前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)信息安全防護(hù)策略(5篇)范文,希望能給你帶來靈感和參考,敬請閱讀。
第一篇:網(wǎng)絡(luò)信息安全與防范
摘要:網(wǎng)絡(luò)在給人們工作、生活帶來便捷的同時,也產(chǎn)生了一些消極影響。通過分析網(wǎng)絡(luò)安全面臨的挑戰(zhàn)及其表現(xiàn)形式,從技術(shù)層面提出有效保護(hù)網(wǎng)絡(luò)安全的有效途徑。
關(guān)鍵詞:網(wǎng)絡(luò);信息安全;防范
1網(wǎng)絡(luò)信息安全的定義和特征
網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)不遭受破壞、更改、泄露、系統(tǒng)可靠正常地運行,在運行過程中硬件、軟件及數(shù)據(jù)受到保護(hù)。網(wǎng)絡(luò)信息安全一般具有以下基本特征:①機密保護(hù)性。是指信息不泄露給非授權(quán)的個人、實體和過程,或供其使用的特性。②信息完整性。是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。③可實用操作性。是指合法用戶訪問并能按要求順序使用信息的特性,即保證合法用戶在需要時可以訪問到信息及相關(guān)資料。④可安全監(jiān)控性。是指對網(wǎng)絡(luò)上的信息及信息系統(tǒng)實施安全監(jiān)控,做到能夠控制授權(quán)范圍內(nèi)的信息流向傳播及行為方式,控制網(wǎng)絡(luò)資源的使用及使用網(wǎng)絡(luò)資源的人或?qū)嶓w的使用方式。⑤可審查性。是為了對出現(xiàn)的安全問題提供調(diào)查的依據(jù)和手段,使系統(tǒng)內(nèi)所有發(fā)生的與安全有關(guān)的動作均有說明性記錄可查。
2計算機網(wǎng)絡(luò)威脅的主要表現(xiàn)形式
計算機網(wǎng)絡(luò)具有組成形式多樣性、終端分布廣泛性、網(wǎng)絡(luò)的開放性和互聯(lián)性等特征,這使得網(wǎng)絡(luò)容易受到來自黑客、惡意軟件、病毒木馬、釣魚網(wǎng)站等攻擊和竊聽。攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)獲得敏感信息,導(dǎo)致信息泄密。其表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽,這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者。惡意攻擊者往往以此為基礎(chǔ),再利用其它工具進(jìn)行更具破壞性的攻擊。
(1)信息篡改。攻擊者對合法用戶之間的通訊信息進(jìn)行修改、刪除、插入,再將偽造的信息發(fā)送給接收者,這就是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包,并對之進(jìn)行更改導(dǎo)致失效,或者故意添加一些有利于自己的信息,起到信息誤導(dǎo)的作用。
(2)拒絕服務(wù)攻擊。攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓,阻止用戶獲得服務(wù)。
(3)電子欺騙。通過假冒合法用戶的身份來進(jìn)行網(wǎng)絡(luò)攻擊,從而達(dá)到掩蓋攻擊者真實身份,嫁禍他人的目的。
(4)非授權(quán)訪問。沒有預(yù)先經(jīng)過同意,就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。
(5)病毒傳播。通過網(wǎng)絡(luò)傳播計算機病毒,其破壞性非常高,而且用戶很難防范。大家眾所周知的CIH病毒、愛蟲病毒、紅色代碼、求職信、歡樂時光病毒等都具有極大的破壞性,嚴(yán)重的可使整個網(wǎng)絡(luò)陷入癱瘓。
3網(wǎng)絡(luò)信息安全的研究現(xiàn)狀
隨著計算機和通信技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)信息的安全和保密已成為一個至關(guān)重要且急需解決的問題。計算機網(wǎng)絡(luò)所具有的開放性、互連性和共享性等特征使網(wǎng)上信息安全存在著先天不足,再加上系統(tǒng)軟件中的安全漏洞以及所欠缺的嚴(yán)格管理,致使網(wǎng)絡(luò)易受攻擊,因此網(wǎng)絡(luò)安全所采取的措施可使全方位地針對各種不同的威脅,保障網(wǎng)絡(luò)信息的保密性、完整性和可用性?,F(xiàn)有網(wǎng)絡(luò)系統(tǒng)和協(xié)議還是不健全、不完善、不安全的。具體地說,網(wǎng)絡(luò)安全研究了安全的存儲、處理或傳輸信息資源的技術(shù)、體制和服務(wù)的發(fā)展、實現(xiàn)和應(yīng)用。網(wǎng)絡(luò)安全不僅依賴于技術(shù)上的措施,也需要完善的法律法規(guī)。客戶服務(wù)器計算模式下的網(wǎng)絡(luò)安全研究領(lǐng)域,一是OSI安全結(jié)構(gòu)定義的安全服務(wù):鑒別服務(wù)、數(shù)據(jù)機密性服務(wù)、數(shù)據(jù)完整性服務(wù)、訪問控制服務(wù)等。二是OSI安全結(jié)構(gòu)定義的安全機制:加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、通信填充等機制以及事件檢測、安全審查跟蹤、安全恢復(fù)。三是訪問控制服務(wù):訪問控制服務(wù)中的安全技術(shù)有靜態(tài)分組過濾、動態(tài)分組過濾、鏈路層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)。四是通信安全服務(wù):OSI結(jié)構(gòu)通信安全服務(wù)包括鑒別、數(shù)據(jù)機密性和完整性和不可抵賴服務(wù)。五是網(wǎng)絡(luò)存活性:目前對Internet存活性的研究目的是開發(fā)一種能保護(hù)網(wǎng)絡(luò)和分布式系統(tǒng)免遭拒絕服務(wù)攻擊的技術(shù)和機制。
4網(wǎng)絡(luò)信息安全防范的途徑
(1)防火墻技術(shù)。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、經(jīng)濟、有效的安全措施之一。防火墻是指位于計算機和它所連接的網(wǎng)絡(luò)之間的硬件或軟件,也可以位于兩個或多個網(wǎng)絡(luò)之間,比如局域網(wǎng)和互聯(lián)網(wǎng)之間,網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過防火墻。通過防火墻可以對網(wǎng)絡(luò)之間的通訊進(jìn)行掃描,關(guān)閉不安全的端口,阻止外來的目標(biāo)攻擊,封鎖特洛伊木馬等,以保證網(wǎng)絡(luò)和計算機的安全。一般的防火墻有以下作用:一是可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)過濾掉不安全服務(wù)和非法用戶;二是可以防止入侵者接近你的防御設(shè)施;三是限定用戶訪問特殊站點;四是為監(jiān)視Internet安全,提供方便。
(2)訪問控制技術(shù)。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。訪問控制決定了誰能夠訪問系統(tǒng),能訪問系統(tǒng)的何種資源以及如何使用這些資源。適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)。訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權(quán)、授權(quán)核查、日志和審計。它是維護(hù)網(wǎng)絡(luò)安全,保護(hù)網(wǎng)絡(luò)資源的主要手段,也是對付黑客的重要手段。
(3)防御病毒技術(shù)。隨著計算機技術(shù)的不斷發(fā)展,計算機病毒變得越來越復(fù)雜和高級,對計算機信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC機上,即對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染,網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅,因此用戶要做到“先防后除”。很多病毒是通過傳輸介質(zhì)傳播的,因此用戶一定要注意病毒的介質(zhì)傳播。在日常使用計算機的過程中,應(yīng)該養(yǎng)成定期查殺病毒的習(xí)慣。用戶要安裝正版的殺毒軟件和防火墻,并隨時升級為最新版本。還要及時更新windows操作系統(tǒng)的安裝補丁,做到不登錄不明網(wǎng)站等等。
(4)安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù),安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合,能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描可以了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù),及時發(fā)現(xiàn)安全漏洞,客觀評估網(wǎng)絡(luò)風(fēng)險等級。如果說放火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段,那么安全掃描就是一種主動的防范措施,做到防患于未然。
參考文獻(xiàn)
[1]張仕斌.網(wǎng)絡(luò)安全技術(shù)[N].北京:清華大學(xué)出版社,2008.
[2]陳愛民.計算機的安全與保密[M].北京:電子工業(yè)出版社,2002.
[3]葛秀慧.計算機網(wǎng)絡(luò)安全管理[M].北京:清華大學(xué)出版社,2008.
作者:段飛 單位:湖北工業(yè)大學(xué)理學(xué)院
第二篇:網(wǎng)絡(luò)信息安全新型防護(hù)技術(shù)研究
摘要:互聯(lián)網(wǎng)時代的到來,讓人們對世界有了新的認(rèn)知,也讓人們感受到了信息的沖擊力。在互聯(lián)網(wǎng)時代,幾乎人人都離不開網(wǎng)絡(luò),但是,互聯(lián)網(wǎng)在日益普及的同時也給人們帶來了很多問題,比如互聯(lián)網(wǎng)安全問題,如何讓網(wǎng)絡(luò)更加安全已成為人們研究的重要課題。讓新型網(wǎng)絡(luò)安全隔離與信息交換技術(shù)充分發(fā)揮作用,才能滿足網(wǎng)絡(luò)不同安全需求,同時保證信息的安全交換,使內(nèi)部網(wǎng)絡(luò)空間的安全性能大幅度提高。筆者主要分析現(xiàn)階段我國網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用現(xiàn)狀以及現(xiàn)存的網(wǎng)絡(luò)風(fēng)險,簡要敘述了我國網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展以及使用網(wǎng)絡(luò)安全隔離與信息交換技術(shù)的作用。
關(guān)鍵詞:網(wǎng)絡(luò)安全;信息交換;新型防護(hù)技術(shù);安全隔離
步入信息化時代以來,我國面對第三次世界工業(yè)技術(shù)革命的機遇就是進(jìn)行信息化建設(shè),要想實現(xiàn)強國目標(biāo)就必須走科技發(fā)展的道路。信息化程度對把握信息資源的程度有著直接影響??偟膩碚f,在當(dāng)今世界快速發(fā)展的情況下,信息化程度越高,掌握的信息資源越豐富,就越有可能握未來經(jīng)濟發(fā)展動向。因此,提高信息綜合能力是我國21世紀(jì)初期發(fā)展國民經(jīng)濟主要策略部署,也是我國高科技產(chǎn)業(yè)發(fā)展的推動力,是國家實現(xiàn)現(xiàn)代化的根本途徑。面對這種局勢要想快速推進(jìn)這一戰(zhàn)略,首先要做好網(wǎng)絡(luò)安全工作,積極開發(fā)新型網(wǎng)絡(luò)安全防護(hù)技術(shù)。
1我國目前面臨的網(wǎng)絡(luò)威脅與現(xiàn)狀
網(wǎng)絡(luò)科技的出現(xiàn)與發(fā)展始終伴隨著對網(wǎng)絡(luò)信息安全問題的討論,網(wǎng)絡(luò)安全的主要內(nèi)容包括網(wǎng)絡(luò)自身安全和信息保密這兩項。而網(wǎng)絡(luò)攻擊存在原因就是因為在設(shè)計網(wǎng)絡(luò)之初存在的自身缺陷和管理漏洞,這實際上在一定程度上威脅了網(wǎng)絡(luò)信息安全性。人們通常認(rèn)為完整的網(wǎng)絡(luò),是存在于可識別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)之上的各種形式的網(wǎng)絡(luò)應(yīng)用組合,包括協(xié)議本身的內(nèi)容和應(yīng)用實現(xiàn)都有可能導(dǎo)致自身存在各種各樣的問題,也不排除人為因素以及系統(tǒng)管理失誤等,網(wǎng)絡(luò)安全問題主要問題如下。
1.1關(guān)于協(xié)議方面的問題
在協(xié)議設(shè)計之初很多問題沒有考慮周全,就可能給網(wǎng)絡(luò)安全留下隱患。首先,在協(xié)議制定之初很多設(shè)計者主要關(guān)注協(xié)議功能是否完善健全,而對安全問題考慮很少,這是一個主要方面。其次是網(wǎng)絡(luò)的安全架構(gòu)是否牢固,這個也是值得關(guān)注的重點,因為架構(gòu)關(guān)乎整個網(wǎng)絡(luò),即使有一點考慮不周全、不仔細(xì),就有可能在發(fā)生突發(fā)事件時,系統(tǒng)不能選擇恰當(dāng)處理方式。最后是一個很大的問題,系統(tǒng)服務(wù)會因為協(xié)議設(shè)計的錯誤或漏洞而導(dǎo)致失效,從而易受黑客攻擊。
1.2關(guān)于軟件操作方面的問題
即使設(shè)計出沒有漏洞或者疏忽的協(xié)議,在軟件操作方面也有可能會產(chǎn)生問題,如果在進(jìn)行協(xié)議操作的過程中,發(fā)生了錯誤或者操作人員并沒有明確認(rèn)知協(xié)議內(nèi)容,往往會引發(fā)安全漏洞。除此之外,還存在程序錯誤引發(fā)漏洞的可能性,這主要是不良的程序撰寫習(xí)慣引起的,例如輸入資料容錯能力較差、未檢查資料長度和內(nèi)容等都會引發(fā)漏洞,造成安全隱患。關(guān)于人為操作錯誤引發(fā)的問題,如果操作人員自身業(yè)務(wù)能力較弱,或者沒有接受良好職業(yè)培訓(xùn),或者在操作過程中沒有嚴(yán)格按照操作手冊執(zhí)行等,這些都會導(dǎo)致安全漏洞出現(xiàn)。
1.3關(guān)于系統(tǒng)維護(hù)方面的問題
在運用網(wǎng)絡(luò)時,剛剛安裝完成的操作系統(tǒng)或其他軟件,大多數(shù)情況下處于不安全狀態(tài),造成這種現(xiàn)象出現(xiàn)的主要原因是為了方便使用,采取默認(rèn)態(tài)度不安裝維護(hù)系統(tǒng)。雖然這樣的操作很方便,但對網(wǎng)絡(luò)安全會有很大威脅,為各種病毒的入侵提供了可乘之機,諸如特洛伊木馬、蠕蟲等。實際上在安裝軟件的過程中,雖然漏洞和疏忽在所難免,但是只要在日常操作中多修補就能讓系統(tǒng)免遭破壞。
2網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)簡述
2.1網(wǎng)絡(luò)信息安全防護(hù)技術(shù)的發(fā)展
自互聯(lián)網(wǎng)進(jìn)入我國市場以來,我國經(jīng)濟形勢發(fā)生了很大改變,互聯(lián)網(wǎng)逐漸走向商業(yè)化,互聯(lián)網(wǎng)產(chǎn)業(yè)也取得了前所未有的發(fā)展。電子政務(wù)和電子商務(wù)在得到廣泛應(yīng)用,互聯(lián)網(wǎng)與人們的生活密切相關(guān)。同時,互聯(lián)網(wǎng)的安全性也逐漸引起了人們關(guān)注,網(wǎng)絡(luò)安全市場必須采取必要措施,才能夠保證網(wǎng)絡(luò)信息安全。2001年,我國網(wǎng)絡(luò)安全市場的主要內(nèi)容是防病毒、加密以及防火墻。就目前來講,計算機病毒防治技術(shù)、鑒別技術(shù)、加密技術(shù)、防火墻技術(shù)、內(nèi)容檢查技術(shù)已日益成熟。其中防火墻技術(shù)是應(yīng)用最為廣泛的一種技術(shù),得到了廣大用戶的認(rèn)可。這些傳統(tǒng)的網(wǎng)絡(luò)防護(hù)技術(shù)針對特定攻擊或漏洞會發(fā)揮巨大作用,但是并不能全面防護(hù)整個網(wǎng)絡(luò)安全,因此,迫切需要整套的網(wǎng)絡(luò)安全防護(hù)技術(shù),不是僅僅解決個別漏洞問題,而是能幫助更好防護(hù)整個網(wǎng)絡(luò)安全。
2.2網(wǎng)絡(luò)安全隔離與信息交換技術(shù)
要想真正解決網(wǎng)絡(luò)攻擊和漏洞問題,保護(hù)網(wǎng)絡(luò)安全運行,內(nèi)外網(wǎng)絡(luò)的安全隔離是比較有效的一種方式,能夠大幅度提升內(nèi)部網(wǎng)絡(luò)安全性能。為了滿足我國網(wǎng)絡(luò)信息安全發(fā)展的需求,要發(fā)展網(wǎng)絡(luò)安全隔離與信息交換技術(shù),同時這也是互聯(lián)網(wǎng)信息安全技術(shù)的必然要求。網(wǎng)絡(luò)安全隔離與信息交換技術(shù)的發(fā)展歷經(jīng)了幾個階段,衍生出許多產(chǎn)品,其方法大致可以概括為兩種:空間隔離方法和時間隔離方法。空間隔離方法通常情況下采用兩套設(shè)備分別連接內(nèi)部和外部網(wǎng)絡(luò),在內(nèi)外部網(wǎng)絡(luò)中設(shè)置中間存儲設(shè)備實現(xiàn)信息轉(zhuǎn)換。時間隔離方法通常情況下是指不同的用戶在不同的時間使用不同的網(wǎng)絡(luò),一臺計算機定義兩種狀態(tài),分別對應(yīng)內(nèi)外部網(wǎng)絡(luò),目的是為了使用戶在某些特定時刻只能處于一種狀態(tài)。在實際操作過程中,時間隔離法和空間隔離法一定程度上會有交叉內(nèi)容,要想完善網(wǎng)絡(luò)安全隔離與信息交換技術(shù),就要充分結(jié)合這兩種隔離方法,這樣才能促進(jìn)互聯(lián)網(wǎng)往更安全的方向發(fā)展。信息的安全存儲才能保證信息不被竊用。網(wǎng)絡(luò)安全隔離與信息交換技術(shù)是通過信息的有效隔離限制他人訪問,通過訪問攔截過濾掉不合理訪問請求,這樣不僅可以保證網(wǎng)絡(luò)空間安全性和合法性訪問,同時又能有效防止篡存儲信息現(xiàn)象的發(fā)生。該技術(shù)也保證了信息的安全傳輸,使信息傳輸過程中不會遭到非法病毒侵襲,避免文件被損毀與破壞。新型網(wǎng)絡(luò)安全防護(hù)技術(shù)——網(wǎng)絡(luò)安全隔離與信息交換技術(shù)會對未來網(wǎng)絡(luò)空間起到很好的保護(hù)作用,會有更加廣闊的發(fā)展空間。
3結(jié)語
網(wǎng)絡(luò)安全隔離與信息交換技術(shù)實際上包括很多安全防護(hù)功能。從隔離機制的角度來講,通過充分結(jié)合專用傳輸協(xié)議和專用安全協(xié)議棧,從而實現(xiàn)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的安全隔離,這對未來互聯(lián)網(wǎng)的發(fā)展有很大促進(jìn)作用。通過目前互聯(lián)網(wǎng)現(xiàn)狀可以知道,現(xiàn)在的網(wǎng)絡(luò)還存在很大漏洞,關(guān)于網(wǎng)絡(luò)的安全問題已成為主要問題,單純的網(wǎng)絡(luò)病毒防護(hù)已不能滿足現(xiàn)在的網(wǎng)絡(luò)市場要求。需要對現(xiàn)存的協(xié)議、操作、維護(hù)方面的漏洞設(shè)計出更能解決這些問題的網(wǎng)絡(luò)防護(hù)系統(tǒng),從而保證信息安全。
參考文獻(xiàn)
[1]孔斌,杜虹,馬朝斌.安全隔離與信息交換技術(shù)發(fā)展及應(yīng)用[J].計算機安全,2013(7).
[2]王詩琦.網(wǎng)絡(luò)安全隔離與信息交換技術(shù)的系統(tǒng)分析[J].信息通信,2012(3).
[3]張慶.網(wǎng)絡(luò)安全隔離與信息交換技術(shù)的系統(tǒng)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(4):77-78.
作者:孫立 單位:山西林業(yè)職業(yè)技術(shù)學(xué)院
第三篇:企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)
摘要:隨著網(wǎng)絡(luò)與信息技術(shù)在我們經(jīng)濟和生活各個領(lǐng)域的快速發(fā)展,企業(yè)也紛紛打造自身的網(wǎng)絡(luò)信息平臺。信息技術(shù)正逐漸影響著我們生活和工作的方式,在信息技術(shù)帶給我們巨大便利的同時,網(wǎng)絡(luò)與信息安全的各類問題也在不斷攀升。面對眾多網(wǎng)絡(luò)攻擊行為,安全風(fēng)險面臨重要的挑戰(zhàn)。因此,探討企業(yè)網(wǎng)絡(luò)與信息安全風(fēng)險,強化安全防護(hù)管理措施,保障企業(yè)業(yè)務(wù)安全穩(wěn)定發(fā)展具有十分重要的意義。
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò);信息安全;防護(hù)
隨著網(wǎng)絡(luò)與信息技術(shù)在我們經(jīng)濟和生活各個領(lǐng)域的快速發(fā)展,企業(yè)也紛紛打造自身的網(wǎng)絡(luò)信息平臺。信息技術(shù)正逐漸影響著我們生活和工作的方式,在信息技術(shù)帶給我們巨大便利的同時,網(wǎng)絡(luò)與信息安全的各類問題也在不斷攀升。面對眾多網(wǎng)絡(luò)攻擊行為,安全風(fēng)險面臨重要的挑戰(zhàn)。因此,探討企業(yè)網(wǎng)絡(luò)與信息安全風(fēng)險,強化安全防護(hù)管理措施,保障企業(yè)業(yè)務(wù)安全穩(wěn)定發(fā)展具有十分重要的意義。
1網(wǎng)絡(luò)與信息安全風(fēng)險分析
面對日益增加,不斷涌現(xiàn)的網(wǎng)絡(luò)攻擊行為,企業(yè)在鞏固和加強基本的網(wǎng)絡(luò)與信息安全的基礎(chǔ)上,仍不同程度上存在一定的安全風(fēng)險,主要包括以下方面。
1.1物理安全風(fēng)險
物理安全是網(wǎng)絡(luò)與信息系統(tǒng)安全的基礎(chǔ)。物理安全風(fēng)險主要包括雷擊、水災(zāi)、火災(zāi)等環(huán)境事故導(dǎo)致大部分或整個系統(tǒng)的癱瘓;供配電系統(tǒng)故障導(dǎo)致設(shè)備斷電而造成的業(yè)務(wù)服務(wù)中斷;機房環(huán)控及報警系統(tǒng)缺失造成設(shè)備被盜、被損;電磁輻射可能造成重要數(shù)據(jù)的信息泄露或非法截獲;人為操作失誤或錯誤造成的系統(tǒng)宕機或數(shù)據(jù)庫信息丟失等。
1.2網(wǎng)絡(luò)安全風(fēng)險
企業(yè)在網(wǎng)絡(luò)平臺建設(shè)的初期,安全意識不高,沒有從整體網(wǎng)絡(luò)與信息安全的角度出發(fā)進(jìn)行統(tǒng)籌規(guī)劃,網(wǎng)絡(luò)與信息安全風(fēng)險主要存在網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險、網(wǎng)絡(luò)邊界風(fēng)險、入侵檢測風(fēng)險、流量管理風(fēng)險、遠(yuǎn)程安全接入風(fēng)險5個方面。網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險方面,企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)中缺少冗余設(shè)計,網(wǎng)絡(luò)中關(guān)鍵設(shè)備易形成單點故障,影響了整體網(wǎng)絡(luò)系統(tǒng)故障恢復(fù)的能力。網(wǎng)絡(luò)邊界風(fēng)險方面,企業(yè)網(wǎng)絡(luò)系統(tǒng)中不同網(wǎng)絡(luò)區(qū)域間通信管控能力不足,數(shù)據(jù)的安全訪問不能得到有效控制,存在非法訪問的風(fēng)險。入侵檢測風(fēng)險方面,在企業(yè)局域網(wǎng)內(nèi)缺少入侵檢測手段,無法對局域網(wǎng)內(nèi)引發(fā)的網(wǎng)絡(luò)安全攻擊事件進(jìn)行有效檢測與報警。入侵者通過滲透以獲取用戶系統(tǒng)控制權(quán),并傳播木馬病毒形成僵尸網(wǎng)絡(luò),甚至發(fā)起拒絕服務(wù)攻擊,使企業(yè)的業(yè)務(wù)服務(wù)面臨中斷風(fēng)險。流量管理風(fēng)險方面,企業(yè)用戶在網(wǎng)絡(luò)帶寬使用過程中,存在過度資源濫用情況,業(yè)務(wù)流量帶寬受到擠壓,帶寬使用效率大幅降低。遠(yuǎn)程接入風(fēng)險方面,企業(yè)網(wǎng)絡(luò)系統(tǒng)沒有采取可信認(rèn)證與加密遠(yuǎn)程接入的訪問機制,造成非可信身份訪問企業(yè)內(nèi)部網(wǎng)絡(luò),導(dǎo)致信息泄露風(fēng)險。
1.3系統(tǒng)安全風(fēng)險
系統(tǒng)安全風(fēng)險一般指主機或終端自身系統(tǒng)防護(hù)能力不足導(dǎo)致容易發(fā)生病毒和惡意代碼攻擊、非法使用、數(shù)據(jù)截取等安全事件。系統(tǒng)安全風(fēng)險主要包括身份認(rèn)證風(fēng)險、系統(tǒng)安全配置風(fēng)險、系統(tǒng)漏洞風(fēng)險、病毒和惡意代碼風(fēng)險這4個方面。身份認(rèn)證風(fēng)險方面,企業(yè)在網(wǎng)絡(luò)系統(tǒng)中由于采用單一身份鑒別技術(shù),導(dǎo)致攻擊者易假冒合法用戶獲得資源的訪問權(quán)限,對系統(tǒng)和數(shù)據(jù)安全造成威脅。系統(tǒng)漏洞與安全配置風(fēng)險方面,由于系統(tǒng)補丁未得到及時更新,安全配置未能形成統(tǒng)一化、標(biāo)準(zhǔn)化安全部署,導(dǎo)致企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)存在大量的安全盲點。病毒和惡意代碼風(fēng)險方面,企業(yè)網(wǎng)絡(luò)中主機及終端系統(tǒng)中防病毒軟件升級滯后,導(dǎo)致防護(hù)軟件存在查殺能力不足,系統(tǒng)易受病毒和惡意代碼的攻擊。
1.4應(yīng)用安全風(fēng)險
應(yīng)用安全風(fēng)險涉及很多方面,并且與具體的應(yīng)用有關(guān)。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的,需要我們針對不同的應(yīng)用進(jìn)行安全漏洞的檢測,從而采取相應(yīng)的安全措施,降低應(yīng)用的安全風(fēng)險。應(yīng)用安全風(fēng)險主要包括文件及數(shù)據(jù)庫安全風(fēng)險、病毒侵害風(fēng)險、未經(jīng)授權(quán)的訪問、數(shù)據(jù)信息篡改,破壞了數(shù)據(jù)的完整性等。
1.5管理安全風(fēng)險
安全管理是網(wǎng)絡(luò)與信息安全得到保證的重要組成部分,從管理層面分析,管理安全風(fēng)險主要包括:安全管理制度不夠健全,關(guān)鍵活動的審批流程未建立或不夠明確,導(dǎo)致責(zé)權(quán)不明;工作人員的操作權(quán)限缺乏合理的劃分與分配,操作混亂;網(wǎng)絡(luò)安全管理和技術(shù)人員缺乏必要的安全意識、安全知識和教育的培訓(xùn);安全管理體系有待健全和完善,在主動防范網(wǎng)絡(luò)與信息安全風(fēng)險的管理手段有所不足,安全控制措施有待進(jìn)一步有效發(fā)揮。
從上述網(wǎng)絡(luò)與信息安全風(fēng)險分析,由此所引發(fā)的安全事件,一般情況下將會導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)在可用性、可靠性、可恢復(fù)性方面大幅下降。因此,針對安全風(fēng)險制定切實可行的解決措施,提高網(wǎng)絡(luò)與信息安全的整體防護(hù)能力和水平,是保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運行的關(guān)鍵所在。
2網(wǎng)絡(luò)與信息安全防護(hù)的主要措施
參照信息系統(tǒng)安全等級保護(hù)基本要求,根據(jù)網(wǎng)絡(luò)與信息安全建設(shè)存在的主要問題,切實結(jié)合企業(yè)自身實際需求,逐步建設(shè)形成多層保護(hù)、重點突出、持續(xù)運行的安全保障體系,將企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)工作落實到建設(shè)、防護(hù)、管理等的各個環(huán)節(jié),保障企業(yè)網(wǎng)絡(luò)與信息安全的整體性。因此,根據(jù)此主要思路提出保障企業(yè)網(wǎng)絡(luò)與信息安全的總體原則與主要措施意見。
2.1總體原則
1)統(tǒng)籌規(guī)劃,分步實施。建立健全完善企業(yè)網(wǎng)絡(luò)與信息整體安全防護(hù)體系是一項長期的系統(tǒng)工程,其所涉及到各層面、各系統(tǒng)的安全問題要在國家信息安全法律法規(guī)及標(biāo)準(zhǔn)規(guī)范框架內(nèi),根據(jù)對信息安全風(fēng)險分析的綜合考慮進(jìn)行統(tǒng)籌規(guī)劃,制定統(tǒng)一、完整、動態(tài),可控的安全防護(hù)系統(tǒng)設(shè)計,分步驟、分階段的進(jìn)行實施。
2)以用促建,合理投入。為保障企業(yè)網(wǎng)絡(luò)系統(tǒng)長期、安全、穩(wěn)定運行,依據(jù)企業(yè)網(wǎng)絡(luò)不同時期所面臨威脅的嚴(yán)重程度,在考慮安全防護(hù)經(jīng)費投入與數(shù)據(jù)及其應(yīng)用系統(tǒng)防護(hù)價值的性價比基礎(chǔ)上實施安全防護(hù)體系的建設(shè)。安全設(shè)備在性能功能的選擇上,要安全適度,不盲目超前,既要滿足業(yè)務(wù)應(yīng)用當(dāng)前安全防護(hù)需求,又能適應(yīng)未來安全防護(hù)的調(diào)整升級。
3)主動預(yù)防為主,應(yīng)急恢復(fù)為輔??紤]到現(xiàn)代網(wǎng)絡(luò)安全防護(hù)的復(fù)雜性和多變性,企業(yè)網(wǎng)絡(luò)與信息安全防護(hù),應(yīng)以主動預(yù)防為主,盡量將安全隱患消除在安全事件發(fā)生之前。要提前制定好安全事件處理的應(yīng)急預(yù)案,熟悉并掌握應(yīng)對各種事件發(fā)生的安全措施及辦法,最大限度地降低安全事件的損失程度。
4)動態(tài)管理,持續(xù)改進(jìn)。企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)是一個動態(tài)的變化過程,要對安全風(fēng)險實施動態(tài)管理,針對不斷出現(xiàn)的新的安全威脅與漏洞持續(xù)改進(jìn)完善企業(yè)網(wǎng)絡(luò)安全措施,始終將網(wǎng)絡(luò)與信息安全風(fēng)險控制在可接受的范圍。
2.2主要措施意見
1)合理劃分網(wǎng)絡(luò)安全區(qū)域。企業(yè)從整體網(wǎng)絡(luò)與信息安全角度出發(fā),綜合分析網(wǎng)絡(luò)系統(tǒng)中存在的普遍問題,采取結(jié)構(gòu)化網(wǎng)絡(luò)設(shè)計思想,結(jié)合網(wǎng)絡(luò)安全域劃分原則,對企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行合理的安全區(qū)域劃分。依據(jù)安全域劃分,建議采取相應(yīng)的網(wǎng)絡(luò)邊界安全防護(hù)措施,實現(xiàn)網(wǎng)絡(luò)安全隔離,邊界間聯(lián)合防御,對病毒進(jìn)行有效攔截及區(qū)域管控。在應(yīng)對滲透攻擊方面也能積極起到縱深防御效果,完善企業(yè)網(wǎng)絡(luò)系統(tǒng)抗攻擊,抗風(fēng)險的能力。
2)規(guī)范網(wǎng)絡(luò)資源的有效使用。規(guī)范企業(yè)網(wǎng)絡(luò)資源的有效使用,增強局域網(wǎng)終端用戶的安全審計,有效對網(wǎng)絡(luò)中的各種行為采取更加細(xì)粒度的安全識別和控制的措施。同時,可對網(wǎng)絡(luò)流量、終端上網(wǎng)行為進(jìn)行實時分析和審計,做到有據(jù)可查。從而,有效優(yōu)化網(wǎng)絡(luò)資源使用效率,幫助企業(yè)管理層全面了解網(wǎng)絡(luò)應(yīng)用狀況與趨勢,增強網(wǎng)絡(luò)資源對企業(yè)業(yè)務(wù)服務(wù)提供強支撐能力。
3)增強終端用戶的網(wǎng)絡(luò)安全防護(hù)措施。增強企業(yè)網(wǎng)絡(luò)安全意識,提高終端用戶安全防護(hù)措施,采取網(wǎng)絡(luò)防病毒、終端安全核心配置等措施,通過安全策略的統(tǒng)一分發(fā)及部署,企業(yè)管理人員可全面直觀掌握網(wǎng)絡(luò)中的安全狀況,如終端漏洞、終端病毒、終端升級等情況一目了然。有助于管理人員提高企業(yè)安全風(fēng)險分析的能力及快速解除安全威脅的響應(yīng)能力。
4)創(chuàng)新開展具有自身特色的網(wǎng)絡(luò)運維管理服務(wù)新模式。面對信息化技術(shù)的飛速發(fā)展及網(wǎng)絡(luò)應(yīng)用的不斷深入,在增強自身網(wǎng)絡(luò)安全意識的同時,應(yīng)不斷學(xué)習(xí)新的防范技術(shù),豐富防范手段;不斷借鑒成熟的技術(shù)成果,對照自身網(wǎng)絡(luò)特點,研究符合自身網(wǎng)絡(luò)安全防護(hù)技術(shù),不斷深入實踐,總結(jié)經(jīng)驗教訓(xùn),把技術(shù)理論與實踐經(jīng)驗有效結(jié)合,創(chuàng)新開展具有自身特色的網(wǎng)絡(luò)運維管理服務(wù)新模式。
總之,我國網(wǎng)絡(luò)與信息技術(shù)取得了快速發(fā)展,建設(shè)一個安全可靠的網(wǎng)絡(luò)系統(tǒng),是企業(yè)決策者和信息部門亟待解決的問題,需要我們持續(xù)深入的研究,這樣才能將網(wǎng)絡(luò)安全問題最小化,確保企業(yè)經(jīng)營活動具備安全可靠的網(wǎng)絡(luò)環(huán)境。
作者:張偉 單位:天津市信息中心
第四篇:計算機網(wǎng)絡(luò)信息安全及對策
摘要:從現(xiàn)實來看,因共享資源的管理存在不足,涉及網(wǎng)絡(luò)中一些信息保密,數(shù)據(jù)資源常常被所盜竊,從而對網(wǎng)絡(luò)客戶造成影響。加之網(wǎng)絡(luò)極易遭受惡意軟件、病毒的侵害,給信息安全帶來一些隱患。本文闡述做好安全管理的重要性,并從計算機及網(wǎng)絡(luò)信息安全的管理現(xiàn)狀中分析存在的各種問題,提出加強安全管理的具體措施建議。
關(guān)鍵詞:計算機;網(wǎng)絡(luò);安全管理
0前言
隨著計算機網(wǎng)絡(luò)不斷發(fā)展,信息屬于一種非常重要的資產(chǎn),對網(wǎng)絡(luò)時代的發(fā)展具有推動作用。可以說網(wǎng)絡(luò)推動著社會發(fā)展及經(jīng)濟的飛躍。但是從現(xiàn)實來看,計算機網(wǎng)絡(luò)中存在各種問題,如果僅僅依靠平常的技術(shù)手段是無法杜絕與防止這些問題的蔓延。因此,探討信息安全的管理問題具有實用價值。
1做好信息安全管理的重要性
日漸增長的互聯(lián)網(wǎng)服務(wù)雖然提供了服務(wù)便利,但是同時也造成非法訪問與潛在破壞性的訪問風(fēng)險。因此就必須要做好信息的安全管理,其重要作用主要體現(xiàn)在如下幾個方面:
1.1有效彌補了信息漏洞;做好信息安全管理,對信息漏洞打下補丁。因為存在信息漏洞,導(dǎo)致一些不法行為篡改使用者的信息,尤其是在網(wǎng)站上宣傳一些反動言論與傳播色情文化等,這些都會嚴(yán)重?fù)p害到使用者的形象,導(dǎo)致使用的個人或者企業(yè)喪失認(rèn)可度與社會公信力。但是做好了網(wǎng)絡(luò)信息安全的管理措施,就能夠有效彌補這些漏洞,挽回其認(rèn)可度與社會公信力。
1.2保護(hù)重要數(shù)據(jù)不流出;對于使用計算機網(wǎng)絡(luò)者,可能存在一些重要的信息數(shù)據(jù),一些科技成果等,加強信息安全的管理,就能夠保住這些核心資料與數(shù)據(jù)不被盜竊。因為一旦這些核心資料被破壞與損毀,必定會造成嚴(yán)重后果。但是信息的安全能夠有效保護(hù)。
2計算機及網(wǎng)絡(luò)信息安全管理現(xiàn)狀
隨著計算機網(wǎng)絡(luò)技術(shù)不斷普及,信息安全管理面臨著各個方面的問題,主要體現(xiàn)在以下幾個方面:
2.1計算機犯罪安全呈遞增趨勢
從我國計算機犯罪來看,從1986年在深圳出現(xiàn)了第一例之后,到現(xiàn)在幾乎是逐年呈現(xiàn)直線趨勢上升,而且犯罪的手段也逐漸趨于了多樣化、技術(shù)化,犯罪的領(lǐng)域不斷擴大,并且很多傳統(tǒng)的犯罪形式均參雜了互聯(lián)網(wǎng)的影子,其危害程度遠(yuǎn)遠(yuǎn)超過了傳統(tǒng)犯罪。計算機犯罪主體幾乎都是專業(yè)人士,擁有高超的計算機與網(wǎng)絡(luò)技術(shù),乃至一些計算機以及網(wǎng)絡(luò)技術(shù)相關(guān)的專家學(xué)者都鋌而走險,自然犯罪的手段更具有專業(yè)化。這些專家學(xué)者洞悉計算機及網(wǎng)絡(luò)中的漏洞與缺陷,就會通過豐富的計算機以及網(wǎng)絡(luò)技術(shù),借助網(wǎng)絡(luò)竊取所需的電子數(shù)據(jù)及資料,從而實施破壞。
2.2計算機病毒的危害性較大
計算機病毒均是由人為編制程序,這種病毒一旦植入到計算機系統(tǒng)中就能夠精確地進(jìn)行拷貝或拷貝到其他計算機中修改程序體,從而導(dǎo)致計算機系統(tǒng)產(chǎn)生某一種故障或者造成計算機完全癱瘓。比如愛蟲病毒、熊貓燒香、求職信病毒以及尼姆達(dá)病毒等各種病毒,都給計算機網(wǎng)絡(luò)造成了極大的危害,造成很多網(wǎng)絡(luò)系統(tǒng)被病毒所感染,導(dǎo)致服務(wù)器癱瘓,致使網(wǎng)絡(luò)信息服務(wù)受到影響而無法開展,乃至損害許多數(shù)據(jù),而造成極大損失。
2.3黑客攻擊手段多樣化
網(wǎng)絡(luò)空間屬于一個開放的、無疆界的領(lǐng)域,不管何時何地,跨地區(qū)、跨部門乃至跨國界均可能遭到網(wǎng)上攻擊。如今世界上的黑客網(wǎng)站已經(jīng)達(dá)到了30萬以上,攻擊方法也已經(jīng)快上萬了,每當(dāng)闡述一種新攻擊手段,在短時間內(nèi)就可能會傳遍了世界,自然會破壞計算機網(wǎng)絡(luò)。
3加強計算機及網(wǎng)絡(luò)信息安全管理策略
3.1建立安全體系
首先要分析業(yè)務(wù)需求,必須要全面了解目前計算機及網(wǎng)絡(luò)信息的安全威脅,要分析攻擊網(wǎng)絡(luò)信息安全的手段。
3.1.1物理安全;要確保物流訪問控制以及防火安全,就必須要從技術(shù)層面上確保資源及網(wǎng)絡(luò)訪問的安全,要從工作環(huán)境、工作人員以及外來人員等各個方面的保密工作,才能夠從物理層面上防范網(wǎng)絡(luò)安全中各種威脅。當(dāng)然用戶自身也必須要做好自主保護(hù),必須要嚴(yán)格考核安全管理。同時還必須要定期或不定期培訓(xùn)相關(guān)人員具備的安全意識。
3.1.2人員管理;必須要嚴(yán)格管理安全保密協(xié)議,離崗人員一定要按照相關(guān)手續(xù)嚴(yán)格執(zhí)行調(diào)離手續(xù)。即便是內(nèi)部人員,也必須要合理劃分及分配操作權(quán)限,必須依照級別與重要程度實施管理,確保網(wǎng)絡(luò)的安全與暢通。同時還要采取安全責(zé)任制,確保相關(guān)人員在規(guī)定權(quán)力范圍中工作,同時承擔(dān)自身應(yīng)該承擔(dān)的操作責(zé)任。還必須要嚴(yán)密監(jiān)控信息,防止操作員有意或者無意泄露信息。如果是一些災(zāi)難性的事件就必須要采取相應(yīng)拯救措施,防止不當(dāng)操作而造成損失,技術(shù)人員要確保及時將被毀壞的數(shù)據(jù)恢復(fù)。
3.2安全防范以管理為首
在信息安全管理中,不管是管理模型還是控制技術(shù),重點還是安全管理。而管理并不是單一的,包含了信息、人員、制度以及機構(gòu)等各個方面的管理,做好管理非常關(guān)鍵,更是防范信息安全之靈魂。在機構(gòu)中,各個參與人員自身責(zé)任感,以及對信息安全的理解、認(rèn)識以及重視程度,均和信息安全管理密切相關(guān)。因此信息安全管理必須要涉及所有人員參與,同時還必須要用戶、供應(yīng)商以及股東共同參與,還需要信息安全管理的專家參與和建議。
3.3應(yīng)用加密技術(shù)
在計算機信息管理中一個重要措施就是對文件進(jìn)行加密,這也是確保網(wǎng)絡(luò)安全的基本措施。而數(shù)據(jù)加密就是按照某一種算法來處理原為明文的數(shù)據(jù)或者文件,從而出現(xiàn)了一段不可讀的代碼,這種就稱之為密文,如果要現(xiàn)實數(shù)據(jù)或文件內(nèi)容就必須要輸入正確的密鑰。通過這種途徑就能夠確保數(shù)據(jù)無法被一些非法人閱讀。當(dāng)然這個逆過程稱之為解密,就是把編碼信息轉(zhuǎn)化成原來的數(shù)據(jù)過程。加密技術(shù)主要包含了兩種元素,即為算法與密鑰;而算法就是把一種普通文本和密鑰(一串?dāng)?shù)字)二者相結(jié)合,就能夠生成一種無法理解的密文,而密鑰即為數(shù)據(jù)的一種算法,這種算法就能夠?qū)崿F(xiàn)編碼與解碼。
4結(jié)束語
隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展,各種信息安全管理的問題不斷出現(xiàn),因此網(wǎng)絡(luò)信息安全管理就要依據(jù)先進(jìn)技術(shù),結(jié)合自身情況不斷完善與加強。同時還要結(jié)合自身實況采取合理解決問題的方案,從而確保計算機及網(wǎng)絡(luò)的信息安全。
參考文獻(xiàn)
[1]邵波,王其和.計算機網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].北京:電子工業(yè)出版社,2015.
[2]盧云燕.網(wǎng)絡(luò)安全及其防范措施[J].科技情報開發(fā)與經(jīng)濟,2011(10).
[3]劉海峰.計算機網(wǎng)絡(luò)信息安全影響因素及防范淺析[J].信息安全與技術(shù),2013(08).
[4]周萍.試論計算機網(wǎng)絡(luò)信息安全及防護(hù)對策[J].科技與企業(yè),2014(13).
作者:索朗德吉 單位:國家新聞出版廣電總局202臺
第五篇:計算機網(wǎng)絡(luò)信息安全防護(hù)對策
摘要:隨著時代的進(jìn)步與經(jīng)濟的發(fā)展,計算機網(wǎng)絡(luò)技術(shù)迅速發(fā)展,為人們的生產(chǎn)生活提供了極大便利,為社會的發(fā)展與進(jìn)步帶來了強大的動力支持。與此同時,計算機網(wǎng)絡(luò)信息也出現(xiàn)了許多不安全因素,嚴(yán)重威脅著廣大用戶的資金、信息安全等。這就要求廣大科研人員聯(lián)系實際問題進(jìn)行探索,加大科研力度,保障用戶信息的安全。文章重點結(jié)合社會現(xiàn)實,分析當(dāng)下計算機網(wǎng)絡(luò)信息存在的問題,并提出富有針對性的解決措施,以期提升其安全性。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)信息安全;防護(hù)
信息網(wǎng)絡(luò)技術(shù)以高速發(fā)展的態(tài)勢,迅速席卷全世界各個行業(yè),致使人們的生產(chǎn)生活越來越離不開網(wǎng)絡(luò)。但是,許多威脅計算機網(wǎng)絡(luò)信息安全的因素也隨之出現(xiàn),不僅威脅著普通大眾的信息安全,而且也給一些國家部門的網(wǎng)絡(luò)信息系統(tǒng)造成嚴(yán)重威脅。因而,要高度重視計算機網(wǎng)絡(luò)信息安全的維護(hù),采取必要措施進(jìn)行防范。
1計算機網(wǎng)絡(luò)信息安全概述
1.1計算機網(wǎng)絡(luò)功能
計算機利用其文件傳輸器將信息發(fā)送者所要傳遞的信息通過電子郵件、微信聊天、網(wǎng)上通報等方式傳輸給信息接收者,這就是計算機網(wǎng)絡(luò)通訊的功能。這一功能不僅可實現(xiàn)用戶雙方甚至多方突破時間空間的限制進(jìn)行交流互動,而且對企業(yè)辦公室相關(guān)文件的制作、電子的自動化帶來極大便利,大大提升企業(yè)的生產(chǎn)效率及人員的工作效率。此外,計算機網(wǎng)絡(luò)還能實現(xiàn)資源共享,可將不同時間、地點的不同信息收集并進(jìn)行統(tǒng)一歸納,放置在一個文件中,進(jìn)行數(shù)據(jù)綜合處理,而后將處理所得的數(shù)據(jù)傳送到不同計算機內(nèi),讓更多人利用這份數(shù)據(jù)。這一功能最大的優(yōu)勢在于,通過資源共享降低勞動生產(chǎn)成本,提高工作效率。
1.2涵義
網(wǎng)絡(luò)環(huán)境下信息的完整性及相關(guān)數(shù)據(jù)資料的安全性通過系統(tǒng)化的網(wǎng)絡(luò)技術(shù)手段實現(xiàn),這就是計算機網(wǎng)絡(luò)信息安全。主要任務(wù)是保證計算機硬件和軟件的安全,防止相關(guān)數(shù)據(jù)資料丟失或泄露,使網(wǎng)絡(luò)程序得以正常進(jìn)行。保密性、可控制性、完整性及可實用性是計算機網(wǎng)絡(luò)信息安全的重要組成要素[1]。網(wǎng)絡(luò)信息的安全不僅與廣大用戶的切身利益密切相關(guān),而且與社會穩(wěn)定、國家安全、民族的發(fā)展息息相關(guān)。因而,有關(guān)計算機網(wǎng)絡(luò)信息安全問題的話題廣受關(guān)注。
2防護(hù)計算機網(wǎng)絡(luò)信息安全性的重要意義
2.1加強我國信息技術(shù)的競爭實力
隨著經(jīng)濟、信息等全球化的影響,科學(xué)技術(shù)的發(fā)展愈加重要。在國際舞臺上,中國不可避免地與其他國家發(fā)生競爭。當(dāng)前,發(fā)展中國家在網(wǎng)絡(luò)信息技術(shù)上與發(fā)達(dá)國家還存在著較大差異,需不斷引用國外先進(jìn)的網(wǎng)絡(luò)技術(shù)與軟件等資源來強化國內(nèi)的發(fā)展。例如,GPS定位系統(tǒng)在我國得到了廣泛應(yīng)用,但GPS定位系統(tǒng)是由美國研發(fā)的,用戶在使用手機時會產(chǎn)生位置泄露。當(dāng)國外情報組織獲得眾多用戶的日?;顒訁^(qū)域,將會導(dǎo)致國家重要機密泄露。再加上未來國際發(fā)展趨勢難以預(yù)測,缺乏自己的定位系統(tǒng)勢必給我國信息安全、國家安全帶來重大威脅。針對此問題,我國正大力研究北斗導(dǎo)航定位系統(tǒng)。諸如此類問題還有許多,為了從根本上解決這些問題,必須大力發(fā)展我國信息技術(shù),并保證其安全性。
2.2維護(hù)社會穩(wěn)定,促進(jìn)經(jīng)濟發(fā)展
和諧社會是當(dāng)下社會發(fā)展的主流,而網(wǎng)絡(luò)信息的安全防護(hù)是實現(xiàn)和諧社會的重要因素。網(wǎng)絡(luò)信息是否安全可靠、網(wǎng)絡(luò)運行是否順利,通常直接影響著用戶的財產(chǎn)安全,甚至是人生安全。同時,網(wǎng)絡(luò)信息的不安全可能帶來社會的動蕩。例如,手機是人們生活不可或缺的工具,無論是通信交流還是網(wǎng)上購物、投資理財?shù)榷祭檬謾C完成。這無疑讓一些違法犯罪分子鉆了空子,借助手機與互聯(lián)網(wǎng)的聯(lián)合發(fā)展進(jìn)行偽裝,向手機用戶發(fā)送詐騙信息進(jìn)行錢財詐騙。例如,用當(dāng)下非常流行的綜藝節(jié)目為幌子,謊稱用戶成為XX節(jié)目的場外中獎觀眾,并向其提供一個網(wǎng)址讓其進(jìn)入該網(wǎng)址領(lǐng)獎,用戶進(jìn)入該網(wǎng)址后會要求用戶填寫其基本信息。許多用戶由于防騙意識低下,誤信詐騙短信而造成了大量財產(chǎn)損失。
2.3促進(jìn)我國經(jīng)濟的發(fā)展
由于計算機網(wǎng)絡(luò)信息技術(shù)給人們的生活及企業(yè)的發(fā)展帶來了巨大便利,因而在企業(yè)生產(chǎn)與發(fā)展中得到了廣泛的應(yīng)用。因此,只有保證其安全,才能保證企業(yè)相關(guān)部門的生產(chǎn)活動順利進(jìn)行。一旦網(wǎng)絡(luò)信息的安全性被破壞,整個企業(yè)的生產(chǎn)可能出現(xiàn)混亂,而企業(yè)的發(fā)展?fàn)顩r對我國經(jīng)濟的發(fā)展會直接產(chǎn)生影響[2]。例如,現(xiàn)如今許多企業(yè)部門通過網(wǎng)上辦公,企業(yè)內(nèi)網(wǎng)可能存儲著公司的機密文件等,但由于黑客的侵入可能使企業(yè)的核心技術(shù)被泄露,給整個企業(yè)的發(fā)展帶來巨大危害,從而在一定程度上影響我國經(jīng)濟的發(fā)展。
3存在的安全問題
3.1防災(zāi)能力低及網(wǎng)絡(luò)本身不穩(wěn)定
計算機系統(tǒng)從本質(zhì)上來說僅是一個智能機器,其自身沒有防治自然災(zāi)害的能力,易受到周圍環(huán)境的影響。另外,計算機使用場所缺乏防火、防震、防電磁干擾及避雷等基礎(chǔ)設(shè)施,使計算機缺乏必要的保護(hù),容易被自然災(zāi)害破壞。同時,互聯(lián)網(wǎng)技術(shù)最突出的特點是具有開放性[3],但其開放性使其成為更易被攻擊的對象,易在運行中出現(xiàn)數(shù)據(jù)被篡改、被截取的現(xiàn)象。
3.2用戶防備意識低下及惡意攻擊
一些用戶由于安全防范意識低下,其通訊軟件的賬號及密碼設(shè)置過于簡單或者自己無意間泄露,都會對其網(wǎng)絡(luò)信息安全帶來潛在威脅。也有部分用戶輕信陌生訊息,如不法分子向用戶QQ郵箱發(fā)送關(guān)于其賬號將被凍結(jié)的信息。用戶在未對信息的來源及真實性進(jìn)行核實的情況下,便匆匆按照提示進(jìn)入相關(guān)網(wǎng)址進(jìn)行密碼修改,殊不知在修改密碼填寫信息時其真實信息就被不法分子盜取,進(jìn)而利用受害人QQ賬號進(jìn)行錢財詐騙。此外,用戶計算機網(wǎng)絡(luò)系統(tǒng)還會遭受惡意攻擊。網(wǎng)絡(luò)黑客利用網(wǎng)絡(luò)軟件的漏洞和缺陷,采用非法手段竊聽、攻擊侵入、獲取重要信息,進(jìn)而破壞網(wǎng)絡(luò)系統(tǒng)造成其癱瘓,從而給國家機密體系帶來嚴(yán)重威脅。
3.3病毒侵害及垃圾郵件
計算機病毒不僅能夠隱藏在數(shù)據(jù)文件及執(zhí)行程序中,并且可通過軟盤、光盤、網(wǎng)絡(luò)等途徑進(jìn)行傳播,其具有破壞性、傳染性、潛伏性、可觸發(fā)性等特點,一旦用戶在使用計算機時觸發(fā)病毒,將會造成重要文件的損害、數(shù)據(jù)的丟失、硬件系統(tǒng)的破壞等嚴(yán)重后果。例如,“熊貓燒香”病毒在2007年肆虐我國網(wǎng)絡(luò),短時間內(nèi)傳染數(shù)以萬計的計算機,甚至導(dǎo)致整個網(wǎng)絡(luò)癱瘓。另外,一些不法分子使用電子郵件強行向他人郵箱“推入”垃圾郵件,給大量用戶造成騷擾。
4有效防護(hù)策略
4.1加強網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)及使用環(huán)境的建設(shè)
防護(hù)系統(tǒng)的建設(shè)與健全,需要在網(wǎng)絡(luò)漏洞掃描、病毒檢測、檢測與審計入侵等方面加大力度。網(wǎng)絡(luò)漏洞掃描主要包括線路的泄露竊聽狀況掃描、操作系統(tǒng)與通信協(xié)議的掃描,以期通過掃描及時找出漏洞并進(jìn)行修復(fù);檢測與審計入侵可時刻監(jiān)控網(wǎng)絡(luò)內(nèi)外的情況,當(dāng)網(wǎng)絡(luò)系統(tǒng)及信息面臨攻擊泄露時,及時發(fā)出警報并進(jìn)行攔截。此外,還應(yīng)加大計算機使用環(huán)境的建設(shè)力度,避免計算機受到環(huán)境災(zāi)害的影響。例如,計算機的使用環(huán)境應(yīng)保持長期干燥。
4.2提高用戶的防范意識,避免黑客的惡意攻擊
網(wǎng)絡(luò)信息安全問題的出現(xiàn)絕大多數(shù)是由人為因素造成的。因此,必須加強對計算機操作者安全防范意識的教育力度。一方面可通過法律法規(guī)對網(wǎng)民的行為進(jìn)行約束,提升其綜合素養(yǎng),避免其成為危害網(wǎng)絡(luò)信息安全的“害人者”;另一方面,應(yīng)提高普通用戶的安全防范意識,有效避免黑客的惡意攻擊。例如,用戶在使用計算機時會用到多個軟件,并且涉及多個賬號及密碼,如通信軟件、網(wǎng)上銀行等,因而用戶在設(shè)置相關(guān)密碼時切不可心存僥幸而設(shè)置簡單的密碼,從而為不法分子提供漏洞。用戶設(shè)置相關(guān)賬戶密碼時需盡量將密碼復(fù)雜化,并且不定時進(jìn)行更換。這樣賬戶密碼不易被破解,在提高賬戶安全性的前提下能夠很好地保護(hù)自己的資料。
4.3安裝并不斷升級殺毒軟件
多數(shù)網(wǎng)民會選擇安裝殺毒軟件來防護(hù)計算機網(wǎng)絡(luò)信息安全。殺毒軟件不僅能對病毒進(jìn)行查殺,還能有效抵御一些黑客程序入侵計算機。一般來說,殺毒軟件能對用戶信息的安全性起到很好的防護(hù)。例如,用戶在使用支付寶時會提示用戶安裝支付安全插件,檢測支付環(huán)境,從而很好地保護(hù)用戶的資金。另外,殺毒軟件在使用過程中需不斷進(jìn)行更新、升級,以滿足用戶查殺病毒的要求。
5結(jié)語
在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的背景下,網(wǎng)絡(luò)信息安全面臨更多更復(fù)雜的威脅。只有不斷完善防護(hù)策略,計算機網(wǎng)絡(luò)信息安全才能得以保障。因此,相關(guān)科研人員需不斷探索更多防護(hù)路徑,真正建立起高安全性的防護(hù)體系。
參考文獻(xiàn)
[1]林法.計算機網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(1):104,106.
[2]王磊.關(guān)于計算機網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識與技術(shù),2014(19):4414-4416.
[3]王紅梅,宗慧娟,王愛民.計算機網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價值工程,2015(1):209-210.
作者:張嚴(yán) 單位:錫林郭勒盟新技術(shù)推廣站