我国网络安全现状研究郭力争周二强(河南城建学院计算机科学与工程系)摘要在当今信息化的时代,信息的安全对一个国家的安全至关重要。为了提高大众的安全意识,本文分析了我国目前网络安全的现状及存在的问题。提出了解决方法和措施。关键词网络安全信息网络攻击随着人类跨入2l世纪。全球信息化革命的到来,人们的工作、学习和生活方式正在发生巨大变化.效率大为提高,信息资源得到最大程度的共享。—个国家的信息化程度的高低和信息安全与否.对一个国家的政治、经济、军事、文化、教育、科研和社会的开放、自由、民主等各个方面都产生了极为重要的影响,但必须看到,紧随信息化发暖而来的嘲络安全问题日渐凸出,如果不能很好地解决,必将阻碍信息化发展的进程。1我国网络安全现状(1)感染计算机病毒.蠕虫和木马程序的情况依然最为突出。据2007年度全国信息网络安全状况暨计算机病毒疫情溯查:计算机病毒感染比例在前两年基本持平的情况下,今年达到历年来最高的91.4%。主要原因,一是计算机病毒通过优盘等移动存储介质传播的问题比较突出,从2006年的23%上升蟊J2007年的40%;二是互联嘲上以盗取用户帐号、密码为目的的“间谍软件”、木马病毒明显增多,“熊猫烧香”、“木马代理”、“网游大盗”和“传奇木马”等一批以侵财为目的的计算机病毒大量传播。直接危害人民群众切身利益,造成的影响较大。据22008年度全国信息蜘络安全状况暨计算机病毒疫情调查:我国信息网络安全事件发生比例继前3年连续增长后,今年略有下降,信息网络安全事件发生比例为62.7%,比去年下降了3%:计算机病毒感染率也出现下降,为85.5%,比去年减少了6%。感染计算机病毒、蠕虫和木马程序的情况依然最为突出。据32(X)8年中国电脑病毒疫情及互联网安全报告,2008年,中国新增计算机病毒、木马数量呈爆炸式增长,总数萤已突破千万。病毒制造的模块化、专业化以及病毒“运营”模式的互联网化成为2(X)B年中国计算机病毒发展的三大显著特征。同时,病毒制造者的“逐利性”依旧没有改变。嘲页挂马、漏洞攻击成为黑客获利的主要渠道。(2)网络攻击已形成重要威胁。由于Intemet运行的TCP/IP协议栈原本只考虑互联网互通和共享的问题。并未考虑来自网络中的安全问题,因此网络信息系统具有致命的脆弱性、易受攻击性和开放性。2008年。我国互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点,名列网络安全事件第二位。(3)信息基础产业严重依赖国外。由于我国信息化建设过程中缺乏自主技术支撑。计算机安全存在三大黑洞:CPU芯片,操作系统和数据库,网关软件大多依赖进口。信息安全专家、中国科学院高能物理研究所研究员许榕生曾一针见血地点出我国信息系统的要害:“我们的网络发展很快。但安全状况如何?现在有很多人投很多钱去建网络,实际上并不清楚它只有一半根基,建的是没有防范的M。有的网络顾问公司建了很多网。市场布好。但建的是裸网,没有保护,就像房产公司盖了很多楼,门窗都不加锁就交付给业主去住。我国计算机网络所使用的网管设备和软件基本上是舶来品,这些因素使我国计算机网络的安全性能大大降低,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。(4)不健康信息充斥互联嘲。诈骗、暴力、色情、恐怖、宣传邪教、赌博等事情在互联网上时有发生,而BBs、讨论区、留言版、论坛等又是“重灾区”,受灾的往往都是以青少年为主,他们对上M着迷上瘾,难以自拔。这些“垃圾信息”在一点点的毒害他们幼小的心灵,同时也污染了互联网络环境,从而也引发了一系列的社会|’口J题,减小青少年面临网络隐性伤害的危险,真正为孩子创造—个健康、安全的成长环境。这是整个社会的责任。万 方数据(5)网络安全意识薄弱、规章制度和安全管理工作不到位。目前,在网络安全I'口J题上还存在不少认知盲区和制约因素,许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及,安全意识相当淡薄,对网络信息不安全的事实认识不足。不少单位没有从管理制度上建立相应的安全防范机制,在整个运行过程中,缺乏行之有效的安全检查和应对保护制度。不完善的制度滋长了嘲络管理者和内部人士自身的违法行为。许多网络犯罪行为都是因为内部联网电脑和系统管理制度疏于管理而得逞的。2007年5月至2008年5月,在发生的安全事件中,攻击或病毒传播源来自内部人员的为26%,同比增加了21%.说明但单位内部的网络安全管理工作、安全意识、规章制度和安全教育还不到位。该下载的补丁不下载,导至系统漏洞长期存在;该升级的防火墙不升级,导致系统防范攻击能力下降,我国网络现状而言,由于基础较为薄弱。网络的安全状况就更应成为企业网络关注的重点。遗憾的是.大多企业把资金都投在了应用系统建设,却忽视了安全保障投资,殊不知一旦发生安全事件,轻则损失惨重、形象受损,重则企业倒闭破产。同国外对网络安全投资占建设总投资约20%来比,国内可怜的5%到甚至没有实在令人吃惊。2防范措施(11计算机病毒、蠕虫和木马程序、的防范措施。对计算机病毒和的防范要从每个人做起,系统管理员要做好对服务器的保护,同时要制定本单位的病毒和网络攻击防范措施,普通用户也应引起重视.尽量避免病毒感染,计算机网络中最主要的软硬件实体就是暇务器和终端用户.所以防治计算机网络病毒和踟络攻击应该首先考虑这两个部分。另外,加强综合治理也很重要。①服务器的防毒措施。首先,服务器要按装正版杀毒软件和防火墙,开启自动升级和实时监控功能。在杀毒过程中要全网同时进行,确保彻底杀毒。单位要做网络的出口和入口部署防火墙,并制定相应的策略。其次,要合理漫置权限。系统管理员要为其他用户设置权限,在可能的情况下要对用户设置最低权限。删除不必要的用户。并定期清楚离职的用户。第三.取消不必要的共享。取消局域网内不必要的共享文件和文件夹,共享的权限要设置最小,并且共享的秘密要没置为强口令。②终端用户的防毒措施,首先。用户要安装正版杀毒软件和个人防火墙,并注意定时升级病毒库,定期进行查毒杀毒。其次,禁用预览窗口。由于预览窗口具有执行脚本的能力。某些病毒妓要预览就能够发作。所以要禁用预览窗口。禁用某些端口号,有些端口号可以被远程调用,从而破坏你的数据。第三,不要打开可疑的电子邮件。不随便下载文件,还要定期更改密码。(2)培育和发展民族信息产业。中国要发展自己的信息产业,实现民族的信息产品逐步替代进口,至少是从关键的局部开始替代。诸如操作系统、数据库、芯片等关键产品.从时间、产品分布上来逐步替代。这需要国家制定相应的优惠政策和优惠措施.来培育民族信息产品,在信息产品采购在政策上要向民族产品倾斜,这在民族信息产品发展初期和起步阶段非常必要,其他国家也是这么做的。信息技术尤其是信息安全关键产品的研发方面。提供全局性的具有超前意识的发展目标和相关产业政策,保障信息技术产业和信息安全产品市场有序发展。在民族信息产业尚未成熟到与发达国家相抗衡的程度时,应该从管理的规章制度和网络安全的角度多做一些防范。中国在现有基础上,积极采取一些措施,包括制定严格的规章制度,网络关口的技术保障等,在信息安全防范与保障方面,争取发挥更好的作用。(3J加强网络过滤软件的研发、增强全民的网络安全意识。面对网上的不良信息,我们应该研制有过滤功能的软件。(转205页)电子技能实训教学中的合作学习黄平(河南省新乡市高级技工学校)擒要电子实训教学中引进小组学习这一组织形式,以学生的自主活动为中心,以让学生学会学习为宗旨、以小组集体评价为手段,实现了课型多样化。在教学的构建上突出以下几个特点:发展学生的整体素质;不仅关注学习结果,更关注学习过程;合理安排是电子实训教学艺术的重要组成部分;有效的集体活动过程,正确地设计合作学习的课堂教学策略是关键。关键词合作性主体性自主性共同性手段性合作学习就是指课堂教学以小组学习为主要组织形式,根据一定的合作程序和方法促使学生在小组中共同交流、学习,协作完成工作任务,通过人际交往促进学生认知、情感和社会性的全面发展。电子实训教学中引进小组学习这一组织形式。以学生的自主活动为中心,以让学生学会学习为宗旨.以小组集体评价为手段,实现了课型多样化。在教学的构建上突出以下几个特点:从教学关系看,发展学生的合作学习发挥学生主体性要体现以下两个途径:一方面,通过协作性同伴交往,使学生成为能动的学习主体,在协作活动中要求每个学生都作出自己最大的努力来实现学生的主体性;另一方面.在集体活动前后还应组织学生的自我活动.使其直接作用于个体内部主观建构的过程,促使学生成长。5重视改革评价方式教学过程和各个环节上都应体现学习者的自主性。4重视学生学习的途径整体素质;从评价方式看,不仅关注学习结果.更关注学习过程。精心设计、合理安排是电子实训教学艺术的重要组成部分。如何组织有效的集体活动过程,正确地设计合作学习的课堂教学策略是—个关键。1在合作学习中。自主性和共同性的有机结合体现于教学过程的始确定合作性班级结构在课堂教学中应以组织合作性交互作用为主,它涉及到学生互动末,个别搜集学习材料与学习成果共同呈现,集体学,习活动中的角色分工、个体评价、小组评价与自我评价的结合等都是有益的尝试。在评价方式上可采用手段性集体评价或目的性的集体评价。手段性集体评价将个体测试成绩累加为小组总分,以此来激发小组成员相互帮助;目的性的集体评价则注重内在合作动机的培养,小组成果作为融个体努力于整体的协作结果,体现了学习过程的协作性;小组评价致力于提高学生合作认知、人际交往技能,也成为教学过程的一部分,从而使手段和目的都统一于合作。例如:在收音机的装配、调试这一课题中,采用合作学习的教学形式。在分组中采取“一帮一”的自愿结合方式,在教师的指导下,他们从元器件的识别、焊接到电路静态、动态的凋试,一个/b,b的电子产品的安装.调试工艺要求,在他们的头略中已清晰可见。而且,在最后的评价中,都能有所心得,在安装调试中,遇到了什么问题,通过什么方式解决的,充分调动了实践操作的积极性和角翠决问题的强烈愿望,收到了良好的教学效果。和师生互动。由于面对面互动作用的小团体学习可以保证学生之间快捷的信息交流和密切的情感沟通,凼而,合作学习采取小组学习为主的组织工作形式,不能采取人数多规模较大的班级学习。在这种教学形式中,一方面教师设计教学计划,根据教学目标和教学内容选择适当的合作性程序,发挥教师的主导作用和组织功能;另一方面,在小组学习进行的过程中,教师以指导者和编导者的身份和学生共同参与学习过程.这样教师便以一名特殊的成员参与到集体活动过程中来,随时释疑和指导学生。2建立小组合作学习的团体规范合作学习要求学生不仅对自己的学习负责,而且对他人的学习也要负责。为取得小组的、实际也是自己的成功而努力。这种团体规范的形式反过来又会促进同学问的合作性活动。这样,合作学习一方面组织了学生之阳J有效的信息整理以促进学生发展,另一方面又克服了由于要不断调整集体内关系而影响活动效率提高的倾向,以协同学习活动,提高学习效率。从课题选定、活动的开展、课堂管理、教学评价等各个环节采取有效的方式。鼓励师生共I司参与教学进程,同时达到提高教学效率和融洽师生关系、I司学关系的双重效果。3重视学生学习的主体性成分合作学习_突出了教学的问题性、实践性、社会性。从教学过程来说.体现了对学生素质的整体培养。通过组织小组活动,让学生较为完整地掌握技能技巧;通过引导学生对课题的探究,培养了学生分析问题、解决问题的能力。体现了“得法于课内,得益于课外”的开放教学思路,是一种有效的教学方法。它突破了传统的教学模式。通过解决学生身边的一些现实问题来实现学生对知识的掌握.大大提高了学生学习的积极性和主动性。通过合作学习的学生。他们的动手能力、解决实际问题的能力有很大的提高。这种方法不但适合电子实训尽管合作学习重视充分发挥团队关系的教学功能,但并不忽视学习的主体性成分,学生在『司伴的帮助下或在协同活动中所获得的高于个体水平的能力,不经过—个内化的过程就无法转化为个体自己所具有的主体能力,因而正确处理课堂教学中集体活动过程与个体学习过程的有机联系就格外重要。教学中要十分注重个体责任的重要性,并强调小组共同学习的目的在于帮助每个学生都掌握学习内容,而且在课堂教学,更适用于学生水平参差不齐、学生自控能力比较薄弱、课程的应用性比较强的职业技能教学。作者简介黄平。新乡市高级技工学校电子信息教学部.电子实习教师。(收稿日期:2009·07·24)(接110页)可喜的是我们崮内开发出了“绿坝一花季护航”软件,自2009年7月1日以后,在我国境内生产销售的计算机出厂前将预装一款名为“绿坝一花季护航”的软件,这款软件具备拦截色情内容、过滤不良网站、控制上网时间、查看上网记录等功能,而对于国外信息参考文献【1】12007年度全国信息网络安奎状况暨计算机病毒疫情调查,http:/1w、^M.antivirus—chinaorg.cn/content/diaocha2f107.hnn的入侵,我们也应该研制出相应的软件,才能把不良信息拒之国门之外。信息安全领域有句话叫做“三分技术,七分管理”。现计算机系统发生故障很多时候不是因为技术原因,而是由于系统维护人员没有保证lT安全网络的实时更新,在这种情况下,IT管理者就必须在员工【2】2008年度全回信息网络安全状况量计算机病毒疫情调查,bite'.IfwlI'{:antiviru¥一china.orgcn/head/diaocha2009/reportI.ppt【3132008年中国电脑病毒疫情及互联网安全报告,htrp://software.it365工信部软【20091226号。关于计算机预装绿色上罔过滤软件的通知com/443/8702943.shtml【414之I’日J的联络中扮演重要的角色。应该加强人员的培训、管理,提高人员的安全意识,增强互联网安全的防护能力。把我们国家的互联网安全提高到更高、更强的层次。作者简介郭力争(1975一).河南城建学院院教师。硕士研究生:主要研究方向:网络安全、软件工程.数据库。(牧稿日期:2009·07·13J万方数据 我国网络安全现状研究
作者:作者单位:刊名:英文刊名:年,卷(期):
郭力争, 周二强
河南城建学院计算机科学与工程系内江科技
NEIJIANG KEJI2009,30(10)
1.关于计算机预装绿色上罔过滤软件的通知2.2008年中国电脑病毒疫情及互联网安全报告
3.2008年度全国信息网络安全状况暨计算机病毒疫情调查4.2007年度全国信息网络安奎状况暨计算机病毒疫情调查
本文链接:http://d.g.wanfangdata.com.cn/Periodical_neijkj200910099.aspx