時間:2023-09-14 17:42:22
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇對網(wǎng)絡安全提出的建議,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
在美國總統(tǒng)競選期間,作為候選人的奧巴馬就曾向公眾宣告,網(wǎng)絡安全將作為優(yōu)先考慮的事情。2009年5月29日(美國當?shù)貢r間,下同),同樣的言論又一次從奧巴馬的嘴里說出。只是此時,他的身份發(fā)生了變化――從一個候選人變?yōu)槭治沾髾嗟拿绹偨y(tǒng)。他已經(jīng)有能力并且已經(jīng)開始兌現(xiàn)自己的諾言。
奧巴馬的公開演講可以看作是這一場長期而艱巨的網(wǎng)絡安全戰(zhàn)役打響的標志。那么,這場戰(zhàn)役的前景如何?誰又會成為這場戰(zhàn)役的受惠者?
網(wǎng)絡安全戰(zhàn)役號角吹響
早在奧巴馬上任之初,這場網(wǎng)絡安全戰(zhàn)役就已經(jīng)開始醞釀。
在與各大網(wǎng)絡技術公司、國會、政府各部門以及軍方交流后,作為國家安全委員會(NSC)主席的梅麗莎?哈薩維(Melissa Hathaway)編寫了一份名為《網(wǎng)絡政策評估》的報告,并在報告完成后,將其呈遞到了奧巴馬的面前。
這份報告對如何維護網(wǎng)絡安全提供了一系列的建議。其中,第一條就建議在白宮內(nèi)確立網(wǎng)絡安全相關事宜的領導機制。
此時,在外人看來一切還很平靜。但很快,這一平靜被奧巴馬激昂的演講所打破。
奧巴馬在29日的演講中說:“網(wǎng)絡安全是美國面臨的最嚴重的經(jīng)濟和國家安全挑戰(zhàn)。上百萬美國人受到侵害,他們的隱私受到威脅,他們的身份信息被偷了,他們的錢被盜了。”奧巴馬遺憾地述說著,“根據(jù)調(diào)查,在過去兩年,網(wǎng)絡安全問題花費了美國人民80多億美元。然而,卻沒有一個部門來統(tǒng)一負責制定網(wǎng)絡安全政策,沒有一個委員會去監(jiān)控這一威脅的范圍和等級。”基于此,奧巴馬在這次講演中向公眾表示,自己將親自任命一位高級官員為白宮計算機網(wǎng)絡安全總管,負責制定美國網(wǎng)絡安全戰(zhàn)略。奧巴馬將這位主管親切地稱作“網(wǎng)絡安全沙皇”。
奧巴馬的這個決定將自己的演講推向了,也讓聽眾或多或少體會到了這場網(wǎng)絡安全戰(zhàn)役的激烈程度與艱巨性。
但這只是一個開始,在奧巴馬發(fā)表完演講不久,美國國防部就表示,計劃創(chuàng)建一個新的網(wǎng)絡戰(zhàn)司令部。過去半年,國防部在修復因網(wǎng)絡攻擊而造成的損失方面已支出1億多美元,國防部正采取措施加強網(wǎng)絡戰(zhàn)能力。對于國防部的這一計劃,美國政府官員預計奧巴馬未來數(shù)周內(nèi)將簽署一份有關成立一個網(wǎng)絡戰(zhàn)司令部的秘密命令。
一波未平一波又起。5月29日當天,一條更令人意外的消息從白宮傳出:一位知名的黑客――杰夫?莫斯(Jeff Moss),被奧巴馬任命為美國國土安全部顧問委員會(Department of Homeland Security's Advisory Council)的委員之一,擔負著向國土安全部部長提供建議和意見的職責。
短短時間內(nèi),接二連三的行動發(fā)生。為維護網(wǎng)絡安全,奧巴馬高調(diào)出擊,這也足見他要打贏這場戰(zhàn)役的堅定決心。
荊棘的前行之路
“網(wǎng)絡安全沙皇”這一職位的確立變數(shù)不大,但該職位權利如何限定,依然是個未知數(shù),這也引起了眾人的猜疑和熱議。
其實,這一職位的權利范圍限定會引起廣泛的爭議源于政府內(nèi)部復雜的機制和權利紛爭。
據(jù)《紐約時報》報道,在奧巴馬宣布將設立“網(wǎng)絡安全沙皇”一職之前,有三個陣營影響著奧巴馬做出這個決定。一位知情人士向《紐約時報》介紹了這三個陣營:第一個陣營是傳統(tǒng)的國家安全政策分析師,他們并不重視網(wǎng)絡安全;第二個陣營是那些負責情報和軍事的部門和委員會,他們希望鞏固自己的力量,影響網(wǎng)絡政策;最后一個陣營是一些有勢力的組織,他們認為過于嚴格的網(wǎng)絡安全管理會破壞與硅谷有聯(lián)系的創(chuàng)新性互聯(lián)網(wǎng)企業(yè)。
除此以外,五角大樓、國家安全委員會、國土安全部以及其他一些委員會都擁有著一部分網(wǎng)絡控制權。他們各自為政,如何協(xié)調(diào)、管理這些權利也成為一大難題。
于是,質(zhì)疑奧巴馬設立“網(wǎng)絡安全沙皇”這一舉措的輿論力量開始抬頭。他們認為即使成立了“網(wǎng)絡安全沙皇”,恐怕他也不會擁有太大的權利。一些專家也持有相同的觀點:美國為保障網(wǎng)絡安全撥款數(shù)十億美元,引起相關部門間一場利益爭奪戰(zhàn),而負責統(tǒng)籌協(xié)調(diào)的“網(wǎng)絡安全沙皇”地位仍不夠高,無法徹底結束這種局面。
這種懷疑并非無依無據(jù),奧巴馬的一句話無形中描述了這一職位所處的困難境地:“這一職位的工作難度很接近聯(lián)邦財政預算的制定者。”
面對陣營間的對抗、權利的斗爭、輿論的懷疑,奧巴馬并沒有透露如何解決這一問題。但是,白宮發(fā)言人羅伯特?吉布斯(Robert Gibbs)以簡單的答案回應了外界的懷疑:“總統(tǒng)先生是不會雇用某些人,又將他們丟棄在那個地方的。”
羅伯特?吉布斯給輿論吃了一顆定心丸,他的話暗示著奧巴馬政府的堅決態(tài)度――對“網(wǎng)絡安全沙皇”授以足夠的權利。但這一舉措涉及多方利益,恐怕“網(wǎng)絡安全沙皇”真實權利的分配與落實還有一段路要走,而這僅僅是個開始。這場網(wǎng)絡安全戰(zhàn)爭將面臨來自內(nèi)部與外部的雙重斗爭,其艱巨性可想而知。
誰是受惠者?
這場網(wǎng)絡安全戰(zhàn)役的受惠者是誰?相信很多人的第一個答案就是所有使用互聯(lián)網(wǎng)的個人或組織。的確,奧巴馬就是出于保障軍事、企業(yè)、私人的利益而發(fā)動這場網(wǎng)絡安全戰(zhàn)役的。然而,這只是一部分受益者。在這場戰(zhàn)役中,許多企業(yè)將賺個缽滿盆盈。
美國最大的國防承包商洛克希德?馬丁和波音公司已經(jīng)成立了網(wǎng)絡安全部門,準備競爭五角大樓在網(wǎng)絡安全方面可能的巨額訂單。這些承包商評估,到2013年,美國政府在網(wǎng)絡安全上的采購金額將達到107億美元。
另外,《紐約時報》報道稱,部分美國軍工企業(yè)已經(jīng)開始收購小型企業(yè),同時資助學術研究,以應對將來臨的網(wǎng)絡安全戰(zhàn)爭。
為了保證校園網(wǎng)絡的安全運行,規(guī)范網(wǎng)絡信息的使用和管理,特制訂本管理辦法。
—、組織領導校園網(wǎng)絡的管理工作由學院信息化建設領導小組統(tǒng)一領導,其組成人員由學院領導、黨辦、院辦及信息工程系負責同志組成,院長擔任組長。領導小組的主要職責是:
1、對校園網(wǎng)絡的建設進行統(tǒng)一規(guī)劃、宏觀指導;
2、負責網(wǎng)絡信息員和網(wǎng)絡安全員的培訓和管理;
3、負責制定校園網(wǎng)絡管理制度;
4、負責網(wǎng)絡工作先進單位及個人的評選、表彰工作。領導組下設辦公室,負責校園網(wǎng)絡的日常性工作。辦公室設在院辦,主任由院辦主任兼任,成員由院辦秘書、網(wǎng)絡管理員及網(wǎng)絡維護員組成。
二、網(wǎng)站的維護與管理網(wǎng)站的維護與管理工作由學院網(wǎng)管中心具體負責,網(wǎng)絡管理員應每天對網(wǎng)站進行管理與維護,根據(jù)單位實際適時提出維護意見及建議,及時解決各種技術性問題。未經(jīng)學院信息化建設領導小組批準,不得對網(wǎng)站結構進行更改。
三、網(wǎng)站信息的收集、與管理
1、網(wǎng)頁管理權的劃分。學院網(wǎng)站中,黨群及學生思想政治工作內(nèi)容的網(wǎng)頁由黨辦負責管理;其他網(wǎng)頁由院辦負責統(tǒng)一管理。電子政務網(wǎng)信息按部門進行管理。
2、網(wǎng)站信息的收集與。各部門要安排專人兼任網(wǎng)絡信息員(兼網(wǎng)絡安全員),主要負責本部門相關信息收集、整理與提交工作,協(xié)助開展網(wǎng)絡安全監(jiān)察工作,提出網(wǎng)絡修改的意見和建議。
3、信息程序。
(1)信息登記。各部門需在校園外網(wǎng)上的信息,由各部門負責人對內(nèi)容審查簽字,報至黨(院)辦登記。
(2)審核。黨(院)辦對擬發(fā)信息進行認真審查,保證的信息真實、健康、適當,對涉及學院重大信息的應征得院分管領導的批準。
四、網(wǎng)絡安全與紀律
1、學院各網(wǎng)絡用戶都負有網(wǎng)絡安全責任。必須遵守國家有關的法律、法規(guī)及相關的管理制度,不準進行任何干擾網(wǎng)絡用戶、破壞網(wǎng)絡服務與網(wǎng)絡設備以及私自修改網(wǎng)絡配置、散布計算機病毒等活動。
2、不得利用校園網(wǎng)絡從事危害國家安全、泄露國家秘密等犯罪活動,不在網(wǎng)絡上不真實的信息,不制作、查閱、復制和傳播有礙社會治安、有傷風化的信息或侵害他人知識產(chǎn)權。
五、信息化建設的保障與激勵措施
1、各部門要高度重視校園網(wǎng)建設。原則上每月要有1-2條信息提交,應當在電子政務上的信息或辦公業(yè)務,必須通過電子政務實施。
2、各部門要將學校網(wǎng)站設定為主頁,每天注意及時接收實時信息。要大力推行無紙化辦公,節(jié)約辦公成本,通知、公文原則上通過電子政務傳送。
一、當前校園無線網(wǎng)絡所面臨的主要安全威脅
就校園無線網(wǎng)絡來說,有線網(wǎng)絡中存在的安全威脅在無線網(wǎng)絡中基本都存在,且部分安全威脅是有線網(wǎng)絡中所沒有的,這說明校園無線網(wǎng)絡安全問題更為復雜,這就對校園無線網(wǎng)絡安全問題的解決提出了挑戰(zhàn),需要我們對校園無線網(wǎng)絡安全威脅予以重新認識。一般來說,對于校園無線網(wǎng)絡安全威脅的防范,主要集中兩個方面,它們分別是訪問控制和數(shù)據(jù)加密,訪問控制能從源頭杜絕網(wǎng)絡安全威脅,數(shù)據(jù)加密則能進一步保證威脅侵入校園無線網(wǎng)絡數(shù)據(jù)的安全性。就當前校園無線網(wǎng)絡所面臨安全威脅,概括起來主要有以下幾種:
(一)信息重放威脅
信息重放是使用最多的校園無線網(wǎng)絡侵入、攻擊方式,即通過使用一種利用非法AP(接入點)的方式進行中間人欺騙攻擊。如果單純的使用VPN方式予以阻止、保護,無法徹底、有效避免這種攻擊行為,因為其是借助于“中間人”的作用,可以同時對授權客戶端和AP雙方同時進行欺騙,達到竊取、篡改網(wǎng)絡信息的目的。
(二)WEP破解威脅
基于WEP的無線網(wǎng)絡安全認證是當前使用最多的網(wǎng)絡安全認證協(xié)議,而黑客等攻擊者完全可以集中捕獲AP覆蓋范圍內(nèi)的大量甚至所有數(shù)據(jù)包,再利用當前網(wǎng)上流行的非法軟件對加密數(shù)據(jù)包中的WEP密鑰破譯分析,獲得有效的WEP密鑰,而成為AP合法用戶。一般來說,校園無線網(wǎng)絡速度較快,而發(fā)送數(shù)據(jù)的主機又較多情況下,完全可以在一小時以內(nèi)破解無線網(wǎng)絡的WEP訪問密鑰。
(三)網(wǎng)絡竊聽威脅
無線信號是校園無線網(wǎng)絡的主要傳輸媒介,這就使得對校園無線網(wǎng)絡資源的訪問控制不可能像有線媒介中使用物理網(wǎng)絡訪問限制的方式來保證網(wǎng)絡的安全;即入侵者可以在任意一個校園無線網(wǎng)絡覆蓋的地方嘗試進行網(wǎng)絡連接,使用各種方式、方法對校園無線網(wǎng)絡進行攻擊、竊聽而不易被發(fā)現(xiàn),是當前校園無線網(wǎng)絡所面臨的最大威脅之一。
(四)MAC地址欺騙威脅
基于MAC地址的訪問控制,是當前校園無線網(wǎng)絡主要接入控制方式之一,也是有效的網(wǎng)絡安全威脅防范技術之一;但是也很容易被入侵者利用,即入侵者先通過專門的網(wǎng)絡竊聽工具來獲取校園無線網(wǎng)絡的數(shù)據(jù)包,通過對大量的數(shù)據(jù)包中MAC地址的分析,獲得關于AP允許通信的靜態(tài)地址池,再利用MAC地址偽裝的方式以“合法身份”接入網(wǎng)絡。
(五)拒絕服務威脅
拒絕服務威脅是校園無線網(wǎng)絡遭受的最多威脅之一,因為無線網(wǎng)絡攻擊者在開始時都會對校園無線AP進行所謂的泛洪攻擊,導致校園無線AP拒絕服務,網(wǎng)線陷入癱瘓狀態(tài),然后攻擊會采用進一步的攻擊方式。另外,攻擊者還可能使用移動模式只對校園無事網(wǎng)絡中的某個節(jié)點進行攻擊,使該節(jié)點不停的進行數(shù)據(jù)包轉(zhuǎn)發(fā),導致網(wǎng)絡反應變慢,該類攻擊也稱為“消耗攻擊”。
二、無線網(wǎng)絡安全技術及其在校園無線網(wǎng)絡中的應用
(一)基于802.1x認證的師生端口訪問控制技術
802.1x認證技術集合了802.1xRADIUS認證和MAC地址兩種認證方式的優(yōu)點,可以有效防止校園無線網(wǎng)絡中非授權用戶的接入、訪問。其主要由申請者、認證者和認證服務器三者組成,申請者向認證服務器表明身份,認證服務器對申請者開展認證,認證通過對密鑰加密后發(fā)給申請者后可正常使用網(wǎng)絡。
(二)校園無線網(wǎng)絡臨時用戶的安全訪問認證
對于校園無線網(wǎng)的臨時用戶來說,一般來說他們對校園無線網(wǎng)的安全的要求都不高,只需訪問互聯(lián)網(wǎng)、進行常規(guī)網(wǎng)絡操作即可;對于這一部分臨時用戶的認證,建議使用DHCP+強制Portal認證方式。
(三)使用加強版的WEP加密技術
針對WEP的密鑰破解雖然存在,但是通過改進完全可以有效避免上述情況的發(fā)生。由于傳統(tǒng)WEP密鑰多采用16位、32位加密方式,很容易被當前網(wǎng)絡上流行的非法軟件在15到30分鐘內(nèi)破譯,為了有效增加破譯難度、降低被破譯的可能性,建議采用支持128位的WEP密鑰認證方式,并且建議不要使用設備自帶的WEP密鑰,大大降低非授權用戶侵入校園無線網(wǎng)絡的可能。
(四)變更服務集標識符、禁用SSID廣播
從校園無線路網(wǎng)絡安全角度來說,SSID被認為是一個級別最低的安全認證方式,只相當于一個簡單的標志、口令,用戶可以使用它建立與接入點之間的連接,從而接入網(wǎng)絡;建議及時變更SSID,同時禁用SSID廣播功能。
(五)使用專業(yè)的無線網(wǎng)絡入侵檢測系統(tǒng)
一、我國互聯(lián)網(wǎng)網(wǎng)絡安全形勢
(一)基礎網(wǎng)絡防護能力明顯提升,但安全隱患不容忽視
根據(jù)工信部組織開展的2011年通信網(wǎng)絡安全防護檢查情況,基礎電信運營企業(yè)的網(wǎng)絡安全防護意識和水平較2010年均有所提高,對網(wǎng)絡安全防護工作的重視程度進一步加大,網(wǎng)絡安全防護管理水平明顯提升,對非傳統(tǒng)安全的防護能力顯著增強,網(wǎng)絡安全防護達標率穩(wěn)步提高,各企業(yè)網(wǎng)絡安全防護措施總體達標率為98.78%,較2010年的92.25%、2009年的78.61%呈逐年穩(wěn)步上升趨勢。
但是,基礎電信運營企業(yè)的部分網(wǎng)絡單元仍存在比較高的風險。據(jù)抽查結果顯示,域名解析系統(tǒng)(DNS)、移動通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡單元存在風險的百分比分別為6.8%、17.3%和0.6%。涉及基礎電信運營企業(yè)的信息安全漏洞數(shù)量較多。據(jù)國家信息安全漏洞共享平臺(CNVD)收錄的漏洞統(tǒng)計,2011年發(fā)現(xiàn)涉及電信運營企業(yè)網(wǎng)絡設備(如路由器、交換機等)的漏洞203個,其中高危漏洞73個;發(fā)現(xiàn)直接面向公眾服務的零日DNS漏洞23個,應用廣泛的域名解析服務器軟件Bind9漏洞7個。涉及基礎電信運營企業(yè)的攻擊形勢嚴峻。據(jù)國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心(CNCERT)監(jiān)測,2011年每天發(fā)生的分布式拒絕服務攻擊(DDoS)事件中平均約有7%的事件涉及到基礎電信運營企業(yè)的域名系統(tǒng)或服務。2011年7月15日域名注冊服務機構三五互聯(lián)DNS服務器遭受DDoS攻擊,導致其負責解析的大運會官網(wǎng)域名在部分地區(qū)無法解析。8月18日晚和19日晚,新疆某運營商DNS服務器也連續(xù)兩次遭到拒絕服務攻擊,造成局部用戶無法正常使用互聯(lián)網(wǎng)。
(二)政府網(wǎng)站安全事件顯著減少,網(wǎng)站用戶信息泄漏引發(fā)社會高度關注
據(jù)CNCERT監(jiān)測,2011年中國大陸被篡改的政府網(wǎng)站為2807個,比2010年大幅下降39.4%;從CNCERT專門面向國務院部門門戶網(wǎng)站的安全監(jiān)測結果來看,國務院部門門戶網(wǎng)站存在低級別安全風險的比例從2010年的60%進一步降低為50%。但從整體來看,2011年網(wǎng)站安全情況有一定惡化趨勢。在CNCERT接收的網(wǎng)絡安全事件(不含漏洞)中,網(wǎng)站安全類事件占到61.7%;境內(nèi)被篡改網(wǎng)站數(shù)量為36612個,較2010年增加5.1%;4月-12月被植入網(wǎng)站后門的境內(nèi)網(wǎng)站為12513個。CNVD接收的漏洞中,涉及網(wǎng)站相關的漏洞占22.7%,較2010年大幅上升,排名由第三位上升至第二位。網(wǎng)站安全問題進一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問題。2011年底,CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會廣泛關注,被公開的疑似泄露數(shù)據(jù)庫26個,涉及帳號、密碼信息2.78億條,嚴重威脅了互聯(lián)網(wǎng)用戶的合法權益和互聯(lián)網(wǎng)安全。根據(jù)調(diào)查和研判發(fā)現(xiàn),我國部分網(wǎng)站的用戶信息仍采用明文的方式存儲,相關漏洞修補不及時,安全防護水平較低。
(三)我國遭受境外的網(wǎng)絡攻擊持續(xù)增多
2011年,CNCERT抽樣監(jiān)測發(fā)現(xiàn),境外有近4.7萬個IP地址作為木馬或僵尸網(wǎng)絡控制服務器參與控制我國境內(nèi)主機,雖然其數(shù)量較2010年的22.1萬大幅降低,但其控制的境內(nèi)主機數(shù)量卻由2010年的近500萬增加至近890萬,呈現(xiàn)大規(guī)模化趨勢。其中位于日本(22.8%)、美國(20.4%)和韓國(7.1%)的控制服務器IP數(shù)量居前三位,美國繼2009年和2010年兩度位居榜首后,2011年其控制服務器IP數(shù)量下降至第二,以9528個IP控制著我國境內(nèi)近885萬臺主機,控制我國境內(nèi)主機數(shù)仍然高居榜首。在網(wǎng)站安全方面,境外黑客對境內(nèi)1116個網(wǎng)站實施了網(wǎng)頁篡改;境外11851個IP通過植入后門對境內(nèi)10593個網(wǎng)站實施遠程控制,其中美國有3328個IP(占28.1%)控制著境內(nèi)3437個網(wǎng)站,位居第一,源于韓國(占8.0%)和尼日利亞(占5.8%)的IP位居第二、三位;仿冒境內(nèi)銀行網(wǎng)站的服務器IP有95.8%位于境外,其中美國仍然排名首位——共有481個IP(占72.1%)仿冒了境內(nèi)2943個銀行網(wǎng)站的站點,中國香港(占17.8%)和韓國(占2.7%)分列二、三位。總體來看,2011年位于美國、日本和韓國的惡意IP地址對我國的威脅最為嚴重。另據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡安全信息通報成員單位報送的數(shù)據(jù),2011年在我國實施網(wǎng)頁掛馬、網(wǎng)絡釣魚等不法行為所利用的惡意域名約有65%在境外注冊。此外,CNCERT在2011年還監(jiān)測并處理多起境外IP對我國網(wǎng)站和系統(tǒng)的拒絕服務攻擊事件。這些情況表明我國面臨的境外網(wǎng)絡攻擊和安全威脅越來越嚴重。
(四)網(wǎng)上銀行面臨的釣魚威脅愈演愈烈
隨著我國網(wǎng)上銀行的蓬勃發(fā)展,廣大網(wǎng)銀用戶成為黑客實施網(wǎng)絡攻擊的主要目標。2011年初,全國范圍大面積爆發(fā)了假冒中國銀行網(wǎng)銀口令卡升級的騙局,據(jù)報道此次事件中有客戶損失超過百萬元。據(jù)CNCERT監(jiān)測,2011年針對網(wǎng)銀用戶名和密碼、網(wǎng)銀口令卡的網(wǎng)銀大盜、Zeus等惡意程序較往年更加活躍,3月-12月發(fā)現(xiàn)針對我國網(wǎng)銀的釣魚網(wǎng)站域名3841個。CNCERT全年共接收網(wǎng)絡釣魚事件舉報5459件,較2010年增長近2.5倍,占總接收事件的35.5%;重點處理網(wǎng)頁釣魚事件1833件,較2010年增長近兩倍。
(五)工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長態(tài)勢
繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后,2011年美國伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導致其水泵被燒毀并停止運作,11月Stuxnet病毒轉(zhuǎn)變?yōu)閷iT竊取工業(yè)控制系統(tǒng)信息的Duqu木馬。2011年CNVD收錄了100余個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞,較2010年大幅增長近10倍,涉及西門子、北京亞控和北京三維力控等國內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品。相關企業(yè)雖然能夠積極配合CNCERT處置安全漏洞,但在處置過程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開發(fā)能力不足的問題。
(六)手機惡意程序現(xiàn)多發(fā)態(tài)勢。
隨著移動互聯(lián)網(wǎng)生機勃勃的發(fā)展,黑客也將其視為攫取經(jīng)濟利益的重要目標。2011年CNCERT捕獲移動互聯(lián)網(wǎng)惡意程序6249個,較2010年增加超過兩倍。其中,惡意扣費類惡意程序數(shù)量最多,為1317個,占21.08%,其次是惡意傳播類、信息竊取類、流氓行為類和遠程控制類。從手機平臺來看,約有60.7%的惡意程序針對Symbian平臺,該比例較2010年有所下降,針對Android平臺的惡意程序較2010年大幅增加,有望迅速超過Symbian平臺。2011年境內(nèi)約712萬個上網(wǎng)的智能手機曾感染手機惡意程序,嚴重威脅和損害手機用戶的權益。
(七)木馬和僵尸網(wǎng)絡活動越發(fā)猖獗
2011年,CNCERT全年共發(fā)現(xiàn)近890萬余個境內(nèi)主機IP地址感染了木馬或僵尸程序,較2010年大幅增加78.5%。其中,感染竊密類木馬的境內(nèi)主機IP地址為5.6萬余個,國家、企業(yè)以及網(wǎng)民的信息安全面臨嚴重威脅。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡安全信息通報成員單位報告,2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%,位于較高水平。黑客在瘋狂制造新的惡意程序的同時,也在想方設法逃避監(jiān)測和打擊,例如,越來越多的黑客采用在境外注冊域名、頻繁更換域名指向IP等手段規(guī)避安全機構的監(jiān)測和處置。
(八)應用軟件漏洞呈現(xiàn)迅猛增長趨勢
2011年,CNVD共收集整理并公開信息安全漏洞5547個,較2010年大幅增加60.9%。其中,高危漏洞有2164個,較2010年增加約2.3倍。在所有漏洞中,涉及各種應用程序的最多,占62.6%,涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二,占22.7%,而涉及各種操作系統(tǒng)的漏洞則排到第三位,占8.8%。除預警外,CNVD還重點協(xié)調(diào)處置了大量威脅嚴重的漏洞,涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)、電子郵件系統(tǒng)、工業(yè)控制系統(tǒng)、網(wǎng)絡設備、網(wǎng)頁瀏覽器、手機應用軟件等類型以及政務、電信、銀行、民航等重要部門。上述事件暴露了廠商在產(chǎn)品研發(fā)階段對安全問題重視不夠,質(zhì)量控制不嚴格,發(fā)生安全事件后應急處置能力薄弱等問題。由于相關產(chǎn)品用戶群體較大,因此一旦某個產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞,將導致大量用戶和單位的信息系統(tǒng)面臨威脅。這種規(guī)模效應也吸引黑客加強了對軟件和網(wǎng)站漏洞的挖掘和攻擊活動。
(九)DDoS攻擊仍然呈現(xiàn)頻率高、規(guī)模大和轉(zhuǎn)嫁攻擊的特點
2011年,DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一,表現(xiàn)出三個特點。一是DDoS攻擊事件發(fā)生頻率高,且多采用虛假源IP地址。據(jù)CNCERT抽樣監(jiān)測發(fā)現(xiàn),我國境內(nèi)日均發(fā)生攻擊總流量超過1G的較大規(guī)模的DDoS攻擊事件365起。其中,TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%,對其溯源和處置難度較大。二是在經(jīng)濟利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大,難以防范。例如2011年針對浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月,綜合采用了DNS請求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請求攻擊等多種方式,攻擊峰值流量達數(shù)十個Gbps。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無辜者的情況屢見不鮮。2011年多家省部級政府網(wǎng)站都遭受過流量轉(zhuǎn)嫁攻擊,且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭斗引起。
二、國內(nèi)網(wǎng)絡安全應對措施
(一)相關互聯(lián)網(wǎng)主管部門加大網(wǎng)絡安全行政監(jiān)管力度
堅決打擊境內(nèi)網(wǎng)絡攻擊行為。針對工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況,工信部在2011年9月專門印發(fā)了《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》,對重點領域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求。2011年底,工信部印發(fā)了《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》,開展治理試點,加強能力建設。6月起,工信部組織開展2011年網(wǎng)絡安全防護檢查工作,積極將防護工作向域名服務和增值電信領域延伸。另外還組織通信行業(yè)開展網(wǎng)絡安全實戰(zhàn)演練,指導相關單位妥善處置網(wǎng)絡安全應急事件等。公安部門積極開展網(wǎng)絡犯罪打擊行動,破獲了2011年12月底CSDN、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡攻擊案件;國家網(wǎng)絡與信息安全信息通報中心積極發(fā)揮網(wǎng)絡安全信息共享平臺作用,有力支撐各部門做好網(wǎng)絡安全工作。
(二)通信行業(yè)積極行動,采取技術措施凈化公共網(wǎng)絡環(huán)境
面對木馬和僵尸程序在網(wǎng)上的橫行和肆虐,在工信部的指導下,2011年CNCERT會同基礎電信運營企業(yè)、域名從業(yè)機構開展14次木馬和僵尸網(wǎng)絡專項打擊行動,次數(shù)比去年增加近一倍。成功處置境內(nèi)外5078個規(guī)模較大的木馬和僵尸網(wǎng)絡控制端和惡意程序傳播源。此外,CNCERT全國各分中心在當?shù)赝ㄐ殴芾砭值闹笇拢瑓f(xié)調(diào)當?shù)鼗A電信運營企業(yè)分公司合計處置木馬和僵尸網(wǎng)絡控制端6.5萬個、受控端93.9萬個。根據(jù)監(jiān)測,在中國網(wǎng)民數(shù)和主機數(shù)量大幅增加的背景下,控制端數(shù)量相對2010年下降4.6%,專項治理工作取得初步成效。
(三)互聯(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動,有效開展網(wǎng)絡安全行業(yè)自律
2011年CNVD收集整理并漏洞信息,重點協(xié)調(diào)國內(nèi)外知名軟件商處置了53起影響我國政府和重要信息系統(tǒng)部門的高危漏洞。中國反網(wǎng)絡病毒聯(lián)盟(ANVA)啟動聯(lián)盟內(nèi)惡意代碼共享和分析平臺試點工作,聯(lián)合20余家網(wǎng)絡安全企業(yè)、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動互聯(lián)網(wǎng)惡意程序描述規(guī)范》,規(guī)范了移動互聯(lián)網(wǎng)惡意代碼樣本的認定命名,促進了對其的分析和處置工作。中國互聯(lián)網(wǎng)協(xié)會于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個單位簽署了《互聯(lián)網(wǎng)終端軟件服務行業(yè)自律公約》,該公約提倡公平競爭和禁止軟件排斥,一定程度上規(guī)范了終端軟件市場的秩序;在部分網(wǎng)站發(fā)生用戶信息泄露事件后,中國互聯(lián)網(wǎng)協(xié)會立即召開了“網(wǎng)站用戶信息保護研討會”,提出安全防范措施建議。
(四)深化網(wǎng)絡安全國際合作,切實推動跨境網(wǎng)絡安全事件有效處理
作為我國互聯(lián)網(wǎng)網(wǎng)絡安全應急體系對外合作窗口,2011年CNCERT極推動“國際合作伙伴計劃”,已與40個國家、79個組織建立了聯(lián)系機制,全年共協(xié)調(diào)國外安全組織處理境內(nèi)網(wǎng)絡安全事件1033起,協(xié)助境外機構處理跨境事件568起。其中包括針對境內(nèi)的DDoS攻擊、網(wǎng)絡釣魚等網(wǎng)絡安全事件,也包括針對境外蘇格蘭皇家銀行網(wǎng)站、德國郵政銀行網(wǎng)站、美國金融機構Wells Fargo網(wǎng)站、希臘國家銀行網(wǎng)站和韓國農(nóng)協(xié)銀行網(wǎng)站等金融機構,加拿大稅務總局網(wǎng)站、韓國政府網(wǎng)站等政府機構的事件。另外CNCERT再次與微軟公司聯(lián)手,繼2010年打擊Waledac僵尸網(wǎng)絡后,2011年又成功清除了Rustock僵尸網(wǎng)絡,積極推動跨境網(wǎng)絡安全事件的處理。2011年,CNCERT圓滿完成了與美國東西方研究所(EWI)開展的為期兩年的中美網(wǎng)絡安全對話機制反垃圾郵件專題研討,并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報告“抵御垃圾郵件建立互信機制”,增進了中美雙方在網(wǎng)絡安全問題上的相互了解,為進一步合作打下基礎。
三、2012年值得關注的網(wǎng)絡安全熱點問題
隨著我國互聯(lián)網(wǎng)新技術、新應用的快速發(fā)展,2012年的網(wǎng)絡安全形勢將更加復雜,尤其需要重點關注如下幾方面問題:
(一)網(wǎng)站安全面臨的形勢可能更加嚴峻,網(wǎng)站中集中存儲的用戶信息將成為黑客竊取的重點。由于很多社交網(wǎng)站、論壇等網(wǎng)站的安全性差,其中存儲的用戶信息極易被竊取,黑客在得手之后會進一步研究利用所竊取的個人信息,結合社會工程學攻擊網(wǎng)上交易等重要系統(tǒng),可能導致更嚴重的財產(chǎn)損失。
(二)隨著移動互聯(lián)網(wǎng)應用的豐富和3G、wifi網(wǎng)絡的快速發(fā)展,針對移動互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加,智能終端將成為黑客攻擊的重點目標。由于Android手機用戶群的快速增長和Android應用平臺允許第三方應用的特點,運行Android操作系統(tǒng)的智能移動終端將成為黑客關注的重點。
(三)隨著我國電子商務的普及,網(wǎng)民的理財習慣正逐步向網(wǎng)上交易轉(zhuǎn)移,針對網(wǎng)上銀行、證券機構和第三方支付的攻擊將急劇增加。針對金融機構的惡意程序?qū)⒏訉I(yè)化、復雜化,可能集網(wǎng)絡釣魚、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體,實施更具威脅的攻擊。
(四)APT攻擊將更加盛行,網(wǎng)絡竊密風險加大。APT攻擊具有極強的隱蔽能力和針對性,傳統(tǒng)的安全防護系統(tǒng)很難防御。美國等西方發(fā)達國家已將APT攻擊列入國家網(wǎng)絡安全防御戰(zhàn)略的重要環(huán)節(jié),2012年APT攻擊將更加系統(tǒng)化和成熟化,針對重要和敏感信息的竊取,有可能成為我國政府、企業(yè)等重要部門的嚴重威脅。
(五)隨著2012年ICANN正式啟動新通用頂級域名(gTLD)業(yè)務,新增的大量gTLD及其多語言域名資源,將給域名濫用者或欺詐者帶來更大的操作空間。
(六)隨著寬帶中國戰(zhàn)略開始實施,國家下一代互聯(lián)網(wǎng)啟動商用試點,以及無線城市的大規(guī)模推進和云計算大范圍投入應用,IPv6網(wǎng)絡安全、無線網(wǎng)安全和云計算系統(tǒng)及數(shù)據(jù)安全等方面的問題將會越來越多地呈現(xiàn)出來。
關鍵詞:計算機網(wǎng)絡 ;安全 ;防范
計算機網(wǎng)絡的普及和網(wǎng)絡技術的發(fā)展深刻地改變了傳統(tǒng)的生產(chǎn)、經(jīng)營、管理和生活方式,計算機網(wǎng)絡的開放和自由,在大大增強信息服務靈活性的同時,也帶來了眾多安全隱患,黑客和反黑客、破壞和反破壞的斗爭愈演愈烈,不僅影響了網(wǎng)絡穩(wěn)定運行和用戶的正常使用,造成重大經(jīng)濟損失,而且還可能威脅到國家安全。如何更有效地保護重要的信息數(shù)據(jù)、提高計算機網(wǎng)絡系統(tǒng)的安全性已經(jīng)成為影響一個國家的政治、經(jīng)濟、軍事和人民生活的重大關鍵問題。本文通過深入分析網(wǎng)絡安全面臨的挑戰(zhàn)及攻擊的主要方式,從管理和技術兩方面就加強計算機網(wǎng)絡安全提出針對性建議。
一、影響網(wǎng)絡安全的主要因素
(一)人為的無意失誤
如操作員安全配置不當造成系統(tǒng)存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡安全帶來威脅。
(二)內(nèi)部網(wǎng)用戶的惡意攻擊
這也是目前計算機網(wǎng)絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況,此類攻擊又可以分為兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害,并導致機密數(shù)據(jù)的泄漏。
(三)網(wǎng)絡軟件的漏洞和“后門”
任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網(wǎng)絡入侵事件都是因為安全措施不完善,沒有及時補上系統(tǒng)漏洞造成的。此外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統(tǒng),后果不堪設想。
二、計算機網(wǎng)絡受攻擊的主要形式
計算機網(wǎng)絡被攻擊,主要有六種形式。①內(nèi)部竊密和破壞。內(nèi)部人員有意或無意的泄密、更改記錄信息或者破壞網(wǎng)絡系統(tǒng)。②截收信息。攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等方式,截獲機密信息或通過對信息流和流向、通信頻度和長度等參數(shù)的分析,推出有用的信息。③非法訪問。指未經(jīng)授權使用網(wǎng)絡資源或以未授權的方式使用網(wǎng)絡資源,主要包括非法用戶進入網(wǎng)絡或系統(tǒng)進行違法操作和合法用戶以未授權的方式進行操作。④利用TCP/IP協(xié)議上的某些不安全因素。目前廣泛使用TCP/IP協(xié)議存在大量安全漏洞,如通過偽造數(shù)據(jù)包進行,指定源路由(源點可以指定信息包傳送到目的節(jié)點的中間路由)等方式,進行APR欺騙和IP欺騙攻擊。⑤病毒破壞。利用病毒占用帶寬,堵塞網(wǎng)絡,癱瘓服務器,造成系統(tǒng)崩潰或讓服務器充斥大量垃圾信息,導致數(shù)據(jù)性能降低。⑥其它網(wǎng)絡攻擊方式。包括破壞網(wǎng)絡系統(tǒng)的可用性,使合法用戶不能正常訪問網(wǎng)絡資源,拒絕服務甚至摧毀系統(tǒng),破壞系統(tǒng)信息的完整性,還可能冒充主機欺騙合法用戶,非法占用系統(tǒng)資源等。
三、加強計算機網(wǎng)絡安全的對策措施
(一)加強網(wǎng)絡安全教育和管理
對工作人員結合機房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡等各個方面安全問題,進行安全教育,提高工作人員的安全觀念和責任心;加強業(yè)務、技術的培訓,提高操作技能;教育工作人員嚴格遵守操作規(guī)程和各項保密規(guī)定,防止人為事故的發(fā)生。同時,要保護傳輸線路安全。對于傳輸線路,應有露天保護措施或埋于地下,并要求遠離各種輻射源,以減少各種輻射引起的數(shù)據(jù)錯誤;線纜鋪設應當盡可能使用光纖,以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾。要定期檢查連接情況,以檢測是否有搭線竊聽、非法外連或破壞行為。
(二)運用網(wǎng)絡加密技術
網(wǎng)絡信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種:①鏈接加密。在網(wǎng)絡節(jié)點間加密,在節(jié)點間傳輸加密的信息,傳送到節(jié)點后解密,不同節(jié)點間用不同的密碼。②節(jié)點加密。與鏈接加密類似,不同的只是當數(shù)據(jù)在節(jié)點間傳送時,不用明碼格式傳送,而是用特殊的加密硬件進行解密和重加密,這種專用硬件通常放置在安全保險箱中。③首尾加密。對進入網(wǎng)絡的數(shù)據(jù)加密,然后待數(shù)據(jù)從網(wǎng)絡傳送出后再進行解密。網(wǎng)絡的加密技術很多,在實際應用中,人們通常根據(jù)各種加密算法結合在一起使用,這樣可以更加有效地加強網(wǎng)絡的完全性。網(wǎng)絡加密技術也是網(wǎng)絡安全最有效的技術之一。既可以對付惡意軟件攻擊,又可以防止非授權用戶的訪問。
(三)采用入侵檢測系統(tǒng)
入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異常現(xiàn)象的技術,是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。在入侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統(tǒng)的安全。在學校、政府機關、企事業(yè)網(wǎng)絡中采用入侵檢測技術,最好采用混合入侵檢測,在網(wǎng)絡中同時采用基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng),則會構架成一套完整立體的主動防御體系,有的入侵檢測設備可以同防火強進行聯(lián)動設置。
(四)Web,Email,BBS的安全監(jiān)測系統(tǒng)
在網(wǎng)絡的www服務器、Email服務器等中使用網(wǎng)絡安全監(jiān)測系統(tǒng),實時跟蹤、監(jiān)視網(wǎng)絡,截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、Email、FTP、Telnet應用的內(nèi)容,建立保存相應記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡上傳輸?shù)姆欠▋?nèi)容,及時向上級安全網(wǎng)管中 心報告,采取措施。
總之,網(wǎng)絡安全與網(wǎng)絡的發(fā)展戚戚相關。網(wǎng)絡安全是一個系統(tǒng)的工程,不能僅依靠、殺毒軟件、防火墻、漏洞檢測等等硬件設備的防護,還要意識到計算機網(wǎng)絡系統(tǒng)是一個人機系統(tǒng),安全保護的對象是計算機 ,而安全保護的主體則是人,應重視對計算機網(wǎng)絡安全的硬件產(chǎn)品開發(fā)及軟件研制,建立一個好的計算機網(wǎng)絡安全系統(tǒng),也應注重樹立人的計算機安全意識,才可能防微杜漸。把可能出現(xiàn)的損失降低到最低點,才能生成一個高效、通用、安全的網(wǎng)絡系統(tǒng)。
參考文獻:
[1]翟建強,計算機網(wǎng)絡安全檢測及原理分析[J],電腦知識與技術,2010.
[2]盧昱、王宇,計算機網(wǎng)絡安全與控制技術[M].南京大學學報,2007.
關鍵詞:無線網(wǎng)絡規(guī)劃;無線網(wǎng)絡風險;無線安全檢查項目;無線網(wǎng)絡安全指引
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)28-6262-03
1 概述
有別于有線網(wǎng)絡的設備可利用線路找尋設備信息,無論是管理、安全、記錄信息,比起無線網(wǎng)絡皆較為方便,相較之下無線網(wǎng)絡的環(huán)境較復雜。無線網(wǎng)絡安全問題最令人擔心的原因在于,無線網(wǎng)絡僅透過無線電波透過空氣傳遞訊號,一旦內(nèi)部架設發(fā)射訊號的儀器,在收訊可及的任一節(jié)點,都能傳遞無線訊號,甚至使用接收無線訊號的儀器,只要在訊號范圍內(nèi),即便在圍墻外,都能截取訊號信息。
因此管理無線網(wǎng)絡安全維護比有線網(wǎng)絡更具挑戰(zhàn)性,有鑒于政府機關推廣于民眾使用以及企業(yè)逐漸在公司內(nèi)部導入無線網(wǎng)絡架構之需求,本篇論文特別針對無線網(wǎng)絡Wi-Fi之使用情境進行風險評估與探討,以下將分別探討無線網(wǎng)絡傳輸可能產(chǎn)生的風險,以及減少風險產(chǎn)生的可能性,進而提出建議之無線網(wǎng)絡建置規(guī)劃檢查項目。
2 無線網(wǎng)絡傳輸風險
現(xiàn)今無線網(wǎng)絡裝置架設便利,簡單設定后即可進行網(wǎng)絡分享,且智能型行動裝置已具備可架設熱點功能以分享網(wǎng)絡,因此皆可能出現(xiàn)不合法之使用者聯(lián)機合法基地臺,或合法使用者聯(lián)機至未經(jīng)核可之基地臺情形。倘若企業(yè)即將推動內(nèi)部無線上網(wǎng)服務,或者考慮網(wǎng)絡存取便利性,架設無線網(wǎng)絡基地臺,皆須評估當內(nèi)部使用者透過行動裝置聯(lián)機機關所提供之無線網(wǎng)絡,所使用之聯(lián)機傳輸加密機制是否合乎信息安全規(guī)范。
倘若黑客企圖偽冒企業(yè)內(nèi)部合法基地臺提供聯(lián)機時,勢必會造成行動裝置之企業(yè)數(shù)據(jù)遭竊取等風險。以下將對合法使用者在未知的情況下聯(lián)機至偽冒的無線網(wǎng)絡基地臺,以及非法使用者透過加密機制的弱點破解無線網(wǎng)絡基地臺,針對這2個情境加以分析其風險。
2.1 偽冒基地機風險
目前黑客的攻擊常會偽冒正常的無線網(wǎng)絡基地臺(Access Point,以下簡稱AP),而偽冒的AP在行動裝置普及的現(xiàn)今,可能會讓用戶在不知情的情況下進行聯(lián)機,當連上線后,攻擊者即可進行中間人攻擊(Man-in-the-Middle,簡稱MitMAttack),取得被害人在網(wǎng)絡上所傳輸?shù)臄?shù)據(jù)。情境之架構詳見圖1,利用偽冒AP攻擊,合法使用者無法辨識聯(lián)機上的AP是否合法,而一旦聯(lián)機成功后黑客即可肆無忌憚的竊取行動裝置上所有的數(shù)據(jù),造成個人數(shù)據(jù)以及存放于行動裝置上之機敏數(shù)據(jù)外泄的疑慮存在。企業(yè)在部署無線局域網(wǎng)絡時,需考慮該類風險問題。
2.2 弱加密機制傳輸風險
WEP (Wired Equivalent Privacy)為一無線加密協(xié)議保護無線局域網(wǎng)絡(Wireless LAN,以下簡稱WLAN)數(shù)據(jù)安全的加密機制,因WEP的設計是要提供和傳統(tǒng)有線的局域網(wǎng)絡相當?shù)臋C密性,隨著計算器運算能力提升,許多密碼分析學家已經(jīng)找出WEP好幾個弱點,但WEP加密方式是目前仍是許多無線基地臺使用的防護方式,由于WEP安全性不佳,易造成被輕易破解。
許多的無線破解工具皆已存在且純熟,因此利用WEP認證加密之無線AP,當破解被其金鑰后,即可透過該AP連接至該無線局域網(wǎng)絡,再利用探測軟件進行無線局域網(wǎng)絡掃描,取得該無線局域網(wǎng)絡內(nèi)目前有哪些聯(lián)機的裝置。
當使用者使用行動裝置連上不安全的網(wǎng)絡,可能因本身行動裝置設定不完全,而將弱點曝露在不安全的網(wǎng)絡上,因此當企業(yè)允許使用者透過行動裝置進行聯(lián)機時,除了提醒使用者應加強自身終端安全外,更應建置安全的無線網(wǎng)絡架構,以提供使用者使用。
3 無線網(wǎng)絡安全架構
近年許多企業(yè)逐漸導入無線局域網(wǎng)絡服務以提供內(nèi)部使用者及訪客使用。但在提供便利的同時,如何達到無線局域網(wǎng)絡之安全,亦為重要。
3.1 企業(yè)無線局域網(wǎng)安全目標
企業(yè)之無線網(wǎng)絡架構應符合無線局域網(wǎng)絡安全目標:機密性、完整性與驗證性。
機密性(Confidentiality)
無線網(wǎng)絡安全架構應防范機密不可泄漏給未經(jīng)授權之人或程序,且無線網(wǎng)絡架構應將對外提供給一般使用者網(wǎng)絡以及內(nèi)部所使用之內(nèi)部網(wǎng)絡區(qū)隔開。無線網(wǎng)絡架構之加密需采用安全性即高且不易被破解的方式,并可對無線網(wǎng)絡使用進行稽核。
完整性(Integrity)
無線網(wǎng)絡安全架構應確認辦公室環(huán)境內(nèi)無其它無線訊號干擾源,并保證員工無法自行架設非法無線網(wǎng)絡存取點設備,以確保在使用無線網(wǎng)絡時傳輸不被中斷或是攔截。對于內(nèi)部使用者,可建立一個隔離區(qū)之無線網(wǎng)絡,僅提供外部網(wǎng)際網(wǎng)絡連路連接,并禁止存取機關內(nèi)部網(wǎng)絡。
認證性(Authentication)
建議無線網(wǎng)絡安全架構應提供使用者及設備進行身份驗證,讓使用者能確保自己設備安全性,且能區(qū)分存取控制權限。無線網(wǎng)絡安全架構應需進行使用者身份控管,以杜絶他人(允許的訪客除外)擅用機關的無線網(wǎng)絡。
因應以上無線局域網(wǎng)絡安全目標,應將網(wǎng)絡區(qū)分為內(nèi)部網(wǎng)絡及一般網(wǎng)絡等級,依其不同等級實施不同的保護措施及其應用,說明如下。
內(nèi)部網(wǎng)絡:
為網(wǎng)絡內(nèi)負責傳送一般非機密性之行政資料,其系統(tǒng)能處理中信任度信息,并使用機關內(nèi)部加密認證以定期更變密碼,且加裝防火墻、入侵偵測等作業(yè)。
一般網(wǎng)絡:
主要在提供非企業(yè)內(nèi)部人員或訪客使用之網(wǎng)絡系統(tǒng),不與內(nèi)部其它網(wǎng)絡相連,其網(wǎng)絡系統(tǒng)僅能處與基本信任度信息,并加裝防火墻、入侵偵測等機制。
因此建議企業(yè)在建構無線網(wǎng)絡架構,須將內(nèi)部網(wǎng)絡以及提供給一般使用者之一般網(wǎng)絡區(qū)隔開,以達到無線網(wǎng)絡安全目標,以下將提供無線辦公方案及無線訪客方案提供給企業(yè)導入無線網(wǎng)絡架構時作為參考使用。
3.2內(nèi)部網(wǎng)絡安全架構
減輕無線網(wǎng)絡風險之基礎評估,應集中在四個方面:人身安全、AP位置、AP設定及安全政策。人身安全方面,須確保非企業(yè)內(nèi)部使用者無法存取辦公室范圍內(nèi)之無線內(nèi)部網(wǎng)絡,僅經(jīng)授權之企業(yè)內(nèi)部使用者可存取。可使用影像認證、卡片識別、使用者賬號密碼或生物識別設備以進行人身安全驗證使用者身份。企業(yè)信息管理人員須確保AP安裝在受保護的建筑物內(nèi),且使用者須經(jīng)過適當?shù)纳矸蒡炞C才允許進入,而只有企業(yè)信息管理人員允許存取并管理無線網(wǎng)絡設備。
企業(yè)信息管理人員須將未經(jīng)授權的使用者訪問企業(yè)外部無線網(wǎng)絡之可能性降至最低,評估每臺AP有可能造成的網(wǎng)絡安全漏洞,可請網(wǎng)絡工程師進行現(xiàn)場調(diào)查,確定辦公室內(nèi)最適當放置AP的位置以降低之風險。只要企業(yè)使用者擁有存取無線內(nèi)部網(wǎng)絡能力,攻擊者仍有機會竊聽辦公室無線網(wǎng)絡通訊,建議企業(yè)將無線網(wǎng)絡架構放置于防火墻外,并使用高加密性VPN以保護流量通訊,此配置可降低無線網(wǎng)絡竊聽風險。
企業(yè)應側(cè)重于AP配置之相關漏洞。由于大部分AP保留了原廠之預設密碼,企業(yè)信息管理人員需使用復雜度高之密碼以確保密碼安全,并定期更換密碼。企業(yè)應制定相關無線內(nèi)部網(wǎng)絡安全政策,包括規(guī)定使用最小長度為8個字符且參雜特殊符號之密碼設置、定期更換安全性密碼、進行使用者MAC控管以控制無線網(wǎng)絡使用情況。
為提供安全無線辦公室環(huán)境,企業(yè)應進行使用者MAC控管,并禁用遠程SNMP協(xié)議,只允許使用者使用本身內(nèi)部主機。由于大部分廠商在加密SSID上使用預設驗證金鑰,未經(jīng)授權之設備與使用者可嘗試使用預設驗證金鑰以存取無線內(nèi)部網(wǎng)絡,因此企業(yè)應使用內(nèi)部使用者賬號與密碼之身份驗證以控管無線內(nèi)部網(wǎng)絡之存取。
企業(yè)應增加額外政策,要求存取無線內(nèi)部網(wǎng)絡之設備系統(tǒng)需進行安全性更新和升級,定期更新系統(tǒng)安全性更新和升級有助于降低攻擊之可能性。此外,政策應規(guī)定若企業(yè)內(nèi)部使用者之無線裝置遺失或被盜,企業(yè)內(nèi)部使用者應盡快通知企業(yè)信息管理人員,以防止該IP地址存取無線內(nèi)部網(wǎng)絡。
為達到一個安全的無線內(nèi)部網(wǎng)絡架構,建議企業(yè)采用IPS設備以進行無線環(huán)境之防御。IPS設備有助于辨識是否有未經(jīng)授權之使用者試圖存取企業(yè)內(nèi)部無線內(nèi)部網(wǎng)絡或企圖進行非法攻擊行為,并加以阻擋企業(yè)建筑內(nèi)未經(jīng)授權私自架設之非法網(wǎng)絡。所有無線網(wǎng)絡之間的通訊都需經(jīng)過IPS做保護與進一步分析,為一種整體縱深防御之策略。
考慮前述需求,本篇論文列出建構無線內(nèi)部網(wǎng)絡應具備之安全策略,并提供一建議無線內(nèi)部網(wǎng)絡安全架構示意圖以提供企業(yè)信息管理人員作為風險評估之參考,詳見表1。
企業(yè)在風險評估后確認實現(xiàn)無線辦公室環(huán)境運行之好處優(yōu)于其它威脅風險,始可進行無線內(nèi)部網(wǎng)絡架構建置。然而,盡管在風險評估上實行徹底,但無線網(wǎng)絡環(huán)境之技術不斷變化與更新,安全漏洞亦日新月異,使用者始終為安全鏈中最薄弱的環(huán)節(jié),建議企業(yè)必須持續(xù)對企業(yè)內(nèi)部使用者進行相關無線安全教育,以達到縱深防御之目標。
另外,企業(yè)應定期進行安全性更新和升級會議室公用網(wǎng)絡之系統(tǒng),定期更新系統(tǒng)安全性更新和升級有助于降低攻擊之可能性。為達到一個安全的會議室公用網(wǎng)絡架構,建議企業(yè)采用IPS設備以進行無線環(huán)境之防御。
IPS設備有助于辨識是否有未經(jīng)授權之使用者試圖存取企業(yè)內(nèi)部會議室公用網(wǎng)絡或企圖進行非法攻擊行為,并加以阻擋企業(yè)建筑內(nèi)未經(jīng)授權私自架設之非法網(wǎng)絡。所有無線網(wǎng)絡之間的通訊都需經(jīng)過IPS做保護與進一步分析,為一種整體縱深防御策略。
4 結論
由于無線網(wǎng)絡的存取及使用上存在相當程度的風險,更顯無線局域網(wǎng)絡的安全性之重要,本篇論文考慮無線網(wǎng)絡聯(lián)機存取之相關風險與安全聯(lián)機的準則需求,有鑒于目前行動裝置使用量大增,企業(yè)可能面臨使用者要求開放無線網(wǎng)絡之需求,應建立相關無線網(wǎng)絡方案,本研究針對目前常見之無線網(wǎng)絡風險威脅為出發(fā),以及內(nèi)部網(wǎng)絡與外部網(wǎng)絡使用者,針對不同安全需求強度,規(guī)劃無線網(wǎng)絡使用方案,提供作為建置參考依據(jù),進而落實傳輸風險管控,加強企業(yè)網(wǎng)絡安全強度。
參考文獻:
[1] Gast M S.Wireless Networks: The Definitive Guide[M].O’Reilly, 2002.
[2] Edney J, Arbaugh W A.Security:Wi-Fi Protected Access and 802.11[M].Addison-Wesley,2004.
[3] R. Guha, Z. Furqan, S. Muhammad.Discovering Man-In-The-Middle Attacks nAuthentication Protocols[J].IEEE Military Communications Conference 2007, Orlando, FL, 2007(10):29-31.
[4] Nam, Seung Yeob.Enhanced ARP: Preventing ARP Poisoning-Based[J].IEEE Commucation Letters,2011,14:187-189.
【關鍵詞】大學生;社會安全感;瀘州市
安全感作為一個重要的概念,最早見于弗洛伊德的精神分析理論。此后,弗洛姆、霍尼、沙利文、埃里克森等人也對安全感進行了探討。馬斯洛提出了“心理安全感”的概念,將其界定為“一種從恐懼和焦慮中脫離出來的信心、安全和自由的感覺,特別是滿足一個人現(xiàn)在(和將來)各種需要的感覺” [1]。我國學者叢中、安莉娟認為,安全感是對可能出現(xiàn)的對身體或心理的危險或風險的預感,以及個人在應對處置時的有力/無力感,主要表現(xiàn)為確定感和可控制感[2]。此外,陳順生、姚本先等人也從心理學角度對安全感進行了界定[3]。
目前國內(nèi)對個人心理安全感的研究較多,研究者通常采用馬斯洛的《安全感―不安全感問卷》、叢中和安莉娟2004年編制的《安全感量表》或自編問卷等工具進行測量,研究對象主要有患者、災后群體、城市居民和學生等。國家統(tǒng)計部門每年組織開展對群眾進行公共安全、對社會治安狀況的評價、對平安建設的知曉度等方面的調(diào)查。一些學者,如赫劍梅 [4]、江思雨等 [5]等主要從宿舍安全、飲食安全、網(wǎng)絡安全、就業(yè)壓力、人際交往等方面對大學生群體的安全感進行研究。
本文研究的“社會安全感”,側(cè)重于社會學角度,認為社會安全感是指公眾對其所處社會環(huán)境的安全狀況的評價和感受,是衡量一個社會治安狀況和運行狀態(tài)的重要指標。本文一定程度上借鑒了上述學者這的研究視角,選擇大學生這個群體,在研究內(nèi)容上有所深化。
一、調(diào)查方法與對象
本文采用問卷調(diào)查法,采取整群抽樣與偶遇抽樣兩種方式,對瀘州市四所高校的大學生進行調(diào)查。共抽取樣本900個,回收有效問卷895份(樣本分布詳見表1)。問卷數(shù)據(jù)全部錄入SPSS17.0軟件進行分析處理。
表1 樣本分布情況
二、瀘州市大學生社會安全感現(xiàn)狀及影響因素
(一)絕大多數(shù)學生在校園內(nèi)感到安全
對于大學生而言,大學校園是他們學習、生活最主要的場所,校園環(huán)境的安全與否,對他們的社會安全感有最為直接的影響。本次調(diào)查中,87.8%的大學生在校園內(nèi)有安全感。其中,警院、瀘職和化專的學生對校園安全的認可度均超過90%,而瀘醫(yī)學生的認可度較低,僅為67.5%。(詳見表2)
表2 校園安全感
通過SPSS中的相關分析,筆者發(fā)現(xiàn)大學生校園安全感的高低,與學校安全教育工作是否到位、學生對安保人員工作的滿意度呈正相關關系,兩者與校園安全感的Kendall相關系數(shù)分別為0.401、0.319。此外,校園內(nèi)的各種安全隱患對大學生安全感也有較大影響,其中反映最強烈是校園盜竊(84.0%)和校園食品衛(wèi)生(72.0%),此外還包括校園暴力(37.5%)、校園安全設施(如消防栓、滅火器、安全通道等)(36.2%)。
不同高校學生的校園安全感存在差異,與各高校的管理模式、學生成分和安全教育工作有很大關系。第一,在管理模式上,警院是一所公安院校,采取封閉式、警務化管理,學生未經(jīng)批準不得隨意外出,潛移默化地形成了“校園內(nèi)比校外更安全”的觀念;瀘職和化專作為本地職校,校園出入管理也較為嚴格,學生對安保人員工作的滿意度分別達到79.0%和82.1%;而瀘醫(yī)是一所醫(yī)科院校,采取開放式管理,學生和校外人員(包括前來瀘醫(yī)附院就醫(yī)的患者)均可自由出入校園,學生對安保人員工作的滿意度僅為54.1%。第二,在學生成分上,瀘醫(yī)不僅有專、本科生和研究生,還有成人教育脫產(chǎn)生和外國留學生;而其它三所高校的學生主要集中在川渝地區(qū),且只有專科和本科生,成分相對簡單。不少瀘醫(yī)學生在調(diào)查中也表示,校園內(nèi)人員混雜是導致自身安全感較低的主要原因。第三,在安全教育工作上,警院、瀘職和化專做得比較到位,學生的認可度分別達到78.5%、82.5%和84.8%,而瀘醫(yī)學生認為瀘醫(yī)做得不盡理想,認可度僅為62.8%。由于上述原因,瀘醫(yī)學生的校園安全感遠低于其它三所高校。
(二)大多數(shù)學生對本市治安狀況表示認可
社會治安是指社會在一定的法律、法規(guī)及制度約束下呈現(xiàn)的一種安定、有秩序的狀態(tài)。公眾的社會安全感是衡量社會治安狀況的重要指標。本次調(diào)查中,共有67.2%的大學生認為本市治安狀況是安全的,其中警院、瀘職和化專學生的認可度分別達到72.2%、71.5%和75.9%,而瀘醫(yī)學生的認可度明顯偏低,僅為45.9%。
導致瀘醫(yī)學生治安安全感偏低的原因,與該校區(qū)位和學科特殊性有一定關系。瀘醫(yī)老校區(qū)毗鄰市中心,新校區(qū)則位于城北高速路口和西南商貿(mào)城附近,人、車流量較大,治安環(huán)境復雜;而其它三所高校集中在城西地段,人、車流量適中,且警院附近便是市公安局,治安環(huán)境良好。此外,醫(yī)學院學生在實踐教學中,更容易接觸刑事、治安案件中的傷亡者,間接影響了他們對當?shù)厣鐣伟驳目捶āR虼耍瑸o醫(yī)學生對本市治安狀況的評價遠低于其它三所高校。
(三)大多數(shù)學生對交通出行感到放心
城市與農(nóng)村相比,具有人口集中、流動性強、車流量大、交通狀況復雜的特點,使得交通安全成為市民生活中必須重視的問題。本次調(diào)查中,共有64.6%的大學生認為交通出行是安全的,四所高校間差異不明顯。
影響大學生交通安全感的因素包括行人對交通規(guī)則的遵守程度、交(協(xié))警維持交通秩序的效果、交管部門的執(zhí)法力度、交通安全教育普及程度等。此外,部分大學生在調(diào)查中反映,瀘州市區(qū)內(nèi)坡道較多,但無論是私家車、出租車還是公交車,車速都較快,部分車輛在經(jīng)過人行橫道或轉(zhuǎn)彎時仍未減速,極易誘發(fā)交通事故,從而降低了他們對交通出行的安全感。
(四)超過半數(shù)的大學生缺乏食品安全感
食品是人們生存和發(fā)展的最基本物質(zhì)條件。近年來,我國接連曝出食品安全問題,如地溝油、瘦肉精、染色饅頭、三聚氰胺奶粉等,其中不乏知名商家和品牌,使得公眾對于食品安全的信任度大為下降,大學生群體也不例外。本次調(diào)查中,僅有2.9%的大學生認為目前的食品是“非常安全”的,41.4%認為“比較安全”,而超過半數(shù)的大學生認為目前的食品是不安全的,反映出當今食品安全問題令人擔憂。其中,警院學生的食品安全感最低,這與該校學生食堂衛(wèi)生狀況不佳,學生反映強烈但一直未見改觀有較大關系。
通過SPSS中的相關分析,我們發(fā)現(xiàn)大學生食品安全感的高低,與對學校食堂衛(wèi)生狀況、政府食品安全監(jiān)管效果的評價呈正相關關系,兩者與食品安全感的Kendall相關系數(shù)分別為0.483、0.373。超過90%的學生認為企業(yè)和商家片面追求利益是造成目前食品安全問題的最主要原因,其次是政府監(jiān)管力度不強。這些因素對大學生的食品安全感都產(chǎn)生了負面影響。
(五)大學生的網(wǎng)絡安全感一般
隨著信息社會的到來,網(wǎng)絡對現(xiàn)代人的影響越來越大。它為人們獲取信息、交流思想帶來了極大便利,但也引發(fā)了網(wǎng)絡安全的諸多隱患。大學生是一個重要的網(wǎng)民群體,他們的網(wǎng)絡安全感具有較強的代表性。本次調(diào)查中,57.4%的大學生認為網(wǎng)絡交往是安全的,但也有42.6%的大學生對網(wǎng)絡安全表示擔憂。影響他們網(wǎng)絡安全感的因素,主要包括計算機病毒(70.9%)、個人信息泄露(70.2%)、網(wǎng)絡詐騙(66.5%)和垃圾信息(62.8%)等。這反映出我國的信息網(wǎng)絡安全建設還需進一步加強和完善。
三、結論與建議
本次調(diào)查發(fā)現(xiàn),瀘州市大學生的校園安全感、治安安全感和交通安全感較高,網(wǎng)絡安全感一般,食品安全感則較低。調(diào)查數(shù)據(jù)反映出瀘州市各高校和有關部門在工作中還存在一些問題,亟待改進。為此提出如下建議:
(一)對各高校的建議
校園安全是大學生學習、生活的基本保障,各高校應牢固樹立“安全責任重于泰山”的意識,切實抓好校園安全工作,為學生創(chuàng)造一個良好的學習生活環(huán)境。
1、在硬件設施上,定期檢查門鎖、教學設備、水電線路、天然氣管道、消防器材等基本設施,及時更換老舊損壞的設施,防患于未然;在安全通道設置醒目標志,確保隨時暢通;在校園重要部位安裝監(jiān)控攝像頭,加強技防設施建設。
2、在宣傳教育上,通過講座、宣傳欄、小冊子等多種形式,加強防火、防盜知識的宣傳,提高學生安全防范意識;加強網(wǎng)絡安全教育,引導學生規(guī)范上網(wǎng)行為,警惕網(wǎng)絡風險;教會學生正確使用滅火器,定期組織開展應急疏散、消防演練等活動,做到有備無患。
3、在日常管理上,嚴明校規(guī)校紀,禁止學生夜不歸宿、留宿外來人員、使用違章電器;加強對非本校人員的門衛(wèi)登記和管理,對可疑人員進行必要的盤查;安排專人輪流值守查看校內(nèi)監(jiān)控畫面,及時發(fā)現(xiàn)和處置火災、偷盜、打架斗毆等危及學生生命財產(chǎn)安全的事件;加強食堂衛(wèi)生安全檢查,確保食物新鮮、餐具清潔,讓全校師生吃得放心。
(二)對有關部門的建議
維護社會治安需要相關部門各司其職,共同做好社會治安綜合治理,為全市人民營造一個安全穩(wěn)定的社會環(huán)境。
1、公安機關是維護社會治安的主力軍,要加強自身隊伍建設,切實樹立“人民警察為人民”的理念,不斷提高執(zhí)法和服務水平。加大治安巡邏力度,加強對流動人口、特殊人群和出租屋、旅店、網(wǎng)吧等特殊場所的管理,提高街面見警率,嚴厲打擊“兩搶一盜”等多發(fā)財犯罪和黃賭毒等丑惡現(xiàn)象,凈化社會風氣;對學校、醫(yī)院、車站等人員密集的場所開展經(jīng)常性安全檢查,及時發(fā)現(xiàn)和整改不安全隱患,做好應急疏散演練;加大交警執(zhí)法力度,嚴厲打擊交通違法行為,引導行人遵守交通規(guī)則,確保市民出行安全;堅持“專群結合、依靠群眾”,推行社區(qū)警務戰(zhàn)略,加強群眾安全宣傳教育,提高群眾安全防范意識,發(fā)動群眾做好群防群治工作,警民攜手共建平安瀘州。
2、食品藥品監(jiān)管部門要嚴把市場準入關,切實抓好市場監(jiān)管,與公安、工商、衛(wèi)生等部門聯(lián)合開展食藥品安全專項整治,嚴厲打擊制售假冒偽劣商品的行為,規(guī)范市場秩序;進一步完善相關法律法規(guī),健全食藥品安全責任體系與長效機制,確保全市人民吃得放心、安心。
3、經(jīng)信部門要抓好本市信息系統(tǒng)和網(wǎng)絡安全保障工作,聯(lián)合公安網(wǎng)監(jiān)部門,參與處置影響信息網(wǎng)絡安全的重大事件,嚴厲打擊危害信息安全和利用網(wǎng)絡從事的違法犯罪活動,為全市人民構筑安全、綠色、健康的網(wǎng)絡環(huán)境。
參考文獻
[1]阿瑟.S.雷伯.心理學詞典[M].李伯黍譯.上海譯文出版社,1996:765.
[2]安莉娟,叢中.安全感研究述評[J].中國行為醫(yī)學科學,2003,12(6):698-699
[3]崔瀾騫,姚本先.安全感的研究進展與展望[J].衛(wèi)生軟科學,2012,26(10):878-880
[4] 赫劍梅.風險社會與和諧校園:大學生社會安全感的量化分析DD一項關于蘭州高校大學生的抽樣調(diào)查[J].社科縱橫,2007,(12):269-270
隨著計算機網(wǎng)絡技術的飛躍發(fā)展,計算機網(wǎng)絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,建立網(wǎng)絡安全體系。建立一個好的計算機網(wǎng)絡安全系統(tǒng)。下面探討計算機網(wǎng)絡安全的防范措施。
1影響計算機網(wǎng)絡安全的因素
1.1操作系統(tǒng)的漏洞及網(wǎng)絡設計的問題。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡安全漏洞,黑客利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。由于設計的網(wǎng)絡系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,使其受到影響。
1.2缺乏有效的手段評估網(wǎng)絡系統(tǒng)的安全性。缺少使用硬件設備對整個網(wǎng)絡的安全防護性能作出科學、準確的分析評估,并保障實施的安全策略技術上的可實現(xiàn)性、經(jīng)濟上的可行性和組織上的可執(zhí)行性。
1.3黑客的攻擊手段在不斷地更新。目前黑客的攻擊方法已超過計算機病毒的種類,且許多攻擊都是致命的。攻擊源相對集中,攻擊手段更加靈活。黑客手段和計算機病毒技術結合日漸緊密。黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。
1.4計算機病毒。計算機病毒將導致計算機系統(tǒng)癱瘓,程序和數(shù)據(jù)嚴重破壞甚至被盜取,使網(wǎng)絡的效率降低,使許多功能無法使用或不敢使用。層出不窮的各種各樣的計算機病毒活躍在計算機網(wǎng)絡的每個角落,給我們的正常工作已經(jīng)造成過嚴重威脅。
2確保計算機網(wǎng)絡安全的防范措施
2.1操作系統(tǒng)與網(wǎng)絡設計。計算機用戶使用正版軟件,及時對系統(tǒng)漏洞打補丁,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在計算機網(wǎng)絡中,建立起統(tǒng)一的身份認證,供各種應用系統(tǒng)使用,實現(xiàn)用戶統(tǒng)一管理、認證和授權。網(wǎng)絡管理員和操作員根據(jù)本人的權限,輸入不同的口令,對應用程序數(shù)據(jù)進行合法操作,防止用戶越權訪問數(shù)據(jù)和使用網(wǎng)絡資源。
2.2安全性評估。加強計算機網(wǎng)絡各級使用人員的網(wǎng)絡安全教育,建立健全計算機網(wǎng)絡安全管理制度,嚴格執(zhí)行操作規(guī)程和規(guī)章制度。網(wǎng)絡管理人員對整個網(wǎng)絡的安全防護性能進行檢查,查找其中是否有可被黑客利用的漏洞,對系統(tǒng)安全狀況進行評估、分析,并對發(fā)現(xiàn)的問題提出建議,從而提高網(wǎng)絡系統(tǒng)安全性能。在要求安全程度不高的情況下,可以利用各種黑客工具,對網(wǎng)絡模擬攻擊從而暴露出網(wǎng)絡的漏洞。
2.3黑客的防范。對于網(wǎng)絡外部的入侵可以通過安裝防火墻來解決,利用防火墻,在網(wǎng)絡通訊時執(zhí)行一種訪問控制規(guī)則,防火墻允許同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡,同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡,防止他們更改、移動甚至刪除網(wǎng)絡上的重要信息。對于網(wǎng)絡內(nèi)部的侵襲,可以采用對各個子網(wǎng)做一個具有一定功能的監(jiān)聽程序,為網(wǎng)絡管理人員分析自己的網(wǎng)絡運作狀態(tài)提供依據(jù)。
2.4網(wǎng)絡病毒的防范。在網(wǎng)絡環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。這需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關的防病毒軟件,加強上網(wǎng)計算機的安全。
關鍵詞:計算機;網(wǎng)絡病毒;對策
中圖分類號:TP31文獻標識碼:A文章編號:1007-9599 (2011) 24-0000-01
Computer Network Virus and Protection
Wong Qian
(Baotou Light Industry Vocational Technical College,Baotou014040,China)
Abstract:This paper systematically analyzes the current computer network virus status and proposed countermeasures to deal with computer network virus,and ultimately gives a few suggestions.
Keywords:Computer;Network viruses;Countermeasures
一、引言
隨著現(xiàn)代科技的迅猛發(fā)展,計算機已經(jīng)日漸進入了人們的生活,幫助人們解決辦公問題,幫助人們快速了解資訊,給人們的生活和工作帶來很大的便利。與此同時,網(wǎng)絡上很多不法分子也利用高科技手段,研發(fā)出各式各樣的網(wǎng)絡病毒,侵害個人電腦,盜取個人信息,破壞網(wǎng)絡安全,左右社會輿論,造成很壞的社會影響,不利于社會安定穩(wěn)定。2007年的熊貓燒香病毒事件就給當時的人們帶來極大的麻煩。本文將分析當下計算機網(wǎng)絡病毒現(xiàn)狀、分析對策,并對個人電腦網(wǎng)絡病毒防護提出幾點可行性建議。
二、計算機網(wǎng)絡病毒現(xiàn)狀
當前計算機網(wǎng)絡病毒泛濫,較之以往更為復雜,呈現(xiàn)出如下一些特點:
(一)形式多樣化,隨著軟件技術的發(fā)展,病毒的形式也呈現(xiàn)出多樣化,從最早的程序形式,到現(xiàn)在的郵件形式、文件形式、電子賀卡形式等形式,層出不窮,防護難度極大。
(二)破壞力強,現(xiàn)代網(wǎng)絡病毒的破壞力較之以往更強,不僅盜取個人信息,破壞個人電腦軟件系統(tǒng),更有甚者,能夠引導計算機反復執(zhí)行某一程序,讓電腦處于死循環(huán)狀態(tài),從而達到破壞電腦硬件系統(tǒng)的目的。此外,黑客后門程序是進入21世紀以來危害力最為嚴重的病毒,網(wǎng)絡黑客利用技術手段入侵互聯(lián)網(wǎng)系統(tǒng),盜取機密信息,對社會的危害力極大。
(三)清除難度大,當下網(wǎng)絡病毒較之以往清除難度更大。當下計算機病毒隱蔽性高,潛伏性強,不是簡單的傻瓜病毒,而是可供黑客操作的工具,很多用戶電腦被病毒入侵很久自己渾然不知,直到黑客開始攻擊、引發(fā)病毒時才發(fā)現(xiàn)。此外,當下還出現(xiàn)計算機病毒程序,能夠在短時間內(nèi)產(chǎn)生很多病毒,迅速通過互聯(lián)網(wǎng)散播,清除難度極大。
(四)傳播多元化,現(xiàn)代病毒的傳播形式越來越多,從最早的網(wǎng)絡下載,到現(xiàn)在的網(wǎng)頁自動下載傳播、郵件傳播、電子賀卡傳播等形式。當下隨著計算機技術和移動通信技術的迅速發(fā)展,很多手機病毒利用手機彩信、手機程序下載的形式進行傳播,令人防不勝防。
三、如何應對計算機網(wǎng)絡病毒
當前如何應對計算機網(wǎng)絡病毒是個重要命題,筆者提出如下幾個應對方案:
(一)加大打擊網(wǎng)絡病毒犯罪力度。國家工信部和公安部應當完善相關法律,加大打擊力度,維護網(wǎng)絡安全、保證社會輿論方向的正確性。國家工信部應當組織計算機、互聯(lián)網(wǎng)、軟件等幾個方面專家根據(jù)當前網(wǎng)絡病毒犯罪現(xiàn)狀從技術層面尋求網(wǎng)絡犯罪、計算機病毒犯罪的方法,制定打擊標準;公安部門應到積極配合、學習工信部制定的網(wǎng)絡犯罪、計算機病毒犯罪方面相關方法和標準,針對當下病毒傳播實際情況,積極打擊網(wǎng)絡病毒傳播行為,維護網(wǎng)絡安全。
(二)重要計算機安全系數(shù)高的計算機系統(tǒng),眾所周知,Windows操作系統(tǒng)是最常用的操作系統(tǒng),易用性強,但是也最容易遭受病毒攻擊,而絕大多數(shù)計算機病毒都是針對Windows操作系統(tǒng)開發(fā)的,而Linux操作系統(tǒng)、UNIX操作系統(tǒng)病毒開發(fā)難度高,針對這些系統(tǒng)的病毒非常少。所以,重點部門應當學習這類操作系統(tǒng)的使用,進行重點數(shù)據(jù)管理的計算機系統(tǒng)也應當盡量使用這些計算機系統(tǒng),保證數(shù)據(jù)的安全,但是,不可否認,這類操作系統(tǒng)的操作難度比Windows系列的操作系統(tǒng)更大,而且絕大多數(shù)專業(yè)軟件都是基于Windows來開發(fā)的,所以,軟件開發(fā)團隊應當針對這類操作系統(tǒng)進行軟件開發(fā),保證數(shù)據(jù)的安全。
(三)開發(fā)殺毒功能強的殺毒軟件,當前很多殺毒軟件更新頻率低、殺毒能力較弱,甚至有些殺毒軟件只能辨別一些常見的病毒,病毒數(shù)據(jù)庫不全,根本起不到殺毒的作用,所以殺毒軟件公司應當積極開發(fā)殺毒功能更強,針對性更強的殺毒軟件。
(四)重要計算機系統(tǒng)特定防護,對于政府部門、大型企業(yè)等重要機構的計算機系統(tǒng)要進行重點防護,主要說來可以從兩方面入手:一方面,重要計算機系統(tǒng)要有專人負責,可以不連接到互聯(lián)網(wǎng),僅僅使用局域網(wǎng)進行辦公,從源頭上根除病毒入侵的可能;另一方面,重要計算機系統(tǒng)要專人專時使用、定期進行安全檢查、設置多重防火墻,保證重要計算機系統(tǒng)的安全。
四、網(wǎng)絡病毒防護幾點建議
隨著經(jīng)濟的發(fā)展,電腦走進千家萬戶,家用電腦在使用過程中也往往容易遭受病毒攻擊,所以筆者根據(jù)工作經(jīng)驗給家用電腦防護提出幾點建議:
(一)不連接不明U盤、硬盤。家用電腦盡量不要連接不明U盤、硬盤,進行數(shù)據(jù)交換,很多隱蔽性很好的蠕蟲病毒、木馬病毒往往潛伏在這些移動數(shù)據(jù)交換設備中,進行病毒傳播。此外,這些往往潛伏在U盤、硬盤中的病毒隱蔽性很強,往往很難根除,給個人電腦帶來很大麻煩。
(二)安裝殺毒軟件。有很多用戶出于心理因素,不安裝殺毒軟件,將自己的個人電腦處于“裸奔”狀態(tài),電腦安全系數(shù)很低,導致病毒很容易通過多種途徑入侵電腦。
(三)定期對電腦進行清理。個人用戶要養(yǎng)成定期對電腦體檢,定期檢查硬盤,進行病毒掃描的工作。隨著軟件技術的發(fā)展,市場上有很多專業(yè)性很強的計算機防護軟件,如:360殺毒系統(tǒng)、金山殺毒、NOD32軟件、諾頓殺毒軟件、騰訊公司開發(fā)的防護系統(tǒng),科學使用這些軟件可以方便的進行病毒掃描、病毒清除,從而達到保證個人電腦安全,保護個人信息的目的。
五、結語
隨著計算機的普及,越來越多的人使用互聯(lián)網(wǎng)進行各類活動。然而,互聯(lián)網(wǎng)上充斥著各類病毒,危害著網(wǎng)絡安全,本文系統(tǒng)研究并分析了當下計算機網(wǎng)絡病毒的現(xiàn)狀,得出了病毒的特點,分析出應對計算機病毒的對策,最終給出了日程生活中應對計算機病毒的幾點建議,做好這些工作,就能很好的避免計算機病毒入侵自己的電腦,阻止病毒的泛濫,保證個人數(shù)據(jù)的安全。
參考文獻:
[1]周僑.計算機網(wǎng)絡病毒防護[D].杭州:浙江大學,2008
[2]馮霞,莫景猷.現(xiàn)代計算機病毒[J].中國無線電,2008
【關鍵詞】制藥企業(yè) 網(wǎng)絡系統(tǒng) 網(wǎng)絡安全架構 網(wǎng)絡設計
隨著數(shù)字化和信息化進程的不斷加速,企業(yè)網(wǎng)絡規(guī)模和應用范圍日益擴大。制藥企業(yè)作為技術密集型企業(yè),多以精深工藝、提升品質(zhì)、加強管理為目的,建立了由ERP、電子商務、Web網(wǎng)站、OA構成的網(wǎng)絡系統(tǒng)。目前,網(wǎng)絡已應用于制藥企業(yè)各個事務層面,因此網(wǎng)絡安全尤為重要,必須建立多層次的安全體系架構,作為企業(yè)網(wǎng)絡系統(tǒng)的基礎保障。
一、安全架構設計要點
(一)多元線程。安全架構分為“預防”、“治理”、“鞏固”三個線程。“預防”是通過Windows Server Update Services更新服務,及時修補內(nèi)網(wǎng)終端與服務器的系統(tǒng)漏洞。“治理”是針對不同的安全威脅進行防護。對于病毒威脅和黑客入侵,進行軟硬件聯(lián)合防御。“鞏固”是保存完整網(wǎng)絡日志,有科學的備份策略,對終端計算機的嚴格管理,保證終端安全。
(二)立體布局。安全架構設計要兼顧物理層、鏈路層、網(wǎng)絡層和應用層,形成立體化的防護布局。以安全域來劃分為主線,同一安全域共享公用的信息資源、安全基礎設施、網(wǎng)絡基礎設施等。
(三)系統(tǒng)管理。安全架構包括技術層和管理層兩方面,必須建立安全管理系統(tǒng)與安全技術相適應。管理系統(tǒng)要求嚴密的崗位分工,以及日常維護管理制度。一個合理的管理系統(tǒng)能夠明確網(wǎng)絡邊界,增強網(wǎng)絡的可控性,實現(xiàn)有計劃的訪問控制,有效阻止?jié)B透式網(wǎng)絡攻擊。
二、安全架構設計方案
(一)網(wǎng)絡平臺方案設計
1.網(wǎng)絡結構設計。制藥企業(yè)的網(wǎng)絡設置采用拓撲結構,根據(jù)藥品的生產(chǎn)、銷售、組織、管理等部門分成多個子網(wǎng),共同構建企業(yè)網(wǎng)絡平臺。在各VLAN之間布置路由,實現(xiàn)各VLAN間的自由互訪。但各子網(wǎng)間互訪需要進行網(wǎng)絡驗證,避免某子網(wǎng)的安全威脅獲得擴大性傳播。
2.域管理設計。為實現(xiàn)集中式管理,應在制藥企業(yè)網(wǎng)絡平臺布局域管理。域管理可以實現(xiàn)單一賬戶登錄,單節(jié)點管理,具有安全便捷的優(yōu)點。企業(yè)內(nèi)網(wǎng)絡終端設備較多,因此要進行網(wǎng)絡標簽設置,具體規(guī)則如下:XX――X――XX,字符分別代表了一定含義,第一段字符代表所屬網(wǎng)關,第二段代表部門,第三段代表姓名全拼,唯一的網(wǎng)絡標簽可以保證定位的速度與精度。
3.入侵檢測設計。網(wǎng)絡入侵檢測是通過防火墻和專用軟件(IDS)實現(xiàn)的。配置企業(yè)級防火墻,可以杜絕內(nèi)外網(wǎng)間的病毒威脅,提供相對安全的網(wǎng)絡環(huán)境。而網(wǎng)康、綠盟、安全胄甲等專業(yè)入侵檢測軟件(IDS)則是對防火墻的合理補充,IDS從企業(yè)網(wǎng)絡中采集關鍵信息,分析總流量、上傳量、ERP等數(shù)據(jù)變化,自主判斷網(wǎng)絡中違反安全策略的行為。聯(lián)合應用防火墻與IDS,可以實時、動態(tài)地保護網(wǎng)絡平臺,擴展系統(tǒng)管理員的安全管理能力,形成完整的網(wǎng)絡安全平臺結構。
(二)防治病毒方案設計
1.分布式部署。一般而言,制藥企業(yè)規(guī)模龐大且機構復雜,由多個服務器構成子網(wǎng),因此在防毒軟件的安裝方面,要采用分布部署的方法,分地域、分工段、分部門進行配置,并根據(jù)企業(yè)現(xiàn)有的網(wǎng)絡構架,設立多級病毒防治管理中心,負責各自網(wǎng)段的病毒查殺工作。
2.網(wǎng)絡邊緣防護。網(wǎng)絡邊緣是靠近用戶端的網(wǎng)絡層面,對其進行病毒防護的方法是在部署好防病毒網(wǎng)關后再連接外網(wǎng),全面掃描網(wǎng)絡后安置硬件防毒墻。建議使用網(wǎng)神、驅(qū)逐艦、趨勢,瑞星、 MacAfee等品牌防毒墻,針對HTTP、FTP協(xié)議進行查殺病毒。再配置一套符合企業(yè)網(wǎng)絡應用需要的安全策略,控制多項網(wǎng)絡端口,填補邊緣防護缺口,建立起軟硬件相結合的安全屏障。
3.防病毒管理。防毒技術是網(wǎng)絡安全架構的技術保障,而技術需要管理制度作為保障才能發(fā)揮最大效用。制藥企業(yè)防毒管理制度應包括:強制實施防病毒策略,嚴肅工作紀律;定期檢查硬件防毒墻運行狀態(tài),調(diào)整工作參數(shù),避免過熱過勞運行;定期升級防毒軟件病毒庫,如有大規(guī)模病毒爆發(fā)需進行專項治理;加強移動存儲介質(zhì)管理,不使用來源不明的存儲介質(zhì)。
(三)數(shù)據(jù)備份和審計方案設計
數(shù)據(jù)備份和審計是制藥企業(yè)網(wǎng)絡安全架構的重要組件。數(shù)據(jù)備份的作用是記錄各類網(wǎng)絡信息,為查找漏洞、排除問題、安全設置提供參考。考慮到制藥企業(yè)數(shù)據(jù)備份的規(guī)模及對數(shù)據(jù)安全的要求,可利用IBM公司開發(fā)的iSCSI接口,將現(xiàn)有SCSI接口與以太網(wǎng)絡結合,實現(xiàn)服務器與IP網(wǎng)絡儲存裝置的資料交換。由于備份管理軟件對存儲性能有重要影響,應用符合一定技術標準的備份軟件,具備快速存取能力、極簡管理能力和災難恢復能力。另外,備份軟件要適應當前的網(wǎng)絡條件,能同時支持64位和32位WINDOWS系統(tǒng)、UNIX、IOS系統(tǒng),能在常用系統(tǒng)平臺進行主動式備份。建議采用FileGee等備份軟件,實現(xiàn)自動備份文件,并可進行多介質(zhì)服務器管理,提供集中管理備份策略。
數(shù)據(jù)備份的目的是進行數(shù)據(jù)審計,通過檢索備份數(shù)據(jù),分析數(shù)據(jù)特征和變化趨勢,對企業(yè)內(nèi)服務器和終端設備進行安全審計。終端設備審計方案是:調(diào)取網(wǎng)絡數(shù)據(jù),對各種網(wǎng)絡應用進行識別、記錄和控制,在此基礎上判斷網(wǎng)絡行為正當與否,如存在安全隱患則采取緊急策略,對問題網(wǎng)絡端口進行控制。服務器審計方案是:在數(shù)據(jù)庫中提取記錄企業(yè)服務器運行信息,包括網(wǎng)絡設備、安全設備、主機、數(shù)據(jù)庫和應用系統(tǒng)日志,作出勘察、判斷與決策,防止誤操作和不當操作行為,預防各種潛在的違規(guī)操作行為。
三、總結
本文立足于制藥企業(yè)的網(wǎng)絡管理實際,擬定了三項網(wǎng)絡系統(tǒng)安全架構的設計要點,提出安全規(guī)劃,明確建設目標。網(wǎng)絡安全架構設計以平臺安全、防治病毒、數(shù)據(jù)備份和審計為基點,兼顧了整體性和可操作性,設計出符合線程化、立體化、系統(tǒng)化要求的安全架構,為制藥企業(yè)網(wǎng)絡安全應用和管理提供了技術支持。
參考文獻:
[1] 熊芳芳.淺談計算機網(wǎng)絡安全問題及其對策.電子世界.2012(11).
關鍵詞: 大學生 網(wǎng)絡信息 安全意識 安全行
隨著網(wǎng)絡詐騙的出現(xiàn),大學生網(wǎng)絡信息安全意識和行為調(diào)查研究已刻不容緩。國內(nèi)外的研究多是針對如何構建網(wǎng)絡安全環(huán)境的技術支撐與架構等科學技術方面,很少研究一般用戶的網(wǎng)絡信息安全或基于人文素養(yǎng)方面的管理對策思考,然而這些研究對于更好地解決網(wǎng)絡信息安全是必不可少的。
一、大學生網(wǎng)絡信息安全教育文獻回顧
國內(nèi)文獻指出,當前大學生普遍擔心自己的網(wǎng)絡信息隱私安全,且自認缺乏保護網(wǎng)絡信息隱私能力。大學生網(wǎng)購時防范意識低、注冊用戶時留真實信息比例高、對未經(jīng)核實的信息判斷能力較弱和被侵權后自認倒霉比例高。
國外文獻指出,如今使用公共網(wǎng)絡的人越來越多,但它們的安全性較低,且用戶網(wǎng)絡行為不規(guī)范,導致信息極易被不法分子竊取,無線公共網(wǎng)絡的不安全性導致用戶無法保護自己在網(wǎng)絡上的信息。
通過國內(nèi)外文獻對比,國內(nèi)的研究多以技術角度探究網(wǎng)絡信息安全問題,很少以大學生為視角,國外的研究雖然開始注重個人網(wǎng)絡信息安全意識,但關于大學生用戶的研究較少,且國內(nèi)外都缺乏數(shù)據(jù)支撐。實踐出真知,因此我們要站在一般用戶的視角上,基于人文素養(yǎng),利用理論結合實踐的研究方法對大學生網(wǎng)絡信息安全意識與行為進行探究。
二、調(diào)查結果
1.對象與方法
本次調(diào)查于十月份通過網(wǎng)絡軟件發(fā)放調(diào)查問卷的形式,將調(diào)查對象限定于南京大學生進行問卷的發(fā)放。
調(diào)查問卷為自制問卷,內(nèi)容包括被調(diào)查大學生個人基本情況、有關網(wǎng)絡信息安全的具體行為、有關網(wǎng)絡信息安全的態(tài)度及對網(wǎng)絡信息安全的需求四個方面。
2.主要結果與分析
(1)被調(diào)查學生基本情況
本次調(diào)查共發(fā)放了327份問卷。調(diào)查對象分別為59名大一學生,161名大二學生,82名大三學生,25名大四學生;140名男生,187名女生;166名文科生,87名理科生,74名工科生。男女比例及專業(yè)分配較均勻。
網(wǎng)絡的迅速發(fā)展使其成為大學生日常生活的重要組成部分,在被調(diào)查者中,74%的被調(diào)查者使用時長為三小時以上。因此,了解大學生網(wǎng)絡安全現(xiàn)狀,調(diào)查大學生網(wǎng)絡安全意識與行為,并提出相應的管理方案是十分必要的。
(2)大學生網(wǎng)絡信息安全意識現(xiàn)狀
某些大學生自認網(wǎng)絡信息安全意識較強,但其實對于網(wǎng)絡信息安全并不了解。并且大學生對網(wǎng)絡信息安全教育的需求度較高,需要高校對大學生的網(wǎng)絡信息安全加以重視。
①在被調(diào)查的大學生群體中,有77.14%的男大學生的網(wǎng)絡信息安全意識非常強或者比較強,較64.18%的女大學生強很多。由此可知,性別差異影響了大學生的網(wǎng)絡信息安全意識。
②雖然大學生群體有主動了解網(wǎng)絡信息系安全知識的意識和相應的措施,但最多是“偶爾了解”,說明大學生雖然有保護網(wǎng)絡信息安全意識,但是在行為方還存在很大疏漏,缺乏了解網(wǎng)絡信息安全知識的主動性,需要高校加強教育。
③在調(diào)查高校的網(wǎng)絡信息安全教育工作時,47.1%的大學生認為比較到位,但仍有33.6%的大學生表示不太到位,說明目前高校對于大學生網(wǎng)絡信息安全的教育工作還是存在缺失的,需要高校學生加大網(wǎng)絡信息安全教育的力度。
(3)大學生網(wǎng)絡信息安全預防行為現(xiàn)狀
雖然大學生在網(wǎng)絡信息安全預防行為方面存在隱患和不足,但是在被調(diào)查的大學生預防行為的調(diào)查中,數(shù)據(jù)表明大學生在這一方面是有可取之處的。
①在更改網(wǎng)絡賬戶密碼這一方面,70.1%的女大學生和29.9%的男大學生從不修改網(wǎng)絡安全密碼,P值為0.019,說明性別與更改網(wǎng)絡密碼之間有顯著相關性。以上數(shù)據(jù)體現(xiàn)了大學生對于保護自身賬戶安全意識的還是比較弱的,尤其需要加強對女大學生的網(wǎng)絡賬戶信息安全教育。
②關于在網(wǎng)絡上不愿意透露的真實信息的方面,43.3%的男大學生和56.7%的女大學生不愿意填寫個人真實信息,相比較而言,女生在個人信息保護意識方面比男生強烈。男大學生需要增強保護個人信息的意識,不能隨便透露自己的個人信息,防止個人隱私被他人竊取。因此,應該加強對男大學生在填寫個人信息方面的信息安全意識教育,幫助大學生增強網(wǎng)絡信息安全意識。
(4)被調(diào)查大學生所遭遇的網(wǎng)絡信息安全事件發(fā)生及應對
隨著網(wǎng)絡在大學生生活中的普及,大學生遭遇的網(wǎng)絡信息安全事件發(fā)生頻率變高。研究發(fā)現(xiàn),大學生的應對行為雖存在漏洞,但能夠在一定程度上保護自己的網(wǎng)絡信息安全。
①關于網(wǎng)絡賬戶被盜的情況,不同性別、年級、專業(yè)之間相差較小,但是有54.4%的大學生的網(wǎng)絡賬戶曾經(jīng)遭受過盜竊,說明大學生賬戶被盜的狀況嚴重,體現(xiàn)了大學生在網(wǎng)絡賬戶安全上存在嚴重的缺失。在校大學生需要提高保護網(wǎng)絡信息安全意識,規(guī)范自己的網(wǎng)絡行為。高校要增長宣傳網(wǎng)絡賬戶安全方面的知識,使大學生擁有相應的知識并采取有效舉措保護自身的賬戶安全。
②關于近一年面對公共WiFi時是否會連接的問題,33.3%的男大學生和66.7%的女大學生曾經(jīng)在連接公共免費WiFi時使用了QQ、微信等即時通信工具,說明大部分大學生對于公共場合的免費WiFi缺乏應有的警惕,而且較男大學生而言,女大學生對于公共免費WiFi的警惕性偏低。這說明關于防范公共場合的免費WiFi方面存在很大的漏洞,不僅大學生自身要提高對于免費WiFi的防范意識,高校要加強大學生尤其是女大學生防范免費WiFi的網(wǎng)絡信息安全教育,而且國家要加大對于免費WiFi的監(jiān)管力度,防止不法分子利用免費WiFi盜竊他人信息。
③當網(wǎng)絡賬號遭遇盜竊時,38.8%的男大學生會馬上修改相應的賬號密碼,遠低于84.5%的女大學生,并且后期的維權行為普遍不足,說明大學生即便遭遇到賬號盜竊,還是缺乏保護自身賬號安全的意識。大學生需要提高保護自身賬號安全的意識,學校也要加強宣傳,并且提出一些賬戶被盜以后應該采取的相應措施,爭取讓大學生網(wǎng)絡賬戶被盜的損失降到最低。
三、結論與建議
1.被調(diào)查學生大學生網(wǎng)絡信息安全意識較強,但行為存在隱患。在調(diào)查中發(fā)現(xiàn),大學生有主動了解網(wǎng)絡信息安全知識的行為,并且相關訴求較強烈,同時在公共場所使用WiFi、個人信息透露等方面有較強的保護意識。但是大學生在網(wǎng)絡賬戶被盜、網(wǎng)絡密碼更改等行為上有所欠缺,需要加強教育。大學生應該主動學習網(wǎng)絡信息安全的相關知識,并且高校應該加強網(wǎng)絡信息安全的課程教育,將網(wǎng)絡信息安全教育滲透到大學生培養(yǎng)的每個階段。
2.大學生網(wǎng)絡信息安全教育需求度較高,高校需更重視大學生網(wǎng)絡信息安全教育工作。90.7%的被調(diào)查大學生希望高校開展網(wǎng)絡信息安全教育,主觀需求很高;并且很少有大學生能真正保障個人信息不泄露,說明高校安全教育客觀需求也很高。但是,一部分大學生卻反映在學校網(wǎng)絡信息安全教育“不太到位”(33.6%)或“很不到位”(8.6%),說明高校網(wǎng)絡信息安全教育開展情況不容樂觀,沒有滿足學生的需求,應該更重視大學生網(wǎng)絡信息安全教育工作,提供普遍性、可接受性強的網(wǎng)絡信息安全教育服務。
3.大學生網(wǎng)絡信息教育需求存在高度不一致性。比較不同性別,女大學生比男大學生存在更多的網(wǎng)絡信息安全行為問題,但是她們網(wǎng)絡信息安全教育主觀需求卻相對較低;比較不同年,大一新生在網(wǎng)絡支付信息方面的防范意識較差;比較不同專業(yè),文科生不管是從了解網(wǎng)絡信息安全知識的主動性還是接受網(wǎng)絡信息安全教育的積極性上都比理工科學生要強。因此,性別、年級、專業(yè)差異在網(wǎng)絡信息安全教育中的不均等,是學校網(wǎng)絡信息安全教育的難點問題,需要高校加大宣傳力度,主動進行教育,通過同伴教育、校園主頁/APP推送等辦法吸引他們關注自身的網(wǎng)絡信息安全。
4.進一步研究建議。相對于既往的研究,本研究創(chuàng)新地對大學生網(wǎng)絡信息教育主觀和客觀需求進行了較全面的描述,并對二者間的依存關系進行了探討。但是由于研究條件的限制,本次研究樣本僅局限在三所高校,且被調(diào)查學生的網(wǎng)絡信息安全狀況用自評的方式反映,可能與其真實狀態(tài)之間有很大的差異,不能準確反映網(wǎng)絡安全教育的客觀需求,建議之后的研究擴大樣本范圍和選擇更精準的研究指標,以提高結論的代表性和科學性。盡管如此,本研究的發(fā)現(xiàn)對于改善高校網(wǎng)絡信息安全教育,實現(xiàn)需求導向的區(qū)別化、精準化、多樣化的網(wǎng)絡信息安全教育仍然有一定的借鑒意義。
四、結語
在互聯(lián)網(wǎng)高度發(fā)達的今天,作為接受著最新的知識的當代大學生,網(wǎng)絡信息安全意識的重要性是無法忽視的,大家都應重視自身網(wǎng)絡信息安全。大學生應該積極學習相關知識,規(guī)范網(wǎng)絡行為,保護自己的個人信息,爭取將來為建設祖國獻出自己的力量,為早日實現(xiàn)中國夢而奮斗。
參考文獻:
[1]申琪.網(wǎng)絡信息隱私關注與網(wǎng)絡隱私保護行為研究――以上海市大學生為研究對象[J].國際新聞界,2013,35(2):120-129.
[2]鄧仲華,朱秀芹.云計算環(huán)境下的隱私權保護初探[J].圖書與情報,2010(4):79-86.
[3]周婷婷.大學生網(wǎng)絡信息安全狀況調(diào)查[J].傳播實務,2015(3):77-80.
[4]魏德才,陳勝男.大學生網(wǎng)絡安全意識調(diào)查研究[J].海南廣播大學學報,2015(1):56-60.
1 前言
數(shù)據(jù)密集型科學中大數(shù)據(jù)作為一個新的范例,它很快就會成為新的技術變革的基石。隨著數(shù)據(jù)集中和數(shù)據(jù)量的不斷增長,對海量數(shù)據(jù)保證分布式處理,同時會增加數(shù)據(jù)流的風險和安全性挑戰(zhàn),所以信息安全正在成為阻礙大數(shù)據(jù)技術發(fā)展的瓶頸。大數(shù)據(jù)就意味著大量數(shù)據(jù),同時也意味著更復雜和敏感的數(shù)據(jù),這將吸引更多的潛在的攻擊者,成為黑客攻擊的目標。大量的數(shù)據(jù)收集不可避免地增加用戶隱私泄露的風險。一些所有權和敏感數(shù)據(jù)的使用沒有明確的規(guī)定,很多基于大數(shù)據(jù)的都沒有考慮到個人隱私問題的分析。更重要的是,提高安全速度意味著數(shù)據(jù)量不能保持與非線性的增長速度平衡,這將暴露數(shù)據(jù)庫的顯著安全漏洞。
禍兮福之所倚,大數(shù)據(jù)也給信息安全技術的大發(fā)展提供了新的機遇。
2 提高信息安全技術的方法
2.1 加速技術的發(fā)展,重視數(shù)據(jù)的安全性
云計算,物聯(lián)網(wǎng),移動互聯(lián)網(wǎng)等新技術,需要大量的數(shù)據(jù)收集,數(shù)據(jù)處理來應對新的挑戰(zhàn)。提高數(shù)據(jù)的安全性和關鍵技術的研究,加大投入發(fā)展基金,建議增加數(shù)據(jù)安全產(chǎn)品在中國的水平。大數(shù)據(jù)是基于一個龐大的數(shù)據(jù)庫,以促進研究和安全技術的開發(fā),監(jiān)控網(wǎng)絡攻擊的方法,安全技術防范立足于大數(shù)據(jù)的發(fā)展。
2.2 加強對敏感數(shù)據(jù)的關鍵領域的監(jiān)督
任何大量收集的數(shù)據(jù)增加了接觸敏感數(shù)據(jù)的可能性,混亂的風險也會由于使用大數(shù)據(jù)增加了重要的信息而上升。在政府層面,重要領域應該定數(shù)據(jù)對象,制定系統(tǒng)管理數(shù)據(jù)庫和其安全運行的關鍵領域,加強日常監(jiān)管。在企業(yè)層面,要加強對企業(yè),移動設備,特別是批準安全使用的裝置內(nèi)部管理制度的意見,規(guī)范使用大型方法和數(shù)據(jù)處理方法。
2.3 技術使用大數(shù)據(jù)處理高強度的持續(xù)性進攻
安全和先進的持續(xù)的攻擊不可被傳統(tǒng)措施所識別。各大安全廠商使用技術數(shù)據(jù)模型,攻擊,時間和空間的事件模型的特點來處理,并總結了相關的模型的內(nèi)容,成為數(shù)據(jù)安全的一個主要的工具。威脅建模過程的精確表征可能需要數(shù)月甚至數(shù)年,花費大量的人力,物力和財力。他建議,整合,協(xié)調(diào)和數(shù)據(jù)處理和主要機制的數(shù)據(jù)處理分析的主要來源,以促進數(shù)據(jù)建模關鍵數(shù)據(jù)的基礎上交換是非常穩(wěn)定之間的攻擊加速控制耐用,杜絕了高傷害的攻擊。
2.4 網(wǎng)管系統(tǒng)的安全應建立應對網(wǎng)絡安全事件
為了防止突發(fā)性環(huán)境安全網(wǎng)絡系統(tǒng)的因子必須在此過程中使用互聯(lián)網(wǎng),根據(jù)自己的需要,建立和完善管理系統(tǒng),以保證足夠的網(wǎng)絡安全性。網(wǎng)絡管理系統(tǒng)可以提供網(wǎng)絡安全事件,采取有效措施積極應對。基于真正的影響和網(wǎng)絡安全威脅,必須建立網(wǎng)絡安全體系完善的管理,根據(jù)網(wǎng)絡系統(tǒng)和數(shù)據(jù)備份,以避免由外部因素引起的數(shù)據(jù)丟失或損壞。
2.5 更新操作系統(tǒng),堵塞漏洞,提高操作系統(tǒng)安全
從研究的操作系統(tǒng)和開發(fā)部的操作系統(tǒng)中的后一段時間的觀點來看,計算機操作系統(tǒng)的發(fā)展一段時候后才知道的漏洞和缺陷的存在。在使用時,可升級操作系統(tǒng)和定期更新來堵塞在操作系統(tǒng)的安全性和有效的間隙,以滿足操作系統(tǒng)的安全性能,提高了操作系統(tǒng)的保護。因此,我們必須利用互聯(lián)網(wǎng)和操作系統(tǒng)更新提前做好安全準備工作。
2.6 安裝反病毒網(wǎng)絡的計劃,以提高防御能力的終端系統(tǒng)
使用過程中,當前的網(wǎng)絡計算機病毒作為一種特殊的碼,也不能完全消除。為了確保網(wǎng)絡終端的安全性能夠滿足性能要求,我們需要安裝系統(tǒng)終端,網(wǎng)絡防病毒軟件,防病毒系統(tǒng),定期網(wǎng)絡終端,網(wǎng)絡系統(tǒng),以保證終端能夠承受攻擊病毒,增強網(wǎng)絡中的系統(tǒng)的安全終端。保護現(xiàn)有網(wǎng)絡,安裝防病毒軟件,以保護系統(tǒng)的安全性和有效的,我們應該廣泛采用。
2.7 使用加密技術,以提高信息和數(shù)據(jù)的安全性
考慮到信息安全的重要性,對利用互聯(lián)網(wǎng)的數(shù)據(jù),我們必須結合使用數(shù)據(jù),功能,數(shù)據(jù)庫技術數(shù)據(jù)加密,以防止提高的安全性的基礎上,違反數(shù)據(jù)數(shù)據(jù)庫。在信息數(shù)據(jù)庫加密的過程中,我們可以使用最新的技術加密,密鑰不定時更新,計算機病毒和黑客保持數(shù)據(jù)庫保護數(shù)據(jù)庫對象的安全性數(shù)據(jù)庫。
2.8 高防火墻版本的安裝,使用防火墻和密碼,以提高安全性的組合
計算機終端,防火墻,是非常重要的,以提高系統(tǒng)的安全漏洞。同時為此目的,我們已經(jīng)安裝有源一個版本的終端計算機防火墻高增加防火墻的保護,以滿足防御計算機終端的需要,我們還可以使用防火墻和密碼的組合,如和改進的防火墻和計算機終端的安全和有效地解決網(wǎng)絡安全問題。因此,你應該安裝在每臺計算機終端上的防火墻。
3 結語
通過本文,隨著大數(shù)據(jù)的飛速發(fā)展的分析,安全問題也不容忽視。為此,我們可通過更新了操作系統(tǒng)的網(wǎng)絡安全系統(tǒng)建設,安裝防病毒軟件,信息和加密技術的更高版本,安裝防火墻,有效地提高了安全性能網(wǎng)絡,以滿足網(wǎng)絡安全發(fā)展的需求。
作者簡介
