网络安全与大学生生活

时间:2019-05-13 07:47:06下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《网络安全与大学生生活》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《网络安全与大学生生活》。

第一篇:网络安全与大学生生活

网络安全与大学生生活

一、网络安全定义

随着21世纪的发展,网络已成为大众化的工具,其普及也很多人录入了很多的隐私。此时,网络的安全性问题已不再是对网络运行的保护,更重要的是对网络信息安全的保护。网络安全的基本定义为网络上的信息安全,涉及的领域很广。(1)网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因为偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常的运行,网络服务不中断。包括以下含义:

1.网络运行系统安全; 2.网络上系统信息的安全;

3.网络上信息传播的安全,即信息传播后果的安全; 4.网络信息内容的安全。

网络安全的内容包括网络实体的安全、软件安全、数据安全、安全管理、数据保密性、数据完整性、可用性、可审查性等八个方面。这意味着网络安全不单单只是网络的物理安全,虽然其作为整个网络运行的前提,现在的网络更大程度上侧重于网络信息的保护和处理。

作为大学生,网络与我们息息相关,我们几乎每天都在接触网络,然而很大程度上我们虽然在用网络,但我们却没有很好地了解它,这在某种程度上导致了很多问题,例如对自己的隐私信息的不注意保护、网络诈骗等等。这促使我们加强对网络安全的学习,以便更加安全的使用它,而不仅仅只是按着提示操作。

二、有关网络安全实例

事例一:棱镜门事件

可以说这是近几个月来影响国际关系最重大的事件之一。(2)斯诺登,作为事件的主人公,曾在香港向媒体提供机密文件致使包括“棱镜”项目在内美国政府多个秘密情报监视项目“曝光”。斯诺登曝光的文档显示,这一监控项目代号为PRISM,为止尚未对公众披露。通过该项目,美政府直接从包括微软、谷歌、雅虎、Facebook、PalTalk、AOL、Skype、YouTube

(3)以及苹果在内的这9个公司服务器收集信息。斯诺登曾称只要有相应的电子邮件地址,他可以对任何人进行监控,下至平民百姓,上至法官总统。

这直接导致美国政府面临很棘手的难题,也给国际社会带来了不小的冲击。而随着事件的发酵升温,最终又会发展成什么样我们不得而知,但是,最终美国是必须给出一个令世界满意的答案。事例二:搜狗用户信息泄露事件

(4)近日,360安全中心在其微博称发现“搜狗重大安全漏洞”,并表示漏洞是搜狗浏览器将大量用户账户密码及收藏夹同步到了他人电脑所致。央视记者也在经过试验后证实搜狗浏览器存漏洞,泄露部分用户信息。

这使得他人可以轻松通过浏览器登陆自己的支付宝、微博、人人等数百家网站,导致了大多数网民关于网络隐私及信息保密的担心。尽管事后搜狗否认此事,并认为是360的不正当竞争,但是事实就在眼前,网络安全隐患的确是个不容忽视的问题

事例三:Google退出中国市场 2010年Google公司因内容审查问题与中国政府交涉,并最终关闭中国版网页搜索服务,转用香港域名及服务器为内地用户提供简体中文服务,而原因还有受到大陆黑客袭击等。而

国务院新闻办公室网络局负责人则回应称谷歌公司违背书面承诺、停止过滤并就黑客问题指中国的行为是完全错误的。中国政府“坚决反对将商业问题政治化”,对谷歌公司的指责和做法“表示不满和愤慨”。

尽管Google已经退出了中国大陆市场,但是这件事还是引起了巨大的影响,例如:引爆了关于网络自由和安全的大争论、网络安全的讨论等等。

(5)

三、网络安全安全隐患

1.病毒问题

计算机病毒成为危害网络安全的首要威胁。其运行可能会损害文件、使系统瘫痪,造成各种难以预料的后果。2.管理漏洞

正如之前的斯诺登泄密,管理的缺陷会导致系统内部人员泄密或外部人员通过非法手段截取信息。而严格管理则企业、机构及用户免受攻击的保障。3.网络漏洞及缺陷

因特网在设计之初并没有考虑安全性问题,这导致其存在先天缺陷,尽管在之后有很多改变,但是这种缺陷却始终无法避免。

四、大学生与未来网络安全

尽管当前网络安全存在较多隐患,但是网络还是在信息时代迅速发展。作为大学生的我们,不能因为网络的弊端而因噎废食,相反,我们应该加强对网络、网络安全的了解。从根本上去避免隐私泄露,尤其是关于网络信息中隐私的注册等。未来的网络安全肯定会进一步加强,数据加密等技术肯定会进一步发展,总之,未来的网络肯定更加安全。但是,这并不是我们放弃了解网络的借口,如果仅仅是按着提示去操作,又怎能保障自己的网络安全和隐私呢?大学生作为一个特殊的群体,具有一定的辨识能力及学习能力,在日常使用网络的过程中更应当时刻注意自我信息的保护以及网络安全的保护

相信在不久的未来,网络的各方面功能一定会更加完善,网络的发展定会更加迅速,网络信息也会趋于安全化、隐秘化。

相关资料:

(1)“网络安全”——百度百科(2)“斯诺登”——百度百科(3)“斯诺登再爆猛料 美国更大规模的监控计划细节曝光”——战略网(4)“央视:搜狗浏览器存漏洞 泄露部分用户信息”——百度新闻(5)“谷歌退出中国大陆事件”——维基百科

第二篇:网络安全与技术

网 络 安 全 与 技 术

计算机网络安全之防火墙概述

随着计算机网络技术的普及和越来越广泛地应用于工业、农业、交通等国民经济各个领域和国防建设和军事领域,计算机网络时常出现的安全问题日益增多,存在的安全隐患,促使人们采取各种方案保护计算机网络的安全。21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我们将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。

一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我们要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。

网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样

于(Checkpoint)。使用这类防火墙,需要网管对所工作的操作系统平台比较熟悉。

2.硬件防火墙

这里说的硬件防火墙是指“所谓的硬件防火墙”。之所以加上所谓二字是针对芯片级防火墙说的了。它们最大的差别在于是否基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙,他们都基于PC架构,就是说,它们和普通的家庭用的PC没有太大区别。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统,最常用的有老版本的(Unix、Linux和FreeBSD)系统。值得注意的是,由于此类防火墙采用的依然是别人的内核,因此依然会受到OS操作系统本身的安全性影响。

传统硬件防火墙一般至少应具备三个端口,分别接(内网,外网和DMZ区)非军事化区,现在一些新的硬件防火墙往往扩展了端口,常见四端口防火墙一般将第四个端口做为配置口、管理端口。很多防火墙还可以进一步扩展端口数目。

3.芯片级防火墙

“芯片级”防火墙基于专门的硬件平台,没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。做这类防火墙最出名的厂商有(NetScreen、FortiNet、Cisco)等。这类防火墙由于是专用OS操作系统,因此防火墙本身的漏洞比较少,不过价格相对比较高昂。

根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。

1.包过滤型

包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个

4.监测型

监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品

虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。

实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。

当前信息安全技术发展迅速,但没有任一种解决方案可以防御所有危及信息安全的攻击,这是“矛”与“盾”的问题,需要不断吸取新的技术,取众家所长,才能使“盾”更坚,以防御不断锋利的“矛”,因此,要不断跟踪新技术,对所采用的信息安全技术进行升级完善,以确保相关利益不受侵犯。

我国信息网络安全技术的研究和产品开发尚处于起步阶段,就更需要我们去研究、开发和探索,以走有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国网络信息的安全,推动我国围民经济的高速发展。

第三篇:浅谈网络安全与网络安全文化

网络安全与网络文化

网络安全与网络安全文化引言

随着时代的发展,我们所生活的社会发生了极大的变化,我们的社会在进步,在发展,我们每天都享受着科技发展带来的效果。而计算机的出现,将人类的发展带入了新的阶梯,我们每天只需要动一下鼠标就可以解决很多的事情。但是所有的事情都有其两面性,我们需要辩证的看待问题,全面的看待问题。网络环境出现极大地方便了人们之间信息交流推动了人类社会进步,但同时它也是一把双刃剑它在为提供了便利同时也带来了许多问题其中网络安全问题,我们在网上购物,交付现金等行为可能会在无意之中泄露我们的密码,而又这么一些人,他们的目的就是盗取我们的银行卡密码,从而盗取其中的现金,网络犯罪的例子屡见不鲜。现在就迫切需要解决这个问题,而关键在于人为因素,人为因素管理是保障网络安全重要途径,我们计算机的使用者,我们的行为会为我们带来很多的东西,有好的但是也有坏的,网络世界是巨大的,其中包罗万象,这就需要我们提高辨别的能力,从众多的信息中找到我们所需要的,同时要将一切对我们有害的信息排除在外,只用这样我们才能更好的利用计算机为人类、为全世界造福。而人是社会人他生活在一定背景之中文化对人信息安全行为产生巨大影响,所以还要营造良好的社会环境,创建安全的网络环境氛围,使人们在不知不觉之中收到良好的网络熏陶。网络安全文化产生背景和构成互联网出现以后人们网络活动日见频繁并随之产生网络文化网络活动总会有意识或无意识地包含着安全活动,我们上网聊天,浏览网页,购物等都包含着我们的意识在里面,使我们的行为在网络的反应。因此安全文化便自然地融入其中引导和制约着人们网络信息安全行为起到约束和管理人网络信息行为作用,形成了全新的而被人们忽视了“网络安全文化”。基于此本文提出网络安全文化概念它是安全文化子类是安全文化和网络文化相互渗透结果。参照传统文化结构划分方法将网络安全文化分为三层即网络安全物质文化、网络安全制度文化和网络安全精神文化。网络安全物质文化是网络安全文化外显部分也是最基本、最常见构成部分,它主要指包括像防火墙之类各种网络安全硬件设备和软件产品。网络安

全制度文化是更深一层次文化包括各种维护网络安全法律法规和规章制度。网络安全精神文化是网络安全文化核心包括人们对网络安全意识、心理、理论等在这三层中网络安全物质文化是物质体现同时也是决定因素它决定网络安全制度文化与网络安全精神文化,网络安全制度文化是中间层既由网络安全物质文化决定也受网络安全精神文化影响,同时也反作用于网络安全物质文化和网络安全精神文化,二者反作用于前二者三者相互影响相互促进3 网络安全文化作用机制

网络安全文化影响人们网络安全观念安全观念即人们对网络安全认识与评判准则。这个认识可以用几个问题来描述:网络应不应该安全;怎么评价网络安全;如何保证网络安全这些问题都会影响到网络安全作为价值观它可以直接影响到人行为及其它);网络安全文化影响网络安全相关法律法规制定法律法规是统治阶级意志表现而这种意志毫无疑问是受价值观影响,安全法律法规一旦颁行后就强制性手段规范人们网络安全行为。网络安全文化影响网络伦理形成网络伦理包括道德意识、道德关系、道德活动三个层次与法律法规不同网络伦理道德是人们在网络活动中慢慢形成共同价值观与行为准则,它虽然不像法律那样有强制性但它能在不知不觉中制约人们网络行为起到软制约作用,这种作用有时甚至比法律更有力网络安全文化建设意义和作用

网络安全文化存在于人心里是引导和规范人网络行为“心镜”人们通过将行为与之相比较来判断行为是否应该发生它和行为主体动机、情绪、态度等要素一起作用于主体在很大程度上影响着主体行为并使得网络更加安全和谐因此培育优秀、先进网络安全文化具有重大现实意义和作用。网络的正面影响

1、网络有助于创新青少年思想教育的手段和方法。利用网络进行德育教育工作,教育者可以以网友的身份和青少年 在网上“毫无顾忌”地进行真实心态的平等交流,这对于德育工作者摸清、摸准青少年的思想并开展正面引导和全方位沟通提供了新的快捷的方法。此外,由于网络信息的传播具有实时性和交互性的特点,青少年可以同时和多个教育者或教育信息保持快速互动,从而提高思想互动的频率,提高教育效果;由于网络信息具有可下载性、可储存性等延时性特点,可延长教育者和受教育者思想互动的时间,为青少年提供“全天候”的思想引导和教

育。还可以网上相约,网下聚会,实现网上德育工作的滋润和补充,从而及时化解矛盾,起到温暖人心,调动积极性,激发创造力的作用。

2提供了求知学习的新渠道。目前在我国教育资源不能满足需求的情况下,网络提供了求知学习的广阔校园,学习者在任何时间、任何地点都能接受高等教育,学到在校大学生学习的所有课程、修满学分、获得学位。这对于处在应试教育体制下的青少年来说无疑是一种最好的解脱,它不但有利于其身心的健康发展,而且有利于家庭乃至于社会的稳定。

3、开拓青少年全球视野,提高青少年综合素质。上网使青少年的政治视野、知识范畴更加开阔,从而有助于他们全球意识的形成。同样,又可提高青少年综合素质。通过上网,可以培养他们和各式各样的人交流的能力;通过在网上阅览各类有益图书,触类旁通,提高自身文化素养。

4能减少网络安全事故发生提高网络安全系数并减少由网络安全事故带来经济损失;它能增强网络安全性和提高网络运行效率网络安全文化通过影响人行为来保证网络安全高效运行;它能营造和谐网络环境在网络中种族、地域、财富限制人人平等人们可以自由地交流可以充分地展示;能促进计算机网络技术发展先进网络安全文化总是促使人们去自觉发掘网络中不安全因素并解决它们不断地改进网络性能使网络更加安全促进计算机网络技术发展;它促进了人类文化发展丰富了文化内涵推动了人类社会进步它能促使人类文化交融使优秀文化得以发扬使落后文化得以摒弃

但是网络不单单是健康的,还有很多的不利因素始终都在我们身边,带来不利的影响。互联网具有全球性、互动性、信息资源及表现形式丰富和使用方便等特点,这为以盈利为目的色情服务业提供了难得的营业场所。这些网站为吸引顾客,往往在主页上张贴色情图片,使任何在网上冲浪的人有意无意地就能看到。

1、对于青少年“三观”形成构成潜在威胁。青少年很容易在网络上接触到资本主义的宣传论调、文化思想等,思想处于极度矛盾、混乱中,其人生观、价值观极易发生倾斜,从而滋生全盘西化、享乐主义、拜金主义、崇洋媚外等不良思潮。

2、网络改变了青年在工作和生活中的人际关系及生活方式。青少年在网上公开、坦白地发表观点意见,要求平等对话,对青少年工作者的权威性提出挑战,使思想政治工作的效果往往不能达到预期。同时,上网使青少年容易形成一种以自我为中心的生存方式,集体意识淡薄,个人自由主义思潮泛滥。

3、信息垃圾弱化青少年的思想道德意识。有关专家调查,网上信息47%与色情有关,六成左右的青少年在网上无意中接触到黄色信息。还有一些非法组织或个人也在网上发布扰乱政治经济的黑色信息,蛊惑青少年。这种信息垃圾将弱化青少年思想道德意识,污染青少年心灵,误导青少年行为。

4、网络的隐蔽性,导致青少年不道德行为和违法犯罪行为增多。一方面,少数青少年浏览黄 色和非法网站,利用虚假身份进行恶意交友、聊天。另一方面网

络犯罪增多,例如传播病毒、黑客入侵、通过银行 和信用卡盗窃、诈骗等。这些犯罪主体以青少年 为主,大多数动机单纯,有的甚至是为了“好玩”、“过瘾”和“显示才华”。另外,有关网络 的法律制度不健全也给青少年 违法犯罪以可乘之机。

5如何安全的在网络中畅游

一、遵守网络道德规范,养成上网的良好习惯。

不要沉浸于网上聊天、游戏等虚拟世界,不浏览、制作、转播不健康信息,不使用侮辱、谩骂语言聊天,不轻易和不曾相识的网友约会,尽量看一些和自己的日常学习生活有益的东西并且一定要注意保持自制力;在上网之前,最好能拟个小计划,把要做的事情先写下来,一件一件的去做。学生要在学校和家长的教育下,在感性与理性认识相结合中学会五个拒绝:一是拒绝不健康心理的形成;二是拒绝网络侵害;三是拒绝不良癖好、不良行为;四是拒绝黄、暴力的毒害;五是拒绝进入未成年人不应该进入的网吧。总之,要自觉遵守互联网道德规范,自觉抵制不良网络信息的侵蚀。

二、家长要积极主动关心孩子,正确引导上网。

作为家长一定要关心自己孩子的学习和生活情况,避免学生在不被父母知道的情况下私自去网吧上网。另外部分学生往往在家中使用互联网,家长应该对网络有一定的认识,要正确引导孩子上网的目的,同时也要关心孩子到底看些什么,学到了什么,并且要和孩子一起学习、交流、成长。心理咨询实践表明,许多家庭教育失败的原因,就是家长对孩子之间缺乏有效的沟通。家长与孩子上网,可以提供两代人交往探讨的话题,共同上网,查找信息、评论是非这就是一个实施家庭教育的好机会。家长要有超前意识,不断学习,提高自己各方面的修养和能力,争取成为自己子女最佩服的人。加强对孩子上网监管,更是每个家长责无旁贷的事情,严格控制孩子的上网内容、上网时间,只有这样,才能充分发挥网络作用,既借助网络帮助学生成才,又消除它的负面影响。同时父母应该加大对孩子的网络安全教育,加强与学校的信息沟通,避免孩子在家或在网吧登陆不良网站,以免受到网络侵害或引发违法犯罪。

三、学校要以理想信念教育为重点,加强全面素质教育。

学校是法制教育的主渠道,要加强对学生的思想道德与遵纪守法及网络自护的教育,丰富学生的课余文化生活;各学校的法制校长和德育教师要结合学生实际,在学生中以专题讲座等形式开展网络法制教育,并组织专题讨论。同时要用邓小平理论教育和引导广大学生,充分考虑学生的身心特点,以生动活泼的形式开展理想信念教育,使他们坚定走社会主义道路的信心,树立起正确的人生观、世界观、价值观,增强他们道德判断能力,指导他们学会选择,识别良莠,提高自我约束、自我保护能力,鼓励他们进行网络道德创新,提高个人修养,养成道德自律。同时有条件的学校还可以建立校园网吧,提供学生安全健康的上网环境。

三、建立绿色网站,占领网络前沿。

目前,形形色色的网站很多,但健康、具有教育功能的网站缺少点击率。因此,需要加强网络工作的队伍建设,努力建设一支既具有较高的思想道德修养、了解熟悉学生心理特点,思想情况,又了解网络文化特点,能比较有效地掌握网络技术的队伍,建设一批能吸引学生“眼球”的绿色网站,在网上进行生动活泼的教育,弘扬主旋律。适合学生身心发展的网站,用主旋律和喜闻乐见、深入浅出的内容吸引学生、凝聚学生,生活在信息高速路上的一代学生就一定能够茁壮、健康地成长起来。

四、国家和地方要加大网络管理力度,规范互联网及相关事业的有序发展。自从互联网诞生以来,网络犯罪就成为网络发展的伴生物。网络犯罪蔓延迅速,涉及面广,隐蔽性强,危害性大,已经成为网络社会的一颗毒瘤。我国在1997年12月30日公安部发布了《计算机信息网络国际联网安全保护管理办法》的法规,也只是在一定程度上规范了网络的健康发展。我们的通信、公安、文化和工商等相关部门还要加强协调配合,加大对网吧的管理与查处力度,坚决取缔违规操作的“黑”吧,并对有营业执照的网吧进行经常性检查,发现问题及时纠正。另外要利用计算机技术手段,加强网络“防火墙”的研制,特别是加强对网上不良信息进行过滤的软件的开发。要建立网络监察机制,成立网络监察安全部门,招募网上警察,加大打击力度,以对付日益猖獗的网上犯罪。

6结束语

网络社会已经悄然而至,我们既不能因为其强大的生命力和对学生发展的巨大正面作用,而忽视它所带来的种种问题,也不能因为它的负面作用而敬而远之。我们应该加强对学生上互联网的研究,探索新情况,创造新方法,解决新问题,增强学生上网的成效。

我们要引导和规范相结合,使学生养成良好的用“脑”和上网习惯。通过各种途径告诉学生网络的虚幻性、信息的庞杂性,对其上网继续指导和适当规范,使其有防范意识,学会区分现实生活和网络世界的区别,培养他们的网络道德意识。对学生进行网络知识的普及教育,增强他们的网络信息意识。同时给予适当的关心和爱护,多听听他们到底在想什么。既带好路,又提供“保护”,在目前网络法规和技术不完善的情况下,这也许是目前家庭和学校解决上网不利影响的较为可行的一条重要途径.

第四篇:·网络安全与防护

摘要: 随着互联网技术以及信息技术的飞速发展,网络安全技术已经影响到社会的政治、经济、文化和军事等各个领域。网络技术的成熟使得网络连接更加容易,人们在享受网络带来便利的同时,网络的安全也日益受到威胁。安全性是互联网技术中很关键的也是很容易被忽略的问题。曾经,许多的组织因为在使用网络的过程中未曾意识到网络安全性的问题,直到受到了资料安全的威胁,才开始重视和采取相应的措施。可以举例我们身边的例子,如网上银行。用户可能没有意识到网络存在木马程序的现象,未经检查软件的安全性就放心使用,其结果自然是损失惨重了。故此,在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性和可用性。

关键词:网络;安全;防范

引言

现今这个高速信息化的时代里,网络作为计算机技术发

展到一定阶段的必然产物,在生产生活中越来越发挥出主导和支配性作用。网络的开放性和共享性在方便人们交换信息的同时,多节点的结构使网络也越来越容易受到攻击。因此,网络和信息安全技术也越来越受到人们的重视。

如何才能解决网络安全问题,避免网络环境遭到攻击,使网络得到良性发展,我们就要了解目前网络安全可能存在的各种安全风险、网络安全防范的定义和范围以及在网络环境下如何应对这些不可控的风险。

1网络安全的含义及特征

1.1 含义网络安全是指:为保护网络免受侵害而采取的措施的总和。当正确的采用网络安全措施时,能使网络得到保护,正常运行。

网络安全的内容远不只是防范黑客和病毒,它包括着广泛的规则和惯例。网络的安全内容由数据的安全性和通信的安全性内容组成。数据的安全性具体内容包括阻止对数据的非授权的访问、转移、修改和破坏。通信的安全性要求在通信中采用保密安全性、传输安全性、辐射安全性等措施,并且要求对通信安全性信息采用物理安全性措施。

1.2 特征网络安全根据其本质的界定,应具有以下基本特征:①机密性:是指信息不泄露给非授权的个人、实体和过程,或供其使用的特性。在网络系统的每一个层次都存在着不同的机密性,因此也需要有相应的网络安全防范措施。在物理层,要保护系统实体的信息外露,在运行层面,保证能够为授权使用者正常的使用,并对非授权的人禁止使用,并有防范黑客,病毒等的恶行攻击能力。②完整性:是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。③可用性:是指授权的用户能够正常的按照顺序使用的特征,也就是能够保证授权使用者在需要的时候可以访问并查询资料。在物理层,要提高系统在恶劣环境下的工作能力。在运行层面,要保证系统时刻能为授权人提供服务,保证系统的可用性,使得发布者无法否认所发布的信息内容。接受者无法否认所接收的信息内容,对数据抵赖采取数字签名。

2网络安全现状分析

网络目前的发展已经与当初设计网络的初衷大相径庭,安全问题已经摆在了非常重要的位置上,安全问题如果不能解决,会严重地影响到网络的应用。网络信息具有很多不利于网络安全的特性,例如网络的互联性,共享性,开放性等,现在越来越多的恶性攻击事件的发生说明目前网络安全形势严峻,不法分子的手段越来越先进,系统的安全漏洞往往给他们可趁之机,因此网络安全的防范措施要能够应付不同的威胁,保障网络信息的保密性、完整

性和可用性。目前我国的网络系统和协议还存在很多问题,还不够健全不够完善不够安全。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。3网络安全解决方案

要解决网络安全,首先要明确实现目标:①身份真实性:对通信实体身份的真实性进行识别。②信息机密性:保证机密信息不会泄露给非授权的人或实体。③信息完整性:保证数据的一致性,防止非授权用户或实体对数据进行任何破坏。④服务可用性:防止合法拥护对信息和资源的使用被不当的拒绝。⑤不可否认性:建立有效的责任机智,防止实体否认其行为。⑥系统可控性:能够控制使用资源的人或实体的使用方式。⑦系统易用性:在满足安全要求的条件下,系统应该操作简单、维护方便。⑧可审查性:对出现问题的网络安全问题提供调查的依据和手段。

4网络安全是一项动态、整体的系统工程。

网络安全有安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件是无法确保信息网络的安全性。从实际操作的角度出发网络安全应关注以下技术:

①防病毒技术。病毒因网络而猖獗,对计算机系统安全威胁也最大,做好防护至关重要。应采取全方位的企业防毒产品,实施层层设防、集中控制、以防为主、防杀结合的策略。②防火墙技术。通常是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合(包括硬件和软件)。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。③入侵检测技术。入侵检测帮助系统对付网络攻击,扩展系统管理员的安全管理能力,提高信息安全基础结构的完整性。它在不影响网络性能的情况下对网络进行监控,从而提供对内部攻击、外部攻击和误操作的实时保护。具体的任务是监视、分析用户及系统活动;系统构造和弱点审计;识别反映已进攻的活动规模并报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为。④安全扫描技术。这是又一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统三者相互配合,对网络安全的提高非常有效。通过对系统以及网络的扫描,能够对自身系统和网络环境有一个整体的评价,并得出网络安全风险级别,还能够及时的发现系统内的安全漏洞,并自动修补。如果说防火墙和网络监控系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,做到防患于未然。⑤网络安全紧急响应体系。网络安全作为一项动态工程,意味着它的安全程度会随着时间的变化而发生变化。随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略,并及时组建网络安全紧急响应体系,专人负责,防范安全突发事件。⑥安全加密技术。加密技术的出现为全球电子商务提供了保证,从而使基于Internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。⑦网络主机的操作系统安全和物理安全措施。防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全

作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息,作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判断是否有入侵事件发生,如果有入侵发生,则启动应急处理措施,并产生警告信息。而且,系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。

5结语

总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。随着计算机技术和网络技术已深入到社会各个领域,人类社会各种活动对计算机网络的依赖程度已经越来越大。增强社会安全意识教育,普及计算机网络安全教育,提高计算机网络安全技术水平,改善其安全现状,成为当务之急。参考文献:

[1]黄怡强等.浅谈软件开发需求分析阶段的主要任务.中山大学学报论丛,2002(01).[2]胡道元.计算机局域网[M].北京:清华大学出版社,2001.[3]朱理森,张守连.计算机网络应用技术[M].北京:专利文献出版社,2001.[4]张世永.网络安全原理与应用[M].出版社.

[5]李明之.网络安全与数据完整性指南[M].机械出版社.

第五篇:网络安全与保密制度

服务保障措施

为保障本网站能实时有效的提供人才招聘服务,特制定以下保障措施:

1、网站服务器和其他计算机之间设置经公安部认证的防火墙, 并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。

2、在网站的服务器及工作站上均安装了防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。

3、做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。

4、交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。

5、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。

6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。

7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。

8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限

9、我公司将严格执行本规章制度,并形成规范化管理,同时也十分愿意接受广大用户和监督部门的监督,特提供以下监督电话:0710-3233131

总之,公司将以网络技术为先,对网站及BBS的所有应用及其管理都进行细致的监控及维护。确保网站良好的运行态势和始终提供稳定的服务系统。

襄阳零柒壹零科技有限公司

2011年 3 月 10 日

信息安全保密制度

1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。

2、网站信息内容更新全部由网站工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司网站及短信平台散布《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除。

3、遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。

4、所有信息都及时做备份。按照国家有关规定,网站将保存60天内系统运行日志和用户使用日志记录,短信服务系统将保存5个月以内的系统及用户收发短信记录。

5、制定并遵守安全教育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息或网页。

襄阳零柒壹零科技有限公司

2011年 3 月 10 日

安全技术保障措施

防病毒、防黑客攻击技术措施是防止不法分子利用互联网络进行破坏活动,保护互联网络和电子公告服务的信息安全的需要。我公司特此制定以下防病毒、防黑客攻击的安全技术措施:

1、所有接入互联网的计算机应使用经公安机关检测合格的防病毒产品并定期下载病毒特征码对杀毒软件升级,确保计算机不会受到已发现的病毒攻击。

2、确保物理网络安全,防范因为物理介质、信号辐射等造成的安全风险。

3、采用网络安全控制技术,联网单位已采用防火墙、IDS等设备对网络安全进行防护。

4、使用漏洞扫描软件扫描系统漏洞,关闭不必要的服务端口。

5、制订口令管理制度,防止系统口令泄露和被暴力破解。

6、制订系统补丁的管理制度,确定系统补丁的更新、安装、发布措施,及时堵住系统漏洞。

防黑客攻击主要包括:

①、安全漏洞检测与修补

防范黑客最好的方法是在黑客找到安全漏洞并加以利用之前找到并修补漏洞。随着计算机技术的不断发展,新的安全漏洞不断出现。所以必须对最新发现的安全漏洞及时进行修补,并定期进行检测,做到永远领先于黑客一步。

②、黑客入侵实时检测和紧急响应

经过安全漏洞检测和修补后的网络和系统仍然难以完全避免黑客的攻击,所以我们采用黑客入侵检测系统(IDS),在服务器上部署入侵检测探头(Sensor),自动不间断地实时监控网络活动,及时识别可疑的入侵迹象,分析入侵信号,将任何的黑客入侵现象实时报警到实时安全监控中心,记录攻击源和攻击过程,提供补救方法以及阻断等措施,最大程度地保护网络和服务器系统的安全。

防病毒主要包括: ①、跨平台多层次的产品:内部网络的互联以及系统异构,使得病毒的传播途径多样化,任何一个系统都有可能成为病毒传播的“传染源”,这要求防病毒产品能够提供跨平台多层次的产品,覆盖内部网络的各个方面。

②、统一管理与集中监控:计算机系统具有网络层次多、节点多、覆盖地域广等特点,各部门对计算机的使用和维护水平也不尽相同,这些均要求防病毒软件能够提供统一管理

与集中监控。

③、病毒码统一自动、升级:互联网的发展以及“黑客”技术等一系列边缘站点的影响使病毒的出现速度越来越快,借助邮件服务器和网页服务器,新的病毒在出现后24小时内就可以感染内部整个网络。

④、全网扫描和杀毒引擎:新病毒借助于内部局域网以及邮件服务器和网页服务器传播,并且修改内部网络安全设置,造成内部系统之间互相交叉感染,采用传统方法查杀病毒容易造成“野火烧不尽,春风吹又生”的情况。

⑤、强大的技术支持能力:病毒破坏系统的方法多种多样,修改注册表、删除系统内部数据、修改内部系统安全设置、对内部网络进行攻击,发送内部信息文件泄密等多种手段。这些都对防病毒系统的维护人员技术水平、专业化程度提出了新的要求。

⑥、专业化的本地服务支持:内部网络复杂的使用环境、病毒传播和感染的多种手段、新的病毒对防病毒软件自身破坏情况的增多,这些都造成防病毒软件在具体实施和应用中会遇到各种各样的问题,对服务支持也提出了新的要求。

基于以上防病毒需求的分析,特设计以下网络防病毒方案 系统简介:

在网络内部设置一台防病毒主控服务器,负责病毒定义码的分发和整个网络防病毒软件的管理。各部门安装一个防病毒二级服务器,客户端安装到相应的服务器上。

主控服务器与二级服务器之间、服务器与客户端之间每二小时(可配置)自动通讯一次,检查是否有最新的病毒定义码文件,防病毒系统配置是否修改。如果有新的变化,则自动从服务器获取最新配置并修改本机配置。服务器与客户端的扫描每周五中午时间全面扫描一次,可以根据用户需求修改配置。实时监控保护系统在日常运行中不受病毒侵害。防病毒管理中心可以对单台电脑、整个服务器及所带的客户端或整个防护体系分别作系统配置,简化系统维护工作。

襄阳零柒壹零科技有限公司

2011年 3 月 10 日

信息安全审核制度

1、杜绝违反《计算机信息与互联网国际安全保护管理办法》,在确保安全的原则下依法提供服务;

由专人依法收集信息;

2、公司定期对相关人员进行网络信息安全培训并进行考核,使员工能够充分认识到网络安全的重要性,严格遵守相应规章制度。

3、组织员工培训,通过相关考核后上岗;信息分级审核制度;根据《互联网信息服务管理办法》第15条规定,互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息:

(一)反对宪法所确定的基本原则的;

(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;

(三)损害国家荣誉和利益的;

(四)煽动民族仇恨、民族歧视,破坏民族团结的;

(五)破坏国家宗教政策,宣扬邪教和封建迷信的;

(六)散布谣言,扰乱社会秩序,破坏社会稳定的;

(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;

(八)侮辱或者诽谤他人,侵害他人合法权益的;

(九)含有法律、行政法规禁止的其他内容的。

对于包含以上信息者,保证停止上传信息并向相关部门举报;对于难于确定是否属于以上(第7条所述)内容者,待相关部门确认无误后再行发布。

5、接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

6、所有信息每天必须做备份,至少保存60日,并在国家有关机关依法查询时,予以提供。

7、定期对部门负责人进行培训,提高专业水平;我公司将严格执行本规章制度,并形成规范化管理,建立健全信息网络安全小组。安全小组由公司总裁负责,网络技术、客户服务等部门参加,并确定两名安全负责人作为突发事件处理的联系人。

紧急情况第一联系人:(电话:)马 岩 ***

紧急情况第二联系人:(电话:)章志文***

襄阳零柒壹零科技有限公司

2011年 3 月 10 日

下载网络安全与大学生生活word格式文档
下载网络安全与大学生生活.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    网络安全与防护

    网络安全与防护: 实践环节考核大纲及考核内容: 1. 使用X-Scan 3.3扫描器扫描系统存在的漏洞 a. 使用X-Scan扫描本机或者其他机器上存在的安全漏洞。 b. 学会简单解释扫描报告......

    计算机病毒与网络安全

    第十二课《计算机病毒与网络安全》 教学目标: 1、了解计算机病毒知识;2、学会防范计算机病毒 教学重点: 了解有关计算机病毒的信息,采取一定的防范措施,安全使用 计算机。当计算......

    2016全国大学生网络安全知识竞赛题库与答案

    2016全国大学生网络安全知识竞赛题库与答案 为激发学生学习网络安全知识兴趣,继续做好网络安全宣传教育活动,教育部思政司指导全国高校校园网站联盟、中国大学生在线组织开展......

    大学生的生活与沟通

    大学生的生活与沟通 [摘 要]有人说“大学校园就如同一个等比例压缩的袖珍型社会,宿舍就是我们社会生活的练兵场。”你开始脱离家庭,进入属于你自己的社交圈子。大学生活正好提......

    生活与逆境大学生演讲

    文章标题:生活与逆境大学生演讲在这激情似火的盛夏,伴着缕缕金色阳光,三秦学子们齐聚一堂,用自信谱写豪迈,用魅力抒发胸怀,更用智慧、理性、希望展现大学生的风采!站在这里,此时此刻......

    大学生学习与生活规划

    大学四年学习与生活规划 大学四年是一个人的人生观、价值观、世界观形成的时期,是大学生精神成人的时期,尽早做好规划,其重要性和必要性不言而喻。而且面对严峻的就业压力,作为......

    大学生与低碳生活

    大学生与低碳生活 社会科学系 法律文秘0931 王文涛 摘要:低碳生活,已经是一个世界性的话题。所谓低碳生活,就是指生活作息时所耗用的能量要尽力减少,从而减低二氧化碳的排放量。......

    大学生网络安全主题班会方案

    大学生网络安全 主题班会方案 二〇一三年九月六日 大学生网络安全主题班会方案 一、 班会主题: 提高网络安全意识 合理利用网络资源 二、 班会目标: 1、提升大学生三种网络相......