引論:我們為您整理了13篇網絡安全信息安全范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
2增強信息安全保障體系的措施
2.1落實網絡信息安全基礎保障工作
由于網絡環境的虛擬化、信息傳輸超高速化和區域無界化,網絡信息安全保障工作具有一定的特殊性,其本質可以看作是實時性的安全預防、管理和應對。因此,不僅需要對國家現有的網絡平臺進行鞏固,確保基本的信息管理設備和裝置的合理應用和正常運行,還需要研制重點網絡安全問題的應對機制。同時為了更好地開展信息安全保障工作,應加大網絡安全的宣傳力度,通過不同的途徑和渠道讓廣大民眾認識到信息安全保障工作的重要性和必要性,樹立正確的網絡安全意識,從而更好的遵守網絡行為規范。還要打造一支網絡安全意識強、安全管理能力高的專業化團隊,為增強網絡信息安全管理提供堅實的保障。除此之外,職能部門也應制定相應的安全管理計劃方案,通過法律制度和標準,為信息安全管理工作的開展提供更好的政策依據。
2.2政府要加大對信息安全體系的構建力度
根據我國網絡安全的重點問題,政府職能部門必須加強對信息安全的管控。可以采取試驗試點的方式,對多種安全防治措施和方案進行探索和研究。在研發過程中可以從用戶身份識別、信息來源追蹤及用戶對所接受消息的檢測三個角度進行分析。譬如研發一套規范的數字證書驗證體系,對網絡用戶的身份進行實名制認證,實現對用戶信息和權限的系統化管理。這樣,一旦發現問題,便可以立即采取有效的措施進行解決,從而創建一個安全的網絡服務平臺。
2.3構建健全的網絡信息安全保障體系
在網絡信息安全保障體系的構建過程中,除了做好基礎保障工作,還應該不斷地提高網絡管理者的專業技能,完善網絡體系的硬件和軟件,讓體系內的各個組成部分都擁有自身安全管理的機制。同時應明確網絡環境中信息保護的根本目的,圍繞信息安全的各個方面開展工作,提高和改善網絡信息安全系統的監測能力、恢復能力、防御能力、反擊能力、預警能力及應急能力。只有具備了以上六項能力才能做到運籌帷幄,對網絡安全進行全面監控,對入侵行為進行有效的反擊,對突發問題做出快速反應和及時處理,對數據信息進行合理的備份存儲,使網絡安全管理效率得到最大程度的提升。此外,還應制定一套系統自檢測方案,對系統的安全性進行定時檢測,對其中存在的漏洞問題進行處理,完成網絡設備的自主檢測和檢測結果分析匯報。
篇2
1.網絡安全
1.1 網絡安全威脅的類型
網絡威脅是對網絡安全缺陷的潛在利用,這些缺陷可能導致非授權訪問、信息泄露、資源耗盡、資源被盜或者被破壞等。網絡安全所面臨的威脅可以來自很多方面,并且隨著時間的變化而變化。網絡安全威脅的種類有:竊聽、假冒、重放、流量分析、數據完整性破壞、拒絕服務、資源的非授權使用等。
1.2 網絡安全機制應具有的功能
采取措施對網絡信息加以保護,以使受到攻擊的威脅減到最小是必須的。一個網絡安全系統應有如下的功能:身份識別、存取權限控制、數字簽名、保護數據完整性、審計追蹤、密鑰管理等。
2.常用網絡安全技術
2.1 防火墻技術
盡管近年來各種網絡安全技術不斷涌現,但目前防火墻仍是網絡系統安全保護中最常用的技術。防火墻系統是一種網絡安全部件,它可以是軟件,也可以是硬件,還可以是芯片級防火墻。這種安全部件處于被保護網絡和其他網絡的邊界,接收進出于被保護網絡的數據流,并根據防火墻所配置的訪問控制策略進行過濾或作出其他操作,防火墻系統不僅能夠保護網絡資源不受外部的侵入,而且還能夠攔截被保護網絡向外傳送有價值的信息[1]。
(1)軟件防火墻軟件防火墻運行于特定的計算機上,它需要客戶預先安裝好的計算機操作系統的支持,一般來說,這臺計算機就是整個網絡的網關,俗稱”個人防火墻”。軟件防火墻就像其他的軟件產品一樣需要先在計算機上安裝并做好配置才可以使用。使用Checkpoint防火墻,需要網管對所操作的系統平臺比較熟悉。
(2)硬件防火墻硬件防火墻是指基于專用的硬件平臺。目前市場上大多數防火墻都是這種所謂的硬件防火墻,它們都基于PC架構,就是說,和普通家庭用的PC機沒有太大區別。在這些PC架構計算機上運行一些經過裁剪和簡化的操作系統,最常用的有舊版本的Unix、Linux和FreeBSD系統。但是由于此類防火墻采用的依然是其他內核,因此依然會受到OS(操作系統)本身的安全性影響。
(3)芯片級防火墻芯片級防火墻基于專門的硬件平臺,沒有操作系統。專有的ASIC芯片促使它們比其他種類的防火墻速度更快,處理能力更強,性能更高。芯片級防火墻廠商主要有NetScreen、FortiNet、Cisco等。這類防火墻由于是專用OS(操作系統),因此防火墻本身的漏洞比較少,不過價格相對比較高。
2.2 數據加密技術
在計算機網絡中,加密技術是信息安全技術的核心,是一種主動的信息安全防范措施,信息加密技術是其他安全技術的基礎,加密技術是指通過使用代碼或密碼將某些重要信息和數據從一個可以理解的明文形式變換成一種復雜錯亂的不可理解的密文形式(即加密),對電子信息在傳輸過程中或存儲體內進行保護,以阻止信息泄露或盜取,從而確保信息的安全性。
數據加密的方法很多,常用的是加密算法,它是信息加密技術的核心部分,按照發展進程來看,加密算法經歷了古典密碼、對稱密鑰密碼和公開密鑰密碼3個階段。古典密碼算法有替代加密、置換加密;對稱加密算法包括DES和AES;非對稱加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal D H等。目前世界上最流行的加密算法有DES算法、RSA算法和CCEP算法等。同時隨著技術的進步,加密技術正結合芯片技術和量子技術逐步形成密碼專用芯片和量子加密技術[2]。
2.3 入侵檢測技術
網絡入侵檢測技術也叫網絡實時監控技術,它通過硬件或軟件對網絡上的數據流進行實時檢查,并與系統中的入侵特征數據庫等比較,一旦發現有被攻擊的跡象,立刻根據用戶所定義的動作做出反應,如切斷網絡連接,或通知防火墻系統對訪問控制策略進行調整,將入侵的數據包過濾掉等。因此入侵檢測是對防火墻及其有益的補充。可在不影響網絡性能的情況下對網絡進行監聽,從而提供對內部攻擊、外部攻擊和誤操作的實時保護,大大提高了網絡的安全性。
2.4 網絡安全掃描技術
網絡安全掃描技術是網絡安全領域的重要技術之一。通過對網絡的掃描,網絡管理員可以了解網絡的安全配置和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險等級[3]。利用安全掃描技術,可以對局域網絡、Web站點、主機操作系統、系統服務以及防火墻系統的安全漏洞進行服務,檢測在操作系統上存在的可能導致遭受緩沖區溢出攻擊或者拒絕服務攻擊的安全漏洞,還可以檢測主機系統中是否被安裝了竊聽程序、防火墻系統是否存在安全漏洞和配置錯誤。
3.網絡安全策略
隨著計算機網絡的不斷發展,全球信息化已成為人類發展的大趨勢。但網上信息的安全和保密是一個至關重要的問題。網絡必須有足夠強的安全措施,否則該網絡將無用,甚至會危及國家安全。因此,網絡的安全措施應是能全方位針對各種不同的威脅和脆弱性,這樣才能確保網絡信息的保密性、完整性和可用性。
3.1 物理安全策略
物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。目前的主要防護措施有兩類:一類是對傳導發射的防護,另一類是輻射的防護。
3.2 政策保護策略
有效的政策制度環境,是保障網絡安全、促進互聯網健康發展的重要基礎。網絡安全需要政府綜合運用各種手段,解決發展需要解答的一系列問題。政府要針對不同網絡安全問題,采取有效的措施,不斷提高防范和保障能力,為人們創造一個安全的網絡應用環境。網絡安全已成為國家安全的一個重要組成部分和非傳統安全因素的一個重要方面。
4.網絡安全技術發展趨勢
近年來隨著網絡攻擊技術發展,網絡攻擊技術手段也由原來的單一攻擊手段,向多種攻擊手段相結合的綜合性攻擊發展。這也是目前網絡安全信息技術面臨的挑戰,也預示著未來網絡信息安全技術的發展趨勢。使其從過去的單一功能向全方位功能轉變,進一步完善和提升網絡信息的安全性。采用"積極防御,綜合防范"的理念,結合多種信息安全技術,建立起更全面的網絡信息防護體系,從而更好的保護用戶的網絡安全[4]。
參考文獻
[1]楊彬.淺析計算機網絡信息安全技術研究及發展趨勢[J].應用科技,2010(20):221-223.
篇3
1網絡信息安全管理及突破小議
網絡的管理中,信息安全管理是重要的組成部分。在一定程度上涉及到家庭以及金融和文化傳承等各個方面。進一步信息安全還涉及到國家的隱私以及國家的利益等各個方面。在技術方面進行分析,信息技術涉及到計算機技術以及網絡技術和密碼技術等多個技術。在信息管理工作中,需要結合多元化才能對其進行有效的控制。在網絡信息安全中,網絡信息不僅是單純的自我循環與合作,再加上具有很強的社會作用。在信息制作中以及傳輸的過程中,都有著十分重要的意義。信息管理在一定程度上也需要社會的管理以及運行。從而對信息安全進行更加嚴密的處理。更好地為用戶服務。信息的安全管理中,涉及到方方面面。在管理的過程中,主要使得信息中的計算機數據得到保護。從而保護信息安全隱私不被泄露以及篡改。信息技術不被惡意篡改以及使用,就要加大對計算機系統安全的保護措施以及力度。在傳輸過程中要對傳輸文件進行保護以及加強。從而使得計算機硬件具有可靠的性能以及安全正常的運行。技術上要對計算機網絡運行軟件以及硬件和運行等三個方面進行處理。在相應的問題上,也要對計算機的密碼技術以及信息控制等進行有效的處理。從而使得信息安全管理技術得到全面的管理。在計算機的目標要求上講,計算機的首要目標是保證信息的準確性。在信息的生成以及信息的傳輸使用中要不被惡意篡改。即使被惡意進行篡改后,也能根據相關的數據和軟件進行恢復。信息的準確性關鍵是信息者能夠在一定程度上進行了解以及確保信息表達的準確性以及安全概念。信息安全管理中實現的目標是使得信息不易被泄露,保護信息的隱私和安全性能。在信息管理中,保證用戶的重要數據不會丟失,在信息丟失后能夠通過安全可靠的軟件進行恢復,在信息數據傳輸的過程中,能夠保證信息有效的進行輸送,保證信息在安全的系統下進行,人為破壞時,能夠進行及時的攔截以及技術處理。
2技術管理與社會管理存在的技術分歧
信息網絡安全中,并非擁有技術控制以及在技術控制前提上的綜合性技術裝置就能解決其問題。在解決問題的同時,還要進行進一步的社會管理。社會管理系統對計算機網絡安全有著相對重要的意義。網絡信息過程就是信息技術以及計算機技術綜合一體實現的功能。在技術方面,同科學技術相仿,是綜合性的社會功能實現以及運用的過程。在技術研發以及技術提供中,都需要一個與其相對應的社會管理體系來進行實現以及保障。在技術的實現以及技術綜合來講,信息技術具有相對的開放性和動態性以及傳輸和使用的海量性,在網絡的開放性能以及互動性能中,對社會的管理以及穩定性的維護具有重要的意義。對信息技術進行安全管理在一定程度上能促進社會經濟的發展。在信息安全管理中,很可能會出現與社會管理相沖突以及一致的方面。在一定程度上會存在的關系,也在相應的程度上產生沖突和相互的不一致。原因是由于兩者的不同環境以及不同的形式所造成。技術管理與社會管理中,社會管理的要求目標更為明確。在相應程度上,社會管理相對于技術管理顯得更加有力度。使得技術控制在一定程度上要依附于社會管理的相關要求。網絡信息管理技術與社會管理在基本能源上都是相同的。在信息網絡管理與社會管理中,其歸根結底都是為人服務的。對管理的充分認識,在一定程度上有利于其對信息安全技術管理的認識。有助于人們能有效的避免網絡技術給人帶來的科技異化問題。即人制造的科學在使用中會對人進行控制。在控制中在一定程度上對人產生了影響。在信息管理以及社會管理中,要有一個相對清晰的區分,并在一定程度上消除其存在的內在糾紛。使得其能夠更好地為人類服務。網絡信息具有一定程度的開放性,還具有相應的動態性以及互動性,在使用中容易受到現實社會的阻力。究其根本來講,網絡信息的動態性以及互動性有助于更好的實現社會管理。在網絡技術管理與社會管理中,存在著一定程度的矛盾。在相互互動的過程中,使得網絡信息技術在程度上對社會管理要處于弱勢。在一方面使得網絡信息管理在管理的權限中會相對增大,網絡信息管理在相應程度上使得社會管理的服務所引導以及限制的可能。從而會使得網絡信息管理中存在著弱化以及影響。
3網絡信息管理的國際合作探討
國際網絡服務為用戶服務已持續將近20年。在20年里,在用戶數量以及信息的容量上都存在著飛速的跨越發展。在相應的程度上使得網絡信息技術變得越來越重要。由于網絡信息技術的快速發展,網絡的信息和安全管理變得尤為重要。現階段,網絡的安全管理以及發展仍舊是一個新的事物。網絡信息安全是國際性的問題,因此加強信息管理十分重要。
4結語
網絡信息管理是當今的重要問題。在進行互聯網以及計算機的管理過程中,要致力于消除網絡管理主體之間的相對分歧。增加其相互的信任,主動承擔應有的責任。網絡安全管理要與社會管理相適應。在一定的程度上使得其能發揮良好的效益。進行網絡的安全管理工作中,要充分的研究其數據以及安全信息保護功能,從而促進信息管理的加速發展。
參考文獻
[1]何悅,鄭文娟.我國網絡信息安全立法研究[J].科技與法律,2011(1):747.
篇4
大企業集團的內部網絡往往結構復雜、覆蓋面大、節點眾多,怎樣才能做好系統的網絡信息安全工作也就成為了各數據中心急需解決的問題。本文以某網絡信息安全為例,簡要論述了Internet 快速發展下內網系統的網絡信息安全管理。
一、內部網系統計算機網絡信息面臨的安全威脅
1、網絡邊界的安全威脅
計算機網絡邊界包括:遠程用戶 VPN 隧道、Internet 鏈路、專用WAN鏈路、PSTN 撥號、電子商務網絡、外部網連接。如果內部系統在此類區域沒用一定安全防護,那么其網絡系統就很可能會受到入侵者的攻擊。比如通過 Sniffer 等嗅探程序探測掃描網絡及操作系統安全漏洞,如應用操作系統類型、網絡 IP 地址、開放哪些TCP端口號、系統保存的用戶名和口令等安全信息文件,并針對不同的漏洞采取相應的攻擊程序進行網絡攻擊。入侵者通過網絡監聽等獲得內部網用戶用戶名、口令等假冒內部合法身份非法登錄,竊取內網重要信息。又比如說惡意攻擊,入侵者發送大量 PING 包對內網服務器進行攻擊,造成服務器超負荷工作甚至是拒絕服務造成系統癱瘓。
2、內部網安全威脅
內網設備較為分散,而其中的用戶水平也是參差不齊,不同的承載業務,迥異的安全需求,這些都造成了內網安全建設的多元化和復雜性;移動辦公用戶、遠程撥號用戶、VPN 用戶、合作伙伴、分支機構、供應商、無線局域網等擴展了網絡邊界,這讓邊界保護更為困難;蠕蟲病毒大肆泛濫、新病毒不斷涌現,這些讓內網用戶受到損失,同時,網絡在病毒、蠕蟲攻擊后,不能及時隔離、阻斷;內網安全防范較為脆弱,抵御不了內外部的入侵和攻擊,安全策略無法及時分發執行,造成安全策略形同虛設;內部網通過 Modem、非法主機接入、無線網卡非法外聯等安全防范不到位,安全風險引入;缺乏內網用戶行為監控,造成隱私和組織機密信息泄漏。
二、內部網系統網絡信息安全管理的策略
1、密碼技術
密碼技術是通過信息的變換或編碼,將機密的敏感消息變換成黑客難以讀懂的亂碼型文字,以此達到不讓黑客截獲任何有意義的信息且黑客不能偽造信息的目的。采用密碼方法可以隱蔽和保護機要消息,使未授權者不能提取信息。目前對網絡加密主要有三種方式:鏈路加密方式、節點對節點加密方式和端對端加密方式。一般網絡安全系統主要采取第一種方式,即鏈路加密方式。
2、防火墻技術
防火墻是一種保護計算機網絡安全的技術型措施,它可以是軟件,也可以是硬件,或兩者結合。它在兩個網絡之間執行訪問控制策略系統,目的是保護網絡不被他人侵擾。通常,防火墻位于內部網或不安全的網絡(Internet)之間,它就像一道門檻,通過對內部網和外部網之間的數據流量進行分析、檢測、篩選和過濾,控制進出兩個方向的通信,以達到保護網絡的目的,實質上是一種隔離控制的技術。通常,在單位內部網絡和外部網絡之間設置一個防火墻是防止非法入侵,確保單位內部網絡安全有效的防范措施之一。防火墻系統決定了哪些內部服務可以被外界訪問,外界的哪些人可以訪問內部的哪些可以訪問的服務,以及哪些外部服務可以被內部人員訪問。要使一個防火墻必須只允許授權的數據通過,并且防火墻本身也必須能夠免于滲透。
3、網絡病毒防范技術
威脅計算機網絡的病毒多種多樣,既有單機上常見的計算機病毒,也有專門攻擊計算機網絡的網絡型病毒。計算機網絡一旦染上病毒,其影響要遠比單機染毒更大,破壞性也更大。目前,在網絡環境下,較為有效的防病毒方法是 Station Lock 方法。通常,防毒概念是建立在“病毒必須執行有限數量的程序后,才會產生感染”的基礎之上。Station Lock 方法正是根據這一特點,辨別可能的病毒攻擊意圖,并在病毒未造成任何破壞之前進行攔截。對付網絡病毒應該重點立足于服務器的防毒,其防毒表現形式為集中式掃毒,它能實現實時掃描,而且軟件升級也方便。選用可靠的網絡防病毒軟件也是網絡防毒的關鍵。
三、某內部網絡信息安全管理設計和實現
根據以上對網絡信息管理及安全策略研究,設計基于 Web 網絡信息管理安全構架,此構架兼顧訪問控制和安全監測兩方面。為有效管理此類信息,利用 LDAP 目錄服務來解決網絡信息管理中冗余問題以滿足查詢需求。該系統主要由管理服務器、目錄服務器、證書服務器和應用服務器 ( 可以多個 )組成。系統設計中遵循 PKI 規定,通過簽發各種身份證書、角色證書和權限證書,實現層次化安全訪問控制。管理服務器是一臺支持 SSL 的 Web 服務器,它提供管理界面和證書申請表格,承擔了訪問控制的任務。用戶通過管理服務器注冊基本信息,管理服務器從目錄服務器中查詢訪問控制策略 (ACP) 信息,把用戶信息和相應的訪問控制策略送到證書服務器,證書服務器根據這些信息頒發給用戶相應角色的證書。管理服務器和證書服務器通過 LDAP 來訪問目錄服務器。系統采用基于角色的訪問控制來實現安全訪問控制。任何人的訪問行為都要遞交相應的證書,管理服務器驗證用戶的身份以及確定用戶的訪問權限,只有合法的用戶才可以訪問并進行相應的操作。
管理服務器同時承擔著安全監測任務,它驅動相應的功能模塊對關鍵數據文件生成 MD5 摘要,并定時進行摘要監測和比較。如發現應用服務器被攻擊,先報警,并通知管理員將被攻擊的應用服務器從網上隔離開,以防止入侵者進行更深入地破壞。如果是服務被破壞,則重新啟動服務;如果是關鍵數據被破壞,則進行錯誤定位,并用備份數據恢復被破壞的文件。所有的處理過程和結果都要生成報告通知管理人員。網絡信息管理系統的關鍵數據主要有:系統文件(口令文件、網絡啟動文件等)、網絡信息服務的配置文件、關鍵業務信息等。
在構建網絡安全實際技術中我們堅持:保護網絡系統可靠性;保護網絡資源合法使用性;防范入侵者惡意攻擊與破壞;保護信息通過網上傳輸機密性、完整性及不可抵賴性;防范病毒侵害;實現網絡安全管理。建立在對信息系統安全需求與環境客觀分析、評估基礎上,在系統應用性能及價格和安全保障需求之間確定“最佳平衡點”,讓網絡安全保障引入開銷與它帶來相當效益。在外部網絡攻擊主要來源地,即第一層網絡出口處部署硬件防火墻,保證外部訪問只到 Web、應用服務器層。第二層網絡出口處部署 VPN、硬件防火墻來,利用 VPN 加密技術及安全認證機制,實現數據在網絡傳輸真實性、機密性、完整性及可靠性,保證只有授權用戶才可訪問內部網絡。此外,對來自第二、三、四層內部網絡攻擊,通過網絡入侵檢測系統(IDS)作防火墻補充,動態監視網絡流過所有數據包,識別來自本網段內、其他網段及外部網絡全部攻擊,解決來自防火墻內由于用戶誤操作或內部人員惡意攻擊所帶來的安全威脅。為減少由于安全事故造成的損失,在系統設備及相關鏈路等物理安全保護方面采取必要數據庫服務器冗余與備份、線路冗余備份、異地容災等措施。
四、結論
信息安全是個綜合性課題,涉及技術、立法、管理、使用等多方面,對網絡信息安全保護有更高要求,也讓網絡信息安全學科地位更重要,網絡信息安全在將來必然會隨著網絡應用不斷發展。
篇5
1網絡信息安全管理及突破小議
網絡的管理中,信息安全管理是重要的組成部分。在一定程度上涉及到家庭以及金融和文化傳承等各個方面。進一步信息安全還涉及到國家的隱私以及國家的利益等各個方面。在技術方面進行分析,信息技術涉及到計算機技術以及網絡技術和密碼技術等多個技術。在信息管理工作中,需要結合多元化才能對其進行有效的控制。在網絡信息安全中,網絡信息不僅是單純的自我循環與合作,再加上具有很強的社會作用。在信息制作中以及傳輸的過程中,都有著十分重要的意義。信息管理在一定程度上也需要社會的管理以及運行。從而對信息安全進行更加嚴密的處理。更好地為用戶服務。信息的安全管理中,涉及到方方面面。在管理的過程中,主要使得信息中的計算機數據得到保護。從而保護信息安全隱私不被泄露以及篡改。信息技術不被惡意篡改以及使用,就要加大對計算機系統安全的保護措施以及力度。在傳輸過程中要對傳輸文件進行保護以及加強。從而使得計算機硬件具有可靠的性能以及安全正常的運行。技術上要對計算機網絡運行軟件以及硬件和運行等三個方面進行處理。在相應的問題上,也要對計算機的密碼技術以及信息控制等進行有效的處理。從而使得信息安全管理技術得到全面的管理。在計算機的目標要求上講,計算機的首要目標是保證信息的準確性。在信息的生成以及信息的傳輸使用中要不被惡意篡改。即使被惡意進行篡改后,也能根據相關的數據和軟件進行恢復。信息的準確性關鍵是信息者能夠在一定程度上進行了解以及確保信息表達的準確性以及安全概念。信息安全管理中實現的目標是使得信息不易被泄露,保護信息的隱私和安全性能。在信息管理中,保證用戶的重要數據不會丟失,在信息丟失后能夠通過安全可靠的軟件進行恢復,在信息數據傳輸的過程中,能夠保證信息有效的進行輸送,保證信息在安全的系統下進行,人為破壞時,能夠進行及時的攔截以及技術處理。
2技術管理與社會管理存在的技術分歧
信息網絡安全中,并非擁有技術控制以及在技術控制前提上的綜合性技術裝置就能解決其問題。在解決問題的同時,還要進行進一步的社會管理。社會管理系統對計算機網絡安全有著相對重要的意義。網絡信息過程就是信息技術以及計算機技術綜合一體實現的功能。在技術方面,同科學技術相仿,是綜合性的社會功能實現以及運用的過程。在技術研發以及技術提供中,都需要一個與其相對應的社會管理體系來進行實現以及保障。在技術的實現以及技術綜合來講,信息技術具有相對的開放性和動態性以及傳輸和使用的海量性,在網絡的開放性能以及互動性能中,對社會的管理以及穩定性的維護具有重要的意義。對信息技術進行安全管理在一定程度上能促進社會經濟的發展。在信息安全管理中,很可能會出現與社會管理相沖突以及一致的方面。在一定程度上會存在的關系,也在相應的程度上產生沖突和相互的不一致。原因是由于兩者的不同環境以及不同的形式所造成。技術管理與社會管理中,社會管理的要求目標更為明確。在相應程度上,社會管理相對于技術管理顯得更加有力度。使得技術控制在一定程度上要依附于社會管理的相關要求。網絡信息管理技術與社會管理在基本能源上都是相同的。在信息網絡管理與社會管理中,其歸根結底都是為人服務的。對管理的充分認識,在一定程度上有利于其對信息安全技術管理的認識。有助于人們能有效的避免網絡技術給人帶來的科技異化問題。即人制造的科學在使用中會對人進行控制。在控制中在一定程度上對人產生了影響。在信息管理以及社會管理中,要有一個相對清晰的區分,并在一定程度上消除其存在的內在糾紛。使得其能夠更好地為人類服務。網絡信息具有一定程度的開放性,還具有相應的動態性以及互動性,在使用中容易受到現實社會的阻力。究其根本來講,網絡信息的動態性以及互動性有助于更好的實現社會管理。在網絡技術管理與社會管理中,存在著一定程度的矛盾。在相互互動的過程中,使得網絡信息技術在程度上對社會管理要處于弱勢。在一方面使得網絡信息管理在管理的權限中會相對增大,網絡信息管理在相應程度上使得社會管理的服務所引導以及限制的可能。從而會使得網絡信息管理中存在著弱化以及影響。
3網絡信息管理的國際合作探討
國際網絡服務為用戶服務已持續將近20年。在20年里,在用戶數量以及信息的容量上都存在著飛速的跨越發展。在相應的程度上使得網絡信息技術變得越來越重要。由于網絡信息技術的快速發展,網絡的信息和安全管理變得尤為重要。現階段,網絡的安全管理以及發展仍舊是一個新的事物。網絡信息安全是國際性的問題,因此加強信息管理十分重要。
4結語
網絡信息管理是當今的重要問題。在進行互聯網以及計算機的管理過程中,要致力于消除網絡管理主體之間的相對分歧。增加其相互的信任,主動承擔應有的責任。網絡安全管理要與社會管理相適應。在一定的程度上使得其能發揮良好的效益。進行網絡的安全管理工作中,要充分的研究其數據以及安全信息保護功能,從而促進信息管理的加速發展。
作者:王廣磊 單位:河南警察學院信息安全系
參考文獻
篇6
0引言
網絡信息時代來臨,小至個人,大至國家都在使用網絡信息技術更好的進行生活與學習。網絡信息安全牽涉到個人隱私與國家穩定、社會經濟發展問題。所以維護好網絡信息安全系統的技術手段在網絡信息時代下顯得至關重要。隨著國家對網絡信息安全的重視,開始以立法的手段對網絡信息安全做出有效的維護。
1 中國網絡信息安全現狀
人們利用網絡傳遞各類信息,個人信息與企業信息甚至是國家安全信息都會通過網絡渠道進行信息的傳遞。但是網絡信息的傳遞過程中,會因為網絡信息保密性能不到位,出現安全信息的泄露。較為嚴重的影響到國家與社會的發展穩定。
1.1網絡信息的安全隱患
1)垃圾信息與病毒的傳播威脅。在國際網絡信息的傳播過程中,垃圾信息與病毒傳播的現象在網絡上十分的普遍。在中國上億的網民都會經常性的在郵箱接收到垃圾郵件,而很多網絡病毒都會通過垃圾郵件進行病毒的傳播。網絡用戶在無意間打開垃圾郵件的過程中,就會感染到計算機病毒,病毒在感染過程中,就會盜取計算機用戶的有價值的信息。私人電腦的信息被計算機病毒盜取之后,就會造成個人隱私的泄露。而國家機關單位的電腦信息如果一旦就病毒竊取,就會對國家的安全發展帶來較大的阻力;2)公共的網頁計算機信息也會被竊取,很多網頁信息在黑客的攻擊下,會發生網頁原有信息的變更。網頁的安全信息在計算機病毒的影響下,可能會形成正常網頁信息的篡改,把一些負面的信息在網絡上進行傳播。造成不良的社會影響,減緩社會健康的發展穩定。很多不法分子也開始利用網絡技術,對銀行等金融部門的開戶號及密碼等信息進行盜取。研制出專門的黑客攻擊軟件進行對銀行信息的盜取之后,進行經濟盜取;3)釣魚網站本身不僅具有大量的病毒,用戶在點擊瀏覽網站的過程中,會發現網站里很多詐騙信息。電腦用戶如果不慎點入,就會騙走大量的金錢并盜走大量有用的個人信息。
2 網絡違法問題
網絡信息技術不斷的發展與進步,但是網絡信息問題卻仍然缺乏較為完善的法律保護措施進行較好的維護網絡信息安全。近年來,網絡違法犯罪行為在不斷的增多,越來越多的相關部門開始制定有關的立法保護措施對網絡信息進行相應的保護。但是相對于國際而言,中國的網絡信息技術發展還顯得不太成熟,網絡信息安全的立法保護措施如果失去了相應網絡信息安全技術作為保障,就不能夠把立法保護措施進行較好的落實。
2.1網絡違法人群的低齡化
很多網絡違法問題都在一定程度上影響著社會的發展與進步。網絡違法問題可以在病毒的制造與傳播二個方面得以集中的表現。網絡黑客不斷的制造計算機病毒,并且把病毒不斷的在網絡上進行傳播,利用病毒盜取有用的計算機個人信息。黑客非法的對計算機信息進行盜取,并把盜取而來的計算機信息進行泄露,對國家與社會的發展造成了一定的危害。現在計算機網絡違法行為已經較多的出現在青少年人群中。
2.2網絡立法保護程序的缺陷
網絡立法保護程序實際上就是對保障網絡信息安全不泄露,那就需要網絡信息安全評判。在網絡立法保護的同時,應該把網絡安全維護系統進行相應的開發出來。在當前所有的《計算機信息系統安全保護等級劃分標準》把計算機網絡安全系統劃分成為五個等級,而且分成十個安全的考核標準,這些標準包涵了各個不同的級別安全指標。除了這些硬性的網絡安全指標以外,還必須有效的維護網站信息的安全,網站信息的傳播具有非常重要的作用,可以極大的保證社會信息的正面有效的傳播。國內相應所出臺的法律法規也包括,《計算機信息系統安全保護條例》還有《中華人民共和國計算機信息網絡國際聯網管理暫行規定》以及《金融機構計算機信息系統安全保護工作暫行規定》與《中國公眾多媒體管理辦法》等。
3 網絡信息安全系統的維護辦法
網絡信息安全技術手段不斷的完善與改進,但是也不能夠完全的避免網絡違法行為的出現與產生。制訂完善的網絡信息安全法律法規,可以在危害網絡信息安全行為出現的時候使用相應的法律手段對違反網絡信息安全的問題與網絡犯罪手段進行對應的法律制裁。在文中,可以主要采用以下幾點手段進行對網絡信息安全系統進行維護。
首先,必須對我國網絡信息安全系統的保護制定出相應較為細致的法律法規,在制定有關法律的過程中,對法律法規進行具體化與細致化的法規制定。在法律的制定過程中,在原有的法律基礎上,進行較好的補充與完善。網絡信息安全具有一定的適用性,很多網絡信息所包含的領域非常多,法律在頒布與實施的過程也非常具有局限性。所以在問題出現與解決的時候,必須把維護網絡信息的安全性法律法規制定得具有相對的針對性。只有這樣,才能夠保證法律條例有效的實施。
其次,中國的法律法規還具有不少沒有涉及到的領域,那就是政府信息資源的有效管理以及網絡信息的安全管理。對于這些沒有任何相關法律所涉及到的地方,必須盡快的制定好有關法律法規進行有效的完善與規范保障網絡信息安全性法律法規。
參考文獻
篇7
一、影響校園網網絡信息安全問題分析
目前造成校園網網絡信息安全問題出現的原因主要有三類,現分別做以下闡述:
1.校園網網絡信息管理方面的原因
多數學校在校園網網絡信息管理方面管理的有效性較差,學校在校園網的管理中很難做到學校的機房、學校的各個學院或者系、學生宿舍以及學校的辦公室這些區域的計算機管理中涉及的信息安全進行統一的管理。在網絡信息方面出現問題時,很難找到負責人員,對發生的網絡信息安全問題也不能及時進行處理。
2. 校園網網絡信息技術方面的原因
從計算機應用計算的角度來看,造成校園網信息安全問題的技術原因主要是因為依賴Internet的基礎即TCP/IP協議。在該協議中,DNS域名系統均存在一定程度的安全隱患。同時校園網所連接的系統本身存在著一定數量的安全漏洞。值得注意的是盜版軟件與娛樂資源在校園網中的經常性使用,使得網絡信息的安全面臨威脅的機會大大提升。
3. 校園網網絡信息使用者方面的原因
校園網的網絡信息使用者以學生為主,通常都是在網絡上比較活躍的大學生,這些學生對網絡技術的認知度較高,加上有的學生甚至對網絡信息攻擊技術有著一定程度的偏好,這些都為校園網網絡信息管理帶來了一定的安全隱患。在校園網網絡信息使用者的作用下,通過網絡寬帶用戶具有用戶量較多的特點,造成了網絡信息安全問題的進一步快速蔓延。除此以外,校園網網絡信息使用者的操作水平較多也對安全造成一定的不良影響。
盡管校園網的網絡信息安全系統采取了一定安全機制,但是由于管理、技術和用戶水平的限制,使得校園網網絡信息安全問題成為校園網網絡信息管理中極其重要的工作內容。
二、校園網網絡信息安全管理策略
1.設置校園網絡網絡信息安全管理員
從以上關于校園網絡信息安全的影響因素的分析可以看出,有必要在學校設置專門的從事校園網網絡信息安全管理方面的人員。具體設置人員的技能水平及設置人員及與其工作緊密相關的網絡信息安全管理制度。將加強校園網絡信息安全管理的信息安全保密工作作為學校的常規工作內容之一。除此以外,還可以通過建立以學校校園網為中心的,其他單位輔助的網絡信息監控體系,對發生的各類網絡信息安全事件能夠及時發現和及時處理。從而確保校園網網絡信息資料的保密性與安全性。
2.完善校園網用戶管理制度
從使用者的角度出發,為了加強校園網網絡信息的安全管理,有必要制定校園網的使用者管理制度,通過有效執行的用戶管理制度,使得校園網的使用者能夠確立良好的網絡道德。具體包括健全與校園網使用者相關的用戶身份登記制度。如學校的教師和學生應辦理注冊手續并同時進行登記備案,通過一定的審核程序才可以成為校園網網絡信息的合法使用者。從根本上做到有效的對保護網絡信息安全等行為進行源頭上的監督和制止。舉例來說,如有的學生通過校園網網絡信息平臺進行病毒的散播,校園網的安全信息管理人員可通過備案信息及相應的技術手段讀該學生的行為進行及時制止同時對其行為進行處罰。
3.加強數據安全管理
對于網絡信息安全管理來說,數據安全管理是非常關鍵的。有必要進行數據備份的管理。簡單說,在做好校園網網絡信息安全管理工作的同時,還應做好校園網網絡安全系統在不可避免的情況下出現的其他問題。因此需要在網絡信息安全管理中做好必備的重要數據的備份工作,只有做好這些備份工作,才能使某些故障發生做到能夠及時的進行硬件和軟件的安裝和恢復工作,從而為校園網的正常運行提供基礎。
4.加強網絡病毒防范工作
在校園網網絡信息安全管理中,不得不注重的一個問題,就是加強病毒防范方面的工作,學校應確立自身的病毒檢測和防范系統,安全信息管理人員定期進行網絡信息系統的安全性掃描。提高校園網網絡信息安全使用者的防范意識,加強使用者防護的能力,促使其進行定期更新殺毒軟件與防火墻,校園網要及時系統漏洞的相關信息,提醒校園網使用者下載修復。
三、結語
校園網網絡信息安全管理不是短期的工作,必須堅持持續性,這是由于校園網的網絡信息安全問題本身所具有的復雜性決定的,準確說沒有絕對安全的網絡信息系統。從目前的情況下,除了上述提到的策略以外,應綜合應用包括防火墻和加密技術等多項措施建立網絡信息安全與網絡效率兩者之間的平衡點,從而建立起一套適合校園網網絡信息安全的安全體系。
篇8
由于互聯網的發展,計算機技術使用得到了普及,越來越多人們對計算機技術進行深入學習,但是,計算機病毒和黑客也愈演愈烈。在機場中,大部分的計算機都連接著互聯網,查閱資料或者下載一些軟件都需要通過互聯網,但是,一些資料、軟件會攜帶病毒,存在安全隱患,這樣就對機場網絡安全造成了威脅,機場內部的信息需要嚴密的保密性,例如:航班信息、財務信息,尤其是旅客的信息更重要,一旦信息系統遭到破壞,資料泄露,對機場會造成巨大的損失。所以,機場信息系統網絡安全管理的工作尤為重要。如今,機場單位正在進行二期建設,在完成二期建設后,機場信息網絡的覆蓋率更大,也會接入更多的單位,為各個單位的工作人員的工作方式提供了便利,與此同時,對網絡安全方面來說,也存在了更多的風險,所以,負責網絡安全的工作部門的工作人員,擔負了更大的責任,對他們的工作有了新的要求。如何保證機場信息系統網絡的安全,成為了關注的問題。
2機場信息系統安全的管理措施
2.1建立信息安全組織
對于機場來說,不僅服務組織多,信息系統也高度密集,想要實現信息安全管理,首先需要高層管理者的支持。機場的信息部門負責制定信息安全規范和安全防護體系,也要負責信息安全的有效運行,對各個安全室,定期的組織信息安全培訓,對信息安全的進行風險評估,審核內部信息安全。很多機場沒有設立這樣的部門,缺少信息安全組織,只是讓信息部門的某個人或某個科室負責安全信息工作,這樣是不夠的,必須從上至下,全面的進行信息安全管理工作。在機場信息安全管理中,必須建立負責信息安全的委員會,保證信息安全的策略,推進信息安全措施的順利實施。組成信息安全檢查工作的委員會從單位中挑選,定期的進行安全自查工作,及時發現存在的問題,提出相應的意見,及時的進行整改,對整改的全過程進行跟蹤,對整改措施審核。機場各部門以及機場的其他相關單位,要按照機場信息安全規范進行工作,遵守安全流程,保證管轄內的網絡信息安全,對存在的安全風險進行有效預防。
2.2建立信息安全的政策和程序
對于大部分企業來說,信息安全的認識程度只是停留在技術層面,認為只要設置了防火墻,安裝了防治病毒的軟件就會高枕無憂,其實,這樣是遠遠不夠的,頻頻的信息安全事件的發生,很明顯說明了信息安全依然存在問題。在信息安全中,人的因素比技術重要,信息安全政策和程序的建立,既能讓員工的工作參與信息安全中,又能減少由于人為因素損害信息安全的可能性,對整體有著保障作用。
2.3連續計劃業務
機場業務對信息系統有著很強的依賴性,對信息系統的穩定性和恢復的能力有著很高的要求,所以,機場信息系統的建立要有連續性,如果信息系統出現緊急情況,能保證系統快速的回復,業務不能中斷,為了保證業務的連續性,可以建立起業務的保障目標,對業務進行相關的分析,如果需要業務恢復工作,分析優先性,同時,制定應急的恢復方案。
2.4培訓工作人員
機場的業務環境復雜,而且用戶密集,對人的因素管理,要引起高度的重視,通過對相關工作人員的培訓,使他們掌握相關的法律法規、安全指南,以及安全政策,提高管理人員的安全意識,掌握安全技能,進而實現信息的安全管理,建立一個成功的安全體系。在信息安全管理中,工作人員自動構成了一道防火墻,而且這道防火墻是最安全可靠的,能長久治安的保證信息安全,為整體的信息安全管理工作提供了保障。
2.5部署信息安全的技術
在信息安全管理中,除了信息安全的管理工作,信息安全技術也同樣重,在信息安全的個性管理措施中,都離不開信息安全技術。信息安全技術的布置十分的重要,可以從以下幾點進行部署。對物力安全進行控制,網絡邊界進行有效的防護工作,控制網絡終端的安全性,防止病入侵,加固設備的安全,定期進行備份工作,防止數據丟失。
3結語
機場信息系統網絡安全管理是一項非常系統的工作,對各個環節都要有效的把控,任何環節出現問題,都會造成整個系統的安全問題,雖然機場信息管理工作初具規模,但是要走的路還很長,想要真正實現網絡信息安全管理,處理防患于未然,還需要大家共同努力,貢獻一份自己的力量。
引用:
篇9
軍事信息安全一般指軍事信息在采集、傳遞、存儲和應用等過程中的完整性、機密性、可用性,可控性和不可否認性。為防止自身的意外原因,實現軍事信息安全,起碼要做到的是:提出有效策略,建立健全信息管理體制,使用可靠、安全的信息傳輸網絡來保障信息采集、傳遞、應用過程中信息的機密性,完整性、可利用性以及可控制性,信息安全狀態的確定性;信息的可恢復性等。
2網絡環境下軍事信息面臨的安全威脅
網絡軍事安全從其本質上來說是網絡計算機上的軍事信息安全,是指計算機系統的硬件、軟件、數據受到保護,不因偶然的或惡意的原因而遭到破壞、更改和顯露,在確保系統能連續正常運行的同時,保證計算機上的信息安全。如何更有效地保護重要的信息數據、提高計算機網絡系統的安全性已經成為所有計算機網絡應用必須考慮和必須解決的一個重要問題。軍事信息網絡安全威脅主要有以下幾點。
2.1計算機病毒
現代計算機病毒可以借助文件、郵件、網頁、局域網中的任何一種方式進行傳播,具有自動啟動功能,并且常潛人系統核心與內存,利用控制的計算機為平臺,對整個網絡里面的軍事信息進行大肆攻擊。病毒一旦發作,能沖擊內存、影響性能、修改數據或刪除文件,將使軍事信息受到損壞或者泄露。
2.2網絡攻擊
對于網絡的安全侵害主要來自于敵對勢力的竊取、纂改網絡上的特定信息和對網絡環境的蓄意破壞等幾種情況。目前來看各類攻擊給網絡使用或維護者造成的損失已越來越大了,有的損失甚至是致命的。一般來講,常見的網絡攻擊有如下幾種:
(1)竊取軍事秘密:這類攻擊主要是利用系統漏洞,使人侵者可以用偽裝的合法身份進入系統,獲取軍事秘密信息。
(2)軍事信息網絡控制:這類攻擊主要是依靠在目標網絡中植人黑客程序段,使系統中的軍事信息在不知不覺中落人指定入侵者的手中。
(3)欺騙性攻擊:它主要是利用網絡協議與生俱來的某些缺陷,入侵者進行某些偽裝后對網絡進行攻擊。主要欺騙性攻擊方式有:IP欺騙,ARP欺騙,Web欺騙、電子郵件欺騙、源路由欺騙,地址欺騙等。
(4)破壞信息傳輸完整性:信息在傳輸中可能被修改,通常用加密方法可阻止大部分的篡改攻擊。當加密和強身份標識、身份鑒別功能結合在一起時,截獲攻擊便難以實現。
(5)破壞防火墻:防火墻由軟件和硬件組成,目的是防止非法登錄訪問或病毒破壞,但是由于它本身在設計和實現上存在著缺陷。這就導致攻擊的產生,進而出現軍事信息的泄露。
(6)網絡偵聽:它是主機工作模式,是一種被動地接收某網段在物理通道上傳輸的所有信息,并借此來截獲該網絡上的各種軍事秘密信息的手段。
2.3人為因素造成的威脅
因為計算機網絡是一個巨大的人機系統,除了技術因素之外,還必須考慮到工作人員的安全保密因素。如國外的情報機構的滲透和攻擊,利用系統值班人員和掌握核心技術秘密的人員,對軍事信息進行竊取等攻擊;內部人員的失誤以及攻擊。網絡運用的全社會廣泛參與趨勢將導致控制權分散。由于人們利益、目標、價值的分歧,使軍事信息資源的保護和管理出現脫節和真空,從而使軍事信息安全問題變得廣泛而復雜。
3網絡環境下軍事信息安全的應對策略
3.1信息管理安全技術
軍事信息存儲安全最起碼的保障是軍事信息源的管理安全。隨著電子技術的快速發展,身份證、條形碼等數字密鑰的可靠性能越來越高,為了驗證身份,集光學、傳感技術、超聲波掃描技術等一體的身份識別技術逐漸應用到軍事信息安全中來。
3.1.1指紋識別技術
自動指紋識別系統通過獲取指紋的數字圖像,并將其特征存儲于計算機數據庫中,當用戶登錄系統時,計算機便自動調用數據庫中的信息,與用戶信息進行比對,以此來保證用戶對軍事信息使用權的不可替代性。
3.1.2虹膜、角膜識別技術
虹膜識別系統是利用攝像機來采集虹膜的特征,角膜掃描則是利用低密度紅外線來采集角膜的特征,然后將采集來的信息與數據庫中的注冊者信息進行比對,借此來保證登錄的權限,進而起到保護軍事信息安全的作用。
3.2防火墻技術
防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合,它是不同網絡或網絡安全域之間信息的唯一出入口,能根據使用者的安全政策控制出入網絡的信息流。根據防火墻所采用的技術和對數據的處理方式不同,我們可以將它分為三種基本類型:包過濾型,型和監測型
3.3數據加密技術
數據加密是對軍信息內容進行某種方式的改變,從而使其他人在沒有密鑰的前提下不能對其進行正常閱讀,這一處理過程稱為“加密”。在計算機網絡中,加密可分為“通信加密”和“文件加密”,這些加密技術可用于維護數據庫的隱蔽性、完整性、反竊聽等安全防護工作,它的核心思想就是:既然網絡本身并不安全、可靠,那么,就要對全部重要的信息都進行加密處理,密碼體制能將信息進行偽裝,使得任何未經授權者無法了解其真實內容。加密的過程,關鍵在于密鑰。
3.4數字簽名技術
數字簽名是通信雙方在網上交換信息用公鑰密碼防止偽造和欺騙的一種身份認證。在傳統密碼中,通信雙方用的密鑰是一樣的,既然如此,收信方可以偽造、修改密文,發信方也可以抵賴他發過該密文,若產生糾紛,將無法裁決誰是誰非。
由于公鑰密碼的每個用戶都有兩個密鑰,所以實際上有兩個算法,如用戶A,一個是加密算法EA,一個是解密算法DA。
篇10
如今網絡在中國的普及十分全面,已經在無形中滲透到生活中的各個方面和場所,這也就導致了網絡用戶對于網絡安全的問題認知不同。在諸多網絡安全問題中,有很大一部分是與網絡用戶自身操作不當有關。現在,隨著網絡購物的興起,讓很多人改變了原有的購物方式,而且如今的游戲軟件太多,所以很多用戶手機里都安裝了網絡游戲,這些事物的存在,讓一些安全意識不夠的網絡用戶面臨著信息安全的問題。有些用戶防范意識太低,有時會輕易透露出自己的隱私信息到不安全的網站上,從而遭受巨大的損失。
1.2釣魚網站太多
雖然在大數據時代,人們的生活受其影響變得十分便捷,節省了很多時間和財力,但是依舊會出現很多釣魚網站,對人們的生活和心理產生影響。這些釣魚網站的形式多種多樣,在一定程度上影響了用戶的判斷能力,同時他們會偽裝成一些很官方的網站,看起來具有迷惑性,導致很多用戶會認為這是安全的,從而泄露了自身的隱私信息。一旦隱私被這些釣魚網站所知曉,那么就會對用戶的財產安全造成一定的影響,這會讓很多用戶在日常生活中對網絡產生排斥感和不信任。對于網絡安全問題也是一種消極影響。
1.3網絡系統自身的安全問題和網民的安全意識不足
有些網絡系統隨時都會出現漏洞,讓黑客或者病毒有機可乘[1],大多數網絡安全問題都和網絡系統自身的安全性有關。系統的漏洞可能很隱蔽,讓人無從察覺,也就無法進行修復。所以對網絡系統經常維護是很有必要的,同時也需要提高自身的計算機網絡技術,修復隱秘的漏洞,讓黑客和網絡病毒無處下手。另一個問題就是網民的安全意識不強,在很多軟件上都會輕易的記錄自己的密碼以及賬號,和個人的隱私信息。在當今這個時代,許多網絡信息之間會存在一個跳轉鏈接,一旦點進去就等同于落入陷阱。許多用戶不了解其中存在的安全問題,誤以為此鏈接是受保護的,從而會在上網的過程中遭到病毒的攻擊。很多軟件的密碼保護措施做的也不好,所以盜號的現象屢見不鮮,而黑客也經常會利用這一點,對用戶的網絡系統進行攻擊,來盜取財產或者個人信息。
2加強網絡信息安全防護的措施
2.1加強網絡安全知識教育
在如今,由于網民的日益增加,網絡安全知識教育的普及也應該得到落實。提高網民的安全意識十分必要,這是因為在人們的日常生活中,衣食住行乃至身心健康都與網絡有著密不可分的聯系,但是大多數網民的安全意識依然不高,因此網絡安全教育勢在必行。由于很多民眾會無意間將自己的個人信息存在多個網絡平臺,而現在很多不法網站會借此機會盜取人們的安全信息,從而對群眾個人造成不可估計的損失和傷害。因此,加強群眾的網絡信息安全意識教育,可以從根本上減少網絡安全問題的發生。
2.2網絡信息安全的管理應不斷加強
網絡安全管理,對于維護網絡信息的安全十分重要[2],在這個大數據的時代背景之下,人們已經離不開網絡,因為它讓我們的生活變得更加便利。雖然現在的網絡技術足以應對大多數安全問題,但依然不能放松警惕,要不斷地對其加強和修復,減少網絡漏洞的存在。不論是現在還是未來,人們的生活都跟大數據緊密地聯系在一起,倘若我們的網絡信息安全得不到保障,那么我們的生活方式也會受到很大的影響。而加強網絡信息安全的管理,是從根本上杜絕網絡安全隱患,讓人們可以安心的工作和生活。
2.3阻擋黑客攻擊,以及防火墻的有效應用
篇11
1.2網絡信息安全的重要性隨著科技的迅猛發展,醫院信息系統已成為處理醫院日常業務的重要運行系統,在某些部門,如急診收費、掛號等對系統要求極為嚴謹。醫院信息系統能降低工作人員的工作強度,提高工作人員的工作效率,使醫院管理逐步實現自動化、數字化、現代化管理。由于醫院信息系統需要一天二十四小時急診收費不間斷地處理存儲大量數據,因此,醫院各部門必須要保障信息系統的穩定性、準確性及安全性。若系統安全性得不到保障,那給醫院帶來的損失將是不可估量的。因此,保障醫院信息系統的安全性是醫院管理的重點。
2醫療網絡信息安全的影響因素
2.1網絡設備網絡設備是計算機中的必備系統,具有各種功能設備,是連接到網絡中的物理實際組合體。基本網絡系統包括計算機、交換機、集線器、路由器、網絡接口卡、無線接入點、打印機及調制解調器等設備,這些設備都在不同程度地影響著網絡信息安全。
2.2網絡安全漏洞大部分醫院的網絡設備及應用軟件等都會存在一些不可避免的安全漏洞,煙囪,醫院在使用這些軟件前,要對軟件系統進行多次測驗調試,及時發現問題、解決問題,避免安全隱患。目前,大部分醫院主要采用內外網隔離法,防止外界干擾醫院信息系統。網絡安全漏洞會妨礙信息系統的正常工作,對網絡安全漏洞進行長期掃描,能有效改善網絡的信息系統管理。
2.3網絡病毒的干擾計算機病毒是一種破壞性文件,可以損壞計算機的硬件設施,最終破壞計算機系統和文件,是醫院信息化系統面臨的主要難題之一。木馬病毒可能泄露醫院信息,導致系統癱瘓。
2.4網絡惡性攻擊黑客攻擊是醫院信息系統面臨的最大難題。黑客利用相關連接或郵件傳播病毒,對網絡進行惡意攻擊,給應用服務器造成巨大安全威脅。黑客利用網絡漏洞,對相關網絡進行惡意攻擊,散播網絡病毒,系統崩潰,嚴重影響醫院工作進程。
3保障醫療網絡信息安全的措施
3.1建立健全網絡安全管理制度第一,禁止使用缺乏安全保障的應用程序,確保網絡安全管理;第二,取消網絡中的共享資源,并合理對用戶的設備進行權限管理,并授權對系統進行分級管理,有效協調各部門間的工作。第三,建立安全管理制度,規范各個使用站點開放網絡信息管理系統的操作流程,要求醫院內部人員遵守規章制度,禁止其私自行使某種權力。
3.2防護網絡病毒計算機病毒入侵網絡的速度極快,且傳播范圍大,不受控制。為防止網絡病毒肆意入侵,可以采用隔離內網與外網的方法,保證醫院的網絡信息系統能安全運行。此外,若發現病毒,要及時切斷病毒來源。同時,要對網絡系統實行周期性檢查,過濾所有信息數據,保證信息的準確性,有效維持醫院網絡系統的運行。
3.3備份網絡數據網絡備份的根本目的是維護醫院信息系統中的數據安全。為保證數據安全,醫院采取冷熱兩種備份的方式,冷備份需要關閉數據庫,且將數據庫里所有數據文件、控制文件、初始化文件及已經歸檔的日志文件全部復制到磁盤中。
3.4對醫院網絡設備進行日常維護在醫院日常工作中,計算機網絡的線路跨度比較廣泛,容易造成安全故障。因此,要對網絡設備進行日常維護。對主干線路和接入層的交換機,可以選擇備用交換機,及時解決安全故障問題,防止設備空缺。
篇12
[6]國家互聯網應急中心.網絡安全信息與動態周報(2016年第39期)[EB/OL].[2016-09-30]..
[8]國家計算機網絡應急技術處理協調中心. 2015年我國互聯網網絡安全態勢綜述[EB/OL].[2016-05-01].http://.cn/publish/main/upload/File/2015%20Situation.pdf.
[9]趙麗莉.基于過程控制理念的網絡安全法律治理研究――以“風險預防與控制”為核心[J].情報雜志,2015(8):177-181.
[10]TROPE R L,HUGHES S J.The SEC staff’s “Cybersecurity Disclosure” guidance: Will it help investors or cyber-thieves more?[J].Business Law Today,2011:1-4.
[11]趙麗莉.論版權技術保護措施信息安全遵從義務――以法國《信息社會版權與鄰接權法》第15條為視角[J].情報理論與實踐,2012(12):32-36.
[12]SALES N A.Regulating cybersecurity[J].Northwestern University Law Review,2013,107(4):1508-1564.
篇13
隨著信息技術的發展,信息化社會悄然而至。信息技術的應用引起生產方式,生活方式乃至思想觀念的巨大變化,推動了人類社會的發展和文明的進步。信息已成為社會發展的重要戰略資源和決策資源,信息化水平已成為衡量一個國家現代化程度和綜合國力的重要標志。因此,普及計算機系統安全知識,提高信息安全與防范意識,加速信息安全的研究和發展,已成為建設安全信息化系統的當務之急。本論文將從加強網絡信息化安全意識入手,著重探討計算機網絡系統的信息安全防范措施及對策。
1 信息安全的概述
信息安全,是指計算機系統本身建立和采取的技術和管理的安全保護措施,以保護計算機系統中的硬件、軟件及數據,防止其因偶然或惡意的原因而使系統或信息遭到破壞、更改或泄漏。
2 網絡安全常見威脅
2.1 計算機病毒
計算機病毒指在計算機程序中插入的破壞計算機功能和數據、影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。1987年,在美國發現世界上第一例計算機病毒---Brian病毒。從產生伊始計算機病毒便給網絡信息安全帶來了巨大影響。計算機病毒具有感染性、潛伏性、可觸發性和破壞性等基本特征。常見的破壞性比較強的病毒癥狀通常表現為:藍屏、機卡、CPU、自動重啟使用率高、打不開殺毒軟件等,并且在短時間內傳播從而導致大量的計算機系統癱瘓,對企業或者個人造成重大的經濟損失。
2.2 非授權訪問
指利用編寫和調試計算機程序侵入到他方內部網或專用網,獲得非法或未授權的網絡或文件訪問的行為。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網絡系統進行違法操作、合法用戶以未授權方式進行操作等。
2.3 木馬程序和后門
木馬程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也并不“刻意”地區感染其他文件,它通過將自身偽裝吸引用戶下載執行,并向施種木馬者提供打開被種者計算機的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠程操控被種者的計算機。木馬的服務一旦運行并被控制端連接,其控制端將享有服務端的大部分操作權限。隨著病毒編寫技術的發展,木馬程序對用戶的威脅越來越大,尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己,使普通用戶很難在中毒后發覺。
3 網絡安全的防范措施
3.1 針對病毒及木馬的防范措施
3.1.1 病毒的防范措施
若機器有硬盤應該只用硬盤來啟動機器;對每個購置的軟件應做備份;定期復制重要的軟件和數據作為備份;防止無關人員以管理員身份接觸計算機;定期查毒或安裝動態查毒軟件,及時升級殺毒軟件的病毒庫。
3.1.2 木馬的防范措施
安裝木馬查殺軟件,及時升級殺毒軟件病毒庫;安裝防火墻;不隨便訪問來歷不明的網站,不使用來歷不明的軟件。
3.2 關閉不必要的向內TCP/IP端口
每一項服務都對應相應的端口,比如眾所周知的WWW的服務器的端口是80,SMTP是25,FTP是21。關掉端口也就是關閉無用的服務,有助于減少系統受病毒及木馬威脅的風險。可通過 “控制面板”的“管理工具”中的“服務”來配置。
3.3 配置防火墻
防火墻是一種保護計算機網絡安全的訪問控制技術。具體來說,防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制出入網絡的信息流,且本身具有較強的抗攻擊能力。制定防火墻的安全策略主要有: 所有從內到外和從外到內的數據包都必須經過防火墻; 只有被安全策略允許的數據包才能通過防火墻; 服務器本身不能直接訪問互聯網; 防火墻本身要有預防入侵的功能; 默認禁止所有服務,除非是必須的服務才允許。而其他一些應用系統需要開放特殊的端口由系統管理員來執行。
3.4 身份認證
身份認證是提高網絡安全的主要措施之一。其主要目的是證實被認證對象是否屬實,常被用于通信雙方相互確認身份,以保證通信的安全。常用的網絡身份認證技術有: 靜態密碼、USB Key 和動態口令、智能卡牌等。其中,最常見的使用是用戶名加靜態密碼的方式。
3.5 劃分VLAN
VLAN(Virtual Local Area Network)的中文名為"虛擬局域網"。VLAN是一種將局域網設備從邏輯上劃分成一個個網段,從而實現虛擬工作組的新興數據交換技術。它在以太網的基礎上增加了VLAN 頭,用VLAN ID 把用戶劃分為更小的工作組,限制不同VLAN 之間的用戶不能直接互訪,每個VLAN 就是一個虛擬局域網。虛擬局域網的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動態管理網絡。VLAN 之間的訪問需要通過應用系統的授權來進行數據交互。為保護敏感資源和控制廣播風暴,在3 層路由交換機的集中式網絡環境下,將網絡中的所有客戶主機和服務器系統分別集中到不同的VLAN 里,在每個VLAN 里不允許任何用戶設置IP、用戶主機和服務器之間相互PING,不允許用戶主機對服務器的數據進行編輯,只允許數據訪問,較好地保護了敏感的主機資源和服務器系統的數據。
3.6 制定網絡系統的應急規劃
為了將網絡威脅所帶來的影響降至最低,各企業或網絡相關部門應該制定行之有效的網絡安全應急規劃。規劃中應明確各種網絡威脅的發生狀況及其應急措施,并通過在實踐中積累的經驗,不斷補充和完善該應急規劃,使其跟上網絡發展的步伐。
計算機產業自從INTERNET誕生以來發生了很大的變化,信息共享比過去增加了,信息的獲取更加公平了,但同時也帶來了信息安全問題,此時計算機網絡的信息安全問題也日益成為全社會廣泛關注的熱點和焦點問題。網絡信息安全問題應該引起我們的足夠重視。
參考文獻
[1]滕萍.信息網絡安全及防范技術探究[J].網絡安全技術與應用,2012(12).
[2]白璐.信息系統安全等級保護物理安全測評方法研究[J].信息網絡安全,2011(12).
作者簡介
高娜(1981-),吉林省長春市人。學士學位,現為長春財經學院電子工程師。
孫慧(1979-),吉林省長春市人。學士學位,現為長春財經學院研究員。
