常见的网络信息安全问题精选(九篇)
第1篇:常见的网络信息安全问题范文
关键词:计算机信息;安全保密;环境安全;物理安全
计算机信息技术的出现,给人们在工作和生活中都带来了便利的条件。但是,由于计算机信息环境具有一定的开放性,在用户使用的时候,经常会受到一些不确定因素的影响,产生计算机信息安全问题。因此,加强计算机信息安全保密是非常必要的,针对其中常见的安全问题,采取有效的保密方式,以及降低安全问题的产生,保证网络环境的良好性,使用户可以放心的使用计算机信息技术,自身效益不会受到损失,这样对其相关行业的发展也是非常有利的。
1.计算机信息中常见的安全问题
常见的计算机信息安全问题有很多,例如:人为问题、病毒问题、黑客攻击等方面,下面针对这几点内容,对计算机信息中常见的安全问题展开了进一步的明确。
1.1黑客攻击
其实,计算机信息安全问题产生或者表现的形式较多,黑客攻击就是其中的一个,并且也相对较为常见,主要包括有:非攻击和攻击性等方面。其中,攻击性主要是选择破坏信息的有效性,或者在不影响计算机网络运行的基础之上,对各项信息进行拦截、盗取,导致用户的一些隐蔽性信息受到损失。另外,非攻击性主要是扰乱网络系统运行的状态以及稳定性,不会盗取或者拦截用户的信息和数据。但是不管哪种都会导致计算机信息安全威胁和问题的产生,影响用户对计算机信息技术的正常使用。
1.2病毒问题
病毒是计算机信息安全问题中常见的一种问题,主要分为潜伏性和传播性,对计算机信息的安全性造成了严重的影响。主要是通过复制一组计算机信息指令,或者程序代码等问题,在网络系统中进行传播,严重影响了计算机信息的综合效益。另外,病毒若是不及时的处理,在计算机信息中就会扩大,从而形成了严重的安全威胁。
1.3人为问题
人为问题也是影响计算机信息的安全性,主要是体现在用户操作不当,访问一些不合法的网站等方面。同时,在资源配置的过程中,也不是很合理,这样就很容易出现数据、信息泄漏、丢失等现象,严重影响了计算机信息的安全性。
2.计算机信息安全保密方式分析
基于上述所阐述的问题,为了避免安全问题的产生,采取有效的保密方式是非常必要的,下面就对计算机信息安全保密方式的相关内容展开了分析和阐述。
2.1物理安全保密方式
为保证计算机信息的安全性,可以从物理安全保密的方式展开,具体的内容可以从以下几点展开。2.1.1可以通过打印机、计算机终端、服务器、通信线路等硬件设备,降低人为因素所造成的影响,为计算机信息技术的使用营造了良好的网络环境,避免安全问题的产生。2.1.2需要对网络安全管理制度进行完善,避免网络系统发生丢失的现象。同时,在物理安全保密的时候,可以利用射传导防护技术、防辐射保护技术等方面,加强计算机信息安全性。其中射传导防护技术主要是对电源线和信号线等方面进行检查和过滤,避免影响计算机信息网络运行的有效性;防辐射保护技术需要结合相关的应用设备,利用电磁屏对安全问题进行屏蔽,以此保证计算机信息的安全性。
2.2环境安全保密方式
在计算机信息安全保密方式采取的时候,需要根据情况有针对性采取安全保密方式,环境安全保密方式就是其中的一个。因此,在下面的内容,简要分析了环境安全保密方式的相关内容。首先,需要对计算机机房以及系统运行的环境,数据处理等方面,做好相应的安全防护措施。同时,还需要做好防火、防潮、防震等措施,避免计算机网络受到环境的影响,导致信息和数据发生异常,提升计算机的安全性和可靠性。其次,一定要做好信息和数据的传输安全保密防护工作,并且针对异常现象,需要立即进行处理,为网络运行环节的安全性进行有效维护,以此降低计算机信息安全问题的产生。最后,计算机相关设备的放置需要综合性的考虑,需要放置在合理的位置,避免受到环境的影响。
2.3访问安全保密方式
为了保证计算机信息的安全性,一定要对用户访问进行严格的控制,首先需要对用户的身份、口令等方面进行验证,并且需要对账号进行授权限制。同时,需要对系统的客户端做好安全保密工作,确保计算机网络信息的安全性和稳定性,大大降低安全问题的产生。
第2篇:常见的网络信息安全问题范文
关键词 无线通信网络;安全问题;对策
中图分类号 TN91 文献标识码 A 文章编号 1674-6708(2017)189-0054-02
无线通信技术出现之后,通信技术在技术上又有了一层质的飞跃,为通信带来了更大的发展空间,为人们的生产生活提供了更多的便利。无线通信网络覆盖面大,传输速率快。目前无线通信网络对于社会经济的发展和进步起到了很大的作用,但是暴露出来的一些安全问题,却给其进步发展制造了阻碍,减缓了其发展的步伐,因此无线通信网络的安全管理问题越来越重要,必须加强重视,快速更新技术。
1 无线通信网络的安全问题
无线通信网络具有3个方面的特点:1)无线通信网络与有线网络相比,它具有很大的开放性;2)无线通信网络具有移动性;3)无线通信网络的传输信道不稳定,会发生变化。正是因为这3个特点导致了无线通信网络的安全问题相较于有线通信网络更加严重。具体表现在以下几个方面:1)无线通信网络容易遭到监听攻击,信号会被截取;2)会遭到插入攻击,控制无线通信网络的系统;3)用户可以在未经授权的情况下使用无线通信网络;4)无线通信网络具有明显的鲁棒性;5)无线通信网络的移动IP安全问题比较严重;6)无线通信网络会遭到无线干扰。
2 无线通信网络安全问题的对策
2.1 设置防监听攻击
解决或者控制无线通信网络的安全问题,需要设置防监听攻击。防监听攻击的第一个问题就是解决无线通信网信号在空中就被截取的问题。一般可以选择使用隐蔽性比较好的信号调制方式,例如常见的有直接序列扩频调制或者是常见的跳频扩频调制方式。然后当这些准备工作都做好了之后就可以针对无线通信网络中比较重要的信息进行加密处理。这样做可以确保即便是空中信号被截取了,但是能够保证这些信号不发生作用。也就是说这样便可以让被截取的信号丧失作用。防监听攻击的设置需要专业技术人员进行操作,并且同样要安排具体的技术人员负责。无线通信网络安全问题比较复杂,在实际生活中常常出现各种各样的问题,解决这些问题的时候要从细节处着手进行,并确保防监听攻击方案发挥到了最大的作用。
2.2 设置防插入攻击
接入控制技术是解决无线通信网络安全问题的一个重要方法。接入控制技术的一个好处是可以防止非法用户控制无线通信网络的系统。接入控制技术需要经过身份认证,一般情况下只有顺利通过了身份认证的用户,才可以进入到系统中。目前我国采用的无线网络身份认证的协议有RADIUS协h,或者是扩展认证协议。用户经过这些协议的认证之后才可以接入网络系统。不同的认证协议安全性能不一样,在实际操作中需要根据具体的情况选择。防插入攻击的设置需要从接入控制技术入手进行,这是前面所提到的内容。网络安全的控制本身就包括了很多方面的内容,因此比较重视设置的综合性。接入控制技术很好地防范了非法用户,对于减少网络通信安全问题具有很重要的作用。非法用户在没有基本的信息证明的情况下,不符合网络通信使用身份的时候便不可以进入网络使用网络。
2.3 设置防未授权信息服务
一般情况下无线通信网络的用户接入到网络之后,并不是意味着就可以任意使用网络资源,一般都是分权限的。系统中设置可以检测用户权限的内容,可以有效防止未授权信息服务。当然仅仅依靠未授权信息服务远远不够,还需要将用户的接受设置成为条件性的。通常可以将接入点发送出来的无线信号进行加密使用,因为接收机只会在有了正确的密钥之后才能够接收到正确的信息。防未授权信息服务的设置直接让一些非法用户无法进入网络系统,增加了网络通信的安全性。系设置了防未授权信息服务之后,用户权限可以被查验,一些没有网络使用权限的非法用户必然会被拦截,这就从很大程度上避免了网络通信安全问题的发生和存在。
2.4 构建鲁棒的网络
网路鲁棒性具有的一个重要特点就是其表现出的抗损坏能力,这种损坏可能是人为也可能是自然。但是鲁棒网络一般是在网络局部遭到了破坏之后仍然可以使用的。以网路的拓扑结构作为研究的前提,掌握网络的节点重要性,并获取支路信息,综合这些信息并进行备份。提高无线通信网络的鲁棒性,还可以进行冗余配置。这样的话可以将站点控制在两个AP之内,这样的话即便是其中一个AP被破坏了,另外一个还可以正常工作。根据AP的性质可以知道,为了让其发挥真正的作用,需要注入专门协议,要让接管工作始终处于一种无间断的状态之中。网络鲁棒性在网络通信中非常常见而且是被提及的最多的,不仅仅是前面所提到它本身的抗损坏能力,还有它的可利用性。在实践当中重点是提高网络鲁棒性的使用价值,使其价值在网络通信安全维护中发挥
出来。
2.5 控制移动IP安全
为了解决这一问题可以采用端到端信息加密的方法,并结合虚拟专用网技术来实现,因为这样的话便不会让信号被截取,攻击者所获得的信息数据也将会丧失效用。在无线通信网络的物理边界中设置一种具有鉴权以及具有加密功能的安全隧道防火墙,以此控制移动IP的安全。在这当中有一个需要引起注意的问题,就是移动节点需要在不影响无线通信网络安全性能的情况之下连接主机以及路由器,通过比较简单的密钥管理协议就可以达到控制移动IP安全的目的。
3 结论
根据调查研究数据可以知道,无线通信网络技术的安全问题需要从很多方面着手进行,这些技术在未来的发展将会以新的形式出现。为了能够让无线通信网络的质量保持在一定水平,需要不断完善现有技术,并以全面具体的观点看待无线通信网络技术的发展问题。
参考文献
[1]吐逊江・麦麦提.基于无线通信网络的安全问题和对策分析[J].通讯世界,2016(5):16-17.
第3篇:常见的网络信息安全问题范文
网络舆情多元化是网络信息泛化的必然结果,更是高校学生工作关注的重点与难点。近年来,以信息安全为中心的非传统安全问题凸显,逐渐成为影响国家安全稳定的重要因素,进行信息管控显得更加迫切。目前来看,网络舆情管控已经取得了一定的成效,但在信息真伪甄别、传输渠道管控、传输效果评估等方面仍然矛盾突出,高校应建立全方位的应急管控机制,从危机管理理论入手,建立三级网络舆情监控体系,按照事前、事中、事后的顺序,分别从预警机制、应急机制、反馈机制等方面进行建设。
关键词:
非传统安全;高校学生;网络舆情;管控机制
科技发展使信息传输的速度加快,特别是以网络为代表的“第四媒体”的出现使世界之间的联系变得极为方便,在丰富国民知识储备、开阔国民视野、扩展国家间交流等方面起到了积极的作用。信息化浪潮的爆发,使网络成为社会思想传播及价值理念传输最便捷的途径,网络舆情也成为影响国家安全稳定的重要因素。近年来,网络普及率的提高使非传统安全问题凸显,高校在这方面受到的冲击尤其严重,为此,有必要从非传统安全角度对高校学生网络舆情进行管控,形成合理的网络舆情管控机制。
一、非传统安全与高校学生网络舆情
网络舆情是对不同社会问题进行讨论而形成的网络舆论,是社会舆论的一种,是高校思想的引导,是衡量高校网络舆论的重要指标。“一般说来,高校网络舆情是以在校大学生为主的群体通过互联网对校园生活中的某些现象、校园管理以及其所关注的其他社会现象、社会问题所表达的态度、意见和情绪的总和,它是反映大学生思想动态的风向标和晴雨表。”[1]由于高校学生知识面的局限以及所处年龄阶段的特点,其对社会热点事件的关注度相对较高,此外,网络的普及也加大了学生接受信息的广度与深度,特别是在信息同质化与差异织的情形下,网络的管控与信息的甄别就显得格外重要。据中国互联网络信息中心2015年2月份《第35次中国互联网络发展状况统计报告》显示,“截至2014年12月,中国网民规模达6.49亿,互联网普及率为47.9%,较2013年底提升了2.1个百分点。截至2014年12月,中国手机网民规模达5.57亿。网民中使用手机上网人群占比由2013年的81.0%提升至85.8%”[2];《2014年中国青少年上网行为研究报告》显示,“截至2014年12月底,中国青少年网民规模达2.77亿,占整体网民的42.7%,占青少年总体的79.6%”[3];“《2014年中国大学生媒体使用习惯与最喜爱的媒体调查报告》显示,大学生的互联网接触率高达99.4%,其中,新浪网、腾讯网、凤凰网成为大学生最喜爱的三大网络媒体。新浪网以41.3%的支持率位居大学生最喜爱的网络媒体排行榜榜首,腾讯网和凤凰网分别以34.9%和22.4%的支持率分列榜单第二、三位”[4]。不难看出,高校学生的网络接触率已经接近100%,网络信息基本上已经覆盖了大学生生活的全部,网络成为其生活的一部分,合理地甄别网络信息,进行有计划的引导与整合已经成为网络健康发展与安全稳定必不可少的内容之一。安全是一个广义的概念,一般是指不受威胁,没有损伤或者损坏的情形。从政治学的角度讲,安全又可分为传统安全与非传统安全。传统安全主要集中在政治、军事、外交等涉及到国家领土完整的显性方面,是安全方面看得见、摸得着的部分。非传统安全则是指传统安全以外的一切安全形式,具体包括经济安全、信息安全、生态安全、恐怖主义、跨国犯罪、人口安全等隐性方面,这些安全形式相对于传统安全更加具有隐蔽性,不易察觉,但已经影响到国家生活的方方面面。涉及到高校学生的网络舆情主要包括信息安全、科技安全、网络犯罪、恐怖主义等与网络密切相关的领域,其中应重点关注的是网络信息安全。这些领域的安全问题给高校学生的管理造成了重大挑战。网络信息安全是网络舆情管控的重要组成部分,网络舆情的安全性与可控性将直接影响社会的安全与稳定,是高校学生工作必须要重视的部分。非传统安全视阈下网络舆情的关注点主要体现在三个方面:一是网络信息真伪的甄别,二是网络信息传输渠道的管控,三是网络信息传播效果的评估。网络信息的真伪以信息传输的准确性为主,包括信息来源、信息范围、信息可靠性等诸多方面,直接影响网络受众接受信息的质量,是网络信息安全关注的起点;网络信息传输渠道的范围比较广阔,包括微博[5]、微信、QQ、贴吧、论坛,以及相关交际网站等多种渠道,它既是信息安全传播的链接,又是信息安全的中转,直接影响信息传递量的大小;网络舆论的传输效果是指网络信息传输后所产生的社会效应,它既可以是正面的也可以是负面的,是信息传输的终端,直接决定信息安全的走向。信息甄别、渠道管控与效果评估是一个统一完整的整体,信息甄别是基础,渠道管控是方式,效果评估是结果,三者处在一个三位一体(见图1)的系统中,形成了高校学生网络舆情传输与管控运行的完整链条,缺一不可,同时又相互配合,为网络信息的安全性提供了重要保障
二、非传统安全视阈下高校学生网络舆情管控存在的问题
“现实社会人际关系在互联网上的延伸,使得舆论的传播逐渐成为一种基于人际关系网络的传播,互联网的出现改变了舆论发生、发展、传播及反馈的方式。”[6]非传统安全视阈下的网络舆情管控主要集中在网络信息安全的关注点上,在信息传输的链条控制上仍存在需要优化的方面。
(一)网络信息真伪甄别需进一步强化
网络信息真伪的甄别是网络舆情管控的入口,直接决定网络舆情管控的过程及结果。但高校学生在信息真伪的甄别上存在诸多问题。高校学生的好奇心重,特别是大一大二的低年级学生,社会阅历少,对很多社会现象缺乏必要的认知,遇到问题只凭感觉、不考虑事实因素,往往导致信息传输在起点上就发生歪曲,使信息受众产生不必要的损失。比如说网络诈骗,很多学生之所以被诈骗就是因为对信息本身缺乏一个认真分析与思考的过程。目前,网络上有很多借口以网络兼职为幌子的诈骗方式,以淘宝兼职工资日结等丰厚的方式吸引受众,通常以受众缴纳一定的保证金为由骗取钱财,事后往往不知踪影;常常以电视上有名的节目,如“非常6+1”、“快乐大本营”、“星光大道”等抽奖中奖的幌子,让事先交一部分手续费与扣费税,进行网络诈骗;此外,还往往会利用学生的同情心进行信息传播,如2014年10月15日左右,有一个关于教室清洁阿姨的贴子在各高校之间转发得比较火热,信息详情:“今天有同学在自习室时看到清洁阿姨边清扫边哭。问到原因,她说昨晚明明打扫得很干净,工作到很晚,可是今天领导检查看到教室仍然很多垃圾要扣工资。感觉阿姨挺辛苦,也挺委屈的。每个人生活得都不容易,希望彼此理解一下。各位同学在上课之后尽量随手把可见视野内的垃圾随手带出教室扔到垃圾桶内。”[7]事后经调查发现,该信息最早出现在10月15日下午13:25湘潭大学粉丝团的微博中,事后传播到全国各地的高校,很多高校的学生都以为信息中涉及的清洁阿姨是自己学校的,自主进行转发。信息本身本没有什么问题,显示出传播正能量、与人便利、关爱他人等诸多优秀的品质,但同时也不难发现,学生在没有确认信息真实性与来源的前提下就进行转发,缺乏必要的思考,假如传播的是不良信息将会造成不必要的损失,其信息甄别能力的确有待提高。《最高人民法院、最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》中规定,“同一诽谤信息实际被点击、浏览次数达到5000次以上,或者被转发次数达到500次以上的”[8]将构成犯罪,可依法拘留。这也再次对信息传输的甄别敲响了警钟,告诫高校学生在接受信息时有必要加强信息识别力度,提高认知度与责任意识,加强自律。
(二)网络信息传输渠道缺乏必要的管控
网络传输渠道是信息传播的重要途径,是信息传输的关键。社交网络的扩展使信息传输的渠道增多、接收信息的时间缩短,很多信息通过很短的时间便可以传遍整个网络,正能量的信息可以起到良好的效果,但某些不良信息也将对高校学生教育产生重大危害,影响国家的安全稳定。高校学生网络舆情的关注点比较集中,一方面是时政问题,涉及到国内外的热点动向;国内主要是对一些热点事件、社会问题的关注,国际上则主要集中于我国的领土争端及相关外交行为。另一方面,便是与学生生活学习密切相关的校园生活问题。包括生活条件、学习条件、生活环境的适应性,宿舍人际关系、评奖评优、学业问题、情感问题、心理问题等诸多方面,因其同学生的切身利益密切相关,所以学生的关注度相对较高。相关问题的解决需要一个合理的渠道,让学生表达自己的意愿与情感,但目前渠道仍然分散,缺乏统一的表达路径。另外,有部分学生缺乏必要的政治信仰与正确的价值观,在网络上发表负面言论,这些都是信息传输过程中需要管控的方面。高校网络舆情的建设涉及到众多方面,需要各部门的配合。很多学校缺乏专门的网络舆情监管机构,跟学生接触最多的网络部门一般是网络管理中心,但其职责一般以基础性的网络维护为主,跟收缴网费、网络数据分析等挂钩,很少上升到网络管控的层面,其作用被大大低估,只停留在常态性的面上工作,在实质性的网络管控问题上仍有很长的路要走。传输渠道主要起的是沟通、连接的作用,在信息传输过程中可以达到承上启下的功效;因此,只有进行全方位的管控,进行合理的筛选,才能保证信息渠道的健康与安全,保证信息传输的质量与效果。
(三)网络信息传输效果缺乏必要的评估
网络信息传输效果是网络舆情管控的终端。“据调查显示,网络舆情危机发生之后,在互联网上3个小时就会有回应,6小时内会被大量的转发、播散开来,12小时就会形成网络舆情第一轮冲击波,24小时左右将会出现网络舆情第一个高潮。”[9]在信息量异常丰富的今天,如果不对信息进行合理的管控,将会导致信息泛滥、网络空间恶化,直接影响国家的安全与稳定。非传统安全范畴内的大部分问题涉及到国家发展的隐性方面,与传统安全重视生存不同,非传统安全更注重发展,网络信息的传输看似平常,但网络信息传输过程及结果却直接影响高校舆情的稳定。现在高校学生之间信息沟通的渠道不断增加,95后学生逐渐补充到大学生队伍中来,这部分学生生活环境相对优越,承受挫折与压力的能力较弱,再加之思想认识的缺陷,很多学生缺乏必要的是非辨别能力,在遇到网络谣言与热点事件时不能理性地分析、解决问题,而是采取盲目随从的行为,导致问题向更坏的方向发展。为此,更应该从思想上加强认识,加强对网络传输渠道的管控与评估,了解学生的思想状态与日常行为,维护高校网络舆情的稳定。在信息多元化的情形下,需更加明确高校的价值使命,特别是网络新兴媒介的出现,增强了信息的穿透力。高校在面临网络谣言、网络攻击等问题时不应该只注重问题本身,把主要精力用在如何解决问题上,而应把更多精力放在分析总结上,要建立必要的反思与反馈机制,促进自身不断优化。通过对问题的分析找到解决问题的规律性方法,避免问题的再次出现;通过评估机制的建立,优化评估程序,方便对网络舆情的处理。
三、非传统安全视阈下高校学生网络舆情管控机制的构建
高校学生网络舆情的发展是一个动态的过程,涉及到诸多部门,问题的解决需要各部门的综合协作,非传统安全视阈下的网络舆情主要集中于信息安全,因此掌握好舆论的管控权,是学生网络舆情工作的重点。网络舆情管控机制的构建可概括为动态的三级监控管理体系(见图2),按照事前、事中、事后的顺序,分别从预警机制、应急机制、反馈机制三个层面入手。
(一)事前:
建立多元化的预警机制凡事预则立,不预则废。高校网络舆情的管控必须打提前仗,进行预警机制的建设。“网络舆情预警是指从危机事件的征兆出现到危机开始造成可感知的损失这段时间内,化解和应对危机所采取的必要、有效行动。”[10]当前高校建设的精力主要集中在学校的发展上,对人身安全、财产安全等看得见、摸得着的东西的关注力度要大一些,但对影响学生日常行为的网络舆情关注力度要小得多。这一方面是因为网络舆情具有隐蔽性,另一方面是学校的重视程度不够。此外,在很大程度上学校缺乏网络舆情管理专家,问题的解决缺乏专业性的指导。高校学生教育的一个重要任务是思想政治教育,在目前情形下,单靠课堂教育已经很难把思想政治教育做到位,只有把网络思想教育同线下教育相结合才能更好地把握住思想政治教育的主线。在网络舆情管控过程中,要注意信息安全维护机制的建设,事前对学校信息安全涉及到的部分有充足的认识,对高校网络舆情建设可能出现的问题提前进行预判与演练,根据可能出现的情况建立三级预警机制:一级预警应对一般性的网络言论;二级预警应对恐慌性信息以及一定范围内的虚假信息、误导言论;三级预警则应对比较严重的造谣、影响社会及校园正常秩序的言论,并提前制定相应的预案。高校网络舆情管控的主体是学生,因此要把主要精力放在学生身上,平时学校要多了解学生的情况,倾听学生的诉求,收集学生对学校发展的建议,定期召开学生代表座谈会,加强学校与学生之间的沟通交流,对学生普遍关心的问题进行定期集中的公开解答,要注意把握网络舆论的动向,通过论坛、贴吧等公共网络了解学生的思想动态,积极引导舆论,对其中出现的负面信息及时核查,设立完备的应急预案,使问题的发展控制在合理的范围内。
(二)事中:
启动全方位的应急机制网络舆情的产生往往具有突发性,对高校的反应速度有一定的要求,问题发生后要求第一时间启动应急机制。“舆情分析是支撑高校网络舆情预警机制的核心,及时准确的高校网络舆情分析能对高校网络舆情危机事件的有效监控和化解打下良好的基础。”[11]针对危机事件的现实发展变化情况,首先要分析事情的严重程度,根据实际情况启动相应的应急预案,使事件处理处在合理的掌控之中。网络舆情的发展有其自身的特点,在网络舆情事件的处理过程中,要注意事情本身的特性,并分阶段、分层次地进行。一方面,要把握好舆情处理的原则,做到公开、公正、透明。高校学生网络舆情事件的发生在很大程度上是由于信息不对称造成的,学校政策的出台本身是为学生的利益着想,但在政策制定前可能没有调查、征求学生的意见,因而造成学生对学校政策产生误解的后果,导致学生产生负面情绪。网络舆情事件的处理需做到公开透明,这样可以避免信息被扭曲、恶化,在信息处理过程中,要实时公布处理结果,让学生了解学校的态度。同时在事件处理过程中,要沟通、协调各方面的力量,特别是要注意同事件当事方的沟通交流,及时了解对方的想法。此外,要处理好同媒体的关系,学校要设立专门的对外发言机构,统一口径,避免信息传达的混乱,及时表明学校的立场。要积极引导媒体进行正面、全面的报道,防止把事情引向相反的方向。另一方面,要把握好舆情处理的节奏,积极对网络舆情进行研判和疏导。网络舆情的发展会随时间的发展产生变化,在此过程中,学校要根据舆情发展的状况及时变换策略,对内形成统一的意见,通过各种方式维护学校的正面形象,积极面对社会的质疑,进行合理的解释,化被动为主动,及时阻断各种网络传言,既要进行传统媒体公关,也要进行新媒体公关,特别是要注意管控好网络信息的传播渠道,把负面影响降到最小。在事件处理过程中,要综合调动各部门的力量,争取各部门的配合,使学校各部门认识到网络舆情管控的重要性,形成协同合作的应急处理机制。特别是要发挥宣传部与网络中心的作用,宣传部引导舆论建设,网络中心做好技术管理,通过合作互补,做好对内、对外的协调,解决危机事件。
(三)事后:
构建综合性的反馈机制“网络舆情管理的最终目标是通过对网络舆情有序的管理,来净化校园舆论环境、建设和谐校园,从而维护高校稳定和国家发展。”[12]网络舆情危机解决之后需要有一个反馈的过程,对危机事件的产生、经过、结果进行归纳与总结。网络反馈需对危机发展过程中的每个阶段进行总结,对其中的成功经验进行推广,对危机处理过程中产生的问题进行改进,并厘清是方法错误还是问题自身的缺失。在事件处理后形成分析报告,为以后类似事件的处理积累经验,同时为日常管理提供借鉴。网络舆情的治理应进行合理的平台管控,高校应在总结经验的基础上形成专门的网络舆情管控中心,通过综合教学、心理测评、心理辅导、学术讲座等方式拓展学生的知识面与视野,减少外界影响,控制网络舆情的发展,增强学生对国家现状、国际形势的认知,避免非理的出现。要多听取学生的意见,对学生反馈的问题进行定期整改,在教学规划中进行合理体现,形成相应的管控机制。此外,要研究学生的上网习惯;了解学生的上网情况;掌握学生网络教育的思想动向;还要着重引导“意见领袖”,发挥其舆论号召力;合理引导学生的网络行为,不断完善预警机制与应急机制。要深入学生的生活与学习场所,了解学生学习情况,加强与学生的对话与交流。要发挥学生处、团委、学院学生工作办公室、班团干部等各级部门、人员的作用,掌握学生的思想及行为动态,培养学生的责任感与集体意识,引导学生树立正确的网络观,合理表达自己的思想与诉求。
四、结语
以网络舆情为代表的信息安全提升了非传统安全在国家安全中的地位,对高校管理提出了更多的挑战。网络舆情管控是一项长期、复杂的工作,需要各方面力量的密切配合,更需要各级部门的合理引导。为此,国家层面可在政策制定及架构建设方面提供纲领性的指导,各省市可根据地区差异进行具体方案的讨论,各高校则可根据学校的实际情况制定相应的管控预案及机制。高校在日常管理中更应该注意处理好学校、老师、学生三者之间的关系,运用科学合理的方式进行舆论引导,一方面要加强基础设施、教学、生活等方面的硬件投入,为学生生活、学习提供必要的保证;另一方面也要加强思想引导与话语权管控等方面的软件建设,让学生能在合理的范围内表达自己的思想,维护自己的权利,促进学校的正常管理与运行。总之,网络舆情管控机制的制定与实施不能一蹴而就,更不能一概而论,学校在管理过程中要做到有条不紊,使网络舆情管控机制成为促进学校长远发展的杠杆。
参考文献:
[1]杜坤林.“微时代”高校网络舆情生成与干预机制研究[J].学校党建与思想教育,2011(6):76.
[2]中国互联网络信息中心(CNNIC).第35次中国互联网络发展状况统计报告[EB/OL].(2015-02-03)[2015-03-08].
[3]CNNIC《2014年中国青少年上网行为研究报告》[EB/OL].(2015-06-04)[2015-06-08].
[4]中国大学生传媒节组委会,上海交通大学社会调查中心.2014年中国大学生媒体使用习惯与最喜爱的媒体调查报告[EB/OL].(2014-06-27)[2015-03-08].
[5]郭红明,王永灿.微博对高校思想政治教育的挑战及应对策略[J].江苏科技大学学报(社会科学版),2013(1):100-103.
[6]阿丽艳.网络舆论等于网络舆情吗?[EB/OL].(2014-01-13)[2015-03-08].
[7]高校生课堂用餐无节制脏乱差逼哭清洁阿姨[EB/OL].(2014-12-04)[2015-03-08]
[8]诽谤信息转发超500次可判刑今日开始实行[EB/OL].(2013-09-10)[2015-03-10]
[9]邹建华.新媒体发展对舆论格局带来的变化与挑战[EB/OL].(2013-12-06)[2015-03-11]
[10]陶然杰.网络舆情联动应急机制初探[J].青年记者,2007(15):73.
[11]陈七三,彭建军,蒋湘莲.简论微博时代高校网络舆情应急机制建设[J].南华大学学报(社会科学版),2014(1):73.
第4篇:常见的网络信息安全问题范文
1计算机网络安全中存在的问题
伴随着网络信息大时代的到来,人们在享受网络信息技术所提供的便利性的时候,也正在面临着网络所带来的越发严重的安全威胁以及难以避免的风险。由于计算机网络连接的大面积覆盖,以前由单个计算机所引发的网络安全事故可能危害到其他的系統和主机,造成大面积的网络瘫痪。再者,我们在网络信息时代对于网络信息安全意识的薄弱,也使得这种危害大幅度的蔓延,在我们生活中最常见的网络信息安全威胁有以下几个方面:
1)自然威胁
在我们的生活中常见的网络安全问题就是自然威胁。所谓自然威胁,包括各种各样的自然灾害,例如,地震、洪水以及火山喷发等。再者还有恶劣的气候环境、人文环境,电磁辐射以及设备的老化,这些问题都在一定程度上影响着网络信息技术的安全,是我们生活中无法规避的自然威胁。
2)非授权访问
在我们的生活中常见的网络安全问题还有非授权访问。所谓非授权访问,主要就是指一些通过熟练掌握编程和编写计算机程序的技巧从而获得不合理的网络信息授权,浏览网页,入侵其他计算机的行为。非授权访问的主要目的就是通过网络入侵取得系统的使用储存权限,或者从外部操作这个系统,达到控制这个系统的目的。再者,就是以非授权访问为方法,恶意的破坏所侵入的系统或是网络,使其失去服务和使用功能。
3)后门和木马程序
在我们的生活中常见的网络安全问题就是后门和木马程序。后门技术是最早成型的网络黑客技术,并且危害严重。“后门”技术,就是在计算机的程序中留下一个缺口,从而方便黑客们进入其他的计算机,以获取信息。“后门”技术的主要功能就是使计算机管理员无法阻止网络黑客进入到计算机的系统中,并且无法阻止网络黑客将病毒种植在计算机里,使病毒的传播速度加快,且难以发现。木马程序,全名叫做特洛伊木马,是“后门”技术的主要使用形式,其名称出自古希腊神话,特洛伊之战中的木马的故事。通过木马程序,网络黑客可以对计算机进行远程操作,具有极佳的隐蔽性。木马程序一般分为两大类程序,一类是服务器程序,一类是控制器程序。如果一台计算机被植入了木马程序,那么网络黑客就可以利用木马程序中的控制器来对计算机进行远程操作,并利用服务器控制这台计算机。
4)计算机病毒
在我们的生活常见的网络安全问题中,影响最大并且覆盖范围极广的就属网络计算机病毒了。计算机病毒,就是指在编写计算机程序或者是由于防伪措施不当而进入到计算机系统的影响计算机使用以及扰乱计算机系统功能、破坏计算机数据的指令或者是程序代码。其中,很多的计算机病毒需要通过计算机为传播和破坏载体,例如蠕虫病毒,蠕虫病毒会依托计算机系统和计算机里的应用程序或者是系统中的漏洞进行主动攻击,并通过网络迅速蔓延开来,是一种传播性和攻击性极强的计算机病毒,并且,这种病毒的侵入往往十分的隐秘,不用储存在计算机的文件夹中,但同时却能给计算机造成极为严重的影响,是计算机失去网络服务,最后直至陷入瘫痪。
2计算机网络安全的防范措施
1)从技术上解决信息网络安全问题
从技术上解决信息网络安全问题是建立计算机网络安全体系的重要办法,其具体的实施有以下几点:先要做到建立计算机网络安全体系,我们首先要对网络数据进行数据备份,所谓“数据备份”,就是将计算机硬盘或者是系统盘上的具有重要意义或是重要价值的文件转移或是拷贝到另外的位置,比如说移动硬盘等设备。当我们的计算机在联网的情况下收到网络安全问题的侵害而被破坏的时候,我们就可以通过移动硬盘上的文件数据备份将我们所需要的具有重要意义的数据重新找回,并再次下载到新的系统之中,在建立计算机网络安全体系的过程中,做好有效数据的备份,是最有效果的被动安全办法,同时,在新的时代下,我们也可以使用云端备份,将重要的数据和系统上传到云端,这样能在最大程度上建立网络信息的被动安全,做到快速解决问题,万无一失。其次,我们可以通过建立物理隔离网的方法来建立计算机网络安全体系,所谓建立物理隔离网,就是在两个独立的计算机主机、系统之间加装一个具有多种控制功能的开关,从而使两台计算机相互独立,不受网络病毒的互相影响,是一种具有稳定防护功能的主动安全设施,由于两台计算机之间不存在通信上的直接关系,所以网络黑客很难入侵,从主动上维护了网络的安全和稳定。在从技术的角度建立网络安全结构体系的实际过程中,我们还可以通过建立防火墙的办法来保证网络信息安全。防火墙,就是计算机与网络之间的一道屏障,计算机从网络上获得和传送的一切信息都要经过我们所设置的防火墙,在这个过程中,防火墙会对这些信息进行检测,并且将那些具有安全威胁的程序阻挡在安装之前,从而保护计算机的网络安全。另外,防火墙还能关闭一些不使用的闲置程序,识别源自特殊网址的访问信息,从而更好地保护计算机,建立网络信息安全体系。
2)从管理上解决信息网络安全问题
想要彻底地解决网络信息安全问题,只是单纯地从技术手段人手还是远远不够的,在加强技术控制的同时,我们还需要在管理上多做文章,从而彻底的解决网络信息安全问题。例如,我们可以定期地进行有关网络信息安全问题的培训,使我们清楚地认识到网络信息安全的重要性以及网络信息安全问题的危害,从真正意义上建立网络信息安全意识,在工作的过程中,首先对于网络信息安全问题的处理做一个简单的培训,并由浅及深,彻底地让工作人员具备处理网络信息安全问题的能力。同时,我们还可以建立相应的规章制度,从制度上规范工作人员对于网络安全问题的处理方法,让每个人都具备网络信息安全意识的,从而更好地实现新时代下的网络信息安全。
3结束语
研究网络信息安全与其防范措施具有极其重要的意义。我们在工作中一定要坚持一切从实际出发,具体问题具体分析,不断提升我们的个人业务水平,使我们的网络信息环境更加的安全,给群众更好的使用体验。
第5篇:常见的网络信息安全问题范文
学校网络安全自查报告范文(一) 辽宁省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发锦州市中小学校园网管理办法的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导
小组
领导小组成员结构:
组 长:
副组长:
成 员:
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《太和小学校园网络安全管理暂行条例》(见附件1),《校园网安全管理责任制》(见附件2),《太和小学计算机使用制度》(见附件3),《上网信息审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5),《上网信息监控巡视制度》(见附件6)、《太和小学校园网络安全管理责任状》(见附件7)《太和小学防雷设施建设实施方案》(见附件8),《太和小学电教设备统计表》(见附件9)等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通上网服务(接入互联网),并到锦州市教育局(下属部门电教馆)备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2.安装网络版的江民杀毒软件,实施监控网络病毒,发现问题立即解决。
3.学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在
显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5.密切注意CERT消息。
6.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
太和小学是从20**年9月初接入锦州市教育局城域网的单位,每位领导和教师都有自己的计算机登陆城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
学校网络安全自查报告范文(二) 学校接到:重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校网络中心、功能室、微机室、教室、办公室等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙-路由器-核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(FTP服务器、WEB服务器),FTP服务器只对外开放端口21,其余端口全部关闭;同样WEB服务器只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从2001年建立校园网到现在,还没有任何黑客攻入内网的记录。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津,谢谢。
学校网络安全自查报告范文(三) 为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了校园网络安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度。下面将详细情况汇报如下:
一、成立校园网络安全组织机构
组 长:
副组长:
成 员:
二、建立健全各项安全管理制度
我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
三、严格执行备案制度
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了防火墙,防止病毒、不良信息入侵校园网络、Web服务器。
2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
第6篇:常见的网络信息安全问题范文
关键词:网络;信息;计算机;安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)09-0059-02
1 网络安全的重要性
网络安全从用户的角度而言,就是保护用户的数据不被窃取和破坏,使得用户数据的完整性和隐私性得到保障。对于网络安全服务提供者而言,就是保障网络服务的持续性不被破坏以及所提供的网络服务稳定可靠。网络安全无论对于国家的安全战略、还是社会稳定发展还是个人都有着非常重要的意义,常见的网络安全问题包括物理安全、网络结构安全、系统安全、应用安全以及管理风险。
2 引起网络安全问题的分析
1)TCP/IP协议本身的安全设计不足
TCP/IP(Transmission Control Protocol/Internet Protocol)协议族从诞生于二十世纪六十年代,至今已经五十多年了,其设计之处更多地强调的是高可开发利用性以及对于用户方便性的考虑,而对于安全性考虑不足,安全方面更多的让应用层的协议去实现,这本身就是非常严重的安全漏洞,另外协议存在的安全漏洞一旦被网络攻击者利用,直接对网络安全造成了严重的威胁。常见的TCP/IP协议族漏洞有,TCP三次握手机制中的漏洞(如虚假的SYN/ACK报文),IP协议漏洞(IP协议是面向无连接的传输协议,数据报根据IP头部的地址进行路由判断,而对于源地址不做任何判断,这就产生了一些依靠源地址作为确认的网络服务,容易被伪造而引起的安全漏洞)等。这都是网络协议自身缺陷引起的网络安全问题,而当前新一代的IPV6协议由于受到政治等因素的影响,被动推广的情况较为明显。总之,由于TCP/IP协议设计不足导致一些安全问题,往往较难防范,例如常见的SYN Flood网络攻击。
2)支撑网络协议以及网络设备的操作系统安全性引起的网络安全问题
操作系统作为网络协议的运行环境以及各种物理硬件资源的管理者,其安全问题也是造成网络安全问题的重要方面。通常操作系统的安全问题主要表现在以下几个方面:首先,系统安全漏洞,类似于网络协议的安全漏洞,操作系统也存在安全漏洞,这些漏洞主要是由于系统设计的逻辑上缺陷而引起的,漏洞一旦被非法人员利用(通过植入木马、蠕虫病毒),来进行对主机实现控制或者破坏行为,使得用户数据或者提供的服务遭到威胁。通常而言,操作系统的漏洞波及范围比较广泛,以当前桌面操作系统的首屈一指的Windows系列而言,一旦出现了操作系统漏洞世界范围的主机都有可能以此遭受攻击。拿Windows XP操作系统而言,最容易被攻击和利用的操作系统漏洞包括UPNP服务漏洞、升级程序漏洞、.帮助和支持中心漏洞、服务拒绝漏洞、RDP漏洞等。因此,从操作系统的角度而言加强系统的维护是解决操作系统安全性引起的网络安全问题。
3)应用软件的选用不合理
如果说操作系统是计算机资源的大管家,那么应用软件则是计算机发挥具体功能的实现者。通常应用软件的漏洞主要由于软件开发者的无意或者是由于编程语言(如C、Java语言)的局限性引起,以C语言为例,缓冲区溢出是较为常见安全漏洞,一旦应用软件没有检查数据存储大小而相近的内存空间就有被覆盖担风险,而一些恶意操作者将地址空间指向可执行的破坏软件就带来了缓冲区安全问题,进而给主机和网络都带来了巨大安全隐患。除此之外,一些用户为了贪图便宜往往在网络中随意下载一些来源不明或者是被破解的应用软件进行安装使用,该类应用软件往往蕴含着后门程序以及安全漏洞,在为用户提供服务的同时悄无声息的就将用户的主机进行了感染。可见,应用程序引起的网路问题,也应当引起人们的关注。
4)计算机应用者缺乏安全意识
计算机应用者缺乏安全意识,进行各种危险性操作而引起的网络安全问题也是值得注意的重要方面。通常表现在几个方面,第一,缺乏或者没有相应的安全操作意识,该类计算机应用者尤其没有基本的安全操作技能,对于计算机的使用仅仅停留在特定的应用程序或者功能上;第二,为了贪图方便将杀毒软件、安全保护软件以及防火墙等功能有意的关闭,该类应用者具备一定的计算机操作技能,而缺乏安全意识,往往认为网络攻击或者破坏行为不易发生在自己身上;第三,没有按照计算机使用管理进行各类应用程序的合理使用,例如随意将一些网络端口暴露在公共网络之上,在各类应用程序中使用一些弱口令,将本地的文件不加限制的进行网络共享等。可见,计算机应用者作为各类主机的直接操作人员其缺乏安全意识或安全操作技能也容易引起网络安全问题。
3 网络安全对策探究
1)加强计算机操作系统的安全性
提升计算机操作系统的安全性是应对网络安全的首要措施。常见的操作系统维护手段有两个方面,其一,定期对操作系统存在的漏洞进行打补丁(知名的操作系统供应商如Microsoft公司会定期一些补丁)操作,如Windows XP操作系统的 sp1补丁包,通过打补丁能够将已发现的安全漏洞进行及时修复从而减少因为该方面的系统漏洞而引起的网络安全问题;其二,应该对一些操作系统供应商不再支持的系统进行更新升级,如应避免Windows 95等早已缺乏支持版本的使用,当然对于新版本的升级和更新常常伴随着安装使用费用的开支,但是相较于用户数据以及网络服务的安全性而言,进行操作系统的更新换代还是非常必要的。再次,还可以将一些网络服务(如web服务、数据库服务)部署到网络安全问题相对较少的Unix和Linux操作系统平台之上。总之,加强操作系统的安全性对于应对网络安全问题是极其关键的。
2)选用正版以及来源渠道正规的应用软件
有了操作系统层次的安全保障,加强应用软件的选择和使用也是应对网络安全问题的重要方面。首先,对于应用软件的选取,应从一些知名的、来源正规的厂商或者软件供应者的网站上进行下载,例如非常有名的apache组织,提供了各式各样开源软件项目,还有我国自主的WPS办公软件,坚决杜绝使用一些被破解的应用软件;其次,还应做好应用软件的维护升级工作,升级工作一方面能够丰富应用软件的功能或者使用便捷性,另一方面应用软件的升级也伴随着对于一些软件漏洞或者逻辑错误的修正过程。当然,对于一些应用软件的使用例如Email的使用,在使用完成以后应当通过安全退出的方式进行相关工作的结束,因为这些应用往往会在本地存储一些包含用户关键数据的Cookie或者缓存数据,通过安全退出能够及时的删除该类敏感数据。总之,对于应用软件的选取和应用方面都应本着“来源正,操作规范”的原则应对以此可能引起的网络安全问题。
3)合理的运用防火墙等技术的运用
防火墙技术的使用能够有效地进行数据的过滤,常见的防火墙类型有网络层防火墙(以IP封包过滤技术为核心,运行于TCP/IP协议栈上),应用层防火墙(主要运行于应用层,如常见的FTP数据流)以及数据库防火墙(基于数据库安全防护的,并以数据库协议分析和安全控制操作技术相结合)。防火墙技术的应用能够有效地过滤掉一些不全的数据连接以此保障内外与外网的通信安全。除了防火墙技术以外,常见的路由器在防范广播数据传输、交换机的VLAN划分等技术的应用都是应对网络安全的重要举措。
当然,对于杀毒软件以及安全保护类软件的应用也是非常必要的,如常见的卡巴斯基、360等安全软件的应用,能够进行恶意软件(木马程序、蠕虫病毒等)清除,随着云技术平台的应用,通过云特征码的识别,该类安全软件对于系统数据安全以及信息的保护工作有了进一步的提升。
4)提升计算机操作人员的安全操作技能
计算机操作人员的安全操作意识以及安全操作技能的加强同样是应对网络安全的关键。对于安全意识的培训,应通过一些实际的安全事件以及由此引发的损失为案例进行安全意识教育,使得操作人员能够具备一定的安全意识;对于安全技能的培训,应从整体和细节进行分层次的培训,例如对于计算机安全操作的基本介绍(定期更换登录口令、在密码设置时应当注意的问题,避免数据库中明文关键数据的保存等),至于细节部分应按照应用者常用的应用软件进行详细的培训,例如,在进行Tomcat Web服务测试工作结束以后应把打开的8080端口及时关闭,定期清理操作系统中保存的缓存数据,对于磁盘进行定期的病毒木马查杀工作。由此可见,计算机应用人员的网络安全应从意识和实践操作两个方面进行加强。
5)网络协议升级展望
正如上文所述,网络安全问题的频发的一个重要方面在于IPV4协议本身的实际漏洞和缺陷,因此对网络协议进行升级换代,改用已经非常成熟的IPV6协议能够从根本上应对网络威胁。希望各个国家能够满怀包容以及合作的态度面对网络安全问题。另外,IPV4的网络数量也是严重不足的,这对于未来物联网技术、大数据以及云计算等新技术的发展都是非常不利的,IPV6很好地解决了安全以及网络数量方面的问题,期待网络协议升级的全球范围内的早日完成。
6)网络安全的其他方面
除了上述技术和人员方面的加强以外,应对网络安全问题还应从法律建设以及道德建设两个方面进行提升。通过法律的形式明确网络行为中“可为和不可为”操作,以法律的权威性威慑侵害他人利益的行为。道德建设作为法律建设的重要补充也发挥着举足轻重的作用,从职业道德、社会公德等诸多道德层次进行加强。总之,网络安全问题不单纯的是计算机行业的问题,还涉及国家和社会层次,加强网络安全体系的构建离不开社会各界以及国家的大力支持。
4 小结
网络安全伴随着信息技术在各个行业的应用变得愈发重要,为了应对网络安全问题,本文简单介绍了引起网络安全问题的主要原因,并以此给出相应的解决措施,从操作系统、应用软件、操作人员以及道德和法律的建设等诸多方面进行探讨,希望能以此为加强网络安全提供一定的参考。
参考文献:
[1] 王培培. 网络会计信息系统安全对策研究[D].山西财经大学,2014.
[2] 孙海玲. 浅析网络信息化建设存在的安全问题及对策[J]. 信息与电脑:理论版,2014(6):66-68.
[3] 廖博艺. 浅析计算机网络安全问题与对策[J]. 网络安全技术与应用,2014(6):236+239.
[4] 杨德保. 浅析党政机关网络安全对策[J]. 无线互联科技,2014(11):15-16.
[5] 朱姝. 浅析企业网络安全与对策[J]. 电脑知识与技术,2014(24):5642-5644.
第7篇:常见的网络信息安全问题范文
引言
随着高校逐步迈向智慧校园阶段,教学、科研和管理等业务与信息化的融合程度也不断加深,高校信息化机构需要面向网络用户提供一系列的智慧化服务,才能解决日益增长的用户需求。然而目前,许多高校信息化机构体制不完善,机制不顺畅,面向用户的网络服务长期面临着服务方式不灵活、服务内容不精准、服务手段不先进等弊端,造成高校信息化机构的服务与用户需求之间不对等。那么如何从用户需求出发,用新的技术手段改进高校网络服务方式成为当前高校网络服务管理急需研究的问题。微信公众平台是运营者通过公众号为微信用户提供资讯和服务的平台,具有庞大用户群体、免费、开放、跨平台等优势,目前几乎成为企业、机构必备的对内服务与对外宣传的新媒体方法。[1]笔者尝试采用微信服务,针对高校网络中心如何利用微信公众平台为校园网用户提供更加便捷、贴心的网络和信息服务,满足用户对移动化服务的需求,提高网络服务效率和用户满意度,开展了基于微信公众平台的高校网络服务模式的探索。
一、高校网络服务现状分析
为了摸清高校网络服务存在的主要问题和对微信服务的态度,笔者采用网络调研和现场咨询的方法,面向西北地区的第四军医大学、西北大学、西安交通大学、西安电子科技大学、陕西师范大学、兰州大学、新疆大学、宁夏大学等12所高校,开展了两份调查:一份是高校网络服务调查,方法是通过登录以上高校网络信息化机构网站进行调查和对西北大学、第四军医大学、西安交通大学等部分高校网络信息化服务工作人员进行现场咨询。另一份是对微信服务的调查,方法是笔者对所在的校园网用户(其中包括教师、学生、家属三类人群)进行问卷调查,共发放问卷300份,回收有效问卷262份(教师86份、学生124份、家属52份)。虽然高校中负责网络服务的机构名称和机构组织方式不尽相同,但是从调研的情况来看,其在服务内容、服务方式方面有以下共同特点。
1.高校网络服务内容
目前高校网络服务内容按照业务类型分为以下四大类――信息资讯、业务办理、咨询帮助、技术支持。信息资讯主要包括通知公告、网络安全知识、网络安全动态、病毒防范等;业务办理主要包括网络开通、网络缴费、业务变更;咨询帮助主要包括资费查询、地址盗用和恶意攻击投诉受理、指南用户等;技术支持主要是指防病毒软件下载和补丁升级,网络故障申报及处理,常见问题知识库、安全服务等。
2.高校网络服务方式
目前高校中网络服务方式主要有以下四种:现场服务,网络中心用户服务处为用户提供业务咨询、业务办理和技术帮助等服务;上门服务,用户网络故障发生后进行申报,网络中心技术人员去故障发生现场进行维护;电话交流和咨询,用户通过拨打网络中心用户服务处电话,技术人员通过电话解答相关问题并给以技术指导;在线服务,网络中心在中心网站为用户提供网络故障申报、常见问题知识库、信息资讯、软件和补丁下载等服务,调查的大部分高校如第四军医大学、西安交通大学、西安邮电大学等在网络中心网站中包含用户自助服务栏目,有的高校已经建立了网络服务微信公众平台为本校师生提供服务,如西安交通大学、西安电子科技大学。
3.高校网络服务用户满意度分析
网络服务用户问卷调查主要包括用户对现有网络服务满意情况调查与微信公众平台建设期望调查两部分。网络服务调查内容主要针对业务办理、技术支持、咨询帮助等方面展开,调查结果如图1所示,总体来说目前用户对高校网络服务满意度不高,主要在于目前网络服务存在以下弊端:①业务办理渠道单一性。传统的电话咨询和现场业务办理已不能完全满足信息时代师生对服务渠道多样化的需求。②故障报修方式局限性。用户对故障问题描述不清、工作时间限制等都可导致问题不能及时处理。③信息通达的时效性不强。由于PC机不便随身携带,网站的重要通知公告不能保证被用户及时知晓。另外,根据问卷调查结果,高校网络服务微信公众平台在服务内容方面,平台需要具备故障报修、资费查询、网上缴费等功能,要注重实用性以及服务效率,同时学生和教师群体有较强学习网络信息安全方面知识的意愿。
二、基于微信公众平台的高校网络服务模式设计
国内外许多学者的研究表明,网络服务质量对用户的满意感和信任感有显著的直接正向影响,构建完善的网络服务模式,建立顺畅的网络服务机制是提高高校网络服务质量的重要保证。[3]高校网络服务的对象是校园网用户,服务模式的设计以用户为中心,从用户的需求出发,确定服务定位,设计服务平台,最终以用户的满意程度评价服务的效果。(见图2)以下笔者以第四军医大学网络中心网络服务微信公众平台为具体案例对该模式进行阐释。基于微信公众平台的网络服务模式是以平台为依托为用户提供网络信息服务,首先需要设计一个操作便捷、符合用户使用习惯的网络服务平台。
1.平台定位
高校网络服务微信公众的设计需要有清晰的定位,根据服务受众确定服务定位,有针对性地设计平台的功能模块和实现精准化信息推送,最大限度提高用户满意度和忠诚度。第四军医大学网络服务微信公众平台定位于为全校师生提供网络信息、自助服务、咨询交流服务。
2.高校网络服务微信公众平台功能模块设计
考虑到手机、平板电脑等移动终端屏显面积的局限性和用户服务需求的差异性,高校网络服务微信公众平台不宜也无法将所有的服务内容在平台上实现,结合网络调研和以上问卷调查分析结果,确定高校网络服务微信公众平台的主要功能模块包括主动推送、业务办理、查询帮助、在线咨询、常见问题、故障报修六个模块,具体功能如图3所示。
3.高校网络服务微信公众平台设计框架
高校网络服?瘴⑿殴?众平台设计理念:①注重实用,兼顾灵活。符合用户使用习惯,可对接其他系统、可扩展升级。②注重服务,兼顾学习。平台在为用户提供直接的业务办理、资费查询等服务的同时提供用户的学习支持服务。用户可以通过微信公众平台学习网络使用安全规范、病毒防治、网络诈骗的防范等信息安全相关知识,降低故障发生的几率和提高用户自行解决问题的能力。③注重安全,兼顾效率。设计可靠的安全防护策略,对网络中心来说不带来安全问题的同时不增加网络中心工作人员的工作量。
结合以上分析,并借鉴了孟凡立等人设计基于微信公众平台的移动学习平台架构,构建了高校网络服务微信公众平台的设计框架,如图4所示。[2]平台按照业务功能划分为服务对象层、平台入口层、平台接口层、功能层、数据整合层、数据支持层,并且每一业务层次设计安全防护策略,从整体上建立完整的安全防护体系,保证数据传输安全以及数据存储安全。服务对象指本校校园网用户,即教师、学生、家属;平台通过微信公众号为用户提供入口,用户通过扫描二维码或者查找网络中心微信公众号添加关注并进入公众平台;高校网络服务微信公众平台接口是学校微信服务器和统一身份认证服务器,实现微信用户和校园网用户身份的统一;同时对功能模块按照用户使用习惯重新划分,包括网络动态、自助服务和咨询交流;数据整合层通过对已有的用户自助服务系统、认证计费系统等进行整合。
三、基于微信公众平台的高校网络服务模式应用
设计一个好用的微信公众平台,还要考虑的一个重要问题是如何将平台在实际网络服务过程中真正用好,最大限度地发挥平台的优势,还涉及服务方式和服务规划等内容。
1.服务方式
第四军医大学网络服务微信公众平台用户业务办理和资费查询功能是通过对接网络中心已有的用户自助服务系统和认证计费系统实现。通过认证用户登录平台后随时随地可以查询、办理相关业务。
通过问卷调查和与本校网络安全授课教师沟通,推送内容主要包括重要通知、信息快讯、网络知识三类。根据消息传播的时效性和需要阅读的深度不同,推送时间有所不同,如表1所示。根据对用户使用手机时间的习惯调查,通知公告类需要浅阅读和时效性要求较强,消息最佳推送时间为早上8:00-9:00;信息快讯类消息在上午11:00-12:00推送;需要较深入学习和思考的网络知识类信息适宜推送时间段为17:00-18:00,以便用户利用休息时间阅读、学习。推送的消息在写作风格上采用亲切自然语气,增加趣味性和吸引力,利用社交媒体在消息传播方面的优势发挥官方平台的作用。
网络故障处理方式:用户网络发生故障问题,工作人员根据问题急缓程度和处理难易程度,采取不同的处理方式,如图5所示。① 经由工作人员主动发现或者用户通过平台申报,情况紧急且复杂的问题,如网络安全事件、重大突发故障等,工作人员上报上级领导,在领导的指挥下,技术人员现场协同处理;②对于情况紧急且简单的问题,如网络配置错误、病毒感染等,工作人员通过微信公众平台在线交流模块的视频功能为用户提供技术指导;③对于一般的简单问题,如下载更新防病毒软件、设置Windows操作系统开机密码等,用户通过微信公众平台推送的文章和常见问题知识库进行学习,自行解决问题;④对于紧急程度一般的且用户无法处理的问题,如网络线路问题、设备问题等,需要工作人员在现场处理。所有的故障问题处理完毕后,工作人员对处理方法和结果记录整理,针对有代表性的、典型的问题添加到常见问题知识库。
2.服务规划
为了提高服务质量,事先必须进行服务规划,包括服务人员规划、服务时间规划等。服务人员由网络中心工作人员组成,包括咨询人员、网络服务平台运营人员、网络维护人员、专家组成员。在线咨询人员为网络中心用户服务处前台咨询人员,网络服务平台的运营由网络中心网站维护人员负责,所有工作人员及时交流沟通,协同为用户提供线上、线下服务。在服务时间方面,线下服务为网络中心的原工作时间,通过微信公众平台的自助查询、业务办理、知识学习等不需要人工即时参与的服务,正常情况下24小时提供服务。在线咨询、在线技术指导等在正常值班时间提供服务。
3.应用效果
高校微信公众平台自2016年9月份开始经过一个学期试用和反馈,得到了在校师生欢迎,平台关注人数不断上升。通过微信公众平台后台的数据统计与分析,笔者发现用户对网络中心推送的消息阅读量和转发量最大的是与自身工作、生活、学习相关的终端安全方面的消息,如个人敏感数据泄露的途径、终端安全防护手段等;其次,阅读量较大的是推送的校内通知公告类消息。通过与部分用户进行交谈发现,在校学生、青年教师和家属等年轻人群更倾向使用微信公众平台进行自助服务,年长的教师和家属更容易选择现场和电话等传统的服务方式。因此,网络中心提供网络服务微信公众平台与其他已有的服务方式“四位一体”全面为用户提供服务,对于有条件的用户引导其使用移动终端自助服务,用户按需选择服务渠道和服务方式,真正做到用户满意、工作人员省心。
第8篇:常见的网络信息安全问题范文
关键词:计算机无线网络;稳定性;网络安全维护
自我国网络建设以来网络安全问题就一直存在,此类问题对网络用户网络应用质量存在直接影响,且某些问题带有非法性目的,可能造成网络信息安全风险,因此在任何网络环境中都要注重网络安全维护。但计算机无线网络与传统有线网络存在较大区别,其中影响网络稳定性的因素、方式等也存在差异,这时就不能使用有线网络安全维护手段对无线网络稳定性进行维护,需要采用针对性的方法,对此进行研究具有一定现实意义。
1 计算机无线网络稳定性影响
计算机无线网络稳定性具有两个表现形式,其一无线网络通信质量方面的稳定性,其二无线网络安全防护方面的稳定性,这两点在无线网络用户角度上都非常重要,任意一方出现问题都会对用户造成负面影响[1 -2 ]。首先在无线网络通信质量稳定性上,因为无线网络是依靠信号发射端与接收端之间的信号通信来实现网络连接的,所以当两端之间的信号通信渠道受到干扰时就会导致通信质量问题,说明通信稳定性不足,具体表现为频繁瞬时断网、网传速率波幅大、长时间断网但又会自己恢复等,这些现象对于网络用户而言会导致用户网络体验极差,难以利用网络来完成一系列的通信操作,这即为无线网络通信质量稳定性不足的影响。其次在无线网络安全防护稳定性上,与传统有线网络一样,计算机无线网络同样可能被恶意入侵,而一旦网络被入侵就会导致用户在网络环境中遇到干扰,网络无法为用户提供正常服务,转而为入侵者提供服务,且大概率造成用户信息损失,这即为无线网络通信质量稳定性不足的表现与影响。值得注意的是,两个计算机无线网络稳定性表现形式中,无线网络通信质量稳定性在正常情况下往往是因为入侵手段而出现稳定的,说明通过网络安全维护,可以同时保障无线网络通信质量及网络安全稳定性。由此可见,对计算机无线网络进行安全维护是必要举措,相关人员应当针对无线网络正确选择维护方法,“对症下药”的保障无线网络稳定性。总体而言,如何在计算机无线网络中选择正确的安全维护方法,是保障网络稳定的主要途径,而要确保方法正确就必须先了解无线网络中的稳定性影响因素,明确维护方向与计划,这是计算机无线网络安全维护的要点,相关人员应当引起重视。
2 常见影响计算机无线网络稳定性的因素
2 .1 无线窃听
无线窃听是指窃听者在有意为之的情况下,利用网络窃听设备对网络通信渠道进行入侵,这样既可获取或截取渠道内的信息,随之又可以根据自己的目的对这些信息进行恶意操作,是典型的威胁计算机无线网络安全稳定性的因素[3 ]。无线窃听在现代无线网络环境中非常常见,尤其在公用无线网络等具有一定公开性的无线网络环境中更加突出,其原因就在于此类网络的公开性使得任何人都可以进入无线网络环境,其中的通信渠道是对外开放的,因此使得窃听者的窃听行为开展更加方便,代表无线网络的出现给予了窃听便利,最终对无线网络安全稳定性造成了负面影响。此外值得注意的是,无线窃听因素的影响虽然在公开性无线网络中比较突出,但不代表其对一些私用网络就没有威胁,在某些特殊情况下,窃听者可以采用同样的方式来进行窃听,而因为私用网络的私密性,用户往往会将隐私信息存放在该网络中,所以一旦私用无线网络被窃听,往往会造成比公用网络无线窃听更严重的后果,因此在网络安全维护中必须对无线窃听进行防护。
2 .2 非法接入
非法接入就是某人在未经许可的情况下连接上了无线网络信号,由此进入了无线网络环境,并可以正常使用网络功能,而通过这种方式接入计算机无线网络的都是“黑客”一类的人,一旦此类人员接入无线网络,就可能在其中种植病毒、木马程序等,随之可能导致整个无线网络陷入瘫痪,并威胁到用户隐私安全。在计算机无线网络环境中,非法接入的难度要远低于有线网络,如比较常见的非法接入方式有:(1)利用无线网络的自动信息查找功能,可以搜索到无线网络的相关信息,最终实现非法接入。(2)在接入者有AP的情况下,接入者可以随意地进入无线网络环境,而AP获取又相对简单,因此大概率会对用户造成损失。非法接入的影响同样非常严重,且这种方式的操作更加便捷,对计算机无线网络安全稳定性的影响很大,如果不加以防范,容易造成严重后果,因此必须对此类因素进行防护,做好网络安全维护工作[4 -5 ]。
2 .3 信息篡改
信息篡改是一种诱导性的影响因素,具有两种表现形式,即自动型与人工型,其中前者往往会对计算机无线网络通信质量稳定性造成影响,而后者主要威胁无线网络安全稳定性。首先在自动型信息篡改中,某些“黑客”会设计一个类似蠕虫病毒的程序,该程序会在互联网中搜寻相关信息,随之根据“黑客”所设计的功能,病毒程序会对搜集到的信息进行篡改,利用篡改后的错误―92 ―无线互联科技WirelessInternetTechnology信息欺骗用户,诱导其进入具有风险的无线网络环境中,而这种方式因为功能有限,所以往往只能用于破坏网络通信连接,对无线网络通信质量稳定性造成影响。其次在人工型信息篡改中,其基本运作原理与自动型一样,但区别在于只要用户进入了风险环节,人工就可以通过自己的操作去进一步的实现非法目的,如盗取隐私信息、发送木马程序等。
2 .4 重传攻击
重传攻击是一种综合性较强的影响因素,其包含了无线窃听与信息篡改诱导性的特征。在重传攻击机制上,首先“黑客”一类人员要通过相关方法对无线网络进行窃听,此举同时也代表此类人员进入了无线网络环境,其次通过信息篡改的诱导性吸引用户也进入风险网络环境,再向他们不断地发送引导信息,只要用户点击了相关程序就会导致病毒、木马等程序进入计算机,是计算机无线网络安全稳定性受到负面影响。例如某人利用以上方式对某个无线网络进行了窃听,当有用户连接该无线网络,进入网络环境后,向其发送了“该网络需认证后才可使用”的诱导信息(诱导信息来源于信息篡改),这样用户为了能使用网络大概率会前往窃听人员提供的认证窗口填写相关信息,包括姓名、联系方式、身份证号码等隐私信息,这些信息一旦填写完毕就会被窃听人员获取,带来了隐私信息泄露风险,影响了计算机无线网络的安全稳定性。
3 计算机无线网络安全维护策略
为了保障计算机无线网络稳定性及通信质量稳定性,相关人员应当采用正确策略开展无线网络安全维护工作。对此下文将提出相关维护策略,分别为身份认证机制应用、默认设置更改、信息监督维护,各策略如下。
3 .1 身份认证机制应用
面对以上四类计算机无线网络稳定性影响因素,在计算机无线网络安全维护中能够应用身份认证机制能够有效对这些因素进行防护。身份认证机制就是要求用户在连接网络时填写认证信息,再根据填写信息进行验证,如果验证通过才可以使用网络的一种机制,这种机制在以上“重传攻击”举例中已有描述,但区别在于当该机制被网络安全维护所用,其功能就不再是诱导用户,而是真实的核查用户身份,如果用户对无线网络存在恶意,便不可能用自身真实信息进行认证,否则一旦出现问题将会被追查,但当填写信息不真实,又无法通过认证机制,不能实现网络入侵,后续的窃听、接入、篡改、重传都不可能实现,说明利用该机制能够对计算机无线网络安全稳定性进行保障,也间接保护了无线网络通信质量。
3 .2 默认设置更改
默认设置更改是很多计算机无线网络安全维护中被忽略的一项策略,即很多网络安全维护人员认为默认设置已经考虑到了无线网络安全[6 ],没有必要进行更改,而事实上默认设置来源于计算机生产厂家,他们在默认设置设计时更重视计算机网络应用的便捷性,因此并不会过多考虑无线网络安全问题,这时如果不对默认设置更改,计算机很容易在无线网络环境中遭到攻击,网络安全稳定性受到影响。针对这一点,建议相关人员对计算机默认设置进行更改,在其中使用MAC地址过滤、安全口令等安全防护设置来保护计算机无线网络安全,提高其稳定性。
3 .3 信息监督维护
现实角度上,计算机无线网络安全稳定性影响因素是无法被完全防护的,“黑客”总是能通过各种方法来实现窃听等操作,这时就需要网络安全维护相关人员做好信息监督维护工作。如果发现无线网络环境中存在异常信息,就必须对此类信息进行修正,若短时间内无法处理异常信息,则有必要对信息所代表的程序、代码等进行限制,甚至暂停无线网络使用,由此可保障计算机无线网络安全稳定性。
4 结语
综上,本文对计算机无线网络的稳定性与网络安全维护进行了分析,阐述了计算机无线网络稳定性的影响、常见影响因素,最后提出了网络安全维护策略。通过文中策略,能够有效对常见影响因素进行防护,起到直接保障计算机无线网络安全稳定性、间接提高网络通信质量稳定性的作用。
参考文献
[1 ]李阳阳.论述计算机网络安全构建及防护[J].计算机产品与流通,2019(8):68 .
[2 ]陈晗.浅析计算机网络安全的影响因素与防范措施[J].计算机与网络,2019(6):59 .
[3 ]闵胜利.影响计算机网络安全的因素及应对策略[J].现代工业经济和信息化,2016(8):88 -89 .
[4 ]李林,吕俊虎,赵鑫.探究影响计算机网络安全的因素及应对措施[J].数码世界,2019(7):252 .
第9篇:常见的网络信息安全问题范文
关键词:网络信息安全;管理;计算机;应用
0引言
近几年来,网络信息技术的飞速发展,使得当今时代产生了较大的变动,已经进入了信息时代,在这种大背景下,强化对于网络信息的安全保障,已经成为了时代的必然所需,也是全球范围内所面临的一个重大难题,目前来看,通过强化相关规章制度的完善,强化信息安全技术管理等诸多方式都可以更好的构建相对安全的网络信息环境,为网络信息提供管理和保护。但是如何落实仍然是一个较大问题,因此,本文对网络信息安全技术管理,在计算机当中的应用进行简要探讨,期望能够更好的解决各种信息安全问题,保障信息的安全性。
1计算机网络信息安全问题的基本概述
近几年来,网络信息技术的飞速发展,促进了互联网时代的到来,而且互联网已经渗透到社会的各个方面,对人们的生活和工作都带来了较大的影响,与此同时,由于计算机信息,它拥有较强的复杂性,这也使得计算机网络信息安全问题成为了世界范围内的难题。尤其是计算机网络信息的安全性,往往会受到多个方面的影响,难以得到根本的保障,而网络信息如果遭到暴露,丢失等问题,那么就会对社会造成较大的影响,清得影响个人的生活,重则影响国家安全。总而言之,强化对于计算机网络信息的安全保护是非常必要的,及时了解计算机网络信息安全的诸多不安全因素,可以更好的减少各种安全问题发生的可能性,下面我们对不安全因素进行简要探讨。
1.1计算机网络的脆弱性
目前来看,虽然说计算机网络他有着较强的包容性和开放性,数据信息也有着共享性,这些都是计算机网络的优点,但是从另一方面来看,这些信息它的外部环境是相对多变的,这就导致这些信息的安全难以得到根本保障,尤其是计算机网络,拥有较强的开放性网络,处于全开放的状态,就使得网络信息比较容易受到攻击,不论是软件还是硬件,都能够对数据信息的安全造成极大的威胁。而且计算机网络信息具有较强的国际性,也就是说,网络不仅仅是本地用户,可以使用,甚至会遭到世界各地的攻击,从国家层面上来说,这种国际性在很大程度上威胁了国家秘密信息的安全性,这也使得国家信息安全难以得到根本保障。从计算机网络信息的共享性特征来看,由于网络信息具有开放共享的特性,这就使得网络信息更容易受到多样的攻击,不论是主动攻击还是被动攻击,都会对信息安全性造成极大的影响,危害社会治安[1-2]。
1.2系统不完善
目前来看,计算机网络系统的不完善,主要表现在操作系统不完善以及数据存储库不完善两大方面,对于计算机来说,它的操作系统是一个根本支撑,如果说系统本身存在着一定的风险性,不够完善,那么就会为后期的使用留下较大的安全隐患,严重影响到信息数据的安全性,而且目前来看,大部分的计算机的操作系统结构上存在着一定的问题,比如说安全风险,进程形式的病毒,系统后门与漏洞等这些都会对信息安全造成一定的危险。而数据库的存储问题,也是一个较为严重的问题,数据库作为信息存储的根本工具,他在当前的信息时代当中扮演着不可或缺的角色,尤其是在进行数据共享的时候,数据库发挥着极为重要的作用,可以更好地对信息进行处理,但是目前来看,大部分的数据库存在着一定的安全隐患,主要表现在数据库的完整性问题和数据库的保密性问题上,数据库内部的数据没有得到根本的保护,比较容易发生数据篡改,数据泄露,丢失等问题一旦发生,这些问题就会对数据库的正常运行造成消极影响,造成较为严重的用户隐私泄露,轻则影响个人隐私,重则影响国家信息安全。
1.3防火墙相对脆弱
对于网络信息来说,防火墙是一个非常重要的保障,它是由软件和硬件设备共同组合而成的,他对于网络通常有着较为强大的作用,不仅仅在内部网和外部网之间进行作用,而且对于专用网和公用网之间也会进行有效保护,使得用户的资料立即相关信息得到根本保障,提高网络信息的安全性。在计算机当中,合理应用防火墙可以及时地对数据进行安全控制,确保网络的流量合法性,而且防火墙还有一定的防止抵御外部攻击的效果。就目前来看,防火墙技术已经从最开始的过滤型防火墙发展成为了当前较为广泛运用的复合型防火墙,这对于我国的网络信息安全保护,我来说有着非常巨大的作用。但是防火墙并不能够防止防火墙以外的途径所进行的攻击,因此,对于网络信息来说,防火墙这一定的不完善性,也会使得自身受到一定的安全威胁,尤其是近几年来,网络信息技术的飞速发展,使得黑客的数量也在增多,这也会使得防火墙的破解方法更多,防火墙造成一定的安全隐患,而且烽火墙所设计的自我防护作用并不能够根本保障,这在一定程度上也会影响到网络信息安全[3-4]。
1.4计算机病毒入侵
相对于防火墙来说,在计算机网络的使用过程当中,计算机病毒的入侵是一种更为巨大的威胁病毒,一旦入侵计算机之后,他往往有一定的潜伏期,触发了一定的条件之后,就会使得计算机受到较大的病毒感染,而计算机病毒,计算机所带来的威胁是不容忽视的,就目前来看,计算机的种类相对较多,而且许多的病毒就是为了设计出来攻击计算机系统的因此这对就是为了设计出来攻击计算机系统的,因此这对计算机系统往往会造成较大的威胁,当然也有一些病毒,并不是为了毁坏计算机系统,而是为了通过自我复制而占用计算机内存,造成操作异常的,虽然说这种病毒不会对计算机系统造成较大的破坏,但是也会引起系统崩溃,总之,计算机病毒的入侵会对计算机网络信息安全造成严重造成影响。
2网络信息安全技术管理的计算机应用研究
2.1网络访问控制技术
在强化网络信息安全技术管理的过程当中,对网络访问控制技术进行深入探讨是非常必要的,他主要是防止对任何资源进行未授权的访问,所以说访问控制技术可以起到很好的网络信息安全保障作用。在网络安全当中,访问控制技术最为常见,最基础的就是入网访问控制,这就是对用户登录服务器的过程当中进行资源控制,只有通过对用户名,用户口令以及用户账号识别等进行检查,并通过之后的用户才能够登录服务器,这种控制方式可以很好地对用户进行鉴别。而权限访问控制的是指对用户与用户组之间的权限进行限定,执行具有权限的相关操作。总之,访问控制技术是保障计算机网络信息安全的一个重要方式,也是通过多个层面对网络信息进行有效控制的根本方式[5]。
2.2防火墙技术
防火墙技术是目前来看最为广泛的保障计算机网络信息安全的一个技术,他在强化网络信息安全的过程当中发挥着非常重要的作用,当然,在监控审计网络存取与访问以及防治内部信息外泄等诸多方面,也发挥着不容忽视的作用,就目前来看,防火墙的时间作用可以分为过滤与应用两种类型,也可以对二者进行复合应用,这样就可以及时的对各种网络攻击手段,比如说IP地址欺骗特洛伊木马攻击等诸多问题进行有效的防御,而且还能够对网络层,传输层以及应用层进行有效防护。当然就目前来看,我国的防火墙技术在内,外网当中的应用是存在着较为明显的差异的,在内网当中的防火墙技术应用,主要是为了能够更好的进行认证应用和记录访问,而外网中的防火墙技术则主要是为了更好地判别外网行为是否具有攻击性[6]。
2.3数据库备份与恢复相关技术
由于前面我们已经提到过数据库信息往往存在着一定的泄漏隐患,主要是由于数据库不完善,所导致的,所以说要想从根本上保障数据库内部的数据的完整性和安全性,就需要采取各种安全措施,以更好的保障数据安全。这个过程当中可以针对设备环境进行防护,也需要对相关的工作人员进行阻止,提高然对于数据库管理也需要进行综合探讨[7]。在此基础上,还需要对数据库内部的数据备份以及数据恢复机制进行完善,这样才能够避免出现数据丢失,或者是数据篡改等诸多问题,就目前来看,最为常见的数据备份策略,主要是直接利用可移动媒体进行数据备份,在数据备份基础上删除原始数据,释放硬盘空间,或者是使用数据库应用备份的在线备份形式来进行数据备份,这些方式都是较为常见的数据库备份技术[8]。
2.4反病毒入侵技术
在强化病毒的防护问题上,为了有效地应对各种计算机病毒,要强化反病毒技术的探究,这就需要及时的了解病毒,并对其进行预防检测,这也是反病毒技术,提高的一个关键环节,另外,在实践应用的过程当中,也需要对反病毒技术进行分类,目前来看,主要分为静态反病毒技术和动态反病毒技术两大种,而静态反病毒技术缺乏实时性和动态性,目前来看,应用范围已经相对较小,较多的是应用动态反病毒技术,而入侵检测技术的主要是指对网络数据信息进行收集和检测,待检测时一旦出现可能的入侵行为,就会及时的发出警报,并对数据信息进行安全管理,避免出现数据攻击问题,在这个过程当中,主要会应用到特征检测和异常检测两种技术[9]。
3结语
