網絡安全意識不強精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全意識不強主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全意識不強范文
近幾年,網絡上的釣魚網站、中獎信息到處都是,很多學生都還沒有辨別真偽的能力,學生被騙事件時有發生,高校學生成為了行騙機構的重點對象,而且很多學生想找一份兼職,經不住騙子的誘惑。雖然我國互聯網技術得到了空前發展,但很多學生都不怎么懂得計算機,尤其是來自于一些農村的學生,大多數都沒接觸過電腦,又怎么談其網絡安全意識。據了解,很多高校都沒有具體的關于網絡安全的課程,導致學生網絡安全意識不強,無法辨別網絡上信息的真偽。
1.2部分高校對校園網絡安全沒有好的管理,導致檔案數據泄露。
一些高校還沒有認識到網絡安全的重要性,沒有建立完善的網絡安全管理制度,沒有好的評估網絡系統安全性的手段,導致系統存在很多漏洞,大量信息就容易被篡改,甚至有一些重要的文檔資料泄密,影響到正常的辦公,使校園網絡安全受到威脅。
1.3一些計算機容易受到黑客的攻擊。
現在計算機技術發展速度很快,很多計算機安全技術并未被研究出來,從而導致一些黑客利用每一次這樣的機會,研究該系統存在的問題,對網絡系統進行破壞。這種惡意的對計算機網絡進行人為攻擊是網絡安全不可忽視的問題,黑客都擅長于對計算機進行病毒攻擊,由于病毒破壞性、隱蔽性和潛伏性的特征,人們難以對其進行有效的處理,只有等其出現,才去采取有效的手段,只能坐以待斃。第四,校園網容易受到病毒感染。一些教職工和學生在使用多媒體時,網絡安全意識不夠強,在U盤插在電腦上復制資料時,沒有先檢查自己存儲器,導致有時候將病毒帶入學校電腦,從而影響數字校園網絡的正常使用,嚴重時使學校重要資料、檔案外泄,甚至導致整個校園網絡系統崩潰,嚴重干擾學校的管理與正常教學。
2高校數字校園網絡安全系統的設計方案
目前,完全解決數字校園網絡的安全隱患是不可能的,因為開放的、虛擬的和自由的網絡使人們無法預知將會發生什么。為了有效的保護校園網絡,需要結合多種防護策略來實現。下面筆者就網絡安全問題闡述一下幾種方案。
2.1學校應該多開設關于網絡安全的課程,加強對學生網絡安全知識教育,提高學生的網絡安全意識,讓學生學會辨別網絡陷阱。
同時,加強對數字多媒體的管理,讓學生與教職工能夠安全的使用校園網絡,避免有計算機病毒侵入學校網絡管理系統,從而給學校的管理和教學帶來不便。曾經就有人認為解決校園網絡安全問題必要先提高學生的網絡安全意識,這一點足以說明提高學生的網絡安全意識是多么的重要。
2.2對學校的網絡系統進行有效的管理,防止系統漏洞對網絡造成不可估量的損壞。
對此,學校可以加強對校園網絡安全的風險評估,網絡安全評估能夠有效的預測網絡系統可能受到危害的風險的大小,還能估計其帶來的影響。而且它還能夠對網絡系統進行全面掌控,能夠及時發現系統漏洞并有效的進行處理。要實現這一技術,需要結合檢測網絡漏洞、模擬網絡攻擊和對服務進程進行報告等技術,從而達到最大可能的降低校園安全隱患,幫助學校控制、管理好網絡系統。
2.3對學校的電腦安裝有效的安全衛士,并采用防火墻技術,盡可能大的消除網絡安全風險。
在數字校園的背景下,利用防火墻的技術,可以防止數字校園平臺的出口被不法侵入,從而從根本上解決病毒從外面入侵的風險。同時,對校園網的資料進行加密技術,這樣做可以很好的防止網絡資料的泄露,并減小被篡改的可能性。對網頁設置訪問控制,從而保護校園網上的資源被非法使用。對此,可以采用身份認證的措施,對訪問進行有效的管理,從而控制訪問權限。第四,學校應該建立完善的校園網絡管理制度,這一點能夠有效的保障校園網絡的安全。同時組織學生對制度進行學生,加強學生對網絡安全的認識,這對解決校園網絡安全至關重要。目前,很多高校都缺少專門針對校園網絡安全的制度,因此,在一些高校建立網絡管理制度已經刻不容緩。
3結論
第2篇:網絡安全意識不強范文
【關鍵詞】校園網絡 維護 網絡安全
1引言
現今眾多學校校園網絡,建設水平良莠不齊,差距很大。電子郵件、FTP等服務是每一個校園網都要提供的基本功能,除此之外,很多高校在校園網上建立了辦公系統、教務管理系統、教學資源庫、電子圖書館系統、期刊論文數據庫、校園一卡通系統等。總之,學校的各項工作都離不開校園網,但又缺乏統一的規劃。一方面我們看到學校日常工作的信息化水平在不斷提高,另一方面我們也應該看到維護校園網絡安全的重要性。
2校園網絡安全存在的問題
2.1校園網絡安全意識薄弱、網絡安全管理不科學、管理技術單一。在校園網絡上師生安全意識淡薄,管理意識不強、管理制度不完善、管理機構不健全和管理技術不先進等因素,致使計算機容易受到非法的網絡攻擊和侵害。校園網不同于企業網絡,沒有很強的營利性,所以受到外部攻擊的幾率遠遠小于來自校園內部的攻擊。重建設輕管理是各高校校園網建設的通病,只想依靠單一的安全產品來保障校園網的安全,忽略了科學規范的網絡管理的作用。安全管理措施的不完善造成了很多問題:IP地址沖突、盜用他人帳號、沒有定期更改服務器和口令密碼、重要數據沒有備份等等。
2.2校園網絡規劃混亂。網絡的發展是在很多問題不斷涌現和解決中實現的,校園網的建設也是如此。大部分學校的校園網絡在建設時,沒有很好地規劃,沒有考慮到學校長期發展的需要或者說看不到隨后出現的網絡功能,只是實現了當時的需要,更沒有考慮到網絡安全問題。最初的校園網是一個開放、無序的狀態,不部署防火墻,也不設置入侵檢測系統,沒有形成有效的安全防范措施。
2.3系統漏洞和病毒入侵。Windows系統是目前校園網中廣泛使用的操作系統,而且大多是采用的默認安裝,存在很大的安全隱患。另外,操作系統都存在很多已知未知的漏洞,成為病毒攻擊的對象。計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,網絡為病毒的傳播提供了便利條件。這些利用網絡傳播的惡性病毒具有很強的破壞性,校園網一旦遭到病毒攻擊,造成系統崩潰、運行癱瘓甚至丟失全部文件的嚴重后果。
2.4部分用戶的惡意攻擊。由于校園網絡及技術具有開放性和公開性等特點,一些用戶為了獲得某種非法利益,利用現有的網絡協議,服務器和操作系統的安全漏洞以及管理上的不完善非法訪問信息資源、撰改數據、破壞軟件系統。這種人為的惡意攻擊不僅來自校園外部網絡環境,還來自學校內部校園網,由此引發的網絡信息安全隱患往往破壞力強、威脅大、影響廣。
2.5不良信息傳播。高校教育中鼓鈦生運用網絡具有一定的優點,同時也可能帶來一些不良影響。由于網絡系統中存在海量的信息,而信息內容參差不齊,同學們可以通過網絡信息的傳播提升自身的認知水平,開拓自己的眼界,了解社會;同時也可能從網絡系統中受到不良信息的影響,網絡信息中的不健康內容不利于學生的身心成長。
3.維護校園網絡安全的策略和措施
3.1強化網絡安全意識的培養。安全意識是保障網絡安全的前提,如果缺乏安全意識,再高級的防護軟件都不能確保萬無一失。一方面,學校校應該加強網絡安全知識宣傳,讓學生、教職工都重視網絡安全的重要性。另一方面,學校也要加強校園網絡安全建設、技術人員安全培訓、網絡安全科學管理,帶領廣大師生,齊心合力建設一個安全、可信的數字化校園環境,讓校園網絡高速、健康地發展。
3.2統一規劃校園網絡,加強安全防御。各校應在規劃好學校的長期發展目標下,充分考慮到網絡技術的安全行和可擴充性的前提下,規劃本校的校園網建設。網絡建設規劃中要為下一步的網絡發展建設預留好空間,對基礎網絡設備進行科學詳細的規劃管理。對于已經建成的校園網,如果整體規劃雜亂,存在很多的安全隱患問題,學校可以采用VLAN和VPA技術進行有效的改進調整。VLAN全稱是虛擬局域網,利用該技術可以將局域網劃分為多個邏輯VLAN,從而能有效隔離廣播風暴,保證網絡的暢通。VPN全稱是虛擬專用網,它可以通過特殊的加密通訊協議,實現遠程用戶與內部網絡的安全通訊。
3.3加強病毒防范要及時更新操作系統,安裝各種補丁程序和殺毒軟件。借助漏洞掃描系統的幫助,及時發現安全隱患并采取有效措施,將病毒攻擊系統需要的缺口全部修補牢固。為了保證網絡信息安全,杜絕病毒的感染、傳播和發作,需要在校園網中部署網絡版殺毒軟件。在學校網絡中心的服務器上安裝一個網絡版殺毒軟件系統中心,在各主機節點安裝客戶端,進行定時病毒查殺,并及時升級殺毒軟件更新病毒庫。
3.4配置防火墻技術和架設入侵檢測系統。防火墻技術是設置在被保護網絡和外界之間的一道屏障,是通過計算機硬件和軟件的組合來建立起一個安全網關,從而保護內部網絡免受非法用戶的入侵,它可以通過鑒別、限制、更改跨越防火墻的數據流,來實現對網絡的安全保護。除了使用了防火墻后技術,我們還使用了其他技術來加強安全保護,數據加密技術是保障信息安全的基石。另外,我們還可利用入侵檢測技術能在不影響網絡性能的情況下對網絡進行監聽,為網絡提供實時的監控,并能對入侵及時采取相應的防護措施。入侵檢測系統可以記錄和禁止網絡活動,可以很好的彌補防火墻的不足,對服務器、計算機客戶端所產生的所有網絡數據進行全面監測,動態的掌握網絡數據活動,檢測異常行為并給予及時的響應和處理。其主要的功能是能夠尋找安全隱患、提供報警功能,盡最大可能彌補新的安全漏洞并消除潛在安全隱患。
4結束語
綜上所訴,我們了解到當前網絡安全問題的日益明顯化與嚴重化,也更加明確了如何做才能夠保障與提升網絡環境的安全性。校園網絡安全管理是一項系統性的工作,在這個過程中,除了加大資金、技術和人員投入外,還需要全校師生和網絡管理人員提高網絡安全意識,從而構建一道嚴密的網絡安全防護網。
參考文獻:
第3篇:網絡安全意識不強范文
一、加強領導
為進一步加強全委網絡信息系統安全管理工作,我委成立了網絡和信息安全督查自查領導小組,由主任任組長,副主任任副組長,綜合股張俊為成員。做到分工明確,責任具體到人。制定了自查方案,嚴格按照自查目錄情況表進行了自查。
二、我委網絡安全現狀
1、網絡安全方面。我委配備了防病毒軟件,采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
2、信息系統安全方面。實行領導審查簽字制度,凡上傳網站的信息,須經有關領導審查簽字后方可上傳。
3、日常管理方面。切實抓好外網、網站和應用軟件“五層管理”,確保“計算機不上網,上網計算機不”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。
4、硬件設備情況。硬件設備使用合理,軟件設置規范,設備運行狀況良好。我委每臺終端機都安裝了防病毒軟件,系統相關設備的應用一直采取規范化管理,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求,打印機配件、色帶架等基本使用設備原裝產品。
5、通訊設備運轉正常。我委網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。
6、嚴格管理、規范設備維護。我委對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在委開展網絡安全知識宣傳,使全體職工意識到計算機安全保護是“三防一保”工作的有機組成部分,而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。
三、網絡安全存在的不足及整改措施
我們在自查過程中發現了一些管理方面存在的薄弱環節,今后還要在以下幾個方面進行改進:
1、對于線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
2、加強設備維護,及時更換和維護好故障設備。
第4篇:網絡安全意識不強范文
1.1信息安全的定義
對“信息安全”可以從不同的角度來理解,因此出現了“計算機安全”、“網絡安全”、“信息內容安全”之類的提法,也出現了“機密性”、“真實性”、“完整性”、“可用性”、“不可否認性”等描述方式。國際標準化委員會給出的定義是:“為數據處理系統而采取的技術的和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露”。從這個定義可以看出,信息安全既包含了層面的概念,其中計算機硬件可以看作是物理層面,軟件可以看作是運行層面,再就是數據層面;同時信息安全又包含了屬性的概念,其中破壞涉及的是可用性,更改涉及的是完整性,顯露涉及的是機密性。[1]因此,高校圖書館的信息安全從層面上考慮主要是運行層和數據層的安全保護,從信息安全的屬性上考慮主要是數據的可用性和數據的完整性保護。
1.2信息安全策略
各計算機網絡使用機構應建立相應的網絡安全管理辦法,建設合適的網絡安全管理體系,加強內部管理、監督和落實,才能降低信息安全風險。(2)先進的信息安全技術是實現信息安全的重要手段。用戶對自身面臨的威脅進行風險評估,決定其所需要的安全服務種類,選擇相應的安全機制,然后集成先進的安全技術,形成一個全方位的安全系統。(3)完善信息安全道德教育和嚴格的懲罰措施是抑制信息安全事件的有效工具。高校圖書館的網絡信息服務對象主要是教師和在校學生,網絡攻擊工具的泛濫和學生的好奇心理、冒險心理、僥幸心理是造成高校圖書館信息安全破壞的重要因素,內部的攻擊往往最難于控制和預防。
2影響圖書館網絡信息安全的主要因素
2.1計算機病毒的入侵
計算機病毒的傳播速度快一旦病毒發作,它將影響服務器性能、破壞數據和刪除文件,還能損壞硬件,導致圖書館的網絡系統癱瘓,網絡信息服務無法開展,甚至有些圖書館的數據全部丟失,造成不可彌補的巨大損失。[3]
2.2網絡黑客非法攻擊
黑客攻擊比病毒更具目的性。對于圖書館網絡來說,黑客的危害主要有竊取數據、惡意破壞、非法使用網絡資源。黑客一般采取的攻擊方法有獲取口令、放置特洛伊木馬程序、電子郵件攻擊、尋找系統漏洞、偷取特權等。利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導致緩沖區溢出的程序進行攻擊,前者可使黑客非法獲得對用戶機器的完全控制權,后者可使黑客獲得超級用戶的權限,從而擁有對整個網絡的絕對控制權。這種攻擊手段一旦奏效,危害性極大。[4]
2.3內部人員安全意識薄弱
一方面,用戶安全意識不強,沒有系統防護意識。往往為了方便記憶常將開機口令設置的過于簡單,而且有時會相互冒用認證密碼,隨意使用來歷不明的工具軟件、黑客軟件、存儲介質,造成系統感染病毒。另一方面,內部工作人員操作失誤或有意破壞系統,也會對圖書館的網絡信息安全造成極大的危害。
3圖書館網絡信息安全對策
3.1強化安全意識
對圖書館工作進行保密教育和法律保護安全意識是圖書館系統安全的基礎,圖書館網絡系統平時出現的這樣那樣的安全問題大部分都是由于圖書館工作人員的安全意識不強造成的。因此應結合機房、硬件、軟件和網絡、操作等各個方面的安全問題,對工作人員進行教育,提高其保密觀念及責任心;加強業務、技術的培訓,提高操作技能;教育工作人員嚴格遵守操作規程和各項圖書館保密制度,不斷提高法律觀念;了解國家頒布的相應法律、法規,以保證網絡安全。[5]
3.2引進先進技術
為圖書館網絡安全與保密提供根本保證高新技術不斷創新、發展,各種網絡安全系統應運而生,只要圖書館各級領導能夠重視起來,利用科學的技術,那么圖書館網絡系統的安全問題就能夠基本解決。第一,利用安全檢測與評估系統,對圖書館網絡系統進行檢測。不但在入網前將不符合要求的設備或系統拒之門外,而且在實際運行過程中也要進行各種自動監測與維護。第二,利用加密系統來控制非法訪問與數據資源的保護。對用戶進行分類和標識,使數據的存取受到限制和控制。如當一主體試圖非法使用一個未經授權的資源時,加密系統將拒絕這一訪問機制,并將這一事件報告給審計跟蹤系統,審計跟蹤系統再給出報警并記入日志檔案,以備管理人員檢查。第三,利用先進的硬件、軟件系統,避免各種已出現的漏洞。[6]我國圖書館研制、開發的各種硬件、軟件系統最初都沒有考慮安全問題,只是在使用運行過程中或者通過黑客的入侵,逐漸發現其漏洞、錯誤,這樣,開發商就會逐步改進、完善并研制出更新更強的系統。
3.3制定嚴格的安全管理措施
為圖書館網絡系統安全提供可靠的依據圖書館網絡信息的安全管理可分為技術管理和行政管理兩個方面。技術管理前面我們已談到利用先進的技術對系統進行安全檢測與保密、密鑰等管理,這里主要談談行政管理,它包括安全組織機構、責任和監督、業務運行安全和規章制度、人事安全管理、教育和獎懲、應急計劃和措施等。
4結束語
第5篇:網絡安全意識不強范文
關鍵詞:高校;網絡安全;人才培養
近年來隨著網絡技術的廣泛應用和日益成熟,各個高等院校也設置了相應的課程。信息網絡雖然給人們的工作、生活提供了方便,但網絡安全問題卻逐漸突出。因此,培養網絡安全人才至關重要,基于目前情況,我國網絡安全人才十分缺乏,已經無法滿足社會上對這方面人才的需求。在這樣的形勢下,高等院校對網絡安全人才培養顯得尤其重要。
一、我國高等院校在網絡安全人才培養模式存在問題分析
1.培養目標不明確,課程體系不完善
我國對高等院校網絡安全人才培養沒有統一模式,各個高校都按照自身實際情況制定相關的指導思想、人才培養方向及培養目標。因此,高等院校在培養網絡安全人才時都是在不斷摸索中進行的,造成專業水平層次高低不同,知識結構安排不合理等,這樣的畢業生走出社會,難以勝任單位給予安排的工作,也就無法跟上時代的步伐,從而出現就業難的情況。
2.學科體系尚處于初步階段
我國大部分高等院校為了適應時展需求,都創設了信息安全專業。然而,信息安全專業具有很強的綜合性,和許多相關學科緊密聯系。那么,由于對這方面人才培養還處于初步階段,經驗尚不成熟,在培養網絡安全人才時,不能正確把握各個學科之間的關系,對于本專業課程的設置和安排,目標不夠明確。在當前人才培養體系中,存在著重視數量、忽視質量,重視文憑、忽視素質的情況,在人才培養上缺乏實踐,僅注重對理論知識的教學,很少提供給學生動手實踐的機會,導致學生動手能力不足,無法單獨處理實際中遇到的網絡安全問題。
3.網絡安全教育宣傳力度不夠,對網絡安全重視度不高
很多高等院校學生對網絡安全意識普遍不高,沒有充分認識到它的重要性。認識度不夠,導致學生存在無所謂態度,存在著較多的網絡安全隱患。
4.在網絡安全課程教學中,缺乏先進設備及儀器
由于我國很多高等院校網絡安全專業的課程都剛剛設立,相關的教學設備和模擬設備還比較缺乏,對學生的教學僅僅依賴于理論授課,沒辦法開展課程體系中要求動手實踐的實驗,這種死板的教學方法無法提高教學效率,教學質量也大大降低。
5.缺乏一支高素質的網絡安全教師隊伍
網絡新興以來,才經歷了幾十年實踐,網絡安全這一問題更是最近幾年才根據網絡使用中存在的問題所提出的,尤其是我國,在網絡安全這一問題的研究起步比較遲,網絡安全人才嚴重缺乏。許多高校的網絡安全教學老師都是經過后期學習才從事教學活動的,專業知識不強,對網絡安全技術不精通,也無法教授給學生更多的專業知識。專業教師整體水平不高,學生操作能力不強,無法跟上網絡技術發展的步伐,也無法滿足社會對專業人才的需求。
二、網絡安全人才培養模式創新研究
針對以上存在的這些問題,高等院校應以招生改革為著手點,對院校網絡安全人才培養目標、課程體系、教學方法及師資隊伍建設進行更為深入的研究,多借鑒國外及其他先進地區的經驗,但也不可按部就班,而應參照我國的基本國情,研究出一套具有時代特點的網絡安全人才培養新型模式。
1.改變教育觀念,加強重視對網絡安全人才培養
網絡安全專業是一門綜合性很強的學科,它涉及到許多其他相關的學科,高校首先應改變教育觀念,加強對網絡安全專業的重視。在學校加大宣傳力度,增強他們的網絡安全意識,才能讓他們對此有更深入的認識。院校應增加教學設備,創造更好的教學條件,提高學生的實踐操作能力,并大力招收相關的專業人才,增強師資力量,才能培養出更多優秀的學生。
2.建立科學、規范的知識體系
高校網絡安全人才培養的主要目標就是要為社會輸送更多具有高水平、高素質的網絡安全專業人才。因此,應對高校網絡安全人才培養模式進行統一的指導,統一安排教學大綱,健全學生的知識結構,借鑒他人的先進教育模式,讓信息安全專業學生具備更扎實的基礎知識,更嫻熟的計算機操作能力,能獨立處理網絡安全常遇到的一些問題。
3.開設法律課程
要提高專業人才的網絡安全意識,首先要讓他們了解相關的法律知識,雖然我國已經制定了相關的網絡安全法,但網絡法制問題是一種綜合性的全新領域,正處于摸索階段,因此立法及理論還不十分成熟。作為網絡安全專業人才,有必要掌握相關的法律、法規。例如《計算機信息系統安全保護條例》、《互聯網上網服務營業場所管理條例》等。
4.要加強與政府部門、單位之間的合作
要培養優秀的網絡安全專業人才,不但要有扎實的理論基礎,而且要努力提高他們的實踐能力。因此,高校要為他們創造條件,加強和政府部門、單位之間的合作,搭建高校和單位的互動平臺,為他們提供學習機會。同時應讓他們多參加交流活動,多學習別人的專業技術,擴大師資力量,改善辦學條件,設置專項資金,更新試驗設備。充分調動各項資源,為培養新一代人才奠定基礎。
5.改革課程教材
以往的課程結構不夠規范和合理,改變人才培養模式首先要對課程結構進行重新整合,不但要加強他們的理論基礎,更要提高他們的應用能力和操作能力。首先,要對課程內容進行更新,去除一些過于陳舊以及重復的知識,對課程內容進行優化設計,改變教育觀念,讓課程設計更加靈活、更加超前;其次,建立具有完整性和實用性的學科體系,擺脫陳舊教學模式的束縛,大膽創新,根據社會需要,培養出一批優秀人才。
三、結束語
隨著信息化社會的不斷發展,對信息安全技術人才需求量越來越大,也對這方面的人才素質提出了更高的要求。因此,我國高校要根據《發展戰略》的具體要求,在這一戰略指導下,努力探索符合我國國情的網絡安全人才培養新型模式,為培養這方面人才創造更為廣闊的空間,為社會培養出更優秀的人才。
參考文獻:
[1]蔣文保,李忱.高校信息安全專業應用型人才培養模式探討[J].信息安全與通信保密,2011,07
第6篇:網絡安全意識不強范文
關鍵詞:ARP欺騙攻擊;網絡安全意識;問題情境;職業素質
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)35-0100-03
Abstract: This paper aims to integrate the network safety consciousness, real problem situation, professional quality concept into the college experimental teaching process under the strategy of network power, to stimulate students' enthusiasm and initiative, and guide students to find, analyze and solve the problem, to sum up the experiment in the form of lists. Ultimately, the "student oriented, supplemented by teachers" teaching ideas are reflected, and students' practical ability are enhanced.
Key words: ARP spoofing;network safety consciousness; problem situation; professional quality
1 引言
2014年來,中央網絡安全和信息化領導小組組長多次提出了“沒有網絡安全就沒有國家安全”以及“建設網絡強國”的重要論斷。2015年政府工作報告提出的“互聯網+行動計劃” 體現出信息化對網絡發展巨大推動作用和以網絡為載體的數據驅動巨大魅力的同時,也呼喚著人們通過網絡的進一步發展來不斷提升網絡安全的能力和意識。兩屆國家網絡安全宣傳周活動的開展也為加強全民網絡安全宣傳教育、提升網民的網絡安全防范意識和技能提供了良好的途徑。
網絡安全上升到國家戰略層面,各類網絡攻擊和竊取事件的頻發驅動信息安全需求急劇增加,目前網絡安全普遍存在的問題是信息安全意識不強、缺乏整體安全方案、沒有安全管理機制、系統本身不安全以及缺少必要的安全專才。
網絡安全意識比技術更重要。作為培養網絡專業技能人才的一線高校教師,在平常實驗教學中除了借助各種安全設備和環境完成實訓內容外,更重要的是提升學生的安全意識和處理安全事故的能力,在提高專業技能水平的同時培養學生的職業素質,因此設計好網絡安全實驗課程顯得尤為重要。本文以ARP欺騙攻擊與防范實驗教學為例,探索在真實網絡安全情境下,新型安全課程實驗教學模式的改革以及教學效果。
2 ARP欺騙攻擊原理
ARP協議是以太網等數據鏈路層的基礎協議,負責完成IP地址到硬件地址的映射。工作過程簡述如下:1)當主機或者網絡設備需要解析一個IP地址對應的MAC地址時,會廣播發送ARP請求報文。2)主機或者網絡設備接收到ARP請求后,會進行應答。同時,根據請求發送者的IP地址和MAC地址的對應關系建立ARP表項。3)發起請求的主機或者網絡設備接收到應答后,同樣會將應答報文中發送者的IP地址和MAC地址的映射關系記錄下來,生成ARP表項。從ARP工作機制可以看出,ARP協議簡單易用,但是卻沒有任何安全機制,攻擊者可以發送偽造ARP報文對網絡進行攻擊。偽造ARP報文具有如下特點:偽造的ARP報文中源MAC地址/目的MAC地址和以太網幀封裝中的源MAC地址/目的MAC地址不一致;偽造的ARP報文中源IP地址和源MAC地址的映射關系不是合法用戶真實的映射關系。目前主要的ARP攻擊方式有如下幾類:仿冒網關攻擊、仿冒用戶攻擊(欺騙網關或者其他主機)、泛洪攻擊。
3 問題情境設計
教學情境是課堂教學的基本要素,有價值的教學情境一定是內含問題的情境,它能有效地引發學生的思考。問題情境的創設,對于學生學習興趣的激發起著決定作用。因此,如何設計具有一定情緒色彩的、以形象為主體的生動具體的場景,以激發學生一定的情感,就成為教學之初需要考慮的問題。
在一個沒有防御的園區網中爆發的ARP病毒會造成網絡丟包、不能訪問網關、IP地址沖突等問題,實驗室所有主機分配的是同一網段IP地址,接入交換機,預先在教師機上開啟Sniffer嗅探者軟件,運行數據包發生器,修改后的ARP廣播報文會持續被發送到當前局域網中,為學生建立一個真實園區網面臨的問題情境,接下來引導學生按照“發現問題-分析問題-解決問題”的順序完成實驗內容,提升自己的安全意識和實踐能力。
4 實施過程
4.1 實驗環境
實驗室所有主機處于同一網段,類似如下所示的拓撲圖環境:
4.2 問題情境的構造
教師機IP地址為172.16.75.105,在本實驗中充當攻擊者身份。首先構造用于攻擊的ARP欺騙報文,在Sniffer軟件上定義好過濾器后,開始捕獲報文,首先將教師機的ARP緩存清空,嘗試PING網關,停止捕獲并顯示結果如下圖所示,
發送當前的幀之前做如下修改:(1)更改源IP地址為網關IP地址;(2)更改源MAC地址為偽造的MAC 地址11-22-33-44-55-66;(3)更改目的IP地址為任一同網段主機IP地址;(4)更改目的MAC地址為全F值。設置為連續不斷地發送幀,啟動數據幀發生器,此時當前網段會充斥著此類ARP廣播報文。
4.3 問題情境的呈現
以4-5人為一組,以真實的網絡管理員遇到的企業局域網故障為案例,向學生說明經常受到的網絡攻擊來自于網絡內部,表現為訪問互聯網時斷時續,打開網頁或下載文件的速度明顯變慢,甚至無法訪問公司的Web服務器等資源,嚴重影響了企業辦公業務的正常運行,公司領導對此很不滿意,要求立刻徹底解決問題。要求在實驗報告上完成每步測試內容并填寫檢查結果。此環節注重引入職業教育理念,既要注重技能鍛煉,又要注意素質培養。立足本職崗位,敢于承擔責任,從工作中發現問題是什么,為什么到怎么做,同時培養學生的團隊意識。
4.4發現問題
此環節旨在讓學生運用已掌握的網絡維護技能發現當前局域網存在的問題,通過觀察學生在測試環節中采用的方法,可以了解到學生能否快速有效地定位網絡中的故障,在不投入新的設備情況下解決問題。
通過觀察,多數學生會按照如下測試步驟檢測網絡狀況:1)檢查本機網絡連接情況及IP地址是否有效;2)檢查與同一網段內其余主機連接情況;3)檢查與網關連接情況;4)檢查與DNS服務器連接情況;5)檢查與Web服務器連接情況。這一過程旨在幫助學生基于收集到的測試數據判斷問題癥結點的能力,只有在充分調查研究的基礎上具體問題具體分析,才能把存在的問題癥結點找準、找實、找透,才能開對方子,做到對癥下藥。
4.5分析問題
根據課堂反映來看,絕大多數學生在實施到第3步時發現PING網關IP地址不通,并且重啟機器后癥狀依舊,沒過多久又會產生丟包現象。不少學生通過使用ARP -a命令發現學習到的網關MAC地址是偽造的11-22-33-44-55-66,進而判斷出問題在于網關MAC地址被篡改,通過使用Sniffer軟件,可以嗅探到局域網內充斥著大量的ARP報文,并且通過抓包分析,發現源IP地址為172.16.75.254的網關的MAC地址為11-22-33-44-55-66。此時需要引導學生去思考兩個問題:一是為什么主機會無條件更新,二是如何防范此類錯誤。結合課本上提到的TCP/IP協議棧的脆弱性,部分同學會得出主機并不對收到的ARP報文進行檢查,從而導致PC主機更新本機ARP緩存里的網關MAC地址的結論。
這個分析問題的過程注重培養學生遇到問題的應變能力,這種能力的訓練對于今后可能從事的網絡運維崗位而言,是非常有必要的。
4.6 解決問題
明白了問題的原因,如何解決問題就是一個水到渠成的過程。通過幾分鐘分組討論的形式,最后總結了幾組的意見,歸納出兩種解決思路:一是主機對于收到的ARP偽造報文不進行更新操作,二是限制此類ARP廣播報文在局域網內的泛洪。此時,結合實訓指導書內容,教師提出兩種解決方案讓學生選擇,一是在局域網內各臺主機上靜態綁定正確的網關MAC地址,這樣即使主機收到了虛假MAC地址也不予以更新;二是在交換機各端口上設置單位時間內允許通過的ARP報文數量的閾值,超過閾值則關閉端口。同時讓學生分組討論,對這兩種方案的優缺點進行比較,最終得出如下的結論,方案一因為要在局域網內每臺主機上配置命令,工作量較大,網關MAC地址一旦改變又得重新配置,而且治標不治本,不能有效遏制網段內ARP報文造成的廣播風暴,網絡傳輸性能較低;方案二只需在交換機端口上進行配置,與網關MAC地址無關,如果再在端口上劃分好VLAN,將會進一步限制廣播報文的傳輸范圍。
4.7 實驗總結
總結既是自己對于實驗的理解歸納,也是對整個實驗過程的回放,既要總結有所收獲的地方,也要歸納出不足之處。通過將實驗全過程中涉及現象、情境及步驟列成問題清單,讓每位學生都能從實驗中總結出得與失。最后借鑒翻轉課堂的思想,邀請一位學生就實驗目的、方法、步驟進行口頭陳述,由其余學生進行補充,從而獲得更深層次的理解。
5 結語
通過網絡安全實驗課程的教學嘗試,以及學生的反映來看,收到了一定成效。總結起來達到了三個目的,一是探索網絡安全意識、網絡安全技能并重的新型網絡安全實驗教學方法,二是引導學生進入實際問題情境中,深入角色,積極主動地去發現、分析及解決問題,三是將個人責任感、團隊合作等職業化素質理念融入到教學過程當中,培養主人公意識。在教學過程中需要注意對于課堂進度以及時間的把握,如學生遇到難點應及時進行引導,推動進程。
參考文獻:
[1] 遲恩宇,劉天飛,楊建毅,王東.網絡安全與防護[M].電子工業出版社,2009.
[2] 葉成緒.校園網中基于ARP協議的欺騙及其預防[J].青海大學學報: 自然科學版,2007(3):59-61.
[3] 秦豐林,段海新,郭汝廷.ARP欺騙的監測與防范技術綜述[J].計算機應用研究,2009(1):30-33.
[4] 孟令健.計算機網絡安全ARP攻擊行為的防范研究[J].齊齊哈爾大學學報: 自然科學版,2013(3):9-11.
[5] 郭會茹,楊斌,牛立全.ARP攻擊原理分析及其安全防范措施[J].網絡安全技術與應用,2015(6):5-6.
[6] 劉名卓,趙娜.網絡教學設計樣式的研究與實踐[J].遠程教育雜志,2013(3):79-86.
第7篇:網絡安全意識不強范文
【關鍵詞】:信息安全 ;問題;解決方案
【引言】:在中小企業的信息管理系統中存在大量的信息和文件材料,其中有對企業發展至關重要的文件材料,一旦這些信息材料在通過網絡傳送時被不法分子和競爭對手竊聽、泄密、篡改或偽造,將會嚴重威脅中小企業的發展,所以,提出中小企業信息安全問題的解決方案具有重要意義。
1. 中小企業信息安全存在的問題
1.1信息安全管理意識不強。
相對大型企業來說,中小企業信息資產方面的積累相對較為薄弱,并且很多時候這種積累并非企業的有意識行為,所以在正常的信息化應用情況下,往往會忽視對自己信息資產的保護,而只有在信息資產受到破壞,形成了實際的經濟和附加損失的情況下,才會開始意識和重視這信息安全問題。
1.2信息安全管理水平較低信息安全風險較大。
目前的中小企業管理層人員雖然已經認識到了信息化的重要性,但卻沒有認識到企業信息化管理是需要在企業管理念上進行根本變革才能實現的。信息安全大約70%以上的問題都是由管理方面的原因造成的。他們大多是按照原有的管理模式進行改造,結果造成一種信息化的假象,致使“信息化”走向了徒有其表的誤區,信息安全也沒有得到足夠重視。
1.3人才短缺專業人員匱乏。
中小企業一般很難有足夠的吸引力留住信息化及信息安全這一領域的人才。因此,在這種人才短缺的情況下,自然影響到企業信息化的進程。主要表現為:企業一般沒有自己的信息化建設人才隊伍。信息技術專業人員的知識結構也不能達到要求,掌握技術的不懂管理,懂管理的又不會技術,而且信息安全往往沒有專業人員進行管理。
1.4資金短缺。
中小企業的資金狀況決定了其信息化投入遇到的限制相對較多。企業相對有限的資金,一般要優先投入到直接促進公司業績增長的方向,而無形中就造成了信息資產所面臨的巨大風險;特別是在當今越來越多的企業業務與互聯網有密切的聯系,甚至一些企業的業務完全建立在互聯網之上,以平均不到企業總收入1%的信息安全投入,怎么能保障這些業務的正常運行?盡可能使投入比例接近常規,至少應該使企業核心信息資產的安全得到保證,從實際情況來講,在良好的安全理念指導下,進行細致的規劃和評估,通過適當的投入也是可以達到較好的整體效果,因為在中小企業的應用情境下,信息安全防御廣度是相對容易控制的;設計出體現其規律和特點的真正適合中小企業的信息安全產品,才能從根本上滿足中小企業信息安全需求。
1.5中小企業的信息倫理意識不強。
由于某些員工的信息倫理原因而帶來的信息安全問題屢見不鮮。在很多時候,企業的員工都會因為某些不經意的行為對企業的信息資產造成破壞。尤其是在中小企業中員工的信息安全意識往往相對比較落后,對于互聯網上存在的威脅往往缺乏足夠的重視,而企業的管理層對于網絡的使用也沒有很好的管理手段。
2.中小企業信息安全問題的解決措施
2.1從企業的自身情況考慮
要解決中小企業網絡信息安全問題,不能僅依靠企業的安全設施和網絡安全產品,而應該考慮如何提高企業自身的網絡安全意識,將信息安全問題提升到重視的高度,要重視“人”的因素。具體表現在以下兩個方面:
2.1.1提高安全認識
定期對企業員工進行網絡安全教育培訓深化企業的全員信息安全意識,企業管理層要制定完整的信息安全策略并貫徹執行,對安全問題要做到預先考慮和防備。
2.2.2要求中小企業在上網的過程中要做到“一做三不要”
首先將存有重要數據的電腦堅決同網絡隔離,同時設置開機密碼,并將軟驅、硬盤加密鎖定,進行三級保護,其次不要在自己的系統之內使用任何具有記憶命令的程序,因為這些程序不但能記錄用戶的擊鍵動作甚至能以快照的形式記錄到屏幕上發生的一切,同時不在網上的任何場合下隨意透露自己企業的任何安全信息,最后不要啟動系統資源共享功能,要盡量減少企業資源暴露在外部網上的機會和次數,減少黑客進攻的機會【1】。
2.2從網絡安全角度考慮
2.2.1從網絡安全服務商的角度來說,服務商要重視中小企業對網絡安全解決方案的需要,充分考慮中小企業的現實狀況,仔細調查和分析中小企業的安全因素,開發出適合中小企業實際情況的網絡安全綜合解決方案。此外,還應該注意投入大量精力在安全策略的施行及安全教育的開展方面,這樣才能為中小企業信息安全工作的順利開展提供堅實的保證。
2.2.2要用防火墻將企業的局域網(Intranet)與互聯網之間進行隔離。由于網絡攻擊不斷升級,對應的防火墻軟件也應該及時跟著升級,這樣就要求我們企業的網管人員要經常到有P網站上下載最新的補丁程序,以便進行網絡維護,同時經常掃描整個內部網絡,以發現任何安全隱患并及時更改,才能做到有備無患【2】。
2.2.3企業用戶最好自己學會如何調試和管理自己的局域網系統,不要經常請別人來協助管理。中小企業要培養自己解決安全問題的能力,提高自己的信息安全技術。如果缺乏這方面的人才就應該去引進或者培養相關人才。
2.2.4內部網絡系統的密碼要定期修改。動態的密碼有助于防止黑客的攻擊以及來自內部人員的泄密。
2.2.5要經常使用殺毒軟件來維護局域網系統不受病毒攻擊。現在國內的殺毒軟件都推出了清除某些特洛伊木馬的功能,可以不定期地在脫機的情況下進行檢查和清除。
2.2.6同其它企業進行聯合,共同抵制黑客的入侵,一旦被入侵要及時向有關部門匯報,并共同查找入侵來源,鎖定黑客IP地址。將網絡的TCP起時限制在15分鐘以內,減少黑客入侵的機會。并擴大連接表,增加黑客填寫整個連接表的難度【3】。
小結
綜上所述,我國中小企業的信息安全問題日益突出。由于受到管理水平、資金、技術、 意識等幾方面的制約,中小企業完全依靠自己解決所有信息化安全問題是不現實的,它們很難使用大企業中那種復雜的信息安全系統,因此迫切需要適合中小企業自身情況的綜合解決措施。
【參考文獻】:
【1】 楊江;周小玲; 基于企業的危機信息管理[J];科技情報開發與經濟;2009年32期
第8篇:網絡安全意識不強范文
關鍵詞:計算機網絡;安全;技術
今天,個人電腦以及Internet已經成為我們社會結構的一個重要組成部分。網絡被應用到方方面面,包括信息服務業、電子商務、電子銀行、現代化的企業管理等都以計算機網絡系統為基礎。安全性是互聯網技術中非常關鍵同時也是非常容易被忽略的問題。在網絡廣泛被應用的當代社會,我們必須充分認識網絡安全的重要性,做好安全防范措施,做好網絡信息的保密性、完整性和可用性。
一、計算機網絡安全的含義及特征
(一)含義。
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
(二)計算機網絡安全應具有以下五個方面的特征。
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
二、計算機網絡安全現狀分析和網絡安全面臨的威脅
(一)網絡安全現狀分析
互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,各種方法相互融合,使網絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現,并將進一步發展。一句話,網絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。總之,安全問題已經擺在了非常重要的位置上,網絡問題如果引不起足夠的重視,會嚴重地影響到網絡的應用。
(二)網絡安全面臨的威脅
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等,這都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。此外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統,后果不堪設想。
三、計算機網絡安全的對策措施
(一)明確網絡安全目標
要解決網絡安全,首先要明確實現目標:
(1)身份真實性:對通信實體身份的真實性進行識別。
(2)信息機密性:保證機密信息不會泄露給非授權的人或實體。
(3)信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。
(4)服務可用性:防止合法用戶對信息和資源的使用被不當的拒絕。
(5)不可否認性:建立有效的責任機制,防止實體否認其行為。
(6)系統可控性:能夠控制使用資源的人或實體的使用方式。
(7)系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。
(8)可審查性:對出現問題的網絡安全問題提供調查的依據和手段。
(二)采用相應網絡安全技術加強安全防范
(1)利用虛擬網絡技術,防止基于網絡監聽的入侵手段。(2)利用防火墻技術保護網絡免遭黑客襲擊。(3)利用病毒防護技術可以防毒、查毒和殺毒。(4)利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。(5)安全掃描技術為發現網絡安全漏洞提供了強大的支持。(6)采用認證和數字簽名技術。認證技術用以解決網絡通訊過程中通訊雙方的身份認可,數字簽名技術用于通信過程中的不可抵賴要求的實現。(7)采用VPN技術。我們把利用公共網絡實現的私用網絡稱為虛擬私用網VPN。(8)利用應用系統的安全技術以保證電子郵件和操作系統等應用平臺的安全。
(三)制定網絡安全政策法規,普及計算機網絡安全教育
作為全球信息化程度最高的國家,美國非常重視信息系統安全,把確保信息系統安全列為國家安全戰略最重要的組成部分之一,采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。所以,要保證我們的網絡安全非常有必要頒布網絡安全法律,并增加投入,加強管理,確保信息系統安全。除此之外,還要注重普及計算機網絡安全教育,增強人們的網絡安全意識。
四、結語
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域,人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育,普及計算機網絡安全教育,提高計算機網絡安全技術水平,改善其安全現狀,已經成為我們必須面對的重要課題。
參考文獻:
1.楊義先.網絡安全理論與技術[M].北京:人民郵電出版社,2003.
第9篇:網絡安全意識不強范文
關鍵詞:氣象信息網絡;安全策略;技術
隨著現在信息技術的發展,氣象信息業務也逐漸現代化和信息化,氣象信息的系統內部和外部的網絡聯系越來越多,這樣增加了氣象信息傳遞的速度和準確性,但是同時也給網絡信息的安全提出了越來越高的要求。信息技術的發展,隨之而來的也有網絡復雜導致的網絡故障,從而影響氣象信息網絡的正常運作[1]。氣象信息網絡安全不僅能夠推動人們生產生活的運作,確保氣象部門工作充分發揮為地方經濟發展服務的重要作用。同時氣象信息網絡系統的安全會影響氣象信息網絡的正常工作,并且關系著國家的信息安全。對于氣象信息網絡的現狀應該進行分析其主要問題,結合實際情況對信息網絡進行安全防護探討,從而保障氣象信息網絡的安全。
1 氣象信息網絡安全的現狀和問題
1.1 氣象信息網絡安全的現狀
在我國氣象信息網絡的安全軟件部署率不高,對于軟件的部署不重視。但是如今的網絡中的ARP攻擊和海量下載會使網絡內病毒泛濫,網絡緩慢,從而影響正常工作的運轉。有些用戶使用非法IP,或是隨意更改IP,會產生IP相沖的事件發生。還有用戶網絡安全意識不強或知識水平不足,對于殺毒軟件不重視、不升級,使大量病毒有機可乘,使網絡處于危險的狀態。終端安全產品的多樣化,增加了管理員的管理負擔和管理難度。
1.2 氣象信息網絡安全的問題
氣象信息局域網的用戶安全意識不高,會出現一些對氣象信息網絡安全造成影響的行為,如氣象信息管理員將工作移交給不是本工作的人員進行運作,從而導致氣象信息甚至是密碼泄露,給不軌之人有可乘之機,有可能會造成數據丟失,重要數據泄露等,影響氣象局的正常工作;很多用戶隨意使用外來U盤、移動硬盤、光盤等移動存儲設備來進行數據傳遞,外部數據沒有經過任何安全檢查就帶入內部局域網,內部數據很容易就被帶出了局域網,這樣可能會有意無意地把病毒、黑客程序帶入局域網,給網絡和計算機埋下了不安全的種子。在氣象信息網絡的操作系統和應用軟件中存在漏洞,特別是操作系統的漏洞,病毒和黑客很容易利用這些漏洞進行攻擊,破壞氣象信息系統,甚至導致網絡崩潰。惡意的攻擊也是氣象信息網絡安全的問題之一,這兩種攻擊都會對氣象信息網絡造成極大的危害。惡意攻擊者通過惡意攻擊或破壞氣象信息系統,讓錯誤的氣象信息影響決策者的判斷,則可能會對人民的生命財產造成巨大的傷害和損失。惡意攻擊者若成功竊取氣象信息系統的關鍵信息,把這些信息用于一些不法的用途,也有可能會對國家和人民造成影響,給社會帶來極大的損失。還有防火墻空白和殺毒軟件不統一也都是氣象信息網絡安全存在的問題[2]。
2 氣象信息網絡安全策略和技術
2.1 氣象信息網絡安全策略
針對網絡安全問題重要的問題是管理,在網絡安全行業有“三分技術,七分管理”的說法。而氣象信息網絡系統中的安全管理是更為重要的,因為氣象信息網絡系統的安全不僅關系到國民的正常生活,還關系到國家和世界。所以應該將網絡的安全管理貫穿于網絡安全的始終。首先應該加強工作人員的綜合素質,提高他們的安全意識,對參與氣象信息網絡的工作人員應該定點進行專業知識和網絡安全知識的檢查和培訓,對于表現佳的員工給予獎勵,對于犯錯誤的員工應該進行教育和懲罰,使其認識到問題的嚴重性[3]。其次是要結合實際工作環境、工作業務流程以及安全防護技術等,制定合適的安全管理規則;同時還需構建一個安全管理的平臺,明確責權,安裝統一的安全管理軟件,對網絡設備及網絡系統進行全面管理。
2.2 氣象信息網絡安全技術
首先,要想氣象網絡安全的基本、有效和經濟的最基本的安全措施是安裝和配置硬件防火墻,它是防止外來入侵的主要手段。在氣象信息網絡的邊界安裝和部署防火墻,用來防御機密性的風險、可用性風險、數據完整性的風險等三方面的風險。這樣對于網段的安全性可以在最大程度上的提高,同時還可以過濾不安全的服務。防火還可以對網絡內部進行功能的劃分,這樣可實現對網絡內部的重點網段進行隔離,可以在一定程度上降低對網絡的影響。但是,防火墻也是存在缺陷的,對于網絡內部的供給是防御不良的,并且不能修復脆弱的管理措施和存在問題的安全策略等[4]。其次,對入侵進行監測,利用入侵監測技術,對氣象信息網絡的各個節點進行逐一監測,通過檢測發現是否有入侵、系統是否完整和保密,如果檢測到可疑的地址,可疑自動切斷來自入侵地址的通信、并發送警告信息給網絡管理員,從而實現對網絡動態的安全保護。最后,應該對病毒進行防范。病毒的自我復制和傳播速度是其最為突出的特點,但是這種特點對于網絡安全來說是及其大的威脅。我們可以采取防護的手段和措施,對病毒進行防范和控制,控制或是其對網絡的危害。
3 結語
氣象信息是與人們生活息息相關的,隨著網絡技術的進步,氣象信息網絡的安全也面臨了許多問題。我們要持續提高氣象信息網絡安全,不斷完善氣象信息網絡安全的工作。同時要完善氣象信息管理的工作人員的管理制度,加強對氣象信息管理員的培訓,嚴格按照相關法律法規開展綜合氣象工作;氣象信息管理人員需要不斷提升自身的綜合素質,嚴格遵循工作制度等,保證氣象信息網絡持續穩定運行。
參考文獻
[1]竇以文,劉旭林,沈波,劉亞楠,燕東渭. 氣象信息安全建設探討[J]. 氣象與環境學報,2011,02:45-49.
[2]朱海波,唐雅茜. 淺談氣象信息網絡安全策略及技術[J]. 中國高新技術企業,2011,28:52-54.
[3]朱倩雨,王帥. 淺談氣象信息網絡安全策略及技術[J]. 通訊世界,2015,15:54-55.
[4]劉亞玲,王俊,于宏君,薩其榮貴. 通遼市氣象信息網絡現狀及安全策略[J]. 現代農業科技,2012,10:51+53.
