好投稿
搜索

期刊大全 杂志订阅 SCI期刊 投稿指导 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 网络安全意识建议

网络安全意识建议精品(七篇)

时间:2023-06-08 15:40:12

序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇网络安全意识建议范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。

网络安全意识建议

篇(1)

【关键词】大学生;网络安全意识;现状;对策

【中图分类号】G64 【文献标识码】A

【文章编号】1007-4309(2013)01-0010-1.5

当前,随着网络、手机等新媒体的快速发展,对在校大学生的学习、生活产生了不可忽视的影响。网络安全作为学校安全工作一个重要方面非常值得学校和教育工作者关注。为了解在校大学生网络安全意识现状,课题组采取随机抽样的方式对在校大学生进行了问卷调查和访谈发现大学生网络安全意识现状以及存在的问题,并提出大学生网络安全教育的相关建议

一、大学生网络安全意识的现状

为进一步了解当前大学生网络安全意识现状,调研涉及对网络的使用、网络环境的认知、诱惑网站的抵御能力、个人信息保护意识、网络安全防范意识、网络安全防范措施等六个方面的内容,对随机抽样的400名普通本科大学生进行了问卷调查,回收395份,回收率98.7%,同时进行了抽样访谈。调查显示,在大学生中网络使用已非常普及,学生以手机上网和电脑上网为主,大学生已经成为网络最广泛的应用者和最积极的参与者,大学生网络安全意识的现状值得关注。

1.对网络的使用情况

基于问卷和访谈显示,大学生主要通过手机和电脑网络来从事学习和娱乐两大方面的事情:学习方面包括搜索学习资料、了解新闻、招聘信息、关注名人传记和传递交流信息等;娱乐方面包含的就更为广阔,比如微博、人人、QQ、网上购物、交友、游戏和电影等,网络生活已经成为大学生校园生活必不可少的一环。

2.对我国网络安全环境的认识

调查显示,大学生对我国网络安全环境的认识分为四种态度:认为安全且健康的人数仅占16%,认为安全但不健康的人数占到33%,认为健康但不安全的22%,认为不安全且不健康的有29%。网络在给大学生学习生活带来便利的同时,只有很少的一部分学生认为我国的网络安全环境是安全健康的,大部分人都觉得自己生活在不安全或者不健康的网络环境之中,他们对于当前所处的网络环境持有不完全信任的态度。

3.对诱惑网站的抵御能力

在调查中,对于有诱惑性质的网站,有54%的学生不会轻易点击查看;有3%的同学不管不顾,想看就看;还有17%的同学偶尔会点击;只有26%的大学生能够很好地评估其安全性并规避风险。另外,对于黄色和暴力信息的处理,77%的学生从不会登陆,15%的学生偶尔会因为好奇登陆,8%的学生会经常登录。可以看出大多数学生面对危险和低俗信息能够做出理性的判断和有效地处理,但真正具备抵御诱惑网站能力的人比例尚少,大部分学生处理和抵御这些网站的能力尚浅。因此,教会更多的大学生有效识别不安全网页的方法很有必要。

4.对个人信息的保护意识

网络的普及可以使人们更快捷的享受和利用信息,但是随之而来的是网络个人信息安全问题。调查显示,大部分学生对网络安全有较为清晰的认识,有了初步的网络安全意识、安全知识,懂得在进行网络交流和娱乐的行为时保护个人的隐私和个人信息,有一定的信息安全意识;但也有相当一部分学生网络安全意识不强,网络安全知识不丰富,容易粗心大意和疏忽一些日常的网络安全常识,个人信息保护意识薄弱。

5.网络安全防范意识

网络的开放性和共享性在方便了人们使用的同时,也使得网络很容易遭受到攻击。通过调查显示,大部分同学有较强的网络安全防范意识,能谨慎地进行网络购物和交友等行为,比较注重的个人安全和利益的保护,能够清楚意识到网络中的虚假信息和交易,不会轻易上当受骗。但同时也存在小部分群体沉溺于网络环境中不能自拔,忽视网络安全隐患。如有8%的学生认为虚拟环境让人更容易沟通,他们往往网络朋友要比现实朋友多。

6.网络安全防范措施

在大学生运用网络的过程中,除了具备网络安全的防范意识外,还应具备有效的防范措施,以应对各种各样的侵害自身利益、隐私甚至人身安全的状况。经调查研究发现,当大学生在网络中发现侵犯个人隐私的内容时,有27%的学生选择采取立即报警,33%的学生会主动要求的人或者网站删除这些信息,那么还有40%的人会看这些信息是否重要,如果不重要的话则不采取任何措施。另外,当他们发现自己的QQ号、网银、游戏等账号被盗时,39%的大学生会马上修改相应的账号密码;23%的学生选择定期升级杀毒软件和安装补丁;21%的学生打算以后学习相关知识,提高自我保护意识;17%的学生会登陆315消费电子投诉网进行投诉。

二、大学生网络安全存在的问题

通过以上关于大学生网络安全问题的调查研究,并基于对大学生的相关访谈,总结出大学生在网络安全教育方面存在以下几个问题:

其一,网络安全意识淡薄,好奇心重,容易冲动;其二,网络安全知识缺乏,这些非计算机专业的同学对相关网络知识、操作、软件维护和防入侵行为方面的操作知识知之甚少或者不能自如运用;其三,对诱惑网站的有效抵御能力较差,不能很好地评估网页的安全性,有部分群体对黄色和暴力网站抵御能力很差,容易成为诱发犯罪行为的隐患;其四,个人信息保护程度较差。部分大学生群体很容易忽视对自身隐私的保密和自身网络行为的的安全性。其五,网络安全防范能力欠佳,对相关网络安全方面的案例关注甚少,法律维权意识欠缺。

三、对策及建议

网络安全作为校园安全建设的重要环节,既是高等院校教育管理的重要内容之一,也是学生知识技能体系不可缺少的部分。高校要紧跟时代步伐,结合学校实际,充分利用各种条件,通过各种途径和措施,不断加强对学生的网络安全教育,让当代大学生正确面对网络、安全使用网络。

其一,建立健全高校网络安全运行机制。

高校要建立网络安全教育的领导机构,高校党政领导要有“安全重于泰山”的大局意识,在思想上高度重视,在行动上大力支持。其次要建立高校网络安全教育领导小组,把网络管理中心、学生处、保卫处、教务处等部门纳入网络安全教育领导小组,协调好各部门之间的关系,明确各自的职责和分工,将网络安全教育纳入学校计划。学校教务处在网络安全领导小组指导下,统一开展网络安全教育工作,负责对学生进行网络安全教育,制订教育计划,明确教育内容,组织网络安全授课,定期考核效果等。

其二,加强计算机实践操作及网络安全课程。

首先,要对学生加强譬如计算机网络实现技术、病毒防治、防火墙、密码加密、信息数据保存等的实际操作训练,提高解决网络安全问题的能力。积极创造条件让学生参加网络安全实践,提高实际动手能力,增强大学生鉴别网络中有害信息的能力,为网络安全构筑一道坚实的屏障。其次,高校应从自身具体情况出发,制订详细的网络安全教育计划并纳入学校日常教学工作中,将网络安全教育工作制度化、规范化。再次,学校应根据网络安全教育的需要,培养一支具有较强的网络安全意识和网络安全教育能力的师资队伍,开设专门的网络安全教育课程,指导学生处理各种信息和防御不良信息侵害。

其三,定期开展专题性知识讲座。

除了增加计算机实践操作和网络安全教育课程之外,高校还应当定期开展关于网络安全教育的知识性讲座。讲座的内容可以从以下四个方面考虑:第一,网络行为规范与信息安全:讨论大学生应该做一个怎样的网民、如何面对网络消极的、不健康的信息、怎样面对有欺诈倾向的网友和信息;第二,计算机网络安全概述:介绍网络安全的基本理论知识,包括加密解密算法、数字签名机制、身份鉴别,防火墙的工作原理与作用;第三,个人计算机系统安全策略:介绍个人计算机通常采用的安全策略的实现方法,如系统软件的漏洞及修补方法,硬盘保护卡的工作原理与使用方法;第四,网络黑客和计算机病毒:由于黑客入侵与计算机病毒是一个很普遍的问题,讲座中可以具体地介绍一些技术,如最新的计算机病毒动向,查杀病毒软件的使用等。

【参考文献】

[1]骆懿玲.大学生网络安全意识现状调查及对策[J].中山大学学报论丛,2006(12).

[2]卢伟.大学生网络安全意识现状与对策研究[J].山东行政学院山东省经济管理干部学院学报,2009(3).

篇(2)

【关键词】 石油企业 网络安全 防范体系

随着信息技术的飞速发展,石油公司开始广泛应用计算机网络进行往来的贸易和办公,这就给网络安全带来了严峻的挑战。建立和完善规范的石油企业网络安全体系已成为当务之急。所以我们首先需要分析石油企业网络安全的影响因素。

一、石油企业网络安全的影响因素

1.1 主观因素方面

首先,从网民的角度看,网民的安全意识和水平参差不齐,大多数人都知道网络安全知识,对于安全的意识淡薄。其次,从黑客攻击的角度来看,它是计算机网络安全所面临的敌人。如果你不小心打开或下载了这些资源,那么你的网络连接用户名、密码等账户信息和个人机密信息都有可能因为它而被泄露,或系统资源占用。

1.2 客观因素

系统安全漏洞和缺陷是不可避免的,这就给黑客提供了一个着陆点。黑客取得某一网站的信息机密事件时常发生,原因就是网络操作系统和应用软件出现漏洞,导致因安全措施不足而造成的。此外,在操作系统和应用软件的“漏洞”和“后门”上都是由公司内部的程序员为了方便自己而设置的,在正常情况下,不被外人所知,但一旦打开,其后果可能是灾难性的。

二、石油企业网络的安全防范措施

2.1 健立健全企业规章制度

要确保网络是否是相对安全的,就必须制定详细的安全系统,了解并认识到网络安全的重要性,在网络安全事故的发生中,应该进行相应的处罚,必须严格遵照执行的地方,绝不能姑息怜悯。对于记录中出现不遵守情况的人员,要给予相应的处罚,并编写检查结果的报告,可以为以后出现类似的情况,做到有证据可依的地步。

2.2 树立员工网络安全意识

为了在工作中树立企业员工的网络信息安全意识,并且让员工认识到网络安全是一个首要任务,只有员工对企业信息安全的发展与进步有了足够的重视,才能有效地防范日后工作的网络安全问题。企业应实施适当的网络安全信息培训,从而提高工作人员的网络安全知识,利用各种形式,增强员工的网络安全意识,激励员工养成健康使用计算机的习惯。

2.3 防火墙技术

防火墙技术是现阶段许多石油企业广泛应用的最流行的网络安全技术,在不安全的外部网络环境的前提下,创造一个相对安全的企业内部网络环境。石油公司的内部网站应该禁止公司中一般员工或无关人员的访问,在最大程度上防止了外部社会网络环境中的黑客访问到企业内部网站进行链接的复制、篡改,或破坏重要机密信息。因此,防火墙是一种屏障技术,是隔断内部网络和外部社会网络环境之间的有效屏障。

2.4 数据加密技术

企业内部一些重要的机密文件需要通过使用数据加密技术进行加密发送到外部网络之中,这需要防火墙技术和数据加密技术结合使用,才能够提高石油企业网络信息系统和内部数据的保密性和安全性,防范外部人员恶意损伤企业的重要机密数据。

2.5 系统平台与漏洞的处理

网络安全管理员可以使用系统漏洞的扫描技术来提前获取网络应用进程中的漏洞,通过漏洞处理技术可以尽快修复网络安全存在漏洞,而且,还应该尽快的修正网络安全设备和持续应用过程中的一些错误配置,在黑客攻击之前进行预防措施。

三、加强石油企业网络安全的建议

面对如今种种的网络安全问题和现象,我们应该加强企业网络安全。首先,对于公司内部的网络系统问题,应该统一公司内部人员对于电脑网络的操作,对于操作过的电脑要进行及时的定期扫描和修补安全漏洞;其次,对于公司内部的网络操作系统应该加入应该具有的防火墙功能,阻挡一切其他恶意的攻击;第三,对于企业的网络安全而言,还应该加强应有的杀毒软件,并且及时更新病毒种类,要坚持每天定期进行病毒的扫描工作,这样可以帮助企业实现网络安全。

参 考 文 献

[1] 邵琳,刘源. 浅谈企业网络安全问题及其对策[J]. 科技传播,2010,(10):186

篇(3)

一、多渠道宣传,提升学生网络安全意识。

为了做好"网络安全宣传周"活动,在全旗各学校内宣传网络安全知识,我局要求各学校结合实际情况制定本学校活动方案,并于9月19日-25日期间,悬挂"网络安全为人民,网络安全靠人民"的宣传横幅,部分有条件的学校在校园电子屏上不间断显示"国家网络安全宣传周、网络安全为人民,网络安全靠人民"等与网络安全相关的内容,同时全旗各学校采取开展线上线下多渠道的宣传形式,全方位多角度的对网络安全意识的提升加以宣传。通过校园广播电台让全校学生在课余时间对相关知识有深入的了解;通过发动各个班在微信公众平台上学习和观看网络安全知识。在各学校的统一安排下,学生以班级为单位相继开展了以"共建网络安全、共享网络文明"为主题的网络安全班会。通过以上的宣传活动,使学生从最初对网络安全概念淡漠,逐步上升到树立网络安全自我保护意识,同时同学们也纷纷宣传并转载了关于"网络道德和网络素养"的文章,将其运用到生活中,以便更好的创造和谐的网络环境。

二、积极参与网络安全知识竞赛,了解网络安全教育。

认真计划并组织学生参与网络安全知识竞赛,深刻了解网络安全教育活动的必要性。各学校在网络安全宣传周活动期间,组织学生进行了多种形式的网络安全知识的学习,并积极开展了网络安全知识竞赛。竞赛的题目就是生活中常见的网络安全问题,通过竞赛这种方式使学生更加深入的了解网络安全,从而更好的将安全的网络技术运用到学习和生活中。

三、组织开展网络安全主题班会和教育课

篇(4)

关键词:高校网络;网络安全;校园网

中图分类号:TP393.18 文献标识码:A 文章编号:1674-7712 (2014) 04-0000-01

随着信息时代的到来,计算机网络已经广泛的应用到各个领导之下,高校校园亦是如此。校园网已经渐渐的成为高校信息化的重要组成部分,但是校园网却正面临着来自各个方面的威胁和攻击,校园网的网络安全问题日益突出。

本文首先介绍了校园网在网络安全方面存在的问题,然后针对目前所存在的问题,进而提出了关于高校校园网网络安全问题的对策及建议,以此,希望能够对高校校园网络的建设与发展有或多或少的帮助。

一、高校计算机网络安全存在的问题分析

计算机网络安全主要有完整性、保密性、可用性、可审查性、可控性等特征。计算机网络安全的风险产生的原因主要有:自然原因,比如说火灾、风灾、地震、水灾、雷电等;社会原因,主要是说一切存在于社会上的不好的活动,比如盗窃、战争、暴力等;计算机网络组成的硬件的原因,比如说计算机网络机房里的服务器、路由器、交换机等的一些会受到如电、湿度、温度、电磁波干扰等一些外来原因的干扰;计算机软件的原因,比如说电脑机房设备本身的各种软件、计算机机房服务器的操作系统、给数据库配置防火墙、杀毒的软件、应用软件等;人为原因,比如说计算机网络信息本身使用者和参与设计者的一些操作带来的影响因素;其他因素,比如说有一些政府职能监管部门的原因、有关的部门对相关计算机网络的法律法规的立法原因、教育培训职能部门对相关网络知识的必要培训原因、宣传部门对相关的计算机网络安全内容进行宣传的原因等。

对于高校而言,学校校园网的建设主要是以教学为目的,因此校园网的安全问题则几种表现在以下几个方面:

(1)操作系统的安全问题。现在广为使用的网络操作系统主要有UNIX、WINDOWS和Linux等,然而每个操作系统都有与众不同的安全问题,利用操作系统的漏洞有些病毒就可以进行传染和传播。因此需要及时的对操作系统进行更新和漏洞的弥补,这样才能让计算机免遭侵害。

(2)局域网操作用户淡薄的安全意识。在高校中存在一些大学生用户浏览些不良的网站,在使用移动硬盘的时候很有可能将病毒带入校园网中,有时将在因特上使用过的笔记本电脑在未经杀毒情况下擅自连接入内部的局域网中,这样就会使病毒侵入,这也正是病毒传播的主要途径之一。

(3)计算机病毒的攻击。众所周知,计算机病毒可以影响到计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、影响网络速度,甚至造成计算机和网络系统的瘫痪,使校园网受被他人所控制,进而来散布恶意的谣言盗取有用的文件。

(4)防护的措施。对于很多恶意的入侵,我们可以采用的一些安全措施,但是由于各种操作系统和服务器软件漏洞中不完善,以及层出不穷的攻击方法,某些居心叵测的黑客还是能突破保护网的重围,获取系统的控制权,给校园网络造成巨大的损失。在此情境之下,应当切实的保护网站的措施,务必要把最重要的文件进行备份,然后启动检测机制,检查文件是否被他人入侵过,一旦发现被入侵,就需要及时进行修复。

二、高校网络安全问题的对策分析

针对以上提出的高校网络安全问题,我们要从客观和主观两个层面进行解决。客观方面,要注意的客观存在的安全隐患,利用技术手段去解决或避免,主观方面,要加大网络安全的宣传力度,提高全体在校师生的安全意识,从主观上切断造成网络不安全因素的根源,从而使高校网络的安全性得以提高。

基于此,本文提出以下几点对策:

(1)发现系统漏洞及时打上最新补丁。计算机操作系统和软件常会曝出各种漏洞,木马病毒就是通过这些漏洞入侵我们的计算机。因此,我们必须及时对漏洞打好补丁。当今社会,越来越多的使用者已经意识到为计算机打补丁的重要性。在面对众多的第三方打补丁软件,只要遵循下面的原则就可以帮助我们在众多中选择其一,原则主要是能自动识别风险补丁,能识别无效补丁,能自动识别重复补丁。

(2)安装防杀病毒软件。防止病毒攻击计算机最好的方法就是在计算机中安装防病毒软件,这样就可以防止病毒对计算机的攻击。为我们的计算机阻拦病毒要选择一款好用的防病毒软件,我们可以首先在计算机上安装防火墙软件,这样就可以将一些来历不明的软件或程序的自动运行进行控制,从而使系统的风险降低。建议高校可以在学校网络中心配置一台高效的服务器,在此上安装一个网络版杀毒软件,通过它来将校园网内所有主机网点的计算机统一管理,再在各个主机节点分别安装网络版杀毒软件的客户端。安装之后,在管理员控制台对网络中所有节点进行查杀病毒的定时设置,来确保所有的客户端在没有联网的时候也能够定时的对本机进行查杀病毒的操作,负责整个校园网的升级工作则由网络中心来完成。这样就可以实现在后端防病毒操作,最大程度保证网络的安全。

(3)提高网络用户的安全意识。目前,在我国高校用户中,所使用正版软件或者安全软件远远没有和互联网的发展相匹配。用户普遍对使用正版软件、防病毒软件认识不足,这也就促成了这几年在我国飞速增长的计算机犯罪造成的损害,可以说,提高全民的防范意识刻不容缓。另外,绝大多数网民对信息安全的认知不足,不甘心花很多钱去购买安全软件和防病毒软件等,社会上盗版软件猖獗,其服务和质量都不能得到保障,留下很大的安全漏洞,给高校的系统以及个人的计算机安全造成很大的损失。

三、结束语

据统计,我国互联网用户规模和网络规模均居世界第二位,随着网络在高校中的日益普及,高校网络安全已经成为不可忽视的问题。高校网络安全问题已经成为了整个计算机系统中亟待解决的难题之一,我们必须要对日益出现的常见安全问题提出相应的对策,对提升高校网络安全起到积极的作用。

参考文献:

[1]张军伟.网络安全与技术[J],2009(10).

篇(5)

事件发生以来,业界反应极为迅速,一批网络安全企业和科研单位通过官方网站和社交媒体等多种渠道,不断更新威胁动态,共享技术情报,及时技术保护措施和应对方案;政府部门和专业机构也及时公告和处置指南,增进了社会公众的关注度,加强了对基本防护信息的认知,降低了本次事件的影响程度。由于各方应对及时,“永恒之蓝”勒索蠕虫爆发在5月13日达到高峰后,感染率快速下降,周一上班并未出现更大规模的爆发,总体传播感染趋势得到快速控制。事件过后,对网络安全行业敲响了警钟,也有必要对这次事件进行经验总结,现将对勒索蠕虫病毒事件的一些思考分享出来。

“永恒之蓝”事件回溯

2017年4月期间,微软以及国内的主要安全公司都已经提示客户升级微软的相关补丁修复“永恒之蓝”漏洞,部分IPS技术提供厂商也提供了IPS规则阻止利用“永恒之蓝“的网络行为;(预警提示)

2017年5月12日下午,病毒爆发;(开始)

2017年5月12日爆发后几个小时,大部分网络安全厂商包括360企业安全、安天、亚信安全、深信服等均发出防护通告,提醒用户关闭445等敏感端口;(围堵)

2017年5月13日,微软总部决定公开已停服的XP特别安全补丁;国内瑞星、360企业安全、腾讯、深信服、蓝盾等均推出病毒免疫工具,用于防御永恒之蓝病毒;(补漏)

2017年5月13日晚,来自英国的网络安全工程师分析了其行为,注册了MalwareTech域名,使勒索蠕虫攻击暂缓了攻击的脚步;(分析)

2017年5月15日,厂商陆续“文件恢复”工具,工作机制本质上是采用“删除文件”恢复原理/机制,即恢复“非粉碎性删除文件”;(删除文件恢复)

2017年5月20日,阿里云安全团队推出“从内存中提取私钥”的方法,试图解密加密文件;生效的前提是中毒后电脑没重启、中毒后运行时间不能过长(否则会造成粉碎性文件删除);(侥幸解密恢复)

2017年5月20日之后,亚信安全等网络安全公司推出基于该病毒行为分析的病毒防护工具,用于预防该病毒变种入侵;(未知变种预防)

2017年6月2日,国内网络安全企业找到了简单灵活的、可以解决类似网络攻击(勒索病毒)方法的防护方案,需要进一步软件开发。

事件处理显示我国网络安全能力提升

(一)网络安全产业有能力应对这次“永恒之蓝”勒索蠕虫事件

早在4月15日,NSA泄漏“永恒之蓝”利用工具,国内不少主力网络安全企业就针对勒索软件等新安全威胁进行了技术和产品的准备,例如深信服等部分企业就提取了“永恒之蓝”的防护规则,并部分升级产品,还有部分企业识别并提前向客户和社会了预警信息,例如,在这次事件爆发时,亚信安全等网络安全企业保证了客户的“零损失”。

事件发生后,国内网络安全企业积极行动,各主要网络安全企业都进行了紧急动员,全力应对WannaCry/Wcry等勒索病毒及其种的入侵,帮助受到侵害的客户尽快恢复数据和业务,尽量减少损失。同时,也积极更新未受到侵害客户的系统和安全策略,提高其防护能力。360企业安全集团、安天等公司及时病毒防范信息,并持续更新补丁工具。此次“永恒之蓝” 勒索蠕虫被迅速遏制,我国网络安全企业发挥了重要作用,帮助客户避免被病毒侵害而遭受损失,帮助受到感染的客户最大限度地减少损失。

(二)网络安全防护组织架构体系科学、组织协调得力

随着《中国人民共和国网络安全法》的颁布实施,我国已经初步建立了一个以网信部门负责统筹协调和监督管理,以工信、公安、保密等其他相关部门依法在各自职责范围内负责网络安全保护和监督管理工作的管理体系。既统筹协调、又各自分工,我国的网络安全管理体系在应对此次事件中发挥了重要作用。

依照相关法律规范,在有关部门指导下,众多网信企业与国家网络安全应急响应机构积极协同,快速开展威胁情报、技术方案、通道、宣传资源、客户服务等方面的协作,有效地遏制住了事态发展、减少了损失。

安全事件暴露出的问题

(一)网络安全意识不强,对安全威胁(漏洞)重视不够

4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一个攻击框架和多个Windows 漏洞利用工具。攻击者利用这些漏洞可以远程获取 Windows 系统权限并植入后门。

针对此次泄露的漏洞,微软提前了安全公告 MS17-010,修复了泄露的多个 SMB 远程命令执行漏洞。国内网络安全厂商也提前了针对此次漏洞的安全公告和安全预警。但是国内大部分行业及企事业单位并没有给予足够的重视,没有及时对系统打补丁,导致“永恒之蓝”大范围爆发后,遭受到“永恒之蓝”及其变种勒索软件的攻击,数据被挟持勒索,业务被中断。

在服务过程中发现,大量用户没有“数据备份”的习惯,这些用户遭受“永恒之蓝”攻击侵入后,损失很大。

(二)安全技术有待提高(安全攻防工具)

继2016年8月份黑客组织 Shadow Brokers 放出第一批 NSA“方程式小组”内部黑客工具后,2017年4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一个攻击框架和多个Windows 漏洞利用工具。攻击者利用这些漏洞可以远程获取 Windows 系统权限并植入后门。

目前,我国在网络安全攻防工具方面的研发与欧美国家相比还存在较大差距,我国在网络安全漏洞分析、安全防护能力上需进一步加强。勒索蠕虫入侵一些行业和单位表明不少单位的安全运维水平较低。

实际上,防御这次勒索蠕虫攻击并不需要特别的网络安全新技术,各单位只需要踏踏实实地做好网络安全运维工作就可以基本避免受到侵害。具体而言,各单位切实落实好安全管理的基础性工作――漏洞闭环管理和防火墙或网络核心交换设备策略最小化就可以基本防御此次安全事件。

在漏洞管理中运用系统论的观点和方法,按照时间和工作顺序,通过引入过程反馈机制,实现整个管理链条的闭环衔接。也就是运用PDCA的管理模式,实现漏洞管理中,计划、实施、检查、改进各工作环节的衔接、叠加和演进。要尽力避免重发现、轻修复的情况出现。及时总结问题处置经验,进行能力和经验积累,不断优化安全管理制度体系,落实严格、明确的责任制度。需要从脆弱性管理的高度,对系统和软件补丁、配置缺陷、应用系统问题、业务逻辑缺陷等问题进行集中管理。通过这些规范、扎实的工作,切实地提升安全运维能力。

基础工作做到位,防护能力确保了,可以有效避免大量网络安全事件。

对提升网络安全防护能力的建议

(一)完善隔离网的纵深防御,内网没有免死金牌!

这次事件的爆发也反映出不少行业和单位的网络安全管理意识陈旧落后。部分决策者和运维管理人员盲目地认为网络隔离是解决安全问题最有效的方式,简单地认为只要采取了隔离方案就可以高枕无忧。一些单位在内网中没有设置有效的网络安全防护手段,一旦被入侵,内网可谓千疮百孔、一泻千里。部分单位的内网甚至还缺乏有效的集中化管理手段和工具,对于网络设备、网络拓扑、数据资产等不能够实现有效的统一管理,这给系统排查、业务恢复、应急响应都带来了很大的困难,也大幅度地增加了响应时间和响应成本。这次事件中一些使用网络隔离手段的行业损失惨重,这种情况需要高度警醒。

在4・19重要讲话中专门指出:“‘物理隔离’防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取,这些都是重大风险隐患。”

一定要破除“物理隔离就安全”的迷信。随着IT新技术的不断涌现和信息化的深入发展,现实中的网络边界越来越模糊,业务应用场景越来越复杂,IT 系统越来越庞大,管理疏忽、技术漏洞、人为失误等都可能被利用,有多种途径和方法突破隔离网的边界阻隔。网络隔离不是万能的,不能一隔了之,隔离网依然需要完善其纵深防御体系。

在网络安全建设和运营中,一定要坚持实事求是的科学精神。在全社会,特别是在政府、重点行业的企事业单位各级领导应树立正确的网络安全观仍是当今重要的紧迫工作。

(二)强化协同协作,进一步发挥国家队的作用

面对日益复杂的网络空间安全威胁,需要建立体系化的主动防御能力,既有全网安全态势感知和分析能力,又有纵深的响应和对抗能力。动态防御、整体防御才能有效地应对未知的安全威胁。体系化能力建设的关键在于协同和协作,协同协作不仅仅是在网络安全厂商之间、网信企业之间、网络安全厂商与客户之间、网信企业与专业机构之间,国家的相关部门也要参与其中。国家的相关专业机构,如国家互联网应急中心(CNCERT)等应在其中承担重要角色。

在安全事件初期,各种信息比较繁杂,并可能存在不准确的信息。建议国家信息安全应急响应机构作为国家队的代表,在出现重大安全事件时,积极参与并给出一个更独立、权威的解决方案,必要时可以购买经过验证的第三方可靠解决方案,通过多种公众信息平台,免费提供给社会,以快速高效地应对大规模的网络攻击事件。

(三)进一步加强网络安全意识建设和管理体系建设

三分技术、七分管理、十二分落实。安全意识和责任制度是落的基本保障。

加强网络安全检查机制。加强对国家关键基础设施的安全检查,特别是可能导致大规模安全事件的高危安全漏洞的检查。定期开展网络安全巡检,把网络安全工作常态化。把安全保障工作的重心放在事前,强化网络安全运营的理念和作业体系,把网络安全保障融入到日常工作和管理之中。

采用科学的网络安全建设模型和工具,做好顶层设计,推进体系化和全生命周期的网络安全建设与运营。尽力避免事后打补丁式的网络安全建设模式,把动态发展、整体的网络安全观念落实到信息化规划、建设和运营之中。

安全建设不要仅考虑产品,同时要重视制度、流程和规范的建设,并要加强人的管理和培训。

加强网络安全意识教育宣传。通过互联网、微信、海报、报刊等各种形式的宣传,加强全民网络安全意识教育的普及与重视。在中小学普及网络安全基础知识和意识教育。借助“国家网络安全宣传周”等重大活动,发动社会资源进行全民宣传教育,让“网络安全为人民、网络安全靠人民”的思想深入人心。

(四)进一步加强整体能力建设

切实落实“4・19讲话”精神,加快构建关键信息基础设施安全保障体系,建立全天候全方位感知网络安全态势的国家能力与产业能力,增强网络安全防御能力和威慑能力。不仅要建立政府和企业网络安全信息共享机制,同时要积极推进企业之间的网络安全信息共享,探索产业组织在其中能够发挥的积极作用。

加强网络安全核心技术攻关。针对大型网络安全攻击,开发具有普适性的核心网络安全关键技术,例如可以有效防御各类数据破坏攻击(数据删除、数据加密、数据修改)的安全技术。

完善国家网络安全产业结构。按照国家网络安全战略方针、战略目标,加强网络某些安全产品(安全检测、数据防护等)的研发。

加强网络安全高端人才培养。加强网络安全高端人才培养,特别是网络安全管理、技术专家培养,尤其是网络安全事件分析、网络安全应急与防护,密码学等高级人才的培养。

加强网络安全攻防演练。演练优化安全协调机制,提高安全技能和安全应急响应效率。

(五)加强对网络安全犯罪行为的惩罚

篇(6)

 

互联网的突飞猛进带了信息爆炸时代,网络在充分分享信息的同时,也带了许多安全问题。尽管我国计算机产业在近些年来取得了极大的进步,但是对于核心技术的掌握还十分薄弱的,特别是操作系统,这使得我们不得不重视计算机安全。现如今计算机已然成为企业运行中必不可少的工具,所以企业信息技术的安全,对于企业的发展而言显得尤为重要。

 

尤其是公司内部十分重要的数据资源常常因网络系统漏洞被偷取,此外由于计算机网络本身存在的某些特点,也导致企业计算机网络随时面临病毒和恶性软件的危害,给公司未来的发展埋下隐患。值得庆幸的是许多企业已经深刻认识到了这一问题的存在,并对该方面给予足够的认识,但在实际操作中仍然存在诸多问题。

 

一、网络安全的概念

 

网络安全作为一门综合性极强的学科,其涉及方面十分广泛主要包括:计算机科学、网络科学、通信科学、密码手段、信息安全技术、数学等。国际标准化组织将网络安全定义为:保护网络系统不受到偶然或恶意的篡改、破坏、泄露,确保系统能够进行连续可靠的运转,网络服务不间断。此外网络安全主要具有如下几个特点:秘密性、完整性、系统性、可靠性、真实性、抗否认性等特性。

 

二、企业计算机网络系统安全问题

 

(一)技术领域。(1)病毒破坏。计算机病毒是较为传统但影响极其普遍的一种传统技术问题,通常其来自于人为编制的能够主动复制的且带有;破坏性的精密短小的程序代码。计算机病毒的破坏力主要与编撰者的主观意识和知识技能有很大的关系。随着计算机应用领域的不断扩宽计算机病毒也呈现出多元化发展,如果企业一旦感染计算机病毒,会导致整个企业系统程序及数据的丢失。

 

如果涉及企业利益的信息外泄将给企业带来不可估计的损失[1]。(2)隐秘信息泄露。企业信息通过这一平台进行传送,而传送信息尤其是较为机密的信息在传输过程中面临了极大的安全问题。(3)黑客侵入。近年来随着网络黑客组织的增多致使黑客技术得到了快速的传播,掌握黑客技术的组织和个人也越来越丰富。如今黑客技术在商业竞争中应用的十分广泛,黑客通过恶行攻击窃取商机机密对企业网络信息系统安全来说也是主要的威胁之一[2]。

 

(二)非技术领域。(1)安全意识薄弱。安全意识薄弱是制约计算机网络系统安全的主要原因之一。安全意识的薄弱致使人们缺乏有效的管理诉求和行动欲望。从企业管理者到计算机使用终端以至于系统监管人员,在设计和实施时普遍都存有侥幸心理。

 

严重缺乏积极主动的安全意识,使得企业在实际管理遇到问题时往往处于被动,无法从根本上改善计算机网络安全环境。(2)运行管理机制不健全缺乏有效监督。我国目前对与企业网络运行管理机制十分不健全,对于企业网络安全运行缺乏规范的系统的体制和严密的规章。缺乏对网络设计者使用者管理者权利和义务的明确限制。在现有的体制中所涉及的各项条目在实际操作中缺乏可执行性。

 

三、企业计算机网络系统安全防范措施

 

(一)技术手段。(1)设置防火墙。防火墙技术一直被作为应对各类网络安全问题的基本手段之一。防火墙通常被设置在内部网络连接到外部的节点上,以逻辑手段隔离内外部网络之间的联系。防火墙以全面身份识别、加密控制、访问限制以及各类安全协议来提高其安全性可靠性,此外防火墙配合其他安全举措共同实行会有事半功倍的效果。但那时由于防火墙无法有效的对内部系统进行防御,所以对于经过伪装的黑客或病毒难以实现有效打击。(2)访问权限技术。

 

访问权限技术顾名思义就是对访问权限进行设置,禁止不法访问者进入企业网络内部。访问权限设置是企业计算网络系统安全的守门员。通过对访问权限的设置,赋予不同用户不同的权利和限制,使得使用这仅能在权限范围内进行操作。(3)对文件进行加密。文件加密技术是指把把明文变成密码问,主要目的是使没有授权的人无法阅读,进而加强企业文件在传输过程中的安全性。常见的网络加密手段有:链路加密法、端点加密法和节点加密法。(4)云安全。云安全是伴随着云计算所产生的新型的维护网络系统安全的技术。区别于传统的安全措施,云安全的最大优点是对与病毒的查杀依赖于庞大的网络服务而不是单纯的本地硬盘。

 

云安全通过对大量客户端网络异常的监测,及时发现异常讯息经服务端自动处理后,迅速将病毒应对方案发送到不同客服端。云安全已经被应用到各大企业中并取得不错的成绩,但由于这门技术还处于发展阶段,所以存在诸多不足。(5)入侵检测系统技术。入侵检测系统技术是新一代的网络安全保障手段,该技术极大的弥补了防火墙的弊端。它集检测、记录、报警、响应为一体,能够主动积极的保护自身网络不受侵害。专业的入侵检测技术能够有效的对内部外部和错误操作进行实时保护。

 

在系统受到侵害前组织其入侵。但是入侵操作技术存在某些不足,如应对精密并有组织的进攻时,还略显笨拙。但随着计算机技术的不断发展,入侵检测系统技术有望成为目前最适宜企业网络所应用的。

 

(二)非技术手段。(1)创建优良网络环境。创造优良的网络环境主要是指硬件运行条件的改善,要求企业在进行网络硬件设施建立时,要严格按照国家颁布的统一标准进行设立。对与计算机系统设施要进行全面的管理,切实履行维护工作。企业内部制定完善的应对突发性事故的应急方案。(2)增强安全意识。在增强企业计算机网络安全时,要培养全员安全意识。

 

计算的使用者要严格按照自己的权限进行规范操作,在日常工作中注重对病毒的防御,及时更新杀毒软件。企业尤其要增强网络管理人员的安全意识,选取责任心强职业道德优秀的人员担任该职位。(3)完善网络立法加强监测。针对目前我国网络安全法律不健全这一问题,本文建议首先要对现有的网络安全法律进行重新的审核和调整确保各项法律之间协调性规范性。

 

在制定网络安全法律时可有效参考国外成熟的法律条纹和成功经验。尤其是在制定企业网络安全法律时要使其与国外网络安全法律相接轨,有利于我国企业发展对外贸易。与完善的法律体系相适应的还有高质量的网络监管队伍,网络监管队伍的设立要坚持队伍成员具有过硬的网络信息技术和安全技术。

 

为有力打击网络犯罪提供武器。(4)建立健全企业网络规章制度。建立健全企业网络规章制度,主要为企业网络运行提供明确的操作规范。针对与企业网络运行的实际情况,在对每个环节进行安全测评的基础上设立不同的安全级别、完善安全规章制度。最大程度上保障安全和应用的平衡。

 

结语:企业计算机网络系统安全是一个技术和管理兼具的复杂性问题,企业必须全面综合考量各项因素,制定出行之有效的安全举措,值得注意的是世界没有绝对安全的网络系统,但是随着计算机技术的不断进步,计企业计算机网络安全也会更上一层楼。本文针对与现如今企业计算机网络系统中常出现的问题提出了几点针对性策略,完善的政策、健全的体制、精进的技术和高素质的人才,是确保企业网络系统安全的不二法则。

篇(7)

一、电子商务出现安全问题的原因

电子商务出现安全问题的原因是多方面,主要有以下几种:

1、企业管理缺乏对于人员管理的认识。

如今,很多企业都认为电子商务仅仅在于技术而非人员管理,因此,企业在管理当中也会自觉地把电子商务当做一项技术来研究管理,缺乏对于企业内?a href="xuexila.com/yangsheng/kesou/" target="_blank">咳嗽钡南低彻芾恚皇墙屑际豕タ死唇邪踩喙堋R虼耍坏┢笠捣⑸宋薹植沟木盟鹗保39讨吹娜衔羌际醪还厝堑幕觯斐赏环⑹录捣ⅰD壳埃诠芾淼敝忻挥幸桓鱿喽酝暾耐绻芾硐低痴馐悄赣怪靡傻模环⑹录媸倍伎赡艽嬖冢虼耍踩芾?a href="xuexila.com/fanwen/cuoshi/" target="_blank">措施就必须要管理到电子商务的每一个角落和环节当中,只有是人与与技术相结合,才能够保证电子商务安全的进行下去。

2、企业规划当中没有详细的考虑信息安全问题

在电子商务安全的管理当中,并不是仅仅依靠一个部分或几个部门,而是整个企业的所有部门来维护和监管,虽然,各部门在职能的分工上各有不同,各有优势也存在差异,但是信息安全是每个部门都必须要重视的事情。信息安全保障体系必须是各部门整体的协调统一,才能够确保信息安全体系的有效管理。

3、企业缺乏相应的安全管理人力

企业在进行信息安全管理当中,很容易忽视对于信息安全管理的物质基础,在信息管理当中人才是保障信息安全的重中之重,信息安全是一项技术性活,假如缺乏业务能力强并且具备信息安全网络知识、技术、法律知识和管理能力的人才,就不可能把安全管理做好,电子商务安全管理就没有保障,容易导致信息的丢失和安全的缺乏。

4、企业对人员关于信息安全的宣传不到位

很多企业度忽视对于内部工作人员的信息安全的培训,这样就容易导致内部人员的信息安全意识薄弱,等不到企业安全管理的目的,因此就可能导致安全事故的发生,如今绝大部分的安全信息泄密事件都是由于参与网络交易的人员信息安全意识的缺乏而发生的,这就是企业在安全管理上的疏忽造成经济的损失。

二、电子商务安全管理体制的建议

网上交易安全管理必须采用较为综合的管理思路,从技术考虑确保技术能够跟得上时代的潮流,加强安全监管建立合法的管理制度,杜绝信息的泄密,对交易安全进行实时监控等等手段来保障安全,因此本文提出电子商务安全管理建议如下:

1、企业需提高网络安全防范的意识

目前,很多国内的网站都存在网络上的安全问题,主要是管理者没有重视安全的监管,甚至一些企业认为自己的公司规模小不具备安全管理的经验甚至是不需要进行安全的管理,因为不会成为黑客攻击的目标,这样的安全监管就无从谈起。因此,不管是大企业还是小企业都需要树立其安全管理的意识,定期举办安全信息培训,只有是提高网络安全的防范意识才能够避免信息泄露的事故发生。

2、加强电子商务安全管理组织上的体系

电子商务安全管理最主要的是组织上需要更加的完善,因此需要建立行政指挥领导、技术人才管理、信息安全监管以及安全顾问等等的安全决策,而他们的职责是建立相对完整的组织机构,组织安全策略、分配安全职责并且定期检查安全职责是否按时旅行等等。不仅如此,企业还需要建立起网络安全员、管理员等等的安全执行机构,能够负责网络系统的安全策略和日常的安全运行维护检查等。而安全顾问也必不可少,可以聘请安全专家负责提供安全的建议,尤其是在突发事故发生后,安全顾问就显得特别重要,可以被安全决策机构负责事故的调查并且能够提出相对合理的评估意见与建议等。

3、加强人员的安全管理意识

在网络交易的时候大部分都是内部人员参与网络交易,因此,他们更容易进行网络犯罪,而他们在违法过程中比其他的违法人员具有更大的隐蔽性和高效性。因而企业需要加强人员的监管,可以先从人员的录用上进行人员的甄选,在人员的录用过程当中要签署保密协议,当人员到期或者合同终止时也需要签署保密协议。其次还可以对内部人员进行在岗培训,建立起人员的安全意识,定期组织安全策略练习和规程方面的操作等。第三,还可以让企业人员明确本岗位的安全政策和职责,对违反网络交易的人员要进行相应的处罚,情节严重时可让其承担法律责任。[1]

4、企业需加强法律意识,并促进电子商务有法可依

如今,电子商务的发展越来越快速,企业也从电子商务的交易上获得了巨大的经济效益,但是在目前来看,我国却没有电子商务相对应的法律依据,这样容易使得部分犯罪人员得不到相应的处罚,当然,我国也在电子商务的立法上逐渐的完善,但是到虽然在电子商务上信息安全取得了一些成绩,却总体来说法律依旧还是不健全的,对于电子商务的安全保护依旧是缺少,专门的法律还是比较的分散,并且法律的效率依旧还是不高,面对这样的新型情况的突发,还是缺乏有力性和有效性,适应性相对较弱,因此,国家的对于电子商务的专门立法需要各个企业和国家的有关部门不断地摸索,才能够让电子商务的立法环境得到良好的发展。[2]

三、结论

相关文章
热门文章
相关期刊