時間:2023-11-23 11:03:04
序論:在您撰寫網(wǎng)絡安全的研究背景時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度。
關鍵詞:三網(wǎng)融合 網(wǎng)絡安全 安全風險 安全挑戰(zhàn)
中圖分類號:G229 文獻標識碼:A 文章編號:1674-098X(2015)08(c)-0028-02
自三網(wǎng)融合趨勢不斷發(fā)展以來,我國的政府部門、企業(yè)、網(wǎng)絡運營商都為此作出了積極的籌劃與準備,特別是網(wǎng)絡運營商更是為三網(wǎng)融合的發(fā)展進行著多方面的積極籌備。同時,相關的標準規(guī)范也在制定中。但是從長期可持續(xù)發(fā)展方面看,三網(wǎng)融合的終極目標除了需保證其功能外,更應重視其性能,其中信息安全保障就是重要的性能指標。
1 三網(wǎng)融合背景下信息安全問題研究的必要性
三網(wǎng)融合,是指廣播電視網(wǎng)、電信網(wǎng)與互聯(lián)網(wǎng)的融合,其中互聯(lián)網(wǎng)是核心。盡管現(xiàn)階段的三網(wǎng)融合主要指高層業(yè)務應用的融合,而不意味著電信網(wǎng)、計算機網(wǎng)和有線電視網(wǎng)三大網(wǎng)絡的物理合一,但表現(xiàn)在技術上將趨于一致,如在網(wǎng)絡層可以實現(xiàn)互聯(lián)互通,形成無縫覆蓋、業(yè)務層上互相滲透和交叉、應用層上趨向使用統(tǒng)一的IP協(xié)議等,這將導致在經(jīng)營上的互相競爭、互相合作,并更好地向用戶提供多樣化、多媒體化、個性化和高質(zhì)量的服務,同時行業(yè)管制和政策方面也將趨于更加規(guī)范和統(tǒng)一。但是,這種新業(yè)務模式的改變和轉型必將面臨諸多新的信息安全問題的挑戰(zhàn),一些在三網(wǎng)融合之前曾遇到的網(wǎng)絡安全問題可能會在三網(wǎng)融合之后變得特別敏感。因此,研究分析三網(wǎng)融合下的信息安全問題,將有助于三網(wǎng)融合的健康發(fā)展,使用戶在享受更好網(wǎng)絡通信服務的同時,提供對信息安全的必要保障。
2 三網(wǎng)融合背景下的網(wǎng)絡安全問題的表現(xiàn)
整體而言,三網(wǎng)融合展現(xiàn)出的亟需解決的網(wǎng)絡安全問題,關鍵體現(xiàn)在下述幾個部分。
2.1 信息源及信息傳播領域的增加給監(jiān)管方面提出了更高的要求
三網(wǎng)融合是和技術、業(yè)務、行業(yè)、終端還有網(wǎng)絡幾方面融合緊密連接的,然而實際上屬于業(yè)務的多層次的融合。現(xiàn)階段我國網(wǎng)民總數(shù)超過了4億,三網(wǎng)融合結束,以往的廣電用戶還能夠很容易的和互聯(lián)網(wǎng)連接起來,網(wǎng)民總數(shù)會不斷地增加,這么多總數(shù)的用戶數(shù)量會給監(jiān)管部門帶來更多的不便。特別針對Web2.0更深層次的涉及至別的網(wǎng)絡,不少的網(wǎng)民會根據(jù)普通的互聯(lián)網(wǎng)及移動互聯(lián)網(wǎng)及廣電網(wǎng)持續(xù)的呈遞信息及構造新的信息,假使發(fā)現(xiàn)存在不良的信息,它引起的威脅就是巨大且其它無法比擬的。所以,需要仔細權衡監(jiān)管機構處理三網(wǎng)融合結束三個網(wǎng)絡一起體現(xiàn)出來的網(wǎng)絡信息安全挑戰(zhàn)圖片、數(shù)據(jù)內(nèi)容及視聽節(jié)目屬于電信及廣電領域各自進行監(jiān)管的部分,或者采取一起監(jiān)管的模式。面對新的環(huán)境,監(jiān)管機構需在最短的時間內(nèi)查找不良信息源及有害信息公開者同時及時的實施阻止。
2.2 圖片及音視頻實時性增加了監(jiān)管的力度
根據(jù)相應的計劃方案,三網(wǎng)融合結束,達到標準的國有電信單位在相應機構的監(jiān)管基礎之上,能夠由不包括時政類節(jié)目在內(nèi)的廣播電視節(jié)目構建、網(wǎng)絡視聽節(jié)目信號轉移還有不包括廣播電臺電視臺模式在內(nèi)的公共網(wǎng)絡音視頻節(jié)目服務。如此以來充分展示出,網(wǎng)絡視頻、視聽還有彩信圖片等先進的業(yè)務會實現(xiàn)進一步的進步,還會深層的作用于全體大眾帶來的輿論。需要關注的是因為越來越多的網(wǎng)友會參加至視頻制作的群體里,上述音視頻業(yè)務和以往的廣電階段比較起來更加的難以進行掌控及管理,其會給信息安全帶來更加艱巨的任務。尤其是3G技術及業(yè)務實現(xiàn)大量運用的時候,智能手機終端會憑借無線網(wǎng)絡進一步的對此類音視頻及圖片數(shù)據(jù)進行轉移,怎樣對此類信息有沒有影響到大眾利益及生命財產(chǎn)安全進行歸類,不單單和技術的妥善性相關,還和監(jiān)管的及時性及全面性緊密連接。
3 三網(wǎng)融合下的網(wǎng)絡安全問題對策
3.1 提升監(jiān)管水平
(1)分業(yè)務監(jiān)管。
大力宣傳三網(wǎng)融合綜合計劃的關鍵環(huán)節(jié)里提升市場監(jiān)管方面指出了:“廣電機構根據(jù)廣播電視監(jiān)管的策略標準,提升在進行廣播電視業(yè)務單位的業(yè)務方案、業(yè)務融合、運營管理、內(nèi)容安全等一系列方面的監(jiān)管;電信機構根據(jù)電信監(jiān)管策略的相關標準,提升監(jiān)管經(jīng)營電信業(yè)務公司的網(wǎng)絡互通互聯(lián)相關的業(yè)務。”能夠歸納出政府現(xiàn)階段的綜合的方案是廣播電視方面的內(nèi)容安全依舊通過廣電機構承擔,但是電信網(wǎng)及網(wǎng)絡的內(nèi)容安全是通過電信機構承擔的。
此方案也能夠由提升技術監(jiān)控體系規(guī)劃的建設得以充分體現(xiàn)。規(guī)劃指明了:“達到三網(wǎng)融合標準,優(yōu)化配置有關的網(wǎng)絡信息安全及文化安全監(jiān)控體系,全面展現(xiàn)出國家網(wǎng)絡信息安全掌控系統(tǒng)帶來的積極作用,提高技術變革及拓展,持續(xù)增強掌控水平,給確保網(wǎng)絡及文化信息安全帶來技術服務。”但是,此類模式真實情況屬于三網(wǎng)融合未進行的監(jiān)管形式,其未能有效的處理三網(wǎng)融合里的業(yè)務彼此連接的現(xiàn)象。
(2)多方面監(jiān)管。
三網(wǎng)里信息安全問題極其顯著的就是互聯(lián)網(wǎng),和廣電網(wǎng)及電信網(wǎng)比較起來,互聯(lián)網(wǎng)內(nèi)容安全監(jiān)管是特別不易進行的。現(xiàn)階段互聯(lián)網(wǎng)的監(jiān)管選擇的屬于“九龍治水”的策略,電信機構屬于互聯(lián)網(wǎng)行業(yè)監(jiān)管機構,拓展、公安、安全、廣電等機構屬于互聯(lián)網(wǎng)的關鍵內(nèi)容監(jiān)管的機構,然而外宣機構還屬于網(wǎng)絡文化監(jiān)管的機構,別的機構屬于網(wǎng)絡文化的關鍵的監(jiān)管的機構。如此一來三網(wǎng)融合結束,問題的源頭依舊屬于互聯(lián)網(wǎng)內(nèi)容監(jiān)管的現(xiàn)象,所以依舊使用多層次的監(jiān)管還屬于十分實際的策略之一。
與此同時,大力拓展三網(wǎng)融合的普通的標準里指明了:努力提高三網(wǎng)融合環(huán)境中宣傳媒體部分的監(jiān)管,努力落實黨管媒體的方針及全面的推廣輿論導向,努力把經(jīng)濟及社會兩方面的效益緊密連接起來,更加關注后者,不斷健全信息內(nèi)容管理的模式,把先進的技術推廣與對其進行的監(jiān)管相結合,增強監(jiān)管水平,提升機構優(yōu)化配置,確保網(wǎng)絡信息及文化兩方面的安全。”所以,有關意識形態(tài)的實質(zhì)和文化不管出于怎樣的環(huán)境基礎之上,都需要通過宣傳機構進行管理,但是有關網(wǎng)絡犯罪及政府安全的數(shù)據(jù)安全實質(zhì)就各自屬于公安機關及安全部門應該承擔的部分。網(wǎng)絡此類的特點影響了現(xiàn)階段的網(wǎng)絡內(nèi)容安全僅僅屬于不同機構相應的職責,應一起配合進行監(jiān)管。
(3)設置整體的管理部門。
吸收國際上的案例,融合管理體現(xiàn)出了很多的優(yōu)點。舉例來說,美國及英國均屬于選擇整體性的管理部門實施融合監(jiān)管。美國出臺的《1996年通信法》通過法律途徑委托聯(lián)邦通信協(xié)會全面的管理廣播電視及電信業(yè)。英國參考2003年頒布的《通信法》,構建融合監(jiān)管的部門,整體承擔英國電信、電視及無線電幾個部分的管理,在很大程度上加快了網(wǎng)絡融合部門的進步。
回顧國內(nèi)的情況,構成全面的監(jiān)管部門可能是很好的辦法,然而是很難做到的。要想及時提高三網(wǎng)融合試點環(huán)節(jié),深圳市會構建通過市委副書記、市長擔任組長的三網(wǎng)融合環(huán)節(jié)的群體,提升領導管理及配合的水平,領導群體建立于市科工貿(mào)信委。此外于領導全體的工作的位置構建出安全專責群體,全面管理三網(wǎng)融合數(shù)據(jù)安全問題。依舊存在部分專家指明構建國家信息安全協(xié)會當成政府信息化管理群體的常設協(xié)會,不同地區(qū)各自構建有關的國家數(shù)據(jù)安全協(xié)會和專職信息安全監(jiān)管的部門,設置信息安全解決體制。
3.2 重視三網(wǎng)融合環(huán)境基礎上的網(wǎng)絡信息安全問題
(1)網(wǎng)絡安全。
融合網(wǎng)絡屬于國家信息建設的前提條件,需要保證網(wǎng)絡環(huán)境的安全。尤其是數(shù)字廣播電視網(wǎng)屬于政府的要害部分,保證它沒有被不正當網(wǎng)絡用戶的襲擊、維護信息傳播有序是極其關鍵的,因此三網(wǎng)融合需要提高網(wǎng)絡設施安全水平。網(wǎng)絡設施安全水平提高,實際來說屬于分析融合網(wǎng)絡骨干鏈路不良代碼和攻擊流量盡快檢查及處理的技術,保證網(wǎng)絡基礎的安全,維護網(wǎng)絡的可持續(xù)發(fā)展,保證網(wǎng)絡用戶的有效運行。
(2)內(nèi)容安全。
針對融合網(wǎng)絡而言,信息及網(wǎng)絡途徑變得極其的復雜多變,面對此類的環(huán)境,用戶一系列關鍵的數(shù)據(jù)應該得到進一步的安全確保。與此同時,網(wǎng)絡逐步變成文化傳播的關鍵媒體及輿論推廣的關鍵途徑,普通廣電網(wǎng)盡管屬于不是很開放性的系統(tǒng),然而三網(wǎng)融合結束以前的媒體業(yè)務同時需和非封閉的業(yè)務系統(tǒng)連接起來,媒體業(yè)務以前的內(nèi)容變更、插播等現(xiàn)象依舊可以體現(xiàn),但是開放系統(tǒng)也能夠產(chǎn)生沒有的安全問題。三網(wǎng)融合的進步應該健全信息內(nèi)容方面的管理,提升網(wǎng)絡內(nèi)容安全水平,僅僅占據(jù)了網(wǎng)絡空間觀點的輿論關鍵的領域。現(xiàn)階段網(wǎng)絡空間負面的媒體內(nèi)容和信息轉移的模式持續(xù)的調(diào)整,從而脫離了網(wǎng)絡監(jiān)管部門的全面的管理,所以面對三網(wǎng)融合的環(huán)境,需要分析拓展音視頻內(nèi)容的在線核查的方案,需要分析網(wǎng)絡熱點事件構建的傳播制度從而保證精準的輿論模式,應該增強網(wǎng)絡不良信息的查找及溯源水平,保證網(wǎng)絡空間的環(huán)保及有序模式。
(3)行為安全。
三網(wǎng)融合持續(xù)拓展及互聯(lián)網(wǎng)的持續(xù)的推廣,融合網(wǎng)絡一定可以變成整個社會不斷參加的生活多方面的整體的網(wǎng)絡,保證網(wǎng)絡活動的能信、能管及能核查變得極其的關鍵,因此三網(wǎng)融合需要提高網(wǎng)絡活動安全水平。網(wǎng)絡活動安全水平的提高,實際來說屬于分析增強對于網(wǎng)絡不良攻擊、木馬病毒植入及轉移進行不正當?shù)男袨檫€有視頻直播類節(jié)目的變更等網(wǎng)絡安全活動的追蹤水平,做到融合網(wǎng)絡活動的能核查和能溯源,保證融合網(wǎng)絡的能信及能管。
(4)業(yè)務安全。
融合網(wǎng)絡業(yè)務會不單單屬于普通的電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)業(yè)務的不復雜性的累加,網(wǎng)絡寬帶的迅猛的增強、廣電及電信業(yè)務多層次的連接、社會信息化的不斷提升,在很大程度上能夠進一步的加快網(wǎng)絡業(yè)務及其應用的拓展進步,所以應該提高網(wǎng)絡業(yè)務安全水平。首先需要全面監(jiān)管及檢測一系列的網(wǎng)絡用戶、不一樣種類的終端開展的業(yè)務列別、運營模式,進而保證準入網(wǎng)絡業(yè)務的安全不斷地進步;其次準入網(wǎng)絡屬于關系到信息、語音、視頻的整體的信息平臺,尤其是對于全體大眾,很多的視頻直播類節(jié)目,需要確保它的傳遞的整體和全面性,保證業(yè)務轉移的安全。準入網(wǎng)絡里不單單擁有多樣化的業(yè)務類別,應用終端類別同時也有很多,受到不簡單融合網(wǎng)絡業(yè)務及信息的影響,假使沒有對于融合網(wǎng)絡的精準性的運營前提條件,融合網(wǎng)絡運營商會不能適當?shù)耐卣箻I(yè)務及進行營銷。
4 結語
三網(wǎng)融合為人們帶來了極大的便利,但同時也為人們帶來了網(wǎng)絡安全問題。要解決三網(wǎng)融合所帶來的網(wǎng)絡安全問題,促進三網(wǎng)融合的健康發(fā)展,就不能單一依賴技術手段、管理手段或政策措施,而應該將這些手段有機地結合,才能更有效地提供三網(wǎng)融合所期望的服務。因此,希望國家有關部門加強將三網(wǎng)融合作為一個整體系統(tǒng)來解決安全監(jiān)管的研究方面的投入力度,以及電子財產(chǎn)安全和電子財產(chǎn)知識產(chǎn)權保護方面的投入力度。最后要強調(diào)的是,對一個系統(tǒng)的信息安全保護不是單憑一個插件或設備就可以實現(xiàn)的,必須要有一套完整的安全體系和配套的安全解決方案。
參考文獻
[1] 李坤學.三網(wǎng)融合的技術優(yōu)勢及存在的問題[J].內(nèi)蒙古廣播與電視技術,2010(2):32-34.
[2] 封莎,魏園園.三網(wǎng)融合安全問題分析[J].信息網(wǎng)絡安全.2010(2):6-8.
[3] 唐鄭熠,杭志,蘇賽軍.RSA密碼算法及其Java實現(xiàn)[J].計算機安全,2008(12):36-38.
[4] 吳桂珍,洪國彬.信息安全評估體系在網(wǎng)站安全評估上的應用[J].農(nóng)業(yè)網(wǎng)絡信息,2007(4):97-100.
[5] 譚良,佘遙周明天.信息安全評估標準研究[J].小型微型計算機系統(tǒng),2006(4):634-637.
[6] 張艷瓊.基于GSM,TD-SCDMA,WLAN三網(wǎng)融合的WLAN網(wǎng)絡規(guī)劃理論研究與技術實現(xiàn)[D].北京郵電大學,2010.
關鍵詞:大數(shù)據(jù);大學生網(wǎng)絡;安全意識;安全教育
中圖分類號:G64 文獻標識碼:A 文章編號:1001-0475(2016)06-0093-02
一、 引言
近年來,“大數(shù)據(jù)”(big data)一詞越來越多地被提及,人們用它來描述和定義信息爆炸時代產(chǎn)生的海量數(shù)據(jù)。大數(shù)據(jù)與網(wǎng)絡相輔相成,一方面,網(wǎng)絡的發(fā)展為大數(shù)據(jù)帶來了更多數(shù)據(jù)、信息與資源;另一方面,大數(shù)據(jù)的發(fā)展為網(wǎng)絡提供了更多支撐、服務與應用。大數(shù)據(jù)是網(wǎng)絡的基礎,這意味著大數(shù)據(jù)更多來源于網(wǎng)絡,因此,在大數(shù)據(jù)時代保障網(wǎng)絡安全,使得大數(shù)據(jù)的利用合法、安全,必將成為高難度的世界課題。
目前,大學生依賴網(wǎng)絡程度越來越高,無論是學習、娛樂或是購物等方面,根據(jù)中國互聯(lián)網(wǎng)信息中心CNNIC的第37次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》,2015年人均周上網(wǎng)時長達26.2個小時,相當于每天上網(wǎng)3.75小時,[1]其中學生群體、特別是大學生成為貢獻上網(wǎng)時長的主力軍。如果不能很好地對網(wǎng)絡環(huán)境進行改善,增強大學生網(wǎng)絡安全意識,可能會造成大學生經(jīng)濟財產(chǎn)損失,個人信息泄露等損害;同時,也對高校管理造成風險。
二、大數(shù)據(jù)背景下大學生網(wǎng)絡安全意識現(xiàn)狀調(diào)查
(一)調(diào)查對象、內(nèi)容與方法
本次調(diào)查的對象為中國民航大學、南開大學、天津外國語大學、天津理工大學四所高校共480名在校大學生,內(nèi)容為大學生網(wǎng)絡安全意識和高校間開展的網(wǎng)絡安全意識程度,方法為網(wǎng)上問卷和實地考察。調(diào)查問卷采取選擇題的形式,共計十二題,分別調(diào)查了大學生上網(wǎng)情況、自身網(wǎng)絡安全意識及學校網(wǎng)絡安全教育情況。
(二)調(diào)查結果與分析
1.大學生上網(wǎng)情況
調(diào)查顯示有24%的大學生每天上網(wǎng)時長在2小時以下,36%的大學生每天上網(wǎng)時長為2-5小時,40%的大學生每天上網(wǎng)時長為5小時以上,若以2015年《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》的數(shù)據(jù)為基準,那么在校大學生有一半以上超過了每日上網(wǎng)的平均時間,說明在當代大數(shù)據(jù)背景下,隨著智能手機以及其他網(wǎng)絡通訊設備的普及,可以很便捷地使用網(wǎng)絡,大量的上網(wǎng)時長可能加大網(wǎng)絡安全方面的隱患,還造成網(wǎng)絡成癮等一系列問題。調(diào)查學生上網(wǎng)的主要內(nèi)容,購物、游戲、學習、通訊這四類占據(jù)學生上網(wǎng)內(nèi)容的主流,其中網(wǎng)絡購物與大學生的財產(chǎn)信息安全直接掛鉤,通訊則與用戶自身的個人隱私息息相關。
2.大學生網(wǎng)絡安全意識情況
調(diào)查“大學生是否有意識地去了解網(wǎng)絡安全方面的知識”問題時,結果為大學生有20%“經(jīng)常”、28%“偶爾”、42%“很少”、10%“沒有”去有意識地了解網(wǎng)絡安全方面的知識。這表明大學生每日花費大量時間上網(wǎng),卻忽視網(wǎng)絡安全,這是大學生易遭受網(wǎng)絡陷阱、受到網(wǎng)絡侵害的重要原因之一。“當看到一些未證實的有關社會敏感問題時會怎么做”調(diào)查的是當學生遇到社會輿論的導向時做出的反應,調(diào)查數(shù)據(jù)為38%的學生“不理睬,直接跳過”,58%的學生“了解后,不管”,4%的學生“轉載并評論”,未經(jīng)證實的社會敏感問題和不良信息有潛在的網(wǎng)絡安全問題,大部分大學生辨別是非能力不強,不能給出自己的判斷,更不能依據(jù)自己的專業(yè)知識做出回應,總體缺乏判斷能力。調(diào)查學生在遇到諸如網(wǎng)絡病毒、垃圾郵件之后的反應以及平時使用網(wǎng)絡的習慣,數(shù)據(jù)顯示大學生整體擁有基本的網(wǎng)絡安全常識,例如有害郵件需刪除,病毒用殺毒軟件查殺等等。統(tǒng)計大學生遭受過的網(wǎng)絡安全問題,數(shù)據(jù)顯示多數(shù)學生曾遭受過有害郵件和病毒攻擊,占總人數(shù)比例的90%和71%,沒有一定的網(wǎng)絡安全意識和防范措施很難徹底杜絕垃圾郵件和病毒攻擊。遭受過財物被盜(4%)和信息被盜(15%)的學生較少,能夠看出大部分學生對于網(wǎng)絡個人信息和財產(chǎn)的保護擁有最基本的認識,但經(jīng)驗不足。調(diào)查“大學生受到的具體侵權行為”,每種侵權行為都有不同程度的受害者,其中受到垃圾信息(94%)、騷擾(61%)和盜號(54%)的學生最多,這幾類侵害行為的成因多為學生因網(wǎng)絡安全意識不強,自我保護能力差造成的,產(chǎn)生的后果輕者頻繁收到垃圾信息,擾亂個人網(wǎng)絡環(huán)境,重者被竊取個人隱私,造成人身和財產(chǎn)的雙重侵害。
3.高校網(wǎng)絡安全教育情況
統(tǒng)計了四所高校的網(wǎng)絡安全教育情況,依據(jù)調(diào)查的數(shù)據(jù)顯示,理工大學的網(wǎng)絡安全教育情況較好,有47%的學生接受過較為全面的網(wǎng)絡安全教育,網(wǎng)絡安全教育范圍較廣,主要原因與理工大學自身教學環(huán)境相關;外院有72%的學生在校期間從未受過網(wǎng)絡安全教育,網(wǎng)絡安全教育的進行并不理想;中國民航大學和南開大學網(wǎng)絡安全教育情況在與另外兩所高校的比較中成中游態(tài)勢,總體而言網(wǎng)絡安全教育在整體學生中覆蓋面不廣且不精。
在“大學生在校期間受過哪些形式的網(wǎng)絡安全教育”的調(diào)查中,數(shù)據(jù)顯示,開設講座的形式占據(jù)主流,主要原因是開設講座覆蓋面廣,一次可以容納大量學生,專業(yè)性強,且對于學生具有一定強制性,但學生愿意接受講座的意向不強,更多人希望通過主題班會、網(wǎng)絡宣傳、自主學習等方式進行網(wǎng)絡安全教育。整體來看現(xiàn)階段高校網(wǎng)絡安全教育方法較為單調(diào),學生主動性不強,網(wǎng)絡安全教育模式有待提高。
三、大數(shù)據(jù)背景下提高大學生網(wǎng)絡安全意識的探究
(一)多方面入手,擴大網(wǎng)絡教育范圍
大數(shù)據(jù)背景下,海量的數(shù)據(jù)帶來便利的同時也帶來眾多問題。這就需要網(wǎng)絡安全教育從多角度入手,全面擴大網(wǎng)絡安全教育范圍,提高大學生的網(wǎng)絡安全意識。網(wǎng)絡安全意識教育主要從四個角度進行,包括網(wǎng)絡法治意識教育、網(wǎng)絡道德意識教育、網(wǎng)絡安全防范技能教育以及網(wǎng)絡心理健康意識教育四部分。[2](P.94-96)
網(wǎng)絡法治意識教育目的在于提高學生網(wǎng)絡法律意識,大學生應掌握網(wǎng)絡安全法律法規(guī),能夠運用法律手段維護自身利益,不做違反網(wǎng)絡安全法律的行為。
網(wǎng)絡道德意識教育從道德角度入手,要求大學生應具備網(wǎng)絡安全責任心與道德心,在網(wǎng)絡上自己的行為不只同自己有關,還會影響到其他人,一個安全和諧的網(wǎng)絡環(huán)境需要大家共同努力。
網(wǎng)絡安全防范技能教育旨在提高學生的網(wǎng)絡安全防范能力,使大學生掌握網(wǎng)絡安全基礎知識和防御手段,能運用常用網(wǎng)絡安全工具進行分析和防御。
網(wǎng)絡心理健康意識教育幫助大學生合理、健康地上網(wǎng),長時間地沉迷網(wǎng)絡有可能會引發(fā)網(wǎng)絡成癮和網(wǎng)絡心理障礙等問題,這里需要學校對其正確引導,培養(yǎng)學生積極健康的上網(wǎng)心態(tài)。
(二)因材施教,實行多層次網(wǎng)絡安全意識教育
對于大學生而言,課堂是獲取知識最多的地方,因此必須重視網(wǎng)絡安全意識教育在課堂中所起到的作用。數(shù)據(jù)顯示不同學校、專業(yè)、年級的網(wǎng)絡安全意識都有所不同,因此在各高校進行網(wǎng)絡安全教育時要做到“因材施教”。例如,對于網(wǎng)絡安全意識較弱的人文社科類學校或?qū)I(yè),可以進行普及式的網(wǎng)絡安全教育,如將網(wǎng)絡安全教育納入必修或選修課、定期舉行全校范圍的網(wǎng)絡安全講解活動等;對于一些剛入學的大一新生要格外重視,對其進行網(wǎng)絡使用的正確引導,以免走向歧途;除此之外還要考慮到近年來越來越多的大學生網(wǎng)絡自由創(chuàng)業(yè)、投資群體,一些大學生在大學期間使用網(wǎng)絡開創(chuàng)自己的事業(yè),對于這些已踏入社會但經(jīng)驗不足的大學生來說,網(wǎng)絡安全意識教育更加重要,學校對于這些學生應當進行更為系統(tǒng)專業(yè)的網(wǎng)絡安全意識教育。
(三)根源做起,增強網(wǎng)絡監(jiān)管體制
安全的網(wǎng)絡環(huán)境需要學生和學校共同構建,大學生遇到網(wǎng)絡安全問題并不僅僅靠受到的網(wǎng)絡安全教育就能夠解決,高校須從自身根本開始改變,營造安全的校園網(wǎng)絡環(huán)境。目前,不僅是學校,某些國家相關部門也在不斷加強對網(wǎng)絡使用的監(jiān)管力度,呼吁全社會重視網(wǎng)絡安全問題。各大高校也應該和政府、教育主管部門、公安及工商管理部門、市場管理機構、網(wǎng)絡運營部門等進行積極有效的合作,構建一個完善的網(wǎng)絡安全監(jiān)管系統(tǒng),為大學生上網(wǎng)提供良好的網(wǎng)絡環(huán)境,從而在客觀環(huán)境上有助于提高大學生的網(wǎng)絡安全意識。[3](P.87-88)例如,保障先進的技術設備、采取身份認證技術、封堵、禁止對不良網(wǎng)站進行訪問以凈化網(wǎng)絡環(huán)境、詞匯過濾功能、預警功能等等。[4](P.82-84)另外高校還要負責關注校園周邊網(wǎng)絡環(huán)境,積極配合其他部門,對學校周邊諸如“黑網(wǎng)吧”等違規(guī)網(wǎng)絡營業(yè)行為依法進行取締。
(四)高校聯(lián)合,提高網(wǎng)絡安全教育互動性
現(xiàn)階段,大多數(shù)大學生并不滿足于單一的照本宣科講課模式,高校應著眼于采取更多元豐富的網(wǎng)絡安全教育形式來促進學生接受網(wǎng)絡安全教育的互動程度,讓學生真正參與到提高網(wǎng)絡安全意識的活動中來,譬如課外舉辦網(wǎng)絡安全知識競賽、有關網(wǎng)絡安全主體的辯論賽和班會等等。調(diào)查顯示各高校之間的學生網(wǎng)絡安全意識擁有較大差異,因此可以就此方面將高校聯(lián)合起來,成立諸如“網(wǎng)絡安全意識聯(lián)合會”的學生組織進行互幫互助,互相學習,比如建立網(wǎng)上論壇、舉辦線上線下活動、開宣講會等,同時還要注重法律意識的培養(yǎng),這方面可以以諸如開展法律講座、交流法律知識、觀看經(jīng)典案例的方式進行。這樣做一方面可行性較高,一方面這種由學生自發(fā)進行活動比學校施加的教育更深入淺出,學生間所交流的經(jīng)驗也是提高網(wǎng)絡安全意識重要的一部分,增添了趣味性和互動性。
四、總結
大數(shù)據(jù)背景意味著每個人身邊都充斥著海量的數(shù)據(jù)信息,人們通過網(wǎng)絡的方式與這些龐大的數(shù)據(jù)進行接觸,如果沒有一定的網(wǎng)絡安全意識,自身的人身財產(chǎn)安全將會在大數(shù)據(jù)背景下岌岌可危。多年來提高大學生網(wǎng)絡安全意識一直是高校亟需解決的重要課題。現(xiàn)階段相比于其他網(wǎng)絡環(huán)境較發(fā)達國家,我國的大學生網(wǎng)絡安全教育還處于實踐階段,大學生網(wǎng)絡安全教育不可一蹴而就,在進行的過程中必須同時具備完整性、針對性、深入性,使之能夠真正對學生產(chǎn)生重要影響,而并非一朝一夕的泛泛之談。
參考文獻:
[1]中國互聯(lián)網(wǎng)絡信息中心(CNNIC).第37次中國互聯(lián) 網(wǎng)絡發(fā)展狀況統(tǒng)計報告[R].2015.
[2]劉新華,巢傳宣.對大學生網(wǎng)絡安全意識及教育現(xiàn) 狀的調(diào)查[J].職教論壇,2011,(14).
關鍵詞:計算機網(wǎng)絡;網(wǎng)絡安全;病毒
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 17-0000-01
Network Security Technology Cultural Background
Research
Zhang Fan,Xie Shilei
(Anyang City Electronics Information School,Anyang455000,China)
Abstract:Although computer network to bring great convenience,but the Internet is an open system for the general public,confidentiality of information and system security was not complete,there are many security risks,network security situation is also worsening.Strengthen the building of network security is related to the individual and collective interests of the question.In this paper,the current computer network security risks are analyzed and discussed for computer security risk management strategy.
Keywords:Computer networks;Network security;Virus
一、網(wǎng)絡安全概述
從本質(zhì)上來講,網(wǎng)絡安全就是網(wǎng)絡上的信息安全,是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。廣義來說,凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全所要研究的領域。網(wǎng)絡安全涉及的內(nèi)容既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡環(huán)境為信息共享、信息交流、信息服務創(chuàng)造了理想空間,網(wǎng)絡技術的迅速發(fā)展和廣泛應用,為人類社會的進步提供了巨大推動力。然而,正是由于互聯(lián)網(wǎng)的上述特性,產(chǎn)生了許多安全問題。
二、網(wǎng)絡安全體系的探討
一切網(wǎng)絡功能的實現(xiàn),都基于相應的網(wǎng)絡服務才能實現(xiàn),如IIS服務、FTP服務、E-Mail服務等。但這些有著強大功能的服務,在一些有針對性的攻擊面前,也顯得十分脆弱。以下列舉幾種常見的攻擊手段。
(一)分布式拒絕服務攻擊。攻擊者向系統(tǒng)或網(wǎng)絡發(fā)送大量信息,使系統(tǒng)或網(wǎng)絡不能響應。(二)口令攻擊。基于網(wǎng)絡的辦公過程中不免會有利用共享、FTP或網(wǎng)頁形式來傳送一些敏感文件。(三)路由攻擊。攻擊者可通過攻擊路由器,更改路由設置,使得路由器不能正常轉發(fā)用戶請求,從而使得用戶無法訪問外網(wǎng)。
現(xiàn)階段為了保證網(wǎng)絡工作順通常用的方法如下:
1.網(wǎng)絡病毒的防范。在網(wǎng)絡環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,使網(wǎng)絡免受病毒的侵襲。
2.配置防火墻。利用防火墻,在網(wǎng)絡通訊時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡,同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡,防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。
3.采用入侵檢測系統(tǒng)。入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異常現(xiàn)象的技術,是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。
4.漏洞掃描系統(tǒng)。尋找一種能查找網(wǎng)絡安全漏洞、評估并提出修改建議的網(wǎng)絡安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網(wǎng)絡模擬攻擊從而暴露出網(wǎng)絡的漏洞。
三、實例分析
在日常的網(wǎng)絡使用中,人們要面臨一個很大的困惑:就是殺毒軟件用最好的,病毒庫也日日更新,為什么計算機仍然避免不了要被病毒破壞呢?
當我們?nèi)プ屑毞治霾《臼侨绾稳肭值模蛘卟《臼侨绾卧跉⒍拒浖\行的情況下入侵時,這個因果就慢慢的浮現(xiàn)出來,同時也為更加有效的防范病毒提供了思路。
圖:病毒入侵示意圖
從上面可以看出:傳染鏈的每一個環(huán)節(jié)都應該做相應的措施,所有環(huán)節(jié)的有效性將構成一個縱深的防御體系。反之,任一個環(huán)節(jié)的疏忽,都將使其他的環(huán)節(jié)面臨很大的壓力,因為很可能將不得不獨自面對病毒木馬的高強度和頻繁的攻擊。有效的方法是:(1)經(jīng)常更新系統(tǒng)補丁(2)有效的管理病毒木馬傳播途徑
上網(wǎng)、郵件是一種常見的病毒木馬傳播途徑,主要的方式是靠防火墻做網(wǎng)址過濾,這個措施已經(jīng)相對常見了。但是對很多單位,對外設的管理往往是放在保密的角度來看,卻沒考慮到,外設既可能將機密泄露出去,也可能將有害的文件給帶進來。像USB的使用、光驅(qū)的使用是非常頻繁的,只不過因為看起來不起眼(所謂熟視無睹),所以人們往往忽視對它們的管理,或者以為即使有也不是很主要的原因。這就讓病毒木馬感染有了“穩(wěn)定”而“持續(xù)”的入侵渠道。
殺毒的主體是防病毒木馬軟件,這已經(jīng)被現(xiàn)在的應用所證明了的。但是,從上面的分析來看,現(xiàn)在的殺毒軟件構成的體系似乎是肯定在某個情況下要被突破,事實上也是如此。當一個計算機熟悉的人員,并且小心的使用計算機時,如果使用了頂尖的殺毒軟件時,實際上用上很多年也不會有問題。但是在一個網(wǎng)絡中,則由于網(wǎng)絡中的計算機的關聯(lián)性和可信任性,總有計算機被突破,網(wǎng)絡也總會面臨危機。另外,還需要引入更多的機制,來及早的發(fā)現(xiàn)和管理網(wǎng)絡的病毒感染情況。新的監(jiān)控分析方法:對進程、注冊表、netstat等運行情況進行分析,用統(tǒng)計和比對的方式來提供對計算機運行情況的了解和掌握。
小結:今天,網(wǎng)絡文化已成為人類現(xiàn)代文化的一個重要的組成部分,完整準確地理解計算科學與工程及其社會影響,已成為新時代青年人的一項重要任務。
參考文獻:
[1]蔡立軍.網(wǎng)絡安全技術[M].清華大學出版社,2006,9
[2]彭新光,吳興興.計算機網(wǎng)絡安全技術與應用[M].科學出版社,2005,9
[3]趙永葆.計算機技術網(wǎng)絡安全與應用[M].機械工業(yè)出版社,2005
[4]韓萍.網(wǎng)絡信息文化學[M].北京文化藝術出版社,2005
[5]胡珊,顧其威.企業(yè)電子郵件系統(tǒng)安全性技術研究及實現(xiàn)[J].小型微型計算機系統(tǒng),2003,1(1):157-160
【 關鍵詞 】 計算機;網(wǎng)絡安全;安全管理;密鑰安全技術
Under the Background of Digital Network Information Security Management Research
Li Meng
(Information Center of Yellow River Conservancy Commission HenanZhengzhou 450004)
【 Abstract 】 with the rapid development of network technology and wide application, the information security is increasingly apparent, more and more attention. This paper introduces the status quo of network information security, discusses the connotation of network information safety, network information security are analyzed the main threat, finally gives the network information security technology and prevention measures, to protect the computer network information security, so as to give full play to the role of computer networks.
【 Keywords 】 computer; network security; security management; security technology
0 引言
目前無論對于誰,信息才是最有價值的資源,而信息技術負責把信息從一個地方傳遞到另一個地方,導致了世界上的每一個人都被包容在信息當中。如果信息技術受到了破壞,哪怕是一個小小的失誤,會發(fā)生什么呢?銀行卡里的錢一下就不見了,郵遞的貨物不知去向,公司的收益無從查詢。無論對誰,這都是極大的威脅,信息和信息技術的重要性不言而喻。
隨著計算機網(wǎng)絡應用的日益普及,網(wǎng)絡安全事件不斷出現(xiàn),電腦病毒網(wǎng)絡化趨勢愈來愈明顯,垃圾郵件日益猖獗,黑客攻擊呈指數(shù)增長,利用互聯(lián)網(wǎng)傳播有害信息手段日益翻新。網(wǎng)絡在帶給人們自由開放的同時,也帶來不可忽視的安全風險。網(wǎng)絡信息安全越來越成為人們關注的重點。
1 網(wǎng)絡信息安全的內(nèi)涵
網(wǎng)絡安全從其本質(zhì)上講就是網(wǎng)絡上的信息安全,指網(wǎng)絡系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡信息的傳輸、存儲、處理和使用都要求處于安全狀態(tài)。可見,網(wǎng)絡安全至少應包括靜態(tài)安全和動態(tài)安全兩種。靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實性;動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。
2 網(wǎng)絡信息安全的現(xiàn)狀
據(jù)統(tǒng)計顯示,截至2007年上半年,我國網(wǎng)民數(shù)量超過1億,其中寬帶上網(wǎng)人數(shù)達到5300萬人,上網(wǎng)計算機數(shù)量達到4560萬臺,網(wǎng)民數(shù)和寬帶上網(wǎng)人數(shù)均位居全球第二。
iResearch艾瑞市場咨詢根據(jù)公安部公共信息網(wǎng)絡安全監(jiān)察局統(tǒng)計數(shù)據(jù)顯示,2006年中國(大陸) 病毒造成的主要危害情況:“瀏覽器配置被修改”是用戶提及率最高的選項,達20.9%,其次病毒造成的影響還表現(xiàn)為“數(shù)據(jù)受損或丟失”18%,“系統(tǒng)使用受限”16.1%,“密碼被盜”13.1%,另外“受到病毒非法遠程控制”提及率為6.1%,“無影響”的只有4.2%。
2.1 計算機犯罪案件逐年遞增
計算機犯罪對全球造成了前所未有的新威脅,犯罪學家預言未來信息化社會犯罪的形式將主要是計算機網(wǎng)絡犯罪。我國自1986 年深圳發(fā)生第一起計算機犯罪案件以來,計算機犯罪呈直線上升趨勢,犯罪手段也日趨技術化、多樣化,犯罪領域也不斷擴展,許多傳統(tǒng)犯罪形式在互聯(lián)網(wǎng)上都能找到影子,而且其危害性已遠遠超過傳統(tǒng)犯罪。
計算機犯罪的犯罪主體大多是掌握了計算機和網(wǎng)絡技術的專業(yè)人士,甚至一些原為計算機及網(wǎng)絡技術和信息安全技術專家的職業(yè)人員也鋌而走險,其犯罪所采用的手段則更趨專業(yè)化。他們洞悉網(wǎng)絡的缺陷與漏洞,運用豐富的電腦及網(wǎng)絡技術,借助四通八達的網(wǎng)絡,對網(wǎng)絡及各種電子數(shù)據(jù)、資料等信息發(fā)動進攻,進行破壞。
2.2 計算機病毒危害突出
計算機病毒是一種人為編制的程序,能在計算機系統(tǒng)運行的過程中自身精確地拷貝或有修改地拷貝到其他程序體內(nèi),給計算機系統(tǒng)帶來某種故障或使其完全癱瘓,它具有傳染性、隱蔽性、激發(fā)性、復制性、破壞性等特點。隨著互聯(lián)網(wǎng)的發(fā)展,計算機病毒的種類急劇增加,擴散速度大大加快,受感染的范圍也越來越廣。
據(jù)粗略統(tǒng)計,全世界已發(fā)現(xiàn)的計算機病毒的種類有上萬種,并且正以平均每月300-500的速度瘋狂增長。計算機病毒不僅通過軟盤、硬盤傳播,還可經(jīng)電子郵件、下載文件、文件服務器、瀏覽網(wǎng)頁等方式傳播。
關鍵詞:局域網(wǎng);計算機網(wǎng)絡;安全技術
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2017)02-0229-01
隨著我國經(jīng)濟建設和網(wǎng)絡的不斷發(fā)展,計算機在生活中得到廣泛應用。但是在計算機發(fā)展過程中,局域環(huán)境背景下的網(wǎng)絡信息安全問題逐漸受到許多人的關注。計算機網(wǎng)絡安全技術的有效應用,保證了網(wǎng)絡信息的安全性。因此,應有效地將計算機網(wǎng)絡安全技術應用到局域網(wǎng)環(huán)境下的計算機網(wǎng)絡中。下文就局域網(wǎng)環(huán)境背景下計算機網(wǎng)絡安全存在的威脅和網(wǎng)絡安全技術的應用提出幾點建議。
1 局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡安全的現(xiàn)狀
目前,隨著網(wǎng)絡技術的發(fā)展,全球已經(jīng)進入到信息化和數(shù)字化時代。但在普及計算機網(wǎng)絡技術的過程中,出現(xiàn)了一些問題,尤其用戶隱私和機密文件等相關網(wǎng)絡信息的安全問題。隨著廣域網(wǎng)的建立,計算機的安全防御體系也逐漸建立起來,并且在不斷發(fā)展和完善中,同時在網(wǎng)絡入口端創(chuàng)建許多的安全監(jiān)控措施,降低外來的網(wǎng)絡威脅。但相對局域網(wǎng)來說,局域網(wǎng)環(huán)境下的計算機網(wǎng)絡安全受到人們的關注,但由于局域網(wǎng)環(huán)境下計算機網(wǎng)絡條件的一些限制,許多用于廣域網(wǎng)的監(jiān)控安全管理手段在局域網(wǎng)環(huán)境中并不能完全發(fā)揮其作用[1]。
2 局域網(wǎng)環(huán)境背景下計算機網(wǎng)絡安全存在的潛在威脅
2.1 計算機病毒
計算機病毒不僅侵擾計算機內(nèi)部的數(shù)據(jù)編制程序、內(nèi)部核心數(shù)據(jù)理系統(tǒng),還會破壞計算機指令和程序代碼等,是威脅計算機安全的來源之一。并且隨著網(wǎng)絡技術的發(fā)展,各種新型的計算機病毒層出不窮,不僅具有破壞性,而且還有復制功能和傳染性,這給計算機網(wǎng)絡安全造成非常大的影響,影響到局域網(wǎng)環(huán)境下的計算機網(wǎng)絡安全。
2.2 缺乏計算機網(wǎng)絡安全意識
隨著通訊技術的發(fā)展,應用計算機網(wǎng)絡的人群和行業(yè)越來越多,但是人們普遍缺乏計算機網(wǎng)絡安全意識。許多用戶在應用計算機網(wǎng)絡時不使用密碼,而且沒有內(nèi)外網(wǎng)切換安全意識,并且在使用計算機過程中沒有安裝殺毒軟件,進入不健康的網(wǎng)站等,這些操作都屬于不規(guī)范的上網(wǎng)行為,給計算機病毒創(chuàng)造入侵的條件,從而導致數(shù)據(jù)丟失和信息泄密等,嚴重影響了用戶使用計算機的安全,同時在很大程度上影響網(wǎng)絡正常秩序[2]。
2.3 沒有完善的局域網(wǎng)管理制度
由于我國計算機網(wǎng)絡技術起步較晚,相對局域網(wǎng)的管理方面還不夠完善,無法保障計算機網(wǎng)絡安全,也給計算機網(wǎng)絡安全帶來威脅。另外,由于我國局域網(wǎng)建設處于起步階段,很多技術建設不足,缺乏先進的硬件設施和監(jiān)控技術等。此外,由于我國沒有完善的局域網(wǎng)管理制度,局域網(wǎng)環(huán)境下的計算機網(wǎng)絡存在很大的安全威脅。
3 局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡安全技術應用
3.1 應用計算機防毒技術
首先通過計算機對未知病毒進行查殺,借助人工智能和網(wǎng)絡虛擬技術有效地查殺未知的病毒;其次,通過搜索引擎技術加快掃描病毒的速度,及時有效查找計算機病毒,降低對信息的破壞度;同時還可以通過壓縮智能還原技術,在還原解壓文件時快速查找計算機病毒來源。通過運用計算機防毒技術能夠有效預防計算機病毒的入侵和及時查找已入侵的計算機病毒等。
3.2 應用數(shù)據(jù)加密技術
首先,在使用計算機的過程中,應該對用戶的個人信息以及機密文件等進行加密設置,從而保證網(wǎng)絡數(shù)據(jù)下傳輸過程中的安全,在一定程度上避免數(shù)據(jù)受到他人惡意騷擾、偷聽竊取等;其次,在使用計算機過程中應該運用加密機制的雙重密鑰,能夠有效增加數(shù)字傳輸?shù)陌踩裕WC用戶隱私不外漏。
3.3 強化人們網(wǎng)絡安全意識
人們在使用計算機訪問網(wǎng)絡過程中,許多人都缺乏網(wǎng)絡安全意識。因此,在局域網(wǎng)環(huán)境下強化人們的網(wǎng)絡安全意識,定期對一些單位和個人進行網(wǎng)絡安全技術培訓,使人們及時安裝計算機殺毒軟件,培養(yǎng)人們防護計算機網(wǎng)絡安全的意識。
3.4 構建完善的局域網(wǎng)管理制度
為了保障計算機網(wǎng)絡安全,應該構建完善的局域網(wǎng)管理制度。因此,這就要求相關部門應該制定嚴格的計算機網(wǎng)絡安全管理制度,規(guī)范外網(wǎng)與內(nèi)網(wǎng)的訪問,規(guī)范網(wǎng)上行為,建立網(wǎng)絡監(jiān)管機制,避免不規(guī)范網(wǎng)上行為將病毒帶入破壞局域網(wǎng)的網(wǎng)絡安全,從而保障局域網(wǎng)環(huán)境下計算機網(wǎng)絡的安全。
4 結語
網(wǎng)絡信息安全關乎著每個人的信息安全。因此,針對在局域網(wǎng)環(huán)境下計算機網(wǎng)絡存在的病毒入侵、安全意識差、沒有完善的局域網(wǎng)管理制度等潛在威脅,相關部門應該運用相應的網(wǎng)絡安全技術,減少數(shù)據(jù)信息的外漏。通過運用計算機防毒技術、信息加密技術、構建完善的局域網(wǎng)管理制度等網(wǎng)絡安全技術措施,能夠有效地保證網(wǎng)絡信息的安全,給人們營造安全、舒心的上網(wǎng)環(huán)境。
參考文獻
關鍵詞:貝葉斯正則化;BP神經(jīng)網(wǎng)絡;網(wǎng)絡安全態(tài)勢;態(tài)勢預測
Abstract:With the development of internet,network security becomes more and more serious.Analysing and predicting the tendency of network security is important.Based on assessing the current network security tend ,This paper improves bayes algorithm, presenting a network security situation prediction method of modified bayesian regularization BP neural network model. According to simulating power network environment and data analysis, this method reduces the training error and forecasting error.it also improves the accuracy of network security situation prediction. All that explains the feasibility of this method.
Key words:Bayesian regularization;BP neural network;network security situation;Situation prediction
1 概述
隨著網(wǎng)絡的迅速發(fā)展,互聯(lián)網(wǎng)的規(guī)模不斷擴大,計算機網(wǎng)絡技術已廣泛地應用社會的各個行業(yè),它給人們的帶來方便的同時,也存著越來越嚴重的網(wǎng)絡安全方面的隱患。傳統(tǒng)的網(wǎng)絡安全技術已很難滿足需求,因此網(wǎng)絡安全態(tài)勢感知技術順應運時代而生。
近年來,網(wǎng)絡安全問題愈發(fā)凸顯,分析及預測網(wǎng)絡安網(wǎng)絡安全態(tài)勢,對于網(wǎng)絡安全具有重要意義。文獻[1]提出了基于貝葉斯網(wǎng)絡的網(wǎng)絡安全態(tài)勢評估方法研究,但該方法對事物的推斷必須且只須根據(jù)后驗分布,而不能再涉及樣本分布。文獻[2]使用BP神經(jīng)網(wǎng)絡對網(wǎng)絡安全態(tài)勢進行評估,該方法會可能使訓練陷入局部極值,導致權值收斂到局部極小點,從而導致網(wǎng)絡訓練失敗。
本文在吸收以上兩種預測算法優(yōu)點,結合網(wǎng)絡安全態(tài)勢值具有非線性時間序列的特點,利用神經(jīng)網(wǎng)絡處理非線性數(shù)據(jù)的優(yōu)勢,對算法進行改進,提出一種基于貝葉斯的BP神經(jīng)網(wǎng)絡模型的網(wǎng)絡安全態(tài)勢預測方法,最后進行了實驗仿真,說明了該預測方法的有效性和科學性。
2 正則化BP神經(jīng)網(wǎng)絡
所謂的正則化方法,就是指在誤差函數(shù)的基礎上,再增加了一個逼近復雜函數(shù)E,在誤差函數(shù)正規(guī)化方法時,改進其網(wǎng)絡函數(shù)為: 。其中 表示神經(jīng)網(wǎng)絡權重的平方和,ωi表示神經(jīng)網(wǎng)絡連接的權值,M表示神經(jīng)網(wǎng)絡連接權的數(shù)目,ED表示神經(jīng)網(wǎng)絡期望值和目標值的殘差平方和,α,β 表示目標函數(shù)的參數(shù),神經(jīng)網(wǎng)絡的訓練目標取決于該目標函數(shù)的參數(shù)大小。
然后通過該算法計算Hessian矩陣,則大大降低了神經(jīng)網(wǎng)絡的計算量。在MATLAB R2011a里面通過train-br函數(shù)來實現(xiàn)貝葉斯正則化。
3 建模過程
本文利用層次化[3]相關研究內(nèi)容,結合獲取到的網(wǎng)絡運行中主機系統(tǒng)和網(wǎng)絡設備產(chǎn)生的日志、告警等數(shù)據(jù),利用自下而上網(wǎng)絡安全態(tài)勢值量化策略,對網(wǎng)絡態(tài)勢指標進行量化[4]。在實驗環(huán)境下,提取網(wǎng)絡運行時的多種設備的性能參數(shù),從而更真實反映網(wǎng)絡的安全態(tài)勢狀況。建模過程如下:
第一,通過一定的方式收集到網(wǎng)絡安全態(tài)勢要素方面的的原始數(shù)據(jù),篩選出有關的數(shù)據(jù)并加以關聯(lián)融合,分析出網(wǎng)絡服務受遭受到的攻擊數(shù)量、嚴重程度,通過量化公式計算出每個服務的網(wǎng)絡服務安全指數(shù)。
第二,根據(jù)第一步的服務信息,然后計算網(wǎng)絡中活動主機系統(tǒng)中每項服務的權重,從而獲得網(wǎng)絡系統(tǒng)安全指數(shù)。
第三,收集網(wǎng)絡運行時主機系統(tǒng)的性能狀態(tài)信息,通過基于加權的性能參數(shù)修正算法計算出改進后的主機系統(tǒng)網(wǎng)絡安全態(tài)勢指數(shù)。
第四,根據(jù)網(wǎng)絡中的網(wǎng)絡設備及主機系統(tǒng)信息,進而計算得出該網(wǎng)絡設備及主機系統(tǒng)在信息網(wǎng)絡中的重要性所占權重,再結合各個設備的網(wǎng)絡安全態(tài)勢信息,計算出各個子網(wǎng)的網(wǎng)絡安全威脅性指數(shù)。
第五,最后將信息網(wǎng)的網(wǎng)絡安全態(tài)勢信息進行整合,從而獲取整個網(wǎng)絡的安全態(tài)勢狀況。
4 實驗仿真
⑴本文實驗環(huán)境設計如圖1
(2)數(shù)據(jù)處理:先對原始數(shù)據(jù)進行歸一化處理,再進行貝葉斯正則化的BP神經(jīng)網(wǎng)絡方法進行訓練。
⑶實驗結果
通過仿真可以分析如下:根據(jù)態(tài)勢圖2可以看出,經(jīng)過正則化后的BP神經(jīng)網(wǎng)絡的誤差相對較少,比較接近真實數(shù)據(jù),說明該方法具有可行性。同時可以看出,由于神經(jīng)網(wǎng)絡固有的缺陷,會導致極大值或極小值,但經(jīng)過貝葉斯優(yōu)化后的BP神經(jīng)網(wǎng)絡的減少了這種可能性缺陷。
5 結論
本文運用改進貝葉斯正則化BP神經(jīng)網(wǎng)絡建立了信息安全態(tài)勢預測模型,應用該預測模型能充分反應網(wǎng)絡安全態(tài)勢信息,同時結合了網(wǎng)絡中多種量化參數(shù),具有較強的科學性. 該方法不僅預測精度高,操作性強,并通過實驗仿真驗證該方法可行。
[參考文獻]
[1]曹建亮,姜君娜,王宏,等.基于貝葉斯網(wǎng)絡的網(wǎng)絡安全態(tài)勢評估方法研究.計算機與信息技術,2007,Vol.29.
[2]唐金敏.使用BP神經(jīng)網(wǎng)絡進行網(wǎng)絡安全態(tài)勢評估.電腦知識與技術,2011,Vol7(14):3265-3266.
關鍵詞:局域網(wǎng) 計算機 網(wǎng)絡安全技術
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2016)04-0000-00
隨著我國社會經(jīng)濟以及計算機技術的發(fā)展,計算機已經(jīng)成為人們生活與工作中不可或缺的一部分。但是針對計算機網(wǎng)絡方面的安全問題,也引起了人們的普遍關注。尤其是關于局域網(wǎng)的網(wǎng)絡安全,因此應該對網(wǎng)絡中的各種威脅與問題進行針對性的解決,從而促進我國局域網(wǎng)環(huán)境的計算機網(wǎng)絡發(fā)展。
1局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡安全的現(xiàn)狀分析
當前,全球范圍內(nèi)的信息化與數(shù)字化的利用已經(jīng)越來越廣泛。然而,在對計算機網(wǎng)絡的應用過程中,也出現(xiàn)了一定的問題,特別是關于網(wǎng)絡安全方面的問題,涉及到用戶與使用單位的隱私與機密性文件。當前,隨著廣域網(wǎng)的積極建立,計算機的安全防御體系已經(jīng)逐步建立起來,如對漏洞的掃描、防火墻以及網(wǎng)絡邊界等,并且也在不斷地發(fā)展與完善中,而且在網(wǎng)絡入口中也集中了許多重要的安全設施,借助監(jiān)控設施等手段,能夠使來自外網(wǎng)的安全威脅得到極大地降低。相對來說,局域網(wǎng)背景下的安全問題則引起了人們的高度重視,而且在管理手段的作用發(fā)揮上也起不到實質(zhì)性效果[1]。
2局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡安全的威脅
2.1常見的計算機病毒
當前影響局域網(wǎng)計算安全的最普遍的就是計算機病毒。作為一種能夠?qū)τ嬎銠C各個功能與數(shù)據(jù)造成破壞的病毒,能夠侵擾計算機內(nèi)部的數(shù)據(jù)編制程序,破壞計算機指令以及程序代碼等。由于存在著種類復雜的計算機病毒,而且具有較強的破壞性,自身還具有一定的復制功能,能夠形成一定的轉染性,這對計算機的網(wǎng)絡安全會造成極大的影響。例如,在1988年出現(xiàn)的蠕蟲病毒,將數(shù)萬臺電腦造成癱瘓,而當前科學技術的不斷發(fā)展,應對計算機的病毒攻克正在進行研究與探討,但當前計算機病毒對網(wǎng)絡安全的威脅仍然比較突出。
2.2計算機的安全意識有待增強
盡管當今社會計算機得到非常迅猛的發(fā)展,而且計算機的用戶人群也越來越廣泛,但是從目前來看,計算機用戶的安全意識卻比較薄弱。普遍情況下,大部分的網(wǎng)絡用戶不能運用密碼進行上網(wǎng),而且頻繁切換內(nèi)外網(wǎng)的現(xiàn)象比較突出,而且一些用戶不能事先檢查殺毒軟件就進行上傳與下載,這些都屬于不規(guī)范的上網(wǎng)行為,也會為計算機病毒的入侵創(chuàng)造條件,嚴重的會造成丟失數(shù)據(jù),以及信息的泄密等,因此應該增強計算機用戶的網(wǎng)絡安全意識。
2.3局域網(wǎng)自身的問題
由于計算機的局域網(wǎng)建設還處于初級發(fā)展階段,而且局域網(wǎng)的管理方面的建設還不夠完善,而這些都是計算機網(wǎng)絡安全的重要保障。然而不完善的網(wǎng)絡安全管理也會為計算機的安全帶來威脅;另外,我國的局域網(wǎng)建設的經(jīng)濟保障還不夠,缺乏先進的硬件設施與技術輸出等,這會影響局域網(wǎng)絡管理制度的發(fā)展。而對于一種核心問題,計算機的網(wǎng)絡安全應該加強局域網(wǎng)管理制度的完善,使計算機網(wǎng)絡用戶能夠安全、舒心地上網(wǎng)。
3局域網(wǎng)環(huán)境背景下應對計算機網(wǎng)絡安全的合理舉措
3.1運用病毒防護技術
首先,要對未知病毒進行查殺,這種技術主要與人工智能技術與虛擬技術進行結合,可以查殺未曾出現(xiàn)過的病毒;其次,可以借助智能引擎技術的作用,可以有效提升病毒的掃描速度,以此實現(xiàn)對病毒的快速查找,使損害信息大大減少;再有,可以運用壓縮智能的還原技術[2]。這種技術手段可以主要是對內(nèi)存中的壓縮文件而言的,可以還原被解壓的文件,以此實現(xiàn)對病毒來源的快速查找。
3.2數(shù)據(jù)加密技術的積極運用
在使用計算機網(wǎng)絡過程中,應該進行對個人信息的加密設置,保證網(wǎng)絡數(shù)據(jù)在傳輸過程中的安全,避免受到他人的惡意破壞、篡改以及竊聽等,因此加密操作是非常必要的。只有通過加密操作,才能防止信息被惡意竊取時間的發(fā)生。對于他人來說,如果沒有相應的密鑰就不能還原原來的數(shù)據(jù),以此使傳輸數(shù)據(jù)的安全性與穩(wěn)定性得到一定的增強。在設置密鑰過程中,應該運用對稱與不對稱相結合的加密機制,能夠有效增加傳輸數(shù)據(jù)的安全性。除此以外,用戶還要進行兩種密鑰的設置,秘密密鑰與公開密鑰。秘密密鑰只是用戶自身擁有。兩種密鑰可以為信息安全設置雙重保險,從而保證用戶密鑰不致丟失,以此出現(xiàn)信息泄露事件等。
3.3加強對操作人員的網(wǎng)絡安全培訓
操作人員在計算機網(wǎng)絡安全的防護中發(fā)揮著重要作用,各種入侵攻擊的積極發(fā)現(xiàn)以及防護措施的實施等。因此,應該加強操作人員的培訓工作,才能保證信息安全。努力提升操作人員的安全意識,提升管理人員的總體素質(zhì)與能力。
3.4構建嚴格的局域網(wǎng)絡管理制度
為了積極保證計算機的網(wǎng)絡安全,應該對局域網(wǎng)絡的安全管理制度進行健全與完善。所以,對于相關部門來說,應該進行計算機網(wǎng)絡安全管理制度的嚴格制定,嚴格限制對內(nèi)外網(wǎng)的訪問,以免在內(nèi)外網(wǎng)進行切換過程中帶入病毒到內(nèi)網(wǎng)中,以此造成對局域網(wǎng)的破壞。
3.5入侵檢測技術的合理運用
作為入侵檢測技術來說,可以對計算機系統(tǒng)中的異常現(xiàn)象進行快速發(fā)現(xiàn),還能察覺未經(jīng)授權的現(xiàn)象等。與此同時,關于對網(wǎng)絡安全策略的違反行為,入侵檢測技術也能進行檢測與預防。在使用過程中,可以在計算機系統(tǒng)受到侵害之前,察覺到攻擊者的行為,并借助一定的防護手段加以防護,再向報警系統(tǒng)通知,避免攻擊現(xiàn)象繼續(xù)進行[3]。此外,入侵檢測系統(tǒng)還具有異常檢測與誤用檢測等,其中的機器學習與統(tǒng)計分析比較普遍。
4結語
綜上,要想促進我國局域網(wǎng)網(wǎng)絡的發(fā)展,保障網(wǎng)絡安全只借助殺毒軟件與防火墻是遠遠不夠的。應該將內(nèi)外部的防護工作合理配合,提升操作人員的安全意識與知識技能等,為保障局域網(wǎng)的網(wǎng)絡安全作出積極貢獻。
參考文獻
[1]沈宇.計算機局域網(wǎng)網(wǎng)絡安全建設的探討[J].科技傳播,2012,(24):45-46.
[2]陳秀君.計算機網(wǎng)絡安全與防火墻技術探究[J].軟件導刊,2011,(10):41-42.
[3]劉曉珍.淺析計算機網(wǎng)絡安全與防護[J].機械管理開發(fā),2010,(03):30-32.
