一、当前网路安全形势的主要特点和趋势
(一)主要大国加紧制定和完善网络安全战略
美国首次将网络安全置于恐怖主义之前,列为美战略安全最突出问题。美国虽网络实力超强,但对网络的依赖也最大,面临来自其他国家和非国家实体的网络攻击多重威胁,因此在以网络为抓手全面巩固其政治、军事、经济霸权的同时,也对包括我国在内主要国家网络能力发展日益焦虑。奥巴马上任不到4个月,就将网络战争视为“最严重的经济和国家安全挑战之一”,承认网络战争“从理论走向实战”[1]。美国相继发表《网络空间国际战略》、《网络空间行动战略》、《网络空间政策报告》、《国家网络作战军事战略》等政策文件,将网络空间治理重点“从国内扩展到国际”、“从被动防御转向武力报复”以构建全球网络霸权。美国又启动“大数据研发计划”
将其定义为“未来的新石油”,视数据主权为继边防、海防、空防后的又一大国博弈空间。英、法、德也分别出台了《新版英国网络安全战略》、《信息系统防御和安全战略白皮书》、《国家网络安全战略》等报告,明确将把网络空间威胁列为国家生存发展所面临的“第一层级”威胁和“核心挑战”网络安全被提升至国家战略高度,并视网络攻防建设与陆、海、空三军建设同等重要。在美国的背后支持下,北约网络防务中心也发布了《网络战适用国际法手册》,该手册是国际上首个就网络战适用国际法问题做出规范的文件,标志着网络战日益从“概念”走向“现实”,反映出网络安全正逐步上升为西方核心安全关切。
(二)网络空间军事化进程明显加快
美、英、德、俄、日、韩、印、澳等国相继组建网络部队,纷纷成立“网络司令部”或“网军”,加强信息战研究和投入,研究信息战战法和战略,研发的高破坏性“网络武器”已达千种之多,信息战已经成为美国等西方大国对我牵制遏制的重要手段和选择,我国面临的信息战威胁趋于上升。美国是网络战的先行者,在网络空间谋求压倒性军事优势,实现制网谋霸。美军网络司令部人数为8.87万人,通过启动“国家网络靶场”项目多次举行网络战演习,并注意在常规联合军演中注入网络战元素。美国还定期邀请英、法、韩等国参与“网络风暴”演习,加强多国间信息共享和危机联合处置能力。韩国组建200人组成的国防情报本部网络司令部。印度国防部拟在2017年前组建7个信息战旅和19个信息战营。日本提出建立以应对网络攻击为核心的组织机构并培养相关人才。此外,各国网络战策略也正发生由守转攻的变化,出现将网络攻击视为武装攻击的趋向。北约出台的《网络战适用国际法手册》明确提出网络战在现实中可能产生与实战相似的效果,并不因为发生在互联网上就不是战争,国际法同样适用于网络战。美日等国已明确表示将推进攻击型网络部队建设,必要时发动网络战争。值得关注的是,美、俄己开始发展“先发制人”的网络刺探与反制能力,强化网络战攻击手段,以实现“以攻代防”、“以攻促防”网络空间的攻防对抗更趋复杂严峻。
(三)围绕网络规则的国际斗争加剧
以美国为首的西方大国出于政治需要,把网络变成推行国家政策的工具,人为地夸大网络空间的整体性和开放性,引入“基本人权”概念,鼓吹“网络自由”、“人权”高于“主权”,借此否定国家“网络主权”。他们宣称现有国际法原则可适用网络空间,没有必要制定新准则,反对设立全球互联网治理机制,大力阻止由联合国等政府间国际组织介入互联网治理,声称监管网络有损言论自由,将削弱和抹杀技术创新,不利于保护知识产权。坚持网络规则应以由政府、私营部门、民间社会、消费者等组成的“多利益攸关方”模式共同制定,强调行业自律,真正实现互联网自由、开放、无界和安全。美国公布的《网络空间国际战略》就强调要力推美国网络“法治”观,互联网使用应顾及“法治、人权、基本自由和保护知识产权”,美国首先要同“立场相近国家”进行协调,确立舆论主导权,然后由点到面,逐步扩大国际合作,最终确立新的规则,以争夺“网络治理”的主导权和绝对控制权。为此,他们竭力推动各方加入欧盟的《网络犯罪公约》和“伦敦进程”等机制,企图在联合国框架外建立网络空间国际规则体系,来削弱甚至取代联合国主导的互联网治理论坛。广大发展中国家不满以美国为首的西方大国对互联网资源的垄断和控制,担忧网络监管不力可能破坏本国社会安定甚至危及国家安全。坚持政府对网络空间拥有管辖权,关注滥用言论自由特别是网络言论自由损害他人权力和尊严。呼吁建立多边、透明和民主的网络国际治理机制,强调发挥联合国等政府间国际组织在互联网治理方面的主导作用。中、俄及非洲、阿拉伯国家成功推动2012年国际电联国际电信世界大会将互联网发展、接入权及网络安全等问题纳入新修订的《国际电信规则》及有关决议,尽管美国及一些欧盟国家拒绝签署,但该规则对今后的互联网治理必将产生积极影响。总之,互联网日益渗透到人类生活的方方面面,政治、安全、经济、社会利益相互交织,已成为各国的必争之地。围绕网络安全问题,各主要大国之间、发达国家与发展中国家之间的冲突和矛盾必将长期存在。网络国际治理领域的斗争,也势将成为继气候变化之后以一个各国利益激烈博弈的新战场,其斗争的尖锐性、复杂性将更加突出。同时也要看到,网络安全面临的挑战和威胁具有全球性质,各国有着巨大的共同利益,国际社会对于网络空间国际合作的必要性也有普遍认识。围绕网络安全问题,近年来联合国、欧盟、20国集团、上合组织、金砖5国等多边合作及美与中俄印、中英等双边“基层”对话趋于活跃,反映了各国携手共同有效应对具有合作的巨大空间。
二、维护我国网络安全之对策
网络安全问题日益升温使我国信息网络管理与运用面临严峻挑战。我国互联网普及率近40%,博客用户超过2.94亿,微博用户超过3亿,2011年就有5.13亿网民和8.59亿手机用户,是全球互联网使用人口最多的国家,预计2014年我国即时通讯用户规模将达到6.3亿人。网民中年轻人占比高,20岁以下超过35%。但网络监管手段相对滞后,网络立法尚处起步阶段,有关法规条文不够明确。网络监管机制缺乏统筹协调,相关监管部门多是“分兵把守、各自为战”的信息安全防控思路已不适应网络空间安全威胁的新变化。硬件上我国自主研发的网络监管技术有限,专职从事网络舆论引导和监管的力量也严重不足,统一的国家电子政务内网平台和切实有效的信息安全保障体系还未形成,业务协同和信息共享工作亟待加强,我国信息技术创新和产业发展受到国外遏制与渗透,华为与思科、摩托罗拉之间的残酷竞争就是明证。摩托罗拉曾在2010年7月突然在美国控告中国深圳华为技术有限公司盗窃其商业秘密,半年后华为反击,起诉摩托罗拉,理由同样是知识产权遭侵害,旨在阻止摩托罗拉非法向诺基亚西门子网络转移华为自主研发的知识产权。最后双方已达成和解,也证明之前所有有关华为侵权的指控毫无根据。华为经过与思科、摩托罗拉多年的斗争,终于学会了维护自身知识产权。网络安全问题已成为涉及我国战略安全和综合安全的重大课题,网络空间已成为大国博弈的新战场,利益冲突愈加激烈。我们既要充分认识网络安全形势的严峻性、复杂性和紧迫性,也要看到网络安全问题存在转“危”为“机”的空间,化挑战为机遇,加强战略谋划,内外兼顾,趋利避害,维护我国网络安全。
以下是我为大家带来的网络安全相关的论文三篇,希望大家满意。欢迎阅读!!!
浅谈网络安全论文一:
一、网络安全概述
网络安全是指网络上的信息和资源不被非授权用户使用。网络安全设计内容众多,如合理的安全策略和安全机制。网络安全技术包括访问控制和口令、加密、数字签名、包过滤以及防火墙。网络安全,特别是信息安全,强调的是网络中信息或数据的完整性、可用性及保密性。完整性是指保护信息不被非授权用户修改或破坏。可用性是指避免拒绝授权访问或拒绝服务。保密性是指保护信息不被泄漏给非授权用户。
网络安全产品有以下特点:一是网络安全来源于安全策略与技术的多样化;二是网络的安全机制与技术要不断地变化;三是建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
二、网络安全存在的威胁因素
目前网络存在的威胁主要有以下方面:
第一,非授权访问,即没有预先经过同意,就使用网络或计算机资源。
第二,信息遗漏或丢失,即敏感数据在有意或无意中被泄漏出去或丢失。
第三,破坏数据完整性,即以非法方式窃得对数据得使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者得响应;恶意添加,修改数据,以干扰用户得正常使用。
三、网络安全技术
(一)防火墙
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。根据防火墙所采用的技术不同,我们可以将它分为3种基本类型:包过滤型、网络地址转换-NAT、代理型。
1、包过滤型。包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有 经验 的黑客很容易伪造IP地址,骗过包过滤型防火墙。
2、网络地址转化-NAT。网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
3、代理型。代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
(二)加密技术
与防火墙配合使用的还有数据加密技术。目前各国除了从法律上、管理上加强数据的安全保护之外,从技术上分别在软件和硬件两方面采取 措施 推动数据加密技术和物理防范技术不断发展。按作用不同,数据加密技术分为数据传输、数据存储、数据完整性的鉴别和密钥管理技术4种。数据传输加密技术是对传输中的数据流加密,常用的 方法 有线路加密和端一端加密两种;数据存储加密技术目的是防止存储环节上的数据失密,可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现;后者则是对用户资格、格限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据。数据完整性鉴别技术目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,一般包括口令、密钥、身份、数据等项的鉴别,系统通过对本验证对象输入的特征值是否符合预先设定的参数。实现对数据的安全保护。密钥管理技术是为了数据使用的方便,往往是保密和窃密的主要对象。密钥的媒体有磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节的保密措施。
(三)PKI技术
PKI(Publie Key Infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构(CA)、注册机构(RA)、策略管理、密钥(Key)与证书(Certificate)管理、密钥备份与恢复、撤消系统等功能模块的有机结合。
1、认证机构。CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明-证书,任何相信该CA的人,按照第3方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。
2、注册机构。RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。
3、策略管理。在PKI系统中,制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求,并且能通过CA和RA技术融入到CA和RA的系统实现中。同时,这些策略应该符合密码学和 系统安全 的要求,科学地应用密码学与网络安全的理论,并且具有良好的扩展性和互用性。
4、密钥备份和恢复。为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。
5、证书管理与撤消系统。证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消,证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制,随时查询被撤消的证书。
(四)网络防病毒技术
在网络环境下,计算机病毒有不可估量的威胁性和破坏力,一次计算机病毒的防范是网络安全性建设中重要的一环。网络反病毒技术包括预防病毒、检测病毒和消毒三种技术。
预防病毒技术,即通过自身的常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有加密可执行程序、引导区保护、系统监控和读写控制。
检测病毒技术,即通过对计算机病毒的特征进行判断的技术,如自身校验、关键字、文件长度的变化等。
消毒技术,即通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文的软件。
网络反病毒技术的具体实现方法包括对网路服务器中的文件进行频繁的扫描和监测;在工作站上用防毒芯片和对网络目录及文件设置访问权限等。
四、安全技术的研究现状和动向
我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。对我国而言,网络安全的发展趋势将是逐步具备自主研制网络设备的能力,自发研制关键芯片,采用自己的 操作系统 和数据库,以及使用国产的网管软件。我国计算机安全的关键在于要有自主的知识产权和关键技术,从根本上摆脱对国外技术的依赖。
网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
浅谈网络安全论文二:
网络做为一个传播信息的媒介,是为人们提供方便,快捷的共享资源而设立的,由于要使人们轻松的使用网络,它的复杂程度,不能太高,所以在网络上对安全的考虑就不能太多,因此网络自产生以来黑客等许多问题一直存在得不到有效解决。网络之所以容易被入侵,是由于网络自身的性质所决定的,而如果不重视网络的安全性,轻者个人的信息泄露,电脑使用不便,重者会给公司或个人造成很大的损失。非法侵入,造成保密资料泄露,财务报表,各种资料被任意地修改,使所在单位和公司蒙受重大的损失。黑客恶意攻击,使网络瘫痪,数据失效,使整个网络处于停顿,所造成的损失比侵入帐户的损失还大。所以作为网络使用者有必要了解一下网络入侵者的攻击手段以保护自己电脑的安全。
网络入侵者的攻击手段可大致分为以下几种:
(1)社会攻击。这是最简单,最阴险,也是最让人容易忽视的方法,入侵者在用户无意识的情况下将密码窃得,以正当身份进入网络系统。
(2)拒绝服务。目的是阻止你的用户使用系统,而为侵入提供机会。
(3)物理攻击。使用各种手段进入系统的物理接口或修改你的机器网络。
(4)强制攻击。入侵者,对口令一次次的精测重测试。
(5)预测攻击。根据所掌握的系统和用户的资料辅助进行攻击。
(6)利用操作系统和软件瑕疵进行攻击。
针对以上入侵者行为,电脑软件的开发者们采取了一些解决方法,如:
(1)帐户管理和登陆:根据用户的不同情况,将相同的帐户分成同组,按最小权限原则,确定组的权限,而不用单个帐户进行管理。使用配置文件脚本文件等,设置用户的工作环境。根据用户的工作环境,尽量将用户固定在固定的位置上进行登录,并用 其它 的硬件设置进行验证机器。防止非法用户从其他地方入侵,并可设置登录脚本对用户身份进行多重验证,确定登录次数。对传输的信息进行加密,防止帐户被截获,破译。
(2)存取控制:确保唯有正确的用户才能存取特定的数据,其他人虽然是合法用户但由于权限限制不能存取。将共享资源和敏感资源放在不同的服务器上,之间用防火墙分开,并施以不同的权限,让不同的用户访问不同的资源。
(3)连接完善:维护用户的正确连接,防止不正确的用户连接,通过电缆和所有有关的硬件安全保密事况。使用登录日志,对登录的情况进行记录以使查询,检查非法入侵者,对入侵者情况进行 总结 通报。
(4)备份和恢复:定期对资源进行普通,副本,差异,增量等备份,防止数据意外丢失。
当然,以上方法是为广大的电脑用户共同设置的,并不能完全将入侵者挡在门外。对于每一个使用电脑的普通个体来说应该大体了解自己电脑上的这些功能,使用这些功能来保护自己的电脑。比如当我们登陆网站使用邮箱、下载资料、QQ视频聊天时,必须要输入自己的账号和密码,为防止被盗,我们不要怕麻烦养成定期更改的习惯,尽量不使用自己的名字或生日、多使用些特殊词,最好随机产生(电脑会显示安全性强度帮助你比较)。对于不同的网站,要使用不同口令,以防止被黑客破译。只要涉及输入账户和密码,尽量在单位和家里上网不要去网吧;浏览正规网站,不要轻易安装和运行从那些不知名的网站(特别是不可靠的FTP站点)下载的软件和来历不明的软件。有些程序可能是木马程序,如果你一旦安装了这些程序,它们就会在你不知情的情况下更改你的系统或者连接到远程的服务器。这样,黑客就可以很容易进入你的电脑。不要轻易打开电子邮件中的附件,更不要轻易打开你不熟悉不认识的陌生人发来的邮件,要时刻保持警惕性,不要轻易相信熟人发来的E-mail就一定没有黑客程序,不要在网络上随意公布或者留下您的电子邮件地址,去转信站申请一个转信信箱,因为只有它是不怕炸的,对于邮件附件要先用防病毒软件和专业清除木马的工具进行扫描后方可使用。在使用聊天软件的时候,最好设置为隐藏用户,以免别有用心者使用一些专用软件查看到你的IP地址,尽量不和陌生人交谈。使用移动硬盘,U盘等经常备份防止数据丢失;买正版杀毒软件,定期电脑杀毒等。很多常用的程序和操作系统的内核都会发现漏洞,某些漏洞会让入侵者很容易进入到你的系统,这些漏洞会以很快的速度在黑客中传开。因此,用户一定要小心防范。软件的开发商会把补丁公布,以便用户补救这些漏洞。总之,注意 电脑安全 就是保护我们自己。
浅谈网络安全论文三:
如今社会效率极高之重要原因是使用了计算机网络,而享受高效率的同时也越发对网络存在着依赖性。这也就使得我们对网络安全性的要求越来越高。
国际标准化组织将“计算机网络安全”定义为:为数据处理系统建立和采取的技术和管理的安全保护。保护计算机硬件、软件数据不因偶然和人为恶意等原因而遭到破环、更改和泄漏。也就是所谓的物理安全和逻辑安全。如果计算机在网络中不能正常运作,很可能是出现了安全漏洞。鉴于出现漏洞原因的不同,下面就做以简单讨论。
笼统来讲,计算机安全隐患分为人为和非人为两大类。例如操作系统自身具有的安全隐患即属于非人为因素。虽然非人为因素的安全隐患我们避免不了,可人为因素有时候可能会给我们带来更大的威胁。“黑客”就是阐述由于人为因素造成网络安全问题的最典型的名词。
下面就几种常见的网络安全问题及应对策略和相关技术做以简单讨论:
(一)网络安全问题方面
网络环境中,由于网络系统的快速度、大规模以及用户群体的集中活跃和网络系统本身在稳定性和可扩展性方面的局限性等原因都可能激起安全问题的爆发。同时还会遇到因为通讯协议而产生的安全问题。目前,局域网中最常用的通信协议主要是TCP/IP协议。
1、TCP/IP协议的安全问题
在广泛采用TCP/IP协议的网络环境中异种网络之间的相互通信造就了其开放性。这也意味着TCP/IP协议本身存在着安全风险。由于TCP作为大量重要应用程序的传输层协议,因此它的安全性问题会给网络带来严重的后果。
2、路由器等网络设备的安全问题
网络内外部之间的通信必须依赖路由器这个关键设备,因为所有的网络攻击也都经过此设备。有时攻击是利用路由器本身的设计缺陷进行的,而有时就通过对路由器设置的篡改直接展开了。
3、网络结构的安全问题
一般用户在进行网络通信时采用的是网间网技术支持,而属于不同网络之间的主机进行通信时都有网络风暴的问题,相互传送的数据都会经过多台机器的重重转发。在这种“开放性”的环境中,“黑客”可对通信网络中任意节点进行侦测,截取相应未加密的数据包。例如常见的有对网络电子邮件的破解等。
(二)网络安全应对策略问题
1、建立入网访问模块和网络的权限控制模块,为网络提供第一层访问控制并针对网络非法操作提出安全保护措施。
2、实行档案信息加密制度并建立网络智能型日志系统,做好数据的__,使日志系统具备综合性数据记录功能和自动份类检索能力。
3、建立备份和恢复机制,避免因一些硬件设备的损坏或操作系统出现异常等原因而引起麻烦或损失。
4、建立网络安全管理制度,加强网络的安全管理,指定有关 规章制度 。
5、对网络进行分段并划分VLAN,使非法用户和敏感的网络资源相互隔离,并克服以太网广播问题。
(三)网络安全相关技术
网络安全技术是一个十分复杂的系统工程。网络安全的保障来源于安全策略和技术的多样化及其快速的更新。从技术上来说,网络安全由安全的操作系统、安全的应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件无法确保信息网络的安全性。目前成熟的网络安全技术主要有:防火墙技术、防病毒技术、数据加密技术等。
1、防火墙技术
所谓“防火墙”则是综合采用适当技术在被保护网络周边建立的用于分隔被保护网络与外部网络的系统。它是内部网路与外部网络之间的第一道安全屏障。在选择防火墙时,虽然无法考量其设计的合理性,但我们可以选择一个通过多加权威认证机构测试的产品来保证其安全性。目前的防火墙产品有包过滤路由器、应用层网关(代理服务器)、屏蔽主机防火墙等。最常用的要数代理服务器了。
2、防病毒技术
目前数据安全的头号大敌就是计算机病毒。它具有传播性、隐蔽性、破坏性和潜伏性等共性。我们常用的杀毒软件有驱逐舰网络版杀毒软件、趋势网络版杀毒软件、卡巴斯基网络版杀毒软件等。网络防病毒软件主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源感染,网络防病毒软件会立刻检测到并加以删除。
3、访问控制和数据加密技术
访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限等。
数据加密:加密是保护数据安全的重要手段。加密技术可分为对称密钥密码体制和非对称密钥密码体制。非对称密钥密码技术的应用比较广泛,可以进行数据加密、身份鉴别、访问控制、数字签名、数据完整性验证、版权保护等。
除此之外,我们也要自我建立网上行为管理系统,控制P2P,BT等下载,防范恶意代码,间谍软件;控制管理及时通讯工具的使用及其附件管理;防范网站或品牌被钓鱼或恶意代码攻击并发出警告;提供网页服务器的安全漏洞和风险分析,提供数据库及时的更新等。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施。所以计算机网络安全不是仅有很好的网络安全设计方案就能解决一切问题,还必须由很好的网络安全的组织机构和管理制度来保证。我们只有依靠杀毒软件、防火墙和漏洞检测等设备保护的同时注重树立人的安全意识,并在安全管理人员的帮助下才能真正享受到网络带来的便利。
《论和谐高校校园网络文化建设》
摘 要:校园文化环境是思想政治教育文化环境微观结构中的重要一环,在网络环境下建设和谐的高校校园文化已势在必行。本文从校园文化的特征入手,分析网络对校园文化的正、负两方面的影响,进而探究和谐校园网络文化的建设策略。
关键词:和谐;高校;校园网络文化;建设
如今,网络已与人们的生活有着千丝万缕的联系。高校中的教师和学生更是每天与网络有着零距离的接触。中共中央、国务院《关于进一步加强和改进大学生思想政治教育的意见》明确指出:“要大力加强校园文化建设,并以此作为加强大学生思想政治教育的有效途径。”校园文化是大学精神的体现,以不同的方式影响和塑造着高校学生。互联网的发展冲击着高校校园,影响了高校校园文化的建设和发展。网络环境的出现要求高等学校必须在继承校园文化优良传统的基础上,适应网络时代的发展,研究校园文化的新情况、新特点,全力建构网络环境下的和谐校园文化。
一、高校校园文化的特征
(一)稳定的继承性
校园文化尤其核心部分,具有非常稳定的继承性,这就类似于人们常说的校园的文化传统。每个高校都具有自己的特色,尤其是历史比较久远的大学,历经代代相传、积淀,形成了自己独有的校园文化。
(二)触角的敏感性和时间的超前性
高校由于学生多为青年,敢想敢为,对新思想、新观念比较敏感,接受得快;校园文化主体有较高的文化层次,思想活跃,敢于改革开拓,能走在时代前列;高校学科教育能够迅速反映学术研究、社会思潮的新动态、新发展和新成果。这些因素决定了校园文化触角的敏感性。
超前性不仅应注意传统文化对于校园文化建设所具有的积极作用,而且更要注意现代以至未来社会发展趋势对于校园文化建设所具有的重要意义。例如,网络时代的到来对校园文化的冲击。
(三)形式的多样性和参与的自主性
校园文化形式多彩纷呈,生动活泼,十分适合高校师生的需要。广大师生,尤其大学生应以极大的主动性、自觉性、积极性和创造性,投入到校园文化活动中来。
(四)教育的渗透性
校园文化对师生尤其大学生具有很强的教育渗透性,最显著的特点就是形成于无形之中又作用于无形之中,自然而然,易于接受,是一个日常性的、渐进性的长期过程。在这个过程中,如果校园文化得到很好的建设,那么各种积极的文化因素就会在不知不觉中,把对人的基本修养需求和育人目标渗透于大学生文化活动的各个环节之中,促进大学生综合素质的全面发展,有利于高校思想政治教育工作的顺利开展。
二、网络对高校校园文化的影响
网络自进入高校校园之后,其对校园文化的影响就被受关注。网络是一把双刃剑,在对校园文化建设产生了积极影响的同时,也不可避免地带来了消极的影响。
(一)积极影响主要体现在四个方面
1.改变了大学生的学习方式,丰富了大学生的学习内容。传统的教学是师生面对面的进行“填鸭式”的灌输,学生被动地接受。与传统的教学模式相比较,网络拓宽了学生学习的渠道和途径,提供了丰富的教育资源,使得教学双方有了更大的空间。使得参与式、启发式教学真正成为可能,其形态从平面走向立体,从静态走向动态。
2.拓展了大学生的交往空间,增强了大学生的自信心和自我个性的张扬,同时为大学生情绪宣泄提供了良好的途径。网络交往使得人们的交往空间扩大,人际沟通的时效性、便利性和准确性提高,有利于建立良好的人际关系。大学生通过网络参与管理、发表作品、与教师同学交朋友,展示自身的价值。通过设计和维护网站、担任网管等方式发挥特长,既可以锻炼自己的能力,又可以极大地增强其自信心。同时,网络的匿名性为广大学生不良情绪的及时释放和网友之间的情感帮助、心理支持提供了新渠道。目前,我国大学生面临巨大的就业、考研等压力,上网消遣成为大学生目前排解压力的重要渠道之一,这无疑对大学生的成长是有利的。在网上跟帖,发表一些意见和建议,可以很好地释放压力,与网友进行交流,让大学生受到一定的启发与教育。
3.提升了高校校园文化的影响力。网络与高校校园文化构成了一种你中有我、我中有你的特殊关系。网络不断地丰富了高校校园文化,并越来越成为高校校园文化的一个不可分割的组成部分,极大地提升了高校校园文化的影响力。高校校园文化原有的独立性、相对封闭性,在网络环境下完全被打破了。高校校园文化的视野拓宽了,张力也增加了。基于网络的高校校园文化不再囿于校内,也同步辐射到校外,使之越来越成为社会大众共享文化的一个重要组成部分。
4.促进了高校校园文化自身的发展。网络的无限包容性、无限拓展性使它每时每刻都在进行着更新。在多媒体技术的支持下,它几乎可以呈现一切人类文明的成果,其丰富性使之具有无限的吸引力。也正因如此,网络已成为高校校园文化自身发展的一种强大的驱动力。
(二)消极影响主要体现在两个方面
1.网络冲击高校大学生固有的价值观,弱化了其道德意识。网络是国际化的、开放的、自由的、民主的,网上信息传播速度快、覆盖面广,各种信息趋于无围墙、无国界化,不同价值观的文化可以在网络上进行传播,因而网络信息中不可避免地存在不少“垃圾”。各样的思想观念、文化热点、行为方式出现,不同地域文化、不同民族文化、不同时期文化在高校校园内相互激荡,可以说网络催生了多元价值观。网络文化的异质性、多元性,改变了大学生固有的价值观念,使大学生的价值观念更趋于个性化、多样化,以至于在社会道德生活中呈现出双重或多元价值标准并存的局面,由此而来造成的道德判断力削弱、道德评价失范,最终必然导致大学生道德选择迷惘和价值取向紊乱。
2.网络使部分学生脱离现实生活,沉迷于虚拟世界不可自拔。网络是开放的,而身处网络世界中的人在人机对话中却是相对独立和封闭的。对于少数缺乏自制力的大学生来说,网络让他们体验到了虚拟世界的快感,使他们沉迷于其中而脱离了现实的社会生活。现实人际关系的淡化,产生了严重的社会问题,出现了特有的网络问题,如网络成瘾症、网恋、人格自闭、人格分裂、网络犯罪等。同时,这些问题也对大学生的身心健康产生了很大的伤害。
三、和谐高校校园网络文化建设的策略
和谐的高校校园文化是指校园文化系统中,各个层次、各个要素处于一种相互协调的状态。在校园文化建设中,要始终贯穿“和谐”这一主线,以网络时代新的理念、新的思维来认识和谐校园文化。同网络带来的积极影响相比较,其消极影响是次要的,也是可以控制的。网络与高校校园文化共生共存,网络与高校校园文化的和谐,正是高校发展追求的目标之一。网络与高校校园文化完全可能在一定条件下实现共同发展,也完全可能在一定条件下实现和谐发展。
(一)加强物质建设,打牢网络时代和谐校园文化建设的物质基础
大学校园文化的网络化不是简单地将传统的大学校园文化形态在网络上呈现和展示,而是大学校园文化形态的创新,是在网络文化背景下,实现两者结合的产物。网络化校园文化建设,前提是建立网络。学校主要是建立校园网络,包括校园网的硬件环境和校园网的应用系统。要量力而行,不断推进,加大对网络物质设施的建设,努力建设数字化校园。首先,要加大网络硬件建设力度,为数字化校园构建提供优质的硬件环境。其次,网站建设要贴近实际,一方面,要加强“红色网站”建设,弘扬主旋律,用主流的意识形态占领阵地,强化网站的引导功能;另一方面,要创新网站内容,丰富互动形式,增强教育的吸引力和说服力。
(二)建立一套科学、合理、全面、可行的网络行为管理系统
首先,网络管理应从制度入手,规范网络运行规则,严肃网络行为规范,同时强化对各种信息的适时监控、分析、加工、处理等,从源头上减少、杜绝有害信息,强化正面引导,净化网络环境。建立一支具备较高的政治理论水平,精通思想政治工作,并且掌握网络宣传技术的专兼职网络工作队伍是非常必要的。通过这支队伍,进行有效的监管,坚持马克思主义在网络文化中的指导地位,唱好网络文化的主旋律,杜绝网络中的反动、黄色、腐朽和暴力等文化内容。
其次,网络背景下高校校园文化管理在努力实现“自律”和“他律”结合的过程中,也在倡导“自助”和“他助”相结合的理念。在网络背景下,高校校园文化管理机制中也涵盖了大学师生在应对各种问题时的“自助”和“他助”相结合的矫正机制和干预机制,强调师生共同参与建设,以消解网络文化对大学师生的负面影响。同时,注重对大学生的思想道德教育,用社会主义核心价值观来引导大学生树立正确的网络观。加强网络道德的宣传力度,使学生将网络道德和网络技术置于同等重要的地位。倡导道德自律,强化网络道德责任意识,提高大学生对网络信息的识别警觉能力、自律能力和免疫能力。引导大学生培养网络公德意识,做到不看、不听、不传黄色信息,不抛垃圾信息,不在网上进行恶作剧,使用文明的上网语言。
(三)开展丰富多彩的网络化校园文化活动
学生、教师是网络化的校园文化的参与者、建设者。学生与教师是网络化校园文化建设的关键。同时,丰富多彩、清新健康的网络校园文化能培养高素质的学生与教师。学校应当组织内容健康、格调高尚、丰富多彩的网络化校园文化活动,让校园逐步形成浓厚的学习气氛。高校要运用有效杠杆,尽力规避浮躁、虚假、急功近利等风气,保持大学宽松、活跃、执着的学术环境,充分发挥人文和艺术学科的优势,举办丰富多彩的文化艺术活动,加强学生的人文艺术修养。
总之,网络是一把双刃剑,它在开拓人们视野、加快人类沟通交往、带给人类文明的同时,也会给大学生的成长带来严重的威胁。因此,高等学校必须认真研究网络环境下校园文化呈现出的新特点,针对新问题,提出校园文化建设的新举措,构建和谐的高校校园文化,以适应网络化时代的要求。
参考文献:
[1]张耀灿等.思想政治教育学前言[M].北京:人民出版社,2006.
[2]王邦虎.校园文化论[M].北京:人民教育出版社,2000.
[3]徐书业.学校文化建设研究[M].南宁:广西师范大学出版社,2008.
[4]赵均.校园网络文化建设的几点思考[J].现代传播,2007,(5).
[5]韩冰清.网络环境下大学校园文化建设略论[J].学校党建与思想教育,2010,(2).
互联网思维是指互联网、大数据、云计算等科技不断发展的背景之下,对市场、用户、产品、企业价值链以及商业生态进行重新审视的思考方式。下面是我给大家推荐的互联网+的形势与政策论文,希望大家喜欢!
互联网+的形势与政策论文篇一
《“互联网+”探析》
摘 要:随着的”互联网+”行动计划的提出,”互联网+”一词迅速席卷了整个社会。本文从”互联网+”的提出、”互联网+”的特征、”互联网+”在传统商业应用剖析、”互联网+”的发展趋势等方面解读了”互联网+”。
关键词:互联网 互联网 移动互联网
一、”互联网+”的提出
随着物联网技术、大数据、云计算技术与移动互联网的发展,互联网的应用得到了极大的延伸与发展。而”互联网+”简单来说就是互联网加上某一传统行业或者说互联网应用于某一传统行业,但是两者产生的效果却是1+1>2。因为”互联网+”是利用互联网这一平台,在新的领域创造一种新的生态,它是一种创新。官方的定义是,”互联网+”代表一种新的经济形态,即充分发挥互联网在生产要素配置中的优化和集成作用,将互联网的创新成果深度融合于经济社会各领域之中,提升实体经济的创新力和生产力,形成更广泛的以互联网为基础设施和实现工具的经济发展新形态。国内”互联网+”最早源于易观国际集团董事长于扬在易观第五届移动互联网博览会的发言。在十二届全国人大三次会议上,在政府 工作 报告 中首次提出”互联网+”行动计划。指出,制定”互联网+”行动计划,促进电子商务、工业互联网和互联网金融健康发展,引导互联网企业拓展国际市场。因此”互联网+”必然会在未来社会中起着举足轻重的作用。
二、”互联网+”的特征
第一,跨界融合。”互联网+”就是要把互联网应用于某一传统行业,促进该行业的发展,形成以互联网为基础设施和实现工具的经济发展新形态;第二,创新驱动。利用互联网的思维(降低维度,让互联网产业低姿态主动去融合实体产业)思考问题,进行改革,发挥创新的力量;第三,重塑结构。物联网、云计算、大数据以及互联网打破了原有的社会结构。马化腾认为,包括通讯、金融,有了信息技术,有了移动互联网技术就可以把很多原有的产业中不合理的因素,如信息不对称、不够透明等,通过互联网重塑生产力和生产关系之间的关系;第四,对人性的尊重。马化腾认为,过去很多行业是分很多层次和阶段的,有了移动互联网,就可以转化为以人为本,以人为中心,一切需求都是以个体需求在网上延伸、辐射到制造业、服务产业以及各行各业;第五,连接一切。”互联网+”的目标就是连接一切,即使可连接性有差异。
三、”互联网+”在传统商业应用剖析
传统 商业模式 中,大多数企业的销售是通过分销商、批发商或零售商等传统 渠道 销售产品,部分企业是通过开设直销店、加盟店直接对消费者进行推销。总的来说,在传统商业模式中,厂商―代理商―零售商―客户,产品一般是需要这几个环节才能到消费者手中,营销中介过多。而在”互联网+”模式下,传统的销售渠道得到了过滤与优化,营销中介得以减少。采用互联网,无需店面装修费与铺货成本,只需要将产品的图片与基本信息上传到服务器。在这些方面”互联网+”模式秒杀传统模式。
除此之外,”互联网+”模式有以下几大优势。第一,没有时间的限制。相对于传统模式,它可以365天24小时营业,这是传统模式无法想象的;第二,没有空间的限制。随着互联网的发展,地球已经变小了,因此”互联网+”模式面对的是全球市场,客户量之庞大绝对使传统模式望尘莫及;第三,企业可通过互联网进行宣传产品,避免传统模式下的做 广告 的花费;第四,互联网使买卖双方可以及时信息交互,使无库存生产与无库存销售成为可能;第五企业可通过互联网进行内部管理,做到无纸办公,提高信息传递效率,既节省时间又降低了管理成本。同时企业也可通过网络对公司总部与各子公司连接起来,有利于及时地对突发情况作出反应。淘宝网便是”互联网+”模式的经典应用。淘宝网作为亚太地区较大的网络零售商圈,到2014年,淘宝网注册的会员数量超过5亿,每天有超过1.2亿的活跃用户,在线商品数达到10亿件。2014年双十一,淘宝+天猫成交额再次刷新纪录,达到571亿元。这些都是传统商业模式所无法比拟的。
四、”互联网+”发展趋势
虽然互联网正深入应用于生产生活,特别是以移动技术为代表的普适计算、泛在网络的发展向生产生活、经济社会发展各方面的渗透,但是从现状分析”互联网+”仍正处于谈理论的初级阶段,有待落实。政府可能会在其中扮演领导者的角色,提出建设方案,推动”互联网+”的落实。进而社会企业对”互联网+”的人才需求量日益增多,或许”互联网+”技术会成为第一热门职业。”互联网+”的职业培训也会兴起,为社会企业培养更多的”互联网+”人才。
五、”互联网+”时代我们该怎么做
可以说”互联网+”是一把双刃剑。”互联网+”时代为我们提供了一个绝好的发展机会,当然在这个过程中,不能跟随潮流的企业必然淘汰,而那些将互联网思维植入的企业将在激烈的竞争中立于不败之地。政府已经提出了”互联网+”行动计划,对于企业来讲,他们应该抓住这个绝好的机会,转变观念,让自己的企业转型,用互联网服务于自己的企业,借鉴成功转型的企业的 经验 ,走创新创造之路,这样才能获得1+1>2的效果。对于高校生来讲,他们应该善于发现商机,走出课堂,善于创新,用网络来创造价值。只有有勇气的、有 想象力 的、能力强的高校生才会受到社会的亲睐,创造更多的价值,推动企业、社会、国家的发展。高校生应多朝着这些方面发展提升自我。
六、”互联网+”时代展望
尽管”互联网+”仍处于初级阶段,但是”互联网+”作为时代的一种发展趋势,最终必然走向成熟。到时候,整个社会的经济将会是互联网经济,整个社会在互联网的支撑下高效运转,人们的生活更加便利。
参考文献:
[1]学者热议:提的”互联网+”是个啥概念[N].人民网,2015-03-5.
[2]“互联网+”重塑中国经济结构[N].经济参考报,2015.3.26
[3]用互联网的思想经营产品[J].程序员,2009(10).
