时间:2023-06-26 16:07:46
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇网络安全及信息化范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
关键词 医院;信息安全;计算机房;病毒传播
中图分类号TP39 文献标识码A 文章编号 1674-6708(2014)106-0209-02
自计算机问世以来,尤其是互联网技术的快速普及和应用,大大改变了人们的传统生活方式,加快了社会发展步伐。特别是随着医院信息化水平的不断深入,医院借助计算机互联网网络,医院不仅可以在网络上优化配置信息资源,还可以有效提高了管理效率。但是这种方便的背后,却隐藏了巨大的风险,一些不法分子在利益动机驱使下,利用黑客技术大肆入侵网络计算机,窃取和篡改他人信息数据,给医院造成了巨大的经济损失和不良社会影响,大大危害了网络健康发展,也对互联网计算机信息安全造成了更大威胁。
基于上述问题,本文以当前医院的计算机机房管理为分析对象,深入分析计算机机房信息系统中存在的各种安全问题,并根据研究的情况为其提出了一些有针对性的解决对策和建议。
1 当前医院计算机机房信息安全问题分析
医院计算机房是医院进行管理运营的重要保障,它主要担当医院患者的病例管理、医院的人事档案管理以及医院与医院之间的信息共享等,然而医院的机房服务器的系统安全直接影响到真个医院计算机的信息安全。一旦计算机机房遇到了安全风险,则网络上所有计算机都将面临安全问题。例如,某台计算机遭受了网络攻击,则网络上其他计算机都可能会受到攻击,这种影响会借助网络扩大到多个医院电脑,造成重大负面影响。
最近几年来,计算机技术水平不断提高,黑客技术也更加隐蔽,更具攻击性和破坏性。有些黑客为了达到自身目的,经常将计算机机房作为攻击目标,以获得更大的收益。因此,医院计算机房也是最容易受到侵犯的对象,其面临严峻的信息安全问题。例如一家知名网络公司的计算机机房受到黑客突然攻击,机房所有服务器全部停止运转, 导致一百多万网民不能正常上网,造成了19万元的经济损失。后来经警方调查,这是一家专职网络黑客所为。据媒体透露, 本次事件的起因是黑客向该公司索要“id靓号”被拒绝。所谓“靓号”就是一些比较个性化的id名称,类似于我们生活当中的“吉祥手机号码”。2010年11月,某地一所高校医院计算机房也遭受了黑客攻击,全院网络全部陷入瘫痪状态,真个内部网站无法访问,网站信息被恶意篡改,严重影响了医院的正常工作和学习,也给医院造成了重大负面影响。
2 当前医院计算机房信息安全存在漏洞的原因分析
2.1计算机网络系统存在安全漏洞
计算机软件和网络应用程度都由人工开发设计,这注定了其存在各种安全漏洞和缺陷。这些瑕疵是多种多样的,例如:我们日常生活中常用的qq聊天工具,用来下载电影的讯雷、电驴软件,遨游浏览器软件,微软公司开发的办公软件等,这些应用软件都存在一些技术缺陷与漏洞,而网络黑客往往就是利用这些瑕疵作为攻击切入点。此外,在计算机使用过程中也会产生各种安全漏洞。例如:电脑上安装的微软公司研发的windows操作系统,其就存在rpc远程任意代码运行漏洞,Lunix系列操作系统也有许多可以令缓冲器溢出的漏洞,redhat系统中也存在程序瑕疵,导致非法用户可通过远程溢出来获得root权限等。
目前,因特网中的各种服务器都存在致命的安全漏洞和隐患。例如web服务器、邮件服务器、ftp服务器以及数据库服务器和流媒体服务器等,都是网络黑客攻击的主要目标。此外,还有一些程序脚本语言存在一些设计缺陷和问题,加大了因特网被网侵的风险。
2.2网络病毒的飞速传播
随着信息技术的不断发展,计算机病毒种类日益多样化起来,计算机病毒传播速度较快,影响面广,令人防不胜防。网络发达的信息传播功能为计算机病毒扩散提供了有利条件。医院计算机房也是网络病毒的主要侵袭对象,下载一个文件,安装一个应用软件,安插一次u盘,访问一个陌生网站,接收一个文件数据包都可能导致计算机中毒,给计算机带来重大的安全隐患。
病毒可以通过一网的计算机来来蔓延到其他计算机,最终导致整个网络上的计算机都被病毒侵害。一旦计算机遭受了病毒侵害,对于医院的计算机来说,其机房的整个系统就无法正常运转,计算机的一些应用软件、信息数据等都会被损害和篡改,导致整个系统瘫痪。
3医院计算机房安全防范策略
3.1完善网络病毒防御系统
怎样防范计算机病毒对计算机网络的侵犯呢?这是医院计算机房管理人员必须认真面对的问题。要解决这个问题,首先要树立积极主动的防御观念,医院的计算机管理员要定期对计算机系统、邮件系统及其软件程序进行维护和更新。采用最新在线病毒检测软件安装在机房服务器上;在单机上安装杀毒软件等。机房服务器要安装防火墙来提高安全防护级别,要使用个人防火墙来提高单机信息安全防护水平,并定期升级防火墙。
管理员要定期扫描系统漏洞,及时找出安全隐患并修复,不断提高计算机系统运行安全水平;管理员要制定程序补丁管理制度。例如:对医院端计算机进行软件安全评估,并对其系统漏洞进行补丁升级,对机房计算机编组管理。除此之外,还要跟踪最新软件漏洞信息,并下载补丁进行安装和修复。机房要明确规定不得擅自使用来路不明的U盘、磁盘,在采用移动设备进行数据转移时,要先对其进行病毒检测再使用。
在日常工作中,要提高计算机系统的安全防护等级,如果条件允许的话,可以禁止安装java和activex控件,这可以有效降低系统被入侵概率。
3.2重视对网络的软件系统保护
计算机硬盘的保护,这里推荐采用“还原精灵”来定期备份计算机数据,并在单机上做好系统备份,这样才能够保证硬盘数据安全。经过这样处理,即使联网电脑数据被全部篡改,都可以在短时间内完全恢复,有效提高了数据安全性。
3.3定期给计算机数据和资料备份
计算机数据安全指是计算机系统安全的重要内容,要不断提高计算机数据安全性,不仅要做好软件安全防护,还要做好数据安全备份工作,例如采用单机备份,或者使用专业软件在线备份,最大程度避免数据受到病毒的侵害。此外,在建设医院计算机房过程,要选择合理的软硬件,根据当前计算机网络环境变化,采用最新安全技术来提升计算机安全水平,同时加强管理队伍建设,切实提高管理人员安全观念,为医院建立一个安全、高效、稳定的计算机网络环境。
总之,机房网络安全防护是一项长期艰巨的工作任务,它涉及多方面的工作内容,例如技术升级,设备更新, 安全管理,人员管理等,还要在制度、监督和考核等方面做好相应工作。在硬件上要加强网络系统安全建设,同时要发挥机房管理人员的工作主观能动性,以高度的责任感和使命感来做好计算机安全维护工作。
参考文献
[1]田尖参,德松加.信息化建设推动医院管理现代化[J].中国卫生事业管理,2008(10).
[2]刘颖.医院人力资源管理信息化探讨[J].中国数字医学,2008(9).
[3]侯晓宁.建立健全电算化会计信息系统的内部控制制度[J].时代经贸(下旬刊),2008(2).
[4]谢兰.关于加强医院会计电算化管理的探讨[J].当代经理人,2006(12).
[5]张震江、赵军平.院网络与信息安全的问题和对策[J].医疗卫生装备,2006(11).
[6]周文杰.医院信息网络系统安全[J].中国医疗设备,2008(2).
[7]吕晓娟,等.运用虚拟局域网技术加强医院网络安全建设[J].医学信息(中旬刊),2011(7).
[8]王洪萍,黄国莉.医院局域网客户端安全管理的体会[J].实用医药杂志,2008(1).
关键词:高校;信息化建设;无线网络安全;运维对策;
进入21世纪之后,互联网技术迎来了飞速发展的时期,越来越多的互联网技术应用到了生产生活的各行各业中,可以说新时代的信息化建设改变着我们的生产和生活。而随着我国"网络强国"战略的不断推进,"互联网+"模式与各个行业间的融合度越来越高。
高校信息化建设对于现代教育发展的意义重大,在课堂上,老师可以使用信息化手段进行授课;在业余时间,学生们还能够在互联网上浏览各种各样的学习资源;甚至于很多的高校还提出了线上直播课程,信息化建设带来了更加多元化的教学手段。但是,在高校信息化建设中,在安全上仍然会存在一些问题和漏洞,因为网络具有公开、共享、实时的特点,因此网络安全问题必然需要引起足够的重视,近些年,无线技术在多个场景下得到普及,在高校场景下无线技术的应用一样非常重要。无线终端设备比如手机、笔记本等已经成为高校生活里的必不可少的学习生活设备,传统的有线网络接入受制约性明显的情况下,在特定的场景下比如图书馆,自习室,食堂等地方通过无线网络的形式进行网络覆盖,对于提升高校信息化建设至关重要。然而,在高校信息化建立中无线网络服务的安全问题不容忽视,一方面,需要提高无线网络的服务质量,保障无线网络的全时段通畅,并满足全校师生的无线网使用需求;另一方面,无线网络要重视相关的网络安全建设,切实保障高校网络的安全,并为高校信息化建设提供网线网络安全保障。基于此在累积高校信息化建设经验基础上,探析无线网络安全问题及运维策略显得尤为重要。
1 高校信息化建设中无线网络安全问题
在高校信息化建设中,通过对无线网络的建设,最主要的目的是解决了有线网络接入的一些限制问题及异常问题。高校无线网络具有开放性的特点,在多个场景下甚至校园全域均需要具备无线网络的接收能力。在无线网络建设初期,网络的覆盖范围为工作的重心,在校园内存在信号弱的地域内,进行重新预设,实现对信号的补充,保障校园各个区域都能够接入网络。而随着高校无线网络建设规模的不断扩大,用户的不断增加,结合实际建设的情况,将高校无线网络的安全管理逐步调整成为高校无线网络建设的工作重点。高校无线网络安全管理是一个系统的工作,需要结合高校的无线网络设计形式以及网络模式等进行有序的安全管理工作。下面对目前高校信息化建设里无线网络常见的安全问题进行分析:
(1)非法用户侵入。开放性是无线网络设计的主要特点之一,但是在日常的实际安全管理中经常出现非法用户侵入的问题。非法用户侵入之后,对高校无线网络用户的用户信息甚至账号、账户信息都会构成威胁,很有可能导致教师或者学生的信息泄露。另外,由于在非法操作下会占用大量的无线网络资源,就可能导致高校现有的内部系统稳定性受到影响。
(2)数据泄露。在大数据时代,高校教学管理体系中各类的教学数据是不可或缺的重要资源。为此,在无线网络建设中需要规避利用无线网络漏洞盗取高校教学数据资源的问题,这项工作是高校信息化建设的重要环节。然而,全国各地众多的高校均发生过个人信息、教学资源、管理资源等外泄的事故,造成这种问题的主要原因一方面是数据结构不稳定,另一方面在于无线网络漏洞,不法分子利用网络漏洞将这些数据传送至系统之外,给高校带来了巨大损失。
(3)系统瘫痪。无线网络的在使用中会有一定的限额,一旦同时使用的用户过多,超过了能够承载的限额,高校无线网络可能会出现瘫痪的问题,而造成这种现象的原因主要是因为无线网络在建设中设备配置存在问题,通常是在无线网络建设时没有对区域内的网络运行及网络服务需求有全面的考量,再加上高校内无线网络使用的频率存在高峰期和低谷期,一旦在高峰期出现大量用户同时使用,就可能存在上述瘫痪的问题,并严重的影响我国高校信息化建设的效果。
(4)网络监听。很多不法分子利用无线网络开放性的特点,通过不法手段窃听重要信息内容后,对高校用户进行恶意敲诈和勒索。如此一来,对高校的声誉会造成不良的影响,同时对高校教师和学生的个人隐私信息的保护带来隐患,甚至影响到用户的安全问题。
(5)其他安全隐患。网络安全管理本身是一项对于高校信息化建设里具有积极意义的工作,结合高校的无线网络设计模式,可以发现其实很多高校存在安全性低的现象,有些无线接入点的设置就没有考虑安全问题,在网络认证形式上一样存在缺陷问题,只有具备MAC认证,才能达到信息普及的效果。目前,国内高校配置高级的802.1x认证协议的并不多见,因此,对于一般校园无线网络来讲,还需要一套更加完善的安全体系。
2 高校信息化建设中无线网络运维对策
通过对高校信息化建设过程中无线网络安全问题的分析,我们可以知道非法侵入、数据泄露、系统瘫痪、网络监听等是当前常见的无线网络安全问题,那么我们需要从这些问题的实际情况出发,寻求解决问题的相关运维对策,达到提升高校无线网络安全的目的。
(1)合理应用无线入侵检测技术。近些年来,无线网络技术对于入侵技术有一定的要求,要求无线网络的安全管理人员要能够掌握检测技术的种类,并通过对无线网络进行检测和分析,对非法侵入的类型进行判断。为了保障高校网络的安全和稳定,在日常加强监控和分析的工作之外,需要以无线入侵检测系统为基础,了解MAC地址概况,找到伪装的WAP无线上网用户,不断强化防御系统的管理。
在高校信息化无线网络建设中,要建立起完善的认证访问控制形式,通常高校无线网络用户分为两种一种是固定用户,另外一种是流动用户,结合实际的需求和用户分析,以安全界定为基础,采用802.1x认证方式对用户进行认证,针对现有认证管理的注意事项,需要做好协议分析工作。
(2)加强数据安全管理,制定信息化安全制度。为了保障高校信息化建设中老师和学生个人信息安全问题,避免个人用户信息外泄事故的发生,并保障高校教育教学数据资源的安全和稳定,必须在高校信息化建设中加强对数据安全的管理工作,大力推行信息化安全管理制度。在无线网络使用频率不断增加的背景下,数据传输的安全是必须要全力保障的,并要时刻关注数据传输动态,并配置相关的安全管理机制,全面阻挡数据流通外泄的问题。在进行数据安全管理的制度里,要实行责任机制,从制度上完善监管机制,加大监管力度,营造良好的无线网络安全的环境。
(3)做好系统运维,制定应急预案。高校信息化建设要以无线网络为中心制定相应的系统运维计划,要不断优化系统承载能力,定期分析用户使用需求和系统服务能力的关系,一旦发生系统瘫痪隐患,要快速拓展无线网络的系统服务能力,同时要避免同一区域内网络共频的问题,避免多种网络的相互干扰,造成系统稳定性降低的问题。在做好日常系统服务能力运维监控的同时,为了进一步降低无线网络系统服务瘫痪的风险,提升无线网络服务质量,结合各个高校的实际使用情况,要制定相应的应急措施,以前瞻性的措施对可能存在的潜在风险进行提前预防,保障高校无线网络系统的安全稳定运行。
(4)完善现有虚拟专用网络技术。虚拟专用网络技术指的是在开放性的公用网络上建立专用网络的模式,以加密系统和隧道的形式的应用安全为基础,保障无线网络使用的安全性。虚拟专用网络形式具有突然性的特点,能够有效保障网络的整体安全性。具体实施阶段需要在VPN建设完成后,提供计费以及用户认证的服务,以此来保障无线网络的安全性提升。
(5)提高网络安全管理技术水平。在无线网络建设和后续的安全管理中,提升安全管理人员的安全技术水平及安全意识是重点工作。不仅要求安全管理工作人员能够掌握安全管理的类型以及注意事项,还需要掌握足够的故障维修及突发事件处理的能力。对于无线网络的安全管理工作人员来说,安全意识和技术水平一样重要,要不断提升工作人员对无线网络安全问题的重视程度,明确责任人制度,切实保障高校信息化建设无线网络的安全运作。
(6)优化高校信息化建设无线网络安全管理制度。根据高校信息化建设无线网络安全管理的需求,要制定相应的规章制度,以制度来约束个人使用无线网络的行为。具体规章制度包含《无线网络升级管理制度》、《软件更新准则》、《网络数据资源管理办法》等,同时依托高校各个教育管理部门,定期组织相应的无线网络安全培训,提升高校广大师生的安全用网意识,并规范自身的用网行为,加强网络安全管理自主性,发挥师生无线网络安全管理主体能动性,削减无线网络安全管理阻力,为解决各类无线网络安全问题铺平道路。
3 结束语
综上所述,当前在高校信息化建设的过程中,对校园无线网络安全管理有更高的要求,结合实际要求可知,在无线网络安全管理中要明确注意事项及运维策略。可以说无线网络的问题频繁出现已经成为影响信息化高校建设的重要障碍。针对文中一系列的无线网络安全性问题,需要广大高校信息化工作者们加强数据安全管理,防侵入系统建设,信息化安全制度的优化,无线网络系统的优化等多种运维对策加以应对,提高无线网络安全稳定性,继而推动高校信息化建设健康发展。
参考文献
[1]陈亨坦。浅谈无线网络安全防范措施在高校网络中的应用[J]中国科技信息, 2008(17):90+94.
[2]杨川。高校无线网络安全问题及防范措施[J].计算机光盘软件与应用, 2014, 17(15):207+209.
[3]杨。基于大数据环境下的高校档案信息化建设分析[J].兰台内外, 2021(5):7-9.
关键词:互联网+;网络安全;网络体系结构
“互联网+”顾名思义是以互联网为中心所构成的一个信息化的世界[1-3]。例如,目前的在线支付、远程智能家具控制以及移动OA等,都是以Internet为中心而构建起来的信息化服务。自Internet以全球互联网络问世以来,其在计算机网络世界已经达到了无可替代的地位;人们所构建的网络若需与外界通信,则必需首先考虑是否连入“外网”,而这里的“外网”一般所指即为互联网;另外,特别是跨区域甚至是跨国企业,若要将各子公司的信息化构成一个内网,假设在没有互联网的情况下,该企业必须专线架构基础设施来完成,而现在企业只需借助互联网基础设施采用相关安全技术和隧道技术等就可以实现它。随着物联网技术和移动互联网技术的飞速发展,“互联网+”中“+”的含义越来越明显,使得人类真正进入信息化时代,从而使得各项生活活动都以互联网为中心而完成,诸如上述在线支付等。“互联网+”的时代改变了人们的生活方式,使得人们的生活越来越便利,同时,它也给人们带来相关安全隐患,在这个时代下的网络安全问题显得越来越重要[4-5]。这具体表现在,网络的一体化使得网络安全问题以互联网为中心而衍生开来;网络的多样化和异构化使得网络安全问题也变得复杂和多样化。例如,在移动互联网发展的今天,人们都以智能终端移动设备连入互联网进行相关活动,这就使得网络的管理变得复杂而困难。为解决“互联网+”时代下的网络安全问题,本文首先分析其特征,然后引出用户的需求,再从网络安全的不同层次来进行分析,以提出解决相关安全问题的方案。
1“互联网+”的相关特征
“互联网+”的时代是一个信息化大统一的时代,它是以互联网为基本网络架构设施,采用不同种网络计算技术将人类的生活真正统一到信息化中去,具体有如下特征。
1.1以互联网为中心
“互联网+”是以Internet为基础网络架构,因此,它必然以互联网为中心而存在。例如,目前流行的智能家具远程控制就是首先采用无线传感器将各家具连成一个局域网络,然后通过该网络的网关收发数据并传入互联网;再次,在用户的智能终端设备启用相应的APP客户端,然后通过此客户端对智能家具进行控制。因此,互联网是数据传输的中心,其安全问题也必然是“互联网+”网络的关键点之一。Internet以TCP/IP协议簇为基础,由互联网层的IP协议将异种的各子网连成一个统一的互联网;另外,IP协议还负责将数据从一个网络路由到另一个网络,但IP只是尽力将数据进行传递,而对数据的可靠性传递不给予保证。因此,互联网通过TCP来实现端到端的可靠传输。
1.2用户需求的多样性
在当前的信息化时代,人们的各项活动都通过互联网来实现。例如,人们为实现工业生产的协同工作及信息化共享等需要网络服务;人们的日常生活活动,如在线办公、在线购物等也需要网络服务;再有,人们的基本生活需求,如智慧城市、智能家具、人工智能等相关产品都需要网络服务。
1.3万物互联的特征越来越明显
随着物联网技术从概念提出到现在的万物互联的实现,使得物联网的概念不再局限于一个实物相连概念,而上升到一个哲学上的高度;即万物互联使得信息化时代的中心即为信息,而信息相连的中心则为互联网。目前的大数据、物联网及云计算等网络计算的发展使得万物互联成为现实。
1.4移动互联网技术解决了终端网络接入的最后束缚
移动智能终端的飞速发展使得连入网络的最后束缚得到了解决,目前,人们可以通过智能手机等智能终端便捷地接入互联网而进行各项活动,特别是在线支付宝或微信支付,使得我国在支付方式上走在了世界的前列,从而改变了人们的生活方式。毫不夸张地说,移动互联网技术的实现使得信息化技术的普及成为现实。目前,没有任何计算机知识基础的人都能使用相关终端设备来获取信息而为工作、学习和生活服务。从上述“互联网+”信息时代的四大特征来看,目前,我们已经进入了一个统一化、多样化及异构化和复杂化的信息化时代,从而使得各行各业都离不开信息化技术;在这个大背景下,网络的安全问题也必然成为一个不可忽视的问题。例如,如果人们在进行在线支付时,没有相关安全保证,试问,还有谁愿意使用这样的支付方式。当然,随着网络的发展,网络的安全问题也得到了相应的保证。在下一小节,笔者将分析说明目前网络安全技术发展的相关现状及挑战,并给出相关解决方案。
2“互联网+”时代下的网络安全技术
由于“互联网+”的信息化时代人们对信息的依赖已经到达了如依赖水和电的程度,因此,网络信息的安全问题也必然成为人们最关心的问题之一。在本小节,笔者从数据安全、网络安全及“互联网+”的相关特征下的安全问题等方面来分析“互联网+”下的安全问题。
2.1数据安全
数据是信息的表现形式,计算机处理的数据是以二进制表示的机器编码,不管是文本、声音还是图像、动画等,最终都以二进制数据编码后由计算机存储或处理。因此,二进制数据的安全问题必然是网络安全中最基本的安全问题之一。为了实现数据的安全,人们一般采用密码技术与计算机结合而形成现代密码技术来完成此任务。所谓密码技术,即将数据通过相关技术手段使之成为不可识别的内容,若合法用户则需将这些不可识别的内容还原为原有数据后才能使用,而这些过程中需要的一项关键因素即为密钥。采用密码技术可从数据的底层保证数据机密性、完整性和可用性。
2.2网络安全
“互联网+”下的网络安全即为互联网的安全,目前,在Internet网络的各个层次都建立起了相应的安全机制。在互联网层的IP协议的基础之上,采用了IPSec协议来实现IP层的安全;在传输层,运用了SSL和TLS等协议来实现端到端的网络安全;在应用层,各应用协议也有相应的安全协议相支撑,例如超文本传输协议即有HTTPS来实现万维网的应用安全。
2.3子网层安全
在互联网的分层网络体系结构中,子网层位于网络的最底层,主要表现为各物理网络的构成。目前在“互联网+”的网络时代,子网层的多样性、异构性和复杂性使得万物互联的信息化时代成为现实。同样也因为子网层的这些特性,使得其安全问题变得更为复杂。首先,现在连入互联网络的物理网络不再是单一的有线局域网络,它可以是有线局域网、无线局域网,也可以是以任何形式的智能物理设备组成的自组织网络;其次,移动通信技术和无线网络技术使得各种不同物理设备随意自组织加入互联网成为现实。因此,从子网层入手来解决安全问题,已经是“互联网+”时代下的重要网络安全问题之一。
3“互联网+”时代下的网络安全的几点建议
网络安全的相关问题从TCP/IP协议簇的上层结构来看,已经拥有很成熟的网络安全技术,这是因为随着互联网的发展,人们为了满足其安全需求,其安全技术的发展也日趋成熟。而随着移动通信技术和无线技术的不断发展,使得移动互联网技术成为“互联网+”时代的前动力。因此,终端用户从其子网层随意自组织进入互联网络,这使得其安全问题越来越严峻。下面笔者针对“互联网+”的相关特征,从子网层入手,提出几点与“互联网+”网络安全相关的建议。
3.1接入网安全
在底层终端用户连入互联网之前,必须选择相关接入网络来进入互联网。例如,可能通过有线将设备连入物理网络,也可以通过无线局域网或移动流量数据等连入网络。为保证接入网的安全,从网络的角度而言,要阻止不法用户接入网络最好的办法就是进行相应的身份认证,例如,在无线局域网络中就有WEP和WPA等相关协议来完成相关认证。另外,从用户的角度而言,不随意连入来历不明的网络热点,以使自己不暴露在不法人员的网络中而得到相应安全保护。
3.2加强终端用户安全意识
用户终端一旦连入互联网后,网络数据的表现形式及传输方式即不为其所知和所关心;此外,用户也因没有专业的网络知识而无法解决网络下层数据处理问题。因此,网络的底层对终端用户而言都是透明的,从而使得用户也不需要去关心下层安全问题,把这些问题都交给网络安全机制去处理。而对于终端用户主要是针对网络应用方面的安全需自身处理,使得网络信息用户的层次是安全的,这需要用户增强安全意识且制定相应安全策略。
3.3用户安全策略
“互联网+”时代下,信息的使用者网络终端用户需制定相应安全策略以确保自身的信息安全,笔者依据“互联网+”的特性提出如下安全策略。(1)口令安全。用户在进行网络应用时,一般都采用口令进行身份认证,因此,口令的安全即为用户网络安全的第一要素。(2)访问安全。用户在运用“互联网+”获取信息时,访问的安全尤为重要,用户应不随意访问来历不明的信息系统。(3)支付安全。用户在运用网络在线支付时,不可采用“一篮子工程”,即为了支付的便捷将各支付系统与网上银行随意绑定;可采用“即存即用”原则来确保将损失降到最低,即需要支付多少,提前存入多少资金,即使账号有失也不会带来太大损失。(4)个人隐私信息安全。用户不可随意将个人隐私信息暴露在各信息系统,应采用相关安全机制来保护个人隐私信息。(5)防网络陷阱安全。在信息一体化的时代,不法分子也通过信息手段来制造网络陷阱骗取财物,例如黑网贷、电信诈骗等,其实防网络陷阱只需自身安全意识强且不贪小便宜即可防范此安全问题。
4结语
本文首先阐述了“互联网+”时代的基本特征,然后从网络的各个层次分析了网络安全机制,最后从用户接入网络和用户终端层面上重点阐述在信息一体化时代下网络安全的相关建议。下一步的工作是将相关安全策略具体化以形成网络安全模型。
[参考文献]
[1]肖宏,马彪.“互联网+”时代学术期刊的作用及发展前景[J].中国科技期刊研究,2015(10):1046-1053.
[2]赵若瑜.“互联网+”电子信息技术发展研究[J].科技与创新,2018(1):151-152.
[3]欧阳日辉.从“+互联网”到“互联网+”—技术革命如何孕育新型经济社会形态[J].人民论坛(学术前沿),2015(10):25-38.
随着互联网技术的全面普及,网络安全与信息技术呈现高速发展的趋势。新型互联网架构与信息资源管理模式急需进一步的完善,由于目前信息发送与接收过程中漏洞较多,容易成为网络攻击的对象,新型媒体技术成为网络攻击的新目标。由于信息化程度的不断深化,个人计算机信息的全面扩大,国家信息与企业相关技术资源都通过互联网进行储存与传递,因此,国家有关部门需要重视对网络安全管理模式的优化,建立完整的知识产权的信息保障系统。本文对网络安全与信息技术发展过程中存在的问题进行探讨与分析,旨在为国家建立完整的互联网信息系统提出建设性意见。
关键词:
网络安全;信息技术;发展态势;思考
我国作为世界第二大经济体,必然是互联信息化的主要受益者。近十年以来,我国信息化建设得到空前发展,网络信息化发展经济基础与社会基础逐渐完善,社会对互联网大信息时代依赖性也不断加深。因此,网络安全问题成为信息化发展重要阻碍,国家需要制定相关政策,全面监管网络信息化市场发展,对信息化市场出现问题进行深入探讨,全面提升网络环境安全性。
一、互联网发展趋势
(一)新型互联网架构
自互联网建立至今,其发展仅仅花了30余年就在全球得到全面普及,其应用从开始的信息传递到现在的商业运营、个人娱乐、公共服务、机构管理的重要平台,成为特殊的社会空间。由于互联网的特殊架构原则,互联网的核心信息传递方式是通过TCP/IP协议为基础的,这类基本架构使得网络信息传递限制程度低,匿名访问与网络攻击难以阻止,使用者在互联网上难以保证自己的隐私。如果想在根本上解决网络安全问题,就必须对互联网架构模式进行革新,引入全新的网络架构模式,而这种新型网络架构技术基础就是不依靠单一的协议路线进行信息传输,以确保使用者信息安全性与隐私性为基本思想,对网络安全与信息技术进行全面分析研讨,明确国家未来网络布局与信息技术革新计划。
(二)新型信息资源掌控技术
目前,互联网在实际的运营过程中,其核心是通过逻辑手段对网络信息资源进行发出与接收,建立全面的层次性管理与区域性管理。互联网基本信息资源主要是通过个人身份、域名与IP地址进行定位与识别,其具体分布范围较广,信息资源不够集中,这些特点使得互联网信息发送与接收过程必须依靠逻辑信号进行运转。新型信息资源掌控技术需要依靠管理技术与管理权限为基本原则,将其作为互联网运行的核心竞争点。
(三)新型搜索技术
目前,互联网使用的搜书技术主要通过用户输入数据命令进行检测,随着社会步入大数据时代,数据全面性成为信息传递主要任务。新型信息检索系统需要将数据与传递模式同时进行,将信息中检索关键词与信息进行全面整合,建立云计算、语意网络、内容信息局域网络综合数据库,在此基础上优化检索流程与传递效率,提高互联网信息检索针对性与目的性。
二、网络安全发展态势
(一)新型信息媒体成为网络攻击的新途径
我国目前对新一代信息媒体在互联网信息技术与网络安全保障方面不够重视,网络安全与安全意识相对落后,由于互联网信息复杂性与无序性,个人与企业互联网受到攻击也成为常态,网络攻击者主要通过互联网数据传递的核心薄弱点进行攻击,导致整个数据库出现崩溃。新型信息媒体之所以成为受攻击重灾区主要原因是由于互联网逻辑程序具有局限性,攻击者主要通过建立与原信息数据相似的信任链,将信息库中漏洞最大化放大,使其对互联网系统甚至是整个社会信息接收与发送造成严重威胁。
(二)以主动式监听技术为代表的复杂攻击成为网络攻击的新方式
由于互联网攻击行为成为网络信息传递的主要威胁,国家政府部门与大型企业成为不法分子重点攻击对象,攻击目标也从纯粹互联网攻击转移到通信领域,互联网攻击方式也趋于多样化。传统网络攻击模式主要是对通过互联网存储数据库进行攻击,目前主动式监听技术主要针对网络游戏商、网络服务商、网络设备商与网络定位服务商的数据传输进行监听,从而获得企业内部关键性信息。我国许多依靠互联网平台大型服务商都受到主动式监听攻击,这种复杂的网络攻击方式严重干扰网络信息安全传递,是国家网络安全的重要隐患。
三、结语
随着信息化与大数据化时代全面到来,网络空间安全性成为当下急需解决的问题,互联网也是国家的经济、军事、政治文化信息重要载体。个人计算机信息化全面发展也使得网络安全成为影响社会稳定性关键因素,互联网时代的全面到来使得国家经济发展过分趋于数据化。不可否认,互联网为我国的经济发展做出重要的贡献,但是互联网信息中存在的漏洞成为了不法分子牟利的新途径,因此,国家需要全面深入对网络空间制度的改革,深刻认识到网络安全与信息化的发展趋势,明确网络发展的内在规律,结合国内外网络安全的改革经验,对复杂的网络环境进行全面改革,保障网络安全与信息技术健康稳定发展。
参考文献:
[1]陈明奇,洪学海,王伟,连一峰.关于网络安全和信息技术发展态势的思考[J].信息网络安全,2015,04:1-4.
[2]文玉锋,赵雪梅.关于网络环境下会计信息系统安全问题的思考———采用网络安全新技术,为网络财务安全提供先进的技术平台[J].农业科技与信息,2006,12:51-52.
[3]包东智.信息网络安全技术市场现状及发展策略的思考[J].当代通信,2004,22:46-49.
[4]李润森.关于计算机网络安全技术发展战略的几点思考[J].网络安全技术与应用,2001,04:6-8.
1、硬件故障
在企业的信息化系统中,计算机作为一种系统的辅助工具,其由很多部件组成,这些部件之间,分工协作,紧密相连,构成了整个信息化系统。因此,如果计算机出现故障,进而可能导致整个系统无法正常工作。计算机中部件的损坏,大多数都是网络连接不当和线路的物理损坏引起的,这些问题都具有不可预知性。计算机的硬件问题,还包括企业内部计算机网络系统中的各个终端的机房的问题。机房作为企业的信息化系统的重要组成部分,掌握着企业的信息流动和信息的安全,如果机房中计算机出现了故障和损伤,就会导致企业信息化系统的安全受到巨大威胁,甚至会导致信息化系统的崩溃。因此,机房的安全管理和维护,是计算机硬件方面一个重要的问题。
2、外部威胁
所谓的外部威胁,是指来自外部的恶意入侵和攻击。最为常见的外部威胁是黑客的入侵和计算机病毒。在企业的信息化系统中,各个信息单元都是相互信任的,系统的防御能力较为薄弱,一旦有黑客入侵或者感染计算机病毒,就可能导致整个系统的故障。这是由于防御意识的薄弱和防御能力低下所造成的风险。此外,由于系统设计本身有可能存在很多的漏洞,其中的应用程序也会有很多的漏洞。此外,当今黑客攻击的方式和方法已经越来越先进,也呈现出多样化的形式,越来越强大的黑客攻击技术让计算机防御变得更加艰难。这些来自外部的威胁是影响计算机网络安全的最为重大的因素。
二、计算机网络安全的应对措施
要应对计算机网络安全方面的威胁,可以从两个方面来采取措施:技术方面和管理方面。从技术方面去应对计算机网络安全威胁,可以细分为几个方向:一个是设置防火墙;另一个是设置相关的检测手段;第三个可以从物理隔离方面阻断病毒的传播。设置防火墙,是企业信息化系统中防御外来威胁最为常用的手段,防火墙可以对外部访问的尺度进行控制,对那些不在规定范围或者异常的访问者进行阻挡,只允许在规定范围之内的或者正常的访问者对相关数据进行访问。这样可以让那些恶意访问者被阻挡在系统之外。另外,在企业的信息化系统中一些重要部位设置一些检测工具,也可以有效抵御外部威胁。一旦这些检测工具发现有异常行为,它们就会发出警报,这种检测工具不但能够防御外部的威胁,对于来自系统内部的攻击也能够进行检测和防御,弥补了防火墙功能上的不足,提升了企业信息化系统的防御能力。另外,使用物理隔离手段也能够阻断黑客攻击和病毒入侵。物理隔离手段,是将企业内网和进行隔离,这种手段能够完全阻断内网和外网之间的信息传递,其防御能力比防火墙和检查工具要强,当然它的弱点也非常明显,就是在阻断黑客攻击和病毒传播的同时,也让内网无法与外网进行有效地信息传递。物理隔离方法要将系统中不需要使用的端口进行关闭,同时,使用系统杀毒软件对系统进行扫描,对病毒进行查杀,对于系统中存在的漏洞进行修补,实时保护系统的安全,保证系统能够正常运行。对于接入系统的移动设备,如果这些移动设备没有通过安全认证,将会对这些设备进行严密监控,一旦设备中的某些应用程序行为异常,就会对这些设备进行隔离,从而从外到内全面保护系统的安全。除以上提到的一些技术方面的防御手段之外,还可以研发安全级别更高的信息化系统。要在人机交互界面更加友好、操作更加人性化和安全性能更高等方面下功夫,做到信息化系统的硬件和软件的完美结合。要有效抵御计算机网络安全威胁,仅从技术方面着手是不够的,还需要在管理方面做文章。要加强计算机网络安全的管理,一方面要完善相关的法律法规;另一方面也要规范各种操作,加强人员操作技能的培训。要建立一个安全管理的机构,建立健全各项法律法规,同时加强执法,对计算机用户进行安全方面的培训和教育,普及与计算机相关的法律知识,让计算机用户接受计算机安全法、犯罪法的教育,提高他们的安全意识和道德意识,防止计算机犯罪行为的发生。此外,还应该对企业信息化系统涉及的相关机房、设备进行有效管理。不但要加强管理人员和操作人员专业技能的培训,还需要建立一套行之有效的管理手段,对机房、设备进行严格管理,保证机房、设备和数据的安全,从而保证整个系统不受损害。
三、计算机网络安全防御体系的建立
要从根本上解决企业信息化系统所面临的网络安全问题,就必须建立一套良好的计算机网络安全防御体系,这个防御体系不能片面强调某一个方面,而是应该站在全局的角度,全面的看待问题,对整个网络系统进行监控,保证整个网络系统的安全。自从全球进入信息化时代以来,企业的信息化也在不断的变革和发展,从企业信息化发展的大趋势来看,建立一套行之有效的计算机网络安全防御体系是必不可少的。企业要实现现代化管理,就必须采用信息化管理系统,因此,必须建立完善的安全防御体系,全面监控整个信息化系统的运作,避免安全隐患的产生。要建立一套切实可行的计算机网络安全防御体系,必须结合企业的实际情况。第一,企业信息化系统中的各个网络单元要做到相互隔离,只有这样,才不会出现一个网络单元感染病毒或者遭受黑客攻击而影响其他网络单元,将安全威胁降到了最低。第二,在建立网络安全防御系统时,要对企业的相关信息设置一个安全等级,对于不同的信息要设置不同的安全等级,机密信息要设置为最高等级,重要信息可以设置为第二高的等级,目的是为了让不同的信息存在不同的使用权限,有效防止信息的泄露。第三,在建立网络安全防御系统时,要将防火墙、检测工具和物理隔离结合使用,全方位的保护系统免受侵害。第四,对于企业内部进行的信息沟通和交流,要建立相关规章制度,不但要对信息流量进行控制,还要对信息传递内容进行监控,保证信息沟通的顺畅和安全。第五,在企业信息化系统中,只有经过授权和认证的访问者和信息,才能在系统中正常的访问和运行。总之,要建立一套安全可靠的企业信息化管理系统来帮助企业进行信息化管理,不但要在软件和硬件方面加强管理,还需建立相关网络安全防御体系,操作方法也应严格按照要求来进行,将内网和外网进行有效隔离,设置相关的权限和安全等级,将先进的网络防御技术引入到体系中来,从而全面提升企业信息化系统的安全等级。
四、结语
《网络安全法》与全国人民的利益息息相关。从7月6日至8月5日,相关各界处处谈论《草案》,微博群里时时热议《草案》。有关报道称,仅公布的几天内,就有千条建议飞向人大网,这充分反映了人们对《草案》公开征求意见的热烈响应。
《网络安全法》是网络安全的“宪法”
我国人民关心和期待《网络安全法》,是因为《网络安全法》具有十分重要的地位。它是网络安全基础性、综合性的法律,是网络安全的“宪法”。
根据国家《宪法》、中央的方针及人民的诉求,《草案》申明维护国家网络主张,确立网络安全立法的顶层设计,规定网络安全的方针、原则和制度,规范公民、法人和其他组织的权利和义务,以及有关各方的职责和法律责任、统筹协调机制。它集中反映了国家和人民在网络安全方面的根本利益。
依法治网,需要一个以《网络安全法》为纲的法律体系。纲举目张,有了《网络安全法》这个纲,配套的法律、法规就有了根据,相关的法律法规才能与之协调一致。因为其基础性、综合性的重要地位,再加上《网络安全法》本身内容复杂,职责划分不一,统一认识费时,至今世界上已有此类网络安全法的国家不多。许多国家往往以出台单个专门法或行政法令甚至战略性文件代之。
而这次《草案》公布前,我国研究、酝酿起草网络(信息)安全法或条例已有十年以上历史,有关立法计划、人员也变更多次,直至现在才有了这部《草案》。“十年磨一剑”,因为来之不易,所以值得珍惜,更需下工夫完善。
指出,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。没有网络安全就没有国家安全,没有信息化就没有现代化。
的论断,阐明了网络安全和信息化对于我国的极端重要性,也就说明了《网络安全法》负有的重大责任和重要作用。从《草案》的内容可以看出,把《草案》立法宗旨定位于“保障网络安全、维护网络空间和国家安全,保障社会公共利益,保护公民、法人和其他组织的合法利益,促进经济社会信息化健康发展”,正是遵循、贯彻了这一指导思想。
加快制定《网络安全法》是战略选择
《网络安全法》负有如此重大的责任和作用,源于我国所处的国际国内形势发展的需要。
第二次世界大战后,系统论、信息论和控制论(cyber netics)等理论的相继提出和社会需求的增长,引领信息技术(计算机、通信和控制)在世界范围内蓬勃发展,经过半个多世纪的积累、升华,完成了从初期的信息技术到信息基础设施、再到网络空间(cyber space)的演变。但另一方面,利用上述技术和理论进行侦察、窃密和破坏等活动,也随之发展到了计算机病毒、黑客活动、国际监控直到信息战、网络战。更由于少数企图建立网络空间新霸权国家的推波助澜,世界网络空间安全面临空前严峻的挑战。网络空间问题成了国际经济、军事、外交斗争的新焦点。
关键词:网络安全;高校;信息技术;互联网
信息传播与重大科技进步相伴而生,人类已进入大众传播时代、网络传播时代。互联网向国民经济各领域快速渗透,促进信息的交互和汇集,经济形态向网络平台经济快速转变。基于平台的应用快速拓展、不断衍生并进化出新的网络经济生态体系。这一生态体系集聚了新的创新要素、创新主体,重塑了创新的组织方式,创新的速度和创新的内容都在不断演变,新的产业链和价值链正在加快构建,这对经济社会将产生颠覆性影响。
1互联网对高校信息技术的影响
随着计算机和网络技术的快速发展,我国各高校已经通过使用网络和各类教育软件、信息化平台来进行教育教学管理,且随着信息化程度的不断提高,各高校纷纷创建了校园网和网站,将校园的介绍、规划、招生、研究成果等在网站上,让师生对校园有更多的了解,甚至在网上即时进行学术交流等,从而显著提高了我国高校教育的信息化水平。但是,互联网、教育软件和信息化平台的应用在为高校信息技术发展带来便捷的同时,也带来了急剧增长的教育数据以及这些数据背后隐藏的许多重要信息。随着互联网的快速发展,网络入侵、非法获取信息等网络安全问题日益突出。目前,我国已超越美国,成为世界上智能终端最多的国家,用户数量近2.5亿。在信息互联的大背景下,网络安全事件也频繁发生。而高校上网人数比例较高,是网络安全问题的高发地,隐私泄露、科研成果等重要数据丢失问题日益严重。通常,不法分子会利用高校网站的安全漏洞窃取教职工及学生的个人信息,然后再将其转卖给各种培训机构、商家,甚至诈骗者。近年来,各高校的科研成果等重要资料极易遭到窃取,有针对性的网络安全事件增多,造成的经济和社会影响将进一步加深。各类网络犯罪带来的经济损失不断增加,从而引起社会的广泛关注。此外,带有政治意图的黑客大量增加,针对性越来越强。高校是网络运用的最前沿阵地。目前,高校的年龄结构主体为“90后”,随着移动互联网信息技术的普及和推广,手机媒体的网络应用已经成为高校主体网络应用的重要部分。在移动互联网方面,安卓平台和苹果平台的安全漏洞都在不断增多,而高校难以对网络设施进行封闭式管理,主体网络安全意识淡薄,缺乏自我保护意识,导致高校网络安全问题频发。高校对网络安全管理不够重视。硬件设施投入不足,服务器不能满足批量用户访问需求,极易发生系统崩溃而造成浪费;软件技术更新不及时,网络漏洞较多,易被攻击;缺乏专业的网络管理维护团队,管理人员专业技术和业务素质有一定的局限性,不能及时排除网络故障,校园网络安全难以保障;缺乏有效的网络安全管理制度和应对机制,出现问题时不能及时应对,导致数据信息泄露事件频繁发生。当前,云计算、移动互联网等新兴技术的应用日趋深入,信息安全问题更加突出。此外,在云计算方面,平台数据安全和用户信息安全仍存在隐患。互联网是在美国发展起来的,到目前为止,美国仍为网络大国,是“游戏规则”的制定者。目前,有组织的网络攻击和间谍行为增多,影响日益加大,美国情报机构领衔的大规模网络间谍行为被曝光,具有国家背景的网络安全行为增多。因此,要保障互联网安全,就需要我国自主制订国家新网络安全战略,重视自主研发可控的互联网技术。而当前我国相当一部分技术都不能自主控制,很多高校都是借助美国的操作系统开发自己的网站。底层技术没有安全保障,上层的开发应用自然也就没有安全保障。因此,及早解决核心技术受制于人这个问题具有紧迫性和重要性。
2高校网络安全问题的解决措施
2.1加大对网络安全思想工作的宣传力度
高校应该建立信息安全协调(领导)机构。该机构是校园网信息和网络安全的领导机构。加强高校内部网络思想工作阵地管理,推进学校网络空间的法治化建设,创造健康、有序、和谐、文明的网络环境。秘书单位由高校党委办公室、保卫处、宣传部、学生处、网络与信息技术中心组成。高校党委办公室负责统一协调各部门的工作;保卫处负责信息内容的监控;宣传部、学生处负责网络舆情引导,普及网络安全知识,开展网络安全宣传活动,提升师生的网络安全意识和自我保护意识;而网络与信息技术中心负责提供技术保障。
2.2加强高校网络安全管理
重视对网络信息管理系统的建设,及时升级软、硬件配套设施,为网络安全系统建设提供支撑;提高管理者网络管理与安全防范的技术水平,从而提高内部防护能力;建立网络安全管理制度和应急防护长效机制,对网络安全问题进行自查,发现问题及时处理;对网络相关设备及网络系统进行集中管理,落实信息安全责任制。高校的网络与信息技术中心应做好安全基础设施建设和运维、信息系统和网站安全保护、用户终端安全保护、应急响应及事件处置、信息安全教育、学校保密工作技术支持、信息安全相关规章制度的制订等信息安全保障工作。高校信息系统的使用单位负责业务数据维护、信息、使用授权等用户授权系统的日常工作。
2.3设置专职人员
设置从事信息安全管理工作的专职人员,注重人员技能的培训。除专职人员外,高校其他网络管理员和系统管理员也应参与信息安全保密工作,并接受相应的信息安全等级保护培训。
2.4加强高校校园网站联盟建设
加强高校校园网站联盟建设,储备网络安全高级技术人才,在全国校园互联网范围内进行网络安全问题的研究与交流,着力解决全国高校网络安全重大问题。
3结束语