⑴ 媒體安全工作存在的主要問題有
媒體安全工作存在的主要問題有:應急體系缺乏統一協調;應急預案編制的規范化水平低;缺乏訓練有素的公共衛生工作;居安思危,預防為主;應急人員配備不完善;媒體突發事件應急培訓和演練不足。
新媒體和傳統媒體相互融合,需要大量復合型人才,目前,兼顧傳媒領域和網路領域的復合型人才資源缺乏。同時,融媒體也需要新的工作機制和管理模式,這需要既熟行業發展,又精通媒體技術的管理人才,人才資源的短缺,將會影響新老媒體的融合與發展。
不少縣域級媒體,不因地制宜,為了融合而融合,勞民傷財,形式上的融合,不僅解決不了傳統媒體痛點,也會讓新媒體滿身傷病。
人才的引進,產品的研發,市場的拓展,媒體之間的融合,都離不開資金。目前,絕大多數融媒體因為資金投入不足,嚴重影響了發展。同時,資本引進的工作也步履艱難,使得問題更加突出。
相關說明
媒介安全的最高層次是國家安全。媒介在傳播信息的過程中,必須注意對國家安全的維護。由於大眾傳播媒介具有傳播范圍廣泛、傳播速度迅速的基本特徵,新聞媒介有機會接觸到國家秘密,因而特別需要強調保守國家秘密,防止媒介泄密。
我國憲法第五十三條規定:公民必須「保守國家秘密」,我國《保守國家秘密法》第二十條規定:「報刊、書籍、地圖、圖文資料、聲像製品的出版和發行以及廣播節目、電視節目、電影的製作和播放,應當遵守有關保密規定,不得泄露國家秘密。」
媒介安全除了國家安全、公共安全外,還涉及群體安全,即某一類特定人群的安全。
以上內容參考:網路-媒介安全
網路安全是指網路系統的硬體、軟體和系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞,更改、泄露,系統連續可靠正常地運行,網路服務不中斷。網路安全從本質上講就是網路信息安全,包括靜態的信息存儲安全和信息傳輸安全。
進入21世紀以來,信息安全的重點放在了保護信息,確保信息在存儲、處理、傳輸過程中及信息系統不被破壞,確保對合法用戶的服務和限制非授權用戶的服務,以及必要的防禦攻擊的措施。信息的保密性、完整性、可用性 、可控性就成了關鍵因素。
Internet的開放性以及其他方面因素導致了網路環境下的計算機系統存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被開發和應用。但是,即便是在這樣的情況下,網路的安全依舊存在很大的隱患。
企業網路的主要安全隱患
隨著企業的信息化熱潮快速興起,由於企業信息化投入不足、缺乏高水平的軟硬體專業人才、以及企業員工安全意識淡薄等多種原因,網路安全也成了中小企業必須重視並加以有效防範的問題。病毒、間諜軟體、垃圾郵件……這些無一不是企業信息主管的心頭之患。
1.安全機制
每一種安全機制都有一定的應用范圍和應用環境。防火牆是一種有效的安全工具,它可以隱藏內部網路結構,細致外部網路到內部網路的訪問。但是對於內部網路之間的訪問,防火牆往往無能為力,很難發覺和防範。
2.安全工具
安全工具的使用受到人為因素的影響。一個安全工具能不能實現期望的效果,在很大程度上取決於使用者,包括系統管理員和普通用戶,不正當的設置就會產生不安全因素。
3.安全漏洞和系統後門
操作系統和應用軟體中通常都會存在一些BUG,別有心計的員工或客戶都可能利用這些漏洞想企業網路發起進攻,導致某個程序或網路喪失功能。有甚者會盜竊機密數據,直接威脅企業網路和企業數據的安全。即便是安全工具也會存在這樣的問題。幾乎每天都有新的BUG被發現和公布,程序員在修改已知BUG的同時還可能產生新的BUG。系統BUG經常被黑客利用,而且這種攻擊通常不會產生日誌,也無據可查。現有的軟體和工具BUG的攻擊幾乎無法主動防範。
系統後門是傳統安全工具難於考慮到的地方。防火牆很難考慮到這類安全問題,多數情況下,這類入侵行為可以經過防火牆而不被察覺。
第2頁:網路安全探討(二)
4.病毒、蠕蟲、木馬和間諜軟體
這些是目前網路最容易遇到的安全問題。病毒是可執行代碼,它們可以破壞計算機系統,通常偽裝成合法附件通過電子郵件發送,有的還通過即時信息網路發送。
蠕蟲與病毒類似,但比病毒更為普遍,蠕蟲經常利用受感染系統的文件傳輸功能自動進行傳播,從而導致網路流量大幅增加。
木馬程序程序可以捕捉密碼和其它個人信息,使未授權遠程用戶能夠訪問安裝了特洛伊木馬的系統。
間諜軟體則是惡意病毒代碼,它們可以監控系統性能,並將用戶數據發送給間諜軟體開發者。
5.拒絕服務攻擊
盡管企業在不斷的強化網路的安全性,但黑客的攻擊手段也在更新。拒絕服務就是在這種情況下誕生的。這類攻擊會向伺服器發出大量偽造請求,造成伺服器超載,不能為合法用戶提供服務。這類攻擊也是目前比較常用的攻擊手段。
6.誤用和濫用
在很多時候,企業的員工都會因為某些不經意的行為對企業的信息資產造成破壞。尤其是在中小企業中,企業員工的信息安全意識是相對落後的。而企業管理層在大部分情況下也不能很好的對企業信息資產做出鑒別。從更高的層次來分析,中小企業尚無法將信息安全的理念融入到企業的整體經營理念中,這導致了企業的信息管理中存在著大量的安全盲點和誤區。
網路安全體系的探討
1.防火牆
防火牆是企業網路與互聯網之間的安全衛士,防火牆的主要目的是攔截不需要的流量,如准備感染帶有特定弱點的計算機的蠕蟲;另外很多硬體防火牆都提供其它服務,如電子郵件防病毒、反垃圾郵件過濾、內容過濾、安全無線接入點選項等等。
在沒有防火牆的環境中,網路安全性完全依賴主系統的安全性。在一定意義上,所有主系統必須通力協作來實現均勻一致的高級安全性。子網越大,把所有主系統保持在相同的安全性水平上的可管理能力就越小,隨著安全性的失策和失誤越來越普遍,入侵就時有發生。
防火牆有助於提高主系統總體安全性。 防火牆的基本思想——不是對每台主機系統進行保護,而是讓所有對系統的訪問通過某一點,並且保護這一點,並盡可能地對外界屏蔽保護網路的信息和結構。
防火牆是一種行之有效且應用廣泛的網路安全機制,防止Internet上的不安全因素蔓延到區域網內部。防火牆可以從通信協議的各個層次以及應用中獲取、存儲並管理相關的信息,以便實施系統的訪問安全決策控制。 防火牆的技術已經經歷了三個階段,即包過濾技術、代理技術和狀態監視技術。
第3頁:網路安全探討(三)
2.網路病毒的防範
在網路環境下,病毒傳播擴散加快,僅用單機版殺毒軟體已經很難徹底清除網路病毒,必須有適合於區域網的全方位殺毒產品。如果在網路內部使用電子郵件進行信息交換,還需要一套基於郵件伺服器平台的郵件防病毒軟體。所以最好使用全方位的防病毒產品,針對網路中所有可能的病毒攻擊點設置對應的防病毒軟體,並且定期或不定期更新病毒庫,使網路免受病毒侵襲。
3.系統漏洞
解決網路層安全問題,首先要清楚網路中存在哪些安全隱患和弱點。面對大型我那個羅的復雜性和變化,僅僅依靠管理員的技術和經驗尋找安全漏洞和風險評估是不現實的。最好的方法就是使用安全掃描工具來查找漏洞並提出修改建議。另外實時給操作系統和軟體打補丁也可以彌補一部分漏洞和隱患。有經驗的管理員還可以利用黑客工具對網路進行模擬攻擊,從而尋找網路的薄弱點。
4.入侵檢測
入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術,是一種用於檢測計算機網路中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄,能識別出任何不希望有的行為,從而達到限制這些活動,保護系統安全的目的。
5.內網系統安全
對於網路外部的入侵可以通過安裝防火牆來解決,但是對於網路內部的入侵則無能為力。在這種情況下我們可以採用對各個子網做一個具有一定功能的審計文件,為管理員分析自己的網路運作狀態提供依據。設計一個子網專用的監聽程序監聽子網內計算機間互聯情況,為系統中各個伺服器的審計文件提供備份。
企業的信息安全需求主要體現在迫切需要適合自身情況的綜合解決方案。隨著時間的發展,中小企業所面臨的安全問題會進一步復雜化和深入化。而隨著越來越多的中小企業將自己的智力資產建構在其信息設施基礎之上,對於信息安全的需求也會迅速的成長。
總之,網路安全是一個系統工程,不能僅僅依靠防火牆等單個的系統,而需要仔細考慮系統的安全需求,並將各種安全技術結合在一起,與科學的網路管理結合在一起,才能生成一個高效、通用、安全的網路系統。
⑶ 現在的網路環境存在怎樣的安全問題
一、網路安全概述
以Internet為代表的全球性信息化浪潮日益深刻,信息網路技術的應用正日益普及和廣泛,應用層次正在深入,應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展,典型的如黨政部門信息系統、金融業務系統、企業商務系統等。伴隨網路的普及,安全日益成為影響網路效能的重要問題,而Internet所具有的開放性、國際性和自由性在增加應用自由度的同時,對安全提出了更高的要求,這主要表現在:開放性的網路,導致網路的技術是全開放的,任何一個人、團體都可能獲得,因而網路所面臨的破壞和攻擊可能是多方面的,例如:可能來自物理傳輸線路的攻擊,也可以對網路通信協議和實現實施攻擊;可以是對軟體實施攻擊,也可以對硬體實施攻擊。國際性的一個網路還意味著網路的攻擊不僅僅來自本地網路的用戶,它可以來自Internet上的任何一台機器,也就是說,網路安全所面臨的是一個國際化的挑戰。自由意味著網路最初對用戶的使用並沒有提供任何的技術約束,用戶可以自由地訪問網路,自由地使用和發布各種類型的信息。用戶只對自己的行為負責,而沒有任何的法律限制。
盡管開放的、自由的、國際化的Internet的發展給政府機構、企事業單位帶來了革命性的改革和開放,使得他們能夠利用Internet提高辦事效率和市場反應能力,以便更具競爭力。通過Internet,他們可以從異地取回重要數據,同時又要面對Internet開放帶來的數據安全的新挑戰和新危險。如何保護企業的機密信息不受黑客和工業間諜的入侵,已成為政府機構、企事業單位信息化健康發展所要考慮的重要事情之一。
1. 什麼是安全
安全包括五個要素:機密性、完整性、可用性、可控性與可審查性。
· 機密性:確保信息不暴露給未授權的實體或進程。
· 完整性:只有被允許的人才能修改數據,並能夠判別出數據是否已被篡改。
· 可用性:得到授權的實體在需要時可訪問數據,即攻擊者不能佔用所有的資源而阻礙授權者的工作。
· 可控性:可以控制授權范圍內的信息流向及行為方式。
· 可審查性:對出現的網路安全問題提供調查的依據和手段。
2. 安全威脅
一般認為,目前網路存在的威脅主要表現在:
· 利用網路傳播病毒:通過網路傳播計算機病毒,其破壞性大大高於單機系統,而且用戶很難防範。
· 非授權訪問:沒有預先經過同意,就使用網路或計算機資源被看作非授權訪問,如有意避開系統訪問控制機制,對網路設備及資源進行非正常使用,或擅自擴大許可權,越權訪問信息。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。
· 信息泄漏或丟失:指敏感數據在有意或無意中被泄漏出去或丟失,它通常包括,信息在傳輸中丟失或泄漏(如「黑客」們利用電磁泄漏或搭線竊聽等方式可截獲機密信息,或通過對信息流向、流量、通信頻度和長度等參數的分析,推出有用信息,如用戶口令、賬號等重要信息。),信息在存儲介質中丟失或泄漏,通過建立隱蔽隧道等竊取敏感信息等。
· 破壞數據完整性:以非法手段竊得對數據的使用權,刪除、修改、插入或重發某些重要信息,以取得有益於攻擊者的響應;惡意添加,修改數據,以干擾用戶的正常使用。
· 拒絕服務攻擊:它不斷對網路服務系統進行干擾,改變其正常的作業流程,執行無關程序使系統響應減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被排斥而不能進入計算機網路系統或不能得到相應的服務。
3. 安全服務、機制與技術
· 安全服務:包括服務控制服務、數據機密性服務、數據完整性服務、對象認證服務、防抵賴服務 。
· 安全機制:包括訪問控制機制、加密機制、認證交換機制、數字簽名機制、防業務流分析機制、路由控制機制 。
· 安全技術:包括防火牆技術、加密技術、鑒別技術、數字簽名技術、審計監控技術、病毒防治技術 。
在安全的開放環境中,用戶可以使用各種安全應用。安全應用由一些安全服務來實現;而安全服務又是由各種安全機制或安全技術實現的。應當指出,同一安全機制有時也可以用於實現不同的安全服務。
4. 安全工作目的
安全工作的目的就是為了在安全法律、法規、政策的支持與指導下,通過採用合適的安全技術與安全管理措施,完成以下任務:
· 使用訪問控制機制,阻止非授權用戶進入網路,即「進不來」,從而保證網路系統的可用性。
· 使用授權機制,實現對用戶的許可權控制,即不該拿走的「拿不走」,同時結合內容審計機制,實現對網路資源及信息的可控性。
· 使用加密機制,確保信息不暴露給未授權的實體或進程,即「看不懂」,從而實現信息的保密性。
· 使用數據完整性鑒別機制,保證只有得到允許的人才能修改數據,而其它人「改不了」,從而確保信息的完整性。
· 使用審計、監控、防抵賴等安全機制,使得攻擊者、破壞者、抵賴者「走不脫」,並進一步對網路出現的安全問題提供調查依據和手段,實現信息安全的可審查性。
二、網路安全問題分析
網路面臨的威脅大體可分為對網路中數據信息的危害和對網路設備的危害,我們這里主要研究的是前者。具體來說,危害網路安全的主要威脅有:非授權訪問,即對網路設備及信息資源進行非正常使用或越權使用等;冒充合法用戶,即利用各種假冒或欺騙的手段非法獲得合法用戶的使用許可權,以達到佔用合法用戶資源的目的;破壞數據的完整性,即使用非法手段,刪除、修改、重發某些重要信息,以干擾用戶的正常使用;干擾系統正常運行。指改變系統的正常運行方法,減慢系統的響應時間等手段;病毒與惡意攻擊,即通過網路傳播病毒或惡意Java、XActive等。
除此之外,Internet非法內容也形成了對網路的另一大威脅。有關部門統計顯示,有30%-40%的Internet訪問是與工作無關的,甚至有的是去訪問色情、暴力、反動等站點。在這樣的情況下,Internet資源被嚴重浪費。尤其對教育網來說,面對形形色色、良莠不分的網路資源,如不具有識別和過濾作用,不但會造成大量非法內容或郵件出入,佔用大量流量資源,造成流量堵塞、上網速度慢等問題,而且某些不良網站含有暴力、色情、反動消息等內容,將極大地危害青少年的身心健康。
三、網路安全策略
通過對網路的全面了解,按照安全策略的要求及風險分析的結果,整個網路措施應按系統體系建立,具體的安全控制系統由以下幾個方面組成: 物理安全、網路安全、信息安全。
1. 物理安全
保證計算機信息系統各種設備的物理安全是整個計算機信息系統安全的前提。物理安全是保護計算機網路設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。它主要包括三個方面:
環境安全:對系統所在環境的安全保護,如區域保護和災難保護;
設備安全:主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等;
媒體安全:包括媒體數據的安全及媒體本身的安全。
顯然,為保證信息網路系統的物理安全,除在網路規劃和場地、環境等要求之外,還要防止系統信息在空間的擴散,在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米,這給計算機系統信息的保密工作帶來了極大的危害。為了防止系統中的信息在空間上的擴散,通常是在物理上採取一定的防護措施,來減少或干擾擴散出去的空間信號。
2. 網路安全
網路安全,包括:系統(主機、伺服器)安全、反病毒、系統安全檢測、審計分析網路運行安全、備份與恢復、區域網與子網安全、訪問控制(防火牆)、網路安全檢測、入侵檢測。
3. 信息安全
主要涉及到信息傳輸的安全、信息存儲的安全以及對網路傳輸信息內容的審計三方面,具體包括數據加密、數據完整性鑒別、防抵賴、信息存儲安全、資料庫安全、終端安全、信息的防泄密、信息內容審計、用戶授權。
面對網路安全的脆弱性,除了在網路設計上增加安全服務功能,完善系統的安全保密措施外,還必須花大力氣加強網路的安全管理,組織管理和人員錄用等方面有許多的不安全因素,而這又是計算機網路安全所必須考慮的基本問題,所以應引起網路管理員的重視。
四、防治計算機病毒
計算機病毒在網路中泛濫已久,一旦入侵到本地網路,在本地區域網中會快速繁殖,導致區域網計算機的相互感染,下面介紹一下有關區域網病毒的入侵原理及防範方法。
1. 區域網病毒入侵原理及現象
一般來說,計算機網路的基本構成包括網路伺服器和網路節點站(包括有盤工作站、無盤工作站和遠程工作站)。計算機病毒一般首先通過各種途徑進入到有盤工作站,也就進入網路,然後開始在網上的傳播。具體地說,其傳播方式有以下幾種。
1)病毒直接從工作站拷貝到伺服器中或通過郵件在網內傳播;
2)病毒先傳染工作站,在工作站內存駐留,等運行網路盤內程序時再傳染給伺服器;
3)病毒先傳染工作站,在工作站內存駐留,在病毒運行時直接通過映像路徑傳染到伺服器中
4)如果遠程工作站被病毒侵入,病毒也可以通過數據交換進入網路伺服器中一旦病毒進入文件伺服器,就可通過它迅速傳染到整個網路的每一個計算機上。
在網路環境下,網路病毒除了具有可傳播性、可執行性、破壞性等計算機病毒的共性外,還具有一些新的特點。
1)感染速度快
在單機環境下,病毒只能通過介質從一台計算機帶到另一台,而在網路中則可以通過網路通訊機制進行迅速擴散。根據測定,在網路正常工作情況下,只要有一台工作站有病毒,就可在十幾分鍾內將網上的數百台計算機全部感染。
2)擴散面廣
由於病毒在網路中擴散非常快,擴散范圍很大,不但能迅速傳染區域網內所有計算機,還能通過遠程工作站將病毒在一瞬間傳播到千里之外。
3)傳播的形式復雜多樣
計算機病毒在網路上一般是通過「工作站」到「伺服器」到「工作站」的途徑進行傳播的,但現在病毒技術進步了不少,傳播的形式復雜多樣。
4)難於徹底清除
單機上的計算機病毒有時可以通過帶毒文件來解決。低級格式化硬碟等措施能將病毒徹底清除。而網路中只要有一台工作站未能清除干凈,就可使整個網路重新被病毒感染,甚至剛剛完成殺毒工作的一台工作站,就有可能被網上另一台帶毒工作站所感染。因此,僅對工作站進行殺毒,並不能解決病毒對網路的危害。
5)破壞性大
網路病毒將直接影響網路的工作,輕則降低速度,影響工作效率,重則使網路崩潰,破壞伺服器信息,使網路服務癱瘓。
2. 區域網病毒防範方法
查殺病毒的基本步驟:
1)首先要斷開網路,使受感染的機器隔離;
2)使用殺毒軟體進行查殺,可以使用金山或瑞星的專殺工具,徹底清除病毒;
3)安裝IE 相應最新補丁或升級IE 版本,如果是伺服器還要安裝IIS補丁;
4)把系統中出現的一些非法共享(如C、D 等),應該將其共享屬性去掉;對於伺服器,查看一下Administrators 組中是否加進了「guest」用戶,要把guest 用戶從Administrators 組中刪除。
隨著各公司機構內部網不斷建立和擴充,用戶通過區域網與網際網路連接,內部有Web伺服器和FTP伺服器,一旦網路病毒在內部區域網傳播,即便將每台電腦的網線都拔下,也很難徹底查殺干凈,另外管理員的工作量也變得很大。實際上目前已經有很多解決這種問題的產品和方案,網路版殺毒軟體是其中比較好的一個選擇。網路版殺毒軟體和單機版殺毒軟體最大的區別在於,網路版是針對區域網內部電腦的管理而設置了控制操作平台,供網管統一管理使用,而單機版殺毒軟體是不具備管理功能的。並且,隨著信息化進程的不斷推進,網路環境日益復雜,面對日益復雜的網路環境,以及一些黑客程序和木馬程序的攻擊,單機版無法保證整個網路安全。如果把單機版殺毒軟體當作網路版殺毒軟體使用,用戶將不能隨時了解每台機器的狀況。若區域網中的一台機器感染了病毒,將會在很短的時間內傳播開,而通過網路版殺毒軟體,網路管理員就可以通過一台伺服器管理整個區域網的機器,由中心端來對客戶端進行統一管理,對客戶端自動分發最新病毒碼,即便客戶端不能訪問外網,也可以保持最新的病毒碼定義。
五、過濾不良網路信息
網路一項重要的功能就是讓用戶通過路由器或代理伺服器(網關)瀏覽Internet,面對形形色色、良莠不分的網路資源,如不具有識別和過濾作用,不但會造成大量非法內容或郵件出入,佔用大量流量資源,造成流量堵塞、上網速度慢等問題,而且某些網站的娛樂、游戲、甚至暴力、色情、 反動消息等不良內容,將極大地危害青少年學生的身心健康。
許多企業和學校都在努力嘗試解決不良信息的瀏覽問題,由於多數不良信息來源於互聯網,解決方法主要是針對互聯網進行限制,主要可以分為三類:斷開物理連接、地址庫過濾和防火牆過濾。
斷開物理連接的做法很直接,就是在內網里使用虛擬互聯網軟體單獨設置一個區域給用戶用來上網,但是實際上這個區域和互聯網是斷開的,用戶使用瀏覽器瀏覽網頁的時候實際上是在瀏覽本地伺服器。用戶雖然可以用瀏覽器瀏覽網頁,但是可以瀏覽的資源有限,而且網頁內容也完全取決於本地伺服器的更新速度。這樣做雖然可以起到一定的作用,但同時也忽視了互聯網最大的特點──實時性,而且可瀏覽的范圍太小。而且因為要經常從互聯網下載網頁,網路管理員的工作量增加,大大降低了網路的使用效率。
地址庫過濾則是在區域網連接互聯網介面的網關處設置一個軟體的「關卡」,這個「關卡」會檢查每個HTTP 請求,把每個請求和一個記錄著被禁止訪問的網站地址庫進行比較。這樣的處理方式會大大降低瀏覽互聯網的速度,而且地址庫的更新也是問題。每天在互聯網上出現的新網站有成千上萬,不可能被及時的一一檢查。
防火牆過濾也是在區域網連接互聯網介面的網關處設置軟、硬體設施,這類過濾形式可以設置對關鍵詞比如說「性」等的禁止,當軟體發現含有關鍵詞的訪問請求時,會自動切斷訪問,但對於打包的郵件無能為力;而且,這種過濾往往矯枉過正,比如說軟體發現「正確性」一詞中含有「性」,也不分青紅皂白一律關閉;由於牽涉到在入口處對內容進行檢查,Internet的瀏覽速度在人數多時奇慢無比;另外從資金角度來看,由於目前適合中小規模區域網使用的低價位防火牆大多依賴於LINUX 操作系統,學校或企業需要另行購買一台防火牆伺服器,加大了資金投入。
七、拒絕惡意網頁和垃圾郵件
1. 拒絕惡意網頁
Internet 網上除了前面說過的不良信息外,還有危害更大的網路陷阱,其中以一些惡意網頁為代表,這些網頁通過惡意代碼纂改注冊表中的源代碼,達到更改用戶主頁的目的,輕則造成用戶IE 瀏覽器被鎖定、主頁無法改回、彈出眾多窗口耗盡資源等嚴重危害,重則通過瀏覽網頁讓電腦在不知不覺中被植入木馬,傳播病毒,或盜取用戶重要個人信息,其危害可見一斑。
實際上惡意網頁一般都是利用IE的文本漏洞通過編輯的腳本程序修改注冊表,以達到篡改用戶瀏覽器設置的目的。我們常見到的比如IE標題欄顯示「歡迎訪問⋯⋯網站」、默認主頁被更改為陌生網址、每次打開IE都自動登錄到此網站、右鍵菜單被添加莫名其妙的廣告、用戶無法更改IE設置等現象都屬此類問題,解決方法有兩種:第一種方法是使用注冊表編輯器,手動把被篡改的注冊表信息改回初始值。第二種方法是使用專門的解鎖工具,如著名的「超級兔子」或「3721 網路工具」等可以很簡單地解除被修改的IE 瀏覽器。
另外有的惡意網頁是利用IE 的腳本漏洞,用含有有害代碼的ActiveX網頁文件,讓用戶自動運行木馬程序,因此建議在訪問一些陌生網站時在IE 設置中將ActiveX 插件和控制項、Java 腳本等禁止。由於IE 是使用頻率最高的網路瀏覽器,因此針對其本身漏洞的攻擊也非常多,要保持及時給IE 升級或打補丁,這樣才能盡量堵塞漏洞,提高IE 的安全性。
2. 拒絕垃圾郵件
除了猖獗的網路病毒外,垃圾郵件的危害也早已受到了人們的普遍關注,實際上現在網路病毒中有約80%是通過郵件傳播的,更不用說一些色情、反動、迷信郵件的危害了。有效地防範垃圾郵件已經成為所有網路用戶的共同目標,在學校教育中防範垃圾郵件也是衡量校園網路安全的重要標准之一。
首先要做好預防工作,保護自己的郵箱不會成為垃圾郵件的攻擊目標,經查閱有關資料,有關專家提出了以下建議:
1) 給信箱起個相對復雜的名稱。如果用戶名過於簡單或者過於常見,則很容易被當作攻擊目標。因為過於簡單的名字,垃圾郵件的發送者很可能通過簡單排列組合,搜索到用戶的郵件地址,從而發送垃圾郵件。因此在申請郵箱時,不妨起個保護性強一點的用戶名,比如英文和數字的組合,盡量長一點,可以少受垃圾郵件騷擾。
2) 避免泄露郵件地址。不要隨意地在瀏覽BBS(Bulletin Board Service,公告牌服務)時,公開自己的郵件地址,目前有一些別有用心的人往往在BBS 上散布一些具有誘惑性的消息,誘使其他用戶提供電子郵件地址進行收集。
3) 不要輕易回應垃圾郵件。因為一旦回復,就等於告訴垃圾郵件發送者該地址是有效的,這樣會招來更多的垃圾郵件。
4) 最實用的是使用郵件客戶端程序的郵件管理、過濾功能。
5)最後還可以利用一些專門的防垃圾郵件軟體指定條件檢測郵件接收伺服器,自動刪除垃圾郵件。
對於一些惡意的病毒郵件,就不僅是干擾人們正常生活這么簡單了,郵件病毒其實和普通的電腦病毒一樣,只不過由於它們的傳播途徑主要是通過電子郵件,所以才被稱為郵件病毒。它們一般是通過在郵件中附件夾帶的方法進行擴散的,運行了該附件中的病毒程序,才能夠使電腦染毒。知道了這一點,我們就不難採取相應的措施進行防範了。
當遇到帶有附件的郵件時,如果附件為可執行文件(*.exe、*.com)或word文檔時,不要急於打開,可以用兩種方法來檢測是否帶有病毒。一種方法是,利用殺毒軟體的郵件病毒監視功能來過濾掉郵件中可能存在的病毒;另一種方法是,把附件先存放在硬碟上,然後利用殺毒軟體查毒。所以在郵件接收過程中用一款可靠的防毒軟體對郵件進行掃描過濾是非常有效的手段,我們通過設置殺毒軟體中的郵件監視功能,在接收郵件過程中對郵件進行處理,可以有效防止郵件病毒的侵入。
八、結語
網路安全的主要問題是網路安全和信息安全,具體可分為預防病毒、訪問控制、身份驗證和加密技術、系統安全漏洞等問題。
對網路內的網路病毒,處理方法是選擇優秀的殺毒軟體;對網路不良信息的處理方法應該以使用網路信息過濾系統為主;在面對網路上的各種惡意網頁和垃圾郵件時應通過設置郵件系統安全選項,提高安全意識並結合殺毒軟體提供保護。
要想建設一個合格的網路,一方面要考慮網路內部的安全性,一方面要關注本網路和外部信息網路互聯時的安全性。網路的安全問題是一個較為復雜的系統工程,從嚴格的意義上來講,沒有絕對安全的網路系統,提高網路的安全系數是要以降低網路效率和增加投入為代價的。隨著計算機技術的飛速發展,網路的安全有待於在實踐中進一步研究和探索。在目前的情況下,我們應當全面考慮綜合運用防毒軟體、防火牆、加密技術等多項措施,互相配合,加強管理,從中尋找到確保網路安全與網路效率的平衡點,綜合提高網路的安全性,從而建立起一套真正適合民眾使用的安全體系。
⑷ 我國互聯網金融有哪些成效和不足
互聯網金融的特點,可以參考下,有優勢,也還有隱患等待解決:
1、成本低。互聯網金融模式下,資金供求雙方可以通過網路平台自行完成信息甄別、匹配、定價和交易,無傳統中介、無交易成本、無壟斷利潤。一方面,金融機構可以避免開設營業網點的資金投入和運營成本;另一方面,消費者可以在開放透明的平台上快速找到適合自己的金融產品,削弱了信息不對稱程度,更省時省力。
2、效率高。互聯網金融業務主要由計算機處理,操作流程完全標准化,客戶不需要排隊等候,業務處理速度更快,用戶體驗更好。如阿里小貸依託電商積累的信用資料庫,經過數據挖掘和分析,引入風險分析和資信調查模型,商戶從申請貸款到發放只需要幾秒鍾,日均可以完成貸款1萬筆,成為真正的「信貸工廠」。
3、覆蓋廣。互聯網金融模式下,客戶能夠突破時間和地域的約束,在互聯網上尋找需要的金融資源,金融服務更直接,客戶基礎更廣泛。此外,互聯網金融的客戶以小微企業為主,覆蓋了部分傳統金融業的金融服務盲區,有利於提升資源配置效率,促進實體經濟發展。
4、發展快。依託於大數據和電子商務的發展,互聯網金融得到了快速增長。以余額寶為例,余額寶上線18天,累計用戶數達到250多萬,累計轉入資金達到66億元。據報道,余額寶規模500億元,成為規模最大的公募基金。
5、管理弱。一是風控弱。互聯網金融還沒有接入人民銀行徵信系統,也不存在信用信息共享機制,不具備類似銀行的風控、合規和清收機制,容易發生各類風險問題,已有眾貸網、網贏天下等P2P網貸平台宣布破產或停止服務。二是監管弱。互聯網金融在中國處於起步階段,還沒有監管和法律約束,缺乏准入門檻和行業規范,整個行業面臨諸多政策和法律風險。
6、風險大。一是信用風險大。現階段中國信用體系尚不完善,互聯網金融的相關法律還有待配套,互聯網金融違約成本較低,容易誘發惡意騙貸、捲款跑路等風險問題。特別是P2P網貸平台由於准入門檻低和缺乏監管,成為不法分子從事非法集資和詐騙等犯罪活動的溫床。去年以來,淘金貸、優易網、安泰卓越等P2P網貸平台先後曝出「跑路」事件。二是網路安全風險大。中國互聯網安全問題突出,網路金融犯罪問題不容忽視。一旦遭遇黑客攻擊,互聯網金融的正常運作會受到影響,危及消費者的資金安全和個人信息安全。
⑸ 企業如何做好網路安全
中小企業網路安全問題嚴重
垃圾郵件、病毒、間諜軟體和不適內容會中斷業務運行,這些快速演變的威脅隱藏在電子郵件和網頁中,並通過網路快速傳播,消耗著有限的網路和系統資源。要防範這些威脅,就需要在網路安全方面有所投入才行。但現在的經濟形勢讓眾多中小企業面臨生存挑戰,IT投入的縮減,專業人員的不足等因素,相比大型企業來說,都讓中小企業在對付網路威脅方面更加無助。
即使投入有限,中小企業的網路安全需求一點也不比大企業少。在現實情況中,中小企業往往還對便捷的管理、快速的服務響應等要求更高。那麼中小企業如何在有限的投入中構建完善的網路安全體系呢?試試下面這幾招。
第一招:網關端防護事半功倍
內部病毒相互感染、外部網路的間諜軟體、病毒侵襲等危害,使得僅僅依靠單一安全產品保證整個網路安全穩定運行的日子一去不復返了。而應對目前新型的Web威脅,利用架設在網關處的安全產品,在威脅進入企業網路之前就將其攔截在大門之外是更加有效的方法。對於中小企業來說,選擇一款功能全面、易於管理和部署的網關安全設備,不但可以在第一時間內對各類Web流量內容進行掃描過濾,同時也可以大大減輕各應用伺服器主機的負荷。
比如,趨勢科技推出的IGSA就包含了防病毒、防垃圾郵件和內容過濾、防間諜軟體、防網路釣魚、防僵屍保護以及URL過濾服務等眾多功能,並且可以統一集中管理,通過日誌報告還讓網路運行安全情況一目瞭然,大大減少了信息安全管理的工作量。
第二招:運用「雲安全」免去內存升級壓力
目前中小企業內網安全也不容忽視,而且要求實現集中管理和保護內部桌面計算機。在網路威脅飆升的今天,更新病毒碼成為每天必備的工作,但傳統代碼比對技術的流程性問題正在導致查殺病毒的有效性急劇下降。趨勢科技推出的雲安全解決方案超越了病毒樣本分析處理機制,通過雲端伺服器群對互聯網上的海量信息源進行分析整理,將高風險信息源保存到雲端資料庫中,當用戶訪問時,通過實時查詢信息源的安全等級,就可以將高風險信息及時阻擋,從而讓用戶頻繁的更新病毒碼工作成為歷史。
目前,桌面端防護的用戶數是網關防護用戶數的5倍,桌面防護在現階段也是必不可少的手段,但要求減輕更新負擔和加強管理便捷性。這方面,趨勢科技的Office Scan通過應用最新的雲安全技術,使桌面端防護不再依賴於病毒碼更新,降低了帶寬資源和內存資源的佔用和壓力。
第三招:安全服務節省管理成本
網路安全管理成本在整個網路安全解決方案中佔有一定比例,如果用三分技術、七分管理的理論來解釋,這方面成本顯然更高。如何才能在專業管理人員有限的狀況下,達到安全管理的目標呢?中小企業可以藉助安全廠商的專家技術支持,高效、專業地保障網路安全運行。也就是借用外力來管理自己的網路安全設備,將比自己培養管理人員成本更低,而且效果更佳。
目前,已有包括趨勢科技在內的多家廠商提供此類服務。
第四招:培養安全意識一勞永逸
對於網路安全而言,薄弱的環節除了安全技術的滯後外,內部員工的安全意識不強也是重要因素。大量網路威脅的出現,與員工的應用操作不當有密切關聯,如隨意訪問含有惡意代碼的網站、下載和使用電子郵件發送帶有病毒的附件、不更新病毒碼等。所以,組織網路安全知識培訓也必不可少,管理層還要制定一套完善的網路安全策略。
網路安全建設要具有長遠的眼光,不能僅僅為了眼前的幾種威脅而特意部署安全方案,只有從硬體、軟體、服務等方面綜合考慮,選擇實力強的安全解決方案,才可以低價優質的保護網路安全。
⑹ 互聯網投資理財都有哪些風險
1、收益風險:互聯網投資理財對風險提示不足,片面強調安全性和收益率,注意不能簡單以歷史業績為唯一標准。
2、贖回風險:互聯網理財產品存在集中贖回帶來的流動性風險。
3、保障風險:很多互聯網理財產品宣傳由保險公司承保,但投資者仍要注意自身賬戶的安全問題,對於大額資金的投入仍需謹慎。
4、技術風險:由於互聯網理財產品基本上都是網路交易,平台及投資人自身的網路安全是一關鍵因素,將面臨黑客或平台自身技術原因,而導致的資金安全問題。
⑺ 如何構建工業互聯網安全體系
2018年中國工業互聯網行業分析:萬億級市場規模,五大建議構建安全保障體系
工業互聯網安全問題日益凸現
工業互聯網無疑是這個寒冬中最熱的產業經濟話題。「BAT們」視之為「互聯網的下半場」,正在競相「+工業」「+製造業」而工業企業、製造業企業們也在積極「+互聯網」,希望藉助互聯網的科技力量,為工業、製造業的發展配備上全新引擎,從而打造「新工業」。
不難看出,工業互聯網正面臨著一個重要的高速發展期,預計至2020年將達萬億元規模。但與此同時,工業互聯網所面臨的安全問題日益凸現。在設備、控制、網路、平台、數據等工業互聯網主要環節,仍然存在傳統的安全防護技術不能適應當前的網路安全新形勢、安全人才不足等諸多問題。
工業互聯網萬億級市場模引發安全隱患
據前瞻產業研究院發布的《中國工業互聯網產業發展前景預測與投資戰略規劃分析報告》統計數據顯示,2017年中國工業互聯網直接產業規模約為5700億元,預計2017年到2019年,產業規模將以18%的年均增速高速增長,到2020年將達到萬億元規模。隨著國家出台相關工業互聯網利好政策,中國工業互聯網行業發展增速加快,截止到2018年3月,中國工業互聯網平台數量超250家。世界各國正加速布局工業互聯網,圍繞工業互聯網發展的國際競爭日趨激烈。
預計2020年我國工業互聯網產業規模將達到萬億元
數據來源:公開資料、前瞻產業研究院整理
一方面,加快工業互聯網發展是製造業轉型升級的必然要求;另一方面,工業互聯網是構築現代化經濟體系的必然趨勢。
工業互聯網是深化「互聯網+先進製造業」的重要基石,也是發展數字經濟的新動力。發展工業互聯網,實現互聯網與製造業深度融合,將催生更多新業態、新產業、新模式,創造更多新興經濟增長點。
伴隨著工業互聯網的發展,越來越多的工業控制系統及設備與互聯網連接,網路空間邊界和功能極大擴展,以及開放、互聯、跨域的製造環境,使得工業互聯網安全問題日益凸顯:
1、網路攻擊威脅向工業互聯網領域滲透。近年來,工業控制系統漏洞呈快速增長趨勢,相關數據顯示,2017年新增信息安全漏洞4798個,其中工控系統新增漏洞數351個,相比2016年同期,新增數量幾乎翻番,漏洞數量之大,使整個工業系統的生產網路面臨巨大安全威脅。
2、新技術的運用帶來新的安全威脅。大數據、雲計算、人工智慧、移動互聯網等新一代信息技術本身存在一定的安全問題,導致工業互聯網安全風險多樣化。
3、工業互聯網安全保障能力薄弱。目前,傳統的安全保障技術不足以解決工業互聯網的安全問題,同時,針對工業互聯網的安全防護資金投入較少,相應安全管理制度缺乏,責任體系不明確等,難以為工業互聯網安全提供有力支撐。
如何構建工業互聯網安全體系?
那麼,如何鑄造工業互聯網的安全基石,加快構建可信的工業互聯網安全保障體系呢?
1、突破關鍵核心技術。要緊跟工業互聯網最新發展趨勢,努力引領前沿技術和顛覆性技術發展。
2、推動工業互聯網安全技術標准落地實施。全面推廣技術合規性檢測,促進工業互聯網產業良性發展。
3、完善監管和評測體系。
4、切實推進工業互聯網安全技術發展。加強全生命周期安全管理,構建覆蓋系統建設各環節的安全防護體系。
5、聯合行業力量打造工業互聯網安全生態。
在工業互聯網的安全防護能力建議:
1、頂層設計:出台系列文件,形成頂層設計;
2、標准引導:構建工業互聯網安全標准體系框架,推進重點領域安全標準的研製;
3、技術保障:夯實基礎,強化技術實力;
4、系統布局:依託聯盟,打造產業促進平台;
5、產業應用:加強產業推進,推廣安全最佳實踐。
近年來,中國也陸續出台了《關於深化「互聯網+先進製造業」發展工業互聯網的指導意見》、《工業互聯網發展行動計劃(2018-2020年)》等文件,明確提出工業互聯網安全工作內容,從制度建立、標准研製、安全防護、數據保護、手段建設、安全產業發展、人員培養等方面,要求建立涵蓋設備安全、控制安全、網路安全、平台安全、數據安全的工業互聯網多層次安全保障體系。
在國家政策以及業界的一致努力下,相信我國工業互聯網在取得快速發展的同時在安全層面的保障也會更上一層樓。
⑻ 在當今社會中,如何才能解決網路安全問題
現在網路安全是每個人都非常關心的一個問題,隨著科技的不斷發展,一些破解網路安全的手段也越來越高明。每個人的手機或者電腦中,都儲備著非常隱秘的資料,一旦被一些不懷好意的人給泄露出去,將會帶來非常嚴重的後果。在當今社會中,如何才能解決網路安全問題?
三、增強自己的網路安全的意識。
想要解決網路安全問題,還需要從源頭上出發,只要每個人都有著良好的網路安全意識。那麼就不會有人利用網路安全去干一些壞事,對社會造成不好的影響。每一個人都應該正確的使用網路,而不是利用網路來獲取一些利益。
⑼ 2015目前網路信息安全的現狀3000字
21世紀已經進入信息化時代,隨著信息技術的快速發展和廣泛應用,計算機網路在帶來信息資源共享等極大便利,同時也出現了許多網路安全問題,並成為信息安全的重要研究內容和社會需求最大的研究方向,不僅關繫到企事業機構的信息化建設與發展、對網路系統的正常使用、以及用戶資產和信息資源的風險,也關繫到國家安全和社會穩定,不僅成為各國關注的焦點,也成為熱門研究和人才需求的新領域。
國內外網路信息安全的現狀
【案例1】我國網路遭受攻擊近況。據國家互聯網應急中心CNCERT監測和國家信息安全漏洞共享平台CNVD發布的數據,2014年2月10日至16日一周境內被篡改網站數量為8965個,比上周增長79.7%;境內被植入後門的網站數量為1168個;針對境內網站的仿冒頁面數量為181個。其中,政府網站被篡改418個、植入後門的35個。感染網路病毒的主機數量約為69萬個,新增信息安全漏洞280個。
另據國家互聯網應急中心(CNCERT)的數據顯示,中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現,2013年1月1日至2月28日,境外6747台木馬或僵屍網路控制伺服器控制了中國境內190萬余台主機;其中位於美國的2194台控制伺服器控制了中國境內128.7萬台主機,無論是按照控制伺服器數量還是按照控制中國主機數量排名,美國都名列第一。
國內外網路安全威脅的現狀及主要因由,主要涉及以下5個方面:
(1)法律法規和管理不完善
隨著信息技術快速發展和廣泛應用,國內外的法律法規和管理政策等在解決信息資源保密性、完整性、可用性、可控性、可審查性等方面應用中出現的一些問題,顯得相對滯後且不夠健全與完善。出現了一些企事業機構或個人用戶法制觀念淡薄,對網路風險和隱患不甚了解,網路安全意識不強、自身管理措施和方法不完善等問題,甚至出現內部監守自盜案件。重技術、輕管理和網路安全知識不夠普及成為一個重要問題。
(2)企業和政府的側重點不一致
政府注重信息及網路安全的可管性和可控性,企業則注重其可用性、效益和可靠性。由國際標准化組織ISO制定的OSI協議及美國政府組織的KRS系統等,由於不受企業歡迎而難以實施和推廣。在一些欠發達國家或地區,對網路安全技術重視不夠,經費投入無法滿足實際需要,或時常被擠占或挪用。
(3)網路安全規范和標准不統一
網路安全是一個系統工程,只有統一技術的規范標准,才能更好地進行實施。西方發達國家計算機網路技術最先進且對網路安全很重視,也同樣存在網路安全規范和標准等問題。西歐國家則實行另一套信息安全標准,在原理和結構上與美國也有異同。
(4)網路安全技術和手段滯後
計算機網路技術不斷快速發展,伴隨的各種網路安全問題層出不窮,網路攻擊及計算機病毒變化多端。相應的網路安全技術和手段相對滯後,更新不及時、不完善。
(5)網路安全風險和隱患增強
在現代信息化社會,電子商務、網路銀行、電子政務、辦公自動化和其他各種業務的應用對計算機網路的依賴程度越來越高,計算機網路的開放性、共享性、交互性和分散性等特點,以及網路系統及協議等從設計到實現自身存在的安全漏洞、缺陷和隱患,致使網路存在著巨大的風險和威脅,詳見1.2.3介紹。各種惡意攻擊、計算機病毒、垃圾郵件和廣告等也嚴重影響了網路的正常應用。全球平均不足15秒就發生一次黑客入侵事件,全世界每年因網路安全問題造成的經濟損失達幾千億美元。
注意:計算機病毒防範技術、網路防火牆技術和入侵檢測技術,常被稱為網路安全技術的三大主流。這些傳統的安全「老三樣」為網路安全建設起到了重要作用,卻具有一定局限性,也存在許多新的問題:計算機病毒防範技術滯後於實際的發生各種新病毒及繁衍變異。用戶在系統中安裝了防火牆後,卻難以避免垃圾郵件、病毒傳播和拒絕服務的侵擾。入侵檢測技術在提前預警、精確定位、實時交互、整體性、漏報誤報率和全局管理等方面存在著先天不足。另外,內網的安全還包含安全策略的執行、外來非法侵入、補丁更新及合規管理等問題。
摘自:網路安全技術與實踐,賈鐵軍主編,高等教育出版社2014.8