公務員期刊網(wǎng) 精選范文 網(wǎng)絡與信息安全范文

網(wǎng)絡與信息安全精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡與信息安全主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡與信息安全

第1篇:網(wǎng)絡與信息安全范文

關鍵詞:網(wǎng)絡 信息安全 保障體系 策略

一、引言

信息化是當今世界發(fā)展的大趨勢,也是我國面臨的重大發(fā)展機遇。大力推進信息化,以信息化帶動工業(yè)化,以工業(yè)化促進信息化,走新型工業(yè)化道路,是全面建設海峽西岸經濟區(qū)、構建和諧社會的必然選擇。

網(wǎng)絡與信息安全工作是數(shù)字福建建設的重要組成部分。加快建設與數(shù)字福建發(fā)展水平相適應的福建省網(wǎng)絡與信息安全保障體系,對維護國家安全和社會穩(wěn)定,保障公民合法權益,促進數(shù)字福建健康、有序發(fā)展具有重要意義。

二、福建省網(wǎng)絡與信息安全的現(xiàn)狀與挑戰(zhàn)

“十五”期間,福建省信息安全保障整體布局已初步形成,信息安全基礎性工作和基礎設施建設取得了顯著成績,信息安全產業(yè)初具規(guī)模。目前,福建省已建成了福建省電子商務認證中心、省政務數(shù)字認證中心和密鑰管理中心,發(fā)放了13萬張企業(yè)數(shù)字證書和4400多張電子政務數(shù)字證書;建成了省政務信息網(wǎng)和國際互聯(lián)網(wǎng)安全監(jiān)控中心,實現(xiàn)對政務網(wǎng)和互聯(lián)網(wǎng)的安全監(jiān)控;利用密碼技術在省政務信息網(wǎng)上建成覆蓋全部省直單位的省政務網(wǎng)子網(wǎng),確保聯(lián)網(wǎng)單位之間秘密信息的安全通信;建成全省保密系統(tǒng)的信息網(wǎng)絡及其網(wǎng)絡安全防范體系,防止國家秘密信息的泄漏;建成了數(shù)字福建數(shù)據(jù)災難備份中心。

信息安全管理體制和工作機制逐步建立,信息安全責任制基本落實;信息安全等級保護、信息安全風險評估、信息安全產品認證認可、信息安全應急協(xié)調機制建設、網(wǎng)絡信任體系建設、信息安全標準化制定等基礎性工作和基礎設施建設取得較大進展;信息安全問題受到了福建全省人民的普遍關注,民眾對信息安全的理解和認識更加深入全面??偟膩砜矗ㄟ^全社會的共同努力,一種齊抓共管、協(xié)調配合的有效機制基本形成,信息安全保障工作的局面已經打開。

但從總體上看,福建省的信息安全防護水平還不高,與國際水平和先進省份相比還有一定的差距,網(wǎng)絡與信息系統(tǒng)的防護水平依然有限,應急處理能力還不強;信息安全管理和技術人才還比較缺乏,信息安全法律法規(guī)還不夠完善;信息安全管理還比較薄弱,面臨的風險和威脅仍然比較突出。隨著數(shù)字福建的進一步推進,海峽西岸經濟區(qū)建設對信息化的依賴程度將進一步提高,網(wǎng)絡與信息安全的問題將擺上更重要的議事日程。福建省將充分利用已有的信息安全保障資源,按照中央提出的“確保國家經濟安全、政治安全、文化安全和信息安全”的要求,加快建設數(shù)字福建網(wǎng)絡與信息安全保障體系,以保障和促進國民經濟和社會信息化的持續(xù)快速健康發(fā)展。

三、網(wǎng)絡與信息安全保障體系總體框架

網(wǎng)絡與信息安全保障體系主要包含組織管理、技術保障、基礎設施、產業(yè)支撐、人才培養(yǎng)、法規(guī)標準六個部分,如圖1所示。

圖1 網(wǎng)絡與信息安全保障體系

四、關于網(wǎng)絡與信息安全策略的建議

⒈構建電子政務信息安全技術保障體系

技術保障體系是電子政務安全保障體系的重要組成部分,它涉及3個層面的內容:一是信息安全的核心技術和基本理論的研究與開發(fā),包括數(shù)據(jù)加密技術、信息隱藏技術以及安全認證技術;二是基于信息安全技術的信息安全產品或系統(tǒng),如反病毒系統(tǒng)、防火墻系統(tǒng)、入侵檢測系統(tǒng)和物理隔離系統(tǒng)等;三是運用信息安全產品和系統(tǒng)構建綜合防護系統(tǒng),主要做法是采用各安全廠商提供的綜合安全解決方案。

信息安全保障工作,一方面,要加強核心技術的研發(fā)。我國網(wǎng)絡與安全保障關鍵是要有自主的知識產權和關鍵技術,從根本上擺脫對外國技術的依賴,積極加大科技投入,盡快形成有自主產權的信息安全產業(yè),加強安全技術的研究與開發(fā),推進信息安全技術創(chuàng)新,增強網(wǎng)絡與信息安全保障的能力。另一方面,構建一整套符合實際需求的安全體系。包括各種具體的安全系統(tǒng)、安全操作系統(tǒng)及相關的安全軟件和技術、各種系統(tǒng)間的綜合集成和有關的服務等,構筑堅實的網(wǎng)絡與信息安全屏障。

⒉強化網(wǎng)絡與信息安全管理

安全管理是實現(xiàn)信息安全的落實手段,而建立有效的安全管理機構是保障信息安全的組織保證。通過建立統(tǒng)一的、立體的、多維的信息安全管理體系。安全管理機構需要制定一系列嚴格的管理制度和建立電子政務信息安全機制來保障共建共享的信息安全。管理制度包括系統(tǒng)運行維護管理制度、文檔資料管理制度、機房安全管理制度、定期檢查與監(jiān)督制度、網(wǎng)絡通信安全管理制度、安全等級保護制度等。電子政務的信息安全機制是指實現(xiàn)信息安全目標的支持元素,它主要包括以下3方面的內容:

一是支撐機制。作為大多數(shù)信息安全能力的共同基礎,支撐機制是最常用的安全機制。支撐機制包括標識和命名、密鑰管理、安全管理、系統(tǒng)保護。

二是防護機制。主要用于防止安全事故的發(fā)生,受保護的通訊、身份鑒別、授權、訪問控制、拒絕否認、事務隱私。

三是檢測和恢復機制。主要用于檢測共享系統(tǒng)中安全事故的發(fā)生并采取措施減少安全事故的負面影響。包括審計、入侵檢測和容忍、完整性驗證、安全狀態(tài)重置。

⒊加強信息安全標準化建設

建立健全信息安全法律體系和標準化體系,并且將標準化體系納入法律體系和法制范疇,使其具有強制實施的法律效力。這是促進信息化建設健康發(fā)展、構建信息安全保障新體系的內在要求和主要內容。通過學習和借鑒國外先進經驗,認真總結自身經驗,積極探索加強信息安全法制建設和標準化建設的新思路。這方面的重點是綜合考慮信息網(wǎng)絡系統(tǒng)安全立法的整體結構,盡快建成門類齊全、結構嚴謹、層次分明、內在和諧、功能合理、統(tǒng)一規(guī)范的信息安全法律法規(guī)體系,用來調節(jié)信息安全領域的各種法律關系。加強信息安全標準化建設,根據(jù)信息安全評估的國際通行準則,參照國際標準,學習借鑒先進國家的成功經驗,從實際出發(fā),抓緊制定急需的信息系統(tǒng)安全等級保護標準、系統(tǒng)評估標準、產品檢測標準、公鑰基礎設施標準、電子身份認證標準、防火墻技術標準以及關鍵技術、產品、系統(tǒng)、服務商資質、專業(yè)技術人員資質、各類管理過程與測評的標準等。建立健全信息安全標準化體系,重視現(xiàn)有的信息安全標準的貫徹實施,充分發(fā)揮其基礎性、規(guī)范性的作用。

⒋大力培養(yǎng)信息安全專業(yè)人才

信息安全的保障離不開專業(yè)的技術人員,信息安全管理的核心要素是高素質的人和技術隊伍。人是保證信息安全的最重要的因素,因為法律、管理、技術都要人去掌握。信息安全管理人員的安全意識、素質水平、創(chuàng)新能力直接影響到信息的安全。必須重視和加強對信息安全專業(yè)人才的培養(yǎng),全面提高人員的道德品質和技術水平,這是保障信息安全的關鍵所在。通過大眾傳播媒介、遠程教育、組織各種專題講座和培訓班等方式,培養(yǎng)各種層次和類型的信息安全專業(yè)人才。此外,還要不斷加強對廣大公務員的教育、培養(yǎng)和管理,增強廣大公務員的信息安全意識、遵紀守法意識,提高其技術和業(yè)務水平,從而增強其保障信息安全的能力。

作者簡介:

第2篇:網(wǎng)絡與信息安全范文

【關鍵詞】信息安全;網(wǎng)絡安全;網(wǎng)絡信息安全

近些年,國內外媒體、學術界對信息安全(網(wǎng)絡安全)問題的關注度與日俱增,相關的研究專著也陸續(xù)面世。但大家對信息安全、網(wǎng)絡安全的使用一直含混不清,有人喜歡用“信息安全”,有人則認為用“網(wǎng)絡安全”更準確。隨之而來的,是對“信息安全”與“網(wǎng)絡安全”的關系爭論不休。有人說,網(wǎng)絡安全是信息安全的一部分,因為信息安全不僅包括計算機網(wǎng)絡安全,還包括電話、電報、傳真、衛(wèi)星、紙質媒體的傳播等其他通訊手段的安全。也有人說,從純技術的角度看,信息安全專業(yè)的主要研究內容為密碼學,如各種加密算法,公鑰基礎設施,數(shù)字簽名,數(shù)字證書等,而這些只是保障網(wǎng)絡安全的手段之一。因此,信息安全應該是網(wǎng)絡安全的子集。這些說法是否準確,可從以下三方面來進行解析。

一、信息安全的發(fā)展歷程

20世紀初期之前,通信技術還不發(fā)達,人們強調的主要是信息的保密性,對安全理論和技術的研究也只側重于密碼學,這一階段的信息安全可以簡單稱為通信安全。20世紀60年代后,計算機和網(wǎng)絡技術的應用進入了實用化和規(guī)模化階段,人們對安全的關注已經逐漸擴展為以保密性、完整性和可用性為目標的信息安全階段。網(wǎng)絡安全隨著網(wǎng)絡的運用受到人們的關注。20世紀80年代開始,由于互聯(lián)網(wǎng)技術的飛速發(fā)展,由此產生的信息安全問題跨越了時間和空間,信息安全的焦點已經不僅僅是傳統(tǒng)的保密性、完整性和可用性三個原則了,由此衍生出了諸如可控性、抗抵賴性、真實性等其他的原則和目標,信息安全也轉化為從整體角度考慮其體系建設的信息保障階段。網(wǎng)絡安全同以前相比增加了許多新的內容,成為科技界和政府研究的一個熱點。例如,美國把網(wǎng)絡作為人類的“第五空間”,和“領土”、“領海”、“領空”、“外太空”并列,提升到戰(zhàn)略的高度。

從歷史角度來看,信息安全且早于網(wǎng)絡安全。隨著信息化的深入,信息安全和網(wǎng)絡安全內涵不斷豐富。信息安全隨著網(wǎng)絡的發(fā)展提出了新的目標和要求,網(wǎng)絡安全技術在此過程中也得到不斷創(chuàng)新和發(fā)展。

二、信息安全與網(wǎng)絡安全的定義

(一)信息安全的定義

目前,信息安全(Information security)沒有公認、統(tǒng)一的定義。常見的定義有以下5個:

1.美國聯(lián)邦政府的定義:信息安全是保護信息系統(tǒng)免受意外或故意的非授權泄漏、傳遞、修改或破壞。

2.國際標準化組織(ISO)定義:信息安全是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護,保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。

3.我國信息安全國家重點實驗室的定義:信息安全涉及信息的保密性、可用性、完整性和可控性。保密性就是保證信息不泄漏給未經授權的人;可用性就是保證信息以及信息系統(tǒng)確實為授權使用者所用;完整性就是抵抗對手的主動攻擊,防止信息被篡改;可控性就是對信息以及信息系統(tǒng)實施安全監(jiān)控。綜合起來說,就是要保障電子信息的有效性。

4.百度百科的定義:是指信息網(wǎng)絡的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,信息服務不中斷。

5.信息科學研究領域的定義:信息安全是指信息在生產、傳輸、處理和儲存過程中不被泄漏或破壞,確保信息的可用性、保密性、完整性和不可否認性,并保證信息系統(tǒng)的可靠性和可控性。

從以上五個信息安全的定義可以看出,美國聯(lián)邦政府的定義主要側重信息系統(tǒng)方面的安全,不如國際標準化組織的定義全面。我國信息安全重點實驗室的定義強調信息安全的內涵及屬性。百度百科把信息安全定義為網(wǎng)絡信息安全,以偏蓋全。而信息科學研究領域的定義準確把握了信息的含義,它涵蓋了上述四個信息安全的定義,表述最為準確和全面。

(二)網(wǎng)絡安全的定義

網(wǎng)絡安全(Network security)不僅包括網(wǎng)絡信息的存儲安全,還涉及信息的產生、傳輸和使用過程中的安全。如何定義網(wǎng)絡安全呢?從狹義來說,網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。網(wǎng)絡安全從其本質上來講就是網(wǎng)絡上的信息安全。從廣義來說,凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。所以廣義的計算機網(wǎng)絡安全還包括信息設備的物理安全性,如場地環(huán)境保護、防火措施、靜電防護、防水防潮措施、電源保護、空調設備、計算機輻射等。

從兩者的定義可看出,信息安全與網(wǎng)絡安全有很多相似之處,兩者都對信息(數(shù)據(jù))的生產、傳輸、存儲和使用等過程有相同地基本要求,如可用性、保密性、完整性和不可否認性等。但兩者又有區(qū)別,不論是狹義的網(wǎng)絡安全——網(wǎng)絡上的信息安全,還是廣義的網(wǎng)絡安全者是信息安全的子集。

三、信息安全的研究內容

信息安全本身包括的范圍很大。大到國家軍事政治等機密安全,小到如防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。信息安全主要包括以下4個內容:

1.設備安全。設備安全是指保護計算機設備、設施(含網(wǎng)絡)以及其它媒體免遭地震、水災、火災、有害氣體和其它環(huán)境事故(如電磁污染等)破壞的措施、過程。

2.數(shù)據(jù)安全。數(shù)據(jù)安全是指防止數(shù)據(jù)被故意的或偶然的非授權泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制和否認。即確保數(shù)據(jù)的完整性、保密性、可用性和可控性。

3.運行安全。運行安全是指為保障系統(tǒng)功能的安全實現(xiàn),提供一套安全措施(如風險分析、審計跟蹤、備份與恢復、應急措施)來保護信息處理過程的安全。

4.管理安全。管理安全是指有關的法律法令和規(guī)章制度以及安全管理手段,確保系統(tǒng)安全生存和運營。

信息安全主要研究內容有5個:

1.密碼學。密碼學是信息安全最重要的基礎理論之一。現(xiàn)代密碼學主要由密碼編碼學和密碼分析學兩部分組成。密碼學研究密碼理論、密碼算法、密碼協(xié)議、密碼技術和密碼應用等。

2.網(wǎng)絡安全。網(wǎng)絡安全的基本思想是在網(wǎng)絡的各個層次和范圍內采取防護措施,以便能對各種網(wǎng)絡安全威脅進行檢測和發(fā)現(xiàn),并采取相應的響應措施,確保網(wǎng)絡環(huán)境的信息安全。網(wǎng)絡安全的研究包括網(wǎng)絡安全威脅、網(wǎng)絡安全理論、網(wǎng)絡安全技術和網(wǎng)絡安全應用等。其主要研究內容有:通信安全、協(xié)議安全、網(wǎng)絡防護、入侵檢測、入侵響應和可信網(wǎng)絡等。

3.信息系統(tǒng)安全。信息系統(tǒng)安全主要包括操作系統(tǒng)安全、訪問控制技術、數(shù)據(jù)庫安全、主機安全審計及漏洞掃描、計算機病毒檢測和防范等方面,也是信息安全研究的重要發(fā)展方向。

4.信息內容安全。信息內容安全就是要求信息內容在政治上是健康的,在法律上是符合國家法律法規(guī)的,在道德上是符合中華民族優(yōu)良的道德規(guī)范的。

5.信息對抗。隨著計算機網(wǎng)絡的迅速發(fā)展和廣泛應用,信息領域的對抗從電子對抗發(fā)展到信息對抗。信息對抗是為削弱破壞對方電子信息設備和信息的使用效能,保障己方電子信息設備和信息正常發(fā)揮效能而采取的綜合技術措施。其主要的研究內容有:通信對抗、雷達對抗、光電對抗和計算機網(wǎng)絡對抗等。

顯而易見,信息安全比網(wǎng)絡安全的研究內容要廣泛得多,網(wǎng)絡安全只是信息安全的研究內容之一。

四、結論

綜上所述,信息安全含義更廣,涵蓋網(wǎng)絡安全。網(wǎng)絡安全在實踐中多指網(wǎng)絡上的信息安全,而且網(wǎng)絡上的信息安全是信息安全重點研究對象。因此,對一般網(wǎng)民來說可以把信息安全與網(wǎng)絡安全等同起來,大家能明白其所指。但在學術研究中,特別在不同學科的研究中,要把兩者區(qū)分開來。信息安全屬信息科學研究領域,網(wǎng)絡安全屬計算機科學研究領域,兩者有不同的研究內容和研究方向。

參考文獻

[1]周學廣等編著.信息安全學[M].北京:機械工業(yè)出版社,2008.

[2]譚曉玲等編著.計算機網(wǎng)絡安全[M].北京:清華大學出版社,2012.

[3]翟健宏編著.信息安全導論[M].北京:科學出版社,2011.

[4]信息安全.百度百科,/view/17249.htm.

第3篇:網(wǎng)絡與信息安全范文

【關鍵詞】網(wǎng)絡信息,完全,防護

一、網(wǎng)絡信息安全的基本概念及組成

1.1網(wǎng)絡信息安全

網(wǎng)絡信息安全是指:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。網(wǎng)絡信息安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密、完整和可用的保護,而網(wǎng)絡安全的含義是信息安全的引申,即網(wǎng)絡安全是對網(wǎng)絡信息保密、完整和可用的保護。

1.2網(wǎng)絡信息安全的基本組成

網(wǎng)絡實體安全:如計算機的物理條件、物理環(huán)境及設施的安全標準,計算機硬件、附屬設備及網(wǎng)絡傳輸線路的安裝及配置等;

軟件安全:如保護網(wǎng)絡系統(tǒng)不被非法侵入,系統(tǒng)軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;

數(shù)據(jù)安全:如保護網(wǎng)絡信息的數(shù)據(jù)安全,不被非法存取,保護其完整、一致等。

1.3網(wǎng)絡信息安全現(xiàn)狀

控制安全以及信息安全屬于網(wǎng)絡信息安全中的兩個重要組成部分,控制安全指的是實名認證、授權、訪問控制等等。信息安全指的是信息的可使用性、完整性、保密性以及可靠性等等。

進入21世紀以來,網(wǎng)絡環(huán)境不管是控制安全或者是信息安全,都遭受著來自各界的安全威脅。計算機和網(wǎng)絡技術具有的復雜和多樣,使得網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。

在Internet網(wǎng)絡上,因互聯(lián)網(wǎng)本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界。這些攻擊手段利用網(wǎng)絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡癱瘓。蠕蟲、后門(Back-doors)、DoS(Denia1ofServices)和Snifer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力,且有愈演愈烈之勢。

這幾類攻擊手段的新變種,與以前出現(xiàn)的攻擊方法相比,更加智能化,攻擊目標直指互聯(lián)網(wǎng)基礎協(xié)議和操作系統(tǒng)層次,從web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新,向通信企業(yè)用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

1.4網(wǎng)絡信息安全面臨的問題

網(wǎng)絡信息安全目前面臨的主要問題是:1、電腦病毒感染。2、網(wǎng)絡自身缺乏健全的防御能力。3.國內計算機研發(fā)技術落后。4、網(wǎng)絡安全管理人才欠缺。

二、提升網(wǎng)絡信息安全的措施

要想絕對的實現(xiàn)網(wǎng)絡信息安全是不可能的,只能夠做到一種相對安全的局面,盡可能的保證用戶的數(shù)據(jù)安全不被外界干擾。

對于目前的通信企業(yè)網(wǎng)絡中存在的各種不安全因素,使用針對性地應對方式以及保護方式,有效的提升計算機網(wǎng)絡的安全性,從之前的工作經驗上分析,單純的安全保護方式不能夠獲得有效的安全保護效果,相對有效的方式就是借助各種層級的保護方式對計算機的網(wǎng)絡數(shù)據(jù)做全面的保護。所以,需要有針對性地分析計算機遭遇到的各種安全威脅因素,訂立一個相對全面的保護運行體系,其中包含了防火墻技術、數(shù)據(jù)加密技術及安全漏洞檢測工具的全面提升和網(wǎng)絡安全使用的各種制度辦法等等。

2.1采用防火墻防火墻

采用防火墻防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡信息安全技術,它的核心思想是在不安全的網(wǎng)絡環(huán)境中構造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡之間的訪問策略進行控制,限制被保護的網(wǎng)絡與互聯(lián)網(wǎng)絡之間,或者與其他網(wǎng)絡之間進行的信息存取、傳遞操作。它具有以下特征:所有的從內部到外部或從外部到內部的通信都必須經過它;只有內部訪問策略授權的通信才允許通過;使系統(tǒng)本身具有更高的可靠。

常見防火墻的體系結構有三種:

2.1.1雙重宿主主機體系結構

它是麗繞具有雙重宿主功能的主機而構筑的,是最基本的防火墻結構。主機充當路由器,是內外網(wǎng)絡的接口,能夠從一個網(wǎng)絡向另一個網(wǎng)絡發(fā)送數(shù)據(jù)包。這種類型的防火墻完全依賴于主機,因此該主機的負載般較大,容易成為網(wǎng)絡瓶頸。對于只進行酬曇過濾的安全要求來說,只需在兩塊網(wǎng)卡之間轉發(fā)的模塊上插入對包的ACL控制即可。但是如果要對應用層進行控制,其就要設置到這臺雙宿主主機上,所有的應用要先于這個主機進行連接。這樣每個人都需要有個登錄賬號,增加了聯(lián)網(wǎng)的復雜。

2.1.2屏蔽主機體系結構

屏蔽主機體系結構,又稱主機過濾結構,它使用個單獨的路由器來提供內部網(wǎng)絡主機之間的服務,在這種體系結構中,主要的安全機制由數(shù)據(jù)包過濾系統(tǒng)來提供。相對于雙重宿主主機體系結構,這種結構允許數(shù)據(jù)包,Internet上進人內部網(wǎng)絡,因此對路由器的配置要求較高。

2.1.3屏蔽子網(wǎng)體系結構

它是在屏蔽主機體系結構基礎上添加額外的安全層,并通過添加周邊網(wǎng)絡更進一步把內部網(wǎng)絡和Intemet隔離開。為此這種結構需要兩個路由器,一個位于周邊網(wǎng)絡和內部網(wǎng)絡之間,另一個在周邊網(wǎng)絡和外部網(wǎng)絡之間,這樣黑客即使攻破了堡壘主機,也不能直接入侵內部網(wǎng)絡,因為他還需要攻破另外一個路由器。

2.2數(shù)據(jù)加密

數(shù)據(jù)加密技術是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術按作用不同可分為數(shù)據(jù)存儲,數(shù)據(jù)傳輸、數(shù)據(jù)完整的鑒別,以及密鑰的管理技術。數(shù)據(jù)存儲加密技術是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的,可分為密文存儲和存取兩種,數(shù)據(jù)傳輸加密技術的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整鑒別是對介入信息的傳送、存取,處理人的身份和相關數(shù)據(jù)內容進行驗證,達到保密的要求,系統(tǒng)通過對比驗證對輸入的特征值是否符合預先設定的參數(shù),實現(xiàn)對數(shù)據(jù)的安全保護。

2.3網(wǎng)絡信息安全的審計和跟蹤

審計和跟蹤機制一般情況下并不干涉和直接影響主業(yè)務流程,而是通過對主業(yè)務進行記錄、檢查、監(jiān)控等來完成以審計、完整等要求為主的安全功能。

審計和跟蹤所包括的典型技術有:漏洞掃描系統(tǒng)、入侵檢測系統(tǒng)(IDS)、安全審計系統(tǒng)等。我們以IDs為例,IDs是作為防火墻的合理補充,能夠幫助系統(tǒng)對付網(wǎng)絡攻擊,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應),提高了信息安全基礎結構的完整。入侵檢測是一種主動保護網(wǎng)絡和系統(tǒng)安全的技術,它從計算機系統(tǒng)或網(wǎng)絡中采集、分析數(shù)據(jù),查看網(wǎng)絡或主機系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象,并采取適當?shù)捻憫胧﹣碜钃豕簦档涂赡艿膿p失。它能提供對內部攻擊、外部攻擊和誤操作的保護。入侵檢測系統(tǒng)可分為基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡的入侵檢測系統(tǒng)兩類。

由于計算機網(wǎng)絡系統(tǒng)應用范圍的不斷擴大,人們對網(wǎng)絡系統(tǒng)依賴的程度增大,因而對計算機網(wǎng)絡系統(tǒng)信息的安全保護提出了更高的要求?,F(xiàn)在,計算機網(wǎng)絡系統(tǒng)的安全已經成為關系到國家安全和主權、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。因此,充分認識到網(wǎng)絡的脆弱和潛在威脅并采取強有力的安全防范措施,對于提高網(wǎng)絡的安全能將顯得十分重要。

第4篇:網(wǎng)絡與信息安全范文

計算機網(wǎng)絡安全現(xiàn)狀當真不容樂觀。

(1)計算機網(wǎng)絡能夠在彈指間共享資源,使得工作效率得到大幅度提高。它的這種特性使得經濟、文化、金融等各個領域的運轉都與計算機的工作息息相關。不過也正是由于其資源共享的特性直接增加了計算機網(wǎng)絡安全的脆弱性和復雜性。

(2)隨著網(wǎng)絡的普及,企業(yè)與商家更傾向于通過網(wǎng)絡這個平臺來儲存信息建檔歸案,消息獲取資源。但現(xiàn)如今網(wǎng)絡太過危機四伏,黑客們能夠動用各種手段進行攻擊,而大環(huán)境下的這種較低的信息安全保障水平使得這些網(wǎng)站面臨黑客潛在的破壞性訪問風險極高。

(3)網(wǎng)絡信息系統(tǒng)的安全重要性毋庸置疑,各個領域的敏感信息都需要給予極高的保密程度,信息的泄漏某種程度上能夠直接導致巨大的經濟損失。在這種情況下,一個完善的計算機網(wǎng)絡信息的安全防護體系亟需待建。

(4)對于國家來說,網(wǎng)絡信息安全與否,直接威脅到網(wǎng)絡空間上的國家,放眼中國的軍事版圖,國家的國土安全應是重中之重,一個漏洞百出的信息網(wǎng)絡將會使國家面臨信息戰(zhàn)的威脅。人人都期待一個高效的計算機安全防護系統(tǒng)的構建,入檔的文件可以受到保護,不受外界環(huán)境的干擾;個人的信息流出受到絕對的自我掌控;在傳遞過程中有良好的加密措施不受侵犯。

2信息安全目前存在的問題

2.1網(wǎng)絡本身具有脆弱性

計算機網(wǎng)絡本身所具有的最大的特點便是開放和便捷,這直接導致了計算機網(wǎng)路系統(tǒng)淺析計算機網(wǎng)絡如何保證信息安全文/胡曄隨著國民經濟陀螺高速旋轉,計算機技術普及繁榮,大數(shù)據(jù)時代全面到來,一個個計算機交織成網(wǎng),密集地分布在世界的各個角落,一根根光纜與光纜相連接,信息與信息簡易地發(fā)送傳輸,在計算機網(wǎng)絡為我們的生產生活帶來極大便利的同時,計算機網(wǎng)絡信息安全的防護問題愈來愈受到大眾的重視。本文深入淺出針對當前計算機網(wǎng)絡所面臨的安全威脅及不容樂觀的安全現(xiàn)狀做出了分析,并結合自身相關理論知識提出相關對策,旨在于為真正的做好計算機網(wǎng)絡信息的安全防護工作做出一些綿薄的貢獻。摘要的脆弱性。在計算機的文件、數(shù)據(jù)中潛伏著的病毒通過USB接口、正在運行的程序、已經打開的文件肆意地進行破環(huán)和傳染;雷電、電磁和水,這些自然條件和諧保證了計算機網(wǎng)絡一致有效,可是一旦這種保障遭到破壞,由于當前我國的計算機中還沒有防雷、防水、防火或防干擾等有效方法就會導致整個網(wǎng)絡信息運行系統(tǒng)的癱瘓;在應用軟件與操作系統(tǒng)之間的緩沖區(qū)中存在極多漏洞更是網(wǎng)絡信息安全的一大隱患。

2.2信息受到惡意竊取

黑客入侵最常見的方式就是獲取用戶的賬號和密碼來進行非法操作,通過竊取、破譯和截獲等手段,利用各種各樣網(wǎng)絡本身具有的脆弱性,對計算機網(wǎng)絡系統(tǒng)進行威力強大的修改和破壞,傳播大量的有害信息和不法行為,從中行使盜竊、貪污、詐騙等非法犯法活動,危及國家和個人安全。

3保證信息安全的具體措施

3.1網(wǎng)絡用戶提高警惕,亟需加強安全意識

針對個人用戶,去正規(guī)的官方網(wǎng)站下載軟件,安裝殺毒軟件和防火墻,設置網(wǎng)站黑名單,不接受不明來歷的郵件,設置復雜的密碼,及時修補漏洞,定期全盤掃描等等都是行之有效的防護措施,與此同時,網(wǎng)絡日新月異,騙子、黑客、身份信息竊取者時刻埋伏在我們身邊等待我們不經意的瞬間,不斷提高自身的計算機網(wǎng)絡安全知識水平才能夠有效的保護計算機信息安全,不受侵犯。針對企業(yè)用戶:加強整個機構的安全意識,配置保密系統(tǒng),重視并抓緊相關維護人員的工作。加強機構計算機網(wǎng)絡系統(tǒng)的安全管理,防患于未然,抵御不法分子的入侵,確保計算機網(wǎng)絡的安全性。

3.2做好網(wǎng)絡信息加密工作

做好網(wǎng)絡信息加密工作能夠大幅度提高信息系統(tǒng)和數(shù)據(jù)的安全保密性,能夠有效避免重要的數(shù)據(jù)信息被不法分子竊聽、截取以及破壞的問題出現(xiàn)。歷史上信息加密工作與國家政務息息相關,高冷如天空皎潔明月,但現(xiàn)如今,我們每個人都可以作為信息的發(fā)送端與接收端,如若網(wǎng)絡信息加密工作做不好,我們每個人的隱私都極容易暴露在大眾的目光中。數(shù)據(jù)存儲、數(shù)據(jù)傳輸以及數(shù)據(jù)完整性每一步都不容小覷,要求相關技術人員嚴謹對待。而筆者認為線路加密技術相較于端對端加密技術其不考慮信宿和信源,關注點只在傳輸?shù)木€路上從而起到安全保護作用的方式更加具有簡便可行性。發(fā)送者在采用了專業(yè)的加密軟件后才開始傳輸信息簡單地使明文就成了秘密的文件。當接收者接收到這些文件或信息后,只要輸入相應的密碼就能夠打開的分享模式可以是做好網(wǎng)絡信息加密工作的第一步。

3.3安裝殺毒軟件以及防火墻,防止惡意攻擊

安裝殺毒軟件以及防火墻,是一種能夠防止外部網(wǎng)絡用戶通過非法的手段進入到內部網(wǎng)絡并且訪問內部網(wǎng)絡資源的先進技術,可是在通常情況下,我們可以看到在醫(yī)院、教育機構中的計算機安全風險極高。部分管理層認為這些防火墻的安裝與維護過于耗費時間與精力,卻不知惡意攻擊在這種安全系數(shù)極低的計算機安全系統(tǒng)一旦悄然而至,對于個人或企業(yè)甚至國家而言都將是一個巨大的損失。當然這種迫切的計算機網(wǎng)絡安全薄弱環(huán),也要求殺毒軟件能夠想方設法利用一切高新IT技術對計算機網(wǎng)絡信息安全進行加強,此外現(xiàn)有的安全掃描技術對計算機網(wǎng)絡安全進行的保護力度也是不夠,高效能的安全掃描技術應對漏洞進行迅雷般及時有效的查找,檢測潛在的漏洞,對系統(tǒng)安全配置進行評估,控制安全危險。

4結束語

第5篇:網(wǎng)絡與信息安全范文

關鍵詞:網(wǎng)絡信息;防火墻;數(shù)據(jù)加密;防范

中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599(2012)03-0000-02

Analysis of the Network and Information Security Issues and Preventive Measures

Zhang Xiujuan

(Tianjin University ofConstruction Engineering Staff,Tianjin300074,china)

Abstract:This article based on the question which exists to the computer network security aspect,through to the information revelation's way,the network attack method's analysis,has discussed computer network's safety control,proposed the network security guard measure.

Keywords:Network information;Firewall;Data encryption;Guard

隨著科學技術的迅猛發(fā)展,網(wǎng)絡的應用變得越來越廣泛,給人們帶來了數(shù)不盡的便捷和好處,是企業(yè)內外各種信息交互、傳輸和共享的基礎。但由于網(wǎng)絡自身的開放性、互聯(lián)性以及連接形式多樣性、終端分布不均勻等特點,致使網(wǎng)絡易受黑客、惡意軟件等攻擊,因此網(wǎng)絡安全問題和有效的防范措施凸顯其重要性。

一、網(wǎng)絡信息安全的基本內涵

信息安全是指防止任何對數(shù)據(jù)進行未授權訪問的措施,或者防止造成信息有意無意泄漏、破壞、丟失等問題的發(fā)生,讓數(shù)據(jù)處于遠離危險、免于威脅的狀態(tài)或特性。網(wǎng)絡安全是指計算機網(wǎng)絡環(huán)境下的信息安全。因此網(wǎng)絡信息安全就是指計算機網(wǎng)絡信息系統(tǒng)的硬件設備或者軟件及其重要數(shù)據(jù)信息受到保護,不因突發(fā)事件或者惡意破壞而遭到損害、更改或者泄露,從而使網(wǎng)絡信息系統(tǒng)能夠連續(xù)安全運行。

二、網(wǎng)絡信息系統(tǒng)面臨的主要安全性問題

網(wǎng)絡信息系統(tǒng)面臨的安全性攻擊有被動攻擊和主動攻擊兩種類型。

(1) 被動攻擊

被動攻擊是攻擊者對信息系統(tǒng)實施的一種“被動性”攻擊,主要特征是竊密,其行為一般不妨礙信息系統(tǒng)本身的正常工作。

被動攻擊主要包含以下攻擊行為。

1.非法閱讀和復制文件

攻擊者未經授權而非法進入信息系統(tǒng)閱讀或復制信息系統(tǒng)程序和其它文件等。

2.竊聽通信信息

攻擊者通過搭線竊聽、空中攔截等手段,截取他人信息。

3.通信流量分析

攻擊者通過流量監(jiān)測,也可獲得有用信息。例如某系統(tǒng)平時流量大致穩(wěn)定,某天通訊流量突然激增,預示著有重大事件發(fā)生,攻擊者必千方百計探知。

由于被動攻擊不影響信息系統(tǒng)的正常工作,因此這種方式攻擊隱蔽性強,通過檢測等一般方法很難發(fā)現(xiàn)。因此對付這種攻擊的有效途徑不是檢測而是預防。

(二)主動攻擊

主動攻擊是攻擊者對信息系統(tǒng)實施的一種“主動性”攻擊,主要特征是假冒、偽造和篡改,其行為妨礙信息系統(tǒng)本身的正常工作。

主動攻擊主要包含以下攻擊行為。

1.假冒

攻擊者假冒他人身份,欺騙合法實體。例如,犯罪分子制作以假亂真的網(wǎng)上銀行網(wǎng)頁,盜取用戶的用戶名和密碼,然后將用戶的存款通過真正網(wǎng)銀網(wǎng)頁轉移到他的賬戶上。

2.重放

重放攻擊(Replay Attacks)又稱重播攻擊、回放攻擊或新鮮性攻擊(Freshness Attacks),是指攻擊者發(fā)送一個目的主機已接收過的包,來達到欺騙系統(tǒng)的目的,主要用于身份認證過程,破壞認證的正確性。

這種攻擊會不斷惡意或欺詐性地重復一個有效的數(shù)據(jù)傳輸,重放攻擊可以由發(fā)起者,也可以由攔截并重發(fā)該數(shù)據(jù)的敵方進行。攻擊者利用網(wǎng)絡監(jiān)聽或者其他方式盜取認證憑據(jù),之后再把它重新發(fā)給認證服務器。重放攻擊在任何網(wǎng)絡通訊過程中都可能發(fā)生。

3.篡改

攻擊者通過插入、修改、刪除等手段篡改所訪問或攔截的信息系統(tǒng)信息。

4.偽造

攻擊者偽造信息并通過網(wǎng)絡傳送給接收者。

5.中斷

攻擊者無休止地對網(wǎng)上的服務實體不斷進行干擾,使其超負荷運轉,執(zhí)行非服務性操作,最終導致系統(tǒng)無法正常使用甚至癱瘓。

由于主動攻擊影響信息系統(tǒng)的正常工作,因此容易通過檢測發(fā)現(xiàn),但難以預防此種行為的發(fā)生。因此對付這種攻擊的有效途徑不是預防而是檢測和恢復。

三、對計算機網(wǎng)絡安全問題采取的幾點防范措施

網(wǎng)絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。

(一)網(wǎng)絡信息安全在很大程度上依賴于技術的完善,包括防火墻、訪問控制、入侵檢測、密碼、數(shù)字簽名、病毒檢測及清除、網(wǎng)絡隱患掃描、系統(tǒng)安全監(jiān)測報警等技術。

1.防火墻技術。

防火墻(Firewall)是指一個由軟件系統(tǒng)和硬件設備組合而成的,在內部網(wǎng)和外部網(wǎng)之間的界面上構造的保護屏障。所有的內部網(wǎng)和外部網(wǎng)之間的連接都必須經過此保護層,在此進行檢查和連接。只有被授權的通信才能通過此保護層,從而使內部網(wǎng)絡與外部網(wǎng)絡在一定意義下隔離,防止非法入侵、非法使用系統(tǒng)資源,執(zhí)行安全管制措施,記錄所有可疑事件。根據(jù)對數(shù)據(jù)處理方法的不同,防火墻大致可分為兩大體系:包過濾防火墻和防火墻。

2.訪問控制技術

訪問控制(Access Control)技術是對信息系統(tǒng)資源進行保護的重要措施,它設計的三個基本概念為:主體、客體和授權訪問。主體是指一個主動的實體,它可以訪問客體,包括有用戶、用戶組、終端、主機或一個應用??腕w是一個被動的實體,訪問客體受到一定的限制??腕w可以是一個字節(jié)、字段、記錄、程序或文件等。授權訪問是指對主題訪問客體的允許,對于每一個主體和客體來說,授權訪問都是給定的。訪問控制技術的訪問策略通常有三種:自主訪問控制、強制訪問控制以及基于角色的訪問控制。訪問控制的技術與策略主要有:入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制、屬性控制以及服務器安全控制等多種手段。

3.入侵檢測技術

入侵檢測系統(tǒng)(Intrusion Detection System 簡稱 IDS)通過從計算機網(wǎng)絡或計算機系統(tǒng)中的若干關鍵點收集信息并對其進行分析,從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種安全技術。提供了對內部入侵、外部入侵和錯誤操作的實時保護,在網(wǎng)絡系統(tǒng)受到危害之前攔截相應入侵。

4.數(shù)據(jù)加密技術

所謂數(shù)據(jù)加密(Data Encryption)技術是指將一個信息(或稱明文)經過加密密鑰及加密函數(shù)轉換,變成無意義的密文,而接收方則將此密文經過解密函數(shù)、解密密鑰還原成明文。數(shù)據(jù)加密是網(wǎng)絡中采用的最基本的安全技術,目的是為了防止合法接收者之外的人獲取信息系統(tǒng)中的機密信息。

5.數(shù)字簽名技術

數(shù)字簽名(Digital Signature)技術是將摘要信息用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送的公鑰才能解密被加密的摘要信息,然后用HASH函數(shù)對收到的原文產生一個摘要信息,與解密的摘要信息對比。如果相同,則說明收到的信息是完整的,在傳輸過程中沒有被修改,否則說明信息被修改過,因此數(shù)字簽名能夠驗證信息的完整性。

6.防病毒技術

隨著計算機網(wǎng)絡的發(fā)展,計算機病毒從早期感染單機已發(fā)展到利用計算機網(wǎng)絡技術進行病毒傳播,其蔓延的速度更加迅速,破壞性也更為嚴重。在病毒防范中普遍使用的防病毒軟件,網(wǎng)絡防病毒軟件主要注重網(wǎng)絡防病毒,一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其他資源傳染,網(wǎng)絡防病毒軟件會立刻檢測到并加以刪除。

(二)人為的網(wǎng)絡入侵和攻擊行為使得網(wǎng)絡安全面臨新的挑戰(zhàn)。

在做好技術安全防護措施的同時,也要加強對信息系統(tǒng)及相關人員的管理,只有技術與管理并重,信息系統(tǒng)才能真正做到安全防護。

首先,網(wǎng)絡設備科學合理的管理。對網(wǎng)絡設備進行合理的管理,必定能增加網(wǎng)絡的安全性。比如將一些重要的設備盡量進行集中管理,如主干交換機、各種服務器等;對終端設備實行落實到人,進行嚴格管理,如工作站以及其他轉接設備;對各種通信線路盡量進行架空、穿線或者深埋,并做好相應的標記等。

其次,是對網(wǎng)絡的安全管理。建立各項網(wǎng)絡信息安全制度,堅持預防為主、補救為輔的原則。制定工作崗位責任制,任務到人,責任到人,責、權、利分明,以最少的投入達到最佳安全狀態(tài)。此外還必須對管理人員進行安全管理意識培訓,加強對管理員安全技術和用戶安全意識的培訓工作。

四、結語

計算機網(wǎng)絡信息安全是一個系統(tǒng)的工程,涉及技術、管理、使用等許多方面,我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡系統(tǒng),隨著計算機網(wǎng)絡技術的進一步發(fā)展,網(wǎng)絡安全防護技術也必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。

參考文獻:

[1]鄧元慶,龔晶,石會.密碼學簡明教程[M].北京.清華大學出版社,2011

[2]王可.淺談計算機網(wǎng)絡信息的安全技術與防范技巧[J].信息與電腦,2011(11)

[3]楊光,李非非,楊洋.淺析計算機網(wǎng)絡安全防范措施[J].科技信息,2011(29)

第6篇:網(wǎng)絡與信息安全范文

關鍵字:校園;網(wǎng)絡;管理;信息;安全;保障

目前,校園網(wǎng)絡信息安全性的問題逐漸得到高級技工學校的關注,學校在不斷的完善校園網(wǎng)絡的管理以及信息安全保障的政策。校園網(wǎng)絡作為高級技工學校信息化建設的重點,確保網(wǎng)絡信息安全的完整性、保密性、可控性、可用性、不可否認性成為了學校保障網(wǎng)絡信息安全的重點工作。

一、校園網(wǎng)絡信息安全的特征

校園網(wǎng)絡信息安全需要具有完整性,確保信息在傳輸以及存儲的過程中可能被惡意的篡改,應該確保網(wǎng)絡信息的正確以及有效,避免被非授權人將信息的完整性破壞;校園網(wǎng)絡信息安全需要具有保密性,通過密碼技術對重要的信息采取保護措施或進行加密處理,避免重要信息的泄漏、丟失等,確保合法用戶能夠安全的使用信息;校園網(wǎng)絡信息安全需要具有可控性,使授權機構能夠控制信息的內容以及具備監(jiān)控和管理傳播流向和方式的能力;校園網(wǎng)絡信息安全需要具有可用性,確保授權用戶能夠進入系統(tǒng)進行信息的訪問,防止非授權者惡意訪問系統(tǒng),竊取、泄漏、破壞校園網(wǎng)絡的信息安全。與此同時,還應該防止網(wǎng)絡病毒引發(fā)的系統(tǒng)癱瘓,造成服務器拒絕用戶使用或被入侵者所用;校園網(wǎng)絡信息安全需要具有不可否認性,也可以稱之為不可抵賴性,當信息傳輸結束以后,信息傳輸雙方不能抵賴自身的行為,比如否認接收過對方的信息,通過信息源的證據(jù),雙方就無法對完成的操作進行抵賴,能夠有效的防止發(fā)送方否認已經傳輸過的信息。

二、校園網(wǎng)絡管理和信息安全保障的必要性

隨著計算機網(wǎng)絡的不斷發(fā)展,強化學校網(wǎng)絡安全管理的建設,不僅能夠提升學校整體的形象,還是學校發(fā)展成為信息化的必然趨勢。網(wǎng)絡安全對于校園整體形象和未來發(fā)展趨勢都有影響。校園網(wǎng)絡信息安全對于學生來說,能夠促進學生的全面發(fā)展,還能提高學校的整體經濟效益。目前,學校的網(wǎng)絡中儲存了大量的文獻信息,網(wǎng)絡信息安全對于高級技校的教育工作有著重要的意義,教師進行教學越來越依賴計算機網(wǎng)絡,如果網(wǎng)絡的安全出現(xiàn)問題,信息資源被惡意篡改、丟失、刪除、破壞等,對于學校來說是無法彌補的經濟以及資源損失。因此,校園網(wǎng)絡管理和信息安全保障對于高校來說十分重要,建設校園網(wǎng)絡的過程中,應該重視網(wǎng)絡運行的安全問題,引進先進的網(wǎng)絡技術,嚴格按照網(wǎng)絡安全管理規(guī)范,及時解決網(wǎng)絡系統(tǒng)可能出現(xiàn)的問題,確保校園網(wǎng)絡能夠安全、可靠、正常的運行。

三、校園網(wǎng)絡管理和信息安全保障的現(xiàn)狀

3.1校園網(wǎng)絡的安全受到威脅

目前,高級技工院校為了提高網(wǎng)絡的安全性,通常會配置網(wǎng)絡防火墻系統(tǒng)。然而防護墻是利用靜態(tài)技術只能起到防范的作用,并且防護的范圍不夠全面,防護的效果也不是十分明顯。為了采取更加有效的防護措施,高校需要采用動態(tài)防護技術,比如入侵檢測技術。如今病毒的傳播方式多種多樣,具有很強的破壞能力,并且傳播速度很快,一旦校園的某臺計算機被病毒入侵,主機系統(tǒng)就會受到影響,導致整個校園的網(wǎng)絡都會癱瘓。

3.2不重視校園網(wǎng)絡的管理

大部分的高級技工院校對于網(wǎng)絡管理問題,普遍是“重設備,輕管理”的理念,僅重視設備的購買,而忽視了對設備的管理。學校錯誤認為安裝防火墻、電腦管家以及殺毒軟件,就能起到信息安全防護的作用,其實信息安全還包含其他方面,安全防護設備在校園網(wǎng)絡中雖然得到了普遍應用,然而對于軟件的實踐應用只能解決一部分的信息安全問題。學校應該重視安全設備安裝后的管理問題,通過制定相關的管理規(guī)則,使用戶能夠合理的使用校園網(wǎng)絡,從而確保網(wǎng)絡信息的安全。

3.3用戶的校園網(wǎng)絡安全意識不夠高

高級技工學校用戶普遍缺乏網(wǎng)絡安全意識,需要不斷提高網(wǎng)絡安全意識,才能從根本上保障校園網(wǎng)絡信息的安全。對于學校來說,校園網(wǎng)絡用戶在網(wǎng)絡信息管理和保障中起到十分關鍵的作用,用戶的實踐操作行為直接影響信息的安全。目前,大部分校園網(wǎng)絡用戶,進行口令的選取時,忽視自身操作的規(guī)范性,導致校園網(wǎng)絡被惡意入侵。

四、校園網(wǎng)絡管理和信息安全保障的實踐策略

4.1完善校園網(wǎng)絡的訪問權限設置

校園網(wǎng)絡為了保證信息的安全需要設置網(wǎng)絡權限,通常校園網(wǎng)絡只提供給本校師生使用,這樣就能有效的減少不良信息傳播的途徑,避免病毒通過其他途徑破壞系統(tǒng),從而保障校園網(wǎng)絡信息的安全。訪問權限設置能夠控制用戶的非法訪問,檢測用戶登陸的服務器以及用戶查看過的信息,使用戶的賬號能夠受到監(jiān)管,避免用戶信息被盜用,導致信息的泄漏。

4.2重要信息及時做好備份

校園網(wǎng)絡如果遭受到病毒的侵害,計算機系統(tǒng)就會受到損害,導致用戶的重要信息泄漏、丟失等,造成用戶的損失。因此,學校網(wǎng)絡的數(shù)據(jù)庫需要及時進行重要信息的備份,確保用戶的重要信息能夠通過備份系統(tǒng)找回,避免給用戶造成不便。

4.3監(jiān)控校園網(wǎng)絡的日志

做好校園網(wǎng)絡日志的監(jiān)控工作是高級技工學校的重點工作,對于保障信息安全起到了重要的作用。安全設備雖然能夠保障信息的安全,但是不能僅僅停留在表面,作為校園網(wǎng)絡的管理人員,應該不斷提高自身的素質,進行安全設備性能、用途等多方面的深入研究,從而更好的管理校園網(wǎng)絡的信息。監(jiān)控校園網(wǎng)絡信息安全的對象有防火墻、檢測系統(tǒng)、服務器等,由于防護核心思想的差異,綜合使用監(jiān)控設備能夠有效的進行用戶訪問時間的跟蹤,了解用戶的登陸地點,登陸設備、登陸時間等,這些信息有助于學校管理和保障信息安全,了解校園網(wǎng)絡日志的具體來源和途徑,從而提高校園網(wǎng)絡的安全性。

4.4建立校園網(wǎng)絡管理相關的制度

高級技工學校應該制定相關的政策,強化用戶對信息安全防護的意識,提高自身的網(wǎng)絡素養(yǎng)。制定完善的制度管理體系,使用用戶能夠嚴格按照相關規(guī)定約束自身的行為,避免由于自身錯誤的操作,造成校園網(wǎng)絡信息的泄密、丟失等。由于校園網(wǎng)絡使用的用戶普遍為在校學生,因此學??梢越Y合學生的實際情況,設立網(wǎng)絡相關的選修課程,提高學生的網(wǎng)絡安全意識。與此同時,校園網(wǎng)絡使用的用戶還包括教師,學校應該對教師展開定期的培訓,提高教師的綜合素質,從而做到言傳身教。通過不斷提高校園網(wǎng)絡用戶的整體素質,網(wǎng)絡不良信息的傳播才能得到有效的控制,避免惡意入侵的非法用戶危害校園網(wǎng)絡的安全。

五、結語

綜上所述,校園網(wǎng)絡是一把雙刃劍,雖然為學生和教師的學習和教學工作帶來了方便,然而隨著網(wǎng)絡技術的不斷發(fā)展,信息安全的問題接踵而至,為了有效確保校園網(wǎng)絡信息的安全,學校需要不斷的完善校園網(wǎng)絡的訪問權限設置,對重要的信息及時做好備份,監(jiān)控校園網(wǎng)絡的日志,建立校園網(wǎng)絡管理相關的制度,從而提高校園網(wǎng)絡用戶的綜合素質,提高校園網(wǎng)絡的安全性。

參考文獻

[1]楊梅,甘露,張林濤.校園網(wǎng)絡管理和信息安全保障實踐探討[J].玉林師范學院學報,2013,01:112-116.

[2]王平,趙仕偉,趙義平.淺談校園網(wǎng)絡管理與信息安全保障對策研究[J].網(wǎng)友世界,2014,06:5.

[3]徐喆.高校網(wǎng)絡安全存在的問題與對策研究[D].燕山大學,2012.

第7篇:網(wǎng)絡與信息安全范文

 

目前,造成計算機網(wǎng)絡信息安全問題的原因可以歸結為兩方面,一方面是由于計算機網(wǎng)絡的信息泄露造成的各種信息安全問題,比如重要資料被盜等;另一方面是由于計算機網(wǎng)絡中的數(shù)據(jù)被破壞引起的各種網(wǎng)絡威脅,比如黑客入侵等。這兩類威脅歸根結底都是由于計算機網(wǎng)絡系統(tǒng)的防護力度不夠。目前計算機網(wǎng)絡信息安全問題已經廣受大眾關注,它不再只是普通的技術問題,而是涉及到社會財產和人類安全的社會問題。因此,我們必須把計算機網(wǎng)絡的信息安全問題放在首位,研究出更加有效的防護策略、更加嚴密的防護體系來對各種威脅進行防護和隔離。

 

一、 計算機網(wǎng)絡信息安全的基本定義

 

計算機網(wǎng)絡信息安全的含義很廣,隨著情景的不同會發(fā)生一些變化。不同用戶對網(wǎng)絡信息安全的認識和要求也不盡相同,一般用戶可能僅希望個人隱私或保密信息在網(wǎng)絡上傳輸時不受侵犯,避免被人竊聽、篡改或者偽造;對網(wǎng)絡服務商來說,除關心網(wǎng)絡信息安全問題外,還要考慮突發(fā)的自然災害等原因對網(wǎng)絡硬件的破壞,以及在網(wǎng)絡功能發(fā)生異常時恢復網(wǎng)絡通信和正常服務。

 

二、計算機網(wǎng)絡信息面臨的安全威脅

 

計算機網(wǎng)絡信息在傳遞、儲存等的各個過程中,都面臨著被非法入侵、破壞等許多威脅,下面我簡單介紹以下幾種計算機網(wǎng)絡信息安全威脅:

 

1.失泄密問題

 

失泄密是指非法用戶通過一系列方法來獲取計算機網(wǎng)絡信息系統(tǒng)中的信息造成的信息泄密現(xiàn)象。泄密的途徑主要有磁泄漏、傳輸泄漏、偵收破譯泄密、內奸泄密及非法竊取、存儲不利泄露等,非授權用戶通過對這些泄密信息的破譯和竊取,來獲得非法利益。而且相對于其他的有形泄密,失泄密具有不可見、不易察覺的特性,因此往往會造成后果較嚴重、持續(xù)時間較長的災害。

 

2.數(shù)據(jù)破壞問題

 

數(shù)據(jù)破壞主要是指計算機網(wǎng)絡信息被修改。修改的方式有刪除部分信息、添加部分信息、偽造部分信息或更改部分信息等多種情況。一般的數(shù)據(jù)破壞主要是指硬件系統(tǒng)、通信系統(tǒng)等信息的破壞,比如惡意更改通信信號或者對通信信號進行電磁干擾。數(shù)據(jù)破壞造成的信息危險,部分是人為的故意的,也有可能是偶然的,并不是故意的,但是卻都會造成嚴重后果,必須盡量控制和減少。

 

3.計算機病毒威脅

 

所謂的計算機病毒,并不是生物病毒,但是它也具有傳染速度快,傳播范圍廣等特點。網(wǎng)絡上的病毒其實就是一組程序代碼,它可以在信息傳遞和交換過程中隨信息一同傳遞,傳播速度非常快,且繁殖能力很強。一般的計算機病毒需要利用觸發(fā)程序進行觸發(fā),比如在網(wǎng)頁中隱藏的一些病毒,常常需要鼠標點擊才會觸發(fā)。不過一旦觸發(fā),其破壞能力是非常強的,可以摧毀計算機的系統(tǒng)。

 

4.網(wǎng)絡入侵威脅

 

入侵一般就是惡意侵犯,像一些非授權用戶和黑客對網(wǎng)絡的訪問都屬于入侵行為。他們利用非法手段對網(wǎng)絡進行破壞,造成信息安全受到嚴重威脅。

 

三、計算機網(wǎng)絡信息安全防范及策略

 

為了保證計算機網(wǎng)絡信息的安全性,應根據(jù)計算機網(wǎng)絡信息安全存在的問題,制定具體的防范及策略,為計算機網(wǎng)絡信息提供安全防護方案。

 

1. 經常升級殺毒軟件

 

為了防止計算機內部信息被盜,應積極應用殺毒軟件,并定期將殺毒軟件升級,提高殺毒軟件的防護能力,形成對計算機內部信息的良好保護,保證計算機內部信息的安全。從目前計算機網(wǎng)絡信息安全防護來看,升級殺毒軟件是一種低投入高效果的安全防護策略,在實際應用中取得了良好的效果。

 

2.加強入網(wǎng)安全性檢驗

 

用戶名/口令字是網(wǎng)絡保密的第一道防線,它是用來限制非法用戶使用網(wǎng)絡的一種手段。用戶名是由網(wǎng)絡管理員為欲使用網(wǎng)絡資源的用戶設立的。一個網(wǎng)絡的合法用戶都在網(wǎng)絡管理員處進行了登記,網(wǎng)絡管理員已將屬于該用戶的軟硬件資源及其使用權限同時授予該用戶。用戶名/口令字被竊取即意味著其所有網(wǎng)絡資源的丟失,因此一定要加強保護。網(wǎng)絡管理員為提醒用戶注意保密,一般對重要部門要求其定期更改口令字。另外,網(wǎng)絡管理員還可通過增加入網(wǎng)限制來防止非法者使用網(wǎng)絡。

 

3.利用“防火墻”安全策略

 

“防火墻”是由計算機硬件和軟件的組合構成的,它使互聯(lián)網(wǎng)與內部網(wǎng)之間建立起一個安全網(wǎng)關,從而保護內部網(wǎng)免受非法用戶的侵入?!胺阑饓Α敝饕幸韵掳踩呗裕阂皇前^濾技術。就是對通過“防火墻”的數(shù)據(jù)包進行過濾,篩除不符合要求的數(shù)據(jù)包,包過濾技術實現(xiàn)比較簡單,效率較高。但由于這一功能在網(wǎng)絡層實現(xiàn),它對更高層的信息無理解能力,因此,對來自更高層的安全威脅無防范能力。目前多數(shù)路由器產品均具備包過濾能力。路由器實現(xiàn)包過濾功能時,它只是簡單地將不合條件的數(shù)據(jù)包刪除掉,而不具備對過濾包的登錄及報告功能,因此不利于系統(tǒng)的審核管理。二是應用網(wǎng)關技術。應用網(wǎng)關建立在網(wǎng)絡的應用層,通常由一臺專用計算機來實現(xiàn)。它針對特別的網(wǎng)絡應用服務協(xié)議指定數(shù)據(jù)過濾邏輯,并依據(jù)該邏輯對出入內部網(wǎng)絡的數(shù)據(jù)包進行過濾。應用網(wǎng)關技術可以對數(shù)據(jù)包的分析結果和采取的措施進行登記,供統(tǒng)計、分析使用。應用網(wǎng)關的過濾機制需要為每個網(wǎng)絡應用提供專用的控制碼,因此這種方法效率較低,但更安全。

 

4.采取數(shù)據(jù)加密技術

 

數(shù)據(jù)傳輸加密目的是對傳輸中的數(shù)據(jù)流加密,常用的方法有線路加密和端對端加密兩種。前者側重在線路上而不考慮信源與信宿,是對保密信息通過各線路采用不同的加密密鑰提供安全保護。后者則指信息由發(fā)送者端通過專用的加密軟件,采用某種加密技術對所發(fā)送文件進行加密,把明文加密成密文,然后進入TCP/IP數(shù)據(jù)包封裝穿過網(wǎng)絡,當這些信息一旦到達目的地,將由收件人運用相應的密鑰進行解密,使密文恢復成為可讀數(shù)據(jù)明文。數(shù)據(jù)存儲加密這種加密技術的目的是防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密,分為密文存儲和存取控制兩種。前者一般是通過加密法轉換、附加密碼、加密模塊等方法實現(xiàn)。

 

在計算機網(wǎng)絡不斷得到使用的同時,網(wǎng)絡安全的信息技術也需要隨著改善。在很多行業(yè)內部,需要將計算機網(wǎng)絡的安全等級調高,避免在工作當中,信息安全受到威脅。在一般的防護措施下,計算機網(wǎng)絡安全的保護力度還是不夠的,需要結合多元化的防護策略,在結合不同的信息危害前提下,總結出網(wǎng)絡漏洞的規(guī)律,能更好的將防護技術結合在一起,最終形成一整套完善的網(wǎng)絡安全體系。

第8篇:網(wǎng)絡與信息安全范文

1網(wǎng)絡信息安全技術優(yōu)化措施

1.1防病毒入侵技術首先需做的是,加強對網(wǎng)絡信息存取的控制度,以此幫助避免違法用戶在進入網(wǎng)絡系統(tǒng)之后,采用篡改口令的方式來實現(xiàn)身份認證。與此同時,還需注意針對用戶類型的不同,對其設置相應的信息存取權限,以免出現(xiàn)越權問題。其次,需注意采用一套安全可靠的殺毒和防木馬軟件,以此實現(xiàn)對網(wǎng)絡病毒和木馬的全面清除,且還可對網(wǎng)絡用戶的具體操作進行監(jiān)控,從而全面確保網(wǎng)絡進行安全。最后需做的是,針對局域網(wǎng)入口,需進一步加強監(jiān)控,因為網(wǎng)絡病毒進入計算機系統(tǒng)的主要渠道為局域網(wǎng)。所以需盡可能地采用云終端,盡量減少超級用戶設置,對系統(tǒng)中的重要程序采用只讀設置,以此幫助全面避免病毒入侵。

1.2信息加密技術此項技術主要是指對網(wǎng)絡中的傳輸信息做加密處理,在達到防范目的之后,再對其做解密處理,將其還原為原始信息的一種信息安全技術。在此項技術應用中,可全面確保傳輸文件、信息、口令及數(shù)據(jù)的安全可靠。此項技術主要的加密方式有:節(jié)點加密、鏈路加密及端點加密。其中節(jié)點加密主要的保障安全對象為:源節(jié)點至目的節(jié)點信息。而端點加密主要的保障安全對象為:源端用戶至目的端的信息。鏈路加密主要的保障安全對象為:網(wǎng)絡各節(jié)點間的鏈路信息。整個信息加密技術的設計核心主要為加密算法,可被分為對稱及非對稱的密鑰加密法。

1.3防火墻技術在用戶正式連接至Internet網(wǎng)絡中后,防火墻技術內部會出現(xiàn)一個安全保護屏障,對網(wǎng)絡用戶的所處環(huán)境安全性進行檢測及提升,對來源不詳?shù)男畔⒆鲞^濾篩選處理,以此幫助更好地減小網(wǎng)絡運行風險。只有一些符合防火墻策略的網(wǎng)絡信息方可通過防火墻檢驗,以此確保用戶連接網(wǎng)絡時,整個網(wǎng)絡環(huán)境的安全性。將防火墻作為重點安全配置,還可對整個網(wǎng)絡系統(tǒng)之內的安全軟件做身份驗證、審查核對處理。整體而言,防火墻技術的應用可以說是計算機系統(tǒng)自帶的有效防護屏障。

1.4訪問控制技術此項技術的應用可對信息系統(tǒng)資源實行全面保護,其主要組成部分為:主體、客體及授權訪問。其中主體是指主動實體,可對客體實行訪問,可為用戶、終端、主機等。而客體即為一個被動實體,客體會受到一定程度上的限制,客體可為字段、記錄、程序、文件等。授權訪問則是指:主體訪問客體的允許。無論是對主體還是客體而言,授權訪問均為給定。訪問控制技術主要分為三種,自主訪問、強制訪問、基于角色訪問。

1.5報文鑒別在面對被動信息安全攻擊時,可采用前文所述的加密技術。而對于主動信息安全攻擊,則需要運用報文鑒別技術。此技術的應用主要是為了對信息數(shù)據(jù)傳輸中的截獲篡改問題予以妥善解決,科學判定報文完整性。報文鑒別技術的應用全程是:報文發(fā)送方在發(fā)送報文信息之間,對其做哈希函數(shù)計算處理,進而得到一個定長報文摘要,對此摘要做加密處理,并放置于報文尾端,將其與報文一同發(fā)送。而接收方在接收到報文之后,對加密摘要做解密處理,并對報文運用哈希函數(shù)做運算處理,將所得到的摘要與接收到的解密摘要進行對比。如果兩者信息一致,那么則表明,在報文信息傳輸中,未受到篡改,反之亦然。

2網(wǎng)絡信息安全防范措施

2.1增強管理人員網(wǎng)絡用戶安全意識網(wǎng)絡信息管理人員在日常工作中需注意加強自身的責任與安全意識,積極構建起一個完善化的安全管理體系,對網(wǎng)絡操作做嚴格規(guī)范處理,加強安全建設,全面確保網(wǎng)絡安全運行。與此同時,網(wǎng)絡用戶還需注意加強安全意識,依照網(wǎng)絡設置權限,運用正確口令,避免違法入侵者竊取用戶的賬號、密碼信息,進一步加強網(wǎng)絡信息安全設置。

2.2加強網(wǎng)絡監(jiān)控評估,建立專業(yè)管理團隊對于計算機網(wǎng)絡的安全管理,首先需做的便是采用先進化的網(wǎng)絡安全技術,另外需做的便是積極建立起專業(yè)化的網(wǎng)絡管理、評估人員。專業(yè)網(wǎng)絡信息管理團隊的建立,可幫助有效防范黑客攻擊,監(jiān)控網(wǎng)絡運行全程,評估是否存在非法攻擊行為,對網(wǎng)絡運行機制做科學健全完善化處理,全面提升網(wǎng)絡安全穩(wěn)定性。

2.3安全檢查網(wǎng)絡設備網(wǎng)絡管理人員,需注意在日常工作中對各網(wǎng)絡設備做全面安全檢查,積極運用多種新興現(xiàn)代化的軟件工具對計算機網(wǎng)絡端口實行檢查,查看是否存在異常狀況。一旦發(fā)現(xiàn)存在任何問題,便需對網(wǎng)絡實行掃描殺毒處理。情況嚴重時,還需對網(wǎng)絡端口做隔離處理。只有逐漸提升網(wǎng)絡設備的安全可靠性,才可有效避免計算機網(wǎng)絡受到外在攻擊,保障用戶安全。

2.4積極更新軟件對計算機軟件做積極更新處理,可幫助全面保障計算機不會受到來自外界網(wǎng)絡的惡意侵襲,信息安全得以受到保護。另外,對計算機軟件做更新處理,則可幫助保障軟件抵抗病毒能力能夠與病毒的日益變化相互適應。與此同時,還需注意的是,需對整個網(wǎng)絡操作系統(tǒng)做實時的更新處理,從而促使計算機軟件始終處于一個最新的操作系統(tǒng)之中,為網(wǎng)絡信息安全提供全面保障。

3結語

第9篇:網(wǎng)絡與信息安全范文

關鍵詞:計算機;網(wǎng)絡信息;安全;防護

中圖分類號:TP393.08

伴隨網(wǎng)絡信息技術的快速發(fā)展,網(wǎng)絡逐步變成人們日常生活離不開的重要工具,實現(xiàn)了廣泛的應用。同時人們對網(wǎng)絡系統(tǒng)、信息技術的應用需求以及依賴性逐步增長。另一方面,針對網(wǎng)絡系統(tǒng)的安全威脅也越發(fā)嚴重。為科學應對安全問題,各類安全管理機制、應用對策、安全工具逐步研究開發(fā)出來并發(fā)揮了實踐應用價值。

網(wǎng)絡安全為一類包括計算機技術、網(wǎng)絡系統(tǒng)、通信手段、密碼處理、信息安全以及應用數(shù)學理論多類別知識的綜合學科,主要針對系統(tǒng)之中的軟硬件與信息數(shù)據(jù)進行安全保護,確保他們不會受到惡意的人為破壞或偶發(fā)因素影響,不會被篡改以及泄露,確保計算機體系安全持久的運行,以及優(yōu)質的網(wǎng)絡服務。

1 計算機網(wǎng)絡信息安全威脅

網(wǎng)絡系統(tǒng)之中,包含較多類別的安全威脅,通常分為自然危害、系統(tǒng)自身脆弱缺陷、人為誤操作影響,惡意攻擊、網(wǎng)絡病毒、垃圾郵件以及犯罪行為、間諜軟件等。由于計算機系統(tǒng)為智能機器,因此較易受到來自自然環(huán)境變化與災害事故的影響。當前,較多應用計算機的場所空間并沒有設置防震、火災防范、避雷系統(tǒng)、防水設施、預防電磁干擾以及泄露的設備,同時接地系統(tǒng)缺乏周密考量,因此令其應對自然災害影響以及突發(fā)事故的水平有限。

網(wǎng)絡系統(tǒng)核心優(yōu)勢為開放性,而過于廣泛的開放,從安全層面來講,則成為攻擊影響的對象。加之網(wǎng)絡依靠TCP/IP相關協(xié)議自身安全性有限,令系統(tǒng)較易受到欺騙攻擊、截取、篡改信息以及拒絕服務等影響。用戶主觀上由于安全意識有限,口令密碼設置的過于簡短、自己沒能做好賬號保護,均會對網(wǎng)絡系統(tǒng)安全形成影響威脅。

惡意攻擊為計算機網(wǎng)絡系統(tǒng)需要應對的最大威脅,通常包含主動以及被動攻擊影響兩類。前者通過各類途徑有選擇對系統(tǒng)信息進行影響,破壞其有效性以及整體性。被動攻擊則為在不中斷正常運行狀況下,對各類機要信息實施截獲、破譯以及非法獲取。上述兩類攻擊行為均會對網(wǎng)絡系統(tǒng)形成明顯的傷害,導致重要數(shù)據(jù)信息的不良泄露。當前應用的較多網(wǎng)絡軟件均包含一定不足,黑客則可利用非法侵入進行信息獲取、篡改以及破壞,導致信息不良丟失以及系統(tǒng)的運行中斷,會引發(fā)明顯的政治影響,導致嚴重的經濟損失。

計算機病毒呈現(xiàn)出可儲存、執(zhí)行以及隱藏性特征,一旦觸發(fā)便可獲得執(zhí)行程序,通過長期潛伏、快速傳染造成嚴重破壞。病毒利用文件的傳輸復制以及程序運行實現(xiàn)傳播。實踐工作中各類移動存儲媒介、光盤以及網(wǎng)絡均成為病毒傳播的途徑。一旦運行,不但會令系統(tǒng)效率顯著下降,同時還會破壞文件,刪除重要資料,導致數(shù)據(jù)不完整,硬件功能受到影響。近期,較多惡性病毒通過網(wǎng)絡系統(tǒng)快速傳播,并呈現(xiàn)出大面積的破壞影響。

電子郵件公開性以及可傳播性特征導致,一些不法分子進行不良目的的宗教宣揚傳播,將自身郵件通過強行方式發(fā)送。同病毒不同之處在于,間諜軟件主體目標并非是對計算機系統(tǒng)形成破壞影響,而是通過系統(tǒng)以及信息的竊取對用戶個人隱私形成侵犯,并影響系統(tǒng)安全以及應用性能。

利用口令竊取等方式,黑客可入侵計算機系統(tǒng),并進行大量不良信息的傳播,從事非法欺騙、信息竊取以及金融犯罪行為。

2 計算機網(wǎng)絡信息安全防護

應用有效措施,可降低針對計算機網(wǎng)絡信息的安全威脅,提升防范水平,創(chuàng)建安全應用環(huán)境。

2.1 強化用戶賬號信息安全,安裝殺毒工具以及防火墻

用戶賬號波及面廣泛,涵蓋登陸賬號、郵件賬號以及銀行賬號等。通過合法賬號信息以及登陸密碼的獲取,黑客可實現(xiàn)對網(wǎng)絡系統(tǒng)的攻擊影響。為有效防范該類攻擊影響,可從信息設置入手,盡可能的令密碼組合較為復雜,同時不應過多的設定相近或者一樣的賬號。應通過數(shù)字及字母、各類特殊符號的有效組合,增加破解難度。再者應定期對密碼進行更換,預防不良竊取行為。

防火墻技術為一類可強化網(wǎng)絡系統(tǒng)訪問控制的有效手段,可有效預防外網(wǎng)用戶通過非法方式侵入內網(wǎng)系統(tǒng),應用各類重要網(wǎng)絡資源。對內網(wǎng)環(huán)境進行有效監(jiān)督保護的互聯(lián)設施,通過對不同網(wǎng)絡中傳輸應用的數(shù)據(jù)包基于相應的安全策略進行檢定核查,明確網(wǎng)絡通信可行性。對網(wǎng)絡系統(tǒng)運行水平、狀況進行監(jiān)控。依據(jù)防火墻應用技術類別,可將其劃分成地址轉換、監(jiān)測技術、技術、包過濾技術等。其中包過濾防火墻技術利用分包傳輸手段,獲得數(shù)據(jù)包地址信息并分析該類包有否出自可信、可靠的安全站點。倘若發(fā)掘數(shù)據(jù)包出自于危險站點,則防火墻對其作出拒絕處理。地址轉換防火墻技術通過IP地址處理令其形成為外部臨時性注冊IP。在內網(wǎng)訪問階段中,則將真正地址進行隱藏。一旦外網(wǎng)訪問內網(wǎng),其并不了解具體鏈接狀況,而是利用開放地址以及端口發(fā)出訪問請求。

防火墻也可叫做服務器,其在客戶端以及服務器兩者間,發(fā)揮阻隔作用,對數(shù)據(jù)交流進行防護。一旦客戶端想要應用服務器系統(tǒng)中的信息,則將相關請求發(fā)送至服務器,后者依據(jù)具體的請求進行信息索取,而后傳輸至客戶端?;谕獠恳约皟炔肯到y(tǒng)并不具備直接的信息通道,因此來自外界影響侵害行為較難對內網(wǎng)系統(tǒng)形成不良傷害。

監(jiān)測防火墻技術創(chuàng)新型手段,其突破了傳統(tǒng)意義上的防火墻系統(tǒng),可對系統(tǒng)各層級信息數(shù)據(jù)實施主動高效的管理監(jiān)視,利用分析研究,精準的辨別出各層存在的非法入侵。監(jiān)測防火墻同時還包含分布探測器,其裝設于應用服務器以及他類網(wǎng)絡系統(tǒng)節(jié)點,不但可辨別測試出外網(wǎng)系統(tǒng)攻擊影響,還可對內網(wǎng)有針對性破壞形成有效防范。用戶計算機安裝的防火墻為軟件工具,一般應同殺毒工具一同安裝。后者為我們常用的安全手段,主要針對病毒、木馬以及黑客程序進行查殺與防范。實踐應用過程中應定時進行軟件工具升級,令其更新至最新版本,進而有效發(fā)揮防毒功能。

2.2 做好漏洞補丁安裝

系統(tǒng)漏洞往往為攻擊影響階段中主要利用的薄弱環(huán)節(jié),包括軟硬件以及各程序缺陷、功能設計不足以及配置不合理等問題。軟件設計階段中勢必存在漏洞不足,當前較多病毒以及黑客應用軟件工具的漏洞對網(wǎng)絡系統(tǒng)用戶進行攻擊。例如攻擊波便是通過微軟漏洞實現(xiàn)傳播影響。震蕩波病毒借助系統(tǒng)中包含的緩沖溢出實現(xiàn)影響攻擊。一旦系統(tǒng)程序存在漏洞,便會引發(fā)顯著的安全隱患。為有效糾正該類漏洞,各個廠商會定時有關補丁程序。為此,在實踐應用階段中,用戶應快速的安裝相應的漏洞補丁,進而應對漏洞環(huán)節(jié)引發(fā)的安全問題。為快速的發(fā)掘漏洞,應安裝專用掃描工具進行定期掃描,例如安裝360系統(tǒng)工具、tiger軟件以及瑞星卡卡等,進行漏洞掃描以及補丁下載。

2.3 科學應用入侵檢測與網(wǎng)絡監(jiān)控手段

入侵檢測為近期逐步開創(chuàng)的防范技術,其囊括統(tǒng)計分析、規(guī)則手段、通信技術、人工智能、判斷推理等內容,核心作用在于對計算機網(wǎng)絡系統(tǒng)進行監(jiān)督控制,判定其有否存在入侵以及濫用的苗頭。依據(jù)分析技術的不同可將其分成簽名以及統(tǒng)計方法。前者對攻擊影響計算機系統(tǒng)弱點的行為進行檢測控制,可通過攻擊模式進行分析,判別具體的簽名,并編入Ds系統(tǒng),該技術實則為一類模版匹配手段。統(tǒng)計分析基于相關統(tǒng)計學原理,在系統(tǒng)應用常態(tài)狀況下,分析觀察獲取的動作模式,明確各個動作有否與正常軌跡相背離。

2.4 文件加密以及數(shù)字簽名處理

文件加密以及數(shù)字簽名處理為提升系統(tǒng)全面可靠性與數(shù)據(jù)信息整體安全性的重要手段,可阻隔密碼信息為外界盜用,中斷竊聽以及不良破壞。依據(jù)相關作用機制,可將其分為傳輸、儲存、整體性判別技術。傳輸加密用于對應用傳輸數(shù)據(jù)流進行加密處理,包括線路以及端對端的處理加密方式。前者更注重信息傳輸路線,并不關注信源以及信宿,為對保密數(shù)據(jù)傳輸?shù)木€路應用各類加密秘鑰實現(xiàn)安全防護。端對端處理加密借助專業(yè)軟件,進行傳輸信息的加密處理,將明文通過加密形成密文。在信息傳輸至目標地址后,則收件人通過秘鑰實施解密處理,恢復密文為可讀信息。應用存儲加密手段可有效預防儲存環(huán)節(jié)中令數(shù)據(jù)暴漏出來,包含密文、儲存以及存取管控兩類。前者利用加密轉換、附加處理、模塊操作方法對本地資料實現(xiàn)加密處理以及數(shù)字簽名。存取管控則針對用戶的身份、權限進行審核與限定管理,預防非法入侵分子進行信息存取,或是不具備權限的用戶非法存取重要信息。針對信息完整性進行鑒別的手段主要針對信息傳輸儲存、應用處理人的資格身份以及數(shù)據(jù)內容實施驗證,符合保密標準。通常涵蓋口令信息、密鑰、權限身份等的判定。系統(tǒng)借助對比驗證分析錄入特征值有否滿足預先規(guī)定參數(shù),進而做好數(shù)據(jù)信息的安全保護。數(shù)字簽名技術可應對網(wǎng)絡系統(tǒng)更新過程中的特殊問題,完成電子文檔的判別驗證,在確保數(shù)據(jù)整體、私密性,不可否定性層面發(fā)揮了積極作用。其算法類別多樣,常見的應用包括DSS、RSA等。實現(xiàn)形式包括一般意義上的簽名,采用非對稱以及單向散列計算函數(shù)簽名、對稱加密、時間戳簽名等。該技術為確保計算機網(wǎng)絡信息安全的可靠手段,較多領域在發(fā)展建設中逐步提出了對該項技術的新型應用要求。當前,在各類特殊場合應用的數(shù)字簽名技術呈現(xiàn)出穩(wěn)步增長的趨勢。例如預防失敗、盲簽名、群簽名技術等。

另外伴隨攻擊影響行為方式的持續(xù)變更,單一的借助傳統(tǒng)防火墻手段、加密處理技術以及身份認證方式則不能符合綜合應用需求,現(xiàn)代網(wǎng)絡系統(tǒng)中,監(jiān)測以及響應所處的位置越發(fā)重要,漸漸變成創(chuàng)建安全網(wǎng)絡應用系統(tǒng)過程中的重要環(huán)節(jié)。不但可對網(wǎng)絡系統(tǒng)運行進行安全防護,還可實現(xiàn)安全管理評估,創(chuàng)建良好的服務系統(tǒng)。

3 結束語

總之,計算機網(wǎng)絡信息安全為持續(xù)變更、高速發(fā)展的領域。因此我們不能一味的應用單一防護措施進行管理。應引入綜合防范策略,通過集成融合、合理配合,取長補短,創(chuàng)建安全有效的計算機網(wǎng)絡信息管理防護系統(tǒng),做到謹慎認真,有效預防黑客入侵,進而確保網(wǎng)絡信息的可靠性、安全性,發(fā)揮綜合應用價值。

參考文獻:

[1]楊繼超.淺析計算機網(wǎng)絡信息安全與防范[J].計算機光盤軟件與應用,2010(11).

[2]甘群文,李好文.網(wǎng)絡信息安全的威脅與防范技術研究[J].計算機安全,2009(5).