網絡安全與信息安全范文
時間:2023-09-13 17:18:38
導語:如何才能寫好一篇網絡安全與信息安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
近些年,國內外媒體、學術界對信息安全(網絡安全)問題的關注度與日俱增,相關的研究專著也陸續面世。但大家對信息安全、網絡安全的使用一直含混不清,有人喜歡用“信息安全”,有人則認為用“網絡安全”更準確。隨之而來的,是對“信息安全”與“網絡安全”的關系爭論不休。有人說,網絡安全是信息安全的一部分,因為信息安全不僅包括計算機網絡安全,還包括電話、電報、傳真、衛星、紙質媒體的傳播等其他通訊手段的安全。也有人說,從純技術的角度看,信息安全專業的主要研究內容為密碼學,如各種加密算法,公鑰基礎設施,數字簽名,數字證書等,而這些只是保障網絡安全的手段之一。因此,信息安全應該是網絡安全的子集。這些說法是否準確,可從以下三方面來進行解析。
一、信息安全的發展歷程
20世紀初期之前,通信技術還不發達,人們強調的主要是信息的保密性,對安全理論和技術的研究也只側重于密碼學,這一階段的信息安全可以簡單稱為通信安全。20世紀60年代后,計算機和網絡技術的應用進入了實用化和規?;A段,人們對安全的關注已經逐漸擴展為以保密性、完整性和可用性為目標的信息安全階段。網絡安全隨著網絡的運用受到人們的關注。20世紀80年代開始,由于互聯網技術的飛速發展,由此產生的信息安全問題跨越了時間和空間,信息安全的焦點已經不僅僅是傳統的保密性、完整性和可用性三個原則了,由此衍生出了諸如可控性、抗抵賴性、真實性等其他的原則和目標,信息安全也轉化為從整體角度考慮其體系建設的信息保障階段。網絡安全同以前相比增加了許多新的內容,成為科技界和政府研究的一個熱點。例如,美國把網絡作為人類的“第五空間”,和“領土”、“領?!?、“領空”、“外太空”并列,提升到戰略的高度。
從歷史角度來看,信息安全且早于網絡安全。隨著信息化的深入,信息安全和網絡安全內涵不斷豐富。信息安全隨著網絡的發展提出了新的目標和要求,網絡安全技術在此過程中也得到不斷創新和發展。
二、信息安全與網絡安全的定義
(一)信息安全的定義
目前,信息安全(Information security)沒有公認、統一的定義。常見的定義有以下5個:
1.美國聯邦政府的定義:信息安全是保護信息系統免受意外或故意的非授權泄漏、傳遞、修改或破壞。
2.國際標準化組織(ISO)定義:信息安全是為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。
3.我國信息安全國家重點實驗室的定義:信息安全涉及信息的保密性、可用性、完整性和可控性。保密性就是保證信息不泄漏給未經授權的人;可用性就是保證信息以及信息系統確實為授權使用者所用;完整性就是抵抗對手的主動攻擊,防止信息被篡改;可控性就是對信息以及信息系統實施安全監控。綜合起來說,就是要保障電子信息的有效性。
4.百度百科的定義:是指信息網絡的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷。
5.信息科學研究領域的定義:信息安全是指信息在生產、傳輸、處理和儲存過程中不被泄漏或破壞,確保信息的可用性、保密性、完整性和不可否認性,并保證信息系統的可靠性和可控性。
從以上五個信息安全的定義可以看出,美國聯邦政府的定義主要側重信息系統方面的安全,不如國際標準化組織的定義全面。我國信息安全重點實驗室的定義強調信息安全的內涵及屬性。百度百科把信息安全定義為網絡信息安全,以偏蓋全。而信息科學研究領域的定義準確把握了信息的含義,它涵蓋了上述四個信息安全的定義,表述最為準確和全面。
(二)網絡安全的定義
網絡安全(Network security)不僅包括網絡信息的存儲安全,還涉及信息的產生、傳輸和使用過程中的安全。如何定義網絡安全呢?從狹義來說,網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。所以廣義的計算機網絡安全還包括信息設備的物理安全性,如場地環境保護、防火措施、靜電防護、防水防潮措施、電源保護、空調設備、計算機輻射等。
從兩者的定義可看出,信息安全與網絡安全有很多相似之處,兩者都對信息(數據)的生產、傳輸、存儲和使用等過程有相同地基本要求,如可用性、保密性、完整性和不可否認性等。但兩者又有區別,不論是狹義的網絡安全——網絡上的信息安全,還是廣義的網絡安全者是信息安全的子集。
三、信息安全的研究內容
信息安全本身包括的范圍很大。大到國家軍事政治等機密安全,小到如防范商業企業機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。信息安全主要包括以下4個內容:
1.設備安全。設備安全是指保護計算機設備、設施(含網絡)以及其它媒體免遭地震、水災、火災、有害氣體和其它環境事故(如電磁污染等)破壞的措施、過程。
2.數據安全。數據安全是指防止數據被故意的或偶然的非授權泄露、更改、破壞或使信息被非法系統辨識、控制和否認。即確保數據的完整性、保密性、可用性和可控性。
3.運行安全。運行安全是指為保障系統功能的安全實現,提供一套安全措施(如風險分析、審計跟蹤、備份與恢復、應急措施)來保護信息處理過程的安全。
4.管理安全。管理安全是指有關的法律法令和規章制度以及安全管理手段,確保系統安全生存和運營。
信息安全主要研究內容有5個:
1.密碼學。密碼學是信息安全最重要的基礎理論之一?,F代密碼學主要由密碼編碼學和密碼分析學兩部分組成。密碼學研究密碼理論、密碼算法、密碼協議、密碼技術和密碼應用等。
2.網絡安全。網絡安全的基本思想是在網絡的各個層次和范圍內采取防護措施,以便能對各種網絡安全威脅進行檢測和發現,并采取相應的響應措施,確保網絡環境的信息安全。網絡安全的研究包括網絡安全威脅、網絡安全理論、網絡安全技術和網絡安全應用等。其主要研究內容有:通信安全、協議安全、網絡防護、入侵檢測、入侵響應和可信網絡等。
3.信息系統安全。信息系統安全主要包括操作系統安全、訪問控制技術、數據庫安全、主機安全審計及漏洞掃描、計算機病毒檢測和防范等方面,也是信息安全研究的重要發展方向。
4.信息內容安全。信息內容安全就是要求信息內容在政治上是健康的,在法律上是符合國家法律法規的,在道德上是符合中華民族優良的道德規范的。
5.信息對抗。隨著計算機網絡的迅速發展和廣泛應用,信息領域的對抗從電子對抗發展到信息對抗。信息對抗是為削弱破壞對方電子信息設備和信息的使用效能,保障己方電子信息設備和信息正常發揮效能而采取的綜合技術措施。其主要的研究內容有:通信對抗、雷達對抗、光電對抗和計算機網絡對抗等。
顯而易見,信息安全比網絡安全的研究內容要廣泛得多,網絡安全只是信息安全的研究內容之一。
四、結論
綜上所述,信息安全含義更廣,涵蓋網絡安全。網絡安全在實踐中多指網絡上的信息安全,而且網絡上的信息安全是信息安全重點研究對象。因此,對一般網民來說可以把信息安全與網絡安全等同起來,大家能明白其所指。但在學術研究中,特別在不同學科的研究中,要把兩者區分開來。信息安全屬信息科學研究領域,網絡安全屬計算機科學研究領域,兩者有不同的研究內容和研究方向。
參考文獻
[1]周學廣等編著.信息安全學[M].北京:機械工業出版社,2008.
[2]譚曉玲等編著.計算機網絡安全[M].北京:清華大學出版社,2012.
[3]翟健宏編著.信息安全導論[M].北京:科學出版社,2011.
[4]信息安全.百度百科,/view/17249.htm.
篇2
關鍵詞:網絡信息安全;安全技術;應用
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 24-0000-01
Network Communications Security Analysis and Security&Defense Measures
Tian Xinmeng
(Yangtze University,Jingzhou434023,China)
Abstract:With the continuous development of IT,network information security issues have also been threatened.In this paper,from the definition of network and information security,influence factors,several aspects of the defensive measures described some degree of hope can enhance the degree of safety of network information.
Keywords:Network security;Security technology;Application
如今的信息發展速度是飛快的,我們的通信與網絡之間的聯系也越來越緊密。此種情況下一定程度的促進了網絡的迅速發展,不可否認的是網絡通信在日益騰飛的今天,它的安全問題也逐漸受到消費者的重視,對于維護網絡通信的安全壓力也越來越大。網絡通信的天然屬性就是開放,與此同時開放性的存在也導致了許多安全方面的漏洞,隨著內外安全環境的日益惡化,諸如信息竊取或者網絡攻擊的活動也逐漸變得猖獗。同時網絡的惡意行為趨勢也漸漸變得明顯,在一定程度上充分的引起了我們的注重。許多有組織的集團或者駭客攻擊的存在都嚴重影響著我國網絡的通信安全。
一、網絡的通信安全
在對網絡的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網絡通信安全指的是依據網絡的特性由相關的安全技術以及預防計算機的網絡硬件系統遭迫害所采取的措施服務。
(一)影響網絡通信安全的因素
首先就是軟硬件的設施。許多的軟硬件系統一開始是為了方便管理才事先設置了遠程終端登錄的控制通道,這樣會極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設計時雖然會將種種安全的因素考慮進去,但不可避免的時間一長就會出現缺陷。在出現問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態,這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網絡的通信安全受到威脅。
其次就是人為的破壞。某些計算機的內部管理員工由于缺乏一定的安全意識以及安全技術,利用自身的合法身份進到網絡中,從事一些破壞、惡意竊取的行為。最后就是TCP/IP的服務比較脆弱,由于因特網的基本協議就是TCP/IP 協議,這個協議的設計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量,最終也會導致TCP/1P 的實際運行效率降低。因此TCP/IP其自身的設計就存在著許多隱患。許多以TCP/IP為基礎的應用服務比如電子郵件、FTP等服務都會在不同的程度受到安全威脅。
(二)常用的幾種通信安全技術
比較常用的有數據加密技術,所謂的加密就是將明文轉化為密文的過程。還有數字簽名的技術,這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術,這一種形式的機制就是利用實體的能力,類別確定權限。
二、通信網絡的安全防護措施
正是由于通信網絡的功能逐漸變得強大,我們的日常生活也越來越離不開它,因此我們必須采取一系列有效措施來將網絡的風險降到最低。
(一)防火墻技術
通常情況下的網絡對外接口所使用的防火墻技術可以使得數據、信息等在進行網絡層訪問時產生一定的控制。經過鑒別限制或者更改越過防火墻的各種數據流,可以實現網絡安全的保護,這樣可以極大限度的對網絡中出現的黑客進行阻止,在一定層面上可以防止這些黑客的惡意更改、隨意移動網絡重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延,是一種較有效地安全機制,因此防火墻可以說是網絡安全不可缺少的一部分。
(二)身份的認證技術
經過身份認證的技術可以一定范圍內的保證信息的完整機密性。
(三)入侵的檢測技術
一般的防火墻知識保護內部的網絡不被外部攻擊,對于內部的網絡存在的非法活動監控程度還不夠,入侵系統就是為了彌補這一點而存在的。它可以對內部、外部攻擊積極地進行實時保護,網絡受到危害前就可以將信息攔截,可以提高信息的安全性。
(四)漏洞的掃描技術
在面對網絡不斷復雜且不斷變化的局面時,知識依靠相關網絡的管理員進行安全漏洞以及風險評估很顯然是不行的,只有依靠網絡的安全掃描工具才可以在優化的系統配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網絡的模擬攻擊,這樣可以一定層面的將網絡漏洞暴露出來。
(五)虛擬的專用網技術
由一個因特網建立一個安全且是臨時的鏈接,這是一條經過混亂公用網絡的穩定安全通道。
三、總結
伴隨著網絡通信的全球發展,我們的生活工作與網絡之間的關系也變得越來越親密,在使用網絡通信提供的高效方面服務的同時,我們也遭受著網絡信息帶來的一些危害。因此只有銅鼓相關部門制定完善的法律體系,擁有安全的技術才可以保證網絡的安全,進一步促進網絡通信的發展。
參考文獻:
[1]陳震.我國信息與通信網建設安全問題初探[J].科學之友,2010年24期
[2]姜濱,于湛.通信網絡安全與防護[J].甘肅科技,2006年85期
篇3
關鍵詞:現代網絡;安全;信息管理
在當今,隨著信息技術的快速發展,信息安全問題已成為不可忽視的內容。網絡信息管理已成為一個凸顯問題。在發展中,信息技術設計到多個行業。使得網絡信息管理變得越來越不容易進行處理。從網絡信息以及個人隱私保護的環節上,更需要對其加大力度。信息安全的處理還要與國際接軌,在一定程度上對信息的安全以及隱私做到相應程度的保護。
1網絡信息安全管理及突破小議
網絡的管理中,信息安全管理是重要的組成部分。在一定程度上涉及到家庭以及金融和文化傳承等各個方面。進一步信息安全還涉及到國家的隱私以及國家的利益等各個方面。在技術方面進行分析,信息技術涉及到計算機技術以及網絡技術和密碼技術等多個技術。在信息管理工作中,需要結合多元化才能對其進行有效的控制。在網絡信息安全中,網絡信息不僅是單純的自我循環與合作,再加上具有很強的社會作用。在信息制作中以及傳輸的過程中,都有著十分重要的意義。信息管理在一定程度上也需要社會的管理以及運行。從而對信息安全進行更加嚴密的處理。更好地為用戶服務。信息的安全管理中,涉及到方方面面。在管理的過程中,主要使得信息中的計算機數據得到保護。從而保護信息安全隱私不被泄露以及篡改。信息技術不被惡意篡改以及使用,就要加大對計算機系統安全的保護措施以及力度。在傳輸過程中要對傳輸文件進行保護以及加強。從而使得計算機硬件具有可靠的性能以及安全正常的運行。技術上要對計算機網絡運行軟件以及硬件和運行等三個方面進行處理。在相應的問題上,也要對計算機的密碼技術以及信息控制等進行有效的處理。從而使得信息安全管理技術得到全面的管理。在計算機的目標要求上講,計算機的首要目標是保證信息的準確性。在信息的生成以及信息的傳輸使用中要不被惡意篡改。即使被惡意進行篡改后,也能根據相關的數據和軟件進行恢復。信息的準確性關鍵是信息者能夠在一定程度上進行了解以及確保信息表達的準確性以及安全概念。信息安全管理中實現的目標是使得信息不易被泄露,保護信息的隱私和安全性能。在信息管理中,保證用戶的重要數據不會丟失,在信息丟失后能夠通過安全可靠的軟件進行恢復,在信息數據傳輸的過程中,能夠保證信息有效的進行輸送,保證信息在安全的系統下進行,人為破壞時,能夠進行及時的攔截以及技術處理。
2技術管理與社會管理存在的技術分歧
信息網絡安全中,并非擁有技術控制以及在技術控制前提上的綜合性技術裝置就能解決其問題。在解決問題的同時,還要進行進一步的社會管理。社會管理系統對計算機網絡安全有著相對重要的意義。網絡信息過程就是信息技術以及計算機技術綜合一體實現的功能。在技術方面,同科學技術相仿,是綜合性的社會功能實現以及運用的過程。在技術研發以及技術提供中,都需要一個與其相對應的社會管理體系來進行實現以及保障。在技術的實現以及技術綜合來講,信息技術具有相對的開放性和動態性以及傳輸和使用的海量性,在網絡的開放性能以及互動性能中,對社會的管理以及穩定性的維護具有重要的意義。對信息技術進行安全管理在一定程度上能促進社會經濟的發展。在信息安全管理中,很可能會出現與社會管理相沖突以及一致的方面。在一定程度上會存在的關系,也在相應的程度上產生沖突和相互的不一致。原因是由于兩者的不同環境以及不同的形式所造成。技術管理與社會管理中,社會管理的要求目標更為明確。在相應程度上,社會管理相對于技術管理顯得更加有力度。使得技術控制在一定程度上要依附于社會管理的相關要求。網絡信息管理技術與社會管理在基本能源上都是相同的。在信息網絡管理與社會管理中,其歸根結底都是為人服務的。對管理的充分認識,在一定程度上有利于其對信息安全技術管理的認識。有助于人們能有效的避免網絡技術給人帶來的科技異化問題。即人制造的科學在使用中會對人進行控制。在控制中在一定程度上對人產生了影響。在信息管理以及社會管理中,要有一個相對清晰的區分,并在一定程度上消除其存在的內在糾紛。使得其能夠更好地為人類服務。網絡信息具有一定程度的開放性,還具有相應的動態性以及互動性,在使用中容易受到現實社會的阻力。究其根本來講,網絡信息的動態性以及互動性有助于更好的實現社會管理。在網絡技術管理與社會管理中,存在著一定程度的矛盾。在相互互動的過程中,使得網絡信息技術在程度上對社會管理要處于弱勢。在一方面使得網絡信息管理在管理的權限中會相對增大,網絡信息管理在相應程度上使得社會管理的服務所引導以及限制的可能。從而會使得網絡信息管理中存在著弱化以及影響。
3網絡信息管理的國際合作探討
國際網絡服務為用戶服務已持續將近20年。在20年里,在用戶數量以及信息的容量上都存在著飛速的跨越發展。在相應的程度上使得網絡信息技術變得越來越重要。由于網絡信息技術的快速發展,網絡的信息和安全管理變得尤為重要?,F階段,網絡的安全管理以及發展仍舊是一個新的事物。網絡信息安全是國際性的問題,因此加強信息管理十分重要。
4結語
網絡信息管理是當今的重要問題。在進行互聯網以及計算機的管理過程中,要致力于消除網絡管理主體之間的相對分歧。增加其相互的信任,主動承擔應有的責任。網絡安全管理要與社會管理相適應。在一定的程度上使得其能發揮良好的效益。進行網絡的安全管理工作中,要充分的研究其數據以及安全信息保護功能,從而促進信息管理的加速發展。
作者:王廣磊 單位:河南警察學院信息安全系
參考文獻
[1]何悅,鄭文娟.我國網絡信息安全立法研究[J].科技與法律,2011(1):747.
篇4
關鍵詞:計算機 網絡信息安全 管理
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1672-3791(2017)03(c)-0003-02
在當今這個以互聯網技術為核心的信息時代,計算機信息技術的發展給我們的工作和學習生活都帶來了巨大便利,也正是由于近年來網絡的迅速普及,電腦走近千萬家,計算機網絡信息安全事故也頻頻發生,時有個人信息泄露,利用網絡漏洞行騙,非法釣魚網站等安全隱患不斷增大,病毒和木馬程序日益猖狂,計算機網絡信息安全面臨著巨大的挑戰。結合計算機網絡信息技術在當今科技中所處地位不難發現,網絡信息安全直接影響用戶、企業甚至是國家的信息安全,所以關注計算機網絡信息安全問題迫在眉睫,保障網絡信息安全,完善計算機網絡信息防護技術是當前最亟待解決的問題之一。
1 當前我國計算機網絡信息安全現狀
1.1 計算機網絡信息安全防護技術落后
計算機網絡是指,多臺計算機通過通信線路連接,在網絡操作系統、網絡管理軟件以及網絡通信管理的協調下,實現資源共享、數據傳輸和信息傳遞。在此共享、傳輸、傳遞的過程中,由于所傳輸的數據和信息量巨大,所以無論是數據傳輸,信息運行,安全意識等任何一項計算機網絡信息安全的決定因素產生問題都會造成計算機網絡信息安全漏洞,威脅我們的信息安全。
當前存在的主要信息安全問題有:黑客威脅,黑客指精通計算機網絡技術的人,擅長利用計算機病毒和系統漏洞侵入他人網站非法獲得他人信息,更有嚴重者可以進行非法監聽,線上追蹤,侵入系統,破解機密文件造成商業泄密等對社會財產產生威脅的違法行為。相對而言病毒更為簡單常見,病毒是破壞計算機功能或者毀壞數據影響計算機使用的程序代碼,它具有傳染速度快,破壞性強、可觸發性高的特點,能通過特定指令侵入他人文件,直接造成文件丟失或泄露,或用于盜取用戶重要個人信息,如身份證號碼、銀行賬戶及密碼等。此外計算機本身的安全漏洞也是一大問題,操作系統自身并不安全、軟件存在固有漏洞加之計算機管理人員操作不當在系統設計之初便留下破綻,為網絡安全埋下隱患。從物理層面來講,計算機所處環境條件對其硬件保護具有很大的影響,潮濕和塵土容易使計算機出現系統故障、設備故障、電源故障等,此類問題出現頻率低,但不易解決。
相較于頻繁出現的計算機網絡信息安全問題,當前的計算機信息安全防護技術單一落后,仍然只靠防火墻等低端技術來解決問題,根本于事無補。新的病毒和木馬程序不斷更新換代,層出不窮,只有我們的計算機信息安全防護技術提高水準才能規避信息安全隱患。
1.2 計算機網絡信息安全管理制度缺失
制定計算機網絡安全管理制度的目的是加強日常計算機網絡和軟件管理,保障網絡系統安全,保證軟件設計和計算機的安全,保障系統數據庫安全運營。常見計算機網絡信息安全管理制度包括日常W絡維修,系統管理員定時檢查維修漏洞,及時發現問題提出解決方案并記錄在《網絡安全運行日志》中。然而當前使用計算機的個人企業和事業單位眾多,卻鮮有企業用戶制定相應的計算機網絡安全管理制度,公司也沒有相應部門專門負責計算機系統網絡打的定時檢查,做數據備份和服務器防毒措施和加密技術,更加沒有聘用專業技術人員解決修復計算機本身的系統漏洞,加之平時不注意對計算機的物理保護,軟硬件設施都有巨大的安全泄密隱患。
長期以來,由于相關機構沒有完整、完善的管理制度和措施,造成了管理人員的懈怠,滋生了計算機工作者的懶惰心理和部分內部人員從內部泄密的違法行為。參照國外成熟的計算機網絡信息安全管理模式,我們不難發現一個良好的計算機網絡信息安全管理機制所起到的作用不僅僅是保障了我們的信息安全,并且提高了日常辦公效率,對更好地發展計算機技術有促進作用。解決計算機網絡信息安全迫在眉睫,從管理制度缺失上面入手,實質上是從源頭避免計算機網絡信息安全問題的產生,具有很深刻的實踐意義。
1.3 缺乏計算機網絡信息安全意識
對計算機網絡信息安全來說,技術保障是基礎,管理保障是關鍵環節,盡管前兩者在對計算機網絡信息安全保護的過程中起到了巨大的作用。但是僅僅依賴與計算機網絡信息技術保障我們會發現計算機病毒不斷更新換代,應用的侵入程序技術越來越高級,專業技術人員提高遏制病毒的技術,新型病毒再次產生,如此一來陷入“道高一尺魔高一丈”的惡性循環,僅僅依賴計算機網絡信息管理制度,取得成效所需時間長,浪費人力物力多,程序繁雜與提高計算機網絡管理效率的初衷相悖。為制止計算機網絡信息安全威脅的社會危害性,我國已經制定相關法律通過加強計算機使用者的安全意識和法律強制手段打擊計算機網絡犯罪。網絡信息安全意識的培養和法律法規的強制規定,提高計算機使用者的網絡安全防范意識,主動使用加密設置和殺毒程序,法律法規能夠打擊網絡違法犯罪,彌補法律漏洞,使其無法逃脫。
我們還必須意識到,法律保障計算機網絡信息安全的措施才剛剛起步,大部分計算機安全防范意識并不成熟。在我國大中小城市中,區域發展不平衡,計算機網絡安全防范意識對比明顯,信息安全防護技術不成熟,計算機網絡信息安全問題依然嚴峻。
2 根據計算機網絡信息安全現狀分析相關管理措施
2.1 計算機信息加密技術應用
隨著近年來網上購物的火速發展,第三方支付系統出現,支付寶、微信、網上銀行等貨款交易都是線上進行,對計算機防護系統提出了更高的標準,計算機加密技術成為了最常用的安全技術,即所謂的密碼技術,現在已經演變為二維碼技術,驗證碼技術,對賬戶進行加密,保證賬戶資金安全。在該技術的應用中,如果出現信息竊取,竊取者只能竊取亂碼無法竊取實際信息。
從1986年的首例計算機病毒――小球病毒開始,計算機病毒呈現出了傳染性強,破壞性強,觸發性高的特點,迅速成為計算機網絡信息安全中最為棘手的問題之一。針對病毒威脅,最有效的方法是對機關單位計算機網絡應用系統設防,將病毒攔住在計算機應用程序之外。通過掃描技術對計算機進行漏洞掃描,如若出現病毒,即刻殺毒并修復計算機運行中所產生的漏洞和危險。對計算機病毒采取三步消除政策:第一步,病毒預防,預防低級病毒侵入;第二步,病毒檢驗,包括病毒產生的原因,如數據段異常,針對具體的病毒程序做分析研究登記方便日后殺毒;第三步,病毒清理,利用殺毒軟件殺毒,現有的病毒清理技術需要計算機病毒檢驗后進行研究分析,具體情況具體分析利用不同殺毒軟件殺毒,這也正是當前計算機病毒的落后性和局限性所在。我們應當開發新型殺毒軟件,研究如何清除不斷變化著的計算機病毒,該研究對技術人員的專業性要求高,對程序數據精確性要求高,同時對計算機網絡信息安全具有重要意義。
2.2 完善改進計算機網絡信息安全管理制度
根據近些年來的計算機網絡安全問題事件來看,許多網絡安全問題的產生都是由于計算機管理者內部疏于管理,未能及時更新防護技術,檢查計算機管理系統,使得病毒、木馬程序有了可乘之機,為計算機網絡信息安全運行留下了巨大安全隱患。
企業事業單位領導應該高度重視計算機網絡信息安全管理制度的建立,有條件的企業事業單位應當成立專門的信息保障中心,具體負責日常計算機系統的維護,漏洞的檢查,病毒的清理,保護相關文件不受損害。
建議組織開展信息系統等級測評,同時堅持管理與技術并重的原則,邀請專業技術人員開展關于“計算機網絡信心安全防護”的主題講座,增加員工對計算機網絡安全防護技術的了解,對信息安全工作的有效開展起到了很好的指導和規范作用。
2.3 提高信息安全防護意識,制定相關法律
在網絡信息時代,信息具有無可比擬的重要性,關系著國家的利益,影響著國家發展的繁榮和穩定,目前我國計算機網絡信息安全的防護技術和能力從整體上看還不盡如人意,但在出臺《國家信息安全報告》探討在互聯網信息時代應如何建設我國計算機網絡信息安全的問題后,我國計算機網絡安全現狀已經有所改觀。根據國家計算機病毒應急處理中心的最新統計數據,2016年的計算機信息網絡安全事故較上一年有所下降。事實說明計算機信息安全防護意識在法律規定作用下是有所進步的。
3 結語
計算機網絡信息技術在給我們帶來了極大便捷的同時,也有它的缺陷,以正確的態度面對和解決這些問題,是該文今天的目的所在。因計算機網絡信息安全這個課題涉及范圍廣,該文只是描述了當前計算機網絡信息安全的現狀,諸如計算機防護技術落后,管理制度缺失,安全防范意識不高等,并針對該現象給出了科學的建議。希望在提高計算機安全防護技術,完善計算機網絡信息安全制度,提高公民計算機安全防范意識的同時,達到最終目的:保障我們的信息安全,為社會穩定繁榮作出貢獻。
參考文獻
篇5
關鍵詞:計算機網絡;安全分析;防范策略;管理探索
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 14-0000-01
Computer Network Information Security Analysis and Management Study
Zhang Jihong
(Shandong Electric Power Equipment Co.,Ltd.,Jinan250000,China)
Abstract:As computer technology becomes more updated,more and better technology continues to introduce new computer has been used in a wide range of network information,military management,medical and other fields,the computer more convenient to people at the same time,there have been a lot of information security issues,the social network created a significant safety hazard,for which there is a corresponding management of security issues.This paper for the present situation of network security has been analyzed and studied computer corresponding management strategies.
Keywords:Computer networks;Safety analysis;Prevention strategies;Management study
一、計算機網絡信息安全出現的問題
(一)什么是網絡信息安全。網絡信息安全是對于一個國家安全和、社會穩定、民族文化繼承和發揚有著極大地影響。它的重要性,越來越被體現在全球信息化步伐之中,為我國邁向國際的腳步帶來了新的契機,提升了國際影響力。網絡信息安全是一門涉及廣泛的計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。它包括是網絡系統的硬件、軟件及其系統中的數據,避免遭受到惡意的破壞或者攻擊,致使網絡服務不中斷,從而大大地提升網絡信息安全管理。
(二)計算機網絡病毒遭受攻擊現象普遍。網絡是計算機傳播病毒的主要渠道,它以電子郵件和訪問網頁的形式傳染。遭受病毒攻擊或者網頁感染的訪問用戶就會在不知不覺中傳播了病毒,并且達到了損害了用戶利益的目的。當用戶在網絡中進行信息傳遞和文件傳輸的時候,如果沒有對于文件加密就會使感染的病毒有機可乘,從而導致用戶的個人資料被竊取的情況。當然有時候用戶還會受到來自網絡的攻擊從而達到超越權限、竊取資料的目的。當用戶發出遠程控制的時候,病毒就會篡改機器的文件資料、配置進行拷貝、修改,從而對電腦進行遠程操控。
(三)管理水平滯后。計算機安全的管理包括很多種類,安全管理規則、風險管理、安全系數評估、安全認真等。很多的發達國家都建立了有效地安全信息管理機構。我國的安全管理都是分開管理和執行的,這不僅對于我國相關的產業機構發展是一個極大的阻礙,也給網絡信息資源整合帶來很大的困難,給了黑客攻擊的機會。我國的網絡中還存在著大量的專網專用的效果,而它們又是相對獨立的網絡資源,這為網絡管理帶來極大地苦難。在計算機安全問題上,我國缺乏有效地管理機構,沒有一個有效地信息安全工程規劃,使得信息管理部門和信息領導部門之間的溝通問題不斷出現。
(四)計算機硬件與軟件水平落后。現如今我們所用的計算機軟件都以盜版為主,用正版的幾乎很少,這對于出現網絡信息安全也起到了一定影響。所以這樣就要加強計算機的配置和相關軟件的完善。如果計算機的相關設施得到完善那么預防網絡的信息安全基本問題都會得到解決。當計算機的硬件配置較為陳舊的時候就要及時的更換部件,以免耽誤平時的使用,在軟件方面,要安裝正版軟件,并要及時的更新,打開防火墻,下載漏洞補丁,安裝殺毒軟件。只要定期、定時的去升級軟件就會大大避免網絡信息安全的出現。
二、計算機網絡信息安全的管理
(一)對電腦用戶進行網絡意識提升。在計算機使用中,由于很多用戶是計算機的初學者,對計算機專業知識了解很少,所以在計算機的病毒防范的意識是很薄弱的,所以應該對用戶進行定期的網絡安全課程教育,提高用戶的網絡安全使用事宜。使用戶對自己的殺毒軟件病毒庫進行及時的更新,這樣在遇到網絡病毒攻擊的時候也能起到很好的保護作用。
(二)加強專業人才的培養。我國要想改變計算機問題的現有問題最根本的辦法除了升級現有的硬件和軟件應用技術外,也要重視人才的培養。只有有了專業的人才才能保證技術水平的不斷創新和我國計算機水平的提升。現在的計算機用戶已經逐步呈現年輕化,而我國也成為了網絡用戶擁有最多的國家之一,在這樣的網絡背景下,不僅給我國培養更多的年輕人才提供了發展的契機,也大大地推動了我國對于計算機的研究和探討。
(三)制定有效可行的網絡安全協議。通過多方面的軟件、硬件的分析得出了網絡信息安全管理的最終答案,只要管理好了這兩個方面就可以基本杜絕網絡安全問題,并大大的提升網絡管理的安全性。但是制定必要的網絡安全協議和相應的措施也是十分必要的。當網絡數據在傳輸的時候出現癱瘓或者遭受到攻擊的時候應該怎么辦,怎樣以最快的速度來解決這樣的問題,避免網絡用戶出現更大的損失。對于網絡相關的設備要制定嚴格的規章和使用制度,采取防輻射和不斷電的UPS,對于網絡資源的訪問和使用要設置訪問密碼和用戶名,并且有專人的管理。數據在傳送的時候加密是最基本的保護安全的重要手段,這樣在被截取的時候才不能夠讀懂其含義。而這其中采用專用防火墻技術就是針對網絡的隔離和限制比較切實有效地技術手段之一,它包括密鑰管理、數字簽名、認證技術、智能卡技術和訪問控制等等,是值得推薦的和信任的。大大地提升了網絡信息安全管理效率。
綜上所述,網絡的普及已經改變了人們的生活和生活習慣,網絡信息安全問題出現和管理已經與人們的生活和生產建立了緊密的關系。科技以人為本的理念已經在計算機網絡信息中得到了充分的體現,使得人們的生活得到了翻天覆地的變化。經筆者總結只有不斷的研發新的硬件設施,不斷研究新的殺毒軟件、及時的更新網絡漏洞補丁,才能建立一個良好的計算機網絡安全系統,只有根據切實可行的操作方才能有效地應對網絡故常。只有加強用戶的計算機的安全意識、風險意識,才能將二者相互結合,從而防患于未然,把風險和損失講到最低。
參考文獻:
篇6
關鍵詞: 網絡 安全 VPN 加密技術 防火墻技術
近年來,計算機網絡技術不斷發展,網絡應用逐漸普及,網絡已成為一個無處不在、無所不用的工具。越來越多的計算機用戶足不出戶則可訪問到全球網絡系統豐富的信息資源,經濟、文化、軍事和社會活動也強烈依賴于網絡,一個網絡化的社會已呈現在我們面前。
然而,隨著網絡應用的不斷增多,網絡安全問題也越來越突出,由于計算機網絡聯接形式的多樣性、終端分布的不均勻性、網絡的開放性和網絡資源的共享性等因素,致使計算機網絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通,研究計算機網絡的安全與防范措施已迫在眉捷。本人結合實際經驗,談一談網絡安全與防范技術。
一、目前信息系統技術安全的研究
1.信息安全現狀分析
隨著信息化進程的深入,信息安全己經引起人們的重視,但依然存在不少問題。一是安全技術保障體系尚不完善,許多企業、單位花了大量的金錢購買了信息安全設備,但是技術保障不成體系,達不到預想的目標;二是應急反應體系沒有經常化、制度化;三是企業、單位信息安全的標準、制度建設滯后。
對于網絡安全管理情況的調查:調查表明,近年來,使用單位對信息網絡安全管理工作的重視程度普遍提高,80%的被調查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請信息安全服務企業提供專業化的安全服務。調查表明,認為單位信息網絡安全防護能力“較高”和“一般”的比較多,分別占44%。但是,被調查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓、安全經費投入不足和安全產品不能滿足要求等問題,也說明目前安全管理水平和社會化服務的程度還比較低。
2.企業信息安全防范的任務
信息安全的任務是多方面的,根據當前信息安全的現狀,制定信息安全防范的任務主要是:
從安全技術上,進行全面的安全漏洞檢測和分析,針對檢測和分析的結果制定防范措施和完整的解決方案;正確配置防火墻、網絡防病毒軟件、入侵檢測系統、建立安全認證系統等安全系統。
從安全管理上,建立和完善安全管理規范和機制,切實加強和落實安全管理制度,增強安全防范意識。
信息安全防范要確保以下幾方面的安全。網絡安全:保障各種網絡資源(資源、實體、載體)穩定可靠地運行、受控合法地使用。信息安全:保障存儲、傳輸、應用的機密性(Confidentiality)、完整性(Integrity)、抗否認性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預防內部犯罪。
二、信息系統常見技術安全漏洞與技術安全隱患
每個系統都有漏洞,不論你在系統安全性上投入多少財力,攻擊者仍然可以發現一些可利用的特征和配置缺陷。發現一個已知的漏洞,遠比發現一個未知漏洞要容易的多,這就意味著:多數攻擊者所利用的都是常見的漏洞。這樣的話,采用適當的工具,就能在黑客利用這些常見漏洞之前,查出網絡的薄弱之處。漏洞大體上分為以下幾大類:
(1)權限攻擊。攻擊者無須一個賬號登錄到本地直接獲得遠程系統的管理員權限,通常通過攻擊以root身份執行的有缺陷的系統守護進程來完成。漏洞的絕大部分來源于緩沖區溢出,少部分來自守護進程本身的邏輯缺陷。
(2)讀取受限文件。攻擊者通過利用某些漏洞,讀取系統中他應該沒有權限的文件,這些文件通常是安全相關的。這些漏洞的存在可能是文件設置權限不正確,或者是特權進程對文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中。
(3)拒絕服務。攻擊者利用這類漏洞,無須登錄即可對系統發起拒絕服務攻擊,使系統或相關的應用程序崩潰或失去響應能力。這類漏洞通常是系統本身或其守護進程有缺陷或設置不正確造成的。
(4)口令恢復。因為采用了很弱的口令加密方式,使攻擊者可以很容易的分析出口令的加密方法,從而使攻擊者通過某種方法得到密碼后還原出明文來。
(5)服務器信息泄露。利用這類漏洞,攻擊者可以收集到對于進一步攻擊系統有用的信息。這類漏洞的產生主要是因為系統程序有缺陷,一般是對錯誤的不正確處理。
漏洞的存在是個客觀事實,但漏洞只能以一定的方式被利用,每個漏洞都要求攻擊處于網絡空間一個特定的位置,因此按攻擊的位置劃分,可能的攻擊方式分為以下四類:物理接觸、主機模式、客戶機模式、中間人方式。
三、信息系統的安全防范措施
1.防火墻技術
防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤其以接入Internet網絡為甚。
防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和Internet之間的任何活動,保證了內部網絡的安全。
防火墻是網絡安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更安全。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。防止內部信息的外泄:通過利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。除了安全作用,有的防火墻還支持具有Internet服務特性的企業內部網絡技術體系VPN。通過VPN,將企事業單位在地域上分布在全世界各地的LAN或專用子網,有機地聯成一個整體。不僅省去了專用通信線路,而且為信息共享提供了技術保障。
防火墻技術可根據防范的方式和側重點的不同而分為很多種類型,但總體來講可分為二大類:分組過濾、應用。
2.入侵檢測技術
IETF將一個入侵檢測系統分為四個組件:事件產生器(EventGenerators);事件分析器(EventAnalyzers);響應單元(ResponseUnits)和事件數據庫(EventDataBases)。事件產生器的目的是從整個計算環境中獲得事件,并向系統的其他部分提供此事件。事件分析器分析得到的數據,并產生分析結果。響應單元則是對分析結果做出反應的功能單元,它可以做出切斷連接、改變文件屬性等強烈反應,也可以只是簡單的報警。
根據檢測對象的不同,入侵檢測系統可分為主機型和網絡型?;谥鳈C的監測。主機型入侵檢測系統就是以系統日志、應用程序日志等作為數據源,當然也可以通過其他手段(如監督系統調用)從所在的主機收集信息進行分析。主機型入侵檢測系統保護的一般是所在的系統。這種系統經常運行在被監測的系統之上,用以監測系統上正在運行的進程是否合法。最近出現的一種ID(IntrusionDetection):位于操作系統的內核之中并監測系統的最底層行為。所有這些系統最近已經可以被用于多種平臺。網絡型入侵檢測。它的數據源是網絡上的數據包。往往將一臺機子的網卡設于混雜模式(PromiseMode),對所有本網段內的數據包并進行信息收集,并進行判斷。
對各種事件進行分析,從中發現違反安全策略的行為是入侵檢測系統的核心功能。從技術上,入侵檢測分為兩類:一種基于標志(CSignature-Based),另一種基于異常情況(Abnormally-Based)。
3.認證中心(CA)與數字證書
互聯網的發展和信息技術的普及給人們的工作和生活帶來了前所未有的便利。然而,由于互聯網所具有的廣泛性和開放性,決定了互聯網不可避免地存在著信息安全隱患。為了防范信息安全風險,許多新的安全技術和規范不斷涌現,PKI(PublicKeyInfrastructure,公開密鑰基礎設施)即是其中一員。
PKI是在公開密鑰理論和技術基礎上發展起來的一種綜合安全平臺,能夠為所有網絡應用透明地提供采用加密和數字簽名等密碼服務所必需的密鑰和證書管理,從而達到保證網上傳遞信息的安全、真實、完整和不可抵賴的目的。利用PKI可以方便地建立和維護一個可信的網絡計算環境,從而使得人們在這個無法直接相互面對的環境里,能夠確認彼此的身份和所交換的信息,能夠安全地從事商務活動。目前,PKI技術己趨于成熟,其應用已覆蓋了從安全電子郵件、虛擬專用網絡(VPN),Web交互安全到電子商務、電子政務、電子事務安全的眾多領域,許多企業和個人已經從PKI技術的使用中獲得了巨大的收益。
在PKI體系中,CA(CertificateAuthority,認證中心)和數字證書是密不可分的兩個部分。認證中心又叫CA中心,它是負責產生、分配并管理數字證書的可信賴的第三方權威機構。認證中心是PKI安全體系的核心環節,因此又稱作PKI/CA。認證中心通常采用多層次的分級結構,上級認證中心負責簽發和管理下級認證中心的證書,最下一級的認證中心直接面向最終用戶。
數字證書,又叫“數字身份證”、“數字ID”,是由認證中心發放并經認證中心數字簽名的,包含公開密鑰擁有者以及公開密鑰相關信息的一種電子文件,可以用來證明數字證書持有者的真實身份。
4.身份認證
身份認證是指計算機及網絡系統確認操作者身份的過程。我們熟悉的如防火墻、入侵檢測、VPN、安全網關、安全目錄等,與身份認證系統有什么區別和聯系呢?我們從這些安全產品實現的功能來分析就明白了:防火墻保證了未經授權的用戶無法訪問相應的端口或使用相應的協議;入侵檢測系統能夠發現未經授權用戶攻擊系統的企圖;VPN在公共網絡上建立一個經過加密的虛擬的專用通道供經過授權的用戶使用;安全網關保證了用戶無法進入未經授權的網段,安全目錄保證了授權用戶能夠對存儲在系統中的資源迅速定位和訪問。
從木桶理論來看,這些安全產品就是組成木桶的一塊塊木板,則整個系統的安全性取決于最短的一塊木板。這些模塊在不同的層次上阻止了未經授權的用戶訪問系統,這些授權的對象都是用戶的數字身份。而身份認證模塊就相當于木桶的桶底,由它來保證物理身份和數字身份的統一,如果桶底是漏的,那桶壁上的木板再長也沒有用。因此,身份認證是整個信息安全體系最基礎的環節,身份安全是信息安全的基礎。
目前常見的身份認證方式主要有三種,第一種是使用用戶名加口令的方式,這時是最常見的,但這也是最原始、最不安全的身份確認方式,非常容易由于外部泄漏等原因或通過口令猜測、線路竊聽、重放攻擊等手段導致合法用戶身份被偽造;第二種是生物特征識別技術(包括指紋、聲音、手跡、虹膜等),該技術以人體唯一的生物特征為依據,具有很好的安全性和有效性,但實現的技術復雜,技術不成熟,實施成本昂貴,在應用推廣中不具有現實意義;第三種也是現在電子政務和電子商務領域最流行的身份認證方式――基于USBKey的身份認證。
四、結語
隨著計算機技術和通信技術的發展,信息系統將日益成為企業的重要信息交換手段。因此,認清信息系統的脆弱性和潛在威脅,采取必要的安全策略,對于保障信息系統的安全性將十分重要。同時,信息系統技術目前正處于蓬勃發展的階段,新技術層出不窮,其中也不可避免的存在一些漏洞,因此,進行信息系統安全防范要不斷追蹤新技術的應用情況,及時升級、完善自身的防御措施。
參考文獻 :
[1]賈晶,陳元,王麗娜編著,信息系統的安全與保密,第一版,1999.01,清華大學出版社
[2]EricMaiwald,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003, Posts&TelecommunicationsPress,PP.86-94
[3]程勝利,談冉,熊文龍,程煌,計算機病毒及其防治技術,2004.09,清華大學出版社
[4]張小磊,計算機病毒診斷與防治,2003,中國環境科學出版社
[5]東軟集團有限公司,NetEye防火墻使用指南3.0,1-3
[6]段鋼,加密與解密,第二版,2004.01,電子工業出版社
[7]張劍,網絡安全防御系統的設計與實現,電子科技大學碩士學位論文,2001.01
[8]黑客防線2005精華奉獻本上、下冊,人民郵電出版社,2005
篇7
關鍵詞:高校網絡;信息安全;網絡監控
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)23-0026-02
隨著網絡技術在各大高校中的廣泛應用,高校網絡與信息安全的重要地位也愈發凸顯。只有保障高校網絡與信息的安全,才能保證網絡技術能夠為各大高校較好的服務,避免因網絡癱瘓或信息泄露而帶來的嚴重后果。
1 網絡與信息安全的定義
所謂網絡與信息安全,是指在計算機、數學、應用通訊等諸多領域,保證信息的保密性,只有通過授權的用戶,才能夠獲取與處理信息,在信息的保護與處理過程中,保證信息的準確性和完整性,在授權使用人需要信息的情況下,能夠及時地獲取信息,使用相關的資產。
無論是信息,還是在信息使用過程中利用的信息網絡,都屬于重要的資產。隨著科學技術的不斷發展,各種計算機詐騙、盜取商業機密、對網絡系統的惡意破壞等問題都嚴重威脅著網絡與信息的安全,對網絡與信息安全的保護任務變得日益重要與艱巨。
2 保護高校網絡與信息安全過程中面臨的問題
1) 網絡入侵者的攻擊
在保護高校網絡與信息安全過程中,經常會遇到各種試圖從外部非法訪問內部網絡的用戶。用戶中既有像黑客、破壞者之類對校園網絡進行信息轟炸從而導致服務中斷,或惡意篡改與刪除數據致使網絡癱瘓,也有完全是基于對校園網絡內容的好奇心的學生。而高校網絡由于要適應學校的教學與科研,通常管理較為寬松,存在一定的開放性和脆弱性,因此容易遭受外來的攻擊。無論是基于何種目的,網絡入侵者都將對校園網絡與信息安全造成威脅,不利于對安全的保護。
2) 網絡病毒的攻擊
隨著網絡的不斷發展,網絡病毒日益成為威脅網絡信息安全的重要因素。網絡病毒通常利用U盤、硬盤等傳輸工具,在復制與傳送文件、運行程序的過程中對網絡系統進行破壞。在對程序和數據造成破壞的同時,對網絡效率也會造成嚴重影響,部分網絡病毒甚至對設備也能造成嚴重的破壞。學生的信息與成績記錄等數據一旦被丟失,將會對學校造成嚴重的后果。而諸如特洛伊木馬之類的有害代碼,也會對網絡的操作系統以及應用軟件造成破壞,從而導致網絡系統的癱瘓。
3) 教職工人員與學生的誤用
部分教職工人員在使用校園網絡與信息的過程中,由于存在一系列的操作失誤,或者為了一己的好奇或泄憤,造成對校園網絡關鍵信息的泄露。部分學生在使用校園網絡的過程中,為了滿足自身的好奇心,或為了炫耀自己的能力,利用自己所學的網絡技術,刻意地去攻擊校園網絡或獲取機密信息,而校園網絡的IP地址在學校內部是暴露的,在學生針對校園網絡進行諸如IP碎片攻擊、WinNuke等攻擊的情況下,將會對校園網絡與信息安全帶來極大的威脅[1]。
4) 網絡系統自身的漏洞
由于網絡技術的高速發展,部分高校的網絡難以適應網絡技術的發展形勢,仍使用傳統的Windows NT和Windows2000 Serwer,造成一定的技術落后。傳統的系統在使用的過程中通常存在一定的安全漏洞,雖然部分高校推出了相應的補丁程序,但仍然不可避免地遭受病毒或人為的破壞,從而給學校造成難以挽回的損失。此外,部分高校在軟件和硬件配置的過程中存在配置不當的問題,也容易造成一定的安全漏洞,從而對高校網絡與信息安全的保護帶來嚴重的問題。
3 網絡與信息安全治理定義
網絡信息安全治理,是指通過一定的管理程序、技術,以及相關的保證措施,使管理者增強信任度,能夠抵抗各種蓄意攻擊和不正當的操作,從而確保信息技術服務的正常進行,以及在遭受故障時能夠恢復,建立良好信息安全治理機制,確保信息及信息系統的安全運行。在當前的科技時代大潮中,信息日益成為一個國家最重要的資源之一,網絡與信息的安全,逐漸成為保障一個國家保持自身競爭力、組織再造和國防戰備的重要保證。根據當前各種媒體關于信息系統安全事故的報道,目前關于因信息安全被破壞而導致的各種災難性事件正在逐年增長。因此,關于網絡與信息安全治理的重要性也就愈發凸顯[2]。
4 高校網絡與信息安全治理的策略
1) 網絡系統防御攻擊的策略
網絡系統針對網絡控制,通常會利用防火墻防止外部用戶非法進入內部網絡,從而保證內部網絡設備的安全,保證內部網絡的核心信息不被竊取。雖然防火墻不能完全的防止外部網絡對內部網絡的攻擊,但可以有效地避免和阻止部分的攻擊。高校在自身網絡建設的過程中,通過配置高性能的防火墻,并及時制定相應的安全策略,從而有效的避免外部網絡的入侵,保證校園內部網絡服務的正常進行。
在高校網絡系統保護過程中,可以在網絡的出口處安裝入侵防御系統,在遇到攻擊的情況下,能夠自動的將攻擊源切斷。此外,在應用程序與網絡傳輸遇到異常的情況時,如用戶違反條例使用網絡、應用程序的漏洞被利用等,入侵防御系統能夠做到輔助識別入侵與攻擊,從而更好地保護校園網絡與信息的安全[3]。此外,針對校園網絡與信息的安全治理,還可以利用漏洞掃描的技術,在本地主機安全性較為脆弱的情況下,對系統中諸多不合理的設置,以及與安全規則不符合的現象進行排查?;蛲ㄟ^對系統進行模擬攻擊的行為,從而找出系統中存在的漏洞。在漏洞掃描的同時,對系統進行合理的配置,將系統服務中很難用到的服務與端口關掉,將不需要的協議與服務刪除,從而規范了網絡系統的使用操作,對黑客利用網絡中默認的服務進行的網絡攻擊做到有效地防御。
2) 對訪問進行控制的策略
設置入口訪問控制,通過對用戶名、用戶口令和用戶賬號的識別與驗證,設置三道關卡來控制用戶能否利用校園網絡,以及利用校園網絡能夠獲取的資源。在校園網的服務器中設置某些客戶組可以訪問某些信息資源,并針對用戶與口令做到一一識別,從而減少管理漏洞,減少網絡安全的隱患[4]。
在用戶訪問校園網絡的過程中設置一定的訪問權限,部分用戶和用戶組被賦予權限,從而能夠訪問某些信息資源,從而執行某些操作。而沒有被賦予權限的人則不能訪問相關的信息資源并進行相應操作,從而保證某些核心信息的安全使用。
在校園網絡系統中設置目錄級安全控制,控制用戶對目錄、文件等的訪問,從而做到對教師和學生設置適當的訪問權限,控制著教師與學生對校園網絡的訪問。教師為了方便學生的學習,可以設置相應的目錄級訪問權限,允許學生訪問屬于自己的本機資源。
網絡管理員在用戶訪問校園網絡的過程中實行網絡監控,針對用戶的違反條例的操作,服務器利用圖像或聲音的形式進行報警,從而提醒網絡管理員注意,阻止用戶的繼續操作。此外,網絡管理員還可以對不法用戶進行鎖定控制,在不法用戶每次企圖進入網絡之時,服務器都會自動予以記錄,當記錄次數達到一定數值時,該用戶的賬戶就會被自動鎖定。網絡管理員密切關注網絡動態,及時調整安全設置,修復系統漏洞,就能有效地保證網絡與信息的安全[5]。另外,可以在網絡端口和節點對網絡進行安全控制,當用戶需要訪問校園網絡時,通過利用智能卡、磁卡等驗證器證實用戶的身份。利用自動回呼設備以及靜默調制解調器來保護服務器端口,從而有效地防范假冒用戶對校園網絡進行攻擊,保護高校網絡與信息的安全。
3) 積極防范病毒的策略
為了防止病毒的感染與傳播,高校應當在校園網絡內所有可能感染和傳播病毒的地方采取相關的防毒措施,在校園網絡服務器和各辦公室的電腦上安裝強大的殺毒軟件,定時對網絡校園服務器進行病毒掃描,及時掃除網絡病毒,修復系統漏洞。定期關注病毒的新動態,及時升級殺毒軟件。在選擇殺毒軟件的過程中,要認識到各種殺毒軟件的優劣,根據自身電腦的特性,選擇合適的殺毒軟件。定期備份數據庫數據,在系統遭到破壞時能夠恢復數據,從而避免難以挽回的損失。此外,定期的更新系統,將傳統的Windows NT和Windows2000 Serwer加以更新,從而有效的提升網絡的安全性能,減少系統漏洞,更好地防范病毒的攻擊[6]。
網絡病毒通常是通過U盤、硬盤、網絡等方式進行傳播,因此在校園網絡的防毒過程中,針對用戶所用的U盤、硬盤等移動設備,做到及時的殺毒,防止病毒通過移動設備在校園網絡大肆傳播,導致網絡系統癱瘓。針對網絡上的一些不健康信息,應及時利用內容過濾器和防火墻加以過濾,防止學生在瀏覽的過程中點擊此類信息,造成病毒的感染與傳播
4) 基于VLAN的安全部署
校園VLAN時校園網的虛擬子網,通過自身的功能將分布在校園各處的用戶進行劃分,成為相對獨立的工作組。通過對同一個VLAN的交換機端口進行連接,用戶實現對廣播的共享,從而形成一定的廣播域,VLAN可以在控制流量、提供網絡安全性、更加迅捷的改變和移動網絡設備等方面給用戶提供幫助。VLAN可分為兩種形式,一種為物理分段,利用物理層和相關的數據段連接層,對網絡進行若干段劃分,各網段之間難以互相通信。另一種為邏輯分段,在網絡層面對整個網絡系統進行分段。在實際運用過程中,利用物理分段和邏輯分段相結合的方式,將教師和學生的網段分開,通過網關的形式,過濾出有效的信息,使中心機房始終處于一種較為安全與過濾型的網絡狀態,從而提高網絡的安全性[7]。
5 結束語
在高校網絡和信息安全的保護與治理過程中,針對高校網絡和信息安全所面臨的諸如網絡入侵者和網絡病毒的攻擊、教職人員和學生誤用以及網絡系統自身存在漏洞等問題,各高校應做到積極地治理,制定網絡系統防御攻擊的策略、對訪問進行控制的策略、積極防范病毒的策略、基于VLAN的安全部署等一系列措施,不斷提高相關人員的安全意識,建立健全的安全組織機構,從而做到有效地治理校園網絡和信息的安全,保證校園網絡的正常運行。
參考文獻:
[1] 譚振S,許敏.淺析高校網絡安全問題及其應對策略[J].電腦知識與技術,2009,12(12):3079-3080.
[2] 朱大歡.淺析高校網絡安全及其應對策略[J].信息與電腦:理論版,2011,3(3):27.
[3] 李英杰.淺析高校圖書館的網絡信息安全[J].才智,2010,5(27):222.
[4] 萬君.淺析高校網絡的安全運營及其管理[J].江西廣播電視大學學報,2008,9(4):114-115.
[5] 付宏海.淺析高校辦公自動化網絡安全問題及其應對策略[J].赤峰學院學報:自然科學版,2009,8(2):50-51.
篇8
關鍵詞: 網絡自動化辦公 信息安全 防范工作
網絡自動化辦公在為我們提供方便的同時也存在各種安全隱患,信息安全是其中最為重要的一個方面。
一
網絡自動化辦公模式推廣后,發揮了多方面的作用。
1.縮小了活動范圍。早期工作人員在辦公過程中常常要四處走動,工作范圍分布相對比較廣,這就增加了辦事人員的工作強度,同時辦事效率相對比較低。網絡自動化辦公模式推廣后,工作人員只需借助電腦平臺就能完成多項事務的處理,整個工作范圍大大減小,既方便了人員之間的交流溝通,同時又大大提高了工作效率。
2.降低了經營成本。“虛擬化”的網絡辦公不僅提高了企事業的辦事效率,而且減少了實際辦公中帶來的成本開支,如:交通費、住宿費等。大部分工作業務往來、合作商談、合同制定都可以在網絡上進行,明顯降低企業的經營成本,讓企業獲得了更大的經濟利潤。
3.創新了行業模式。從長遠的角度看,未來各個行業的辦公操作一定會朝著自動化方向發展,這不僅符合企業經營的需要,而且是信息化時代進步的要求,更能促進各個行業人員辦事效率的提升。
二
隨著網絡化辦公模式的推行,各行各業在感受自動化辦公帶來的很多方便的同時,也因日趨增多的網絡入侵行為存在諸多困擾,大量商業信息被竊取及賬戶密碼被攻破,造成的經濟和信息的損失是相當大的。目前,網絡自動化辦公面臨的信息安全威脅有以下幾點。
1.病毒的感染和傳播。計算機病毒是編制或在計算機程序中插入的破壞計算機功能和數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼?!拔:Υ?、傳播快、感染強”是計算機網絡病毒的特點,如常見的蠕蟲病毒,就是以計算機為載體,利用操作系統和應用程序的漏洞主動進行攻擊,是一種通過網絡傳播的惡性病毒。網絡自動化辦公時常會因為一個文件、圖片、連接導致網絡病毒感染。計算機服務器的硬盤感染病毒后,則會導致系統受損、數據被竊等,很多企業業務信息瞬間消失,造成的經濟損失甚大。
2.黑客入侵及惡意攻擊。這是計算機網絡所面對的最大威脅。黑客攻擊及網絡病毒是最難防范的網絡安全威脅。隨著電腦及網絡的迅速普及,這類攻擊越來越多,影響越來越大。惡意攻擊各種各樣,最主要的可以分為以下兩種:一是網絡攻擊,以各種方式有選擇地破壞對方信息的有效性和完整性,其根本目的就是阻止主機接收和處理外界的請求,使其無法與外界進行正常通信。反復發送攻擊數據引發系統錯誤而分配大量系統資源,從而使主機陷入癱瘓狀態甚至死機。二是網絡偵察,在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得對方重要的機密信息。
3.數據受損。自動化辦公中存儲了各個方面的大量數據信息,導致數據信息危險的因素較多,除了黑客襲擊、病毒傳播外,其他因素也會導致計算機內的數據信息受損,如設備受損、電源供電不足等,這些因素都會阻礙設備的正常運用。
4.網絡操作系統的“漏洞”及“后門”。操作系統漏洞是計算機本身所存在的問題或技術缺陷。網絡協議存在的復雜性,決定了操作系統必然存在各種各樣的缺陷和漏洞。另外,編程人員為了方便自己將來對軟件進行修改和維護而在軟件中留有“后門”,一旦漏洞和“后門”為他人所知,就會成為整個網絡系統被攻擊的首選目標和薄弱環節,大部分的黑客就是通過漏洞和“后門”攻擊電腦的。
5.利用網絡的開放性獲取信息資源。用戶可以非常方便地訪問互聯網上的各種各樣的信息資源,從而很容易獲取一些企業、單位甚至個人的信息并加以利用,損害他人的利益。
三
面對各種各樣的威脅,我們更應該做好相應的防范工作。
1.建立保護屏障。確切地說這道屏障就是“防火墻”。計算機內部都應該安裝防火墻,用戶在進行網絡操作后應當立刻開啟防火墻,這樣可以在被保護網絡和外部網絡之間建立保護層。建立防火墻是實現網絡安全的最基本、最經濟、最有效的安全措施之一。
2.防火墻并非是構成網絡安全的唯一充分條件,還要進行實時的入侵檢測?!皺z測”的最終目的是為了及時發現網絡威脅。當前,入侵檢測技術主要依賴于收集網絡上各種數據信息、安全日志、操作記錄等資料,綜合評估網絡所處的狀態。入侵檢測可以利用報警和防御系統驅逐系統遭受的攻擊,在入侵過程中減少被攻擊所遭受的損失,并且收集入侵攻擊的相關信息,避免系統再次遭受同類型的攻擊。
3.經常對軟件進行掃描。常用的殺毒軟件有“卡巴斯基、360、瑞星、金山毒霸”等,用戶只需定期對網絡環境進行查殺、掃描、清理,不僅能降低網絡垃圾的占有率,而且保持網絡的暢通運行,起到防止病毒、木馬入侵的作用。
4.建立物理安全策略。加強網絡安全管理,制定有關的規章制度、網絡系統的維護制度和應急措施,對于確保網絡安全、可靠地運行將起到十分有效的作用。
5.做好硬件故障的科學診斷處理。硬件是計算機的重要組成部分,很多網絡辦公操作需要借助于外部的硬件設置。可以說,硬件作用的發揮對于網絡自動化辦公有著很大的影響,做好硬件故障處理是維護信息安全的方法。常用的方法有以下幾種。
(1)當用戶難以判斷硬件故障時,需要把可疑硬件裝置替換掉,通過替換設備的方法判斷故障狀況。若替換裝置后硬件故障消失,則說明此處為故障點,再進行故障處理則可縮小處理范圍。
(2)外部線路連接錯誤或線頭接觸不良,也是造成硬件故障的因素之一。用戶可通過線路、設備的交叉接觸判斷硬件設備是否存在接觸不良、線路連接等問題。
(3)在網絡上編制一段操作程序,然后利用模擬軟件運行指令。觀察各個硬件設備的狀態,若某個硬件設備出現故障則會發出故障信號。用戶根據信號來采取針對性的故障處理。
總之,網絡安全是一個復雜的問題,涉及法律、管理和技術等諸多因素。隨著信息技術的飛速發展,影響網絡通信安全的各種技術和因素也會不斷加強。因此,在充分利用網絡平臺的同時,我們也要更加重視網絡的安全問題,認清網絡的不安全性和潛在的威脅因素,采取強有力的安全保護措施,做好針對網絡威脅的防范工作,提高防范意識。
參考文獻:
[1]王瑞峰.淺談網絡自動化辦公的信息安全[J].論文天下,2011-7-22.
[2]吳建偉.淺議計算機網絡的安全隱患及防御策略[J].今日科技,2006,(7):48.
篇9
論文摘要:隨著信息技術的不斷發展,網絡信息的安全問題也受到了威脅。本文主要從網絡信息安全的定義、影響因素、防御措施幾個方面進行闡述,希望可以一定程度的提升我國網絡信息的安全程度。
如今的信息發展速度是飛快的,我們的通信與網絡之間的聯系也越來越緊密。此種情況下一定程度的促進了網絡的迅速發展,不可否認的是網絡通信在日益騰飛的今天,它的安全問題也逐漸受到消費者的重視,對于維護網絡通信的安全壓力也越來越大。網絡通信的天然屬性就是開放,與此同時開放性的存在也導致了許多安全方面的漏洞,隨著內外安全環境的日益惡化,諸如信息竊取或者網絡攻擊的活動也逐漸變得猖獗。同時網絡的惡意行為趨勢也漸漸變得明顯,在一定程度上充分的引起了我們的注重。許多有組織的集團或者駭客攻擊的存在都嚴重影響著我國網絡的通信安全。
一、網絡的通信安全
在對網絡的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網絡通信安全指的是依據網絡的特性由相關的安全技術以及預防計算機的網絡硬件系統遭迫害所采取的措施服務。
(一)影響網絡通信安全的因素
首先就是軟硬件的設施。許多的軟硬件系統一開始是為了方便管理才事先設置了遠程終端登錄的控制通道,這樣會極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設計時雖然會將種種安全的因素考慮進去,但不可避免的時間一長就會出現缺陷。在出現問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態,這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網絡的通信安全受到威脅。
其次就是人為的破壞。某些計算機的內部管理員工由于缺乏一定的安全意識以及安全技術,利用自身的合法身份進到網絡中,從事一些破壞、惡意竊取的行為。最后就是TCP/IP的服務比較脆弱,由于因特網的基本協議就是TCP/IP 協議,這個協議的設計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量,最終也會導致TCP/1P 的實際運行效率降低。因此TCP/IP其自身的設計就存在著許多隱患。許多以TCP/IP為基礎的應用服務比如電子郵件、FTP等服務都會在不同的程度受到安全威脅。
(二)常用的幾種通信安全技術
比較常用的有數據加密技術,所謂的加密就是將明文轉化為密文的過程。還有數字簽名的技術,這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術,這一種形式的機制就是利用實體的能力,類別確定權限。
二、通信網絡的安全防護措施
正是由于通信網絡的功能逐漸變得強大,我們的日常生活也越來越離不開它,因此我們必須采取一系列有效措施來將網絡的風險降到最低。
(一)防火墻技術
通常情況下的網絡對外接口所使用的防火墻技術可以使得數據、信息等在進行網絡層訪問時產生一定的控制。經過鑒別限制或者更改越過防火墻的各種數據流,可以實現網絡安全的保護,這樣可以極大限度的對網絡中出現的黑客進行阻止,在一定層面上可以防止這些黑客的惡意更改、隨意移動網絡重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延,是一種較有效地安全機制,因此防火墻可以說是網絡安全不可缺少的一部分。
(二)身份的認證技術
經過身份認證的技術可以一定范圍內的保證信息的完整機密性。
(三)入侵的檢測技術
一般的防火墻知識保護內部的網絡不被外部攻擊,對于內部的網絡存在的非法活動監控程度還不夠,入侵系統就是為了彌補這一點而存在的。它可以對內部、外部攻擊積極地進行實時保護,網絡受到危害前就可以將信息攔截,可以提高信息的安全性。
(四)漏洞的掃描技術
在面對網絡不斷復雜且不斷變化的局面時,知識依靠相關網絡的管理員進行安全漏洞以及風險評估很顯然是不行的,只有依靠網絡的安全掃描工具才可以在優化的系統配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網絡的模擬攻擊,這樣可以一定層面的將網絡漏洞暴露出來。
(五)虛擬的專用網技術
由一個因特網建立一個安全且是臨時的鏈接,這是一條經過混亂公用網絡的穩定安全通道。
三、總結
伴隨著網絡通信的全球發展,我們的生活工作與網絡之間的關系也變得越來越親密,在使用網絡通信提供的高效方面服務的同時,我們也遭受著網絡信息帶來的一些危害。因此只有銅鼓相關部門制定完善的法律體系,擁有安全的技術才可以保證網絡的安全,進一步促進網絡通信的發展。
參考文獻:
[1]陳震.我國信息與通信網建設安全問題初探[J].科學之友,2010年24期
姜濱,于湛.通信網絡安全與防護[J].甘肅科技,2006年85期
篇10
關鍵詞: 企業;網絡信息安全;威脅;管理對策
1 網絡信息安全管理內涵闡述
隨著計算機網絡技術的飛速發展,企業網絡化管理成為當今世界經濟和社會發展的趨勢與主流。在網絡化背景下,企業不僅能夠方便快捷地進行信息共享、信息交流與信息服務,而且極大地提高了工作效率,創造了經濟效益,增加了在激勵市場競爭中的核心競爭力。然而,凡事有利則有弊,網絡技術也不例外,網絡化給企業帶來巨大利益的同時,網絡信息安全問題也成為眾多企業十分頭痛的問題。如何解決常見網絡問題,消除網絡安全隱患,嚴堵安全漏洞,確保企業計算機網絡及信息的安全,從而來確保油田企業生產、科研等工作正確開展,已成為油田企業亟待解決的重要課題。
言及此,筆者覺得十分有必要對網絡信息安全管理的內涵,進行再分析與闡述。一直以來,許多企業,談及網絡信息安全管理,大多認為就是技術層面的工作,如防黑客攻擊、反病毒侵蝕、堵系統安全漏洞等專業技術問題。其實維護網站安全工作,應不止于此。網絡環境下的信息安全不僅涉及到數據加密、防黑客、反病毒、控制入網訪問、防火墻升級技術等專業技術問題,更應該涉及法律政策問題和制度管理問題。不少企業,往往重視升級硬件、技術防范,卻忽視安全管理問題,特別是人員管理、制度管理。其中,安全技術與安全管理齊頭并進,兩手共抓才是企業網絡信息安全致勝的法寶,技術問題是基礎與保障,而安全管理則是信息安全更強大的方式手段。
2 “兩手抓,兩手都要硬”加強企業網絡信息安全管理對策
2.1 高度重視網絡管理制度層面工作
油田企業是科研性單位,許多科技數據、技術數據等對企業生存發展來說至關重要,如錄井技術就是油氣勘探開發活動中最基本的技術,是發現、評估油氣藏最及時、最直接的手段,因而石油勘探企業網絡安全管理問題更是不容忽視,網絡上的任何一個小漏洞,都會導致全網的安全問題,給企業造成不可估量的損失。
首先,我們必須在企業內部制定嚴格并切實可行的網絡安全管理規章制度,企業主管領導應當高度重視,建立內部安全管理制度,如出入機房制度、機房管理制度、設備管理維護制度、崗位責任制、操作安全管理制度、病毒防范制度、應急處理制度等。還要定期對制度落實情況進行例行檢查與抽查,重在落實,避免流于形式。確保通過制度能夠做到業務計算機專門使用,業務系統與其他信息系統充分隔離,企業局域網與互聯的其他網絡充分隔離。充分降低安全風險。其次,要提高員工的網絡安全意識。加強對使用人員的安全知識教育與培訓,組織員工學習熟悉《中國信息系統安全保護條例》、《算機信息網絡國際聯網安全保護管理辦法》等條例,增強相關法律知識,信息安全意識,堅持杜絕員工在工作時間內利用企業工作電腦訪問與業務無關的網站,尤其是開展聊天、游戲、電影、下載、購物等娛樂活動,避免企業內部的文件以及數據甚至機密資料被盜現象。使用中不要隨意使用自帶光盤、移動硬盤與U盤等存儲設備,避免傳染病毒等。再次,通過學習培訓增強網站管理人員的技術水平與能力。管理員必須對企業信息網絡系統的安全狀況和安全漏洞進行周期性評估,以便隨意采取相關措施,有應對突發風險的能力,并通過訪問控制、升級防火墻、漏洞檢測、病毒查殺、入侵檢測等技術,做好日常網站的安全維護工作。
2.2 重視加強網絡安全技術層面工作
目前網絡安全技術工作,早已從操作系統維護、簡單的病毒防范發展到防止黑客惡意進攻,防范蠕蟲、木馬程序等種類多樣的網絡病毒以及變種等諸多工作,表現在高水平防御體系的建構上。
俗話說:病從口入。首先,要做好訪問控制管理,這就是抓好源頭工作。特別是核心技術、重要數據的共享網站,一定要做到對入網訪問控制和網絡資源的訪問控制,可實施有效的用戶口令和訪問賬號密碼,避免用戶非法訪問。此外口令、密碼的設置上應盡量長一些復雜一些,數字字母相結合。如目前實用的USBKEY認證方法也是一種較可靠的方法,出現調離或者解雇員工,應該立即對其的網絡賬號進行清除,避免非法登陸,泄露企業信息。其次,通過防火墻、入侵檢測、網絡安全防漏洞、數據加密傳輸、防殺病毒等全方面的技術工作,保證企業網絡信息的安全。如在防火墻設置原則上,保證實施合理有效的安全過濾原則,嚴格控制外網用戶非法訪問,確保經過精心選擇的應用協議才能通過防火墻,使用網絡防病毒軟件,建立起企業整體防病毒體系,盡可能企業內部一些重要的資料或者核心數據進行加密傳輸與加密儲存,這些一系列的工作可讓網絡環境變得更安全。
當然,網絡安全管理工作是一項長期而細致艱辛的工作,不可能一蹴而就,也不能無所進步,隨著信息技術的快速發展,對信息安全技術、網絡安全管理工作的要求也會隨之增高,今后企業信息安全技術、管理工作應該繼續跟蹤、學習國內外最先進的知識經驗,努力提高企業信息安全管理技術水平。
參考文獻:
[1]由媛,淺談企業網絡信息安全[J].電腦知識與技術,2012(02):1057-1058.
相關期刊
精品范文
10網絡監督管理辦法