網絡安全認識范文

時間:2023-11-20 17:55:27

導語:如何才能寫好一篇網絡安全認識,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

篇1

關鍵詞:認識論 信息安全 理論基礎 方法論 課程體系

中圖分類號:TP393.03 文獻標識碼:A 文章編號:1007-3973(2012)012-153-03

1引言

2011年9月20日,國務院《關于加快培育和發展戰略性新興產業的決定》,明確將新一代信息技術產業列為“十二五”規劃的新興產業首位,未來發展空間值得期待。信息安全是國家安全戰略的重要組成部分,設置面向市場需求的新興技術和保障政府、軍隊、銀行、電網、信息服務平臺的網絡安全技術必修課程,符合高新產業技術的市場需求和教育法規,以其為高新產業迅速發展和控制網絡空間安全培養更多的高素質技能型人才。

信息安全學科是數學、物理、生物、通信、電子、計算機、法律、教育和管理等學科交叉融合而形成的一門新型學科。它與這些學科既有緊密的聯系,又有本質的不同。信息安全學科已經形成了自己的內涵、理論、技術和應用,并服務于信息社會,從而構成一個獨立的學科。本文從認識論的角度,探索信息安全學科的一個重要分支網絡安全的課程體系內涵。

認識論,認識是實踐基礎上主體對客體的能動反映;人作為認識的主體,首先在于人是實踐的主體;知識、技術作為認識的客體,首先在于它們是主體能動的實踐活動的客體,應該從主體的感性的實踐活動去理解,從主體的主觀能動方面去理解;實踐是認識的直接來源,認識只有在實踐的基礎上才能發展。人類認識事物的一般規律是從簡單到復雜、從具體到抽象、從特殊到一般。

認識信息安全學科,必須遵循認識規律、專業規律。到目前為止,有關信息安全的學科體系和人才培養繽紛凌亂。在此,筆者以武漢大學空天信息安全與可信計算教育部重點實驗室研究體系為基礎,探討網絡安全的課程體系,以其為課程建設拋磚引玉。

2信息安全的學科體系

信息安全學科是研究信息獲取、信息存儲、信息傳輸和信息處理領域中信息安全保障問題的一門新興學科。

2.1信息安全的理論基礎

信息安全學科所涉及的主要研究內容包括:新型密碼體制研究、密碼編碼與密碼分析、信息安全風險評估、信息安全管理、入侵檢測、災難備份和應急響應、操作系統安全、數據庫安全、身份認證與訪問控制、協議安全、可信網絡連接、信息隱藏與檢測、內容識別與過濾、信息對抗理論、信息對抗技術,以及信息安全工程等。

網絡安全以控制論和系統論為其理論基礎,通過入侵檢測、數據加密等技術實現安全威脅的識別和數據的安全傳輸,防止非法篡改和泄露保密信息。網絡安全的基本思想是在網絡的各個范圍和層次內采取防護措施,以便檢測和發現各種網絡攻擊威脅,并采取相應的響應措施,確保網絡環境的數據安全。網絡安全研究網絡攻擊威脅、網絡防御理論、網絡安全理論和網絡安全工程等。

2.2信息安全的方法論基礎

信息安全學科有自己的方法論,既包含分而治之的傳統方法論,又包含綜合治理的系統工程方法論,而且將這兩者有機地融合為一體。具體概括為,理論分析、實驗驗證、技術實現、逆向分析四個核心內容,這四者既可以獨立運用,也可以相互結合,指導解決信息安全問題,推動信息安全學科發展。其中的逆向分析是信息安全學科所特有的方法論。

3現代通信網的技術體系

現代通信網是一個多種異構網絡技術融合的綜合體系,本文只討論計算機網絡、移動互聯網、射頻識別網絡、無線傳感器網絡。

3.1計算機網絡

以Internet為代表的計算機網絡實現了物理世界與信息世界的互聯,指明了下一代網絡應用的發展趨勢。Cisco研究表明,下一代網絡(Next Generation Network)基于IP,支持語音、數據、視頻和多媒體的統一通信,充分整合面向行業的垂直應用,亦稱為IP-NGN。具體地說,就是把社區、企業、機關、醫院、交通、航空等元素互聯起來,形成一個休閑、工作、學習、娛樂的虛擬社區。計算機網絡是一種由多種異構平臺組成的多樣化技術結構體系,在這個平臺中,設備構成主要體現在感知網絡、交換路由、服務提供和信息安全等四個方面。

3.2移動互聯網

移動互聯網是將移動通信和互聯網結合起來,以寬帶IP為技術核心的,可同時提供話音、傳真、數據、圖像、多媒體等高品質電信服務的新一代開放的電信基礎網絡,短消息是移動互聯網最早提供的服務。第三代移動通信技術簡稱3G,是指支持高速數據傳輸的蜂窩移動通信技術;3G能夠在全球范圍內更好地實現無線漫游,提供網頁瀏覽、電話會議、電子商務、音樂、視頻等多種信息服務,3G必須支持不同的數據傳輸速度,可根據室內、室外和移動環境中不同應用的需求,分別支持不同的速率。

3.3射頻識別網絡

RFID系統包括三部分:標簽(RFID tags)、閱讀器(tag reader)和企業系統。標簽是一個微芯片附屬于天線系統,芯片包含存儲器和邏輯電路,接受和發送閱讀器的數據;天線接受和回射閱讀器的同頻信號;標簽作為專用鑒別器,可以應用到一定區域內任何對象(人、動物和物體等),代表對象的電子身份。閱讀器發送同頻信號觸發標簽通信,標簽發送身份信息給閱讀器,完成一次查詢操作。企業系統是閱讀器連接的計算機信息系統,閱讀器提交身份信息由企業系統存儲。RFID系統通常用于實時監控對象,可以實現物理世界到虛擬世界的映像。

3.4無線傳感器網絡

無線傳感器網絡是由大量靜止或移動的傳感器節點,以多跳路由和自組織方式構成的無線感知通信網絡,其目的是同步地感知、采集、處理和傳輸網絡覆蓋地理區域內感知對象的監測信息,并報告給用戶。每一個節點具有感知、計算、路由三種功能,某節點感知監測對象的數據,通過其它節點路由到匯聚節點,經其它網絡發送給用戶。RFID系統和無線傳感器網絡合作,可以很好的記錄物體的狀態(位置、溫度、位移),加深對環境的認知,扮演物理世界與數字世界的橋梁。

4網絡安全的課程體系

4.1計算機網絡安全

計算機網絡安全主要依靠防火墻技術、虛擬專用網(VPN)技術和公鑰基礎設施(PKI)。

(1)防火墻技術。防火墻技術原型采用了包過濾技術,通過檢查數據流中每個數據包的源地址、目的地址、所用的端口號、協議狀態或它們的組合來確定是否允許該數據包通過。在網絡層上,防火墻根據IP地址和端口號過濾進出的數據包;在應用層上檢查數據包的內容,查看這些內容是否能符合企業網絡的安全規則,并且允許受信任的客戶機和不受信任的主機建立直接連接,依靠某種算法來識別進出的應用層數據。

(2)虛擬專用網。虛擬專用網是指在一個公共IP網絡平臺上通過隧道以及加密技術保證專用數據的網絡安全性。VPN是一種以可靠加密方法來保證傳輸安全的技術。在智能電網中使用VPN技術,可以在不可信網絡上提供一條安全、專用的通道或隧道。各種隧道協議,包括網絡協議安全(IPSec)、點對點隧道協議(PPTP)和二層隧道協議(L2TP)都可以與認證協議一起使用。

(3)公鑰基礎設施。公鑰基礎設施能夠為所有網絡應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系。PKI可以為不同的用戶按不同安全需求提供多種安全服務,主要包括認證、數據完整性、數據保密性、不可否認性、公正和時間戳等服務。

4.2移動互聯網安全

在移動互聯網環境下,由TCP/IP協議族脆弱性、終端操作系統安全漏洞、攻擊技術普及等缺陷所導致的傳統互聯網環境中的安全問題依然存在。

(1)手機病毒。手機病毒是具有攻擊性、破壞性的惡意軟件代碼,一般利用短信、微博、微信、@mail、WAP網站等方式在無線通信網絡內傳播;同時可利用藍牙、wifi等方式在智能手機間傳播。隨著移動智能終端的普及和統一的操作系統平臺,手機病毒的傳播和爆發會泄露用戶空間隱私、時間隱私等危害,并對移動通信網絡的安全運行、維護管理和支撐業務造成一定威脅。

(2)隱私信息泄露。移動設備的隱私信息防泄露主要包括三類技術:控制類技術,設置用戶的管理權限,集中控制和管理數據中心,實現對關鍵數據的加密保護和保密傳輸,并定期審計和檢查權限日志,防止隱私數據的非法外泄。加密類技術,操作系統的文件系統加密技術,磁盤設備加密技術,安全芯片加密技術和通信網絡的密鑰預分發管理技術。過濾類技術,在內網和外網的邊界出口,安裝協議數據包過濾設備,可以分析通信網絡協議HTTP、POP3、FTP、即時通訊的數據包,并對數據包內容分析和過濾隱私信息。

(3)無線局域網安全。無線局域網安全標準主要是IEEE制定的802.11n標準和西安電子科技大學制定的WAPI標準。802.11n采用基于密鑰共享的雙向身份認證,定義了WPA2/TKIP加密算法;WAPI采用基于數字證書的雙向身份認證,定義了我國的首個商用SMS4加密算法。兩項標準都要解決用戶到AP無線接入的認證和加密問題,中國電信無線局域網是在用戶接入AP后進行Web認證,驗證用戶實體身份。兩項標準已在現有的無線局域網和移動智能互聯網終端得到實施,并且應用廣泛。

4.3射頻識別網絡安全

由于RFID的成本有嚴格的限制,因此對安全算法運行的效率要求比較高。目前有效的RFID的認證方式之一是由Hopper和Blum提出的HB協議以及與其相關的一系列改進的協議。HB協議需要RFID和標簽進行多輪挑戰——應答交互,最終以正確概率判斷RFID的合法性,所以這一協議還不能商用。

4.4無線傳感器網絡安全

無線傳感器網絡中最常用到的是ZigBee技術。ZigBee技術的物理層和媒體訪問控制層(MAC)基于IEEE 802.15.4,網絡層和應用層則由ZigBee聯盟定義。ZigBee協議在MAC層、網絡層和應用層都有安全措施。MAC層使用ABE算法和完整性驗證碼確保單跳幀的機密性和完整性;而網絡層使用幀計數器防止重放攻擊,并處理多跳幀;應用層則負責建立安全連接和密鑰管理。ZigBee協議在密鑰預分發管理中有3種基本密鑰,分別是主密鑰、鏈接密鑰和網絡密鑰。主密鑰在設備出廠時由公司缺省安裝。鏈接密鑰在個域網絡(PAN)中被兩個設備直接共享,可以通過主密鑰建立,也可以在出廠時由公司缺省安裝。網絡密鑰通過CA信任中心配置,也可以在出廠時缺省安裝。鏈接密鑰、網絡密鑰需要循環更新。

5結束語

網絡安全技術是一個與時代科技發展同步的新興領域,這就決定了其課程體系必須嵌入一些無線局域網安全、無線傳感器網絡安全、射頻標簽網絡安全、云計算安全等新興技術。因此,在規劃其教學內容時,要以學生掌握網絡安全技能目標為基礎,以當代大學生的認識規律為起點,以現代多媒體教學方法為手段,設計出符合市場需求的、青少年認識規律的、與時代同步的課程體系,才能培養出面向新興產業發展所需的高素質技能型專門人才。

參考文獻:

[1] 陳先達.馬克思哲學原理[M].北京:中國人民大學出版社,2010.

[2] 張煥國,趙波,等.可信計算[M].武漢:武漢大學出版社,2011.

[3] Luigi Atzori,Antonio Iera,Giacomo Morabito.The Internet of Things:A survey[J].Computer Networks 54 (2010):2787-2805.

[4] Debasis Bandyopadhyay,Jaydip Sen.Internet of Things:Applications and Challenges in Technology and Standardization[J].Wireless Pers Commun(2011)58:49-69.

[5] 沈昌祥,張煥國,馮登國.等.信息安全綜述[J].中國科學(E輯),2007,37(2):129-150.

篇2

關鍵詞 網絡安全;五官定位;人臉識別

中圖分類號 TP393 文獻標識碼 A文章編號 1674-6708(2010)18-0128-01

隨著計算機網絡的發展,網絡的應用廣泛普及,越來越多的企事業單位及部門采用了適應自身應用及發展的計算機網絡系統,隨之而來的是危害網絡安全的攻擊入侵案例也日益增多。在增強網絡功能的同時,計算機網絡作為開放的信息系統必然存在著眾多潛在的安全隱患,網絡安全技術越來越受到全球網絡建設者和使用者的關注。目前,對網絡安全構成威脅的主要因素是身份竊取。生物特征識別作為網絡安全的一個研究領域,被評為21世紀十大高科技之一,它是通過計算機利用人類自身的生理(如人臉、指紋、掌紋、虹膜、耳形等)或行為特征(如語音、步態等)進行身份認證的一種技術。本文研究的是人臉識別技術,首先提取出人臉圖像中的各個器官,然后計算出人臉器官的數目、位置、大小、位姿等數據,最后根據數據是否匹配進行人臉識別。

人臉識別需要兩個過程,即輸入與輸出。在進行識別前,先要將人臉的特征記錄到數據庫中,即輸入過程。在進行識別時,需要將人臉的特征與數據庫里的值進行比對,然后得到識別的結果,驗證人的身份,即輸出過程。由于數據庫比較龐大,這就要求設計精良的算法來滿足運算速度的需求。從人臉定位上來說,計算機可以根據五官的幾何關系來確定人臉的共性,從而建構出人臉的模型,區分人臉與非人臉。從人臉識別上來說,計算機根據每一個人的人臉特性建構出模型,由于人臉之間具有很大的相似性,因此要進行圖像的增強(如邊緣增強、噪聲濾除、銳化和放大等),來著重強調人臉特定的特征,區分是哪一個人臉。由于人臉的不同器官都可以用一個幾何特征矢量表示,并且每個特征矢量都具有一定的獨特性,因此采用幾何特征法足以反映出不同人臉的差別。人臉圖像中提取的器官包括眼睛、鼻子、嘴巴等,提取特征時往往把人臉器官的形狀和幾何關系作為基礎的特征矢量。但由于人臉變化復雜,這項工作會受到很多因素的影響,主要表現在:

1)人臉具有多種表情,每種表情所對應的人臉器官的特征又有很大差別;

2)人臉上的附屬物多樣化,如頭發、胡須、眼鏡、痣等;

3)人臉的圖像易受光照條件的影響(如與攝像機的角度、光的強弱等條件);

4)人臉有時會不可避免地被遮擋或部分遮擋。

當人們通過計算機顯示屏和攝像頭將使用計算機網絡系統的人員進行拍照,形成圖像。提取出臉上的五官(如眼睛、嘴等),就需要將這些器官的特征值與特征數據庫的值進行對比。這里又提出來一個新的問題,即特征數據庫。目前,社會上對人的身份驗證采用的最廣泛、最簡單的方法是居民身份證。由于身份證具有防偽標記,每個人的身份證號都是唯一的,并且里面包含出生日期和性別等信息,更重要的是身份證中包含人臉的圖像,清晰、層次豐富且神態自然,所以完全可以鑒別人的身份。那么就可以依據身份證信息數據庫,建立人臉的特征數據庫。當然這只是一種設想,目前的身份證信息數據庫一般用于進行戶籍的管理,更多的、更有效的管理手段需要深入的研究和大量的人力操作。經過多家相關部門及業界的宣傳教育工作,使更多的人認識到人臉識別可以用于保護個人的身份,并且它不僅不會妨礙個人隱私保護,反過來更能捍衛個人的權利。人臉識別給使用計算機網絡系統的人提供了很多的便利。例如,在機場的應用中,人臉識別可以加快游客通過安全檢查點的速度,提高了便利性和保密性;人臉識別還可以檢測出“不受歡迎的人物”(如在機場鬧事的人、在逃通輯犯等),提高了安全性。對于法律機構而言,使用人臉識別技術也可以顯著提高工作效率,增強檢測欺詐行為的能力,提高進行和犯罪嫌疑人“觀察名單”匹配的能力。

人臉圖像中各器官的定位是身份識別的基礎,身份識別又是計算機網絡安全的關鍵,它直接關系使用計算機網絡系統的國家安全、企業經營和人們的日常生活。當前人臉識別技術還沒有得到大范圍地普及,但我們必須認識到,它正在影響著我們的生活,而且與我們的生活息息相關。

人臉識別技術所覆蓋的領域包括門禁、考勤、監控、網絡登錄等,廣泛應用在公安、海關、社保、銀行、證券、教育、企業、監獄、物流、餐飲、酒店、軍隊等行業。

例如,在社保行業,傳統的身份認證會導致許多欺詐、騙領、冒領保險金的違法行為。通過人臉識別技術可以杜絕這些違法行為,為國家減少養老金的巨額流失。從系統投入與產出對比情況看,經濟效益十分明顯。

例如,在證券機構,投資理財師以往只是進行單向的建議,缺少雙向的交流。通過心理學家的研究得知,人的面部表情是內心想法的最直接反映。只需要安裝一個廉價的攝像頭, 就可以通過人臉識別技術實時捕捉客戶的面部特征及表情,掌握客戶身份、關注的行業和投資風格,從而為客戶提供更為貼心的服務。

例如,在餐飲、酒店行業,客戶服務部發出去的郵件和短信,不知道客戶是否看了,是否感興趣。沒有數據可以對客戶的信息分類,想做更好的增加粘合度的工作卻沒有技術支撐。如何掌握客戶喜好,對客戶做更好的分類,以便做好客戶關懷?通過人臉識別技術可以根據客戶的性別、職位、年齡和表情來分析客戶喜好和分類,自動收集客戶反饋,更精準地推廣產品。

希望在以后的研究與探索中,逐漸去完善人臉的建模方式,使之更加有效,更加精確。為計算機網絡用戶提供更加完善的服務,促進信息安全事業快速健康的發展。

參考文獻

[1] 段錦.人臉自動機器識別[M].北京:科學出版社,2009.

篇3

[關鍵詞]無人駕駛技術;網絡安全;網絡技術

一、引言

無人駕駛技術結合了互聯網、車聯網、物聯網和大數據等技術,必將成為未來交通發展的方向,甚至會影響未來城市的規劃和建設。安全是無人駕駛技術普及的關鍵前提,但在車載系統抵御外來黑客非法入侵以保證系統安全上,仍存在信息泄露、車輛控制系統控等致命漏洞。無人駕駛汽車的設計需要結合計算機技術、通信技術和網絡技術,目前無人駕駛汽車生產企業如奧迪、寶馬、戴姆勒公司對其無人駕駛系統分別設立了專用網絡??梢灶A見,在未來無人駕駛汽車生產標準化后,研發無人駕駛技術的各大公司會達成一致,對其技術統一使用采用Internet技術建立的內部專用網絡。無人駕駛網絡需要高性能的數據交換、復雜的網絡結構、與多種廣域網靈活高效可靠連接的能力及保密性極高的安全系統,其構建要求與目前多數企業的大中型網絡有極多相似之處。因此,結合在大中型網絡安全保障上的已有經驗,配合無人駕駛技術的需求特性,可對數據加密、網關防毒、入侵檢測3種已有手段進行相應改進,用于維護無人駕駛技術的網絡安全。

二、無人駕駛技術網絡安全的研究現狀

無人駕駛技術的網絡安全有著不可忽視的重要性。無人駕駛車輛作為網絡終端的一種,必將面臨黑客和網絡蠕蟲的惡意攻擊。一旦車載系統被入侵,為人類提供便利、舒適的科技也會成為犯罪的工具,輕則威脅機主的私人信息,重則直接危及乘客的生命安全,這種情況造成的危害將遠遠大于現在的車禍,犯罪分子也更容易逍遙法外。因此,如果不能從根本上解決車載系統安全問題,那么對無人駕駛技術的種種討論也只能是空談。2015年3月30日,中國知名漏洞報告平臺“烏云”曝光了比亞迪智能汽車的一個嚴重漏洞,這個安全漏洞會泄露任意車主的私人信息和車輛信息,還會使車輛遭受非法控制。比亞迪云服務這一軟件在設計之初就存在端口設計不完善的漏洞,弱口令極易遭受非授權用戶的搭線竊聽和入網。2015年7月24日,菲亞特克萊斯勒美國公司的切諾基多功能越野車因黑客入侵暴露軟件漏洞而面臨召回,兩名黑客通過計算機侵入了由哈曼卡頓生產的Uconnect系統,可以對車輛的空調、雨刷、收音機等功能及油門、剎車、方向盤進行操控。Uconnect系統的設計漏洞使車輛聯網時的故障診斷端口很容易被入侵。目前漏洞只存在Uconnect系統中,其他類似系統如Enform、Onstar、SafetyConnect、Bluelink的漏洞還有待發現。2016年9月20日,騰訊科恩實驗室首次實現了“遠程無物理接觸”方式入侵特斯拉汽車,即無需物理接觸實車或劫持特斯拉手機App就能遠程操控車輛,入侵成功后研究人員可以解鎖車輛、調控車輛功能并控制行駛中緊急剎車??贫鲗嶒炇裔槍μ厮估┒吹墓敉ㄟ^特斯拉車輛的CAN總線實現,理論上此攻擊可施加于全球任意一輛使用同一套系統的特斯拉車型。據悉,特斯拉汽車車機系統和應用、車電網關和車電網絡均存在多處高危漏洞,一旦聯網,以網絡為攻擊入口即可實現對車電網絡的完整攻擊鏈。雖然目前無人駕駛技術水平還未達到理想程度,對這類威脅的認知也較為片面,但由計算機網絡安全對國計民生、國家安全和的重要影響力可知,網絡安全將成為無人駕駛技術的最大風險,黑客的威脅不容小覷

三、參考大中型網絡構建無人駕駛技術網絡安全保障

無人駕駛技術使用由Internet技術建立的內部專用網絡,其性能要求和基本構架都與大中型網絡有非常多的相似之處,但在用戶特點和傳輸要求等方面還需作出適應性調整。筆者認為,數據加密、網關防毒和入侵檢測3種保護網絡安全的有效手段可應用于無人駕駛技術。

(一)數據加密

無人駕駛汽車為人服務時,系統需要對用戶進行身份認證以確定其是否有權訪問資源,在進行數據傳輸前也要確認數據接收方的身份是否真實可信。而數據加密是保護乘車用戶和系統管理員認證口令的最有效手段之一,可以有效防止非授權用戶的搭線竊聽和入網,阻止因惡意軟件攻擊破壞信息造成對車載系統決策合理性的威脅。對于乘車用戶,若想降低自己遭受黑客攻擊的風險,設置嚴謹復雜的認證信息很有必要,同時也要注意對認證信息的保護。無人駕駛內部系統也要建立監督和提醒機制,保持對破譯認證口令工具的收集和更新,定期運行這些工具以嘗試破譯用戶的口令,若出現破譯成功的情況則說明乘車用戶的認證口令存在被黑客入侵的危險,要及時通知用戶并反復提醒直到口令更改。數據信息在無人駕駛內部網絡傳輸的過程中要關注通信安全。數據加密作為保障通信安全的基本技術之一,其多樣的加密算法為無人駕駛所需的海量信息提供了代價小而可靠度高的安全保障。無人駕駛所需傳輸的數據量很大,對數據采用對稱加密算法AES(高級加密標準,AdvancedEncryptionStandard)進行區塊加密,一來可保證快速,二來占用服務器更少的資源。如果采用非對稱加密算法管理AES的密匙,可實現大量快速加密和安全方便管理。為了增加破譯難度、降低被盜幾率,數據加密算法除了使用保密密匙和共用/私有密匙外,還可以結合使用摘要函數。摘要函數的輸入可以是任意長度的信息,而輸出會是固定長度的摘要,輸入信息的任一位變化都會造成輸出摘要難以預測的改變[1]。信息摘要算法MD5改動了速度更快的MD4中潛在的不安全因素,可以在保證安全性的同時提升數據傳輸效率。面對無人駕駛技術中必將面臨的海量數據傳輸的狀況,MD5將更能滿足對海量數據即時傳輸的需要。

(二)網關防毒

無人駕駛的內部專用網絡與企業內部網絡有很多相似之處。企業內部網絡為降低后門木馬入侵的風險,除了會嚴格限制U盤等移動存儲設備的使用外,還會重點預防和抵制郵件傳播和Inter-net傳播[2]。但無人駕駛汽車以提供舒適服務為宗旨,配備聯網服務以提供娛樂是其基礎功能之一。網絡的鏈接為病毒的入侵開辟了一大門路,必須有效防止黑客遠程控制后門木馬病毒以郵件、網頁、文件捆綁、系統漏洞、應用軟件等方式植入。在未來,無人駕駛技術將會普遍被人接受而得到廣泛應用,若為每一臺無人駕駛汽車的終端安裝防病毒軟件,由已有的企業網絡建設經驗便可推斷此舉將嚴重增加工作量并最終難以達到滿意效果,而更高效的解決方案就是網關防毒。網關防毒可以從外層保護網絡,就像保衛邊界、在網絡入口設立安全防護一樣。不論是無人駕駛的內部專用網絡還是車輛為服務功能配備的廣域網,都需要控制好網絡入口,防止“病從口入”。對于無人駕駛網絡服務器這種數據吞吐量非常大的服務器,使用軟件型防毒網關在面臨海量數據傳輸時就會大量消耗服務器資源,造成服務器無法及時對外提供服務。然而無人駕駛網絡的數據傳輸需要快速、即時,數據傳輸過慢信息就可能失去時效性,甚至影響到正常行車。使用硬件型防毒網關能有效避免這些問題,因為它架設在服務器外層,是獨立于服務器的,所以即使進行對大量數據的病毒過濾也不會占用無人駕駛網絡服務器的任何資源,穩定性也更高,可以保證無人駕駛所需的信息得到快速有效傳輸。無人駕駛技術的網關防毒可以用基于安全隔離網閘的方式實現。無人駕駛網絡必須保證既要高度安全又要與外界網絡保持聯系,安全隔離網閘可以通過網閘隔離硬件實現內網和外網在鏈路層斷開并方便切換,同時能更有效地防止內部信息泄露和外部黑客、病毒的入侵,在保證安全的前提下降低管理和使用難度。對每一輛無人駕駛汽車建立信息孤島,每個信息孤島再配備防病毒模塊,使用高速電子開關,便能在不同終端間快速交換信息的同時實現對病毒的檢測和清除。

(三)入侵檢測

隨著防范手段的日益豐富,黑客的攻擊技能也愈發復雜。但不管技術需求的趨勢如何變化,監視并發現入侵的需求永遠存在。單純使用防火墻策略很難滿足安全敏感度高的無人駕駛技術的需要,網絡安全在防護的同時也要多附加幾層攻擊檢測手段。IDS(IntrusionDetectionSystems)入侵檢測系統可以配合防火墻用于監控和阻止非法入侵。作為防火墻之后的第二道安全閘門,IDS可以提升無人駕駛網絡安全基礎架構的完整性。生產企業可以將每一輛無人駕駛汽車都作為IDS的一部分,因為每一輛車都是一個終端,都可以用來檢測入侵和攻擊并幫助系統實時升級以應對不斷出現的新的黑客攻擊手段?;跓o人駕駛網絡的檢測手段運用于每個車輛終端共享的網段,更能適用于數量龐大且要求較高偵測速度的車輛終端,所以車輛檢測與內網檢測互補,能保證主機系統更精確地監控網絡活動,同時網絡模型更有效地覆蓋主機系統審計的盲區。許多試圖入侵無人駕駛網絡系統的黑客的常用手段之一就是通過冒充合法用戶進行非法網絡服務訪問來繞過網絡檢查系統,所以入侵檢測要能夠分辨自我用戶和非自我用戶(即冒充的合法用戶)。對乘車用戶進行基于行為的檢測,首先要建立系統或用戶“正常行為”的特征模型,選取的特征量要準確體現系統或用戶的行為特征并保證模型最優[3]。針對無人駕駛功能使用的特點,乘客的出行習慣如行車區域和狀態、內網接入時間和地點、入口和接入認證方式都可為特征量提供參考。應合理設定閥值,根據乘客行車情況和信息更改定期調整以適應乘客的新需求,防止行為檢測偏差影響用戶體驗。若當前系統或用戶的行為與正常行為的偏離超過閥值,就先判定為入侵,轉交到應對入侵行為的部門做進一步處理。

作者:莊瑞 單位:合肥工業大學

參考文獻:

[1]肖遙.大中型網絡入侵要案直擊與防御[M].北京:電子工業出版社,2010.

篇4

 

1網絡視頻監控系統概述及其安全威脅

 

1.1網絡視頻監控系統

 

網絡視頻監控系統是基于IP網的圖像遠程監控、傳輸、存儲、管理的視頻監控系統,將分散、獨立的圖像采集點進行聯網,實現跨區域的統一監控、統一存儲、統一管理、資源共享。典型網絡視頻監控系統主要由前端監控設備(攝像機、視頻服務器/編碼器)、監控中心(中心服務器)、監控客戶端(監控工作站)三部分組成。通過對網絡視頻監控系統所面臨的安全狀況的分析,網絡視頻監控系統的安全性在總體結構上分為四個層次:物理安全、接入安全、傳輸和網絡安全、業務安全和信息安全。

 

1.2視頻監控系統面臨的安全威脅

 

視頻監控網絡中通常存在哪些威脅?我們根據對視頻監控網絡的結構、業務特征進行分析,主要威脅如下:

 

(1)前端設備(網絡攝像頭)的非法替換接入;

 

(2)視頻監控網絡的終端、網絡設備非法接入;

 

(3)NVR/集中管理系統自身的安全漏洞,如系統漏洞、弱口令等;

 

(4)視頻監控系統管理終端的安全問題;

 

(5)使用視頻監控網絡的人員的安全問題。

 

我們可以看到,事實上從前端設備終端、網絡環境、管理系統、管理終端到管理人員,這些任何一個環節出現問題都可能帶來嚴重的安全事件。因此,保護視頻監控網絡絕不是一個頭痛醫頭、腳痛醫腳的問題,需要一種全局的思維,一個全方位多維度的安全解決方案從根本上解決問題。

 

2視頻監控信息安全機制的標準

 

針對網絡視頻監控系統的安全威脅,業界制定了多種安全機制,主要有ONVIF(Open Network Video Interface Forum,開放型網絡視頻產品接口開發論壇)、CCSA《電信網視頻監控系統安全要求》等標準。此外,運營商和廠商各自制定了針對自己系統的安全標準和解決方案,其中ONVIF和《城市監控報警聯網系統技術標準安全技術要求》是業界采用比較多的監控標準。ONVIF由安訊士網絡通訊公司聯合博世集團及索尼公司三方攜手共同成立,關注IP視頻監控,目標是實現一個網絡視頻框架協議,使不同廠商所生產的網絡視頻產品(包括攝錄前端、錄像設備等)完全互通。ONVIF規范向視頻監控引入了Web Services的概念。設備的實際功能均被抽象為Web Services的服務,視頻監控系統的控制單元以客戶端的身份出現,通過Web請求的形式完成控制操作。

 

由于ONVIF基于Web Services,Web Services主要利用HTTP和SOAP使數據在Web上傳輸,其在信息安全方面主要有以下要求:

 

(1)獲取或設置訪問安全策略。

 

(2)服務器端HTTPS(secure hypertext transfer protocol,安全超文本傳輸協議認證。

 

(3)客戶端HTTPS認證。

 

(4)密鑰生成和證書下載功能。

 

(5)IEEE 802.1x supplicant認證。

 

(6)IEEE 802.1x CA認證。

 

(7)IEEE 802.1x配置。

 

(8)在信息安全性方面,ONVIF規范支持摘要認證和WSS安全框架。

 

(9)在用戶認證方面,最基本驗證包括HTTP摘要認證和WSS摘要認證(用戶名令牌描述(username token profile)),高級驗證包括TLS-based access。

 

(10)在用戶認證通過后,通過“獲取或設置訪問安全策略”實現基于用戶的權限控制,以授權其能訪問的前端監控設備。

 

在信息的安全通信層面,ONVIF規范定義了兩種通信層面的安全架構:傳輸層安全(transport layer security,TLS)和消息層安全。傳輸層安全協議用于保護ONVIF提供的所有服務。同時還需要保護媒體流的RTP(real-time transport protocol,實時傳輸協議)、RTSP/HTTPS。設備應該支持TLS 1.0、TLS 1.1,可以支持TLS 1.2;加密算法支持TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_SHA。客戶端應支持TLS 1.1、TLS 1.0,加密算法。

 

支持TLS_RSA_WITH_AES_128_CBC_SH、TLS_RSA_NULL_SHA。在服務器端認證方面,設備支持X.509(X.509是由國際電信聯盟(ITU-T)制定的數字證書標準)服務器認證。RSA key長度至少為l024 bit,客戶端支持TLS服務器認證??蛻舳苏J證功能可以在設備管理命令中禁止和啟用。支持TLS的設備應該在證書請求中支持RSA認證類型。而且應該支持RSA客戶端認證和簽名驗證。

 

3安全機制的應用建議

 

通常,一個監控系統應根據加密等級和系統架構的不同采用相應的安全機制。對于一般的安全監控系統,要求支持對業務數據訪問權限進行安全認證和授權,實現業務信令流的加密和傳輸。訪問權限的安全認證可采用口令、數字證書或數字摘要等標準算法,信令流的加密算法根據業界標準可采用DES、3DES、AES(128bit)等算法,信令流的安全傳輸可根據監控架構協議采用不同的通信安全協議,如HTTPS、IEEE802.1x等。

 

視頻監控平臺服務器定期隨機產生一個AES加密/解密密鑰。分別使用各個終端或客戶端用戶密碼對AES加密密鑰進行加密,形成傳輸密鑰發往各個設備,各個設備對傳輸密鑰的內容進行解密,即可獲取AES加密/解密密鑰。在以后的監控過程中,所有設備就可以使用該AES加密/解密密鑰對信令和媒體碼流進行加密和解密。

 

對于監控系統中靜止的數據,如存儲的錄像文件、音頻數據,為保證安全性,需要加密處理,可采用通用的針對錄像文件加密的方法,如3DES、AES(128 bit)、SCB2等。為了確保圖片和視頻數據的安全可靠,監控系統還可采用數字摘要、數字時間戳及數字水印等技術防止信息的完整性被破壞。

篇5

關鍵詞:計算機資源;安全防范;網絡

中圖分類號:TP309.1 文獻標識碼:A 文章編號:1007-9599?。?012) 18-0000-02

個人電腦安全是指:電腦信息系統的安全保護,應當保障電腦及其相關的配套的設備、設施(含網絡)的安全,運行環境的安全,保障信息的安全,保障電腦功能的正常發揮以維護電腦信息系統的安全運行。

在網絡還沒有普及的情況下,電腦之間只能通過磁盤、光盤等存儲設備進行文件復制,每臺電腦之間相對獨立,只需防范磁盤光盤中的電腦病毒就能基本保證電腦系統的安全。近年來,隨著互聯網技術及應用的飛速發展,互聯網已成為個人不可或缺的日常應用。但是人們在享受網絡帶來便捷的同時,個人電腦網絡安全問題也日漸突出,非法分子利用網絡進行盜竊、詐騙、敲詐勒索、竊密等案件逐年上升,嚴重影響了網絡的正常秩序,嚴重損害了網民的利益。由CNCERT/CC(國家計算機網絡應急技術處理協調中心)每年的電腦網絡安全工作報告顯示,每年各種網絡安全事件與上一年相比都有顯著增加,因此在互聯網環境中如何加強個人電腦安全已是迫眉睫問題。

在Internet上不缺少網絡天才,他們利用網絡上現存的一些漏洞,想方設法進入別人的個人電腦系統。有些人只是為了一飽眼福,或純粹出于個人對網絡入侵的興趣,喜歡探人隱私,這些人通常不會造成危害。但也有一些人是存著不良動機侵入他人電腦系統的,通常會偷窺機密信息,或將其電腦系統搗毀。絕對安全的網絡也是不可能的;只有存放在一個無人知嘵的秘室里,而又不插電的電腦才可以稱之為安全;只要使用,就或多或少存在著安全。以下是對個人電腦網絡環境下安全防范工作的研究概況:

1 殺毒軟件不能少

隨著電腦的普及以及網絡的暢通,隨之而來的是電腦病毒。上網的人群中,基本上被病毒侵害過。對于一般電腦用戶而言,面對電腦病毒的侵害,首先要做的就是為自已的電腦安裝一套正版的殺毒軟件,以防電腦有病毒時能及時查殺?,F在不少人對防病毒有個誤區,就是對待電腦病毒的關鍵是“殺”毒,其實對待電腦病毒應當是以“防”毒為主。因此我們的電腦在安裝殺毒軟件時,應當一并安病毒實時監控程序,這樣一但在上網過程中有病毒入侵,監控程序馬上會發現病毒,殺毒軟件能及時處理,以達到病毒入侵電腦前,就被“殺”死,以達到防毒效果。同時,要設置自己安裝的軟件定時查找電腦系統的漏洞,以達到及時補漏,讓自己的電腦達到最好狀態。

2 數據備份不能忘

個人電腦里總會存一些對自己而言非常重學的資料,比如工作上的重要文件或自己的私人隱私資料等等。那么在使用自己的個人電腦時,備份自己的有用資料就顯得非常重要,一旦電腦出現狀況需要重裝或格式化電腦硬盤時,如果你手中沒有備份自己資料,那么對自己造成的損失是無法估量。所以,無論你采取了多么嚴密的防范措施,也不要忘了隨時備份你的重要數據,做到有備無患!

3 黑客網站、不輕易碰

上網的人群中都知道,很容易中病毒的情況,是自己有不良好的上網習慣,比如打開一些自己不知道的網站,瀏覽一些或官方已經公布的黑網,這樣很容易使自己的電腦中毒,往往這種情況中毒時更容易使電腦癱瘓,所以要養成良好的上網習慣。

4 安裝個人防火墻

現在上網用戶一般較少裝有個人防火墻,原因是在上網的過程中,很少會出現黑客入侵的情況發生,也就忽視了給自己的電腦安裝防火墻。其實安裝防火墻是很必要的,在上網的過程上,可以抵御黑客的襲擊,阻止黑客入侵自己的電腦,從而使自己的隱私的泄漏,給自己造成不必要的麻煩。在理想情況下,一個好的防火墻應該能把各種安全問題在發生之前解決。

5 密碼設置要復雜

就像大家使用的網上銀行一樣,使用了一定的時間,網上銀行頁面都會提示您要修改自己的密碼,這也是為了客戶能在使用銀行時保護客戶的密碼不會輕易泄漏。網上需要設置密碼的地方很多,如網上銀行、上網賬戶、E-mail、聊天室以及一些網站的會員等。應盡可能使用不同的密碼,以免因一個密碼泄露導致所有資料外泄,如果實在記不住,就在自己身上我帶的包里放一個記密碼的本子,使自己的上網更安全,對自己造成不必要的損失。對于重要的密碼一定要單獨設置,并且不要與其他密碼相同。設置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字符作為密碼,最好采用字符與數字混合的密碼。不要貪圖方便在撥號連接的時候選擇“保存密碼”選項;如果您是使用email客戶端軟件來收發重要的電子郵箱,如ISP信箱中的電子郵件,在設置賬戶屬性時盡量不要使用“記憶密碼”的功能。因為雖然密碼在機器中是以加密方式存儲的,但是這樣的加密往往并不保險,一些初級的黑客即可輕易地破譯你的密碼,利用它可以輕而易舉地得到你保存的密碼。定期地修改自己的上網密碼,至少一個月更改一次,這樣可以確保即使原密碼泄露,也能將損失減小到最少。

6 必要時才設置共享文件夾

一般情況下是沒有必要設置共享文件的,共享的文件越多,越容易使自己的電腦中毒。不要以為你在內部網上共享的文件是安全的,其實你在共享文件的同時就會有軟件漏洞呈現在互聯網的面前,公眾可以自由地訪問您的那些文件,并很有可能被有惡意的人利用和攻擊。因此共享文件應該設置密碼,一旦不需要共享時立即關閉。

7 清除自己的上網痕跡和沒必要的插件

上網時自己上過的網頁、看過的網址或電腦、使用過的軟件、玩過的游戲等等,電腦會自己記錄下來以備客戶下次使用時的方便,但這些會給電腦帶來安全隱患,使別人通過自己使用的電腦上網痕跡,來入侵自己的電腦,所以非常有必要在一定的時間內清除自己的上網痕跡,以確保電腦安全。

上網過程中往往會為了暫時的功能,會下載安裝一些插件,但安裝使用過之后往往以后不會在用到,這時應該及時清除,以免使自己的電腦運行速度變慢或更容易被不速客利用。

可以看出,在網絡環境下,個人在使用自己的電腦時,作好安全防范的措施是非常重要的,這樣可以使有效的保護自己電腦上的資料,特別是個人隱私不泄漏,對自己造成不必要的影響,甚至是財產的損失。

參考文獻:

篇6

關鍵詞:成都中小微企業 人工神經網絡 預測

1、人工神經網絡

人工神經網絡是一種應用類似于大腦神經突觸聯接的結構進行信息處理的數學模型。在工程與學術界也常直接簡稱為神經網絡或類神經網絡。神經網絡是一種運算模型,由大量的節點(或稱神經元)和之間相互聯接構成。每個節點代表一種特定的輸出函數,稱為激勵函數(activation function)。每兩個節點間的連接都代表一個對于通過該連接信號的加權值,稱之為權重,這相當于人工神經網絡的記憶。網絡的輸出則依網絡的連接方式,權重值和激勵函數的不同而不同。而網絡自身通常都是對自然界某種算法或者函數的逼近,也可能是對一種邏輯策略的表達。

2、基于人工神經網絡的預測模型的構建

在運用ANN預測模型預測這兩個指標時,我們采取下面的預測步驟:

(1)首先將1-6月份的數據標準化,及轉化為0-1之間的標準化數據;

(2)我們將輸入設為1月份、2月份、3月份、4月份的數據,輸出設為5月份的數據;

(3)在matlab中調用newff函數,建立一個5個輸入節點、10個隱含層節點、一個輸出節點的BP神經網絡,隱含層和輸出層轉移函數分別采用tansig(tansig(n) = 2/(1+exp(-2*n))-1)和purelin(y=x),訓練函數選擇貝葉斯正則化算法trainbr,得到網絡仿真數據;

(4)通過得到的網絡仿真數據與實際的數據進行比較,我們可以發現該預測模型的精度很高。從而我們可以利用該預測模型預測未來月份的數據,作為決策者進行決策的依據。

3、分圈層企業運行態勢預測模型

3.1一圈層企業運行態勢預測模型

一圈層主要包括成華區、高新區、金牛區、錦江區、青羊區和武侯區。

我們按照上述步驟,得到最終的預測值,如表1所示,可見,預測值與實際值之間相差并不大,誤差為0.099933%。

表1運行監測指標按圈層(一圈層)ANN預測模型實際值與預測值對比表

3.2二圈層企業運行態勢預警模型

二圈層主要包括龍泉、郫縣、青白江、雙流、溫江和新都。

我們按照上述步驟,得到最終的預測值,如表2所示,可見,預測值與實際值之間相差并不大,誤差為0.09995%。

表2運行監測指標按圈層(二圈層)ANN預測模型實際值與預測值對比表

3.3三圈層企業運行態勢預警模型

三圈層包括崇州、大邑、都江堰、金堂、蒲江、邛崍和新津。

我們按照上述步驟,得到最終的預測值,如表3所示,可見,預測值與實際值之間相差并不大,誤差為0.1%。

表3 運行監測指標按圈層(三圈層)ANN預測模型實際值與預測值對比表

4、結束語

運行監測指數和信心指數能很好的反映成都市中小企業的發展運營情況,本報告運用人工神經網絡這種高精度的預測方法,對這兩種指數進行了預測,預測結果精確,經濟意義顯著。能很好預測未來月份的中小企業的指標值,從而為決策者的決策提供有力的支持和依據。

參考文獻:

[1]張乃堯,閻平凡.神經網絡與模糊控制[M].北京: 清華大學出版社,1998.

篇7

隨著互聯網的廣泛應用和電子商務的迅速發展,計算機網絡安全已成為企業和個人關注的重要問題。下面是小編給大家整理的關于國家網絡安全宣傳周活動總結2021,歡迎大家來閱讀。

國家網絡安全宣傳周活動總結1我校根據相關指示,通過主題宣傳教育活動,增強全民網絡安全意識,提高網絡安全技能,營造網絡安全人人有責、人人參與的良好氛圍,保障用戶合法權益,號召大家來共同維護國家網絡安全。我校積極響應,開展了一系列關于網絡安全宣傳教育的活動。現將我校宣傳活動總結如下:

一、統籌把握活動規劃

校領導高度重視此次網絡安全宣傳周活動,主持召開了全體教職工會議,共同學習網絡安全知識,并成立網絡安全宣傳周活動領導小組,保障活動的正常有序的開展。

二、切實保障活動落實

我校在校內張貼“網絡安全為人民,網絡安全靠人民”的主題海報,讓學生對網絡安全問題有初步的印象和認識。其次以班級為單位,由班主任分發網絡安全宣傳手冊,并組織學生共同學習網絡安全相關知識,并要求學生回家后將所學到的網絡安全知識與家長分享。這既讓學生對網絡安全知識有進一步的認識,同時還讓學生在與家長分享所學知識同時得到了鞏固。除此之外校廣播站也會在課間播放些網絡安全相關的小故事,增加學生對網絡安全知識的興趣,讓學生進一步加深對網絡安全的認識和了解。

三、總結檢驗活動效果

我校以班級為單位,召開“網絡安全為人民,網絡安全靠人民”以及“爭做網絡文明好少年”的主題班會,班會課上就網絡安全問題舉行知識小競賽,以及爭網絡文明好少年主題演講。通過知識競賽不僅可以了解同學們學習網絡安全知識的情況,還可以讓同學們在知識競賽中進一步的鞏固所學。通過主題演講,讓學生在今后的生活中更好的落實網絡安全問題,爭做網絡文明好少年。

隨著科學技術的不斷進步和發展,經濟水平的不斷提高,信息技術的應用也越來越廣泛,越來越多的`人通過網絡來聯絡感情、了解訊息、完成工作、實現夢想。如今網絡已經成為了人們工作、學習、生活中必不可少的工具,網空間也日漸成為人們生產生活的新空間??墒窃诰W絡惠及大家的同時,網絡安全問題也不斷涌現,病毒木馬破壞盜取我們的文件系統,黑客攻擊,一些謠言虛假的信息肆意傳播以及數量不斷增加的網絡詐騙犯罪等等問題,給我們廣大網民的信息安全財產安全帶來了巨大的威脅?!熬W絡安全宣傳周”活動的開展,可以讓人們認識到這一問題,對網絡安全的普及有一定的積極作用。我校在“網絡安全周”開展的一系列活動,加強了網絡安全的宣傳教育,提升了學生的網絡安全意識和基本技能,增強了學生的網絡安全意識和自我保護意識,為網絡安全筑起了一道安全防線。

國家網絡安全宣傳周活動總結2為深入貫徹國家、省、市網絡安全宣傳周活動部署,根據縣委網信辦要求,我鎮舉辦了住建領域“法制日”活動,組織全縣住建系統開展網絡安全宣傳周活動,普及網絡安全知識,增強網絡安全意識,切實做好住建領域網絡安全工作。

一、高度重視,加強領導

開展網絡安全宣傳月活動,充分體現了“以人民為中心”的網信事業發展理念,是普及網絡安全知識,增強全社會網絡安全意識的重要載體和平臺,鎮人民政府高度重視,組建專班,并對活動精心策劃,周密部署,結合行業部門和單位實際,開展體現有特色的網絡安全宣傳活動。

二、結合實際,形式多樣

1、利用中心組學習會、黨員兩學一做學習教育和每月主題黨日活動,持續宣傳學習關于網絡安全的重要講話精神、重要批示和相關法律法規;

2、利用led電子屏、網站、qq和“村社工作群”微信開展宣傳,辦公室整理匯編了《網絡安全常識》一期,分發到qq上共大家閱讀學習,大力普及網絡安全知識;

3、開展“網絡安全知識大家知”網上學習和“網絡安全知識競賽”,組織干部職工主動學習網絡安全方面的相關政策、法規、文件,了解目前網絡安全方面的動態信息;

4、在精準扶貧活動中開展公益宣傳,宣傳普及網絡安全常識,倡導依法文明上網理念,引導大家樹立“網絡安全人人有責”意識,爭做“四有”網民。

三、廣泛宣傳,營造氛圍

認真落實“網絡安全為人民,網絡安全靠人民”這一主題,突出行業延伸,切實做好活動動員,限度吸引干部職工和社區廣大網民積極參與到活動中來,充分發揮媒體和五位一體平臺作用,創新形式,豐富資源,營造良好的宣傳氛圍。

國家網絡安全宣傳周活動總結3為認真貫徹落實國家網絡安全宣傳周活動要求,增強人民群眾網絡安全意識,縣融媒體中心認真安排部署,采取多項措施積極開展了主題宣傳活動?,F總結如下:

一、高度重視,增強網絡安全意識

為切實抓好這次活動,自收到相關通知和活動方案后,融媒體中心召開會議,對開展國家網絡安全宣傳周活動作了詳細部署。明確了相關部門、相關人員的職責,會后中心副主任及綜合辦主任轉發了關于開展好《國家網絡安全宣傳周活動》通知進行再強調再落實,傳播部進行再傳達,強化全體職工對網絡安全教育工作的參與意識和責任意識。

二、精心組織、狠抓落實網絡安全宣傳

為確保宣傳周活動不走過場達到預期效果,融媒體中心強化措施,狠抓落實,確保了活動取得實效。成立了以融媒體中心主任為組長的宣傳活動領導小組,開展擬定本次活動宣傳活動方案、部署工作、組織協調等工作,領導班子成員各負其責,負責督導分管科室,全力按照下發方案的相關要求,開展好此次活動。

三、宣傳形式多樣,內容豐富

(一)新媒體方面

1、針對活動的目的意義,在新聞微信公眾號醒目處開展“網絡安全為了人民,網絡安全靠人民”主題宣傳。

2、制作網絡安全宣傳周預告片,制作H5在朋友圈和社群轉發。

3、在公眾號《自覺維護良好網絡環境提高網絡安全防范意識》等6條相關信息。

4、在抖音《呆萌版的非遺為網絡安全代言》等2個短視頻。

5、在APP首頁顯著位置開設“國家網絡安全宣傳周”鏈接,目前共刊載和轉發網安周相關信息10條。

6、組織全臺網絡使用情況摸底調查,對可能存在的網絡安全隱患進行排查。

(二)傳統媒體方面

1、在《新聞》播出新聞《我縣開展網絡安全宣傳周活動》、《全縣各基層學校積極開展“國家網絡安全宣傳周”活動》2條。

2、制作并播出公益公告2條。

經過此次活動,全臺干部職工的網絡安全意識提高。一是對網絡安全教育工作重視程度提高,參與熱情提高;二是對網絡安全的漏洞得以填補,使辦公網絡的使用更加安全。

國家網絡安全宣傳周活動總結4按照委網絡安全與信息化領導小組辦公室的統一部署,我局全力推動、積極組織第三屆國家網絡信息安全宣傳周相關活動。通過活動,全面加強了全局網絡安全工作,提高了干部職工網絡安全意識。依據《關于開展好全區第三屆國家網絡安全宣傳周活動的通知》的相關要求,結合我局組織開展宣傳教育活動的實際情況,現將活動開展情況匯報如下:

一、加強網絡安全認真部署全局網絡安全意識

為切實抓好這次活動,自收到通知和全區活動方案后,我局召開黨組會,對全局開展國家網絡信息安全宣傳活動周作了詳細的布置,明確了相關人員的職責,會后轉發《關于開展好全區第三屆國家網絡安全宣傳周活動的通知》到機關各科室和機關各黨支部。要求各科室和機關各支部充分利用各種會議、活動、集體學習等有效形式,在全局廣泛宣傳和普及網絡安全教育的法律、法規政策和相關知識,強化全體職工對網絡安全教育工作的參與意識和責任意識。

二、精心組織狠抓落實

為確保宣傳周活動不走過場,達到預期效果,我局強化措施,狠抓落實,確保了活動取得實效。成立了以局長。黨組書記為組長的宣傳活動領導小組,全面負責本次宣傳活動的方案擬定、工作部署、組織協調等工作。領導班子成員各負其責,負責督導分管科室,全力按照區委領導小組和局領導小組的工作要求,做好本次宣傳周的活動。

三、形式多樣內容豐富

1、針對活動意義和活動目的,確定宣傳標語為:共建網絡安全,共享網絡文明。

通過宣傳欄和條幅的方式公開宣傳。

2、充分利用發放宣傳資料的方式,廣泛宣傳網絡安全教育相關知識。

3、全局組織統一培訓,對干部職工安全使用支付系統以及辦公網絡進行系統教育,上好網絡安全第一課.

4、局黨組成員和科室負責人簽署網絡安全責任書,確保責任到人、到崗。

5、組織了全局網絡使用情況摸底調查,對可能存在的網絡安全隱患進行排查。

國家網絡安全宣傳周活動總結5為大力推進網絡誠信建設,提升轄區居民網絡誠信意識,進一步凝聚全社會共識,積極營造依法辦網、誠信用網的良好氛圍,根據上級統一安排,以“網絡誠信宣傳日”為契機,街道開展了一系列的宣傳活動。

1、開展網絡誠信網上宣傳。

宣傳活動期間,街道各社區轉發#網絡誠信宣傳#話題內容54條。除了在社區的公眾平臺上宣傳,社區工作人員在各自的私人網絡平臺上都了誠信上網的相關內容,讓身邊的人都動起來,帶動整個社會的氛圍。

2、開展網絡誠信專題講座。

街道辦事處下轄7個社區分別舉辦網絡誠信宣傳活動座談會。組織一些居民,一同學習和探討誠信網絡、清明網絡等相關問題。此次宣傳學習活動旨在讓更多的人參與到活動中來,營造健康文明的網絡環境,推動網絡文明健康可持續發展,并及時的向未成年人及家長等宣傳文明安全上網相關知識。呼吁轄區居民通過文明上網、理性發言、自覺抵制虛假有害信息的滲透和傳播,以日常中的一點一滴來增強網絡誠信、促進網絡和諧。

3、開展網絡誠信宣傳活動。

街道及下轄社區通過電子LED顯示屏滾動播放宣傳標語。傳播網絡誠信理念,讓人們在耳濡目染中受到教育熏陶,自覺做到文明上網、誠信上網。

4、開展網絡誠信宣傳網格化專題會議。

組織社區網格化管理員召開網絡誠信宣傳會議,借助網格員日常巡查,將網絡誠信宣傳帶到居民身邊,邀請居民共同參與到誠信網絡建設中來。

篇8

為增強公眾網絡安全意識,提高網絡安全防護技能。近期,xx鎮圍繞“網絡安全為人民、網絡安全靠人民”活動主題,組織開展了“第四屆網絡安全宣傳周”活動,保障用戶合法權益,維護國家網絡安全。

廣泛宣傳引導。利用會議、標語橫幅、宣傳欄、電子屏幕等多種形式,開展網絡安全宣傳,向廣大群眾介紹編造散布網絡謠言、侵犯公民個人隱私、虛假信息詐騙等與老百姓生產生活密切相關的網絡違法犯罪典型案例,呼吁廣大網民增強網絡安全意識,承擔網絡安全責任,共同維護網絡秩序。

開展志愿服務。組織鎮、村(社區)青年志愿者深入企業、機關、網吧和農家,開展網絡安全志愿行活動,散發宣傳單,宣講網絡安全知識,接受網民咨詢。結合脫貧攻堅大走訪活動,提醒貧困人員增長網絡知識,提高警惕,預防網絡詐騙,著力營造人人關注網絡安全的良好氛圍。

注重青少年教育。開展網絡安全進校園活動,全鎮10所中小學通過開展主題班會、張貼海報、發放宣傳材料等多種形式,宣傳網絡安全知識,強化孩子們網絡安全意識,提高中小學生抵御和防范網上有害信息能力,構筑網絡安全第一道防線。

加強網絡管理。提高信息安全認識,開展計算機網絡安全專項整治,對全鎮計算機網絡系統硬軟件運行安全、保密措施進行清理檢查,及時糾正計算機及關鍵系統密碼設置隨意性和過于簡單等問題,強化政務信息系統日常管理,嚴格信息審查,加強網管人員隊伍建設,做好辦公網絡知識教育培訓,建立健全網絡安全管理制度,明確管理責任,確保全鎮網絡信息安全運行。

篇9

關鍵詞:大學生網絡詐騙特點;存在問題;提升對策

一、大學生網絡詐騙的特點

(一)方法簡單,容易得逞。網絡詐騙技術含量低,詐騙者只需會一些基本的上網技術就可實施詐騙。網絡信息紛繁復雜,加之中國巨大的網名數量,使得任何一條簡單的詐騙信息都會引起不同背景,不同身份,不同地區的人注意,其社會危害程度之大,不亞于一般犯罪。

(二)成本低,傳播快范圍廣。由于互聯網傳播速度快,傳播范圍廣的特點,使得詐騙者足不出戶就可實施詐騙。而且不需要投入大量的時間,精力,人力,物力和資金。僅僅需要一臺電腦,會一點操作手法,就可坐地收錢

(三)作案工具智能隱秘。網絡詐騙為了增強騙子行騙的可信度,通過購買“來電任意顯”等網絡軟件,對方接收來電時可以顯示任意他想設置的號碼,有效隱秘詐騙者的真實身份,而且無法查出詐騙者的活動區域。

(四)作案范圍廣。與傳統詐騙不同,網絡的無國界打破了社會和空間的界限,使得詐騙者可以分布世界各地實施詐騙。不同的詐騙團伙也可分布在不同區域,給公安機關的抓捕帶來了很大困擾,而網絡的不真實性也給詐騙者的身份帶來了很多不確定性。

(五)作案手法多樣,翻新速度快。網絡詐騙形式的五花八門,手法多樣,使得防范意識不強的網民很容易中招,甚至一些防范意識較強的人一不小心也會掉進詐騙者埋伏好的陷阱。詐騙的形式已經從最初的中獎,購物等逐漸演變為人們日常關心的炒股,買車,房貸等詐騙,因為個人信息的嚴重泄露,詐騙者總能選在最合適的時機,人們最容易放松警惕的時候出現,使得現在的詐騙防不勝防。詐騙手法翻新速度之快,使得每當一種新的詐騙方式出現時,總會有一大批網民受騙。

(六)詐騙者和被騙者多以青年為主。網絡的主力軍以青年為主,其中代表又是涉世未深的大學生,容易輕信別人,防范意識不強,使得詐騙者容易得手。另一方面詐騙者的身份也大多是大學生,對新鮮事物接受能力強,有著豐富的想象力和創新力,不斷推出新型網絡詐騙形式,但由于年齡問題,使得很多青年詐騙者沒有意識到后果的嚴重性。

二、大學生網絡安全教育存在的問題

大學生網絡安全教育認識滯后。大學生網絡安全教育認識滯后現象在高校普遍存在,經常是網絡安全事件發生后,高校再進行批評教育,未能把網絡安全教育工作做到前面。說明高校在網絡安全教育方面沒有建立健全相關機制,形成一套系統的教育方案。教育內容陳舊,沒有實時更新,網絡教育宣傳不足,管理經驗欠缺,是現階段網路安全教育存在的重要問題。

大學生網絡安全教育課程教育內容有待豐富,課程設置缺失,高校重視程度不夠。針對大學生網絡安全教育的課程主要有三類,一是大學計算機相關課程,講解計算機使用規范。二是思修類課程,講解網絡道德方面的知識,三是通過各種講座,宣傳,講解真實案例,以達到敲響警鐘的作用。但是相關課程并沒有有機結合,很好的形成一套教學體系。高校目前的網絡安全教育內容不全,無法及時跟新社會上出現的新型詐騙方式,內容涉及面狹窄單一,被遺漏的安全知識往往是當今復雜社會形勢下最不可缺失的。同時信息安全教育是安全教育中最容易忽視的內容,個人信息對于本人是一種最有價值的資產,應該適當保護,不可隨意泄露。

大學生網路安全教育實踐環節缺失,應將知識,技能,實踐三者有機結合起來,形成一套大學生網路安全教育課程體系。只有通過實踐才能更好的將所學知識、技能運動,避免詐騙事件在大學生群體中頻發。同時,因網路安全教育的特殊性,建設一支高水平的網絡安全教育師資隊伍迫在眉睫。教師隊伍應不間斷開展網絡知識培訓,隨時跟新網絡安全知識,并及時有效的傳遞給學生,讓大學生在了解網絡風險的同時培養良好的上網習慣。

三、改進大學生網絡安全教育的對策

(一)增強高校對大學生網絡安全教育重要性的認識

網絡安全事件的頻發,對學生自身身心和家庭將造成不同程度的傷害。同時對地區,高校的生活秩序也有一定負面影響,甚至對國家的安全維穩產生副作用。[1]網絡安全是維護高校和諧穩定校園的基本保障,增強高校對大學生網絡安全教育重要性的認識,在網絡安全教育環節投入大量人力物力,能有效減少網絡安全事件的發生,對推進高校校園安全秩序有序發展,構建良好校園氛圍,促進大學生健康發展,有著積極的影響。只有真正提高認識,大力投入,才能將網絡教育成果落到實處,到達預期目的。

(二)S富大學生網絡安全教育內容

加強大學生網絡心理健康教育,高校要培養一批高水平的心理健康教育隊伍,積極開展專題講座及相關知識培訓,做好心理服務工作,對大學生可能出現的心理問題及疾病及早預判和處理。讓大學生保持健康心態理性對待上網。另外,對沉迷網絡的大學生進行教育和引導,關心和幫忙他們,積極疏導,防止不良事件的發生。

加強大學生對網絡不良信息防護意識教育,大學生在面對網上形形的不良信息時,要有警覺意識,大學生上網時應自覺遵守相關法律法規,遵守學校規章制度,遠離黃色暴力,非法網站,選擇健康網站。在虛擬網絡世界,大學生更要樹立正確的價值觀,人生觀,做到文明上網,對網上不良信息要有辨別能力,不信謠,不傳謠,一旦發現不良信息,可第一時間舉報給相關管理部門。

加強大學生網絡安全法制教育,高校大學生網絡法制意識淡薄,對法律法規知識不了解,容易被不法分子利用,在網絡世界迷失自己的方向,價值觀偏離。所以必須要求大學生加強學習網絡法律法規基本知識,明確權利和義務。自覺用法律法規來約束自己的行為。在開展大學生網絡安全法制教育時,既要有相關內容的大范圍講座宣講,同時要注重大學生網絡道德的培養,既要學習相關基礎知識,也要結合近年網絡安全案例進行實例教育,提高意識,努力保障自己合法權益不受侵害,避免因意識淡薄而掉入網絡犯罪陷阱。

加強大學生網絡安全教育實踐環節,務必將知識,技能和實踐有機結合,形成網絡安全教育體系。高校要在開設理論課的同時適當配置實踐教育環節,只有經過實踐的檢驗,相關知識才能被大學生牢記掌握,運用自如??梢酝ㄟ^一些網絡競賽,案例模擬,調動大學生積極性;也可請公安警察對大學生開展安全教育警示講座,進行互友菔荊大學生在參與的同時真正掌握知識。

(三)建立健全大學生網絡安全教育機制

建立健全高校網絡安全教育規章制度,各大高校應根據相關網絡法律法規結合本校實際情況制定切實可行的規章制度,用制度管人,制度管事,規范大學生的行為準則,明確大學生對于網絡安全的責任和義務。[2]建立高校與政府網絡安全聯動機制,加強高校與政府部門合作,建立完善的防護體系,共同維護高校的網絡安全,隨著高校大學生的增多,勢必給管理帶來很大難度,加之高校沒有執法權,對網絡犯罪無法處理,這時高校必須與政府部門密切合作,才能有效打擊不安全因素。建立網癮幫扶小組,由輔導員和學生骨干構成,對網癮大學生進行幫扶,對其真正關心和勸導,幫助大學生走下網絡,走出寢室,走向操場,擺脫網絡束縛。

構建完善的高校網絡安全教育體系。第一,應加強大學生文明上網宣傳教育,倡導大學生自覺遵守網絡法律法規。定期查看學校網絡BBS論壇,及時發現問題,找到問題來源,清除有害消息和虛假信息,對相關責任人進行批評教育。第二,完善高校網絡管理制度,做到制度管人,制度管事,明確懲治辦法,對大學生信息傳播加強制度約束,防止有害信息的傳播,加強網絡道德,網絡風氣教育,促使大學生文明健康上網。第三,提升大學生對網絡不良信息的防范意識和辨別能力,大學生應自覺抵制網絡黃色暴力,腐朽文化對自身的侵害,堅定政治立場,規范行為準則,成為網絡不良信息的堅決抵制者。

加強網絡安全教育隊伍建設。在目前高校詐騙事件頻發并呈現逐年增多的的背景下,一支高水平的師資隊伍,對于大學生做好網絡安全教育意義重大。各高校應結合自身情況,構建一支結構合理,分工明確的教師隊伍,積極主動開展網絡安全知識方面培訓,完善網絡安全教育教師的文化知識,學科專業知識和實踐性知識,提升處理解決問題的能力,只能這樣才能開展好高校的網絡安全教育,為大學生的健康成長做好保障。

參考文獻:

篇10

關鍵詞:煤炭企業;網絡信息安全;問題;對策

引言:當前煤炭企業對網絡安全威脅很難開展有效的監測,無法實現主動防御,只能處于一種被動防護狀態,這無疑將會給煤炭企業引入極大的網絡安全風險。煤炭企業上到領導下到普通職員,均對網絡信息安全問題抱有僥幸的心理,覺得一般不會出大的問題,從而缺少積極的防范措施,使得煤炭企業當前在應對實際的網絡安全威脅時不能有效的進行監測和防護。

一、關于煤炭企業當前面臨的網絡信息安全問題的分析

(1)煤炭企業員工的網絡信息安全意識比較淡薄

當前很多煤炭企業對自身所處的網絡信息安全現狀依然缺少正確、完整的認識,他們企業管理者覺得煤炭企業信息化的水平不高,接入互聯網的終端和用戶比較少,因此企業的網絡信息安全問題并不會給煤炭企業造成一定的威脅。另外,煤炭企業的管理層缺少對企業網絡信息安全的有效支持,使得實際投入到企業網絡和信息安全建設中的資金遠遠達不到應有的要求。

(2)煤炭企業內部網絡信息系統的防護能力比較薄弱

從目前看來,依然存在一些煤炭企業缺少復雜的網絡信息系統部署結構,已有的設備性能和配置也比較落后。在實際的網絡系統部署中缺少有效的安全防護技術和手段,不能有效監測到網絡安全的威脅,只能一直處于被動防護的狀態。由于煤炭企業內部大多使用的還是比較老舊的操作系統,這些舊的終端設備本身就存在著大量的系統漏洞,很容易遭到黑客的攻擊。當各個系統或軟件廠商在網上修補漏洞的補丁時,很多煤炭企業員工和用戶由于對這些網絡安全問題缺少正確的認識,無法意識到這些系統和軟件漏洞會給煤炭企業本身帶來的安全威脅,使得企業內部網絡終端設備很難全部完成漏洞的修補。

(3)煤炭企業缺乏有效的網絡安全防范體系

調查發現,當前很多煤炭企業的網絡信息安全管理較為混亂,沒有形成一套科學完整的網絡安全防范體系和機制。煤炭企業雖然制定了一些有關于網絡信息安全的管理制度和工作方法,但是依然缺乏有效的網絡安全威脅監測和應對方法,對于已有的網絡安全管理辦法也很難嚴格的去執行,不能達到預期的網絡安全防護效果。另外,對于煤炭企業員工本身缺少有效的約束管理辦法,大多數時候只能依靠員工本身的自律能力,沒能從企業網絡安全管理制度和辦法上建立起一種行之有效的防范措施。

二、煤炭企業防范網絡信息安全的對策

(1)加強企業內部網絡信息安全管理

煤炭企業要想提高企業本身的網絡安全防護能力,首先必須改變企業當前固有的網絡安全管理方法,各個部門都需要制定出適合自己部門業務系統的網絡安全防護管理機制和體系。煤炭企業必須加強企業內部自身的管理,為企業制定一套完整的網絡安全審計體系,能夠及時的發現潛在的安全威脅,并有效的追蹤到問題責任人。煤炭企業的網絡安全防護能力的強弱還需要根據企業員工網絡安全意識的強弱來判斷,因此在煤炭企業實際的運營當中,必須加大對企業網絡安全技術培訓和教育的投入。在煤炭企業中,網絡信息安全相關知識的培訓、教育以及宣傳非常重要,尤其要加強企業員工對網絡安全意識的培養,認識到網絡安全對企業發展的重要性。要想讓煤炭企業能夠具備足夠的網絡安全知識和應急響應能力,就必須對企業員工開展定期的網絡安全知識培訓,從而不斷維持煤炭企業較高的網絡信息安全水平。

(2)引入先進的安全防護技術

除了剛剛提到的煤炭企業要加強企業內部網絡信息安全管理之外,最為重要的就是煤炭企業必須要引入先進的網絡安全防護技術。如果企業沒有這些先進的安全防護技術,那么煤炭企業的網絡信息安全管理做的再好也沒有用,因為攻擊者將能夠直接不費吹之力拿下企業的整個網絡系統,令企業面臨巨大的經濟或聲譽損失。當前隨著攻擊者的攻擊手段不斷提高,網絡安全防護技術也在不斷地取得發展,因此煤炭企業必須要選擇先進的安全防護技術來保護企業系統免受侵害。

首先,煤炭企業必須要給企業內部所有的辦公終端安裝網絡版的防病毒軟件,如此一來煤炭企業便可以實現對企業辦公終端的集中式管理,使得企業的系統管理員能夠及時的了解到當前網絡環境中每個節點的網絡安全狀態,從而可以實現對企業辦公終端的有效監管。此外,煤炭企業必須要在系統網絡之間部署防火墻,避免攻擊者通過非法的技術手段訪問企業內部網絡,從而有效保護企業內部網絡的安全。防火墻技術能夠實現煤炭企業內部網絡和外部網絡的有效隔離,所有來自煤炭企業外部網絡的訪問都需要經過防火墻的檢查,從而提高企業內部網絡的安全性。除此之外,煤炭企業還必須引入數據加密技術,來有效提高企業內部系統和數據的保密性,避免企業內部的機密數據被攻擊者竊取或遭內部員工的泄露。機密數據在發送之前會被發送者使用密鑰進行加密處理得到密文,然后密文會通過傳輸介質傳送給接收者,接收者在拿到密文之后,需要利用密鑰對密文進行解密處理得到原始的機密數據。這樣一來便保證了數據信息的機密性,從而避免機密數據被黑客竊取給煤炭企業帶來經濟損失。