一、网络安全问题与计算机信息系统
网络安全技术不但要求防治计算机病毒,而且要提高系统抵抗黑客非法入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会各方面的延伸,进入网络的手段也越来越多,因此,网络安全技术管理是一个十分复杂的系统工程。计算机网络最重要的是向用户提供信息服务及其拥有的信息资源。由于信息系统在应用中需要进行安全保护,因此,对计算机网络的安全性问题的研究总是围绕着信息系统进行。
1.网络的开放性带来的安全问题。Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题,这些安全隐患可以归结为以下几个方面。一是只要有程序,就可能存在漏洞。几乎每天都有新的漏洞被发现和公布,程序设计者在修改已知漏洞的同时又可能使它产生新的漏洞。此外,系统的漏洞经常被黑客攻击,而且这种攻击通常不会产生日志,几乎无据可查。二是黑客的攻击手段在不断更新。
安全工具的更新速度太慢,绝大多数情况需要人为参与才能发现以前未知的安全问题,这就使得他们对新出现的安全问题总是反应太慢。因此,黑客总是可以找到漏洞进行攻击。三是传统安全工具难于保护系统的后门。防火墙很难考虑到这类安全问题,大多数情况下,这类入侵行为可以堂而皇之地绕过防火墙而很难被察觉。四是安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户。五是每一种安全机制都有一定的应用范围和环境。防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问,但对于内部网络之间的访问往往是无能为力的。
2.增强网络安全的防护力。首先是网络内部,即个人电脑。我们不能保证电脑用户每一次操作都是正确与安全的。由于如今流行的操作系统或多或少地存在漏洞和缺陷,并且新的漏洞与利用各种漏洞的蠕虫变种层出不穷,一般情况下,可以通过安装防病毒软件来防御病毒的威胁。但是,面对蠕虫、木马程序、后门程序等,防病毒软件并不能起到很显著的作用,因此,一旦个人电脑遭到攻击,就很可能威胁到整个内部网络和核心区域。
其次是网络结构的安全性。通过部署多层交换机,实现多个VLAN和快速收敛的路由,是保证网络结构可靠性的最佳方法。在划分了多个逻辑网络和建立符合应用的ACL的同时,我们更希望能收集和归纳出整个网络的更多安全信息,包括流量的管理、入侵行为和用户访问信息。仅通过网络设备提供的日志、SNMP管理是远远不够的,现今的方法是通过部署IDS/IPS来实现更有效的管理。在核心的节点部署IDS/IPS探点,采集和汇总数据包的完整信息,然后提供给网络管-理人员分析,是一个正确的方法。
3.如何进行网络安全管理。现阶段,为了保证网络的正常运行,可采用以下几种方法。一是防范网络病毒。网络病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。校园网是一个内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。所以,最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件;通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。二是设置防火墙。
利用防火墙在网络通信时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,以此最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。三是采用入侵检测系统。入侵检测系统能够识别出任何不希望有的活动,并限制这些活动,以保护系统的安全。内部局域网采用入侵检测技术时,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,构架成一套完整的主动防御体系。四是建立网络安全监测系统。
在网络的www服务器、E-mall服务器中使用网络安全监测系统,实时跟踪、监视网络,截获网上传输的内容,并将其还原成完整的www、E-mail、FTP、Teluet应用的内容,同时建立保存相应记录的数据库,一旦发现在网络上传输的非法内容,及时向上级安全网管中心报告。五是解决IP盗用问题。在路由器上捆绑IP和MAC地址,当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,相符,则放行。
否则,不允许通过路由器。同时,给发出这个IP广播包的工作站返回一个警告信息。六是利用网络监听并维护子网系统安全。对于网络内部的侵袭,可以采用对各个子网建立一个具有一定功能的过滤文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序,该软件的主要功能是长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的过滤文件提供备份。
总之,网络安全技术是一个系统工程,不能仅仅依靠防火墙等单个系统,而需要全面考虑系统的安全需求,将密码技术等多种安全技术结合在一起,形成一个高效、通用、安全的网络系统。
二、网络犯罪及防范
随着全球信息化的飞速发展,人们的生活方式和思维方式都被互联网深深地打上了时代的烙印。然而,网络在促进人类文明发展和科技进步的同时,网络犯罪问题也如影随形,各种基于计算机网络的犯罪行为滋生蔓延,愈演愈烈,成为一个超越技术范围的社会问题。
目前,对网络犯罪的立法工作还远远跟不上网络及其技术发展的速度,特别是一些法律规定对这类罪犯的处罚很轻,有的不过是在一段时间内被禁止离开住宅或处以罚款。这在一定程度上助长了网络犯罪者的气焰。其实在当今社会,要想在电脑网络上从事犯罪行为,并不一定要掌握高深的技术,因为一些黑客(Hacker)专用软件已相当先进。对此一位美国调查官员称:“就算你从来没见过电脑,只需教你按几下鼠标,你便可以侵入到网络中去。”当然,此话不免有些言过其实。不过先进的黑客软件着实令现今的黑客们如鱼得水,叫人防不胜防。因此,加强对网络犯罪的认识、预防及惩罚力度已迫在眉睫。
青少年的社会经验不足,自我保护能力较差,再加上青少年明辨是非能力差,法律意识淡泊,以及受青春期特有的反叛心理和追求新奇思想的影响,极容易被各类反面思想所误导,从而丧失应有的思想政治观点和立场,在互联网络这个复杂的虚拟世界中,容易被人利用,也容易受到侵害。据有关资料显示,大多数青少年计算机网络犯罪都是由于缺乏法律意识和明辨是非能力差所造成的。因此,要有效预防青少年网络犯罪,本着疏导和教育为主、惩治为辅的原则,多管齐下,多方面开辟途径,从客观社会环境和主观因素等方面来预防青少年网络犯罪。
1.加强网络道德建设。净化网络空间。涉网犯罪和网络侵权,不仅是法制问题的表现,更是道德问题的集中体现。涉网犯罪与网络道德的不健全有很大关系。解决网络问题,离不开加强网络道德建设。加强网络道德建设,首先应明确网络道德的基本标准,并使青少年自觉增强网络道德意识。
网上交往的虚拟性,往往淡化人们的道德观念,削弱人们的道德意识,导致人格虚伪。爱国是社会主义道德的基本要求,是调整个人与国家行为的基本道德规范,也是正确认识个人与国家价值关系的人生价值准则。这一准则体现在网络道德上就是指不在网络上发布有关损害集体、国家和民族的言论;不做任何危害集体、国家和民族的事情;自觉守法,是公民必须履行的义务,也是网络道德最基本的要求。我们要遵守计算机网络管理方面的有关规定,不对网络系统功能或储存、处理、传输的数据和应用程序进行删除、修改等破坏;不利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动;不擅自进入未经许可的计算机系统,篡改他人信息;不制造、传播计算机病毒及从事其他侵犯网络和他人合法权益的活动;能正确运用法律手段保护自己的合法权益不受侵犯。加强网络伦理道德教育,提倡网络文明,培养人们明辨是非的能力,使其形成正确的道德观,是预防网络犯罪的重要手段之一。
2.完善立法,加大打击力度。互联网的立法严重滞后,是造成网络犯罪的重要原因之一。由于互联网发展迅速,并且是一个无国界、无时空的虚拟世界,现行《刑法》以及《计算机信息系统安全保护条例》等法律法规许多方面跟不上这个发展的虚拟世界。就我国而言,目前还没有关于计算机信息网络安全的专门法律。虽然有一些互联网的规范性文件,但绝大多数属于行政法规和部门规章,远未涉及当今计算机网络发展及其在国家政治、经济、社会稳定中的重要作用。网络上的隐私权与网络监察管制冲突问题,司法规则与现实执行问题等等,都需要不断地完善或制定新的法律法规,使之更加适应网络发展的需要。所以,遏制网络犯罪,必须加快这些方面的立法工作。完善网络立法十分必要。
3.加强对网络犯罪的研究,提高维护网络安全水平。加强网络安全管理,提高网络安全防范技术,加强网络系统规范化,完善网络秩序,除了加强对青少年的网络道德教育外,网络安全管理也是防范青少年网络犯罪的重要措施。公安机关必须建立高素质的网络警察队伍,强化网络日常的维护、监督和安全管理。同时,国家、企业应加强网络安全技术的投入与研发,提高网络安全防范技术。由于互联网犯罪的高智力性、隐蔽性和远程性的特点,致使网络犯罪较传统犯罪难对付,不易侦破。因此要加强对网络犯罪的研究,提高侦破能力。同时,要根据网络犯罪的特点,提高对付网络犯罪的技术水平,为网络犯罪设置障碍。
4、加强法制教育和职业素质教育,加强学校和家庭对青少年网络行为的引导作用。教师应多为学生树立榜样,激发他们不断进取的精神,教给学生必要的上网常识,指导和教育青少年正确上网,安全上网,科学上网,高尚上网。在引导青少年学习计算机网络安全技术课程的教学中,要引入网络安全法律意识教育和职业素养课程,提高学生的心理抗压能力、受挫能力及职业素质。
培养出较高综合职业素质的复合型网络人才,不仅要求具备较高的技术水平,更要求具备出色的职业素养,如职业道德、沟通能力、交际能力、团队合作能力等。将相关防病毒知识纳入到实践中,提高学生病毒解码能力。父母要引导孩子树立正确的择友观,引导青少年参加社会活动。对于家庭入网者,家长可以在电脑端加过滤软件,提取精华,剔除糟粕。家长还应重视青少年青春期的科学教育,引导他们过健康向上的精神生活。
5.加强网络安全技术管理,给社会带来更大的经济效益。人们利用网络,既可以传递信息,又可以从事各种和经济相关的活动。网络经济就是通过网络进行的经济活动,这种网络经济是经济网络化的必然结果。网络化极大地加快了经济的市场化和全球化进程,它有利于发展中国家通过逐步开放和适度监管来利用世界上成熟的技术成果、有用的信息和知识资源,以促进自身经济增长。网络经济,可从不同的层面去认识它。从经济形态这一最高层面看,网络经济有别于游牧经济、农业经济、信息经济或知识经济。由于所说的网络是数字网络,所以它又是数字经济。在这种经济形态中,信息网络尤其是智能化信息网络将成为极其重要的生产工具,是一种全新的生产力。
从产业发展的层面看,网络经济就是与电子商务紧密相连的网络产业,既包括网络贸易、网络银行、网络企业以及其他商务性网络活动,又包括网络基础设施、网络设备和产品以及各种网络服务的建设、生产和提供等经济活动。这就是信息产业界人士所宣扬的互联网经济,它可细分为互联网的基础层、应用层、服务层、商务层。电子商务是互联网经济的一个重要内容,从企业营销、居民消费或投资的微观层面看,网络经济则是一个网络大市场或大型的虚拟市场,其交易额几乎每百天增加一倍。由于网络用户普遍看好这一市场,随着网络的扩大,网络企业的股票市值不断飙升。
我们不难看出,网络经济与传统经济相比,不仅劳动生产率高,而且创造财富快。网络经济促进经济的高增长、低通胀,经济周期波动平缓。所以说,网络安全技术管理是一个十分复杂的系统工程。计算机网络最重要的是向用户提供信息服务及其拥有的信息资源。由于信息系统在应用中需要进行安全保护,因此,计算机网络的安全技术尤其显得重要。
总之,现代人类文明的不断进步,尤其是当代科学技术的迅猛发展,电子计算机和电子信息网络技术给人类社会生活带来了极大的便利。它不仅使我们能实现全球范围的即时通讯,而且使全球性的电子商务成为可能。但是,由于网络技术局限使网络犯罪者可大显身手,而有关法律建设的滞后又放纵了网络犯罪行为,使繁华忙碌的社会生活背后隐藏着重重危机。伴随着网络技术的发展繁衍的各种网络犯罪,无疑成为诸多社会问题因素中最重要的因素。所以,我们应做好预防准备,加强青少年网络道德建设,加强青少年法制教育,完善立法,增强青少年自我保护意识,减少网络犯罪的发生。
网络安全技术是一把双刃剑,用得好可以为社会创造效益,用得不好则有可能给社会造成恶劣影响。在计算机网络课程中,引入网络安全法律意识教育和职业素养课程,可以帮助青少年树立正确的人生观,使他们成长为自信、受人尊敬的网络安全人才。
【编辑推荐】