网络安全建设的必要性
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全建设的必要性范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全建设的必要性范文第1篇
随着目前我国的大多数学校都建立起自己的校园网络,网络的普及程度越来越高。网络的建设使得教师和学生能够快速方便地获取信息的同时,网络产生的安全问题也成为困扰网络发展的重要问题。通过对目前学校的网络健康情况调查得知,各个学校建设的网络比较脆弱,很容易受到外界的破坏和影响,因此为了保证学生和教师拥有健康的网络环境,必须要加强学校的网络安全建设。
二、目前学校网络安全存在的问题
通过调查和研究发现,目前我国的大多数学校都普遍存在着一定的网络安全问题,虽然一些学校也采取了一定的加强措施,但是效果并不明显。我国目前的校园网络仍然存在着安全问题,主要体现在以下几个方面:
(一)校园网络在硬件方面存在的隐患
校园网络的建设必须要依靠一定的硬件设施,如果硬件存在安全隐患则网络就不会畅通,目前我国的校园网络在硬件方面还存在一定的隐患,主要体现在以下几个方面:第一,硬件在设计研发方面存在着一定的问题,导致了如果核心系统出现问题,其他的部分都无法正常使用,这样整个校园网络就会进入瘫痪状态;第二,一些硬件存在着一些设计上的安全漏洞,这些漏洞一旦被黑客发现,就很容易受到攻击,整个网络的安全就会受到威胁。
(二)校园网络在软件方面存在的问题
对于校园网络来讲,仅仅依靠硬件是无法方便使用的,所以在硬件之上往往还存在很多系统软件或者是应用软件,供用户方便地使用校园网络,但是同样校园网络在软件方面也存在一定的问题,主要是:第一,网络入侵,一些软件在设计的过程中并没有考虑到加密和访问权限等问题,使得网络上的一些机密和重要的文件能够被非法使用者访问,使得网络容易受到进攻;第二,拒绝服务的攻击,受到这种攻击以后,计算机网络就无法响应用户的服务请求,网络的功能就形同虚设。
(三)校园网络在管理方面存在的安全隐患
目前校园网络在我国的建设规模越来越大,必须要有专门的管理人员对网络进行管理,从而防止一些网络安全问题的发生,但是目前我国的校园网络在管理方面还存在很多安全问题,主要体现在以下几个方面:第一,没有为校园网络安装有效的杀毒软件,虽然我们可以加强网络中的硬件和软件设计,降低网络攻击的频率,但是毕竟研究设计考虑有限,不能完全杜绝安全问题的存在,因此必须要安全杀毒软件进行弥补,但是很多学校为了节约资金并没有选择有效的杀毒软件;第二,网络管理人员的专业技能有待提高,作为校园网络的管理者,应该对计算机网络有着深入的了解,这样在网络出现安全问题时能够及时有效地解决,避免造成大的损失。
三、建设高校安全校园网络的策略
通过以上的分析和论述可知,目前我国的校园网络在安全方面还存在很多问题,这些问题使得我国的校园网络发展比较缓慢,无法完全满足教师和学生的要求。因此我们必须要迅速解决这些问题,为教师和学生提供安全健康的网络使用环境,为此可以做到以下几点:
(一)加强对硬件系统的完善和管理
硬件是组成校园网络的重要部分,加强校园网络的安全建设,就必须要加强和完善对硬件设备的管理,例如:第一,对硬件的研发和设计进行严格的测试,对于一些明显的设计缺陷要及时提出,从而确保硬件设计的质量;第二,对校园网络进行合理的规划和设计,合理的规划和设计不仅仅能够节约校园网络的建设成本,而且能够隐藏校园网络内部实现的细节,从而降低校园网络受攻击的几率。
(二)加强对软件系统的管理
软件可以帮助使用者方便地利用网络,所以在加强校园网络建设的过程中,必须要对软件系统进行严格的管理,为此可以做到以下几点:第一,在软件的设计和研发过程中,要提高对网络安全问题的重视,增加一些防范的技术,例如:可以利用加密和权限设置等等;第二,对于系统中的文件进行定期的备份,这样在网络受到攻击以后,文件损坏时还可以进行一定程度的补救。
(三)制定校园网络安全管理相关的规章制度
网络安全建设的必要性范文第2篇
关键词:数字图书馆;网络安全;网络维护;行为控制
在《高校数字图书馆网络安全建设探讨》中,作者提出了高校建设数字图书馆需要从“系统及网络的安全”“网页的安全”“访问的安全”三个方面加以考虑。虽然这是当前数字图书馆建设时考虑的重点,但是从笔者多年来从事的数字图书馆网络安全评估经验来说,这些是远远不够的。故此,笔者从实际数字图书馆系统安全评估方面考虑,提出了:存储数据的安全、工作人员操作的安全、制度安全、内部人员管理的安全。
1 存储数据的安全
高校数字图书馆数据安全是指数字图书馆中电子信息资源的存储安全和存储读者信息的数据库安全。
当前数字图书馆系统大都使用数据库来存储数据,国内小型数字图书馆系统常用的有Access和My-SQL,有些大中型数字图书馆系统还使用Oracle、SQL Server、DB2和Sybase。目前许多数字图书馆系统网站存储着数以TB的电子资源,这些资源是数字图书馆的根本,如果丢失或损坏(被篡改),将是难以弥补的损失。此外,数字图书馆还存储读者(客户)信息,这些个人信息对读者来说是极其重要且非常敏感的。这些信息的泄露会对读者(客户)造成物质和精神上的损害,数字图书馆系统网站难辞其咎。
在构建数字图书馆时,就要确保这些数据库系统的安全,合理设置用户及表格权限,在保障正常运行的同时,尽可能地阻止非授权用户对数据库中的敏感数据的访问。要对数据库进行异地备份,有条件的话让Web网站与数据库分开,使用NTFS分区,并启用EFS,并对数据库服务器IP地址加密,增加硬件防火墙,加强对数据的保护。对于基于ASP的网站服务器,对ODBC的访问要有用户权限限制,并将Web服务器中的配置ODBC的工具进行删除,加密数据库访问配置文件。
现在数字图书馆系统大多都有客户的虚拟账号,存有余额。国内高校数字图书馆系统软件还提供读者账户在线查询功能,对客户账目查询所提交的信息,几乎没有使用任何加密协议,也没有对查询数据加密。黑客嗅探并更改查询信息后,很容易获得账户信息,进而获得客户的详细资料,造成客户信息的外泄。现今几乎所有的高校图书馆都有用于与读者交流的论坛。这些论坛大多是在修改购得的商业软件后投入使用的,其源代码在互联网上多有流传,软件开发商编程的疏漏及软件存在的技术缺陷,都可能导致读者信息的泄露。
在这种情况下,读者注册后,其相关信息可能在论坛上出现;论坛调用数据库中读者信息的同时,数据泄漏的风险大大增加;数据库连接的透明性也使数据库服务器容易遭受网络黑客的攻击。
为确保数据完整及安全,对数字图书馆系统网站数据要做到每星期进行一次完整性检查;图书借还信息及电子资源有偿下载信息库自动增量备份要做到30分钟。如我们可以通过使用软件(如使用Symantec Backup Exec 12.5服务器版)来完成。此外,数据库服务器要有足够的冗余,保证在每一工作时间都有服务器正常运行。
2 工作人员操作的安全
操作的安全是指数字图书馆工作人员其对信息处理中,其操作是正常的,对事件处理是在其授权内的正常工作。这就是说工作人员的操作是经过授权、认证的,其行为和结果经过他人(系统)审核,在他人(系统)监控下操作。对于误操作,审核人员可以对此进行恢复。防止操作人员怀有一定的目的进行数据的非授权修改。
工作人员要做好日志的保护和分析工作。网络日志是网络用户对网络的访问记录,也是分析网络安全的重要依据。许多入侵(内外网)都会在系统上留下痕迹,所以日志的保护是相当重要的。数据库运行日志,是数据库各种操作的记录,保存着各种事务运行请求及运行结果。这些日志,对我们监控网络及服务器运行至关重要。有些日志如数据库日志可以通过日志回滚来进行对误操作数据进行恢复,我校2009年就有工作人员误操作造成数据严重丢失现象,就是通过数据库日志回滚来恢复数据的。目前,比较流行的是远程存储单向流。将路由器、防火墙及重要的服务器(包括数据库服务器)的日志备份到其他网络中的计算机,此计算机只能接收指定的网络设备传来的请求,对网络中其他计算机的请求予以舍弃,只接受本地用户本地操作,这样可以保护日志的安全。
3 建立、健全相关的法律及各项规章制度
目前,高校开放数字图书馆系统,大大提高了图书馆信息资源的利用率。但是,许多的高校图书馆没有相应的规章制度,造成极大的安全隐患。有的高校图书馆缺乏对网络管理员的监控、管理,造成其在数字图书馆中的为所欲为。没有相应的规章制度,当造成网络安全事件发生时,没有人具体负责,造成损失时,没有相应的追责制度。湖北某高校曾出现管理员任意修改系统数据截留有偿下载信息的资金情况发生。我校也有因为没有相关制度,造成责权不明,网络管理虚位,当网络安全事件发生时人员相互推诿,造成不能及时响应,致使数据丢失的严重后果。因此,高校数字图书馆要有适合自己的一套规章制度来监督、约束工作人员,使责权到个人,使违规人员受到相应的惩罚,使工作积极人员得到相应的表彰。
4 使用基于行为网络安全控制技术,加强内部人员管理
当前,计算机网络安全已经不单单局限于计算机病毒和黑客攻击,更多的人为因素已经上升到首位。上网行为的监控(包括网络访问限制、邮件监控、网络地址认证监控、网络借入认证等)已经摆在广大网络管理员面前,使用适当的行为控制设备(软硬件)来控制网络行为,更好地维护网络及信息安全。
数字图书馆系统中有相当大部分的成功攻击是来自于图书馆内部人员。他们比较了解系统的构建,熟悉系统的操作,其攻击大部分都具有相当的目的性。有些是想夸耀自己的计算机技术,有些是对工作、社会的不满,还有些是想修改信息获利。有些是离职人员对系统进行破坏。这些人的行为严重地影响了数字图书馆的运行。使用基于行为控制技术的网络安全设备,就可以控制内部人员的上网行为。使其在其职责授权内使用网络资源,其行为受监控,并有详细的日志供日后审核。极大限度地制约此类安全事件的发生。
高校有关部门加强对工作人员的管理,使其意识到破坏系统要受到法律的严惩。此外,还要对从业人员进行必要的教育,提高网络管理人员的思想道德水平。维护高校网络安全不是单纯的技术问题,它与网络管理人员和网络使用者的思想道德水平关系甚大。若网络管理人员的思想道德水平较低,任何技术措施都将失去作用;网络使用者的思想道德水平则与技术防范的必要性及技术要求成反比。因此,必须高度重视对网络管理人员和网络使用者的思想道德教育。要有严格的工作人员审核制度,并结合规章制度来约束内部人员。最大限度的保护系统的稳定和网络的安全。
从本文提出的四方面安全注意事项与2009年12月的笔者在《高校数字图书馆网络安全建设探讨》所提出的三方面一起,形成一个相对来说比较完整的“数字图书馆系统”安全防范系统。高校在构建字图书馆时如若考虑到这七个方面来,所建设的数字图书馆就会安全的多。
参考文献
[1]杨展,张四大.高校数字图书馆数据及网络安全[C]//中国计算机信息防护文集.呼和浩特:远方出版社.2008.
网络安全建设的必要性范文第3篇
【关键词】计算机网络 安全问题 防范措施 分析
随着计算机不断融入人们的生活以及工作,人们对于计算机网络的依附力越来越大,但人们在享受计算机带来方便与快捷的同时也受到安全问题的影响,这些隐藏问题不仅制约着计算机技术的发展,也对社会活动带来了不良影响,所以计算机网络的安全防护是实现社会稳定发展所要解决的重点问题之一。但是计算机本身具备较强的技术性,因此其安全防护工作也具备较高难度,尤其对信息技术工作者的要求更高,不仅需要人员具备较强的计算机专业知识,还需要树立终身学习的观念,伴随计算机技术的不断发展及时的革新管理理念,只有这样才能实现对于计算机网络全方位、全时段的安全防护。对此,本文主要做了以下研究。
一、计算机网络安全的特点
计算机信息技术发展本身呈现多样化的发展趋势,因此安全防护工作必须具备全面性,在网络环境的设计以及开发中,必须做好事先、事中、事后的全面防护,健全安全体系才能够最大程度保障网络运行的安全。
首先,计算机网络安全具有多元化的特点。体现在安全风险和安全问题的内容和种类具有多样化,因此当前的安全防护工作中必须以多技术多模式来面对网络安全多元化这一特点。
其次,计算机网络安全具有复杂化特点。尤其是计算机网络的不断发展使得网络连接渠道越来越多,同时影响系统安全的因素也不断增多,最终使网络的安全隐患隐藏在各个部分,所以只有不断的发现问题,解决问题,累积网络安全防护经验,才能够应对各种各样的风险类型。
最后,计算机网络安全具有体系化特点。体现在网络安全制度、安全技术的体系化,在当前形式下只有健全网络安全体系,并且安全防护措施应该根据计算机网络技术的变化而变化,只有这样才能够保证安全防护手段具有先进性,能够发挥出最大的安全防护效果。
二、计算机网络安全中存在的问题
首先,不管是何种操作系统,或多或少都会有安全漏洞,就算及时的发现问题,也需要耗费大量的人力、物力来修复,正是因为这些操作系统的漏洞难以发现或不易修补才给了不法分子可乘之机,其利用远端计算机对存在漏洞的计算机进行扫描,发现漏洞之后实现对计算机的控制,最终使计算机内部资料被篡改或盗取。
其次,网络安全也会受到物理层的较大影响。物理安全威胁包含:自然客观因素对网络的破坏、电磁辐射、密码以及口令被盗取、误删或格式化磁盘、断电、死机。以上问题均属于物理通道被破坏、网线中断等情况。同时物理攻击防范难度较大,因为攻击者并不是利用远端计算机进行破坏,而是直接接触计算机。
然后,病毒、木马对于计算机正常运行带来巨大的阻碍,根据其传播途径可以分为互联网病毒以及局域网病毒,互联网病毒以网络为载体,下载为传播方式;局域网病毒则会使处于局域网内部所有的计算机都染上病毒,最终导致局域网崩溃。
最后,当前互联网的主要协议是TCP/IP,其具有较多优势,例如较强的扩展性和简单性等,但是此协议不会对接入计算机进行权限限制以及安全检测,这是网络协议安全缺陷的主要表现。除此之外还有源地址认证、路由协议、网络控制机制等问题。
三、提高计算机网络安全防范水平的有效措施
首先应该完善计算机网络的安全机制,从法律层面确立计算机网络安全防范的必要性,应该不断完善我国当前有关计算机网络的法律法规,明确指出计算机操作中应该遵循的原则,保护合法用户的权益,严厉打击通过网络散布病毒、盗取他人信息的不法分子。
其次,对于网络安全来说,因为物理层面出现问题导致的安全隐患的现象较多,因此有必要加强物理层的安全防范,这要求强化机房的安全管理力度,硬件设备是计算技术必不可少的载体,在建设机房时候应避免环境因素对计算机造成的影响,包括遮阳、避光等,做好机房的消防工作,必要时可以安设空调调节机房温度,并且使用UPS稳压电源,做好物理层防范的每个细节工作。
最后需要加强用户的安全意识。很多的情况下系统出现安全隐患都是因为用户操作不当。因此要培养良好的上网习惯,包括定期更新杀毒软件、修复系统漏洞、不浏览异常网页、不下载浏览陌生邮件等,同时妥善设置系统管理账号以及密码,并且密码要具有一定的复杂程度,避免过于简单被破解,计算机当中的各项密码不可相同。总的来说只有用户提高安全防范意识,那么很大一部分的网络安全事故就不会发生。
综上所述,伴随网络信息时代的到来,人们在从事社会活动时已经无法离开互联网,那么就应该树立正确的网络安全观念,了解到信息被盗取或遗失造成的后果,从自身做起不断学习计算机知识,养成良好的上网习惯。而技术人员应该从加强管理、优化技术结构的方面来不断为用户提供稳定可靠的上网服务,使计算机网络的经济效益和社会效益得到最大化实现。
参考文献:
[1]周德贤.计算机网络安全的管理与技术探讨[J].消费电子,2013(20).
[2]蔡景装.浅析计算机网络安全以及技术防范措施[J].消费电子,2013(20).
[3]周跃,鄢斌,谷会涛,赵进.计算机网络安全威胁分析及防护体系架构研究[J].计算机安全,2013(12).
网络安全建设的必要性范文第4篇
一、“订阅”服务网站的发展现状
(一)国外发展
最早的订阅服务电子商务网站是一家名为Blacksocks的欧洲网络商店,它也是最早为国内知晓的订阅网站;正如它的名字,该网站专为客户提供普通的男士黑袜子,根据客户自身需要,在缴纳一年订金后,定期向客户寄送袜子。Blacksocks的成功引领了订阅服务电子商务网站蓬勃发展。2009年至今,已有为用户提供日用品、零食、服饰、饮品等各方面的订阅服务网站。国外的订阅服务已融入大众生活。
(二)国内发展在借鉴了国外订阅服务电子商务网站的成功经验后,名为Myluxbox(我的盒颜悦色)的订阅网站于2011年7月成立,其主要针对女性化妆品市场,在缴纳每月50元的会费后,网站每月会寄送化妆品到家。该网站同普遍的订阅服务网站类似,有着积分、构建会员信息中心等特点,除此之外,它有着其独特的地方,即推出“礼盒惊喜”。和国外的订阅网站相比,国内市场几乎还是空白,仅有一家网站;在订阅内容方面,狭窄不全面;在会员数量方面,这一模式并不为国内广大消费者所知晓,会员人数较少。
二、“订阅”服务网站的优势
(一)保障产品质量,重塑消费者信任传统营销模式的泛滥和市场上产品的良莠不齐,导致了消费者对销售人员以及对产品的不信任,出现转换行为、抱怨行为、负面口碑传播行为等。而订阅服务网站通过获得会员并为其建立个人信息,取得与用户间的直接联系,随时掌握用户的变化,成功得将消费者日益增长的人文精神纳入了发展战略与产品营销,打破了同消费者的不信任关系。另一方面,订阅网站构建了消费者与消费者,消费者与企业在互联网上的互动交流平台,如可以在twitter、facebook上分享产品信息、使用效果等。网站自身则需保证产品质量以获得口碑,消费者的信任通过网络迅速传播,据调查显示70%的消费者相信网络上顾客的观点[1]。订阅服务网站成功获得了消费者对产品的信任。
(二)满足消费者需要,为其提供便利经济的高速发展,社会各方面压力的增大导致消费者闲暇时间减少,这是衍生出各类网上购物的原因之一。订阅服务网站提供的产品是使用率高,周期性强,并且成本不高的产品,它的产生使消费者无需定期到各大商场进行挑选,为其节省了时间。并且在为会员建立个人信息数据库后,由网站专业人员针对个人信息挑选产品,可以让消费者使用到适合自己的产品,这样的使用体验也降低了消费者在选择品牌繁多的产品时所承担的风险,为其提供了便利。
(三)积极调整并优化供应链,降低人力成本、投入成本网络技术和计算机技术的广泛应用缩小了经营空间,使现实具体的市场虚拟化,网络操作减少了工作人员的数量,降低了经营成本、人力成本。并且通过网络获取会员信息、构建与供应商的联系、获取产品信息使得企业与消费者和供应商等多方联系更加紧密,信息更新更为迅速[2]。在物流方面,会员通过“订阅”直接取得产品,也可以省去经销商、零售商等传统销售的中间环节,对调整供应链有着积极作用,为网站节省了投入费用。
(四)投放精准,提高转化率,有利于产品的传播当下传统营销模式泛滥,未了解消费者需要而广泛投递试用品,这样的营销没有针对性,样品的投放不准确,无法找到消费者的喜好,对产品转化率不仅没有积极影响甚至会对产品宣传产生负面效果。订阅服务网站在了解消费者的个人喜好等信息后,不仅能克服市场营销投放程度低的缺陷,并且在消费者使用满意后,能够从零售商处购买产品,提高了使用产品的转化率,对产品的宣传传播有着积极的作用。
(五)提高供应商之间、企业与供应商之间的良性竞争力对于供应商自身,都十分重视产品样本是否有被消费者使用,因为消费者的使用无疑为他们提供了一次是否会长期选择该产品的机会,如伊利莎白雅顿等品牌都竞相通过Birchbox的会员渠道努力将化妆品小样送到会员手中。这使得供应商为取得该项权利展开竞争,提高自身产品质量而取得消费者亲睐。对于订阅服务网站本身而言,在整体市场营销的背景下[3],即以消费者价值为中心,把传统营销中与供应商间的对立关系转化为了长期合作关系,避免了恶性竞争。(六)较完善的维权机制,保障消费者权益订阅服务网站除了有专业人员对产品精挑细选的保障外,若消费者对于产品不满意可以申请退货,并且消费者可以在订购一段时间后选择是否续订服务,这样完善的维权机制避免了消费者处于网络购物消费模式的弱势地位,使消费者拥有最大范围的自主选择产品和获得产品使用体验的权利,和同一时期产生的“团购”模式比较,该模式保障了消费者的权益。
三、“订阅”服务网站所需发展条件及国内现状
(一)健全的信用体系国外订阅服务网站迅速发展的重要因素之一就是国外健全的信用体系,西方在其发达经济的支持下发展个人信用消费较早,已然成为了“征信国家”。其完善的信用体系使得支付程序简单,降低了买卖双方交易风险,提高了消费者信心。中国2003年成立征信管理的内设机构,2009年公布了《征信管理条例》,我国的信用体系建设起步晚,存在的问题较多,如个人信用意识淡薄,受传统观念影响,尚未建立起覆盖全国的个人信用信息共享系统等[4]。无论从消费者自身还是国家制度的建立来说,信用体系都是不完善的。信用体系的监管,不仅能减少银行的风险,还能保护消费者合法权益。中国目前网购模式发展迅速,大多数网站仅支持网上银行支付,其操作程序繁琐,安全隐患较大,并且信息的不对称降低了买卖双方的信心,提高了交易成本。虽然有些支付平台支持信用卡支付,如独立第三方支付平台支付宝和中信银行推出网购信用卡,其推动了信用卡消费模式的发展,但受传统观念影响,认知度偏低,使用率不高。
(二)完善的物流体系发达国家的物流业已进入成熟阶段,物流服务的拓展,物流服务过程的延生,物流服务覆盖面积大,电子物流发展迅速,这些优势使订阅服务网站在寄送产品时快速、准确、方便。高效又低成本的物流使得企业和消费者得到双赢的局面。从订阅服务网站来看,需要严格的控制物流成本来提高利润。我国大多采用第三方物流,服务质量难以得到保证,部分自建物流体系的 公司则需投入大量资金使得成本过高。从物流体系整体上看,与国外相比,我国物流还处于起步阶段,物流企业数量少、规模小,服务意识不高;物流覆盖面积小,在偏远地区物流无法配送到;物流技术信息化水平低,服务网络不健全,软硬件设施落后,机械化操作水平低[5];物流管理缺乏专业人才,管理不统一,阻碍了全国性综合物流体系的建立;并且,我国物流业缺乏专门的法律规定,使市场上物流企业鱼龙混杂,降低了安全性。总的来说,我国的物流体系尚不健全,从目前网购中存在的消费者投诉日益增多的现状中可以得知。
(三)丰富的人力资本经营该模式的网站需要技术型的专业人员进行管理,专业人员不仅要熟悉物流环节,有专业的网络知识,还要有处理海量信息并从中挑选出关键信息提出满足客户需求的建议等的能力。也就是说,这类型人才不仅要有专业的技能,还要有高水平的管理能力。我国电子商务起步晚,国内电子商务人才的欠缺,阻碍了电子商务的蓬勃发展。在人才教育上,近几年来,虽然全国各高校均有开设相关教育课程进行人才培养,但具有较高学历的毕业生有着丰富的理论知识却缺乏实践经验,一些职业学校的学生有着一定程度的经验却缺乏部分专业知识,使得教育培养效果不明显。而且培养的内容不仅应针对专业技能,还应培养相关的管理能力,使其成为复合型人才以满足市场需要。人力资本是竞争力的管理,我国电子商务人才的短缺将会制约订阅服务电子商务网站的发展。[6]
(四)安全的网络环境订阅服务网站要有长久的发展和吸引更多的消费者,网站应构建安全的网络环境,以保障消费者详细、全面的个人信息安全以及支付环境的安全。中国对于网络安全的意识淡薄,当前网络环境的开放性、复杂性、多变性和系统的脆弱性并未引起广泛重视。一方面,我国监管部门的监管力度不够,没有形成损害网络安全的处罚条例,一方面,网站缺乏专业的技术人员对网站进行安全管理,还有就是用户自身的安全意识不强。除此之外,先进的网络安全技术也是保证网络环境安全的必要条件之一,这依赖于国家相关部门的重视和开发资金的投入。中国网购的迅速发展可以看出我国的网络环境安全有着基本的保障,但要保证订阅服务网站长久、安全、有秩序的发展,还需要加强对网络环境的监管。
(五)庞大的网络覆盖面和网购群体较大的网络覆盖率保障了订阅服务网站有广泛的潜在消费者,这是订阅服务网站发展的基础。据中国互联网络信息中心2011年11月份测算,中国网民数已达5.05亿户,其中互联网的宽带用户达到1.5亿,比上一年净增18.6%,手机网民数量达到3.4亿,全体网民中手机普及率达65.5%。波士顿咨询公司(BCG)在今年的《中国数字化新世代3.0:未来的网络领军者》报告中指出,中国互联网用户的每日上网时间比美国互联网用户多出一小时左右,同时中国的网络购物者数量达到1.93亿,高于美国的1.7亿。到2015年,中国将新增近2亿网民,互联网用户总数将达到7亿。而到那时,在网上购物的互联网用户比例有望达到47%,超过3亿人。报告还表示,2015年前后,中国或将成为世界最大网络零售市场,近10%的零售将在网上进行[7]。从这些数据可以看出,中国网络高覆盖率和网上消费人数的增长将会使订阅模式拥有庞大的市场。
四、国内发展订阅服务网站相关建议
(一)加强信用体系建设在国内应针对性的加大有关信用卡消费的宣传,以社会上学生、公务员等为主要宣传对象,以社会公众为普及对象。让消费者全面了解其自身拥有的权利与义务,让消费者认识到信用消费的好处和信用体系建设的必要性,培养消费者的诚信意识,逐步转变消费者传统消费观念,为信用体系建设配备基本的群众基础。一方面,在现有法律的基础上,国家相关部门应结合信用卡消费的现状,借鉴国外的有关信用法律,不断完善国内的信用法律,以确保个人数据的安全,征信机构的合法,促进和监督信用体系建设的规范进行。另一方面,征信管理机关应建立个人信用信息共享体系、失信惩罚机制等相关机制,提高信用信息的对称性,维持市场上信用消费的正常运行,对失信行为起到惩罚作用。
(二)加强物流体系建设要使得方便快捷普及的订阅服务网站在国内有所发展,国家需要加强物流体系在技术、管理等各方面的建设,在政策上对物流业发展予以支持,保证物流体系在软硬件上的配备和市场主导下物流业的自由发展。相关部门应建立相关法律,在法律约束力方面保证物流的安全性和消费者的合法权益。从企业角度来看,企业要保证低成本,实现利润最大化目标,需制定在物流方面的长期发展策略,可以建立企业自己的物流体系,国内如京东商城、当当网等为数不多的网站拥有自己的物流体系。也可以选择与第三方物流长期合作,提高物流服务质量。
网络安全建设的必要性范文第5篇
【关键词】信息安全;影响因素;安全措施
1、引言
随着计算机网络的出现和互联网飞速发展,烟草企业基于网络信息系统也在迅速增加,现已运行的信息系统有生产经营决策管理系统、网上交易系统、工商营销协同系统、烟叶生产经营管理系统、公文远程传输系统、专卖准运证管理系统、专卖证件统计报送系统、数字仓储系统、用友财务管理系统、MES、ERP等。基于网络信息系统给企业的经营管理带来高效和便捷,但随之而来网络安全问题也在困扰着终端用户。木马、蠕虫等病毒传播使企业信息安全状况进一步恶化,这对企业信息安全管理工作提出了更高的要求。
2、信息系统应用所带来的网络安全问题
在烟草企业信息化发展的今天,计算机网络得到了广泛应用。互联网的开放性以及其他因素导致了网络环境下的信息系统存在很多安全问题,这些安全隐患主要可以归结为以下几点:
2.1物理安全
计算机网络物理安全是指人为对网络的损害,最常见的是企业的外来施工人员由于对地下电缆走向不了解,容易造成光缆电缆被破坏,引起网络安全故障;另外计算机用户由于缺乏相关的硬件知识,人为地非正常操作电脑,容易引起网络不安全事件发生。
2.2访问控制安全
网络安全系统的最外层防线就是网络用户登录,但是随着企业内部计算机连接的日益广泛,内部访问与外部远程访问技术的日益开放,计算机用户的访问控制安全越来越薄弱,容易造成计算机用户重要资料泄露等安全事故。
2.3数据传输安全
对于缺少安全防患的计算机用户来说,在实现计算机数据交互的过程中,数据保密是很容易被侵犯的。特别是随着黑客攻击手段的不断更新、升级,计算机用户的数据传输安全面临着极大地威胁。
2.4病毒隐患
只要有程序,就有可能存在补丁,甚至安全工具和系统工具本身也可能存在安全的漏洞。几乎每天都有新的病毒被发现,甚至有不法者恶意传播病毒,导致病毒与杀毒大战不断升级,计算机病毒成为网络安全的一个长久隐患。
2.5移动存储介质的风险
U盘、移动硬盘等移动存储介质使用非常普遍,大量企业秘密信息通过移动介质存储传播。移动介质不受控,管理难度大,形成泄密隐患;另一方面外来人员带来移动存储介质接入企业内网不受限制,存在着恶意复制企业信息或将计算机病毒、间谍软件等恶意程序传入内网的安全风险。
3、信息安全防御体系设计原则
重视信息安全工作。技术先进、管理高效、安全可靠的信息安全防御体系是信息系统运维的一个重要防御。安全体系建设应按照“统一规划、统筹安排、统一标准、分步实施”的原则,在各级信息中心指导下,对企业信息安全工作进行系统部署和推进,避免重复投入、重复建设,充分考虑整体和局部的利益。
3.1标准化原则
构建信息安全防御体系要按照国家法规、标准、烟草行业标准及规定执行,使安全技术体系建设达到标准化、规范化的要求,为拓展、升级和集中统一管理打好基础。
3.2系统化原则
信息安全防御体系是一个复杂的系统工程,从信息系统各层次、安全防范各阶段全面地进行设计,既注重技术实现,又要加大管理力度,以形成系统化解决方案。
3.3规避风险原则
信息安全防御体系建设涉及网络、系统、应用等方方面面,任何改造,都可能影响现有网络畅通或者在用系统连续、稳定运行,这是安全技术体系建设必须面对的最大风险。在规划设计与应用系统衔接的基础时,优先保证透明化,从提供通用安全基础服务的要求出发,设计并实现安全系统与应用系统的平滑连接。
3.4保护投资原则
由于信息安全理论与技术发展的历史原因和企业自身的资金能力,分期、分批建设一些整体的或区域的安全技术系统。保护信息安全投资效益的基本原则,在合理规划、建设新的安全子系统或投入新的安全设施的同时,对现有安全系统采取了完善、整合的办法,以使其纳入总体安全技术体系,发挥更好的效能,而不是排斥或抛弃。
3.5多重保护原则
任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可以保护其信息安全。
4、构建信息安全防御体系
4.1做好信息系统风险评估
贯彻落实《烟草行业信息安全防御体系建设指南》,构建“组织机制、规章制度、技术架构”三位一体的信息安全防御体系,必须做到信息安全工作与信息化建设同步规划、同步建设、协调发展。
俗话说:三分技术,七分管理。信息安全设备是网络安全建设的防护基础,网络安全管理将使得网络安全产品能真正发挥作用。烟草企业首先要构建以信息管理部门专业技术人员为核心,以各部门系统管理员、系统操作员为辅助的三级管理运维体系。将信息安全技术和管理二者有机地结合起来,消除网络技术壁垒。其次优化企业局域网资源,实现网络设备的全网监控管理,进一步提升网络统一性及网络安全管理水平。
4.2采取各种安全技术,实现不同安全防护策略
企业信息系统应采用各种安全技术,构筑信息安全防御体系。采用的主要安全技术有:
(1) 防火墙技术:在网络的对外接口,采用防火墙技术,在网络层进行访问控制。
(2) VLAN及ACL技术:企业内网的各类交换机上配置VLAN,实现对交换机设备管理、交换机设备间三层互联管理、各类应用业务的业务VLAN管理和相互间访问控制。
(3) VPN:虚拟专用网(VPN)是企业内网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接,为厂家远程维护企业信息系统提供网络连接服务。
(4)网络加密技术(Ipsec) :采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题。
(5)端点准入访问控制:采用H3C的EAD端点准入访问控制系统,它是基于用户名和密码身份与接入主机的MAC地址、IP地址、所在VLAN、接入交换机IP、交换机端口号等信息进行绑定认证,增强身份认证的安全性,确保只有合法用户和客户端设备才可访问企业局域网。防止人为私改IP地址,造成IP地址冲突现象的发生。
(6) 企业级的防病毒系统:采用企业级的网络防病毒服务器,安装正版杀毒软件,对病毒实现全面的防护。同时采用漏洞扫描技术,对内网中主机及时更新漏洞补丁,保证信息系统尽量在最优的状况下运行。
(7)网络的实时监测:采用入侵检测系统,对主机和网络进行监测和预警,进一步提高网络防御外来攻击的能力。
(8)CA安全体系:采用国家局推荐CA认证产品,建立行业二级CA认证体系。通过基于数字证书的身份认证、访问控制、权限管理等技术措施,实现高强度的身份认证和责任认定机制;保证数据的完整性和保密性,确保用户来源和行为的真实性和不可否认性。
(9)加强信息安全教育:信息系统运维、操作人员要认识到信息安全的重要性和必要性,加强信息安全理论、技能培训学习,纠正日常工作中不规范行为,防御系统安全、稳定运行。
(10)加强企业外来人员上网管理:严格管理企业外来人员上网行为,防止外来人员笔记本电脑、移动存储介质任意接入企业内网,恶意复制企业信息或将病毒、间谍软件等恶意程序传入内网的安全风险。
总之,只要将信息安全设备和信息技术人员二者紧密结合起来,发挥企业信息技术人员主观能动性,就能将网络隐患消灭在萌芽状态。
参考文献
[1]蔡立军,《计算机网络安全技术》,中国水利水电出版社,2002年6月,第1版
