時間:2023-09-14 16:43:43
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇網絡安全現狀分析,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
互聯網絡深入到生產生活的各方面,改變了傳統的生產模式,對促進生產力的提高發揮著重要的作用;中石化也正是看到了這一點,在近幾年加快了信息化建設的步伐。網絡也在不斷調整和優化,幾乎每個加油站網點都被納入公司局域網之內;而且陸續投入使用了ERP系統、V20系統、視頻監控系統、加油卡系統等。這些系統的推廣和使用對提高中國石化的生產、經營和管理水平發揮了很大的作用。隨著中石化信息化不斷深入,網絡安全已成為維持日常經營活動正常開展的前提。中石化網絡信息安全管理架構的形成,既是企業業務需求形成的結果,也是網絡安全領域向全方位、縱深化、專業化方向發展的結果,無論從經濟效益還是社會影響考慮,我們都應該重視我們企業的網絡安全管理及系統建設情況。
1 網絡安全的含義及特征
1.1 網絡安全定義
網絡安全指的是:為保證網絡正常平穩的運行,而采取使其免受各種侵害的保護措施。
1.2 網絡安全特征
1)完整性:指信息不能在未得到授權的情況下擅自修改,不能被破壞、信息確保完整和及時傳送,確保承載企業信息的網絡系統完整性和有效性;
2)機密性:指網絡能夠阻止未經授權的用戶讀取保密信息,能夠保證為授權使用者正常的使用,并能防止非授權用戶的使用,而且有防范黑客,病毒等;
3)可用性:要保證系統時刻能正常運行,確保各種業務的順利開展。
2 企業網絡安全的需求
企業對信息網絡安全方面的需求主要包含:
1)實現網絡安全首先要保證機房能為各種核心設備提供符合標準的運行環境,要有門禁系統、防火、防雷、防靜電、防潮、防鼠防蟲等設備,有冗余供電線路和后備電源甚至發電系統,有空調設備保證機房恒溫,每天定時巡檢,及時發現問題及時解決。
宿遷分公司機房于2009年底進行改造,改造后較改造前有較大改觀;但還存在一些問題,比如UPS電池組使用超過期限,防潮防鼠防蟲不到位,沒有冗余供電線路和發電設備等等;但這些問題相對于泗陽、泗洪、沭陽、黑魚汪油庫、南關蕩油庫來講就不是問題了,因為這三縣兩庫根本就沒有機房,網絡設備隨意堆放,沒有任何防護措施,人員可以隨意出入,網絡布線雜亂無章。不過省信息處已經意識到此問題,準備在兩個油庫建立標準化機房,希望盡快改造,早日消除風險。
2)要實現網絡安全首先要實現承載公司各種業務系統的操作系統的安全,這有許多工作要做,比如:及時升級系統補丁堵住漏洞,關閉不必要的端口,配置系統安全策略,有選擇性限制用戶對系統的使用權限等;這些一系列復雜的操作,要按期望的結果執行,則必須制定一定的規范,將所有需要執行的步驟程序化,這樣可以規范一線信息人員的操作行為,減少誤操作的可能性,為網絡安全奠定堅實的基礎。
3)公司關鍵業務數據必須按照內控要求及時備份,并定期對備份介質進行可讀性檢查;公司移動辦公用戶接入內網辦公時,數據需要加密傳輸;保證業務系統正常運行,即使在業務中斷情況下也能迅速恢復。
省公司在保證數據安全性方面并沒有統一的解決方案,這對一個企業來講是非常危險的,數據的價值對企業的重要性是不言而喻的,因此我們不僅要制定有效的數據丟失防范策略,而且還要有相應的設備的支持。
4)公司關鍵網絡設備應該有冗余線路和冗余設備,以便在網絡中斷或設備停止工作時能自動切換,保證系統平穩運行;但我們還是冷備,斷網時需要手動切換,存在單點故障,需要改進。
5)加強對系統操作人員的培訓,通過培訓加深相關人員對業務系統的理解和認識,從而可以減少誤操作可能性,最大程度減少內部原因引起的各種不穩定因素。對安全性要求較高的場合,采用數字證書等認證方式,代替傳統的不安全的用戶名口令授權模式。對業務系統和內部網絡進行嚴格監控,防止異常情況的發生,并在發現異常時能及時采取相應措施。
3 企業網絡安全現狀及主要威脅
3.1 來自企業內部的威脅
在所有對網絡安全造成威脅的事件中,來自企業內部的占絕大多數。據統計,來自企業外部的威脅只有不到1/4,而3/4以上的網絡安全威脅事件來自企業內部。且這些來自于企業內部的網絡安全事件中,源自企業內部制度不健全、安全意識較差等自身管理問題占3/5;企業內部未經授權的訪問所造成的威脅占1/5;剩下的1/5則是由于設備老化或者相關人員操作失誤而導致。
由此可知,源于企業內部的安全威脅所占比重最大,所以對企業內部采取必要的安全措施是非常必要的。內部員工了解公司網絡結構、數據存放方式和地點、甚至掌握業務系統的密碼。因此從內部攻擊是最難預測和防范的。另一方面商業競爭可導致更多的惡意攻擊事件的發生。特別是個別員工安全意識不高,有意或無意泄露企業商業機密、甚至為了謀取個人利益將其出售給競爭對手,最終給企業造成重大損失。
防范來自公司內部的威脅可以部署上網行為管理設備,它可以監控、規范并且記錄用戶的上網行為;根據不同的崗位設置不同的安全防護等級;甚至還可以防范DDOS、ARP攻擊等行為。因此我們認為要提高公司網絡安全和管理水平,很有必要部署此設備。
3.2 來自企業自身發展水平的威脅
首先,由于公司用車不便、信息人員較少等多方面的原因,我公司信息安全問題一直有較多隱患。出現問題有時無法及時排除,特別是省公司卡管系統最近問題極多,這不僅影響經營也影響公司在客戶心目中的形象。
其次,公司加油站OA電腦配置水平較低,而且運行較多業務軟件,如:OA系統、液位儀、視頻監控、桌面安全、Norton網絡版客戶端等,電腦運行不暢,經常發生停頓無響應甚至死機情況,這樣不僅無法防病毒,而且會影響業務,只會有反作用,而且絕大部分加油站OA電腦使用時間超過4年,已不適應業務發展的需求,建議升級。
第三,公司加油站及油庫都已經安裝視頻監控系統,但沒有相應的規章制度來合理使用此系統,因此無法起到對經營及網絡安全的提升和促進作用。
3.3 來自網絡黑客破壞和病毒的威脅
在互聯網高速發展的今天,相應的攻擊技術和黑客工具傳播很快,相關工具使用起來也變得非常容易;因此導致攻擊事件層出不窮。這些行為的出現還有較深層次的原因:首先是商業競爭導致的企業間為了各自利益而不顧道德和法律的約束,擅自雇傭黑客攻擊競爭對手以便獲取對方信息然后制定相應策略打壓對方;其次,越來越多的年輕人掩飾不住好奇心紛紛加入黑客隊伍,他們以設計黑客程序,攻破預期目標為樂,以此炫耀自己的技術水平。
如今病毒和惡意代碼的傳播和感染能力比前幾年有了很大的提升,因此造成的損失也呈幾何級數增長。隨著我們網絡的發展和應用的深入,網絡上存儲大量的重要信息,甚至包括核心信息。一旦遭到破壞,輕者影響業務增加維護成本;重者造成信息泄露,業務中斷,企業無法正常經營。我們就曾經遭受過沖擊波、震蕩波、ARP病毒的攻擊,導致系統莫名重啟,無法聯網的情況;現在操作系統的漏洞層出不窮,我們應該防范于未然,充分利用現有的桌面安全管理系統和Norton防病毒系統,將問題消滅在萌芽狀態。
4 加強與完善企業網絡安全管理的對策與建議
4.1 建立網絡功能管理平臺
現在的網絡系統日益龐大,網絡安全應用中也有很多成熟的技術可借鑒和使用,如防火墻、入侵檢測、防病毒軟件等;但這些系統往往都是獨立工作,處于“各自為政”的狀態,要保證網絡安全以及網絡資源能夠充分被利用,需要為其提供一個經濟安全、可靠高效、方便易用、性能優良、功能完善、易于擴展、易于升級維護的網絡管理平臺來管理這些網絡安全設備。中石化江蘇分公司在2004年嘗試使用過HPOpen View網絡管理系統,它的強大的網絡管理功能和跨平臺性是非常獨到的,它不僅功能強大、使用簡單,而且很適合宿遷分公司的復雜網絡環境。
4.2 建立企業身份認證系統
傳統的口令認證方式雖然方便,但是由于其易受到竊聽、重放攻擊等的安全缺陷,因此這種方式已無法滿足當前復雜網絡環境下的安全認證需求。所以企業應盡量采用PKI的USB Key技術體系的身份認證。
中石化已經在2008年開始陸續在下屬分支公司的資金集中管理系統及OA簽章系統使用基于PKI的USB Key的認證系統;并且在2010年終止多用戶使用一個VPN賬號的粗放且不安全的管理方式,采用專人專號,集中申請和管理的方式,極大增強了安全性和保密性;這些安全的認證體系在提供身份認證的功能時,為企業的敏感通信和交易提供了一套信息安全保障,通過一定的層次關系和邏輯聯系,構建了用戶集中管理與認證系統、應用安全組件、客戶端安全組件和證書管理系統構成的綜合性安全技術體系,確保企業信息資源的訪問得到正式的授權,驗證資源訪問者的合法身份,從而實現上述身份認證、授權與訪問控制、安全審計、數據的機密性、完整性、抗抵賴性的總體要求,將企業網絡運行風險進一步細化,盡可能地減輕由于網絡安全管理風險給可能給企業造成的形象與經濟損失。
4.3 應用防病毒技術, 建立全面網絡防病毒體系
計算機網絡應用技術已經覆蓋企業生產經營方方面,各種信息設備在企業中扮演著重要的角色,因此保證它們安全穩定運行的要求變得很迫切。
江蘇石油分公司為了防止受到來自于多方面的威脅,特別是病毒的威脅。最大程度降低因病毒所造成的經濟損失,從2004年開始部署并在2009年升級了Norton網絡版防病毒系統,并采用多層的病毒防衛體系,在每臺PC機上安裝反病毒軟件,在網關上安裝基于網關的反病毒軟件,在服務器上安裝基于服務器的反病毒軟件。另外我們宿遷分公司也充分利用防火墻技術,在網絡入口處檢查網絡通訊,根據企業設定的安全規則,在保護自身網絡安全的前提下,保障內外網絡通訊的暢通無阻。我們在網絡出口處安裝防火墻后,所有來自外部網絡的訪問請求都必須通過防火墻的檢查,內部與外部網絡的信息得到了有效的隔離,使得宿遷分公司網絡安全有了很大的提高;但由于投入使用的防火墻擴展性有限,隨著業務的擴展,它已經較難適應現在的業務需求,需要更換,否則會是一個較大的隱患。
4.4 建立完善的數據備份與恢復體系
保證網絡安全的前提是保證業務系統數據的安全,我們根據公司的業務特點和網絡現狀,建立了基于Linux的數據備份系統,既能保證公司業務系統數據(如:財務數據、FTP數據和瑞通換票系統數據等)和關鍵用戶數據能及時自動同步到專用服務器上,又能在系統恢復后把數據自動同步回來。此系統客戶端支持Windows、Linux。Mac,因此兼容性好,應用前景廣。此系統有專人管理并定期刻錄轉存備份的數據,定期對轉存的數據做可讀性測試并做好記錄,有力保證了數據和網絡的安全,在使用中起到了良好的效果,公司應該盡快在全省推廣此應用,讓數據丟失的悲劇永遠不要再發生。
4.5 健全安全管理制度和規范管理人員
要保證計算機網絡的安全性,首先管理工作必須到位;因為網絡管理也是計算機網絡安全重要組成部分。通過制定相應的規范并有配套制度能保證規范執行到位,這是維持信息化企業經營活動正常開展的前提。分公司信息站在這方面應該是執行者,引導并監督相關人員正確、規范執行。任何好的制度和措施,如果沒有很好的執行,也只能是空談;網絡安全方面也是如此,我們倡導“技術先行,管理到位” 的原則,這也正和內控制度相吻合。比如:使用門禁系統嚴格控制并記錄人員進出,機房每天定時巡檢、設備出入嚴格記錄并有負責人簽字;設備或網絡故障都有一套嚴格的響應機制和應急機制,確保及時發現,及時響應,及時處理;隨著這套機制在實踐中的逐步完善,我們的管理水平和網絡安全水平會有更大的提高。
對企業員工要強化宣傳,加強網絡安全教育和法制觀念教育,讓安全觀念和法制觀念深入人心,提高公司員工對網絡安全的認識和保護網絡安全的主動性。
4.6 重視對員工的培訓
網絡安全做的再好,如果缺少人的因素,也是沒有意義的;因此人員素質的高低對信息安全方面至關重要;提高人員素質的前提就是加強培訓,特別加強是對專業信息人員的培訓工作。目前的現狀是,公司缺乏系統的、長期的培訓計劃,無相應培訓經費,偶爾組織的培訓課程也都是走馬觀花,蜻蜓點水。信息人員每天都扮演消防員的角色,到處救火,疲于奔命,一直停留在較低層次水平。公司如果能有制定合理的人才發展規劃,讓信息人員的業務水平能有穩步提高,進而能主動發現問題,解決問題,將問題解決在萌芽狀態。而且信息人員素質的提高對業務的提升能起到推動性的作用,信息人員可以對一線員工進行培訓,提高他們對業務系統的操作能力,進而可以提升公司形象,最終形成良性發展模式。
5 結論
綜上所述,企業網絡安全領域以及網絡安全管理是一個綜合、交叉的綜合性的課題。我們在充分享用它帶來便利的同時,也應將網絡安全放在可以管理的范圍之內。企業信息化建設過程中雖然面臨眾多網絡安全威脅,但是如果通過一定的技術和管理手段,在安全的范疇內不斷探索和嘗試,并在實踐工作中學習和掌握新的網絡安全與管理知識,我們完全可以構建一個安全可靠的網絡環境,從而為企業的快速發展提供高效的服務。
參考文獻
[1]李立旭.淺析計算機網絡安全及防范[J].企業科技信息,2009(12).
[2]李明之.網絡安全與數據完整性指南[M].機械工業出版社,2009,10.
[3]胡道元.計算機局域網[M].北京:清華大學出版社,2008,7.
關鍵詞 計算機網絡安全防范對策
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)21-0140-02
隨著信息時代的日益深入,人們對網絡越來越依賴,互聯網逐漸成為了人們生活的一部分。互聯網本質上是對所有人群開放的網絡系統,然而由于網絡用戶在系統安全和信息保密方面的缺陷,加上網絡技術快速發展帶來的破壞和攻擊威脅日益加劇。本文系統介紹了網絡安全的含義、特性,同時對網絡安全進行了現狀分析,并且提出了幾種主要的安全威脅,最后提出了相應的防范對策來增加網絡的安全性。
1 簡介
1.1 概念
網絡安全就是指利用各種管理措施和網絡技術,對系統軟件、硬件以及數據等進行保護,避免其受到惡意或偶然的泄漏、更改或破壞,保證網絡系統的完整性、可用性和保密性。對于網絡安全的定義,不同的應用環境和不同的角度會有不同的概念。
1.2 特性
1)保密性,保密性就是指對于沒有授權的用戶無法訪問數據。保密性包括數據存儲保密性和網絡傳輸保密性兩個方面。通過控制訪問來實現保密性指數據存取的保密性。通過同股溝加密傳輸數據來實現保密性稱為網絡傳輸的保密性。
2)完整性,完整性就是指數據未經授權不可以更改,也就是說保證在傳輸或存儲數據的過程中保證數據不被破壞、修改以及丟失等。
3)可用性,可用性指的是實體在授權的情況下,當需要時可以訪問和存儲所需信息。
4)不可抵賴性,不可抵賴性指的是信息交互時要對參與者進行同一性確認,參與者不可以對曾經的承諾和操作抵賴或否認。
5)可控性。可控性指的是人們控制信息傳播內容、范圍以及途徑的能力。
2 現狀
在國內,網絡安全產業是一個新興產業,發展不成熟,即便網絡用戶知道網絡存在的安全威脅,也不清楚這些威脅的來源、起因和后果等。網絡安全威脅主要包括有意和無意兩種類型。無意威脅指的是自然災害、設備故障以及人為誤操作等方面,有意威脅主要是指計算機犯罪、竊聽等人為破壞。
1)人為失誤。人為失誤主要是指人無意的行為,比如說操作不、口令丟失、資源訪問失當、配置失調以及不小心讓無權限人進入網絡等,這些都會極大地威脅網絡系統的安全性。
2)病毒。網絡病毒對于計算機網絡安全的危害最大,它具有隱蔽性、潛伏性、傳染性、可觸發性以及繁殖性等特點。病毒入侵網絡會造成網絡資源的破壞或損失,不但會浪費財富和資源,還會導致社會性災害。病毒在以前主要是對計算機內部的信息進行破壞,導致系統癱瘓,而目前的病毒一般結合黑客程序,使得用戶的敏感信息被竊取,造成巨大的危害。
3)非法入侵。非法入侵指的是未授權實體非法進入、訪問或破壞網絡資源,也就是常說的黑客。他們通過一定的網絡技術非法得到訪問權限,進而進入網絡系統達到竊取或破壞用戶信息的不良企圖。黑客具有攻擊性強和隱蔽性好等特點,目前缺少對其反擊的有效措施,使得黑客成為了主要的網絡威脅。
4)管理不當。通過嚴格管理網絡通信系統可以保證企業、機構及用戶免受攻擊。然而,很多企業或系統都很少重視這方面的管理。目前,美國大部分網站都會遭受到黑客的攻擊,約有75%的企業信息都有可能被盜用。此外,管理的缺陷還可能造成系統內部人員竊取內部機密或者泄露機密或外部人員通過不正當手段截獲而導致公司內部機密信息泄露,從而使一些不法分子有可乘之機。因此,加強內部工作人員的監管督導也顯得格外重要。
5)網絡的缺陷及漏洞。由于Internet共享性和開放性的特點,使得網上信息安全本身就存在不安全性。因為TCP/IP協議本身就缺乏牢靠的安全機制,而且因特網在設計的過程中也沒有太多考慮安全問題,因此它在安全可靠和方便性等方面存在著很多的不足。
6)隱私及機密資料的存儲和傳輸。假如系統遭受到黑客的非法攻擊,網絡系統內的機密資料,如不采取防衛措施,很容易被黑客跟蹤最終導致信息泄密。同樣,機密資料在網絡中傳輸,由于要經過多個子系統的節點,而每個節點安全性都難以保證,因而信息在任何情況下都有可能被盜取。
3 防護措施
網絡安全的保證要依靠多種網絡技術的綜合運用,主要的網絡安全技術有以下幾種。
1)虛擬網絡。虛擬網絡的基礎是局域網、以太網及ATM的交換技術,保障信息準確到達目的地,避免了網絡監聽的非法入侵,利用控制訪問的方法,保護虛擬網絡內部節點不被網絡外部節點訪問。
2)防火墻。防火墻主要是使得網絡間的控制訪問得到加強,避免網絡外部用戶的非法訪問入侵,確保網絡內部安全的操作環境。
3)病毒防護。病毒防護是指對病毒的傳播進行阻止,檢測和消除病毒,升級病毒數據庫、安裝ActiveX和Java軟件,對未授權的控件安裝或下載進行控制等方面。
4)檢測入侵。檢測入侵能夠對入侵檢測進行實時供應,從而采取防護措施,可以應對網絡內部的安全威脅,可以使得黑客入侵時間縮短。
5)安全掃描。聯合安全掃面、系統監控以及防火墻技術可以使得網絡的安全性得到很很大的提高,安全掃描器雖然不可以實時監控,但是可以對系統安全性進行檢測和評估,可及時發現系統漏洞。
6)數字簽名和認證。數字簽名和認證的目的是解決通信雙方在通信過程中的身份確認,通信傳輸過程中的不可否認的實現也是通過數字簽名完成的。
7)VPN。VPN主要是負責為因特網提供雙向安全通信和透明加密方案,從而使得數據信息的保密性和完整性得到保障。
8)系統應用安全。系統的應用安全相對復雜,它主要涉及操作系統安全、電子郵件安全、網絡服務器安全以及域名服務安全等方面。
4 小結
目前,通信技術和計算機網絡技術進入了迅猛發展階段,互聯網逐漸深入到人們的生產和生活中,信息流動量巨大,同時也帶來了個人私密信息可能被入侵或破壞的威脅,由此帶來的網絡安全問題日益加劇。網絡安全全面意義上來講既包含系統本身的安全,又包括邏輯結構和物理結構的安全。必須綜合各種先進的網絡技術才能夠保障整個計算機網絡的安全。
參考文獻
關鍵詞:計算機網絡;安全;技術
中圖分類號:TN915.08 文獻標識碼:A文章編號:1673-0992(2011)04-0237-01
現在,計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于各個方面,包括電子銀行、電子商務、現代化的企業管理、信息服務業等都以計算機網絡系統為基礎。安全性是互聯網技術中很關鍵的也很容易被忽略的問題。在網絡廣泛使用的今天,我們更應該了解網絡安全,做好防范措施,做好網絡信息的保密性、完整性和可用性。
一、網絡安全的含義及特征
(一)含義
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
(二)網絡安全應具有以下五個方面的特征
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段。
二、網絡安全類型
(一)運行系統安全,即保證信息處理和傳輸系統的安全
它側重于保證系統正常運行,避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失,避免由于電磁泄漏,產生信息泄露,干擾他人,受他人干擾。
(二)網絡上系統信息的安全
包括用戶口令鑒別,用戶存取權限控制,數據存取權限、方式控制,安全審計,安全問題跟蹤,計算機病毒防治,數據加密。
(三)網絡上信息傳播安全,即信息傳播后果的安全
包括信息過濾等。它側重于防止和控制非法、有害的信息進行傳播后的后果。避免公用網絡上大量自由傳輸的信息失控。
(四)網絡上信息內容的安全
它側重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為。本質上是保護用戶的利益和隱私。
三、網絡安全現狀分析和網絡安全面臨的威脅
(一)網絡安全現狀分析。
互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,各種方法相互融合,使網絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現,并將進一步發展。總之,網絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。總之,安全問題已經擺在了非常重要的位置上,網絡安全如果不加以防范,會嚴重地影響到網絡的應用。
(二)網絡安全面臨的威脅。
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的賬號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。此外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統,后果不堪設想。
四、計算機網絡安全的對策措施
(一)明確網絡安全目標
要解決網絡安全,首先要明確實現目標:
(1)身份真實性:對通信實體身份的真實性進行識別。(2)信息機密性:保證機密信息不會泄露給非授權的人或實體。(3)信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。(4)服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕。(5)不可否認性:建立有效的責任機智,防止實體否認其行為。(6)系統可控性:能夠控制使用資源的人或實體的使用方式。(7)系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。(8)可審查性:對出現問題的網絡安全問題提供調查的依據和手段。
(二)采用相應網絡安全技術加強安全防范
(1)利用虛擬網絡技術,防止基于網絡監聽的入侵手段。(2)利用防火墻技術保護網絡免遭黑客襲擊。(3)利用病毒防護技術可以防毒、查毒和殺毒。(4)利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。(5)安全掃描技術為發現網絡安全漏洞提供了強大的支持。(6)采用認證和數字簽名技術。認證技術用以解決網絡通訊過程中通訊雙方的身份認可,數字簽名技術用于通信過程中的不可抵賴要求的實現。(7)采用VPN技術。我們將利用公共網絡實現的私用網絡稱為虛擬私用網VPN。(8)利用應用系統的安全技術以保證電子郵件和操作系統等應用平臺的安全。
(三)制定網絡安全政策法規,普及計算機網絡安全教育
作為全球信息化程度最高的國家,美國非常重視信息系統安全,把確保信息系統安全列為國家安全戰略最重要的組成部分之一,采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此,要保證網絡安全有必要頒布網絡安全法律,并增加投入加強管理,確保信息系統安全。除此之外,還應注重普及計算機網絡安全教育,增強人們的網絡安全意識。
五、結語
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域,人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育,普及計算機網絡安全教育,提高計算機網絡安全技術水平,改善其安全現狀,成為當務之急。
參考文獻:
[1]張鐵斌.高校校園網絡安全分析及解決方案.《福建電腦》2011年第1期
【關鍵詞】計算機網絡 現狀 信息安全
一、計算機網絡的概述
(一)計算機網絡的含義
計算機網絡的含義是指部分相互連接的,以共享資源為目的的,具有一定自治功能的計算機的集合。
(二)計算機網絡定義的層次劃分
首先,從邏輯功能上看,計算機網絡是以傳輸信息為目標,使用通信線路將兩個或兩個以上的計算機連接起來的計算機系統的集合,一個計算機網絡組成包括傳輸介質和通信設備兩部分。
其次,從用戶角度看,計算機網絡為自動管理的網絡操作系統。通過這個操作系統來實現用戶所調用的資源,整個網絡類似一個大的計算機系統,對用戶是透明的。計算機網絡通用的定義是利用通信線路將地理上分散的、具有獨立功能的計算機系統和通信設備按不同的形式連接起來的,是以功能完善的網絡軟件及協議實現資源共享和信息傳遞所構成的系統。
總體來說,計算機網絡就是把分布在不同地理區域的計算機與專門的外部設備用通信線路互聯成一個規模較大、功能較強的系統,從而使多數的計算機可以便捷地互相傳遞信息,共享硬件、軟件、數據信息等資源。
二、計算機網絡的發展現狀
(一)計算機網絡當前所面臨的的問題
隨著互聯網在社會各個領域的不斷滲透,互聯網進入了蓬勃發展的階段,但是由于傳統的網絡體系結構的缺點及不足,網絡體系結構也受到一定程度上的限制。
傳統的計算機網絡體系結構缺乏有效的資源控制能力,沒有在網絡資源的控制和管理方面實施相應的措施,也沒有建立高效共享資源的可行性方案、措施和技術。傳統的計算機網絡提供的服務質量、效率相當有限,體系結構也相對簡單,無法滿足人們多樣化的需求。譬如,若使多媒體應用能夠快速發展,則需要計算機網絡提供多媒體應用系統的多方面技術保障,對于傳統的計算機網絡很難滿足廣大網民的需求。
其次,傳統的計算機網絡主要是圍繞互連、互通、互操作等要求的通信基礎設施進行的研究,大多把重心放在研究網絡系統的連接、傳輸等方面。但是,這種薄弱的服務定制能力和固定的服務模式已經無法滿足用戶的需求,越來越多的人追求個性化的需求,對計算機網絡速度、性能、效率、形態等方面的要求不斷提升,隨著計算機網絡普及度的不斷提高,用戶規模的不斷,互聯網的安全性也在面臨巨大的考驗。
(二)計算機網絡的發展趨勢
20世紀90年代到現如今為止,隨著不同種類的網絡應用和服務的發展,傳統的計算機網絡已經滿足不了用戶的需求,其缺陷也引起廣大科學家們的關注與探索,近年來,圍繞計算機網絡的缺陷問題而展開的研究工作也越來越多。通過研究表明,由于網絡應用的多樣化,通過改造核心網絡來滿足網絡應用的行為,被證明已不可實行。
近年來計算機領域的研究逐漸深入和相關技術的支持以及相關技術的日趨成熟,研究人員將研究視野和研究方法進行了擴充,從而加強在網絡端系統方面的互聯網方面的能力。根據以上的研究工作表明,現代計算機網絡的發展已經從通信向服務的方向轉變,為研究下一代的計算機網絡做足充分的準備,帶來新的發展契機。
三、網絡信息安全性的研究
(一)網絡信息所面臨的安全威脅
首先,由于計算機信息系作為智能的機器,現如今很少用戶使用的計算機空間有防震、防火、防水、避雷、防電磁泄漏或干擾等功能,因此抵御自然災害的能力基本為零。
其次,由于網絡系統本身的開放性,導致容易受到攻擊,并且網絡所依賴的tcp/ip協議的自身安全性就很低,導致網絡系統容易受到惡意的破壞。同時,對于用戶來說,自身的安全意識本來就不高,隨意泄露自身的信息,對網絡的安全也會帶來威脅。
人為惡意的攻擊對計算機網絡的威脅相對來說最大,現如今使用的大多數網絡軟件還處在完善的階段,都有自身的缺陷和漏洞,網絡黑客通過采用非法的手段破壞網絡的正常運行及信息的安全,導致系統癱瘓,對個人亦或是國家,損失都非常巨大。
另外,計算機病毒的破壞性很大,近年來惡意進行信息傳播的大多是利用此手段。還有一些人利用間
軟件和垃圾郵件對系統造成破壞,竊取網絡用戶的信息,無論對于自身的隱私還是計算機網絡的安全,都會產生很大的影響。隨著計算機網絡的快速發展,計算機犯罪的比例也在逐年上升,通過非法侵入計算機信息系統的方式,惡意的進行破壞,造成許多的犯罪行為。
(二)網絡信息安全防護體系
網絡安全體系的建設對于構建網絡安全體系和營造安全的網絡環境起到至關重要的作用。通過加強對網絡運行的防護、網絡安全的評估及使用安全防護的服務體系等方面的建設,提供安全的網絡環境和網絡信息的保密措施,如下圖所示。
四、結語
本文首先對計算機網絡進行簡要的概述并介紹計算機網絡的發展現狀以及在發展過程中所面臨的問題和今后發展的趨勢,其次,對網絡信息安全的研究進行概述,提出網絡信息所面臨的的威脅,通過分析設立網絡安全防護體系,對近年來以互聯網為代表的計算機網絡的演進與發展趨勢進行了概括。隨著計算機網絡技術的發展不斷深入,為廣大的用戶帶來了很大的便利。網絡信息安全屬于持續更新換代的領域,通過綜合運用各種防護措施,集思廣益,相互合作及配合建立網絡信息安全的防護體系。然而,對于網絡用戶來說,需謹慎對待網絡信息的安全防護,共同承擔起保護網絡信息安全的責任。
參考文獻:
[1]楊鵬,劉業.互聯網體系結構剖析.計算機科學, 2006, 33(6):15~20
[2]彭曉明.應對飛速發展的計算機網絡的安全技術探索[j].硅谷,2009(11):86
[3]李勇.淺析計算機網絡安全與防范[j].蚌埠黨校學報,2009(1):30~31
[4]藺婧娜.淺談計算機網絡安全與防御[j].經營管理者,2009(11):335
[5] 汪淵. 網絡安全量化評估方法研究[d]. 中國科技大學博士論文,2003.
關鍵詞:計算機;網絡安全;防范措施
圖分類號:TP311.2文獻標識碼:A文章編號:1673-1131(2016)02-0183-02
1計算機網絡安全重要性及現狀
計算機網絡安全是21世界最為熱門的話題之一,也是能夠引起全世界人們關注的話題。計算機網絡安全屬于系統工程,是網絡建設過程中的重要任務,涉及到法律、政策、標準、管理、措施和技術等方面,可以說是網絡技術中最為困難和重要的環節。網絡信息是人類社會賴以生存和發展的重要支柱,為人類社會也帶來了深刻的變革,并且我國計算機網絡技術在最近20年取得了巨大的成就,并隨著電子商務、電子銀行、電子政務等技術的廣泛開展和應用,計算機網絡安全可以說是國家政治、經濟和文化安全的重要部分,存在于我們生活的方方面面。電子交易全球一體化、數字化經濟等新型網絡經濟都處于形成過程中,而計算機網絡安全不僅僅會影響人們的正常生活,還會涉及到國家安全等問題,甚至會影響到國家,因此可以看出計算機網絡安全的重要性,是計算機網絡技術中不可忽視的問題。計算機網絡安全就是計算機網絡信息的安全,包括流動數據的保存和使用,如果受到外部攻擊則會出現數據破壞的現象。隨著網絡技術的不斷發展,網絡攻擊也層出不窮,各種網絡黑客攻擊行為影響網絡的正常使用,并且其組織性更為強大,密布著大量的木馬和病毒,給網路安全隱患工作帶來了很大挑戰。隨著手機、平板等無線終端的大量普及,其處理能力也在不斷提高,基本上接近筆記本電腦,導致這些無線終端也出現了網絡隱患,各種復雜問題層出不窮。從計算機網絡的發展角度來分析,基本上是無組織中進行的,也缺乏比較完善的防范體系,導致很多不法分子進入到網絡中。計算機網絡最初構建中要完成信息傳遞,這樣就需要借助于一定的網絡設備,而網絡設備過于松散,導致計算機網絡管理難度加大。目前大多數網絡應用都運行自己開發的軟件,而這些軟件存在很多缺陷,不能保證網絡正常運行。計算機網絡在建設過程中比較重視實用性,對安全沒有給予足夠的關注,導致網絡安全隱患出現。
2計算機網絡安全存在的問題
通過以上分析可以看出,計算機網絡安全對人們正常生產生活至關重要,但是目前我國計算機網絡安全還存在一些問題,詳細來說主要包括:
第一,資源共享方面的問題。資源共享是計算機網絡的重要功能,也是給人們生存生活帶來諸多便利的重要功能,但是資源共享在提供大量信息資源時,也給網絡病毒傳播者帶來了諸多機會,如果沒有用戶設置方面的相關規定,那么網絡病毒入侵者就能夠隨意破壞計算機網絡,造成計算機服務器出現問題,影響計算機硬件、軟件、數據等方面,甚至會影響終端之間的共享、服務器之間的共享。另外一方面,有些網絡入侵者還會利用終端來非法瀏覽網頁,惡意制造軟件故障等,結果造成客戶文件信息泄露等問題。
第二,計算機網絡病毒帶來的問題,由于計算機網絡屬于開放性空間,會接受不同結點的信息,很多網絡病毒進入計算機內部,從而造成網絡感染,導致計算機網絡內部病毒在數量上迅速繁衍傳播,并很快傳播到各個網絡結點,造成網絡癱瘓。比如“熊貓燒香”病毒就是最近幾年比較轟動的網絡病毒,能夠利用文檔下載的方式傳播病毒,造成用戶計算機程序受到破壞。計算機網絡病毒很大一部分來自人為惡意攻擊,有些不法分子會選擇性破壞計算機信息的完整性,通過破譯獲取重要機密信息,或者竊取計算機重要數據和信息,可以說有計算機存在,就會有網絡病毒。
第三,操作系統方面的問題,計算機操作系統是計算機內部核心部件,對整個計算機正常運行有著非常大的影響,直接影響計算機網絡信息的安全指數,不安全系統因素會直接造成整個網絡的危險。目前市場上普遍使用微軟系統,其中大部分屬于盜版,系統運行存在諸多安全問題,有些計算機安全級別屬于D級,幾乎沒有安全防范性能,只能用于普通用戶,而有些商家、機關等單位同樣使用操作系統比較低的計算機,導致端口設置、系統賬戶管理等方面出現各種問題。
3計算機網絡安全防范措施分析
通過以上分析我們可以看出計算機網絡安全直接關系著人們的正常生產生活,而目前我國計算機網絡安全存在著諸多問題,因此需要提出相應的措施給予解決。本文認為解決計算機網絡安全的主要防范措施包括:
第一,建立健全計算機網絡安全管理機制,從而在制度上給予計算機網絡安全保障。計算機網絡安全管理最終還是要落實到具體人員中,只有管理人員和使用人員共同維護其安全,才能確保計算機網絡正常運行。因此,本文認為應該提高計算機網絡安全管理的規范化水平,提高管理人員和使用人員在網絡安全方面的防范意識,提高處理安全隱患的能力,從而保障自身的利益。
第二,加強計算機網絡系統漏洞的修補工作。由于計算機網絡系統存在很多漏洞,導致一些不法分子利用這一漏洞而采取惡意攻擊的行為,因此必須加強計算機網絡系統漏洞的修補工作。目前我國在修補計算機網絡漏洞方面的措施主要采用漏洞掃描軟件,然后根據其提示將漏洞打上補丁,并進行及時更新系統軟件工作,從而將漏洞出現率降低為最小,防止黑客攻擊計算機網絡系統,為計算機網絡修補“漏洞雨傘”。
第三,提高計算機病毒防范力度。計算機網絡病毒是影響計算機網絡安全的重要原因,也是目前影響大多數計算機網絡使用者的重要問題,并且目前計算機病毒從數量和種類等方面都大大提升,可以說對計算機信息系統安全造成很大威脅,需要更有針對性殺毒措施,才能解決這一問題。目前市面上出現了很多殺毒軟件,但是這些殺毒軟件存在很大的弊端,無法對一些新型病毒進行甄別,因此需要殺毒軟件商家及時更新技術,加強網絡病毒防范措施改進,能夠實時監測和清除網絡病毒。
第四,加大網絡防火墻技術的使用力度,計算機網絡防火墻是計算機利用網絡數據包對整個計算機進行監控,能夠監控計算機各個端口和計算機程序,確保各個程序正常運行,并提醒用戶及時攔截不明程序。本文認為為了更為有效提醒計算機網絡用戶,防火墻提醒技術可以采用彈出窗口的形式。目前大多數計算機系統都安裝了防火墻技術,但是有些用戶并沒有給予重視,或者手動關閉防火墻,而這些行為必然會影響計算機監控水平,不能發揮防火墻自動攔截不明程序的功能,也不能降低計算機被病毒入侵的風險。第五,加強應用GAP信息安全技術,GAP源于英文的“AirGap”,GAP技術是一種通過專用硬件使兩個或者兩個以上的網絡在不連通的情況下,實現安全數據傳輸和資源共享的技術。GAP中文名字叫做安全隔離網閘,它采用獨特的硬件設計,能夠顯著地提高內部用戶網絡的安全強度。GAP信息安全技術在西方發達國家得到了廣泛應用,能夠確保傳輸數據的安全使用,而我國可目前也擁有了自身特色的GAP技術,比如天行安全隔離網閘,其設計主要根據國內計算機應用特點,進行多個處理單元的設計,能夠抵御各種網絡病毒入侵,在網絡沒有連通情況下確保資源共享和安全傳輸。
參考文獻:
[1]袁劍鋒.計算機網絡安全問題及其防范措施[J].中國科技信息,2006,15:150+157
[2]梅云紅.計算機網絡安全隱患與防范策略的探討[J].計算機與信息技術,2007,9:67-69
[3]王威,劉百華,孟凡清.計算機網絡安全問題與防范方式[J].電子科技,2012,4:122-123+126
College Students' Network Security Situation and Countermeasures
――Take Ningbo Dahongying University as an example
YAN Yufeng
(Office of Students' Affairs, Ningbo Dahongying University, Ningbo, Zhejiang 315175)
Abstract With the increasing development of the Internet age, college students became the main active groups' online world, along with colleges and universities to become China's social "network" in the forefront of development, some problems also need to bring along with us to explore and resolve. Network security issues such as college students. From the actual case where the institutions, analyzes existing problems of phishing universities, research school safety education in security awareness training college status and role, through the analysis of a method to prevent phishing countermeasures, safety education must be made from the university both theoretical and practical aspects of taking effective measures to prevent the occurrence of cases of students' network cheated.
Key words network security awareness; college students; network cheated; security education
1 高校網絡安全隱患現狀
1.1 網絡普及情況
在CNNIC的《第33次中國互聯網絡發展狀況統計報告》指出,截至2014年1月底,我國網民規模達6.18億,全年共計新增網民 5358 萬人。互聯網普及率為 45.8%,較 2012 年底提升 3.7 個百分點。學生群體是網民中規模最大的職業群體,占比為26.8%。在本課題調研組對所在學校500名在校各級大學生進行的問卷調查中顯示,高校大學生的網絡普及率達到了99.8%,大學生是網絡最廣泛的應用者、最積極的參與者,同時伴隨而來的是逐年升高的高校網絡詐騙發案率。
1.2 網絡安全隱患
電信詐騙一直是公安機關關注的重點,據浙江公安在9月的對外宣傳中報道,浙江省2012年電信網絡詐騙案件發案2.17 萬起,同比上升19%,案件損失近5億元。2013年1-7月,短短7個月時間,電信網絡詐騙案件發案1.53萬起,同比上升了19.5%,案值近3億元左右。學生最為網民中規模最大的職業群體,成了逐年遞增的電信詐騙發案率背后最直接的受害者。據調研組在所在高校調查了解得知,發生在高校內大學生群體中的電信網絡詐騙案件主要有以下類型:
(1)以虛假信息設圈套,木馬程序植入網頁詐騙:詐騙分子件多以中獎、顧問、對賬等內容引誘用戶在網頁中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金。2013年9月14日,在校大學生徐某(化名)在寢室上淘寶網,在一家店鋪用了49元買了一件襯衫,后賣家稱其拍下的訂單出現了問題并發給其一個“一元解凍資金”的鏈接,并按照賣家的說明進行操作,最后徐某發現網上銀行卡內的2173元現金被騙,總價值2173元。
(2)避開第三方保護,用“低價”誘餌詐騙:詐騙分子主要是運用了網絡這種現代信息工具,利用某些人的急迫需要和投機取巧的心理,虛假信息,引誘人們上當。特別是當下最流行的微博、微信,由于具有傳播速度快,開放程度高,信息真實性難以很快證實,以及現代科技外衣的迷人色彩,被別有用心的人利用以后,極易在較大范圍造成嚴重后果。2013年5月6日,在校大學生王某(化名)在宿舍上淘寶網時看見一個香港包包代購服務賣家稱如果王某使用網銀直接轉賬付錢的話可以給其打9.5折,遂王某通過網銀方式支付給賣家4240元。但是到了5月12日,還未收到貨物,再次聯系賣家時,賣家無回應,王某才知被騙。
(3)冒充好友博同情,尋求金錢“幫助”詐騙:這類案件中詐騙分子主要利用黑客技術盜取他人QQ號碼,進而冒充QQ好友實施詐騙案件。2013年10月11日,在校大學生曹某(化名)在寢室上網時遇到騙子冒用其朋友的QQ聯系曹某稱手機沒電了,需要曹某幫忙接收幾條驗證碼,后曹某將驗證碼發給案犯甲,后收到5條扣費短信,曹某覺察不對勁后立即聯系其朋友,才發現被騙。
除此之外,網絡詐騙的形式還包括網絡兼職詐騙、網絡游戲裝備販賣詐騙、淘寶包裹詐騙等。但無非利用了人們善良的心理或者“撿便宜”的心理進行詐騙,安全意識的不足成為當前高校大學生在網絡信息化時代面臨的大問題。
2 高校大學生網絡安全問題研究
騙子是自古就有的,互聯網的誕生,更是讓這些騙子發現了新的行騙途徑,關于互聯網有句笑話:“在網上,你不知道跟你聊天的是一個人還是一只狗”,更何況對方是一個能說會道的騙子?低犯罪成本、高隱蔽性、高滲透性決定了網絡詐騙比傳統詐騙更能吸引騙子。俗話說“知己知彼,百戰不殆。”雖然目前各大高校都已將“安全教育”作為校方最重視的一堂課開設,但是不了解目前網絡安全存在的問題就不能有的放矢地進行有效的高校安全教育,以下就是本課題組研究的高校大學生網絡安全問題:
(1)網絡習慣:隨著“宅男”、“宅女”名詞的流行,越來越多高校大學生喜歡窩在寢室,出門游玩、回家,每當換一個住處,哪怕只是住上一晚兩晚,最關心的問題也成了“有沒有網?”“網絡”逐漸成為當前高校大學生的必備品,成了一種習慣,適度尚可,但過量時間的投入,導致無規律的生活,身心的疲勞給逐漸增加了上網沖浪時不安全因素,這樣的網絡習慣就是“網絡”的不良反應。
(2)個人理財能力:從大學生個人理財能力來看,由于網絡購物的便捷,目前高校大學生對網絡購物的投入逐漸提高,網上買衣服,網上買生活用品,甚至是零食等,由于網絡資金的流動是無形的,有些理財能力差的大學生逐漸養成了對資金的支配無計劃、無規律的不良習慣。
(3)心理素質:從心理素質來看,長時間投入與網絡世界的高校大學生與社會接觸少,缺乏人際溝通交流,情緒的宣泄往往通過網絡游戲、網上購物等不正確途徑抒發,但未根本地解決問題,只是個人的壓抑,對大學生身心健康的發展有很大阻礙作用。
3 如何構建大學生網絡安全“防御網”
網絡這個廣闊的虛擬世界,為人們搭建了一個方便快捷的溝通平臺,方便人們即使了解和最新信息,各種各樣的電子商務、網絡游戲和微博網頁等使人們感到便利、神奇的同時,也充滿了誘惑和陷阱,容易上當受騙。那怎樣使大學生在這個虛擬世界里保護好自己呢,本課題組研究了以下幾個對策。
3.1 作為學生,應從思想意識層面來防范網絡詐騙
(1)保持理性、客觀的思維方式。通過理論與現實的有機結合使大學生增強了對網絡詐騙的自我防范意識,面對網絡不掉以輕心,也不沉迷于虛擬的世界,客觀、理性、正確地認識網絡世界,認識詐騙分子的丑惡、 陰險,網絡詐騙無處不在,使大學生在教育中增強了法律意識和自我保護意識。
(2)樹立平常、健康的心態。網絡詐騙雖然隱秘,但是只要不貪圖便宜,不抱有僥幸心理,堅信 “天上不會自己掉餡餅”,就一定可以戳穿其犯罪本質,免受其害。大學生在教師的教育引導下能普遍認清網絡世界: 網絡世界同樣有丑陋、欺詐、陷阱、罪惡。不主觀美化網絡世界,世界上絕沒有免費的午餐,天上也不會掉餡餅,送上門的便宜不好占。去掉貪念,不掉以輕心,保持理性,提高防范意識,維護自身安全。
3.2 作為學校,應從實際安全課程來傳授防范知識
(1)上好安全課,營造校園好氛圍。安全教育不只是一門課,更是一張網,作為高校方,應該努力為學生織密安全防護網。在實際教學中,校方應該嚴格落實安全教育課程相關制度,確保人人參與,人人學習,在校園內,也要切合安全課程,布置安全防范標語,營造安全防范氛圍,目的就是要通過“安全課”,讓在校學生不僅在專業上成才,更要學會“武裝自己”,成長為適應社會的全才。
關鍵詞:3G;移動通信技術;網絡安全
中圖分類號:TN929文獻標識碼: A
前言
隨著移動通信技術的飛速發展和普及,人們對生活方式、工作方法及思維邏輯等各個方面均產生了較大的影響,人們對于該類信息技術的認識也在不斷深入。移動通信中的安全問題正受到越來越多的關注。人們在得到使用移動通信的便利的同時,對通信中的信息安全也提出了更高的要求。在各種因素的作用下,如現代生活節奏加快、生活習慣、行為邏輯等,人們的零碎時間較多,而工作壓力大,也使得工作的場所不僅僅停留在辦公室或者家里,而是向各個零碎的時間段及各科類場所轉移,因此對于信息資源的獲得、處理、使用等提出了新的要求。移動通信技術的發展為滿足該類要求提供了新的選擇。3G移動通信技術極為現代新型的移動通訊技術,該系統功能較為豐富,不僅包括傳統的語音及數據功能,也包含了電子商務、多媒體業務、互聯網等多項信息服務,得到了廣泛的使用。隨著向下一代網絡(NGN)的演進,基于IP的網絡架構必將使移動網絡面臨IP網絡固有的一些安全問題。移動通信網絡最終會演變成開放式的網絡,能向用戶提供開放式的應用程序接口,以滿足用戶的個性化需求。在資源共享的同時,信息安全問題也越來越明顯,引起了社會各界人士的關注。
一、移動通信的發展概況
隨著信息技術的飛速發展,當今社會移動電話已經不在是奢侈品,為了滿足人們對通信業務種類和數量提出的更高要求,目前移動通信系統已發展到第四代,即4G移動通信,下面簡單介紹一下移動通信的發展狀況及優缺點。
第一代移動通信系統是采用FDMA技術的模擬蜂窩系統,如AMPS、TACS等,其缺點是容量小,不能滿足飛速發展的移動通信業務量的要求。
第二代數字移動通信系統(2G)出現于20世紀80年代后期,以GSM,DAMPS和PDC為代表。2G采用先進的數字語音編碼技術,使在保證話音質量的前提下可以大大減少通信帶寬的需要。從而提高網絡頻段資源的利用效率;差錯控制技術可以用來增強網絡抗干擾能力;2G網絡在頻分復用(FDMA)的基礎上又采用了時分多址(TDMA)來增加網絡容量。在2G移動通信系統中,安全性得到了提高,通過加密方式來傳送用戶信息,對移動用戶的認證采用了詢問-響應認證協議,對通話內容也進行了加密(無線鏈路段)。盡管2G系統在安全性方面有了大的進步,但它還存在許多不足和安全缺陷。如采用單項認證,偽基站,加密算法不夠強。
第三代移動通信系統IMT2000,即3G,是國際電信聯盟(ITI-J)在1985年提出的,當時稱為FPLMS(未來公共陸地移動通信系統),在1996年更名為IMT-2000。相比于2G移動通信系統,具有全球普及和全球無縫漫游;具有支持多媒體業務的能力,特別是支持Internet的能力;便于過渡和演進;高頻譜利用率;能夠傳送高達2Mbit/s以上的高質量圖象等特點。
除上面這些特點外3G網絡強調業務能力的實現,突出業務網絡的分層結構,提出業務網絡的概念;2G網絡強調端到端業務的實現,基本不提業務網絡的概念。另外,3G網絡在業務范圍方面包括短信、語音、補充業務、智能網業務、移動數據增值業務(含MMS,WAP等等)。但在技術實現上,3G業務網絡與3G承載網絡相對獨立,3G承載網絡提供基本語音業務、承載業務及補充業務,并且3G業務網絡重點提供數據業務及移動智能業務。
二、3G通信系統的網絡安全漏洞及需求
1、3G通信系統的網絡安全漏洞
3G是一個嶄新的系統,隨著該系統的進一步發展,一些威脅3G移動通信系統的問題開始出現,如利用網絡協議和系統的弱點進行非授權訪問、非授權處理敏感數據、干擾或濫用網絡服務,給用戶及網絡資源埋下了一定的隱患。隨著網絡的IP化和終端的智能化,這種安全威脅日益嚴峻。其威脅方式主要有以下幾種。
竊聽:在無線鏈路或服務網內竊聽用戶數據、信令數據及控制數據;資源耗盡:攻擊者通過使網絡過載,使合法用戶無法訪問;偽裝:攻擊者偽裝合法身份,誘使用戶和網絡相信其身份合法,從而竊取系統信息;流量分析:主動或被動流量分析以獲取信息的時間、速率、長度、來源及目的地;破壞數據完整性:通過刪除、插入、修改、重放、用戶數據或信令數據使數據完整性遭到破壞;否認:用戶否認業務費用、業務數據來源及發送或接收到的其他用戶數據,網絡單元否認提供網絡服務;非授權訪問服務:攻擊者通過偽造成網絡和用戶實體,對系統服務進行非法訪問,或者用戶濫用權限獲取對非授權服務的訪問。
2、移動網絡的安全需求
隨著移動網絡逐步深入到人們的生活,用戶對移動網絡的依賴性日益增加,用戶的安全需求因此也日益嚴格,其中主要包括:
(1)用戶身份的匿名性:現有GSM系統的移動終端在接入網絡的過程中,要求移動終端以明文方式發送自己的國際移動用戶標識號IMSI,這樣很容易造成造成用戶身份的暴露,給用戶帶來受到攻擊的可能性。
(2)雙向認證:基于單向認證的第二代移動網絡安全機制沒有考慮用戶對網絡的認證。并且在安全性要求較高的增值業務中,雙向認證的需要尤為迫切。
(3)機密性:根據現有SIM卡計算能力和終端低能耗的要求,對稱密鑰加密算法仍然是最現實的;橢圓曲線密碼體制(ECC算法)由于其滿足移動終端的計算能力和能源消耗的特點,具有相當的潛力。
(4)完整性:完整性能夠保證消息在傳輸過程中不會被篡改。
(5)新鮮性:可以采用時間戳服務來保證消息的新鮮性。新鮮性是防止重傳攻擊的重要手段。
(6)不可抵賴性:可以防止接收方或發送方抵賴其所傳輸的消息。
三、3G通信網絡的安全分析
1、規劃總體網絡
網絡的規劃主要內容有劃分安全平面,并在不同安全區域的邊界或者哥哥安全區域的銜接位置是進行網絡的整合或者保護,如分配IP地址、將不同的網絡或者服務區進行有效的隔離并適當增加設備,已達到擴容的目的。網絡規劃的主要作用是在組合網絡時直接解決安全問題,環節大流量對于系統的壓力,或者改善網絡環境,方便實施相應的管理措施,解除網絡中潛在的缺陷或者安全隱患,降低安全問題出現的概率。
2、通過身份認證
身份的認證是鑒別用戶的最為直接的方式之一,能夠保障用戶的可信性及可靠度,但是如果在認證的過程中首先將其中一方當做可信的,而將雙向的認定則會變化為可信一方向需要認證一方的單項行為,系統也會可能會被欺騙,或者拒絕服務等鑒于雙向認證的流程較多,較為繁瑣,成本高,因此通常在一方已經屬于可信的條件下,也可以將雙向認證簡化為單項認證,以節約資源,減少開銷,降低成本。
[關鍵詞]大學生;網絡購物安全; 支付安全意識
1調查目的、方法和對象
近年來,網絡領域的飛速發展所帶來的信息技術的進步對人們的行為以及生活方式產生了積極的影響,但與此同時,網絡安全問題走入人們視野。其中,網絡購物安全作為網絡安全問題的重要組成,具有相對明顯的普遍性、高發性及代表性,而大學生作為網絡購物的主要群體,面臨著網絡購物安全的侵襲,如何加強學校對大學生網絡安全意識的培養顯得尤為重要。[1]文章結合問卷調查,對大學生網絡購物安全現狀進行了調查分析,并提出了解決對策。
11調查目的
通過調查深入了解大學生網絡購物安全意識的現狀,并為高校開展大學生網絡安全意識相關教育提出可行性建議。
12調查方法
以問卷調查的方法對大學生使用網絡的基本情況、網絡購物的頻率、網絡支付安全意識、網絡購物安全程度的認知、網絡購物面臨的主要問題等方面展開調查。
13調查對象
于2016年10月,選取了沈陽醫學院的在校大學生作為調查對象,采取分層抽樣的方式(見表1),共發放問卷450份,收回450份,得到有效問卷400份,回收率為100%,有效回收率889%,所抽查的學生均能夠結合自身的認知完成調查問卷。
2調查結果
21大學生使用網絡的基本現狀
在當今社會,網絡與大學生的生活、工作及學習息息相關,大學生作為網絡的主力軍參與的活躍度較高。在問卷調查中發現(見圖1),多數大學生開始接觸網絡的時間主要集中在初中,占比458%,其他依次是:小學占比343%;高中占比148%;大學占比53%。這意味著開始上網年齡偏向低齡化。另一調查結果統計顯示,大學生每天上網時長大于4小時者,約占450%;時長為2~4小時者,約占395%;時長為1~2小時者,約占110%;而小于1小時者,只約占43%。
22大學生網絡購物頻率現狀
近年來,網絡購物以方便、快捷的特點為人們所熱衷,而隨著京東、天貓、淘寶等一系列網購App的興起,更加促進了網絡購物模式的普及。據中國互聯網絡信息中心(CNNIC)《2015年中國網絡購物市場研究報告》報告顯示,截至2015年12月,我國網絡購物規模達413億元,同比增加5183萬元,增長率為143%,高于61%的網民數量增長率。[2]而大學生作為使用網絡購物的重要群體,更傾向于選擇網購,集中在服飾、食品等生活學習用品。調查顯示(見圖2),占比高達928%的大學生有過網購經歷,而僅有72%的人從未有過任何網購經歷。其中,每月網購頻率在2~3次所占百分比最高,為481%,1次為193%,4次以上為179%,選擇不到一次的為147%。可見網購已經或多或少地滲透到大學生學習生活之中。
23大學生網絡購物支付安全意識現狀
調查顯示,對于網絡支付的看法,大部分大學生表示,會在支付時特別留意支付頁面的合法性和真實性,占比644%。認為網絡購物是非常安全的占03%;認為網絡購物是比較安全的占32%;認為網絡購物安全性是不確定的占646%;認為網絡購物是比較不安全的占271%;認為網絡購物非常不安全的占48%。從以上數據可以看出大部分大學生對于網絡購物的態度是理性的,但仍有少部分人安全意識方面待加強。可見,從整體而言,大學生對于網絡購物安全持比較肯定和樂觀的態度,對于網絡購物安全的警惕心明顯不足。
24大學生網絡購物面臨問題
調查結果顯示,在網絡購物安全方面,超過半數的大學生對網站商品的產品質量及網站賬號安全性的問題關注較多,分別為628%和602%。對網站和商家信譽的關注為457%,而對網絡支付方式的種類的擔心僅占243%,這說明相當大比例的大學生都有可能面臨網購安全問題,在網絡支付方式的種類逐漸走向多樣化的時代,尤其是缺乏完善的技術保障和網絡監管,導致一些網站和商家的信譽參差不齊,大學生網絡購物的安全意識還有待提高。
3對策建議
31大學生注重自身網購安全意識的培養
對于大學生,網絡購物這種新生的消費方式也還有很多待完善的空間,在享受網上消費的便捷之余,我們要提高警惕注意保護個人信息,如銀行卡交易密碼、有效證件信息等;提高自身安全意識網絡購物的防范意識并學會甄別信息的真假,不隨便點開真實性和安全性不確定的陌生鏈接;有較強的判斷能力和法律意識,不做危害網絡購物安全因素的推動者和妥協者。只有從自身出發,全面提高網絡安全防御能力,才能行之有效地避免在網絡購物過程中個人的安全利益受到侵害。
32高校需加強網絡安全教育知識的宣傳以及課程建設
統計數據顯示,83%的大學生認為,學校對網絡安全教育非常重視,419%的大學生認為,學校比較重視網絡安全教育,還有401%的大學生則認為重視度一般,另有85%的大學生則認為,學校不太重視網絡安全教育,還有13%的大學生認為學校對網絡安全教育很不重視。而對于學校是否有必要定期開展網絡安全教育活動這一問題的調查顯示,698%的大學生認為有必要。可以看出,大多數大學生對于高校開展網絡安全教育活動呈現出較強的需求,這就要求學校要強化網絡安全意識的教育與宣傳,通過開展各種網絡安全為主題活動,網絡安全教育選修課程建設等方式,促進大學生對網絡安全風險的評估及應急事件的處理能力。
33國家和社會要共同構建文明安全的網絡氛圍
在我國網絡經濟不斷發展的背景下,國家和社會需要發揮網絡購物安全建設的主體力量,需要建立健全網絡購物保護相關的法律法規,對一些惡意造成危害網絡安全事件的組織和個人加大處罰打擊力度,提高犯罪成本,約束和規范不法行為。此外,網絡購物平臺對網絡購物的安全監管力度也要繼續加大,進一步完善對商家及運行平臺的管理和審查,例如:加大對店家“刷信譽”的監管及對信譽度過低的商家實行暫停上架等措施,建立健全網絡購物安全事件的處理機制,為大學生網絡購物營造一個良好、安全、良性的購物環境。
參考文獻:
[1]李英霞,劉會芳網絡評論對大學生網絡購物信任度的影響[J].衡水學院學報,2016,18(1):53-57
[2]CNNIC《2015年中國網絡購物市場研究報告》[EB/OL].http://wwwcnnicnetcn/hlwfzyj/hlwxzbg/dzswbg/201606/t20160622_54248htm.
[3]吳亞男大學生網絡購物行為研究綜述[J].知識經濟,2016(9):69-70
