網絡信息安全防護策略(5篇)
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網絡信息安全防護策略(5篇)范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:網絡在給人們工作、生活帶來便捷的同時,也產生了一些消極影響。通過分析網絡安全面臨的挑戰及其表現形式,從技術層面提出有效保護網絡安全的有效途徑。
關鍵詞:網絡;信息安全;防范
1網絡信息安全的定義和特征
網絡信息安全是指網絡系統不遭受破壞、更改、泄露、系統可靠正常地運行,在運行過程中硬件、軟件及數據受到保護。網絡信息安全一般具有以下基本特征:①機密保護性。是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。②信息完整性。是指信息未經授權不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。③可實用操作性。是指合法用戶訪問并能按要求順序使用信息的特性,即保證合法用戶在需要時可以訪問到信息及相關資料。④可安全監控性。是指對網絡上的信息及信息系統實施安全監控,做到能夠控制授權范圍內的信息流向傳播及行為方式,控制網絡資源的使用及使用網絡資源的人或實體的使用方式。⑤可審查性。是為了對出現的安全問題提供調查的依據和手段,使系統內所有發生的與安全有關的動作均有說明性記錄可查。
2計算機網絡威脅的主要表現形式
計算機網絡具有組成形式多樣性、終端分布廣泛性、網絡的開放性和互聯性等特征,這使得網絡容易受到來自黑客、惡意軟件、病毒木馬、釣魚網站等攻擊和竊聽。攻擊者通過監視網絡數據獲得敏感信息,導致信息泄密。其表現為網絡上的信息被竊聽,這種僅竊聽而不破壞網絡中傳輸信息的網絡侵犯者被稱為消極侵犯者。惡意攻擊者往往以此為基礎,再利用其它工具進行更具破壞性的攻擊。
(1)信息篡改。攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再將偽造的信息發送給接收者,這就是純粹的信息破壞,這樣的網絡侵犯者被稱為積極侵犯者。積極侵犯者截取網上的信息包,并對之進行更改導致失效,或者故意添加一些有利于自己的信息,起到信息誤導的作用。
(2)拒絕服務攻擊。攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止用戶獲得服務。
(3)電子欺騙。通過假冒合法用戶的身份來進行網絡攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的。
(4)非授權訪問。沒有預先經過同意,就使用網絡或計算機資源被看作非授權訪問。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網絡系統進行違法操作、合法用戶以未授權方式進行操作等。
(5)病毒傳播。通過網絡傳播計算機病毒,其破壞性非常高,而且用戶很難防范。大家眾所周知的CIH病毒、愛蟲病毒、紅色代碼、求職信、歡樂時光病毒等都具有極大的破壞性,嚴重的可使整個網絡陷入癱瘓。
3網絡信息安全的研究現狀
隨著計算機和通信技術的飛速發展,網絡信息的安全和保密已成為一個至關重要且急需解決的問題。計算機網絡所具有的開放性、互連性和共享性等特征使網上信息安全存在著先天不足,再加上系統軟件中的安全漏洞以及所欠缺的嚴格管理,致使網絡易受攻擊,因此網絡安全所采取的措施可使全方位地針對各種不同的威脅,保障網絡信息的保密性、完整性和可用性。現有網絡系統和協議還是不健全、不完善、不安全的。具體地說,網絡安全研究了安全的存儲、處理或傳輸信息資源的技術、體制和服務的發展、實現和應用。網絡安全不僅依賴于技術上的措施,也需要完善的法律法規。客戶服務器計算模式下的網絡安全研究領域,一是OSI安全結構定義的安全服務:鑒別服務、數據機密性服務、數據完整性服務、訪問控制服務等。二是OSI安全結構定義的安全機制:加密、數字簽名、訪問控制、數據完整性、鑒別交換、通信填充等機制以及事件檢測、安全審查跟蹤、安全恢復。三是訪問控制服務:訪問控制服務中的安全技術有靜態分組過濾、動態分組過濾、鏈路層網關、應用層網關。四是通信安全服務:OSI結構通信安全服務包括鑒別、數據機密性和完整性和不可抵賴服務。五是網絡存活性:目前對Internet存活性的研究目的是開發一種能保護網絡和分布式系統免遭拒絕服務攻擊的技術和機制。
4網絡信息安全防范的途徑
(1)防火墻技術。防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、經濟、有效的安全措施之一。防火墻是指位于計算機和它所連接的網絡之間的硬件或軟件,也可以位于兩個或多個網絡之間,比如局域網和互聯網之間,網絡之間的所有數據流都經過防火墻。通過防火墻可以對網絡之間的通訊進行掃描,關閉不安全的端口,阻止外來的目標攻擊,封鎖特洛伊木馬等,以保證網絡和計算機的安全。一般的防火墻有以下作用:一是可以限制他人進入內部網絡過濾掉不安全服務和非法用戶;二是可以防止入侵者接近你的防御設施;三是限定用戶訪問特殊站點;四是為監視Internet安全,提供方便。
(2)訪問控制技術。訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。訪問控制決定了誰能夠訪問系統,能訪問系統的何種資源以及如何使用這些資源。適當的訪問控制能夠阻止未經允許的用戶有意或無意地獲取數據。訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權、授權核查、日志和審計。它是維護網絡安全,保護網絡資源的主要手段,也是對付黑客的重要手段。
(3)防御病毒技術。隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC機上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其他資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。病毒的侵入必將對系統資源構成威脅,因此用戶要做到“先防后除”。很多病毒是通過傳輸介質傳播的,因此用戶一定要注意病毒的介質傳播。在日常使用計算機的過程中,應該養成定期查殺病毒的習慣。用戶要安裝正版的殺毒軟件和防火墻,并隨時升級為最新版本。還要及時更新windows操作系統的安裝補丁,做到不登錄不明網站等等。
(4)安全掃描技術。這是又一類重要的網絡安全技術,安全掃描技術與防火墻、入侵檢測系統互相配合,能夠有效提高網絡的安全性。通過對網絡的掃描可以了解網絡的安全配置和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險等級。如果說放火墻和網絡監控系統是被動的防御手段,那么安全掃描就是一種主動的防范措施,做到防患于未然。
參考文獻
[1]張仕斌.網絡安全技術[N].北京:清華大學出版社,2008.
[2]陳愛民.計算機的安全與保密[M].北京:電子工業出版社,2002.
[3]葛秀慧.計算機網絡安全管理[M].北京:清華大學出版社,2008.
作者:段飛 單位:湖北工業大學理學院
第二篇:網絡信息安全新型防護技術研究
摘要:互聯網時代的到來,讓人們對世界有了新的認知,也讓人們感受到了信息的沖擊力。在互聯網時代,幾乎人人都離不開網絡,但是,互聯網在日益普及的同時也給人們帶來了很多問題,比如互聯網安全問題,如何讓網絡更加安全已成為人們研究的重要課題。讓新型網絡安全隔離與信息交換技術充分發揮作用,才能滿足網絡不同安全需求,同時保證信息的安全交換,使內部網絡空間的安全性能大幅度提高。筆者主要分析現階段我國網絡信息安全技術的應用現狀以及現存的網絡風險,簡要敘述了我國網絡信息安全技術的發展以及使用網絡安全隔離與信息交換技術的作用。
關鍵詞:網絡安全;信息交換;新型防護技術;安全隔離
步入信息化時代以來,我國面對第三次世界工業技術革命的機遇就是進行信息化建設,要想實現強國目標就必須走科技發展的道路。信息化程度對把握信息資源的程度有著直接影響。總的來說,在當今世界快速發展的情況下,信息化程度越高,掌握的信息資源越豐富,就越有可能握未來經濟發展動向。因此,提高信息綜合能力是我國21世紀初期發展國民經濟主要策略部署,也是我國高科技產業發展的推動力,是國家實現現代化的根本途徑。面對這種局勢要想快速推進這一戰略,首先要做好網絡安全工作,積極開發新型網絡安全防護技術。
1我國目前面臨的網絡威脅與現狀
網絡科技的出現與發展始終伴隨著對網絡信息安全問題的討論,網絡安全的主要內容包括網絡自身安全和信息保密這兩項。而網絡攻擊存在原因就是因為在設計網絡之初存在的自身缺陷和管理漏洞,這實際上在一定程度上威脅了網絡信息安全性。人們通常認為完整的網絡,是存在于可識別的網絡協議基礎之上的各種形式的網絡應用組合,包括協議本身的內容和應用實現都有可能導致自身存在各種各樣的問題,也不排除人為因素以及系統管理失誤等,網絡安全問題主要問題如下。
1.1關于協議方面的問題
在協議設計之初很多問題沒有考慮周全,就可能給網絡安全留下隱患。首先,在協議制定之初很多設計者主要關注協議功能是否完善健全,而對安全問題考慮很少,這是一個主要方面。其次是網絡的安全架構是否牢固,這個也是值得關注的重點,因為架構關乎整個網絡,即使有一點考慮不周全、不仔細,就有可能在發生突發事件時,系統不能選擇恰當處理方式。最后是一個很大的問題,系統服務會因為協議設計的錯誤或漏洞而導致失效,從而易受黑客攻擊。
1.2關于軟件操作方面的問題
即使設計出沒有漏洞或者疏忽的協議,在軟件操作方面也有可能會產生問題,如果在進行協議操作的過程中,發生了錯誤或者操作人員并沒有明確認知協議內容,往往會引發安全漏洞。除此之外,還存在程序錯誤引發漏洞的可能性,這主要是不良的程序撰寫習慣引起的,例如輸入資料容錯能力較差、未檢查資料長度和內容等都會引發漏洞,造成安全隱患。關于人為操作錯誤引發的問題,如果操作人員自身業務能力較弱,或者沒有接受良好職業培訓,或者在操作過程中沒有嚴格按照操作手冊執行等,這些都會導致安全漏洞出現。
1.3關于系統維護方面的問題
在運用網絡時,剛剛安裝完成的操作系統或其他軟件,大多數情況下處于不安全狀態,造成這種現象出現的主要原因是為了方便使用,采取默認態度不安裝維護系統。雖然這樣的操作很方便,但對網絡安全會有很大威脅,為各種病毒的入侵提供了可乘之機,諸如特洛伊木馬、蠕蟲等。實際上在安裝軟件的過程中,雖然漏洞和疏忽在所難免,但是只要在日常操作中多修補就能讓系統免遭破壞。
2網絡信息安全的防護技術簡述
2.1網絡信息安全防護技術的發展
自互聯網進入我國市場以來,我國經濟形勢發生了很大改變,互聯網逐漸走向商業化,互聯網產業也取得了前所未有的發展。電子政務和電子商務在得到廣泛應用,互聯網與人們的生活密切相關。同時,互聯網的安全性也逐漸引起了人們關注,網絡安全市場必須采取必要措施,才能夠保證網絡信息安全。2001年,我國網絡安全市場的主要內容是防病毒、加密以及防火墻。就目前來講,計算機病毒防治技術、鑒別技術、加密技術、防火墻技術、內容檢查技術已日益成熟。其中防火墻技術是應用最為廣泛的一種技術,得到了廣大用戶的認可。這些傳統的網絡防護技術針對特定攻擊或漏洞會發揮巨大作用,但是并不能全面防護整個網絡安全,因此,迫切需要整套的網絡安全防護技術,不是僅僅解決個別漏洞問題,而是能幫助更好防護整個網絡安全。
2.2網絡安全隔離與信息交換技術
要想真正解決網絡攻擊和漏洞問題,保護網絡安全運行,內外網絡的安全隔離是比較有效的一種方式,能夠大幅度提升內部網絡安全性能。為了滿足我國網絡信息安全發展的需求,要發展網絡安全隔離與信息交換技術,同時這也是互聯網信息安全技術的必然要求。網絡安全隔離與信息交換技術的發展歷經了幾個階段,衍生出許多產品,其方法大致可以概括為兩種:空間隔離方法和時間隔離方法。空間隔離方法通常情況下采用兩套設備分別連接內部和外部網絡,在內外部網絡中設置中間存儲設備實現信息轉換。時間隔離方法通常情況下是指不同的用戶在不同的時間使用不同的網絡,一臺計算機定義兩種狀態,分別對應內外部網絡,目的是為了使用戶在某些特定時刻只能處于一種狀態。在實際操作過程中,時間隔離法和空間隔離法一定程度上會有交叉內容,要想完善網絡安全隔離與信息交換技術,就要充分結合這兩種隔離方法,這樣才能促進互聯網往更安全的方向發展。信息的安全存儲才能保證信息不被竊用。網絡安全隔離與信息交換技術是通過信息的有效隔離限制他人訪問,通過訪問攔截過濾掉不合理訪問請求,這樣不僅可以保證網絡空間安全性和合法性訪問,同時又能有效防止篡存儲信息現象的發生。該技術也保證了信息的安全傳輸,使信息傳輸過程中不會遭到非法病毒侵襲,避免文件被損毀與破壞。新型網絡安全防護技術——網絡安全隔離與信息交換技術會對未來網絡空間起到很好的保護作用,會有更加廣闊的發展空間。
3結語
網絡安全隔離與信息交換技術實際上包括很多安全防護功能。從隔離機制的角度來講,通過充分結合專用傳輸協議和專用安全協議棧,從而實現外部網絡和內部網絡的安全隔離,這對未來互聯網的發展有很大促進作用。通過目前互聯網現狀可以知道,現在的網絡還存在很大漏洞,關于網絡的安全問題已成為主要問題,單純的網絡病毒防護已不能滿足現在的網絡市場要求。需要對現存的協議、操作、維護方面的漏洞設計出更能解決這些問題的網絡防護系統,從而保證信息安全。
參考文獻
[1]孔斌,杜虹,馬朝斌.安全隔離與信息交換技術發展及應用[J].計算機安全,2013(7).
[2]王詩琦.網絡安全隔離與信息交換技術的系統分析[J].信息通信,2012(3).
[3]張慶.網絡安全隔離與信息交換技術的系統分析[J].網絡安全技術與應用,2014(4):77-78.
作者:孫立 單位:山西林業職業技術學院
第三篇:企業網絡與信息安全防護
摘要:隨著網絡與信息技術在我們經濟和生活各個領域的快速發展,企業也紛紛打造自身的網絡信息平臺。信息技術正逐漸影響著我們生活和工作的方式,在信息技術帶給我們巨大便利的同時,網絡與信息安全的各類問題也在不斷攀升。面對眾多網絡攻擊行為,安全風險面臨重要的挑戰。因此,探討企業網絡與信息安全風險,強化安全防護管理措施,保障企業業務安全穩定發展具有十分重要的意義。
關鍵詞:企業網絡;信息安全;防護
隨著網絡與信息技術在我們經濟和生活各個領域的快速發展,企業也紛紛打造自身的網絡信息平臺。信息技術正逐漸影響著我們生活和工作的方式,在信息技術帶給我們巨大便利的同時,網絡與信息安全的各類問題也在不斷攀升。面對眾多網絡攻擊行為,安全風險面臨重要的挑戰。因此,探討企業網絡與信息安全風險,強化安全防護管理措施,保障企業業務安全穩定發展具有十分重要的意義。
1網絡與信息安全風險分析
面對日益增加,不斷涌現的網絡攻擊行為,企業在鞏固和加強基本的網絡與信息安全的基礎上,仍不同程度上存在一定的安全風險,主要包括以下方面。
1.1物理安全風險
物理安全是網絡與信息系統安全的基礎。物理安全風險主要包括雷擊、水災、火災等環境事故導致大部分或整個系統的癱瘓;供配電系統故障導致設備斷電而造成的業務服務中斷;機房環控及報警系統缺失造成設備被盜、被損;電磁輻射可能造成重要數據的信息泄露或非法截獲;人為操作失誤或錯誤造成的系統宕機或數據庫信息丟失等。
1.2網絡安全風險
企業在網絡平臺建設的初期,安全意識不高,沒有從整體網絡與信息安全的角度出發進行統籌規劃,網絡與信息安全風險主要存在網絡結構風險、網絡邊界風險、入侵檢測風險、流量管理風險、遠程安全接入風險5個方面。網絡結構風險方面,企業網絡結構中缺少冗余設計,網絡中關鍵設備易形成單點故障,影響了整體網絡系統故障恢復的能力。網絡邊界風險方面,企業網絡系統中不同網絡區域間通信管控能力不足,數據的安全訪問不能得到有效控制,存在非法訪問的風險。入侵檢測風險方面,在企業局域網內缺少入侵檢測手段,無法對局域網內引發的網絡安全攻擊事件進行有效檢測與報警。入侵者通過滲透以獲取用戶系統控制權,并傳播木馬病毒形成僵尸網絡,甚至發起拒絕服務攻擊,使企業的業務服務面臨中斷風險。流量管理風險方面,企業用戶在網絡帶寬使用過程中,存在過度資源濫用情況,業務流量帶寬受到擠壓,帶寬使用效率大幅降低。遠程接入風險方面,企業網絡系統沒有采取可信認證與加密遠程接入的訪問機制,造成非可信身份訪問企業內部網絡,導致信息泄露風險。
1.3系統安全風險
系統安全風險一般指主機或終端自身系統防護能力不足導致容易發生病毒和惡意代碼攻擊、非法使用、數據截取等安全事件。系統安全風險主要包括身份認證風險、系統安全配置風險、系統漏洞風險、病毒和惡意代碼風險這4個方面。身份認證風險方面,企業在網絡系統中由于采用單一身份鑒別技術,導致攻擊者易假冒合法用戶獲得資源的訪問權限,對系統和數據安全造成威脅。系統漏洞與安全配置風險方面,由于系統補丁未得到及時更新,安全配置未能形成統一化、標準化安全部署,導致企業網絡與信息系統存在大量的安全盲點。病毒和惡意代碼風險方面,企業網絡中主機及終端系統中防病毒軟件升級滯后,導致防護軟件存在查殺能力不足,系統易受病毒和惡意代碼的攻擊。
1.4應用安全風險
應用安全風險涉及很多方面,并且與具體的應用有關。應用系統的安全是動態的、不斷變化的,需要我們針對不同的應用進行安全漏洞的檢測,從而采取相應的安全措施,降低應用的安全風險。應用安全風險主要包括文件及數據庫安全風險、病毒侵害風險、未經授權的訪問、數據信息篡改,破壞了數據的完整性等。
1.5管理安全風險
安全管理是網絡與信息安全得到保證的重要組成部分,從管理層面分析,管理安全風險主要包括:安全管理制度不夠健全,關鍵活動的審批流程未建立或不夠明確,導致責權不明;工作人員的操作權限缺乏合理的劃分與分配,操作混亂;網絡安全管理和技術人員缺乏必要的安全意識、安全知識和教育的培訓;安全管理體系有待健全和完善,在主動防范網絡與信息安全風險的管理手段有所不足,安全控制措施有待進一步有效發揮。
從上述網絡與信息安全風險分析,由此所引發的安全事件,一般情況下將會導致網絡與信息系統在可用性、可靠性、可恢復性方面大幅下降。因此,針對安全風險制定切實可行的解決措施,提高網絡與信息安全的整體防護能力和水平,是保障企業網絡與信息系統安全穩定運行的關鍵所在。
2網絡與信息安全防護的主要措施
參照信息系統安全等級保護基本要求,根據網絡與信息安全建設存在的主要問題,切實結合企業自身實際需求,逐步建設形成多層保護、重點突出、持續運行的安全保障體系,將企業網絡與信息安全防護工作落實到建設、防護、管理等的各個環節,保障企業網絡與信息安全的整體性。因此,根據此主要思路提出保障企業網絡與信息安全的總體原則與主要措施意見。
2.1總體原則
1)統籌規劃,分步實施。建立健全完善企業網絡與信息整體安全防護體系是一項長期的系統工程,其所涉及到各層面、各系統的安全問題要在國家信息安全法律法規及標準規范框架內,根據對信息安全風險分析的綜合考慮進行統籌規劃,制定統一、完整、動態,可控的安全防護系統設計,分步驟、分階段的進行實施。
2)以用促建,合理投入。為保障企業網絡系統長期、安全、穩定運行,依據企業網絡不同時期所面臨威脅的嚴重程度,在考慮安全防護經費投入與數據及其應用系統防護價值的性價比基礎上實施安全防護體系的建設。安全設備在性能功能的選擇上,要安全適度,不盲目超前,既要滿足業務應用當前安全防護需求,又能適應未來安全防護的調整升級。
3)主動預防為主,應急恢復為輔。考慮到現代網絡安全防護的復雜性和多變性,企業網絡與信息安全防護,應以主動預防為主,盡量將安全隱患消除在安全事件發生之前。要提前制定好安全事件處理的應急預案,熟悉并掌握應對各種事件發生的安全措施及辦法,最大限度地降低安全事件的損失程度。
4)動態管理,持續改進。企業網絡與信息安全防護是一個動態的變化過程,要對安全風險實施動態管理,針對不斷出現的新的安全威脅與漏洞持續改進完善企業網絡安全措施,始終將網絡與信息安全風險控制在可接受的范圍。
2.2主要措施意見
1)合理劃分網絡安全區域。企業從整體網絡與信息安全角度出發,綜合分析網絡系統中存在的普遍問題,采取結構化網絡設計思想,結合網絡安全域劃分原則,對企業網絡系統進行合理的安全區域劃分。依據安全域劃分,建議采取相應的網絡邊界安全防護措施,實現網絡安全隔離,邊界間聯合防御,對病毒進行有效攔截及區域管控。在應對滲透攻擊方面也能積極起到縱深防御效果,完善企業網絡系統抗攻擊,抗風險的能力。
2)規范網絡資源的有效使用。規范企業網絡資源的有效使用,增強局域網終端用戶的安全審計,有效對網絡中的各種行為采取更加細粒度的安全識別和控制的措施。同時,可對網絡流量、終端上網行為進行實時分析和審計,做到有據可查。從而,有效優化網絡資源使用效率,幫助企業管理層全面了解網絡應用狀況與趨勢,增強網絡資源對企業業務服務提供強支撐能力。
3)增強終端用戶的網絡安全防護措施。增強企業網絡安全意識,提高終端用戶安全防護措施,采取網絡防病毒、終端安全核心配置等措施,通過安全策略的統一分發及部署,企業管理人員可全面直觀掌握網絡中的安全狀況,如終端漏洞、終端病毒、終端升級等情況一目了然。有助于管理人員提高企業安全風險分析的能力及快速解除安全威脅的響應能力。
4)創新開展具有自身特色的網絡運維管理服務新模式。面對信息化技術的飛速發展及網絡應用的不斷深入,在增強自身網絡安全意識的同時,應不斷學習新的防范技術,豐富防范手段;不斷借鑒成熟的技術成果,對照自身網絡特點,研究符合自身網絡安全防護技術,不斷深入實踐,總結經驗教訓,把技術理論與實踐經驗有效結合,創新開展具有自身特色的網絡運維管理服務新模式。
總之,我國網絡與信息技術取得了快速發展,建設一個安全可靠的網絡系統,是企業決策者和信息部門亟待解決的問題,需要我們持續深入的研究,這樣才能將網絡安全問題最小化,確保企業經營活動具備安全可靠的網絡環境。
作者:張偉 單位:天津市信息中心
第四篇:計算機網絡信息安全及對策
摘要:從現實來看,因共享資源的管理存在不足,涉及網絡中一些信息保密,數據資源常常被所盜竊,從而對網絡客戶造成影響。加之網絡極易遭受惡意軟件、病毒的侵害,給信息安全帶來一些隱患。本文闡述做好安全管理的重要性,并從計算機及網絡信息安全的管理現狀中分析存在的各種問題,提出加強安全管理的具體措施建議。
關鍵詞:計算機;網絡;安全管理
0前言
隨著計算機網絡不斷發展,信息屬于一種非常重要的資產,對網絡時代的發展具有推動作用。可以說網絡推動著社會發展及經濟的飛躍。但是從現實來看,計算機網絡中存在各種問題,如果僅僅依靠平常的技術手段是無法杜絕與防止這些問題的蔓延。因此,探討信息安全的管理問題具有實用價值。
1做好信息安全管理的重要性
日漸增長的互聯網服務雖然提供了服務便利,但是同時也造成非法訪問與潛在破壞性的訪問風險。因此就必須要做好信息的安全管理,其重要作用主要體現在如下幾個方面:
1.1有效彌補了信息漏洞;做好信息安全管理,對信息漏洞打下補丁。因為存在信息漏洞,導致一些不法行為篡改使用者的信息,尤其是在網站上宣傳一些反動言論與傳播色情文化等,這些都會嚴重損害到使用者的形象,導致使用的個人或者企業喪失認可度與社會公信力。但是做好了網絡信息安全的管理措施,就能夠有效彌補這些漏洞,挽回其認可度與社會公信力。
1.2保護重要數據不流出;對于使用計算機網絡者,可能存在一些重要的信息數據,一些科技成果等,加強信息安全的管理,就能夠保住這些核心資料與數據不被盜竊。因為一旦這些核心資料被破壞與損毀,必定會造成嚴重后果。但是信息的安全能夠有效保護。
2計算機及網絡信息安全管理現狀
隨著計算機網絡技術不斷普及,信息安全管理面臨著各個方面的問題,主要體現在以下幾個方面:
2.1計算機犯罪安全呈遞增趨勢
從我國計算機犯罪來看,從1986年在深圳出現了第一例之后,到現在幾乎是逐年呈現直線趨勢上升,而且犯罪的手段也逐漸趨于了多樣化、技術化,犯罪的領域不斷擴大,并且很多傳統的犯罪形式均參雜了互聯網的影子,其危害程度遠遠超過了傳統犯罪。計算機犯罪主體幾乎都是專業人士,擁有高超的計算機與網絡技術,乃至一些計算機以及網絡技術相關的專家學者都鋌而走險,自然犯罪的手段更具有專業化。這些專家學者洞悉計算機及網絡中的漏洞與缺陷,就會通過豐富的計算機以及網絡技術,借助網絡竊取所需的電子數據及資料,從而實施破壞。
2.2計算機病毒的危害性較大
計算機病毒均是由人為編制程序,這種病毒一旦植入到計算機系統中就能夠精確地進行拷貝或拷貝到其他計算機中修改程序體,從而導致計算機系統產生某一種故障或者造成計算機完全癱瘓。比如愛蟲病毒、熊貓燒香、求職信病毒以及尼姆達病毒等各種病毒,都給計算機網絡造成了極大的危害,造成很多網絡系統被病毒所感染,導致服務器癱瘓,致使網絡信息服務受到影響而無法開展,乃至損害許多數據,而造成極大損失。
2.3黑客攻擊手段多樣化
網絡空間屬于一個開放的、無疆界的領域,不管何時何地,跨地區、跨部門乃至跨國界均可能遭到網上攻擊。如今世界上的黑客網站已經達到了30萬以上,攻擊方法也已經快上萬了,每當闡述一種新攻擊手段,在短時間內就可能會傳遍了世界,自然會破壞計算機網絡。
3加強計算機及網絡信息安全管理策略
3.1建立安全體系
首先要分析業務需求,必須要全面了解目前計算機及網絡信息的安全威脅,要分析攻擊網絡信息安全的手段。
3.1.1物理安全;要確保物流訪問控制以及防火安全,就必須要從技術層面上確保資源及網絡訪問的安全,要從工作環境、工作人員以及外來人員等各個方面的保密工作,才能夠從物理層面上防范網絡安全中各種威脅。當然用戶自身也必須要做好自主保護,必須要嚴格考核安全管理。同時還必須要定期或不定期培訓相關人員具備的安全意識。
3.1.2人員管理;必須要嚴格管理安全保密協議,離崗人員一定要按照相關手續嚴格執行調離手續。即便是內部人員,也必須要合理劃分及分配操作權限,必須依照級別與重要程度實施管理,確保網絡的安全與暢通。同時還要采取安全責任制,確保相關人員在規定權力范圍中工作,同時承擔自身應該承擔的操作責任。還必須要嚴密監控信息,防止操作員有意或者無意泄露信息。如果是一些災難性的事件就必須要采取相應拯救措施,防止不當操作而造成損失,技術人員要確保及時將被毀壞的數據恢復。
3.2安全防范以管理為首
在信息安全管理中,不管是管理模型還是控制技術,重點還是安全管理。而管理并不是單一的,包含了信息、人員、制度以及機構等各個方面的管理,做好管理非常關鍵,更是防范信息安全之靈魂。在機構中,各個參與人員自身責任感,以及對信息安全的理解、認識以及重視程度,均和信息安全管理密切相關。因此信息安全管理必須要涉及所有人員參與,同時還必須要用戶、供應商以及股東共同參與,還需要信息安全管理的專家參與和建議。
3.3應用加密技術
在計算機信息管理中一個重要措施就是對文件進行加密,這也是確保網絡安全的基本措施。而數據加密就是按照某一種算法來處理原為明文的數據或者文件,從而出現了一段不可讀的代碼,這種就稱之為密文,如果要現實數據或文件內容就必須要輸入正確的密鑰。通過這種途徑就能夠確保數據無法被一些非法人閱讀。當然這個逆過程稱之為解密,就是把編碼信息轉化成原來的數據過程。加密技術主要包含了兩種元素,即為算法與密鑰;而算法就是把一種普通文本和密鑰(一串數字)二者相結合,就能夠生成一種無法理解的密文,而密鑰即為數據的一種算法,這種算法就能夠實現編碼與解碼。
4結束語
隨著計算機網絡技術的快速發展,各種信息安全管理的問題不斷出現,因此網絡信息安全管理就要依據先進技術,結合自身情況不斷完善與加強。同時還要結合自身實況采取合理解決問題的方案,從而確保計算機及網絡的信息安全。
參考文獻
[1]邵波,王其和.計算機網絡安全技術及應用[M].北京:電子工業出版社,2015.
[2]盧云燕.網絡安全及其防范措施[J].科技情報開發與經濟,2011(10).
[3]劉海峰.計算機網絡信息安全影響因素及防范淺析[J].信息安全與技術,2013(08).
[4]周萍.試論計算機網絡信息安全及防護對策[J].科技與企業,2014(13).
作者:索朗德吉 單位:國家新聞出版廣電總局202臺
第五篇:計算機網絡信息安全防護對策
摘要:隨著時代的進步與經濟的發展,計算機網絡技術迅速發展,為人們的生產生活提供了極大便利,為社會的發展與進步帶來了強大的動力支持。與此同時,計算機網絡信息也出現了許多不安全因素,嚴重威脅著廣大用戶的資金、信息安全等。這就要求廣大科研人員聯系實際問題進行探索,加大科研力度,保障用戶信息的安全。文章重點結合社會現實,分析當下計算機網絡信息存在的問題,并提出富有針對性的解決措施,以期提升其安全性。
關鍵詞:計算機;網絡信息安全;防護
信息網絡技術以高速發展的態勢,迅速席卷全世界各個行業,致使人們的生產生活越來越離不開網絡。但是,許多威脅計算機網絡信息安全的因素也隨之出現,不僅威脅著普通大眾的信息安全,而且也給一些國家部門的網絡信息系統造成嚴重威脅。因而,要高度重視計算機網絡信息安全的維護,采取必要措施進行防范。
1計算機網絡信息安全概述
1.1計算機網絡功能
計算機利用其文件傳輸器將信息發送者所要傳遞的信息通過電子郵件、微信聊天、網上通報等方式傳輸給信息接收者,這就是計算機網絡通訊的功能。這一功能不僅可實現用戶雙方甚至多方突破時間空間的限制進行交流互動,而且對企業辦公室相關文件的制作、電子的自動化帶來極大便利,大大提升企業的生產效率及人員的工作效率。此外,計算機網絡還能實現資源共享,可將不同時間、地點的不同信息收集并進行統一歸納,放置在一個文件中,進行數據綜合處理,而后將處理所得的數據傳送到不同計算機內,讓更多人利用這份數據。這一功能最大的優勢在于,通過資源共享降低勞動生產成本,提高工作效率。
1.2涵義
網絡環境下信息的完整性及相關數據資料的安全性通過系統化的網絡技術手段實現,這就是計算機網絡信息安全。主要任務是保證計算機硬件和軟件的安全,防止相關數據資料丟失或泄露,使網絡程序得以正常進行。保密性、可控制性、完整性及可實用性是計算機網絡信息安全的重要組成要素[1]。網絡信息的安全不僅與廣大用戶的切身利益密切相關,而且與社會穩定、國家安全、民族的發展息息相關。因而,有關計算機網絡信息安全問題的話題廣受關注。
2防護計算機網絡信息安全性的重要意義
2.1加強我國信息技術的競爭實力
隨著經濟、信息等全球化的影響,科學技術的發展愈加重要。在國際舞臺上,中國不可避免地與其他國家發生競爭。當前,發展中國家在網絡信息技術上與發達國家還存在著較大差異,需不斷引用國外先進的網絡技術與軟件等資源來強化國內的發展。例如,GPS定位系統在我國得到了廣泛應用,但GPS定位系統是由美國研發的,用戶在使用手機時會產生位置泄露。當國外情報組織獲得眾多用戶的日常活動區域,將會導致國家重要機密泄露。再加上未來國際發展趨勢難以預測,缺乏自己的定位系統勢必給我國信息安全、國家安全帶來重大威脅。針對此問題,我國正大力研究北斗導航定位系統。諸如此類問題還有許多,為了從根本上解決這些問題,必須大力發展我國信息技術,并保證其安全性。
2.2維護社會穩定,促進經濟發展
和諧社會是當下社會發展的主流,而網絡信息的安全防護是實現和諧社會的重要因素。網絡信息是否安全可靠、網絡運行是否順利,通常直接影響著用戶的財產安全,甚至是人生安全。同時,網絡信息的不安全可能帶來社會的動蕩。例如,手機是人們生活不可或缺的工具,無論是通信交流還是網上購物、投資理財等都利用手機完成。這無疑讓一些違法犯罪分子鉆了空子,借助手機與互聯網的聯合發展進行偽裝,向手機用戶發送詐騙信息進行錢財詐騙。例如,用當下非常流行的綜藝節目為幌子,謊稱用戶成為XX節目的場外中獎觀眾,并向其提供一個網址讓其進入該網址領獎,用戶進入該網址后會要求用戶填寫其基本信息。許多用戶由于防騙意識低下,誤信詐騙短信而造成了大量財產損失。
2.3促進我國經濟的發展
由于計算機網絡信息技術給人們的生活及企業的發展帶來了巨大便利,因而在企業生產與發展中得到了廣泛的應用。因此,只有保證其安全,才能保證企業相關部門的生產活動順利進行。一旦網絡信息的安全性被破壞,整個企業的生產可能出現混亂,而企業的發展狀況對我國經濟的發展會直接產生影響[2]。例如,現如今許多企業部門通過網上辦公,企業內網可能存儲著公司的機密文件等,但由于黑客的侵入可能使企業的核心技術被泄露,給整個企業的發展帶來巨大危害,從而在一定程度上影響我國經濟的發展。
3存在的安全問題
3.1防災能力低及網絡本身不穩定
計算機系統從本質上來說僅是一個智能機器,其自身沒有防治自然災害的能力,易受到周圍環境的影響。另外,計算機使用場所缺乏防火、防震、防電磁干擾及避雷等基礎設施,使計算機缺乏必要的保護,容易被自然災害破壞。同時,互聯網技術最突出的特點是具有開放性[3],但其開放性使其成為更易被攻擊的對象,易在運行中出現數據被篡改、被截取的現象。
3.2用戶防備意識低下及惡意攻擊
一些用戶由于安全防范意識低下,其通訊軟件的賬號及密碼設置過于簡單或者自己無意間泄露,都會對其網絡信息安全帶來潛在威脅。也有部分用戶輕信陌生訊息,如不法分子向用戶QQ郵箱發送關于其賬號將被凍結的信息。用戶在未對信息的來源及真實性進行核實的情況下,便匆匆按照提示進入相關網址進行密碼修改,殊不知在修改密碼填寫信息時其真實信息就被不法分子盜取,進而利用受害人QQ賬號進行錢財詐騙。此外,用戶計算機網絡系統還會遭受惡意攻擊。網絡黑客利用網絡軟件的漏洞和缺陷,采用非法手段竊聽、攻擊侵入、獲取重要信息,進而破壞網絡系統造成其癱瘓,從而給國家機密體系帶來嚴重威脅。
3.3病毒侵害及垃圾郵件
計算機病毒不僅能夠隱藏在數據文件及執行程序中,并且可通過軟盤、光盤、網絡等途徑進行傳播,其具有破壞性、傳染性、潛伏性、可觸發性等特點,一旦用戶在使用計算機時觸發病毒,將會造成重要文件的損害、數據的丟失、硬件系統的破壞等嚴重后果。例如,“熊貓燒香”病毒在2007年肆虐我國網絡,短時間內傳染數以萬計的計算機,甚至導致整個網絡癱瘓。另外,一些不法分子使用電子郵件強行向他人郵箱“推入”垃圾郵件,給大量用戶造成騷擾。
4有效防護策略
4.1加強網絡信息安全防護系統及使用環境的建設
防護系統的建設與健全,需要在網絡漏洞掃描、病毒檢測、檢測與審計入侵等方面加大力度。網絡漏洞掃描主要包括線路的泄露竊聽狀況掃描、操作系統與通信協議的掃描,以期通過掃描及時找出漏洞并進行修復;檢測與審計入侵可時刻監控網絡內外的情況,當網絡系統及信息面臨攻擊泄露時,及時發出警報并進行攔截。此外,還應加大計算機使用環境的建設力度,避免計算機受到環境災害的影響。例如,計算機的使用環境應保持長期干燥。
4.2提高用戶的防范意識,避免黑客的惡意攻擊
網絡信息安全問題的出現絕大多數是由人為因素造成的。因此,必須加強對計算機操作者安全防范意識的教育力度。一方面可通過法律法規對網民的行為進行約束,提升其綜合素養,避免其成為危害網絡信息安全的“害人者”;另一方面,應提高普通用戶的安全防范意識,有效避免黑客的惡意攻擊。例如,用戶在使用計算機時會用到多個軟件,并且涉及多個賬號及密碼,如通信軟件、網上銀行等,因而用戶在設置相關密碼時切不可心存僥幸而設置簡單的密碼,從而為不法分子提供漏洞。用戶設置相關賬戶密碼時需盡量將密碼復雜化,并且不定時進行更換。這樣賬戶密碼不易被破解,在提高賬戶安全性的前提下能夠很好地保護自己的資料。
4.3安裝并不斷升級殺毒軟件
多數網民會選擇安裝殺毒軟件來防護計算機網絡信息安全。殺毒軟件不僅能對病毒進行查殺,還能有效抵御一些黑客程序入侵計算機。一般來說,殺毒軟件能對用戶信息的安全性起到很好的防護。例如,用戶在使用支付寶時會提示用戶安裝支付安全插件,檢測支付環境,從而很好地保護用戶的資金。另外,殺毒軟件在使用過程中需不斷進行更新、升級,以滿足用戶查殺病毒的要求。
5結語
在網絡技術飛速發展的背景下,網絡信息安全面臨更多更復雜的威脅。只有不斷完善防護策略,計算機網絡信息安全才能得以保障。因此,相關科研人員需不斷探索更多防護路徑,真正建立起高安全性的防護體系。
參考文獻
[1]林法.計算機網絡信息安全及防護策略研究[J].網絡安全技術與應用,2014(1):104,106.
[2]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術,2014(19):4414-4416.
[3]王紅梅,宗慧娟,王愛民.計算機網絡信息安全及防護策略研究[J].價值工程,2015(1):209-210.
作者:張嚴 單位:錫林郭勒盟新技術推廣站
