时间:2024-03-16 08:12:04
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇强化网络安全举措,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
关键词:校计算机网络 安全问题 对策
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2012)05-0183-01
1、前言
随着我国数字校园环境的建设,计算机网络安全问题尤为突出。我国高校的计算机网络环境相对脆弱,网络安全容易受到多方面的因素影响。在开放的互联网平台下,计算机网络的安全问题呈现出多渠道、多层次的特点。因此,净化网络运行环境,尤其是设置有效的登录控制,以及网络防火墙,是实现安全网络环境的基础。高校在数字化建设的进程中,基于网络安全问题的解决尤为重要。
2、高校计算机网络的安全问题
(1)网络攻击,尤其是黑客的入侵。高校计算机网络的运行平台,基于开放的互联网环境。因此,校园网络中的漏洞,都会成为网络攻击的对象。黑客主要基于网络漏洞,造成校园网络的破坏甚至瘫痪。同时,校园网络的服务端以学生为主,所以网络环境相对复杂,在下载东西或浏览网页时,存在诸多的安全问题。因而,诸多依附学习资料的病毒,被学生下载,进而造成网络环境的安全问题。同时,学生的网络安全意识薄落,在网络信息的合理利用上,存在诸多的漏洞。
(2)人为因素的安全问题。人为因素下的网络安全问题,主要体现在用户端和管理层。校园网络的用户端以学生为主,因而网络环境复杂,诸多不当的网络操作,都会带来安全隐患。同时,网络管理员在网络的管理中,对于服务器和数据接入端的管理不当,形成数据管理上的缺陷。校园网络的使用都设有权限,管理员在权限的设计上存在漏洞,在病毒的入侵下,造成局部网络出现信息瘫痪的问题。
(3)计算机硬件问题。高校计算机的硬件问题,是造成网络安全问题的一大因素。计算机的硬件中,对数据电缆线的管理不当,诸如数据信息的泄露等,容易对校园网络的封闭式管理造成影响。同时,数据管理的主机或硬盘受到外来病毒的入侵,造成管理数据的丢失,进而出现数据连接出错,远程网络控制无法连接,甚至出现网络的瘫痪。
(4)技术问题,尤其是防范体系的缺乏。当前的校园网络运行于互联网环境,基于互联网的开放性,其在运行中需要建立完善的防范体系。校园网络的技术问题,主要体现在IP协议上的缺陷,其在设计中缺乏全面的安全考虑,进而在使用中容易受到外来因素的攻击。同时,校园网络的防范体系,在构建中不够全面,病毒或黑客的入侵,不能进行及时有效的处理。而且,校园网络的安全机制缺乏,对于外来网络的攻击,不能进行有效地应对。
(5)网络软件问题。网络软件的问题是无法避免的,只能采取措施将软件漏洞进行及时的修补。校园网络的学生用户端,其在操作系统上具有潜在的安全问题。同时,在校园网络的软升级上,对于软件的漏洞不能进行及时的升级,造成软件漏洞处于暴露状态,极易造成网络安全问题。
3、解决校园计算机网络安全问题的有效措施
在校园数字化建设的进程中,计算机网络安全问题显得尤为突出。校园网络安全问题主要安全管理、网络操作,以及网络安全体系的构建上。因此,在对于安全问题的解决中,主要基于网络安全管理、网络安全体系的构建等方面展开。
(1)有效的网络安全管理。校园网络的安全管理主要体现于网络权限的控制和安全体系的构建上。尤其是网络权限的有效设置,是实现网络安全的基础。1)网络权限的控制。当前的校园网络,都在登录端采用权限控制的方式,对网络的使用进行保护。因此,校园网络在安全管理的进程中,要在登陆控制上,针对身份识别、密码验证等方面,强化管理的有效性。校园网络的正常使用,需要在身份识别和密码验证后被使用。对于多次验证失败的用户,可以将其列入危险名单之中,进而在安全管理中,有针对性的对这些用户端进行控制。所以,在正常使用校园网络前,需要基于身份识别、密码验证的步骤,才能被允许进入校园网络平台。2)网络安全体系的构建。安全网络环境的营造,需要基于安全体系的构建,尤其是安全防火墙体系的构建,对外来的网络攻击进行阻止,进而营造安全的网络环境。校园网络在运行中相对脆弱,因而在安全防范体系的构建中,需要设计多层防范系统,进而实现全面的网络保护。同时,安全防范体系,可以做到漏洞的及时监测与修补,进而确保网络软件的安全。并且,对于网络的硬件要进行封闭式的管理,进而预防数据的泄露。
(2)强化网络设备的管理。网络设备的安全运行是网络安全的基础,因而要对核心设备,诸如网络主机和服务器,加强管理力度。同时,网络电缆线的铺设与管理中,要确保管理的封闭性,避免数据传输中出现丢失的问题。因此,在设备管理中,做到责任到人,确保核心设备的安全运行。
(3)建立安全应急机制。基于当前的网络环境,校园网络存在诸多的潜在威胁。因此,建立完善的安全应急机制,是及时处理网络安全问题的重要举措。同时,对于关键的信息和数据,要进行备份或加密处理,进而防止网络攻击而造成的数据丢失。并且,对于网络的运行环境进行及时的监测,进而对潜在的漏洞或管理上的缺失,进行及时的修补和完善。
(4)增加学生的安全意识。基于互联网络技术的不断发展,网络的运行环境越来越复杂。学生在网络的使用中,要强化其安全意识,规范学生的上网操作,诸如网页的流量、数据的下载等活动,要在安全的环境下进行。同时,宣传网络犯罪的严重性,进而约束学生的网络活动。
4、结语
基于开放的互联网环境,校园网络在运行的过程中存在诸多的问题,诸如网络攻击,造成了网络的不安全性。因此,净化网络环境,尤其是强化网络安全管理,是加速校园数字化建设的基础。
参考文献
[1]朱则庆.高校计算机网络安全问题探析[J].长春教育学院学报,2010(03).
[2]祝贺.论高校计算机网络安全问题研究[J].网络安全技术与应用,2008(02).
[3]汪应,黄华.高校计算机网络安全问题对策研究[J].科教导刊,2010(08).
[4]于继江.高校计算机网络安全问题及其防护措施的研究[J].商场现代化,2011(18).
[5]周晴.浅析高校计算机网络安全问题及对策[J].电脑知识与技术,2010(15).
关键词:时空维度;网络安全态势;预测;方法
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)33-0059-02
针对网络安全态势,主要指对网络安全运行可能会造成一定影响的网络和设备的运行状况以及网络用户的各种行为,主要对网络正常运行过程中安全状况进行一定的分析。网络技术的普及应用以及迅速发展,使得网络在人们日常生活中占据着关键地位,但是应用过程中存在的安全隐患问题也逐渐带来人们极大的不便与困扰。目前,在网络的正常运行中常常出现一些较为复杂的网络攻击行为,网络的发展开始呈现复杂化与规模化的特点。因此,为了有效地保证网络安全运行,就应进一步采用科学的方式对网络的安全态势进行管理以及制定相应的措施,从而强化网络安全工作的开展。
1 造成中网络账号不安全的原因
网络的广泛应用使得网络环境中存在一定的隐患问题,黑客对网络账号的攻击越来越常见,较为普遍的网络黑客对网络账号进行攻击导致网络存在一定的不安全性,常见的网络账号被侵袭的原因包括黑客攻击服务器、制作网站、键盘记录技术、屏幕录像以及远程浏览器执行等。黑客为了确保对网络账号的窃取成功以及隐蔽,会运用多种技术同时进行。网络业务化的广泛以及普及应用,黑客技术的更新也在不断进行。
1) 攻击服务器以及制作网站
关于,就是指黑客提前建立起一个相似于官方网站的类似网页,诱惑上网用户通过账号密码等信息的输入,或者黑客在网络中种植相关的木马病毒等。然后将对造假网页申请较为类似的官方域名,运用用户的拼写失误,将其进行连接;一些黑客甚至花费一定的M用购买数据库,其中甚至包括一些邮箱的地址等。然后黑客通过对这些邮箱地址发送钓鱼邮件,邮件中甚至包含了一些虚假的信息,骗取网络用户对网页进行访问。
2) 利用键盘进行记录
黑客用户运用木马病毒对网络用户正在操作进行的网页窗口进行监视,一旦发现网络用户对正在登陆的网页进行访问时,就可以将键盘上输入的内容进行记录。这种方法即使看似简单常用,但是对在线网络账号密码输入的获取、网上银行支付密码的获取效果相当好。针对这种入侵的方式只有采用一些模拟键盘技术才能将登陆的系统进行防护。
3) 采用屏幕录像的形式
一些木马病毒能够对屏幕进行相应的录像,并且录像的视频内存相对较小。这类技术与键盘记录技术类似,相对键盘记录只是多出了对鼠标点击内容进行相应的记录,并采用截图的形式对当时的内容进行截屏。黑客按照这些截屏以及鼠标的点击坐标,可以根据内容回访获取网络用户进行交易时敲击的键盘位置以及按钮等。
2 优化采用时空维度强化网络安全态势的预测方法
网络的运用中经常会遇到一些安全隐患的问题,强化网络安全态势的预测具有一定的必要性,针对网络安全态势的预测方式,本文以时空维度为基础进一步对网络态势的安全预测进行详细的分析。
1) 网络安全态势的影响要素
网络安全态势的正常运行主要容易受到网络攻击方、网络防护方以及网络环境三个基本要素的影响,若想使网络安全态势进行详细的预测分析,就应对网络安全态势的影响要素进行及时的预测,其具体工作就是将网络环境中的运行状况与攻防数据进行相应的检测以及采集,并采用合理方式对采集处理的网络数据进行相应的处理,进而将影响网络安全态势的各种要素整理出来,并且按照一定的分类将其表述为六个元素。主要包括业务要素、资产要素拓扑结构要素、供给序列集要素、防护策略要素以及脆弱性要素等。
2)从时间维度对网络安全态势进行分析
在将网络安全态势要素进行提取的基础条件下,应按照提取的相关要素有效的为安全态势提供强有力的数据支持,根据时间的变化,在网络攻防环境中对网络安全态势要素进行详细的预测以及分析,并根据实际的网络攻防环境将其进行相关的验证并加以试用,进而以时间维度为基础对提升网络安全态势的效果奠定基础,并进一步明确了下次时间维度的预测以及分析目标,进而逐渐强化网络态势的精准性。在进行实际的预测过程中,在攻击序列的基础上逐渐使得频繁的脆弱性变化,因此网络安全管理人员对这种状况常常难以采取相应的措施进行处理。针对其他的网络安全态势则可以采用一定的措施进行控制,因此应有效地运用时间维度的分析法对安全态势进行相应的预测,这四类的网络安全态势可以为网络安全管理人员提供较为准备的信息,并且网络运行较为稳定,变化周期较长,使得在一定的时间内预测的安全要素一致,因此,网络安全管理人员应采用合理的措施将其进行集中处理分析,将网络安全态势的影响因素以及实际运行环境进行有效结合,记录可能带来相应的变化,对网络安全态势的发展趋势的影响要素进行集中管理。
3)从空间维度对网络安全态势进行分析
以时间维度预测与网络安全态势的分析基础上,运用空间数据发掘理论,进一步对网络安全要素的影响条件进行相应的分析,进而对一段时间内的安全态势进行一定的认识。而空间数据发掘理论,主要是针对拓扑结构进行合理的分析,用于实际地理位置与几何形状的特点进行分析的理论方法,这种方式最初被广泛应用于GIS系统方面,交通控制方面、处理医学图像方面以及环境保护方面等,但是由于网络数据具备一定的空间特点使其得以在网络安全中广泛应用。但是采用空间维度对网络安全态势进行分析及预测就应保证选取的时间范畴与实践维度预测与分析的时间段相一致,并且逐渐将安全态势的数据值算出来。在进行预测的实际过程中,应全面性的考虑到安全态势的预测容易受到时间维度的特点的影响,这主要是由于对节点安全态势值进行计算的过程中,不单单要受到节点自身的安全态势带来的影响,并且周边的安全态势也会对其产生一定的影响,并且时间维度预测的安全态势值准确度不高,使得空间维度进行预测的安全态势值受到一定的影响。因此,在进行实际的安全态势安全值预测的过程中,应主要以空间数据发掘理论为基本载体,以空间维度为基础对安全态势进行预测以及计算,进而对安全要素的基本关系进行分析,将其结果与实际的时间维度预测结果相结合,从而得出最终的安全态势值。
3 对网络安全态势预测与网络智能技术进行分析
1) 强化网络安全态势预测的必要性
网络安全态势即网络运行过程中所在的网络环境的安全状态,与网络用户的行为与网络设备的运行有着直接的联系,对网络安全构成一定的威胁。现阶段,网络在持续的发展进步中,网络应用的关键性在人们的生活中日渐凸显。因此,网络环境的安全隐患问题对广大的用户造成了一定的挑战,并且网络攻击行为的逐渐复发化加大了网络管理工作的难度。为了有效地强化网络环境的安全,应对网络的安全态势进行一定的预测,进一步了解网络安全态势的基础常识,采用科学的安全策略对网络安全做出一定的防护。
2)网络安全态势进行预测中的注意事项
由于在网络安全态势预测的进程中会受到安全态势基本要素的影响,使得相应的网络安全态势值的准确值不够精准,进而对网络安全态势的预测结果产生一定的影响,并且运用脆弱性预测算法进行分类预测时,会由于安全态势出现的随机性相对较强,因此,必须采取合理的措施提升预测的精准性。网络环境的发展趋势越来越复杂,使得网络安全态势的预测难度有所增加,因此,应该与实际的情况进行有效结合,强化对网络安全态势的预测,促进网络安全的正常发展。
3)分析网络优化智能技术
网络安全性的优化主要是对网络正常运行的内部环境采取一定的优化策略,进一步整理网络环境,从而确保安全的网络环境。⒅悄芑技术应用于网络环境当中,并对网络进程中的信息进行详细的整理并且收集分析,运用数字跟踪技术对正在运行的网络安全环境进行相应的判断。将网络的问题进行判断以及分析以后应对网络环境内部的配置进行相应的优化以及处理,进而更好的解决对网络安全态势的影响问题,进一步提升网络运行的效率。在网络的实际运行过程中采用智能化系统有助于在网络的运行过程中逐渐形成专家系统,进而实现对网络资源的优化配置,在进行网络运行的过程中还可以采用智能决策技术与知识优化管理技术对其进行优化。
4 结束语
综上所述,采用时空维度对网络态势进行相应的预测是保证网络安全运行的重要举措。在现阶段时代大背景下,网络管理人员应紧跟时展的步伐,进一步提升自身的专业技能,强化对网络安全态势预测的安全意识,并以空间与时间两个基本维度对网络安全态势进行科学的预测以及合理的分析,全面掌握网络安全态势的基本情况,针对网络安全态势的具体情况,采取合理的措施对网络安全进一步调整,使其与未来发展的网络安全相适应。
参考文献:
[1] 刘玉岭,冯登国,连一峰,等.基于时空维度分析的网络安全态势预测方法[J].计算机研究与发展,2014,51(8):1681-1694.
[2] 李巧君.基于时空维度分析的网络安全态势预测方法[J].网络安全技术与应用,2015(1):102,104.
[3] 彭大,郭栋栋,邢梅,等.基于时空维度分析的网络安全态势预测方法[J].通讯世界,2015(22):36-36.
[4] 史瑞芳.简析基于时空维度分析的网络安全态势预测方法[J].网络安全技术与应用,2015(11):82-83.
众观国外网络安全意识培养与教育的各项规划和措施,我国网络安全意识培养的还处于起步阶段,缺乏具体的教育培养模式和实施措施。2014年2月27日网络安全和信息化领导小组的成立将经济、政治、文化、社会及军事等各个领域的网络安全和信息化作为国家安全未来发展的目标之一,也开启了推动国家网络安全和信息化法治建设,增强网络安全保障能力的里程碑。全国各地不断开展强化国民网络安全意识的主题教育活动,如北京确立网络安全日、国际网络安全大会召开、中国互联网安全大会、全国各大企业开展的网络安全论坛、全国各大高校申办的网络安全新专业等一系列的措施都已经展现出我国在大力提升全民对网络安全的认识,努力提高全民网络安全意识的培养。为了更好的推动全民网络安全意识提升,我校在2014年首设网络安全与执法专业,此前我们的专业培养目标是网络安全与计算机犯罪侦查方向,多年的教学理念使得我们在开展相关专业学生教学过程中,为培养对象探索一种基本专业课程体系教育为核心引导的网络安全意识培养模式,进一步深化专业大学生网络安全意识的强化与养成,提升专业大学生的网络安全意识的思维,同时对于创新相关专业的学生培养模式引出新内容新思路。
2高校大学生网络安全意识培养的重要意义
许多的调查数据表明,网络安全问题大多都是由于管理措施不力、安全配置不正确等网络安全意识不强的原因诱发,在多数情况下网络安全问题已经不再是技术难题而是安全意识问题。例如:很多个人网络用户使用的网络虚拟身份的密码设置安全系数过低,个人信息不慎重,网络浏览痕迹不清除不处理等基本网络安全保护意识缺乏。一个只认为管理和技术就可以安全实现网络安全的人不会在思想上意识到网络安全的重要性,也就无法树立牢固的网络安全意识。而网络安全意识的培养与强化能够缓解和避免网络使用过程中安全威胁、安全隐患给人们社会生活带来的不利影响。高校大学生是网民别的一类群体,他们获取知识信息量大且要求较高,作为年轻人,其贴近时尚,追求新事物,学习新科技,掌握新手段,领悟新知识都十分迅速,同时也是培养个人意识形态与习惯的最好阶段,高校大学生是未来国家网络安全建设的主力军,也是未来网络信息的管理者与使用者,强化和提升高校大学生网络安全意识培养,提高高校大学生网络安全技能,会使得很多的高校大学生在步入社会后已经掌握了网络虚拟社会中的安全防范方法,拥有网络安全意识习惯,对于保护个人、企业、事业和国家的安全都有着十分必要的意义。
3依托专业课程提高大学生网络安全意识
3.1专业课程是大学生教学体系中的核心重要内容
很多的高校开展教学过程中已经依据自身的培养目标建立了完善的教学体系,我校多年来已经形成了有着自身特色的教学模式,并针对各个专业制定了相应的培养方案,大多数专业的教学模式主要分为公共必修、法律知识、警务技能、学科基础、专业课程、实践教学等多个模块。其中专业课程是各系部根据行业对人才能力标准的要求选择开设的课程,这些专业课程的教学是专业人才培养的核心。随着近年来国际上众多国家对网络安全及其相关建设的重视,我们国家也更加进一步提出了加强“网络强国”建设的目标,与此同时开展全方位的制度、技术、文化、设施、人才等方面任务的实施。这为我国高等院校特别是对于院校中相关专业的发展也提出了明确的发展方面。公安信息系是我校成立十多年系部,多年来一直设立网络安全与计算机犯罪侦查专业,2014新设本科专业网络安全与执法,专业教学要培养能在公安机关网络安全保卫部门及相关领域从事与预防网络犯罪、控制网络犯罪和处置网络犯罪相关的执法工作的应用型公安专门实战人才。在制定这些专业学生的培养计划时我们设立了《恶意代码分析与防范》、《网络安全技术与防范》、《信息网络安全管理与监察》等专业核心课程,这些专业课程的设立、教学内容的选择、教学方法的实施不仅培养了大学生理论知识和实践实训能力等专业能力,同时也为加强大学生网络安全意识的养成奠定了基础。其中《网络安全技术与防范》是专业培养方案中的重要核心专业课程,其在实现学生素能培养方面有着十分重要的作用,多年来教学目标定位以掌握网络安全相关技术为主线,强调实践应用型技能素质培养,在一定程度对于网络安全意识培养重视不够。为更好的依托专业课程教学过程强化大学生网络安全意识,培养大学生网络安全优质习惯,我们将针对培养对象制定培养目标,不断努力探索提高大学生网络安全意识的方法与措施。
3.2依托专业课程提高大学生网络安全意识的方法
网络安全意识的培养是体系化过程,教师要依托专业课程这一核心,加之课余时间开展一系列其它形式的活动,达到提高大学生网络安全意识的目标。目标完成的主要方法以下三个方面。
(1)在专业课程教学过程中由浅入深的强化网络安全意识提高大学生网络安全意识有效的方法是将教育内容纳入学校所授课程中,其中《网络安全技术与防范》、《恶意代码分析与防范》等专业课程的教学过程一般分为理论教学内容和实训教学内容,授课过程中主要要求学生掌握网络安全相关技术理论知识外,在实训操作环节注重技术实际应用的理解和训练,通过理论讲授教学与实训操作训练相结合把难于理解的技术理论知识在实训操作训练过程中加深理解,从而通过整个教学环节由浅入深的强化网络安全意识。比如,我们在给学习讲解计算机操作系统策略篇配置过程上账户策略时,不但要求学习学习、理解和掌握账户策略在配置与使用在保护计算机系统安全体系中的重要地位,还要让学生真正理解“密码必须复合复杂性要求”或“账户锁定阈值”等内涵内容在实际应用中的重要意义和主要做法。
(2)针对学生兴趣加强宣传,组织形式多样的教育活动教育宣传活动的展开是扩大大学生网络安全意识教育受众面的最佳途径。一是开展专题讲座;专题讲座可以由学校相关管理部门组织,骋请校外或行业相关领域的专家主讲,以网络安全前沿动态、技术以及网络安全方面的精彩事件或案例,并结合最新发展的网络安全技术、工具使用、网络应用等方面知识开展专题式教育。二是开展网络安全知识、技能及意识普及活动,依据主题活动目标,通过问卷访问、演讲、海报、游戏、竞赛等多种多样的形式提升大学生网络安全意识。三是设立网络安全学习专题的网站,网站建立是新媒体形态下知识传播的良好方式,网站中通过文字、图片、视频等多种形式除了展示网络安全事件、普及知识,还可以介绍新技术、新动态,网络安全学习专题网站不仅给建立、维护网站的学生提供学习的机会,同时也给广大同学了解网络安全新事物,学习网络安全知识搭建了平台。
(3)组织学生参加网络安全技能大赛全国很多高校或单位积极组织形式多样的网络安全技能大赛,如单兵挑战赛、分组对抗赛,这些是很多高校大学生都希望踊跃参加的一种课外网络安全类科技活动。通过组织在校学生参加全国范围或省内各地高校大学生展开的网络安全技能大赛的过程,遴选、训练、指导参赛学生,在参加技能比赛的过程中能够培养高校大学生的实践创新意识、动手操作能力、团队协作精神、网络安全技能等多方面素养。这些不仅能够推动高等院校网络安全专业学科体制和课程内容的改革,加强网络安全实践类课程体系建设,对于推动高等院校实施素质教育,培养网络安全类专业技能人才,积极响应国家网络安全重点发展的战略规划起到重要的作用。
(4)成立网络安全学生社团学生成立网络安全社团是在课堂之外有组织的一种开展教育群体性教育活动的基础,在社团中可以通过开展形式多样的主题活动,如网络安全知识研讨;组织网络安全知识竞赛;开展校园内网络安全知识调查;参加国家、省部级等相关部门、院校组织的网络安全大赛等多种多样的内容与形式,进一步培养大学生的网络安全意识,提高学生网络安全技能。网络安全学生社团是学生组织的团体性组织,不同年级不同专业的学生都能参与,同学们加入一个团队,集思广义,深入讨论。不但能加大学生学习研究的兴趣,而且能够扩大网络安全意识养成的受众面,让网络安全知识以快乐而又自然的方式在大学生活中传播。
4结论
“网络空间不是虚拟空间,而是实实在在的社会空间,要本着对社会负责、对人民负责的态度,加强网络生态治理。”6月1日下午,浙江省委、省政府召开网络安全和信息化工作座谈会,省委书记、省委网络安全和信息化领导小组组长夏宝龙出席会议时如此表示。
在会上,夏宝龙表示,在中央网络安全和信息化工作座谈会上的重要讲话,提出了关于网络安全和信息化工作的一系列重大论断,是中国特色社会主义网信事业的实践总结和理论升华,是新的历史条件下基本原理与我国互联网实践相结合的最新成果,为网信事业发展指明了方向、提供了遵循。
夏宝龙在会上提出,浙江全省上下要认真贯彻落实在中央网络安全和信息化工作座谈会上的重要讲话精神,进一步加强网络生态治理,增强网络安全防御,大力发展信息经济,强化互联网人才队伍建设,努力推动浙江网信事业更好发展。
夏宝龙认为,网络空间不是虚拟空间,而是实实在在的社会空间,要本着对社会负责、对人民负责的态度,加强网络生态治理。要用法治方式治理网络生态,以社会主义核心价值观引领网络文化,发挥好网络引导舆论、反映民意的作用,走好网上群众路线。网络安全是网信事业的基石,要全力建设网络安全防御体系,加强对关键信息基础设施的安全防护,形成全社会共同维护网络安全的良好氛围,推动浙江省网信事业健康发展。信息经济在新常态下具有至关重要的作用,要尽快在核心技术上取得突破,做好信息化和工业化深度融合这篇大文章,坚定不移地推进转型升级,努力抢占未来发展制高点。网络空间的竞争,归根结底是人才竞争,要加强互联网人才队伍建设,聚天下英才而用之,不断提高网信管理队伍政治素质和业务能力,为浙江省网信事业发展提供有力人才支撑。
此前,4月28日下午,浙江省委网络安全和信息化领导小组召开会议, 夏宝龙在会上要求,要认真学习领会关于网络安全和信息化工作重要讲话精神,不断深化认识,切实增强责任感使命感。他还分析说,党的十特别是十八届三中全会以来,就网络安全和信息化工作发表了一系列重要讲话,对统筹推进网络安全和信息化工作进行了全面擘画,明确了网信工作的方向目标、重点任务和基本遵循。要认真学习领会,特别是要从落实“四个全面”战略布局的高度,不断深化对网络安全和信息化工作的认识,切实增强做好网络安全和信息化工作的政治责任感和历史使命感。
关键词:云计算技术;计算机;安全存储
1云计算技术的内涵与意义
云计算技术指基于互联网相关服务的添加、使用和交付而衍生的动态、可扩展和虚拟化的资源。云计算的应用是计算机领域用户端自转换以来的一项重大革命,不仅结合了众多传统或新颖技术,例如网络存储、效用计算和热备份冗余等,而且具有范围广大、高效、费用低和功能众多等特点。现阶段,云计算包括基本设备、软件和平台三种服务方式。
1.1云计算技术对计算机网络存储的意义
云计算技术将给计算机数据安全储存带来一场新革命。目前,信息储存方式有两种,一是U盘拷贝或移动设备,二是电脑硬盘直接储存。这两种方式都存在弊端,第一种易于丢失和难于保存,电脑硬盘则存在病毒问题。云计算技术可以直接通过注册和登录,实现URL或PC存储访问,节省了空间,减少了许多风险[1]。
1.2计算机安全存储问题
尽管云计算技术的应用给大数据时代信息存储安全提供了保障,也为使用者提供了便捷优质的服务,但计算机网络安全储存仍然存在难以解决的问题,黑客就是其中之一。黑客是法治社会的一块灰色地带,计算机存储的数据信息在这种具有专业计算机能力的人面前往往无所遁形,当他们借此谋取私利时,将会带来巨大的社会危害。
2云计算技术运用于计算机网络安全存储中问题的解决措施
2.1强化云计算信息库的防火墙设备
设置防火墙是保证计算机系统信息存储安全的重要举措。软件易于复制,如今盗版软件横行,其间穿插的各种广告和病毒不胜枚举,防火墙应运而生。它不仅可以阻挡计算机病毒的恶意入侵,而且可以借助辅助装置将计算机软硬件自动纳入保护范围,全方位立体保护计算机网络。因此,加强云计算技术的防火墙功能非常重要。加强的措施除了防火墙的研发与进步外,还可以将保护措施应用于不互相关联的计算机,形成终端保护监控,并使其处在多位管理员的相互监控下,最终达到监督计算机安全存储的目的[2]。
2.2完善云计算数据中心的信息系统
计算机技术达成跨领域、多平台和众多技术的联结合作,形成一个发挥中心控制作用的云计算信息系统是一个重要举措。它需要工作人员设立一套统一、多元的信息机制,便于迅速发现和解决问题。它会随着现实问题的不断解决和发展编入程序,成为信息系统的一部分,不仅有助于云计算技术在网络存储后优化、更新问题,是云计算技术的一大进步,而且为计算机存储的安全贡献了力量。
3云计算技术在计算机网络安全存储中的应用路径
只有得到大规模分布式存储技术的支持,云计算技术才可在计算机网络安全存储中灵活应用。其适用范围较为广泛,可以是文档、视频、图像和声音文件等,同时,这些文件可以进行可扩展性与稳定性存储,直接为客户提供按需付费的服务。云计算技术在网络存储发展中存在的安全问题让人们感到困扰,提升云计算技术在数据存储方面的安全可靠性非常重要。采用副本冗余与编码冗余的方式对数据执行存储操作,并备份数据,防止故障不能修复时出现信息丢失的情况。
3.1可取回性证明算法——M-POR
可取回性证明算法的基本原理是依靠“挑战-响应-验证”机制进行运算。其引进了冗余纠错编码的概念,可以直接让需求用户验证云计算中的数据状态,同时,当用户需要查询数据时,可直接向云端发起挑战,云端接受挑战后会直接响应。验证云端的响应信息后,归档信息的安全状态被证明,但如果出现验证没有通过的情况,归档文件可能已遭受破坏,此时可以对文件进行尝试性恢复,采用的恢复方式可以根据受到的破坏程度进行选择。如果破坏值在阈值范围内,可直接利用编码的冗余信息恢复原始数据,同时,引入副本冗余保障安全存储,提升错误数据恢复的几率。这种算法的特点是验证云数据的完整状态时,可以直接精确确定错误,同时,结合更为专业的数据分析、研究、处理措施。这种算法下,使用RS纠删码可以让原始数据得到冗余编码处理,进而专业恢复原始数据获。如果此时数据错误与丢失问题的阈值在一定范围内,那么可以通过冗余数据对其进行修复与分开放置,提高归档文件的提取速率,进而从整体上提升系统的应用功能便捷性[3]。
3.2MC-R应用策略
云计算技术应用于网络安全存储时,可以直接使用MC-R的不同策略,根据实际情况科学选择。比如,用户端的MC-R策略或者云端的MC-R策略,提高了数据安全控制与管理的水平。
3.2.1用户端MC加密算法应用
数据隐藏与数据伪装较差,是云计算技术在网络安全存储中一个较为突出的特征。针对这个问题,可以使用的解决方法是基于用户端的MC加密算法,构建数据伪装模块、数据隐藏模块与数据标记模块。虽然这三个模块各有特点与功能,但是可以在协同状态下,解决云计算技术的安全储存应用问题[4]。
3.2.2云端RSA应用
云计算技术的计算能力较强,不用对所有数据都执行计算步骤,直接对核心隐私数据进行加密处理后,可有效规避云端RSA数据大量消耗。一般情况下,这种加密与解密的过程主要分为以下几个步骤。第一,需求用户必须在系统指导下生成RSA公私密钥并保存。第二,对MC加密算法进行数据处理操作,并与密钥一起传送到云端,此时云端会对数据进行再加密处理。第三,需求用户下载条件达到要求的情况下,可以直接下载加密文件,此时配合密钥对数据进行解密处理。第四,为了提供模块标记水平,可直接使用云端数据执行操作,寻找到隐藏的数据撤除伪装,进而有效恢复与利用初始数据。
4结语
为了让计算机技术安全高效服务,应用云计算技术保护计算机网络安全储存是一个值得深入探究的课题。除了通过防火墙设备加强和完善中心系统外,应用云计算技术中的身份确认技术、数据加密技术和密钥管理技术等都是可行措施。云计算技术的大规模、可扩展和多功能优势,会给计算机网络安全数据存储系统的正常运行提供保障,保证数据的完整性和隐私安全。
参考文献
[1]牛霞红.云计算技术在计算机网络安全存储中的分析[J].中国新通信,2019,21(7):35.
[2]黄晔华.浅谈计算机网络安全存储中的云计算技术[J].科技资讯,2018,16(34):20-21.
校党政主要领导和分管安全保卫工作的校领导高度重视网络与信息安全工作,经常在各种会议上强调做好校园网络与信息安全工作对维护学校安全稳定的极端重要性,对安全保卫部门上报的有关网络动态信息认真阅读和研判,并及时作出重要处理批示,在学校每次召开的有关维护校园稳定的工作会议上都要对加强校园网的安全管理与监控工作进行专门部署。
学校还制定下发了《关于开展“平安校园”创建活动的实施意见》,其中指出“要坚持正确的舆论导向,防止信息传媒的管理失控,要健全网络管理机构,落实管理措施,强化网上监控”,为做好校园网络与信息的安全管理工作明确了目标和方法。
二、各职能部门分工明确、互相配合是做好校园网络安全管理工作的重要条件
在维护校园网络安全方面,学校有关职能部门根据自身的工作性质有着明确的分工。如校宣传部门主要负责全校网络安全教育,网络信息动态的监查、跟踪和掌握并进行相关处置;校网络主管部门主要负责加强整个校园网络技术方面的安全防范、保障、封堵和指导,采用合理的技术手段对网络运行安全进行有效的监查,为查处网络不良、有害信息及案事件提供技术支持;保卫部门主要负责对网络不良、有害信息及案事件进行查处,并根据自身工作性质对网络信息进行监查。各职能部门既各司其职又密切配合、协作形成合力,为做好校园网络安全工作提供了重要的基础条件,使工作更为顺利、效率更为提高、成效更为明显。
三、建全各项管理规章制度是做好校园网络安全管理工作的重要基础
学校根据国家网络与信息安全管理的有关法律法规,并结合学校的实际情况,制定了校园网络安全管理条例与规定,并根据上级有关规定、形势发展和学校具体实际情况,不断予以修订完善。各责任单位则根据学校有关规定和本单位的实际情况,制定网络与信息安全管理方面的各项具体规章制度,如日常安全管理制度、信息审核制度、安全检查制度、网管员工作职责等。由此校园网络与信息安全管理工作做到有章可依,有章可循,不断制度化、规范化。
四、建立和完善有效的管理机制是做好校园网络与信息安全管理工作的保障
(一)实行分级管理、逐级负责制
学校成立网络与信息安全领导小组,由主要领导担任双组长、分管领导担任副组长。领导小组定期不定期地对校园网络安全情况进行分析研判,研究制定涉及网络安全方面重大问题的对策、措施,并对一段时期内的网络与信息安全工作作出部署。领导小组下设办公室,主要负责全校网络与信息安全工作的管理和协调。各学院、部门、单位应当相应成立网络与信息安全工作小组,其主要负责人为第一责任人,并指定专人担任网管员,负责本级网络与信息安全工作。
(二)实行安全责任制
学校与各学院、部门、单位签订网络与信息安全责任书,各责任单位要将网络与信息安全管理责任层层落实到所属各部门和人员。其中,各责任单位的网管员,具体负责本单位日常的网络与信息安全工作,网络与信息系统的主管单位承担系统的安全管理和监督责任,运行维护单位和个人承担系统的技术安全保障责任,使用单位和个人承担系统操作与信息内容的直接安全责任。坚持“谁主管、谁负责,谁运行、谁负责”的原则,切实落实网络安全工作责任制。
(三)实行一票否决制
校园网络与信息安全工作实行一票否决制。对在网络与信息安全方面存在重大隐患和问题而不认真及时进行整改,或发生重大网络与信息安全事件的相关单位和责任人,实行一票否决制,取消当年评先评优及个人晋职晋级的资格。
(四)实行责任追究制
对网络与信息安全责任不落实、日常安全管理措施不落实、安全教育不到位等,导致网络与信息重大安全事故或事件的,学校将根据网络与信息安全责任书的有关规定,追究相关单位和责任人的责任,并予以全校通报批评。对触犯法律的,则移交司法机关依法处理。
(五)实行值班备勤制
各责任单位要指定专人进行日常网络与信息安全保障工作,确保24小时通讯联系保持畅通。在重要、敏感时期,重大节假日期间,安排值班人员,一旦发生问题快速反应,及时处置。
五、强化网络安全形势的预测研判是做好校园网络安全管理工作的重要环节
学校各职能部门密切关注国内外发生的重大事件及学校出台的重大举措,结合当下校园网络的具体实际并根据网络本身的特点,对一段时期内校园网络的安全形势进行分析研判并上报学校,为领导科学决策提供依据。特别是在每年重要敏感时间节点时,对校园网络安全形势进行预测研判并提出有关防范措施上报学校,使网络安全防范工作更趋主动和有的放矢,例如,在北京奥运会、上海世博会、G20峰会等时期,均及时对校园网络可能出现的舆情、动态预作研判,将防范工作做在前面。
六、切实加强宣传教育活动是做好校园网络安全管理工作的重要内容
学校重视加强网络与信息安全宣传教育,每年新生入学时,发放新生人手一册《大学生安全知识读本》,其中包括网络与信息安全和保密等方面的内容及有关警示案例,供学生阅读学习,加强对学生文明上网、安全用网的宣传教育工作。平时,学校还将国家关于网络安全管理方面的法律法规和学校有关的规章制度编印成宣传小册子,分发到各学院、各部门负责人及网络管理员,并将网络安全方面的内容编入创建“平安校园”宣传教育手册,分发给全校师生员工,以此全面提高大家的遵纪守法的自觉性和安全防范意识。
通过上述具体实践和做法,我校初步创建了一个文明、有序、安全的校园网络与信息环境,从而为确保学校的政治稳定提供了坚实的保障。
(作者单位:浙江大学)
关键词: 网络; 安全; 战略; 技术
中图分类号:TP309 文献标志码:A 文章编号:1006-8228(2015)11-22-03
Abstract: The establishment of network security strategy involves many factors. Among them, the computer and the network security technology is the most core factor. Due to the limitations and shortages of security technology, it causes the current situation of network security that is not satisfactory. This paper analyzes the strategy of network security development from a technical point of view, tries to deepen the understanding of the core factors of network security, and puts forward some measures to develop the network security from the technical point of view.
Key words: network; security; strategy; technology
0 引言
人们日益重视并致力于解决网络安全问题。许多企业和研究机构开发出更多更新的安全工具, 许多国家政府正在制定一系列法规、政策和措施来应对与网络安全相关的各种情况[1-2]。尽管在过去十余年间人们付出了巨大努力,但是,旧的计算机和网络安全问题依然存在,同时新的安全问题正不断出现。从某种意义上说,网络实质上变得比以往越来越不安全。其原因在于,现今网络与人类社会的相互交织是如此广泛和深入,任何一种单一的解决途经都不足以应对如此复杂多样的网络安全问题。换言之,解决网络安全问题需要综合的措施,包括技术、管理、意识等方方面面因素在内的综合手段。为此,需要制定正确的发展战略来有机整合各种资源,有力地促进整个社会持久努力,以此作为网络安全的解决之道[3-5]。
虽然网络安全的发展与完善基于综合性、系统性的设计与建设,但其核心在于技术的解决。其他方面如管理、政策、法规等手段,都是切合网络技术的过程,以及对网络技术的开发和走向进行引导干涉。
本文着重从技术的角度,理解网络安全发展的问题,从而洞悉网络安全的本质,明确网络安全的战略发展方向,把握有效构建网络安全的措施。
1 从技术角度理解网络安全战略
有效建立面向复杂态势的网络安全发展战略关键在于,如何在不损害网络使用与性能的前提下,保持足够的安全性。鉴于现代网络是如此复杂而其天然上又对攻击十分脆弱,要实现上述理想的网络安全保护状态,是极其困难的。诸多因素需要妥善考虑,而这些因素又彼此深度关联与影响着。因此,必须有一个简要明确的主线作为网络安全发展战略所遵循的基准,否则在网络安全战略制定与发展的过程中,将不可避免地会被各种各样的因素所左右,从而出于这样或那样的折衷与妥协而偏离最初设定的目标。
因此,在建立与发展网络安全战略之前,必须确定一条主线或明确首要考虑的因素。网络是现代计算机与通信技术发展的结果,网络安全问题是在网络技术的发展过程中,由于相关技术要素的缺失或不充分和自相矛盾等原因所造成的。技术是网络安全的本质内因,这可以体现在如下三个方面。
1.1 根本原因:脆弱的底层基础结构
作为现代计算机和网络系统的底层基础结构,在技术上欠缺足够的安全能力,是造成网络安全问题的最本质原因[6-8]。运行于欠缺安全基础之上的现代网络系统,就如构筑于沙地之上的高楼广厦。现代计算机与通信系统的底层基础在安全性方面都十分薄弱,很容易遭受各种攻击行为的破坏。在计算机发展的历史过程中,设计与制造的主要目标在于追求计算的高性能,而很少关注安全性问题。与此同时,几乎所有有效的安全机制,都是与性能相抵触的,因而几乎没有什么专门的安全机制被部署于底层结构上。缺乏安全能力是现代计算机系统乃至于整个信息系统所固有的问题,可以视为最主要因素。
由于缺乏安全基础结构,尤其是底层硬件缺乏安全支撑功能,许多安全相关的功能在计算机系统中难以部署应用。例如,加密是一种很好的安全手段,能够可靠地保护敏感信息的安全。但是,由于大多数加密任务不得不在软件层运行,所导致的低效率与高代价使之难以普遍地采用。结果就是大量的信息,包括大量的敏感信息,都以明文的形态存在于网络世界中,可以很轻易地被攻击者获取与理解。还可以举出更多类似的事例,充分说明了计算机系统底层基础结构在安全能力方面的缺乏,是造成当前计算机网络漏洞频出、安全事故不断发生的根本原因。
1.2 当前态势:非对称发展的攻击与保护技术
同样是由于计算机底层基础结构缺乏安全支撑能力的原因,现有大多数保护措施实质上都是在现有脆弱基础上的某种堆砌与补救。这使得安全相关的程序与功能变得越来越庞杂,貌似更加强大,实际上却由于其庞大与复杂而变得越来越难以验证,从而等效于将更多可能的攻击机会暴露给攻击者。只要有足够的技巧、信心和时间,攻击者总能从中挖掘出安全上的漏洞并加以利用。现状已经清楚地表明,即使人们已经付出了巨大努力,漏洞与缺陷的数量与危害随着修补不是变得减少了,而是变得更严重――涉及面更广、危害更甚。尤其是那些隐藏在“安全的”安全软件中的未知漏洞,更具有危害性,例如近期在SSL功能中发现的漏洞“心血(heart bleed)”。作为最基础的网络安全功能,SSL一直被视为安全、成熟、可信赖的。即使如此,也排除不掉存在致命漏洞的可能,更不要说那些未经广泛、严格验证的安全程序。这些例子说明了构建于脆弱底层基础之上的安全功能,是不可信赖的,从而使得攻击技术胜出于防护技术。
可以说,不改变现有计算机和网络底层基础结构,不从本质上提升底层基础,尤其是硬件基础层的安全能力,存在于攻击与防护之间的技术性差异就不会弥合,只会日益扩大。无论是沿着现有的安全软件与功能的路径继续发展,还是强化管理性措施,都不可能从本质上改变系统的安全性。
1.3 未来趋势:更激烈的安全技术竞争
以计算机为代表的网络信息系统,在促进社会进步的同时,也带来更多更广泛的网络安全问题。许多新的问题不断涌现,而现有安全技术远远不能满足快速发展的信息社会需求。例如,在大数据时代,如何有效保护海量存储数据中的敏感信息,又同时能够有效合法地利用这些敏感信息,对数据保护技术提出了更高要求[9]。再例如,随着移动数据设备和无线接入设备的普遍应用,数据呈现日益分散变化的状态,从而要求数据保护技术能够更好适应这种多变的状态。新的安全需求必将促使新的安全技术不断涌现,从而引发矛与盾之间此消彼长的斗争。
随着网络的高速发展,信息已经深深嵌入社会生活的方方面面,从很大程度上替代许多人类活动,影响到金融、服务、交通、电信等重要领域。这使得人类社会对计算机与网络的依赖性日益增大,也意味着攻击安全漏洞得手后的获益率越来越大,从而吸引着攻击者更加持久深入的投入。更进一步地,当前,世界各国纷纷确立各自的网络战略。现在,几乎所有主要国家都将网络作为国家竞争、甚至是军事竞争的重要领域。这种状态,意味着在计算机网络安全领域中,引入以国家为推动力的发展力量。这一方面意味着信息安全技术将在国家力量的支撑下,获得更好的发展,另一方面也意味着,攻击者将变得比以往更加强大,因为攻击者也能获得来自于国家力量的支持。因为,在可预计的将来,信息安全领域中攻击与防护的斗争,将变得更加激烈。
2 建立网络安全战略的技术观点
既然技术因素是造成网络安全问题的根本原因,那么,技术也应当是解决网络安全问题的首要途经。考虑到网络安全问题的广泛与深度复杂性,技术因素亦是多方面的有机综合[10-11]。为此,建立和发展网络安全战略,从技术角度应当采取如下的举措。
2.1 构建底层安全技术
如前所述,计算机底层对安全支撑能力的缺失是造成当前严峻的网络安全状态的根本原因,因此,要全面提升计算机与网络的安全性,也应首先从增强底层安全入手,改变底层安全基础极度脆弱的状态。底层安全技术涉及身份认证、访问控制、数据加密等广泛的内容,牵涉到处理器、硬件设备、操作系统厂商的广泛协作配合,也需要整个产业环境乃至社会环境的认可,是一项长期、复杂、艰巨的工作。出于各种因素的影响,不一定能够顺利地推进。所以,底层基础的安全增强,必须首先要与技术水平和产业能力、全社会对安全需求的期望与认知等良好配合,在此基础上,进一步具体优化实施,从而才具有实际可行性。
尽管通用计算机和网络设备突破底层基础结构的种种限制是困难的,但在某些特殊定制的情况下,增强底层安全能力从而全面改善系统安全性,则是现实可行的,也是非常必要的。随着计算设备的日益普及、多样,很多工作是运行于各种各样的移动或嵌入式设备上的。改造这些设备的底层结构,不但在技术上完全可行,也由于局限于一定范围内,更可能为相关群体所接受。对于国家、军队等重要领域中所使用的计算与网络设备,更应着手从底层基础结构的改造上增强全系统的安全性,从而有效形成与外部“技术隔离”的屏障,减少受外部攻击的可能性。
2.2 协调发展核心技术与一般性技术
不管是先进的核心性技术,例如高性能多核处理器,还是普通的一般性技术,例如某个移动电话上的小应用,都对于维持整个网络的安全至关重要。木桶原理形象地说明了安全技术中“大”与“小”的作用关系。即使是配置最先进的信息网络系统,也可能由于某个小节点上的某种小缺陷导致整个系统变得不安全。所以,每一种技术都是至关重要的,为了保障安全,没有哪种技术是可以忽视的。
在构建网络安全的过程中,顶层设计者应综合技术、经济、教育、未来趋势等各方面因素,提炼出对于所要构建的网络安全的能力水平具有决定性影响的技术,予以强有力的资金和人员支持,从而达到掌握一批核心关键技术的目标。与此同时,应广泛运用政策、市场等手段,充分调动多方面的力量和积极性,引导和鼓励其他技术领域的优化发展,从而避免在任何技术方面出现可能会威胁网络整体安全的短板。只有这样,种类丰富的计算机、通信、硬件、软件等各种相关技术才能有机结合、良好匹配,从而为构建可靠的网络安全机制奠定全面的技术基础。
2.3 注重技术的实际效果
在网络安全技术发展的过程中,“技术建设”与“效果评估”必须得到同样的重视,并有机结合。网络安全问题是与现实世界紧密联接的问题,而现实世界是不断纷繁变化的。建设的目的在于,使得网络安全技术更加适应变化了的环境;而评估的目的在于,对技术的发展建设形成良性的反馈。换言之,评估有益于不断遴选技术建设的重点、及时调整技术发展的方向。评估应着重在实际应用中体现,综合性地评价某一技术的发展是否确实符合现实需要,是否对提高安全性行之有效,是否符合成本代价等的考量。只有这样,才能良好把握网络安全的真实技术需要,避免在网络安全技术发展中,过度追逐热点、概念而忽视实际需要,减少网络安全技术发展建设的弯路,提高建设成效。
2.4 提高使用者的技术素养
当前的网络时代,计算机已不再是专业人士的专用工具,而演变为日常人人都需要使用的普遍工具。尽管绝大多数使用者并不需要掌握专门的计算机和网络技术就可以在日常使用计算机,但提高使用者的技术素养,会明显提高使用计算机和网络的安全性。诸多示例表明,一些简单的错误会导致入侵的发生。例如使用过于简单的口令,再例如打开不明邮件中包含的附件,等等。假如操作者具备一定的安全意识和安全知识,就能极大地降低入侵可能性。因此,应通过宣传、教育、培训等多种途经,有效提高计算机使用者的技术素养。通过这种努力,在全社会形成“人人重视安全,人人懂得安全”的局面,从而形成维护网络安全的广泛意识和力量。
3 结束语
网络安全对于信息社会具有重要的意义。造成目前网络安全局面的因素中,技术因素是最为本质的原因。由于底层安全支撑技术的缺失,使得网络系统对攻击难以防范。在缺乏技术支撑的前提下,其他各种措施都不能从根本上解决对攻击的防范问题,从而使得网络安全问题在未来将变得更为复杂严峻。为此,网络安全战略的制定与实施,要紧密把握网络安全的决定性因素,以发展网络安全底层与核心技术为网络安全发展战略的主线。依据网络和计算机的现实发展状况,从强化底层、突破重点、全面协调、注重实效、提高人员素养等多方面,综合发展网络安全技术,从而使得网络安全技术产生本质性的改善。通过这些综合性的努力,有效建设安全的网络世界。
参考文献(References):
[1] 李文彬.计算机网络安全与防护技术探究[J].软件导刊,
2015.14(5):155-156
[2] 王世伟.论信息安全、网络安全、网络空间安全[J].中国图书
馆学报,2015.41(2):74-86
[3] 沈逸.美国国家网络安全战略的演进及实践[J].美国研究,
2013.28(3):7-8,32-52
[4] 魏翔,刘悦.全球网络安全战略态势及我国应对思考[J].现代
电信科技,2014.45(10):18-21
[5] 李婧,刘洪梅,刘阳子.国外主要国家网络安全战略综述[J].中
国信息安全,2012.5(7):36-39
[6] William A. Arbaugh. Security: Technical, Social, and Legal
Challenges[J].IEEE Computer, 2002.35(2):109-111
[7] 侯方勇,周进,王志英等.可信计算研究[J].计算机应用研究,
2004.21(12):1-4
[8] Butler W. Lampson. Computer Security in the Real
World[OL].http:///en-us/um/people/blampson/64-SecurityInRealWorld/Acrobat.pdf,2015/5/22.
[9] 孟威.大数据下的国家网络安全战略博弈[J].当代世界,
2014.33(8):68-71
[10] 李千目.网络部队与军方安全战略研究[J].电力信息化,
2013.10(1):18-19
1计算机网络安全管理对医院发展建设的重要意义
1.1计算机网络安全管理是医院实现现代化管理的必然要求
计算机网络安全管理是新形势下,医院实现现代化管理的必然要求,也是医院现代化管理的重要体现。计算机网络管理能够创新医院业务工作的服务模式和管理模式,对提高医务工作的实效性和规范性具有十分重要的意义。建立医院计算机网络管理,并在医院的各种工作中发挥积极效用,能够为医院实现代化管理奠定良好的基础。
1.2计算机网络安全管理是医院办公自动化建设的需求
随着人们对工作精确性和及时性要求的不断提高,各行各业的办公自动化建设也在不断发展,而计算机网络安全管理在医院工作中的运用,能够加快医院办公自动化建设的步伐,是医院办公自动化建设和实现的重要组成部分,医院的后勤工作人员能够通过计算机提高工作效率,完善工作方法,为医院的稳定运行和持续发展提供有力的支持。
1.3计算机网络安全管理能够为医院发展提供科学的参考
计算机网络管理在医院中的运用能够大大的提高医院收集病例、整理档案、归纳分析以及汇总研究等工作的工作效率,进而为医院发展提供科学的参考,为医院领导的决策提供客观、全面的依据。相对于过去人工收集资料、汇总归档的做法,计算机网络管理能够大大的提高资料分析和汇总工作效率,进而提高领导决策的及时性和科学性,能够促进医院获得更好地发展。
2当前网络安全管理在医院计算机应用中存在的主要问题
2.1计算机网络自身设计存在的客观问题
没有任何一个计算机网络设计是完美无缺的,任何计算机网络设计都存在被攻击的可能。尤其是当前以计算机病毒和IP劫持为主要手段的计算机网络破坏手段更是对医院计算机网络安全管理工作带来巨大挑战。其中IP劫持会利用TCP/IP协议对计算机主机的IP地质进行伪造,然后向计算机发送虚假的数据包,对主机和网络进行破坏性影响。有的时候,计算机病毒和IP劫持并不会对计算机网络数据产生巨大的破坏,但是会导致计算机工作速度变慢、正常网络流量发生停滞,进而对医院正常工作产生影响。另外,随着智能手机的发展,无线路由器的使用量也在不断增加,借助无线路由器的设计漏洞对其进行攻击导致网络瘫痪的现象也在持续增加。
2.2计算机硬件设施存在的主要问题
计算机硬件设施是医院计算机网络建设和管理的重要基础,计算机网络布置和接线、医院计算机网络中心系统的机房和相关设施设备的安全性和可靠性都会对医院计算机网络安全管理工作产生重要影响。例如,计算机网络布置和接线要与其他线缆、光缆分开,避免其他网络对计算机网络产生干扰;医院计算机网络中心机房的供电要及时、持续,如果发生停电等行为会造成医院计算机网络工作停止。另外,医院计算机系统服务器作为整个医院计算机网络的重要组成部分,是医院各项工作数据管理和存储的中心,一定要保证系统服务器的正常工作,避免因其他原因对系统服务器进行破坏,导致整个系统的崩溃。
2.3计算机软件系统存在的主要问题
软件系统是医院计算机网络管理的核心,当前大多数的医院计算机服务器采用的都是Windows系列的操作系统,并且根据每个科室的业务不同运用不同的管理操作软件。不论是操作系统还是专业管理系统,都有可能会受到计算机病毒的威胁,尤其是在计算机使用过程中,运用了违规的操作方法访问系统或者外来的U盘、移动硬盘和光盘等会对计算机软件系统的数据库产生影响,导致软件系统出现故障,进而导致整个计算机系统的停运。有的医院工作人员网络安全意识不强,随意的将自己的工作帐号和密码转借他人,增加计算机网络系统数据泄漏的危险。
2.4人为因素对医院计算机网络产生不良影响
据不完全统计,由于人为因素导致医院计算机网络停滞的现象经常发生,并且在医院计算机网络事故发生中占有很大的比例。尤其是在医院收费处、药房等科室部门,一旦发生人为切断电源、违规操作等问题,就会使整个医院的计算机网络运行出现问题。另外,人为恶意攻击是医院计算机网络所面临的最大威胁,它可有选择地破坏任意信息的有效性和完整性,更有甚者会在不影响医院正常工作情况下截获、窃取信息,导致医院信息被篡改、丢失,对医院的利益产生影响。
2.5外部环境因素对医院计算机网络产生不良影响
外部环境因素对医院计算机网络产生的不良影响主要集中在两个方面,一个是温度方面,温度对计算机网络的运行和管理会产生重要的影响,温度过高会对计算机网络的物理逻辑产生影响,导致网络数据参数偏离、系统内部电源烧毁甚至是计算机频繁死机等问题。另一个是湿度,湿度会对计算机的硬件系统产生影响,会造成硬件设备、接线等出现腐蚀、生锈等现象,进而导致设备、线路接触不良,不利于计算机网络系统的运行和管理。
3医院计算机网络安全管理的对策和建议
3.1加强计算机网络技术管理
加强计算机网络技术管理和维护是提高医院计算机网络安全性的重要措施。首先,医院要建立严格的计算机网络安全管理制度,要规范医院工作人员的计算机网络管理操作和数据录入等,并加大网管人员的监测力度,对违规操作的人员要进行严格的处罚。其次,要落实计算机网络安全管理的各项工作,要对网络访问控制设置密码和访问权限,安装计算机病毒防火墙,并对计算机系统服务器进行频繁的扫描和监测,加强相关数据的权限访问设置,对相关数据进行及时的备份,定期对计算机硬件和系统病毒进行查杀,提高计算机网络的安全性和稳定性。
3.2强化医院计算机网络硬件设备安全管理
首先,要强化医院计算机网络的服务器和存储设备的安全管理,要对其进行全面的集群化管理。对计算机服务器来说,一定要有备用的服务器,一旦系统中的服务器出现问题,备用服务器能够运用光钎实时监测并自动地接入到工作网络中。要采用双存储设备对医院计算机网络进行双向热备,将计算机网络中的数据存储在两台设备中。其次,要强化医院计算机网络系统中的工作站维护,保证计算机硬件系统的稳定性,注重计算机硬件的散热和定期检修工作,要安装相关系统对计算机硬件运行状态进行实时的监控,一旦发现问题要及时解决、更换。
3.3提高医院计算机网络软件系统的安全管理
首先,医院工作人员在进行计算机网络操作系统访问或者是文件服务器访问之前都要使用相应的帐号和密码进行登录,并对医院计算机网络系统采取组策略,对网络终端机进行有效的控制。其次,要运用最新的杀毒软件对计算机客户端流量进行监控,一旦出现流量异常应当及时的采取措施进行处理。及时的配置网络入侵监测系统以及IDS系统,防止软件系统被攻击。最后,要规范医院专业软件操作,按照软件要求的操作程序进行操作,严禁违规操作,并且要强化相关人员的意识,禁止将帐号和密码随意的转借他人。
3.4提高医院工作人员的网络安全意识
人为因素会对计算机硬件系统、软件系统都产生或多或少的影响,进而影响到医院计算机网络安全管理工作。因此,要加强医院计算机内部人员管理,提高医院工作人员的网络安全意识,在强化各种管理制度的落实和实施。首先,对计算机管理人员来说,要按照相关规定定期对计算机网络进行维护,要提高自身的计算机能力水平,当发生问题时能够采取有效措施及时解决。其次,要加强相关应用人员的网络安全意识,例如科学的运用计算机,按照相关操作程序进行操作,保护好自身的登录账户和密码等等。
3.5营造良好的计算机网络安全管理环境
首先,科学的选择计算机中心机房的位置,并且对机房的温度和湿度进行控制,保证周围环境不会对机房产生电磁干扰,做好防雷接地措施等。其次,尽量的为医院中的计算机工作营造良好的环境,利用空调、风扇、除湿器等,控制好湿度和温度。
4结语
加强医院计算机网络安全管理既是医院信息化建设必然要求,也是医院实现现代化管理、自动化办公和科学健康发展的重要举措。当前医院计算机网络管理中还存在一些问题,要从计算机网络安全管理技术、硬件设备管理、软件系统管理、提高工作人员网络安全意识以及计算机网络运行环境营造等方面采取积极的措施,促进医院计算机网络安全管理的有效性科学性,为医院的更好发展提供有力支持。
购物车(0)