襲擊了伊朗核設施的電腦網絡,這被認為是美國開展網絡戰的重要實踐��。2012年伊朗遭受名為“火焰”的網絡病毒襲擊后���,以色列國防部長巴拉克高調宣布將“網絡戰”作為攻擊手段��,以色列的證交所��、銀行也曾多次遭遇來自阿拉伯國家的網絡襲擊��。各國政府迫切需要受過專門訓練的人才��,對抗網絡軍事入侵���,并維護國家網絡安全���。
二、我國互聯網安全人才隊伍建設存在的問題和原因
(一)問題
1���、精通信息安全理論和核心技術的尖端人才缺乏
目前����,我國網民數量超過5億�,互聯網應用規模達到世界第二位,已成為互聯網大國�����。但整體上看�,我國難以稱得上是互聯網強國,在互聯網產業的硬件����、軟件、網絡模式等方面均處于劣勢����,主流產品依賴國外進口,基礎信息骨干網絡70%—80%設備來自于思科,幾乎所有超級核心節點��、國際交換節點�����、國際匯聚節點和互聯互通節點都由思科掌握�。主流核心產品提供商中,外資企業或外資控制的企業占據主導地位����,特別是第一代互聯網(IPv4)的13臺根服務器主要由美�����、日�、英等國家管理,中國沒有自己的根服務器�,網絡信息安全面臨著嚴重威脅。我國主導信息安全問題較為困難�,互聯網信息安全防范能力,遠低于歐美等發達國家����。主流產品對國外公司的依賴源于我國自主研發能力弱,缺乏掌握核心技術的高端互聯網產業人才。
2����、互聯網信息安全人才供需不平衡
國際數據公司的報告顯示,到2013年�,全球新增的IT工作職位將達到580萬個,僅在亞太地區就將新增280萬個崗位��,其中安全方面的投入和人才需求占有較大的比例��。2012年11月底���,工信部中國電子信息產業發展研究院數據顯示�����,我國共培養信息安全專業人才約4萬多人�,與各行業對信息安全人才的實際需求量之間存在50萬人的差距�����。與全球對信息安全人才的需求相比��,我國面臨著巨大的缺口��,網絡安全人才需求更為緊迫。高等院校中優秀的信息安全師資力量缺乏�����,高校對于信息安全教學人才非?���?是螅@些現狀都反映社會需求與人才供給間還存在著巨大差距����,人才問題已經成為當前制約信息安全產業發展的主要瓶頸。
3���、信息安全人員綜合素質有待提高
任何一種安全產品所能提供的服務都是有限的���,也是不全面的��,要有效發揮操作系統�����、應用軟件和信息安全產品的安全功能��,需要專業信息安全人員的參與,并發揮主要作用��。但目前信息安全人員多數為其他崗位人員兼任�����,且非信息安全專業人才��,通常是在進入崗位后根據職能要求�����,逐步熟悉�、掌握信息安全技術知識,雖然具備了一定的信息安全技術與管理能力���,但普遍存在安全知識零散�、管理不成體系等先天性不足���。在當今飛速發展的信息安全領域����,非專職信息安全人員在忙于眾多事務管理的同時�,難以持續關注�����、跟蹤最新的信息安全技術發展趨勢和國家����、行業的政策�、規范、標準等最新要求及實施情況�����,缺乏知識儲備和經驗積累���,造成缺乏懂技術��、會管理和熟悉業務的信息安全人才�����。
(二)原因
1、信息安全學科人才培養體系還不完善
我國已把信息安全人才培養作為信息安全保障體系的重要支撐部分��,尤其把培養高等級人才���、擴大碩士博士教學放在重要方面��。教育部共批準全國70所高校設置了80個信息安全類本科專業�����。但是信息安全專業起步較晚�,培養體系跟別的學科和行業還有差距,人才培養計劃���、課程體系和教育體系還不完善��,實驗條件落后��,專業課程內容稍顯滯后�����,專業教師隊伍知識結構需不斷更新��,信息安全人才缺少能力培養��。急迫需要國家政策支持信息安全師資隊伍�����、專業院系���、學科體系����、重點實驗室建設�。
2、網絡信息安全人才認證培訓不規范
我國對網絡安全人才的培養主要是通過學歷教育和認證培訓兩種方法�����,網絡安全技術人才的培訓和認證主要有IT行業的CISP認證��、NCSE認證等��,培養網絡安全員和網絡安全工程師����。這對彌補基礎網絡安全人才不足,培養應用型人才較為實用���,但IT行業培訓和認證常缺乏必要的計算機理論基礎和系統性知識��,小批量�����、短期的培訓往往形不成規模��,仍無法填補網絡安全人才的巨大缺口�。
3���、信息安全組織架構不健全
信息安全是在信息化進程中快速發展起來的�����,但在信息技術快速發展與信息安全知識快速更新的情況下����,由于在政府部門�����、企事業單位中信息安全組織架構不健全�����,未能完成信息安全人才的培養與儲備���。造成當前信息安全人才與實際信息安全工作技能要求的脫節�����,以及部分領域信息安全人才的缺失����,信息安全保障工作難以落地。
4��、信息安全人才缺乏激勵機制
信息安全保障工作的后臺性使信息安全管理人員的工作績效得不到完整的體現���,在實際工作中甚至遇到其他業務管理人員的不理解或不配合�����,造成真正的人才反而評價不高�。由于缺乏有效的激勵機制與人才評價機制����,挫傷了人才的積極性。
三�����、網絡信息安全人才隊伍建設政策建議
(一)制定網絡空間安全人才規劃
國家制定《互聯網空間安全人才戰略規劃》,明確戰略目標和戰術目標���,增強公眾網絡行為風險意識,擴大支持國家網絡安全人才儲備����,開發和培養一支國際頂尖的網絡安全工作隊伍,建立一個安全的數字化中國�����;啟動《國家網絡空間安全教育計劃》�����,期望通過國家的整體布局和行動����,在信息安全常識普及、正規學歷教育���、職業化培訓和認證三方面開展系統化����、規范化的強化工作,來全面提高我國信息安全能力����;制定《網絡空間安全人才隊伍框架》,統一規范網絡空間安全人才專業范疇���、職業路徑����,及其崗位能力和資格認證等����。
(二)健全網絡信息安全組織架構
網絡信息安全涉及網絡、主機��、應用���、數據等多方面��,管理要素多����、專業性強,組織開展信息安全保障工作需要建立一套完整的信息安全組織架構體系����。在各級政府機關、企事業單位組織架構中應成立專職的信息安全主管部門�,負責編制信息安全規劃,指導信息安全建設��,制定信息安全總體策略��,監督檢查信息安全管理與技術防護情況��。各業務部門應配備兼職或專職信息安全員����,負責本部門業務應用中的信息安全保障工作�。同時還應根據不同崗位要求著力培養信息安全人才,特別是懂業務�、經驗豐富的高端技術與管理人才。
(三)構建網絡安全治理體系
構建網絡安全治理體系是確保各項規范���、標準和制度落地的重要保障��。網絡安全治理體系包括安全管理體系和安全技術體系�����。安全管理體系明確各部門在網絡安全規劃�����、建設���、運行維護和改進完善等階段的工作任務��、要求和責任�。安全技術體系根據網絡安全涉及的不同環節從網絡�、主機、數據����、應用等方面實施相應的安全技術措施。針對不同崗位要求選擇合適的人才��,在確保合規性的基礎上�,根據需求,引入外部力量提供專業化的安全技術支撐�����,彌補現有人才數量與結構的不足。
(四)推動產學研相結合培養網絡安全人才模式
以企業需求為導向�,大力推動產學研相結合的培養模式。借助企業中的國家級和部級重點實驗室���、國家級科研項目等科研平臺���,使得優秀學生能夠隨時隨地直接參與各類科研項目;讓本科生和研究生進入實習實訓基地�,為培養動手能力很強的一流信息安全人才提供良好條件;將教學任務融入到科研工作之中���,以科研項目的形式來建設信息安全本科教育專業實驗室。在信息安全實踐過程中培養技術人才��,培養學生具有較強的綜合業務素質��、創新與實踐能力���、法律意識���、奉獻精神、社會適應能力���,形成能夠滿足各方面需求的信息安全人才就業體系����。
(五)形成完整網絡安全人才培育體系
要建立并完善以高等學歷教育為主,以中等職業教育�、業余培訓、職業培訓和各種認證培訓為輔的網絡安全人才培養體系���。加強信息安全學科的重要性是保障人才培養的第一步�����,應該把信息安全學科提升為一級學科�����。政府在認證培訓方面加強立法�,立法內容應該涉及到認證培訓的教學體系和內容����,培訓時間和考試管理辦法,還應該規定哪些崗位的人員必須持什么樣的證書�,以及接受培訓人員的管理等。
(六)加大網絡安全人才培養項目投入
1����、推動各種網絡安全人才計劃
從2010年開始�����,教育部就啟動了“卓越工程師教育培養計劃”�����,旨在造就一大批創新能力強���、適應經濟社會發展需要的高質量各類型工程技術人才。應繼續加大在這方面人才計劃的投入力度和支持范圍����。
2、擴大獎學金資助范圍
推動“信息安全保障獎學金計劃”����,選拔優秀網絡安全人才納入資助培養計劃�����,資助信息安全專業的本科生與研究生���,并在其畢業后安排至關鍵崗位工作�。建立網絡安全“生態系統”概念,人才從娃娃抓起�,網絡安全要進入中小學教學課程,積極向中小學拓展信息網絡安全教育����,提升中學生對于網絡安全的認知,為選拔網絡人才打下堅實基礎����。
3、營造網絡競爭與對抗氛圍
政府聯合地方部門或企業�����,舉辦網絡攻防競賽與對抗演習���,通過實戰化競爭來甄選���、培養、鍛煉未來的網絡安全精英����。主要有4種方式:直接組織的網絡公開賽���,企業出資贊助的高校網絡聯賽,軍方直接組織網絡演習�,推出網絡快速追蹤計劃,甄選民間優秀網絡人才�����,以簽訂商業合同的方式�,讓網絡攻防技能出色的小企業和個人參與其短期項目,從而將民間網絡黑客力量也納入其網絡人才隊伍��。
4��、加大互聯網安全基礎研究投入
目前信息產業正處于技術變革的前沿�,大數據時代即將到來,并可能帶來新的經濟繁榮周期�。我國應該加大對信息產業的投入,特別是增加相關基礎研究的投入���,大力培養互聯網信息安全人才,發展具有自主知識產權的軟件與計算機硬件研發��,創新機制支持新技術應用�,為確保我國未來網絡信息安全提供技術支撐���。
篇7
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)23-0105-01
Internet起源于美國,最初應用于美國國防部高級研究計劃管理局ARPA�,用于美國軍方信息通信,后來逐漸轉為民用���。
在信息技術的推動和牽引下�����,人類社會已由工業時代邁進信息時代�。計算機網絡對人類經濟和生活的沖擊是其它信息載體所無法比擬的��,它的高速發展和全方位滲透��,推動了整個社會的信息化進程�。網絡的機遇與挑戰并存,影響網絡安全的因素也日益顯露��。
1 網絡安全的需求
影響網絡安全的因素有很多���,從宏觀角度來分析����,影響網絡安全的方面有:物理層安全、網絡層安全����、系統層安全、應用層安全及管理層安全�,這也與網絡架構中的開放系統互連模型OSI七層結構異曲同工。
1.1 物理層網絡安全及需求
網絡的物理安全是影響網絡安全的基礎����,可謂是網絡安全的第一道防線,它可細分為環境安全�����、設備安全��、存儲介質安全和防電磁泄漏等���。其中環境安全是最重要的��,而防電磁泄漏是最容易被忽視的�����,這兩點在物理安全中應當重點考慮����。
1.2 網絡層安全及需求
網絡層安全總體目標可歸納為“進不來”��、“出不去”�����、“拿不走”�����、“讀不懂”���、“跑不掉”���。具體要求是利用計算機及通信技術,防范未經授權的人員非法訪問網絡資源����。
非法訪問網絡的手段有:針對IP地址欺騙的ARP攻擊、消耗大量網絡資源的拒絕服務攻擊���、針對數據庫堆棧溢出�、Web應用的網站篡改等。
1.3 系統層安全及需求
系統安全可分為服務器系統安全和用戶主機系統安全��。影響安全的因素主要來自系統漏洞補丁�、系統的端口及服務、主機密碼����、系統病毒等。
1.4 應用層安全及需求
應用層安全包括應用軟件安全和數據安全����。應用軟件安全的需求包括及時安裝補丁程序,對應用程序設置的身份認證和授權訪問控制機制�����。應用系統要具有數據備份和恢復手段����,以防止系統故障而導致數據丟失。
1.5 管理層安全及需求
俗話說“三分技術�����、七分管理”,網絡安全僅用技術手段是做不到全方位的防護的���,必須從管理的角度讓使用網絡的人懂得怎樣使用網絡���。
2 五層全方位網絡防護策略
2.1 物理安全防護策略
網絡設計與規劃之初����,要考慮核心機房及數據中心的選址問題。機房要選擇在可控區域內����,并與非可控區域間隔300米外,在現實條件無法滿足的情況下�����,對機房采取安全屏蔽措施����。機房對樓層的選擇盡量就低不就高,避免在樓頂�。
在單位,重要的政府機關����、機要及軍政����、部隊網絡要與互聯網物理隔離���,不同等級的網絡之間采用最小耦合�����。
在物理環境安全中要注重通風��、降溫及消防�����。在機房內采用機房專用精密空調����,將機房的整體溫度控制在21℃±2℃范圍內���。適度的溫度可以延長服務器的使用壽命����,減少故障的發生機率。
機房的消防一定要采用氣體聯動消防�,切勿使用水或傳統的干粉,這些方法雖然可以滅火��,但對設備的影響����,卻是不可逆的,它的影響遠大于滅火本身���。
2.2 網絡層安全防護策略
網絡層安全防護應從網絡拓撲結構進行分析,防護的方法是:在網絡邊界部署抗拒絕服務攻擊系統���、防火墻���、入侵檢測系統實時監測網絡流量數據,發現違規操作后告警并阻斷�����,形成防火墻與入侵檢測系統聯動的邊界防護安全域���。在核心交換機旁路部署安全審計系統�����、網絡分析系統及漏洞掃描系統�����,利用安全審計系統對全網行為���、數據庫進行實時審計���,通過網絡分析系統抓取數據包,準確�����、及時定位故障�����,還原數據包行為來取證違規違紀操作����。將服務器劃分為內、外服務器域,保護不同的應用數據�����。利用虛擬局域網技術�、身份認證準入機制及三層交換的ACL管理控制策略配合使用形成用戶的不同域安全防護。
2.3 系統層安全防護策略
對操作系統和數據庫系統配置高強度用戶名及密碼��,啟用登陸失敗處理��、傳輸加密等措施���。對用戶主機使用8位以上的口令���,禁用guest用戶�����、更改administrator用戶名���。對服務器主機進行訪問控制的配置�,管理員分級分權限控制�,對重要信息(文件、數據庫等)進行標記�����,設定訪問控制策略進行訪問控制,開啟服務器日志審計功能�����。通過軟件防火墻關閉服務器及用戶主機端口��,利用系統組策略關閉不必要的服務��。
2.4 應用層安全防護策略
對重要的應用層系統及軟件如WWW�����、DNS系統進行備份�,可制作雙機備份系統,一主一備�,一旦一個系統出現故障,另一個系統自動啟動���,實現應用層的無縫實時切換��。
數據是網絡的核心��,因此保護數據也是應用層安全防護的要點���。最好的方法是建立異地容災備份中心�,可簡稱為兩地三中心����。本地有數據中心及備份中心,異地有容災中心�����。數據備份采用光纖SAN網絡架構�����,ISCSI協議與TCP/IP協議不同���,兩網之間不進行網絡通信,保證網絡的安全�。
2.5 管理層安全
安全的最高境界不是產品,也不是服務���,而是管理��。沒有好的管理思想����、嚴格的管理制度、負責的管理人員和實施到位管理程序�����,就沒有真正的信息安全�。對人員的管理和安全制度的制訂是否有效,直接影響這一層的安全問題���。
管理層安全包括管理制度���、管理技術。管理制度須制訂一系列的安全管理制度���,普及安全教育��,包括:用戶守則的制訂�。管理技術包括安全理論知識的培訓���、對安全產品使用培訓��、建立安全信息分發系統�����、及時通報最新安全事件����、建立安全論壇、交流安全技術等�。
3 結束語
網絡安全影響因素萬變不離物理層安全、網絡層安全�、系統層安全、應用層安全��、及管理層安全這五類���。物理安全是網絡安全的基礎�,網絡層安全是網絡安全的關鍵��,系統層安全是網絡安全的個體體現��,應用層安全是網絡安全的重點�����,管理層安全是網絡安全長治久安成效的重要保障�����?����?傊?��,網絡安全不能脫離這五個方面的任何一個層次而談��,忽略了任何一個方面�����,網絡安全都將會存在短板���,“木桶效應”將展現。
參考文獻
[1]顧昕.某內部網絡安全防護系統的設計與實現[D].四川大學����,2006.
篇8
計算機網絡在我國已經迅速普及,網絡己經滲透到國民經濟的各個領域���,滲透到我們工作生活的方方面面����。在短短的幾年中,發生了多起針對�、利用計算機網絡進行犯罪的案件,給國家�����、企業和個人造成了重人的經濟損失和危害�����。特別是具有行業特性的犯罪���,例如金融部門等����,更是令人觸目驚心��。因此��,探討計算機網絡安全隱患與防范策略顯得十分必要���。
一��、計算機網絡安全隱患分析
(一)惡意攻擊
惡意攻擊分為主動攻擊和被動攻擊����,它是一種人為的���、蓄意的破壞行為�,是計算機網絡所面臨的最大威脅之一��。其中�����,主動攻擊是以破壞對方的網絡和信息為主要目的�,通常采用修改、刪除����、偽造、欺騙���、病毒��、邏輯炸彈等手段���,一旦獲得成功可破壞對方網絡系統的正常運行��,甚至導致整個系統的癱瘓�����。而被動攻擊以獲取對方信息為目標��,通常在對方不知情的情況下竊取對方的機密信息�,例如商貿秘密����、工程計劃、投標標底��、個人資料等�����,但是不破壞系統的正常運行�。不論是主動攻擊,還是被動攻擊都可能對計算機網絡造成極大的危害,并導致一些機密數據的泄漏�,從而造成不可彌補的損失。因此���,必須采取一些必要的防范措施���。
(二)軟件漏洞和后門
軟件漏洞分為兩種:一種是蓄意制造的漏洞����,是系統設計者為日后控制系統或竊取信息而故意設計的漏洞;另一種是無意制造的漏洞��,是系統設計者由于疏忽或其它技術原因而留下的漏洞���。因為這些漏洞的存在從而給網路帶來了一定的安全隱患���。例如:為了給系統開發人員提供的便捷的入口,從而不設置操作系統的入口密碼�����,給開發人員的通道也成了“黑客”們的通道�;操作系統運行時,一些系統進程總在等待一些條件的出現,一旦有滿足要求的條件出現��,程序便繼續運行下去����,這都是“黑客”可以利用的。另外�,程序員為了方便自己而設置的一些軟件后門,雖然一般不為外人所知�����,但一旦泄漏出去或被他人發現�����,極有可能帶來危害更是極大和損失����。
(三)計算機病毒
目前數據安全的頭號大敵是計算機病毒,它是一種特殊編制的計算機程序���,這種程序可以通過磁盤�、光盤�、計算機網絡等各種途徑進行復制傳播。從上世紀80年代計算機病毒的首次被發現,至今全世界已經發現的計算機病毒以達數萬種���,并且還在高速的增加�����,其隱蔽性����、傳染性���、破壞性都在進一步的發展。隨著Internet的迅猛發展�,計算機病毒擴散速度大大加快,而且破壞性也加大�,受感染的范圍也越來越廣,對各個國家的信息系統造成嚴重危害��。為世界帶來了一次又一次的災難�。根據美國著名的MIS Manages和Data Quest市場公司的調查,在美國大約有63%的微機曾受病毒侵害�,而其中9%的病毒案例造成了超過10萬美元的損失。
二�、計算機網絡安全防范策略
(一)網絡防火墻技術
網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源�,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查�����,以決定網絡之間的通信是否被允許����,并監視網絡運行狀態。防火墻系統是由兩個基本部件包過濾路由器(Packet Filtering Router)��、應用層網關(Application Gateway)構成的�����,防火墻處于5層網絡安全體系中的最底層�,作為內部網絡與外部公共網絡之間的第一道屏障,防火墻是最先受到人們重視的網絡安全產品之一���。雖然防火墻處于網絡安全的最底層��,負責網絡間的安全認證與傳輸��,但隨著網絡安全技術的整體發展和網絡應用的不斷變化��,現代防火墻技術已經逐步走向網絡層之外的其他安全層次���,不僅要完成傳統防火墻的過濾任務�����,同時還能為各種網絡應用提供相應的安全服務�。另外還有多種防火墻產品正朝著數據安全與用戶認證��、防止病毒與黑客侵入等方向發展����。
(二)數據加密技術
數據加密技術是最基本的網絡安全技術,被譽為信息安全的核心���,最初主要用于保證數據在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息置換成密文����,然后再進行信息的存儲或傳輸,即使加密信息在存儲或者傳輸過程為非授權人員所獲得����,也可以保證這些信息不為其認知����,從而達到保護信息的目的��。根據密鑰類型不同可以將現代密碼技術分為兩類:對稱加密算法(私鑰密碼體系)和非對稱加密算法(公鑰密碼體系)���。
(三)網絡安全管理措施
網絡安全管理策略包括:確定安全管理等級和安全管理范圍�����;指定有關網絡操作使用規程和人員出入機房管理制度����;制定網絡系統的維護制度和應急措施等�。
(四)提高網絡工作人員的素質,強化網絡安全責任
提高網絡工作人員的管理素質也是一項重要的任務���。對工作人員要結合硬件�����、軟件�����、數據等網絡系統各方面進行安全教育����,提高工作人員的責任心,并加強業務技術培訓���,提高操作技能����,重視網絡系統的安全管理���,防止人為事故的發生��。在我國��,網絡研究起步較晚�,網絡安全技術還有待提高和發展�。另外�,為了確保網絡的安全運行,我們還要建立嚴密的管理制度���,制定完善的管理措施�,提高人們對網絡安全的認識,完善法律�、法規,對計算機犯罪進行法律制裁���。
(五)訪問與控制
授權控制不同用戶對信息資源的訪問權限�����,即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權限�����。對網絡的訪問與控制進行技術處理是維護系統運行安全��、保護系統資源的一項重要技術�����,也是對付黑客的關鍵手段��。
參考文獻:
篇9
文章編號:1674-3520(2015)-09-00-01
隨著計算機技術及網絡技術的飛速發展��,計算機網絡已經滲透到人們生產生活的每個角落�,成為人們獲取信息最便利的工具����。但在互聯網覆蓋全球的今天����,計算機信息技術應用于各樣各業��,提高了人們的工作生活效率��,同時成為人們休閑娛樂的重要方式��。計算機信息技術的普及給人們的生活提供了便利����,但計算機信息安全問題也隨之而來,成為人們日常生活工作中埋藏的安全隱患����,越來越多的計算機病毒入侵了人們生活工作中使用的計算機,甚至使全球計算機網絡服務器癱瘓�����、停滯����。為了解決人們計算機使用的信息安全問題,保護計算機端口的運行安全��,積極應對計算機網絡發展過程中出現的安全問題���,使計算機信息安全技術得到切實有效的保護���。
一、計算機使用中存在的安全問題
(一)數據備份工作沒有落到實處���。在日常生活和工作中��,人們缺乏計算機及網絡中重要數據需要備份的意識���,由于操作不當或是自然突況造成的數據缺失會給人們帶來諸多困擾和不必要的麻煩。因數據丟失和缺乏數據備份給生產�、科研和安全造成損失的情況屢見不鮮。
(二)網絡用戶安全意識薄弱��。據調查�,目前國內大部分的網站存在安全隱患,產生這種現象的主要原因是管理者缺少安全防范意識��。新形勢下計算機網絡用戶飛速增長,越來越多的人步入了網絡大潮��,且在網絡上獲取了越來越多的資源�,但是網絡安全意識卻十分薄弱,在上網的過程中���,只重視自己的上網目的���,卻常常在疏忽之中將自己的個人信息泄露出去,讓自己整個人都“暴露”在網絡的廣場之中�����,這對于網絡用戶的工作�、生活會造成十分不好的影響。這就需要加強大多數人員的網絡安全常識普及�,例如:不能在沒有任何防范措施的前提下,隨便把電腦接入網絡或將帶有保密信息的計算機連入因特網��。我們要對系統采取有效的防病毒��、防攻擊措施���,殺毒軟件要及時升級����。
(三)計算機信息安全管理缺乏規范的制度。計算機及網絡數據信息的瀏覽�����、下載權限是需要官方做出明確規定的���,計算機端口的使用權限、網絡程序的應用權限�����、賬戶密碼的更改權限都是保障計算機信息安全的重要內容�,必須建立健全計算機安全保障制度,為防護計算機安全提出有效的措施�。例如:計算機及網絡中的重要信息程序和數據,哪些用戶能使用��,哪些用戶不能使用����,哪些用戶可以修改,哪些用戶只能瀏覽��,哪些用戶是不可見的等使用權限缺乏嚴格規定。重要的賬戶�、密碼和密鑰等重要安全信息集中在某個人或某幾個人手中,缺乏安全保障制度和措施����。
(四)缺乏系統的計算機信息安全應對措施。計算機信息安全應對措施的缺乏是由以下幾個主要原因造成的:計算機及網絡安全管理機制的缺陷日益凸顯�,計算機及網絡安全管理人才的匱乏,計算機及網絡安全管理機制還不夠系統�、具體措施沒有落實,缺乏應對計算機及網絡安全問題的靈活度和應變性��。
二��、加強計算機安全的防護措施
(一)重要信息要做好備份�����。建議在計算機中安裝光盤刻錄機��,將一�����,直接刻錄在光盤上��,分別存放在不同的地點;一些還需要修改的數據����,可通過U盤或移動硬盤分別存放在不同場所的計算機中;對于有局域網的單位用戶�,一些重要不需要保密的數據,可分別存放在本地計算機和局域網服務器中����;對于一些較小的數據文件����,也可壓縮后保存在自己的郵箱中。數據備份的要點���,一是要備份多分�����,分別存放在不同地點�;而是備份要及時更新�,不存在僥幸心理,否則一旦造成損失��,后悔莫及。
(二)設置嚴密的計算機密碼���。計算機技術發展異常迅速��,使得人們開始不斷的尋找和探索能夠有效保護計算機內部信息安全的方式和途徑����,而其中密碼設置就是一種保護計算機信息安全的重要手段和方式���。在設置密碼的過程中��,必須極力的提升密碼的復雜難度�,以此來提高計算機方面的信息安全����。很多公司或企業在對重要客戶方面的信息加密程序設置得過于簡單,因此就直接導致黑客能夠輕而易舉的進入到該企業的內部網絡系統當中���,從而竊取重要信息����。因此設置密碼必須復雜���,盡可能的提高破解的難度���,加強數據的安全穩定性���。
(三)提高網絡工作者們的網絡安全意識和技術。這就需要從網絡工作者的方面出發���,必須結合網絡安全知識以及網絡安全問題來進行網絡安全的宣傳����,并通過這一系列的手段來加強網絡工作者們的網絡安全意識�����,最終促使其真正認識到由于網絡攻擊所帶來的嚴重性后果�,并以此來提升網絡工作者們的安全警惕性����,最終防治網絡安全事故的發生。另外�,還可以加強對網絡工作者們進行嚴格的網絡技術培訓,并促使其能夠接觸到更多的先進性網絡知識����,以此來提升其通信計算機方面的技術����,從而有效的減少來自工作當中的操作失誤情況��,最終加強了對網絡計算機的管理���,提高了其網絡安全���。
(四)重視網絡信息安全人才的培養。加強計算機網絡人員的培訓�,使網絡人員熟練通過計算機網絡實施正確有效的安全管理,保證網絡信息安全���。加強操作人員和管理人員的安全培訓�,主要是在平時訓練過程中提高能力�,通過不間斷的培訓,提高保密觀念和責任心�,加強業務、技術的培訓���,提高操作技能����;對內部人員更要加強人事管理,定期組織思想教育和安全業務培訓��,不斷提高人員的思想素質��、技術素質和職業道德���。
隨著計算機網絡技術的發展�����,計算機網絡的應用已普及到各個方面��。網絡是把雙刃劍�����,當人們分享計算機網絡給工作、生活�����、學習和辦公帶來方便快捷的同時�,也存在著許多安全上的隱患�����,而這些隱患隨著網絡的不斷發展���,也變得日益突出。網絡作為人類生活的第二社會�����,如果不能夠加強網絡信息安全建設���,就會使得網絡的安全性能大大降低�����,使得人們不能夠享受到安全健康的網絡資源��,甚至會給現實生活帶來嚴重的影響�,計算機的信息安全問題必須引起用戶的高度重視�����,制定和落實嚴格的網絡安全管理制度,加強計算機網絡人員的培訓�����,實施正確有效的安全管理��。通過大家的共同努力��,建立和完善計算機信息安全防護體系�����,確保計算機信息安全�。因此加強網絡安全建設具有重要的意義。
參考文獻:
篇10
1.1網絡安全概念及特征
網絡安全是指為防范網絡攻擊���、侵入��、干擾�、破壞��、竊用及其他意外事故所采取的各種必要措施�����,以確保信息完整��、可用��、無泄露����,保持網絡穩定、安全地運行��。其主要特征是保證網絡信息的完整性��、可用性和機密性[2]�����。
1.2企業網絡安全面臨的主要問題
企業網絡安全面臨的問題歸納如下:(1)網絡安全目標不明確��。雖然《網絡安全法》已于2017年6月1日起施行���,但企業對網絡安全的重要性依然認識不足����,缺乏網絡安全規劃�,沒有明確的網絡安全目標[3]��。(2)網絡安全意識不足��。從企業的決策者到普通員工并沒有充分意識到網絡安全的重要性��,企業網絡安全存在很大隱患�。(3)網絡安全設施不健全���。無論大型企業���,還是中小企業,都存在網絡安全基礎設施投入不足的問題���,以致設施陳舊���、不完整,面對外部攻擊和各種漏洞很容易發生信息丟失����、泄露、竊用等現象��。(4)缺乏完整的網絡安全解決方案��。企業網絡安全防護呈現碎片化、分散化等特點[4]����,缺乏系統性��、協同性��、靈活性�����,面對萬物互聯和更高級的威脅����,傳統防護手段捉襟見肘、防不勝防[5]�����。
1.3企業網絡安全需求
企業因網絡安全需要而產生的要求即為企業網絡安全需求�����,這是由企業內部網絡因素與外部網絡形勢共同決定的��,內外都不會一成不變,所以企業網絡安全需求是一個動態過程��,具有時效性�。基于此��,要準確把握企業網絡安全需求�����,必須對企業網絡安全現狀進行調查分析��,一般而言����,企業網絡安全主要包括內網安全、邊界安全及文件傳輸安全等方面[6]�,具體體現在以下幾個方面:(1)網絡安全策略需求。安全策略的有效性�����、完整性和實用性是企業網絡安全的一個重要需求��。目前的企業網絡安全策略文檔過于簡單����,而且沒有形成完整的體系���,對企業網絡安全的指導性不足。(2)網絡安全組織需求�。企業應建立結構完整�����、職能清晰的網絡安全組織機構��,負責企業網絡安全策略制定���、網絡安全培訓����、網絡安全運行管理等���。(3)網絡安全運行管理需求���。企業應建立科學高效的運行管理體系,采用實用的運行管理方法�,對服務器安全�、網絡訪問可控性�、網絡監控等進行管理。
2企業網絡安全解決方案
2.1企業網絡安全方案設計原則
網絡安全方案的設計原則旨在指導企業科學合理地設計網絡安全方案�,避免失于偏頗和“詞不達意”,設計原則可以有很多��,筆者認為最重要的原則如下:(1)多重防護原則�����。突破單一防護機制要比突破多重防護機制容易得多��。(2)簡單適用原則�。過于復雜的方案漏洞多,本身就不安全����。(3)系統性原則。企業網絡安全面對的威脅是多方面的�,只專注于一點無法保障網絡安全。(4)需求�、風險與代價平衡原則。沒有任何方案可以做到絕對安全�����,追求過高的安全性要付出巨大代價,所以要學會取舍�����,平衡風險與代價����。(5)可維護性原則。沒有任何系統可以做到無懈可擊�����,要做到能隨時調整�、升級�����、擴充��。(6)技術與管理相結合原則����。在改善安全技術的同時也要加強管理,減少管理漏洞,對于復雜的安全形勢����,要多做預案,提前防范突發事件�。
2.2企業網絡安全解決方案
2.2.1網絡分域防護方案網絡分域防護的原則是落實安全域的防護策略、制定訪問控制策略�、檢查網絡邊界、分級防護等���。從企業網絡安全需求及特點出發���,將網絡組織架構從邏輯上分為互聯網域、服務區域����、外聯域和內網核心區域,如圖1所示�。互聯網域接入互聯網服務�����,服務區域即企業服務器放置區域����,外聯域接入分公司區域�,內網核心區域是指企業內部網絡互聯的核心設備區域����。如此劃分的目的是保證具有相同防護需求的網絡及系統處于同一安全子域內,便于各個安全子域內部署相應等級的防護策略���。2.2.2部署安全網關方案在外網與內網之間設置安全網關(如圖1所示)��,作為企業網絡系統的物理屏障��,以保護內網安全����。安全網關不是單一的防火墻�,而是綜合了防病毒�、入侵檢測和防火墻的一體化安全設備。該設備運用統一威脅管理(unifiedthreatmanagement,UTM)概念����,將多種安全特性的防護策略整合到統一的管理平臺上,按需開啟多種功能�,其由硬件、軟件、網絡技術組成���。UTM在硬件上可以采用X86��、ASIC�����、NP架構中的一種����,X86架構適于百兆網絡����,若是千兆網絡應采用ASIC架構或NP架構。在升級��、維護及開發周期方面�,NP架構比ASIC架構更有優勢。UTM軟件上可以集成防病毒��、入侵檢測�、內容過濾、防垃圾郵件�����、流量管理等多種功能,通過模式匹配實現特征庫統一和效率提升�。UTM管理結構基于管理分層、功能分級思想���,包含集中管理與單機管理的雙重管理機制�,實現功能設置管理和數據分析能力�����。
2.2.3部署IPS與IDS方案IPS是入侵防御系統(intrusionpreventionsystem)的英文縮寫��,用于監視網絡或網絡設備上的數據傳輸��,發現異常數據可以即時中斷傳輸或進行隔離���,先于攻擊達成實現防護,與防火墻功能上互補���,并支持串行接入模式���,采用基于策略的防護方式���,用戶可以選擇最適合策略達到最佳防護效果。IPS部署在服務區域與內網核心區域之間�����,或核心交換機與內部服務器之間(如圖1所示)�,可實時監測外部數據向內部服務器的傳輸過程,發現入侵行為即報警����、阻斷,同時還能精確阻擊SQL注入攻擊�����。IDS是入侵檢測系統(intrusiondetectionsystem)的英文縮寫����,能對網絡數據傳輸實時監視,發現可疑報警或采取其他主動反應措施��,屬于監聽設備�����,其安全策略包括異常入侵檢測、誤用入侵檢測兩種方式�,可部署在核心交換機上,對進出內網與內部服務器的數據進行監測��,如圖1所示����。
篇11
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2009)05-1071-01
1 引言
隨著計算機網絡的不斷發展,氣象業務現代化�、信息化、辦公自動化程度的加快���,氣象系統內部以及與外界的信息交流量和交流面在逐步擴大���,這給網絡安全和網絡管理員提出了更高的要求,特別是與Intermet連接后��,網絡病毒的傳播�����、黑客的攻擊愈來愈嚴重�,氣象信息的安全性也就受到威脅�����,因此就目前臺站氣象網絡安全隱患和防范措施是值得探討和重視的。
2 重視管理臺站氣象網絡安全
2.1 存在隱患
臺站業務人員計算機水平的高低參差不齊����,且無專職網絡管理人員,使氣象網絡的安全潛伏著極大的危機���,主要表現在以下幾個方面:
① 隨意使用外來U盤�、移動硬盤�����、光盤�。由于人們認識不到位,防范意識差��,人人都可以隨意買一些盤放人計算機��,用來玩游戲等非業務使用��,無意甚至有意將病毒���、黑客程序帶人計算機��,給計算機和網絡埋下不安全的隱患���。
② 隨意使用Intemet網進行收�����、發信息���,電子郵件的普通使用,各種信息來者不拒��,有用無用程序都去下載��,然后在本單位網內不加防范地傳播��,造成病毒和黑客程序傳播���,一旦網絡防御被攻破���,輕者網絡癱瘓,重者將造成系統損壞或數據丟失的惡果��。
③ 人為修改設置,氣象數據庫中的數據在不斷更新和增加�����,部分人員因為種種原因���,對正確的設置加以修改,致使新的數據不能及時填入�����,而應保留的數據被清除����,在工作當中若不能及時發現后果是造成氣象資料數據庫數據不完整,資料不準確�,而運用這樣的資料做出的資料結論,其偏差通常較大�,甚至會得出相反的結論。
2.2 上機人員的管理
以上三種現象可能會時常發生���,要徹底改變這些間題是一個長期而重要的工作任務�。就目前來看����,從以下三方面著手解決是比較實際的:第一���,提高業務人員的素質,加強職業道德教育���,提高思想覺悟��,正確認識氣象網絡和數據安全的熏要意義�����;第二���,加強制度建設,將氣象計算機網絡管理納人專職管理編制�����,尤其是臺站氣象網與資料庫����,目前正處于管理的薄弱環節,隨著氣象自動化建設的發展�����,必須設專職管理人員,管理必須有章可尋��,責任明確���,對有意進行惡意操作的人和事要嚴肅處理,有效防止人為破壞�����;第三��,加強計算機知識培訓�,讓業務人員不但能使用計算機,還會保護網絡安全����、數據安全、減少無意損壞����、杜絕人為破壞。
3 臺站氣象網絡安全管理體系的建立
隨著臺站大氣監測自動化系統����、生態環境監側�,Intemet的不斷應用���、計算機網絡�、信息傳輸的安全問題也日趨突出���,這就要求我們��,必須根據臺站氣象信息網絡的安金要求����,構建適用的安全體系�����,從而有效地保證氣象信息網絡的安全�����。
3.1 安全需求分析
“知己知彼�,百戰不殆”。只有明確網絡的安全需求�����,才能有針對性地構建適合的安全體系結構,從而有效地保證網絡系統的安全��。
3.2 安全風險管理
妥全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估���,以組織和部門可以接受的投資����,實現最大限度的安全����。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據���。
3.3 制定安全策略
根據組織和部門的安全需求和風險評估的結論����,制定組織和部門的計算機網絡安全策略����。
3.4 定期安全審核
安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行;其次,由于網絡安全是一個動態的過程����,組織和部門的計算機網絡的配置可能經常變化�����,因此組織和部門對安全的需求也會發生變化�����,組織的安全策略需要進行相應地調整��。為了在發生變化時�����,安全策略和控制措施能夠及時反映這種變化�,必須進行定期安全審核��。
3.5上下聯動���,專業支持
