網(wǎng)絡(luò)安全技術(shù)知識(shí)范文

時(shí)間:2023-12-22 18:02:32

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全技術(shù)知識(shí),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

篇1

1 無線網(wǎng)絡(luò)的安全隱患

1.1 不易管理

無線網(wǎng)絡(luò)安全保護(hù)面臨兩個(gè)主要問題。第一,市面上無線安全保護(hù)標(biāo)準(zhǔn)和方案太多,無法進(jìn)行優(yōu)劣選擇;第二,如何避免網(wǎng)絡(luò)遭到入侵。無線網(wǎng)絡(luò)具有接入方便的特點(diǎn),因此不能采用部署防火墻硬件安全設(shè)備來構(gòu)建安全機(jī)制。

1.2 易被發(fā)現(xiàn),易受攻擊

無線網(wǎng)絡(luò)非常容易被發(fā)現(xiàn),更容易受到攻擊。入侵者可以通過高靈敏度天線對(duì)網(wǎng)絡(luò)發(fā)起攻擊,不需要任何物理方式,因?yàn)槿魏稳说挠?jì)算機(jī)都可以通過購(gòu)買AP連入網(wǎng)絡(luò)。很多部門沒有通過IT公司授權(quán)就建立無線局域網(wǎng),用戶通過非法AP接入,給無線局域網(wǎng)安全帶來很大隱患。另外,大部分無線都沒有采取安全措施。

2 無線網(wǎng)絡(luò)安全的基本技術(shù)分析

2.1 擴(kuò)頻技術(shù)

擴(kuò)頻是將低能量在頻率中發(fā)送,常用的擴(kuò)頻傳輸是跳頻擴(kuò)頻和直序擴(kuò)頻。無線電波將無線信號(hào)按順序發(fā)到每一個(gè)通道,停留固定時(shí)間,并且覆蓋所有通道。使用不同跳頻圖案、通道數(shù)量和駐留時(shí)間可以保護(hù)無線網(wǎng)絡(luò)的數(shù)據(jù)安全。

2.2 MAC過濾

每個(gè)無線網(wǎng)卡都有一個(gè)獨(dú)特的地址,也就是物理地址(MAC地址),該地址是出廠設(shè)置,無法修改,因此可以在AP內(nèi)部建立“MAC地址控制表”,只有在表中的MAC才是可以合法接入的無線網(wǎng)卡,手工維護(hù)一組允許訪問的介質(zhì)訪問控制(MAC)地址列表,不在其中的將會(huì)被拒絕連接,從而實(shí)現(xiàn)物理地址過濾。這要求AP中MAC地址列表隨時(shí)更新,因此可擴(kuò)展性較差,無法實(shí)現(xiàn)不同AP之間的漫游。另外,MAC地址可以偽造,因此,這種方法是較低級(jí)別的授權(quán)認(rèn)證。在鏈路層采用RC4對(duì)稱加密技術(shù),保證用戶密鑰和AP密鑰相同,從而防止非授權(quán)用戶監(jiān)聽和訪問。雖然WEP(無線應(yīng)用協(xié)議)提供了64位和128位長(zhǎng)度的密鑰機(jī)制,但是,一個(gè)服務(wù)區(qū)的所有用戶共享一個(gè)密鑰,只要一個(gè)用戶丟失密鑰,則整個(gè)網(wǎng)絡(luò)都變得不安全。另外WEP被發(fā)現(xiàn)有安全缺陷,能在幾個(gè)小時(shí)被破解。

2.3 VPN技術(shù)(虛擬專用網(wǎng)絡(luò))

VPN是目前最安全的解決方案,指在一個(gè)公共IP網(wǎng)絡(luò)平臺(tái)上,通過加密技術(shù)和隧道保證專用數(shù)據(jù)的安全,阻止黑客截取信息。VPN不屬于802.11標(biāo)準(zhǔn),用戶可以借助VPN抵抗無線網(wǎng)絡(luò)的不安全因素,同時(shí)提供基于Radius用戶認(rèn)證、計(jì)費(fèi)。

2.4 DSL技術(shù)(動(dòng)態(tài)安全鏈路)

該技術(shù)采取128密鑰,且動(dòng)態(tài)分配。采用動(dòng)態(tài)安全鏈路技術(shù)時(shí),DSL針對(duì)每一個(gè)會(huì)話都會(huì)自動(dòng)生成一把鑰匙,用戶請(qǐng)求訪問網(wǎng)絡(luò)時(shí),需要進(jìn)行口令認(rèn)證,只有認(rèn)證通過,才能連接到無線網(wǎng)絡(luò)。需要注意的是DSL與WEP2不同,WEP2的鑰匙是手工輸入,DSL則是動(dòng)態(tài)分配,即使在一個(gè)會(huì)話期間,每256個(gè)數(shù)據(jù)包,就會(huì)自動(dòng)改變一次。

3 無線網(wǎng)絡(luò)安全技術(shù)的改進(jìn)措施

隨著筆記本電腦的普及,無線網(wǎng)卡成了標(biāo)準(zhǔn)配置,通過組建無線網(wǎng)絡(luò)來進(jìn)行網(wǎng)絡(luò)訪問成為一個(gè)趨勢(shì),無線網(wǎng)絡(luò)的安全越來越受到關(guān)注。通常情況下,保護(hù)無線網(wǎng)絡(luò)安全可以通過身份認(rèn)證與訪問控制、安全內(nèi)核和入侵檢測(cè)技術(shù)兩方面來進(jìn)行改進(jìn)。

3.1 身份認(rèn)證與訪問控制

無線網(wǎng)絡(luò)的認(rèn)證可以是基于設(shè)備的,也可以是基于用戶的。無線網(wǎng)中常采用的認(rèn)證方式有:PPPoE(最早、最成熟)、802 1X認(rèn)證和WEB認(rèn)證(無需安裝客戶端認(rèn)證軟件)、WEP、EAP。在無線網(wǎng)絡(luò)中,為了最大限度確保網(wǎng)絡(luò)安全,設(shè)備認(rèn)證和用戶認(rèn)證兩種形式都應(yīng)實(shí)施。

3.2 安全內(nèi)核與入侵檢測(cè)

這主要是指在操作系統(tǒng)的層次上增強(qiáng)安全性。通過對(duì)操作系統(tǒng)內(nèi)核改造、裁剪、加固,刪除內(nèi)核中可能影響安全性的部分,大大增強(qiáng)系統(tǒng)內(nèi)部抗攻擊能力和安全性。計(jì)算機(jī)的系統(tǒng)安全取決于軟硬件設(shè)置,實(shí)際系統(tǒng)安全取決于設(shè)備使用,在用戶操作過程中,最能影響系統(tǒng)安全性的是系統(tǒng)或用戶的工作參數(shù)設(shè)置。對(duì)系統(tǒng)特性的錯(cuò)誤使用是系統(tǒng)遭受入侵的主要原因,這也是無線網(wǎng)絡(luò)最容易發(fā)生安全問題的原因。利用安全漏洞掃描對(duì)系統(tǒng)進(jìn)行分析掃描,找出異常系統(tǒng)配置進(jìn)行改進(jìn)。入侵檢測(cè)是機(jī)器(檢測(cè)工具)與人(入侵人員)對(duì)抗的分析過程。入侵檢測(cè)是基于用戶當(dāng)前操作,根據(jù)用戶歷史行為,完成攻擊并留下證據(jù),根據(jù)知識(shí)的智能推理,為數(shù)據(jù)回復(fù)和事故處理提供依據(jù),分為實(shí)時(shí)入侵檢測(cè)和事后入侵檢測(cè)。

3.3 通過SSID和MAC進(jìn)行地址雙重過濾

SSID是目前無線訪問點(diǎn)采用的識(shí)別字符串,標(biāo)志符由設(shè)備制造商設(shè)定,采用如101代表3COM設(shè)備的默認(rèn)短語。當(dāng)黑客得知該口令短語時(shí),很容易在不經(jīng)授權(quán)的情況下進(jìn)入該無線服務(wù)。設(shè)置無線訪問點(diǎn)應(yīng)該選一個(gè)獨(dú)特的很難被猜中的SSID,并且禁止向外界廣播該SSID。由于無線工作站的網(wǎng)卡有唯一的物理地址,用戶可以設(shè)置訪問點(diǎn),同時(shí)限制MAC地址,實(shí)現(xiàn)雙重過濾。

3.4 關(guān)閉DHCP服務(wù)器

DHCP服務(wù)器自動(dòng)配給計(jì)算機(jī)IP地址。對(duì)于規(guī)模不大的網(wǎng)絡(luò),保護(hù)信息安全可以采用關(guān)閉無線AP或者DHCP功能,采用靜態(tài)IP地址,以此保護(hù)無線網(wǎng)絡(luò)的安全。

4 結(jié)論

維護(hù)無線網(wǎng)絡(luò)的安全是一個(gè)綜合性工作,對(duì)于無線網(wǎng)絡(luò)安全的相關(guān)技術(shù)處于起步階段,隨著無線網(wǎng)絡(luò)的普及和應(yīng)用,對(duì)無線網(wǎng)絡(luò)安全機(jī)制和技術(shù)提供了更高的要求,未來無線網(wǎng)絡(luò)的安全面臨更大的機(jī)遇和挑戰(zhàn)。

參考文獻(xiàn)

[1]楊光.無線網(wǎng)絡(luò)安全性的研究和探討[J].機(jī)械管理開發(fā),2011,3.

[2]劉強(qiáng).無線網(wǎng)絡(luò)安全的機(jī)制與技術(shù)措施探究[J].無線互聯(lián)科技,2010,11.

篇2

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全技術(shù);防治

計(jì)算機(jī)網(wǎng)絡(luò)安全目前已經(jīng)成為了社會(huì)各界高度關(guān)注的問題,技術(shù)的發(fā)展在帶給人們便捷的同時(shí)也帶來了較多的安全隱患。包括非法入侵網(wǎng)絡(luò)信息系統(tǒng)、網(wǎng)絡(luò)詐騙等違法犯罪行為逐漸增多,用戶的信息安全和財(cái)產(chǎn)安全都受到了威脅。同時(shí),一部分計(jì)算機(jī)網(wǎng)絡(luò)的參與用戶安全意識(shí)缺乏,在對(duì)網(wǎng)絡(luò)進(jìn)行應(yīng)用的過程中防范意識(shí)較差,也在一定程度上加劇了計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患的嚴(yán)重程度。所以說,對(duì)當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行多方面的分析,對(duì)于維護(hù)網(wǎng)絡(luò)參與用戶的利益來說具有十分重要的現(xiàn)實(shí)意義。

一、當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問題

受到計(jì)算機(jī)網(wǎng)絡(luò)自身技術(shù)局限、計(jì)算機(jī)病毒以及防范措施不到位的影響,加之目前計(jì)算機(jī)網(wǎng)絡(luò)具有相對(duì)的開放性,這種開放性在提升網(wǎng)絡(luò)技術(shù)應(yīng)用的便捷性的同時(shí),也增加了網(wǎng)絡(luò)產(chǎn)生安全隱患的可能性。目前,越來越多的企業(yè)開始普及網(wǎng)絡(luò)辦公,而電子政務(wù)也得到了廣泛的運(yùn)用。計(jì)算機(jī)網(wǎng)絡(luò)的最大功能就是數(shù)據(jù)傳輸,在計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患的情況下,一些重要的保密信息可能會(huì)通過網(wǎng)絡(luò)渠道泄露,使得個(gè)人和企業(yè)產(chǎn)生不應(yīng)有的損失。計(jì)算機(jī)安全的防范,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中,也發(fā)揮了重要的作用。如果在計(jì)算機(jī)網(wǎng)絡(luò)安全防范的過程中缺乏有效的防治措施,也會(huì)造成負(fù)面的網(wǎng)絡(luò)安全[患。目前,計(jì)算機(jī)病毒、漏洞攻擊、竊取用戶信息、盜取用戶賬戶資金的違法犯罪行為不斷增多,一是部分違法犯罪分子的惡意行為造成的,還有一部分是由于計(jì)算機(jī)網(wǎng)絡(luò)本身存在的漏洞給了這些違法人員可乘之機(jī)。由于互聯(lián)網(wǎng)的開放特性,一旦出現(xiàn)安全隱患,互聯(lián)網(wǎng)的快速傳遞特性將在極段的時(shí)間內(nèi)將這種隱患放大,引起嚴(yán)重的連鎖反應(yīng)。目前,網(wǎng)絡(luò)中層出不窮的用戶信息泄露、網(wǎng)絡(luò)詐騙等行為就是不法分子借助互聯(lián)網(wǎng)特性對(duì)社會(huì)經(jīng)濟(jì)正常秩序造成的嚴(yán)重破壞,對(duì)人民群眾和企事業(yè)單位的日常運(yùn)營(yíng)產(chǎn)生負(fù)面影響。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施

1、加快網(wǎng)絡(luò)信息安全技術(shù)研發(fā)

通過加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā),完善計(jì)算機(jī)網(wǎng)絡(luò)的安全程度,幫助人們有效解決計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中的安全問題,這也是解決網(wǎng)絡(luò)安全問題的核心方案。只有強(qiáng)化技術(shù)人員的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),才能有效的避免網(wǎng)絡(luò)運(yùn)行過程中的安全隱患。目前,國(guó)內(nèi)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全問題重視程度越來越高,政府和相關(guān)的管理部門投入了大量資金來對(duì)相關(guān)的技術(shù)進(jìn)行研發(fā)。在這個(gè)過程中,可以適當(dāng)?shù)慕梃b國(guó)外的經(jīng)營(yíng),將其和我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展相適應(yīng)的部分進(jìn)行充分的利用,并且因地制宜的將國(guó)外技術(shù)和我國(guó)的先進(jìn)技術(shù)進(jìn)行有機(jī)結(jié)合。目前,從網(wǎng)絡(luò)安全防御方面來講,主要有五類主要的技術(shù):第一類是操作系統(tǒng)的安全配置,這個(gè)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù);第二類是強(qiáng)化加密技術(shù),從而有效的杜絕信息在傳播過程中的泄露和盜??;第三類是防火墻技術(shù),這種技術(shù)是對(duì)網(wǎng)絡(luò)中儲(chǔ)存數(shù)據(jù)的安保措施,防止網(wǎng)絡(luò)中的非法入侵者盜取數(shù)據(jù);第四類是非法入侵報(bào)警,當(dāng)出現(xiàn)非法用戶進(jìn)入網(wǎng)絡(luò)時(shí),系統(tǒng)能夠及時(shí)向相關(guān)機(jī)構(gòu)報(bào)警,采取相關(guān)措施及時(shí)進(jìn)行處置,將非法入侵造成的損失降至最低;第五類技術(shù)是主動(dòng)防御技術(shù),嚴(yán)格準(zhǔn)入用戶的身份驗(yàn)證,將認(rèn)證用戶通過授權(quán)賦予其信息查看的等級(jí),而非認(rèn)證用戶拒絕進(jìn)入網(wǎng)絡(luò)進(jìn)行相關(guān)操作。訪問控制是網(wǎng)絡(luò)信息安全中最主要的防御措施,只有做好訪問控制,才能確保計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的合理運(yùn)用,方式非法訪問和惡意攻擊,通過多種安全方案的立體運(yùn)用,才能在最大限度上發(fā)揮安保體系的作用。

2、設(shè)立安全管理機(jī)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)的安全與否直接受到安全管理組織機(jī)構(gòu)的健全與否影響,而在實(shí)際的管理機(jī)構(gòu)中包括安全、系統(tǒng)剖析、保安、通信等相關(guān)的人員。要強(qiáng)化相關(guān)安全人員的培訓(xùn),加強(qiáng)協(xié)同配合,通過完善的安保措施來維護(hù)網(wǎng)絡(luò)內(nèi)用戶的技術(shù)應(yīng)用權(quán)利,這對(duì)于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息化的安全將是很重要的問題,是值得關(guān)注和研究分析的。

3、強(qiáng)化管理體系搭建

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題,除了技術(shù)方面的強(qiáng)化,最主要的還要從管理方面入手。計(jì)算機(jī)網(wǎng)絡(luò)安全管理包括安全規(guī)劃,風(fēng)險(xiǎn)管理,應(yīng)急計(jì)劃,教育培訓(xùn),系統(tǒng)評(píng)估等各個(gè)方面的內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)安全管理大體分為如下三方面。首先就是技術(shù)層面的安全管理,要通過多級(jí)安全用戶鑒別技術(shù)的管理,多級(jí)安全加密技術(shù)的管理,密鑰管理技術(shù)的管理等來完善;其次就是行政安全方面的管理,也就是要建立和健全信息安全管理的機(jī)構(gòu)和組織建設(shè),強(qiáng)化制度層面和意識(shí)層面的管理和組織,形成相應(yīng)的安全機(jī)制,通過明確信息網(wǎng)絡(luò)安全的規(guī)章制度,強(qiáng)化網(wǎng)絡(luò)信息參與者的安全意識(shí)。最后,再出現(xiàn)網(wǎng)絡(luò)信息安全的緊急事件時(shí),應(yīng)該提前制定處置預(yù)案,當(dāng)突發(fā)事件發(fā)生時(shí)能夠及時(shí)的防御和反擊。

4、形成完善的信息備份和恢復(fù)機(jī)制

計(jì)算機(jī)網(wǎng)絡(luò)信息安全事件中可能出現(xiàn)的最大問題就是信息的丟失和破壞,這也是給很多企業(yè)和個(gè)人帶來損失的主要方式。為了防止這種對(duì)于信息的破壞情況,可以通過搭建容災(zāi)備份系統(tǒng),實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)信息的實(shí)時(shí)熱備。同時(shí),設(shè)立強(qiáng)大的可以恢復(fù)數(shù)據(jù)的功能和觸發(fā)器,這樣可以保證不管什么樣的情況下都能夠最大程度的恢復(fù)那些重要的數(shù)據(jù)。

三、結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)信息的雙刃劍屬性在當(dāng)前體現(xiàn)的淋漓盡致,它既能夠幫助人們的生產(chǎn)和生活,提升生產(chǎn)水平和生活質(zhì)量,促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展,但另一方面,由于信息網(wǎng)絡(luò)目前存在的安全隱患和漏洞較多,很多網(wǎng)絡(luò)用戶的安全意識(shí)又不足,又給網(wǎng)絡(luò)運(yùn)用蒙上了一層危險(xiǎn)的陰影,也給企業(yè)和個(gè)人的網(wǎng)絡(luò)運(yùn)用帶來較大的安全隱患。所以說,在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的語運(yùn)用過程中,要不斷的加強(qiáng)技術(shù)和管理,提升用戶安全意識(shí),形成良好的網(wǎng)絡(luò)運(yùn)用環(huán)境,減少計(jì)算機(jī)網(wǎng)絡(luò)隱患給這一項(xiàng)新技術(shù)的運(yùn)用帶來負(fù)面影響。

參考文獻(xiàn)

[1]何永峰. 談“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J]. 哈爾濱師范大學(xué)自然科學(xué)學(xué)報(bào),2015,01:63-66.

[2]馮海祥. 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及網(wǎng)絡(luò)安全技術(shù)新策略的分析[J]. 電子技術(shù)與軟件工程,2015,05:220.

篇3

2006年4月17日,國(guó)務(wù)院安全生產(chǎn)委員會(huì)辦公室《關(guān)于近期危險(xiǎn)化學(xué)品事故情況的通報(bào)》,總結(jié)了危險(xiǎn)化學(xué)品發(fā)生事故的主要原因及其造成危害和存在的主要問題,包括:運(yùn)輸車輛嚴(yán)重超載,車輛和槽罐質(zhì)量狀況差;從業(yè)人員缺乏必要的安全常識(shí),違規(guī)駕駛;承運(yùn)單位無資質(zhì),違規(guī)運(yùn)輸;生產(chǎn)、充裝企業(yè)違規(guī)違章;道路運(yùn)輸安全監(jiān)管不嚴(yán),路面控制措施不利;發(fā)生事故時(shí)不能及時(shí)有效地獲取信息;在發(fā)生事故時(shí),人為延遲或因特殊情況無法及時(shí)獲得事故位置信息;不能及時(shí)得到運(yùn)送貨物的詳細(xì)情況;救援措施不得力。

目前,無論是美國(guó)的《危險(xiǎn)化學(xué)品事故預(yù)防條例》、歐盟的《薩維索指令||》,還是我國(guó)的《危險(xiǎn)化學(xué)品安全管理?xiàng)l例》,都是從管理的角度對(duì)危險(xiǎn)品的生產(chǎn)、存儲(chǔ)、運(yùn)輸和使用進(jìn)行規(guī)范,還沒有從技術(shù)的手段來解決危化品運(yùn)輸?shù)陌踩珕栴}。針對(duì)此情況,國(guó)家安全生產(chǎn)監(jiān)督總局、交通部、公安部聯(lián)合提出了“科技興安”的指導(dǎo)方針,希望利用先進(jìn)的科技手段,減少事故的發(fā)生,在發(fā)生事故時(shí)提高救援處理的效率。然而,到目前為止國(guó)內(nèi)外還沒有實(shí)現(xiàn)對(duì)?;繁旧淼臓顟B(tài)、泄漏狀態(tài)、罐體狀態(tài)、車輛狀態(tài)進(jìn)行全方位監(jiān)測(cè)與跟蹤的系統(tǒng)。基于此,我們開發(fā)了“基于衛(wèi)星定位與先進(jìn)傳感技術(shù)的?;愤\(yùn)輸監(jiān)測(cè)與跟蹤網(wǎng)絡(luò)化系統(tǒng)”,通過傳感和網(wǎng)絡(luò)通信技術(shù)實(shí)現(xiàn)危化品運(yùn)輸?shù)闹悄芘c安全。

系統(tǒng)功能

基于“衛(wèi)星定位與先進(jìn)傳感技術(shù)的?;愤\(yùn)輸監(jiān)測(cè)與跟蹤網(wǎng)絡(luò)化系統(tǒng)”將先進(jìn)的MEMS傳感技術(shù)與衛(wèi)星定位和遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)相結(jié)合,實(shí)現(xiàn)危險(xiǎn)化學(xué)品運(yùn)輸?shù)闹悄馨踩c可視透明化,其主要功能如下:

1 實(shí)現(xiàn)運(yùn)輸容器的數(shù)字化

當(dāng)前行業(yè)應(yīng)用的?;愤\(yùn)輸罐式集裝箱和槽罐車基本都是通過傳統(tǒng)的壓力和液位傳感器將其壓力和液位的模擬量值傳遞到模擬量表盤上。要了解某一罐式集裝箱的壓力和液位時(shí)必須通過肉眼直接觀察表盤。司機(jī)在運(yùn)輸途中出于安全的需要,要密切觀察罐式集裝箱內(nèi)部的壓力和液位值,以確保沒有泄露和壓力增高而可能引起的罐體爆炸等。目前這種通過肉眼觀察表盤來了解罐式集裝箱內(nèi)部壓力和液位的方式,其缺點(diǎn)一是信號(hào)不準(zhǔn)確,另外由于表盤附在罐體上,司機(jī)在運(yùn)輸過程中要觀察壓力值必須轉(zhuǎn)頭方可觀察到表盤值,增加了運(yùn)輸?shù)奈kU(xiǎn)性。

本系統(tǒng)中通過壓力和液位MEMS傳感器,將壓力和液位變送為電信號(hào),并通過信號(hào)處理模塊對(duì)傳感器輸出的電信號(hào)進(jìn)行處理,將壓力和液位的模擬量變送到數(shù)字量,并傳輸給顯示終端。這樣,實(shí)現(xiàn)了罐式集裝箱狀態(tài)檢測(cè)的數(shù)字化,其特點(diǎn)是這些經(jīng)過變送的數(shù)字量信號(hào),可以傳輸給本地的顯示終端或司機(jī)駕駛室的顯示終端,司機(jī)可以在駕駛室表盤位置觀察到車后罐式集裝箱的狀態(tài)。除對(duì)運(yùn)輸介質(zhì)的壓力、液位進(jìn)行數(shù)字式探測(cè)外,還可對(duì)部分介質(zhì)的溫度進(jìn)行探測(cè)。同時(shí),這些數(shù)字量信號(hào)將通過公共通訊網(wǎng)絡(luò)如GMS/GPRS將罐式集裝箱的狀態(tài)遠(yuǎn)程傳輸?shù)奖O(jiān)控中心,從而實(shí)現(xiàn)對(duì)罐式集裝箱的遠(yuǎn)程跟蹤與監(jiān)控。

2 實(shí)現(xiàn)介質(zhì)泄露的實(shí)時(shí)探測(cè)與遠(yuǎn)程監(jiān)測(cè)

運(yùn)輸介質(zhì)有無泄露,發(fā)生泄露時(shí)泄露的是何種介質(zhì),泄露程度如何都是需要關(guān)注的。行業(yè)經(jīng)常發(fā)生危化品泄露后司機(jī)逃逸的現(xiàn)象,救援人員不清楚具體泄露的是何種介質(zhì)、危害程度如何、如何處理等。這就是國(guó)家安全生產(chǎn)監(jiān)督總局指出的“發(fā)生事故時(shí)不能及時(shí)有效地獲取信息,不能及時(shí)得到運(yùn)送貨物的詳細(xì)情況而造成救援措施不得力”。

本系統(tǒng)的?;沸孤短綔y(cè)器采用MEMS氣體傳感器,可以準(zhǔn)確實(shí)時(shí)探測(cè)危化品泄露的全面情況,包括介質(zhì)品類、泄露的是何種氣體、泄露等級(jí)和危險(xiǎn)程度、泄露的具體時(shí)間和地點(diǎn)等,從而使發(fā)生事故處理時(shí)能夠采取有效直接的應(yīng)對(duì)措施。

3 實(shí)現(xiàn)運(yùn)輸載體的智能化

運(yùn)輸車輛和罐體有無危險(xiǎn)?監(jiān)控中心如何進(jìn)行應(yīng)對(duì)和預(yù)防?如何對(duì)運(yùn)輸車輛進(jìn)行監(jiān)管?該系統(tǒng)中的加速度和空間姿態(tài)傳感器實(shí)現(xiàn)對(duì)運(yùn)輸載體監(jiān)測(cè),遠(yuǎn)程監(jiān)控中心通過傳感器上傳的數(shù)據(jù)來判斷車輛有無撞車、傾覆等危險(xiǎn)事件發(fā)生。在此類危險(xiǎn)事件發(fā)生時(shí),即使沒有?;沸孤?,也要采取緊急應(yīng)對(duì)和處理措施。

4 實(shí)現(xiàn)運(yùn)輸貨物的安全化

?;?,特別是汽油、煤油、航空燃油等非有毒介質(zhì)的防盜是個(gè)嚴(yán)重的問題。如今集裝箱運(yùn)輸中貨物安全(偷盜、掉包)事件在全球各個(gè)國(guó)家和地區(qū)幾乎天天都有發(fā)生,其中大部分發(fā)生在集裝箱載體上。全世界每年因?yàn)榧b箱貨物被盜等造成的直接經(jīng)濟(jì)損失在200~500億美元,間接經(jīng)濟(jì)損失在2000億美元以上。據(jù)統(tǒng)計(jì),公路運(yùn)輸?shù)牟话踩蛩匾呀?jīng)導(dǎo)致全球一年至少損失900億到1500億美元。在國(guó)內(nèi),集裝箱貨物被盜的事件也屢有報(bào)道。

本系統(tǒng)開發(fā)的腔體開關(guān)探測(cè)器采用接近開關(guān)實(shí)時(shí)檢測(cè)的原理,內(nèi)部集成微型探測(cè)傳感器、低功耗的微處理器和短距離無線發(fā)射模塊。針對(duì)罐箱與槽罐車偷盜點(diǎn)的不同,設(shè)計(jì)分別適用于罐箱的腔門開關(guān)探測(cè)器和槽罐車的閥門開關(guān)探測(cè)器的結(jié)構(gòu)和探測(cè)電路。當(dāng)閥件開關(guān)時(shí),安裝在罐箱和槽罐車的開關(guān)探測(cè)器內(nèi)的微處理器會(huì)探測(cè)到門的開關(guān)狀態(tài),并將開關(guān)狀態(tài)以有線或短距離無線的方式發(fā)送給運(yùn)輸載體檢測(cè)終端的中央處理器,并發(fā)送給本地和遠(yuǎn)程監(jiān)控終端,實(shí)現(xiàn)了對(duì)運(yùn)輸過程中貨物運(yùn)輸安全的有效監(jiān)管。

5 實(shí)現(xiàn)物流信息的可視透明化

“在發(fā)生事故時(shí),人為延遲或因特殊情況無法及時(shí)獲得事故位置信息”,也是?;愤\(yùn)輸造成損失的一個(gè)原因。2006年6月23日,國(guó)家安全生產(chǎn)監(jiān)督管理總局、公安部、交通部聯(lián)合《關(guān)于加強(qiáng)危險(xiǎn)化學(xué)品道路運(yùn)輸安全管理的緊急通知》的安監(jiān)總?;痆2006]119號(hào)文件。文件要求危險(xiǎn)化學(xué)品運(yùn)輸車輛安裝的GPS要符合《危險(xiǎn)化學(xué)品汽車運(yùn)輸安全監(jiān)控終端》(AQ3004-2005)要求。已安裝的不符合要求的GPS,要加快改造進(jìn)程,達(dá)到聯(lián)網(wǎng)監(jiān)控的要求。

本系統(tǒng)中采用符合AQ3004-2005標(biāo)準(zhǔn)的車載GPS定位系統(tǒng),實(shí)現(xiàn)對(duì)危化品運(yùn)輸載體的準(zhǔn)確定位,并通過手機(jī)網(wǎng)絡(luò)和衛(wèi)星通信網(wǎng)絡(luò)將位置信息實(shí)時(shí)傳輸?shù)奖O(jiān)控中心,實(shí)現(xiàn)對(duì)運(yùn)輸車輛的運(yùn)輸路線、歷史軌跡、行駛速度的實(shí)時(shí)跟蹤和事后監(jiān)管。

本系統(tǒng)實(shí)現(xiàn)了所運(yùn)介質(zhì)、裝載容器和運(yùn)輸車輛的相關(guān)監(jiān)測(cè)信息的實(shí)時(shí)傳輸,實(shí)現(xiàn)危化品在運(yùn)輸過程中的物理量(壓力、液位、溫度等)、機(jī)械量(碰撞、傾覆、剎車等)、化學(xué)量(成分、泄漏、等級(jí)等)等主要參數(shù)的本地監(jiān)測(cè)與跟蹤。并結(jié)合GPSIGSMIGPRS網(wǎng)絡(luò)、USSD、衛(wèi)星網(wǎng)絡(luò)和Internet等通訊技術(shù),通過?;愤\(yùn)輸遠(yuǎn)程監(jiān)控中心,實(shí)現(xiàn)?;愤\(yùn)輸全過程的遠(yuǎn)程監(jiān)測(cè)與跟蹤,確保?;愤\(yùn)輸安全、可靠、高效、環(huán)保,實(shí)現(xiàn)供應(yīng)鏈信息透明化,為資產(chǎn)管理和運(yùn)輸物流提供實(shí)時(shí)信息流平臺(tái),大大提高企業(yè)效率與行業(yè)效益。

系統(tǒng)架構(gòu)與技術(shù)指標(biāo)

“基于衛(wèi)星定位與先進(jìn)傳感技術(shù)的?;愤\(yùn)輸監(jiān)測(cè)與跟蹤網(wǎng)絡(luò)化系統(tǒng)”能夠確保一旦危化品運(yùn)輸容器、車輛、船舶等發(fā)生危化品泄露事件,可以實(shí)時(shí)探測(cè)到泄露的全面情況,包括介質(zhì)品類、泄露等級(jí)、泄露地點(diǎn)、泄露時(shí)間等。同時(shí),可以對(duì)運(yùn)載介質(zhì)和運(yùn)輸載體進(jìn)行監(jiān)測(cè),包括介質(zhì)溫度、壓力、液位,運(yùn)輸載體速度、加速度、空間姿態(tài)以及環(huán)境溫濕度等,來實(shí)現(xiàn)對(duì)危化品運(yùn)輸過程中的介質(zhì)狀態(tài)、運(yùn)輸工具碰撞、傾覆、超速等的狀態(tài)監(jiān)測(cè)。

另外,隨著國(guó)際上反恐要求和措施的不斷提升和加強(qiáng),要求盡快實(shí)現(xiàn)對(duì)?;返倪\(yùn)輸全程實(shí)時(shí)監(jiān)測(cè),通過在各罐口加裝開關(guān)探測(cè)傳感器,判別運(yùn)輸途中貨物運(yùn)輸?shù)陌踩?,防止被盜,避免和預(yù)防惡意攻擊等恐怖事件。通過配置GPS/GPRS系統(tǒng)、衛(wèi)星通訊系統(tǒng),實(shí)現(xiàn)危化品在運(yùn)輸全過程中的全程監(jiān)測(cè)與跟蹤。在確保貨物運(yùn)輸安全、可靠、高效、環(huán)保的同時(shí),也實(shí)現(xiàn)了供應(yīng)鏈信息透明化,為資產(chǎn)管理和現(xiàn)代物流提供了實(shí)時(shí)信息流基礎(chǔ)。

篇4

網(wǎng)絡(luò)安全產(chǎn)業(yè)是知識(shí)密集型產(chǎn)業(yè),網(wǎng)絡(luò)安全學(xué)科與其他學(xué)科有很多交叉,是高技術(shù)專業(yè),需要構(gòu)建完善的知識(shí)體系。當(dāng)前,我國(guó)網(wǎng)絡(luò)安全人才儲(chǔ)備不足,亟待加強(qiáng)人才隊(duì)伍建設(shè)。2015年6月,國(guó)務(wù)院學(xué)位委員會(huì)、教育部決定在“工學(xué)”門類下增設(shè)“網(wǎng)絡(luò)空間安全”一級(jí)學(xué)科,此舉充分體現(xiàn)了國(guó)家對(duì)網(wǎng)絡(luò)安全的重視,希望將分散在計(jì)算機(jī)科學(xué)、通信技術(shù)和軟件工程學(xué)等學(xué)科的相關(guān)網(wǎng)絡(luò)安全科目進(jìn)行統(tǒng)籌,集中資源和力量來培養(yǎng)網(wǎng)絡(luò)安全人才。

筆者近年供職于中國(guó)信息安全研究院,深入?yún)⑴c了國(guó)家網(wǎng)絡(luò)安全頂層設(shè)計(jì)和標(biāo)準(zhǔn)編制等工作,目睹了國(guó)際和國(guó)內(nèi)網(wǎng)絡(luò)安全政策、產(chǎn)業(yè)和技術(shù)的重要變革,對(duì)產(chǎn)業(yè)政策、產(chǎn)業(yè)現(xiàn)狀和需求,以及網(wǎng)絡(luò)安全技術(shù)體系進(jìn)行了深入研究。本文結(jié)合近年工作經(jīng)驗(yàn)與高教研究,以打造網(wǎng)絡(luò)安全體系性人才為目標(biāo),對(duì)網(wǎng)絡(luò)安全專業(yè)的教學(xué)特點(diǎn)、教學(xué)內(nèi)容、教學(xué)方法和考核方式等進(jìn)行了一系列探索。

一、網(wǎng)絡(luò)安全專業(yè)的教學(xué)特點(diǎn)

網(wǎng)絡(luò)安全專業(yè)涉及范圍廣,涵蓋了計(jì)算機(jī)、通信、電子、數(shù)學(xué)、生物、法律、教育和國(guó)際貿(mào)易等多學(xué)科內(nèi)容,屬知識(shí)密集型專業(yè),具有很強(qiáng)的專業(yè)性、廣泛性和實(shí)踐性,隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)新應(yīng)用的出現(xiàn),網(wǎng)絡(luò)安全專業(yè)的特點(diǎn)更加突出。

1.內(nèi)容涉及范圍廣。網(wǎng)絡(luò)安全專業(yè)涉及信息系統(tǒng)軟硬件的本質(zhì)安全,以及應(yīng)對(duì)網(wǎng)絡(luò)威脅、數(shù)據(jù)傳輸?shù)确矫娴膭?dòng)態(tài)過程安全,在安全訪問領(lǐng)域涉及密碼學(xué)和生物學(xué)等,在網(wǎng)絡(luò)安治理方面涉及法律學(xué),在網(wǎng)絡(luò)安全服務(wù)方面涉及教育學(xué)和管理學(xué)等,WTO第二十一條“國(guó)家安全例外”等內(nèi)容涉及國(guó)際貿(mào)易學(xué)。

2.知識(shí)和技術(shù)迭代速度快。網(wǎng)絡(luò)安全由傳統(tǒng)意義上的信息安全演變而來。狹義的信息安全重點(diǎn)關(guān)注內(nèi)容安全,即確保信息的完整性、可用性和保密性。隨著新技術(shù)新應(yīng)用的層出不窮,異構(gòu)信息系統(tǒng)和復(fù)雜多變的網(wǎng)絡(luò)威脅帶來了新挑戰(zhàn)。除具備網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)和技能以外,了解和掌握更多新技術(shù)知識(shí)是網(wǎng)絡(luò)安全專業(yè)對(duì)學(xué)生提出的新要求。

3.對(duì)實(shí)際操作能力要求高。網(wǎng)絡(luò)安全對(duì)實(shí)踐操作能力有很高要求,構(gòu)建具有本質(zhì)安全的自主可控軟硬件系統(tǒng)需要豐富開發(fā)經(jīng)驗(yàn)和集成適配能力。應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)安全威脅,需要提前具備應(yīng)急響應(yīng)和災(zāi)難恢復(fù)能力;面對(duì)國(guó)際貿(mào)易中技術(shù)壁壘的挑戰(zhàn),需要深入研究國(guó)際貿(mào)易保護(hù)下的信息安全產(chǎn)業(yè)和政策競(jìng)爭(zhēng)策略等。

二、教學(xué)內(nèi)容設(shè)置

對(duì)于網(wǎng)絡(luò)安全專業(yè)學(xué)生和非網(wǎng)絡(luò)安全專業(yè)學(xué)生,在設(shè)置網(wǎng)絡(luò)安全專業(yè)課程和教學(xué)內(nèi)容時(shí)應(yīng)予以區(qū)分,以使不同發(fā)展方向的學(xué)生在畢業(yè)以后將在校期間學(xué)習(xí)的知識(shí)充分發(fā)揮,適應(yīng)未來職位對(duì)其知識(shí)儲(chǔ)備的差異化需求。

(一)網(wǎng)絡(luò)安全專業(yè)學(xué)生

網(wǎng)絡(luò)安全涵蓋本質(zhì)安全和動(dòng)態(tài)過程安全兩大部分。對(duì)于網(wǎng)絡(luò)安全專業(yè)的學(xué)生,在教學(xué)內(nèi)容設(shè)置上,應(yīng)鼓勵(lì)學(xué)生通過理論和實(shí)踐,構(gòu)建網(wǎng)絡(luò)安全體系觀念,并依據(jù)個(gè)人愛好,深耕具體技術(shù)方向,使網(wǎng)絡(luò)安全專業(yè)畢業(yè)生具備頂層大局觀和技術(shù)優(yōu)勢(shì)。

1.本質(zhì)安全方向。近年來,“棱鏡門”等事件充分說明美國(guó)政府可利用其全球大型IT或互聯(lián)網(wǎng)企業(yè)的技術(shù)、產(chǎn)品和服務(wù),甚至對(duì)產(chǎn)品植入后門,來竊聽、竊取各國(guó)數(shù)據(jù)和信息,這促使我國(guó)政府和產(chǎn)業(yè)界高度重視本質(zhì)安全。本質(zhì)安全涉及包括CPU、芯片、操作系統(tǒng)、數(shù)據(jù)庫、整機(jī)、網(wǎng)絡(luò)設(shè)備等軟硬件技術(shù)產(chǎn)品的自主研發(fā),目前我國(guó)黨政軍和“8+2”對(duì)以上技術(shù)產(chǎn)品渴求度很大,人才隊(duì)伍建設(shè)亟待加強(qiáng),因此在課程內(nèi)容應(yīng)增強(qiáng)核心硬件和基礎(chǔ)軟件知識(shí)的普及力度,使學(xué)生在本質(zhì)安全基礎(chǔ)理論、產(chǎn)品設(shè)計(jì)和集成適配等方面有所突破。

2.過程安全方向。學(xué)習(xí)了本質(zhì)安全相關(guān)知識(shí)后,就可了解如何構(gòu)建一個(gè)相對(duì)完整、安全的信息系統(tǒng),但在信息系統(tǒng)運(yùn)行過程中,還需要針對(duì)系統(tǒng)構(gòu)建運(yùn)維服務(wù)體系,從外圍加強(qiáng)整個(gè)信息系統(tǒng)的安全性和健壯性。過程安全相關(guān)的教學(xué)內(nèi)容包括容災(zāi)備份、追蹤溯源、安全訪問等技術(shù),在過程安全教學(xué)內(nèi)容中,可以以聚合式的思維來教授相關(guān)知識(shí),以使學(xué)生具備完整的運(yùn)維服務(wù)體系思維。 (二)非網(wǎng)絡(luò)安全專業(yè)學(xué)生

1.專業(yè)與網(wǎng)絡(luò)安全有交互的學(xué)生。本部分以涉及網(wǎng)絡(luò)安全的國(guó)際貿(mào)易和法律專業(yè)為例,闡述如何面向?qū)I(yè)與網(wǎng)絡(luò)安全有交互的學(xué)生進(jìn)行教學(xué)。

對(duì)于國(guó)際貿(mào)易專業(yè)學(xué)生,引導(dǎo)學(xué)生加強(qiáng)國(guó)際IT貿(mào)易問題研究,特別是WTO第二十一條“國(guó)家安全例外”,即從國(guó)家安全考量出發(fā),深入研究世界主要國(guó)家限制其他國(guó)家企業(yè)在其本土投資的案例,以及外國(guó)企業(yè)如何規(guī)避WTO限制,在我國(guó)廣泛開展IT投資,總結(jié)國(guó)際貿(mào)易爭(zhēng)端經(jīng)驗(yàn),為未來圍繞“技術(shù)性貿(mào)易壁壘”的國(guó)際貿(mào)易糾紛做好充分準(zhǔn)備。

對(duì)于法律專業(yè)學(xué)生,鼓勵(lì)學(xué)生加強(qiáng)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》法理研究,深入學(xué)習(xí)互聯(lián)網(wǎng)治理和網(wǎng)絡(luò)安全相關(guān)法律和法規(guī),培養(yǎng)網(wǎng)絡(luò)安全法人才,為黨政軍和相關(guān)產(chǎn)業(yè)提供網(wǎng)絡(luò)安全法律力量支撐,提升國(guó)家和企業(yè)的國(guó)際競(jìng)爭(zhēng)力。

2.其他專業(yè)學(xué)生。對(duì)于其他專業(yè)學(xué)生,設(shè)置網(wǎng)絡(luò)安全知識(shí)普及課程,通過案例分析和實(shí)踐體驗(yàn)等手段,培養(yǎng)學(xué)生安全使用互聯(lián)網(wǎng)的習(xí)慣,提升網(wǎng)絡(luò)安全意識(shí),了解和掌握網(wǎng)絡(luò)安全防范和處理基本方法,鞏固意識(shí)形態(tài),促使學(xué)生做到文明上網(wǎng)、安全使用、加強(qiáng)防護(hù),構(gòu)建和諧清朗網(wǎng)絡(luò)空間。

三、創(chuàng)新教學(xué)方法

教學(xué)方法和理念因?qū)W校和教師的不同而千差萬別??偟膩砜?,現(xiàn)代教學(xué)方法秉承以學(xué)生為主體、互動(dòng)教學(xué)和構(gòu)建體系化知識(shí)三項(xiàng)原則[1],重視創(chuàng)新性和突破性,符合新時(shí)代和新形勢(shì)對(duì)我國(guó)高等教育提出的要求。本節(jié)結(jié)合網(wǎng)絡(luò)安全專業(yè)的特點(diǎn),總結(jié)了三個(gè)面向該專業(yè)的創(chuàng)新教學(xué)方法。

(一)教法和學(xué)法結(jié)合

網(wǎng)絡(luò)安全專業(yè)涉及范圍廣且實(shí)踐性很強(qiáng),因此在教學(xué)方法上需要?jiǎng)?chuàng)新,將教法和學(xué)法進(jìn)行有機(jī)結(jié)合,構(gòu)建學(xué)生的理論和技術(shù)體系,提高實(shí)踐能力。

PPT教授法。教師精煉教材重點(diǎn),利用互聯(lián)網(wǎng)和多媒體手段,將要點(diǎn)和案例以圖文并茂的PPT展示,并結(jié)合課堂上的口頭表述將知識(shí)展現(xiàn)給學(xué)生。比如利用信息系統(tǒng)模擬工控系統(tǒng)運(yùn)行環(huán)境,利用DDOS進(jìn)行持續(xù)攻擊,使學(xué)生從各生產(chǎn)節(jié)點(diǎn)和控制系統(tǒng)觀察受攻擊時(shí)的狀態(tài),調(diào)動(dòng)學(xué)生的注意力,加深學(xué)生的印象,使學(xué)生隨著教師思路來學(xué)習(xí)。

互動(dòng)提問法。在課堂上利用互動(dòng)提問法可啟發(fā)學(xué)生的思維,調(diào)動(dòng)學(xué)生積極性和學(xué)習(xí)熱情,促進(jìn)學(xué)生提高注意力和快速學(xué)習(xí)到重要知識(shí)點(diǎn),避免無精打采或溜號(hào)走神等現(xiàn)象發(fā)生。同時(shí),提問法給學(xué)生提供了討論、發(fā)表個(gè)人觀點(diǎn)的機(jī)會(huì),也促進(jìn)了學(xué)生表達(dá)能力的提升。比如講到構(gòu)建本質(zhì)安全信息系統(tǒng)時(shí),可以首先向?qū)W生提問,構(gòu)建該系統(tǒng)需要具備什么樣的要素,請(qǐng)學(xué)生總結(jié)自己認(rèn)為的具有本質(zhì)安全信息系統(tǒng)的構(gòu)造,以此增加師生間的互動(dòng),培養(yǎng)探究意識(shí)和發(fā)現(xiàn)問題的敏感性。

分組發(fā)表法。將學(xué)生分組并布置特定研究方向,鼓勵(lì)學(xué)生利用互聯(lián)網(wǎng)資源來獲取知識(shí)、查找案例,并編制集文字、圖片和視頻等素材為一體的PPT,在課堂上進(jìn)行發(fā)表,通過教授的點(diǎn)評(píng)和同學(xué)的提問促使學(xué)生深入了解該方向內(nèi)容,做到專;通過聆聽其他組的同學(xué)做發(fā)表,可以了解其他人的研究成果,并可通過課堂提問和課下交流來深入了解其他網(wǎng)絡(luò)安全技術(shù)知識(shí),做到廣。例如學(xué)習(xí)網(wǎng)絡(luò)安全政策時(shí),可組建學(xué)生小組,基于學(xué)生網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)和知識(shí),深入研究包括FedRAMP、美關(guān)鍵基礎(chǔ)設(shè)施保護(hù)總統(tǒng)令或國(guó)防部云計(jì)算安全指南等網(wǎng)絡(luò)安全政策,并在課堂上做發(fā)表,與師生共同分享和研討美國(guó)的網(wǎng)絡(luò)安全治理經(jīng)驗(yàn)。

(二)傳統(tǒng)授課和網(wǎng)絡(luò)授課結(jié)合

目前,采用傳統(tǒng)教學(xué)模式依然是我國(guó)教育的主要方式,作為“以教師為中心”的課堂教學(xué)模式,傳統(tǒng)授課模式通過教師在課堂上當(dāng)面將知識(shí)教授給學(xué)生,可以促進(jìn)有意義的學(xué)習(xí)、加深學(xué)生的理解和記憶,也有利于未來對(duì)知識(shí)的提取。而網(wǎng)絡(luò)授課的教學(xué)模式在傳統(tǒng)課堂教學(xué)模式的基礎(chǔ)上融合了互聯(lián)網(wǎng)的優(yōu)勢(shì),該模式相較傳統(tǒng)教授模式具有更好的靈活性、互動(dòng)性和廣泛性。特別是對(duì)于教師資源相對(duì)匱乏的地域,可以依托互聯(lián)網(wǎng)基礎(chǔ)設(shè)施,通過網(wǎng)絡(luò)授課的模式將發(fā)達(dá)地區(qū)的優(yōu)質(zhì)教育資源引入到地方課堂,使學(xué)生享受到公平的先進(jìn)的網(wǎng)絡(luò)安全教育資源。

(三)注重實(shí)訓(xùn)體系建設(shè)

依托網(wǎng)絡(luò)安全企業(yè)或其他專業(yè)機(jī)構(gòu)建設(shè)網(wǎng)絡(luò)安全實(shí)訓(xùn)基地,與高校等人才培養(yǎng)單位聯(lián)合,對(duì)網(wǎng)絡(luò)安全專業(yè)學(xué)生進(jìn)行實(shí)踐技能訓(xùn)練。實(shí)訓(xùn)基地對(duì)于我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)具有重要意義。首先,實(shí)訓(xùn)基地可解決我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)和使用相“脫節(jié)”、學(xué)生實(shí)際動(dòng)手能力嚴(yán)重不足等問題。其次,實(shí)訓(xùn)基地涵蓋技術(shù)、戰(zhàn)略、法規(guī)等多個(gè)領(lǐng)域,有利于培養(yǎng)跨學(xué)科、復(fù)合型人才。

實(shí)訓(xùn)基地培訓(xùn)既要涵蓋網(wǎng)絡(luò)安全技術(shù),也要涵蓋網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃和法律標(biāo)準(zhǔn)等。針對(duì)網(wǎng)絡(luò)安全專業(yè)的不同研究方向,有針對(duì)性地分類建設(shè)攻防、追蹤溯源、容災(zāi)備份、安全測(cè)評(píng)、自主可控等實(shí)訓(xùn)場(chǎng)景;針對(duì)網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃,針對(duì)性地研究世界主要國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃,分析各國(guó)目前網(wǎng)絡(luò)安全現(xiàn)狀和未來發(fā)展重點(diǎn);針對(duì)法律標(biāo)準(zhǔn),深入研究WTO“國(guó)家安全例外”、 中美網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn),為未來工作找到技術(shù)和法律依據(jù)。

四、改進(jìn)考核方式

篇5

關(guān)鍵詞:計(jì)算機(jī);通信網(wǎng)絡(luò);安全隱患;防護(hù)策略

中圖分類號(hào):G653文獻(xiàn)標(biāo)識(shí)碼: A

引言

由于信息時(shí)代的來臨,網(wǎng)絡(luò)在社會(huì)生活當(dāng)中的比重不斷地增加,這使得網(wǎng)絡(luò)過程中的安全性也逐漸被關(guān)注,計(jì)算機(jī)通信網(wǎng)絡(luò)安全成為一個(gè)熱門的話題。但隨著社會(huì)信息化的不斷進(jìn)步,計(jì)算機(jī)通信網(wǎng)絡(luò)也受到重大的威脅。

一、計(jì)算機(jī)通信網(wǎng)絡(luò)中存在的安全隱患

1、網(wǎng)絡(luò)安全管理體制不健全

當(dāng)前我國(guó)在網(wǎng)絡(luò)安全方面的管理體制還不夠健全,網(wǎng)絡(luò)安全管理部門也缺乏相關(guān)專業(yè)人才,技術(shù)水平尚待提高。各大企業(yè)和單位缺乏相關(guān)管理制度,人員的配置和專業(yè)素質(zhì)也不能滿足網(wǎng)絡(luò)安全管理的要求。很多企業(yè)雖然設(shè)立了自己的通信網(wǎng)絡(luò)和系統(tǒng),卻沒有制定相關(guān)管理標(biāo)準(zhǔn),無法做到統(tǒng)籌管理,同時(shí)難以留住專業(yè)的技術(shù)人才,缺乏相關(guān)網(wǎng)絡(luò)安全技術(shù),沒有網(wǎng)絡(luò)安全防護(hù)裝置和安全監(jiān)測(cè)系統(tǒng),必然存在安全隱患。

2、缺乏網(wǎng)絡(luò)安全防范措施

現(xiàn)在的網(wǎng)絡(luò)通信防護(hù)主要用于防止病毒、防止惡意攻擊和非法入侵,但在實(shí)際應(yīng)用過程中,很多企業(yè)或個(gè)人缺乏網(wǎng)絡(luò)安全防范措施,不能很好防范和抵御網(wǎng)絡(luò)系統(tǒng)內(nèi)外部可能發(fā)生的安全風(fēng)險(xiǎn)。例如沒有及時(shí)更新和升級(jí)防護(hù)軟件,漏洞沒有得到有效管理,容易導(dǎo)致主機(jī)或系統(tǒng)被黑客攻擊和DOS攻擊堵塞城域網(wǎng)。不同安全域之間和內(nèi)外網(wǎng)隔離等沒有得到有效控制,服務(wù)器或者系統(tǒng)開放了不必要的服務(wù)和端口,也給黑客利用遠(yuǎn)程攻擊和入侵創(chuàng)造了機(jī)會(huì),導(dǎo)致黑客對(duì)系統(tǒng)的非授權(quán)訪問。沒有安全審查機(jī)制也會(huì)對(duì)故障的排查及處理帶來困難,影響安全事件還原工作的開展。

3、計(jì)算機(jī)軟件系統(tǒng)漏洞

其主要是在軟件設(shè)計(jì)時(shí)并沒有考慮周全,導(dǎo)致通信協(xié)議、軟件應(yīng)用系統(tǒng)存在一定的缺陷,這些缺陷漏洞一旦被一些非法分子或黑客得知,便會(huì)利用這些漏洞侵襲計(jì)算機(jī)系統(tǒng)。其次,一般軟件設(shè)計(jì)者會(huì)設(shè)計(jì)一些后門程序便于特定設(shè)置,但一旦被黑客破解,可能會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓。

4、各種非法入侵和攻擊

非法入侵者有目的的破壞信息的有效性和完整性,竊取數(shù)據(jù),非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。強(qiáng)行破解進(jìn)入口令;非授權(quán)訪問或在非授權(quán)和不能監(jiān)測(cè)的方式下對(duì)數(shù)據(jù)進(jìn)行修改;通過網(wǎng)絡(luò)傳播病毒或惡意腳本,干擾用戶正常使用或者占用過多的系統(tǒng)資源導(dǎo)致授權(quán)的用戶不能獲得應(yīng)有的訪問或操作被延遲產(chǎn)生了拒絕服務(wù)等。

二、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

1、提高安全意識(shí),強(qiáng)化網(wǎng)絡(luò)安全管理

在現(xiàn)代化網(wǎng)絡(luò)管理體制中,通信網(wǎng)絡(luò)管理者在管理過程中應(yīng)該把網(wǎng)絡(luò)安全放在首位,提高管理人員的網(wǎng)絡(luò)安全意識(shí),加強(qiáng)網(wǎng)絡(luò)安全教育。如今的網(wǎng)絡(luò)安全概念已經(jīng)涉及到網(wǎng)絡(luò)管理、數(shù)據(jù)對(duì)象和通道控制數(shù)據(jù)分析等多個(gè)方面,以保證網(wǎng)絡(luò)信息、系統(tǒng)、聯(lián)通和數(shù)據(jù)通道的完整性、保密性。網(wǎng)絡(luò)管理部門平時(shí)應(yīng)多開展一些關(guān)于網(wǎng)絡(luò)安全方面的教育工作,加強(qiáng)在網(wǎng)絡(luò)安全技術(shù)方面的研究交流,及時(shí)學(xué)習(xí)新的網(wǎng)絡(luò)安全技術(shù)。加強(qiáng)對(duì)網(wǎng)絡(luò)內(nèi)部基層管理人員的管理力度,各部門之間多進(jìn)行網(wǎng)絡(luò)技術(shù)交流和培訓(xùn),可以豐富網(wǎng)絡(luò)管理人員的技術(shù)知識(shí)和實(shí)踐經(jīng)驗(yàn),吸引更多的優(yōu)秀網(wǎng)絡(luò)管理人才。網(wǎng)絡(luò)在建立和使用前要經(jīng)過嚴(yán)格的審批手續(xù),網(wǎng)絡(luò)部門要嚴(yán)格審批用戶建立的網(wǎng)絡(luò)終端設(shè)備和通信網(wǎng),確立密碼加密技術(shù)保障網(wǎng)絡(luò)安全。

2、利用各種安全防衛(wèi)措施

網(wǎng)絡(luò)通信系統(tǒng)比較復(fù)雜且耗費(fèi)成本較高,維護(hù)起來也有一定的難度,單一的安全防護(hù)措施根本無法防御所有的入侵。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)非法入侵的監(jiān)測(cè)、防偽、審查和追蹤過程中,通信網(wǎng)絡(luò)應(yīng)該充分利用各種對(duì)應(yīng)的安全防衛(wèi)措施。終端用戶在訪問時(shí),可以通過網(wǎng)絡(luò)管理的形式,發(fā)放訪問許可證書和有效口令,以避免未經(jīng)授權(quán)的用戶進(jìn)入通信網(wǎng)絡(luò),并且利用密碼、用戶口令等控制用戶的權(quán)限訪問。在通信網(wǎng)絡(luò)中健全數(shù)據(jù)鑒別機(jī)制,以預(yù)防未被授權(quán)的用戶對(duì)網(wǎng)絡(luò)數(shù)據(jù)的刪除、插入和修改等。

3、將IP地址隱藏

一些不法分子以及黑客侵襲計(jì)算機(jī)網(wǎng)絡(luò)的主要方式是利用專門的網(wǎng)絡(luò)探測(cè)技術(shù)探查計(jì)算機(jī)主機(jī)信息進(jìn)而切取IP地址,一旦計(jì)算機(jī)的IP地址暴露,那些惡意侵襲分子就會(huì)采取一切辦法來攻擊計(jì)算機(jī)系統(tǒng),比如較為常用的就是Floop溢出攻擊以及拒絕服務(wù)(DOS)攻擊等,因此做好IP地址的隱藏防護(hù)極其重要。服務(wù)器是隱藏IP地址最有效的方法,在服務(wù)器的使用下,黑客只能探查到服務(wù)器上的IP地址,計(jì)算機(jī)終端用戶的IP地址可得到有效保護(hù)。

4、研究新技術(shù)開發(fā),加大安全防范措施

對(duì)安全問題研究動(dòng)向予以支持和鼓勵(lì),且重視知識(shí)產(chǎn)權(quán)的申報(bào)和轉(zhuǎn)化成實(shí)際技術(shù)投入;建立高效團(tuán)隊(duì),提高一線技術(shù)人員實(shí)際操作的水平;制訂詳細(xì)的安全檢查制度,查找薄弱環(huán)節(jié),并加以安全測(cè)評(píng),通過實(shí)際案例宣講安全問題。

5、強(qiáng)化網(wǎng)絡(luò)安全教育,發(fā)揮人在網(wǎng)絡(luò)安全上的作用

要認(rèn)識(shí)到計(jì)算機(jī)通信網(wǎng)安全的重要性,廣泛開展網(wǎng)絡(luò)安全研究,加強(qiáng)技術(shù)交流和研究,掌握新技術(shù),確保在較高層次上處于主動(dòng)。人員是網(wǎng)絡(luò)安全管理的關(guān)鍵之一,人員不可靠,再好的安全技術(shù)和管理手段也是枉然,故計(jì)算機(jī)通信網(wǎng)絡(luò)的安全管理必須充分考慮人的因素。

6、防火墻技術(shù)

防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障,是通過計(jì)算機(jī)硬件和軟件的組合來建立起一個(gè)安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵,它可以通過鑒別、限制,更改跨越防火墻的數(shù)據(jù)流,來實(shí)何保證通信網(wǎng)絡(luò)的安全對(duì)今后計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要?,F(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù),從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入,同時(shí)又抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。

7、通信網(wǎng)絡(luò)的加密技術(shù)

通過運(yùn)用通信網(wǎng)絡(luò)加密技術(shù)能夠有效預(yù)防公有的、私有的信息遭到竊取、攔截,其屬于通信網(wǎng)絡(luò)安全維護(hù)的重要內(nèi)容。通過通信網(wǎng)絡(luò)的加密技術(shù),能夠有效加密與封裝通信網(wǎng)絡(luò)當(dāng)中的IP傳輸包,使得信息傳輸?shù)谋C苄耘c完整性得到保障。通信網(wǎng)絡(luò)加密技術(shù)不僅能夠處理公網(wǎng)當(dāng)中信息的安全問題,同時(shí)還能夠處理遠(yuǎn)程用戶進(jìn)入到內(nèi)網(wǎng)的安全性問題。

8、通信網(wǎng)絡(luò)的身份認(rèn)證技術(shù)

所謂計(jì)算機(jī)通信網(wǎng)絡(luò)當(dāng)中的身份認(rèn)證技術(shù),其主要指的是做出基于身份的認(rèn)證,將其用在各類身份的認(rèn)證體系當(dāng)中。通過采用身份認(rèn)證技術(shù)能夠保證通信網(wǎng)絡(luò)中客戶信息的不可否認(rèn)性、可控性、機(jī)密性以及完整性。

結(jié)束語

保障計(jì)算機(jī)通信網(wǎng)絡(luò)安全是一項(xiàng)艱巨而又復(fù)雜的任務(wù),需要廣大網(wǎng)絡(luò)用戶和相關(guān)網(wǎng)絡(luò)管理人員共同參與維護(hù)。在網(wǎng)絡(luò)安全管理中,管理人員應(yīng)該熟悉和掌握通信網(wǎng)絡(luò)安全技術(shù),加強(qiáng)對(duì)網(wǎng)絡(luò)用戶的法律意識(shí)和安全知識(shí)的教育,同時(shí)采用相應(yīng)措施提高相關(guān)人員的的信息網(wǎng)絡(luò)安全技術(shù)水平,建立計(jì)算機(jī)通信網(wǎng)絡(luò)過濾和防護(hù)系統(tǒng),制定科學(xué)合理的行政管理辦法,綜合運(yùn)用各種安全防護(hù)措施,保證計(jì)算機(jī)通信網(wǎng)絡(luò)穩(wěn)定和安全運(yùn)行。

參考文獻(xiàn)

[1]丁全文.淺談通信網(wǎng)絡(luò)的安全與防護(hù)[J].信息與電腦(理論版),2011,11(5):78-79.

[2]祝卓,田慧蓉,龔小剛.國(guó)家通信網(wǎng)絡(luò)安全防護(hù)工作淺談[J].現(xiàn)代電信科技,2010,2(4):25-26.

[3]楊朝軍.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].硅谷,2010,3(22):54-56.

篇6

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信安全在我國(guó)當(dāng)前的教育過程中,在高校的專業(yè)化教育中對(duì)其有相應(yīng)的教學(xué)安排。其主要包括的學(xué)科有;網(wǎng)絡(luò)、通信技術(shù),信息安全技術(shù),及計(jì)算機(jī)科學(xué)等。在具體的工作中對(duì)網(wǎng)絡(luò)系統(tǒng)中軟件、硬件及系統(tǒng)數(shù)據(jù)采取較好的保護(hù)措施。保障信息的安全完整,保持網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運(yùn)行。而對(duì)于造成計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素主要分為兩種,主觀和客觀。其中主觀原因主要是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理人員的職業(yè)能力及素養(yǎng)不達(dá)標(biāo)。在具體的工作中,對(duì)其潛在的網(wǎng)絡(luò)安全問題查不到;沒有教好的操作技術(shù),不了解相關(guān)的操作條文規(guī)定,導(dǎo)致具體操作過程違反了相應(yīng)的安全管理規(guī)定,例如;對(duì)工作中不能公開的文件隨意打開,總是長(zhǎng)時(shí)間的使用一種密碼,導(dǎo)致其出現(xiàn)安全漏洞,因此使其數(shù)據(jù)信息丟失。針對(duì)這些主觀因素其主要就是人們過于追求便捷化,效益化的管理模式,忽略了安全保障管理的重要性。而客觀因素主要分為三種類型:

1)他人攻擊型,在人們利用互聯(lián)網(wǎng)進(jìn)行通信連接時(shí),會(huì)給一些不法的網(wǎng)絡(luò)分子以可乘之機(jī),通過網(wǎng)絡(luò)漏洞對(duì)網(wǎng)絡(luò)用戶的信息系統(tǒng)及軟硬件數(shù)據(jù)進(jìn)行病毒攻擊,在此過程中,針對(duì)一些設(shè)置了密碼保護(hù)的信息數(shù)據(jù),因其較為脆弱的保護(hù)模式及網(wǎng)絡(luò)安全缺陷,所以,即使設(shè)置了保護(hù)也沒用。

2)自我損壞型,任何物品都會(huì)有相應(yīng)的保質(zhì)期限,對(duì)于計(jì)算機(jī)也是這樣,在長(zhǎng)時(shí)間的使用過程中,總會(huì)出現(xiàn)這樣或那樣損壞,導(dǎo)致計(jì)算機(jī)在使用時(shí)出現(xiàn)忽然的死機(jī)或關(guān)機(jī),從而造成數(shù)據(jù)的丟失。

3)病毒感染型,人們會(huì)得病,而計(jì)算機(jī)也會(huì)得??;在網(wǎng)絡(luò)通信時(shí),由于人們對(duì)網(wǎng)絡(luò)世界的好奇,很容易不小心受到網(wǎng)絡(luò)病毒的危害。當(dāng)人們?cè)谑褂糜?jì)算機(jī)時(shí)通信時(shí),如果中了病毒則會(huì)出現(xiàn)鼠標(biāo)不受控制,屏幕出現(xiàn)藍(lán)屏后黑屏,反應(yīng)速度慢,時(shí)常死機(jī)或關(guān)機(jī)現(xiàn)象等。病毒分為不同的形式,最常見的為程序性病毒,當(dāng)病毒進(jìn)入到計(jì)算機(jī)中會(huì)如同現(xiàn)實(shí)生活中的病毒一樣,對(duì)其內(nèi)部的數(shù)據(jù)資料進(jìn)行不斷的感染侵蝕。導(dǎo)致數(shù)據(jù)的不斷丟失。最終導(dǎo)致系統(tǒng)完全損壞。

2計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題解決措施

通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信安全的分析后,我們知道其存在的問題是正待解決的,如果不及時(shí)解決,會(huì)直接導(dǎo)致網(wǎng)絡(luò)安全體系建設(shè)崩塌,嚴(yán)重阻礙網(wǎng)絡(luò)信息化時(shí)代的發(fā)展。因此,在相應(yīng)的研究過程中,對(duì)其提出了以下解決方法。

2.1全面提升網(wǎng)絡(luò)系統(tǒng)的自身性能對(duì)計(jì)算機(jī)的通信網(wǎng)絡(luò)進(jìn)行有效的管理設(shè)計(jì);結(jié)合實(shí)際的發(fā)展情況,加強(qiáng)其運(yùn)行效果。在完善其運(yùn)行效果的同時(shí),還要相應(yīng)的考慮其運(yùn)行過程中的安全問題。加強(qiáng)建設(shè)網(wǎng)絡(luò)系統(tǒng)初期的信息保密度,以及通訊軟件系統(tǒng)管理。對(duì)實(shí)際工作中的網(wǎng)絡(luò)通信技術(shù),應(yīng)采取積極的安全防治措施,建立合理有效的安全防治體系,并通過相關(guān)制度的建立,維護(hù)其體系的常態(tài)化發(fā)展,提升網(wǎng)絡(luò)信息數(shù)據(jù)安全。避免由于主觀或客觀的因素造成的安全漏洞,導(dǎo)致信息系統(tǒng)的丟失。保障網(wǎng)絡(luò)資源信息的完整性,有效性。

2.2提升網(wǎng)絡(luò)安全技術(shù)加強(qiáng)密碼安全技術(shù)的改造使用;對(duì)所要保護(hù)的信息提供偽裝技術(shù),增加密碼的不對(duì)稱加密功能,以及密碼的加密類型。同時(shí),針對(duì)自身的電腦防火墻,應(yīng)當(dāng)加強(qiáng)其數(shù)據(jù)過濾檢測(cè)能力,對(duì)不符合規(guī)定,存在危險(xiǎn)的信息數(shù)據(jù)予以拒絕接受。增加防火墻的結(jié)構(gòu)建設(shè),使其能夠?qū)τ?jì)算機(jī)中的各項(xiàng)進(jìn)出數(shù)據(jù)都能做到相應(yīng)的檢測(cè)工作。從而提升其信息安全質(zhì)量。對(duì)于網(wǎng)絡(luò)安全也可利用一些網(wǎng)絡(luò)上的殺毒軟件來相應(yīng)的輔加強(qiáng)。通過殺毒軟件進(jìn)行定期的掃描管理工作,檢測(cè)計(jì)算機(jī)內(nèi)部各項(xiàng)資料數(shù)據(jù)中潛在的危險(xiǎn)因素。在不斷的檢測(cè)中,還能提高計(jì)算機(jī)本身的性能,保持其常態(tài)化的運(yùn)行模式。

2.3制定網(wǎng)絡(luò)安全策略加強(qiáng)安全教育控制用戶的訪問權(quán)限,增加密碼設(shè)置,及身份驗(yàn)證等功能。加強(qiáng)網(wǎng)絡(luò)授權(quán)功能的建設(shè),軟件網(wǎng)絡(luò)管理經(jīng)網(wǎng)絡(luò)信息渠道對(duì)其網(wǎng)絡(luò)使用用戶發(fā)放授權(quán)許可證書及相關(guān)使用口令密碼。有效的避免了其他不法網(wǎng)絡(luò)使用人員惡意的盜取他人信息。建立健全數(shù)據(jù)鑒別系統(tǒng),防止未經(jīng)授權(quán)用戶惡意盜取修改后刪除用戶信息數(shù)據(jù)。通過網(wǎng)絡(luò)的渠道對(duì)其使用用戶進(jìn)行對(duì)應(yīng)的安全教育,及內(nèi)部管理方法指導(dǎo);在實(shí)際生活中,也可通過專業(yè)化的教育教學(xué)培養(yǎng)出專業(yè)水平較高的計(jì)算機(jī)人員,在教育的過程中,不僅要加強(qiáng)技術(shù)能力教育,也要加強(qiáng)網(wǎng)絡(luò)道德教育。嚴(yán)格遵守網(wǎng)絡(luò)使用規(guī)章制度,努力做到德才兼?zhèn)洹?/p>

3結(jié)束語

篇7

一、校園網(wǎng)的特點(diǎn)

筆者從事校園網(wǎng)絡(luò)管理多年,深刻體會(huì)到校園網(wǎng)絡(luò)具有應(yīng)用層面多、計(jì)算機(jī)數(shù)量大、使用者較復(fù)雜、計(jì)算機(jī)分布地點(diǎn)較廣等特點(diǎn)。

1.應(yīng)用層面多,計(jì)算機(jī)數(shù)量大

校園網(wǎng)需要滿足學(xué)校教育教學(xué)、行政管理等方面的需要。

(1)校園網(wǎng)需要滿足信息技術(shù)學(xué)科的教學(xué)。信息技術(shù)教學(xué)是校園網(wǎng)的重要應(yīng)用層面,特別是高中學(xué)校,學(xué)生要面對(duì)信息技術(shù)會(huì)考。經(jīng)由筆者調(diào)查,一般普通高中學(xué)?;旧吓鋫淞?個(gè)以上機(jī)房,每個(gè)機(jī)房的計(jì)算機(jī)在46~48臺(tái),有的高中學(xué)校有多個(gè)校區(qū),那么機(jī)房和計(jì)算機(jī)的數(shù)量更多。在這種情況下,維護(hù)學(xué)校機(jī)房機(jī)器的正常運(yùn)轉(zhuǎn),保障教學(xué)任務(wù)的順利完成,特別是保障信息技術(shù)考試的順利完成,就是大多數(shù)信息技術(shù)教師的日常工作,也是最重要的工作之一。而現(xiàn)在初中學(xué)校的機(jī)房也承擔(dān)了初中英語口語人機(jī)對(duì)話考試的任務(wù),這也加大了初中信息技術(shù)教師的任務(wù)。

(2)校園網(wǎng)需要滿足學(xué)校的行政管理工作。大部分中學(xué)已經(jīng)順利完成內(nèi)網(wǎng)建設(shè),許多日常行政管理工作都經(jīng)由網(wǎng)絡(luò)完成,比如簽到、一般文件的提交和傳達(dá)、打印任務(wù)申請(qǐng)等。尤其是區(qū)縣甚至高一級(jí)教育管理部門的文件傳達(dá)、信息流通(學(xué)籍管理、考試報(bào)名等)也是經(jīng)由網(wǎng)絡(luò)傳遞。所以,維護(hù)校園網(wǎng)絡(luò)內(nèi)外通暢,提高其安全性和穩(wěn)定性成為當(dāng)下的重要任務(wù)。

(3)校園網(wǎng)需要滿足日常教學(xué)工作。筆者走訪了一些城區(qū)學(xué)校,發(fā)現(xiàn)隨著“校校通”工程的普及,學(xué)校的信息化程度得到極大的提高,多媒體教學(xué)設(shè)備已經(jīng)普及到了班級(jí),這就意味著對(duì)于一所有3個(gè)年級(jí)、每年級(jí)8個(gè)班的普通高中或初中學(xué)校來說,常備的多媒體設(shè)備就有24套,再加上其他公共教室(報(bào)告廳、實(shí)驗(yàn)室、電子備課室、電子圖書館等),需要維護(hù)的計(jì)算機(jī)數(shù)量很大。一般情況下,普通高中學(xué)校需維護(hù)的計(jì)算機(jī)數(shù)量基本在350~400臺(tái),普通初中的計(jì)算機(jī)數(shù)量也要在250臺(tái)左右。

2.使用者較為復(fù)雜

校園網(wǎng)絡(luò)的使用者涵蓋學(xué)生、教師、行政人員三個(gè)部分。不同使用者對(duì)于網(wǎng)絡(luò)的需求各不相同:對(duì)于學(xué)生,首先要滿足他們?nèi)粘P畔⒓夹g(shù)學(xué)習(xí)的需要,其次是特定時(shí)間段的信息搜索需要(電子圖書館、電子閱覽室);對(duì)于教師,首先要滿足班級(jí)多媒體設(shè)備計(jì)算機(jī)日常教學(xué)需要,其次是教師備課信息搜索需要;對(duì)于行政人員來說,不僅要滿足日常管理的需要,還要保證與上級(jí)主管部門信息渠道的暢通、穩(wěn)定,以及內(nèi)網(wǎng)管理系統(tǒng)的正常運(yùn)行。

同時(shí),使用者對(duì)于信息技術(shù)以及網(wǎng)絡(luò)安全技術(shù)掌握的程度不同。這些使用者中大部分對(duì)于網(wǎng)絡(luò)安全技術(shù)的掌握程度較低,部分使用者掌握程度一般,少數(shù)使用者掌握程度較高,只有極少數(shù)使用者熟練掌握網(wǎng)絡(luò)安全技術(shù),甚至可以幫助他人解決網(wǎng)絡(luò)安全問題。

使用者的復(fù)雜程度決定了網(wǎng)絡(luò)安全管理的復(fù)雜性,一方面要考慮到不同使用者的不同需求,另一方面也要考慮到針對(duì)網(wǎng)絡(luò)安全技術(shù)掌握程度不同的使用者開放不同程度的安全權(quán)限。

3.計(jì)算機(jī)分布廣泛

校園網(wǎng)絡(luò)計(jì)算機(jī)的分布不同于一般的辦公計(jì)算機(jī)分布,主要特點(diǎn)是有集中,有分散,個(gè)別高中學(xué)校有分校區(qū),分布更為廣泛。

集中,集中于教學(xué)區(qū)域,包括教師辦公室、常規(guī)班級(jí)教室、計(jì)算機(jī)教室、電子備課室、電子閱覽室等;分散,分散于行政辦公樓的各行政科室。

二、影響校園網(wǎng)安全的因素

由上述分析可以看出,校園網(wǎng)絡(luò)有不同于一般辦公區(qū)域網(wǎng)絡(luò)的特點(diǎn),所以筆者對(duì)影響校園網(wǎng)安全的因素有如下分析。

1.人為因素

(1)使用者的無意失誤。安全設(shè)置不當(dāng)極易造成安全漏洞,比如口令遺失或者安全口令過于簡(jiǎn)單等。

(2)網(wǎng)絡(luò)攻擊者的惡意攻擊。筆者走訪的初高中學(xué)?;径加凶约旱闹黜?,而絕大部分網(wǎng)站都被惡意攻擊過,網(wǎng)站頁面也被不同程度地篡改。目前預(yù)防網(wǎng)絡(luò)攻擊還是一項(xiàng)較為高端的技術(shù),建議學(xué)校的外網(wǎng)主頁使用電信等大型運(yùn)營(yíng)商的機(jī)房托管服務(wù),或者托管在高一級(jí)的教育主管部門機(jī)房。

2.病毒以及技術(shù)因素

(1)校園網(wǎng)外網(wǎng)路由的安全漏洞?,F(xiàn)階段的學(xué)校外網(wǎng)連接普遍是電信的教育專線接入+路由配置,而如果在網(wǎng)絡(luò)中路由器配置錯(cuò)誤,存在匿名FTP、Telnet的開放、口令文件缺乏安全保護(hù)、保留了不必要的保密終端、命令的不合理使用等,都會(huì)帶來或多或少的安全漏洞。黑客大多都是利用這些漏洞攻擊網(wǎng)絡(luò),比如MAC,IP,TCP的地址標(biāo)識(shí)可以被其他用戶窺探到,這為假冒身份提供了方便。

(2)病毒造成的網(wǎng)絡(luò)安全故障。很大一部分計(jì)算機(jī)安全故障都是由網(wǎng)絡(luò)病毒造成的,目前比較普遍的病毒大多通過網(wǎng)絡(luò)郵件、可執(zhí)行程序、U盤等移動(dòng)存儲(chǔ)工具傳播,許多使用者缺乏一定的安全技術(shù)知識(shí),往往不知不覺就成了病毒的傳播者。

三、網(wǎng)絡(luò)安全建設(shè)的建議

確保校園網(wǎng)絡(luò)的安全,應(yīng)該從硬件架設(shè)和管理上入手,關(guān)于網(wǎng)絡(luò)安全建設(shè)有一句話,叫“三分設(shè)備,七分管理”。完善的硬件設(shè)備提供了網(wǎng)絡(luò)安全的基礎(chǔ)條件,而體現(xiàn)管理者水平、提升校園網(wǎng)質(zhì)量的關(guān)鍵還是網(wǎng)絡(luò)的管理水平。

1.校園網(wǎng)絡(luò)安全的硬件架設(shè)

筆者在調(diào)查市區(qū)一級(jí)的普通初高中學(xué)校時(shí)發(fā)現(xiàn),從“校校通”工程啟動(dòng)至今,絕大部分學(xué)校已經(jīng)升級(jí)成電信固定IP、30 M帶寬的光纖接入,基于這種WAN連接,可以在硬件架設(shè)上采用網(wǎng)管安全硬件接入光纖,使用二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)架構(gòu)子網(wǎng),各子網(wǎng)網(wǎng)段分設(shè)服務(wù)器管理(如圖1所示)。

圖1

現(xiàn)在的網(wǎng)關(guān)硬件已經(jīng)集成了硬件防火墻和路由器的功能,提供端口控制、流量控制、DHCP等其他功能,圖1的拓?fù)浣Y(jié)構(gòu)只是顯示了2個(gè)子網(wǎng),實(shí)際上根據(jù)具體需要,可以以物理地址劃分多個(gè)子網(wǎng)進(jìn)行管理,也可以根據(jù)網(wǎng)絡(luò)用途劃分,比如所有教室計(jì)算機(jī)劃為子網(wǎng)A,辦公系統(tǒng)計(jì)算機(jī)劃為子網(wǎng)B,等等。有效地規(guī)劃子網(wǎng)可以避免廣播風(fēng)暴造成的危害,控制一般網(wǎng)絡(luò)病毒的傳播。

2.建立文件服務(wù)器

其實(shí)在大部分初高中學(xué)校,造成極大危害的病毒往往是一些流傳快但并不復(fù)雜的病毒,而這些病毒很大一部分是通過U盤等移動(dòng)存儲(chǔ)設(shè)備傳播,例如1kb病毒、文件夾圖標(biāo)病毒等。

部分教師和學(xué)生往往對(duì)這些病毒缺乏了解,在網(wǎng)上隨意下載軟件就極易感染,然后再通過移動(dòng)存儲(chǔ)工具傳播到教室和辦公室的計(jì)算機(jī)上。由于教室和辦公室的計(jì)算機(jī)是公用設(shè)備,很容易造成大面積中毒。

針對(duì)這部分病毒,應(yīng)該建立文件服務(wù)器,并要區(qū)分外網(wǎng)和內(nèi)網(wǎng)。在內(nèi)網(wǎng)中避免使用U盤等移動(dòng)設(shè)備,推薦使用內(nèi)網(wǎng)文件服務(wù),這樣可以有效避免U盤帶來的病毒傳播。

3.完善內(nèi)網(wǎng)建設(shè)

完善內(nèi)網(wǎng)建設(shè)是校園網(wǎng)絡(luò)安全的重要組成部分,許多學(xué)校建設(shè)網(wǎng)絡(luò)往往在外網(wǎng)上花費(fèi)了大量資金,請(qǐng)專門的公司設(shè)計(jì)制作對(duì)外信息的網(wǎng)站,而對(duì)于內(nèi)網(wǎng)建設(shè)并無多少作為。其實(shí),如果說對(duì)外網(wǎng)站是學(xué)校的面子,那么內(nèi)網(wǎng)就是學(xué)校的里子,面子不好看固然丟人,但是里子不好的話,是“內(nèi)傷”。

內(nèi)網(wǎng)建設(shè)特別能體現(xiàn)一所學(xué)校的信息化建設(shè)程度,因?yàn)閮?nèi)網(wǎng)從設(shè)計(jì)到實(shí)施,再落實(shí)到每個(gè)用戶的使用,后期的維護(hù)措施都要根據(jù)各所學(xué)校自身情況量身制定,所以內(nèi)網(wǎng)的應(yīng)用程度更能反映學(xué)校的信息化水平。

內(nèi)網(wǎng)配備文件服務(wù)、登錄服務(wù)、設(shè)備故障維修服務(wù)、打印服務(wù)等,一方面能促成辦公無紙化,另一方面也做到了校園的信息流通,節(jié)省了學(xué)校的運(yùn)營(yíng)成本。

通暢的校務(wù)管理平臺(tái)、教學(xué)資源平臺(tái),也為教師的教研活動(dòng)和自身發(fā)展提供了良好的技術(shù)保證。實(shí)際上,無論是新課程大綱的要求,還是國(guó)內(nèi)外對(duì)信息化建設(shè)的建議,都把“教育環(huán)境建設(shè)”放在重要的地位。而校園網(wǎng)內(nèi)網(wǎng)的建設(shè)正是信息化教育環(huán)境建設(shè)的體現(xiàn)。

4.針對(duì)計(jì)算機(jī)實(shí)行分級(jí)制度,做好病毒防護(hù)

校園網(wǎng)的計(jì)算機(jī)根據(jù)用途可分為:(1)辦公計(jì)算機(jī),主要是供教師和行政人員使用,此類計(jì)算機(jī)使用者較為固定,可以理解為個(gè)人計(jì)算機(jī);(2)公用計(jì)算機(jī),如各班級(jí)教室多媒體設(shè)備中的計(jì)算機(jī)、計(jì)算機(jī)教室的計(jì)算機(jī)、電子圖書館的計(jì)算機(jī)、電子備課室的計(jì)算機(jī)等,這類計(jì)算機(jī)可以理解為是公共計(jì)算機(jī),使用者不固定;(3)提供各種服務(wù)的服務(wù)器。

針對(duì)不同使用者的計(jì)算機(jī),信息技術(shù)維護(hù)人員首先需要把每臺(tái)計(jì)算機(jī)的物理MAC地址與物理存放地和IP地址進(jìn)行綁定,其次再確定該臺(tái)計(jì)算機(jī)的安全級(jí)別,最后針對(duì)不同安全級(jí)別的計(jì)算機(jī)進(jìn)行安全配置,包括計(jì)算機(jī)本身權(quán)限、計(jì)算機(jī)系統(tǒng)還原設(shè)置、計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的安全權(quán)限等。

針對(duì)私密度較高、安全權(quán)限一般的個(gè)人計(jì)算機(jī),病毒防護(hù)主要使用360安全衛(wèi)士和360殺毒軟件,系統(tǒng)還原僅采用確認(rèn)制或不采用還原設(shè)置,網(wǎng)絡(luò)安全應(yīng)予以較大權(quán)限。當(dāng)然,維護(hù)人員依然要備份該臺(tái)計(jì)算機(jī)的最初系統(tǒng)備份。

而針對(duì)公共計(jì)算機(jī),除了安裝病毒防護(hù)軟件和防火墻,更要做好計(jì)算機(jī)的還原保護(hù)設(shè)置,網(wǎng)絡(luò)權(quán)限可適當(dāng)開放。以筆者所在學(xué)校為例,教室計(jì)算機(jī)均在系統(tǒng)盤(一般是c:)配置系統(tǒng)還原,每次重啟可還原系統(tǒng),一般情況下控制外網(wǎng)服務(wù),在每周三中午12點(diǎn),開放網(wǎng)絡(luò)服務(wù)和系統(tǒng)還原,來升級(jí)病毒防護(hù)軟件和系統(tǒng)軟件。而電子備課室和電子閱覽室則全盤配置系統(tǒng)還原,在每周四開放系統(tǒng)還原,升級(jí)病毒防護(hù)軟件和系統(tǒng)軟件。

針對(duì)安全需求極高的計(jì)算機(jī),比如教務(wù)處用于學(xué)籍管理的計(jì)算機(jī)、校辦以及校檔案存放的計(jì)算機(jī),除了一般的病毒防護(hù)外,還要定期備份系統(tǒng),并嚴(yán)格遵守管理制度,做到專人專機(jī),定期檢查口令。

5.信息技術(shù)教師要加強(qiáng)專業(yè)學(xué)習(xí),針對(duì)使用者開展信息技術(shù)教程

網(wǎng)絡(luò)安全是一門綜合性的技術(shù),網(wǎng)絡(luò)管理人員必須不斷地學(xué)習(xí)新的網(wǎng)絡(luò)知識(shí),掌握新的網(wǎng)絡(luò)產(chǎn)品的功能,了解交換機(jī)和防火墻功能、操作系統(tǒng)性能、常見病毒攻擊方式等,才能更好地管理網(wǎng)絡(luò)。

而筆者走訪的各級(jí)學(xué)校中,每所學(xué)校的網(wǎng)絡(luò)維護(hù)人員都是該校的信息技術(shù)教師,這就給他們提出了更高的要求:在完成自身專職教學(xué)任務(wù)的基礎(chǔ)上,還要加強(qiáng)專業(yè)學(xué)習(xí),提高信息技術(shù)水平和網(wǎng)絡(luò)安全技術(shù)水平。無論從時(shí)間上還是精力上,這都是對(duì)信息技術(shù)教師的考驗(yàn)。所以,筆者建議各級(jí)學(xué)校的行政管理人員應(yīng)當(dāng)考慮到這方面的特殊性,給予必要的支持。

篇8

【關(guān)鍵詞】 移動(dòng)互聯(lián)網(wǎng) 安全技術(shù) 現(xiàn)狀

引言

移動(dòng)互聯(lián)網(wǎng)技術(shù)在當(dāng)前的發(fā)展比較迅速,已經(jīng)和人們的日常生產(chǎn)生活有著緊密聯(lián)系,移動(dòng)互聯(lián)網(wǎng)技術(shù)在4G網(wǎng)絡(luò)的實(shí)現(xiàn)下,使得移動(dòng)終端的功能作用得到了發(fā)揮,對(duì)人工的移動(dòng)終端產(chǎn)品和互聯(lián)網(wǎng)的結(jié)合目標(biāo)得到了實(shí)現(xiàn)。移動(dòng)互聯(lián)網(wǎng)的安全技術(shù)應(yīng)用過程中,雖然對(duì)人們帶來了很大方便,但是在安全性問題上一直是比較突出的問題,加強(qiáng)對(duì)移動(dòng)互聯(lián)網(wǎng)的安全問題解決也是有著難度的,尤其是面對(duì)當(dāng)前的移動(dòng)互聯(lián)網(wǎng)發(fā)展階段,通過安全技術(shù)的科學(xué)應(yīng)用對(duì)互聯(lián)網(wǎng)安全問題的解決就顯得比較重要。

一、移動(dòng)互聯(lián)網(wǎng)的安全問題和關(guān)鍵問題分析

1.1移動(dòng)互聯(lián)網(wǎng)的安全問題分析

移動(dòng)互聯(lián)網(wǎng)的安全問題體現(xiàn)在多層面,其中在互聯(lián)網(wǎng)的安全問題層面,主要就是在IP開放的架構(gòu)形式應(yīng)用下,由于移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)豐富性,以及在多樣化的接入類型影響下,在上網(wǎng)的終端智能化程度有了很大程度提升[1]。這樣就為攻擊者提供了有利條件,使得移動(dòng)網(wǎng)絡(luò)的攻擊者比較容易獲得網(wǎng)絡(luò)拓?fù)?,這樣就會(huì)對(duì)用戶的數(shù)據(jù)信息的傳輸造成損害,在數(shù)據(jù)信息的安全性層面的保障力度就會(huì)大大降低。

移動(dòng)互聯(lián)網(wǎng)安全問題當(dāng)中的通信網(wǎng)安全也是比較重要的安全類型,主要就是在傳統(tǒng)的移動(dòng)通信網(wǎng)的終端類型單一性情況下,在網(wǎng)絡(luò)層面相對(duì)比較封閉,這就使得智能化程序不是很高,在移動(dòng)網(wǎng)絡(luò)的安全上能得到一定的保障。在的那個(gè)錢的無線寬帶時(shí)代到來之后,移動(dòng)互聯(lián)網(wǎng)技術(shù)得到了很大程度發(fā)展,一些終端類型也開始逐漸增多,在軟件的漏洞上也比較容易暴露,這就對(duì)移動(dòng)通信網(wǎng)的安全性大大降低,不能有效保障移動(dòng)通信網(wǎng)絡(luò)。

除此之外,移動(dòng)互聯(lián)網(wǎng)的安全問題還體現(xiàn)在新的安全問題層面,在互聯(lián)網(wǎng)和移動(dòng)通信進(jìn)行結(jié)合后,這就對(duì)原有的網(wǎng)絡(luò)安全環(huán)境的平衡狀態(tài)打破了。通信網(wǎng)在安全性能上就有了降低,注重就是互聯(lián)網(wǎng)的應(yīng)用豐富性以及身份的可識(shí)別性和業(yè)務(wù)形式的獨(dú)特性等,這就使得在對(duì)電子商務(wù)以及移動(dòng)辦公等層面的要求不斷提高[2]。在移動(dòng)互聯(lián)網(wǎng)的環(huán)境下的終端發(fā)展安全性,面臨著很大的挑戰(zhàn),對(duì)終端的芯片處理能力以及內(nèi)存的功能性有著新的要求,這就比較容易出現(xiàn)惡意代碼以及病毒的傳播,在移動(dòng)終端的安全上得不到有效保障,加上移動(dòng)互聯(lián)網(wǎng)的環(huán)境相對(duì)復(fù)雜化,這就在網(wǎng)絡(luò)安全上面臨著很大威脅。

1.2移動(dòng)互聯(lián)網(wǎng)的安全關(guān)鍵問題分析

從移動(dòng)互聯(lián)網(wǎng)的安全關(guān)鍵問題層面來看,涉及到諸多的層面,其中在終端安全機(jī)制上就是比較突出的。在終端安全機(jī)制層面要能有各個(gè)業(yè)務(wù)應(yīng)用以及系統(tǒng)資源訪問控制能力,在身份認(rèn)證功能層面也要加以具備。在對(duì)業(yè)務(wù)安全機(jī)制層面也要充分重,在3GPP以及3GPP2都有著其相應(yīng)的業(yè)務(wù)標(biāo)準(zhǔn)準(zhǔn)則,其中有定位以及移動(dòng)支付等業(yè)務(wù)安全準(zhǔn)則,也有防止版權(quán)盜用等標(biāo)準(zhǔn),在機(jī)制層面都要提供可利用技術(shù)手段。在網(wǎng)絡(luò)安全機(jī)制層面也要能加強(qiáng)重視,其中在3G等層面都有著相應(yīng)的安全機(jī)制。

雖然在3GPP以及OMA方面提供了相應(yīng)安全機(jī)制,但受到技術(shù)因素影響,還都屬于基礎(chǔ)層面機(jī)制,在對(duì)移動(dòng)互聯(lián)網(wǎng)安全的完善保障層面還比較缺少能力[3]。這就需要結(jié)合移動(dòng)互聯(lián)網(wǎng)的實(shí)際安全問題內(nèi)容,進(jìn)行制定完善化的安全技術(shù)保障措施加以應(yīng)用。

二、移動(dòng)互聯(lián)網(wǎng)安全隱患以及安全技術(shù)保障措施

2.1移動(dòng)互聯(lián)網(wǎng)安全隱患分析

移動(dòng)互聯(lián)網(wǎng)的安全隱患比較突出,隨著社會(huì)的發(fā)展科技的進(jìn)步,移動(dòng)互聯(lián)網(wǎng)的安全隱患類型也比較多。其中在篡改破壞山就表現(xiàn)的比較突出,一些不法分子對(duì)技術(shù)手段的應(yīng)用,對(duì)互聯(lián)網(wǎng)終端系統(tǒng)程序進(jìn)行惡意修改,對(duì)互聯(lián)網(wǎng)的安全進(jìn)行破壞,這就對(duì)用戶的移動(dòng)互聯(lián)網(wǎng)正常使用有著很大影響。比較突出的就是黑客以及木馬軟件對(duì)移動(dòng)互聯(lián)網(wǎng)系統(tǒng)的破壞,嚴(yán)重的對(duì)移動(dòng)互聯(lián)網(wǎng)系統(tǒng)造成崩潰。

移動(dòng)互聯(lián)網(wǎng)安全隱患中的敲詐欺騙以及竊密監(jiān)聽隱患比較突出,在黑客的攻擊下,對(duì)移動(dòng)互聯(lián)網(wǎng)終端會(huì)造成破壞,在一些重要的信息資料上進(jìn)行獲取,并通過欺騙的形式對(duì)用戶進(jìn)行誘導(dǎo),這就影響移動(dòng)互聯(lián)網(wǎng)的安全性[4]。還有就是竊密監(jiān)聽的隱患層面,主要就是在當(dāng)前的而一些智能手機(jī)的電腦化發(fā)展中,對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用中,終端安裝上竊密監(jiān)聽的設(shè)備對(duì)用戶的隱私資料進(jìn)行竊取,以達(dá)到自己的不法目的。

移動(dòng)互聯(lián)網(wǎng)安全隱患當(dāng)中的惡意吸費(fèi)的隱患比較突出。在移動(dòng)互聯(lián)網(wǎng)的安全隱患發(fā)生所造成的破壞,主要是利益糾葛因素造成的。其中的惡意吸費(fèi)也是對(duì)移動(dòng)互聯(lián)網(wǎng)安全破壞的重要因素。在以往的移動(dòng)互聯(lián)網(wǎng)惡意吸費(fèi)主要是通過互聯(lián)網(wǎng)終端進(jìn)行秘密連接鏈接,這樣用戶在瀏覽設(shè)定的收費(fèi)網(wǎng)站時(shí)候,就會(huì)對(duì)網(wǎng)站的點(diǎn)擊率有效提高,從而實(shí)現(xiàn)盈利目的。還有的就是在黑客的這一因素影響下,在移動(dòng)終端傳送手機(jī)存儲(chǔ)數(shù)據(jù),在后臺(tái)進(jìn)行發(fā)送信息以及彩信等,這就在長(zhǎng)期使用過程中,比較容易造成經(jīng)濟(jì)上的損失。

2.2移動(dòng)互聯(lián)網(wǎng)安全技術(shù)保障措施

為保障移動(dòng)互聯(lián)網(wǎng)安全技術(shù)的作用發(fā)揮,筆者結(jié)合實(shí)際對(duì)移動(dòng)互聯(lián)網(wǎng)安全技術(shù)的應(yīng)用措施進(jìn)行了探究,在這些方法的探究下,對(duì)實(shí)際的移動(dòng)互聯(lián)網(wǎng)安全技術(shù)的作用發(fā)揮就有著積極促進(jìn)作用。

第一,加強(qiáng)移動(dòng)互聯(lián)網(wǎng)終端安全的保障。在移動(dòng)互聯(lián)網(wǎng)安全層面,要從多方面進(jìn)行考慮,從移動(dòng)互聯(lián)網(wǎng)終端的安全層面要加強(qiáng)保障,避免外界對(duì)終端的入侵,在終端的安全可用性層面加強(qiáng)保證。在互聯(lián)網(wǎng)終端安全防護(hù)層面的加強(qiáng),能在防毒以及主機(jī)的安全層面得以有效保障,對(duì)網(wǎng)絡(luò)的訪問控制的作用發(fā)揮也比較有利[5]。在移動(dòng)互聯(lián)網(wǎng)的終端審計(jì)監(jiān)控工作上要不斷強(qiáng)化,移動(dòng)終端的操作人員在規(guī)范性的操作上要充分重視。在實(shí)際的監(jiān)控審計(jì)功能發(fā)揮上,涉及到的內(nèi)容比較多,其中的WEB訪問控制審計(jì)以及網(wǎng)絡(luò)訪問控制審計(jì)等,都是比較重要的誒榮。還要注重對(duì)移動(dòng)互聯(lián)網(wǎng)的終端接入控制以及文檔的防密控制,只有在這些層面得到了充分重視,對(duì)移動(dòng)互聯(lián)網(wǎng)的終端安全性的保障水平就能有效提高。

第二,保障移動(dòng)互聯(lián)網(wǎng)運(yùn)行安全性。在對(duì)移動(dòng)互聯(lián)網(wǎng)的安全保障措施實(shí)施中,在運(yùn)行過程中的安全防護(hù)工作要加強(qiáng)實(shí)施。在對(duì)網(wǎng)絡(luò)的內(nèi)容監(jiān)聽以及安全事件預(yù)警方面要不斷完善化,形成安全監(jiān)控以及安全日志管理模式,對(duì)移動(dòng)互聯(lián)網(wǎng)的安全運(yùn)行加強(qiáng)保障。從具體的措施實(shí)施上,就要充分重視移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)間的訪問控制加強(qiáng),將移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)以及安全規(guī)劃的同步性要得以重視,在SDK以及業(yè)務(wù)上線要求的安全因素植入下,對(duì)移動(dòng)互聯(lián)網(wǎng)的安全保障就有著積極作用。再有就是對(duì)移動(dòng)互聯(lián)網(wǎng)的認(rèn)證技術(shù)科學(xué)應(yīng)用加強(qiáng)重視,避免用戶對(duì)多個(gè)系統(tǒng)進(jìn)行登錄造成信息的泄露,然后就要注重對(duì)IP地址的溯源部署的科學(xué)化實(shí)施,對(duì)用戶網(wǎng)絡(luò)的接入實(shí)名制工作進(jìn)行完善化實(shí)施。

第三,加強(qiáng)移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)安全保障。在移動(dòng)互聯(lián)網(wǎng)的應(yīng)用過程中,在業(yè)務(wù)安全的保障工作層面要加強(qiáng)實(shí)施,移動(dòng)互聯(lián)網(wǎng)中的具體業(yè)務(wù)以及業(yè)務(wù)組件提供,都是通過多設(shè)備以及軟件進(jìn)行完成的,并涉及到諸多的內(nèi)容,有用戶的操作以及協(xié)議的交互等等。加上移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的多樣性以及設(shè)備的相關(guān)性比較低,這就在安全性層面有著很大影響,這就需要在認(rèn)證服務(wù)層面不斷加強(qiáng),從移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)層面著手實(shí)施安全措施,在對(duì)業(yè)務(wù)安全的級(jí)別以及等級(jí)訪問和用戶可信度等層面進(jìn)行妥善實(shí)施[6]。在業(yè)務(wù)的安全級(jí)別方面通過靜態(tài)模糊綜合評(píng)判的方法應(yīng)用,對(duì)業(yè)務(wù)的安全級(jí)別按照實(shí)際標(biāo)準(zhǔn)進(jìn)行定級(jí),針對(duì)性的進(jìn)行管理,在動(dòng)態(tài)化的業(yè)務(wù)安全管理實(shí)施下,對(duì)管理的質(zhì)量就能有效保障。

第四,優(yōu)化移動(dòng)互聯(lián)網(wǎng)的安全部署工作。在對(duì)移動(dòng)互聯(lián)網(wǎng)的安全進(jìn)行保障的同時(shí),要從實(shí)際出發(fā),在安全部署工作上進(jìn)行加強(qiáng)完善,在安全部署層面要能夠從多方面著手,在互聯(lián)網(wǎng)和接入網(wǎng)層面著手實(shí)施。在互聯(lián)網(wǎng)層面對(duì)接入服務(wù)器以及交換機(jī)的內(nèi)容會(huì)有所涉及,而在移動(dòng)通信網(wǎng)方面就對(duì)終端設(shè)備以及端口控制等比較重視。這就需要在安全工作的部署中,氖導(dǎo)食齜,將移動(dòng)互聯(lián)網(wǎng)的自身安全以及終端運(yùn)行的功能正常發(fā)揮得以保證,在多方面的技術(shù)應(yīng)用下,發(fā)揮入侵檢測(cè)技術(shù)以及防火墻技術(shù)的作用,對(duì)業(yè)務(wù)系統(tǒng)的部署數(shù)據(jù)加密防護(hù)功能發(fā)揮層面要不斷加強(qiáng),將移動(dòng)互聯(lián)網(wǎng)的信息安全性有效保障。

第五,加強(qiáng)移動(dòng)互聯(lián)網(wǎng)用戶的安全意識(shí)提高。在對(duì)移動(dòng)互聯(lián)網(wǎng)安全保障方面,要注重用戶自身的安全意識(shí)加強(qiáng),運(yùn)營(yíng)商在對(duì)業(yè)務(wù)辦理過程中,對(duì)移動(dòng)互聯(lián)網(wǎng)終端安全防護(hù)宣傳工作要做到位,讓用戶對(duì)移動(dòng)互聯(lián)網(wǎng)的安全防范有更深的認(rèn)識(shí),從而在移動(dòng)互聯(lián)網(wǎng)的安全性方面能有效防御。用戶也要在自身的互聯(lián)網(wǎng)技術(shù)知識(shí)學(xué)習(xí)上不斷加強(qiáng),對(duì)一些基礎(chǔ)性的安全保障防范方法能靈活運(yùn)用,這對(duì)自身的信息數(shù)據(jù)的安全保護(hù)也有著積極作用發(fā)揮。

三、結(jié)語

綜上所述,移動(dòng)互聯(lián)網(wǎng)安全技術(shù)的應(yīng)用,要和實(shí)際安全問題情況相結(jié)合,多方面重視技術(shù)方法針對(duì)性實(shí)施。在新的時(shí)展背景下,移動(dòng)互聯(lián)網(wǎng)對(duì)人們的生產(chǎn)生活的作用愈來愈重要,在保障移動(dòng)互聯(lián)網(wǎng)的應(yīng)用安全性層面,也要加強(qiáng)重視,從多方面加強(qiáng)安全技術(shù)的科學(xué)實(shí)施,只有如此才能有助于移動(dòng)互聯(lián)網(wǎng)的安全保障。

參 考 文 獻(xiàn)

[1]蔡家輝.淺談我國(guó)互聯(lián)網(wǎng)信息安全與人權(quán)保護(hù)問題[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2016(11)

[2]何樂臻.計(jì)算機(jī)信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用探析[J]. 中國(guó)管理信息化. 2016(23)

[3]宋光澤.淺析移動(dòng)互聯(lián)網(wǎng)信息安全威脅與應(yīng)對(duì)策略[J]. 無線互聯(lián)科技. 2016(22)

[4]王永建,楊建華,牛輝奇.面向移動(dòng)互聯(lián)網(wǎng)的智能終端安全監(jiān)管平臺(tái)研究[J]. 移動(dòng)通信. 2016(21)

篇9

【關(guān)鍵詞】網(wǎng)絡(luò)犯罪,社會(huì)工程學(xué),防范措施

【中圖分類號(hào)】G250.72 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158(2012)09-0044-01

前言

網(wǎng)絡(luò)犯罪,是指行為人運(yùn)用計(jì)算機(jī)技術(shù),借助于網(wǎng)絡(luò)對(duì)其系統(tǒng)或信息進(jìn)行攻擊,破壞或利用網(wǎng)絡(luò)進(jìn)行其他犯罪的總稱。簡(jiǎn)言之,網(wǎng)絡(luò)犯罪是針對(duì)和利用網(wǎng)絡(luò)進(jìn)行的犯罪,網(wǎng)絡(luò)犯罪的本質(zhì)特征是危害網(wǎng)絡(luò)及其信息的安全與秩序。目前在計(jì)算機(jī)黑客攻擊中,最重要不是成功侵入主機(jī),而是犯罪分子利用社會(huì)工程學(xué)清除電腦痕跡,不要讓管理者發(fā)現(xiàn)被侵入及數(shù)據(jù)被偽造,成功竊取計(jì)算機(jī)中所需要的數(shù)據(jù)進(jìn)行非法活動(dòng)。另一類犯罪分子利用網(wǎng)絡(luò)的缺陷與漏洞,運(yùn)用豐富的電腦及網(wǎng)絡(luò)技術(shù),借助四通八達(dá)的網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)系統(tǒng)及各種電子數(shù)據(jù)、資料等信息發(fā)動(dòng)進(jìn)攻,進(jìn)行破壞,給用戶及社會(huì)信息安全造成極大威脅。

一、網(wǎng)絡(luò)犯罪特點(diǎn)分析

1.網(wǎng)絡(luò)犯罪手段的隱蔽性

在Internet廣泛且虛擬空間中,任何人都可以上網(wǎng),找準(zhǔn)目標(biāo)時(shí)犯罪分子將自己的身份隱藏或造假,運(yùn)用專業(yè)知識(shí),只需要向計(jì)算機(jī)輸入錯(cuò)誤指令,篡改軟件程序,不留任何痕跡的在短時(shí)間內(nèi)實(shí)施竊取或擾亂。犯罪人對(duì)犯罪結(jié)果發(fā)生的時(shí)間可以隨心所欲的控制,且作案范圍一般不受時(shí)間及地點(diǎn)限制,可以在任何時(shí)間、任何地點(diǎn)到某省、某市甚至某國(guó)作案。據(jù)調(diào)查已經(jīng)發(fā)現(xiàn)的利用計(jì)算機(jī)或計(jì)算機(jī)犯罪的僅占實(shí)施的計(jì)算機(jī)犯罪或計(jì)算機(jī)犯罪總數(shù)的5%-10%,而且往往很多犯罪行為的發(fā)現(xiàn)是出于偶然,例如同伙的告發(fā)或計(jì)算機(jī)出了故障,用于手工作業(yè)的處理業(yè)務(wù)是偶爾發(fā)現(xiàn)的。

2.運(yùn)用社會(huì)工程學(xué)

社會(huì)工程學(xué)是一種與普通的欺騙、詐騙不同層次的手法。系統(tǒng)以及程序所帶來的安全往往是可以避免的,而在人性以及心理的方面來說,社會(huì)工程學(xué)往往是一種利用人性脆弱點(diǎn),貪婪等等的心理進(jìn)行攻擊,是防不勝防的。網(wǎng)絡(luò)的發(fā)展給企業(yè)發(fā)展中的電子商務(wù)帶來了新的生機(jī),犯罪人員運(yùn)用社會(huì)工程學(xué)在電子商務(wù)平臺(tái)網(wǎng)站上所謂“低價(jià)”“免費(fèi)活動(dòng)”等商品信息,或以假亂真的網(wǎng)址,一旦網(wǎng)民點(diǎn)擊進(jìn)入,通常都會(huì)好奇或者貪婪等心理對(duì)其做出回應(yīng),導(dǎo)致泄露個(gè)人的賬號(hào)等敏感信息,犯罪分子依此進(jìn)行詐騙或欺騙甚至侵入竊取電腦里重要數(shù)據(jù)的活動(dòng)等。社會(huì)工程學(xué)的手段并不包含高技術(shù),但因?yàn)槟繕?biāo)直接針對(duì)感性的網(wǎng)民,所以這種詐騙手段依舊存在且廣闊分散。

3.犯罪人員的高智能性

計(jì)算機(jī)的發(fā)展帶動(dòng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)運(yùn)用而生,為了爭(zhēng)取更大的市場(chǎng)空間犯罪人員不僅有超高的計(jì)算機(jī)技術(shù)知識(shí)且洞悉計(jì)算機(jī)漏洞和缺陷,運(yùn)用其網(wǎng)絡(luò)技術(shù)對(duì)網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)等進(jìn)行破壞,竊取所需要的信息。犯罪手段更加專業(yè)化,有些犯罪人員為達(dá)到某個(gè)目標(biāo)制造高智能性的病毒,將病毒或木馬植入網(wǎng)民電腦中,形成大規(guī)模的病毒性傳染。

4.嚴(yán)重的社會(huì)危害性

世界各國(guó)對(duì)網(wǎng)絡(luò)的利用和依賴越來越多,網(wǎng)絡(luò)犯罪的危害性比一般傳統(tǒng)性犯罪所造成的財(cái)產(chǎn)損失,公共安全和國(guó)家安全危害更為嚴(yán)重。傳統(tǒng)型犯罪限時(shí)限地針對(duì)某特定的犯罪或者一定范圍內(nèi)的不特定多數(shù)犯罪活動(dòng),網(wǎng)絡(luò)犯罪及攻擊則可能造成全世界的網(wǎng)絡(luò)受到破壞,成千上萬臺(tái)計(jì)算機(jī)癱瘓,犯罪人自身都無法預(yù)計(jì)或控制其破壞,越來越多網(wǎng)絡(luò)犯罪活動(dòng)集中于獲取高額利潤(rùn)和探尋各種秘密。2011年12月,CSDN、多玩、世紀(jì)佳緣、走秀等多家網(wǎng)站的用戶數(shù)據(jù)庫被曝光,導(dǎo)致大量網(wǎng)民受到隱私泄露的威脅。在2012年的Verizon數(shù)據(jù)泄露調(diào)查報(bào)告分析中,48%的泄露事件涉及到支付卡信息。

二、網(wǎng)絡(luò)犯罪的防范措施

1.運(yùn)用社會(huì)工程學(xué)原理,防御他人攻擊

社會(huì)工程學(xué)是利用人的弱點(diǎn),從合法用戶中手中套取秘密,因此“人”在整個(gè)安全體系中非常重要,需要把“人”這個(gè)重要因素放到安全管理策略中去,加強(qiáng)自己的安全防范意識(shí),例如攻擊者可以通過利用你QQ資料:手機(jī)、郵件、個(gè)性簽名,QQ-Zone、論壇等信息,很快判斷你的事業(yè),心理弱點(diǎn),從而展開針對(duì)性的攻擊。警惕且抵制網(wǎng)頁中的“誘惑”信息,定期培訓(xùn)個(gè)人計(jì)算機(jī)技術(shù),定期更換計(jì)算機(jī)密碼、掃描計(jì)算機(jī)木馬、經(jīng)常給系統(tǒng)打補(bǔ)丁、對(duì)殺毒軟件及時(shí)升級(jí)等工作,培養(yǎng)網(wǎng)絡(luò)中的心理戒備意識(shí)。

使用計(jì)算機(jī)的“人”在安全體系中占有重要地位,而傳統(tǒng)觀念往往把使用計(jì)算機(jī)的人與計(jì)算機(jī)安全策略分離開來,社會(huì)工程學(xué)正是針對(duì)“人”來實(shí)施攻擊。因此需要提高“人”的安全意識(shí)。

在預(yù)防利用社會(huì)工程學(xué)實(shí)施的犯罪行為方面,主要是加強(qiáng)保護(hù)自我及計(jì)算機(jī)系統(tǒng)的安全防范意識(shí),警惕且抵制網(wǎng)頁中的“誘惑”信息,培養(yǎng)網(wǎng)絡(luò)中的心理戒備意識(shí),辨認(rèn)社會(huì)工程學(xué)的攻擊。

2.采取依法治網(wǎng),提高網(wǎng)民法制素質(zhì)

截止2011年12月底,中國(guó)網(wǎng)民突破5億,如果僅從技術(shù)層面來防范網(wǎng)絡(luò)犯罪,是不夠的,所以,要更有效地防范網(wǎng)絡(luò)犯罪,還得靠法律,實(shí)行依法治網(wǎng)。目前網(wǎng)絡(luò)上的操作系統(tǒng)以Windows及UNIX為主,這些操作系統(tǒng)或者一些軟件多少存在一些漏洞,犯罪人員利用這些漏洞設(shè)計(jì)了一些攻擊程序,并上傳到網(wǎng)絡(luò)上到處傳播,危害網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全監(jiān)察部門在加強(qiáng)自己的網(wǎng)絡(luò)安全技術(shù)的同時(shí)還應(yīng)加強(qiáng)網(wǎng)絡(luò)管理控制,對(duì)惡意在網(wǎng)絡(luò)里傳播病毒信息者依法處理,加強(qiáng)部門問聯(lián)動(dòng)機(jī)制,推進(jìn)網(wǎng)絡(luò)安全建設(shè)。隨著網(wǎng)絡(luò)的發(fā)展,互聯(lián)網(wǎng)方面的法律法規(guī)也應(yīng)完善起來。大力宣傳有關(guān)互聯(lián)網(wǎng)方面的法律法規(guī),使網(wǎng)民依法依規(guī)上網(wǎng)。在進(jìn)行法制教育的同時(shí),重點(diǎn)培養(yǎng)人們的法制觀念和提高網(wǎng)民的法制素質(zhì)。

3.以德治網(wǎng),宣傳網(wǎng)絡(luò)道德行為

網(wǎng)絡(luò)的虛擬化帶給某些網(wǎng)民生活虛擬,人格虛擬,道德淡泊。網(wǎng)絡(luò)犯罪低齡化,青少年缺少正確的引導(dǎo),在好奇心驅(qū)使下,做出損害公眾的行為。網(wǎng)絡(luò)監(jiān)管部門可利用現(xiàn)代信息化建設(shè),把“愛國(guó)守法、明禮誠(chéng)信、團(tuán)結(jié)友善、勤儉自強(qiáng)、無私奉獻(xiàn)”的基本道德規(guī)范灌輸給廣大網(wǎng)民,從而提高網(wǎng)民的道德素質(zhì),抵制網(wǎng)絡(luò)不良信息,使網(wǎng)民能健康有意義的上網(wǎng)。

篇10

首先是公司的人力資源主管,給我們介紹了一些關(guān)于公司的規(guī)章制度,和工作期間的一些相關(guān)事項(xiàng)。接著就是華南地區(qū)總經(jīng)理和網(wǎng)絡(luò)安全總監(jiān),給我們介紹了這次實(shí)習(xí)項(xiàng)目的主要內(nèi)容,讓我們有個(gè)大概的了解。了解完公司的大概情況后,就開始培訓(xùn)跟項(xiàng)目有關(guān)的技術(shù)知識(shí)了。給我們介紹技術(shù)知識(shí)的是技術(shù)部的主管,為我們講解了關(guān)于網(wǎng)絡(luò)安全的相關(guān)技術(shù),如soc,ddos,流量控制,防火墻等。雖然學(xué)過電子商務(wù)安全與支付,了解過相關(guān)網(wǎng)頁安全及支付系統(tǒng)安全的控制技術(shù),但還有很多相關(guān)安全技術(shù)還是不懂的。經(jīng)過了技術(shù)主管的培訓(xùn),雖然只是簡(jiǎn)單的講解,也擴(kuò)展了我對(duì)電子商務(wù)安全方面的技術(shù)知識(shí)。

第二天,就開始進(jìn)入電話營(yíng)銷的知識(shí)培訓(xùn)了。給我們培訓(xùn)的是客戶服務(wù)總監(jiān),是臺(tái)灣人。由于做這個(gè)項(xiàng)目的還有湖南長(zhǎng)沙分公司的幾個(gè)人,所以就湖南和廣州的一起開培訓(xùn)會(huì)議,通過遠(yuǎn)程視頻三地連接,雖然是通過互聯(lián)網(wǎng)的開會(huì),但是跟實(shí)際坐在一個(gè)會(huì)議室開會(huì)是一樣的,你的任何聲音,任何動(dòng)作,其他人都可以聽到看到的??头偙O(jiān)給我們講解了一些電話營(yíng)銷的技巧以及常用術(shù)語,然后發(fā)了些資料讓我們背熟。

了解了技巧,熟悉了術(shù)語,該是考驗(yàn)我們掌握的程度的時(shí)候了??头偙O(jiān)讓廣州與湖南的的實(shí)習(xí)生相互訓(xùn)練,即一個(gè)扮演客戶,一個(gè)扮演電話營(yíng)銷員,讓我們?cè)谕耆恢缹?duì)方會(huì)作何反應(yīng)的情況下隨機(jī)應(yīng)變,大大提升了我們的實(shí)習(xí)經(jīng)驗(yàn)。

第二周:第一個(gè)任務(wù)——針對(duì)央行的最新文件,要求擁有支付清算系統(tǒng)的公司要做安全檢測(cè)。

接受了系統(tǒng)的培訓(xùn)后,就開始正式對(duì)外撥號(hào)了。所以我們就搜集了擁有支付清算業(yè)務(wù)的公司的資料,包括公司名稱、網(wǎng)站、地址、電話、聯(lián)系人、郵箱等,然后輸入事先已經(jīng)制作好的表格里。資料搜集后,就一個(gè)一個(gè)打電話,通過各種方法找到相關(guān)負(fù)責(zé)人,然后詢問他們關(guān)于支付清算系統(tǒng)的安全檢測(cè)問題是否已經(jīng)做了,根據(jù)他們的知情程度、是否完成、以及是否有意愿完成、是否繼續(xù)跟進(jìn)等將訪問的結(jié)果記錄到表格里。

很多時(shí)候我們打電話過去,才剛剛報(bào)了公司名字后,以為我們是推銷東西的,就立刻遭到拒絕,實(shí)習(xí)報(bào)告《網(wǎng)絡(luò)公司實(shí)習(xí)周記范文》。有時(shí)候有些公司根本不清楚支付系統(tǒng)安全方面是誰負(fù)責(zé)的,電話接來接去都找不到負(fù)責(zé)人。有時(shí)候接線員就騙我們說負(fù)責(zé)人不在,故意推脫。剛開始的時(shí)候,屢次的失敗讓我們自信心很受打擊。

每天下班前都要把今天所撥打的電話的訪問情況記錄整理好,然后發(fā)給客服總監(jiān),同時(shí)下班前客服總監(jiān)會(huì)召我們開會(huì),匯報(bào)今天的電訪情況,以及遇到的無法解決的問題,與大家進(jìn)行交流,并想出應(yīng)付辦法。

第三周:開始第二個(gè)任務(wù)——針對(duì)電子商務(wù)網(wǎng)站做網(wǎng)頁安全宣傳。

電子商務(wù)網(wǎng)站涉及交易信息、商品信息以及支付信息等一系列安全問題。一些病毒可能會(huì)把網(wǎng)站上的商品信息(如價(jià)格)進(jìn)行篡改,從而導(dǎo)致電子商務(wù)企業(yè)和客戶陷入誤解糾紛等。因此電子商務(wù)網(wǎng)站要時(shí)刻進(jìn)行漏洞掃描,及時(shí)修補(bǔ),以防病毒進(jìn)行攻擊。我們針對(duì)這些要點(diǎn)對(duì)電子商務(wù)網(wǎng)站公司進(jìn)行電話訪問,了解他們的需求,同時(shí)宣傳我們公司在這方面的業(yè)務(wù)成就。

同樣的,我們事先就制作表格,搜集客戶資料進(jìn)行輸入,同時(shí)對(duì)每個(gè)客戶訪問后的反應(yīng)做整理,然后輸入表格里面。在本周開展新任務(wù)的同時(shí),我們也對(duì)上周需要進(jìn)一步跟進(jìn)的客戶進(jìn)行了再一次電訪,以盡可能促成交易。

第四周:開始第三個(gè)任務(wù)——針對(duì)高校招生時(shí)期,對(duì)高校網(wǎng)頁防篡改做業(yè)務(wù)宣傳。

恰逢暑假時(shí)期,各地高校正在忙著招生,各高校網(wǎng)都會(huì)更新關(guān)于招生的信息,各個(gè)學(xué)生家長(zhǎng)也都會(huì)登錄高校網(wǎng)站查看自己的錄取情況。因此,很多病毒騙子會(huì)利用篡改高校網(wǎng)站招生信息,或是制作類似已有高校的網(wǎng)站的假高校網(wǎng)站騙取學(xué)生以牟取暴利,像北大清華等名牌高校都有被篡改過的前例。所以有安全意識(shí)的高校就會(huì)重視,也會(huì)有這方面的需求。我們便針對(duì)此要點(diǎn)撥通廣東所有高校的電話,試圖找到網(wǎng)絡(luò)中心的負(fù)責(zé)人進(jìn)行交流。

學(xué)生與老師的交流自然比之前的與商業(yè)企業(yè)要容易多,不會(huì)很快就被人拒絕了。不過電訪過程我們還是會(huì)遇到很多問題,例如放假了學(xué)校網(wǎng)絡(luò)中心是實(shí)行值班制,很多時(shí)候打電話過去都沒人接聽。另外就是網(wǎng)絡(luò)中心老師有這方面意識(shí),但學(xué)校項(xiàng)目需要向?qū)W校領(lǐng)導(dǎo)申請(qǐng)審批等一系列問題都難以促成交易。

第五周:開始第四個(gè)任務(wù)——根據(jù)國(guó)家信息中心提供的被黑網(wǎng)站統(tǒng)計(jì)系統(tǒng),針對(duì)已經(jīng)被黑的網(wǎng)站,勸其及時(shí)修補(bǔ)漏洞,刪除被黑網(wǎng)頁。