引論:我們?yōu)槟砹?篇網(wǎng)絡信息安全研究論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
網(wǎng)絡信息安全研究論文:計算機網(wǎng)絡信息安全保密問題的研究
近年來網(wǎng)絡個人信息泄露事件頻發(fā),給個人和社會都造成了不良影響。計算機網(wǎng)路信息安全保密不到位是產(chǎn)生這一問題的主要原因。要想保障網(wǎng)絡信息的安全,就必須認真分析產(chǎn)問題的原因,并據(jù)此采取針對性的解決措施。
1影響網(wǎng)絡信息安全保密的主要因素
信息網(wǎng)絡自身!的脆弱性和信息安全技術(shù)發(fā)展的滯后性是產(chǎn)生網(wǎng)絡信息安全問題的根本原因。現(xiàn)階段,主要由以下幾種因素能夠?qū)W(wǎng)絡信息安全保密造成影響。
1)黑客攻擊:
計算機網(wǎng)絡的較大威脅來自于黑客攻擊。黑客攻擊有兩種形式,包括非破壞性攻擊和破壞性攻擊。信息的完整性和有效性被某種方式選擇性的破壞是破壞性攻擊的特點,這種攻擊的目的在于破壞信息。在對網(wǎng)絡正常工作造成影響的情況下,通過破譯、竊取、截獲而獲得重要機密信息是非破壞性攻擊的特點。計算機網(wǎng)絡在受到這兩種攻擊時會產(chǎn)生極大的危害,進而造成機密信息被泄露。
2)人為因素:
網(wǎng)絡安全的威脅還來自于內(nèi)部人員破壞網(wǎng)絡系統(tǒng)、更改網(wǎng)絡配置和記錄信息、內(nèi)部非授權(quán)人員有意無意偷竊機密信息、用戶與別人共享網(wǎng)絡資源或?qū)⒆约旱馁~號轉(zhuǎn)借他人、用戶選擇口令不慎、資源訪問控制設置不合理、操作員安全配置不當?shù)热藛T因素。
3)計算機病毒:
具有自我復制能力,通過在計算機程序中擾亂功能或者毀壞數(shù)據(jù)影響計算機使用的計算機指令或程序代碼是計算機病毒。可執(zhí)行性、破壞性、隱蔽性、潛伏性、傳染性是計算機病毒的重要特點,能夠隨著軟硬件的發(fā)展而不斷升級和變化。計算機病毒的變化能力、適應能力、破壞能力、傳播能力因信息網(wǎng)絡規(guī)模的日益擴大和計算機技術(shù)不斷發(fā)展而不斷得到強化,人們越來越難以防范計算機病毒,國家信息網(wǎng)絡安全因此而受到嚴重威脅。
4)預置陷阱:
預置一些可對系統(tǒng)運行造成干擾、破壞的程序或者竊取系統(tǒng)信息的“后門”于計算機系統(tǒng)的軟硬件中行為就是預置陷阱,硬件制造商或軟件公司編程人員為了自便而設置了這些“后門”,人們通常不會發(fā)覺。在需要的時候,硬件制造商或者軟件編程人員會通過“后門”進入系統(tǒng)而無需進行安全檢查,在沒有獲得授權(quán)的情況下對系統(tǒng)進行訪問或者實施對事先預置好的程序的激活操作,最終造成對系統(tǒng)運行的破壞。
5)電磁泄漏:
計算機技術(shù)的廣泛應用促進了信息的計算機系統(tǒng)存儲和信息的計算機網(wǎng)絡傳輸?shù)膶崿F(xiàn)。同其他電子系統(tǒng)一樣,計算機系統(tǒng)也會發(fā)生電磁泄漏問題。電磁輻射不同程度地存在于網(wǎng)絡端口、傳輸線路、打印機、鍵盤、顯示器、計算機主機等,原來的信息能夠被這些泄露的電測信息還原。實踐證明,如果計算機在沒有采取防范措施的情況下工作,其內(nèi)容可以在一千米之內(nèi)被普通計算機和截收裝置抄收,當前已經(jīng)有很成熟的技術(shù)能夠竊取顯示其內(nèi)容。
2網(wǎng)絡信息安全保護防范對策
高技術(shù)的網(wǎng)絡攻擊手段需要高技術(shù)的防范措施來制衡,網(wǎng)絡信息安全才能夠得到保障。根據(jù)現(xiàn)階段影響計算機網(wǎng)絡信息安全保密的內(nèi)容,要使網(wǎng)絡信息的安全保密得到保障,就應當雞西幾個方面管理使用網(wǎng)絡。
1)嚴格行政管理、加強法律監(jiān)督
及時,加強人員管理。人的管理和技術(shù)時計算機網(wǎng)絡信息安全保護的核心問題。因此,要實現(xiàn)計算機網(wǎng)絡信息安全的有效治理,就應當先對人的因素進行考慮。內(nèi)部人員存在問題是國內(nèi)外大量危害計算機網(wǎng)絡信息安全事件的根本原因,所以有必要對相關(guān)人員進行定期培訓和教育,提升他們的職業(yè)道德水平和思想品質(zhì)。此外還應當對相關(guān)規(guī)章制度進行建立健全,提升對內(nèi)部人員性的監(jiān)督管理水平,從根本上對非法入侵和非法訪問進行預防。,還應提升計算機網(wǎng)絡信息技術(shù)人員的守法意識和職業(yè)能力,使他們在工作中能夠自覺規(guī)范自身的行為并且有效保障計算機網(wǎng)絡信息安全。第二,對安全管理體制進行健全。制度是機制的載體,機制的完善有賴于規(guī)章制度的高效運作。密鑰管理、訪問控制管理、運行管理、鑒別管理、資源管理是網(wǎng)絡信息安全管理機制的主要內(nèi)容。進行每一項管理的過程中都應當實現(xiàn)制度的嚴格遵守。實踐中應當通過對在職人員安全意識的強化,使管理責任和目標得到明確。在工作中執(zhí)行職責分工原則,使得各項有關(guān)安全制度得到有效貫徹。為有效實施計算機網(wǎng)絡信息安全管理,應當使各個層次的安全工作機制得到有效建立,進而為工作活動提供依據(jù)。第三,強化信息安全法規(guī)建設。為了和信息化發(fā)展相適應,責任部門應當從實際應用基礎和安全技術(shù)標準出發(fā),對相關(guān)計算機網(wǎng)絡信息安全保密的法規(guī)、制度進行不斷完善,為計算機網(wǎng)絡信息安全管理提供依據(jù)。相關(guān)計算機網(wǎng)絡信息安全保密法規(guī)、制度應當具有穩(wěn)定、嚴密、科學、宏觀的特點,對相關(guān)實體、用戶、信息主體的職責和權(quán)力以及安全保密檢查管理部門的職責和權(quán)力進行明確。應當設置科學制度對信息的使用、保管、形成過程進行規(guī)范,并確保其得到有效落實。對于危害計算機網(wǎng)絡信息技術(shù)保密安全的違規(guī)違法行為,相關(guān)法規(guī)和制度應當強化行為人的責任,加大處罰力度,提高責任人的違法違規(guī)成本。技術(shù)性強是計算機信息網(wǎng)絡安全保密的重要特點,因此需要制定和完善相關(guān)的技術(shù)法規(guī)。要保障計算機網(wǎng)絡信息的保密、及時、、完整,就必須對相關(guān)法律法規(guī)進行望山,嚴厲追究違法者的責任。
2)加強技術(shù)防范
及時,采用訪問控制策略。防止網(wǎng)絡資源被非法訪問和非法使用是訪問控制的主要任務。作為保障網(wǎng)絡安全重要的核心策略,它包括多項內(nèi)容,具體有網(wǎng)絡終端及階段安全控制、網(wǎng)絡監(jiān)測和鎖定控制策略、網(wǎng)絡服務器安全控制策略、屬性安全控制策略、目錄安全控制策略、操作權(quán)限控制策略、入網(wǎng)訪問控制策略。它的實現(xiàn)技術(shù)包括網(wǎng)絡簽證、基于目的的地址過濾管理、基于資源的集中式控制等。
第二,采用身份鑒別技術(shù)。驗明信息或用戶的身份是鑒別的目的,該技術(shù)是在識別實體身份的基礎上,對實體的訪問請求進行驗證或為信息達到和來自指定目的和源提供保障。信息的完整性能夠通過鑒別技術(shù)得到驗證,重演、非法訪問、冒充也可因此而得到避免。通信以鑒別對象雙方相互鑒別和消息源鑒別是為依據(jù)對鑒別技術(shù)做的分類;消息內(nèi)容鑒別和用戶身份鑒別是以鑒別對象為依據(jù)對鑒別技術(shù)做的分類。實踐中有很多鑒別方法:通過鑒別碼對消息的完整性進行驗證;通過訪問控制機制、密鑰機制、通行字機制對用戶身份進行鑒別;通過單方數(shù)字簽名鑒別消息源、鑒別訪問身份、鑒別消息完整性;通過收發(fā)雙方數(shù)字簽名同時鑒別收發(fā)雙方身份和消息完整性。
第三,傳輸與存儲加密技術(shù)。線路加密和脫線加密是傳輸加密技術(shù)的兩種形式。從起點到終點數(shù)據(jù)始終以加密形式存在是脫線加密的特點,在該種形式下數(shù)據(jù)只有在到達終端后才會被解密,使加密系統(tǒng)的同步問題得到了有效避免。容易維護、容易實現(xiàn)、容易控制成本是脫線加密的特點。不考慮端口的信息安全,只對網(wǎng)絡線
路進行加密是線路加密的特點。密文存儲和存取控制是存儲機密技術(shù)的兩種分類,防止信息在存儲過程中泄密是它的主要目的。為防止客戶非法竊取數(shù)據(jù)信息或越權(quán)使用數(shù)據(jù)信息,而對用戶的資質(zhì)和使用權(quán)限進行嚴格審查是存取控制的主要內(nèi)容。而加密模塊、多層加密、算法轉(zhuǎn)換則是密文存儲的主要內(nèi)容。 第四,密鑰管理技術(shù)。密鑰管理是計算機網(wǎng)絡數(shù)據(jù)信息加密的主要表現(xiàn)方式,黑客竊取信息的主要對象就是密鑰,磁盤、磁卡、存儲器是密鑰的媒介,對蜜月的更換、保存是管理密鑰的主要內(nèi)容。非對稱密鑰和對稱密鑰是密鑰技術(shù)的兩種分類。數(shù)據(jù)解密和加密是一致的,在不泄露雙方密鑰的情況下,數(shù)據(jù)安全就不會受到威脅是對稱密鑰的特點,郵件加密現(xiàn)階段就是使用的這個技術(shù),AES、DES是應用最多的對稱密鑰。數(shù)據(jù)的解密密鑰和加密密鑰不通用是非對稱性密鑰的特點,保密密鑰和公開密鑰是其兩種分類,在非對稱性密鑰中數(shù)據(jù)的穩(wěn)定性和性得到了有效提升。
第五,采用數(shù)字簽名技術(shù)。篡改、冒充、偽造等安全問題能夠通過數(shù)字簽名機制提供的鑒別方法得到解決。一種數(shù)據(jù)交換協(xié)議被應用于數(shù)字簽名中,它要求兩個條件能夠被收發(fā)數(shù)據(jù)雙方滿足。兩個條件是:發(fā)送方所宣稱的身份能夠被接受方鑒別;自身發(fā)送過數(shù)據(jù)這一事實無法被發(fā)送方否認。對稱加密技術(shù)很少應用于數(shù)據(jù)簽名中,將整個明文被發(fā)送方加密變換得到的值作為簽名。接收者解密運算發(fā)送者的簽名時需借助公開密鑰,若結(jié)果為明文,則簽名有效,進而證明對方身份真實。
第六,采用反病毒技術(shù)。消除病毒、檢測病毒、預防病毒是反病毒技術(shù)的三種分類,內(nèi)存中常駐反病毒程序能夠?qū)崿F(xiàn)對系統(tǒng)的優(yōu)先監(jiān)控,進而對系統(tǒng)中是否存在病毒進行判斷和監(jiān)視,實現(xiàn)對計算機系統(tǒng)中進入病毒的有效預防,使計算機系統(tǒng)免遭破壞。我們應當對病毒的嚴重性形成充分的重視,首先保障嚴格審查所有軟件,使用前必須經(jīng)過相應的控制程序,其次加強對病毒軟件的應用,及時檢測系統(tǒng)中的應用軟件和工具軟件,避免各種病毒入侵到系統(tǒng)中。
第七,采用防火墻技術(shù)。將一組或一個系統(tǒng)用于兩個網(wǎng)絡之間的控制策略的強制實施就形成了防火墻。防火墻對網(wǎng)絡安全有效管理的實現(xiàn)有賴于網(wǎng)絡之間的信息交換、訪問的檢測和控制,防火墻的基本功能有:對非法用戶和不安全的服務進行過濾,對未授權(quán)的用戶訪問受保護網(wǎng)絡的行為進行控制;對特殊站點的訪問進行控制,保護受保護網(wǎng)的一部分主機的同時,允許外部網(wǎng)絡訪問另一部分的主機;對所有通過的訪問進行記錄,進而提供統(tǒng)計數(shù)據(jù)和預警審計功能。
3結(jié)束語
通過以上論述可知,計算機網(wǎng)絡信息安全保密是一項復雜而系統(tǒng)的工程,要是保障計算機網(wǎng)絡信息的安全,相關(guān)人員必須針對影響信息安全的各項因素進行分析并采取科學有效的預防措施。實踐中,相關(guān)人員應當充分認識計算機網(wǎng)絡信息安全保密的重要性,為保障信息安全而共同努力。
網(wǎng)絡信息安全研究論文:網(wǎng)絡環(huán)境下金融信息安全保障體系建設的研究
對于我國的現(xiàn)代銀行業(yè)來說,金融機構(gòu)應該迅速建立健全相關(guān)部門,如科技信息部門應該具體負責本機構(gòu)信息系統(tǒng)的統(tǒng)籌規(guī)劃、開發(fā)建設和日常維護等技術(shù)方面的工作;風險管理部門專門負責信息管理系統(tǒng)的風險管理規(guī)章制度以及向有關(guān)部門提供相關(guān)的監(jiān)管信息;審計部門則負責建立信息系統(tǒng)審計制度,配備相關(guān)人員進行信息的風險審計。根據(jù)金融信息標準設立安全管理機構(gòu),并進一步制定管理制度、法規(guī)與安全細則,將規(guī)范、監(jiān)督、管理和指導網(wǎng)絡金融信息系統(tǒng)的建設落到實處,從信息安全管理層面切實提高安全體系防范網(wǎng)絡風險和金融風險的級別。
(四)構(gòu)筑信息安全服務后盾
數(shù)據(jù)的存儲是重要的網(wǎng)絡金融研究課題,而信息數(shù)據(jù)如何存儲才可保障網(wǎng)絡金融服務的連續(xù)性,保障在訪問和交易過程中不會間斷甚至終止,是作為網(wǎng)絡金融信息安全研究學者必須要思考的問題。一旦系統(tǒng)發(fā)生故障,可能會出現(xiàn)眾多問題,比如業(yè)務中斷、客戶流失,甚至資金鏈斷裂等,隨之而來的后果便是金融企業(yè)的競爭力下降。因此,金融信息系統(tǒng)中的數(shù)據(jù)存儲系統(tǒng)要求具有較高的性。所謂的應考慮到諸多方面,比如對各級系統(tǒng)和數(shù)據(jù)的保護。一套完整、有效的金融信息系統(tǒng),應不受硬件、軟件或者應用程序故障所帶來的影響,如果數(shù)據(jù)中心由于某些原因無法正常工作時,應提前做好準備,由另一套備份的數(shù)據(jù)中心進行接管工作,繼續(xù)維持任務的執(zhí)行,當主數(shù)據(jù)中心恢復正常后,工作再轉(zhuǎn)回主數(shù)據(jù)中心進行工作。
近年來,我國越來越重視對知識產(chǎn)權(quán)的保護,尤其是與銀行金融業(yè)相關(guān)的自主性知識產(chǎn)權(quán),如正版軟件系統(tǒng)或者相關(guān)的硬件產(chǎn)品。應大力開發(fā)適合我國銀行業(yè)金融機構(gòu)的具有自主知識產(chǎn)權(quán)的信息系統(tǒng)和金融產(chǎn)品,并通過建立產(chǎn)品的平臺化和服務的平臺化等措施保護研發(fā)成果,為網(wǎng)絡信息安全保障體系建立強大的服務后盾。
(五)培養(yǎng)金融信息安全專業(yè)人才
為了更快地適應信息化所帶來的沖擊,應盡快為金融行業(yè)培養(yǎng)出新型人才,把合適的人放到合適的崗位,是做好金融信息化安全工作的前提。目前,金融機構(gòu)中很多的技術(shù)人員是純計算機專業(yè)出身,他們沒有系統(tǒng)學過金融方面知識,對金融行業(yè)知之甚少,在就業(yè)后有相當長的時間無法體現(xiàn)出自身價值。同時,由于金融機構(gòu)的行業(yè)特點,金融信息系統(tǒng)的運行、維護、軟硬件及數(shù)據(jù)方面的監(jiān)察與維護都需要由專職技術(shù)人員專人專責,在工作過程中需嚴格按照專業(yè)規(guī)程和授權(quán)進行規(guī)范操作、定期檢查和及時維護。現(xiàn)如今我國金融行業(yè)的信息安全保障人員很多是由金融從業(yè)者改行過來的,在信息技術(shù)方面往往無法真正達到要求,因而影響了我國金融信息化的進程。這些現(xiàn)狀阻礙了網(wǎng)絡金融信息安全保障體系的構(gòu)建。為了滿足目前網(wǎng)絡金融行業(yè)的快速發(fā)展,培養(yǎng)當今社會急需的金融信息安全人才應掌握以下方面的知識內(nèi)容:首先是金融與管理相關(guān)的基礎知識,如金融學基礎、會計學基礎等;其次是信息技術(shù)相關(guān)的知識,如計算機軟件、計算機網(wǎng)絡技術(shù)、數(shù)據(jù)庫和金融信息系統(tǒng)設計等;再就是金融方向的業(yè)務知識。對于我國的金融學府來說,盡快培養(yǎng)出金融和計算機信息技術(shù)的交叉復合型高端人才是迫在眉睫要解決的問題。
三、結(jié)語
致力于網(wǎng)絡金融信息安全保障體系的構(gòu)建與完善,應充分認清我們面臨的金融風險和網(wǎng)絡風險,采取相應措施和有效手段進行有效抵御,以增強我國金融領(lǐng)域信息安全的防護能力,從而確保我國的金融行業(yè)在計算機網(wǎng)絡環(huán)境下長久、穩(wěn)定地運行。
網(wǎng)絡信息安全研究論文:個人電腦網(wǎng)絡信息安全的研究
隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展,網(wǎng)絡通信(如QQ及微信)、網(wǎng)絡購物、網(wǎng)絡銀行、網(wǎng)絡電影及網(wǎng)絡游戲等已成為人們現(xiàn)代化的生活方式,這些都是網(wǎng)絡信息技術(shù)帶給人們帶來的無限便利。但是,在網(wǎng)絡資源共享及通信的同時,網(wǎng)絡也伴隨各種風險,如黑客入襲、病毒泛濫、數(shù)據(jù)丟失、信息被盜等網(wǎng)絡安全問題的頻繁出現(xiàn),這些非法行為嚴重威脅著個人電腦網(wǎng)絡信息的安全,也使電腦網(wǎng)絡系統(tǒng)運行緩慢,甚至出現(xiàn)系統(tǒng)崩潰等安全狀況。這些情況嚴重干擾了人們的正常生活,甚至給用戶造成重大經(jīng)濟損失。本文結(jié)合多年電腦網(wǎng)絡通信和使用經(jīng)驗,對個人電腦網(wǎng)絡信息安全與防范方面展開研究。
1個人電腦網(wǎng)絡信息安臨的威脅
電腦上網(wǎng)運行過程中面臨的威脅主要表現(xiàn)在以下幾個方面:
1.1個人電腦操作系統(tǒng)本身存在缺陷與漏洞。目前絕大多數(shù)個人電腦使用的Windows操作系統(tǒng)本身存在或多或少的漏洞,漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,黑客和病毒制造者利用漏洞讓病毒或木馬侵入他人電腦,從而在未被授權(quán)的情況下訪問或破壞系統(tǒng)。
1.2人為惡意攻擊。這是目前個人電腦網(wǎng)絡面臨的較大安全威脅,計算機犯罪就屬于人為的惡意攻擊。它以各種手段破壞個人電腦網(wǎng)絡信息的完整性及有效性;竊取、截獲、破譯,從而獲取個人電腦網(wǎng)絡的數(shù)據(jù)信息。對個人電腦網(wǎng)絡安全造成很大的威脅,并造成個人數(shù)據(jù)信息的外泄。
1.3人為主觀因素。個人電腦用戶對電腦網(wǎng)絡的安全配置不當,而造成的安全威脅,用戶的網(wǎng)絡安全意識不高,對用戶口令的設置不重視等。
1.4計算機病毒入侵。計算機病毒具隱蔽性和潛伏性,個人電腦一旦被病毒侵入,系統(tǒng)將長期遭到損傷、破壞。計算機病毒激發(fā)后會通過格式化、改寫、刪除、破壞設置等破壞計算機儲存數(shù)據(jù)。竊取用戶隱私信息(如銀行密碼、賬戶密碼),盜用用戶財產(chǎn)或利用被病毒控制的用戶計算機進行非法行為。
2個人電腦網(wǎng)絡信息安全性的有效防范措施
針對面臨的各種威脅,我們必須采取相對應的有效防范措施,以保障我們的個人電腦網(wǎng)絡信息安全。
2.1及時更新電腦操作系統(tǒng)。電腦操作系統(tǒng)要不定期地更新,而新的操作系統(tǒng)在之初往往存在著安全漏洞,這就要求用戶在使用網(wǎng)絡時對操作系統(tǒng)及時進行更新。系統(tǒng)漏洞就是指操作系統(tǒng)軟件在開發(fā)過程中出現(xiàn)的缺陷,新出現(xiàn)的漏洞多由網(wǎng)絡攻擊者發(fā)現(xiàn),微軟為了完善操作系統(tǒng),就會通過不定期地補丁的方式,對新發(fā)現(xiàn)的系統(tǒng)漏洞進行修補完善。漏洞修復補丁是為完善操作程序另外編制的小程序。為了保障電腦網(wǎng)絡安全,使個人電腦網(wǎng)絡處于相對安全的狀態(tài),就必須對操作系統(tǒng)進行及時的更新。因微軟已經(jīng)停止對WindowsXP提供補丁更新,建議用戶使用Windows7以上的版本,并及時更新操作系統(tǒng)。
2.2部署網(wǎng)絡防火墻。個人電腦網(wǎng)絡系統(tǒng)在安裝網(wǎng)絡防火墻的情況下,一般能過濾掉一些非法攻擊,降低病毒或非法者入侵的風險。除此之外,防火墻還具備關(guān)閉不常用端口、對特定端口流出的通信進行封鎖等功能。,防火墻技術(shù)還可以識別特殊網(wǎng)站的訪問,使計算機免遭不明攻擊的侵入。
2.3安裝殺毒軟件。網(wǎng)絡病毒是影響個人電腦網(wǎng)絡安全系統(tǒng)的重要因素,因此安裝殺毒軟件勢在必行。除了安裝正版的防毒殺毒軟件之外,用戶在進行網(wǎng)絡使用時還可以開啟殺毒軟件實時監(jiān)控、定期更新、定時升級,堅持“防殺結(jié)合(防為主,殺為輔)、軟硬互補、標本兼治”的原則,使個人電腦網(wǎng)絡系統(tǒng)在安全、無毒的環(huán)境中得以快速運行。
2.4合理設置Administrator賬號。個人電腦裝上系統(tǒng)后,系統(tǒng)會自動新建一個叫administrator的管理計算機(域)的內(nèi)置賬戶,是擁有計算機管理的較高權(quán)限,它的密碼默認是空,很多用戶習慣空密碼使用這個賬號登錄系統(tǒng),這是電腦上網(wǎng)的大忌。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼。每一臺計算機至少需要一個帳戶擁有administrator(管理員)權(quán)限,但不一定非用“Administrator”這個名稱不可。所以,無論在那個Windows系統(tǒng)中,好創(chuàng)建另一個擁有全部權(quán)限的帳戶,然后停用Administrator帳戶或改名。用戶帳戶建議設置足夠復雜的密碼,應盡量設置為數(shù)字字母組合,密碼的長度不應小于6位,好在8位以上,避免使用純數(shù)字或常用英語單詞的組合。復雜的賬號密碼能夠增加窮舉破解軟件的破解密碼難度。
2.5合理使用文件共享與遠程桌面。建議平時停止系統(tǒng)默認打開的共享文件夾,關(guān)閉不使用的遠程連接端口。需要使用的必須有設置訪問權(quán)限控制,在安全環(huán)境下合理使用文件共享和啟用遠程桌面也是避免攻擊者侵入的有力措施。
2.6保護個人信息。個人電腦用戶要自覺養(yǎng)成良好的防盜習慣,各種賬號密碼千萬不要用文檔保存在電腦硬盤,登錄密碼、支付密碼以及證書密碼不應該設置相同,也不適宜選擇電話號碼、生日等容易猜中的數(shù)字作為密碼,密碼應該數(shù)字和字母混合,并且交易密碼與信用卡密碼應該定期進行更改。登錄網(wǎng)絡銀行系統(tǒng)交易過程遭遇的異常情況都需要格外重視,并及時查看已經(jīng)發(fā)生的交易。用戶還應該定期查看網(wǎng)絡銀行辦理轉(zhuǎn)賬業(yè)務與支付業(yè)務的記錄,也可以采用短信定制帳戶變動通知,實時掌握帳戶的變動情況。
2.7防范釣魚網(wǎng)站。不少賬戶被盜的案例其實是因為訪問了釣魚網(wǎng)站。他們偽裝成正規(guī)的銀行頁面或是支付頁面,騙取你輸入的帳戶名和密碼,利用ARP欺騙,可以在用戶瀏覽網(wǎng)站時植入一段HTML代碼,使其自動跳轉(zhuǎn)到釣魚網(wǎng)站。避免被釣一方面需要對別人發(fā)來的網(wǎng)絡地址多留心,因為這個地址可能非常接近如淘寶、網(wǎng)上銀行的域名地址,打開的頁面也幾乎和真實的頁面一致,但是實際你進入的是一個偽裝的釣魚網(wǎng)站;另一方面,盡量選擇具有安全認證功能的瀏覽器,這些瀏覽器能夠自動提示你打開的頁面是否安全,避免進入釣魚網(wǎng)站。
2.8盡量避免瀏覽色情網(wǎng)站。眾所周知,色情網(wǎng)站一般都會掛上各種各樣的木馬,確實很危險。木馬傳播者通常是以色情視頻為誘餌,網(wǎng)民若想觀看則需安裝指定播放器,當下載這個播放器時便會將木馬下載器也一同下載到自己的電腦,在觀看視頻的過程中,一些遠程控制類木馬也被捆綁進播放器,用于竊取用戶的個人隱私信息,甚至于一些有價證券類的帳號密碼也被竊取。因此,個人電腦用戶要盡量避免瀏覽色情網(wǎng)站。
2.9選擇安全方式下載軟件。在互聯(lián)網(wǎng)中,通信與共享是計算機網(wǎng)絡的最基本應用,個人電腦用戶通常從網(wǎng)站下載各種應用軟件,但以欺騙手段窺探用戶隱私、竊取個人信息的各種惡意軟件及網(wǎng)絡釣魚活動嚴重威脅著網(wǎng)絡信息安全。這類軟件的制作者在對軟件反編譯后,進行重新封裝,在程序安裝時,隱藏在軟件中的木馬與不安全控件也會被裝入計算機,程序在運行時,用戶的信息隱私得不到保障,甚至網(wǎng)銀、賬號密碼等重要信息也會被竊取。下載文件的安全風險主要是木馬程序己被植入到文件中或是通過調(diào)用瀏覽器彈出網(wǎng)頁的方式,把用戶引入到含有木馬的危險網(wǎng)站。因此,個人電腦用戶應選擇正版軟件網(wǎng)站下載軟件,在完成下載任務后應先利用殺毒軟件對文件進行掃描,保障網(wǎng)絡下載安全。
2.10對個人電腦存放的重要數(shù)據(jù)定期進行備份。盡管網(wǎng)絡安全的防范措
施非常嚴密,也不能保障安全無憂,個人電腦在遭到攻擊癱瘓時,應用軟件程序和操作系統(tǒng)能夠重裝,而一些重要的數(shù)據(jù)卻無法恢復,因此應對個人電腦存放的重要數(shù)據(jù)進行定期備份。 2.11網(wǎng)絡支付配備U盾。目前的個人電腦的安全狀況在網(wǎng)絡支付的環(huán)境下已經(jīng)不再值得信任,目前銀行都會配備U盾。為進一步確保客戶在支付領(lǐng)域的安全性,通用U盾設計了高級別、多層次的網(wǎng)絡交易安全防護技術(shù),保障客戶資金安全,它內(nèi)置微型智能卡處理器,采用1024位非對稱密鑰算法對網(wǎng)上數(shù)據(jù)進行加密、解密和數(shù)字簽名,確保交易的保密性、真實性、完整性和不可否認性。它的較大特點就是同時配備有USB接口和音頻接口,同時保障客戶在電腦和手機支付上的雙重安全,相當于為這兩個支付渠道都裝上了一道防火墻。
個人電腦已離不開網(wǎng)絡,個人電腦網(wǎng)絡信息安全與防范應該引起我們的重視。本文簡要的分析了一些個人電腦網(wǎng)絡中的一些主要的信息安全問題以及安全防范措施,可以根據(jù)這些措施定期或不定期的對個人電腦做一些檢查,這樣才能保障安全、高效的運行。
網(wǎng)絡信息安全研究論文:財政計算機網(wǎng)絡信息安全問題的研究
1財政計算機網(wǎng)絡信息安全問題
1.1病毒威脅
在計算機的使用過程中,經(jīng)常會遇到計算機信息數(shù)據(jù)被篡改的情況。一般導致這種情況的原因是因為計算機在管理不到位的情況下受到黑客攻擊和病毒影響。若計算機自身系統(tǒng)出現(xiàn)缺陷,那么計算機中的重要數(shù)據(jù)被盜取的可能性就非常大。病毒是計算機使用中最常出現(xiàn)的安全問題。病毒不僅可以使計算機內(nèi)的存儲資料受到破壞和丟失,也會使計算機系統(tǒng)受到攻擊,嚴重會導致計算機系統(tǒng)癱瘓難以運行。財政計算機網(wǎng)絡一旦遭受到病毒的侵襲,會對財政信息的安全構(gòu)成巨大的威脅,阻礙財政工作的正常運行,嚴重者甚至會無法繼續(xù)開展后續(xù)的財政工作。
1.2計算機網(wǎng)絡自身的漏洞
任何科學技術(shù)成果都有缺陷和漏洞,計算機也不例外。在計算機的使用中,由于操作失誤和計算機本身的系統(tǒng)缺陷很容易使計算機出現(xiàn)漏洞。漏洞不僅出現(xiàn)在計算機系統(tǒng)中,在應用操作軟件中也有漏洞的存在,若沒有做好防護措施,漏洞將會對計算機的安全產(chǎn)生威脅。病毒或者人為攻擊都可以通過漏洞進行,漏洞不僅是計算機受到安全威脅的因素,也是影響財政管理系統(tǒng)安全的主要問題。
2財政計算機網(wǎng)絡信息安全的對策
鑒于上述的種種問題,都給財政信息帶來了巨大的安全性威脅。計算機雖然為財政管理提供了很多優(yōu)勢,但其安全問題必須受到重視。我國財政管理政策正在不斷的完善中,為了促進我國財政管理更加科學和安全,計算機網(wǎng)絡安全問題急待解決。因此,我國必須實行有效的科學方式對計算機網(wǎng)絡安全加以改進。
2.1加固網(wǎng)絡服務器
要想加強計算機網(wǎng)絡信息的安全,就必須加固網(wǎng)絡服務器,提高計算機的安全系數(shù),以確保服務器的安全,只有這樣才能保障計算機網(wǎng)絡信息的安全。首先,用戶要養(yǎng)成對自己所經(jīng)常使用或者重要的賬戶進行名稱的修改和密碼重置,這會在一定程度上降低不法分子對信息侵入的可能性。其次,關(guān)閉臨時網(wǎng)頁或者程序的服務,以及不用的網(wǎng)絡端口。再次,使用審核和密碼的方法,對一些非法的網(wǎng)絡活動進行相關(guān)的認證,重要的文件更是需要進行加密措施。另外,為了防止黑客的入侵,可以使用注冊表進行鎖住操作,并使用禁止啟動光盤防止病毒對于文件數(shù)據(jù)的惡意破壞。,一旦出現(xiàn)意外狀況,用戶必須做好應急的處理,以求將惡意破壞降低至最小的范圍。
2.2重要數(shù)據(jù)進行加密
隨著計算機技術(shù)的不斷進步,使其在人們生活中的應用范圍也逐漸增大。計算機的防御系統(tǒng)是計算機安全的保障。在現(xiàn)代計算機的使用中,數(shù)據(jù)加密是計算機實現(xiàn)安全防護的一種有效方式。網(wǎng)絡加密技術(shù)的應用,使計算機對其內(nèi)部的存儲數(shù)據(jù)和收發(fā)的數(shù)據(jù)信息得到安全保障。通常,這種方法可以使計算機在指定用戶下使用,對于非指定用戶對計算機沒有操作權(quán)限。這不僅可以有效的防止計算機中的信息外漏,也有效的防止了非指定用戶對計算機信息的惡意篡改和刪除。除此之外,指定用戶還可以借助特殊的網(wǎng)絡設備對網(wǎng)絡數(shù)據(jù)信息進行加密工作。使用時,再通過這種設備對密碼進行翻譯,這樣一來計算機數(shù)據(jù)操作的安全性被大大提高。因此,用戶在使用計算機時,要對加密技術(shù)的分析和處理進行嚴密的分析,然后再做出的選擇,以使用合理的方式加強對計算機網(wǎng)絡信息安全的保護。
2.3做好病毒防范工作
病毒是對計算機網(wǎng)絡安全產(chǎn)生威脅最常見的方式。病毒侵入計算機,不僅可以盜取、篡改計算機數(shù)據(jù)和信息,也可以對計算機系統(tǒng)造成極大的傷害。病毒攻擊是對計算機安全威脅的最直接方式,病毒通過計算機的漏洞侵入計算機的應用軟件或者系統(tǒng)中,對計算機中的數(shù)據(jù)和信息安全產(chǎn)生威脅。病毒侵入系統(tǒng)不僅會使計算機停止工作運行,也會對計算機系統(tǒng)產(chǎn)生破壞。因此,如何防范病毒的入侵是計算機使用者關(guān)注的焦點。就目前來說,病毒的防范主要有兩種,主機防范和網(wǎng)關(guān)防范。對于主機防范,是通過殺毒軟件對計算機進行實時監(jiān)控,在發(fā)現(xiàn)漏洞時可自動修復防止病毒的攻擊,在計算機內(nèi)的文件和數(shù)據(jù)感染到病毒或者發(fā)生惡意篡改的時候,殺毒軟件對這些文件和應用實施隔離刪除的措施。殺毒軟件的應用也有其局限性,因為病毒種類多、更新快,因此殺毒軟件對計算機的保護不能做到時時安全。因此,必須經(jīng)常對殺毒軟件進行更新,保障病毒庫時時處在近期狀態(tài)才能對計算機安全起到保護作用。對于網(wǎng)關(guān)防范,其工作原理是使用截斷、隔離、查殺病毒的方式,將病毒阻隔到網(wǎng)關(guān)之外,以達到避免病毒入侵的目的。當前,最常用的防范病毒入侵的方法主要有以下四種:及時,進行主機數(shù)據(jù)的備份,并要加強計算機恢復技術(shù),此外,對于沒有安全保障的網(wǎng)站或者郵件要拒絕瀏覽。第二,在計算機上安裝殺毒軟件,并要定期的更新數(shù)據(jù)庫和進行病毒查殺工作。第三,謹慎瀏覽或者點擊內(nèi)容不明的可執(zhí)行文件和郵件等等。第四,對關(guān)鍵數(shù)據(jù)的連接和敏感的設備設置必要的隔離措施。
結(jié)語:
計算機網(wǎng)絡安全是保障我國財政安全的主要因素。隨著計算機技術(shù)的不斷進步,其被應用的領(lǐng)域也逐漸廣泛。在我國財政管理中,計算機技術(shù)不僅實現(xiàn)了我國財政的科技化和信息化,也使人民對國家財政政策感到透明化和公平化。計算機網(wǎng)絡安全受到威脅,不僅使我國管理制度出現(xiàn)漏洞,也使我國社會的安全穩(wěn)定受到破壞。因此,加強計算機網(wǎng)絡安全對我國的發(fā)展和建設起著重要的作用。
網(wǎng)絡信息安全研究論文:網(wǎng)絡信息安全應急通報研究
1信息安全應急管理通報機制
信息安全應急管理通報機制是由政府組織的,對所轄范圍內(nèi)的信息系統(tǒng)進行實時監(jiān)控,對系統(tǒng)狀態(tài)、發(fā)生的安全事件等進行通知通告、對可能發(fā)生的安全事件進行預警通報的一種機制。建立良好的信息安全通報機制是做好應急管理的基礎,及時網(wǎng)絡與信息安全事件信息,進行預警,避免信息安全事件大規(guī)模爆發(fā),及時進行事后總結(jié),進行趨勢分析,為信息安全應急管理提供必要依據(jù)。同時,建立網(wǎng)絡與信息安全的信息共享和通報機制,能夠確保在發(fā)生網(wǎng)絡與信息安全事件時能統(tǒng)一協(xié)調(diào)行動,及時有效處置,加強聯(lián)合防護減少危害損失和影響。建立信息安全應急管理的通報機制,應本著統(tǒng)一領(lǐng)導、快速反應、分工協(xié)作、及時預警等原則。通報機制的內(nèi)容應涵蓋組織機構(gòu)、信息來源、通報內(nèi)容、通報對象、通報流程與方式、通報后期處置等內(nèi)容。省級信息安全管理通報機制的組織機構(gòu),包括應急管理的指揮機構(gòu)、辦事機構(gòu)、監(jiān)測成員單位(含各行業(yè)主管單位)、信息系統(tǒng)運營使用單位、處置專家組、技術(shù)支持單位等。其中指揮機構(gòu)主要負責統(tǒng)籌協(xié)調(diào)跨部門的信息安全工作;辦事機構(gòu)是指揮機構(gòu)的具體執(zhí)行部門,承擔安全信息的收集、匯總和上報,以及其他日常事務處理工作;實施監(jiān)測單位主要負責對各類信息安全事件和可能引發(fā)信息安全事件的有關(guān)信息進行安全監(jiān)測工作;信息系統(tǒng)運營使用單位、處置專家組、技術(shù)支持單位主要執(zhí)行應急處置決定等。
2省級信息安全應急通報范圍
在信息安全應急管理中,對信息安全事件的分類、分級是做好應急管理的基礎,根據(jù)事件等級進行相應處理,做到適時適度地利用人力、物力等資源。網(wǎng)絡與信息安全事件一般分為信息安全事件是已經(jīng)發(fā)生的網(wǎng)絡信息安全事件。信息安全事件分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、系統(tǒng)故障和災害性事件等。這些事件可以按照嚴重程度劃分為四個級別:I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。其中特別重大事件對國家安全、社會秩序、經(jīng)濟建設和公眾利益造成的損害特別嚴重;重大事件指對國家安全、社會秩序、經(jīng)濟建設和公眾利益造成嚴重損害,需要跨部門、跨地區(qū)協(xié)同處置的信息安全事件;較大事件是指某一區(qū)域或部門范圍內(nèi)發(fā)生的,對國家安全、社會秩序、經(jīng)濟建設和公眾利益造成較嚴重損害的事件;一般事件是指對國家安全、社會秩序、經(jīng)濟建設和公眾利益構(gòu)成一定威脅,對公民、法人和其他組織的權(quán)益有一定影響的信息安全事件為一般信息安全事件。在信息安全通報機制中,還應對預警信息進行分級。預警信息是指預警信息是指存在潛在安全威脅或隱患但尚未造成實際危害和影響的信息,或者對事件信息分析后得出的預防性信息。預警信息分為四級:I級、II級、III級、IV級,依次為紅色、橙色、黃色和藍色表示,分別對應可能發(fā)生特別重大、重大、較大和一般的信息安全事件。省級信息安全應急通報應根據(jù)實際情況分為兩種時期的通報,即緊急通報和常態(tài)化通報兩種。常態(tài)化通報主要用于日常信息的統(tǒng)計、預測和匯報。不定期通報是指緊急狀態(tài)下的信息安全情況通報。所謂緊急狀態(tài),是指發(fā)生或者即將發(fā)生特別重大信息安全事件,需要國家機關(guān)及我省應急指揮部依照憲法、法律規(guī)定,行使緊急權(quán)力予以控制、消除其社會危害和威脅時的一種臨時性的嚴重危急狀態(tài)。在此狀態(tài)下,實施監(jiān)測單位、事發(fā)行業(yè)主管單位及事發(fā)單位應執(zhí)行24小時實時監(jiān)測,并于每日16時前將當日監(jiān)測結(jié)果報送至省協(xié)調(diào)小組辦公室。信息安全通報機制的信息來源應包括對重點領(lǐng)域網(wǎng)站的安全性監(jiān)測信息、橫向信息來源、縱向信息來源和其他方面信息來源。網(wǎng)站監(jiān)測信息是由省級網(wǎng)站監(jiān)測部門實施的對全省的重點網(wǎng)站的信息安全事件及潛在風險進行的實時監(jiān)測;橫向來源是指政府中具有監(jiān)管職能的部門實施監(jiān)測所獲得信息;縱向信息來源一般應由省級行業(yè)主管單位對本行業(yè)內(nèi)部的信息安全事件和潛在風險實施監(jiān)測所獲信息,如電力、證券期貨、銀行、衛(wèi)生、通訊、廣電、教育,以及其他涉及國計民生的行業(yè)主管單位;其他信息來源指的是網(wǎng)絡安全產(chǎn)品研發(fā)企業(yè)提供的信息。這些信息經(jīng)過匯總與研判再進行下發(fā)、通報與匯報等。
3通報結(jié)果的考核
作為信息安全應急管理工作的重要環(huán)節(jié),應急通報過程中及過程后的工作響應情況、信息情況、及時程度等都是決定應急處理工作成敗的關(guān)鍵因素。因此,在進行應急信息通報及處理過程中,對通報的內(nèi)容、結(jié)果進行考核是十分必要的。建立通報機制時,應考慮責任與考核問題。應能保障通報過程中各單位能夠認真履行職責,保障通報信息的及時、,因瞞報、緩報、謊報而產(chǎn)生的后果,將依法追究其相關(guān)責任。對落實信息安全工作中表現(xiàn)突出的部門也應予以表彰獎勵,對違反有關(guān)規(guī)定、未按要求落實工作或處理信息安全事件不積極、不及時的主管單位予以通報批評。考核能容至少包括安全整改情況、處置情況,信息安全事件等級與數(shù)量,預警信息等級和預警信息數(shù)量等因素。
4綜述
綜上所述,信息安全應急管理是一個多部門、多組織共同協(xié)調(diào)的過程,其中的信息安全應急通報機制也是實行分級管理、分級負責、統(tǒng)一指揮、立足防護的
綜合過程,各級通報單位和部門主管單位通過建立和完善信息通報、報告制度與聯(lián)動工作機制,各司其職,形成合力,共同推進網(wǎng)絡與信息安全保障工作。
網(wǎng)絡信息安全研究論文:電力系統(tǒng)計算機網(wǎng)絡信息安全防護的研究
計算機網(wǎng)絡系統(tǒng)利用通訊設備和線路,將地理位置不同且功能獨立的多個計算機系統(tǒng)相互連接起來,以實現(xiàn)網(wǎng)絡中資源共享和信息傳遞的系統(tǒng)。而針對電力行業(yè)分散控制、統(tǒng)一聯(lián)合運行的特點,電力系統(tǒng)計算機網(wǎng)絡充分將資料共享與信息交換結(jié)合起來,從而實現(xiàn)了發(fā)、輸、配電系統(tǒng)一體化,計算機網(wǎng)絡系統(tǒng)的應用價值越來越凸顯。但由于各單位及各部門之間的計算機網(wǎng)絡硬件設備不相統(tǒng)一,缺乏相應的制度及操作標準,應用水平參差不齊,隨之而來的信息安全等系列問題不得不引起重視。
1 電力系統(tǒng)中計算機網(wǎng)絡信息安全的重要性
隨著電力系統(tǒng)中電子計算機技術(shù)的不斷引進,總體監(jiān)控及保護等領(lǐng)域防的護措施不到位,造成計算機受病毒及黑客攻擊的現(xiàn)象時有發(fā)生。不法份子或黑客能夠根據(jù)數(shù)據(jù)傳輸?shù)乃俾省㈤L度、流量及加密數(shù)據(jù)的類型等各個方面干擾或者破壞電力系統(tǒng)中的重要設備,還可以結(jié)合分析網(wǎng)絡的流量與密碼對傳送的數(shù)據(jù)進行解碼,從而竊取重要信息。這不僅影響了電力系統(tǒng)的正常運行,而且給電力企業(yè)帶來嚴重的經(jīng)濟損失,同時還影響正常社會生產(chǎn)和生活,其危害和損失不可估量。因此,在電力系統(tǒng)中加強計算機網(wǎng)絡信息安全防護措施尤為重要。
2 電力系統(tǒng)計算機網(wǎng)絡信息安全存在的問題
2.1 工作環(huán)境存在安全漏洞
從目前情況看,相當數(shù)量的電力企業(yè)在信息操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等方面存在許多安全漏洞,如不引起重視,這些漏洞將會對電力系統(tǒng)帶來嚴重影響。相關(guān)數(shù)據(jù)的流失、特定網(wǎng)絡協(xié)議的錯誤等將給電力企業(yè)帶來不同程度的損失。
2.2 網(wǎng)絡協(xié)議存在的安全問題
計算機網(wǎng)絡協(xié)議是電力系統(tǒng)計算機網(wǎng)絡信息安全的重要根源。但也存在一定的安全問題,電力系統(tǒng)中常見的Telnet、FTP、SMTP等協(xié)議中,主要是面向信息資源共享的,在信息傳輸過程中安全性得不到有效保障。
2.3 計算機病毒的侵害
計算機網(wǎng)絡的運行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護措施,那么計算機病毒帶來的危害將不可限量。計算機病毒不僅具有很強的復制能力,能夠在相應文件及程序之間快速蔓延,而且還具有其他一些共性,一個被污染的程序本身也是傳送病毒的載體,危害性大。
3 電力系統(tǒng)計算機網(wǎng)絡信息安全的防護措施
3.1 加強對網(wǎng)絡安全重視
電力系統(tǒng)計算機網(wǎng)絡的安全性關(guān)系到整個電力系統(tǒng)效益的實現(xiàn),其重要性不言而喻。加強對網(wǎng)絡安全的重視,首先要提高相關(guān)工作人員的信息安全意識和安全防護意識,健全網(wǎng)絡信息安全保密制度,并加強對電力系統(tǒng)計算機網(wǎng)絡信息安全的監(jiān)督和管理。同時,還要提高相關(guān)工作人員的專業(yè)技能及水平,提高防護計算機網(wǎng)絡信息竊密泄密的實力及綜合能力,做好相關(guān)日常信息維護、安全管理及防護等各項工作。除此之外,還要定期對電力系統(tǒng)計算機網(wǎng)絡的相關(guān)信息進行檢查,及時掃描和清除病毒,處理好電力系統(tǒng)中網(wǎng)絡信息安全隱患,并做好文檔的存檔、登記以及銷毀等各個環(huán)節(jié)的工作,從而保障電力系統(tǒng)網(wǎng)絡信息的安全性。
3.2 加強防火墻的配置
防火墻系統(tǒng)主要包括過濾防火墻、雙穴防火墻和防火墻,是保護計算機網(wǎng)絡安全的一種技術(shù)措施,具有阻止網(wǎng)絡中黑客入侵的屏障作用,被稱為控制逾出兩個方向通信的門檻[3]。電力系統(tǒng)中重視防火墻的建設,要建立在殺毒軟件的基礎上進行科學、合理的配置,同時,為了預防不法分子和黑客的入侵,要對計算機網(wǎng)絡信息及信息系統(tǒng)進行必要備份,定期對相關(guān)備份進行檢查,保障其有效性,也保障網(wǎng)絡之間連接的安全性和性。
3.3 網(wǎng)絡病毒的防護
網(wǎng)絡病毒具有可傳播性、破壞性、突發(fā)性、可執(zhí)行性等特點,須引起足夠重視。在電力系統(tǒng)計算機網(wǎng)絡信息安全防護中,要注意以下幾點:1.建立和完善相關(guān)防病毒客戶端,應涉及到電力系統(tǒng)的各個服務器及工作站,電力系統(tǒng)與Internet的網(wǎng)絡接口處也不例外,較大限度防止病毒的蔓延和傳播;2.應部署好相關(guān)病毒防護的措施,盡量避免電力系統(tǒng)中的安全區(qū)與管理信息系統(tǒng)共同使用一個防病毒的服務器,以免造成沖突,為病毒傳播創(chuàng)造可能;3.在電力系統(tǒng)相關(guān)文件傳輸,如電子郵件發(fā)送等,要在相關(guān)服務器前端部署病毒網(wǎng)關(guān)和殺毒軟件,經(jīng)掃描后再進行相關(guān)文件的傳輸,有效防止帶病毒文件成為病毒傳播蔓延的媒介;4.加強病毒管理,掌握相關(guān)信息,保障病毒特征碼的及時更新,如遇到突發(fā)情況要迅速采取有效的措施,以保障電力系統(tǒng)的網(wǎng)絡信息的安全性[4]。
4 總結(jié)
電力系統(tǒng)計算機網(wǎng)絡信息化的不斷發(fā)展,安全防護意識也應隨之得到提高。目前,新技術(shù)的不斷進步給網(wǎng)絡信息安全性帶來了極大挑戰(zhàn),特別是電力系統(tǒng)的計算機網(wǎng)絡信息安全,關(guān)乎電力企業(yè)的效益,做好相關(guān)信息安全防護工作,具有非常重要的意義。計算機網(wǎng)絡安全防護,主要針對網(wǎng)絡病毒、不法分子及黑客等不同形式對網(wǎng)絡系統(tǒng)的攻擊和破壞,只有防護,源頭消除,才能夠保障電力系統(tǒng)計算機網(wǎng)絡信息的安全性和有效性。
網(wǎng)絡信息安全研究論文:關(guān)于科研網(wǎng)絡信息安全隱患及控制策略研究
論文摘要:利用網(wǎng)絡信息技術(shù)進行科研管理,加強了信息共享與協(xié)同工作,提高了科研工作的效率,但與此同時也存在一些安全隱患。介紹了科研網(wǎng)絡信息安全的概念和意義,分析了其存在的安全隱患的具體類型及原因,為保障科研網(wǎng)絡信息的安全,提出了加強網(wǎng)絡風險防范、防止科研信息被泄露、修改或非法竊取的相應控制措施。
論文關(guān)鍵詞:科研網(wǎng)絡信息;安全隱患;控制策略
1引言
隨著計算機網(wǎng)絡技術(shù)的普及,利用網(wǎng)絡信息技術(shù)來改造傳統(tǒng)科研管理模式已經(jīng)成為一種歷史潮流。由于計算機網(wǎng)絡的互聯(lián)性和開放性,在提供信息和檢索信息的同時,也面臨著一些安全隱患,科研信息一旦泄露,會給科研項目的實施帶來致命的打擊。因此,加強網(wǎng)絡安全、防止信息泄露、修改和非法竊取已成為科研單位普及與應用網(wǎng)絡迫切需要解決的問題,及時掌握和控制網(wǎng)絡信息安全隱患是十分必要的。
2科研網(wǎng)絡信息安全的概念和意義
2.1概念
科研網(wǎng)絡信息安全主要包括以下兩個方面的內(nèi)容:①科研數(shù)據(jù)的完整性,即科研數(shù)據(jù)不發(fā)生損壞或丟失,具有的性和性。②信息系統(tǒng)的安全性,防止故意冒充、竊取和損壞數(shù)據(jù)。
2.2意義
根據(jù)信息安全自身的特點以及科研的實際情況。
網(wǎng)絡信息安全在科研單位的實施應該以信息安全技術(shù)做支撐,通過流程、審查和教育等的協(xié)同機制,形成一個適合科研管理的完整的信息安全體系,并依靠其自身的持續(xù)改進能力,始終同步支持科研項目發(fā)展對網(wǎng)絡信息安全的要求。
3科研網(wǎng)絡信息存在的安全隱患
3.1網(wǎng)絡管理方面的問題
科研網(wǎng)絡的信息化,由于覆蓋面大、使用人員多以及涉密資料、信息系統(tǒng)管理存在漏洞.有關(guān)人員缺乏保密意識,往往不能保障工作文稿、科研資料、學術(shù)論文等在網(wǎng)絡上安全、正確、實時的傳輸和管理。
3.2外部威脅
網(wǎng)絡具有方便、快捷的特點。但也面臨著遭遇各種攻擊的風險。各種病毒通過網(wǎng)絡傳播,致使網(wǎng)絡性能下降,同時黑客也經(jīng)常利用網(wǎng)絡攻擊服務器,竊取、破壞一些重要的信息,給網(wǎng)絡系統(tǒng)帶來嚴重的損失。
4科研網(wǎng)絡信息安全的控制策略
4.1建立完善的網(wǎng)絡信息管理體系
4.1.1制定并網(wǎng)絡信息安全管理制度這是科研網(wǎng)絡信息安全工作的指導準則,信息安全體系的建立也要以此為基礎。
4.1.2建立網(wǎng)絡信息安全管理組織這為網(wǎng)絡信息安全體系的建立提供組織保障,也是網(wǎng)絡信息安全實施的一個重要環(huán)節(jié),沒有一個強有力的管理體系,就不能保障信息安全按計劃推進。
4.1.3加強網(wǎng)絡信息保密審查工作堅持“誰公開、誰負責、誰審查”的原則,落實保密審查責任制,規(guī)范各科室、部門分工負責的保密審查制度,不斷完善和細化保密審查的工作制度、工作程序、工作規(guī)范和工作要求。
4.2開展充分的信息安全教育
工作人員信息安全意識的高低,是一個科研單位信息安全體系是否能夠最終成功實施的決定性因素,所以需要對員工進行充分的教育,提高其信息安全意識,保障信息安全實施的成效。
科研單位可以采取多種形式對工作人員開展信息安全教育,充分利用科研單位內(nèi)部的輿論宣傳手段,如觀看警示教育片、保密知識培訓、簽訂保密保障書、保密專項檢查等,并將工作人員的信息安全教育納入績效考核體系。
4.3選擇合適的網(wǎng)絡信息安全管理技術(shù)
網(wǎng)絡信息安全管理技術(shù)作為信息安全體系的基礎,在信息安全管理中起到基石的作用。
4.3.1設置密碼保護設置密碼的作用就是安全保護,主要是為了保障信息免遭竊取、泄露、破壞和修改等,常采用數(shù)據(jù)備份、訪問控制、存取控制、用戶識別、數(shù)據(jù)加密等安全措施。
4.3.2設置防火墻防火墻在某種意義上可以說是一種訪問控制產(chǎn)品,它能強化安全策略,限制暴露用戶點,它在內(nèi)部網(wǎng)絡與不安全的外部網(wǎng)絡之間設置屏障,防止網(wǎng)絡上的病毒、資源盜用等傳播到網(wǎng)絡內(nèi)部,阻止外界對內(nèi)部資源的非法訪問,防止內(nèi)部對外部的不安全訪問。
4.3.3病毒防范和堵住操作系統(tǒng)本身的安全漏洞為了防止感染和傳播病毒,計算機信息系統(tǒng)必須使用有安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品。同時任何操作系統(tǒng)也都存在著安全漏洞問題,只要計算機接人網(wǎng)絡,它就有可能受到被攻擊的威脅,還必須完成一個給系統(tǒng)“打補丁”的工作,修補程序中的漏洞,以提高系統(tǒng)的性能。防止病毒的攻擊。
4.3.4使用入侵檢測技術(shù)人侵檢測系統(tǒng)能夠主動檢查網(wǎng)絡的易受攻擊點和安全漏洞。并且通常能夠先于人工探測到危險行為,是一種積極的動態(tài)安全檢測防護技術(shù),對防范網(wǎng)絡惡意攻擊及誤操作提供了主動的實時保護。
4.4加強涉密網(wǎng)絡和移動存儲介質(zhì)的管理
科研管理系統(tǒng)安全是由多個層面組成的,在實際的操作過程中.也要嚴格遵守操作規(guī)程。嚴禁在外網(wǎng)上處理、存儲、傳輸涉及科研秘密信息和敏感信息,嚴禁涉密移動存儲介質(zhì)在內(nèi)外網(wǎng)上交叉使用,嚴格上網(wǎng)信息保密審查審批制度,嚴格執(zhí)行涉密計算機定點維修制度。
5結(jié)束語
為了確保科研網(wǎng)絡的信息安全,只有通過有效的管理和技術(shù)措施,使信息資源免遭威脅,或者將威脅帶來的損失降到低限度,保障信息資源的保密性、真實性、完整性和可用性.才能提高信息安全的效果,最終有效地進行科研管理、降低信息泄露風險、確保各項科研工作的順利正常運行。
網(wǎng)絡信息安全研究論文:簡析一種網(wǎng)絡應用系統(tǒng)信息安全模型的研究和應用
論文關(guān)鍵詞:安全技術(shù)和機制;身份認證;訪問控制;數(shù)據(jù)加密
論文摘要:針對一般網(wǎng)絡應用系統(tǒng)的特征,融合了數(shù)據(jù)加密、身份認證和訪問控制三種安全技術(shù)和機制,并充分考慮了系統(tǒng)安全性需求與可用性、成本之間的平衡,提出了一個以信息資源傳輸和存儲安全保護,身份認證安全管理和資源訪問安全控制為基本要素的網(wǎng)絡應用系統(tǒng)信息安全模型,為加強中小型企業(yè)網(wǎng)絡應用系統(tǒng)安全性提供了一個比較簡單可行的方案。
0引言
由于網(wǎng)絡環(huán)境的特殊性,每一個投人使用的網(wǎng)絡應用系統(tǒng)都不可避免地面臨安全的威脅,因此,必須采取相應的安全措施。國內(nèi)在信息安全方面已做了很多相關(guān)研究,但大多是單獨考慮資源保護或身份認證等某一方面,而對如何構(gòu)建一個相對完善且通用的網(wǎng)絡應用系統(tǒng)信息安全解決方案研究不多。本文在ISO提出的安全服務框架下,融合了數(shù)據(jù)加密、身份認證和訪問控制三種安全技術(shù)和機制,并充分考慮了系統(tǒng)安全性需求與可用性、成本等特性之間的平衡,提出了一個以信息資源傳輸和存儲安全保護、身份認證安全管理和資源訪問安全控制為基本要素的網(wǎng)絡應用系統(tǒng)信息安全模型,為加強中小型企業(yè)網(wǎng)絡應用系統(tǒng)安全性提供了一個比較簡單可行的方案。
1網(wǎng)絡應用系統(tǒng)信息安全模型設計
1.1信息安全模型總體設想
本文提出的網(wǎng)絡應用系統(tǒng)信息安全模型主要基于三個要素:信息資源傳輸和存儲安全保護,身份認證安全管理以及用戶對資源訪問的安全控制。整個信息安全模型如圖1所示。模型利用過濾器來區(qū)分敏感數(shù)據(jù)與非敏感數(shù)據(jù),對于非敏感數(shù)據(jù)直接以明文形式進人信息資源層處理,而對敏感數(shù)據(jù)則采用加密傳輸通道進行傳輸,且需要經(jīng)過身份認證層與訪問控制層的控制后才能進人信息資源層。這樣的設計在保障了信息傳輸和存儲較高的安全性的同時,減少了身份認證層與訪問控制層的系統(tǒng)開銷,大大提高了系統(tǒng)的運行效率。而在信息資源層,則是通過備份機制、事務日志和使用常用加密算法對數(shù)據(jù)庫中數(shù)據(jù)進行處理,來保障信息傳輸和存儲的安全。
1.2身份認證層的設計
身份認證層主要包括兩部分:用戶身份認證和用戶注冊信息管理,采用了基于改進的挑戰(zhàn)/應答式動態(tài)口令認證機制。
目前使用比較普遍的是挑戰(zhàn)/應答式動態(tài)口令認證機制,每次認證時服務器端都給客戶端發(fā)送一個不同的“挑戰(zhàn)”字串,客戶端收到這個字串后,作出相應的”應答”。但是,標準的挑戰(zhàn)/應答動態(tài)口令認證機制具有攻擊者截獲隨機數(shù)從而假冒服務器和用戶,以及口令以明文形式存放在數(shù)據(jù)庫中易受攻擊兩個缺點。在本模型采用的改進的挑戰(zhàn)/應答式動態(tài)口令認證機制中,通過1.4節(jié)中論述的敏感數(shù)據(jù)加密通道對隨機數(shù)進行加密傳輸解決了上述及時個問題;通過在客戶端將用戶口令經(jīng)M DS算法散列運算并保存在服務器端數(shù)據(jù)庫解決了上述第二個問題,使得服務器在認證時只需要比對客戶端處理后傳來的加密字符串即可。方案的具體流程如下:
1)服務器端口令的保存當用戶在服務器端錄人注冊信息時,將用戶的密碼進行K次M DS散列運算放在數(shù)據(jù)庫中。
2)用戶請求登錄服務器端開始執(zhí)行口令驗證:當用戶請求登錄服務器時,Web服務器在送出登錄頁面的同時產(chǎn)生一個隨機數(shù)并將其通過敏感數(shù)據(jù)加密傳輸通道發(fā)給客戶端。
3)客戶端M DS口令的生成客戶端首先重復調(diào)用與服務器端同樣的MDS運算K次,得到與保存在服務器端數(shù)據(jù)庫中的口令一致的消息摘要。然后,將從服務器傳來的隨機數(shù)與該口令相加后再調(diào)用客戶端的M DS散列運算函數(shù),將結(jié)果(M DS口令)通過敏感數(shù)據(jù)加密傳輸通道傳送給服務器。
4)服務器端對MDS口令的驗證服務器端收到客戶端傳來的用戶名和MDS口令后,通過查詢數(shù)據(jù)庫,將已存儲的經(jīng)過K次M DS散列運算的口令與隨機數(shù)相加后同樣進行M DS散列運算,并比較兩個結(jié)果是否相同,如相同則通過驗證,否則拒絕請求。整個用戶口令的生成和驗證過程如圖2所示。
1.3基于RBAC的訪問控制層的設計
訪問控制層主要包括兩部分:權(quán)限驗證與授權(quán)和資源限制訪問,采用了基于角色的訪問控制機制。在RBAC中引人角色的概念主要是為了分離用戶和訪間權(quán)限的直接聯(lián)系,根據(jù)組織中不同崗位及其職能,一個角色可以擁有多項權(quán)限,可以被賦予多個用戶;而一個權(quán)限也可以分配給多個角色。在這里,約束機制對角色和權(quán)限分配來說非常重要,本模型設計的約束機制主要包括以下幾方面:一是限制一個角色可以支持的較大用戶容量。如超級管理員這個角色對于應用系統(tǒng)非常重要,只允許授權(quán)給一個用戶,該角色的用戶容量就是1。二是設置互斥角色。即不允許將互相排斥的角色授權(quán)給同一個用戶。如客戶類的角色和管理員類的角色是互斥的。三是設置互斥功能權(quán)限。即不允許將互相排斥的功能權(quán)限授權(quán)給同一個角色。如客戶類角色查看自己銀行賬戶余額信息的權(quán)限與修改自己賬戶余額的權(quán)限就是互斥的。
數(shù)據(jù)庫結(jié)構(gòu)設計是實現(xiàn)RBAC的重要環(huán)節(jié),良好的數(shù)據(jù)庫結(jié)構(gòu)設計本身就可以表述RBAC的要求。具體設計如下:
1)用戶信息表(User_info)保存用戶基本信息。其字段有用戶ID ( User ID )、用戶名稱(Username )、密碼(Passw )、用戶類型( Kind )。定義表中的Kind數(shù)據(jù)項與Role表中Kind數(shù)據(jù)項具有相同的形式。將用戶進行分類后,當分配給用戶角色時可以指定用戶只能被分派到與其Kind屬性相同的角色,這樣就可以實現(xiàn)角色的互斥約束。
2)角色信息表(Role )、保存各個等級的角色定義信息。其字段有角色ID ( Role_ID )、角色名稱(Rolename )、角色種類( Kind)和角色描述(Role_ Desc ) o Kind數(shù)據(jù)項代表指定角色集合中的類別。
3)用戶/角色關(guān)系信息表(User_Role)保存用戶和角色的對應關(guān)系,其字段有用戶ID和角色ID。當向User_Role表中添加數(shù)據(jù)即給用戶分配角色時,要求User_ info表中要分配角色的用戶數(shù)據(jù)元組中的Kind數(shù)據(jù)項與Role表中相應角色的元組Kind數(shù)據(jù)項相同,以實現(xiàn)一定尺度上的角色互斥,避免用戶被賦予兩個不能同時擁有的角色類型。
4)權(quán)限信息表(Permission)保存系統(tǒng)中規(guī)定的對系統(tǒng)信息資源所有操作權(quán)限集合。其字段有權(quán)限ID ( Per_ID ),操作許可(Per),資源ID( Pro_ID)和權(quán)限描述(Per Desc )。
5)角色/權(quán)限信息表(Role_ Per)保存各個角色應擁有權(quán)限的集合。其字段有角色ID和權(quán)限ID。
6)系統(tǒng)信息資源秘密級別表(SecretLevel)保存規(guī)定的系統(tǒng)信息資源的秘密級別。其字段有資源ID,密級ID ( SecrLev_ID)和密級信息描述(Secr_Desc )。在客戶端和服務器端傳輸數(shù)據(jù)和存儲的過程中,通過查詢該表可以判斷哪些信息資源為敏感數(shù)據(jù),從而決定對其實施相應的安全技術(shù)和機制。
7)角色繼承關(guān)系表(Role_ Heir)存放表述各種角色之間繼承關(guān)系的信息。其字段有角色ID,被繼承角色ID ( H_Role_ID )。角色繼承關(guān)系可以是一對一,一對多或多對多的,通過遍歷整個角色繼承關(guān)系表,就可以知道所有的角色繼承關(guān)系。
8)權(quán)限互斤表(MutexPer)保存表述角色對應權(quán)限互斥關(guān)系的信息,其字段有權(quán)限ID和互斥權(quán)限ID。
1.4敏感數(shù)據(jù)加密傳輸通道的設計
設計敏感數(shù)據(jù)加密傳輸通道的目的是保障敏感信息在傳輸過程中的保密性與完整性。針對中小型企業(yè)網(wǎng)絡應用系統(tǒng)的特點,在充分對比各種數(shù)據(jù)加密傳輸解決方案的基礎上,從成本和效果兩方面出發(fā),我們選擇3DES加密算法對敏感數(shù)據(jù)進行加密。同時又結(jié)合了RSA算法對密鑰進行傳輸,從而解決了對稱加密算法缺乏非對稱加密算法}/}/公鑰的安全性這個問題。具體工作流程如下:
1)服務器端由RSA加密算法生成公鑰KSpub和私鑰KSpriv;
2)服務器端將公鑰KSpub傳送給客戶端;
3)客戶端接收公鑰KSpub,然后由3DES加密算法生成對稱密鑰Ksym,用KSpub加密Ksym ;
4)客戶端將加密后的Ksym傳送給服務器端;
5)服務器端用KSpriv解密得到Ksym ;
6)敏感數(shù)據(jù)加密傳輸通道建立成功,服務器端和客戶端以Ksym作為密鑰對敏感數(shù)據(jù)加/解密并傳輸。
1.5安全審計部分的設計
本模型中的安全審計記錄內(nèi)容包括三個方面:一是用戶信息,包括用戶名、用戶IP地址等;二是用戶行為信息,包括用戶訪問系統(tǒng)敏感資源的內(nèi)容、訪問系統(tǒng)資源的方式等;三是時間信息,包括用戶登錄和注銷的時間、特定行為發(fā)生的時間等。值得注意的是,安全審計跟蹤不僅要記錄一般用戶的行為,同時也要記錄系統(tǒng)管理員的行為。
2結(jié)束語
我們采用sis模式,在JZEE技術(shù)平臺上實現(xiàn)了本文設計的網(wǎng)絡應用系統(tǒng)信息安全模型,在三種角色類型、九種不同權(quán)限的假設前提下,模擬了一個網(wǎng)上銀行公共服務系統(tǒng)的業(yè)務流程,并對其中的主要安全防線的效果進行了如字典攻擊等安全性測試,取得了較滿意的結(jié)果。
網(wǎng)絡信息安全研究論文:網(wǎng)絡環(huán)境下圖書館信息安全管理模型的構(gòu)建與應用研究
〔摘 要〕在信息安全管理研究的基礎上,根據(jù)圖書館信息所擁有的保密性、完整性、可用性的特性,構(gòu)建出圖書館網(wǎng)絡信息安全管理模型;依據(jù)該模型管理、運行與操作、人員、建筑與技術(shù)以及安全文化5個維度要求,建立信息安全管理的實踐應用方案。
〔關(guān)鍵詞〕圖書館;網(wǎng)絡信息安全管理;模型
借助于網(wǎng)絡高新技術(shù)的發(fā)展,新的信息資源形態(tài)和使用方式,給圖書館讀者帶來便利的同時也必然存在許多隱患。計算機網(wǎng)絡分布的廣域性、開放性和信息資源的共享性,為信息的竊取、盜用、非法的增刪、修改及種種擾亂破壞,提供了極為方便且難以控制的可乘之機,圖書館信息服務的權(quán)益及監(jiān)督得不到有效的保障;同時,由于計算機網(wǎng)絡的脆弱性,圖書館的網(wǎng)絡系統(tǒng)本身經(jīng)常處于黑客的攻擊之中,一旦圖書館網(wǎng)絡出現(xiàn)故障,輕則信息服務得不到有效保障、數(shù)據(jù)丟失,重則整個圖書館處于癱瘓境地。因此,在信息化時代,圖書館信息安全顯得尤為重要,構(gòu)建圖書館網(wǎng)絡信息安全管理模型來保障網(wǎng)絡信息安全,使其高效運行是圖書館現(xiàn)代化建設中一項迫在眉睫的重要任務。
1 信息安全管理概述信息安全管理,是指實施和維護信息安全的原則、規(guī)劃、標準和內(nèi)容的綜合,包括信息安全策略、信息風險評估、信息技術(shù)控制和信息安全意識等。這些內(nèi)容在一個信息安全治理框架下相互協(xié)調(diào)、相互說明,從而為組織提供的信息安全規(guī)劃。它結(jié)合技術(shù)、程序和人員,以培養(yǎng)信息安全文化為目的,最終實現(xiàn)信息資產(chǎn)風險的最小化。為對信息安全內(nèi)容有一個深入的了解,本文從信息安全原則、信息安全規(guī)劃、信息安全標準和信息安全內(nèi)容4個方面進行詳細的論述,從而為圖書館網(wǎng)絡信息安全管理模型的構(gòu)建提供理論上的指導。
1.1 isa信息安全原則為保護組織的信息資產(chǎn)免遭威脅,tudor提出了一個靈活的信息安全架構(gòu)方法(information security architecture,簡稱isa),這種方法提出5個關(guān)鍵性的信息安全原則(見表1)[1]。這些原則,可以了解組織工作的風險環(huán)境并對其實行評估和控制,從而減少這種風險;強調(diào)遵守國家信息安全法規(guī)的重要性,確保組織的機密信息受到國家的保護;涵蓋信息安全技術(shù)與過程,滿足組織信息安全的需要。表1 isa信息安全原則
原 則含義或目標1安全組織和基礎設施確定角色、職責和執(zhí)行贊助。2安全政策、標準和程序制定政策、標準和程序。3安全規(guī)劃風險管理納入安全規(guī)劃。4安全文化意識和培訓通過用戶培訓提高安全意識。建立用戶、管理和第三方之間的信任。5監(jiān)控規(guī)范監(jiān)控內(nèi)外部的信息安全。
1.2 cmm信息安全規(guī)劃為給組織提供一整套信息資產(chǎn)免受未經(jīng)授權(quán)的訪問、修改或銷毀的信息安全整體規(guī)劃,mccarthy和 campbell構(gòu)建了能力成熟度模型(capability maturity model,簡稱cmm)[2]。該模型包括7個信息安全規(guī)劃內(nèi)容(見表2),目標是從戰(zhàn)略層面開始并用戰(zhàn)略水平去指導技術(shù)等方面的工作,在評估當前信息安全風險的基礎上構(gòu)建合適的解決方案以減輕風險,并在實踐過程中對各解決方案集成應用與監(jiān)控。表2 cmm信息安全規(guī)劃
規(guī) 劃含義或目標1安全領(lǐng)導安全贊助、安全策略以及投資回報。2安全規(guī)劃安全規(guī)劃程序、資源和技能。3安全政策安全政策、標準和程序。4安全管理安全操作、監(jiān)控和隱私。5用戶管理用戶安全管理和意識。6信息資產(chǎn)安全應用程序的安全、數(shù)據(jù)庫/元數(shù)據(jù)的安全、主機安全、內(nèi)外部網(wǎng)絡安全、殺毒及系統(tǒng)開發(fā)。7技術(shù)保護與持續(xù)性物理和環(huán)境控制與持續(xù)規(guī)劃控制。
3 protect信息安全標準在eloff.j.h和eloff.m所主持研究的“protect”項目,是政策、風險、目標、技術(shù)、執(zhí)行、合規(guī)性和團隊的英文首字母的縮寫,對信息安全管理及標準進行了綜合的介紹[3]。“protect”項目涉及各種集成控制的方法,在確保組織的有效性和效率的基礎上盡量減少風險,目的是全方面解決信息安全的問題。為實現(xiàn)項目目標,該項目提出了7個信息安全標準(見表3),確保信息安全規(guī)劃從技術(shù)術(shù)和人文角度得到有效的實施和管理。
1.4 iso/iec 17799和iso/iec 27001信息安全內(nèi)容國家標準組織(iso)指出信息安全技術(shù)是實現(xiàn)信息安全管理的關(guān)鍵點,通過技術(shù)對信息系統(tǒng)進行安全性控制,是信息安全管理的重要內(nèi)容。
了更好地實現(xiàn)信息安全控制,iso提出了11個具體的信息安全控制內(nèi)容(見表4),這些內(nèi)容已成為國際上通用的信息安全內(nèi)容的重要標準,即通常所說的iso/iec17799[4]。而iso/iec 27001是iso/iec 17799的第二部分,提出了包括操作、監(jiān)控、審查、維護和提高等一系列持續(xù)改進信息安全管理系統(tǒng)的方法與過程[5]。表4 2 圖書館網(wǎng)絡信息安全內(nèi)容的選取與管理模型的構(gòu)建 前文所述的信息安全管理的原則、規(guī)劃、標準及內(nèi)容是基于整個信息社會行業(yè)而言的,具有一定概括性且4個方面之間存在著重復性,為了構(gòu)建出更具針對性的圖書館網(wǎng)絡信息安全管理模型,筆者根據(jù)圖書館的特性對信息安全管理的原則、規(guī)劃、標準和內(nèi)容進行選取與整合,構(gòu)建出符合圖書館應用要求的信息安全管理模型。
2.1 圖書館網(wǎng)絡信息安全內(nèi)容的選取圖書館網(wǎng)絡信息是對外開放并以支持教學和科研為目的。在這種情況下,網(wǎng)絡信息安全是指讀者未經(jīng)授權(quán)無權(quán)使用、移動、修改和破壞圖書館信息。在對圖書館信息采取安全保護措施時必須確保其具有以下屬性:①保密性:確保圖書館隱私信息的安全。此類信息必須嚴格控制讀者訪問量,只能授權(quán)一定級別的讀者訪問;同時,有權(quán)限訪問圖書館隱私信息的讀者也不能向公眾透露相關(guān)的隱私信息。②完整性:確保圖書館信息是、完整并具有持久性。因此,圖書館信息安全管理要確保圖書館信息內(nèi)容不是殘缺不全的、失蹤的、腐朽的、任意放置的,外借、故意或意外變化不會邊緣化,在盜竊或破壞中具有安全性。③可用性:讀者在授權(quán)時間內(nèi)能無限制地訪問并獲取圖書館信息。圖書館必須有一個安全穩(wěn)定的信息管理(網(wǎng)絡)系統(tǒng)來支撐圖書館的運行,確保圖書館信息能及時傳遞而不會被延誤。在維護圖書館信息安全的同時確保圖書館信息的保密性、完整性及可用性不缺失,這就要求在構(gòu)建圖書館網(wǎng)絡信息安全管理模型時對信息安全內(nèi)容的確定帶有一定的甄別性,不能將信息行業(yè)安全管理的所有原則、規(guī)劃、標準及內(nèi)容全部應用于圖書館安全管理。根據(jù)圖書館信息的特性,本文從管理、運行與操作、人員、建筑與技術(shù)及安全文化5個維度對圖書館信息安全的內(nèi)容進行了選取,這5個維度的具體內(nèi)容在圖書館網(wǎng)絡信息安全管理模型中將會詳細論述。
2.2 圖書館網(wǎng)絡信息安全管理模型的構(gòu)建圖書館網(wǎng)絡信息安全管理目標是為圖書館網(wǎng)絡信息安全保護提供整體性方案,結(jié)合管理、運作流程、人文、建筑與文化氛圍來保障圖書館信息安全管理達到一個合理水平,從而保障圖書館信息風險最小化。為實現(xiàn)這一目標,abashe atiku maidabino和zainab在滿足圖書館信息的特性上,將da veiga和eloff構(gòu)建的“房屋模型”[6]加以簡化與融合,構(gòu)建出圖書館網(wǎng)絡信息安全管理模型[7],見圖1。該模型將所有信息安全因素集合,確保圖書館信息能夠得到充分保護,同時為圖書館提供一個的方法和工具來實施和評估信息安全管理。模型內(nèi)容主要集中于5個維度:(1)管理維度:正確的領(lǐng)導,政策與程序到位;(2)流程和操作維度:包括實施過程、政策;(3)人員維度:讀者/館員信息安全意識和圖書館信息安全項目培訓;(4)建筑和技術(shù)維度:支持館藏信息安全項目;(5)安全文化維度:將圖書館館藏信息安全理念有意識地植入館員日常工作中[8]。圖1 圖書館網(wǎng)絡信息安全管理模型
管理維度是指一組角色的規(guī)定,信息安全政策制定與管理由負責制定目標和政策的安全管理團隊成員行使,從而確保目標和政策的實現(xiàn),信息風險的評估與管理。圖書館的安全管理團隊由圖書館各部門高級管理人員和安全部門的人員組成。這些成員應具備必要的信息應用和安全管理方面的經(jīng)驗和知識,這些成員被授權(quán)管理時能夠遵守信息安全政策。信息安全管理責任是模型中管理維度的重要部分,這就要求圖書館應規(guī)劃與制定的信息安全管理策略,明確風險管理的目標和方向。信息安全風險評估在圖書館各級安全規(guī)劃風險設置中處于優(yōu)先級別。館藏信息定期風險評估規(guī)則的編制涉及圖書館資產(chǎn)類型、收藏價值、識別可能出現(xiàn)風險的威脅、漏洞和成本分析等詳細的情況。信息安全漏洞可以通過會議、問卷、觀察和報告來確定。通過信息安全漏洞的監(jiān)測和風險評估過程的完善可以降低圖書館信息安全的風險,并能緩解圖書館的一些過度的保障。管理維度強調(diào)要為圖書館信息管理、記錄、維護、審查、更新風險管理政策和程序編寫報告,通過快訊、交互式網(wǎng)頁及其他內(nèi)部刊物在館員與讀者之間
廣泛宣傳館藏信息安全管理的必要性,將信息安全意識植入館員與讀者腦袋。這一維度有利于為圖書館提供良好的館藏安全管理信息。流程與操作維度是指信息安全管理團隊為圖書館各相關(guān)部門制定信息安全管理運行方案的過程。分別是:(a)采訪部:參與接收,標記并建立可用于識別丟失、錯放地方和費用的庫存清單,以便于圖書館備份和恢復;(b)流通部:創(chuàng)建手工或計算機系統(tǒng)對圖書館紙質(zhì)信息進行丟失、被盜、錯位、濫用、損壞等方面進行盤點,通過訪問控制和信息的記錄與跟蹤,確保圖書館信息安全系統(tǒng)的修理與維護;(c)編目、技術(shù)部:通過圖書館opac系統(tǒng)對館藏信息集合進行處理,應用圖書館識別標記建立和驗證館藏信息所有權(quán),標識未經(jīng)處理的信息并進行訪問控制;(d)特藏部:對有價值的館藏信息載體進行保護與保存,授權(quán)訪問與監(jiān)控。人員維度是指讀者和執(zhí)行安全管理政策與程序的館員的安全意識。它規(guī)定圖書館需要闡明信息安全管理人員的角色和責任,對館員進行有效的安全意識培訓,幫助他們獲得處理安全事件、準備實用安全報告的知識。建筑與技術(shù)維度涉及信息安全管理所需要的建筑與技術(shù)氛圍。建筑氛圍是指信息安全管理措施應與圖書館建筑的物理結(jié)構(gòu)和藏書空間融為一體:控制圖書館出入口;需要id卡身份識別進入圖書館特別是特別館藏區(qū)域;制定保安巡邏圖書館的時間表。技術(shù)氛圍包括技術(shù)實踐和嵌入到館藏安全應用規(guī)劃中的各種程序。它強調(diào)使用電子安全系統(tǒng)等技術(shù)設備來處理館藏應用過程,控制安全漏洞,并在圖書館出入口點安裝安全系統(tǒng)。這就意味著圖書館需要安裝電子反盜竊設備、可視化相機、煙感探測及出入口、閱覽區(qū)報警系統(tǒng)等安全設備。這將有助于防止圖書館藏書的丟失和對閱讀區(qū)、參考咨詢區(qū)及書庫進行可行性監(jiān)控和讀者流量的檢測。安全文化維度作為圖書館網(wǎng)絡信息安全管理模型構(gòu)成基礎的安全文化,包括讀者和館員對圖書館信息重要性的態(tài)度、信息保護存在的安全漏洞、信息相關(guān)事件的意識、阻礙或限制信息安全管理系統(tǒng)有效性的意識。意識是一個看不見但可以通過行為來證明的元素,如(a)圖書館館員的館藏信息安全政策和管理過程的認識水平;(b)館員對安全政策和程序重要性的態(tài)度;(c)安全漏洞和安全驗收責任的意識[9]。圖書館網(wǎng)絡信息安全管理模型中的安全文化是一種安全責任相互共享的文化,安全人員能夠相互提供信息和工具來應對各種安全情況。這種態(tài)度與意識能夠確保圖書館信息安全治理、管理和運行的有效性。圖書館網(wǎng)絡信息安全管理系統(tǒng)在權(quán)重一致的5個維度的相互作用下,在館藏信息得到安全管理的同時還能確保其在保密性、完整性和可用性上維持在一個合理的水平。
3 圖書館網(wǎng)絡信息安全管理模型應用方案目前,在圖書館的計算機網(wǎng)絡上有館藏書目信息、讀者信息、各種電子文獻數(shù)據(jù)庫、光盤數(shù)據(jù)庫檢索系統(tǒng)、圖書管理系統(tǒng)、特藏數(shù)據(jù)庫等內(nèi)容[10]。這些電子資源信息如果受到破壞,那么損失將會非常慘重,很可能會造成整個圖書館系統(tǒng)癱瘓。就目前的狀況來看,圖書館所面臨的網(wǎng)絡信息安全問題主要有黑客攻擊、計算機病毒、網(wǎng)絡物理設備安全隱患、網(wǎng)絡設備配置安全與人員造成的安全隱患等方面。為了預防與應對上述隱患對圖書館可能會帶來的網(wǎng)絡信息安全故障,圖書館應按照網(wǎng)絡信息管理模型5維度的要求,建立起科學、規(guī)范、有效的網(wǎng)絡信息安全管理流程(見圖2),將網(wǎng)絡信息安全隱患處理于萌芽之中。圖2 圖書館網(wǎng)絡信息安全管理流程
應用圖書館網(wǎng)絡信息安全模型處理網(wǎng)絡信息安全故障,其管理流程可分為3個階段:故障初排階段、故障處理階段與評估階段。在故障初排階段,圖書館工作人員或讀者在應用圖書館的過程中,如果發(fā)現(xiàn)信息安全故障,應及時進行隱患初排并上報技術(shù)部,由技術(shù)部工作人員對該事件進行了解,并請求技術(shù)部主管上報給以館領(lǐng)導為主的信息安全管理團隊;在故障處理階段,技術(shù)部工作人員根據(jù)事件了解進行安全故障檢查并調(diào)查影響范圍,從而形成及時次進程報告,并將其上報給館領(lǐng)導,由館領(lǐng)導進行資源調(diào)度后,技術(shù)部應急搶修;技術(shù)部附上應急搶修進程報告上報給館領(lǐng)導形成第二次進程報告,然后結(jié)案、審核并歸檔;在評估階段,各部門對此次信息安全故障事件進行評估總結(jié)。圖書館網(wǎng)絡信息安全管理模型是以人為核心的信息安全保障體系,它強調(diào)的不是技術(shù)問題,而是管理的問題。圖書館網(wǎng)絡信息安全在以館領(lǐng)導為核心的安全管理團隊的
領(lǐng)導下,在工作人員、讀者的共同配合下,依靠科學的管理流程,定能將圖書館網(wǎng)絡信息安全管理達到一個全新的層次。 4 結(jié)束語構(gòu)建一個適應計算機網(wǎng)絡普遍應用的圖書館網(wǎng)絡信息安全管理模型,不僅是適應新形勢的需要,也是圖書館信息數(shù)字化建設的重要組成部分。隨著圖書館社交網(wǎng)絡應用的普及,圖書館信息將面臨更大的開放性和更多的安全方面的挑戰(zhàn)。圖書館網(wǎng)絡信息安全管理模型是一個包括技術(shù)、管理、人員和安全文化等多個環(huán)節(jié)整體性很強的體系,不能孤立或靜止地看待和解決問題,網(wǎng)絡信息安全性的提高依賴于不斷的技術(shù)進步和應用,依賴于管理的逐步完善和人員素質(zhì)的提升。相關(guān)人員應根據(jù)網(wǎng)絡信息的特點和需求,進行有針對性的系統(tǒng)設計,不斷地改進和完善網(wǎng)絡技術(shù)的安全工作,更好地推動圖書館網(wǎng)絡事業(yè)健康發(fā)展。
網(wǎng)絡信息安全研究論文:研究計算機網(wǎng)絡信息安全及防護體系
研究計算機網(wǎng)絡信息安全及防護體系
近幾年來,計算機網(wǎng)絡技術(shù)飛速發(fā)展,社會也逐漸進入了信息化時代,網(wǎng)絡已經(jīng)逐漸成為了人們生活中所不可或缺的部分。雖然網(wǎng)絡信息系統(tǒng)給人們的生活方式帶來了很多方便,但是在其被廣泛應用的同時,網(wǎng)絡信息安全也遭受到了前所未有的威脅,一些危險網(wǎng)絡信息安全的計算機病毒也開始在網(wǎng)上橫行。為了能夠從根本上避免這些病毒對計算機網(wǎng)絡信息安全帶來影響,加強計算機網(wǎng)絡信息的防護體系是必不可少的。
一、目前網(wǎng)絡中存在的安全威脅因素
計算機技術(shù)的不斷發(fā)展不僅給網(wǎng)絡信息的建設提供了充足的技術(shù)支持,而且也給計算機病毒的介入提供了平臺,導致越來越多的計算機病毒侵入到網(wǎng)絡系統(tǒng)信息的運行當中。計算機網(wǎng)絡信息安全本身具有機密性、完整性、可用性以及可控性等幾個特點,若在其使用的過程中遭受到病毒的影響,那么就會直接影響到信息本身的特點,導致信息泄露、完整性遭到破壞、拒絕服務以及非法使用等情況的發(fā)生。就我國目前網(wǎng)絡中所存在的安全威脅因素來看,主要包括以下幾種類型:
1.1 計算機病毒威脅本文由論文聯(lián)盟收集整理
計算機病毒的產(chǎn)生是計算機技術(shù)飛速發(fā)展條件下的一個必然產(chǎn)生。所謂計算機病毒,主要是指通過一定的途徑傳播的,能夠?qū)τ嬎銠C功能和相關(guān)的數(shù)據(jù)造成破壞的一組計算機指令或程序代碼。這種程序具有很強的傳染性和破壞性,同時還有一定的自我復制能力。一旦侵入計算機程序中,便會快速將程序中的系統(tǒng)信息破壞,同時還會通過復制、傳送數(shù)據(jù)等多種操作在計算機程序中進行擴散。一般來說,生活中比較常見的傳播途徑主要包括移動硬盤、閃存盤、光盤已經(jīng)網(wǎng)絡等。
1.2 拒絕服務攻擊
拒絕服務攻擊是黑客常用的一種攻擊手段,其主要是指利用一切辦法讓目標機器停止向用戶提供服務。能夠讓計算機向用戶停止服務的方法有很多,比如說對網(wǎng)絡帶寬進行消耗性攻擊等,但是這些都只是造成計算機拒絕服務的一小部分,通常來說,只要能夠給計算機程序帶來破壞,從而導致程序中某些服務被暫停的方法,都屬于拒絕服務攻擊。
1.3 黑客攻擊
黑客攻擊是計算機病毒中最常見的一種,也是計算機網(wǎng)絡所面臨的較大威脅。黑客攻擊具體來說又可以分為兩種:一種是網(wǎng)絡攻擊。主要是指以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網(wǎng)絡偵察,這種攻擊主要是指在不影響網(wǎng)絡正常工作的情況下,進行截取、竊取、破譯以獲得對方重要的機密信息。無論是哪一種攻擊,對計算機網(wǎng)絡所造成的危害都是不容小覷的。
1.4 軟件漏洞
在計算機運行所涉及的諸多程序、相關(guān)的操作系統(tǒng)以及各類的軟件等都是人為編寫和調(diào)試的,其本身的設計和結(jié)構(gòu)避免不了的會出現(xiàn)一些問題,不可能是毫無缺陷和漏洞的。計算機病毒正是利用這些漏洞來對計算機的相關(guān)程序進行惡意破壞,導致其無法正常運行。在這種情況下,計算機大多處于相對來說比較危險的境地,一旦連接入互聯(lián)網(wǎng),危險就悄然而至。
除了上述所提到的計算機病毒之外,特洛伊木馬、邏輯炸彈以及內(nèi)部、外部泄密等也是日常生活中常見的計算機病毒,同樣也會給系統(tǒng)信息和數(shù)據(jù)帶來一定程度的破壞,影響計算機系統(tǒng)的正常使用。
二、計算機網(wǎng)絡信息安全的防護體系
為了能夠給計算機網(wǎng)絡信息創(chuàng)造一個良好的運行環(huán)境,構(gòu)建網(wǎng)絡信息安全的防護體系是至關(guān)重要的一項工作,如果缺乏必要的防護體系,那么網(wǎng)絡信息勢必會遭到病毒的惡意攻擊,造成一場災難的發(fā)生。就我國目前對計算機網(wǎng)絡信息安全防護體系的構(gòu)建現(xiàn)狀來看,主要可分為靜態(tài)被動防護策略和主動防護策略兩種類型。
2.1 靜態(tài)被動防護策略
我國目前靜態(tài)被動防護策略有很多種方式,其中對常用的就是加密和數(shù)字簽名。所謂加密防護策略,其主要目的就是為了防止信息被非授權(quán)人竊取,加密的方式有很多,目前采用最多的就是利用信息變化規(guī)則將可讀的信息轉(zhuǎn)化為不可讀的信息。采用加密這種方式來對計算機系統(tǒng)進行保護,不僅能夠有效地對抗截收、非法訪問等威脅。而且還能夠有效地對抗冒充、抵賴、重演等威脅。而所所謂的數(shù)字簽名,簡單的說,就是一種鑒別方法,主要的目的是為了解決偽造、抵賴、冒充和篡改等安全問題:
2.2 主動防護策略
雖然靜態(tài)被動防護策略能夠在一定程度上保護計算機的相關(guān)程序和信息不受病毒破壞,但是在實際操作過程中卻要耗費較大的人力。因此,建立一套具有主動性的防護體系是非常有必要的。目前,在對計算機程序的防護體系中,最常用的主動防護系統(tǒng)就是入侵檢測系統(tǒng)。這是一種基于主動策略的網(wǎng)絡安全系統(tǒng),入侵檢測主要就是指對入侵行為的檢測,一旦在計算機程序中檢測出入侵行為,該系統(tǒng)就會對其采取相應的防護措施,從而達到對計算機網(wǎng)絡信息進行主動保護的目的,保障計算機的安全運行。
結(jié)語:
綜上所述,隨著我國計算機技術(shù)的不斷發(fā)展及廣泛應用,計算機網(wǎng)絡信息安全防護體系的構(gòu)建也成為了相關(guān)部門高度重視的一項工作。為了能夠從根本上消除計算機病毒等因素給網(wǎng)絡信息安全所造成的影響,相關(guān)工作人員必須要在充分了解計算機網(wǎng)絡信息運行環(huán)境的基礎上,采取科學合理的方法構(gòu)建相關(guān)的信息防護體系,從而實現(xiàn)從根本上對網(wǎng)絡信息進行保護,使其作用能夠更好的發(fā)揮出來。
網(wǎng)絡信息安全研究論文:網(wǎng)絡隔離技術(shù)研究-對于信息安全管理角度探討
論文摘要:本文探討網(wǎng)絡隔離的相關(guān)技術(shù),從網(wǎng)絡隔離的概念,說明網(wǎng)絡隔離技術(shù)的發(fā)展沿革與網(wǎng)絡隔離技術(shù)的作法,進而探討實體隔離網(wǎng)閘的技術(shù)原理,并從相關(guān)信息安全標準所建議之實務規(guī)范,匯整與網(wǎng)絡存取相關(guān)的管理控制措施。
論文關(guān)鍵詞:網(wǎng)絡隔離;信息安全;管理
一、網(wǎng)絡隔離的觀念
當內(nèi)部網(wǎng)絡與因特網(wǎng)連接后,就陸續(xù)出現(xiàn)了很多的網(wǎng)絡安全問題,在沒有解決網(wǎng)絡安全問題之前,一般來說最簡單的作法是先將網(wǎng)路斷開,使得內(nèi)部網(wǎng)絡與因特網(wǎng)不能直接進行網(wǎng)絡聯(lián)機,以防止網(wǎng)絡的入侵攻擊。因此對網(wǎng)絡隔離的普遍認知,是指在兩個網(wǎng)絡之間,實體線路互不連通,互相斷開。但是沒有網(wǎng)絡聯(lián)機就沒有隔離的必要,因此網(wǎng)絡隔離的技術(shù)是在需要數(shù)據(jù)交換及資源共享的情況下出現(xiàn)。不需要數(shù)據(jù)交換的網(wǎng)絡隔離容易實現(xiàn),只要將網(wǎng)絡斷開,互不聯(lián)機即可達成。但在需要數(shù)據(jù)交換的網(wǎng)絡隔離卻不容易實現(xiàn)。在本研究所探討的網(wǎng)絡隔離技術(shù),是指需要數(shù)據(jù)交換的網(wǎng)絡隔離技術(shù)。
事實上在大多數(shù)的政府機關(guān)或企業(yè)的內(nèi)部網(wǎng)絡,仍然需要與外部網(wǎng)絡(或是因特網(wǎng))進行信息交換。實施網(wǎng)絡斷開的實體隔離,雖然切斷兩個網(wǎng)絡之間的直接數(shù)據(jù)交換,但是在單機最安全的情況下,也可能存在著復制數(shù)據(jù)時遭受病毒感染與破壞的風險。
二、網(wǎng)絡安全管理
(一)網(wǎng)絡控制措施
在「10.6.1網(wǎng)絡控制措施控件中,說明應采用的控制措施,對于網(wǎng)絡應該要適當?shù)募右怨芾砼c控制,使其不會受到安全的威脅,并且維護網(wǎng)絡上所使用的系統(tǒng)與應用程序的安全(包括傳輸中的資訊)。
建議組織應采用適當?shù)淖鞣ǎ跃S護網(wǎng)絡聯(lián)機安全。網(wǎng)絡管理者應該建立計算機網(wǎng)絡系統(tǒng)的安全控管機制,以確保網(wǎng)絡傳輸數(shù)據(jù)的安全,保護網(wǎng)絡連線作業(yè),防止未經(jīng)授權(quán)的系統(tǒng)存取。特別需列入考慮的項目如下:
1、盡可能將網(wǎng)絡和計算機作業(yè)的權(quán)責區(qū)隔,以降低組織設備遭未經(jīng)授權(quán)的修改或誤用之機會;2、建立遠程設備(包括使用者區(qū)域的設備)的管理責任和程序,例如管制遠程登入設備,以避免未經(jīng)授權(quán)的使用;3、建立安全的加密機制控制措施,保護透過公眾網(wǎng)絡或無線網(wǎng)絡所傳送數(shù)據(jù)的機密性與完整性,并保護聯(lián)機的系統(tǒng)與應用程序,以維持網(wǎng)絡服務和所聯(lián)機計算機的正常運作;4、實施適當?shù)匿浵翊驿浥c監(jiān)視,以取得相關(guān)事件紀錄;5、密切協(xié)調(diào)計算機及網(wǎng)絡管理作業(yè),以確保網(wǎng)絡安全措施可在跨部門的基礎架構(gòu)上運作。
(二)網(wǎng)絡服務的安全
1、組織應賦予管理者稽核的權(quán)力,透過定期的稽核,監(jiān)督管理負責網(wǎng)絡服務的廠商;2、組織應確認負責網(wǎng)絡服務的廠商,有實作特殊的服務所必需的安全措施,例如該項服務的安全特性、服務的安全等級和管理方法。歸納“網(wǎng)絡控制措施”及“網(wǎng)絡服務的安全”的控制措施,建議組織在網(wǎng)絡安全的控管措施,主要以采用防火墻、入侵偵測系統(tǒng)等控制措施,及運用網(wǎng)絡服務安全性的技術(shù),例如認證、加密及網(wǎng)絡聯(lián)機控制技術(shù)等,以建立安全的網(wǎng)絡環(huán)境與網(wǎng)絡聯(lián)機的安全。
三、網(wǎng)絡隔離技術(shù)與應配合之控制措施
(一)采用實體隔離的管理措施
1、安全區(qū)域作業(yè)程序。組織需根據(jù)存取政策訂定安全區(qū)域的標準作業(yè)程序,以便相關(guān)人員能夠據(jù)以確實執(zhí)行,避免人為疏忽造成數(shù)據(jù)泄漏。標準作業(yè)程序應制作成文件讓需要的所有使用者都可以取得。對于每一位使用者,都需要清楚的定義存取政策,這個政策必須依照組織的要求,設定允許存取的權(quán)限,一般的原則為僅提供使用者必要的權(quán)限,盡可能減少不必要的權(quán)限。并應區(qū)分職務與責任的范圍,以降低遭受未經(jīng)授權(quán)或故意的進入安全區(qū)域之機會;2、資料存取稽核。數(shù)據(jù)存取的記錄,包括成功及不成功之登入系統(tǒng)之紀錄、存取資料之紀錄及使用的系統(tǒng)紀錄等。在實體隔離的作業(yè)下相關(guān)的稽核記錄,需要實施人工的稽核作業(yè),特別是登入錯誤時的紀錄,需要逐筆的稽核作業(yè)。并不定期稽核數(shù)據(jù)存取作業(yè)是否符合組織的存取政策與標準作業(yè)程序,并且需要特別稽核下列事項:(1)對于被授權(quán)的特權(quán)使用者,其存取紀錄應定期稽核;(2)對于特權(quán)存取事件,應檢查是否被冒用的情形發(fā)生。
(二)網(wǎng)絡存取控制措施
在實體隔離的政策要求下,將內(nèi)部網(wǎng)絡與外部網(wǎng)絡隔離為兩個互不相連的網(wǎng)絡,數(shù)據(jù)交換時透過數(shù)據(jù)交換人員定時,或是不定時根據(jù)使用者的申請,至數(shù)據(jù)交換作業(yè)區(qū)域之專屬設備,以人工執(zhí)行數(shù)據(jù)交換作業(yè)。因為內(nèi)部網(wǎng)絡與外部網(wǎng)絡間采用網(wǎng)絡線路的實體隔離作業(yè),主要的網(wǎng)絡存取控制措施則著重在作業(yè)區(qū)域的管理控制措施。
為確保數(shù)據(jù)交換作業(yè)區(qū)域的數(shù)據(jù)存取安全,除將內(nèi)部網(wǎng)絡與外部網(wǎng)絡隔離為兩個互不相連的網(wǎng)絡外,對數(shù)據(jù)交換作業(yè)區(qū)域的專屬設備,需實施不同于外部網(wǎng)絡及內(nèi)部網(wǎng)絡的存取安全政策,確保網(wǎng)絡安全環(huán)境,以降低可能的安全風險。例如:內(nèi)部網(wǎng)絡處理機敏性數(shù)據(jù)、外部網(wǎng)絡處理一般辦公環(huán)境數(shù)據(jù)及數(shù)據(jù)交換作業(yè)區(qū)域的安全環(huán)境。機敏性數(shù)據(jù)建置于內(nèi)部網(wǎng)絡的專屬數(shù)據(jù)庫或檔案區(qū)內(nèi),機敏性信息系統(tǒng)亦僅限于內(nèi)部網(wǎng)絡運用,員工必須在內(nèi)部網(wǎng)絡的計算機進行信息處理作業(yè)。另為防止機敏性數(shù)據(jù)的外泄,在內(nèi)部網(wǎng)絡的終端計算機需要禁止使用下列設備,包含磁盤片、光盤片、隨身碟或行動碟等可攜式儲存媒體。
為防止因特網(wǎng)的直接存取數(shù)據(jù)交換作業(yè)區(qū)域的專屬計算機,應依照組織的存取政策,采用邏輯隔離技術(shù),將不同等級的作業(yè)分隔在不同的網(wǎng)段,例如:將數(shù)據(jù)交換作業(yè)與一般信息作業(yè)的網(wǎng)段區(qū)隔,藉由適當?shù)姆獍^濾機制,防止未經(jīng)授權(quán)的網(wǎng)絡流量互相流通,同時可管制數(shù)據(jù)的存取,避免數(shù)據(jù)被誤用之機會。而且需要建置入侵偵測系統(tǒng),偵測組織內(nèi)網(wǎng)絡封包的進出,以便提早發(fā)現(xiàn)可能的入侵行為。
網(wǎng)絡信息安全研究論文:網(wǎng)絡信息安全技術(shù)管理研究
摘要:如今已到了信息時代。計算機互聯(lián)網(wǎng)對人們的影響越來越大,包括生活、學習等方面。網(wǎng)絡技術(shù)雖然使人們的生活越來越便利,但同樣也帶來了不少問題,像是病毒軟件等時刻危害著網(wǎng)絡用戶的安全。因此,網(wǎng)絡安全管理技術(shù)也變得越來越重要。本文對此展開了分析討論,以保障計算機使用的安全性。
【關(guān)鍵詞】網(wǎng)絡信息安全;安全管理;計算機應用
網(wǎng)絡通信在各個領(lǐng)域里的應用,對社會的發(fā)展有著很大的促進作用,而且已普遍得到了大家的認可。然而,總會有個別人為了達到一些不可告人的目的而肆意利用網(wǎng)絡,侵入各網(wǎng)絡用戶的安全系統(tǒng),使他們的隱私慘遭泄露。所以說,為了防止出現(xiàn)這種現(xiàn)象,技術(shù)人員應該加強計算機安全管理技術(shù)的創(chuàng)新,并且加強相關(guān)管理工作,使人們能在更安全的環(huán)境下應用計算機。
1威脅網(wǎng)絡信息安全的行為
1.1信息盜竊
眾所周知,信息盜竊與財務盜竊相同,都是屬于違法行為。正是由于部分計算機用戶沒有對計算機的安全系統(tǒng)進行有效管理,使得很多不法分子鉆孔傳輸病毒,對用戶計算機上的信息進行實時監(jiān)控,并且盜竊那些有利于他們的信息,給用戶的利益造成了極大的損失,甚至會造成更加嚴重的后果。
1.2信息篡改
某些不法分子,利用病毒侵襲計算機之后,獲取了用戶們的真實信息,然后進行篡改。在篡改之后又以用戶的名義將這些虛假信息出去,從中獲取利益。這些虛假信息會使計算機用戶上當受騙,他們的利益可能也會受到損失。像這樣一種行為,不僅危害了被侵襲用戶的利益,還牽連到了其他用戶的利益,是一種極其惡劣的行為。
2網(wǎng)絡信息資源該怎么與計算機相結(jié)合
2.1公布并收集信息
由于網(wǎng)絡渠道多種多樣,像是多媒體、新聞等,那么計算機可以利用這些渠道來獲取并傳播信息。計算機的信息采集率、率和勞動消耗率都是相對較高的。這樣的工作可以借助留言板來進行。
2.2對于信息的傳播進行管理
在信息傳播的過程中,首先要保障的便是信息的安全性,加強計算機安全系統(tǒng)的管理,借助人力、物力、財力這三方面在進行計算機安全管理技術(shù)的完善與優(yōu)化。尤其是對于政府機構(gòu)或是其它企業(yè)、事業(yè)單位的計算機,更需要進行嚴密的安全管理措施,對于人力、物力、財力這三方面更要做到一個合理的分配,以提高安全管理效率。計算機可以便捷地上傳和下載網(wǎng)絡信息,在確保網(wǎng)絡信息足夠安全的前提下,借助郵箱、QQ、微信等傳遞信息與溝通交流,與傳統(tǒng)方式相比是更加便捷的,能夠大大提高工作效率。
3網(wǎng)絡信息安全技術(shù)下的計算機應用
3.1應用加密的網(wǎng)絡技術(shù)
如今,計算機網(wǎng)絡技術(shù)越來越先進,然而這卻給予了大批不法分子侵襲網(wǎng)絡的途徑。眾多的計算機用戶都一直被病毒、黑客侵擾著,如何安全使用網(wǎng)絡已成為了人們迫切需要解決的問題。如今,網(wǎng)絡加密技術(shù)的應用越來越普及。在進行交易時也盡量提倡使用實名制,目的就是為了能保障信息足夠安全,足夠完整。此次研發(fā)的加密技術(shù)相對來說較為先進,借助此加密技術(shù)加密過的信息是難以破解的,不法分子很難竊取相關(guān)信息。那么常用的加密方式大致有對稱加密、對稱密匙加密和公開加密這三種,對于網(wǎng)絡信息的安全保護都是十分有利的。有些加密技術(shù)可以對多種文件信息進行加密,如pkzip技術(shù),它既能加密保護信息,也能壓縮加密數(shù)據(jù)包,還能加密各種軟件包和復制類文件。這一類的加密技術(shù)不容易被黑客所侵襲,安全性較高,因此得到了用戶的普遍認可。
3.2強化身份驗證技術(shù)的管理
通過驗證方法來達到公匙密碼算法的身份認證要求,像這樣的方法能夠增強身份鑒定的性與安全性。該技術(shù)原理是利用密碼驗證技術(shù)驗證多個對象的真實性,例如可驗證對象有沒有符合信息技術(shù)相關(guān)規(guī)定,能不能有效地發(fā)揮作用等。除了密碼驗證技術(shù)以外,還可以應用指紋驗證技術(shù)。我們都知道,在通常情況下沒有兩個相同的指紋,因此可以利用該特性來驗證身份,對信息進行區(qū)分等。以上所提到的兩種技術(shù)都可以有效保障計算機用戶的各類信息,然而,這兩種網(wǎng)絡安全技術(shù)還是有缺陷的,它們的研究成本和使用成本都普遍較高,一般的用戶都難以承擔。
3.3防火墻技術(shù)的普及應用
在常見的網(wǎng)絡加密技術(shù)中,防火墻技術(shù)是十分常見且被普遍應用的一種。防火墻技術(shù)可以防止病毒入侵、對計算機進行實時監(jiān)控等。當然,該技術(shù)也并不是的,它仍有較多不足點,例如它無法預防那些數(shù)據(jù)驅(qū)動式的攻擊。所以,需要研發(fā)出更先進的防火墻技術(shù),能夠阻攔所有的信息流。而且,擴展應用功能,強化計算機的安全系統(tǒng)保障。,提高其安全性和完整性。
3.4強化入侵檢測技術(shù)
對于計算機安全系統(tǒng)的保護,除了防火墻及殺毒軟件的應用之外,還可以對計算機進行入侵檢測來加以保護。本文中所提到的入侵檢測技術(shù)大致可以分為三個過程,主要是信息收取、信息分析檢測、結(jié)果處理,像這樣一系列的流程能夠保障信息的來源是安全的。這一檢測技術(shù)的實施要經(jīng)過安全日志、安全行為和其他網(wǎng)絡信息來完成。該技術(shù)可以檢測計算機系統(tǒng)中的信息等是否安全,并且還能夠檢查計算機有無被黑客監(jiān)控,以防止病毒的惡意襲擊,保障計算機系統(tǒng)的安全。當發(fā)現(xiàn)計算機被黑客監(jiān)控時,能夠及時進行分析和處理,將有病毒或可能帶來病毒的軟件進行查殺。該技術(shù)主要能夠分為兩種檢測模型,即誤用檢測模型和異常監(jiān)測模型。下面來大致介紹一下這兩種模型:首先異常監(jiān)測模型只會在出現(xiàn)大面積入侵時才會進行檢測處理,所以它容易出現(xiàn)誤報的現(xiàn)象;誤用檢測模型主要是檢測那些具有攻擊性的數(shù)據(jù),所以它的誤報率也是非常高。還需要注意的是,在使用這種技術(shù)時,定期更新特征庫,盡量減少誤報現(xiàn)象以以影響到入侵檢測。
4結(jié)語
本文主要是分析了網(wǎng)絡信息安全技術(shù)下計算機的使用,來探討計算機安全技術(shù)。另外,還討論了信息安全的具體表現(xiàn)及網(wǎng)絡與計算機相結(jié)合這兩點,更加說明了網(wǎng)絡安全的重要性。如今,計算機安全技術(shù)的更新越來越頻繁,其安全管理技術(shù)也逐步優(yōu)化,以盡較大努力來確保計算機地安全運用。
作者:吐爾遜艾力·巴孜力江
網(wǎng)絡信息安全研究論文:計算機網(wǎng)絡系統(tǒng)信息安全防范研究
摘要:隨著科技的進步以及信息技術(shù)的發(fā)展,計算機網(wǎng)絡逐漸深入人們生活、工作的各個方面,不僅為人們的日常生活與工作提供了極大的方便,也推動著整個社會的發(fā)展與進步。但其應用過程中也存在著某些方面的安全隱患,必須采取必要措施加以防范。可以說,有效的安全防護措施是確保計算機網(wǎng)絡系統(tǒng)信息安全的重要保障。筆者就新時期計算機網(wǎng)絡系統(tǒng)信息安全的防范展開研究,首先分析了網(wǎng)絡攻擊、黑客侵襲、計算機病毒以及軟件漏洞等幾種常見的安全問題,進而提出了網(wǎng)絡入侵檢測技術(shù)、防火墻等病毒防范技術(shù)、生物識別及數(shù)字簽名技術(shù)、訪問控制及信息加密技術(shù)等相應的防范措施,希望為我國安全網(wǎng)絡環(huán)境的創(chuàng)建提供一定借鑒。
關(guān)鍵詞:計算機網(wǎng)絡系統(tǒng);信息安全;防火墻
21世紀以來,計算機網(wǎng)絡系統(tǒng)獲得了迅速的發(fā)展及應用,但其安全性一直是人們所重點關(guān)注的問題。這一方面是源于技術(shù)方面的不完善,另一方面是源于安全管理上存在隱患。因此,為了有效防范計算機網(wǎng)絡系統(tǒng)的安全問題,就需要技術(shù)與管理兩方面的共同努力,通過技術(shù)的不斷改善以及加強安全管理,確保信息安全,構(gòu)建安全穩(wěn)定的網(wǎng)絡環(huán)境。
1計算機網(wǎng)絡系統(tǒng)存在的安全問題
1.1網(wǎng)絡攻擊
當前,網(wǎng)絡攻擊的存在嚴重影響網(wǎng)絡系統(tǒng)的安全。某些人常常通過不法手段,對網(wǎng)絡系統(tǒng)實施攻擊,使得許多企業(yè)、組織的重要信息泄露出去,給企業(yè)造成不可估算的損失。這主要是受到利益的驅(qū)動,不法人員為了滿足自身欲望攻擊計算機網(wǎng)絡,以獲取非法利益。此外,有些人還會通過計算機網(wǎng)絡從事違法活動,比如騷擾電話、非法信息傳播、網(wǎng)絡傳銷等,這些都嚴重危害到網(wǎng)絡系統(tǒng)的安全,給人們的正常生活造成了極為惡劣的影響。
1.2黑客侵襲
黑客與網(wǎng)絡系統(tǒng)相伴而生,他們往往會利用高深的網(wǎng)絡技術(shù),侵入人們的電腦系統(tǒng),且防不勝防。雖然計算機網(wǎng)絡技術(shù)已得到了飛速的發(fā)展,但仍存在多個方面的缺陷與漏洞,黑客就會利用這些漏洞發(fā)起攻擊。黑客常常使用的手段是以木馬的形式侵襲用戶的系統(tǒng)。比如,用戶的電腦會收到某些不知名的軟件或鏈接,在無法確定其來源與是否安全之前不要點擊,這極有可能就是木馬鏈接,點擊后就會丟失個人信息。因為網(wǎng)絡信息的傳播速度非常快,病毒會在極短的時間侵入人們的電腦,所以說黑客是危害網(wǎng)絡系統(tǒng)安全的重要因素,必須予以重視,采取防范措施。
1.3計算機病毒
計算機病毒具有多種形式,其危害性極強,不僅會對計算機網(wǎng)絡中的信息造成破壞,還會盜取用戶存放于計算機內(nèi)的各種資料,甚至于影響到計算機的正常使用。隨著網(wǎng)絡系統(tǒng)的發(fā)展,各個地區(qū)的計算機已實現(xiàn)聯(lián)網(wǎng),所以說一臺電腦被病毒感染,就會迅速擴散,影響到與其有聯(lián)系的所有電腦,對整個系統(tǒng)的安全造成極為不利的影響。所以,用戶在使用電腦的過程中,一定要嚴格防范,對無法識別的文件尤其要小心,通過安裝防護軟件,對那些存在危險的文件,要予以隔離以及查殺,以防范不法分子侵害網(wǎng)絡系統(tǒng)。
1.4軟件漏洞
隨著網(wǎng)絡技術(shù)的發(fā)展,各種功能性軟件被開發(fā)出來,方便了人們的同時,也會帶來許多安全隱患,因為軟件不管多么完善,其本身都會存在一些漏洞,在人們使用的過程中,給不法人員的侵入提供了可能。隨著網(wǎng)絡技術(shù)應用的深入,開發(fā)人員也在優(yōu)化、更新各類軟件,所以我們要隨時更新系統(tǒng)中的軟件,減少安全漏洞,避免病毒的侵襲。此外,軟件漏洞還會影響到系統(tǒng)的正常運行,如果它與硬件不相匹配,就會對系統(tǒng)造成損害。
2新時期計算機網(wǎng)絡系統(tǒng)信息安全的防范策略
2.1應用網(wǎng)絡入侵檢測技術(shù)
網(wǎng)絡入侵檢測技術(shù)是確保計算機網(wǎng)絡系統(tǒng)信息安全的有效措施。人們在使用電腦的過程中,都會自覺裝設安全檢測軟件。隨著入侵檢測技術(shù)的發(fā)展與應用,有效提高了人們使用網(wǎng)絡系統(tǒng)的安全性,不僅能夠即時檢測到系統(tǒng)的漏洞,而且還能及時發(fā)現(xiàn)帶有病毒的文件。應用入侵檢測技術(shù),能夠幫助用戶對電腦進行的管理和維護,一旦發(fā)現(xiàn)漏洞存在,就要迅速修補。遭遇疑似帶有木馬病毒的文件或資料,要立即隔離,必要的情況下刪除,如此才能對使用的計算機網(wǎng)絡系統(tǒng)進行的安全防護。
2.2應用防火墻等病毒防范技術(shù)
防火墻能夠為網(wǎng)絡系統(tǒng)的安全提供防護。所有從計算機流入或流出的數(shù)據(jù)信息都會按照設定好的規(guī)則經(jīng)過防火墻。當網(wǎng)絡系統(tǒng)終端裝設防火墻之后,就會定時對電腦終端以及網(wǎng)絡系統(tǒng)進行安全掃描,有效避免了木馬病毒的侵入或者不法分子的攻擊。此外,網(wǎng)絡系統(tǒng)管理人員還要應用相應的病毒防范技術(shù)。其實,應用這些技術(shù)并不復雜,只需在網(wǎng)絡終端上安裝防護軟件,并在以后的使用過程中定時升級即可。同時,人們在使用計算機時,也要提高警惕性,不要隨便點擊不明鏈接,對于下載下來的數(shù)據(jù)資源也要進行病毒查殺之后再使用,如此才能盡可能減少病毒的侵害。
2.3應用生物識別及數(shù)字簽名技術(shù)
隨著信息科技的發(fā)展,人們開發(fā)了一種可以通過人體自身特征來進行辨識的信息安全防范技術(shù),一般稱之為生物識別技術(shù),該技術(shù)的發(fā)展與應用能在一定程度上確保網(wǎng)絡系統(tǒng)的安全性。生物識別技術(shù),主要是運用人體特有的指紋、視網(wǎng)膜等難以被模仿的特征來實現(xiàn)身份辨識。當前使用較多的識別技術(shù)是指紋識別,該方法運用起來相對方便,且技術(shù)也較為成熟。而隨著電子商務的飛速發(fā)展,為了有效確保電子商務的安全發(fā)展,數(shù)字簽名技術(shù)出現(xiàn),該技術(shù)的應用也在很大程度上提高了計算機網(wǎng)絡系統(tǒng)的安全性。
2.4應用訪問控制及信息加密技術(shù)
對于某些特別重要的數(shù)據(jù),還可以通過訪問控制及信息加密技術(shù)的應用來增強信息的安全性。一般來說,訪問權(quán)是由管理員下發(fā)給相應的用戶的,使得具備訪問權(quán)的用戶才能訪問相應的資源。訪問控制的應用能在一定程度上確保網(wǎng)絡系統(tǒng)中的重要數(shù)據(jù)不被侵入和竊取,是增強計算機網(wǎng)絡系統(tǒng)安全性的一項重要措施。此外,管理人員還可以應用信息加密技術(shù),對重要的資源進行加密處理,來提高網(wǎng)絡系統(tǒng)的安全性。信息加密技術(shù)的應用,能在一定程度上控制木馬病毒的感染,但是隨著技術(shù)的發(fā)展,許多破譯技術(shù)也隨之出現(xiàn),因此,研發(fā)人員仍需努力研究信息加密技術(shù)。
3結(jié)語
隨著計算機網(wǎng)絡系統(tǒng)的發(fā)展與應用,有效的安全防護措施是確保信息安全的重要前提。本文首先分析了計算機網(wǎng)絡系統(tǒng)存在的幾種安全問題,包括網(wǎng)絡攻擊、黑客侵襲、計算機病毒以及軟件漏洞等,進而提出了相應的防范策略,包括網(wǎng)絡入侵檢測技術(shù)、防火墻等病毒防范技術(shù)、生物識別及數(shù)字簽名技術(shù)、訪問控制及信息加密技術(shù)等,以上都是一些最為基本且有效的安全防范技術(shù)。總體來說,研究網(wǎng)絡系統(tǒng)信息安全是一項長期的工作,必須時刻予以關(guān)注。除了在技術(shù)方面不斷創(chuàng)新,還要提升安全管理能力以及人們的防范意識,努力創(chuàng)造一個健康的網(wǎng)絡環(huán)境。
作者:張碩 單位:西安煤礦機械有限公司
網(wǎng)絡信息安全研究論文:水利網(wǎng)絡與信息安全防護系統(tǒng)建設研究
摘要:在水利信息化快速發(fā)展的大背景下,信息化所需的基礎設施及業(yè)務應用正在有條不紊的建設并完善,隨著網(wǎng)絡與信息安全在水利行業(yè)和各項水利工程應用中發(fā)揮著越來越重要的作用。但與日益增加的業(yè)務應用對安全需求的對比,暴露出防護方面存在的安全漏洞和相關(guān)隱患。文章對網(wǎng)絡與信息安全存在的威脅進行分析,并在此基礎提供一些網(wǎng)絡與信息安全防護系統(tǒng)建設方面的設想,以供參考。
關(guān)鍵詞:水利;網(wǎng)絡;信息安全;防護系統(tǒng)
水利網(wǎng)絡與信息安全防護工作是水利行業(yè)信息化建設的重要組成部分。做好此項工作,對于加強網(wǎng)絡與信息系統(tǒng)安全管理,保障和促進水利信息化健康發(fā)展,預防重大信息安全事件的發(fā)生,具有重要意義。
1網(wǎng)絡與信息安全存在的威脅
1.1計算機病毒侵襲
互聯(lián)網(wǎng)上存在大量肆虐的網(wǎng)絡蠕蟲病毒,具有滲透防火墻的傳播能力及功能,可以快速穿透防火墻并進入與之連接的網(wǎng)絡及計算機。如果遭受了網(wǎng)絡蠕蟲病毒的侵襲,將會造成網(wǎng)絡和系統(tǒng)各項性能及處理能逐步降低,同時對網(wǎng)絡與信息安全構(gòu)成較為嚴重的威脅,如不及時處理,更會造成網(wǎng)絡擁塞,導致計算機系統(tǒng)和網(wǎng)絡癱瘓。
1.2人為無意的操作失誤
如果操作管理員因在無意的情況下將相關(guān)安全設置更改,將會造成安全漏洞的存在。用戶在安全防護意識上認識不到位,所使用的賬號口令及密碼選擇設置不當、或?qū)①~號口令及密碼隨意轉(zhuǎn)借告知他人、共享安全設置信息等方面,會使網(wǎng)絡安全存在極高的風險。
1.3人為有意的操作或攻擊
網(wǎng)絡與信息安全所面臨的較大威脅就是人為有意操作或攻擊,尋找存在安全漏洞和隱患的網(wǎng)絡,通過相關(guān)技術(shù)破壞網(wǎng)絡和信息的有效性和完整性。同時利用網(wǎng)絡偵查軟件和植入木馬病毒,在不影響網(wǎng)絡和計算機正常工作的前提下,進行截獲、竊取、破譯重要機密信息,已達到其目的。這兩種方式均能對網(wǎng)絡與信息安全造成極大的威脅,使機密數(shù)據(jù)在毫不防備的情況下被竊或泄露。
2網(wǎng)絡信息安全防護系統(tǒng)建設
通過合理運用網(wǎng)絡信息安全技術(shù),形成由硬件系統(tǒng)和軟件系統(tǒng)相結(jié)合的網(wǎng)絡信息安全防護系統(tǒng),較大限度的保障網(wǎng)絡與信息安全。
2.1網(wǎng)絡拓撲圖
網(wǎng)絡拓撲如圖1所示。
2.2網(wǎng)絡信息安全防護系統(tǒng)的功能與作用
(1)防火墻。防火墻是一種保護計算機網(wǎng)絡安全的技術(shù)性措施,可以有效過濾存在安全漏洞的服務,阻止有意攻擊網(wǎng)絡的用戶接入網(wǎng)絡,同時利用安全策略機制保護內(nèi)部網(wǎng)絡,將存在萌芽狀態(tài)的外界威脅及時處理。(2)IPS(入侵防御系統(tǒng))。入侵防御系統(tǒng)是具備監(jiān)視現(xiàn)有網(wǎng)絡、網(wǎng)絡設備、網(wǎng)絡資料傳輸行為的網(wǎng)絡安全防護設備,能夠快速及時的中斷、調(diào)整或隔離具有危險性的網(wǎng)絡傳輸行為,同時可以阻止病毒侵襲、拒絕服務攻擊、網(wǎng)絡風暴攻擊等,從而確保網(wǎng)路資源的合理配置及應用,為關(guān)鍵業(yè)務的性能和網(wǎng)絡提供更的安全保護。(3)路由器。路由器是網(wǎng)絡互聯(lián)及網(wǎng)絡資源合理分配的關(guān)鍵性設備,更是網(wǎng)絡信息安全重要的一環(huán)。通過對路由器合理的應用配置,使其在網(wǎng)絡中達到能夠防備安全隱患服務、潛在具有威脅的IP地址目的。(4)網(wǎng)絡交換機。網(wǎng)絡交換機是基于MAC(網(wǎng)卡的介質(zhì)訪問控制地址)識別、能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡設備。現(xiàn)有網(wǎng)絡中必將需要一臺核心交換機,其主要工作就是能夠?qū)⒃L問控制、三層交換等功能充分使用,已實現(xiàn)交換機對用戶對數(shù)據(jù)包、源和目的地址、各項協(xié)議、各網(wǎng)絡設備端口等進行及時的篩選和過濾。(5)自動更新服務器(WSUS)。WindowsServerUpdateServices(簡稱WSUS),它提供了Windows部分操作系統(tǒng)的關(guān)鍵更新的分發(fā)。可以快速進行部分Windows操作系統(tǒng)的關(guān)鍵補丁的更新,減輕在病毒發(fā)作時從美國微軟更新的時間,同時通過運行如下所附的設置程序?qū)⒂嬎銠C的更新調(diào)節(jié)好,從而提高計算機安全防護能力。(6)網(wǎng)絡監(jiān)測軟件系統(tǒng)。網(wǎng)絡監(jiān)測軟件系統(tǒng)主要功能與作用是要保障網(wǎng)絡能夠有效、平穩(wěn)、安全地運行。通過記錄網(wǎng)頁瀏覽日志,智能過濾有害網(wǎng)站、監(jiān)控通過網(wǎng)頁發(fā)送的郵件(包括內(nèi)容和附件)、監(jiān)控通過網(wǎng)頁發(fā)送的所有數(shù)據(jù)、監(jiān)控文件傳輸、監(jiān)控網(wǎng)絡流量、端口控制和IP控制、上網(wǎng)權(quán)限管理等提供相應的實時運行數(shù)據(jù),使管理人員能夠及時優(yōu)化網(wǎng)絡資源,提高網(wǎng)絡使用效率。(7)網(wǎng)絡防病毒系統(tǒng)。建立由服務器端和客戶端組成的網(wǎng)絡防病毒系統(tǒng),客戶端由服務器端統(tǒng)一管理,統(tǒng)一升級,使客戶端防病毒軟件能夠及時殺毒,提高防病毒能力,從而有效的避免了病毒的傳播和蔓延,消除網(wǎng)絡與信息安全隱患。(8)多方位主機房監(jiān)控系統(tǒng)。多方位主機房監(jiān)控系統(tǒng)由監(jiān)控攝像機、門禁系統(tǒng)、報警系統(tǒng)組成。通過監(jiān)控攝像機對主機房過道、配線間、設備間、值班間進行24小時監(jiān)控記錄,再由門禁系統(tǒng)和報警系統(tǒng)對主機房進行出入權(quán)限設置和區(qū)域布放。
3結(jié)束語
水利網(wǎng)絡與信息安全是水利信息化發(fā)展的重中之重,防護系統(tǒng)的建設,將進一步提高水利網(wǎng)絡與信息安全系統(tǒng)安全保障能力和防護水平。但是各單位在網(wǎng)絡與信息安全系統(tǒng)建設時,應結(jié)合各自實際情況,完善和提高水利網(wǎng)絡與信息安全防護系統(tǒng)建設的技術(shù)水平,推進水利信息化的安全、健康、協(xié)調(diào)發(fā)展。
作者:李渤 單位:新疆伊犁河流域開發(fā)建設管理局
網(wǎng)絡信息安全研究論文:網(wǎng)絡工程信息安全管理技術(shù)研究
摘要:網(wǎng)絡工程信息安全管理中的一個重要環(huán)節(jié)是制定安全的信息管理技術(shù)方案,以此來使脆弱性對系統(tǒng)的影響降低。本文以信息管理技術(shù)方案優(yōu)化制定為基礎,采用遺傳算法對網(wǎng)絡工程信息安全管理技術(shù)進行了優(yōu)化,首先對信息管理技術(shù)方案的決策模型進行了介紹,之后將遺傳算法應用于信息管理技術(shù)方案的制定中,以實際算理對該優(yōu)化技術(shù)的有效性進行了驗證。結(jié)果表明采用該優(yōu)化技術(shù)可以極大的降低脆弱性對系統(tǒng)的影響,同時實施該技術(shù)所需的實際費用較少,對網(wǎng)絡工程信息安全管理的優(yōu)化效果較為明顯。
關(guān)鍵詞:網(wǎng)絡工程;信息安全管理;技術(shù)方案;遺傳算法
1引言
近年來網(wǎng)絡工程技術(shù)發(fā)展迅速,對于海量信息的安全管理日趨重要。但由于網(wǎng)絡信息管理系統(tǒng)在硬件、軟件及管理策略方面尚存在諸多問題,導致系統(tǒng)中存在大量的脆弱性,因而對網(wǎng)絡工程信息系統(tǒng)帶來了極大的威脅[1]。在網(wǎng)絡工程信息安全管理過程中,對信息管理技術(shù)方案進行制定是不可或缺的一個環(huán)節(jié),合理的方案設計對于信息系統(tǒng)安全風險可控化具有十分重大的意義[2]。傳統(tǒng)的安全技術(shù)方案設計僅僅從技術(shù)角度入手,忽略了考慮實施技術(shù)手段所需要的花費。完善的信息安全管理技術(shù)應當將脆弱性分析、安全技術(shù)選擇及實施技術(shù)費用進行綜合考慮,這樣才能使信息管理系統(tǒng)的安全風險降至低[3]。因此本文首先對網(wǎng)絡工程信息管理技術(shù)方案的制定進行了優(yōu)化,以此為基礎,提出基于遺傳算法的信息安全管理優(yōu)化技術(shù),并對實際算例采用上述優(yōu)化技術(shù),對該優(yōu)化技術(shù)的有效性進行了驗證。
2信息安全管理技術(shù)方案
制定時的決策模型通過對信息管理技術(shù)方案的優(yōu)化制定可以使信息管理系統(tǒng)中脆弱性的威脅降到最小。將信息管理系統(tǒng)中的各種脆弱性表示為v1,v2……,vm共m種,當脆弱性vi存在時以數(shù)值1表示,當這種脆弱性不存在時以0表示,每一種脆弱性對應于一個權(quán)值i,這一權(quán)值用來表示對應的脆弱性危害信息管理系統(tǒng)的程度,本文對信息安全管理系統(tǒng)中的脆弱性進行了描述,列出了表1信息安全管理系統(tǒng)中的脆弱性及表示20種不同的脆弱性(見表1)。對應于每一種脆弱性都存在相應的安全技術(shù),這些安全技術(shù)以s1,s2……,sn來表示,當技術(shù)方案中采用了sj這種安全技術(shù)時,sj等于1,當沒有采用時取值為0;對應于sj安全技術(shù)的實施費用用cj來表示,本文給出了13中安全技術(shù)手段,見表2。脆弱性及其對應的安全技術(shù)之間存在復雜的關(guān)系,對某一脆弱性采取相應的安全技術(shù)后該脆弱性可能部分的或的消除,但也有可能導致其他種類的脆弱性產(chǎn)生,其中部分消除安全性是指相應的由該脆弱性導致的信息管理系統(tǒng)破壞程度被限制在一定的范圍內(nèi)。在對脆弱性實施安全技術(shù)手段后,相應的脆弱性在系統(tǒng)中可能會有一定的殘留,對于殘留的脆弱性用r1,r2……rm來表示,ri對應于脆弱性vi,取值分別為0,0.5,1,分別對應于脆弱性存在,脆弱性部分去除以及不存在。用矩陣T={tij}表示對脆弱性采用安全技術(shù)處理后的情況,tij是指采用安全技術(shù)sj處理脆弱性vi的處理能力的大小。確定殘留脆弱性處理規(guī)則,當vi=0或1時,有j∈{j│sj=1},此時tij=1,那么ri=0;當vi=0時,存在j∈{j│sj=1},使tij=0,此時ri=0;當vi=1時,存在j∈{j│sj=1},使tij=0,此時ri=1;當vi=0時,存在j∈{j│sj=1},使tij≠1,同時存在j∈{j│sj=1},使tij=-1此時ri=1;當vi=0時,存在j∈{j│sj=1},使tij≠1,同時存在j∈{j│sj=1},使tij=-0.5此時ri=0.5;當vi=1時,存在j∈{j│sj=1},使tij≠1,同時存在j∈{j│sj=1},使tij=0.5此時ri=0.5。綜上所述,安全的信息管理技術(shù)方案設計需要以兩個目標為基礎,如式1和式2所示:式3中Cmax為實施安全技術(shù)手段所需要的費用的較大值,對E進行無量綱修正得到E’,和分別代表脆弱性權(quán)重和費用權(quán)重,和之和為1,表示二者在系統(tǒng)設計時的偏重程度,當>時,脆弱性在設計時比費用控制重要,反之亦然。
3遺傳算法在網(wǎng)絡工程信息安全管理技術(shù)優(yōu)化中的應用
安全技術(shù)手段集合的子集即為所制定的網(wǎng)絡工程信息安全管理技術(shù)方案,其可行解共有2n個,具體方案的選取屬于多目標優(yōu)化問題,n值增加,問題的解空間呈現(xiàn)幾何式增長,如果要在如此龐大的解空間內(nèi)實現(xiàn)解的搜尋,則必須采用效率較高的搜索策略。為此引入遺傳算法,在遺傳過程中的各代個體以適應度值為依據(jù)進行交叉和變異概率選擇,即采用自適應規(guī)則,從而使個體自適應環(huán)境變化進行自身的調(diào)節(jié)。首先對于問題的編碼,用符號串表示各個染色體,這種符號串具有n位二進制編碼,用這種符號串表示的染色體即代表了對應的技術(shù)手段,技術(shù)手段的狀態(tài)用二進制編碼的每一位表示,即1表示該技術(shù)手段被方案采用,0表示該技術(shù)手段未被方案采用。如此即可轉(zhuǎn)化網(wǎng)絡工程安全信息管理技術(shù)優(yōu)化問題為染色體編碼求解問題。
4采用優(yōu)化后信息管理技術(shù)的實際算例
采用上述對脆弱性和安全技術(shù)的分類,設脆弱性的情況為(11010100110111000110),將各脆弱性權(quán)重列于表3,實施相應安全技術(shù)所需費用權(quán)重列于表4,脆弱性的重要性和實施相應安全技術(shù)花費的重要性同等重要(==0.5),采用本文提出的優(yōu)化技術(shù)對相應的技術(shù)方案進行求解(N=100),各概率值為Pe=0.4,Pc0=0.52,Pc1=0.29,Pm0=0.37,Pm1=0.23,迭代次數(shù)較大為300,50為穩(wěn)定代數(shù)的較大值。最終結(jié)果為,S=(1000010000010),即出現(xiàn)單一、集中、敏感、可分離、可測、順應、難以恢復、自我認知匱乏、不以管理、透明、電子訪問等脆弱性時,所采取的安全技術(shù)手段為,彈性及魯棒性技術(shù)、人員管理技術(shù)、分配動態(tài)資源技術(shù)。本文同時對不同數(shù)據(jù)進行了計算,結(jié)果均表明增加脆弱性和技術(shù)手段的種類,本文提出的以信息管理技術(shù)方案優(yōu)化制定為基礎,采用遺傳算法的網(wǎng)絡工程信息安全管理技術(shù)其優(yōu)化效果均較為顯著。
5結(jié)束語
綜上所述,本文首先對信息安全管理技術(shù)方案的設計進行了優(yōu)化,以此為基礎,引入遺傳算法對網(wǎng)絡工程信息安全管理技術(shù)進行了優(yōu)化,并以實際算例進行了驗證,結(jié)果表明,采用該方法具有良好的優(yōu)化效果,可以為安全技術(shù)方案的確定提供決策制定方面的支持,有助于使脆弱性對信息管理系統(tǒng)的威脅性將至低。
作者:王磊 單位:江蘇聯(lián)合職業(yè)技術(shù)學院徐州財經(jīng)分院
網(wǎng)絡信息安全研究論文:網(wǎng)絡信息安全法治化研究
摘要:網(wǎng)絡安全和信息化猶如車之兩輪、鳥之雙翼,必須一體建設,共同推進。在網(wǎng)信技術(shù)飛速發(fā)展的今天,如何緊跟時代步伐,構(gòu)建并持續(xù)完善網(wǎng)信安全保障體系,確保網(wǎng)信安全至關(guān)重要。本課題從分析網(wǎng)絡信息安全保障法治化進程中存在的棘手問題入手,深刻剖析阻滯原因,提出了加強頂層設計、完善立法、嚴格執(zhí)法監(jiān)督、鼓勵信息安全自主創(chuàng)新等有針對性的解決策略。
關(guān)鍵詞:信息化;網(wǎng)絡安全戰(zhàn)略;法治化
網(wǎng)絡事業(yè)的快速發(fā)展,在帶給人們便利的同時也存在著嚴重的安全威脅,關(guān)鍵信息基礎設施面臨較大風險隱患。網(wǎng)絡安全防控能力的薄弱,會嚴重損害公民合法權(quán)益,影響國家安全和社會穩(wěn)定。黨的十八屆四中全會明確提出“加強互聯(lián)網(wǎng)領(lǐng)域立法,依法規(guī)范網(wǎng)絡行為”。十八屆五中全會正式發(fā)出建設網(wǎng)絡強國的號召。為適應國家網(wǎng)絡信息安全的新形勢新任務,回應民眾的期待,加強我省網(wǎng)絡信息安全法治化建設,從制度上構(gòu)建網(wǎng)絡信息法治環(huán)境,對于推動網(wǎng)絡空間治理體系和治理能力現(xiàn)代化具有基礎性地位和作用,也是建設法治河北的題中應有之意。
一、我省網(wǎng)絡信息安全法治化存在的問題及制約因素分析
網(wǎng)絡信息技術(shù)已深深嵌入我們的生活,可以說無處不在,而且創(chuàng)新不斷,一派繁榮。但繁榮的背后存在巨大隱患,嚴重危害網(wǎng)民權(quán)益,威脅國家安全。
1.網(wǎng)絡信息安全法治觀念淡薄。如果全民網(wǎng)絡安全意識缺位,國家安全就是句空話。隨著人類跨入信息時代,網(wǎng)絡已深入人們的生活和生命之中。但人們沉浸在網(wǎng)絡帶來的快捷和便利的同時,卻忽視了網(wǎng)絡帶來的安全風險問題。缺乏安全意識的網(wǎng)絡用戶導致了網(wǎng)絡謠言、不良信息的泛濫和個人信息的泄露。與此同時,網(wǎng)絡經(jīng)營者和機構(gòu)用戶更多注重的是網(wǎng)絡效益,對安全領(lǐng)域的投入和管理遠遠跟不上安全防范的要求。總體上看,我省網(wǎng)絡信息安全處于被動地封堵漏洞狀態(tài),網(wǎng)絡用戶普遍存在僥幸心理,缺乏主動防范、積極應對的全民意識,難以從根本上提高網(wǎng)絡監(jiān)測、防護、響應、恢復和抗擊能力。
2.網(wǎng)絡信息安全法律體系不完善。法律是治國之重器,良法是善治之前提。實現(xiàn)網(wǎng)絡信息安全治理體系的法治化,首當其沖是要加強網(wǎng)絡信息安全法律法規(guī)體系的構(gòu)建。國家層面看,2016年11月7日《網(wǎng)絡安全法》頒布并將于2017年6月1日起實施,標志著我國網(wǎng)絡信息安全法律體系的構(gòu)建已基本形成,為我國網(wǎng)絡安全依法治理提供了的法律保障。但任何一部法律都不是一勞永逸的,隨著形勢的發(fā)展,網(wǎng)絡安全將面臨新的嚴峻形勢,加強網(wǎng)絡安全立法是項永不竣工的工程。同時與之相配套的《商用密碼法》《個人信息保護法》《未成年人網(wǎng)絡保護條例》等尚未完成。省內(nèi)來看,有關(guān)網(wǎng)絡安全的規(guī)范性文件更多是對國家層面法律法規(guī)的實施辦法與細則,針對河北省具體情況出臺的規(guī)范性文件明顯不足。今后一段時間我省應全力做好《網(wǎng)絡安全法》的宣傳落實與配套規(guī)范性文件的制定。
3.網(wǎng)絡空間安全管理法治化程度低。我省的互聯(lián)網(wǎng)管理模式屬于預防型的管理模式,多注重事前審批,輕事中事后監(jiān)管,未能形成全程有效監(jiān)管模式及網(wǎng)絡治理新體系,網(wǎng)絡生態(tài)環(huán)境較差。當前網(wǎng)絡安全保護的技術(shù)保障、專職隊伍建設、咨詢服務機制建設等尚未擺到應有的高度,網(wǎng)絡安全危機應對的決策、預警、執(zhí)行、控制、協(xié)調(diào)、處置等能力不足,且治理手段多為單向性、強制性,協(xié)同性、互動性缺失,沒有形成有效的互聯(lián)網(wǎng)綜合治理體系,與網(wǎng)絡空間治理能力現(xiàn)代化的要求存在明顯差距。
4.關(guān)鍵信息基礎設施安全保障體系存在高風險,監(jiān)管問題突出。關(guān)鍵性技術(shù)保障和監(jiān)管是促進網(wǎng)絡信息安全制度落實的有效途徑。省委書記趙克志指出:“互聯(lián)網(wǎng)核心技術(shù)是河北省較大的‘命門’,必須突破核心技術(shù)這個難題,掌握互聯(lián)網(wǎng)發(fā)展的主動權(quán)。”我省缺乏自主的計算機網(wǎng)絡系統(tǒng)和關(guān)鍵的軟件核心技術(shù),從終端、服務器、網(wǎng)絡到系統(tǒng)軟件,幾乎所有的關(guān)鍵技術(shù)應用被微軟、蘋果、谷歌等國外企業(yè)牽制,交通、電力、金融、能源、國防、電子政務等核心信息系統(tǒng)大部分使用國外產(chǎn)品。在沒有自主品牌核心元器件的情況下,我省的網(wǎng)絡信息時刻處于被竊聽、干擾、監(jiān)視和欺詐等多種安全威脅中,網(wǎng)絡信息安全防護能力相對較差。
二、推進我省網(wǎng)絡信息安全法治化的對策建議
河北省黨的第九次代表大會提出要加快依法治省步伐,對河北法治建設從任務和時間上提出了更高、更緊迫的要求。網(wǎng)信安全事關(guān)國家安全,也是建設法治河北的題中應有之意。采取有效措施推進我省網(wǎng)絡安全法治化建設是擺在我們面前的一項艱巨任務。
1.推進我省網(wǎng)絡信息安全立法,建設網(wǎng)絡與信息安全制度保障體系。針對我省有關(guān)網(wǎng)絡信息安全方面的規(guī)范性文件多是某個具體行業(yè)或領(lǐng)域碎片化的低效力等級的規(guī)范,應當依據(jù)《憲法》及《網(wǎng)絡安全法》,結(jié)合河北省具體情況,盡早出臺有關(guān)網(wǎng)信安全的地方性法規(guī),細化關(guān)鍵信息基礎設施安全保障、個人和企業(yè)權(quán)益保護、數(shù)據(jù)安全管理及危害網(wǎng)絡安全的責任承擔等方面做出明確規(guī)定。同時出臺有關(guān)關(guān)鍵信息基礎設施安全的保護辦法,公布我省關(guān)鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄,制定省、市、縣三級網(wǎng)絡信息安全事件應急預案,建立省、市、縣三級網(wǎng)絡安全監(jiān)測預警和信息逐級通報制度等配套法規(guī)文件,形成維護我省網(wǎng)信安全的法規(guī)制度體系。
2.提高公民總體國家安全觀,培育“網(wǎng)絡公民”精神。截至2015年12月底,河北省網(wǎng)民規(guī)模達3731萬人,互聯(lián)網(wǎng)普及率為50.5%,占比已經(jīng)過半。其中,城鎮(zhèn)網(wǎng)民占比為66.5%,農(nóng)村占比為33.5%,城鄉(xiāng)網(wǎng)民占比差距進一步縮小。網(wǎng)絡安全需要全民參與,而提高公民的國家總體安全意識,需要采取比企事業(yè)單位及黨政軍等國家部門更為復雜的手段。必須從加強法律的宣傳教育著手,讓老百姓意識到網(wǎng)絡安全事關(guān)切身利益及國家利益。比如2016年9月19日河北省舉辦了第三個網(wǎng)絡安全日主題活動,可移動的科普“窗口”———網(wǎng)絡安全“宣傳車”的打造,網(wǎng)絡安全教育從娃娃抓起,在全省產(chǎn)生了很大的示范效應。同時結(jié)合培養(yǎng)公民的知法、守法和用法意識,開展網(wǎng)絡法治文化建設、加強公民道德建設及強化自律意識等軟硬約束措施,充分利用網(wǎng)絡、電視、廣播、紙質(zhì)媒體展開宣傳,宣揚網(wǎng)絡信息人人共享、網(wǎng)絡安全人人有責,讓網(wǎng)絡安全觀念入腦入心。
3.建設一支高素質(zhì)網(wǎng)信安全執(zhí)法隊伍,提高“依法治網(wǎng)”水平。網(wǎng)絡安全保護和監(jiān)管部門要嚴格做到依法行政、依法監(jiān)管。未來一段時間執(zhí)法的重點是嚴格落實《信息安全法》,使《信息安全法》在河北落地見效。職能部門做到依法重點保護關(guān)鍵信息基礎設施、做好對網(wǎng)絡信息的收集分析、采取措施防御處置網(wǎng)絡風險和威脅。這就要求行政執(zhí)法人員具備較高的能力素質(zhì)。但目前,我國網(wǎng)絡安全人才培養(yǎng)缺口很大,河北省更是寥寥。而打贏網(wǎng)絡空間戰(zhàn)關(guān)鍵在人才!據(jù)統(tǒng)計,截至2014年,我國重要行業(yè)信息系統(tǒng)和信息基礎設施需要各類網(wǎng)絡安全人才70余萬人,到2020年這一數(shù)字將達140萬人,還會以每年1.5萬人的速度遞增,人才缺口達95%。但目前,我國僅有126所高校設立了143個網(wǎng)絡安全相關(guān)專業(yè),僅占1200所理工學校的10%。近3年,全國網(wǎng)絡安全相關(guān)專業(yè)年均招生數(shù)在1萬人左右,距離140萬人的需求仍存在巨大差距。我省面臨同樣形勢。因此,如此巨大人才缺口的情況下,只能從提高現(xiàn)有網(wǎng)絡執(zhí)法人員的法律知識和專業(yè)技能上下功夫,下大力氣建設一支高素質(zhì)的網(wǎng)絡執(zhí)法隊伍。應當制定網(wǎng)絡安全執(zhí)法人才的培養(yǎng)計劃,多渠道開展培訓,培養(yǎng)一批懂技術(shù)、懂管理的能力的人才支撐力量。
4.依法打好網(wǎng)絡輿情引導主動仗,宣揚網(wǎng)絡文化正能量。信息化時代,網(wǎng)絡成為人們接受信息和進行溝通的主要渠道。我省應該以四個意識為基本遵循,加大網(wǎng)絡宣傳力度,在充分發(fā)揮傳統(tǒng)媒介作用的基礎上創(chuàng)新方式方法,通過網(wǎng)絡傳播河北好聲音,展示河北好形象。因此,我們應當加強網(wǎng)絡信息安全技術(shù)平臺建設,建立實時風險監(jiān)測、預警與預測,完善網(wǎng)絡信息安全應急管理。建立網(wǎng)絡使用者的身份認證制度,實行網(wǎng)絡實名制;建立網(wǎng)頁分類管理制度和網(wǎng)站巡查制度,以正面宣傳為主,鼓勵健康、積極向上的網(wǎng)絡內(nèi)容,及時回應網(wǎng)民關(guān)心的熱點問題,及時化解對立情緒,做好輿論引導,把網(wǎng)絡信息及意識形態(tài)斗爭的主動權(quán)牢牢掌握在手中。時刻以馬克思主義理論為指導,旗幟鮮明地引導網(wǎng)絡輿論,使網(wǎng)絡輿情始終沿中國特色社會主義先進文化方向前進。
5.鼓勵信息安全自主創(chuàng)新,逐步完成網(wǎng)絡安全核心技術(shù)替代工程。趙克志在河北省學習貫徹“在中央網(wǎng)絡安全和信息化工作座談會上重要講話精神”座談會上講,要深刻認識到“企業(yè)和人才是網(wǎng)信事業(yè)發(fā)展的關(guān)鍵所在,必須鼓勵支持企業(yè)成為研發(fā)主體、創(chuàng)新主體、產(chǎn)業(yè)主體,聚天下英才而用之”。目前,擺在我們面前一個非常緊迫的任務是改變我省網(wǎng)絡和信息安全核心技術(shù)受制于人的局面。因此,從政府層面來講應加大對關(guān)鍵信息基礎設施的研發(fā)資金投入,設立專項資金用于網(wǎng)絡信息安全核心技術(shù)的開發(fā)。全力扶持創(chuàng)新能力較強的企業(yè)和研發(fā)單位,力爭在技術(shù)領(lǐng)域取得突破,研發(fā)擁有自主知識產(chǎn)權(quán)的原創(chuàng)產(chǎn)品。以創(chuàng)新為動力開發(fā)我國自主可控的信息安全技術(shù)軟件,以具有自主知識產(chǎn)權(quán)的信息安全產(chǎn)品和技術(shù)構(gòu)建我省獨立的網(wǎng)絡安全技術(shù)體系。并做好相關(guān)技術(shù)和產(chǎn)品的推廣,分期逐漸完成以國產(chǎn)信息安全產(chǎn)品對國外核心技術(shù)產(chǎn)品的替代。
6.加大網(wǎng)絡違法犯罪查處力度,構(gòu)建法治化網(wǎng)絡生態(tài)。加大網(wǎng)絡信息安全案件執(zhí)法力度,對利用互聯(lián)網(wǎng)專門從事信息安全違法犯罪的行為要堅決查處,并依法追責,震懾犯罪分子。加大行政處罰力度,提高違法經(jīng)營的成本;加大對典型網(wǎng)絡違法案例的曝光力度,通過網(wǎng)絡違法曝光工作常態(tài)化、制度化,形成對網(wǎng)絡違法行為的高壓態(tài)勢。通過司法、行政等手段嚴厲打擊網(wǎng)絡謠言、網(wǎng)絡黑客等違法犯罪活動,強化互聯(lián)網(wǎng)參與者的法律意識。強化網(wǎng)絡運營商、網(wǎng)站經(jīng)營者的社會責任和道德責任,加大網(wǎng)絡運營主體違法犯罪的打擊力度,遏制網(wǎng)絡運營主體在網(wǎng)絡活動中的違法行為,維護網(wǎng)絡的正常運行和安定秩序,加快構(gòu)建網(wǎng)絡治理新體系,提高網(wǎng)絡治理法治化水平,營造風清氣正的網(wǎng)絡生態(tài)。網(wǎng)絡信息安全法治化是實現(xiàn)法治河北建設的重要組成部分。十八屆四中全會對加強我國的網(wǎng)絡空間治理是一個重大機遇,我省黨的九代會指明了“十三五”信息化發(fā)展前進的方向和基本遵循。我們必須緊緊抓住機遇迎接挑戰(zhàn),用法治筑牢網(wǎng)絡信息安全和網(wǎng)絡文明的基石,以強有力的措施推進河北網(wǎng)絡信息安全法治化進程,為河北網(wǎng)信事業(yè)保駕護航。
單位:中共石家莊市委黨校課題組
網(wǎng)絡信息安全研究論文:電子商務中的網(wǎng)絡信息安全研究
摘要:電子商務是一種新型的企業(yè)經(jīng)營模式,在提高企業(yè)經(jīng)營效益的同時也存在著許多信息安全問題,例如病毒入侵、虛假信息、黑客攻擊等。本文從電子商務信息安全的相關(guān)背景出發(fā),分析了在電子商務過程中所存在的信息安全問題,并提出了相應的解決辦法和對策。
【關(guān)鍵詞】電子商務;病毒入侵;黑客攻擊;信息安全
在互聯(lián)網(wǎng)信息技術(shù)飛速發(fā)展的大背景下,電子商務(簡稱EC,英文為ElectronicCommerce)已逐步演變成人們慣用的商務活動模式,從事互聯(lián)網(wǎng)商業(yè)活動的人越來越多。與傳統(tǒng)商務活動對比,在B/S方式下運轉(zhuǎn),兩大主體完成商品交易不受時間和空間的限制,這也是電子商務是較大特點。現(xiàn)如今,我國正處于網(wǎng)絡經(jīng)濟蓬勃發(fā)展的黃金時代,各個領(lǐng)域中電子商務的普及度較高。新型的商業(yè)活動形式建立在網(wǎng)絡的基礎上,保障了商業(yè)活動的便捷性和高效性。不過電子商務在對企業(yè)運管效率進一步提升的同時,使企業(yè)的面臨著病毒侵入、黑客攻擊、信息抵賴等問題,導致企業(yè)蒙受巨大虧損。所以,高度關(guān)注安全問題,才能保障電子商務平臺利用率提高。本論文以有關(guān)電子商務環(huán)境為切入點,對展開電子商務活動中出現(xiàn)的信息安全問題進行分析,并給出對應的方法和策略。
1電子商務中網(wǎng)絡信息安全所存在的問題
1.1電子商務網(wǎng)絡存在的問題
1.1.1黑客攻擊黑客對網(wǎng)絡進行攻擊是以偷取商業(yè)機要和攪擾系統(tǒng)正常運轉(zhuǎn)為目的,以下是常見的攻擊策略:竊聽;重發(fā)攻擊;迂回攻擊;假冒攻擊;越權(quán)攻擊等。1.1.2系統(tǒng)漏洞侵入到電商系統(tǒng)人員以系統(tǒng)自身存在的安全漏洞為據(jù),將操作系統(tǒng)數(shù)據(jù)的權(quán)限得到。然而,管理系統(tǒng)未實時打補丁或者在設置安全方面一直選取默認設置等原因造成系統(tǒng)產(chǎn)生漏洞。
1.2電子商務信息存在的問題
1.2.1電子商務信息存儲安全隱患在靜態(tài)時儲存電商信息的安全即信息儲存安全。其信息安全隱患主要包括:篡改信息內(nèi)容和非授權(quán)調(diào)用信息。1.2.2電子商務信息傳輸安全隱患在運轉(zhuǎn)電子商務時,資金流、物流匯集成信息流之后傳送流程中的安全即信息傳送安全。它主要涵蓋以下四種安全隱患:(1)盜取商業(yè)機密。大部分是以明文的形式來傳送電子商務信息,那么襲擊網(wǎng)絡的不法分子就極易截取或者監(jiān)聽電商信息;(2)對商務網(wǎng)站施以攻擊。攻擊者運用計算機病毒傳送,屏蔽掉電商網(wǎng)站設置的防火墻,更改信息,使網(wǎng)站癱瘓;(3)實行商務欺詐。非法人員將虛假信息到Internet上去,詐騙現(xiàn)金、賬號,導致用戶信任電子商務活動的信賴度降低,在很大程度上對電子商務順利開展起阻礙作用;(4)不良信息的傳送。非法人員為了實現(xiàn)自己的目標,把不良信息滲透到電子商務信息中。
2應對電子商務中信息安全問題的對策
2.1提高網(wǎng)絡信息安全意識
相比于西方發(fā)達國家,國內(nèi)用戶網(wǎng)絡信息安全意識薄弱,忽視了自我權(quán)益的保護。再加上我國尚未建立完善的網(wǎng)絡信息安全監(jiān)管機制,出現(xiàn)安全事件之后無法及時采取相應的補救措施,這些都是威脅信息安全的主要因素。故此,在信息安全中,防范人為因素導致信息非安全問題是重要內(nèi)容。解決這一問題的關(guān)鍵在于為從事電子商務的用戶展開安全知識培訓活動,確保用戶充分認識信息安全的重要性,對信息安全常識了如指掌,進而降低電子商務中產(chǎn)生信息安全事件的幾率。
2.2加強信息安全的技術(shù)防范
將來網(wǎng)絡安全技術(shù)會在計算機網(wǎng)絡所有層次中滲透,不過以電子商務安全防范技術(shù)為中心的網(wǎng)絡技術(shù)成為最近幾年研究的重要方向。以我國電子商務出現(xiàn)的安全問題為依據(jù),可采取防火墻、虛擬專用網(wǎng)及認證、加密、安全審計、追蹤黑客、檢測系統(tǒng)漏洞等技術(shù)應對信息安全。另外還可以將加密路由器、翻譯網(wǎng)絡地址、動態(tài)包過濾、VPN等技術(shù)充分運用起來,確保構(gòu)建一系列嚴實的安全防線將受保護資源與攻擊人員隔開。
2.3強化網(wǎng)絡信息安全管理
信息安全管理在我國來說十分薄弱,面臨著管理能力弱且信息安全意識極其欠缺的問題。政府授權(quán)的第三方認證中心構(gòu)建是電商信息安全管理中形式有效的一個方式,即用該認證中心來負責電子商務交易中的兩者主體的信息安全,保障整個交易流程的安全性和性。
2.4完善電子商務立法與信息安全立法
當前,我國正處于電子商務信息機制初級階段,只有在信用法制建設深入強化的大環(huán)境中,才能確保信息機制較大限度的施展其能力。故此,應當以國內(nèi)電子商務安全問題為依據(jù),不但要使現(xiàn)行法律的管理范疇擴大和加強,還要加大信息安全與電子商務立法的力度。另外還應當對第三方信用保障進行設置并使其得到強化,務必由商務、商檢認證中心、銀行共同協(xié)作才可確保交易不受阻礙。
3結(jié)束語
本文以電子商務信息安全有關(guān)環(huán)境為切入點,對電商中出現(xiàn)的網(wǎng)信問題進行探析,并將用戶網(wǎng)信安全意識增強、加大網(wǎng)信安全管理力度、加大防范信息安全技術(shù)應用力度、健全信息安全和電子商務立法這四種策略,以期解決電子商務中出現(xiàn)的安全問題。電子商務安全性是一項龐大、系統(tǒng)的工程,要從技術(shù)和法律上加大保護力度,只有將電商中出現(xiàn)的所有安全問題一并處理好才能使電子商務更好的服務于用戶。
作者:彭博燁