【关键词】网络通信安全技术问题应对策略
开放的网络通信环境,便捷了现代人的生产生活,推动了现代社会的发展。但科学技术具有两面性,随之而来的网络通信安全问题,日益成为制约网络通信发展,影响其应用价值的重要因素。因此,在新的环境之下,优化网络通信安全技术,推动技术的发展与应用,是网络通信自身发展的内部需求,也是契合社会发展现状的必然举措。
一、网络通信安全的影响因素
网络通信技术的不断发展,推动了现代社会的发展。但随之而来的网络通信安全问题也日益突显,影响了网络通信的可持续发展。当前,网络通信安全的影响因素多样化,但主要集中两个方面:
1、硬软件设施问题。在多元化的网络环境下,网络通信极易受到黑客或病毒攻击,进而造成网络通信安全问题。在软件设计初期,虽然对各类安全威胁进行了全面考虑,但网络技术的不断发展,软件中的漏洞和缺陷就会逐渐暴露,进而成为病毒或黑客的攻击对象。并且,操作者缺乏安全意识,导致硬件设施存在安全隐患,进而影响到网络通信安全。
2、人为破坏问题。在网络运行的过程中,一些黑客恶意攻击,通过不法手段,盗取他人的密码或账号,对网络通信安全造成极大的危害。当前,网络的基础协议是TCP/IP,一方面,TCP/IP协议具有较强的实效性,符合当前的网络通信需求;另一方面,TCP/IP协议安全因素的全局考虑,以至于安全隐患层次不穷,在很大程度上影响了协议的运行效率。
二、网络通信安全技术的发展
面对日益突出的网络通信安全问题,强化安全技术的发展与应用,是构建安全网络环境的重要保障。当前,网络通信安全技术发展迅速,特别是数据加密技术、防火墙技术等,已广泛应用于网络通信领域。那么,具体而言,主要在于:
1、防火墙技术。防火墙技术是当前使用最为广泛的网络安全技术,其目的就是防止外部网络用户未经授权访问内部网络。具体如图1所示,是Internet/Intranet防火墙设置。近年来,防火墙技术不断的发展,作为一种比较成熟的网络安全技术,可以在很大程度上阻止人为的恶意攻击与破坏,如降低黑客的入侵、防范病毒侵入,为网络通信安全构建了安全的环境,确保用户信息资源的安全。
2、数据加密技术。复杂的网络环境,强调数据加密的必要性。当前,在网络通信安全技术中,数据加密技术应用最为广泛,且在安全防范中起到重要的安全作用。首先,开放的网络通信环境,进行数据加密处理,可以有效确保数据的安全,防止被人恶意窃取,而影响网络通信安全;其次,在电子商务时代,电子银行等的广泛使用,更加强调网络通信安全的重要性。而数据加密技术,在很大程度上确保了网络安全平台的构建;再次,数据加密技术对于网络通信系统的内部安全直管重要,特别是数据加密技术与VPN技术的结合,提高网络通信安全的有效保障,确保了网络通信数据传输的安全性。
3、p2p技术。p2p技术主要有网络层、传输层等构成,是一种分布式的网络机构。对于p2p技术而言,其在安全防范上具有进步性。一方面,p2p技术转变了服务连接,可绕开服务器与其他计算机进行连接;另一方面,尊重用户为本的原则,用户的权利得到族中,转变了为网站为核心的现状。从实际而言,p2p技术的应用层,其主要用语对数据传输的加密,并针对实际情况,实现对数据信息的加密保护。因此,p2p技术的广泛应用,有助于提高网络通信安全,确保用户信息加密保护。
结束语:当前,我国网络通信技术发展迅速,而日益严重的网络通信安全问题,也让网络通信面临发展的挑战,强调网络通信安全技术应用并发展的重要性。在网络安全技术方面,如防火墙、数据加密技术、P2P技术等,已广泛应用于网络通信安全的构建之中,有效防止人为破坏、病毒攻击,进而在很大程度上确保了网络通信安全。
参考文献
[1]杨朝军.关于计算机通信网络安全与防护策略的几点思考[J].硅谷,2014(02)
[2]沈立武.3G移动通信系统的网络安全对策分析[J].中新技术新产品,2013(12)
【关键词】实施网络;安全态势;预测
1网络安全态势安全预测简述
1.1网络安全态势预测概念
网络安全态势预测作为一种预测网络安全问题的方法能够有效地保证计算机和网络的安全,通过这项工作能够帮助用户确定网络中人存在的问题,结合问题实质进一步分析出根本原因,然后在这个过程中找出能够反映网络安全问题的信息内容,在结合数学模型的形式下预测相关的网络安全问题和发展态势,为计算机网络安全的发展提供可参考的信息,保证网络环境的安全发展。支持向量机预测主要是借助非线性映射函数[?]进而将非线性向量xi映射到一个具有较高维度的映射空间H中,并在H内对相关数据进行预测和分析,预测函数表示为f(x)=[ωT][?](x)+b,式中,为支持向量机超出平面的权值,偏置量为b,由此将支持向量的预测转化为如下优化问题的求解,即[min]([ω],b,[ξi],[ξ?i])=[12][ωT][ω]+c[i=1n(ξi+ξ?i)],将约束条件设定为:①yi-[ω]xi-b≤[ε]+[ξi],②[ω]xi+b-yi≤[ε]+[ξ?i],③[ξi]≥0,≥0。
1.2网络安全态势预测的基本原理
如果需要分析的目标过大或者结构比较繁琐的情况下,就要通过“态势”来分析目标对象。态势这个词最开始是形容军事状况的,一般在军事环境较为复杂或者受到多方面影响的时候会预测其后续的发展状况。但是在信息网络发展环境下,想要构建安全可靠的网络环境就要引入网络态势体系这一概念,由此进一步掌握目前网络安全的整体情况。整体说来就是在研究网络安全事件出现的概率、频率和数量等方面研究这些因素对网络的威胁程度,进一步结合加权原理融合不同的网络安全信息,展示整体的运行状况,总结出目前网络安全运行的历史数据同时预测其今后的安全发展态势。
2实时网络安全态势预测模型的构建
2.1基于支持向量机算法的网络安全态势预测模型
我们可以设定目前网络安全态势的训练样本是{(x1,y1)(x2,y2)...(xn,yn)},不同的两项代表的是网络态势的输出向量和输出值,值得注意的是xn是一个时间序列,n为所训练样本的个数。
2.2基于支持向量机算法的网络安全态势预测过程
第一要进行数据的收集和与处理,首先我们要掌握并收集能够展示网络安全态势预测的数据,重点研究出现异常的数据,我们要注意这些数据当中受到不同因素影响而产生的不同差异;第二要通过嵌入维和时间延迟的方法实现多维网络环境的安全态势数据的转化,要强化数据的分析和转化;第三要完成分组,也就是把网络安全态势的所有数据进行整理,分成训练和测试两部分,将前面的数据输入到支持向量机种展开学习,结合遗传算法选择参数优化,将所得到的最优参数带入到所研究模型中,实现网络安全态势模型的构建;最后一点就是要结合之前总结的最优模型,测试内部数据,根据所得结果预测数据展开分析并转化,使预测值有效分布在各个区间,实现其整体网络安全态势预测的顺利完成。
3实例分析
3.1选取网络安全态势数据
选择某公司互联网在在2016年10月1日-10月30日的边界安全监测数据,固定每日抽取四次样本,在一个月的时间内分析其网络安全态势检测数值。人为确定前90次的测试值作为支持向量机的训练样本,之后的测试值作为支持样本,同时要保证这个实验要在matlab7.0平台上进行。
3.2实现最优模型
将这个公司的网络安全态势数据传输的延迟时间设定为固定数值,在这里面我们暂且将它设成1,另外可以在态势数据中嵌入8这个数字作为维数,在这个时候,支持向量机拥有7个输入变量和1个输入变量。结合固定时间和嵌入数值分析网络安全状况形成最终样本,根据前面的步骤将训练和测试样本输入到向量机种展开分析,进一步优化计算,同时结合相对应的计算形式确定最终数值。
3.3利用模型进行网络安全态势的预测
根据上一条内容可以得出网络安全态势的最优参数,将这个参数带入到所预测的模型当中,就能够形成最优网络安全态势预测模型。这一模型能够有效地分析相关的安全态势数值,能够展现出安全态势的所有变化,从而分析出公司的安全检测数据状况,提高预测数据的准确度。
4结论
本文主要研究在网络安全态势预测的概念和原理的同时,提出了基于支持向量机的实时网络安全态势预测模型,同时从模型的构建、应用和优化预测等方面展开分析。由此可知,今后在这方面研究的力度要有所加强,只有这样才能有效地维护网络安全,构建良好的网络环境和秩序。
作者:张晓晓庞婷单位:新乡医学院现代教育技术中心
【参考文献】
[1]陈凤兰.基于小世界回声状态网络的网络安全态势预测技术研究[D].兰州:兰州大学,2014.
[2]石波,谢小权.基于D-S证据理论的网络安全态势预测方法研究[J].计算机工程与设计,2013,3(12):821-825.
[3]曾斌,钟萍.网络安全态势预测方法的仿真研究[J].计算机仿真,2012,5(25):170-173.
[关键词]企业;局域网;授权管理;大数据技术
doi:10.3969/j.issn.1673-0194.2016.16.000
[中图分类号]TP393.1[文献标识码]A[文章编号]1673-0194(2016)16-00-01
在当前的企业环境下,随着计算机及通信网络环境的深入应用,企业环境内部工作得以有效展开,伴随着信息化相关技术的出现,工业环境生产安全的整体水平也得到提升。通信网络在工业企业生产环境下的存在意义重大,不容忽视。
1当前局域网发展现状分析
当前,各个行业企业都对信息技术有所依赖,并且对规模较大的企业而言,局域网作为信息传输的媒体,其发挥了重要作用。稳定的局域网体系,对实现企业环境内多个部门之间的沟通、畅通业务流程、构建完整和高效的企业环境内部供应链都意义重大。同时,深入发展物联网相关技术,对推动工业环境安全监控同样意义重大,海量的数据需要由局域网实现从数据获取终端到数据处理中心传输。从这样的角度看,局域网的稳定运行,对企业而言至关重要。
面向局域网系统运行、管理和维护等工作体系的构建,从国家到地方,大到法律法规,小到各级部门,均已得到充分重视,标准和规范也日趋成熟。例如:从法律法规的层面看,《全国人大常委会关于维护互联网安全的决定》《互联网管理条例》《计算机软件保护条例》《计算机病毒防治管理办法》等都是我国近年来在该领域不断研究和发展的成果。从企业组织内部的角度看,企业会依据自身的数据特征以及技术引入的实际状况,制定相应面向组织环境内的计算机网络系统的维护方法。从局域网实际运行的角度看,其运行与管理工作主要倾向于局域网的安全。通过统计近年来局域网的运行状况可知,安全性问题是威胁局域网正常工作的首要问题。通过进一步展开分析,可以发现局域网的安全问题来源于多个层面,自下而上为物理环境安全、网络环境安全、应用环境安全以及数据安全。局域网发展初期,物理链路以及相关中继设备等从质量方面看尚有待提升,因此在其工作运行过程中呈现出的不稳定特征,成为了影响局域网自身安全的重要因素。但随着该领域技术的不断成熟与发展,物理环境的安全水平随之提升,从网络环境的角度看,由于其设备的工作参数以及协议等方面的发展相对缓慢,呈现出静态特征,因此,这一方面的安全防范技术也相对成熟。但局域网的发展本质是要服务于企业的数据需求,因此近年来局域网在应用领域的成果较多。随之而来因为应用代码而造成的安全漏洞问题同样显著增加,包括操作系统在内的诸多软件,成为病毒和外部恶意攻击的重要端口。除此以外,数据安全性问题在大型工业环境中同样突出。相关统计表明,每年有超过60%的数据安全问题源于数据的误操作,从而导致数据的完整性遭到威胁以及泄漏问题大量涌现。
2切实加强局域网管理
通过上述分析可以发现,局域网的平稳运行对当前企业的发展而言意义重大。局域网的运行与管理工作,已从较低的物理层、网络层向更高的两个层级转移。因此,安全与管理工作也应向两个较高的层级实现转移。具体而言,企业局域网管理工作的重点从如下几个方面予以展开。
2.1网络物理与网络环境故障管理
考虑当前物理层相关硬件设备已经趋于技术稳定的状况,故障管理应适当倾向于对网络环境中众多连接设备的故障总结与管理。具体而言,局域网连接设备由集线器、交换机、路由器等相关设备组成,要切实展开对网络设备运行情况稳定特征的判断,首先需要对设备的工作状态有所了解。如定期对集线器或交换机进行故障检测,根据设备指示灯的闪烁来判定工作状态并且加以统计分析。除此以外,在实际工作中还可以通过网络环境来实现对此类网络设备数据的处理和工作状态的统计,从而得到更多有关网络工作状况的信息。
2.2积极引入大数据技术,加强分析
大数据意味着当前局域网环境中更为海量的数据形势,同时也意味着更为先进的数据分析技术应运而生。对于局域网安全而言,数据的传输、分析和处理行为,以及数据在其整个生命周期中所呈现出的状态,都必然会呈现出相应的特征。通过总结和统计这些特征,以这些特征为参考,来判断局域网环境中的诸多数据以及数据传输行为,从而进一步采取相应的安全措施,这是大数据技术的最终价值所在。
2.3做好数据授权管理控制
当前数据的滥用是造成数据安全威胁的首要因素,对数据进行授权管理与控制可成为切实提升局域网安全的有效途径。此时,数据的授权控制要远远大于管理的价值。控制不仅是要展开合理的授权,还意味着要以一种动态的特征实现数据授权,是授权与回收授权的有效结合。面向不同的岗位进行授权,确保岗位能够获取到充足的数据展开工作,同时也避免岗位接触到太多不必要的信息,从而为信息和数据的外泄提供端口。在岗位发生变化时,或通过统计发现某些数据不必要获取时,须对相应的授权予以回收,避免形成安全隐患。
3结语
局域网的广泛应用在企业的工作领域中占据着重要的位置,尤其是在工业环境中,其价值更为突出。相关工作人员,唯有不断以实际环境中的安全需求和安全威胁特征作为依据,引入先进的技术和管理方法,才能获取良好效果,使局域网成为企业发展的重要推动力量和坚实基础。
【关键词】大运行;监管平台;一体化;SNMP
1.建设背景
调度自动化系统已成为调度员实施生产指挥,控制运行必不可少的工具,随着系统的深化应用及网络规模的不断拓展,拥有了大量服务器和不同的网络设备,多种应用软件、多种业务系统、多种通讯网络,这些信息手段给日常工作带来便利的同时,也给信息系统的安全、故障定位、信息监控带来了新的挑战,增加大量运维管理工作。同时调度自动化系统在运行中可能出现各种异常情况,如:网络中断、数据采集通道中断、系统软件异常、机房设备和环境异常等,若发生异常情况而没有及时发现,则可能导致调度人员无法进行正常的调度指挥,严重时可能影响整个电网的安全运行,造成巨大的经济损失和社会影响。
为提高调度自动化系统的安全性,节省人力管理成本、需要通过一套集中运维系统进行统一监控和集中运维,以提高预防、应急响应、故障定位处理能力,确保自动化系统的安全稳定运行。因此,提出建立基于“大运行”管理的调度主站综合监管平台的研发,该系统将从支撑调度系统的动力环境、网络通道、各类自动化系统运行状态、电网调度相关应用数据几个层面实现对调度自动化系统进行全方位的报警监视。该系统的建立将成为保证电力安全运行的重要支撑平台,将电力安全调度的工作由被动变为主动,减轻值班人员的劳动强度,增强调度自动化系统的可靠性和电力调度的安全性;另一方面,通过对各类历史报警信息的统计和分析,告警处理预案的建立和完善,提高电力调度及系统管理的水平。
2.建设内容和做法
2.1研究开发目标
“以智能化监控运维为目标,实现对大运行调控模式的统筹管理”是系统建设的主体思路,其研究内容主要包括:
2.1.1从动力环境、通讯网络、安全设备、服务器、系统软件(数据库/中间件)、应用系统等多个层面实现全方位一体化的智能监管,通过网络设备自动识别、专家系统诊断和告警智能通知等技术提升值班管理的自动化和智能化水平。
2.1.2系统覆盖各类自动化系统、自动化/通讯机房,实现大二次系统多专业的有机整合,以便于异常或故障的快速定位、智能化告警分析,并提供统一技术支持,提升IT运维的工作效率和管理范围。
2.1.3系统需要满足电力系统安全防护要求,实现对电网自动化所有系统跨安全分区的统一管理,实现跨安全分区的网络拓扑管理、拓扑拼接等功能、网络设备统一运维功能和对各网络设备异常、网络拓扑变更等统一监控和报警功能。
2.2基础平台开发
本系统包含以下基础平台,各平台采用模块化设计,层次清晰,具有良好的架构设计、稳定性和扩展性:
2.2.1信息采集与实时监管平台
通过利用SNMP等网络管理协议建立统一的信息系统(如网络、服务器、数据库、备份等)采集与实时监管平台。通过这个平台对全局信息系统进行有效的监控,实现拓扑管理、配置管理、故障管理、性能管理、日志管理等,实时产生的告警信息可以经确认后自动进入故障处理流程(由工作流平成该模块)。
2.2.2统一的矢量图形平台
可以通过这个平台方便地生成、修改、展示网络和服务器拓扑图、布线结构图、机房布置图等。
2.2.3告警管理平台
按照预先定义的规则模型,在线分析信息系统的运行状态,对系统出现的异常或故障及时发出告警,通过多种形式通知相应的值班或管理人员,同时提供故障预案管理,缩短异常或故障处理的时间,变被动为主动,防患于未然。实时产生的告警信息可以经确认后自动进入故障处理流程。
2.2.4数据的安全性和用户权限管理
在网络共享信息环境下,用户对系统中数据的权限除读、改、删这三种基本权限外,还应该有更精确的划分和描述,如可见不可见,可否浏览相关内容、可否进行复制下载等操作。具有多级安全访问权限,例如可分超级用户、管理员、编辑者、一般用户和浏览者;对象的权限控制,对于某个或一批具体的数据还可以分别将读、改、删、浏览等权限授权不同的用户;信息的安全机制,系统应具有在应用层防止同一时刻有两个或多个用户企图编辑同一个记录,以免数据不一致性即上锁,当一个记录从数据库发出去被修改时应加锁,此时其他人就不能修改。
2.3基础系统组成
系统在统一的软件平台基础上,包含以下四个相对独立的子系统:
2.3.1电力运行监视
通过与SCADA的实时接口,对电力运行数据的异常进行监视报警,包括死数据、严重越限(电压、负荷)、平衡(母线、主变、线路)、重要开关状态的变化,总加曲线的异常波动、计划与实绩的偏离等值班或调度关心的问题。
2.3.2自动化系统运行监视
主要有SCADA/EMS、OMS、DTS等系统,包括生产区和管理区与自动化相关的计算机系统。可监测各系统的通信通道工况、主要进程运行情况、系统应用数据情况等。
2.3.3网络及设备运行监视
系统提供对调度数据网、数据采集传输网相关的服务器、工作站、网络设备(交换机、路由器、防火墙)的运行实时数据进行自动采集,自动构成网络拓扑图,提供对网络设备工况/负载、端口状态/流量、链路状态进行监视和报警,对服务器提供磁盘、工况、端口状态的见识。
2.3.4自动化支撑环境监视
系统的监视和报警范围不仅包含电力运行数据,同时包括自动化机房运行的物理环境,如温湿度、电源等,还包括系统的网络设备和状态、自动化系统的设备状态和运行状态等,实现对保障电力调度安全从物理级、网络级、系统级、应用级的全方位四级监视系统。
2.3.4.1采集层:遵循标准的通信协议,采集主机、网络、数据库、存储、备份、中间件、应用软件等数据源的原始信息,包含配置数据、性能数据、故障数据和准确性数据等;可通过接入机房环境监控系统获取支撑IT系统运行的基础环境数据,如UPS、空调、机房温湿度等。
2.3.4.2数据层:提供统一的数据存贮平台,负责各项数据的存储,主要包括:资源数据:各类资源信息,包括静态设备、运行设备、应用系统等。也包含这些资源之间的关系(隶属关系、拓扑关系、使用关系);运行数据:各类资源在运行中的各类数据,包括CPU负载率、内存使用率、运行时间等等;性能数据:各类资源的性能特征数据,包括网络流量、响应速度等等;告警数据;资源发生异常的时间信息,包括发生时间、异常类型、断面数据等等。
电子政务网站是服务人民的重要窗口,也是政府走近群众、群众近进政府的重要平台,确保电子政务网站的运行安全,是网站实现服务功能的重要保障。当前,电子政务网站受到网络攻击的新闻时有发生,其主要的安全问题主要有DDoS攻击、SQL注入攻击和XSS攻击,这些攻击的发生,对网站的安全稳定形成了较大威胁。在Google和Baidu中使用“政府网站被黑”词条搜索,分别有717,000和394,000条查询结果。在汶川地震发生后的短时间内,陕西和广西地震局的信息门户网站连续被黑,极大影响了普通民众获取重要信息的便捷性。因此,在开放的互联网环境之下,电子政务网站的安全构建,应逐步建立起完善的安全体系架构,并依托加固技术、安全检测技术等,全方位营造良好的内外环境,确保电子政务网站安全稳定运行。
1电子政务网站安全问题
1.1分布式拒绝服务攻击(DDoS)
当前,黑客攻击日益频繁,攻击手段防不胜防,而DDoS攻击就是难以防范的黑客攻击手段。DDoS的攻击方式多样,但最为常见,也是最基本的DDoS攻击,就是通过“合理”的服务请求,实现对服务资源的过多占用,如服务器连接资源、数据库连接资源文件系统容量、网络宽带等资源的过多占用,直接导致服务处于“超载”状态,对于其他的服务请求不能及时响应,甚至是无法响应。因此,影响服务资源,导致资源匮乏是DDoS攻击的显著特点。一旦造成DDoS攻击,即使网速足够快、内存容量足够大、处理速度足够快,都会产生“超载”、“无法响应”等问题。
1.2SQL注入攻击
注入攻击包括SQL、命令、LDAP、XPath、XSLT等类型。当用户提供的数据被当作命令或者查询的一部分提供给解析器执行时,即可能发生注入攻击。攻击者提供特定加工的数据欺骗解析器执行非预期的命令。在注入攻击中,SQL注入攻击最常见。SQL注入是指,将SQL命令插入至Web表单的输入域的查询字符串,进而欺骗服务器执行恶意的SQL命令。SQL注入攻击可以使得攻击者使用应用程序实现登录,进而在数据库中执行“命令”,造成网络信息安全问题。特别是对于应用程序为“特权很高”的账户,其所造成的安全问题更加严重。
1.3跨站点脚本攻击(XSS)
XSS是指攻击者利用电子政务网站漏洞,从登录用户端恶意盗取相关的信息,进而造成网络信息安全问题。用户在网站的浏览、电子邮件的阅览等操作中,都会对XSS的相关链接进行点击,而相关链接中存在恶意代码,可对用户的相关信息进行盗取。攻击者为了“掩人耳目”,往往会采用十六进制编码链接。电子政务网站在接收到包含恶意代码的页面请求之后,由于页面与合法页面一样,进而成功对网站形成攻击。当前,诸多的论坛程序对包含javascript、HTML的帖子未进行拦截,这也就使得一些用户浏览包含恶意脚本的帖子之后,就有可能出现session信息被盗取。
2电子政务网站的安全构建策略
2.1网站安全架构
电子政务网站的安全体系构建,关键在于建立完备的安全体系架构,实现全方位多层次的深度应用安全防御。因此,对于DDoS攻击、SQL注入攻击和XSS攻击,应构建网站安全架构。在安全体系架构中,安全技术支撑平台是网站安全的重要基础,特别是应用层,是网站安全的前提,强调电子政务网站建立时,需要建立完善的安全管理体系、应急恢复机制,为全方位的安全保驾护航,也为了避免因应用层受损而导致网站安全问题的发生。此外,逐步建立健全网络安全监督管理机制,并通过激励制度的建立,提高网站安全管理人员的安全应急能力,明确管理人员与相关工作人员的职责。在应急恢复机制的建立中,强调“防范为主、及时根除”的原则,全方位加固网站的运行安全环境。
2.2网站加固技术
网站加固技术是当前网站安全构建的重要手段,也是有效防止黑客等攻击的有效措施,对提高电子政务网站的安全运行,营造了良好的内外环境。
2.2.1高性能网络设备的应用
在网络安全构建中,网络设备的购置是必要的,特别是在选购WEB应用防火墙、交换机和路由器等网络设备时,应选择信誉好、质量好、专业的企业产品。与网络设备供应商建立良好的合作关系,面对诸如DDoS的一些攻击,可以请求供应商在网络接点处进行相应的限流处理,实现对若干DDoS攻击的有效防御。
2.2.2增强操作系统的防护性能
当前,WindowsServer2008、2012服务操作系统,其本身对攻击具备一定的防御能力。但是,服务操作系统处于“默认”状态时,这一功能处于“关闭”状态。那么,需要人工进行开启,这样话,可以实现对SYN攻击包的有效抵挡。因此,在实际的安全构建中,应注重操作系统防御性能的增加,提高应对外界恶意攻击的性能。
3网站安全监测技术
电子政务网站的安全构建,离不开网络监测技术的保驾护航。安全监测技术的应用,可以对网站攻击及时发现,并及时采取应对措施。从实际来看,当前的网站安全监测技术主要有网站远程监测、应用环境与操作系统预警等,在很大程度上为电子政务网站的安全运行,营造了良好的运行环境。那么,具体而言,主要在于:
3.1网站远程检测
网站远程检测技术,是在传统监测技术的基础上发展而来,其在网站安全构建中,主要表现出以下显著特点:(1)远程网站监测技术,其在标准化建设上,更加注重高标准;(2)能够对Web漏洞实现快速且全方面的监测,并且其多种安全工具的采用,数据分析、人工审核的建立,都进一步提高了其安全检测的有效性、准确性。
3.2应用环境与操作系统预警
在网站安全体系中,应用环境与操作系统的安全与否,直接对WEB运行的安全性产生影响。特别是操作系统作为服务器运行的基础,一旦发生安全问题,将会对网站形成严重的影响。因此,在日常防护中,应强化对应用环境的安全检测、核查操作系统等,检测其是否存在隐藏的克隆管理员账号的安全问题;检测中间件的环境是否存在安全隐患等。这些安全隐患的定期检测,是维护网站运行环境安全的有力保障,也是及时发现问题的有效举措。
4结束语
关键词:大数据;大学生网络;安全意识;安全教育
一、引言
近年来,“大数据”(bigdata)一词越来越多地被提及,人们用它来描述和定义信息爆炸时代产生的海量数据。大数据与网络相辅相成,一方面,网络的发展为大数据带来了更多数据、信息与资源;另一方面,大数据的发展为网络提供了更多支撑、服务与应用。大数据是网络的基础,这意味着大数据更多来源于网络,因此,在大数据时代保障网络安全,使得大数据的利用合法、安全,必将成为高难度的世界课题。目前,大学生依赖网络程度越来越高,无论是学习、娱乐或是购物等方面,根据中国互联网信息中心CNNIC的第37次《中国互联网络发展状况统计报告》,2015年人均周上网时长达26.2个小时,相当于每天上网3.75小时,[1]其中学生群体、特别是大学生成为贡献上网时长的主力军。如果不能很好地对网络环境进行改善,增强大学生网络安全意识,可能会造成大学生经济财产损失,个人信息泄露等损害;同时,也对高校管理造成风险。
二、大数据背景下大学生网络安全意识现状调查
(一)调查对象、内容与方法
本次调查的对象为中国民航大学、南开大学、天津外国语大学、天津理工大学四所高校共480名在校大学生,内容为大学生网络安全意识和高校间开展的网络安全意识程度,方法为网上问卷和实地考察。调查问卷采取选择题的形式,共计十二题,分别调查了大学生上网情况、自身网络安全意识及学校网络安全教育情况。
(二)调查结果与分析
1.大学生上网情况
调查显示有24%的大学生每天上网时长在2小时以下,36%的大学生每天上网时长为2-5小时,40%的大学生每天上网时长为5小时以上,若以2015年《中国互联网络发展状况统计报告》的数据为基准,那么在校大学生有一半以上超过了每日上网的平均时间,说明在当代大数据背景下,随着智能手机以及其他网络通讯设备的普及,可以很便捷地使用网络,大量的上网时长可能加大网络安全方面的隐患,还造成网络成瘾等一系列问题。调查学生上网的主要内容,购物、游戏、学习、通讯这四类占据学生上网内容的主流,其中网络购物与大学生的财产信息安全直接挂钩,通讯则与用户自身的个人隐私息息相关。
2.大学生网络安全意识情况
调查“大学生是否有意识地去了解网络安全方面的知识”问题时,结果为大学生有20%“经常”、28%“偶尔”、42%“很少”、10%“没有”去有意识地了解网络安全方面的知识。这表明大学生每日花费大量时间上网,却忽视网络安全,这是大学生易遭受网络陷阱、受到网络侵害的重要原因之一。“当看到一些未证实的有关社会敏感问题时会怎么做”调查的是当学生遇到社会舆论的导向时做出的反应,调查数据为38%的学生“不理睬,直接跳过”,58%的学生“了解后,不管”,4%的学生“转载并评论”,未经证实的社会敏感问题和不良信息有潜在的网络安全问题,大部分大学生辨别是非能力不强,不能给出自己的判断,更不能依据自己的专业知识做出回应,总体缺乏判断能力。调查学生在遇到诸如网络病毒、垃圾邮件之后的反应以及平时使用网络的习惯,数据显示大学生整体拥有基本的网络安全常识,例如有害邮件需删除,病毒用杀毒软件查杀等等。统计大学生遭受过的网络安全问题,数据显示多数学生曾遭受过有害邮件和病毒攻击,占总人数比例的90%和71%,没有一定的网络安全意识和防范措施很难彻底杜绝垃圾邮件和病毒攻击。遭受过财物被盗(4%)和信息被盗(15%)的学生较少,能够看出大部分学生对于网络个人信息和财产的保护拥有最基本的认识,但经验不足。调查“大学生受到的具体侵权行为”,每种侵权行为都有不同程度的受害者,其中受到垃圾信息(94%)、骚扰(61%)和盗号(54%)的学生最多,这几类侵害行为的成因多为学生因网络安全意识不强,自我保护能力差造成的,产生的后果轻者频繁收到垃圾信息,扰乱个人网络环境,重者被窃取个人隐私,造成人身和财产的双重侵害。
3.高校网络安全教育情况
统计了四所高校的网络安全教育情况,依据调查的数据显示,理工大学的网络安全教育情况较好,有47%的学生接受过较为全面的网络安全教育,网络安全教育范围较广,主要原因与理工大学自身教学环境相关;外院有72%的学生在校期间从未受过网络安全教育,网络安全教育的进行并不理想;中国民航大学和南开大学网络安全教育情况在与另外两所高校的比较中成中游态势,总体而言网络安全教育在整体学生中覆盖面不广且不精。在“大学生在校期间受过哪些形式的网络安全教育”的调查中,数据显示,开设讲座的形式占据主流,主要原因是开设讲座覆盖面广,一次可以容纳大量学生,专业性强,且对于学生具有一定强制性,但学生愿意接受讲座的意向不强,更多人希望通过主题班会、网络宣传、自主学习等方式进行网络安全教育。整体来看现阶段高校网络安全教育方法较为单调,学生主动性不强,网络安全教育模式有待提高。
三、大数据背景下提高大学生网络安全意识的探究
(一)多方面入手,扩大网络教育范围
大数据背景下,海量的数据带来便利的同时也带来众多问题。这就需要网络安全教育从多角度入手,全面扩大网络安全教育范围,提高大学生的网络安全意识。网络安全意识教育主要从四个角度进行,包括网络法治意识教育、网络道德意识教育、网络安全防范技能教育以及网络心理健康意识教育四部分。[2](P.94-96)网络法治意识教育目的在于提高学生网络法律意识,大学生应掌握网络安全法律法规,能够运用法律手段维护自身利益,不做违反网络安全法律的行为。网络道德意识教育从道德角度入手,要求大学生应具备网络安全责任心与道德心,在网络上自己的行为不只同自己有关,还会影响到其他人,一个安全和谐的网络环境需要大家共同努力。网络安全防范技能教育旨在提高学生的网络安全防范能力,使大学生掌握网络安全基础知识和防御手段,能运用常用网络安全工具进行分析和防御。网络心理健康意识教育帮助大学生合理、健康地上网,长时间地沉迷网络有可能会引发网络成瘾和网络心理障碍等问题,这里需要学校对其正确引导,培养学生积极健康的上网心态。
(二)因材施教,实行多层次网络安全意识教育
对于大学生而言,课堂是获取知识最多的地方,因此必须重视网络安全意识教育在课堂中所起到的作用。数据显示不同学校、专业、年级的网络安全意识都有所不同,因此在各高校进行网络安全教育时要做到“因材施教”。例如,对于网络安全意识较弱的人文社科类学校或专业,可以进行普及式的网络安全教育,如将网络安全教育纳入必修或选修课、定期举行全校范围的网络安全讲解活动等;对于一些刚入学的大一新生要格外重视,对其进行网络使用的正确引导,以免走向歧途;除此之外还要考虑到近年来越来越多的大学生网络自由创业、投资群体,一些大学生在大学期间使用网络开创自己的事业,对于这些已踏入社会但经验不足的大学生来说,网络安全意识教育更加重要,学校对于这些学生应当进行更为系统专业的网络安全意识教育。
(三)根源做起,增强网络监管体制
安全的网络环境需要学生和学校共同构建,大学生遇到网络安全问题并不仅仅靠受到的网络安全教育就能够解决,高校须从自身根本开始改变,营造安全的校园网络环境。目前,不仅是学校,某些国家相关部门也在不断加强对网络使用的监管力度,呼吁全社会重视网络安全问题。各大高校也应该和政府、教育主管部门、公安及工商管理部门、市场管理机构、网络运营部门等进行积极有效的合作,构建一个完善的网络安全监管系统,为大学生上网提供良好的网络环境,从而在客观环境上有助于提高大学生的网络安全意识。[3](P.87-88)例如,保障先进的技术设备、采取身份认证技术、封堵、禁止对不良网站进行访问以净化网络环境、词汇过滤功能、预警功能等等。[4](P.82-84)另外高校还要负责关注校园周边网络环境,积极配合其他部门,对学校周边诸如“黑网吧”等违规网络营业行为依法进行取缔。
(四)高校联合,提高网络安全教育互动性
现阶段,大多数大学生并不满足于单一的照本宣科讲课模式,高校应着眼于采取更多元丰富的网络安全教育形式来促进学生接受网络安全教育的互动程度,让学生真正参与到提高网络安全意识的活动中来,譬如课外举办网络安全知识竞赛、有关网络安全主体的辩论赛和班会等等。调查显示各高校之间的学生网络安全意识拥有较大差异,因此可以就此方面将高校联合起来,成立诸如“网络安全意识联合会”的学生组织进行互帮互助,互相学习,比如建立网上论坛、举办线上线下活动、开宣讲会等,同时还要注重法律意识的培养,这方面可以以诸如开展法律讲座、交流法律知识、观看经典案例的方式进行。这样做一方面可行性较高,一方面这种由学生自发进行活动比学校施加的教育更深入浅出,学生间所交流的经验也是提高网络安全意识重要的一部分,增添了趣味性和互动性。
四、总结
大数据背景意味着每个人身边都充斥着海量的数据信息,人们通过网络的方式与这些庞大的数据进行接触,如果没有一定的网络安全意识,自身的人身财产安全将会在大数据背景下岌岌可危。多年来提高大学生网络安全意识一直是高校亟需解决的重要课题。现阶段相比于其他网络环境较发达国家,我国的大学生网络安全教育还处于实践阶段,大学生网络安全教育不可一蹴而就,在进行的过程中必须同时具备完整性、针对性、深入性,使之能够真正对学生产生重要影响,而并非一朝一夕的泛泛之谈。
参考文献:
[1]中国互联网络信息中心(CNNIC).第37次中国互联网络发展状况统计报告[R].2015.
[2]刘新华,巢传宣.对大学生网络安全意识及教育现状的调查[J].职教论坛,2011,(14).
[3]董艳.当代大学生网络安全意识现状及其对策[J].太原城市技术学院学报,2015,(1).