王玥,杨丰泽
武警警官学院 成都 610213
摘 要: 随着大数据、云计算等各种信息技术的不断发展,大学生面临的信息安全形势十分严峻。本文通过分析大学生面临的物理安全威胁、操作系统安全威胁、网络安全威胁三种突出信息安全问题,提出加强网络安全防范意识、强化网络监控与入侵检测、增强口令强度、重视大学生的信息安全教育等对策,为增强大学生的信息安全防范意识,提高信息安全保密技术提供一定的借鉴意义。
关键词: 信息安全;风险防范;隐私泄露
0引言
随着网络信息化的不断发展,我国网民数量激增,大学生在我国网民中的占比逐渐增加。网络在方便大学生学习各种知识和技能的同时,网上存在的各种信息安全隐患也在威胁着大学生的身心健康。目前,大学生处于人生观、世界观、价值观尚未成熟的阶段,面对网络上各种利益诱惑,容易迷失自我、误入歧途,甚至走上违法犯罪的道路。近年来,大学生网赌网贷的现象接连不断,网络交友、网上购物被骗的案例不断出现,甚至有些大学生经受不住金钱的诱惑,在网络上出卖国家和科研机构的秘密,这些案例在时刻提醒着我们,应当关注大学生的信息安全教育。本文通过研究大学生面临的信息安全问题并提出相应对策,为今后提高大学生的保密意识,加强信息安全素质教育提供借鉴意义。
1大学生面临的信息安全问题
在信息与网络技术迅猛发展的时代,网络大众化使信息安全问题日益突出,同时也给大学生带来了不可忽视的影响。当前,大学生主要面临的信息安全问题有:物理安全威胁、操作系统安全威胁、网络安全威胁。
1.1物理安全威胁
物理安全威胁即存放在计算机、网络设备的机房以及信息系统的设备和存储数据的介质等受到物理环境、自然灾难以及人为操作失误和恶意操作等的威胁[1]。随着信息化时代的发展,人们的书写习惯也在发生改变,越来越多的人们更喜欢将书面文字变为电子文档存放在计算机中。这一习惯的改变在给各项工作带来便利的同时,也给有心人带来了窃取资料的新方法。物理安全威胁中最常见的就是摆渡攻击。摆渡攻击是一种专门针对移动存储设备,从与互联网物理隔离的内部网络中窃取文件资料的信息攻击手段。简单地说,摆渡攻击可以利用U盘等移动存储设备作为"渡船",间接从内网中将秘密文件窃取出来。现在大学生的安全防范意识比较薄弱,使用移动存储介质时存在内外网通用的情形。黑客正是利用这一点,将木马、病毒隐藏在互联网上,待用户浏览网页时不慎将病毒、木马下载到个人电脑中,再通过U盘等存储介质带入内网,导致内网中的文件被窃取泄密。
1.2操作系统安全威胁
操作系统安全威胁是指危害操作系统的错误配置、漏洞、后门、特洛伊木马等,通常能够实现非法用户对计算机资源的非法存取。操作系统是一个资源管理系统,管理计算机系统的各种资源,用户通过它获得对资源的访问权限。安全的操作系统除了要实现普通操作系统的功能外,还要保证它所管理资源的安全性,包括保密性、完整性和可用性[2]。操作系统安全威胁里,最常见的是弱口令。登录口令是保护操作系统及数据的第一道屏障,黑客会通过攻击系统的用户名和密码进入系统。如果用户设置口令过于简单,黑客就可以通过口令猜测、注入攻击等多种方式入侵电脑,破坏数据,盗取文件,造成用户的隐私泄露。比如当我们登录计算机在进行身份验证的时候,如果设置的口令强度不高,我们的登录信息就很容易被他人窃取,进而造成个人隐私被泄露。
1.3网络安全威胁
随着互联网技术的不断发展,网络媒体的影响力越来越大,互联网上的安全威胁也逐渐增多。当前,互联网已经成为大学生学习、生活的一部分。使用互联网有助于增强大学生的自主学习和独立思考能力,但同时也带来了许多安全威胁[3]。由于部分大学生缺乏自我保护意识,特别容易成为黑客侵害的对象。
网络安全威胁中较常见的有网络钓鱼、邮件攻击等。黑客通过发送大量伪造来自知名机构的欺骗邮件,引诱使用者给出敏感信息或者精心设计与用户目标网站非常相似的钓鱼网站,获取用户在此网站上输入的个人敏感信息。这种网络攻击,其攻击过程不容易被受害者察觉,加之当前大学生的警惕意识薄弱,信息很容易被不法分子获取。
2相应对策
2.1加强网络安全防范意识
在信息时代下,网络中充斥着大量的信息资源,很多信息资源真假难辨,大学生在使用网络的过程中一定要不断地加强自己的防范意识,防止因网络风险带来的损失。学习一定的网络安全知识,能够及时发现网络中可能存在的风险,并进行合理的处理和辨别。同时,在上网的过程中,尽量避免进入存在风险提示的网站,降低个人计算机被网站中木马或者病毒感染的风险。
2.2强化网络监控与入侵检测
入侵检测是当前加强信息安全及防护的有效对策,能够识别和监测计算机网络中存在的木马和病毒信息,并且可以及时采取有效措施进行相应的防护处理,保证计算机免受病毒的侵害[4]。入侵检测是一种精确性高、实时性强的防范措施[5]。该技术主要是根据病毒入侵的方式来进行的,比如,知识入侵检测是计算机通过虚拟的计算机入侵技术对病毒入侵的线路进行判断和分析;行为入侵检测是通过根据用户的使用方式和网络信息来源等进行判断。
2.3增强口令强度
大学生大多习惯使用自己的生日、电话号码等作为自己的账号密码,密码强度低,很容易被破解。为了降低账号风险,增强口令强度,要避免在不同网站设置相似或者相同帐号。设置密码时要利用字母、数字和特殊符号的多种组合,同时,重要网站的密码应定期更换。
2.4重视大学生的信息安全教育
大学生面临的信息安全风险众多,应重视高校的信息安全教育。各高校可定期开展信息安全系列讲座,举办信息安全知识竞赛,同时开展相关的科普类课程[6],让学生能够在一些讲座、趣味竞赛、课程中掌握一些基本的信息安全知识,知道生活中一些失泄密的案例,引以为鉴,增强自我保护意识。同时在课程中教会学生如果遇到常见的网络钓鱼、感染木马病毒后能够采取哪些有效措施。
3总结
本文通过分析大学生经常面临的几种信息安全问题,提出一些基本的防范措施,为今后大学生提高信息安全风险防范意识,安全使用计算机系统及网络,保护个人隐私,保守国家秘密提供一定的借鉴意义。
参考文献
[1]刘文君.大数据背景下的计算机网络信息安全及防护措施探析[J].信息通信,2020(7):160-162.
[2]赵道明.大数据时代计算机网络信息安全与防护措施研究[J].中国新通信,2020(13):167.
[3]张丽.基于大数据时代下的计算机网络信息安全与防护对策分析[J].数字通信世界,2020(5):34-35.
[4]沈学军,王健坤.计算机网络信息安全及防护策略[J].电脑迷,2018,34(2):78-78.
[5]李银超.计算机网络安全技术及其完善对策探究[J].信息记录材料,2018,019(004):121-122.
[6]裴伟.基于计算机网络技术的计算机网络信息安全及其防护策略[J].信息记录材料,2018,019(007):67-68.