序論:在您撰寫網(wǎng)絡(luò)信息安全研究論文時��,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導(dǎo)您走向新的創(chuàng)作高度�����。
一、重視網(wǎng)絡(luò)信息安全法律建設(shè)的原因分析
信息化的迅猛發(fā)展必然也會給網(wǎng)絡(luò)信息安全帶來隱患�,找到影響原因所在,才能更有利于保障公民或相關(guān)組織的合法權(quán)益�。
(一)網(wǎng)絡(luò)信息傳播快速的風險
報紙、廣播�、電視等傳遞信息都不及網(wǎng)絡(luò)。很多社會負面問題都是通過網(wǎng)絡(luò)傳播才得以處理���。但網(wǎng)絡(luò)上也會以訛傳訛�,導(dǎo)致相關(guān)人員合法權(quán)利受到侵害�����,如民生花園搶劫案等��。如此快速的傳播途徑��,如監(jiān)管不到位�,必然影響到人們的正常生活����。在網(wǎng)絡(luò)化發(fā)展的今天,有些人不經(jīng)意間就會遭受到被網(wǎng)絡(luò)攻擊帶來的苦惱和傷痛���,甚至有些走不出這一陰影而導(dǎo)致生命喪失����。所以,在享受網(wǎng)絡(luò)信息傳播迅速捷徑時�����,也要充分注意到其帶來的風險�。
(二)網(wǎng)絡(luò)系統(tǒng)漏洞存在的危害
經(jīng)濟社會的發(fā)展對網(wǎng)絡(luò)信息系統(tǒng)的依賴程度勢必越來越高,且同時�����,網(wǎng)絡(luò)攻擊發(fā)生頻率也必然越來越高;雖然安全專家們正極力對付日益強大的網(wǎng)絡(luò)系統(tǒng)漏洞威脅�,但攻擊者們總會擁有更為先進工具和更為尖端技術(shù),有的攻擊者甚至能做到逃避尖端防衛(wèi)系統(tǒng)的監(jiān)視和檢測�,從網(wǎng)絡(luò)信息系統(tǒng)安全管理角度來看,網(wǎng)絡(luò)信息系統(tǒng)安全形勢正日趨嚴峻�。
(三)網(wǎng)絡(luò)信息安全法制建設(shè)滯后的風險
網(wǎng)絡(luò)信息安全法律制定滯后,導(dǎo)致執(zhí)法不嚴現(xiàn)象的發(fā)生�。如對病毒制造者及其惡意傳播者、公然進行網(wǎng)絡(luò)攻擊者無法及時量罪定刑�����,也無法及時有效地保護相關(guān)受害者。如何保護網(wǎng)絡(luò)信息安全�����,是法律工作者必須從法律層面上思索的重要問題��。如�,對搜索引擎服務(wù)提供商“競價排名”或者“關(guān)鍵詞廣告”,現(xiàn)行《中華人民共和國商標法》及其配套司法解釋對這種行為是否構(gòu)成商標侵權(quán)未作明確規(guī)定�,由此競價排名導(dǎo)致網(wǎng)絡(luò)商標侵權(quán)、不正當競爭案件糾紛的頻發(fā)�����,但審判結(jié)果卻差異紛呈�,導(dǎo)致電商企業(yè)的無所適從。
二��、加強網(wǎng)絡(luò)信息安全法制建設(shè)
如何在網(wǎng)絡(luò)化��、信息化發(fā)展迅速的時代潮流中占有一席之地�,加強網(wǎng)絡(luò)信息安全法制建設(shè)是一項必要的措施。
(一)在法律約束下發(fā)揮好網(wǎng)絡(luò)信息傳播快速的功能
在社會主義核心價值觀指導(dǎo)下���,既要利用好網(wǎng)絡(luò)傳播快速的作用����,又要善于保護自己合法權(quán)益不受侵害�。“網(wǎng)絡(luò)快餐”固然“美味可口”�,但“吃撐了”或“吃歪了”都不是好事。信息時展帶來的豐盛成果����,可謂觸及到地球的每一個角落,不以訛傳訛�,不盲目信任網(wǎng)友,保持一顆純凈的心��,遵守信息法律法規(guī)和信息道德�����,才能在網(wǎng)絡(luò)的海洋中任意遨游����。
(二)克服網(wǎng)絡(luò)系統(tǒng)漏洞危害,營造良好的網(wǎng)絡(luò)信息環(huán)境
惡意公布或售賣漏洞的行為屬于黑客攻擊行為的幫助行為�����,必須對行為人按照黑客犯罪的從犯進行定罪量刑。但在實踐過程中�,由于幫助犯的故意僅限于直接故意,如惡意公布漏洞的行為作為后續(xù)實行犯的幫助行為�����,則很難被認定為共犯�����,因為該行為人公布雖然是惡意的�,但對于后續(xù)的行為往往只是一種蓋然性認知;對于非惡意的漏洞挖掘和公布行為,如白帽黑客發(fā)掘漏洞并告知廠商換取報酬或者通過烏云等網(wǎng)絡(luò)安全漏洞平臺予以公開的行為�,我國現(xiàn)行法律法規(guī)尚無針對性的界定。這方面有待國家盡快出臺相關(guān)法律法規(guī)�����,以更好的打擊網(wǎng)絡(luò)信息系統(tǒng)漏洞行為����。對于個人和組織來說,經(jīng)常性的掃描漏洞��,通過一些殺毒軟件予以清除漏洞是必備的上網(wǎng)手段���。
(三)建立健全網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)
法律制定及其實施是一種國家決策�����,充分又有效的信息是科學決策的前提和基礎(chǔ)�,可以說���,信息會直接影響到法律的制定質(zhì)量和法律效果��。在法律制定和形成中���,靜態(tài)信息觀最具有危害性質(zhì),故需收集動態(tài)而非靜態(tài)化的信息進行動態(tài)化的立法���,這需進行各種制度安排以切實保障法律形成過程中能充分吸收有效的信息��。我國網(wǎng)絡(luò)信息安全法律制定上不夠健全����,所以也需緊跟經(jīng)濟社會發(fā)展步伐��,甚至應(yīng)有超強意識制定出更加適應(yīng)信息時展要求的法律法規(guī)�����,這種動態(tài)化的法律制定才能科學的滿足人們的需要,也才能更靈活有效的保障網(wǎng)絡(luò)信息安全領(lǐng)域的可持續(xù)發(fā)展�。
三、結(jié)語
綜上所述��,只有加強網(wǎng)絡(luò)信息安全法治�����,才能更有效的保障網(wǎng)絡(luò)信息者�、傳播者、使用者的合法權(quán)益�,為網(wǎng)絡(luò)創(chuàng)造一個健康穩(wěn)定的發(fā)展環(huán)境。
作者:高國金 程志軍 單位:江西農(nóng)業(yè)大學 鷹潭市中級人民法院
網(wǎng)絡(luò)信息安全研究論文:工業(yè)控制網(wǎng)絡(luò)信息安全研究
1工業(yè)控制系統(tǒng)概述
工程控制系統(tǒng)是建立在網(wǎng)絡(luò)信息基礎(chǔ)之上的��,計算機充當各個監(jiān)測和控制物理過程的端口�����,通過將不同端口之間有機的連接和限制訪問����,實現(xiàn)網(wǎng)絡(luò)化系統(tǒng)控制。一般來講,工業(yè)控制系統(tǒng)分為幾個子系統(tǒng)���,分別為過程控制系統(tǒng)���、數(shù)據(jù)采集系統(tǒng)以及狀態(tài)監(jiān)控系統(tǒng)。每個子系統(tǒng)分別擁有不同的功能�,但相互之間又通過工業(yè)生產(chǎn)過程相互聯(lián)接����,使整個工業(yè)控制系統(tǒng)成為一個整體。工業(yè)控制系統(tǒng)的基本組件有:計算機���、傳感器����、執(zhí)行器�、通訊設(shè)備及信息傳輸設(shè)備組成。其網(wǎng)絡(luò)結(jié)構(gòu)一般采用樹狀分支結(jié)構(gòu)�����,最上面是企業(yè)工作站�����,負責分析處理下級傳遞上來的信息并進行綜合分析,得出結(jié)論���,向下級發(fā)出指令�;企業(yè)工作站下面是操作員工作站���,操作員工作站可能有一個或多個�,具體與企業(yè)結(jié)構(gòu)相關(guān)���,其主要任務(wù)是收集下級傳遞上來的信息��,并及時處理突發(fā)情況���,向上級傳遞信息,執(zhí)行上級指令����;操作員工作站下面是傳感器和執(zhí)行器,一般情況下�����,傳感器和執(zhí)行器是并存的,傳感器感受到工業(yè)生產(chǎn)過程中的狀態(tài)信息���,并向上級傳遞信息�����,執(zhí)行器執(zhí)行操作員工作站發(fā)出的指令�����,完成對工業(yè)生產(chǎn)過程的全方位控制。
2工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)信息安全要求
相比較工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全來說��,傳統(tǒng)IT信息安全的技術(shù)已經(jīng)相當成熟���,但IT控制系統(tǒng)在工業(yè)控制中無法有效得到應(yīng)用�����。因此��,工業(yè)控制系統(tǒng)的安全性不能直接采用IT信息安全技術(shù)進行防護��。下面�,筆者就根據(jù)工業(yè)控制系統(tǒng)的特點分析工業(yè)控制系統(tǒng)的安全性防護問題。工業(yè)控制系統(tǒng)一般用電負荷等級比較高�����,除了市電之外����,一般由UPS不間斷電源作為備用電源,是由電池組�����、逆變器和其他電路組成��,能在電網(wǎng)停電時提供交流電力的電源設(shè)備���。UPS單臺計算機�����、計算機網(wǎng)絡(luò)系統(tǒng)或其他電力電子設(shè)備提供不間斷的電力供應(yīng)���。當市電輸入正常時,UPS將市電穩(wěn)壓后供應(yīng)給負載使用���,此時的UPS就是一臺交流市電穩(wěn)壓器��,同時它還向機內(nèi)電池充電��;當市電中斷(事故停電)時��,UPS立即將機內(nèi)電池的電能�����,通過逆變轉(zhuǎn)換的方法向負載繼續(xù)供應(yīng)220V交流電�,使負載維持正常工作并保護負載軟、硬件不受損壞���。工業(yè)控制系統(tǒng)同IT信息系統(tǒng)的不同之處在于其對安全性和可用性的要求更高,傳統(tǒng)信息安全采用打補丁的方式更新系統(tǒng)已不再適用于工業(yè)控制系統(tǒng)��。因此�,工業(yè)控制系統(tǒng)的更新需要長時間的準備,為防止更新系統(tǒng)過程中對工業(yè)生產(chǎn)造成影響�,造成不必要的損失或者出現(xiàn)工業(yè)事故,往往在更新系統(tǒng)期間���,工業(yè)生產(chǎn)暫停����,將系統(tǒng)設(shè)為離線狀態(tài),這是因為更新過程中可能控制系統(tǒng)中某一數(shù)據(jù)發(fā)生變化引起連鎖反應(yīng)����,造成生產(chǎn)事故甚至安全事故。盡管停機更新系統(tǒng)需要的成本極高���,但為防止出現(xiàn)事故�����,一般不會采用IT信息安全技術(shù)對系統(tǒng)進行更新維護����。因此����,要實現(xiàn)對工業(yè)控制系統(tǒng)的安全性防護,同時不能對工業(yè)控制系統(tǒng)造成較大的封閉���,保證其響應(yīng)力��,就不能采用加密傳統(tǒng)IT信息安全技術(shù)���,最經(jīng)典的安全防護技術(shù)就是安全防火墻的設(shè)置�����。防火墻可以設(shè)置在工業(yè)控制系統(tǒng)的外圍��,與工業(yè)控制系統(tǒng)沒有聯(lián)系�����,對控制系統(tǒng)也不會造成負擔�,同時保證了外圍威脅因素不能進入防火墻內(nèi)部����,也就不能實現(xiàn)對控制系統(tǒng)的惡意攻擊。
3結(jié)語
隨著現(xiàn)代科技的不斷發(fā)展���,工業(yè)生產(chǎn)過程必須依靠工業(yè)控制系統(tǒng)才能完成,但隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展��,工業(yè)控制系統(tǒng)面臨的外部威脅也在不斷增大���。因此��,要有效保證工業(yè)生產(chǎn)正常有序進行�,必須要明確威脅因素并針對威脅因素采取有效措施。同時��,防范于未然����,不斷優(yōu)化工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全,提高工業(yè)控制系統(tǒng)自身的抗干擾能力�。
作者:劉晨 范毅 單位:山東商業(yè)職業(yè)技術(shù)學院 山東天浩工程設(shè)計有限公司
網(wǎng)絡(luò)信息安全研究論文:網(wǎng)絡(luò)通信中信息安全保障措施研究
引言
隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)通信安全已成為當前十分重要的一項課題���。在日常工作和生活中在對網(wǎng)絡(luò)進行應(yīng)用時�,需要對網(wǎng)絡(luò)信息安全有一個深入的了解���,具有較強的網(wǎng)絡(luò)通信安全意識���,同時能夠針對網(wǎng)絡(luò)通信中存在的安全隱患進行有效的防范,從而打造一個潔凈的網(wǎng)絡(luò)通信環(huán)境�����,更好的推動網(wǎng)絡(luò)通信的健康發(fā)展。
1網(wǎng)絡(luò)通信信息安全的重要性
網(wǎng)絡(luò)具有較強的開放性和普遍性特征�����,其作為一個大眾化的平臺�����,人人都可以參與進來。網(wǎng)絡(luò)的靈活性和開放性給人們帶來較大便利的同時��,也為一些不法人員提供了有利的機會�,利用網(wǎng)絡(luò)來進行違規(guī)操作,竊取信息�����。在網(wǎng)絡(luò)通信發(fā)展過程中各種安全問題不斷涌現(xiàn)��,無論是網(wǎng)絡(luò)黑客還是病毒都給網(wǎng)絡(luò)系統(tǒng)的安全性帶來了較大的威脅����,一旦侵入到網(wǎng)絡(luò)系統(tǒng)中,則會對用戶信息進行刪除����、損壞����、篡改等�����,導(dǎo)致信息的安全無法得到有效的保障��。所以網(wǎng)絡(luò)通信的信息安全具有極為重要的作用��,需要我們加強網(wǎng)絡(luò)通信質(zhì)量的提高�,確保信息的安全性����,從而為信息交換安全提供重要的保障。
2網(wǎng)絡(luò)的通信安全
網(wǎng)絡(luò)的通信安全的感念包含多個方面的要素�����,從廣義的國際化方面來講�,網(wǎng)絡(luò)通信的信息需要滿足可用性、有效性���、完整性和保密性才能說是安全的���,通常情況下�����,網(wǎng)絡(luò)通訊安全就是從網(wǎng)絡(luò)固有的特點出發(fā)�,根據(jù)網(wǎng)絡(luò)信息安全技術(shù)和針對侵害網(wǎng)絡(luò)硬件系統(tǒng)所采取的解決措施的一系列服務(wù)��。
2.1影響網(wǎng)絡(luò)通信安全的因素
造成網(wǎng)絡(luò)通信安全問題的因素有很多���,主要包含硬軟件上的缺陷和人為破壞����。首先是硬件和軟件方面��,為了方便管理����,很多網(wǎng)絡(luò)通信的軟硬件系統(tǒng)都設(shè)置了遠程終端登陸和控制系統(tǒng),雖然這樣的設(shè)計為人們的生產(chǎn)和生活都帶來了很多的便利���,但是隨之而來的問題則是��,病毒木馬以及網(wǎng)絡(luò)黑客可以通過這種遠程管理通道侵入該系統(tǒng)��,由此帶來一定程度的安全隱患�����。此外��,即便是遠程客戶端軟件在設(shè)計之初就將這樣的安全問題予以考慮�����,那經(jīng)過一定時期之后能夠?qū)ο到y(tǒng)的安全屏障帶來安全隱患的病毒也會出現(xiàn)���,網(wǎng)絡(luò)通信的安全問題又會再次凸顯出來。主要應(yīng)用于國際網(wǎng)絡(luò)的傳輸控制協(xié)議與互聯(lián)網(wǎng)協(xié)議(TCP/IP)的服務(wù)還存在比較脆弱地方����,雖然這些協(xié)議都是互聯(lián)網(wǎng)最為基本的協(xié)議而且這樣的協(xié)議在設(shè)計方面是相當有效的,但是其安全系數(shù)任然不是很穩(wěn)定�,為了維護該協(xié)議的穩(wěn)定服務(wù)就得增加網(wǎng)絡(luò)代碼的數(shù)量,代碼數(shù)量增多的同時運行效率就會遭受影響�,所以傳輸控制協(xié)議與互聯(lián)網(wǎng)協(xié)議自身的服務(wù)是具有安全隱患的,繼而不難推出�,以這樣的協(xié)議為基礎(chǔ)的應(yīng)用服務(wù),如網(wǎng)絡(luò)電子郵件文件傳輸協(xié)議等服務(wù)都會遭受相應(yīng)程度的安全威脅�����。人為因素導(dǎo)致的網(wǎng)絡(luò)通信安全問題也是不容忽視的,計算機技術(shù)管理人員對于安全通信意識薄弱或者安全技術(shù)不過關(guān)�����,造成的管理不到位���,更有甚者會利用自己的合法身份進入網(wǎng)絡(luò)通信系統(tǒng)進行一些惡意的篡改���、竊取等破壞性操作。
2.2常用的通信安全技術(shù)
最為常見的通信安全技術(shù)是數(shù)據(jù)加密技術(shù)�,該技術(shù)是將通常情況下能被人識別的明文轉(zhuǎn)化為獨有的團體或者個人所能識別的密文。數(shù)字簽名技術(shù)是一種能夠?qū)δ巢糠中畔⑦M行審核論證的一種有效措施����。比較常用的有數(shù)據(jù)加密技術(shù),所謂的加密就是將明文轉(zhuǎn)化為密文的過程�����。還有數(shù)字簽名的技術(shù)���,這是一種對某些信息進行研究論證的較有效手段�����,該技術(shù)通過數(shù)字簽名這個加密的過程和數(shù)字簽名驗證這個解密的過程將����,保證信息傳輸?shù)耐暾浴l(fā)送者的身份認證��、防止交易中的抵賴發(fā)生���。訪問控制,該技術(shù)通常用于系統(tǒng)管理員控制用戶對服務(wù)器�����、目錄�、文件等網(wǎng)絡(luò)資源的訪問,它對于網(wǎng)絡(luò)資源的保護就在于����,只有合法的主體才能授權(quán)訪問,有效的防治網(wǎng)絡(luò)資源被不法分子利用����。
3網(wǎng)絡(luò)通信信息安全問題的重點問題
3.1網(wǎng)絡(luò)通信信息結(jié)構(gòu)的安全問題
就現(xiàn)階段的發(fā)展而言�,網(wǎng)絡(luò)通信主要立足于TCP/IP協(xié)議��,從而實現(xiàn)實現(xiàn)網(wǎng)絡(luò)的數(shù)據(jù)交換��,但這又存在結(jié)構(gòu)弊端�,此通信形式屬于樹狀方式,這樣就容易在網(wǎng)絡(luò)連接的過程中產(chǎn)生漏洞�����,黑客和病毒就可能會利用漏洞��,入侵通信網(wǎng)絡(luò)�,進而竊聽網(wǎng)絡(luò)信息,甚至出現(xiàn)網(wǎng)絡(luò)信息丟失的情況����。
3.2網(wǎng)絡(luò)通信軟件存在的安全問題
現(xiàn)階段網(wǎng)絡(luò)通信的基礎(chǔ)性軟件和應(yīng)用性軟件有著極為明顯的開放化和公開化的發(fā)展趨勢,這當然可以方便人們���,但同時在軟件系統(tǒng)在源代碼方面也容易被黑客和不法分子利用����,軟件系統(tǒng)就很容易成為其攻擊的對象進行入侵���,這一方面會對網(wǎng)絡(luò)通信信息系統(tǒng)產(chǎn)生一定的影響�����,另一方面還會使信息遭到破壞���。
3.3對惡意攻擊的被動性問題
攻擊網(wǎng)絡(luò)通信信息的方法多種多樣�����,創(chuàng)新型攻擊在其中所占的比重是比較大的,旨在加強網(wǎng)絡(luò)通信信息的安全���,需要從多方面多角度來加大對網(wǎng)絡(luò)通信防火墻系統(tǒng)的建設(shè)�,不斷完善防火墻系統(tǒng)�����,建立網(wǎng)絡(luò)通信信息安全維護工作體系�,以便于對惡意攻擊設(shè)置一道安全屏障。但是就算是比較完備的系統(tǒng)和結(jié)構(gòu)�,要想達到完全的防范攻擊是比較難以實現(xiàn)的,再加上相關(guān)人員缺乏對防火墻建設(shè)的重要意義明確認識���,就很有可能為惡意攻擊創(chuàng)造便利條件����。
4網(wǎng)絡(luò)通信中信息安全的保障措施
4.1用戶應(yīng)當保護好自己的
IP地址黑客入侵或攻擊互聯(lián)網(wǎng)用戶的最主要目標。在用戶進行網(wǎng)絡(luò)信息傳輸時�,交換機是進行信息傳遞的重要環(huán)節(jié),因此����,用戶可以利用對網(wǎng)絡(luò)交換機安全的嚴格保護來保證信息的安全傳輸。除此之外�,對所使用的路由器進行嚴格的控制與隔離等方式也可以加強用戶所使用的IP地址的安全。
4.2對信息進行加密
網(wǎng)絡(luò)通信中出現(xiàn)的信息安全問題主要包括信息的傳遞以及存儲過程當中的安全問題���。在這兩個過程當中���,黑客通過竊聽傳輸時的信息、盜取互聯(lián)網(wǎng)用戶的相關(guān)資料�����、對信息進行惡意的篡改�、攔截傳輸過程中的信息等等多種方法來對網(wǎng)絡(luò)通信當中信息的安全做出威脅。互聯(lián)網(wǎng)用戶如果在進行信息傳遞與存儲時�,能夠根據(jù)具體情況選用合理的方法來對信息進行嚴格的加密處理,那么便可以有效地防治這些信息安全問題的產(chǎn)生�。
4.3完善身份驗證系統(tǒng)
身份驗證是互聯(lián)網(wǎng)用戶進行網(wǎng)絡(luò)通信的首要步驟。在進行身份驗證時一般都需要同時具備用戶名以及密碼才能完成登錄���。在驗證過程當中用戶需要注意的是要盡量將用戶名����、密碼分開儲存���,可以適當?shù)厥褂靡淮涡悦艽a����,還可以利用安全口令等方法來保證身份驗證的安全�����,同時還可以采用手機短消息驗證碼方式來進行身份驗證�。隨著科技的快速發(fā)展�����,目前一些指紋驗證���、視網(wǎng)膜驗證等先進生物檢測方法也慢慢得到了運用����,這給網(wǎng)絡(luò)通信信息安全提供了極大的保障。
5技術(shù)應(yīng)用與分析
5.1防火墻
作為在計算機網(wǎng)絡(luò)安全系統(tǒng)中的一種主要措施和屏障���,防火墻的構(gòu)成分為軟件和硬件��。這樣�����,使得防火墻可以為不同網(wǎng)絡(luò)和計算機之間的通信提供防護�,逐漸發(fā)展成為計算機與公共網(wǎng)絡(luò)之間所采用的可靠隔離技術(shù)?����,F(xiàn)在�����,預(yù)防網(wǎng)絡(luò)安全問題的主要技術(shù)和方法就是基于防火墻來實現(xiàn)����。通過防火墻���,就可以將存在于網(wǎng)絡(luò)上的各種不確定性因素進行有效隔離,從而有效提高網(wǎng)絡(luò)的安全性�����,降低整個網(wǎng)絡(luò)在應(yīng)用中的安全風險���。
5.2數(shù)據(jù)加密
對各種網(wǎng)絡(luò)數(shù)據(jù)進行加密����,也是一種比較有效的網(wǎng)絡(luò)安全技術(shù)�。該技術(shù)可以通過對數(shù)據(jù)發(fā)送方和接收方所傳送的數(shù)據(jù)進行加密,從而實現(xiàn)對用戶數(shù)據(jù)的安全防護�。在此過程中所采用的加密方式,通常都是將需要傳送的數(shù)據(jù)通過轉(zhuǎn)換函數(shù)來進行加密���,而接收方收到經(jīng)過加密的文件后����,還需要將其還原�。而在對這些保密數(shù)據(jù)進行加密和解密的過程中,關(guān)鍵的環(huán)節(jié)就是密鑰的生成���。
5.3網(wǎng)絡(luò)訪問控制技術(shù)
網(wǎng)絡(luò)訪問控制技術(shù)���,就是通過網(wǎng)絡(luò)中的路由設(shè)備,實現(xiàn)對外界所傳遞的各種信息和數(shù)據(jù)的控制����,從而可以為計算機網(wǎng)絡(luò)用戶提供網(wǎng)絡(luò)訪問、文件傳輸以及遠程登錄過程中的安全防護����,避免受到惡意攻擊。此外��,還可以對登錄者的身份進行驗證�,從而有效防止非法用戶的系統(tǒng)的入侵,使網(wǎng)絡(luò)系統(tǒng)的安全性得到提高�����。
5.4安全漏洞檢測技術(shù)
對操作系統(tǒng)中所存在的漏洞進行及時的掃描和檢測�����,能夠?qū)⑾到y(tǒng)中的嚴重漏洞及時發(fā)現(xiàn)在黑客攻擊之前,并對其進行彌補���,確保系統(tǒng)具有更高的安全性�。在實際的應(yīng)用中�����,計算機用戶不可避免的要對系統(tǒng)中所存在的安全漏洞進行檢測�。其實,具體的系統(tǒng)漏洞掃描中所采用的形式主要由主動掃描����、被動掃描、本地掃描以及網(wǎng)絡(luò)掃描等多種���。
5.5數(shù)據(jù)庫的備份與恢復(fù)技術(shù)
對網(wǎng)絡(luò)中各種數(shù)據(jù)的存儲離不開數(shù)據(jù)庫�����,而數(shù)據(jù)庫則應(yīng)該采用一用一備的方式�,完成對重要數(shù)據(jù)的備份���。進而實現(xiàn)主數(shù)據(jù)庫的備份�����、數(shù)據(jù)庫的日常維護和日志生成等操作�����。以為只有通過對網(wǎng)絡(luò)中關(guān)鍵數(shù)據(jù)的維護與備份���,才能在發(fā)生突發(fā)事件的情況下,保證系統(tǒng)數(shù)據(jù)不受影響��。
5.6虛擬專用網(wǎng)絡(luò)技術(shù)
現(xiàn)在����,虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)非常普遍,該技術(shù)主要以多種透明傳輸技術(shù)為基礎(chǔ)�����,為網(wǎng)絡(luò)傳輸提供支持���。而針對分布在不同區(qū)域中的專用和公共網(wǎng)絡(luò)��,則可以通過虛擬專用網(wǎng)絡(luò)技術(shù)來為其提供更加保密的通信�,使得在網(wǎng)絡(luò)中所傳輸?shù)臄?shù)據(jù)更加安全,避免出現(xiàn)數(shù)據(jù)丟失現(xiàn)象��。
5.7服務(wù)器
網(wǎng)絡(luò)通信中所采用的服務(wù)器技術(shù)�,就是將某個服務(wù)器作為網(wǎng)絡(luò)終端用戶與網(wǎng)絡(luò)本身之間的一種橋接,使得用戶的訪問都通過服務(wù)器來實現(xiàn)�����,進而起到緩沖的作用�����,有效提高本地瀏覽器的速度�。不僅如此,服務(wù)器還可以對用戶的信息進行有效隱藏�,避免網(wǎng)絡(luò)上的攻擊直接作用于用戶的主機,實現(xiàn)對用戶計算機的安全防護����。
6結(jié)語
當前政府、教育�����、企業(yè)���、生活對于網(wǎng)絡(luò)通信信息有很大的需求�,作為從業(yè)者應(yīng)該將網(wǎng)絡(luò)通信信息安全問題進行分類,有針對性地展開對各類問題的探索�����,進而形成網(wǎng)絡(luò)通信信息安全的應(yīng)對策略和方法�����,促進安全而健康的通信信息網(wǎng)絡(luò)的構(gòu)建����。
作者:劉旭陽 單位:中國人民解放軍部隊
網(wǎng)絡(luò)信息安全研究論文:網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全研究
一�����、調(diào)查結(jié)果分析
1.企業(yè)信息安全事件發(fā)生狀況
調(diào)查顯示在過去的1年內(nèi)(2012年1月~2012年12月)��,超過93.2%的被調(diào)查企業(yè)發(fā)生過信息安全事件�,其中發(fā)生信息安全事件次數(shù)超過5次的占被調(diào)查企業(yè)的13.1%。這一調(diào)查結(jié)果表明����,河北中小企業(yè)信息安全形勢非常嚴峻�����,如何保護信息系統(tǒng)安全已經(jīng)成為中小企業(yè)信息化建設(shè)首要面臨的問題�。
2.目前中小企業(yè)信息安全面臨的主要威脅
調(diào)查發(fā)現(xiàn)�,近1年內(nèi),82.1%的被調(diào)查企業(yè)遭受過病毒��、蠕蟲或木馬程序破壞�;47.3%的企業(yè)遭受過黑客攻擊或網(wǎng)絡(luò)詐騙;33%的企業(yè)遭受過垃圾郵件和網(wǎng)頁篡改的干擾���,還有28%的企業(yè)遭受的破壞竟然來自企業(yè)內(nèi)部員工的操作�。這一調(diào)查結(jié)果表明�,病毒泛濫、網(wǎng)絡(luò)詐騙�����、黑客攻擊����、垃圾郵件和來自企業(yè)內(nèi)部員工破壞是河北中小企業(yè)面臨的最主要信息安全威脅。其中,病毒和木馬程序的破壞尤為嚴重����,直接造成企業(yè)數(shù)據(jù)丟失、信息泄漏甚至系統(tǒng)癱瘓等后果����,嚴重威脅著企業(yè)的信息安全。
3.企業(yè)信息安全保護措施現(xiàn)狀
調(diào)查發(fā)現(xiàn)�����,93.7%的被訪企業(yè)采用了殺毒軟件進行病毒防護和監(jiān)控��,25.1%的被訪企業(yè)裝有入侵檢測系統(tǒng)和硬件防火墻����,54.8%的被訪企業(yè)采用了身份認證技術(shù)和設(shè)置訪問權(quán)限進行信息保護���。同時���,通過調(diào)查也發(fā)現(xiàn),只有不到29.5%的企業(yè)有定期的數(shù)據(jù)備份����,僅有6.9%的企業(yè)為重要信息進行了數(shù)據(jù)加密�。這一調(diào)查結(jié)果表明:在信息安全技術(shù)防護方面����,幾乎被訪企業(yè)都采取了信息安全保護措施,但是大部分企業(yè)卻只停留在病毒防護和身份認證的水平上��,而缺少數(shù)據(jù)完整性和數(shù)據(jù)加密等保護技術(shù)�。
4.信息安全管理保障措施情況
調(diào)查發(fā)現(xiàn),在信息安全管理保障措施方面�,25.7%的被訪企業(yè)設(shè)立了專門的信息安全部門及相應(yīng)的專職管理人員,44.6%的企業(yè)制定了企業(yè)信息安全管理制度����,只有8.5%的企業(yè)能夠?qū)π畔踩珷顩r進行定期的風險評估,而制定信息安全事件應(yīng)急處置措施的企業(yè)卻只有5.3%����。這一調(diào)查結(jié)果表明:河北中小企業(yè)信息安全保障組織構(gòu)架設(shè)立不完善、缺乏信息安全管理制度�����,定期的信息安全風險評估以及信息安全應(yīng)急處置預(yù)案措施嚴重缺失�。
5.信息安全經(jīng)費投入狀況
調(diào)查發(fā)現(xiàn),23.5%的被訪企業(yè)信息安全方面的經(jīng)費投入占整個企業(yè)信息化總投資的比例低于5%,39.6%被訪企業(yè)同樣投資比例在5%~10%之間����,只有38.5%的企業(yè)信息安全方面的經(jīng)費投入已經(jīng)超過企業(yè)信息化總投資的10%。這一調(diào)查結(jié)果表明:河北中小企業(yè)安全意識淡薄��,信息安全經(jīng)費投入嚴重不足�����,低于國外20%~30%的投資比例�。
二、對策與建議
通過課題組調(diào)查發(fā)現(xiàn)��,網(wǎng)絡(luò)環(huán)境下河北中小企業(yè)的信息安全問題突出����,主要表現(xiàn)在認識誤區(qū)��、資金不足���、技術(shù)薄弱和信息管理制度缺失等方面��,要全面解決���,必須從法律����、技術(shù)和管理等幾個方面全盤考慮綜合治理����。法律、技術(shù)和管理三者相輔相成���,缺一不可����,才能共同保證中小企業(yè)信息系統(tǒng)可靠安全運行��。
1.法律法規(guī)層面加強政府支持力度和引導(dǎo)力度
僅僅靠中小企業(yè)自身搞信息安全防護是遠遠不夠的�����,在此過程中��,政府的支持���、鼓勵與引導(dǎo)是至關(guān)重要的���。因此���,政府應(yīng)不斷完善信息安全相關(guān)法律法規(guī)的建設(shè),加快網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施建設(shè)����,加大打擊網(wǎng)絡(luò)犯罪的力度。同時����,針對河北中小企業(yè)特點,當?shù)卣畱?yīng)加大企業(yè)信息安全重要性的引導(dǎo)和宣傳���,讓中小企業(yè)特別是企業(yè)的領(lǐng)導(dǎo)者�����,充分認識到企業(yè)信息安全的重大意義與作用,從而在日常企業(yè)決策中對企業(yè)信息安全建設(shè)投資有一定的傾斜�,完善企業(yè)信息安全體系建設(shè)。從長遠發(fā)展角度和戰(zhàn)略高度來重視企業(yè)信息安全��。
2.技術(shù)層面
設(shè)計實施多層次�����、多方位的網(wǎng)絡(luò)系統(tǒng)安全保護技術(shù),以提高企業(yè)風險防范的技術(shù)水平�����。風險防范是一個復(fù)雜的系統(tǒng)工程���,從技術(shù)角度�����,建議從以下幾個方面來實現(xiàn):
(1)建立網(wǎng)絡(luò)身份認證體系�����。網(wǎng)絡(luò)環(huán)境下河北中小企業(yè)的各種商務(wù)活動�,都需要對參與商務(wù)活動的各方進行身份的鑒別����、認證,這就需要在企業(yè)內(nèi)部建立網(wǎng)絡(luò)身份認證體系來證實各方的身份��,以保證網(wǎng)絡(luò)環(huán)境下各交易方的經(jīng)濟利益�。
(2)配置高效的防火墻���。在企業(yè)內(nèi)部網(wǎng)與外聯(lián)網(wǎng)之間設(shè)置防火墻,從而實現(xiàn)內(nèi)��、外網(wǎng)的隔離與訪問控制�����,在他們之間形成一道有效的屏障����,是保護企業(yè)內(nèi)部網(wǎng)安全的最主要、最有效���、最經(jīng)濟的措施之一����。
(3)定期實施重要信息的備份和恢復(fù)����。企業(yè)要對核心的數(shù)據(jù)和應(yīng)用程序進行實時和定期的備份工作。并把備份數(shù)據(jù)的副本存儲在光盤上����,這樣就可以避免一旦發(fā)生安全事故關(guān)鍵的應(yīng)用程序和數(shù)據(jù)丟失給中小企業(yè)帶來的巨大損失。
(4)對關(guān)鍵數(shù)據(jù)進行加密�����。企業(yè)的各類數(shù)據(jù)和應(yīng)用程序���,是企業(yè)多年發(fā)展中積累下來的寶貴數(shù)據(jù)資源�,也是企業(yè)決策的重要依據(jù)���。因此���,要對這些關(guān)鍵數(shù)據(jù)進行加密處理,以提高數(shù)據(jù)的安全性����,防止企業(yè)私密數(shù)據(jù)信息被泄露和竊取。
(5)構(gòu)建和實施虛擬專用網(wǎng)絡(luò)技術(shù)��。虛擬專用網(wǎng)絡(luò)技術(shù)的核心是隧道技術(shù)��,它是將企業(yè)專用網(wǎng)絡(luò)中的數(shù)據(jù)采用一定方法封裝后�,再通過公共網(wǎng)絡(luò)隧道進行專用數(shù)據(jù)的傳輸,這樣就可以有效地避免數(shù)據(jù)的竊取�����、篡改,保證數(shù)據(jù)的完整性���,最終達到保護企業(yè)信息化系統(tǒng)的目的��。(1)加大經(jīng)費投入�,提高管理人員技術(shù)水平�����。此次調(diào)查發(fā)現(xiàn)��,河北中小企業(yè)信息安全經(jīng)費投入嚴重不足�。企業(yè)應(yīng)加大信息安全方面的經(jīng)費投入,加大技術(shù)人員培訓和網(wǎng)絡(luò)安全軟�����、硬件設(shè)備的經(jīng)費投入����。同時,建議在企業(yè)內(nèi)部設(shè)置相應(yīng)的信息安全管理部門,由專職人員負責信息安全管理工作��,提高企業(yè)信息安全管理的整體水平����,以應(yīng)對各種信息安全威脅�����。(2)建立完善��、可操作性強的信息安全管理制度��。完善的信息安全管理制度是企業(yè)信息安全的必要保障���。調(diào)查發(fā)現(xiàn)企業(yè)信息安全最大的威脅來自操作者不良的操作習慣和淡薄的安全意識�,因此�,要使中小企業(yè)信息安全防患于未然,必須提高員工的安全意識�����,并制定出周密的安全策略來規(guī)范員工的行為��。總之�,對于河北的中小企業(yè)來說,網(wǎng)絡(luò)信息安全是一個龐大的系統(tǒng)工程�����,企業(yè)要從實際出發(fā)�,首先應(yīng)對信息安全有一個清醒的評估,然后有針對性地制定保護策略,同時還要加強企業(yè)信息安全管理制度建設(shè)�����,加強企業(yè)信息從輸入�、使用到輸出全流程的權(quán)限管理,這樣才能以最小的投入��,建立起一道堅固的中小企業(yè)網(wǎng)絡(luò)安全防護的屏障����。
作者:趙曉華陳秀芹周文艷夏莉莉李建忠單位:滄州師范學院經(jīng)濟管理學院
網(wǎng)絡(luò)信息安全研究論文:計算機網(wǎng)絡(luò)信息安全研究
1計算機網(wǎng)絡(luò)信息面臨的安全威脅
(1)人為的蓄意攻擊
來自人為的蓄意攻擊是計算機網(wǎng)絡(luò)安全中的最大威脅。攻擊行為分主動攻擊和被動攻擊�。主動攻擊是有針對性的選擇各種破壞性的行為對網(wǎng)絡(luò)信息進行攻擊;被動攻擊就是常說的黑客襲擊��,在正常的網(wǎng)絡(luò)信息使用中����,通過非法的破譯����、竊取�����、截獲等行為來獲得重要的機密信息��。對于網(wǎng)絡(luò)信息使用者來說��,這兩種攻擊都會對計算機網(wǎng)絡(luò)造成很大的破壞�����,甚至會導(dǎo)致大量的重要數(shù)據(jù)被竊取�����。網(wǎng)絡(luò)黑客利用目前網(wǎng)絡(luò)軟件存在的漏洞和缺陷對網(wǎng)絡(luò)信息進行非法獲取�����,從而獲得重要信息���,信息網(wǎng)絡(luò)受到破壞���,即可造成系統(tǒng)癱瘓或者數(shù)據(jù)丟失,勢必會影響到國家的經(jīng)濟�����,甚者會給國家的政治造成重大影響����。
(2)垃圾郵件和間諜軟件
正是因為網(wǎng)絡(luò)系統(tǒng)具有“可廣播性”,并且電子郵件的地址具有“公開性”���,所以一些人利用其特點進行政治��、宗教����、商業(yè)等一些推廣活動�,強迫他人接受自己郵箱發(fā)出的垃圾郵件。這個與計算機病毒不同的是�,它的主要目的是竊取用戶信息或系統(tǒng),威脅用戶的計算機安全以及各方面隱私��,而并不是不對系統(tǒng)造成破壞。
2維護計算機網(wǎng)絡(luò)安全建設(shè)的措施
2.1加強對網(wǎng)絡(luò)信息安全的重視
國家有關(guān)部門為了加強對網(wǎng)絡(luò)信息安全的管理���,了有關(guān)的法規(guī)以及建立了相應(yīng)的機構(gòu)�。2006年發(fā)表的《2006-2020年國家信息化發(fā)展戰(zhàn)略》中提出:要實現(xiàn)信息安全與網(wǎng)絡(luò)的協(xié)調(diào)發(fā)展����;增強計算機網(wǎng)絡(luò)信息的基礎(chǔ)設(shè)施建設(shè)和提高重要信息系統(tǒng)抵御能力;同時也要加強國家對信息安全的保障力度和能力��;加大力度研究關(guān)于網(wǎng)絡(luò)信息安全的先進技術(shù)及理論����;著重掌握網(wǎng)絡(luò)安全的核心技術(shù)�����、提高計算機網(wǎng)絡(luò)設(shè)備裝備能力�����;促進我國信息安全技術(shù)和產(chǎn)業(yè)的自主發(fā)展�;完善國家信息安全長效機制。
2.2加強信息網(wǎng)絡(luò)安全保障體系的建設(shè)
綜合防范和積極防御是國家信息安全保障體系中的重要實施原則�。所以要對網(wǎng)絡(luò)信息進行多個層面的建設(shè)來抵御網(wǎng)絡(luò)信息的襲擊��,以達到信息安全等級�����。中國工程院院士方濱興指出���,我國目前的信息安全保障體系必須要從網(wǎng)絡(luò)信息安全風險評估、計算機密碼技術(shù)的開發(fā)和應(yīng)用��、信息安全的應(yīng)急處理措施��、網(wǎng)絡(luò)信息安全體系����、信息安全監(jiān)控體系及災(zāi)難備份等方面進行全面的建設(shè)。
2.3建立網(wǎng)絡(luò)安全長效機制
(1)政府加大宏觀調(diào)控
應(yīng)該成立一個信息安全領(lǐng)導(dǎo)組織��,積極吸收發(fā)達國家對信息安全集中管理的經(jīng)驗����,該組織全權(quán)負責制定網(wǎng)絡(luò)信息的發(fā)展道路,齊聚力量來實施宏觀調(diào)控�。
(2)加快法制建設(shè)
要加快步伐來制定信息安全相關(guān)產(chǎn)業(yè)的法制法規(guī),構(gòu)建符合我國信息技術(shù)安全現(xiàn)狀的標準體系���,保障計算機網(wǎng)絡(luò)使用者應(yīng)有的權(quán)益�����。
(3)加大投入�,鼓勵投資
我國在信息安全建設(shè)中應(yīng)投入大量的人力物流,對信息安全的相關(guān)產(chǎn)業(yè)要予以大量資金的投入����,并且要對信息安全產(chǎn)業(yè)實施資金補貼和各方面的優(yōu)惠政策。
(4)建立信息安全技術(shù)創(chuàng)新體系
我國信息安全技術(shù)相對其他發(fā)達國家比較落后�����,缺乏創(chuàng)新能力����,信息安全技術(shù)的核心專利權(quán)太少����,所以我國必須要大力研發(fā)屬于個人品牌的創(chuàng)新產(chǎn)品,并予以相應(yīng)的高額獎勵�。
(5)穩(wěn)定和吸引信息安全人才
信息安全技術(shù)的建設(shè)需要大量的科技性人才,所以我國必須重視人才的培訓���,要大力開展網(wǎng)絡(luò)技術(shù)專業(yè)培訓工作��,著重投資信息安全方面的專業(yè)人才����,并且要制定符合技術(shù)崗位的薪酬體系和激勵機制,給予有突出貢獻的技術(shù)人才重要獎勵���,此外還要加強各國之間的人才交流�����,互相學習來提高專業(yè)技能�����。
作者:余濤單位:江西方興科技有限公司
網(wǎng)絡(luò)信息安全研究論文:計算機網(wǎng)絡(luò)信息安全防護策略研究
摘要:計算機的產(chǎn)生是人類歷史上一項重大發(fā)明?���,F(xiàn)在�����,計算機網(wǎng)絡(luò)技術(shù)已經(jīng)比較成熟���,它的普及和發(fā)展極大地改變了人們生產(chǎn)和生活方式����,在各方面提高了人們的工作效率。它滲透到我國農(nóng)業(yè)����、工業(yè)和服務(wù)行業(yè)的各個方面,使整個人類社會都發(fā)生了巨大的改變��,向社會文明邁出了具有歷史意義的一步�。即便如此,我國的計算機網(wǎng)絡(luò)信息安全還存在一些安全故障�。雖然一些防護措施已經(jīng)被研究出來,但是人不能滿足計算機網(wǎng)絡(luò)發(fā)展的需求��。本文主要通過介紹計算機網(wǎng)絡(luò)信息安全的現(xiàn)狀及網(wǎng)絡(luò)安全威脅��,并為網(wǎng)絡(luò)安全的防護措施進行一定的研究����。
關(guān)鍵詞:計算機��;網(wǎng)絡(luò)����;信息安全���;防護措施;研究
近年來��,計算機網(wǎng)絡(luò)技術(shù)實現(xiàn)了快速發(fā)展����,它已經(jīng)滲透到了社會的各個領(lǐng)域,被運用到各種行業(yè)��,發(fā)揮著不可替代的作用�����。計算機網(wǎng)絡(luò)技術(shù)的不斷進步����,影響著人們的生活,給人們帶來便利的同時���,也給人們帶來很多麻煩�����。計算機網(wǎng)絡(luò)安全事件頻頻發(fā)生�����,給人民群眾的生活造成嚴重威脅��。所以����,相關(guān)人員必須制定計算機網(wǎng)絡(luò)信息安全措施來解決這些問題。
1計算機網(wǎng)絡(luò)信息安全的現(xiàn)狀
計算機網(wǎng)絡(luò)安全包含不同的技術(shù)項目�����,它在各種領(lǐng)域發(fā)揮著不同的作用���。如今�,我國主要研究計算機網(wǎng)絡(luò)的安全技術(shù)��、系統(tǒng)軟件�����、以及硬件的建設(shè)和數(shù)據(jù)的維修等等�����。這些技術(shù)在一定程度上減低了計算機被威脅個概率���。但是扔影響著計算機的安全運行����。計算網(wǎng)絡(luò)信息技術(shù)的從業(yè)人員涉及面必須非常廣范?��,F(xiàn)階段��,我國的計算機網(wǎng)絡(luò)系統(tǒng)軟件�、系統(tǒng)數(shù)據(jù)的維護以及硬件的建設(shè)都要不斷完善����,在系統(tǒng)中設(shè)置計算機檢測、響應(yīng)以及安全評估環(huán)節(jié)���,保障計算機網(wǎng)絡(luò)信息的安全�。
2計算機網(wǎng)絡(luò)信息安全的潛在威脅
計算機網(wǎng)絡(luò)信息的安全存在多方面的因素�,包括內(nèi)部因素和外部因素��,它們都對計算機網(wǎng)絡(luò)信息的安全運行造成了影響����。
2.1外部因素
2.1.1計算機病毒
計算機病毒是一種程序代碼�,它主要是編制或者在計算機的程序中插入,對計算機的功能進行破壞���,毀壞計算機數(shù)據(jù)�,它能夠影響計算機����,使其自動復(fù)制計算機的指令,具有傳染性����、破壞性、寄生性����、可觸發(fā)性以及潛伏性等特點。計算機病毒的主要傳播途徑有移動硬盤����、光盤��、網(wǎng)絡(luò)��、閃存盤等。它是伴隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展而生的��,是以計算機技術(shù)為核心的社會發(fā)展到一定程度的必經(jīng)階段����。
2.1.2垃圾郵件及計算機犯罪
隨著計算機網(wǎng)絡(luò)的全方位覆蓋,計算機垃圾郵件在逐漸增多�����,垃圾郵件的發(fā)送者強行將這些郵件發(fā)送到用戶的郵箱�����,往往竊取用戶信息���。這些垃圾郵件的主要目的是宣傳廣告或盜取用戶信息�。但是�����,這些人的行為嚴重威脅到用戶的安全。計算機犯罪要是通過竊取指令�,非法浸入用戶的計算機系統(tǒng),這種行為會傳播有害信息�,威脅社會治安。
2.1.3網(wǎng)絡(luò)泄密
黑客虧侵入網(wǎng)址或者其他文件����,對其進行刪除或者篡改,竊取數(shù)據(jù)�、破壞系統(tǒng)運行,是系統(tǒng)遭到破壞����,甚至不能保持程序的完全運行。
2.1.4邏輯炸彈
邏輯炸彈與某些病毒的作用結(jié)果相似��,跟病毒比��,邏輯炸彈對實施破壞的程序不具傳染性��,它主要強調(diào)破壞作用的本身�。邏輯炸彈是一種或任何部分的程序,稱為冬眠�����,直到一個具體的程序邏輯被激活,并會引發(fā)連帶性的災(zāi)難�。
2.1.5軟件漏洞
操作的系統(tǒng)和各種軟件都是人們編寫和調(diào)試的,這種結(jié)構(gòu)和設(shè)計方式���,最后都會出現(xiàn)一定的問題��,不會一直完美無缺,會存在一定的漏洞���,這些漏洞就會被黑客或者病毒利用����,使計算機處于危險之中����。
2.1.6物理因素
計算機很容易受到外部環(huán)境的影響,如濕度��、溫度�����、震動�����、污染、沖擊���、暴雨等惡劣天氣��,計算機還沒有相應(yīng)的保護措施����,抵御外部環(huán)境的能力很差��,這種危險是避免不了的�����。
2.2內(nèi)部因素
構(gòu)成網(wǎng)絡(luò)信息安全的內(nèi)部因素是網(wǎng)絡(luò)系統(tǒng)本身的脆弱性��,計算機網(wǎng)絡(luò)的開放性是它的一大特色之一�����,但是它卻因為這種因素容易受到外部的攻擊���。而且��,計算機網(wǎng)絡(luò)使用的因特網(wǎng)通信協(xié)議的安全性很低��,在網(wǎng)絡(luò)運行時容易遭到不同類型的攻擊���,比如篡改數(shù)據(jù)�����。
3計算機網(wǎng)絡(luò)信息安全的防護策略
雖然計算機網(wǎng)絡(luò)信息安全受到了不同程度的威脅��,但是我們可以采取恰當?shù)拇胧p少這類事故的發(fā)生。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護網(wǎng)絡(luò)信息的安全:一是安裝網(wǎng)絡(luò)性質(zhì)的殺毒軟件:將防病毒服務(wù)器作為軟件中心�����,及時通過網(wǎng)絡(luò)更新病毒庫��,及時更新病毒軟件�����,強化計算機網(wǎng)絡(luò)的安全�。二是升級操作系統(tǒng)補丁:操作系統(tǒng)具有復(fù)雜性和對網(wǎng)絡(luò)的適應(yīng)性�,需要隨時進行修復(fù)和升級���,防止黑客利用網(wǎng)絡(luò)漏洞侵入用戶電腦。三是安裝防火墻���,包括網(wǎng)絡(luò)和硬件方面��,嚴格限制互聯(lián)網(wǎng)用戶對局域網(wǎng)資源的進入��。四是安裝入侵檢測系統(tǒng)���。五是進行數(shù)據(jù)保密和安裝動態(tài)口令認證的工作,進行數(shù)據(jù)保密��,是計算機網(wǎng)絡(luò)信息安全的核心任務(wù)���,密碼學隨著計算機信息技術(shù)的發(fā)展也在不斷地進步���,應(yīng)對密碼學進行合理的應(yīng)用。六是從操作系統(tǒng)的安全內(nèi)核技術(shù)出發(fā)���,在操作系統(tǒng)的層次上考慮計算機網(wǎng)絡(luò)信息的安全性���,把系統(tǒng)內(nèi)會引起的安全問題排除����,保證系統(tǒng)的安全運行����。計算機網(wǎng)絡(luò)信息安全出現(xiàn)問題,往往不是因為單一的過失出現(xiàn)的���,是多種因素的結(jié)果���。我們在進行計算機的維護工作時,要綜合運用各種防護策略�����,各種方法互相影響��、配合,建立起安全有效的計算機網(wǎng)絡(luò)信息的防護體系�。所以���,我們要嚴格謹慎地對待計算機網(wǎng)絡(luò)信息出現(xiàn)的所有安全問題����,防止漏洞的產(chǎn)生,盡可能地降低黑客侵入的可能�����,是計算機網(wǎng)絡(luò)系統(tǒng)更好地運行��。
作者:陳居權(quán) 單位:江西工程學院
網(wǎng)絡(luò)信息安全研究論文:網(wǎng)絡(luò)信息安全技術(shù)管理研究
摘要:計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展����,帶動了經(jīng)濟的進步,也在很大程度上改變了人們的生活方式��。但是在網(wǎng)絡(luò)技術(shù)給人們帶來便捷的同時���,其安全問題也成為了人們生產(chǎn)生活中主要思考的問題����。計算機網(wǎng)絡(luò)病毒以及人為干擾等問題都給人們應(yīng)用網(wǎng)絡(luò)帶來了很大的壓力���。主要對于基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用進行了探討和分析��。
關(guān)鍵詞:網(wǎng)絡(luò)信息�����;安全技術(shù)管理�;計算機應(yīng)用分析
二十一世紀以來,計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展����,改變了人們的生產(chǎn)生活方式,并且給各個領(lǐng)域的創(chuàng)新發(fā)展帶來了新的機遇�。很多行業(yè)依靠著計算機網(wǎng)絡(luò)技術(shù),得到了快速的發(fā)展����,為社會經(jīng)濟的進步帶來了更多的價值,不僅提高了生產(chǎn)效率�����,而且在很大程度上豐富了人們的生活�,開闊了人們的視野,也改善了人們溝通不便的問題����。但是隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用��,黑客以及病毒的存在,給人們應(yīng)用計算機網(wǎng)絡(luò)技術(shù)帶來了極大的不便�,給計算機技術(shù)的安全造成了威脅。所以如何在網(wǎng)絡(luò)信息安全技術(shù)管理的前提下��,應(yīng)用計算機技術(shù)也就顯得更加重要���。
1網(wǎng)絡(luò)信息應(yīng)用出現(xiàn)安全問題原因分析
1.1互聯(lián)網(wǎng)開放性環(huán)境因素�。
信息的交互方式經(jīng)過書信�����、電報到現(xiàn)在的互聯(lián)網(wǎng)模式���,見證了人類的發(fā)展�,也代表了每一個時代的特點���。在計算機網(wǎng)絡(luò)技術(shù)迅速發(fā)展的今天�����,這個時代的特點是�,信息傳輸更便捷�����,傳輸速度更快,數(shù)據(jù)查找更方便�,而且存儲以及計算也更加簡單。計算機網(wǎng)絡(luò)的這些特點�,促進了其在人們生產(chǎn)生活中擴散的速度,在其出現(xiàn)以后�����,軟硬件不斷地進行更新?lián)Q代����,計算機網(wǎng)絡(luò)應(yīng)用的范圍也不斷的擴大。全球網(wǎng)絡(luò)時代�,不僅給人們的信息交互帶來了便捷,擴大了人們的視野��,促進了企業(yè)的發(fā)展�,同時由于其開放性的環(huán)境,也該違法犯罪分子帶來了新的犯罪方式�����。網(wǎng)絡(luò)化的開放式環(huán)境���,虛擬的人設(shè)給犯罪分子提供了很好地掩護����,不法分子可以利用虛擬的網(wǎng)絡(luò)環(huán)境騙取人們信任�,獲取信息資料,達到犯罪的目的����。并且計算機網(wǎng)絡(luò)的正常使用離不開軟硬件的支持,隨著計算機網(wǎng)絡(luò)的普及����,很多對于計算機網(wǎng)絡(luò)技術(shù)喜愛且有天分的人們,或故意或無意的做出了對于網(wǎng)絡(luò)進行攻擊的行為����,這些行為的出現(xiàn),給網(wǎng)絡(luò)信息的安全造成了很大的影響����。并且由于現(xiàn)階段的網(wǎng)絡(luò)信息安全環(huán)境監(jiān)管制度并不完善,對于這些破壞網(wǎng)絡(luò)安全的行為��,并沒有辦法進行及時的制止與監(jiān)管��,所以造成了不法分子的肆無忌憚。并且很多計算機網(wǎng)絡(luò)用戶�����,由于是初次接觸計算機網(wǎng)絡(luò)技術(shù)����,所以并沒有很好的網(wǎng)絡(luò)安全意識,給不法分子提供了更好的違法犯罪機會�。
1.2黑客存在給網(wǎng)絡(luò)安全造成的影響。
在現(xiàn)階段的計算機網(wǎng)絡(luò)技術(shù)應(yīng)用過程中�,給計算機網(wǎng)絡(luò)安全造成威脅的最大因素就是黑客。黑客主要是指計算機網(wǎng)絡(luò)技術(shù)先進的人員����。這些人員熟練地掌握著計算機網(wǎng)絡(luò)技術(shù),并且對于計算機軟硬件極其熟悉���,了解軟硬件存在的漏洞��,并且對于不熟悉的軟硬件也可以通過分析計算找到其存在的漏洞��,如果黑客作為先進的計算機網(wǎng)絡(luò)技術(shù)人員��,其存在對于維護計算機軟硬件安全具有重要的作用�����。但是這些黑客存在的樂趣并不是為了某些人工作�,其享受找找黑洞����、破壞的樂趣,并且還有一些黑客通過入侵系統(tǒng)獲取隱私機密來換取收益����。這些未經(jīng)許可的入侵行為,在很大程度上給人們的網(wǎng)絡(luò)安全造成了影響�����,而且由于黑客的計算機網(wǎng)絡(luò)技術(shù)極高����,而且通過網(wǎng)絡(luò)進行破壞,實現(xiàn)定位很難�,并不能很快的找到其存在位置。隨著各行各業(yè)應(yīng)用計算機網(wǎng)絡(luò)技術(shù)的增多��,黑客的存在給國家以及企業(yè)安全都造成了很大影響。
1.3病毒存在對于計算機網(wǎng)絡(luò)技術(shù)的影響����。
計算機病毒就像感冒病毒一樣,傳染性極快��,傳染方式極多�,并且隨著時間的流逝,其攻擊性能會變得更強���。并不是應(yīng)用一種解決方式就可以消除的����。一旦病毒入侵了計算機系統(tǒng)��,就會影響計算機的正常使用��,而且還會有針對性的破壞目標文件�����。給人們的生產(chǎn)生活帶來了很不好的影響���,很可能會給企業(yè)造成嚴重的損失�����。
2基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用
2.1信息加密技術(shù)���。
對網(wǎng)絡(luò)信息建立安全有效的加密����,是當前世界各國都極為關(guān)注的計算機技術(shù)技術(shù)問題���。加密技術(shù)是一種主動的安全防御技術(shù),期望通過安全交易和安全認證��,建立有效的信息安全機制�,保證網(wǎng)絡(luò)電子信息的機密性。主要通過加密算法�,把明文轉(zhuǎn)換成密文,然后只有通過密鑰才能將信息進行還原�。目前常見的加密技術(shù)主要有兩種,一種是對稱加密����,一種是非對稱加密。
2.2防火墻技術(shù)��。
防火墻技術(shù)是我們見的比較多的安全控制手段,主要是通過狀態(tài)監(jiān)測和服務(wù)來實現(xiàn)安全控制����。在使用防火墻技術(shù)的過程中,需要對所有的信息進行封鎖��,再根據(jù)實際需要來進行按需開放��,然后通過防火墻的先進的體系和過濾功能��,進行全方位的信息安全處理�����。
2.3身份驗證技術(shù)�����。
身份驗證技術(shù)是有效的防止黑客攻擊和非法入侵最有效的方式之一�。主要通過對用戶進行身份認證,加強對一個或多個參數(shù)的驗證����,比如生理特征的驗證,保證參數(shù)的有效性和真實性��。通過這種方式不僅可以有效的防止黑客的攻擊,而且也可以減少信息被不法分子篡改的可能性��。
2.4防病毒技術(shù)����。
防病毒技術(shù)主要是通過與計算機的操作系統(tǒng)進行有效配合,可以防范病毒對系統(tǒng)漏洞的攻擊��。隨著計算機技術(shù)的不斷進步��,現(xiàn)在已經(jīng)研究出了一項反黑與反病毒相結(jié)合的技術(shù)�,建立了一套反黑、防毒和殺毒相結(jié)合的體系��,可以有效保障網(wǎng)絡(luò)信息安全����。
2.5入侵檢測技術(shù)��。
入侵檢測技術(shù)可以及時的發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況和未經(jīng)過授權(quán)的行為�,通過分析及時進行處理,可以有效的避免不法分子對計算機系統(tǒng)的攻擊�����,保障計算機系統(tǒng)的安全。入侵檢測技術(shù)的檢測過程可分為三個步驟:先進行信息收集���,然后進行信息分析�,最后做出結(jié)果處理。即通過對安全日志以及網(wǎng)絡(luò)上獲得的其他消息進行有效操作�,通過操作檢測出其中對計算機系統(tǒng)會產(chǎn)生威脅的行為和數(shù)據(jù),進而保證計算機系統(tǒng)的安全����。入侵檢測技術(shù)包括了異常檢測模型和誤用檢測模型兩種方式����,但由于在工作方式上各有特點,所以檢測的效果也有各自的優(yōu)缺點���。
3結(jié)論
網(wǎng)絡(luò)的出現(xiàn)���,促進了經(jīng)濟發(fā)展,改善了生活方式����,給生產(chǎn)生活帶來了很多優(yōu)勢,但是隨著計算機網(wǎng)絡(luò)的發(fā)展����,其運行環(huán)境以及使用人群越來越復(fù)雜�����,隨著計算機網(wǎng)絡(luò)技術(shù)的不斷提高��,也促使了黑客以及病毒的出現(xiàn)�����。由于計算機網(wǎng)絡(luò)是一個開放式的環(huán)境�,所以給黑客以及病毒的應(yīng)用提供了有力的環(huán)境基礎(chǔ)��,但是無論是黑客還是病毒�����,其應(yīng)用技術(shù)本身就是計算機網(wǎng)絡(luò)技術(shù)的一部分�����,可能相較于現(xiàn)有應(yīng)用技術(shù)更加先進�,所以相信����,隨著人們計算機技術(shù)水平的提高�,網(wǎng)絡(luò)防護的完善�����,在基于網(wǎng)絡(luò)信息安全管理的前提下�,一定可以實現(xiàn)計算機網(wǎng)絡(luò)技術(shù)的安全應(yīng)用,保證其存在對于人們生產(chǎn)生活的積極意義���。
作者:薛仙玲 單位:國家新聞出版廣電總局七二四臺
網(wǎng)絡(luò)信息安全研究論文:網(wǎng)絡(luò)考試系統(tǒng)信息安全管理研究
摘要:在計算機網(wǎng)絡(luò)考試中��,用戶的信息及答題數(shù)據(jù)的安全是最重要的�����,必須保證這些數(shù)據(jù)的正確性和安全性���。該文通過一些在技術(shù)上的可行性方案來探討考場中的信息安全管理方法,防止在網(wǎng)絡(luò)考試系統(tǒng)中出現(xiàn)冒名�、替考、作弊等行為的發(fā)生���。
關(guān)鍵詞:網(wǎng)絡(luò)考試����;信息安全
隨著社會信息化程度越來越高,計算機技術(shù)的發(fā)展越來越快��,網(wǎng)絡(luò)考試系統(tǒng)已經(jīng)逐步替代傳統(tǒng)的手工答卷走上了前臺�����,大部分的題型都可以通過網(wǎng)絡(luò)考試來實現(xiàn)�����,包括簡答題也可以通過提取答案中的關(guān)鍵詞來進行自動判分了��。而在網(wǎng)絡(luò)考試系統(tǒng)中�����,傳統(tǒng)的做法都是使用“用戶ID+密碼”的方法來進行用戶的身份認證和訪問控制的�,特別是遠程考試中,如何確保用戶不會出現(xiàn)冒名�����、替考�����、作弊等問題��,也就擺在了首位���,同時還要確保答案信息的安全傳送���,以免出現(xiàn)考完后答案提交錯誤、丟失等問題�。下面我們就來探討行之有效的方法。
1采用考試用戶人體生物特征認證
生物特征識別技術(shù)是利用人的生理特征或行為特征�����,來進行個人身份的鑒定���。傳統(tǒng)的身份認證由于極易偽造和丟失�����,越來越難以滿足社會的需求����,目前最為便捷與安全的解決方案無疑就是生物識別技術(shù)。它不但簡潔快速�,而且利用它進行身份的認定,安全��、可靠����、準確。在網(wǎng)絡(luò)考試系統(tǒng)中用到的生物特征認證主要包括指紋識別��、人臉識別�����、虹膜識別��、手掌紋理識別等���。由于每個人的生物特征具有與其他人不同的唯一性和在一定時期內(nèi)不變的穩(wěn)定性���,不易偽造和假冒,所以利用生物識別技術(shù)進行身份認定非常準確���。在網(wǎng)絡(luò)考試報名的時候��,需要把用戶的ID���、密碼和指紋同時錄入到系統(tǒng)軟件中,然后在每一臺考試的計算機中安裝一臺生物特征識別機��,用戶通過考試ID號和獨有的生物特征認證來登錄系統(tǒng)進行考試�����,防止冒名替考的發(fā)生����。
2采用視頻監(jiān)控技術(shù)
視頻監(jiān)控是安全防范機制中的重要組成部分,在網(wǎng)絡(luò)考試中�����,它可以隨時采集圖像��,同時對圖像進行自動識別��、存儲�����。在網(wǎng)絡(luò)考試的視頻監(jiān)控中,可以采用多視頻監(jiān)控技術(shù)��,服務(wù)端可以通過一個多屏顯示畫面同時觀察考場情況��。在考場中��,設(shè)置一個帶云臺的專業(yè)攝像頭�����,可以由考試系統(tǒng)總控制端對整個考場圖像進行推進�����、移動觀察�,并實時保存采集數(shù)據(jù),每個考試終端都有一個高清的固定攝像頭正對考試用戶���,并實時采集考生考試視頻上傳至服務(wù)端�,以此保證考試用戶的真實性和安全性�����,也可防止考生打小抄、翻書等違規(guī)行為的發(fā)生�。
3采用考試數(shù)據(jù)緩存技術(shù)
考試系統(tǒng)中最重要的就是用戶數(shù)據(jù)信息,必須要保證信息安全無誤的傳送到服務(wù)器���,防止計算機因意外斷電�����、死機或病毒等情況發(fā)生導(dǎo)致數(shù)據(jù)丟失。因此���,可以在服務(wù)器端設(shè)置數(shù)據(jù)緩存�,緩存的大小根據(jù)用戶數(shù)據(jù)的增加而自動變化��,就是當用戶每進行一步操作后�����,用戶的操作數(shù)據(jù)都會首先緩存到服務(wù)器端保存下來�,最終當用戶提交答案后,用戶所有數(shù)據(jù)被保存到正常的數(shù)據(jù)庫中����,然后用戶的緩存數(shù)據(jù)被清空�。如果用戶的計算機出現(xiàn)問題����,可以通過重啟計算機或者更換計算機重新登錄,系統(tǒng)會自動將緩存數(shù)據(jù)發(fā)送給用戶��,以保證用戶答過的題的信息都會被恢復(fù)����。當然,服務(wù)端程序會自動計算出用戶所使用的時間��,以保證用戶只能在規(guī)定的時間內(nèi)完成考試�。
4建立考試用戶數(shù)據(jù)云存儲中心
云存儲是一種新的網(wǎng)絡(luò)存儲技術(shù),是可以通過集群應(yīng)用���、網(wǎng)絡(luò)技術(shù)或分布式文件系統(tǒng)等功能��,將網(wǎng)絡(luò)中各種不同類型的存儲設(shè)備通過各種應(yīng)用軟件聯(lián)合起來協(xié)同工作���,共同對外部系統(tǒng)提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的一個應(yīng)用系統(tǒng)。云存儲其實是一個以數(shù)據(jù)存儲和管理為核心的云計算系統(tǒng)�����。簡單來說,云存儲就是將儲存資源放到云上供人存取的一種新興方案�����。使用者可以在任何時間���、任何地方�,透過任何可連網(wǎng)的裝置連接到云上方便地存取數(shù)據(jù)�����,因此�����,考試中用戶的數(shù)據(jù)可以全部先保存到云存儲中心��,然后再傳送到服務(wù)器控制端�,這樣對用戶信息的安全又多增加了一層安全保障�����。
5禁用客觀端考試系統(tǒng)中計算機的各種應(yīng)用程序以及切換鍵
針對WINDOWS系統(tǒng)中有許多固定的熱鍵可以切換各種任務(wù)程序�,需要利用系統(tǒng)底層函數(shù)來徹底屏蔽一些系統(tǒng)功能鍵����。如常用的WIN鍵+E:快速打開資源管理器�����、Alt+F4:以最快的方式關(guān)閉應(yīng)用程序�����、切換程序:Alt+Tab或Shift+Alt+Tab等等�,這一類的功能鍵有很多,在客觀端程序設(shè)計時都應(yīng)該考慮到����。我們可以在.NET中利用庫函數(shù)來調(diào)用系統(tǒng)底層實現(xiàn)屏蔽,在實行了這些措施后還應(yīng)該同時禁止除考試以外的應(yīng)用程序啟動傳輸信息�,這樣,考生就不能利用熱鍵切換程序或查找答案等方法來進行作弊了�����。
6考試用戶試題多樣性管理
這里說的多樣性����,主要是指試題組成多����、試卷組成差異大����。每次考生的考卷經(jīng)過計算機按照一定的隨機算法,再加上人為設(shè)置的隨機因子數(shù)來產(chǎn)生試卷����,而客觀題的答案也采用隨機數(shù)的方式出現(xiàn)。使每位考生的試卷信息和答案信息都完全不同��,并且在試卷和答案以及考生答題信息中均使用特殊算法對信息加密���,這使得信息即使泄漏也不會,在沒有解密算法的前提下�,別人也無法得知考生和試卷的情況。
7禁止U盤和移動硬盤
通過禁止U盤和移動硬盤可以防止考生提前做好黑客程序插上計算機后通過自動運行��,然后通過截屏或抓包等手段獲取試卷信息�����。還可以在客戶端程序中設(shè)置進程監(jiān)控模塊�,一旦發(fā)現(xiàn)非常系統(tǒng)進程便強制終止����,保證考試程序的安全性����。
8屏蔽手機信號
在考場中,可以增加手機信號屏蔽機�����,干擾手機信號��。目前的電信����、聯(lián)通等信息都可以通過不同的頻段進行干擾屏蔽,還可以架設(shè)大功率的信號干擾器����,防止有考生通過高科技的設(shè)備傳輸信息,使考生不能通過手機發(fā)送答題和答案�����。
9考場客戶端應(yīng)急機制
在遠程考試中,很有可能會碰到一些不可預(yù)知的故障���。這些故障可能會導(dǎo)致某個考生用戶或者一批用戶的信息出現(xiàn)問題�,導(dǎo)致數(shù)據(jù)異?����;騺G失���,這種情況也會偶有發(fā)生�。我們可以一方面采用雙服務(wù)器熱備份技術(shù)���,實時同步數(shù)據(jù)來增強服務(wù)器數(shù)據(jù)存儲的安全性��,另一方面����,可以允許考生在另一場考試中完成答題過程���。通過以上的方法,基本能夠保證網(wǎng)絡(luò)考試系統(tǒng)中的信息安全性�����,同時也能完全防止考生的作弊行為的生。另外�,考生的視頻存檔文件信息也可作為以后的證據(jù)使用,從而保證了網(wǎng)絡(luò)考試系統(tǒng)的公平���、公開���、公正、安全����、可靠。
作者:王海燕1 李巖1 王均生1 張華貴2 單位:1.65066部隊教育技術(shù)中心 2.大連療養(yǎng)院信息科
網(wǎng)絡(luò)信息安全研究論文:計算機網(wǎng)絡(luò)信息安全及防護技術(shù)研究
【摘要】
信息技術(shù)的迅猛發(fā)展和網(wǎng)絡(luò)的普及��,使得網(wǎng)絡(luò)信息交互量不斷攀升��,計算機網(wǎng)絡(luò)信息安全引起了廣泛關(guān)注�����?�;诖?�,探究計算機網(wǎng)絡(luò)信息安全當前所受到的挑戰(zhàn)并做出成因分析,繼而制定切實可行的防護技術(shù)�����,以期增強網(wǎng)絡(luò)信息的穩(wěn)定性及安全性�,具有重要的現(xiàn)實意義。
【關(guān)鍵詞】防護技術(shù)�;計算機;網(wǎng)絡(luò)信息安全
1計算機網(wǎng)絡(luò)信息安全定義
信息安全是基于各種安全協(xié)議��、CP安全操作系統(tǒng)等網(wǎng)絡(luò)管理控制技術(shù)及配套管理機制�����、法律等�����,使得網(wǎng)絡(luò)信息所依存的系統(tǒng)安全�����,網(wǎng)絡(luò)信息不被非法傳播���、控制��、變動����、使用等�����,保障計算機網(wǎng)絡(luò)信息具備較好的保密性��、完整性����、可控性、可用性等��。一般認為��,依據(jù)實施主體不同��,可把計算機網(wǎng)絡(luò)信息安全可劃分為物理安全及邏輯安全兩部分�����。物理安全即網(wǎng)絡(luò)信息所寄存的系統(tǒng)����、系統(tǒng)所配置的硬件及拷貝工具等不受到物理損傷或丟失�����;邏輯安全即保障信息真實性��、完整性及可控性等�����。
2計算機網(wǎng)絡(luò)信息安全的現(xiàn)狀
2.1信息安全的問題
信息安全受到的威脅集中在人為因素上����,即網(wǎng)絡(luò)黑客等通過編程����、篡改或破壞安全機制,非法調(diào)用���、變動原始網(wǎng)絡(luò)信息��,使得用戶個人信息�����、文件等泄密����。此外��,入侵者還可通過編寫網(wǎng)絡(luò)病毒或制作攜帶病毒的APP�,來破壞系統(tǒng)安全防護機制,使得密碼��、賬戶�����、企業(yè)機密等用戶信息在傳播過程中造到竊取�、泄密等。
2.2物理安全的問題
物理安全問題的實施主體是網(wǎng)絡(luò)信息所依存的系統(tǒng)硬件配置�,主要的成因是溫差、濕度過大等環(huán)境因素�����,所引起的系統(tǒng)安全問題一般有設(shè)備故障���、線路受損��、供電問題���、系統(tǒng)問題等��。系統(tǒng)硬件受損一般具有恢復(fù)難度大�����,維護成本高等特點��。
3安全防護的技術(shù)手段
3.1計算機安全技術(shù)
強健的操作系統(tǒng)(OS):操作系統(tǒng)是配置在計算機上的初始系統(tǒng)軟件���,作為計算機軟硬件運轉(zhuǎn)的基礎(chǔ)和人機交互的接口,其功能的正常實施具有重要作用���。就系統(tǒng)安全性來講�����,配置良好的訪問控制及系統(tǒng)設(shè)計的系統(tǒng)具有較好的安全性能�;此外����,用戶應(yīng)優(yōu)先選擇軟件工具完備���、縮放性好的的操作系統(tǒng);為縮減系統(tǒng)受到非法入侵的概率�����,應(yīng)優(yōu)先選用低用戶群OS系統(tǒng)版本����。容錯技術(shù):系統(tǒng)容錯技術(shù)在處理數(shù)據(jù)算壞及丟失情況時��,具有良好性能�,損失的數(shù)據(jù)自動恢復(fù),可保障系統(tǒng)具備良好的穩(wěn)定性����。當前主流的容錯技術(shù)有:基于奇偶校驗及錯誤校正碼的匹配,避免位址總線及數(shù)據(jù)的運轉(zhuǎn)出錯��;引入雙機備份同步校驗機制���,使得網(wǎng)絡(luò)系統(tǒng)中某一系統(tǒng)出錯后�����,可以自動跳轉(zhuǎn)至另一備用系統(tǒng)�����,保障系統(tǒng)安全和數(shù)據(jù)完整�。
3.2網(wǎng)絡(luò)信息安全技術(shù)
3.2.1信息確認技術(shù)安全機制構(gòu)建的基礎(chǔ)在于用戶與系統(tǒng)間的信任關(guān)系,這種信任關(guān)系可通過直接信任或第三方信任的方案來確認��,與之相匹配的確認技術(shù)有:只有合法用戶才有權(quán)限對外發(fā)送信息����,入侵者不能盜用身份進行信息傳送;信息接收者在明晰發(fā)送者的合法身份后��,可對傳送信息進行校驗��,并可依次拒絕接收信息�;發(fā)生異常,認證系統(tǒng)會對傳送信息做出處理��。
3.2.2網(wǎng)絡(luò)訪問控制技術(shù)即防火墻技術(shù)��,是計算機信息安全的防護系統(tǒng)�����,其功能模塊在外部網(wǎng)絡(luò)及內(nèi)部網(wǎng)絡(luò)之間,控制著訪問權(quán)限及數(shù)據(jù)交互���。其實施規(guī)則為:不被禁止便可訪問����,不被允許便被禁止���。防火墻技術(shù)的實質(zhì)是一項隔離技術(shù)��,為保證其功能實施,人們建立了包過濾技術(shù)�、虛擬補丁技術(shù)、審計技術(shù)等技術(shù)手段�。
3.2.3密鑰安全技術(shù)密鑰安全技術(shù)作為一項應(yīng)用最為廣泛、實踐效果良好的安全保密手段����,不斷有新型加密技術(shù)涌現(xiàn),但可簡單劃分為非對稱加密及對稱密鑰加密兩類�。其中,非對稱加密是通過一個公鑰和一個私鑰來完成密鑰管理�����,電子簽章比較容易,但非對稱加密算法設(shè)計復(fù)雜�����,用戶操作繁雜�。對稱密鑰加密是用同一密鑰進行加密解密,用戶操作簡單�,算法設(shè)計簡易,實踐效果良好�,但是密碼長度不大,破解難度小��。
3.3病毒防范技術(shù)
計算機病毒是入侵者為實現(xiàn)特定目的而編寫的可執(zhí)行代碼���,具有自我復(fù)制�����、破壞性及傳染性等特征��,最終會破壞計算機功能及網(wǎng)絡(luò)數(shù)據(jù)�。病毒成功突破計算機安全機制后��,入侵者會編寫特定代碼附著在文件中,為系統(tǒng)攻擊及數(shù)據(jù)篡改等打下基礎(chǔ)����。常見的非法侵入行為有破壞系統(tǒng)安全網(wǎng)絡(luò),直接竊取用戶賬號���、密碼等�����,或向程序中插入計算機病毒��、木馬��、邏輯炸彈等����。
4加強計算機網(wǎng)絡(luò)安全的對策措施
4.1強化網(wǎng)絡(luò)加密技術(shù)
加密保護是實證效果良好的數(shù)據(jù)安全處理方式�,可對網(wǎng)絡(luò)數(shù)據(jù)��、文件���、用戶信息及網(wǎng)絡(luò)信息傳輸過程實現(xiàn)良好防護���。網(wǎng)絡(luò)數(shù)據(jù)傳輸過程加密方式有:①首尾加密����,即對進行網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)實現(xiàn)全程加密�����,由接收端進行解密����;②鏈接加密,即網(wǎng)絡(luò)傳輸信息進入一個節(jié)點后�,系統(tǒng)會配置一個密碼進行加密,傳送至另一節(jié)點后��,會進行解密�,并且,各節(jié)點加密密碼不同�;③節(jié)點加密,同樣是在節(jié)點進行加密�,但是一般要用保存在安全保險箱中的加密硬件對處于傳輸過程的數(shù)據(jù)進行解密與重加密。
4.2加強網(wǎng)絡(luò)安全教育和管理
該措施的立足點在于提高系統(tǒng)操作人員的專業(yè)技能��,繼而避免基于人為因素而存在的信息安全問題��。具體來講,應(yīng)對操作者進行安全防護專業(yè)培訓�����,提高操作水平��;建規(guī)立制�����,規(guī)范具體操作流程����,強化操作者安全意識及責任感。
作者:張靚 單位:浙江省麗水市農(nóng)業(yè)局
網(wǎng)絡(luò)信息安全研究論文:企業(yè)計算機網(wǎng)絡(luò)信息安全防護工作研究
隨著經(jīng)濟的發(fā)展�,計算機的應(yīng)用范圍不斷擴大,網(wǎng)絡(luò)逐漸成為人們生活��、生產(chǎn)的重要組成部分����。同時計算機安全威脅問題日益突出���。企業(yè)在發(fā)展過程中網(wǎng)絡(luò)安全問題越來越多�,甚至影響企業(yè)的正常運行。計算機病毒侵害的案例越來越多���,影響人們的正常生產(chǎn)活動����。所以企業(yè)必須對影響網(wǎng)絡(luò)安全的原因進行深入分析��,建立計算機網(wǎng)絡(luò)信息安全防護機制�����,制定合理的安全防護措施�,確保計算機網(wǎng)絡(luò)信息系統(tǒng)能夠安全、穩(wěn)定的運行��。
一���、企業(yè)計算機網(wǎng)絡(luò)信息安全影響因素
(一)網(wǎng)絡(luò)系統(tǒng)自身存在的缺陷
網(wǎng)絡(luò)信息技術(shù)具有開放性�����、共享性特點�,但是也正是因為其廣泛的開放性和共享性�,導(dǎo)致在系統(tǒng)運行的過程中存在較多的安全隱患�����,容易使計算機遭受攻擊��。另外再加上計算機信息網(wǎng)絡(luò)所依賴的IP協(xié)議本身就存在安全性能低的問題���,在工作過程中運行此協(xié)議的網(wǎng)絡(luò)系統(tǒng)存在欺騙攻擊、數(shù)據(jù)篡改以及拒絕服務(wù)等威脅��,導(dǎo)致系統(tǒng)存在較大的安全問題[1]��。
(二)病毒侵害威脅
在計算機迅速發(fā)展的同時也存在較大的安全威脅����,計算機病毒是網(wǎng)絡(luò)安全威脅形式之一。病毒侵害比其他網(wǎng)絡(luò)安全威脅具有更加鮮明的特點����。比如病毒侵害具有不可預(yù)見性、繁殖快��、傳染力強等特點�,這些特點也給計算機病毒防護帶來很大的困難。企業(yè)在發(fā)展過程中面臨的病毒威脅類型比較多,主要威脅有3種:木馬病毒���、蠕蟲病毒與黑客程序等。木馬病毒是計算機網(wǎng)絡(luò)系統(tǒng)中一種比較常見的病毒侵害形式����,用戶在使用網(wǎng)絡(luò)的過程中如果不小心激活木馬病毒,病毒會在很短的時間內(nèi)傳播��、復(fù)制�,危害計算機系統(tǒng)和用戶信息,對計算機程序有較大的危害��;而蠕蟲病毒的傳播方式主要是在郵件發(fā)送過程中感染和復(fù)制����;黑客病毒對計算機的侵害主要是通過攻擊他人的電腦。
(三)惡意攻擊
惡意攻擊的主要方式是以不同的方式選擇性的對計算機系統(tǒng)產(chǎn)生攻擊�����,惡意攻擊的主要方式有主動攻擊和被動攻擊����。其中主動攻擊是指主動破壞計算機網(wǎng)絡(luò)信息有效性和合理性;而被動攻擊是在不影響計算機正常運行的情況下進行信息的截取和攔截。這兩種形式的攻擊均對計算機網(wǎng)絡(luò)系統(tǒng)有較大的傷害�,容易導(dǎo)致網(wǎng)絡(luò)信息和數(shù)據(jù)的泄露,同時網(wǎng)絡(luò)軟件漏洞也給網(wǎng)絡(luò)黑客提供侵入渠道���,導(dǎo)致信息網(wǎng)絡(luò)不能正常運行����,給企業(yè)造成較大的經(jīng)濟損失���。
二��、企業(yè)計算機網(wǎng)絡(luò)信息的有效安全防護技術(shù)
(一)加強計算機系統(tǒng)的安全防護體系
企業(yè)在工作過程中要做好計算機安全防護����,不斷完善安全防護體系���,提高網(wǎng)絡(luò)運行安全��。完善計算機安全防護體系主要包含完善計算機查毒軟件�����、防火墻及網(wǎng)關(guān)等�。主要是因為計算機病毒及其它損害形式雖然對計算機的危害性比較大,但是這些病毒和危害能夠通過一定的形式進行預(yù)防和控制��,比如通過殺毒軟件的安全和防火墻的建立能夠?qū)嵤┓雷o計算機外部侵害����,平時對這些系統(tǒng)進行實時更新處理��,能夠有效控制計算機網(wǎng)絡(luò)病毒侵害�����,提高計算機系統(tǒng)的安全性能�����。
(二)加強病毒檢測技術(shù)的研發(fā)
計算機病毒和其他系統(tǒng)侵害形式均對計算機系統(tǒng)具有較大的侵害����,企業(yè)計算機系統(tǒng)的安全防護應(yīng)該做好病毒檢測處理,通常根據(jù)一定的判斷方式做好計算機病毒侵害的判斷����,病毒的判斷依據(jù)是:如果計算機出現(xiàn)不明原因的自動重啟、桌面圖標變化�����、計算機在運行過程中出現(xiàn)不明死機現(xiàn)象、系統(tǒng)運行中出現(xiàn)內(nèi)存不足提示等等�����,出現(xiàn)上述描述的一種或多種��,均表示計算機系統(tǒng)中存在病毒程序�,提示需要做病毒查殺工作。
(三)計算機殺毒軟件的安裝與應(yīng)用
計算機病毒對計算機系統(tǒng)的危害性很大�����,企業(yè)計算機要安裝專業(yè)的殺毒軟件��,殺毒軟件安裝后能夠?qū)τ嬎銠C進行自動定時查毒和殺毒處理����,這種殺毒軟件對于潛藏在計算機內(nèi)部的病毒有很大的殺傷力度,能夠起到預(yù)防計算機病毒復(fù)制的作用�。用戶在使用殺毒軟件的過程中要注意殺毒軟件的實時更新工作,以便查毒過程中不會遺漏新型病毒���,確保計算機系統(tǒng)的安全運行���。
(四)加強用戶賬號安全
隨機計算機網(wǎng)絡(luò)信息技術(shù)的發(fā)展�����,越來越多的網(wǎng)絡(luò)軟件設(shè)計用戶賬號���,而用戶賬號涉及面比較廣,它包含電子賬號����、系統(tǒng)登錄名以及網(wǎng)上銀行賬號等��。在網(wǎng)絡(luò)信息系統(tǒng)中獲得合法的系統(tǒng)登錄名和破解密碼是網(wǎng)絡(luò)系統(tǒng)中最主要的方法��。所以在網(wǎng)絡(luò)系統(tǒng)中為了減少網(wǎng)絡(luò)安全問題�,提高賬戶安全,首先用戶可以盡可能的將系統(tǒng)用戶登錄賬號設(shè)置的復(fù)雜一些�����,其次盡量不要在同一個網(wǎng)絡(luò)中設(shè)置相同或相似的賬號���,賬號的設(shè)置一般要有字母和數(shù)字混合應(yīng)用�����,而且賬號密碼的設(shè)置盡可能長���,并定期更換密碼���,以便最大程度的保障網(wǎng)絡(luò)系統(tǒng)的安全。
(五)數(shù)據(jù)加密技術(shù)的應(yīng)用
在計算機網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)加密技術(shù)是最主要的安全防護技術(shù)形式之一���,這種技術(shù)主要是通過網(wǎng)絡(luò)傳輸?shù)男畔⑦M行數(shù)據(jù)加密�,從而有效保障系統(tǒng)的安全性����。加密技術(shù)是對網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)加強限制的一種技術(shù)類型。在數(shù)據(jù)加密中原始數(shù)據(jù)和密鑰加密所產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)一般被稱為密文��。加密的反向處理是解碼�,這個過程主要是將密文還原為原始明文,再此過程中解密者必須利用相應(yīng)的加密設(shè)備對密文實施解密處理�。這樣就能夠加大解密的難度,從而加強了網(wǎng)絡(luò)信息安全�。
三、結(jié)語
計算機網(wǎng)絡(luò)技術(shù)在不斷發(fā)展��,其安全防護措施也必須不斷完善和發(fā)展,促進網(wǎng)絡(luò)系統(tǒng)安全防護措施的提高���。同時由于網(wǎng)絡(luò)安全是一個不斷變化�、更新的系統(tǒng)��,所以其安全防護措施也不能僅僅依靠一種和幾種防護措施��。最好采用多種安全防護措施相結(jié)合建立系統(tǒng)的網(wǎng)絡(luò)信息防護策略和安全防護體系��,為計算機用戶提供一個安全��、穩(wěn)定的網(wǎng)絡(luò)環(huán)境���。
作者:王堂全 單位:湖南科技職業(yè)學院
