引論：我們?yōu)槟砹?3篇信息安全與網(wǎng)絡(luò)安全范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

互聯(lián)網(wǎng)之所以能夠快速的發(fā)展并得到廣泛的應(yīng)用，主要在于它具有較強(qiáng)的便利性和開放性，人們可以通過互聯(lián)網(wǎng)來獲取各類信息。隨著計算機(jī)技術(shù)的不斷發(fā)展，人們生活、工作和學(xué)習(xí)的方式也發(fā)生了巨大的變化。在人們借助互聯(lián)網(wǎng)展開一系列活動的時候，個人信息和交易信息就會在網(wǎng)絡(luò)中儲存并傳輸，人們可以通過互聯(lián)網(wǎng)來獲取各類信息。同時，伴隨著互聯(lián)網(wǎng)應(yīng)用的普及，網(wǎng)絡(luò)安全方面的隱患也逐漸顯露出來，人們的信息安全受到了一定程度的侵犯。各種類型的病毒層出不窮，黑客襲擊事件也十分常見。創(chuàng)建穩(wěn)定和諧的社會環(huán)境，保障網(wǎng)絡(luò)安全及信息安全成為當(dāng)前人們工作、生活所面臨的焦點問題。

二、網(wǎng)絡(luò)安全當(dāng)中信息安全方面的主要問題及其原因

在網(wǎng)絡(luò)安全所存在的問題中，與人們生活聯(lián)系最為緊密，影響最大的因素主要有兩點：第一就是天災(zāi)或是人為操作導(dǎo)致的問題；第二就是系統(tǒng)自身的缺陷所導(dǎo)致的問題。人為原因主要指的是由于病毒入侵系統(tǒng)，使系統(tǒng)受損或癱瘓，個人或企業(yè)的信息遭到泄露從而導(dǎo)致難以預(yù)計的損失。除了人為因素之外，自然因素也會引發(fā)一定的問題，常見的有地震、洪水、雷擊等自然災(zāi)害，它們的出現(xiàn)可能會給計算機(jī)系統(tǒng)或是網(wǎng)絡(luò)系統(tǒng)帶來破壞，當(dāng)這些系統(tǒng)被破壞之后，會導(dǎo)致計算機(jī)無法正常操作，互聯(lián)網(wǎng)無法正常運行，各類信息也會隨著硬件設(shè)施的損壞而丟失，這些現(xiàn)象對信息的保存都是極其不利的。

三、網(wǎng)絡(luò)安全當(dāng)中信息安全的當(dāng)前狀況及特征

為了解信息安全當(dāng)前的實際狀況，就需要對從中國互聯(lián)網(wǎng)信息中心得到的相關(guān)的數(shù)據(jù)進(jìn)行分析比對。數(shù)據(jù)顯示，當(dāng)前中國網(wǎng)民的數(shù)量占全球網(wǎng)民數(shù)量的4成左右，在亞洲網(wǎng)民當(dāng)中也能占到5成，其中有1.6億人會通過網(wǎng)絡(luò)進(jìn)行購物，且這個數(shù)字還將會持續(xù)增長。一方面，從我國近幾年來的“雙十一”、“雙十二”等活動的影響程度來看，網(wǎng)購已經(jīng)成為人們?nèi)粘Ｉ畹闹匾M成部分，在人們的生活當(dāng)中發(fā)揮著重要的作用。另一方面，在工作中，人們會通過互聯(lián)網(wǎng)來傳遞各種信息和文件，在學(xué)習(xí)過程中，學(xué)生也會上網(wǎng)尋找資料或者通過網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)，互聯(lián)網(wǎng)的存在使人們的生活更加豐富。此外，互聯(lián)網(wǎng)的深度使用也引發(fā)了一系列的安全問題，并隨著應(yīng)用的普及，問題的嚴(yán)重程度也在逐步的加深，具體來說有以下幾方面的問題：

（一）病毒控制難度大

互聯(lián)網(wǎng)中存在大量的網(wǎng)絡(luò)病毒，這些網(wǎng)絡(luò)病毒會給計算機(jī)系統(tǒng)以及網(wǎng)絡(luò)帶來嚴(yán)重的影響。數(shù)據(jù)顯示，在全部的網(wǎng)絡(luò)安全事件當(dāng)中，有超過7成是由于計算機(jī)病毒導(dǎo)致的。計算機(jī)病毒有很多的類型，最常見的有木馬、蠕蟲等，網(wǎng)絡(luò)病毒本質(zhì)上就是一種經(jīng)過特殊編碼的程序，盡管目前存在各種殺毒軟件，但是病毒具有易變性，不易被徹底的查殺。此外，病毒供給對象的轉(zhuǎn)移性較強(qiáng)，所以對其防治的難度較大。黑客和不法分子會通過病毒來對賬戶或者網(wǎng)站進(jìn)行破壞，并且從中獲利。由于人們在互聯(lián)網(wǎng)中展開的很多活動都需要賬號，因此在我們登錄賬號或注冊信息的過程中，信息被盜取的風(fēng)險便急劇增加。而且隨著病毒的發(fā)展升級，出現(xiàn)了許多復(fù)合病毒，網(wǎng)絡(luò)安全和信息安全受到了嚴(yán)重的威脅。

（二）安全保護(hù)意識缺乏

很多單位也會通過互聯(lián)網(wǎng)進(jìn)行辦公和數(shù)據(jù)處理，因此需要應(yīng)用數(shù)據(jù)采集系統(tǒng)來對數(shù)據(jù)進(jìn)行收集。隨著網(wǎng)上辦公規(guī)模的擴(kuò)大，對于網(wǎng)絡(luò)的需求也在逐步的增加。目前很多單位對于網(wǎng)絡(luò)的應(yīng)用逐步的深入，但對網(wǎng)絡(luò)保護(hù)的措施卻相對比較落后，這就給黑客和病毒的入侵提供了機(jī)會帶。現(xiàn)在還有很多人對信息安全和網(wǎng)絡(luò)安全認(rèn)識不足，相關(guān)安全管理措施不到位，主動防御意識不強(qiáng)，無法有效的應(yīng)對突如其來的網(wǎng)絡(luò)風(fēng)險。

（三）黑客入侵網(wǎng)絡(luò)

網(wǎng)絡(luò)當(dāng)中存在一定的漏洞，于是就會有黑客對網(wǎng)站進(jìn)行非法的入侵。入侵之后，黑客會對當(dāng)中的數(shù)據(jù)進(jìn)行更改或是竊取，不僅使得網(wǎng)站的運作出現(xiàn)了較為嚴(yán)重的故障，還可能使信息遭到泄露。

四、解決辦法

信息安全和網(wǎng)絡(luò)安全的保護(hù)，我認(rèn)為需要從以下幾方面入手：第一，要進(jìn)一步的提升殺毒軟件的性能，有效的對病毒進(jìn)行查殺；第二，要建立防火墻，避免黑客和病毒的入侵；第三，要對網(wǎng)站的安全性能進(jìn)一步的加強(qiáng)；第四，要對網(wǎng)絡(luò)進(jìn)行全面的監(jiān)控。第五，要加強(qiáng)相關(guān)方面的立法和治理。

作者簡介：王照仁（2000-），男，漢族，河南省鄭州市，職稱：高中，單位：河南省鄭州市第一中學(xué)，專業(yè)：理科，研究方向：信息。 

參考文獻(xiàn)： 

[1]李明柱.黑客攻擊與安全防范技巧及實例[J]，北京，北京航空航天大學(xué)出版社，2002，7. 

[2]史達(dá).網(wǎng)絡(luò)安全[J]，大連，東北財經(jīng)大學(xué)出版社，2002. 

[3]聶元銘.網(wǎng)絡(luò)信息安全技術(shù)[J]，北京，科學(xué)出版社，2001. 

篇2

2系統(tǒng)功能設(shè)計

網(wǎng)絡(luò)安全檢測系統(tǒng)功能模塊化設(shè)計將系統(tǒng)劃分為用戶身份管理功能模塊、實時監(jiān)控功能模塊、軟件管理模塊、硬件管理模塊、網(wǎng)絡(luò)管理和文件管理。用戶身份管理功能模塊是實現(xiàn)對網(wǎng)絡(luò)用戶的身份識別和管理，根據(jù)用戶等級控制使用權(quán)限；實時監(jiān)控模塊對在線主機(jī)進(jìn)行管理，采用UDP方式在網(wǎng)絡(luò)主機(jī)上的檢測程序發(fā)送監(jiān)控指令，檢測程序?qū)Ρ镜剡M(jìn)行列表進(jìn)行讀取，實時向服務(wù)器反饋信息；軟件管理模塊是將已知有威脅的軟件名稱、參數(shù)等納入管理數(shù)據(jù)庫，當(dāng)用戶試圖應(yīng)用此軟件時，檢測系統(tǒng)會發(fā)出警告或者是拒絕應(yīng)用；硬件管理模塊對網(wǎng)絡(luò)中的應(yīng)用硬件進(jìn)行登記，當(dāng)硬件非法變更，系統(tǒng)將發(fā)出警告；網(wǎng)絡(luò)管理模塊將已知有威脅網(wǎng)絡(luò)IP地址納入管理數(shù)據(jù)庫，當(dāng)此IP訪問網(wǎng)絡(luò)系統(tǒng)時，檢測系統(tǒng)會屏蔽此IP并發(fā)出警告；文件管理模塊，對被控計算機(jī)上運行的文件進(jìn)行實時審計，當(dāng)用戶應(yīng)用的文件與系統(tǒng)數(shù)據(jù)庫中非法文件記錄匹配，則對該文件進(jìn)行自動刪除，或者提示用戶文件存在風(fēng)險。

3數(shù)據(jù)庫設(shè)計

本文所設(shè)計的網(wǎng)絡(luò)安全檢測系統(tǒng)采用SQLServer作為數(shù)據(jù)庫，數(shù)據(jù)庫中建立主體表，其描述網(wǎng)絡(luò)中被控主機(jī)的各項參數(shù)，譬如編號、名稱、IP等；建立用戶表，用戶表中記錄用戶編號、用戶名稱、用戶等級等；建立網(wǎng)絡(luò)運行狀態(tài)表，其保存網(wǎng)絡(luò)運行狀態(tài)結(jié)果、運行狀態(tài)實際內(nèi)容等，建立軟件、硬件、信息表，表中包含軟件的名稱、版本信息、容量大小和硬件的配置信息等；建立軟件、網(wǎng)址黑名單，對現(xiàn)已發(fā)現(xiàn)的對網(wǎng)絡(luò)及主機(jī)具有威脅性的非法程序和IP地址進(jìn)行記錄。

4系統(tǒng)實現(xiàn)

4.1用戶管理功能實現(xiàn)用戶管理功能是提供網(wǎng)絡(luò)中的用戶注冊、修改和刪除，當(dāng)用戶登錄時輸出錯誤信息，則提示無此用戶信息。當(dāng)創(chuàng)建用戶時，系統(tǒng)自動檢測注冊用戶是否出現(xiàn)同名，如出現(xiàn)同名則提示更改，新用戶加入網(wǎng)絡(luò)應(yīng)用后，網(wǎng)絡(luò)安全檢測系統(tǒng)會對該用戶進(jìn)行系統(tǒng)審核，并將其納入監(jiān)管對象。系統(tǒng)對網(wǎng)絡(luò)中的用戶進(jìn)行監(jiān)控，主要是對用戶的硬件資源、軟件資源、網(wǎng)絡(luò)資源等進(jìn)行管控，有效保護(hù)注冊用戶的網(wǎng)絡(luò)應(yīng)用安全。

4.2實時監(jiān)控功能實現(xiàn)系統(tǒng)實時監(jiān)控功能需要能夠?qū)崟r獲取主機(jī)軟硬件信息，對網(wǎng)絡(luò)中用戶的軟件應(yīng)用、網(wǎng)站訪問、文件操作進(jìn)行檢測，并與數(shù)據(jù)庫中的危險數(shù)據(jù)記錄進(jìn)行匹配，如發(fā)現(xiàn)危險則提出警告，或者直接屏蔽危險。

4.3網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控功能實現(xiàn)網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控是對網(wǎng)絡(luò)中的被控計算機(jī)系統(tǒng)信息、硬件信息進(jìn)行登記記錄，當(dāng)硬件設(shè)備發(fā)生變更或者網(wǎng)絡(luò)主機(jī)系統(tǒng)發(fā)生變化，則安全檢測系統(tǒng)會啟動，告知網(wǎng)絡(luò)管理人員，同時系統(tǒng)會對網(wǎng)絡(luò)主機(jī)及硬件變更的安全性進(jìn)行判定，如發(fā)現(xiàn)非法接入則進(jìn)行警告并阻止連接網(wǎng)絡(luò)。

篇3

Network Information Security and DefenseCivil Aviation College

HU Wei

(Guangzhou Zip Code, Guangzhou 510405,China)

Abstract: With the development of computer technology and information technology, network-based security has become increasingly prominent, and extranet or intranet are plagued by security problems. Positive measures should be taken in order to safeguard the security of network information.

Key words: network information; network security; security policy; data encryption; cyber attacks

1網(wǎng)絡(luò)信息安全的概念和含義

網(wǎng)絡(luò)信息安全包含三個基本要素。一是保密性，即保證信息為授權(quán)者享用而不泄露給未經(jīng)授權(quán)者。二是完整性，即數(shù)據(jù)的完整性（未被未授權(quán)篡改或損壞）和系統(tǒng)的完整性（系統(tǒng)未被非授權(quán)操縱，按既定的功能運行）。三是可用性，即保證信息和信息系統(tǒng)隨時為授權(quán)者提供服務(wù)，而不要出現(xiàn)非授權(quán)者濫用卻對授權(quán)者拒絕服務(wù)的情況。實際上，計算機(jī)網(wǎng)絡(luò)信息安全，就是通過采用各種技術(shù)措施和管理措施確保網(wǎng)絡(luò)系統(tǒng)的正常運行，從而保證網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性、保密性和可用性，其目的是防止網(wǎng)絡(luò)傳輸后的信息和數(shù)據(jù)不會發(fā)生改變和泄露。

網(wǎng)絡(luò)信息系統(tǒng)是一個開放的信息共享的系統(tǒng)，因此網(wǎng)絡(luò)信息系統(tǒng)在接受不同需求的用戶訪問時存在很大的安全隱患。網(wǎng)絡(luò)信息的安全問題并不是單純的技術(shù)問題，它包含了技術(shù)及管理等多個方面。因此，在網(wǎng)絡(luò)信息安全問題上要綜合考慮，在用戶與安全之間尋找平衡點，通過技術(shù)和管理手段實現(xiàn)最佳安全效果。

2影響網(wǎng)絡(luò)及網(wǎng)絡(luò)信息安全的主要因素

對計算機(jī)和網(wǎng)絡(luò)信息安全造成威脅的可分為兩類：一是對網(wǎng)絡(luò)本身的威脅，即這種威脅是針對網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)軟件系統(tǒng)平臺的；二是對網(wǎng)絡(luò)中信息的威脅，即這種威脅是針對網(wǎng)絡(luò)中的數(shù)據(jù)以及處理這些數(shù)據(jù)的信息系統(tǒng)和應(yīng)用軟件的。

影響計算機(jī)網(wǎng)絡(luò)信息安全的因素有很多，其中一個主要的因素是來自于用戶在操作中的失誤，如口令選擇不慎，隨意將自己的賬戶借給他人或與他人共享等等，這些都會對網(wǎng)絡(luò)信息安全造成威脅。然而，計算機(jī)網(wǎng)絡(luò)信息安全所面臨的最大威脅則來自于人為的惡意攻擊。這種人為攻擊分兩種，一是主動攻擊，即以各種方式對系統(tǒng)和數(shù)據(jù)的有效性和完整性進(jìn)行有選擇性的破壞。二是被動攻擊，即在不影響網(wǎng)絡(luò)和系統(tǒng)正常運行的情況下，對重要的機(jī)密信息進(jìn)行截獲和竊取。軟件本身存在的缺陷和漏洞以及由于安全配置不當(dāng)所造成的安全漏洞（如防火墻軟件配置的不正確），這些也是威脅網(wǎng)絡(luò)信息安全的因素之一。另外，還有一個威脅網(wǎng)絡(luò)信息安全的因素就是計算機(jī)病毒。計算機(jī)病毒由于其特點具有隱蔽性、潛伏性、傳染性和破壞性，因而對計算機(jī)網(wǎng)絡(luò)信息安全所造成的破壞也十分巨大。

3應(yīng)用于網(wǎng)絡(luò)信息安全的主要技術(shù)

隨著計算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)信息安全的內(nèi)涵在不斷延伸，從早期的信息保密性到信息的完整性、可用性、可控性和不可否認(rèn)性，發(fā)展為攻擊、防范、監(jiān)測、控制、管理、評估等多方面的基礎(chǔ)理論和實施技術(shù)。目前，網(wǎng)絡(luò)信息常用的安全技術(shù)包括：入侵預(yù)防技術(shù)、防火墻技術(shù)、病毒防范技術(shù)、數(shù)據(jù)加密技術(shù)、漏洞掃描技術(shù)、蜜罐技術(shù)和系統(tǒng)容災(zāi)技術(shù)。

入侵預(yù)防技術(shù)就是根據(jù)事先設(shè)定好的防范規(guī)則，并依此規(guī)則來判斷哪些行為可以通過，哪些行為帶有威脅性。入侵預(yù)防技術(shù)重在預(yù)防，它能積極主動地加強(qiáng)桌面系統(tǒng)和服務(wù)器的安全，防止受到網(wǎng)絡(luò)攻擊和破壞。

防火墻技術(shù)是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)網(wǎng)絡(luò)自身的安全政策控制出入網(wǎng)絡(luò)的信息流，并具有較強(qiáng)的抗攻擊能力。

病毒防范技術(shù)的注入方式為無線電方式、“固化”式方式、后門攻擊方式和數(shù)據(jù)控制鏈攻擊方式等。病毒防范技術(shù)的應(yīng)用范圍主要是對病毒客戶端的管理、對郵件的傳播進(jìn)行控制、對有害信息進(jìn)行過濾及建立多層次多級別的防病毒系統(tǒng)。

數(shù)據(jù)加密技術(shù)是在傳輸過程或存儲過程中進(jìn)行信息數(shù)據(jù)的加解密，常用的加密體制是采用對稱加密和非對稱加密。對稱加密技術(shù)是指同時運用一個密鑰進(jìn)行加密和解密；非對稱加密技術(shù)是指加密和解密所用的密鑰不一樣，它有一對密鑰，分別為“公鑰”和“私鑰”，這兩個密鑰必須配對使用。

漏洞掃描技術(shù)就是通過一定的方法來檢測系統(tǒng)中重要數(shù)據(jù)和文件是否存在黑客能利用的漏洞。通常有兩種方法，一是端口掃描法，即通過端口掃描獲知并查看是否存在漏洞。二是模擬黑客的攻擊法，即通過模擬攻擊測試安全漏洞。

蜜罐技術(shù)，簡單地說，就是通過真實或模擬的網(wǎng)絡(luò)和服務(wù)來吸引攻擊，然后分析黑客攻擊蜜罐期間的行為和過程，收集信息并發(fā)出預(yù)警。蜜罐技術(shù)雖然不會修補(bǔ)任何東西，也不會直接提高計算機(jī)網(wǎng)絡(luò)安全，但它卻是其他安全策略所不能替代的一種主動型防御技術(shù)。

系統(tǒng)容災(zāi)技術(shù)是指在較遠(yuǎn)的異地建立多套功能相同的IT系統(tǒng)，這些系統(tǒng)相互之間可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換，當(dāng)一處系統(tǒng)因災(zāi)難停止運行時，整個應(yīng)用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常工作，這是異地容災(zāi)技術(shù)。還有一種本地容災(zāi)技術(shù)，即包括磁盤保護(hù)、數(shù)據(jù)保護(hù)和數(shù)據(jù)備份等，通過保護(hù)這些存儲設(shè)備達(dá)到系統(tǒng)不被外來對象入侵的目的。

4網(wǎng)絡(luò)信息安全防護(hù)思路

為了保證網(wǎng)絡(luò)信息的安全性，降低網(wǎng)絡(luò)信息面臨的安全風(fēng)險，靠單一的安全技術(shù)是不夠的。根據(jù)信息系統(tǒng)面臨的不同安全威脅和防護(hù)重點，有針對性地應(yīng)用一些不同的網(wǎng)絡(luò)安全防護(hù)方法。這里將給出一些有效的網(wǎng)絡(luò)安全防護(hù)思路。

1）基于主動防御的邊界安全控制：這是以內(nèi)網(wǎng)應(yīng)用系統(tǒng)保護(hù)為核心的，在各層的網(wǎng)絡(luò)邊緣建立多級的安全邊界，從而實施進(jìn)行安全訪問的控制，防止惡意的攻擊和訪問。

2）基于攻擊檢測的綜合聯(lián)動控制：所有的安全威脅都體現(xiàn)為攻擊者的一些惡意網(wǎng)絡(luò)行為，通過安全設(shè)備與網(wǎng)絡(luò)設(shè)備的聯(lián)動進(jìn)行有效控制，從而防止攻擊的發(fā)生。

3）基于源頭控制的統(tǒng)一接入管理：絕大多數(shù)的攻擊都是通過終端的惡意用戶發(fā)起，通過對介入用戶的有效認(rèn)證和終端檢查，可以降低網(wǎng)絡(luò)信息所面臨的安全威脅。

4）基于安全融合的綜合威脅管理：未來的大多數(shù)攻擊將是混合型的攻擊，功能單一的安全設(shè)備無法有效地防御這種攻擊。因而綜合性安全網(wǎng)關(guān)迅猛地發(fā)展起來。

5）基于資產(chǎn)保護(hù)的閉環(huán)策略管理：信息安全的目標(biāo)就是保護(hù)資產(chǎn)，實現(xiàn)信息安全重在管理。在資產(chǎn)保護(hù)中，信息安全管理是重點，安全策略加實施安全管理并輔以安全技術(shù)相配合，形成對資產(chǎn)的閉環(huán)保護(hù)。

5結(jié)束語

當(dāng)前，網(wǎng)絡(luò)攻擊手段正在不斷復(fù)雜化、多樣化，隨之產(chǎn)生的信息安全技術(shù)和解決方案也在不斷發(fā)展變化，同時，安全產(chǎn)品和解決方案也更趨于合理化、多樣化和適用化。因此，對網(wǎng)絡(luò)信息安全威脅和安全技術(shù)發(fā)展趨勢的現(xiàn)狀分析，并綜合各種安全防護(hù)思路的優(yōu)點，網(wǎng)絡(luò)信息的安全防護(hù)應(yīng)該逐步構(gòu)建成可防、可控、可信的信息網(wǎng)絡(luò)構(gòu)架。

篇4

1.2認(rèn)證技術(shù)

如今，認(rèn)證技術(shù)已被廣泛應(yīng)用于各個領(lǐng)域，如電子商務(wù)和電子政務(wù)等。在電子商務(wù)的進(jìn)行過程中，認(rèn)證技術(shù)隨處可見，原因就在于用戶私有信息的安全性是電子商務(wù)得以正常運轉(zhuǎn)的基礎(chǔ)保證。認(rèn)證技術(shù)主要包含兩個部分，分別是信息認(rèn)證和身份認(rèn)證。顧名思義，身份認(rèn)證就是通過一些安全策略對信息的所有者進(jìn)行身份的判別，這是后續(xù)操作得以繼續(xù)進(jìn)行的充分條件，這樣可以避免網(wǎng)絡(luò)數(shù)據(jù)被他人非法獲得。而信息認(rèn)證指的是在身份認(rèn)證通過后，對信息執(zhí)行加密傳輸和驗證的過程。認(rèn)證技術(shù)的實現(xiàn)方式有很多，如數(shù)字簽名和數(shù)字信封等。

1.3入侵檢測技術(shù)

前文提到的幾種技術(shù)，都是從信息源頭處就對信息進(jìn)行判斷，但是想完全避免網(wǎng)絡(luò)安全問題，光靠這些還遠(yuǎn)遠(yuǎn)不夠。這就需要額外的補(bǔ)救措施，入侵檢測技術(shù)就是一種高效地方法。入侵檢測指的是對入侵行為的發(fā)覺。通過收集和分析提前在網(wǎng)絡(luò)中設(shè)置的一些標(biāo)志點的信息，能夠迅速發(fā)現(xiàn)網(wǎng)絡(luò)是否被攻擊。因而不難理解，入侵檢測技術(shù)能夠很好地對防火墻進(jìn)行功能性補(bǔ)充。

2網(wǎng)絡(luò)安全管理

2.1信息集成

所謂信息集成，就是指信息整合，或者說信息融合。要想高效地實現(xiàn)信息集成，最重要的就是要做到信息資源和信息內(nèi)容的集成。那么，怎樣對信息資源進(jìn)行集成呢？我們可以從環(huán)境、技術(shù)、方法和過程的集成這幾個方面來考慮。信息集成方面的研究已經(jīng)存在于方方面面，數(shù)據(jù)倉庫和海量數(shù)據(jù)的挖掘就是非常典型的應(yīng)用場景。略顯不足的是，在計算機(jī)網(wǎng)絡(luò)信息安全管理中有關(guān)信息集成的理論研究有所欠缺。因此，對信息集成的開展，更多時候只能借助于已有的經(jīng)驗，標(biāo)準(zhǔn)不夠明確，效率不高。在后期信息集成的發(fā)展過程中，統(tǒng)一標(biāo)準(zhǔn)的制定將是最為關(guān)鍵而又亟待解決的問題。

2.2關(guān)聯(lián)分析

所謂關(guān)聯(lián)分析，即是對雜亂的信息進(jìn)行簡化處理。在處理的過程中，充分挖掘這些信息之間存在的關(guān)聯(lián)性，如因果關(guān)系，或者互補(bǔ)關(guān)系等。在理解了信息之間的相互關(guān)系之后，我們就能夠?qū)ζ鋱?zhí)行進(jìn)一步分類，進(jìn)一步探索出隱藏的關(guān)聯(lián)性，從而獲得所需的信息。

2.3技術(shù)

現(xiàn)在，在大多數(shù)人的印象中，技術(shù)意味著我們根本不需要自己實際動手操作，而只需要將任務(wù)交給來自動完成，而且是動態(tài)執(zhí)行整個過程。然而，在目前的眾多研究領(lǐng)域中，對于技術(shù)的定義，還沒有較大的爭議性。從技術(shù)本身來看，具有以下一些特征。1）協(xié)同性：協(xié)同性主要存在于多的情形中,多個之間應(yīng)該能夠相互協(xié)作，以完成任務(wù)。同時，這些可以使用自己的特定方式來與其它進(jìn)行通信，甚至于與人進(jìn)行交互。2）自治性：每一個都是獨立的個體，它的運行并不會受到其它或者人的直接干涉。它的所有動作和行為都是根據(jù)自身的內(nèi)部情況和對外界環(huán)境的感知來進(jìn)行反饋的。3）適應(yīng)性：適應(yīng)性指的是能夠感知周邊環(huán)境，并且及時地根據(jù)環(huán)境的變化而做出相應(yīng)的調(diào)整，以適應(yīng)各種情況的需要。4）演進(jìn)性：能夠根據(jù)已有的信息和說明，通過自身的推理來演進(jìn)、完成任務(wù)。5）自適應(yīng)性：技術(shù)同樣還具備學(xué)習(xí)和自適應(yīng)的功能。能夠不時地探查豐富的知識庫，并根據(jù)已有的數(shù)據(jù)和規(guī)范來進(jìn)行更深層次的演化。同時，還能夠整理、整合之前的結(jié)論，改正已有的不正確行為。6）動態(tài)性：技術(shù)還可以自發(fā)地在不同的網(wǎng)絡(luò)中動態(tài)運行，并且自始至終都能夠保持?jǐn)?shù)據(jù)信息的連續(xù)性和正確性，可以有效地完成跨平臺任務(wù)。

2.4協(xié)同及通信規(guī)范

計算機(jī)網(wǎng)絡(luò)中的通信范疇非常廣泛，網(wǎng)絡(luò)部件與部件之間，或者不同部件和網(wǎng)絡(luò)中的主機(jī)之間，甚至于這些部件和網(wǎng)絡(luò)用戶之間，都要經(jīng)常進(jìn)行通信。這就需要一種溝通的方式，以此進(jìn)行有效的協(xié)同。這種聯(lián)系的方式可以是消息傳遞，也可以是通過網(wǎng)絡(luò)傳輸協(xié)議，或者接口，這些都是采用的直接的方式。當(dāng)然，也可以采用間接通信的方法，比如通過一個公共的平臺，通信雙方都只是向這個中間平臺讀寫數(shù)據(jù)，以此達(dá)到通訊的效果。安全部件間的無縫協(xié)同是網(wǎng)絡(luò)安全管理的另一個關(guān)鍵技術(shù)，也是安全事件綜合分析與聯(lián)合響應(yīng)的前提。目前這兩個方面集中了這一領(lǐng)域的研究工作。這個公共的中間平臺可以是公共安全管理信息基，也就是SMIB。它的構(gòu)成并不復(fù)雜，僅僅需要幾個數(shù)據(jù)庫就可以實現(xiàn)所有的功能，數(shù)據(jù)庫中所存儲的控制信息和各種參數(shù)也將為網(wǎng)絡(luò)安全管理的一些基本功能共同使用。SMIB是一個存儲機(jī)構(gòu)，為了以便關(guān)聯(lián)分析，它常被設(shè)計成知識庫形式。上面提到過，計算機(jī)網(wǎng)絡(luò)中的通信包括網(wǎng)絡(luò)部件與部件之間的協(xié)同，在這方面，接口、消息和網(wǎng)絡(luò)協(xié)議可以高效、直接地滿足所需的功能要求。它們之間的區(qū)別在于安全管理協(xié)議的標(biāo)準(zhǔn)化程度更高。然而遺憾的是，目前存在的安全管理協(xié)議并沒有一個統(tǒng)一的標(biāo)準(zhǔn)，這極大地限制了網(wǎng)絡(luò)安全管理的進(jìn)行。相比而言，簡單網(wǎng)絡(luò)安全協(xié)議（SNMP）在目前的網(wǎng)絡(luò)使用過程中，還算是一種比較受大眾認(rèn)可的標(biāo)準(zhǔn)。另外確立統(tǒng)一的網(wǎng)絡(luò)安全管理協(xié)議是未來協(xié)同及通訊規(guī)范領(lǐng)域的工作重點，正如SNMP之于網(wǎng)絡(luò)管理，想要極大地促進(jìn)網(wǎng)絡(luò)安全管理技術(shù)的發(fā)展，統(tǒng)一的協(xié)議標(biāo)準(zhǔn)是必需要的。CheckPoint的OPSEC是在接口和消息方面具有代表性的工作。它的組成體系中有很多公開的接口，同時第三方軟件可以通過這些接口來進(jìn)行各種安全管理應(yīng)用的開發(fā)，并將其完美地融入到公共平臺中，它是一個得到多廠商認(rèn)同的開放可擴(kuò)展框架。如此說來，分布式SMIB同樣是以后需要大力關(guān)注的內(nèi)容。

篇5

 

(一)培訓(xùn)調(diào)查內(nèi)容

 

根據(jù)地區(qū)差異，我們選擇有代表性的省份進(jìn)行調(diào)查。本次調(diào)查共涉及16個省(市)、自治區(qū)，既包括經(jīng)濟(jì)發(fā)達(dá)的省份和直轄市，比如山東、廣東、浙江和天津;也包括經(jīng)濟(jì)處于中等的內(nèi)陸省份，比如山西、四川、河南、安徽、湖北、湖南、遼寧等省份;還包括經(jīng)濟(jì)相對低的西、北部省份，比如云南、甘肅、貴州、青海等省份。本次調(diào)查主要針對監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的管理、監(jiān)獄網(wǎng)絡(luò)建設(shè)中最關(guān)心的網(wǎng)絡(luò)安全問題、監(jiān)獄網(wǎng)絡(luò)采用的安全措施、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全的軟硬件配置、監(jiān)獄干警對網(wǎng)絡(luò)與信息安全的重視程度、監(jiān)獄干警對網(wǎng)絡(luò)與信息安全培訓(xùn)內(nèi)容要求、監(jiān)獄每年在網(wǎng)絡(luò)與信息安全培訓(xùn)方面的預(yù)算、培訓(xùn)采取的方式、組織培訓(xùn)的機(jī)構(gòu)、目前培訓(xùn)存在的問題等內(nèi)容。

 

(二)培訓(xùn)調(diào)查結(jié)果

 

1.監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的管理。通過對調(diào)查問卷的分析和相關(guān)監(jiān)獄一線干警人員的座談，監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)調(diào)查情況如下：大部分監(jiān)獄制定了監(jiān)獄網(wǎng)絡(luò)與信息安全管理制度，確定了安全組織和責(zé)任人，并使用了防火墻和防病毒軟件;干警最關(guān)心的網(wǎng)絡(luò)安全問題是數(shù)據(jù)安全、防病毒安全、存儲安全管理，而對安全認(rèn)證關(guān)心最少;大部分監(jiān)獄都采用物理隔離來保證監(jiān)獄外網(wǎng)及內(nèi)網(wǎng)中的信息安全，但各監(jiān)獄部署入侵檢測(IDS)和使用數(shù)據(jù)傳輸安全相對較少;監(jiān)獄信息化建設(shè)中采用的網(wǎng)絡(luò)安全技術(shù)主要是加密和防病毒軟件，而電子簽名的應(yīng)用相對較少。

 

2.監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的軟硬件配置。目前監(jiān)獄網(wǎng)絡(luò)與信息安全人員的規(guī)模較小，59%以上的監(jiān)獄都是在5人以下，但是監(jiān)獄網(wǎng)絡(luò)中的計算機(jī)數(shù)量最多比例的是100-500臺，平均下來可能要一個干警管理100臺左右的計算機(jī)。這個工作量還是非常大的，因此監(jiān)獄非常有必要擴(kuò)大專業(yè)人才隊伍，保障監(jiān)獄信息化網(wǎng)絡(luò)與信息安全。從監(jiān)獄在網(wǎng)絡(luò)安全設(shè)備上的投入可以看出監(jiān)獄每年投入在10萬以上的比例最高，也說明了大部分監(jiān)獄已經(jīng)認(rèn)識到了網(wǎng)絡(luò)與信息安全的重要性。

 

3.監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)現(xiàn)狀。監(jiān)獄干警普遍對網(wǎng)絡(luò)與信息安全的需求強(qiáng)烈，而這其中，網(wǎng)絡(luò)安全管理與維護(hù)、容災(zāi)備份與數(shù)據(jù)恢復(fù)尤為重要。監(jiān)獄培訓(xùn)費用每年在3000元以上占樣本空間的86%以上。監(jiān)獄干警更希望在監(jiān)獄內(nèi)部進(jìn)行培訓(xùn)，培訓(xùn)能理論聯(lián)系實際，在培訓(xùn)中有針對性地解決實際工作中遇到網(wǎng)絡(luò)與信息安全問題。目前由公司或?qū)I(yè)培訓(xùn)機(jī)構(gòu)及高校舉辦的培訓(xùn)占據(jù)了70%，由此可以說明這些是目前主要培訓(xùn)組織。需要注意的是仍然有34%的人沒有參加過網(wǎng)絡(luò)與信息安全培訓(xùn)，說明網(wǎng)絡(luò)與信息安全的培訓(xùn)還可進(jìn)一步深入挖掘。已參加的培訓(xùn)，主要還是側(cè)重管理、理論、政策、產(chǎn)品介紹，而真正用于網(wǎng)絡(luò)與信息安全實踐技能的培訓(xùn)還很少。同時，系統(tǒng)化、層次化的培訓(xùn)也非常少，培訓(xùn)中涉及到的這兩方面的問題正是我們課題組主要研究的問題。

 

二、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的構(gòu)建

 

(—)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標(biāo)

 

近年來，國內(nèi)外一些教育機(jī)構(gòu)和專業(yè)公司研究開發(fā)了一系列網(wǎng)絡(luò)與信息安全教學(xué)培訓(xùn)體系[M]，國際上主要包括BS7799、IS027000、CISSP、CISA、CIW、SANSGIAC等，國內(nèi)主要有中國信息安全測評中心實施的CISP、公安部等結(jié)構(gòu)的信息安全等級保護(hù)、啟明星辰的VCSE等。這些培訓(xùn)大都注重理論，而實踐不強(qiáng)，并且培訓(xùn)費用很高。培訓(xùn)后，把培訓(xùn)的內(nèi)容轉(zhuǎn)換為工作實踐，還需要花很長時間。因此，研究基于職業(yè)導(dǎo)向的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)需求，制定一套適合全國監(jiān)獄信息化建設(shè)實際情況的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)體系變得尤為重要而緊迫。

 

根據(jù)《全國監(jiān)獄信息化建設(shè)規(guī)劃》和全國監(jiān)獄信息化建設(shè)實際情況，通常監(jiān)獄干警應(yīng)具有較強(qiáng)的信息安全意識，掌握網(wǎng)絡(luò)與信息安全基礎(chǔ)理論，能熟練運用網(wǎng)絡(luò)與信息安全知識和技能完成較為復(fù)雜的網(wǎng)絡(luò)與信息安全保障工作，能夠獨立解決網(wǎng)絡(luò)與信息安全工作中出現(xiàn)的常見問題。為此，監(jiān)獄信息化網(wǎng)絡(luò)與信息安全干警應(yīng)通過有規(guī)劃的培訓(xùn)和學(xué)習(xí)，掌握網(wǎng)絡(luò)與信息安全管理理論知識，具有較強(qiáng)的網(wǎng)絡(luò)與信息安全實踐動手能力、處理能力和應(yīng)變能力。為此，本文制定了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標(biāo)，主要涵蓋專業(yè)知識、專業(yè)技能和信息安全素養(yǎng)。

 

(二)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容體系

 

通過對網(wǎng)絡(luò)工程和信息安全專業(yè)教學(xué)目標(biāo)的比較分析、歸納總結(jié)，結(jié)合司法部制定的《全國監(jiān)獄信息化建設(shè)規(guī)劃》、警察素質(zhì)和其職業(yè)能力特點，以監(jiān)獄信息安全干警的職業(yè)為導(dǎo)向，研究監(jiān)獄干警在監(jiān)獄信息化工作中的目標(biāo)分工，制定各個工作環(huán)節(jié)所要達(dá)到的要求和應(yīng)具備的職業(yè)技能，從而構(gòu)建監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容體系。考慮到不同監(jiān)獄信息化水平不一，監(jiān)獄干警信息安全水平能力不一，因此本教學(xué)內(nèi)容體系采取抽取式、模塊化、層次化教學(xué)內(nèi)容設(shè)計[5]8,各教學(xué)模塊用Ml到M13表示，分別對應(yīng)信息安全概念和法規(guī)、操作系統(tǒng)安全(Windows和Linux)、網(wǎng)絡(luò)管理與組網(wǎng)、應(yīng)用服務(wù)器安全、數(shù)據(jù)安全、惡意代碼防范與處置、防火墻(Firewall)、入侵檢測系統(tǒng)(IDS)、網(wǎng)絡(luò)與信息安全滲透測試、密碼學(xué)、信息安全審計、數(shù)據(jù)恢復(fù)與容災(zāi)備份。其中M1是基礎(chǔ)模塊，是后續(xù)模塊的先導(dǎo)，M2到M13屬于獨立的教學(xué)模塊，教學(xué)模塊順序和內(nèi)容可由培訓(xùn)教師自行選定。根據(jù)信息化要求，將M1-M3模塊定為初級水平;將M4-M7模塊定為中級水平;將M8-M13模塊定為高級水平。一般而言，只有初級通過了才可以參加中級的培訓(xùn)和考核，只有中級通過了才可以參加高級的培訓(xùn)和考核。監(jiān)獄信息化網(wǎng)絡(luò)與信息安全強(qiáng)調(diào)理論教學(xué)和實踐教學(xué)相結(jié)合，二者融合貫通，因此在具體教學(xué)時，在課時安排上要有針對性。

 

(三)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)考核與評價體系

 

監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)體系注重理論和實踐相結(jié)合，強(qiáng)調(diào)二者融會貫通。因此考核方式為理論知識和實踐技能，理論知識考試為閉卷考試，占總成績的40%，實踐技能考試占總成績的60%。考慮到監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字培訓(xùn)體系的長期性和穩(wěn)定性，理論考試一般通過在網(wǎng)絡(luò)上部署考試服務(wù)器，建立考試題庫，進(jìn)行隨機(jī)生成在線試卷，保證參加考試時，每一個學(xué)員考試試題的唯一性和相對穩(wěn)定性，提高考試的權(quán)威性。通過調(diào)研，我們也發(fā)現(xiàn)有相當(dāng)一部分培訓(xùn)學(xué)員對信息安全行業(yè)部門的權(quán)威認(rèn)證是比較認(rèn)可的，因此可以和相關(guān)行業(yè)部門建立合作，將他們的考核內(nèi)容納入到監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字培訓(xùn)體系的考核評價中，建立獨立的考核模塊，作為一個可選評價。

 

由于網(wǎng)絡(luò)與信息安全是一個綜合性的學(xué)科，所以要求相關(guān)從業(yè)人員必須具備豐富的網(wǎng)絡(luò)與信息安全氣囊理論知識，同時也有較強(qiáng)的實踐動手能力和解決問題的能力，因此對實踐要求的比重要大于理論知識，同時對不同崗位、不同知識技能設(shè)定不同的考核權(quán)重，以此來進(jìn)行考核與評定。

 

<p style="text-align:center"    

(四)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的構(gòu)建

 

建設(shè)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)與交流網(wǎng)絡(luò)平臺是非常有必要的[6]。為此，重點需要抓好以下五方面工作。第一，通過該平臺可以網(wǎng)絡(luò)與信息安全培訓(xùn)課程通知，監(jiān)獄干警可隨時查詢，根據(jù)自己的需要選擇相關(guān)的培訓(xùn)課程。第二，通過該平臺，監(jiān)獄干警可在培訓(xùn)結(jié)束后，將工作中遇到的問題向培訓(xùn)老師請教，或者向同行業(yè)其他監(jiān)獄干警請教，避免培訓(xùn)后仍然不能和工作相結(jié)合的問題。通過該平臺加強(qiáng)全國各監(jiān)獄干警之間的信息化交流，從而縮減各基層監(jiān)獄之間已造成的數(shù)字鴻溝，為監(jiān)獄信息化的建設(shè)與信息安全保障提供支持，提高技術(shù)人員水平，避免一些重復(fù)建設(shè)、促進(jìn)信息化建設(shè)。第三，通過對監(jiān)獄干警提問的內(nèi)容進(jìn)行整理，可以拓展培訓(xùn)中的實訓(xùn)內(nèi)容，提高培訓(xùn)的效果。第四，通過在該網(wǎng)絡(luò)平臺上提供相關(guān)培訓(xùn)資料，實現(xiàn)了個性化培訓(xùn)和個性化服務(wù)[7]，突破了以往固有的條件限制。這樣，任何干警可以不受時間和地點限制，學(xué)習(xí)任意課程、任意章節(jié)，為監(jiān)獄干警進(jìn)行主動學(xué)習(xí)提供一個平臺，實現(xiàn)了和短期培訓(xùn)互補(bǔ)。第五，通過吸引更多的IT公司為監(jiān)獄信息化建設(shè)及其信息安全提供服務(wù)，該平臺也將為上級領(lǐng)導(dǎo)及時了解最新的監(jiān)獄信息化動態(tài)提供服務(wù)。

 

監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系模型見圖1所示。它以監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)與交流網(wǎng)絡(luò)平臺為依托，在此基礎(chǔ)上將監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標(biāo)、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)組織與安排、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)考核與評估互相銜接，建立起監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的一個維度。它按照監(jiān)獄信息化網(wǎng)絡(luò)與信息安全本身崗位的需要設(shè)定了M1-M13模塊，構(gòu)成了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的第二個維度。對從事監(jiān)獄信息化網(wǎng)絡(luò)與信息安全干警的水平進(jìn)行崗位績效考核與評估，可依據(jù)他們所具有的網(wǎng)絡(luò)與信息安全理論知識和實踐技能，進(jìn)行評定，設(shè)定初級、中級、高級三個層次，然后再針對上述崗位設(shè)定需要滿足的技術(shù)和管理層次。這，構(gòu)成了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的第三個維度。

 

圖1監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系模型

 

通過建立開放性、數(shù)字化、應(yīng)用性、行業(yè)性、抽取式、模塊化、職業(yè)性的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系，構(gòu)建了培訓(xùn)體系的長效機(jī)制，從而實現(xiàn)以學(xué)員為中心，教學(xué)內(nèi)容與工作任務(wù)一體化、教學(xué)情境與工作環(huán)境一體化、理論教學(xué)與實踐教學(xué)一體化、培訓(xùn)教師與行業(yè)管理一體化的多維度、多層次的培訓(xùn)。這，為監(jiān)獄信息化建設(shè)的可持續(xù)性、網(wǎng)絡(luò)與信息安全提供了重要的保障。

 

參考文獻(xiàn)：

 

[1]吳愛英.2007年5月29日在全國監(jiān)獄信息化建設(shè)工作會議上的講話[N].新華日報，2007-05-30，(1).

 

[2]思源新創(chuàng)信息安全資訊公司.國外信息安全培訓(xùn)及認(rèn)證現(xiàn)狀和發(fā)展(上)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2004(11):12-14.

 

[3]思源新創(chuàng)信息安全資訊公司.國外信息安全培訓(xùn)及認(rèn)證現(xiàn)狀和發(fā)展(下)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2004(12):12-13.

 

[4]劉小平，宋建偉.國內(nèi)信息安全培訓(xùn)發(fā)展淺析[J].信息安全與技術(shù)，2010(10):74-77.

 

[5]賈鐵軍，常艷，等.網(wǎng)絡(luò)安全實用技術(shù)[M].北京：清華大學(xué)出版社，2011.

 

篇6

信息技術(shù)當(dāng)前在各行各業(yè)都發(fā)揮著重要作用，尤其是隨著電力系統(tǒng)的逐步市場化，建立龐大的數(shù)據(jù)調(diào)度網(wǎng)和綜合信息網(wǎng)絡(luò)服務(wù)于電網(wǎng)管理成為了必然要求。雖然信息技術(shù)有著多種優(yōu)勢，但是同時也帶來了安全方面的一系列問題，比如威脅電力生產(chǎn)、傳輸與運營的各個領(lǐng)域，所以加強(qiáng)網(wǎng)絡(luò)與信息安全管理，建立完善的安全機(jī)制服務(wù)于電網(wǎng)運營成為了關(guān)鍵。

2 網(wǎng)絡(luò)與信息安全影響分析

電力系統(tǒng)因自身的特殊性質(zhì)在信息技術(shù)應(yīng)用方面十分復(fù)雜，所涵蓋的信息源十分龐大，因此無論是操作系統(tǒng)還是應(yīng)用軟件需求都較高，致使風(fēng)險漏洞隱患較多。網(wǎng)絡(luò)與信息安全對電力系統(tǒng)的最大影響來自于安全方面，安全措施不到位會帶來諸多負(fù)面影響，比如病毒的傳播、木馬惡意入侵、網(wǎng)頁破壞和代碼控制隱患等，帶來諸多弊端。

計算機(jī)本身防御能力較差，作為通信設(shè)備其存在著嚴(yán)重潛在惡意入侵可能性，這對于系統(tǒng)安全和信息安全而言都十分不利，尤其是現(xiàn)在系統(tǒng)網(wǎng)絡(luò)中存在著大量的保密數(shù)據(jù)，一旦發(fā)生惡意入侵現(xiàn)象，可能會造成信息丟失、盜竊或者破壞等，威脅電網(wǎng)運營管理。

網(wǎng)絡(luò)和信息安全的一個典型特征就是來自于網(wǎng)絡(luò)病毒的安全威脅，不僅對軟硬件造成破壞，甚至還通過自我復(fù)制導(dǎo)致系統(tǒng)崩潰，引發(fā)危機(jī)連鎖反應(yīng)。信息網(wǎng)絡(luò)的開放性和共享性使得電力系統(tǒng)內(nèi)各種各樣的信息都可能流入到網(wǎng)絡(luò)世界，不少違法分子通過故意編寫惡意程度木馬植入瀏覽器漏洞形成網(wǎng)頁病毒，輕者造成崩潰嚴(yán)重者導(dǎo)致格式化，致使信息丟失或者被盜竊。

對于電力部門而言，其辦公所使用的眾多系統(tǒng)和服務(wù)器，商業(yè)性質(zhì)較為突出，源代碼不公開意味著自身不能對軟件源代碼進(jìn)行獨立控制，無形中就給自身的信息安全帶來了眾多隱患。電力系統(tǒng)作為自成一系的系統(tǒng)，一般只有內(nèi)部員工使用或者訪問，在權(quán)限管理不嚴(yán)格的情況下有時會因為操作失誤、缺乏保密意識等因素帶來網(wǎng)絡(luò)安全威脅，針對內(nèi)部管理和訪問情況，做好授權(quán)等級授予工作，將是保護(hù)網(wǎng)絡(luò)內(nèi)部信息安全的硬性舉措。

3 網(wǎng)絡(luò)信息安全機(jī)制建設(shè)探討

對當(dāng)前電力企業(yè)網(wǎng)絡(luò)安全建設(shè)而言，安全措施不到位，安全機(jī)制建設(shè)不完善，已經(jīng)成為了信息安全的最大問題。面對這些安全隱患和問題，通過加強(qiáng)安全機(jī)制建設(shè)防范信息犯罪，消除安全隱患，全面走上信息化建設(shè)的道路，促使電力系統(tǒng)完成轉(zhuǎn)型是關(guān)鍵。

加強(qiáng)對電力系統(tǒng)內(nèi)部職工的網(wǎng)絡(luò)安全信息教育，從客觀上根本深化信息安全意識是電力企業(yè)內(nèi)部建設(shè)的首要舉措。促使員工從自身做起，自覺維護(hù)企業(yè)網(wǎng)絡(luò)安全和信息安全，定期舉行學(xué)習(xí)培訓(xùn)，加強(qiáng)技術(shù)鍛煉學(xué)習(xí)，提高安全技術(shù)水平，可有效為安全機(jī)制的完善建設(shè)和貫徹實踐提供保障。完善網(wǎng)絡(luò)信息安全管理制度建設(shè)是促使信息安全到位的有效措施，從制度建設(shè)上予以完善，做到權(quán)責(zé)明晰，對需保密的信息進(jìn)行登記審批實施地址綁定策略，對信息訪問、應(yīng)用做出嚴(yán)格管理，將會從制度領(lǐng)域為信息安全保駕護(hù)航。

對電力系統(tǒng)而言，對自身網(wǎng)絡(luò)和信息安全面臨風(fēng)險做出正確評估確保安全機(jī)制完善并落實的必要舉措。面對這么一個技術(shù)要求高、內(nèi)容龐大復(fù)雜的系統(tǒng)，以多種手段來消弭脆弱性造成的隱患，是把風(fēng)險控制在最低限度的必然要求，所以，加強(qiáng)風(fēng)險分析和評估，分析系統(tǒng)面臨的多種風(fēng)險，將其降低到可控的程度，是迫切要求和客觀需要。

網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)舉措有多種，但是主要要從防火墻技術(shù)、入侵檢測技術(shù)、數(shù)據(jù)庫安全建設(shè)三方面入手，建立信息安全中心和技術(shù)聯(lián)合服務(wù)中心，構(gòu)建多層次的安全防護(hù)體系。防火墻技術(shù)要以防御為核心構(gòu)建多技術(shù)層次體系，以提高自身的綜合防護(hù)能力，在順利為電力系統(tǒng)服務(wù)的同時規(guī)避來自網(wǎng)絡(luò)的各種攻擊。入侵檢測技術(shù)的具體工作原理是ITDB（Integrated Testing DataBase，綜合測試數(shù)據(jù)庫）通過命令的形式通過管理系統(tǒng)實現(xiàn)對可疑行為的隔離，并且對疑似攻擊的行為進(jìn)行自我判定收集信息以配置相應(yīng)部件來規(guī)避誤操作和攻擊命令對系統(tǒng)所產(chǎn)生的負(fù)面影響。TDB在數(shù)據(jù)庫的防護(hù)中發(fā)揮著重要作用，它能對有可能造成破壞的可疑命令或惡意行為進(jìn)行發(fā)現(xiàn)并隔離，通過對攻擊行為進(jìn)行容忍來保障運行的安全。防火墻邏輯位置示意圖見圖1。除此之外，電力企業(yè)本身也要積極加強(qiáng)技術(shù)升級改造，做好自主研發(fā)和技術(shù)創(chuàng)新，掌握核心科技，讓系統(tǒng)全方位為自己服務(wù)，保證電力系統(tǒng)的信息安全和健康發(fā)展。

4 結(jié)束語

總之，電力企業(yè)想要健康發(fā)展，網(wǎng)絡(luò)與信息安全的保障必不可少，針對自身存在的安全隱患，做好風(fēng)險分析和評估，從各個方面入手完善安全機(jī)制建設(shè)，解決存在的隱患與問題，是為電力企業(yè)信息安全保駕護(hù)航的關(guān)鍵舉措，也是促使其良性發(fā)展的關(guān)鍵。

參考文獻(xiàn)

[1] 周偉.計算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].網(wǎng)友世界，2012（1）.

[2] 余志榮.淺析電力企業(yè)網(wǎng)絡(luò)安全[J].福建電腦，2011（7）.

[3] 張鵬宇.電力行業(yè)網(wǎng)絡(luò)安全技術(shù)研究[J].信息與電腦（理論版），2011（1）.

篇7

File Information Security Measures under Network Environment

Jiang Rui

（Liaoning Broadcasting TV Transmission and Emission Center，Shenyang110016,China）

Abstract:The thesis analyzes the risks in face of archives information safety and the factors which threatens the archives information safety in the network environment and research on methods which can guarantee the archives information safety in the viewpoints of network environemnt build-up and the application of safety technology.

Keywords:Network;File;Information safety;Strategy

目前，隨著各類檔案信息網(wǎng)站的不斷建成，檔案信息資源面臨的風(fēng)險也越來越大。以遼寧省為例，14個省轄市中已經(jīng)有11個市建立了檔案信息網(wǎng)站，還有1個市的網(wǎng)站正在建設(shè)中。同時，經(jīng)濟(jì)發(fā)展相對較好的縣(市、區(qū))，像大連市的所有區(qū)(市、縣)也建立了檔案信息網(wǎng)站。這些網(wǎng)站在給人們帶來便利的同時，也給檔案信息安全造成了一定的威脅。

一、網(wǎng)絡(luò)環(huán)境下檔案信息安全所面臨的嚴(yán)峻形勢

首先，由于我國還沒有制定統(tǒng)一的檔案信息管理網(wǎng)站的建設(shè)規(guī)劃，各地就自行建設(shè)其網(wǎng)站，這就造成了各地檔案信息網(wǎng)站的條塊分割，互不相連，檔案網(wǎng)站的綜合防護(hù)能力較弱。其次，網(wǎng)站建設(shè)是一個系統(tǒng)且復(fù)雜的工作，由于經(jīng)費、技術(shù)、人才等現(xiàn)實原因造成了不少檔案網(wǎng)站在最初建設(shè)時只注重形式上的完成，而忽略了系統(tǒng)的安全，或多或少留下了一些漏洞，不安分的黑客留下了攻擊的后門。再次，檔案信息系統(tǒng)的安全保護(hù)措施在系統(tǒng)初建階段一般相對安全，但隨著軟硬件設(shè)施升級調(diào)整、網(wǎng)絡(luò)環(huán)境變化、系統(tǒng)數(shù)據(jù)量的增大、信息安全要求調(diào)整等，檔案信息的安全狀況也會發(fā)生變化。

二、網(wǎng)絡(luò)環(huán)境下保證檔案信息安全的對策

（一）打造檔案信息安全的網(wǎng)絡(luò)軟環(huán)境

檔案信息安全是一個系統(tǒng)的課題，只有各相關(guān)環(huán)節(jié)緊密地銜接在一起，才能夠保證檔案信息的安全。一方面，各級領(lǐng)導(dǎo)要高度重視檔案信息安全工作，制定出切實可行的規(guī)章制度并嚴(yán)格落實執(zhí)行。如針對計算機(jī)、網(wǎng)絡(luò)、機(jī)房、數(shù)據(jù)交換、網(wǎng)站管理、保密管理、防病毒、維護(hù)等方面，加強(qiáng)制度建設(shè)，搞好科學(xué)規(guī)范的管理，保證系統(tǒng)的正常運行。

（二）打造檔案信息安全的硬件環(huán)境

檔案信息管理網(wǎng)站的硬件環(huán)境是指由檔案信息網(wǎng)絡(luò)中的各種物理設(shè)備及基礎(chǔ)設(shè)施組成的環(huán)境。從硬件環(huán)境的角度來看，地震、水災(zāi)、火災(zāi)等自然災(zāi)害，電源故障，設(shè)備被盜、被毀，電磁干擾，線路截獲等其他因素，時刻威脅著檔案信息系統(tǒng)的安全。只有制定嚴(yán)格的網(wǎng)絡(luò)安全管理制度，并且加強(qiáng)網(wǎng)絡(luò)設(shè)備和機(jī)房報警裝置的管理，這些風(fēng)險才可能避免。具體應(yīng)采取如下的措施。

第一，嚴(yán)格落實有關(guān)規(guī)定，實行內(nèi)外網(wǎng)分離。不得將計算機(jī)及網(wǎng)絡(luò)接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)。對于保存有不宜公開的檔案信息的內(nèi)部網(wǎng)絡(luò)，堅決不允許接入國際互聯(lián)網(wǎng)，以防止不該公開的檔案信息通過互聯(lián)網(wǎng)泄露出去。

第二，選擇有效的防攻擊安全設(shè)施。檔案信息管理系統(tǒng)要選用質(zhì)量好、信譽度高的硬件產(chǎn)品，同時，要根據(jù)網(wǎng)絡(luò)的具體類型和要求選擇合適的網(wǎng)絡(luò)配置方式。防火墻是硬件的重中之重。選擇防火墻時，一要選擇品牌好的產(chǎn)品。防火墻屬高科技產(chǎn)品，生產(chǎn)這樣的設(shè)備不僅需要強(qiáng)大的資金作后盾，而且在技術(shù)實力上也需要有強(qiáng)大的保障。質(zhì)量好的防火墻能夠有效地控制通信，能夠為不同級別、不同需求的用戶提供不同的控制策略。二要選擇安全性高的產(chǎn)品。防火墻本身就是一個用于安全防護(hù)的設(shè)備，其自身的安全性也顯得非常重要。防火墻的安全性能取決于防火墻是否采用安全的操作系統(tǒng)和是否采用專用的硬件平臺。另外，防火墻除了應(yīng)包含先進(jìn)的鑒別措施外，還應(yīng)采用盡可能多的先進(jìn)技術(shù)，如包過濾、加密、可信的信息、身份識別及驗證、信息的保密性保護(hù)、信息的完整性校驗、系統(tǒng)的訪問控制機(jī)制、授權(quán)管理等技術(shù)。這些都是防火墻安全系統(tǒng)所必須考慮的問題。

（三）基于現(xiàn)有技術(shù)制定可靠的系統(tǒng)安全和應(yīng)用策略

第一，選擇正確的網(wǎng)絡(luò)配置技術(shù)。目前最有效的防攻擊的網(wǎng)絡(luò)安全技術(shù)是多子網(wǎng)網(wǎng)關(guān)技術(shù)。就是將內(nèi)部網(wǎng)絡(luò)劃分成若干個安全級別不同的子網(wǎng)，實現(xiàn)內(nèi)部一個網(wǎng)段與另一個網(wǎng)段的物理隔離。這樣，就能防止某一個網(wǎng)段的安全問題影響到整個網(wǎng)絡(luò)的安全。另外，還可采用IP地址綁定技術(shù)，就是將所有的MAC地址與客戶端IP地址進(jìn)行綁定。這樣，既可以防止IP地址被冒用，又大大地方便了日常網(wǎng)絡(luò)的IP地址管理，減少無關(guān)人員隨意變更網(wǎng)絡(luò)設(shè)置所造成的危險。

第二，安全為先，打造檔案信息網(wǎng)絡(luò)的防毒體系。防毒體系的搭建需要通過相應(yīng)的防毒軟件來實現(xiàn)。防毒軟件又有單機(jī)版和網(wǎng)絡(luò)版之分。從全局考慮，應(yīng)選擇網(wǎng)絡(luò)版，因為網(wǎng)絡(luò)版在遇到網(wǎng)絡(luò)類的蠕蟲病毒、ARP欺騙病毒等傳播能力強(qiáng)的病毒時有較強(qiáng)的查殺能力，而單機(jī)版就相形見絀了。同時，網(wǎng)絡(luò)版在可管理性、統(tǒng)一查殺、推送安裝、任務(wù)更新等方面都有著相當(dāng)大的優(yōu)勢。另外，在選擇防毒軟件時，還要考慮到網(wǎng)絡(luò)中的可管理節(jié)點數(shù)、資源占用情況、客戶端與服務(wù)器的統(tǒng)一性等問題。最后，還要認(rèn)真地研究軟件的配置方式，以做到正確配置。

篇8

1局域網(wǎng)網(wǎng)絡(luò)信息安全存在的問題

1.1安全防護(hù)架構(gòu)

完整的網(wǎng)絡(luò)安全防護(hù)架構(gòu)主要有由硬件、防火墻、漏洞掃描、網(wǎng)絡(luò)防病毒系統(tǒng)等技術(shù)構(gòu)筑一道安全屏障，并通過把不同的產(chǎn)品集成在同一個安全管理平臺上，實現(xiàn)網(wǎng)絡(luò)安全的統(tǒng)一、集中的管理。然而，目前大多數(shù)的局域網(wǎng)僅僅安裝防火墻，造成網(wǎng)絡(luò)安全架構(gòu)不完善，加上局域網(wǎng)采用的技術(shù)比較簡單，使局域網(wǎng)的很容易被攻擊和盜取信息。

1.2系統(tǒng)漏洞

局域網(wǎng)系統(tǒng)漏洞主要包括網(wǎng)絡(luò)設(shè)備硬件漏洞和用戶計算機(jī)系統(tǒng)漏洞。完整的網(wǎng)絡(luò)設(shè)備、計算機(jī)系統(tǒng)是由硬件和軟件組成，網(wǎng)絡(luò)硬件漏洞就是在網(wǎng)絡(luò)設(shè)備硬件、軟件和協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。比如路由器系統(tǒng)存在BUG，訪問控制規(guī)則設(shè)置存在錯誤等等。用戶計算機(jī)系統(tǒng)漏洞是指用戶沒有及時的對系統(tǒng)漏洞進(jìn)行更新，這些漏洞極易被黑客利用進(jìn)行攻擊，給局域網(wǎng)的信息安全帶來巨大的隱患。

1.3人為因素

人為因素也是影響局域網(wǎng)信息安全的重要方面。由于個別用戶安全意識不強(qiáng)，使用U盤等移動存儲設(shè)備來進(jìn)行數(shù)據(jù)的傳遞。這些外部數(shù)據(jù)沒有經(jīng)過必要的安全檢查被帶入內(nèi)部局域網(wǎng)，使木馬、蠕蟲等病毒的非常容易地進(jìn)入到內(nèi)部網(wǎng)絡(luò)。另外，許多用戶將未經(jīng)許可的設(shè)備擅自接入內(nèi)部局域網(wǎng)絡(luò)使用，也會造成病毒的傳入和信息的泄密。比如，私自將個人無線路由接入到網(wǎng)絡(luò)中，由于個人無線路由安全性比較低，黑客只要在路由器信號范圍內(nèi)就可以對局域網(wǎng)的數(shù)據(jù)進(jìn)行盜取和攻擊。此外，由于個人原因?qū)⒕钟蚓W(wǎng)密碼泄露、網(wǎng)線接入錯誤造成環(huán)網(wǎng)、ip地址沖突等問題都嚴(yán)重影響了局域網(wǎng)的信息安全。

1.4病毒和惡意代碼

局域網(wǎng)的病毒來源主要通過以下幾種方式：（1）黑客借助系統(tǒng)漏洞將病毒和惡意代碼上傳到局域網(wǎng)目的主機(jī)上；（2）由于人為因素，通過U盤等移動設(shè)備將病毒傳入局域網(wǎng)；（3）訪問互聯(lián)網(wǎng)，從網(wǎng)站下載的軟件帶有病毒。一旦病毒進(jìn)入到局域網(wǎng)，便對局域網(wǎng)信息數(shù)據(jù)進(jìn)行盜取和破壞，比如ARP病毒能夠進(jìn)行路由欺騙和網(wǎng)關(guān)欺騙，不但影響局域網(wǎng)網(wǎng)絡(luò)速度，而且對用戶的私密信息威脅很大。

2安全防護(hù)策略與措施

2.1技術(shù)防護(hù)措施

2.1.1加密技術(shù)對重要數(shù)據(jù)進(jìn)行加密是網(wǎng)絡(luò)傳輸?shù)某Ｓ玫募夹g(shù)。在數(shù)據(jù)傳輸前對數(shù)據(jù)進(jìn)行加密，綜合數(shù)字簽名、身份認(rèn)證和動態(tài)驗證等多種加密技術(shù)，杜絕數(shù)據(jù)在網(wǎng)絡(luò)上以明文的方式傳輸，防止用戶數(shù)據(jù)在傳輸過程中被截獲，增加破解難度。建立復(fù)雜密碼機(jī)制，并定期進(jìn)行更換。2.1.2防火墻技術(shù)防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，提供邊界安全防護(hù)和訪問權(quán)限控制。它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，防范外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的的攻擊和非法訪問。通過配置安全策略規(guī)則，實現(xiàn)對經(jīng)過防火墻訪問內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)流的審計和控制，是保障網(wǎng)絡(luò)安全的核心技術(shù)。網(wǎng)絡(luò)防病毒系統(tǒng)是網(wǎng)絡(luò)安全的另一形式的防火墻。在網(wǎng)絡(luò)中安裝網(wǎng)關(guān)殺毒設(shè)備，對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行病毒檢測和掃描，確保病毒在到達(dá)用戶計算機(jī)前被清除；配置全網(wǎng)殺毒策略，同步更新每臺計算機(jī)的殺毒軟件，定期進(jìn)行全網(wǎng)殺毒；對U盤、移動硬盤等移動存儲設(shè)備須經(jīng)專業(yè)人員查殺后，方可進(jìn)行文件的存儲和拷貝等操作，這些安全防護(hù)是網(wǎng)絡(luò)防病毒系統(tǒng)必不可少的防護(hù)措施。2.1.3入侵檢測和入侵防御技術(shù)入侵檢測是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。防火墻是按照事先設(shè)定的規(guī)則判斷數(shù)據(jù)包的合法性，阻止非法的數(shù)據(jù)包進(jìn)入，而入侵檢測系統(tǒng)則監(jiān)控網(wǎng)絡(luò)、系統(tǒng)的入侵行為，通過該系統(tǒng)可以快速定位來自內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的攻擊行為以及網(wǎng)絡(luò)的異常流量等等。入侵防御系統(tǒng)是位于防火墻和網(wǎng)絡(luò)設(shè)備之間，對網(wǎng)絡(luò)中的數(shù)據(jù)傳輸進(jìn)行檢測，對可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為進(jìn)行防御，以保證網(wǎng)絡(luò)資源的安全。2.1.4構(gòu)建安全防護(hù)架構(gòu)在完整的硬件防護(hù)系統(tǒng)下，搭建集中安全管理平臺，設(shè)立用戶、服務(wù)器等多區(qū)域安全防護(hù)機(jī)制，建立分級安全防護(hù)架構(gòu)和管理機(jī)制。通過搭建文件備份服務(wù)器，對重要數(shù)據(jù)定期備份；設(shè)立網(wǎng)絡(luò)的重要節(jié)點、鏈路設(shè)立備份機(jī)制，減少故障對網(wǎng)絡(luò)信息安全的影響；配置網(wǎng)絡(luò)漏洞掃描系統(tǒng)，及時發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞、客戶機(jī)或者服務(wù)器的安全漏洞并及時進(jìn)行修補(bǔ)等方式，構(gòu)建全面、安全的局域網(wǎng)網(wǎng)絡(luò)防護(hù)體系。

2.2管理制度防護(hù)措施

保障信息安全要從多方面角度來實現(xiàn)。除了安全技術(shù)的應(yīng)用，管理制度的完善和管理人員的組織配合是構(gòu)成完整的信息安全防護(hù)體系的重要內(nèi)容。管理工作是作為網(wǎng)絡(luò)安全的重要組成部分，要確保信息安全工作的順利進(jìn)行，必須由管理人員把每個環(huán)節(jié)落實到具體的網(wǎng)絡(luò)中，而人的不確定性使之成為網(wǎng)絡(luò)安全中最薄弱環(huán)節(jié)。因此，必須用制度來規(guī)范人的行為，通過建立完善的安全管理制度達(dá)到網(wǎng)絡(luò)信息安全的根本目標(biāo)。具體是要根據(jù)企業(yè)單位信息系統(tǒng)安全管理需求，建立科學(xué)的人員管理、設(shè)備管理、災(zāi)難管理、應(yīng)急響應(yīng)、用戶安全服務(wù)等管理制度，并與安全技術(shù)緊密結(jié)合，形成一套可靠、完備局域網(wǎng)信息系統(tǒng)安全管理保障體系。

3結(jié)束語

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊形式日趨復(fù)雜和多樣化，局域網(wǎng)網(wǎng)絡(luò)信息安全和防護(hù)作為一項長期而艱巨的任務(wù)，需要不斷的探索和改進(jìn)。合理地配置網(wǎng)絡(luò)安全規(guī)則，以安全防護(hù)技術(shù)為依托，充分發(fā)揮網(wǎng)絡(luò)安全防護(hù)設(shè)備的能效，建立多層次的、立體的網(wǎng)絡(luò)安全防護(hù)體系，才能確保整個局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)信息安全。

參考文獻(xiàn)

篇9

近年來，隨著我國經(jīng)濟(jì)水平的不斷提升，大幅度推動民航領(lǐng)域的發(fā)展，在這一背景下，民航的信息網(wǎng)絡(luò)系統(tǒng)隨之進(jìn)入建設(shè)高峰期，該系統(tǒng)除與飛機(jī)的飛行安全有關(guān)之外，還與空防和運行安全有著極為密切的關(guān)聯(lián)，一旦系統(tǒng)出現(xiàn)問題，輕則會影響民航的正常運營，嚴(yán)重時將會危及到飛機(jī)的飛行安全，極有可能造成巨大的經(jīng)濟(jì)損失。如某機(jī)場的空管飛行數(shù)據(jù)處理系統(tǒng)發(fā)生故障，致使機(jī)場的空管雷達(dá)無法提供正常的數(shù)據(jù)，直接導(dǎo)致70余架航班不能按時起落降，數(shù)千名乘客的出行受到影響；又如，某航空公司的電子客票系統(tǒng)被黑客入侵，導(dǎo)致多名乘客的機(jī)票信息泄露，媒體報道后，造成嚴(yán)重的社會影響，諸如此類事件不勝枚舉。

通過對國內(nèi)一些航空公司進(jìn)行調(diào)查后發(fā)現(xiàn)，絕大部分都曾經(jīng)發(fā)生過信息網(wǎng)絡(luò)安全事件，在誘發(fā)安全事件的原因中，計算機(jī)病毒、木馬、電腦蠕蟲等所占的比例較大，約為70-80%左右，網(wǎng)頁被惡意篡改、端口掃描等網(wǎng)絡(luò)攻擊約為20-30%左右。上述安全事件之所以會頻繁發(fā)生，主要是因為民航信息網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)水平不高，給惡意入侵、黑客攻擊提供了可能。鑒于此，必須從管理和技術(shù)兩個方面著手，加強(qiáng)民航信息網(wǎng)絡(luò)安全建設(shè)。

二、民航信息網(wǎng)絡(luò)安全建設(shè)策略

為確保民航信息網(wǎng)絡(luò)系統(tǒng)安全，必須建立起一套科學(xué)合理、切實可行的安全管理制度，并采取先進(jìn)的技術(shù)措施，提高系統(tǒng)的安全等級。

（一）加強(qiáng)安全管理

1.構(gòu)建完善的制度體系。民航信息網(wǎng)絡(luò)系統(tǒng)的安全離不開管理，而想要使管理發(fā)揮出應(yīng)有的成效，就必須構(gòu)建起一套較為完整的制度體系。各大航空公司應(yīng)當(dāng)結(jié)合自身的實際情況，并總結(jié)以往的經(jīng)驗教訓(xùn)，量身定制安全計劃和方案，如網(wǎng)絡(luò)信息安全等級保護(hù)與分級保護(hù)、安全通報制度等等，確保所有的安全管理工作都能有制度可依。與此同時，還應(yīng)不斷加強(qiáng)對相關(guān)人員的管理，提高他們的安全意識，從根本上保證信息網(wǎng)絡(luò)系統(tǒng)的安全性。

2.做好管理維護(hù)工作。民航信息網(wǎng)絡(luò)系統(tǒng)是由諸多設(shè)備組成，想要保證系統(tǒng)的安全，就必須做好運行設(shè)備的維護(hù)管理。鑒于民航信息網(wǎng)絡(luò)系統(tǒng)的特點，即啟動后不能隨意關(guān)閉，因此，可從如下幾個方面保證系統(tǒng)安全、穩(wěn)定運行：①控制主機(jī)溫度。可在信息網(wǎng)絡(luò)系統(tǒng)建設(shè)時，為相關(guān)的硬件設(shè)施配備一套雙機(jī)熱備加磁盤陣列，這樣能夠確保網(wǎng)絡(luò)信息系統(tǒng)的安全性，同時可以選用小型機(jī)作為民航運營數(shù)據(jù)庫或是離港系統(tǒng)的服務(wù)器，該服務(wù)器采用的是分布式架構(gòu)，其能夠在確保安全的基礎(chǔ)上，提高系統(tǒng)的可用性。②定期檢查。民航信息網(wǎng)絡(luò)系統(tǒng)中，有一些軟件的可靠性相對較低，若是大量用戶同時上線可能會導(dǎo)致系統(tǒng)死機(jī)的問題發(fā)生，通過定期的檢查，能及時發(fā)現(xiàn)問題，并進(jìn)行升級維護(hù)，由此不但能夠提高系統(tǒng)運行效率，而且還能確保\行安全。

（二）安全技術(shù)措施

民航在進(jìn)行信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)的過程中，要采取合理可行的技術(shù)措施，為信息網(wǎng)絡(luò)系統(tǒng)的安全保駕護(hù)航。

1.入侵檢測技術(shù)。該技術(shù)是近年來興起的一種網(wǎng)絡(luò)信息安全防范技術(shù)，其能夠通過對網(wǎng)絡(luò)信息系統(tǒng)的審計數(shù)據(jù)、安全日志等進(jìn)行檢測，找出入侵以及入侵企圖，這種技術(shù)最為主要的作用是對網(wǎng)絡(luò)信息系統(tǒng)的入侵和攻擊進(jìn)行監(jiān)控，進(jìn)而采取相應(yīng)的措施加以應(yīng)對，從而確保系統(tǒng)的安全。民航可基于該技術(shù)構(gòu)建一套相對完善的IDS系統(tǒng)，運用該系統(tǒng)對外部的非法入侵以及內(nèi)部用戶的非授權(quán)行為進(jìn)行檢測，發(fā)現(xiàn)并報告網(wǎng)絡(luò)信息系統(tǒng)中的異常現(xiàn)象，對針對信息網(wǎng)絡(luò)系統(tǒng)安全的行為做出及時有效地應(yīng)對。

2.身份認(rèn)證技術(shù)。該技術(shù)具體是對系統(tǒng)操作者身份的確認(rèn)，其能夠借助網(wǎng)絡(luò)防火墻、安全網(wǎng)關(guān)等，對信息網(wǎng)絡(luò)系統(tǒng)的用戶身份權(quán)限進(jìn)行管理，民航的信息網(wǎng)絡(luò)系統(tǒng)一般只能對操作者的數(shù)字身份信息進(jìn)行識別，而通過身份認(rèn)證技術(shù)的應(yīng)用，則可有效解決系統(tǒng)操作者物理與數(shù)字身份的對應(yīng)問題，由此為系統(tǒng)的權(quán)限管理提供了可靠依據(jù)。民航在進(jìn)行信息網(wǎng)絡(luò)系統(tǒng)建設(shè)時，可以采用以下幾種方式對系統(tǒng)操作者的身份進(jìn)行認(rèn)證：用戶名+密碼；用戶基本信息驗證，如證件號碼、信用卡號等；特征識別，如視網(wǎng)膜、指紋、聲音等。此外，還可以采用USB key，這樣可以進(jìn)一步提升系統(tǒng)的安全性能。

3.加密與數(shù)字簽名。這是目前保障網(wǎng)絡(luò)信息系統(tǒng)及數(shù)據(jù)安全最為常用的一種技術(shù)，它能夠有效防止各種機(jī)密數(shù)據(jù)被外部竊取、更改，對于信息安全具有極強(qiáng)的保證。具體應(yīng)用時，可對一些重要的文件進(jìn)行加密，這樣即便有非法用戶入侵到系統(tǒng)當(dāng)中也無法查看加密文件的內(nèi)容，加密后等于給文件上鎖，其安全性自然會獲得保證。而數(shù)字簽名則可確保用戶收到的郵件均為所需用戶發(fā)送而來，可有效防止垃圾郵件。民航在信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)時，可合理運用加密和數(shù)字簽名技術(shù)，為各類重要信息提供安全保障。

4.網(wǎng)路防火墻。民航在進(jìn)行信息網(wǎng)絡(luò)安全建設(shè)時，應(yīng)當(dāng)選用高端的防火墻產(chǎn)品，除要具備防火墻的基本功能之外，還應(yīng)兼具VPN網(wǎng)關(guān)功能，建議采用分組過濾式防火墻或是雙穴網(wǎng)關(guān)防火墻，同時要考慮不同接入方式的適應(yīng)性。需要注意的是，防火墻要選用正版的，并定期進(jìn)行升級，這樣才能使其作用得以最大限度地發(fā)揮。

三、結(jié)語

綜上所述，民航信息網(wǎng)絡(luò)安全的重要性不言而喻，因此，必須做好信息網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)工作，民航企業(yè)可以結(jié)合自身的實際情況，制定科學(xué)的管理制度，并采取先進(jìn)的技術(shù)措施，提高系統(tǒng)的安全性，這樣不但能減少或是杜絕各類安全事件的發(fā)生，而且還有利于促進(jìn)我國民航事業(yè)的持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]余焰，余凱.以空管信息為核心，建立民航信息集成共享系統(tǒng)空管系統(tǒng)信息網(wǎng)絡(luò)建設(shè)需求分析[J].黑龍江科技信息，2015，（04）.

[2]梁有程.分組交換技術(shù)在民航數(shù)據(jù)通信網(wǎng)絡(luò)中的應(yīng)用探析[J].電信網(wǎng)技術(shù)，2015，（07）.

篇10

一、引言

隨著校園網(wǎng)絡(luò)建設(shè)的不斷發(fā)展，學(xué)院在教學(xué)、管理、科研以及對外信息交流等多方面對校園網(wǎng)的依賴性日漸增強(qiáng)，以網(wǎng)絡(luò)的方式來獲取信息、存儲信息和交流信息成為學(xué)院教師和學(xué)生使用信息的重要手段之一。然而，就目前的網(wǎng)絡(luò)運行狀況來看，校園網(wǎng)信息安全問題日益突出，網(wǎng)絡(luò)的穩(wěn)定性依然較差，因此，加強(qiáng)校園網(wǎng)的管理，確保校園網(wǎng)安全、穩(wěn)定、高效地運行，使之發(fā)揮其應(yīng)有的作用已成為當(dāng)前校園網(wǎng)應(yīng)用中一個亟待解決的課題。

二、校園網(wǎng)信息安全的研究思路

校園網(wǎng)是一個直接連接互聯(lián)網(wǎng)的開放式網(wǎng)絡(luò)，校園網(wǎng)用戶的層次差異較大，校園網(wǎng)的信息安全與用戶的安全意識和技能緊密相關(guān)，校園網(wǎng)的校園網(wǎng)的信息安全從總體結(jié)構(gòu)上可分為，校園網(wǎng)主干網(wǎng)設(shè)備和應(yīng)用的安全和校園網(wǎng)用戶的安全應(yīng)用兩個部分。對具體的信息安全問題的研究，能有效的解決校園網(wǎng)中的信息安全隱患，從而確保校園網(wǎng)安全，穩(wěn)定、高效地運行。

(一)校園網(wǎng)邊界安全

校園網(wǎng)邊界安全就是確保校園網(wǎng)與外界網(wǎng)絡(luò)的信息交換安全，既能保證校園網(wǎng)與互聯(lián)網(wǎng)進(jìn)行正常的信息通訊，又能有效地阻止來自網(wǎng)絡(luò)的惡意攻擊，如端口掃描、非授權(quán)訪問行為、病毒、不良網(wǎng)站等。

(二)系統(tǒng)漏洞的修補(bǔ)

校園網(wǎng)的網(wǎng)絡(luò)運行環(huán)境較為復(fù)雜性是一個由多用戶、多系統(tǒng)、多協(xié)議、多應(yīng)用的網(wǎng)絡(luò)，校園網(wǎng)中的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件都存在難以避免的安全漏洞。不及時修補(bǔ)這些安全漏洞，就會給病毒、木馬和黑客的入侵提供方便。

(三)校園網(wǎng)計算機(jī)與存儲設(shè)備的安全

校園網(wǎng)計算機(jī)和存儲設(shè)備中存儲了大量的信息，如學(xué)生檔案，教學(xué)課件、考試題庫、學(xué)生作業(yè)、網(wǎng)站數(shù)據(jù)、辦公文件等。由于設(shè)備配置、應(yīng)用和管理上的問題存在較大的信息安全隱患。如設(shè)備無分級管理、使用公共帳戶和密碼、操作人員無信息安全常識等。

(四)校園網(wǎng)計算機(jī)病毒控制

計算機(jī)病毒是校園網(wǎng)安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應(yīng)軟件可以對服務(wù)器、接入計算機(jī)、網(wǎng)關(guān)等所有計算機(jī)設(shè)備進(jìn)行保護(hù)，殺毒軟件可以對郵件、FTP文件、網(wǎng)頁、U盤、光盤等所有可能帶來病毒的信息源進(jìn)行監(jiān)控、查殺和攔截。計算機(jī)病毒控制要防殺結(jié)合以防為主。

(五)校園網(wǎng)維護(hù)管理

校園網(wǎng)的硬件環(huán)境建設(shè)完畢后，一項重要的工作就是做好校園網(wǎng)的維護(hù)工作。校園網(wǎng)的安全運維需要有一個校園網(wǎng)安全運營中心，通過強(qiáng)化安全管理工作，對校園網(wǎng)不同教學(xué)場所設(shè)備、不同計算機(jī)系統(tǒng)中的安全事件進(jìn)行監(jiān)控，匯總和關(guān)聯(lián)分析，提供可視化校園網(wǎng)安全狀況展示。針對不同類型安全事件提供緊急應(yīng)對措施。實現(xiàn)校園網(wǎng)絡(luò)集中安全管控，保護(hù)校園網(wǎng)絡(luò)數(shù)字資產(chǎn)安全。

三、確保校園網(wǎng)信息安全的具體蕾理措施

(一)優(yōu)化結(jié)構(gòu)，合理配置，加強(qiáng)監(jiān)管

使用硬件放火墻，防火墻可在校園網(wǎng)與外界網(wǎng)絡(luò)之間建立一道安全屏障，是目前非常有效的網(wǎng)絡(luò)安全模型，它提供了一整套的安全控制策略，包括訪問控制、數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)等功能。使用放火墻可以將外界網(wǎng)絡(luò)(風(fēng)險區(qū))與校園網(wǎng)(安全區(qū))的連接進(jìn)行邏輯隔離，在安全策略的控制下進(jìn)行內(nèi)外網(wǎng)的信息交換，有效地限制外網(wǎng)對內(nèi)網(wǎng)的非法訪問、惡意攻擊和入侵。

安裝入侵檢測系統(tǒng)，入侵檢測系統(tǒng)是放火墻的合理補(bǔ)充，能夠在放火墻的內(nèi)部檢測非法行為，具有識別攻擊和入侵手段，監(jiān)控網(wǎng)絡(luò)異常通信，分析漏洞和后門等功能。

使用VLAN技術(shù)優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，增強(qiáng)了網(wǎng)絡(luò)的靈活性，有效的控制了網(wǎng)絡(luò)風(fēng)暴，并將不同區(qū)域和應(yīng)用劃分為不同的網(wǎng)段進(jìn)行隔離來控制相互間的訪問，達(dá)到限制用戶非法訪問的目的。

使用靜態(tài)I P配置。檢測網(wǎng)絡(luò)中I P應(yīng)用狀況，并將I P+MAC地址進(jìn)行綁定，防止特殊IP地址被盜用。對計算機(jī)特別是服務(wù)器的訪問必須進(jìn)行安全身份認(rèn)證，非認(rèn)證用戶無法進(jìn)行訪問。

使用網(wǎng)絡(luò)管理軟件，掃描和繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，顯示路由器與子網(wǎng)、交換機(jī)與交換機(jī)、交換機(jī)與主機(jī)之間的連接關(guān)系，顯示交換機(jī)各端口、使用情況和流量信息，定期對客戶端流量、分支網(wǎng)絡(luò)帶寬流量進(jìn)行分析，并進(jìn)行數(shù)據(jù)包規(guī)則檢測，防止非法入侵、非法濫用網(wǎng)絡(luò)資源。加強(qiáng)接入管理，保證可信設(shè)備接入。對新增設(shè)備、移動設(shè)備和移動式存儲工具要做到先檢測后接入，做好網(wǎng)絡(luò)設(shè)備的物理信息的登記管理，如設(shè)備的名稱、設(shè)備樓層房間號、使用部門、使用人、聯(lián)系電話等。做到遇故障能及時準(zhǔn)確地定位和排查。

(二)提高認(rèn)識，規(guī)范行為，強(qiáng)化應(yīng)用

網(wǎng)絡(luò)安全涉及到法律、道德、知識、管理、技術(shù)、策略等多方面的因素，是一個有機(jī)的結(jié)合體。因此，在做好技術(shù)防護(hù)和網(wǎng)絡(luò)管理的同時，要把樹立信息安全意識提高到一個新的高度。并從環(huán)境、自身、產(chǎn)品和意識等方面出發(fā)，逐個解決存在的問題，把可能的危險排除在發(fā)生之前。對于校園網(wǎng)用戶來說，要進(jìn)一步提高網(wǎng)絡(luò)信息安全意識，加強(qiáng)關(guān)于計算機(jī)信息安法律知識的學(xué)習(xí)，自覺規(guī)范操作行為，同時掌握一些有關(guān)信息安全技術(shù)和技能。來強(qiáng)化我們的應(yīng)用能力。具體可從以下幾個方面入手。

建議在系統(tǒng)安裝時選擇最小化，而多數(shù)用戶采用默認(rèn)安裝，實際上不少系統(tǒng)功能模塊不是必需的，要保證系統(tǒng)安全，需遵循最小化原則，可減少安全隱患。

及時對系統(tǒng)進(jìn)行漏洞掃描、安裝補(bǔ)丁程序。為提高補(bǔ)丁程序的下載速度，可在校園網(wǎng)中部署微軟自動更新服務(wù)器來提供客戶端補(bǔ)丁自動分發(fā)。在安裝補(bǔ)丁程序前一定要仔細(xì)閱讀安裝說明書，做好數(shù)據(jù)備份等預(yù)防工作，以免導(dǎo)致系統(tǒng)無法啟動或破壞等情況。

操作系統(tǒng)安裝完成后，要對系統(tǒng)的安全策略進(jìn)行必要的設(shè)置。如登錄用戶名和密碼。用戶權(quán)限的分配，共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等，使用系統(tǒng)默認(rèn)的配置安全性較差。

使用個人防火墻，個人防火墻足抵御各類網(wǎng)絡(luò)攻擊最有效的手段之一，它能夠在一定程度上保護(hù)操作系統(tǒng)信息不對外泄漏，也能監(jiān)控個人電腦正在進(jìn)行的網(wǎng)絡(luò)連接，把有害的數(shù)據(jù)拒絕于門外。

篇11

1.信息安全現(xiàn)狀分析

隨著信息化進(jìn)程的深入，信息安全己經(jīng)引起人們的重視，但依然存在不少問題。一是安全技術(shù)保障體系尚不完善，許多企業(yè)、單位花了大量的金錢購買了信息安全設(shè)備，但是技術(shù)保障不成體系，達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)常化、制度化:三是企業(yè)、單位信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。

2003年5月至2004年5月，在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件，占被調(diào)查總數(shù)的58%。其中，發(fā)生過1次的占總數(shù)的22%,2次的占13%,3次以上的占23%，此外，有7%的調(diào)查對象不清楚是否發(fā)生過網(wǎng)絡(luò)安全事件。從發(fā)生安全事件的類型分析，遭受計算機(jī)病毒、蠕蟲和木馬程序破壞的情況最為突出，占安全事件總數(shù)的79%，其次是垃圾郵件，占36%，拒絕服務(wù)、端口掃描和篡改網(wǎng)頁等網(wǎng)絡(luò)攻擊情況也比較突出，共占到總數(shù)的43%.

調(diào)查結(jié)果表明，造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實和安全防范意識薄弱。其中，由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%，登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.

對于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明，近年來，使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高，80%的被調(diào)查單位有專職或兼職的安全管理人員，12%的單位建立了安全組織，有2%的單位請信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明，認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多，分別占44%。但是，被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費投入不足和安全產(chǎn)品不能滿足要求等問題，也說明目前安全管理水平和社會化服務(wù)的程度還比較低。

2.企業(yè)信息安全防范的任務(wù)

信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，制定信息安全防范的任務(wù)主要是:

從安全技術(shù)上，進(jìn)行全面的安全漏洞檢測和分析，針對檢測和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。

從安全管理上，建立和完善安全管理規(guī)范和機(jī)制，切實加強(qiáng)和落實安全管理制度，增強(qiáng)安全防范意識。

信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實體、載體)穩(wěn)定可靠地運行、受控合法地使用。信息安全:保障存儲、傳輸、應(yīng)用的機(jī)密性(Confidentiality)、完整性(Integrity)、抗否認(rèn)性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預(yù)防內(nèi)部犯罪。

二、信息系統(tǒng)常見技術(shù)安全漏洞與技術(shù)安全隱患

每個系統(tǒng)都有漏洞，不論你在系統(tǒng)安全性上投入多少財力，攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。發(fā)現(xiàn)一個已知的漏洞，遠(yuǎn)比發(fā)現(xiàn)一個未知漏洞要容易的多，這就意味著:多數(shù)攻擊者所利用的都是常見的漏洞。這樣的話，采用適當(dāng)?shù)墓ぞ撸湍茉诤诳屠眠@些常見漏洞之前，查出網(wǎng)絡(luò)的薄弱之處。漏洞大體上分為以下幾大類:

(1)權(quán)限攻擊。攻擊者無須一個賬號登錄到本地直接獲得遠(yuǎn)程系統(tǒng)的管理員權(quán)限，通常通過攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護(hù)進(jìn)程來完成。漏洞的絕大部分來源于緩沖區(qū)溢出，少部分來自守護(hù)進(jìn)程本身的邏輯缺陷。

(2)讀取受限文件。攻擊者通過利用某些漏洞，讀取系統(tǒng)中他應(yīng)該沒有權(quán)限的文件，這些文件通常是安全相關(guān)的。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確，或者是特權(quán)進(jìn)程對文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中.

(3)拒絕服務(wù)。攻擊者利用這類漏洞，無須登錄即可對系統(tǒng)發(fā)起拒絕服務(wù)攻擊，使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。這類漏洞通常是系統(tǒng)本身或其守護(hù)進(jìn)程有缺陷或設(shè)置不正確造成的。

(4)口令恢復(fù)。因為采用了很弱的口令加密方式，使攻擊者可以很容易的分析出口令的加密方法，從而使攻擊者通過某種方法得到密碼后還原出明文來。

(5)服務(wù)器信息泄露。利用這類漏洞，攻擊者可以收集到對于進(jìn)一步攻擊系統(tǒng)有用的信息。這類漏洞的產(chǎn)生主要是因為系統(tǒng)程序有缺陷，一般是對錯誤的不正確處理。

漏洞的存在是個客觀事實，但漏洞只能以一定的方式被利用，每個漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個特定的位置，因此按攻擊的位置劃分，可能的攻擊方式分為以下四類:物理接觸、主機(jī)模式、客戶機(jī)模式、中間人方式。

三、信息系統(tǒng)的安全防范措施

1.防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)為甚。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻是網(wǎng)絡(luò)安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證、審計等)配置在防火墻上。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。防止內(nèi)部信息的外泄:通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。除了安全作用，有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN，將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)Ｓ米泳W(wǎng)，有機(jī)地聯(lián)成一個整體。不僅省去了專用通信線路，而且為信息共享提供了技術(shù)保障。

篇12

1 信息系統(tǒng)網(wǎng)絡(luò)安全問題現(xiàn)狀分析

根據(jù)目前的情形，信息系統(tǒng)網(wǎng)絡(luò)安全問題面臨著很嚴(yán)重的挑戰(zhàn)，其安全問題方面不容樂觀。美國計算機(jī)小組的統(tǒng)計資料顯示，從2005年后全球發(fā)生重大信息系統(tǒng)網(wǎng)絡(luò)安全問題逐年翻倍增長，面臨著很嚴(yán)峻的形式。信息系統(tǒng)是一個龐大復(fù)雜的大系統(tǒng)，一般由多種軟件、接口、硬盤等等組件構(gòu)成，由于技術(shù)和設(shè)計上存在不完善性，大量的漏洞和缺陷隨之而來，這些弱點構(gòu)成了信息系統(tǒng)的脆弱性。信息系統(tǒng)網(wǎng)絡(luò)安全問題主要來自兩大方面：首先是人們技術(shù)能力和創(chuàng)造能力的局限性，使得信息系統(tǒng)在網(wǎng)絡(luò)上存在本身的弱點；其次是社會現(xiàn)實引起的爭斗，商業(yè)競爭、個人報復(fù)等等犯罪行為從信息系統(tǒng)的弱點進(jìn)行入手，來對信息系統(tǒng)網(wǎng)絡(luò)進(jìn)行攻擊。

信息系統(tǒng)在不斷的更新和完善，這是一個無止境的過程，縱觀計算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，每一項新技術(shù)的推出，都會有隨之而來的被“破解”，它的脆弱性會很快被顯現(xiàn)出來，然后就是不斷的進(jìn)行完善。同樣，信息系統(tǒng)也如此，設(shè)計者在設(shè)計和工程上存在錯誤或失誤導(dǎo)致信息系統(tǒng)存在一定的缺陷，根據(jù)IBM研究人員的統(tǒng)計結(jié)果顯示：計算機(jī)操作系統(tǒng)、數(shù)據(jù)庫都是由幾萬行、幾十萬行程序代碼所編寫而成，平均一千行代碼中就可能存在一個錯誤，那么，信息系統(tǒng)在互聯(lián)網(wǎng)上的應(yīng)用朝著互聯(lián)互通的一體化方向發(fā)展，技術(shù)要求越高，其復(fù)雜性就越來越大，同時，導(dǎo)致其網(wǎng)絡(luò)安全的脆弱性因素就越來越多。

美國微軟公司推出的號稱是迄今為止“視窗XP”系統(tǒng)不久，就被發(fā)現(xiàn)其系統(tǒng)中存在嚴(yán)重缺陷，微軟公司也承認(rèn)了此項事實，調(diào)差顯示：黑客可以通過網(wǎng)絡(luò)來控制并操控整個操作系統(tǒng)，進(jìn)而竊取資料，銷毀用戶資料等等，計算機(jī)系統(tǒng)的脆弱性暴露無遺。那么，可想而知信息系統(tǒng)也岌岌可危，現(xiàn)在的信息系統(tǒng)網(wǎng)絡(luò)安全問題無處不在，可能當(dāng)你的計算機(jī)聯(lián)網(wǎng)時，病毒就隨之而來，且并不會被發(fā)現(xiàn)。病毒是互聯(lián)網(wǎng)中普遍的存在，還有一種特殊的存在--黑客，黑客作為擁有主觀能動性的存在，是信息空間中一種特殊文化現(xiàn)象的產(chǎn)生，他伴隨著信息系統(tǒng)的發(fā)展而存在，并也隨著信息系統(tǒng)的技術(shù)提高而提高，黑客扮演著陰暗面的角色，對全球信息系統(tǒng)的惡意攻擊呈現(xiàn)著愈演愈烈的趨勢。現(xiàn)在的信息系統(tǒng)網(wǎng)絡(luò)能夠檢測出是否有黑客試圖攻擊，能夠做到及時的發(fā)現(xiàn)和回?fù)簦牵自捳f“道高一尺，魔高一丈”根據(jù)我國新華社的報道，中國近60%的單位信息系統(tǒng)網(wǎng)絡(luò)受到國黑客攻擊，甚至于政府部門的重要職能部門都被攻擊過。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，病毒和黑客的攻擊也在不斷的發(fā)展進(jìn)步，黑客的攻擊方法也在發(fā)生變化，不僅是黑客本身利用IP地址來欺騙，利用程序代碼、分析源代碼或者發(fā)掘應(yīng)用程序的缺陷來攻擊，而且還有黑客技術(shù)和病毒傳播相結(jié)合的方式。

如上所述，信心系統(tǒng)網(wǎng)絡(luò)安全的問題的現(xiàn)狀一直都存在，技術(shù)人員在不斷的創(chuàng)新，同時也在不斷的與網(wǎng)絡(luò)上的安全問題、陰暗面在做斗爭，修補(bǔ)脆弱的一面，致力于提高信息系統(tǒng)網(wǎng)絡(luò)安全。

2 信息系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險分析

據(jù)木桶原理來看，信息系統(tǒng)網(wǎng)絡(luò)的安全性取決于它本身最薄弱的環(huán)節(jié)，信息系統(tǒng)網(wǎng)絡(luò)安全是保證其系統(tǒng)安全正常運行的基本保障，但是信息系統(tǒng)是龐大而復(fù)雜的，這就決定了保護(hù)信息系統(tǒng)的安全維護(hù)不是一蹴而就的事情。分析信息系統(tǒng)網(wǎng)絡(luò)中存在的安全風(fēng)險，便于盡快找到相應(yīng)的解決措施。

（1）盜取和截獲信息系統(tǒng)網(wǎng)絡(luò)中的信息。如果信息系統(tǒng)本身的防火墻和安全措施、加密措施的強(qiáng)度不夠，攻擊者會通過互聯(lián)網(wǎng)、電話線、電磁波輻射范圍內(nèi)所安裝的裝置、路由器上等可以利用的裝置來截獲傳輸中的數(shù)據(jù)信息；更有甚者通過對信息流量數(shù)據(jù)、通信次數(shù)的分析，來套取信息系統(tǒng)中的信息。因此，應(yīng)運用加密技術(shù)對信息系統(tǒng)網(wǎng)絡(luò)來進(jìn)行加密處理以保證其機(jī)密性。

（2）篡改和假冒信息系統(tǒng)網(wǎng)絡(luò)中的信息。

當(dāng)攻擊者破解了信息系統(tǒng)的程序，熟悉了信息系統(tǒng)的網(wǎng)絡(luò)信息內(nèi)容格式后，很有可能會利用技術(shù)和手段在信息系統(tǒng)傳輸信息的過程中，入侵其中并篡改信息內(nèi)容，從而破壞信息的真實性和完整性。所以，要預(yù)防信息系統(tǒng)網(wǎng)絡(luò)中的隨意修改、生成、刪除情況。

信息系統(tǒng)網(wǎng)絡(luò)中還會出現(xiàn)假冒的信息，攻擊者摸索到信息系統(tǒng)網(wǎng)絡(luò)中數(shù)據(jù)規(guī)律或解密了機(jī)密信息后，可以假冒合法用戶去發(fā)送假冒信息去欺騙用戶，在公司中也可假冒領(lǐng)導(dǎo)發(fā)號施令，調(diào)閱機(jī)密文件等等。

（3）信息有效性得不到保障。互聯(lián)網(wǎng)應(yīng)用的發(fā)展，信息化社會隨之到來，電子設(shè)備的信息傳遞，其有效性是值得關(guān)注的問題。由電子商務(wù)作為領(lǐng)軍，以電子化形式取代了紙張形式的信息傳遞方式，其信息的有效性是開展業(yè)務(wù)的前提。信息系統(tǒng)中信息的有效性關(guān)系到企業(yè)、個人甚至國家，因此，對網(wǎng)絡(luò)故障、應(yīng)用程序代碼、系統(tǒng)硬件、軟件、病毒等潛在威脅加以預(yù)防和控制，以保證信息系統(tǒng)網(wǎng)絡(luò)傳遞的信息是有效的，正確的。

以上三點是信息系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險分析，風(fēng)險的存在不是一步就可以解決的問題，分析出了哪些方面存在風(fēng)險，才可以更好的預(yù)防和控制。

3 信息系統(tǒng)網(wǎng)絡(luò)風(fēng)險管理的目的

信息系統(tǒng)網(wǎng)絡(luò)的安全是人類面臨的新問題，它普遍的存在人們的日常生活中，信息系統(tǒng)的復(fù)雜性和安全問題的突發(fā)性、不確定性使得安全問題的解決面臨困難，沒有完善的全面防范，防范的重點難以確定，具有高突發(fā)性的信息安全問題。積極尋求解決方法和手段是進(jìn)行治理信息系統(tǒng)網(wǎng)絡(luò)安全的務(wù)實選擇。 在尋求解決方法、有效對策時，防范不足信息安全會失效；全面防范會造成財力、人力、物力的浪費，或是信息系統(tǒng)網(wǎng)絡(luò)的可用性下降。因此，信息系統(tǒng)風(fēng)險管理是要盡可能的安全卻又不能太過于安全的，要從經(jīng)濟(jì)、技術(shù)的可行性上來有效的進(jìn)行管理。

進(jìn)入互聯(lián)網(wǎng)時代以后，信息網(wǎng)絡(luò)安全威脅不斷增加，也在不斷的迫使人們重新考慮合適的安全模式，信息系統(tǒng)網(wǎng)絡(luò)安全觀念是人們探索的新產(chǎn)物。信息安全問題也從過去單純的應(yīng)對威脅拓展到既要應(yīng)對威脅，又要面對挑戰(zhàn)。在當(dāng)今復(fù)雜的信息系統(tǒng)環(huán)境下，風(fēng)險總是存在的，無論你采取多么完美的信息系統(tǒng)安全手段，都難以徹底消除安全問題的威脅。

對信息系統(tǒng)網(wǎng)絡(luò)進(jìn)行風(fēng)險管理，可以將攻擊和破壞產(chǎn)生后果的程度限制在可承受范圍內(nèi)，風(fēng)險管理是對信息系統(tǒng)的一個動態(tài)管理，是一個連續(xù)的過程，即在特定的安全方案下將風(fēng)險降到最低以致于可以接受的過程，并非完全的消滅風(fēng)險。風(fēng)險可以不被一舉消除，但是必須要控制在可接受范圍內(nèi)，有了對風(fēng)險的管理，人們就不在被動的受威脅，完全可以在主動、防患于未然的常態(tài)下出擊，從而使信息系統(tǒng)網(wǎng)絡(luò)得到安全的保障。

信息系統(tǒng)網(wǎng)絡(luò)的風(fēng)險管理信息安全的新模式，如果運用好風(fēng)險管理的手段，將會對信息系統(tǒng)起到很好的保障的作用。

4 信息系統(tǒng)網(wǎng)絡(luò)安全管理方法

（1）增強(qiáng)安全防護(hù)體系。每一項信息系統(tǒng)都會有相應(yīng)的安全防護(hù)體系，但是安全防護(hù)體系的脆弱性是網(wǎng)絡(luò)攻擊者的目標(biāo)，現(xiàn)在的網(wǎng)絡(luò)安全已不再是一個簡單的概念，它與國家、企業(yè)、個人之間緊密相關(guān)， 例如對于企業(yè)信息系統(tǒng)網(wǎng)絡(luò)安全而言，安全問題涉及到多層數(shù)據(jù)信息，幾乎覆蓋了企業(yè)信息的通信平臺、網(wǎng)絡(luò)平臺、應(yīng)用平臺等系統(tǒng)單元，是企業(yè)網(wǎng)絡(luò)至關(guān)重要的核心部分。

增強(qiáng)安全防護(hù)體系不僅僅是常人眼中的防火墻，還需要更全面的防護(hù)體系，來提供安全的服務(wù)。

（2）樹立信息安全管理意識。現(xiàn)今信息系統(tǒng)的網(wǎng)絡(luò)安全的使用者還是以電子商務(wù)的銀行、證券、電信等為主，中小企業(yè)也隨之使用，對網(wǎng)絡(luò)安全的問題也日益重視。信息系統(tǒng)網(wǎng)絡(luò)根據(jù)互聯(lián)網(wǎng)的特點，是信息在人與人之間的支配，在造成信息破壞的因素中，認(rèn)為失誤的破壞率遠(yuǎn)遠(yuǎn)大于技術(shù)失誤，所以要提高信息安全的管理意識，三分靠技術(shù)，七分靠管理，安全方面的技術(shù)和產(chǎn)品僅是為信息系統(tǒng)網(wǎng)絡(luò)提供技術(shù)層次的手段，然而，能否利用好這些技術(shù)更大程度上取決人們對這些技術(shù)的應(yīng)用。

因此，在信息系統(tǒng)網(wǎng)絡(luò)安全中，必須加強(qiáng)用戶的安全教育和安全意識的培養(yǎng)。

5 結(jié)語

計算機(jī)、互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，加快了信息化社會的腳步，隨著信息系統(tǒng)與國家、企業(yè)、個人關(guān)系日趨密切，也帶來了信息安全的問題。信息系統(tǒng)網(wǎng)絡(luò)安全是產(chǎn)業(yè)運營的基礎(chǔ)，是實現(xiàn)信息資源保值升值的重要途徑。針對信息系統(tǒng)網(wǎng)絡(luò)風(fēng)險與管理提出了相應(yīng)的建議，以保障信息資源產(chǎn)業(yè)的安全運營和健康發(fā)展。

參考文獻(xiàn)

[1]王璐.信息安全風(fēng)險評估系統(tǒng)的研究與實現(xiàn)[D].2008.

[2]常顥.具有可實施性的信息安全風(fēng)險管理體系[J].科技信息,2009(24)

[3]崇小蕾.信息安全風(fēng)險自評估方法的研究及其輔助工具的設(shè)計與實現(xiàn)[D].2006.

篇13

1網(wǎng)絡(luò)信息安全的內(nèi)涵

網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全．指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲、處理和使用都要求處于安全狀態(tài)可見．網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實性：動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

2網(wǎng)絡(luò)信息安全的現(xiàn)狀

中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《第23次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》。報告顯示，截至2008年底，中國網(wǎng)民數(shù)達(dá)到2．98億．手機(jī)網(wǎng)民數(shù)超1億達(dá)1．137億。

Research艾瑞市場咨詢根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計數(shù)據(jù)顯示．2006年中國(大陸)病毒造成的主要危害情況：“瀏覽器配置被修改”是用戶提及率最高的選項．達(dá)20．9％．其次病毒造成的影響還表現(xiàn)為“數(shù)據(jù)受損或丟失”18％．“系統(tǒng)使用受限”16．1％．“密碼被盜”13．1％．另外“受到病毒非法遠(yuǎn)程控制”提及率為6．1％“無影響”的只有4．2％。

3安全防范重在管理

在網(wǎng)絡(luò)安全中．無論從采用的管理模型，還是技術(shù)控制，最重要的還是貫徹始終的安全管理管理是多方面的．有信息的管理、人員的管理、制度的管理、機(jī)構(gòu)的管理等．它的作用也是最關(guān)鍵的．是網(wǎng)絡(luò)安全防范中的靈魂。

在機(jī)構(gòu)或部門中．各層次人員的責(zé)任感．對信息安全的認(rèn)識、理解和重視程度，都與網(wǎng)絡(luò)安全息息相關(guān)所以信息安全管理至少需要組織中的所有雇員的參與．此外還需要供應(yīng)商、顧客或股東的參與和信息安全的專家建議在信息系統(tǒng)設(shè)計階段就將安全要求和控制一體化考慮進(jìn)去．則成本會更低、效率會更高那么做好網(wǎng)絡(luò)信息安全管理．至少應(yīng)從下面幾個方面人手．再結(jié)合本部門的情況制定管理策略和措施：

①樹立正確的安全意識．要求每個員工都要清楚自己的職責(zé)分工如設(shè)立專職的系統(tǒng)管理員．進(jìn)行定時強(qiáng)化培訓(xùn)．對網(wǎng)絡(luò)運行情況進(jìn)行定時檢測等。

2）有了明確的職責(zé)分工．還要保障制度的貫徹落實．要加強(qiáng)監(jiān)督檢查建立嚴(yán)格的考核制度和獎懲機(jī)制是必要的。

③對網(wǎng)絡(luò)的管理要遵循國家的規(guī)章制度．維持網(wǎng)絡(luò)有條不紊地運行。

④應(yīng)明確網(wǎng)絡(luò)信息的分類．按等級采取不同級別的安全保護(hù)。

4網(wǎng)絡(luò)信息系統(tǒng)的安全防御

4．1防火墻技術(shù)

根據(jù)CNCERT／CC調(diào)查顯示．在各類網(wǎng)絡(luò)安全技術(shù)使用中．防火墻的使用率最高達(dá)到76．5％。防火墻的使用比例較高主要是因為它價格比較便宜．易安裝．并可在線升級等特點防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。它通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況．以此來實現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

4．2認(rèn)證技術(shù)

認(rèn)證是防止主動攻擊的重要技術(shù)．它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用．認(rèn)證的主要目的有兩個：

①驗證信息的發(fā)送者是真正的主人

2）驗證信息的完整性，保證信息在傳送過程中未被竄改、重放或延遲等。

4．3信息加密技術(shù)

加密是實現(xiàn)信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密．兩種方法各有所長．可以結(jié)合使用．互補(bǔ)長短。

4．4數(shù)字水印技術(shù)

信息隱藏主要研究如何將某一機(jī)密信息秘密隱藏于另一公開的信息中．然后通過公開信息的傳輸來傳遞機(jī)密信息對信息隱藏而吉．可能的監(jiān)測者或非法攔截者則難以從公開信息中判斷機(jī)密信息是否存在．難以截獲機(jī)密信息．從而能保證機(jī)密信息的安全隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的廣泛應(yīng)用．信息隱藏技術(shù)的發(fā)展有了更加廣闊的應(yīng)用前景。數(shù)字水印是信息隱藏技術(shù)的一個重要研究方向．它是通過一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容中．但不影響原內(nèi)容的價值和使用．并且不能被人的感覺系統(tǒng)覺察或注意到。

4．5入侵檢測技術(shù)的應(yīng)用