序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁����,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全行動樣本�,期待這些樣本能夠為您提供豐富的參考和啟發(fā)���,請盡情閱讀。
第1篇
當(dāng)看到這些數(shù)字�����,你是否會對網(wǎng)絡(luò)支付心生疑慮�?當(dāng)你在享受電子商務(wù)帶來的便利時,可曾想過自己的隱私正在遭受前所未有的沖擊�?相關(guān)數(shù)據(jù)顯示��,2011年,超過1億的用戶曾遭遇過網(wǎng)絡(luò)購物陷阱����,帶來的直接經(jīng)濟(jì)損失超過150億元。
當(dāng)前,網(wǎng)絡(luò)安全的威脅主要來自木馬����、惡意網(wǎng)站���、漏洞攻擊�����、惡意插件和社會工程學(xué)攻擊等五個方面。第三方支付公司易寶支付近日《2011中國網(wǎng)購支付安全報告》稱,搜索引擎����、聊天工具����、網(wǎng)絡(luò)廣告���、詐騙短信��、詐騙郵件���、微博及論壇已經(jīng)成為釣魚網(wǎng)站傳播的主要途徑��。
近日,在易寶支付舉辦的網(wǎng)購支付安全沙龍上,易寶支付CEO唐彬建議網(wǎng)購用戶要牢記以下六點(diǎn)���,以確保不被騙:“低價騙局勿輕信,陌生網(wǎng)址勿點(diǎn)開,網(wǎng)購保鏢要開啟����,付款信息要檢查,付款方式要謹(jǐn)慎���,常去網(wǎng)店要記牢?��!?/p>
但是,僅僅提醒用戶注意并不能完全避免用戶被“釣魚”��。通過技術(shù)手段加強(qiáng)支付環(huán)節(jié)的安全性��,第三方支付機(jī)構(gòu)責(zé)無旁貸�。PayPal通過技術(shù)手段�����,始終將風(fēng)險控制在千分之二點(diǎn)五以下�����,并憑借安全性贏得了市場。目前���,國內(nèi)的第三方支付企業(yè)也紛紛通過各種技術(shù)手段應(yīng)對安全威脅,對安全方面的投入達(dá)到了千萬元以上的規(guī)模�。此外���,很多第三方支付企業(yè)成立了支付安全中心���,專門加強(qiáng)安全方面的管理��。
據(jù)易寶支付風(fēng)險控制部門負(fù)責(zé)人鄧楠介紹,易寶支付目前在以下四個方面保障網(wǎng)絡(luò)支付安全:核實(shí)下訂單的IP地址和支付貨款的IP地址是否一致���;跟蹤訂單支付時間����,支付時間過長則被判定為異常交易����,易寶支付將提醒用戶謹(jǐn)慎交易�����;推出浮動的帶有圖片的驗證碼�,驗證碼跟背景的提示信息不可分割�����,使木馬不能對圖片進(jìn)行更改�����;跟360公司等安全廠商合作,及時舉報釣魚網(wǎng)站����?!?011年����,易寶支付遇到的網(wǎng)絡(luò)詐騙約有3000例,占全部交易的萬分之二��?!碧票蚍Q,“這已經(jīng)低于業(yè)界萬分之五的平均水平了�����?�!?/p>
第2篇
關(guān)鍵詞:網(wǎng)絡(luò)安全;任務(wù)驅(qū)動���;結(jié)對
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)27-0111-02
隨著網(wǎng)絡(luò)威脅的增加,社會對網(wǎng)絡(luò)安全的重視程度也越來越高[1]���,網(wǎng)絡(luò)安全已經(jīng)成為計算機(jī)專業(yè)的重要學(xué)科。掌握網(wǎng)絡(luò)安全的技術(shù)不僅需要扎實(shí)的理論基礎(chǔ)�����,同時還需要具備較強(qiáng)的實(shí)踐和分析能力����。因此,如何在現(xiàn)有的環(huán)境下培養(yǎng)出理論扎實(shí),實(shí)踐和分析能力強(qiáng)的學(xué)生以適應(yīng)社會和企業(yè)的需求[2],成為高校網(wǎng)絡(luò)安全教學(xué)的一個重大挑戰(zhàn)。
1 《網(wǎng)絡(luò)安全》課程特點(diǎn)
《網(wǎng)絡(luò)安全》課程需要的理論知識范圍較廣,且與之相關(guān)的技術(shù)也繁多,該課程主要有具有以下幾個特點(diǎn):
1)知識綜合性強(qiáng)���。《網(wǎng)絡(luò)安全》是一門涵蓋性非常廣的課程,包含密碼學(xué)技術(shù)�����、病毒技術(shù)���、防火墻技術(shù)��、入侵檢測技術(shù)�、VPN技術(shù)���、WEB技術(shù)等�����。正因為《網(wǎng)絡(luò)安全》的涵蓋面非常廣��,所以該課程對于前導(dǎo)課程的要求也是比較高���,需要學(xué)習(xí)計算機(jī)操作系統(tǒng)、程序設(shè)計、計算機(jī)網(wǎng)絡(luò)、WEB設(shè)計���、數(shù)據(jù)庫技術(shù)、Linux應(yīng)用等一系列課程。此外����,除了課程需要的技術(shù)較多�����,對于每門技術(shù)也都需要扎實(shí)的理論基礎(chǔ)。
2)更新速度快。網(wǎng)絡(luò)中各種威脅層出不窮,而且技術(shù)手段也越加復(fù)雜。為了保證網(wǎng)絡(luò)的安全��,抵抗和消除網(wǎng)絡(luò)的威脅����,網(wǎng)絡(luò)安全技術(shù)也正快速更新以應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)威脅。因此,《網(wǎng)絡(luò)安全》課程的知識點(diǎn)也需要不斷地更新����,以培養(yǎng)適應(yīng)社會需求的人才��。
3)實(shí)踐能力強(qiáng)。網(wǎng)絡(luò)安全絕不是紙上談兵,而是注重實(shí)操能力����。同一個問題在稍有差異的環(huán)境下�,解決方法都不盡相同�。同一問題,也可應(yīng)用不同的方法去解決,每一種方法都可以靈活運(yùn)用�����。熟練掌握網(wǎng)絡(luò)安全技術(shù)����,需要不斷地進(jìn)行實(shí)踐����。
4)分析能力要求高。網(wǎng)絡(luò)威脅總是先于網(wǎng)絡(luò)防護(hù)技術(shù)而出現(xiàn)�,對于如何保證網(wǎng)絡(luò)的安全需要基于已有知識理論和經(jīng)驗對網(wǎng)絡(luò)新威脅進(jìn)行分析�,并進(jìn)行實(shí)踐嘗試��?���!毒W(wǎng)絡(luò)安全》課程無法也不應(yīng)該窮盡所有的網(wǎng)絡(luò)安全知識��,而是需要培養(yǎng)學(xué)生的獨(dú)立分析�����、獨(dú)立動手能力。
2傳統(tǒng)教學(xué)存在的不足
傳統(tǒng)《網(wǎng)絡(luò)安全》課程教學(xué)一般是先講授理論知識���,再進(jìn)行實(shí)驗教學(xué)。從學(xué)生實(shí)際反饋來看�,這種教學(xué)方法不太好���,因為理論與實(shí)踐之間有時間差�����,學(xué)生在學(xué)習(xí)枯燥的理論知識時,沒有實(shí)踐加以補(bǔ)充�����,學(xué)生在實(shí)驗課教學(xué)時對于理論知識都記憶模糊�。
傳統(tǒng)《網(wǎng)絡(luò)安全》課程的內(nèi)容安排一般是以理論知識點(diǎn)為中心展開�����,然后再介紹與理論對應(yīng)的所有實(shí)踐環(huán)節(jié)����。學(xué)生在學(xué)習(xí)的過程中反應(yīng)很平淡,知識內(nèi)容很散�����,學(xué)生對于知識的運(yùn)用也不靈活�����。如果對教學(xué)內(nèi)容�����,以項目為驅(qū)動,設(shè)定達(dá)成目標(biāo)����,利用不同工具實(shí)現(xiàn)目標(biāo)�����,并輔以原理解釋。學(xué)生對于知識點(diǎn)的記憶較深刻��,教學(xué)效果較好����。
《網(wǎng)絡(luò)安全》課程旨在培養(yǎng)學(xué)生掌握網(wǎng)絡(luò)安全理論相關(guān)知識�����,能夠?qū)W(wǎng)絡(luò)進(jìn)行安全防護(hù)��。但是學(xué)生在學(xué)習(xí)完課程后,往往還停留在將問題對號入座的階段,當(dāng)網(wǎng)絡(luò)威脅通過變換舊技術(shù)或引入新技術(shù)時,學(xué)生便束手無策。出現(xiàn)這種情況的原因是學(xué)生的分析和靈活應(yīng)用知識的能力�,這樣的學(xué)生無法滿足社會的需求���。
3結(jié)對編程
結(jié)對編程最早應(yīng)用于軟件開發(fā)環(huán)境中[3]�����,其定義為兩個程序員坐在同一個工作臺進(jìn)行軟件開發(fā),其中一位程序員負(fù)責(zé)開發(fā)思路及并口述代碼,另一位程序員負(fù)責(zé)鍵盤編碼��,并且需要兩人在軟件開發(fā)中頻繁的交流���。兩個程序員具有相同的缺點(diǎn)和盲點(diǎn)的可能性較小�,當(dāng)進(jìn)行結(jié)對編程時程序員可以技術(shù)互補(bǔ),相互交流經(jīng)驗并即時審核代碼����。實(shí)踐證明��,通過結(jié)對編程能夠有效地提高軟件開發(fā)的效率,并且可以明顯降低軟件中存在的缺陷。此外��,結(jié)對編程對于需要提高實(shí)踐能力�����、團(tuán)隊協(xié)作能力和分析能力效果顯著[4]�?����!毒W(wǎng)絡(luò)安全》作為一門實(shí)踐能力強(qiáng),注重培養(yǎng)分析能力和團(tuán)隊協(xié)作能力的一門課程與結(jié)對編程的作用是匹配的���,但目前針對此課程特點(diǎn)的結(jié)對編程研究還較少。
4教學(xué)設(shè)計
針對前文中描述傳統(tǒng)《網(wǎng)絡(luò)安全》教學(xué)中的不足���,本文從教學(xué)方法和實(shí)驗方法兩方面進(jìn)行研究探索。
在教學(xué)方法上�,針對傳統(tǒng)教學(xué)過程中理論與實(shí)踐結(jié)合不緊密的問題���,提出基于任務(wù)驅(qū)動式教學(xué)方法�。以《密碼學(xué)技術(shù)》章節(jié)為例:以“公司銷售部郵件泄露”為案例描述���,引入課題,設(shè)置學(xué)習(xí)目標(biāo)為能夠根據(jù)實(shí)際公司情況���,采用對應(yīng)的加密技術(shù)確保公司郵件、文件安全,進(jìn)而展開理論知識講解和安全工具的原理及配置方法�����。同時�,教學(xué)方法采用一體化教學(xué)教室。對于學(xué)生的理論講解與實(shí)踐教學(xué)穿行,統(tǒng)一在一體化實(shí)驗室中完成����。
在實(shí)驗方法上��,增加學(xué)生實(shí)踐課程的占比,實(shí)驗過程摒棄傳統(tǒng)教學(xué)方式:如首先配置、軟件的應(yīng)用���,然后完成并提交實(shí)驗報告。實(shí)驗要求兩兩組合,以結(jié)對方式進(jìn)行實(shí)驗。以《密碼學(xué)技術(shù)》章節(jié)為例:兩兩組合后,根據(jù)任務(wù)實(shí)際情況要求,對問題進(jìn)行分析����、討論,一個同學(xué)負(fù)責(zé)解決方案的確定���,選擇合適的加密技術(shù),另一個同學(xué)負(fù)責(zé)完成命令和操作的執(zhí)行���,確定方案的同學(xué)可以在另一同學(xué)執(zhí)行方案時同步進(jìn)行審查。實(shí)踐過程中結(jié)對學(xué)生間的角色進(jìn)行輪流互換�。
從廣東松山職業(yè)技術(shù)學(xué)院《網(wǎng)絡(luò)安全》教學(xué)課堂反饋情況來看���,基于結(jié)對實(shí)驗方式的任務(wù)驅(qū)動型一體化教學(xué)的教學(xué)效果較好�。首先����,學(xué)生對于計算機(jī)網(wǎng)絡(luò)安全的興趣大大增加,學(xué)生不僅在課堂保持較高學(xué)習(xí)興趣����,課后也會嘗試課程深度擴(kuò)展���。其次�,采用基于任務(wù)驅(qū)動的一體化教學(xué)后��,學(xué)習(xí)對于理論知識的掌握也變得更深刻�����,尤其在學(xué)期后的綜合實(shí)踐訓(xùn)練的課程中,可以看出學(xué)生能夠較靈活的運(yùn)用網(wǎng)絡(luò)安全技術(shù)����。再次���,結(jié)對實(shí)驗的引入����,通過不斷的交流與討論����,學(xué)生對于理論知識的掌握���,實(shí)際的個人動手能力�,分析能力和團(tuán)隊協(xié)作能力較傳統(tǒng)教學(xué)方式有很大的提升。
5 結(jié)語
計算機(jī)網(wǎng)絡(luò)安全課程旨在培養(yǎng)理論知識扎實(shí),并具備分析能力�、動手能力和團(tuán)隊協(xié)作能力的綜合性人才以適應(yīng)社會需要����,這對計算機(jī)《網(wǎng)絡(luò)安全》課程的教學(xué)產(chǎn)生了挑戰(zhàn)�。本文根據(jù)計算機(jī)網(wǎng)絡(luò)安全課程的特點(diǎn),分析傳統(tǒng)《網(wǎng)絡(luò)安全》課程教學(xué)上的一些不足�����,從教學(xué)方法和實(shí)驗方法兩方面進(jìn)行研究探索�����,提出以任務(wù)驅(qū)動型教學(xué)方式����,結(jié)對進(jìn)行實(shí)驗的教學(xué)方法。從實(shí)踐結(jié)果來看����,采用該教學(xué)方法后�,學(xué)生對課程興趣提升����,學(xué)生的分析能力、動手能力和團(tuán)隊協(xié)作能力都得到明顯提升。下一步研究工作�,將在結(jié)對編程的基礎(chǔ)上�����,在課程后期增加對抗式課程設(shè)計內(nèi)容���,同時嘗試引用翻轉(zhuǎn)課堂,旨在進(jìn)一步提升學(xué)生的分析、實(shí)操和團(tuán)隊協(xié)作能力����。
參考文獻(xiàn):
[1] 羅明宇�����,盧錫城�,盧澤新,等. 計算機(jī)網(wǎng)絡(luò)安全技術(shù)[J]. 計算機(jī)科學(xué)����,2000,27(10):63-65.
[2] 教育部. 關(guān)于全面提高高等職業(yè)教育教學(xué)質(zhì)量的若干意見[J]. 中國職業(yè)技術(shù)教育�����,2007(1):14-15.
第3篇
比如央視315晚會曝光無線WIFI存在安全隱患�����,并在現(xiàn)場對觀眾手機(jī)進(jìn)行了示范;4月份,有人通過網(wǎng)絡(luò)購買的軟件���,入侵免疫規(guī)劃系統(tǒng)�����,從而獲得超過20萬兒童信息在網(wǎng)絡(luò)上售賣�����,內(nèi)容甚至包括這些兒童所住小區(qū)����、門牌等等。
2016年9月,準(zhǔn)大學(xué)生徐玉玉受到電信詐騙致死一事,在社會上造成很大的影響,也`讓電信詐騙受到一致的口誅筆伐。這次事件的起因應(yīng)該就是來源于公民個人信息的泄露,包括后來的“清華大學(xué)老師受騙案”等,都是如此��。
一些機(jī)構(gòu)或者個人出于各種目的�����,收集了大量的個人信息,進(jìn)行大數(shù)據(jù)分析�����,進(jìn)而做到更深層次的精準(zhǔn)營銷����。由于安全意識不足,或者防護(hù)系統(tǒng)的技術(shù)做得不好����,導(dǎo)致了外部攻擊頻頻得手��。同樣是信息泄露����,俄羅斯黑客于5月非法竊取了Gmail�����、雅虎郵箱和Hotmail郵箱的2.5億用戶的郵箱信息�。黑客利用漏洞還攻擊了MySpace用戶的郵箱��,盜取了大量的用戶名和密碼�����。
2016年9月“10大網(wǎng)絡(luò)安全事件”�����,除了上面的信息泄密事件,還把新型安全漏洞水牢漏洞列為最大的安全漏洞之一�����,在這之前比較出名的安全漏洞包括“心臟出血”等,引發(fā)了人們對網(wǎng)站安全的擔(dān)憂��。
這些安全漏洞和信息泄密背后,既存在技術(shù)更新的問題�,更多的是人們對于網(wǎng)絡(luò)安全的重視程度較低���。
面對大量新問題的出現(xiàn)����,采用傳統(tǒng)的“一網(wǎng)一墻一軟件”的方式已經(jīng)行不通��,安全產(chǎn)業(yè)界也需要面對“新常態(tài)”做出策略調(diào)整�。著名的調(diào)查機(jī)構(gòu)安永在之前的全球安全市場報告中指出����,企業(yè)應(yīng)該采用更加主動�、全方位的安全防御體系取代過去的以防為主的安全思路���,國內(nèi)企業(yè)360��、知道創(chuàng)宇等在過去一年都作出了調(diào)整��,各自開發(fā)出了全天候的云安全防御平臺,為安全產(chǎn)業(yè)進(jìn)入云計算時下了注腳�。
從國家政策層面來看�����,網(wǎng)絡(luò)空間已經(jīng)成為了第五個重要空間。2016年7月��,央辦和國辦印發(fā)了《國家信息化發(fā)展戰(zhàn)略綱要》�,其中就明確了信息化法治建設(shè)����、網(wǎng)絡(luò)生態(tài)治理和維護(hù)網(wǎng)絡(luò)空間安全的主要任務(wù)。
2016年11月�,中國第一部《網(wǎng)絡(luò)安全法》草案終于獲得通過��。這部法律開創(chuàng)了我國安全行業(yè)的多個第一:比如第一部以安全為主題的法律、第一次明確了安全的責(zé)任主體以及第一次全面提出了數(shù)據(jù)和公民信息受法律保護(hù)等等。
據(jù)有關(guān)數(shù)據(jù)統(tǒng)計,國內(nèi)企業(yè)因為網(wǎng)絡(luò)安全的原因每年會平均損失一���、兩百萬元,整個產(chǎn)業(yè)經(jīng)濟(jì)因此大約會損失數(shù)千億元,和前幾年相比����,這一數(shù)字有了大幅的提升�。同樣的��,網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展一直很“低調(diào)”――每年的產(chǎn)業(yè)增長率約為17%�。隨著網(wǎng)絡(luò)安全地位的提升�,過去只有百億元的企業(yè)級市場規(guī)模也逐漸向千億級市場升級。
在國內(nèi)安全產(chǎn)業(yè)布局上,規(guī)模過億的企業(yè)在數(shù)年前還是比較大的企業(yè)�,能夠成為上市企業(yè)的更是鳳毛麟角�����。在云計算、大數(shù)據(jù)和移動互聯(lián)網(wǎng)帶來的新市場中,一些估值數(shù)十億的企業(yè)開始多了起來���,360、梆梆安全、騰訊安全等都屬于這類的企業(yè)。
預(yù)測2017年�,由于《網(wǎng)絡(luò)安全法》草案����、《國家信息化戰(zhàn)略發(fā)展綱要》等政策的引導(dǎo)���,在云計算�、人工智能、物聯(lián)網(wǎng)等新一代IT技術(shù)趨勢的推動下�,我國網(wǎng)絡(luò)安全的發(fā)展將會出現(xiàn)新的變化。
人工智能安全趨勢��。在今年的機(jī)器人大會上���,曾出現(xiàn)機(jī)器人擊碎玻璃傷害工作人員的一幕���,“機(jī)器人攻擊人類”的新聞瞬間在網(wǎng)絡(luò)上傳遞。經(jīng)過最終的核實(shí)����,原來只是誤傳����。根據(jù)主流的意見�,機(jī)器人反叛人類的事件并不會馬上發(fā)生。但是也有人認(rèn)為�,人工智能或者機(jī)器學(xué)習(xí)的大數(shù)據(jù)分析能力�,也可以被攻擊者利用���。2017年����,一些進(jìn)行網(wǎng)絡(luò)攻擊的黑客��,會嘗試進(jìn)入人工智能系統(tǒng)內(nèi)部,充分利用機(jī)器人的技術(shù)���,從社交媒體�����、數(shù)據(jù)庫中尋找自己的目標(biāo)人物��,并進(jìn)一步采取攻擊行動。
第4篇
棉花糖:黑客����,充滿神秘感的名字����。原指熱心于計算機(jī)和網(wǎng)絡(luò)技術(shù)���、專門研究并發(fā)現(xiàn)其中漏洞的高水平專家�����,尤其是程序設(shè)計人員����。但到了今天��,“黑客”一詞已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙��。
陸尚奇:黑客在網(wǎng)絡(luò)里神出鬼沒��,就像電影《黑客帝國》里,基諾?李維斯塑造的經(jīng)典黑客形象����,全黑裝束���、酷勁十足。我很崇拜他們��。
棉花糖:崇拜?為什么?
覃敏程:因為黑客電腦技術(shù)水平很高啊��。我也曾想過自己要是黑客就好了���,可以輕易地看到別人的秘密�,哈哈���。
曾凱:這可不好��。電腦黑客通過盜號看到很多人的秘密���,讓人很沒安全感��。我很不喜歡。
郭澤昊:雖然我也不喜歡黑客行為,但我佩服他們的技術(shù),希望自己也能有他們那么高超的電腦技術(shù)��。
陳元琪:我還聽說有黑客培訓(xùn)班���,很神奇啊!
棉花糖:想當(dāng)黑客要學(xué)很多東西呢��,比如要學(xué)會Html��,要會做網(wǎng)站,至少會一門編程語言,要有毅力看完磚頭那么厚的技術(shù)專著�,要多研究網(wǎng)上的黑客軟件���,要有好的英語水平����,要熟悉網(wǎng)絡(luò)的內(nèi)部原理……哎呀,說得我自己頭都大了!
SEN康:那當(dāng)然���,當(dāng)黑客的學(xué)生多是天才網(wǎng)絡(luò)少年?��?墒翘觳啪W(wǎng)絡(luò)少年不一定要當(dāng)黑客啊��,黑客做的畢竟是見不得人的事���。我覺得他們應(yīng)該把聰明才智用在對他人有用的地方���。
李顯睿:我就不想當(dāng)黑客�����,黑客犯罪是要進(jìn)監(jiān)獄的。
曹龍光:嗯,對�。美國的網(wǎng)絡(luò)超級天才德克曼因充當(dāng)黑客���,非法闖入美國宇航局人造衛(wèi)星控制系統(tǒng)�,對美國國家安全造成威脅����,被判入獄21個月,并處罰金8.8萬美元�����。
楊明鑫:我聽爸爸說����,現(xiàn)在我國已經(jīng)有計算機(jī)犯罪的相關(guān)法律了,我建議想當(dāng)黑客的同學(xué)多學(xué)習(xí)學(xué)習(xí),以免誤入歧途。
錢科奇:我認(rèn)為真正的英雄應(yīng)該做光明正大的事,得到大家認(rèn)可和喜愛����。破壞網(wǎng)絡(luò)安全的黑客�,我們深惡痛絕���。
陳慶:網(wǎng)絡(luò)生活也是生活�,在網(wǎng)絡(luò)里也要相互尊重�����。黑客總想到盜取別人的信息和秘密���,一點(diǎn)兒也不道德��。我的QQ號就曾被黑客盜過,現(xiàn)在我再也進(jìn)不了放了很多資料的個人空間了�����,很可惜���。
棉花糖:攻擊別人的計算機(jī)�����、窺探別人的隱私��,這是不道德的做法,也是違法的行為�,嚴(yán)重的話要追究刑事責(zé)任�。真正熱愛電腦與網(wǎng)絡(luò)的的黑客也不屑于此����。我們還可以選擇成為一名“紅客”,也就是從事網(wǎng)絡(luò)安全行業(yè)的愛國黑客���。想成為“紅客”的同學(xué),應(yīng)該正確認(rèn)識����、學(xué)習(xí)和運(yùn)用黑客技術(shù)���,用自己的技術(shù)和行動維護(hù)網(wǎng)絡(luò)安全����,為他人解決技術(shù)難題��,讓網(wǎng)絡(luò)生活更加美好����。
第5篇
關(guān)鍵詞:網(wǎng)絡(luò)安全 電子商務(wù)
隨著互聯(lián)網(wǎng)的快速發(fā)展�,電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動的新模式。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《第27次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》統(tǒng)計�,中小企業(yè)互聯(lián)網(wǎng)接入比例達(dá)92.7%���,規(guī)模較大的企業(yè)互聯(lián)網(wǎng)接入比例更是接近100%�����。43%的中國企業(yè)擁有獨(dú)立網(wǎng)站或在電子商務(wù)平臺建立網(wǎng)店;57.2%的企業(yè)利用互聯(lián)網(wǎng)與客戶溝通����,為客戶提供咨詢服務(wù)���;中小企業(yè)電子商務(wù)/網(wǎng)絡(luò)營銷應(yīng)用水平為42.1%�?���?梢哉f,電子商務(wù)已經(jīng)深入國民經(jīng)濟(jì)和人們?nèi)粘I畹母鱾€方面��。但其安全問題也越來越突出���,知名安全企業(yè)RSA執(zhí)行主席亞瑟?科維洛的一份中國報告稱���,2.17億中國用戶遭受木馬攻擊��,1.21億用戶賬戶或密碼曾被盜。如何建立一個安全便捷的電子商務(wù)環(huán)境,是擺在電子商務(wù)眾多商家和買家面前的一個難題���。
一、網(wǎng)絡(luò)安全問題主要有以下幾種
1、特羅伊木馬
特羅伊木馬,簡稱木馬��。在近期��,黑客開始利用人性的弱點(diǎn)開始發(fā)起行動����,他們往往利用免費(fèi)破解軟件�����、誘惑視頻播放器����、免費(fèi)外掛軟件以及網(wǎng)絡(luò)傳送文件等捆綁木馬���。木馬在用戶安裝破解軟件��、播放器及外掛時�,在運(yùn)行安裝程序的時候隱藏在計算機(jī)系統(tǒng)�,隱蔽的與外界連接,接受外界的指令。被植入木馬的電腦系統(tǒng)所有文件將會被黑客獲得����,在用戶登陸電子商務(wù)網(wǎng)站輸入用戶名密碼及行進(jìn)支付的時候的賬號及密碼會被木馬竊取發(fā)送給黑客��。而且系統(tǒng)也會被黑客所控制�����,被利用作為攻擊其它系統(tǒng)的攻擊源����。據(jù)360安全中心統(tǒng)計,今年上半年,國內(nèi)新增木馬病毒樣本4.48億個(以惡意程序的文件指紋數(shù)量計算),平均每秒出現(xiàn)29個新木馬,是去年同期的4.46倍���,受攻擊的電腦數(shù)量日均則達(dá)到452.5萬臺。
2、釣魚網(wǎng)站
又稱網(wǎng)絡(luò)仿冒����、網(wǎng)絡(luò)欺詐等。是一種網(wǎng)絡(luò)欺詐行為,一般通常偽裝成為銀行網(wǎng)站��,黑客等不法份子利用郵件、QQ、群發(fā)短信等手段,利用中獎信息、網(wǎng)站升級��、客戶服務(wù)等信息,在其中提供偽裝的鏈接使其鏈接到釣魚網(wǎng)站�����。一般來說�,釣魚網(wǎng)站和真實(shí)網(wǎng)站界面完全一致,在要求用戶登陸的過程中竊取用戶的信用卡號�����、賬戶名、密碼等信息�����。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)聯(lián)合國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)最新的《2009年中國網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查報告》顯示����,2009年有超過九成網(wǎng)民遇到過網(wǎng)絡(luò)釣魚�,在遭遇過網(wǎng)絡(luò)釣魚事件中的網(wǎng)民中��,4500萬網(wǎng)民蒙受了損失,直接經(jīng)濟(jì)損失已經(jīng)達(dá)到了76億元�。
3、分布式拒絕服務(wù)(DDoS)
分布式拒絕服務(wù)攻擊就是黑客利用其在互聯(lián)網(wǎng)上控制的很多計算機(jī),同時向某一電子商務(wù)網(wǎng)站服務(wù)器發(fā)送數(shù)據(jù)包���,達(dá)到妨害其網(wǎng)絡(luò)與系統(tǒng)之間的正常服務(wù)�,讓用戶不能得到正常服務(wù)���。近年�,DDoS呈轉(zhuǎn)嫁及流量攻擊等特點(diǎn)。2010年騰訊業(yè)務(wù)受到多次攻擊就是因為某些小網(wǎng)站受到攻擊后���,惡意的將網(wǎng)站域名指向騰訊所致。另一方面�,DDoS的攻擊流量越來越大����,針對“456 游戲”網(wǎng)站的攻擊流量峰值甚至超過100Gbps����。
4、網(wǎng)站首頁篡改
網(wǎng)站首頁篡改是指開展電子商務(wù)企業(yè)網(wǎng)站的首頁被黑客等不法份子修改為他們提供的首頁��。在首頁被篡改后�,對電子商務(wù)這樣需要與用戶通過網(wǎng)站進(jìn)行溝通的企業(yè)來說,就意味著電子商務(wù)將無商可務(wù)��。尤其對具有攻擊性質(zhì)的篡改���,用戶賬戶信息被盜竊���,丑化企業(yè)的信息等��,都是對企業(yè)形象信譽(yù)的嚴(yán)重?fù)p害。據(jù)國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡稱CNCERT)監(jiān)測,2010 年中國大陸有近3.5萬個網(wǎng)站被黑客篡改。
二�、網(wǎng)絡(luò)安全趨勢預(yù)測
1�����、網(wǎng)絡(luò)購物將是攻擊的首選
伴隨著電子商務(wù)市場的蓬勃發(fā)展,這個領(lǐng)域必然是黑客攻擊的重點(diǎn)。 在過去的一年,針對電子商務(wù)的攻擊給眾多企業(yè)及用戶帶來嚴(yán)重?fù)p失�,電子商務(wù)平臺提供者及眾多安全軟硬件制造商在努力的幫助他們減少損失�,從目前看效果并不理想�����,網(wǎng)絡(luò)騙術(shù)正在不停翻新�����,黑客正在編寫著新的網(wǎng)購木馬。
2、針對大型虛擬社交網(wǎng)絡(luò)的攻擊不斷加強(qiáng)
以QQ社區(qū)為代表的網(wǎng)絡(luò)社區(qū)�,人數(shù)眾多��,普遍支持分享鏈接。此鏈接很容易被用來傳遞不良信息,比如指向釣魚網(wǎng)站的鏈接�。而且社區(qū)人數(shù)眾多�����,只要社區(qū)系統(tǒng)被黑客發(fā)現(xiàn)漏洞,那么龐大的用戶群的相關(guān)信息及權(quán)益得不到保障���。
三、對策
隨著網(wǎng)絡(luò)應(yīng)用日益普及及其開放性的特點(diǎn)��,網(wǎng)絡(luò)安全事件又不斷出現(xiàn)����,電子商務(wù)的安全問題日益突出,怎么樣才能有效保護(hù)電子商務(wù)的正常開展?我國政府主管部門����、互聯(lián)網(wǎng)企業(yè)及普通用戶都應(yīng)重視互聯(lián)網(wǎng)安全問題,上下聯(lián)動���,發(fā)揮各自的作用,共同提供互聯(lián)網(wǎng)安全的水平�����。
1����、加強(qiáng)網(wǎng)絡(luò)安全立法工作
國家應(yīng)提高對網(wǎng)絡(luò)安全的重視,加強(qiáng)高層次立法�,加大網(wǎng)絡(luò)犯罪懲治��,量刑力度,形成有效震懾���,增加其犯罪成本����。
2、進(jìn)一步加大網(wǎng)絡(luò)安全行政監(jiān)管力度
抓好《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報實(shí)施辦法》等網(wǎng)絡(luò)安全相關(guān)政策文件的落實(shí)�。對容易照到攻擊的金融����、證券等重要聯(lián)網(wǎng)信息系統(tǒng)主管部門應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理和保障工作�。
3����、加強(qiáng)網(wǎng)絡(luò)身份認(rèn)證服務(wù)體系
迅速蓬勃發(fā)展的電子商務(wù),和傳統(tǒng)的商務(wù)行為不同。電子商務(wù)進(jìn)行的是無紙貿(mào)易�,交易雙方基本不見面,通過網(wǎng)絡(luò)虛擬平成整個交易����,其信用及身份的認(rèn)證僅僅依靠提供服務(wù)平臺的密碼認(rèn)證���。由于平臺的多樣性及密碼的虛擬性����,決定信用體系存在較大的疑問。國家應(yīng)牽頭依托合法電子商務(wù)認(rèn)證服務(wù)機(jī)構(gòu)����,形成覆蓋全國的網(wǎng)絡(luò)身份認(rèn)證服務(wù)體系��。
4、加強(qiáng)網(wǎng)絡(luò)安全防范意識
對于我們普通網(wǎng)民�����,我們要提高對網(wǎng)絡(luò)安全對電子商務(wù)威脅的認(rèn)識及加強(qiáng)網(wǎng)絡(luò)安全防護(hù)的意識。做好個人計算機(jī)的安全防護(hù)��,養(yǎng)成良好的上網(wǎng)習(xí)慣����,學(xué)習(xí)一些基本的網(wǎng)絡(luò)安全知識,不訪問一些不確定安全性的網(wǎng)站����,不下載無法確定安全性的軟件����,電腦中安裝殺毒軟件和防火墻�,經(jīng)常掃描自己的電腦�����。
參考文獻(xiàn):
[1]CNNIC���、CNCERT.2009年中國網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查報告
第6篇
關(guān)鍵詞:校園網(wǎng)站�;安全;防范
一、校園網(wǎng)站的作用
校園網(wǎng)站建設(shè)是學(xué)校教育信息化,合理化建設(shè)能夠做到最快捷所必需的途徑����,是適應(yīng)現(xiàn)代教育技術(shù)和信息技術(shù)的發(fā)展趨勢��,它加大了校園對外交流與宣傳的力度,是提高教學(xué)、科研�、管理效率的重要途徑;學(xué)校網(wǎng)站給我們展示個人才能空間21世紀(jì)是信息的時代����,隨著計算機(jī)技術(shù)的發(fā)展�����,校園網(wǎng)站發(fā)展迅速�,現(xiàn)各高校的校園網(wǎng)已經(jīng)基本建立起來了。校園的教學(xué)、科研和管理的應(yīng)用系統(tǒng)的使用,給學(xué)校的教育��、教學(xué)���、生活提供了更加簡單快捷的途徑�����,
二����、校園網(wǎng)站的安全分析
由于學(xué)校校園網(wǎng)的建設(shè)主要以教學(xué)為目的的�����,所以校園網(wǎng)的安全問題就主要的表現(xiàn)為以下幾個方面:
(一)高校網(wǎng)絡(luò)信息安全存在的主要隱患
操作系統(tǒng)存在的安全問題�,現(xiàn)在使用的網(wǎng)絡(luò)操作系統(tǒng)有UNIX、WINDOWS和Linux等����,每一個操作系統(tǒng)都有自己不同的安全問題�,很多病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染和傳播的�����。如果操作系統(tǒng)不及時的更新和彌補(bǔ)漏洞����,計算機(jī)就會受到侵害。
局域網(wǎng)用戶的安全意識淡薄
很大學(xué)生用戶上不良網(wǎng)站在使用是動硬盤的時候?qū)⒉《編胄@網(wǎng)中有事將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)殺毒情況下私自接入內(nèi)部局域網(wǎng)絡(luò)���,這樣就會將病毒帶入�����。這是病毒轉(zhuǎn)播的主要途徑之一。
(二)病毒的危害
計算機(jī)病毒會影響到計算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)���、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)速度變慢、甚至造成計算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓,使校園網(wǎng)受到他人的控制來散布惡意的謠言盜取有用的資料。
(三)防護(hù)的措施
即使采用的各種安全措施能防止很多惡意的入侵����,但是由于各種操作系統(tǒng)和服務(wù)器軟件漏洞的不完善,還有攻擊方法的層出不窮����,厲害的黑客還是能突破層層的保護(hù)網(wǎng)�,來獲得系統(tǒng)的控制權(quán)�,給校園網(wǎng)絡(luò)造成不必要的損失��。在這樣的情境下切實(shí)的保護(hù)網(wǎng)站的措施主要還是要把最重要的內(nèi)容進(jìn)行備份��,然后啟動檢測機(jī)制,檢查文件是否被人入侵過�����,如果被入侵就需要進(jìn)行及時的恢復(fù)��。
三�����、局域網(wǎng)安全控制與病毒防治策略
(一)加強(qiáng)人員的網(wǎng)絡(luò)安全的培訓(xùn)
安全維護(hù)是一個漫長的過程��,它是一個匯集了硬件、軟件���、網(wǎng)絡(luò)����、人員等等的系統(tǒng)。我們要確保信息得到確實(shí)的保護(hù)���,就必須注重把每個環(huán)節(jié)都做到最充分���,那么就需要我們使用者和管理人員共同的合作而我們在使用時就是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個環(huán)節(jié)的改善又是最見成效的�。所以必須加強(qiáng)對使用網(wǎng)絡(luò)的人員在意識上的管理合提高, 培養(yǎng)高素質(zhì)的大學(xué)生�����。大學(xué)生主要是收發(fā)郵件��、聊天��、下載等操作,他們的網(wǎng)絡(luò)安全防范意識薄弱,缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力��,就會在不知不覺間感染病毒并加以傳播����,對校園網(wǎng)造成嚴(yán)重影響甚至癱瘓��。因此對校園網(wǎng)用戶進(jìn)行安全培訓(xùn)就顯得尤為重要了�����,只有每一個使用者的意識提高才能保證把我們在最脆弱的環(huán)節(jié)上真正的加強(qiáng)了���,同時提高他們的安全技能是每一個人都能保護(hù)校園網(wǎng)絡(luò)���。這樣才能更好的保證校園網(wǎng)絡(luò)的安全����,還要及時得發(fā)放病毒警告通知,提醒大家對電腦進(jìn)行及時的修復(fù)�,只有這樣才能從本質(zhì)上保護(hù)校園網(wǎng)絡(luò)的安全�����。
網(wǎng)站服務(wù)器和其他計算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻,并做好安全策略�����,拒絕外來的惡意攻擊���,保障網(wǎng)站正常運(yùn)行����。
在網(wǎng)站的服務(wù)器及教師機(jī)上均安裝防病毒軟件,對計算機(jī)病毒、有害電子郵件有整套的防范措施����,防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞�。
做好生產(chǎn)日志的留存���。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能����,內(nèi)容包括IP地址及使用情況�,主頁維護(hù)者、郵箱使用者和對應(yīng)的IP地址情況等。
交互式欄目具備有IP地址、身份登記和識別確認(rèn)功能。
網(wǎng)站信息服務(wù)系統(tǒng)建立備份��,一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行����,保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務(wù)。
關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能����,及相關(guān)端口���,并及時用補(bǔ)丁修復(fù)系統(tǒng)漏洞��,定期查殺病毒。
服務(wù)器平時處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面設(shè)置超級用戶名及密碼����,并綁定IP����,以防他人登入只有切實(shí)的做到這樣才能夠保證校園網(wǎng)站的安全����。我們還要不斷地關(guān)注校園網(wǎng)站的安全隨時作出調(diào)整保證我們有一個穩(wěn)定的校園網(wǎng)站環(huán)境,讓我們都能夠參加到保護(hù)校園網(wǎng)站的安全行動中去。
結(jié)束語:
我介紹了網(wǎng)站幾種常用的保護(hù)方法,只有以現(xiàn)代化的教育技術(shù)手段取代原有的落后教學(xué)手段,實(shí)現(xiàn)網(wǎng)絡(luò)教學(xué)�����、遠(yuǎn)程教學(xué)����、教育資源共享才能夠更好的培養(yǎng)當(dāng)代的大學(xué)生��,恰恰網(wǎng)絡(luò)信息安全是這一切的保障���。高校校園網(wǎng)應(yīng)加強(qiáng)自己的安全政策�����、把安全管理和技術(shù)培訓(xùn)落實(shí)到實(shí)處,共同做好校園網(wǎng)的安全管理工作���,保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展,確保我們能有一個健康安全的校園網(wǎng)絡(luò)��。
參考文獻(xiàn):
第7篇
關(guān)鍵詞內(nèi)部網(wǎng)絡(luò)�;網(wǎng)絡(luò)安全
1引言
目前,在我國的各個行業(yè)系統(tǒng)中��,無論是涉及科學(xué)研究的大型研究所����,還是擁有自主知識產(chǎn)權(quán)的發(fā)展中企業(yè),都有大量的技術(shù)和業(yè)務(wù)機(jī)密存儲在計算機(jī)和網(wǎng)絡(luò)中�,如何有效地保護(hù)這些機(jī)密數(shù)據(jù)信息�,已引起各單位的巨大關(guān)注���!
防病毒、防黑客����、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護(hù)手段��,我們通常認(rèn)為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲�,因此采取了一系列的防范措施����,如建立兩套網(wǎng)絡(luò)����,一套僅用于內(nèi)部員工辦公和資源共享���,稱之為內(nèi)部網(wǎng)絡(luò)�;另一套用于連接互聯(lián)網(wǎng)檢索資料,稱之為外部網(wǎng)絡(luò)���,同時使內(nèi)外網(wǎng)物理斷開;另外采用防火墻�、入侵檢測設(shè)備等����。但是�����,各種計算機(jī)網(wǎng)絡(luò)��、存儲數(shù)據(jù)遭受的攻擊和破壞,80%是內(nèi)部人員所為�����!(ComputerWorld����,Jan-uary2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞�����,遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊���!事實(shí)上���,來自內(nèi)部的攻擊更易奏效���!
2內(nèi)部網(wǎng)絡(luò)更易受到攻擊
為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下:
(1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及���,應(yīng)用層次正在深入�����,應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展��。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分�����,基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及��,典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等�,這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通���。
(2)在對Internet嚴(yán)防死守和物理隔離的措施下�,對網(wǎng)絡(luò)的破壞���,大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙���。另外也因為目前針對內(nèi)部網(wǎng)絡(luò)安全的重視程度不夠,系統(tǒng)的安裝有大量的漏洞沒有去打上補(bǔ)丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺����,自然有更多的系統(tǒng)漏洞。
(3)黑客工具在Internet上很容易獲得,這些工具對Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性��。這是內(nèi)部人員(包括對計算機(jī)技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一�����。
(4)內(nèi)部網(wǎng)絡(luò)更脆弱�。由于網(wǎng)絡(luò)速度快����,百兆甚至千兆的帶寬,能讓黑客工具大顯身手。
(5)為了簡單和易用�����,在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的�,這為別有用心者提供了竊取機(jī)密數(shù)據(jù)的可能性。
(6)內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對數(shù)據(jù)庫、直接對服務(wù)器進(jìn)行操作��,利用內(nèi)網(wǎng)速度快的特性��,對關(guān)鍵數(shù)據(jù)進(jìn)行竊取或者破壞��。
(7)眾多的使用者所有不同的權(quán)限,管理更困難�����,系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊��。服務(wù)器對使用者的管理也不是很嚴(yán)格��,對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。
(8)信息不僅僅限于服務(wù)器����,同時也分布于各個工作計算機(jī)中,目前對個人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法���。
(9)由于人們對口令的不重視,弱口令很容易產(chǎn)生���,很多人用諸如生日、姓名等作為口令���,在內(nèi)網(wǎng)中,黑客的口令破解程序更易奏效��。
3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀
目前很多企事業(yè)單位都加快了企業(yè)信息化的進(jìn)程�����,在網(wǎng)絡(luò)平臺上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)��,并按照國家有關(guān)規(guī)定實(shí)行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離;在應(yīng)用上從傳統(tǒng)的����、小型業(yè)務(wù)系統(tǒng)逐漸向大型�、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展��,典型的應(yīng)用如財務(wù)系統(tǒng)�、PDM系統(tǒng)甚至到計算機(jī)集成制造(CIMS)或企業(yè)資源計劃(ERP)�,逐步實(shí)現(xiàn)企業(yè)信息的高度集成,構(gòu)成完善的企事業(yè)問題解決鏈��。
在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對安全的認(rèn)識��,或是根據(jù)國家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定����,購置部分網(wǎng)絡(luò)安全產(chǎn)品�����,如防火墻、防病毒��、入侵檢測等產(chǎn)品來配置在網(wǎng)絡(luò)上�����,然而這些產(chǎn)品主要是針對外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施���,在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對性強(qiáng)��,但往往有很大的局限性����。由于內(nèi)部網(wǎng)絡(luò)的高性能���、多應(yīng)用����、信息分散的特點(diǎn),各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題�����,而沒有形成多層次的����、嚴(yán)密的、相互協(xié)同工作的安全體系�����。同時在安全性和費(fèi)用問題上形成一個相互對立的局面��,如何在其中尋找到一個平衡點(diǎn),也是眾多企業(yè)中普遍存在的焦點(diǎn)問題。
4保護(hù)內(nèi)部網(wǎng)絡(luò)的安全
內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的�,如何保護(hù)內(nèi)部網(wǎng)絡(luò)����,使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標(biāo)�����。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗���,形成自己對網(wǎng)絡(luò)安全的理解��,闡述如下。
4.1內(nèi)部網(wǎng)絡(luò)的安全體系
筆者認(rèn)為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個方面��,整個體系為分層結(jié)構(gòu)��,分為水平層面上的安全產(chǎn)品����、安全技術(shù)和策略����、安全管理,其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度,從上至下地規(guī)定各個水平層面上的安全行為��。
4.2安全產(chǎn)品
安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體�����。雖然有了安全制度�,但在心理上既不能把制度理想化�,也不能把人理想化,因此還必須有好的安全工具把安全管理的措施具體化。目前市場上的網(wǎng)絡(luò)安全產(chǎn)品林林總總�,功能也千差萬別����,通常一個廠家的產(chǎn)品只在某個方面占據(jù)領(lǐng)先的地位�����,各個廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時,會利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能�����。這些附加功能的實(shí)現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時候會面臨這樣一個問題����,即是選擇所需要的每個方面的頂尖產(chǎn)品呢��,還是同一廠家聯(lián)盟的產(chǎn)品?筆者認(rèn)為選擇每個方面的頂尖產(chǎn)品在價格上會居高不下,而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果���。這是因為這些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作,不能形成聯(lián)動的�、動態(tài)的安全保護(hù)層�,一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強(qiáng)大功效遠(yuǎn)沒有得到充分的發(fā)揮���,另一方面����,這些安全產(chǎn)品在技術(shù)實(shí)現(xiàn)上,有許多重復(fù)工作,這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上����,即實(shí)現(xiàn)防火墻���、IDS�����、病毒防護(hù)系統(tǒng)����、信息審計系統(tǒng)等的互通與聯(lián)動,以實(shí)現(xiàn)最大程度和最快效果的安全保證��。目前在國內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實(shí)現(xiàn)產(chǎn)品之間的互聯(lián)互動�����,達(dá)到動態(tài)反應(yīng)的安全效果�。
4.3網(wǎng)絡(luò)安全技術(shù)和策略
內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測����、攻擊防范、攻擊后的恢復(fù)這三個大方向���,那么安全技術(shù)和策略的實(shí)現(xiàn)也應(yīng)從這三個方面來考慮。
積極主動的安全策略把入侵檢測概念提升到了更有效�、更合理的入侵者檢測(甚至是內(nèi)部入侵者)層面�����。內(nèi)部安全漏洞在于人,而不是技術(shù)�。因此���,應(yīng)重點(diǎn)由發(fā)現(xiàn)問題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰是破壞者�、采取彌補(bǔ)措施并消除事件再發(fā)的可能性���。如果不知道破壞者是誰��,就無法解決問題。真正的安全策略的最佳工具應(yīng)包括實(shí)時審查目錄和服務(wù)器的功能,具體包括:不斷地自動監(jiān)視目錄�����,檢查用戶權(quán)限和用戶組帳戶有無變更���;警惕地監(jiān)視服務(wù)器����,檢查有無可疑的文件活動。無論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞,真正的安全管理工具會通知相應(yīng)管理員�����,并自動采取預(yù)定行動����。
在積極查詢的同時�����,也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議���,如HTTP、Telnet�,其中的用戶名和密碼的傳遞采用的是明文傳遞的方式���,極易被竊聽和獲取���。因此對于數(shù)據(jù)的安全保護(hù)����,理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強(qiáng)度的加密數(shù)據(jù)傳輸技術(shù)����,同時采用安全的密鑰分發(fā)技術(shù)��,這樣既防止用戶對業(yè)務(wù)的否認(rèn)和抵賴�����,同時又防止數(shù)據(jù)遭到竊聽后被破解,保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃?。攻擊后恢?fù)首先是數(shù)據(jù)的安全存儲和備份���,在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù)��;針對WWW服務(wù)器網(wǎng)頁安全問題,實(shí)施對Web文件內(nèi)容的實(shí)時監(jiān)控,一旦發(fā)現(xiàn)被非法篡改����,可及時報警并自動恢復(fù)����,同時形成監(jiān)控和恢復(fù)日志��,并提供友好的用戶界面以便用戶查看�、使用���,有效地保證了Web文件的完整性和真實(shí)性���。
4.4安全管理
安全管理主要是指安全管理人員���。有了好的安全工具和策略�,還必須有好的安全管理人員來有效的使用工具和實(shí)現(xiàn)策略。經(jīng)過培訓(xùn)的安全管理員能夠隨時掌握網(wǎng)絡(luò)安全的最新動態(tài)����,實(shí)時監(jiān)控網(wǎng)絡(luò)上的用戶行為,保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全���,并對可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對措施,同時對已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時間內(nèi)做出響應(yīng)��,使企業(yè)的損失減少到最低限度���。
企業(yè)領(lǐng)導(dǎo)在認(rèn)識到網(wǎng)絡(luò)安全的重要性的同時�����,應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費(fèi)用于網(wǎng)絡(luò)安全管理人員的培訓(xùn)�,或者聘請安全服務(wù)提供商來維護(hù)內(nèi)部網(wǎng)絡(luò)的安全����。
4.5網(wǎng)絡(luò)安全制度
網(wǎng)絡(luò)安全的威脅來自人對網(wǎng)絡(luò)的使用,因此好的網(wǎng)絡(luò)安全管理首先是對人的約束��,企業(yè)并不缺乏對人的管理辦法��,但在網(wǎng)絡(luò)安全方面常常忽視對網(wǎng)絡(luò)使用者的控制�����。要從網(wǎng)絡(luò)安全的角度來實(shí)施對人的管理���,企業(yè)的領(lǐng)導(dǎo)必須首先認(rèn)識到網(wǎng)絡(luò)安全的重要性��,惟有領(lǐng)導(dǎo)重視了,員工才會普遍重視����,在此基礎(chǔ)上制定相應(yīng)的政策法規(guī),使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依���、有據(jù)可查、有功必獎�、有過必懲����,最大限度地提高員工的安全意識和安全技能����,并在一定程度上造成對蓄意破壞分子的心理震懾。
目前許多企業(yè)已認(rèn)識到網(wǎng)絡(luò)安全的重要性�,已采取了一些措施并購買了相應(yīng)的設(shè)備���,但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認(rèn)識�����,或者是沒有較為系統(tǒng)和完善的制度,這樣在企業(yè)上下往往會造成對網(wǎng)絡(luò)安全的忽視�����,給不法分子以可乘之機(jī)��。國際上��,以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立,并已被廣泛采用���,企業(yè)可以此為標(biāo)準(zhǔn)開展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)���、安全管理員、財物人員���、采購人員�����、銷售人員和其它辦公人員等各自的安全職責(zé)���。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥�,由專職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護(hù)�����,監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況�����。單位還應(yīng)形成定期的安全評審機(jī)制。只有通過以上手段加強(qiáng)安全管理,才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效地使用。
5結(jié)論
要想保證內(nèi)部網(wǎng)絡(luò)的安全�,在做好邊界防護(hù)的同時���,更要做好內(nèi)部網(wǎng)絡(luò)的管理�����。所以,目前在安全業(yè)界,安全重在管理的觀念已被廣泛接受�����。沒有好的管理思想����,嚴(yán)格的管理制度���,負(fù)責(zé)的管理人員和實(shí)施到位的管理程序,就沒有真正的安全。在有了“法治”的同時,還要有“人治”,即經(jīng)驗豐富的安全管理人員和先進(jìn)的網(wǎng)絡(luò)安全工具��,有了這兩方面的治理��,才能得到一個真正安全的網(wǎng)絡(luò)����。
參考文獻(xiàn)
[1]楊義先�、鈕心忻,網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社,2003
第8篇
《要點(diǎn)》對2017年教育信息化工作提出了8點(diǎn)核心目標(biāo):包括基本實(shí)現(xiàn)具備條件的學(xué)?����;ヂ?lián)網(wǎng)全覆蓋�����、網(wǎng)絡(luò)教學(xué)環(huán)境全覆蓋�����;基本形成國家教育資源公共服務(wù)體系框架,國家教育資源公共服務(wù)體系服務(wù)用戶超過7 000萬人�;組織開發(fā)266學(xué)時的農(nóng)村中小學(xué)教學(xué)資源�����,免費(fèi)播發(fā)使用;力爭網(wǎng)絡(luò)學(xué)習(xí)空間開通數(shù)量超過7 500萬個���,實(shí)現(xiàn)90%以上教師和60%初中以上的學(xué)生開通和應(yīng)用網(wǎng)絡(luò)學(xué)習(xí)空間;針對不同信息化教學(xué)應(yīng)用模式����,試點(diǎn)組建若干區(qū)域���、學(xué)校聯(lián)盟,出版教育部第一批教育信息化試點(diǎn)優(yōu)秀案例集��;基本完成全國中小學(xué)教師信息技術(shù)應(yīng)用能力提升工程1 000萬名中教師的培訓(xùn)任務(wù)���;完成教育廳局長教育信息化專題培訓(xùn)800人��;教育管理公共服務(wù)平臺進(jìn)一步完善��,基礎(chǔ)數(shù)據(jù)實(shí)現(xiàn)有序共享,印發(fā)《教育部教育數(shù)據(jù)管理暫行辦法》����;全面完成教育行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施定級備案和測評整改�,完成網(wǎng)絡(luò)安全綜合治理行動���。
根據(jù)《要點(diǎn)》中提出的重點(diǎn)任務(wù)�,今年的教育信息化工作將繼續(xù)對貧困地區(qū)及中西部地區(qū)進(jìn)行扶持。加快推進(jìn)農(nóng)村學(xué)?��;ヂ?lián)網(wǎng)接入,進(jìn)一步提升學(xué)校網(wǎng)絡(luò)帶寬�,推進(jìn)“無線校園”建設(shè)���。督促各地在“全面改善貧困地區(qū)義務(wù)教育薄弱學(xué)?��;巨k學(xué)條件”工作中重點(diǎn)保障農(nóng)村學(xué)校信息化建設(shè)投入����。國家開放大學(xué)將完成100間云教室建設(shè)�,實(shí)現(xiàn)對中西部基層縣級電大的全覆蓋。完成新疆地區(qū)初中階段《數(shù)學(xué)》雙語數(shù)字教育資源開發(fā)并組織應(yīng)用����,開展蒙古語�����、藏語、維吾爾語和哈薩克語等少數(shù)民族學(xué)科雙語教學(xué)資源建設(shè)�。聯(lián)合中央人民廣播電臺共同建設(shè)“中小學(xué)語文示范誦讀庫”�,免費(fèi)提供給西部農(nóng)村和民族地區(qū)師生使用�。
《要點(diǎn)》同時提出,要大力推動農(nóng)民工學(xué)歷與能力提升行動計劃“求學(xué)圓夢行動”���,建立完善信息服務(wù)平臺,面向農(nóng)民工和社會成員開放優(yōu)質(zhì)網(wǎng)絡(luò)學(xué)習(xí)資源��,助推全民學(xué)習(xí)��、終身學(xué)習(xí)����。
昆明首例校車超載入刑案宣判
云南網(wǎng)消息 近日�,幼兒園老板李某某和校車司機(jī)符某被推上昆明市官渡區(qū)人民法院被告席,接受審判���,并被當(dāng)庭判處緩刑。此案是2015年11月1日實(shí)施的《刑法修正案(九)》擴(kuò)大了危險駕駛罪的入罪范圍�����,將校車超載入刑后����,昆明首例校車超載入刑案。
李某某是昆明市官渡區(qū)大板橋明珠幼兒園的負(fù)責(zé)人��。2016年9月7日上午9點(diǎn)���,李某某讓幼兒園的司機(jī)符某開著校車去接孩子�。當(dāng)符某開著一輛“金龍”牌中型普通客車行駛到滬瑞線2 768公里第八自來水廠附近時,被交警五大隊交警查獲�����。該校車核載人數(shù)為19人��,但當(dāng)時校車上擠了31人,其中29人是小朋友,屬于嚴(yán)重超載情形����。
官渡法院審理認(rèn)為���,兩名被告人是初犯�,認(rèn)罪���、悔罪表現(xiàn)較好��。據(jù)此��,官渡法院當(dāng)庭作出一審判決,以危險駕駛罪分別判處李某某���、符某拘役3個月,緩刑8個月���。兩名被告人表示服從一審判決,不上訴。
