论网络安全的重要性十篇

时间:2023-09-15 17:31:58

论网络安全的重要性

论网络安全的重要性篇1

关键词:计算机;信息管理;机关事业单位;网络安全

中图分类号:G40 文献标识码:A 文章编号:1009-3044(2017)14-0027-02

随着计算机技术的发展,信息化发展的今天,计算机信息管理技术得到了飞速地发展,计算机技术在很多的领域得到了广泛的应用和推广,在很多领域有着举足轻重的作用,尤其对于机关等事业单位,更是不可缺少的。然而,在现实中,随着计算机信息管理技术的发展,一系列的安全问题不断地涌现出来,不利于计算机管理技术的长远发展。为了适应新时期的发展需要,为了保障计算机信息管理的信息安全,使计算机管理技术更好地服务于社会,我们需要高度重视计算机信息管理的问题。

1计算机信息管理技术的重要性

随着科学技术的发展,以及现实生活的需求,计算机管理技术在机关等事业单位中的应用应运而生,是各个领域交流的一种先进技术,日常中不可或缺的。在社会发展中,是适应时展的一股潮流,发挥着不可替代的作用。计算机信息管理技术的普及,提高了机关事业单位的办事效率,有力地推动了机关事业单位各项工作的发展,成为了机关事业单位日常办公中的一项重要工具,提高了现代化水平。

计算机网络,由地理位置不同的计算机终端以及各种通信设备构成的网络结构,通过终端实现了信息的传递,实现了资源的共享。根据计算机网络规模的大小,计算机网络可以分为广域网和局域网。根据利用范围的不同,机关事业单位可以自由选择。具体来讲,一方面,计算机信息管理技术的应用,促进了世界经济社会的发展,在全球化的背景下,有着举足轻重的作用,这项技术的应用是普遍的,更好地为人们日常学习和生活服务的。另一方面,又是解决网络安全隐患的现实需要,在计算机发展的同时,各种黑客问题和隐患也不断出现,构成了严重的威胁。在计算机的应用过程中,涉及的内容有很多,网络中的域名、网络的IP地址、网络攻击事件、木马病毒等,在具体操作中,有很多不确定的因素,造成信息混乱,甚至难以辨别的尴尬境地,关系到网络用户的安全性。

2机关事业单位中计算机管理技术存在的问题

2.1网络安全意识薄弱

目前,我国机关单位存在着网络安全等问题,主要是由于工作人员安全意识薄弱,缺乏对于网络安全问题的重视,掉以轻心,没有引起足够的重视,有着举足轻重的作用,这项技术的应用是普遍的,更好地为人们日常学习和生活服务的。对网络表现出缺少安全责任感。同时,还没认识到网络对于日常办公的重要性,对于问题置之不理,认为出现问题应该由专业人员管理,等等种种行为影响到机关企事业单位的工作效率。此外,还有一些工作人员工作积极性不高,保密认知性不强,没有留心观察问题,忽视出现的问题,这些现象无疑为计算机管理技术买下了一些列的安全隐患。

2.2网络管理制度不够完善

网络管理制度的缺乏,是导致我国机关单位计算机管理技术的有一个重要的问题,一些单位由于疏忽,忽视了建立健全的网络安全管理体系。在制度的建立和规划上,缺乏监督,没有相应的执行力度,还没有相应的指导,这些情况造成了计算机管理技术的不够完善。

2.3网络安全设施缺乏

在机关事业单位的管理技术问题上,没有完善的网络安全措施,一些单位没有安装相应的保护措施。然而,网络黑客的攻击,各种病毒的入侵,这类问题的出现,潜藏着这类的威胁,机关单位的计算机管理技术会遭到破坏,带来大规模的瘫痪,是计算机管理技术和网络不能正常运行。

3关于计算机管理技术问题的解决对策

3.1提高风险防范意识

在日常中,之所以存在一些风险,源于人们的意识的缺乏,不够重视网络问题的存在。应强化日常的安全认知,平常定期开展安全教育,让工作人员不要掉以轻心,避免常见问题的出现,留心观察身边的细节行为和问题,明确职责主体,明确彼此职责,无论是对企业、单位还是个人来说,都有着极其重要的作用,让所有工作人员积极参与、积极学习,自觉地形成习惯,进一步提升网络信息安全的防范意识,自觉维护网络信息的安全,促使互联网信息能够朝着安全的良性方向发展。

3.2加强防护操作系统

在计算机系统的运行当中,操作系统在整个过程中,是不可缺少的,起到联接的作用,没有它,正常工作将无法运行,对正常的工作具有重大意义。然而,在现实工作中,计算机的操作系统会经常出现漏洞,导致了一系列安全问题。所以,加强对计算机操作系统的防护,还是有必要的,通过计算机系统的防护,能提高网络的安全性。可以防止病毒的入侵,及时发现和修补各种漏洞,避免了病毒的进入。进一步提升网络信息安全的防范意识,自觉维护网络信息的安全,促使互联网信息能够朝着安全的良性方向发展。

3.3不断完善相应管理制度

在一定程度上,网络管理制度的缺乏,是导致我国机关单位计算机管理技术的有一个重要的问题,在制度的建立和规划上,缺乏监督,没有相应的执行力度,还没有相应的指导,这些情况造成了计算机管理技术的不够完善。因此,完善管理制度,有助于保证计算机信息管理技术的运行,促进计算机网络的健康发展,和良性的运行。在平时工作中,可以加强对计算机技术工作人员的培养,打造一支高素质的计算机工作人员队伍,强化工作水平,提供一个强大的人才支撑系统。同时,另一方面,成立安全督查小组,对机关单位的网络定期进行安全检查,确保计算机网络和管理技术的安全,为工作人员的使用提供一个安全的网络环境。

论网络安全的重要性篇2

在网络安全中,意识形态安全是第一位的。没有网络意识形态安全,就没有国家政治制度安全。长期以来,以美国为首的西方国家借“网络自由”之名,大肆输出意识形态,鼓吹西方政治制度模式,诋毁、攻击我国的政治制度和价值观念,对我国意识形态安全形成极大冲击。应对网络意识形态安全挑战,必须坚持我国的社会主义意识形态,打造网络强国。

一、美国等西方国家主张的“网络自由”是侵犯别国网络安全的最大威胁

“网络自由”的本质是网络霸权主义。关于网络空间的适应性问题,一直存在争执。以美国为首的西方发达国家,凭借其拥有的广大发展中国家望尘莫及的先进科学技术,主张“先占者”,即“网络自由”。由于信息技术发展水平的巨大差距,因而网络自由只能是西方国家的自由,而不可能是平等的自由。当然,西方国家并不是不承认网络的存在,只是在网络问题上执行双重标准,在关乎自身利益的时候,就宣示神圣不可侵犯,屡次借各种理由对中国等进行指责和提出维权要求;而在无关自身权益的时候,就高调地抛出 “网络自由”论调,宣称网络空间没有边界,不受限制。这种双重标准就使其网络霸权主义的实质暴露无遗。自从2013年美国情报部门雇员斯诺登出走爆料以来,美国利用网络技术侵犯他国的行径就不再是秘密,美国国务院对此事件也并不避讳,而且还极力辩护,并借机对其他国家进行指责。特别是2015年上半年以来,美国持续热炒所谓“中国黑客对美发动网络攻击”,将矛头直指中国。美国国防部长也曾明确表示,“网络攻击已成为美国遏制某些敌国的重要手段”。可见,美国这个在网络安全问题上叫嚣最大声的国家,其实却是对世界各国进行间谍活动最猖狂、对别国网络安全构成最大威胁的国家。“网络自由”只是其在网络空间推行霸权主义的幌子。

主张“网络自由”的目的在于借助网络推行意识形态战略。互联网时代,美国等西方国家将其意识形态战略的重点放在网络空间,借助网络向其他国家大肆推行其价值观。为达成这一目的,西方国家就必然要极力维护其在网络空间的主导地位和话语权,于是就抛出了“网络自由”主张。“网络自由”说到底就是西方国家为实施意识形态输出战略排除障碍而定制的概念,其目的决不是促进各国网络自由平等发展,而是为西方意识形态战略在网络空间的推行提供合法性的依据。

二、网络的国际公认性使得“网络自由”无以立足、不攻自破

网络是国际社会公认的客观事实。首先,网络的存在具有客观逻辑。信息时代,网络空间虽然是虚拟的,但却是客观存在的,并且已发展出了包括网络经济领域、网络政治领域、网络文化领域以及网络社交领域等完整的网络生态体系,各国都在加紧建设网络服务系统和网络基础设施。网络空间的客观存在就决定了网络的存在具有客观必然性。其次,网络的存在具有现实的物质支撑。任何一个空间,只要存在价值和利益,就必然会引起纷争,而有纷争则就意味着存在所属权的问题。在网络化的今天,各国的利益诉求越来越集中于网络空间,导致网络空间硝烟四起,以美国为首的西方大国甚至开始策划“互联网大战”。因此,网络空间必然存在网络疆界,有疆域自然也就必然有国防,网络边疆和网络国防就是网络存在的物质支撑。事实上,世界各国都在积极行使网络,网络的客观存在已成为国际共识。再次,网络的存在具有法理上的依据。早在2003年,由联合国提议召开的“信息社会世界峰会”就对“制定与互联网相关的公共政策属于一国范围”有了明确说法。尤其是在第二届世界互联网大会提出“尊重网络,不搞网络霸权”的主张,更是得到与会各国的一致认同。所以,网络不仅在现实中真实存在,而且还具有明确的法理依据,是各国发展网络必须遵守的原则之一。

“网络自由”缺乏理论支撑和事实依据。首先,网络是网络自由的前提,没有限制的自由只是谎言,只不过是强权的代名词。西方国家普遍主张绝对自由,并且以西方的自由尺度来衡量社会主义国家,指责社会主义国家限制自由、干涉人权。网络空间只有限定各国自由的范围,才能保障各国自由发展的同时不侵犯别国的权益。当前国际网络社会之所以存在诸多网络争端,与西方国家网络霸权主义行径密切相关。网络霸权主义导致的一系列网络摩擦事件无不说明,没有,自由就是妄言。其次,西方国家的主张和行为自相矛盾。西方国家一方面倡导“网络自由”,另一方面无论是不断通过加大网络科研经费的投入、加强网络基础设施建设等措施来筑牢网络国防,还是采取监视、监听以及网络制裁行为,其实正是承认网络的存在和网络对于国家安全极为重要的行为。因此,西方国家“网络自由”主张的虚假性不攻自破。

三、西方国家的“网络自由”对我国网络意识形态安全构成的现实威胁

虽然我国一直强调网络,谴责美国的网络侵权行为,并大力加强网络国防建设,但是由于目前我国网络技术相对落后,依然处于以美国为首的西方国家的意识形态攻势之下。随着网络技术的深入发展特别是智能手机的普及,网络已逐渐平民化和世俗化,一些西方的价值观和意识形态渗透已不再局限于知识分子的学术议题或政治精英的政治议题,而是逐渐成为广大普通网民的生活议题,波及和影响到了更广泛的人群。

意识形态安全挑战一个最直接的表现是,西方国家政治制度、文化和价值观在我国网络空间的传播和煽动,严重冲击着我国主流意识形态在网络舆论阵地的话语权。国内一些网民多年浸淫互联网,深受西方所兜售的那套“普世价值”所迷惑,逢中必反,逢美必捧,高举 “言论自由”旗帜,大肆攻击和抹黑政府、党的领导和社会主义制度,对中国出现的任何问题都习惯性地归因于体制、制度,在网络空间极力散布悲观论调,鼓动消极情绪。国内个别学者沦为西方民主政治的追随者与信奉者,在网络上公开散布指导思想多元化、实行民主等各种反马克思主义的错误观点,否定中国特色社会主义道路,否定马克思主义在中国社会主义意识形态中的主导地位。西方敌对势力栽培和收买的所谓“公知”“大V”、网络等极端反体制分子长期在网络空间兴风作浪,试图搅浑网络舆论场,搞乱人们尤其是年轻人的思想认识和价值观判断。一些网络媒体淡化甚至故意放弃社会主义意识形态,大肆传播利己主义、享乐主义的人生观和价值观,极尽宣扬奢侈过度消费的生活方式。西方媒体更是精心设置议题、恶意炒作,操控舆论,助推在我国网络空间扩散。这些都在一定程度上削弱和消解了主流意识形态宣传教育的影响力,使得社会主义核心价值观以及优秀传统文化遭到侵蚀,严重危害到我国社会主义意识形态安全。

面对网络舆论的乱象和意识形态的不利态势,党的十以来,多次对加强意识形态工作、强化互联网管理作出重要指示,国家互联网主管部门、各级宣传部、主流媒体一同发力、积极作为,打响了一场网络意识形态反击战,网络空间变得清朗了许多。同时也要清醒地看到,冰冻三尺非一日之寒,互联网的治理是一项长期的任务,意识形态领域的斗争更具有长期性、艰巨性,我们要做好打持久战的准备,一日都不可懈怠马虎。

四、维护我国网络意识形态安全必须既加强技术防卫力量,又强化“心防力量”

严正申明网络是我国神圣不可侵犯的。“网络”原则的践行绝不可能一帆风顺,应对西方以“网络自由”之名所施加的意识形态压力,把握我国网络舆论空间的话语权,就必须敢于理直气壮地谈网络,把遵循社会主义核心价值观作为不可逾越的政治底线。特别是主流媒体要理直气壮地坚持网络,在新闻报道、评论尤其是对外宣传中要表达维护网络、捍卫社会主义意识形态的坚定态度,并对商业网络媒体形成示范效应。同时,要引导商业网络媒体端正利益观,摒弃唯点击率、唯收视率为尊的做法,对屡屡在意识形态问题上触犯规定、挑战底线者,要作出硬性处理。

打造网络强国。我国网民数量之众、网络空间之大、网络发展之复杂性等都是其他国家无可比拟的,但是我国网络发展大而不强。在网络基础设施,尤其是在网络软件设备和网络核心技术等方面还都受制于人,存在不小的差距,这也是我们在意识形态话语权方面还受制于西方国家的重要因素。因此,维护我国网络安全,就必须继续巩固我国现有的网络基础设施,强化对网络硬件设施的控制权,着重提升网络软件技术水平,加强网络核心技术的科研和开发,尽快在核心技术上取得突破。只有掌握了网络核心技术,才能从网络大国变成网络强国,才能有能力、有手段筑牢我国的网防,从而有效地将各种有害言论、错误思潮拦截在我国网络疆域之外,维护我国主流意识形态的安全。

加强网络法治建设。全面推进依法治国意味着社会主义现代化建设的各个领域、各个环节都要纳入法治的轨道,这其中必然包括网络领域。十八届四中全会的决定明确提出了加强互联网领域立法,完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规,依法规范网络行为。加强网络法治建设是巩固我国网络疆域防线,抵御各种错误思潮入侵的强制性保障措施。网络法治建设要在完善和巩固现有网络法律体系的同时,根据发展需要不断更新网络法律体系;坚持重点立法,以网络信息安全立法为核心,切实维护我国网络基础设施和网络信息传播的双重安全;坚持开放立法,增加我国网络法律法规的适应性,适应网络信息技术发展的需要,适应国际互联网发展的需要;提高立法的针对性和可操作性,既要加强原则性的法律法规建设,又要加强各级、各层次规章制度的协同性建设等。只有形成健全完善、操作性强、适应性好、不断与时俱进的网络法律体系,不断推进网络建设的法制化进程,才能用法律维护我国网络安全,打击各种颠覆社会主义制度的意识形态的恶性入侵。

论网络安全的重要性篇3

论文(设计)题目:中学校园网络安全防护及对策初探---以昌吉市一中校园网络为例

1、选题来源及意义

1.1选题来源

随着信息时代的高速发展,以校园网络为平台的应用也越来越广泛,例如校园一卡通服务、办公自动化应用(OA)、教务管理、图书管理、电子邮件服务、校校通服务、网上学习等。然而在开放式网络环境下,校园网络的使用过程中面临着各种各样的安全隐患,一方面,由于使用校园网络最多的是学生和教师,学生对于网络这样的新鲜事物非常感兴趣,可能会下载一些黑客软件或带有病毒的软件,从而破坏校园网络系统,加之学生不懂得爱惜,对于暴露在外界的网络设备造成一定破坏,据统计,80%的校园网络的攻击都来自于校园网内部[1];另一方面,来自外部的网络用户对IP地址的盗用、黑客攻击、病毒攻击、系统漏洞、信息泄露等方面的隐患也会对校园网络造成破坏。综上所述,校园网络的安全问题既有内部因素,也有外部攻击。因此,如何在现有条件下,充分应用各种安全技术,有效的加强、巩固校园网络安全问题非常重要。通过笔者在昌吉市一中网络中心实习的经历,发现昌吉市一中校园网络原有方案只是简单地采用防火墙等有限措施来保护网络安全。防火墙是属于静态安全技术范畴的保护,需要人工实施和维护,不能主动跟踪入侵者。而管理员无法了解网络的漏洞和可能发生的攻击,严重的影响的正常的教学工作。因此针对中学校园网络安全的防护更不容轻视。[2-3]

1.2选题意义

校园网络的安全建设极其重要,源于校园网一方面为各个学校提供各种本地网络基础性应用,另一方面它也是沟通学校校园网络内部和外部网络的一座桥梁。校园网络应用遍及学校的各个角落,为师生提供了大量的数据资源,方便了师生网上教学、交流、专题讨论等活动,为教学和科研提供了很好的平台,因此存在安全隐患的校园网络对学校的教学、科研和办公管理都会造成严重的影响。根据学校的不同性质,保证网络稳定、安全和高效运行是校园网络建设的首要任务。因此做好校园网络安全的防护及相应对策至关重要,即本论文选题意义。[4]

2、国内外研究状况

2.1国外网络安全现状

由于笔者查阅文献资料的有限性,没有查到国外校园网络安全现状的资料,因此针对国外所采取的网络安全措施进行如下概述:

(1)法律法规的制定。近年来,世界各国纷纷意识到网络安全与信息安全的重要性,并制定相关的法律法规规范广大网络用户的行为。美国、俄罗斯、英国、日本、法国等其他许多国家都相继成立部级信息安全机构,完善网络防护管理体制,采取国家行为强化信息安全建设。

(2)网络防护应急反应机制的建立。面对网络反恐、黑客、信息的泄露、网络入侵、计算机病毒及各类蠕虫木马病毒等一系列网络危机,世界各国通过建立网络防护应急反应机制。分别从防火墙技术、入侵检测系统、漏洞扫描、防查杀技术等传统的安全产品方面入手,防止各种安全风险,并加快网络安全关键技术的发展和更新.动态提升网络安全技术水平。

综上所述,网络安全的问题将随着技术的不断发展越来越受到重视。然而,网络技术不断发展的今天,网络安全问题只能相对防御,却无法真正的达到制止。[5-7]

2.2国内网络安全现状

由于我国在网络安全技术方面起步比其他信息发达国家晚,发展时间较短,技术不够纯熟,面对各种网络安全问题有些应接不暇,主要是由于自主的计算机网络核心技术和软件缺乏,信息安全的意识较为浅薄,不少事企单位没有建立相应的网络安全防范机制以及网络安全管理的人才严重缺乏,无法跟上网络的飞速发展。面对这一系列的问题,我国通过制定政策法规,如GB/T18336一2001(《信息技术安全性评估准则》)、GJB2646一96(《军用计算机安全评估准则》等来规范网络用户的使用,还通过技术方面的措施进行防护,如加密认证、数字签名、访问控制列表、数据完整性、业务流填充等措施进行网络安全的维护。然而通过技术措施进行网络维护的过程中,网络管理员对技术的偏好和运营意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,致使在管理、维护网络安全方面还有很大的漏洞。[5]国内网络安全整体的现状如上所述,通过大量文献的阅读,发现数据信息危害和网络设备危害是校园网络安全现在主要面临的两大问题,主要威胁有病毒的传播与攻击、黑客的入侵、信息的篡改等一系列安全隐患,通过采取加密认证、访问控制技术、防火墙、漏洞扫描等措施进行防护。[3]中学校园网络管理者如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个中学校园不可回避的问题,并且逐渐引起了各方面的重视。[8-10]

3、本选题的研究目标及内容创新点:

3.1研究目标:

本文在对当前校园网络面临的各类安全问题进行详细分析的基础上,深入、系统的探讨了目前常用的各种网络安全技术的功能以及优缺点,并以昌吉市一中等中学校园网络为研究对象,分别从中学校园网络的物理因素、技术因素、管理因素等角度分析威胁校园网络安全的因素,并结合昌吉市一中校园网络现有的条件,分别从设备管理、技术提供、管理人员意识等方面充分应用各种安全技术,有效加强、巩固校园网络安全,提出解决网络安全问题的策略及防范措施。从而综合利用各种网络安全技术保障本校的校园网络的安全、稳定、高效运行。

3.2内容创新点:

(1)通过对昌吉市一中的校园网络进行分析,并结合文献资料参考其他中学校园网络安全的问题,总结出中学校园网络安全存在常见的安全隐患,并制定出针对中学校园网络隐患所采取的防范措施。

(2)将制定出的网络安全防范措施运用于昌吉市一中校园网络,制定出真正合理的、恰当的、适合现有条件的网络安全防范措施,并对昌吉市一中的校园网络进行展望,使得校园网络可持续发展。

参考文献

[1]段海新.CERNET校园网安全问题分析与对策[J].中国教育网络,2005.03

[2]袁修春.校园网安全防范体系.[D].西北师范大学.计算机应用技术.2005,5

[3]钟平.校园网安全技术防范研究[D].广东.广东工业大学.2007,4:3

[4]蔡新春.校园网安全防范技术的研究与实现[D].软件工程2009,4

[5]董钰.基于校园网的网络安全体系结构研究与设计[D].山东.计算机软件与理论.2005,5:11-12

[6]王先国.校园网络安全系统的研究与设计.[D].南京.计算机技术.2009.12

[7]定吉安.常用网络安全技术在校园网中的应用研究[D].山东.计算机软件与理论.2011,4

[8]顾润龙.影响校园网络安全的主要因素及防范措施.[J].咸宁学院学报.2012,9(32):155-156

[9]张伯江.国外信息安全发展动向[J].信息安全动态,2002,8(7):36-38

[10]谭耀远.新世纪中国信息安全问题研究.[D].大连.大连海事大学.2011,6

一、采用的研究方法及手段(1、内容包括:选题的研究方法、手段及实验方案的可行性分析和已具备的实验条件等。2、撰写要求:宋体、小四号。)

1、文献研究法:查找文献资料时借助图书馆及网络,搜集、鉴别、整理文献。从前人的研究中得出对我们的研究有价值的观点与例证。本研究采用文献研究法的目的:

(1)查取大量校园网络安全问题常见的问题,结合昌吉市一中的校园网络现状进行分析。

(2)对国内外的网络安全防范措施进行分析,选择适合昌吉市一中校园网络安全所应对的策略。

2.访谈法:通过与昌吉市一中网络信息中心的教师交流探讨,以访谈的形式了解昌吉市一中校园网络的现状。

论文的框架结构(宋体、小四号)

第一章:绪论

第二章:影响中学校园网络安全的因素

第三章:常用的校园网络安全技术

第四章:校园网络安全建设

-----以昌吉市一中校园网络安全体系需求分析及设计

第五章:总结和展望。

论文写作的阶段计划(宋体、小四号)

第一阶段:20xx.10.1—20xx.11.20选定论文题目,学习论文写作方法及注意项;

第二阶段:20xx.11.20—20xx.12.25与孙老师见面,在孙教师的指导下,搜集材料阅读有关文献资料,按照开题报告的格式和要求完成《昌吉学院本科毕业论文(设计)开题报告》的撰写;

第三阶段:20xx.12.26—20xx.1.3写出开题报告,并与指导教师充分沟通,做好开题报告答辩准备;

第四阶段:20xx.1.5—20xx.1.13开题报告论证答辩;

第五阶段:20xx.1.17—20xx.3.25在指导教师指导下,开始毕业论文的写作,至3月25日完成初稿交指导教师;

第六阶段:20xx.3.25—20xx.3.31写出中期报告书,接受中期检查。并根据指导教师建议完成初稿的修改;

第七阶段:20xx.4.1—20xx.4.10根据指导教师建议完成二稿的修改;

第八阶段:20xx.4.11—20xx.4.20根据指导教师建议完成三稿的修改;

第九阶段:20xx.4.21—20xx.4.25完成初定稿,并复印3份交系毕业论文答辩小组;

论网络安全的重要性篇4

【关键词】发电企业;网络安全;管理;技术

近些年,随着电力体制改革的逐步深入和信息技术的飞速发展,发电企业对信息系统的依赖性逐渐提高,信息系统在企业生产经营和管理中扮演的角色越来越重要。发电企业通过信息化方式进行生产管理和办公得到了广泛认同,并因此大幅提高了生产效率和管理水平。

其中,网络安全工作的落实情况是企业信息化管理水平的集中体现。作为国家能源行业的一份子,发电企业的信息网络安全尤为重要,保障发电企业的网络安全也是保障国家和社会安全的重要一环。发电企业对于信息化的重视程度也体现在加强自身信息网络安全工作上,网络安全已经成为发电企业安全生产的一项重要内容,不论对于火力、水力、核电、风能、太阳能还是新能源发电企业,网络安全同等重要。

从电力行业信息化的发展现状来看,网络安全工作大致可以分为以下几个方面:网络安全管理、安全防护技术、应急保障和宣传教育等。网络安全管理包括:企业要有网络安全领导责任制、管理机构和信息化网络专责工作人员;网络安全责任制的具体落实以及责任追究机制;人员、信息化经费、信息资产、采购、培训、外包人员等日常安全管理;完整、完善的网络安全管理制度体系;安全监测、硬件冗余、安全审计、补丁管理。安全防护技术包括:防病毒、防篡改、防瘫痪、防攻击、防泄密等安全措施;服务器、防火墙、物理隔离设备等网络安全设备的安全策略和功能有效性;局域网、互联网、无线网络安全措施;和非计算机、移动介质及密码设备的安全防护措施。应急保障工作包括:信息安全事件应急预案、数据备份和恢复演练、应急技术支撑队伍、重大安全事件处置等。宣传教育工作包括:企业日常网络安全培训(包含:企业领导、信息化人员和业务人员)和网络安全管理员专业技术培训。

发电企业已经在网络安全方面取得了很大的成绩,软件正版化率、自主开发软件和国产信息系统的使用率都在逐年提高,国产网络安全防护设备也已经大范围应用在企业网络中。发电企业在取得一些成绩的同时,还需要充分认识到自身的不足之处,很多发电企业认为发电才是自己的主业,对企业信息化不够重视,人员和资金的投入都很少,导致企业网络安全得不到有效的保障,网络安全事件时有发生,这对于企业和国家都是一笔损失。

综上所述,发电企业要从以下几个方面入手,逐步改进并完善网络信息安全工作:企业应该有独立的信息化管理部门,设置专门负责网络安全管理员,明确岗位安全责任制,成立信息化领导小组、信息安全工作小组和招标小组等信息化工作组织机构;定期召开网络安全管理工作会议,商议决策企业信息化工作,强化网络安全;做好企业网络安全规划,按照年度、短期和长期规划来制定,信息安全工作的整体策略及总体规划(方案)需要完善,在今后工作中不断补充、调整与细化;将信息网络安全管理纳入到企业年度工作计划和绩效考核中;每年都要进行定期的信息安全培训和宣传,让员工充分了解和熟知网络安全对于企业的重要性;划分明确的分区界限,根据生产、管理等要素进行分区管理;完善企业网络信息安全管理制度,并落实执行;加强局域网、广域网和对外网站的管理;按照公安部和上级部门的有关要求,进行信息系统安全等级保护备案工作,进行安全风险测评;定期开展网络安全自查工作,并按照检查问题进行相关整改,需要定期开展网络安全自查及整改工作,有条件的企业可以请外面高水平的专家组来企业做安全测评指导,通过这些检查可以及时发现问题,进行有效的整改工作,保障企业信息网络安全,使得员工可以通过信息系统提高生产管理和办公效率;定期进行信息系统数据备份和恢复演练,进一步完善企业的网络与信息安全应急管理体系,保障应急资源的及时到位,进一步制定有针对性的、实用化的专项应急预案,同时预案的演练要实现常态化;设定账户锁定时间、账户锁定阀值、重置账户锁定计数器等安全策略;信息系统管理员需要定期检查补丁更新、防病毒软件和防恶意代码软件工作日志;口令执行策略需要包括:密码必须符合复杂性要求、密码长度最小值、密码短期使用期限、密码长期使用期限、强制密码历史和用可还原的加密来存储密码等安全策略;尽可能采用每个账户和每个人一一对应的关系,避免了账户的重复和共享账户的存在,对于多余的、过期的账户进行定期检查和及时删除;实现操作系统和数据库系统特权用户的权限分离,实现数据库账户独立管理;要有完整的机房进出记录和系统安全维护检查记录;完善备份系统建设;企业应建立长效机制以确保信息安全建设及运行维护经费及时到位,以实现经费投入的常态化;加大信息安全产品的投入力度并尽量采购国内厂家的安全产品,降低对国外产品的依赖程度;对在信息安全岗位及其他敏感岗位工作的人员一定要搞好审查工作,只有符合规定的人员才能上岗,一旦人员离岗必须签署保密承诺书且其权限要及时收回;按照国家有关要求,需要做到所有计算机类产品不安装Windows 8操作系统,并采取措施应对Windows XP停止安全服务;安全防护产品采取白名单、卸载与工作无关的应用程序、关闭不必要服务和端口等安全措施情况。

不论在哪个行业或领域,安全都是第一位的,而网络安全在涉及国家安全的发电企业更是尤为重要。发电企业要按照“谁主管谁负责,谁运营谁负责”的原则,明确任务,落实责任,加强网络安全工作,保障企业网络与信息系统的安全稳定运行。因为电力属于国家能源行业的重要一环,必须遵循“上网不、不上网”的原则。总之,发电企业面临的网络安全形势是复杂多变的,还有很长的路要走。

参考文献

[1]罗宁.P2P安全问题初探[A].第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C].2002.

[2]祝崇光,姚旺.检察系统信息网络安全的风险评估[A].全国计算机安全学术交流会论文集(第二十二卷)[C].2007.

[3] 朱修阳. 检察机关专网系统信息网络安全体系初探[A].全国计算机安全学术交流会论文集(第二十二卷)[C].2007.

[4]曾德贤,李睿.信息网络安全体系及防护[A].第十八次全国计算机安全学术交流会论文集[C].2003.

[5]刘威,刘鑫,杜振华.2010年我国恶意代码新特点的研究[A].第26次全国计算机安全学术交流会论文集[C].2011.

论网络安全的重要性篇5

[摘要]随着互联网应用的飞速扩张,我国网络安全问题越来越严重,迫切需要大批网络安全方面的人才。由于计算机网络安全知识涵盖面广、理论性强,高职院校学生不易学习和接受,且实际应用中网络安全新问题层出不穷,文章提出计算机网络安全课程教学改革的措施,即优化更新教学内容、编写适合高职学生特点的教材,改进教学方法、激发学生主动性,完善网络安全实训室建设、强化学生实践操作能力,重视“双师型”教学团队建设、提升教师实践指导水平。

[

关键词 ]计算机网络安全 高职教学改革

[作者简介]张军强(1970-),男,陕西富平人,陕西财经职业技术学院,副教授,硕士,研究方向为计算机网络及网络安全。(陕西成阳 712000)

[中图分类号]G712 [文献标识码]A [文章编号]1004-3985(2015)19-0102-02

随着网络技术的飞速发展与互联网应用的急速扩张,我国网络安全面临的任务和挑战日益复杂和多元化。顶层牵涉国家安全和社会稳定,底层影响企业安全健康发展。作为高职院校计算机网络相关专业的学生,毕业后多要从事与网络应用相关的工作,对网络安全技术有更多更迫切的实际需求。由于计算机网络安全是一门综合性学科,对于高职院校学生来讲,要适应新工作环境能力要求,有必要对计算机网络安全课程进行教学改革。

一、高职计算机网络安全课程改革的重要性

在互联网时代,谁掌握了信息技术,谁就拥有了话语权,谁就是真正的强者,但开放的网络环境,使信息安全日益复杂与严重,对安全人才的技术和管理能力提出了新的挑战与要求。2014年2月27日,中央网络安全和信息化领导小组成立。同志指出:“没有网络安全就没有国家安全。”强调“网络安全对国家牵一发而动全身”;“建设网络强国,要有高素质的网络安全和信息化人才队伍”。《2006-2020年国家信息化发展战略》为我国网络安全人才的培养提出了明确目标:“建设国家信息安全保障体系:培养信息化人才,构建以学校教育为基础,在职培训为重点,基础教育与职业教育相互结合,公益培训与商业培训相互补充的信息化人才培养体系。”这指明了培养掌握网络安全技术人才的重要性。国务院信息化办公室网络安全组熊四皓处长讲到“人才已成为制约信息安全健康发展的‘短板”’,必须“努力建设一支高素质的网络安全信息技术”人才队伍;对于高职院校来讲,在网络安全领域有义务培养众多高素质技能型专门人才。目前我国网络安全不容乐观,严峻的现实情况要求我们对网络安全课程进行改革,使培养的人才很快能适应岗位需求。

二、计算机网络安全课程教学中存在的问题

1.课程内容本身因素。计算机网络安全是一门综合性学科,涉及的知识领域很广,包含计算机科学、网络技术、通信技术、密码技术、应用数学、数论、信息论、物理和法律等领域知识。总体上分为网络攻击技术和网络防御技术,只有全面掌握这两方面的知识,才能真正掌握计算机网络安全技术。

2.适合高职学生特色的教材少。我国高职教育自1996年从法律上确定其地位至今,在国家大力投资和社会各界的关注下,得到了快速发展,但相对于本科来讲,还是个新生儿。大部分高职教师在编写网络安全教材时,由于没有直接参与过生产、管理和服务第一线的岗位活动,没有从高职学生能力的特点出发,而是以本科教材内容为模板,选取相关知识构造了高职教材,内容偏重于本科特点的教材,理论较深,语言阐述抽象,学生难以理解,同时实践性内容严重不足。绝大部分高职院校是由原来的中专学校改制而成,对高职教育认识不够,短时间内教育教学理念难以转变,以致编写的教材内容与高等职业资格要求衔接不足。

3.偏重理论教学,缺乏实践操作环节。网络安全不仅具有很强的理论性,也具有较强的实践性,许多安全技术与手段需要在实践过程中认识、体会。高职教育飞速发展,重视数量,没有重视质量。许多中专改制而成的高职,没有延续在中专时的专业特色,不断申报专业、增加学生数量,建设规模盲目“求大”,专业设置一味“求全”,根本不考虑师资的瓶颈问题。高职院校专业设置“同质化”现象的蔓延,使个性化和特色丧失。很多高职院校竞相开设与网络有关的专业,开设计算机网络安全课程,但教师教学时偏重理论知识,在教室满堂灌,能够为学生提供实践的机会很少;同时,网络安全实践环境要求较高,许多高职学校无法为学生提供实践锻炼的环境与机会,更不用说提供处理网络安全问题的模拟实践,这样培养出来的人才不能解决实际问题,也不是高职教育的初衷。

4.缺乏网络安全实训所必需的设备和条件。网络安全是一门实践性很强的课程,但很多学校因教学经费短缺问题没有建设专门的网络安全实训室,更谈不上校外实训基地。这样无法开展课程中所要求的实验,学生的学习只能是从理论到理论,实践和理论知识结合得不合理。所学知识衔接和相互支持不够,学生接受吃力,极大地削弱了教学效果,导致学生难以适应实际工作岗位的需要,动手能力差,课堂学到的知识难以应用。

三、计算机网络安全课程教学改革措施

1.优化更新教学内容,紧跟网络安全技术发展趋势,编写适合高职学生特点的教材。高职学生录取分数低,文化基础差,学习动力不足,缺少有效的学习方法,自制力不强,欠缺养成教育。对于这样的高职学生而言,计算机网络安全知识多而杂,需要学校教师与企业一线技术人员花费心思选择教学内容,抛开本科教材的影子,开发适合高职学生特点的教材。首先按照“理论够用,实践要强,岗位需求”的原则,以“加强基础,培养素质,突出创新”为目的,根据计算机网络安全课程的具体情况优化选择教学内容,真正实现能力和素质的培养、知识和技能的传授,将学生培养成网络安全方面的高素质技能专门人才。根据多年讲授计算机网络安全课程的体会,笔者认为学习内容应包括网络安全概述、网络物理与环境安全、操作系统安全、密码学基础知识、防火墙技术、数字证书及相关应用、网络安全法规等内容。内容确定后,授课教师一定要设计好理论授课过程和学生实训环节步骤。网络安全技术发展很快,新知识和新概念层出不穷,新的内容要随时补充给学生,让他们及时了解技术发展前沿状态。

2.改进教学方法,激发学生主动性,提高课堂教学效果。由于高职学生自控能力很差,课外基本没有自主学习习惯,要改变学生对课程的抵触情绪,授课教师要改革教学方法和手段,以学生为主体,带着学生在“学中做”“做中学”,强化学生实践操作能力的培养。针对不同内容,教师采取灵活多样的教学方法,如设置问题情景、组织讨论、启发式等。教师要动脑子想办法调动学生参与活跃课堂的热情,既要发挥学生的主观能动性,又要使整个教学过程有机互动,提高教学效果。教师不能以课堂讲多少知识论成绩,而要以学生会了多少知识为评判课堂效果的标准。

3.完善网络安全实训室建设,开发虚拟实训,强化学生实践操作能力。高职学生对网络安全技术缺乏感性认知,校内网络安全实训室建设跟不上,就无法实现学习与就业岗位的无缝对接。教师要参与实训室的规划、建设和技术维护等环节,精心构建网络安全实训内容、情形和步骤,引领学生完成实训操作。如数字证书实训内容,通过指导学生在淘宝网注册用户,下载、安装、使用、维护和注销证书等实践环节,使学生理解数字证书和公约密码体制的理论知识;还有操作系统安全配置的实训,学生动手安装操作系统,接着对系统进行安全设置和漏洞补丁的安装。对于如密码技术实践操作不强等知识实训,要充分利用现代网络信息与计算机仿真技术,教师与企业技术人员一起开发虚拟实训,利用仿真实训环境,完成验证性实践操作,提升学生实践动手能力。

4.重视“双师型”教学团队建设,对接企业,提升教师实践指导水平。高职院校要创造条件建设“双师型”教学团队,教师要“走出去”,多见识,多交流。到网络公司挂职实践,如到网络公司与企业技术管理人员一起参与企业的网络安全管理,参与企业网络安全产品的开发等实践经历,不断提升教师指导学生实践水平。

笔者从2011年起对陕西财经职业技术学院电子商务专业开设的计算机网络安全课程在以上几个方面进行了初步改革,取得了一定效果,课堂气氛活跃了,学生学习的积极性提高了,但还有不尽如人意的地方。课程改革是一个长期而又艰巨的过程,今后还需要再挖掘潜力,不断改革创新,达到课程培养人才的要求。

[

参考文献]

[1]中央网络安全和信息化领导小组第一次会议[EB/OL] .gov.cn/dhd/2014-02/27/content_2625036.htm .2014-02-27.

[2]中共中央办公厅、国务院办公厅关于印发《2006—2020年国家信息化发展战略》的通知(中办发[ 2006 ]11号)[Z].2006-03-19.

论网络安全的重要性篇6

【关键词】教学;网络安全;改革

1.适当更改教学内容,提高教师的教学水平

首先现在一些高校的课程内容陈旧,教材单一,教师教学水平有待提高。教材的好坏是影响学生学习网络安全知识的关键因素。本人认为教材中不应是大篇幅的理论知识和几张截图就可以了事,应该采取教材双向化:一本为理论知识,一本为实验实践发散教材,学生学习网络安全理论固然重要但也必须也应该进行网络实例学习。比如学生至少掌握灰鸽子、冰河木马的使用,掌握一些留后门的操作,防火墙的使用以及如何突破常规防火墙的技术。对于这些课程很多教师可能会有顾虑,担心学生因此而做一些违背网络安全的攻击事件。我们说网络安全知识本身就是一把双刃剑,我们不能因为担心学生会进行网络犯罪而忽略学生能力的提高,我们想要培养社会需要的人才就应该让学生亲自动手去了解问题产生的过程,只有这样做到知己知彼才能解决网络安全问题。为了防止学生网络犯罪,教师在教学过程当中要加强网络规范性,网络道德性以及网络法律法规的教育。另外计算机发展速度非常快,几乎每个月都有新的技术诞生,网络犯罪的手段几乎每天都有更新,近几年继CSDN、天涯社区用户数据泄露后,互联网行业一片人心惶惶,而在用户数据最为重要的电商领域,也不断传出存在漏洞、用户泄露的消息。新的黑客技术在不断的更新,而很多大学的教材几乎连续几年不变,一些教师为了完成教学任务而教学,而忽略了教师对社会对教师神圣职责所应承担的责任。所以有必要提高教师自身的理论知识与实践能力,真正做到与时俱进。教师具备坚实的理论基础,学习新的理论知识应该不成问题,关键还是在实践与创新。比如现阶段比较流行的堡垒技术、防火墙技术、web2.0技术漏洞、认证技术等。

2.网络安全教学方法应该有所改进

网络安全技术确切的说应该是一门理论与实践相结合的课程。本人认为其目标不应该仅仅是培养高级的网络技术全才,而是把重点放在使大部分学生了解网络安全技术,能够在生活和工作中解决遇到的安全性问题,培养社会需要的基本性网络安全人才。网络安全对于很学生来说是一门新课程,采用何种教学方式让学生能够更好的学习好网络安全,掌握基本的网络操作是值得深思的问题。现在很多高校办公条件较以前有了很大的提高,不再使用传统的课堂授课而是采用多媒体教学。多媒体教学与传统的教学相比,具有直观性、趣味性,能够充分调动师生的配合性、创新性,也能够更容易地使学生完成对教学难点重点的掌握,以达到教学目的的完成。这确实是一个不错的教学方法,但是虽然多媒体教学比传统的教学有很多的特点和优点,但是现在一些高校对多媒体教学走入了误区,比如多媒体教学唯一化、课件教案化、实验板书也课件化。多媒体教学再具有优势也不应该抛弃原有的黑板教学,更不应该将实验课搬到多媒体教室里。黑板是课堂教学中使用最多的教学工具,利用黑板教学能够应对问题产生的临时性、具有灵活方便的特点。比如我们在讲授黑客利用反弹攻击非法侵入他人计算机时,我们利用多媒体教学里的图形动画演示给学生,如果有学生提问,为什么被动模式不会产生反弹攻击。我们这时就可以利用黑板生成一个新的图形来给学生讲解。我们知道学生掌握知识的来源除了教师的讲授外,另一个重要途径就是学生亲自动手实践,所以实验课在网络教学中必不可少。比如我们讲利用空链接做跳板进行远程控制攻击时,学生明白了大体的操作流程但不等于学生掌握了具体的操作。在实际操作时还要涉及到防火墙问题,IPC$是否可用,远程控制的3389端口是否打开等实际存在的问题。当然实验教学也不能完全替代多媒体及板书的理论教学。这三种教学方式应该相互结合使用,具体使用那种应该根据不同的教学内容需求采用不同的教学模式,才能帮助教师更好的完成教学任务。

论网络安全的重要性篇7

1重视理论轻待实践

实践教学是对理论教学的一个重要补充,实践教学的主要目的不仅仅是验证和理解本学科的基本理论,掌握实践技能,也是培养学生的思维能力和创新能力。但是很多学校在该课程教学中,重理论轻实验。这种教学模式使学生学习网络安全技术感到抽象和空洞,学生难以理解和掌握,无法将所学知识融会贯通,而且缺乏学习的积极性。

2实验内容单一、陈旧

网络安全是一个整体概念,但是对于现在很多学校的实训课,虽然安排的项目也比较多,但实验内容比较单一,另外各个实验之间也缺少一定的系统性和衔接性。而我们的网络安全实验有着其特殊性,在实训中既要具备网络安全的理论知识,又要具备一定的计算机操作基本能力、程序设计能力以及网络配置和管理能力。正是由于实验环境复杂、要求高,受到的限制多,很多时候是教师在授课过程中进行相关的实验演示,学生只能观看,学生亲自动手尝试的机会少,达不到实验预期目标,这就极大地削弱了实践教学的效果。另外随着网络安全技术的不断发展更新,陈旧的实训内容已满足不了实际要求,学生所掌握的技术已达不到解决现有新的安全方面的问题。根据高职院校学生的岗位能力和培养目标,实践教学是职业技术教育的中重之重。采取形式多样、内容丰富的实践教学活动能激发学生学习的自觉性与积极性,只有不断改革和创新,完善教学体系、改进教学方法,才能使培养出来的学生具有很强实践能力、创新能力和综合素质。改革实践教学,建立一个满足网络安全教学要求和社会要求的实践教学体系,可以改变目前存在的现状,对促进网络安全课程建设,培养合格的网络安全人才有着重要意义。

2.1构建科学的实践教学模式网络安全实践教学包含内容较多,因此,需要按照不同的培养层次将培养目标进行划分,针对不同的培养目标设计不同层次的网络安全实验,在实验中强化学生的主体作用,进行分阶段学习,循序渐进,使枯燥的书本知识转换为直观的图形操作界面,从而有效提高学生的动手能力。教师可先对实验所涉及到的网络安全理论知识、本实验知识、以及如何使用这些知识和方法处理网络安全问题进行讲解。学生使用教师提供的实验资料进行操作,熟悉实验的每个知识点。在演练中出现问题,可以请教教师。通过这种模式,可以更好的为下一阶段做准备。在掌握基础操作后,可进一步扩展实验,教师分配题目,学生根据要求进行设计、创新。学生是实验的主体,是设计的中心,是知识意义的主动建构者和知识的探索者,教师是学生学习网络安全实验知识的指导者、帮助者和促进者。在完成扩展内容后,还可再一步提高,以小组为单位针对实际问题进行分析设计。综合网络安全实验课程知识,对前面多次实验内容进行集成,完成网络安全解决方案的设计。

2.2建立可行的实践教学环境在网络安全实验中,有些实验具有一定的破坏性,如果直接在真实的网络环境下进行,常常会影响网络的正常运行,对网络造成一定的破坏。因此,可以采用虚拟机技术搭建实践教学环境。在计算机系统真实环境中,安装虚拟机软件,然后根据实验需要,安装多个不同类别且安全程度各不相同的虚拟系统,这样学生能够在有限的资源环境中得到更为真实充分的实践锻炼。应用虚拟平台,既可以满足多种实验要求、节省实验设备、降低实验成本,又能够保护计算机及网络的安全使用,同时也便于管理和维护。在创建网络安全实验环境时,还应选择性地配备如防火墙、入侵检测系统、网络扫描与分析等软件,并在实践教学中实际使用。

论网络安全的重要性篇8

当前我国正从网络大国迈向网络强国,能否拥有一个安全的网络环境,关系到国家的长治久安和人民群众的福祉。庞大的网民群体,不断变化的网络形势使得网络安全牵一发而动全身。树立正确的网络安全观,把握网络安全的丰富内涵,要立足于国家安全的视角,紧紧抓住核心技术自主创新这一核心,坚持自主创新与对外开放并重;努力提升我国在网络安全领域的国际话语权,在党的新闻舆论工作中牢牢把握住网络主流意识形态;将网络安全纳入到法治的轨道上,让网络安全治理有法可依。

技术:网络安全的“命门”

由信息社会催生的网络信息技术正深刻地影响着全球的安全格局,要想在新的环境中处于领先优势,就必须清醒地认识到,只有紧跟新一轮信息化发展浪潮中的趋势,依靠核心技术自主创新来构筑网络安全,才能维护我国网络空间不受侵犯。

核心技术自主创新是构建网络安全体系的首要前提。提出,要牢牢牵住核心技术自主创新这个“牛鼻子”,抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术,加快推进国产自主可控替代计划,构建安全可控的信息技术体系。信息时代的创新能力是比资本、资源更能决定核心竞争力的所在,必须认识到核心技术的自主创新是保障网络安全的命门,离开了核心技术自主创新来谈网络安全无异于沙上筑塔。因此,我国需要大力发展核心技术,加强关键信息基础设施安全保障,通过创新驱动战略,建立战略清晰、产业先进、技术领先、攻防兼备、整体推进的网络安全创新发展新机制。

在概括网络安全的本质特征时指出:网络安全是开放的而不是封闭的。构筑网络安全体系必须坚持自主创新与开放合作并重,自主创新不是关起门来搞创新,不能闭门造车,互联网的开放性决定了网络安全是开放条件下的安全问题。在理解网络安全与自主创新的辩证关系时,既要坚持安全是开放的前提,坚决摒弃那种认为应该对互联网放任自流的观点,同时也要认识到开放是安全的基础,坚决反对那种认为互联网过于危险复杂因此直接一封了之的僵化观点和陈旧手段。

话语:要占据舆论制高点

在主持中央政治局第36次集体学习时强调,要加快提升我国对网络空间的国际话语权和规则制定权。互联网的特点在于,它突破了空间的限制,从而消解了传统意义上的国家边界,目前网络已经成为继领土、领海、领空之后民族国家赖以生存和发展的“第四空间”,而网络话语权也成为各国在国际话语权博弈场中的新角力点。

在依靠核心技术自主创新构筑网络安全体系之外,还要深刻认识到,当今大国网络安全的博弈,不单是技术博弈,同时也是话语权的博弈。由话语产生的权力是国家软实力的重要组成部分,拥有话语权,就能通过议题设置,占据舆论制高点引导舆论,在国际网络安全议题中发挥自身影响力。网络安全与话语权建构是一体两面,两者相互依存,互为前提。缺乏强大的网络空间话语权,难以真正建立稳固的网络安全;缺乏一个稳固的网络安全体系,就无法在国际网络空间获得足够的话语影响力。

当前我国的国际网络安全话语权仍明显滞后于综合国力提升,严苛的国际舆论环境使得我国网络安全面临着巨大挑战,推进网络安全建设需要全面提升中国的国际网络安全话语权。因此,必须积极参与国际话语规则的制定,营造有利中国的国际话语语境,善于利用境内外媒体,用多元声音塑造中国负责任大国的形象。

网络安全对外体现在国际网络话语权的博弈,对内则体现在党的新闻舆论工作中对主流意识形态的牢牢把握。指出,必须高度重视网络社会治理体系,确保网络意识形态安全,不断增强网络安全保障能力。网络意识形态安全是网络安全不可或缺的一块拼图,在新的时代条件下,网络意识形态总体趋势向好发展,但价值观多元化、社会公共事件频发也对网络意识形态安全造成一定的冲击。保障网络意识形态安全,要处理好网络安全的开放性和动态性之间的关系,主动扩大主流意识形态网络活动空间,加强对网络正常民意表达的保护力度。

法治:网络安全底线与基石

互联网技术发展日新月异,网络安全治理不断面临着新的挑战,网络色情泛滥、网络谣言屡禁不止等网络安全问题日益突出。对此明确指出,网络空间不是“法外之地”,要坚持依法治网、依法办网、依法上网,让互联网在法治轨道上健康运行。网络安全治理是国家治理的新兴领域,中国正在由网络大国迈向网络强国,如何将全面依法治国的战略理念贯穿于构筑网络安全整个过程将是一项需要不断实践的工程。

论网络安全的重要性篇9

关键词:网络安全;培养模式;实验教学内容

1 网络与信息安全实验课程的教学目标

我院计算机类专业开设《网络与信息安全实验》课程,其目标不是为了培养网络与信息安全方面的全才,也不是培养战略人才,而是培养在实际生活和工作中确实能解决某些具体安全问题的实用性人才。即希望培养满足社会和企业需求,具有一定的网络安全意识,掌握网络系统安全性维护和防范,构建安全的系统环境等技能的人才,因此,本门课程的教学目标是使学生掌握网络与信息安全的基础知识,了解网络安全防御方面的最新技术,掌握网络与信息安全的相关配置过程,认识网络与信息安全的重要性,识别哪些系统资源需要被保护、网路环境经常受到那些安全威胁,以及如何建立有效的安全保护措施,针对常见的网络入侵攻击,能进行及时的网络加固,清除常见的计算机病毒,保护网络系统的安全稳定运行。

2 教学内容的选择与设计

《网络与信息安全实验》课程是一门应用性很强的课程,同时又是一门新兴的学科,研究内容没有严格规范,所以,各学校的教学内容和方法都各不相同。作为一门具有普及性意义的实践性很强的课程,必须在有限的学时内尽可能掌握网络安全最重要、最基本和最实用的概念原理和方法,不可能漫无边际、面面俱到。

现有的网络与信息安全技术实验教程等方面教材和专著很多,但是系统按照模块编写的网络与信息安全方面的实验教材很少,尤其是以案例为基础的教材更少,而且,已有的教材大都从理论上系统地讲解密码学、协议安全、防火墙和入侵检测技术等,专业性强,需具备较强数学和编码基础,不适合我校培养应用型人才的培养目标,而且,教材的可读性及操作性较差。经过认真研究、对比分析,目前已有的教材或多或少的存在如下问题:(1)教材内容同质化严重,课本知识陈旧。我们发现,从重点大学到高职高专的网络安全技术任务教材,内容大致相同,深度大致相同,目标大致相同。这样的教材内容显然不能体现我们国家倡导的分层次教学,实现人才教育的层次培养的教育目标。(2)教材内容组织形式单一,不利于初学者学习。现有的教材,重点都放在对知识点的描述和解释上,真正实用的例子较少。有些教材中也引入了案例或项目,但一般都是在教材的最后一章,而且,很多案例的解决方法在现有的系统中已经不可能在出现。(3)教材理论内容过多,实践内容不足,课本知识与社会实践有脱节,应用性不强。目前的教材内容严重偏离课程教学目标:培养应用性网络与信息安全技术人才。(4)网络与信息安全实验内容不够全面和深入。为了能够满足教学和学生对网络与信息安全技术学习和参考的需求,根据近几年从事网络与信息安全技术相关课程教学的经验体会,以任务引导教学法为主线,与现有教材[1]相配套,通过对网络系统的安全配置的各个模块进行演示和讲解,使学生实际运用理论知识解决实际问题的能力得以提高,进而培养了学生的实践动手能力。

因此,我们以自己主编的教材内容为基础,从而确定网络与信息安全实验教程包含的至少应包括:(1)操作系统加固,主要是网络中主机的操作系统平台的安全性。需要掌握安全等级标准及划分准则,系统漏洞及后门等内容,尤其是操作系统的安全策略的添加、用户账户的安全配置,这是网络与信息安全的根基所在。(2)网络通信安全,包括在网络体系结构中,针对各层的安全协议进行解析这些安全协议是工作在网络中的通用标准,为上层协议和应用提供透明服务,主要通过实战攻击说明网络协议存在的问题,通过安全策略的添加来保证安全通信。(3)防火墙技术与VPN(虚拟专用网)技术,防火墙技术一种将相对安全的内部网和不安全的公网分开的隔离技术,对两个网络通信时执行的一种访问控制技术,我们可以添加规则,进行安全通信。而VPN技术则是一种保证跨越Intemet进行安全的、点对点通信的有效技术,能够实现保密通信和身份的认证。(4)密码技术原理及应用,确保数据和资源免遭破坏时网络安全的重要前提,密码技术是保护信息安全的重要手段之一,也是防止伪造、篡改信息的认证技术的基础。(5)病毒识别及检测修复技术。这是计算机网络用户最关心的问题。(6)网络攻击与防范技术,通过网络实战攻击让学生了解攻击者的方法和技术,总结出必要的防范措施,加固现有的网络环境。

在选择授课内容的同时,需要注意不能流于表面而局限于一些泛泛的、不够系统的安全知识,同时也不能过多的研究深奥的理论细节。要根据所设定的教学目标,围绕着在实际生活中会遇到的问题,精心设计授课内容,布置学习任务,让学生将所学知识同现实情景相联系,能够根据具体情况解决实际问题,真正的将知识固化到自身,最终达到开设本课程的目的。

3 提高教学质量的探索

为了达到课程设置的目的、提高教学质量,如果使用一成不变的传统教学方法和手段很难达到良好的效果,因此在教学方式方法上必须进行更多的改革。

3.1 教学手段改革。学习了网络与信息安全的相关知识后,大家都知道,网络与信息安全实验课程内容中的原理概念非常抽象,十分枯燥而且晦涩难懂,目前信息安全技术方面的教材大多偏重于理论,不能激发学生的学习热情。为此,我们以理论够用、重在实践为宗旨,以技术实用为原则,以任务驱动为导向组织编写了《网络与信息安全实验》教程,引导学生学习,提高学生的学习兴趣。同时,我们充分利用多媒体技术丰富多彩的特点,将图片、动画、录像等元素都集成到教学活动中,将每个实验内容的操作过程进行录像,以直观、生动的形式提高学生学习的兴趣。这样既避免了单纯的理论说教,提高了学生的学习兴趣,同时也便于学生理解抽象难懂的网络安全知识,从抽象的概念上升到形象上的认识。

3.2 实验环境改进。《网络与信息安全实验》课程的许多知识需要学生在实践中进行理解,而目前绝大部分的学校在本门课程中只有简单的工具演示及基本的操作性实践,这些是远远不够的,我们有设置专门的网络安全实验室,包括常用的路由器、交换机、服务器等硬件设备,构建一个小型局域网络,搭建计算机网络与信息安全的实验平台。设计一系列完整的实验项目,既包含基本的教学内容,同时又给予学生一定的挑战性还需要建立一个安全工具资源库,帮助学生完成各种网络管理和信息安全的学习任务,最后还应该制定实验规范要求,严格管理制度,防止由于工作的疏忽导致学生将黑客软件带出实验室,造成不必要的麻烦。

3.3 组织学生参加网络攻防大赛。在老师的指导下,我们有一支稳定的网络安全小组,对网络安全感兴趣的同学可以通过各种考核进入我们的小组,让后我们按照等级进行指导性学习,兴趣小组的一部分同学在老师组织课堂教学的过程中辅助老师进行教学,同时,他们还参加部级的各类网络安全、网络攻防大赛。

3.4 加强课堂讨论。对《网络与安全实验》的内容,大部分学生还是有强烈的好奇心的。上课前,给学生提出一个课题,让学生课后查阅资料,在课堂上可以开展课堂讨论,使学生在良好、互动的教学环境中取得良好的教学效果教师的角色从单纯的讲授者转变为倾听者、引导者,学生从被动的接受者转变为主动的参与者,提高了学生的积极性和主动性,最终提高了学习质量通过这种交流,教师可以随时了解学生对知识的掌握程度、学习兴趣的高低等,这种方法还能加强师生间的沟通和交流。

3.5 考核形式改革。学习的目的不是为了通过考试,而是希望通过课程的教授过程,培养和提高学生分析和解决实际问题的能力,影响学生面对问题时的思维方式、道德素质和协作精神。因此在课程的考核形式上,可以综合考虑卷面成绩,课题讨论表现,实际过程中通过查找资料和讨论解决问题的能力等方面让学生有足够的机会来修正和改进他们的成绩,以便从错误中学习,让学习课程本身的乐趣来促进学生学习的兴趣达到更好的教学目的。

结束语

《网络与信息安全实验》课程是一门实践性强的课程,同时也是一门技术发展变化很快的课程,这些给我们的教学工作带来难度,如何设计好讲授的内容、课堂上教学的内容的深浅如何把握,如何把抽象的理论变成学生易懂的知识,要需要在以后的教学实践中进行不断的总结和提高。

参考文献

[1]王小英.网络信息安全[M].北京:北京师范大学出版社,2016

[2]白灵,王小英.黄猛.网络时代大学课程资源建设[J].中国成人教育,2014(4).

[3]白灵,王小英.新时期高校计算机课程教学途径研究[J].教育与职业,2015(1).

[4]张基温.信息安全实验与实践教程[M].清华大学出版社,2005(11).

[5]黄楠.校计算机人才培养模式探究[J].中国科教创新导刊,2011(20).

[6]贾铁军.网络安全技术及应用实践教程[M].北京:机械工业出版社,2009.

[7]赵小林.网络安全技术教程[M].北京:国防工业出版社,2006.

[8]归奕红.网络安全技术案例教程[M].北京:清华大学出版社,2010.

论网络安全的重要性篇10

论文摘要:在介绍网络安全概念及其产生原因的基础上,介绍了各种信息技术及其在局域网信息安全中的作用和地位。

随着现代网络通信技术的应用和发展,互联网迅速发展起来,国家逐步进入到网络化、共享化,我国已经进入到信息化的新世纪。在整个互联网体系巾,局域网是其巾最重要的部分,公司网、企业网、银行金融机构网、政府、学校、社区网都属于局域网的范畴。局域网实现了信息的传输和共享,为用户方便访问互联网、提升业务效率和效益提供了有效途径。但是由于网络的开放性,黑客攻击、病毒肆虐、木马猖狂都给局域网的信息安全带来了严重威胁。

信息技术是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论诸多学科的技术。信息技术的应用就是确保信息安全,使网络信息免遭黑客破坏、病毒入侵、数据被盗或更改。网络已经成为现代人生活的一部分,局域网的安全问题也闲此变得更为重要,信息技术的应用必不可少。

1网络安全的概念及产生的原因

1.1网络安全的概念

计算机网络安全是指保护计算机、网络系统硬件、软件以及系统中的数据不因偶然的或恶意的原因而遭到破坏、更改和泄密,确保系统能连续和可靠地运行,使网络服务不巾断。从本质上来讲,网络安全就是网络上的信息安全。网络系统的安全威胁主要表现在主机可能会受到非法入侵者的攻击,网络中的敏感信息有可能泄露或被修改。从内部网向公共网传送的信息可能被他人窃听或篡改等等。典型的网络安全威胁主要有窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人员疏忽。

网络安全包括安全的操作系统、应用系统以及防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复和完全扫描等。它涉及的领域相当广泛,这是因为目前的各种通信网络中存在着各种各样的安全漏洞和威胁。从广义上讲,凡是涉及网络上信息的保密性、完整性、可性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。网络安全归纳起来就是信息的存储安全和传输安全。

1.2网络安全产生的原因

1.2.1操作系统存在安全漏洞

任何操作系统都不是无法摧毁的“馒垒”。操作系统设计者留下的微小破绽都给网络安全留下了许多隐患,网络攻击者以这些“后门”作为通道对网络实施攻击。局域网中使用的操作系统虽然都经过大量的测试与改进,但仍有漏洞与缺陷存在,入侵者利用各种工具扫描网络及系统巾的安全漏洞,通过一些攻击程序对网络进行恶意攻击,严重时造成网络的瘫痪、系统的拒绝服务、信息的被窃取或篡改等。

1.2.2 tcp/lp协议的脆弱性

当前特网部是基于tcp/ip协议,但是陔协议对于网络的安全性考虑得并不多。且,南于tctvip协议在网络上公布于众,如果人们对tcp/ip很熟悉,就可以利川它的安全缺陷来实施网络攻击。

1.2.3网络的开放性和广域性设计

网络的开放性和广域性设计加大了信息的保密难度.这其巾还包括网络身的布线以及通信质量而引起的安全问题。互联网的全开放性使网络可能面临来自物理传输线路或者对网络通信协议以及对软件和硬件实施的攻击;互联网的同际性给网络攻击者在世界上任何一个角落利州互联网上的任何一个机器对网络发起攻击提供机会,这也使得网络信息保护更加难。

1.2.4计算机病毒的存在

计算机病毒是编制或者存计箅机程序巾插入的一组旨在破坏计箅机功能或数据,严重影响汁算机软件、硬件的正常运行,并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性几大特点。大量涌现的病毒在网上传播极快,给全球地嗣的网络安全带来了巨大灾难。

1.2.5网络结构的不安全性

特网是一个南无数个局域网连成的大网络,它是一种网问网技术。当l主机与另一局域网的主机进行通信时,它们之间互相传送的数据流要经过很多机器重重转发,这样攻击者只要利用l台处于用户的数据流传输路径上的主机就有可能劫持用户的数据包。

2信息技术在互联网中的应用

2.1信息技术的发展现状和研究背景

信息网络安全研究在经历了通信保密、数据保护后进入网络信息安全研究阶段,当前已经…现了一些比较成熟的软件和技术,如:防火墙、安全路由器、安全网关、黑客人侵检测、系统脆弱性扫描软件等。信息网络安全是一个综合、交叉的学科,应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统等方面综合开展研究,使各部分相互协同,共同维护网络安全。

国外的信息安全研究起步较早,早在20世纪70年代美国就在网络安全技术基础理论研究成果“计算机保密模型(beu&lapaduh模型)”的基础上,提出了“可信计箅机系统安全评估准则(tesec)”以及后来的关于网络系统数据库方面的相关解释,彤成了安全信息系统体系结构的准则。安全协议作为信息安全的重要内容,处于发展提高阶段,仍存在局限性和漏洞。密码学作为信息安全的关键技术,近年来空前活跃,美、欧、亚各洲举行的密码学和信息安全学术会议频繁。自从美国学者于1976年提出了公开密钥密码体制后,成为当前研究的热点,克服了网络信息系统密钥管理的闲舴,同时解决了数字签名问题。另外南于计箅机运算速度的不断提高和网络安全要求的不断提升,各种安全技术不断发展,网络安全技术存21世纪将成为信息安全的关键技术。

2.2信息技术的应用

2.2.1网络防病毒软件

存网络环境下,病毒的传播扩散越来越快,必须有适合于局域网的全方位防病毒产品。针对局域网的渚多特性,应该有一个基于服务器操作系统平的防病毒软件和针对各种桌面操作系统的防病毒软件。如果局域网和互联网相连,则川到网大防病毒软件来加强上网计算机的安全。如果使用邮件存网络内部进行信息交换.则需要安装基于邮件服务器平的邮件防病毒软件,用于识别出隐藏在电子邮件和附件巾的病毒最好的策略是使川全方位的防病毒产品,针对网络巾所有可能的病毒攻击点设置对应的防病毒软件。通过全方位、多层次的防病毒系统的配置,定期或不定期地动升级,保护局域网免受病毒的侵袭。

2.2.2防火墙技术

防火墙技术是建立在现代通信网络技术和信息安全技术基础;上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境巾,尤其以接入lnlernel网络的局域网为典型。防火墙是网络安全的屏障:一个防火墙能檄大地提高一个内部网络的安全性,通过过滤不安全的服务而降低风险。南于只有经过精心选择的应州协议才能通过防火墙,所以网络环境变得更安全。防火墙可以强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件如口令、加密、身份认证、审计等配置在防火墙上。对网络存取和访问进行监控审计:如果所有的访问都经过防火墙,那么防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。

防火墙技术是企业内外部网络问非常有效的一种实施访问控制的手段,逻辑上处于内外部网之问,确保内部网络正常安全运行的一组软硬件的有机组合,川来提供存取控制和保密服务。存引人防火墙之后,局域网内网和外部网之问的通信必须经过防火墙进行,某局域网根据网络决策者及网络擘家共同决定的局域网的安全策略来设置防火墙,确定什么类型的信息可以通过防火墙。可见防火墙的职责就是根据规定的安全策略,对通过外部网络与内部网络的信息进行检企,符合安全策略的予以放行,不符合的不予通过。

防火墙是一种有效的安全工具,它对外屏蔽内部网络结构,限制外部网络到内部网络的访问。但是它仍有身的缺陷,对于内部网络之问的入侵行为和内外勾结的入侵行为很难发觉和防范,对于内部网络之间的访问和侵害,防火墙则得无能为力。

2.2.3漏洞扫描技术

漏洞扫描技术是要弄清楚网络巾存在哪些安全隐患、脆弱点,解决网络层安全问题。各种大型网络不仅复杂而且不断变化,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估得很不现实。要解决这一问题,必须寻找一种能金找网络安全漏洞、评估并提…修改建议的网络安全扫描工具,利刖优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。存网络安全程度要水不高的情况下,可以利用各种黑客工具对网络实施模拟攻击,暴露出:网络的漏洞,冉通过相关技术进行改善。

2.2.4密码技术

密码技术是信息安全的核心与关键。密码体制按密钥可以分为对称密码、非对称密码、混合密码3种体制。另外采用加密技术的网络系统不仅不需要特殊网络拓扑结构的支持,而且在数据传输过程巾也不会对所经过网络路径的安全程度做出要求,真正实现了网络通信过程端到端的安全保障。非对称密码和混合密码是当前网络信息加密使川的主要技术。

信息加密技术的功能主要是保护计算机网络系统内的数据、文件、口令和控制信息等网络资源的安全。信息加密的方法有3种,一是网络链路加密方法:目的是保护网络系统节点之间的链路信息安全;二是网络端点加密方法:目的是保护网络源端川户到口的川户的数据安全;二是网络节点加密方法:目的是对源节点到目的节点之间的传输链路提供保护川户可以根据实际要求采川不同的加密技术。

2.2.5入侵检测技术。

入侵检测系统对计算机和网络资源上的恶意使川行为进行识别和响应。入侵检测技术同时监测来自内部和外部的人侵行为和内部刚户的未授权活动,并且对网络入侵事件及其过程做fij实时响应,是维护网络动态安全的核心技术。入侵检测技术根据不同的分类标准分为基于行为的入侵检测和基于知识的人侵检测两类。根据使用者的行为或资源使状况的正常程度来判断是否发生入侵的称为基于行为的入侵检测,运用已知的攻击方法通过分析入侵迹象来加以判断是否发生入侵行为称为基于知识的入侵检测。通过对迹象的分析能对已发生的入侵行为有帮助,并对即将发生的入侵产生警戒作用