信息安全與網(wǎng)絡(luò)安全范文

時間:2023-09-13 17:18:23

導(dǎo)語:如何才能寫好一篇信息安全與網(wǎng)絡(luò)安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

篇1

【關(guān)鍵詞】信息安全網(wǎng)絡(luò)安全;網(wǎng)絡(luò)信息安全

近些年,國內(nèi)外媒體、學(xué)術(shù)界對信息安全(網(wǎng)絡(luò)安全)問題的關(guān)注度與日俱增,相關(guān)的研究專著也陸續(xù)面世。但大家對信息安全、網(wǎng)絡(luò)安全的使用一直含混不清,有人喜歡用“信息安全”,有人則認為用“網(wǎng)絡(luò)安全”更準(zhǔn)確。隨之而來的,是對“信息安全”與“網(wǎng)絡(luò)安全”的關(guān)系爭論不休。有人說,網(wǎng)絡(luò)安全是信息安全的一部分,因為信息安全不僅包括計算機網(wǎng)絡(luò)安全,還包括電話、電報、傳真、衛(wèi)星、紙質(zhì)媒體的傳播等其他通訊手段的安全。也有人說,從純技術(shù)的角度看,信息安全專業(yè)的主要研究內(nèi)容為密碼學(xué),如各種加密算法,公鑰基礎(chǔ)設(shè)施,數(shù)字簽名,數(shù)字證書等,而這些只是保障網(wǎng)絡(luò)安全的手段之一。因此,信息安全應(yīng)該是網(wǎng)絡(luò)安全的子集。這些說法是否準(zhǔn)確,可從以下三方面來進行解析。

一、信息安全的發(fā)展歷程

20世紀(jì)初期之前,通信技術(shù)還不發(fā)達,人們強調(diào)的主要是信息的保密性,對安全理論和技術(shù)的研究也只側(cè)重于密碼學(xué),這一階段的信息安全可以簡單稱為通信安全。20世紀(jì)60年代后,計算機和網(wǎng)絡(luò)技術(shù)的應(yīng)用進入了實用化和規(guī)?;A段,人們對安全的關(guān)注已經(jīng)逐漸擴展為以保密性、完整性和可用性為目標(biāo)的信息安全階段。網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)的運用受到人們的關(guān)注。20世紀(jì)80年代開始,由于互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,由此產(chǎn)生的信息安全問題跨越了時間和空間,信息安全的焦點已經(jīng)不僅僅是傳統(tǒng)的保密性、完整性和可用性三個原則了,由此衍生出了諸如可控性、抗抵賴性、真實性等其他的原則和目標(biāo),信息安全也轉(zhuǎn)化為從整體角度考慮其體系建設(shè)的信息保障階段。網(wǎng)絡(luò)安全同以前相比增加了許多新的內(nèi)容,成為科技界和政府研究的一個熱點。例如,美國把網(wǎng)絡(luò)作為人類的“第五空間”,和“領(lǐng)土”、“領(lǐng)?!?、“領(lǐng)空”、“外太空”并列,提升到戰(zhàn)略的高度。

從歷史角度來看,信息安全且早于網(wǎng)絡(luò)安全。隨著信息化的深入,信息安全和網(wǎng)絡(luò)安全內(nèi)涵不斷豐富。信息安全隨著網(wǎng)絡(luò)的發(fā)展提出了新的目標(biāo)和要求,網(wǎng)絡(luò)安全技術(shù)在此過程中也得到不斷創(chuàng)新和發(fā)展。

二、信息安全與網(wǎng)絡(luò)安全的定義

(一)信息安全的定義

目前,信息安全(Information security)沒有公認、統(tǒng)一的定義。常見的定義有以下5個:

1.美國聯(lián)邦政府的定義:信息安全是保護信息系統(tǒng)免受意外或故意的非授權(quán)泄漏、傳遞、修改或破壞。

2.國際標(biāo)準(zhǔn)化組織(ISO)定義:信息安全是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。

3.我國信息安全國家重點實驗室的定義:信息安全涉及信息的保密性、可用性、完整性和可控性。保密性就是保證信息不泄漏給未經(jīng)授權(quán)的人;可用性就是保證信息以及信息系統(tǒng)確實為授權(quán)使用者所用;完整性就是抵抗對手的主動攻擊,防止信息被篡改;可控性就是對信息以及信息系統(tǒng)實施安全監(jiān)控。綜合起來說,就是要保障電子信息的有效性。

4.百度百科的定義:是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,信息服務(wù)不中斷。

5.信息科學(xué)研究領(lǐng)域的定義:信息安全是指信息在生產(chǎn)、傳輸、處理和儲存過程中不被泄漏或破壞,確保信息的可用性、保密性、完整性和不可否認性,并保證信息系統(tǒng)的可靠性和可控性。

從以上五個信息安全的定義可以看出,美國聯(lián)邦政府的定義主要側(cè)重信息系統(tǒng)方面的安全,不如國際標(biāo)準(zhǔn)化組織的定義全面。我國信息安全重點實驗室的定義強調(diào)信息安全的內(nèi)涵及屬性。百度百科把信息安全定義為網(wǎng)絡(luò)信息安全,以偏蓋全。而信息科學(xué)研究領(lǐng)域的定義準(zhǔn)確把握了信息的含義,它涵蓋了上述四個信息安全的定義,表述最為準(zhǔn)確和全面。

(二)網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全(Network security)不僅包括網(wǎng)絡(luò)信息的存儲安全,還涉及信息的產(chǎn)生、傳輸和使用過程中的安全。如何定義網(wǎng)絡(luò)安全呢?從狹義來說,網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。所以廣義的計算機網(wǎng)絡(luò)安全還包括信息設(shè)備的物理安全性,如場地環(huán)境保護、防火措施、靜電防護、防水防潮措施、電源保護、空調(diào)設(shè)備、計算機輻射等。

從兩者的定義可看出,信息安全與網(wǎng)絡(luò)安全有很多相似之處,兩者都對信息(數(shù)據(jù))的生產(chǎn)、傳輸、存儲和使用等過程有相同地基本要求,如可用性、保密性、完整性和不可否認性等。但兩者又有區(qū)別,不論是狹義的網(wǎng)絡(luò)安全——網(wǎng)絡(luò)上的信息安全,還是廣義的網(wǎng)絡(luò)安全者是信息安全的子集。

三、信息安全的研究內(nèi)容

信息安全本身包括的范圍很大。大到國家軍事政治等機密安全,小到如防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。信息安全主要包括以下4個內(nèi)容:

1.設(shè)備安全。設(shè)備安全是指保護計算機設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其它媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故(如電磁污染等)破壞的措施、過程。

2.數(shù)據(jù)安全。數(shù)據(jù)安全是指防止數(shù)據(jù)被故意的或偶然的非授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制和否認。即確保數(shù)據(jù)的完整性、保密性、可用性和可控性。

3.運行安全。運行安全是指為保障系統(tǒng)功能的安全實現(xiàn),提供一套安全措施(如風(fēng)險分析、審計跟蹤、備份與恢復(fù)、應(yīng)急措施)來保護信息處理過程的安全。

4.管理安全。管理安全是指有關(guān)的法律法令和規(guī)章制度以及安全管理手段,確保系統(tǒng)安全生存和運營。

信息安全主要研究內(nèi)容有5個:

1.密碼學(xué)。密碼學(xué)是信息安全最重要的基礎(chǔ)理論之一?,F(xiàn)代密碼學(xué)主要由密碼編碼學(xué)和密碼分析學(xué)兩部分組成。密碼學(xué)研究密碼理論、密碼算法、密碼協(xié)議、密碼技術(shù)和密碼應(yīng)用等。

2.網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全的基本思想是在網(wǎng)絡(luò)的各個層次和范圍內(nèi)采取防護措施,以便能對各種網(wǎng)絡(luò)安全威脅進行檢測和發(fā)現(xiàn),并采取相應(yīng)的響應(yīng)措施,確保網(wǎng)絡(luò)環(huán)境的信息安全。網(wǎng)絡(luò)安全的研究包括網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)安全理論、網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全應(yīng)用等。其主要研究內(nèi)容有:通信安全、協(xié)議安全、網(wǎng)絡(luò)防護、入侵檢測、入侵響應(yīng)和可信網(wǎng)絡(luò)等。

3.信息系統(tǒng)安全。信息系統(tǒng)安全主要包括操作系統(tǒng)安全、訪問控制技術(shù)、數(shù)據(jù)庫安全、主機安全審計及漏洞掃描、計算機病毒檢測和防范等方面,也是信息安全研究的重要發(fā)展方向。

4.信息內(nèi)容安全。信息內(nèi)容安全就是要求信息內(nèi)容在政治上是健康的,在法律上是符合國家法律法規(guī)的,在道德上是符合中華民族優(yōu)良的道德規(guī)范的。

5.信息對抗。隨著計算機網(wǎng)絡(luò)的迅速發(fā)展和廣泛應(yīng)用,信息領(lǐng)域的對抗從電子對抗發(fā)展到信息對抗。信息對抗是為削弱破壞對方電子信息設(shè)備和信息的使用效能,保障己方電子信息設(shè)備和信息正常發(fā)揮效能而采取的綜合技術(shù)措施。其主要的研究內(nèi)容有:通信對抗、雷達對抗、光電對抗和計算機網(wǎng)絡(luò)對抗等。

顯而易見,信息安全比網(wǎng)絡(luò)安全的研究內(nèi)容要廣泛得多,網(wǎng)絡(luò)安全只是信息安全的研究內(nèi)容之一。

四、結(jié)論

綜上所述,信息安全含義更廣,涵蓋網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全在實踐中多指網(wǎng)絡(luò)上的信息安全,而且網(wǎng)絡(luò)上的信息安全是信息安全重點研究對象。因此,對一般網(wǎng)民來說可以把信息安全與網(wǎng)絡(luò)安全等同起來,大家能明白其所指。但在學(xué)術(shù)研究中,特別在不同學(xué)科的研究中,要把兩者區(qū)分開來。信息安全屬信息科學(xué)研究領(lǐng)域,網(wǎng)絡(luò)安全屬計算機科學(xué)研究領(lǐng)域,兩者有不同的研究內(nèi)容和研究方向。

參考文獻

[1]周學(xué)廣等編著.信息安全學(xué)[M].北京:機械工業(yè)出版社,2008.

[2]譚曉玲等編著.計算機網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2012.

[3]翟健宏編著.信息安全導(dǎo)論[M].北京:科學(xué)出版社,2011.

[4]信息安全.百度百科,/view/17249.htm.

篇2

關(guān)鍵詞:網(wǎng)絡(luò)信息安全;安全技術(shù);應(yīng)用

中圖分類號:TP393.08 文獻標(biāo)識碼:A文章編號:1007-9599 (2011) 24-0000-01

Network Communications Security Analysis and Security&Defense Measures

Tian Xinmeng

(Yangtze University,Jingzhou434023,China)

Abstract:With the continuous development of IT,network information security issues have also been threatened.In this paper,from the definition of network and information security,influence factors,several aspects of the defensive measures described some degree of hope can enhance the degree of safety of network information.

Keywords:Network security;Security technology;Application

如今的信息發(fā)展速度是飛快的,我們的通信與網(wǎng)絡(luò)之間的聯(lián)系也越來越緊密。此種情況下一定程度的促進了網(wǎng)絡(luò)的迅速發(fā)展,不可否認的是網(wǎng)絡(luò)通信在日益騰飛的今天,它的安全問題也逐漸受到消費者的重視,對于維護網(wǎng)絡(luò)通信的安全壓力也越來越大。網(wǎng)絡(luò)通信的天然屬性就是開放,與此同時開放性的存在也導(dǎo)致了許多安全方面的漏洞,隨著內(nèi)外安全環(huán)境的日益惡化,諸如信息竊取或者網(wǎng)絡(luò)攻擊的活動也逐漸變得猖獗。同時網(wǎng)絡(luò)的惡意行為趨勢也漸漸變得明顯,在一定程度上充分的引起了我們的注重。許多有組織的集團或者駭客攻擊的存在都嚴重影響著我國網(wǎng)絡(luò)的通信安全。

一、網(wǎng)絡(luò)的通信安全

在對網(wǎng)絡(luò)的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計算機的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)。

(一)影響網(wǎng)絡(luò)通信安全的因素

首先就是軟硬件的設(shè)施。許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設(shè)置了遠程終端登錄的控制通道,這樣會極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設(shè)計時雖然會將種種安全的因素考慮進去,但不可避免的時間一長就會出現(xiàn)缺陷。在出現(xiàn)問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態(tài),這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅。

其次就是人為的破壞。某些計算機的內(nèi)部管理員工由于缺乏一定的安全意識以及安全技術(shù),利用自身的合法身份進到網(wǎng)絡(luò)中,從事一些破壞、惡意竊取的行為。最后就是TCP/IP的服務(wù)比較脆弱,由于因特網(wǎng)的基本協(xié)議就是TCP/IP 協(xié)議,這個協(xié)議的設(shè)計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量,最終也會導(dǎo)致TCP/1P 的實際運行效率降低。因此TCP/IP其自身的設(shè)計就存在著許多隱患。許多以TCP/IP為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件、FTP等服務(wù)都會在不同的程度受到安全威脅。

(二)常用的幾種通信安全技術(shù)

比較常用的有數(shù)據(jù)加密技術(shù),所謂的加密就是將明文轉(zhuǎn)化為密文的過程。還有數(shù)字簽名的技術(shù),這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術(shù),這一種形式的機制就是利用實體的能力,類別確定權(quán)限。

二、通信網(wǎng)絡(luò)的安全防護措施

正是由于通信網(wǎng)絡(luò)的功能逐漸變得強大,我們的日常生活也越來越離不開它,因此我們必須采取一系列有效措施來將網(wǎng)絡(luò)的風(fēng)險降到最低。

(一)防火墻技術(shù)

通常情況下的網(wǎng)絡(luò)對外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進行網(wǎng)絡(luò)層訪問時產(chǎn)生一定的控制。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流,可以實現(xiàn)網(wǎng)絡(luò)安全的保護,這樣可以極大限度的對網(wǎng)絡(luò)中出現(xiàn)的黑客進行阻止,在一定層面上可以防止這些黑客的惡意更改、隨意移動網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延,是一種較有效地安全機制,因此防火墻可以說是網(wǎng)絡(luò)安全不可缺少的一部分。

(二)身份的認證技術(shù)

經(jīng)過身份認證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機密性。

(三)入侵的檢測技術(shù)

一般的防火墻知識保護內(nèi)部的網(wǎng)絡(luò)不被外部攻擊,對于內(nèi)部的網(wǎng)絡(luò)存在的非法活動監(jiān)控程度還不夠,入侵系統(tǒng)就是為了彌補這一點而存在的。它可以對內(nèi)部、外部攻擊積極地進行實時保護,網(wǎng)絡(luò)受到危害前就可以將信息攔截,可以提高信息的安全性。

(四)漏洞的掃描技術(shù)

在面對網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時,知識依靠相關(guān)網(wǎng)絡(luò)的管理員進行安全漏洞以及風(fēng)險評估很顯然是不行的,只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網(wǎng)絡(luò)的模擬攻擊,這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來。

(五)虛擬的專用網(wǎng)技術(shù)

由一個因特網(wǎng)建立一個安全且是臨時的鏈接,這是一條經(jīng)過混亂公用網(wǎng)絡(luò)的穩(wěn)定安全通道。

三、總結(jié)

伴隨著網(wǎng)絡(luò)通信的全球發(fā)展,我們的生活工作與網(wǎng)絡(luò)之間的關(guān)系也變得越來越親密,在使用網(wǎng)絡(luò)通信提供的高效方面服務(wù)的同時,我們也遭受著網(wǎng)絡(luò)信息帶來的一些危害。因此只有銅鼓相關(guān)部門制定完善的法律體系,擁有安全的技術(shù)才可以保證網(wǎng)絡(luò)的安全,進一步促進網(wǎng)絡(luò)通信的發(fā)展。

參考文獻:

[1]陳震.我國信息與通信網(wǎng)建設(shè)安全問題初探[J].科學(xué)之友,2010年24期

[2]姜濱,于湛.通信網(wǎng)絡(luò)安全與防護[J].甘肅科技,2006年85期

篇3

關(guān)鍵詞:現(xiàn)代網(wǎng)絡(luò);安全;信息管理

在當(dāng)今,隨著信息技術(shù)的快速發(fā)展,信息安全問題已成為不可忽視的內(nèi)容。網(wǎng)絡(luò)信息管理已成為一個凸顯問題。在發(fā)展中,信息技術(shù)設(shè)計到多個行業(yè)。使得網(wǎng)絡(luò)信息管理變得越來越不容易進行處理。從網(wǎng)絡(luò)信息以及個人隱私保護的環(huán)節(jié)上,更需要對其加大力度。信息安全的處理還要與國際接軌,在一定程度上對信息的安全以及隱私做到相應(yīng)程度的保護。

1網(wǎng)絡(luò)信息安全管理及突破小議

網(wǎng)絡(luò)的管理中,信息安全管理是重要的組成部分。在一定程度上涉及到家庭以及金融和文化傳承等各個方面。進一步信息安全還涉及到國家的隱私以及國家的利益等各個方面。在技術(shù)方面進行分析,信息技術(shù)涉及到計算機技術(shù)以及網(wǎng)絡(luò)技術(shù)和密碼技術(shù)等多個技術(shù)。在信息管理工作中,需要結(jié)合多元化才能對其進行有效的控制。在網(wǎng)絡(luò)信息安全中,網(wǎng)絡(luò)信息不僅是單純的自我循環(huán)與合作,再加上具有很強的社會作用。在信息制作中以及傳輸?shù)倪^程中,都有著十分重要的意義。信息管理在一定程度上也需要社會的管理以及運行。從而對信息安全進行更加嚴密的處理。更好地為用戶服務(wù)。信息的安全管理中,涉及到方方面面。在管理的過程中,主要使得信息中的計算機數(shù)據(jù)得到保護。從而保護信息安全隱私不被泄露以及篡改。信息技術(shù)不被惡意篡改以及使用,就要加大對計算機系統(tǒng)安全的保護措施以及力度。在傳輸過程中要對傳輸文件進行保護以及加強。從而使得計算機硬件具有可靠的性能以及安全正常的運行。技術(shù)上要對計算機網(wǎng)絡(luò)運行軟件以及硬件和運行等三個方面進行處理。在相應(yīng)的問題上,也要對計算機的密碼技術(shù)以及信息控制等進行有效的處理。從而使得信息安全管理技術(shù)得到全面的管理。在計算機的目標(biāo)要求上講,計算機的首要目標(biāo)是保證信息的準(zhǔn)確性。在信息的生成以及信息的傳輸使用中要不被惡意篡改。即使被惡意進行篡改后,也能根據(jù)相關(guān)的數(shù)據(jù)和軟件進行恢復(fù)。信息的準(zhǔn)確性關(guān)鍵是信息者能夠在一定程度上進行了解以及確保信息表達的準(zhǔn)確性以及安全概念。信息安全管理中實現(xiàn)的目標(biāo)是使得信息不易被泄露,保護信息的隱私和安全性能。在信息管理中,保證用戶的重要數(shù)據(jù)不會丟失,在信息丟失后能夠通過安全可靠的軟件進行恢復(fù),在信息數(shù)據(jù)傳輸?shù)倪^程中,能夠保證信息有效的進行輸送,保證信息在安全的系統(tǒng)下進行,人為破壞時,能夠進行及時的攔截以及技術(shù)處理。

2技術(shù)管理與社會管理存在的技術(shù)分歧

信息網(wǎng)絡(luò)安全中,并非擁有技術(shù)控制以及在技術(shù)控制前提上的綜合性技術(shù)裝置就能解決其問題。在解決問題的同時,還要進行進一步的社會管理。社會管理系統(tǒng)對計算機網(wǎng)絡(luò)安全有著相對重要的意義。網(wǎng)絡(luò)信息過程就是信息技術(shù)以及計算機技術(shù)綜合一體實現(xiàn)的功能。在技術(shù)方面,同科學(xué)技術(shù)相仿,是綜合性的社會功能實現(xiàn)以及運用的過程。在技術(shù)研發(fā)以及技術(shù)提供中,都需要一個與其相對應(yīng)的社會管理體系來進行實現(xiàn)以及保障。在技術(shù)的實現(xiàn)以及技術(shù)綜合來講,信息技術(shù)具有相對的開放性和動態(tài)性以及傳輸和使用的海量性,在網(wǎng)絡(luò)的開放性能以及互動性能中,對社會的管理以及穩(wěn)定性的維護具有重要的意義。對信息技術(shù)進行安全管理在一定程度上能促進社會經(jīng)濟的發(fā)展。在信息安全管理中,很可能會出現(xiàn)與社會管理相沖突以及一致的方面。在一定程度上會存在的關(guān)系,也在相應(yīng)的程度上產(chǎn)生沖突和相互的不一致。原因是由于兩者的不同環(huán)境以及不同的形式所造成。技術(shù)管理與社會管理中,社會管理的要求目標(biāo)更為明確。在相應(yīng)程度上,社會管理相對于技術(shù)管理顯得更加有力度。使得技術(shù)控制在一定程度上要依附于社會管理的相關(guān)要求。網(wǎng)絡(luò)信息管理技術(shù)與社會管理在基本能源上都是相同的。在信息網(wǎng)絡(luò)管理與社會管理中,其歸根結(jié)底都是為人服務(wù)的。對管理的充分認識,在一定程度上有利于其對信息安全技術(shù)管理的認識。有助于人們能有效的避免網(wǎng)絡(luò)技術(shù)給人帶來的科技異化問題。即人制造的科學(xué)在使用中會對人進行控制。在控制中在一定程度上對人產(chǎn)生了影響。在信息管理以及社會管理中,要有一個相對清晰的區(qū)分,并在一定程度上消除其存在的內(nèi)在糾紛。使得其能夠更好地為人類服務(wù)。網(wǎng)絡(luò)信息具有一定程度的開放性,還具有相應(yīng)的動態(tài)性以及互動性,在使用中容易受到現(xiàn)實社會的阻力。究其根本來講,網(wǎng)絡(luò)信息的動態(tài)性以及互動性有助于更好的實現(xiàn)社會管理。在網(wǎng)絡(luò)技術(shù)管理與社會管理中,存在著一定程度的矛盾。在相互互動的過程中,使得網(wǎng)絡(luò)信息技術(shù)在程度上對社會管理要處于弱勢。在一方面使得網(wǎng)絡(luò)信息管理在管理的權(quán)限中會相對增大,網(wǎng)絡(luò)信息管理在相應(yīng)程度上使得社會管理的服務(wù)所引導(dǎo)以及限制的可能。從而會使得網(wǎng)絡(luò)信息管理中存在著弱化以及影響。

3網(wǎng)絡(luò)信息管理的國際合作探討

國際網(wǎng)絡(luò)服務(wù)為用戶服務(wù)已持續(xù)將近20年。在20年里,在用戶數(shù)量以及信息的容量上都存在著飛速的跨越發(fā)展。在相應(yīng)的程度上使得網(wǎng)絡(luò)信息技術(shù)變得越來越重要。由于網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)的信息和安全管理變得尤為重要?,F(xiàn)階段,網(wǎng)絡(luò)的安全管理以及發(fā)展仍舊是一個新的事物。網(wǎng)絡(luò)信息安全是國際性的問題,因此加強信息管理十分重要。

4結(jié)語

網(wǎng)絡(luò)信息管理是當(dāng)今的重要問題。在進行互聯(lián)網(wǎng)以及計算機的管理過程中,要致力于消除網(wǎng)絡(luò)管理主體之間的相對分歧。增加其相互的信任,主動承擔(dān)應(yīng)有的責(zé)任。網(wǎng)絡(luò)安全管理要與社會管理相適應(yīng)。在一定的程度上使得其能發(fā)揮良好的效益。進行網(wǎng)絡(luò)的安全管理工作中,要充分的研究其數(shù)據(jù)以及安全信息保護功能,從而促進信息管理的加速發(fā)展。

作者:王廣磊 單位:河南警察學(xué)院信息安全系

參考文獻

[1]何悅,鄭文娟.我國網(wǎng)絡(luò)信息安全立法研究[J].科技與法律,2011(1):747.

篇4

關(guān)鍵詞:計算機 網(wǎng)絡(luò)信息安全 管理

中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1672-3791(2017)03(c)-0003-02

在當(dāng)今這個以互聯(lián)網(wǎng)技術(shù)為核心的信息時代,計算機信息技術(shù)的發(fā)展給我們的工作和學(xué)習(xí)生活都帶來了巨大便利,也正是由于近年來網(wǎng)絡(luò)的迅速普及,電腦走近千萬家,計算機網(wǎng)絡(luò)信息安全事故也頻頻發(fā)生,時有個人信息泄露,利用網(wǎng)絡(luò)漏洞行騙,非法釣魚網(wǎng)站等安全隱患不斷增大,病毒和木馬程序日益猖狂,計算機網(wǎng)絡(luò)信息安全面臨著巨大的挑戰(zhàn)。結(jié)合計算機網(wǎng)絡(luò)信息技術(shù)在當(dāng)今科技中所處地位不難發(fā)現(xiàn),網(wǎng)絡(luò)信息安全直接影響用戶、企業(yè)甚至是國家的信息安全,所以關(guān)注計算機網(wǎng)絡(luò)信息安全問題迫在眉睫,保障網(wǎng)絡(luò)信息安全,完善計算機網(wǎng)絡(luò)信息防護技術(shù)是當(dāng)前最亟待解決的問題之一。

1 當(dāng)前我國計算機網(wǎng)絡(luò)信息安全現(xiàn)狀

1.1 計算機網(wǎng)絡(luò)信息安全防護技術(shù)落后

計算機網(wǎng)絡(luò)是指,多臺計算機通過通信線路連接,在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理軟件以及網(wǎng)絡(luò)通信管理的協(xié)調(diào)下,實現(xiàn)資源共享、數(shù)據(jù)傳輸和信息傳遞。在此共享、傳輸、傳遞的過程中,由于所傳輸?shù)臄?shù)據(jù)和信息量巨大,所以無論是數(shù)據(jù)傳輸,信息運行,安全意識等任何一項計算機網(wǎng)絡(luò)信息安全的決定因素產(chǎn)生問題都會造成計算機網(wǎng)絡(luò)信息安全漏洞,威脅我們的信息安全。

當(dāng)前存在的主要信息安全問題有:黑客威脅,黑客指精通計算機網(wǎng)絡(luò)技術(shù)的人,擅長利用計算機病毒和系統(tǒng)漏洞侵入他人網(wǎng)站非法獲得他人信息,更有嚴重者可以進行非法監(jiān)聽,線上追蹤,侵入系統(tǒng),破解機密文件造成商業(yè)泄密等對社會財產(chǎn)產(chǎn)生威脅的違法行為。相對而言病毒更為簡單常見,病毒是破壞計算機功能或者毀壞數(shù)據(jù)影響計算機使用的程序代碼,它具有傳染速度快,破壞性強、可觸發(fā)性高的特點,能通過特定指令侵入他人文件,直接造成文件丟失或泄露,或用于盜取用戶重要個人信息,如身份證號碼、銀行賬戶及密碼等。此外計算機本身的安全漏洞也是一大問題,操作系統(tǒng)自身并不安全、軟件存在固有漏洞加之計算機管理人員操作不當(dāng)在系統(tǒng)設(shè)計之初便留下破綻,為網(wǎng)絡(luò)安全埋下隱患。從物理層面來講,計算機所處環(huán)境條件對其硬件保護具有很大的影響,潮濕和塵土容易使計算機出現(xiàn)系統(tǒng)故障、設(shè)備故障、電源故障等,此類問題出現(xiàn)頻率低,但不易解決。

相較于頻繁出現(xiàn)的計算機網(wǎng)絡(luò)信息安全問題,當(dāng)前的計算機信息安全防護技術(shù)單一落后,仍然只靠防火墻等低端技術(shù)來解決問題,根本于事無補。新的病毒和木馬程序不斷更新?lián)Q代,層出不窮,只有我們的計算機信息安全防護技術(shù)提高水準(zhǔn)才能規(guī)避信息安全隱患。

1.2 計算機網(wǎng)絡(luò)信息安全管理制度缺失

制定計算機網(wǎng)絡(luò)安全管理制度的目的是加強日常計算機網(wǎng)絡(luò)和軟件管理,保障網(wǎng)絡(luò)系統(tǒng)安全,保證軟件設(shè)計和計算機的安全,保障系統(tǒng)數(shù)據(jù)庫安全運營。常見計算機網(wǎng)絡(luò)信息安全管理制度包括日常W絡(luò)維修,系統(tǒng)管理員定時檢查維修漏洞,及時發(fā)現(xiàn)問題提出解決方案并記錄在《網(wǎng)絡(luò)安全運行日志》中。然而當(dāng)前使用計算機的個人企業(yè)和事業(yè)單位眾多,卻鮮有企業(yè)用戶制定相應(yīng)的計算機網(wǎng)絡(luò)安全管理制度,公司也沒有相應(yīng)部門專門負責(zé)計算機系統(tǒng)網(wǎng)絡(luò)打的定時檢查,做數(shù)據(jù)備份和服務(wù)器防毒措施和加密技術(shù),更加沒有聘用專業(yè)技術(shù)人員解決修復(fù)計算機本身的系統(tǒng)漏洞,加之平時不注意對計算機的物理保護,軟硬件設(shè)施都有巨大的安全泄密隱患。

長期以來,由于相關(guān)機構(gòu)沒有完整、完善的管理制度和措施,造成了管理人員的懈怠,滋生了計算機工作者的懶惰心理和部分內(nèi)部人員從內(nèi)部泄密的違法行為。參照國外成熟的計算機網(wǎng)絡(luò)信息安全管理模式,我們不難發(fā)現(xiàn)一個良好的計算機網(wǎng)絡(luò)信息安全管理機制所起到的作用不僅僅是保障了我們的信息安全,并且提高了日常辦公效率,對更好地發(fā)展計算機技術(shù)有促進作用。解決計算機網(wǎng)絡(luò)信息安全迫在眉睫,從管理制度缺失上面入手,實質(zhì)上是從源頭避免計算機網(wǎng)絡(luò)信息安全問題的產(chǎn)生,具有很深刻的實踐意義。

1.3 缺乏計算機網(wǎng)絡(luò)信息安全意識

對計算機網(wǎng)絡(luò)信息安全來說,技術(shù)保障是基礎(chǔ),管理保障是關(guān)鍵環(huán)節(jié),盡管前兩者在對計算機網(wǎng)絡(luò)信息安全保護的過程中起到了巨大的作用。但是僅僅依賴與計算機網(wǎng)絡(luò)信息技術(shù)保障我們會發(fā)現(xiàn)計算機病毒不斷更新?lián)Q代,應(yīng)用的侵入程序技術(shù)越來越高級,專業(yè)技術(shù)人員提高遏制病毒的技術(shù),新型病毒再次產(chǎn)生,如此一來陷入“道高一尺魔高一丈”的惡性循環(huán),僅僅依賴計算機網(wǎng)絡(luò)信息管理制度,取得成效所需時間長,浪費人力物力多,程序繁雜與提高計算機網(wǎng)絡(luò)管理效率的初衷相悖。為制止計算機網(wǎng)絡(luò)信息安全威脅的社會危害性,我國已經(jīng)制定相關(guān)法律通過加強計算機使用者的安全意識和法律強制手段打擊計算機網(wǎng)絡(luò)犯罪。網(wǎng)絡(luò)信息安全意識的培養(yǎng)和法律法規(guī)的強制規(guī)定,提高計算機使用者的網(wǎng)絡(luò)安全防范意識,主動使用加密設(shè)置和殺毒程序,法律法規(guī)能夠打擊網(wǎng)絡(luò)違法犯罪,彌補法律漏洞,使其無法逃脫。

我們還必須意識到,法律保障計算機網(wǎng)絡(luò)信息安全的措施才剛剛起步,大部分計算機安全防范意識并不成熟。在我國大中小城市中,區(qū)域發(fā)展不平衡,計算機網(wǎng)絡(luò)安全防范意識對比明顯,信息安全防護技術(shù)不成熟,計算機網(wǎng)絡(luò)信息安全問題依然嚴峻。

2 根據(jù)計算機網(wǎng)絡(luò)信息安全現(xiàn)狀分析相關(guān)管理措施

2.1 計算機信息加密技術(shù)應(yīng)用

隨著近年來網(wǎng)上購物的火速發(fā)展,第三方支付系統(tǒng)出現(xiàn),支付寶、微信、網(wǎng)上銀行等貨款交易都是線上進行,對計算機防護系統(tǒng)提出了更高的標(biāo)準(zhǔn),計算機加密技術(shù)成為了最常用的安全技術(shù),即所謂的密碼技術(shù),現(xiàn)在已經(jīng)演變?yōu)槎S碼技術(shù),驗證碼技術(shù),對賬戶進行加密,保證賬戶資金安全。在該技術(shù)的應(yīng)用中,如果出現(xiàn)信息竊取,竊取者只能竊取亂碼無法竊取實際信息。

從1986年的首例計算機病毒――小球病毒開始,計算機病毒呈現(xiàn)出了傳染性強,破壞性強,觸發(fā)性高的特點,迅速成為計算機網(wǎng)絡(luò)信息安全中最為棘手的問題之一。針對病毒威脅,最有效的方法是對機關(guān)單位計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)防,將病毒攔住在計算機應(yīng)用程序之外。通過掃描技術(shù)對計算機進行漏洞掃描,如若出現(xiàn)病毒,即刻殺毒并修復(fù)計算機運行中所產(chǎn)生的漏洞和危險。對計算機病毒采取三步消除政策:第一步,病毒預(yù)防,預(yù)防低級病毒侵入;第二步,病毒檢驗,包括病毒產(chǎn)生的原因,如數(shù)據(jù)段異常,針對具體的病毒程序做分析研究登記方便日后殺毒;第三步,病毒清理,利用殺毒軟件殺毒,現(xiàn)有的病毒清理技術(shù)需要計算機病毒檢驗后進行研究分析,具體情況具體分析利用不同殺毒軟件殺毒,這也正是當(dāng)前計算機病毒的落后性和局限性所在。我們應(yīng)當(dāng)開發(fā)新型殺毒軟件,研究如何清除不斷變化著的計算機病毒,該研究對技術(shù)人員的專業(yè)性要求高,對程序數(shù)據(jù)精確性要求高,同時對計算機網(wǎng)絡(luò)信息安全具有重要意義。

2.2 完善改進計算機網(wǎng)絡(luò)信息安全管理制度

根據(jù)近些年來的計算機網(wǎng)絡(luò)安全問題事件來看,許多網(wǎng)絡(luò)安全問題的產(chǎn)生都是由于計算機管理者內(nèi)部疏于管理,未能及時更新防護技術(shù),檢查計算機管理系統(tǒng),使得病毒、木馬程序有了可乘之機,為計算機網(wǎng)絡(luò)信息安全運行留下了巨大安全隱患。

企業(yè)事業(yè)單位領(lǐng)導(dǎo)應(yīng)該高度重視計算機網(wǎng)絡(luò)信息安全管理制度的建立,有條件的企業(yè)事業(yè)單位應(yīng)當(dāng)成立專門的信息保障中心,具體負責(zé)日常計算機系統(tǒng)的維護,漏洞的檢查,病毒的清理,保護相關(guān)文件不受損害。

建議組織開展信息系統(tǒng)等級測評,同時堅持管理與技術(shù)并重的原則,邀請專業(yè)技術(shù)人員開展關(guān)于“計算機網(wǎng)絡(luò)信心安全防護”的主題講座,增加員工對計算機網(wǎng)絡(luò)安全防護技術(shù)的了解,對信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用。

2.3 提高信息安全防護意識,制定相關(guān)法律

在網(wǎng)絡(luò)信息時代,信息具有無可比擬的重要性,關(guān)系著國家的利益,影響著國家發(fā)展的繁榮和穩(wěn)定,目前我國計算機網(wǎng)絡(luò)信息安全的防護技術(shù)和能力從整體上看還不盡如人意,但在出臺《國家信息安全報告》探討在互聯(lián)網(wǎng)信息時代應(yīng)如何建設(shè)我國計算機網(wǎng)絡(luò)信息安全的問題后,我國計算機網(wǎng)絡(luò)安全現(xiàn)狀已經(jīng)有所改觀。根據(jù)國家計算機病毒應(yīng)急處理中心的最新統(tǒng)計數(shù)據(jù),2016年的計算機信息網(wǎng)絡(luò)安全事故較上一年有所下降。事實說明計算機信息安全防護意識在法律規(guī)定作用下是有所進步的。

3 結(jié)語

計算機網(wǎng)絡(luò)信息技術(shù)在給我們帶來了極大便捷的同時,也有它的缺陷,以正確的態(tài)度面對和解決這些問題,是該文今天的目的所在。因計算機網(wǎng)絡(luò)信息安全這個課題涉及范圍廣,該文只是描述了當(dāng)前計算機網(wǎng)絡(luò)信息安全的現(xiàn)狀,諸如計算機防護技術(shù)落后,管理制度缺失,安全防范意識不高等,并針對該現(xiàn)象給出了科學(xué)的建議。希望在提高計算機安全防護技術(shù),完善計算機網(wǎng)絡(luò)信息安全制度,提高公民計算機安全防范意識的同時,達到最終目的:保障我們的信息安全,為社會穩(wěn)定繁榮作出貢獻。

參考文獻

篇5

關(guān)鍵詞:計算機網(wǎng)絡(luò);安全分析;防范策略;管理探索

中圖分類號:TP393.08 文獻標(biāo)識碼:A文章編號:1007-9599 (2011) 14-0000-01

Computer Network Information Security Analysis and Management Study

Zhang Jihong

(Shandong Electric Power Equipment Co.,Ltd.,Jinan250000,China)

Abstract:As computer technology becomes more updated,more and better technology continues to introduce new computer has been used in a wide range of network information,military management,medical and other fields,the computer more convenient to people at the same time,there have been a lot of information security issues,the social network created a significant safety hazard,for which there is a corresponding management of security issues.This paper for the present situation of network security has been analyzed and studied computer corresponding management strategies.

Keywords:Computer networks;Safety analysis;Prevention strategies;Management study

一、計算機網(wǎng)絡(luò)信息安全出現(xiàn)的問題

(一)什么是網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)信息安全是對于一個國家安全和、社會穩(wěn)定、民族文化繼承和發(fā)揚有著極大地影響。它的重要性,越來越被體現(xiàn)在全球信息化步伐之中,為我國邁向國際的腳步帶來了新的契機,提升了國際影響力。網(wǎng)絡(luò)信息安全是一門涉及廣泛的計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它包括是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù),避免遭受到惡意的破壞或者攻擊,致使網(wǎng)絡(luò)服務(wù)不中斷,從而大大地提升網(wǎng)絡(luò)信息安全管理。

(二)計算機網(wǎng)絡(luò)病毒遭受攻擊現(xiàn)象普遍。網(wǎng)絡(luò)是計算機傳播病毒的主要渠道,它以電子郵件和訪問網(wǎng)頁的形式傳染。遭受病毒攻擊或者網(wǎng)頁感染的訪問用戶就會在不知不覺中傳播了病毒,并且達到了損害了用戶利益的目的。當(dāng)用戶在網(wǎng)絡(luò)中進行信息傳遞和文件傳輸?shù)臅r候,如果沒有對于文件加密就會使感染的病毒有機可乘,從而導(dǎo)致用戶的個人資料被竊取的情況。當(dāng)然有時候用戶還會受到來自網(wǎng)絡(luò)的攻擊從而達到超越權(quán)限、竊取資料的目的。當(dāng)用戶發(fā)出遠程控制的時候,病毒就會篡改機器的文件資料、配置進行拷貝、修改,從而對電腦進行遠程操控。

(三)管理水平滯后。計算機安全的管理包括很多種類,安全管理規(guī)則、風(fēng)險管理、安全系數(shù)評估、安全認真等。很多的發(fā)達國家都建立了有效地安全信息管理機構(gòu)。我國的安全管理都是分開管理和執(zhí)行的,這不僅對于我國相關(guān)的產(chǎn)業(yè)機構(gòu)發(fā)展是一個極大的阻礙,也給網(wǎng)絡(luò)信息資源整合帶來很大的困難,給了黑客攻擊的機會。我國的網(wǎng)絡(luò)中還存在著大量的專網(wǎng)專用的效果,而它們又是相對獨立的網(wǎng)絡(luò)資源,這為網(wǎng)絡(luò)管理帶來極大地苦難。在計算機安全問題上,我國缺乏有效地管理機構(gòu),沒有一個有效地信息安全工程規(guī)劃,使得信息管理部門和信息領(lǐng)導(dǎo)部門之間的溝通問題不斷出現(xiàn)。

(四)計算機硬件與軟件水平落后。現(xiàn)如今我們所用的計算機軟件都以盜版為主,用正版的幾乎很少,這對于出現(xiàn)網(wǎng)絡(luò)信息安全也起到了一定影響。所以這樣就要加強計算機的配置和相關(guān)軟件的完善。如果計算機的相關(guān)設(shè)施得到完善那么預(yù)防網(wǎng)絡(luò)的信息安全基本問題都會得到解決。當(dāng)計算機的硬件配置較為陳舊的時候就要及時的更換部件,以免耽誤平時的使用,在軟件方面,要安裝正版軟件,并要及時的更新,打開防火墻,下載漏洞補丁,安裝殺毒軟件。只要定期、定時的去升級軟件就會大大避免網(wǎng)絡(luò)信息安全的出現(xiàn)。

二、計算機網(wǎng)絡(luò)信息安全的管理

(一)對電腦用戶進行網(wǎng)絡(luò)意識提升。在計算機使用中,由于很多用戶是計算機的初學(xué)者,對計算機專業(yè)知識了解很少,所以在計算機的病毒防范的意識是很薄弱的,所以應(yīng)該對用戶進行定期的網(wǎng)絡(luò)安全課程教育,提高用戶的網(wǎng)絡(luò)安全使用事宜。使用戶對自己的殺毒軟件病毒庫進行及時的更新,這樣在遇到網(wǎng)絡(luò)病毒攻擊的時候也能起到很好的保護作用。

(二)加強專業(yè)人才的培養(yǎng)。我國要想改變計算機問題的現(xiàn)有問題最根本的辦法除了升級現(xiàn)有的硬件和軟件應(yīng)用技術(shù)外,也要重視人才的培養(yǎng)。只有有了專業(yè)的人才才能保證技術(shù)水平的不斷創(chuàng)新和我國計算機水平的提升?,F(xiàn)在的計算機用戶已經(jīng)逐步呈現(xiàn)年輕化,而我國也成為了網(wǎng)絡(luò)用戶擁有最多的國家之一,在這樣的網(wǎng)絡(luò)背景下,不僅給我國培養(yǎng)更多的年輕人才提供了發(fā)展的契機,也大大地推動了我國對于計算機的研究和探討。

(三)制定有效可行的網(wǎng)絡(luò)安全協(xié)議。通過多方面的軟件、硬件的分析得出了網(wǎng)絡(luò)信息安全管理的最終答案,只要管理好了這兩個方面就可以基本杜絕網(wǎng)絡(luò)安全問題,并大大的提升網(wǎng)絡(luò)管理的安全性。但是制定必要的網(wǎng)絡(luò)安全協(xié)議和相應(yīng)的措施也是十分必要的。當(dāng)網(wǎng)絡(luò)數(shù)據(jù)在傳輸?shù)臅r候出現(xiàn)癱瘓或者遭受到攻擊的時候應(yīng)該怎么辦,怎樣以最快的速度來解決這樣的問題,避免網(wǎng)絡(luò)用戶出現(xiàn)更大的損失。對于網(wǎng)絡(luò)相關(guān)的設(shè)備要制定嚴格的規(guī)章和使用制度,采取防輻射和不斷電的UPS,對于網(wǎng)絡(luò)資源的訪問和使用要設(shè)置訪問密碼和用戶名,并且有專人的管理。數(shù)據(jù)在傳送的時候加密是最基本的保護安全的重要手段,這樣在被截取的時候才不能夠讀懂其含義。而這其中采用專用防火墻技術(shù)就是針對網(wǎng)絡(luò)的隔離和限制比較切實有效地技術(shù)手段之一,它包括密鑰管理、數(shù)字簽名、認證技術(shù)、智能卡技術(shù)和訪問控制等等,是值得推薦的和信任的。大大地提升了網(wǎng)絡(luò)信息安全管理效率。

綜上所述,網(wǎng)絡(luò)的普及已經(jīng)改變了人們的生活和生活習(xí)慣,網(wǎng)絡(luò)信息安全問題出現(xiàn)和管理已經(jīng)與人們的生活和生產(chǎn)建立了緊密的關(guān)系。科技以人為本的理念已經(jīng)在計算機網(wǎng)絡(luò)信息中得到了充分的體現(xiàn),使得人們的生活得到了翻天覆地的變化。經(jīng)筆者總結(jié)只有不斷的研發(fā)新的硬件設(shè)施,不斷研究新的殺毒軟件、及時的更新網(wǎng)絡(luò)漏洞補丁,才能建立一個良好的計算機網(wǎng)絡(luò)安全系統(tǒng),只有根據(jù)切實可行的操作方才能有效地應(yīng)對網(wǎng)絡(luò)故常。只有加強用戶的計算機的安全意識、風(fēng)險意識,才能將二者相互結(jié)合,從而防患于未然,把風(fēng)險和損失講到最低。

參考文獻:

篇6

關(guān)鍵詞: 網(wǎng)絡(luò) 安全 VPN 加密技術(shù) 防火墻技術(shù)

近年來,計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展,網(wǎng)絡(luò)應(yīng)用逐漸普及,網(wǎng)絡(luò)已成為一個無處不在、無所不用的工具。越來越多的計算機用戶足不出戶則可訪問到全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源,經(jīng)濟、文化、軍事和社會活動也強烈依賴于網(wǎng)絡(luò),一個網(wǎng)絡(luò)化的社會已呈現(xiàn)在我們面前。

然而,隨著網(wǎng)絡(luò)應(yīng)用的不斷增多,網(wǎng)絡(luò)安全問題也越來越突出,由于計算機網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)資源的共享性等因素,致使計算機網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通,研究計算機網(wǎng)絡(luò)的安全與防范措施已迫在眉捷。本人結(jié)合實際經(jīng)驗,談一談網(wǎng)絡(luò)安全與防范技術(shù)。

一、目前信息系統(tǒng)技術(shù)安全的研究

1.信息安全現(xiàn)狀分析

隨著信息化進程的深入,信息安全己經(jīng)引起人們的重視,但依然存在不少問題。一是安全技術(shù)保障體系尚不完善,許多企業(yè)、單位花了大量的金錢購買了信息安全設(shè)備,但是技術(shù)保障不成體系,達不到預(yù)想的目標(biāo);二是應(yīng)急反應(yīng)體系沒有經(jīng)?;⒅贫然?;三是企業(yè)、單位信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。

對于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來,使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明,認為單位信息網(wǎng)絡(luò)安全防護能力“較高”和“一般”的比較多,分別占44%。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費投入不足和安全產(chǎn)品不能滿足要求等問題,也說明目前安全管理水平和社會化服務(wù)的程度還比較低。

2.企業(yè)信息安全防范的任務(wù)

信息安全的任務(wù)是多方面的,根據(jù)當(dāng)前信息安全的現(xiàn)狀,制定信息安全防范的任務(wù)主要是:

從安全技術(shù)上,進行全面的安全漏洞檢測和分析,針對檢測和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測系統(tǒng)、建立安全認證系統(tǒng)等安全系統(tǒng)。

從安全管理上,建立和完善安全管理規(guī)范和機制,切實加強和落實安全管理制度,增強安全防范意識。

信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實體、載體)穩(wěn)定可靠地運行、受控合法地使用。信息安全:保障存儲、傳輸、應(yīng)用的機密性(Confidentiality)、完整性(Integrity)、抗否認性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預(yù)防內(nèi)部犯罪。

二、信息系統(tǒng)常見技術(shù)安全漏洞與技術(shù)安全隱患

每個系統(tǒng)都有漏洞,不論你在系統(tǒng)安全性上投入多少財力,攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。發(fā)現(xiàn)一個已知的漏洞,遠比發(fā)現(xiàn)一個未知漏洞要容易的多,這就意味著:多數(shù)攻擊者所利用的都是常見的漏洞。這樣的話,采用適當(dāng)?shù)墓ぞ撸湍茉诤诳屠眠@些常見漏洞之前,查出網(wǎng)絡(luò)的薄弱之處。漏洞大體上分為以下幾大類:

(1)權(quán)限攻擊。攻擊者無須一個賬號登錄到本地直接獲得遠程系統(tǒng)的管理員權(quán)限,通常通過攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護進程來完成。漏洞的絕大部分來源于緩沖區(qū)溢出,少部分來自守護進程本身的邏輯缺陷。

(2)讀取受限文件。攻擊者通過利用某些漏洞,讀取系統(tǒng)中他應(yīng)該沒有權(quán)限的文件,這些文件通常是安全相關(guān)的。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確,或者是特權(quán)進程對文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中。

(3)拒絕服務(wù)。攻擊者利用這類漏洞,無須登錄即可對系統(tǒng)發(fā)起拒絕服務(wù)攻擊,使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。這類漏洞通常是系統(tǒng)本身或其守護進程有缺陷或設(shè)置不正確造成的。

(4)口令恢復(fù)。因為采用了很弱的口令加密方式,使攻擊者可以很容易的分析出口令的加密方法,從而使攻擊者通過某種方法得到密碼后還原出明文來。

(5)服務(wù)器信息泄露。利用這類漏洞,攻擊者可以收集到對于進一步攻擊系統(tǒng)有用的信息。這類漏洞的產(chǎn)生主要是因為系統(tǒng)程序有缺陷,一般是對錯誤的不正確處理。

漏洞的存在是個客觀事實,但漏洞只能以一定的方式被利用,每個漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個特定的位置,因此按攻擊的位置劃分,可能的攻擊方式分為以下四類:物理接觸、主機模式、客戶機模式、中間人方式。

三、信息系統(tǒng)的安全防范措施

1.防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻是網(wǎng)絡(luò)安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。防止內(nèi)部信息的外泄:通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。除了安全作用,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng),有機地聯(lián)成一個整體。不僅省去了專用通信線路,而且為信息共享提供了技術(shù)保障。

防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點的不同而分為很多種類型,但總體來講可分為二大類:分組過濾、應(yīng)用。

2.入侵檢測技術(shù)

IETF將一個入侵檢測系統(tǒng)分為四個組件:事件產(chǎn)生器(EventGenerators);事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應(yīng)單元則是對分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強烈反應(yīng),也可以只是簡單的報警。

根據(jù)檢測對象的不同,入侵檢測系統(tǒng)可分為主機型和網(wǎng)絡(luò)型?;谥鳈C的監(jiān)測。主機型入侵檢測系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源,當(dāng)然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機收集信息進行分析。主機型入侵檢測系統(tǒng)保護的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運行在被監(jiān)測的系統(tǒng)之上,用以監(jiān)測系統(tǒng)上正在運行的進程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺。網(wǎng)絡(luò)型入侵檢測。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。往往將一臺機子的網(wǎng)卡設(shè)于混雜模式(PromiseMode),對所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進行信息收集,并進行判斷。

對各種事件進行分析,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。從技術(shù)上,入侵檢測分為兩類:一種基于標(biāo)志(CSignature-Based),另一種基于異常情況(Abnormally-Based)。

3.認證中心(CA)與數(shù)字證書

互聯(lián)網(wǎng)的發(fā)展和信息技術(shù)的普及給人們的工作和生活帶來了前所未有的便利。然而,由于互聯(lián)網(wǎng)所具有的廣泛性和開放性,決定了互聯(lián)網(wǎng)不可避免地存在著信息安全隱患。為了防范信息安全風(fēng)險,許多新的安全技術(shù)和規(guī)范不斷涌現(xiàn),PKI(PublicKeyInfrastructure,公開密鑰基礎(chǔ)設(shè)施)即是其中一員。

PKI是在公開密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來的一種綜合安全平臺,能夠為所有網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理,從而達到保證網(wǎng)上傳遞信息的安全、真實、完整和不可抵賴的目的。利用PKI可以方便地建立和維護一個可信的網(wǎng)絡(luò)計算環(huán)境,從而使得人們在這個無法直接相互面對的環(huán)境里,能夠確認彼此的身份和所交換的信息,能夠安全地從事商務(wù)活動。目前,PKI技術(shù)己趨于成熟,其應(yīng)用已覆蓋了從安全電子郵件、虛擬專用網(wǎng)絡(luò)(VPN),Web交互安全到電子商務(wù)、電子政務(wù)、電子事務(wù)安全的眾多領(lǐng)域,許多企業(yè)和個人已經(jīng)從PKI技術(shù)的使用中獲得了巨大的收益。

在PKI體系中,CA(CertificateAuthority,認證中心)和數(shù)字證書是密不可分的兩個部分。認證中心又叫CA中心,它是負責(zé)產(chǎn)生、分配并管理數(shù)字證書的可信賴的第三方權(quán)威機構(gòu)。認證中心是PKI安全體系的核心環(huán)節(jié),因此又稱作PKI/CA。認證中心通常采用多層次的分級結(jié)構(gòu),上級認證中心負責(zé)簽發(fā)和管理下級認證中心的證書,最下一級的認證中心直接面向最終用戶。

數(shù)字證書,又叫“數(shù)字身份證”、“數(shù)字ID”,是由認證中心發(fā)放并經(jīng)認證中心數(shù)字簽名的,包含公開密鑰擁有者以及公開密鑰相關(guān)信息的一種電子文件,可以用來證明數(shù)字證書持有者的真實身份。

4.身份認證

身份認證是指計算機及網(wǎng)絡(luò)系統(tǒng)確認操作者身份的過程。我們熟悉的如防火墻、入侵檢測、VPN、安全網(wǎng)關(guān)、安全目錄等,與身份認證系統(tǒng)有什么區(qū)別和聯(lián)系呢?我們從這些安全產(chǎn)品實現(xiàn)的功能來分析就明白了:防火墻保證了未經(jīng)授權(quán)的用戶無法訪問相應(yīng)的端口或使用相應(yīng)的協(xié)議;入侵檢測系統(tǒng)能夠發(fā)現(xiàn)未經(jīng)授權(quán)用戶攻擊系統(tǒng)的企圖;VPN在公共網(wǎng)絡(luò)上建立一個經(jīng)過加密的虛擬的專用通道供經(jīng)過授權(quán)的用戶使用;安全網(wǎng)關(guān)保證了用戶無法進入未經(jīng)授權(quán)的網(wǎng)段,安全目錄保證了授權(quán)用戶能夠?qū)Υ鎯υ谙到y(tǒng)中的資源迅速定位和訪問。

從木桶理論來看,這些安全產(chǎn)品就是組成木桶的一塊塊木板,則整個系統(tǒng)的安全性取決于最短的一塊木板。這些模塊在不同的層次上阻止了未經(jīng)授權(quán)的用戶訪問系統(tǒng),這些授權(quán)的對象都是用戶的數(shù)字身份。而身份認證模塊就相當(dāng)于木桶的桶底,由它來保證物理身份和數(shù)字身份的統(tǒng)一,如果桶底是漏的,那桶壁上的木板再長也沒有用。因此,身份認證是整個信息安全體系最基礎(chǔ)的環(huán)節(jié),身份安全是信息安全的基礎(chǔ)。

目前常見的身份認證方式主要有三種,第一種是使用用戶名加口令的方式,這時是最常見的,但這也是最原始、最不安全的身份確認方式,非常容易由于外部泄漏等原因或通過口令猜測、線路竊聽、重放攻擊等手段導(dǎo)致合法用戶身份被偽造;第二種是生物特征識別技術(shù)(包括指紋、聲音、手跡、虹膜等),該技術(shù)以人體唯一的生物特征為依據(jù),具有很好的安全性和有效性,但實現(xiàn)的技術(shù)復(fù)雜,技術(shù)不成熟,實施成本昂貴,在應(yīng)用推廣中不具有現(xiàn)實意義;第三種也是現(xiàn)在電子政務(wù)和電子商務(wù)領(lǐng)域最流行的身份認證方式――基于USBKey的身份認證。

四、結(jié)語

隨著計算機技術(shù)和通信技術(shù)的發(fā)展,信息系統(tǒng)將日益成為企業(yè)的重要信息交換手段。因此,認清信息系統(tǒng)的脆弱性和潛在威脅,采取必要的安全策略,對于保障信息系統(tǒng)的安全性將十分重要。同時,信息系統(tǒng)技術(shù)目前正處于蓬勃發(fā)展的階段,新技術(shù)層出不窮,其中也不可避免的存在一些漏洞,因此,進行信息系統(tǒng)安全防范要不斷追蹤新技術(shù)的應(yīng)用情況,及時升級、完善自身的防御措施。

參考文獻 :

[1]賈晶,陳元,王麗娜編著,信息系統(tǒng)的安全與保密,第一版,1999.01,清華大學(xué)出版社

[2]EricMaiwald,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003, Posts&TelecommunicationsPress,PP.86-94

[3]程勝利,談冉,熊文龍,程煌,計算機病毒及其防治技術(shù),2004.09,清華大學(xué)出版社

[4]張小磊,計算機病毒診斷與防治,2003,中國環(huán)境科學(xué)出版社

[5]東軟集團有限公司,NetEye防火墻使用指南3.0,1-3

[6]段鋼,加密與解密,第二版,2004.01,電子工業(yè)出版社

[7]張劍,網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計與實現(xiàn),電子科技大學(xué)碩士學(xué)位論文,2001.01

[8]黑客防線2005精華奉獻本上、下冊,人民郵電出版社,2005

篇7

關(guān)鍵詞:高校網(wǎng)絡(luò);信息安全;網(wǎng)絡(luò)監(jiān)控

中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1009-3044(2015)23-0026-02

隨著網(wǎng)絡(luò)技術(shù)在各大高校中的廣泛應(yīng)用,高校網(wǎng)絡(luò)與信息安全的重要地位也愈發(fā)凸顯。只有保障高校網(wǎng)絡(luò)與信息的安全,才能保證網(wǎng)絡(luò)技術(shù)能夠為各大高校較好的服務(wù),避免因網(wǎng)絡(luò)癱瘓或信息泄露而帶來的嚴重后果。

1 網(wǎng)絡(luò)與信息安全的定義

所謂網(wǎng)絡(luò)與信息安全,是指在計算機、數(shù)學(xué)、應(yīng)用通訊等諸多領(lǐng)域,保證信息的保密性,只有通過授權(quán)的用戶,才能夠獲取與處理信息,在信息的保護與處理過程中,保證信息的準(zhǔn)確性和完整性,在授權(quán)使用人需要信息的情況下,能夠及時地獲取信息,使用相關(guān)的資產(chǎn)。

無論是信息,還是在信息使用過程中利用的信息網(wǎng)絡(luò),都屬于重要的資產(chǎn)。隨著科學(xué)技術(shù)的不斷發(fā)展,各種計算機詐騙、盜取商業(yè)機密、對網(wǎng)絡(luò)系統(tǒng)的惡意破壞等問題都嚴重威脅著網(wǎng)絡(luò)與信息的安全,對網(wǎng)絡(luò)與信息安全的保護任務(wù)變得日益重要與艱巨。

2 保護高校網(wǎng)絡(luò)與信息安全過程中面臨的問題

1) 網(wǎng)絡(luò)入侵者的攻擊

在保護高校網(wǎng)絡(luò)與信息安全過程中,經(jīng)常會遇到各種試圖從外部非法訪問內(nèi)部網(wǎng)絡(luò)的用戶。用戶中既有像黑客、破壞者之類對校園網(wǎng)絡(luò)進行信息轟炸從而導(dǎo)致服務(wù)中斷,或惡意篡改與刪除數(shù)據(jù)致使網(wǎng)絡(luò)癱瘓,也有完全是基于對校園網(wǎng)絡(luò)內(nèi)容的好奇心的學(xué)生。而高校網(wǎng)絡(luò)由于要適應(yīng)學(xué)校的教學(xué)與科研,通常管理較為寬松,存在一定的開放性和脆弱性,因此容易遭受外來的攻擊。無論是基于何種目的,網(wǎng)絡(luò)入侵者都將對校園網(wǎng)絡(luò)與信息安全造成威脅,不利于對安全的保護。

2) 網(wǎng)絡(luò)病毒的攻擊

隨著網(wǎng)絡(luò)的不斷發(fā)展,網(wǎng)絡(luò)病毒日益成為威脅網(wǎng)絡(luò)信息安全的重要因素。網(wǎng)絡(luò)病毒通常利用U盤、硬盤等傳輸工具,在復(fù)制與傳送文件、運行程序的過程中對網(wǎng)絡(luò)系統(tǒng)進行破壞。在對程序和數(shù)據(jù)造成破壞的同時,對網(wǎng)絡(luò)效率也會造成嚴重影響,部分網(wǎng)絡(luò)病毒甚至對設(shè)備也能造成嚴重的破壞。學(xué)生的信息與成績記錄等數(shù)據(jù)一旦被丟失,將會對學(xué)校造成嚴重的后果。而諸如特洛伊木馬之類的有害代碼,也會對網(wǎng)絡(luò)的操作系統(tǒng)以及應(yīng)用軟件造成破壞,從而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的癱瘓。

3) 教職工人員與學(xué)生的誤用

部分教職工人員在使用校園網(wǎng)絡(luò)與信息的過程中,由于存在一系列的操作失誤,或者為了一己的好奇或泄憤,造成對校園網(wǎng)絡(luò)關(guān)鍵信息的泄露。部分學(xué)生在使用校園網(wǎng)絡(luò)的過程中,為了滿足自身的好奇心,或為了炫耀自己的能力,利用自己所學(xué)的網(wǎng)絡(luò)技術(shù),刻意地去攻擊校園網(wǎng)絡(luò)或獲取機密信息,而校園網(wǎng)絡(luò)的IP地址在學(xué)校內(nèi)部是暴露的,在學(xué)生針對校園網(wǎng)絡(luò)進行諸如IP碎片攻擊、WinNuke等攻擊的情況下,將會對校園網(wǎng)絡(luò)與信息安全帶來極大的威脅[1]。

4) 網(wǎng)絡(luò)系統(tǒng)自身的漏洞

由于網(wǎng)絡(luò)技術(shù)的高速發(fā)展,部分高校的網(wǎng)絡(luò)難以適應(yīng)網(wǎng)絡(luò)技術(shù)的發(fā)展形勢,仍使用傳統(tǒng)的Windows NT和Windows2000 Serwer,造成一定的技術(shù)落后。傳統(tǒng)的系統(tǒng)在使用的過程中通常存在一定的安全漏洞,雖然部分高校推出了相應(yīng)的補丁程序,但仍然不可避免地遭受病毒或人為的破壞,從而給學(xué)校造成難以挽回的損失。此外,部分高校在軟件和硬件配置的過程中存在配置不當(dāng)?shù)膯栴},也容易造成一定的安全漏洞,從而對高校網(wǎng)絡(luò)與信息安全的保護帶來嚴重的問題。

3 網(wǎng)絡(luò)與信息安全治理定義

網(wǎng)絡(luò)信息安全治理,是指通過一定的管理程序、技術(shù),以及相關(guān)的保證措施,使管理者增強信任度,能夠抵抗各種蓄意攻擊和不正當(dāng)?shù)牟僮?,從而確保信息技術(shù)服務(wù)的正常進行,以及在遭受故障時能夠恢復(fù),建立良好信息安全治理機制,確保信息及信息系統(tǒng)的安全運行。在當(dāng)前的科技時代大潮中,信息日益成為一個國家最重要的資源之一,網(wǎng)絡(luò)與信息的安全,逐漸成為保障一個國家保持自身競爭力、組織再造和國防戰(zhàn)備的重要保證。根據(jù)當(dāng)前各種媒體關(guān)于信息系統(tǒng)安全事故的報道,目前關(guān)于因信息安全被破壞而導(dǎo)致的各種災(zāi)難性事件正在逐年增長。因此,關(guān)于網(wǎng)絡(luò)與信息安全治理的重要性也就愈發(fā)凸顯[2]。

4 高校網(wǎng)絡(luò)與信息安全治理的策略

1) 網(wǎng)絡(luò)系統(tǒng)防御攻擊的策略

網(wǎng)絡(luò)系統(tǒng)針對網(wǎng)絡(luò)控制,通常會利用防火墻防止外部用戶非法進入內(nèi)部網(wǎng)絡(luò),從而保證內(nèi)部網(wǎng)絡(luò)設(shè)備的安全,保證內(nèi)部網(wǎng)絡(luò)的核心信息不被竊取。雖然防火墻不能完全的防止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的攻擊,但可以有效地避免和阻止部分的攻擊。高校在自身網(wǎng)絡(luò)建設(shè)的過程中,通過配置高性能的防火墻,并及時制定相應(yīng)的安全策略,從而有效的避免外部網(wǎng)絡(luò)的入侵,保證校園內(nèi)部網(wǎng)絡(luò)服務(wù)的正常進行。

在高校網(wǎng)絡(luò)系統(tǒng)保護過程中,可以在網(wǎng)絡(luò)的出口處安裝入侵防御系統(tǒng),在遇到攻擊的情況下,能夠自動的將攻擊源切斷。此外,在應(yīng)用程序與網(wǎng)絡(luò)傳輸遇到異常的情況時,如用戶違反條例使用網(wǎng)絡(luò)、應(yīng)用程序的漏洞被利用等,入侵防御系統(tǒng)能夠做到輔助識別入侵與攻擊,從而更好地保護校園網(wǎng)絡(luò)與信息的安全[3]。此外,針對校園網(wǎng)絡(luò)與信息的安全治理,還可以利用漏洞掃描的技術(shù),在本地主機安全性較為脆弱的情況下,對系統(tǒng)中諸多不合理的設(shè)置,以及與安全規(guī)則不符合的現(xiàn)象進行排查?;蛲ㄟ^對系統(tǒng)進行模擬攻擊的行為,從而找出系統(tǒng)中存在的漏洞。在漏洞掃描的同時,對系統(tǒng)進行合理的配置,將系統(tǒng)服務(wù)中很難用到的服務(wù)與端口關(guān)掉,將不需要的協(xié)議與服務(wù)刪除,從而規(guī)范了網(wǎng)絡(luò)系統(tǒng)的使用操作,對黑客利用網(wǎng)絡(luò)中默認的服務(wù)進行的網(wǎng)絡(luò)攻擊做到有效地防御。

2) 對訪問進行控制的策略

設(shè)置入口訪問控制,通過對用戶名、用戶口令和用戶賬號的識別與驗證,設(shè)置三道關(guān)卡來控制用戶能否利用校園網(wǎng)絡(luò),以及利用校園網(wǎng)絡(luò)能夠獲取的資源。在校園網(wǎng)的服務(wù)器中設(shè)置某些客戶組可以訪問某些信息資源,并針對用戶與口令做到一一識別,從而減少管理漏洞,減少網(wǎng)絡(luò)安全的隱患[4]。

在用戶訪問校園網(wǎng)絡(luò)的過程中設(shè)置一定的訪問權(quán)限,部分用戶和用戶組被賦予權(quán)限,從而能夠訪問某些信息資源,從而執(zhí)行某些操作。而沒有被賦予權(quán)限的人則不能訪問相關(guān)的信息資源并進行相應(yīng)操作,從而保證某些核心信息的安全使用。

在校園網(wǎng)絡(luò)系統(tǒng)中設(shè)置目錄級安全控制,控制用戶對目錄、文件等的訪問,從而做到對教師和學(xué)生設(shè)置適當(dāng)?shù)脑L問權(quán)限,控制著教師與學(xué)生對校園網(wǎng)絡(luò)的訪問。教師為了方便學(xué)生的學(xué)習(xí),可以設(shè)置相應(yīng)的目錄級訪問權(quán)限,允許學(xué)生訪問屬于自己的本機資源。

網(wǎng)絡(luò)管理員在用戶訪問校園網(wǎng)絡(luò)的過程中實行網(wǎng)絡(luò)監(jiān)控,針對用戶的違反條例的操作,服務(wù)器利用圖像或聲音的形式進行報警,從而提醒網(wǎng)絡(luò)管理員注意,阻止用戶的繼續(xù)操作。此外,網(wǎng)絡(luò)管理員還可以對不法用戶進行鎖定控制,在不法用戶每次企圖進入網(wǎng)絡(luò)之時,服務(wù)器都會自動予以記錄,當(dāng)記錄次數(shù)達到一定數(shù)值時,該用戶的賬戶就會被自動鎖定。網(wǎng)絡(luò)管理員密切關(guān)注網(wǎng)絡(luò)動態(tài),及時調(diào)整安全設(shè)置,修復(fù)系統(tǒng)漏洞,就能有效地保證網(wǎng)絡(luò)與信息的安全[5]。另外,可以在網(wǎng)絡(luò)端口和節(jié)點對網(wǎng)絡(luò)進行安全控制,當(dāng)用戶需要訪問校園網(wǎng)絡(luò)時,通過利用智能卡、磁卡等驗證器證實用戶的身份。利用自動回呼設(shè)備以及靜默調(diào)制解調(diào)器來保護服務(wù)器端口,從而有效地防范假冒用戶對校園網(wǎng)絡(luò)進行攻擊,保護高校網(wǎng)絡(luò)與信息的安全。

3) 積極防范病毒的策略

為了防止病毒的感染與傳播,高校應(yīng)當(dāng)在校園網(wǎng)絡(luò)內(nèi)所有可能感染和傳播病毒的地方采取相關(guān)的防毒措施,在校園網(wǎng)絡(luò)服務(wù)器和各辦公室的電腦上安裝強大的殺毒軟件,定時對網(wǎng)絡(luò)校園服務(wù)器進行病毒掃描,及時掃除網(wǎng)絡(luò)病毒,修復(fù)系統(tǒng)漏洞。定期關(guān)注病毒的新動態(tài),及時升級殺毒軟件。在選擇殺毒軟件的過程中,要認識到各種殺毒軟件的優(yōu)劣,根據(jù)自身電腦的特性,選擇合適的殺毒軟件。定期備份數(shù)據(jù)庫數(shù)據(jù),在系統(tǒng)遭到破壞時能夠恢復(fù)數(shù)據(jù),從而避免難以挽回的損失。此外,定期的更新系統(tǒng),將傳統(tǒng)的Windows NT和Windows2000 Serwer加以更新,從而有效的提升網(wǎng)絡(luò)的安全性能,減少系統(tǒng)漏洞,更好地防范病毒的攻擊[6]。

網(wǎng)絡(luò)病毒通常是通過U盤、硬盤、網(wǎng)絡(luò)等方式進行傳播,因此在校園網(wǎng)絡(luò)的防毒過程中,針對用戶所用的U盤、硬盤等移動設(shè)備,做到及時的殺毒,防止病毒通過移動設(shè)備在校園網(wǎng)絡(luò)大肆傳播,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。針對網(wǎng)絡(luò)上的一些不健康信息,應(yīng)及時利用內(nèi)容過濾器和防火墻加以過濾,防止學(xué)生在瀏覽的過程中點擊此類信息,造成病毒的感染與傳播

4) 基于VLAN的安全部署

校園VLAN時校園網(wǎng)的虛擬子網(wǎng),通過自身的功能將分布在校園各處的用戶進行劃分,成為相對獨立的工作組。通過對同一個VLAN的交換機端口進行連接,用戶實現(xiàn)對廣播的共享,從而形成一定的廣播域,VLAN可以在控制流量、提供網(wǎng)絡(luò)安全性、更加迅捷的改變和移動網(wǎng)絡(luò)設(shè)備等方面給用戶提供幫助。VLAN可分為兩種形式,一種為物理分段,利用物理層和相關(guān)的數(shù)據(jù)段連接層,對網(wǎng)絡(luò)進行若干段劃分,各網(wǎng)段之間難以互相通信。另一種為邏輯分段,在網(wǎng)絡(luò)層面對整個網(wǎng)絡(luò)系統(tǒng)進行分段。在實際運用過程中,利用物理分段和邏輯分段相結(jié)合的方式,將教師和學(xué)生的網(wǎng)段分開,通過網(wǎng)關(guān)的形式,過濾出有效的信息,使中心機房始終處于一種較為安全與過濾型的網(wǎng)絡(luò)狀態(tài),從而提高網(wǎng)絡(luò)的安全性[7]。

5 結(jié)束語

在高校網(wǎng)絡(luò)和信息安全的保護與治理過程中,針對高校網(wǎng)絡(luò)和信息安全所面臨的諸如網(wǎng)絡(luò)入侵者和網(wǎng)絡(luò)病毒的攻擊、教職人員和學(xué)生誤用以及網(wǎng)絡(luò)系統(tǒng)自身存在漏洞等問題,各高校應(yīng)做到積極地治理,制定網(wǎng)絡(luò)系統(tǒng)防御攻擊的策略、對訪問進行控制的策略、積極防范病毒的策略、基于VLAN的安全部署等一系列措施,不斷提高相關(guān)人員的安全意識,建立健全的安全組織機構(gòu),從而做到有效地治理校園網(wǎng)絡(luò)和信息的安全,保證校園網(wǎng)絡(luò)的正常運行。

參考文獻:

[1] 譚振S,許敏.淺析高校網(wǎng)絡(luò)安全問題及其應(yīng)對策略[J].電腦知識與技術(shù),2009,12(12):3079-3080.

[2] 朱大歡.淺析高校網(wǎng)絡(luò)安全及其應(yīng)對策略[J].信息與電腦:理論版,2011,3(3):27.

[3] 李英杰.淺析高校圖書館的網(wǎng)絡(luò)信息安全[J].才智,2010,5(27):222.

[4] 萬君.淺析高校網(wǎng)絡(luò)的安全運營及其管理[J].江西廣播電視大學(xué)學(xué)報,2008,9(4):114-115.

[5] 付宏海.淺析高校辦公自動化網(wǎng)絡(luò)安全問題及其應(yīng)對策略[J].赤峰學(xué)院學(xué)報:自然科學(xué)版,2009,8(2):50-51.

篇8

關(guān)鍵詞: 網(wǎng)絡(luò)自動化辦公 信息安全 防范工作

網(wǎng)絡(luò)自動化辦公在為我們提供方便的同時也存在各種安全隱患,信息安全是其中最為重要的一個方面。

網(wǎng)絡(luò)自動化辦公模式推廣后,發(fā)揮了多方面的作用。

1.縮小了活動范圍。早期工作人員在辦公過程中常常要四處走動,工作范圍分布相對比較廣,這就增加了辦事人員的工作強度,同時辦事效率相對比較低。網(wǎng)絡(luò)自動化辦公模式推廣后,工作人員只需借助電腦平臺就能完成多項事務(wù)的處理,整個工作范圍大大減小,既方便了人員之間的交流溝通,同時又大大提高了工作效率。

2.降低了經(jīng)營成本。“虛擬化”的網(wǎng)絡(luò)辦公不僅提高了企事業(yè)的辦事效率,而且減少了實際辦公中帶來的成本開支,如:交通費、住宿費等。大部分工作業(yè)務(wù)往來、合作商談、合同制定都可以在網(wǎng)絡(luò)上進行,明顯降低企業(yè)的經(jīng)營成本,讓企業(yè)獲得了更大的經(jīng)濟利潤。

3.創(chuàng)新了行業(yè)模式。從長遠的角度看,未來各個行業(yè)的辦公操作一定會朝著自動化方向發(fā)展,這不僅符合企業(yè)經(jīng)營的需要,而且是信息化時代進步的要求,更能促進各個行業(yè)人員辦事效率的提升。

隨著網(wǎng)絡(luò)化辦公模式的推行,各行各業(yè)在感受自動化辦公帶來的很多方便的同時,也因日趨增多的網(wǎng)絡(luò)入侵行為存在諸多困擾,大量商業(yè)信息被竊取及賬戶密碼被攻破,造成的經(jīng)濟和信息的損失是相當(dāng)大的。目前,網(wǎng)絡(luò)自動化辦公面臨的信息安全威脅有以下幾點。

1.病毒的感染和傳播。計算機病毒是編制或在計算機程序中插入的破壞計算機功能和數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼?!拔:Υ?、傳播快、感染強”是計算機網(wǎng)絡(luò)病毒的特點,如常見的蠕蟲病毒,就是以計算機為載體,利用操作系統(tǒng)和應(yīng)用程序的漏洞主動進行攻擊,是一種通過網(wǎng)絡(luò)傳播的惡性病毒。網(wǎng)絡(luò)自動化辦公時常會因為一個文件、圖片、連接導(dǎo)致網(wǎng)絡(luò)病毒感染。計算機服務(wù)器的硬盤感染病毒后,則會導(dǎo)致系統(tǒng)受損、數(shù)據(jù)被竊等,很多企業(yè)業(yè)務(wù)信息瞬間消失,造成的經(jīng)濟損失甚大。

2.黑客入侵及惡意攻擊。這是計算機網(wǎng)絡(luò)所面對的最大威脅。黑客攻擊及網(wǎng)絡(luò)病毒是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦及網(wǎng)絡(luò)的迅速普及,這類攻擊越來越多,影響越來越大。惡意攻擊各種各樣,最主要的可以分為以下兩種:一是網(wǎng)絡(luò)攻擊,以各種方式有選擇地破壞對方信息的有效性和完整性,其根本目的就是阻止主機接收和處理外界的請求,使其無法與外界進行正常通信。反復(fù)發(fā)送攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯誤而分配大量系統(tǒng)資源,從而使主機陷入癱瘓狀態(tài)甚至死機。二是網(wǎng)絡(luò)偵察,在不影響網(wǎng)絡(luò)正常工作的情況下,進行截獲、竊取、破譯以獲得對方重要的機密信息。

3.數(shù)據(jù)受損。自動化辦公中存儲了各個方面的大量數(shù)據(jù)信息,導(dǎo)致數(shù)據(jù)信息危險的因素較多,除了黑客襲擊、病毒傳播外,其他因素也會導(dǎo)致計算機內(nèi)的數(shù)據(jù)信息受損,如設(shè)備受損、電源供電不足等,這些因素都會阻礙設(shè)備的正常運用。

4.網(wǎng)絡(luò)操作系統(tǒng)的“漏洞”及“后門”。操作系統(tǒng)漏洞是計算機本身所存在的問題或技術(shù)缺陷。網(wǎng)絡(luò)協(xié)議存在的復(fù)雜性,決定了操作系統(tǒng)必然存在各種各樣的缺陷和漏洞。另外,編程人員為了方便自己將來對軟件進行修改和維護而在軟件中留有“后門”,一旦漏洞和“后門”為他人所知,就會成為整個網(wǎng)絡(luò)系統(tǒng)被攻擊的首選目標(biāo)和薄弱環(huán)節(jié),大部分的黑客就是通過漏洞和“后門”攻擊電腦的。

5.利用網(wǎng)絡(luò)的開放性獲取信息資源。用戶可以非常方便地訪問互聯(lián)網(wǎng)上的各種各樣的信息資源,從而很容易獲取一些企業(yè)、單位甚至個人的信息并加以利用,損害他人的利益。

面對各種各樣的威脅,我們更應(yīng)該做好相應(yīng)的防范工作。

1.建立保護屏障。確切地說這道屏障就是“防火墻”。計算機內(nèi)部都應(yīng)該安裝防火墻,用戶在進行網(wǎng)絡(luò)操作后應(yīng)當(dāng)立刻開啟防火墻,這樣可以在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立保護層。建立防火墻是實現(xiàn)網(wǎng)絡(luò)安全的最基本、最經(jīng)濟、最有效的安全措施之一。

2.防火墻并非是構(gòu)成網(wǎng)絡(luò)安全的唯一充分條件,還要進行實時的入侵檢測。“檢測”的最終目的是為了及時發(fā)現(xiàn)網(wǎng)絡(luò)威脅。當(dāng)前,入侵檢測技術(shù)主要依賴于收集網(wǎng)絡(luò)上各種數(shù)據(jù)信息、安全日志、操作記錄等資料,綜合評估網(wǎng)絡(luò)所處的狀態(tài)。入侵檢測可以利用報警和防御系統(tǒng)驅(qū)逐系統(tǒng)遭受的攻擊,在入侵過程中減少被攻擊所遭受的損失,并且收集入侵攻擊的相關(guān)信息,避免系統(tǒng)再次遭受同類型的攻擊。

3.經(jīng)常對軟件進行掃描。常用的殺毒軟件有“卡巴斯基、360、瑞星、金山毒霸”等,用戶只需定期對網(wǎng)絡(luò)環(huán)境進行查殺、掃描、清理,不僅能降低網(wǎng)絡(luò)垃圾的占有率,而且保持網(wǎng)絡(luò)的暢通運行,起到防止病毒、木馬入侵的作用。

4.建立物理安全策略。加強網(wǎng)絡(luò)安全管理,制定有關(guān)的規(guī)章制度、網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施,對于確保網(wǎng)絡(luò)安全、可靠地運行將起到十分有效的作用。

5.做好硬件故障的科學(xué)診斷處理。硬件是計算機的重要組成部分,很多網(wǎng)絡(luò)辦公操作需要借助于外部的硬件設(shè)置??梢哉f,硬件作用的發(fā)揮對于網(wǎng)絡(luò)自動化辦公有著很大的影響,做好硬件故障處理是維護信息安全的方法。常用的方法有以下幾種。

(1)當(dāng)用戶難以判斷硬件故障時,需要把可疑硬件裝置替換掉,通過替換設(shè)備的方法判斷故障狀況。若替換裝置后硬件故障消失,則說明此處為故障點,再進行故障處理則可縮小處理范圍。

(2)外部線路連接錯誤或線頭接觸不良,也是造成硬件故障的因素之一。用戶可通過線路、設(shè)備的交叉接觸判斷硬件設(shè)備是否存在接觸不良、線路連接等問題。

(3)在網(wǎng)絡(luò)上編制一段操作程序,然后利用模擬軟件運行指令。觀察各個硬件設(shè)備的狀態(tài),若某個硬件設(shè)備出現(xiàn)故障則會發(fā)出故障信號。用戶根據(jù)信號來采取針對性的故障處理。

總之,網(wǎng)絡(luò)安全是一個復(fù)雜的問題,涉及法律、管理和技術(shù)等諸多因素。隨著信息技術(shù)的飛速發(fā)展,影響網(wǎng)絡(luò)通信安全的各種技術(shù)和因素也會不斷加強。因此,在充分利用網(wǎng)絡(luò)平臺的同時,我們也要更加重視網(wǎng)絡(luò)的安全問題,認清網(wǎng)絡(luò)的不安全性和潛在的威脅因素,采取強有力的安全保護措施,做好針對網(wǎng)絡(luò)威脅的防范工作,提高防范意識。

參考文獻:

[1]王瑞峰.淺談網(wǎng)絡(luò)自動化辦公的信息安全[J].論文天下,2011-7-22.

[2]吳建偉.淺議計算機網(wǎng)絡(luò)的安全隱患及防御策略[J].今日科技,2006,(7):48.

篇9

論文摘要:隨著信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)信息的安全問題也受到了威脅。本文主要從網(wǎng)絡(luò)信息安全的定義、影響因素、防御措施幾個方面進行闡述,希望可以一定程度的提升我國網(wǎng)絡(luò)信息的安全程度。

如今的信息發(fā)展速度是飛快的,我們的通信與網(wǎng)絡(luò)之間的聯(lián)系也越來越緊密。此種情況下一定程度的促進了網(wǎng)絡(luò)的迅速發(fā)展,不可否認的是網(wǎng)絡(luò)通信在日益騰飛的今天,它的安全問題也逐漸受到消費者的重視,對于維護網(wǎng)絡(luò)通信的安全壓力也越來越大。網(wǎng)絡(luò)通信的天然屬性就是開放,與此同時開放性的存在也導(dǎo)致了許多安全方面的漏洞,隨著內(nèi)外安全環(huán)境的日益惡化,諸如信息竊取或者網(wǎng)絡(luò)攻擊的活動也逐漸變得猖獗。同時網(wǎng)絡(luò)的惡意行為趨勢也漸漸變得明顯,在一定程度上充分的引起了我們的注重。許多有組織的集團或者駭客攻擊的存在都嚴重影響著我國網(wǎng)絡(luò)的通信安全。

一、網(wǎng)絡(luò)的通信安全

在對網(wǎng)絡(luò)的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計算機的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)。

(一)影響網(wǎng)絡(luò)通信安全的因素

首先就是軟硬件的設(shè)施。許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設(shè)置了遠程終端登錄的控制通道,這樣會極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設(shè)計時雖然會將種種安全的因素考慮進去,但不可避免的時間一長就會出現(xiàn)缺陷。在出現(xiàn)問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態(tài),這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅。

其次就是人為的破壞。某些計算機的內(nèi)部管理員工由于缺乏一定的安全意識以及安全技術(shù),利用自身的合法身份進到網(wǎng)絡(luò)中,從事一些破壞、惡意竊取的行為。最后就是TCP/IP的服務(wù)比較脆弱,由于因特網(wǎng)的基本協(xié)議就是TCP/IP 協(xié)議,這個協(xié)議的設(shè)計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量,最終也會導(dǎo)致TCP/1P 的實際運行效率降低。因此TCP/IP其自身的設(shè)計就存在著許多隱患。許多以TCP/IP為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件、FTP等服務(wù)都會在不同的程度受到安全威脅。

(二)常用的幾種通信安全技術(shù)

比較常用的有數(shù)據(jù)加密技術(shù),所謂的加密就是將明文轉(zhuǎn)化為密文的過程。還有數(shù)字簽名的技術(shù),這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術(shù),這一種形式的機制就是利用實體的能力,類別確定權(quán)限。

二、通信網(wǎng)絡(luò)的安全防護措施

正是由于通信網(wǎng)絡(luò)的功能逐漸變得強大,我們的日常生活也越來越離不開它,因此我們必須采取一系列有效措施來將網(wǎng)絡(luò)的風(fēng)險降到最低。

(一)防火墻技術(shù)

通常情況下的網(wǎng)絡(luò)對外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進行網(wǎng)絡(luò)層訪問時產(chǎn)生一定的控制。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流,可以實現(xiàn)網(wǎng)絡(luò)安全的保護,這樣可以極大限度的對網(wǎng)絡(luò)中出現(xiàn)的黑客進行阻止,在一定層面上可以防止這些黑客的惡意更改、隨意移動網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延,是一種較有效地安全機制,因此防火墻可以說是網(wǎng)絡(luò)安全不可缺少的一部分。

(二)身份的認證技術(shù)

經(jīng)過身份認證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機密性。

(三)入侵的檢測技術(shù)

一般的防火墻知識保護內(nèi)部的網(wǎng)絡(luò)不被外部攻擊,對于內(nèi)部的網(wǎng)絡(luò)存在的非法活動監(jiān)控程度還不夠,入侵系統(tǒng)就是為了彌補這一點而存在的。它可以對內(nèi)部、外部攻擊積極地進行實時保護,網(wǎng)絡(luò)受到危害前就可以將信息攔截,可以提高信息的安全性。

(四)漏洞的掃描技術(shù)

在面對網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時,知識依靠相關(guān)網(wǎng)絡(luò)的管理員進行安全漏洞以及風(fēng)險評估很顯然是不行的,只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網(wǎng)絡(luò)的模擬攻擊,這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來。

(五)虛擬的專用網(wǎng)技術(shù)

由一個因特網(wǎng)建立一個安全且是臨時的鏈接,這是一條經(jīng)過混亂公用網(wǎng)絡(luò)的穩(wěn)定安全通道。

三、總結(jié)

伴隨著網(wǎng)絡(luò)通信的全球發(fā)展,我們的生活工作與網(wǎng)絡(luò)之間的關(guān)系也變得越來越親密,在使用網(wǎng)絡(luò)通信提供的高效方面服務(wù)的同時,我們也遭受著網(wǎng)絡(luò)信息帶來的一些危害。因此只有銅鼓相關(guān)部門制定完善的法律體系,擁有安全的技術(shù)才可以保證網(wǎng)絡(luò)的安全,進一步促進網(wǎng)絡(luò)通信的發(fā)展。

參考文獻:

[1]陳震.我國信息與通信網(wǎng)建設(shè)安全問題初探[J].科學(xué)之友,2010年24期

姜濱,于湛.通信網(wǎng)絡(luò)安全與防護[J].甘肅科技,2006年85期

篇10

關(guān)鍵詞: 企業(yè);網(wǎng)絡(luò)信息安全;威脅;管理對策

1 網(wǎng)絡(luò)信息安全管理內(nèi)涵闡述

隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,企業(yè)網(wǎng)絡(luò)化管理成為當(dāng)今世界經(jīng)濟和社會發(fā)展的趨勢與主流。在網(wǎng)絡(luò)化背景下,企業(yè)不僅能夠方便快捷地進行信息共享、信息交流與信息服務(wù),而且極大地提高了工作效率,創(chuàng)造了經(jīng)濟效益,增加了在激勵市場競爭中的核心競爭力。然而,凡事有利則有弊,網(wǎng)絡(luò)技術(shù)也不例外,網(wǎng)絡(luò)化給企業(yè)帶來巨大利益的同時,網(wǎng)絡(luò)信息安全問題也成為眾多企業(yè)十分頭痛的問題。如何解決常見網(wǎng)絡(luò)問題,消除網(wǎng)絡(luò)安全隱患,嚴堵安全漏洞,確保企業(yè)計算機網(wǎng)絡(luò)及信息的安全,從而來確保油田企業(yè)生產(chǎn)、科研等工作正確開展,已成為油田企業(yè)亟待解決的重要課題。

言及此,筆者覺得十分有必要對網(wǎng)絡(luò)信息安全管理的內(nèi)涵,進行再分析與闡述。一直以來,許多企業(yè),談及網(wǎng)絡(luò)信息安全管理,大多認為就是技術(shù)層面的工作,如防黑客攻擊、反病毒侵蝕、堵系統(tǒng)安全漏洞等專業(yè)技術(shù)問題。其實維護網(wǎng)站安全工作,應(yīng)不止于此。網(wǎng)絡(luò)環(huán)境下的信息安全不僅涉及到數(shù)據(jù)加密、防黑客、反病毒、控制入網(wǎng)訪問、防火墻升級技術(shù)等專業(yè)技術(shù)問題,更應(yīng)該涉及法律政策問題和制度管理問題。不少企業(yè),往往重視升級硬件、技術(shù)防范,卻忽視安全管理問題,特別是人員管理、制度管理。其中,安全技術(shù)與安全管理齊頭并進,兩手共抓才是企業(yè)網(wǎng)絡(luò)信息安全致勝的法寶,技術(shù)問題是基礎(chǔ)與保障,而安全管理則是信息安全更強大的方式手段。

2 “兩手抓,兩手都要硬”加強企業(yè)網(wǎng)絡(luò)信息安全管理對策

2.1 高度重視網(wǎng)絡(luò)管理制度層面工作

油田企業(yè)是科研性單位,許多科技數(shù)據(jù)、技術(shù)數(shù)據(jù)等對企業(yè)生存發(fā)展來說至關(guān)重要,如錄井技術(shù)就是油氣勘探開發(fā)活動中最基本的技術(shù),是發(fā)現(xiàn)、評估油氣藏最及時、最直接的手段,因而石油勘探企業(yè)網(wǎng)絡(luò)安全管理問題更是不容忽視,網(wǎng)絡(luò)上的任何一個小漏洞,都會導(dǎo)致全網(wǎng)的安全問題,給企業(yè)造成不可估量的損失。

首先,我們必須在企業(yè)內(nèi)部制定嚴格并切實可行的網(wǎng)絡(luò)安全管理規(guī)章制度,企業(yè)主管領(lǐng)導(dǎo)應(yīng)當(dāng)高度重視,建立內(nèi)部安全管理制度,如出入機房制度、機房管理制度、設(shè)備管理維護制度、崗位責(zé)任制、操作安全管理制度、病毒防范制度、應(yīng)急處理制度等。還要定期對制度落實情況進行例行檢查與抽查,重在落實,避免流于形式。確保通過制度能夠做到業(yè)務(wù)計算機專門使用,業(yè)務(wù)系統(tǒng)與其他信息系統(tǒng)充分隔離,企業(yè)局域網(wǎng)與互聯(lián)的其他網(wǎng)絡(luò)充分隔離。充分降低安全風(fēng)險。其次,要提高員工的網(wǎng)絡(luò)安全意識。加強對使用人員的安全知識教育與培訓(xùn),組織員工學(xué)習(xí)熟悉《中國信息系統(tǒng)安全保護條例》、《算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等條例,增強相關(guān)法律知識,信息安全意識,堅持杜絕員工在工作時間內(nèi)利用企業(yè)工作電腦訪問與業(yè)務(wù)無關(guān)的網(wǎng)站,尤其是開展聊天、游戲、電影、下載、購物等娛樂活動,避免企業(yè)內(nèi)部的文件以及數(shù)據(jù)甚至機密資料被盜現(xiàn)象。使用中不要隨意使用自帶光盤、移動硬盤與U盤等存儲設(shè)備,避免傳染病毒等。再次,通過學(xué)習(xí)培訓(xùn)增強網(wǎng)站管理人員的技術(shù)水平與能力。管理員必須對企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的安全狀況和安全漏洞進行周期性評估,以便隨意采取相關(guān)措施,有應(yīng)對突發(fā)風(fēng)險的能力,并通過訪問控制、升級防火墻、漏洞檢測、病毒查殺、入侵檢測等技術(shù),做好日常網(wǎng)站的安全維護工作。

2.2 重視加強網(wǎng)絡(luò)安全技術(shù)層面工作

目前網(wǎng)絡(luò)安全技術(shù)工作,早已從操作系統(tǒng)維護、簡單的病毒防范發(fā)展到防止黑客惡意進攻,防范蠕蟲、木馬程序等種類多樣的網(wǎng)絡(luò)病毒以及變種等諸多工作,表現(xiàn)在高水平防御體系的建構(gòu)上。

俗話說:病從口入。首先,要做好訪問控制管理,這就是抓好源頭工作。特別是核心技術(shù)、重要數(shù)據(jù)的共享網(wǎng)站,一定要做到對入網(wǎng)訪問控制和網(wǎng)絡(luò)資源的訪問控制,可實施有效的用戶口令和訪問賬號密碼,避免用戶非法訪問。此外口令、密碼的設(shè)置上應(yīng)盡量長一些復(fù)雜一些,數(shù)字字母相結(jié)合。如目前實用的USBKEY認證方法也是一種較可靠的方法,出現(xiàn)調(diào)離或者解雇員工,應(yīng)該立即對其的網(wǎng)絡(luò)賬號進行清除,避免非法登陸,泄露企業(yè)信息。其次,通過防火墻、入侵檢測、網(wǎng)絡(luò)安全防漏洞、數(shù)據(jù)加密傳輸、防殺病毒等全方面的技術(shù)工作,保證企業(yè)網(wǎng)絡(luò)信息的安全。如在防火墻設(shè)置原則上,保證實施合理有效的安全過濾原則,嚴格控制外網(wǎng)用戶非法訪問,確保經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,使用網(wǎng)絡(luò)防病毒軟件,建立起企業(yè)整體防病毒體系,盡可能企業(yè)內(nèi)部一些重要的資料或者核心數(shù)據(jù)進行加密傳輸與加密儲存,這些一系列的工作可讓網(wǎng)絡(luò)環(huán)境變得更安全。

當(dāng)然,網(wǎng)絡(luò)安全管理工作是一項長期而細致艱辛的工作,不可能一蹴而就,也不能無所進步,隨著信息技術(shù)的快速發(fā)展,對信息安全技術(shù)、網(wǎng)絡(luò)安全管理工作的要求也會隨之增高,今后企業(yè)信息安全技術(shù)、管理工作應(yīng)該繼續(xù)跟蹤、學(xué)習(xí)國內(nèi)外最先進的知識經(jīng)驗,努力提高企業(yè)信息安全管理技術(shù)水平。

參考文獻:

[1]由媛,淺談企業(yè)網(wǎng)絡(luò)信息安全[J].電腦知識與技術(shù),2012(02):1057-1058.