引論:我們?yōu)槟砹?3篇網(wǎng)絡(luò)安全信息安全范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
2增強(qiáng)信息安全保障體系的措施
2.1落實網(wǎng)絡(luò)信息安全基礎(chǔ)保障工作
由于網(wǎng)絡(luò)環(huán)境的虛擬化、信息傳輸超高速化和區(qū)域無界化,網(wǎng)絡(luò)信息安全保障工作具有一定的特殊性,其本質(zhì)可以看作是實時性的安全預(yù)防、管理和應(yīng)對。因此,不僅需要對國家現(xiàn)有的網(wǎng)絡(luò)平臺進(jìn)行鞏固,確保基本的信息管理設(shè)備和裝置的合理應(yīng)用和正常運行,還需要研制重點網(wǎng)絡(luò)安全問題的應(yīng)對機(jī)制。同時為了更好地開展信息安全保障工作,應(yīng)加大網(wǎng)絡(luò)安全的宣傳力度,通過不同的途徑和渠道讓廣大民眾認(rèn)識到信息安全保障工作的重要性和必要性,樹立正確的網(wǎng)絡(luò)安全意識,從而更好的遵守網(wǎng)絡(luò)行為規(guī)范。還要打造一支網(wǎng)絡(luò)安全意識強(qiáng)、安全管理能力高的專業(yè)化團(tuán)隊,為增強(qiáng)網(wǎng)絡(luò)信息安全管理提供堅實的保障。除此之外,職能部門也應(yīng)制定相應(yīng)的安全管理計劃方案,通過法律制度和標(biāo)準(zhǔn),為信息安全管理工作的開展提供更好的政策依據(jù)。
2.2政府要加大對信息安全體系的構(gòu)建力度
根據(jù)我國網(wǎng)絡(luò)安全的重點問題,政府職能部門必須加強(qiáng)對信息安全的管控。可以采取試驗試點的方式,對多種安全防治措施和方案進(jìn)行探索和研究。在研發(fā)過程中可以從用戶身份識別、信息來源追蹤及用戶對所接受消息的檢測三個角度進(jìn)行分析。譬如研發(fā)一套規(guī)范的數(shù)字證書驗證體系,對網(wǎng)絡(luò)用戶的身份進(jìn)行實名制認(rèn)證,實現(xiàn)對用戶信息和權(quán)限的系統(tǒng)化管理。這樣,一旦發(fā)現(xiàn)問題,便可以立即采取有效的措施進(jìn)行解決,從而創(chuàng)建一個安全的網(wǎng)絡(luò)服務(wù)平臺。
2.3構(gòu)建健全的網(wǎng)絡(luò)信息安全保障體系
在網(wǎng)絡(luò)信息安全保障體系的構(gòu)建過程中,除了做好基礎(chǔ)保障工作,還應(yīng)該不斷地提高網(wǎng)絡(luò)管理者的專業(yè)技能,完善網(wǎng)絡(luò)體系的硬件和軟件,讓體系內(nèi)的各個組成部分都擁有自身安全管理的機(jī)制。同時應(yīng)明確網(wǎng)絡(luò)環(huán)境中信息保護(hù)的根本目的,圍繞信息安全的各個方面開展工作,提高和改善網(wǎng)絡(luò)信息安全系統(tǒng)的監(jiān)測能力、恢復(fù)能力、防御能力、反擊能力、預(yù)警能力及應(yīng)急能力。只有具備了以上六項能力才能做到運籌帷幄,對網(wǎng)絡(luò)安全進(jìn)行全面監(jiān)控,對入侵行為進(jìn)行有效的反擊,對突發(fā)問題做出快速反應(yīng)和及時處理,對數(shù)據(jù)信息進(jìn)行合理的備份存儲,使網(wǎng)絡(luò)安全管理效率得到最大程度的提升。此外,還應(yīng)制定一套系統(tǒng)自檢測方案,對系統(tǒng)的安全性進(jìn)行定時檢測,對其中存在的漏洞問題進(jìn)行處理,完成網(wǎng)絡(luò)設(shè)備的自主檢測和檢測結(jié)果分析匯報。
篇2
1.網(wǎng)絡(luò)安全
1.1 網(wǎng)絡(luò)安全威脅的類型
網(wǎng)絡(luò)威脅是對網(wǎng)絡(luò)安全缺陷的潛在利用,這些缺陷可能導(dǎo)致非授權(quán)訪問、信息泄露、資源耗盡、資源被盜或者被破壞等。網(wǎng)絡(luò)安全所面臨的威脅可以來自很多方面,并且隨著時間的變化而變化。網(wǎng)絡(luò)安全威脅的種類有:竊聽、假冒、重放、流量分析、數(shù)據(jù)完整性破壞、拒絕服務(wù)、資源的非授權(quán)使用等。
1.2 網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能
采取措施對網(wǎng)絡(luò)信息加以保護(hù),以使受到攻擊的威脅減到最小是必須的。一個網(wǎng)絡(luò)安全系統(tǒng)應(yīng)有如下的功能:身份識別、存取權(quán)限控制、數(shù)字簽名、保護(hù)數(shù)據(jù)完整性、審計追蹤、密鑰管理等。
2.常用網(wǎng)絡(luò)安全技術(shù)
2.1 防火墻技術(shù)
盡管近年來各種網(wǎng)絡(luò)安全技術(shù)不斷涌現(xiàn),但目前防火墻仍是網(wǎng)絡(luò)系統(tǒng)安全保護(hù)中最常用的技術(shù)。防火墻系統(tǒng)是一種網(wǎng)絡(luò)安全部件,它可以是軟件,也可以是硬件,還可以是芯片級防火墻。這種安全部件處于被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的邊界,接收進(jìn)出于被保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)流,并根據(jù)防火墻所配置的訪問控制策略進(jìn)行過濾或作出其他操作,防火墻系統(tǒng)不僅能夠保護(hù)網(wǎng)絡(luò)資源不受外部的侵入,而且還能夠攔截被保護(hù)網(wǎng)絡(luò)向外傳送有價值的信息[1]。
(1)軟件防火墻軟件防火墻運行于特定的計算機(jī)上,它需要客戶預(yù)先安裝好的計算機(jī)操作系統(tǒng)的支持,一般來說,這臺計算機(jī)就是整個網(wǎng)絡(luò)的網(wǎng)關(guān),俗稱”個人防火墻”。軟件防火墻就像其他的軟件產(chǎn)品一樣需要先在計算機(jī)上安裝并做好配置才可以使用。使用Checkpoint防火墻,需要網(wǎng)管對所操作的系統(tǒng)平臺比較熟悉。
(2)硬件防火墻硬件防火墻是指基于專用的硬件平臺。目前市場上大多數(shù)防火墻都是這種所謂的硬件防火墻,它們都基于PC架構(gòu),就是說,和普通家庭用的PC機(jī)沒有太大區(qū)別。在這些PC架構(gòu)計算機(jī)上運行一些經(jīng)過裁剪和簡化的操作系統(tǒng),最常用的有舊版本的Unix、Linux和FreeBSD系統(tǒng)。但是由于此類防火墻采用的依然是其他內(nèi)核,因此依然會受到OS(操作系統(tǒng))本身的安全性影響。
(3)芯片級防火墻芯片級防火墻基于專門的硬件平臺,沒有操作系統(tǒng)。專有的ASIC芯片促使它們比其他種類的防火墻速度更快,處理能力更強(qiáng),性能更高。芯片級防火墻廠商主要有NetScreen、FortiNet、Cisco等。這類防火墻由于是專用OS(操作系統(tǒng)),因此防火墻本身的漏洞比較少,不過價格相對比較高。
2.2 數(shù)據(jù)加密技術(shù)
在計算機(jī)網(wǎng)絡(luò)中,加密技術(shù)是信息安全技術(shù)的核心,是一種主動的信息安全防范措施,信息加密技術(shù)是其他安全技術(shù)的基礎(chǔ),加密技術(shù)是指通過使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個可以理解的明文形式變換成一種復(fù)雜錯亂的不可理解的密文形式(即加密),對電子信息在傳輸過程中或存儲體內(nèi)進(jìn)行保護(hù),以阻止信息泄露或盜取,從而確保信息的安全性。
數(shù)據(jù)加密的方法很多,常用的是加密算法,它是信息加密技術(shù)的核心部分,按照發(fā)展進(jìn)程來看,加密算法經(jīng)歷了古典密碼、對稱密鑰密碼和公開密鑰密碼3個階段。古典密碼算法有替代加密、置換加密;對稱加密算法包括DES和AES;非對稱加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal D H等。目前世界上最流行的加密算法有DES算法、RSA算法和CCEP算法等。同時隨著技術(shù)的進(jìn)步,加密技術(shù)正結(jié)合芯片技術(shù)和量子技術(shù)逐步形成密碼專用芯片和量子加密技術(shù)[2]。
2.3 入侵檢測技術(shù)
網(wǎng)絡(luò)入侵檢測技術(shù)也叫網(wǎng)絡(luò)實時監(jiān)控技術(shù),它通過硬件或軟件對網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實時檢查,并與系統(tǒng)中的入侵特征數(shù)據(jù)庫等比較,一旦發(fā)現(xiàn)有被攻擊的跡象,立刻根據(jù)用戶所定義的動作做出反應(yīng),如切斷網(wǎng)絡(luò)連接,或通知防火墻系統(tǒng)對訪問控制策略進(jìn)行調(diào)整,將入侵的數(shù)據(jù)包過濾掉等。因此入侵檢測是對防火墻及其有益的補(bǔ)充。可在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進(jìn)行監(jiān)聽,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù),大大提高了網(wǎng)絡(luò)的安全性。
2.4 網(wǎng)絡(luò)安全掃描技術(shù)
網(wǎng)絡(luò)安全掃描技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域的重要技術(shù)之一。通過對網(wǎng)絡(luò)的掃描,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù),及時發(fā)現(xiàn)安全漏洞,客觀評估網(wǎng)絡(luò)風(fēng)險等級[3]。利用安全掃描技術(shù),可以對局域網(wǎng)絡(luò)、Web站點、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進(jìn)行服務(wù),檢測在操作系統(tǒng)上存在的可能導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞,還可以檢測主機(jī)系統(tǒng)中是否被安裝了竊聽程序、防火墻系統(tǒng)是否存在安全漏洞和配置錯誤。
3.網(wǎng)絡(luò)安全策略
隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢。但網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施,否則該網(wǎng)絡(luò)將無用,甚至?xí)<皣野踩R虼耍W(wǎng)絡(luò)的安全措施應(yīng)是能全方位針對各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。
3.1 物理安全策略
物理安全策略的目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。目前的主要防護(hù)措施有兩類:一類是對傳導(dǎo)發(fā)射的防護(hù),另一類是輻射的防護(hù)。
3.2 政策保護(hù)策略
有效的政策制度環(huán)境,是保障網(wǎng)絡(luò)安全、促進(jìn)互聯(lián)網(wǎng)健康發(fā)展的重要基礎(chǔ)。網(wǎng)絡(luò)安全需要政府綜合運用各種手段,解決發(fā)展需要解答的一系列問題。政府要針對不同網(wǎng)絡(luò)安全問題,采取有效的措施,不斷提高防范和保障能力,為人們創(chuàng)造一個安全的網(wǎng)絡(luò)應(yīng)用環(huán)境。網(wǎng)絡(luò)安全已成為國家安全的一個重要組成部分和非傳統(tǒng)安全因素的一個重要方面。
4.網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢
近年來隨著網(wǎng)絡(luò)攻擊技術(shù)發(fā)展,網(wǎng)絡(luò)攻擊技術(shù)手段也由原來的單一攻擊手段,向多種攻擊手段相結(jié)合的綜合性攻擊發(fā)展。這也是目前網(wǎng)絡(luò)安全信息技術(shù)面臨的挑戰(zhàn),也預(yù)示著未來網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢。使其從過去的單一功能向全方位功能轉(zhuǎn)變,進(jìn)一步完善和提升網(wǎng)絡(luò)信息的安全性。采用"積極防御,綜合防范"的理念,結(jié)合多種信息安全技術(shù),建立起更全面的網(wǎng)絡(luò)信息防護(hù)體系,從而更好的保護(hù)用戶的網(wǎng)絡(luò)安全[4]。
參考文獻(xiàn)
[1]楊彬.淺析計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究及發(fā)展趨勢[J].應(yīng)用科技,2010(20):221-223.
篇3
1網(wǎng)絡(luò)信息安全管理及突破小議
網(wǎng)絡(luò)的管理中,信息安全管理是重要的組成部分。在一定程度上涉及到家庭以及金融和文化傳承等各個方面。進(jìn)一步信息安全還涉及到國家的隱私以及國家的利益等各個方面。在技術(shù)方面進(jìn)行分析,信息技術(shù)涉及到計算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)和密碼技術(shù)等多個技術(shù)。在信息管理工作中,需要結(jié)合多元化才能對其進(jìn)行有效的控制。在網(wǎng)絡(luò)信息安全中,網(wǎng)絡(luò)信息不僅是單純的自我循環(huán)與合作,再加上具有很強(qiáng)的社會作用。在信息制作中以及傳輸?shù)倪^程中,都有著十分重要的意義。信息管理在一定程度上也需要社會的管理以及運行。從而對信息安全進(jìn)行更加嚴(yán)密的處理。更好地為用戶服務(wù)。信息的安全管理中,涉及到方方面面。在管理的過程中,主要使得信息中的計算機(jī)數(shù)據(jù)得到保護(hù)。從而保護(hù)信息安全隱私不被泄露以及篡改。信息技術(shù)不被惡意篡改以及使用,就要加大對計算機(jī)系統(tǒng)安全的保護(hù)措施以及力度。在傳輸過程中要對傳輸文件進(jìn)行保護(hù)以及加強(qiáng)。從而使得計算機(jī)硬件具有可靠的性能以及安全正常的運行。技術(shù)上要對計算機(jī)網(wǎng)絡(luò)運行軟件以及硬件和運行等三個方面進(jìn)行處理。在相應(yīng)的問題上,也要對計算機(jī)的密碼技術(shù)以及信息控制等進(jìn)行有效的處理。從而使得信息安全管理技術(shù)得到全面的管理。在計算機(jī)的目標(biāo)要求上講,計算機(jī)的首要目標(biāo)是保證信息的準(zhǔn)確性。在信息的生成以及信息的傳輸使用中要不被惡意篡改。即使被惡意進(jìn)行篡改后,也能根據(jù)相關(guān)的數(shù)據(jù)和軟件進(jìn)行恢復(fù)。信息的準(zhǔn)確性關(guān)鍵是信息者能夠在一定程度上進(jìn)行了解以及確保信息表達(dá)的準(zhǔn)確性以及安全概念。信息安全管理中實現(xiàn)的目標(biāo)是使得信息不易被泄露,保護(hù)信息的隱私和安全性能。在信息管理中,保證用戶的重要數(shù)據(jù)不會丟失,在信息丟失后能夠通過安全可靠的軟件進(jìn)行恢復(fù),在信息數(shù)據(jù)傳輸?shù)倪^程中,能夠保證信息有效的進(jìn)行輸送,保證信息在安全的系統(tǒng)下進(jìn)行,人為破壞時,能夠進(jìn)行及時的攔截以及技術(shù)處理。
2技術(shù)管理與社會管理存在的技術(shù)分歧
信息網(wǎng)絡(luò)安全中,并非擁有技術(shù)控制以及在技術(shù)控制前提上的綜合性技術(shù)裝置就能解決其問題。在解決問題的同時,還要進(jìn)行進(jìn)一步的社會管理。社會管理系統(tǒng)對計算機(jī)網(wǎng)絡(luò)安全有著相對重要的意義。網(wǎng)絡(luò)信息過程就是信息技術(shù)以及計算機(jī)技術(shù)綜合一體實現(xiàn)的功能。在技術(shù)方面,同科學(xué)技術(shù)相仿,是綜合性的社會功能實現(xiàn)以及運用的過程。在技術(shù)研發(fā)以及技術(shù)提供中,都需要一個與其相對應(yīng)的社會管理體系來進(jìn)行實現(xiàn)以及保障。在技術(shù)的實現(xiàn)以及技術(shù)綜合來講,信息技術(shù)具有相對的開放性和動態(tài)性以及傳輸和使用的海量性,在網(wǎng)絡(luò)的開放性能以及互動性能中,對社會的管理以及穩(wěn)定性的維護(hù)具有重要的意義。對信息技術(shù)進(jìn)行安全管理在一定程度上能促進(jìn)社會經(jīng)濟(jì)的發(fā)展。在信息安全管理中,很可能會出現(xiàn)與社會管理相沖突以及一致的方面。在一定程度上會存在的關(guān)系,也在相應(yīng)的程度上產(chǎn)生沖突和相互的不一致。原因是由于兩者的不同環(huán)境以及不同的形式所造成。技術(shù)管理與社會管理中,社會管理的要求目標(biāo)更為明確。在相應(yīng)程度上,社會管理相對于技術(shù)管理顯得更加有力度。使得技術(shù)控制在一定程度上要依附于社會管理的相關(guān)要求。網(wǎng)絡(luò)信息管理技術(shù)與社會管理在基本能源上都是相同的。在信息網(wǎng)絡(luò)管理與社會管理中,其歸根結(jié)底都是為人服務(wù)的。對管理的充分認(rèn)識,在一定程度上有利于其對信息安全技術(shù)管理的認(rèn)識。有助于人們能有效的避免網(wǎng)絡(luò)技術(shù)給人帶來的科技異化問題。即人制造的科學(xué)在使用中會對人進(jìn)行控制。在控制中在一定程度上對人產(chǎn)生了影響。在信息管理以及社會管理中,要有一個相對清晰的區(qū)分,并在一定程度上消除其存在的內(nèi)在糾紛。使得其能夠更好地為人類服務(wù)。網(wǎng)絡(luò)信息具有一定程度的開放性,還具有相應(yīng)的動態(tài)性以及互動性,在使用中容易受到現(xiàn)實社會的阻力。究其根本來講,網(wǎng)絡(luò)信息的動態(tài)性以及互動性有助于更好的實現(xiàn)社會管理。在網(wǎng)絡(luò)技術(shù)管理與社會管理中,存在著一定程度的矛盾。在相互互動的過程中,使得網(wǎng)絡(luò)信息技術(shù)在程度上對社會管理要處于弱勢。在一方面使得網(wǎng)絡(luò)信息管理在管理的權(quán)限中會相對增大,網(wǎng)絡(luò)信息管理在相應(yīng)程度上使得社會管理的服務(wù)所引導(dǎo)以及限制的可能。從而會使得網(wǎng)絡(luò)信息管理中存在著弱化以及影響。
3網(wǎng)絡(luò)信息管理的國際合作探討
國際網(wǎng)絡(luò)服務(wù)為用戶服務(wù)已持續(xù)將近20年。在20年里,在用戶數(shù)量以及信息的容量上都存在著飛速的跨越發(fā)展。在相應(yīng)的程度上使得網(wǎng)絡(luò)信息技術(shù)變得越來越重要。由于網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)的信息和安全管理變得尤為重要。現(xiàn)階段,網(wǎng)絡(luò)的安全管理以及發(fā)展仍舊是一個新的事物。網(wǎng)絡(luò)信息安全是國際性的問題,因此加強(qiáng)信息管理十分重要。
4結(jié)語
網(wǎng)絡(luò)信息管理是當(dāng)今的重要問題。在進(jìn)行互聯(lián)網(wǎng)以及計算機(jī)的管理過程中,要致力于消除網(wǎng)絡(luò)管理主體之間的相對分歧。增加其相互的信任,主動承擔(dān)應(yīng)有的責(zé)任。網(wǎng)絡(luò)安全管理要與社會管理相適應(yīng)。在一定的程度上使得其能發(fā)揮良好的效益。進(jìn)行網(wǎng)絡(luò)的安全管理工作中,要充分的研究其數(shù)據(jù)以及安全信息保護(hù)功能,從而促進(jìn)信息管理的加速發(fā)展。
參考文獻(xiàn)
[1]何悅,鄭文娟.我國網(wǎng)絡(luò)信息安全立法研究[J].科技與法律,2011(1):747.
篇4
大企業(yè)集團(tuán)的內(nèi)部網(wǎng)絡(luò)往往結(jié)構(gòu)復(fù)雜、覆蓋面大、節(jié)點眾多,怎樣才能做好系統(tǒng)的網(wǎng)絡(luò)信息安全工作也就成為了各數(shù)據(jù)中心急需解決的問題。本文以某網(wǎng)絡(luò)信息安全為例,簡要論述了Internet 快速發(fā)展下內(nèi)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)信息安全管理。
一、內(nèi)部網(wǎng)系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅
1、網(wǎng)絡(luò)邊界的安全威脅
計算機(jī)網(wǎng)絡(luò)邊界包括:遠(yuǎn)程用戶 VPN 隧道、Internet 鏈路、專用WAN鏈路、PSTN 撥號、電子商務(wù)網(wǎng)絡(luò)、外部網(wǎng)連接。如果內(nèi)部系統(tǒng)在此類區(qū)域沒用一定安全防護(hù),那么其網(wǎng)絡(luò)系統(tǒng)就很可能會受到入侵者的攻擊。比如通過 Sniffer 等嗅探程序探測掃描網(wǎng)絡(luò)及操作系統(tǒng)安全漏洞,如應(yīng)用操作系統(tǒng)類型、網(wǎng)絡(luò) IP 地址、開放哪些TCP端口號、系統(tǒng)保存的用戶名和口令等安全信息文件,并針對不同的漏洞采取相應(yīng)的攻擊程序進(jìn)行網(wǎng)絡(luò)攻擊。入侵者通過網(wǎng)絡(luò)監(jiān)聽等獲得內(nèi)部網(wǎng)用戶用戶名、口令等假冒內(nèi)部合法身份非法登錄,竊取內(nèi)網(wǎng)重要信息。又比如說惡意攻擊,入侵者發(fā)送大量 PING 包對內(nèi)網(wǎng)服務(wù)器進(jìn)行攻擊,造成服務(wù)器超負(fù)荷工作甚至是拒絕服務(wù)造成系統(tǒng)癱瘓。
2、內(nèi)部網(wǎng)安全威脅
內(nèi)網(wǎng)設(shè)備較為分散,而其中的用戶水平也是參差不齊,不同的承載業(yè)務(wù),迥異的安全需求,這些都造成了內(nèi)網(wǎng)安全建設(shè)的多元化和復(fù)雜性;移動辦公用戶、遠(yuǎn)程撥號用戶、VPN 用戶、合作伙伴、分支機(jī)構(gòu)、供應(yīng)商、無線局域網(wǎng)等擴(kuò)展了網(wǎng)絡(luò)邊界,這讓邊界保護(hù)更為困難;蠕蟲病毒大肆泛濫、新病毒不斷涌現(xiàn),這些讓內(nèi)網(wǎng)用戶受到損失,同時,網(wǎng)絡(luò)在病毒、蠕蟲攻擊后,不能及時隔離、阻斷;內(nèi)網(wǎng)安全防范較為脆弱,抵御不了內(nèi)外部的入侵和攻擊,安全策略無法及時分發(fā)執(zhí)行,造成安全策略形同虛設(shè);內(nèi)部網(wǎng)通過 Modem、非法主機(jī)接入、無線網(wǎng)卡非法外聯(lián)等安全防范不到位,安全風(fēng)險引入;缺乏內(nèi)網(wǎng)用戶行為監(jiān)控,造成隱私和組織機(jī)密信息泄漏。
二、內(nèi)部網(wǎng)系統(tǒng)網(wǎng)絡(luò)信息安全管理的策略
1、密碼技術(shù)
密碼技術(shù)是通過信息的變換或編碼,將機(jī)密的敏感消息變換成黑客難以讀懂的亂碼型文字,以此達(dá)到不讓黑客截獲任何有意義的信息且黑客不能偽造信息的目的。采用密碼方法可以隱蔽和保護(hù)機(jī)要消息,使未授權(quán)者不能提取信息。目前對網(wǎng)絡(luò)加密主要有三種方式:鏈路加密方式、節(jié)點對節(jié)點加密方式和端對端加密方式。一般網(wǎng)絡(luò)安全系統(tǒng)主要采取第一種方式,即鏈路加密方式。
2、防火墻技術(shù)
防火墻是一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)型措施,它可以是軟件,也可以是硬件,或兩者結(jié)合。它在兩個網(wǎng)絡(luò)之間執(zhí)行訪問控制策略系統(tǒng),目的是保護(hù)網(wǎng)絡(luò)不被他人侵?jǐn)_。通常,防火墻位于內(nèi)部網(wǎng)或不安全的網(wǎng)絡(luò)(Internet)之間,它就像一道門檻,通過對內(nèi)部網(wǎng)和外部網(wǎng)之間的數(shù)據(jù)流量進(jìn)行分析、檢測、篩選和過濾,控制進(jìn)出兩個方向的通信,以達(dá)到保護(hù)網(wǎng)絡(luò)的目的,實質(zhì)上是一種隔離控制的技術(shù)。通常,在單位內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置一個防火墻是防止非法入侵,確保單位內(nèi)部網(wǎng)絡(luò)安全有效的防范措施之一。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問,外界的哪些人可以訪問內(nèi)部的哪些可以訪問的服務(wù),以及哪些外部服務(wù)可以被內(nèi)部人員訪問。要使一個防火墻必須只允許授權(quán)的數(shù)據(jù)通過,并且防火墻本身也必須能夠免于滲透。
3、網(wǎng)絡(luò)病毒防范技術(shù)
威脅計算機(jī)網(wǎng)絡(luò)的病毒多種多樣,既有單機(jī)上常見的計算機(jī)病毒,也有專門攻擊計算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)型病毒。計算機(jī)網(wǎng)絡(luò)一旦染上病毒,其影響要遠(yuǎn)比單機(jī)染毒更大,破壞性也更大。目前,在網(wǎng)絡(luò)環(huán)境下,較為有效的防病毒方法是 Station Lock 方法。通常,防毒概念是建立在“病毒必須執(zhí)行有限數(shù)量的程序后,才會產(chǎn)生感染”的基礎(chǔ)之上。Station Lock 方法正是根據(jù)這一特點,辨別可能的病毒攻擊意圖,并在病毒未造成任何破壞之前進(jìn)行攔截。對付網(wǎng)絡(luò)病毒應(yīng)該重點立足于服務(wù)器的防毒,其防毒表現(xiàn)形式為集中式掃毒,它能實現(xiàn)實時掃描,而且軟件升級也方便。選用可靠的網(wǎng)絡(luò)防病毒軟件也是網(wǎng)絡(luò)防毒的關(guān)鍵。
三、某內(nèi)部網(wǎng)絡(luò)信息安全管理設(shè)計和實現(xiàn)
根據(jù)以上對網(wǎng)絡(luò)信息管理及安全策略研究,設(shè)計基于 Web 網(wǎng)絡(luò)信息管理安全構(gòu)架,此構(gòu)架兼顧訪問控制和安全監(jiān)測兩方面。為有效管理此類信息,利用 LDAP 目錄服務(wù)來解決網(wǎng)絡(luò)信息管理中冗余問題以滿足查詢需求。該系統(tǒng)主要由管理服務(wù)器、目錄服務(wù)器、證書服務(wù)器和應(yīng)用服務(wù)器 ( 可以多個 )組成。系統(tǒng)設(shè)計中遵循 PKI 規(guī)定,通過簽發(fā)各種身份證書、角色證書和權(quán)限證書,實現(xiàn)層次化安全訪問控制。管理服務(wù)器是一臺支持 SSL 的 Web 服務(wù)器,它提供管理界面和證書申請表格,承擔(dān)了訪問控制的任務(wù)。用戶通過管理服務(wù)器注冊基本信息,管理服務(wù)器從目錄服務(wù)器中查詢訪問控制策略 (ACP) 信息,把用戶信息和相應(yīng)的訪問控制策略送到證書服務(wù)器,證書服務(wù)器根據(jù)這些信息頒發(fā)給用戶相應(yīng)角色的證書。管理服務(wù)器和證書服務(wù)器通過 LDAP 來訪問目錄服務(wù)器。系統(tǒng)采用基于角色的訪問控制來實現(xiàn)安全訪問控制。任何人的訪問行為都要遞交相應(yīng)的證書,管理服務(wù)器驗證用戶的身份以及確定用戶的訪問權(quán)限,只有合法的用戶才可以訪問并進(jìn)行相應(yīng)的操作。
管理服務(wù)器同時承擔(dān)著安全監(jiān)測任務(wù),它驅(qū)動相應(yīng)的功能模塊對關(guān)鍵數(shù)據(jù)文件生成 MD5 摘要,并定時進(jìn)行摘要監(jiān)測和比較。如發(fā)現(xiàn)應(yīng)用服務(wù)器被攻擊,先報警,并通知管理員將被攻擊的應(yīng)用服務(wù)器從網(wǎng)上隔離開,以防止入侵者進(jìn)行更深入地破壞。如果是服務(wù)被破壞,則重新啟動服務(wù);如果是關(guān)鍵數(shù)據(jù)被破壞,則進(jìn)行錯誤定位,并用備份數(shù)據(jù)恢復(fù)被破壞的文件。所有的處理過程和結(jié)果都要生成報告通知管理人員。網(wǎng)絡(luò)信息管理系統(tǒng)的關(guān)鍵數(shù)據(jù)主要有:系統(tǒng)文件(口令文件、網(wǎng)絡(luò)啟動文件等)、網(wǎng)絡(luò)信息服務(wù)的配置文件、關(guān)鍵業(yè)務(wù)信息等。
在構(gòu)建網(wǎng)絡(luò)安全實際技術(shù)中我們堅持:保護(hù)網(wǎng)絡(luò)系統(tǒng)可靠性;保護(hù)網(wǎng)絡(luò)資源合法使用性;防范入侵者惡意攻擊與破壞;保護(hù)信息通過網(wǎng)上傳輸機(jī)密性、完整性及不可抵賴性;防范病毒侵害;實現(xiàn)網(wǎng)絡(luò)安全管理。建立在對信息系統(tǒng)安全需求與環(huán)境客觀分析、評估基礎(chǔ)上,在系統(tǒng)應(yīng)用性能及價格和安全保障需求之間確定“最佳平衡點”,讓網(wǎng)絡(luò)安全保障引入開銷與它帶來相當(dāng)效益。在外部網(wǎng)絡(luò)攻擊主要來源地,即第一層網(wǎng)絡(luò)出口處部署硬件防火墻,保證外部訪問只到 Web、應(yīng)用服務(wù)器層。第二層網(wǎng)絡(luò)出口處部署 VPN、硬件防火墻來,利用 VPN 加密技術(shù)及安全認(rèn)證機(jī)制,實現(xiàn)數(shù)據(jù)在網(wǎng)絡(luò)傳輸真實性、機(jī)密性、完整性及可靠性,保證只有授權(quán)用戶才可訪問內(nèi)部網(wǎng)絡(luò)。此外,對來自第二、三、四層內(nèi)部網(wǎng)絡(luò)攻擊,通過網(wǎng)絡(luò)入侵檢測系統(tǒng)(IDS)作防火墻補(bǔ)充,動態(tài)監(jiān)視網(wǎng)絡(luò)流過所有數(shù)據(jù)包,識別來自本網(wǎng)段內(nèi)、其他網(wǎng)段及外部網(wǎng)絡(luò)全部攻擊,解決來自防火墻內(nèi)由于用戶誤操作或內(nèi)部人員惡意攻擊所帶來的安全威脅。為減少由于安全事故造成的損失,在系統(tǒng)設(shè)備及相關(guān)鏈路等物理安全保護(hù)方面采取必要數(shù)據(jù)庫服務(wù)器冗余與備份、線路冗余備份、異地容災(zāi)等措施。
四、結(jié)論
信息安全是個綜合性課題,涉及技術(shù)、立法、管理、使用等多方面,對網(wǎng)絡(luò)信息安全保護(hù)有更高要求,也讓網(wǎng)絡(luò)信息安全學(xué)科地位更重要,網(wǎng)絡(luò)信息安全在將來必然會隨著網(wǎng)絡(luò)應(yīng)用不斷發(fā)展。
篇5
1網(wǎng)絡(luò)信息安全管理及突破小議
網(wǎng)絡(luò)的管理中,信息安全管理是重要的組成部分。在一定程度上涉及到家庭以及金融和文化傳承等各個方面。進(jìn)一步信息安全還涉及到國家的隱私以及國家的利益等各個方面。在技術(shù)方面進(jìn)行分析,信息技術(shù)涉及到計算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)和密碼技術(shù)等多個技術(shù)。在信息管理工作中,需要結(jié)合多元化才能對其進(jìn)行有效的控制。在網(wǎng)絡(luò)信息安全中,網(wǎng)絡(luò)信息不僅是單純的自我循環(huán)與合作,再加上具有很強(qiáng)的社會作用。在信息制作中以及傳輸?shù)倪^程中,都有著十分重要的意義。信息管理在一定程度上也需要社會的管理以及運行。從而對信息安全進(jìn)行更加嚴(yán)密的處理。更好地為用戶服務(wù)。信息的安全管理中,涉及到方方面面。在管理的過程中,主要使得信息中的計算機(jī)數(shù)據(jù)得到保護(hù)。從而保護(hù)信息安全隱私不被泄露以及篡改。信息技術(shù)不被惡意篡改以及使用,就要加大對計算機(jī)系統(tǒng)安全的保護(hù)措施以及力度。在傳輸過程中要對傳輸文件進(jìn)行保護(hù)以及加強(qiáng)。從而使得計算機(jī)硬件具有可靠的性能以及安全正常的運行。技術(shù)上要對計算機(jī)網(wǎng)絡(luò)運行軟件以及硬件和運行等三個方面進(jìn)行處理。在相應(yīng)的問題上,也要對計算機(jī)的密碼技術(shù)以及信息控制等進(jìn)行有效的處理。從而使得信息安全管理技術(shù)得到全面的管理。在計算機(jī)的目標(biāo)要求上講,計算機(jī)的首要目標(biāo)是保證信息的準(zhǔn)確性。在信息的生成以及信息的傳輸使用中要不被惡意篡改。即使被惡意進(jìn)行篡改后,也能根據(jù)相關(guān)的數(shù)據(jù)和軟件進(jìn)行恢復(fù)。信息的準(zhǔn)確性關(guān)鍵是信息者能夠在一定程度上進(jìn)行了解以及確保信息表達(dá)的準(zhǔn)確性以及安全概念。信息安全管理中實現(xiàn)的目標(biāo)是使得信息不易被泄露,保護(hù)信息的隱私和安全性能。在信息管理中,保證用戶的重要數(shù)據(jù)不會丟失,在信息丟失后能夠通過安全可靠的軟件進(jìn)行恢復(fù),在信息數(shù)據(jù)傳輸?shù)倪^程中,能夠保證信息有效的進(jìn)行輸送,保證信息在安全的系統(tǒng)下進(jìn)行,人為破壞時,能夠進(jìn)行及時的攔截以及技術(shù)處理。
2技術(shù)管理與社會管理存在的技術(shù)分歧
信息網(wǎng)絡(luò)安全中,并非擁有技術(shù)控制以及在技術(shù)控制前提上的綜合性技術(shù)裝置就能解決其問題。在解決問題的同時,還要進(jìn)行進(jìn)一步的社會管理。社會管理系統(tǒng)對計算機(jī)網(wǎng)絡(luò)安全有著相對重要的意義。網(wǎng)絡(luò)信息過程就是信息技術(shù)以及計算機(jī)技術(shù)綜合一體實現(xiàn)的功能。在技術(shù)方面,同科學(xué)技術(shù)相仿,是綜合性的社會功能實現(xiàn)以及運用的過程。在技術(shù)研發(fā)以及技術(shù)提供中,都需要一個與其相對應(yīng)的社會管理體系來進(jìn)行實現(xiàn)以及保障。在技術(shù)的實現(xiàn)以及技術(shù)綜合來講,信息技術(shù)具有相對的開放性和動態(tài)性以及傳輸和使用的海量性,在網(wǎng)絡(luò)的開放性能以及互動性能中,對社會的管理以及穩(wěn)定性的維護(hù)具有重要的意義。對信息技術(shù)進(jìn)行安全管理在一定程度上能促進(jìn)社會經(jīng)濟(jì)的發(fā)展。在信息安全管理中,很可能會出現(xiàn)與社會管理相沖突以及一致的方面。在一定程度上會存在的關(guān)系,也在相應(yīng)的程度上產(chǎn)生沖突和相互的不一致。原因是由于兩者的不同環(huán)境以及不同的形式所造成。技術(shù)管理與社會管理中,社會管理的要求目標(biāo)更為明確。在相應(yīng)程度上,社會管理相對于技術(shù)管理顯得更加有力度。使得技術(shù)控制在一定程度上要依附于社會管理的相關(guān)要求。網(wǎng)絡(luò)信息管理技術(shù)與社會管理在基本能源上都是相同的。在信息網(wǎng)絡(luò)管理與社會管理中,其歸根結(jié)底都是為人服務(wù)的。對管理的充分認(rèn)識,在一定程度上有利于其對信息安全技術(shù)管理的認(rèn)識。有助于人們能有效的避免網(wǎng)絡(luò)技術(shù)給人帶來的科技異化問題。即人制造的科學(xué)在使用中會對人進(jìn)行控制。在控制中在一定程度上對人產(chǎn)生了影響。在信息管理以及社會管理中,要有一個相對清晰的區(qū)分,并在一定程度上消除其存在的內(nèi)在糾紛。使得其能夠更好地為人類服務(wù)。網(wǎng)絡(luò)信息具有一定程度的開放性,還具有相應(yīng)的動態(tài)性以及互動性,在使用中容易受到現(xiàn)實社會的阻力。究其根本來講,網(wǎng)絡(luò)信息的動態(tài)性以及互動性有助于更好的實現(xiàn)社會管理。在網(wǎng)絡(luò)技術(shù)管理與社會管理中,存在著一定程度的矛盾。在相互互動的過程中,使得網(wǎng)絡(luò)信息技術(shù)在程度上對社會管理要處于弱勢。在一方面使得網(wǎng)絡(luò)信息管理在管理的權(quán)限中會相對增大,網(wǎng)絡(luò)信息管理在相應(yīng)程度上使得社會管理的服務(wù)所引導(dǎo)以及限制的可能。從而會使得網(wǎng)絡(luò)信息管理中存在著弱化以及影響。
3網(wǎng)絡(luò)信息管理的國際合作探討
國際網(wǎng)絡(luò)服務(wù)為用戶服務(wù)已持續(xù)將近20年。在20年里,在用戶數(shù)量以及信息的容量上都存在著飛速的跨越發(fā)展。在相應(yīng)的程度上使得網(wǎng)絡(luò)信息技術(shù)變得越來越重要。由于網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)的信息和安全管理變得尤為重要。現(xiàn)階段,網(wǎng)絡(luò)的安全管理以及發(fā)展仍舊是一個新的事物。網(wǎng)絡(luò)信息安全是國際性的問題,因此加強(qiáng)信息管理十分重要。
4結(jié)語
網(wǎng)絡(luò)信息管理是當(dāng)今的重要問題。在進(jìn)行互聯(lián)網(wǎng)以及計算機(jī)的管理過程中,要致力于消除網(wǎng)絡(luò)管理主體之間的相對分歧。增加其相互的信任,主動承擔(dān)應(yīng)有的責(zé)任。網(wǎng)絡(luò)安全管理要與社會管理相適應(yīng)。在一定的程度上使得其能發(fā)揮良好的效益。進(jìn)行網(wǎng)絡(luò)的安全管理工作中,要充分的研究其數(shù)據(jù)以及安全信息保護(hù)功能,從而促進(jìn)信息管理的加速發(fā)展。
作者:王廣磊 單位:河南警察學(xué)院信息安全系
參考文獻(xiàn)
篇6
0引言
網(wǎng)絡(luò)信息時代來臨,小至個人,大至國家都在使用網(wǎng)絡(luò)信息技術(shù)更好的進(jìn)行生活與學(xué)習(xí)。網(wǎng)絡(luò)信息安全牽涉到個人隱私與國家穩(wěn)定、社會經(jīng)濟(jì)發(fā)展問題。所以維護(hù)好網(wǎng)絡(luò)信息安全系統(tǒng)的技術(shù)手段在網(wǎng)絡(luò)信息時代下顯得至關(guān)重要。隨著國家對網(wǎng)絡(luò)信息安全的重視,開始以立法的手段對網(wǎng)絡(luò)信息安全做出有效的維護(hù)。
1 中國網(wǎng)絡(luò)信息安全現(xiàn)狀
人們利用網(wǎng)絡(luò)傳遞各類信息,個人信息與企業(yè)信息甚至是國家安全信息都會通過網(wǎng)絡(luò)渠道進(jìn)行信息的傳遞。但是網(wǎng)絡(luò)信息的傳遞過程中,會因為網(wǎng)絡(luò)信息保密性能不到位,出現(xiàn)安全信息的泄露。較為嚴(yán)重的影響到國家與社會的發(fā)展穩(wěn)定。
1.1網(wǎng)絡(luò)信息的安全隱患
1)垃圾信息與病毒的傳播威脅。在國際網(wǎng)絡(luò)信息的傳播過程中,垃圾信息與病毒傳播的現(xiàn)象在網(wǎng)絡(luò)上十分的普遍。在中國上億的網(wǎng)民都會經(jīng)常性的在郵箱接收到垃圾郵件,而很多網(wǎng)絡(luò)病毒都會通過垃圾郵件進(jìn)行病毒的傳播。網(wǎng)絡(luò)用戶在無意間打開垃圾郵件的過程中,就會感染到計算機(jī)病毒,病毒在感染過程中,就會盜取計算機(jī)用戶的有價值的信息。私人電腦的信息被計算機(jī)病毒盜取之后,就會造成個人隱私的泄露。而國家機(jī)關(guān)單位的電腦信息如果一旦就病毒竊取,就會對國家的安全發(fā)展帶來較大的阻力;2)公共的網(wǎng)頁計算機(jī)信息也會被竊取,很多網(wǎng)頁信息在黑客的攻擊下,會發(fā)生網(wǎng)頁原有信息的變更。網(wǎng)頁的安全信息在計算機(jī)病毒的影響下,可能會形成正常網(wǎng)頁信息的篡改,把一些負(fù)面的信息在網(wǎng)絡(luò)上進(jìn)行傳播。造成不良的社會影響,減緩社會健康的發(fā)展穩(wěn)定。很多不法分子也開始利用網(wǎng)絡(luò)技術(shù),對銀行等金融部門的開戶號及密碼等信息進(jìn)行盜取。研制出專門的黑客攻擊軟件進(jìn)行對銀行信息的盜取之后,進(jìn)行經(jīng)濟(jì)盜取;3)釣魚網(wǎng)站本身不僅具有大量的病毒,用戶在點擊瀏覽網(wǎng)站的過程中,會發(fā)現(xiàn)網(wǎng)站里很多詐騙信息。電腦用戶如果不慎點入,就會騙走大量的金錢并盜走大量有用的個人信息。
2 網(wǎng)絡(luò)違法問題
網(wǎng)絡(luò)信息技術(shù)不斷的發(fā)展與進(jìn)步,但是網(wǎng)絡(luò)信息問題卻仍然缺乏較為完善的法律保護(hù)措施進(jìn)行較好的維護(hù)網(wǎng)絡(luò)信息安全。近年來,網(wǎng)絡(luò)違法犯罪行為在不斷的增多,越來越多的相關(guān)部門開始制定有關(guān)的立法保護(hù)措施對網(wǎng)絡(luò)信息進(jìn)行相應(yīng)的保護(hù)。但是相對于國際而言,中國的網(wǎng)絡(luò)信息技術(shù)發(fā)展還顯得不太成熟,網(wǎng)絡(luò)信息安全的立法保護(hù)措施如果失去了相應(yīng)網(wǎng)絡(luò)信息安全技術(shù)作為保障,就不能夠把立法保護(hù)措施進(jìn)行較好的落實。
2.1網(wǎng)絡(luò)違法人群的低齡化
很多網(wǎng)絡(luò)違法問題都在一定程度上影響著社會的發(fā)展與進(jìn)步。網(wǎng)絡(luò)違法問題可以在病毒的制造與傳播二個方面得以集中的表現(xiàn)。網(wǎng)絡(luò)黑客不斷的制造計算機(jī)病毒,并且把病毒不斷的在網(wǎng)絡(luò)上進(jìn)行傳播,利用病毒盜取有用的計算機(jī)個人信息。黑客非法的對計算機(jī)信息進(jìn)行盜取,并把盜取而來的計算機(jī)信息進(jìn)行泄露,對國家與社會的發(fā)展造成了一定的危害。現(xiàn)在計算機(jī)網(wǎng)絡(luò)違法行為已經(jīng)較多的出現(xiàn)在青少年人群中。
2.2網(wǎng)絡(luò)立法保護(hù)程序的缺陷
網(wǎng)絡(luò)立法保護(hù)程序?qū)嶋H上就是對保障網(wǎng)絡(luò)信息安全不泄露,那就需要網(wǎng)絡(luò)信息安全評判。在網(wǎng)絡(luò)立法保護(hù)的同時,應(yīng)該把網(wǎng)絡(luò)安全維護(hù)系統(tǒng)進(jìn)行相應(yīng)的開發(fā)出來。在當(dāng)前所有的《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分標(biāo)準(zhǔn)》把計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)劃分成為五個等級,而且分成十個安全的考核標(biāo)準(zhǔn),這些標(biāo)準(zhǔn)包涵了各個不同的級別安全指標(biāo)。除了這些硬性的網(wǎng)絡(luò)安全指標(biāo)以外,還必須有效的維護(hù)網(wǎng)站信息的安全,網(wǎng)站信息的傳播具有非常重要的作用,可以極大的保證社會信息的正面有效的傳播。國內(nèi)相應(yīng)所出臺的法律法規(guī)也包括,《計算機(jī)信息系統(tǒng)安全保護(hù)條例》還有《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》以及《金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》與《中國公眾多媒體管理辦法》等。
3 網(wǎng)絡(luò)信息安全系統(tǒng)的維護(hù)辦法
網(wǎng)絡(luò)信息安全技術(shù)手段不斷的完善與改進(jìn),但是也不能夠完全的避免網(wǎng)絡(luò)違法行為的出現(xiàn)與產(chǎn)生。制訂完善的網(wǎng)絡(luò)信息安全法律法規(guī),可以在危害網(wǎng)絡(luò)信息安全行為出現(xiàn)的時候使用相應(yīng)的法律手段對違反網(wǎng)絡(luò)信息安全的問題與網(wǎng)絡(luò)犯罪手段進(jìn)行對應(yīng)的法律制裁。在文中,可以主要采用以下幾點手段進(jìn)行對網(wǎng)絡(luò)信息安全系統(tǒng)進(jìn)行維護(hù)。
首先,必須對我國網(wǎng)絡(luò)信息安全系統(tǒng)的保護(hù)制定出相應(yīng)較為細(xì)致的法律法規(guī),在制定有關(guān)法律的過程中,對法律法規(guī)進(jìn)行具體化與細(xì)致化的法規(guī)制定。在法律的制定過程中,在原有的法律基礎(chǔ)上,進(jìn)行較好的補(bǔ)充與完善。網(wǎng)絡(luò)信息安全具有一定的適用性,很多網(wǎng)絡(luò)信息所包含的領(lǐng)域非常多,法律在頒布與實施的過程也非常具有局限性。所以在問題出現(xiàn)與解決的時候,必須把維護(hù)網(wǎng)絡(luò)信息的安全性法律法規(guī)制定得具有相對的針對性。只有這樣,才能夠保證法律條例有效的實施。
其次,中國的法律法規(guī)還具有不少沒有涉及到的領(lǐng)域,那就是政府信息資源的有效管理以及網(wǎng)絡(luò)信息的安全管理。對于這些沒有任何相關(guān)法律所涉及到的地方,必須盡快的制定好有關(guān)法律法規(guī)進(jìn)行有效的完善與規(guī)范保障網(wǎng)絡(luò)信息安全性法律法規(guī)。
參考文獻(xiàn)
篇7
一、影響校園網(wǎng)網(wǎng)絡(luò)信息安全問題分析
目前造成校園網(wǎng)網(wǎng)絡(luò)信息安全問題出現(xiàn)的原因主要有三類,現(xiàn)分別做以下闡述:
1.校園網(wǎng)網(wǎng)絡(luò)信息管理方面的原因
多數(shù)學(xué)校在校園網(wǎng)網(wǎng)絡(luò)信息管理方面管理的有效性較差,學(xué)校在校園網(wǎng)的管理中很難做到學(xué)校的機(jī)房、學(xué)校的各個學(xué)院或者系、學(xué)生宿舍以及學(xué)校的辦公室這些區(qū)域的計算機(jī)管理中涉及的信息安全進(jìn)行統(tǒng)一的管理。在網(wǎng)絡(luò)信息方面出現(xiàn)問題時,很難找到負(fù)責(zé)人員,對發(fā)生的網(wǎng)絡(luò)信息安全問題也不能及時進(jìn)行處理。
2. 校園網(wǎng)網(wǎng)絡(luò)信息技術(shù)方面的原因
從計算機(jī)應(yīng)用計算的角度來看,造成校園網(wǎng)信息安全問題的技術(shù)原因主要是因為依賴Internet的基礎(chǔ)即TCP/IP協(xié)議。在該協(xié)議中,DNS域名系統(tǒng)均存在一定程度的安全隱患。同時校園網(wǎng)所連接的系統(tǒng)本身存在著一定數(shù)量的安全漏洞。值得注意的是盜版軟件與娛樂資源在校園網(wǎng)中的經(jīng)常性使用,使得網(wǎng)絡(luò)信息的安全面臨威脅的機(jī)會大大提升。
3. 校園網(wǎng)網(wǎng)絡(luò)信息使用者方面的原因
校園網(wǎng)的網(wǎng)絡(luò)信息使用者以學(xué)生為主,通常都是在網(wǎng)絡(luò)上比較活躍的大學(xué)生,這些學(xué)生對網(wǎng)絡(luò)技術(shù)的認(rèn)知度較高,加上有的學(xué)生甚至對網(wǎng)絡(luò)信息攻擊技術(shù)有著一定程度的偏好,這些都為校園網(wǎng)網(wǎng)絡(luò)信息管理帶來了一定的安全隱患。在校園網(wǎng)網(wǎng)絡(luò)信息使用者的作用下,通過網(wǎng)絡(luò)寬帶用戶具有用戶量較多的特點,造成了網(wǎng)絡(luò)信息安全問題的進(jìn)一步快速蔓延。除此以外,校園網(wǎng)網(wǎng)絡(luò)信息使用者的操作水平較多也對安全造成一定的不良影響。
盡管校園網(wǎng)的網(wǎng)絡(luò)信息安全系統(tǒng)采取了一定安全機(jī)制,但是由于管理、技術(shù)和用戶水平的限制,使得校園網(wǎng)網(wǎng)絡(luò)信息安全問題成為校園網(wǎng)網(wǎng)絡(luò)信息管理中極其重要的工作內(nèi)容。
二、校園網(wǎng)網(wǎng)絡(luò)信息安全管理策略
1.設(shè)置校園網(wǎng)絡(luò)網(wǎng)絡(luò)信息安全管理員
從以上關(guān)于校園網(wǎng)絡(luò)信息安全的影響因素的分析可以看出,有必要在學(xué)校設(shè)置專門的從事校園網(wǎng)網(wǎng)絡(luò)信息安全管理方面的人員。具體設(shè)置人員的技能水平及設(shè)置人員及與其工作緊密相關(guān)的網(wǎng)絡(luò)信息安全管理制度。將加強(qiáng)校園網(wǎng)絡(luò)信息安全管理的信息安全保密工作作為學(xué)校的常規(guī)工作內(nèi)容之一。除此以外,還可以通過建立以學(xué)校校園網(wǎng)為中心的,其他單位輔助的網(wǎng)絡(luò)信息監(jiān)控體系,對發(fā)生的各類網(wǎng)絡(luò)信息安全事件能夠及時發(fā)現(xiàn)和及時處理。從而確保校園網(wǎng)網(wǎng)絡(luò)信息資料的保密性與安全性。
2.完善校園網(wǎng)用戶管理制度
從使用者的角度出發(fā),為了加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)信息的安全管理,有必要制定校園網(wǎng)的使用者管理制度,通過有效執(zhí)行的用戶管理制度,使得校園網(wǎng)的使用者能夠確立良好的網(wǎng)絡(luò)道德。具體包括健全與校園網(wǎng)使用者相關(guān)的用戶身份登記制度。如學(xué)校的教師和學(xué)生應(yīng)辦理注冊手續(xù)并同時進(jìn)行登記備案,通過一定的審核程序才可以成為校園網(wǎng)網(wǎng)絡(luò)信息的合法使用者。從根本上做到有效的對保護(hù)網(wǎng)絡(luò)信息安全等行為進(jìn)行源頭上的監(jiān)督和制止。舉例來說,如有的學(xué)生通過校園網(wǎng)網(wǎng)絡(luò)信息平臺進(jìn)行病毒的散播,校園網(wǎng)的安全信息管理人員可通過備案信息及相應(yīng)的技術(shù)手段讀該學(xué)生的行為進(jìn)行及時制止同時對其行為進(jìn)行處罰。
3.加強(qiáng)數(shù)據(jù)安全管理
對于網(wǎng)絡(luò)信息安全管理來說,數(shù)據(jù)安全管理是非常關(guān)鍵的。有必要進(jìn)行數(shù)據(jù)備份的管理。簡單說,在做好校園網(wǎng)網(wǎng)絡(luò)信息安全管理工作的同時,還應(yīng)做好校園網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)在不可避免的情況下出現(xiàn)的其他問題。因此需要在網(wǎng)絡(luò)信息安全管理中做好必備的重要數(shù)據(jù)的備份工作,只有做好這些備份工作,才能使某些故障發(fā)生做到能夠及時的進(jìn)行硬件和軟件的安裝和恢復(fù)工作,從而為校園網(wǎng)的正常運行提供基礎(chǔ)。
4.加強(qiáng)網(wǎng)絡(luò)病毒防范工作
在校園網(wǎng)網(wǎng)絡(luò)信息安全管理中,不得不注重的一個問題,就是加強(qiáng)病毒防范方面的工作,學(xué)校應(yīng)確立自身的病毒檢測和防范系統(tǒng),安全信息管理人員定期進(jìn)行網(wǎng)絡(luò)信息系統(tǒng)的安全性掃描。提高校園網(wǎng)網(wǎng)絡(luò)信息安全使用者的防范意識,加強(qiáng)使用者防護(hù)的能力,促使其進(jìn)行定期更新殺毒軟件與防火墻,校園網(wǎng)要及時系統(tǒng)漏洞的相關(guān)信息,提醒校園網(wǎng)使用者下載修復(fù)。
三、結(jié)語
校園網(wǎng)網(wǎng)絡(luò)信息安全管理不是短期的工作,必須堅持持續(xù)性,這是由于校園網(wǎng)的網(wǎng)絡(luò)信息安全問題本身所具有的復(fù)雜性決定的,準(zhǔn)確說沒有絕對安全的網(wǎng)絡(luò)信息系統(tǒng)。從目前的情況下,除了上述提到的策略以外,應(yīng)綜合應(yīng)用包括防火墻和加密技術(shù)等多項措施建立網(wǎng)絡(luò)信息安全與網(wǎng)絡(luò)效率兩者之間的平衡點,從而建立起一套適合校園網(wǎng)網(wǎng)絡(luò)信息安全的安全體系。
篇8
由于互聯(lián)網(wǎng)的發(fā)展,計算機(jī)技術(shù)使用得到了普及,越來越多人們對計算機(jī)技術(shù)進(jìn)行深入學(xué)習(xí),但是,計算機(jī)病毒和黑客也愈演愈烈。在機(jī)場中,大部分的計算機(jī)都連接著互聯(lián)網(wǎng),查閱資料或者下載一些軟件都需要通過互聯(lián)網(wǎng),但是,一些資料、軟件會攜帶病毒,存在安全隱患,這樣就對機(jī)場網(wǎng)絡(luò)安全造成了威脅,機(jī)場內(nèi)部的信息需要嚴(yán)密的保密性,例如:航班信息、財務(wù)信息,尤其是旅客的信息更重要,一旦信息系統(tǒng)遭到破壞,資料泄露,對機(jī)場會造成巨大的損失。所以,機(jī)場信息系統(tǒng)網(wǎng)絡(luò)安全管理的工作尤為重要。如今,機(jī)場單位正在進(jìn)行二期建設(shè),在完成二期建設(shè)后,機(jī)場信息網(wǎng)絡(luò)的覆蓋率更大,也會接入更多的單位,為各個單位的工作人員的工作方式提供了便利,與此同時,對網(wǎng)絡(luò)安全方面來說,也存在了更多的風(fēng)險,所以,負(fù)責(zé)網(wǎng)絡(luò)安全的工作部門的工作人員,擔(dān)負(fù)了更大的責(zé)任,對他們的工作有了新的要求。如何保證機(jī)場信息系統(tǒng)網(wǎng)絡(luò)的安全,成為了關(guān)注的問題。
2機(jī)場信息系統(tǒng)安全的管理措施
2.1建立信息安全組織
對于機(jī)場來說,不僅服務(wù)組織多,信息系統(tǒng)也高度密集,想要實現(xiàn)信息安全管理,首先需要高層管理者的支持。機(jī)場的信息部門負(fù)責(zé)制定信息安全規(guī)范和安全防護(hù)體系,也要負(fù)責(zé)信息安全的有效運行,對各個安全室,定期的組織信息安全培訓(xùn),對信息安全的進(jìn)行風(fēng)險評估,審核內(nèi)部信息安全。很多機(jī)場沒有設(shè)立這樣的部門,缺少信息安全組織,只是讓信息部門的某個人或某個科室負(fù)責(zé)安全信息工作,這樣是不夠的,必須從上至下,全面的進(jìn)行信息安全管理工作。在機(jī)場信息安全管理中,必須建立負(fù)責(zé)信息安全的委員會,保證信息安全的策略,推進(jìn)信息安全措施的順利實施。組成信息安全檢查工作的委員會從單位中挑選,定期的進(jìn)行安全自查工作,及時發(fā)現(xiàn)存在的問題,提出相應(yīng)的意見,及時的進(jìn)行整改,對整改的全過程進(jìn)行跟蹤,對整改措施審核。機(jī)場各部門以及機(jī)場的其他相關(guān)單位,要按照機(jī)場信息安全規(guī)范進(jìn)行工作,遵守安全流程,保證管轄內(nèi)的網(wǎng)絡(luò)信息安全,對存在的安全風(fēng)險進(jìn)行有效預(yù)防。
2.2建立信息安全的政策和程序
對于大部分企業(yè)來說,信息安全的認(rèn)識程度只是停留在技術(shù)層面,認(rèn)為只要設(shè)置了防火墻,安裝了防治病毒的軟件就會高枕無憂,其實,這樣是遠(yuǎn)遠(yuǎn)不夠的,頻頻的信息安全事件的發(fā)生,很明顯說明了信息安全依然存在問題。在信息安全中,人的因素比技術(shù)重要,信息安全政策和程序的建立,既能讓員工的工作參與信息安全中,又能減少由于人為因素?fù)p害信息安全的可能性,對整體有著保障作用。
2.3連續(xù)計劃業(yè)務(wù)
機(jī)場業(yè)務(wù)對信息系統(tǒng)有著很強(qiáng)的依賴性,對信息系統(tǒng)的穩(wěn)定性和恢復(fù)的能力有著很高的要求,所以,機(jī)場信息系統(tǒng)的建立要有連續(xù)性,如果信息系統(tǒng)出現(xiàn)緊急情況,能保證系統(tǒng)快速的回復(fù),業(yè)務(wù)不能中斷,為了保證業(yè)務(wù)的連續(xù)性,可以建立起業(yè)務(wù)的保障目標(biāo),對業(yè)務(wù)進(jìn)行相關(guān)的分析,如果需要業(yè)務(wù)恢復(fù)工作,分析優(yōu)先性,同時,制定應(yīng)急的恢復(fù)方案。
2.4培訓(xùn)工作人員
機(jī)場的業(yè)務(wù)環(huán)境復(fù)雜,而且用戶密集,對人的因素管理,要引起高度的重視,通過對相關(guān)工作人員的培訓(xùn),使他們掌握相關(guān)的法律法規(guī)、安全指南,以及安全政策,提高管理人員的安全意識,掌握安全技能,進(jìn)而實現(xiàn)信息的安全管理,建立一個成功的安全體系。在信息安全管理中,工作人員自動構(gòu)成了一道防火墻,而且這道防火墻是最安全可靠的,能長久治安的保證信息安全,為整體的信息安全管理工作提供了保障。
2.5部署信息安全的技術(shù)
在信息安全管理中,除了信息安全的管理工作,信息安全技術(shù)也同樣重,在信息安全的個性管理措施中,都離不開信息安全技術(shù)。信息安全技術(shù)的布置十分的重要,可以從以下幾點進(jìn)行部署。對物力安全進(jìn)行控制,網(wǎng)絡(luò)邊界進(jìn)行有效的防護(hù)工作,控制網(wǎng)絡(luò)終端的安全性,防止病入侵,加固設(shè)備的安全,定期進(jìn)行備份工作,防止數(shù)據(jù)丟失。
3結(jié)語
機(jī)場信息系統(tǒng)網(wǎng)絡(luò)安全管理是一項非常系統(tǒng)的工作,對各個環(huán)節(jié)都要有效的把控,任何環(huán)節(jié)出現(xiàn)問題,都會造成整個系統(tǒng)的安全問題,雖然機(jī)場信息管理工作初具規(guī)模,但是要走的路還很長,想要真正實現(xiàn)網(wǎng)絡(luò)信息安全管理,處理防患于未然,還需要大家共同努力,貢獻(xiàn)一份自己的力量。
引用:
篇9
軍事信息安全一般指軍事信息在采集、傳遞、存儲和應(yīng)用等過程中的完整性、機(jī)密性、可用性,可控性和不可否認(rèn)性。為防止自身的意外原因,實現(xiàn)軍事信息安全,起碼要做到的是:提出有效策略,建立健全信息管理體制,使用可靠、安全的信息傳輸網(wǎng)絡(luò)來保障信息采集、傳遞、應(yīng)用過程中信息的機(jī)密性,完整性、可利用性以及可控制性,信息安全狀態(tài)的確定性;信息的可恢復(fù)性等。
2網(wǎng)絡(luò)環(huán)境下軍事信息面臨的安全威脅
網(wǎng)絡(luò)軍事安全從其本質(zhì)上來說是網(wǎng)絡(luò)計算機(jī)上的軍事信息安全,是指計算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護(hù),不因偶然的或惡意的原因而遭到破壞、更改和顯露,在確保系統(tǒng)能連續(xù)正常運行的同時,保證計算機(jī)上的信息安全。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個重要問題。軍事信息網(wǎng)絡(luò)安全威脅主要有以下幾點。
2.1計算機(jī)病毒
現(xiàn)代計算機(jī)病毒可以借助文件、郵件、網(wǎng)頁、局域網(wǎng)中的任何一種方式進(jìn)行傳播,具有自動啟動功能,并且常潛人系統(tǒng)核心與內(nèi)存,利用控制的計算機(jī)為平臺,對整個網(wǎng)絡(luò)里面的軍事信息進(jìn)行大肆攻擊。病毒一旦發(fā)作,能沖擊內(nèi)存、影響性能、修改數(shù)據(jù)或刪除文件,將使軍事信息受到損壞或者泄露。
2.2網(wǎng)絡(luò)攻擊
對于網(wǎng)絡(luò)的安全侵害主要來自于敵對勢力的竊取、纂改網(wǎng)絡(luò)上的特定信息和對網(wǎng)絡(luò)環(huán)境的蓄意破壞等幾種情況。目前來看各類攻擊給網(wǎng)絡(luò)使用或維護(hù)者造成的損失已越來越大了,有的損失甚至是致命的。一般來講,常見的網(wǎng)絡(luò)攻擊有如下幾種:
(1)竊取軍事秘密:這類攻擊主要是利用系統(tǒng)漏洞,使人侵者可以用偽裝的合法身份進(jìn)入系統(tǒng),獲取軍事秘密信息。
(2)軍事信息網(wǎng)絡(luò)控制:這類攻擊主要是依靠在目標(biāo)網(wǎng)絡(luò)中植人黑客程序段,使系統(tǒng)中的軍事信息在不知不覺中落人指定入侵者的手中。
(3)欺騙性攻擊:它主要是利用網(wǎng)絡(luò)協(xié)議與生俱來的某些缺陷,入侵者進(jìn)行某些偽裝后對網(wǎng)絡(luò)進(jìn)行攻擊。主要欺騙性攻擊方式有:IP欺騙,ARP欺騙,Web欺騙、電子郵件欺騙、源路由欺騙,地址欺騙等。
(4)破壞信息傳輸完整性:信息在傳輸中可能被修改,通常用加密方法可阻止大部分的篡改攻擊。當(dāng)加密和強(qiáng)身份標(biāo)識、身份鑒別功能結(jié)合在一起時,截獲攻擊便難以實現(xiàn)。
(5)破壞防火墻:防火墻由軟件和硬件組成,目的是防止非法登錄訪問或病毒破壞,但是由于它本身在設(shè)計和實現(xiàn)上存在著缺陷。這就導(dǎo)致攻擊的產(chǎn)生,進(jìn)而出現(xiàn)軍事信息的泄露。
(6)網(wǎng)絡(luò)偵聽:它是主機(jī)工作模式,是一種被動地接收某網(wǎng)段在物理通道上傳輸?shù)乃行畔ⅲ⒔璐藖斫孬@該網(wǎng)絡(luò)上的各種軍事秘密信息的手段。
2.3人為因素造成的威脅
因為計算機(jī)網(wǎng)絡(luò)是一個巨大的人機(jī)系統(tǒng),除了技術(shù)因素之外,還必須考慮到工作人員的安全保密因素。如國外的情報機(jī)構(gòu)的滲透和攻擊,利用系統(tǒng)值班人員和掌握核心技術(shù)秘密的人員,對軍事信息進(jìn)行竊取等攻擊;內(nèi)部人員的失誤以及攻擊。網(wǎng)絡(luò)運用的全社會廣泛參與趨勢將導(dǎo)致控制權(quán)分散。由于人們利益、目標(biāo)、價值的分歧,使軍事信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空,從而使軍事信息安全問題變得廣泛而復(fù)雜。
3網(wǎng)絡(luò)環(huán)境下軍事信息安全的應(yīng)對策略
3.1信息管理安全技術(shù)
軍事信息存儲安全最起碼的保障是軍事信息源的管理安全。隨著電子技術(shù)的快速發(fā)展,身份證、條形碼等數(shù)字密鑰的可靠性能越來越高,為了驗證身份,集光學(xué)、傳感技術(shù)、超聲波掃描技術(shù)等一體的身份識別技術(shù)逐漸應(yīng)用到軍事信息安全中來。
3.1.1指紋識別技術(shù)
自動指紋識別系統(tǒng)通過獲取指紋的數(shù)字圖像,并將其特征存儲于計算機(jī)數(shù)據(jù)庫中,當(dāng)用戶登錄系統(tǒng)時,計算機(jī)便自動調(diào)用數(shù)據(jù)庫中的信息,與用戶信息進(jìn)行比對,以此來保證用戶對軍事信息使用權(quán)的不可替代性。
3.1.2虹膜、角膜識別技術(shù)
虹膜識別系統(tǒng)是利用攝像機(jī)來采集虹膜的特征,角膜掃描則是利用低密度紅外線來采集角膜的特征,然后將采集來的信息與數(shù)據(jù)庫中的注冊者信息進(jìn)行比對,借此來保證登錄的權(quán)限,進(jìn)而起到保護(hù)軍事信息安全的作用。
3.2防火墻技術(shù)
防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合,它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)使用者的安全政策控制出入網(wǎng)絡(luò)的信息流。根據(jù)防火墻所采用的技術(shù)和對數(shù)據(jù)的處理方式不同,我們可以將它分為三種基本類型:包過濾型,型和監(jiān)測型
3.3數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是對軍信息內(nèi)容進(jìn)行某種方式的改變,從而使其他人在沒有密鑰的前提下不能對其進(jìn)行正常閱讀,這一處理過程稱為“加密”。在計算機(jī)網(wǎng)絡(luò)中,加密可分為“通信加密”和“文件加密”,這些加密技術(shù)可用于維護(hù)數(shù)據(jù)庫的隱蔽性、完整性、反竊聽等安全防護(hù)工作,它的核心思想就是:既然網(wǎng)絡(luò)本身并不安全、可靠,那么,就要對全部重要的信息都進(jìn)行加密處理,密碼體制能將信息進(jìn)行偽裝,使得任何未經(jīng)授權(quán)者無法了解其真實內(nèi)容。加密的過程,關(guān)鍵在于密鑰。
3.4數(shù)字簽名技術(shù)
數(shù)字簽名是通信雙方在網(wǎng)上交換信息用公鑰密碼防止偽造和欺騙的一種身份認(rèn)證。在傳統(tǒng)密碼中,通信雙方用的密鑰是一樣的,既然如此,收信方可以偽造、修改密文,發(fā)信方也可以抵賴他發(fā)過該密文,若產(chǎn)生糾紛,將無法裁決誰是誰非。
由于公鑰密碼的每個用戶都有兩個密鑰,所以實際上有兩個算法,如用戶A,一個是加密算法EA,一個是解密算法DA。
篇10
如今網(wǎng)絡(luò)在中國的普及十分全面,已經(jīng)在無形中滲透到生活中的各個方面和場所,這也就導(dǎo)致了網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)安全的問題認(rèn)知不同。在諸多網(wǎng)絡(luò)安全問題中,有很大一部分是與網(wǎng)絡(luò)用戶自身操作不當(dāng)有關(guān)。現(xiàn)在,隨著網(wǎng)絡(luò)購物的興起,讓很多人改變了原有的購物方式,而且如今的游戲軟件太多,所以很多用戶手機(jī)里都安裝了網(wǎng)絡(luò)游戲,這些事物的存在,讓一些安全意識不夠的網(wǎng)絡(luò)用戶面臨著信息安全的問題。有些用戶防范意識太低,有時會輕易透露出自己的隱私信息到不安全的網(wǎng)站上,從而遭受巨大的損失。
1.2釣魚網(wǎng)站太多
雖然在大數(shù)據(jù)時代,人們的生活受其影響變得十分便捷,節(jié)省了很多時間和財力,但是依舊會出現(xiàn)很多釣魚網(wǎng)站,對人們的生活和心理產(chǎn)生影響。這些釣魚網(wǎng)站的形式多種多樣,在一定程度上影響了用戶的判斷能力,同時他們會偽裝成一些很官方的網(wǎng)站,看起來具有迷惑性,導(dǎo)致很多用戶會認(rèn)為這是安全的,從而泄露了自身的隱私信息。一旦隱私被這些釣魚網(wǎng)站所知曉,那么就會對用戶的財產(chǎn)安全造成一定的影響,這會讓很多用戶在日常生活中對網(wǎng)絡(luò)產(chǎn)生排斥感和不信任。對于網(wǎng)絡(luò)安全問題也是一種消極影響。
1.3網(wǎng)絡(luò)系統(tǒng)自身的安全問題和網(wǎng)民的安全意識不足
有些網(wǎng)絡(luò)系統(tǒng)隨時都會出現(xiàn)漏洞,讓黑客或者病毒有機(jī)可乘[1],大多數(shù)網(wǎng)絡(luò)安全問題都和網(wǎng)絡(luò)系統(tǒng)自身的安全性有關(guān)。系統(tǒng)的漏洞可能很隱蔽,讓人無從察覺,也就無法進(jìn)行修復(fù)。所以對網(wǎng)絡(luò)系統(tǒng)經(jīng)常維護(hù)是很有必要的,同時也需要提高自身的計算機(jī)網(wǎng)絡(luò)技術(shù),修復(fù)隱秘的漏洞,讓黑客和網(wǎng)絡(luò)病毒無處下手。另一個問題就是網(wǎng)民的安全意識不強(qiáng),在很多軟件上都會輕易的記錄自己的密碼以及賬號,和個人的隱私信息。在當(dāng)今這個時代,許多網(wǎng)絡(luò)信息之間會存在一個跳轉(zhuǎn)鏈接,一旦點進(jìn)去就等同于落入陷阱。許多用戶不了解其中存在的安全問題,誤以為此鏈接是受保護(hù)的,從而會在上網(wǎng)的過程中遭到病毒的攻擊。很多軟件的密碼保護(hù)措施做的也不好,所以盜號的現(xiàn)象屢見不鮮,而黑客也經(jīng)常會利用這一點,對用戶的網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,來盜取財產(chǎn)或者個人信息。
2加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)的措施
2.1加強(qiáng)網(wǎng)絡(luò)安全知識教育
在如今,由于網(wǎng)民的日益增加,網(wǎng)絡(luò)安全知識教育的普及也應(yīng)該得到落實。提高網(wǎng)民的安全意識十分必要,這是因為在人們的日常生活中,衣食住行乃至身心健康都與網(wǎng)絡(luò)有著密不可分的聯(lián)系,但是大多數(shù)網(wǎng)民的安全意識依然不高,因此網(wǎng)絡(luò)安全教育勢在必行。由于很多民眾會無意間將自己的個人信息存在多個網(wǎng)絡(luò)平臺,而現(xiàn)在很多不法網(wǎng)站會借此機(jī)會盜取人們的安全信息,從而對群眾個人造成不可估計的損失和傷害。因此,加強(qiáng)群眾的網(wǎng)絡(luò)信息安全意識教育,可以從根本上減少網(wǎng)絡(luò)安全問題的發(fā)生。
2.2網(wǎng)絡(luò)信息安全的管理應(yīng)不斷加強(qiáng)
網(wǎng)絡(luò)安全管理,對于維護(hù)網(wǎng)絡(luò)信息的安全十分重要[2],在這個大數(shù)據(jù)的時代背景之下,人們已經(jīng)離不開網(wǎng)絡(luò),因為它讓我們的生活變得更加便利。雖然現(xiàn)在的網(wǎng)絡(luò)技術(shù)足以應(yīng)對大多數(shù)安全問題,但依然不能放松警惕,要不斷地對其加強(qiáng)和修復(fù),減少網(wǎng)絡(luò)漏洞的存在。不論是現(xiàn)在還是未來,人們的生活都跟大數(shù)據(jù)緊密地聯(lián)系在一起,倘若我們的網(wǎng)絡(luò)信息安全得不到保障,那么我們的生活方式也會受到很大的影響。而加強(qiáng)網(wǎng)絡(luò)信息安全的管理,是從根本上杜絕網(wǎng)絡(luò)安全隱患,讓人們可以安心的工作和生活。
2.3阻擋黑客攻擊,以及防火墻的有效應(yīng)用
篇11
1.2網(wǎng)絡(luò)信息安全的重要性隨著科技的迅猛發(fā)展,醫(yī)院信息系統(tǒng)已成為處理醫(yī)院日常業(yè)務(wù)的重要運行系統(tǒng),在某些部門,如急診收費、掛號等對系統(tǒng)要求極為嚴(yán)謹(jǐn)。醫(yī)院信息系統(tǒng)能降低工作人員的工作強(qiáng)度,提高工作人員的工作效率,使醫(yī)院管理逐步實現(xiàn)自動化、數(shù)字化、現(xiàn)代化管理。由于醫(yī)院信息系統(tǒng)需要一天二十四小時急診收費不間斷地處理存儲大量數(shù)據(jù),因此,醫(yī)院各部門必須要保障信息系統(tǒng)的穩(wěn)定性、準(zhǔn)確性及安全性。若系統(tǒng)安全性得不到保障,那給醫(yī)院帶來的損失將是不可估量的。因此,保障醫(yī)院信息系統(tǒng)的安全性是醫(yī)院管理的重點。
2醫(yī)療網(wǎng)絡(luò)信息安全的影響因素
2.1網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備是計算機(jī)中的必備系統(tǒng),具有各種功能設(shè)備,是連接到網(wǎng)絡(luò)中的物理實際組合體。基本網(wǎng)絡(luò)系統(tǒng)包括計算機(jī)、交換機(jī)、集線器、路由器、網(wǎng)絡(luò)接口卡、無線接入點、打印機(jī)及調(diào)制解調(diào)器等設(shè)備,這些設(shè)備都在不同程度地影響著網(wǎng)絡(luò)信息安全。
2.2網(wǎng)絡(luò)安全漏洞大部分醫(yī)院的網(wǎng)絡(luò)設(shè)備及應(yīng)用軟件等都會存在一些不可避免的安全漏洞,煙囪,醫(yī)院在使用這些軟件前,要對軟件系統(tǒng)進(jìn)行多次測驗調(diào)試,及時發(fā)現(xiàn)問題、解決問題,避免安全隱患。目前,大部分醫(yī)院主要采用內(nèi)外網(wǎng)隔離法,防止外界干擾醫(yī)院信息系統(tǒng)。網(wǎng)絡(luò)安全漏洞會妨礙信息系統(tǒng)的正常工作,對網(wǎng)絡(luò)安全漏洞進(jìn)行長期掃描,能有效改善網(wǎng)絡(luò)的信息系統(tǒng)管理。
2.3網(wǎng)絡(luò)病毒的干擾計算機(jī)病毒是一種破壞性文件,可以損壞計算機(jī)的硬件設(shè)施,最終破壞計算機(jī)系統(tǒng)和文件,是醫(yī)院信息化系統(tǒng)面臨的主要難題之一。木馬病毒可能泄露醫(yī)院信息,導(dǎo)致系統(tǒng)癱瘓。
2.4網(wǎng)絡(luò)惡性攻擊黑客攻擊是醫(yī)院信息系統(tǒng)面臨的最大難題。黑客利用相關(guān)連接或郵件傳播病毒,對網(wǎng)絡(luò)進(jìn)行惡意攻擊,給應(yīng)用服務(wù)器造成巨大安全威脅。黑客利用網(wǎng)絡(luò)漏洞,對相關(guān)網(wǎng)絡(luò)進(jìn)行惡意攻擊,散播網(wǎng)絡(luò)病毒,系統(tǒng)崩潰,嚴(yán)重影響醫(yī)院工作進(jìn)程。
3保障醫(yī)療網(wǎng)絡(luò)信息安全的措施
3.1建立健全網(wǎng)絡(luò)安全管理制度第一,禁止使用缺乏安全保障的應(yīng)用程序,確保網(wǎng)絡(luò)安全管理;第二,取消網(wǎng)絡(luò)中的共享資源,并合理對用戶的設(shè)備進(jìn)行權(quán)限管理,并授權(quán)對系統(tǒng)進(jìn)行分級管理,有效協(xié)調(diào)各部門間的工作。第三,建立安全管理制度,規(guī)范各個使用站點開放網(wǎng)絡(luò)信息管理系統(tǒng)的操作流程,要求醫(yī)院內(nèi)部人員遵守規(guī)章制度,禁止其私自行使某種權(quán)力。
3.2防護(hù)網(wǎng)絡(luò)病毒計算機(jī)病毒入侵網(wǎng)絡(luò)的速度極快,且傳播范圍大,不受控制。為防止網(wǎng)絡(luò)病毒肆意入侵,可以采用隔離內(nèi)網(wǎng)與外網(wǎng)的方法,保證醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)能安全運行。此外,若發(fā)現(xiàn)病毒,要及時切斷病毒來源。同時,要對網(wǎng)絡(luò)系統(tǒng)實行周期性檢查,過濾所有信息數(shù)據(jù),保證信息的準(zhǔn)確性,有效維持醫(yī)院網(wǎng)絡(luò)系統(tǒng)的運行。
3.3備份網(wǎng)絡(luò)數(shù)據(jù)網(wǎng)絡(luò)備份的根本目的是維護(hù)醫(yī)院信息系統(tǒng)中的數(shù)據(jù)安全。為保證數(shù)據(jù)安全,醫(yī)院采取冷熱兩種備份的方式,冷備份需要關(guān)閉數(shù)據(jù)庫,且將數(shù)據(jù)庫里所有數(shù)據(jù)文件、控制文件、初始化文件及已經(jīng)歸檔的日志文件全部復(fù)制到磁盤中。
3.4對醫(yī)院網(wǎng)絡(luò)設(shè)備進(jìn)行日常維護(hù)在醫(yī)院日常工作中,計算機(jī)網(wǎng)絡(luò)的線路跨度比較廣泛,容易造成安全故障。因此,要對網(wǎng)絡(luò)設(shè)備進(jìn)行日常維護(hù)。對主干線路和接入層的交換機(jī),可以選擇備用交換機(jī),及時解決安全故障問題,防止設(shè)備空缺。
篇12
[6]國家互聯(lián)網(wǎng)應(yīng)急中心.網(wǎng)絡(luò)安全信息與動態(tài)周報(2016年第39期)[EB/OL].[2016-09-30]..
[8]國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心. 2015年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述[EB/OL].[2016-05-01].http://.cn/publish/main/upload/File/2015%20Situation.pdf.
[9]趙麗莉.基于過程控制理念的網(wǎng)絡(luò)安全法律治理研究――以“風(fēng)險預(yù)防與控制”為核心[J].情報雜志,2015(8):177-181.
[10]TROPE R L,HUGHES S J.The SEC staff’s “Cybersecurity Disclosure” guidance: Will it help investors or cyber-thieves more?[J].Business Law Today,2011:1-4.
[11]趙麗莉.論版權(quán)技術(shù)保護(hù)措施信息安全遵從義務(wù)――以法國《信息社會版權(quán)與鄰接權(quán)法》第15條為視角[J].情報理論與實踐,2012(12):32-36.
[12]SALES N A.Regulating cybersecurity[J].Northwestern University Law Review,2013,107(4):1508-1564.
篇13
隨著信息技術(shù)的發(fā)展,信息化社會悄然而至。信息技術(shù)的應(yīng)用引起生產(chǎn)方式,生活方式乃至思想觀念的巨大變化,推動了人類社會的發(fā)展和文明的進(jìn)步。信息已成為社會發(fā)展的重要戰(zhàn)略資源和決策資源,信息化水平已成為衡量一個國家現(xiàn)代化程度和綜合國力的重要標(biāo)志。因此,普及計算機(jī)系統(tǒng)安全知識,提高信息安全與防范意識,加速信息安全的研究和發(fā)展,已成為建設(shè)安全信息化系統(tǒng)的當(dāng)務(wù)之急。本論文將從加強(qiáng)網(wǎng)絡(luò)信息化安全意識入手,著重探討計算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全防范措施及對策。
1 信息安全的概述
信息安全,是指計算機(jī)系統(tǒng)本身建立和采取的技術(shù)和管理的安全保護(hù)措施,以保護(hù)計算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù),防止其因偶然或惡意的原因而使系統(tǒng)或信息遭到破壞、更改或泄漏。
2 網(wǎng)絡(luò)安全常見威脅
2.1 計算機(jī)病毒
計算機(jī)病毒指在計算機(jī)程序中插入的破壞計算機(jī)功能和數(shù)據(jù)、影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。1987年,在美國發(fā)現(xiàn)世界上第一例計算機(jī)病毒---Brian病毒。從產(chǎn)生伊始計算機(jī)病毒便給網(wǎng)絡(luò)信息安全帶來了巨大影響。計算機(jī)病毒具有感染性、潛伏性、可觸發(fā)性和破壞性等基本特征。常見的破壞性比較強(qiáng)的病毒癥狀通常表現(xiàn)為:藍(lán)屏、機(jī)卡、CPU、自動重啟使用率高、打不開殺毒軟件等,并且在短時間內(nèi)傳播從而導(dǎo)致大量的計算機(jī)系統(tǒng)癱瘓,對企業(yè)或者個人造成重大的經(jīng)濟(jì)損失。
2.2 非授權(quán)訪問
指利用編寫和調(diào)試計算機(jī)程序侵入到他方內(nèi)部網(wǎng)或?qū)S镁W(wǎng),獲得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問的行為。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。
2.3 木馬程序和后門
木馬程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也并不“刻意”地區(qū)感染其他文件,它通過將自身偽裝吸引用戶下載執(zhí)行,并向施種木馬者提供打開被種者計算機(jī)的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠(yuǎn)程操控被種者的計算機(jī)。木馬的服務(wù)一旦運行并被控制端連接,其控制端將享有服務(wù)端的大部分操作權(quán)限。隨著病毒編寫技術(shù)的發(fā)展,木馬程序?qū)τ脩舻耐{越來越大,尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己,使普通用戶很難在中毒后發(fā)覺。
3 網(wǎng)絡(luò)安全的防范措施
3.1 針對病毒及木馬的防范措施
3.1.1 病毒的防范措施
若機(jī)器有硬盤應(yīng)該只用硬盤來啟動機(jī)器;對每個購置的軟件應(yīng)做備份;定期復(fù)制重要的軟件和數(shù)據(jù)作為備份;防止無關(guān)人員以管理員身份接觸計算機(jī);定期查毒或安裝動態(tài)查毒軟件,及時升級殺毒軟件的病毒庫。
3.1.2 木馬的防范措施
安裝木馬查殺軟件,及時升級殺毒軟件病毒庫;安裝防火墻;不隨便訪問來歷不明的網(wǎng)站,不使用來歷不明的軟件。
3.2 關(guān)閉不必要的向內(nèi)TCP/IP端口
每一項服務(wù)都對應(yīng)相應(yīng)的端口,比如眾所周知的WWW的服務(wù)器的端口是80,SMTP是25,F(xiàn)TP是21。關(guān)掉端口也就是關(guān)閉無用的服務(wù),有助于減少系統(tǒng)受病毒及木馬威脅的風(fēng)險。可通過 “控制面板”的“管理工具”中的“服務(wù)”來配置。
3.3 配置防火墻
防火墻是一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全的訪問控制技術(shù)。具體來說,防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。制定防火墻的安全策略主要有: 所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都必須經(jīng)過防火墻; 只有被安全策略允許的數(shù)據(jù)包才能通過防火墻; 服務(wù)器本身不能直接訪問互聯(lián)網(wǎng); 防火墻本身要有預(yù)防入侵的功能; 默認(rèn)禁止所有服務(wù),除非是必須的服務(wù)才允許。而其他一些應(yīng)用系統(tǒng)需要開放特殊的端口由系統(tǒng)管理員來執(zhí)行。
3.4 身份認(rèn)證
身份認(rèn)證是提高網(wǎng)絡(luò)安全的主要措施之一。其主要目的是證實被認(rèn)證對象是否屬實,常被用于通信雙方相互確認(rèn)身份,以保證通信的安全。常用的網(wǎng)絡(luò)身份認(rèn)證技術(shù)有: 靜態(tài)密碼、USB Key 和動態(tài)口令、智能卡牌等。其中,最常見的使用是用戶名加靜態(tài)密碼的方式。
3.5 劃分VLAN
VLAN(Virtual Local Area Network)的中文名為"虛擬局域網(wǎng)"。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段,從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。它在以太網(wǎng)的基礎(chǔ)上增加了VLAN 頭,用VLAN ID 把用戶劃分為更小的工作組,限制不同VLAN 之間的用戶不能直接互訪,每個VLAN 就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動態(tài)管理網(wǎng)絡(luò)。VLAN 之間的訪問需要通過應(yīng)用系統(tǒng)的授權(quán)來進(jìn)行數(shù)據(jù)交互。為保護(hù)敏感資源和控制廣播風(fēng)暴,在3 層路由交換機(jī)的集中式網(wǎng)絡(luò)環(huán)境下,將網(wǎng)絡(luò)中的所有客戶主機(jī)和服務(wù)器系統(tǒng)分別集中到不同的VLAN 里,在每個VLAN 里不允許任何用戶設(shè)置IP、用戶主機(jī)和服務(wù)器之間相互PING,不允許用戶主機(jī)對服務(wù)器的數(shù)據(jù)進(jìn)行編輯,只允許數(shù)據(jù)訪問,較好地保護(hù)了敏感的主機(jī)資源和服務(wù)器系統(tǒng)的數(shù)據(jù)。
3.6 制定網(wǎng)絡(luò)系統(tǒng)的應(yīng)急規(guī)劃
為了將網(wǎng)絡(luò)威脅所帶來的影響降至最低,各企業(yè)或網(wǎng)絡(luò)相關(guān)部門應(yīng)該制定行之有效的網(wǎng)絡(luò)安全應(yīng)急規(guī)劃。規(guī)劃中應(yīng)明確各種網(wǎng)絡(luò)威脅的發(fā)生狀況及其應(yīng)急措施,并通過在實踐中積累的經(jīng)驗,不斷補(bǔ)充和完善該應(yīng)急規(guī)劃,使其跟上網(wǎng)絡(luò)發(fā)展的步伐。
計算機(jī)產(chǎn)業(yè)自從INTERNET誕生以來發(fā)生了很大的變化,信息共享比過去增加了,信息的獲取更加公平了,但同時也帶來了信息安全問題,此時計算機(jī)網(wǎng)絡(luò)的信息安全問題也日益成為全社會廣泛關(guān)注的熱點和焦點問題。網(wǎng)絡(luò)信息安全問題應(yīng)該引起我們的足夠重視。
參考文獻(xiàn)
[1]滕萍.信息網(wǎng)絡(luò)安全及防范技術(shù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(12).
[2]白璐.信息系統(tǒng)安全等級保護(hù)物理安全測評方法研究[J].信息網(wǎng)絡(luò)安全,2011(12).
作者簡介
高娜(1981-),吉林省長春市人。學(xué)士學(xué)位,現(xiàn)為長春財經(jīng)學(xué)院電子工程師。
孫慧(1979-),吉林省長春市人。學(xué)士學(xué)位,現(xiàn)為長春財經(jīng)學(xué)院研究員。
