网络安全建设重要性(6篇)
网络安全建设重要性篇1
关键词:网络;网络安全;网络战略;国际关系
一、网络与网络安全
在大数据时代,信息资源日益成为重要生产要素和社会财富,信息掌握的多寡成为国家软实力和竞争力的重要标志。互联网是信息传播的主要媒介,互联网安全问题对于一国信息资源的安全至关重要。网络虚拟空间也日益成为各国竞争的焦点。当前的国际互联网虚拟空间内国家层面以窃取信息资源为目的的事件频有发生,2013年发生的“棱镜门”事件,便是一场部级的互联网信息资源攻防战。科学划分网络疆域,明确网络,保障网络安全就显得尤为重要。
(一)网络的研究进展
网络,就是一国国家在网络空间中的自然延伸和表现。对内,网络指的是国家独立自主地发展、监督、管理本国互联网事务;对外,网络指的是防止本国互联网受到外部入侵和攻击。
网络是国家的“制高点”,网络边疆是国家安全的“警戒线”,网络国防是国家防卫的“新长城”。网络是国家的最新发展和重要组成部分,网络时代国家的有效行使和维护离不开网络,网络与国家相辅相成,互为支撑。李鸿渊(2006)认为网络是国家在网络环境下的自然延伸。张向宏、卢坦(2015)认为网络空间的表达自由应以国家为基础,网络空间为国家不可分割的组成部分。杜志朝、南玉霞(2014)研究认为网络是国家的下位概念,网络的相对性、国际性更加明显。
(二)网络安全的研究
在国家层面上,网络安全主要指网络环境安全稳定,有利于国家整体发展,国家安全不受网络活动威胁。杜志朝(2015)通过分析网络与网络安全的关系,认为网络安全问题产生的原因在于网络空间的利益争夺、网络开放和匿名的计理念、网络技术优势的滥用以及网络安全规则的缺失。并从国际法的角度提出,网络安全问题得不到有效解决的主要原因在于对网络理论缺乏广泛认同、网络安全国际合作局面尚未形成、网络安全国际法体系尚未建立。赵衍(2011)在互联网环境下的国家信息安全问题时,大胆创新研究方法,将互联网作为自变量,国家信息安全作为因变量,重点研究由于互联网的发展对国家信息安全的影响。
二、网络安全与国际关系
(一)网络安全领域的国际合作
在互联网安全领域的国际合作主要分为区域同盟性的国际合作和全球性的国际合作。区域性的国际合作最具有代表性的就是欧盟,本文的第三部分会对学者关于欧盟网络安全合作的研究进行重点分析。除此之外李雪威、王晓璐(2015)对美韩同盟在网络空间安全合作领域的新拓展进行了研究。张景全、程鹏翔(2015)对美日同盟在网络空间安全合作领域的新拓展进行了研究。毛雨(2014)从北约入手分析了美国和欧洲在网络空间安全战略方面的合作。
保障全球的网络安全必须加强各国的协调与合作。加强全球网络安全合作是大势所趋,但是实现的道路漫长而又曲折。坚持“为先、安全为重”的原则,构建网络空间安全的命运共同体,是实现全球网络安全合作的根本途径。何叶(2015)认为各国在平等协商的基础上,加强沟通与合作,能够增强全球网络安全治理机制的有效性。蒋丽、张小兰、徐飞彪(2013)分析了互联网安全领域国际合作的现状和存在的困境,并进一步提出了相应的改良与改革方案,主张发展中国家应该积极参与并发挥作用。黄志雄(2013)从国际法的角度探讨了网络安全国际立法的未来走向,国家之间的相互依赖性大大增强,面临的复杂法律问题仅凭一国的力量也很难解决,网络安全的国际立法是必然趋势。
(二)网络安全领域的国家间竞争与分歧
从全球范围来看,不同国家立场的分歧主要表现为网络安全与信息安全之争、合作与遏制之争二个方面。孟威(2014)认为国际网络安全的话语权成为各国博弈的角力点,并分析了大数据时代国家之间在网络安全领域的战略博弈关系。当前最敏感的问题就是大国之间的网络安全博弈。马振超(2012),蔡翠红(2012),汪晓风(2013),朱启超(2014),杜雁芸、刘杨钺(2014),薄澄宇(2015),韩银罗(2015)等学者分析了中美两国在国际互联网安全领域的分歧与博弈。刘助仁(2001),芈岚(2013)分析了美国与俄罗斯之间在国际互联网安全领域的分歧与博弈。由此可以看出,全球互联网安全问题的竞争与分歧是全球性的战略博弈与大国博弈并存。
通过文献分析发现,当前的研究针对大国之间在网络安全领域的竞争与博弈的研究比较多,特别是以中美两国为例展开分析和研究的比较多。对于网络安全合作的研究最具代表性的是有关学者对欧盟的研究,研究成果也较为丰富。对于全球层面的网络安全竞争与合作的研究较少。
三、网络安全战略的研究
面对日益严峻的网络安全形势,世界各国,特别是网络依赖度较高的国家,纷纷将网络安全防护列为国家安全优先事项。2003年以来,美国、欧盟国家、日本等信息化程度较高的国家,相继出台了国家层面的网络安全战略,通过建设本国网络安全机构,加强网络安全技术手段和防护力量的建设,防范和遏制日益上升的信息安全威胁。各国的网络安全战略主要有三个导向:进攻性导向,积极防御性导向和消极防御性导向。在此选择国内学者研究较为集中的国家和地区进行综述和分析。
(一)美国网络安全战略的研究
美国网络安全战略的发展脉络,自1964年林登・约翰逊政府互联网战略思维的萌生,到比尔・克林顿时期真正意义的网络安全战略问世,再到巴拉克・奥巴马时期网络安全战略的成熟的发展历程。刘金瑞(2011),张佰韬、张娱嘉(2012)研究了美国网络安全的政策战略演进,并指出美国网络安全战略逐步由防御性转向进攻性。刘勃然(2012),刘希慧(2014)指出奥巴马推出的网络新政更加灵活,更加“外向”,显示出对网络霸权的追逐。对世界其他国家网络安全利益提出挑战。此外,苑洁、陆天波、谢锦(2010),程野(2010),陈宝国(2010),郑扬(2015)都从整体的角度出发,对美国网络空间安全战略进行了全面的研究。
除了整体的研究视角之外,许多学者还从某一个或者某几个层面对美国的网络安全战略进行了研究。陈明奇、姜禾、张娟、廖方宇(2012)通过研究美国政府的“大数据研究与开发计划”,发现美国实际上已经确立了基于大数据的信息网络安全战略,以全面强化未来的信息网络安全战略优势。庄林、司惠晶(2013)从网络安全力量体系建设、网络空间作战能力建设、推销美国式网络安全政策、利用互联网干涉别国内政等方面对美国网络安全战略的实质进行了剖析。刘伯超、李佳(2009)对2007年以来美国国家网络安全战略的内容和特点进行分析,以期对我国的网络安全战略制定提供借鉴。李翔(2013)从政治、经济、文化、军事、信息等方面,研究了网络空间对美国国家安全的影响。吴承泽(2013),张克成(2015)对美国的网络战政策的变迁进行了深入分析。
(二)欧盟网络安全战略的研究
对欧盟整体网络安全战略的研究主要有:陈D(2013)从欧盟当前面临的挑战,欧盟整体网络安全战略的主要内容及其特点和对网络安全战略的初步评估,对欧盟网络安全战略进行全面解读。张伟丽、冯伟(2015)基于实证的战略评估框架,确定战略评估KPI指标等,对欧盟《国家网络安全战略评估框架》进行解析,并结合欧盟的实践经验,对我国网络安全战略的制定和实施提出建议。2013年是欧盟网络安全战略形成的关键性的一年,(2014)对2013年欧盟网络和信息安全建设方面的动态进行了综述,介绍了2013年欧盟网络空间发展情况,分析了欧盟网络和信息安全形势,最后详细阐述了欧盟网络安全建设的主要举措以及对我国网络安全建设的借鉴意义。对欧盟区域联盟性的网络安全战略进行研究相关成果,对于未来探索全球互联网安全合作机制具有重要的借鉴意义。
(三)我国网络安全战略的研究
目前网络安全已上升至国家战略高度。在网络安全上升为国家战略之前,对于网络安全战略的研究较少。惠志斌(2012)从现实价值、思想源流、体系构成等方面对我国网络空间安全战略进行理论建构,并在此基础上探讨我国网络空间安全战略的实现路径,以支持我国网络空间安全战略的规划和实施。施援兵(2013)分析了当前世界各主要国家网络安全战略的制定情况和网络安全战略发展趋势,通过对比为我国网络安全战略提供意见和建议。
在网络安全上升为国家战略之后,国家网络安全战略迅速成为研究的热点。沈逸(2015)认为我国应该抓紧构建的国家网络安全战略,应对互联网开放环境下不确定性的挑战。郝叶力(2015)通过分析大国之间的网络战略博弈,并结合我国建设网络强国战略,提出我们的网络空间战略博弈选择就是自主性合作,并且要注意加强国家网络安全的战略设计和加快网络国防力量的建设。李京春、李战宝、石峰(2014)指出网络安全的战略制定、战略选择、战略执行与国家和长远建设与发展之间有着强烈的关联性。王奕飞(2015)提出我国应该从法律法规、基础设施建设、技术研发、全民网络安全意识等方面着手,建立我国互联网安全保障体系。李程斌(2014)认为我国网络安全战略的制定,应该加强网络安全的顶层设计,制定长远规划;加大网络安全的投入,增强网络安全保障能力;积极参与全球网络治理,反对网络霸权。
通过分析当前的研究成果发现,网络安全战略的研究对象主要是发达国家和地区,对于发展中国家的研究比较少。学者们对我国的网络安全形势、走向和建设思路的研究,对于我国网络安全战略的制定具有重要的指导意义。对于欧盟网络安全合作经验的总结,对全球网络安全合作具有重要的借鉴意义。
四、总结
通过文献调查与研究发现,当前学者对于国际互联网安全问题的研究主要集中在网络与网络安全的界定、网络安全与国际关系的相互影响和主要国家和地区的网络安全战略三个层面。当前的研究主要存在以下几个问题:1.对网络安全战略的研究主要以欧美发达国家为研究对象,对发展中国家的研究较少。2.研究主要集中在网络安全策略的解析和制定层面,对网络安全战略实施效果进行评估的研究缺乏。
参考文献:
[1]陈侠.美国对华网络空间战略研究[D].外交学院,2015.
[2]徐祖迎.网络动员及其管理[D].南开大学,2013.
[3]郭丰.国际互联网治理架构研究[D].北京邮电大学,2012.
[4]叶征,赵宝献.关于网络、网络边疆、网络国防的思考[J].中国信息安全,2014(01).
[5]李鸿渊.论网络与新的国家安全观[J].行政与法,2008(08).
[6]张朋智.构建网络空间命运共同体:为先、安全为重[J].中国信息安全,2016(01).
[7]何跃鹰.互联网规制研究[D].北京邮电大学,2012.
[8]李婧,刘洪梅,刘阳子.国外主要国家网络安全战略综述[J].中国信息安全,2012(07).
[9]李翔.网络空间对美国国家安全的影响[D].中国青年政治学院,2013.
网络安全建设重要性篇2
网络安全是指通过有效手段来保护网络内的所有软硬件以及存储的数据,避免被偶然的、恶意的原因破坏、更改或泄露,保证网络能够稳定的提供服务,系统也能够正常的运行。从广义来说,任何网络中数据安全保密的属性都是网络安全研究的领域。网络安全的本质就是网络中的数据和信息的安全。网络安全管理是一种依托网络管理、网络安全、人工智能、安全防范等多领域的技术支持,对计算机网络进行统一监控和协调管理的技术。主要解决在网络环境和计算机应用体系中的安全技术和产品的统一管理和协调问题,从整体上提高网络防御入侵、抵抗攻击的能力,确保网络和系统的完整性、可靠性和可用性。计算机网络安全管理包括对安全服务、机制和安全相关信息的管理以及管理自身的安全性两个方面,其过程通常由管理、操作和评估三个阶段组成,它涉及的因素很多,如人员、硬件、软件、数据、文档、法律法规,它在整个网络安全保护工作中起着十分重要的作用,在整个网络安全系统中网络安全技术都必须在正确的管理技术下得到实施。据有关分析报告指出,在整个网络安全工作中管理要素占份量高达60%,实体安全要素占20%,法律要素占10%,技术要素占10%。安全管理不完善是网络安全的重要隐患,例如一些单位或企业对于网络安全往往只注重对外部入侵者的防范,而对内部管理重视不足。在实际网络系统的应用中,既要重视对计算机网络安全技术的应用,又要注重对计算机网络系统的安全管理,它们之间相互补充,缺一不可,技术主要侧重于防范外部非法用户的攻击,管理则侧重于内部人为因素的管理。
2公共部门网络安全管理中的问题
(1)重建设、轻管理,安全管理制度落实不到位
目前公共部门在信息化建设中存在一些不良弊端,往往重视计算机网络系统设备的选购和建设的过程,然而当网络系统完成建设后却不能及时的按照上级相关网络管理制度,来对设备进行管理维护,缺乏一套有效的、适合本单位的网络管理制度。
(2)网络安全管理人才不足
当前计算机技术飞速发展,对操作和使用计算机设备的人的要求也是越来越高。然而,在计算机网络体系的建设过程中,相关的专业人才较少,相关的内部业务培训也无法满足当前信息发展的要求,在各单位普遍存在网络管理人员专业能力不强、素质不高、安全意识薄弱等问题。目前,加强网络安全管理人才的培养已成为当前计算机网络体系建设中急需解决的问题之一。
(3)公共部门人员网络知识水平参差不齐
网络安全意识淡薄。当下,随着计算机网络的普及,越来越多的单位都将本单位的计算机连入了网络。但是大部分用户对计算机网络安全知识不熟悉,对网络及各种系统大多停留在如何使用的基础上,对网络安全防护意识不强。例如,在无保护措施的情况下,随意共享、传递重要文件,甚至少数人在无意识的情况下将带有保密信息的计算机、存储介质连入Internet。
3相关对策
(1)加强思想教育
从思想上构筑网络安全的防火墙。提高网络安全防护能力,首先要加强用户的网络安全意识,通过在公共部门中宣讲学习上级关于网络安全防护的有关指示精神、政策法规和一些网络安全防护知识的教材,引导用户充分认识到网络安全防护工作的重要性,学习如何加强网络安全防护能力的基础知识,要让每名工作人员知道在网络防护工作中自己应该做什么和怎么做。以近些年发生的网络安全事件为案例,讲述发生网络失泄密对部门和个人造成的危害性,进一步增强全体工作人员的遵纪守法、安全保密意识,坚决杜绝危害计算机网络系统的思想行为。
(2)采取多种技术手段
为信息安全防护提供强有力的技术保障。在网络安全建设中,要在网络物理隔离的基础上,运用防火墙技术、入侵检测技术、身份认证技术、数据加密技术、漏洞扫描技术和防病毒技术及其相应的专业设备,从技术层面上提升网络防护能力。对已建设好的各类网络系统,要积极研究和开发适合的网络安全管理系统,对网络运行状态进行实时监控,能够及时发现和修复系统存在的漏洞,主动抵御黑客和病毒的侵袭,监测网络中发生的各种异常情况并进行告警。还要严格控制各类接触网络人员的访问权限,备份重要数据,以便一旦出事,可以迅速恢复。通过对各种网络防护技术的运用,科学的构建计算机网络安全防护体系。
(3)注重高科技人才的培养
建立一支具有强大战斗力的网络安全防护队伍。在未来可能遭遇的网络攻击中,要避免被侵害,先进的技术和设备是一个因素,但是最终决定结果的因素是人在其中所发挥的作用。新时期新阶段,信息化人才队伍的建设有了更高的要求,高素质人才是信息建设现代化的关键。
(4)加强网络安全制度建设
使网络安全防护工作有法可依、有章可循。严格按照规章制度办事是提升网络安全防护能力的基础,在计算机网络系统建设和使用过程中,把各项规章制度落实到位,还要具体问题具体分析,结合自己单位实际建立可行的网络安全管理办法。尤其是在制度实施过程中,一定要严格遵守,一套再科学有效的制度如果无法执行,那么就无法对网络安全建设产生作用。要建立合理的分层管理和责任管理的制度,将具体责任层层明确到具体人身上,对违反了规定的人要给予严厉的处罚,提高违法成本,对心存侥幸的人在心理上起到震慑,杜绝违规违法操作。同时,随着信息技术的快速发展,在制度制定时,要不断科学的创新、完善和更新现有制度,真正在制度上保障计算机网络系统的安全。
4总结与展望
网络安全建设重要性篇3
关键词:网络安全教育;网络安全风险;网络安全体系;完善策略
当今社会互联网技术不断的发展进步,人们的生活方式也在网络大量应用的环境中受到了一定程度的影响,世界观、价值观和人生观随之发生变化。互联网给世界、社会甚至是每一个人带来了不同的生活体验方式,也带来了与传统社交方式不同的网络社交新体验。但是,随着网络越来越被人们所认同和使用,网络中存在的安全隐患等问题也开始逐渐增多,如何解决目前网络中存在的安全隐患等问题,是我们当前所要研究的重要课题,也是本文接下来要系统讨论的问题。
一网络对社会的影响
(一)网络的正面影响
对于社会来说,网络是一种新时代的产物,它推动了社会的发展和科学的进步,建立起了一种新的社交模式,有助于帮助人们之间互相交流沟通的便捷和高效化。目前有很多的网络工作者,都试图在网络中进行工作和平等交流。对于年轻人来说,这种社交方式很有利于他们的接受,更有甚者现在已经开启了一种网上教学的新的教学方式,已经逐渐被学生们所认可。另外,由于网络具有传播信息速度快、效率高、时间短的优点,学生可以在一段相同的时间内听取和吸收不同的教育者开展的课程,有利于提高学生与教育者之间的良性互动和信息的高效率交流。同时,对于网络来说,它还具有能够下载储存的功效,学生可以在网上把自己感兴趣的课程下载下来,按照自己的学习方式来进行安排和听课,这种受教育的方式可以极大的满足学生的自学规律,还能够提供全天性、随时性的教育,有利于学生及时补充知识点,充分调动学生学习的积极性,创造良好的学习氛围。
(二)为学生提供了新的受教育途径
网络对社会的正面影响还包括一方面,就是它为学生学习提供新的受教育途径,扩大学生受教育的平台。当前我国虽然已经大力的提倡教学改革,推进九年普及教育,但是仍有很多地方的教育资源不能满足学生的需求。而网络的出现,恰恰可以为学生提供一个新的受教育的平台,使得学生在任何时间地点都能够在网络上接受平等的教育,也可以根据自身的需求来随时学习更高等的教育。这对于很多学生来说是非常棒的体验,也能够极大的促进学生对知识的渴求程度,促进教育体系的完善。
二我国的互联网安全体系建设中存在的问题
网络的应运而生在带给世界和人民便利的同时也带来了相应的隐患和不安全的问题,这些问题已经在一定程度上给人们的生活和社会的安全带了严重的不利影响。而我国的网络安全保障体系的建设工作进展的却不是很完善,无论从管理上、技术研发上还是安全防范意识上面都存在着很多问题亟待解决。
(一)网络安全防范技术水平不高
我国的网络安全防范技术水平落后是我国互联网安全体系建设中存在的重大问题。网络结构本身的复杂性决定了网络系统在操作和运行的时候对技术的依赖程度,而网络安全漏洞的频出也给网络安全带来了不小的安全隐患。而且,我国目前对于网络安全技术方面还没有真正的拥有自身的核心技术手段,对于网络安全技术的研发方面还是主要依靠国外的先进国家的技术引进,而这一客观上的原因就足以造成我国的网络安全体系建设工作注定发展的不会长远。国内的网络安全市场长时间被国外垄断也对未来的国家网络安全性敲响了极大的警钟,如果再不抓紧时间研制国内的核心技术,那么对于未来我国的网络发展而言是极其危险的。
(二)网络安全管理的落后
网络安全管理的落后性也是我国构建安全的网络防范体系中存在的另一个重大问题。我国目前的网络管理方面存在的发展后劲不足的情况,缺乏先进科学的战略决策,同时也没有形成完整的网络安全管理体系,缺少应对网络隐患的紧急处理措施。而且,国家也没有出台相关的法律法规对其进行约束,现有的网络安全管理队伍规模建设的也很小,人员分配不合理,技术手段落后,各部门之间互相推诿导致工作效率低下的问题也屡屡发生。此外,我国的网络安全管理系统还缺乏国家强有力的支持和协调,没有出台法律法规来加以严格管控,也没有大力的培养相应的网络安全管理人才。这就使得我国目前在网络安全管理上极其缺乏相应的高水平管理人才,无法满足日益增长的网络安全防护的需要。
(三)网络安全意识浅淡
网络用户也就是流行用语“网民”一般只侧重于各种应用软件的使用,并不考虑其软件会带来什么问题,更谈不上网络安全意识。而且有很多网民为了自身的利益或者为了自身可以方便使用而采取了一些不正当或者违法的手段来破解网络上的安全密码,以此来进行系统修改、删除重要数据文件等破坏,轻则使企业或个人财产或信息上有所损失,重则可能会涉及企业甚至是国家的机密。
(四)我国的网络安全教育问题严重落后
我国的网络已经逐渐成为学生学习知识、拓展思维的另一个学习交流平台。但是网络有其自身优点的同时还存在着不可避免的缺点。网络中常常会出现很多黄色、血腥、等不良的内容,这种内容往往会严重腐蚀还在建立人生三观的青少年,很可能导致学生在成长的过程中荒废学业、上网成瘾,甚至产生违法犯罪等行为。而且现在网络的监管力度不够,很多学生在上网的时候都不是在教师或者家长的指导下进行的,这就更加容易接触到网络上的不好的内容。
三网络安全教育是解决网络安全问题的重要途径
(一)注重加强培养优秀的网络安全专业人才
注重加强培养优秀的网络安全专业人才是解决我国网络安全教育问题的重要途径之一。从上述的论点中我们可以看出,当前我国存在的网络安全问题主要出现在网络安全技术和网络安全管理方面,而要想解决这两个方面存在的问题,首先要做的就是做好这两方面的人才管理工作,注重培养优秀的网络安全专业的人才。网络的安全教育问题包括网络安全人才方面的管理和网络安全防护技能和意识方面的提高。要想完善我国的网络安全防护体系,首先要做的就是尽快完善网络安全体系的建设、尽快出台相关的法律法规政策、加快网络安全核心技术的研发。同时,建立相关交叉学科的体系网络,培养综合性网络安全技术人才,为国家和社会的网络安全防护体系的建设作出贡献。另外,还要注意网络安全的信息化建设,重点做好师资方面的建设工作,还要严格控制网络人才培养机制的审批流程。培育多元化、多样化的人才结构,充分发挥大学专业的积极作用,适当的利用商业化运行体制,把引入黑客进行网络安全维护作为一种建设网络安全体系的辅助工作。真正的做到物尽其用,并加强与国际相关组织的合作,注重引进国外的先进人才,保障人才结构的合理性。也要实行层次化教育。把眼光放的长远些,在培养人才方面注意多多培养高水平复合型的网络人才。而且还要从我国目前的网络安全人才需求的角度进行考虑,尽可能的培养适合不同层次需要的实用性人才,设立专门的立法司法管理人员、网络安全运行维护人员、网络安全专业研发人员以及网络安全评估人员等等,从各行各业入手促进我国网络安全的正常运转和完善,为国家的网络安全事业做出应有的贡献。此外,还要加大网络安全方面的投入力度,增加资金、人力、物力等方面的投入,改变原有守旧的传统观念,加大对网络安全技术和人才培养方面的投入,充分利用社会资源进行办学教育,尽可能的解决我国网络安全维护中存在的种种问题。
(二)注重加强对网络安全防范意识和专业技能方面的培养
注重加强对网络安全的防范意识和专业技能方面的培养是做好当代社会网络安全建设工作的另一个重要的途径。针对网络信息的安全管理就是要趋利避害,加强网络信息化的管理,努力的在全球网络体系中占据主要的发展战略地位,要看到网络信息迅速发展对国家和社会带来的影响力和问题。同时还要注意在加强网络完全管理体系建设的时候充分利用法律的武器来管理和维护运行,提高网民的安全防范意识,大力宣传有关的网络安全法律法规,用提高法制宣传能力来使人民意识到网络安全防护的重要性,提醒人民一定要严格的遵照法律法规的要求来行使上网的权利。还要加大各大学校内部的网络安全教育讲座工作,努力把网络安全教育工作开展到社会的各个角落,就教学角度而言,要想提高用户的网络安全意识,就要从提高用户对网络安全知识的角度出发,提高用户对自身和他人行为的理解,并能够根据现有的知识进行价值和道德判断。另外,在网络安全的世界中,道德教育也是不可缺少的构建网络安全体系框架的一个重要的组成部分。网络的信息传递虽然拥有方便迅速快捷的特点,但同时它会对人们的思想上产生极大的影响和冲击力,但由于当前我国的相关法律法规建设的不够完善,没有形成完整的法律体系,光靠法律来约束广大的网络用户是远远不够的。所以要想提高网络用户的鉴别能力,提高自身对不良信息的抵御能力,规范用户的上网行为,在通过网络获取便利的同时尽可能的减少网络给人们造成的不良影响,是当前人们所研究的重要问题。所以就要通过道德教育来实现这一点,用道德来强调和教育人们要对自己的行为进行约束,要对自身负责任也要对社会和国家负起相应的责任。
四结语
总而言之,我国的网络安全问题是一直存在的,且它的风险性是极高的,但是同样它也可以得到有效的控制和防范。要想做到这一点,就需要我们加大网络安全的防范意识,完善网络安全方面的法制建设工作,充分调动起相关专家学者研究网络安全方面的技术,形成自身的核心技术,培养大量的专业人才,推动网络安全的稳步法制,共同逐渐我国的网络安全防范体系,维护国家和社会的安定稳步和谐发展。
作者:马闯单位:成都理工大学
参考文献:
[1]肖亚龙,刘新春.大学生网络安全教育探析[J].改革与开放.2013(18)
[2]刘三满.论大学生网络安全教育[J].山西电子技术.2013(04)
[3]刘恒,沈芳甸.大学生网络安全教育的必要性和应对策略[J].黑龙江史志.2013(15)
网络安全建设重要性篇4
随着我国通信业和信息化的发展,通信网络作为传递信息的一种重要载体为大家所熟知。在全球信息化进程中,通信网络的普及和演进也潜移默化地改变着企业的信息沟通方式。因此,通信网络在企业发展中起到至关重要的作用,而电力企业作为我国经济发展的领跑者,通信网络技术的发展也势在必行。但是,电力企业在发展的过程中也面临着巨大的潜在危险—企业信息安全问题。通信网络安全是指最大限度地减少数据和资源被攻击的可能性。对于电力企业来说,这些数据和资源是企业的命脉,通信网络一旦发生中断、瘫痪或拥塞,或者数据信息丢失、泄露或被非法篡改,将对企业和社会的经济生活造成严重影响。因此,通信网络的信息安全是电力企业发展的重中之重,如何做到通信网络与信息安全有效的结合、共同发展是我们需要考虑的问题。
二、通信网络与信息安全息息相关
电力企业信息安全与通信网路的安全息息相关,也是国家信息安全的重要组成部分。在电力工业信息化进程中,通信网络承担着三种角色:
1.信息通信网络公共平台提供者,对不同性质的计算机应用系统可以提供不同的网络服务质量和优先等级。
2.与业务管理有关的计算机应用系统的建设、管理和使用者,其中的计算机应用系统包括通信监控与网管系统、网络规划与企业管理系统和客户服务系统等。
3.与通信技术相关的信息资源的开发、维护和使用者。因此,通信网络承载着电力企业生产、运行、管理、经营业务系统,内联着电力调度数据网络,对外与Internet连接,它的安全是电力企业信息安全的第一道技术防线,电力企业信息安全直接关系着电力企业的运行与管理,也直接或间接地影响着电力生产控制系统的安全。电网企业应全面开展绿色通信网络安全防护体系建设,统筹部署等级保护、风险评估和灾难备份工作;着力提升通信网络安全保障水平和应对突发事件的能力;要通过通信网络与信息安全管理能力的增强,更好地为电网企业的发展提供有力的技术支撑,为促进社会和谐与稳定做出积极的贡献。
三、新形势下的绿色电力通信网络
目前,大部分企业部门间依靠普通的网络来完成信息传输,虽然也具有一定的防护措施和技术,但还是容易被窃取信息。这是由以下三个方面原因共同决定的:
1.计算机系统及网络固有的开放性、共享性等特点;
2.通信系统大量使用商用软件,其源代码、源程序完全或部分公开化,使企业存在安全问题;
3.计算机病毒的层出不穷及其大范围的恶意传播。这三方面原因都对当今企业和社会网络通信安全产生不可估量的威胁。由于当今通信网络功能越来越强大,我们采取何种有效措施,最大限度地化解这种潜在危险,把网络风险降到最低限度是电力企业需要面对的重大问题。在电力企业发展的新形势下,构建绿色通信网络成为解决电力企业信息安全的重要手段。绿色通信网络构建主要包括,一方面要建立健全企业的安全机制,强化安全管理;另一方面,技术创新也是当务之急。在技术层方面,首先是建立一个层次化的安全管控体系。为了从技术上提高通信网络的安全性,电力企业应整合现有资源,提高企业通信网络的预防水平、网络的修复能力和备份能力。具体内容包括:网络安全漏洞的自动发现与治愈、全网联动的事件监控和分析、网络安全配置的集中化和管控、安全态势的综合分析以及高效运作网络安全管理等方面。这是一个涉及体系架构设计、资源配置和局部解决方案在内的系统解决方案,需要建立相应的安全技术体系;其次是对电力企业的IP承载网进行安全的设计和优化,然后通过安全管理中心的建设来完善绿色通信网络的安全能力。在管理层方面,针对计算机系统及网络固有的开放性、易损性等特点,我们应加强网络管理人员的安全观念和技术水平,将固有条件下存在的安全隐患降到最低。在通信网络管理和使用中,要大力加强管理人员的安全保密意识。在管理层面上主要包括安全组织的建设和人员的保障,各种安全策略制度和流程的配套建设,以及完善安全评估、应急响应等安全保障机制。其中在应急响应方面,需要建立健全信息安全应急处理的协调机制,进一步完善各类突发事件的应急预案,健全应急指挥体系,落实应急队伍和保障条件。尤其是高度重视基础信息网络,包括电信网络和重要信息系统的应急处理工作和备份建设,充分做到了事件有预案、处置有流程、应急有措施,最大限度地化解信息安全风险。
四、绿色通信网络规划助力电力企业信息化安全
规划绿色通信网络是电力企业通信建设的基础和安全保障,具有十分重要的作用。绿色电力通信网络的规划除了要遵从电力系统的有关规定之外,还必须遵循通信专业规划的技术方法。因此,绿色通信网络应该包括传送网络层和业务网络层等,而电力企业中绿色通信网络的规划和构建大致包括以下三个步骤:第一步:业务网络规划。业务网络规划主要是对提供不同信息服务的,包括数据网、计算机网和移动通信网等类型丰富的网络进行规划,它与具体的业务有关。在电力企业中,业务网络规划尤为重要,而如何构建绿色移动通信网络也是企业发展的重中之重。电力企业在原有业务系统的基础上,构建网络安全体系,通过宣传和培训等手段,对网络管理人员进行安全操作和管理知识的培训,提高各业务系统的安全意识,使各业务系统能够正常稳定的运行。第二步:传送网络规划。传送网络规划是为业务网络提供支撑的涵盖交换机、服务器、数据传输的无线和移动网络等进行规划。在“十二五”规划中强调了电力企业信息系统的安全管理和网络安全传输问题,其中电力企业信息系统的网络安全更是被提上日程,如何更好的规范和规划传输网络层是我们研究的重点问题之一。按照信息系统网络数据传输过程中安全性和保密性的要求,完善监控设施做到实时监控,并确保管理人员不将保密文件传到外网,不能利用内网机器上外网进行查资料等操作,确保信息系统在数据传输过程中的安全性。第三步:基础设施规划。基础设施规划主要是对信息系统中计算机、服务器等硬件基础设施进行规划管理,而这部分是保障信息系统正常运行的基础。在电力企业中,服务器的承载量是相当大的,在信息传输的过程中数据的提取和录入也是呈倍增长的,只有实时监控路由器的异常情况,定期更新路由器设备,完善基础设施,才能保证整个系统和网络的稳定性。绿色通信网络规划中还需要考虑网络综合化与安全防护、灾难预防等问题,在满足通信网络规划中多需求的前提下,采取灾难预防措施,做好企业信息安全防护,保障电力企业绿色通信网络的顺利构建,实现绿色电网企业的发展要求。
网络安全建设重要性篇5
关键词:校园网;安全;维护
校园网是服务于全校教学、科研、管理等的计算机信息网络,应为学校教学、科研提供先进的信息化教学环境,一个具有宽带、交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以在该网络上运行。它还具有教务、行政和总务管理功能。随着我国各地校园网数量的迅速增加,校园网之间如何实现教育的资源共享、信息交流和协同工作的要求越来越强。
1现行校园网中存在问题的分析
当计算机网络技术带给人们便利和效益的同时,也给人们带来了诸多的负面影响,资源共享和信息安全更是作为一对矛盾体而存在着。当人们对网络的利用率达到一定程度,而无法脱离网络存在时,下面这些校园网中普遍存在的问题应该得到我们的重视。
(一)恶意破坏
校园网的很多设备和设施如光缆、服务器、交换机、集线器、路由器、通信媒体等分散在校园的各个角落,管理上有一定困难,经常会因人为因素或非人为因素(风雨、雷击)而被破坏,造成校园网全部或部分瘫痪。
(二)病毒肆虐
计算机病毒的发展可谓层出不穷,尤其是通过网络传播的病毒,无论在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。计算机病毒通过电子邮件、网络共享或主动扫描等从客户端感染校园网的WEB服务器,改变网页的目录,严重时可导致系统崩溃和网络瘫痪,对网络服务构成严重威胁,造成巨大损失
(三)口令人侵
为管理的方便,一般来说学校为上网的老师和学生分配一个账号和密码,有IP地址的用户,冒用他人的合法IP地址,造成网络内部地址的冲突,阻碍了合法用户的正常使用,造成管理上的混乱。
(四)黑客攻击
黑客攻击是网络信息安全面临的一个严重问题。虽然校园网是一个相对封闭的独立网络,而且采取了一系列严密的防御措施,网络信息安全又有一定的保证。但由于目前使用的各种网络产品基本上都是民用产品,且核心技术、芯片和主要软件也多数由国外进口,加上黑客的攻击活动日益猖獗,有心人士利用黑客技术对校园网络系统进行破坏。
2校园网的安全维护措施
校园网面临的安全性威胁是多方面的,仅依赖传统的安全机制和设备来应对就显得很乏力。要提高校园网的安全性能,建设一个安全、可靠的网络环境,则需要运用先进的网络安全技术,健全的网络安全管理制度,建立完善防护措施。
(一)网络设备维护与管理
1.设备间的环境建设及安全防范
除了设备的性能和配置外,设备间的环境也很重要。环境的好坏直接影响到设备的使用寿命,选择合适的地址和通风好的房间,铺设防静电地板,定期用吸尘器清理,保持良好的环境卫生。房间的电压要稳定,有接地保护,防止烧坏设备,最好配备不间断电源,使得设备在断电的情况下也能运行一段时间有利于保存文件和数据。同时在设备间安装空调,保持房间的温度和湿度。设备间是学校的防范重地,设备昂贵且重要,有必要安装防盗监控系统,并安装防盗门窗,闲杂人员不经允许不得私自进入设备间,更不能动手更改设备的配置、接线等等。
2.服务器的定期维护
服务器在校园网建设中占据重要的位置,承担各种网络服务。维护人员应至少每天检查服务器的运行情况、系统日志,保证该服务器所提供服务的正常运转,并做好检查记录,定期备份服务器中的重要数据,定期修改服务器的管理员密码。为保证服务器的安全应尽量做到专机专用,尽量不要在服务器上安装除必要服务外的其他软件,对存有涉及学校重要数据及对外重要信息的服务器要重点管理。
(二)系统安全
系统安全包括主机和服务器的运行安全,主要措施有反病毒、入侵检测、审计分析等技术。
1.使用防病毒软件
使用防病毒软件对服务器中的文件进行扫描和监测,并且在工作站上也采用防病毒软件,对网络目录及文件设置访问权限等。
2.采用入侵检测系统
入侵检测技术是为保证计算机系统的安全而设计配置的一种能够及时发现并报告系统中未授权或异常现象的技术。主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞、统计分析异常行为等。在入侵检测系统中利用审计记录,能够识别出任何不希望有的活动,从而达到限制这些活动保护系统安全的目的。
3.运用审计信息技术
审计是记录用户使用计算机网络系统进行所有活动的过程,是提高安全性的重要工具。不仅能够识别谁访问了系统,还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统时间的记录能够更迅速和系统地识别问题,还可以通过对安全时间地不断收集、积聚和分析,有选择性的对其中的某些站点或用户进行审计跟踪,可以及早发现可能产生的破坏行为。
(三)网络运行安全
解决网络安全问题,首先要弄清网络中存在哪些安全隐患、脆弱点。而对大型网络的复杂性和不断变化的情况,寻找一种能查找网络安全漏洞,评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。
(四)内部网络安全
为了保证校园网安全,内网和外网最好进行访问隔离,常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测,以增强校园内部网的安全性。
(五)建立必要的管理规章制度
国家就计算机及网络系统安全设立了相关的行政法规,如《计算机病毒防止管理办法》、《计算机信息系统国际联网保密规定》等。
(六)提高网络用户的安全意识
一些学生计算机网络安全意识薄弱,经常会发生因病毒感染而导致大量文稿丢失的现象。因此,应加强网络安全教育,定期开设计算机病毒、网络安全方面的培训课程,以提高他们的校园网安全防范意识和基本技能。
网络安全建设重要性篇6
1.1网络信息安全事件频繁发生,给社会造成了严重损失
在科学技术快速发展的环境下,计算机网络技术的发展步伐不断加快,为人们的生产、生活带来了极大的便利,但是随之而来的网络信息安全问题的威胁也在不断加大,一些钓鱼网站、黑客、木马、间谍软件、网络漏洞攻击等各种形式的网络信息安全问题经常出现。随着社会各界对网络与信息安全问题认识的不断提升,网络信息安全问题越来越得到人们的重视,根据相关部门的统计,2005年一年内我国相关部门接受的国内外网络安全事件已经超过了12万件,使我国计算机用户造成了巨大的损失。
1.2高校网络与信息安全实验教学的要求
高校是国家培训专门技术人才的重要机构,也是社会专业人才的主要来源,当前我国高校网络技术和网络安全实验教学硬件已经不能满足现阶段网络技术和网络安全实验教学的需求。因此为了适应新形势下网络与信息安全的需求,高校应该不断加大对网络技术和网络信息安全实验的建设,提升网络信息安全实验的硬件条件,从而更好地满足新形势下高校网络与信息安全对实验的需求,提升学生网络信息安全的实践能力,满足社会发展对网络信息安全人才的需求。
2、关于网络与信息安全教学实验室建设原则的分析
2.1遵循层次性原则,满足不同层次网络与信息安全课程实验的需求
网络信息安全关系到国家安全和社会发展,涉及面十分广阔。但是,不同层次和不同专业的学生对网络与信息安全专业技能和理论需求都不相同。因此,网络安全实验室的构建要充分满足不同层次的学生需求,让更多层次的学生受益。
2.2提升网络安全实验室的可扩充性,满足时展的需求
网络信息技术的发展十分迅速,因此,高校网络信息安全实验室建设,应充分考虑这一点,实验室平台要满足升级、更新的需求,要跟得上时展的步伐。实验室的构建要保证实验室能够具有较强的可扩充性,从而保证高校网络与信息安全实验教学能够满足信息安全技术的发展趋势,体现高校网络与信息安全实验教学的时代性特征。
2.3保证实验室软硬件设备先进性和实用性
网络信息安全技术是以网络通讯协议为技术基础而构建的。而当前使用的基于IPv4的IP网络正处于向IPv6转变和过渡的过程中。这次转变极大地提升了网络信息的安全性,同时也为网络计算机提供了大量的IPv6地址。针对这一系列变化,高校在网络信息安全实验室建设时,要充分考虑到实验室设备与IPv6协议的兼容性。网络信息安全实验室建设,要在为学生提供良好实验环境的基础上,考虑学生将来的就业需求,因此,实验室软硬件设备必须要具有较强的先进性和实用性,从而保证实验室能够发挥出更大的效用。
3、关于高校网络安全实验室项目设计的分析
3.1网络信息安全实验室应满足高级实验的需求
对于网络信息安全专业的学生来讲,他们在掌握常规的实验基础上还应该具备较高的网络信息安全技术和相关的实验能力。当前高级的实验和技术主要包括:VPN技术和相关配置、数字证书发放的实验、身份认证实验等等。数字证书发放实验就是使用服务器网络中的CA证书服务器,实现对实验小组发放数字证书。通过这个实验帮助学生有效掌握公钥密码运行机制以及相关技术,提升学生对数字证书的理解和使用能力。在进行数字证书认证的过程中,以发放的数字证书作为身份的依据,完成对网络服务的访问。服务器为使用者提供相关服务之前,需要具有合法的身份才能够获得系统提供的有效服务。
3.2建设网络平台
建设网络平台是高校网络与信息安全教学实验室建设的第一步,高校在建设过程中,要在原有的实验室基础上补充一些网络信息安全设备,包括每个试验台布置一台防火墙,一台IDS,在核心处布置一台安全隔离网闸、一台UTM、一台APM应用安全管理系统;高校实验室建设人员在已经补充好的网络信息安全设备上,设置安全管理平台,并对设备日志进行审计和分析,以便更好的对网络安全设备进行控制和管理。同时,每个试验台可以根据情况防止IPS入侵防护系统和安全隔离网闸。
3.3为学生提供网络安全创新实验的平台
信息安全方面的知识学习具有很强的实践性,因此,信息安全专业课程的学习对信息安全实验室的要求很高。而当前我国高校的网络信息安全教学基本都是停留在理论层面,对学生实践能力培养的关注相对较少,学校的网络安全实验室条件很差,实践课程很难高效开展,导致网络信息安全实验教学环节之后,学生的实践能力较差,无法满足社会对网络信息安全的需求。因此,配备一个合格的网络安全实验室具有极其深远的意义。高校的网络信息安全实验室在完成一般实验教学的基础上,还可为更高层次学生提供创新实验的机会和平台,让学生在现有软硬件条件的基础上,对当前的软件进行创新和改进,优化软件的效果,提升学生的网络信息安全创新能力。
3.4全面模块化的网络安全实验室解决方案
模块化的网络安全实验室解决方案把防火墙设备,WEB应用安全设备,非法信息检测设备,舆情分析系统,作为一个安全有效的防御整体,架设到高校信息安全专业的实验室中,使师生全面地对网络安全的多样性,复杂性从理论上和实际操作中得到了全方位的了解。一方面使学生毕业后真正走向网络安全方向的学生不会再和现行的网络攻击和威胁脱节,不会单独依靠简单肤浅的理论知识对繁琐复杂多样的攻击摸不到头脑,另一方面可以让学生和研究人员可以深入地了解网络安全问题,加深对网络原理、协议的理解,同时最重要的是在整个网络安全实验室中,实验者通过学习可以很清楚地了解如何进行有效的网络安全设计,避免网络风险的发生以及在网络安全事件发生的第一时间,如何有效地解决安全问题。
参考文献:
[1]张卫东,李晖,尹钰.网络安全实验教学方法的研究[J]_实验室研究与探索,2007(12)
[2]容治.计算机网络教学实验环境存在的问题和改革探讨[J].科技信息(科学教研),2007(21)
[3]陈峰,沈雅婕,冯朝辉。高校网络与信息安全教学实验室建设研究[J】.网络安全技术与应用,2007(07)
作者简介: