前言:想要寫(xiě)出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網(wǎng)絡(luò)暴力的防范措施范文,相信會(huì)為您的寫(xiě)作帶來(lái)幫助,發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。
隨著互聯(lián)網(wǎng)的廣泛使用,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的關(guān)注程度日漸提升。當(dāng)網(wǎng)絡(luò)系統(tǒng)遭受計(jì)算機(jī)病毒或黑客攻擊時(shí),計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的信息和數(shù)據(jù)會(huì)被破壞、盜取,嚴(yán)重時(shí)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)癱瘓。因此本文首先闡述了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題,并根據(jù)上述問(wèn)題針提出相應(yīng)的硬件防范措施,為提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性提供一定的參考。
【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全 硬件防范
1 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題
當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題大體分為下列6個(gè)方面。
1.1 網(wǎng)絡(luò)硬件
一般來(lái)說(shuō),硬件設(shè)備是計(jì)算機(jī)網(wǎng)絡(luò)的主要組成單元之一,而硬件設(shè)施存在著大量的安全問(wèn)題,具體表現(xiàn)為相關(guān)電磁信息在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備以及傳輸線路實(shí)際傳輸過(guò)程中便被泄露,這在一定程度上增大竊密、失密、泄密的可能性。同時(shí)安全問(wèn)題還表現(xiàn)在通信部分脆弱性的前提下實(shí)施數(shù)據(jù)與信息的交換和通信,并且U盤(pán)等移動(dòng)設(shè)備的大量使用也增加信息泄露的可能性。
1.2 網(wǎng)絡(luò)操作系統(tǒng)
網(wǎng)絡(luò)操作系統(tǒng)對(duì)網(wǎng)絡(luò)系統(tǒng)以及本地計(jì)算機(jī)的安全性至關(guān)重要,如ARP病毒的出現(xiàn)擾亂正常的網(wǎng)絡(luò)秩序,并且Windows的遠(yuǎn)程過(guò)程涉及RPC漏洞。這些網(wǎng)絡(luò)系統(tǒng)或本地計(jì)算機(jī)漏洞均可能?chē)?yán)重威脅網(wǎng)絡(luò)的安全運(yùn)行。
1.3 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)
當(dāng)前微軟等公司不定期數(shù)據(jù)庫(kù)安全更新情況,并且提醒相關(guān)用戶及時(shí)下載并安裝補(bǔ)丁,從而有效避免系統(tǒng)遭受侵害。對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)人員來(lái)說(shuō),其需要根據(jù)相關(guān)系統(tǒng)安全更新情況,做好相應(yīng)的系統(tǒng)更新升級(jí),畝及時(shí)對(duì)安全漏洞進(jìn)行修補(bǔ)。
1.4 網(wǎng)絡(luò)應(yīng)用軟件
目前很多網(wǎng)絡(luò)應(yīng)用軟件設(shè)計(jì)初期便存在著一定數(shù)量的缺陷以及漏洞,隨著軟件自己功能的不斷增加,缺陷以及漏洞也隨之增加。現(xiàn)階段一些網(wǎng)絡(luò)安全問(wèn)題主要產(chǎn)生原因?yàn)檫@些應(yīng)用軟件的缺陷以及漏洞,因此應(yīng)當(dāng)重視軟件的安全隱患且及時(shí)進(jìn)行預(yù)先或補(bǔ)救處理。
1.5 網(wǎng)絡(luò)策略設(shè)置
網(wǎng)絡(luò)策略設(shè)置應(yīng)重點(diǎn)做好網(wǎng)絡(luò)控制工作,其包括設(shè)置用戶類(lèi)別與權(quán)限、禁止越權(quán)的訪問(wèn)和操作等。網(wǎng)絡(luò)控制主要制定出物理安全策略、訪問(wèn)控制策略、信息加密策略以及安全管理策略。
1.6 網(wǎng)絡(luò)管理人員
當(dāng)前很多網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)程度不足,并且責(zé)任心以及安全意識(shí)相對(duì)較差,其會(huì)導(dǎo)致大量安全事故出現(xiàn),例如系統(tǒng)口令設(shè)置過(guò)于簡(jiǎn)單,使用手機(jī)號(hào)碼、出生日期、姓名拼音以及其他簡(jiǎn)單的純字母或純數(shù)字密碼,這些密碼均可以利用暴力破解軟件應(yīng)用破解獲得。因此要求網(wǎng)絡(luò)管理人員提升安全意識(shí),并設(shè)置一定長(zhǎng)度且包括數(shù)字、字符以及特殊符號(hào)的密碼,從而確保口令的安全性。同時(shí)網(wǎng)絡(luò)管理人員應(yīng)不定期修改密碼,并對(duì)重要數(shù)據(jù)進(jìn)行及時(shí)備份以及放置到相對(duì)安全區(qū)域。另外,用戶級(jí)別權(quán)限劃分明確性差或無(wú)級(jí)別限制均會(huì)造成病毒、黑客以及非法受限用戶大量入侵網(wǎng)絡(luò)系統(tǒng),進(jìn)而導(dǎo)致相關(guān)數(shù)據(jù)泄露、修改以及刪除等問(wèn)題,嚴(yán)重時(shí)致使系統(tǒng)崩潰。
2 針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件防范措施
2.1 防火墻安全控制
防火墻是現(xiàn)階段網(wǎng)絡(luò)安全較為有效的保護(hù)措施之一,出于保護(hù)服務(wù)器和內(nèi)部網(wǎng)絡(luò)安全性的目的,通常采用雙層防火墻技術(shù),其中外層防火墻主要實(shí)施包過(guò)濾,而內(nèi)部防火墻則對(duì)允許內(nèi)部網(wǎng)絡(luò)訪問(wèn)外部網(wǎng)絡(luò)進(jìn)行控制,這樣在兩者之間形成一個(gè)獨(dú)立區(qū)域。而提供外部網(wǎng)絡(luò)訪問(wèn)的服務(wù)器則放置在該區(qū)域,這樣使得攻擊者及時(shí)破解外部防火墻進(jìn)入,但也無(wú)法攻擊內(nèi)部網(wǎng)絡(luò)。同時(shí)防火墻可以對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行日志記錄,如系統(tǒng)出現(xiàn)可疑動(dòng)作便進(jìn)行相應(yīng)的阻隔,這樣可以避免計(jì)算機(jī)內(nèi)部信息資料出現(xiàn)泄露問(wèn)題。
2.2 入侵檢測(cè)系統(tǒng)
這種技術(shù)可以對(duì)系統(tǒng)中未授權(quán)或不正常信息進(jìn)行及時(shí)查找,從而有效保障網(wǎng)絡(luò)安全,其還可對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)違反安全策略行為實(shí)施合理檢測(cè)。同時(shí)入侵檢測(cè)系統(tǒng)可根據(jù)審計(jì)記錄對(duì)不允許行為進(jìn)行查找以及限制,從而實(shí)現(xiàn)保護(hù)系統(tǒng)安全的要求。根據(jù)數(shù)據(jù)來(lái)源劃分,入侵檢測(cè)包括基于主機(jī)以及基于網(wǎng)絡(luò)等兩種入侵檢測(cè)方法。通常網(wǎng)絡(luò)管理人員可以將這兩種方法進(jìn)行混合使用,從而構(gòu)建起較為完整的、立體的主動(dòng)防御體系。
2.3 端口安全控制
通常網(wǎng)絡(luò)服務(wù)器的端口應(yīng)采用自動(dòng)回呼設(shè)備以及靜默調(diào)制解調(diào)器進(jìn)行保護(hù),并加設(shè)必要加密措施進(jìn)行節(jié)點(diǎn)識(shí)別。其中自動(dòng)同呼沒(méi)備可有效禁止偽裝合法用戶對(duì)計(jì)算機(jī)的訪問(wèn)行為,而靜默調(diào)制解調(diào)器可以防止黑客的自動(dòng)撥號(hào)程序?qū)Ρ镜赜?jì)算機(jī)實(shí)施遠(yuǎn)程訪問(wèn)以及攻擊。
2.4 路由器安全控制
首先及時(shí)更新薄弱網(wǎng)絡(luò)口令,目前很多網(wǎng)絡(luò)安全事故主要產(chǎn)生原因?yàn)楸∪蹙W(wǎng)絡(luò)口令,很多網(wǎng)絡(luò)路由器使用默認(rèn)口令列表,因此應(yīng)當(dāng)合理設(shè)置邊界路由器口令,并及時(shí)修改路由器的默認(rèn)口令,從而有效降低薄弱口令導(dǎo)致的安全隱患。其次盡可能關(guān)閉路由器的HTTP設(shè)置和SNMP,并且允許路由器實(shí)施WEB界面進(jìn)行配置,這極大方便網(wǎng)絡(luò)管理人員的工作,但也在一定程度上增加網(wǎng)絡(luò)運(yùn)行的潛在安全隱患。最后確保路由器的物理安全,路由器依據(jù)具體地址對(duì)路由數(shù)據(jù)包進(jìn)行智能化,但基于網(wǎng)絡(luò)嗅覺(jué)角度進(jìn)行分析,集線器主要向全部節(jié)點(diǎn)進(jìn)行數(shù)據(jù)傳遞,因此和集線器比較,路由器的安全性相對(duì)更高。
2.5 基于硬件加速提升網(wǎng)絡(luò)安全性
針對(duì)商用、家用或企業(yè)網(wǎng)絡(luò)來(lái)說(shuō),網(wǎng)絡(luò)傳輸過(guò)程包含很多較為重要的數(shù)據(jù)流,其主要相關(guān)高校網(wǎng)絡(luò)各個(gè)節(jié)點(diǎn)之間進(jìn)行傳輸,而網(wǎng)絡(luò)傳輸過(guò)程也會(huì)將一些垃圾數(shù)據(jù)流混入到這些數(shù)據(jù)流中,從而在一定程度上占用節(jié)點(diǎn)機(jī)器和網(wǎng)絡(luò)帶寬。網(wǎng)絡(luò)管理人員也需消耗很多時(shí)間處理垃圾數(shù)據(jù)流,這些垃圾數(shù)據(jù)流還會(huì)限制現(xiàn)代網(wǎng)絡(luò)的深入發(fā)展。針對(duì)上述問(wèn)題,網(wǎng)絡(luò)管理人員可以采用硬件加速提升網(wǎng)絡(luò)安全性,這也能有效釋放通用CPU周期,并確保網(wǎng)絡(luò)功能的靈活性。目前硬件加速技術(shù)大多采用硬件模塊取代軟件算法,并可有效利用硬件設(shè)備的快速特征。
3 結(jié)語(yǔ)
綜上所述,當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題來(lái)源較多,并且實(shí)際處理復(fù)雜程度高以及花費(fèi)時(shí)間和資金相對(duì)較多,因此需要網(wǎng)絡(luò)管理人員根據(jù)實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)情況制定出相應(yīng)的硬件防范措施,從而有效提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
參考文獻(xiàn)
[1]楊迪.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的成因及硬件防范技術(shù)分析[J].電腦知識(shí)與技術(shù),2012(05).
[2]陳健.計(jì)算機(jī)網(wǎng)絡(luò)安全存在問(wèn)題及其防范措施探討[J].黑龍江科技信息,2012(29).
[3]付欣,郭鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范措施研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2013(22).
關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)安全 計(jì)算機(jī)病毒 防范
中圖分類(lèi)號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-098X(2016)12(a)-0089-02
民眾日常的生產(chǎn)、生活對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來(lái)越強(qiáng),但是部分病毒制造者因?yàn)樘綄て渌脩綦[私、機(jī)密以謀取暴利,不斷制造了越來(lái)越高明,且傳播速度快的新型病毒或者變種病毒等。這些病毒嚴(yán)重威脅到用戶正常使用計(jì)算機(jī),所以計(jì)算機(jī)工程技術(shù)人員及網(wǎng)絡(luò)安全管理人員必須加強(qiáng)對(duì)相關(guān)病毒的防御,采用多種方法為用戶普及計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí),以此保證計(jì)算機(jī)日常運(yùn)行的穩(wěn)定性和安全性。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)病毒防范措施
計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)病毒的防范措施需要從技術(shù)層面和管理層面入手,同時(shí)從兩個(gè)方面入手才能有效提高防御方式甚至徹底消除計(jì)算機(jī)病毒。該文主要從以下幾個(gè)技術(shù)層面對(duì)病毒加以解決。
1.1 設(shè)置防火墻
首先是設(shè)置防火墻,防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全和病毒防范的第一道“墻”,同時(shí)也是防止計(jì)算機(jī)病毒入侵和保證網(wǎng)絡(luò)有效安全運(yùn)行的重要技術(shù)手段。防火墻是通過(guò)將計(jì)算機(jī)相關(guān)軟件和硬件有效結(jié)合在一起,從計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部和內(nèi)部連接中間的不同應(yīng)用部門(mén)中構(gòu)建一個(gè)相對(duì)安全的網(wǎng)絡(luò)關(guān)卡,進(jìn)而有效阻止非法用戶的入侵。當(dāng)然在為計(jì)算機(jī)設(shè)置防火墻時(shí)可以將計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間區(qū)分開(kāi)來(lái),并將內(nèi)部和外部網(wǎng)絡(luò)之間構(gòu)建成一道防御線,用戶在使用前必須經(jīng)過(guò)相關(guān)的授權(quán)才能進(jìn)入網(wǎng)絡(luò)內(nèi)部,這樣才能將非法訪問(wèn)的用戶有效地隔離在外,實(shí)時(shí)對(duì)計(jì)算機(jī)進(jìn)行高效保護(hù),保證計(jì)算機(jī)能夠在一定范圍內(nèi)安全運(yùn)行。
1.2 提高加密技術(shù)
除了要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置防火墻外,還要提升算機(jī)各個(gè)軟件和工具的加密性,讓用戶養(yǎng)成對(duì)各類(lèi)重要數(shù)據(jù)進(jìn)行加密處理的意識(shí)和習(xí)慣,將原來(lái)有明確文字或者數(shù)據(jù)說(shuō)明的文件和程序進(jìn)行加密轉(zhuǎn)換。此外,還要在數(shù)據(jù)和信息的傳輸和存儲(chǔ)過(guò)程當(dāng)中進(jìn)行加密處理,讓用戶在規(guī)定的權(quán)限內(nèi)對(duì)數(shù)據(jù)和信息進(jìn)行解密后才可查看或者使用。當(dāng)然在通常情況下,計(jì)算機(jī)的加密技術(shù)主要有對(duì)稱加密和非對(duì)稱加密兩種方式,這兩種方式的加密技術(shù)主要是根據(jù)解密鑰匙的不同而定的。從目前國(guó)內(nèi)常見(jiàn)的加密技術(shù)可以發(fā)現(xiàn),國(guó)內(nèi)普遍采用的是非對(duì)稱的加密技術(shù),這種技術(shù)能夠保障用戶在計(jì)算機(jī)的使用過(guò)程中的穩(wěn)定性和儲(chǔ)存、傳輸當(dāng)中數(shù)據(jù)的私密性。
1.3 為計(jì)算機(jī)安裝殺毒軟件
加密軟件和防火墻是計(jì)算機(jī)技術(shù)工程人員設(shè)定的,其復(fù)雜性和難度都較高,不適合用戶自己設(shè)定。但是為計(jì)算機(jī)安裝新型的殺毒軟件則是很容易做到的。目前國(guó)內(nèi)的市場(chǎng)上常見(jiàn)的殺毒軟件有360、金山毒霸、魯大師等,以360殺毒軟件為例,這款軟件可以查殺計(jì)算機(jī)內(nèi)部大部分的病毒,對(duì)計(jì)算機(jī)進(jìn)行有效防護(hù)。在通常狀態(tài)下,大部分的計(jì)算機(jī)殺毒軟件的運(yùn)行步驟都如以下操作:首先是對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)及下載軟件進(jìn)行全面掃描,先清除垃圾文件資料,讓計(jì)算機(jī)系統(tǒng)運(yùn)轉(zhuǎn)更快;其次是根據(jù)掃描的結(jié)果查看是否有無(wú)法識(shí)別或者可疑文件和程序,并將掃描出的可疑文件進(jìn)行病毒識(shí)別和隔離;最后通過(guò)提示的方式征詢用戶對(duì)此類(lèi)文件的查殺意見(jiàn),是否將隔離區(qū)域內(nèi)的病毒程序或者文件進(jìn)行徹底的清除。如果用戶同意,某些無(wú)法正常清除的病毒文件或者程序,則可以進(jìn)行強(qiáng)制清除,并適時(shí)為計(jì)算機(jī)系統(tǒng)進(jìn)行升級(jí)。
1.4 備份重要資料
在安裝殺毒軟件和系統(tǒng)的升級(jí)當(dāng)中,還需要注意將重要的文件進(jìn)行備份保存處理,不然很容易在系統(tǒng)清理殺毒和升級(jí)當(dāng)中丟失。當(dāng)然備份重要資料主要的原因還在于部分計(jì)算機(jī)的病毒具有很強(qiáng)的隱蔽性和潛伏性,有時(shí)候殺毒軟件很難識(shí)別。比如很出名的“熊貓病毒”,這類(lèi)病毒只有在對(duì)計(jì)算機(jī)發(fā)動(dòng)破壞攻勢(shì)并對(duì)其造成危害后才被技術(shù)人員發(fā)現(xiàn)。所以用戶在使用計(jì)算機(jī)時(shí)需要養(yǎng)成時(shí)常備份計(jì)算機(jī)內(nèi)部重要資料的習(xí)慣,切實(shí)保證自己的隱私安全和信息安全。
1.5 防范黑客的措施
除了計(jì)算機(jī)病毒外,還有愈加猖狂的黑客入侵造成的計(jì)算機(jī)網(wǎng)絡(luò)安全事故,這嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)安全正常使用的穩(wěn)定性。所以對(duì)于計(jì)算機(jī)系統(tǒng)管理和設(shè)計(jì)人員與用戶而言,需要雙方加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)的安全防范意識(shí),重視計(jì)算機(jī)網(wǎng)絡(luò)使用時(shí)的身份認(rèn)證和登錄信息等的雙重保險(xiǎn)作用。時(shí)常修改重要賬戶的用戶名和密碼,降低黑客侵入的幾率。同時(shí)開(kāi)通密保功能,使用智能卡或者智能密碼,這樣才能大大降低黑客盜用用戶身份和密碼進(jìn)行不正當(dāng)盜竊用戶銀行資金的可能性。通過(guò)以上操作可以發(fā)現(xiàn),要想盡可能地避免計(jì)算機(jī)病毒和黑客的入侵,用戶首先就要在使用的過(guò)程中提高警惕性,盡量不要讓不法分子有機(jī)可乘。
1.6 充分利用反病毒技術(shù)和管理技術(shù)防范
國(guó)內(nèi)大部分的計(jì)算機(jī)(包括筆記本和臺(tái)式電腦)使用的系統(tǒng)多為Windows系列,這類(lèi)系統(tǒng)對(duì)病毒的防御系數(shù)普遍較高,無(wú)法查殺的病毒較為復(fù)雜,所以在采取措施對(duì)病毒進(jìn)行防范的過(guò)程需要按照以下操作進(jìn)行:首先不管任何系統(tǒng)采用的都是NET網(wǎng)絡(luò),所以服務(wù)器需要用NTFS進(jìn)行格式的區(qū)分,由于DOS系統(tǒng)中的缺陷很難彌補(bǔ),所以需要強(qiáng)制防止因?yàn)橛?jì)算機(jī)病毒感染導(dǎo)致的系統(tǒng)無(wú)法正常運(yùn)行的情況發(fā)生。然后是需要技術(shù)人員正確有效地辨別和使用外來(lái)光盤(pán),這些光盤(pán)很可能導(dǎo)致系統(tǒng)受到病毒入侵,同時(shí)還要對(duì)用戶設(shè)置權(quán)限和文件讀寫(xiě)的控制程序。最后是為計(jì)算機(jī)選擇性能較好的殺毒軟件,還要定期對(duì)計(jì)算機(jī)進(jìn)行清理,殺毒軟件和系統(tǒng)也要定期升級(jí),從根本上避免出現(xiàn)病毒感染入侵,比如針對(duì)Windows10系統(tǒng)可以安裝32位實(shí)時(shí)掃描和殺毒并存的殺毒軟件,但是不能直接讓此類(lèi)軟件運(yùn)行在Office等應(yīng)用程序上,避免出現(xiàn)病毒感染時(shí)刪除重要文件。
1.7 利用計(jì)算機(jī)“還原卡”防范病毒
“原卡”是一種計(jì)算機(jī)硬件設(shè)備,當(dāng)計(jì)算機(jī)遭受病毒入侵和感染后,技術(shù)人員要更改計(jì)算機(jī)系統(tǒng),為檢驗(yàn)是否徹底清除病毒,需要對(duì)計(jì)算機(jī)進(jìn)行重啟,“還原卡”就是在計(jì)算機(jī)重啟過(guò)程中使用的,其作用是可以恢復(fù)計(jì)算機(jī)在清除病毒前的狀態(tài)或者恢復(fù)到出廠設(shè)置,這樣能夠減少計(jì)算機(jī)因?yàn)椴《救肭謳?lái)的損失。當(dāng)然“還原卡”是2003年前出現(xiàn)的硬件裝置,隨著科技的進(jìn)步,現(xiàn)在已無(wú)此類(lèi)硬件的使用空間,但“還原卡”以網(wǎng)絡(luò)卡和保護(hù)卡結(jié)合的狀態(tài)存在,功能更為齊全,可以達(dá)到良好的防護(hù)效果。
2 管理方面的措施
2.1 建立健全的計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制
計(jì)算機(jī)安全性方面并非僅靠技術(shù)和軟件防護(hù)就行,還需要國(guó)家對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理制定健全的機(jī)制。還有與之相對(duì)應(yīng)的處罰法律和法規(guī),比如在2012年四川省出臺(tái)的《關(guān)于計(jì)算機(jī)安全法》、《計(jì)算機(jī)犯罪處罰條例》等,讓計(jì)算機(jī)對(duì)病毒的管理和控制有據(jù)可依,讓用戶的計(jì)算機(jī)網(wǎng)絡(luò)的使用有保障。
2.2 用戶提升計(jì)算機(jī)安全意識(shí)
國(guó)內(nèi)對(duì)于計(jì)算機(jī)相關(guān)知識(shí)的培訓(xùn)是從高中開(kāi)始的,但是在高中階段的計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的學(xué)習(xí)當(dāng)中,多數(shù)以計(jì)算機(jī)使用的理論知識(shí)為主,對(duì)于病毒的防御措施及安全運(yùn)行相關(guān)的知識(shí)涉及較少。所以筆者認(rèn)為,在計(jì)算機(jī)知識(shí)的培訓(xùn)當(dāng)中需要加強(qiáng)用戶對(duì)病毒、安全防御等相關(guān)意識(shí)的提升。尤其是在企業(yè)員工的使用當(dāng)中,因?yàn)閱T工在日常辦公中計(jì)算機(jī)所占比重較大,所以需要加強(qiáng)員工對(duì)常見(jiàn)病毒的處理和防御意識(shí)。除此之外,還要讓計(jì)算機(jī)網(wǎng)絡(luò)的管理人員及程序設(shè)計(jì)人員明確安全對(duì)于企業(yè)資料保管的重要性,了解自身應(yīng)盡的責(zé)任和義務(wù)。其次是必須對(duì)用戶加強(qiáng)入侵病毒的宣傳普及,讓每位用戶充分了解病毒帶來(lái)的危害,提升對(duì)郵箱地址和密碼安全性的防護(hù)。對(duì)收到的不明文件不得任意打開(kāi),及時(shí)刪除問(wèn)題郵件,減小病毒通過(guò)郵件傳播的可能性。除此之外,還要提升計(jì)算機(jī)技術(shù)人員的業(yè)務(wù)能力,加強(qiáng)管理。
2.3 保證計(jì)算機(jī)系統(tǒng)物理環(huán)境的安全性
除了技術(shù)性的管理外,還要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房的環(huán)境進(jìn)行有效保護(hù)。首先需要時(shí)時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房的運(yùn)行溫度、空氣濕度、蟲(chóng)鼠災(zāi)害及電力磁場(chǎng)引起的干擾和沖擊等問(wèn)題進(jìn)行嚴(yán)格控制。其次是需要合理選擇計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房的場(chǎng)地。比如在電信企業(yè)當(dāng)中,由于客服中心的計(jì)算機(jī)較多,所以對(duì)于機(jī)房?jī)?nèi)部的結(jié)構(gòu)較為復(fù)雜,根據(jù)以上條件,需要將機(jī)房設(shè)置到遠(yuǎn)離計(jì)算機(jī)群的辦公區(qū)域,且機(jī)房?jī)?nèi)溫度不能過(guò)高,也不能因?yàn)榭照{(diào)等裝置引起計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房受到電力磁場(chǎng)的干擾。當(dāng)然機(jī)房也不能設(shè)置到噪聲嚴(yán)重和高層建筑物下層或者涌水設(shè)備下層,這樣做的原因是方便對(duì)機(jī)房入口進(jìn)行管理,防止出現(xiàn)不法分子的惡意破壞。除此之外,還要對(duì)機(jī)房的控制系統(tǒng)設(shè)置多層的安全防護(hù)圈,讓機(jī)房具備抵御一定非法暴力入侵的能力,同時(shí)還要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行嚴(yán)格的監(jiān)管控制,制定完善的管理制度,并嚴(yán)格執(zhí)行,這樣才能防止出現(xiàn)物理和人為的破壞。
3 結(jié)語(yǔ)
由此可知,在對(duì)計(jì)算機(jī)實(shí)行網(wǎng)絡(luò)安全防護(hù)和抵御病毒入侵的過(guò)程當(dāng)中,需要將各項(xiàng)防御技術(shù)和管理措施同時(shí)結(jié)合使用,這樣才能更好地保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
參考文獻(xiàn)
[1] 于新峰,李嵐.互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全與計(jì)算機(jī)病毒防范[J].江蘇理工學(xué)院學(xué)報(bào),2014(6):42-45,50.
[2] 姚渝春,李杰.網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].重慶大學(xué)學(xué)報(bào):自然科學(xué)版,2003(9):141-144.
[3] 王成紅.2010年全國(guó)信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)及移動(dòng)終端病毒疫情調(diào)查分析報(bào)告[J].信息網(wǎng)絡(luò)安全,2011(11):94-96.
關(guān)鍵詞 計(jì)算機(jī) 網(wǎng)絡(luò)安全 對(duì)策
一、技術(shù)層面對(duì)策
在技術(shù)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來(lái),技術(shù)層面可以采取以下對(duì)策:
1.建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門(mén)和信息,嚴(yán)格做好開(kāi)機(jī)查毒,及時(shí)備份數(shù)據(jù)等工作,這是一種簡(jiǎn)單有效的方法。
2.網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。
3.數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。
4.應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。
5.切斷傳播途徑。對(duì)被感染的硬盤(pán)和計(jì)算機(jī)進(jìn)行徹底殺毒處理,不使用來(lái)歷不明的U盤(pán)和程序,不隨意下載網(wǎng)絡(luò)可疑信息。
6.提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過(guò)安裝病毒防火墻,進(jìn)行實(shí)時(shí)過(guò)濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。
7.研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全。
二、管理層面對(duì)策
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全。
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計(jì)算機(jī)用戶的安全意識(shí),對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,是十分重要的措施。
這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育,包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等,明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺(jué)遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開(kāi)原則、信息利用原則和資源限制原則,自覺(jué)地和一切違法犯罪的行為作斗爭(zhēng),維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,維護(hù)信息系統(tǒng)的安全。除此之外,還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員,應(yīng)自覺(jué)遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專(zhuān)機(jī)專(zhuān)用和嚴(yán)格分工等管理制度。
三、物理安全層面對(duì)策
要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:
1.計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲(chóng)害、振動(dòng)和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。
2.機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性,避開(kāi)強(qiáng)振動(dòng)源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。
3.機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問(wèn)控制來(lái)識(shí)別訪問(wèn)用戶的身份,并對(duì)其合法性進(jìn)行驗(yàn)證;其次,對(duì)來(lái)訪者必須限定其活動(dòng)范圍;第三,要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈,以防止非法暴力入侵;第四,設(shè)備所在的建筑物周?chē)鷳?yīng)具有抵御各種自然災(zāi)害的設(shè)施。
關(guān)鍵詞:高職院校;安全教育;安全意識(shí)
自2008年以來(lái),高職院校的招生規(guī)模就逐年擴(kuò)大,并已成為高等教育的“半壁江山”,隨著招生規(guī)模的擴(kuò)大,學(xué)生素質(zhì)也呈下降態(tài)勢(shì),良莠不齊,特別是近幾年,校園內(nèi)出現(xiàn)的安全事件越來(lái)越多,校園安全形勢(shì)值得重點(diǎn)關(guān)注,在高職院校內(nèi)安全形式更加嚴(yán)峻,除了傳統(tǒng)的校內(nèi)失竊、聚眾鬧事外,許多新型的安全問(wèn)題也慢慢呈現(xiàn)出來(lái),如大學(xué)生參與非法傳銷(xiāo)、遭遇網(wǎng)絡(luò)欺詐、電信詐騙、校園高利息貸款,甚至部分大學(xué)生被高息貸款等等。這些安全問(wèn)題的存在除了影響大學(xué)生個(gè)人生活學(xué)習(xí)外,對(duì)大學(xué)生家庭以及社會(huì)的安定也造成了許多負(fù)面的影響。高職院校儼然成了校園安全事件頻發(fā)的“重災(zāi)區(qū)”,如何對(duì)高職學(xué)校進(jìn)行有效的安全教育,培養(yǎng)學(xué)生形成良好的安全防范意識(shí)和技能具有重要的現(xiàn)實(shí)意義。安全教育是一項(xiàng)系統(tǒng)的教育工程,涉及面廣、教育內(nèi)容繁雜且廣泛,做好高職院校安全教育是維護(hù)教育環(huán)境的重要措施,也是培育良好育人環(huán)境和保障校園安全的重要保障,本文闡述了高職院校安全教育的現(xiàn)狀,提出了加強(qiáng)高職院校安全教育的對(duì)策,旨在引起學(xué)校、學(xué)生、家庭及社會(huì)的重視,提高安全知識(shí)和安全技能,促進(jìn)高等職業(yè)教育發(fā)展建設(shè)。
一、高職院校安全教育的必要性分析
高職院校安全教育是為了保障學(xué)生的健康成長(zhǎng)和成長(zhǎng)需求以及社會(huì)對(duì)高職學(xué)生的要求,基于高職學(xué)生的身心特點(diǎn)針對(duì)性地實(shí)施安全意識(shí)、安全技能、安全責(zé)任等為主體的教育教學(xué)管理活動(dòng),為培養(yǎng)符合社會(huì)需求和行(企)業(yè)需求的技術(shù)技能型復(fù)合人才提供支持,也是實(shí)現(xiàn)學(xué)生綜合素質(zhì)的全面提升和高職院校平安校園建設(shè)和可持續(xù)發(fā)展的重要內(nèi)容。由于安全問(wèn)題的存在除了影響大學(xué)生個(gè)人生活學(xué)習(xí)外,對(duì)大學(xué)生家庭以及社會(huì)也會(huì)有重要影響。因此,如何加強(qiáng)高職學(xué)校進(jìn)行有效的安全教育,培養(yǎng)學(xué)生形成良好的安全防范意識(shí)和技能是一項(xiàng)非常有必要的教育實(shí)踐活動(dòng)。其必要性主要體現(xiàn)在以下4個(gè)方面:
(一)有利于社會(huì)的和諧穩(wěn)定
高職學(xué)生由于年少,涉世未深,普遍存在法律意識(shí)淡薄、安全意識(shí)、安全技能欠缺等問(wèn)題,因此,在近幾年,高職院校校內(nèi)安全事件時(shí)有發(fā)生,如出現(xiàn)校園暴力、群毆、學(xué)生網(wǎng)絡(luò)被騙錢(qián)財(cái)、網(wǎng)戀以及校園盜搶等等,這些安全事故的出現(xiàn)給學(xué)生個(gè)人、學(xué)生家庭以及整個(gè)社會(huì)都造成不可挽回的損失,因此,必須加強(qiáng)高職院校學(xué)生的安全教育,提高學(xué)生的防范意識(shí)和安全素養(yǎng)。
(二)有利于高職院校學(xué)生安全防范意識(shí)的形成
很多高職院校的學(xué)生因?yàn)樵谏洗髮W(xué)之前,未參與任何社會(huì)實(shí)踐,因此,普遍缺少安全防范意識(shí)或安全防范技能較欠缺,無(wú)法預(yù)見(jiàn)身邊可能存在的潛在安全隱患與可能存在的危險(xiǎn)。通過(guò)對(duì)高職院校學(xué)生進(jìn)行案例教育和警示教育,可以很好地提高學(xué)生的安全意識(shí)和防范技能。
(三)有利于安全和諧的平安校園建設(shè)
很多高職學(xué)院開(kāi)放辦學(xué),沒(méi)有圍墻隔斷,高職學(xué)生活動(dòng)范圍較寬,與社會(huì)有廣泛接觸。很多有不良企圖的社會(huì)人員混入校園,身份極其復(fù)雜且目的明確,待混入校園后學(xué)生很難識(shí)別這些即將對(duì)他們實(shí)施犯罪的行為,很多校外人員進(jìn)入學(xué)校偷竊或?qū)W(xué)生造成人身傷害,此外,手機(jī)、電腦、微信、微博、QQ等已是高職學(xué)生常用溝通交流工具,網(wǎng)絡(luò)安全也是侵蝕學(xué)生思想的重要渠道,需要引起重視和防范,加強(qiáng)這些方面的安全教育是安全和諧法制校園建設(shè)的重要內(nèi)容。
(四)有利于德育教育
高職院校學(xué)生本身素養(yǎng)差異較大,部分學(xué)生身心不健康,道德教育或道德素養(yǎng)缺失,易發(fā)生道德問(wèn)題。將安全教育與德育教育結(jié)合,有利于培養(yǎng)學(xué)生形成正確的道德認(rèn)識(shí)、高尚的道德情感、堅(jiān)強(qiáng)的道德意志和良好的道德行為習(xí)慣。
二、高職院校學(xué)生安全教育現(xiàn)狀分析
(一)安全防范技能欠缺,心理處于亞健康
總體來(lái)說(shuō),我國(guó)高職院校學(xué)生的安全意識(shí)是比較好,大都具備一定的安全意識(shí)和簡(jiǎn)單的安全辨識(shí)能力,但仍普遍缺失安全防范技能,雖有認(rèn)識(shí),一旦出現(xiàn)安全事件,學(xué)生普遍不知道如何采取有效的防范措施來(lái)規(guī)避或減少安全事件可能引發(fā)的后果,對(duì)身邊潛在的安全隱患不能引起足夠的重視,危害識(shí)別和防范意識(shí)較差;此外,部分大學(xué)生的心理狀況也是令人擔(dān)心,有調(diào)查顯示,有部分學(xué)生身心處于亞健康,不能很好地調(diào)適身心健康狀態(tài),心理狀況堪憂。
(二)高職院校安全監(jiān)管教育和措施不完善
在大多數(shù)高職院校,教室和寢室是發(fā)生校園安全事件的主要場(chǎng)所,學(xué)生的財(cái)物丟失也主要發(fā)生在寢室或教室,一方面是由于學(xué)生疏于管理,隨手亂放導(dǎo)致財(cái)物丟失,但另一方面,學(xué)校監(jiān)管措施也是不到位的,如校園的監(jiān)控,寢室門(mén)禁卡的安全使用、學(xué)生網(wǎng)絡(luò)安全教育以及消防安全器材的配備等,一旦出現(xiàn)校園突發(fā)安全事故,學(xué)生只知道第一時(shí)間報(bào)警但對(duì)于突發(fā)事件的應(yīng)急處理手段茫然無(wú)知。
(三)安全教育教學(xué)內(nèi)容陳舊
很多高職院校都開(kāi)設(shè)了安全教育課程,但安全教育課程內(nèi)容卻比較陳舊,教學(xué)內(nèi)容涉及面較窄,在安全教育課程中介紹比較多的是學(xué)生人身的安全及防范、交通安全及防范以及消防安全等方面,而對(duì)于網(wǎng)絡(luò)安全、心理安全、用藥安全以及安全防范措施及突發(fā)事件防范等安全教育內(nèi)容很少,因此,安全教育課程內(nèi)容要更新,應(yīng)符合時(shí)展的新要求。
(四)安全教育教學(xué)效果較差,形式單一
很多高職院校都會(huì)采取不定期出安全教育墻報(bào)、安全警示圖片、安全教育講座等傳統(tǒng)教學(xué)手段,現(xiàn)代教學(xué)手段應(yīng)用較少,課程缺乏吸引力,不能調(diào)動(dòng)學(xué)生的學(xué)習(xí)積極性。安全教育流于形式,任課教師對(duì)安全教育認(rèn)識(shí)不足,沒(méi)有很好理解安全教育重要性,教學(xué)效果不理想。
(五)校園安全文化氛圍沒(méi)有形成,潛存許多安全隱患
校園安全文化的形成是一個(gè)長(zhǎng)期的過(guò)程,在預(yù)防和減少在教學(xué)、科研以及師生學(xué)習(xí)生活中的許多安全隱患具有重要作用,然而,縱觀大多數(shù)高職院校,并未形成良好的校園安全氛圍,師生安全意識(shí)都比較淡薄,潛存許多安全隱患。而且,在高職院校平安校園建設(shè)過(guò)程中,校園安全文化氛圍沒(méi)有形成良好的制度建設(shè),高職院校校園內(nèi)安全隱患潛存,這些隱患主要來(lái)自于學(xué)生個(gè)體的習(xí)慣特點(diǎn)和安全理念。
三、加強(qiáng)高職院校學(xué)生安全教育的對(duì)策與建議
(一)加強(qiáng)學(xué)生自信心培養(yǎng),提升學(xué)生的社會(huì)責(zé)任感
高職院校由于學(xué)習(xí)基礎(chǔ)較差,部分學(xué)生缺乏自信心,性格孤僻,與人溝通交流不暢,容易引發(fā)安全問(wèn)題,因此,在教學(xué)過(guò)程中,應(yīng)加強(qiáng)學(xué)生自信心培養(yǎng),樹(shù)立良好的自信心,同時(shí),培養(yǎng)學(xué)生的社會(huì)責(zé)任擔(dān)當(dāng)意識(shí)和道德意識(shí),增強(qiáng)學(xué)生的社會(huì)責(zé)任感。
(二)創(chuàng)新安全教育模式和安全教育教學(xué)內(nèi)容
社會(huì)的發(fā)展和安全形式的變化使得傳統(tǒng)的課堂教學(xué)模式無(wú)法滿足安全教育的要求,高職院校學(xué)生由于涉世較淺,對(duì)于社會(huì)中存在的安全隱患了解較少,而且安全教育以及安全信息接受渠道較少,因此,在安全教育過(guò)程中,要?jiǎng)?chuàng)新安全教育模式和安全教育教學(xué)內(nèi)容。安全教育內(nèi)容也應(yīng)發(fā)生更新,應(yīng)將網(wǎng)絡(luò)安全、心理安全、食品安全、用藥安全以及安全防范措施及突發(fā)事件防范等安全教育內(nèi)容納入到教學(xué)內(nèi)容。
(三)引入現(xiàn)代信息技術(shù)和引專(zhuān)家入課堂
高職學(xué)生接受新的事務(wù)能力比較強(qiáng),可基于這一特點(diǎn),在安全教育過(guò)程中引入現(xiàn)代信息技術(shù),如將網(wǎng)絡(luò)、手機(jī)信息平臺(tái)作為安全教育課堂的延伸。如通過(guò)組建安全教育課堂QQ群,利用微信平臺(tái)、微博、校園短信群發(fā)平臺(tái)等不定期推送安全教育知識(shí)并組織學(xué)生開(kāi)展安全教育討論,或邀請(qǐng)公安局、派出所以及社會(huì)公眾人物給學(xué)生進(jìn)行安全警示教育,根據(jù)教學(xué)安排,把警方提示、校園安全熱點(diǎn)、校園治安動(dòng)態(tài)、敏感問(wèn)題等通過(guò)信息及時(shí)傳送,對(duì)學(xué)生進(jìn)行正確輿論引導(dǎo),消除不穩(wěn)定因素,真正在學(xué)生思想認(rèn)識(shí)上構(gòu)筑起一道安全屏障。
(四)營(yíng)造和諧健康的校園安全文化
由于大多數(shù)高職院校校園安全氛圍和師生安全意識(shí)都比較淡薄,潛存許多安全隱患。因此,通過(guò)加強(qiáng)校園安全文化建設(shè),營(yíng)造和諧健康的校園安全文化,通過(guò)學(xué)校宣傳部、保衛(wèi)處、學(xué)工處、教學(xué)學(xué)院(系、部)多部門(mén)聯(lián)合齊抓共管,營(yíng)養(yǎng)很好的安全教育氛圍,學(xué)生安全意識(shí)提高了,安全防范技能提升了,那么,高職院校平安校園的建設(shè)也將會(huì)取得很好的成績(jī),學(xué)生的學(xué)習(xí)生活環(huán)境也將得到很好的凈化。
參考文獻(xiàn)
[1]紀(jì)兆東.新時(shí)期高職院校安全教育的踐行及其對(duì)策[J].職教通訊,2015(23):70-73.
[2]劉冬梅.高職學(xué)生安全教育審視及對(duì)策探究[J].廣西教育,2015(1):78-80.
【關(guān)鍵詞】無(wú)線網(wǎng)絡(luò);安全;防范
互聯(lián)網(wǎng)技術(shù)的快速發(fā)展改變了人們的生活方式,并已經(jīng)成為人們工作、生活、學(xué)習(xí)中不可缺少的工具,無(wú)線網(wǎng)絡(luò)技術(shù)的推廣、普及,使互聯(lián)網(wǎng)技術(shù)突破了空間、地域的限制,推動(dòng)了互聯(lián)網(wǎng)技術(shù)的進(jìn)步。然而,由于高度的開(kāi)放性,無(wú)線網(wǎng)絡(luò)存在著明顯的安全問(wèn)題,并已經(jīng)成為眾多黑客進(jìn)行網(wǎng)絡(luò)攻擊的主要目標(biāo)。因此,加強(qiáng)無(wú)線網(wǎng)絡(luò)安全問(wèn)題研究,對(duì)于預(yù)防網(wǎng)絡(luò)犯罪,保護(hù)網(wǎng)絡(luò)安全,有著極其重要的意義。
1無(wú)線網(wǎng)絡(luò)的分類(lèi)
由于使用技術(shù)的不同,常見(jiàn)無(wú)線網(wǎng)絡(luò)類(lèi)型主要包括CDMA、GPRS,以及人們最為熟悉的Wi-Fi。
1.1CDMA無(wú)線網(wǎng)絡(luò)技術(shù)
該技術(shù)最早由美國(guó)高通公司提出,其中,CDMA是碼分多址(Code-DivisionMultipleAccess)技術(shù)的簡(jiǎn)寫(xiě),屬于無(wú)線擴(kuò)頻通信技術(shù)的一種,其特點(diǎn)是頻譜利用率較高,雙向通話性能良好,安全性高,地址容量大,信號(hào)覆蓋范圍廣,具備較高的商業(yè)化潛力。
1.2GPRS無(wú)線網(wǎng)絡(luò)技術(shù)
作為第一代GSM移動(dòng)通信技術(shù)的延續(xù),GPRS(GeneralPacketRadioService)是基于分組無(wú)線技術(shù)的一種數(shù)據(jù)傳輸模式。該技術(shù)通過(guò)封包的模式進(jìn)行數(shù)據(jù)傳輸,在費(fèi)用計(jì)算方面,以數(shù)據(jù)傳輸量的多少來(lái)收取費(fèi)用,盡管傳輸速率較慢,卻有著價(jià)格優(yōu)勢(shì)。
1.3Wi-Fi無(wú)線網(wǎng)絡(luò)技術(shù)
作為無(wú)線局域網(wǎng)技術(shù)的主要形式,Wi-Fi無(wú)線射頻頻段已經(jīng)逐步由2.4G向5G過(guò)渡,為保證無(wú)線網(wǎng)絡(luò)的安全性,用戶連接到Wi-Fi無(wú)線網(wǎng)絡(luò)需要提供密碼,目前,Wi-Fi已經(jīng)成為使用最為普遍的一種無(wú)線上網(wǎng)方式。盡管,無(wú)線網(wǎng)絡(luò)種類(lèi)較多,然而,在以上三種常見(jiàn)的無(wú)線網(wǎng)絡(luò)中,以Wi-Fi的網(wǎng)絡(luò)安全問(wèn)題最為突出,較高的開(kāi)放性導(dǎo)致其成為眾多黑客攻擊的主要目標(biāo)。
2無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的安全性對(duì)比
在無(wú)線網(wǎng)絡(luò)使用安全方面,可以與有線網(wǎng)絡(luò)進(jìn)行對(duì)比,從網(wǎng)絡(luò)的開(kāi)放性、移動(dòng)性、動(dòng)態(tài)性、穩(wěn)定性四個(gè)方面進(jìn)行介紹。
2.1無(wú)線網(wǎng)絡(luò)的開(kāi)放性問(wèn)題
黑客入侵有線網(wǎng)絡(luò)的前提是突破一系列的硬件防護(hù)措施,然而,在無(wú)線網(wǎng)絡(luò)中,入侵者所面對(duì)的防御體系較為脆弱,無(wú)線網(wǎng)絡(luò)的開(kāi)放性使黑客能夠輕松進(jìn)入,并極易遭到黑客的控制與監(jiān)聽(tīng)。
2.2無(wú)線網(wǎng)絡(luò)的移動(dòng)性問(wèn)題
相比較來(lái)說(shuō),有線網(wǎng)絡(luò)受網(wǎng)線的制約,無(wú)法在較大空間范圍內(nèi)移動(dòng),在網(wǎng)絡(luò)管理方面難度較低。對(duì)于無(wú)線網(wǎng)絡(luò)來(lái)說(shuō),由于不受空間、地點(diǎn)的約束,能夠移動(dòng)的范圍較大,為網(wǎng)絡(luò)管理增加了難度,也就存在較高的安全風(fēng)險(xiǎn)。
2.3無(wú)線網(wǎng)絡(luò)的動(dòng)態(tài)性
在網(wǎng)絡(luò)拓?fù)浞矫妫芯€網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)相對(duì)來(lái)說(shuō)是固定的,在安全防范系統(tǒng)的設(shè)計(jì)方面較為簡(jiǎn)單,有利于大規(guī)模、多層次網(wǎng)絡(luò)安防體系的布置。但是,無(wú)線網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)則是動(dòng)態(tài)的,在安全防御系統(tǒng)的設(shè)計(jì)方面有著較高的要求,在無(wú)線網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)方面需要大量投入。
2.4無(wú)線網(wǎng)絡(luò)信號(hào)傳輸?shù)牟环€(wěn)定性
有線網(wǎng)絡(luò)通過(guò)網(wǎng)線進(jìn)行數(shù)據(jù)傳輸,因此,有線網(wǎng)絡(luò)的信號(hào)較為穩(wěn)定,相比較來(lái)說(shuō),無(wú)線網(wǎng)絡(luò)信號(hào)的傳輸受外界電磁環(huán)境、距離等因素的影響,導(dǎo)致信號(hào)質(zhì)量下降,在此情況下,黑客入侵無(wú)線網(wǎng)絡(luò)的難度會(huì)大大降低。
3當(dāng)前無(wú)線網(wǎng)絡(luò)所面臨的安全問(wèn)題
根據(jù)2015年金山毒霸安全實(shí)驗(yàn)室公布的一份關(guān)于無(wú)線網(wǎng)絡(luò)安全的報(bào)告可以看出,目前,無(wú)線網(wǎng)絡(luò)所面臨的安全問(wèn)題主要包括以下幾種類(lèi)型。(1)由于無(wú)線路由器的DNS設(shè)置被暴力篡改,導(dǎo)致用戶在瀏覽網(wǎng)頁(yè)過(guò)程中出現(xiàn)非法彈窗,或者是進(jìn)入釣魚(yú)網(wǎng)站。(2)由于公共場(chǎng)所無(wú)線網(wǎng)絡(luò)的開(kāi)放性,導(dǎo)致黑客對(duì)連接該無(wú)線網(wǎng)絡(luò)的用戶進(jìn)行監(jiān)聽(tīng),用戶信息因此而泄漏。(3)無(wú)線網(wǎng)絡(luò)密碼設(shè)置過(guò)于簡(jiǎn)單,黑客可以采用多種技術(shù)手段在短時(shí)間內(nèi)破解密碼,使網(wǎng)絡(luò)風(fēng)險(xiǎn)增加。(4)無(wú)線網(wǎng)絡(luò)的信號(hào)受外部電磁環(huán)境影響較大,不法分子可以利用信號(hào)干擾無(wú)線網(wǎng)絡(luò)的穩(wěn)定性,甚至影響無(wú)線路由器的正常工作。
4無(wú)線網(wǎng)絡(luò)安全的防范措施
盡管,無(wú)線網(wǎng)絡(luò)技術(shù)存在諸多安全風(fēng)險(xiǎn),但是,通過(guò)加強(qiáng)以下五個(gè)方面的網(wǎng)絡(luò)安全防范措施,無(wú)線網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)可以大大降低。
4.1對(duì)無(wú)線路由器的SSID進(jìn)行設(shè)置
SSID(ServiceSetIdentifier)是無(wú)線路由器的名字,屬于服集標(biāo)識(shí),對(duì)于私人無(wú)線路由器的設(shè)置方面,因?yàn)殚_(kāi)啟了SSID廣播功能,將在一定范圍內(nèi)廣播該無(wú)線網(wǎng)絡(luò)的名字,也就暴露了網(wǎng)絡(luò)位置,從而導(dǎo)致一定的安全風(fēng)險(xiǎn)存在。因此,為確保無(wú)線網(wǎng)絡(luò)的安全性,應(yīng)當(dāng)在SSID設(shè)置方面關(guān)閉其廣播功能,并對(duì)連接該無(wú)線網(wǎng)絡(luò)的移動(dòng)終端進(jìn)行設(shè)置,使其能夠自由訪問(wèn)該網(wǎng)絡(luò)。除此之外,由于無(wú)線路由器廠商習(xí)慣性的命名方式,在SSID設(shè)置方面通常使用數(shù)字、字幕組合的形式,即便關(guān)閉了SSID廣播功能,黑客依然可以借助工具來(lái)尋找范圍內(nèi)的無(wú)線網(wǎng)絡(luò)。基于此類(lèi)工具多為國(guó)外黑客開(kāi)發(fā)設(shè)計(jì),還無(wú)法識(shí)別中文名字命名的無(wú)線網(wǎng)絡(luò),所以,將SSID修改成中文,能夠有效避免黑客通過(guò)此類(lèi)工具攻擊、控制無(wú)線網(wǎng)絡(luò)。
4.2啟動(dòng)無(wú)線路由器中的MAC地址過(guò)濾功能
所謂MAC地址,是指移動(dòng)數(shù)字終端的硬件地址,該硬件地址具有唯一性,長(zhǎng)度為48bit,為16進(jìn)制排列的數(shù)字組合。在無(wú)線路由器設(shè)置中,啟動(dòng)MAC地址過(guò)濾,可以有效防止非法MAC地址訪問(wèn)。然而,基于MAC地址過(guò)濾技術(shù)的無(wú)線網(wǎng)絡(luò)安全防御策略依然存在漏洞,黑客能夠通過(guò)克隆MAC地址的方式接入無(wú)線網(wǎng)絡(luò),因此,在采用MAC地址過(guò)濾方法的同時(shí),還應(yīng)與其它技術(shù)相配合,以提高無(wú)線網(wǎng)絡(luò)的安全性。
4.3更改無(wú)線路由器的初始帳號(hào)與密碼
無(wú)論是公共無(wú)線網(wǎng)絡(luò),還是個(gè)人無(wú)線網(wǎng)絡(luò),大多數(shù)人在設(shè)置無(wú)線網(wǎng)絡(luò)帳號(hào)、密碼時(shí),為了圖方便,經(jīng)常默認(rèn)無(wú)線路由器的出廠設(shè)置,甚至是不對(duì)無(wú)線路由器進(jìn)行加密。這些無(wú)線路由器的帳號(hào)、密碼較為簡(jiǎn)單,如不加以修改,他人可以輕松進(jìn)入無(wú)線網(wǎng)絡(luò)系統(tǒng),進(jìn)而對(duì)網(wǎng)絡(luò)安全造成隱患。因此,在設(shè)置無(wú)線路由器的過(guò)程中,注意修改默認(rèn)的無(wú)線網(wǎng)絡(luò)名稱,并盡量使用復(fù)雜的字母、數(shù)字、符號(hào)排列模式,提高無(wú)線互聯(lián)網(wǎng)的安全性。
4.4選擇正確的無(wú)線路網(wǎng)絡(luò)加密模式
提高無(wú)線網(wǎng)絡(luò)安全性的指標(biāo)之一就是選擇相對(duì)應(yīng)的加密模式,目前,無(wú)線路由器的主要加密方法有WEP技術(shù)、WPA技術(shù)和WPA2三種類(lèi)型。其中,作為最早的無(wú)線網(wǎng)絡(luò)加密方式,WEP存在大量的安全漏洞,作為替代技術(shù)的WPA雖然采用了動(dòng)態(tài)加密協(xié)議,卻依然則能夠通過(guò)詞典窮舉的方法進(jìn)行破解,后期的WPA2加密方式則是在WPA的基礎(chǔ)上增加了AES加密技術(shù),提高了無(wú)線網(wǎng)絡(luò)的安全性。
4.5關(guān)閉無(wú)線路由器的WPS功能
WPS技術(shù)是Wi-Fi的一種可選設(shè)置,啟用WPS設(shè)置,能夠簡(jiǎn)化無(wú)線網(wǎng)絡(luò)配置過(guò)程中繁瑣的步驟,同樣也包括無(wú)線網(wǎng)絡(luò)加密設(shè)置。然而,當(dāng)前WPS一件設(shè)置共更能所實(shí)用的字符串是隨機(jī)的,所以,黑客能夠利用軟件進(jìn)行破解,從而進(jìn)入無(wú)線路由器內(nèi)部進(jìn)行管理。在這種情況下,應(yīng)當(dāng)關(guān)閉無(wú)線路由器的WPS一鍵設(shè)置功能,通過(guò)人工設(shè)置提高網(wǎng)絡(luò)的安全性。
4.6公共無(wú)線網(wǎng)絡(luò)應(yīng)采用802.1x技術(shù)控制外部終端接入
所謂802.1x技術(shù),是指端口訪問(wèn)技術(shù),采用該技術(shù)能夠?qū)υL問(wèn)網(wǎng)絡(luò)的所有移動(dòng)終端進(jìn)行管理,未經(jīng)授權(quán)的移動(dòng)終端設(shè)備無(wú)法接入網(wǎng)絡(luò)。公共場(chǎng)所的無(wú)線網(wǎng)絡(luò)具有高度的開(kāi)放性,因此,在外部移動(dòng)設(shè)備接入網(wǎng)絡(luò)以后,需要通過(guò)認(rèn)證才能訪問(wèn)網(wǎng)絡(luò),否則,無(wú)線網(wǎng)絡(luò)將禁止該移動(dòng)設(shè)備訪問(wèn)網(wǎng)絡(luò)。目前,大多數(shù)公共無(wú)線網(wǎng)絡(luò)均采用此類(lèi)技術(shù),盡管認(rèn)真過(guò)程較為繁瑣,卻增加了公共無(wú)線網(wǎng)絡(luò)的安全性。
5關(guān)于移動(dòng)終端無(wú)線上網(wǎng)安全的幾點(diǎn)建議
隨著移動(dòng)終端的普及,通過(guò)移動(dòng)終端訪問(wèn)網(wǎng)絡(luò)已經(jīng)成為網(wǎng)絡(luò)發(fā)展的流行趨勢(shì),因此,在關(guān)注基于無(wú)線路由器的無(wú)線網(wǎng)絡(luò)安全時(shí),關(guān)于移動(dòng)終端無(wú)線上網(wǎng)安全也應(yīng)當(dāng)提高警惕。
5.1謹(jǐn)慎接入公共無(wú)線網(wǎng)絡(luò)
為方便人們上網(wǎng),一些大型商場(chǎng)、公共設(shè)施、娛樂(lè)場(chǎng)所均提供免費(fèi)Wi-Fi服務(wù),這些Wi-Fi中,也包括黑客在公共場(chǎng)所布置的無(wú)需密碼即可上網(wǎng)的無(wú)線網(wǎng)絡(luò),當(dāng)移動(dòng)終端接入此類(lèi)網(wǎng)絡(luò)后,相關(guān)信息均通過(guò)后臺(tái)被黑客獲取,存在較大安全隱患。因此,在使用移動(dòng)終端連接公共無(wú)線網(wǎng)絡(luò)時(shí),應(yīng)提高警惕性,關(guān)閉移動(dòng)終端的無(wú)線網(wǎng)絡(luò)自動(dòng)接入功能,避免連接不明網(wǎng)絡(luò),造成信息泄漏等網(wǎng)絡(luò)安全問(wèn)題。
5.2安裝網(wǎng)絡(luò)安全防護(hù)軟件
移動(dòng)終端因體積、能耗等問(wèn)題,無(wú)法通過(guò)硬件進(jìn)行網(wǎng)絡(luò)安全防護(hù),在接入無(wú)線網(wǎng)絡(luò)時(shí),必然面臨被黑客入侵等一系列危險(xiǎn)。針對(duì)此類(lèi)情況,國(guó)內(nèi)大型網(wǎng)絡(luò)運(yùn)營(yíng)公司均提供了免費(fèi)防護(hù)軟件,如騰訊的QQ安全管家、阿里巴巴的錢(qián)盾、360的安全衛(wèi)士、金山的金山衛(wèi)士等,這些安全防護(hù)軟件不僅能夠?qū)τ脩暨B接的外部網(wǎng)絡(luò)進(jìn)行甄別,還能夠?qū)崟r(shí)監(jiān)控手機(jī)安全狀態(tài),在必要時(shí),對(duì)安全風(fēng)險(xiǎn)因素進(jìn)行攔截,并提醒用戶,使無(wú)線網(wǎng)絡(luò)接入更加安全。
6總結(jié)
盡管,無(wú)線網(wǎng)絡(luò)技術(shù)的推廣、普及給我們的工作、學(xué)習(xí)和生活提供多種便利,但是,無(wú)線網(wǎng)絡(luò)安全問(wèn)題卻在一定程度上增加了人們使用無(wú)線網(wǎng)絡(luò)的擔(dān)心。通過(guò)加強(qiáng)無(wú)線網(wǎng)絡(luò)安全管理,做好移動(dòng)終端防護(hù)措施,避免接入不明無(wú)線網(wǎng)絡(luò),均能降低無(wú)線網(wǎng)絡(luò)使用過(guò)程中的安全風(fēng)險(xiǎn),才能使無(wú)線網(wǎng)絡(luò)更好的服務(wù)于社會(huì)。
參考文獻(xiàn)
[1]無(wú)線網(wǎng)絡(luò)加密技術(shù)詳解[J].計(jì)算機(jī)與網(wǎng)絡(luò),2011(05).
[2]云中月.為無(wú)線網(wǎng)絡(luò)上好鎖:WEP、WPA無(wú)線加密對(duì)比[J].網(wǎng)絡(luò)與信息,2008(02).
[3]張敬,王偉.無(wú)線網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)與解決措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(08).
網(wǎng)絡(luò)營(yíng)銷(xiāo) 網(wǎng)絡(luò)通信 網(wǎng)絡(luò)廣告 網(wǎng)絡(luò)教育研究 網(wǎng)絡(luò)環(huán)境 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)輿論論文 網(wǎng)絡(luò)實(shí)訓(xùn)報(bào)告 網(wǎng)絡(luò)優(yōu)化論文 網(wǎng)絡(luò)輿情論文 紀(jì)律教育問(wèn)題 新時(shí)代教育價(jià)值觀