網絡安全及信息安全精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全及信息安全主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全及信息安全范文
關鍵詞:網絡安全;加密技術;防火墻
中圖分類號:TP
文獻標識碼:A
文章編號:1672-3198(2010)08-0279-01
1 網絡信息安全的涵義
網絡信息安全一般是指網絡信息的機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)及真實性(Authenticity)。網絡信息的機密性是指網絡信息的內容不會被未授權的第三方所知。網絡信息的完整性是指信息在存儲或傳輸時不被修改、破壞,不出現信息包的丟失、亂序等,即不能為未授權的第三方修改。信息的完整性是信息安全的基本要求,破壞信息的完整性是影響信息安全的常用手段。網絡信息的可用性包括對靜態信息的可得到和可操作性及對動態信息內容的可見性。網絡信息的真實性是指信息的可信度,主要是指對信息所有者或發送者的身份的確認。
2 潛在威脅
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:
2.1 計算機網絡的脆弱性
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。
2.2 操作系統存在的安全問題
操作系統是作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
2.3 防火墻的脆弱性
防火墻指的是一個由軟件和硬件設備組合而成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。但防火墻只能提供網絡的安全性,不能保證網絡的絕對安全,它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
3 網絡安全應具備的功能
為了能更好地適應信息技術的發展,計算機網絡應用系統必須具備以下功能:
3.1 身份識別
身份識別是安全系統應具備的最基本功能。這是驗證通信雙方身份的有效手段,用戶向其系統請求服務時,要出示自己的身份證明。而系統應具備查驗用戶的身份證明的能力,對于用戶的輸入,能夠明確判別該輸入是否來自合法用戶。
3.2 存取權限控制
其基本任務是防止非法用戶進入系統及防止合法用戶對系統資源的非法使用。在開放系統中,網上資源的使用應制訂一些規定:一是定義哪些用戶可以訪問哪些資源,二是定義可以訪問的用戶各自具備的讀、寫、操作等權限。
3.3 數字簽名
即通過一定的機制如RSA公鑰加密算法等,使信息接收方能夠做出“該信息是來自某一數據源且只可能來自該數據源”的判斷。
3.4 審計追蹤
既通過記錄日志、對一些有關信息統計等手段,使系統在出現安全問題時能夠追查原因。
3.5 密鑰管理
信息加密是保障信息安全的重要途徑,以密文方式在相對安全的信道上傳遞信息,可以讓用戶比較放心地使用網絡,如果密鑰泄露或居心不良者通過積累大量密文而增加密文的破譯機會,都會對通信安全造成威脅。因此,對密鑰的產生、存儲、傳遞和定期更換進行有效地控制而引入密鑰管理機制,對增加網絡的安全性和抗攻擊性也是非常重要的。
4 相關對策
4.1 技術層面對策
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
(2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
(3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。
(4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一。
(5)提高網絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。
4.2 管理層面對策
計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
4.3 物理安全層面對策
要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
(1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。
(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施。
參考文獻
[1]OTHMAR KAYS.網絡安全技術[M].北京:中國水利水電出版社,1998.
[2]霍寶鋒.常見網絡攻擊方法及其對策研究[J].計算機工程,2002,(8):9-11.
第2篇:網絡安全及信息安全范文
關鍵詞:計算機;網絡信息安全;技術
中圖分類號:TP393.08
隨著互聯網的普及,計算機網絡為人們的生活帶來了很多便利。但計算機網絡信息面臨著諸多威脅,因此,應對計算機網絡信息安全進行詳細分析和探究,加強計算機網絡信息的安全防護,采取有效的措施來保證網絡信息的安全。
1 網絡信息安全的特征
計算機網絡信息安全主要有完整性、保密性、可用性、可控性和不可否認性五個特征。網絡信息安全涉及計算機技術、密碼技術、網絡技術、信息論、通信技術、信息安全技術、應用數學等多個領域,在網絡系統硬件及軟件和數據受到保護時,避免受到惡意或偶然的因素而造成更改、破壞、泄漏,保證系統能可靠正常的運行,確保網絡服務能夠暢通。計算機網絡信息安全的基本特征是完整性。完整性指信息在進行存儲、交換、處理、傳輸時,能夠不產生丟失、破壞、修改的問題,保證信息的原樣性,確保信息的生成、存儲、傳輸的正確性。保密性指強調僅能讓被授權對象使用有用信息的特征,指網絡信息根據要求不提供非授權利用,不予泄漏非授權實體、個人或過程的特性。可用性指對網絡信息系統面向用戶進行衡量的一種安全性能,是網絡信息能夠被授權實體正確使用與訪問,且可以在非正常的情況下運用技術手段使其恢復正常使用的特性。可控性指信息在網絡系統中進行傳輸時,可有效控制信息的存放空間與具體內容。對于計算機網絡信息可控性的確保,可通過密碼托管政策,讓第三方管理加密算法。也可通過常規的傳播內容及傳播站點監控來實現。計算機網絡信息安全的不可否認性指在通信雙方進行信息交互時,參與者不可對自身的真實身份進行否認,以此保證參與者所提供的信息的原樣性、同一性及真實性,對自己的操作行為不能抵賴。
2 影響因素
計算機網絡信息安全的影響因素主要有自然因素、人為因素、軟件漏洞及計算機病毒這四種因素。自然因素指因地震、洪水、雷擊等不可抗力的自然災害影響了網絡信息安全,其通常是系統硬件被破壞,從而造成網絡信息被破壞。且計算機硬件設施還會受到灰塵、溫度、濕度等環境因素影響。人為因素指用戶在進行計算機操作時操作不當或安全意識薄弱,而使計算機網絡信息滋生了安全隱患,或因網絡黑客為達到篡改信息、非法獲取的目的,而通過遠程木馬程序破壞了用戶系統。軟件漏洞包括陷門、TCP/IP的安全漏洞及數據庫的安全漏洞。陷門是計算機操作程序的一個秘密入口,其主要作用是用來給程序員測試、調試、更改、升級程序,及為出現故障后能進行修復程序提供便利。但知道陷門的人會不經過安全檢查訪問直接獲得訪問的權限,使計算機網絡信息產生安全隱患。隨著計算機操作系統的不斷發展,其應用程序不斷增加,其操作系統也更加復雜,導致開發人員無法將所有的TCP/IP安全漏洞測試出來,使計算機網絡信息遭受破壞和惡意攻擊的風險增大。數據庫的安全漏洞主要是入侵者進入計算機系統,竊取或篡改后備存儲器上的數據,或通過入侵數據庫導出內存中的信息。
3 計算機網絡信息安全防范措施
3.1 防火墻技術
計算機網絡信息安全最基本的防范措施是防火墻技術。防火墻的基本原理是在外部網絡及本地網絡的關鍵位置進行安全網卡的構建,其由路由器、服務器及一些相關軟件構成。且該防御系統會對計算機發出的信息進行檢查、分析和監控。防火墻的作用是用戶在進行外部網絡的訪問時能阻攔其中的不良信息及敏感信息等行為。且用戶通過防火墻的防御系統能夠避免外部網絡的攻擊,禁止未被授權的服務,使計算機網絡信息安全得到了保護。防火墻會對一切進出內外網絡的訪問進行監控,并實時記錄所有網絡的使用,因此,通過統計日志記錄可對網絡受到攻擊監控的信息進行查看,進而判斷防火墻的安全配置的方案是否合理。但傳統的防火墻還有一定的缺陷,因此,相關專家提出智能防火墻,智能防火墻主要通過模糊識別技術將模糊數據庫建立起來。通過識別各種數據來實現訪問控制。其優點是可以將需精確匹配的海量計算消除,并通過分析網絡行為特征值實現訪問控制。智能防火墻中主要應用了防攻擊技術、防欺騙技術及入侵防御技術。
3.2 反病毒技術
計算機病毒是可以對計算機系統及功能進行破壞的程序代碼。反病毒軟件能分析病毒代碼樣本,將其特征值提取出來,并通過特征值掃描計算機存儲數據確定病毒位置,辨別病毒種類,恢復感染的病毒程序,并將病毒清除。目前的反病毒技術主要有過濾病毒代碼的病毒防火墻技術、對客服病毒未知性做貢獻的實時反病毒技術、對系統安全漏洞及時發現及修補的主動內核技術、通過接收和傳送的郵件客戶端有效攔截附件病毒的郵件病毒防殺技術及在虛擬機環境下進行病毒查殺的虛擬機技術。
3.3 防病毒技術
一般情況下,計算機病毒通過網頁進入用戶計算機,其在特定情況下被激活,破壞計算機系統。為保證計算機網絡信息安全,應加強計算機病毒的防范。首先,應安裝正版殺毒軟件,常用的殺毒軟件有卡巴斯基、瑞星等,是一種較為實用的防治工具。安裝殺毒軟件應選擇正版軟件,增強病毒防治效果。還應對病毒代碼庫進行定期更新,因為新的計算機病毒程序不斷出現,原有病毒也會發生變異,因此應及時更新和升級病毒代碼庫,下載最新防毒補丁。且應重點防范電子郵件方式傳播的病毒,應使用殺毒軟件對不熟悉的電子郵件進行查毒,確定沒有病毒后再打開。用戶應盡量在正規網站進行下載,,正規網站能有效防止計算機病毒的入侵,且大部分病毒程序一般都是捆綁在一些小網站上。用戶在使用移動硬盤、U盤等存儲設備時,應先查毒,避免發生病毒交叉感染。
3.4 信息加密技術
加密技術在計算機網絡信息安全中應用較為廣泛的主動網絡信息安全防護技術,是對原始數據進行加密轉換成不能直譯的密文,來保證信息傳輸過程的安全性,信息的接收者也需與之對應的密匙對密文進行逆向解密。較為常用的加密技術有對稱性加密、和非對稱性加密兩大類。對稱性加密技術又稱私匙加密,指通過被破譯的密匙進行推算來獲得用來加密的密匙。非對稱性加密技術也即公匙加密,公匙加密指解密所需的密匙和加密所用的密匙分離,其所具有的優勢是即使有加密密匙的算法,也很難將解密密匙的算法推算出來,其所具備的安全性較強。
3.5 備份和恢復技術
備份和恢復技術是計算機網絡信息安全的挽救措施。當數據信息損壞或丟失時,可以通過事先備份好的數據恢復信息,保證信息的安全性。而常用的備份方法主要有邏輯備份和物理備份兩種,物理備份是把計算機中重要的數據信息從當前位置復制到別的位置上,可以通過相應的軟件工具或計算機自帶的命令程序來實現。邏輯備份是對物理備份的補充,通過輸出等工具執行SQL語句的方法讀取數據庫中的數據,然后將其寫入二進制文件中。
總之,計算機網絡信息安全是互聯網能夠健康發展的基礎,其貫穿了整個信息網絡的建設,是保證信息系統能夠正常可靠運行的關鍵。對于計算機網絡信息安全面臨的各種威脅,應采用先進有效的安全防護技術來進行計算機網絡信息安全的防護,保證網絡安全防御系統更為穩固。
參考文獻:
[1]劉鳳娟.計算機網絡信息安全及防護策略研究[J].計算機光盤軟件與應用,2013(19):87-88.
[2]李曉勇.計算機網絡信息安全面臨的威脅及對策研究[J].管理學家,2013(17):30-31.
[3]溫愛華.基于計算機網絡信息安全技術及其發展趨勢的探討[J].煤炭技術,2012(05):54-55.
第3篇:網絡安全及信息安全范文
當今時代正處于信息化高度發展的時期,在各個領域內已經逐漸對計算機等網絡技術充分利用,計算機網絡技術在給人們帶來便利的同時,一些不法分子也給網絡的安全帶來了一定的隱患,嚴重威脅著計算機網絡的安全狀況。因此,對計算機網絡安全問題引起高度的重視,加大對其的研究深度和廣度,做好網絡防護工作,從而加快推進安全的網絡體系的建立,從根本上保證網絡的安全和暢通,實現計算機網絡的快速、健康、可持續的發展。
【關鍵詞】計算機網絡安全 內涵與特征 現狀 技術新策略
最近這幾年,由于全世界的互聯網技術的迅速發展,網絡的安全問題越來越被嚴重的威脅,比如網絡的數據竊賊、病毒者以及黑客的侵襲,還有系統的泄密者。目前,人們雖然頻繁地運用復雜的軟件技術(通道控制機制、服務器以及防火墻),然而不論在發展中國家還是發達國家,計算機網絡安全均嚴重危害著社會。此時應該分析計算機網絡安全的現狀,同時探討出網絡安全技術新策略。
1 計算機網絡安全的內涵與特征介紹
計算機網絡安全就指計算機網絡系統的軟件及硬件,還有網絡系統里的數據經受保護,保證不遭受惡意的攻擊或意外的因素破壞、泄漏或者更改數據,以使計算機網絡系統可以可靠正常地運行,還確保網絡服務沒有中斷狀況的出現,按照計算機網絡安全自身的特殊性,分析出來網絡安全包括下面的特征:難設防性;易受攻擊性;快速傳播性以及防范的高難度性。
2 計算機網絡安全的現狀分析
在我國,計算機違法犯罪一直增加,對于信息安全的發展,與發達國家的水平相比,我國存在較大的差距,另外,計算機網絡安全的防護技術也較為低下,因此在我國,計算機網絡安全的現狀存在下述的特點:
(1)計算機網絡安全的人才沒有較高的素質,對于網絡安全人才培養工作,雖然其較晚的開始起步,然而發展越來越快,但是還不能大力適應社會要求。
(2)信息安全意識也不深厚,許多企業,還有個人只是淺顯地認識網絡安全,沒有較高的自我防護能力,有關積極的信息安全管理對策嚴重缺失,最后還未充分意識到具有嚴重性后果的信息安全事故。
(3)沒有深厚的基礎信息產業,許多關于硬件的核心技術,還有核心部件對外國的依賴性比較嚴重,對于軟件,國際市場價格和壟斷威脅著它們。
2.1 用戶安全應急意識較為薄弱
在經常狀況下,計算機網絡是較為龐大的,用戶自己偶爾由于不當的操作,會讓計算機網絡產生某些問題,進而會對整個網絡發生影響。病毒經常侵襲人們的計算機,網絡管理者雖然設置有關的一些權限,然而文件的丟失以及被感染、密碼登陸發生失敗有關的一些問題會產生,這些給網絡用戶帶來相當大的損失。對于網絡的訪問系數,其控制具有一定的局限性,偶爾造成傳輸過程里的有些錯誤,在某個時候,由于防火墻設置問題,對一些程序的順利運用會產生干擾。在這個時候,黑客便得到了進行破壞的機會,進而實施攻擊,并破壞,到一定的程度上,不必要的一些損失就會發生。
2.2 操作系統漏洞的問題,還有網絡設計的問題
在目前,比較常用的很多操作系統,都有安全漏洞的存在,對于這些操作系統自身具有的安全漏洞,黑客進行侵入系統。因為設計的網絡系統不合理,也沒有規范性,對安全性的考慮還缺少,進而影響到了安全性。對于網絡安全管理,其認證缺乏,另外的人員極易進行盜用,人為因素導致了網絡安全存在隱患。
3 網絡安全技術新策略的探討
3.1 第一個新策略就是4-7層網絡安全技術
與原先的2-3層設備不同,經過4-7層智能應用交換設備,網絡得以構成,能夠讓網絡傳輸層之上的數據包得到合理分析,還能有效分析應用層的數據包,如此的設備可在負載均衡領域里經受大規模的應用,最終保證IP應用,還有企業流量處于INTERNET的最優服務以及運行;除此之外,4-7層智能應用交換設備又對安全模塊進行了集成,它不但可以當作服務器,還能當作路由器前方的防線,對于應用層的病毒攻擊對網絡的入侵,其可以實施阻止。Radware讓DefensePro專用高性能安全交換機推廣出來了,可以就多余1200種的網絡攻擊實施預防,還能進行攔截以及隔離,進而合理實現高性能及即時的應用安全。最終在安全方面,大力體現出來舉足輕重的作用。
3.2 第二個新策略就是手機信息安全工具策略
對于手機信息安全工具策略,它就是新一代的計算機風險防范服務,同時它還有很好的前景,重點依靠移動通信數據業務平臺,借助于無線網絡與手機,其就是傳統網絡安全防護的擴展及蔓延。在用戶手機里面,進行對應插件的安裝,讓其和計算機網絡的聯系建立起來,用戶手機會成為終端設備,能夠進行身份識別、接收信息以及辦理業務,它的優勢主要包括:網絡環境會一直改善,無線網絡寬帶得到擴展,時延得到降低,穩定性也得到提高,這些讓手機信息化具有了大力的網絡基礎,用戶能夠讓手機終端功能得到實現;用戶關聯度不僅高,而且風險防范能力還強,手機帶著比較便利,還基于自己的PIN碼,手機終端存在唯一性,當用戶執行有關操作的時候,網絡中心就發送給手機隨機的二維驗證碼,在理論上,如此的作法讓盜用者沒有辦法進行復制,網絡風險極大地降低。
3.3 第三個新策略就是GAP信息安全技術
在外國內,GAP信息安全技術對專用硬件進行利用,讓它的2個網絡,在沒有連通的時候,保證資源共享的實現,還讓數據安全傳輸得到實現。原因在于GAP的硬件設計較為特殊,能保證內部用戶網絡的安全程度得到極其增加,不僅以色列以及美國的金融、軍政與航天的要害部門對其進行了采用,另外有些電子政務網絡也進行積極的采用。
4 總結
總之,需要積極分析計算機網絡安全的現狀,更要探討出相應的網絡安全技術新策略,以保證計算機網絡可靠安全地運行。
參考文獻
[1]宋文官,蔡京玖.計算機網絡基礎[M].北京:中國鐵道出版社,2007.
[2]龍冬陽.網絡安全技術及應用[M].廣州:華南理工大學出版社,2006(03).
[3]程宜康.現代網絡安全的體系與發展[J].計算機世界,2008(06).
第4篇:網絡安全及信息安全范文
關鍵詞:計算機網絡;信息技術;安全;對策
1 計算機網絡的概述
計算機網絡,是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備,通過通信線路連接起來,在網絡操作系統,網絡管理軟件及網絡通信協議的管理和協調下,實現資源共享和信息傳遞的計算機網絡系統。最龐大的計算機網絡系統就是因特網,它由非常多的計算機網絡通過許多路由器互聯而成,因此因特網也稱為“國際互聯網”。
2 計算機網絡信息安全的概述
計算機網絡信息安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據信息的保密性、完整性及可使用性受到保護。計算機網絡信息安全包括兩個方面,即物理層安全和邏輯層安全。物理層安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯層的安全包括信息的完整性、保密性和可用性。
計算機網絡信息安全就是網絡上的信息數據安全。從廣義上說,凡是涉及到網絡信息的保密性、完整性、可用性、可控性和可審計性的相關技術和理論,都是網絡安全所要研究的領域。一般認為,網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常運行,網絡服務不被中斷。從安全屬性來看,網絡安全包括五個基本要素:a.保密性。指信息不泄露給非授權的用戶、實體或過程,或供其利用的特性。b.完整性。指數據未經授權不能進行改變的特性,即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。c.可用性。是指可被授權實體訪問,并按需求使用的特性,即當需要時應能存取所需的信息。d.可控性。指對信息的傳播及內容具有控制能力,保障系統依據授權提供服務,使系統任何時候不被非授權人使用,對黑客人侵、令攻擊、用戶權限非法提升、資源非法使用等采取防范措施。e.可審計性,對出現的網絡安全問題提供調查的依據和手段。
3 影響計算機網絡信息安全的主要因素
⑴缺乏自主的計算機網絡和軟件核心技術。我國信息化建設過程中缺乏自主技術支撐。計算機安全存在三大黑洞:CPU芯片、操作系統和數據庫、相關軟件大多依賴進口。我國計算機網絡所使用的網管設備和軟件基本上是舶來品,這些因素使我國計算機網絡信息的安全性能大大降低,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡信息處于干擾、監視和欺詐等多種信息安全威脅中,網絡信息安全處于極脆弱的狀態。
⑵缺乏完整的安全評估系統。完整準確的安全評估是黑客入侵防范體系的基礎。它對現有或將要構建的整個網絡信息的安全防范能做出科學、準確的分析評估,并保障將要實施的安全策略技術上的可實現性、經濟上的可行性和組織上的可執行性。網絡信息安全評估分析就是對網絡進行檢查,查找其中是否有可被黑客利用的漏洞,對系統安全狀況進行評估、分析,并對發現的問題提出建議從而提高網絡信息系統安全性能的過程。
⑶缺乏制度化的防范機制。不少企事業單位沒有從管理制度上建立相應的安全防范機制,在整個運行過程中,缺乏行之有效的安全檢查和應對保護制度。不完善的制度滋長了網絡管理者和內部人士自身的違法行為。許多網絡犯罪行為都是因為內部聯網電腦和系統管理制度疏于管理而得逞的。
⑷缺乏安全意識。日常人們利用網絡主要用于學習、工作和娛樂,對網絡信息的安全的認識不夠。雖然網絡中設置了許多安全保護屏障,但是這些保護措施在很大程度上形同虛設。與此同時,網絡經營者和機構用戶注重的是網絡效應,對安全領域的投入和管理遠遠不能滿足安全防范的要求。
4 計算機網絡信息安全的防范對策
⑴加強對計算機網絡信息安全的管理。計算機安全管理包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
⑵安裝和配置防火墻。安裝和配置防火墻是當前一種有效地保護計算機或網絡的好辦法。利用防火墻,在網絡通訊時執行一種訪問控制尺度,允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。
⑶經常更新軟件。為了保護計算機免受來自Internet的侵襲。對計算機中的殺毒軟件要經常進行更新。另外,更新Windows操作系統本身也是很有必要,讓計算機軟件處于最新版本對于計算機安全大有裨益。
⑷增強網絡信息安全意識。要增強網絡信息安全意識,培養良好的使用習慣,不要輕易下載、使用不了解和存在安全隱患的軟件;或瀏覽一些缺乏可信度的網站(網頁),以免個人計算機受到木馬病毒的侵入而帶來安全隱患。
第5篇:網絡安全及信息安全范文
關鍵詞:計算機網絡信息;行政機關;安全問題分析
中圖分類號:TP393.08
隨著現代科技尤其是網絡技術和電腦科技的發展,各政府機關都已建立起計算機網絡,并通過聯網技術在工作中進行信息交流和資源共享。這對于各個行政機關加強部門管理,并實現監督所屬管轄范圍的企事業單位的要求具有相當的幫助。不可否認的是,網絡信息往往會面臨許多安全方面的問題。
行政機關的所使用的網絡信息系統通常是需要聯網使用的,通過該系統建立的平臺,為工作人員提供信息的交流、傳遞、管理以及其他業務的辦理等多種服務。同時該系統的內部數據庫還可以對網絡資源或信息進行采集、管理和,并為相關的行政部門提供服務,以有助于其開展網絡視頻會議或實現審批流程的順利進行,等等。因而成為了各部門工作開展的必備手段并有利于其工作效率的提高。
由于各行政機關的數據檔案等往往具有不對外公開的性質,因此對于計算機網絡來說,在滿足各部門的工作需求的基礎上,還應具有易操作性以及高度的保密性和安全性。而實際上網絡信息在傳遞和管理時往往會面臨許多不安全的問題如黑客和惡意軟件的攻擊等,因此應對計算機網絡信息安全予以高度保障。
1影響計算機網絡信息安全的各個要素
由于計算機網絡的結構體系比較復雜,且其各個結構存在著較大的差異,因而容易導致兼容性方面出現問題。此外,國際標準化組織根據互聯網模型的開放系統將網絡信息的傳遞和互動劃分為七層,以保證各種網絡信息都能在與其相適的結構層次上展開互動和交流。以下將根據這些層次結構的規劃,對影響計算機網絡信息安全的各個要素進行討論并提出相應的安全保障策略。
1.1系統方面的安全要素
系統方面的安全要素指的是除硬件之外的軟件系統環境。其安全性集中地體現為總部服務器及其下屬終端系統的網絡操作安全。其有效性主要在于操作系統內部所存在的缺陷及其對于安全方面所進行的配置、用戶在機制進行操作和管理時的認證或訪問身份方面的安全保障以及針對系統方面的各種攻擊所展開的防御等等。
1.2網絡方面的安全要素
網絡方面的安全要素主要是指在進行信息傳遞和互動時的安全保障措施。它主要體現為保障網絡傳輸時的信息完整和內容隱私;保證信息資源、網絡系統以及訪問者的身份認證等方面的機制控制安全;保障系統及其硬件設備對于惡意攻擊的檢測和預防等方面的安全以及域名解析系統的安全性等等。
1.3管理和應用方面的安全要素
網絡信息在管理和應用方面的安全要素是指在對網絡數據庫和信息應用軟件的安全性進行考慮的基礎上,對包括網絡設備的技術和安全管理、安全管理規范和制度、機構人員的安全組織培訓、網絡信息應用平臺、web服務器、電子郵件系統、網絡信息系統、以及來自于病毒軟件的威脅等方面展開的安全保障措施。
1.4物理方面的安全要素
物理方面的安全要素主要有網絡設備、通信線路以及相應的環境安全保障等等。其中主要是指設備的互動鏈接所遵守的物理協議標準、網絡信息的傳輸線路與通信線路的安全性、軟、硬件設備所具有的抗干擾性、設備運行時的空氣溫濕度及清潔度等方面的網絡環境條件和電源方面的安全保障和備用等要素。
2網絡安全模型及相應的安全保障策略
2.1網絡安全模型
想要更好地保障行政機關計算機網絡信息安全就應該建立起人員、技術和管理三者合一的全面的網絡安全模型,從而對行政機關計算機網絡信息安全提供全方位的保證。
其中人員是決定所建設的網絡信息安全模型是否有效的關鍵因素。這是因為工作人員既是對技術進行安全操作的主體,又是開展安全管理的主要參與者。其中,工作人員的業務水平和知識結構是安全有效性得以保障的重要影響因素。
技術則是指網絡信息互動時所使用的服務和設備方面的支持以及其他所需要的技能和工具,它是實現網絡信息安全的基本保證。而管理是指對網絡信息安全的流程進行策劃和組織等方面。工作人員對行政機關計算機網絡信息安全管理的決策判斷也是影響安全保障有效性的關鍵。
此外,由于行政機關的計算機網絡信息安全需要時常進行檢查以便及時發現問題并進行改善,因此在建構網絡安全模型時要按照“防護、檢測、發現、改善和防護”的循環策略開展相關的工作。
2.2相應的安全保障策略
(1)系統安全保障策略。通過采用性能穩定的Linux這樣的多方網絡操作系統來奠定服務器運行的環境基礎,以嚴格控制權限并驗證身份的方式來實現安全保障,同時對用戶登陸、資料審計以及文件簽名等環節進行控制以檢測并維護系統安全,并經常升級系統、補齊漏洞以保障系統安全的恢復,此外還可對用戶進行系統操作的權限進行定時更新。(2)網絡安全保障策略。通過采用服務器、防火墻、訪問控制列表、防病毒軟件和掃描器等安全措施來保障網絡安全,并利用網絡三層交換機對不同的網絡服務需求進行劃分,對所劃分的網段主機及其子網的檢測節點用入侵檢測系統進行掃描,再制定出的相應的安全策略并做出相應的分析、執行和改善,以此來提高網絡信息的安全保障。(3)管理和應用安全保障策略。通過控制訪問權限并時常更新、驗證身份并對訪問組件進行加密的方式來實現安全保障,同時經常檢測應用程序日志和散列的文件簽名并建立起相關的安全管理制度以及相關的人力資源組織規則和標準,事件發生后要及時通知使用者,并通過對數據進行備份的措施來實現數據恢復,制定出緊急響應預案并統計違規操作行為,時常更新或調整網絡安全的組織流程,并培訓工作者的相關技能。(4)物理安全保障策略。通過消防、環境隔離門禁、溫濕度控制以及設備保護等系統的采用實現物理安全保障,同時配備相應裝置進行探測和感應,通過監控中心的自動響應設備對發生的事故進行自動保護,同時相關工作人員也及時發現問題并予以正確處理,定時檢測網絡安全設備并對其軟、硬件進行修復或更換,若有必要可硬更換新設備。(5)重視各行政機關工作人員的安全作用。對于行政機關計算機網絡信息安全的維護,除了上述安全保障措施以外,還應重視各行政機關工作人員的安全作用。這是保障網絡信息安全的重要因素,因為上述各方面的要素無法排除工作人員的參與。具體說來,發揮人員方面的作用主要有以下幾點。首先有關部門的領導應對網絡信息安全予以高度重視。其次在于相關工作人員應有意識地增加信息安全知識以提高自身的網絡信息安全意識。再次是網絡技術人員要經常對設備進行巡檢并定期維護并修正相應的安全策略。最后管理人員還應對員工的安全問題進行定期檢查。
3結論
綜上所述,對行政機關的計算機網絡信息安全實施保障需要調動許多方面的安全因素,從而展開全面細致的系統維護,這就要求有關工作人員有意識地在實際操作中增加自己的知識和經驗,實現人員、技術和管理三位一體的安全系統,以更好地保障行政機關的網絡安全。
參考文獻:
[1]胡世昌.計算機網絡安全隱患分析與防范措施探討[J].信息與電腦(理論版),2010(10).
[2]王薪凱,姚衡,王亨.計算機網絡信息安全與防范[J].硅谷,2011(04).
[3]趙慶祥,劉自強,金勇杰.信息時代計算機網絡安全探析[J].信息安全與通信保密,2009(08).
第6篇:網絡安全及信息安全范文
關鍵詞:計算機網絡;信息安全;對策
一、威脅計算機網絡信息安全的主要因素
國際標準化委員會關于網絡安全的定義是:“為數據處理系統而采取的技術和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。”從當前網絡信息安全的狀況看,威脅計算機網絡信息安全的主要因素是自然、人為和技術三方面的因素。
1、自然因素
作為一個精密的智能系統,計算機網絡具有分布域廣、體系結構開放、信息共享、信道共用等特點,通過光纜傳輸向不同地域的計算機終端傳遞信息。因此自然環境對計算機網絡信息的安全影響較大,諸如風災、水災、雪災、地震、雷電等自然災害以及意外事故都可能對計算機網絡產生毀滅性的打擊,導致信號系統或計算機癱瘓,強電、磁場也會對數據信息產生嚴重干擾。由于大多數計算機房在水火雷電、電磁泄漏或干擾等方面缺乏周到地設計,因此對自然災害的防范能力較弱。
2、人為因素
計算機網絡信息安全的威脅因素,很大程度上來自人為的原因。計算機網絡本身的缺陷,以及計算機管理員安全意識薄弱,口令的設置不當,賬號共享或操作錯誤都會形成安全漏洞,威脅網絡安全。尤其是黑客的攻擊,通過病毒、木馬等程序對用戶電腦實施惡意攻擊,竊取重要機密信息,或癱瘓用戶計算機,使重要數據信息丟失,構成計算機網絡信息安全的最大威脅。
3、技術因素
人為的因素是計算機網絡信息安全受到威脅的最大因素,這既是人的道德自律的問題,更是技術層面的問題。隨著技術的不斷發展進步,網絡軟件、病毒程序、垃圾郵件等都可能成為計算機犯罪的工具。計算機病毒是計算機系統中的灰色幽靈,它的嚴重危害是損壞文件、癱瘓系統,甚至損壞計算機硬件。網絡軟件中的間諜軟件一旦侵入用戶計算機,就成為監視用戶行為、威脅用戶隱私和計算機安全的工具,很難被用戶察覺,即使發現隱秘信息被瀏覽或下載也很難尋覓其蹤影。而且,網絡軟件的編程人員方便后期維護設置的“后門”,往往是熟悉計算機系統和網絡脆弱性的黑客首選的攻擊路徑。他們采用各式攻擊手段非法入侵用戶政府部門或個人計算機系統,實施盜竊、篡改信息甚至進行詐騙、金融犯罪。這種犯罪依憑的工具,就是計算機網絡技術。所以說計算機信息技術是一把雙刃劍,既給人們帶來工作生活便利的同時,也帶來網絡信息安全的問題。
二、計算機網絡信息安全的對策
1、加強計算機網絡信息安全管理
從法律層面看,計算機網絡信息的安全需要通過依靠立法來保證,這是世界各國的普遍共識。加強和完善信息網絡安全的相關法律,對計算機犯罪實施有效地打擊和嚴懲,才能使計算機網絡信息安全得到保障。它的安全防范工作,是一個涉及學科和多領域的系統工程,不僅有技術層面的要求,也與管理水平息息相關。
從制度層面看,計算機網絡信息的安全必須制定系統完善的管理制度,包括安全管理等級和范圍、網絡使用規定、網絡系統的維護、網絡事故應急預案、機房管理規定、網絡監控、技術安全等制度,并落實責任人,確保網絡安全地運行,凈化網絡環境。
2、構建計算機網絡信息安全防護體系
計算機網絡信息安全的保障是構建強有力的安全防護體系,其主要內容包括到防火墻、殺毒軟件、漏洞掃描系統、入侵檢測系統、網絡監測系統等。
(1)防火墻
作為一種行之有效的訪問控制尺度,防火墻是第一屏障,能夠防止網絡威脅因素進入局域網內部,在一定程度上制約了陌生用戶與數據訪問。防火墻的功能,是對通過它的數據信息進行記錄和過濾,對訪問行為進行控制或阻斷,網絡攻擊的監測和告警。
(2)防毒軟件
病毒是計算機網絡安全的常見威脅因素。在網絡環境下,應安裝適合個人計算機或局域網的全方位殺毒防毒軟件,這是目前使用最普遍、最廣泛的安全技術,通過及時升級病毒庫,可以有效地清除隱藏在系統中的病毒或抵御木馬程序的攻擊。
(3)漏洞掃描系統
所謂百密而有一疏,即使是最為先進的計算機網絡系統,也有其脆弱點,形成易受攻擊的漏洞而成為安全隱患,僅憑人的技術和經驗很難防范。因此,漏洞掃描系統就成為問題的解決方案,通過它自動查找網絡安全漏洞,形成評估數據,為技術人員優化系統配置和設計補丁程序提供依據,從而消除安全隱患。
(4) 入侵檢測系統
設計入侵檢測技術系統的目的就是為了能及時發現和報告系統中未授權或異常現象,是一種專門用于檢測計算機網絡中違反安全策略行為的技術,從而保障計算機系統的安全。在局域網中,采用基于網絡和基于主機的混合入侵檢測系統是較為理想的選擇,因為這種混合能構成一套完整立體的主動防御體系。
(5)網絡監測系統
網絡監測系統的對象是web、BBS、Email服務器,實時跟蹤,監控因特網信息,還原成完整的www、Email、Telnet、FTP應用的內容并建立數據庫,及時發現非法信息內容,向上級安全網管中心發送報告,以便采取反制手段或者措施。
3、重視計算機網絡信息技術人才的培養
計算機網絡信息安全人才是確保網絡信息安全的重要力量。在實際工作中,應重視技術人員的培訓,通過定期的思想教育和職業技術培訓,以提高安全意識,增強工作責任心,不斷提高技術人員的思想素質、技術素質和職業道德,打造一支善于網絡信息安全管理、網絡信息監控、網絡技術科研的專業人才隊伍,形成網絡精英團隊,為計算機網絡信息安全提供強大的技術支持。
[參考文獻]
[1]張小磊計算機病毒診斷與防治[M]北京:中國環境科學出版社,2005
[2]戴英俠.計算機網絡安全[M]清華大學出版社
[3]彭秀芬,徐寧全防護分析[J] 網絡安全,2006,(12)
第7篇:網絡安全及信息安全范文
關鍵詞:計算機網絡;信息管理;安全防護;策略
引言
在信息化網絡時代里,信息呈現爆炸性的增長,對信息管理也提出了更高的要求。計算機網絡的出現,以計算機網絡為依托的管理系統也得到了廣泛的應用,提高了信息管理效率。然而在網絡環境下,信息管理很容易面臨木馬、黑客侵襲、病毒入侵等網絡安全隱患,一旦計算機網絡信息管理系統出現安全隱患,就容易造成信息的流失,給用戶帶來利益損失。為了確保計算機網絡信息安全,保護用戶的利益不受侵害,針對計算機網絡信息安全問題,就必須采取有效的安全防護措施,避免計算機網絡信息管理系統出現安全隱患。
一、計算機網絡信息管理及其安全防護的重要性
計算機網絡可以實現數據信息的快速傳輸和集中處理,同時還能共享計算機系統資源。在這個信息呈爆炸性的時代里,計算機網絡的出現提高了信息管理效率,方便了用戶,節省信息管理成本。而在計算機網絡信息管理的過程中,信息安全問題備受關注。不管是用戶、還是企事業單位又或者是政府機關,在利用計算機網絡進行信息管理的過程中,一旦信息系統遭受到了安全威脅,就很容易引發成重要信息泄露,從而造成利益損失。計算機網絡信息安全防護是針對計算機網絡信息安全問題而提出了有針對性的安全防護措施,有助于提高計算機網絡信息管理的安全性。加強計算機網絡信息管理,加大計算機網絡安全技術的應用,可以提高計算機網絡管理系統的安全性,避免安全隱患的發生,從而確保用戶的利益不受損害。
二、計算機網絡信息管理及安全防護策略
1.加強計算機網絡安全宣傳
計算機網絡信息安全問題的發生與人們的認知水平有著直接的關聯,許多人對計算機網絡安全的認識不到位,從而在使用網絡的時候比較隨意,尤其是在看到計算機網絡頁面上彈出的窗口,出于好奇,往往會點擊進去,而這些小窗口大多帶有病毒、木馬程序,從而入侵計算機系統,使得計算機網絡崩潰。為了確保計算機網絡信息安全,加強計算機網絡安全宣傳十分必要。相關工作人員要向人們普及相關知識,加深對計算機網絡安全的認識,從而規范人們的網絡行為。同時,要加強網絡安全技術的宣傳,提高人們的應對能力,減少損失。
2.加大網絡安全技術的應用
網絡安全技術是針對網絡安全問題的有效解決,在計算機網絡飛速發展的當下,網絡安全技術也取得了突破性的進展,如防火墻技術、殺毒軟件、身份認證技術、加密技術等,這些技術的出現為信息管理提供了技術保障,有效地保障了信息的安全性。在計算機網絡信息管理中,工作人員應當認識到網絡安全技術的重要性,一方面加大對網絡安全技術的學習,提高自己的專業水平;另一方面要善于利用網絡安全技術,以技術為依托,提高計算機網絡信息系統的安全性。如身份認證技術,它是用一組用特定的數據來表示,以此作為用戶使用計算機的一種憑證。用戶在使用計算機系統時需要輸入身份認證碼,從而獲得權限,從而提高系統的安全性。
3.數據備份
數據備份是一種有效的信息安全防范措施。所謂數據備份就是將相關信息復制到其他的存儲介質,防止在操縱計算機失誤時而引起數據信息的丟失。同時數據備份還可以防止數據被竊取、篡改、刪除。在計算機網絡飛速發展的時代里,人們利用網絡進行信息存儲、處理、傳輸的行為越來越頻繁,信息量也越來越大,人們在利用計算機存儲數據的時候,將重要的數據進行多樣備份,一旦數據被竊取、篡改或者刪除后,用戶可以根據備份的數據進行恢復,從而保障數據的完整性[3]。4.加強日常維護與管理為了確保計算機網絡信息系統安全運行,加強日常維護與管理工作十分重要。首先,要將計算機網絡信息管理及安全工作納入到日常管理工作中來,定期檢查計算機網絡信息系統,本著“預防為主,加強管理”的原則,實現網絡管理與技術管理的結合,從而將一些網絡安全隱患扼殺在搖籃里;其次,要成立專業的管理小組,負責計算機網絡安全工作,定期對計算機網絡運行環境進行檢查,確保網絡運行環境安全[4]。同時,要加強小組安全教育,將相關責任落實下去,從而更好地開展信息安全管理工作。另外,要定期的對計算機網絡信息系統進行垃圾清除,及時的清楚系統中緩存垃圾,要做好設備的日常維護與管理,確保計算機網絡設備無性能問題。
三、結語
在這個經濟快速發展的社會里,計算機網絡的應用已成為必然,計算機網絡有著信息處理速度快、傳輸效率高以及可以實現信息貢獻的特點,為信息管理提供巨大的便利。而在計算機網絡信息管理中,網絡信息安全問題也隨之突出,一旦計算機網絡信息管理出現安全問題,就會給用戶造成利益損失。為了更好地促進計算機網絡信息管理的發展,確保網絡信息的安全,就必須做好網絡信息安全管理工作,要加大網絡安全技術的應用,加強計算機網絡維護與管理,避免計算機網絡出現安全問題造成用戶損失。
參考文獻:
[1]施超.計算機網絡信息管理及其安全防護策略[J].信息安全與技術,2012,03:8-10.
[2]朱亮.計算機網絡信息管理及其安全防護策略[J].電腦知識與技術,2012,18:4389-4390+4395.
[3]彭珺,高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程,2011,01:121-124+178.
第8篇:網絡安全及信息安全范文
關鍵詞:信息化;計算機網絡;信息安全;防護對策;展開分析
從目前計算機網絡發展現狀看,其早已影響到了人們日常生活的方方面面。但是隨著各種網絡病毒和有害信息的傳播及入侵,人們在日常生活中,也會面臨著巨大的網絡信息安全問題。由于部分網絡信息安全問題還影響到了國家的經濟、政治等建設,因此也使得計算機網絡信息安全問題,成為社會各界廣泛關注的焦點問題。加上這是一項艱巨且又復雜的工程,所以需要社會各界共同參與,并對計算機網絡信息安全隱患問題進行合理的分析,以便于提出更加有效的防護對策。
1關于我國計算機網絡信息安全的相關內容
1.1計算機網絡信息安全的含義
隨著我國計算機技術的飛速發展,想要充分發揮計算機網絡的應用價值,確保計算機網絡的信息安全顯得尤為必要。而所謂的計算機網絡信息安全,實際上就是指計算機操作人員在對計算機進行使用時,不受設備與軟件應用的影響,從而保證計算機網絡能夠正常運行。
1.2計算機網絡信息安全面臨的發展背景
隨著互聯網技術的廣泛應用和普及,越來越多的個體或企業都開始依賴計算機技術進行信息的管理和交流。但是在使用計算機網絡的時候,也需要注意其在應用過程中,難免會遇到諸多的問題,比如病毒入侵、黑客攻擊等,這些因素的存在都對計算機網絡信息安全構成了巨大的威脅。尤其是一些重要信息的外流,更是會給個人或者企業造成意想不到的經濟損失。因此,鑒于目前計算機網絡信息安全對社會各界的重要性如此之大,以致于加強計算機網絡信息安全防護,也就成為了一件十分重要的事情。
2當前我國計算機網絡信息安全所面臨的兩大主要問題
2.1計算機網絡信息安全受到惡意攻擊
通過對相關數據研究后得出結論:影響計算機網絡信息安全的因素有很多,而惡意攻擊問題,則是計算機網絡信息安全中最常見的。它主要有兩種存在的方式:第一是主動攻擊。主動攻擊,主要是指攻擊者用不同的方法對計算機的網絡信息安全進行主動的破壞,只是在選擇信息破壞內容或方式的時候,他們是具有主動性和針對性的。第二則是相對被動的被動攻擊。被動攻擊,則是惡意攻擊中較為常用的一種計算機入侵形式,通常是在計算機正常工作的情況下,攻擊者會對一些重要的網絡信息進行截獲,而嚴重的被動攻擊,更是會導致個體或者企業的重要信息被泄露。雖然惡意攻擊的方式有所不同,但是都在一定程度上影響到了計算機網絡信息安全。
2.2計算機網絡信息安全受到病毒傳播
病毒傳播,同樣是計算機網絡信息安全中一大問題。通常,病毒的傳播和產生都存在不確定性。因此,在計算機網絡的使用過程中,病毒也是難以被發現的。同樣,病毒傳播的危害也是不容小覷的。其危險之處在于一旦被觸發就會迅速的傳染,進而造成計算機應用癱瘓。與此同時,病毒的傳播還具有強烈的破壞性,計算機網絡使用者如果在病毒存在的情況下,進行了重要文件的傳輸或復制,就很可能會造成大面積的病毒傳染。總而言之,病毒傳播的速度是難以估量的,不過,當計算機網絡中毒不深時,是可以找到有效的解決辦法的。但是中毒較深時,就會給使用者帶來不可想象的損失。
3如何進行計算機網絡信息安全的防護措施
3.1完善計算機網絡信息安全的相關技術體系
事實證明,計算機網絡信息安全問題能否得到有效的解決,還需要相關安全防護體系作為重要的保障。由此可見,完善計算機網絡信息安全的相關技術體系也就顯得尤為必要。具體工作可以從以下三方面入手:首先是提高加密技術。主要是通過密碼的設置,從而有效避免他人侵入到計算機的網絡系統中。其次是做好防火墻的設置工作,而這實際上也是為了能夠維護計算機網絡的信息安全,通常會使用到的防火墻有數據過濾、等技術。與此同時,防火墻既可以有效的識別外來數據,又可以拒絕外來數據的入侵,從而有效確保計算機網絡信息的安全性。還有一種則是提高鑒別技術,主要是指通過相關的技術手段,以此檢查計算機網絡運行中是否隱藏著安全隱患,一旦在鑒別過程中發現了各種安全隱患,那么也便于給予技術人員更充足的解決問題的時間。
3.2加強計算機網絡信息工作人員的安全教育工作
對于任何一家發展壯大的企業而言,計算機網絡信息安全的重要性是不言而喻的。而加強企業內部工作人員的計算機網絡信息安全意識,同樣顯得尤為重要,因為只有這樣才能從根本上確保計算機網絡信息的安全。鑒于此,也對企業工作人員以及相關網絡技術人員也提出了不同的要求。作為企業的工作人員,在平時工作中,應該加強自身的信息安全思想意識,尤其要積極接受企業所組織的相關信息安全意識工作培訓。這樣才能確保自身在今后工作中若是遇到相關信息安全問題,才能及時采取有效的措施。與此同時,作為技術管理人員,則要接受更加嚴格的選拔要求。一方面,在網絡設置中,一定要逐步完善通信協議及加大數據保密難度,從而才能減少軟件系統出現漏洞情況的機率。除此之外,作為企業,一定要選聘具有責任心,且政治素質可靠的人員負責系統的管理和維護,至于數據庫管理系統、操作系統等重要內容則要由專人進行負責;另一方面,則是要加強相關網絡信息安全管理人員對自身工作性質的正確認識,而企業相關負責人也可以定期組織專業技術人員參與網絡信息安全研討會,這不僅更利于培養出一批高級的網絡技術人員,同時也能加強對計算機網絡信息安全的防護工作。
4結束語
計算機網絡的存在,在給人們工作、生活便捷的同時,也存在著極大的安全隱患。在這一情形之下,想要使計算機網絡信息在應用上發揮出更大的作用,就必須要采取相應的解決措施。總體而言,計算機網絡信息安全一直以來都是一項艱巨且復雜的工作,其中所存在的很多安全問題,也只有通過專業的技術人員進行維修和管理才能得以解決,從而才能確保國家、企業等相關部門的信息安全。因此,作為相關技術網絡專業人才,必須要明確自身的工作職責和責任,這樣才能有效保證計算機網絡的信息安全。
參考文獻
[1]宋增海,王洪蘋.分析計算機網絡信息安全及防護策略研究[J].電源技術應用,2013(05).
[2]藺蜻娜.淺談計算機網絡安全與防御[J].經營管理者,2009.11.
[3]胡瑞卿.關于網絡安全防護的幾點思考[J].電腦知識與技術,2008.06.
[4]梅中玲.關于內部網絡信息安全的防護措施[J].鐵道警官高等專科學校學報,2008(01).
第9篇:網絡安全及信息安全范文
論文摘要:隨著當代信息技術的發展,互聯網的共享性、開放性以及互聯程度也在不斷擴大。internet的廣泛普及,商業數字貨幣、網絡銀行等一部分網絡新業務的迅速興起,使得計算機網絡的安全問題越來越顯得重要,通過歸納總結,提出網絡信息中的一些安全防護策略。
1.引言
網絡環境的復雜性、多變性以及信息系統的脆弱性,決定了網絡安全威脅的客觀存在。當前,隨著計算機技術的飛速發展,利用因特網高科技手段進行經濟商業犯罪的現象已經屢見不鮮了,因此,如何采用更加安全的數據保護及加密技術,成為當前計算機工作者的研究熱點與重點。網絡安全技術,尤其是網絡信息的安全,關系到網民、企業甚至是國家的信息安全。因此,發展更加安全的網絡安全技術,是關系到社會經濟穩定繁榮發展的關鍵,成為當前計算機安全工作的重點。
2.網絡信息安全的風險來源
影響計算機網絡安全的因索很多,既有自然因素,也有人為因素,其中人為因素危害較大,歸結起來豐要以下幾個方面:
(1)病毒感染
從“蠕蟲”病毒開始到cih、愛蟲病毒,病毒一直是計算機系統安全最直接的威脅。病毒依靠網絡迅速傳播,它很容易地通過服務器以軟件下載、郵件接收等方式進入網絡,竊取網絡信息,造成很人的損失。
(2)來自網絡外部的攻擊
這是指來自局域網外部的惡意攻擊,例如:有選擇地破壞網絡信息的有效性和完整性;偽裝為合法用戶進入網絡并占用大量資源;修改網絡數據、竊取、破譯機密信息、破壞軟件執行;在中間站點攔截和讀取絕密信息等。
(3)來自網絡內部的攻擊
在局域網內部,一些非法用戶冒用合法用戶的口令以合法身份登陸網站后。竊取機密信息,破壞信息內容,造成應用系統無法運行。
(4)系統的漏洞及“后門”
操作系統及網絡軟件不可能是百分之百的無缺陷、無漏洞的。編程人員有時會在軟件中留有漏洞。一旦這個疏漏被不法分子所知,就會借這個薄弱環節對整個網絡系統進行攻擊,大部分的黑客入侵網絡事件就是由系統的“漏洞” 和“后門”所造成的。
3.網絡信息安全的防護策略
現在網絡信息安全的防護措施必不可少。從技術上來說,計算機網絡安全主要由防病毒、入侵檢測等多個安全組件組成,就此對我們常用的幾項防護技術分別進行分析。
3.1防火墻技術
防火墻(ifrewal1)是指設置在不同網絡或網絡安全域之間的系列部件的組合,它越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤其以接入internet網絡為甚。不同網絡或網絡安拿域之間信息都會經過它的過濾,防火墻就會根據自身的安全政策控制(允許、拒絕、監測)出入網絡的信息流,而且它本身也具有較強的抗攻擊能力,不會被病毒控制。防火墻可以阻j網絡中的黑客來訪問你的機器,防止他們篡改、拷貝、毀壞你的重要信息。它為網絡信息的安全提供了很好的服務,為我們更安全地使用網絡提供了很好的保障。
“防火墻”技術是指假設被保護網絡具有明確定義的邊界和服務而采取的一種安全保障技術,它通過監測、限制和更改通過“防火墻”的數據流,一方面盡可能地對外部網絡屏蔽被保護網絡的信息、結構,實現對內部網絡的保護,以防“人放火”;另一方面對內屏蔽外部某些危險站點,防止“引火燒身”。因而,比較適合于相對獨立、與外部網絡互聯單一、明確并且網絡服務種類相對集中的統一互聯網絡系統。防火墻可對網絡存取和訪問進行監控審計,如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。
通過利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。除了安全作用,有的防火墻還支持具有internet服務特性的企業內部網絡技術體系vpn。vpn,可以將分部在世界各地的lan或專用電子網有機地聯成一個整體。這樣一方面省去了專用通信線路,也達到了信息共享的目的。
3.2數據加密技術
數據加密技術是網絡中最藎木的安傘技術,主要是通過對網絡傳輸的信息進行數據加密來保障其安全性。加密是對網絡上傳輸數據的訪問權加強限制的一種技術。原始數據(也稱為明文,plaintext)被加密設備(硬件或軟件)和密鑰加密而產生的經過編碼的數據稱為密文(ciphertext)。解密是加密的反向處理,是將密文還原為原始明文,但解秘者必須利用相同類型的加密設備和密鑰,才能對密文進行解密。
3.3入侵檢測技術
入侵檢測系統(intrusiondetectionsystem,ids)是從多種計算機系統及網絡系統中收集信息,再通過這些信息分析,對計算機和網絡資源的惡意使用行為進行識別的網絡信息安全系統。入侵檢測系統具有多方面的功能:威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持等。入侵檢測技術是為保證計算機信息系統安全而設計與配置的一種能夠及時發現并報告系統中朱授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。
3.4病毒防護
可采用如下的方法或措施:
(1)合理設置殺毒軟什,如果安裝的殺毒軟什具備掃描電郵件的功能,盡量將這些功能傘部打開;
(2)定期檢查敏感文件;
(3)采取必要的病毒檢測和監控措施;
(4)對新購的硬盤、軟盤、軟件等資源,使用前應先用病毒測試軟件檢查已知病毒,硬盤可以使用低級格式化(dos中的format格式化可以去抻軟盤中的病毒,但不能清除硬盤引導的病毒);
(5)慎重對待郵件附件,如果收到郵件中有可執行文件(如.exe、.com等)或者帶有“宏”的文殺一遍,確認沒有病毒后再打開;
(6)及時升級郵件程序和操作系統,以修補所有已知的安全漏洞。
3.5身份認證技術
身份認證(authentication)是系統核查用戶身份證明的過程,其實質是查明用戶是否具仃它所請求資源的存儲使用權。身份識別(identificaiion)是指用戶向系統出示自己的身份證明的過程。這兩項上作通常被稱為身份認證。
身份認證至少應包括驗證協議和授權協議。網絡中的各種應用和計算機系統都需要通過身份認證來確認合法性,然后確定它的個人數據和特定權限。對于身份認證系統來說,合法用戶的身份是否易于被別人冒充足它最重要的技術指標。用戶身份被冒充不儀可能損害用戶自身的利益,也可能損害其他用戶的利益或整個系統。因此,身份認證是授權控制的基礎。只有有效的身份認證,才能保證訪問控制、安全審計、入侵防范等安全機制的有效實施。
安裝必要的安全軟件,殺毒軟件和防火墻這些都是必備的,而且還要安裝并使用必要的防黑軟件。我們一定要把這些安全防護措施及時應在電腦中,在上網時一定要打開它們。最后要及時給系統打補丁,建議人家下載自己的操作系統對應的補丁程序,這是我們網絡安全的恭礎。
