時間:2022-04-13 10:05:40
序論:在您撰寫網(wǎng)絡與信息安全論文時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度。
摘要:隨著社會經(jīng)濟的不斷發(fā)展,科學技術得到了一定的發(fā)展,計算機和互聯(lián)網(wǎng)在人們的生活中得到普及。隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡信息安全問題也開始涌現(xiàn)出來,網(wǎng)絡信息安全控制技術也變得至關重要。合理有效的運用網(wǎng)絡信息安全控制技術,才能確保網(wǎng)絡信息安全,減少一些不必要的經(jīng)濟損失。本文主要針對網(wǎng)絡信息安全控制技術進行分析,來探討確保網(wǎng)絡信息安全的相應措施,促進網(wǎng)絡信息健康、安全的發(fā)展和傳遞。
關鍵詞:網(wǎng)絡信息;安全控制技術;應用
一、計算機網(wǎng)絡信息安全問題的現(xiàn)狀
(一)計算機系統(tǒng)問題。目前,很多計算機系統(tǒng)網(wǎng)絡都普遍存在控制性差的特點,計算機本身就具有開放性的特點,再加之缺乏相應控制的系統(tǒng),很容易給電腦黑客提供可乘之機,電腦黑客會利用計算機系統(tǒng)存在的漏洞,來攻擊和破壞計算機用戶的系統(tǒng),導致計算機系統(tǒng)癱瘓。
(二)計算機病毒傳播?;ヂ?lián)網(wǎng)技術的普遍運用,計算機病毒的類型也呈現(xiàn)出多種形式,這些計算機病毒嚴重的威脅著計算機信息安全,容易造成計算機用戶的信息數(shù)據(jù)流失或者被破壞,威脅著計算機用戶的信息安全。
(三)計算機存儲傳播。計算機信息在存儲和傳播的過程中,缺乏相應的保護措施,可能導致計算機信息在傳播的過程中被任意修改,導致信息的失真。此外,計算機信息的保密技術不高,存在信息被偷看或者被偷盜的可能性,會給計算機用戶帶來一些不必要的麻煩。
二、網(wǎng)絡安全控制技術
(一)生物識別技術。生物識別技術主要根據(jù)計算機用戶的人體特征來進行識別操作的。由于每個人都是不同的個體,具有明顯的差異性。這種技術的運用為網(wǎng)絡信息安全提供了安全保障,確保了網(wǎng)絡信息的安全性。
(二)防火墻技術。防火墻技術是目前被應用最廣泛的一個網(wǎng)絡信息安全控制技術,為計算機網(wǎng)絡信息安全提供了一定的保障,在計算機網(wǎng)絡和外用網(wǎng)絡之間設立一道屏障[1],確保計算機網(wǎng)絡的內(nèi)在信息不受外在網(wǎng)絡信息和環(huán)境的影響和侵害,保障計算機網(wǎng)絡信息內(nèi)在的安全性。
(三)數(shù)據(jù)加密技術。數(shù)據(jù)加密技術就是將將計算機用戶的一些明文數(shù)據(jù)進行加密,運用密碼進行轉(zhuǎn)化,一般不知道轉(zhuǎn)化密碼的人員就無法破解相關數(shù)據(jù),這樣來保證計算機用戶數(shù)據(jù)信息的安全性,
(四)全審計技術。安全審計技術主要是定期對整個計算機系統(tǒng)進行掃描,一旦發(fā)現(xiàn)計算機系統(tǒng)存在漏洞,能及時對計算機漏洞進行處理,減少有害病毒對計算機系統(tǒng)的破壞,確保計算機系統(tǒng)的安全性。
三、網(wǎng)絡信息安全控制技術的實際應用
(一)電子商務中的應用。淘寶、唯品會、當當?shù)染W(wǎng)絡購物網(wǎng)站的成立,人們的購物活動變得更加方便,人們在購物的過程中多數(shù)都會選用信用卡作為付款的主要支付方式,這就會涉及到消費者的財產(chǎn)安全問題,也會存在消費者的信用卡賬號被別人盜用的情況,造成消費者的經(jīng)濟損失。因此,為了保障消費者的財產(chǎn)安全,網(wǎng)絡信息安全管理工作顯得尤為重要。加密技術[2]的出現(xiàn),極大的解決了消費者的信用卡支付安全問題,確保消費者的網(wǎng)絡購物交易的安全性。
(二)局域網(wǎng)中的應用。一個單位區(qū)域內(nèi)會設置多臺互聯(lián)網(wǎng)計算機組,被稱之為局域網(wǎng)。目前,很多國際化的公司,會在其他很多的國家內(nèi)設置一個或者多個分公司,每個分公司都有屬于自己的,可以方便分公司和總公司的辦公,會利用專門的線路來連接各個分公司的,這時就會運用到虛擬的專用網(wǎng),這樣可以有效的保護公司信息的安全性,也能給用戶提供真實、可靠的信息。
(三)其他方面的應用。電子郵件的傳遞過程中,為了防止他人偽造客戶的身份信息,造成一些不必要的麻煩,可以采用數(shù)字簽名技術來保護客戶的網(wǎng)絡信息安全。在人們進行淘寶的網(wǎng)絡購物支付時,可以運用電子交易協(xié)議和安全套接層協(xié)議,來確保消費者的信用卡信息安全,此外,為了確保消費者信用卡密碼的安全性,專門研發(fā)出密碼專用芯片,來保障消費者的網(wǎng)絡信息安全。結(jié)語在網(wǎng)絡時代的今天,網(wǎng)絡信息安全涉及到多個層面,網(wǎng)絡信息安全的重要性已經(jīng)得到人們的普遍認同,都開始將網(wǎng)絡信息安全控制技術運用于網(wǎng)絡信息安全的相關工作中,同時也要根據(jù)時代的發(fā)展需求,不斷對網(wǎng)絡信息安全控制技術進行創(chuàng)新和改進,為不斷變化的網(wǎng)絡安全環(huán)境提供更好的網(wǎng)絡信息安全控制技術,促進網(wǎng)絡信息安全、健康的發(fā)展和傳遞。
作者:李彥 單位:景德鎮(zhèn)陶瓷大學信息工程學院
摘要:隨著社會的不斷發(fā)展,科技的不斷進步,我國各個領域均得到了很好發(fā)展。尤其進入網(wǎng)絡社會、信息社會后,人們的生活質(zhì)量、社會發(fā)展節(jié)奏均得到了大幅度提升。然而,計算機網(wǎng)絡雖然能夠在當今社會中發(fā)揮巨大作用,但同時也會帶來網(wǎng)絡信息安全方面的問題,使人們的財產(chǎn)安全、信息安全等受到不同程度的威脅。本文通過查閱相關資料,簡要介紹計算機網(wǎng)絡信息安全中存在的主要問題,并提出了強化計算機網(wǎng)絡信息安全的相關措施,以期能夠為我國計算機網(wǎng)絡信息安全方面的完善提供有價值的參考。
關鍵詞:計算機網(wǎng)絡;信息安全;漏洞;病毒
如今,計算機網(wǎng)絡在社會發(fā)展中已經(jīng)成為了不可或缺的一部分,無論在人們生活或是工作中,均發(fā)揮了巨大作用。它整體發(fā)展如何,更是受到了社會各界的廣泛關注,尤其是計算機網(wǎng)絡信息安全方面。近年來,網(wǎng)絡犯罪現(xiàn)象頻頻發(fā)生。為了能夠解決此問題,我國不斷優(yōu)化計算機網(wǎng)絡信息安全的防護策略。如今,已經(jīng)有越來越多的防護策略被應用其中。雖然該方面建設有了一定的完善,但不可否認計算機網(wǎng)絡信息方面依然暴露出些許問題有待完善。
1計算機網(wǎng)絡信息安全中存在的主要問題
1.1計算機系統(tǒng)漏洞
我國目前的計算機系統(tǒng)還不夠完善,存在安全漏洞是最大的問題之一,計算機網(wǎng)絡極容易被黑客攻擊,而緩沖區(qū)溢出漏洞則是最容易被黑客入侵的地方,如在使用計算機的過程中,若計算機程序、緩沖區(qū)信息等方面發(fā)生變化時,計算機系統(tǒng)若沒有及時的檢查,則會導致信息長期存在于堆棧中,如此一來也就造成了溢出命令的出現(xiàn),而此種計算機系統(tǒng)也就可以獲得相關的信息指令,而此時也是計算機系統(tǒng)最不穩(wěn)定的時期,也是黑客入侵的最佳時期。除此之外,拒絕服務漏洞也是該方面的重要因素之一。
1.2計算機病毒
計算機病毒的存在也是威脅計算機網(wǎng)絡信息安全方面的重要因素,其所具有的特點均使得計算機病毒難以在短時間內(nèi)被消除,甚至存在無法徹底消除的情況,具體特征如下:一,計算機病毒具有自我復制性;二,具有可觸發(fā)性;三,具有潛伏性;四,具有強大的破壞性;五,具有傳染性;六,具有寄生性。通過分析種種特征可以發(fā)現(xiàn),在使用計算機時若操作不當即有可能隨時處罰計算機病毒,同時計算機病毒具有傳染性,其可以通過使用光盤、閃存盤等方式進行傳播,導致整個計算機系統(tǒng)逐漸被攻陷。
1.3黑客攻擊
遭受黑客攻擊也是計算機網(wǎng)絡信息安全中的重要問題,其可以分為兩種形式,一是非破壞性攻擊;二是破壞性攻擊,而無論何種攻擊均會對計算機網(wǎng)絡安全造成影響。破壞性攻擊的攻擊意圖更加明顯,主要體現(xiàn)在竊取重要文件、破壞目標系統(tǒng)等方面,而破壞性攻擊,其只是會對相關操作系統(tǒng)產(chǎn)生影響,使其無法正常運行。黑客攻擊手段多種多樣,主要可以分為如下幾種;一,尋找系統(tǒng)漏洞;二,在系統(tǒng)中植入木馬;三,攻擊電子郵件;四,獲取登錄口令[1]。
1.4網(wǎng)絡管理人員素質(zhì)及能力有待提升
網(wǎng)絡管理人員主要可以分為兩種,一種是計算機用戶,另外一種則是整個計算機網(wǎng)絡安全的管理員。對于計算機用戶而言,其往往缺乏安全防護意識,在使用計算機時沒有養(yǎng)成良好的系統(tǒng)維護習慣,使得計算機往往存在很多病毒,或在使用計算機網(wǎng)絡時不注重網(wǎng)站安全,隨意使用自身賬號和密碼登錄不安全網(wǎng)站等;而整體計算機網(wǎng)絡安全管理員方面,其雖然具有良好的安全防護意識,但鑒于目前越來越多的技術和設備被應用到該方面,然而很多管理者卻并不熟悉其用法,導致其在此方面的作用沒有得到充分的發(fā)揮[2]。
2強化計算機網(wǎng)絡信息安全的相關措施
2.1增強安全防護意識
若要增強人們的安全防護意識,我國應針對此方面作出大幅度的宣傳,可以利用多媒體、報紙等多種形式進行,通過具體的案例使人們意識到網(wǎng)絡信息安全得不到保障會為自身帶來怎樣的損害,以此來提升安全防護意識。另外,在人們使用計算機網(wǎng)絡時,應加強自身對各個賬號密碼的重視,避免使用簡單密碼,因黑客入侵電腦的最主要方式就是獲取相關用戶的密碼,在設置秘密時可以將其復雜化,將數(shù)字、字母甚至是符號均使用其中。另外,如今人們在QQ、微信、支付寶等多個方面均需要賬號和秘密才能夠進行登錄和使用,此時計算機用戶應盡量避免使用相同的密碼[3]。
2.2注重計算機網(wǎng)絡系統(tǒng)管理與維護
如今人們幾乎天天使用計算機,大量的操作和相關數(shù)據(jù)均會為系統(tǒng)帶來大量的系統(tǒng)垃圾,若系統(tǒng)垃圾不能夠得到及時的清理,不僅會拖慢系統(tǒng)運行速度,也會為黑客入侵創(chuàng)造條件。因此今后用戶應注重系統(tǒng)管理、清理等方面的工作,使計算機網(wǎng)絡環(huán)境可以得到充分的優(yōu)化,同時用戶在搜索網(wǎng)絡資料時,應對登錄的網(wǎng)頁有一定的了解,若其中提示該網(wǎng)站存在安全問題,則不要貿(mào)貿(mào)然進入,否則只會使計算機系統(tǒng)受創(chuàng)。計算機系統(tǒng)中往往會安置殺毒軟件,用戶不要輕視殺毒軟件的作用,應定期對計算機進行殺毒、清理和維護,以此來減少計算機網(wǎng)絡安全事故的發(fā)生[4]。
2.3完善殺毒軟件
殺毒軟件是計算機中十分重要的存在,其能夠防止黑客入侵,也能夠抵御木馬,在使用時往往會以防火墻作為輔助防護工具,兩者結(jié)合使用可以大大增加防護系數(shù)。防火墻主要的功能在于,其可以控制網(wǎng)絡訪問的形式、目標等,并且其也能夠在外部入侵時發(fā)揮作用,使其無法輕易進入內(nèi)部網(wǎng)絡,因此其是保證計算機內(nèi)部網(wǎng)絡環(huán)境安全的重要措施。在使用殺毒軟件和防火墻的過程中應及時升級,有些殺毒軟件若沒有經(jīng)過升級,其作用會大打折扣。
2.4強化信息加密措施
如今在信息加密方面已經(jīng)擁有了多種技術和形式,如秘鑰技術、數(shù)字簽名技術等,又或者文件加密技術,不同的加密技術其防護等級不同,所適用的領域也不盡相同,如其可以分為數(shù)據(jù)傳輸方面、數(shù)據(jù)儲存方面以及數(shù)據(jù)完整性方面。而加密方法也多種多樣,主要以節(jié)點加密、端點加密以及鏈路加密等為主,無論何種加密技術或形似,均是為保證信息傳輸安全而存在,用戶應重視起該方面,并積極將其引入到自身的計算機系統(tǒng)中[5]。
2.5隱藏IP地址
防止黑客入侵的最有效方式之一即是將IP地址隱藏起來,使黑客即使能夠訪問主機,也無法獲得準確的IP地址,而一旦其獲得了IP地址,其即可以對計算機系統(tǒng)展開一系列攻擊,如DoS攻擊或Floop攻擊等。在隱藏IP地址方面,服務器是最有效的工具,當用戶使用服務器后,其所展現(xiàn)出來的IP地址是服務器的地址,而不是用戶主機系統(tǒng)的地址,如此一來即能夠很好的將IP地址進行隱藏。
3結(jié)語
綜上所述,研究關于計算機網(wǎng)絡信息安全及其防護策略方面的內(nèi)容具有十分重要的意義,其不僅直接關系到我國計算機網(wǎng)絡信息安全方面的發(fā)展,更與人們使用計算機網(wǎng)絡時各方面的安全息息相關。近年來我國科學技術發(fā)展速度較快,且越來越多的科研成果被應用到各個領域中,在計算機網(wǎng)絡方面也出現(xiàn)了較多先進技術,使得計算機網(wǎng)絡信息安全方面存在的問題和隱患得以解決,但并不意味著該方面的安全問題能夠全部消除,因此相關機構(gòu)和人員應加強此方面的研究。
作者:徐未鉞 單位:中國航空結(jié)算有限責任公司
摘要:在互聯(lián)網(wǎng)高度發(fā)達的今天,網(wǎng)絡信息安全問題成為全世界共同關注的焦點。包含計算機病毒、木馬、黑客入侵等在內(nèi)的計算機網(wǎng)絡信息安全事故頻繁發(fā)生,給信息時代的人們敲響了警鐘?;ヂ?lián)網(wǎng)技術的廣泛應用,給人們的工作、學習和生活帶來了極大的便利,提高了工作效率,降低了活動成本,使原本復雜、繁瑣的工作變得簡單易行。但互聯(lián)網(wǎng)開放、自由的特點又使得其不得不面臨許多問題。文章圍繞基于網(wǎng)絡信息安全技術管理的計算機應用進行探討,分析了當前計算機網(wǎng)絡信息安全發(fā)展現(xiàn)狀及存在的主要問題,介紹了主要的網(wǎng)絡信息安全防范技術,希望能夠幫助人們更好地了解網(wǎng)絡信息安全知識,規(guī)范使用計算機,提高網(wǎng)絡信息安全水平。
關鍵詞:網(wǎng)絡;信息安全;黑客;計算機應用
引言
計算機和互聯(lián)網(wǎng)的發(fā)明與應用是二十世紀人類最重要的兩項科學成果。它們的出現(xiàn),深深改變了人類社會生產(chǎn)、生活方式,對人們的思想和精神領域也產(chǎn)生了重大影響。隨著互聯(lián)網(wǎng)的出現(xiàn),人類社會已經(jīng)步入信息時代,網(wǎng)絡上的海量信息極大地改善了人們工作條件,原本困難的任務變得簡單,人們的生活更加豐富多彩。計算機和互聯(lián)網(wǎng)在給人們帶來巨大的便利的同時,也帶來了潛在的威脅。每年因為網(wǎng)絡信息安全事故所造成的經(jīng)濟損失就數(shù)以億計。網(wǎng)絡信息安全問題也日漸凸顯,已經(jīng)引起各國政府和社會各界的高度關注。加強計算機網(wǎng)絡信息安全技術研究與應用,避免網(wǎng)絡信息安全事故發(fā)生,保證互聯(lián)網(wǎng)信息使用安全是當前IT產(chǎn)業(yè)重點研究的課題。
1計算機網(wǎng)絡信息安全現(xiàn)狀及存在的主要問題
1.1互聯(lián)網(wǎng)本身特性的原因
互聯(lián)網(wǎng)具有著極為明顯的開放性、共享性和自由性特點,正是這三種特性,賦予了互聯(lián)網(wǎng)旺盛的生命力和發(fā)展動力。但同時,這三個特點也給互聯(lián)網(wǎng)信息安全帶來了隱患。許多不法份子利用互聯(lián)網(wǎng)開放性的特點,大肆進行信息破壞,由于互聯(lián)網(wǎng)安全管理體制機制尚不完善,用戶的計算機使用行為還很不規(guī)范,缺乏安全防范意識等,這些都給不法份子進行違法活動創(chuàng)造了機會。
1.2黑客行為與計算機病毒的危害
黑客行為和計算機病毒、木馬等是現(xiàn)階段計算機安全最主要的兩大威脅。所謂黑客,是指利用計算機知識、技術通過某種技術手段入侵目標計算機,進而進行信息竊取、破壞等違法行為的人。黑客本身就是計算機技術人員,其對計算機的內(nèi)部結(jié)構(gòu)、安全防護措施等都較為了解,進而能夠通過針對性的措施突破計算機安全防護,在不經(jīng)允許的情況下登錄計算機。目前就世界范圍而言,黑客數(shù)量眾多,規(guī)模龐大,有個人行為,也有組織行為,通過互聯(lián)網(wǎng),能夠?qū)κ澜缟细魈幝?lián)網(wǎng)計算機進行攻擊和破壞。由于計算機用途廣泛,黑客行為造成的破壞結(jié)果也多種多樣。計算機病毒是一種特殊的計算機軟件,它能夠自我復制,進而將其擴散到目標計算機。計算機病毒的危害也是多種多樣的,由于計算機病毒種類繁多,且具有極強的潛伏性和破壞能力,所以很難對其進行防范。而計算機病毒一旦進入目標計算機就會自動運行,對計算機上的文件信息按照程序預設步驟進行刪除、篡改等。計算機作為信息存儲、運算處理的電子設備,其上的信息一旦受到破壞,計算機將無法正常工作。有的病毒甚至會對計算機硬件造成損壞,使損失進一步增加。2006年大規(guī)模爆發(fā)的“熊貓燒香”病毒就是病毒家族中的一個突出代表,它本質(zhì)上是一種蠕蟲病毒變種,在傳播過程中經(jīng)歷了多次變種,使得查殺難度大幅提高?!靶茇垷恪钡闹饕:κ亲層嬎銠C發(fā)生藍屏、死機、頻繁重啟乃至數(shù)據(jù)損壞等。由于病毒發(fā)作后電腦中會出現(xiàn)大量帶有“熊貓燒香”圖標的文件,所以人們將其命名為“熊貓燒香”病毒?!靶茇垷恪辈《镜拇笠?guī)模發(fā)作,給社會生產(chǎn)、人們生活造成了嚴重妨礙和巨額經(jīng)濟損失。故而,人們將“熊貓燒香”病毒列為全球十大計算機病毒之一?!靶茇垷恪辈《疽杂嬎銠C上的可執(zhí)行文件和dos下的應用程序文件為目標進行感染,這些文件被感染后,如果計算機用戶啟動這些文件,就會自動連上互聯(lián)網(wǎng)并下載病毒?!靶茇垷恪辈《镜囊坏└腥居嬎銠C就會入侵計算機上的防火墻軟件和病毒軟件,使其失去應有機能,同時,病毒還會將計算機上后綴名為“gho”的文件刪除,這樣一來,即使計算機用戶之前用ghost軟件進行過備份,但由于備份文件被刪除也會無法恢復系統(tǒng)。
2基于網(wǎng)絡信息安全的計算機應用技術
2.1信息加密技術
信息加密技術是針對計算機信息竊取問題而開發(fā)、設計出來的信息安全防護措施。計算機信息遭受竊取,是主要的網(wǎng)絡信息安全事故類型。無論是經(jīng)濟信息、軍事信息還是個人隱私,一旦被別有用心的不法份子竊取,就會給國家安全、社會穩(wěn)定或是個人切身利益造成嚴重威脅。為此,人們開發(fā)出信息加密技術,將存儲在聯(lián)網(wǎng)計算機上的文件信息按照某種方式予以加密處理,這樣一來,即使信息被人竊取,其中內(nèi)容也不會為人所知,從而在一定程度上保證了信息安全。由于信息安全的極端重要性,各國政府都高度重視信息加密技術的研究與開發(fā)。盡管具體技術各有不同,但其本質(zhì)還是較為相似的。無論哪種加密技術,都屬于主動性安全防御措施。該技術通過安全認證的方式構(gòu)建起信息安全防御機制,保證網(wǎng)絡電子信息的機密性。一般是通過某種加密算法,將原本的信息由明文轉(zhuǎn)為密文,使用者必須按照對應的密匙將密文轉(zhuǎn)為明文后方可知悉其中的具體內(nèi)容?,F(xiàn)階段信息加密技術主要包括對稱加密和非對稱加密兩種。通過有效的加密技術與客戶的密碼相配合,提高網(wǎng)絡信息的安全水平。
2.2防火墻技術
為了有效防范來自網(wǎng)絡的威脅,現(xiàn)在的計算機普遍采用防火墻進行防范。該技術通過在網(wǎng)絡和計算機接口間建立起一套甄別機制,僅允許符合預設標準的安全信息通過,由此將不確定或是非法登錄請求隔絕在計算機之外,從而保證計算機上的信息安全。
2.3防病毒技術
病毒防范技術主要包括兩個部分:一是查找、判斷病毒程序,二是實現(xiàn)對病毒程序的刪除。其中,如何及時、準確查出病毒程序是技術的基礎。由于病毒種類繁多,兼之許多病毒具有變種、偽裝、隱藏的能力,從而使得病毒的查找難度很高,要切實做好病毒程序的查找,病毒庫的建立與更新是關鍵。反病毒軟件配套的病毒數(shù)據(jù)庫,必須實時保持更新,只有這樣,才能針對病毒做出有效反應。
3結(jié)束語
隨著網(wǎng)絡技術和計算機技術的不斷發(fā)展,網(wǎng)絡信息安全領域的斗爭也日趨激烈。無論是黑客技術、病毒技術還是計算機安全防護技術,本質(zhì)上都是計算機網(wǎng)絡技術的一個分支,是科學在不同領域的具體應用的表現(xiàn)形式。作為互聯(lián)網(wǎng)行業(yè)企業(yè),必須深刻認識到計算機網(wǎng)絡信息安全的重要性和緊迫性,加強計算機安全防范技術研究力度,緊跟時展,不斷實現(xiàn)信息安全防范技術的升級換代,使用更加安全有效的網(wǎng)絡信息方式,確保網(wǎng)絡信息的安全。
作者:桂美坤 李俊 單位:南京南瑞集團公司
【摘要】信息網(wǎng)絡在現(xiàn)代社會的普及程度較高,保障信息的安全對于個人、企業(yè)、國家都具有極其重大的意義。而想要做好信息安全的維護和保障工作,并不是那么容易的一件事情,需要眾多的技術手段和措施進行協(xié)同配合。做好信息安全、網(wǎng)絡安全和網(wǎng)絡空間安全的配合工作,將會對于整體信息的安全保障起到一定作用。分別對信息安全、網(wǎng)絡安全和網(wǎng)絡空間安全的內(nèi)涵以及范疇進行討論,分析其中的區(qū)別和聯(lián)系,對于最大程度上發(fā)揮它們的作用和價值具有重要意義。
【關鍵詞】信息安全;網(wǎng)絡安全;網(wǎng)絡空間安全
隨著社會經(jīng)濟的飛速發(fā)展和現(xiàn)代科學技術的快速進步,網(wǎng)絡技術、信息技術在人們的生產(chǎn)生活中被越來越廣泛地應用,整個社會逐漸步入了信息時代。以網(wǎng)絡為核心的信息技術和各類服務正在促進整個社會的轉(zhuǎn)型和質(zhì)變,信息網(wǎng)絡已經(jīng)超越傳統(tǒng)的一些通信媒體,成為了現(xiàn)代社會最重要的傳播媒介,信息網(wǎng)絡在日常生活中應用范圍逐漸變廣,對維護個人自身權(quán)利、促進產(chǎn)業(yè)發(fā)展和保障國家安全都具有重要意義。隨著網(wǎng)絡信息應用程度的逐步提高,對于保障網(wǎng)絡安全的工作也成為網(wǎng)絡信息維護工作者的重要任務。信息安全、網(wǎng)絡安全以及網(wǎng)絡空間安全,都對社會各行各業(yè)的發(fā)展具有重要意義,想要保證生產(chǎn)生活中各個方面都能夠有相對安全的環(huán)境,就需要不斷加強信息安全、網(wǎng)絡安全以及網(wǎng)絡空間安全管理工作[1]。
1信息安全、網(wǎng)絡安全以及網(wǎng)絡空間安全的內(nèi)涵
1.1信息安全
信息時代的來臨,讓越來越多人開始注意到對于信息的安全保護。信息安全即是指保證信息的真實性、完整性和安全性。在網(wǎng)絡環(huán)境下想要保證信息安全,關鍵是要把信息安全體系的重要作用發(fā)揮好。網(wǎng)絡安全體系包含著計算機安全操作系統(tǒng)、各種安全協(xié)議和安全機制,對于保障信息網(wǎng)絡環(huán)境下的各類信息安全都有著重要影響。保障信息安全,有利于各項活動的順利開展,對于人身、社會安全都起到一定的保障作用[2]。
1.2網(wǎng)絡安全
隨著網(wǎng)絡技術的不斷發(fā)展,人們的日常生活中已經(jīng)不能離開網(wǎng)絡技術的參與,而想要更好發(fā)揮網(wǎng)絡技術的作用,就需要保障其安全。網(wǎng)絡安全主要是指保護網(wǎng)絡系統(tǒng)的各種硬件、軟件以及其中系統(tǒng)內(nèi)部的各種數(shù)據(jù),保證這些系統(tǒng)和數(shù)據(jù)不會因為一些惡意軟件的侵害而遭到破壞和泄露,達到確保網(wǎng)絡服務連續(xù)不斷地進行工作、網(wǎng)絡系統(tǒng)正??煽康剡\行的目標。網(wǎng)絡安全是需要不斷對其進行維護工作的,主要通過采取各種技術和保障措施,保證網(wǎng)絡系統(tǒng)中信息數(shù)據(jù)的完整機密[3]。
1.3網(wǎng)絡空間安全
全球的網(wǎng)絡信息用戶將各種信息設施、信息系統(tǒng)和智能終端設備等相互聯(lián)結(jié),形成一個巨大的信息空間,這就是網(wǎng)絡信息空間。而想要在這個空間之內(nèi)良好地維護自身權(quán)益,就需要做好這個網(wǎng)絡空間的安全保護工作。網(wǎng)絡空間安全已經(jīng)超越了現(xiàn)有的技術范疇,成為了國家戰(zhàn)略布局的一個重要方面。
2信息安全、網(wǎng)絡安全以及網(wǎng)絡空間安全之間的聯(lián)系與區(qū)別
信息在現(xiàn)代社會中起著極其重要的作用,任何行業(yè)想要進行發(fā)展,都需要有自身的信息,同時需要積極做好保障工作。對于個人來講,這些信息通常使我們區(qū)別于一般其他人,我們需要保護好自己的信息,不被其他人惡意利用;對于企業(yè)來講,企業(yè)的信息相當于企業(yè)安身立命的根本,企業(yè)的內(nèi)部信息通常是這個企業(yè)擁有競爭力、獲得經(jīng)濟效益和社會效益的重要砝碼;對于國家來講,每個國家都需要將自身內(nèi)部的各種經(jīng)濟、政治、軍事、文化信息予以嚴格保密,嚴防泄露。信息安全、網(wǎng)絡安全以及網(wǎng)絡空間安全都是以信息網(wǎng)絡技術的不斷發(fā)展為重要前提的,都是為了保障人們?nèi)粘I钪械陌踩?,都是以保障各種信息為基礎的。信息安全、網(wǎng)絡安全以及網(wǎng)絡空間安全都是聚焦于信息安全的,換句話說,三者都是以保障信息安全為重要內(nèi)容的,都是為了保障信息的安全性能和可靠性能,不同之處只是在于三者保護信息的程度和側(cè)重點有所不同而已,網(wǎng)絡安全和網(wǎng)絡空間安全所保障的信息安全的程度更高,尤其是網(wǎng)絡空間安全,它將使用網(wǎng)絡信息進行交流的各個用戶,包括個人、單位、國家,都看做是一個整體,對整個空間內(nèi)部的信息都進行保護。同時,這三者之間還是可以相互使用、進行相互協(xié)同配合的,信息安全使用的范圍最廣,它包含了各個方面使用的信息數(shù)據(jù),能夠為網(wǎng)絡安全和網(wǎng)絡空間安全的保障工作做好前提準備。
3總結(jié)
現(xiàn)代社會的快速發(fā)展,為網(wǎng)絡信息技術的進步提供了前提條件,同時網(wǎng)絡信息技術的不斷發(fā)展又便利了人們的生產(chǎn)生活。信息在人們的生活中所起的作用無疑是極其巨大的,對于個人安全、企業(yè)發(fā)展、國家興盛都具有重要意義。因而在信息網(wǎng)絡逐漸盛行的今天,保障信息安全、網(wǎng)絡安全、網(wǎng)絡空間安全就顯得尤為必要。
作者:冷爽 單位:遼寧石化職業(yè)技術學院
1信息安全概念
計算機信息安全是指信息網(wǎng)絡的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,信息服務不中斷。也可以根據(jù)計算機通信網(wǎng)絡特性,通過相應的安全技術和措施,對計算機通信網(wǎng)絡的硬件、操作系統(tǒng)、應用軟件和數(shù)據(jù)等加以保護,防止遭到破壞或竊取,其實質(zhì)就是要保護計算機通訊系統(tǒng)和通信網(wǎng)絡中的各種信息資源免受各種類型的威脅、干擾和破壞。計算機通信網(wǎng)絡的安全是指揮、控制信息安全的重要保證??傊?,我們必須加強計算機通信網(wǎng)絡安全防范意識,提高防范手段。
2信息安全的內(nèi)容
2.1硬件安全
即網(wǎng)絡硬件和存儲媒休的安全。要保護這些硬設施不受損害,能夠正常工作。
2.2軟件安全
即計算機及其網(wǎng)絡各種軟件不被篡改或破壞,不被非法操作或誤操作,功能不會失效,不被非法復。
2.3運行服務安全
即網(wǎng)絡中的各個信息系統(tǒng)能夠正常運行并能正常地通過網(wǎng)絡交流信息。通過對網(wǎng)絡系統(tǒng)中的各種設備運行狀況的監(jiān)測,發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài),保障網(wǎng)絡系統(tǒng)正常運行。
2.4數(shù)據(jù)安全
即網(wǎng)絡中存在及流通數(shù)據(jù)的安全。要保護網(wǎng)絡中的數(shù)據(jù)不被篡改、非法增刪、復制、解密、顯示、使用等。它是保障網(wǎng)絡安全最根本的目的。
3信息安全風險分析
3.1計算機病毒的威脅
隨著Internet技術的發(fā)展、企業(yè)網(wǎng)絡環(huán)境的日趨成熟和企業(yè)網(wǎng)絡應用的增多。病毒感染、傳播的能力和途徑也由原來的單一、簡單變得復雜、隱蔽,尤其是Internet環(huán)境和企業(yè)網(wǎng)絡環(huán)境為病毒傳播、生存提供了環(huán)境。
3.2黑客攻擊
黑客攻擊已經(jīng)成為近年來經(jīng)常出現(xiàn)的問題。黑客利用計算機系統(tǒng)、網(wǎng)絡協(xié)議及數(shù)據(jù)庫等方面的漏洞和缺陷,采用后門程序、信息炸彈、拒絕服務、網(wǎng)絡監(jiān)聽、密碼破解等手段侵入計算機系統(tǒng),盜竊系統(tǒng)保密信息,進行信息破壞或占用系統(tǒng)資源。
3.3信息傳遞的安全風險
企業(yè)和外部單位,以及國外有關公司有著廣泛的工作聯(lián)系,許多日常信息、數(shù)據(jù)都需要通過互聯(lián)網(wǎng)來傳輸。網(wǎng)絡中傳輸?shù)倪@些信息面臨著各種安全風險,例如:①被非法用戶截取從而泄露企業(yè)機密;②被非法篡改,造成數(shù)據(jù)混亂、信息錯誤從而造成工作失誤;③非法用戶假冒合法身份,發(fā)送虛假信息,給正常的生產(chǎn)經(jīng)營秩序帶來混亂,造成破壞和損失。因此,信息傳遞的安全性日益成為企業(yè)信息安全中重要的一環(huán)。
3.4軟件的漏洞或“后門”
隨著軟件系統(tǒng)規(guī)模的不斷增大,系統(tǒng)中的安全漏洞或“后門”也不可避免的存在,比如我們常用的操作系統(tǒng),無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞,眾多的各類服務器、瀏覽器、一些桌面軟件、等等都被發(fā)現(xiàn)過存在安全隱患。大家熟悉的尼母達,中國黑客等病毒都是利用微軟系統(tǒng)的漏洞給企業(yè)造成巨大損失,可以說任何一個軟件系統(tǒng)都可能會因為程序員的一個疏忽、設計中的一個缺陷等原因而存在漏洞,這也是網(wǎng)絡安全的主要威脅之一。
3.5身份認證和訪問控制存在的問題
企業(yè)中的信息系統(tǒng)一般供特定范圍的用戶使用,信息系統(tǒng)中包含的信息和數(shù)據(jù)也只對一定范圍的用戶開放,沒有得到授權(quán)的用戶不能訪問。為此各個信息系統(tǒng)中都設計了用戶管理功能,在系統(tǒng)中建立用戶、設置權(quán)限、管理和控制用戶對信息系統(tǒng)的訪問。這些措施在一定程度上能夠加強系統(tǒng)的安全性。但在實際應用中仍然存在一些問題。如部分應用系統(tǒng)的用戶權(quán)限管理功能過于簡單,不能靈活實現(xiàn)更詳細的權(quán)限控制;各應用系統(tǒng)沒有一個統(tǒng)一的用戶管理,使用起來非常不方便,不能確保賬號的有效管理和使用安全。
4信息安全的對策
4.1安全技術
為了保障信息的機密性、完整性、可用性和可控性,必須采用相關的技術手段。這些技術手段是信息安全體系中直觀的部分,任何一方面薄弱都會產(chǎn)生巨大的危險。因此,應該合理部署、互相聯(lián)動,使其成為一個有機的整體。具體的技術介紹如下:
4.1.1加解密技術在傳輸過程或存儲過程中進行信息數(shù)據(jù)的加解密,典型的加密體制可采用對稱加密和非對稱加密。
4.1.2VPN技術VPN即虛擬專用網(wǎng),通過一個公用網(wǎng)絡(通常是因特網(wǎng))建立一個臨時的、安全的連接.是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。通常VPN是對企業(yè)內(nèi)部網(wǎng)的擴展,可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。
4.1.3防火墻技術防火墻在某種意義上可以說是一種訪問控制產(chǎn)品。它在內(nèi)部網(wǎng)絡與不安全的外部網(wǎng)絡之間設置障礙,防止外界對內(nèi)部資源的非法訪問,以及內(nèi)部對外部的不安全訪問。
4.1.4入侵檢測技術人侵檢測技術IDS是防火墻的合理補充,幫助系統(tǒng)防御網(wǎng)絡攻擊,擴展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎結(jié)構(gòu)的完整性。人侵檢測技術從計算機網(wǎng)絡系統(tǒng)中的若干關鍵點收集信息,并進行分析,檢查網(wǎng)絡中是否有違反安全策略的行為和遭到襲擊的跡象。
4.1.5防病毒技術隨著計算機技術的不斷發(fā)展,計算機病毒變得越來越復雜和高級,對計算機信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡防病毒軟件則主要注重網(wǎng)絡防病毒,一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其它資源傳染,網(wǎng)絡防病毒軟件會立刻檢測到并加以刪除。
4.1.6安全審計技術包含日志審計和行為審計。日志審計協(xié)助管理員在受到攻擊后察看網(wǎng)絡日志,從而評估網(wǎng)絡配置的合理性和安全策略的有效性,追溯、分析安全攻擊軌跡。并能為實時防御提供手段。通過對員工或用戶的網(wǎng)絡行為審計,可確認行為的規(guī)范性,確保管理的安全。
4.2安全管理
只有建立完善的安全管理制度。將信息安全管理自始至終貫徹落實于信息系統(tǒng)管理的方方面面,企業(yè)信息安全才能真正得以實現(xiàn)。具體技術包括以下幾方面。
4.2.1開展信息安全教育,提高安全意識員工信息安全意識的高低是一個企業(yè)信息安全體系是否能夠最終成功實施的決定性因素。據(jù)不完全統(tǒng)計,信息安全的威脅除了外部的(占20%),主要還是內(nèi)部的(占8O%)。在企業(yè)中,可以采用多種形式對員工開展信息安全教育,例如:①可以通過培訓、宣傳等形式,采用適當?shù)莫剳痛胧?,強化技術人員對信息安全的重視,提升使用人員的安全觀念;②有針對性地開展安全意識宣傳教育,同時對在安全方面存在問題的用戶進行提醒并督促改進,逐漸提高用戶的安全意識。
4.2.2建立完善的組織管理體系完整的企業(yè)信息系統(tǒng)安全管理體系首先要建立完善的組織體系,即建立由行政領導、IT技術主管、信息安全主管、系統(tǒng)用戶代表和安全顧問等組成的安全決策機構(gòu),完成制定并信息安全管理規(guī)范和建立信息安全管理組織等工作,從管理層面和執(zhí)行層面上統(tǒng)一協(xié)調(diào)項目實施進程??朔嵤┻^程中人為因素的干擾,保障信息安全措施的落實以及信息安全體系自身的不斷完善。
4.2.3及時備份重要數(shù)據(jù)在實際的運行環(huán)境中,數(shù)據(jù)備份與恢復是十分重要的。即使從預防、防護、加密、檢測等方面加強了安全措施,但也無法保證系統(tǒng)不會出現(xiàn)安全故障,應該對重要數(shù)據(jù)進行備份,以保障數(shù)據(jù)的完整性。企業(yè)最好采用統(tǒng)一的備份系統(tǒng)和備份軟件,將所有需要備份的數(shù)據(jù)按照備份策略進行增量和完全備份。要有專人負責和專人檢查,保障數(shù)據(jù)備份的嚴格進行及可靠、完整性,并定期安排數(shù)據(jù)恢復測試,檢驗其可用性,及時調(diào)整數(shù)據(jù)備份和恢復策略。目前,虛擬存儲技術已日趨成熟,可在異地安裝一套存儲設備進行異地備份,不具備該條件的,則必須保證備份介質(zhì)異地存放,所有的備份介質(zhì)必須有專人保管。
5信息安全的方法
從信息安全屬性的角度來看,每個信息安全層面具有相應的處置方法。
5.1物理安全
指對網(wǎng)絡與信息系統(tǒng)的物理裝備的保護,主要的保護方式有干擾處理、電磁屏蔽、數(shù)據(jù)校驗、冗余和系統(tǒng)備份等。
5.2運行安全
指對網(wǎng)絡與信息系統(tǒng)的運行過程和運行狀態(tài)的保護,主要的保護方式有防火墻與物理隔離、風險分析與漏洞掃描、應急響應、病毒防治、訪問控制、安全審計、入侵檢測、源路由過濾、降級使用以及數(shù)據(jù)備份等。
5.3數(shù)據(jù)安全
指對信息在數(shù)據(jù)收集、處理、存儲、檢索、傳輸、交換、顯示和擴散等過程中的保護,使得在數(shù)據(jù)處理層面保障信息依據(jù)授權(quán)使用,不被非法冒充、竊取、篡改、抵賴,主要的保護方式有加密、認證、非對稱密鑰、完整性驗證、鑒別、數(shù)字簽名和秘密共享等。
5.4內(nèi)容安全
指對信息在網(wǎng)絡內(nèi)流動中的選擇性阻斷,以保證信息流動的可控能力,主要的處置手段是密文解析或形態(tài)解析、流動信息的裁剪、信息的阻斷、信息的替換、信息的過濾以及系統(tǒng)的控制等。
5.5信息對抗
指在信息的利用過程中,對信息真實性的隱藏與保護,或者攻擊與分析,主要的處置手段是消除重要的局部信息、加大信息獲取能力以及消除信息的不確定性等。
6對網(wǎng)絡信息安全的前景
隨著網(wǎng)絡的發(fā)展,技術的進步,網(wǎng)絡安全面臨的挑戰(zhàn)也在增大。一方面,對網(wǎng)絡的攻擊方式層出不窮,攻擊方式的增加意味著對網(wǎng)絡威脅的增大;隨著硬件技術和并行技術的發(fā)展,計算機的計算能力迅速提高。另一方面,網(wǎng)絡應用范圍的不斷擴大,使人們對網(wǎng)絡依賴的程度增大,對網(wǎng)絡的破壞造成的損失和混亂會比以往任何時候都大。這些網(wǎng)絡信息安全保護提出了更高的要求,也使網(wǎng)絡信息安全學科的地位越顯得重要,網(wǎng)絡信息安全必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。隨著信息技術的飛速發(fā)展,影響通信網(wǎng)絡安全的各種因素也會不斷強化,因此計算機網(wǎng)絡的安全問題也越來越受到人們的重視,以上簡要的分析了計算機網(wǎng)絡存在的幾種安全隱患,并探討了計算機網(wǎng)絡的幾種安全防范措施??偟膩碚f,網(wǎng)絡安全不僅僅是技術問題,同時也是一個安全管理問題。網(wǎng)絡攻擊的日益猖獗已經(jīng)對網(wǎng)絡安全造成了很大的威脅。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡系統(tǒng),隨著計算機網(wǎng)絡技術的進一步發(fā)展,網(wǎng)絡安全防護技術也必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。
作者:李軍鵬 單位:南京大學
在計算機技術不斷發(fā)展的背景下,網(wǎng)絡對于人們的影響逐漸深入到日常工作與生活中,如網(wǎng)絡視頻、掌上視頻、網(wǎng)絡會議、網(wǎng)上的銀行與網(wǎng)上購物,可見網(wǎng)絡信息已經(jīng)遍布在人們生活中,有著不可取代的作用。但是,由于網(wǎng)絡在為人們提供方便的同時,也帶來了諸多問題,如用戶信息泄露與被盜等。此外,網(wǎng)絡信息安全與網(wǎng)絡用戶切身利益緊密相關,不少用戶信息被竊導致用戶生活與工作受到很多負面影響,如個人財產(chǎn)的損失與個人隱私受到侵犯,更甚者會使用戶身心健康受到影響。所以,深入研究網(wǎng)絡安全的信息影響的安全因素,及時采取有效的應對措施,是當下網(wǎng)絡信息維護的首要任務。
1關于網(wǎng)絡信息的安全問題
1.1網(wǎng)絡信息的重放
就當下網(wǎng)絡信息的安全來看,如果計算機的網(wǎng)絡信息缺乏充足的安全預防措施,部分非法用戶就會容易通過AP進行中間人欺騙和人身攻擊,而這些網(wǎng)絡安全問題雖然使用VPN方式進行保護,但是非法侵入情況也不可能徹底解決。例如,非法用戶能夠通過AP或授權(quán)客戶端進行雙重欺騙,進而將網(wǎng)絡數(shù)據(jù)篡改或者竊取網(wǎng)絡數(shù)據(jù)信息。
1.2公話的攔截與地址的欺騙
目前網(wǎng)絡信息環(huán)境中,一些非法用戶使用監(jiān)視、竊聽等方式來竊取相關用戶的IP地址,或者盜取MAC的詳細地址信息,再使用獲取的信息進行會話攔截、網(wǎng)絡行騙與網(wǎng)絡攻擊等,導致合法用戶的切身利益受到嚴重損害。特別是部分客戶資料非常重要,一旦被竊取,人身財產(chǎn)會受到嚴重損壞,更甚者造成無法彌補的傷害。
1.3部分非法用戶的侵入
因為網(wǎng)絡信息具有易獲取與公開性的特性,因此,比較方便進行開放式的訪問,部分非法使用者沒有授權(quán)也能夠擅自對網(wǎng)信息絡資源進行利用,而最終后果就是不只占用了網(wǎng)絡信息資源,還導致網(wǎng)絡成本增加,在某種程度上還會造成合法用戶的服務質(zhì)量大大減弱。同時,一些非法用戶可能違反相關服務條款,不嚴格遵守相關法律法規(guī),進而導致出現(xiàn)各種各樣的法律問題。
1.4網(wǎng)絡監(jiān)聽
由于網(wǎng)絡信息的開放式訪問特點,大部分無網(wǎng)絡信息都是以特定格式呈現(xiàn),容易導致非法用戶監(jiān)聽合法用戶的信息數(shù)據(jù)。同時,在監(jiān)聽過程中破解合法用戶通信的密碼,乘機接入用戶網(wǎng)絡,進而惡意竊取用戶信息或者篡改用戶數(shù)據(jù)。例如,當下商場中部分不良網(wǎng)民就會采取監(jiān)聽手段,最大限度地盜取對手信息,進而采取相關應對策略,使自己的企業(yè)在競爭中獲利。
1.5無線的加密協(xié)議會被破解
當下網(wǎng)絡信息存在許多非法性,能夠準確捕捉AP信號中具體網(wǎng)絡信息數(shù)據(jù)包,再通過各種方式破解WEP密匙,也就是按照無線通信監(jiān)聽用戶信息,然后通過網(wǎng)絡信號破解密匙,進而導致用戶信息丟失、泄露等,使用戶個人財產(chǎn)受到嚴重損失。
1.6服務被拒絕
服務被拒絕是當下網(wǎng)絡信息數(shù)據(jù)中一種較為嚴重的網(wǎng)絡攻擊方式,通常包含下面兩種情況。第一,攻擊者會對AP進行泛濫攻擊,導致AP產(chǎn)生拒絕服務的現(xiàn)象。第二,有針對性地對某一個點進行攻擊,讓AP可以不斷轉(zhuǎn)發(fā)相關數(shù)據(jù)包,一直到資源耗盡,無法進行工作,一般就是資源的耗盡攻擊。以上兩種方式進行比較,前者相對比較嚴重。
2關于網(wǎng)絡信息數(shù)據(jù)中安全問題的防護與管理策略
2.1可以使用加密的技術
目前,加密技術中相對有效的一種方式是WPA加密技術,其中WPA主要目的就是為解決網(wǎng)路WEP的缺陷所研發(fā)的一些新型加密技術,再使用TKIP的動態(tài)算法構(gòu)成128位的密碼,加強網(wǎng)絡信息數(shù)據(jù)的安全防護。通常WPA包由驗證數(shù)據(jù)的完整性、數(shù)據(jù)的認證與加密三個部分共同組成,是目前比較完善與安全的管理方案。然而,使用WPA的加密短信數(shù)據(jù)包在特殊情況下也容易被破解,從而產(chǎn)生WPA2加密技術。WPA2技術是通過CCMP平臺取代WAP中的TKIP技術,這種技術是目前安全性較高的一項加密技術,只是這個技術并不支持老舊網(wǎng)卡。因此,網(wǎng)絡信息數(shù)據(jù)安全管理一般建議使用WPA技術與WPA2結(jié)合的加密技術,這樣可以更好地防護網(wǎng)絡信息的安全。
2.2使用入侵的檢測技術
檢測入侵技術的使用可以及時控制網(wǎng)絡、采集信息數(shù)據(jù)與信息傳輸?shù)?,以便及時找出網(wǎng)絡安全故障的原因,這樣能夠保證網(wǎng)絡信息數(shù)據(jù)的安全,以及預防非法用戶竊取與篡改重要數(shù)據(jù)信息。特別是不少網(wǎng)民信息數(shù)據(jù)至關重要,必須進行嚴格保護,一旦信息泄露,就會使用戶受到嚴重傷害。因此,在網(wǎng)絡信息安全維護方面,必須采取有效措施,如可以通過路由查詢,實時追蹤等,堅決不能讓非法用戶侵入,確保用戶信息的安全。
2.3個人方面
首先,要增強自我保護意識,不輕易在網(wǎng)上泄露個人賬戶和密碼信息、個人身份信息及其他隱私;在設置網(wǎng)上賬戶密碼時,不能為了方便記憶使用簡單的密碼,如單純數(shù)字或字母重復,而應設置安全系數(shù)高、復雜的密碼;密碼使用一定時間后應及時更換,否則容易發(fā)生盜號現(xiàn)象。其次,在計算機上安裝殺毒軟件,并養(yǎng)成經(jīng)常查毒、殺毒和及時升級、更新軟件的習慣,不給計算機病毒可乘之機。再次,對垃圾郵件和陌生軟件隨時保持高度警惕,不隨意打開垃圾軟件,不隨便安裝陌生軟件,尤其是那些殺毒軟件檢測出異樣的軟件。簡而言之,養(yǎng)成良好的計算機使用習慣,可以有效地防止病毒和黑客入侵。
2.4構(gòu)建無線網(wǎng)絡信息安全防護應對機制
如果無線網(wǎng)絡信息發(fā)生安全問題,網(wǎng)絡信息的相關管理部門要建立完善的標準化流程,應對網(wǎng)絡安全問題。網(wǎng)絡信息數(shù)據(jù)的管理者可以根據(jù)流程具體規(guī)定,實時檢測的網(wǎng)絡信號狀況、工作的狀態(tài)與信息的傳輸狀況,同時更新相關信息,保證無線網(wǎng)絡信息的有效性與準確性。
2.5構(gòu)建可靠、安全網(wǎng)絡信息的管理機制
需要規(guī)范網(wǎng)絡信息數(shù)據(jù),整個規(guī)范過程中不只需要充分結(jié)合相關法律、法規(guī),還必須建立完善的管理制度,便于網(wǎng)絡信息可以安全使用與運行。各個區(qū)域還應該增設具備決策權(quán)或者管理權(quán)的部門和機構(gòu)來規(guī)范管理無線網(wǎng)絡信息,讓網(wǎng)絡信息能夠安全可靠地為相關活動做貢獻。
2.6給入侵用戶設置阻礙
信息技術的使用成本雖然有下降趨勢,但是建立與設計一個完善、有效的網(wǎng)絡營銷數(shù)據(jù)庫是長期、系統(tǒng)性的工程,要大量投入財力、人力與物力,且信息開發(fā)與信息使用都需要長期的改進與積累。因此,如果某個企業(yè)構(gòu)建有效的網(wǎng)絡信息數(shù)據(jù)庫,相關競爭者基本無法進入公司的目標市場。可見安全的網(wǎng)絡信息據(jù)庫勢必成為企業(yè)難以模仿與盜取的無形資產(chǎn),只有構(gòu)建完善、安全的網(wǎng)絡信息數(shù)據(jù)庫,才可以更好地保護企業(yè)信息數(shù)據(jù),進而促進企業(yè)發(fā)展。
3結(jié)語
在計算機網(wǎng)絡技術不斷發(fā)展的新時代,網(wǎng)絡信息的安全防護也面臨著諸多挑戰(zhàn),但是單方面采取應對措施就可以徹底解決網(wǎng)絡信息的安全問題。因此,需要從法律、技術、個人與管理方面入手,全方面保證網(wǎng)絡信息的安全,構(gòu)建一個有效的網(wǎng)絡信息防護系統(tǒng),盡可能最大限度地保護用戶信息,不要出現(xiàn)用戶信息損壞、泄露與流失現(xiàn)象,以及防止黑客侵擾與病毒侵害,進而營造一個安全的信息環(huán)境,使每一個用戶的網(wǎng)絡信息安全都可以得到保障。
作者:吳海年 單位:合浦縣公安局互聯(lián)網(wǎng)信息安全中心
一、網(wǎng)絡會計信息安全系統(tǒng)的主要概念
網(wǎng)絡會計信息安全系統(tǒng)主要是通過互聯(lián)網(wǎng)絡技術的現(xiàn)代企事業(yè)會計信息系統(tǒng),采用聯(lián)機實時操作,從而實現(xiàn)多元化報告,并能形成主動提供與主動獲取相結(jié)合的人機交互信息使用綜合體。網(wǎng)絡會計信息安全系統(tǒng)的發(fā)展能夠為會計信息使用者提供實施經(jīng)濟管理與決策的有效準確信息。而在網(wǎng)絡會計時代,網(wǎng)絡會計信息安全系統(tǒng)作為會計信息媒介,承載著會計信息的存儲與傳遞功能,而網(wǎng)絡會計信息安全系統(tǒng)的信息安全問題也成為網(wǎng)絡會計信息數(shù)據(jù)的安全問題。網(wǎng)絡會計信息安全系統(tǒng)以互聯(lián)網(wǎng)技術作為核心,也受到網(wǎng)絡開放性與共享性的影響,網(wǎng)絡系統(tǒng)的安全容易受到病毒、黑客的威脅,因此在網(wǎng)絡會計信息安全系統(tǒng)的應用過程中,應當明確認識到網(wǎng)絡會計信息安全系統(tǒng)的信息安全隱患,將信息載體由紙介質(zhì)轉(zhuǎn)變?yōu)榇判越橘|(zhì),需要提升磁性介質(zhì)的要求和載體信息的依賴性,在檔案保存和信息存儲過程中具有較高風險。
二、網(wǎng)絡會計信息系統(tǒng)安全存在的問題
1.黑客安全隱患。
在全面開放的網(wǎng)絡環(huán)境中,網(wǎng)絡會計信息系統(tǒng)也存在多種安全隱患,病毒和黑客攻擊的安全隱患,由于互聯(lián)網(wǎng)的開放特征,網(wǎng)絡會計信息系統(tǒng)通過互聯(lián)網(wǎng)的計算機系統(tǒng)可以共享信息資源,也給非善意訪問者提供了方便。黑客攻擊是互聯(lián)網(wǎng)系統(tǒng)的重要威脅,重要信息被盜取和網(wǎng)站的崩潰,都會對網(wǎng)絡會計信息系統(tǒng)造成嚴重影響。而計算機病毒也會給網(wǎng)絡會計信息系統(tǒng)帶來重大威脅,從原始的木馬程序到后來的CIH等病毒的肆虐,病毒制造技術發(fā)展的同時,也使得病毒具備了更大的破壞力,網(wǎng)絡軟件自身程序的不穩(wěn)定因素也會為網(wǎng)絡系統(tǒng)帶來眾多隱患。
2.信息安全隱患。
隨著網(wǎng)絡技術的不斷發(fā)展,整個社會的經(jīng)濟生產(chǎn)結(jié)構(gòu)和勞動結(jié)構(gòu)都受到網(wǎng)絡技術的影響作用,在企事業(yè)管理模式方面,也由傳統(tǒng)的的企事業(yè)管理模式和財務管理模式與網(wǎng)絡技術相結(jié)合,網(wǎng)絡會計信息安全系統(tǒng)便是傳統(tǒng)財務管理模式與網(wǎng)絡技術的結(jié)合,通過互聯(lián)網(wǎng)技術的開放性和共享性,實現(xiàn)在線財務管理、遠程財務處理、網(wǎng)上財務查詢和網(wǎng)上支付等功能,并最終實現(xiàn)企事業(yè)資金與信息的高度統(tǒng)一,有利于企事業(yè)管理者實施經(jīng)濟管理與決策的有效準確信息。財務信息是反映企事業(yè)財務經(jīng)營成果和財務狀況的重要依據(jù),設計到企事業(yè)內(nèi)部上機密的財務信息若是遭到泄露、破壞和意識,會對企事業(yè)財務管理造成嚴重影響,不利于企事業(yè)財務管理工作的正常運行。
3.檔案安全隱患。
網(wǎng)絡會計信息系統(tǒng)的財務實施需要依靠相應的財務軟件才能完成,而這些財務軟件主要包括單機版、局域網(wǎng)絡版財務軟件和硬件系統(tǒng)兩個方面,而財務軟件的全面升級,也會導致這些網(wǎng)絡財務軟件不-定能夠兼容難財務軟件,由于數(shù)據(jù)格式問題、數(shù)據(jù)庫問題、接口問題等原因,以前的財務信息無法被錄人網(wǎng)絡財務系統(tǒng)中。而會計檔案更是無法兼容,導致新的網(wǎng)絡財務系統(tǒng)無法查詢原有的財務信息,給會計檔案工作帶來了失效風險。
4.內(nèi)部安全隱患。
傳統(tǒng)的會計系統(tǒng)對于業(yè)務活動的使用授權(quán)標準具有較高合法性、職責性和正確性的要求,而網(wǎng)絡財務管理工作中,財務信息的存儲和處理集中在互聯(lián)網(wǎng)絡,許多的會計業(yè)務相互交叉,而互聯(lián)網(wǎng)絡信息資源的共享,在加大財務信息復雜程度的同時,也加快了會計業(yè)務的交叉速度,導致傳統(tǒng)會計系統(tǒng)中某些內(nèi)部控制機制失效。
5.人才安全隱患。
企事業(yè)網(wǎng)絡會計信息系統(tǒng)實施之后,需要高技術、高層次的復合會計人才的運作與支持,否則企事業(yè)網(wǎng)絡會計信息系統(tǒng)無法充分發(fā)揮其功效,網(wǎng)絡財務與電子商務的發(fā)展,也暴露出這部分人才的欠缺現(xiàn)狀,如果企事業(yè)在沒有找到合適人才時就盲目實施網(wǎng)絡會計信息系統(tǒng)財務工作,會使網(wǎng)絡會計信息系統(tǒng)的安全問題更為突出。
三、網(wǎng)絡會計信息系統(tǒng)的安全管理
1.安全策略。
企事業(yè)網(wǎng)絡會計信息系統(tǒng)財務工作的加強,需要建立相應的安全策略,從而降低網(wǎng)絡會計信息系統(tǒng)的安全隱患,保障企事業(yè)財務工作的開展。而安全則略主要是企事業(yè)設立的相應制度規(guī)范,對加強對網(wǎng)絡會計信息系統(tǒng)的管理工作方面,企事業(yè)的全體人員都應當自覺遵守策略中的規(guī)定,更有效的管理網(wǎng)絡會計信息系統(tǒng),保證網(wǎng)絡會計信息系統(tǒng)的正常運行。并且企事業(yè)安全策略在制定過程中一定要明確對企事業(yè)工作人員的職責進行規(guī)劃,將網(wǎng)絡會計信息系統(tǒng)中的各類信息資源進行合理的保護,并明確指出企事業(yè)所要保護信息的目標,讓企事業(yè)網(wǎng)絡會計信息系統(tǒng)安全策略能夠與企事業(yè)人員的日常操作相結(jié)合,提升企事業(yè)人員對網(wǎng)絡會計信息系統(tǒng)安全問題的重視程度。
2.人員安全管理。
企事業(yè)應當制定網(wǎng)絡會計信息系統(tǒng)方面的系統(tǒng)操作手冊,從而對管理人員的操作進行規(guī)范,讓管理人員能夠認識到網(wǎng)絡會計信息系統(tǒng)的重要性,并認真的按照標準進行執(zhí)行操作。企事業(yè)也需要建立相應的監(jiān)督機制,對管理人員的日常工作進行監(jiān)督,保證網(wǎng)絡會計信息系統(tǒng)的正常運行。
3.安全保障體系管理。
網(wǎng)絡會計信息系統(tǒng)安全保障體系的建設,首先應當保證安全系統(tǒng)工程的質(zhì)量,在網(wǎng)絡會計信息系統(tǒng)的設計過程中,企事業(yè)應當采取先進的安全技術,通過設計安全機制,形成網(wǎng)絡會計信息系統(tǒng)的自動防御功能。并能讓系統(tǒng)對病毒威脅進行自動檢查,及時對黑客、病毒威脅做出反應。安全系統(tǒng)的設計應當通過網(wǎng)絡會計信息系統(tǒng)的集成設計實現(xiàn),軟件開發(fā)商會通過各種安全措施來加強軟件的安全性能,但是不同軟件有著不同安全措施。而網(wǎng)絡會計信息系統(tǒng)需要進行安全系統(tǒng)的集成,因此網(wǎng)絡會計信息系統(tǒng)需要具備完整的安全設計方案,從而有效提高網(wǎng)絡會計信息系統(tǒng)的安全性,才能保證系統(tǒng)的正常運行。
作者:孫維成 單位:中國海洋大學財務處
一、計算機網(wǎng)絡與信息安全系統(tǒng)搭建
(一)營造安全物理環(huán)境
計算機機房中心是放置網(wǎng)絡與信息系統(tǒng)各類硬件設施的專用場所,對機房的規(guī)劃設計制定細致的要求與標準尤為重要。首先,應保持機房具有良好的防潮防火屬性,在選擇地址上,機房應同高風險性建筑確保安全的距離,倘若機房設置在樓房之中,則應選擇便利的方位進行網(wǎng)絡系統(tǒng)的建設。安全保衛(wèi)工作中,基于機房的重要性,應提升風險防范意識,設置更加高效、現(xiàn)代化、科學化的環(huán)境調(diào)節(jié)裝置,動態(tài)監(jiān)控設施以及門禁系統(tǒng),確保機房內(nèi)部環(huán)境優(yōu)質(zhì)安全,并能夠時時刻刻監(jiān)視機房之中各類設備系統(tǒng)的服務運行狀況,預防外界攻擊與非法入侵行為。消防安全工作中,機房應作為安全防火的重要對象,配備現(xiàn)代化的自動滅火系統(tǒng),如果發(fā)生火情應快速啟動該系統(tǒng)完成自動化的滅火。
(二)創(chuàng)建良好的系統(tǒng)運行環(huán)境
在營造安全可靠物理環(huán)境的基礎上,用做好制度建設,創(chuàng)建規(guī)范合理的計算機網(wǎng)絡與信息安全系統(tǒng)管理應用制度,由組織管理以及技術層面確保網(wǎng)絡系統(tǒng)信息傳輸?shù)耐暾砸约案咝?。位于機房的入口位置應懸掛警示標語以及門牌,同時對于重要的系統(tǒng)設施,例如交換機、服務器等應粘貼相關標識,以提升辨識性,便于維護管控。另外,應加強設備備份管理,為預防突發(fā)性系統(tǒng)故障引發(fā)安全事故,無論網(wǎng)絡設備、信息數(shù)據(jù)均應做好備份,如果引發(fā)事故則應快速切換,確保網(wǎng)絡系統(tǒng)正常持續(xù)的應用。對于信息傳輸?shù)拿浇橥ǖ缿獜娀雷o管理,可通過添加冗余信息,方便快速的察覺信息傳輸階段中存在的變動狀況。任何系統(tǒng)或是軟件工具均包含漏洞,開發(fā)商則會定期補丁,為此工作人員或是個人用戶應定期下載安裝補丁,預防系統(tǒng)漏洞。對于用戶應用權(quán)限應進行合理劃分,依照其應用需要分配權(quán)限,進而合理預防威脅網(wǎng)絡系統(tǒng)安全的不良問題。
二、計算機網(wǎng)絡與信息安全重要技術
計算機網(wǎng)絡與信息安全系統(tǒng)的創(chuàng)建離不開有效的防病毒軟件,依照具體的應用環(huán)境條件可劃分成網(wǎng)絡版或是單機版兩類。不論何種軟件均會體現(xiàn)一定的局限性?;诜啦《拒浖勒站唧w病毒的種類進行開發(fā),而病毒往往更新發(fā)展十分迅速,因此進一步影響了防病毒軟件功能實效性。為全面保障網(wǎng)絡系統(tǒng)安全,還應結(jié)合應用更多的技術手段以提供配套化支持,例如定期對系統(tǒng)信息進行備份,對重要的業(yè)務信息通過加密技術進行安全處理。防火墻系統(tǒng)則是預防網(wǎng)絡系統(tǒng)攻擊的一類重要手段,工作原理在于預先限定訪問行為,進而確保內(nèi)網(wǎng)系統(tǒng)環(huán)境的可靠安全性。入侵檢測技術則可有效的針對非法入侵進行防護管理,通過快速的感應非法入侵制定有效的防控對策。該技術關鍵環(huán)節(jié)在于需要創(chuàng)建一整套能夠精準判斷分析入侵行為的規(guī)則,任何與該類規(guī)則不相符的行為均可判定為入侵行為。對該行為進行精準分析判斷的程度直接影響防護機制應用的效果,如果判斷準則制定的過于粗狂,則會大大增加系統(tǒng)錯誤報告的機率。加密技術可在信息數(shù)據(jù)網(wǎng)絡傳輸過程中發(fā)揮功能價值,依照相應的算法對信息數(shù)據(jù)實施編譯并再次傳輸,進而可合理降低數(shù)據(jù)信息非法獲取的概率,杜絕機密信息內(nèi)容的泄露,確保網(wǎng)絡系統(tǒng)的整體安全性。通過訪問控制可有效限定計算機系統(tǒng)對外界網(wǎng)絡進行訪問的環(huán)節(jié),依照危險等級層次,針對外網(wǎng)環(huán)境各個區(qū)域可進行劃分,而后依照事先設定的標準規(guī)則,針對計算機具體的訪問行為做好科學的限定,準許其登錄訪問安全的范圍區(qū)域,并嚴禁登錄存在一定危險性的區(qū)域。這樣一來將令計算機系統(tǒng)受非法攻擊入侵的機率明顯降低,進而有效提升網(wǎng)絡系統(tǒng)可靠安全性。通常,訪問控制對策的編定可劃分成入網(wǎng)訪問管控、權(quán)限設定以及客戶端安全防護等三項內(nèi)容。系統(tǒng)依照事先設定的細致標準,準許授權(quán)系統(tǒng)設備或是用戶登錄網(wǎng)絡,具體的訪問范疇則要在嚴厲的監(jiān)控下進行。可利用VLAN區(qū)域劃分、防火墻系統(tǒng)數(shù)據(jù)包過濾以及相應的功能管控訪問過程,并通過交換機協(xié)議完成用戶訪問登錄的授權(quán)工作。
三、結(jié)語
總之,做好網(wǎng)絡系統(tǒng)安全保障工作尤為重要,政府單位應加強引導,同時社會各界應積極努力配合,由制度建設、控制管理以及應用技術等層面創(chuàng)建安全可靠的系統(tǒng)。另外,應全面重視軟硬件產(chǎn)品的研究開發(fā),擴充安全系統(tǒng)投入。再者,應強化計算機網(wǎng)絡與信息安全工作的宣傳教育,尤其是一些要害部門,更應強化安全防護,預防由于機密信息的不良泄露或是系統(tǒng)安全漏洞對我國經(jīng)濟發(fā)展以及現(xiàn)代社會的建設帶來不必要的損失。
作者:田雅靜 單位:國家新聞出版廣電總局573臺
1構(gòu)建計算機網(wǎng)絡與信息安全系統(tǒng)
1)加強病毒防范
病毒的入侵是因為計算機系統(tǒng)本身存在著一些漏洞,因此需要定時地對計算機的漏洞進行檢測并修復,從而有效及時地防范病毒的攻擊。我們只需要一款好的殺毒軟件便可以解決此問題。殺毒軟件不僅具有殺毒的功能,還能對計算機進行實時的監(jiān)控,因此用戶必須要安裝一款殺毒軟件,并及時地對病毒庫進行更新,增強計算機病毒防范的能力。
2)防火墻技術
防火墻技術可以有效地避免外界網(wǎng)絡對計算機的非法入侵,保障網(wǎng)絡的安全性。它是一道隔離本地網(wǎng)絡和外界網(wǎng)絡的防御系統(tǒng),能夠有效地隔離風險區(qū)合安全區(qū)的連接,是一種高效的網(wǎng)絡安全模型,因此用戶要提高防火墻的等級。
3)加強訪問控制技術
訪問控制技術是指制定相應的網(wǎng)絡訪問規(guī)則,部分網(wǎng)絡允許被訪問,而部分網(wǎng)絡禁止被訪問。通過訪問控制技術能夠降低網(wǎng)絡被攻擊的概率,從而在一定程度上提高了網(wǎng)絡的安全性。訪問控制策略的制定包括入網(wǎng)訪問控制環(huán)節(jié)、網(wǎng)絡權(quán)限劃分環(huán)節(jié)、客戶端防護策略制定三部分組成。其中入網(wǎng)訪問控制是網(wǎng)絡的第一道關口,一般都是通過驗證用戶賬號和口令來控制。因此,為了提高計算機使用的安全性,用戶應盡量使賬號和口令復雜化,并定時對其進行更改,防止他人盜竊。
4)建立安全實施防御和恢復系統(tǒng)
眾所周知,計算機本身具有一定的漏洞控制能力,但是不能長時間地確保網(wǎng)絡信息的安全性,因而當發(fā)現(xiàn)網(wǎng)絡信息被破壞的時候,應該及時地做出一些補救方案,使丟失的信息或者資料能夠盡快恢復,減小損失。為了保障網(wǎng)絡系統(tǒng)的安全性,就需要建立安全實施防御和恢復系統(tǒng),包括安全檢測預警機制、安全反應機制、入侵檢測機制以及安全恢復機制。
5)采用信息加密和認證技術
當前受大眾歡迎的電子商務就是依靠加密技術作為保障的。信息加密是阻止他人惡意地盜取或者破壞信息,能有效地保障信息的機密性。而認證技術可以確保信息的完整性,使信息不被他人惡意更改,在開放式計算機網(wǎng)絡環(huán)境的安全防御方面扮演了重要的角色。因此,為了保障計算機內(nèi)數(shù)據(jù)、文件、口令等重要信息不被他人盜取,就需要對信息流通過程中要傳輸?shù)臄?shù)據(jù)進行加密和認證處理。常見的信息加密方法有三種,即鏈路加密、端點加密以及節(jié)點加密。
2計算機網(wǎng)絡與信息安全系統(tǒng)的關鍵技術
1)設置密碼技術
為了保障計算機網(wǎng)絡信息的安全性,最常用的方法就是設置密碼,這是保證信息安全的最基本的方法。首先,對需要保護的信息進行加密處理,可以防止信息被非授權(quán)用戶所訪問。其次,密碼技術的采用使得網(wǎng)絡信息多了一層保護殼,即使信息被不法分子盜取,但是卻很難破解其中的內(nèi)容,有效地防止了信息的外泄。
2)訪問控制技術
訪問控制技術能夠有效地對網(wǎng)絡進行安全防范和保護,主要是防止用戶對資源越權(quán)使用現(xiàn)象的出現(xiàn)。使用訪問控制技術時,用戶在使用某些特定的網(wǎng)絡資源的時候需要進行身份驗證,從而確定用戶是否具有使用權(quán)。該技術在某種程度上限制了訪問網(wǎng)絡的行為,減小了網(wǎng)絡信息被侵犯的可能性。
3)病毒防范技術和防火墻技術
病毒防范技術中最常用的就是安裝防病毒軟件。當前計算機網(wǎng)絡上使用的防病毒軟件有兩種存在形式,即單機防病毒軟件和網(wǎng)絡防病毒軟件。其中網(wǎng)絡防病毒軟件的重點在網(wǎng)絡上,當病毒攻擊網(wǎng)絡系統(tǒng)的時能夠及時地對其進行查殺。值得注意的是防病毒軟件并不是萬能的,一些新型的病毒也會讓其束手無策,因此還需對系統(tǒng)的重要文件進行備份,并對關鍵的信息進行加密處理。防火墻是一款網(wǎng)絡的防護軟件,可以防止網(wǎng)絡受到外界的侵害。安裝了防火墻軟件的計算機就等于多了一道保護墻,可以使其在一個相對安全的環(huán)境內(nèi)運行??傊嬎銠C網(wǎng)絡與信息安全系統(tǒng)的建立除了需要技術支持外,更需要我們廣大用戶自身提高安全意識,共同來抵制和維護,才能有效預防網(wǎng)絡病毒入侵,確保網(wǎng)絡的安全性。
作者:劉德文 單位:常德職業(yè)技術學院現(xiàn)教中心
1當前網(wǎng)絡通信信息安全存在的問題
在利益的驅(qū)使下,部分不法分子企圖通過不合法的網(wǎng)絡系統(tǒng)攻擊方式對網(wǎng)絡通信進行人為的攻擊從而獲取大量的網(wǎng)絡資源。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟利益的領域,甚至還可能出現(xiàn)在個人的計算機中獲取個體用戶的信息,給用戶的信息安全造成重大隱患。應該客觀認識的是,我國網(wǎng)絡通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里,但是作為保障的信息安全維護工作卻與網(wǎng)絡通信的發(fā)展現(xiàn)狀存在較大差距。再加上網(wǎng)絡通信管理部門對于網(wǎng)絡通信信息安全認識不足、網(wǎng)絡通信管理制度不健全等問題也加劇了網(wǎng)絡通信信息安全隱患,甚至給整個互聯(lián)網(wǎng)通信系統(tǒng)帶來安全隱患,給不法分子以利用的機會。正是基于當前我國網(wǎng)絡通信中信息安全的嚴峻現(xiàn)狀及在這一過程中所出現(xiàn)問題的原因,筆者認為,不斷加強網(wǎng)絡通信技術革新與網(wǎng)絡通信制度建設,充分保障網(wǎng)絡通信信息安全是時展的必然要求。
2保障網(wǎng)絡通信信息安全的途徑
2.1充分保障用戶IP地址
由于黑客對用戶網(wǎng)絡通信的侵入與攻擊大都是以獲取用戶IP地址為目的的,因此,充分保障用戶的IP地址安全是保護用戶網(wǎng)絡通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時也要特別注意對自身IP地址的保護,通過對網(wǎng)絡交換機的嚴格控制,切斷用戶IP地址通過交換機信息樹狀網(wǎng)絡結(jié)構(gòu)傳遞被透露的路徑;通過對路由器進行有效的隔離控制,經(jīng)常關注路由器中的訪問地址,對非法訪問進行有效切斷。
2.2完善信息傳遞與儲存的秘密性
信息傳遞與信息儲存的兩個過程是當前給網(wǎng)絡通信信息安全造成隱患的兩個主要途徑,在網(wǎng)絡信息的存儲與傳遞過程中,黑客可能會對信息進行監(jiān)聽、盜用、惡意篡改、攔截等活動以達到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡通信技術時要對網(wǎng)絡信息的傳遞與儲存環(huán)節(jié)盡量進行加密處理,保證密碼的多元化與復雜性能夠有效甚至從根本上解決信息在傳遞與儲存環(huán)節(jié)被黑客攻擊利用的威脅。當前在網(wǎng)絡通信過程中用戶可以選擇自身合適的加密方式對自身的信息進行加密處理,而網(wǎng)絡維護工作者也要根據(jù)實際情況加強對信息的加密設置。
2.3完善用戶身份驗證
對用戶的身份進行有效的驗證是保障網(wǎng)絡通信信息安全的另一條重要途徑。在進行網(wǎng)絡通信之前對用戶身份進行嚴格驗證,確保是本人操作從而對用戶的私人信息進行充分有效的保護。當前,用戶的身份驗證主要是通過用戶名與密碼的“一對一”配對實現(xiàn)的,只有二者配對成功才能獲得通信權(quán)限,這種傳統(tǒng)的驗證方法能夠滿意一般的通信安全需求,但是在網(wǎng)絡通信技術發(fā)展速度不斷加快的背景下,傳統(tǒng)的身份驗證方法需要新的變化,諸如借助安全令牌、指紋檢測、視網(wǎng)膜檢測等具有較高安全性的方法進一步提升網(wǎng)絡通信信息安全水平。此外,在保障網(wǎng)絡通信信息安全的過程中還可以通過完善防火墻設置,增強對數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測與控制,從源頭上屏蔽來自外部網(wǎng)絡對用戶個人信息的竊取以及對計算機的攻擊。加強對殺毒軟件的學習與使用,定期對電腦進行安全監(jiān)測,從而確保用戶自身的信息安全。
3結(jié)語
完善網(wǎng)絡通信技術的安全保障是用戶在開展網(wǎng)絡通信時保護個人信息的必然要求,必須要通過完善對用戶IP地址的保護、完善對用戶信息傳遞與儲存的保護、完善對用戶身份驗證的途徑加強對網(wǎng)絡通信信息安全保障。
作者:劉佳 單位:中國鐵通集團有限公司四平分公司
摘要:隨著網(wǎng)絡信息技術的發(fā)展,大數(shù)據(jù)時代已然到來,再加上我國人均收入水平的大幅提升以及入網(wǎng)成本的降低,近些年在我國,網(wǎng)絡得到了空前的普及。網(wǎng)絡豐富了人們的生活,便利了人們的學習和工作,但同時也使人們面臨信息安全的問題。本文就信息時代的網(wǎng)絡安全問題展開討論,文章主要分為兩部分,第一部分主要說明了當今網(wǎng)絡安全面臨的主要問題,第二部分則針對這些問題提出了相應的解決對策。
關鍵詞:網(wǎng)絡技術;網(wǎng)絡信息安全;問題
不夸張的說,網(wǎng)絡現(xiàn)如今已經(jīng)成為了我國人民生活館、工作與學習時最不可或缺的一部分。網(wǎng)絡在各行各業(yè)的重要性已超乎想象,這導致許多網(wǎng)絡不安全因素的出現(xiàn),不論是對企業(yè)還是個人來說,網(wǎng)絡不安全行為都將是一次沉重的打擊,因此,維護網(wǎng)絡安全是當前迫在眉睫的任務。
一、目前網(wǎng)絡信息安全面臨的主要問題
(一)網(wǎng)絡用戶的安全保護意識較差
網(wǎng)絡貫穿著人們的生活、學習和工作,用戶通過各種各樣的網(wǎng)絡行為很可能把自己的一些個人信息泄漏在網(wǎng)絡上,給不法分析可乘之機。隨著支付寶、微信等網(wǎng)絡支付方式的興起,網(wǎng)絡金錢交易行為變得十分普遍,網(wǎng)絡支付便利快捷,以至于很多人忽視了其中隱藏的威脅,沒有良好的網(wǎng)絡安全保護意識,導致自己的賬號密碼信息外泄,使得財產(chǎn)被網(wǎng)絡盜取。還有很多網(wǎng)絡新用戶,因為對網(wǎng)絡不了解,也沒有足夠強的網(wǎng)絡安全意識,很容易在上網(wǎng)上當受騙。當代人越來越離不開網(wǎng)絡,許多公共場合都有不設密碼的無線網(wǎng)絡,用戶使用這種公共WIFI時一旦登錄自己的社交賬號、網(wǎng)絡銀行等,就很容易被不法分子竊取。
(二)網(wǎng)絡病毒
最初的網(wǎng)絡病毒主要指計算機病毒,隨著技術的發(fā)展,手機、平板電腦等智能終端開始被廣泛運用,網(wǎng)絡病毒也擴散進這些智能終端中。病毒出現(xiàn)的方式也變得多種多樣,早期主要出現(xiàn)在一些網(wǎng)站中,現(xiàn)在,病毒主要在一些社交軟件上擴散,傳播不良信息、盜取他人號碼進行詐騙都是如今比較常見的網(wǎng)絡病毒的形式。木馬是比較常見危害也比較大的一種計算機病毒,感染木馬往往會給用戶帶來不可估量的損失,因此,網(wǎng)絡用戶必須提高警惕性,嚴格防范網(wǎng)絡病毒的入侵。
(三)網(wǎng)絡防護系統(tǒng)不完善
網(wǎng)絡防護系統(tǒng)是大家為了防止網(wǎng)絡不安全因素的侵襲而建設的,現(xiàn)在的防護系統(tǒng)普遍比較簡單化,只能防止一般病毒的入侵,對于復雜的和新型的病毒就沒有很好的防御功能,再加上防護系統(tǒng)的針對性都比較強,而病毒入侵的形式多種多樣,因此,不完善的網(wǎng)絡防護系統(tǒng)也是當今網(wǎng)絡安全面臨的一大問題。
二、如何解決以上網(wǎng)絡信息安全面臨的問題
(一)提高用戶的網(wǎng)絡安全意識
網(wǎng)絡用戶的安全保護意識的欠缺是網(wǎng)絡信息安全面臨的一大主要問題,提高用戶的安全保護意識對于維護網(wǎng)絡安全有著重要的作用。那么該怎樣提高用戶的網(wǎng)絡安全意識呢?這主要分為三個方面:首先,要讓用戶對網(wǎng)絡有充分的了解,普及關于網(wǎng)絡的知識,是他們了解到網(wǎng)絡功能的強大;其次,要讓用戶了解一些網(wǎng)絡不安全因素的來源,告訴他們不要隨意在網(wǎng)絡上輸入個人信息、不要使用公共網(wǎng)絡進行金錢交易、不要登錄沒有經(jīng)過安全認證的網(wǎng)站等;最后,要讓用戶們看到一些網(wǎng)絡侵害的實例,來起到更好的警惕作用。
(二)完善相關的法律法規(guī)
我國網(wǎng)絡的發(fā)展十分迅速,盡管法制建設已經(jīng)在努力跟上網(wǎng)絡及時展的步伐,但是總體來說還是有些滯后。在網(wǎng)絡信息安全立法方面,我國的有關部門要注意立法的全面性和準確性,對于不同的網(wǎng)絡犯罪行為要做出不同的規(guī)定,提升違法者的違法成本,要能夠起到震懾的作用,減少網(wǎng)絡違法行為發(fā)生的概率。除盡快完善立法之外,有關部門也要做好法律宣傳作用,讓大家知法守法,更好地維護網(wǎng)絡信息安全。
(三)提升信息技術以維護網(wǎng)絡安全
目前我們主要采用的網(wǎng)絡防護技術是防火墻技術,它可以把內(nèi)網(wǎng)與外網(wǎng)分隔開來,使當下的網(wǎng)絡運行在一個相對封閉的環(huán)境中,對于保護網(wǎng)絡信息安全有一定的作用,但是其只是起到一個基本的防護,對于比較嚴重的網(wǎng)絡侵入就束手無策了,尤其我國網(wǎng)民的數(shù)量十分龐大,網(wǎng)絡環(huán)境就更為復雜,存在著大量的網(wǎng)絡安全隱患,因此,我們要在防火墻技術的基礎上進行提升,才能更好的維護網(wǎng)絡信息安全。網(wǎng)絡加密技術也是目前常用的在數(shù)據(jù)傳輸過程中保護信息安全的一種技術。數(shù)據(jù)傳輸是當代工作和生活中都經(jīng)常用到的,如果數(shù)據(jù)被盜用、刪除或者篡改都會給用戶帶來巨大損失,因此,在信息傳輸過程中進行加密是必要的,針對復雜多變的網(wǎng)絡環(huán)境,加密技術也要不斷更新發(fā)展才能起到有效的信息保護作用。
(四)加強網(wǎng)絡的實時監(jiān)測
網(wǎng)絡實時監(jiān)測就是隨時監(jiān)控網(wǎng)絡活動,對其中的不安全因素進行排查,及時發(fā)現(xiàn)并解決網(wǎng)絡中存在的隱患,這是一種十分有效的網(wǎng)絡安全保護方式。
三、結(jié)語
不論現(xiàn)在還是將來,網(wǎng)絡無疑都會在我們學習和工作占據(jù)著重要作用,要解決網(wǎng)絡安全事故頻發(fā)、網(wǎng)絡信息泄露等網(wǎng)絡安全問題,國家要完善立法、嚴格執(zhí)法、行業(yè)工作者要努力提升相關技術、網(wǎng)絡用戶要提高安全意識,一起助力我國的網(wǎng)絡信息安全。
作者:于靖平 單位:陸軍步兵學院石家莊校區(qū)
【摘要】探究大數(shù)據(jù)背景下的網(wǎng)絡信息安全控制機制與評價體系,能夠有效保證網(wǎng)絡信息數(shù)據(jù)的安全性,對推動互聯(lián)網(wǎng)的發(fā)展進步,具有重要作用。本文在對大數(shù)據(jù)進行綜合闡述的基礎上,簡單介紹了大數(shù)據(jù)背景下網(wǎng)絡信息安全控制的現(xiàn)狀,并重點闡述了大數(shù)據(jù)背景下網(wǎng)絡信息安全的控制機制,并從人員、環(huán)境和技術三方面論述了網(wǎng)絡信息數(shù)據(jù)安全評價體系,以期為相關人士提供借鑒和參考。
【關鍵詞】大數(shù)據(jù);網(wǎng)絡信息;安全機制
隨著社會經(jīng)濟的不斷發(fā)展和社會生產(chǎn)力的進一步提高,互聯(lián)網(wǎng)呈現(xiàn)迅猛的發(fā)展勢頭,在帶來巨大經(jīng)濟價值的同時,也對互聯(lián)網(wǎng)信息安全控制能力提出了更高的要求。不斷完善網(wǎng)絡信息安全控制技術,能夠有效降低網(wǎng)絡信息數(shù)據(jù)的竊取和泄露現(xiàn)象,提升網(wǎng)絡數(shù)據(jù)信息的保密性和穩(wěn)定性。因此,基于大數(shù)據(jù)背景下,對網(wǎng)絡信息安全控制機制與評價體系進行分析,對促進互聯(lián)網(wǎng)行業(yè)的長遠發(fā)展,具有十分重要的現(xiàn)實意義。
1大數(shù)據(jù)概述
隨著全球化進程的不斷深入,互聯(lián)網(wǎng)行業(yè)也呈現(xiàn)全球化的發(fā)展趨勢,人們對網(wǎng)絡信息的需求量日益增加,開啟了大數(shù)據(jù)時代。大數(shù)據(jù)時代的到來,對推動我國社會經(jīng)濟的發(fā)展具有重要意義。所謂大數(shù)據(jù),顧名思義就是利用計算機技術對規(guī)模較大的數(shù)據(jù)進行搜索、處理和分析,從中篩選出對經(jīng)濟發(fā)展有價值的數(shù)據(jù)信息?,F(xiàn)階段,我國主要應用具有高效化和智能化特點的數(shù)據(jù)信息處理軟件,實現(xiàn)規(guī)模較大的數(shù)據(jù)信息進行處理,并篩選出有價值的數(shù)據(jù)信息。大數(shù)據(jù)具有規(guī)模大、數(shù)量多和結(jié)構(gòu)復雜的特點,能夠?qū)σ曨l、音頻、圖片和文字等數(shù)據(jù)信息進行處理和分析,具有經(jīng)濟高效的優(yōu)點。同時,大數(shù)據(jù)技術能夠有效完善互聯(lián)網(wǎng)技術,從而豐富信息數(shù)據(jù)的處理手段。利用大數(shù)據(jù)能夠?qū)崿F(xiàn)對信息的收集、處理和分析,并能夠?qū)⒂袃r值的信息進行存儲,從而發(fā)揮數(shù)據(jù)信息的經(jīng)濟價值,促進我國社會經(jīng)濟的發(fā)展步伐[1]。
2大數(shù)據(jù)背景下網(wǎng)絡信息安全控制的現(xiàn)狀
互聯(lián)網(wǎng)信息技術的迅猛發(fā)展,在給人們帶來巨大經(jīng)濟利益的同時,也使得信息數(shù)據(jù)的安全性受到挑戰(zhàn),網(wǎng)絡信息數(shù)據(jù)泄密、丟失和竊取現(xiàn)象頻發(fā),增加了互聯(lián)網(wǎng)使用的安全隱患。同時,由于我國網(wǎng)絡信息技術起步較晚,且創(chuàng)新能力不足,因此,較發(fā)達國家還存在一定差距。網(wǎng)絡信息安全控制技術的不完善,無法充分滿足人們對網(wǎng)絡信息數(shù)據(jù)安全性的要求,不能提供多樣化的信息安全產(chǎn)品,無法充分調(diào)動主觀能動性,對網(wǎng)絡信息安全技術進行創(chuàng)新,不能提升網(wǎng)絡信息數(shù)據(jù)的安全性和保密性。此外,我國對網(wǎng)絡信息安全的監(jiān)管不到位,未能建立完善的網(wǎng)絡信息安全監(jiān)管制度,使得網(wǎng)絡信息數(shù)據(jù)的安全性不能得到充分的制度保障,導致網(wǎng)絡信息數(shù)據(jù)泄漏和竊取現(xiàn)象屢禁不止,對社會經(jīng)濟的發(fā)展形成阻礙。信息數(shù)據(jù)是社會經(jīng)濟發(fā)展的保障,因此要建立和諧、安全的網(wǎng)絡運行環(huán)境,降低信息數(shù)據(jù)泄漏和丟失現(xiàn)象的發(fā)生概率,確保數(shù)據(jù)傳輸和存儲的安全[2]。
3大數(shù)據(jù)背景下網(wǎng)絡信息安全的控制機制
3.1明確人員配置
網(wǎng)絡信息數(shù)據(jù)安全管理人員,是網(wǎng)絡數(shù)據(jù)安全控制機制的基礎和核心,網(wǎng)絡信息數(shù)據(jù)安全問題是由網(wǎng)絡人員的操作不當導致的,維護網(wǎng)絡數(shù)據(jù)的安全也是保證網(wǎng)絡用戶合法權(quán)益的關鍵。因此,網(wǎng)絡系統(tǒng)安全管理人員應該做好人員層的劃分,將網(wǎng)絡系統(tǒng)安全管理人員置于網(wǎng)絡數(shù)據(jù)安全控制機制的首要地位,將網(wǎng)絡用戶、網(wǎng)絡數(shù)據(jù)供應商和網(wǎng)絡黑客等人員置于網(wǎng)絡數(shù)據(jù)安全控制機制人員層。同時,在對網(wǎng)絡數(shù)據(jù)安全進行控制的過程中,還可以將人員層具體劃分為網(wǎng)絡設備的控制者和網(wǎng)絡信息數(shù)據(jù)安全管理者。作為網(wǎng)絡信息數(shù)據(jù)安全的管理人員,應樹立正確的網(wǎng)絡信息數(shù)據(jù)安全意識,充分認識到網(wǎng)絡信息數(shù)據(jù)安全的重要性,提升自我管控能力,制定統(tǒng)一的網(wǎng)絡行為規(guī)范,從而不斷提升對網(wǎng)絡數(shù)據(jù)安全的管理和控制能力。作為網(wǎng)絡用戶,也要不斷提升網(wǎng)絡信息數(shù)據(jù)安全意識,從源頭上減少網(wǎng)絡信息數(shù)據(jù)安全問題的發(fā)生,實現(xiàn)防范網(wǎng)絡信息數(shù)據(jù)安全問題發(fā)生的目的[3]。
3.2構(gòu)建安全環(huán)境
構(gòu)建安全的網(wǎng)絡信息環(huán)境是構(gòu)建網(wǎng)絡信息數(shù)據(jù)安全控制機制的重要途徑,安全的網(wǎng)絡信息環(huán)境對提升網(wǎng)絡信息數(shù)據(jù)的安全性具有重要作用。因此,政府必須要加大財政的投入力度,購買先進的網(wǎng)絡設備,引進先進的網(wǎng)絡信息數(shù)據(jù)管理技術和方法,從而形成網(wǎng)絡數(shù)據(jù)安全的良好基礎?;诖髷?shù)據(jù)的形勢下,互聯(lián)網(wǎng)云計算在社會的各個領域得到廣泛應用,在推進經(jīng)濟建設腳步的同時,也對網(wǎng)絡設備的運算和承載功能提出進一步的要求。目前,我國大部分的網(wǎng)絡信息數(shù)據(jù)管理機構(gòu)對網(wǎng)絡信息數(shù)據(jù)的處理范圍已達到TB級甚至更高,有效確保了信息處理的經(jīng)濟性和高效性,能夠從海量的網(wǎng)絡信息數(shù)據(jù)中挖掘出有價值的數(shù)據(jù)信息,從而形成企業(yè)發(fā)展和決策的科學理論依據(jù),具有極高的商業(yè)價值。因此,必須建立良好的網(wǎng)絡運行環(huán)境,建設完善的網(wǎng)絡信息數(shù)據(jù)存儲和管理體系,實現(xiàn)對網(wǎng)絡數(shù)據(jù)的挖掘、整理和分析,從而有效的規(guī)避網(wǎng)絡信息數(shù)據(jù)的安全風險,促進互聯(lián)網(wǎng)的穩(wěn)定運營。
3.3完善技術支持
不斷完善網(wǎng)絡信息數(shù)據(jù)的安全控制技術,是建立網(wǎng)絡數(shù)據(jù)安全控制機制的重要環(huán)節(jié)。充分利用各種安全控制技術,對網(wǎng)絡信息數(shù)據(jù)進行管理和控制,能夠使網(wǎng)絡信息數(shù)據(jù)的價值得到充分發(fā)揮,有利于社會經(jīng)濟的發(fā)展進步。網(wǎng)絡信息數(shù)據(jù)安全控制技術主要包括對網(wǎng)絡數(shù)據(jù)的安全防護和實時監(jiān)測兩方面。實現(xiàn)對網(wǎng)絡信息數(shù)據(jù)的安全防護,能夠有效保證信息數(shù)據(jù)的安全,避免網(wǎng)絡信息數(shù)據(jù)受到外界黑客的攻擊和入侵。例如,某互聯(lián)網(wǎng)企業(yè),對企業(yè)內(nèi)部網(wǎng)絡采用建筑防火墻和加密的方法,實現(xiàn)了對企業(yè)內(nèi)部系統(tǒng)的實時監(jiān)測,一旦發(fā)生黑客入侵行為和系統(tǒng)漏洞,即可通過自動斷開網(wǎng)絡連接的方式,防止因黑客入侵導致企業(yè)信息數(shù)據(jù)泄露的問題,有效降低了企業(yè)的經(jīng)濟損失。同時該企業(yè)還將網(wǎng)絡信息數(shù)據(jù)的實時監(jiān)管與安全審查相結(jié)合,在信息的過程中采用,數(shù)字水印法和匿名保護法,提升了企業(yè)信息數(shù)據(jù)的保密性能,實現(xiàn)了對企業(yè)信息數(shù)據(jù)隱私的保護。
4大數(shù)據(jù)背景下網(wǎng)絡信息安全的評價體系
4.1人員評價標準
建立網(wǎng)絡信息數(shù)據(jù)安全評價體系,首先應該對網(wǎng)絡人員進行評價。對人員進行品價包含一級標準、二級標準和三級標準。其中,一級標準是對網(wǎng)絡信息數(shù)據(jù)管理人員的進行評價,二級標準是對網(wǎng)絡數(shù)據(jù)供應商的服務能力進行評價,三級標準是對網(wǎng)絡人員的安全意識、網(wǎng)絡行為與自我管控能力進行評價,在評價過程中,應制定統(tǒng)一的評價標準,例如,對網(wǎng)絡信息數(shù)據(jù)供應商的評價應建立在對網(wǎng)絡信息數(shù)據(jù)供應商的信息處理行為與安全責任標準上,對網(wǎng)絡信息數(shù)據(jù)管理人員的評價應建立在網(wǎng)絡信息數(shù)據(jù)管理人員的崗位素養(yǎng)和技術水平的標準上,對網(wǎng)絡人員進行評價應建立在對網(wǎng)絡人員的安全素養(yǎng)與數(shù)據(jù)需求的標準上。由此可見,對網(wǎng)絡人員進行評價是大數(shù)據(jù)環(huán)境下網(wǎng)絡信息數(shù)據(jù)安全的一個重要指標,也是提升網(wǎng)絡信息數(shù)據(jù)安全性的中心環(huán)節(jié)。因此,必將提高網(wǎng)絡人員的安全防護意識,作為確保,網(wǎng)絡信息數(shù)據(jù)安全的基礎,防止網(wǎng)絡信息安全事故的發(fā)生。
4.2環(huán)境評價標準
對網(wǎng)絡運行環(huán)境進行評價,是建立網(wǎng)絡信息數(shù)據(jù)安全評價體系的重要內(nèi)容。在對網(wǎng)絡環(huán)境進行評價的過程中,應確立統(tǒng)一的評價標準,例如,一級標準可以是對網(wǎng)絡設備的功能和數(shù)據(jù)處理能力進行評價,二級環(huán)境評價標準可以是對網(wǎng)絡法規(guī)和網(wǎng)絡信息安全政策進行評價,同時,可以將對網(wǎng)絡法規(guī)的環(huán)境評價標準細分為對網(wǎng)絡法規(guī)培養(yǎng)與網(wǎng)絡法規(guī)的進化的評價,從網(wǎng)絡數(shù)據(jù)發(fā)生、傳遞和運用多個方面對網(wǎng)絡信息安全數(shù)據(jù)運行的全過程進行評價。此外,還可以將網(wǎng)絡信息數(shù)據(jù)安全政策細分為對網(wǎng)絡信息數(shù)據(jù)安全的實施標準與網(wǎng)絡信息數(shù)據(jù)安全的行為規(guī)范的評價,從網(wǎng)絡信息數(shù)據(jù)安全政策的強制力和規(guī)范性,對網(wǎng)絡數(shù)據(jù)安全進行評價,從而形成制定環(huán)境維護措施的理論依據(jù)。
4.3技術評價標準
對網(wǎng)絡信息數(shù)據(jù)安全的方法和技術進行評價,對提升互聯(lián)網(wǎng)數(shù)據(jù)安全控制評價體系的運行效率,具有重要作用。在對網(wǎng)絡信息數(shù)據(jù)安全技術和方法進行評價的過程中,應確立以下標準。一級技術評價標準設置為對防火墻保密性能的評價,二級評價標準包括對安全審查技術與安全防護技術的評價。三級評價標準包括對加密方法、安全防護方法和安全審查方法的評價。其中,加密方法主要對計算機的存儲加密方法及應用效果進行評價,安全防護方法主要對網(wǎng)絡系統(tǒng)訪問權(quán)限和操作權(quán)限進行評價。安全審查方法主要對網(wǎng)絡系統(tǒng)的病毒防護能力和入侵監(jiān)測能力進行評價。通過建立完善的技術評價體系,實現(xiàn)對網(wǎng)絡信息數(shù)據(jù)安全控制的保障作用。
5結(jié)語
通過以上研究發(fā)現(xiàn),基于大數(shù)據(jù)背景下建立網(wǎng)絡信息安全的控制機制,明確網(wǎng)絡人員配置,構(gòu)建安全的網(wǎng)絡運營環(huán)境,不算完善網(wǎng)絡信息數(shù)據(jù)安全控制技術,能夠有效預防網(wǎng)絡信息數(shù)據(jù)安全問題的發(fā)生。在此基礎上,建立網(wǎng)絡信息安全的評價體系,有針對性的制定評價標準,實現(xiàn)對人員、環(huán)境和技術的評價,有利于確保網(wǎng)絡信息數(shù)據(jù)的安全。因此,為了充分保障網(wǎng)絡信息數(shù)據(jù)的安全性,可以應用以上方法。
作者:曹曉菲 吳丹 焦英楠 單位:國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心
摘要:最近若干年以來,國內(nèi)外網(wǎng)絡技術獲得了迅猛發(fā)展,再加上數(shù)量巨大的移動互聯(lián)設備終端,信息傳播速度日益加快。但是不少用戶不能高度關注網(wǎng)絡信息安全問題,采取的安全防范措施比較少。為此筆者提出了針對性較強的措施和建議,希望能夠提升我國網(wǎng)絡信息安全與防范的水平和能力。
【關鍵詞】新形勢;網(wǎng)絡信息安全;防范措施
最近不法分子利用美國國家安全局泄露的“永恒之藍”這個漏洞利用工具,了一款“蠕蟲式”的勒索病毒軟件。被感染病毒的電腦用戶需要繳納大約三百比特幣的贖金,否則文件或者電腦就會被加密或者破壞。由此能夠看出網(wǎng)絡信息安全水平的重要性。我國互聯(lián)網(wǎng)設備擁有量和智能手機數(shù)量全球最大。但是不少網(wǎng)絡設備使用者并未高度重視網(wǎng)絡信息安全問題。如何有效地提升網(wǎng)絡信息水平,增強防范能力,打造安全的網(wǎng)絡信息環(huán)境。
1我國網(wǎng)絡信息安全所面臨的新形勢
當前企業(yè)網(wǎng)絡信息安全會受到多種因素的影響,比如場地環(huán)境受到嚴重干擾,計算機的內(nèi)存和硬盤等運行過程中出現(xiàn)故障,移動存儲所面臨的各種危害,都可能會泄露數(shù)據(jù)和信息,感染各種計算機病毒。再就是因為網(wǎng)絡共享而導致的隱患,比如各種軟件和系統(tǒng)所存在的漏洞或者“后門”,再就是遭到人為的各種惡意攻擊,比如黑客攻擊以及典型的網(wǎng)絡詐騙行為等。此外還可能會受到垃圾郵件、病毒等多種威脅。比如多種蠕蟲、計算機病毒、惡意代碼、間諜軟件以及流氓軟件等。
2提升網(wǎng)絡信息安全與防范的建議
2.1強化訪問控制
加大訪問控制的力度,是提升網(wǎng)絡信息安全的首要關口,重點是驗證各位用戶的口令和賬號等,逐步控制非法用戶的惡意訪問。應該嚴格規(guī)定用戶的口令和賬號,比如賬號和口令應該稍長,將字母和數(shù)字混合起來,形成復雜化的賬號和口令,還要定期更新這些信息,防止其他人員竊取這些信息。比如USBKey就具有較高的安全性,這種認證方法將硬件和軟件密切結(jié)合氣力,有效地破解了易用性和安全性間的各種矛盾。
2.2實施數(shù)據(jù)加密傳輸?shù)拇胧?
為了有效地預防信息泄漏現(xiàn)象,防止競爭對手對相關信息和數(shù)據(jù)動手腳,應該加密傳輸?shù)母鞣N信息和數(shù)據(jù),采取密文傳輸?shù)男问?。哪怕己方的網(wǎng)絡信息在傳輸過程中被他方截獲,但是截獲方未能獲得合理的解密規(guī)則,依舊不能破譯這些信息和內(nèi)容,確保此類信息傳輸過程中的可靠性和安全性。如微軟公司所開發(fā)的WindowsXP操作系統(tǒng)就添加了此類功能。
2.3強化病毒防范措施
為了更精準地防止和清除各種頑固性的電腦病毒,首先,應該構(gòu)建合理的電腦病毒防范機制。它涵蓋了病毒預防、漏洞檢測、病毒隔離以及查殺等技術性的防范和管理措施,應該構(gòu)建病毒防范預警體系,切實提升對電腦病毒快速反應的能力,強化處理病毒的能力。重點論述了下列多個方面:2.3.1開展漏洞檢測工作重點是借助各種專業(yè)工具,檢測系統(tǒng)中的漏洞,第一時間安裝相關軟件和補丁程序,堅決規(guī)避和消除病毒發(fā)生的條件。其次是實施病毒預防工作。應該頒布實施與此相關的安全管理制度和規(guī)章。它涵蓋了出入機房、機房內(nèi)部的衛(wèi)生管理、在崗員工實施和落實責任制,貫徹落實機房維護的相關制度,形成合理的應急預案等。2.3.2應該強化堵塞軟件漏洞的制度,構(gòu)建針對性較強的管理制度絕不可隨意采用移動硬盤、外來光盤以及U盤等在被的的多種存儲設備。2.3.3要定期查殺病毒重點是實時監(jiān)測病毒的變化狀況,清除業(yè)已知曉的各種病毒。及時更新病毒庫。這樣才能夠查殺各種最新的電腦病毒。2.3.4采取病毒隔離措施重點是要隔離無法殺掉的病毒,預防這些病毒的此次傳播。
2.4實施防火墻技術
過濾防火墻技術能夠被用來檢查數(shù)據(jù)包的相關包頭,按照他們的目標地址和IP源地址,確定丟棄或者放行的合理決定,然而不檢查所攜帶的相關內(nèi)容。應該采取先進的防火墻技術,科學地檢查能數(shù)據(jù)包中的各種內(nèi)容,然而無法檢查數(shù)據(jù)包頭的相關實際狀況。所以,應積極行動起來,全方位采取防火墻以及包過濾性的防火墻技術。如此以來它既能夠檢查數(shù)據(jù)包頭,也能夠檢查所攜帶的相關內(nèi)容。在此過程中,必須構(gòu)建科學合理的數(shù)據(jù)備份機制。首先是應該高度重視數(shù)據(jù)備份的現(xiàn)實價值,這些內(nèi)容對用戶來說,具有重大的實用價值、經(jīng)濟價值等具有重大意義。因此應該采取必不可少的技術防范措施,其次應該關注數(shù)據(jù)備份機制的執(zhí)行狀況。要不定期或定期呼吸備份,應該積極地備份、重要數(shù)據(jù)。這是由于不少殺毒軟件都具有普遍的適用性,這樣以來可以有效地構(gòu)建和實施數(shù)據(jù)備份制度。
3結(jié)語
當前世界已經(jīng)進入快速發(fā)展的網(wǎng)絡社會,人類已經(jīng)進入信息化時代,人們在生產(chǎn)、生活、工作、學習、科研及教育等活動中,充分地利用移動互聯(lián)設備、多媒體技術和計算機。在此過程中,應該高度重視網(wǎng)絡信息安全,采取針對性較強的措施和防范機制,逐步增強網(wǎng)絡信息安全理念。意識到確保網(wǎng)絡信息安全過程中可能會碰到的各種安全隱患,采取針對性較強的措施,為我國廣大人民群眾的網(wǎng)絡信息安全提供強有力的保障。
作者:王靖
摘要:在水利信息化快速發(fā)展的大背景下,信息化所需的基礎設施及業(yè)務應用正在有條不紊的建設并完善,隨著網(wǎng)絡與信息安全在水利行業(yè)和各項水利工程應用中發(fā)揮著越來越重要的作用。但與日益增加的業(yè)務應用對安全需求的對比,暴露出防護方面存在的安全漏洞和相關隱患。文章對網(wǎng)絡與信息安全存在的威脅進行分析,并在此基礎提供一些網(wǎng)絡與信息安全防護系統(tǒng)建設方面的設想,以供參考。
關鍵詞:水利;網(wǎng)絡;信息安全;防護系統(tǒng)
水利網(wǎng)絡與信息安全防護工作是水利行業(yè)信息化建設的重要組成部分。做好此項工作,對于加強網(wǎng)絡與信息系統(tǒng)安全管理,保障和促進水利信息化健康發(fā)展,預防重大信息安全事件的發(fā)生,具有重要意義。
1網(wǎng)絡與信息安全存在的威脅
1.1計算機病毒侵襲
互聯(lián)網(wǎng)上存在大量肆虐的網(wǎng)絡蠕蟲病毒,具有滲透防火墻的傳播能力及功能,可以快速穿透防火墻并進入與之連接的網(wǎng)絡及計算機。如果遭受了網(wǎng)絡蠕蟲病毒的侵襲,將會造成網(wǎng)絡和系統(tǒng)各項性能及處理能逐步降低,同時對網(wǎng)絡與信息安全構(gòu)成較為嚴重的威脅,如不及時處理,更會造成網(wǎng)絡擁塞,導致計算機系統(tǒng)和網(wǎng)絡癱瘓。
1.2人為無意的操作失誤
如果操作管理員因在無意的情況下將相關安全設置更改,將會造成安全漏洞的存在。用戶在安全防護意識上認識不到位,所使用的賬號口令及密碼選擇設置不當、或?qū)①~號口令及密碼隨意轉(zhuǎn)借告知他人、共享安全設置信息等方面,會使網(wǎng)絡安全存在極高的風險。
1.3人為有意的操作或攻擊
網(wǎng)絡與信息安全所面臨的最大威脅就是人為有意操作或攻擊,尋找存在安全漏洞和隱患的網(wǎng)絡,通過相關技術破壞網(wǎng)絡和信息的有效性和完整性。同時利用網(wǎng)絡偵查軟件和植入木馬病毒,在不影響網(wǎng)絡和計算機正常工作的前提下,進行截獲、竊取、破譯重要機密信息,已達到其目的。這兩種方式均能對網(wǎng)絡與信息安全造成極大的威脅,使機密數(shù)據(jù)在毫不防備的情況下被竊或泄露。
2網(wǎng)絡信息安全防護系統(tǒng)建設
通過合理運用網(wǎng)絡信息安全技術,形成由硬件系統(tǒng)和軟件系統(tǒng)相結(jié)合的網(wǎng)絡信息安全防護系統(tǒng),最大限度的保證網(wǎng)絡與信息安全。
2.1網(wǎng)絡拓撲圖
網(wǎng)絡拓撲如圖1所示。
2.2網(wǎng)絡信息安全防護系統(tǒng)的功能與作用
(1)防火墻。防火墻是一種保護計算機網(wǎng)絡安全的技術性措施,可以有效過濾存在安全漏洞的服務,阻止有意攻擊網(wǎng)絡的用戶接入網(wǎng)絡,同時利用安全策略機制保護內(nèi)部網(wǎng)絡,將存在萌芽狀態(tài)的外界威脅及時處理。(2)IPS(入侵防御系統(tǒng))。入侵防御系統(tǒng)是具備監(jiān)視現(xiàn)有網(wǎng)絡、網(wǎng)絡設備、網(wǎng)絡資料傳輸行為的網(wǎng)絡安全防護設備,能夠快速及時的中斷、調(diào)整或隔離具有危險性的網(wǎng)絡傳輸行為,同時可以阻止病毒侵襲、拒絕服務攻擊、網(wǎng)絡風暴攻擊等,從而確保網(wǎng)路資源的合理配置及應用,為關鍵業(yè)務的性能和網(wǎng)絡提供更全面的安全保護。(3)路由器。路由器是網(wǎng)絡互聯(lián)及網(wǎng)絡資源合理分配的關鍵性設備,更是網(wǎng)絡信息安全重要的一環(huán)。通過對路由器合理的應用配置,使其在網(wǎng)絡中達到能夠防備安全隱患服務、潛在具有威脅的IP地址目的。(4)網(wǎng)絡交換機。網(wǎng)絡交換機是基于MAC(網(wǎng)卡的介質(zhì)訪問控制地址)識別、能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡設備?,F(xiàn)有網(wǎng)絡中必將需要一臺核心交換機,其主要工作就是能夠?qū)⒃L問控制、三層交換等功能充分使用,已實現(xiàn)交換機對用戶對數(shù)據(jù)包、源和目的地址、各項協(xié)議、各網(wǎng)絡設備端口等進行及時的篩選和過濾。(5)自動更新服務器(WSUS)。WindowsServerUpdateServices(簡稱WSUS),它提供了Windows部分操作系統(tǒng)的關鍵更新的分發(fā)??梢钥焖龠M行部分Windows操作系統(tǒng)的關鍵補丁的更新,減輕在病毒發(fā)作時從美國微軟更新的時間,同時通過運行如下所附的設置程序?qū)⒂嬎銠C的更新完全調(diào)節(jié)好,從而提高計算機安全防護能力。(6)網(wǎng)絡監(jiān)測軟件系統(tǒng)。網(wǎng)絡監(jiān)測軟件系統(tǒng)主要功能與作用是要保證網(wǎng)絡能夠有效、平穩(wěn)、安全地運行。通過記錄網(wǎng)頁瀏覽日志,智能過濾有害網(wǎng)站、監(jiān)控通過網(wǎng)頁發(fā)送的郵件(包括內(nèi)容和附件)、監(jiān)控通過網(wǎng)頁發(fā)送的所有數(shù)據(jù)、監(jiān)控文件傳輸、監(jiān)控網(wǎng)絡流量、端口控制和IP控制、上網(wǎng)權(quán)限管理等提供相應的實時運行數(shù)據(jù),使管理人員能夠及時優(yōu)化網(wǎng)絡資源,提高網(wǎng)絡使用效率。(7)網(wǎng)絡防病毒系統(tǒng)。建立由服務器端和客戶端組成的網(wǎng)絡防病毒系統(tǒng),客戶端由服務器端統(tǒng)一管理,統(tǒng)一升級,使客戶端防病毒軟件能夠及時殺毒,提高防病毒能力,從而有效的避免了病毒的傳播和蔓延,消除網(wǎng)絡與信息安全隱患。(8)全方位主機房監(jiān)控系統(tǒng)。全方位主機房監(jiān)控系統(tǒng)由監(jiān)控攝像機、門禁系統(tǒng)、報警系統(tǒng)組成。通過監(jiān)控攝像機對主機房過道、配線間、設備間、值班間進行24小時監(jiān)控記錄,再由門禁系統(tǒng)和報警系統(tǒng)對主機房進行出入權(quán)限設置和區(qū)域布放。
3結(jié)束語
水利網(wǎng)絡與信息安全是水利信息化發(fā)展的重中之重,防護系統(tǒng)的建設,將進一步提高水利網(wǎng)絡與信息安全系統(tǒng)安全保障能力和防護水平。但是各單位在網(wǎng)絡與信息安全系統(tǒng)建設時,應結(jié)合各自實際情況,完善和提高水利網(wǎng)絡與信息安全防護系統(tǒng)建設的技術水平,推進水利信息化的安全、健康、協(xié)調(diào)發(fā)展。
作者:李渤 單位:新疆伊犁河流域開發(fā)建設管理局
2017年是工業(yè)和信息化部、國資委開展基礎電信企業(yè)網(wǎng)絡與信息安全責任考核工作的第五個年頭。經(jīng)過努力,中國移動關于網(wǎng)絡與信息安全責任考核工作取得成果,為廣大客戶提供一個安全的網(wǎng)絡與信息傳遞環(huán)境,在行業(yè)內(nèi)率先實現(xiàn)不良信息的集中治理,例如,垃圾短信數(shù)量大幅減少、社會普遍不滿的不良局面得到明顯改觀等。在深入落實“兩部委”關于網(wǎng)絡與信息安全責任考核工作的背景下,中國移動開展相關工作情況分析和總結(jié),探討如何從企業(yè)內(nèi)部管理保障、優(yōu)化網(wǎng)絡與信息安全,促進我國網(wǎng)絡信息安全的健康發(fā)展。
開展網(wǎng)絡與信息安全責任考核工作必要性
對于網(wǎng)絡與信息安全責任考核工作來說,只有對其開展的必要性有深入的理解和認同之后,才能夠在實際的工作中進行有效的貫徹和落實,做到“信息安全,人人有責”。中國移動開展網(wǎng)絡與信息安全責任考核工作的必要性主要有以下幾方面:1.保障公民財產(chǎn)安全和社會良性發(fā)展中國移動每年都會收到大量關于電信詐騙的投訴,電信詐騙對公民的財產(chǎn)安全和社會的穩(wěn)定有著極大的危害。中國移動開展網(wǎng)絡與信息安全的考核工作,能夠就社會發(fā)展中的一些危險因素,以及潛在的風險和漏洞進行及時的排查和處理,凈化網(wǎng)絡環(huán)境,為公民信息的傳輸和資源的獲得提供良好的技術支撐。中國移動廣西公司長期派駐人員到公安部門反虛假信息詐騙中心協(xié)助辦公,進行涉案號碼信息查詢、關停等工作;提取嫌疑號碼提交給公安刑偵、技偵部門,提供線索;協(xié)助公安機關搗毀網(wǎng)絡詐騙窩點,捉拿犯罪嫌疑人,收繳短信群發(fā)器等作案工作;配合當?shù)毓矙C關加強打擊偽基站工作。截至2016年底,累計破獲偽基站案件39起,繳獲偽基站設備40臺,抓獲犯罪嫌疑人43人。2.優(yōu)化企業(yè)內(nèi)部管理的必然選擇客戶的滿意度決定市場的份額??蛻舻臐M意度是通過基層分公司和員工來提升的,因此,在開展網(wǎng)絡與信息安全責任考核工作的初期階段,中國移動就把考核的重點放在基層運營公司,通過提高基層人員的信息安全意識來提升整個集團的網(wǎng)絡與信息安全實力,從而獲得較高的客戶滿意度。按照考核要求在基層建立有效的客戶投訴和反饋途徑,更好地了解客戶對網(wǎng)絡與信息安全方面的需求,從而提升服務的有效性。實踐證明,中國移動通過開展有效的網(wǎng)絡與信息安全責任考核工作,進一步優(yōu)化了企業(yè)內(nèi)部管理,提升了客戶滿意度,從而使更多的用戶選擇使用中國移動的服務。
開展網(wǎng)絡與信息安全責任考核工作的問題
目前,中國移動的網(wǎng)絡與信息安全責任考核工作尚處于探索和完善階段,隨著技術和制度都在不斷地完善和發(fā)展,社會環(huán)境的變化,安全責任考核工作的側(cè)重點和難度也在不斷地提升。就中國移動而言,在當下網(wǎng)絡與信息安全責任考核工作過程中,主要存在以下幾方面的問題:1.執(zhí)行情況參差不齊中國移動各地區(qū)分子公司對于信息安全工作的重視度以及信息安全方面的資源和能力差距比較大。雖然在考核之前會對各個指標進行專業(yè)性的指導和說明,但是往往由于參與考核的基層人員能力有限,造成考核結(jié)果與實際情況之間的偏差,影響考核結(jié)果的準確性。另一方面,對于一些難以定量的指標尚未形成固定的考核標準,在考核過程中會出現(xiàn)模棱兩可的情況。對于技術性指標的考核主要體現(xiàn)在通信設備安全性和保密性方面,雖然技術在不斷發(fā)展,但是對于那些作用周期長以及新技術方面,當前考核手段難以納入并得到有效執(zhí)行。2.忽視客戶滿意度對于中國移動來說,客戶滿意度是生存和發(fā)展的決定性因素,如何通過有效的途徑了解客戶對企業(yè)產(chǎn)品和業(yè)務的看法或建議,是企業(yè)需要重點關注的內(nèi)容。同時,客戶對信息安全性的重視度也在不斷提升,在這樣的背景下,中國移動包括第三方權(quán)威機構(gòu)在對網(wǎng)絡與信息安全工作進行考核時,對信息安全考核的目標認識存在一定的誤解,往往為了達到考核目標,把客戶的滿意度割裂出去,相關工作開展更多從企業(yè)內(nèi)部進行,忽視了客戶對企業(yè)信息安全滿意度的內(nèi)容。
中國移動網(wǎng)絡與信息安全責任考核工作經(jīng)驗
1.統(tǒng)籌謀劃、狠抓落實,不斷總結(jié)提高不斷總結(jié)考核工作經(jīng)驗,將各分子公司的網(wǎng)絡信息安全工作與集團考核工作有機結(jié)合。年初,明確考核工作思路,制定下發(fā)考核要點,細化任務進度和工作措施。同時,各分子公司加強培訓交流,詳細解讀考核要求,開展經(jīng)驗分享。集團公司加強督查、狠抓落實。年中,組織各分子公司開展考核工作實地檢查,及時發(fā)現(xiàn)問題和薄弱環(huán)節(jié),明確整改要求和落實措施,推動問題盡快解決。年底,制定評分模板,量化細化考核指標,確保打分客觀、準確,真實反映中國移動企業(yè)網(wǎng)絡信息安全工作落實情況,務求考核要求落到實處。2.強化網(wǎng)絡與信息安全責任考核意識網(wǎng)絡與信息安全考核工作是一項長期性的工作,要想取得良好的成果,關鍵是提升整個公司人員對安全責任考核工作的認識,使安全責任工作深入到每位移動員工心中,貫穿于其日常的具體工作中。通過責任意識的強化,能夠提升員工和管理者的重視度和對于網(wǎng)絡與客戶信息的有效保護,提升信息的安全級別。同時,通過強化意識,讓員工從自身的工作情況出發(fā),對本單位內(nèi)部的網(wǎng)絡與信息安全責任考核指標進行有效的討論,提升考核的實效性,切實從技術層面保障考核效果的及時性和準確性。3.兼顧各方利益群體,加強協(xié)調(diào)和溝通網(wǎng)絡與信息安全責任考核工作要想達到良好的考核效果,需要主管部門及各運營商多方面的共同努力。首先,需要國家相關部門通過法律、政策等方面的有效約束,為營造良好的網(wǎng)絡與信息安全創(chuàng)造環(huán)境;其次,中國移動作為電信運營商之一,要與同行業(yè)的其他兩個運營商進行密切的合作和相關技術的共享,將自身的優(yōu)勢轉(zhuǎn)化為行業(yè)的優(yōu)勢,提升整個電信運營行業(yè)的網(wǎng)絡與信息安全層次;第三,相關的網(wǎng)絡與信息使用單位要根據(jù)自身的需要將相關的信息反饋給電信運營企業(yè),為其提升網(wǎng)絡與信息安全考核的等級提供必要的信息支撐。4.增強客戶滿意度在考核指標中的比例客戶滿意度對移動業(yè)務的發(fā)展有著決定的作用,正是因為中國移動根據(jù)客戶對信息傳遞速度越來越高的要求,才率先推出了4G業(yè)務。因此,在開展網(wǎng)絡與信息安全責任考核工作時,要將客戶對本企業(yè)網(wǎng)絡與信息安全工作的意見和看法進行有效的吸納,這樣,一方面提升了客戶的滿意度,無形之中提升了企業(yè)的競爭力;另一方面,也有助于企業(yè)將外部環(huán)境納入到網(wǎng)絡與信息安全責任考核工作中,提升考核工作的認可度。
結(jié)語
隨著信息安全責任考核工作的不斷深入,中國移動將充分認識安全與發(fā)展的關系,加強組織領導,強化信息安全意識,把安全的理念貫穿各項工作始終。一是以問題為導向,排查風險和隱患,及時查漏補缺;二是落實清單管理,優(yōu)化制度清單、業(yè)務清單、資源清單、功能清單、責任清單,抓落實、求實效。三是加強溝通,完善信息上報與溝通反饋機制,對工作中發(fā)現(xiàn)的新情況、新問題和取得的新經(jīng)驗及時反饋、及時總結(jié),形成合力、形成長效機制。
作者:黃鈺 單位:中國移動通信集團廣西有限公司