引論:我們?yōu)槟砹?篇淺談計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
淺談計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理:淺談計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理
摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計(jì)算機(jī)信息網(wǎng)絡(luò)已成為現(xiàn)代信息社會的基礎(chǔ)設(shè)施。同時,計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題也隨之日益突出。本文就計(jì)算機(jī)網(wǎng)絡(luò)信息的安全管理談幾點(diǎn)看法。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)信息;安全;管理
1計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)信息安全包括網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然或惡意的原因而遭到破壞、更改、泄露,使得系統(tǒng)連續(xù)、、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類,而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒有時空和地域的限制,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在很短時間內(nèi)傳遍全世界,這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門、Root kits、DOS和Sniffer是大家熟悉的幾種黑客攻擊手段。這些攻擊手段卻都體現(xiàn)了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現(xiàn)的攻擊方法相比,更加智能化,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級Rootlets。
2影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素
2.1 病毒攻擊目前,計(jì)算機(jī)病毒的制造者大多利用Internet網(wǎng)絡(luò)進(jìn)行傳播,所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會感染大量的機(jī)器系統(tǒng),也可能會大量占用網(wǎng)絡(luò)帶寬,阻塞正常流量,如:發(fā)送垃圾郵件的病毒,從而影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。
2.2 軟件漏洞任何軟件都有漏洞,這是客觀事實(shí)。這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑,針對固有的安全漏洞進(jìn)行攻擊。
2.3 管理人員不當(dāng)操作計(jì)算機(jī)管理人員平時工作馬虎,不細(xì)心,沒有形成規(guī)范的操作,也沒有制定相應(yīng)的規(guī)章制度。很多管理人員安全意識不強(qiáng),將自己的生日或工號作為系統(tǒng)口令,或?qū)挝坏馁~號隨意轉(zhuǎn)借他人使用,從而造成信息的丟失或篡改。
3計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理策略
3.1 建立規(guī)范的網(wǎng)絡(luò)秩序建立規(guī)范的網(wǎng)絡(luò)秩序,需要不斷完善法制,探索網(wǎng)絡(luò)空間所體現(xiàn)的需求和原則,為規(guī)范網(wǎng)絡(luò)空間秩序確定法律框架;建立規(guī)范的網(wǎng)絡(luò)秩序,還要在道德和文化層面確定每個使用網(wǎng)絡(luò)者的義務(wù),每個人必須對其網(wǎng)絡(luò)行為承擔(dān)法律和道德責(zé)任是規(guī)范網(wǎng)絡(luò)秩序的一個重要準(zhǔn)則;建立規(guī)范的網(wǎng)絡(luò)秩序,需要在法制基礎(chǔ)上建立打擊各類網(wǎng)絡(luò)犯罪有效機(jī)制和手段。
3.2 加強(qiáng)入網(wǎng)的訪問控制入網(wǎng)訪問控制是網(wǎng)絡(luò)的及時道關(guān)口,主要通過驗(yàn)證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應(yīng)作嚴(yán)格的規(guī)定,如:口令和賬號要盡可能地長,數(shù)字和字母混合,避免用生日、身份證號等常見數(shù)字作口令,盡量復(fù)雜化,而且要定期更新,以防他人竊取。目前安全性較高的是USBKEY認(rèn)證方法,這種方法采用軟硬件相結(jié)合,很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設(shè)備,用戶的密鑰或數(shù)字證書無需存于內(nèi)存,也無需通過網(wǎng)絡(luò)傳播。因此,大大增強(qiáng)了用戶使用信息的安全性。
3.3 防火墻技術(shù)防火墻技術(shù)是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)的總稱。在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型,通過它可以隔離風(fēng)險區(qū)域與安全區(qū)域的連接,同時不會妨礙人們對風(fēng)險區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量,僅讓安全、核準(zhǔn)的信息進(jìn)入。目前的防火墻主要有包過濾防火墻、防火墻和雙穴主機(jī)防火墻三種類型,并在計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛的應(yīng)用。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和服務(wù)器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據(jù)組規(guī)則進(jìn)行檢查來判斷是否對之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息,例如協(xié)議號、收發(fā)報文的IP地址和端口號、連接標(biāo)志以至另外一些IP選項(xiàng),對IP包進(jìn)行過濾。服務(wù)器是防火墻中的一個服務(wù)器進(jìn)程,它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能。一個服務(wù)器本質(zhì)上是一個應(yīng)用層的網(wǎng)關(guān),一個為特定網(wǎng)絡(luò)應(yīng)用而連接兩個網(wǎng)絡(luò)的網(wǎng)關(guān)。用戶就一項(xiàng)TCP/TP應(yīng)用,比如Telnet或者FTP,同服務(wù)器打交道,服務(wù)器要求用戶提供其要訪問的遠(yuǎn)程主機(jī)名。當(dāng)用戶答復(fù)并提供了正確的用戶身份及認(rèn)證信息后,服務(wù)器連通遠(yuǎn)程主機(jī),為兩個通信點(diǎn)充當(dāng)中繼。整個過程可以對用戶透明。用戶提供的用戶身份及認(rèn)證信息可用于用戶級的認(rèn)證。
3.4 安全加密技術(shù)加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保障,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。
3.5 入侵檢測技術(shù)隨著網(wǎng)絡(luò)安全風(fēng)險系數(shù)不斷提高,作為對防火墻及其有益的補(bǔ)充,IDS(入侵檢測系統(tǒng))能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)活動進(jìn)行實(shí)時監(jiān)測的專用系統(tǒng),該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作,用來檢查一個LAN網(wǎng)段上的所有通信,記錄和禁止網(wǎng)絡(luò)活動,可以通過重新配置來禁止從防火墻外部進(jìn)入的惡意流量。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機(jī)上對用戶進(jìn)行審計(jì)分析,通過集中控制臺來管理和檢測。
3.6 備份系統(tǒng)備份系統(tǒng)可以全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。對系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時起到保護(hù)作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到保護(hù)作用。
4結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作貫穿于計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、發(fā)展的始終,需要我們時刻重視,不斷學(xué)習(xí),才能確保計(jì)算機(jī)網(wǎng)絡(luò)的安全、地運(yùn)行。
淺談計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理:計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)
摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在各個領(lǐng)域的廣泛應(yīng)用,政府、企業(yè)、學(xué)校甚至家庭都應(yīng)用到了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),其強(qiáng)大的系統(tǒng)和功能為人們帶來了眾多的便利,各領(lǐng)域相互之間的溝通也是越來越便捷。但是,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)縱然便捷,但是其安全問題也是一直困擾著人們,各種網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)信息泄露等問題的出現(xiàn)引起了人們的重視。因此,科學(xué)有效的解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全是研究的重中之重,本文主要對計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)進(jìn)行了分析和研究,對威脅計(jì)算機(jī)安全的因素和一些解決安全問題的技術(shù)進(jìn)行了解析,對計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理有著重要的意義和作用。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;技術(shù)
我國的計(jì)算機(jī)技術(shù)逐漸趨于成熟,但是很多網(wǎng)絡(luò)入侵技術(shù)也是越來越高端,在眾多的計(jì)算機(jī)網(wǎng)絡(luò)安全問題中,電腦病毒、黑客攻擊等都是最為常見的入侵技術(shù),很多不法分子通過網(wǎng)絡(luò)來進(jìn)行犯罪,在網(wǎng)絡(luò)中尋找罪犯的犯罪證據(jù)比較麻煩,這也是近幾年網(wǎng)絡(luò)犯罪率上升的原因之一。現(xiàn)在人們每天都要與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)接觸,其安全問題也是人們關(guān)心的重點(diǎn),因此,提升計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是極為重要的。
1 引起計(jì)算機(jī)網(wǎng)絡(luò)安全問題的因素分析
首先,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可以是一把雙刃劍,既能為我們的生活帶來便捷,但是同時也給我們帶來了極大的困擾,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)是有著極大的開放性,因此,在互聯(lián)網(wǎng)上,人們能夠自由的進(jìn)行信息的交換,同時病毒的傳播也是極為的方便。這就是計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性。具體表現(xiàn)在,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是通過TCP/IP協(xié)議來進(jìn)行信息和數(shù)據(jù),而因?yàn)槠浒踩暂^低,很多違法犯罪分子就能容易的將其中的信息和數(shù)據(jù)進(jìn)行篡改和竊取。
其次是很多黑客對企業(yè)或者高校的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行惡意攻擊,這對于計(jì)算機(jī)網(wǎng)絡(luò)安全來說有著極大的威脅,黑客的惡意攻擊可以分為被動攻擊和主動攻擊兩種,被動攻擊是在用戶無法察覺的情況下,對其重要的信息進(jìn)行竊取和翻譯,而主動攻擊是對用戶的信息進(jìn)行一定的破壞和竊取,這兩種惡意攻擊方式都是我們所不希望看到的。黑客得以攻擊用戶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是因?yàn)橄到y(tǒng)具有一定的漏洞,因此才給予了黑客攻擊的機(jī)會。
第三是一些自然因素導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全問題,水災(zāi)、火災(zāi)、雷電或者潮濕等因素都是極有可能的對計(jì)算機(jī)網(wǎng)絡(luò)信息造成一定的破壞,這種破壞與計(jì)算機(jī)系統(tǒng)所處的環(huán)境有著極大的關(guān)系。
第四是因?yàn)橐恍┕ぷ魅藛T的操作失誤導(dǎo)致計(jì)算進(jìn)網(wǎng)絡(luò)出現(xiàn)一定的安全問題,很多用戶自身的安全意識較差,在設(shè)定一些密碼的過程中也是求簡單便捷,因此導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)很容易被入侵,導(dǎo)致信息的泄露。
2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)分析
2.1計(jì)算機(jī)防火墻技術(shù)
計(jì)算機(jī)系統(tǒng)的防火墻是通過硬件設(shè)備和軟件設(shè)備共同組合而成的,如圖所示,是處于內(nèi)網(wǎng)和外網(wǎng)之間,沒有威脅的信息可以通過防火墻進(jìn)入,而一些具有威脅的信息是無法通過的。
計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用防火墻技術(shù)可以實(shí)現(xiàn)對網(wǎng)絡(luò)安全策略的強(qiáng)化,對網(wǎng)絡(luò)安全屏障進(jìn)行加強(qiáng),阻止內(nèi)部信息的泄露,同時對計(jì)算機(jī)網(wǎng)絡(luò)的訪問和存取信息進(jìn)行審計(jì)和監(jiān)控。關(guān)于防火墻的設(shè)計(jì)是較為復(fù)雜的,形式也是多種多樣,其中有IP協(xié)議的裝載,在已有的IP協(xié)議上安裝自己的防火墻軟件等。
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的防火墻技術(shù)是一種對訪問進(jìn)行控制的技術(shù),其中包含了包過濾技術(shù)、狀態(tài)檢查技術(shù)、技術(shù)和內(nèi)容檢查技術(shù)。
1)包過濾技術(shù)簡單地說就是在互聯(lián)網(wǎng)中選擇一個恰當(dāng)?shù)奈恢茫缓髮νㄟ^的數(shù)據(jù)包進(jìn)行過濾,其中有一個處于TCP層和IP層的包檢查模塊,通過這個包檢查模塊對來往的數(shù)據(jù)進(jìn)行嚴(yán)格的篩選和檢查,符合過濾規(guī)則的才能夠通過。
2)狀態(tài)檢查技術(shù)是來實(shí)現(xiàn)網(wǎng)絡(luò)防火墻的功能,其中有一個叫做檢查模塊的在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略,主要是在不影響計(jì)算機(jī)正常工作的前提下,對計(jì)算機(jī)中的信息進(jìn)行抽查,從而達(dá)到實(shí)時監(jiān)測的目的。因?yàn)槠渲С值膮f(xié)議類型較多,因此很容易實(shí)踐服務(wù)功能的拓展。
3)技術(shù)的實(shí)現(xiàn)是通過雙宿網(wǎng)關(guān)或堡壘主機(jī)來實(shí)現(xiàn)的,主要作用于計(jì)算機(jī)的應(yīng)用層,針對特定的應(yīng)用服務(wù)控制,在外部網(wǎng)絡(luò)申請進(jìn)入內(nèi)部網(wǎng)絡(luò)的過程中會應(yīng)用到,對于外部網(wǎng)絡(luò)節(jié)點(diǎn)提出的直接請求是拒絕的。
4)內(nèi)容檢查技術(shù)是數(shù)據(jù)流安全的保障,對協(xié)議數(shù)據(jù)進(jìn)行監(jiān)控,采用的是智能的方式,保障系統(tǒng)不受信息內(nèi)容的安全威脅。
2.2計(jì)算機(jī)信息加密技術(shù)
在計(jì)算機(jī)信息安全中,信息加密技術(shù)是重要的保護(hù)手段之一,結(jié)合了數(shù)學(xué)、電子與通信、計(jì)算機(jī)科學(xué)等,為計(jì)算機(jī)信息的機(jī)密性提供保障。強(qiáng)大的信息加密是通過復(fù)雜的加密算法來現(xiàn)實(shí)的,其中窮舉法是得到好的加密算法的重要方法,密鑰的位數(shù)至少在64位才能保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。而總體而言,加密算法可以分為對稱加密和非對稱加密兩種。
2.2.1對稱密鑰加密技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)中,對稱密鑰加密技術(shù)是重要的組成部分之一,1997年,美國頒布了DES密碼算法,從此,對稱密鑰加密技術(shù)得到了迅猛的發(fā)展,在全世界得到了廣泛的關(guān)注,對稱密鑰加密就是加密和解密采用的是同一個密鑰,其加密的模式主要可以分為兩種:分組密碼和序列密碼。
1)分組密碼。將一段明文,按照固定的長度將其分組,如64bit一組或者是128bit一組,采用的是同一種加密算法對每一組進(jìn)行加密,這樣出來的密文也是有著固定的長度,進(jìn)行分組密碼的關(guān)鍵技術(shù)是復(fù)雜函數(shù)通過簡單函數(shù)的數(shù)次迭代而產(chǎn)生,非線性運(yùn)算在分組密碼中得到了充分的利用。在分組密碼中,DES算法起到了關(guān)鍵的作用,其使用方式分為電子密本、密碼分組鏈接、輸出反饋和密文反饋。但是因?yàn)镈ES算法具有一定的缺陷,因此人們對其也是進(jìn)行了一定的改進(jìn),人們采用更高強(qiáng)度的算法來代替DES算法,其中有Kam算法、LOKI算法、NewDES算法、REDOC算法、IDEA算法等等,其中很多算法都被列為是專利算法。
2)序列密碼。在很多軍事和外交場合中所要應(yīng)用到的加密技術(shù)是序列密碼,通過有限狀態(tài)機(jī)產(chǎn)生出優(yōu)良的偽隨機(jī)序列,從而達(dá)到加密的功能,因此,序列密碼安全強(qiáng)度的高低取決于其產(chǎn)生的偽隨機(jī)序列,評價其好壞的標(biāo)準(zhǔn)也是有多個。在序列密碼中,移位寄存器產(chǎn)生偽隨機(jī)序列是重要的方式之一。綜合而言,序列密碼的優(yōu)勢之處是速度較快、錯誤率較低,同時安全程度較高。
2.2.2非對稱密鑰加密技術(shù)
非對稱密鑰加密技術(shù)是通過兩個密鑰來實(shí)現(xiàn)的,加密和解密采用的是不同的密鑰,想要打開加密的文件需要公鑰和私鑰配合使用,其中私鑰是持有人僅有的,而公鑰是可以進(jìn)行公開的,相對于對稱密鑰加密技術(shù),非對稱密鑰加密技術(shù)的優(yōu)點(diǎn)在于公鑰在網(wǎng)上是公開的,只要接受者有私鑰就能對加密文件進(jìn)行解密,而對稱密鑰加密技術(shù)無論怎樣都是有可能被竊取和偷聽的。
現(xiàn)在來看,非對稱密鑰的加密算法是RSA算法,在1978年被發(fā)明。RSA算法發(fā)展到今天,只有較短的RSA算法才會被強(qiáng)力破解,在今天分布式計(jì)算和量子計(jì)算機(jī)理論極為發(fā)達(dá),RSA算法的地位也是受到了一定的挑戰(zhàn)。但是只要是長度達(dá)到一定的程度,RSA算法還是極為的安全。
2.2.3對稱與非對稱密鑰加密技術(shù)對比總結(jié)
因?yàn)閷ΨQ密鑰加密技術(shù)的加密與解密使用的是同樣的密鑰,所以速度快,但是由因?yàn)槠湫枰獙⒚荑€在網(wǎng)絡(luò)之間傳輸,所以安全性相對不高。而非對稱密鑰加密技術(shù)使用的是一對密鑰,公鑰與私鑰,所以安全性比較高,但是加密與解密的速度比較緩慢。好的解決辦法是將對稱密鑰加密技術(shù)的密鑰使用非對稱加密的公鑰進(jìn)行加密,然后發(fā)送出去,這樣接收方使用私鑰進(jìn)行解密得到對稱加密的密鑰,然后雙方可以使用對稱加密來進(jìn)行溝通。
2.3入侵檢測技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)因?yàn)橛辛撕诳突虿《镜娜肭植艜?dǎo)致信息的泄露或者是體統(tǒng)的癱瘓,因此對入侵計(jì)算機(jī)的病毒和黑客進(jìn)行檢測是至關(guān)重要的。入侵檢測系統(tǒng)(IDS)主要是在計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)傳輸?shù)倪^程中對其進(jìn)行實(shí)時監(jiān)測,當(dāng)發(fā)現(xiàn)一些可以傳輸文件或數(shù)據(jù)包的時候則會發(fā)出警報,并采取一定的防御措施,是為了保障計(jì)算機(jī)的安全而進(jìn)行設(shè)立的,對于計(jì)算機(jī)中違反的常規(guī)安全策略的行為進(jìn)行及時的制止。入侵檢測技術(shù)是針對兩種入侵形式為產(chǎn)生的,一種是基于主機(jī)的入侵檢測系統(tǒng),一種是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。
在計(jì)算機(jī)進(jìn)行入侵檢測的過程中,首先是收集網(wǎng)絡(luò)之間傳輸?shù)男畔ⅲ瑥暮芏嗖煌年P(guān)鍵點(diǎn)之間來收集一些網(wǎng)絡(luò)、數(shù)據(jù)、用戶信息等重要的信息,在收集的這些信息中,檢測程序執(zhí)行的不期望行為,文件中不期望的改變以及一些物理形式的入侵信息。接下來是對信號進(jìn)行分析,通過一些技術(shù)和手段對所收集的信息進(jìn)行分析,通常會采用模型匹配、統(tǒng)計(jì)分析和完整性分析三種方式來進(jìn)行信號分析。是進(jìn)行結(jié)果處理,一旦入侵檢測系統(tǒng)檢測有威脅的程序或文件進(jìn)入,則會采取相應(yīng)的措施進(jìn)行控制,從而保障計(jì)算機(jī)的安全。
2.4云計(jì)算數(shù)據(jù)安全隱私保護(hù)
在當(dāng)今社會,云計(jì)算是一種新型的計(jì)算方式,高效、便捷,很多大型企業(yè)和政府都采用了云計(jì)算技術(shù)。因此云計(jì)算數(shù)據(jù)的安全性就是重點(diǎn),但是云計(jì)算不同于傳統(tǒng)信息的地方在于云計(jì)算沒有明確的物理邊界,因此傳統(tǒng)的入侵檢測技術(shù)和防火墻技術(shù)對云計(jì)算的保護(hù)效果很弱,上圖是云計(jì)算數(shù)據(jù)安全和隱私保護(hù)的模型,其基本特點(diǎn)是虛擬化、動態(tài)性和多租戶,包涵了多種技術(shù),其中有數(shù)據(jù)和隱私安全手段、安全屬性、安全保障等技術(shù)。
除此之外,對于云計(jì)算的安全保障技術(shù)還有密鑰保存與分發(fā)技術(shù)、端加密技術(shù)、密鑰恢復(fù)技術(shù)、防篡改模塊等等,眾多計(jì)算機(jī)安全技術(shù)為云計(jì)算提供安全的運(yùn)行環(huán)境。
3 結(jié)束語
總而言之,計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展為我國的經(jīng)濟(jì)建設(shè)和社會主義建設(shè)提供了重要力量,但是在網(wǎng)絡(luò)中總會有一些安全問題影響了計(jì)算機(jī)技術(shù)的應(yīng)用,對于網(wǎng)絡(luò)化社會而言,計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理是重要任務(wù),只有不斷深入計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理才能保障我國計(jì)算機(jī)行業(yè)穩(wěn)定發(fā)展。
淺談計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理:電力系統(tǒng)強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理措施
摘 要:電力部門的運(yùn)行管理信息系統(tǒng)與使用一般的機(jī)電設(shè)備相比,其管理工作有許多新的特點(diǎn)。這些特點(diǎn)決定了管理信息系統(tǒng)的運(yùn)行安全管理是系統(tǒng)運(yùn)行的重中之重。
關(guān)鍵詞:電力系統(tǒng);強(qiáng)化;計(jì)算機(jī)網(wǎng)絡(luò);信息安全
目前,許多計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)或應(yīng)用系統(tǒng)設(shè)計(jì)中都存在不完善或?qū)崿F(xiàn)過程中出現(xiàn)錯誤即安全的漏洞(BUG.),使網(wǎng)絡(luò)入侵成為可能。系統(tǒng)通信協(xié)議和應(yīng)用服務(wù)協(xié)議中存在的弱點(diǎn)被人惡意地濫用造成了對系統(tǒng)或網(wǎng)絡(luò)的侵害。為了保障計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和信息安全,近年來針對不同的問題研發(fā)了許多技術(shù)和產(chǎn)品,解決了安全需求的許多方面問題,這些技術(shù)和產(chǎn)品包括:防火墻產(chǎn)品、VPN設(shè)備、安全路由器、信息網(wǎng)關(guān)、授權(quán)身份認(rèn)證系統(tǒng)、信息加密技術(shù)、安全性分析工具和安全評枯、安全檢測預(yù)警系統(tǒng)用于實(shí)時監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流量。
但是,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不安全的一個較大的原因是人們沒有足夠的認(rèn)識和采取盡可能完善的防護(hù)手段,而且INTERNET安全沒有標(biāo)準(zhǔn)的過程和方法,新的安全問題的出現(xiàn)需要新的技術(shù)和手段來解決,因此,網(wǎng)絡(luò)安全要達(dá)到是不可能,網(wǎng)絡(luò)安全是一個動態(tài)的、不斷完善的過程,要不斷地進(jìn)行安全分析(系統(tǒng)風(fēng)險分析、系統(tǒng)安全需求分析),建立安全管理?xiàng)l例、安全標(biāo)準(zhǔn)、應(yīng)用系統(tǒng)規(guī)則和數(shù)據(jù)應(yīng)用分類,安全屏蔽系統(tǒng)的確定、系統(tǒng)安全策略的制定、安全系統(tǒng)軟件性能的評估等,以找到完善的安全解決方案。
1 網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)開發(fā)原則
電力市場技術(shù)支持系統(tǒng)所涉及的數(shù)據(jù)種類繁雜、數(shù)據(jù)量巨大,各子系統(tǒng)間相互聯(lián)系,數(shù)據(jù)相互交換。只有從大系統(tǒng)的角度仔細(xì)設(shè)計(jì)數(shù)據(jù)庫,才能把不同的應(yīng)用軟件有機(jī)地聯(lián)成整體,從而適應(yīng)電力系統(tǒng)的發(fā)展和軟件功能的擴(kuò)展。因此,數(shù)據(jù)庫系統(tǒng)功能的強(qiáng)弱將直接影響到整個電力市場技術(shù)支持系統(tǒng)功能的實(shí)現(xiàn)。對電力數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)庫來說,既要實(shí)現(xiàn)數(shù)據(jù)的性、一致性和共享性,還要保障數(shù)據(jù)的實(shí)時性和可用性。
1.1 數(shù)據(jù)一致性
數(shù)據(jù)一致性,即相關(guān)數(shù)據(jù)的一致性。為滿足實(shí)時性,實(shí)時庫要映射到各工作內(nèi)存中,這就要由實(shí)時庫管理系統(tǒng)進(jìn)行統(tǒng)一管理,保障實(shí)時庫同步更新和同步數(shù)據(jù)刷新。
1.2 數(shù)據(jù)共享性
數(shù)據(jù)共享性不單指數(shù)據(jù)“共用”,還指數(shù)據(jù)庫不依賴于各子系統(tǒng),即為各子系統(tǒng)共用,這可采用如SQL Server,ORACLE等商用數(shù)據(jù)庫系統(tǒng)實(shí)現(xiàn),還應(yīng)滿足數(shù)據(jù)與程序嚴(yán)格分離,數(shù)據(jù)的增刪、更改不需改程序,如圖B一5所示。這就要求數(shù)據(jù)庫具有很好的通用性,具有通用的操作語言,具有通用的數(shù)據(jù)結(jié)構(gòu)和接口。
1.3 數(shù)據(jù)安全性
電力網(wǎng)絡(luò)的數(shù)據(jù)庫安全性是電力市場運(yùn)營的一項(xiàng)重要指標(biāo),主要體現(xiàn)在如下兩個方面。
1.3.1 使用操作系統(tǒng)帶來的安全性問題
當(dāng)今的軟件系統(tǒng)集成和擴(kuò)展技術(shù)有一個顯著特點(diǎn),即可以通過程序動態(tài)連接和數(shù)據(jù)動態(tài)交換完成。這一特點(diǎn)越來越成為系統(tǒng)集成的主導(dǎo)方向,系統(tǒng)升級開發(fā)的工作量因此大大減少,更新?lián)Q代的周期也越來越短,在市場中有利地位也越來越明顯。但也帶來了系統(tǒng)的不穩(wěn)定性、參數(shù)的變異或丟失等弊病,有時會影響數(shù)據(jù)庫的通用性。
1.3.2 與外部網(wǎng)絡(luò)連接后帶來的安全性問題
在電力市場條件下,電力企業(yè)信息網(wǎng)與INTERNET或其他外部網(wǎng)絡(luò)連接是必然的。如何監(jiān)測并過濾電力內(nèi)部產(chǎn)生所有通向外部網(wǎng)絡(luò)的信息和從外部網(wǎng)絡(luò)傳來的信息,保護(hù)電力向絡(luò)絨據(jù)庫的敏感商業(yè)數(shù)據(jù)和有關(guān)電網(wǎng)安全以及各運(yùn)行的數(shù)據(jù)不被盜取、不被黑客破壞和修改,并記錄來自各方信息發(fā)出的時間、地點(diǎn)和操作情況,是電力網(wǎng)絡(luò)數(shù)據(jù)庫面臨的一個現(xiàn)實(shí)而嚴(yán)峻的問題。現(xiàn)有的保護(hù)免受非授權(quán)黑客人侵的防火技術(shù)有包過濾技術(shù)、流盆檢測技術(shù)、狀態(tài)監(jiān)視技術(shù)等。包過濾技術(shù)可以防止非授權(quán)客戶地址產(chǎn)生的人侵信息在兩個網(wǎng)絡(luò)之間常用的隔離方法,但效率低下,過濾技術(shù)同樣不能防止以盜用護(hù)地址為手段的非法人侵,狀態(tài)監(jiān)視技術(shù)在不影響網(wǎng)絡(luò)安全正常工作的前提下,對網(wǎng)絡(luò)通信的各個層次進(jìn)行監(jiān)視,還可以監(jiān)視遠(yuǎn)程調(diào)用RPC和UDP端口信息,達(dá)到包過濾技術(shù)、技術(shù)無法達(dá)到的目標(biāo)。但防火技術(shù)并不是十分的,隨著通信、網(wǎng)絡(luò)技術(shù)的發(fā)展,必須研究數(shù)據(jù)庫與防火墻技術(shù)、反黑客技術(shù)等,達(dá)到確保網(wǎng)絡(luò)數(shù)據(jù)傳輸安全的技術(shù)措施。
2 電力企業(yè)信息網(wǎng)絡(luò)安全解決對策
2.1 加強(qiáng)基礎(chǔ)設(shè)施建設(shè),改善網(wǎng)絡(luò)環(huán)境
信息中/心機(jī)房和各工作點(diǎn)設(shè)備的安置環(huán)境安全是電力企業(yè)網(wǎng)絡(luò)信息安全的根本。機(jī)房要有門禁、監(jiān)控、報警系統(tǒng)、機(jī)房專用滅火器、應(yīng)急照明燈以及接地防雷措施,機(jī)房、配電間環(huán)境整潔,設(shè)備標(biāo)識、布線清晰整齊,UPS、空調(diào)定期檢查,溫濕要度符合要求,從而保障企業(yè)的網(wǎng)絡(luò)環(huán)境安全。
2.2 加強(qiáng)員工信息安全培訓(xùn),提高信息安全意識
員工的信息安全意識對于電力企業(yè)的信息安全是非常重要的。企業(yè)應(yīng)該組織開展多種形式的信息安全知識培訓(xùn),使員工養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣,例如不要將與工作無關(guān)的存儲介質(zhì)在單位的計(jì)算機(jī)上使用,不要在電腦上安裝游戲或無關(guān)軟件,設(shè)置安全的開機(jī)口令并定期更改,設(shè)置屏幕保護(hù)密碼,重要文件要備份等等,實(shí)現(xiàn)全員化教育,提高信息安全意識。
2.3 采用有效的網(wǎng)絡(luò)硬件,加強(qiáng)網(wǎng)絡(luò)安全管理
目前用于解決網(wǎng)絡(luò)安全問題的產(chǎn)品主要有防火墻、入侵檢測系統(tǒng)(IDS)、入侵防御系統(tǒng)(IPS)和虛擬專用網(wǎng)(VPN)。防火墻是指在內(nèi)部網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障,可以實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離。IDS是一種網(wǎng)絡(luò)安全系統(tǒng),當(dāng)有敵人或者惡意用戶試圖通過進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時,能夠檢測出來,井進(jìn)行報警,通知網(wǎng)絡(luò)采取措施進(jìn)行響應(yīng)。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測。它可以防止或減輕網(wǎng)絡(luò)威脅。IPS可以被視作是增加了主動阻斷功能的IDS,同時在性能和數(shù)據(jù)包的分析能力等方面都比IDS有了質(zhì)的提升。IPS位于防火墻和網(wǎng)絡(luò)的設(shè)備之間。這樣,如果檢測到攻擊,IPS會在這種攻擊擴(kuò)散到網(wǎng)絡(luò)的其他地方之前阻止這個惡意的通信。VPN主要解決的是企業(yè)之間或系統(tǒng)之間跨地域的訪問與數(shù)據(jù)傳輸?shù)陌踩珕栴},其目的在于保障企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡(luò)進(jìn)行交換。目前電力系統(tǒng)企業(yè)之間已建立有電力系統(tǒng)廣域網(wǎng),各企業(yè)與上級機(jī)關(guān)及企業(yè)之間可以不借助VPN作為主要的訪問與傳輸途徑。
結(jié)語
完整而的系統(tǒng)運(yùn)行記錄,是進(jìn)行系統(tǒng)評價、系統(tǒng)改進(jìn)和系統(tǒng)審核的基礎(chǔ),也是保障系統(tǒng)安全性的重要措施。一般應(yīng)記錄每天系統(tǒng)運(yùn)行的時間,完成了哪些輸出,輸出報告被送往哪些部門,系統(tǒng)資源占用倩況如何,數(shù)據(jù)文件或數(shù)據(jù)庫內(nèi)容是否被更新,運(yùn)行中出現(xiàn)了哪些問題與故障,發(fā)生故障時現(xiàn)場條件如何,采取了哪些排除故障的措施,效果怎樣等等。這些內(nèi)容應(yīng)記在正規(guī)的值班日志上。若有些內(nèi)容是計(jì)算機(jī)自動記錄的(如資源占用等),則應(yīng)把結(jié)果附在日志中。發(fā)生故瘴時應(yīng)注意保護(hù)現(xiàn)場,盡量地記下當(dāng)時的情況,如屏幕顯示的內(nèi)容,打印機(jī)給出的信息,人員當(dāng)時的操作,現(xiàn)場的溫濕度及電壓等,這些記錄對排除故障有很大的參考價值。
淺談計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理:企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的重要性
摘 要
網(wǎng)絡(luò)安全已經(jīng)成為現(xiàn)代社會關(guān)注的公共問題,特別是在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理實(shí)踐中,更是企業(yè)管理者及網(wǎng)絡(luò)信息安全管理人員面臨的首要問題。本文將從企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的角度出發(fā),并從常見的安全問題上來強(qiáng)化計(jì)算機(jī)信息安全的重要性,并通過提出積極的對策和建議來確保企業(yè)計(jì)算機(jī)系統(tǒng)信息安全的有效性。
【關(guān)鍵詞】計(jì)算機(jī) 信息網(wǎng)絡(luò) 安全技術(shù) 管理 發(fā)展 對策
信息時代的到來,互聯(lián)網(wǎng)技術(shù)在企業(yè)的滲透已經(jīng)日益深入而廣泛。計(jì)算機(jī)在企業(yè)信息系統(tǒng)中的運(yùn)用,不僅提升了企業(yè)的管理效率和管理水平,也已經(jīng)成為未來企業(yè)自動化辦公和智能化管理的發(fā)展趨勢。然而,伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,與網(wǎng)絡(luò)信息安全相關(guān)的問題也日益突出,特別是對于企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理來說,一旦出現(xiàn)故障或非法用戶侵犯,都會給企業(yè)帶來嚴(yán)重的影響。為此,從法律視角上來強(qiáng)化計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全職責(zé),并從企業(yè)自身的網(wǎng)絡(luò)安全管理實(shí)踐中積極探索有益的對策,從而確保企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)安全系統(tǒng)的安全與穩(wěn)定就顯得尤為重要和迫切。
1 當(dāng)前企業(yè)計(jì)算機(jī)信息系統(tǒng)安全管理內(nèi)容及方向
計(jì)算機(jī)技術(shù)在企業(yè)信息化系統(tǒng)建設(shè)中應(yīng)用日益廣泛和深入。簡單來講,企業(yè)計(jì)算機(jī)管理主要應(yīng)用在以下幾個方面:一是企業(yè)辦公中的各類文字系統(tǒng),漢字處理技術(shù)的快速發(fā)展,為計(jì)算機(jī)文字處理帶來了新的發(fā)展機(jī)遇,高速、快捷、高質(zhì)量的文字排版與輸出系統(tǒng),不僅革新了傳統(tǒng)文字書寫的單一性,更從信息的完整與高效利用上推進(jìn)了企業(yè)信息資源的完善。二是在企業(yè)數(shù)據(jù)的匯總及處理上,計(jì)算機(jī)的計(jì)算能力更多的是對信息數(shù)據(jù)的分析、匯總等處理,特別是借助于行業(yè)軟件來有效的管理各類企業(yè)信息數(shù)據(jù),并結(jié)合實(shí)際需要轉(zhuǎn)換為具體而詳盡的圖表,以增強(qiáng)信息的統(tǒng)計(jì)與匯總作用;再者,為了對各類數(shù)據(jù)進(jìn)行管理,利用企業(yè)計(jì)算機(jī)存儲系統(tǒng)來對企業(yè)資料進(jìn)行分類存儲,不僅節(jié)省了大量的空間,還有助于對相關(guān)資料進(jìn)行統(tǒng)一管理。三是滿足企業(yè)對信息數(shù)據(jù)的快速搜索與提取,信息化讓計(jì)算機(jī)能夠從浩如煙海的信息數(shù)據(jù)中快速檢索主要內(nèi)容,并滿足企業(yè)信息管理需要,如利用網(wǎng)絡(luò)檢索來查找市場信息,為企業(yè)生產(chǎn)、決策提供科學(xué)參考。四是滿足企業(yè)財(cái)務(wù)管理工作需要,計(jì)算機(jī)與企業(yè)財(cái)務(wù)工作的協(xié)作,特別是利用財(cái)務(wù)軟件來發(fā)揮計(jì)算機(jī)的快速計(jì)算與處理能力,幫助企業(yè)財(cái)務(wù)人員實(shí)現(xiàn)會計(jì)電算化,從而增強(qiáng)企業(yè)財(cái)務(wù)人員的工作效率,避免繁重的賬務(wù)工作帶來的錯誤和不足。
2 做好企業(yè)網(wǎng)絡(luò)信息安全管理的基礎(chǔ)保障工作
企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理重點(diǎn)在于防范外部的非法攻擊及內(nèi)部的誤操作,無論是哪種影響都可能導(dǎo)致計(jì)算機(jī)系統(tǒng)資源的丟失或網(wǎng)絡(luò)癱瘓,給企業(yè)造成嚴(yán)重的信息風(fēng)險。因此,在提升企業(yè)計(jì)算機(jī)信息安全管理的保障工作中,要提升企業(yè)網(wǎng)絡(luò)的抗攻擊能力,需要從以下幾個方面來著手:一是強(qiáng)化對計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的完善,特別是結(jié)合企業(yè)信息管理實(shí)際,從各部門間的信息傳遞及共享管理上,嚴(yán)格落實(shí)網(wǎng)絡(luò)安全制度,切實(shí)從制度層面來營造安全環(huán)境;二是注重對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)與管理,特別是網(wǎng)絡(luò)安全認(rèn)證與監(jiān)測,結(jié)合工作需要設(shè)定日常維護(hù)工作,切實(shí)從異常的發(fā)現(xiàn)與積極應(yīng)對中,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)級設(shè)備資源的安全,為企業(yè)信息化管理提供安全的網(wǎng)絡(luò)環(huán)境。三是注重對常見網(wǎng)絡(luò)病毒與新變種病毒的檢測與防范,及時更新病毒庫,優(yōu)化企業(yè)殺毒軟件,做好病毒入侵應(yīng)急預(yù)案工作,特別是對于企業(yè)核心數(shù)據(jù)或加密資料,要從備案方案中來減少不必要的信息風(fēng)險。
3 推進(jìn)企業(yè)網(wǎng)絡(luò)信息安全管理的有效對策
對于企業(yè)網(wǎng)絡(luò)信息安全管理工作,一般而言,主要從具體的網(wǎng)絡(luò)安全措施和制度上,來規(guī)范各網(wǎng)絡(luò)設(shè)備的安全,并從網(wǎng)絡(luò)軟件的應(yīng)用和及時升級管理中來排除錯誤,解決網(wǎng)絡(luò)安全威脅。具體安全管理措施主要有以下幾點(diǎn):
3.1 注重對網(wǎng)絡(luò)安全管理防范意識的宣傳
防范網(wǎng)絡(luò)安全,重在提升安全意識,特別是在思想上,要從企業(yè)網(wǎng)絡(luò)信息安全管理的各個崗位、各個部門建立信息安全教育制度,加強(qiáng)對企業(yè)用戶信息安全管理規(guī)范,結(jié)合具體的培訓(xùn)活動來真正落實(shí)物理安全防范工作;再次,注重企業(yè)工作綜合素質(zhì)提升,特別是從網(wǎng)絡(luò)安全信息知識的學(xué)習(xí)上,結(jié)合各崗位對網(wǎng)絡(luò)安全操作的需要,定期開展網(wǎng)絡(luò)安全技能培訓(xùn),讓每個員工都認(rèn)識到、感受到網(wǎng)絡(luò)信息安全的重要性。
3.2 注重對企業(yè)網(wǎng)絡(luò)安全信息工作的投入
信息技術(shù)的創(chuàng)新日益加快,而先進(jìn)技術(shù)的引入和應(yīng)用是提升企業(yè)網(wǎng)絡(luò)信息安全管理的有效手段。在與其他國家相比來看,我國對信息安全技術(shù)的投入相對不足,還應(yīng)該在關(guān)鍵技術(shù)、關(guān)鍵領(lǐng)域等方面加大投入,刻苦攻關(guān),從信息安全技術(shù)自主能力上贏得安全主動權(quán)。隨著企業(yè)信息化進(jìn)程的加快,在一方面推進(jìn)企業(yè)生產(chǎn)的同時,也應(yīng)該注重對網(wǎng)絡(luò)信息技術(shù)及設(shè)備的引入,切實(shí)注重設(shè)備及軟件的更新,增強(qiáng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)健性和防范能力。
3.3 強(qiáng)化對企業(yè)數(shù)據(jù)信息的加密管理
信息加密技術(shù)與信息技術(shù)的發(fā)展是協(xié)同的,特別是在網(wǎng)絡(luò)信息安全日益迫切的今天,科學(xué)、嚴(yán)密的數(shù)據(jù)加密技術(shù)是提升企業(yè)數(shù)據(jù)信息安全的有效措施。從加密技術(shù)和手段來看,在數(shù)據(jù)的存儲和傳輸過程中進(jìn)行有效加密,能夠有效防范數(shù)據(jù)的盜竊和被惡意利用,因此更需要企業(yè)網(wǎng)絡(luò)信息安全管理者能夠從信息的加密安全性和執(zhí)行效率上作出科學(xué)的平衡。
4 結(jié)語
信息安全是一個綜合性課題,涉及立法、技術(shù)、管理、使用等諸多方面,這些對網(wǎng)絡(luò)信息安全保護(hù)提出了更高的要求,也使網(wǎng)絡(luò)信息安全學(xué)科的地位顯得尤為重要。因此,在企業(yè)信息化建設(shè)中,對計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理是重中之重,也是網(wǎng)絡(luò)安全管理者時刻關(guān)注的焦點(diǎn)問題,時刻樹立“安全及時”的思想,從制度、管理、技術(shù)、人才等方面采取措施,加大工作力度,重視網(wǎng)絡(luò)信息安全工作,努力構(gòu)建層層把守的安全防護(hù)體系,并作為企業(yè)信息綜合性安全課題,從工作中、制度上、措施上、技術(shù)上進(jìn)行分析,提出可行的、的網(wǎng)絡(luò)信息安全建議和對策。
淺談計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理:淺談計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理
摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)在現(xiàn)代社會中的普及,網(wǎng)絡(luò)信息安全問題也隨之日益突出。本文分析了目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的主要隱患,并提出了加強(qiáng)安全管理的相關(guān)措施。
關(guān)鍵詞:網(wǎng)絡(luò) 信息安全 隱患 措施
隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越普及,許多行業(yè)和部門都建立了基于網(wǎng)絡(luò)的信息系統(tǒng),實(shí)現(xiàn)了信息的快速傳遞和共享。在計(jì)算機(jī)網(wǎng)絡(luò)給人們的生活和工作帶來極大方便的同時,網(wǎng)絡(luò)信息安全問題也隨之產(chǎn)生。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計(jì)算機(jī)信息網(wǎng)絡(luò)已成為現(xiàn)代信息社會的基礎(chǔ)設(shè)施。同時,計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題也隨之日益突出。不法分子利用網(wǎng)絡(luò)竊取機(jī)密信息、傳播計(jì)算機(jī)病毒、散布不良信息等犯罪行為時有發(fā)生,對社會的穩(wěn)定造成了不良的影響。為此,必須重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的研究,加強(qiáng)網(wǎng)絡(luò)信息安全管理工作。
1、計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述
所謂計(jì)算機(jī)網(wǎng)絡(luò)信息安全,是指根據(jù)計(jì)算機(jī)通信網(wǎng)絡(luò)特性,通過相應(yīng)的安全技術(shù)和措施,對計(jì)算機(jī)通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù),防止遭到破壞或竊取,其實(shí)質(zhì)就是要保護(hù)計(jì)算機(jī)通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。計(jì)算機(jī)通信網(wǎng)絡(luò)的安全是指揮、控制信息安全的重要保障。
根據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的統(tǒng)計(jì),通過分布式密網(wǎng)捕獲的新的漏洞攻擊惡意代碼數(shù)量平均每天112次,每天捕獲最多的次數(shù)高達(dá)4369 次。因此,隨著網(wǎng)絡(luò)一體化和互聯(lián)互通,我們必須加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防范意思,提高防范手段。
2、計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患分析
2.1計(jì)算機(jī)網(wǎng)絡(luò)管理者和使用者安全意識淡薄
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是以管理者和使用者為中心的,授權(quán)的管理者和用戶可以在系統(tǒng)內(nèi)執(zhí)行任何操作,然而很多計(jì)算機(jī)網(wǎng)絡(luò)管理人員工作馬虎,不細(xì)心,沒有形成規(guī)范的操作,也沒有制定相應(yīng)的規(guī)章制度。不及時修復(fù)已發(fā)現(xiàn)的漏洞;終端用戶安全意識淡薄,將自己的生日或工號作為系統(tǒng)口令,密碼設(shè)置形式單一,或?qū)挝坏馁~號隨意轉(zhuǎn)借他人使用,從而造成信息的丟失或篡改。這些都使他們成為網(wǎng)絡(luò)安全鏈上的薄弱環(huán)節(jié),給網(wǎng)絡(luò)信息安全造成威脅。
2.2計(jì)算機(jī)病毒傳播
目前,計(jì)算機(jī)病毒的制造者大多利用Internet網(wǎng)絡(luò)進(jìn)行傳播,所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會感染大量的機(jī)器系統(tǒng),也可能會大量占用網(wǎng)絡(luò)帶寬,阻塞正常流量,如:發(fā)送垃圾郵件的病毒,從而影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。
計(jì)算機(jī)病毒是一種人為制造的、在計(jì)算機(jī)運(yùn)行中對計(jì)算機(jī)信息或系統(tǒng)起破壞作用的程序。計(jì)算機(jī)病毒通過非授權(quán)入侵而隱藏在可執(zhí)行程序和數(shù)據(jù)文件中,然后通過磁盤和網(wǎng)絡(luò)等媒介進(jìn)行傳播,待適當(dāng)?shù)臅r機(jī)即被激活,采取反復(fù)的自我繁殖和擴(kuò)散等方式從而影響和破壞正常程序的執(zhí)行和數(shù)據(jù)安全,輕則影響機(jī)器運(yùn)行速度,執(zhí)行效率降低;重則使系統(tǒng)資源嚴(yán)重破壞,導(dǎo)致機(jī)器癱瘓,給用戶帶來不可估量的損失。幾乎每分鐘都有新的計(jì)算機(jī)病毒產(chǎn)生,這些病毒通過因特網(wǎng)向全世界各個角落傳播。由于計(jì)算機(jī)網(wǎng)絡(luò)的大量使用和殺毒軟件病毒庫更新的滯后性,使網(wǎng)上病毒防不勝防,網(wǎng)絡(luò)信息安全性難以得到保障。
2.3黑客惡意攻擊
黑客一般指計(jì)算機(jī)網(wǎng)絡(luò)的非法入侵者,他們精通計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù),利用計(jì)算機(jī)系統(tǒng)的安全漏洞或安全弱點(diǎn),獲取攻擊目標(biāo)系統(tǒng)的非法訪問權(quán)。有些黑客僅僅是為了證明自己的能力而非法闖入,不會對網(wǎng)絡(luò)信息系統(tǒng)造成破壞。但也有很多黑客是出于惡意入侵,非法查看、修改或盜竊他人保密數(shù)據(jù)和文件,破壞信息網(wǎng)絡(luò)的正常使用狀態(tài),甚至造成整個系統(tǒng)癱瘓,給國家和社會造成重大政治影響和經(jīng)濟(jì)損失。近年來,技術(shù)的對抗和利益的趨勢使得黑客攻擊事件頻繁發(fā)生,防范和打擊黑客的網(wǎng)上犯罪已經(jīng)成為世界性的難題。
2.4系統(tǒng)本身存在漏洞
任何一個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身都存在漏洞,這是客觀事實(shí),這是難以避免的,這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑,針對固有的安全漏洞進(jìn)行攻擊。漏洞產(chǎn)生的原因是在程序設(shè)計(jì)中無法考慮到所有意外情況。系統(tǒng)漏洞導(dǎo)致程序處理文件等實(shí)體時在時序和同步等方面存在問題,在處理過程中可能存在一個機(jī)會窗口使一些非法攻擊者有可乘之機(jī),給網(wǎng)絡(luò)信息安全造成威脅,帶來難以料想的麻煩和損失。
3、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的措施
3.1做好網(wǎng)絡(luò)信息安全教育,樹立安全意識
各級部門應(yīng)充分認(rèn)識到網(wǎng)絡(luò)信息安全的重要意義,大力宣傳計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的法律、法規(guī)政策,做好計(jì)算機(jī)網(wǎng)絡(luò)管理者和使用者的網(wǎng)絡(luò)信息安全教育,提高他們的自我防護(hù)意識,使他們了解一些基本的網(wǎng)絡(luò)信息安全保護(hù)措施,同時也要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理者和使用者的思想道德教育,防止和減少網(wǎng)絡(luò)犯罪的發(fā)生。
3.2規(guī)范信息安全管理機(jī)制
我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作還處于起步階段,相關(guān)的制度和規(guī)范還很不完善,有關(guān)部門應(yīng)加快安全管理機(jī)制建設(shè)。選拔網(wǎng)絡(luò)管理人員時,要選擇那些思想政治覺悟高、責(zé)任心強(qiáng)的人員,明確職責(zé)分工,定期進(jìn)行監(jiān)督考核;加強(qiáng)機(jī)房管理, 非相關(guān)人員不準(zhǔn)隨意進(jìn)入網(wǎng)絡(luò)機(jī)房,禁止除網(wǎng)絡(luò)管理員授權(quán)外的任何人員操作服務(wù)器;網(wǎng)絡(luò)管理員在對網(wǎng)絡(luò)進(jìn)行日常維護(hù)和其他維護(hù)時, 都必須進(jìn)行記錄;所有裝有機(jī)密信息的載體都要登記清楚,保管嚴(yán)格,未經(jīng)審批不準(zhǔn)帶出機(jī)房;所有涉及機(jī)密的信息在網(wǎng)絡(luò)上實(shí)行等級安全保護(hù),要有加密保護(hù)措施,按權(quán)限申請使用;對申請加入網(wǎng)絡(luò)的新用戶,要提供詳細(xì)證明材料,按程序?qū)徟细窈蟛趴杉尤刖W(wǎng)絡(luò)。
3.3采取多種技術(shù)保護(hù)措施
(1)防火墻技術(shù)
防火墻是建立在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道防御系統(tǒng)的總稱。它能對所有進(jìn)入內(nèi)部網(wǎng)絡(luò)的信息流進(jìn)行檢測,防止外部網(wǎng)絡(luò)用戶非法通過外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò),保護(hù)內(nèi)部網(wǎng)絡(luò)的操作環(huán)境。同時,防火墻技術(shù)還可以監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài),對數(shù)據(jù)進(jìn)行安全過濾。防火墻技術(shù)雖然是保護(hù)網(wǎng)絡(luò)信息安全的有效方法,但本身仍存在很多不足,如不能抵御數(shù)據(jù)驅(qū)動型的攻擊,難以防止來自內(nèi)部用戶的安全威脅等。
(2)加密技術(shù)
加密技術(shù)通過對信息進(jìn)行數(shù)據(jù)加密,能夠有效防止信息在網(wǎng)絡(luò)存儲、傳輸過程中泄密。原始數(shù)據(jù)經(jīng)過加密設(shè)備(軟件或硬件)和密鑰加密而生成的新數(shù)據(jù)稱為密文。要想將密文還原為原始數(shù)據(jù),即進(jìn)行解密,則必須采用相同類型的加密設(shè)備和密鑰。信息加密技術(shù)是一種效率高而又靈活的防泄密手段,值得在各種類型的網(wǎng)絡(luò)系統(tǒng)中進(jìn)行推廣。
(3)計(jì)算機(jī)病毒防御技術(shù)
病毒防御技術(shù)應(yīng)既具有較強(qiáng)的病毒檢測功能,又有良好的數(shù)據(jù)保護(hù)功能。隨著病毒數(shù)量和種類的不斷增加,計(jì)算機(jī)病毒防御技術(shù)也在不斷發(fā)展。對于計(jì)算機(jī)管理者和使用者,能夠做的主要有:安裝殺毒軟件,定期對計(jì)算機(jī)進(jìn)行全盤掃描;使用正版軟件,下載軟件或者其它文件時應(yīng)盡量從大型正規(guī)的網(wǎng)站上下載;做好隔離措施,減少媒體和數(shù)據(jù)共享。
(4)身份認(rèn)證技術(shù)
身份認(rèn)證技術(shù)就是系統(tǒng)對用戶利用計(jì)算機(jī)系統(tǒng)資源的權(quán)限進(jìn)行認(rèn)證,阻止非法用戶入侵和合法用戶使用沒有權(quán)限的資料。身份認(rèn)證技術(shù)不僅可以保護(hù)計(jì)算機(jī)內(nèi)部機(jī)密信息安全,還能防止不法分子篡改或偽造傳輸信息。身份認(rèn)證技術(shù)主要是通過驗(yàn)證用戶賬號、口令等來防止非法訪問。為了防止賬號和口令被他人竊取,賬號和口令應(yīng)盡可能復(fù)雜,可用數(shù)字和字母混合,避免采用生日、電話等常用數(shù)字作為賬號和口令,并定期更新口令。
4、結(jié)語
網(wǎng)絡(luò)信息安全是一個全球性的問題,面對網(wǎng)絡(luò)安全的各種威脅,我們應(yīng)完善網(wǎng)絡(luò)安全管理體制,加快網(wǎng)絡(luò)安全技術(shù)的研發(fā),確保我國信息網(wǎng)絡(luò)的安全。計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作貫穿于計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、發(fā)展的始終,需要我們時刻重視,不斷學(xué)習(xí),才能確保計(jì)算機(jī)網(wǎng)絡(luò)的安全、地運(yùn)行。
淺談計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理:計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理
摘要:進(jìn)入二十一世紀(jì)以來,在我國信息技術(shù)飛速發(fā)展的過程中,計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)已經(jīng)和人們的日常生活、工作、學(xué)習(xí)緊密聯(lián)系起來。而網(wǎng)絡(luò)技術(shù)本身在各個領(lǐng)域不斷深入的情況下,雖然說為人類的發(fā)展帶來高效性,但是在對計(jì)算機(jī)網(wǎng)絡(luò)信息依賴不斷加重的情況下,其中所呈現(xiàn)出的安全問題對于我們的日常生活和工作所帶來的威脅也在不斷增大。本篇文章主要針對計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作進(jìn)行了詳細(xì)的探討,以期為我國網(wǎng)絡(luò)信息安全發(fā)展作出貢獻(xiàn)。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)信息;安全
在我國當(dāng)前計(jì)算機(jī)技術(shù)持續(xù)發(fā)展的過程中,無論是社會變革還是生產(chǎn)力的持續(xù)發(fā)展,實(shí)際上都得到了較大的推動,在這一狀態(tài)下,人們的傳統(tǒng)生產(chǎn)方式以及生活模式都發(fā)生了轉(zhuǎn)變,同時,計(jì)算機(jī)網(wǎng)絡(luò)與人們生活緊密性不斷提高的情況下,其信息安全問題所帶來的安全威脅也在不斷的增大。而所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全,實(shí)際就是針對互聯(lián)網(wǎng)所采取的管理技術(shù)措施,通過相應(yīng)的措施,來使得網(wǎng)絡(luò)環(huán)境之內(nèi)的數(shù)據(jù)安全得到有效的保障。下文主要針對計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理進(jìn)行了詳細(xì)的探討。
一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀
網(wǎng)絡(luò)安全實(shí)際上就是和計(jì)算機(jī)科學(xué)之間有著緊密聯(lián)系的安全防護(hù)工作,其涉及到的方面不僅僅是軟件、系統(tǒng)上的防護(hù),還有計(jì)算機(jī)硬件上的數(shù)據(jù)保護(hù)工作,利用科學(xué)合理的措施,使得這部分環(huán)節(jié)不會受到任何破壞、信息泄露、更改、運(yùn)行異常、網(wǎng)絡(luò)中斷等現(xiàn)象發(fā)生。但是,由于計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)之間所呈現(xiàn)出的復(fù)雜性、關(guān)聯(lián)性較高,要想真正的使得計(jì)算機(jī)網(wǎng)絡(luò)信息安全有所保障,就必須要通過極為完善的措施來進(jìn)行防護(hù)。
二、我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題
(一)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的問題。由于網(wǎng)絡(luò)系統(tǒng)的脆弱性,目前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安臨的威脅主要表現(xiàn)在三類:信息泄露、拒絕服務(wù)、信息破壞。目前,人們也開始重視來自網(wǎng)絡(luò)內(nèi)部的安全威脅。隨著Internet的發(fā)展,現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊,已知黑客攻擊手段多達(dá)500余種。
(二)除系統(tǒng)外,存在于網(wǎng)絡(luò)外部的問題。計(jì)算機(jī)網(wǎng)絡(luò)本身所存在的一個主要特性就在于,其自身的公開性、自由性、國際性,而也正是在這方面的影響之下,會導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)遭受到外部的攻擊。首先,黑客入侵以及攻擊,黑客本身作為一群掌握著尖端計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的人,其本身對于整個互聯(lián)網(wǎng)了如指掌,如此以來,當(dāng)黑客抱有不法目的的情況下,就極有可能會對于計(jì)算機(jī)網(wǎng)絡(luò)造成威脅。其次,在計(jì)算機(jī)的病毒侵害方面,計(jì)算機(jī)本身所涉及到的病毒,所存在的一大特性,就是依托于較高自由性的網(wǎng)絡(luò),瘋狂的進(jìn)行病毒散播,其蔓延速度極為迅速,這方面是對于計(jì)算機(jī)信息安全威脅較大的一個飯不方面。,還有間諜軟件的威脅,間諜軟件主要是通過某些正常程序的掩飾,讓用戶誤以為這是自己所常用的軟件,當(dāng)用戶在運(yùn)行間諜軟件后,其軟件能夠迅速的對于用戶網(wǎng)絡(luò)信息進(jìn)行存儲、傳輸,是同時還可以對用戶操作、輸入字符進(jìn)行監(jiān)控,甚至能夠隨意對計(jì)算機(jī)當(dāng)前的設(shè)置進(jìn)行修改,極大的威脅到了用戶信息安全以及計(jì)算機(jī)的運(yùn)行穩(wěn)定性。
(三)網(wǎng)絡(luò)系統(tǒng)管理制度存在的問題。我國在計(jì)算機(jī)應(yīng)用方面的起步,遠(yuǎn)遠(yuǎn)落后于歐美過程中,現(xiàn)如今,所呈現(xiàn)出的基礎(chǔ)都還較為薄弱,并且信息安全的管理體制也并不完善,還處在一個不斷完善的階段,這也是我國當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全時常暴露出“安全事故”的主要原因。首先,網(wǎng)絡(luò)管理中心的工作人員,本身在執(zhí)行工作的過程中,沒有對于網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行嚴(yán)格的過濾。其次,部分工作人員抱著不法的目的故意泄露安全信息。這主要是由于灰色產(chǎn)業(yè)鏈下,一直都有著利益的來往,部分工作人員經(jīng)受不住利益的誘惑,私自將計(jì)算機(jī)信息系統(tǒng)、數(shù)據(jù)庫等方面的重要信息販賣給他人,這也就直接導(dǎo)致網(wǎng)絡(luò)安全問題的出現(xiàn)。
三、加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理
(一)加強(qiáng)對網(wǎng)絡(luò)信息安全的重視,加大網(wǎng)絡(luò)安全人才培養(yǎng)力度。完善培養(yǎng)體系。一是建立并完善以高等學(xué)歷教育為主,以中等職業(yè)教育和各科認(rèn)證培訓(xùn)為輔的網(wǎng)絡(luò)安全人才培養(yǎng)體系。高職高專院校應(yīng)該根據(jù)社會需求,開設(shè)網(wǎng)絡(luò)安全專業(yè)。暫時不具備條件的院校可以有選擇地開設(shè)網(wǎng)絡(luò)安全類課程,開設(shè)網(wǎng)絡(luò)安全基礎(chǔ)與防火墻、操作系統(tǒng)安全、數(shù)據(jù)加密與PKI技術(shù)等選修課,舉辦網(wǎng)絡(luò)安全專題講座,結(jié)合培訓(xùn)、認(rèn)證機(jī)制,引進(jìn)網(wǎng)絡(luò)安全職業(yè)資格認(rèn)證(如NCSE、CISP、CIW)等多種途徑培養(yǎng)實(shí)用型人才,為我國網(wǎng)絡(luò)系統(tǒng)安全建設(shè)做出應(yīng)有的貢獻(xiàn)。
(二)強(qiáng)化信息網(wǎng)絡(luò)安全保障體系建設(shè)。2012年,工信部了《互聯(lián)網(wǎng)行業(yè)“十二五”發(fā)展規(guī)劃》和《通信業(yè)“十二五”發(fā)展規(guī)劃》,提出了大力推進(jìn)國民經(jīng)濟(jì)和社會信息化的戰(zhàn)略舉措,同時,要求強(qiáng)化信息網(wǎng)絡(luò)安全保障體系。從信息系統(tǒng)的信息保障技術(shù)層面來說,可以分為應(yīng)用環(huán)境、應(yīng)用區(qū)域邊界、網(wǎng)絡(luò)和電信傳輸、安全管理中心以及密碼管理中心。在技術(shù)保障體系下,首先要建立國家信息安全保障基礎(chǔ)設(shè)施,其中包括:建立國家重要的信息安全管理中心和密碼管理中心;建立國家安全事件應(yīng)急響應(yīng)中心;建立數(shù)據(jù)備份和災(zāi)難恢復(fù)設(shè)施;在國家執(zhí)法部門建立高技術(shù)刑事偵察隊(duì)伍,提高對高技術(shù)犯罪的預(yù)防和偵破能力;建立國家信息安全認(rèn)證認(rèn)可機(jī)構(gòu)。
(三)制定調(diào)整網(wǎng)絡(luò)信息安全關(guān)系的基本法。我國有關(guān)網(wǎng)絡(luò)信息安全的法律法規(guī)主要有:《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《中國公用計(jì)算機(jī)互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》等等。國家信息化領(lǐng)導(dǎo)小組在2005年制定的《國家信息化發(fā)展戰(zhàn)略(2006-2020年)》中明確要求,注重建設(shè)信息安全保障體系,實(shí)現(xiàn)信息化與信息安全協(xié)調(diào)發(fā)展。由此可見,我國也應(yīng)逐步建立安全制度、安全標(biāo)準(zhǔn)、安全策略、安全機(jī)制等一系列配套措施,進(jìn)行系統(tǒng)的立法;同時,借鑒國外先進(jìn)管理經(jīng)驗(yàn),創(chuàng)新管理方法,與時俱進(jìn)地推進(jìn)網(wǎng)絡(luò)信息安全保障工作。
四、結(jié)語
綜上所述,在當(dāng)前人們生活和計(jì)算機(jī)網(wǎng)絡(luò)之間的緊密性不斷提高的情況下,如果說計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理不當(dāng),導(dǎo)致數(shù)據(jù)遺失、泄露問題,那么所帶來的后果是不可想象的。因此,除了相關(guān)部門需要對于計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作進(jìn)行防護(hù)措施建立和管理持續(xù)完善以外,廣大群眾也應(yīng)當(dāng)要自覺的樹立起計(jì)算機(jī)信息安全的保護(hù)意識,做好相關(guān)的個人防護(hù)工作,避免遭受嚴(yán)重?fù)p失的情況發(fā)生。