公司网站信息安全精选(十四篇)
发布时间:2023-10-09 18:02:12
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇公司网站信息安全,期待它们能激发您的灵感。
篇1
1 安全隐患
但是由于设备升级的滞后,现在所使用的接入设备仅是一台网络集线器(HUB),信息网络也缺少信息机柜,这给网络安全带来了巨大的隐患。
1.1变电站信息网络安全隐患
变电站信息网络安全潜在隐患一般都是由所连接的对外网络引发的。有非法拦截、阻断、删改、伪装、 恶意代码、权限管理不当、windows系统的信息安全漏洞等。
1.2设备故障问题
交换机的硬件问题一般有电源失电、宕机,尾纤折断等,软件问题有交换机配置丢失,版本升级所引起的故障等。
2升级建议
建议在35kV变电站配置1台路由器和1台交换机作为综合数据网接入层设备。
2.1站内所使用的路由器应满足如下要求
(1)网络时延<150ms;
(2)网络抖动<50ms;
(3)网络丢包率<10-3;
(4)收敛与恢复速度<40s;
(5)网络的可用率要求不小于99.99%。
2.2变电站内的网络交换设备满足以下功能
(1)数据帧转发。交换机应具有IEC 60870-5-104、IEC 61850相关协议的数据帧转发转发功能。
(2)数据帧过滤。交换机可以实现设备MAC地址与IP地址的绑定。
(3)网络管理。可以实现SNMPv2管理协议,支持安全WEB界面管理,支持密码设备;
(4)网络风暴抑制。能够有效抑制住广播风暴,能有效抑制组播风暴和单播风暴。
(5)组网功能。可以按照电力系统的需求进行组网,组网方式至少包括四种形式:这四种形式为星形,环形,双星形,双环形;
(6)互联网组管理协议。可以启用交换机组管理协议。
(7)镜像。镜像包括单端口镜像和多端口镜像;
单端口镜像指镜像端口只复制(监视)一个端口数据,多端口镜像指镜像端口同时复制(监视)几个端口数据;
(8)多链路聚合。这种技术主要是使各个成员端口中的流量平均分担,可以将多个物流端口捆绑以形成逻辑端口使用。
3网络安全策略
3.1 35kv变电站信息网络安全策略配置
根据变电站信息网络锁承担的任务和信息传输的时效性,有别于其他信息网络,要对变电站信息网络的安全策略稍作变通。
3.2 做好系统安全防护
根据宁夏电力公司的统一要求,对每台接入内网的终端都要设置符合要求的密码,同时安装防病毒软件,能够快速更新病毒库,启用防违规外联插件,并注册桌面管理软件。
3.3 加密技术
变电站中经常采用的加密算法就是对称加密技术,这种技术采用了对称密码编码技术,它具有文件加密和解密使用相同的密钥这种特点,即加密密钥也可以用作解密密钥,这种被称为对称加密算法的算法应用较为简单快捷,密钥较短,且破译困难,是应用在变电站信息网络中的有效安全加密技术。
4建立深度防御
在入侵者和信息资源之间建立多层防护,增强网络的安全性,在层防御之上筑起更深一层的深度防御。入侵者想要深入获取信息资源所遇到的困难要大的多。同时这也阻断了入侵者对网络系统的危害。
根据电力企业变电站的实际情况来实施合适的防御策略,这些防御策略仅需投入很少的设备费用,但是所起到的防护作用将远远超出所花费掉的价值。如:可以防止未经授权的调度员进入变电站控制系统在网络带宽达到一定规模时,可以使用更高等级的密钥技术和加密算法。
5结语
变电站的信息网络安全防护比其他行业,包括银行账户的安全防护更加苛刻,一旦出现故障,人员的误操作就将造成不可挽回的巨大损失。国内电力行业也不乏由于信息安全漏洞所导致的恶性事故,这对我们的信息网络安全工作提出了更高的要求。
篇2
关键词: 地市级; 门户网站; 网络安全; 保障对策
中图分类号:TP393 文献标志码:A 文章编号:1006-8228(2017)02-31-03
0 引言
在政府部门信息化建设的初期,由于建设经验不足,存在重建设、轻安全的问题,致使部分党政机关重点门户网站缺乏必要的安全防护措施,同时,网络安全制度不健全、落实不到位、网络安全意识薄弱等问题层出不穷。
1 研究背景与目的
据国内某网络信息安全龙头企业统计:2015年全年,该公司网站安全检测平台共扫描各类网站231.2万个,其中,存在安全漏洞的网站为101.5万个,占扫描网站总数的43.9%。其中存在高危安全漏洞的网站共有30.8万个,占扫描网站总数的13.0%,与2014年的对比如图1所示。
又据国内某网络安全防护领先企业统计,2015年,共检测发现我国境内网站被黑事件33,929,213次,相比2014年的28,898.261次,增长456.44%。
由上述数据可见我国网络安全现状不容乐观。目前国内各信息安全机构对国家和省级层面的网站安全检查研究较多,但地市级的重点门户网站安全报告较为稀少,通过本次研究旨在实现以下三个目的。
⑴ 通过扫描,检测当前地市级重点门户网站的健康概况,查找问题网站清单,发现面临的主要网络漏洞风险。
⑵ 根据紧急、高危、中危等风险等级,对重点网站进行风险评估,摸清当前地市级重点门户网站现状。
⑶ 总结研究数据,分析主要问题,提出符合地市级网络信息安全管理水平,较为普适的保障对策。
2 研究的对象及方法
2.1 研究对象
本次研究对象为浙江省某地级市105家重点门户网站。其中市政府及区县政府门户网站13家,市经信委及县(市、区)经信局门户网站6家,结尾的市直党政机关网站56家,直属机构事业单位门户网站30家,基本覆盖改地级市网站类关键信息基础设施。
2.2 研究实施过程
⑴ 2016年6月至9月上旬对该地级市市直部门、下辖区县等单位共105个网站系统进行安全性检测,检测内容覆盖网站挂马、SQL注入、跨站脚本、表单绕过等高风险漏洞情况。
⑵ 2016年9月中下旬,对检测的情况进行整理、汇总、归纳、分析,多维度评估事件及漏洞风险等级,综合评定网站的安全现状。
⑶ 2016年10月,对网站出现的问题进行研究,给出解决对策。
⑷ 2016年11月,对本次研究的过程和结果进行终结,认真分析问题,识别主要隐患,评价整改效果,提出下一步工作建议及保障对策。
3 研究结果
3.1 总体概况
检测结果显示,12家网站存在紧急及以下风险,5家网站存在高危及以下风险,11家网站存在中危及以下风险,77家网站处于低风险或较为安全的状态,具体分布如图2所示。
3.2 紧急风险漏洞情况
紧急风险漏洞为可以直接被利用的漏洞,且利用难度较低。被攻击之后可能对网站或服务器的正常运行造成严重影响,或对用户财产及个人信息造成重大损失,是网站安全防护的重中之重,此次检测研究发现,主要存在紧急风险漏洞有以下。
⑴ SQL注入:SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。
⑵ 跨站脚本:跨站脚本攻击(Cross-site scripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。
检测结果中紧急风险漏洞的分布如图3所示。
从网站类型上看,紧急风险漏洞的分布情况如图4所示。
区县政府门户网站中,有4家存在紧急风险,占31%。市直党政机关门户网站中,有4家存在o急风险,占7%。直属机构及事业单位门户网站中,有3家存在紧急风险,占10%。经信系统门户网站中,有1家存在紧急风险,占16%。
由此可知,区县政府门户网站面临较大风险,其次是直属机构及事业单位的门户网站。
3.3 问题解决对策
⑴ 加强网站对SQL注入和跨站脚本等主要风险的防范;
⑵ 加强对网站安全风险的监控和持续防护;
⑶ 加强对存在紧急风险漏洞网站的检查力度。
4 研究建议
根据此次研究结果并结合地级市普遍存在的实际情况,对下一步网络信息安全保障工作提出以下几点建议,以供参考:
⑴ 加强网络信息安全相关人员专业技术培训。当前安全相关岗位人员专业技术水平还比较欠缺,网络安全工作基本上处于完全依赖开发单位和安全服务单位的状态。应组织专门的网络信息安全基本技能培训,进一步提高网络安全工作人员的专业水平和责任担当意识。
⑵ 进一步加强重点门户网站的应急管理体系建设。研究建立全市重点门户网站的的应急响应标准,须要求各单位落实责任制,明确应急响应的各个环节,根据事件的分级要求,保证网络安全事件发生时的应急和处置能力。
⑶ 依托云计算、云防护等先进技术,加快政府网站集群建设。依托云技术、云防护技术的网站群模式能有效强化资源整合,规范建设运维标准,明显提高安全短板,巩固提升整体的安全防护能力。
⑷ 加快相关管理制度和规范的制定。目前保障网站安全的应对措施主要是靠技术手段,需要从政府层面对网站进行统一监管并制定一系列规范的数据管理条例,加强个人隐私保护、知识产权保护等方面的规范制度建设,明确处罚措施。
⑸ 集全市之智,组建专业可靠的专家智库。尝试在地市范围内征集信息安全专家,不拘一格,通过考核选拔,成立网络信息安全工作组或者专家智库,负责对重点门户网站安全状况进行风险评估,指导监督网络安全审查工作,对安全态势进行感知和预判,为主管单位提供智力支撑。
⑹ 强化重点信息化项目系统生命周期的管理。对于涉及关键领域的大型信息化建设项目,可从立项设计、建设实施,到部署运维、升级变更等各个阶段引入并实施相应级别的安全管理和技术检测,落实等级保护,加强关键信息基础设施的网络信息安全。
5 结束语
安全是相对的,不是绝对的,随着电子政务的快速发展,政府门户网站的网络信息安全任重道远。文本中的案例和建议仅提供参考,下一步,信息系统审计、态势感知平台等新技术的应用将给主管部门带来更广阔的治理思路。
参考文献(References):
[1] 工业和信息化部电子科学技术研究所浙江省信息安全行业
协会.政府部门如何做好网络信息安全检查工作[J].中国信息化,2014.23:107-112
[2] 知道创宇有限公司.2015年中国互联网网站安全报告.http:
//.cn/zxzx/xhdt/listinfo-31793,2016.4.3.
[3] 奇虎360科技有限公司.2015年中国网站安全报告http://
/1101061855.php?dtid=1101062368&did=1101536490,2016.6.1.
[4] Ross Anderso著.齐宁韩志文刘国萍译.信息安全工程(第2
版).清华大学出版社,2012.
篇3
国家互联网管理部门强力介入可能会增强网民的些许信心,但是,面对频频发生的“泄密门”,人们不禁要问,在安全防护上如此脆弱的互联网还能“粘”住网民吗?没有了信息安全这个“安全带”,中国互联网产业还能继续狂飙猛进吗?
互联网信息安全脆弱不堪
CSDN数据泄露事件好像是一个导火索,让一直远离大众视野的信息安全成为热点。
来自国家互联网信息办的消息显示,网上热传的一系列泄密事件中,经查只有CSDN、天涯网站曾在2009年以前被入侵,数据遭泄露也发生在两年前,近期这两家网站并未遭受攻击。京东商城网站也遭入侵,但数据未泄露。而广东“YY”语音聊天网站泄露的数据,则为该公司员工利用职务之便从公司内部备份数据库窃取的,网站并未被入侵。至于工商银行等金融机构数据泄露事件则被证实是谣言,工行等银行系统并未被入侵,网上公布的所谓“数据”与银行相关数据不符。
备受网民关注的新浪微博、开心网、7K7K网站、当当网、凡客诚品等网站均未被入侵。网上公布的上述网站部分账号密码系有人利用网络远程大规模猜测密码所破解,实施密码破解的人员身份目前已被锁定,公安机关正在实施抓捕。截至目前,公安机关此次已查处入侵、窃取、倒卖数据案件9起,编造并炒作信息泄露案件3起,刑事拘留4人,予以治安处罚8人。
瑞星昨日最新的《2011年度安全报告》也显露出信息安全形势的严峻。报告指,当前威胁国内互联网安全的因素主要是病毒和木马等恶意程序、钓鱼诈骗、黑客“拖库”攻击,这其中,黑客以取得的用户数据库为基础,利用“社会工程学”原理对用户进行全面的诈骗、密码猜解、身份伪造、病毒和挂马等攻击,这种新型攻击已经全面渗透到黑色产业的各个环节,显示出巨大的现实危害。有调查数据显示,单个受害用户的受损金额较往年增长较多,黑客通过MSN和QQ进行“老同学,帮我买几张充值卡”诈骗,利用团购进行“假iPhone诈骗”,利用搜索引擎广告来出售假冒伪劣商品等多种新型钓鱼诈骗方式,使得网民一旦中招,就会损失数千、甚至上万的金钱。
事实上,“泄密门”不仅发生在中国互联网上,针对大型网络服务商的“拖库”攻击已经席卷全球,即使强大如美、日、韩等国的互联网,进入2011年以来都面临着同类问题,单单在上半年,就有日本索尼公司、美国wordpress等网站遭攻击,损失惨重。
高速扩张下的隐忧
面对层出不穷的黑客攻击,互联网为何如此脆弱?许多业界专家都在对此进行反思。
量子在线CEO宁志翔长期在美国硅谷工作,其设在硅谷的实验室尤其重视信息安全,聘请的安全类工程师年薪超过20多万美元。在他看来,近十年以来,国内互联网企业只重视规模扩张,追求高速增长,对信息安全的投入很少甚至是没有。“在某种程度上,我可以说中国互联网存在一批豆腐渣工程,很多网站都是互相抄袭,只想着赚快钱,连基本的安全防护也没有。而且,有些网站使用盗版软件,无法及时更新,这些网站相当于是纸糊的房子,安全性根本无法保障。”
的确,在互联网业内,安全维护未受到重视。有调研数据显示,目前中国互联网公司的信息安全支出在整体IT支出中的比例不到1%,而对安全性要求比较高的金融行业为10%,欧美互联网公司的安全支出占比普遍为8%-10%。
瑞星安全专家称,“泄露门”最根本的原因是一些互联网企业没有建立完善的安全防护机制,不但对来自外网的威胁无法拦截,而且对内网安全防护也没有做到位。大部分电子商务网站仅部署传统的安全措施,如用系统和网络防火墙来防护传统的攻击,但对于新型针对应用层的入侵攻击,并没有采取相应的安全措施。
实际上,网站安全投入的数额并不太高。宁志翔透露,以一家中型网站为例,部署应有的安全防护措施每年只需投入十几万元到几十万元,这对于电子商务等已经融资正在“烧钱”发展的互联网企业而言,其实是很容易实现的。但令人失望的是,更多的企业关注的是扩张的速度而无视信息安全。
监管与立法双管齐下
对于信息安全的解决之道,很多业界专家都认为应该使用法律手段,唯其如此,才能真正解决日益严重的信息安全问题。宁志翔说:“信息安全应该上升到国家利益的高度,应该在最高立法层面予以规范,地方利益和行业利益都要服从它,而现在立法缺失,谈如何保证信息安全只能是一句空话。”他建议,国家相关部门应该加紧制定一些信息安全管理条例,因为法律出台的速度较慢,条例则相对较快,而且,条例中的规定如有不合理的地方,修改起来也相对容易。
篇4
随着企业数量的不断增多,企业各自的网站管理及浏览量也都面对着严峻的考验,而其中网络安全方面更引起了社会的强烈关注,因此,构建企业网络信息安全体系成为当务之急,寻找一些安全有效的途径势在必行。
1 挖掘网络科技人才,增强企业网络信息加密防护
企业大幅增加导致大量的网站逐渐增多,而来自不同环境中的浏览次数也在不断攀升,这些都会对企业网络信息安全造成一定的影响,轻者导致网络系统失常,重者促使整个公司的网络崩溃,一些重要的信息外泄,后果不堪设想。因此,杜绝企业网络信息的流失才是根本之道,这也就需要大量的网络科技人才,通过网络编程与内容编辑等各种方法增强企业网络信息加密防护。
大量的网络科技人才通过一套完整的信息编程加密措施,能够保证企业网站在大量的浏览量下,几乎不会感染病毒木马,同时保证整个公司的网络应用顺畅快捷。一些新的技术出现,其背后都存在团队的巨大付出,因此整个网络科技团队的质量也是企业网络信息安全体系建立的关键因素,是整个公司网络安全保障的基石。我们也可以仿效银行网站的管理方式,虽然企业网站的浏览量不及银行网站,或者企业网站的应用性更狭窄一些,但是我们在企业网站的制作中加入银行网站的几个安全特性,这样也会巩固整个企业网络安全屏障。企业网站也具备一定的注册和登录功能,此处我们就可以仿效银行网站,在登录时针对每个用户实习密码加密,这样就会避免木马等通过键盘痕迹等盗走用户密码,从而进一步导致公司信息遭受重创的现象。
2 企业内部人员对网站的不断更新升级
目前,我国很多企业存在一个很严重的问题,企业网站建成后基本上就不怎么用,只将其当成一项业务完成,而没有对其以后的持续管理及更新升级产生重视,置之不理。这种做法是极其错误的,企业网站的一个最大的作用就是宣传,让广大客户群体能够对企业有一个充分的认识,及时把握公司的一些新的信息动态。大多数企业的这种针对企业网站置之不理的行为,不但对自身的发展制造了障碍,对整个社会的网络体系也构成了污染,网站发挥不到应有的作用,还占有域名,让一些想通过网站大量宣传自己的企业不能申请。这些现象都应该引起国家有关网络管理部门和企业内部人员的重视,积极提出建议及正确做法,做到企业网络信息的不断更新与升级,这样才会保证网站的永久创新,也减少了安全信息危害的危险。
当然,现在很多企业已经成立了网络部门,目的就是针对网络速度和安全威胁方面提高警惕,采取措施积极阻止。企业内部人员在网站管理方面不但要有一定的理论知识外,更要将其应用与实践,达到两者之间的巧妙结合。纯网站技术人员还需要积极参与到整个公司的轮岗经验实习过程中,了解其他部门的工作事项及内容,全面学习网站编辑工作,促使真个公司的近期动态呈现在网站上面,这样可以保证客户群体明晰企业的发展动态,也做到了对客户负责任的目的。企业内部员工应力求保证积极的心态,参与到企业网站建设当中去,针对各自部门的安全信息一定要加密防护,防止外泄,保证网站建设顺利进行的同时,公司的工作状态及安全信息也能够妥当处置,对公司内部和外部的客户群体都有一个很好的交代,促进整个企业的发展顺利向前。
篇5
1.1加强服务器的维护
服务器维护是计算机网络硬件维护的重点。在服务器维护的过程中,应尽量由专业素质过硬的人进行维护,避免不当维护对服务器造成伤害,继而影响整个网络正常运行。加强对网卡冗余技术的应用,调整服务器的荷载,维护荷载平衡稳定。当需要向一些不经常联系的地址发送信息时,可暂时关闭网关,减轻计算机负荷,保证网络的安全运行。
1.2建立云主机
尽快打造快速建站安全云主机,集成云锁服务器安全软件,打破传统服务器思维,实行按秒计费、云节点模式让用户在使用和消费上更满意更合理。集一键自动安装PHP、MYSQL、PAPMYADMIN、ASP上传组件等WEB服务器环境,快速建站、数据库管理、站点信息监控、硬件温度检测、WebShell实时查杀为一体的全能服务器建站助手软件。云锁是集合服务器安全管理与监控为一体的免费安全软件,业界首创C/S架构,通过PC端即实现可对服务器端的远程安全管理与监控。采用内核级安全防护技术与Web访问控制技术,能有效防御病毒、木马、Webshell、后门等恶意代码和CC攻击、Sql注入、XSS跨站攻击、网页篡改、挂黑链等黑客行为,有效保护服务器和网站安全。
1.3构建网站云
定位于网站云,开发出快速建站、CDN云节点中心、负载均衡、弹性配置、二层隔离、私有网络等特有功能,网站云主机有多个云节点中心,保证用户网站各地访问均能快速打开,除了在网站速度上做到极致,还在网站和云主机安全性上做了多层防护。首先,网站云主机具有二层隔离和私有网络功能,可以杜绝内网入侵和外部扫描。其次,网站云主机集成了网站宝建站助手,可以快速搭建web运行环境、快速创建站点和数据库,实现一分钟建站。在网站安全方面,云锁的结合无意是天作之合,就算网站有漏洞在云锁的防御中也很难实现入侵,网站运行快、网站不被黑。
1.4加强安全管理和服务
技术性问题,通过管理无法解决;管理性问题,技术无法弥补,信息安全维护也是如此。除加强硬件设备的维护和系统软件的优化外,还应加强安全管理和服务,确保安全问题的及时发现及时解决。在安全管理方面,应从安全管理机构的优化、系统建设管理的开发、安全管理制度的完善、系统运维体系的建设出发,尽可能减少非技术问题引发的安全威胁。在安全服务方面,网络应在显目位置展示一些基本的网络安全知识,并在网站的设计中广泛咨询客户的意见和检疫,建立信息安全评估部门,定期对运维人员进行安全培训,加强安全巡检,使安全加固常态化,
2结语
篇6
广东蓝盾信息安全技术有限公司
2013年度中国信息安全值得信赖品牌奖
浪潮电子信息产业股份有限公司
中标软件有限公司
广州赛姆科技资讯有限公司
北京易讯思达科技开发有限公司
2013年度中国档案信息化行业最佳品牌奖
北京航星永志科技有限公司
2013年度中国信息安全最具影响力品牌奖
深圳中电长城信息安全系统有限公司
2013年度中国信息安全优秀企业奖
北京奇虎科技发展有限公司
2013年度中国金融业个人信息保护突出贡献奖
广发银行信用卡中心
2013年度中国金融信息安全首选品牌
上海动联信息技术有限公司
2013年度中国信息安全优秀云主机平台奖
上海帝联信息技术股份有限公司
2013年度中国信息安全突出贡献奖
盈高科技有限公司
2013年度中国信息安全数据保护创新企业奖
北京优炫软件股份有限公司
2013年度中国信息安全最具影响力企业奖
蓝盾信息安全技术股份有限公司
北京北信源软件股份有限公司
上海天帷企业管理咨询有限公司
杭州安恒信息技术有限公司
深圳市永达电子股份有限公司
北京亿赛通科技发展有限责任公司
广州鼎甲计算机科技有限公司
北京江南博仁科技有限公司
厦门天锐科技有限公司
2013年度中国信息安全创新企业奖
福建省伟思国瑞信息技术有限公司
上海动联信息技术有限公司
武汉思为同飞网络技术股份有限公司
2013年度中国信息安全优秀培训服务商奖
上海汇哲信息科技有限公司
2013年度中国信息安全
上网行为管理领域值得信赖品牌奖
厦门诚创科技有限公司
2013年度IT服务管理咨询优秀服务奖
上海天帷企业管理咨询有限公司
2013年度中国电子签章首选品牌奖
南京翔晟信息技术有限公司
2013年度中国数据安全首选品牌奖
杭州美创科技有限公司
2013年度中国信息安全用户推荐奖
浪潮电子信息产业股份有限公司
杭州安恒信息技术有限公司
2013年度中国信息安全突出贡献奖
武汉志欣合众网络科技有限公司
贵州亨达集团信息安全技术有限公司
2013年度中国信息安全自主可控优秀平台奖
深圳中电长城信息安全系统有限公司
2013年度最佳信息安全解决方案奖
Juniper Networks 下一代数据中心安全解决方案
2013年度中国信息安全优秀解决方案奖
广州鼎甲计算机科技有限公司 数据容灾备份解决方案
2013年度中国信息安全最佳实践奖
杭州华三通信技术有限公司
安全网络融合综合解决方案
2013年度中国信息安全金融行业优秀解决方案奖
北京安赛创想科技有限公司
AIScanner安全检测系统
2013年度中国信息安全
数据中心云安全优秀解决方案奖
杭州帕拉迪网络科技有限公司 业务云端化平台
2013年度中国信息安全产品创新奖
杭州华三通信技术有限公司 F 系列防火墙
北京奇虎科技发展有限公司 360企业版
北京奇虎科技发展有限公司 360网站卫士
江南信安(北京)科技有限公司 移动安全接入网关 安倍思信息技术有限公司 安倍思运维安全管理平台
2013年度中国信息安全优秀下一代防火墙产品奖
Check Point 软件技术有限公司
Check Point 21700 设备
2013年度中国信息安全最佳下一代防火墙产品
沃奇卫士技术(北京)有限责任公司
WatchGuard XTM系列
2013年度中国信息安全主机安全优秀产品奖
浪潮电子信息产业股份有限公司 主机
2013年度中国信息安全值得信赖产品奖
中标软件有限公司 中标麒麟安全操作系统
2013年度中国信息安全
身份信息隐私保护最佳产品奖
北京国政通科技有限公司 身份信息隐私保护
2013年度中国移动安全最佳产品奖
北京奇虎科技发展有限公司 360手机助手
2013年度中国信息安全优秀安全认证产品奖
北京亿中邮信息技术有限公司 电子邮件系统
2013年度中国信息安全数据泄露防护优秀产品奖
北京时代亿信科技有限公司 文件盾
2013年度中国信息安全优秀虚拟化云安全产品奖
福建省伟思国瑞信息技术有限公司
伟思国瑞多网隔离嵌入式虚拟化云平台
2013年度中国信息安全网站监测最佳产品奖
北京华清泰和科技有限公司 网站预警系统
2013年度中国信息安全自主可控优秀平台奖
北京汉光朗威信息技术有限公司
安全增强型笔记本电脑
篇7
关键词:大学生求职;信息泄密;信息诈骗;信息安全
中图分类号:F49
文献标识码:A
doi:10.19311/ki.16723198.2016.21.034
1引言
近年来,随着国家对教育力度的加强,近年高校毕业生人数一直呈递增状态,这意味着大学生就业压力增大,每年毕业生即将就业之时都是“最难就业季”。许多大学生目标工作地点与求学地点的不一致,传统的现场招聘会招聘求职方法已经无法满足其求职需求,导致网上求职的盛行。由于互联网自身的特征和信息的重要性,网络信息安全受到了极大的挑战。
信息是一种资源,拥有它就能在竞争日益激烈的时代立足。大学生求职时,必须填写个人简历,里面涉及太多个人信息,便引来不法分子对信息的觊觎。不法分子通过各种渠道能够对大学生信息进行搜集并用于诈骗活动以获取利益。作为大学生,如何搜集和分析招聘企业信息?如何保护个人信息不被侵犯?这对于即将求职走入社会的大学生来说有一定的实践意义。
2大学生求职中的信息安全概述
2.1大学生求职中的信息
大学生在进行求职时,一般需要填写个人简历,简历中包含了大学生的各类信息。大学生求职中的信息分类如表1所示。
2.2大学生求职中的信息安全
由罗森林,王越等人发表的《网络信息安全与对抗》一书中对“信息安全”是如此定义的:“安全”是损伤、损害的反义词,“信息”是运动状态的表征与描述,“信息安全”的含义是指“信息”的损伤性变化。大学生在求职中的信息安全不仅包括个人信息本身的损伤、损害,还包括在信息时代由网络谣言、信息霸权引发的安全问题。因为在进行求职过程中,大学生有可能会受到的各种影响不仅仅是在求职时个人信息受到损害,还有遇到不法分子虚假招聘信息、设计虚假网站等窃取大学生的信息等。
如今各种虚假钓鱼网站泛滥,各种求职网站上着形形的虚假招聘信息,不法分子利用网络窃取求职者的信息,再通过短信、电话、邮件等对求职者进行诈骗。这一系列的问题都是网上求职中个人信息安全问题,只有对其进行解决,才能使大学生安全地进行求职,防止信息泄密带来经济和精神上的损失。
3大学生求职中信息安全问题
3.1大学生求职中信息泄密问题
为了解大学生在求职中遇到的信息安全问题,以及从个人信息在求职中泄密情况,本研究采用了问卷调查法。问卷只针对应届毕业生,发放了180份,其中有效问卷为174份,并对这些问卷进行统计分析。
大学生在进行现场招聘流程中,信息泄密的环节主要是投递简历到初次面试中的简历筛选环节。招聘单位获取了大学生的个人简历中的信息,其用途是否只是用于招聘员工、招聘单位怎样处理个人简历也并不为大学生知晓。在大型招聘会结束后的现场,地上堆积的简历随处可见。这些简历若是被不法分子购置和收集,那大学生信息泄露无疑,导致的后果也是不堪设想。
3.2.2网上求职
大学生网上求职在一定程度上缓解了异地求职的困难、为刚毕业的大学生带来了方便,但由于互联网的开放性和虚拟性,也导致了求职大学生的信息安全问题。网上求职中信息泄密的渠道多、泄密方式更是多样。
与传统求职流程相比较而言,多了前面在互联网上从进入招聘网站至浏览招聘信息五个环节。而正是这五个环节,使大学生信息泄密的可能性大大增加。
3.3招聘企业利用求职大学生信息进行诈骗
信息经济学表明,掌握较多信息的一方具有明显的优势,可能对信息劣势方的利益进行损害。通过对求职者个人信息的收集,他们可以了解求职者的相关的个人信息并用于商业用途,更有甚者将求职者的个人信息作为诈骗求职的介质。据美国隐私研究机构EPTC透露,大部分网络服务商会根据追踪软件得到的信息,向用户有针对性的发送广告。不仅如此,存在着一些网络服务商,为了牟取自身的利益,将收集到的信息贩卖给其他需求者,或者有的会将信息与其合作伙伴进行交换,从而掌握更多的个人信息。有的网络诈骗分子通过各种手段掌握到求职者的个人信息,再通这些信息对求职者进行诈骗,骗取其财产,更有甚者骗取其人身自由。
大学生求职中因信息泄密导致不法分子利用其个人信息对其进行诈骗的案例比比皆是。通过各种诈骗方式和手段,不仅有直接骗取大学生财产的,还有利用个人信息骗取家人财产、骗入传销陷阱,更有甚者采用技术手段,如病毒技术、木马技术等将大学生个人信息盗取再造成其财产损失。
4对策研究
4.1搜集招聘企业信息
信息搜集是信息通过信息搜集媒体从信息源到目的地的转移过程,广义上,决策过程中的信息搜集活动包括信息定义、信息获取(查询和访问)和信息利用(分析、解释)。上文的分析可得出,大学生在求职过程中,由于与招聘单位的信息不对称,在求职中处于不利的位置,故对招聘企业的信息进行搜集是十分必要的。可通过如下渠道搜集到招聘企业的信息:(1)第三方招聘求职网站;(2)公司官方网站;(3)老师、同学、本专业上届校友;(4)工商行政管理局官方网站或企业注册登记信息公开网站;(5)从搜索引擎。
4.2分析招聘企业信息
所谓信息分析,过去也称情报分析,是在信息调研的基础上,以对大量已知的信息的内容进行整序和科学抽象为主要特征的信息深加工活动,目的是为了获取经过增值的信息产品,从而为决策支持和服务。大学生在求职中搜集到的招聘企业的信息未必真实可信,只有通过对搜集到的信息进行信息分析才能在求职中进行决策。
现场招聘会求职。大学生在进行现场应聘之前,需了解公司的具体情况,核实工商营业执照、税务登记证等,再到人才市场或招聘地点的总台进行咨询,对比现场招聘会企业的信息。
网上求职。首先,大学生需要将搜集到的企业信息和招聘信息进行整理分类,将值得怀疑的招聘企业的信息单独拿出来进行分析。其次,将同一个企业在不同网站上搜集到的信息进行对比分析。第三,接到电话通过面试时询问公司的名称、地址等信息。最后,在确定一切无误之后参加面试,注意各种案例中可能发生的各种情况,分析面试的场地、情景,保护人身安全、保证自己信息不泄密。
4.3加强个人信息的保护
互联网具有开放性、交互性、连接形式多样性、终端分布不均匀等特征;基于这些特点,网络中各种信息可以不受时间和地域的限制实现跨越地区的自由流动,从而使得处于不同物理位置的终端之间能够实现信息共享。互联网的这个特点为个人信息泄密带来可能性。大学生在求职中应加强个人信息的保护,避免因信息泄密导致财产损失乃至人身安全威胁。具体来说,可以通过以下方式加强个人信息的保护。
4.3.1合理地填写和管理个人简历
个人简历中暴露太多个人信息,有效管理个人简历是进行个人信息保护的一个关键举措。如何有效管理大学生个人简历,笔者提出以下几点意见:(1)不进行“广撒网”式投递简历;(2)简历中重要的和隐私的个人信息不随意填写;(3)在通过第三方招聘求职网站进行简历公开设置时尽量设置成保密简历。
4.3.2防范“网络钓鱼”
不法分子能够通过在一些正规招聘网站上虚假招聘信息,一旦求职者进入他们预先设计好的钓鱼网站,便会步步为营,诱导求职者泄密其个人信息,如姓名、身份证号、银行账户及密码,造成求职者的经济损失。求职者应注意:(1)面临招聘企业发至邮箱、手机、QQ等的网站链接时须警惕,应仔细检查域名是否符合企业原网站域名、是否存在可疑之处,再打开链接;(2)若进入了招聘企业要求进入的网站,须仔细查看网页底部的ICP备案号、版权申明等内容;(3)面临招聘企业要求下载压缩文件、插件、应用程序等须小心,很可能这些东西已经种了木马或病毒;(4)钓鱼网站中一般交易方式比较单一,它会要求求职者进行银行汇款,收款方通常为个人而非公司;(5)网站上设置账号密码是尽量避免使用身份证号、电话号码、出生日期等私密的个人信息,与网银、支付宝等涉及个人财产有关的账户和密码不能保持一致。
5结语
大学生求职中的信息安全问题可能为大学生带来严重的后果,如遭遇财产诈骗、信息诈骗和传销诈骗等。求职大学生可通过加强对招聘企业信息搜集和分析、加强个人信息的保护等手段解决求职中的信息泄密问题,有效防范诈骗行为。
对于即将毕业的学生来说,为信息泄密可能带来的损失,需做好防范措施,在信息泄密后也要能够对招聘单位的信息进行深刻剖析。只有步步为营,才能在求职中避免很多不必要的损失。
随着网络技术的发展,不法分子盗取信息的本领也在增强,诈骗手段和方式还会翻新。这就要求我们在求职中除了谨慎地采用防范措施,还要多关注求职诈骗案例,避免重蹈别人的覆辙,以及各种因求职泄密信息带来的损失。
参考文献
[1]罗森林,王越.网络信息安全与对抗[M].北京:国防工业出版社,2011:2122.
[2]宋鹏,王有凯.网络背景下个人信息安全保护探讨[C].第二十七次全国计算机安全学术交流会,北京,2012.
[3]陈洪,秦喜杰.目标企业信息搜集研究[J].求索,2004,9(1):78.
篇8
想到了中国工程院院士沈昌祥的建议,“将网络空间安全问题提升到国家战略层面,恢复国家网络与信息安全协调小组和办公室的建制”。现在想想,这是很有远见的。
从来没有像今天一样,信息化和经济发展结成了“亲密弟兄”。可信息高速公路也有“双刃剑效应”,如果做不好安全工作,同样也会让自我财产、经济安全和国际安全,遭遇“快捷损失”。因此,信息安全工作应提升到国家战略层面。
第一,安全事件频发呼唤网络安全国家战略。据《中国互联网络发展状况统计报告》,“2008年捕获的恶意代码样本达160多万次,比2007年增加了31%,同时网络高危漏洞也频频出现。”2009年上半年,我国接收到国内外报告事件总数达9117件,其中国外投诉量猛增,而增长最多的事件类型为垃圾邮件,此外还包括网页挂马、网络仿冒及病毒、蠕虫及木马等。与此同时,感染主机3000多万台的“飞客”蠕虫;影响多个省份的“5?19”暴风影音事件。等等。网络空间安全可谓是警钟长鸣!在网络黑客、网络攻击呈现集团化、恶意化的今天,单靠软件研发企业和用户,这种各自为战的防御态势,显然和安全危机,构成了一种发展和信息不对称,无法应对大规模群体性及技术复杂的网络空间安全事件。因此借助国家战略,达成信息共享,形成技术合力,达成国家层面的网络空间安全体系,势在必行,很有必要。
第二,对心不在焉的信息安全懈怠意识是一个强制性提升和纠错。虽然网络安全意识被一再强调,可目前互联网行业的恶性竞争态势仍然不断,有的恶性竞争就是忽略用户利益,强化自我利益,甚至将最起码的安全屏蔽意识都扔掉了,比如“有些网网站为了方便操作,节省成本,一些网站竟长期使用明文密码,以至轻易遭窃。再如,用户注册时禁用简单密码的网站并不普遍,有的网站不设置密保提问,甚至连验证码也没有”。借助国家战略中的某些强制性安全标准,上述懈怠行为就能得到杜绝,提升安全系数。
篇9
在我看来,中央网络安全与信息化领导小组应该更早成立。现实情况是,当下无论是企业、政府还是普通用户都已经完全离不开互联网了,互联网如同空气一样重要。目前我们的日常生活已经被逐渐数字化,在这样的情况下,信息安全就变得更加重要,好比正常生活中要有警察抓小偷,网络生活中也要有相应部门保证用户的个人安全。
新时代,信息安全的概念变得更为宽泛。信息安全已经不再局限于以往的黑客攻击了。信息安全隐患已经展现出了多样性的特性,变得更加复杂,更加需要专业人员专门对待。除了普通网络用户,国家的电力系统、通信设备、金融系统等等核心命脉部门都成为信息安全领域中的重点保护对象,因为一旦这些部门出现信息安全威胁,则关系重大。
新时代信息安全的另一个特点就是在技术层面更加尖深。现在的网络攻击完全可以达到“私人定制”程度。比如说一些公司的领导者要在公司内汇报一项重要的工作,这份文件在行业内很有价值,吸引了一些不法分子的觊觎。攻击者只需要给这位公司领导发一封看似非常正常的word文件,可能就是一份完全看不出任何问题的普通文档。但当这位领导打开文件之后,电脑可能只是闪了一下,攻击者就已经攻入这位领导的电脑。而随之而来的不仅是这份重要文件的被盗,还有整个公司的网络系统对攻击者而言已经处于“”状态了。而且可能相当长一段时间,这个公司的人员都不会意识到自己每天正处于被监控状态下,因为一切隐患都发生的相当自然,没有任何异常之处。
而且,正如刚才案例中所谈到的,仅仅偷取一份文件,并不是攻击者现在的目标,留下后门从而随时将入侵电脑乃至整个公司电脑系统处于自己的监控之下才是攻击者的追求。
此前,有一家公司的CIO在和笔者交流时表示,最近发现自己的商业网站遭到了黑客攻击。笔者当时初步判断,这次攻击可能仅仅是个开始,黑客可能不满足于“偷一把信息就跑”。于是笔者从这位CIO的公司内找到一台瓷碗没有被发现已经被攻陷的服务器,经过检测,我们发现这台服务器上已经被黑客留下了十几个后门。这就是一件非常可怕的事情,因为任何一个后门没被彻底清除,黑客就可以自由出入窃取信息。对公司而言,这样的黑客入侵已经造成了全系统地的瘫痪,因为越多地用网络传递公司信息就会有越多的信息被窃取,而不用网络,正常的工作可能就无法进行。信息安全是一个非常严肃而且关键的事情。
综合来看,中国的互联网安全水平在国际上处于中上水平,并没有很多人想象的那么差。去年3月,微软官方博客的安全报告指出,中国电脑的恶意软件感染率指标为0.6‰,不仅远远低于7.0‰的全球平均线,也是恶意软件感染率最低的国家。中国的个人用户市场发展最好,既有免费的杀毒软件,同时也取得了非常好的效果。
当然比起国际一流水平,中国的差距还很大,但必须要看到中国互联网用户数量多、信息安全情况复杂等一系列现实情况。
具体来讲,中国信息安全整体水平与国际一流水准在三个方面存在差距。
首先,中国的信息安全或者说整个电子信息产业在自主可控方面,还有很长的路要走。互联网的基础架构起源于美国,中国互联网方面直到目前依然深度依赖美国的技术和标准,比如说域名解析系统、证书公司基本上都是美国公司研制的,更严重的是,中国公司的量信息和数据服务也是有美国公司参与完成的。
这就需要中国企业在尽可能短的时期内尽快完成核心技术和产品的研发,早日实现自主可控。
其次,中国的产业环境不利于网络安全专家的发展,而人才是电子信息产业最为重要的资源。在早些时候,网络安全领域的专家被很多公司和部门像防贼一样地防着。相比中国,欧美的网络安全专家的成长环境远好于我们,在国外网络安全专家被视为稀缺人才,甚至国家出面进行人才安置和延揽。另一个值得注意的问题是,整个信息安全产业氛围国内外差距显著。中国的信息安全企业之间很难建立融洽的合作关系,甚至一些企业见面如同仇敌一样,更谈不上坐下来聊聊合作的事情了。去年,国内互联网安全公司的市场规模有300元亿左右,最大一家才只有9.9亿元,这说明中国的互联网安全市场高度碎片化,成规模的大企业几乎没有。在这一点上美国同中国一样,美国的信息安全公司也面临着高度碎片化的问题。其中一个原因是由于信息安全产业的链条特别长,基本上没有公司可以把所有的信息安全产业全部覆盖,能做好一个环节或者几个环节就已经非常不容易。
成立中央网络安全和信息化领导小组的一个重要意义在于把各个环节的龙头企业集合起来,通过分工协作来真正做强中国的信息安全产业。
中国的信息安全市场其实是一块非常大的蛋糕,目前还说不上是一个红海,还有着巨大的市场空间可以让企业去争取。
还有一个问题是政府导向问题。大量中国企业的CIO只是按部就班地完成任务,并没有承担责任,没有冒风险的勇气和决心。举例来讲,中国的很多CIO只是把有名气、有资质的安全产品用在企业上,但是并没有把重点放在踏踏实实建设企业信息安全上。这导致的直接后果之一就是很多信息安全产品公司把发展重点放在了去申请各种各样的资质和开拓市场品牌上,至于产品性能并不关注。这对中国信息安全产业来讲绝不是一件好事。
根据公开资料,中国60%以上的网站存在漏洞,20%的网站存在严重漏洞。一个非常极端的例子是,某网站在成立两年多的时间里先后发现了7000多万个漏洞,这说明中国的信息安全形势并不乐观。
鉴于这样的产业现状和发展问题,政府应该继续加大对国产信息安全软硬件的支持,但是在具体的方法上应该有所改变,不是政府花非常大的力气去护航,而是应该用市场机制去淘汰一批企业,扶持一批企业,比如政府应该鼓励更多真正踏踏实实研发技术的企业。政府应当是引领一种风气,而不是去简单地护航,护航式的支持并不利于中国信息安全产业的发展。
在移动互联网时代,信息安全变得更加迫在眉睫。比如说云计算,很多数据是可以放到云上,那这些数据的安全性如何?这都是移动互联网时代面临的信息安全新难题。Gartner发表的一份报告预计至2017年,约有75%的企业想要保密的数据不能够得到保密。比如说个人邮箱被黑客查看,黑客完全可以从邮件分析出个人的手机、通过IP地址分析行程。如果想对一个人发起针对性的袭击,通过这种方式是完全可以做到的。
篇10
一、中国企业网络营销现状
2010年6月8日《中国互联网状况》白皮书,其中表明超过一半的大型企业建立了电子商务系统,通过互联网寻找供应商的中小企业超过30%,这个数据说明网络营销在中国已经蓬勃发展,同时社会各界也积极参与到网络营销活动中来,据赛迪的评述显示,2010年,中国网络营销规模达到210.3亿元。
目前中国企业主要通过信息群发、搜索引擎营销、行业网站3种方式进行网络营销。信息群发中,早期流行的邮件群发由于针对性不强逐渐没落,现在基本是论坛群发和黄页登陆等。搜索引擎营销以效果取胜,例如百度的关键字广告业务,但其屡遭受公众质疑。B2B和相关行业网站是应用最广泛的了,收费低廉而且费用明确。
二、中国企业网络营销发展中存在的问题
虽然我国企业网络营销取得了一定的成绩,但由于受信息化和网络化程度不高的制约,其发展过程中还是存在一些问题。
1.网站设计问题。国内涉及网络营销的企业几乎都拥有自己的官方网站,但是据CNNIC调查企业网站质量,31%的网站是完全不合格网站,20%左右的网站套用其他公司的网站模板。网站建设现在已经不是高难度的工作了,但是建网站和运营网站是两回事。首先企业主在建设网站之前需要去了解大众的需求,而且网络公司参差不齐,许多制作网站的公司做完一个单就丢了,后期也不会一直维护,网站内容单调、更新不及时、客服是摆设是企业网站普遍存在的问题,这样的网站是很难带来效益的。
2.网络问题。快速响应的网络传输和畅通的网路有利于网络营销的发展,中国在网络的基础建设和技术方面还是比较落后,而且做网站服务器的商家良莠不齐,有的价格或许便宜但质量却没有保证。更重要的问题是网络安全存在隐患,直接影响了网络营销的发展,网上支付、网上银行的安全性并不能使消费者完全信任,加之网络产品本身的不安全隐患,网络营销的不安全因素更加突出。
3.观念问题。中国企业虽然意识到网络营销的不可或缺,但对网络营销的重视不够,部分企业的目光还停留在实体市场上,没有认识到抢占网络市场来赢得企业未来的竞争优势。并且,很多企业认识到了网络营销的必要性和紧迫性,却没有抓住其核心,仍然以传统营销的思维模式来经营,他们没有意识到网络营销与企业整体营销是密不可分的,应该与传统营销进行互补。而消费者的传统消费观念也对网络营销产生了影响,消费者习惯于看得见摸得到,可以试用的方式来购物,所以对网上购物信任度不高,我国居民平均知识水平不高,不能正确认识到网络营销,更有奸商通过网络营销欺骗消费者,使其信誉度更是大大降低,普遍还是持观望态度。
4.管理策略问题。由于对网络营销的认识不深而没有引起足够的重视,许多企业的管理水平落后,还处在随意的经验管理阶段,这样就仅仅是将实体手工操作的流程照搬到计算机上,也就大大降低了网络营销的效益。我国企业对于网络营销策略还处在摸索阶段,并没有根据网络营销的特点找出适宜有效的宣传路径,造成网络营销效益不佳。大部分企业仅仅推出了网络广告和网络促销,而没有涉及到网络分销、网络调研、网络服务等营销活动,更有很多企业只是将网络营销当作追潮流,致使网络营销的潜力没有被充分挖掘出来。
三、进一步推动企业网络营销发展的对策
尽管网络营销现阶段存在不少问题,但其优势顺应了时代的发展,必然成为未来企业营销的主要方式,有着广阔的发展前景。企业应从以下几点进一步推动企业网络营销发展。
1.更新营销观念,增强网络。企业主需要更多的了解网络营销知识,更新营销观念,把握住网络营销带给企业的机遇。同时完善企业管理部门,加强网络营销的监督,提高企业自身品牌信誉。营销部门应该对传统营销观念进行思考,让网络营销与传统营销进行有效整合,提出适合企业的网络营销策略,企业要注意提高员工素质,积极培养网络营销人才。对于网络营销,政府不仅要在经济上提供帮助,更需要在政策上加以引导,制定切实有效的推广宣传,提高人民对网络营销的认识,采取面向市场的鼓励政策,鼓励企业和消费者的积极参与,同时帮助解决网络安全问题、信誉问题等。
2.优化网站设计,发挥营销职能。企业网站设计要从营销角度出发,注重网站的功能性、实用性、友好性等,充分运用多媒体来信息,主页设计要能吸引消费者,相应的导航系统能为消费者提供他们需要的信息,时刻注意更新产品信息,一切信息以企业实际出发,充满诚意的介绍,不能夸大产品功用,客服在线及时为客户解答,详细了解客户的需求以便预测市场发展的趋势。
篇11
关键词:校园网络;信息安全;网络管理
中图分类号:TP393 文献标志码:A 文章编号:1673-8454(2013)21-0022-02
随着教育信息化的不断深入,高校和大部分中学均已建成了校园计算机网络,并购置和开发了大量的网络应用系统,基本形成了由校园网站、办公OA、教务管理、人事管理、学生管理、科研管理、设备管理、档案管理、网络教学、一卡通系统、数字化图书馆等应用系统集成的数字化校园的雏形,为学校的管理、教学、科研、日常生活等发挥了极大的作用,但同时也存在着很多不安全因素。
一、系统软件方面的威胁
当前学校各类主机所使用的操作系统主要是Windows、Linux 和Unix 操作系统,这些操作系统都是符合C2 级安全级别的操作系统,但是这些系统本身存在着不少漏洞。CNVD(国家信息安全漏洞共享平台)收录和的安全漏洞仅2012年就达6824个,如图1所示,这些漏洞虽然对系统的正常运行影响不大,如果对这些漏洞处理不当(打补丁的及时性、补丁的来源等),容易成为攻击者利用的攻击途径,对校园网络信息安全将构成严重的威胁。
二、应用系统方面的威胁
1.Web网站系统
学校Web网站的设计主要有学校教师或学生自主开发、学校和专业网站设计公司共同开发两种形式,其安全问题较为突出,主要表现为网站挂马现象严重、网站页面被篡改、网站数据被非法使用和修改等。2012年,CNCERT(国家互联网应急中心)共监测发现我国境内52324个网站被植入后门,其中政府网站3016个,较2011年月均分别增长213.7%和93.1%。(见图2)
学校Web网站系统的安全威胁来源主要有以下几个方面:
(1)Web服务器的系统安全管理
Web服务器系统的漏洞处理不当,系统安全设置不完善,如密码设置过于简单、密码管理不当、密码更换周期长,系统管理和使用权限设置不当,开放的服务和端口过多,Web日志记录和审计功能不全等问题是Web网站的主要威胁来源。
(2)Web网站的设计
学校Web管理系统大部分是使用开放的源代码修改而成,存在先天性安全隐患,有些网站后台管理系统甚至还藏着后门、木马程序等恶意代码,再加上一些网站开发技术人员缺少安全意识,注重网站系统的使用功能而不考虑系统的安全,导致SQL 注入式攻击和跨脚本攻击普遍存在,网站信息极易被修改。
(3)Web网站的和管理
WEB网站前的安全测试不足,网站后的日常监控力度不够导致不能及时发现问题和解决问题,以及网站数据备份措施不到位等。
2.管理信息系统
学校购置或开发的服务于管理、教学、科研等方面的应用系统种类繁多,存在系统开发单位、开发平台、开发时间、使用管理部门、数据规范等不同,必然会增加管理难度、数据共享难度,同时对信息管理也带来了极大的安全隐患,安全事件也时有发生,如国内部分高校的邮件系统用户信息被国外公司获取、有些高校的招生数据库信息被非法篡改、有些高校的学生成绩档案被非法篡改等。学校管理信息系统的主要安全威胁有:
(1)很难采取统一的安全管理策略;
(2)管理信息系统所依赖的开发平台、运行环境、数据库系统大多属于国外产品;
(3)管理信息系统的升级、维护过于依赖系统开发商,甚至信息系统的大部分核心数据对系统开发商难以保密;
(4)管理信息系统因设计人员的局限性带有不安全因素,甚至少数信息管理系统还存在后门、逻辑炸弹等;
(5)系统管理人员和使用人员未按要求进行权限分配、数据加密、数据备份等;
(6)随着信息系统的整合、集成,大数据、虚拟化技术和云平台技术的应用也带来了新的不可估量的威胁。
三、网络安全威胁
1.计算机病毒和恶意代码
计算机病毒和恶意代码是影响校园网络安全的一个重要因素。计算机病毒和恶意代码不仅能破坏文件和系统软件,影响计算机的正常运转,而且易造成网络瘫痪、计算机无法运行、数据库服务器信息的失控等。计算机病毒和恶意代码一般潜藏在网络游戏、垃圾邮件、网页、应用软件中,用户浏览不正常网页、查看邮件、下载或打开一些应用软件时都可能感染病毒。校园网用户常使用的包括QQ 等通讯软件中也常会出现一些不明的网址,使用者警惕性不高都可以随意传播病毒。2013年3月,CNCERT监测发现境内150万余个IP地址对应的主机被木马或僵尸程序控制,其中位于美国的控制服务器控制了境内587759个主机IP。
2.网络攻击
网络攻击对校园网络的影响最大,破坏性最强。攻击一部分来自校园网络内部用户,一部分来自外部用户。
(1)来自内部的攻击
校园网络内部用户包括教师和学生,数量庞大。部分用户由于网络安全意识淡薄、好奇、对掌握的攻击手段的实验冲动等,内部网络用户攻击学校各级网站、各类应用服务器的事件时有发生。该部分攻击大多数对网络服务器和信息的完整性、可用性未产生较大影响,但有极少数该类攻击行为因对校园网络相关信息的熟悉同时又具有比互联网用户更高的权限,也会造成学校管理信息系统的数据被窃取和非法使用。
(2)来自互联网用户的攻击
随着网络技术的不断进步,黑客的攻击技术也在日益提高,很多知名高校无不受到黑客的干扰,只要有利益可图,黑客们便会找出漏洞,通过网络恶意攻击,造成应用程序损坏或系统瘫痪。随着数字化校园建设的不断推进,数字信息资源也越来越丰富,通过分析来自外部攻击行为,其攻击对象主要有学校网站、邮件系统、教务管理系统、人事管理系统和科研管理系统等。
四、其他方面的威胁
1.机房环境因素
信息管理系统对赖以正常运行的环境要求很高,设备供电安全、通信电缆安全、机房五防三度设施(防火、防水、防尘、防雷、防电磁干扰,温度、湿度、洁净度控制)、自然灾害等因素对校园网络信息安全带来的影响也是不可估量的。
2.网络设备因素
网络核心设备、路由器、防火墙等设备的核心技术大多受制于人,部分网络边界设备存在人为设置的后门等问题已引起越来越多的关注,服务器存储设备、存储有机密信息的个人电脑等设备的维护维修也会产生一定的信息安全威胁。?
参考文献:
篇12
关键词:计算机网络;安全方法防范;技术
随着我国社会经济的快速发展,人们的生活水平不断提高,计算机逐渐走进了人们的生活中。据相关统计,2014年我国网民规模已达6.32亿,接近我国人口数量的一半。可见,计算机给人们的生活带来了很多便利,人们对计算机的依赖性越来越强。计算机网络安全随着发展背景的不同,其含义有存在着一定的变化。用户在使用计算机的过程中,希望自己的个人隐私得到保护,避免被他人窃听,篡改,对于网络服务运营商来说,不仅要保证网络信息安全,还要在网络信息发生异常时,对问题进行修护。
1 我国计算机网络安全事件及发展现状
1998年6月16日,我国发生了第一期计算机网络遭到黑客入侵事件。犯罪嫌疑人先后共入侵8台计算机,通过不法手段,破坏了上海某信息网部分工作人员和五百多个用户的账号和密码,包括两台服务器上超级用户的账号和密码。年仅22岁的犯罪嫌疑人杨某是我国著名高校的计算数学专业的学生,具有相当高的计算机技术技能。其实早在1996年,杨某就曾成功的利用校园网攻击了某科技网,并获得了成功。随后杨某进入一家计算机公司工作,对信息网络进行长达2000多个小时的非法使用,造成的直接损失高达1.6万元人民币。杨某是我国修订刑法后,第一次以该罪名侦查批准逮捕的犯罪人员。近年来,由于我国在计算机网络安全方面的大力投入,我国计算机网络安全状况较良好,并没有出现影响较大的计算机网络信息安全事件,继续保持着平稳发展的趋势。但是用户信息遭到泄露的事情还是时有发生,比如QQ账号信息被盗,有很多用户都有过这样的经历,长时间未登陆QQ,再次登陆的时候就会发现账号信息被篡改的情况,QQ空间里了一些,有的入侵者以用户的名义通过聊天方式给用户QQ好友发送钓鱼网址链接,好友一看是QQ好友发来的,就很容易上当受骗。
目前,我国计算机网络信息安全的总体形势依然严峻。主要趋向于网络用户信息泄露;近年来,我国网络环境时时受到境外境外网络攻击,网络银行受到严重的“钓鱼威胁”。所谓钓鱼网站就是仿造一个与目标网站相似的网站,以假乱真。骗子只需租一个服务器,花几十块钱买个域名就可以了,所有的内容从真正的银行网站复制到仿造网站上,成本非常低,一般的计算机用户是分辨不出来仿造网站与真网站的区别的。大部分用户在搜索企业的网站时,都是在浏览器的搜索栏中输入关键词查找,根本不知道其准确域名,严重依赖搜索引擎,给了钓鱼网站可乘之机。那么,网民是如何找到钓鱼网站的呢?主要通过搜索结果和聊天工具两种形式。比如即将上映好莱坞国际电影,用户想要在网上实现在线支付电影票,骗子抓住了用户依赖搜索引擎的心理,会在各大热门搜索引擎上推广自己的网址,诱使用户点击该网址,而其他搜索这些关键词的用户,也会再次点击这个网址。如今钓鱼网站的威胁已经大大超过了木马病毒。
综上所述,虽然近年来我国计算机网络信息安全状况较平稳,没有特大网络犯罪案件,但是总体来说,其发展形势依然严峻。
2 我国计算机网络安全的存在的主要问题
2.1 网络系统自身存在的安全隐患
造成计算机网络安全问题一个最主要的原因就是用户使用盗版系统,盗版系统与正版系统相比,价格较低,但是,安全性却得不到保障,盗版系统本身就存在着诸多漏洞,在设计方面也存在许多缺陷。计算机的硬件系统随着上市时间越来越长,其弊端也会逐渐暴露出来。比如,系统硬件常常出现错误,导致内部信息被盗取或丢失。此外,网络技术有一个最大的特点就是开放性特别强,使得信息之间的流通能力较强,且计算机网络中存储了大量的用户信息,―旦遭受到欺骗性的攻击,就会导致用户的个人信息遭到篡改、盗取,从而给用户带来巨大的经济损失,并且如果对计算机网络没有进行合理的配置,也会导致计算机网络安全问题的产生。
2.2 操作失误
用户自身操作不当也是造成计算机网络问题的重要原因,一些用户的安全意识较弱,一些重要账号的密码过于简单,还有一些用户将自己的个人信息等重要信息到网上,比如注册各种网站会员等,有些网站本身就是攻击者为了盗取信息而建立的,作为用户很难对这些恶意网站进行分辨,一旦账号密码泄露,将会造成不同程度的损失。此外,一些企业对于计算机网络安全不重视,随着计算机网络的不断普及,可以说,没有任何一个企业在日常办公中不使用计算机,企业中的计算机包含着企业内部重要资料,而大部分企业却并没有采取网络安全防范措施,对计算机网络安全管理存在缺口,对计算机网络的维护和监测工作较为松懈,因此,给企业的健康发展带来了巨大的威胁。
2.3 恶意攻击
恶意攻击主要指的就是人为黑客攻击,在所有影响计算机网络安全的因素中,是最为主要买也是给用户带来影响最大的威胁。恶意攻击主要有两种体现形式:主动攻击,针对目标用户,对其计算机信号的完整性进行破坏。被动攻击,在网络运行处于正常的状态下,通过恶意行为将计算机中的重要数据盗取、篡改。
黑客最早出现在20世纪60年代,黑客通过窃取计算机口令等非法手段进入计算机信息系统,瓦解计算机程序和操作系统对计算机系统造成破坏,盗取重要信息,篡改数据,不仅破坏了计算机的自我修复能力,使系统遭到严重破坏,更为入侵者实施贪污、诈骗等重大犯罪活动提供条件。其次,一些入侵者通过邮件的形式,宣传宗教,扰乱政治,强迫发送给用户垃圾邮件,严重影响了计算机网络的健康发展和对信息的有效管理。如果不加强对计算机网络信息安全的防护,会给用户带来巨大损失,也给社会的良好发展带来影响。
2.4 软件漏洞
计算机的网络软件在设计上并非完美,黑客抓住计算机软件的弊端,通过木马、病毒等手段对计算机进行攻击,以此盗取计算机中的重要资料和信息,更严重的还会导致计算机瘫痪。此外,为了方便今后的使用,在进行软件的设计时,往往会留出后门,这就给黑客带来了可乘之机。
3 计算机网络安全防范技术的意义
网络安全指的就是网络信息安全,一旦遭受到非法入侵,就会给用户的计算机网络带来危险,从而使用户的信息泄露出去,甚至造成一些重要数据的损坏。近年来,黑客的发展越来越迅速,甚至出现了较大规模的黑客攻击群体,对于计算机网络攻击逐渐呈现出多样化的特点。每天都有大量的木马病毒在网络上传播,这对个人用户以及企业用户做好计算机网络安全工作带来了巨大的挑战。一些不法分子主要把注意力放在计算机网络上,主要是因为计算机网络在发展过程中,缺乏规范性和组织性,信息化时代大部分信息的交流主要是通过计算机网络,使得其结构变得较为松散,此外,廉价的盗版系统、软件等也会增加管理难度,基于上述种种原因,加强计算机网络安全防范技术工作迫在眉睫。
4 计算机网络安全防范技术的应用分析
(1)为了提高计算机网络的安全性,要对服务器、交换机密码等进行设置,因为黑客主要是通过远程访问的方法控制计算机的硬件设备信息的安全性,做好计算机硬件的防护工作,防止意外和人为因素所引起的破坏计算机设备的行为出现,用户在私用计算机网络的过程中,要对IP地址进行隐藏,只要黑客无法获取IP地址,就无法入侵计算机对计算机信息进行破坏。除此之外,黑客都是通过计算机自身存在的缺陷对计算机进行攻击的,可以通过模仿黑客的模式找到找计算机存在的缺陷,在黑客入侵之前,提早发现计算机的问题并及时解决,这样就会保障计算机网络信息安全。另外,给信息安全增加密钥,密钥可以起到保护数据信息的作用,防止数据丢失或遭到篡改,确保了信息的安全。因为解码和密钥是一个工具,所以能够保证计算机网络信息不外泄,密钥分为“公钥”和“私钥”,如果某个信息采用了公钥加密,那么想要解密的话,只能通过私钥,所以,密钥为计算机网络信息安全提供了保障。
(2)要增加防火墙。防火墙能够有效的隔离计算机内部信息和外界信息,可以通过检测手段来分析消息是否可以互通,这样能够保障计算机内部的网络信息不受到非正式授权的信号的干扰,而且防火墙使用起来也比较方便,迎合用户的使用心理,是计算机网络信息安全防护的重要方法。
(3)企业可以安装病毒监控软件,组成专门的工作小组,随时对计算机进行病毒检测,在发生病毒感染时,及时作出有效处理。公司还要加强对集线器和路由器的管理,严禁公司工作人员擅自接集线器和路由器,由于计算机传入我国的时期比较晚,有些公司的办公楼建立时并没有出现计算机,所以就目前的发展情况来看存在着许多问题,办公室开设的网口严重不足,只能通过接集线器和路由器来实现联网工作,为了解决这一问题,企业需要重新进行布线,解决网口不足的问题,这样不仅可以消除员工私自接集线器和路由器的问题,更重要的是,可以保护公司整体计算机网络信息安全。
(4)数据库备份与恢复技术。数据库的备份与恢复技术主要是防止系统发生意外,从而保证数据的安全性和完整性。这种备份技术主要有只备份数据库、备份数据库和事物日志、增量备份等策略。将这种技术应用到计算机管理中,能够更好的确定网络安全。
篇13
随着网络时代的到来,使用网络的用户不断增加,用户在网上的信息的安全是非常需要注意的问题。目前我国用户在网络信息中还存在一些不安全的因素,这些因素也对用户的信息安全有着很不利的影响。对此本文主要详细阐述了一些网络信息安全问题产生的原因以及信息安全管理方面的问题,通过分析这些原因来探究一下如何有效地对网络信息安全进行管理。
关键词:
网络;信息安全;计算机应用
0引言
网络技术在社会各行各业的不断普及,也使得网络用户随之不断的增加,而在网络信息的使用中,也出现了很多不安全的问题,影响用户的正常使用。这些网络信息安全的问题一些是因为不法分子散发病毒入侵用户信息安全,同时也是因为我国在网络安全管理制度上还存在一些不足,这些原因使得网络信息安全问题越来越多。
1网络信息安全问题产生的原因
1.1体制不完善
目前我国在互联网安全管理体制上面不是很完善,完善的安全管理体制对约束网上不安全行为有很重要的作用,因此我国在互联网安全管理体制上面的不完善,也是造成网络信息不安全的主要原因。互联网的特点是开发性、自由性、共享性,这也使得无法对用户在互联网上鉴别不安全网站以及访问一些网站等行为进行控制,为一些不法分子在网上盗取用户信息提供了一个有利条件。在互联网上如果没有一个健全的管理制度以及对体系进行管理,很多不法分子因没有制度来约束,会更加过分的在网上进行不法行为,因此建立一个完善的网上管理体制,是解决网络不安全问题的一个重要措施。
1.2黑客、病毒的入侵
黑客主要是指对计算机技术十分了解以及网络技术方面比较精通的计算机高手,这些计算机高手黑客通过使用各种各样的计算机技术,在网上盗取用户信息、恶意情报、并散发病毒攻击用户电脑以及对用户数据进行破坏等不法行为。目前在互联网上黑客网站越来越多,这些恶意网站已经超过了22万左右,这十分影响用户在互联网使用时的安全。同时也因为这些黑客高手使用的手段技术比较高,在较短的时间里面就可以对用户电脑数据进行损坏,并且也可以迅速的传到各网站上,这在网上造成的后果十分的严重。更有一些黑客高手通过计算机技术了解用户的使用情况以后,通过修改网络传输的一些程序信息,能够在用户对其难以进行辨别的情况下传输到用户电脑。且这些病毒具有较强的攻击性,只要进入到计算机程序马上就能对其进行破坏,从而导致用户电脑程序出现混乱,不能正常地进行使用。
1.3网络信息被篡改
计算机黑客高手在盗取到用户的使用信息以后,运用各种计算机技术以及手段对用户的信息进行修改,然后再将已经修改好的用户信息传输到另一个用户电脑上。因用户的信息格式已经被黑客高手得到,但这些被盗取的用户信息是在不知情的情况下进行盗取的,使得黑客高手能够对其随意修改。这些计算机黑客高手通过将修改的信息发送到另一个网络使用用户上,从而能够再对另一个用户的信息进行盗取。
2计算机网络信息安全的现状
2.1计算机软件的缺陷和漏洞
随着我国网络用户的不断增加,使用电脑的人数也随之增加。网络用户在使用电脑之前都会为其安装一种特殊的芯片,这种芯片的作用主要是为了分辨网络用户身份的序列号,不同的计算机拥有不同的序列号,且都是唯一的序列号。电脑安装好芯片以后,用户在网上游览的信息都会被芯片记录下来,若这些信息没有被用户保存好,被计算机黑客通过不法技术盗取到,对用户的使用安全有很大的不利影响。目前我国计算机多使用微软系统,而微软系统被查出存在一定的漏洞,一些网站的管理人员可以访问网络用户的计算机相关信息。这些计算机软件存在的缺陷和漏洞,对客户可以安全访问网络查询所需信息也有着不利影响。
2.2计算机产业发展滞后
随着计算机技术的引进,我国在计算机技术发展十分迅速,但我国目前使用的计算机系统基本为微软系统,而微软系统是由美国微软公司研究出的。90%以上的操作系统全部由微软系统控制,我国在此方面没有独立的可使用操作系统,且计算机所需配备的硬盘、存储器等重要设备是有美国和韩国以及日本生产的。因我国在发展计算机领域与其他国家相比比较晚,直到目前还没有独立的操作系统,也不能自主研究出一些可用芯片,只是单独的建立一个中文平台供我国网络用户使用。国内用户使用的微软系统被发现存在一些漏洞,网络用户的一些信息有可能被泄露出去,这也影响了用户使用网络查询信息时的安全。
2.3缺乏计算机领域的尖端人才
各国在计算机领域都一直在不断研究和发展,一些专业的计算机技术人员是发展计算机技术的关键。我国目前在计算机领域拥有的专业人才还不是很多,需要培养出一些精通计算机技术的专业人才。在社会的不断发展下我国也迎来了网络时代,而在网络时代社会也越来越需求计算机高科技人才,想要自主掌握网络控制权,是必须拥有一些高科技技术人才来研发的,计算机黑客的入侵、网络软件的漏洞这些问题也需要计算机技术人员来解决。我国目前拥有的计算机这方面的人才与其他国家相比,远远低于科技比较发达的日本和美国。
2.4我国信息安全法规不完善
使用微软网络系统必定会有一些国际使用规则的,微软系统里面一些网址、域名、网络IP都是有美国英特尔公司控制的,这些也使得英特尔公司在信息方面拥有一定的控制权。若英特尔公司限制一些端口出入境就能封锁我国使用用户的所有信息。虽然我国在一些法规上面也规定了未经用户允许不能私自对用户信息进行入侵,但在一些具体的法规方面还存在一些不足,还是需要去完善一些法规,来保证我国网络用户在使用上的安全。
3网络信息安全方面的计算机应用
3.1身份验证技术
为了防止一些黑客私自入侵用户电脑,可以在电脑上面设置身份验证技术。身份验证技术即是通过对一个用户或者多个用户进行相关验证,确保是用户本人使用网络系统,并与用户之间建立一个相关验证机制。在验证机制上,若是用户本人即可通过验证使用,非用户本人而是黑客盗取用户信息时,可以通过技术禁止使用。若采用人类的一些特征比如指纹、脸部这些认证方法安全度较高,但由于我国在这些方面技术不是很成熟,基本目前采用的都为密码等身份验证。
3.2信息加密技术
在网络查询信息使用中,建立一个加密的信息技术十分必要,我国社会对加密技术的关注度十分高。加密技术是自我主动进行安全防御的技术,并通过安全的认证或安全交易,来形成一个安全有效的信息安全机制,从而能够保证信息的机密性以及安全性。目前我国拥有的信息加密技术主要有两种,一种是对称加密技术,另一种则是非对称加密技术,通过一些安全认证和加密技术,来确保用户在网上的信息安全。
3.3防火墙技术
防火墙技术基本在我国用户中也常见,防火墙技术主要是通过对用户状态的安全监测,过滤一些不安全的信息或者病毒网站,来提高自我的安全应用能力。在使用防火墙技术时,需要对用户计算机上的所有信息进行封锁,若客户需要使用一些信息,需要根据个人需求去开放所需的信息。用户在使用防火墙技术时,可以利用防火墙携带的先进体系以及过滤技术,来保证个人使用网络查询信息时的安全,防止遇到一些病毒网站或者黑客入侵电脑等情况。
3.4防病毒技术
计算机黑客通过一些技术对用户电脑进行病毒入侵,使很多的用户电脑不能正常使用,针对这些黑客不断入侵的事件,我国在研究防病毒技术上越来越关注,也研发出很多的防病毒技术。防病毒技术主要是通过与用户的操作系统相互配合,能够有效防范一些想要对系统进行攻击的漏洞。我国目前有一套反黑和反病毒相互结合的防病毒技术,能够有效地防治一些病毒对用户信息进行入侵行为,并且一旦发现病毒对用户信息进行入侵时。可以对病毒及时进行杀毒,从而为用户上网安全提高了一个安全保障。
4结语
综上所述,随着网络时代的到来,计算机技术的普及也使得社会对网络信息安全问题越来越关注,然而网络信息的安全管理却是非常繁杂的问题。为了用户在网络信息上的安全使用,除了需要一些先进的技术为其提供安全保障,来防止一些计算机黑客入侵,同时也需要我国相关部门在信息安全方面上的支持,为其完善一些所需的安全法规,从而能够保证网络信息技术的安全性。
作者:赵巍 单位:国网吉林省电力有限公司信息通信公司
参考文献:
[1]段炼.基于网络信息安全技术管理的计算机应用[J].中国科技纵横,2015.
[2]孙授卿.吴永琢.基于网络信息安全技术管理的计算机应用[J].电子制作,2015.
[3]李俊婷.计算机网络信息安全管理及其防护措施[J].计算机与网络,2007.
[4]徐学钰.浅谈计算机网络信息安全的管理措施[J].信息技术应用研究,2011.
篇14
据监测,近期许多企业网站频遭挂马。“像‘中南大学商学院’这个网站,几乎每天都会出现在监测系统的挂马网站列表里”,专家提醒广大企业用户,尤其是互联网企业,一定要做好相关的安全防护工作。
据介绍,挂马网站,是指黑客向正规网站植入恶意代码,让浏览网站的用户偷偷访问黑客指定的挂马页面。专家表示:“这些网站能长期被黑客利用,主要源于现在企业对信息安全的意识薄弱。”目前,很多国内企业对信息安全没有足够的认知,甚至有些互联网企业对于自己的网站被挂马也并不关心。由于缺少了良好的网络安全措施,不但严重威胁了相关用户的个人信息安全,也无异于将自己的核心数据暴露在大庭广众之下。
传未来黑客可入侵人脑获取敏感数据
近日,来自Usenix Security的研究员通过实验证实,存在用黑客的手段入侵人类大脑的可能性,借助于被称作“brain-computer interface”(简称BCI)的设备,可以翻出人脑里存储的密码。
黑客入侵大脑的过程需要硬件和软件的配合实行,硬件指的是附带了各种传感器的头戴设备,而软件则负责分析你大脑的活动,从而判断出你所想进行的下一步行动,比如左转,打开邮箱等等。根据来自牛津大学等机构的研究员测试,商业化版本的BCI可以帮助你寻找类似地址、密码、银行信息、出生年月等敏感信息,在28人参加的实验中,信息的正确率大概为10到40%不等。
甲骨文推出Oracle Exalogic中间件云服务器软件2.0
- 上一篇:国内信息安全认证范文
- 下一篇:口才与演讲的技巧范文
