首頁 > 精品范文 > 網(wǎng)絡安全意識建議
網(wǎng)絡安全意識建議精品(七篇)
時間:2023-06-08 15:40:12
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了七篇網(wǎng)絡安全意識建議范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
篇(1)
【關鍵詞】大學生;網(wǎng)絡安全意識;現(xiàn)狀;對策
【中圖分類號】G64 【文獻標識碼】A
【文章編號】1007-4309(2013)01-0010-1.5
當前,隨著網(wǎng)絡、手機等新媒體的快速發(fā)展,對在校大學生的學習、生活產(chǎn)生了不可忽視的影響。網(wǎng)絡安全作為學校安全工作一個重要方面非常值得學校和教育工作者關注。為了解在校大學生網(wǎng)絡安全意識現(xiàn)狀,課題組采取隨機抽樣的方式對在校大學生進行了問卷調查和訪談發(fā)現(xiàn)大學生網(wǎng)絡安全意識現(xiàn)狀以及存在的問題,并提出大學生網(wǎng)絡安全教育的相關建議。
一、大學生網(wǎng)絡安全意識的現(xiàn)狀
為進一步了解當前大學生網(wǎng)絡安全意識現(xiàn)狀,調研涉及對網(wǎng)絡的使用、網(wǎng)絡環(huán)境的認知、誘惑網(wǎng)站的抵御能力、個人信息保護意識、網(wǎng)絡安全防范意識、網(wǎng)絡安全防范措施等六個方面的內容,對隨機抽樣的400名普通本科大學生進行了問卷調查,回收395份,回收率98.7%,同時進行了抽樣訪談。調查顯示,在大學生中網(wǎng)絡使用已非常普及,學生以手機上網(wǎng)和電腦上網(wǎng)為主,大學生已經(jīng)成為網(wǎng)絡最廣泛的應用者和最積極的參與者,大學生網(wǎng)絡安全意識的現(xiàn)狀值得關注。
1.對網(wǎng)絡的使用情況
基于問卷和訪談顯示,大學生主要通過手機和電腦網(wǎng)絡來從事學習和娛樂兩大方面的事情:學習方面包括搜索學習資料、了解新聞、招聘信息、關注名人傳記和傳遞交流信息等;娛樂方面包含的就更為廣闊,比如微博、人人、QQ、網(wǎng)上購物、交友、游戲和電影等,網(wǎng)絡生活已經(jīng)成為大學生校園生活必不可少的一環(huán)。
2.對我國網(wǎng)絡安全環(huán)境的認識
調查顯示,大學生對我國網(wǎng)絡安全環(huán)境的認識分為四種態(tài)度:認為安全且健康的人數(shù)僅占16%,認為安全但不健康的人數(shù)占到33%,認為健康但不安全的22%,認為不安全且不健康的有29%。網(wǎng)絡在給大學生學習生活帶來便利的同時,只有很少的一部分學生認為我國的網(wǎng)絡安全環(huán)境是安全健康的,大部分人都覺得自己生活在不安全或者不健康的網(wǎng)絡環(huán)境之中,他們對于當前所處的網(wǎng)絡環(huán)境持有不完全信任的態(tài)度。
3.對誘惑網(wǎng)站的抵御能力
在調查中,對于有誘惑性質的網(wǎng)站,有54%的學生不會輕易點擊查看;有3%的同學不管不顧,想看就看;還有17%的同學偶爾會點擊;只有26%的大學生能夠很好地評估其安全性并規(guī)避風險。另外,對于黃色和暴力信息的處理,77%的學生從不會登陸,15%的學生偶爾會因為好奇登陸,8%的學生會經(jīng)常登錄。可以看出大多數(shù)學生面對危險和低俗信息能夠做出理性的判斷和有效地處理,但真正具備抵御誘惑網(wǎng)站能力的人比例尚少,大部分學生處理和抵御這些網(wǎng)站的能力尚淺。因此,教會更多的大學生有效識別不安全網(wǎng)頁的方法很有必要。
4.對個人信息的保護意識
網(wǎng)絡的普及可以使人們更快捷的享受和利用信息,但是隨之而來的是網(wǎng)絡個人信息安全問題。調查顯示,大部分學生對網(wǎng)絡安全有較為清晰的認識,有了初步的網(wǎng)絡安全意識、安全知識,懂得在進行網(wǎng)絡交流和娛樂的行為時保護個人的隱私和個人信息,有一定的信息安全意識;但也有相當一部分學生網(wǎng)絡安全意識不強,網(wǎng)絡安全知識不豐富,容易粗心大意和疏忽一些日常的網(wǎng)絡安全常識,個人信息保護意識薄弱。
5.網(wǎng)絡安全防范意識
網(wǎng)絡的開放性和共享性在方便了人們使用的同時,也使得網(wǎng)絡很容易遭受到攻擊。通過調查顯示,大部分同學有較強的網(wǎng)絡安全防范意識,能謹慎地進行網(wǎng)絡購物和交友等行為,比較注重的個人安全和利益的保護,能夠清楚意識到網(wǎng)絡中的虛假信息和交易,不會輕易上當受騙。但同時也存在小部分群體沉溺于網(wǎng)絡環(huán)境中不能自拔,忽視網(wǎng)絡安全隱患。如有8%的學生認為虛擬環(huán)境讓人更容易溝通,他們往往網(wǎng)絡朋友要比現(xiàn)實朋友多。
6.網(wǎng)絡安全防范措施
在大學生運用網(wǎng)絡的過程中,除了具備網(wǎng)絡安全的防范意識外,還應具備有效的防范措施,以應對各種各樣的侵害自身利益、隱私甚至人身安全的狀況。經(jīng)調查研究發(fā)現(xiàn),當大學生在網(wǎng)絡中發(fā)現(xiàn)侵犯個人隱私的內容時,有27%的學生選擇采取立即報警,33%的學生會主動要求的人或者網(wǎng)站刪除這些信息,那么還有40%的人會看這些信息是否重要,如果不重要的話則不采取任何措施。另外,當他們發(fā)現(xiàn)自己的QQ號、網(wǎng)銀、游戲等賬號被盜時,39%的大學生會馬上修改相應的賬號密碼;23%的學生選擇定期升級殺毒軟件和安裝補丁;21%的學生打算以后學習相關知識,提高自我保護意識;17%的學生會登陸315消費電子投訴網(wǎng)進行投訴。
二、大學生網(wǎng)絡安全存在的問題
通過以上關于大學生網(wǎng)絡安全問題的調查研究,并基于對大學生的相關訪談,總結出大學生在網(wǎng)絡安全教育方面存在以下幾個問題:
其一,網(wǎng)絡安全意識淡薄,好奇心重,容易沖動;其二,網(wǎng)絡安全知識缺乏,這些非計算機專業(yè)的同學對相關網(wǎng)絡知識、操作、軟件維護和防入侵行為方面的操作知識知之甚少或者不能自如運用;其三,對誘惑網(wǎng)站的有效抵御能力較差,不能很好地評估網(wǎng)頁的安全性,有部分群體對黃色和暴力網(wǎng)站抵御能力很差,容易成為誘發(fā)犯罪行為的隱患;其四,個人信息保護程度較差。部分大學生群體很容易忽視對自身隱私的保密和自身網(wǎng)絡行為的的安全性。其五,網(wǎng)絡安全防范能力欠佳,對相關網(wǎng)絡安全方面的案例關注甚少,法律維權意識欠缺。
三、對策及建議
網(wǎng)絡安全作為校園安全建設的重要環(huán)節(jié),既是高等院校教育管理的重要內容之一,也是學生知識技能體系不可缺少的部分。高校要緊跟時代步伐,結合學校實際,充分利用各種條件,通過各種途徑和措施,不斷加強對學生的網(wǎng)絡安全教育,讓當代大學生正確面對網(wǎng)絡、安全使用網(wǎng)絡。
其一,建立健全高校網(wǎng)絡安全運行機制。
高校要建立網(wǎng)絡安全教育的領導機構,高校黨政領導要有“安全重于泰山”的大局意識,在思想上高度重視,在行動上大力支持。其次要建立高校網(wǎng)絡安全教育領導小組,把網(wǎng)絡管理中心、學生處、保衛(wèi)處、教務處等部門納入網(wǎng)絡安全教育領導小組,協(xié)調好各部門之間的關系,明確各自的職責和分工,將網(wǎng)絡安全教育納入學校計劃。學校教務處在網(wǎng)絡安全領導小組指導下,統(tǒng)一開展網(wǎng)絡安全教育工作,負責對學生進行網(wǎng)絡安全教育,制訂教育計劃,明確教育內容,組織網(wǎng)絡安全授課,定期考核效果等。
其二,加強計算機實踐操作及網(wǎng)絡安全課程。
首先,要對學生加強譬如計算機網(wǎng)絡實現(xiàn)技術、病毒防治、防火墻、密碼加密、信息數(shù)據(jù)保存等的實際操作訓練,提高解決網(wǎng)絡安全問題的能力。積極創(chuàng)造條件讓學生參加網(wǎng)絡安全實踐,提高實際動手能力,增強大學生鑒別網(wǎng)絡中有害信息的能力,為網(wǎng)絡安全構筑一道堅實的屏障。其次,高校應從自身具體情況出發(fā),制訂詳細的網(wǎng)絡安全教育計劃并納入學校日常教學工作中,將網(wǎng)絡安全教育工作制度化、規(guī)范化。再次,學校應根據(jù)網(wǎng)絡安全教育的需要,培養(yǎng)一支具有較強的網(wǎng)絡安全意識和網(wǎng)絡安全教育能力的師資隊伍,開設專門的網(wǎng)絡安全教育課程,指導學生處理各種信息和防御不良信息侵害。
其三,定期開展專題性知識講座。
除了增加計算機實踐操作和網(wǎng)絡安全教育課程之外,高校還應當定期開展關于網(wǎng)絡安全教育的知識性講座。講座的內容可以從以下四個方面考慮:第一,網(wǎng)絡行為規(guī)范與信息安全:討論大學生應該做一個怎樣的網(wǎng)民、如何面對網(wǎng)絡消極的、不健康的信息、怎樣面對有欺詐傾向的網(wǎng)友和信息;第二,計算機網(wǎng)絡安全概述:介紹網(wǎng)絡安全的基本理論知識,包括加密解密算法、數(shù)字簽名機制、身份鑒別,防火墻的工作原理與作用;第三,個人計算機系統(tǒng)安全策略:介紹個人計算機通常采用的安全策略的實現(xiàn)方法,如系統(tǒng)軟件的漏洞及修補方法,硬盤保護卡的工作原理與使用方法;第四,網(wǎng)絡黑客和計算機病毒:由于黑客入侵與計算機病毒是一個很普遍的問題,講座中可以具體地介紹一些技術,如最新的計算機病毒動向,查殺病毒軟件的使用等。
【參考文獻】
[1]駱懿玲.大學生網(wǎng)絡安全意識現(xiàn)狀調查及對策[J].中山大學學報論叢,2006(12).
[2]盧偉.大學生網(wǎng)絡安全意識現(xiàn)狀與對策研究[J].山東行政學院山東省經(jīng)濟管理干部學院學報,2009(3).
篇(2)
【關鍵詞】 石油企業(yè) 網(wǎng)絡安全 防范體系
隨著信息技術的飛速發(fā)展,石油公司開始廣泛應用計算機網(wǎng)絡進行往來的貿(mào)易和辦公,這就給網(wǎng)絡安全帶來了嚴峻的挑戰(zhàn)。建立和完善規(guī)范的石油企業(yè)網(wǎng)絡安全體系已成為當務之急。所以我們首先需要分析石油企業(yè)網(wǎng)絡安全的影響因素。
一、石油企業(yè)網(wǎng)絡安全的影響因素
1.1 主觀因素方面
首先,從網(wǎng)民的角度看,網(wǎng)民的安全意識和水平參差不齊,大多數(shù)人都知道網(wǎng)絡安全知識,對于安全的意識淡薄。其次,從黑客攻擊的角度來看,它是計算機網(wǎng)絡安全所面臨的敵人。如果你不小心打開或下載了這些資源,那么你的網(wǎng)絡連接用戶名、密碼等賬戶信息和個人機密信息都有可能因為它而被泄露,或系統(tǒng)資源占用。
1.2 客觀因素
系統(tǒng)安全漏洞和缺陷是不可避免的,這就給黑客提供了一個著陸點。黑客取得某一網(wǎng)站的信息機密事件時常發(fā)生,原因就是網(wǎng)絡操作系統(tǒng)和應用軟件出現(xiàn)漏洞,導致因安全措施不足而造成的。此外,在操作系統(tǒng)和應用軟件的“漏洞”和“后門”上都是由公司內部的程序員為了方便自己而設置的,在正常情況下,不被外人所知,但一旦打開,其后果可能是災難性的。
二、石油企業(yè)網(wǎng)絡的安全防范措施
2.1 健立健全企業(yè)規(guī)章制度
要確保網(wǎng)絡是否是相對安全的,就必須制定詳細的安全系統(tǒng),了解并認識到網(wǎng)絡安全的重要性,在網(wǎng)絡安全事故的發(fā)生中,應該進行相應的處罰,必須嚴格遵照執(zhí)行的地方,絕不能姑息憐憫。對于記錄中出現(xiàn)不遵守情況的人員,要給予相應的處罰,并編寫檢查結果的報告,可以為以后出現(xiàn)類似的情況,做到有證據(jù)可依的地步。
2.2 樹立員工網(wǎng)絡安全意識
為了在工作中樹立企業(yè)員工的網(wǎng)絡信息安全意識,并且讓員工認識到網(wǎng)絡安全是一個首要任務,只有員工對企業(yè)信息安全的發(fā)展與進步有了足夠的重視,才能有效地防范日后工作的網(wǎng)絡安全問題。企業(yè)應實施適當?shù)木W(wǎng)絡安全信息培訓,從而提高工作人員的網(wǎng)絡安全知識,利用各種形式,增強員工的網(wǎng)絡安全意識,激勵員工養(yǎng)成健康使用計算機的習慣。
2.3 防火墻技術
防火墻技術是現(xiàn)階段許多石油企業(yè)廣泛應用的最流行的網(wǎng)絡安全技術,在不安全的外部網(wǎng)絡環(huán)境的前提下,創(chuàng)造一個相對安全的企業(yè)內部網(wǎng)絡環(huán)境。石油公司的內部網(wǎng)站應該禁止公司中一般員工或無關人員的訪問,在最大程度上防止了外部社會網(wǎng)絡環(huán)境中的黑客訪問到企業(yè)內部網(wǎng)站進行鏈接的復制、篡改,或破壞重要機密信息。因此,防火墻是一種屏障技術,是隔斷內部網(wǎng)絡和外部社會網(wǎng)絡環(huán)境之間的有效屏障。
2.4 數(shù)據(jù)加密技術
企業(yè)內部一些重要的機密文件需要通過使用數(shù)據(jù)加密技術進行加密發(fā)送到外部網(wǎng)絡之中,這需要防火墻技術和數(shù)據(jù)加密技術結合使用,才能夠提高石油企業(yè)網(wǎng)絡信息系統(tǒng)和內部數(shù)據(jù)的保密性和安全性,防范外部人員惡意損傷企業(yè)的重要機密數(shù)據(jù)。
2.5 系統(tǒng)平臺與漏洞的處理
網(wǎng)絡安全管理員可以使用系統(tǒng)漏洞的掃描技術來提前獲取網(wǎng)絡應用進程中的漏洞,通過漏洞處理技術可以盡快修復網(wǎng)絡安全存在漏洞,而且,還應該盡快的修正網(wǎng)絡安全設備和持續(xù)應用過程中的一些錯誤配置,在黑客攻擊之前進行預防措施。
三、加強石油企業(yè)網(wǎng)絡安全的建議
面對如今種種的網(wǎng)絡安全問題和現(xiàn)象,我們應該加強企業(yè)網(wǎng)絡安全。首先,對于公司內部的網(wǎng)絡系統(tǒng)問題,應該統(tǒng)一公司內部人員對于電腦網(wǎng)絡的操作,對于操作過的電腦要進行及時的定期掃描和修補安全漏洞;其次,對于公司內部的網(wǎng)絡操作系統(tǒng)應該加入應該具有的防火墻功能,阻擋一切其他惡意的攻擊;第三,對于企業(yè)的網(wǎng)絡安全而言,還應該加強應有的殺毒軟件,并且及時更新病毒種類,要堅持每天定期進行病毒的掃描工作,這樣可以幫助企業(yè)實現(xiàn)網(wǎng)絡安全。
參 考 文 獻
[1] 邵琳,劉源. 淺談企業(yè)網(wǎng)絡安全問題及其對策[J]. 科技傳播,2010,(10):186
篇(3)
一、多渠道宣傳,提升學生網(wǎng)絡安全意識。
為了做好"網(wǎng)絡安全宣傳周"活動,在全旗各學校內宣傳網(wǎng)絡安全知識,我局要求各學校結合實際情況制定本學校活動方案,并于9月19日-25日期間,懸掛"網(wǎng)絡安全為人民,網(wǎng)絡安全靠人民"的宣傳橫幅,部分有條件的學校在校園電子屏上不間斷顯示"國家網(wǎng)絡安全宣傳周、網(wǎng)絡安全為人民,網(wǎng)絡安全靠人民"等與網(wǎng)絡安全相關的內容,同時全旗各學校采取開展線上線下多渠道的宣傳形式,全方位多角度的對網(wǎng)絡安全意識的提升加以宣傳。通過校園廣播電臺讓全校學生在課余時間對相關知識有深入的了解;通過發(fā)動各個班在微信公眾平臺上學習和觀看網(wǎng)絡安全知識。在各學校的統(tǒng)一安排下,學生以班級為單位相繼開展了以"共建網(wǎng)絡安全、共享網(wǎng)絡文明"為主題的網(wǎng)絡安全班會。通過以上的宣傳活動,使學生從最初對網(wǎng)絡安全概念淡漠,逐步上升到樹立網(wǎng)絡安全自我保護意識,同時同學們也紛紛宣傳并轉載了關于"網(wǎng)絡道德和網(wǎng)絡素養(yǎng)"的文章,將其運用到生活中,以便更好的創(chuàng)造和諧的網(wǎng)絡環(huán)境。
二、積極參與網(wǎng)絡安全知識競賽,了解網(wǎng)絡安全教育。
認真計劃并組織學生參與網(wǎng)絡安全知識競賽,深刻了解網(wǎng)絡安全教育活動的必要性。各學校在網(wǎng)絡安全宣傳周活動期間,組織學生進行了多種形式的網(wǎng)絡安全知識的學習,并積極開展了網(wǎng)絡安全知識競賽。競賽的題目就是生活中常見的網(wǎng)絡安全問題,通過競賽這種方式使學生更加深入的了解網(wǎng)絡安全,從而更好的將安全的網(wǎng)絡技術運用到學習和生活中。
三、組織開展網(wǎng)絡安全主題班會和教育課
篇(4)
關鍵詞:高校網(wǎng)絡;網(wǎng)絡安全;校園網(wǎng)
中圖分類號:TP393.18 文獻標識碼:A 文章編號:1674-7712 (2014) 04-0000-01
隨著信息時代的到來,計算機網(wǎng)絡已經(jīng)廣泛的應用到各個領導之下,高校校園亦是如此。校園網(wǎng)已經(jīng)漸漸的成為高校信息化的重要組成部分,但是校園網(wǎng)卻正面臨著來自各個方面的威脅和攻擊,校園網(wǎng)的網(wǎng)絡安全問題日益突出。
本文首先介紹了校園網(wǎng)在網(wǎng)絡安全方面存在的問題,然后針對目前所存在的問題,進而提出了關于高校校園網(wǎng)網(wǎng)絡安全問題的對策及建議,以此,希望能夠對高校校園網(wǎng)絡的建設與發(fā)展有或多或少的幫助。
一、高校計算機網(wǎng)絡安全存在的問題分析
計算機網(wǎng)絡安全主要有完整性、保密性、可用性、可審查性、可控性等特征。計算機網(wǎng)絡安全的風險產(chǎn)生的原因主要有:自然原因,比如說火災、風災、地震、水災、雷電等;社會原因,主要是說一切存在于社會上的不好的活動,比如盜竊、戰(zhàn)爭、暴力等;計算機網(wǎng)絡組成的硬件的原因,比如說計算機網(wǎng)絡機房里的服務器、路由器、交換機等的一些會受到如電、濕度、溫度、電磁波干擾等一些外來原因的干擾;計算機軟件的原因,比如說電腦機房設備本身的各種軟件、計算機機房服務器的操作系統(tǒng)、給數(shù)據(jù)庫配置防火墻、殺毒的軟件、應用軟件等;人為原因,比如說計算機網(wǎng)絡信息本身使用者和參與設計者的一些操作帶來的影響因素;其他因素,比如說有一些政府職能監(jiān)管部門的原因、有關的部門對相關計算機網(wǎng)絡的法律法規(guī)的立法原因、教育培訓職能部門對相關網(wǎng)絡知識的必要培訓原因、宣傳部門對相關的計算機網(wǎng)絡安全內容進行宣傳的原因等。
對于高校而言,學校校園網(wǎng)的建設主要是以教學為目的,因此校園網(wǎng)的安全問題則幾種表現(xiàn)在以下幾個方面:
(1)操作系統(tǒng)的安全問題。現(xiàn)在廣為使用的網(wǎng)絡操作系統(tǒng)主要有UNIX、WINDOWS和Linux等,然而每個操作系統(tǒng)都有與眾不同的安全問題,利用操作系統(tǒng)的漏洞有些病毒就可以進行傳染和傳播。因此需要及時的對操作系統(tǒng)進行更新和漏洞的彌補,這樣才能讓計算機免遭侵害。
(2)局域網(wǎng)操作用戶淡薄的安全意識。在高校中存在一些大學生用戶瀏覽些不良的網(wǎng)站,在使用移動硬盤的時候很有可能將病毒帶入校園網(wǎng)中,有時將在因特上使用過的筆記本電腦在未經(jīng)殺毒情況下擅自連接入內部的局域網(wǎng)中,這樣就會使病毒侵入,這也正是病毒傳播的主要途徑之一。
(3)計算機病毒的攻擊。眾所周知,計算機病毒可以影響到計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡資源、影響網(wǎng)絡速度,甚至造成計算機和網(wǎng)絡系統(tǒng)的癱瘓,使校園網(wǎng)受被他人所控制,進而來散布惡意的謠言盜取有用的文件。
(4)防護的措施。對于很多惡意的入侵,我們可以采用的一些安全措施,但是由于各種操作系統(tǒng)和服務器軟件漏洞中不完善,以及層出不窮的攻擊方法,某些居心叵測的黑客還是能突破保護網(wǎng)的重圍,獲取系統(tǒng)的控制權,給校園網(wǎng)絡造成巨大的損失。在此情境之下,應當切實的保護網(wǎng)站的措施,務必要把最重要的文件進行備份,然后啟動檢測機制,檢查文件是否被他人入侵過,一旦發(fā)現(xiàn)被入侵,就需要及時進行修復。
二、高校網(wǎng)絡安全問題的對策分析
針對以上提出的高校網(wǎng)絡安全問題,我們要從客觀和主觀兩個層面進行解決。客觀方面,要注意的客觀存在的安全隱患,利用技術手段去解決或避免,主觀方面,要加大網(wǎng)絡安全的宣傳力度,提高全體在校師生的安全意識,從主觀上切斷造成網(wǎng)絡不安全因素的根源,從而使高校網(wǎng)絡的安全性得以提高。
基于此,本文提出以下幾點對策:
(1)發(fā)現(xiàn)系統(tǒng)漏洞及時打上最新補丁。計算機操作系統(tǒng)和軟件常會曝出各種漏洞,木馬病毒就是通過這些漏洞入侵我們的計算機。因此,我們必須及時對漏洞打好補丁。當今社會,越來越多的使用者已經(jīng)意識到為計算機打補丁的重要性。在面對眾多的第三方打補丁軟件,只要遵循下面的原則就可以幫助我們在眾多中選擇其一,原則主要是能自動識別風險補丁,能識別無效補丁,能自動識別重復補丁。
(2)安裝防殺病毒軟件。防止病毒攻擊計算機最好的方法就是在計算機中安裝防病毒軟件,這樣就可以防止病毒對計算機的攻擊。為我們的計算機阻攔病毒要選擇一款好用的防病毒軟件,我們可以首先在計算機上安裝防火墻軟件,這樣就可以將一些來歷不明的軟件或程序的自動運行進行控制,從而使系統(tǒng)的風險降低。建議高校可以在學校網(wǎng)絡中心配置一臺高效的服務器,在此上安裝一個網(wǎng)絡版殺毒軟件,通過它來將校園網(wǎng)內所有主機網(wǎng)點的計算機統(tǒng)一管理,再在各個主機節(jié)點分別安裝網(wǎng)絡版殺毒軟件的客戶端。安裝之后,在管理員控制臺對網(wǎng)絡中所有節(jié)點進行查殺病毒的定時設置,來確保所有的客戶端在沒有聯(lián)網(wǎng)的時候也能夠定時的對本機進行查殺病毒的操作,負責整個校園網(wǎng)的升級工作則由網(wǎng)絡中心來完成。這樣就可以實現(xiàn)在后端防病毒操作,最大程度保證網(wǎng)絡的安全。
(3)提高網(wǎng)絡用戶的安全意識。目前,在我國高校用戶中,所使用正版軟件或者安全軟件遠遠沒有和互聯(lián)網(wǎng)的發(fā)展相匹配。用戶普遍對使用正版軟件、防病毒軟件認識不足,這也就促成了這幾年在我國飛速增長的計算機犯罪造成的損害,可以說,提高全民的防范意識刻不容緩。另外,絕大多數(shù)網(wǎng)民對信息安全的認知不足,不甘心花很多錢去購買安全軟件和防病毒軟件等,社會上盜版軟件猖獗,其服務和質量都不能得到保障,留下很大的安全漏洞,給高校的系統(tǒng)以及個人的計算機安全造成很大的損失。
三、結束語
據(jù)統(tǒng)計,我國互聯(lián)網(wǎng)用戶規(guī)模和網(wǎng)絡規(guī)模均居世界第二位,隨著網(wǎng)絡在高校中的日益普及,高校網(wǎng)絡安全已經(jīng)成為不可忽視的問題。高校網(wǎng)絡安全問題已經(jīng)成為了整個計算機系統(tǒng)中亟待解決的難題之一,我們必須要對日益出現(xiàn)的常見安全問題提出相應的對策,對提升高校網(wǎng)絡安全起到積極的作用。
參考文獻:
[1]張軍偉.網(wǎng)絡安全與技術[J],2009(10).
篇(5)
事件發(fā)生以來,業(yè)界反應極為迅速,一批網(wǎng)絡安全企業(yè)和科研單位通過官方網(wǎng)站和社交媒體等多種渠道,不斷更新威脅動態(tài),共享技術情報,及時技術保護措施和應對方案;政府部門和專業(yè)機構也及時公告和處置指南,增進了社會公眾的關注度,加強了對基本防護信息的認知,降低了本次事件的影響程度。由于各方應對及時,“永恒之藍”勒索蠕蟲爆發(fā)在5月13日達到高峰后,感染率快速下降,周一上班并未出現(xiàn)更大規(guī)模的爆發(fā),總體傳播感染趨勢得到快速控制。事件過后,對網(wǎng)絡安全行業(yè)敲響了警鐘,也有必要對這次事件進行經(jīng)驗總結,現(xiàn)將對勒索蠕蟲病毒事件的一些思考分享出來。
“永恒之藍”事件回溯
2017年4月期間,微軟以及國內的主要安全公司都已經(jīng)提示客戶升級微軟的相關補丁修復“永恒之藍”漏洞,部分IPS技術提供廠商也提供了IPS規(guī)則阻止利用“永恒之藍“的網(wǎng)絡行為;(預警提示)
2017年5月12日下午,病毒爆發(fā);(開始)
2017年5月12日爆發(fā)后幾個小時,大部分網(wǎng)絡安全廠商包括360企業(yè)安全、安天、亞信安全、深信服等均發(fā)出防護通告,提醒用戶關閉445等敏感端口;(圍堵)
2017年5月13日,微軟總部決定公開已停服的XP特別安全補丁;國內瑞星、360企業(yè)安全、騰訊、深信服、藍盾等均推出病毒免疫工具,用于防御永恒之藍病毒;(補漏)
2017年5月13日晚,來自英國的網(wǎng)絡安全工程師分析了其行為,注冊了MalwareTech域名,使勒索蠕蟲攻擊暫緩了攻擊的腳步;(分析)
2017年5月15日,廠商陸續(xù)“文件恢復”工具,工作機制本質上是采用“刪除文件”恢復原理/機制,即恢復“非粉碎性刪除文件”;(刪除文件恢復)
2017年5月20日,阿里云安全團隊推出“從內存中提取私鑰”的方法,試圖解密加密文件;生效的前提是中毒后電腦沒重啟、中毒后運行時間不能過長(否則會造成粉碎性文件刪除);(僥幸解密恢復)
2017年5月20日之后,亞信安全等網(wǎng)絡安全公司推出基于該病毒行為分析的病毒防護工具,用于預防該病毒變種入侵;(未知變種預防)
2017年6月2日,國內網(wǎng)絡安全企業(yè)找到了簡單靈活的、可以解決類似網(wǎng)絡攻擊(勒索病毒)方法的防護方案,需要進一步軟件開發(fā)。
事件處理顯示我國網(wǎng)絡安全能力提升
(一)網(wǎng)絡安全產(chǎn)業(yè)有能力應對這次“永恒之藍”勒索蠕蟲事件
早在4月15日,NSA泄漏“永恒之藍”利用工具,國內不少主力網(wǎng)絡安全企業(yè)就針對勒索軟件等新安全威脅進行了技術和產(chǎn)品的準備,例如深信服等部分企業(yè)就提取了“永恒之藍”的防護規(guī)則,并部分升級產(chǎn)品,還有部分企業(yè)識別并提前向客戶和社會了預警信息,例如,在這次事件爆發(fā)時,亞信安全等網(wǎng)絡安全企業(yè)保證了客戶的“零損失”。
事件發(fā)生后,國內網(wǎng)絡安全企業(yè)積極行動,各主要網(wǎng)絡安全企業(yè)都進行了緊急動員,全力應對WannaCry/Wcry等勒索病毒及其種的入侵,幫助受到侵害的客戶盡快恢復數(shù)據(jù)和業(yè)務,盡量減少損失。同時,也積極更新未受到侵害客戶的系統(tǒng)和安全策略,提高其防護能力。360企業(yè)安全集團、安天等公司及時病毒防范信息,并持續(xù)更新補丁工具。此次“永恒之藍” 勒索蠕蟲被迅速遏制,我國網(wǎng)絡安全企業(yè)發(fā)揮了重要作用,幫助客戶避免被病毒侵害而遭受損失,幫助受到感染的客戶最大限度地減少損失。
(二)網(wǎng)絡安全防護組織架構體系科學、組織協(xié)調得力
隨著《中國人民共和國網(wǎng)絡安全法》的頒布實施,我國已經(jīng)初步建立了一個以網(wǎng)信部門負責統(tǒng)籌協(xié)調和監(jiān)督管理,以工信、公安、保密等其他相關部門依法在各自職責范圍內負責網(wǎng)絡安全保護和監(jiān)督管理工作的管理體系。既統(tǒng)籌協(xié)調、又各自分工,我國的網(wǎng)絡安全管理體系在應對此次事件中發(fā)揮了重要作用。
依照相關法律規(guī)范,在有關部門指導下,眾多網(wǎng)信企業(yè)與國家網(wǎng)絡安全應急響應機構積極協(xié)同,快速開展威脅情報、技術方案、通道、宣傳資源、客戶服務等方面的協(xié)作,有效地遏制住了事態(tài)發(fā)展、減少了損失。
安全事件暴露出的問題
(一)網(wǎng)絡安全意識不強,對安全威脅(漏洞)重視不夠
4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一個攻擊框架和多個Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠程獲取 Windows 系統(tǒng)權限并植入后門。
針對此次泄露的漏洞,微軟提前了安全公告 MS17-010,修復了泄露的多個 SMB 遠程命令執(zhí)行漏洞。國內網(wǎng)絡安全廠商也提前了針對此次漏洞的安全公告和安全預警。但是國內大部分行業(yè)及企事業(yè)單位并沒有給予足夠的重視,沒有及時對系統(tǒng)打補丁,導致“永恒之藍”大范圍爆發(fā)后,遭受到“永恒之藍”及其變種勒索軟件的攻擊,數(shù)據(jù)被挾持勒索,業(yè)務被中斷。
在服務過程中發(fā)現(xiàn),大量用戶沒有“數(shù)據(jù)備份”的習慣,這些用戶遭受“永恒之藍”攻擊侵入后,損失很大。
(二)安全技術有待提高(安全攻防工具)
繼2016年8月份黑客組織 Shadow Brokers 放出第一批 NSA“方程式小組”內部黑客工具后,2017年4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一個攻擊框架和多個Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠程獲取 Windows 系統(tǒng)權限并植入后門。
目前,我國在網(wǎng)絡安全攻防工具方面的研發(fā)與歐美國家相比還存在較大差距,我國在網(wǎng)絡安全漏洞分析、安全防護能力上需進一步加強。勒索蠕蟲入侵一些行業(yè)和單位表明不少單位的安全運維水平較低。
實際上,防御這次勒索蠕蟲攻擊并不需要特別的網(wǎng)絡安全新技術,各單位只需要踏踏實實地做好網(wǎng)絡安全運維工作就可以基本避免受到侵害。具體而言,各單位切實落實好安全管理的基礎性工作――漏洞閉環(huán)管理和防火墻或網(wǎng)絡核心交換設備策略最小化就可以基本防御此次安全事件。
在漏洞管理中運用系統(tǒng)論的觀點和方法,按照時間和工作順序,通過引入過程反饋機制,實現(xiàn)整個管理鏈條的閉環(huán)銜接。也就是運用PDCA的管理模式,實現(xiàn)漏洞管理中,計劃、實施、檢查、改進各工作環(huán)節(jié)的銜接、疊加和演進。要盡力避免重發(fā)現(xiàn)、輕修復的情況出現(xiàn)。及時總結問題處置經(jīng)驗,進行能力和經(jīng)驗積累,不斷優(yōu)化安全管理制度體系,落實嚴格、明確的責任制度。需要從脆弱性管理的高度,對系統(tǒng)和軟件補丁、配置缺陷、應用系統(tǒng)問題、業(yè)務邏輯缺陷等問題進行集中管理。通過這些規(guī)范、扎實的工作,切實地提升安全運維能力。
基礎工作做到位,防護能力確保了,可以有效避免大量網(wǎng)絡安全事件。
對提升網(wǎng)絡安全防護能力的建議
(一)完善隔離網(wǎng)的縱深防御,內網(wǎng)沒有免死金牌!
這次事件的爆發(fā)也反映出不少行業(yè)和單位的網(wǎng)絡安全管理意識陳舊落后。部分決策者和運維管理人員盲目地認為網(wǎng)絡隔離是解決安全問題最有效的方式,簡單地認為只要采取了隔離方案就可以高枕無憂。一些單位在內網(wǎng)中沒有設置有效的網(wǎng)絡安全防護手段,一旦被入侵,內網(wǎng)可謂千瘡百孔、一瀉千里。部分單位的內網(wǎng)甚至還缺乏有效的集中化管理手段和工具,對于網(wǎng)絡設備、網(wǎng)絡拓撲、數(shù)據(jù)資產(chǎn)等不能夠實現(xiàn)有效的統(tǒng)一管理,這給系統(tǒng)排查、業(yè)務恢復、應急響應都帶來了很大的困難,也大幅度地增加了響應時間和響應成本。這次事件中一些使用網(wǎng)絡隔離手段的行業(yè)損失慘重,這種情況需要高度警醒。
在4?19重要講話中專門指出:“‘物理隔離’防線可被跨網(wǎng)入侵,電力調配指令可被惡意篡改,金融交易信息可被竊取,這些都是重大風險隱患。”
一定要破除“物理隔離就安全”的迷信。隨著IT新技術的不斷涌現(xiàn)和信息化的深入發(fā)展,現(xiàn)實中的網(wǎng)絡邊界越來越模糊,業(yè)務應用場景越來越復雜,IT 系統(tǒng)越來越龐大,管理疏忽、技術漏洞、人為失誤等都可能被利用,有多種途徑和方法突破隔離網(wǎng)的邊界阻隔。網(wǎng)絡隔離不是萬能的,不能一隔了之,隔離網(wǎng)依然需要完善其縱深防御體系。
在網(wǎng)絡安全建設和運營中,一定要堅持實事求是的科學精神。在全社會,特別是在政府、重點行業(yè)的企事業(yè)單位各級領導應樹立正確的網(wǎng)絡安全觀仍是當今重要的緊迫工作。
(二)強化協(xié)同協(xié)作,進一步發(fā)揮國家隊的作用
面對日益復雜的網(wǎng)絡空間安全威脅,需要建立體系化的主動防御能力,既有全網(wǎng)安全態(tài)勢感知和分析能力,又有縱深的響應和對抗能力。動態(tài)防御、整體防御才能有效地應對未知的安全威脅。體系化能力建設的關鍵在于協(xié)同和協(xié)作,協(xié)同協(xié)作不僅僅是在網(wǎng)絡安全廠商之間、網(wǎng)信企業(yè)之間、網(wǎng)絡安全廠商與客戶之間、網(wǎng)信企業(yè)與專業(yè)機構之間,國家的相關部門也要參與其中。國家的相關專業(yè)機構,如國家互聯(lián)網(wǎng)應急中心(CNCERT)等應在其中承擔重要角色。
在安全事件初期,各種信息比較繁雜,并可能存在不準確的信息。建議國家信息安全應急響應機構作為國家隊的代表,在出現(xiàn)重大安全事件時,積極參與并給出一個更獨立、權威的解決方案,必要時可以購買經(jīng)過驗證的第三方可靠解決方案,通過多種公眾信息平臺,免費提供給社會,以快速高效地應對大規(guī)模的網(wǎng)絡攻擊事件。
(三)進一步加強網(wǎng)絡安全意識建設和管理體系建設
三分技術、七分管理、十二分落實。安全意識和責任制度是落的基本保障。
加強網(wǎng)絡安全檢查機制。加強對國家關鍵基礎設施的安全檢查,特別是可能導致大規(guī)模安全事件的高危安全漏洞的檢查。定期開展網(wǎng)絡安全巡檢,把網(wǎng)絡安全工作常態(tài)化。把安全保障工作的重心放在事前,強化網(wǎng)絡安全運營的理念和作業(yè)體系,把網(wǎng)絡安全保障融入到日常工作和管理之中。
采用科學的網(wǎng)絡安全建設模型和工具,做好頂層設計,推進體系化和全生命周期的網(wǎng)絡安全建設與運營。盡力避免事后打補丁式的網(wǎng)絡安全建設模式,把動態(tài)發(fā)展、整體的網(wǎng)絡安全觀念落實到信息化規(guī)劃、建設和運營之中。
安全建設不要僅考慮產(chǎn)品,同時要重視制度、流程和規(guī)范的建設,并要加強人的管理和培訓。
加強網(wǎng)絡安全意識教育宣傳。通過互聯(lián)網(wǎng)、微信、海報、報刊等各種形式的宣傳,加強全民網(wǎng)絡安全意識教育的普及與重視。在中小學普及網(wǎng)絡安全基礎知識和意識教育。借助“國家網(wǎng)絡安全宣傳周”等重大活動,發(fā)動社會資源進行全民宣傳教育,讓“網(wǎng)絡安全為人民、網(wǎng)絡安全靠人民”的思想深入人心。
(四)進一步加強整體能力建設
切實落實“4?19講話”精神,加快構建關鍵信息基礎設施安全保障體系,建立全天候全方位感知網(wǎng)絡安全態(tài)勢的國家能力與產(chǎn)業(yè)能力,增強網(wǎng)絡安全防御能力和威懾能力。不僅要建立政府和企業(yè)網(wǎng)絡安全信息共享機制,同時要積極推進企業(yè)之間的網(wǎng)絡安全信息共享,探索產(chǎn)業(yè)組織在其中能夠發(fā)揮的積極作用。
加強網(wǎng)絡安全核心技術攻關。針對大型網(wǎng)絡安全攻擊,開發(fā)具有普適性的核心網(wǎng)絡安全關鍵技術,例如可以有效防御各類數(shù)據(jù)破壞攻擊(數(shù)據(jù)刪除、數(shù)據(jù)加密、數(shù)據(jù)修改)的安全技術。
完善國家網(wǎng)絡安全產(chǎn)業(yè)結構。按照國家網(wǎng)絡安全戰(zhàn)略方針、戰(zhàn)略目標,加強網(wǎng)絡某些安全產(chǎn)品(安全檢測、數(shù)據(jù)防護等)的研發(fā)。
加強網(wǎng)絡安全高端人才培養(yǎng)。加強網(wǎng)絡安全高端人才培養(yǎng),特別是網(wǎng)絡安全管理、技術專家培養(yǎng),尤其是網(wǎng)絡安全事件分析、網(wǎng)絡安全應急與防護,密碼學等高級人才的培養(yǎng)。
加強網(wǎng)絡安全攻防演練。演練優(yōu)化安全協(xié)調機制,提高安全技能和安全應急響應效率。
(五)加強對網(wǎng)絡安全犯罪行為的懲罰
篇(6)
互聯(lián)網(wǎng)的突飛猛進帶了信息爆炸時代,網(wǎng)絡在充分分享信息的同時,也帶了許多安全問題。盡管我國計算機產(chǎn)業(yè)在近些年來取得了極大的進步,但是對于核心技術的掌握還十分薄弱的,特別是操作系統(tǒng),這使得我們不得不重視計算機安全。現(xiàn)如今計算機已然成為企業(yè)運行中必不可少的工具,所以企業(yè)信息技術的安全,對于企業(yè)的發(fā)展而言顯得尤為重要。
尤其是公司內部十分重要的數(shù)據(jù)資源常常因網(wǎng)絡系統(tǒng)漏洞被偷取,此外由于計算機網(wǎng)絡本身存在的某些特點,也導致企業(yè)計算機網(wǎng)絡隨時面臨病毒和惡性軟件的危害,給公司未來的發(fā)展埋下隱患。值得慶幸的是許多企業(yè)已經(jīng)深刻認識到了這一問題的存在,并對該方面給予足夠的認識,但在實際操作中仍然存在諸多問題。
一、網(wǎng)絡安全的概念
網(wǎng)絡安全作為一門綜合性極強的學科,其涉及方面十分廣泛主要包括:計算機科學、網(wǎng)絡科學、通信科學、密碼手段、信息安全技術、數(shù)學等。國際標準化組織將網(wǎng)絡安全定義為:保護網(wǎng)絡系統(tǒng)不受到偶然或惡意的篡改、破壞、泄露,確保系統(tǒng)能夠進行連續(xù)可靠的運轉,網(wǎng)絡服務不間斷。此外網(wǎng)絡安全主要具有如下幾個特點:秘密性、完整性、系統(tǒng)性、可靠性、真實性、抗否認性等特性。
二、企業(yè)計算機網(wǎng)絡系統(tǒng)安全問題
(一)技術領域。(1)病毒破壞。計算機病毒是較為傳統(tǒng)但影響極其普遍的一種傳統(tǒng)技術問題,通常其來自于人為編制的能夠主動復制的且?guī)в?破壞性的精密短小的程序代碼。計算機病毒的破壞力主要與編撰者的主觀意識和知識技能有很大的關系。隨著計算機應用領域的不斷擴寬計算機病毒也呈現(xiàn)出多元化發(fā)展,如果企業(yè)一旦感染計算機病毒,會導致整個企業(yè)系統(tǒng)程序及數(shù)據(jù)的丟失。
如果涉及企業(yè)利益的信息外泄將給企業(yè)帶來不可估計的損失[1]。(2)隱秘信息泄露。企業(yè)信息通過這一平臺進行傳送,而傳送信息尤其是較為機密的信息在傳輸過程中面臨了極大的安全問題。(3)黑客侵入。近年來隨著網(wǎng)絡黑客組織的增多致使黑客技術得到了快速的傳播,掌握黑客技術的組織和個人也越來越豐富。如今黑客技術在商業(yè)競爭中應用的十分廣泛,黑客通過惡行攻擊竊取商機機密對企業(yè)網(wǎng)絡信息系統(tǒng)安全來說也是主要的威脅之一[2]。
(二)非技術領域。(1)安全意識薄弱。安全意識薄弱是制約計算機網(wǎng)絡系統(tǒng)安全的主要原因之一。安全意識的薄弱致使人們缺乏有效的管理訴求和行動欲望。從企業(yè)管理者到計算機使用終端以至于系統(tǒng)監(jiān)管人員,在設計和實施時普遍都存有僥幸心理。
嚴重缺乏積極主動的安全意識,使得企業(yè)在實際管理遇到問題時往往處于被動,無法從根本上改善計算機網(wǎng)絡安全環(huán)境。(2)運行管理機制不健全缺乏有效監(jiān)督。我國目前對與企業(yè)網(wǎng)絡運行管理機制十分不健全,對于企業(yè)網(wǎng)絡安全運行缺乏規(guī)范的系統(tǒng)的體制和嚴密的規(guī)章。缺乏對網(wǎng)絡設計者使用者管理者權利和義務的明確限制。在現(xiàn)有的體制中所涉及的各項條目在實際操作中缺乏可執(zhí)行性。
三、企業(yè)計算機網(wǎng)絡系統(tǒng)安全防范措施
(一)技術手段。(1)設置防火墻。防火墻技術一直被作為應對各類網(wǎng)絡安全問題的基本手段之一。防火墻通常被設置在內部網(wǎng)絡連接到外部的節(jié)點上,以邏輯手段隔離內外部網(wǎng)絡之間的聯(lián)系。防火墻以全面身份識別、加密控制、訪問限制以及各類安全協(xié)議來提高其安全性可靠性,此外防火墻配合其他安全舉措共同實行會有事半功倍的效果。但那時由于防火墻無法有效的對內部系統(tǒng)進行防御,所以對于經(jīng)過偽裝的黑客或病毒難以實現(xiàn)有效打擊。(2)訪問權限技術。
訪問權限技術顧名思義就是對訪問權限進行設置,禁止不法訪問者進入企業(yè)網(wǎng)絡內部。訪問權限設置是企業(yè)計算網(wǎng)絡系統(tǒng)安全的守門員。通過對訪問權限的設置,賦予不同用戶不同的權利和限制,使得使用這僅能在權限范圍內進行操作。(3)對文件進行加密。文件加密技術是指把把明文變成密碼問,主要目的是使沒有授權的人無法閱讀,進而加強企業(yè)文件在傳輸過程中的安全性。常見的網(wǎng)絡加密手段有:鏈路加密法、端點加密法和節(jié)點加密法。(4)云安全。云安全是伴隨著云計算所產(chǎn)生的新型的維護網(wǎng)絡系統(tǒng)安全的技術。區(qū)別于傳統(tǒng)的安全措施,云安全的最大優(yōu)點是對與病毒的查殺依賴于龐大的網(wǎng)絡服務而不是單純的本地硬盤。
云安全通過對大量客戶端網(wǎng)絡異常的監(jiān)測,及時發(fā)現(xiàn)異常訊息經(jīng)服務端自動處理后,迅速將病毒應對方案發(fā)送到不同客服端。云安全已經(jīng)被應用到各大企業(yè)中并取得不錯的成績,但由于這門技術還處于發(fā)展階段,所以存在諸多不足。(5)入侵檢測系統(tǒng)技術。入侵檢測系統(tǒng)技術是新一代的網(wǎng)絡安全保障手段,該技術極大的彌補了防火墻的弊端。它集檢測、記錄、報警、響應為一體,能夠主動積極的保護自身網(wǎng)絡不受侵害。專業(yè)的入侵檢測技術能夠有效的對內部外部和錯誤操作進行實時保護。
在系統(tǒng)受到侵害前組織其入侵。但是入侵操作技術存在某些不足,如應對精密并有組織的進攻時,還略顯笨拙。但隨著計算機技術的不斷發(fā)展,入侵檢測系統(tǒng)技術有望成為目前最適宜企業(yè)網(wǎng)絡所應用的。
(二)非技術手段。(1)創(chuàng)建優(yōu)良網(wǎng)絡環(huán)境。創(chuàng)造優(yōu)良的網(wǎng)絡環(huán)境主要是指硬件運行條件的改善,要求企業(yè)在進行網(wǎng)絡硬件設施建立時,要嚴格按照國家頒布的統(tǒng)一標準進行設立。對與計算機系統(tǒng)設施要進行全面的管理,切實履行維護工作。企業(yè)內部制定完善的應對突發(fā)性事故的應急方案。(2)增強安全意識。在增強企業(yè)計算機網(wǎng)絡安全時,要培養(yǎng)全員安全意識。
計算的使用者要嚴格按照自己的權限進行規(guī)范操作,在日常工作中注重對病毒的防御,及時更新殺毒軟件。企業(yè)尤其要增強網(wǎng)絡管理人員的安全意識,選取責任心強職業(yè)道德優(yōu)秀的人員擔任該職位。(3)完善網(wǎng)絡立法加強監(jiān)測。針對目前我國網(wǎng)絡安全法律不健全這一問題,本文建議首先要對現(xiàn)有的網(wǎng)絡安全法律進行重新的審核和調整確保各項法律之間協(xié)調性規(guī)范性。
在制定網(wǎng)絡安全法律時可有效參考國外成熟的法律條紋和成功經(jīng)驗。尤其是在制定企業(yè)網(wǎng)絡安全法律時要使其與國外網(wǎng)絡安全法律相接軌,有利于我國企業(yè)發(fā)展對外貿(mào)易。與完善的法律體系相適應的還有高質量的網(wǎng)絡監(jiān)管隊伍,網(wǎng)絡監(jiān)管隊伍的設立要堅持隊伍成員具有過硬的網(wǎng)絡信息技術和安全技術。
為有力打擊網(wǎng)絡犯罪提供武器。(4)建立健全企業(yè)網(wǎng)絡規(guī)章制度。建立健全企業(yè)網(wǎng)絡規(guī)章制度,主要為企業(yè)網(wǎng)絡運行提供明確的操作規(guī)范。針對與企業(yè)網(wǎng)絡運行的實際情況,在對每個環(huán)節(jié)進行安全測評的基礎上設立不同的安全級別、完善安全規(guī)章制度。最大程度上保障安全和應用的平衡。
結語:企業(yè)計算機網(wǎng)絡系統(tǒng)安全是一個技術和管理兼具的復雜性問題,企業(yè)必須全面綜合考量各項因素,制定出行之有效的安全舉措,值得注意的是世界沒有絕對安全的網(wǎng)絡系統(tǒng),但是隨著計算機技術的不斷進步,計企業(yè)計算機網(wǎng)絡安全也會更上一層樓。本文針對與現(xiàn)如今企業(yè)計算機網(wǎng)絡系統(tǒng)中常出現(xiàn)的問題提出了幾點針對性策略,完善的政策、健全的體制、精進的技術和高素質的人才,是確保企業(yè)網(wǎng)絡系統(tǒng)安全的不二法則。
篇(7)
一、電子商務出現(xiàn)安全問題的原因
電子商務出現(xiàn)安全問題的原因是多方面,主要有以下幾種:
1、企業(yè)管理缺乏對于人員管理的認識。
如今,很多企業(yè)都認為電子商務僅僅在于技術而非人員管理,因此,企業(yè)在管理當中也會自覺地把電子商務當做一項技術來研究管理,缺乏對于企業(yè)內?a href="xuexila.com/yangsheng/kesou/" target="_blank">咳嗽鋇南低徹芾恚皇墻屑際豕タ死唇邪踩喙堋R虼耍壞┢笠搗⑸宋薹植溝木盟鶚保39討吹娜銜羌際醪還厝塹幕觶斐賞環(huán)⑹錄搗ⅰD殼埃詮芾淼敝忻揮幸桓魷嘍醞暾耐綣芾硐低癡饈悄贛怪靡傻模環(huán)⑹錄媸倍伎贍艽嬖冢虼耍踩芾?a href="xuexila.com/fanwen/cuoshi/" target="_blank">措施就必須要管理到電子商務的每一個角落和環(huán)節(jié)當中,只有是人與與技術相結合,才能夠保證電子商務安全的進行下去。
2、企業(yè)規(guī)劃當中沒有詳細的考慮信息安全問題
在電子商務安全的管理當中,并不是僅僅依靠一個部分或幾個部門,而是整個企業(yè)的所有部門來維護和監(jiān)管,雖然,各部門在職能的分工上各有不同,各有優(yōu)勢也存在差異,但是信息安全是每個部門都必須要重視的事情。信息安全保障體系必須是各部門整體的協(xié)調統(tǒng)一,才能夠確保信息安全體系的有效管理。
3、企業(yè)缺乏相應的安全管理人力
企業(yè)在進行信息安全管理當中,很容易忽視對于信息安全管理的物質基礎,在信息管理當中人才是保障信息安全的重中之重,信息安全是一項技術性活,假如缺乏業(yè)務能力強并且具備信息安全網(wǎng)絡知識、技術、法律知識和管理能力的人才,就不可能把安全管理做好,電子商務安全管理就沒有保障,容易導致信息的丟失和安全的缺乏。
4、企業(yè)對人員關于信息安全的宣傳不到位
很多企業(yè)度忽視對于內部工作人員的信息安全的培訓,這樣就容易導致內部人員的信息安全意識薄弱,等不到企業(yè)安全管理的目的,因此就可能導致安全事故的發(fā)生,如今絕大部分的安全信息泄密事件都是由于參與網(wǎng)絡交易的人員信息安全意識的缺乏而發(fā)生的,這就是企業(yè)在安全管理上的疏忽造成經(jīng)濟的損失。
二、電子商務安全管理體制的建議
網(wǎng)上交易安全管理必須采用較為綜合的管理思路,從技術考慮確保技術能夠跟得上時代的潮流,加強安全監(jiān)管建立合法的管理制度,杜絕信息的泄密,對交易安全進行實時監(jiān)控等等手段來保障安全,因此本文提出電子商務安全管理建議如下:
1、企業(yè)需提高網(wǎng)絡安全防范的意識
目前,很多國內的網(wǎng)站都存在網(wǎng)絡上的安全問題,主要是管理者沒有重視安全的監(jiān)管,甚至一些企業(yè)認為自己的公司規(guī)模小不具備安全管理的經(jīng)驗甚至是不需要進行安全的管理,因為不會成為黑客攻擊的目標,這樣的安全監(jiān)管就無從談起。因此,不管是大企業(yè)還是小企業(yè)都需要樹立其安全管理的意識,定期舉辦安全信息培訓,只有是提高網(wǎng)絡安全的防范意識才能夠避免信息泄露的事故發(fā)生。
2、加強電子商務安全管理組織上的體系
電子商務安全管理最主要的是組織上需要更加的完善,因此需要建立行政指揮領導、技術人才管理、信息安全監(jiān)管以及安全顧問等等的安全決策,而他們的職責是建立相對完整的組織機構,組織安全策略、分配安全職責并且定期檢查安全職責是否按時旅行等等。不僅如此,企業(yè)還需要建立起網(wǎng)絡安全員、管理員等等的安全執(zhí)行機構,能夠負責網(wǎng)絡系統(tǒng)的安全策略和日常的安全運行維護檢查等。而安全顧問也必不可少,可以聘請安全專家負責提供安全的建議,尤其是在突發(fā)事故發(fā)生后,安全顧問就顯得特別重要,可以被安全決策機構負責事故的調查并且能夠提出相對合理的評估意見與建議等。
3、加強人員的安全管理意識
在網(wǎng)絡交易的時候大部分都是內部人員參與網(wǎng)絡交易,因此,他們更容易進行網(wǎng)絡犯罪,而他們在違法過程中比其他的違法人員具有更大的隱蔽性和高效性。因而企業(yè)需要加強人員的監(jiān)管,可以先從人員的錄用上進行人員的甄選,在人員的錄用過程當中要簽署保密協(xié)議,當人員到期或者合同終止時也需要簽署保密協(xié)議。其次還可以對內部人員進行在崗培訓,建立起人員的安全意識,定期組織安全策略練習和規(guī)程方面的操作等。第三,還可以讓企業(yè)人員明確本崗位的安全政策和職責,對違反網(wǎng)絡交易的人員要進行相應的處罰,情節(jié)嚴重時可讓其承擔法律責任。[1]
4、企業(yè)需加強法律意識,并促進電子商務有法可依
如今,電子商務的發(fā)展越來越快速,企業(yè)也從電子商務的交易上獲得了巨大的經(jīng)濟效益,但是在目前來看,我國卻沒有電子商務相對應的法律依據(jù),這樣容易使得部分犯罪人員得不到相應的處罰,當然,我國也在電子商務的立法上逐漸的完善,但是到雖然在電子商務上信息安全取得了一些成績,卻總體來說法律依舊還是不健全的,對于電子商務的安全保護依舊是缺少,專門的法律還是比較的分散,并且法律的效率依舊還是不高,面對這樣的新型情況的突發(fā),還是缺乏有力性和有效性,適應性相對較弱,因此,國家的對于電子商務的專門立法需要各個企業(yè)和國家的有關部門不斷地摸索,才能夠讓電子商務的立法環(huán)境得到良好的發(fā)展。[2]
三、結論
