网络安全对社会的影响
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全对社会的影响范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全对社会的影响范文第1篇
[关键词] 电子商务 网络/信息安全 信息安全技术 数字认证 安全协议 信息安全对策
随着网络的发展,电子商务的迅速崛起,使网络成为国际竞争的新战场。然而,由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,整个社会就会陷入危机。所以,构筑安全的电子商务信息环境,愈来愈受到国际社会的高度关注。
一、电子商务中的信息安全技术
电子商务的信息安全在很大程度上依赖于技术的完善,包括密码、鉴别、访问控制、信息流控制、数据保护、软件保护、病毒检测及清除、内容分类识别和过滤、网络隐患扫描、系统安全监测报警与审计等技术。
1.防火墙技术。防火墙(Firewall)主要是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络。
2.加密技术。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据,当需要时可使用不同的密钥将密文数据还原成明文数据。
3.数字签名技术。数字签名(Digital Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者,接收者只有用发送者的公钥才能解密被加密的摘要。
4.数字时间戳技术。时间戳(Time-Stamp)是一个经加密后形成的凭证文档,包括需加时间戳的文件的摘要(Digest)、DTS收到文件的日期与时间和DIS数字签名,用户首先将需要加时间的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。
二、数字认证及数字认证授权机构
1.数字证书。它含有证书持有者的有关信息,以标识他的身份。数字证书克服了密码在安全性和方便性方面的局限性,可以控制哪些数据库能够被查看,因此提高了总体的保密性。
2.电子商务数字认证授权机构。电子商务交易需要电子商务证书,而电子商务认证中心(CA)就承担着网上安全电子交易认证服务、签发数字证书并确认用户身份的功能。
三、电子商务信息安全协议
1.安全套接层协议。用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。
2.安全电子交易公告。安全电子交易公告(SET:Secure Electronic Transactions)是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。
3.安全超文本传输协议(S-HTTP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术的。
4.安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。
5.UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。
6.《电子交换贸易数据统一行为守则》(UNCID)。UNCID由国际商会制定,该守则第六条、第七条、第九条分别就数据的保密性、完整性及贸易双方签订协议等问题做了规定。
三、电子商务中的信息安全对策
1.提高对网络信息安全重要性的认识。我们在思想上要把信息资源共享与信息安全防护有机统一起来,以有效方式、途径在全社会普及网络安全知识,学会维护网络安全的基本技能。
2.加强网络安全管理。我国网络安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构,有效统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。
3.加快网络安全专业人才的培养。要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。
4. 抓紧网络安全基础设施建设。一个网络信息系统,只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的,就没有安全可言。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。
5.把好网络建设立项关。在对网络的开放性、适应性、成熟性、先进性、灵活性、易操作性、可扩充性综合把关的同时,在立项时更应注重对网络的可靠性、安全性评估,力争将安全隐患杜绝于立项、决策阶段。
6.建立网络风险防范机制。为网络安全而产生的防止方法有多种,但总的来讲不外乎危险产生前的预防、发生中的抑制和发生后的补救。有学者建议,网络经营者可以在保险标的范围内允许标保的财产进行标保,并在出险后进行理赔。
7.强化网络技术创新。如果在基础硬件、芯片方面不能自主,将严重影响我们对信息安全的监控。为了建立起我国自主的信息安全技术体系,需要以我为主,统一组织进行信息安全关键技术攻关,以创新的思想,构筑具有中国特色的信息安全体系。
8.注重网络建设的规范化。目前,国际上出现许多关于网络安全的技术规范、技术标准,目的就是要在统一的网络环境中保证信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。
9.建设网络安全研究基地。应该把我国现有的从事信息安全研究、应用的人才很好地组织起来,为他们创造更优良的工作学习环境,调动他们在信息安全创新中的积极性。
10.促进网络安全产业的发展。扶持具有中国特色的信息安全产业的发展是振兴民族信息产业的一个切入点,也是维护网络安全的必要对策。为了加速发展我国的信息安全产业,需要尽快解决资金投入、对外合作、产品开发、安全评测、销售管理、采购政策、利益分配等方面存在的问题。
参考文献:
[1]屈云波:电子商务[M].北京:企业管理出版社,1999
[2]赵战生:我国信息安全及其技术研究[J].中国信息导报,1999,(8):5~7
网络安全对社会的影响范文第2篇
摘要:虚拟社会因其独特的隐蔽性、瞬时性和跨地域性等特点给政府管理带来了新挑战,虚拟社会管理滞后引发的网络虚拟社会违法犯罪案件也随之与日俱增,日趋严重。有效管理虚拟社会管理、打击网络违法犯罪,促进虚拟社会的安全、稳定与和谐,不仅是当前政府及公共安全管理部门所面临的问题,也是培养预备役警官的公安院校应当重点思考和抓紧研究的课题。
关键词:虚拟社会;有效管理;警校角度
一、前言
信息网络技术的发展使得数字化的网络世界与现实世界日渐交融,继而形成了独特的虚拟社会,随着虚拟社会的进一步发展,由虚拟社会管理滞后引发的网络虚拟社会违法犯罪案件也随之与日俱增,且日趋严重。同时,互联网犯罪本身具有瞬时性、广域性、专业性时空分离等高科技犯罪特点造成了打击互联网违法犯罪中存在着管理滞后、技术手段滞后等问题。因此,发现虚拟社会特点,研究如何有效加强虚拟社会管理、打击网络违法犯罪,促进虚拟社会的安全、稳定与和谐,不仅成为当前政府及公共安全管理部门所面临的期待解决的问题,也无疑成为培养预备役警官的公安院校应当重点思考和抓紧研究的课题。
二、当前虚拟社会管理中存在的问题
(一)思想认识不足
虚拟社会管理思想认识不足包括两方面。第一,存在由于网络虚拟社会的虚拟性和匿名性(大部分国家没有实行实名制),网民对网络虚拟社会的认识有较大的偏差,潜意识认为在网络中的不法行为不会被追究,导致网民在网络虚拟社会中缺少在现实社会的约束力,从而容易使网民做出过激行为,甚至违法犯罪。另一方面,许多网民的防范意识不强,而网络违法犯罪的手段跟随网络技术的发展不断翻新,造成违法犯罪分子的违法犯罪行为屡屡得手。第二,部分政府管理者不能从思想行为上迅速适应网络虚拟社会的发展。网络已深入渗透进政治、经济生活的各个领域是一个不争的无可回避的现实了,回避解决不了问题,。只有思想行为迅速适应网络发展,积极改进工作,自觉接受监督,政府管理工作才不会陷入被动局面。
(二)法律、法规滞后
互联网发展的迅捷与我国虚拟社会管理中可行的全国性法律法规的缺乏成为鲜明对比。目前,我国关于虚拟社会管理的全国性法律法规无论数量还是质量,抑或是可操作性都远远不能满足当前的虚拟社会管理需要,在对虚拟社会的管理中,经常找不到形影的法律依据,难以做到“有法可依”。
(三)技术手段不能充分利用
网络自身存在着技术限制和安全漏洞,尤其是我国网络系统高端核心技术取钱缺乏自主,造成信息网络安全可控能力不强,互联网技术却日新月异地发展, P2P技术、无线网络技术的发展,QQ群、网络视频、微博等网络新服务不断产生并迅速普及,都给虚拟社会的的管理增大了难度,社会迫切需要管控技术手段的及时更新跟进。
而与之对应的是我国起步较晚的信息安全监管,其技术手段滞后于形势发展的现象相当突出。打击网络违法犯罪的实质是网络技术之间的较量和对抗,虚拟社会违法犯罪从侦查到取证均有较高的技术要求,目前我国的公安机关的专职执法队伍组建时间不长, 缺乏实践经验、技术力量也相对薄弱,较难对虚拟社会实行全方位的有效管控。
三、从警校角度论加强虚拟社会管理
(一)虚拟社会管理的需求
虚拟网络社会的安全保障工作事关国计民生,加强网络虚拟社会管理,切实维护和保障虚拟社会的安全对国家长治久安和确保经济社会秩序稳定等具有特殊重要的意义。近年来,许多公安院校开设了网络安全监察专业,信息安全监察专业人才培养工作取得了一定的成就,逐步加强了我国虚拟社会管理的综合实力,对维护和保障虚拟社会的稳定和和谐输送和储备了一定的人才基础,具有重要的战略意义。
然而,从当前我国虚拟社会发展看,这支专业化队伍在数量和适用性等方面还远远不能满足网络虚拟社会管理和信息网络安全社会防控体系建设的需求。尤其是在网络虚拟社会的主管机构公安机关存在严重的专业人员不足、专业人员不专的情况,因此必须进一步加强对信息网络安全监察专业技术人员的教育培养。
由于信息安全监察工作的特殊重要性,其在政府管理和行业应用方面起着基础性作用,在网络虚拟社会管理和信息网络安全社会防控体系建设中占据着主体地位。其信息安全素质、能力和水平将会直接关系到我国虚拟社会的信息安全整体实力,影响到网络虚拟社会管理和国家信息安全保障工作。因此,信息网络安全监察人才队伍的职业化建设和培养就成为一项必然的社会需求。
(二)虚拟社会管理人才的培养。
根据职业要求,网络警察必须具备相当高的计算机技术,计算机犯罪与反计算机犯罪,除了法律的对抗,同时还是技术的对抗。加强警校网络监察专业学生虚拟社会管理能力的培养,培养出符合社会管理要求的网络安全监察人员,是警校为适应社会管理和公安业务发展而应当跟进的工作。
1.培养重点
根据虚拟网络管理存在的问题,虚拟社会管理人才须的培养液需从三个方面着手重点培养。第一,依托技术。计算机犯罪案件的侦查必须依托技术,培养警校学生突破传统侦查技术的限制、提高侦查技术以适应和解决计算机犯罪侦查中遇到的技术难题。第二,熟悉法律,网监工作本身是一种法律过程,仅靠提高技术并不能解决网监和计算机犯罪侦查中的所有难题。虚拟社会管理和计算机犯罪侦查当中存在着诸多法律上的问题,所以必须培养学生的法律意识和法律运用水平,不仅要了解刑法当中明确规定的计罪条例,而且,对于我国立法当中存在的如电子证据的搜查扣押制度存在着的法律缺陷也要有所了解。第三,只有提高网监人员的科技素质,才能保障网络监察工作能顺利进行,任何虚拟社会的管理工作及案件的侦查都与侦查人员的侦查意识和水平有关,计算机犯罪案件对侦查人员提出了更高的要求,因此,着力培养网监专业学生的科技素质是增强其虚拟社会管理能力的一个重要方面。
2.培养模式的选择
基于信息网络安全监察警察这一职业的能力要求出发,根据前互联网飞速发展阶段网络警察职业的主要职责,认为其所要求的职业能力除了必要的技术、法律相关知识和技能,更重要的是如何促使这些技能转化为学生自身的素质,并能自觉将其运用的网络监察工作中。因此,为了培养网监专业学生的综合技术和能力,更好地进行虚拟社会管理,可采用多种模式和途径来进行培养。
四、结束语
虚拟社会的社会管理是一项复杂的系统工程,同样包括协调社会关系、规范社会行为、解决社会问题、化解社会矛盾、促进社会公正、应对社会风险、保持社会稳定等基本任务。这些任务既各不相同、各有侧重,又相互联系、相互制约,呈现交织互动、有机统一的辩证关系。为了解决好虚拟社会中的突出问题,有效提高虚拟社会社会管理科学化水平,信息网络安全监察人才队伍建设的内涵相当丰富,标准和要求很高,其在工作性质、工作要求和工作职责等方面具有政治化、专门化和法治化的特点,警察院校只有充分了解和顺应这种需求特点,才能更好的开展信息网络安全监察从业人员的培养工作,从而为网络虚拟社会管理和信息安全保障工作提供更全面、更有力的人才支持与保障。
参考文献:
网络安全对社会的影响范文第3篇
【 关键词 】 医院;网络安全管理;策略分析
Analysis of Hospital Network Security Management Strategy
Chen Zhi Sun Hong
(Xiangya Hospital, Central South University HunanChangsha 410008)
【 Abstract 】 At present, the hospital network security management is faced with the risk of poor protection, internal management and external invasion, in order to better protect the hospital network security, we must improve the network security awareness, improve the professional skills and management skills, establish and improve the network security management system, and to strengthen the network security hardware management, and reasonable security risks, the establishment of risk emergency plan.
【 Keywords 】 hospital; network security management; strategy analysis
1 引言
近年来,我国医院已经逐步形成了门诊、住院系统、电子病历、远程医疗等集于一体的综合化信息网络平台。信息网络的安全问题将会直接影响到医院的诊断及患者的生命安全,影响正常的信息流通,给社会造成巨大的混乱,影响社会安定。
2 医院网络安全存在的风险与问题
2.1 网络安全的防护能力差
一方面,网络系统是由人类编码设置的虚拟信息传输的系统,其本身就存在着一定的安全风险性。在医院的信息网络管理中,常常由于对网络信息系统管理上的疏忽,缺乏专业人员的定期维护和修理,硬件设施老化或缺失,都使医院的信息网络系统的抗故障能力减弱。信息网络系统的安全对于光缆电缆的质量、走向、布局、防水、防断电漏电硬件设施以及服务器的质量等要求较高,同时医院信息管理中的基础技术、备份和患者信息数据管理等都有潜在的安全隐患。另一方面,医院人员对于信息网络开发技术的储备不足、专业技能的缺乏等,不仅无法对信息网络进行科学、合理的技术管理,甚至有可能出现软件相互冲突和信息资料泄露的风险,这些都有可能形成网络安全隐患。
2.2 医院内部管理存在的风险
首先,医院的工作人员意识上存在风险性。据调查,医院的所有工作人员中至少有百分之八十没有明显的信息网络安全意识,没有合格的网络安全行为。主要表现在:第一,医院人员在进行账号登录时,没有意识到安全问题的严重,设置的登录密码都是有简单的数字构成,没有采取设置密保问题或者密保手机等防护措施;第二,医护人员在登录账号时并不注意观察周围的环境,同事之间账号互相交替使用,并且在医院以外的人员面前登录,容易造成账号密码的泄露,相关资料的流失;第三,一般的医护人员都认为信息安全应该完全由信息科人员负责,自己不同特别在意网络安全问题;其次,医院的信息科人员的专业技能和安全管理方面的不足。信息科人员对如何管理信息网络安全的技能还有待加强,医院的信息设备更新较慢,没有形成良好的维护体系。最后,医院的领导层对网络信息安全不够重视,对网络安全的管理没有足够的了解和重视,没有正确认识到其对医院及社会的危害性。医院内部没有形成良好的网络安全管理体系,没有严格的奖惩制度,使得医护人员安全意识薄弱,医院的网络安全存在巨大风险。
2.3 外来侵入的风险
医院网络系统外部链接缺乏有效的控制手段主要表现在几个方面。第一,医院的内外部网络通用。医院的信息设备通常都是内外网络通用的,这样就造成医院内部人员经常使用外部网络的情况,此时如果要进行改造,需要花费的成本巨大。同时,内外网同时使用会使改造时间大大增加,甚至有可能导致医院网络系统的瘫痪,影响医院的正常工作的运行。巨大的时间和经济成本,是医院不愿意形成大型改造的原因之一。第二,网络的设置与管理上存在疏漏。医院人员通常不太重视网络的安全管理,对外部链接设备如光驱、USB接入以及WiFi管理等方面都不够重视。第三,对于来自外部人员侵入网络信息系统的监察力度不够。随着现代科技的发展,黑客、骇客等不法人员能够通过高超的网络技术侵入其他网络系统,窃取商业机密。在这些方面,医院的信息科技术人员的技能仍然有待提高。
2 医院网络安全管理策略分析
2.2 加强网络安全硬件管理
网络管理系统首先要能够 保证服务器的安全,能够对服务器及局域网的安装、安全性配置做出科学的规划与管理。例如对电脑硬盘的分区管理、操作系统的选择与修复方面,要做到科学合理,能够及时地进行补丁修复。在用户设置与权限上,加强安全登录、密码保护、账号登录异常管理;要加强对数据信息的审核,对于重要的数据要加强防护;选用的防御软件对于异常用户、信息、IP地址能够进行有效的监控与阻拦。防病毒系统要有较高的覆盖率,可以加大投入选用先进、安全有效的防病毒软件,最好能够覆盖至计算机上的每一个结点,检查和查杀已知和未知的病毒。防火墙系统能够保证网络信息与数据不受到入侵,确保所有的应用数据都是授权访问,能够有效地对数据源进行控制,具有加密和反欺骗功能,形成安全的网络环境,抵抗入侵,提高其抗风险能力。备份系统的设置要包括软件备份和硬件的备份,对重要数据和加密资料要进行多重备份,提高对风险的应对能力。选用质量有保障、稳定性强的计算机基础设备,增加监控设备,同时对这些设施要进行不定期的维护和更新。
2.3 合理预计安全风险,建立风险应急预案
网络安全的复杂性决定了安全的风险性,一个细节的疏忽都有可能出现安全风险。因此医院要提前预计可能出现的安全风险,并建立好风险经济预案,将意外风险的损失率降至最低。这要求医院要成立风险预案小组,小组人员应该加强专业技能的培训,提高专业素质及临场病变能力、协调沟通与合作的能力。预案的成立必须是在科学分析的基础上,要切实可行,并且在每次的风险事故后要进行总结,更加完善预案方案,最大程度降低安全风险带来的损失。
3 结束语
综上所述,医院的网络安全管理是一项十分负责的巨大工程,需要全体医护人员的共同配合与重视,全面加强对医院网络安全的管理。
参考文献
[1] 卞保军. 医院网络安全管理策略探讨[J].网络安全技术与应用,2014,02:63+65.
[2] 刘君.医院网络安全管理策略分析[J].硅谷,2014,08:172-173.
[3] 何薇.关于医院计算机网络安全管理工作的维护策略分析[J].企业改革与管理,2014,14:23.
[4] 赵浩宇,段然,姬军生,汪鹏.医院网络信息安全管理策略与实践[J].中国数字医学,2013,06:92-94.
[5] 王淼.医院网络安全管理策略分析[J].无线互联科技,2013,04:186.
基金项目:
国家高技术研究发展计划(863计划)项目(2012AA02A613)。
作者简介:
网络安全对社会的影响范文第4篇
论文摘 要: 随着科学技术的日益进步,信息的传播越来越多,网络成为信息化建设的重要载体。本文作者针对计算机网络系统存在的安全性和可靠性问题,从网络安全内容、网络安全的威胁、解决措施等方面提出一些见解,以期能解决一些实际问题。
计算机技术和网络技术的高速发展,对整个社会的科学技术、经济与文化带来巨大的推动和冲击。而计算机网络具有的联结形式多样性、终端分布不均匀性和网络的互连性、开放性等特征,使网络容易受到黑客、恶意软件等的攻击,所以网络信息的安全和保密是一个非常重要的课题。计算机网络安全是一个综合的系统工程,需要我们做长期的探索和规划。
1.网络安全的定义
网络安全从本质上来讲就是网络上的信息安全,就是指网络系统中流动和保存的数据,不受到偶然的或者恶意的破坏、泄露、更改。系统连续正常的工作,网络服务不中断。从广义上来说,凡是涉及网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。从本质上来讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。网络服务不中断。广义来说凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。
2.网络安全存在的问题
2.1权限攻击
互联网的物理连接方式是一大弱点,任何人只要能实际接触到电缆且拥有适当的工具,便能将他的计算机接上,并且成为上面的超级用户。攻击者通常以root身份执行有缺陷的系统守护进程,实现无需一个账号登录到本地直接获取远程系统的管理员权限,擅自修改程序,进行权限的攻击。
2.2系统漏洞攻击。
漏洞是指在硬件、软件、协议的具体实现或系统安全策略存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。网络最基本的配置就是TCP/IP,但是目前的实现上只要求了效率并没有考虑到安全的因素,这样无疑是增大代码量,从而使运行效率降低,所以该配置本身来讲就是很不安全的,从而受到影响,很容易被窃听和欺骗。
2.3垃圾邮件
攻击者利用电子邮件的公开性进行各种活动,把自己的邮件强行推入别人的电子邮箱,强迫他人接受垃圾邮件。因为采用了很弱的口令加密方式,使攻击者可以很容易地分析口令的密码,从而使攻击者通过某种方法得到密码后还原出原文来。
2.4病毒的攻击
计算机病毒是指编制或在计算机程序中插入的破坏计算机功能和数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒具有一些共性,如传播性、隐蔽性、破坏性和潜伏性等,同时具有一些个性。
2.5黑客的攻击
黑客是影响网络安全的最主要因素之一。随着社会发展和技术的进步,出现了一类专门利用计算机犯罪的人,即那些凭借自己所掌握的计算机技术,专门破坏计算机系统和网络系统。他们通过一些非法手段,利用自己编写的或现成的工具来查找网络系统的漏洞,然后对网络系统发动攻击,对网络的正常使用造成或多或少的危害。
2.6网络管理
网络系统的正常运行离不开系统管理人员对网络系统的管理。由于对系统的管理措施不当,会造成设备的损坏,保密信息的人为泄露等,因而这些失误人为的因素是主要的。
3.解决网络安全问题的对策
3.1访问时的控制策略
入网访问控制属于第一访问控制,它主要控制那些能登录到服务器并且获得网络资源,控制准许用户入网的时间和准许他们在哪个工作站入网。网络的权限访问,是针对网络非法操作所提出的一种安全保护措施。同时控制目录级安全、属性安全、网络服务器安全、网络监测和锁定,以及网络端口和节点。
3.2系统漏洞攻击的应对策略
因为漏洞是系统本身存在的,因此现在的应用中人们开始在杀毒软件的引导下进行打补丁进行修复存在的漏洞,系统的服务有很多,应该根据实际情况进行服务。同时利用防火墙可以阻隔大多数端口的外部访问。
3.3重视备份和恢复
备份系统应该是全方位的、多层次的。首先要使用硬件设备来防止硬件故障:如果由于软件故障或人为误操作造成了数据的逻辑损坏,则使用软件方式和手工方式相结合的方法恢复系统。这种结合方式构成了对系统的多级防护,不仅能够有效地防止物理损坏,而且能够彻底防止逻辑损坏。
3.4病毒防范
病毒防范包括针对单个计算机系统和整个网络病毒的防范。对于一个大的网络,可集中进行病毒防范、统一管理。网络防病毒软件必须能对网络中的病毒进行正确识别;对整个网络进行防、杀毒处理;彻底、完全地清除病毒。此外,防病毒产品升级工作无需人工干预可以在预定时间自动从网站下载最新的升级文件,并自动分发到局域网中所有安装防病毒软件的机器上。
3.5黑客攻击的应对策略
首先利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络。其次进行入侵检测,在入侵检测系统中利用审计记录能够识别出任何不希望有的活动,从而限制这些活动,以保护系统的安全。采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
3.6管理的安全对策
管理问题是网络安全问题的核心问题,人在很多活动中是主体,制定全面的网络安全管理制度是完善网络安全体系的前提。如果没有相应的管理制度,再好的网络安全实施方案都形同虚设。因此要加强人员的安全培训,制订详细的、有时效性的安全及维护规章制度,规范安全管理,同时利用各种手段加大自动化管理力度。
参考文献
[1]文寿,王珂.网管员必备宝典[M].北京:清华大学出版社,2007.
[2]司天歌,刘铎,戴一奇.安全的基于网络的计算机系统[J].清华大学学报,2007,(07).
网络安全对社会的影响范文第5篇
【关键词】网络安全;网络管理
引言
信息化时代,高校走在前列,各个高校都提出了数字化校园的口号,这些高校也加大了网络基础设施方面的投入。建设校园网必然会有各种应用系统应运而生,这些系统服务于高校的教学、科研和管理。同样,网络也是高校对外交流的重要窗口和名片。但是,网络也是一把双刃剑,在给高校提供便捷的同时,也受到来自各方面的攻击和挑战。保证校园网安全有序运行,就成为了高校面临的一个新问题。
1高校网络发展模式
高校网络是教育网和运营商网络多网结合的特殊局域网,不同于企业网络,更重要的是它是非盈利性的网站,它有自己的特点。
1.1网络设备在布局上的差异
校园内教学楼,实验楼,图书馆等各个楼宇都对网络有一定的依赖性,但是依赖程度又不一样,这就要求用不同的设备将网络接入这些楼宇,然后汇聚到主核心,也正是这种差异性带来的网络故障使得问题错综复杂。
1.2网络应用系统众多
校园网在某种程度上是一个大型局域网,它提供了各种应用系统服务于校园师生。这些应用系统的管理员和使用者的使用习惯都会对网络安全产生一定的安全隐患。
1.3高校资源校内共享权限
教育网资源在校内是免费共享的,这就使得校园网有一定的访问权限,例如图书资源只在校园内共享;同时,校内的某些重要科研信息又是保密的,要求相关人员提高网络安全新人,警惕非法侵入或访问。
2高校网络安全现状分析及安全隐患
高校网络结合教育网和运营商网络,有足够的带宽高,各式各样的信息都能从网上快速搜索。随着社会的发展用户对网络依赖感增加,个人和高校的各种信息都暴露在网上,于是这些信息就会面临网络内外各种攻击的风险,同时有部分专业用户,通过技术手段了解到网络的整体架构后,会不断给网络安全带来挑战。综合分析内外因素,具体可以概括为以下几种风险:
2.1校内用户网络安全意识薄弱
大多用户包括老师和学生异与具有较高攻击防范意识的用户,他们普遍缺乏网络安全意识,有些时候会被攻击,甚至被动地成为网络黑客,使得校园网面临来自内部的攻击风险。
2.2病毒对校园网影响大
高校网络要接受众多在线用户的考验,这考验既包括对校园网处理能力的要求,更包括来自网络的攻击。如果终端被攻击并且没有积极采取防御措施的话,很容易使病毒在局域网内扩散,进而影响整个校园网的正常工作,影响网内其他用户的正常使用。
2.3大量的外部网络攻击
教育网有很多免费资源,访问量也很高,因此校园网的这些网络资源就成为被攻击的重点目标。同样他们也采取各种手段破解一些重点网络设备,使得校园网每天都在接受考验。
3解决高校网络安全隐患的对策
3.1制定符合实际情况的操作章程
网络安全涉及面很宽泛,并且每所高校基础建设以及网络结构都不一样,但总体的指导思路大同小异,这就要求相关管理人员根据实际情况,建立符合实际情况的网络安全管理制度,制订操作性强的用户上网规范,明确上网用户的责任和义务,提高用户的安全意识。
3.2对网络安全管理系统重点关注
在校园网络中,硬件投入和软件维护同样重要,大部分学校将精力投入到网络设备的基础设施建设上,却忽视了将部分精力投入到网络安全管理系统方面,隐患可想而知。在日益错综复杂的网络形势下,不仅要求技术人员有过硬的技术和足够的经验,还必须建立整套安全管理系统,及时有效排除安全隐患。
3.3定期培训,及时更新病毒库
网络技术日新月异,相关人员需及时关注网络技术的新变化和新进展,高校要提供机会让相关人员走出去进修学习,了解兄弟院校以及技术公司的新思路,提高业务人员的综合能力。另外,应及时更新病毒库,让工作事半功倍。
4总结
本文从多方面描述了网络安全的意义,并根据高校现状提出相应的解决方案。高校信息化和数字化校园在某种程度上也代表着高校迈入新时代的标志[3],随着越来越多的高校领导意识到网络的重要性,网络安全问题就上升到学校的形象层面,信息时代,资源是共享的,但同时也是竞争的,在网络安全方面高校要根据自身的状况要建立和完善相应符合校情的网络安全管理的规范和章程。作为专业技术人员,更应该增强主人翁意识,强化学习新技术的能力,找出解决新问题的方法,改善网络环境,减少网络风险,确保校园网络正常运行。
参考文献
[1]吴功宜,吴英.计算机网络应用技术教程(第3版)[M].北京:清华大学出版社,2009:17~18.
[2]李新,孙中涛.高校校园网安全管理研究[J].现代教育装备,2010,97(9):27~29.
