前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全意识不强主题范文,仅供参考,欢迎阅读并收藏。
近几年,网络上的钓鱼网站、中奖信息到处都是,很多学生都还没有辨别真伪的能力,学生被骗事件时有发生,高校学生成为了行骗机构的重点对象,而且很多学生想找一份兼职,经不住骗子的诱惑。虽然我国互联网技术得到了空前发展,但很多学生都不怎么懂得计算机,尤其是来自于一些农村的学生,大多数都没接触过电脑,又怎么谈其网络安全意识。据了解,很多高校都没有具体的关于网络安全的课程,导致学生网络安全意识不强,无法辨别网络上信息的真伪。
1.2部分高校对校园网络安全没有好的管理,导致档案数据泄露。
一些高校还没有认识到网络安全的重要性,没有建立完善的网络安全管理制度,没有好的评估网络系统安全性的手段,导致系统存在很多漏洞,大量信息就容易被篡改,甚至有一些重要的文档资料泄密,影响到正常的办公,使校园网络安全受到威胁。
1.3一些计算机容易受到黑客的攻击。
现在计算机技术发展速度很快,很多计算机安全技术并未被研究出来,从而导致一些黑客利用每一次这样的机会,研究该系统存在的问题,对网络系统进行破坏。这种恶意的对计算机网络进行人为攻击是网络安全不可忽视的问题,黑客都擅长于对计算机进行病毒攻击,由于病毒破坏性、隐蔽性和潜伏性的特征,人们难以对其进行有效的处理,只有等其出现,才去采取有效的手段,只能坐以待毙。第四,校园网容易受到病毒感染。一些教职工和学生在使用多媒体时,网络安全意识不够强,在U盘插在电脑上复制资料时,没有先检查自己存储器,导致有时候将病毒带入学校电脑,从而影响数字校园网络的正常使用,严重时使学校重要资料、档案外泄,甚至导致整个校园网络系统崩溃,严重干扰学校的管理与正常教学。
2高校数字校园网络安全系统的设计方案
目前,完全解决数字校园网络的安全隐患是不可能的,因为开放的、虚拟的和自由的网络使人们无法预知将会发生什么。为了有效的保护校园网络,需要结合多种防护策略来实现。下面笔者就网络安全问题阐述一下几种方案。
2.1学校应该多开设关于网络安全的课程,加强对学生网络安全知识教育,提高学生的网络安全意识,让学生学会辨别网络陷阱。
同时,加强对数字多媒体的管理,让学生与教职工能够安全的使用校园网络,避免有计算机病毒侵入学校网络管理系统,从而给学校的管理和教学带来不便。曾经就有人认为解决校园网络安全问题必要先提高学生的网络安全意识,这一点足以说明提高学生的网络安全意识是多么的重要。
2.2对学校的网络系统进行有效的管理,防止系统漏洞对网络造成不可估量的损坏。
对此,学校可以加强对校园网络安全的风险评估,网络安全评估能够有效的预测网络系统可能受到危害的风险的大小,还能估计其带来的影响。而且它还能够对网络系统进行全面掌控,能够及时发现系统漏洞并有效的进行处理。要实现这一技术,需要结合检测网络漏洞、模拟网络攻击和对服务进程进行报告等技术,从而达到最大可能的降低校园安全隐患,帮助学校控制、管理好网络系统。
2.3对学校的电脑安装有效的安全卫士,并采用防火墙技术,尽可能大的消除网络安全风险。
在数字校园的背景下,利用防火墙的技术,可以防止数字校园平台的出口被不法侵入,从而从根本上解决病毒从外面入侵的风险。同时,对校园网的资料进行加密技术,这样做可以很好的防止网络资料的泄露,并减小被篡改的可能性。对网页设置访问控制,从而保护校园网上的资源被非法使用。对此,可以采用身份认证的措施,对访问进行有效的管理,从而控制访问权限。第四,学校应该建立完善的校园网络管理制度,这一点能够有效的保障校园网络的安全。同时组织学生对制度进行学生,加强学生对网络安全的认识,这对解决校园网络安全至关重要。目前,很多高校都缺少专门针对校园网络安全的制度,因此,在一些高校建立网络管理制度已经刻不容缓。
3结论
【关键词】校园网络 维护 网络安全
1引言
现今众多学校校园网络,建设水平良莠不齐,差距很大。电子邮件、FTP等服务是每一个校园网都要提供的基本功能,除此之外,很多高校在校园网上建立了办公系统、教务管理系统、教学资源库、电子图书馆系统、期刊论文数据库、校园一卡通系统等。总之,学校的各项工作都离不开校园网,但又缺乏统一的规划。一方面我们看到学校日常工作的信息化水平在不断提高,另一方面我们也应该看到维护校园网络安全的重要性。
2校园网络安全存在的问题
2.1校园网络安全意识薄弱、网络安全管理不科学、管理技术单一。在校园网络上师生安全意识淡薄,管理意识不强、管理制度不完善、管理机构不健全和管理技术不先进等因素,致使计算机容易受到非法的网络攻击和侵害。校园网不同于企业网络,没有很强的营利性,所以受到外部攻击的几率远远小于来自校园内部的攻击。重建设轻管理是各高校校园网建设的通病,只想依靠单一的安全产品来保障校园网的安全,忽略了科学规范的网络管理的作用。安全管理措施的不完善造成了很多问题:IP地址冲突、盗用他人帐号、没有定期更改服务器和口令密码、重要数据没有备份等等。
2.2校园网络规划混乱。网络的发展是在很多问题不断涌现和解决中实现的,校园网的建设也是如此。大部分学校的校园网络在建设时,没有很好地规划,没有考虑到学校长期发展的需要或者说看不到随后出现的网络功能,只是实现了当时的需要,更没有考虑到网络安全问题。最初的校园网是一个开放、无序的状态,不部署防火墙,也不设置入侵检测系统,没有形成有效的安全防范措施。
2.3系统漏洞和病毒入侵。Windows系统是目前校园网中广泛使用的操作系统,而且大多是采用的默认安装,存在很大的安全隐患。另外,操作系统都存在很多已知未知的漏洞,成为病毒攻击的对象。计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,网络为病毒的传播提供了便利条件。这些利用网络传播的恶性病毒具有很强的破坏性,校园网一旦遭到病毒攻击,造成系统崩溃、运行瘫痪甚至丢失全部文件的严重后果。
2.4部分用户的恶意攻击。由于校园网络及技术具有开放性和公开性等特点,一些用户为了获得某种非法利益,利用现有的网络协议,服务器和操作系统的安全漏洞以及管理上的不完善非法访问信息资源、撰改数据、破坏软件系统。这种人为的恶意攻击不仅来自校园外部网络环境,还来自学校内部校园网,由此引发的网络信息安全隐患往往破坏力强、威胁大、影响广。
2.5不良信息传播。高校教育中鼓钛生运用网络具有一定的优点,同时也可能带来一些不良影响。由于网络系统中存在海量的信息,而信息内容参差不齐,同学们可以通过网络信息的传播提升自身的认知水平,开拓自己的眼界,了解社会;同时也可能从网络系统中受到不良信息的影响,网络信息中的不健康内容不利于学生的身心成长。
3.维护校园网络安全的策略和措施
3.1强化网络安全意识的培养。安全意识是保障网络安全的前提,如果缺乏安全意识,再高级的防护软件都不能确保万无一失。一方面,学校校应该加强网络安全知识宣传,让学生、教职工都重视网络安全的重要性。另一方面,学校也要加强校园网络安全建设、技术人员安全培训、网络安全科学管理,带领广大师生,齐心合力建设一个安全、可信的数字化校园环境,让校园网络高速、健康地发展。
3.2统一规划校园网络,加强安全防御。各校应在规划好学校的长期发展目标下,充分考虑到网络技术的安全行和可扩充性的前提下,规划本校的校园网建设。网络建设规划中要为下一步的网络发展建设预留好空间,对基础网络设备进行科学详细的规划管理。对于已经建成的校园网,如果整体规划杂乱,存在很多的安全隐患问题,学校可以采用VLAN和VPA技术进行有效的改进调整。VLAN全称是虚拟局域网,利用该技术可以将局域网划分为多个逻辑VLAN,从而能有效隔离广播风暴,保证网络的畅通。VPN全称是虚拟专用网,它可以通过特殊的加密通讯协议,实现远程用户与内部网络的安全通讯。
3.3加强病毒防范要及时更新操作系统,安装各种补丁程序和杀毒软件。借助漏洞扫描系统的帮助,及时发现安全隐患并采取有效措施,将病毒攻击系统需要的缺口全部修补牢固。为了保证网络信息安全,杜绝病毒的感染、传播和发作,需要在校园网中部署网络版杀毒软件。在学校网络中心的服务器上安装一个网络版杀毒软件系统中心,在各主机节点安装客户端,进行定时病毒查杀,并及时升级杀毒软件更新病毒库。
3.4配置防火墙技术和架设入侵检测系统。防火墙技术是设置在被保护网络和外界之间的一道屏障,是通过计算机硬件和软件的组合来建立起一个安全网关,从而保护内部网络免受非法用户的入侵,它可以通过鉴别、限制、更改跨越防火墙的数据流,来实现对网络的安全保护。除了使用了防火墙后技术,我们还使用了其他技术来加强安全保护,数据加密技术是保障信息安全的基石。另外,我们还可利用入侵检测技术能在不影响网络性能的情况下对网络进行监听,为网络提供实时的监控,并能对入侵及时采取相应的防护措施。入侵检测系统可以记录和禁止网络活动,可以很好的弥补防火墙的不足,对服务器、计算机客户端所产生的所有网络数据进行全面监测,动态的掌握网络数据活动,检测异常行为并给予及时的响应和处理。其主要的功能是能够寻找安全隐患、提供报警功能,尽最大可能弥补新的安全漏洞并消除潜在安全隐患。
4结束语
综上所诉,我们了解到当前网络安全问题的日益明显化与严重化,也更加明确了如何做才能够保障与提升网络环境的安全性。校园网络安全管理是一项系统性的工作,在这个过程中,除了加大资金、技术和人员投入外,还需要全校师生和网络管理人员提高网络安全意识,从而构建一道严密的网络安全防护网。
参考文献:
一、加强领导
为进一步加强全委网络信息系统安全管理工作,我委成立了网络和信息安全督查自查领导小组,由主任任组长,副主任任副组长,综合股张俊为成员。做到分工明确,责任具体到人。制定了自查方案,严格按照自查目录情况表进行了自查。
二、我委网络安全现状
1、网络安全方面。我委配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
2、信息系统安全方面。实行领导审查签字制度,凡上传网站的信息,须经有关领导审查签字后方可上传。
3、日常管理方面。切实抓好外网、网站和应用软件“五层管理”,确保“计算机不上网,上网计算机不”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。
4、硬件设备情况。硬件设备使用合理,软件设置规范,设备运行状况良好。我委每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品。
5、通讯设备运转正常。我委网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
6、严格管理、规范设备维护。我委对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在委开展网络安全知识宣传,使全体职工意识到计算机安全保护是“三防一保”工作的有机组成部分,而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。
三、网络安全存在的不足及整改措施
我们在自查过程中发现了一些管理方面存在的薄弱环节,今后还要在以下几个方面进行改进:
1、对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
2、加强设备维护,及时更换和维护好故障设备。
1.1信息安全的定义
对“信息安全”可以从不同的角度来理解,因此出现了“计算机安全”、“网络安全”、“信息内容安全”之类的提法,也出现了“机密性”、“真实性”、“完整性”、“可用性”、“不可否认性”等描述方式。国际标准化委员会给出的定义是:“为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露”。从这个定义可以看出,信息安全既包含了层面的概念,其中计算机硬件可以看作是物理层面,软件可以看作是运行层面,再就是数据层面;同时信息安全又包含了属性的概念,其中破坏涉及的是可用性,更改涉及的是完整性,显露涉及的是机密性。[1]因此,高校图书馆的信息安全从层面上考虑主要是运行层和数据层的安全保护,从信息安全的属性上考虑主要是数据的可用性和数据的完整性保护。
1.2信息安全策略
各计算机网络使用机构应建立相应的网络安全管理办法,建设合适的网络安全管理体系,加强内部管理、监督和落实,才能降低信息安全风险。(2)先进的信息安全技术是实现信息安全的重要手段。用户对自身面临的威胁进行风险评估,决定其所需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术,形成一个全方位的安全系统。(3)完善信息安全道德教育和严格的惩罚措施是抑制信息安全事件的有效工具。高校图书馆的网络信息服务对象主要是教师和在校学生,网络攻击工具的泛滥和学生的好奇心理、冒险心理、侥幸心理是造成高校图书馆信息安全破坏的重要因素,内部的攻击往往最难于控制和预防。
2影响图书馆网络信息安全的主要因素
2.1计算机病毒的入侵
计算机病毒的传播速度快一旦病毒发作,它将影响服务器性能、破坏数据和删除文件,还能损坏硬件,导致图书馆的网络系统瘫痪,网络信息服务无法开展,甚至有些图书馆的数据全部丢失,造成不可弥补的巨大损失。[3]
2.2网络黑客非法攻击
黑客攻击比病毒更具目的性。对于图书馆网络来说,黑客的危害主要有窃取数据、恶意破坏、非法使用网络资源。黑客一般采取的攻击方法有获取口令、放置特洛伊木马程序、电子邮件攻击、寻找系统漏洞、偷取特权等。利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段一旦奏效,危害性极大。[4]
2.3内部人员安全意识薄弱
一方面,用户安全意识不强,没有系统防护意识。往往为了方便记忆常将开机口令设置的过于简单,而且有时会相互冒用认证密码,随意使用来历不明的工具软件、黑客软件、存储介质,造成系统感染病毒。另一方面,内部工作人员操作失误或有意破坏系统,也会对图书馆的网络信息安全造成极大的危害。
3图书馆网络信息安全对策
3.1强化安全意识
对图书馆工作进行保密教育和法律保护安全意识是图书馆系统安全的基础,图书馆网络系统平时出现的这样那样的安全问题大部分都是由于图书馆工作人员的安全意识不强造成的。因此应结合机房、硬件、软件和网络、操作等各个方面的安全问题,对工作人员进行教育,提高其保密观念及责任心;加强业务、技术的培训,提高操作技能;教育工作人员严格遵守操作规程和各项图书馆保密制度,不断提高法律观念;了解国家颁布的相应法律、法规,以保证网络安全。[5]
3.2引进先进技术
为图书馆网络安全与保密提供根本保证高新技术不断创新、发展,各种网络安全系统应运而生,只要图书馆各级领导能够重视起来,利用科学的技术,那么图书馆网络系统的安全问题就能够基本解决。第一,利用安全检测与评估系统,对图书馆网络系统进行检测。不但在入网前将不符合要求的设备或系统拒之门外,而且在实际运行过程中也要进行各种自动监测与维护。第二,利用加密系统来控制非法访问与数据资源的保护。对用户进行分类和标识,使数据的存取受到限制和控制。如当一主体试图非法使用一个未经授权的资源时,加密系统将拒绝这一访问机制,并将这一事件报告给审计跟踪系统,审计跟踪系统再给出报警并记入日志档案,以备管理人员检查。第三,利用先进的硬件、软件系统,避免各种已出现的漏洞。[6]我国图书馆研制、开发的各种硬件、软件系统最初都没有考虑安全问题,只是在使用运行过程中或者通过黑客的入侵,逐渐发现其漏洞、错误,这样,开发商就会逐步改进、完善并研制出更新更强的系统。
3.3制定严格的安全管理措施
为图书馆网络系统安全提供可靠的依据图书馆网络信息的安全管理可分为技术管理和行政管理两个方面。技术管理前面我们已谈到利用先进的技术对系统进行安全检测与保密、密钥等管理,这里主要谈谈行政管理,它包括安全组织机构、责任和监督、业务运行安全和规章制度、人事安全管理、教育和奖惩、应急计划和措施等。
4结束语
关键词:高校;网络安全;人才培养
近年来随着网络技术的广泛应用和日益成熟,各个高等院校也设置了相应的课程。信息网络虽然给人们的工作、生活提供了方便,但网络安全问题却逐渐突出。因此,培养网络安全人才至关重要,基于目前情况,我国网络安全人才十分缺乏,已经无法满足社会上对这方面人才的需求。在这样的形势下,高等院校对网络安全人才培养显得尤其重要。
一、我国高等院校在网络安全人才培养模式存在问题分析
1.培养目标不明确,课程体系不完善
我国对高等院校网络安全人才培养没有统一模式,各个高校都按照自身实际情况制定相关的指导思想、人才培养方向及培养目标。因此,高等院校在培养网络安全人才时都是在不断摸索中进行的,造成专业水平层次高低不同,知识结构安排不合理等,这样的毕业生走出社会,难以胜任单位给予安排的工作,也就无法跟上时代的步伐,从而出现就业难的情况。
2.学科体系尚处于初步阶段
我国大部分高等院校为了适应时展需求,都创设了信息安全专业。然而,信息安全专业具有很强的综合性,和许多相关学科紧密联系。那么,由于对这方面人才培养还处于初步阶段,经验尚不成熟,在培养网络安全人才时,不能正确把握各个学科之间的关系,对于本专业课程的设置和安排,目标不够明确。在当前人才培养体系中,存在着重视数量、忽视质量,重视文凭、忽视素质的情况,在人才培养上缺乏实践,仅注重对理论知识的教学,很少提供给学生动手实践的机会,导致学生动手能力不足,无法单独处理实际中遇到的网络安全问题。
3.网络安全教育宣传力度不够,对网络安全重视度不高
很多高等院校学生对网络安全意识普遍不高,没有充分认识到它的重要性。认识度不够,导致学生存在无所谓态度,存在着较多的网络安全隐患。
4.在网络安全课程教学中,缺乏先进设备及仪器
由于我国很多高等院校网络安全专业的课程都刚刚设立,相关的教学设备和模拟设备还比较缺乏,对学生的教学仅仅依赖于理论授课,没办法开展课程体系中要求动手实践的实验,这种死板的教学方法无法提高教学效率,教学质量也大大降低。
5.缺乏一支高素质的网络安全教师队伍
网络新兴以来,才经历了几十年实践,网络安全这一问题更是最近几年才根据网络使用中存在的问题所提出的,尤其是我国,在网络安全这一问题的研究起步比较迟,网络安全人才严重缺乏。许多高校的网络安全教学老师都是经过后期学习才从事教学活动的,专业知识不强,对网络安全技术不精通,也无法教授给学生更多的专业知识。专业教师整体水平不高,学生操作能力不强,无法跟上网络技术发展的步伐,也无法满足社会对专业人才的需求。
二、网络安全人才培养模式创新研究
针对以上存在的这些问题,高等院校应以招生改革为着手点,对院校网络安全人才培养目标、课程体系、教学方法及师资队伍建设进行更为深入的研究,多借鉴国外及其他先进地区的经验,但也不可按部就班,而应参照我国的基本国情,研究出一套具有时代特点的网络安全人才培养新型模式。
1.改变教育观念,加强重视对网络安全人才培养
网络安全专业是一门综合性很强的学科,它涉及到许多其他相关的学科,高校首先应改变教育观念,加强对网络安全专业的重视。在学校加大宣传力度,增强他们的网络安全意识,才能让他们对此有更深入的认识。院校应增加教学设备,创造更好的教学条件,提高学生的实践操作能力,并大力招收相关的专业人才,增强师资力量,才能培养出更多优秀的学生。
2.建立科学、规范的知识体系
高校网络安全人才培养的主要目标就是要为社会输送更多具有高水平、高素质的网络安全专业人才。因此,应对高校网络安全人才培养模式进行统一的指导,统一安排教学大纲,健全学生的知识结构,借鉴他人的先进教育模式,让信息安全专业学生具备更扎实的基础知识,更娴熟的计算机操作能力,能独立处理网络安全常遇到的一些问题。
3.开设法律课程
要提高专业人才的网络安全意识,首先要让他们了解相关的法律知识,虽然我国已经制定了相关的网络安全法,但网络法制问题是一种综合性的全新领域,正处于摸索阶段,因此立法及理论还不十分成熟。作为网络安全专业人才,有必要掌握相关的法律、法规。例如《计算机信息系统安全保护条例》、《互联网上网服务营业场所管理条例》等。
4.要加强与政府部门、单位之间的合作
要培养优秀的网络安全专业人才,不但要有扎实的理论基础,而且要努力提高他们的实践能力。因此,高校要为他们创造条件,加强和政府部门、单位之间的合作,搭建高校和单位的互动平台,为他们提供学习机会。同时应让他们多参加交流活动,多学习别人的专业技术,扩大师资力量,改善办学条件,设置专项资金,更新试验设备。充分调动各项资源,为培养新一代人才奠定基础。
5.改革课程教材
以往的课程结构不够规范和合理,改变人才培养模式首先要对课程结构进行重新整合,不但要加强他们的理论基础,更要提高他们的应用能力和操作能力。首先,要对课程内容进行更新,去除一些过于陈旧以及重复的知识,对课程内容进行优化设计,改变教育观念,让课程设计更加灵活、更加超前;其次,建立具有完整性和实用性的学科体系,摆脱陈旧教学模式的束缚,大胆创新,根据社会需要,培养出一批优秀人才。
三、结束语
随着信息化社会的不断发展,对信息安全技术人才需求量越来越大,也对这方面的人才素质提出了更高的要求。因此,我国高校要根据《发展战略》的具体要求,在这一战略指导下,努力探索符合我国国情的网络安全人才培养新型模式,为培养这方面人才创造更为广阔的空间,为社会培养出更优秀的人才。
参考文献:
[1]蒋文保,李忱.高校信息安全专业应用型人才培养模式探讨[J].信息安全与通信保密,2011,07
关键词:ARP欺骗攻击;网络安全意识;问题情境;职业素质
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)35-0100-03
Abstract: This paper aims to integrate the network safety consciousness, real problem situation, professional quality concept into the college experimental teaching process under the strategy of network power, to stimulate students' enthusiasm and initiative, and guide students to find, analyze and solve the problem, to sum up the experiment in the form of lists. Ultimately, the "student oriented, supplemented by teachers" teaching ideas are reflected, and students' practical ability are enhanced.
Key words: ARP spoofing;network safety consciousness; problem situation; professional quality
1 引言
2014年来,中央网络安全和信息化领导小组组长多次提出了“没有网络安全就没有国家安全”以及“建设网络强国”的重要论断。2015年政府工作报告提出的“互联网+行动计划” 体现出信息化对网络发展巨大推动作用和以网络为载体的数据驱动巨大魅力的同时,也呼唤着人们通过网络的进一步发展来不断提升网络安全的能力和意识。两届国家网络安全宣传周活动的开展也为加强全民网络安全宣传教育、提升网民的网络安全防范意识和技能提供了良好的途径。
网络安全上升到国家战略层面,各类网络攻击和窃取事件的频发驱动信息安全需求急剧增加,目前网络安全普遍存在的问题是信息安全意识不强、缺乏整体安全方案、没有安全管理机制、系统本身不安全以及缺少必要的安全专才。
网络安全意识比技术更重要。作为培养网络专业技能人才的一线高校教师,在平常实验教学中除了借助各种安全设备和环境完成实训内容外,更重要的是提升学生的安全意识和处理安全事故的能力,在提高专业技能水平的同时培养学生的职业素质,因此设计好网络安全实验课程显得尤为重要。本文以ARP欺骗攻击与防范实验教学为例,探索在真实网络安全情境下,新型安全课程实验教学模式的改革以及教学效果。
2 ARP欺骗攻击原理
ARP协议是以太网等数据链路层的基础协议,负责完成IP地址到硬件地址的映射。工作过程简述如下:1)当主机或者网络设备需要解析一个IP地址对应的MAC地址时,会广播发送ARP请求报文。2)主机或者网络设备接收到ARP请求后,会进行应答。同时,根据请求发送者的IP地址和MAC地址的对应关系建立ARP表项。3)发起请求的主机或者网络设备接收到应答后,同样会将应答报文中发送者的IP地址和MAC地址的映射关系记录下来,生成ARP表项。从ARP工作机制可以看出,ARP协议简单易用,但是却没有任何安全机制,攻击者可以发送伪造ARP报文对网络进行攻击。伪造ARP报文具有如下特点:伪造的ARP报文中源MAC地址/目的MAC地址和以太网帧封装中的源MAC地址/目的MAC地址不一致;伪造的ARP报文中源IP地址和源MAC地址的映射关系不是合法用户真实的映射关系。目前主要的ARP攻击方式有如下几类:仿冒网关攻击、仿冒用户攻击(欺骗网关或者其他主机)、泛洪攻击。
3 问题情境设计
教学情境是课堂教学的基本要素,有价值的教学情境一定是内含问题的情境,它能有效地引发学生的思考。问题情境的创设,对于学生学习兴趣的激发起着决定作用。因此,如何设计具有一定情绪色彩的、以形象为主体的生动具体的场景,以激发学生一定的情感,就成为教学之初需要考虑的问题。
在一个没有防御的园区网中爆发的ARP病毒会造成网络丢包、不能访问网关、IP地址冲突等问题,实验室所有主机分配的是同一网段IP地址,接入交换机,预先在教师机上开启Sniffer嗅探者软件,运行数据包发生器,修改后的ARP广播报文会持续被发送到当前局域网中,为学生建立一个真实园区网面临的问题情境,接下来引导学生按照“发现问题-分析问题-解决问题”的顺序完成实验内容,提升自己的安全意识和实践能力。
4 实施过程
4.1 实验环境
实验室所有主机处于同一网段,类似如下所示的拓扑图环境:
4.2 问题情境的构造
教师机IP地址为172.16.75.105,在本实验中充当攻击者身份。首先构造用于攻击的ARP欺骗报文,在Sniffer软件上定义好过滤器后,开始捕获报文,首先将教师机的ARP缓存清空,尝试PING网关,停止捕获并显示结果如下图所示,
发送当前的帧之前做如下修改:(1)更改源IP地址为网关IP地址;(2)更改源MAC地址为伪造的MAC 地址11-22-33-44-55-66;(3)更改目的IP地址为任一同网段主机IP地址;(4)更改目的MAC地址为全F值。设置为连续不断地发送帧,启动数据帧发生器,此时当前网段会充斥着此类ARP广播报文。
4.3 问题情境的呈现
以4-5人为一组,以真实的网络管理员遇到的企业局域网故障为案例,向学生说明经常受到的网络攻击来自于网络内部,表现为访问互联网时断时续,打开网页或下载文件的速度明显变慢,甚至无法访问公司的Web服务器等资源,严重影响了企业办公业务的正常运行,公司领导对此很不满意,要求立刻彻底解决问题。要求在实验报告上完成每步测试内容并填写检查结果。此环节注重引入职业教育理念,既要注重技能锻炼,又要注意素质培养。立足本职岗位,敢于承担责任,从工作中发现问题是什么,为什么到怎么做,同时培养学生的团队意识。
4.4发现问题
此环节旨在让学生运用已掌握的网络维护技能发现当前局域网存在的问题,通过观察学生在测试环节中采用的方法,可以了解到学生能否快速有效地定位网络中的故障,在不投入新的设备情况下解决问题。
通过观察,多数学生会按照如下测试步骤检测网络状况:1)检查本机网络连接情况及IP地址是否有效;2)检查与同一网段内其余主机连接情况;3)检查与网关连接情况;4)检查与DNS服务器连接情况;5)检查与Web服务器连接情况。这一过程旨在帮助学生基于收集到的测试数据判断问题症结点的能力,只有在充分调查研究的基础上具体问题具体分析,才能把存在的问题症结点找准、找实、找透,才能开对方子,做到对症下药。
4.5分析问题
根据课堂反映来看,绝大多数学生在实施到第3步时发现PING网关IP地址不通,并且重启机器后症状依旧,没过多久又会产生丢包现象。不少学生通过使用ARP -a命令发现学习到的网关MAC地址是伪造的11-22-33-44-55-66,进而判断出问题在于网关MAC地址被篡改,通过使用Sniffer软件,可以嗅探到局域网内充斥着大量的ARP报文,并且通过抓包分析,发现源IP地址为172.16.75.254的网关的MAC地址为11-22-33-44-55-66。此时需要引导学生去思考两个问题:一是为什么主机会无条件更新,二是如何防范此类错误。结合课本上提到的TCP/IP协议栈的脆弱性,部分同学会得出主机并不对收到的ARP报文进行检查,从而导致PC主机更新本机ARP缓存里的网关MAC地址的结论。
这个分析问题的过程注重培养学生遇到问题的应变能力,这种能力的训练对于今后可能从事的网络运维岗位而言,是非常有必要的。
4.6 解决问题
明白了问题的原因,如何解决问题就是一个水到渠成的过程。通过几分钟分组讨论的形式,最后总结了几组的意见,归纳出两种解决思路:一是主机对于收到的ARP伪造报文不进行更新操作,二是限制此类ARP广播报文在局域网内的泛洪。此时,结合实训指导书内容,教师提出两种解决方案让学生选择,一是在局域网内各台主机上静态绑定正确的网关MAC地址,这样即使主机收到了虚假MAC地址也不予以更新;二是在交换机各端口上设置单位时间内允许通过的ARP报文数量的阈值,超过阈值则关闭端口。同时让学生分组讨论,对这两种方案的优缺点进行比较,最终得出如下的结论,方案一因为要在局域网内每台主机上配置命令,工作量较大,网关MAC地址一旦改变又得重新配置,而且治标不治本,不能有效遏制网段内ARP报文造成的广播风暴,网络传输性能较低;方案二只需在交换机端口上进行配置,与网关MAC地址无关,如果再在端口上划分好VLAN,将会进一步限制广播报文的传输范围。
4.7 实验总结
总结既是自己对于实验的理解归纳,也是对整个实验过程的回放,既要总结有所收获的地方,也要归纳出不足之处。通过将实验全过程中涉及现象、情境及步骤列成问题清单,让每位学生都能从实验中总结出得与失。最后借鉴翻转课堂的思想,邀请一位学生就实验目的、方法、步骤进行口头陈述,由其余学生进行补充,从而获得更深层次的理解。
5 结语
通过网络安全实验课程的教学尝试,以及学生的反映来看,收到了一定成效。总结起来达到了三个目的,一是探索网络安全意识、网络安全技能并重的新型网络安全实验教学方法,二是引导学生进入实际问题情境中,深入角色,积极主动地去发现、分析及解决问题,三是将个人责任感、团队合作等职业化素质理念融入到教学过程当中,培养主人公意识。在教学过程中需要注意对于课堂进度以及时间的把握,如学生遇到难点应及时进行引导,推动进程。
参考文献:
[1] 迟恩宇,刘天飞,杨建毅,王东.网络安全与防护[M].电子工业出版社,2009.
[2] 叶成绪.校园网中基于ARP协议的欺骗及其预防[J].青海大学学报: 自然科学版,2007(3):59-61.
[3] 秦丰林,段海新,郭汝廷.ARP欺骗的监测与防范技术综述[J].计算机应用研究,2009(1):30-33.
[4] 孟令健.计算机网络安全ARP攻击行为的防范研究[J].齐齐哈尔大学学报: 自然科学版,2013(3):9-11.
[5] 郭会茹,杨斌,牛立全.ARP攻击原理分析及其安全防范措施[J].网络安全技术与应用,2015(6):5-6.
[6] 刘名卓,赵娜.网络教学设计样式的研究与实践[J].远程教育杂志,2013(3):79-86.
【关键词】:信息安全 ;问题;解决方案
【引言】:在中小企业的信息管理系统中存在大量的信息和文件材料,其中有对企业发展至关重要的文件材料,一旦这些信息材料在通过网络传送时被不法分子和竞争对手窃听、泄密、篡改或伪造,将会严重威胁中小企业的发展,所以,提出中小企业信息安全问题的解决方案具有重要意义。
1. 中小企业信息安全存在的问题
1.1信息安全管理意识不强。
相对大型企业来说,中小企业信息资产方面的积累相对较为薄弱,并且很多时候这种积累并非企业的有意识行为,所以在正常的信息化应用情况下,往往会忽视对自己信息资产的保护,而只有在信息资产受到破坏,形成了实际的经济和附加损失的情况下,才会开始意识和重视这信息安全问题。
1.2信息安全管理水平较低信息安全风险较大。
目前的中小企业管理层人员虽然已经认识到了信息化的重要性,但却没有认识到企业信息化管理是需要在企业管理念上进行根本变革才能实现的。信息安全大约70%以上的问题都是由管理方面的原因造成的。他们大多是按照原有的管理模式进行改造,结果造成一种信息化的假象,致使“信息化”走向了徒有其表的误区,信息安全也没有得到足够重视。
1.3人才短缺专业人员匮乏。
中小企业一般很难有足够的吸引力留住信息化及信息安全这一领域的人才。因此,在这种人才短缺的情况下,自然影响到企业信息化的进程。主要表现为:企业一般没有自己的信息化建设人才队伍。信息技术专业人员的知识结构也不能达到要求,掌握技术的不懂管理,懂管理的又不会技术,而且信息安全往往没有专业人员进行管理。
1.4资金短缺。
中小企业的资金状况决定了其信息化投入遇到的限制相对较多。企业相对有限的资金,一般要优先投入到直接促进公司业绩增长的方向,而无形中就造成了信息资产所面临的巨大风险;特别是在当今越来越多的企业业务与互联网有密切的联系,甚至一些企业的业务完全建立在互联网之上,以平均不到企业总收入1%的信息安全投入,怎么能保障这些业务的正常运行?尽可能使投入比例接近常规,至少应该使企业核心信息资产的安全得到保证,从实际情况来讲,在良好的安全理念指导下,进行细致的规划和评估,通过适当的投入也是可以达到较好的整体效果,因为在中小企业的应用情境下,信息安全防御广度是相对容易控制的;设计出体现其规律和特点的真正适合中小企业的信息安全产品,才能从根本上满足中小企业信息安全需求。
1.5中小企业的信息伦理意识不强。
由于某些员工的信息伦理原因而带来的信息安全问题屡见不鲜。在很多时候,企业的员工都会因为某些不经意的行为对企业的信息资产造成破坏。尤其是在中小企业中员工的信息安全意识往往相对比较落后,对于互联网上存在的威胁往往缺乏足够的重视,而企业的管理层对于网络的使用也没有很好的管理手段。
2.中小企业信息安全问题的解决措施
2.1从企业的自身情况考虑
要解决中小企业网络信息安全问题,不能仅依靠企业的安全设施和网络安全产品,而应该考虑如何提高企业自身的网络安全意识,将信息安全问题提升到重视的高度,要重视“人”的因素。具体表现在以下两个方面:
2.1.1提高安全认识
定期对企业员工进行网络安全教育培训深化企业的全员信息安全意识,企业管理层要制定完整的信息安全策略并贯彻执行,对安全问题要做到预先考虑和防备。
2.2.2要求中小企业在上网的过程中要做到“一做三不要”
首先将存有重要数据的电脑坚决同网络隔离,同时设置开机密码,并将软驱、硬盘加密锁定,进行三级保护,其次不要在自己的系统之内使用任何具有记忆命令的程序,因为这些程序不但能记录用户的击键动作甚至能以快照的形式记录到屏幕上发生的一切,同时不在网上的任何场合下随意透露自己企业的任何安全信息,最后不要启动系统资源共享功能,要尽量减少企业资源暴露在外部网上的机会和次数,减少黑客进攻的机会【1】。
2.2从网络安全角度考虑
2.2.1从网络安全服务商的角度来说,服务商要重视中小企业对网络安全解决方案的需要,充分考虑中小企业的现实状况,仔细调查和分析中小企业的安全因素,开发出适合中小企业实际情况的网络安全综合解决方案。此外,还应该注意投入大量精力在安全策略的施行及安全教育的开展方面,这样才能为中小企业信息安全工作的顺利开展提供坚实的保证。
2.2.2要用防火墙将企业的局域网(Intranet)与互联网之间进行隔离。由于网络攻击不断升级,对应的防火墙软件也应该及时跟着升级,这样就要求我们企业的网管人员要经常到有P网站上下载最新的补丁程序,以便进行网络维护,同时经常扫描整个内部网络,以发现任何安全隐患并及时更改,才能做到有备无患【2】。
2.2.3企业用户最好自己学会如何调试和管理自己的局域网系统,不要经常请别人来协助管理。中小企业要培养自己解决安全问题的能力,提高自己的信息安全技术。如果缺乏这方面的人才就应该去引进或者培养相关人才。
2.2.4内部网络系统的密码要定期修改。动态的密码有助于防止黑客的攻击以及来自内部人员的泄密。
2.2.5要经常使用杀毒软件来维护局域网系统不受病毒攻击。现在国内的杀毒软件都推出了清除某些特洛伊木马的功能,可以不定期地在脱机的情况下进行检查和清除。
2.2.6同其它企业进行联合,共同抵制黑客的入侵,一旦被入侵要及时向有关部门汇报,并共同查找入侵来源,锁定黑客IP地址。将网络的TCP起时限制在15分钟以内,减少黑客入侵的机会。并扩大连接表,增加黑客填写整个连接表的难度【3】。
小结
综上所述,我国中小企业的信息安全问题日益突出。由于受到管理水平、资金、技术、 意识等几方面的制约,中小企业完全依靠自己解决所有信息化安全问题是不现实的,它们很难使用大企业中那种复杂的信息安全系统,因此迫切需要适合中小企业自身情况的综合解决措施。
【参考文献】:
【1】 杨江;周小玲; 基于企业的危机信息管理[J];科技情报开发与经济;2009年32期
关键词:计算机网络;安全;技术
今天,个人电脑以及Internet已经成为我们社会结构的一个重要组成部分。网络被应用到方方面面,包括信息服务业、电子商务、电子银行、现代化的企业管理等都以计算机网络系统为基础。安全性是互联网技术中非常关键同时也是非常容易被忽略的问题。在网络广泛被应用的当代社会,我们必须充分认识网络安全的重要性,做好安全防范措施,做好网络信息的保密性、完整性和可用性。
一、计算机网络安全的含义及特征
(一)含义。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
(二)计算机网络安全应具有以下五个方面的特征。
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性:对信息的传播及内容具有控制能力。
可审查性:出现的安全问题时提供依据与手段
二、计算机网络安全现状分析和网络安全面临的威胁
(一)网络安全现状分析
互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂,网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。一句话,网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。总之,安全问题已经摆在了非常重要的位置上,网络问题如果引不起足够的重视,会严重地影响到网络的应用。
(二)网络安全面临的威胁
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,归结起来,主要有三点:一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等,这都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯罪都属于这种情况。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。
三、计算机网络安全的对策措施
(一)明确网络安全目标
要解决网络安全,首先要明确实现目标:
(1)身份真实性:对通信实体身份的真实性进行识别。
(2)信息机密性:保证机密信息不会泄露给非授权的人或实体。
(3)信息完整性:保证数据的一致性,防止非授权用户或实体对数据进行任何破坏。
(4)服务可用性:防止合法用户对信息和资源的使用被不当的拒绝。
(5)不可否认性:建立有效的责任机制,防止实体否认其行为。
(6)系统可控性:能够控制使用资源的人或实体的使用方式。
(7)系统易用性:在满足安全要求的条件下,系统应该操作简单、维护方便。
(8)可审查性:对出现问题的网络安全问题提供调查的依据和手段。
(二)采用相应网络安全技术加强安全防范
(1)利用虚拟网络技术,防止基于网络监听的入侵手段。(2)利用防火墙技术保护网络免遭黑客袭击。(3)利用病毒防护技术可以防毒、查毒和杀毒。(4)利用入侵检测技术提供实时的入侵检测及采取相应的防护手段。(5)安全扫描技术为发现网络安全漏洞提供了强大的支持。(6)采用认证和数字签名技术。认证技术用以解决网络通讯过程中通讯双方的身份认可,数字签名技术用于通信过程中的不可抵赖要求的实现。(7)采用VPN技术。我们把利用公共网络实现的私用网络称为虚拟私用网VPN。(8)利用应用系统的安全技术以保证电子邮件和操作系统等应用平台的安全。
(三)制定网络安全政策法规,普及计算机网络安全教育
作为全球信息化程度最高的国家,美国非常重视信息系统安全,把确保信息系统安全列为国家安全战略最重要的组成部分之一,采取了一系列旨在加强网络基础架构保密安全方面的政策措施。所以,要保证我们的网络安全非常有必要颁布网络安全法律,并增加投入,加强管理,确保信息系统安全。除此之外,还要注重普及计算机网络安全教育,增强人们的网络安全意识。
四、结语
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。随着计算机技术和网络技术已深入到社会各个领域,人类社会各种活动对计算机网络的依赖程度已经越来越大。增强社会安全意识教育,普及计算机网络安全教育,提高计算机网络安全技术水平,改善其安全现状,已经成为我们必须面对的重要课题。
参考文献:
1.杨义先.网络安全理论与技术[M].北京:人民邮电出版社,2003.
关键词:气象信息网络;安全策略;技术
随着现在信息技术的发展,气象信息业务也逐渐现代化和信息化,气象信息的系统内部和外部的网络联系越来越多,这样增加了气象信息传递的速度和准确性,但是同时也给网络信息的安全提出了越来越高的要求。信息技术的发展,随之而来的也有网络复杂导致的网络故障,从而影响气象信息网络的正常运作[1]。气象信息网络安全不仅能够推动人们生产生活的运作,确保气象部门工作充分发挥为地方经济发展服务的重要作用。同时气象信息网络系统的安全会影响气象信息网络的正常工作,并且关系着国家的信息安全。对于气象信息网络的现状应该进行分析其主要问题,结合实际情况对信息网络进行安全防护探讨,从而保障气象信息网络的安全。
1 气象信息网络安全的现状和问题
1.1 气象信息网络安全的现状
在我国气象信息网络的安全软件部署率不高,对于软件的部署不重视。但是如今的网络中的ARP攻击和海量下载会使网络内病毒泛滥,网络缓慢,从而影响正常工作的运转。有些用户使用非法IP,或是随意更改IP,会产生IP相冲的事件发生。还有用户网络安全意识不强或知识水平不足,对于杀毒软件不重视、不升级,使大量病毒有机可乘,使网络处于危险的状态。终端安全产品的多样化,增加了管理员的管理负担和管理难度。
1.2 气象信息网络安全的问题
气象信息局域网的用户安全意识不高,会出现一些对气象信息网络安全造成影响的行为,如气象信息管理员将工作移交给不是本工作的人员进行运作,从而导致气象信息甚至是密码泄露,给不轨之人有可乘之机,有可能会造成数据丢失,重要数据泄露等,影响气象局的正常工作;很多用户随意使用外来U盘、移动硬盘、光盘等移动存储设备来进行数据传递,外部数据没有经过任何安全检查就带入内部局域网,内部数据很容易就被带出了局域网,这样可能会有意无意地把病毒、黑客程序带入局域网,给网络和计算机埋下了不安全的种子。在气象信息网络的操作系统和应用软件中存在漏洞,特别是操作系统的漏洞,病毒和黑客很容易利用这些漏洞进行攻击,破坏气象信息系统,甚至导致网络崩溃。恶意的攻击也是气象信息网络安全的问题之一,这两种攻击都会对气象信息网络造成极大的危害。恶意攻击者通过恶意攻击或破坏气象信息系统,让错误的气象信息影响决策者的判断,则可能会对人民的生命财产造成巨大的伤害和损失。恶意攻击者若成功窃取气象信息系统的关键信息,把这些信息用于一些不法的用途,也有可能会对国家和人民造成影响,给社会带来极大的损失。还有防火墙空白和杀毒软件不统一也都是气象信息网络安全存在的问题[2]。
2 气象信息网络安全策略和技术
2.1 气象信息网络安全策略
针对网络安全问题重要的问题是管理,在网络安全行业有“三分技术,七分管理”的说法。而气象信息网络系统中的安全管理是更为重要的,因为气象信息网络系统的安全不仅关系到国民的正常生活,还关系到国家和世界。所以应该将网络的安全管理贯穿于网络安全的始终。首先应该加强工作人员的综合素质,提高他们的安全意识,对参与气象信息网络的工作人员应该定点进行专业知识和网络安全知识的检查和培训,对于表现佳的员工给予奖励,对于犯错误的员工应该进行教育和惩罚,使其认识到问题的严重性[3]。其次是要结合实际工作环境、工作业务流程以及安全防护技术等,制定合适的安全管理规则;同时还需构建一个安全管理的平台,明确责权,安装统一的安全管理软件,对网络设备及网络系统进行全面管理。
2.2 气象信息网络安全技术
首先,要想气象网络安全的基本、有效和经济的最基本的安全措施是安装和配置硬件防火墙,它是防止外来入侵的主要手段。在气象信息网络的边界安装和部署防火墙,用来防御机密性的风险、可用性风险、数据完整性的风险等三方面的风险。这样对于网段的安全性可以在最大程度上的提高,同时还可以过滤不安全的服务。防火还可以对网络内部进行功能的划分,这样可实现对网络内部的重点网段进行隔离,可以在一定程度上降低对网络的影响。但是,防火墙也是存在缺陷的,对于网络内部的供给是防御不良的,并且不能修复脆弱的管理措施和存在问题的安全策略等[4]。其次,对入侵进行监测,利用入侵监测技术,对气象信息网络的各个节点进行逐一监测,通过检测发现是否有入侵、系统是否完整和保密,如果检测到可疑的地址,可疑自动切断来自入侵地址的通信、并发送警告信息给网络管理员,从而实现对网络动态的安全保护。最后,应该对病毒进行防范。病毒的自我复制和传播速度是其最为突出的特点,但是这种特点对于网络安全来说是及其大的威胁。我们可以采取防护的手段和措施,对病毒进行防范和控制,控制或是其对网络的危害。
3 结语
气象信息是与人们生活息息相关的,随着网络技术的进步,气象信息网络的安全也面临了许多问题。我们要持续提高气象信息网络安全,不断完善气象信息网络安全的工作。同时要完善气象信息管理的工作人员的管理制度,加强对气象信息管理员的培训,严格按照相关法律法规开展综合气象工作;气象信息管理人员需要不断提升自身的综合素质,严格遵循工作制度等,保证气象信息网络持续稳定运行。
参考文献
[1]窦以文,刘旭林,沈波,刘亚楠,燕东渭. 气象信息安全建设探讨[J]. 气象与环境学报,2011,02:45-49.
[2]朱海波,唐雅茜. 浅谈气象信息网络安全策略及技术[J]. 中国高新技术企业,2011,28:52-54.
[3]朱倩雨,王帅. 浅谈气象信息网络安全策略及技术[J]. 通讯世界,2015,15:54-55.
[4]刘亚玲,王俊,于宏君,萨其荣贵. 通辽市气象信息网络现状及安全策略[J]. 现代农业科技,2012,10:51+53.