時間:2022-04-13 10:05:40
序論:在您撰寫網絡與信息安全論文時,參考他人的優秀作品可以開闊視野,小編為您整理的1篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
摘要:隨著社會經濟的不斷發展,科學技術得到了一定的發展,計算機和互聯網在人們的生活中得到普及。隨著互聯網的快速發展,網絡信息安全問題也開始涌現出來,網絡信息安全控制技術也變得至關重要。合理有效的運用網絡信息安全控制技術,才能確保網絡信息安全,減少一些不必要的經濟損失。本文主要針對網絡信息安全控制技術進行分析,來探討確保網絡信息安全的相應措施,促進網絡信息健康、安全的發展和傳遞。
關鍵詞:網絡信息;安全控制技術;應用
一、計算機網絡信息安全問題的現狀
(一)計算機系統問題。目前,很多計算機系統網絡都普遍存在控制性差的特點,計算機本身就具有開放性的特點,再加之缺乏相應控制的系統,很容易給電腦黑客提供可乘之機,電腦黑客會利用計算機系統存在的漏洞,來攻擊和破壞計算機用戶的系統,導致計算機系統癱瘓。
(二)計算機病毒傳播?;ヂ摼W技術的普遍運用,計算機病毒的類型也呈現出多種形式,這些計算機病毒嚴重的威脅著計算機信息安全,容易造成計算機用戶的信息數據流失或者被破壞,威脅著計算機用戶的信息安全。
(三)計算機存儲傳播。計算機信息在存儲和傳播的過程中,缺乏相應的保護措施,可能導致計算機信息在傳播的過程中被任意修改,導致信息的失真。此外,計算機信息的保密技術不高,存在信息被偷看或者被偷盜的可能性,會給計算機用戶帶來一些不必要的麻煩。
二、網絡安全控制技術
(一)生物識別技術。生物識別技術主要根據計算機用戶的人體特征來進行識別操作的。由于每個人都是不同的個體,具有明顯的差異性。這種技術的運用為網絡信息安全提供了安全保障,確保了網絡信息的安全性。
(二)防火墻技術。防火墻技術是目前被應用最廣泛的一個網絡信息安全控制技術,為計算機網絡信息安全提供了一定的保障,在計算機網絡和外用網絡之間設立一道屏障[1],確保計算機網絡的內在信息不受外在網絡信息和環境的影響和侵害,保障計算機網絡信息內在的安全性。
(三)數據加密技術。數據加密技術就是將將計算機用戶的一些明文數據進行加密,運用密碼進行轉化,一般不知道轉化密碼的人員就無法破解相關數據,這樣來保證計算機用戶數據信息的安全性,
(四)全審計技術。安全審計技術主要是定期對整個計算機系統進行掃描,一旦發現計算機系統存在漏洞,能及時對計算機漏洞進行處理,減少有害病毒對計算機系統的破壞,確保計算機系統的安全性。
三、網絡信息安全控制技術的實際應用
(一)電子商務中的應用。淘寶、唯品會、當當等網絡購物網站的成立,人們的購物活動變得更加方便,人們在購物的過程中多數都會選用信用卡作為付款的主要支付方式,這就會涉及到消費者的財產安全問題,也會存在消費者的信用卡賬號被別人盜用的情況,造成消費者的經濟損失。因此,為了保障消費者的財產安全,網絡信息安全管理工作顯得尤為重要。加密技術[2]的出現,極大的解決了消費者的信用卡支付安全問題,確保消費者的網絡購物交易的安全性。
(二)局域網中的應用。一個單位區域內會設置多臺互聯網計算機組,被稱之為局域網。目前,很多國際化的公司,會在其他很多的國家內設置一個或者多個分公司,每個分公司都有屬于自己的,可以方便分公司和總公司的辦公,會利用專門的線路來連接各個分公司的,這時就會運用到虛擬的專用網,這樣可以有效的保護公司信息的安全性,也能給用戶提供真實、可靠的信息。
(三)其他方面的應用。電子郵件的傳遞過程中,為了防止他人偽造客戶的身份信息,造成一些不必要的麻煩,可以采用數字簽名技術來保護客戶的網絡信息安全。在人們進行淘寶的網絡購物支付時,可以運用電子交易協議和安全套接層協議,來確保消費者的信用卡信息安全,此外,為了確保消費者信用卡密碼的安全性,專門研發出密碼專用芯片,來保障消費者的網絡信息安全。結語在網絡時代的今天,網絡信息安全涉及到多個層面,網絡信息安全的重要性已經得到人們的普遍認同,都開始將網絡信息安全控制技術運用于網絡信息安全的相關工作中,同時也要根據時代的發展需求,不斷對網絡信息安全控制技術進行創新和改進,為不斷變化的網絡安全環境提供更好的網絡信息安全控制技術,促進網絡信息安全、健康的發展和傳遞。
作者:李彥 單位:景德鎮陶瓷大學信息工程學院
摘要:隨著社會的不斷發展,科技的不斷進步,我國各個領域均得到了很好發展。尤其進入網絡社會、信息社會后,人們的生活質量、社會發展節奏均得到了大幅度提升。然而,計算機網絡雖然能夠在當今社會中發揮巨大作用,但同時也會帶來網絡信息安全方面的問題,使人們的財產安全、信息安全等受到不同程度的威脅。本文通過查閱相關資料,簡要介紹計算機網絡信息安全中存在的主要問題,并提出了強化計算機網絡信息安全的相關措施,以期能夠為我國計算機網絡信息安全方面的完善提供有價值的參考。
關鍵詞:計算機網絡;信息安全;漏洞;病毒
如今,計算機網絡在社會發展中已經成為了不可或缺的一部分,無論在人們生活或是工作中,均發揮了巨大作用。它整體發展如何,更是受到了社會各界的廣泛關注,尤其是計算機網絡信息安全方面。近年來,網絡犯罪現象頻頻發生。為了能夠解決此問題,我國不斷優化計算機網絡信息安全的防護策略。如今,已經有越來越多的防護策略被應用其中。雖然該方面建設有了一定的完善,但不可否認計算機網絡信息方面依然暴露出些許問題有待完善。
1計算機網絡信息安全中存在的主要問題
1.1計算機系統漏洞
我國目前的計算機系統還不夠完善,存在安全漏洞是最大的問題之一,計算機網絡極容易被黑客攻擊,而緩沖區溢出漏洞則是最容易被黑客入侵的地方,如在使用計算機的過程中,若計算機程序、緩沖區信息等方面發生變化時,計算機系統若沒有及時的檢查,則會導致信息長期存在于堆棧中,如此一來也就造成了溢出命令的出現,而此種計算機系統也就可以獲得相關的信息指令,而此時也是計算機系統最不穩定的時期,也是黑客入侵的最佳時期。除此之外,拒絕服務漏洞也是該方面的重要因素之一。
1.2計算機病毒
計算機病毒的存在也是威脅計算機網絡信息安全方面的重要因素,其所具有的特點均使得計算機病毒難以在短時間內被消除,甚至存在無法徹底消除的情況,具體特征如下:一,計算機病毒具有自我復制性;二,具有可觸發性;三,具有潛伏性;四,具有強大的破壞性;五,具有傳染性;六,具有寄生性。通過分析種種特征可以發現,在使用計算機時若操作不當即有可能隨時處罰計算機病毒,同時計算機病毒具有傳染性,其可以通過使用光盤、閃存盤等方式進行傳播,導致整個計算機系統逐漸被攻陷。
1.3黑客攻擊
遭受黑客攻擊也是計算機網絡信息安全中的重要問題,其可以分為兩種形式,一是非破壞性攻擊;二是破壞性攻擊,而無論何種攻擊均會對計算機網絡安全造成影響。破壞性攻擊的攻擊意圖更加明顯,主要體現在竊取重要文件、破壞目標系統等方面,而破壞性攻擊,其只是會對相關操作系統產生影響,使其無法正常運行。黑客攻擊手段多種多樣,主要可以分為如下幾種;一,尋找系統漏洞;二,在系統中植入木馬;三,攻擊電子郵件;四,獲取登錄口令[1]。
1.4網絡管理人員素質及能力有待提升
網絡管理人員主要可以分為兩種,一種是計算機用戶,另外一種則是整個計算機網絡安全的管理員。對于計算機用戶而言,其往往缺乏安全防護意識,在使用計算機時沒有養成良好的系統維護習慣,使得計算機往往存在很多病毒,或在使用計算機網絡時不注重網站安全,隨意使用自身賬號和密碼登錄不安全網站等;而整體計算機網絡安全管理員方面,其雖然具有良好的安全防護意識,但鑒于目前越來越多的技術和設備被應用到該方面,然而很多管理者卻并不熟悉其用法,導致其在此方面的作用沒有得到充分的發揮[2]。
2強化計算機網絡信息安全的相關措施
2.1增強安全防護意識
若要增強人們的安全防護意識,我國應針對此方面作出大幅度的宣傳,可以利用多媒體、報紙等多種形式進行,通過具體的案例使人們意識到網絡信息安全得不到保障會為自身帶來怎樣的損害,以此來提升安全防護意識。另外,在人們使用計算機網絡時,應加強自身對各個賬號密碼的重視,避免使用簡單密碼,因黑客入侵電腦的最主要方式就是獲取相關用戶的密碼,在設置秘密時可以將其復雜化,將數字、字母甚至是符號均使用其中。另外,如今人們在QQ、微信、支付寶等多個方面均需要賬號和秘密才能夠進行登錄和使用,此時計算機用戶應盡量避免使用相同的密碼[3]。
2.2注重計算機網絡系統管理與維護
如今人們幾乎天天使用計算機,大量的操作和相關數據均會為系統帶來大量的系統垃圾,若系統垃圾不能夠得到及時的清理,不僅會拖慢系統運行速度,也會為黑客入侵創造條件。因此今后用戶應注重系統管理、清理等方面的工作,使計算機網絡環境可以得到充分的優化,同時用戶在搜索網絡資料時,應對登錄的網頁有一定的了解,若其中提示該網站存在安全問題,則不要貿貿然進入,否則只會使計算機系統受創。計算機系統中往往會安置殺毒軟件,用戶不要輕視殺毒軟件的作用,應定期對計算機進行殺毒、清理和維護,以此來減少計算機網絡安全事故的發生[4]。
2.3完善殺毒軟件
殺毒軟件是計算機中十分重要的存在,其能夠防止黑客入侵,也能夠抵御木馬,在使用時往往會以防火墻作為輔助防護工具,兩者結合使用可以大大增加防護系數。防火墻主要的功能在于,其可以控制網絡訪問的形式、目標等,并且其也能夠在外部入侵時發揮作用,使其無法輕易進入內部網絡,因此其是保證計算機內部網絡環境安全的重要措施。在使用殺毒軟件和防火墻的過程中應及時升級,有些殺毒軟件若沒有經過升級,其作用會大打折扣。
2.4強化信息加密措施
如今在信息加密方面已經擁有了多種技術和形式,如秘鑰技術、數字簽名技術等,又或者文件加密技術,不同的加密技術其防護等級不同,所適用的領域也不盡相同,如其可以分為數據傳輸方面、數據儲存方面以及數據完整性方面。而加密方法也多種多樣,主要以節點加密、端點加密以及鏈路加密等為主,無論何種加密技術或形似,均是為保證信息傳輸安全而存在,用戶應重視起該方面,并積極將其引入到自身的計算機系統中[5]。
2.5隱藏IP地址
防止黑客入侵的最有效方式之一即是將IP地址隱藏起來,使黑客即使能夠訪問主機,也無法獲得準確的IP地址,而一旦其獲得了IP地址,其即可以對計算機系統展開一系列攻擊,如DoS攻擊或Floop攻擊等。在隱藏IP地址方面,服務器是最有效的工具,當用戶使用服務器后,其所展現出來的IP地址是服務器的地址,而不是用戶主機系統的地址,如此一來即能夠很好的將IP地址進行隱藏。
3結語
綜上所述,研究關于計算機網絡信息安全及其防護策略方面的內容具有十分重要的意義,其不僅直接關系到我國計算機網絡信息安全方面的發展,更與人們使用計算機網絡時各方面的安全息息相關。近年來我國科學技術發展速度較快,且越來越多的科研成果被應用到各個領域中,在計算機網絡方面也出現了較多先進技術,使得計算機網絡信息安全方面存在的問題和隱患得以解決,但并不意味著該方面的安全問題能夠全部消除,因此相關機構和人員應加強此方面的研究。
作者:徐未鉞 單位:中國航空結算有限責任公司
摘要:在互聯網高度發達的今天,網絡信息安全問題成為全世界共同關注的焦點。包含計算機病毒、木馬、黑客入侵等在內的計算機網絡信息安全事故頻繁發生,給信息時代的人們敲響了警鐘?;ヂ摼W技術的廣泛應用,給人們的工作、學習和生活帶來了極大的便利,提高了工作效率,降低了活動成本,使原本復雜、繁瑣的工作變得簡單易行。但互聯網開放、自由的特點又使得其不得不面臨許多問題。文章圍繞基于網絡信息安全技術管理的計算機應用進行探討,分析了當前計算機網絡信息安全發展現狀及存在的主要問題,介紹了主要的網絡信息安全防范技術,希望能夠幫助人們更好地了解網絡信息安全知識,規范使用計算機,提高網絡信息安全水平。
關鍵詞:網絡;信息安全;黑客;計算機應用
引言
計算機和互聯網的發明與應用是二十世紀人類最重要的兩項科學成果。它們的出現,深深改變了人類社會生產、生活方式,對人們的思想和精神領域也產生了重大影響。隨著互聯網的出現,人類社會已經步入信息時代,網絡上的海量信息極大地改善了人們工作條件,原本困難的任務變得簡單,人們的生活更加豐富多彩。計算機和互聯網在給人們帶來巨大的便利的同時,也帶來了潛在的威脅。每年因為網絡信息安全事故所造成的經濟損失就數以億計。網絡信息安全問題也日漸凸顯,已經引起各國政府和社會各界的高度關注。加強計算機網絡信息安全技術研究與應用,避免網絡信息安全事故發生,保證互聯網信息使用安全是當前IT產業重點研究的課題。
1計算機網絡信息安全現狀及存在的主要問題
1.1互聯網本身特性的原因
互聯網具有著極為明顯的開放性、共享性和自由性特點,正是這三種特性,賦予了互聯網旺盛的生命力和發展動力。但同時,這三個特點也給互聯網信息安全帶來了隱患。許多不法份子利用互聯網開放性的特點,大肆進行信息破壞,由于互聯網安全管理體制機制尚不完善,用戶的計算機使用行為還很不規范,缺乏安全防范意識等,這些都給不法份子進行違法活動創造了機會。
1.2黑客行為與計算機病毒的危害
黑客行為和計算機病毒、木馬等是現階段計算機安全最主要的兩大威脅。所謂黑客,是指利用計算機知識、技術通過某種技術手段入侵目標計算機,進而進行信息竊取、破壞等違法行為的人。黑客本身就是計算機技術人員,其對計算機的內部結構、安全防護措施等都較為了解,進而能夠通過針對性的措施突破計算機安全防護,在不經允許的情況下登錄計算機。目前就世界范圍而言,黑客數量眾多,規模龐大,有個人行為,也有組織行為,通過互聯網,能夠對世界上各處聯網計算機進行攻擊和破壞。由于計算機用途廣泛,黑客行為造成的破壞結果也多種多樣。計算機病毒是一種特殊的計算機軟件,它能夠自我復制,進而將其擴散到目標計算機。計算機病毒的危害也是多種多樣的,由于計算機病毒種類繁多,且具有極強的潛伏性和破壞能力,所以很難對其進行防范。而計算機病毒一旦進入目標計算機就會自動運行,對計算機上的文件信息按照程序預設步驟進行刪除、篡改等。計算機作為信息存儲、運算處理的電子設備,其上的信息一旦受到破壞,計算機將無法正常工作。有的病毒甚至會對計算機硬件造成損壞,使損失進一步增加。2006年大規模爆發的“熊貓燒香”病毒就是病毒家族中的一個突出代表,它本質上是一種蠕蟲病毒變種,在傳播過程中經歷了多次變種,使得查殺難度大幅提高。“熊貓燒香”的主要危害是讓計算機發生藍屏、死機、頻繁重啟乃至數據損壞等。由于病毒發作后電腦中會出現大量帶有“熊貓燒香”圖標的文件,所以人們將其命名為“熊貓燒香”病毒?!靶茇垷恪辈《镜拇笠幠0l作,給社會生產、人們生活造成了嚴重妨礙和巨額經濟損失。故而,人們將“熊貓燒香”病毒列為全球十大計算機病毒之一?!靶茇垷恪辈《疽杂嬎銠C上的可執行文件和dos下的應用程序文件為目標進行感染,這些文件被感染后,如果計算機用戶啟動這些文件,就會自動連上互聯網并下載病毒。“熊貓燒香”病毒的一旦感染計算機就會入侵計算機上的防火墻軟件和病毒軟件,使其失去應有機能,同時,病毒還會將計算機上后綴名為“gho”的文件刪除,這樣一來,即使計算機用戶之前用ghost軟件進行過備份,但由于備份文件被刪除也會無法恢復系統。
2基于網絡信息安全的計算機應用技術
2.1信息加密技術
信息加密技術是針對計算機信息竊取問題而開發、設計出來的信息安全防護措施。計算機信息遭受竊取,是主要的網絡信息安全事故類型。無論是經濟信息、軍事信息還是個人隱私,一旦被別有用心的不法份子竊取,就會給國家安全、社會穩定或是個人切身利益造成嚴重威脅。為此,人們開發出信息加密技術,將存儲在聯網計算機上的文件信息按照某種方式予以加密處理,這樣一來,即使信息被人竊取,其中內容也不會為人所知,從而在一定程度上保證了信息安全。由于信息安全的極端重要性,各國政府都高度重視信息加密技術的研究與開發。盡管具體技術各有不同,但其本質還是較為相似的。無論哪種加密技術,都屬于主動性安全防御措施。該技術通過安全認證的方式構建起信息安全防御機制,保證網絡電子信息的機密性。一般是通過某種加密算法,將原本的信息由明文轉為密文,使用者必須按照對應的密匙將密文轉為明文后方可知悉其中的具體內容?,F階段信息加密技術主要包括對稱加密和非對稱加密兩種。通過有效的加密技術與客戶的密碼相配合,提高網絡信息的安全水平。
2.2防火墻技術
為了有效防范來自網絡的威脅,現在的計算機普遍采用防火墻進行防范。該技術通過在網絡和計算機接口間建立起一套甄別機制,僅允許符合預設標準的安全信息通過,由此將不確定或是非法登錄請求隔絕在計算機之外,從而保證計算機上的信息安全。
2.3防病毒技術
病毒防范技術主要包括兩個部分:一是查找、判斷病毒程序,二是實現對病毒程序的刪除。其中,如何及時、準確查出病毒程序是技術的基礎。由于病毒種類繁多,兼之許多病毒具有變種、偽裝、隱藏的能力,從而使得病毒的查找難度很高,要切實做好病毒程序的查找,病毒庫的建立與更新是關鍵。反病毒軟件配套的病毒數據庫,必須實時保持更新,只有這樣,才能針對病毒做出有效反應。
3結束語
隨著網絡技術和計算機技術的不斷發展,網絡信息安全領域的斗爭也日趨激烈。無論是黑客技術、病毒技術還是計算機安全防護技術,本質上都是計算機網絡技術的一個分支,是科學在不同領域的具體應用的表現形式。作為互聯網行業企業,必須深刻認識到計算機網絡信息安全的重要性和緊迫性,加強計算機安全防范技術研究力度,緊跟時展,不斷實現信息安全防范技術的升級換代,使用更加安全有效的網絡信息方式,確保網絡信息的安全。
作者:桂美坤 李俊 單位:南京南瑞集團公司
【摘要】信息網絡在現代社會的普及程度較高,保障信息的安全對于個人、企業、國家都具有極其重大的意義。而想要做好信息安全的維護和保障工作,并不是那么容易的一件事情,需要眾多的技術手段和措施進行協同配合。做好信息安全、網絡安全和網絡空間安全的配合工作,將會對于整體信息的安全保障起到一定作用。分別對信息安全、網絡安全和網絡空間安全的內涵以及范疇進行討論,分析其中的區別和聯系,對于最大程度上發揮它們的作用和價值具有重要意義。
【關鍵詞】信息安全;網絡安全;網絡空間安全
隨著社會經濟的飛速發展和現代科學技術的快速進步,網絡技術、信息技術在人們的生產生活中被越來越廣泛地應用,整個社會逐漸步入了信息時代。以網絡為核心的信息技術和各類服務正在促進整個社會的轉型和質變,信息網絡已經超越傳統的一些通信媒體,成為了現代社會最重要的傳播媒介,信息網絡在日常生活中應用范圍逐漸變廣,對維護個人自身權利、促進產業發展和保障國家安全都具有重要意義。隨著網絡信息應用程度的逐步提高,對于保障網絡安全的工作也成為網絡信息維護工作者的重要任務。信息安全、網絡安全以及網絡空間安全,都對社會各行各業的發展具有重要意義,想要保證生產生活中各個方面都能夠有相對安全的環境,就需要不斷加強信息安全、網絡安全以及網絡空間安全管理工作[1]。
1信息安全、網絡安全以及網絡空間安全的內涵
1.1信息安全
信息時代的來臨,讓越來越多人開始注意到對于信息的安全保護。信息安全即是指保證信息的真實性、完整性和安全性。在網絡環境下想要保證信息安全,關鍵是要把信息安全體系的重要作用發揮好。網絡安全體系包含著計算機安全操作系統、各種安全協議和安全機制,對于保障信息網絡環境下的各類信息安全都有著重要影響。保障信息安全,有利于各項活動的順利開展,對于人身、社會安全都起到一定的保障作用[2]。
1.2網絡安全
隨著網絡技術的不斷發展,人們的日常生活中已經不能離開網絡技術的參與,而想要更好發揮網絡技術的作用,就需要保障其安全。網絡安全主要是指保護網絡系統的各種硬件、軟件以及其中系統內部的各種數據,保證這些系統和數據不會因為一些惡意軟件的侵害而遭到破壞和泄露,達到確保網絡服務連續不斷地進行工作、網絡系統正??煽康剡\行的目標。網絡安全是需要不斷對其進行維護工作的,主要通過采取各種技術和保障措施,保證網絡系統中信息數據的完整機密[3]。
1.3網絡空間安全
全球的網絡信息用戶將各種信息設施、信息系統和智能終端設備等相互聯結,形成一個巨大的信息空間,這就是網絡信息空間。而想要在這個空間之內良好地維護自身權益,就需要做好這個網絡空間的安全保護工作。網絡空間安全已經超越了現有的技術范疇,成為了國家戰略布局的一個重要方面。
2信息安全、網絡安全以及網絡空間安全之間的聯系與區別
信息在現代社會中起著極其重要的作用,任何行業想要進行發展,都需要有自身的信息,同時需要積極做好保障工作。對于個人來講,這些信息通常使我們區別于一般其他人,我們需要保護好自己的信息,不被其他人惡意利用;對于企業來講,企業的信息相當于企業安身立命的根本,企業的內部信息通常是這個企業擁有競爭力、獲得經濟效益和社會效益的重要砝碼;對于國家來講,每個國家都需要將自身內部的各種經濟、政治、軍事、文化信息予以嚴格保密,嚴防泄露。信息安全、網絡安全以及網絡空間安全都是以信息網絡技術的不斷發展為重要前提的,都是為了保障人們日常生活中的安全,都是以保障各種信息為基礎的。信息安全、網絡安全以及網絡空間安全都是聚焦于信息安全的,換句話說,三者都是以保障信息安全為重要內容的,都是為了保障信息的安全性能和可靠性能,不同之處只是在于三者保護信息的程度和側重點有所不同而已,網絡安全和網絡空間安全所保障的信息安全的程度更高,尤其是網絡空間安全,它將使用網絡信息進行交流的各個用戶,包括個人、單位、國家,都看做是一個整體,對整個空間內部的信息都進行保護。同時,這三者之間還是可以相互使用、進行相互協同配合的,信息安全使用的范圍最廣,它包含了各個方面使用的信息數據,能夠為網絡安全和網絡空間安全的保障工作做好前提準備。
3總結
現代社會的快速發展,為網絡信息技術的進步提供了前提條件,同時網絡信息技術的不斷發展又便利了人們的生產生活。信息在人們的生活中所起的作用無疑是極其巨大的,對于個人安全、企業發展、國家興盛都具有重要意義。因而在信息網絡逐漸盛行的今天,保障信息安全、網絡安全、網絡空間安全就顯得尤為必要。
作者:冷爽 單位:遼寧石化職業技術學院
1信息安全概念
計算機信息安全是指信息網絡的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷。也可以根據計算機通信網絡特性,通過相應的安全技術和措施,對計算機通信網絡的硬件、操作系統、應用軟件和數據等加以保護,防止遭到破壞或竊取,其實質就是要保護計算機通訊系統和通信網絡中的各種信息資源免受各種類型的威脅、干擾和破壞。計算機通信網絡的安全是指揮、控制信息安全的重要保證。總之,我們必須加強計算機通信網絡安全防范意識,提高防范手段。
2信息安全的內容
2.1硬件安全
即網絡硬件和存儲媒休的安全。要保護這些硬設施不受損害,能夠正常工作。
2.2軟件安全
即計算機及其網絡各種軟件不被篡改或破壞,不被非法操作或誤操作,功能不會失效,不被非法復。
2.3運行服務安全
即網絡中的各個信息系統能夠正常運行并能正常地通過網絡交流信息。通過對網絡系統中的各種設備運行狀況的監測,發現不安全因素能及時報警并采取措施改變不安全狀態,保障網絡系統正常運行。
2.4數據安全
即網絡中存在及流通數據的安全。要保護網絡中的數據不被篡改、非法增刪、復制、解密、顯示、使用等。它是保障網絡安全最根本的目的。
3信息安全風險分析
3.1計算機病毒的威脅
隨著Internet技術的發展、企業網絡環境的日趨成熟和企業網絡應用的增多。病毒感染、傳播的能力和途徑也由原來的單一、簡單變得復雜、隱蔽,尤其是Internet環境和企業網絡環境為病毒傳播、生存提供了環境。
3.2黑客攻擊
黑客攻擊已經成為近年來經常出現的問題。黑客利用計算機系統、網絡協議及數據庫等方面的漏洞和缺陷,采用后門程序、信息炸彈、拒絕服務、網絡監聽、密碼破解等手段侵入計算機系統,盜竊系統保密信息,進行信息破壞或占用系統資源。
3.3信息傳遞的安全風險
企業和外部單位,以及國外有關公司有著廣泛的工作聯系,許多日常信息、數據都需要通過互聯網來傳輸。網絡中傳輸的這些信息面臨著各種安全風險,例如:①被非法用戶截取從而泄露企業機密;②被非法篡改,造成數據混亂、信息錯誤從而造成工作失誤;③非法用戶假冒合法身份,發送虛假信息,給正常的生產經營秩序帶來混亂,造成破壞和損失。因此,信息傳遞的安全性日益成為企業信息安全中重要的一環。
3.4軟件的漏洞或“后門”
隨著軟件系統規模的不斷增大,系統中的安全漏洞或“后門”也不可避免的存在,比如我們常用的操作系統,無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞,眾多的各類服務器、瀏覽器、一些桌面軟件、等等都被發現過存在安全隱患。大家熟悉的尼母達,中國黑客等病毒都是利用微軟系統的漏洞給企業造成巨大損失,可以說任何一個軟件系統都可能會因為程序員的一個疏忽、設計中的一個缺陷等原因而存在漏洞,這也是網絡安全的主要威脅之一。
3.5身份認證和訪問控制存在的問題
企業中的信息系統一般供特定范圍的用戶使用,信息系統中包含的信息和數據也只對一定范圍的用戶開放,沒有得到授權的用戶不能訪問。為此各個信息系統中都設計了用戶管理功能,在系統中建立用戶、設置權限、管理和控制用戶對信息系統的訪問。這些措施在一定程度上能夠加強系統的安全性。但在實際應用中仍然存在一些問題。如部分應用系統的用戶權限管理功能過于簡單,不能靈活實現更詳細的權限控制;各應用系統沒有一個統一的用戶管理,使用起來非常不方便,不能確保賬號的有效管理和使用安全。
4信息安全的對策
4.1安全技術
為了保障信息的機密性、完整性、可用性和可控性,必須采用相關的技術手段。這些技術手段是信息安全體系中直觀的部分,任何一方面薄弱都會產生巨大的危險。因此,應該合理部署、互相聯動,使其成為一個有機的整體。具體的技術介紹如下:
4.1.1加解密技術在傳輸過程或存儲過程中進行信息數據的加解密,典型的加密體制可采用對稱加密和非對稱加密。
4.1.2VPN技術VPN即虛擬專用網,通過一個公用網絡(通常是因特網)建立一個臨時的、安全的連接.是一條穿過混亂的公用網絡的安全、穩定的隧道。通常VPN是對企業內部網的擴展,可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接,并保證數據的安全傳輸。
4.1.3防火墻技術防火墻在某種意義上可以說是一種訪問控制產品。它在內部網絡與不安全的外部網絡之間設置障礙,防止外界對內部資源的非法訪問,以及內部對外部的不安全訪問。
4.1.4入侵檢測技術人侵檢測技術IDS是防火墻的合理補充,幫助系統防御網絡攻擊,擴展了系統管理員的安全管理能力,提高了信息安全基礎結構的完整性。人侵檢測技術從計算機網絡系統中的若干關鍵點收集信息,并進行分析,檢查網絡中是否有違反安全策略的行為和遭到襲擊的跡象。
4.1.5防病毒技術隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其它資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。
4.1.6安全審計技術包含日志審計和行為審計。日志審計協助管理員在受到攻擊后察看網絡日志,從而評估網絡配置的合理性和安全策略的有效性,追溯、分析安全攻擊軌跡。并能為實時防御提供手段。通過對員工或用戶的網絡行為審計,可確認行為的規范性,確保管理的安全。
4.2安全管理
只有建立完善的安全管理制度。將信息安全管理自始至終貫徹落實于信息系統管理的方方面面,企業信息安全才能真正得以實現。具體技術包括以下幾方面。
4.2.1開展信息安全教育,提高安全意識員工信息安全意識的高低是一個企業信息安全體系是否能夠最終成功實施的決定性因素。據不完全統計,信息安全的威脅除了外部的(占20%),主要還是內部的(占8O%)。在企業中,可以采用多種形式對員工開展信息安全教育,例如:①可以通過培訓、宣傳等形式,采用適當的獎懲措施,強化技術人員對信息安全的重視,提升使用人員的安全觀念;②有針對性地開展安全意識宣傳教育,同時對在安全方面存在問題的用戶進行提醒并督促改進,逐漸提高用戶的安全意識。
4.2.2建立完善的組織管理體系完整的企業信息系統安全管理體系首先要建立完善的組織體系,即建立由行政領導、IT技術主管、信息安全主管、系統用戶代表和安全顧問等組成的安全決策機構,完成制定并信息安全管理規范和建立信息安全管理組織等工作,從管理層面和執行層面上統一協調項目實施進程??朔嵤┻^程中人為因素的干擾,保障信息安全措施的落實以及信息安全體系自身的不斷完善。
4.2.3及時備份重要數據在實際的運行環境中,數據備份與恢復是十分重要的。即使從預防、防護、加密、檢測等方面加強了安全措施,但也無法保證系統不會出現安全故障,應該對重要數據進行備份,以保障數據的完整性。企業最好采用統一的備份系統和備份軟件,將所有需要備份的數據按照備份策略進行增量和完全備份。要有專人負責和專人檢查,保障數據備份的嚴格進行及可靠、完整性,并定期安排數據恢復測試,檢驗其可用性,及時調整數據備份和恢復策略。目前,虛擬存儲技術已日趨成熟,可在異地安裝一套存儲設備進行異地備份,不具備該條件的,則必須保證備份介質異地存放,所有的備份介質必須有專人保管。
5信息安全的方法
從信息安全屬性的角度來看,每個信息安全層面具有相應的處置方法。
5.1物理安全
指對網絡與信息系統的物理裝備的保護,主要的保護方式有干擾處理、電磁屏蔽、數據校驗、冗余和系統備份等。
5.2運行安全
指對網絡與信息系統的運行過程和運行狀態的保護,主要的保護方式有防火墻與物理隔離、風險分析與漏洞掃描、應急響應、病毒防治、訪問控制、安全審計、入侵檢測、源路由過濾、降級使用以及數據備份等。
5.3數據安全
指對信息在數據收集、處理、存儲、檢索、傳輸、交換、顯示和擴散等過程中的保護,使得在數據處理層面保障信息依據授權使用,不被非法冒充、竊取、篡改、抵賴,主要的保護方式有加密、認證、非對稱密鑰、完整性驗證、鑒別、數字簽名和秘密共享等。
5.4內容安全
指對信息在網絡內流動中的選擇性阻斷,以保證信息流動的可控能力,主要的處置手段是密文解析或形態解析、流動信息的裁剪、信息的阻斷、信息的替換、信息的過濾以及系統的控制等。
5.5信息對抗
指在信息的利用過程中,對信息真實性的隱藏與保護,或者攻擊與分析,主要的處置手段是消除重要的局部信息、加大信息獲取能力以及消除信息的不確定性等。
6對網絡信息安全的前景
隨著網絡的發展,技術的進步,網絡安全面臨的挑戰也在增大。一方面,對網絡的攻擊方式層出不窮,攻擊方式的增加意味著對網絡威脅的增大;隨著硬件技術和并行技術的發展,計算機的計算能力迅速提高。另一方面,網絡應用范圍的不斷擴大,使人們對網絡依賴的程度增大,對網絡的破壞造成的損失和混亂會比以往任何時候都大。這些網絡信息安全保護提出了更高的要求,也使網絡信息安全學科的地位越顯得重要,網絡信息安全必然隨著網絡應用的發展而不斷發展。隨著信息技術的飛速發展,影響通信網絡安全的各種因素也會不斷強化,因此計算機網絡的安全問題也越來越受到人們的重視,以上簡要的分析了計算機網絡存在的幾種安全隱患,并探討了計算機網絡的幾種安全防范措施??偟膩碚f,網絡安全不僅僅是技術問題,同時也是一個安全管理問題。網絡攻擊的日益猖獗已經對網絡安全造成了很大的威脅。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。
作者:李軍鵬 單位:南京大學
在計算機技術不斷發展的背景下,網絡對于人們的影響逐漸深入到日常工作與生活中,如網絡視頻、掌上視頻、網絡會議、網上的銀行與網上購物,可見網絡信息已經遍布在人們生活中,有著不可取代的作用。但是,由于網絡在為人們提供方便的同時,也帶來了諸多問題,如用戶信息泄露與被盜等。此外,網絡信息安全與網絡用戶切身利益緊密相關,不少用戶信息被竊導致用戶生活與工作受到很多負面影響,如個人財產的損失與個人隱私受到侵犯,更甚者會使用戶身心健康受到影響。所以,深入研究網絡安全的信息影響的安全因素,及時采取有效的應對措施,是當下網絡信息維護的首要任務。
1關于網絡信息的安全問題
1.1網絡信息的重放
就當下網絡信息的安全來看,如果計算機的網絡信息缺乏充足的安全預防措施,部分非法用戶就會容易通過AP進行中間人欺騙和人身攻擊,而這些網絡安全問題雖然使用VPN方式進行保護,但是非法侵入情況也不可能徹底解決。例如,非法用戶能夠通過AP或授權客戶端進行雙重欺騙,進而將網絡數據篡改或者竊取網絡數據信息。
1.2公話的攔截與地址的欺騙
目前網絡信息環境中,一些非法用戶使用監視、竊聽等方式來竊取相關用戶的IP地址,或者盜取MAC的詳細地址信息,再使用獲取的信息進行會話攔截、網絡行騙與網絡攻擊等,導致合法用戶的切身利益受到嚴重損害。特別是部分客戶資料非常重要,一旦被竊取,人身財產會受到嚴重損壞,更甚者造成無法彌補的傷害。
1.3部分非法用戶的侵入
因為網絡信息具有易獲取與公開性的特性,因此,比較方便進行開放式的訪問,部分非法使用者沒有授權也能夠擅自對網信息絡資源進行利用,而最終后果就是不只占用了網絡信息資源,還導致網絡成本增加,在某種程度上還會造成合法用戶的服務質量大大減弱。同時,一些非法用戶可能違反相關服務條款,不嚴格遵守相關法律法規,進而導致出現各種各樣的法律問題。
1.4網絡監聽
由于網絡信息的開放式訪問特點,大部分無網絡信息都是以特定格式呈現,容易導致非法用戶監聽合法用戶的信息數據。同時,在監聽過程中破解合法用戶通信的密碼,乘機接入用戶網絡,進而惡意竊取用戶信息或者篡改用戶數據。例如,當下商場中部分不良網民就會采取監聽手段,最大限度地盜取對手信息,進而采取相關應對策略,使自己的企業在競爭中獲利。
1.5無線的加密協議會被破解
當下網絡信息存在許多非法性,能夠準確捕捉AP信號中具體網絡信息數據包,再通過各種方式破解WEP密匙,也就是按照無線通信監聽用戶信息,然后通過網絡信號破解密匙,進而導致用戶信息丟失、泄露等,使用戶個人財產受到嚴重損失。
1.6服務被拒絕
服務被拒絕是當下網絡信息數據中一種較為嚴重的網絡攻擊方式,通常包含下面兩種情況。第一,攻擊者會對AP進行泛濫攻擊,導致AP產生拒絕服務的現象。第二,有針對性地對某一個點進行攻擊,讓AP可以不斷轉發相關數據包,一直到資源耗盡,無法進行工作,一般就是資源的耗盡攻擊。以上兩種方式進行比較,前者相對比較嚴重。
2關于網絡信息數據中安全問題的防護與管理策略
2.1可以使用加密的技術
目前,加密技術中相對有效的一種方式是WPA加密技術,其中WPA主要目的就是為解決網路WEP的缺陷所研發的一些新型加密技術,再使用TKIP的動態算法構成128位的密碼,加強網絡信息數據的安全防護。通常WPA包由驗證數據的完整性、數據的認證與加密三個部分共同組成,是目前比較完善與安全的管理方案。然而,使用WPA的加密短信數據包在特殊情況下也容易被破解,從而產生WPA2加密技術。WPA2技術是通過CCMP平臺取代WAP中的TKIP技術,這種技術是目前安全性較高的一項加密技術,只是這個技術并不支持老舊網卡。因此,網絡信息數據安全管理一般建議使用WPA技術與WPA2結合的加密技術,這樣可以更好地防護網絡信息的安全。
2.2使用入侵的檢測技術
檢測入侵技術的使用可以及時控制網絡、采集信息數據與信息傳輸等,以便及時找出網絡安全故障的原因,這樣能夠保證網絡信息數據的安全,以及預防非法用戶竊取與篡改重要數據信息。特別是不少網民信息數據至關重要,必須進行嚴格保護,一旦信息泄露,就會使用戶受到嚴重傷害。因此,在網絡信息安全維護方面,必須采取有效措施,如可以通過路由查詢,實時追蹤等,堅決不能讓非法用戶侵入,確保用戶信息的安全。
2.3個人方面
首先,要增強自我保護意識,不輕易在網上泄露個人賬戶和密碼信息、個人身份信息及其他隱私;在設置網上賬戶密碼時,不能為了方便記憶使用簡單的密碼,如單純數字或字母重復,而應設置安全系數高、復雜的密碼;密碼使用一定時間后應及時更換,否則容易發生盜號現象。其次,在計算機上安裝殺毒軟件,并養成經常查毒、殺毒和及時升級、更新軟件的習慣,不給計算機病毒可乘之機。再次,對垃圾郵件和陌生軟件隨時保持高度警惕,不隨意打開垃圾軟件,不隨便安裝陌生軟件,尤其是那些殺毒軟件檢測出異樣的軟件。簡而言之,養成良好的計算機使用習慣,可以有效地防止病毒和黑客入侵。
2.4構建無線網絡信息安全防護應對機制
如果無線網絡信息發生安全問題,網絡信息的相關管理部門要建立完善的標準化流程,應對網絡安全問題。網絡信息數據的管理者可以根據流程具體規定,實時檢測的網絡信號狀況、工作的狀態與信息的傳輸狀況,同時更新相關信息,保證無線網絡信息的有效性與準確性。
2.5構建可靠、安全網絡信息的管理機制
需要規范網絡信息數據,整個規范過程中不只需要充分結合相關法律、法規,還必須建立完善的管理制度,便于網絡信息可以安全使用與運行。各個區域還應該增設具備決策權或者管理權的部門和機構來規范管理無線網絡信息,讓網絡信息能夠安全可靠地為相關活動做貢獻。
2.6給入侵用戶設置阻礙
信息技術的使用成本雖然有下降趨勢,但是建立與設計一個完善、有效的網絡營銷數據庫是長期、系統性的工程,要大量投入財力、人力與物力,且信息開發與信息使用都需要長期的改進與積累。因此,如果某個企業構建有效的網絡信息數據庫,相關競爭者基本無法進入公司的目標市場??梢姲踩木W絡信息據庫勢必成為企業難以模仿與盜取的無形資產,只有構建完善、安全的網絡信息數據庫,才可以更好地保護企業信息數據,進而促進企業發展。
3結語
在計算機網絡技術不斷發展的新時代,網絡信息的安全防護也面臨著諸多挑戰,但是單方面采取應對措施就可以徹底解決網絡信息的安全問題。因此,需要從法律、技術、個人與管理方面入手,全方面保證網絡信息的安全,構建一個有效的網絡信息防護系統,盡可能最大限度地保護用戶信息,不要出現用戶信息損壞、泄露與流失現象,以及防止黑客侵擾與病毒侵害,進而營造一個安全的信息環境,使每一個用戶的網絡信息安全都可以得到保障。
作者:吳海年 單位:合浦縣公安局互聯網信息安全中心
一、網絡會計信息安全系統的主要概念
網絡會計信息安全系統主要是通過互聯網絡技術的現代企事業會計信息系統,采用聯機實時操作,從而實現多元化報告,并能形成主動提供與主動獲取相結合的人機交互信息使用綜合體。網絡會計信息安全系統的發展能夠為會計信息使用者提供實施經濟管理與決策的有效準確信息。而在網絡會計時代,網絡會計信息安全系統作為會計信息媒介,承載著會計信息的存儲與傳遞功能,而網絡會計信息安全系統的信息安全問題也成為網絡會計信息數據的安全問題。網絡會計信息安全系統以互聯網技術作為核心,也受到網絡開放性與共享性的影響,網絡系統的安全容易受到病毒、黑客的威脅,因此在網絡會計信息安全系統的應用過程中,應當明確認識到網絡會計信息安全系統的信息安全隱患,將信息載體由紙介質轉變為磁性介質,需要提升磁性介質的要求和載體信息的依賴性,在檔案保存和信息存儲過程中具有較高風險。
二、網絡會計信息系統安全存在的問題
1.黑客安全隱患。
在全面開放的網絡環境中,網絡會計信息系統也存在多種安全隱患,病毒和黑客攻擊的安全隱患,由于互聯網的開放特征,網絡會計信息系統通過互聯網的計算機系統可以共享信息資源,也給非善意訪問者提供了方便。黑客攻擊是互聯網系統的重要威脅,重要信息被盜取和網站的崩潰,都會對網絡會計信息系統造成嚴重影響。而計算機病毒也會給網絡會計信息系統帶來重大威脅,從原始的木馬程序到后來的CIH等病毒的肆虐,病毒制造技術發展的同時,也使得病毒具備了更大的破壞力,網絡軟件自身程序的不穩定因素也會為網絡系統帶來眾多隱患。
2.信息安全隱患。
隨著網絡技術的不斷發展,整個社會的經濟生產結構和勞動結構都受到網絡技術的影響作用,在企事業管理模式方面,也由傳統的的企事業管理模式和財務管理模式與網絡技術相結合,網絡會計信息安全系統便是傳統財務管理模式與網絡技術的結合,通過互聯網技術的開放性和共享性,實現在線財務管理、遠程財務處理、網上財務查詢和網上支付等功能,并最終實現企事業資金與信息的高度統一,有利于企事業管理者實施經濟管理與決策的有效準確信息。財務信息是反映企事業財務經營成果和財務狀況的重要依據,設計到企事業內部上機密的財務信息若是遭到泄露、破壞和意識,會對企事業財務管理造成嚴重影響,不利于企事業財務管理工作的正常運行。
3.檔案安全隱患。
網絡會計信息系統的財務實施需要依靠相應的財務軟件才能完成,而這些財務軟件主要包括單機版、局域網絡版財務軟件和硬件系統兩個方面,而財務軟件的全面升級,也會導致這些網絡財務軟件不-定能夠兼容難財務軟件,由于數據格式問題、數據庫問題、接口問題等原因,以前的財務信息無法被錄人網絡財務系統中。而會計檔案更是無法兼容,導致新的網絡財務系統無法查詢原有的財務信息,給會計檔案工作帶來了失效風險。
4.內部安全隱患。
傳統的會計系統對于業務活動的使用授權標準具有較高合法性、職責性和正確性的要求,而網絡財務管理工作中,財務信息的存儲和處理集中在互聯網絡,許多的會計業務相互交叉,而互聯網絡信息資源的共享,在加大財務信息復雜程度的同時,也加快了會計業務的交叉速度,導致傳統會計系統中某些內部控制機制失效。
5.人才安全隱患。
企事業網絡會計信息系統實施之后,需要高技術、高層次的復合會計人才的運作與支持,否則企事業網絡會計信息系統無法充分發揮其功效,網絡財務與電子商務的發展,也暴露出這部分人才的欠缺現狀,如果企事業在沒有找到合適人才時就盲目實施網絡會計信息系統財務工作,會使網絡會計信息系統的安全問題更為突出。
三、網絡會計信息系統的安全管理
1.安全策略。
企事業網絡會計信息系統財務工作的加強,需要建立相應的安全策略,從而降低網絡會計信息系統的安全隱患,保障企事業財務工作的開展。而安全則略主要是企事業設立的相應制度規范,對加強對網絡會計信息系統的管理工作方面,企事業的全體人員都應當自覺遵守策略中的規定,更有效的管理網絡會計信息系統,保證網絡會計信息系統的正常運行。并且企事業安全策略在制定過程中一定要明確對企事業工作人員的職責進行規劃,將網絡會計信息系統中的各類信息資源進行合理的保護,并明確指出企事業所要保護信息的目標,讓企事業網絡會計信息系統安全策略能夠與企事業人員的日常操作相結合,提升企事業人員對網絡會計信息系統安全問題的重視程度。
2.人員安全管理。
企事業應當制定網絡會計信息系統方面的系統操作手冊,從而對管理人員的操作進行規范,讓管理人員能夠認識到網絡會計信息系統的重要性,并認真的按照標準進行執行操作。企事業也需要建立相應的監督機制,對管理人員的日常工作進行監督,保證網絡會計信息系統的正常運行。
3.安全保障體系管理。
網絡會計信息系統安全保障體系的建設,首先應當保證安全系統工程的質量,在網絡會計信息系統的設計過程中,企事業應當采取先進的安全技術,通過設計安全機制,形成網絡會計信息系統的自動防御功能。并能讓系統對病毒威脅進行自動檢查,及時對黑客、病毒威脅做出反應。安全系統的設計應當通過網絡會計信息系統的集成設計實現,軟件開發商會通過各種安全措施來加強軟件的安全性能,但是不同軟件有著不同安全措施。而網絡會計信息系統需要進行安全系統的集成,因此網絡會計信息系統需要具備完整的安全設計方案,從而有效提高網絡會計信息系統的安全性,才能保證系統的正常運行。
作者:孫維成 單位:中國海洋大學財務處
一、計算機網絡與信息安全系統搭建
(一)營造安全物理環境
計算機機房中心是放置網絡與信息系統各類硬件設施的專用場所,對機房的規劃設計制定細致的要求與標準尤為重要。首先,應保持機房具有良好的防潮防火屬性,在選擇地址上,機房應同高風險性建筑確保安全的距離,倘若機房設置在樓房之中,則應選擇便利的方位進行網絡系統的建設。安全保衛工作中,基于機房的重要性,應提升風險防范意識,設置更加高效、現代化、科學化的環境調節裝置,動態監控設施以及門禁系統,確保機房內部環境優質安全,并能夠時時刻刻監視機房之中各類設備系統的服務運行狀況,預防外界攻擊與非法入侵行為。消防安全工作中,機房應作為安全防火的重要對象,配備現代化的自動滅火系統,如果發生火情應快速啟動該系統完成自動化的滅火。
(二)創建良好的系統運行環境
在營造安全可靠物理環境的基礎上,用做好制度建設,創建規范合理的計算機網絡與信息安全系統管理應用制度,由組織管理以及技術層面確保網絡系統信息傳輸的完整性以及高效性。位于機房的入口位置應懸掛警示標語以及門牌,同時對于重要的系統設施,例如交換機、服務器等應粘貼相關標識,以提升辨識性,便于維護管控。另外,應加強設備備份管理,為預防突發性系統故障引發安全事故,無論網絡設備、信息數據均應做好備份,如果引發事故則應快速切換,確保網絡系統正常持續的應用。對于信息傳輸的媒介通道應強化防護管理,可通過添加冗余信息,方便快速的察覺信息傳輸階段中存在的變動狀況。任何系統或是軟件工具均包含漏洞,開發商則會定期補丁,為此工作人員或是個人用戶應定期下載安裝補丁,預防系統漏洞。對于用戶應用權限應進行合理劃分,依照其應用需要分配權限,進而合理預防威脅網絡系統安全的不良問題。
二、計算機網絡與信息安全重要技術
計算機網絡與信息安全系統的創建離不開有效的防病毒軟件,依照具體的應用環境條件可劃分成網絡版或是單機版兩類。不論何種軟件均會體現一定的局限性。基于防病毒軟件依照具體病毒的種類進行開發,而病毒往往更新發展十分迅速,因此進一步影響了防病毒軟件功能實效性。為全面保障網絡系統安全,還應結合應用更多的技術手段以提供配套化支持,例如定期對系統信息進行備份,對重要的業務信息通過加密技術進行安全處理。防火墻系統則是預防網絡系統攻擊的一類重要手段,工作原理在于預先限定訪問行為,進而確保內網系統環境的可靠安全性。入侵檢測技術則可有效的針對非法入侵進行防護管理,通過快速的感應非法入侵制定有效的防控對策。該技術關鍵環節在于需要創建一整套能夠精準判斷分析入侵行為的規則,任何與該類規則不相符的行為均可判定為入侵行為。對該行為進行精準分析判斷的程度直接影響防護機制應用的效果,如果判斷準則制定的過于粗狂,則會大大增加系統錯誤報告的機率。加密技術可在信息數據網絡傳輸過程中發揮功能價值,依照相應的算法對信息數據實施編譯并再次傳輸,進而可合理降低數據信息非法獲取的概率,杜絕機密信息內容的泄露,確保網絡系統的整體安全性。通過訪問控制可有效限定計算機系統對外界網絡進行訪問的環節,依照危險等級層次,針對外網環境各個區域可進行劃分,而后依照事先設定的標準規則,針對計算機具體的訪問行為做好科學的限定,準許其登錄訪問安全的范圍區域,并嚴禁登錄存在一定危險性的區域。這樣一來將令計算機系統受非法攻擊入侵的機率明顯降低,進而有效提升網絡系統可靠安全性。通常,訪問控制對策的編定可劃分成入網訪問管控、權限設定以及客戶端安全防護等三項內容。系統依照事先設定的細致標準,準許授權系統設備或是用戶登錄網絡,具體的訪問范疇則要在嚴厲的監控下進行。可利用VLAN區域劃分、防火墻系統數據包過濾以及相應的功能管控訪問過程,并通過交換機協議完成用戶訪問登錄的授權工作。
三、結語
總之,做好網絡系統安全保障工作尤為重要,政府單位應加強引導,同時社會各界應積極努力配合,由制度建設、控制管理以及應用技術等層面創建安全可靠的系統。另外,應全面重視軟硬件產品的研究開發,擴充安全系統投入。再者,應強化計算機網絡與信息安全工作的宣傳教育,尤其是一些要害部門,更應強化安全防護,預防由于機密信息的不良泄露或是系統安全漏洞對我國經濟發展以及現代社會的建設帶來不必要的損失。
作者:田雅靜 單位:國家新聞出版廣電總局573臺
1構建計算機網絡與信息安全系統
1)加強病毒防范
病毒的入侵是因為計算機系統本身存在著一些漏洞,因此需要定時地對計算機的漏洞進行檢測并修復,從而有效及時地防范病毒的攻擊。我們只需要一款好的殺毒軟件便可以解決此問題。殺毒軟件不僅具有殺毒的功能,還能對計算機進行實時的監控,因此用戶必須要安裝一款殺毒軟件,并及時地對病毒庫進行更新,增強計算機病毒防范的能力。
2)防火墻技術
防火墻技術可以有效地避免外界網絡對計算機的非法入侵,保障網絡的安全性。它是一道隔離本地網絡和外界網絡的防御系統,能夠有效地隔離風險區合安全區的連接,是一種高效的網絡安全模型,因此用戶要提高防火墻的等級。
3)加強訪問控制技術
訪問控制技術是指制定相應的網絡訪問規則,部分網絡允許被訪問,而部分網絡禁止被訪問。通過訪問控制技術能夠降低網絡被攻擊的概率,從而在一定程度上提高了網絡的安全性。訪問控制策略的制定包括入網訪問控制環節、網絡權限劃分環節、客戶端防護策略制定三部分組成。其中入網訪問控制是網絡的第一道關口,一般都是通過驗證用戶賬號和口令來控制。因此,為了提高計算機使用的安全性,用戶應盡量使賬號和口令復雜化,并定時對其進行更改,防止他人盜竊。
4)建立安全實施防御和恢復系統
眾所周知,計算機本身具有一定的漏洞控制能力,但是不能長時間地確保網絡信息的安全性,因而當發現網絡信息被破壞的時候,應該及時地做出一些補救方案,使丟失的信息或者資料能夠盡快恢復,減小損失。為了保障網絡系統的安全性,就需要建立安全實施防御和恢復系統,包括安全檢測預警機制、安全反應機制、入侵檢測機制以及安全恢復機制。
5)采用信息加密和認證技術
當前受大眾歡迎的電子商務就是依靠加密技術作為保障的。信息加密是阻止他人惡意地盜取或者破壞信息,能有效地保障信息的機密性。而認證技術可以確保信息的完整性,使信息不被他人惡意更改,在開放式計算機網絡環境的安全防御方面扮演了重要的角色。因此,為了保障計算機內數據、文件、口令等重要信息不被他人盜取,就需要對信息流通過程中要傳輸的數據進行加密和認證處理。常見的信息加密方法有三種,即鏈路加密、端點加密以及節點加密。
2計算機網絡與信息安全系統的關鍵技術
1)設置密碼技術
為了保障計算機網絡信息的安全性,最常用的方法就是設置密碼,這是保證信息安全的最基本的方法。首先,對需要保護的信息進行加密處理,可以防止信息被非授權用戶所訪問。其次,密碼技術的采用使得網絡信息多了一層保護殼,即使信息被不法分子盜取,但是卻很難破解其中的內容,有效地防止了信息的外泄。
2)訪問控制技術
訪問控制技術能夠有效地對網絡進行安全防范和保護,主要是防止用戶對資源越權使用現象的出現。使用訪問控制技術時,用戶在使用某些特定的網絡資源的時候需要進行身份驗證,從而確定用戶是否具有使用權。該技術在某種程度上限制了訪問網絡的行為,減小了網絡信息被侵犯的可能性。
3)病毒防范技術和防火墻技術
病毒防范技術中最常用的就是安裝防病毒軟件。當前計算機網絡上使用的防病毒軟件有兩種存在形式,即單機防病毒軟件和網絡防病毒軟件。其中網絡防病毒軟件的重點在網絡上,當病毒攻擊網絡系統的時能夠及時地對其進行查殺。值得注意的是防病毒軟件并不是萬能的,一些新型的病毒也會讓其束手無策,因此還需對系統的重要文件進行備份,并對關鍵的信息進行加密處理。防火墻是一款網絡的防護軟件,可以防止網絡受到外界的侵害。安裝了防火墻軟件的計算機就等于多了一道保護墻,可以使其在一個相對安全的環境內運行??傊?,計算機網絡與信息安全系統的建立除了需要技術支持外,更需要我們廣大用戶自身提高安全意識,共同來抵制和維護,才能有效預防網絡病毒入侵,確保網絡的安全性。
作者:劉德文 單位:常德職業技術學院現教中心
1當前網絡通信信息安全存在的問題
在利益的驅使下,部分不法分子企圖通過不合法的網絡系統攻擊方式對網絡通信進行人為的攻擊從而獲取大量的網絡資源。這些“黑客”的攻擊不僅出現在商業管理終端等能夠獲取大量經濟利益的領域,甚至還可能出現在個人的計算機中獲取個體用戶的信息,給用戶的信息安全造成重大隱患。應該客觀認識的是,我國網絡通信在人們生活水平不斷提升及通信方式變革的背景下發展速度一日千里,但是作為保障的信息安全維護工作卻與網絡通信的發展現狀存在較大差距。再加上網絡通信管理部門對于網絡通信信息安全認識不足、網絡通信管理制度不健全等問題也加劇了網絡通信信息安全隱患,甚至給整個互聯網通信系統帶來安全隱患,給不法分子以利用的機會。正是基于當前我國網絡通信中信息安全的嚴峻現狀及在這一過程中所出現問題的原因,筆者認為,不斷加強網絡通信技術革新與網絡通信制度建設,充分保障網絡通信信息安全是時展的必然要求。
2保障網絡通信信息安全的途徑
2.1充分保障用戶IP地址
由于黑客對用戶網絡通信的侵入與攻擊大都是以獲取用戶IP地址為目的的,因此,充分保障用戶的IP地址安全是保護用戶網絡通信安全的重要途徑。用戶在使用互聯網時也要特別注意對自身IP地址的保護,通過對網絡交換機的嚴格控制,切斷用戶IP地址通過交換機信息樹狀網絡結構傳遞被透露的路徑;通過對路由器進行有效的隔離控制,經常關注路由器中的訪問地址,對非法訪問進行有效切斷。
2.2完善信息傳遞與儲存的秘密性
信息傳遞與信息儲存的兩個過程是當前給網絡通信信息安全造成隱患的兩個主要途徑,在網絡信息的存儲與傳遞過程中,黑客可能會對信息進行監聽、盜用、惡意篡改、攔截等活動以達到其不可告人目的的需求。這就要求用戶在使用網絡通信技術時要對網絡信息的傳遞與儲存環節盡量進行加密處理,保證密碼的多元化與復雜性能夠有效甚至從根本上解決信息在傳遞與儲存環節被黑客攻擊利用的威脅。當前在網絡通信過程中用戶可以選擇自身合適的加密方式對自身的信息進行加密處理,而網絡維護工作者也要根據實際情況加強對信息的加密設置。
2.3完善用戶身份驗證
對用戶的身份進行有效的驗證是保障網絡通信信息安全的另一條重要途徑。在進行網絡通信之前對用戶身份進行嚴格驗證,確保是本人操作從而對用戶的私人信息進行充分有效的保護。當前,用戶的身份驗證主要是通過用戶名與密碼的“一對一”配對實現的,只有二者配對成功才能獲得通信權限,這種傳統的驗證方法能夠滿意一般的通信安全需求,但是在網絡通信技術發展速度不斷加快的背景下,傳統的身份驗證方法需要新的變化,諸如借助安全令牌、指紋檢測、視網膜檢測等具有較高安全性的方法進一步提升網絡通信信息安全水平。此外,在保障網絡通信信息安全的過程中還可以通過完善防火墻設置,增強對數據源及訪問地址惡意更改的監測與控制,從源頭上屏蔽來自外部網絡對用戶個人信息的竊取以及對計算機的攻擊。加強對殺毒軟件的學習與使用,定期對電腦進行安全監測,從而確保用戶自身的信息安全。
3結語
完善網絡通信技術的安全保障是用戶在開展網絡通信時保護個人信息的必然要求,必須要通過完善對用戶IP地址的保護、完善對用戶信息傳遞與儲存的保護、完善對用戶身份驗證的途徑加強對網絡通信信息安全保障。
作者:劉佳 單位:中國鐵通集團有限公司四平分公司
摘要:隨著網絡信息技術的發展,大數據時代已然到來,再加上我國人均收入水平的大幅提升以及入網成本的降低,近些年在我國,網絡得到了空前的普及。網絡豐富了人們的生活,便利了人們的學習和工作,但同時也使人們面臨信息安全的問題。本文就信息時代的網絡安全問題展開討論,文章主要分為兩部分,第一部分主要說明了當今網絡安全面臨的主要問題,第二部分則針對這些問題提出了相應的解決對策。
關鍵詞:網絡技術;網絡信息安全;問題
不夸張的說,網絡現如今已經成為了我國人民生活館、工作與學習時最不可或缺的一部分。網絡在各行各業的重要性已超乎想象,這導致許多網絡不安全因素的出現,不論是對企業還是個人來說,網絡不安全行為都將是一次沉重的打擊,因此,維護網絡安全是當前迫在眉睫的任務。
一、目前網絡信息安全面臨的主要問題
(一)網絡用戶的安全保護意識較差
網絡貫穿著人們的生活、學習和工作,用戶通過各種各樣的網絡行為很可能把自己的一些個人信息泄漏在網絡上,給不法分析可乘之機。隨著支付寶、微信等網絡支付方式的興起,網絡金錢交易行為變得十分普遍,網絡支付便利快捷,以至于很多人忽視了其中隱藏的威脅,沒有良好的網絡安全保護意識,導致自己的賬號密碼信息外泄,使得財產被網絡盜取。還有很多網絡新用戶,因為對網絡不了解,也沒有足夠強的網絡安全意識,很容易在上網上當受騙。當代人越來越離不開網絡,許多公共場合都有不設密碼的無線網絡,用戶使用這種公共WIFI時一旦登錄自己的社交賬號、網絡銀行等,就很容易被不法分子竊取。
(二)網絡病毒
最初的網絡病毒主要指計算機病毒,隨著技術的發展,手機、平板電腦等智能終端開始被廣泛運用,網絡病毒也擴散進這些智能終端中。病毒出現的方式也變得多種多樣,早期主要出現在一些網站中,現在,病毒主要在一些社交軟件上擴散,傳播不良信息、盜取他人號碼進行詐騙都是如今比較常見的網絡病毒的形式。木馬是比較常見危害也比較大的一種計算機病毒,感染木馬往往會給用戶帶來不可估量的損失,因此,網絡用戶必須提高警惕性,嚴格防范網絡病毒的入侵。
(三)網絡防護系統不完善
網絡防護系統是大家為了防止網絡不安全因素的侵襲而建設的,現在的防護系統普遍比較簡單化,只能防止一般病毒的入侵,對于復雜的和新型的病毒就沒有很好的防御功能,再加上防護系統的針對性都比較強,而病毒入侵的形式多種多樣,因此,不完善的網絡防護系統也是當今網絡安全面臨的一大問題。
二、如何解決以上網絡信息安全面臨的問題
(一)提高用戶的網絡安全意識
網絡用戶的安全保護意識的欠缺是網絡信息安全面臨的一大主要問題,提高用戶的安全保護意識對于維護網絡安全有著重要的作用。那么該怎樣提高用戶的網絡安全意識呢?這主要分為三個方面:首先,要讓用戶對網絡有充分的了解,普及關于網絡的知識,是他們了解到網絡功能的強大;其次,要讓用戶了解一些網絡不安全因素的來源,告訴他們不要隨意在網絡上輸入個人信息、不要使用公共網絡進行金錢交易、不要登錄沒有經過安全認證的網站等;最后,要讓用戶們看到一些網絡侵害的實例,來起到更好的警惕作用。
(二)完善相關的法律法規
我國網絡的發展十分迅速,盡管法制建設已經在努力跟上網絡及時展的步伐,但是總體來說還是有些滯后。在網絡信息安全立法方面,我國的有關部門要注意立法的全面性和準確性,對于不同的網絡犯罪行為要做出不同的規定,提升違法者的違法成本,要能夠起到震懾的作用,減少網絡違法行為發生的概率。除盡快完善立法之外,有關部門也要做好法律宣傳作用,讓大家知法守法,更好地維護網絡信息安全。
(三)提升信息技術以維護網絡安全
目前我們主要采用的網絡防護技術是防火墻技術,它可以把內網與外網分隔開來,使當下的網絡運行在一個相對封閉的環境中,對于保護網絡信息安全有一定的作用,但是其只是起到一個基本的防護,對于比較嚴重的網絡侵入就束手無策了,尤其我國網民的數量十分龐大,網絡環境就更為復雜,存在著大量的網絡安全隱患,因此,我們要在防火墻技術的基礎上進行提升,才能更好的維護網絡信息安全。網絡加密技術也是目前常用的在數據傳輸過程中保護信息安全的一種技術。數據傳輸是當代工作和生活中都經常用到的,如果數據被盜用、刪除或者篡改都會給用戶帶來巨大損失,因此,在信息傳輸過程中進行加密是必要的,針對復雜多變的網絡環境,加密技術也要不斷更新發展才能起到有效的信息保護作用。
(四)加強網絡的實時監測
網絡實時監測就是隨時監控網絡活動,對其中的不安全因素進行排查,及時發現并解決網絡中存在的隱患,這是一種十分有效的網絡安全保護方式。
三、結語
不論現在還是將來,網絡無疑都會在我們學習和工作占據著重要作用,要解決網絡安全事故頻發、網絡信息泄露等網絡安全問題,國家要完善立法、嚴格執法、行業工作者要努力提升相關技術、網絡用戶要提高安全意識,一起助力我國的網絡信息安全。
作者:于靖平 單位:陸軍步兵學院石家莊校區
【摘要】探究大數據背景下的網絡信息安全控制機制與評價體系,能夠有效保證網絡信息數據的安全性,對推動互聯網的發展進步,具有重要作用。本文在對大數據進行綜合闡述的基礎上,簡單介紹了大數據背景下網絡信息安全控制的現狀,并重點闡述了大數據背景下網絡信息安全的控制機制,并從人員、環境和技術三方面論述了網絡信息數據安全評價體系,以期為相關人士提供借鑒和參考。
【關鍵詞】大數據;網絡信息;安全機制
隨著社會經濟的不斷發展和社會生產力的進一步提高,互聯網呈現迅猛的發展勢頭,在帶來巨大經濟價值的同時,也對互聯網信息安全控制能力提出了更高的要求。不斷完善網絡信息安全控制技術,能夠有效降低網絡信息數據的竊取和泄露現象,提升網絡數據信息的保密性和穩定性。因此,基于大數據背景下,對網絡信息安全控制機制與評價體系進行分析,對促進互聯網行業的長遠發展,具有十分重要的現實意義。
1大數據概述
隨著全球化進程的不斷深入,互聯網行業也呈現全球化的發展趨勢,人們對網絡信息的需求量日益增加,開啟了大數據時代。大數據時代的到來,對推動我國社會經濟的發展具有重要意義。所謂大數據,顧名思義就是利用計算機技術對規模較大的數據進行搜索、處理和分析,從中篩選出對經濟發展有價值的數據信息?,F階段,我國主要應用具有高效化和智能化特點的數據信息處理軟件,實現規模較大的數據信息進行處理,并篩選出有價值的數據信息。大數據具有規模大、數量多和結構復雜的特點,能夠對視頻、音頻、圖片和文字等數據信息進行處理和分析,具有經濟高效的優點。同時,大數據技術能夠有效完善互聯網技術,從而豐富信息數據的處理手段。利用大數據能夠實現對信息的收集、處理和分析,并能夠將有價值的信息進行存儲,從而發揮數據信息的經濟價值,促進我國社會經濟的發展步伐[1]。
2大數據背景下網絡信息安全控制的現狀
互聯網信息技術的迅猛發展,在給人們帶來巨大經濟利益的同時,也使得信息數據的安全性受到挑戰,網絡信息數據泄密、丟失和竊取現象頻發,增加了互聯網使用的安全隱患。同時,由于我國網絡信息技術起步較晚,且創新能力不足,因此,較發達國家還存在一定差距。網絡信息安全控制技術的不完善,無法充分滿足人們對網絡信息數據安全性的要求,不能提供多樣化的信息安全產品,無法充分調動主觀能動性,對網絡信息安全技術進行創新,不能提升網絡信息數據的安全性和保密性。此外,我國對網絡信息安全的監管不到位,未能建立完善的網絡信息安全監管制度,使得網絡信息數據的安全性不能得到充分的制度保障,導致網絡信息數據泄漏和竊取現象屢禁不止,對社會經濟的發展形成阻礙。信息數據是社會經濟發展的保障,因此要建立和諧、安全的網絡運行環境,降低信息數據泄漏和丟失現象的發生概率,確保數據傳輸和存儲的安全[2]。
3大數據背景下網絡信息安全的控制機制
3.1明確人員配置
網絡信息數據安全管理人員,是網絡數據安全控制機制的基礎和核心,網絡信息數據安全問題是由網絡人員的操作不當導致的,維護網絡數據的安全也是保證網絡用戶合法權益的關鍵。因此,網絡系統安全管理人員應該做好人員層的劃分,將網絡系統安全管理人員置于網絡數據安全控制機制的首要地位,將網絡用戶、網絡數據供應商和網絡黑客等人員置于網絡數據安全控制機制人員層。同時,在對網絡數據安全進行控制的過程中,還可以將人員層具體劃分為網絡設備的控制者和網絡信息數據安全管理者。作為網絡信息數據安全的管理人員,應樹立正確的網絡信息數據安全意識,充分認識到網絡信息數據安全的重要性,提升自我管控能力,制定統一的網絡行為規范,從而不斷提升對網絡數據安全的管理和控制能力。作為網絡用戶,也要不斷提升網絡信息數據安全意識,從源頭上減少網絡信息數據安全問題的發生,實現防范網絡信息數據安全問題發生的目的[3]。
3.2構建安全環境
構建安全的網絡信息環境是構建網絡信息數據安全控制機制的重要途徑,安全的網絡信息環境對提升網絡信息數據的安全性具有重要作用。因此,政府必須要加大財政的投入力度,購買先進的網絡設備,引進先進的網絡信息數據管理技術和方法,從而形成網絡數據安全的良好基礎?;诖髷祿男蝿菹?,互聯網云計算在社會的各個領域得到廣泛應用,在推進經濟建設腳步的同時,也對網絡設備的運算和承載功能提出進一步的要求。目前,我國大部分的網絡信息數據管理機構對網絡信息數據的處理范圍已達到TB級甚至更高,有效確保了信息處理的經濟性和高效性,能夠從海量的網絡信息數據中挖掘出有價值的數據信息,從而形成企業發展和決策的科學理論依據,具有極高的商業價值。因此,必須建立良好的網絡運行環境,建設完善的網絡信息數據存儲和管理體系,實現對網絡數據的挖掘、整理和分析,從而有效的規避網絡信息數據的安全風險,促進互聯網的穩定運營。
3.3完善技術支持
不斷完善網絡信息數據的安全控制技術,是建立網絡數據安全控制機制的重要環節。充分利用各種安全控制技術,對網絡信息數據進行管理和控制,能夠使網絡信息數據的價值得到充分發揮,有利于社會經濟的發展進步。網絡信息數據安全控制技術主要包括對網絡數據的安全防護和實時監測兩方面。實現對網絡信息數據的安全防護,能夠有效保證信息數據的安全,避免網絡信息數據受到外界黑客的攻擊和入侵。例如,某互聯網企業,對企業內部網絡采用建筑防火墻和加密的方法,實現了對企業內部系統的實時監測,一旦發生黑客入侵行為和系統漏洞,即可通過自動斷開網絡連接的方式,防止因黑客入侵導致企業信息數據泄露的問題,有效降低了企業的經濟損失。同時該企業還將網絡信息數據的實時監管與安全審查相結合,在信息的過程中采用,數字水印法和匿名保護法,提升了企業信息數據的保密性能,實現了對企業信息數據隱私的保護。
4大數據背景下網絡信息安全的評價體系
4.1人員評價標準
建立網絡信息數據安全評價體系,首先應該對網絡人員進行評價。對人員進行品價包含一級標準、二級標準和三級標準。其中,一級標準是對網絡信息數據管理人員的進行評價,二級標準是對網絡數據供應商的服務能力進行評價,三級標準是對網絡人員的安全意識、網絡行為與自我管控能力進行評價,在評價過程中,應制定統一的評價標準,例如,對網絡信息數據供應商的評價應建立在對網絡信息數據供應商的信息處理行為與安全責任標準上,對網絡信息數據管理人員的評價應建立在網絡信息數據管理人員的崗位素養和技術水平的標準上,對網絡人員進行評價應建立在對網絡人員的安全素養與數據需求的標準上。由此可見,對網絡人員進行評價是大數據環境下網絡信息數據安全的一個重要指標,也是提升網絡信息數據安全性的中心環節。因此,必將提高網絡人員的安全防護意識,作為確保,網絡信息數據安全的基礎,防止網絡信息安全事故的發生。
4.2環境評價標準
對網絡運行環境進行評價,是建立網絡信息數據安全評價體系的重要內容。在對網絡環境進行評價的過程中,應確立統一的評價標準,例如,一級標準可以是對網絡設備的功能和數據處理能力進行評價,二級環境評價標準可以是對網絡法規和網絡信息安全政策進行評價,同時,可以將對網絡法規的環境評價標準細分為對網絡法規培養與網絡法規的進化的評價,從網絡數據發生、傳遞和運用多個方面對網絡信息安全數據運行的全過程進行評價。此外,還可以將網絡信息數據安全政策細分為對網絡信息數據安全的實施標準與網絡信息數據安全的行為規范的評價,從網絡信息數據安全政策的強制力和規范性,對網絡數據安全進行評價,從而形成制定環境維護措施的理論依據。
4.3技術評價標準
對網絡信息數據安全的方法和技術進行評價,對提升互聯網數據安全控制評價體系的運行效率,具有重要作用。在對網絡信息數據安全技術和方法進行評價的過程中,應確立以下標準。一級技術評價標準設置為對防火墻保密性能的評價,二級評價標準包括對安全審查技術與安全防護技術的評價。三級評價標準包括對加密方法、安全防護方法和安全審查方法的評價。其中,加密方法主要對計算機的存儲加密方法及應用效果進行評價,安全防護方法主要對網絡系統訪問權限和操作權限進行評價。安全審查方法主要對網絡系統的病毒防護能力和入侵監測能力進行評價。通過建立完善的技術評價體系,實現對網絡信息數據安全控制的保障作用。
5結語
通過以上研究發現,基于大數據背景下建立網絡信息安全的控制機制,明確網絡人員配置,構建安全的網絡運營環境,不算完善網絡信息數據安全控制技術,能夠有效預防網絡信息數據安全問題的發生。在此基礎上,建立網絡信息安全的評價體系,有針對性的制定評價標準,實現對人員、環境和技術的評價,有利于確保網絡信息數據的安全。因此,為了充分保障網絡信息數據的安全性,可以應用以上方法。
作者:曹曉菲 吳丹 焦英楠 單位:國家計算機網絡應急技術處理協調中心
摘要:最近若干年以來,國內外網絡技術獲得了迅猛發展,再加上數量巨大的移動互聯設備終端,信息傳播速度日益加快。但是不少用戶不能高度關注網絡信息安全問題,采取的安全防范措施比較少。為此筆者提出了針對性較強的措施和建議,希望能夠提升我國網絡信息安全與防范的水平和能力。
【關鍵詞】新形勢;網絡信息安全;防范措施
最近不法分子利用美國國家安全局泄露的“永恒之藍”這個漏洞利用工具,了一款“蠕蟲式”的勒索病毒軟件。被感染病毒的電腦用戶需要繳納大約三百比特幣的贖金,否則文件或者電腦就會被加密或者破壞。由此能夠看出網絡信息安全水平的重要性。我國互聯網設備擁有量和智能手機數量全球最大。但是不少網絡設備使用者并未高度重視網絡信息安全問題。如何有效地提升網絡信息水平,增強防范能力,打造安全的網絡信息環境。
1我國網絡信息安全所面臨的新形勢
當前企業網絡信息安全會受到多種因素的影響,比如場地環境受到嚴重干擾,計算機的內存和硬盤等運行過程中出現故障,移動存儲所面臨的各種危害,都可能會泄露數據和信息,感染各種計算機病毒。再就是因為網絡共享而導致的隱患,比如各種軟件和系統所存在的漏洞或者“后門”,再就是遭到人為的各種惡意攻擊,比如黑客攻擊以及典型的網絡詐騙行為等。此外還可能會受到垃圾郵件、病毒等多種威脅。比如多種蠕蟲、計算機病毒、惡意代碼、間諜軟件以及流氓軟件等。
2提升網絡信息安全與防范的建議
2.1強化訪問控制
加大訪問控制的力度,是提升網絡信息安全的首要關口,重點是驗證各位用戶的口令和賬號等,逐步控制非法用戶的惡意訪問。應該嚴格規定用戶的口令和賬號,比如賬號和口令應該稍長,將字母和數字混合起來,形成復雜化的賬號和口令,還要定期更新這些信息,防止其他人員竊取這些信息。比如USBKey就具有較高的安全性,這種認證方法將硬件和軟件密切結合氣力,有效地破解了易用性和安全性間的各種矛盾。
2.2實施數據加密傳輸的措施
為了有效地預防信息泄漏現象,防止競爭對手對相關信息和數據動手腳,應該加密傳輸的各種信息和數據,采取密文傳輸的形式。哪怕己方的網絡信息在傳輸過程中被他方截獲,但是截獲方未能獲得合理的解密規則,依舊不能破譯這些信息和內容,確保此類信息傳輸過程中的可靠性和安全性。如微軟公司所開發的WindowsXP操作系統就添加了此類功能。
2.3強化病毒防范措施
為了更精準地防止和清除各種頑固性的電腦病毒,首先,應該構建合理的電腦病毒防范機制。它涵蓋了病毒預防、漏洞檢測、病毒隔離以及查殺等技術性的防范和管理措施,應該構建病毒防范預警體系,切實提升對電腦病毒快速反應的能力,強化處理病毒的能力。重點論述了下列多個方面:2.3.1開展漏洞檢測工作重點是借助各種專業工具,檢測系統中的漏洞,第一時間安裝相關軟件和補丁程序,堅決規避和消除病毒發生的條件。其次是實施病毒預防工作。應該頒布實施與此相關的安全管理制度和規章。它涵蓋了出入機房、機房內部的衛生管理、在崗員工實施和落實責任制,貫徹落實機房維護的相關制度,形成合理的應急預案等。2.3.2應該強化堵塞軟件漏洞的制度,構建針對性較強的管理制度絕不可隨意采用移動硬盤、外來光盤以及U盤等在被的的多種存儲設備。2.3.3要定期查殺病毒重點是實時監測病毒的變化狀況,清除業已知曉的各種病毒。及時更新病毒庫。這樣才能夠查殺各種最新的電腦病毒。2.3.4采取病毒隔離措施重點是要隔離無法殺掉的病毒,預防這些病毒的此次傳播。
2.4實施防火墻技術
過濾防火墻技術能夠被用來檢查數據包的相關包頭,按照他們的目標地址和IP源地址,確定丟棄或者放行的合理決定,然而不檢查所攜帶的相關內容。應該采取先進的防火墻技術,科學地檢查能數據包中的各種內容,然而無法檢查數據包頭的相關實際狀況。所以,應積極行動起來,全方位采取防火墻以及包過濾性的防火墻技術。如此以來它既能夠檢查數據包頭,也能夠檢查所攜帶的相關內容。在此過程中,必須構建科學合理的數據備份機制。首先是應該高度重視數據備份的現實價值,這些內容對用戶來說,具有重大的實用價值、經濟價值等具有重大意義。因此應該采取必不可少的技術防范措施,其次應該關注數據備份機制的執行狀況。要不定期或定期呼吸備份,應該積極地備份、重要數據。這是由于不少殺毒軟件都具有普遍的適用性,這樣以來可以有效地構建和實施數據備份制度。
3結語
當前世界已經進入快速發展的網絡社會,人類已經進入信息化時代,人們在生產、生活、工作、學習、科研及教育等活動中,充分地利用移動互聯設備、多媒體技術和計算機。在此過程中,應該高度重視網絡信息安全,采取針對性較強的措施和防范機制,逐步增強網絡信息安全理念。意識到確保網絡信息安全過程中可能會碰到的各種安全隱患,采取針對性較強的措施,為我國廣大人民群眾的網絡信息安全提供強有力的保障。
作者:王靖
摘要:在水利信息化快速發展的大背景下,信息化所需的基礎設施及業務應用正在有條不紊的建設并完善,隨著網絡與信息安全在水利行業和各項水利工程應用中發揮著越來越重要的作用。但與日益增加的業務應用對安全需求的對比,暴露出防護方面存在的安全漏洞和相關隱患。文章對網絡與信息安全存在的威脅進行分析,并在此基礎提供一些網絡與信息安全防護系統建設方面的設想,以供參考。
關鍵詞:水利;網絡;信息安全;防護系統
水利網絡與信息安全防護工作是水利行業信息化建設的重要組成部分。做好此項工作,對于加強網絡與信息系統安全管理,保障和促進水利信息化健康發展,預防重大信息安全事件的發生,具有重要意義。
1網絡與信息安全存在的威脅
1.1計算機病毒侵襲
互聯網上存在大量肆虐的網絡蠕蟲病毒,具有滲透防火墻的傳播能力及功能,可以快速穿透防火墻并進入與之連接的網絡及計算機。如果遭受了網絡蠕蟲病毒的侵襲,將會造成網絡和系統各項性能及處理能逐步降低,同時對網絡與信息安全構成較為嚴重的威脅,如不及時處理,更會造成網絡擁塞,導致計算機系統和網絡癱瘓。
1.2人為無意的操作失誤
如果操作管理員因在無意的情況下將相關安全設置更改,將會造成安全漏洞的存在。用戶在安全防護意識上認識不到位,所使用的賬號口令及密碼選擇設置不當、或將賬號口令及密碼隨意轉借告知他人、共享安全設置信息等方面,會使網絡安全存在極高的風險。
1.3人為有意的操作或攻擊
網絡與信息安全所面臨的最大威脅就是人為有意操作或攻擊,尋找存在安全漏洞和隱患的網絡,通過相關技術破壞網絡和信息的有效性和完整性。同時利用網絡偵查軟件和植入木馬病毒,在不影響網絡和計算機正常工作的前提下,進行截獲、竊取、破譯重要機密信息,已達到其目的。這兩種方式均能對網絡與信息安全造成極大的威脅,使機密數據在毫不防備的情況下被竊或泄露。
2網絡信息安全防護系統建設
通過合理運用網絡信息安全技術,形成由硬件系統和軟件系統相結合的網絡信息安全防護系統,最大限度的保證網絡與信息安全。
2.1網絡拓撲圖
網絡拓撲如圖1所示。
2.2網絡信息安全防護系統的功能與作用
(1)防火墻。防火墻是一種保護計算機網絡安全的技術性措施,可以有效過濾存在安全漏洞的服務,阻止有意攻擊網絡的用戶接入網絡,同時利用安全策略機制保護內部網絡,將存在萌芽狀態的外界威脅及時處理。(2)IPS(入侵防御系統)。入侵防御系統是具備監視現有網絡、網絡設備、網絡資料傳輸行為的網絡安全防護設備,能夠快速及時的中斷、調整或隔離具有危險性的網絡傳輸行為,同時可以阻止病毒侵襲、拒絕服務攻擊、網絡風暴攻擊等,從而確保網路資源的合理配置及應用,為關鍵業務的性能和網絡提供更全面的安全保護。(3)路由器。路由器是網絡互聯及網絡資源合理分配的關鍵性設備,更是網絡信息安全重要的一環。通過對路由器合理的應用配置,使其在網絡中達到能夠防備安全隱患服務、潛在具有威脅的IP地址目的。(4)網絡交換機。網絡交換機是基于MAC(網卡的介質訪問控制地址)識別、能完成封裝轉發數據包功能的網絡設備。現有網絡中必將需要一臺核心交換機,其主要工作就是能夠將訪問控制、三層交換等功能充分使用,已實現交換機對用戶對數據包、源和目的地址、各項協議、各網絡設備端口等進行及時的篩選和過濾。(5)自動更新服務器(WSUS)。WindowsServerUpdateServices(簡稱WSUS),它提供了Windows部分操作系統的關鍵更新的分發??梢钥焖龠M行部分Windows操作系統的關鍵補丁的更新,減輕在病毒發作時從美國微軟更新的時間,同時通過運行如下所附的設置程序將計算機的更新完全調節好,從而提高計算機安全防護能力。(6)網絡監測軟件系統。網絡監測軟件系統主要功能與作用是要保證網絡能夠有效、平穩、安全地運行。通過記錄網頁瀏覽日志,智能過濾有害網站、監控通過網頁發送的郵件(包括內容和附件)、監控通過網頁發送的所有數據、監控文件傳輸、監控網絡流量、端口控制和IP控制、上網權限管理等提供相應的實時運行數據,使管理人員能夠及時優化網絡資源,提高網絡使用效率。(7)網絡防病毒系統。建立由服務器端和客戶端組成的網絡防病毒系統,客戶端由服務器端統一管理,統一升級,使客戶端防病毒軟件能夠及時殺毒,提高防病毒能力,從而有效的避免了病毒的傳播和蔓延,消除網絡與信息安全隱患。(8)全方位主機房監控系統。全方位主機房監控系統由監控攝像機、門禁系統、報警系統組成。通過監控攝像機對主機房過道、配線間、設備間、值班間進行24小時監控記錄,再由門禁系統和報警系統對主機房進行出入權限設置和區域布放。
3結束語
水利網絡與信息安全是水利信息化發展的重中之重,防護系統的建設,將進一步提高水利網絡與信息安全系統安全保障能力和防護水平。但是各單位在網絡與信息安全系統建設時,應結合各自實際情況,完善和提高水利網絡與信息安全防護系統建設的技術水平,推進水利信息化的安全、健康、協調發展。
作者:李渤 單位:新疆伊犁河流域開發建設管理局
2017年是工業和信息化部、國資委開展基礎電信企業網絡與信息安全責任考核工作的第五個年頭。經過努力,中國移動關于網絡與信息安全責任考核工作取得成果,為廣大客戶提供一個安全的網絡與信息傳遞環境,在行業內率先實現不良信息的集中治理,例如,垃圾短信數量大幅減少、社會普遍不滿的不良局面得到明顯改觀等。在深入落實“兩部委”關于網絡與信息安全責任考核工作的背景下,中國移動開展相關工作情況分析和總結,探討如何從企業內部管理保障、優化網絡與信息安全,促進我國網絡信息安全的健康發展。
開展網絡與信息安全責任考核工作必要性
對于網絡與信息安全責任考核工作來說,只有對其開展的必要性有深入的理解和認同之后,才能夠在實際的工作中進行有效的貫徹和落實,做到“信息安全,人人有責”。中國移動開展網絡與信息安全責任考核工作的必要性主要有以下幾方面:1.保障公民財產安全和社會良性發展中國移動每年都會收到大量關于電信詐騙的投訴,電信詐騙對公民的財產安全和社會的穩定有著極大的危害。中國移動開展網絡與信息安全的考核工作,能夠就社會發展中的一些危險因素,以及潛在的風險和漏洞進行及時的排查和處理,凈化網絡環境,為公民信息的傳輸和資源的獲得提供良好的技術支撐。中國移動廣西公司長期派駐人員到公安部門反虛假信息詐騙中心協助辦公,進行涉案號碼信息查詢、關停等工作;提取嫌疑號碼提交給公安刑偵、技偵部門,提供線索;協助公安機關搗毀網絡詐騙窩點,捉拿犯罪嫌疑人,收繳短信群發器等作案工作;配合當地公安機關加強打擊偽基站工作。截至2016年底,累計破獲偽基站案件39起,繳獲偽基站設備40臺,抓獲犯罪嫌疑人43人。2.優化企業內部管理的必然選擇客戶的滿意度決定市場的份額??蛻舻臐M意度是通過基層分公司和員工來提升的,因此,在開展網絡與信息安全責任考核工作的初期階段,中國移動就把考核的重點放在基層運營公司,通過提高基層人員的信息安全意識來提升整個集團的網絡與信息安全實力,從而獲得較高的客戶滿意度。按照考核要求在基層建立有效的客戶投訴和反饋途徑,更好地了解客戶對網絡與信息安全方面的需求,從而提升服務的有效性。實踐證明,中國移動通過開展有效的網絡與信息安全責任考核工作,進一步優化了企業內部管理,提升了客戶滿意度,從而使更多的用戶選擇使用中國移動的服務。
開展網絡與信息安全責任考核工作的問題
目前,中國移動的網絡與信息安全責任考核工作尚處于探索和完善階段,隨著技術和制度都在不斷地完善和發展,社會環境的變化,安全責任考核工作的側重點和難度也在不斷地提升。就中國移動而言,在當下網絡與信息安全責任考核工作過程中,主要存在以下幾方面的問題:1.執行情況參差不齊中國移動各地區分子公司對于信息安全工作的重視度以及信息安全方面的資源和能力差距比較大。雖然在考核之前會對各個指標進行專業性的指導和說明,但是往往由于參與考核的基層人員能力有限,造成考核結果與實際情況之間的偏差,影響考核結果的準確性。另一方面,對于一些難以定量的指標尚未形成固定的考核標準,在考核過程中會出現模棱兩可的情況。對于技術性指標的考核主要體現在通信設備安全性和保密性方面,雖然技術在不斷發展,但是對于那些作用周期長以及新技術方面,當前考核手段難以納入并得到有效執行。2.忽視客戶滿意度對于中國移動來說,客戶滿意度是生存和發展的決定性因素,如何通過有效的途徑了解客戶對企業產品和業務的看法或建議,是企業需要重點關注的內容。同時,客戶對信息安全性的重視度也在不斷提升,在這樣的背景下,中國移動包括第三方權威機構在對網絡與信息安全工作進行考核時,對信息安全考核的目標認識存在一定的誤解,往往為了達到考核目標,把客戶的滿意度割裂出去,相關工作開展更多從企業內部進行,忽視了客戶對企業信息安全滿意度的內容。
中國移動網絡與信息安全責任考核工作經驗
1.統籌謀劃、狠抓落實,不斷總結提高不斷總結考核工作經驗,將各分子公司的網絡信息安全工作與集團考核工作有機結合。年初,明確考核工作思路,制定下發考核要點,細化任務進度和工作措施。同時,各分子公司加強培訓交流,詳細解讀考核要求,開展經驗分享。集團公司加強督查、狠抓落實。年中,組織各分子公司開展考核工作實地檢查,及時發現問題和薄弱環節,明確整改要求和落實措施,推動問題盡快解決。年底,制定評分模板,量化細化考核指標,確保打分客觀、準確,真實反映中國移動企業網絡信息安全工作落實情況,務求考核要求落到實處。2.強化網絡與信息安全責任考核意識網絡與信息安全考核工作是一項長期性的工作,要想取得良好的成果,關鍵是提升整個公司人員對安全責任考核工作的認識,使安全責任工作深入到每位移動員工心中,貫穿于其日常的具體工作中。通過責任意識的強化,能夠提升員工和管理者的重視度和對于網絡與客戶信息的有效保護,提升信息的安全級別。同時,通過強化意識,讓員工從自身的工作情況出發,對本單位內部的網絡與信息安全責任考核指標進行有效的討論,提升考核的實效性,切實從技術層面保障考核效果的及時性和準確性。3.兼顧各方利益群體,加強協調和溝通網絡與信息安全責任考核工作要想達到良好的考核效果,需要主管部門及各運營商多方面的共同努力。首先,需要國家相關部門通過法律、政策等方面的有效約束,為營造良好的網絡與信息安全創造環境;其次,中國移動作為電信運營商之一,要與同行業的其他兩個運營商進行密切的合作和相關技術的共享,將自身的優勢轉化為行業的優勢,提升整個電信運營行業的網絡與信息安全層次;第三,相關的網絡與信息使用單位要根據自身的需要將相關的信息反饋給電信運營企業,為其提升網絡與信息安全考核的等級提供必要的信息支撐。4.增強客戶滿意度在考核指標中的比例客戶滿意度對移動業務的發展有著決定的作用,正是因為中國移動根據客戶對信息傳遞速度越來越高的要求,才率先推出了4G業務。因此,在開展網絡與信息安全責任考核工作時,要將客戶對本企業網絡與信息安全工作的意見和看法進行有效的吸納,這樣,一方面提升了客戶的滿意度,無形之中提升了企業的競爭力;另一方面,也有助于企業將外部環境納入到網絡與信息安全責任考核工作中,提升考核工作的認可度。
結語
隨著信息安全責任考核工作的不斷深入,中國移動將充分認識安全與發展的關系,加強組織領導,強化信息安全意識,把安全的理念貫穿各項工作始終。一是以問題為導向,排查風險和隱患,及時查漏補缺;二是落實清單管理,優化制度清單、業務清單、資源清單、功能清單、責任清單,抓落實、求實效。三是加強溝通,完善信息上報與溝通反饋機制,對工作中發現的新情況、新問題和取得的新經驗及時反饋、及時總結,形成合力、形成長效機制。
作者:黃鈺 單位:中國移動通信集團廣西有限公司