论坛>上海市现代职业技术学校>海事大学附属职业技术学校>网络安全为人民、网络安全靠人民

网络安全为人民、网络安全靠人民

2018-09-21 22:52:51

                            --海大职校网络安全宣传周活动

 

    网络信息人人共享,网络安全人人有责。随着2018年国家网络安全宣传周活动在成都举行,全社会再次聚焦日益严峻的网络安全问题。网络安全事不单单关国家安全和国家发展,还事关广大人民群众工作生活。它就像每家每户的防火防盗问题一样,有时当你没有想到自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手不及,造成极大的损失。因此做到防范于未然非常重要。

  

   那么先让我们 一起来认识一下网络安全存在的主要威胁。主要包括两类:渗入威胁和植入威胁。渗入威胁主要有:假冒、旁路控制、授权侵犯;植入威胁主要有:特洛伊木马陷门陷门:将某一“特征”设立于某个系统或系统部件之中,使得在提供特定的输入数据时,允许安全策略被违反。

   那么我们该如何防范网络威胁呢?网络安全的措施都有哪些呢?计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面,各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等等。

(一)保护网络安全。

   网络安全是为保护商务各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施如下:

(1)全面规划网络平台的安全策略。

(2)制定网络安全的管理措施。

(3)使用防火墙。

(4)尽可能记录网络上的一切活动。

(5)注意对网络设备的物理保护。

(6)检验网络平台系统的脆弱性。

(7)建立可靠的识别和鉴别机制。

(二)保护应用安全。

  保护应用安全,主要是针对特定应用(如Web服务器、网络支付专用软件系统)所建立的安全防护措施,它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠,如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密,都通过IP层加密,但是许多应用还有自己的特定安全要求。

(三)保护系统安全。

  保护系统安全,是指从整体电子商务系统或网络支付系统的角度进行安全防护,它与网络系统硬件平台、操作系统、各种应用软件等互相关联。涉及网络支付结算的系统安全包含下述一些措施:

(1)在安装的软件中,如浏览器软件、电子钱包软件、支付网关软件等,检查和确认未知的安全漏洞。

(2)技术与管理相结合,使系统具有最小穿透风险性。如通过诸多认证才允许连通,对所有接入数据必须进行审计,对系统用户进行严格安全管理。

(3)建立详细的安全审计日志,以便检测并跟踪入侵攻击等。

  维护网络安全的工具有VIEID数字证书数字签名和基于本地或云端的杀毒软件等构成。在法律方面有中华人民共和国计算机信息系统安全条例、中华人民共和国电子签名等。

    那除了这些方法措施以外,同学们在日常生活中都还有一些什么网络安全防范措施和小妙招呢?请同学们在本贴下回复。回复方式:班级+姓名+文字(不得少于20字)。

 

还能输入140
发表评论,请先登录!
|

正在加载中,请稍等...正在加载中,请稍等...

活动

1/3

话题...

返回顶部
主题管理
置顶
删除
加精华
修改
打气
屏蔽
转发
禁止回复
过户