序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁��,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全服務(wù)的價(jià)值樣本����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�����,請(qǐng)盡情閱讀��。
第1篇
關(guān)鍵詞:高校招生����;網(wǎng)上錄取�����;網(wǎng)絡(luò)安全
中圖分類(lèi)號(hào):G64文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1003-949X(2008)-09-0028-02
一����、使管理與技術(shù)聯(lián)姻����,降低網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)
省級(jí)招辦在網(wǎng)上錄取期間,各種各樣承擔(dān)不同功能的服務(wù)器有幾十臺(tái),再加上工作人員使用的行使各種招生職能的客戶機(jī)�����,總共要達(dá)到數(shù)百臺(tái)��。這么多的機(jī)器�,沒(méi)有一個(gè)統(tǒng)一有效的管理是根本無(wú)法協(xié)調(diào)工作的。這數(shù)百臺(tái)機(jī)器�,光是網(wǎng)段的劃分和IP地址的劃分就是一門(mén)很大的學(xué)問(wèn),稍有配置不當(dāng)就會(huì)給日后的網(wǎng)絡(luò)安全工作留下巨大的隱患[1]��。另外��,幾十臺(tái)服務(wù)器口令的管理����,服務(wù)器上存放信息的管理,用戶帳號(hào)和密碼的管理�,都是網(wǎng)上錄取期間確保網(wǎng)絡(luò)安全的前提條件,沒(méi)有高標(biāo)準(zhǔn)嚴(yán)要求的管理�,網(wǎng)絡(luò)的安全將是十分脆弱的。只有立足于管理�����,并以優(yōu)質(zhì)的安全產(chǎn)品作支撐,以一定的技術(shù)手段來(lái)實(shí)現(xiàn)��,才能保證錄取網(wǎng)絡(luò)的安全�����。安全技術(shù)是依靠IT的管理技術(shù)來(lái)實(shí)現(xiàn)的��,也就是說(shuō)�,要以策略為核心,要做好網(wǎng)上錄取的安全�����。在管理與技術(shù)相結(jié)合的模式下����,要從不同層面、不同角度做細(xì)化的評(píng)估和分析��。要對(duì)IT資產(chǎn)進(jìn)行分類(lèi)����,如按應(yīng)用軟件��、應(yīng)用系統(tǒng)等,發(fā)現(xiàn)每一部分的資產(chǎn)價(jià)值����,然后來(lái)找到IT資產(chǎn)的價(jià)值。評(píng)估是為了發(fā)現(xiàn)風(fēng)險(xiǎn)�,風(fēng)險(xiǎn)是對(duì)網(wǎng)上錄取造成危險(xiǎn)的可能性,風(fēng)險(xiǎn)取決于本身資產(chǎn)的價(jià)值����;另外還取決于對(duì)網(wǎng)上錄取采取了什么樣的風(fēng)險(xiǎn)規(guī)避措施,比如說(shuō)弱口令�����,如果已經(jīng)有了一個(gè)制度來(lái)規(guī)避它�����,如每周換一個(gè)�,這樣就把風(fēng)險(xiǎn)降低了。
二��、安裝操作系統(tǒng)或應(yīng)用程序時(shí)不要使用默認(rèn)值
幾乎所有的操作系統(tǒng)或應(yīng)用程序的廠商都會(huì)提供用戶快速安裝的功能�,雖然廠商的設(shè)計(jì)是為了方便用戶,但是在絕大多數(shù)用戶不知情的情況下�����,系統(tǒng)卻同時(shí)間卻安裝了許多不必要功能。相比之下�,這種所謂采默認(rèn)值安裝的操作系統(tǒng)或應(yīng)用程序,往往是造成安全漏洞的禍?zhǔn)?���。一旦這些不明的功能出現(xiàn)漏洞,而偏偏用戶又一無(wú)所知��,且未實(shí)時(shí)加以修補(bǔ)的話����,就往往會(huì)成為黑客入侵的最佳通道。就操作系統(tǒng)來(lái)說(shuō)��,采用預(yù)設(shè)的安裝通常都會(huì)連帶安裝超出用戶所需的功能與網(wǎng)絡(luò)服務(wù)��,碰巧黑客最喜歡通過(guò)這些網(wǎng)絡(luò)服務(wù)與通訊端口來(lái)進(jìn)行入侵的動(dòng)作��。[2]因此����,所安裝或開(kāi)放的功能�����、網(wǎng)絡(luò)服務(wù)與通訊端口越少,黑客就越不得其門(mén)而入�����。同樣地�����,以默認(rèn)值安裝的應(yīng)用程序��,通常內(nèi)含不必要的范例程序或是Scripts�����。一些常見(jiàn)的網(wǎng)站服務(wù)器漏洞即是因這些范例程序或是Scripts所造成�����,黑客可以利用這些不為用戶所知的范例程序或Scripts所造成的漏洞來(lái)進(jìn)行入侵��、或取得該系統(tǒng)上的信息�。絕大多數(shù)被安裝在應(yīng)用程序上的范例程序或是Scripts不僅未經(jīng)過(guò)嚴(yán)謹(jǐn)?shù)陌踩刂婆c設(shè)計(jì),也未落實(shí)錯(cuò)誤檢查的工作��,相反地,卻成了黑客進(jìn)行buffer ovenqow緩沖區(qū)溢位攻擊的最佳通道��。切記刪除或關(guān)閉操作系統(tǒng)或是應(yīng)用程序上不必要的功能�����、網(wǎng)絡(luò)服務(wù)與通訊端口��。
三����、關(guān)閉不必要的網(wǎng)絡(luò)通訊端口
網(wǎng)絡(luò)通訊端口是合法用戶連接至主機(jī)端取得服務(wù)的通道,同樣地��,黑客也是利用同樣的途徑來(lái)人侵��。所以說(shuō)�����,主機(jī)上開(kāi)放的通訊端口越多�����,他人就越容易與你的系統(tǒng)聯(lián)機(jī)。因此�����,減少系統(tǒng)上開(kāi)放的通訊端口數(shù)目是網(wǎng)絡(luò)安全最有效的防范措施之一����,除了有必要對(duì)外提供服務(wù)的通訊端口之外����,其他通訊端口應(yīng)予以關(guān)閉。我們可以利用操作系統(tǒng)上內(nèi)建的“Netstat”指令來(lái)檢查哪些通訊端口是處于開(kāi)放或是聆聽(tīng)的狀態(tài)�,但是光靠Netstat是不夠的,我們還可以使用端口號(hào)掃描工具(port scan.ner)來(lái)做更進(jìn)一步的確認(rèn)[3]����。如果“Netstat”與端口號(hào)掃描工具所產(chǎn)生的結(jié)果不同的話,應(yīng)該立即做深入的檢查����。一旦兩者的結(jié)果相符,接下來(lái)即是進(jìn)行埠號(hào)確認(rèn)的工作��,除要了解每一個(gè)通訊端口開(kāi)放的原因之外����,還應(yīng)該掌握每一個(gè)開(kāi)放的通訊端口所代表的意義與其相關(guān)的網(wǎng)絡(luò)服務(wù)����。任何無(wú)法確認(rèn)或辨別的網(wǎng)絡(luò)通訊端口應(yīng)該盡快關(guān)閉�����。
四����、病毒防護(hù):將病毒扼殺在萌芽中
在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力�,防范病毒是實(shí)現(xiàn)網(wǎng)上錄取網(wǎng)絡(luò)安全的的一項(xiàng)重要工作,采用反病毒技術(shù)可以有效地防范病毒�����。反病毒技術(shù)包括預(yù)防��、檢測(cè)和攻殺3項(xiàng)功能����,一般防毒軟件均采用此技術(shù)。讓任何類(lèi)型的網(wǎng)絡(luò)免受病毒攻擊最保險(xiǎn)和最有效的方法是對(duì)網(wǎng)絡(luò)中的每一臺(tái)計(jì)算機(jī)安裝防病毒軟件��,并定期對(duì)軟件巾的病毒定義進(jìn)行更新。網(wǎng)上錄取的防毒工作主要包含客戶端防毒��、服務(wù)器端防毒�、群件防毒和INTERNET防毒4大類(lèi)?���?蛻舳朔蓝竞头?wù)器端的防毒國(guó)內(nèi)外產(chǎn)品很多�,對(duì)于防毒軟件的選擇,應(yīng)該根據(jù)自己的使用條件和應(yīng)用環(huán)境�����,選擇服務(wù)及信譽(yù)好的廠商和經(jīng)銷(xiāo)商����。基于群件的應(yīng)用越來(lái)越廣泛��,對(duì)群件包的掃描需求也越來(lái)越迫切�����,各廠商都推出了相應(yīng)的群件防毒產(chǎn)品INTERNET�����。防毒包括對(duì)電子郵件和FvrP文件中的病毒防護(hù),以及ACTIVE X和JAVA等惡意程序攻擊的抵制[4]�。
五、漏洞掃描:探查網(wǎng)絡(luò)薄弱環(huán)節(jié)
安全掃描采用模擬攻擊的形式對(duì)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查�,掃描目標(biāo)可以是工作站、服務(wù)器��、交換機(jī)和數(shù)據(jù)庫(kù)應(yīng)用等��,通過(guò)掃描�����,可以為系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告����,從而提高網(wǎng)絡(luò)安全整體水平。在網(wǎng)絡(luò)安全體系的建設(shè)中�����,安全掃描工具花費(fèi)低�����,效果好,見(jiàn)效快�����,安裝運(yùn)行簡(jiǎn)單�����。
六����、入侵檢測(cè):非法來(lái)訪者禁止入內(nèi)
網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)可以分為基于網(wǎng)絡(luò)數(shù)據(jù)包分析和基于主機(jī)檢測(cè)兩種方式[5]����。簡(jiǎn)單地說(shuō),前者在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模板的數(shù)據(jù)包��,并立即做出反應(yīng)��。當(dāng)前�����,部分產(chǎn)品也可以利用交換式網(wǎng)絡(luò)中的端口映射功能來(lái)監(jiān)視特定端口的網(wǎng)絡(luò)入侵行為�����,一旦攻擊被檢測(cè)到,響應(yīng)模塊依照相應(yīng)配置對(duì)攻擊做出反應(yīng)����。通常這些反應(yīng)有發(fā)送電子郵件、尋呼��、記錄日志和切斷網(wǎng)絡(luò)連接等�����。后者在宿主系統(tǒng)審計(jì)日志文件中尋找攻擊特征��,給出統(tǒng)計(jì)分析報(bào)告��。主要目的是在事件發(fā)生后提供足夠的分析來(lái)阻止進(jìn)一步的攻擊�����,反應(yīng)的時(shí)間依賴(lài)于定期檢測(cè)的時(shí)間間隔��,其實(shí)時(shí)性沒(méi)有基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)好��。事實(shí)上����,上述兩種方式可以互相補(bǔ)充使用�����?����;诰W(wǎng)絡(luò)的部分提供早期警告�,基于主機(jī)的部分提供攻擊成功與否的確認(rèn)�����。
參考文獻(xiàn):
[1] 劉洪霞,趙保華. 基于協(xié)議實(shí)現(xiàn)的網(wǎng)絡(luò)安全測(cè)試[J].小型微型計(jì)算機(jī)系統(tǒng), 2007, 28(4): 619~621.
[2] 張曉威,朱磊,祁鑫等. 校園網(wǎng)絡(luò)安全與資金開(kāi)銷(xiāo)問(wèn)題的探討[J].哈爾濱工程大學(xué)學(xué)報(bào),2007,28(3):355~358
[3]黃新剛. 校園網(wǎng)絡(luò)安全與管理服務(wù)平臺(tái)――基于微軟AD����、SMS�����、MOM�����、ISA的安全集成解決方案[J].中國(guó)教育網(wǎng)絡(luò),2007(A01):20~21
第2篇
【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全 防火墻 技術(shù)
當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速����,防火墻作為維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展中�����,起到了重要的作用����。需要加強(qiáng)對(duì)防火墻的管理,依據(jù)一定的安全策略��,對(duì)數(shù)據(jù)連接方式和數(shù)據(jù)包進(jìn)行合理的檢查����,確保網(wǎng)絡(luò)應(yīng)用的安全性。放火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用����,能夠有效的控制內(nèi)部外網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸,防止用戶借助非法手段從外部進(jìn)入獲取內(nèi)部資源�����,能夠進(jìn)一步實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的保護(hù)。
1 防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性
1.1 對(duì)不安全服務(wù)的有效控制
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在實(shí)際的應(yīng)用過(guò)程中����,會(huì)存在較多不穩(wěn)定因素,需要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性能��,通過(guò)采取有效的控制手段�,為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全運(yùn)行提供服務(wù)。防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用����,能夠?qū)崿F(xiàn)對(duì)外網(wǎng)數(shù)據(jù)的交換和傳輸,以便獲取較多的資源�����。對(duì)降低網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)��,強(qiáng)化內(nèi)部網(wǎng)絡(luò)的安全性能具有重要的作用����,應(yīng)該充分利用防火墻優(yōu)勢(shì)��,發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)性職能�。
1.2 對(duì)特殊站點(diǎn)訪問(wèn)的有效控制
加強(qiáng)對(duì)防火墻的控制工作�����,能夠有效的實(shí)現(xiàn)對(duì)特殊站點(diǎn)的訪問(wèn)�,對(duì)提高計(jì)算機(jī)網(wǎng)絡(luò)安全具有重要的作用�����。計(jì)算機(jī)在進(jìn)行數(shù)據(jù)傳輸和訪問(wèn)時(shí)��,需要按照相關(guān)的方法和步驟進(jìn)行數(shù)據(jù)的選擇和傳輸�,需要做好數(shù)據(jù)的保護(hù),強(qiáng)化數(shù)據(jù)的交換功能�����。通過(guò)運(yùn)用防火墻��,能夠限制非法數(shù)據(jù)的使用����,避免出現(xiàn)非法盜取數(shù)據(jù)信息現(xiàn)象的產(chǎn)生,禁止非法信息的訪問(wèn)��,能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)用戶網(wǎng)絡(luò)安全性的保護(hù)。
1.3 加強(qiáng)集中安全保護(hù)
集中安全保護(hù)需要在防火墻上展現(xiàn)出來(lái)����,會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部形成較大規(guī)模的計(jì)算機(jī)應(yīng)用系統(tǒng),需要結(jié)合具體的實(shí)際應(yīng)用情況����,將軟件進(jìn)行改動(dòng),將其放入到防火墻系統(tǒng)中����,能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)的集中保護(hù),防止非法數(shù)據(jù)的進(jìn)度����,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性。同時(shí)�,還可以通過(guò)設(shè)置密碼或者口令的形式,來(lái)提升安全系數(shù)��,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性能�。
1.4 網(wǎng)絡(luò)存取訪問(wèn)的記錄與統(tǒng)計(jì)
防火墻在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用,能夠?qū)崿F(xiàn)對(duì)內(nèi)外網(wǎng)數(shù)據(jù)的訪問(wèn)和數(shù)據(jù)傳輸��,以日志的形式展現(xiàn)出來(lái)��。人們可以將其作為一種數(shù)據(jù)情報(bào)�����,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用中����,能夠運(yùn)用日志的形式,對(duì)數(shù)據(jù)信息進(jìn)行分析和訪問(wèn)�����,防止日志對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成的影響�,強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防范功能,加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的有效控制�����,加強(qiáng)和預(yù)防控制風(fēng)險(xiǎn)����,采用積極的控制措施,來(lái)對(duì)企業(yè)內(nèi)部的資源進(jìn)行管理和控制�����,降低企業(yè)安全風(fēng)險(xiǎn)的產(chǎn)生。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用防火墻技術(shù)策略
2.1 訪問(wèn)策略中的應(yīng)用
訪問(wèn)策略作為防火墻的應(yīng)用核心�����,是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的核心內(nèi)容�����。在實(shí)施網(wǎng)絡(luò)策略時(shí)��,應(yīng)該將計(jì)算機(jī)網(wǎng)絡(luò)配置作為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的核心內(nèi)容����,通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的了解,能夠確保計(jì)算機(jī)網(wǎng)絡(luò)信息的有效運(yùn)行����,強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的功能,形成科學(xué)的防護(hù)系統(tǒng)����。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)際的運(yùn)行過(guò)程中,需要規(guī)范訪問(wèn)策略����,加強(qiáng)對(duì)數(shù)據(jù)信息訪問(wèn)的保護(hù)�,確保計(jì)算機(jī)信息訪問(wèn)的安全性�����。在對(duì)計(jì)算機(jī)保護(hù)中數(shù)據(jù)進(jìn)行訪問(wèn)的過(guò)程中��,應(yīng)該加強(qiáng)對(duì)防火墻技術(shù)的適當(dāng)調(diào)整�,優(yōu)化訪問(wèn)方案�,提升計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)。需要對(duì)訪問(wèn)活動(dòng)進(jìn)行記錄�����,對(duì)網(wǎng)絡(luò)保護(hù)中一些不當(dāng)?shù)男袨檫M(jìn)行調(diào)整����,嚴(yán)格規(guī)劃訪問(wèn)的順序,提高網(wǎng)絡(luò)保護(hù)的效率��。
2.2 日志監(jiān)控中的應(yīng)用
計(jì)算機(jī)用戶運(yùn)用防火墻來(lái)實(shí)現(xiàn)對(duì)信息的保護(hù)�,充分發(fā)揮信息的價(jià)值功能。應(yīng)該將防火墻作為信息網(wǎng)絡(luò)技術(shù)的重點(diǎn)保護(hù)對(duì)象�,對(duì)防火墻內(nèi)部的數(shù)據(jù)進(jìn)行有效的分析,實(shí)現(xiàn)全面性的操作����,防治在操作過(guò)程中出現(xiàn)的安全性問(wèn)題�。用戶可以通過(guò)對(duì)數(shù)據(jù)信息的監(jiān)控�,來(lái)降低日志采集的難度。用戶需要對(duì)重要的數(shù)據(jù)信息進(jìn)行提取和使用�,充分發(fā)揮日志的監(jiān)控作用,運(yùn)用防火墻中的報(bào)警信息��,來(lái)展現(xiàn)出日志監(jiān)控的有效價(jià)值�����,增強(qiáng)防火墻的保護(hù)能力�����,提高防火墻的應(yīng)用能力����。
2.3 安全配置中的應(yīng)用
加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全配置,是防火墻工作中的重點(diǎn)內(nèi)容��,應(yīng)該對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全劃分為不同的模塊��,實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的獨(dú)立性保護(hù)�����,將其作為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的重點(diǎn)安全保護(hù)內(nèi)容。應(yīng)該確保計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性能展現(xiàn)出網(wǎng)絡(luò)信息的安全性�����,以便使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)處于安全和穩(wěn)定的運(yùn)行環(huán)境中����。需要結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性能��,加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全配置��,提高計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性能��,強(qiáng)化計(jì)算機(jī)信息流通性����,展現(xiàn)出計(jì)算機(jī)網(wǎng)絡(luò)信息的技術(shù)價(jià)值,能夠嚴(yán)格防治外網(wǎng)的入侵�,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。
3 結(jié)論
隨著市場(chǎng)經(jīng)濟(jì)的發(fā)展�,促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步。為了確保計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展�����,應(yīng)該將信息化技術(shù)融入到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,促進(jìn)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的協(xié)調(diào)發(fā)展�。但是我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在發(fā)展中,也存在著一系列的安全隱患����,應(yīng)該將防火墻運(yùn)用到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,提升網(wǎng)絡(luò)安全維護(hù)的有效性��,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能的有效發(fā)揮��,確保能夠在計(jì)算機(jī)網(wǎng)絡(luò)中安全運(yùn)行�。
參考文獻(xiàn)
[1]姜可.淺談防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用及研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2013�,04:178-179.
[2]陳玉芳,裴祥喜����,劉坤峰,舒丹陽(yáng).防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值探析[J].煤炭技術(shù)�����,2013��,08:225-226.
[3]茍勝難.網(wǎng)絡(luò)防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探析[J].電腦知識(shí)與技術(shù),2015��,22:24-25.
第3篇
關(guān)鍵詞:計(jì)算機(jī)����;網(wǎng)絡(luò)安全;防火墻技術(shù)
中圖分類(lèi)號(hào):TP393.08
由于計(jì)算機(jī)的應(yīng)用��,推進(jìn)網(wǎng)絡(luò)信息的進(jìn)步����,社會(huì)加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用力度,增加網(wǎng)絡(luò)安全維護(hù)的壓力�����。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用環(huán)境����,充分發(fā)揮防火墻技術(shù)的優(yōu)勢(shì)�����,保障計(jì)算機(jī)網(wǎng)絡(luò)資源的安全價(jià)值��。防火墻技術(shù)的更新速度比較快,完全適應(yīng)于現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展����,表現(xiàn)出可靠?jī)?yōu)勢(shì),為計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行提供安全保護(hù)的渠道����。防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中得到廣泛應(yīng)用。
1 分析防火墻技術(shù)
防火墻技術(shù)的原理:按照預(yù)設(shè)條件監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的流通信息��,對(duì)流通信息執(zhí)行授權(quán)和限制服務(wù)�,主動(dòng)記錄關(guān)聯(lián)信息,分析信息的具體來(lái)源�����,明確發(fā)生在網(wǎng)絡(luò)系統(tǒng)內(nèi)的每一項(xiàng)交互信息����,預(yù)防外部攻擊。
防火墻技術(shù)的屬性:(1)篩選安全防護(hù)策略����,確保安全策略能夠通過(guò)防火墻的防護(hù)體系;(2)完整記錄信息活動(dòng),檢測(cè)攻擊行為�����,及時(shí)提供報(bào)警和限制服務(wù)����;(3)容納全部信息,維護(hù)整體計(jì)算機(jī)網(wǎng)絡(luò)�。
2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全攻擊
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)位于信息環(huán)境中,網(wǎng)絡(luò)遭遇的安全攻擊屬于防火墻技術(shù)重點(diǎn)防護(hù)的內(nèi)容�。因此,分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全攻擊�����,如下:
2.1 IP攻擊
攻擊者選擇攻擊目標(biāo)群��,設(shè)置IP攻擊路徑�。首先攻擊者向目標(biāo)主機(jī)發(fā)送安全信息����,獲取主機(jī)信任,鎖定攻擊目標(biāo)�,通過(guò)信息模式發(fā)送虛假I(mǎi)P,當(dāng)IP欺騙計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)措施后,虛假I(mǎi)P轉(zhuǎn)化為多項(xiàng)攻擊行為��,讀取用戶信息����,篡改服務(wù)項(xiàng)目,同時(shí)安置在用戶難以發(fā)現(xiàn)的位置��,準(zhǔn)備隨時(shí)進(jìn)行非法攻擊�����。
2.2 拒絕服務(wù)
拒絕服務(wù)的攻擊利用系統(tǒng)漏洞�����,攻擊者向計(jì)算機(jī)發(fā)送攻擊數(shù)據(jù)包�,導(dǎo)致主機(jī)癱瘓,不能提供任何網(wǎng)絡(luò)服務(wù)[1]����。拒絕服務(wù)的攻擊具備毀滅性特點(diǎn),攻擊者不定時(shí)�、不定向的發(fā)送攻擊數(shù)據(jù)包,計(jì)算機(jī)無(wú)法承擔(dān)高負(fù)荷的數(shù)據(jù)存儲(chǔ)�,快速進(jìn)入停滯或休眠狀態(tài)����,即使用戶發(fā)送服務(wù)請(qǐng)求�����,計(jì)算機(jī)因失去服務(wù)能力����,不能處理用戶請(qǐng)求,完全陷入拒絕服務(wù)的狀態(tài)�,此時(shí)服務(wù)器處于正常接收狀態(tài),用戶只能覺(jué)察到服務(wù)器不工作�����,實(shí)質(zhì)已經(jīng)呈現(xiàn)被攻擊狀態(tài)��,喪失服務(wù)能力��。
2.3 端口攻擊
計(jì)算機(jī)包含多項(xiàng)端口�����,如:遠(yuǎn)程�����、協(xié)議��、共享等端口����,為計(jì)算機(jī)系統(tǒng)運(yùn)行提供端口服務(wù)。用戶并未意識(shí)到端口的攻擊影響��,針對(duì)比較常用的端口實(shí)行防火墻處理��,其余均未實(shí)行防護(hù)措施����。計(jì)算機(jī)在投入運(yùn)行時(shí),大部分端口處于開(kāi)放狀態(tài)�����,為攻擊者提供硬性攻擊路徑�����,攻擊木馬在端口處的攻擊處于零防御狀態(tài)����,所以用戶需要關(guān)閉不常用端口�����,切斷攻擊路徑��,同時(shí)利用防火墻技術(shù)檢測(cè)�����,防止遺漏端口保護(hù)��。
2.4 程序攻擊
計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行程序起初設(shè)計(jì)時(shí)�����,為滿足功能需求��,采用輔助程序�,被稱(chēng)為“后門(mén)”����,輔助程序具有通道特性,在程序設(shè)計(jì)完成后需要關(guān)閉��,但是編程人員并沒(méi)有關(guān)閉輔助程序,攻擊者攻擊某項(xiàng)運(yùn)行程序時(shí)�,首先檢測(cè)是否留有后門(mén)�����,一旦檢測(cè)到很容易攻入程序內(nèi)部��,強(qiáng)力毀壞計(jì)算機(jī)文件����、數(shù)據(jù)。輔助程序是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全隱患�,必須采用恰當(dāng)?shù)姆阑饓夹g(shù),才可避免程序攻擊�。
3 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
防火墻技術(shù)主要隔離計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)網(wǎng)與外網(wǎng),形成穩(wěn)定的保護(hù)途徑�,有效識(shí)別外部攻擊,具體分析如下:
3.1 服務(wù)器的應(yīng)用
服務(wù)器是防火墻技術(shù)的一類(lèi)��,服務(wù)器為網(wǎng)絡(luò)系統(tǒng)提供服務(wù)����,代替真實(shí)網(wǎng)絡(luò)完成信息交互[2]。例如:計(jì)算機(jī)網(wǎng)絡(luò)信息由內(nèi)網(wǎng)傳輸?shù)酵饩W(wǎng)時(shí)��,自身攜帶IP信息,如果IP被外網(wǎng)攻擊者解析并跟蹤����,很容易將病毒或木馬帶入內(nèi)網(wǎng),病毒攻擊內(nèi)網(wǎng)后竊取數(shù)據(jù)�,利用服務(wù)器,為交互信息提供虛擬的IP��,以此隱藏真實(shí)IP����,外部攻擊者只能解析虛擬IP,不會(huì)獲取任何真實(shí)信息��,保護(hù)內(nèi)網(wǎng)信息��。服務(wù)器起到中轉(zhuǎn)作用�����,控制兩網(wǎng)信息的交互過(guò)程�����。服務(wù)器在賬號(hào)管理、信息驗(yàn)證等方面具有明顯的應(yīng)用優(yōu)勢(shì)�,在安全性能方面要求較高,滿足計(jì)算機(jī)網(wǎng)絡(luò)的安全需求�。服務(wù)器的構(gòu)建比較嚴(yán)謹(jǐn),必須在應(yīng)用網(wǎng)關(guān)的條件下����,才能實(shí)現(xiàn)信息保護(hù)��,所以此類(lèi)防火墻技術(shù)雖然防護(hù)能力高�,但是運(yùn)用復(fù)雜,用戶使用時(shí)�,最主要的是通過(guò)網(wǎng)關(guān)提供穩(wěn)定的網(wǎng)絡(luò)性能,營(yíng)造優(yōu)質(zhì)的網(wǎng)絡(luò)保護(hù)環(huán)境�����。
3.2 包過(guò)濾技術(shù)的應(yīng)用
包過(guò)濾技術(shù)具有信息選擇的特點(diǎn)�����,此類(lèi)技術(shù)獲取傳輸信息后比對(duì)原有的安全注冊(cè)表�����,判斷傳輸信息是否安全�。以網(wǎng)絡(luò)傳輸?shù)哪康腎P為例��,分析包過(guò)濾技術(shù)的應(yīng)用[3]�����。包過(guò)濾技術(shù)主動(dòng)獲取傳輸信息的目的IP�����,解析目的IP的數(shù)據(jù)包�,數(shù)據(jù)包內(nèi)包含目的IP的源信息�����,能夠作為標(biāo)志信息����,包過(guò)濾技術(shù)將數(shù)據(jù)包與用戶安全注冊(cè)表進(jìn)行對(duì)比,識(shí)別數(shù)據(jù)內(nèi)是否含有攻擊信息�����,確保安全后執(zhí)行數(shù)據(jù)傳輸任務(wù)��。包過(guò)濾技術(shù)將計(jì)算機(jī)內(nèi)、外網(wǎng)分為兩類(lèi)路徑�,控制由內(nèi)到外的信息傳輸����,在由外到內(nèi)的傳輸過(guò)程內(nèi)����,不僅發(fā)揮控制作用��,還會(huì)提供限制功能��,包過(guò)濾技術(shù)既可以應(yīng)用在計(jì)算機(jī)主機(jī)上�,又可以應(yīng)用在路由器上����,所以包過(guò)濾技術(shù)又分為開(kāi)放、封閉兩種應(yīng)用方式����,主要根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)際情況選擇,提供對(duì)應(yīng)服務(wù)����。包過(guò)濾技術(shù)受到端口限制并不能實(shí)現(xiàn)全網(wǎng)保護(hù),所以兼容能力偏低。
3.3 復(fù)合技術(shù)的應(yīng)用
復(fù)合技術(shù)體現(xiàn)綜合防護(hù)的優(yōu)勢(shì)����,防火墻融合和包過(guò)濾兩類(lèi)技術(shù),體現(xiàn)更穩(wěn)定的防護(hù)方式��,彌補(bǔ)防火墻技術(shù)的不足之處��?���;谂c包過(guò)濾的參與下,防火墻技術(shù)逐步形成系統(tǒng)性的保護(hù)類(lèi)型����,保障防火墻技術(shù)的靈活性[4]。目前�,防火墻技術(shù)表現(xiàn)出混合特性,復(fù)合體現(xiàn)與包過(guò)濾的雙向優(yōu)勢(shì)�,最主要的是以此兩類(lèi)技術(shù)為主,融入多項(xiàng)安全技術(shù)�����,結(jié)合分析計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行實(shí)際�,確保防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊危險(xiǎn)時(shí)����,可以快速提供防御服務(wù)��,體現(xiàn)防火墻技術(shù)的策略性�����。復(fù)合技術(shù)為計(jì)算機(jī)網(wǎng)絡(luò)安全提供多級(jí)防御��,防止外網(wǎng)攻擊��,主動(dòng)監(jiān)測(cè)內(nèi)網(wǎng)信息�����。復(fù)合防護(hù)方式有:(1)提供認(rèn)證機(jī)制�,確保網(wǎng)絡(luò)交互的所有信息處于安全約束的狀態(tài)����,形成動(dòng)態(tài)過(guò)濾的防護(hù)方式;(2)主動(dòng)隱藏內(nèi)部信息����,形成智能化的感應(yīng)方式��,一旦出現(xiàn)網(wǎng)絡(luò)攻擊��,立即采取報(bào)警提示����;(3)加強(qiáng)交互保護(hù)的能力����,發(fā)揮復(fù)合技術(shù)的優(yōu)點(diǎn),有利于提升防護(hù)價(jià)值��,確保實(shí)時(shí)維護(hù)��。
4 結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用規(guī)模逐步擴(kuò)大�,促使網(wǎng)絡(luò)運(yùn)行面臨嚴(yán)重的安全問(wèn)題,科學(xué)利用防火墻技術(shù)�,解決計(jì)算機(jī)網(wǎng)絡(luò)中的安全問(wèn)題,有效保護(hù)網(wǎng)絡(luò)安全��。防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展的過(guò)程中�,體現(xiàn)出變革與更新特性,實(shí)時(shí)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)�,避免計(jì)算機(jī)遭遇外網(wǎng)攻擊,確保內(nèi)網(wǎng)環(huán)境的安全����。由此可見(jiàn):防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中占據(jù)重要地位�。
參考文獻(xiàn):
[1]防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技資訊��,2012(09):23.
[2]網(wǎng)絡(luò)安全與防火墻技術(shù)的研究[J].網(wǎng)友世界����,2011(25):13-15.
[3]淺析防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].云教育,2013(14):112.
第4篇
關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)防御策略 模型 信息安全
前言
當(dāng)今是計(jì)算機(jī)網(wǎng)絡(luò)信息引領(lǐng)發(fā)展的時(shí)代��,高度信息化和便捷的網(wǎng)絡(luò)化給人們帶來(lái)很多方便�。然而,網(wǎng)絡(luò)信息安全也日益引起了人們的注意�����,這也就促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)防御策略的發(fā)展不斷的與時(shí)俱進(jìn)��。計(jì)算機(jī)網(wǎng)絡(luò)防御策略是計(jì)算機(jī)進(jìn)行攻防演繹的關(guān)鍵組成��,并作為計(jì)算機(jī)信息對(duì)抗的不可或缺的組成�����?�?梢?jiàn)�,計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型在運(yùn)用中的重要作用,這也是進(jìn)行研究的意義所在�。
1計(jì)算機(jī)網(wǎng)絡(luò)防御策略簡(jiǎn)述
為了達(dá)到某個(gè)系統(tǒng)或者特定網(wǎng)絡(luò)的安全保護(hù)目的,則需要進(jìn)行制定計(jì)算機(jī)網(wǎng)絡(luò)防御策略�。制定計(jì)算機(jī)網(wǎng)絡(luò)防御策略,需要根據(jù)計(jì)算機(jī)信息系統(tǒng)及計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境進(jìn)行防御措施的規(guī)劃�。對(duì)于網(wǎng)絡(luò)攻擊,計(jì)算機(jī)網(wǎng)絡(luò)防御需要及時(shí)進(jìn)行補(bǔ)救�。計(jì)算機(jī)系統(tǒng)隨著所處的網(wǎng)絡(luò)環(huán)境的復(fù)雜性加大,計(jì)算機(jī)網(wǎng)絡(luò)防御策略也就愈加繁雜起來(lái)�。因?yàn)槿斯みM(jìn)行防御措施的設(shè)置比較麻煩,而且效率也會(huì)很低�����,所以需要借助計(jì)算機(jī)做出有效的防御策略設(shè)置�����。
當(dāng)前�,進(jìn)行網(wǎng)絡(luò)防御的關(guān)鍵與核心,是計(jì)算機(jī)的防御策略�。計(jì)算機(jī)網(wǎng)絡(luò)防御策略是進(jìn)行信息的保護(hù)以及網(wǎng)絡(luò)安全的維護(hù)。而且如今處于信息高速發(fā)展的時(shí)期�,網(wǎng)絡(luò)安全事件頻頻發(fā)生��。這是由于還沒(méi)構(gòu)成具體的措施的實(shí)行體制����,所以����,迫切需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)防御策略進(jìn)行探討。通過(guò)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)防御策略的模型的分析��,是有效保障網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性的重要舉措�����。
2計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及面臨的威脅
當(dāng)前計(jì)算機(jī)的安全性還是需要改進(jìn)的����,其主要面臨的威脅有計(jì)算機(jī)病毒、計(jì)算機(jī)系統(tǒng)漏洞�����、未授權(quán)訪問(wèn)����、惡意攻擊、以及管理因素帶來(lái)的問(wèn)題����。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一把雙刃劍,能給人們生活帶來(lái)便利的同時(shí)頻發(fā)的網(wǎng)絡(luò)事件對(duì)人們的工作和生活也造成了一定的負(fù)面影響�。計(jì)算機(jī)的病毒是對(duì)其他服務(wù)器和用戶進(jìn)行感染,通過(guò)電子郵件�、文件共享、通信工具等方式實(shí)現(xiàn)的�。計(jì)算機(jī)病毒不但影響網(wǎng)絡(luò)的正常運(yùn)行,甚至可導(dǎo)致網(wǎng)絡(luò)癱瘓�,其手段是對(duì)感染用戶大量發(fā)送垃圾信息等干擾正常使用。
未授權(quán)訪問(wèn)是局域網(wǎng)各個(gè)信息用戶在一般情況下是可以進(jìn)入的����,但是不運(yùn)用保密措施,則會(huì)導(dǎo)致一些機(jī)密信息泄密�。未授權(quán)訪問(wèn)出現(xiàn)問(wèn)題,則會(huì)對(duì)信息產(chǎn)生不可估量的損失����。做未授權(quán)訪問(wèn)局域網(wǎng)的安全措施,可以從五個(gè)方面入手��,即對(duì)重要數(shù)據(jù)進(jìn)行加密;對(duì)用戶的行為進(jìn)行跟蹤和審計(jì)�����;對(duì)口令的復(fù)雜度進(jìn)行升級(jí)�����,使身份驗(yàn)證強(qiáng)化�����;對(duì)訪問(wèn)權(quán)限控制進(jìn)行強(qiáng)化�;網(wǎng)絡(luò)的軟硬件設(shè)備要調(diào)配好。
3計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型
計(jì)算機(jī)網(wǎng)絡(luò)安全的防御策略模型的基礎(chǔ)�,是建立在三維模型之上的。由該三維模型可以知道��,計(jì)算機(jī)工程網(wǎng)絡(luò)安全防御策略模型是來(lái)自系統(tǒng)的思想��、技術(shù)�、方法以及網(wǎng)絡(luò)技術(shù)領(lǐng)域知識(shí)的支持。網(wǎng)絡(luò)安全知識(shí)防御策略模型的方法論是從其技術(shù)與思想方法的整合中來(lái)的�����。網(wǎng)絡(luò)安全防御策略的工程應(yīng)用,則主要由防御策略模型�����、和網(wǎng)絡(luò)安全知識(shí)����、技術(shù)這三者的融合而來(lái)����。計(jì)算機(jī)網(wǎng)絡(luò)安全防御策略模型是用于對(duì)安全的機(jī)制及安全的對(duì)象進(jìn)行分析,安全對(duì)象涉及的內(nèi)容有計(jì)算機(jī)的系統(tǒng)安全����、信息安全、網(wǎng)絡(luò)設(shè)備安全����、數(shù)據(jù)庫(kù)安全、計(jì)算機(jī)病毒防治等一系列的安全問(wèn)題����。
3.1計(jì)算機(jī)網(wǎng)絡(luò)安全體系設(shè)計(jì)
計(jì)算機(jī)網(wǎng)絡(luò)安全體系的設(shè)計(jì),是有效進(jìn)行保護(hù)網(wǎng)絡(luò)安全的重要開(kāi)端�。因此,進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全體系設(shè)計(jì)時(shí),需要遵循的原則是整體性��、靈活性����、一致性,并進(jìn)行成本平衡和方便使用的分析�。整體性是指在進(jìn)行網(wǎng)絡(luò)安全問(wèn)題的思考時(shí),需要結(jié)合系統(tǒng)的觀點(diǎn)和方法做規(guī)劃設(shè)計(jì)�。最有效的保護(hù)措施,是結(jié)合更多的技術(shù)和各種方法進(jìn)行信息的保護(hù)�。靈活性則是要求制定安全措施的時(shí)候,也要把以后的網(wǎng)絡(luò)變化升級(jí)考慮進(jìn)來(lái)�����,而且還要考慮到管理人員與計(jì)算機(jī)網(wǎng)絡(luò)安全管理的相協(xié)調(diào)��,并方便做出改進(jìn)�。
一致性是指要同步考慮網(wǎng)絡(luò)的生命周期及安全問(wèn)題�����,特別是要詳細(xì)分析前期的網(wǎng)絡(luò)建設(shè)�,這樣有利于減少后期不必要的花費(fèi)�。而規(guī)劃設(shè)計(jì)中成本的平衡原則是分析保護(hù)信息所具有的價(jià)值�����,其這個(gè)價(jià)值用多少成本合適,維護(hù)費(fèi)用不能超過(guò)所保護(hù)信息的價(jià)值��。方便使用的規(guī)劃設(shè)計(jì)原則要求安全措施的運(yùn)行不能太繁雜�����,這樣使得工作者難以完成計(jì)劃的措施�����,這樣會(huì)影響到系統(tǒng)的安全性。
3.2計(jì)算機(jī)網(wǎng)絡(luò)安全防御策略
計(jì)算機(jī)網(wǎng)絡(luò)安全防御策略��,包括管理策略以及技術(shù)策略�����。安全管理措施需要人與計(jì)算機(jī)協(xié)調(diào)進(jìn)行�����,保證計(jì)算機(jī)的安全級(jí)別�,可以通過(guò)進(jìn)行安全組織和管理制度的建設(shè)來(lái)實(shí)現(xiàn)�����。這也就是進(jìn)行安全管理所涉及到法律措施�����、先進(jìn)技術(shù)、高效管理這三個(gè)方面的內(nèi)容��。法律措施是指在已有的法律基礎(chǔ)上進(jìn)行網(wǎng)絡(luò)安全管理的規(guī)范和準(zhǔn)則�����,這是給犯罪分子的警示����。網(wǎng)絡(luò)先進(jìn)技術(shù)是指根據(jù)安全環(huán)境做相應(yīng)的分析����,對(duì)存在的風(fēng)險(xiǎn)�����,則可以利用先進(jìn)技術(shù)對(duì)用戶信息安全做出保護(hù)��。高效管理是指強(qiáng)化局域網(wǎng)內(nèi)部的管理工作��,對(duì)審計(jì)和跟蹤體系進(jìn)行完善。
計(jì)算機(jī)網(wǎng)絡(luò)防御技術(shù)主要包括的內(nèi)容是物理層及數(shù)據(jù)鏈路層�����;網(wǎng)絡(luò)層和計(jì)算機(jī)系統(tǒng)�����;認(rèn)證、授權(quán)用戶�����,掃描并控制網(wǎng)絡(luò)這三個(gè)方面的內(nèi)容�。計(jì)算機(jī)網(wǎng)絡(luò)防御設(shè)計(jì)應(yīng)遵循的原則是系統(tǒng)性、動(dòng)態(tài)性��、簡(jiǎn)便性����,而制定安全策略技術(shù)的措施是運(yùn)用于計(jì)算機(jī)的網(wǎng)絡(luò)�����、操作系統(tǒng)�、數(shù)據(jù)庫(kù)�、訪問(wèn)授權(quán)等方面�����。具體而言就是對(duì)重要數(shù)據(jù)進(jìn)行加密處理��,提升服務(wù)器的安全級(jí)別�����,檢測(cè)并清除病毒的傳播�����。交換機(jī)��、操作系統(tǒng)�����、路由器處于網(wǎng)絡(luò)層中,衍生許多復(fù)雜的問(wèn)題�。針對(duì)可能出現(xiàn)的人員泄密和來(lái)自外界攻擊等問(wèn)題��,采取的應(yīng)對(duì)措施是進(jìn)行跟蹤和監(jiān)測(cè)����,一旦網(wǎng)絡(luò)有異常數(shù)據(jù)��,則進(jìn)行快速的操作系統(tǒng)補(bǔ)丁等應(yīng)對(duì)措施��。
參考文獻(xiàn):
[1]熊群毓.計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型探討[J]信息通信,2012(4).75-76.
[2]董鵬.計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型[J]電腦編程技巧與維護(hù)�,2012(10).114-115.
第5篇
關(guān)鍵詞:網(wǎng)絡(luò)系統(tǒng)��;安全測(cè)試��;安全評(píng)估
中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)13-3019-04
1 網(wǎng)絡(luò)安全評(píng)估技術(shù)簡(jiǎn)介
當(dāng)前�����,隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展與應(yīng)用,人們對(duì)于網(wǎng)絡(luò)的安全性能越來(lái)越關(guān)注�����,網(wǎng)絡(luò)安全技術(shù)已從最初的信息保密性發(fā)展到信息的完整性����、可用性����、可控性和不可否認(rèn)性,進(jìn)而又發(fā)展為“攻�����、防����、測(cè)�����、控�����、管、評(píng)”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)�����。信息安全是一個(gè)綜合、交叉學(xué)科領(lǐng)域,它要綜合利用數(shù)學(xué)�����、物理�、通信和計(jì)算機(jī)諸多學(xué)科的長(zhǎng)期知識(shí)積累和最新發(fā)展成果��,進(jìn)行自主創(chuàng)新研究、加強(qiáng)頂層設(shè)計(jì)�����,提出系統(tǒng)的��、完整的解決方案����。
網(wǎng)絡(luò)信息系統(tǒng)安全評(píng)估的目的是為了讓決策者進(jìn)行風(fēng)險(xiǎn)處置�,即運(yùn)用綜合的策略來(lái)解決風(fēng)險(xiǎn)��。信息系統(tǒng)可根據(jù)安全評(píng)估結(jié)果來(lái)定義安全需求�,最終采用適當(dāng)?shù)陌踩刂撇呗詠?lái)管理安全風(fēng)險(xiǎn)�。
安全評(píng)估的結(jié)果就是對(duì)信息保護(hù)系統(tǒng)的某種程度上的確信����,開(kāi)展網(wǎng)絡(luò)安全系統(tǒng)評(píng)估技術(shù)研究,可以對(duì)國(guó)防軍工制造業(yè)數(shù)字化網(wǎng)絡(luò)系統(tǒng)�����、國(guó)家電子政務(wù)信息系統(tǒng)��、各類(lèi)信息安全系統(tǒng)等的規(guī)劃、設(shè)計(jì)����、建設(shè)�����、運(yùn)行等各階段進(jìn)行系統(tǒng)級(jí)的測(cè)試評(píng)估��,找出網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)�,發(fā)現(xiàn)并修正系統(tǒng)存在的弱點(diǎn)和漏洞����,保證網(wǎng)絡(luò)系統(tǒng)的安全性�,提出安全解決方案��。
2 網(wǎng)絡(luò)安全評(píng)估理論體系和標(biāo)準(zhǔn)規(guī)范
2.1 網(wǎng)絡(luò)安全評(píng)估所要進(jìn)行的工作是:
通過(guò)對(duì)實(shí)際網(wǎng)絡(luò)的半實(shí)物仿真�,進(jìn)行測(cè)試和安全評(píng)估技術(shù)的研究�����,參考國(guó)際相關(guān)技術(shù)標(biāo)準(zhǔn),建立網(wǎng)絡(luò)安全評(píng)估模型�,歸納安全評(píng)估指標(biāo)�,研制可操作性強(qiáng)的信息系統(tǒng)安全評(píng)測(cè)準(zhǔn)則,并形成網(wǎng)絡(luò)信息安全的評(píng)估標(biāo)準(zhǔn)體系�����。
2.2 當(dāng)前在網(wǎng)絡(luò)技術(shù)上主要的��、通用的�����、主流的信息安全評(píng)估標(biāo)準(zhǔn)規(guī)范
2.2.1 歐美等西方國(guó)家的通用安全標(biāo)準(zhǔn)準(zhǔn)則
1) 美國(guó)可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)(TCSEC)
2) 歐洲網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)(ITSEC)
3) 國(guó)際網(wǎng)絡(luò)安全通用準(zhǔn)則(CC)
2.2.2 我國(guó)制定的網(wǎng)絡(luò)系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)準(zhǔn)則
1) 《國(guó)家信息技術(shù)安全性評(píng)估的通用準(zhǔn)則》GB/T 18336標(biāo)準(zhǔn)
2) 公安部《信息網(wǎng)絡(luò)安全等級(jí)管理辦法》
3) BMZ1-2000《信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》
4) 《GJB 2646-96軍用計(jì)算機(jī)安全評(píng)估準(zhǔn)則》
5) 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》等
3 安全評(píng)估過(guò)程模型
目前比較通用的對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全評(píng)估的流程主要包括信息系統(tǒng)的資產(chǎn)(需保護(hù)的目標(biāo))識(shí)別、威脅識(shí)別�、脆弱性識(shí)別��、安全措施分析�����、安全事件影響分析以及綜合風(fēng)險(xiǎn)判定等。
對(duì)測(cè)評(píng)流程基本邏輯模型的構(gòu)想如圖1所示��。
在這個(gè)測(cè)試評(píng)估模型中��,主要包括6方面的內(nèi)容:
1) 系統(tǒng)分析:對(duì)信息系統(tǒng)的安全需求進(jìn)行分析�;
2) 識(shí)別關(guān)鍵資產(chǎn):根據(jù)系統(tǒng)分析的結(jié)果識(shí)別出系統(tǒng)的重要資產(chǎn)��;
3) 識(shí)別威脅:識(shí)別出系統(tǒng)主要的安全威脅以及威脅的途徑和方式��;
4) 識(shí)別脆弱性:識(shí)別出系統(tǒng)在技術(shù)上的缺陷、漏洞��、薄弱環(huán)節(jié)等;
5) 分析影響:分析安全事件對(duì)系統(tǒng)可能造成的影響����;
6) 風(fēng)險(xiǎn)評(píng)估:綜合關(guān)鍵資產(chǎn)����、威脅因素、脆弱性及控制措施��,綜合事件影響����,評(píng)估系統(tǒng)面臨的風(fēng)險(xiǎn)�。
4 網(wǎng)絡(luò)系統(tǒng)安全態(tài)勢(shì)評(píng)估
安全態(tài)勢(shì)評(píng)估是進(jìn)行網(wǎng)絡(luò)系統(tǒng)級(jí)安全評(píng)估的重要環(huán)節(jié)�����,合理的安全態(tài)勢(shì)評(píng)估方法可以有效地評(píng)定威脅級(jí)別不同的安全事件�����。對(duì)系統(tǒng)安全進(jìn)行評(píng)估通常與攻擊給網(wǎng)絡(luò)帶來(lái)的損失是相對(duì)應(yīng)的����,造成的損失越大����,說(shuō)明攻擊越嚴(yán)重����、網(wǎng)絡(luò)安全狀況越差��。通過(guò)攻擊的損失可以評(píng)估攻擊的嚴(yán)重程度��,從而評(píng)估網(wǎng)絡(luò)安全狀況����。
結(jié)合網(wǎng)絡(luò)資產(chǎn)安全價(jià)值進(jìn)行評(píng)估的具體算法如下:
設(shè)SERG為待評(píng)估安全事件關(guān)聯(lián)圖:
定義
IF(threatTa){AddSERGTToHighigh ImpactSetAndReport}
其中,SERG表示安全事件關(guān)聯(lián)�,SERGStatei表示攻擊者獲取的直接資源列表�����;ASV(a)表示對(duì)應(yīng)資產(chǎn)a的資產(chǎn)安全價(jià)值�����;Ta表示可以接受的威脅閥值;HighImpactSet表示高風(fēng)險(xiǎn)事件集合�。
常用的對(duì)一個(gè)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全態(tài)勢(shì)評(píng)估的算法有如下幾種�。
4.1 專(zhuān)家評(píng)估法(Delphi法)
專(zhuān)家法也稱(chēng)專(zhuān)家征詢法(Delphi法)��,其基本步驟如下:
1) 選擇專(zhuān)家:這是很重要的一步�,選的好與不好將直接影響到結(jié)果的準(zhǔn)確性��,一般情況下�,應(yīng)有網(wǎng)絡(luò)安全領(lǐng)域中既有實(shí)際工作經(jīng)驗(yàn)又有較深理論修養(yǎng)的專(zhuān)家10人以上參與評(píng)估�����,專(zhuān)家數(shù)目太少時(shí)則影響此方法的準(zhǔn)確性�;
2) 確定出與網(wǎng)絡(luò)系統(tǒng)安全相關(guān)的m個(gè)被評(píng)估指標(biāo),將這些指標(biāo)以及統(tǒng)一的權(quán)數(shù)確定規(guī)則發(fā)給選定的各位專(zhuān)家��,由他們各自獨(dú)立地給出自己所認(rèn)為的對(duì)每一個(gè)指標(biāo)的安全態(tài)勢(shì)評(píng)價(jià)(Xi)以及每一個(gè)評(píng)價(jià)指標(biāo)在網(wǎng)絡(luò)系統(tǒng)整體安全態(tài)勢(shì)評(píng)估中所占有的比重權(quán)值(Wi)��;
3) 回收專(zhuān)家們的評(píng)估結(jié)果并計(jì)算各安全態(tài)勢(shì)指標(biāo)及指標(biāo)權(quán)數(shù)的均值和標(biāo)準(zhǔn)差:
計(jì)算估計(jì)值和平均估計(jì)值的偏差
4) 將計(jì)算結(jié)果及補(bǔ)充材料返還給各位專(zhuān)家,要求所有的專(zhuān)家在新的基礎(chǔ)上重新確定各指標(biāo)安全態(tài)勢(shì)及所占有的安全評(píng)價(jià)權(quán)重�;
5) 重復(fù)上面兩步����,直至各指標(biāo)權(quán)數(shù)與其均值的離差不超過(guò)預(yù)先給定的標(biāo)準(zhǔn)為止����,也就是各專(zhuān)家的意見(jiàn)基本趨于一致�����,以此時(shí)對(duì)該指標(biāo)的安全評(píng)價(jià)作為系統(tǒng)最終安全評(píng)價(jià)�����,并以此時(shí)各指標(biāo)權(quán)數(shù)的均值作為該指標(biāo)的權(quán)數(shù)����。
歸納起來(lái),專(zhuān)家法評(píng)估的核心思想就是采用匿名的方式�����,收集和征詢?cè)擃I(lǐng)域?qū)<覀兊囊庖?jiàn)��,將其答復(fù)作統(tǒng)計(jì)分析,再將分析結(jié)果反饋給領(lǐng)域?qū)<?�,同時(shí)進(jìn)一步就同一問(wèn)題再次征詢專(zhuān)家意見(jiàn)��,如此反復(fù)多輪,使專(zhuān)家們的意見(jiàn)逐漸集中到某個(gè)有限的范圍內(nèi)����,然后將此結(jié)果用中位數(shù)和四分位數(shù)來(lái)表示��。對(duì)各個(gè)征詢意見(jiàn)做統(tǒng)計(jì)分析和綜合歸納時(shí),如果發(fā)現(xiàn)專(zhuān)家的評(píng)價(jià)意見(jiàn)離散度太大�,很難取得一致意見(jiàn)時(shí)����,可以再進(jìn)行幾輪征詢����,然后再按照上述方法進(jìn)行統(tǒng)計(jì)分析����,直至取得較為一致的意見(jiàn)為止。該方法適用于各種評(píng)價(jià)指標(biāo)之間相互獨(dú)立的場(chǎng)合�����,各指標(biāo)對(duì)綜合評(píng)價(jià)值的貢獻(xiàn)彼此沒(méi)有什么影響�。若評(píng)價(jià)指標(biāo)之間不互相獨(dú)立,專(zhuān)家們比較分析的結(jié)果必然導(dǎo)致信息的重復(fù)����,就難以得到符合客觀實(shí)際的綜合評(píng)價(jià)值。
4.2 基于“熵”的網(wǎng)絡(luò)系統(tǒng)安全態(tài)勢(shì)評(píng)估
網(wǎng)絡(luò)安全性能評(píng)價(jià)指標(biāo)選取后�����,用一定的方法對(duì)其進(jìn)行量化,即可得到對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性度量�,而可把網(wǎng)絡(luò)系統(tǒng)受攻擊前后的安全性差值作為攻擊效果的一個(gè)測(cè)度?�?紤]到進(jìn)行網(wǎng)絡(luò)攻擊效果評(píng)估時(shí),我們關(guān)心的只是網(wǎng)絡(luò)系統(tǒng)遭受攻擊前后安全性能的變化�,借鑒信息論中“熵”的概念����,可以提出評(píng)價(jià)網(wǎng)絡(luò)性能的“網(wǎng)絡(luò)熵”理論����?���!熬W(wǎng)絡(luò)熵”是對(duì)網(wǎng)絡(luò)安全性能的一種描述�����,“網(wǎng)絡(luò)熵”值越小�,表明該網(wǎng)絡(luò)系統(tǒng)的安全性越好����。對(duì)于網(wǎng)絡(luò)系統(tǒng)的某一項(xiàng)性能指標(biāo)來(lái)說(shuō)�,其熵值可以定義為:
Hi=-log2Vi
式中:Vi指網(wǎng)絡(luò)第i項(xiàng)指標(biāo)的歸一化參數(shù)�。
網(wǎng)絡(luò)信息系統(tǒng)受到攻擊后�,其安全功能下降,系統(tǒng)穩(wěn)定性變差��,這些變化必然在某些網(wǎng)絡(luò)性能指標(biāo)上有所體現(xiàn)�,相應(yīng)的網(wǎng)絡(luò)熵值也應(yīng)該有所變化��。因此����,可以用攻擊前后網(wǎng)絡(luò)熵值的變化量對(duì)攻擊效果進(jìn)行描述��。
網(wǎng)絡(luò)熵的計(jì)算應(yīng)該綜合考慮影響網(wǎng)絡(luò)安全性能的各項(xiàng)指標(biāo)�,其值為各單項(xiàng)指標(biāo)熵的加權(quán)和:
式中:n-影響網(wǎng)絡(luò)性能的指標(biāo)個(gè)數(shù)��;
?Ai-第i項(xiàng)指標(biāo)的權(quán)重;
Hi第i項(xiàng)指標(biāo)的網(wǎng)絡(luò)熵����。
在如何設(shè)定各網(wǎng)絡(luò)單項(xiàng)指標(biāo)的權(quán)重以逼真地反映其對(duì)整個(gè)網(wǎng)絡(luò)熵的貢獻(xiàn)時(shí)����,設(shè)定的普遍通用的原則是根據(jù)網(wǎng)絡(luò)防護(hù)的目的和網(wǎng)絡(luò)服務(wù)的類(lèi)型確定?Ai的值��,在實(shí)際應(yīng)用中��,?Ai值可以通過(guò)對(duì)各項(xiàng)指標(biāo)建立判斷矩陣��,采用層次分析法逐層計(jì)算得出。一般而言�����,對(duì)網(wǎng)絡(luò)熵的設(shè)定時(shí)主要考慮以下三項(xiàng)指標(biāo)的網(wǎng)絡(luò)熵:
1) 網(wǎng)絡(luò)吞吐量:?jiǎn)挝粫r(shí)間內(nèi)網(wǎng)絡(luò)結(jié)點(diǎn)之間成功傳送的無(wú)差錯(cuò)的數(shù)據(jù)量��;
2) 網(wǎng)絡(luò)響應(yīng)時(shí)間:網(wǎng)絡(luò)服務(wù)請(qǐng)求和響應(yīng)該請(qǐng)求之間的時(shí)間間隔;
3) 網(wǎng)絡(luò)延遲抖動(dòng):指平均延遲變化的時(shí)間量�����。
設(shè)網(wǎng)絡(luò)攻擊發(fā)生前,系統(tǒng)各指標(biāo)的網(wǎng)絡(luò)熵為H攻擊發(fā)生后����,系統(tǒng)各指標(biāo)的網(wǎng)絡(luò)熵為 ,則網(wǎng)絡(luò)攻擊的效果可以表示為:
EH=H'-H
則有:
利用上式,僅需測(cè)得攻擊前后網(wǎng)絡(luò)的各項(xiàng)性能指標(biāo)參數(shù)(Vi,Vi')����,并設(shè)定好各指標(biāo)的權(quán)重(?Ai)����,即可計(jì)算出網(wǎng)絡(luò)系統(tǒng)性能的損失��,評(píng)估網(wǎng)絡(luò)系統(tǒng)受攻擊后的結(jié)果����。EH是對(duì)網(wǎng)絡(luò)攻擊效果的定量描述��,其值越大��,表明網(wǎng)絡(luò)遭受攻擊后安全性能下降的越厲害����,也就是說(shuō)網(wǎng)絡(luò)安全性能越差�����。
國(guó)際標(biāo)準(zhǔn)中較為通用的根據(jù)EH值對(duì)網(wǎng)絡(luò)安全性能進(jìn)行評(píng)估的參考標(biāo)準(zhǔn)值如表1所示。
4.3模糊綜合評(píng)判法
模糊綜合評(píng)判法也是常用的一種對(duì)網(wǎng)絡(luò)系統(tǒng)的安全態(tài)勢(shì)進(jìn)行綜合評(píng)判的方法����,它是根據(jù)模糊數(shù)學(xué)的基本理論�����,先選定被評(píng)估網(wǎng)絡(luò)系統(tǒng)的各評(píng)估指標(biāo)域,而后利用模糊關(guān)系合成原理,通過(guò)構(gòu)造等級(jí)模糊子集把反映被評(píng)事物的模糊指標(biāo)進(jìn)行量化(即確定隸屬度)�����,然后利用模糊變換原理對(duì)各指標(biāo)進(jìn)行綜合。
模糊綜合評(píng)判法一般按以下程序進(jìn)行:
1) 確定評(píng)價(jià)對(duì)象的因素論域U
U={u1,u2,…,un}
也就是首先確定被評(píng)估網(wǎng)絡(luò)系統(tǒng)的n個(gè)網(wǎng)絡(luò)安全領(lǐng)域的評(píng)價(jià)指標(biāo)��。
這一步主要是確定評(píng)價(jià)指標(biāo)體系�����,解決從哪些方面和用哪些因素來(lái)評(píng)價(jià)客觀對(duì)象的問(wèn)題。
2) 確定評(píng)語(yǔ)等級(jí)論域V
V={v1,v2,…,vm}
也就是對(duì)確定的各個(gè)評(píng)價(jià)指標(biāo)的等級(jí)評(píng)定程度�,即等級(jí)集合�����,每一個(gè)等級(jí)可對(duì)應(yīng)一個(gè)模糊子集。正是由于這一論域的確定�����,才使得模糊綜合評(píng)價(jià)得到一個(gè)模糊評(píng)判向量����,被評(píng)價(jià)對(duì)象對(duì)評(píng)語(yǔ)等級(jí)隸屬度的信息通過(guò)這個(gè)模糊向量表示出來(lái)����,體現(xiàn)出評(píng)判的模糊性。
從技術(shù)處理的角度來(lái)看����,評(píng)語(yǔ)等級(jí)數(shù)m通常取3≤m≤7�����,若m過(guò)大會(huì)超過(guò)人的語(yǔ)義能力����,不易判斷對(duì)象的等級(jí)歸屬����;若m過(guò)小又可能不符合模糊綜合評(píng)判的質(zhì)量要求��,故其取值以適中為宜��。 取奇數(shù)的情況較多�����,因?yàn)檫@樣可以有一個(gè)中間等級(jí)����,便于判斷被評(píng)事物的等級(jí)歸屬����,具體等級(jí)可以依據(jù)評(píng)價(jià)內(nèi)容用適當(dāng)?shù)恼Z(yǔ)言描述,比如評(píng)價(jià)數(shù)據(jù)管理制度�����,可取V={號(hào)�����,較好����,一般�����,較差�����,差}�����;評(píng)價(jià)防黑客入侵設(shè)施,可取V={強(qiáng)�,中�,弱}等��。
3) 進(jìn)行單因素評(píng)價(jià),建立模糊關(guān)系矩陣R
在構(gòu)造了等級(jí)模糊子集后�,就要逐個(gè)對(duì)各被評(píng)價(jià)指標(biāo)ui確定其對(duì)各等級(jí)模糊子集vi的隸屬程度��。這樣����,可得到一個(gè)ui與vi間的模糊關(guān)系數(shù)據(jù)矩陣:
R=|r21r22…r2m|
式中:
rij表示U中因素ui對(duì)應(yīng)V中等級(jí)vi的隸屬關(guān)系,即因素ui隸屬于vi的等級(jí)程度��。
4) 確定評(píng)判因素的模糊權(quán)向量集
一般說(shuō)來(lái),所確定的網(wǎng)絡(luò)安全的n個(gè)評(píng)價(jià)指標(biāo)對(duì)于網(wǎng)絡(luò)整體的安全態(tài)勢(shì)評(píng)估作用是不同的��,各方面因素的表現(xiàn)在整體中所占的比重是不同的。
因此�����,定義了一個(gè)所謂模糊權(quán)向量集A的概念�,該要素權(quán)向量集就是反映被評(píng)價(jià)指標(biāo)的各因素相對(duì)于整體評(píng)價(jià)指標(biāo)的重要程度����。權(quán)向量的確定與其他評(píng)估方法相同��,可采用層次分析等方法獲得�。權(quán)向量集A可表示為:
A=(a1,a2,…,an)
并滿足如下關(guān)系:
5) 將A與R合成�,得到被評(píng)估網(wǎng)絡(luò)系統(tǒng)的模糊綜合評(píng)判向量B
B=A?R
B=A?R= (a1,a2,…,an) |r21r22…r2m|
式中:
rij表示的是模糊關(guān)系數(shù)據(jù)矩陣R經(jīng)過(guò)與模糊權(quán)向量集A矩陣運(yùn)算后����,得到的修正關(guān)系向量。
這樣做的意義在于使用模糊權(quán)向量集A矩陣來(lái)對(duì)關(guān)系隸屬矩陣R進(jìn)行修正����,使得到的綜合評(píng)判向量更為客觀準(zhǔn)確。
6) 對(duì)模糊綜合評(píng)判結(jié)果B的歸一化處理
根據(jù)上一步的計(jì)算��,得到了對(duì)網(wǎng)絡(luò)各安全評(píng)價(jià)指標(biāo)的評(píng)判結(jié)果向量集B=(b1,b2,…,bn)
由于對(duì)每個(gè)評(píng)價(jià)指標(biāo)的評(píng)判結(jié)果都是一個(gè)模糊向量�,不便于各評(píng)價(jià)指標(biāo)間的排序評(píng)優(yōu)����,因而還需要進(jìn)一步的分析處理����。
對(duì)模糊綜合評(píng)判結(jié)果向量 進(jìn)行歸一化處理:
bj'=bj/n
從而得到各安全評(píng)價(jià)指標(biāo)的歸一化向量����,從而對(duì)各歸一化向量進(jìn)行相應(yīng)��。
5 結(jié)束語(yǔ)
本論文首先介紹了網(wǎng)絡(luò)安全評(píng)估技術(shù)的基本知識(shí),然后對(duì)安全評(píng)估模型進(jìn)行了分析計(jì)算��,闡述了網(wǎng)絡(luò)安全技術(shù)措施的有效性;最后對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估給出了具體的算法和公式��。通過(guò)本文的技術(shù)研究�,基本上對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全評(píng)估技術(shù)有了初步的了解����,下一步還將對(duì)安全評(píng)估的風(fēng)險(xiǎn)、安全評(píng)估中相關(guān)聯(lián)的各項(xiàng)因素進(jìn)行研究�����。
參考文獻(xiàn):
[1] 逮昭義.計(jì)算機(jī)通信網(wǎng)信息量理論[M].北京:電子工業(yè)出版社,1997:57-58.
[2] 張義榮.計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果評(píng)估技術(shù)研究[J].國(guó)防科技大學(xué)學(xué)報(bào),2002(5).
第6篇
分析認(rèn)為,網(wǎng)絡(luò)安全上升至國(guó)家戰(zhàn)略后�,包括PC互聯(lián)網(wǎng),手機(jī)�、Pad等移動(dòng)互聯(lián)網(wǎng),智能電視大屏互聯(lián)網(wǎng)在內(nèi)��,都將成為信息監(jiān)管的重要領(lǐng)域,以保障國(guó)家信息安全����。尤其是智能電視行業(yè)��,2013年隨著樂(lè)視等互聯(lián)網(wǎng)企業(yè)殺入電視領(lǐng)域,推出親民價(jià)格的智能電視�,傳統(tǒng)廠商紛紛跟進(jìn)��,推出智能電視產(chǎn)品,如何加強(qiáng)核心技術(shù)自主創(chuàng)新�,提升信息采集��、處理����、傳播����、利用、安全能力�,更好惠及民生,變得越來(lái)越重要��。
去年曝出的美國(guó)“斯諾登案”再次證明�,信息化已成為保證國(guó)家信息安全,乃至于保證國(guó)防安全�、保證國(guó)家政體安全的大事�����。目前我國(guó)在國(guó)際互聯(lián)網(wǎng)的網(wǎng)關(guān)系統(tǒng)中仍極大的依賴(lài)于國(guó)際互聯(lián)網(wǎng)絡(luò)和網(wǎng)絡(luò)節(jié)點(diǎn)��,一旦國(guó)際網(wǎng)絡(luò)癱瘓,或者各種人為和政治因素都可能造成中國(guó)被封閉或被網(wǎng)絡(luò)侵害�����。
中央也多次強(qiáng)調(diào)����,沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全��,沒(méi)有信息化就沒(méi)有現(xiàn)代化。建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó),要有自己的技術(shù),有過(guò)硬的技術(shù);要有豐富全面的信息服務(wù),繁榮發(fā)展的網(wǎng)絡(luò)文化;要有良好的信息基礎(chǔ)設(shè)施,形成實(shí)力雄厚的信息經(jīng)濟(jì);要有高素質(zhì)的網(wǎng)絡(luò)安全和信息化人才隊(duì)伍;要積極開(kāi)展雙邊�����、多邊的互聯(lián)網(wǎng)國(guó)際交流合作。
在關(guān)乎中國(guó)意識(shí)形態(tài)安全的文化領(lǐng)域,如何有效監(jiān)管電視產(chǎn)業(yè)以及影視節(jié)目,成為時(shí)下政府面臨的新的課題。尤其是智能電視的飛速發(fā)展,在大屏幕上觀看互聯(lián)網(wǎng)內(nèi)容成為時(shí)下年輕人最熱衷的方式,由于互聯(lián)網(wǎng)的開(kāi)放性,這對(duì)中國(guó)的意識(shí)形態(tài)安全構(gòu)成了一定的安全隱患。
在智能電視發(fā)展的過(guò)程中,樂(lè)視用互聯(lián)網(wǎng)模式打造智能電視的方式�����,不僅為智能電視信息化帶來(lái)了新思路����,也為政府做到有效監(jiān)管提供了新的方式。據(jù)了解����,由樂(lè)視TV推出的超級(jí)電視�����,擁有行業(yè)最全的影視劇版權(quán)庫(kù),10萬(wàn)多集電視劇、5000多部電影,此外還有豐富的自制、動(dòng)漫�、風(fēng)尚��、紀(jì)錄片等內(nèi)容,及行業(yè)最全的體育賽事�,涵蓋英超��、西甲�、德甲、意甲�、法甲����、中超、亞冠、NBA、CBA�����、歐冠籃球聯(lián)賽等國(guó)內(nèi)外頂級(jí)賽事。其應(yīng)用市場(chǎng)Letv Store已有游戲、娛樂(lè)、生活、工具、閱讀等多個(gè)類(lèi)型的應(yīng)用近3000款�。樂(lè)視TV超級(jí)電視提供了豐富的內(nèi)容和應(yīng)用,能為用戶打造不斷完善的信息化生活。更為重要的是,所有超級(jí)電視都預(yù)置了廣電的互聯(lián)網(wǎng)電視集成平臺(tái),集成平臺(tái)對(duì)超級(jí)電視的控制管理具有唯一性��,每臺(tái)樂(lè)視電視都將擁有廣電總局發(fā)放的唯一編號(hào)��。樂(lè)視提供的所有內(nèi)容都會(huì)放到廣電的集成播控平臺(tái)����,除了將內(nèi)容交給廣電監(jiān)管,所有互聯(lián)網(wǎng)終端產(chǎn)品都會(huì)嚴(yán)格執(zhí)行端到端可管可控政策��。
通過(guò)這種合作方式����,樂(lè)視超級(jí)電視可有效協(xié)助國(guó)家廣電總局對(duì)廣電平臺(tái)��、電視內(nèi)容的監(jiān)管��,未來(lái)樂(lè)視TV超級(jí)電視占據(jù)更多家庭的客廳后����,也可為政府提供一種全新模式的監(jiān)管話語(yǔ)權(quán)����,可以有效防范美國(guó)等西方國(guó)家對(duì)中國(guó)影視等意識(shí)形態(tài)領(lǐng)域的侵蝕。
做國(guó)民企業(yè)惠及民生
此前����,國(guó)內(nèi)智能電視市場(chǎng),長(zhǎng)期被三星�、夏普、索尼等國(guó)際品牌占領(lǐng)��,而國(guó)產(chǎn)家電廠商��,大多滿足于現(xiàn)有的市場(chǎng)份額�,創(chuàng)新性不足。這也導(dǎo)致中國(guó)彩電市場(chǎng)長(zhǎng)期被韓國(guó)品牌三星和日系品牌夏普占據(jù)霸主地位����,這也在一定程度上增加了國(guó)家對(duì)信息監(jiān)管的難度��。
相比于剛剛誕生的大象����,超級(jí)電視已經(jīng)走在正確的路上��,樂(lè)視現(xiàn)在又喊出了下一個(gè)目標(biāo)�,“國(guó)民電視”。不僅要邊緣化以前象征高大上的三星們��,更是要徹底將他們趕出用戶的客廳��。
實(shí)際上����,智能電視也有自己的祖國(guó)��。樂(lè)視TV超級(jí)電視就是代表中國(guó)電視智能化水平的電視,是一款有希望成為國(guó)民電視的產(chǎn)品。超級(jí)電視考慮了中國(guó)人使用電視的習(xí)慣��,通過(guò)技術(shù)革新給用戶帶來(lái)許多便捷�����;在價(jià)格上,超級(jí)電視通過(guò)自有品牌自有電商,砍掉了不必要的品牌和渠道溢價(jià),讓用戶獲得實(shí)惠。超級(jí)電視成為國(guó)民最喜歡的電視�����,戰(zhàn)勝了洋品牌。
第7篇
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全 技術(shù) 信息化社會(huì)
隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的深化發(fā)展�����,網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性實(shí)現(xiàn)了資源的開(kāi)放性、共享性,從而提高了網(wǎng)絡(luò)風(fēng)險(xiǎn)��,因此�����,網(wǎng)絡(luò)技術(shù)應(yīng)用安全成為當(dāng)代計(jì)算機(jī)技術(shù)可持續(xù)性����、健康發(fā)展的主要問(wèn)題����。計(jì)算機(jī)網(wǎng)絡(luò)安全確切的理解����,可因用戶不同而有所不同��,從而自身對(duì)網(wǎng)絡(luò)安全的認(rèn)知度有所差異,因此�,推廣合理應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)尤為重要,實(shí)現(xiàn)信息化社會(huì)穩(wěn)定發(fā)展是各國(guó)的夙愿����。
一、網(wǎng)絡(luò)基本概念
計(jì)算機(jī)網(wǎng)絡(luò)將各地域處于孤島狀態(tài)的計(jì)算機(jī)系統(tǒng)借助無(wú)線或有線信息化通訊設(shè)備實(shí)現(xiàn)有機(jī)連接��,借助網(wǎng)絡(luò)軟件達(dá)到用戶資源共享的目的�,實(shí)現(xiàn)資源整體共享��。詳細(xì)分析��,一旦某臺(tái)計(jì)算機(jī)接入網(wǎng)絡(luò)后����,局域或廣域內(nèi)各臺(tái)計(jì)算機(jī)均可共享該臺(tái)計(jì)算機(jī)上所有資源�����,與此同時(shí)����,各臺(tái)計(jì)算機(jī)間可實(shí)現(xiàn)同步通訊����,各用戶間可進(jìn)行交流����。目前�,計(jì)算機(jī)網(wǎng)絡(luò)資源大體上包括以下幾方面,諸如程序��、軟硬件�、文件、打印機(jī)�、網(wǎng)絡(luò)通道及存儲(chǔ)器等,所有資源均需通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)行操作后方可得到管理與分配��,按照設(shè)定程序的要求進(jìn)行網(wǎng)絡(luò)控制����。
二、網(wǎng)絡(luò)安全常見(jiàn)技術(shù)及應(yīng)用
無(wú)論是計(jì)算機(jī)早期發(fā)展或是當(dāng)今21世紀(jì)�,網(wǎng)絡(luò)安全一直屬于重點(diǎn)問(wèn)題?����;仡櫺苑治觯?jì)算機(jī)早期發(fā)展以劃分網(wǎng)絡(luò)邊界�����、實(shí)行信息檢查為主作為網(wǎng)絡(luò)信息安全的管理措施��,通常只有被檢查信息達(dá)到規(guī)定要求才予以流經(jīng)網(wǎng)絡(luò)邊界����,實(shí)現(xiàn)共享,從而避免不符合規(guī)定的信息入侵網(wǎng)絡(luò)�����,對(duì)網(wǎng)絡(luò)安全造成威脅��。目前����,計(jì)算機(jī)網(wǎng)絡(luò)安全的常見(jiàn)技術(shù)可包括以下幾種,即網(wǎng)絡(luò)加密�����、身份驗(yàn)證、防火墻及防病毒�。
(一)網(wǎng)絡(luò)加密技術(shù)的原理與應(yīng)用
通常為滿足用戶安全管理計(jì)算機(jī)網(wǎng)絡(luò)中的口令、傳輸數(shù)據(jù)及文件�����,計(jì)算機(jī)網(wǎng)絡(luò)實(shí)行加密技術(shù)��,確保用戶重要信息的安全�����。目前�,計(jì)算機(jī)網(wǎng)絡(luò)加密主要以節(jié)點(diǎn)加密�����、鏈路加密及端點(diǎn)加密等形式實(shí)現(xiàn)信息安全��,用戶可根據(jù)網(wǎng)絡(luò)具體情況選擇符合自己計(jì)算機(jī)的加密形式�����。節(jié)點(diǎn)加密:為網(wǎng)絡(luò)源節(jié)點(diǎn)與目的節(jié)點(diǎn)相互間的數(shù)據(jù)傳輸提供保障�。鏈路加密:確保網(wǎng)絡(luò)各節(jié)點(diǎn)相互間的信息安全。端點(diǎn)加密:為源斷用戶與目的端用戶數(shù)據(jù)傳輸實(shí)現(xiàn)安全提供保證��。
數(shù)字簽名加密技術(shù)在公開(kāi)密鑰中占有重要地位,發(fā)送方通過(guò)數(shù)字簽名加密形式確保報(bào)文信息安全傳輸給接收方�����,一旦接收方接收成功則利用發(fā)送方的數(shù)字簽名自行解密獲取報(bào)文信息����。該數(shù)字簽名加密形式已廣泛應(yīng)用于電子商務(wù)與銀行,用以處理冒充�����、偽造��、篡改及抵賴(lài)等常見(jiàn)問(wèn)題��,據(jù)有關(guān)文獻(xiàn)報(bào)道�����,該數(shù)字簽名加密應(yīng)用中獲取令人滿意的成效��。
(二)網(wǎng)絡(luò)身份驗(yàn)證的原理與應(yīng)用
為提高網(wǎng)絡(luò)安全�����,用戶于使用網(wǎng)絡(luò)前實(shí)行身份驗(yàn)證是有利保障網(wǎng)絡(luò)安全的控制手段。該技術(shù)主要以兩大步驟為主��,即出示身份證明與核實(shí)身份證明�,簡(jiǎn)而言之便是用戶首先出示能證明自己入網(wǎng)身份的“證據(jù)”,后經(jīng)網(wǎng)絡(luò)系統(tǒng)的審核����,確認(rèn)信息無(wú)誤后�,方可使用網(wǎng)絡(luò),概括為“身份驗(yàn)證”�。
具體分析,網(wǎng)絡(luò)身份驗(yàn)證以對(duì)稱(chēng)加密為基礎(chǔ)��,實(shí)現(xiàn)加密�。其安全機(jī)制主要以三步為主:用戶向網(wǎng)絡(luò)系統(tǒng)出示身份證明,即發(fā)出入網(wǎng)請(qǐng)求�。網(wǎng)絡(luò)系統(tǒng)接收請(qǐng)求后,辨別該用戶信息是否無(wú)誤�����。經(jīng)信息核對(duì)無(wú)誤����,審查該用戶是否有權(quán)利訪問(wèn)主機(jī)�。
(三)網(wǎng)絡(luò)防火墻的原理與應(yīng)用
網(wǎng)絡(luò)防火墻概括而言主要由軟硬件設(shè)備結(jié)合構(gòu)建而成�,實(shí)行網(wǎng)絡(luò)內(nèi)外界有機(jī)結(jié)合與管理。防火墻主要處于網(wǎng)絡(luò)或企事業(yè)單位群體的計(jì)算機(jī)與網(wǎng)絡(luò)外界通道連接處����,制約外界違法信息對(duì)網(wǎng)絡(luò)內(nèi)部的侵襲,同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部用戶訪問(wèn)外界的權(quán)限管理[4]�����。
防火墻的應(yīng)用旨在計(jì)算機(jī)用戶提供信息保護(hù)邊界����,尤其對(duì)用戶計(jì)算機(jī)內(nèi)部系統(tǒng)重要信息進(jìn)行保密,避免網(wǎng)絡(luò)不法分子竊取信息����,對(duì)網(wǎng)絡(luò)造成威脅。在實(shí)際應(yīng)用中�,遠(yuǎn)端節(jié)點(diǎn)僅能檢測(cè)計(jì)算機(jī)用戶的網(wǎng)絡(luò)與查看該用戶是否已安裝防火墻,未能獲取用戶計(jì)算機(jī)內(nèi)部系統(tǒng)存儲(chǔ)的重要信息��,可見(jiàn)防火墻屬于網(wǎng)絡(luò)信息安全管理行之有效的措施����,其通過(guò)自身認(rèn)證功能驗(yàn)證用戶身份是否合法�,同時(shí)為信息管理提供保密�,從而制約用戶網(wǎng)絡(luò)信息的外漏,阻隔外界有害攻擊與不良信息的侵入�。
(四)網(wǎng)絡(luò)防病毒的原理與應(yīng)用
網(wǎng)絡(luò)防病毒屬于各節(jié)點(diǎn)相互整合同步運(yùn)行的技術(shù),其包括病毒預(yù)防��、檢測(cè)及清除�����。病毒預(yù)防��。預(yù)防旨在避免計(jì)算機(jī)病毒入侵系統(tǒng)造成網(wǎng)絡(luò)病毒傳染及網(wǎng)絡(luò)中斷��,需采用切實(shí)可行的技術(shù)為網(wǎng)絡(luò)安全提供保障�����。病毒檢測(cè)��。利用技術(shù)判斷計(jì)算機(jī)病毒類(lèi)型��,檢測(cè)技術(shù)可分為針對(duì)具體病毒程序或不針對(duì)兩種����。病毒清除。應(yīng)用解病毒軟件具有針對(duì)性的清除計(jì)算機(jī)病毒����,為信息安全提供保障。
實(shí)際應(yīng)用中��,網(wǎng)絡(luò)防病毒需先預(yù)防�����,后檢測(cè)與清除“層層遞進(jìn)”才能充分體現(xiàn)防毒技術(shù)的應(yīng)用價(jià)值�。目前,在計(jì)算機(jī)網(wǎng)絡(luò)中�����,防毒技術(shù)的應(yīng)用價(jià)值主要體現(xiàn)為以下幾大方面:確保網(wǎng)絡(luò)目錄�、文件安全,提高信息安全性����。工作站防毒芯片有效阻隔病毒入侵,確保用戶用網(wǎng)安全����。計(jì)算機(jī)服務(wù)器防毒技術(shù)通過(guò)實(shí)時(shí)掃描病毒����,為服務(wù)器免受病毒感染奠定保障�����。因服務(wù)器屬于網(wǎng)絡(luò)核心��,其能否正常運(yùn)行能干預(yù)網(wǎng)絡(luò)工作����,因此,服務(wù)器防毒管理成為防毒技術(shù)的研制與開(kāi)發(fā)的重點(diǎn)內(nèi)容��。據(jù)技術(shù)研發(fā)人員闡述�,服務(wù)器防毒達(dá)到不受病毒感染,基本可杜絕病毒在網(wǎng)絡(luò)上拓展感染�,從而為計(jì)算機(jī)網(wǎng)絡(luò)安全提供健康的資源共享�����、交流平臺(tái)��。
三、結(jié)語(yǔ)
以上論述�,從當(dāng)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可持續(xù)發(fā)展角度出發(fā),網(wǎng)絡(luò)技術(shù)安全不但屬于技術(shù)性問(wèn)題�,且是信息化社會(huì)管理問(wèn)題,網(wǎng)絡(luò)技術(shù)安全能推動(dòng)各國(guó)信息化社會(huì)健康發(fā)展����。目前,雖難以保障網(wǎng)絡(luò)技術(shù)百分之百安全��,但運(yùn)用法律加強(qiáng)管理信息安全技術(shù)的研制與開(kāi)發(fā)是有效提高信息化社會(huì)健康發(fā)展的有力手段����,因此,欲解決網(wǎng)絡(luò)技術(shù)安全問(wèn)題����,應(yīng)首要尋找綜合性解決方案,網(wǎng)絡(luò)安全技術(shù)及合理應(yīng)用應(yīng)以實(shí)現(xiàn)技術(shù)科學(xué)性研發(fā)�、合理性運(yùn)用為前提。
參考文獻(xiàn):
[1]劉云.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全實(shí)用教程[J].清華大學(xué)出版社��,2010����,(10).
[2]余波.管理—網(wǎng)絡(luò)安全的主音符[J].中國(guó)電力出版社�����,2010�,(14).
第8篇
【關(guān)鍵詞】 高職學(xué)生;網(wǎng)絡(luò)安全;問(wèn)題;對(duì)策
一�����、高職學(xué)生網(wǎng)絡(luò)安全概述
在數(shù)字化��、信息化時(shí)代里�����,互聯(lián)網(wǎng)成為人類(lèi)日常工作�����、學(xué)習(xí)��、生活的必備工具�����,給人們帶來(lái)極大的方便��,且這種影響越來(lái)越深����,在高職學(xué)生中間也是如此,而且更為突出��,因此�,探索高職學(xué)生網(wǎng)絡(luò)安全問(wèn)題,教育引導(dǎo)他們健康合理使用互聯(lián)網(wǎng)�����,對(duì)他們的健康成長(zhǎng)順利成才具有深遠(yuǎn)意義�。
高職學(xué)生網(wǎng)絡(luò)安全定義可以參照大學(xué)生網(wǎng)絡(luò)安全相關(guān)概念。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)安全教育的重要組成部分之一��,以大學(xué)生為主體的網(wǎng)絡(luò)安全是特指利用教學(xué)手段引導(dǎo)大學(xué)生積極�、正確的利用好網(wǎng)絡(luò)信息,不受不良信息的威脅和侵害的良性狀態(tài)����。[1]青年學(xué)生尤其是在校高職學(xué)生是互聯(lián)網(wǎng)使用的一個(gè)很龐大的群體,在他們的日常學(xué)習(xí)生活中��,互聯(lián)網(wǎng)占據(jù)著十分重要位置,幾乎每天都在使用��,因此��,作為政府�����、社會(huì)�、尤其是學(xué)校,要盡全力對(duì)他們的網(wǎng)絡(luò)使用行為加以引導(dǎo)�,加強(qiáng)網(wǎng)絡(luò)道德和網(wǎng)絡(luò)法規(guī)教育,促使其健康使用網(wǎng)絡(luò)�,另一方面,作為主體的自身��,各位高職學(xué)生必須強(qiáng)化自身責(zé)任意識(shí)����,提高應(yīng)對(duì)各種網(wǎng)絡(luò)安全問(wèn)題的能力,避免各種不良網(wǎng)絡(luò)信息的侵害����。
二、高職學(xué)生面臨的網(wǎng)絡(luò)安全問(wèn)題
1����、互聯(lián)網(wǎng)安全意識(shí)和能力有待提高
(1)電腦維護(hù)意識(shí)不強(qiáng)��。調(diào)查發(fā)現(xiàn),平時(shí)上網(wǎng)時(shí)經(jīng)常不利用防火墻等防護(hù)軟件瀏覽網(wǎng)頁(yè)的同學(xué)占相當(dāng)大的比例����,平時(shí)上網(wǎng)不注意電腦自身硬件維護(hù),存在著嚴(yán)重的不良行為�,給計(jì)算機(jī)硬件的安全運(yùn)行埋下了隱患。許多高職學(xué)生�,尤其是男生,長(zhǎng)時(shí)間沉醉在網(wǎng)絡(luò)游戲中��,電腦長(zhǎng)時(shí)間高負(fù)荷運(yùn)轉(zhuǎn)�,對(duì)硬件損害嚴(yán)重,如遇高溫和線路問(wèn)題�,極易導(dǎo)致電腦自燃起火,造成火災(zāi)等不安全事件發(fā)生�����。
(2)防范網(wǎng)絡(luò)詐騙意識(shí)不強(qiáng)�����。網(wǎng)絡(luò)在給人類(lèi)帶來(lái)便利的同時(shí),也為不法分子的違法行為提供了條件��,尤其是網(wǎng)絡(luò)詐騙行為����,相當(dāng)一部分學(xué)生都有過(guò)應(yīng)邀與網(wǎng)友見(jiàn)面,在接到一些虛假信息后����,根據(jù)指引登錄不法網(wǎng)站進(jìn)行基本信息登記,進(jìn)行網(wǎng)購(gòu)時(shí)����,不假思索直接進(jìn)行轉(zhuǎn)賬匯款,在一些社交平臺(tái)上�,更是放松警惕,聊天時(shí)隨意告之對(duì)方個(gè)人信息��,家庭信息��,甚至連家長(zhǎng)電話都毫無(wú)保留地告之對(duì)方��,給不法人員提供了可乘之機(jī)�。
2、互聯(lián)網(wǎng)信息識(shí)別能力有待提高
(1)事實(shí)辨別能力不強(qiáng)?�,F(xiàn)在高職學(xué)生主要由“90后”構(gòu)成,“90后”有著優(yōu)越的物質(zhì)條件�����、豐富多彩的精神世界和更加愉悅的生活環(huán)境等優(yōu)勢(shì)��。[2]這部分群體的世界觀人生觀還沒(méi)有最終確立�����,面對(duì)著網(wǎng)絡(luò)紛繁復(fù)雜����、眼花繚亂的信息��,他們?nèi)狈Ρ匾氖欠巧茞鸿b別能力�����,極易對(duì)他們的價(jià)值觀產(chǎn)生誤導(dǎo)�,產(chǎn)生錯(cuò)誤的價(jià)值取向,也進(jìn)一步降低了他們對(duì)網(wǎng)絡(luò)信息的識(shí)別能力��。
(2)價(jià)值判斷能力不高��。互聯(lián)網(wǎng)的開(kāi)放性促使了多元思想和文化的交流和融通�,中華民族傳統(tǒng)的價(jià)值觀念也受到了網(wǎng)絡(luò)開(kāi)放性的影響和挑戰(zhàn)。美國(guó)前國(guó)務(wù)卿奧爾布賴(lài)特直言不諱的說(shuō):“中國(guó)不會(huì)拒絕互聯(lián)網(wǎng)技術(shù)�����,因?yàn)樗F(xiàn)代化��。這是我們的可乘之機(jī)�����,我們要利用互聯(lián)網(wǎng)把美國(guó)的價(jià)值觀送到中國(guó)去�。”[3]在這種多元文化激蕩的背景下��,尤其是以美國(guó)為首的西方世界����,通過(guò)國(guó)際互聯(lián)網(wǎng),積極參與對(duì)社會(huì)主義中國(guó)的思想和文化滲透��,強(qiáng)力推行西方價(jià)值觀念��,網(wǎng)上充斥著質(zhì)疑社會(huì)主義�、質(zhì)疑的種種言論����。[4]
3�����、網(wǎng)絡(luò)自我約束能力有待提高
(1)整日沉迷于虛擬交友��。計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)極大地改變了人們的交友方式��,打破了傳統(tǒng)的面對(duì)面的交往局限����,許多高職學(xué)生熱衷于這種網(wǎng)絡(luò)交友�����,他們不像中學(xué)時(shí)期�,高考的壓力使其無(wú)暇隨心所欲地上網(wǎng),來(lái)到大學(xué)后����,這種局限迅速打破,大學(xué)校園的寬松和自我生活意識(shí)的增強(qiáng)�����,一部分高職學(xué)生迅速把學(xué)業(yè)和艱苦奮斗意識(shí)忘的一干二凈,網(wǎng)絡(luò)上豐富多彩的內(nèi)容吸引著他們����,交友、網(wǎng)游��、影視劇����、網(wǎng)購(gòu)、貼吧等等內(nèi)容使他們整日泡在網(wǎng)絡(luò)中��,天長(zhǎng)日久產(chǎn)生了身體和心理的健康問(wèn)題�����。
(2)沉迷于網(wǎng)絡(luò)游戲�。調(diào)查發(fā)現(xiàn),網(wǎng)絡(luò)游戲已成為高職學(xué)生不可缺少的娛樂(lè)方式����。男生中進(jìn)行網(wǎng)絡(luò)游戲無(wú)節(jié)制“打通宵”的比例很高,他們的電腦儼然成了一臺(tái)名副其實(shí)的游戲機(jī)����。隨著智能手機(jī)的普及�,它能運(yùn)行的游戲更加吸引學(xué)生�,許多自制力不強(qiáng)的學(xué)生,整天“手不離機(jī)”�,沉溺于像“網(wǎng)絡(luò)飛車(chē)”等游戲,除了睡覺(jué)時(shí)間外��,基本上都在玩手機(jī)中度過(guò)��,吃飯��、走路�����、上課�����、甚至上廁所都離不開(kāi)��。如此沉溺網(wǎng)游��,給他們的身心都造成了嚴(yán)重的侵害��。
(3)網(wǎng)購(gòu)成癮��。調(diào)查發(fā)現(xiàn)�����,高職學(xué)生網(wǎng)購(gòu)成癮現(xiàn)象嚴(yán)重����。部分女生通宵甚至在課堂上登錄購(gòu)物網(wǎng)站,影響學(xué)習(xí)�����,繼而耽誤學(xué)業(yè)��。因網(wǎng)購(gòu)的價(jià)格優(yōu)勢(shì)�����,平時(shí)在實(shí)體店目睹真實(shí)商品后����,尤其是衣服,就一門(mén)心思在網(wǎng)上搜索購(gòu)買(mǎi),還有部分同學(xué)��,因?yàn)榫W(wǎng)購(gòu)的價(jià)格低廉����,為了占便宜,不斷的購(gòu)買(mǎi)物品�。一天買(mǎi)食品,一天買(mǎi)服裝�����,一天買(mǎi)化妝品�����、寶貴的時(shí)間就在網(wǎng)購(gòu)的激情愉悅中溜走了����,而時(shí)間和青春是不能用網(wǎng)購(gòu)來(lái)的商品所能代替的。
三�����、解決高職學(xué)生網(wǎng)絡(luò)安全問(wèn)題的對(duì)策
解決網(wǎng)絡(luò)安全問(wèn)題必須首先重視網(wǎng)絡(luò)安全�,切實(shí)加強(qiáng)網(wǎng)絡(luò)安全教育。認(rèn)識(shí)是行動(dòng)的先導(dǎo)��,要想實(shí)施好高職學(xué)生網(wǎng)絡(luò)安全教育��,必須進(jìn)一步提高社會(huì)��、家庭�、學(xué)校對(duì)網(wǎng)絡(luò)安全教育的重視程度,三方面形成教育合力�。
1、全社會(huì)都要重視學(xué)生網(wǎng)絡(luò)安全教育
全社會(huì)要形成正確的思想觀念�����,充分認(rèn)識(shí)到網(wǎng)絡(luò)安全問(wèn)題對(duì)于高職學(xué)生在內(nèi)的廣大青年學(xué)生的危害�,各網(wǎng)絡(luò)運(yùn)營(yíng)企業(yè)要增強(qiáng)社會(huì)責(zé)任意識(shí),盡可能做到網(wǎng)游娛樂(lè)和學(xué)習(xí)兩不耽誤�,各大媒體也要充分做好健康使用網(wǎng)絡(luò)宣傳,營(yíng)造網(wǎng)絡(luò)安全濃厚社會(huì)氛圍�,擔(dān)當(dāng)起媒體的應(yīng)有責(zé)任。相關(guān)社會(huì)團(tuán)體以及廣大網(wǎng)民�����,要深刻認(rèn)識(shí)到網(wǎng)絡(luò)違法犯罪行為對(duì)廣大在校學(xué)生的潛在危險(xiǎn)�,通過(guò)各種形式����,營(yíng)造出良好的網(wǎng)絡(luò)輿論氛圍��,引導(dǎo)人民群眾樹(shù)立對(duì)高職學(xué)生網(wǎng)絡(luò)安全教育的正確認(rèn)識(shí)�。
2、進(jìn)一步發(fā)揮家庭教育作用
家庭教育是每個(gè)青年學(xué)生健康成長(zhǎng)的重要前提和基礎(chǔ)����,父母的言傳身教耳濡目染、潛移默化地影響著每一個(gè)孩子�,因此,各位學(xué)生家長(zhǎng)必須把網(wǎng)絡(luò)安全教育作為孩子日常教育的重要內(nèi)容加以重視����。一方面,從孩童時(shí)就要教育引導(dǎo)孩子正確地認(rèn)識(shí)計(jì)算機(jī)和互聯(lián)網(wǎng)��。另一方面�,父母作為孩子的第一任老師,自己的言行對(duì)孩子的影響十分重要�����,因此��,各高職學(xué)生的家庭�����,尤其是父母�,首先自己不沉溺網(wǎng)絡(luò),以身作則�,重視家庭教育,使自己的孩子科學(xué)健康使用互聯(lián)網(wǎng)����。
3、各高職院校要重視網(wǎng)絡(luò)安全教育
各高職院校承擔(dān)著教育引導(dǎo)學(xué)生健康成長(zhǎng)順利成才的重任�����,網(wǎng)絡(luò)安全教育作為高職院校學(xué)生日常教育的重要組成部分�����,是維護(hù)學(xué)生安全穩(wěn)定以及學(xué)校實(shí)現(xiàn)教育目標(biāo)的基本保障�。做好網(wǎng)絡(luò)安全教育可以最大程度減少和降低網(wǎng)絡(luò)安全問(wèn)題的發(fā)生,各高職院校要充分重視網(wǎng)絡(luò)安全教育�,通過(guò)不同形式,發(fā)揮各部門(mén)優(yōu)勢(shì)��,協(xié)調(diào)有關(guān)人員,形成濃厚的校園網(wǎng)絡(luò)安全教育氛圍�����,真正地使互聯(lián)網(wǎng)成為高職在校學(xué)生的良師益友����,發(fā)揮其積極作用,為廣大學(xué)生服務(wù)�����。
【參考文獻(xiàn)】
[1] 呂國(guó)輝.高校安全教育和管理問(wèn)題研究[M].吉林大學(xué).2012.55.
[2] 彭陽(yáng)慈航.大學(xué)生網(wǎng)絡(luò)安全教育研究[R].武漢紡織大學(xué)碩士論文.2013.16.
