序論:在您撰寫加強網絡安全建設的意義時��,參考他人的優秀作品可以開闊視野��,小編為您整理的7篇范文���,希望這些建議能夠激發您的創作熱情��,引導您走向新的創作高度���。
第1篇
關鍵詞:虛擬局域網;醫院���;網絡安全�����;建設
引言
伴隨醫院信息化建設腳步的不斷推進�����,眾多醫院掛號���、門診��、住院等各個流程產生的數據均實現了網絡傳輸��,網絡安全在全面醫院信息系統安全中扮演著越來越重要的角色�����。引入一系列先進技術強化對網絡的管理���、促進網絡結構優化,是保證網絡安全的一大保障���。虛擬局域網作為可靠�����、高效的信息網絡管理系統���,其可為醫院網絡安全建設打下有力基礎��,在醫院網絡安全建設中可發揮至關重要的作用���。虛擬局域網技術的推廣極大水平上推動了醫院工作的開展,然而在發展過程中如何解決安全保障問題是當前的一大關鍵�����,醫院唯有在更可靠��、更安全的網絡建設中���,方可有序高水平的開展工作,這同樣是醫院網絡安全有序發展的前提�����。由此可見���,對虛擬局域網下醫院網絡安全建設開展研究�����,有著十分重要的現實意義�����。
1虛擬局域網技術概述
虛擬局域網指的是經由將局域網內的設備邏輯地而并非物理地劃分為各個網段���,進一步實現虛擬工作組的技術�����。換言之���,虛擬局域網是網絡設備上連接的不受物理位移影響的用戶的1個邏輯組?��?蓪⒏鱾€邏輯組概括為1個特定的廣播域��;各個虛擬局域網均涵蓋了1組有著一致需求的計算機終端��,以物理上形成的局域網有著一致的屬性���。通常而言���,虛擬局域網在交換機上實現方法,主要包括四種劃分策略���,即分別為以端口為前提劃分的虛擬局域網���、以MAC地址為前提劃分的虛擬局域網、以網絡層協議為前提劃分的虛擬局域網以及以IP組播為前提劃分的虛擬局域網��。其中��,以端口為前提劃分的虛擬局域網指的是結合交換機上的物理端口開展的劃分��,其優點在于可直接定義�����,劃分便捷��,易于實現���,技術完善;不足之處則是用戶物理位置發生變化時,要求重新進行定義��,缺乏靈活性���;其通常適用于各種規模的網絡�����。以MAC地址為前提劃分的虛擬局域網指的是結合用戶主機MAC地址開展的劃分��,其優點在于用戶移動時���,虛擬局域網無需重新定義;不足之處則是設備初始化��,要求對每一位用戶進行定義�����;其通常適用于小型局域網��。以網絡層協議為前提劃分的虛擬局域網指的是結合IP�����、Banyan、DECnet等網絡層協議開展的劃分��,其優點在于可依據協議不同類型對虛擬局域網進行劃分�����,且廣播域可實現對不同虛擬局域網的跨越���;不足之處則是效率偏低��,技術不完善�����;其通常適用于同時運行多協議的網絡[1]���。以IP組播為前提劃分的虛擬局域網指的是一個IP組播即為一個虛擬局域網,其優點在于靈活性高���,易于經由路由器實現擴展;不足之處則是設置難度大�����,效率偏低,技術不完善��,通常適用于處在不同地理范圍的用戶組成的網絡���。
2醫院網絡安全建設面臨的主要困境
2.1對網絡安全建設缺乏有效認識
伴隨信息時代的飛速發展�����,網絡安全建設越來越為諸多行業領域所關注���,醫院同樣如此。然而現階段���,醫院網絡安全建設依舊處在初級發展階段��,網絡安全建設還存在各式各樣的問題���,人們并未對網絡安全建設形成有效認識,因為認識不足使得在網絡設備引入后其作用難以得到有效發揮�����,造成各項設備未能切實為醫院醫療服務工作創造便利�����,因而應當提高對網絡安全建設的有效認識,方可讓網絡安全建設切實為醫院所用�����。
2.2缺乏健全的網絡安全保障
在醫院網絡安全建設中�����,諸多安全問題往往會被忽略�����,而網絡安全顯然是網絡安全建設中的重要內容�����。一些醫院在網絡信息管理中表現出安全意識不足��,缺少計算機相關人力��、物力的投入���,對網絡設備管理維護缺乏足夠重視��,往往會在應用過程中出現因故障而無法使用的情況��。近年來��,醫院面對龐大的醫療數據�����、信息���,對網絡信息系統變得更加依賴。而由于缺乏健全的網絡安全保障��,使得信息數據難以得到有效備份�����,一旦遭受病毒或者不法分子的攻擊�����,使得醫院信息數據被篡改�����、盜取等,必然會對醫院帶來極大的損失�����。
2.3缺乏完善的網絡系統管理
醫院網絡系統管理缺乏一個切實完善的制度標準���。首先���,在設備維護方面,系統管理人員對設備保護認識不足���,未能開展定期清理���,長此以往,對設備使用性能造成不利影響�����。其次���,一些系統管理人員對工作管理制度缺乏足夠重視�����,應用網絡設備做與工作不相干的事情���,對設備運行速度造成不利影響,因而這些均屬于醫院網絡系統管理中亟待解決的問題��。
3虛擬局域網下醫院網絡安全建設策略
虛擬局域網技術的推廣極大水平上推動了醫院工作的開展���,然而在發展過程中如何解決安全保障問題是當前的一大關鍵��,醫院唯有在更可靠��、更安全的網絡建設中��,方可有序高水平的開展工作��,這同樣是醫院網絡安全有序發展的前提���。在信息時代背景下,全面醫院應當緊緊跟隨時代前進步伐��,不斷開展改革創新�����,強化對先進發展理念的學習借鑒,切實推動醫院網絡的安全有序運行���。如何進一步強化虛擬局域網下醫院網絡安全建設可以將下述內容作為切入點:
3.1虛擬局域網在醫院網絡安全建設中應用優勢
醫院網絡安全建設中應用虛擬局域網技術具備一系列優勢���,主要包括有:(1)阻止廣播風暴,提升網絡整體性能��。在局域網中各個工作站均會發送出廣播信號并獲取大量的響應��,極易引發局域網中的廣播風暴現象��,因而在虛擬局域網組中��,將局域網中各項業務工作依據內容不同開展劃分�����,以實現廣播信號之間的有效隔離���,進而切實解決由于廣播信號泛濫而引發的網絡阻塞問題[2]��。與此同時���,依托虛擬局域網技術可將網絡的諸多資源配置給需要的部分使用���,一方面確保不同部門相互間網絡資源需求的最大化,一方面盡可能提升醫院網絡使用效率�����,提升醫院網絡整體性能�����。(2)促進網絡的安全有序運行��。傳統局域網中傳輸的數據報極易受到相同網絡中任一設備操作截取���,進而對醫院信息安全帶來極大威脅。虛擬局域網劃分完畢后��,均需要經由路由來轉發局域網相互間的數據�����,沒有路由的局域網則會轉變為一個獨立的局域網��,其對應的安全性能同樣可得到有效提升。(3)為網絡管理���、維護創造極大便利�����。將各項工作依據業務內容差異劃分至各個虛擬局域網中��,有利于系統管理員開展集中管理�����,無需再移動工作站便可靈活地將工作由一個局域網轉入至另一個局域網���,針對移動的辦公用戶,局域網還對這一移動設備的接入點進行自動識別���,其性能與在本單位的局域網中無明顯差異��,倘若某一局域網中引發故障并不會對其他網絡設備運行造成影響��,進而為系統管理員在開展故障排除時提供有效便利[3]���。
3.2虛擬局域網在醫院網絡安全建設中應用實例
以端口為前提與以IP組播為前提相結合劃分的虛擬局域網��,其沿用了最常規的虛擬局域網成員定義方法�����,操作簡單���,易于推廣應用。醫院網絡有著節點多�����、分布范圍廣等特征��,因而可推行核心層���、匯聚層以及接入層的層次化設計模式,真正意義上確保網絡的可擴展性���。于Extream核心交換機上依據端口劃分成VLAN2�����、VLAN3等多個虛擬局域網�����,同時逐一對應醫院內部的多個不同部門��。通過對三層交換機的統一應用�����,核心層�����、匯聚層可實現有序轉發�����;同時���,核心層���、匯聚層采取光纖技術接入,獲得千兆級帶寬���。依據各個業務層�����,將匯聚層交換機端口劃分成各個虛擬局域網��,虛擬局域網劃分相應的IP地址�����,某一虛擬局域網中計算機便以其地址為網關�����,其他虛擬局域網則不可與這一虛擬局域網處在同一子網�����。相同虛擬局域網的不同交換機端口的相互訪問���,可依托IEEE國際標準VLANTrunk得以實現?��?蓪膳_交換機級聯端口調節成Trunk端口��,如此一來���,在交換機將數據包由級聯口傳輸出去過程中���,會于數據包中做一標記,以便于其他交換機識別這一數據包屬于哪個虛擬局域網���,然后���,其他交換機接收到該數據包后,便會將這一數據包傳輸至對應指定的虛擬局域網��,進一步實現跨越交換機的虛擬局域網內部數據傳輸接收[4]�����。虛擬局域網技術在醫院網絡安全建設中的應用���,可極大水平減少醫院信息網絡數據包的傳輸��,提升網絡傳輸效率��。與此同時���,因為各個虛擬局域網必須要通過路由器轉發方可完成通訊��,由此為高級安全控制創造了可能�����,進一步極大水平提升了醫院信息系統管理人員的管理效能及網絡安全性���。
4結束語
總而言之,當前時代背景下���,醫院網絡安全有序運行與否�����,很大程度上影響著醫院醫療工作的有序運行��。鑒于此���,醫院相關人員務必要不斷鉆研研究��、總結經驗�����,提高對虛擬局域網技術內涵特征的有效認識,強化對醫院網絡安全建設面臨主要困境的深入分析�����,強化對虛擬局域網技術的科學合理應用�����,積極促進醫院網絡的安全有序運行�����。
參考文獻:
[1]張劍���,張巖.虛擬局域網技術在醫院網絡建設中的應用[J].解放軍醫藥雜志���,2010,22(06):563-565.
[2]呂曉娟�����,王瑞���,郭甲��,等.運用虛擬局域網技術加強醫院網絡安全建設[J].醫學信息(中旬刊)���,2011�����,24(07):3130-3131.
[3]楊瑾.淺談虛擬局域網技術在醫院網絡建設中的應用[J].科技創新與應用��,2016��,16(31):106.
第2篇
1.1網絡安全
網絡安全廣義上來說就是與網絡相關的各種事物的安全問題�����。狹義上來說網絡安全就是指在我們的網絡系統中硬件設備�����、應用軟件以及系統里面的各種信息等不會被目的不純的人所竊取��,使自己網絡系統中的各項數據保持完整和安全�����。從而保證網絡的正常運行�����,持續工作�����。網絡安全包含了計算機網絡���,網絡安全技術等學科的相關內容。
1.2高校網絡安全建設的相關意義
高校網絡安全建設給高校帶來了很大的便利�����,有利于高校各個模塊的連接��,保證了高校的快速運轉?����,F在高校教師的辦公和教學���,學生的學習和生活以及后勤人員的工作對網絡的依賴度日益提高�����。我們的高校生活已經離不開網絡了���。學校之間如果要進行相關合作��,舉辦相關活動�����,網絡會是一個最好的宣傳平臺���,及時為我們傳遞信息,保證各學校�����,各部門的有效運轉���。為了這些能夠正常的進行��,高校網絡安全建設必不可少�����。而且十分重要��。我們必須保證網絡的正常運行�����,避免信息丟失���,傳輸錯誤。因此高校網絡安全建設意義重大而且刻不容緩���。
2目前高校網絡安全建設存在的問題
雖然目前各大學校對于網絡安全建設這一方面非常重視�����,并針對已經出現的問題或者還未出現的問題��,采取了一些措施和預防辦法���。但是高校網絡安全問題還是十分嚴峻,接下來我將就我認為比較要的一些高校網絡安全的問題進行詳細敘述��。
2.1計算機硬件方面的問題
在我看來���,網絡安全建設一個最基本的問題���,那就是硬件方面的問題�����。有些高校的計算機沒有及時的更新���,往往存在較大的隱患,比如線路老化���,散熱不良���,內存較小等等。線路老化容易導致火災���;散熱不良��,內存較小使得計算機工作效率不高���。如果在硬件設備管理和使用過程中,存在數據線管理不善的情況�����,就會可能發生信息泄露等網絡安全問題,給學校帶來不良后果��。此外��,如果計算機硬件設備受到病毒感染或者木馬入侵�����,沒有及時進行處理和解決��,就會導致信息泄露��,相關數據被損害等問題���。我們在學校的機房或者打印店就會經常發現U盤檢測到木馬病毒等情況,這些問題看似很小�����,但是真的是重大隱患��。
2.2網絡方面的問題
高校網絡就好像是冰山一角���。在互聯網這個大家庭里面��,他只是小小的一部分��,但是他又與互聯網聯系緊密��?��;ヂ摼W人員和信息良莠不齊��,這就使得高校網絡十分容易受到攻擊��。為了獲得信息���,謀取利益,黑客會利用高校網絡中的漏洞��,對高校網絡進行攻擊�����,容易導致高校師生信息的泄露和破壞���,嚴重的話會使得高校網絡癱瘓��,高校工作無法正常進行��。
2.3人為因素帶來的問題
學生��,作為高校使用網絡最多的群體���,往往容易導致校園網絡安全出現問題���,一些不正確的操作可能帶來毀滅性的威脅。比如高校選課階段��,由于選課人數較多�����,但是服務器能夠承受的請求有限���,但學生不懂的這個道理,一直點擊刷新請求按鈕�����,這時候就會致使服務器崩潰���,帶來嚴重的后果���。其次��,在高校網絡組建過程中��,對服務器以及其他設備管理不恰當��,權限分配方面存在漏洞���,致使木馬病毒入侵時常發生。威脅校園網絡安全��。
2.4軟件技術帶來的問題
高校是我們學習的校園���,沒有專業的人員和設備�����,網絡防御體系比較容易遭受外部力量的損害�����。不像公司企業��,它們擁有完整的網絡防御系統��,高端的防御設備�����,可以在發現問題的時候及時解決和處理問題�����。此外��,軟件問題同樣是高校網絡安全中突出的問題��,只要是軟件就不可避免的會出現漏洞�����,但是高校沒有能力及時解決這些問題�����,���,從而使軟件存在于威脅中��。
3高校網絡安全問題解決辦法
對以上高校網絡安全中存在的各種問題��,在接下來的部分我將提出解決辦法���,以下部分均是我通過查閱資料以及自己的理解總結所得。
3.1加強高校硬件設備管理
作為高校管理者和工作人員�����,必須重視高校網絡安全硬件設備的管理�����,網絡安全硬件設備是網絡安全的基石�����。因此要對核心設備及時更新換代���,并加強管理力度���,對核心設備及時進行維護優化���,定期進行檢查,管理人員到把責任扛下來�����,確保核心設備的正常運作���。
3.2加強網絡安全知識宣傳工作
高校應該大力宣傳網絡安全知識�����,比如一些宣講會�����,課堂教育等等�����。讓全校師生���,都認識到網絡安全問題的嚴重性�����,只有每個人都認識到了問題的重要性,才會認真對待它�����。
3.3完整的網絡安全防御體系
這是最重要的一點��。不管別人怎么攻擊你��,你必須有自己的應對方法���,所以高校應該有一套完整的網絡安全防御體系�����。一方面���,加強網絡安全體系的構建和完善,校園網絡容易受到損害���,因此我們在設計防御體系的時候需要設計多層防御���,還有有入侵檢測系統�����,當別人攻擊你的時候能夠及時發現問題�����。然后實現全面的保護���。當我們發現漏洞,檢測到木馬病毒的時候及時處理問題���,確保網絡安全���。另一方面,加強應急機制建設�����。當出現問題的時候我們需要有多套方案���,來解決它�����。網絡中存在的威脅太多太多�����,沒有應急措施���,當這些潛在威脅出現的時候我們會不知所措。這就使得網絡安全成為一句空話���。對于一些重要的信息和數據或者文件���,要進行備份或者加密處理。預防一切可能發生的危險���。
4結束語
第3篇
關鍵詞:數據加密技術�����;計算機���;網絡安全
在我國互聯網事業不斷壯大的背景下,網絡安全工作逐漸引起人們的重視���。要想進一步提升網絡安全建設工作�����,就要以數據加密技術為重要手段�����,從而提升數據保密性和安全性�����,使網絡環境呈現出安全性高�����、嚴謹性強及綠色網絡的狀態��。對于網絡安全管理工作要進一步加大整合力度��,提升對風險威脅的安全防護工作和計算機數據保密和管理工作��。下面就以網絡安全為切入點���,探討在網絡安全建設工作中如何更好地利用數據加密技術�����,進一步增強計算機數據的安全性��,從而構建符合社會主義社會和諧發展的綠色互聯網網絡環境�����,提升網絡安全程度��,保障人們的數據信息安全�����。
1.網絡安全與數據加密技術
1.1網絡安全的概述
網絡安全指的是在網絡系統的支配下��,計算機中的硬件��、軟件以及內含的所有數據信息在安全的環境中生存和作業���,被不同形式的保護方式所保護,以免受到惡意病毒程序的攻擊與干擾���,從而防止自有數據出現被破壞�����、被篡改��、被竊取及被泄露等情況��。網絡安全的維護和安全程度的保證是依靠網絡安全管理獲得的���。
1.2數據加密技術的介紹
數據加密技術是以網絡信息數據為對象進行保障性質的計算機技術���,目的就是維護計算機數據安全和信息管理系統的正常、穩定運行��。數據加密技術是以密碼學為基礎���,通過對信息數據進行加密算法的綁定和加密秘鑰的維護�����,實現數據的不可窺視和隨意調動�����,起到了數據信息的保護和隱蔽功能��。從數據流角度來說��,數據加密技術是利用有線路加密方式對信息源頭的終端進行密碼維護��,不考慮信號源和數據的只讀性��,實現任意數據形式的密鑰產生��、分配���、保存、更換與銷毀的―系列環節�����。
2.威脅計算機網絡數據信息安全的原因
2.1計算機數據信息管理系統被入侵
據相關數據統訛黑客通過非法入侵程序攻破對方互聯網防火墻��,使計算機數據信息管理系統遭受任意窺視和數據竊取等��,對數據安全和信息保密工作產生了很大程度的破壞��,導致的后果非常嚴重���。伴隨互聯網平臺功能多元化發展�����,在日常生活中��,人們的個人隱私及信息數據等在網絡中的安全性相對來說低了很多�����。所以���,在網絡安全中�����,針對計算機數據信息管理系統的防護工作非常重要��,要進一步保障數據的安全性和保密性���。如果計算機數據信息管理系統遭到了破壞,不僅對人們的信息保密帶來消極影響�����,更對人們的人身安全、財產安全等帶來非常重大的影響��。
2.2計算機數據信息管理系統被破壞
當惡意破壞計算機數據信息管理系統時�����,主要是針對信息庫中的信息數據進行盜取和篡改��。不法分子會進一步利用破壞程序對完好的網絡系統進行惡意破壞�����,讓程序無法正常運轉��,并且自動擾亂正常作業程序��。系統中的所有信息數據都處于解綁邊緣���,只要黑客對數據進行二次復制,眾多數據就會流傳到互聯網中的任意一個角落�����,使得網絡安全被置于很低的位置�����。當計算機數據信息管理系統被破壞之后,計算機網絡系統的服務器就會被不法分子占領���,其中服務器的密碼���、網關掩碼及相關網絡程序的密碼和口令等都已經被對方控制和竊取,不法分子通過盜取密碼或者重新編制密碼之后���,對整個計算機實現遠程控制�����,那么用戶所有的秘密就不再是秘密���,會造成不可估量的損失。
3.數據加密技術在計算機網絡安全中的應用價值
3.1嚴格把控計算機數據信息管理
從網絡安全角度而言�����,要想提升網絡安全程度�����,最關鍵的就是從計算機數據信息管理系統入手。而計算機數據加密技術對于加強計算機數據信息管理系統的穩定性和防護性都具有非常關鍵的作用���。通常情況下�����,計算機數據加密技術包括對計算機內部的數據維護�����、數據加密��、權限設置���、數據流量實時監控技術等。在此基礎上��,計算機數據加密技術的數據備份功能能夠嚴格把握和監控數據庫的數據信息資源走向和狀態��,將全能性宗旨放在首位���,能進一步增強計算機數據管理性能。
3.2維護計算機信息安全
計算機數據加密技術在網絡安全管理體系中占據著非常重要的角色���,因此�����,要科學合理地設計計算機數據加密技術���,提升網絡安全工作效率�����,加強網絡安全性能��。比如���,通過計算機數據加密技術,使網絡安全中心大大提升對外來信息的審查度和監測度�����,對本地信息庫中的所有信息都實現了雙重保護功能�����,在防火墻的下��,需要利用數據加密技術對數據信息管理系統中的每個文件進行解鎖,才有可能獲得信息資源�����。
3.3在電子商務中的加密功能
伴隨電子商務的快速發展�����,人們利用移動設備進行購物和信息查閱越來越頻繁��。計算機數據加密技術能夠在電子信息流傳輸過程中�����,利用加密秘鑰對客戶的個人信息進行二次加密��,抵制不良程序的干擾和病毒的沖擊�����,避免交易過程中的信息泄露和損害��。
第4篇
關鍵詞:信息安全安全屬性安全建設
我國信息化安全建設任務非常艱巨���,主要包括各種業務的社會公網��、行業專網��、互聯網等信息基礎設施運營���、管理和服務的安全自主保障、安全監管��、安全應急和打擊信息犯罪為核心的威懾體系的建設�����,其內容包括網絡系統安全建設���、領域和企業的業務信息化安全建設���、網絡內容與行為的安全建設和用戶關注的網絡安全建設等方面。這些安全建設對于不同的領域和領導層面關注的內容���、對象和程度各不相同��。網絡信息安全是一個完整的��、系統的概念�����。它既是一個理論問題��,同時又是一個工程實踐問題���。由于互聯網的開發性�����、復雜性和多樣性�����,使得網絡安全系統需要有一個完整的���、嚴謹的體系結構來保證網絡中信息的安全。
1 信息安全的定義及目標
信息的定義�����,從廣義上講���,信息是任何一個事物的運動狀態以及運動狀態形式的變化�����,它是一種客觀存在���。狹義的信息的含義是指信息接受主體所感覺到并能理解的東西。ISO 13335《信息技術安全管理指南》定義:信息是通過在數據上施加某此約定而賦予這此數據的特殊含義���。信息是無形的���,借助于信息媒體以多種形式存在和傳播,同時���。信息也是一種重要資產���,具有價值,需要保護�����。信息安全的目標是信息資產被泄露意味著保密性受到影響��,被更改意味著完整性受到影響,被破壞意味著可用性受到影響�����。而保密性���、完整性和可用性三個基本屬性是信息安全的最終目標�����。信息安全的保護對象包括了計算機硬件���、軟件和數據。就本質而言���,信息安全所針對的均是“信息”這種資源的“安全”��,對信息安全的理解應從信息化背景出發���,最終落實在信息的安全屬性上。
2 構建網絡信息化安全的意義
能否有效地保護信息資源�����,保護信息化進程健康、有序�����、可持續發展���,直接關乎國家安危,關乎民族興亡���,是國家�����、民族的頭等大事��。沒有信息安全��,就沒有真正意義上的政治安全�����,就沒有穩固的經濟安全和軍事安全�����,更沒有完整意義上的國家安全�����。信息安全是信息技術發展過程之中提出的課題��,在信息化的大背景下被推上了歷史舞臺��。信息安全不是最終目的���,它只是服務于信息化的一種手段���,其針對的是信息化這種戰略資源的安全,其主旨在于為信息化保駕護航��。
3 網絡信息化的安全屬性
信息安全的概念與信息的本質屬性有著必然的聯系�����,它是信息的本質屬性所體現的安全意義���。說安全屬性研究首先要從安全定義講起��,安全定義分很多的層次���,為什么分層次�����,我們隨著它的演變來看的��,信息安全最初目標��,叫數據安全���,它關心的是數據自身���,所以是一個狹義的數據安全���,是保護信息自身的安全。
3.1 保密性(Confidentiality)
在傳統信息環境中���,普通人通過郵政系統發信件時���,為了個人隱私要裝上信封?��?墒堑搅诵畔⒒瘯r代�����,信息在網上傳播時���,如果沒有這個“信封”��,那么所有的信息都是“明信片”���,不再有秘密可言,這便是信息安全中的保密性需求�����。保密性是指信息不被泄露給非授權的用戶��、實體或進程���,或被其利用的特性��。保密性不但包括信息內容的保密�����,還包括信息狀態的保密��。
3.2 完整性(Integrality)
完整性是指信息未經授權不能進行更改的特性���。即信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除��、修改�����、偽造�����、亂序、重放�����、插入等破壞和丟失的特性��。完整性與機密性不同�����,機密性要求信息不被泄露給未授權的人,而完整性則要求信息不致受到各種原因的破壞���。
3.3 易用性(Availability)
易用性是信息可被授權實體訪問并按需求使用的特性��。在授權用戶或實體需要信息服務時��,信息服務應該可以使用�����,或者是信息系統部分受損或需要降級使用時���,仍能為授權用戶提供有效服務。易用性一般用系統正常使用時間和整個工作時間之比來度量��。
4 構建網絡信息化安全管理體系
在面向網絡信息的安全系統中���,安全管理是應得到高度重視的��。這是因為�����,據相關部門統計�����,在所有的計算機安全事件中�����,約有52%是人為因素造成的��,25%是由火災��、水災等自然災害引起的���,技術錯誤占10%�����,組織內部人員作案占10%��,僅有3%左右是由外部不法人員攻擊造成的���。簡單歸類��,屬于管理方面的原因比重高達70%以上,這正應了人們常說的“三分技術�����,七分管理”的箋言�����。因此�����,解決網絡與信息安全問題��,不僅應從技術方面著手���,更應加強網絡住所的管理工作���。
好的網絡信息化安全管理體現在以下幾個方面:在組織內部建立全面的信息安全管理體系,強調信息安全是一個管理過程�����,而非技術過程�����;強調信息保密性、完整性��、易用性三者在關鍵流程中運用的平衡�����;把信息提高到組織資產的高度��,強調對組織信息資產進行價值及影響評估��,對信息資產的脆弱性及其面臨的威脅進行分析��,運用風險評估�����、風險管理手段管理信息安全��,使組織風險降低到可接受的水平��;從法律和最好的實踐經驗角度�����,實施全面的控制措施�����,使組織信息安全威脅的方方面面置于嚴密控制之下���;強調領導在信息安全管理中的作用���;強調信息安全方針在管理體系中的作用;強調對信息技術及工具的實時和有效管理�����;強調組織運作的連續性及業務連續性的管理���;強調信息安全管理水平的不斷提高及對流程的策劃���、實施、檢查和改進的過程��;信息安全應該是一個以“價值”為基礎的過程���,即信息安全管理應是一個有附加價值���,并講究投入產出比的過程��。
5 關注信息化安全服務的綜合性��、高技術性和對策性特點
信息安全產業有其鮮明的特點�����,雖然產生于信息化和信息系統�����,依然與通常的IT服務有許多區別��。信息化安全的基本特征是服務性的���。這種服務性與一般軟件的服務性是不同的。一般應用系統或產品的服務主要是維護和培訓��,通常服務是非對策性的���、非動態的和比較固定的���。信息化安全服務是對策性的��、動態性的�����、不斷產生新內容的和似乎永遠不能成熟等特性。信息化安全服務范疇幾乎包括了整個信息化所包括的所有產品和系統�����,其服務的綜合性和復雜性是顯而易見的�����。信息化安全服務是最高技術的服務��,無論從設計角度和使用的角度都要求深入��、熟練和非常專業��。我們可以驕傲地說���,信息化安全服務是世界上最偉大的服務業�����,也是最困難的服務業��。信息化安全服務的復雜性�����、高成本特性要求信息化安全企業必須在安全服務的遠程化和化的推進方面做出不懈努力���,不斷降低服務成本���。
6 結語
網絡信息安全不僅僅是一個純技術層面的問題,單靠技術因素不足以保證網絡中信息的安全�����。網絡信息安全還涉及到法律��、管理���、標準等多方面的問題��。因此�����,信息安全是一個相當復雜的問題�����,只有協調好這些體系之間的關系��,才能有效保證系統的安全�����。
參考文獻
第5篇
關鍵詞:新媒體��;意識形態�����;創新��;對策
1新媒體與意識形態安全的關系
新媒體是一個相對的概念�����,是報刊��、廣播��、電視等傳統媒體以后發展起來的新的媒體形態�����,包括網絡媒體���、手機媒體���、數字電視等。本篇主要指網絡新媒體���。從哲學上講新媒體與意識形態安全之間是相輔相成的一個有機整體��,保證意識形態安全是新媒體健康發展的前提���,新媒體健康發展又促進意識形態安全建設,新媒體是否健康發展���,影響著意識形態未來的發展方向�����。目前我國傳統意識形態不斷面臨來自新媒體的各種挑戰�����,網絡成為人們傳播信息�����,輿論的新場地�����,為了更好的維護意識形態安全發展�����,必須要加快網絡基礎設施建設���,規范網絡環境,強化主流意識形態影響力���,積極引導新媒體朝著健康綠色的方向發展���。
2新媒體在創新方面對我國意識形態安全的挑戰
隨著社交網絡的不斷發展,越來越多的人通過網絡這個社交平臺了解社會信息動向、表達自己的觀點思想���,信息網絡也在時時刻刻對人類的傳統意識發出沖擊�����,意識形態安全面臨新挑戰�����。
創新一詞英文為innovate���,根據牛津字典的解釋就是引入新事物、思想或方法���。當今我國意識形態安全面對網絡沖擊��,創新能力不足的挑戰主要表現在兩個方面:第一是我國意識形態安全建設面對新媒體挑戰��,沒有過硬的網絡技術�����,缺乏創新型人才���。CNNIC第38次《中國互聯網絡發展狀況統計報告》于8月3日��?����!秷蟾妗凤@示�����,截至2016年6月��,中國網民規模達7.10億�����,互聯網普及率達到51.7%�����,超過全球平均水平3.1個百分點。[1]當今�����,網絡成為人們相互了解的重要途徑,網絡內容豐富多彩�����,形式花樣繁多���,吸引人們眼球���,更多的人選擇網絡溝通交流,網絡成為人們輿論生活的新場地��。但目前我國創新人才不足���,沒有過硬的網絡核心技術���,尚未創立完全屬于自己的網絡品牌。比如網絡主要傳播工具-手機分析�����,蘋果手機受到當下很多年輕人的追捧��,出現大量“果粉”�����。據中關村2015-2016年中國手機市場研究年度報告中,2015年度��,蘋果iPhone 6系列以8.15%的關注比例高居榜首�����,成為最受用戶青睞的產品系列���,超過同期上市的很多國產手機��。蘋果手機之所以比其他產品手機更受歡迎�����,原因除了安全性能高���,手機殼耐摔防水好外,蘋果手機主要制造團隊善于結合當下人們生活習慣開發出時尚又便捷的手機軟件�����,創新速度特別快��,手機功能齊全���,得到很多人的青睞���。還有知名網絡阿里巴巴、百度��、360網站�����、騰訊等�����,很多也是借用國外技術���,仍有許多外資商人控股�����,長期下去��,會使我國意識形態網絡安全建設存在安全隱患��。第二是快餐式的網絡傳播�����,創新動力不足?�,F代數字網絡技術的廣泛應用�����,互聯網���、移動通信技術等綜合信息交流平臺大大改變了人們的信息獲取方式���。當下無論是突發事件還是奧運盛世多數都依靠網絡傳播,可以說人們日常生活衣��、食�����、住�����、行等都與網絡密不可分���。人們每天打開手機���、電腦,鋪天蓋地的信息不斷沖擊人們的意識價值觀���,網絡信息的這種快餐式的傳播���,速度快、信息量大��,一方面確實對人們生活���、工作交流溝通帶來便利���,另一方面,網絡信息內容豐富多彩��,人們毫無費力就能得到想要的資源���,自主研究思考的機會就少�����,思想意識也會陷入“疲軟”狀態���,很多人失去創新動力��。同時���,我們還應該意識到網絡信息多源于國外對中國網絡的信息的輸送,實質是當代很多人在潛移默化的接受外國人的思維模式和生活習慣�����,網絡中對于傳統中國文化創新能力低��,主流媒體樂于對外國文化宣傳�����,忽視了中國社會主義核心價值的創新和弘揚���,影響我國社會主義意識形態安全建設���。
3新媒體時代維護我國意識形態安全建設的對策
以上分析表明��,當今網絡創新能力不足��,對我國意識形態安全建設產生了很多不良影響�����,為了更好維護我國意識形態安全建設,我們要做出相應的解決對策�����。
意識形態安全建設除了通過傳統手段利用新型的視頻�����、動畫等把社會正面事件���、道德模范人物生動傳播�����,加強輿論創新外�����,還需要加強創新型人才培養���。主席在主持召開中央網絡安全和信息化領導小組第一次會議強調建設網絡強國���,要把人才資源匯聚起來,建設一支政治強���、業務精���、作風好的強大隊伍。"千軍易得�����,一將難求"��,要培養造就世界水平的科學家�����、網絡科技領軍人才��、卓越工程師、高水平創新團隊��。[2]維護我國意識形態安全建設�����,需要過硬的網絡核心技術�����,這就要匯聚網絡創新人才��。首先可以為更多企業或者個人創業發展提供優惠的政策�����,提供技術支持�����,資金支持�����。同時中國可以設置“諾貝爾網絡創新獎”��,吸納優秀網絡建設人才�����,也為網絡創新提供動力�����,為正真有才華的人提供施展才能的平臺�����,將眾多優秀人才集聚一起���,切磋交流�����,加強核心技術創新��,創立屬于中國的網絡品牌���,更好應對網絡沖擊,保證我國意識形態安全建設��。其次,維護我國意識形態安全建設�����,需要結合我國傳統優秀文化才能更容易被接受認可�����,在網絡中多舉辦中國文化小知識競賽�����,不限性別年齡�����,人人都可以參加���;人們生活離不開網絡,我們可以開發推廣有關中國文化休閑娛樂軟件��;可多借用中國傳統元素���,開發中國動漫視頻等��;還可以在網絡平臺中�����,開通網絡專欄��,設立網絡創業基金���,專門鼓勵網絡核心技術的開發�����,為網絡創業創新發展提供動力��。
4小結
網絡對我國意識形態的挑戰��,是一個不斷發展的過程���,我們要運用堅定的理想信念為指引,自主創新能力為支撐��,規范網絡平臺���,確保我國意識形態主導地位�����,促進新媒體和諧健康發展��。
[注釋]
[1]中國互聯網信息中心:第 38 次中國互聯網絡發展狀況統計告 [EB/OL]. http:///info/media/zcjd/news/201609/t20160914_1449106.shtml.
[2]主持召開網絡安全和信息化工作座談會[N]�����,人民日報�����,2016.02.20(1).
[參考文獻]
[1]王正平�����,徐鐵光.西方網絡霸權主義與發展中國家的網絡權利[J].思想戰線���,2011.(2):105-107.
第6篇
5月9日,國務院召開常務會議��,研究部署推進信息化發展�����、保障信息安全工作。健全安全防護和管理和加快安全能力建設成為本次國務院會議頒布的《關于大力推進信息化發展和切實保障信息安全的若干意見》(下稱《意見》)的工作重點���。
《意見》強調�����,要健全重要信息系統和基礎信息網絡要與安全防護設施同步規劃��、同步建設�����、同步運行��,強化技術防范��,嚴格安全管理���,切實提高防攻擊、防篡改����、防病毒、防癱瘓、防竊密能力�;加強地理、人口����、法人、統計等基礎信息資源的保護和管理�,強化企業、機構在網絡經濟活動中保護用戶數據和國家基礎數據的責任����;完善網絡與信息安全基礎設施,加強信息安全應急等基礎性工作�,提高風險隱患發現、監測預警和突發事件處置能力����;加大信息安全技術研發力度,支持信息安全產業
發展�。
英國政府高度重視信息安全,在近三年之內連續兩次出臺了國家網絡安全戰略����,2011年11月25日的《英國網絡安全戰略》對英國信息安全建設做出了戰略部署和具體安排,英國推進信息安全建設的做法對我國有哪些借鑒意義����?
英式樣本
《英國網絡安全戰略》全文共43頁,文件正文由“網絡空間驅動經濟增長和增強社會穩定”��、“變化中的威脅”�、“網絡安全2015年愿景”和“行動方案”四個部分組成,介紹了戰略的背景和動機�,并提出了未來四年的戰略計劃以及切實的行動方案。該戰略繼承了2009年英國的網絡安全戰略����,并繼續在高度重視網絡安全基礎上進一步提出了切實可行的計劃和方案。
《英國網絡安全戰略》的一個總體愿景是在包括自由�、公平、透明和法治等核心價值觀基礎上�,構建一個充滿活力和恢復力的安全網絡空間,并以此來促成經濟大規模增長以及產生社會價值�,通過切實行動促進經濟繁榮、國家安全以及社會穩定����。
在此愿景下,其設立的四個戰略目標分別為應對網絡犯罪����,使英國成為世界上商業環境最安全的網絡空間之一����;使英國面對網絡攻擊的恢復力更強�,并保護其在網絡空間中的利益;幫助塑造一個可供英國大眾安全使用的�、開放的、穩定的��、充滿活力的網絡空間�,并進一步支撐社會開放;構建英國跨層面的知識和技能體系��,以便對所有的網絡安全目標提供基礎支持����。
為實現上述目標,英國政府配套出臺了三個行動原則�。第一是風險驅動的原則:針對網絡安全的脆弱性和不確定性,在充分考慮風險的基礎上建立響應機制�。第二是廣泛合作的原則:在國內加強政府與私營部門以及個人的合作,在國際上加強與其他國家和組織的合作�。第三是平衡安全與自由私密的原則:在加強網絡安全的同時充分考慮公民隱私權、自由權和其它基礎自由權利�。
與此同時,《英國網絡安全戰略》還規定了個人����、私營機構和政府的規范和責任��。它要求個人在網絡空間應做到基本的自我保護,懂得基本的安全操作知識�,也要為各自在網絡空間中的行為承擔責任;私營機構在網絡空間不僅要做到主動的安全防御����,還要與政府機構和執法機關等互相合作來面對挑戰,另外還要抓住網絡安全產業發展帶來的機遇��;政府在網絡空間要在降低政府系統本身風險的同時����,發揮其在網絡安全構建方面的主導作用。
在具體實施細則方面��,《英國網絡安全戰略》配套制定了八個行動方案支撐點�,分別是:
明確戰略資金在各機構的分配方式。該戰略明確了未來四年中投入的6.5億英鎊的分配方式����,以確保英國以一種更積極的方法來應對網絡威脅。在英國國家通信總局的支持下�,一半左右的資金將被用于加強英國檢測和對抗網絡攻擊的核心功能�。
加強網絡安全國際合作��。英國將積極與其他國家和國際組織展開合作�,以共同開發網絡空間行為的國際規范或“交通規則”。
降低政府系統和關鍵基礎設施的風險����。英國將結合本國國情,與掌控關鍵基礎設施的私營機構展開合作����,開發嚴格的網絡安全標準,推動建設威脅信息共享的“網絡交換機”����。
建立網絡安全專業人才隊伍。英國將采取認證培訓�、學科教育、資金支持以及繼續舉行網絡安全挑戰賽等方式建立核心專業人才隊伍��,并鼓勵有“道德感的”黑客參與進來�。
構建網絡犯罪法律體系。英國將在鼓勵舉報網絡犯罪的同時��,針對網絡犯罪行為構建強力的法律框架�,以支持執法機構應對網絡犯罪����。英國還將致力于建立應對跨國網絡犯罪的合作機制��,以杜絕“避風港”的存在����。
提高公眾網絡安全意識��。英國將運用媒體宣傳來幫助大眾了解和應對網絡威脅�,普及不同層次的網絡安全教育,與互聯網提供商合作以幫助個人確認是否受到網絡侵害�,將為所有人提供明確的網絡安全建議。
增強商業網絡安全功能�。英國認為商業領域是網絡空間犯罪和經濟間諜活動的最大受害者,政府應與消費者和私營結構一起增強商業網絡安全功能����,包括建立信息共享的網絡“交換機”、制定相關標準以及重點確保在線消費安全等����。
培育網絡安全商業機會。英國將在國家通信總局等部門的技術支持下�,化威脅為機遇��,在網絡空間中樹立網絡安全競爭優勢��,以促進經濟增長�,最終將之轉化為英國的競爭力優勢之一��。
戰略背后
無疑�,《英國網絡安全戰略》旨在提升網絡安全產業國際競爭力,確保英國擁有一個安全的網絡環境�。《英國網絡安全戰略》中不止一次提到要確保英國在網絡安全產業處于國際領先地位��。
與美國的《網絡空間國際戰略》相比��,英國政府并不謀求網絡空間的主導地位��,而是將注意力集中在維護本國網絡安全�、加強本國網絡安全產業競爭力、創造網絡安全商業機遇等方面����。作為該戰略核心的“英國2015年愿景”中,在短短的60余字中分別兩次提到“促進經濟大規模增長”和“促進經濟繁榮”����,充分表明英國政府通過網絡安全促進經濟發展的
決心����。
當前包括英國在內的歐洲依然處于金融危機導致的困境����,例如經濟發展低迷、政府赤字居高不下��、失業率持續增加等����。英國政府敏銳的意識到了網絡安全行業帶來的經濟機遇����,不惜斥資6.5億英鎊改善網絡安全環境,增加網絡安全競爭力��,以搶占網絡安全行業市場����,確保其“先行者優勢”。
此外�,戰略中明確提出了要建立相應的法律體系和執法隊伍,利用英國先進的相關技術支持網絡安全部門的發展��,健全網絡安全國家響應機制,提高在線公共服務水平����,分享網絡安全信息,以及杜絕網絡犯罪國際“避風港”等��。這些措施的目的是確保英國擁有安全的網絡環境����,并在網絡安全領域處于優勢地位。
我們注意到��,《英國網絡安全戰略》細化了戰略實施方案����,強調多方合作機制。英國推進信息安全建設非常注重戰略等文件的可操作性����,如其更加強調戰略的實施細節,并在附錄中詳細闡述了針對四個戰略目標的具體實施方案����。戰略實施方案分別從政策導向、執法體系、機構合作����、技術培訓、人才培養�、市場培育以及國際合作等各方面提出了實施細則,具有很強的可操作性��。
針對網絡空間結構的復雜性��,英國政府認識到網絡安全需要網絡空間構成各方的廣泛參與��,該戰略從多維度提出建設多方合作機制����,包括在英國國內增強政府與私營機構、政府與個人��、私營機構與個人之間的合作����,以確保三方在構建安全網絡空間發揮各自的角色����;在國際上加強本國政府與他國政府、本國政府與國際組織之間的合作,以確保英國在網絡安全領域的國際主導地位�。
再造
英國在重視網絡安全的基礎上,提出將網絡安全作為新的經濟增長點�,以便刺激經濟增長、擺脫當前的經濟困境�。英國針對網絡安全的具體做法對我國有著重要的借鑒意義。
一是加快制定我國的網絡安全戰略��。近年來��,各個國家愈發重視網絡空間安全問題�,將網絡安全提升到國家戰略高度。例如美國了《網絡空間國際戰略》����,印度推出了《國家網絡安全策略草案》等。我國雖然對網絡安全發展也非常重視��,但是尚停留在安全保障����、被動防御的階段,還沒有形成推進網絡安全的戰略體系�,還沒有出臺過國家網絡安全戰略。因此����,國家應立足國家層面�,加快制定并出臺我國網絡安全戰略��,明確網絡空間是我國的新疆域�,并將保障網絡空間安全作為新時期維護國家利益的重要任務,確定我國網絡安全發展戰略目標����、戰略重點和主要主張,全方位指導我國網絡安全建設����。
二是制定切實可行的戰略實施方案。網絡安全戰略的實施任務多����、涉及面廣,必須由各部門聯合制定切實可行的實施方案����,協作推進�,確保戰略實施?���!队W絡安全戰略》非常注重戰略的可實施性�,可操作性����。這一點對我國具有非常大的參考價值。我們應進一步加強網絡與信息安全領導小組對我國網絡安全的統一領導和協調職責��,提高保障網絡安全��、應對網絡犯罪��、推動網絡應用和宣傳推廣等工作的協調能力�。同時,在網絡與信息安全領導小組統一領導和協調下�,各職能部門要相互配合,針對戰略目標從政策導向�、執法體系、機構合作��、技術培訓�、人才培養、市場培育����、以及國際合作等方面制定切實可行的實施方案��,確保我國網絡安全戰略的順利實施��。
三是重視網絡安全產業����,促進經濟發展�。英國網絡安全戰略地亮點之一是英國政府不僅敏銳地意識到了網絡安全行業帶來的經濟機遇,而且將網絡安全產業作為英國新經濟增長點��?���!队W絡安全戰略》明確提出未來四年將斥資6.5億英鎊改善英國網絡安全環境,充分表明英國政府通過網絡安全促進經濟發展的決心�。這一點對我國制定網絡安全戰略也有重要的啟示作用。我國制定網絡安全戰略不僅應著眼于構建安全的網絡空間��,還應該高度重視網絡安全行業帶來的經濟增長�。在制定國家戰略時,應明確提出鼓勵網絡安全產業發展的政策�、資金、法律等方面措施����,推動我國網絡安全企業做大做強和安全產業快速發展,充分發揮網絡安全產業在我國經濟增長中的帶動作用�。
第7篇
1高校校園網絡面臨的不安全因素
高校校園網負荷很大,要保障成幾千甚至上萬臺電腦�、交換機等設備的良好運行。這些設備分布于校園的不同部位����,遍及各個角落,功能不同��,用處各異�,用戶操作水平差異很大,由于部分用戶缺乏基本的網絡知識��,沒有樹立強烈的安全意識�,不能及時識別和處理網絡產生的安全問題,沒有掌握有效的處理技能��,常常會導致網絡安全事故的發生��。校園網絡的運行經常存在如下不安全因素�。
1.1網絡病毒的侵襲
對網絡造成嚴重威脅的是網絡病毒,如常見的木馬病毒等��。病毒的特點是傳播速度很快�,會在短時間內對網終造成破壞��,甚至使整個網絡處于癱瘓狀態�,再加之防御措施不得力����,如校園殺毒軟件得不到及時更新,就會出現病毒漫延的問題�,對校園計算機造成極大危害,如造成信息丟失�、泄露、計算機癱瘓等嚴重問題����。病毒泛濫于整個網絡,造成網絡資源的大量損失��。目前的計算機網絡受內外攻擊的情況越來越嚴重��,對校園網的安全造成很大威脅��。高校的網站建設都是以WEB管理系統為基礎的��,往往會出現代碼漏洞�。由于代碼編寫過程存在著安全漏洞的問題,使得病毒的傳播通過收發郵件、瀏覽網頁及網絡資源下載等渠道�,廣泛傳播,無孔不入��,對于網絡的軟硬件都會造成損害��。對校園網絡產生最大威脅的是計算機病毒對系統文件的破壞�,以及對網絡軟硬件資源的侵占與破壞��,問題可以嚴重到導致計算機與網絡的全部癱瘓�。
1.2終端系統存在安全隱患
計算機系統軟件存在的安全漏洞及用戶操作系統漏洞對校園網的安全造成很大的安全威脅。這些漏洞都是校園網安全的隱患����,因為這些漏洞極易被黑客發現并利用,對校園網發起攻擊破壞��。黑客可以利用這些漏洞通過軟件或者代碼進行攻擊��,他們又是隱秘的����,即不易識別他們的身份。我們使用的操作系統都存在安全漏洞�,一些變化了的計算機木馬病毒都利用系統漏洞進行破壞性很強的攻擊,應對攻擊的重要措施是及時更新系統漏洞補丁,減少黑客利用漏洞進行攻擊的危害�。
1.3黑客的入侵攻擊
校外不法人員利用黑客技術對校園網服務器等計算機系統展開攻擊,竊取重要的數據與信息��,對校園網絡相關業務系統造成危害����。校內人員因為對校園網絡系統結構比較熟悉,利用自己掌握的黑客技術侵入系統����,竊取學校數據庫信息,如獲取學生測試題����,修改教學成績等。網絡中有相當數量的黑客技術下載軟件����,這些軟件操作簡單,利用這些軟件任何人都可以對網絡造成危害。
1.4網絡非法信息的傳播
校園網是與互聯網相接的�,師生可以通過校園網獲取互聯網信息,而互聯網的信息傳播由于缺乏有效的規范治理措施��,導致一些非法信息的傳播泛濫����,一些兇殺�、黃賭毒��、等非法信息也通過互聯網進行肆意傳播�,對學生的健康成長及正確人生觀與價值觀的形成造成了負面影響。不良的網絡環境��,對青少年的成長造成了嚴重的危害��。
1.5用戶網絡安全意識不強
目前高校校園網絡覆蓋面很廣����,遍及校園的每個角落�,住宅區、教學區及辦公區等��,端口不斷增加�,網絡使用戶群體迅速擴大,但是網絡用戶對于互聯網的安全使用知識缺乏了解����,存在著違規操作與誤操作現象,不懂如何防范網絡病毒�、黑客攻擊等常識,為校園網絡安全埋下了隱患。再者目前部分高校網絡管理員的素質不高�,專業技術不強,缺乏應對各種網絡安全問題的能力�,網絡管理人員的素質有待于進一步提升。
2信息化環境下的校園網絡安全建設與管理策略
2.1運用數據處理技術加強網絡安全防護
針對校園網絡的安全問題��,學校要采取相關數據處理技術��,有效加以防范與保護����。作為校園網絡管理人員及使用者要認識到網絡安全的脆弱性,保障校園網的安全運行����,網絡管理人員要通過數據處理技術防范校園網軟件以及數據被惡意攻擊造成數據的泄露,甚至是網絡癱瘓的風險�。從計算機網絡的物理安全與邏輯安全著手,加大安全防范力度��。例如�,校園網絡經常遭遇計算機病毒及黑客攻擊,可以采用防火墻技術進行防御�。利用防火墻技術有效阻斷安全網絡與風險區域的連接,有效防止黑客攻擊帶來的數據泄露����、頁面篡改��、網絡癱瘓等安全問題��,保障網絡安全暢通�,有效運行�。
2.2加大病毒檢測的密度提高網絡安全系數
(1)運用防病毒技術保障網絡安全在校園網安全建設與管理的過程中,要確保校園每一臺電腦的安全����,要采取每臺電腦都安裝殺毒軟件,并定期通過殺毒軟件進行網絡殺毒等措施����,消除存在于校園網中的安全隱患����。通過對校園網絡安全病毒的防御,防止校園網遭遇病毒入侵而導致文件及數據丟失����、網絡癱瘓等重大網絡安全事故。安裝殺毒軟件這只是確保網絡安全的第一步����,因為病毒是不斷變化的����,所以網絡管理人員還要定期對網絡殺毒軟件進行升級�,對于不明來歷的帶有病毒的移動硬盤及磁盤要先行殺毒,然后使用��。(2)運用信息加密及身份驗證等方式進行安全防范加強網絡安全建設��,校園管理人員要采用對外來網絡的報文驗證����、數字簽名、信息加密等安全技術進行防范�。外來網絡訪問校園網絡要通過身份密碼驗證。在此基礎上����,要對校園網的相關信息進行加密處理。
2.3加強對校園網絡用戶的管理力度
網絡用戶是校園網使用的主體�,只有每個用戶都樹立網絡安全防范意識,才能確保網絡安全����。因此�,要以校園網絡安全為主題�,加強對校園用戶群體的宣傳力度,通過有效的形式對用戶進行安全防范操作培訓��,如也可以在網絡設立網絡安全培訓專欄����,宣傳網絡安全使用知識,確保每個網絡用戶的規范操作����,禁止由于安全操作帶來的安全隱患。在此基礎上����,要建立校園網絡安全管理機制,制訂網絡安全管理條例����,完善相關網絡管理制度��,并且針對網絡安全問題對網絡管理制度做到及時更新與完善�。要求校園網絡用戶嚴格按管理條例使用網絡。校園網管理人員要有效運用監控策略����,杜絕來自校園內外的網絡攻擊����,提高學生的網絡使用技能����。要教會師生用殺毒軟件進行殺毒處理,并且養成正確使用電腦并養成定期殺毒的習慣�,約束教職員工及學生的上網行為,確保規范上網����,學會及時防御危險病毒侵襲。
2.4提高網絡管理人員的安全與責任意識
網絡安全問題的發生大多是網絡管理者的安全意識淡薄造成的��。如網絡管理者不按學校管理安全措施進行網絡管理����,甚至是違規管理,都會給一些網絡不法分子留下可乘之機�,影響學校網絡安全運行,因此校園網絡管理人員要提高安全意識�,充分認識校園網絡安全的重要性。作為校園網管理人員還要自覺加強自身的責任意識��,要做到盡職盡責地加強網絡安全管理,認識到校園網的安全關系到教育教學活動能否順利進行�,學校的科研成果能否得到有效保護的意義。要用由于校園網絡漏洞及遭受黑客攻擊等原因�,而導致科研成果外泄的案例時刻警示自己,提高自身的安全責任意識與危機意識�。
2.5做好校園網的物理安全保護
要加大檢查與檢測力度,對于網絡設備��、網絡電纜遭受自然災害��、電磁泄露��、人為搭線干擾等影響校園網絡物理安全的因素進行及時檢查與排除��。對于核心交換機和防火墻等這些重要核心設備����,要安放在集中的安全區域以便于管理與調試,采取對線纜通信線深埋等措施��,為校園網的正常使用與運用采取得力的物理維護措施�,確保網絡安全運行的物理硬件保障�。總之�,校園網的安全關系到高校教育教學�、教學管理等一切活動是否能夠順利進行與開展����。要根據校園網面臨的危險因素,采取綜合防御的措施����,加大校園網終安全建設與管理力度,確保校園網安全����,推進高校教育教學等活動的正常開展。
作者:金山 單位:沈陽醫學院教育技術中心
參考文獻:
[1]包金鋒�,孫鵬.網絡環境下的校園安全管理系統設計與實現[J].電腦編程技巧與維護,2014.
