網絡安全意識的意義范文

前言：我們精心挑選了數篇優質網絡安全意識的意義文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

論文摘要：隨著教育信息化向縱深發展，越來越多的業務和數據都通過網絡來傳遞和處理，因此教育信息網絡安全問題也日益突出。提高網絡的安全性，建立起一套真正適合教育信息網絡的安全體系是時代的需要。

教育信息網絡是教育信息系統運行的載體，是各級教育管理部門之間進行信息交換、實現信息共享的基礎平臺。教育信息網絡安全狀況直接影響著正常工作的運轉。在網絡建成的初期，安全問題可能還不突出，但隨著信息化應用的深入，網絡上的各種數據急劇增加，各種各樣的安全問題開始困擾我們。因此在網絡建設過程中，必須未雨綢繆，及時采取有效的安全措施，防范和清除各種安全隱患和威脅。

一、教育信息網絡面臨的安全威脅

教育信息網絡面臨的安全威脅大體可分為兩種：一是對網絡數據的威脅；二是對網絡設備的威脅。這些威脅可能來源于各種各樣的因素，總結起來，大致有下面幾種：

1、物理因素。從物理上講，教育信息網絡的安全是脆弱的，整個網絡涉及設備分布極為廣泛，任何個人或部門都不可能時刻對這些設備進行全面監控，任何安置在不能上鎖的地方的設施，包括光纜、電纜、局域網、遠程網等都有可能遭到破壞，從而引起網絡的癱瘓，影響正常工作的進行。如果是包含數據的軟盤、光碟、主機等被盜，更會引起數據的丟失和泄露。

2、技術脆弱性因素。目前教育信息網絡中局域網之間遠程互連線路混雜，有電信、廣電、聯通、移動等多家，因此缺乏相應的統一安全機制，在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。此外，隨著軟件交流規模的不斷增大，系統中的安全漏洞或“后門”也不可避免地存在。

3、操作人員的失誤因素。教育網絡是以用戶為中心的系統。一個合法的用戶在系統內可以執行各種操作。管理人員可以通過對用戶的權限分配限定用戶的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來完成。使用者安全意識淡薄，操作不規范是威脅網絡安全的主要因素。

4、管理因素。嚴格的管理是網絡安全的重要措施。事實上，很多網管都疏于這方面的管理，對網絡的管理思想麻痹，網絡管理員配置不當或者網絡應用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網絡站點下載的軟件、在防火墻內部架設撥號服務器卻沒有對賬號認證等嚴格限制，舍不得投入必要的人力、財力、物力來加強網絡的安全管理等等，都造成了網絡安全的隱患。

5、其他因素。一般來說，安全與方便通常是互相矛盾的。有些網管雖然知道自己網絡中存在的安全漏洞以及可能招致的攻擊，但是出于管理協調方面的問題，卻無法去更正。因為是大家一起在管理使用一個網絡，包括用戶數據更新管理、路由政策管理、數據流量統計管理、新服務開發管理、域名和地址管理等等。網絡安全管理只是其中的一部分，并且在服務層次上，處于對其他管理提供服務的地位上。這樣，在與其他管理服務存在沖突的時候，網絡安全往往需要作出讓步。

二、實現教育信息網絡安全的對策

網絡安全是指為了保護網絡不受來自網絡內外的各種危害而采取的防范措施的總和。不同屬性的網絡具有不同的安全需求。對于教育信息網絡，受投資規模等方面的限制，不可能全部最高強度的實施，但是正確的做法是分析網絡中最為脆弱的部分而著重解決，將有限的資金用在最為關鍵的地方。實現整體網絡安全需要依靠完備適當的網絡安全策略和嚴格的管理來落實。

網絡的安全策略就是針對網絡的實際情況(被保護信息價值、被攻擊危險性、可投入的資金)，在網絡管理的整個過程，具體對各種網絡安全措施進行取舍。網絡的安全策略可以說是在一定條件下的成本和效率的平衡。

教育信息網絡包括各級教育數據中心和信息系統運行的局域網，連接各級教育內部局域網的廣域網，提供信息和社會化服務的國際互聯網。它具有訪問方式多樣，用戶群龐大，網絡行為突發性較高等特點。網絡的安全問題需要從網絡規劃設計階段就仔細考慮，并在實際運行中嚴格管理。為保證網絡的安全性，一般采用以下一些策略：

1、安全技術策略。目前，網絡安全的技術主要包括殺毒軟件、防火墻技術、加密技術、身份驗證、存取控制、數據的完整性控制和安全協議等內容。對教育信息網絡來說，主要應該采取以下一些技術措施：(1)防火墻。網絡防火墻技術，作為內部網絡與外部網絡之間的第一道安全屏障，包含動態的封包過濾、應用服務、用戶認證、網絡地址轉接、IP防假冒、預警模聲、日志及計費分析等功能，可以有效地將內部網與外部網隔離開來，能夠控制網絡上往來的信息，而且僅僅容許合法用戶進出局域網。根據防火墻的位置，可以分為外部防火墻和內部防火墻。外部防火墻將局域網與外部廣域網隔離開來，而內部防火墻的任務經常是在各個部門子網之間進行通信檢查控制。網絡安全體系不應該提供外部系統跨越安全系統直接到達受保護的內部網絡系統的途徑。(2)加密機。加密機可以對廣域網上傳輸的數據和信息進行加解密，保護網內的數據、文件、口令和控制信息，保護網絡會話的完整性，并可防止非授權用戶的搭線竊聽和入網。(3)網絡隔離VLAN技術應用。采用交換式局域網技術的網絡，可以用VLAN技術來加強內部網絡管理。VLAN技術的核心是網絡分段，根據功能、保密水平、安全水平等要求的差異將網絡進行分段隔離，實現相互間的訪問控制，可以達到限制用戶非法訪問的目的。網絡分段可以分為物理分段和邏輯分段兩種方式。(4)殺毒軟件。選擇合適的網絡殺毒軟件可以有效地防止病毒在網絡上傳播。(5)訪問控制。這是網絡安全防范和保護的最主要措施之一，其主要任務是保證網絡資源不被非法使用和非法訪問。用戶的入網訪問控制通常有用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬戶的缺省限制檢查等。當用戶進入網絡后，網絡系統就賦予這一用戶一定的訪問權限，用戶只能在其權限內進行操作。這樣，就保證網絡資源不被非法訪問和非法使用。(6)入侵檢測。入侵檢測是對入侵行為的發覺，通過對網絡或計算機系統中的若干關鍵點收集并進行分析從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。(7)網絡安全漏洞掃描。安全掃描是網絡安全防御中的一項重要技術，其原理是采用模擬攻擊的形式對目標可能存在的已知安全漏洞進行逐項檢查。目標可以是工作站、服務器、交換機、數據庫應用等各種對象。然后根據掃描結果向系統管理員提供周密可靠的安全性分析報告，為提高網絡安全整體水平產生重要依據。(8)“最小授權”原則。從網絡安全的角度考慮問題，打開的服務越多，可能出現的安全漏洞就會越多?！白钚∈跈唷痹瓌t指的是網絡中賬號設置、服務配置、主機間信任關系配置等應該為網絡正常運行所需的最小限度。關閉網絡安全策略中沒有定義的網絡服務并將用戶的權限配置為策略定義的最小 限度、及時刪除不必要的賬號等措施可以將系統的危險性大大降低。 　2、物理安全及其保障。物理安全的目的是保護路由器、交換機、工作站、各種網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。網絡規劃設計階段就應該充分考慮到設備的安全問題。將一些重要的設備建立完備的機房安全管理制度，妥善保管備份磁帶和文檔資料；防止非法人員進入機房進行偷竊和破壞活動。抑制和防止電磁泄漏是物理安全的一個主要問題。目前主要防護措施有兩類：一類是對傳導發射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉。另一類是對輻射的防護，這類防護措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對設備的金屬屏蔽和各種接插件的屏蔽，同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離；二是干擾的防護措施，即在計算機系統工作的同時，利用干擾裝置產生一種與計算機系統輻射相關的偽噪聲向空間輻射來掩蓋計算機系統的工作頻率和信息特征。

3、網絡安全管理。即使是一個完美的安全策略，如果得不到很好的實施，也是空紙一張。網絡安全管理除了建立起一套嚴格的安全管理制度外，還必須培養一支具有安全管理意識的網絡隊伍。

網絡管理人員通過對所有用戶設置資源使用權限和口令，對用戶名和口令進行加密、存儲、傳輸、提供完整的用戶使用記錄和分析等方式可以有效地保證系統的安全。

網管人員還需要建立與維護完整的網絡用戶數據庫，嚴格對系統日志進行管理。定時對網絡系統的安全狀況做出評估和審核，關注網絡安全動態，調整相關安全設置，進行入侵防范，發出安全公告，緊急修復系統。同時需要責任明確化、具體化，將網絡的安全維護、系統和數據備份、軟件配置和升級等責任具體到網管人員，實行包機制度和機歷本制度等，保證責任人之間的備份和替換關系。

4、網絡安全的培訓教育。除了對用戶進行有關網絡安全的法律和規章制度進行宣傳教育外，還必須讓網絡用戶知道和了解一些安全策略：包括口令的選取、保存、更改周期、定期檢查、保密。盡量不要在本地硬盤上共享文件，因為這樣做將影響自己的機器安全。最好將共享文件存放在服務器上，既安全又方便了他人隨時使用文件。設置有顯示的屏幕保護，并且加上口令保護。定期參加網絡知識和網絡安全的培訓，了解網絡安全知識，養成注意安全的工作習慣等等。

5、應急處理和災難恢復。為保證網絡系統發生災難后做到有的放矢，必須制定一套完整可行的事件救援，災難恢復計劃及方案。備份磁帶是在網絡系統由于各種原因出現災難事件時最為重要的恢復和分析的手段和依據。網絡運行部門應該制定完整的系統備份計劃，并嚴格實施。備份計劃中應包括網絡系統和用戶數據備份、完全和增量備份的頻度和責任人。

備份數據磁帶的物理安全是整個網絡安全體系中最重要的環節之一。通過備份磁帶，一方面可以恢復被破壞的系統和數據；另一方面需要定期地檢驗備份磁帶的有效性?？梢酝ㄟ^定期的恢復演習對備份數據有效性進行鑒定，同時對網管人員數據恢復技術操作的演練做到遇問題不慌，從容應付，保障網絡服務的提供。

教育信息網絡的安全問題是一個較為復雜的系統工程。從嚴格的意義上來講，沒有絕對安全的網絡系統。提高網絡的安全系數是要以降低網絡效率和增加投入為代價的。隨著計算機技術的飛速發展，網絡的安全有待于在實踐中進一步研究和探索。在目前的情況下，我們應當全面考慮綜合運用防火墻、加密技術、防毒軟件等多項措施，互相配合，加強管理，從中尋找到確保網絡安全與網絡效率的平衡點，綜合提高網絡的安全性，從而建立起一套真正適合教育信息網絡的安全體系。

參考文獻

[1]Jay Ramachandran(美).《設計安全的體系結構》[M].機械工業出版社，2003年.

第2篇

【關鍵詞】3G移動通信系統；網絡安全；防范措施

隨著第三代移動通信（3G）網絡技術的發展，移動終端功能的增強和移動業務應用內容的豐富，各種無線應用將極大地豐富人們的日常工作和生活，也將為國家信息化戰略提供強大的技術支撐，網絡安全問題就顯得更加重要。

1.3G 移動通信系統及網絡安全相關概述

3G移動通信系統即第三代移動通信技術，3G是英文the thirdgeneration的縮寫。移動通信技術發展至今歷經三次技術變革。3G的概念于1986年由國際電聯正式提出，是將無線通信與互聯網等新興多媒體整合的新一代通信系統[1]。3G系統不僅滿足了用戶基本的通話需求，對于非語音業務如圖像、視頻交互，電子商務等，3G系統同樣提供了優質業務的服務。

3G移動通信系統由于與互聯網等多媒體通信結合，原本封閉的網絡逐漸開放，一方面可以節省投資，另一方面便于業務升級，提供良好的服務。但與此同時3G移動通信系統的安全面臨一定挑戰。

構建3G系統的安全原則概括來說可做如下表述：建立在2G系統基礎之上的3G系統要充分吸收構建2G系統的經驗教訓，對2G系統中可行有效的安全方法要繼續使用，針對他的問題應加以修補，要全面保護3G系統，并且提供全部服務，包括新興業務服務。3G系統需要達到的安全目標：保護用戶及相關信息；保護相關網絡的信息安全；明確加密算法；明確安全標準，便于大范圍用戶的之間的應用；確保安全系統可被升級，應對可能出現的新服務等。

2.影響3G移動通信系統網絡安全的主要因素

3G移動通信系統的主要安全威脅來自網絡協議和系統的弱點，攻擊者可以利用網絡協議和系統的弱點非授權訪問、非授權處理敏感數據、干擾或濫用網絡服務，對用戶和網絡資源造成損失。

按照攻擊的物理位置，對移動通信系統的安全威脅可分為對無線鏈路的威脅、對服務網絡的威脅和對移動終端的威脅，其威脅方式主要有以下幾種。（1）竊聽：在無線鏈路或服務網內竊聽用戶數據、信令數據及控制數據；（2）偽裝：偽裝成網絡單元截取用戶數據、信令數據及控制數據，偽終端欺騙網絡獲取服務；（3）流量分析：主動或被動流量分析以獲取信息的時間、速率、長度、來源及目的地；（4）破壞數據完整性：修改、插入、重放、刪除用戶數據或信令數據以破壞數據完整性；（5）拒絕服務：在物理上或協議上干擾用戶數據、信令數據及控制數據在無線鏈路上的正確傳輸實現拒絕服務攻擊；（6）否認：用戶否認業務費用、業務數據來源及發送或接收到的其他用戶數據，網絡單元否認提供網絡服務；（7）非授權訪問服務： 用戶濫用權限獲取對非授權服務的訪問，服務網濫用權限獲取對非授權服務的訪問；（8）資源耗盡：通過使網絡服務過載耗盡網絡資源，使合法用戶無法訪問。當然，隨著移動通信網絡規模的不斷發展和網絡新業務的應用，還會有新的攻擊類型出現。

3.3G 移動通信系統網絡存在的安全問題

由于傳播方式以及傳輸信息的影響，移動通信系統網絡所面臨的安全威脅更加嚴重，移動通信系統為保證數據信息的有效傳播，無線電訊號需要在傳播過程中進行多角度、多方向傳播，并且傳播必須具有強大的穿透力，和有線網絡相比，其信息遭受破壞的因素會更多。3G用戶的通信信息安全面臨更多的威脅，由于 3G網絡提供了許多新的服務，業務范圍不斷增加，3G移動通信系統用戶可以登入互聯網，通過手機終端共享網絡資源，所以，來自網絡的安全威脅也影響著3G 移動通信系統網絡用戶的通信信息安全。

相比2G系統，3G移動通信系統更易受到網絡安全的威脅。因為3G系統相比之前的 2G系統數據資源量巨大，并且網絡信息也比較多，有些信息涉及到金錢利益等方面，因此，不法分子以及黑客就會尋找機會，導致網絡安全受到威脅。另外，3G 移動通信系統的網絡開放程度比較高，所以，也給黑客的攻擊創造了許多的方便條件，還有，如果3G網絡軟件設置有缺陷，也可能導致3G系統產生漏洞，給3G 網絡帶來不安全因素，造成潛在安全威脅。

4.3G 移動通信系統的網絡安全防范對策

4.1 3G移動通信系統網絡安全的技術

接入網安全的實現由智能卡USIM卡保證，它在物理和邏輯上均屬獨立個體。未來各種不同媒體間的安全、無縫接入將是研究開發的重點。3G核心網正逐步向IP網過渡，新的安全問題也將涌現，互聯網上較成熟安全技術同時也可應用于3G移動通信網絡的安全防范。傳輸層的安全因為互聯網的接入受到更為廣泛的重視，其防范技術主要采用公鑰加密算法，同時具有類似基于智能卡的設備。應用層安全主要是指運營商為用戶提供語音與非語音服務時的安全保護機制。代碼安全，在3G系統中可針對不同情況利用標準化工具包定制相應的代碼，雖有安全機制的考慮，但是不法分子可以偽裝代碼對移動終端進行破壞，可通過建立信任域節點來保證代碼應用的安全。

4.2 3G 移動通信系統的安全體系結構

3G系統安全體系結構中定義了三個不同層面上的五組安全特性，三個層面由高到低分別是：應用層、歸屬層/服務層和傳輸層；五組安全特性包括網絡接入安全、網絡域安全、用戶域安全、應用域安全、安全特性的可視性及可配置能力。網絡接入安全是指3G網絡系統中的對無線網絡的保護。其功能包括用戶認證、網絡認證、用戶身份識別、機密性算法、對移動設備的認證、保護數據完整性、有效性等。網絡域安全是指運營商間數據傳輸的安全性，其包括三個安全層次：密鑰建立、密鑰分配、通信安全。用戶域安全主要指接入移動臺的安全特性，具體包括兩個層次：用戶與USIM卡、USIM卡與終端。保證它們之間的正確認證以及信息傳輸鏈路的保護。應用域安全是指用戶在操作相關應用程序時，與運營商之間的數據交換的安全性。USIM卡提供了添加新的應用程序的功能，所以要確保網絡向USIM卡傳輸信息的安全。安全特性的可視性及可配置能力是指允許用戶了解所應用的服務的安全性，以及自行設置的安全系數的功能。

4.3 3G移動通信系統網絡安全的防范措施

首先，個人用戶應加強安全意識，對于不明信息的接收要慎重；確保無線傳輸的對象是確定的安全對象；瀏覽、下載網絡資源注意其安全性；安裝殺毒軟件等。其次，企業用戶大力宣傳3G系統相關的安全知識，建立完善的管理及監管制度。最后，電信運營商要從用戶、信息傳輸過程及終端等各個方面保證自身及用戶接入網絡的安全性。手機等移動終端已滲入日常生活的各個方面，3G移動通信系統的網絡的安全性影響更加深遠，也將面臨更多的挑戰。

5.結語

3G系統的安全以第2代移動通信系統中的安全技術為基礎，保留了在系統中被證明是必要和強大的安全功能，并且對系統中的安全弱點做了很大的改進，同時也考慮了安全的擴展性。網絡安全問題是系統的一個重要問題，只有保證所提供業務的安全性，才能獲得成功。系統的安全要提供新的安全措施來保證其所提供新業務的安全。

【參考文獻】

[1]曾勇，舒燕梅.3G給信息安全帶來前景[J].信息安全與通信保密，2009，21（4）：45-47.

第3篇

類似的事件不僅發生在中國，美國人事管理局當地時間6月4日稱其人事檔案數據庫遭黑客攻擊，約400萬現任或離任政府雇員的個人信息“可能已經外泄”……隨著信息安全事件呈現逐年遞增的趨勢，人們越來越關注網絡信息安全問題。第二屆國家網絡安全宣傳周科技日6月6日在中華世紀壇開鑼，科技部高新司信息處調研員劉艷表示：“這一屆國家網絡安全宣傳周是推動社會共同維護網絡安全的實際行動，希望以此來增強網絡安全意識，普及網絡安全知識，提高網絡安全技能?！?/p>

“層出不窮的信息安全事件讓國家高度重視起信息安全的整體發展，所以就有了此次安全宣傳周這樣的活動?！睋碛薪?0年信息技術管理、咨詢和審計工作經驗的畢馬威(中國)企業咨詢有限公司高級工程師蔣輝柏在科技日的網絡安全知識大講堂上說。

蔣輝柏還分享了這樣一個真實的案例：“2010年的黑帽大會，這是全球黑客界以及網絡安全界比較好的盛會。當時一個安全研究的人員，遠程操控會場上的ATM機，讓它遠程吐鈔，有一些鈔票從ATM里面出來。你通過信息安全的攻擊，完全可以掌控ATM機，當然技術層面會非常困難，但是從可能性上面來看，它是可能的?！?/p>

據蔣輝柏介紹，在一個叫做Wooyun的網站上還可以看到許多類似的網絡信息安全事件。“產生這些信息安全事件的原因有很多，比如攻擊者進行人為攻擊，對于這種攻擊除非專業的信息安全人士，不然很難防范；另外一種是系統故障。任何一個系統都是人生產的，包括我們的硬件系統和軟件系統都會產生系統的故障，因此系統故障會產生信息安全事件?！笔Y輝柏說，“第三種是操作失誤導致的信息安全事件?！?/p>

“從攻擊者黑客的攻擊手段進行分析，他應用的手段大致有幾種：有一種就是信息收集，這種不是直接的手段，它是后續攻擊手段的基礎。進行攻擊的時候，會通過信息收集來看你這個網站有什么樣的內容，有沒有比較敏感的信息，能不能通過這個網站窺探信息系統內部的結構?！笔Y輝柏說，“另外一種是暴力破解的手段，現在有很多這樣的工具，破解各種各樣的密碼?！睂τ谶@樣的攻擊，他建議大家在使用系統或網絡的時候要設置“強壯”一點的密碼?！耙蝗滑F在有很多專業工具可以對密碼破解，如果密碼不‘強壯’一點，很容易被人家破解。”

“第三種是利用協議的缺陷來達成攻擊的目的，事實上這種網絡攻擊也十分普遍。比如某個網站上有一些鏈接，你一點進去就會讓對方到數據庫里取數據，消耗服務器的資源就會很大；還有的鏈接一點，就有可能在緩存或某個文件夾里面把數據取出來。”蔣輝柏坦言，“目前，一些協議的缺陷我們還沒有辦法自己防范。”

中國工程院院士倪光南在接受科技日報記者專訪時表示：“隨著互聯網+的興起，經濟生活的方方面面都與網絡結合的越來越緊密。網絡已經滲透到老百姓日常生活的方方面面，因此大家要有保護好自己的網絡信息以及隱私的意識。”

對于網絡信息安全，倪光南強調，“不僅個人要防范，企業也要防范，國家更要防范”。他表示，我國保障網絡信息安全的能力在不斷提升，未來，關鍵的核心技術、重要的裝備，要逐步從依賴國外到自主創新?！爱吘故褂脛e人的硬件和設備很難保障我們的信息安全，其中有可能有‘后門’和‘漏洞’。”他說，“通過‘后門’，對方可以竊取我們的信息；即便沒有后門，如果我們沒有掌握核心裝備，依然有可能被他人利用‘漏洞’攻擊、進行控制?！?/p>

“經過近年來的發展，我國的綜合國力有所增強，科技人才資源總量也居世界前列；除此之外，快速的發展也為網絡服務提供了廣闊的市場前景。這些都是我們逐步健全網絡信息安全體系的優勢?！蹦吖饽险f。