网络作为人类信息交流使用的一个工具,网络的建设也是网络世界的重要组成部分。下文是我为大家整理的关于网络建设论文的范文,欢迎大家阅读参考!
网络伦理建设管窥
【摘要】 当计算机将一切种类的信息数字化、当传载信息的网络将世界联结成一个“地球村”的时候,人类的整个生存状态正在发生一次根本性的变革。为了迎接网络时代的挑战,我们必须对网络伦理进行重新定位和思考――建设中国特色的刚柔相济的网络伦理体系。
【关键词】 网络社会 道德危机 道德化 法律化作为信息技术革命产物的互联网的迅速发展,已经引起了一个划时代的产业革命――信息革命。人类已在不知不觉中乘上了知识经济的快车,来到了信息时代,当计算机将一切种类的信息数字化、当传载信息的网络将世界联结成一个“地球村”的时候,人类的整个生存状态正在发生一次根本性的变革。但当我们畅游其中时,才发现我们还面临着许多伦理道德难题。为了迎接网络时代的挑战,我们必须对网络伦理进行重新定位和思考,否则,我们将在新一轮的国际竞争中再次落伍。
一、信息网络时代的基本特征
世界正迈向新的文明,“网络”作为信息化的特殊代名词,某种意义上说已是信息社会的一个缩影。而网络社会不同于现实社会,它有其自身的特点。
1.开放性。网络是应军事的需要而产生的,当科学家们在设计Internet的前身Arpanet时,为了防止核打击的破坏,军方就要求这个网络必须是完全开放没有中心的。于是便被设计成了不需要控制中心就可以工作的样式,网上也没有可以对传送的信息进行监控、审查和封锁的中心阻塞点。这样做的理由是,不管网络上的哪一个特定的点受到攻击,它的其他部分都能够正常工作。这样Internet就成了一大片相互联接在一起的网络,没有哪片网络统治哪片网络,也没有哪片网络是主要的。信息可以在网络间无国家、无地域地传播,人们可以不受时间和空间的限制自由交往,于是,不同的价值取向、思想观念、宗教信仰、风俗习惯和生活方式等等的冲撞与融合就成了我们必须面对的事实。
2.自由性。当我们畅游在完全开放的,没有中心的网络世界时,发现“无政府”、“个人至上”、“绝对自由”等口号充斥其中。因为在网络的世界里,人们不必面对面(face to face)直接打交道,从而摆脱了传统“熟人社会”众多的道德约束。任何人、任何组织都可以在网络上自由自在地冲浪,选择信息,上载、发布信息,也没有严格的新闻审查制度和核查系统。网络使每个人都成了信息的制造者和传播者,其间难免泥沙俱下、玉石俱存。
3.非人性化。网络虽然为人们的交往与沟通提供了极大的方便,但是隔着网络这种非人性化的交往中介,人们的言谈举止都被转换成二进制的语言,他们的音容笑貌以数字化字符方式在屏幕上传播,成了数码化的存在。网络社会的非人性化特征彻底改变了人际交往的方式,使人与人之间的交流变成了人与机器之间的交流,这与现实生活中人与人的直接交往相比,人与人之间的隔膜不是减少了,而是增大了。
4.虚拟性。 所谓虚拟就是人们通过技术手段对自然和人类生活进行人工仿制和再造,即以0和1组合的bit数据对人类现实社会的数字化再现。在虚拟化的网络社会中,那些备受关注的传统特征,诸如性别、年龄、相貌、身份等都可以借助虚拟网络得到隐匿和篡改,于是,人们的行为因“非实体化”而变得“绝对自由”。
二、信息网络时代的道德危机
人们生活在社会中,其行为主要靠法律和道德来调节,信息网络社会也不例外。但由于网络是个新兴事物,其发展速度是以秒在计算,所以,在我们尚未作好充分准备时,网络就好像从原始社会突然进入了制度化时代,没有一点过渡,便呈现在我们面前。传统的法律应接不暇自不必言,就连渗透性极强、适应性极广的传统道德也受到了巨大的冲击。
(一)信息网络发展对道德意识的影响
1.道德相对主义盛行
开放的社会是价值多元化的社会,而价值多元化从逻辑上讲必然导致道德相对主义的盛行。道德相对主义者承认道德的存在,认为个人有个人的道德,社会也有社会的道德。不同的人有不同的道德。这种观点与网络的开放性和自由性一结合,就迅速找到了它最适宜生长繁衍的领域。
2.无政府主义泛滥
当网络的开放性和自由性特征充分展现于信息时代时,在平面媒体上起作用的信息的外在过滤功能也逐渐失效,信息越来越呈现出“原始化”的趋势。所以,在信息时代要控制网上言论几乎是不可能的事情。在这里,任何人都可以按照他自己的原则说任何话,做任何事。正如洛杉矶加州大学网络教授比格尔所说,网络本质上是一个“无政府式的建筑”,它有着极强的抗拒政府调控的性质。
(二)信息网络发展对道德规范的影响
1.传统道德规范约束力减弱
尽管有一些网络道德规范,但都是非强制性的,只能靠个人的内心信念来维系,而网络的虚拟性特征又使得网民是否遵从道德规范,不易被察觉和监督,不像现实社会中的道德要靠社会舆论,传统习惯,内心信念三者同时来维持。因此建立在网上的道德规范约束力就明显减弱了。
2.网络道德规范逐步向法制化转变
网络道德规范在量上积聚到一定程度后必然会发生质变,向法律法规转化。针对网络社会中的犯罪行为和日益严重的社会问题,道德规范已经显得软弱无力了,因此国际社会及许多国家相继制定了一些网络法律规范,力求规范团体和个人在网上的行为。例如联合国制定的《电子商务示范法》、WTO通过的《全球基础电信协议》、经济合作与发展组织(OECD)公布的《工商界全球商务行动计划》、欧盟发表的《欧盟隐私保护指令》以及美国的《信息净化法》、《总统反恐怖法》、《隐私权保护法》,加拿大的《统一电子商务法》,法国的《信息技术法》,菲律宾与新加坡的《电子商务法》等。
我国为了促进Internet的健康发展,也于1996年颁布了《中华人民共和国计算机信息网络国际联网暂行规定》;97刑法,第一次增加了计算机犯罪的罪名,包括非法侵入计算机系统罪,破坏计算机系统功能罪,破坏计算机系统数据、程序罪,制作、传播计算机破坏程序罪等;1999年中国香港特别行政区通过了《电子交易法令》;2000年9月,国务院审议并通过了《互联网内容服务管理办法》。目前《电子商务法》也正在审议中,这表明我国计算机法制管理正在步入一个新阶段,并开始和世界接轨。
(三)信息网络发展对道德行为的影响
1.不规范行为与日俱增
杜尔凯将失范注释为“一种社会规范缺乏,含混或者社会规范变化多端以致不能成为社会成员提供指导的社会情境”。在网络发展初期,新旧道德规范并存、交替、更迭,造成规范内容的冲突和衔接的脱钩,引发了大量的失范行为,主要表现为:
(1)失规范的行为。建立在现实社会中的道德规范由于不适应网络运行的新环境,而形同虚设。面对新的网络领域,又一时没有形成新的道德规范,从而大量网上行为处于既不受旧规范的制约,又无新法可依的“真空”状态。例如:某个人通过某个ISP或BBS传播了侵权或违法的信息,那么ISP业者或BBS站长应承担什么样的责任?是过错责任还是无过错责任?如是过错责任,在什么情况下才算有过错呢?对此,法律上至今还没有明确的界定。
(2)网络犯罪。网络的四大特征加速了信息时代前进的步伐,但也暴露了自身安全性差的弱点。因为网络是一个跨时空、跨地域,完全开放的无主控的虚拟世界,所以,网络上时常会非法潜入一些“黑客”甚至“骇客”。就连美国国家标准局号称固若金汤的DES加密算法也曾两次被人破译。可以说:一台计算机只要一进入网络就绝无安全性可言,网络成了犯罪分子开拓的新领域,网络犯罪由此产生,并有愈演愈烈之势,已经成为信息网络社会的公害。
当然立法的滞后也是网络犯罪现象俱增的一个客观原因。例如,通过在互联网上建立淫秽网站,链接淫秽站点尤其是国外的淫秽站点的行为,算不算犯罪?如果算犯罪,究竞是应当适用刑法第363条第1款传播淫秽物品牟利罪、第364条第1款传播淫秽物品罪还是第152条走私淫秽物品罪?目前的法律尚没有明确的规定,那么“罪刑法定”基本原则在这种情况下又将如何贯彻?!
2.“触黄”已经成为网民必过的一道“坎”
据美国卡内基•梅隆大学的一个研究小组对网络色情进行的调查,他们考察了约97万种相关的照片、描述、短篇小说和影片剪辑,发现那些储有数字化数据的用户网专题网页上,83.5%的图片都是色情的。目前,全球范围内,已监测出23万个色情网站,而且,网络中的色情网站,还正以每日300至500个的数量增长。这充分显示出“性”是网上文化的第一大洪流。在国内,个人网站已成为当今的一大时尚,在这一时尚的后面,有一股“黄潮”也在蠢蠢欲动,色情内容在一些个人主页也有增多的倾向。许多人做个人网站,除了自己追逐时尚、玩一回外,多少都有一个将来把网站出手赚钱的梦想,而最终决定成交价格的就是这个网站的访问量。为了提高访问量,相当多的网站走的是美女路线,结果是网上“美眉”满天飞,一些网站的“美眉”照片越穿越少,走上了“蜕化变质”的色情路线。对此,有人谈网色变。笔者以为,信息时代离不开网络,网络离不开网民,网民又以年轻人为先,所以,“触黄”仅仅是年轻的网民猎奇时必过的一道“坎”,过去后必然海阔天空!关键看我们如何引导。
计算机网络就像一把双刃剑,它既可以极大地造福人类,又可以无情地损害人类。当然网络发展对伦理道德的影响不可能一夜之间形成,所以在评价它的影响时,我们既要有一种超前意识,又要有一种现实的态度,更要立足于现实,对网络伦理进行重新定位和思考。
三、积极推进网络立法的道德化和网络伦理的法律化进程
1.明确法律与道德的关系是走出网络化阴影的理论前提
现实中有相当一部分人认为法律与道德是两个不同的领域,它们调整的范畴各不相同。也有部分同志认为,今天是法律万能的时代,一切终断于法。所以在当今时代道德的弱化是必然趋势。这种把法律与道德对立化的观念是依法治国的理论障碍,也是引领我们步入网络化陷阱的理论前提。
法律与道德同属于上层建筑,都是规范人们行为的准则,但二者发生作用的机制不同。道德主要依靠社会舆论、传统习惯、内心信念来约束人们的行为,具有“人格化”的特征,可以“自由裁量”或“意思自治”。而法律则具有国家强制力,是一种典型的非人格化权威。正如亚里士多德所说:“法律恰恰是免除一切情欲影响的神祗和理智的体现。”所以,法律与道德在“规范”的层面上是相通的。可以说法律是道德的底线,道德是最高的法律。
2.网络伦理的法律化是网络发展的客观要求
计算机尤其是网络技术的发展为人们提供了一个无限的虚拟空间,在网络世界里,每一个人既是参与者,又是组织者,人们必须自己确定自己的行为,自己对自己负责,自己管理自己。可见,网络的发展客观上要求人们的伦理观念、道德行为有很高的自律性。但由于网络技术的超常规发展,在我们尚未作好充分准备时,已经被网络快车送入了信息时代。Internet在带给人们新的思想、新的观念、新的感受的同时,也带来了许许多多道德和法律上的问题,如黑客入侵、色情网站、病毒泛滥、安全性差、侵权等,使一些人谈网色变。
的确,在网络世界里,小则发布虚假信息,大则利用网络犯罪,如黄色信息、恶意的政治信息、文化霸权主义、行为主体的匿名性等。这些都极大地加剧了电子空间中国家、地区之间道德和文化的冲突,增大了维持国家观念、民族共同理想和共同价值观的难度。匿名性所体现的许多观念很难再放到传统意义上的社会关系、社会实践中加以认识、检验和适用,谎言、偷窃的责任者在很大程度上避免了与传统意义的社会直接接触,责任者之外的他人难以有针对性地做出道德反应并采取道德措施。
常言道:“没有规矩,不成方圆。”在虚拟的网络社会中,如果自律性尚不足以维持其正常运行的话,就必须引入刚性的法律!法律是社会关系的调解器,信息网络对社会各领域的深刻影响必然对传统法律产生巨大的冲击。而法律的发展又总要受到生产力发展水平的制约,所以,原有的传统法律面对新兴的计算机信息网络带来的新的社会问题已经显得力不从心了。因此,制定新的法律规范,调整在计算机信息网络的建设、经营和应用中产生的社会关系,规范人们相应的权利与义务,保障网络建设、经营与应用的健康发展,是十分必要和紧迫的。
所谓网络伦理的法律化就是立法者将网络社会自发形成的或约定俗成的网络道德理念、网络伦理规范或网络道德规则借助于立法程序以法律的、国家意志的形式表现出来并使之规范化、制度化。这既是广大人民群众的共同心愿,更是网络发展的客观要求。
我国从1990年9月通过的《著作权法》首次将“计算机软件”列入了著作权的保护范围起,就开始了计算机信息网络立法的探讨,尽管其目前在我国法律体系中的层次并不高,但我们决不能因此而忽视计算机信息网络立法的重要性。计算机信息网络是现代社会的信息基础设施,是信息社会的神经系统。用信息网络法和其它一些法律规范,共同调整网络上的社会关系,对于信息社会的正常运转起着至关重要的作用。而且就我国目前的法律体系而言,信息网络法很难直接归属某一个法律部门,所以在标榜不懂计算机的人将是21世纪新文盲的今天,信息网络法应当也必将成为一个独立的法律部门。
3.网络立法的道德化是规范网络行为的根本途径
中国有句古语“徒法不足于自行”,在依法治国的今天,虽然人们的行为主要依靠严密的法律来规范,但是,法总是要人去制定、去遵守、去执行的。如果人的网络伦理素质不高,网络伦理观念不强,就会缺乏遵守信息网络法规的内在要求,缺乏弃恶从善、抑恶扬善的自觉信念和“慎独”精神,从而也就不可能自觉地去遵守法纪;就会有法不依,甚至知法犯法;就会挖空心思地投机钻营,钻法律的空子,甚至利用网络法制的某些不完备去做损人利己、图利害人之事。进而信息网络法律、法规就不可能有效地实施;市场经济就会变形而不能正常运行;网络犯罪就会屡禁而不止,社会风气也就不可能净化。可见,道德是法律的“助手”,稳定社会离不开法律,也离不开道德。
所谓网络立法的道德化是指法律主体(如信息网络时代的网民)把守法内化为一种道德义务,以道德义务对待法律义务。假如没有这种道德义务,那么服从法律就仅仅是暴力下的被迫服从,当法律由人“不得不”而不是“自觉”遵守的时候,法律终将成为纸上的文字游戏,守法精神蜕化为避法精神,建立法治国家也将成为一句空话。所以,在信息时代、在依法治国的今天,提高网民的法律意识和网络伦理素质,使其在网络世界遨游、追逐网络利益的同时,把信息时代的外在行为准则要求变为其内在的道德律令,由外在的社会立法,变成其内在的心灵立法,由他律变为自律,在正确处理好法律与道德、情与法、竞争与协作、自主与监督、效率与公平、经济效益与社会效益等关系中驱人为善,避人为恶,形成良好的网络社会风尚。这是走出网络伦理教育怪圈的根本途径,也是建设中国特色网络伦理体系的根本途径。
浅议网络文明建设
【摘要】从90年代初,互联网被人们所认识,通过技术的不断成熟,速度的不断提升,在学习、生活、管理、金融、政治、军事等各个方面,互联网已经成为其不可分割的重要组成部分;截止2009年,中国网民数量已经位居世界第一,可是互联网在带给人类方面和快捷的同时,其在中国的各种负面影响也不断的呈现在大众眼前。在国家倡导建设具有中国特色社会主义和谐社会的今天,网络文明的建设也已经刻不容缓。
【关键词】网络文明;建设;伦理;法律
网络作为人类信息交流使用的一个工具。它的诞生无疑提升了全球人类生活品质。网络以其不可阻挡的影响力,渗透到社会生活的各个领域。它以前所未有的速度改变着人们的生产、生活和思维,一个全新的“网络”信息时代正向我们走来。网络虚拟的空间缩短了人与人之间的距离,加大加快了人与人之间的交流。似乎昼夜之间,人类生活的地方仿佛只是一个村——“地球村”。网络让人类更便捷地获取信息,找到所求,生活更加快乐和丰富。然而,“水,能载舟,亦能覆舟。”网络犹如一把双刃剑,在给我们带来便利的同时,更给我们中职生带来了许多的隐患。其负面的影响愈来愈突出,各种黑色的阴影正向我们慢慢袭来。例如黄毒,暴力,非法网站,网络游戏仿佛裹着糖果的炮弹向我们发射。因此,网络又仿佛一个战斗的阵地,在我国,社会主义精神文明不去占领,就会被那些精神垃圾占领。
一、网络虚拟性与共享性所带来的负面影响
(一)我国网络技术落后于西方等发达国家
中国的网络真正发展始于20世纪90年代,而当时的西方国家,网络及其相关管理已经基本健全,无论在网络基础设施还是相关技巧方面我国都有着较大差距,而这一差距也成为我国网络文明建设的短板所在。
(二)网络的自身特征导致网络文明建设难度的增加
互联网自身具有开放性、虚拟性和隐蔽性等特征,人们在网络所构建的虚拟空间中时,现实社会的法律和道德无法起到约束其行为的作用,而现有的互联网技术又无法有效的抵制网络犯罪的发生,从而使得网络垃圾文化和负面影响无法进行有效过滤和抵御,从而使网络成为国家想管却又无法可管的死角。
(三)我国现有的互联网相关法律法规还处于起步的初期
阶段
无法行之有效的对网络不文明、违法行为进行约束和管制。最近几年,虽然由于各种网络犯罪的频繁发生,使国家开始逐渐重视互联网法制和文明的建设,但是多以规章、通知、措施、文件的形式发布,不具有法律效应,无法真正达到抵制和改善的效果。
(四)传统的伦理道德规范在互联网上的作用有限
道德,是通过社会舆论、民族传统思想对人们的行为起到限制和束缚的作用的无形束缚,使人们压制住人性的阴暗面;但是互联网所构建的虚拟空间特性,使得人性中被现实社会中法律、道德等被压抑的阴暗面失去了束缚,使得自制力不强的,尤其是喜欢新鲜和刺激的青少年群体将阴暗面释放出来。因此,网络上的道德伦理问题一直屡见不鲜,又因为互联网的开放性、快速、无地域性,使得中华民族的传统道德观念受到西方思想的冲级和腐蚀,加之网民自身道德修养普遍不高,很容易受到其不良影响。
(五)西方等发达国家利用互联网进行文化渗透等手段严
重阻碍了我国网络文明建设步伐
互联网的基础设施有将近一半以上都设置在西方国家,其设施和技术的先进性,使得西方文化在互联网中处于主导地位。而互联网作为一个开放的平台,每时每刻都在进行着文化的传播和意识的交流。西方诸国利用其网络优势不断向我国释放其资产主义的不良思想和文化垃圾,由因为之前提到过的,我国设备和技术实力的落后,导致我国无法进行有效抵御,这对我国的长远发展和社会和谐、稳定产生了极为不利的影响。
二、促进网络文明建设的若干建议
现阶段,网络文明建设的重点是采取一系列复合我国现有情况,从而提出可行的、且具有针对性的措施来抵制和降低互联网的负面影响,目前,我国大力提倡的网络实名制建设就成为推进我国网络文明建设的必要步骤以及实施以下建议的基础构架。
(一)大力提倡正确的上网理念
从我国社会主义特色出发,以中国现有的思想理论为基础,利用舆论、传媒等传播方式建立并引导网民正确、健康的绿色上网理念,从根本上培养网民自身思想和道德意识,主动抵制网络垃圾信息,为建设和谐的网络环境打下基础。
(二)为网络文明建设营造良好的法律环境
单靠引导网民从自身修养出发,主动抵制网络负面影响,营造和谐上网环境是不够的。在引导的同时更应该加紧完善互联网的法制体系,只有通过法律的强制性和威慑力,建立健全的网络监督、管理、追责机制,将网络主体的责任、权利和义务加以明确,使网民知道什么能做,什么不能做,做了以后的严重后果和将要承担的法律责任,只有这样才能从根本上杜绝或极大的打击各种网络不文明行为的发生。由于现在网络的法律体系还处在摸索和实践阶段,但这更需要相关部门能够及时、快速、准确的对已有的或新出现的网络问题做出有针对性的处理和颁布相关法律规定进行有效限制,而不是敷衍了事,确保落实实处,最终目的是从点到面,逐步完善我国互联网的法律体系。
(三)提高网络基础设施和技术水平,加强网络监控和打击力度
互联网作为新兴的网络技术平台,要对其实施管理和有效监控,为打击网络不文明、违法行为提供必要的技术保障,这就需要对应的技术实力和硬件水平以及相关人才的培养,只有技术水平的提高、基础设施的加强,才能真正实现对互联网的管理,才能做到有的放矢,才能抵制互联网不文明信息的传播和西方不良思想对我国网民的腐蚀,才能真正的让在网络上进行不文明行为和违法行为的人受到应有的惩罚,才能从根本上消除网络不文明行为的发生,只有我国自身技术和能力达到相应的水准,我国构建网络文明建设才不会只是一句空话。
(四)利用中华民族传承下来的优良传统文化、伦理资源
互联网作为文化的载体之一,那么就不能忽略伦理道德的教育。中华文明有着五千年的悠久历史,在历史长河的筛选中已经为我们留下了大量的精神文化财富,我们因该充分利用这笔宝贵的财富,通过相关部门组织专家、学者有目的、有步骤的通过互联网将其传递给民众,通过优良的传统文化抵制网络负面文化的影响,将祖先传承下来的宝贵财富建立成现代网络文明建设的前沿阵地。
三、总结
互联网的迅速崛起,在带来各种便捷的同时,其危害在我国这几年的快速发展中逐渐显现,控制其危害已经刻不容缓,但是依然有大多数人并没有意识到其危害性而没有产生应有的警惕心理。光靠国家出台相应的法律政策、提升网络管理水平只能治标,根本还是需要依靠广大人民群众真正了解其危害,并从自身素质、思想品德培养着手,主动抵制网络垃圾文化的侵蚀和不文明行为的发生,共同携手参与到网络文明建设的行动中来,只有这样,才能从根本上杜绝网络不文明行为的发生,才能真正建设属于我们自己的网络精神文明家园。
参 考 文 献
[1]张波,闫建芳.道德主体教导与网络文明建设[J].大连科学学报(人文科学版).2000:12(22):32
[2]盛湘卾.略论网络伦理教导[J].科技进步与对策.2002(7):169
【 摘 要 】 浙江省人民医院网络信息系统经过多年的建设,已经具备了一定的网络规模,但随着业务系统的逐步扩展应用,网络黑客、网络恶意软件的出现和泛滥,给网络管理带来更多的复杂性,同时给医院信息系统造成了一定的潜在威胁。为了有效地保证医院信息化网络和医疗业务信息系统的安全,建立了一个统一的立体安全防护体系,以达到更加完善的网络系统安全。 【 关键词 】 医院;网络安全;防护体系 0 引言 网络安全是一项动态的系统工程,它需要集中多种安全手段,相辅相成。浙江省人民医院信息与网络系统经过多年的建设,已经具备了一定的网络规模,包括医院HIS系统及远程门诊的互联等都具备了一定的基础。随着信息化系统的建设,医院在网络信息化方面投入了很大的精力,并且在网络及应用基础架构方面具备了一定的基础。 但随着业务系统的逐步扩展应用,给网络管理带来更多的复杂性,加之网络恶意软件技术的逐步发展,给医院信息系统造成了一定的潜在威胁。如何保障医院信息化网络系统正常运行,已经成为当前信息化健康发展所要考虑的重要事情之一。因此,参照国家相关法律法规和行业标准对信息化安全的要求,着重从风险的角度来分析医院的网络安全需求。 1 网络层安全风险 由于浙江省人民医院的医疗信息系统与互联网系统均在同一网络之中,自然存在着被黑客攻击的可能。同时,对于维系到我院的网络安全风险来说,通过Internet 传播的病毒、蠕虫也是一个重要方面。在网络内部,没有部署专业的入侵检测与防御设备,而医院的诸多业务是通过Internet 提供服务的(如远程拨号VPN)。一旦在网络边界处出现安全问题,包括黑客攻击、病毒及蠕虫的破坏导致的系统不可用,将会给网络带来重大影响。 2 系统层安全风险 一般来说,对于系统层安全来说,主要指的是网络操作系统方面的安全问题,当操作系统和应用程序则是黑客要进行攻击的重要方面,也是黑客得手的主要方式。由于目前各式各样的操作系统漏洞存在各种操作系统中,从微软的Windows 系统到其他的各种商用Unix操作系统都是一样,这就意味着存在着大量的安全隐患。针对医院网络业务开展情况来说,都采用Windows系统,对于此操作系统的漏洞来说,其发现时间和被利用时间越来越短,所以更有必要对于操作系统漏洞问题进行有效的准备和积极下载更新各种漏洞补丁。 3 应用层安全风险 由于动态和不断变化的特点则是应用系统的主要特点,这样医院的应用系统来说也是存在很多方面的内容,需要我们对于不同的应用程序进行不同的安全漏洞检测,这样才能有效对于应用的安全性进行保证。对于应用系统的安全性问题,主要包括以下几个方面:合法用户访问在其权限之外的系统资源,非法用户假冒合法用户的身份访问应用资源的用户身份假冒问题等。 4 管理层安全风险 信息系统离不开人的管理,再好的安全策略最终要靠人来制定和执行,因此管理既是安全保障体系的核心,又是安全保障体系可靠运行的基石。对于信息系统的安全风险来说,重要的管理方面的影响因素为管理混乱、责权不明,以及安全管理制度不健全等方面,都可能给信息系统的安全带来风险。当网络中出现攻击行为或网络受到安全威胁时(如内部人员的违规操作等),无法进行有效的检测、监控,及时报告与预警。当事故发生后,也无法提供攻击行为的追踪线索及破案依据。因此,缺乏对网络控制和审查的管理手段,缺乏必要的安全管理制度和安全管理解决方案,将会给系统带来很严重的安全隐患。 5 防御体系 基于医院面临的种种网络安全风险,为了更为有效地保证医院信息化网络和医疗业务信息系统的安全,应用了比较先进的信息安全建设理念,建立一个统一的立体安全防护体系,并通过对安全体系的建设来达到更加完善的安全。 5.1 制定安全防护策略,建立健全网络安全防护管理体系 一个完整的安全防护体系应包括安全策略、组织管理、技术防范体系等几个方面。其中,安全策略是从整个网络安全角度出发编写的管理性项目文件。安全策略由人和系统行为的规范和要求组成,它的意义在于执行后所产生的效果。组织管理体系依据或遵照一定的法规和标准(法规标准体系),通过技术手段(技术防护体系),保证安全策略的正确实施。同时,伴随网络攻防的技术和网络应用的发展,应不断改进技术防护手段,完善法规标准,合理调整组织机构和职责分工,保证计算机网络安全防护体系的可持续发展。 我们知道,网络安全建设有“三分技术,七分管理”的说法。从这个角度上讲,计算机网络安全不仅是技术问题,更主要是管理问题,技术是网络安全的保证,管理是网络安全的核心,技术只能起到增强网络安全防范能力的作用,只有管理到位,才能保障技术措施充分发挥作用。 5.2 加强网络边界系统综合防护能力 对外网以及内部网之间通过访问控制权限,实现安全集中管理.改进和升级现有的网络防护措施,加强网络安全域的划分与安全域边界的访问控制,隔离来自于互联网及外部网络的安全威胁与安全风险,保障医院网络系统与业务系统的安全。 5.3 通过探测网络安全漏洞,加固网络安全评估 安全扫描时一种重要的网络安全技术,它利用网络安全性评估分析工具,用实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞,建议补救措施,以确保系统和网络的安全。 网络的安全配置和运行服务问题可以通过对于网络的扫描而及时得到,这样就能更有有效预防网络安全漏洞,以及相关的网络风险等级也能被客观评价,这样的主动防范措施的安全扫描,对于黑客来说能够有效避免可入侵。 对于网络安全分析评估系统,作为一种安全扫描的软件工具。第一,能够基于综合审计功能前提下,而做到发现网络中的漏斗,保证网络的完整性;第二,能够准确全面报告网络存在的弱点和漏洞,报告被扫描对象的相关信息和所提供的服务,以及详细地描述对象的安全性,发现存在的弱点和漏洞,并提出修补的建议和应采取的措施。 5.4 应用入侵检测系统,保护网络与主机资源 防火墙技术能够有效防止内外网攻击 ,从而使得网络的安全风险降低。在防火墙基础上,利用入侵检测技术,能够实时的入侵检测能力,这样利用此技术,可以对于网络中的可疑通信数据流进行分析和判断,及时发现网络中的安全问题,同时进行一定的报警和处理,提供详细的网络安全审计报告。可以这么说,网络安全四个层面上的非法攻击问题可以通过入侵检测系统有效解决,保证网络不安全威胁不再攻击主机,同时也弥补了网络防火墙的不足而产生的安全漏洞。 5.5 应用主机安全监控系统,实现对用户上网行为的实时监控 在日常工作中,网络发挥着越来越重要的作用,成为人们重要的资料的信息来源的渠道,但在网络为人们提供种种便利的同时,网络同时也提供与工作无关甚至影响工作的内容,降低了工作的效率,在一定程度上也为恶意破坏者的非法入侵提供了通道。这种现实就要求网管人员利用主机安全监控系统,实现对用户上网行为的实时监控,从而让网管人员及时了解和控制局域网用户的的上网行为,加强安全防护,同时也可以提高工作效率。主机安全监控系统可以记录用户终端的异常行为,包括网络访问、网站限制、网站过滤,并形成详细的日志记录并上报备案。 6 结束语 总之,网络安全是一个综合性的课题,涉及技术、管理、使用等方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的,只有制定和实施一个较为完善的网络安全体系,采取管理、技术相结合的综合手段,进一步增强网络安全事件的主动发现能力和防范控制能力,积极防范安全网络事件的发生,这样才能有效地维护网络的安全,提高医院业务系统的整体信息化水平及网络系统的安全保障能力。 参考文献 [1] 吴亮.基于策略管理的医院网络安全信息系统[J].中国数字医学, 2011,6(7). [2] 杨洋,胡冰,李巧兰.浅析医院网络安全建设工作[J].中国数字医学,2010,5(12). 作者简介: 范玉林(1981-)男,浙江临安人,助理工程师,浙江省人民医院;研究方向:网络安全。
网络作为人类信息交流使用的一个工具,网络的建设也是网络世界的重要组成部分。下文是我为大家整理的关于网络建设论文的范文,欢迎大家阅读参考!
网络伦理建设管窥
【摘要】 当计算机将一切种类的信息数字化、当传载信息的网络将世界联结成一个“地球村”的时候,人类的整个生存状态正在发生一次根本性的变革。为了迎接网络时代的挑战,我们必须对网络伦理进行重新定位和思考――建设中国特色的刚柔相济的网络伦理体系。
【关键词】 网络社会 道德危机 道德化 法律化作为信息技术革命产物的互联网的迅速发展,已经引起了一个划时代的产业革命――信息革命。人类已在不知不觉中乘上了知识经济的快车,来到了信息时代,当计算机将一切种类的信息数字化、当传载信息的网络将世界联结成一个“地球村”的时候,人类的整个生存状态正在发生一次根本性的变革。但当我们畅游其中时,才发现我们还面临着许多伦理道德难题。为了迎接网络时代的挑战,我们必须对网络伦理进行重新定位和思考,否则,我们将在新一轮的国际竞争中再次落伍。
一、信息网络时代的基本特征
世界正迈向新的文明,“网络”作为信息化的特殊代名词,某种意义上说已是信息社会的一个缩影。而网络社会不同于现实社会,它有其自身的特点。
1.开放性。网络是应军事的需要而产生的,当科学家们在设计Internet的前身Arpanet时,为了防止核打击的破坏,军方就要求这个网络必须是完全开放没有中心的。于是便被设计成了不需要控制中心就可以工作的样式,网上也没有可以对传送的信息进行监控、审查和封锁的中心阻塞点。这样做的理由是,不管网络上的哪一个特定的点受到攻击,它的其他部分都能够正常工作。这样Internet就成了一大片相互联接在一起的网络,没有哪片网络统治哪片网络,也没有哪片网络是主要的。信息可以在网络间无国家、无地域地传播,人们可以不受时间和空间的限制自由交往,于是,不同的价值取向、思想观念、宗教信仰、风俗习惯和生活方式等等的冲撞与融合就成了我们必须面对的事实。
2.自由性。当我们畅游在完全开放的,没有中心的网络世界时,发现“无政府”、“个人至上”、“绝对自由”等口号充斥其中。因为在网络的世界里,人们不必面对面(face to face)直接打交道,从而摆脱了传统“熟人社会”众多的道德约束。任何人、任何组织都可以在网络上自由自在地冲浪,选择信息,上载、发布信息,也没有严格的新闻审查制度和核查系统。网络使每个人都成了信息的制造者和传播者,其间难免泥沙俱下、玉石俱存。
3.非人性化。网络虽然为人们的交往与沟通提供了极大的方便,但是隔着网络这种非人性化的交往中介,人们的言谈举止都被转换成二进制的语言,他们的音容笑貌以数字化字符方式在屏幕上传播,成了数码化的存在。网络社会的非人性化特征彻底改变了人际交往的方式,使人与人之间的交流变成了人与机器之间的交流,这与现实生活中人与人的直接交往相比,人与人之间的隔膜不是减少了,而是增大了。
4.虚拟性。 所谓虚拟就是人们通过技术手段对自然和人类生活进行人工仿制和再造,即以0和1组合的bit数据对人类现实社会的数字化再现。在虚拟化的网络社会中,那些备受关注的传统特征,诸如性别、年龄、相貌、身份等都可以借助虚拟网络得到隐匿和篡改,于是,人们的行为因“非实体化”而变得“绝对自由”。
二、信息网络时代的道德危机
人们生活在社会中,其行为主要靠法律和道德来调节,信息网络社会也不例外。但由于网络是个新兴事物,其发展速度是以秒在计算,所以,在我们尚未作好充分准备时,网络就好像从原始社会突然进入了制度化时代,没有一点过渡,便呈现在我们面前。传统的法律应接不暇自不必言,就连渗透性极强、适应性极广的传统道德也受到了巨大的冲击。
(一)信息网络发展对道德意识的影响
1.道德相对主义盛行
开放的社会是价值多元化的社会,而价值多元化从逻辑上讲必然导致道德相对主义的盛行。道德相对主义者承认道德的存在,认为个人有个人的道德,社会也有社会的道德。不同的人有不同的道德。这种观点与网络的开放性和自由性一结合,就迅速找到了它最适宜生长繁衍的领域。
2.无政府主义泛滥
当网络的开放性和自由性特征充分展现于信息时代时,在平面媒体上起作用的信息的外在过滤功能也逐渐失效,信息越来越呈现出“原始化”的趋势。所以,在信息时代要控制网上言论几乎是不可能的事情。在这里,任何人都可以按照他自己的原则说任何话,做任何事。正如洛杉矶加州大学网络教授比格尔所说,网络本质上是一个“无政府式的建筑”,它有着极强的抗拒政府调控的性质。
(二)信息网络发展对道德规范的影响
1.传统道德规范约束力减弱
尽管有一些网络道德规范,但都是非强制性的,只能靠个人的内心信念来维系,而网络的虚拟性特征又使得网民是否遵从道德规范,不易被察觉和监督,不像现实社会中的道德要靠社会舆论,传统习惯,内心信念三者同时来维持。因此建立在网上的道德规范约束力就明显减弱了。
2.网络道德规范逐步向法制化转变
网络道德规范在量上积聚到一定程度后必然会发生质变,向法律法规转化。针对网络社会中的犯罪行为和日益严重的社会问题,道德规范已经显得软弱无力了,因此国际社会及许多国家相继制定了一些网络法律规范,力求规范团体和个人在网上的行为。例如联合国制定的《电子商务示范法》、WTO通过的《全球基础电信协议》、经济合作与发展组织(OECD)公布的《工商界全球商务行动计划》、欧盟发表的《欧盟隐私保护指令》以及美国的《信息净化法》、《总统反恐怖法》、《隐私权保护法》,加拿大的《统一电子商务法》,法国的《信息技术法》,菲律宾与新加坡的《电子商务法》等。
我国为了促进Internet的健康发展,也于1996年颁布了《中华人民共和国计算机信息网络国际联网暂行规定》;97刑法,第一次增加了计算机犯罪的罪名,包括非法侵入计算机系统罪,破坏计算机系统功能罪,破坏计算机系统数据、程序罪,制作、传播计算机破坏程序罪等;1999年中国香港特别行政区通过了《电子交易法令》;2000年9月,国务院审议并通过了《互联网内容服务管理办法》。目前《电子商务法》也正在审议中,这表明我国计算机法制管理正在步入一个新阶段,并开始和世界接轨。
(三)信息网络发展对道德行为的影响
1.不规范行为与日俱增
杜尔凯将失范注释为“一种社会规范缺乏,含混或者社会规范变化多端以致不能成为社会成员提供指导的社会情境”。在网络发展初期,新旧道德规范并存、交替、更迭,造成规范内容的冲突和衔接的脱钩,引发了大量的失范行为,主要表现为:
(1)失规范的行为。建立在现实社会中的道德规范由于不适应网络运行的新环境,而形同虚设。面对新的网络领域,又一时没有形成新的道德规范,从而大量网上行为处于既不受旧规范的制约,又无新法可依的“真空”状态。例如:某个人通过某个ISP或BBS传播了侵权或违法的信息,那么ISP业者或BBS站长应承担什么样的责任?是过错责任还是无过错责任?如是过错责任,在什么情况下才算有过错呢?对此,法律上至今还没有明确的界定。
(2)网络犯罪。网络的四大特征加速了信息时代前进的步伐,但也暴露了自身安全性差的弱点。因为网络是一个跨时空、跨地域,完全开放的无主控的虚拟世界,所以,网络上时常会非法潜入一些“黑客”甚至“骇客”。就连美国国家标准局号称固若金汤的DES加密算法也曾两次被人破译。可以说:一台计算机只要一进入网络就绝无安全性可言,网络成了犯罪分子开拓的新领域,网络犯罪由此产生,并有愈演愈烈之势,已经成为信息网络社会的公害。
当然立法的滞后也是网络犯罪现象俱增的一个客观原因。例如,通过在互联网上建立淫秽网站,链接淫秽站点尤其是国外的淫秽站点的行为,算不算犯罪?如果算犯罪,究竞是应当适用刑法第363条第1款传播淫秽物品牟利罪、第364条第1款传播淫秽物品罪还是第152条走私淫秽物品罪?目前的法律尚没有明确的规定,那么“罪刑法定”基本原则在这种情况下又将如何贯彻?!
2.“触黄”已经成为网民必过的一道“坎”
据美国卡内基•梅隆大学的一个研究小组对网络色情进行的调查,他们考察了约97万种相关的照片、描述、短篇小说和影片剪辑,发现那些储有数字化数据的用户网专题网页上,83.5%的图片都是色情的。目前,全球范围内,已监测出23万个色情网站,而且,网络中的色情网站,还正以每日300至500个的数量增长。这充分显示出“性”是网上文化的第一大洪流。在国内,个人网站已成为当今的一大时尚,在这一时尚的后面,有一股“黄潮”也在蠢蠢欲动,色情内容在一些个人主页也有增多的倾向。许多人做个人网站,除了自己追逐时尚、玩一回外,多少都有一个将来把网站出手赚钱的梦想,而最终决定成交价格的就是这个网站的访问量。为了提高访问量,相当多的网站走的是美女路线,结果是网上“美眉”满天飞,一些网站的“美眉”照片越穿越少,走上了“蜕化变质”的色情路线。对此,有人谈网色变。笔者以为,信息时代离不开网络,网络离不开网民,网民又以年轻人为先,所以,“触黄”仅仅是年轻的网民猎奇时必过的一道“坎”,过去后必然海阔天空!关键看我们如何引导。
计算机网络就像一把双刃剑,它既可以极大地造福人类,又可以无情地损害人类。当然网络发展对伦理道德的影响不可能一夜之间形成,所以在评价它的影响时,我们既要有一种超前意识,又要有一种现实的态度,更要立足于现实,对网络伦理进行重新定位和思考。
三、积极推进网络立法的道德化和网络伦理的法律化进程
1.明确法律与道德的关系是走出网络化阴影的理论前提
现实中有相当一部分人认为法律与道德是两个不同的领域,它们调整的范畴各不相同。也有部分同志认为,今天是法律万能的时代,一切终断于法。所以在当今时代道德的弱化是必然趋势。这种把法律与道德对立化的观念是依法治国的理论障碍,也是引领我们步入网络化陷阱的理论前提。
法律与道德同属于上层建筑,都是规范人们行为的准则,但二者发生作用的机制不同。道德主要依靠社会舆论、传统习惯、内心信念来约束人们的行为,具有“人格化”的特征,可以“自由裁量”或“意思自治”。而法律则具有国家强制力,是一种典型的非人格化权威。正如亚里士多德所说:“法律恰恰是免除一切情欲影响的神祗和理智的体现。”所以,法律与道德在“规范”的层面上是相通的。可以说法律是道德的底线,道德是最高的法律。
2.网络伦理的法律化是网络发展的客观要求
计算机尤其是网络技术的发展为人们提供了一个无限的虚拟空间,在网络世界里,每一个人既是参与者,又是组织者,人们必须自己确定自己的行为,自己对自己负责,自己管理自己。可见,网络的发展客观上要求人们的伦理观念、道德行为有很高的自律性。但由于网络技术的超常规发展,在我们尚未作好充分准备时,已经被网络快车送入了信息时代。Internet在带给人们新的思想、新的观念、新的感受的同时,也带来了许许多多道德和法律上的问题,如黑客入侵、色情网站、病毒泛滥、安全性差、侵权等,使一些人谈网色变。
的确,在网络世界里,小则发布虚假信息,大则利用网络犯罪,如黄色信息、恶意的政治信息、文化霸权主义、行为主体的匿名性等。这些都极大地加剧了电子空间中国家、地区之间道德和文化的冲突,增大了维持国家观念、民族共同理想和共同价值观的难度。匿名性所体现的许多观念很难再放到传统意义上的社会关系、社会实践中加以认识、检验和适用,谎言、偷窃的责任者在很大程度上避免了与传统意义的社会直接接触,责任者之外的他人难以有针对性地做出道德反应并采取道德措施。
常言道:“没有规矩,不成方圆。”在虚拟的网络社会中,如果自律性尚不足以维持其正常运行的话,就必须引入刚性的法律!法律是社会关系的调解器,信息网络对社会各领域的深刻影响必然对传统法律产生巨大的冲击。而法律的发展又总要受到生产力发展水平的制约,所以,原有的传统法律面对新兴的计算机信息网络带来的新的社会问题已经显得力不从心了。因此,制定新的法律规范,调整在计算机信息网络的建设、经营和应用中产生的社会关系,规范人们相应的权利与义务,保障网络建设、经营与应用的健康发展,是十分必要和紧迫的。
所谓网络伦理的法律化就是立法者将网络社会自发形成的或约定俗成的网络道德理念、网络伦理规范或网络道德规则借助于立法程序以法律的、国家意志的形式表现出来并使之规范化、制度化。这既是广大人民群众的共同心愿,更是网络发展的客观要求。
我国从1990年9月通过的《著作权法》首次将“计算机软件”列入了著作权的保护范围起,就开始了计算机信息网络立法的探讨,尽管其目前在我国法律体系中的层次并不高,但我们决不能因此而忽视计算机信息网络立法的重要性。计算机信息网络是现代社会的信息基础设施,是信息社会的神经系统。用信息网络法和其它一些法律规范,共同调整网络上的社会关系,对于信息社会的正常运转起着至关重要的作用。而且就我国目前的法律体系而言,信息网络法很难直接归属某一个法律部门,所以在标榜不懂计算机的人将是21世纪新文盲的今天,信息网络法应当也必将成为一个独立的法律部门。
3.网络立法的道德化是规范网络行为的根本途径
中国有句古语“徒法不足于自行”,在依法治国的今天,虽然人们的行为主要依靠严密的法律来规范,但是,法总是要人去制定、去遵守、去执行的。如果人的网络伦理素质不高,网络伦理观念不强,就会缺乏遵守信息网络法规的内在要求,缺乏弃恶从善、抑恶扬善的自觉信念和“慎独”精神,从而也就不可能自觉地去遵守法纪;就会有法不依,甚至知法犯法;就会挖空心思地投机钻营,钻法律的空子,甚至利用网络法制的某些不完备去做损人利己、图利害人之事。进而信息网络法律、法规就不可能有效地实施;市场经济就会变形而不能正常运行;网络犯罪就会屡禁而不止,社会风气也就不可能净化。可见,道德是法律的“助手”,稳定社会离不开法律,也离不开道德。
所谓网络立法的道德化是指法律主体(如信息网络时代的网民)把守法内化为一种道德义务,以道德义务对待法律义务。假如没有这种道德义务,那么服从法律就仅仅是暴力下的被迫服从,当法律由人“不得不”而不是“自觉”遵守的时候,法律终将成为纸上的文字游戏,守法精神蜕化为避法精神,建立法治国家也将成为一句空话。所以,在信息时代、在依法治国的今天,提高网民的法律意识和网络伦理素质,使其在网络世界遨游、追逐网络利益的同时,把信息时代的外在行为准则要求变为其内在的道德律令,由外在的社会立法,变成其内在的心灵立法,由他律变为自律,在正确处理好法律与道德、情与法、竞争与协作、自主与监督、效率与公平、经济效益与社会效益等关系中驱人为善,避人为恶,形成良好的网络社会风尚。这是走出网络伦理教育怪圈的根本途径,也是建设中国特色网络伦理体系的根本途径。
浅议网络文明建设
【摘要】从90年代初,互联网被人们所认识,通过技术的不断成熟,速度的不断提升,在学习、生活、管理、金融、政治、军事等各个方面,互联网已经成为其不可分割的重要组成部分;截止2009年,中国网民数量已经位居世界第一,可是互联网在带给人类方面和快捷的同时,其在中国的各种负面影响也不断的呈现在大众眼前。在国家倡导建设具有中国特色社会主义和谐社会的今天,网络文明的建设也已经刻不容缓。
【关键词】网络文明;建设;伦理;法律
网络作为人类信息交流使用的一个工具。它的诞生无疑提升了全球人类生活品质。网络以其不可阻挡的影响力,渗透到社会生活的各个领域。它以前所未有的速度改变着人们的生产、生活和思维,一个全新的“网络”信息时代正向我们走来。网络虚拟的空间缩短了人与人之间的距离,加大加快了人与人之间的交流。似乎昼夜之间,人类生活的地方仿佛只是一个村——“地球村”。网络让人类更便捷地获取信息,找到所求,生活更加快乐和丰富。然而,“水,能载舟,亦能覆舟。”网络犹如一把双刃剑,在给我们带来便利的同时,更给我们中职生带来了许多的隐患。其负面的影响愈来愈突出,各种黑色的阴影正向我们慢慢袭来。例如黄毒,暴力,非法网站,网络游戏仿佛裹着糖果的炮弹向我们发射。因此,网络又仿佛一个战斗的阵地,在我国,社会主义精神文明不去占领,就会被那些精神垃圾占领。
一、网络虚拟性与共享性所带来的负面影响
(一)我国网络技术落后于西方等发达国家
中国的网络真正发展始于20世纪90年代,而当时的西方国家,网络及其相关管理已经基本健全,无论在网络基础设施还是相关技巧方面我国都有着较大差距,而这一差距也成为我国网络文明建设的短板所在。
(二)网络的自身特征导致网络文明建设难度的增加
互联网自身具有开放性、虚拟性和隐蔽性等特征,人们在网络所构建的虚拟空间中时,现实社会的法律和道德无法起到约束其行为的作用,而现有的互联网技术又无法有效的抵制网络犯罪的发生,从而使得网络垃圾文化和负面影响无法进行有效过滤和抵御,从而使网络成为国家想管却又无法可管的死角。
(三)我国现有的互联网相关法律法规还处于起步的初期
阶段
无法行之有效的对网络不文明、违法行为进行约束和管制。最近几年,虽然由于各种网络犯罪的频繁发生,使国家开始逐渐重视互联网法制和文明的建设,但是多以规章、通知、措施、文件的形式发布,不具有法律效应,无法真正达到抵制和改善的效果。
(四)传统的伦理道德规范在互联网上的作用有限
道德,是通过社会舆论、民族传统思想对人们的行为起到限制和束缚的作用的无形束缚,使人们压制住人性的阴暗面;但是互联网所构建的虚拟空间特性,使得人性中被现实社会中法律、道德等被压抑的阴暗面失去了束缚,使得自制力不强的,尤其是喜欢新鲜和刺激的青少年群体将阴暗面释放出来。因此,网络上的道德伦理问题一直屡见不鲜,又因为互联网的开放性、快速、无地域性,使得中华民族的传统道德观念受到西方思想的冲级和腐蚀,加之网民自身道德修养普遍不高,很容易受到其不良影响。
(五)西方等发达国家利用互联网进行文化渗透等手段严
重阻碍了我国网络文明建设步伐
互联网的基础设施有将近一半以上都设置在西方国家,其设施和技术的先进性,使得西方文化在互联网中处于主导地位。而互联网作为一个开放的平台,每时每刻都在进行着文化的传播和意识的交流。西方诸国利用其网络优势不断向我国释放其资产主义的不良思想和文化垃圾,由因为之前提到过的,我国设备和技术实力的落后,导致我国无法进行有效抵御,这对我国的长远发展和社会和谐、稳定产生了极为不利的影响。
二、促进网络文明建设的若干建议
现阶段,网络文明建设的重点是采取一系列复合我国现有情况,从而提出可行的、且具有针对性的措施来抵制和降低互联网的负面影响,目前,我国大力提倡的网络实名制建设就成为推进我国网络文明建设的必要步骤以及实施以下建议的基础构架。
(一)大力提倡正确的上网理念
从我国社会主义特色出发,以中国现有的思想理论为基础,利用舆论、传媒等传播方式建立并引导网民正确、健康的绿色上网理念,从根本上培养网民自身思想和道德意识,主动抵制网络垃圾信息,为建设和谐的网络环境打下基础。
(二)为网络文明建设营造良好的法律环境
单靠引导网民从自身修养出发,主动抵制网络负面影响,营造和谐上网环境是不够的。在引导的同时更应该加紧完善互联网的法制体系,只有通过法律的强制性和威慑力,建立健全的网络监督、管理、追责机制,将网络主体的责任、权利和义务加以明确,使网民知道什么能做,什么不能做,做了以后的严重后果和将要承担的法律责任,只有这样才能从根本上杜绝或极大的打击各种网络不文明行为的发生。由于现在网络的法律体系还处在摸索和实践阶段,但这更需要相关部门能够及时、快速、准确的对已有的或新出现的网络问题做出有针对性的处理和颁布相关法律规定进行有效限制,而不是敷衍了事,确保落实实处,最终目的是从点到面,逐步完善我国互联网的法律体系。
(三)提高网络基础设施和技术水平,加强网络监控和打击力度
互联网作为新兴的网络技术平台,要对其实施管理和有效监控,为打击网络不文明、违法行为提供必要的技术保障,这就需要对应的技术实力和硬件水平以及相关人才的培养,只有技术水平的提高、基础设施的加强,才能真正实现对互联网的管理,才能做到有的放矢,才能抵制互联网不文明信息的传播和西方不良思想对我国网民的腐蚀,才能真正的让在网络上进行不文明行为和违法行为的人受到应有的惩罚,才能从根本上消除网络不文明行为的发生,只有我国自身技术和能力达到相应的水准,我国构建网络文明建设才不会只是一句空话。
(四)利用中华民族传承下来的优良传统文化、伦理资源
互联网作为文化的载体之一,那么就不能忽略伦理道德的教育。中华文明有着五千年的悠久历史,在历史长河的筛选中已经为我们留下了大量的精神文化财富,我们因该充分利用这笔宝贵的财富,通过相关部门组织专家、学者有目的、有步骤的通过互联网将其传递给民众,通过优良的传统文化抵制网络负面文化的影响,将祖先传承下来的宝贵财富建立成现代网络文明建设的前沿阵地。
三、总结
互联网的迅速崛起,在带来各种便捷的同时,其危害在我国这几年的快速发展中逐渐显现,控制其危害已经刻不容缓,但是依然有大多数人并没有意识到其危害性而没有产生应有的警惕心理。光靠国家出台相应的法律政策、提升网络管理水平只能治标,根本还是需要依靠广大人民群众真正了解其危害,并从自身素质、思想品德培养着手,主动抵制网络垃圾文化的侵蚀和不文明行为的发生,共同携手参与到网络文明建设的行动中来,只有这样,才能从根本上杜绝网络不文明行为的发生,才能真正建设属于我们自己的网络精神文明家园。
参 考 文 献
[1]张波,闫建芳.道德主体教导与网络文明建设[J].大连科学学报(人文科学版).2000:12(22):32
[2]盛湘卾.略论网络伦理教导[J].科技进步与对策.2002(7):169
医院建设中的网络安全防护策略论文
随着我国医院信息化建设速度越来越快,HIS、LIS、PACS、EMR等信息系统的应用,既提升了医院医疗信息化水平和医生工作效率,也方便了病人的就诊,同时医院也更加地依赖于网络。由于人员的不规范上网行为、病毒、木马等安全隐患,给医院网络带来了巨大的威胁。对此医院要清晰地意识到网络安全隐患所造成的危害,切实提高思想意识,高度重视网络安全防护,对网络安全隐患要进行有效的防范,促进医院信息化建设的健康发展。
1医院信息化建设中网络安全的重要性
近年来我国信息化进程越来越快,医院信息化建设也取得了一系列显著成果,如银行事务、电子邮件、电子商务和自动化办公等应用,在为社会、企业、个人带来方便的同时,由于互联网具备较强的开放性、互联性、匿名性等特征,也将引起网络应用安全隐患。对医院来说,在应用网络通信技术、计算机技术以后,将从整体上促使自身运行效率的提升。但是因为医院业务流程非常繁琐,以门诊系统为例,在挂号、就诊及化验等流程来看,显得过于复杂,而应用先进的信息技术手段,能够在医保卡上准确、完全记录各方面信息,医务工作者也只需要通过相关证号就能够将患者信息调出来,非常方便。由于医院信息化建设中需要与互联网进行连接,因而也容易受到各种外部威胁,产生很多网络安全隐患,这点需要医院注意。
2医院信息化建设中的网络安全隐患
医院中心机房是医院信息的核心,也是医院网络的汇总。一旦出现问题,轻者部分服务开启不了,重者网络瘫痪,将严重影响整个医院的正常运行与管理,为医院与患者造成巨大损害。主要存在以下几个问题:
(1)中心机房出入人员太多而且人员比较杂,特别是机房设备上架、维护等,相关工作需要人员参差不齐,没有统一管理;
(2)工程师在中心机房维护时,会应用到各种外接设备(如:移动硬盘、U盘),这样会引起网络安全隐患,可能导致病毒侵入现象,对医院各项数据、信息造成威胁;
(3)中心机房无环境监控系统,信息中心人员只有在出问题的时候才会去中心机房检查,导致中心机房无实时监管,而中心机房的配电系统、温湿度检测、UPS机组监控系统等都会对各设备的正常运行产生影响。医院网络分为内网和外网,其中内网主要分为无线和有线:许多医院院内无线网络存在长期弱密码,且长期不更新密码,IP动态获取等安全隐患。而有线虽然划分了VLAN,但存在IP与MAC地址未绑定,缺少上网认证等安全隐患。而外网主要包括医院OA、网站、医院质控上报及院内人员上网浏览查资料等。存在的安全隐患有:
一是医院网站存在被骇客攻击的风险,如果医院网站被黑后,就会泄漏病人信息、药品信息、费用信息等重要数据;
二是由于医院许多医护人员缺乏上网安全意识,随意在网络系统中上传或下载文件资料等,容易感染病毒、木马等安全问题,为骇客、病毒等非法入侵创造了可乘之机,会让医院系统网络出现断开,服务器变得瘫痪,病人信息被盗,数据出现丢失等。严重影响医院网络安全、稳定的运行。
3医院信息化建设中的网络安全防护策略
3.1完善网络安全管理制度
(1)建立和完善相关的安全管理制度,保证其具备较强的可操作性,如:信息系统管理制度、中心机房管理制度、网络安全管理制度、人员值班备班制度及其他相关制度等。必须要严格执行这些规章制度,实行有效的奖惩措施。对于网络维护要明确责任,谁操作谁负责,同时每年至少演练一次,保证安全。
(2)制定科学合理的网络应急预案,建立网络安全应急小组,从事件严重程度出发,采用相应的处理办法。同时信息中心人员也应定期或不定期进行巡检,发现问题,及时解决问题。
(3)加强培训,不仅仅是信息中心人员培训,还要对全院每个职工进行培训,提高全院人员对网络安全的意识。要定期对网络管理人员作出考核,保证其具备胜任本职工作的能力。
(4)对上网用户进行认证,特别是上医院外网时更要做好认证,避免出现风险。
3.2加大网络边界安全防护力度
为避免医院信息化建设中出现网络安全问题,应该采取如下措施:
(1)从医院网络架构出发,内外网要进行物理隔离,访问外网的计算机只能访问外网。同时搭建上网行为安全管理器,屏蔽除安全网站外的所有网站,如需要访问必须向信息中心备案,并对网络攻击行为要有预警和短信提醒功能。而对内网的安全应要有更高要求,应该部署相关的杀毒软件和桌面管理器。
(2)防火墙。对内外网数据通信进行扫描,在发生恶意Javascript攻击、拒绝服务攻击等网络攻击后,能够有效进行过滤,将无关端口关闭,禁止来自于非法站点的访问请求。
(3)入侵检测系统。根据安全策略库相关内容严格监控通信状况,在发现有与安全策略不符的疑似入侵行为后,将第一时发出告警提示,且入侵检测系统能够与防火墙进行联动,对各种攻击行为进行组织。
(4)局域网划分。通过科学合理地划分医院内部员工对信息资源的划分,能够最大限度降低维护与管理的工作量,避免受到广播风暴影响。
(5)边界恶意代码防范。从数据中心业务风险分析与等级保护三级对边界恶意代码防范的要求出发,将防病毒产品设置在互联网边界,防病毒产品能够检查HTTP、FTP、SMTP、POP3、IMAP以及MSN协议的内容,并对存在的病毒进行消除,支持查杀引导区病毒、文件型病毒、宏病毒、蠕虫病毒、特洛伊木马、后门程序、恶意脚本等各种恶意代码,同时能够定期升级病毒库版本。
3.3加强网络安全监测管理
(1)网络实时监测。监测医院网络中实时数据传输状况,相关监测结果通过数字压缩功能传输至监控中心,当出现网络安全问题则立即发送报警,确保第一时间处理,为医院网络安全提供可靠保证,提升网络安全监测效果。
(2)日志文件查询。通过查询监控对象统计和分析,确保能够及时、准确、全面了解医院网络整体状况,对于出现的安全隐患可以尽快采取解决措施,避免发生故障与问题。
(3)中心机房监控系统。医院信息中心要对中心机房配电系统、UPS机组监控系统、温湿度检测等系统的.实时监控。提高机房管理工作效率并提供安全舒适的工作环境,提升网络的安全性。
(4)医院网站托管第三方。网站的应用服务与数据库分离(应用服务器在第三方,数据库在医院,通过接口连接),同时与第三方签定各项保密协议。
(5)云安全管理平台。通常要利用虚拟化平台,集中管理所有的安全措施,主要包括数据防丢失、安全信息与事件管理及终端保护方案等,可以提供相关的云服务,通过虚拟化的形式为医院节省维护成本。
3.4数据库安全管理
(1)涉及到数据库的主要硬件有服务器和存储设备。对于数据库服务器可以使用集群方式,防止因一台服务器停用而导致整个医院信息系统瘫痪,同时也防止医院系统使用高峰时,出现系统响应不及时等情况。而存储设备可以使用磁盘阵列(如:RAID5、RAID6),磁盘阵列上配备有热备盘,提高数据传输速率与系统的稳定性。
(2)细分数据库访问权限,可以分成超级用户、管理用户、各系统用户等。对超级用户来说,可以访问整个网络数据库,并由医院信息科主管负责,定期更新数据库密码。对管理用户来说,负责管理数据库中的数据,包括备份数据、库锁管理和数据库内所需的表样式等。对各系统用户来说,只可以对自用数据库进行访问。若是管理员数量较多,要以基本用户设定为基础,为所有管理员设置一个自用用户。(3)医院还要部署相应的审计软件与防统方软件,监管并记录每个用户对数据库的各类操作行为与该计算机的IP地址[4]。对重要的业务数据库进行异地备份,可采取完全备份或增量备份,如果发生业务数据丢失或人为破坏,可以尽快地恢复相关数据,保证业务数据的完整性。只有这样才能进一步提升医院信息系统的安全性。
4结语
在网络信息时代下,医院信息化建设步伐也逐步加快,但是也出现了很多安全隐患,只有保证网络的顺利运行,才有利于医院各项业务与服务工作的开展。医院要高度重视网络安全防护的重要性,既要采用先进的技术手段,还要建立完善的规章制度,各级领导与普通医务工作者都要提高警惕,共同参与到网络安全维护工作中,为医院信息化建设铺平道路。
参考文献
[1]牛永亮.浅谈医院信息化建设中的网络安全与防护措施[J].经济师,2018,(01):234-235.
[2]鲍怀东.医院信息化建设中的网络安全防护[J].电子技术与软件工程,2017,(05):221.
[3]杨治民.医院信息化建设中网络安全研究[J].信息化建设,2016,(05):256.
[4]贺瑶.医院信息化建设中网络安全问题研究[J].网络安全技术与应用,2014,(09):147-149.
以下是我为大家带来的网络安全相关的论文三篇,希望大家满意。欢迎阅读!!!
浅谈网络安全论文一:
一、网络安全概述
网络安全是指网络上的信息和资源不被非授权用户使用。网络安全设计内容众多,如合理的安全策略和安全机制。网络安全技术包括访问控制和口令、加密、数字签名、包过滤以及防火墙。网络安全,特别是信息安全,强调的是网络中信息或数据的完整性、可用性及保密性。完整性是指保护信息不被非授权用户修改或破坏。可用性是指避免拒绝授权访问或拒绝服务。保密性是指保护信息不被泄漏给非授权用户。
网络安全产品有以下特点:一是网络安全来源于安全策略与技术的多样化;二是网络的安全机制与技术要不断地变化;三是建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
二、网络安全存在的威胁因素
目前网络存在的威胁主要有以下方面:
第一,非授权访问,即没有预先经过同意,就使用网络或计算机资源。
第二,信息遗漏或丢失,即敏感数据在有意或无意中被泄漏出去或丢失。
第三,破坏数据完整性,即以非法方式窃得对数据得使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者得响应;恶意添加,修改数据,以干扰用户得正常使用。
三、网络安全技术
(一)防火墙
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。根据防火墙所采用的技术不同,我们可以将它分为3种基本类型:包过滤型、网络地址转换-NAT、代理型。
1、包过滤型。包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有 经验 的黑客很容易伪造IP地址,过包过滤型防火墙。
2、网络地址转化-NAT。网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
3、代理型。代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
(二)加密技术
与防火墙配合使用的还有数据加密技术。目前各国除了从法律上、管理上加强数据的安全保护之外,从技术上分别在软件和硬件两方面采取 措施 推动数据加密技术和物理防范技术不断发展。按作用不同,数据加密技术分为数据传输、数据存储、数据完整性的鉴别和密钥管理技术4种。数据传输加密技术是对传输中的数据流加密,常用的 方法 有线路加密和端一端加密两种;数据存储加密技术目的是防止存储环节上的数据失密,可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现;后者则是对用户资格、格限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据。数据完整性鉴别技术目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,一般包括口令、密钥、身份、数据等项的鉴别,系统通过对本验证对象输入的特征值是否符合预先设定的参数。实现对数据的安全保护。密钥管理技术是为了数据使用的方便,往往是保密和窃密的主要对象。密钥的媒体有磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节的保密措施。
(三)PKI技术
PKI(Publie Key Infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构(CA)、注册机构(RA)、策略管理、密钥(Key)与证书(Certificate)管理、密钥备份与恢复、撤消系统等功能模块的有机结合。
1、认证机构。CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明-证书,任何相信该CA的人,按照第3方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。
2、注册机构。RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。
3、策略管理。在PKI系统中,制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求,并且能通过CA和RA技术融入到CA和RA的系统实现中。同时,这些策略应该符合密码学和 系统安全 的要求,科学地应用密码学与网络安全的理论,并且具有良好的扩展性和互用性。
4、密钥备份和恢复。为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。
5、证书管理与撤消系统。证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消,证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制,随时查询被撤消的证书。
(四)网络防病毒技术
在网络环境下,计算机病毒有不可估量的威胁性和破坏力,一次计算机病毒的防范是网络安全性建设中重要的一环。网络反病毒技术包括预防病毒、检测病毒和消毒三种技术。
预防病毒技术,即通过自身的常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有加密可执行程序、引导区保护、系统监控和读写控制。
检测病毒技术,即通过对计算机病毒的特征进行判断的技术,如自身校验、关键字、文件长度的变化等。
消毒技术,即通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文的软件。
网络反病毒技术的具体实现方法包括对网路服务器中的文件进行频繁的扫描和监测;在工作站上用防毒芯片和对网络目录及文件设置访问权限等。
四、安全技术的研究现状和动向
我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。对我国而言,网络安全的发展趋势将是逐步具备自主研制网络设备的能力,自发研制关键芯片,采用自己的 操作系统 和数据库,以及使用国产的网管软件。我国计算机安全的关键在于要有自主的知识产权和关键技术,从根本上摆脱对国外技术的依赖。
网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
浅谈网络安全论文二:
网络做为一个传播信息的媒介,是为人们提供方便,快捷的共享资源而设立的,由于要使人们轻松的使用网络,它的复杂程度,不能太高,所以在网络上对安全的考虑就不能太多,因此网络自产生以来黑客等许多问题一直存在得不到有效解决。网络之所以容易被入侵,是由于网络自身的性质所决定的,而如果不重视网络的安全性,轻者个人的信息泄露,电脑使用不便,重者会给公司或个人造成很大的损失。非法侵入,造成保密资料泄露,财务报表,各种资料被任意地修改,使所在单位和公司蒙受重大的损失。黑客恶意攻击,使网络瘫痪,数据失效,使整个网络处于停顿,所造成的损失比侵入帐户的损失还大。所以作为网络使用者有必要了解一下网络入侵者的攻击手段以保护自己电脑的安全。
网络入侵者的攻击手段可大致分为以下几种:
(1)社会攻击。这是最简单,最阴险,也是最让人容易忽视的方法,入侵者在用户无意识的情况下将密码窃得,以正当身份进入网络系统。
(2)拒绝服务。目的是阻止你的用户使用系统,而为侵入提供机会。
(3)物理攻击。使用各种手段进入系统的物理接口或修改你的机器网络。
(4)强制攻击。入侵者,对口令一次次的精测重测试。
(5)预测攻击。根据所掌握的系统和用户的资料辅助进行攻击。
(6)利用操作系统和软件瑕疵进行攻击。
针对以上入侵者行为,电脑软件的开发者们采取了一些解决方法,如:
(1)帐户管理和登陆:根据用户的不同情况,将相同的帐户分成同组,按最小权限原则,确定组的权限,而不用单个帐户进行管理。使用配置文件脚本文件等,设置用户的工作环境。根据用户的工作环境,尽量将用户固定在固定的位置上进行登录,并用 其它 的硬件设置进行验证机器。防止非法用户从其他地方入侵,并可设置登录脚本对用户身份进行多重验证,确定登录次数。对传输的信息进行加密,防止帐户被截获,破译。
(2)存取控制:确保唯有正确的用户才能存取特定的数据,其他人虽然是合法用户但由于权限限制不能存取。将共享资源和敏感资源放在不同的服务器上,之间用防火墙分开,并施以不同的权限,让不同的用户访问不同的资源。
(3)连接完善:维护用户的正确连接,防止不正确的用户连接,通过电缆和所有有关的硬件安全保密事况。使用登录日志,对登录的情况进行记录以使查询,检查非法入侵者,对入侵者情况进行 总结 通报。
(4)备份和恢复:定期对资源进行普通,副本,差异,增量等备份,防止数据意外丢失。
当然,以上方法是为广大的电脑用户共同设置的,并不能完全将入侵者挡在门外。对于每一个使用电脑的普通个体来说应该大体了解自己电脑上的这些功能,使用这些功能来保护自己的电脑。比如当我们登陆网站使用邮箱、下载资料、QQ视频聊天时,必须要输入自己的账号和密码,为防止被盗,我们不要怕麻烦养成定期更改的习惯,尽量不使用自己的名字或生日、多使用些特殊词,最好随机产生(电脑会显示安全性强度帮助你比较)。对于不同的网站,要使用不同口令,以防止被黑客破译。只要涉及输入账户和密码,尽量在单位和家里上网不要去网吧;浏览正规网站,不要轻易安装和运行从那些不知名的网站(特别是不可靠的FTP站点)下载的软件和来历不明的软件。有些程序可能是木马程序,如果你一旦安装了这些程序,它们就会在你不知情的情况下更改你的系统或者连接到远程的服务器。这样,黑客就可以很容易进入你的电脑。不要轻易打开电子邮件中的附件,更不要轻易打开你不熟悉不认识的陌生人发来的邮件,要时刻保持警惕性,不要轻易相信熟人发来的E-mail就一定没有黑客程序,不要在网络上随意公布或者留下您的电子邮件地址,去转信站申请一个转信信箱,因为只有它是不怕炸的,对于邮件附件要先用防病毒软件和专业清除木马的工具进行扫描后方可使用。在使用聊天软件的时候,最好设置为隐藏用户,以免别有用心者使用一些专用软件查看到你的IP地址,尽量不和陌生人交谈。使用移动硬盘,U盘等经常备份防止数据丢失;买正版杀毒软件,定期电脑杀毒等。很多常用的程序和操作系统的内核都会发现漏洞,某些漏洞会让入侵者很容易进入到你的系统,这些漏洞会以很快的速度在黑客中传开。因此,用户一定要小心防范。软件的开发商会把补丁公布,以便用户补救这些漏洞。总之,注意 电脑安全 就是保护我们自己。
浅谈网络安全论文三:
如今社会效率极高之重要原因是使用了计算机网络,而享受高效率的同时也越发对网络存在着依赖性。这也就使得我们对网络安全性的要求越来越高。
国际标准化组织将“计算机网络安全”定义为:为数据处理系统建立和采取的技术和管理的安全保护。保护计算机硬件、软件数据不因偶然和人为恶意等原因而遭到破环、更改和泄漏。也就是所谓的物理安全和逻辑安全。如果计算机在网络中不能正常运作,很可能是出现了安全漏洞。鉴于出现漏洞原因的不同,下面就做以简单讨论。
笼统来讲,计算机安全隐患分为人为和非人为两大类。例如操作系统自身具有的安全隐患即属于非人为因素。虽然非人为因素的安全隐患我们避免不了,可人为因素有时候可能会给我们带来更大的威胁。“黑客”就是阐述由于人为因素造成网络安全问题的最典型的名词。
下面就几种常见的网络安全问题及应对策略和相关技术做以简单讨论:
(一)网络安全问题方面
网络环境中,由于网络系统的快速度、大规模以及用户群体的集中活跃和网络系统本身在稳定性和可扩展性方面的局限性等原因都可能激起安全问题的爆发。同时还会遇到因为通讯协议而产生的安全问题。目前,局域网中最常用的通信协议主要是TCP/IP协议。
1、TCP/IP协议的安全问题
在广泛采用TCP/IP协议的网络环境中异种网络之间的相互通信造就了其开放性。这也意味着TCP/IP协议本身存在着安全风险。由于TCP作为大量重要应用程序的传输层协议,因此它的安全性问题会给网络带来严重的后果。
2、路由器等网络设备的安全问题
网络内外部之间的通信必须依赖路由器这个关键设备,因为所有的网络攻击也都经过此设备。有时攻击是利用路由器本身的设计缺陷进行的,而有时就通过对路由器设置的篡改直接展开了。
3、网络结构的安全问题
一般用户在进行网络通信时采用的是网间网技术支持,而属于不同网络之间的主机进行通信时都有网络风暴的问题,相互传送的数据都会经过多台机器的重重转发。在这种“开放性”的环境中,“黑客”可对通信网络中任意节点进行侦测,截取相应未加密的数据包。例如常见的有对网络电子邮件的破解等。
(二)网络安全应对策略问题
1、建立入网访问模块和网络的权限控制模块,为网络提供第一层访问控制并针对网络非法操作提出安全保护措施。
2、实行档案信息加密制度并建立网络智能型日志系统,做好数据的__,使日志系统具备综合性数据记录功能和自动份类检索能力。
3、建立备份和恢复机制,避免因一些硬件设备的损坏或操作系统出现异常等原因而引起麻烦或损失。
4、建立网络安全管理制度,加强网络的安全管理,指定有关 规章制度 。
5、对网络进行分段并划分VLAN,使非法用户和敏感的网络资源相互隔离,并克服以太网广播问题。
(三)网络安全相关技术
网络安全技术是一个十分复杂的系统工程。网络安全的保障来源于安全策略和技术的多样化及其快速的更新。从技术上来说,网络安全由安全的操作系统、安全的应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件无法确保信息网络的安全性。目前成熟的网络安全技术主要有:防火墙技术、防病毒技术、数据加密技术等。
1、防火墙技术
所谓“防火墙”则是综合采用适当技术在被保护网络周边建立的用于分隔被保护网络与外部网络的系统。它是内部网路与外部网络之间的第一道安全屏障。在选择防火墙时,虽然无法考量其设计的合理性,但我们可以选择一个通过多加权威认证机构测试的产品来保证其安全性。目前的防火墙产品有包过滤路由器、应用层网关(代理服务器)、屏蔽主机防火墙等。最常用的要数代理服务器了。
2、防病毒技术
目前数据安全的头号大敌就是计算机病毒。它具有传播性、隐蔽性、破坏性和潜伏性等共性。我们常用的杀毒软件有驱逐舰网络版杀毒软件、趋势网络版杀毒软件、卡巴斯基网络版杀毒软件等。网络防病毒软件主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源感染,网络防病毒软件会立刻检测到并加以删除。
3、访问控制和数据加密技术
访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限等。
数据加密:加密是保护数据安全的重要手段。加密技术可分为对称密钥密码体制和非对称密钥密码体制。非对称密钥密码技术的应用比较广泛,可以进行数据加密、身份鉴别、访问控制、数字签名、数据完整性验证、版权保护等。
除此之外,我们也要自我建立网上行为管理系统,控制P2P,BT等下载,防范恶意代码,间谍软件;控制管理及时通讯工具的使用及其附件管理;防范网站或品牌被钓鱼或恶意代码攻击并发出警告;提供网页服务器的安全漏洞和风险分析,提供数据库及时的更新等。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施。所以计算机网络安全不是仅有很好的网络安全设计方案就能解决一切问题,还必须由很好的网络安全的组织机构和管理制度来保证。我们只有依靠杀毒软件、防火墙和漏洞检测等设备保护的同时注重树立人的安全意识,并在安全管理人员的帮助下才能真正享受到网络带来的便利。
企业基于网络的计算机应用也在迅速增加,基于网络信息系统给企业的经营管理带来了更大的经济效益,但随之而来的安全问题也在困扰着用户,研究解决网络安全问题的方案显得及其重要。下面是我带来的关于企业网络安全解决方案论文的内容,欢迎阅读参考!
浅谈中小企业网络安全整体解决方案
摘要:随着企业内部网络的日益庞大及与外部网络联系的逐渐增多,一个安全可信的企业网络安全系统显得十分重要。局域网企业信息安全系统是为了防范企业中计算机数据信息泄密而建立的一种管理系统,旨在对局域网中的信息安全提供一种实用、可靠的管理方案。
关键词:网络安全 防病毒 防火墙 入侵检测
一、网络安全的含义
网络安全从其本质上来讲就是网络上的信息安全。它涉及的领域相当广泛。这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。网络安全,通常定义为网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
二、中小企业网络安全方案的基本设计原则
(一)综合性、整体性原则。应用系统工程的观点、 方法 ,分析网络的安全及具体 措施 。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。
(二)需求、风险、代价平衡的原则。对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。
(三)分步实施原则。由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施,即可满足网络系统及信息安全的基本需要,亦可节省费用开支。
三、中小企业网络安全方案的具体设计
网络安全是一项动态的、整体的系统工程,从技术上来说,网络安全由安全的 操作系统 、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件是无法确保您信息网络的安全性。
该方案主要包括以下几个方面:
(一)防病毒方面:应用防病毒技术,建立全面的网络防病毒体系。随着Internet的不断发展,信息技术已成为促进经济发展、社会进步的巨大推动力:当今社会高度的计算机化信息资源对任何人无论在任何时候、任何地方都变得极有价值。不管是存储在工作站中、服务器里还是流通于Internet上的信息都已转变成为一个关系事业成败关键的策略点,这就使保证信息的安全变得格外重要。
(二)应用防火墙技术,控制访问权限,实现网络安全集中管理。防火墙技术是今年发展起来的重要网络安全技术,其主要作用是在网络入口处检查网络通讯,根据客户设定的安全规则,在保护内部网络安全的前提下,保障内外网络通讯。在网络出口处安装防火墙后,内部网络与外部网络进行了有效的隔离,所有来自外部网络的访问请求都要通过防火墙的检查,内部网络的安全有了很大的提高。
防火墙可以完成以下具体任务:通过源地址过滤,拒绝外部非法IP地址,有效的避免了外部网络上与业务无关的主机的越权访问;防火墙可以只保留有用的服务,将其他不需要的服务关闭,这样可以将系统受攻击的可能性降低到最小限度,使黑客无机可乘。
随着网络的广泛应用和普及,网络入侵行为、病毒破坏、垃圾邮件的处理和普遍存在的安全话题也成了人们日趋关注的焦点。防火墙作为网络边界的第一道防线,由最初的路由器设备配置访问策略进行安全防护,到形成专业独立的产品,已经充斥了整个网络世界。在网络安全领域,随着黑客应用技术的不断“傻瓜化”,入侵检测系统IDS的地位正在逐渐增加。一个网络中,只有有效实施了IDS,才能敏锐地察觉攻击者的侵犯行为,才能防患于未然。
参考文献:
[1]陈家琪.计算机网络安全.上海理工大学,电子教材,2005
[2]胡建斌.网络与信息安全概论.北京大学网络与信息安全研究室,电子教材,2005
浅谈网络安全技术与企业网络安全解决方案
网络由于其系统方面漏洞导致的安全问题是企业的一大困扰,如何消除办企业网络的安全隐患成为 企业管理 中的的一大难题。各种网络安全技术的出现为企业的网络信息安全带来重要保障,为企业的发展奠定坚实的基础。
1 网络安全技术
1.1 防火墙技术
防火墙技术主要作用是实现了网络之间访问的有效控制,对外部不明身份的对象采取隔离的方式禁止其进入企业内部网络,从而实现对企业信息的保护。
如果将公司比作人,公司防盗系统就如同人的皮肤一样,是阻挡外部异物的第一道屏障,其他一切防盗系统都是建立在防火墙的基础上。现在最常用也最管用的防盗系统就是防火墙,防火墙又可以细分为代理服务防火墙和包过滤技术防火墙。代理服务防火墙的作用一般是在双方进行电子商务交易时,作为中间人的角色,履行监督职责。包过滤技术防火墙就像是一个筛子,会选择性的让数据信息通过或隔离。
1.2 加密技术
加密技术是企业常用保护数据信息的一种便捷技术,主要是利用一些加密程序对企业一些重要的数据进行保护,避免被不法分子盗取利用。常用的加密方法主要有数据加密方法以及基于公钥的加密算法。数据加密方法主要是对重要的数据通过一定的规律进行变换,改变其原有特征,让外部人员无法直接观察其本质含义,这种加密技术具有简便性和有效性,但是存在一定的风险,一旦加密规律被别人知道后就很容易将其解除。基于公钥的加密算法指的是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。这种加密方法具有较强的隐蔽性,外部人员如果想得到数据信息只有得到相关的只有得到唯一的私有密匙,因此具有较强的保密性。
1.3 身份鉴定技术
身份鉴定技术就是根据具体的特征对个人进行识别,根据识别的结果来判断识别对象是否符合具体条件,再由系统判断是否对来人开放权限。这种方式对于冒名顶替者十分有效,比如指纹或者后虹膜, 一般情况下只有本人才有权限进行某些专属操作,也难以被模拟,安全性能比较可靠。这样的技术一般应用在企业高度机密信息的保密过程中,具有较强的实用性。
2 企业网络安全体系解决方案
2.1 控制网络访问
对网络访问的控制是保障企业网络安全的重要手段,通过设置各种权限避免企业信息外流,保证企业在激烈的市场竞争中具有一定的竞争力。企业的网络设置按照面向对象的方式进行设置,针对个体对象按照网络协议进行访问权限设置,将网络进行细分,根据不同的功能对企业内部的工作人员进行权限管理。企业办公人员需要使用到的功能给予开通,其他与其工作不相关的内容即取消其访问权限。另外对于一些重要信息设置写保护或读保护,从根本上保障企业机密信息的安全。另外对网络的访问控制可以分时段进行,例如某文件只可以在相应日期的一段时间内打开。
企业网络设计过程中应该考虑到网络安全问题,因此在实际设计过程中应该对各种网络设备、网络系统等进行安全管理,例如对各种设备的接口以及设备间的信息传送方式进行科学管理,在保证其基本功能的基础上消除其他功能,利用当前安全性较高的网络系统,消除网络安全的脆弱性。
企业经营过程中由于业务需求常需要通过远端连线设备连接企业内部网络,远程连接过程中脆弱的网络系统极容易成为别人攻击的对象,因此在企业网络系统中应该加入安全性能较高的远程访问设备,提高远程网络访问的安全性。同时对网络系统重新设置,对登入身份信息进行加密处理,保证企业内部人员在操作过程中信息不被外人窃取,在数据传输过程中通过相应的 网络技术 对传输的数据审核,避免信息通过其他 渠道 外泄,提高信息传输的安全性。
2.2 网络的安全传输
电子商务时代的供应链建立在网络技术的基础上,供应链的各种信息都在企业内部网络以及与供应商之间的网络上进行传递,信息在传递过程中容易被不法分子盗取,给企业造成重大经济损失。为了避免信息被窃取,企业可以建设完善的网络系统,通过防火墙技术将身份无法识别的隔离在企业网络之外,保证企业信息在安全的网络环境下进行传输。另外可以通过相应的加密技术对传输的信息进行加密处理,技术一些黑客解除企业的防火墙,窃取到的信息也是难以理解的加密数据,加密过后的信息常常以乱码的形式存在。从理论上而言,加密的信息仍旧有被解除的可能性,但现行的数据加密方式都是利用复杂的密匙处理过的,即使是最先进的密码解除技术也要花费相当长的时间,等到数据被解除后该信息已经失去其时效性,成为一条无用的信息,对企业而言没有任何影响。
2.3 网络攻击检测
一些黑客通常会利用一些恶意程序攻击企业网络,并从中找到漏洞进入企业内部网络,对企业信息进行窃取或更改。为避免恶意网络攻击,企业可以引进入侵检测系统,并将其与控制网络访问结合起来,对企业信息实行双重保护。根据企业的网络结构,将入侵检测系统渗入到企业网络内部的各个环节,尤其是重要部门的机密信息需要重点监控。利用防火墙技术实现企业网络的第一道保护屏障,再配以检测技术以及相关加密技术,防火记录用户的身份信息,遇到无法识别的身份信息即将数据传输给管理员。后续的入侵检测技术将彻底阻挡黑客的攻击,并对黑客身份信息进行分析。即使黑客通过这些屏障得到的也是经过加密的数据,难以从中得到有效信息。通过这些网络安全技术的配合,全方位消除来自网络黑客的攻击,保障企业网络安全。
3 结束语
随着电子商务时代的到来,网络技术将会在未来一段时间内在企业的运转中发挥难以取代的作用,企业网络安全也将长期伴随企业经营管理,因此必须对企业网络实行动态管理,保证网络安全的先进性,为企业的发展建立安全的网络环境。
随着计算机科学技术的飞速发展,计算机安全防护已成为企业生产中计算机应用系统重要基础工作。下面是我为大家整理的计算机网络安全技术 毕业 论文,供大家参考。
计算机安全常见问题及防御对策
摘要: 文章 首先分析了引发计算机使用安全问题的原因,分别从硬件缺陷与软件系统漏洞两方面来进行。其次重点探讨安全问题的解决对策,以及日常使用中的风险防御 方法 ,能够帮助减少计算机设备的运行隐患,使用者更高效的完成工作任务。
关键词:计算机安全;网络环境;软件安全
1计算机安全常见问题分析
1.1硬件方面的安全问题分析
第一,芯片陷阱。计算机设备在网络环境中运行时,自身硬件系统中存在的隐患会增大病毒入侵的几率。常见的硬件问题是芯片中存在的漏洞,使用这种芯片的计算机设备自身不具备风险防范能力,虽然能够满足日常使用需求,但一旦接入到网络端口中,黑客攻击便有迹可循。借助芯片中存在漏洞,进入到用户的计算机系统中,盗取个人信息,严重者还会借助这一漏洞对用户计算机设备进行攻击,引发使用阶段的稳定性。第二,电磁泄露。同样是盗取用户的个人信息文件,但与芯片漏洞不同,该种方法是通过捕捉电磁传递信号来实现的。黑客通过编写程序来实现对用户个人信息的盗取,截取到的磁波信号也会通过程序对内容进行翻译,这样黑客便实现了侵入用户计算机设备的目的。计算机维护人员对这种安全隐患问题的重视程度偏低,由于入侵原理比较复杂,通过对磁波加密能够避免安全隐患问题发生。但现存问题是这一安全防护 渠道 并没有得到重视,缺乏针对性的管理方案。第三,硬件故障。网络系统中计算机最先受到攻击的是软件系统,随着病毒入侵范围逐渐扩大,也会威胁到硬件系统的安全。如果计算机硬件中自身存在漏洞或者损坏,安全隐患发生的几率更大,在硬件中,存储了大量数据信息,计算机与网络端口连接时也是通过搜索查找信息来实现的。硬件故障不但会影响到使用安全,同时上网速度也会有明显的减慢,不能满足用户使用需求。与软件系统中存在的漏洞相比较,硬件问题更难修复,通常需要进行更换处理,已经损坏的硬件如果继续使用,会影响到计算机功能实现。
1.2软件方面的安全问题分析
第一,窃听。明确硬件中常见的问题后,软件 系统安全 隐患也需要继续深入研究,针对设备使用期间的特征来进行。一旦软件系统出现漏洞,传输中的信息会受到黑客攻击,信息被第三方窃取后,计算机网络系统的稳定性会受到影响,工作人员也不能够实现预期的目标。软件问题在设备使用阶段最为常见,也是威胁计算机安全的主要因素。第二,病毒。在网络环境中运行的计算机设备,对安全隐患类型进行划分时,病毒所占的比重最大。病毒也分多种类型,常见的是对存储文件进行破坏,一旦损坏很难恢复。还有对用户重要账号密码进行盗取,造成使用者的经济损失。第三,网络钓鱼。所谓的网路钓鱼就是一些网络黑手,通过制作一些色情或者是仿冒的网站来获取网民的相关信包,直接造成网民信息的泄露,严重地还会让网民为此付出严重的经济代价。第四,伪装和篡改。对于计算机软件安全问题中的伪装来说,主要是一些非法人员,通过各种技术手段和设备来伪装成合法的用户,然后对计算机或者是账户的相关权限进行盗取。所谓的篡改主要是对计算机中的各类信息进行篡改,另外,资料的完整性也会受到严重地影响,甚至严重地影响到资料信息的安全性。第五,垃圾邮件泛滥破坏网络环境。垃圾邮件一般是指未经过用户许可强行发送到用户邮箱中的电子邮件。垃圾邮件的泛滥已经使Internet网络不堪重负。在网络中大量垃圾邮件的传播,侵犯了收件人隐私权和个人信箱的空问,占用了网络带宽,造成服务器拥塞,严重影响网络中信息的传输能力。
2计算机安全常见问题的防御对策探究
2.1加固技术。提升计算机设备使用安全性,需要对重要文件进行加固,减少受到破坏的可能性。加固技术还会针对使用期间的端口连接来进行。硬件加固是保护使用安全的有效条件,根据使用期间常常会发生故障的部位来进行,线路损坏会影响到网络的传播速度,造成损坏的原因多数是因为线路老化,对表面进行防腐涂刷,并且保持使用环境干燥,可以减少故障发生的几率。现场工作人员更要加强对线路安全的管理,硬件安全得到保障后工作效率会有明显的提升。
2.2加密技术。设置防火墙,并对文件进行加密,能够避免病毒的侵入。计算机的操作人员也可以设立单独的密码,只有知道密码的人可以使用该设备,这样增大了安全性,同时也能避免设备中存储的重要资料被他人盗取。加密技术的运用很大程度的提升了设备运行安全性,可以与加固技术结合使用,并不会影响到计算机设备其他功能的实现。
2.3认证技术。该种技术是针对黑客病毒篡改网络端口来进行的,在对系统中的数据进行访问时,需要通过认证环节,如果访问者信息异常,系统也会将这一状况进行反馈,提升计算机设备的使用安全性。常见的认账方式是通过在计算机内安装控件来实现的,能够确定规范的访问形式。数字签名又称之为电子签名,主要是将数字签名当作报文发送给接收者。对于用户来说,可以通过安全可靠的方法向相关部门提交资金的公钥,从而获取证书,进一步用户便具备公开此项证书的合法权益。对于需要用户公钥的人,均能够获取此项证书,并且通过相关合法协议的签订,从而使公钥的有效性得到证实。对于数字证书来说,将交易各方的身份信息逐一标识出来,进一步提供出验证各身份的方法,如此一来用户便能够使用这些方法对对方的身份进行有效验证。
2.4杜绝垃圾邮件。垃圾邮件已经成为计算机网络安全的又一个公害。为了防止垃圾邮件首先要学会保护自己的邮件地址,避免在网上随意登记和使用邮件地址,预防垃圾邮件骚扰。其次使用Outlook—Express和Faxmail中的邮件管理功能,对垃圾邮件进行过滤设置,将垃圾文件拒之门外。目前许多邮箱都具有自动回复功能,使用不当垃圾文件就有了可乘之机,所以劝告用户谨慎使用邮箱的自动回复功能。另外对邮箱中的不明或可疑邮件最好不要打开,更不能回复,这样也能有效避免垃圾文件的骚扰和破坏。
2.5提高计算机网络安全意识。计算机网络的安全管理,需要建立相应的安全管理机构,制定 岗位职责 ,实施网络系统的安全标准,提高计算机网络安全的管理能力、和业务水平。做好重要数据随时备份和加密,严禁重要数据泄露,定期维护计算机网络系统的安全运行,提高用户健康上网意识,防患于未然。通过本课题的探究,认识到计算机安全面临诸多常见问题。为了使计算机能够正常运行,同时保证人们生活及工作的可靠性及安全性,对计算机安全常见问题制定有效的解决 措施 便显得极为重要。然而,这是一项较为系统的工作,不能一蹴而就,需要从多方面进行完善。比如采取加固技术、加密技术及认证技术等。
3结论
除了诸多先进技术的应用,还需要构建系统化的计算机管理制度及监督机制,做到提前预警,充分保证计算机网络的可靠性与安全性。
参考文献
[1]杨常建,王进周,米荣芳.计算机安全面临常见问题及防御对策探讨[J].计算机与网络,2012(7).
[2]丁晨皓.计算机安全面临常见问题及防御对策探讨[J].中国新通信,2015(3).
计算机安全技术保护策略
摘要:网络普及的时代,计算机网络安全问题变得尤为重要,通过分析现在的网络安全问题,可以得知有些安全工作有待提高,针对具体问题提出相应的对策。
关键词:计算机;网络安全;措施
1计算机的网络安全问题
1.1计算机网络系统方面的安全问题
XP、Vista、window7、window8等 操作系统 是计算机网络必不可少的一个平台,但是这些系统都存在着一定的安全风险,使不法分子会对计算机进行非法访问,从而窃取用户的重要信息或者直接将带有病毒的代码植入到系统中,导致系统的破坏或者瘫痪,对用户造成严重的损失。
1.2计算机病毒、木马对网络安全的威胁
现在处于网络无处不在的时代,人们随时随地都能够上网,利用网络进行各种事情。网络的这种开放性,给黑客进攻提供了很多的机会,使木马和病毒对计算机进行侵害。计算机病毒主要是通过网络和硬件设备进行传播,它的破坏性在于破坏计算机的数据信息和硬盘,在计算机系统中自由复制,对系统造成损害。病毒主要是通过论坛或者电子邮件等进行网络传播,由局域网感染到整个网络。光盘、软盘、U盘等存贮设备是计算机病毒硬件传播的主要途径。现在的病毒,木马具有很大的伪装性,它通过各种媒体载体欺用户,只要用户点击了,程序就会自动下载并且安装,更有甚者,被病毒入侵的程序会读取用户的联系人,给他们发送病毒或者欺性的信息,引起一连串的破坏。
1.3用户身份存在安全隐患
人们使用网络时通常需要账户和密码,而这些账户和密码的设定都是由自己设定的,无论是网络密码,还是登录密码或者是支付密码,都需要用户谨慎的操作,设置密码的时候尽量选用复杂的不易被人解除的密码,这样才能减少重要信息向外泄露的可能性。很多黑客就是通过伪造用户的身份,窃取或者篡改重要的信息资源。
2计算机网络安全的现实状况
2.1网络犯罪普遍
在这个网络普及的时代,可以看到到处都有电脑,几乎人人都是通过电脑和外界进行着联系,每个人或多或少的都是电脑专家,也就是说每个人都有权利和机会去使用电脑,同时这也代表着每个人都有可能通过网络进行犯罪,如窃取他人的重要信息,对他人造成问题或者损失。
2.2计算机用户缺乏网络安全意识
计算机网络安全意识对于每个人来说包含两方面的含义,一是,每个人都应该有保护自己计算机内的信息不被他人盗取,所以在平时联网做各种事情的时候,应该有安全方面的意识或措施;二是,每个人除了保证自己的网络安全外,还应该确保自己不会对其他人造成伤害,更不要想着去窃取别人的重要信息。
2.3黑客攻击技术具有很强的先进性
并不是每个人都是黑客攻击的对象,他们更趋向于有商业价值的用户,他们为了实现自己利益最大化,往往会伪装成各种方式进行病毒植入,从而窃取用户的重要信息,获得利益。
3保证计算机网络安全的措施
3.1计算机网络物理方面的安全措施
首先,应该保证网络线路的隐蔽性和安全性,保证周围的环境不会因为自然原因或者人为原因对网络造成干扰或者破坏;其次,计算机的硬盘或者设备在质量上应该是良好的,不能因为质量不合格而造成信息的泄露或者损坏。
3.2技术
(虚拟专网)技术的核心是隧道技术,它将网络数据进行加密,通过虚拟的通道把信息传递到另一端,可以保证数据的安全性。
3.3提高计算的入侵检测技术,充分发挥防火墙的作用
计算机网络安全的主要内容就是硬件和软件安全,防火墙的设置主要就是通过设置软件防火墙和硬件防火墙来保驾护航的。防火墙的工作原理就是在内部网络和外部网络之间保证信息的安全,设定好哪些是可以访问的信息,哪些是可以需要提示的信息,哪些是直接拦截掉的信息。计算机正常的操作系统,当出现与设置情况不同的时候,计算机就会自动拦截并提醒用户,检测是否有入侵行为。一个安全的网络环境是保证用户正常使用的前提,也是用户财产安全的根本保障。
3.4做好计算机病毒防范和防治工作
计算机病毒就是根据软件自身的缺陷编写出来的,这种病毒具有更为先进的编程,且更不易被人识别与制止,病毒一旦植入计算机,就像脱缰的野马疯狂地复制病毒,对计算机造成很大的干扰和破坏,不能处于正常的工作状态。计算机病毒存在很大的威胁性,对它的防范工作必须做到万无一失。一般情况下,主要是通过三步病毒进行处理:预防、检测、消除。最常用的计算机病毒防范措施就是安装杀毒软件,当软件发现病毒时,第一时间就对它进行查杀,在病毒还没有植入到计算机软件,对系统造成伤害时,就把它扼杀在摇篮里。常见的病毒防治方法有加值总和法(CheckSUM)、移植检查法和疫苗程序法。加值总和法就是将查出来具有病毒的原文件用没有病毒的备份文件进行替换,将源程序中中病毒的识别码改正,生成新的识别码。采用工作站防病毒芯片和StationLock网络防毒方法。
3.5对漏洞进行扫描
每个系统无论花费了多少财力和安全技术,都不可能完全的没有攻击之处,或多或少存在着一些不可避免的问题。
4结论
计算机网络安全问题关系到每一个计算机用户的安全,为了营造安全的网络环境,每个人都应该树立安全意识,坚持文明上网。
引用:
[1]蔡艳.社交网络安全问题及解决对策[J].电子技术与软件工程,2016.
[2]张昆,胡文涛,郭鑫.浅析计算机网络安全分析[J].信息化建设,2016.
计算机安全技术分析
【摘要】随着我国计算机技术以及 网络技术 不断的发展,计算机的应用也逐渐的广泛,从而更好的推动各个行业的发展;但是计算机网络技术在给我的生活带来便利的同时,自身也具有一定的局限性,像漏洞、病毒的存在,不仅会影响计算机的正常使用,同时也会威胁到人们的生命财产安全;对此本文就计算机安全技术,结合安全的指标和安全防护的对策进行分析,并提出相关的见解,希望对于科学技术的发展有着积极促进作用。
【关键词】计算机;网络安全
近些年来计算机网络应用范围越来越广泛,网络安全的影响因素也逐渐增加,主要来自人员的操作、系统的漏洞、病毒的存在以及防火墙设计等方面的因素,影响计算机的信息不被保密和完整;对此合理的利用防火墙、加密技术、密钥技术以及生物识别技术等,从而更好的保证网络技术以及计算机系统的正常应用,保证社会群众的财产利益不受侵犯。
一、计算机安全的标准
计算机网络安全的标准主要是指信息的完整性,尤其是在利用计算机网络技术,进行信息传输时,传输的速度、质量以及完整都应该不被延迟和破坏;其次是信息必须是可用的,同时用户在使用信息时,必须是进过授权且保密的;而用户在使用信息时,该信息都是由授权机构及时进行操控的。最后当计算机网络技术安全的情况下,会为网络事故提供一系列的依据;对此计算机网络信息安全是非常有必要的。
二、影响计算机网络安全的因素
1、操作系统。随着网络技术不断的研发,以及技术应用的领域不断扩大,对于系统操作的安全却忽视,导致计算机网络技术存在一系列的安全隐患和系统漏洞,从而直接影响计算机信息的安全。但是随着人们安全意识的增加,也相继的设计出了防火墙等安全程序,但是由于影响操作系统的安全因素有很多,一但安全防护程序自身存在漏洞,导致其不能发挥很好的安全防护作用。
2、病毒。网络病毒主要是指在计算机程序中,编制特殊的指令;这个指令不仅会破坏计算机系统中的数据库,同时也可以对信息资源进行复制。而目前长常见的指令,主要是指一系列的非法人侵的代码,通过计算机系统的漏洞进行攻击,但是这些病毒常常是隐蔽不被发现,且传播快速快破坏程度大,一旦结合黑客技术,对于计算机会起到控制和破坏的作用。
3、操作问题。虽然计算机已经成为了人手必备的上网工具,但是对于计算机技术灵活操作的用户却非常得少,一旦用户的失误操作,会造成很大的安全威胁;加上用户对于防护技术应用的意识缺乏,导致计算机很容易受到病毒或是木马的侵害,直接威胁用户的个人信息以及生命财产的安全。
三、计算机网络安全技术
1、防火墙技术。防火墙是置于外部与内部网络之间的网络安全体系,防火墙的安装,可以有效的检查数据包,并根据自身检查的结果,有效的提醒用户及时的进行过滤和清理,给自身的计算机系统加以保护。
2、加密技术。加密技术的研发,对电子商务以及网络信息交易提供了有效的保证;而加密技术主要包括对称与非对称两种,其中对称加密技术,主要是指基于口令,将加密与解密运算提供想相同的密钥;而非对称加密技术,也是以口令为基础,但是加密与解密预算所使用的密钥不同,同时解密密钥也只有当事人自己知道,而其他人是不知道的。
3、智能卡技术。挂技术与密钥技术相似,同时也是基于密钥方式的一种按群操作程序;该用户的智能卡被赋予了指定的口令之后,当用户使用该只能卡时,输人的口令与网络服务器上的密码相同,从而用户在利用网络技术时,对以用户的信息起到很好的保护作用。但是此技术的应用也具有一定的局限性,因为数据加密技术并不能适合于所有的服务器,或是操作得系统使用。
4、生物识别技术。其生物识别技术,起初是机械密钥的使用发展,然后是数字密钥的应用和发展,最后经过优化发展到了生物识别技术,它是利用人体独特的身体特征,在利用网络系统操作时,对于其进行身份验证;尤其是指纹识别、声音识别等身体特征验证,是有效的通过外设,获得身体体征的数字图像,然后再输人到计算机系统中,当用户进行系统操作时,就会对于信息以及数据库等起到很好的保护作用。随着科学技术不断的发展,我国生物识别技术,已经从指纹发展到了视网膜、骨架等身份识别技术,从而更好的保证信息的完整性、保密性以及安全性。
四、 总结
综上所述,通过对于计算机安全技术的分析,发现对于计算机网络技术的防护,主要是对于病毒、木马、漏洞以及黑客技术的预防,对此结合计算机网络完全的标准,合理的利用防火墙技术、加密技术、智能卡技术、生物识别技术,与此同时,最主要的还是要有效的提升计算机用户的网络安全防护意识,通过灵活的应用网络安全防护技术,正确操作计算机系统是非常必要的,从而更好的保证自身的财产利益不受到侵害。
参考文献
[1]杨晨.信息时代下计算机网络安全技术初探[J].网络安全技术与应用,2014,01:108一109
[2]胡丹琼.计算机网络安全技术初探J[].科技信息,2014,巧:214.
[3]吴俨俨.计算机网络信息安全技术初探[J].无线互联科技,2012,:1124一25.
有关计算机网络安全技术毕业论文推荐:
1. 计算机网络安全毕业论文范文
2. 计算机网络安全毕业论文范文
3. 计算机安全毕业论文
4. 计算机网络安全与防范毕业论文
5. 计算机专业毕业论文:浅析网络安全技术
看这几个网络安全论文:计算机网络安全研究局域网的安全控制与病毒防治策略网络攻击之研究和检测关于计算机网络可靠性优化技术的探析……综合一下这些论文就是你要的东西了。
论文正文:(1)引言:引言又称前言、序言和导言,用在论文的开头。引言一般要概括地写出作者意图,说明选题的目的和意义,并指出论文写作的范围。引言要短小精悍、紧扣主题。〈2)论文正文:正文是论文的主体,正文应包括论点、论据、论证过程和结论。主体部分包括以下内容:a.提出-论点;b.分析问题-论据和论证;c.解决问题-论证与步骤;d.结论。发你一份参考
以下是我为大家带来的网络安全相关的论文三篇,希望大家满意。欢迎阅读!!!
浅谈网络安全论文一:
一、网络安全概述
网络安全是指网络上的信息和资源不被非授权用户使用。网络安全设计内容众多,如合理的安全策略和安全机制。网络安全技术包括访问控制和口令、加密、数字签名、包过滤以及防火墙。网络安全,特别是信息安全,强调的是网络中信息或数据的完整性、可用性及保密性。完整性是指保护信息不被非授权用户修改或破坏。可用性是指避免拒绝授权访问或拒绝服务。保密性是指保护信息不被泄漏给非授权用户。
网络安全产品有以下特点:一是网络安全来源于安全策略与技术的多样化;二是网络的安全机制与技术要不断地变化;三是建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
二、网络安全存在的威胁因素
目前网络存在的威胁主要有以下方面:
第一,非授权访问,即没有预先经过同意,就使用网络或计算机资源。
第二,信息遗漏或丢失,即敏感数据在有意或无意中被泄漏出去或丢失。
第三,破坏数据完整性,即以非法方式窃得对数据得使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者得响应;恶意添加,修改数据,以干扰用户得正常使用。
三、网络安全技术
(一)防火墙
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。根据防火墙所采用的技术不同,我们可以将它分为3种基本类型:包过滤型、网络地址转换-NAT、代理型。
1、包过滤型。包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有 经验 的黑客很容易伪造IP地址,过包过滤型防火墙。
2、网络地址转化-NAT。网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
3、代理型。代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
(二)加密技术
与防火墙配合使用的还有数据加密技术。目前各国除了从法律上、管理上加强数据的安全保护之外,从技术上分别在软件和硬件两方面采取 措施 推动数据加密技术和物理防范技术不断发展。按作用不同,数据加密技术分为数据传输、数据存储、数据完整性的鉴别和密钥管理技术4种。数据传输加密技术是对传输中的数据流加密,常用的 方法 有线路加密和端一端加密两种;数据存储加密技术目的是防止存储环节上的数据失密,可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现;后者则是对用户资格、格限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据。数据完整性鉴别技术目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,一般包括口令、密钥、身份、数据等项的鉴别,系统通过对本验证对象输入的特征值是否符合预先设定的参数。实现对数据的安全保护。密钥管理技术是为了数据使用的方便,往往是保密和窃密的主要对象。密钥的媒体有磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节的保密措施。
(三)PKI技术
PKI(Publie Key Infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构(CA)、注册机构(RA)、策略管理、密钥(Key)与证书(Certificate)管理、密钥备份与恢复、撤消系统等功能模块的有机结合。
1、认证机构。CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明-证书,任何相信该CA的人,按照第3方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。
2、注册机构。RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。
3、策略管理。在PKI系统中,制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求,并且能通过CA和RA技术融入到CA和RA的系统实现中。同时,这些策略应该符合密码学和 系统安全 的要求,科学地应用密码学与网络安全的理论,并且具有良好的扩展性和互用性。
4、密钥备份和恢复。为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。
5、证书管理与撤消系统。证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消,证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制,随时查询被撤消的证书。
(四)网络防病毒技术
在网络环境下,计算机病毒有不可估量的威胁性和破坏力,一次计算机病毒的防范是网络安全性建设中重要的一环。网络反病毒技术包括预防病毒、检测病毒和消毒三种技术。
预防病毒技术,即通过自身的常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有加密可执行程序、引导区保护、系统监控和读写控制。
检测病毒技术,即通过对计算机病毒的特征进行判断的技术,如自身校验、关键字、文件长度的变化等。
消毒技术,即通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文的软件。
网络反病毒技术的具体实现方法包括对网路服务器中的文件进行频繁的扫描和监测;在工作站上用防毒芯片和对网络目录及文件设置访问权限等。
四、安全技术的研究现状和动向
我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。对我国而言,网络安全的发展趋势将是逐步具备自主研制网络设备的能力,自发研制关键芯片,采用自己的 操作系统 和数据库,以及使用国产的网管软件。我国计算机安全的关键在于要有自主的知识产权和关键技术,从根本上摆脱对国外技术的依赖。
网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
浅谈网络安全论文二:
网络做为一个传播信息的媒介,是为人们提供方便,快捷的共享资源而设立的,由于要使人们轻松的使用网络,它的复杂程度,不能太高,所以在网络上对安全的考虑就不能太多,因此网络自产生以来黑客等许多问题一直存在得不到有效解决。网络之所以容易被入侵,是由于网络自身的性质所决定的,而如果不重视网络的安全性,轻者个人的信息泄露,电脑使用不便,重者会给公司或个人造成很大的损失。非法侵入,造成保密资料泄露,财务报表,各种资料被任意地修改,使所在单位和公司蒙受重大的损失。黑客恶意攻击,使网络瘫痪,数据失效,使整个网络处于停顿,所造成的损失比侵入帐户的损失还大。所以作为网络使用者有必要了解一下网络入侵者的攻击手段以保护自己电脑的安全。
网络入侵者的攻击手段可大致分为以下几种:
(1)社会攻击。这是最简单,最阴险,也是最让人容易忽视的方法,入侵者在用户无意识的情况下将密码窃得,以正当身份进入网络系统。
(2)拒绝服务。目的是阻止你的用户使用系统,而为侵入提供机会。
(3)物理攻击。使用各种手段进入系统的物理接口或修改你的机器网络。
(4)强制攻击。入侵者,对口令一次次的精测重测试。
(5)预测攻击。根据所掌握的系统和用户的资料辅助进行攻击。
(6)利用操作系统和软件瑕疵进行攻击。
针对以上入侵者行为,电脑软件的开发者们采取了一些解决方法,如:
(1)帐户管理和登陆:根据用户的不同情况,将相同的帐户分成同组,按最小权限原则,确定组的权限,而不用单个帐户进行管理。使用配置文件脚本文件等,设置用户的工作环境。根据用户的工作环境,尽量将用户固定在固定的位置上进行登录,并用 其它 的硬件设置进行验证机器。防止非法用户从其他地方入侵,并可设置登录脚本对用户身份进行多重验证,确定登录次数。对传输的信息进行加密,防止帐户被截获,破译。
(2)存取控制:确保唯有正确的用户才能存取特定的数据,其他人虽然是合法用户但由于权限限制不能存取。将共享资源和敏感资源放在不同的服务器上,之间用防火墙分开,并施以不同的权限,让不同的用户访问不同的资源。
(3)连接完善:维护用户的正确连接,防止不正确的用户连接,通过电缆和所有有关的硬件安全保密事况。使用登录日志,对登录的情况进行记录以使查询,检查非法入侵者,对入侵者情况进行 总结 通报。
(4)备份和恢复:定期对资源进行普通,副本,差异,增量等备份,防止数据意外丢失。
当然,以上方法是为广大的电脑用户共同设置的,并不能完全将入侵者挡在门外。对于每一个使用电脑的普通个体来说应该大体了解自己电脑上的这些功能,使用这些功能来保护自己的电脑。比如当我们登陆网站使用邮箱、下载资料、QQ视频聊天时,必须要输入自己的账号和密码,为防止被盗,我们不要怕麻烦养成定期更改的习惯,尽量不使用自己的名字或生日、多使用些特殊词,最好随机产生(电脑会显示安全性强度帮助你比较)。对于不同的网站,要使用不同口令,以防止被黑客破译。只要涉及输入账户和密码,尽量在单位和家里上网不要去网吧;浏览正规网站,不要轻易安装和运行从那些不知名的网站(特别是不可靠的FTP站点)下载的软件和来历不明的软件。有些程序可能是木马程序,如果你一旦安装了这些程序,它们就会在你不知情的情况下更改你的系统或者连接到远程的服务器。这样,黑客就可以很容易进入你的电脑。不要轻易打开电子邮件中的附件,更不要轻易打开你不熟悉不认识的陌生人发来的邮件,要时刻保持警惕性,不要轻易相信熟人发来的E-mail就一定没有黑客程序,不要在网络上随意公布或者留下您的电子邮件地址,去转信站申请一个转信信箱,因为只有它是不怕炸的,对于邮件附件要先用防病毒软件和专业清除木马的工具进行扫描后方可使用。在使用聊天软件的时候,最好设置为隐藏用户,以免别有用心者使用一些专用软件查看到你的IP地址,尽量不和陌生人交谈。使用移动硬盘,U盘等经常备份防止数据丢失;买正版杀毒软件,定期电脑杀毒等。很多常用的程序和操作系统的内核都会发现漏洞,某些漏洞会让入侵者很容易进入到你的系统,这些漏洞会以很快的速度在黑客中传开。因此,用户一定要小心防范。软件的开发商会把补丁公布,以便用户补救这些漏洞。总之,注意 电脑安全 就是保护我们自己。
浅谈网络安全论文三:
如今社会效率极高之重要原因是使用了计算机网络,而享受高效率的同时也越发对网络存在着依赖性。这也就使得我们对网络安全性的要求越来越高。
国际标准化组织将“计算机网络安全”定义为:为数据处理系统建立和采取的技术和管理的安全保护。保护计算机硬件、软件数据不因偶然和人为恶意等原因而遭到破环、更改和泄漏。也就是所谓的物理安全和逻辑安全。如果计算机在网络中不能正常运作,很可能是出现了安全漏洞。鉴于出现漏洞原因的不同,下面就做以简单讨论。
笼统来讲,计算机安全隐患分为人为和非人为两大类。例如操作系统自身具有的安全隐患即属于非人为因素。虽然非人为因素的安全隐患我们避免不了,可人为因素有时候可能会给我们带来更大的威胁。“黑客”就是阐述由于人为因素造成网络安全问题的最典型的名词。
下面就几种常见的网络安全问题及应对策略和相关技术做以简单讨论:
(一)网络安全问题方面
网络环境中,由于网络系统的快速度、大规模以及用户群体的集中活跃和网络系统本身在稳定性和可扩展性方面的局限性等原因都可能激起安全问题的爆发。同时还会遇到因为通讯协议而产生的安全问题。目前,局域网中最常用的通信协议主要是TCP/IP协议。
1、TCP/IP协议的安全问题
在广泛采用TCP/IP协议的网络环境中异种网络之间的相互通信造就了其开放性。这也意味着TCP/IP协议本身存在着安全风险。由于TCP作为大量重要应用程序的传输层协议,因此它的安全性问题会给网络带来严重的后果。
2、路由器等网络设备的安全问题
网络内外部之间的通信必须依赖路由器这个关键设备,因为所有的网络攻击也都经过此设备。有时攻击是利用路由器本身的设计缺陷进行的,而有时就通过对路由器设置的篡改直接展开了。
3、网络结构的安全问题
一般用户在进行网络通信时采用的是网间网技术支持,而属于不同网络之间的主机进行通信时都有网络风暴的问题,相互传送的数据都会经过多台机器的重重转发。在这种“开放性”的环境中,“黑客”可对通信网络中任意节点进行侦测,截取相应未加密的数据包。例如常见的有对网络电子邮件的破解等。
(二)网络安全应对策略问题
1、建立入网访问模块和网络的权限控制模块,为网络提供第一层访问控制并针对网络非法操作提出安全保护措施。
2、实行档案信息加密制度并建立网络智能型日志系统,做好数据的__,使日志系统具备综合性数据记录功能和自动份类检索能力。
3、建立备份和恢复机制,避免因一些硬件设备的损坏或操作系统出现异常等原因而引起麻烦或损失。
4、建立网络安全管理制度,加强网络的安全管理,指定有关 规章制度 。
5、对网络进行分段并划分VLAN,使非法用户和敏感的网络资源相互隔离,并克服以太网广播问题。
(三)网络安全相关技术
网络安全技术是一个十分复杂的系统工程。网络安全的保障来源于安全策略和技术的多样化及其快速的更新。从技术上来说,网络安全由安全的操作系统、安全的应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件无法确保信息网络的安全性。目前成熟的网络安全技术主要有:防火墙技术、防病毒技术、数据加密技术等。
1、防火墙技术
所谓“防火墙”则是综合采用适当技术在被保护网络周边建立的用于分隔被保护网络与外部网络的系统。它是内部网路与外部网络之间的第一道安全屏障。在选择防火墙时,虽然无法考量其设计的合理性,但我们可以选择一个通过多加权威认证机构测试的产品来保证其安全性。目前的防火墙产品有包过滤路由器、应用层网关(代理服务器)、屏蔽主机防火墙等。最常用的要数代理服务器了。
2、防病毒技术
目前数据安全的头号大敌就是计算机病毒。它具有传播性、隐蔽性、破坏性和潜伏性等共性。我们常用的杀毒软件有驱逐舰网络版杀毒软件、趋势网络版杀毒软件、卡巴斯基网络版杀毒软件等。网络防病毒软件主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源感染,网络防病毒软件会立刻检测到并加以删除。
3、访问控制和数据加密技术
访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限等。
数据加密:加密是保护数据安全的重要手段。加密技术可分为对称密钥密码体制和非对称密钥密码体制。非对称密钥密码技术的应用比较广泛,可以进行数据加密、身份鉴别、访问控制、数字签名、数据完整性验证、版权保护等。
除此之外,我们也要自我建立网上行为管理系统,控制P2P,BT等下载,防范恶意代码,间谍软件;控制管理及时通讯工具的使用及其附件管理;防范网站或品牌被钓鱼或恶意代码攻击并发出警告;提供网页服务器的安全漏洞和风险分析,提供数据库及时的更新等。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施。所以计算机网络安全不是仅有很好的网络安全设计方案就能解决一切问题,还必须由很好的网络安全的组织机构和管理制度来保证。我们只有依靠杀毒软件、防火墙和漏洞检测等设备保护的同时注重树立人的安全意识,并在安全管理人员的帮助下才能真正享受到网络带来的便利。
大学生网络安全教育论文
大学生网络安全教育论文,在个人成长的多个环节中,大家都跟论文打过交道吧,通过论文写作可以培养我们的科学研究能力,网络安全问题一直都被放在台面上说的,因为事情严重性高,下面是我整理的一些关于大学生网络安全教育论文 的相关内容。
1、网络受害
由于目前网络管理还不成熟,以及大学生自身心理特点,某些大学生在这个“虚拟存在”的世界里无奈地成了网络的受害者。根据调查,大学生网络受害主要有:
①网络交易受害。出于网购的便利和对时尚的追求,绝大多数大学生喜欢通过互联网购物。但由于缺乏网络安全意识和网购经验,多数大学生很难识别网上虚假信息,上当。
②网络交友受害。随着网络交流软件的丰富和大学生人际交往的增多,网络交流逐渐变得平常、随意。加之网络交流具有隐蔽性,部分大学生在网络交友的过程中受到严重的伤害。
③遭受网络“高手”攻击。作为近几十年才兴起的新事物,互联网系统还处在逐步完善之中。大学生在使用网络的过程中遭受网络病毒的攻击,导致系统崩溃及重要资料丢失屡见不鲜。
2、网络上瘾症
近年来,出现了描述沉迷于网络的医学新名词——“网络上瘾症”,可见网络成瘾已成为一个普遍的现象。它主要表现为网络关系成瘾、网络信息成瘾和游戏成瘾。患有“网络上瘾症”的大学生,其共有特征是与现实人存在沟通困难、人情淡薄、缺乏意识以及心情压抑等。游戏成瘾更是大学生,特别是男生的普遍现象。首先,网络游戏作为大学生的一种娱乐方式,对调节大学生紧张的学习压力是可取的,但由于一些网络游戏本身有持续性和无限性就使得学生们不得不投入大量时间和精力,一些自控能力差的同学则容易陷进去,最终靠游戏来宣泄对现实的不满,游戏成为他们唯一的精神寄托。
3、网络犯罪
网络是虚拟的`,网络的隐蔽性和不真实性让网络犯罪成为可能。大学生是高智商团体,对新事物接受快、思维敏捷、创造欲望强烈,但心理发育不健全、社会责任感还不强、受刺激时容易随心所欲在网络上发表言论,也许初衷并不坏但他们没有意识到这种不负责的言论可能在不正确的引导下对国家和社会造成危害。
在充分享受网络便利的同时,网络也给大学生带来了各种影响。其中,既有积极健康向上的影响,也存在着各种不利的影响,使我们大学生面临较为严峻的挑战。影响大学生网络安全教育的因素有以下主要原因:
1、大学生网络安全意识薄弱
大学生自身心理弱点是大学生网络安全存在问题的主观原因。由于安全意识薄弱,有些大学生使用网络容易受到影响,成为网络受害者。大学时期属于人生观念形成重要时期,由于大学生们缺乏生活经验,容易陷入主观境地,因此必须对他们进行规范指导,并让其形成自觉的安全意识。
2、对大学生网络安全教育的重要性认识不够
随着信息社会的到来,网络成了大学生的生活必需品,因此网络安全教育也应该纳入到学校的教学计划中。但目前高校的教学计划主要集中于网络的使用上,在网络安全教育上没有教材和教学规划,教学制度也不健全,在高校中没有走向制度化、规范化的轨道。在法律、道德和安全防范等方面缺乏教育,网络安全教育体系还没有形成。
3、大学生网络安全教育存在教学缺失
虽然目前各高校都有对网络基础知识的教育,但主要集中在网络使用、信息获取、资源共享等方面,教育主管部门没用意识到网络安全遭到破坏所造成的后果,对大学生安全教育还远远落后于时代的需要。据研究发现,大学生普遍感觉缺乏网络安全知识,也有较强的接受网络安全教育的愿望,但由于各方对于安全教育重视不够,活动开展少,导致大学生普遍缺乏在网络使用过程中的安全意识。
4、对网络安全教育的针对性不强
据调查,网络危险行为与学生的自身状况及学校环境有关,所以在高校网络安全教育中必须具有针对性,但目前的高校网络教育强调的是计算机基础知识的普及,没有认识到学生的主体性需要,缺乏专门的网络安全教育。在调查中,62.78%的大学生认为自己缺乏网络安全教育,81.01%的大学生认为网络安全教育是有必要的,但高校现在并没有系统的网络安全教育,对网络安全知识的普及也做得不到位,只是抽象地介绍网络病毒的相关知识,没有介绍病毒的防治和处理,没有让学生形成良好的网络安全防范技能,没有介绍网络安全相关法规和管理制度,没有让学生形成良好的网络安全意识并进而形成应对日益复杂的网络。
一、远程教育网络遭到恶意性程序攻击
远程教育网络遭到的攻击主要分为下列几种情况:一是拒绝服务攻击DOS。这一情况的产生主要是由于攻击使得一方用户可用资源严重缺乏,造成系统资源可用性的降低,从而降低远程教育系统的服务能力;二是逻辑炸弹。即通过攻击,使远程教育系统本来的资源被其他特殊功能服务所替代;三是特洛伊木马。这一攻击指系统被执行了超越规定程序以外的其他程序;四、计算机病毒和蠕虫。即计算机受到病毒感染,使得自身程序被恶意篡改,从而使其他程序受到感染,最终导致网络通信功能受损和远程教育系统的瘫痪。
二、远程成人教育系统网络安全策略
(一)建立专用的虚拟网络。专用的虚拟网络以安全性能较低的网络为信息媒介,并通过身份认证和加密,以及隧道技术等方式来建立专门的有针对性的网络。通过这个网络学习可以保障信息的安全性。通常,网络防火墙所附带的专用虚拟模块可以实现虚拟网络专用,从而保证了虚拟专用网的安全性能。
(二)数字加密方式。为了防止信息被非授权用户窃听,以及恶意软件的攻击,在数据传输时可以使用数字加密技术。数字加密技术在远程教育系统中通过硬件加密和软件加密来实现。硬件加密具有实现方便和兼容性好的特点,但也存在相应的缺点,例如密钥管理复杂,而软件加密由于是在计算机内部进行,从而使攻击者更容易采取程序跟踪等方式对远程教育系统的网络进行攻击。
三、远程成人教育系统服务器安全策略
(一)安全的远程教育操作系统。Windows操作系统在成人教育的远程教育系统中占大多数,而这一系统存在多种安全漏洞。因此,要定期进行补丁下载,如果宽带速度受限,则可以通过相关程序设定来更新补丁,从而保障服务器的安全与正常使用。
(二)负载均衡技术。负载均衡技术可以平衡服务器群中的所有服务器,并通过实时数据的反应,均衡服务器之间的工作分配,使得服务器达到最佳的性能并且实现服务器的智能管理,从而保证了远程教育系统的可靠性。
四、远程成人教育系统访问控制策略
远程教育网络的访问控制可以分为以下两种,第一,控制外部不知名用户通过网络服务对主机的访问;第二,控制内部人员对远程教育系统网络的访问。对于第一种情况,可以设置服务器程序来进行限制,比如限制来访者的IP地址或只允许部分用户访问主机,坚决拒绝恶意用户的访问。而第二种情况,可以设置用户的身份认证控制,核实访问者的身份是否符合设备或进程所声明的条件,构成网络安全访问的第一道防线。通常,会设置相关口令对访问者身份进行核实。在此情况下,非授权的用户就不能够使用账户。但是这种方式也存在一定的弊端,因为其主要方式是明文传输或者静态方式,所以会发生对字典的攻击,网络被窃听,信息机密被泄露等情况,为此,必须对口令设置等相关程序进行更新或改进。