网络是中学生获取知识的重要途径,也是他们应当掌握的一项重要能力。许多的知识和技能可以通过网络学习,既快捷又方便。互联网传播信息量大,而且内容及其复杂,有些内容极为不健康,不利于青少年的健康成长。甚至影响到他们的生活习惯、思维方式、价值判断,所以对中学生进行计算机网络信息安全教育也刻不容缓。
【关键词】
中学生;网络信息;安全教育
1.对中学生进行网络信息安全教育的必要性
加强中学生网络信息安全教育,能够促进他们健康成长,这是一种通识教育。由于现在中学生运用互联网数量的迅速增长,其对于中学生健康成长具有非常巨大的作用。中学生在运用互联网的过程中,必然受到其中一些信息的影响,而且中学生思想意识薄弱,辨别是非和真假的能力差,就很容易受到互联网上不良信息的影响。人们的思想意识影响着人们的行动,当互联网上这些不良信息被中学生所接受以后,他们的思想意识就受到了很大的影响,他们就会做出不道德的事情,甚至会走上违法犯罪的道路。净化网络文化环境,让中学生接触不到这些网络上的不良信息,也就避免了中学生受到不良信息诱惑的情况出出现。加强中学生网络信息安全教育,是规范网络文化环境的需要。网络文化环境当中,网络信息安全是一项非常重要的内容,网络信息的安全是网络文化环境的基础。没有网络信息的安全,各项其他的内容都无从谈起。随着互联网的兴起,中学生是互联网用户的很大的用户群,他们的文化素质,道德水平在很大程度上影响着整个网络文化环境的水平。因此,对他们进行网络信息安全教育是净化网络文化环境的第一步,也是最为关键的一步。网络文化环境的水平又影响着人们的生活适量和整个社会的思想文化水平,所以,加强网络信息安全教育关乎整个社会的发展。加强中学生网络信息安全教育,同时也是思想政治教育的需要。我们现在实行教育政策就是实行素质教育,要求德、智、体、美、劳全面发展,这更加提高了思想政治教育的地位。无论是在学校还是在将来工作以后,都会把一个人的道德水平作为判断一个人的重要标准。青少年时期是对一个人实行思想政治教育的关键时期,在这个时期一定要做好这一方面的工作,使之切实达到教育的要求。互联网是青少年接受教育的一个重要平台,也是对青少年进行思想政治教育的重要途径。加强中学生的网络安全信息教育,是进行中学生思想政治教育的前提。没有一个健康安全的网络文化环境,对中学生的思想政治教育就无从谈起。
2.对中学生进行网络信息安全教育的方法
对中学生的网络信息安全教育的方法和途径有很多,但是主要有理论教育和实践教育两种途径。在这两种方法和途径当中,又有多种多样的方法。
2.1理论教育。
第一,通过行政手段进行网络信息安全教育。政府对网络安全信息安全教育进行总体规划,并确定由某个政府部门整体负责,也可以通过会议的形式对中学生的网络信息安全意识进行教育。第二,通过在校的学习进行信息网络安全教育。学校作为学生学习文化知识的重要场所,理所应当是进行网络信息安全教育的重要地方。学校根据学校和学生的不同情况,开设不同的网络信息安全教育的课程。通过学生系统的学习来提高网络信息安全的意识和因对网络信息的能力。学校的老师还要不断研究网络信息安全的知识,开展网络信息安全研讨会。学生要努力学习网络安全知识,自发组织开展网络信息安全知识竞赛,以比赛的形式鼓励他们学习网络安全知识。学校之间还可以进行研究成果的交流,不定期的开展网络安全知识的讲座,让学生了解最新的网络安全知识。第三,通过媒体的力量来进行网络安全教育。各媒体可以推出网络信息安全教育的各种期刊杂志,校刊和广播,以学生可以接受的形式来传播网络信息安全知识。还可以鼓励学生自己发挥想象,例如,让学生利用出黑板报的形式来宣传网络信息安全知识。甚至,还可以鼓励学生利用网络来宣传网络安全知识,这样的方式既方便,又有效率,同时也是中学生乐于接受的方式。
2.2实践教育。
对中学生进行网络安全知识教育不仅要有理论知识的教育,而且还要开展第二课堂,进行实践教育。理论和实践总是存在很大的差距,理论的丰富并不意味着实践能力的水平高。任何看似简单的事情,做起来也未必简单。学到了网络信息安全的知识,未必就真正能够在运用互联网的时候使用。因此,需要组织学生对运用网络信息安全知识进行模拟,让他们动手操作,把网络信息安全知识真正的掌握。
3.对中学生网络安全教育的内容
3.1法律规范
互联网虽然是一个虚拟世界,没有实实在在的可以触摸到的事物。然而它和现实世界一样需要法律规范,对其进行有效的制约。在我国,有多部法律对互联网都进行了规定,所以,学习关于互联网的法律法规就变得很重要了。这些法律法规对网民在利用互联网的时候,什么事能做,什么事不能做,有些人能做什么事,有些人不能做什么事都有很明确的规定。学习这些知识对于自己健康的利用互联网友很大的帮助,而且也有利于网民利用法律武器维护自身的合法权益。
3.2伦理道德
法律具有一定的强制性和稳定性,同时也具有滞后性,因此只靠法律来规范网络信息安全显然还不够,还要依靠广大网民的自律,这就需要对网民进行伦理道德教育。中学生的伦理道德观念还比较薄弱,加强对中学生进行网络上的这一方面教育就变得更为迫切。由于网络与人们生活关系的密切,网络道德也越来越受到人们的重视。网络道德的建立是网络信息安全的一道重要屏障,特别是国家颁布《全国青少年网络文明公约》以来,网络道德大有所好转。《全国青少年网络文明公约》的制定是规范青少年网络道德的重要文件,具有里程碑性的意义,必将对中学生的网络道德教育产生深远的影响。
3.3防范技术
如果说伦理道德教育是让中学生自觉地不去接近不良的网络环境的话,那么进行防范技术的教育主要是为了让中学生不能接触到不良的网络信息。毕竟中学生的自制力还是比较差,只是让他们自己抵制这种诱惑是不太现实的,必须在技术上让他们接触不到不良的信息,这是进行网络信息安全教育重要的一环。
作者:赵尚毅 单位:衡水市第二中学
【参考文献】
[1]杨丹.新课程环境下引导学生树立正确的网络观[J].新课程学习(中),2011(09).
关键词:物联网感知层安全防护
中图分类号:G623.58 文献标识码:A 文章编号:
引言
物联网是当前最受关注的话题之一,在总理的政府工作报告中首次出现“物联网”一词,之后的两会代表委员们的提案中更是频繁提到物联网。由于物联网是互联网应用的增长点,可以大大促进信息化的应用,包括美国、中国和韩国都把物联网提升为国家战略级产业。把所有物品与网络连接,实现远程监控,物联网的新时代将为人们带来生活上的新体验。预计,物联网将是未来十年最重要的产业之一,到2020年可能成为全球经济新一轮的增长点。
物联网的发展取决于信息和通信发展中的几个重要因素。其“规模”就是其中之一,意思是所连接设备的数量正在增加,而它们的大小超出了人眼的可视程度;“移动”是另一要素,表示对象更多地通过无线连接;“异质性和复杂性”是第三个趋势,因为现在的信息和通信应用已经是数量众多,从而产生了大量的互操作性问题,而物联网将在这种环境下发展。
如今,促进中国物联网发展的政策、产业环境以及支撑其运行的网络基础正在逐渐完善,中国物联网发展已拥有了良好的基础,将进入发展快车道,中国物联网发展前景良好。但同时仍存在成本、技术标准、关键核心技术攻关、成熟商业模式建立等问题,物联网的发展任重而道远。
物联网的基本内涵
物联网的英文名称是Internet of Things,简称I0T。它是指通过各种信息传感设备,如传感器、射频识别(RFID)技术、全球定位系统、红外感应器、激光扫描器、气体感应器等各种装置与技术,实时采集任何需要监控、连接、互动的物体或过程,采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息,与互联网结合形成的一个巨大网络。其目的是实现物与物、物与人,所有的物品与网络的连接,方便识别、管理和控制。
“物联网就是物物相连的互联网”。这有两层意思:第一,物联网的核心和基础仍然是互联网,是在互联网基础上延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信。因此,物联网的定义是通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现对物品的智能化识别、定位、跟踪、监控和管理的一种网络。
物联网是一个动态的全球网络基础设施,它具有基于标准和互操作通信协议的自组织能力,其中物理的和虚拟的“物”具有身份标识、物理属性、虚拟的特性和智能的接口,并与信息网络无缝整合。
物联网的基本原理
“物联网”概念的问世打破了之前的传统思维。过去的思路一直是将物理基础设施和IT基础设施分开:一方面是机场、公路、建筑物,而另一方面是数据中心,个人电脑、宽带等。而在“物联网”时代,钢筋混凝土、电缆将与芯片、宽带整合为统一的基础设施,在此意义上,基础设施更像是一块新的地球工地,世界的运转就在它上面进行,其中包括经济管理、生产运行、社会管理乃至个人生活。
1、物联网的基本架构
从技术架构上来看,物联网可分为三层:感知层、网络层和应用层。感知层由各种传感器以及传感器网关构成,比如二氧化碳浓度传感器、温度传感器、湿度传感器、二维码标签、RFID标签和读写器、摄像头、GPS等感知终端。感知层的作用相当于人的眼耳鼻喉和皮肤等神经末梢,它是物联网识别物体,采集信息的来源。
网络层由各种私有网络、互联网、有线或无线通信网、网络管理系统和云计算平台等组成,相当于人的神经中枢和大脑,负责传递和处理感知层获取的信息。
应用层是物联网和用户(包括人、组织和其他系统)的接口,它与行业需求结合,实现物联网的智能应用。
2、物联网的基本原理
物联网技术的重要基础和核心仍旧是互联网,利用RFID、无线数据通信等技术,构造一个覆盖世界上万事万物的“Internet of Things”。通过各种有线和无线网络与互联网融合,在物理世界的实体中部署具有一定感知能力、计算能力和执行能力的嵌入式芯片和软件,使之成为“智能物体”,并将物体的信息实时准确地传递出去,实现人和物体、物体与物体之间的沟通和对话。物联网和互联网都是建立在分组数据技术基础之上的,它们都采用数据分组网作为它们的承载网;承载网和业务网是相分离的,业务网可以独立于承载网进行设计和独立发展。
在物联网中,物品(商品)能够彼此进行“交流”,而无需人的干预。其实质是利用射频自动识别(RFID)技术,通过计算机互联网实现物品(商品)的自动识别和信息的互联与共享。而RFID,正是能够让物品“开口说话”的一种技术。在“物联网”的构想中,RFID标签中存储着规范而具有互用性的信息,通过无线数据通信网络把它们自动采集到中央信息系统,实现物品(商品)的识别,进而通过开放性的计算机网络实现信息交换和共享,实现对物品的“透明”管理。
四、物联网的安全与防护
物联网有别与传统的互联网络,物联网的网络层安全与业务层安全并非相互独立,而是将网络平台和应用平台集成于原有的移动网络。虽然移动网络可以为物联网提供一定的安全性,但并不能保障物联网感知层信息的的绝对安全。因此,对于物联网的安全研究,应重视其有别于移动通信网络安全的特殊信息安全问题。
物联网由感知层、网络层和应用层三部分组成。感知层的主要功能是对监测信息的感知和标识,并提供原始信息的收集。由于感知层中的收集器、感知器和信息管理设备的运行环境是最容易受到病毒、黑客攻击、控制、破坏的薄弱终端环节,因此保证物联网感知层的运行环境安全,是物联网能否顺利运转的关键所在。
物联网感知层是由RFID设备、传感器、摄像头、CPS定位系统、激光扫描仪等设备组成。当感知层进行数据采集时,信息通常采用无线网络方式传输,这种传输方式如果运用在公共场,由于缺乏有效的信息保护措施,极易被他人非法干扰、窃听、盗取。在远程条件下,物联网感知层中的设备主要是在无人监控的区域完成部署任务,这样并不利于抵御非法攻击者接触这些无人监控的设备,入侵者可以通过传感器通信协议源代码的破译,对感知层设备进行集中的监听、控制和破坏。
针对以上问题,物联网的安全防护可将当今成熟有效的密钥管理机制运用于传感层内部,力争为传感层内部搭建安全的信息通信平台。每项安全措施的选择,都应首先考虑具有密钥、密码和认证功能的多重保护程序的成熟系统,作为有效保障物联网感知层机密信息安全的重要屏障。
在物联网中,有些传感层在使用共享数据时,需要采取节点认证机制,最大程度地避免非法节点的接入,保证信息安全传输,对物联网的防护起到重要作用。
参考文献
【关键词】互联网 信息安全 控制技术
在进行互联网的信息交流时,就要及时进行信息安全性能的检验,要保证信心的安全性能得到有效的计算机安全环境进行传播。在进行信息的正确操作系统使用时,就要在随意的任意环节进行安全检测,对于存在安全漏洞的网站进行及时的修补清理,及时进行安全环境的检测,以免使自己的有效信息受到威胁。在实际的操作中,一定要对互联网的操作系统、安全协议、与安全有关的系统进行安全环境的及时检测,其中任何方面的安全漏洞都能造成威胁到整个互联网的安全。在互联网的信息安全控制的技术应用发展方面,对于互联网的继续发展具有很大的作用。
1 互联网的信息安全的控制技术和特征
1.1 信息安全技术之生物识别
进行互联网的信心安全控制的重要环节就是要对生物识别技术的推广运用,使其更加具体地运用到互联网的实际应用之中。就现在互联网的技术的发展状况而言,进行互联网安全技术识别,相比传统的身份验证,已经表现出了具有更加可复制性能的方面的跨越式发展。人体的生物特征复制难度最高,就像指纹、声音、容貌、视网膜、掌纹等这种因人而异的人体的特征,别人根本实现不了复制操作。利用这种人们生而不同的人体特征作为安全技术识别的发展前景是十分可观的,在互联网的技术控制中,已经出现了大量使用指纹的技术进行安全保护,针对视网膜等生物特征,很多研究实验的结果显示,这即将成为互联网生物识别的下一个生物特征,在进行信息安全方面,很多生物技术已经投入使用,并且取得了很好的效果。在很多方面有了很大的进步。
1.2 信息安全技术之防火墙
在进行互联网的信息安全维护中,防火墙技术的应用十分广泛。在进行信息安全的维护时,使用这种的网络技术进行保护网络和外网就能实现一道安全的屏障。就会实现私人的网络和外部的网络环境进行隔离时,在进行私人信息安全保护,防止信息不被窃取。在实现信息安全的检测时,就预测的、具有潜在破坏性的网络安全的破坏。在有着网络漏洞的不轨信息,要及时做好网络的安全维护问题,实现信息安全得到很好的防护。
1.3 信息安全技术之数据加密
在信息的数据加密技术时,就要进行信息的安全维护时,要先进行密码的设置,在进行密码层次的维护时,将不让别人知道的数据信息技术转变成密码的形式。不让别人知道的情况下对于自己密码转变成别人难以识别的密文,然后进行自己的信息安全维护,再进行传输。但是,人们在进行密码的输入时,就收到信息的人进行信息的安全输入密码转换成自己可以识别的铭文进行信息的安全维护,从密码的转换成明文的情况下得到数据中的信息。
1.4 信息安全技术之入侵检测
在进行入侵检测技术的实施时,为了保证互联网的系统信息的安全性,在进行信息安全性能的报告使用中,计算机使用者就会出现对于系统中出现的如未授权或者异常系统提示等情况进行及时的检测。这种种信息安全检测技术,能够促进进行互联网的系统遇到不安全入侵时,及时进行入侵信息的安全性能检测,及时阻止不安全信息的入侵。进行检测互联网,中是否出现了违反信息安全的行为的一种技术。
1.5 信息安全技术之网络安全漏洞扫描
针对系统的漏洞修补时,首先要进行检测信息安全漏洞出现的原因,在进行系统安全维护时,一定要做好信息安全方面的风险评估。及时针对系统出现漏洞的问题,找到切实可行的解决方案。进行安全漏洞的扫描时,可以预先知道系统中,出现漏洞的根本所在,能够及时防止网络漏洞对信息的安全进行有效的保护。
2 实现互联网信息安全的策略探讨
2.1 互联网安全策略之系统安全
互联网最有效的信息安全维护,就是要对计算机的操作系统和数据库及时进行信息安全的漏洞检测,及时发现出现的问题找到最优的解决方案。尤其是对于计算机进行操作系统进行查缺补漏,针对计算机出现的漏洞问题一定要密切关注,找到最优的解决方案。针对容易出现问题的系统及时进行加强安全加固防护措施,尤其对于关键业务的服务器,一定要做到万无一失。
2.2 互联网安全策略之安全管理
针对互联网的信息的安全性,一定要加强对于网络安全的信息的安全管理策略,进行企业的信息系统安全管理策略的制定是,一定要结合具体的情况进行信息安全的合理维护。进行安全管理时,企业一定要重视对相关人员进行安全管理知识的定期培训,及时进行网络安全的妥善管理。当进行信息安全进行资产管理、灾难管理、安全服务和站点维护的相关工作进行合理有效的管理。在技术的运用上,注意将技术适当运用到相关的部门。结合具体的管理措施进行合理有效的信息维护,保证企业互联网的信息安全。
2.3 互联网安全策略之纵深防御
在进行互联网的安全合理有效地管理时,一定要将可能存在的不良操作及时进行安全性能测试,在互联网的安全系统遭到入侵时,检测系统就会发出信息提示,提醒进行及时的系统安全的维护措施。在信息安全系统的管理中,防火墙是其中一个最有效的安全管理手段。能够保障系统在遇到安全威胁时,计算机系统在进行安全管理保安操作时,及时阻挡那些存在威胁的信息,按照预先的设定判断信息的有效性,将符合规则的操作指令发出放行指令,能够保证互联网的信息安全。
在进行互联网的安全管理中,一定要加强对于互联网安全漏洞的及时检测,确保互联网的信息安全。在检测过程中,若是发现了系统受到攻击,一定要立马采取有效措施进行系统的安全维护,及时控制企业及个人的重要信息不受破坏或者避免损失。在进行互联网安全控制时,要考虑多方面的控制情况,为了避免遭受经济或者其他方面的损失,就要在维护互联网的信息安全的情况下,及时推动互联网的发展。本文在针对各种互联网的信息安全的管理措施的分析研究的情况下,重点强调要注意运用加密技术的使用。相信在未来的数字化科技发展中,网络信息安全的地位将更加重要,互联网信息安全必然随着网络应用的发展而不断发展。
关键词:物联网;安全问题;解决对策;快速发展
中图分类号:TP393 文献标识码:A 文章编号:2095-1302(2015)09-00-02
0 引 言
物联网是互联网的一种应用形式。通过将物品与互联网连接,可以在互联网上进行物品的信息交换与通信,实现对物品的监控与管理。物联网实质上是互联网应用的拓展,其产生与发展依赖于互联网技术。随着信息时代的到来,互联网技术、射频识别技术、网络通信技术快速发展,物联网在这些新兴技术的支撑下,不断拓展理论研究与应用范围。可靠传输、全面感知、智能处理是物联网的重要特征,物联网技术被视为一次信息产业革命。物联网在快速发展的同时,安全问题也日益严峻,并且安全问题逐渐成为影响物联网发展的限制性因素,如何提高物联网的安全性,是物联网发展过程中亟待解决的问题。
1 我国物联网产业的发展现状
我国物联网概念是由传感网演变而来的,早在1999年,中国社会科学院就已经开始研究传感网技术,并且研究成果丰硕。2009年8月,前国家总理在无锡市考察时指出,物联网技术对我国经济发展具有重要意义,必须积极创造条件,加快推动物联网技术发展。2010年10月,国家十二五规划明确将物联网技术列为国家重点培育的战略性新兴产业,上升至国家战略高度,进行重点扶持,国内物联网技术研究浪潮起于2009年,在2010年政府工作报告中,首次出现物联网。目前我国物联网产业虽然发展速度较快,但也存在许多问题,诸如结构不完整,产业规模不大,市场不成熟,监管体制不健全,安全性较差等,整体来看,仍处于产业发展初级阶段。
2 物联网中的安全问题分析
智能处理、可靠传递、全面感知是物联网的三大特征,物联网可以借助多种工具获取物体信息,实现全面感知,如RFID、传感器、二维码等。物体信息与用户之间的实时传递主要通过无线网络与互联网技术进行。物联网的智能处理技术依赖于人工智能技术,如云计算与模糊识别等。由于物联网发展的基础是互联网技术,互联网存在许多安全隐患,这就决定了物联网也相应的存在众多安全隐患,物联网的安全问题已经成为物联网发展过程中的核心问题。
2.1 感知层的安全问题
全面感知外界信息是物联网感知层的主要任务,其主要工作是收集各种原始信息,因此这必然需要借助许多工具,如各类传感器、RFID装置、扫描仪等,感知层在物联网的整体架构中处于最底层,这就决定其是物联网整体架构中最脆弱的部分,也是最容易遭受攻击的部分。RFID与WSN是感知层收集信息主要应用的技术,因此RFID与WSN系统是物联网安全问题的核心。物联网中传感器接收信息主要通过WSN实现,信息接收过程主要由人或计算机进行远程控制,常常会在公共场合暴露大量传感器节点,不法分子很容易通过捕获这些暴露节点侵入物联网。此外,由于WSN路由协议的固有缺陷,也使WSN易遭受攻击致使网络瘫痪,对物联网安全产生不利影响。非接触式自动识别技术即RFID,通过特定物品配备标签,借助电磁波与读写器可以实现特定物品的信息采集。RFID存在严重缺陷,自身安保能力不足,读写器与电磁波易于仿制,这就容易导致重要信息被窃取。此外,因技术原因,RFID标签与末端设备易被追踪与篡改,这就对物品信息的真实性与完整性造成威胁。尤其是在射频识别系统中嵌入物品信息的电子标签方面,如果不采取保护措施,电子标签被读写器任意扫描,扫描后电子标签自动回应读写器的指令,并将其已经存储的信息传输给读写器的话,就会导致个人隐私、企业机密甚至是国家机密信息的暴露。
2.2 传输层的安全问题
将感知层收集的信息传输至信息处理层进行信息加工是物联网传输层的主要任务,物联网的信息传输依赖于互联网技术,由于互联网技术的固有缺陷,这就使物联网信息在传输中容易遭受攻击,如DOS攻击、假冒攻击、中间人攻击等,传输层的安全问题也是物联网中重要的安全问题。
2.3 处理层的安全问题
处理层的主要任务是分析数据,下达指令。处理层的安全问题是多方面的,如数据量过大,很可能出现信息处理不及时的情况,这大多由处理能力不足导致。系统处理能力不足,轻者会增大设备故障概率降低系统工作效率,重者会导致系统被入侵,重要资料被盗。此外,处理层还易因人为因素而泄露重要信息,影响系统安全。
3 物联网安全问题的应对策略
3.1 技术性措施
3.1.1 节点安全措施。
对于感知层漏洞,建议采用防护性措施,加强关键节点的安全防护与机密性,如在感知层中设立密钥管理机制。由于感知终端属性不同,感知终端种类多种多样,对所有感知终端统一进行安全管理难度较大,但是可以通过相应技术提高密钥安全性。感知层的网络环境大多是独立的,因此提高密码安全性可普遍应用于感知层安全防护中,如低能耗加密方法、密钥预分配技术、安全路由等。在实际应用中应注意根据防护等级不同,调整防护方案,加强感知层的安全性。
3.1.2 传输安全措施
保证信息传输过程安全,是提高传输安全性的重点,由于信息传输依赖于互联网,因此加强互联网安全是重点。加强信息传输安全可以从节点认证与密钥协商协议方面着手,对传输信息加密并使用密钥管理是提高信息传输安全性的有效措施。此外,在端到端的安全防护中根据具体需要建立密钥管理机制、机密性算法选取机制等。
3.1.3 处理层安全措施
数据的存储与处理主要在处理层完成,因此保证数据存储与处理的安全是加强处理层安全的核心工作。整个物联网的核心就是处理层,因此应当设置特定权限,限制处理层数据访问,如建立数据库访问控制机制、数据销毁技术、信息泄露追踪技术等,实现对处理层数据处理的全程跟踪,提高处理层的安全性。
3.2 非技术性措施
3.2.1 完善物联网管理体制
完善物联网体制是提高物联网安全的核心,这就要求管理机构必须重视物联网安全工作,积极转变管理职能。首先就应建立完善的物联网管理体制,建立标准严格的物联网管理工作步骤,对物联网管理工作实行标准化要求。强化监督机构职能,坚持权责统一,提高物联网管理工作的效能,根据不同情况制定不同的物联网安全管理体系,保证物联网安全管理工作开展稳定、有序。相关部门应积极履行职责,制定严格的物联网管理制度,加强物联网管理,明确职责与权力,切实履行物联网安全管理工作监管职能,提高工作效率。
3.2.2 加大投入,不断培养专业人才
物联网安全工作纷繁复杂,对人力和物力的要求都比较高。政府首先要不断加大财政投入,保证物联网安全管理的经费。运用各种方法促进物联网安全管理的发展,不断动员相关社会力量积极参与到物联网安全建设的工作中去。还要不断完善物联网专业人才的培养机制。如在大学开设相关专业,引进人才,对物联网安全管理工作人员不断进行培养教育等。只有加大投入,不断培养专业人才,才能不断提高物联网的安全性。
3.2.3 提升用户安全意识
对物联网用户进行安全意识培训,提升用户安全意识。普通用户在使用物联网过程中,安全风险意识不强,没有风险防范技巧,因此提升用户安全意识,对加强物联网安全具有重要意义。在对用户进行物联网安全培训时,应当着重讲一些对用户有实际价值的信息,例如怎么保护家庭电脑的安全。一般情况下,用户可能不很关心公共网络,但是如果从家庭网络安全方面出发,讲解物联网安全知识,可以提高用户学习的积极性。计算机网络安全是物联网安全的重要组成部分,计算机网络安全与物联网安全紧密相关。计算机最易受不法行为攻击,物联网的信息采集与传输都依赖于计算机网络,所以有针对性的对用户进行安全培训,提升用户的安全意识,帮助用户掌握一些风险防范技巧,有利于提升物联网安全性。通过对用户进行安全培训,使用户树立安全意识,对物联网信息安全的重要性有充分认识,有利于用户解决与预防各种物联网安全问题,减少用户损失。
3.2.4 重视物联网管理队伍综合素质建设
物联网管理队伍是保证物联网安全的重要力量,物联网设备与网络的维护、风险排查等需要工作人员积极履行职责,因此,提高物联网的安全性必须加强管理队伍综合素质建设。首先要成立物联网管理队伍的专门机构,保证队伍的正常、有序运转。其次,要建立物联网管理工作人员技能评估和考察机制。当前科学技术的快速发展对管理人员的物联网知识水平与风险管理能力提出了较高的要求,及时对管理人员风险管理能力进行评估和考察,可以使管理人员技能水平与物联网发展相符合,提高管理人员的理论研究与风险防范能力。最后,转变工作作风。当前我国物联网产业快速发展,物联网管理理念也在不断更新,这就要求管理人员必须不断学习最新的,紧跟时代的物联网知识。物联网安全管理错综复杂,多种因素都影响工作的发展。物联网安全管理工作具有综合性的特点,只有相关人员具备与物联网安全管理工作相符合的专业技能和素质,才能真正实现物联网安全管理工作的科学化、精确化、质量化。真正提升物联网的安全性。
4 结 语
物联网安全是我国物联网产业发展面临的重要问题,在保证物联网产业满足经济发展需要的同时,必须重视物联网安全问题。提高物联网的安全性必须建立物联网产业发展监督管理机制,对物联网发展进行监督,加大投入,不断培养专业人才,采用最新技术,保证物联网信息安全,重视物联网管理队伍综合素质建设,提高物联网安全管理能力,完善相关法律法规,加大对不法行为的惩处力度。只有重视物联网安全问题,积极寻找解决对策,才能真正实现物联网产业的健康和谐发展。
参考文献
[1]郭志坚.关于物联网安全问题与解决对策的相关研究[J].科技传播,2013(2):200,187.
[2]段浩. 物联网发展状况及其安全问题研究[J].通讯世界,2013(11):30-31.
[3]陈晓燕. 物联网发展带来的安全、隐私问题及法律研究[J].现代交际,2013(6):23-24.
1我国互联网信息安全现状
1.1政府和行业对互联网信息安全重视程度增加
随着近些年来网络信息安全问题的不断发酵,网络安全问题已经拓展到国家安全的角度,国家的重视度不断增加。现在,国家网络安全的行业进入了一个加速发展的时代,网络安全对政治商业和经济等利益都有较大的影响,因此,网络安全行业的发展已经到了存量和增量大幅增加的阶段。从政府方面来讲,政府正在加大加国产硬件和软件及一些安全软件的采购力度,逐步提升企事业单位的IT基础设施建设和网络防御能力;从企事业单位的方面来讲,我们用于信息安全的投资明显的低于世界平均水平。现在,各类网络安全问题的出现及一些商业机密泄露等事件敲响了企事业单位安全意识的警钟,企事业但是开始强化数据保护和提高安全防御措施。1.2互联网犯罪猖獗
现在网络违法犯罪活动愈发猖獗。一些不法分子利用互联网进行各种各样的违法犯罪活动,如、诈骗、撒播谣言、窃密盗窃等不法活动,还有通过互联网攻击窃取数据和机密等的犯罪活动。这些通过互联网进行的违法犯罪不仅危害了公民的合法权益,而且破坏了国家的安全和社会的稳定。
1.3网络安全产业有很大的发展空间
伴随着大数据、云计算、物联网等技术的快速应用,互联网已经影响到我们生活的方方面面,而网络安全产业也面临着新的机遇和挑战。为了保证国家的网络安全,要不断发展有自主知识产权的网络安全产品。现在由于互联网的核心的设施、技术还有比较高端的服务还是主要依赖于国外的进口,在操作系统使用、专用芯片制造和大型应用软件开发等方面都存在着严重的安全的隐患。因此,具有自主知识产权的网络安全产品和产业有非常广阔的发展空间和发展前景。
1.4互联网信息安全研究成为热点
现在可穿戴设备、智能终端等设备的应用非常广泛,信息安全问题是现在互联网技术研究的热点问题,随着研究的深入进行和技术的不断发展,会帮助解决互联网在安全方面所遇到的问题。现在已经有很多的高校将互联网信息安全作为专门的课程开设,这也有助于我国互联网信息安全研究的发展。
2加强我国互联网信息安全对策
2.1发挥政府功能,强化法规建设,建立全国范围内的网络安全协助机制
随着互联网的发展,网络安全受到巨大的威胁,针对这种情况,要加强公民的网络安全教育工作,尽可能提升全民的网络安全的基础知识和水平,增强公民的“网络道德”意识,保护我国网络信息的安全。而且要进一步强化网络立法以及执法的能力,深化政府职能,完善法规建设,在全国范围内建立网络安全协助的机制,这样有助于协调全国网络的安全运行。制定出网络在建设阶段和运行阶段的安全级别的定义和安全行为的细则,安全程度的考核评定等标准化文本,分析网络出现的攻击手段,报告系统漏洞并给出“补丁”程序,并且对全国范围内协调网络安全建设,另外,还要大力提高我国自主研发,生产相关的应用系统与网络安全的能力,用以代替进口产品。
2.2加大互联网信息安全犯罪的打击力度
目前,互联网技术的发展速度已经远远超越了网络犯罪的立法速度,有一些立法对互联网犯罪的处罚力度非常轻,还有一些互联网犯罪活动并没有相关的法律规定。这种情况对于加大网络信息安全的打击力度是非常不利的。因此,现在要加快对互联网犯罪的立法工作,使得在处理互联网犯罪的时候可以做到有法可依。近些年,国家加大了最互联网的监督和监管力度,使得很多的互联网犯罪活动能够在较短的时间内得到取证和解决,但是相对而言,公民的互联网安全意思还是比较淡薄,因此,提高公民的互联网安全意识也成了迫在眉睫需要解决的问题。
2.3加大网络信息安全的宣传和教育的工作
现今社会,互联网已经深入到生活的方方面面,互联网正在改变着人们传统的生活方式,人们的生活离不开互联网。可是随之而来的是计算机病毒、计算机犯罪、计算机黑客等问题,影响着人们对互联网的正常和安全使用,更是影响到国家的经济发展和安全。
因此,加大我国网络信息安全的宣传和教育工作是一件非常急迫的事情,通过不断提高公民的网络安全意识,能够有效避免一些网络犯罪的发生,并且对提高我国整体网络安全有很大的帮助。要不断的通过电视、网络、报纸等多种媒体进行网络安全知识的宣传,让网络安全意识深入人心。
2.4建立互联网的信息安全预警和应急保障制度
重点加强对全社会信息安全问题的统筹安排,对信息安全工作责任制要不断深化细化;加强重点信息领域的安全保障工作,推动信息安全等工作的开展、要把安全测评、应急管理等信息安全基本制度落到实处;加快推进网络与信息安全应急基础平台建设;提升信息安全综合监管和服务水平,积极应对信息安全新情况、新问题,针对云计算、物联网、移动互联网、下一代互联网等新技术、新应用开展专项研究,建立信息安全风险评估和应对机制;建立统一的网络信任体系、信息安全测评认证平台、电子政务灾难备份中心等基础设施等,力求对信息安全保障工作形成更强的基础支撑。
2.5技术防护安全策略
技术防护是确保网站信息安全的有力措施,在技术防护上,主要做好以下几方面工作:一是要加强网络环境安全;二是加强网站平台安全管理;三是加强网站代码安全;四是加强数据安全。
3结语
网络安全技术已经成为影响互联网发展速度的一个重要课题,通过对其深入的研究,制定出合适的策略方法并加以实施,达到提升互联网安全的目的。
参考文献
[1]林凌.网络涉及隐私信息传播的法律规定[J].编辑学刊,2015(1).
一、互联网时代下的财务会计管理特征
第一,扩展了财务管理的宽度。互联网时代的来临意味着所有的管理都变得更加便捷以及迅速。财务会计的管理模式也会随着互联网时代的到来而发生着深刻的变化。其中,最重要的一点,互联网时代下,财务管理的宽度被拓展。会计财务管理被延伸了,其管理的领域变得更加宽广,同时也变得更加有深度。例如,随着互联网的普及,采购管理可以追溯到库存,可以延伸到销售人员,延伸到供应商等等,从而加强对企业上下游链条的管理。
第二,提高了财务管理的及时性。互联网的及时性不言而喻,互联网时代的来临意味着信息化时代的来临。信息化时代的一个重要特征就是信息传递快,信息反映及时。会计信息的一个要求就是需要反映及时,互联网的特征满足了这个要求。互联网的实时性可以让管理变得更加及时,上下级更加及时沟通,沟通的形式也可以更加多样化。比如有了网络,上级可以及时给下级布置任务,也能进一步地监督其完成情况。同时,下级也可以及时向上级反映工作的进度及情况,以便提高效率。会议的进行也可以实时,比如可以利用视频会议进行,也可以通过网络实时语音进行。
第三,增加了财务管理的协同性。互联网时代下,增加了财务管理的协同性。网络的及时性让财务管理变得快捷及便利,使得财务管理变得更具有协同性。信息化时代下,信息传递变得快捷,从业务的上游到财务的中游再到库存管理的下游信息传递更加快捷。材料的采购,财务的处理,存货的管理变得更加及时也变得有效,也更加协同。资金的运用与流通,业务的进行也更加全面与有效率。企业的上中下游管理链条更加完善,信息传递更加及时。因为互联网的普及,业务与财务更加贴合,因此,增加了财务管理的协同性。
二、互联网时代下财务会计管理出现的问题
第一,会计信息安全隐患。网络时代下,会计信息安全出现隐患。会计信息更加容易泄露。电脑的管理,权限的设计等等使得会计信息安全存在很大的隐患。一旦电脑被盗或者电脑密码的被破解,则会计信息存在相当大的隐患。另一方面,相关的会计人员负责相关的工作,只有相关的权限才能有相应地修改或者审核权限。一旦权限设置变得模糊或者内部控制变得不够严格,那么会计信息的安全就存在一定的隐患。比如财务的经理才有凭证的审核权,但是有些公司的财务人员也有相应的审核权限,导致内部控制出现相应的纰漏,而会计信息的安全就存在很大的隐患。
第二,网络安全隐患。互联网时代下,信息传递变得快捷,但是也信息传递也变得更加不安全。一般的电脑,一般的存储已经不能满足财务工作的要求。很多系统的漏洞以及电脑黑客等等都可能将会计信息泄露,造成系统的不安全。另一方面,电子秘钥,360安全防护等等变得更加重要,电脑的病毒有可能崩溃整个系统,而财务系统也不可能幸免。但是电子支付口令等等技术的应用还跟不上,导致很多权限的设置变得困难或者形同虚设。只有保证网络的安全,才能保证系统的安全,进一步地保证财务信息的安全。
第三,财会人员素质跟不上。互联网时代下,财会人员不仅要懂得相应的财务知识,同时也要相关的互联网技术,只有这样才能不与时代脱节。互联网时代对人才的要求与以往不同,互联网技术的应用使得人才不单单要掌握自身的专业,同时还应该懂得一些简单的电脑技术,以及相应的office软件的应用等等。很多公司的财会人员只懂得相应的专业技术,但是不懂相关的电脑技术,这样使得财务工作进行得并不好。在互联网时代下,电脑知识以及一些电脑软件知识是一个人才综合知识的体现,也是一个人员办事效率的体现。因此,培养一个财务高素质人才变得更加急迫和有必要。
三、加强互联网时代财务会计管理的相关对策
第一,提高会计人员的素质。互联网时代,会计人员的素质变得更加重要。会计人员不单单要掌握相关的财务知识,同时要需要懂得一点点基本的电脑常识,对office软件的应用更应该是炉火纯青,驾轻就熟。因此,在选聘相应人才时,企业应当选聘有相关财务经历的人员,同时也要考核相应的电脑常识和office软件知识。在对人才进行培训时,应当重点培训电脑知识以及office软件的应用。学员自身也要自学这些基础知识以提高工作的效率。
第二,注重信息的保密性。会计信息的泄露会对公司造成巨大的损害。由于竞争对手对公司信息的窃取,使得自身的商业机密被窃取,而失去了原有的竞争力。这对于一个企业来讲是致命的,同时也是不可挽回的。因此,在互联网时代下更加要注意信息的保密和安全性。电脑的安全,密码的安全等等都是每个财务人员应当关心的。同时文档的加密处理,打开时的秘钥处理,不可复制或者复制需要相关权限等等都可以进一步地加强信息的保密性。为了加强信息的安全与保密性,企业的IT部门应当设置相应的程序防止信息的泄露,以便使得信息更加安全。
第三,加强公司的内部控制。内部控制对于一个企业来说至关重要,对于财务管理来说更是重中之重。只有加强企业的内部控制,企业才能取得更加长久的运营。互联网时代的来临并没有改变分工合作或者减弱内部控制的要求,相反,内部控制显得比以往任何时候都重要。因为互联网安全以及信息的安全都是靠着良好的内部控制维持的。只有良好的内部控制才能保证信息的安全,保证只有相应权限的财务人员才能从事相应的业务或者工作。设置权限或者相应的网络审批等等都是内部控制要求的体现,将内部控制做好了,财务管理就变得更加有效率。
[关键词]新时期;高校大学生;互联网络;安全
[中图分类号]G641 [文献标识码] A [文章编号] 1009 — 2234(2014)02 — 0147 — 02
[收稿日期]2014 — 01 — 22
[作者简介]余睿(1983—),女,贵州遵义人。讲师,研究方向:思想政治教育,经济管理。
新时期高校大学生是在网络时代成长起来的,使用互联网络媒体已成为他们生活、学习的一部分。互联网络给大学生的生活学习带来极大帮助。但网络媒体也给他们带来不少负面影响,严重地影响着大学生的人生观、价值取向等诸多方面。我们应重视研究并发挥网络媒体对新时期高校大学生成长、学习中的功能以及产生的影响,逐步建立健全大学生互联网络媒体的安全机制,切实维护高校大学生的互联网络利益安全。
一、互联网络安全的涵义及新时期互联网络的特点
互联网络安全有互联网络技术安全和互联网络服务安全两方面的涵义。就网络技术安全层面看,互联网络安全是网络系统的硬件、软件及其系统中的数据受到保护,系统连续可靠正常运行,网络服务不中断,不会因恶意的原因或偶然因素而使其遭受到泄露、更改、破坏。从互联网络服务安全层面看,网络安全即健康积极安全的网络环境,其中关键是网络信息的安全,根本上讲则是利益的安全。不安全的网络环境容易使大学生在缺乏自制能力、辨别能力等情况下而难以抵御网上的各种不良信息、不文明现象等的侵蚀,以至在不知不觉中遭受不良影响,甚至走上网络犯罪。本文主要从网络服务安全层面来研究高校大学生的互联网络安全。研究高校大学生的互联网络安全须立足于新时期网络的特点,新时期网络的特点主要有以下几点:
一是互联网络的虚拟性。互联网络的虚拟性即网络世界的存在形态对现实的虚拟,是人工的创造出与现实相似的环境,是人与计算机交互作用的结果。网络的根本特性是其虚拟性,人们在网络世界里没有像在现实世界中由于地域属性、阶级属性、文化属性等所造成的各种沟壑。按照网络里的网络规则,人们进行着虚拟的交往、交流等。网络世界的虚拟性符合人的幻想,使人在网络虚拟世界畅游。
二是互联网络的实体性。互联网络是虚拟的,同时又是实体性的。互联网络的实体性即网络本身、网络的构成以及在网络活动是能够实际体验的。网民在网上可获得发言的平台,有机会对各社会共事件表达自己的见解或意见,表达其诉求。这样的见解或诉求只有合理,有一定普遍性,极有可能得到广泛的支持而形成一种舆论,对现实社会产生实际影响。网络的实体性让网民凭借网络实现在现实社会中的功能。如网上购物,众所周知,网上购物是一种虚拟购物,而网民却又能收到货物。
三是互联网络的开放性。网络世界是一个开放式的, 是一个失去了某些强制因素的开发自由世界。在网络世界里不同文化、价值观念、意识形态等在其中自由碰撞、交流。网民可以享用众多开放性的网络资源而进行网络活动。开放性的网络资源丰富多样、几乎无所不包,覆盖了不同地区、不同领域、不同文化的信息;在形式上有数据库、图像、声音等,是开发的多类型、多媒体、多语种的混合体。网络信息包含着政府信息、商业信息、学术信息、个人信息等。
四是互连网络的隐匿性。隐匿性是互联网络世界中存在的对众多真实信息的一种隐藏、匿名。在网络世界中,由于网络大众担心透露真实身份、信息资料而遭来不测,常常一定程度地隐匿真实身份、信息、事实。如从聊天室、论坛、QQ信息等,网民可以隐匿真实的名字、年龄、性别。很多人都用的是化名、昵称,许多人的面孔都遮掩在一块面纱下。如许多人在相互聊天、交往时,始终不知道对方的真实身份信息。
二、互联网络对大学生安全的影响
高校大学生是互联网络时代的弄潮儿,互联网络促进高校大学生的成长,同时也对大学生安全带来不利影响。
一方面,网络对大学生的成长带来积极因素。网络是科技发展的集大成者,为新时期大学生的生活学习就业提供了帮助。从生活方面看,通过互联网络,使大学生与人沟通,休闲娱乐等变得方便快捷。大学生利用互联网络,帮助他们解决生活中的问题。现在大多数大学生在网上购买电脑、教材、衣服等则是通过网上电子商务;利用互联网与亲人、朋友远程视频交流;在网上为手机缴费、充值等。从学习方面看,互联网络为大学生的学习提供极大帮助。以前的大学生查阅资料常常只能去图书馆查阅,他们很多知识基本上从教师、教材里获取。如今的互联网的出现,数字图书馆变成了现实,大学生不仅可及时知晓学校的教学安排,还可随时查到国内外时事及自己所需要的别的信息。从就业方面看,互联网为大学生的就业提供了便利。大学生通过互联网,大大减少就业应聘的盲目性。这节省了时间和精力、也减少了经济开支。如大学生通过就业网、招聘网,随时了解招聘信息,然后通过电话、发电子邮件等同招聘单位取得联系,达成协议。
另一方面,互联网络易对高校大学生产生一些不利因素。一是互联网络的开放性容易影响大学生身心健康发展。大学生处于人生观、世界观、价值观形成的关键时期,辨别是非能力不强,易受到网络不良信息的干扰。由于互联网的开放性、匿名性等,使得人们都可以借助互联网络沟通、交流、交易,大量不良信息如色情暴力、虚假广告、不法言论以及不健康的网络游戏等在网络上流传,这对大学生的身心健康不利。二是互联网的使用占有高校大学生大量时间,也使一些大学生因此荒废学业。互联网络世界与社会现实生活不同,它是一个虚拟的世界,给大学生的网络交往留下广阔的空间且不必承担现实社会生活中的责任与压力。网络也满足大学生及时占有各种信息的需要,使得一些高校大学生将大量时间投在网上。这对他们的日常学习、生活产生不良影响,个别的甚至会荒废学业。三是互联网易使高校大学生现实人际关系淡漠。互联网络把世界联系在一起,全世界成了地球村。大学生进入网络,即进入了“人、机、人”相对封闭的境地里,使得他们在一定程度上失去了与他人、与社会现实接触的机会。对于高校大学生,如果长期沉于网络虚拟世界,容易导致他们与现实生活产生陌生感,与同学、朋友、亲属间的感情关系淡化。
三、高校大学生互联网络的安全隐患
客体方面之网络建设不完善与主体方面之大学生的知识能力有待发展,使得高校大学生互联网络存在一些安全隐患,这应该引起重视。其安全隐患主要有以下方面:
一是高校大学生在互联网络上易上当受骗。大学生是一个思想活跃、追求时尚而社会经验又相对不足的群体。大学生的网络交流随着互联网的发展而产生。网络交流、购物等给大学生提供了和陌生人交流、交易的平台,这给他们带来便利和快乐。然而很多情况下高校大学生在网上获取到的信息与现实真实信息不对称。一些大学生在网上交流、交易中缺乏理智和辨别真伪的能力,轻易相信网络上的人或信息而盲目交易而上当受骗。如一些大学生被网络传销、网络诈骗等信息欺骗,一定程度地威胁到他们的人身和利益安全。
二是大学生利用互联网络进行违法犯罪。网络的开放性、虚拟性使一些大学生可以放任自己,不计后果;而个别大学生由于一己私愤而在互联网上随意发表个人极端言论,传播不良信息。这些不负责任的宣泄可能会对国家、社会组织或某个体带来损害。如一些大学生无意或有意地制造计算机病毒在网络上进行,或对政府网站或对他人电脑进行恶意攻击而对其造成损失,情节严重者便走上犯罪道路。
三是高校大学生易上网成瘾。一个人如长期沉溺于互联网络世界,容易导致网络瘾病而不易自拔。据调查显示,网络成瘾易使一些大学生对学习失去兴趣、甚至退学。大学生网络成瘾主要体在网恋和网络游戏。对于处在青春期的大学生而言,在网上容易发生网络恋情,这种虚拟恋情影响着学生,有极端者因网恋而自杀。而一些大学生过度的痴情网络游戏,使其不学无术,其身心双重伤害。
四、维护高校大学生网络安全的对策
新时期要加强和维护高校大学生互联网络安全,使大学生充分利用网络的优越性促进其健康成长、进步。通过以上对互联网络的探讨,我们认为维护高校大学生互联网络安全可从以下方面着手。
第一,加强高校大学生互联网络安全意识。加强网络安全意识,使大学生懂得在互联网络中保护自己的信息,保护自己。高校须把有关互联网络安全知识作为重点教给学生。通过指导、教育,使大学生正确认识网络的本质,提高他们的理性分析能力。高校可用一些典型的网络传销、诈骗案例教育学生,让他们以此为戒,提高安全防范意识。作为辅导员教师应充分利用与大学生接触的机会,对其传授互联网络安全常识,让学生们在网上不要轻信陌生人,不要随意接受他人邀请或将个人手机号码告知他人,避免上网受骗。
第二,加强高校大学生互联网络道德、法制教育。网络道德是网络中人与社会、人与人之间关系的行为规则,它赋予人在动机或行为上的善恶是非判断标准。互联网的自由性、开放性不是绝对的,其自由性、开放性是在国家的相关法律法规允许的范围内。高校应“大力提倡网上道德,树立良好网上风气,摈弃不文明、不道德的网上行为,自觉抵制网上有害信息的侵蚀,倡导文明、健康的网络生活”〔1〕 。同时加强大学生互联网络法制教育,提高学生网络法制意识,做到上网规范、自律。
第三,创新、丰富互联网络学习载体,引导高校大学生正确使用互联网络。高校可通过开展网络知识讲座、网络学习论坛、班级网站设计竞赛等活动来丰富网络学习载体。通过网络学习载体,使大学生成为网络的驾驭者而不沉溺于网络。引导学生正确认识网络世界与现实生活的关系,弘扬积极、健康的网络文化,使学生对网络世界有一个正确的认识并树立正确的人生观、价值观。同时对网络成瘾的学生给予备案并进行心理干预和辅导,使其“改邪归正”。
第四、注重高校互联网络结构、系统的安全。网络结构、系统的安全即整个网络硬件平台和网络操作系统的可靠性。网络结构设计直接影响到网络系统的可靠安全性。高校须选用可靠的硬件平台和相对好的操作系统,并对操作系统进行安全配置。高校在设计时应将内部网络与公开服务器进行必要的隔离,安装过滤软件,避免内部网络结构信息外泄。对外网的信息垃圾、服务请求加以过滤,只允许正常通信的数据、信息到达相应电脑终端。同时加强登录过程认证和操作权限,确保用户的合法性。正如有学者指出:“对于可能会对学生安全稳定产生影响的因素可以及时加以分析,并做好预察工作。〔2〕”通过这些措施,为大学生提供相对安全的高校网络设施。
〔参 考 文 献〕
