首页 > 文章中心 > 网络安全导论

网络安全导论范文精选

网络安全导论

网络安全导论范文第1篇

1.1威胁信息安全伴随着信息技术的不断发展以及信用制度的建立并逐步的完善,网络购物成为人们日常购物的一种重要手段,网络购物在丰富了人类的购物渠道的同时也出现了一些问题,诸如网络欺诈以及虚假广告等,这给消费者的网络消费带来了较大的影响,进而引发了人们有关于网络诚信的质疑。一部分人非法的利用网络设立征婚陷阱,来尽情网络欺骗,欺骗人的感情甚至是钱财,造成了非常不好的社会影响。还有一部分青春期的青少年,由于对网络世界的痴迷,在网络上进行“恋爱”甚至进行“网婚”,这种行为对青少年的身心健康非常不利,而且影响正常的学业,更有一部分青少年因为网络问题走向犯罪影响一生。

1.2造成网络信息侵权网络信息侵权行为主要表现在以下几个方面:(1)网络人身攻击由于网络的特殊性以及网络安全管理制度的不够完善,网民可以采用虚假的信息,在网络上进行社交活动,这无形中给网络道德意识的淡薄的人以可乘之机,有些人通过网络散播一些虚假的消息,更有一些网民把一些别人的隐私公布于众,使本来的私人问题成为大众信息。(2)网络知识产权侵犯由于网络本身的便利性,现在的出版物以及各种信息都会在互联网上进行和传播,再加上国人在知识产权保护方面的意识淡薄,而且又缺乏必要的法律保护,这就导致人们对于网络上的资源不分来源、不分是谁的随意取用。这种行为表面是为很多人节省了成本,但是他对于知识的产权人,进行相关的研究与创作却极为不利,自己的心血的不到应有的回报反而被他人随便利用,势必会影响其创作的积极性。(3)计算机病毒的破坏一部分计算机网络从业者,通过编制和传播计算机网络病毒来进行信息的非法传播和偷盗,极大地影响了网络的安全。

1.3导致色情信息的非法传播由于网络的传播速度惊人再加上网络打破了地域的限制,使资源可以全球共享,一部分人便利用网络的漏洞开始在全世界散播网络。拒不完全统计,全世界范围内目前有二十多万个色情网站,而且有个月以三到五百个的速度激增。目前,我国约有6.32亿的网民,并且这一数字还在不断的增长,在这些网民中有七成的青少年网民,网络为青少年的学习、获取知识和娱乐和思想交流提供了重要的渠道和平台,但是青年年的特殊性也导致他们容易受到不良网络信息的侵害。

1.4导致一部分大学生沉迷网络无法自拔由于大学生活具有很大的自由度,很多学生都通过网络度过业余时间,他们上网大部分是为了打游戏、聊天,甚至有一部分学生已经痴迷于网络而无法自拔。根据网络文明委员会的调查显示:华东地区某大学2013年的退学和转学的学生有313人,其中大部分学生的退学、转学原因都是因为网络游戏和聊天。无独有偶,上海某大学的转退学学生中也有超过30%的人是因为痴迷于网络。这些数据都说明了网络对于学生的影响。

2网络道德的建立对于网络安全起到的作用

2.1规范信息行为目前网络空间的道德还处于真空状态,今后也不可能自发的形,需要人类通过各种形式的努力来建立网络空间道德的新秩序。在这个新秩序形成之前,每一位网民都有义务来通过自己的努力维持网络关系的公正、平等、自由,而且要有基本的道德底线。不损害他人的利益,不侵犯他人的隐私,从而构建起网络时代平等、自由、和谐的基本道德规范。网络道德就是指在实施某种网络信息行为的时候要有明确的方向,并且积极地引导信息向好的方向发展。网络道德规范的作用主要有两个方面:首先要阻止不道德的网络行为的发生,然后还要鼓励合乎道德的网络行为发生。合乎道德的网络行为越多对网络信息安全的积极作用也就越大。

2.2制约信息行为网络道德归根到底还是一种道德规范,主要是为了使网民在做出某种网络行为之前,能够首先考虑自己所作出的行为是否合乎道德规范,并对那些不道德的行为加以制止和约束。由于网络具有很大的自由性,所以我们所说的制约和约束更多的还是一种自我的克制。当然,不是说在网络行为就只能靠自己自我约束,其实网络道德中也存在着所谓的“他律”只不过因为网络虚拟世界的特殊性,致使这种“他律”的作用并不明显,但绝对不是没有作用。比如在互联网活动中,大部分的黑客在进行网络“行黑”的时候,往往会选择公众的互联网上网场所(网吧)以此来隐藏自己的真实身份,当其黑客行为结束时还会采取种种的善后措施来保证自己的安全。由此看来,他们对于自己所作出的行为在内心还是具有恐惧感的,而造成他这种恐惧感的最主要力量就是我们所说的“他律”的一种。

2.3加快信息安全立法的进程道德本身之人人类的一种行为习惯,并不具有强制性,它更多地是依靠社会舆论的力量以及人类本身的是非观念以及教育等因素来进行维持的。在当前相关的保障网络信息安全的法律尚未健全的情况下,网络道德就在约束人们的网络行为方面起着不可替代的重要作用,但是我们不能把全部的希望都寄托在网络道德上,毕竟网络道德只是一种自我的约束行为,要想从根本上遏制破坏网络安全的行为,尽快的立法才是重中之重。就目前而言,我国的网络信息安全方面还存在着诸多的问题,首当其冲的就是网络信息安全的相关法律不够健全,在这种情况下,加强网络道德的建设就显得十分具有必要。首先要大力的进行网络道德相关的宣传教育,让广大网民更好的了解网络安全对于网民的意义,从而配合进行网络安全的维护,形成良好的维护网络安全的社会风气,为以后的网络安全相关立法减少阻力;然后,伴随着网络的不断发展以及网民之间交流的加深,会出现很多新的网络道德规范,与此同时也会有一部分的网络道德规范因为不能适应社会的发展而被淘汰,而那些在发展的过程中始终存在的规范就直接可以拿来作为网络安全法的条文。因此,积极的建设良好的网络道德规范对于网络安全法的立法也是具有巨大作用的

网络安全导论范文第2篇

(一)不断膨胀的网民群体与相对滞后的教育机制并存据最新的《中国互联网络发展状况统计调查》截至2013年12月止,我国网民规模达6.18亿,全年共计新增网民5358万人。互联网普及率为45.8%,较2012年底提升3.7个百分点。2013年北京、广东、上海等省的互联网普及率超过了65%,而发展相对落后的广西2013年的网民达到了1774万人,互联网普及率为37.9%,全国排名第22,是整个西部地区网民规模和普及率最高的省份。在广西的49所高校中,在校大学生网民有数十万人之多,以校园网和社交网为平台的网络触角深入到校园的各个地方,深入到学生的课堂、宿舍,对学生的健康成长和价值观产生影响,而相应的教育机制和平台却没有建立起来。不断膨胀的网民群体与相对滞后的教育机制并存,已经成为当下高校网络安全的主要特征。

(二)无处不在的网络触角与监管控制的乏力始终存在伴随着智能手机、平板电脑等更加智能、更加便捷工具的使用,互联网升级3G网络、4G网络的出现,互联网的触角已经覆盖了人类社会生活的方方面面,因此有人生动地形容网络化趋势已经一发不可收拾,人类社会将被一网打尽。微信、微博、手机网络、社交网站已经被大众所熟知,“微时代”已经来临。截至2013年12月止,我国手机网民规模达5亿,较2012年底增加8009万人,网民中使用手机上网的人群占比由2012年底的74.5%提升至81.0%。全国2000万大学生都是手机网民,手机网络客户端的开发已经实现了互联网个人化。目前的高校是以校园网为主要阵地的网络集群,而在校园网之外,如中国移动、联通、电信等提供的3G、4G网络,也深受大学生喜爱。而据相关调查研究发现,大学生使用校园网主要在选课、学费缴纳、学分查询等方面。对大学生喜爱的电影下载、网页浏览、社交平台、游戏等,校园网的网速较慢,而且管制较多。加之智能手机上网已经成为时尚,手机上网涉及个人隐私和权限设置,这种涉及到个人隐私的监控管理很难实现,这两种情况决定了校园网络监控的乏力。

(三)信息传播扩散的无序性与高校网络安全知识平台创建的滞后作为一种新工具,互联网承载着最大、最广的信息传输功能。按照舆论学的相关理论,信息传播的过程就是信息失真的过程。有些信息在开始传播的时候就已经出现了问题,而有些信息,也可能在传播过程中被无限放大。由于“沉默螺旋效应”的存在,使得虚假信息的危害性进一步升级。网络诈骗、网络传销、网络间谍等,已经成为频频出现的问题。美国学者詹姆斯•博特(JamsPotter)在他的《大众传播学导论》中指出:“在信息爆炸的时代,我们经历着信息疲劳而浑然不觉。新闻娱乐化、信息碎片化,使人们失去了理解信息的语境,对信息的理解和思考变得浅易,而媒体也给受众造成假象———我们很富有知识。”而互联网构建的虚拟世界往往容易使得学生深陷其中,尤其是网络游戏。大学生正处在各种价值观形成的时期,而一旦进入“反正没有人认识我”的无主体网络社会,其原有需要加固的道德纪律和舆论、感情防线极易崩溃,传统道德基础将被逐步消解。面对互联网信息传播、扩散的无序性、多样化,高校建立网络安全知识教育平台,开设网络安全知识教育课,培养学生鉴别信息、提高防诈骗、侵害的能力很有必要。而目前,各高校网络安全教育课程和平台的构建相对滞后。这直接导致了当前大学生网络犯罪、被网络侵害、沉迷网络虚拟世界不能自拔等问题的产生。

二、高校网络安全知识技能学习资源平台的开发和管理模式构建

(一)高校网络安全知识技能学习资源平台的开发理念高校网络安全知识技能学习资源是一个集网络基础知识、网络安全知识、网络信息鉴别能力培训、网络技术操作为一体的学习平台。构建这样的平台有利于将网络技术教育与安全教育、思想政治教育联系起来,打造一个全方位、多层次、专业性的服务性载体。

(二)高校网络安全知识技能学习资源平台的开发高校网络安全知识技能学习资源需要有平台支撑,核心在于构建一个以高校网络安全知识技能学习为主要内容的数据库。数据库的支撑平台需要建设专门的网站,结合高校校园网建设普及的实际,可以在此基础上建设一个专门的网络安全教育网站,构建高校网络安全知识技能学习资源平台,要从以下几个方面入手。

1.建立平台,深入推广。打造全新独立的教育资源平台,借助校园网的基础地位,深入推进平台的建设和功能的发挥,将网络安全知识技能学习教育深入课堂、深入宿舍、深入到校园的每一个角落。网络安全知识技能教育平台,可以在现有的校园网基础上增设安全教育栏目,也可以重新打造独立的教育板块,在进行计算机培训、开展安全教育等活动中,融入网络安全知识技能的学习,推进网络安全教育在高校的普及。

2.实现融合,道器相衡。高校网络安全知识技能学习资源要实现与思想政治教育,美学教育等课堂教育相融合,开展网络安全知识教育,提高学生的网络安全知识,增强鉴别、抵制不良信息、错误信息的能力,树立正确的网络观、价值观,这与思想政治教育和美学教育等不谋而合。通过打造高校网络安全知识技能学习平台,将高校思想政治教育、美学教育等融入其中,在提升学生网络安全知识和技能的同时,也在无形中塑造学生高尚的品格和养成正确的价值观。在高校网络安全知识技能学习平台上开发思想政治教育电子课程,进行网络安全相关法律法规宣传和在线评估是丰富高校网络安全知识技能学习资源数据库的重要举措,也是开发高校网络安全知识技能学习资源平台的着力点。

3.强化专业,凸显特色。建立专门的网络安全知识技能培训师资队伍,提高德育讲师和技术管理人员利用平台开展安全教育,提高学生网络安全知识技能的素质和能力,打造专业化队伍。高校网络安全知识技能资源平台,最终将成为高校德育讲师和技术管理人员开展教育工作、管理工作的平台。因此,提高管理者的素质和能力,能够充分发挥平台的作用更好地为教育学生、提高学生网络安全知识技能服务。德育讲师通过平台开展教育,要对平台的使用、管理和特点进行学习,通过平台开展教育与课堂教育完全不同,平台教育更加立体化、更加需要有鉴别意识和相应的操作能力,组织德育讲师进行技术培训有助于提高平台的使用效率,更好地为学习思想政治教育服务。技术管理人员也是平台的直接管理者、维护者,技术管理人员对学生进行网络安全知识教育,可以从网络操作、信息维护、数据库管理等方面进行,让学生对网络进行全方位的认识,对网络系统的薄弱环节、“信息黑洞”等有确切的认知,从而提高对网络安全的认知。

(三)高校网络安全知识技能学习资源平台的管理

1.对系统本身的维护与管理高校网络安全知识技能学习网站建立起来后,对系统的维护和管理必不可少。由于在校园系统的网络中,存在大量用户,各用户以不同的业务关系或其他关系相对独立地组成各局域网子系统,依靠其子系统的支撑平台进行数据信息的交流。这种分布式的工作方式保证了各子系统运行的独立性,从而相应提高了校园网系统运行的可靠性,但相对分散的处理方式使资源共享性和透明性受到抑制,各子系统外用户对非本部门的资源的利用较困难,同时由于教学行业工作特殊性限制,信息流量在局部范围内的突发传送相当频繁,将会导致某些信息通道的瓶颈,造成运行中断。除了资源的分散性和流量的不可预测性外,将来结构的多种化和分布式使网络整体维护工作相当困难。针对以上情况,网络管理系统应主要对网络资源的配置管理、过障管理、性能管理、记账管理、安全管理等方面有全面有效的解决方案。高校网络安全知识技能平台的维护管理,引入目前市场上流行最广的CISCOWORKS管理软件可以轻松实现信息的配置、过障管理。

2.教育者对平台的运用和管理高校网络安全知识技能学习平台的开发,最终目的是要服务于学校的网络安全教育,引导学生形成正确的网络观,提高网络信息鉴别能力和运用能力。网站开发的最终落脚点在教育者身上,教育者如何运用和管理平台、充分发挥平台的作用显得相当重要。

(1)借助平台优势,促进德育工作取得新突破。高校思想政治教育工作的开展,主要采取课堂教学的方式进行。课堂教学可以实现面对面的教学,但鉴于思想政治教育的特点,课堂教学的成效往往不是很理想。通过网络安全知识技能平台,将德育工作融入安全教育、网络知识教育中,借助网络平台信息传播的迅捷化、可视化、生动化等特征,改变思想政治教育依靠书本、单调乏味的现状。开发德育电子课本、视频与网络安全知识融合,促进德育工作创新发展,打造独具特色的德育和网络安全教育新局面。

(2)开发手机客户端,实现网络安全教育立体化、全覆盖。互联网技术的飞速发展使得手机网络超过了传统的电脑平台,尤其是3G、4G网络的升级,使得手机网民无处不在。大学生上课玩手机几乎成为全国各高校的普遍现象,借助网络安全教育平台、开发手机客户端链接,在微信上链接二维码,可以实现网络安全教育和德育工作的立体化、全覆盖,将学生纳入网络安全教育平台中来,实现网络安全教育全民化,深入校园、宿舍甚至学生的家庭。这样的覆盖面和普及率,将带来巨大的社会效益。

网络安全导论范文第3篇

关键词:烟草行业网络安全;资产;体系

近年来,在信息化飞速发展的同时,网络安全形势也日趋严峻和复杂。国家、行业以及各级主管部门,对网络安全工作越来越重视,要求也越来越高。多次强调“网络安全与信息化是一体之两翼,驱动之双轮”,“没有网络安全就没有国家安全”。网络安全工作已上升到国家战略层面。因此网络安全工作,除了关系到企业的自身利益外,也具有一定的政治意义。面对当前网络安全工作的新形势、新变化和新要求,以及烟草行业本身的特殊性。必须理清网络安全工作的方方面面,形成一套相对完整的网络安全工作体系,才能把网络安全工作做的有条理、更全面、更轻省、见成效。

1构建基于网络安全工作体系的原因

(1)网络安全工作的本质是保护信息资产的安全。近些年网络安全工作的开展,基本上也是围绕信息化资产来开展的。如2014年开展的烟草行业信息系统全面梳理、全面诊断、全面加固整改情况专项检查工作,2015年烟草行业信息系统账号安全专项检查工作,2016年开展的烟草行业信息系统应用安全专项检查及同年开展的工控系统摸底调查,2017年业务信息系统风险调研都是围绕信息系统资产开展的工作。2018年开展的烟草行业网络安全检查。将检查范围扩大到信息系统、终端计算机、网络架构、安全产品的配备和使用情况、以及网络安全主体责任落实情况等方面,也都是围绕企业信息化资产进行;2019年开展的企业重要数据和个人信息梳理工作是围绕数据资产开展。即将于2019年出台的网络安全等级保护制度,所针对的对象也是信息系统、基础网络、云平台、物联网、大数据、移动平台等信息资产。由此可见网络安全一切工作的根本和中心就是信息化资产。(2)缺乏系统的网络安全工作体系来指导工作开展。网络安全近几年才开始重视,大多数企业网络安全工作都是处在初级阶段,网络安全管理体系、技术体系、工作保障体系等还没有完全建立起来。网络安全工作错综复杂,大多数情况下,很多企业只是在做好日常网络安全管理工作的同时,跟着上级主管部门的要求来开展各类工作,工作往往非常被动。若有相关工作体系来指导,网络安全工作的开展将会更加主动。做起事来不至于东一榔头西一棒槌,能够清楚的知道“做什么,怎么做,什么时候做,做的效果如何”。

2基于信息化资产的网络安全工作框架设计

2.1基于信息化资产的网络安全工作框架简介

该图是烟草行业网络安全工作体系的基本框架设计图,由图可见,网络安全工作体系,以信息化资产为中心,以人和信息资产为管理对象,包含安全形势、政策体系、工作支撑体系、管理体系和技术体系5大方面。它的架构如同一座房子,由屋顶、地基、和墙体组成,房屋里面是保护和管理的对象,就是人和信息化资产;房屋上面的乌云就是威胁企业信息资产的各类安全威胁,就是安全形势;房屋的地基就是支撑企业网络安全工作所必须的机构、人才队伍、资金以及领导的支持;房顶就是根据国家政策、上级指示、相关部门的要求以及企业生产经营的需要所制定的企业网络安全方针、政策和规划;墙体有两大支柱,一个是网络安全管理体系,一个是网络安全技术体系。由此形成一套系统的网络安全工作框架。

2.2信息化资产

信息化资产是重要的管理和保护对象,明确管理和保护的对象是一切工作的前提。烟草行业信息化资产主要包含以下6大类。分别是信息系统类、网络安全产品、基础信息网络、机房基础设施、计算机终端以及其他信息技术产品。(1)信息系统类资产。信息系统,是指由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。包括但不限于工控系统、物联网系统、云计算平台、大数据平台、采用移动互联技术的信息系统以及类似网站、营销信息系统、财务信息系统、人力资源信息系统、协同办公平台(OA)等常规信息系统。在企业内部,信息系统往往承载着企业重要业务的运行以及重要数据的存储和交互,对企业十分重要,是企业网络安全保护和管理的主要对象。如对卷烟工厂来说,工业控制系统是否正常直接关系到企业的生产活动能够有序进行,一旦系统遭到攻击导致数据丢失或者系统瘫痪,将直接导致生产停滞,造成大量经济损失。再如对商业公司来说,卷烟统一订货平台,承载重要卷烟零售户信息和卷烟销售信息,一旦出现信息泄露或者系统瘫痪,影响业务的同时也会对社会造成不良影响。(2)网络安全产品。主要用于网络安全工作中的技术保障,主要有防火墙、上网行为管理、堡垒机、日志审计、数据库审计、网络准入设备、网络认证设备、防病毒系统,等等。(3)基础信息网络。基础信息网络是为信息流通、信息系统运行起基础支撑作用的信息网络,主要包括企业局域网、电信网、互联网、业务专网等网络设施设备。(4)机房基础设施。机房基础设施是承载基础信息网络、信息系统主要硬件资源的动力和环境设施。主要包括机房精密空调,机柜,供电设备(含市电控制设备和UPS电源等),机房防火、防水、防盗、防静电、防雷击设备,机房监控设备和门禁设备等。(5)计算机终端。主要办公业务人员使用的计算机终端,主要有台式计算机、笔记本电脑、平板电脑、手机终端等等。(6)其他信息技术产品。主要包含打印机、复印机、传真机、液晶电视、LED大屏等信息技术产品。

2.3了解政策、形势、企业生产经营的需要是工作的方向和指导

必须准确把握国家的政策,上级指示和工作部署,有关主管部门的相关要求以及企业生产经营的需要,才能在网络安全工作上有的放矢,不至于抓不住重点。从党的十八大以来,国家高度重视网络安全工作,网络安全和信息化已经上升到国家战略。随着2017年6月1日《中华人民共和国网络安全法》的颁布实施,做好企业网络安全工作,保障企业正常生产经营,不仅关乎企业自身利益,也与国家、社会和人民群众的利益息息相关。必须把网络安全工作上升到一定的政治高度,树立法律意识。在此大环境下,也为企业网络安全职能部门开展网络安全工作提供了政策支持。

2.4机构、队伍、资金和领导支持是一切工作的保障

机构和人才队伍方面,对于烟草行业工商企业来说,由于企业规模较大,需要管理的信息资产和内外部人员较多,因此成立指导和管理网络安全工作的领导小组,并设立具体办事机构十分必要。岗位和人才方面,网络安全主管部门应设立系统管理员、网络管理员和安全管理员等岗位,企业各部门应酌情设立部门兼职网络安全员,协同开展网络安全工作。资金方面,在开展信息化项目建设的同时,应保证有一定的网络安全方面的资金,科学合理地开展网络安全方面的投资。领导支持方面,要极力寻求企业领导的支持,对企业领导加强关于网络安全方面政策、风险和责任的宣传,并对网络安全工作的开展提出有价值的建议,提高领导对网络安全工作的重视。只有领导重视,网络安全工作才能有效落实。

2.5管理体系、技术体系建设是做好网络安全工作的方法

烟草行业信息网络定位为非涉及国家秘密网络,在网络安全防护方面采用管理和技术相结合的方式。网络安全管理体系和技术体系是网络安全保障体系的重要组成,二者相辅相成,互相促进。在实际的应用过程中,网络安全管理和技术手段之间并没有特别明确的界限。管理措施往往需要技术手段来实现,技术手段往往需要通过管理措施体现效果。网络安全管理体系和技术体系必须围绕企业信息化资产来设计。

2.5.1网络安全管理体系

(1)建立网络安全责任制。只有建立全员的网络安全责任体系,明确各责任主体的责任,才能将网络安全责任层层分解、层层落实,做到网络安全工作人人有责、全员参与。责任体系的设计应按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,以“人—资产—权限—责任”对应关系为抓手,建立起以人员为主体,信息化资产为客体的网络安全责任体系。(2)完善网络安全管理制度体系。完善的制度体系是做好网络安全管理工作的前提和保障,应针对安全管理活动中的主要管理内容建立基于企业信息资产安全管理制度,形成由安全策略、管理制度、操作规程、记录表单等构成的全面的信息安全管理制度体系。目前烟草行业已建立的网络安全相关制度主要有《信息资产安全管理制度》,《信息安全管理办法》,《机房安全管理制度》,《网络安全管理制度》,《网络安全检查管理制度》,《服务器安全管理制度》,《信息系统用户及密码管理制度》,《信息系统数据备份及恢复管理制度》,《介质安全管理制度》以及《网络安全事件应急预案》等。基本上涵盖了对信息系统、终端计算机、机房基础设施、数据资产等信息化资产的安全管理内容。但是对于工控安全、云计算安全、大数据安全、物联网系统安全等方面制度尚不健全。(3)加强内外部人员管理。针对企业内部员工,要在人员录用环节和离岗环节加强管理,做好录用时的资格审查、技能考核以及安全保密协议的签订工作。离岗时做好相关设备、账号及权限的移交工作。在岗员工要加强网络安全意识培训,针对网络安全管理人员要加强网络安全相关技术和管理能力培训。针对外来人员(如第三方运维人员,外来访客等)要加强外来人员访问管理,确保外部人员接入网络访问系统前提出书面申请,批准后由专人开设账号,分配权限,并登记备案,外部人员离场后应及时清除其所有访问权限。(4)建立网络安全管理台账。拥有一套详细的网络安全管理台账,是做好网络安全工作的基础。通过台账网络安全管理人员能够清楚知道自己需要管理哪些对象,开展网络安全工作能够做到心中有数。下图是在日常网络安全工作中所需要的常见的几种网络安全管理台账。(5)建立良好的沟通协调机制。网络安全工作并非网络安全主管部门这一个部门的责任,更不是网络安全管理员一个人的责任,乃是全体人员共同的责任。应加强各类管理人员之间、组织内部机构之间以及信息安全主管部门内部的合作与沟通。作为网络安全主管部门应经常向企业领导层汇报网络安全工作开展情况及存在的问题和处理建议。必要时组织召开协调会议,与企业其他部门共同协作处理网络安全问题。同时应加强与上级主管部门、兄弟单位、公安机关、各类供应商、业界专家及安全组织的合作与沟通。建立上下贯通、左右协同、内外兼顾的网络安全工作协调机制。(6)信息化项目建设管理。应按照“三同步”(同步规划设计、同步实施、同步投入使用)原则开展网络安全和信息化项目建设工作。尤其在信息系统类项目建设过程中做好系统的定级和备案,安全方案设计,工程实施,测试验收,系统交付,等级测评等环节的工作。同时相关产品的采购和使用要符合国家相关规定的要求。(7)规范运维管理。制定相关运维管理制度,按照制度要求,规范运维管理工作。可以采用“日查月分季评”制度,通过开展网络安全日常巡检,月度事件分析,季度通报评价,建立安全运维长效机制。通过梳理和分析设备运行状况,做好设备维护,提高信息资产的可靠性、稳定性。通过规范网络设备、信息系统、终端计算机等信息资产的配置管理,账号密码管理,漏洞管理,变更管理,备份与恢复管理,安全事件处理,降低安全风险。通过堡垒机(运维审计设备)设置内部运维人员和第三方运维的运维权限,规范技术运维工作,规避运维风险。(8)应急保障。应制定突发网络安全事件的应急预案,预案至少包括风险分析、组织架构与职责、监测与预警、应急处置流程、预防工作、保障措施等内容。定期对相关人员进行应急预案的培训,并开展应急演练。通过演练提高相关人员处理突发安全事件的能力,并做好应急预案的评估和修订工作。(9)风险管理。仅从方法论来看网络安全风险管理,其过程涉及信息系统、基础网络等企业信息资产的全生命周期,包括规划、建设、运行、废弃等阶段的风险管理。通过安全自查、安全检测、认证和风险评估作为发现和识别风险源的手段,进而建立风险源清单,评估风险指数,进而结合实际情况开展安全加固,形成针对网络安全风险的闭环管理。(10)强化检查考核。定期开展网络安全检查,有助于进一步摸清风险状况和查找薄弱环节,有助于进一步增强员工网络安全意识、落实网络安全责任、明确网络安全保障重点,及时进行整改,从而加强网络安全管理和技术防护能力,全面提升网络安全防护能力。对于检查要制定详细的切实可行的检查标准和细则;对于整改要制定计划,按计划落实到位;对于考核要有力度,能够引起全员重视。

2.5.2网络安全技术体系

以信息资产为安全保护对象,从物理与环境、网络与通信、设备与计算、数据与应用4个层次,进行身份认证、访问控制、数据与内容安全、监控审计、备份恢复五个环节的安全防护。通过建立安全技术框架,能够清楚知道企业当前网络安全技术水平和存在的短板,结合自身实际,按照科学合理的原则,分步进行网络安全加固项目的投资实施。对烟草行业大多数企业来说,网络安全技术保障方面的建设可以按照以下几个阶段开展。第一阶段,弥补基础设施的不足,主要包含机房基础设施,如UPS电源,防火设备;网络设备,如关键节点网络设备的冗余;服务器主机及存储等。第二阶段,优化网络结构,实现分区分域管理,将网络划分成服务器区,生产区,办公区,DMZ区,互联网接入区,行业网接入区等区域,并用防火墙等网络隔离设备进行访问控制。第三阶段,抓好终端安全管理,网络准入管理、病毒防护、入侵防御等工作,。第四阶段,攻坚克难阶段,针对工控安全、移动互联安全、大数据安全制定专门的解决方案。第五阶段,建立安管平台,实现网络态势可视化管理。

3基于信息化资产的网络安全工作体系建设对网络安全工作开展的作用

(1)基于信息化资产的网络安全工作体系,是全面围绕企业信息资产开展网络安全工作,其组成由政策体系、安全形势、管理体系、技术体系、支撑保障体系有机结合。能够帮助企业决策层了解网络安全工作的方方面面,并全面指导网络安全主管部门开展工作。如对照体系架构,能够辅助制定企业网络安全规划、年度网络工作要点和工作计划,查找安全方面的薄弱环节,落实整改等。(2)基于信息化资产的网络安全工作体系框架图的建立过程,即是网络安全工作目录的建立过程。能够帮助网络安全工作人员形成工作资料库,及时将工作相关资料按照目录进行归档。在面对各类安全检查及工作总结的时候方便资料收集检索。

4结束语

基于信息化资产的网络安全工作体系基本涵盖了当前烟草行业网络安全工作的方方面面,但是随着信息化的发展,安全形势的不断变化,也会出现新的要求,尤其是云计算、大数据、物联网、移动互联、人工智能等新技术的逐步广泛应用,基于信息化资产网络安全工作体系也会在此基础上逐步完善。

参考文献

[1]聂君,李燕,何扬军.企业安全建设指南[M].北京:机械工业出版社,2019:1-436.

[2]蔡晶晶,李炜.网络空间安全导论[M].北京:机械工业出版社,2017:1-272.

网络安全导论范文第4篇

[关键词]安全内涵外延 1引言

安全和生产是人类生存和发展的两大根本性问题。实现安全是人类最大的也是永恒的哲学命题。伴随着世界安全运动的兴起,人人渴望安全,国家治理安全,人类呼唤安全,世界共需安全。安全重视程度之高,安全谈论之多,安全投入之大可能是前所未有的。但反过来思考,安全到底是什么?迄今为止恐怕人们对安全的认识和理解不是那么形象、完备和科学。以致于不管对安全作何定义,都很难包容一般意义上安全的内涵。

2安全的定义

为了获得安全的原始含义,先从词意和典故考虑,查阅了相关工具书,得到安全如下的描述:

(1)安全在希腊文之中的意思是“完整”,而在梵语中的意思是“没有受伤”或“完整”,在拉丁文中有“卫生”(Salws)之意。

(2)“安”字指不受威胁,没有危险、太平、安全、安适、稳定等,可谓无危则安;“全”字指完满,完整或指没有伤害,无残缺等,可谓无损则全。

为了获得安全的真实含义,从安全的科学层面去查阅相关的资料,得到了安全以下的定义:

(1)安全指没有危险,不受威胁,不出事故,即消除能导致人员伤害,发生疾病或死亡,造成设备或财产破坏、损失,以及危害环境的条件。

(2)安全是指在外界条件下使处于健康状况,或人的身心处于健康、舒适和高效率活动状态的客观保障条件。

(3)安全是一种心理状态。即认为,指某一子系统或系统保持完整的一种状态。

(4)安全是一种理念,即人与物将不会受到伤害或损失的理想状态,或者是一种满足一定安全技术指标的物态。

凡此种种,要想用一个简单的定义就把复杂的安全内涵表述清楚是异常困难的。这犹如“最优化问题中寻找最优解时容易陷入“局部最优值”一样,难以走出这个局部区域”。因此,应当从宏观的角度去把握安全概念。

3对安全的内涵和外延的理解和认识

采用自然辨证法定义技术创新哲学的思考方式,不从正面去解释技术创新是什么,而是从另外的角度来回答它。笔者就是从安全的子系统:文化、科学、技术、经济、管理、伦理与外延(信息网络安全等)来回答安全的本质。

3.1安全是一种文化——安全文化

文化可以认为是人类社会历史实践过程中所创造的物质财富和精神财富之和。所以,应该以马克思主义哲学的观点来认识安全文化,那么,安全文化就是一种客观存在,是在社会实践活动中人类集体智慧的结晶。

在人类生存、繁衍和发展的历程中,在从事生产、生活、生存乃至实践的一切领域内,为保障人类身心安全(含健康)并使其能安全地从事一切活动;预防;避免、控制和消除意外事故和灾害;为建立起安全的环境和与之匹配运行的安全体系;为使人类变得更加安全、康乐、长寿,使世界变得友爱、和平、繁荣而创造的安全物质财富和安全精神财富的总和。

安全文化所涉及的范畴包括:国家的安全、社会的稳定、厂矿的安全生产、核电站的社会性安全、全民的防灾减灾思想意识、公众的安全文化素质、环境保护、产品安全、生活与生存领域的安全。安全是一个包括物质的、意识的巨大的系统工程。

3.2安全是一门科学——安全科学

1993年7月我国国家标准GB/T13745—1992(学科分类与代码)中,把安全科学作为一级学科列入工程与技术门类之中,称之为安全科学技术,被确定为综合类科学中的一门学科。

安全科学是研究系统安全的本质及其规律的科学。具体地说,研究事故与灾害的发生机理,应用现代科学知识和工程技术方法,研究、分析、评价、控制以及消除人类生活各个领域里的危险,防止灾害事故,避免损失,保障人类改造自然的成果和自身安全与健康的知识和技术体系。

按照马克思主义哲学的内容,在安全科学的体系结构中,处在安全科学的工程技术层次上的是各类安全工程技术。安全科学区别于其他科学的特点就是安全的观点,或者说安全科学是从安全的着眼点或角度去看整个世界,正如自然科学从物质运动,社会科学从人类社会发展运动,系统工程从系统的观点去考察世界一样。但是安全科学所采用的研究方法与自然科学、社会科学、系统科学等各门科学有关。因此,安全科学是一门跨门类、综合性的新兴横断科学。

3.3安全是一门技术——安全技术

生产、生活和生存过程中存在着不安全或危险的因素,危害着人们的身体健康和生命安全,同时也会造成生产、生活和生存被动或发生各种事故。为了预防或消除劳动者健康的有害影响和各类事故的发生,改善劳动条件,而采取各种技术措施和组织措施,这些措施的综合称为安全技术。

安全可称为技术,在于要消除各个不安全因素,保护劳动者的安全和健康,预防伤亡事故和灾害性事故的发生,必须从技术的层面去实施或考虑,或者是说以技术为主,提出具体的方法和手段,借助以达到劳动保护之目的。安全技术与安全科学可以从自然辩证法得到更加深刻的理解和说明,安全科学着重于安全的规律,发现、探索、认识其本质,从而掌握好安全,使之为人类服务;而安全技术更侧重于安全的应用,研究事故致因因素,从而转危为安。因此,安全技术丰富了安全科学,安全科学又指导和推动了安全技术的发展。可见安全技术对安全生产、生活和生存是何等的重要。

3.4安全是一门管理艺术——安全管理

安全管理问题,既有人对物的管理,又有人对人的管理,还包括人、机、环境三者的多元复杂的矛盾问题。这就表明现代安全管理必须围绕预防事故这个中心课题,变纵向为横向综合;进行定性、定量分析,使安全状况指标化;推行事前预测;推行反馈原则进行安全评价等。

马克思主义认为:管理首先是人为达到自己的目的而进行的自觉活动。现代安全管理的一个重要特征就是强调以人为中心的安全管理,把工作重点放在激励人的士气和发挥其能动作用方面。而人的意识、价值观、认知、信念等都是管理的基础。安全管理本身包括教育方法、法律建设、经济手段、行政手段,宣传手段等。现代安全管理应是系统的安全管理,把管理重点放在整体效应上,实行全员、全过程、全方位的管理,使其达到最佳的安全状态。安全管理就犹如5个分散的指头握成一个拳头,使之能产生更大的合力。同时,随着计算机的普及应用,加速了安全管理信息的处理和流通,使安全管理由定性逐渐走向定量,先进的管理经验、方法得到迅速推广。因此,所谓充分调动每个劳动者的主观能动性和创造性,让劳动者人人主动参与安全工作。

3.5安全是最大的经济效益——安全经济

随着市场经济体制的建立,我国由“政治立国”进入了“经济立国”的时代,法制手段和经济手段起着主要作用。在20世纪90年代,安全领域有专家、学者提出安全经济这个新名词。

安全经济首先是基于对人类安全活动需要经济作为基础的理解。比如,无论是生活中或者生产中,实现安全条件需要经济的投入。如何高效、合理地投入?安全经济概念就应运而生了。特别是市场经济条件下,采用安全经济学的观点来运筹安全管理,必将成为一种符合客观的实用模式。

从安全效益的角度,可以把以提高生产与以增加生活质量为主要目的的安全性投入进行对比分析。前者是指为消除和控制生产、生活过程中的不安全因素而专门采取安全措施的投入,它将对生产、生活产生某种积极的和消极的影响;后者除了产生生产、生活效益外,还会产生安全效益,并且往往决定企业的基本安全程度。因此,在实际工作中有时很难区分某一项投入是生产、生活性投入还是安全性投入。然而,从经济学的角度,应该把有限的人力、物力合理的投入,最大限度地发挥安全投资的作用,减少事故经济损失,以最少的资金投入取得最大的经济效益,这就是安全工作所追求的最佳状态。

3.6安全是一种伦理道德——安全伦理

伦理道德属于意识形态范畴,它是人们的信念或信仰,也是规范行为的准则。安全可以认为是观念、思维,意识。安全伦理主要表现为:“安全第一”的哲学观念,“预防为主、安全为天”的意识;安全维护劳动者的生命、健康与幸福的伦理观念;安全既有经济效益,又有社会效益的价值观念;安全系统是控制系统,生产系统是被控制系统的辨证观念。应该建立:“安全人人有责”的意识;“遵章光荣、违章可耻”的意识;“珍惜生命,修养自我,享受人生”的意识;自律、自爱、自护、自救的意识;保护自己,爱护他人的意识;消除隐患,事事警觉的意识。实践证明,要使人从被动(要我安全)到自觉(我要安全)地执行“安全第一、预防为主”的方针,不但从科技、管理、人的生理及心理方面来认识安全的内涵,更重要的是不断提高劳动者安全素质,使社会(企业),使每个人从价值观、人生观、行为准则等方面,从群体到社会建立起对安全的理念和响应。因此,广施仁爱,尊重人权,保护人的安全和健康的宗旨是安全的出发点,也是安全的归宿,更是安全伦理的体现。

安全伦理就是每一个合格公民对安全进行理性思考和自主选择的方法论。以安全理性或法制为手段进行社会调控在过程之前必须经过安全伦理思考的判断和估量,在过程之后又必须进行安全伦理价值的评价。当然,安全是关系到人的身心健康、生命、财产,在道德观念中应该提倡使他人生活得更好、更安全。安全作为伦理的理解就很清楚了。

3.7安全的外延——信息网络安全

以数字化、网络化为主要特征的信息时代正快步走来,越来越多的机构,如政府部门、学校、企事业单位、个人等已经或正在建立自己的计算机网络和信息系统。然而就在网络技术向各个领域快速渗透的同时,随之而来的一个关键问题——信息网络安全,越来越凸现其重要性和紧迫性。

在信息统领全球,信息主宰国家命运,信息广泛渗透各个部门、领域的时代,着眼于传统意义上的安全是远远不够的,甚至说是致命危险的。传统意义的安全即使做得很好,但是面对新形式安全是无能为力的。因此,对信息网络安全的理解和掌握,实际上是对安全更新的、更深层次的领悟。如今的安全理念都是与信息网络挂钩的。在传统的安全观下,引申出当今的信息网络安全观,的确是对安全理念的一次深刻性革命。

目前,对信息网络安全的认识并不是很全面,可以归结为对信息网络安全的概念不清。有的认为信息安全就是“杀杀病毒,最多再加上设置命令”。有的认为信息网络安全就是“七分技术,三分管理”等等。笔者参考了相关的资料,现介绍信息网络安全的定义:保护网络信息资源,使其不受意外的或蓄意的(未经授权)破坏、更改和泄露,包括暂时的,其目的是保证网络信息可用性、完整性和机密性。

诚然,安全的外延还应包括高科技生物技术安全、高科技材料安全等内容。这方面的安全也越来越受到社会的广泛关注和重视。如何能使其安全地造福于人类,这也是当今安全工作一个全新的研究课题和方向。应用马克思主义动态的、永恒的、发展的观点去看待安全,安全所涉及的内容会随着时代的发展,科技的进步而不断拓展,即安全会有更多、更新的内容向外延伸出去,就犹如安全这棵参天大树会变得更加枝繁叶茂,同时,这也展现出安全的生机和活力。“公务员之家”版权所有

4结论

安全是没有时空局限的,安全的子系统也是无限的。从科学学、哲学的观点,安全是动态的、发展的。基于目前对安全认识的局限,笔者只列举了6个内涵和一个外延。从安全的内涵和外延分析安全的本质,可以使安全的定义更科学、完备,从而形成正确的安全理念和安全科学观,为人类的安全生产、安全生活、安全生存,保护人类的生息繁衍和社会发展活动指明正确的方向并提供保障条件。

参考文献

1罗云等.安全文化百问百答[M].北京:北京理工大学出版社,1995.8:3—25;51~52

2安全科学技术词典[M].北京:中国劳动出版社,1991.12:1~3

3张景林等.安全的自然属性和社会属性.中国安全科学学报.2001.11(5):6~9

4曲和鼎等.安全软科学的理论与应用[M].天津:天津科技翻译出版社,1991.10:19~23

5罗云等.安全经济学导论[M].北京:经济科学出版社,1993.6:7~23

6韩永飞,杨富春,李宗鹏.网络安全技术与应用.信息与网络安全(一),2002.2:33—35

网络安全导论范文第5篇

论文关键字:计算科学计算学科计算机语言计算机软件网络和病毒

论文摘要:计算科学主要讲述了一种科学的思想方法,计算科学的基本概念、基本知识它的发展主线、学科分支、还有计算科学的特点、发展规律和趋势。

引言:随着存储程序式通用电子计算机在上世纪40年代的诞生,和计算科学的快速发展以及取得的大量成果。计算科学这一学科也也应运而生。《计算科学导论》正如此书的名字,此书很好的诠释了计算科学这一学科,并且指导了我们应如何去学好这一学科。使得我们收获颇多。并且让我深深的反思了我的大学生活。正如赵老师书中所讲的:“计算科学是年轻人的科学,一旦你选择了计算科学作为你为之奋斗的专业类领域,就等于你选择了一条布满荆棘的道路。一个有志于从事计算科学研究与开发的学生,必须在大学几年的学习中,打下坚实的基础,才有可能在将来学科的高速发展中,或在计算机产品的开发和快速更新换代中有所作为。

<一>什么是计算科学和它的来历

计算科学主要是对描述和变换信息的算法过程,包括其理论、分析、设计、效率分析、实现和应用的系统研究。全部计算科学的基本问题是,什么能(有效的)自动运行,什么不能(有效的)自动运行。本科学来源于对数理逻辑、计算模型、算法理论、自动计算机器的研究,形成于20世纪30年代的后期。

随着存储程序式通用电子计算机在上世纪40年代的诞生,人类使用自动计算装置代替人的人工计算和手工劳动的梦想成为现实。计算科学的快速发展以也取得大量成果,计算科学这一学科也也应运而生。

<二>计算科学的发展

a、首先先介绍图灵机

图灵机的发明打开了现代计算机的大门和发展之路。图灵机通过一条两端可无限延长的袋子,一个读写头和一组控制读写头的(控制器)组成它有一个状态集和符号集,而此符号集一般只使用0和1两个符号。而就是这个简洁的结构和运行原理隐含了存储程序的原始思想,深刻的揭示了现代通用电子数字计算机的核心内容。现在通用的计算机是电子数字计算机,而电子数字计算机的发展是建立在图灵机的基础之上。他的二进制思想使计算机的制作的简化成只需两个稳定态的元器件。这在今后的计算机制作上无论是二极管或集成电路上都显示了明显的优越性。

b、计算机带动的计算学科

1946年随着现代意义上的电子数字计算机ENIAC的诞生。掀起了社会快速发展的崭新一页。计算机工作和运行就摆在了人们的面前。

1、计算机语言

我们要用计算机求解一个问题,必须事先编好程序。因此就出现了最早的机器指令和汇编语言。20世纪50年代后,计算机的发展步入了实用化的阶段。然而,在最初的应用中,人们普遍感到使用机器指令编制程序不仅效率低下,而且十分别扭,也不利于交流和软件维护,复杂程序查找错误尤其困难,因此,软件开发急需一种高级的类似于自然语言那样的程序设计语言。1952年,第一个程序设计语言ShortCode出现。两年后,Fortran问世。作为一种面向科学计算的高级程序设计语言,Fortran的最大功绩在于牢固地树立了高级语言的地位,并使之成为世界通用的程序设计语言。Algol60的诞生是计算机语言的研究成为一门科学的标志。该语言的文本中提出了一整套的新概念,如变量的类型说明和作用域规则、过程的递归性及参数传递机制等。而且,它是第一个用严格的语法规则——巴科斯范式(BNF)定义语言文法的高级语言。还有用于支持结构化程序设计的PASCAL语言,适合于军队各方面应用的大型通用程序设计语言ADA,支持并发程序设计的MODULA-2,支持逻辑程序设计的PROLOG语言,支持人工智能程序设计的LISP语言,支持面积对象程序变换的SMALLTALK、C等。

2、计算机系统和软件开发方法

现代意义上的计算机绝不是一个简单的计算机了而也包括了软件(系统软件、应用软件)。各种各样的软件使得计算机的用途大大增强。而软件开发也成为了一个重要课题和发展方向。软件开发的理论基础即是计算模型。随着计算机网络、分布式处理和多媒体的发展。在各种高级程序设计语言中增加并发机构以支持分布式程序设计,在语言中通过扩展绘图子程序以支持计算机图形学程序设计在程序设计语言中已非常的流行。之后,在模数/数模转换等接口技术和数据库技术的支持下,通过扩展高级语言的程序库又实现了多媒体程序设计的构想。进入20世纪90年代之后,并行计算机和分布式大规模异质计算机网络的发展又将并行程序设计语言、并行编译程序、并行操作系统、并行与分布式数据库系统等试行软件的开发的关键技术依然与高级语言和计算模型密切相关,如各种并行、并发程序设计语言,进程代数,PETRI网等,它们正是软件开发方法和技术的研究中支持不同阶段软件开发的程序设计语言和支持这些软件开发方法和技术的理论基础----计算模型

3、计算机图形学

在计算机的硬件的迅速发展中。随着它的存储容量的增大,也掀起了计算机的巨大改革。计算机图形学、图像处理技术的发展,促使图形化界面的出现。计算机图形学是使用计算机辅助产生图形并对图形进行处理的科学。并由此推动了计算机辅助设计(CAD)、计算机辅助教学(CAI)、计算机辅助信息处理、计算机辅助测试(CAT)等方向的发展。图形化界面的出现,彻底改变了在一个黑色的DOS窗口前敲代码输入控制命令的时代。同时也成就了一个伟大的公司Microsoft。

4、计算机网络

随着用户迫切需要实现不同计算机上的软硬件和信息资源共享。网络就在我们的需求中诞生了。网络的发展和信息资源的交换使每台计算都变成了网络计算机。这也促进计算机的发展和广泛应用。

<三>计算机学科的主线及发展方向

围绕着学科基本问题而展开的大量具体研究,形成学科发展的主流方向与学科发展主线和学科自身的知识组织结构。计算学科内容按照基础理论、基本开发技术、应用以及他们与硬件设备联系的紧密程度分成三个层面:

1、计算科学应用层

它包括人工智能应用与系统,信息、管理与决策系统,移动计算,计划可视化,科学计算机等计算机应用的各个方向。

2、计算科学的专业基础层

它是为应用层提供技术和环境的一个层面,包括软件开发方法学,计算机网络与通信技术,程序设计科学,计算机体系结构、电子计算机系统基础。

3、计算科学的基础层

它包括计算科学的数学理论,高等逻辑等内容。其中计算的数学理论涵盖可计算性与计算复杂性理论形式语言与计算机理论等。

<四>计算机的网络的发展及网络安全

(1)计算机网络与病毒

一个现代计算机被定义为包含存储器、处理器、功能部件、互联网络、汇编程序、编译程序、操作系统、外部设备、通信通道等内容的系统。

通过上面定义,我们发现互联网络也被加入到计算机当中。说明了网络的重要以及普及性。21世纪是信息时代。信息已成为一种重要的战略资。信息科学成为最活跃的领域之一,信息技术改变着人们的生活方式。现在互联网络已经广泛应用于科研、教育、企业生产、与经营管理、信息服务等各个方面。全世界的互联网Internet正在爆炸性的扩大,已经成为覆盖全球的信息基础设施之一。

因为互联网的快速发展与应用,我们各行各业都在使用计算机。信息安全也显得格外重要。而随着计算机网络的发展,计算机网络系统的安全受到严重的挑战,来自计算机病毒和黑客的攻击及其他方面的威胁也越来越大。其中计算机病毒更是很难根治的主要威胁之一。计算机病毒给我们带来的负面影响和损失是刻骨铭心的,譬如1999年爆发的CIH病毒以及2003年元月的蠕虫王病毒等都给广大用户带来巨大的损失。

我们想更好的让计算机为我们服务,我们就必须很好的利用它,利用网络。同时我们也应该建立起自己的防护措施,以抵抗外来信息的侵入,保护我们的信息不受攻击和破坏。

(2)计算机病毒及它的防范措施:

计算机病毒是一组通过复制自身来感染其它软件的程序。当程序运行时,嵌入的病毒也随之运行并感染其它程序。一些病毒不带有恶意攻击性编码,但更多的病毒携带毒码,一旦被事先设定好的环境激发,即可感染和破坏。

<一>、病毒的入侵方式

1.无线电方式。主要是通过无线电把病毒码发射到对方电子系统中。此方式是计算机病毒注入的最佳方式,同时技术难度也最大。可能的途径有:①直接向对方电子系统的无线电接收器或设备发射,使接收器对其进行处理并把病毒传染到目标机上。②冒充合法无线传输数据。根据得到的或使用标准的无线电传输协议和数据格式,发射病毒码,使之能够混在合法传输信号中,进入接收器,进而进人信息网络。③寻找对方信息系统保护最差的地方进行病毒注放。通过对方未保护的数据链路,将病毒传染到被保护的链路或目标中。

2.“固化”式方法。即把病毒事先存放在硬件(如芯片)和软件中,然后把此硬件和软件直接或间接交付给对方,使病毒直接传染给对方电子系统,在需要时将其激活,达到攻击目的。这种攻击方法十分隐蔽,即使芯片或组件被彻底检查,也很难保证其没有其他特殊功能。目前,我国很多计算机组件依赖进口,困此,很容易受到芯片的攻击。

3.后门攻击方式。后门,是计算机安全系统中的一个小洞,由软件设计师或维护人发明,允许知道其存在的人绕过正常安全防护措施进入系统。攻击后门的形式有许多种,如控制电磁脉冲可将病毒注入目标系统。计算机入侵者就常通过后门进行攻击,如目前普遍使用的WINDOWS98,就存在这样的后门。

4.数据控制链侵入方式。随着因特网技术的广泛应用,使计算机病毒通过计算机系统的数据控制链侵入成为可能。使用远程修改技术,可以很容易地改变数据控制链的正常路径。

<二>病毒攻击的防范的对策

1.建立有效的计算机病毒防护体系。有效的计算机病毒防护体系应包括多个防护层。一是访问控制层;二是病毒检测层;三是病毒遏制层;四是病毒清除层;五是系统恢复层;六是应急计划层。上述六层计算机防护体系,须有有效的硬件和软件技术的支持,如安全设计及规范操作。

2.严把收硬件安全关。国家的机密信息系统所用设备和系列产品,应建立自己的生产企业,实现计算机的国产化、系列化;对引进的计算机系统要在进行安全性检查后才能启用,以预防和限制计算机病毒伺机入侵。

3.防止电磁辐射和电磁泄露。采取电磁屏蔽的方法,阻断电磁波辐射,这样,不仅可以达到防止计算机信息泄露的目的,而且可以防止“电磁辐射式”病毒的攻击。

4.加强计算机应急反应分队建设。应成立自动化系统安全支援分队,以解决计算机防御性的有关问题。

很多公司都有因为电脑被入侵而遭受严重经济损失的惨痛经历,不少普通用户也未能避免电脑被破坏的厄运,造成如此大损失的并不一定都是技术高超的入侵者所为,小小的字符串带给我们的损失已经太多。因此,如果你是数据库程序开发人员、如果你是系统级应用程序开发人员、如果你是高级计算机用户、如果你是论坛管理人员......请密切注意有关字符漏洞以及其他各类漏洞的最新消息及其补丁,及时在你的程序中写入防范最新字符漏洞攻击的安全检查代码并为你的系统安装最新的补丁会让你远离字符带来的危险。经常杀毒,注意外来设备在计算机上的使用和计算机对外网的链接。也可以大大有效的避免计算机被攻击。