時(shí)間:2022-04-13 10:05:40
序論:在您撰寫網(wǎng)絡(luò)與信息安全論文時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
摘要:隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展,科學(xué)技術(shù)得到了一定的發(fā)展,計(jì)算機(jī)和互聯(lián)網(wǎng)在人們的生活中得到普及。隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)信息安全問題也開始涌現(xiàn)出來,網(wǎng)絡(luò)信息安全控制技術(shù)也變得至關(guān)重要。合理有效的運(yùn)用網(wǎng)絡(luò)信息安全控制技術(shù),才能確保網(wǎng)絡(luò)信息安全,減少一些不必要的經(jīng)濟(jì)損失。本文主要針對(duì)網(wǎng)絡(luò)信息安全控制技術(shù)進(jìn)行分析,來探討確保網(wǎng)絡(luò)信息安全的相應(yīng)措施,促進(jìn)網(wǎng)絡(luò)信息健康、安全的發(fā)展和傳遞。
關(guān)鍵詞:網(wǎng)絡(luò)信息;安全控制技術(shù);應(yīng)用
一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的現(xiàn)狀
(一)計(jì)算機(jī)系統(tǒng)問題。目前,很多計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)都普遍存在控制性差的特點(diǎn),計(jì)算機(jī)本身就具有開放性的特點(diǎn),再加之缺乏相應(yīng)控制的系統(tǒng),很容易給電腦黑客提供可乘之機(jī),電腦黑客會(huì)利用計(jì)算機(jī)系統(tǒng)存在的漏洞,來攻擊和破壞計(jì)算機(jī)用戶的系統(tǒng),導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。
(二)計(jì)算機(jī)病毒傳播?;ヂ?lián)網(wǎng)技術(shù)的普遍運(yùn)用,計(jì)算機(jī)病毒的類型也呈現(xiàn)出多種形式,這些計(jì)算機(jī)病毒嚴(yán)重的威脅著計(jì)算機(jī)信息安全,容易造成計(jì)算機(jī)用戶的信息數(shù)據(jù)流失或者被破壞,威脅著計(jì)算機(jī)用戶的信息安全。
(三)計(jì)算機(jī)存儲(chǔ)傳播。計(jì)算機(jī)信息在存儲(chǔ)和傳播的過程中,缺乏相應(yīng)的保護(hù)措施,可能導(dǎo)致計(jì)算機(jī)信息在傳播的過程中被任意修改,導(dǎo)致信息的失真。此外,計(jì)算機(jī)信息的保密技術(shù)不高,存在信息被偷看或者被偷盜的可能性,會(huì)給計(jì)算機(jī)用戶帶來一些不必要的麻煩。
二、網(wǎng)絡(luò)安全控制技術(shù)
(一)生物識(shí)別技術(shù)。生物識(shí)別技術(shù)主要根據(jù)計(jì)算機(jī)用戶的人體特征來進(jìn)行識(shí)別操作的。由于每個(gè)人都是不同的個(gè)體,具有明顯的差異性。這種技術(shù)的運(yùn)用為網(wǎng)絡(luò)信息安全提供了安全保障,確保了網(wǎng)絡(luò)信息的安全性。
(二)防火墻技術(shù)。防火墻技術(shù)是目前被應(yīng)用最廣泛的一個(gè)網(wǎng)絡(luò)信息安全控制技術(shù),為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供了一定的保障,在計(jì)算機(jī)網(wǎng)絡(luò)和外用網(wǎng)絡(luò)之間設(shè)立一道屏障[1],確保計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)在信息不受外在網(wǎng)絡(luò)信息和環(huán)境的影響和侵害,保障計(jì)算機(jī)網(wǎng)絡(luò)信息內(nèi)在的安全性。
(三)數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是將將計(jì)算機(jī)用戶的一些明文數(shù)據(jù)進(jìn)行加密,運(yùn)用密碼進(jìn)行轉(zhuǎn)化,一般不知道轉(zhuǎn)化密碼的人員就無法破解相關(guān)數(shù)據(jù),這樣來保證計(jì)算機(jī)用戶數(shù)據(jù)信息的安全性,
(四)全審計(jì)技術(shù)。安全審計(jì)技術(shù)主要是定期對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行掃描,一旦發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)存在漏洞,能及時(shí)對(duì)計(jì)算機(jī)漏洞進(jìn)行處理,減少有害病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞,確保計(jì)算機(jī)系統(tǒng)的安全性。
三、網(wǎng)絡(luò)信息安全控制技術(shù)的實(shí)際應(yīng)用
(一)電子商務(wù)中的應(yīng)用。淘寶、唯品會(huì)、當(dāng)當(dāng)?shù)染W(wǎng)絡(luò)購物網(wǎng)站的成立,人們的購物活動(dòng)變得更加方便,人們?cè)谫徫锏倪^程中多數(shù)都會(huì)選用信用卡作為付款的主要支付方式,這就會(huì)涉及到消費(fèi)者的財(cái)產(chǎn)安全問題,也會(huì)存在消費(fèi)者的信用卡賬號(hào)被別人盜用的情況,造成消費(fèi)者的經(jīng)濟(jì)損失。因此,為了保障消費(fèi)者的財(cái)產(chǎn)安全,網(wǎng)絡(luò)信息安全管理工作顯得尤為重要。加密技術(shù)[2]的出現(xiàn),極大的解決了消費(fèi)者的信用卡支付安全問題,確保消費(fèi)者的網(wǎng)絡(luò)購物交易的安全性。
(二)局域網(wǎng)中的應(yīng)用。一個(gè)單位區(qū)域內(nèi)會(huì)設(shè)置多臺(tái)互聯(lián)網(wǎng)計(jì)算機(jī)組,被稱之為局域網(wǎng)。目前,很多國際化的公司,會(huì)在其他很多的國家內(nèi)設(shè)置一個(gè)或者多個(gè)分公司,每個(gè)分公司都有屬于自己的,可以方便分公司和總公司的辦公,會(huì)利用專門的線路來連接各個(gè)分公司的,這時(shí)就會(huì)運(yùn)用到虛擬的專用網(wǎng),這樣可以有效的保護(hù)公司信息的安全性,也能給用戶提供真實(shí)、可靠的信息。
(三)其他方面的應(yīng)用。電子郵件的傳遞過程中,為了防止他人偽造客戶的身份信息,造成一些不必要的麻煩,可以采用數(shù)字簽名技術(shù)來保護(hù)客戶的網(wǎng)絡(luò)信息安全。在人們進(jìn)行淘寶的網(wǎng)絡(luò)購物支付時(shí),可以運(yùn)用電子交易協(xié)議和安全套接層協(xié)議,來確保消費(fèi)者的信用卡信息安全,此外,為了確保消費(fèi)者信用卡密碼的安全性,專門研發(fā)出密碼專用芯片,來保障消費(fèi)者的網(wǎng)絡(luò)信息安全。結(jié)語在網(wǎng)絡(luò)時(shí)代的今天,網(wǎng)絡(luò)信息安全涉及到多個(gè)層面,網(wǎng)絡(luò)信息安全的重要性已經(jīng)得到人們的普遍認(rèn)同,都開始將網(wǎng)絡(luò)信息安全控制技術(shù)運(yùn)用于網(wǎng)絡(luò)信息安全的相關(guān)工作中,同時(shí)也要根據(jù)時(shí)代的發(fā)展需求,不斷對(duì)網(wǎng)絡(luò)信息安全控制技術(shù)進(jìn)行創(chuàng)新和改進(jìn),為不斷變化的網(wǎng)絡(luò)安全環(huán)境提供更好的網(wǎng)絡(luò)信息安全控制技術(shù),促進(jìn)網(wǎng)絡(luò)信息安全、健康的發(fā)展和傳遞。
作者:李彥 單位:景德鎮(zhèn)陶瓷大學(xué)信息工程學(xué)院
摘要:隨著社會(huì)的不斷發(fā)展,科技的不斷進(jìn)步,我國各個(gè)領(lǐng)域均得到了很好發(fā)展。尤其進(jìn)入網(wǎng)絡(luò)社會(huì)、信息社會(huì)后,人們的生活質(zhì)量、社會(huì)發(fā)展節(jié)奏均得到了大幅度提升。然而,計(jì)算機(jī)網(wǎng)絡(luò)雖然能夠在當(dāng)今社會(huì)中發(fā)揮巨大作用,但同時(shí)也會(huì)帶來網(wǎng)絡(luò)信息安全方面的問題,使人們的財(cái)產(chǎn)安全、信息安全等受到不同程度的威脅。本文通過查閱相關(guān)資料,簡要介紹計(jì)算機(jī)網(wǎng)絡(luò)信息安全中存在的主要問題,并提出了強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全的相關(guān)措施,以期能夠?yàn)槲覈?jì)算機(jī)網(wǎng)絡(luò)信息安全方面的完善提供有價(jià)值的參考。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全;漏洞;病毒
如今,計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)發(fā)展中已經(jīng)成為了不可或缺的一部分,無論在人們生活或是工作中,均發(fā)揮了巨大作用。它整體發(fā)展如何,更是受到了社會(huì)各界的廣泛關(guān)注,尤其是計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面。近年來,網(wǎng)絡(luò)犯罪現(xiàn)象頻頻發(fā)生。為了能夠解決此問題,我國不斷優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略。如今,已經(jīng)有越來越多的防護(hù)策略被應(yīng)用其中。雖然該方面建設(shè)有了一定的完善,但不可否認(rèn)計(jì)算機(jī)網(wǎng)絡(luò)信息方面依然暴露出些許問題有待完善。
1計(jì)算機(jī)網(wǎng)絡(luò)信息安全中存在的主要問題
1.1計(jì)算機(jī)系統(tǒng)漏洞
我國目前的計(jì)算機(jī)系統(tǒng)還不夠完善,存在安全漏洞是最大的問題之一,計(jì)算機(jī)網(wǎng)絡(luò)極容易被黑客攻擊,而緩沖區(qū)溢出漏洞則是最容易被黑客入侵的地方,如在使用計(jì)算機(jī)的過程中,若計(jì)算機(jī)程序、緩沖區(qū)信息等方面發(fā)生變化時(shí),計(jì)算機(jī)系統(tǒng)若沒有及時(shí)的檢查,則會(huì)導(dǎo)致信息長期存在于堆棧中,如此一來也就造成了溢出命令的出現(xiàn),而此種計(jì)算機(jī)系統(tǒng)也就可以獲得相關(guān)的信息指令,而此時(shí)也是計(jì)算機(jī)系統(tǒng)最不穩(wěn)定的時(shí)期,也是黑客入侵的最佳時(shí)期。除此之外,拒絕服務(wù)漏洞也是該方面的重要因素之一。
1.2計(jì)算機(jī)病毒
計(jì)算機(jī)病毒的存在也是威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的重要因素,其所具有的特點(diǎn)均使得計(jì)算機(jī)病毒難以在短時(shí)間內(nèi)被消除,甚至存在無法徹底消除的情況,具體特征如下:一,計(jì)算機(jī)病毒具有自我復(fù)制性;二,具有可觸發(fā)性;三,具有潛伏性;四,具有強(qiáng)大的破壞性;五,具有傳染性;六,具有寄生性。通過分析種種特征可以發(fā)現(xiàn),在使用計(jì)算機(jī)時(shí)若操作不當(dāng)即有可能隨時(shí)處罰計(jì)算機(jī)病毒,同時(shí)計(jì)算機(jī)病毒具有傳染性,其可以通過使用光盤、閃存盤等方式進(jìn)行傳播,導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)逐漸被攻陷。
1.3黑客攻擊
遭受黑客攻擊也是計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的重要問題,其可以分為兩種形式,一是非破壞性攻擊;二是破壞性攻擊,而無論何種攻擊均會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。破壞性攻擊的攻擊意圖更加明顯,主要體現(xiàn)在竊取重要文件、破壞目標(biāo)系統(tǒng)等方面,而破壞性攻擊,其只是會(huì)對(duì)相關(guān)操作系統(tǒng)產(chǎn)生影響,使其無法正常運(yùn)行。黑客攻擊手段多種多樣,主要可以分為如下幾種;一,尋找系統(tǒng)漏洞;二,在系統(tǒng)中植入木馬;三,攻擊電子郵件;四,獲取登錄口令[1]。
1.4網(wǎng)絡(luò)管理人員素質(zhì)及能力有待提升
網(wǎng)絡(luò)管理人員主要可以分為兩種,一種是計(jì)算機(jī)用戶,另外一種則是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理員。對(duì)于計(jì)算機(jī)用戶而言,其往往缺乏安全防護(hù)意識(shí),在使用計(jì)算機(jī)時(shí)沒有養(yǎng)成良好的系統(tǒng)維護(hù)習(xí)慣,使得計(jì)算機(jī)往往存在很多病毒,或在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)不注重網(wǎng)站安全,隨意使用自身賬號(hào)和密碼登錄不安全網(wǎng)站等;而整體計(jì)算機(jī)網(wǎng)絡(luò)安全管理員方面,其雖然具有良好的安全防護(hù)意識(shí),但鑒于目前越來越多的技術(shù)和設(shè)備被應(yīng)用到該方面,然而很多管理者卻并不熟悉其用法,導(dǎo)致其在此方面的作用沒有得到充分的發(fā)揮[2]。
2強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全的相關(guān)措施
2.1增強(qiáng)安全防護(hù)意識(shí)
若要增強(qiáng)人們的安全防護(hù)意識(shí),我國應(yīng)針對(duì)此方面作出大幅度的宣傳,可以利用多媒體、報(bào)紙等多種形式進(jìn)行,通過具體的案例使人們意識(shí)到網(wǎng)絡(luò)信息安全得不到保障會(huì)為自身帶來怎樣的損害,以此來提升安全防護(hù)意識(shí)。另外,在人們使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),應(yīng)加強(qiáng)自身對(duì)各個(gè)賬號(hào)密碼的重視,避免使用簡單密碼,因黑客入侵電腦的最主要方式就是獲取相關(guān)用戶的密碼,在設(shè)置秘密時(shí)可以將其復(fù)雜化,將數(shù)字、字母甚至是符號(hào)均使用其中。另外,如今人們?cè)赒Q、微信、支付寶等多個(gè)方面均需要賬號(hào)和秘密才能夠進(jìn)行登錄和使用,此時(shí)計(jì)算機(jī)用戶應(yīng)盡量避免使用相同的密碼[3]。
2.2注重計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)
如今人們幾乎天天使用計(jì)算機(jī),大量的操作和相關(guān)數(shù)據(jù)均會(huì)為系統(tǒng)帶來大量的系統(tǒng)垃圾,若系統(tǒng)垃圾不能夠得到及時(shí)的清理,不僅會(huì)拖慢系統(tǒng)運(yùn)行速度,也會(huì)為黑客入侵創(chuàng)造條件。因此今后用戶應(yīng)注重系統(tǒng)管理、清理等方面的工作,使計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境可以得到充分的優(yōu)化,同時(shí)用戶在搜索網(wǎng)絡(luò)資料時(shí),應(yīng)對(duì)登錄的網(wǎng)頁有一定的了解,若其中提示該網(wǎng)站存在安全問題,則不要貿(mào)貿(mào)然進(jìn)入,否則只會(huì)使計(jì)算機(jī)系統(tǒng)受創(chuàng)。計(jì)算機(jī)系統(tǒng)中往往會(huì)安置殺毒軟件,用戶不要輕視殺毒軟件的作用,應(yīng)定期對(duì)計(jì)算機(jī)進(jìn)行殺毒、清理和維護(hù),以此來減少計(jì)算機(jī)網(wǎng)絡(luò)安全事故的發(fā)生[4]。
2.3完善殺毒軟件
殺毒軟件是計(jì)算機(jī)中十分重要的存在,其能夠防止黑客入侵,也能夠抵御木馬,在使用時(shí)往往會(huì)以防火墻作為輔助防護(hù)工具,兩者結(jié)合使用可以大大增加防護(hù)系數(shù)。防火墻主要的功能在于,其可以控制網(wǎng)絡(luò)訪問的形式、目標(biāo)等,并且其也能夠在外部入侵時(shí)發(fā)揮作用,使其無法輕易進(jìn)入內(nèi)部網(wǎng)絡(luò),因此其是保證計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)環(huán)境安全的重要措施。在使用殺毒軟件和防火墻的過程中應(yīng)及時(shí)升級(jí),有些殺毒軟件若沒有經(jīng)過升級(jí),其作用會(huì)大打折扣。
2.4強(qiáng)化信息加密措施
如今在信息加密方面已經(jīng)擁有了多種技術(shù)和形式,如秘鑰技術(shù)、數(shù)字簽名技術(shù)等,又或者文件加密技術(shù),不同的加密技術(shù)其防護(hù)等級(jí)不同,所適用的領(lǐng)域也不盡相同,如其可以分為數(shù)據(jù)傳輸方面、數(shù)據(jù)儲(chǔ)存方面以及數(shù)據(jù)完整性方面。而加密方法也多種多樣,主要以節(jié)點(diǎn)加密、端點(diǎn)加密以及鏈路加密等為主,無論何種加密技術(shù)或形似,均是為保證信息傳輸安全而存在,用戶應(yīng)重視起該方面,并積極將其引入到自身的計(jì)算機(jī)系統(tǒng)中[5]。
2.5隱藏IP地址
防止黑客入侵的最有效方式之一即是將IP地址隱藏起來,使黑客即使能夠訪問主機(jī),也無法獲得準(zhǔn)確的IP地址,而一旦其獲得了IP地址,其即可以對(duì)計(jì)算機(jī)系統(tǒng)展開一系列攻擊,如DoS攻擊或Floop攻擊等。在隱藏IP地址方面,服務(wù)器是最有效的工具,當(dāng)用戶使用服務(wù)器后,其所展現(xiàn)出來的IP地址是服務(wù)器的地址,而不是用戶主機(jī)系統(tǒng)的地址,如此一來即能夠很好的將IP地址進(jìn)行隱藏。
3結(jié)語
綜上所述,研究關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略方面的內(nèi)容具有十分重要的意義,其不僅直接關(guān)系到我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的發(fā)展,更與人們使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)各方面的安全息息相關(guān)。近年來我國科學(xué)技術(shù)發(fā)展速度較快,且越來越多的科研成果被應(yīng)用到各個(gè)領(lǐng)域中,在計(jì)算機(jī)網(wǎng)絡(luò)方面也出現(xiàn)了較多先進(jìn)技術(shù),使得計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面存在的問題和隱患得以解決,但并不意味著該方面的安全問題能夠全部消除,因此相關(guān)機(jī)構(gòu)和人員應(yīng)加強(qiáng)此方面的研究。
作者:徐未鉞 單位:中國航空結(jié)算有限責(zé)任公司
摘要:在互聯(lián)網(wǎng)高度發(fā)達(dá)的今天,網(wǎng)絡(luò)信息安全問題成為全世界共同關(guān)注的焦點(diǎn)。包含計(jì)算機(jī)病毒、木馬、黑客入侵等在內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全事故頻繁發(fā)生,給信息時(shí)代的人們敲響了警鐘?;ヂ?lián)網(wǎng)技術(shù)的廣泛應(yīng)用,給人們的工作、學(xué)習(xí)和生活帶來了極大的便利,提高了工作效率,降低了活動(dòng)成本,使原本復(fù)雜、繁瑣的工作變得簡單易行。但互聯(lián)網(wǎng)開放、自由的特點(diǎn)又使得其不得不面臨許多問題。文章圍繞基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用進(jìn)行探討,分析了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全發(fā)展現(xiàn)狀及存在的主要問題,介紹了主要的網(wǎng)絡(luò)信息安全防范技術(shù),希望能夠幫助人們更好地了解網(wǎng)絡(luò)信息安全知識(shí),規(guī)范使用計(jì)算機(jī),提高網(wǎng)絡(luò)信息安全水平。
關(guān)鍵詞:網(wǎng)絡(luò);信息安全;黑客;計(jì)算機(jī)應(yīng)用
引言
計(jì)算機(jī)和互聯(lián)網(wǎng)的發(fā)明與應(yīng)用是二十世紀(jì)人類最重要的兩項(xiàng)科學(xué)成果。它們的出現(xiàn),深深改變了人類社會(huì)生產(chǎn)、生活方式,對(duì)人們的思想和精神領(lǐng)域也產(chǎn)生了重大影響。隨著互聯(lián)網(wǎng)的出現(xiàn),人類社會(huì)已經(jīng)步入信息時(shí)代,網(wǎng)絡(luò)上的海量信息極大地改善了人們工作條件,原本困難的任務(wù)變得簡單,人們的生活更加豐富多彩。計(jì)算機(jī)和互聯(lián)網(wǎng)在給人們帶來巨大的便利的同時(shí),也帶來了潛在的威脅。每年因?yàn)榫W(wǎng)絡(luò)信息安全事故所造成的經(jīng)濟(jì)損失就數(shù)以億計(jì)。網(wǎng)絡(luò)信息安全問題也日漸凸顯,已經(jīng)引起各國政府和社會(huì)各界的高度關(guān)注。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究與應(yīng)用,避免網(wǎng)絡(luò)信息安全事故發(fā)生,保證互聯(lián)網(wǎng)信息使用安全是當(dāng)前IT產(chǎn)業(yè)重點(diǎn)研究的課題。
1計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀及存在的主要問題
1.1互聯(lián)網(wǎng)本身特性的原因
互聯(lián)網(wǎng)具有著極為明顯的開放性、共享性和自由性特點(diǎn),正是這三種特性,賦予了互聯(lián)網(wǎng)旺盛的生命力和發(fā)展動(dòng)力。但同時(shí),這三個(gè)特點(diǎn)也給互聯(lián)網(wǎng)信息安全帶來了隱患。許多不法份子利用互聯(lián)網(wǎng)開放性的特點(diǎn),大肆進(jìn)行信息破壞,由于互聯(lián)網(wǎng)安全管理體制機(jī)制尚不完善,用戶的計(jì)算機(jī)使用行為還很不規(guī)范,缺乏安全防范意識(shí)等,這些都給不法份子進(jìn)行違法活動(dòng)創(chuàng)造了機(jī)會(huì)。
1.2黑客行為與計(jì)算機(jī)病毒的危害
黑客行為和計(jì)算機(jī)病毒、木馬等是現(xiàn)階段計(jì)算機(jī)安全最主要的兩大威脅。所謂黑客,是指利用計(jì)算機(jī)知識(shí)、技術(shù)通過某種技術(shù)手段入侵目標(biāo)計(jì)算機(jī),進(jìn)而進(jìn)行信息竊取、破壞等違法行為的人。黑客本身就是計(jì)算機(jī)技術(shù)人員,其對(duì)計(jì)算機(jī)的內(nèi)部結(jié)構(gòu)、安全防護(hù)措施等都較為了解,進(jìn)而能夠通過針對(duì)性的措施突破計(jì)算機(jī)安全防護(hù),在不經(jīng)允許的情況下登錄計(jì)算機(jī)。目前就世界范圍而言,黑客數(shù)量眾多,規(guī)模龐大,有個(gè)人行為,也有組織行為,通過互聯(lián)網(wǎng),能夠?qū)κ澜缟细魈幝?lián)網(wǎng)計(jì)算機(jī)進(jìn)行攻擊和破壞。由于計(jì)算機(jī)用途廣泛,黑客行為造成的破壞結(jié)果也多種多樣。計(jì)算機(jī)病毒是一種特殊的計(jì)算機(jī)軟件,它能夠自我復(fù)制,進(jìn)而將其擴(kuò)散到目標(biāo)計(jì)算機(jī)。計(jì)算機(jī)病毒的危害也是多種多樣的,由于計(jì)算機(jī)病毒種類繁多,且具有極強(qiáng)的潛伏性和破壞能力,所以很難對(duì)其進(jìn)行防范。而計(jì)算機(jī)病毒一旦進(jìn)入目標(biāo)計(jì)算機(jī)就會(huì)自動(dòng)運(yùn)行,對(duì)計(jì)算機(jī)上的文件信息按照程序預(yù)設(shè)步驟進(jìn)行刪除、篡改等。計(jì)算機(jī)作為信息存儲(chǔ)、運(yùn)算處理的電子設(shè)備,其上的信息一旦受到破壞,計(jì)算機(jī)將無法正常工作。有的病毒甚至?xí)?duì)計(jì)算機(jī)硬件造成損壞,使損失進(jìn)一步增加。2006年大規(guī)模爆發(fā)的“熊貓燒香”病毒就是病毒家族中的一個(gè)突出代表,它本質(zhì)上是一種蠕蟲病毒變種,在傳播過程中經(jīng)歷了多次變種,使得查殺難度大幅提高。“熊貓燒香”的主要危害是讓計(jì)算機(jī)發(fā)生藍(lán)屏、死機(jī)、頻繁重啟乃至數(shù)據(jù)損壞等。由于病毒發(fā)作后電腦中會(huì)出現(xiàn)大量帶有“熊貓燒香”圖標(biāo)的文件,所以人們將其命名為“熊貓燒香”病毒?!靶茇垷恪辈《镜拇笠?guī)模發(fā)作,給社會(huì)生產(chǎn)、人們生活造成了嚴(yán)重妨礙和巨額經(jīng)濟(jì)損失。故而,人們將“熊貓燒香”病毒列為全球十大計(jì)算機(jī)病毒之一?!靶茇垷恪辈《疽杂?jì)算機(jī)上的可執(zhí)行文件和dos下的應(yīng)用程序文件為目標(biāo)進(jìn)行感染,這些文件被感染后,如果計(jì)算機(jī)用戶啟動(dòng)這些文件,就會(huì)自動(dòng)連上互聯(lián)網(wǎng)并下載病毒?!靶茇垷恪辈《镜囊坏└腥居?jì)算機(jī)就會(huì)入侵計(jì)算機(jī)上的防火墻軟件和病毒軟件,使其失去應(yīng)有機(jī)能,同時(shí),病毒還會(huì)將計(jì)算機(jī)上后綴名為“gho”的文件刪除,這樣一來,即使計(jì)算機(jī)用戶之前用ghost軟件進(jìn)行過備份,但由于備份文件被刪除也會(huì)無法恢復(fù)系統(tǒng)。
2基于網(wǎng)絡(luò)信息安全的計(jì)算機(jī)應(yīng)用技術(shù)
2.1信息加密技術(shù)
信息加密技術(shù)是針對(duì)計(jì)算機(jī)信息竊取問題而開發(fā)、設(shè)計(jì)出來的信息安全防護(hù)措施。計(jì)算機(jī)信息遭受竊取,是主要的網(wǎng)絡(luò)信息安全事故類型。無論是經(jīng)濟(jì)信息、軍事信息還是個(gè)人隱私,一旦被別有用心的不法份子竊取,就會(huì)給國家安全、社會(huì)穩(wěn)定或是個(gè)人切身利益造成嚴(yán)重威脅。為此,人們開發(fā)出信息加密技術(shù),將存儲(chǔ)在聯(lián)網(wǎng)計(jì)算機(jī)上的文件信息按照某種方式予以加密處理,這樣一來,即使信息被人竊取,其中內(nèi)容也不會(huì)為人所知,從而在一定程度上保證了信息安全。由于信息安全的極端重要性,各國政府都高度重視信息加密技術(shù)的研究與開發(fā)。盡管具體技術(shù)各有不同,但其本質(zhì)還是較為相似的。無論哪種加密技術(shù),都屬于主動(dòng)性安全防御措施。該技術(shù)通過安全認(rèn)證的方式構(gòu)建起信息安全防御機(jī)制,保證網(wǎng)絡(luò)電子信息的機(jī)密性。一般是通過某種加密算法,將原本的信息由明文轉(zhuǎn)為密文,使用者必須按照對(duì)應(yīng)的密匙將密文轉(zhuǎn)為明文后方可知悉其中的具體內(nèi)容?,F(xiàn)階段信息加密技術(shù)主要包括對(duì)稱加密和非對(duì)稱加密兩種。通過有效的加密技術(shù)與客戶的密碼相配合,提高網(wǎng)絡(luò)信息的安全水平。
2.2防火墻技術(shù)
為了有效防范來自網(wǎng)絡(luò)的威脅,現(xiàn)在的計(jì)算機(jī)普遍采用防火墻進(jìn)行防范。該技術(shù)通過在網(wǎng)絡(luò)和計(jì)算機(jī)接口間建立起一套甄別機(jī)制,僅允許符合預(yù)設(shè)標(biāo)準(zhǔn)的安全信息通過,由此將不確定或是非法登錄請(qǐng)求隔絕在計(jì)算機(jī)之外,從而保證計(jì)算機(jī)上的信息安全。
2.3防病毒技術(shù)
病毒防范技術(shù)主要包括兩個(gè)部分:一是查找、判斷病毒程序,二是實(shí)現(xiàn)對(duì)病毒程序的刪除。其中,如何及時(shí)、準(zhǔn)確查出病毒程序是技術(shù)的基礎(chǔ)。由于病毒種類繁多,兼之許多病毒具有變種、偽裝、隱藏的能力,從而使得病毒的查找難度很高,要切實(shí)做好病毒程序的查找,病毒庫的建立與更新是關(guān)鍵。反病毒軟件配套的病毒數(shù)據(jù)庫,必須實(shí)時(shí)保持更新,只有這樣,才能針對(duì)病毒做出有效反應(yīng)。
3結(jié)束語
隨著網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)信息安全領(lǐng)域的斗爭也日趨激烈。無論是黑客技術(shù)、病毒技術(shù)還是計(jì)算機(jī)安全防護(hù)技術(shù),本質(zhì)上都是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的一個(gè)分支,是科學(xué)在不同領(lǐng)域的具體應(yīng)用的表現(xiàn)形式。作為互聯(lián)網(wǎng)行業(yè)企業(yè),必須深刻認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性和緊迫性,加強(qiáng)計(jì)算機(jī)安全防范技術(shù)研究力度,緊跟時(shí)展,不斷實(shí)現(xiàn)信息安全防范技術(shù)的升級(jí)換代,使用更加安全有效的網(wǎng)絡(luò)信息方式,確保網(wǎng)絡(luò)信息的安全。
作者:桂美坤 李俊 單位:南京南瑞集團(tuán)公司
【摘要】信息網(wǎng)絡(luò)在現(xiàn)代社會(huì)的普及程度較高,保障信息的安全對(duì)于個(gè)人、企業(yè)、國家都具有極其重大的意義。而想要做好信息安全的維護(hù)和保障工作,并不是那么容易的一件事情,需要眾多的技術(shù)手段和措施進(jìn)行協(xié)同配合。做好信息安全、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全的配合工作,將會(huì)對(duì)于整體信息的安全保障起到一定作用。分別對(duì)信息安全、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全的內(nèi)涵以及范疇進(jìn)行討論,分析其中的區(qū)別和聯(lián)系,對(duì)于最大程度上發(fā)揮它們的作用和價(jià)值具有重要意義。
【關(guān)鍵詞】信息安全;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)空間安全
隨著社會(huì)經(jīng)濟(jì)的飛速發(fā)展和現(xiàn)代科學(xué)技術(shù)的快速進(jìn)步,網(wǎng)絡(luò)技術(shù)、信息技術(shù)在人們的生產(chǎn)生活中被越來越廣泛地應(yīng)用,整個(gè)社會(huì)逐漸步入了信息時(shí)代。以網(wǎng)絡(luò)為核心的信息技術(shù)和各類服務(wù)正在促進(jìn)整個(gè)社會(huì)的轉(zhuǎn)型和質(zhì)變,信息網(wǎng)絡(luò)已經(jīng)超越傳統(tǒng)的一些通信媒體,成為了現(xiàn)代社會(huì)最重要的傳播媒介,信息網(wǎng)絡(luò)在日常生活中應(yīng)用范圍逐漸變廣,對(duì)維護(hù)個(gè)人自身權(quán)利、促進(jìn)產(chǎn)業(yè)發(fā)展和保障國家安全都具有重要意義。隨著網(wǎng)絡(luò)信息應(yīng)用程度的逐步提高,對(duì)于保障網(wǎng)絡(luò)安全的工作也成為網(wǎng)絡(luò)信息維護(hù)工作者的重要任務(wù)。信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全,都對(duì)社會(huì)各行各業(yè)的發(fā)展具有重要意義,想要保證生產(chǎn)生活中各個(gè)方面都能夠有相對(duì)安全的環(huán)境,就需要不斷加強(qiáng)信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全管理工作[1]。
1信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全的內(nèi)涵
1.1信息安全
信息時(shí)代的來臨,讓越來越多人開始注意到對(duì)于信息的安全保護(hù)。信息安全即是指保證信息的真實(shí)性、完整性和安全性。在網(wǎng)絡(luò)環(huán)境下想要保證信息安全,關(guān)鍵是要把信息安全體系的重要作用發(fā)揮好。網(wǎng)絡(luò)安全體系包含著計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議和安全機(jī)制,對(duì)于保障信息網(wǎng)絡(luò)環(huán)境下的各類信息安全都有著重要影響。保障信息安全,有利于各項(xiàng)活動(dòng)的順利開展,對(duì)于人身、社會(huì)安全都起到一定的保障作用[2]。
1.2網(wǎng)絡(luò)安全
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,人們的日常生活中已經(jīng)不能離開網(wǎng)絡(luò)技術(shù)的參與,而想要更好發(fā)揮網(wǎng)絡(luò)技術(shù)的作用,就需要保障其安全。網(wǎng)絡(luò)安全主要是指保護(hù)網(wǎng)絡(luò)系統(tǒng)的各種硬件、軟件以及其中系統(tǒng)內(nèi)部的各種數(shù)據(jù),保證這些系統(tǒng)和數(shù)據(jù)不會(huì)因?yàn)橐恍阂廛浖那趾Χ獾狡茐暮托孤?,達(dá)到確保網(wǎng)絡(luò)服務(wù)連續(xù)不斷地進(jìn)行工作、網(wǎng)絡(luò)系統(tǒng)正??煽康剡\(yùn)行的目標(biāo)。網(wǎng)絡(luò)安全是需要不斷對(duì)其進(jìn)行維護(hù)工作的,主要通過采取各種技術(shù)和保障措施,保證網(wǎng)絡(luò)系統(tǒng)中信息數(shù)據(jù)的完整機(jī)密[3]。
1.3網(wǎng)絡(luò)空間安全
全球的網(wǎng)絡(luò)信息用戶將各種信息設(shè)施、信息系統(tǒng)和智能終端設(shè)備等相互聯(lián)結(jié),形成一個(gè)巨大的信息空間,這就是網(wǎng)絡(luò)信息空間。而想要在這個(gè)空間之內(nèi)良好地維護(hù)自身權(quán)益,就需要做好這個(gè)網(wǎng)絡(luò)空間的安全保護(hù)工作。網(wǎng)絡(luò)空間安全已經(jīng)超越了現(xiàn)有的技術(shù)范疇,成為了國家戰(zhàn)略布局的一個(gè)重要方面。
2信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全之間的聯(lián)系與區(qū)別
信息在現(xiàn)代社會(huì)中起著極其重要的作用,任何行業(yè)想要進(jìn)行發(fā)展,都需要有自身的信息,同時(shí)需要積極做好保障工作。對(duì)于個(gè)人來講,這些信息通常使我們區(qū)別于一般其他人,我們需要保護(hù)好自己的信息,不被其他人惡意利用;對(duì)于企業(yè)來講,企業(yè)的信息相當(dāng)于企業(yè)安身立命的根本,企業(yè)的內(nèi)部信息通常是這個(gè)企業(yè)擁有競爭力、獲得經(jīng)濟(jì)效益和社會(huì)效益的重要砝碼;對(duì)于國家來講,每個(gè)國家都需要將自身內(nèi)部的各種經(jīng)濟(jì)、政治、軍事、文化信息予以嚴(yán)格保密,嚴(yán)防泄露。信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全都是以信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展為重要前提的,都是為了保障人們?nèi)粘I钪械陌踩?,都是以保障各種信息為基礎(chǔ)的。信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全都是聚焦于信息安全的,換句話說,三者都是以保障信息安全為重要內(nèi)容的,都是為了保障信息的安全性能和可靠性能,不同之處只是在于三者保護(hù)信息的程度和側(cè)重點(diǎn)有所不同而已,網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全所保障的信息安全的程度更高,尤其是網(wǎng)絡(luò)空間安全,它將使用網(wǎng)絡(luò)信息進(jìn)行交流的各個(gè)用戶,包括個(gè)人、單位、國家,都看做是一個(gè)整體,對(duì)整個(gè)空間內(nèi)部的信息都進(jìn)行保護(hù)。同時(shí),這三者之間還是可以相互使用、進(jìn)行相互協(xié)同配合的,信息安全使用的范圍最廣,它包含了各個(gè)方面使用的信息數(shù)據(jù),能夠?yàn)榫W(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全的保障工作做好前提準(zhǔn)備。
3總結(jié)
現(xiàn)代社會(huì)的快速發(fā)展,為網(wǎng)絡(luò)信息技術(shù)的進(jìn)步提供了前提條件,同時(shí)網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展又便利了人們的生產(chǎn)生活。信息在人們的生活中所起的作用無疑是極其巨大的,對(duì)于個(gè)人安全、企業(yè)發(fā)展、國家興盛都具有重要意義。因而在信息網(wǎng)絡(luò)逐漸盛行的今天,保障信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全就顯得尤為必要。
作者:冷爽 單位:遼寧石化職業(yè)技術(shù)學(xué)院
1信息安全概念
計(jì)算機(jī)信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,信息服務(wù)不中斷。也可以根據(jù)計(jì)算機(jī)通信網(wǎng)絡(luò)特性,通過相應(yīng)的安全技術(shù)和措施,對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù),防止遭到破壞或竊取,其實(shí)質(zhì)就是要保護(hù)計(jì)算機(jī)通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。計(jì)算機(jī)通信網(wǎng)絡(luò)的安全是指揮、控制信息安全的重要保證??傊覀儽仨毤訌?qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防范意識(shí),提高防范手段。
2信息安全的內(nèi)容
2.1硬件安全
即網(wǎng)絡(luò)硬件和存儲(chǔ)媒休的安全。要保護(hù)這些硬設(shè)施不受損害,能夠正常工作。
2.2軟件安全
即計(jì)算機(jī)及其網(wǎng)絡(luò)各種軟件不被篡改或破壞,不被非法操作或誤操作,功能不會(huì)失效,不被非法復(fù)。
2.3運(yùn)行服務(wù)安全
即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過網(wǎng)絡(luò)交流信息。通過對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測(cè),發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài),保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。
2.4數(shù)據(jù)安全
即網(wǎng)絡(luò)中存在及流通數(shù)據(jù)的安全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。
3信息安全風(fēng)險(xiǎn)分析
3.1計(jì)算機(jī)病毒的威脅
隨著Internet技術(shù)的發(fā)展、企業(yè)網(wǎng)絡(luò)環(huán)境的日趨成熟和企業(yè)網(wǎng)絡(luò)應(yīng)用的增多。病毒感染、傳播的能力和途徑也由原來的單一、簡單變得復(fù)雜、隱蔽,尤其是Internet環(huán)境和企業(yè)網(wǎng)絡(luò)環(huán)境為病毒傳播、生存提供了環(huán)境。
3.2黑客攻擊
黑客攻擊已經(jīng)成為近年來經(jīng)常出現(xiàn)的問題。黑客利用計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)協(xié)議及數(shù)據(jù)庫等方面的漏洞和缺陷,采用后門程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽、密碼破解等手段侵入計(jì)算機(jī)系統(tǒng),盜竊系統(tǒng)保密信息,進(jìn)行信息破壞或占用系統(tǒng)資源。
3.3信息傳遞的安全風(fēng)險(xiǎn)
企業(yè)和外部單位,以及國外有關(guān)公司有著廣泛的工作聯(lián)系,許多日常信息、數(shù)據(jù)都需要通過互聯(lián)網(wǎng)來傳輸。網(wǎng)絡(luò)中傳輸?shù)倪@些信息面臨著各種安全風(fēng)險(xiǎn),例如:①被非法用戶截取從而泄露企業(yè)機(jī)密;②被非法篡改,造成數(shù)據(jù)混亂、信息錯(cuò)誤從而造成工作失誤;③非法用戶假冒合法身份,發(fā)送虛假信息,給正常的生產(chǎn)經(jīng)營秩序帶來混亂,造成破壞和損失。因此,信息傳遞的安全性日益成為企業(yè)信息安全中重要的一環(huán)。
3.4軟件的漏洞或“后門”
隨著軟件系統(tǒng)規(guī)模的不斷增大,系統(tǒng)中的安全漏洞或“后門”也不可避免的存在,比如我們常用的操作系統(tǒng),無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞,眾多的各類服務(wù)器、瀏覽器、一些桌面軟件、等等都被發(fā)現(xiàn)過存在安全隱患。大家熟悉的尼母達(dá),中國黑客等病毒都是利用微軟系統(tǒng)的漏洞給企業(yè)造成巨大損失,可以說任何一個(gè)軟件系統(tǒng)都可能會(huì)因?yàn)槌绦騿T的一個(gè)疏忽、設(shè)計(jì)中的一個(gè)缺陷等原因而存在漏洞,這也是網(wǎng)絡(luò)安全的主要威脅之一。
3.5身份認(rèn)證和訪問控制存在的問題
企業(yè)中的信息系統(tǒng)一般供特定范圍的用戶使用,信息系統(tǒng)中包含的信息和數(shù)據(jù)也只對(duì)一定范圍的用戶開放,沒有得到授權(quán)的用戶不能訪問。為此各個(gè)信息系統(tǒng)中都設(shè)計(jì)了用戶管理功能,在系統(tǒng)中建立用戶、設(shè)置權(quán)限、管理和控制用戶對(duì)信息系統(tǒng)的訪問。這些措施在一定程度上能夠加強(qiáng)系統(tǒng)的安全性。但在實(shí)際應(yīng)用中仍然存在一些問題。如部分應(yīng)用系統(tǒng)的用戶權(quán)限管理功能過于簡單,不能靈活實(shí)現(xiàn)更詳細(xì)的權(quán)限控制;各應(yīng)用系統(tǒng)沒有一個(gè)統(tǒng)一的用戶管理,使用起來非常不方便,不能確保賬號(hào)的有效管理和使用安全。
4信息安全的對(duì)策
4.1安全技術(shù)
為了保障信息的機(jī)密性、完整性、可用性和可控性,必須采用相關(guān)的技術(shù)手段。這些技術(shù)手段是信息安全體系中直觀的部分,任何一方面薄弱都會(huì)產(chǎn)生巨大的危險(xiǎn)。因此,應(yīng)該合理部署、互相聯(lián)動(dòng),使其成為一個(gè)有機(jī)的整體。具體的技術(shù)介紹如下:
4.1.1加解密技術(shù)在傳輸過程或存儲(chǔ)過程中進(jìn)行信息數(shù)據(jù)的加解密,典型的加密體制可采用對(duì)稱加密和非對(duì)稱加密。
4.1.2VPN技術(shù)VPN即虛擬專用網(wǎng),通過一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接.是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。通常VPN是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展,可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。
4.1.3防火墻技術(shù)防火墻在某種意義上可以說是一種訪問控制產(chǎn)品。它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙,防止外界對(duì)內(nèi)部資源的非法訪問,以及內(nèi)部對(duì)外部的不安全訪問。
4.1.4入侵檢測(cè)技術(shù)人侵檢測(cè)技術(shù)IDS是防火墻的合理補(bǔ)充,幫助系統(tǒng)防御網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。人侵檢測(cè)技術(shù)從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并進(jìn)行分析,檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。
4.1.5防病毒技術(shù)隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí),對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。
4.1.6安全審計(jì)技術(shù)包含日志審計(jì)和行為審計(jì)。日志審計(jì)協(xié)助管理員在受到攻擊后察看網(wǎng)絡(luò)日志,從而評(píng)估網(wǎng)絡(luò)配置的合理性和安全策略的有效性,追溯、分析安全攻擊軌跡。并能為實(shí)時(shí)防御提供手段。通過對(duì)員工或用戶的網(wǎng)絡(luò)行為審計(jì),可確認(rèn)行為的規(guī)范性,確保管理的安全。
4.2安全管理
只有建立完善的安全管理制度。將信息安全管理自始至終貫徹落實(shí)于信息系統(tǒng)管理的方方面面,企業(yè)信息安全才能真正得以實(shí)現(xiàn)。具體技術(shù)包括以下幾方面。
4.2.1開展信息安全教育,提高安全意識(shí)員工信息安全意識(shí)的高低是一個(gè)企業(yè)信息安全體系是否能夠最終成功實(shí)施的決定性因素。據(jù)不完全統(tǒng)計(jì),信息安全的威脅除了外部的(占20%),主要還是內(nèi)部的(占8O%)。在企業(yè)中,可以采用多種形式對(duì)員工開展信息安全教育,例如:①可以通過培訓(xùn)、宣傳等形式,采用適當(dāng)?shù)莫?jiǎng)懲措施,強(qiáng)化技術(shù)人員對(duì)信息安全的重視,提升使用人員的安全觀念;②有針對(duì)性地開展安全意識(shí)宣傳教育,同時(shí)對(duì)在安全方面存在問題的用戶進(jìn)行提醒并督促改進(jìn),逐漸提高用戶的安全意識(shí)。
4.2.2建立完善的組織管理體系完整的企業(yè)信息系統(tǒng)安全管理體系首先要建立完善的組織體系,即建立由行政領(lǐng)導(dǎo)、IT技術(shù)主管、信息安全主管、系統(tǒng)用戶代表和安全顧問等組成的安全決策機(jī)構(gòu),完成制定并信息安全管理規(guī)范和建立信息安全管理組織等工作,從管理層面和執(zhí)行層面上統(tǒng)一協(xié)調(diào)項(xiàng)目實(shí)施進(jìn)程??朔?shí)施過程中人為因素的干擾,保障信息安全措施的落實(shí)以及信息安全體系自身的不斷完善。
4.2.3及時(shí)備份重要數(shù)據(jù)在實(shí)際的運(yùn)行環(huán)境中,數(shù)據(jù)備份與恢復(fù)是十分重要的。即使從預(yù)防、防護(hù)、加密、檢測(cè)等方面加強(qiáng)了安全措施,但也無法保證系統(tǒng)不會(huì)出現(xiàn)安全故障,應(yīng)該對(duì)重要數(shù)據(jù)進(jìn)行備份,以保障數(shù)據(jù)的完整性。企業(yè)最好采用統(tǒng)一的備份系統(tǒng)和備份軟件,將所有需要備份的數(shù)據(jù)按照備份策略進(jìn)行增量和完全備份。要有專人負(fù)責(zé)和專人檢查,保障數(shù)據(jù)備份的嚴(yán)格進(jìn)行及可靠、完整性,并定期安排數(shù)據(jù)恢復(fù)測(cè)試,檢驗(yàn)其可用性,及時(shí)調(diào)整數(shù)據(jù)備份和恢復(fù)策略。目前,虛擬存儲(chǔ)技術(shù)已日趨成熟,可在異地安裝一套存儲(chǔ)設(shè)備進(jìn)行異地備份,不具備該條件的,則必須保證備份介質(zhì)異地存放,所有的備份介質(zhì)必須有專人保管。
5信息安全的方法
從信息安全屬性的角度來看,每個(gè)信息安全層面具有相應(yīng)的處置方法。
5.1物理安全
指對(duì)網(wǎng)絡(luò)與信息系統(tǒng)的物理裝備的保護(hù),主要的保護(hù)方式有干擾處理、電磁屏蔽、數(shù)據(jù)校驗(yàn)、冗余和系統(tǒng)備份等。
5.2運(yùn)行安全
指對(duì)網(wǎng)絡(luò)與信息系統(tǒng)的運(yùn)行過程和運(yùn)行狀態(tài)的保護(hù),主要的保護(hù)方式有防火墻與物理隔離、風(fēng)險(xiǎn)分析與漏洞掃描、應(yīng)急響應(yīng)、病毒防治、訪問控制、安全審計(jì)、入侵檢測(cè)、源路由過濾、降級(jí)使用以及數(shù)據(jù)備份等。
5.3數(shù)據(jù)安全
指對(duì)信息在數(shù)據(jù)收集、處理、存儲(chǔ)、檢索、傳輸、交換、顯示和擴(kuò)散等過程中的保護(hù),使得在數(shù)據(jù)處理層面保障信息依據(jù)授權(quán)使用,不被非法冒充、竊取、篡改、抵賴,主要的保護(hù)方式有加密、認(rèn)證、非對(duì)稱密鑰、完整性驗(yàn)證、鑒別、數(shù)字簽名和秘密共享等。
5.4內(nèi)容安全
指對(duì)信息在網(wǎng)絡(luò)內(nèi)流動(dòng)中的選擇性阻斷,以保證信息流動(dòng)的可控能力,主要的處置手段是密文解析或形態(tài)解析、流動(dòng)信息的裁剪、信息的阻斷、信息的替換、信息的過濾以及系統(tǒng)的控制等。
5.5信息對(duì)抗
指在信息的利用過程中,對(duì)信息真實(shí)性的隱藏與保護(hù),或者攻擊與分析,主要的處置手段是消除重要的局部信息、加大信息獲取能力以及消除信息的不確定性等。
6對(duì)網(wǎng)絡(luò)信息安全的前景
隨著網(wǎng)絡(luò)的發(fā)展,技術(shù)的進(jìn)步,網(wǎng)絡(luò)安全面臨的挑戰(zhàn)也在增大。一方面,對(duì)網(wǎng)絡(luò)的攻擊方式層出不窮,攻擊方式的增加意味著對(duì)網(wǎng)絡(luò)威脅的增大;隨著硬件技術(shù)和并行技術(shù)的發(fā)展,計(jì)算機(jī)的計(jì)算能力迅速提高。另一方面,網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)大,使人們對(duì)網(wǎng)絡(luò)依賴的程度增大,對(duì)網(wǎng)絡(luò)的破壞造成的損失和混亂會(huì)比以往任何時(shí)候都大。這些網(wǎng)絡(luò)信息安全保護(hù)提出了更高的要求,也使網(wǎng)絡(luò)信息安全學(xué)科的地位越顯得重要,網(wǎng)絡(luò)信息安全必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。隨著信息技術(shù)的飛速發(fā)展,影響通信網(wǎng)絡(luò)安全的各種因素也會(huì)不斷強(qiáng)化,因此計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也越來越受到人們的重視,以上簡要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患,并探討了計(jì)算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。總的來說,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時(shí)也是一個(gè)安全管理問題。網(wǎng)絡(luò)攻擊的日益猖獗已經(jīng)對(duì)網(wǎng)絡(luò)安全造成了很大的威脅。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
作者:李軍鵬 單位:南京大學(xué)
在計(jì)算機(jī)技術(shù)不斷發(fā)展的背景下,網(wǎng)絡(luò)對(duì)于人們的影響逐漸深入到日常工作與生活中,如網(wǎng)絡(luò)視頻、掌上視頻、網(wǎng)絡(luò)會(huì)議、網(wǎng)上的銀行與網(wǎng)上購物,可見網(wǎng)絡(luò)信息已經(jīng)遍布在人們生活中,有著不可取代的作用。但是,由于網(wǎng)絡(luò)在為人們提供方便的同時(shí),也帶來了諸多問題,如用戶信息泄露與被盜等。此外,網(wǎng)絡(luò)信息安全與網(wǎng)絡(luò)用戶切身利益緊密相關(guān),不少用戶信息被竊導(dǎo)致用戶生活與工作受到很多負(fù)面影響,如個(gè)人財(cái)產(chǎn)的損失與個(gè)人隱私受到侵犯,更甚者會(huì)使用戶身心健康受到影響。所以,深入研究網(wǎng)絡(luò)安全的信息影響的安全因素,及時(shí)采取有效的應(yīng)對(duì)措施,是當(dāng)下網(wǎng)絡(luò)信息維護(hù)的首要任務(wù)。
1關(guān)于網(wǎng)絡(luò)信息的安全問題
1.1網(wǎng)絡(luò)信息的重放
就當(dāng)下網(wǎng)絡(luò)信息的安全來看,如果計(jì)算機(jī)的網(wǎng)絡(luò)信息缺乏充足的安全預(yù)防措施,部分非法用戶就會(huì)容易通過AP進(jìn)行中間人欺騙和人身攻擊,而這些網(wǎng)絡(luò)安全問題雖然使用VPN方式進(jìn)行保護(hù),但是非法侵入情況也不可能徹底解決。例如,非法用戶能夠通過AP或授權(quán)客戶端進(jìn)行雙重欺騙,進(jìn)而將網(wǎng)絡(luò)數(shù)據(jù)篡改或者竊取網(wǎng)絡(luò)數(shù)據(jù)信息。
1.2公話的攔截與地址的欺騙
目前網(wǎng)絡(luò)信息環(huán)境中,一些非法用戶使用監(jiān)視、竊聽等方式來竊取相關(guān)用戶的IP地址,或者盜取MAC的詳細(xì)地址信息,再使用獲取的信息進(jìn)行會(huì)話攔截、網(wǎng)絡(luò)行騙與網(wǎng)絡(luò)攻擊等,導(dǎo)致合法用戶的切身利益受到嚴(yán)重?fù)p害。特別是部分客戶資料非常重要,一旦被竊取,人身財(cái)產(chǎn)會(huì)受到嚴(yán)重?fù)p壞,更甚者造成無法彌補(bǔ)的傷害。
1.3部分非法用戶的侵入
因?yàn)榫W(wǎng)絡(luò)信息具有易獲取與公開性的特性,因此,比較方便進(jìn)行開放式的訪問,部分非法使用者沒有授權(quán)也能夠擅自對(duì)網(wǎng)信息絡(luò)資源進(jìn)行利用,而最終后果就是不只占用了網(wǎng)絡(luò)信息資源,還導(dǎo)致網(wǎng)絡(luò)成本增加,在某種程度上還會(huì)造成合法用戶的服務(wù)質(zhì)量大大減弱。同時(shí),一些非法用戶可能違反相關(guān)服務(wù)條款,不嚴(yán)格遵守相關(guān)法律法規(guī),進(jìn)而導(dǎo)致出現(xiàn)各種各樣的法律問題。
1.4網(wǎng)絡(luò)監(jiān)聽
由于網(wǎng)絡(luò)信息的開放式訪問特點(diǎn),大部分無網(wǎng)絡(luò)信息都是以特定格式呈現(xiàn),容易導(dǎo)致非法用戶監(jiān)聽合法用戶的信息數(shù)據(jù)。同時(shí),在監(jiān)聽過程中破解合法用戶通信的密碼,乘機(jī)接入用戶網(wǎng)絡(luò),進(jìn)而惡意竊取用戶信息或者篡改用戶數(shù)據(jù)。例如,當(dāng)下商場(chǎng)中部分不良網(wǎng)民就會(huì)采取監(jiān)聽手段,最大限度地盜取對(duì)手信息,進(jìn)而采取相關(guān)應(yīng)對(duì)策略,使自己的企業(yè)在競爭中獲利。
1.5無線的加密協(xié)議會(huì)被破解
當(dāng)下網(wǎng)絡(luò)信息存在許多非法性,能夠準(zhǔn)確捕捉AP信號(hào)中具體網(wǎng)絡(luò)信息數(shù)據(jù)包,再通過各種方式破解WEP密匙,也就是按照無線通信監(jiān)聽用戶信息,然后通過網(wǎng)絡(luò)信號(hào)破解密匙,進(jìn)而導(dǎo)致用戶信息丟失、泄露等,使用戶個(gè)人財(cái)產(chǎn)受到嚴(yán)重?fù)p失。
1.6服務(wù)被拒絕
服務(wù)被拒絕是當(dāng)下網(wǎng)絡(luò)信息數(shù)據(jù)中一種較為嚴(yán)重的網(wǎng)絡(luò)攻擊方式,通常包含下面兩種情況。第一,攻擊者會(huì)對(duì)AP進(jìn)行泛濫攻擊,導(dǎo)致AP產(chǎn)生拒絕服務(wù)的現(xiàn)象。第二,有針對(duì)性地對(duì)某一個(gè)點(diǎn)進(jìn)行攻擊,讓AP可以不斷轉(zhuǎn)發(fā)相關(guān)數(shù)據(jù)包,一直到資源耗盡,無法進(jìn)行工作,一般就是資源的耗盡攻擊。以上兩種方式進(jìn)行比較,前者相對(duì)比較嚴(yán)重。
2關(guān)于網(wǎng)絡(luò)信息數(shù)據(jù)中安全問題的防護(hù)與管理策略
2.1可以使用加密的技術(shù)
目前,加密技術(shù)中相對(duì)有效的一種方式是WPA加密技術(shù),其中WPA主要目的就是為解決網(wǎng)路WEP的缺陷所研發(fā)的一些新型加密技術(shù),再使用TKIP的動(dòng)態(tài)算法構(gòu)成128位的密碼,加強(qiáng)網(wǎng)絡(luò)信息數(shù)據(jù)的安全防護(hù)。通常WPA包由驗(yàn)證數(shù)據(jù)的完整性、數(shù)據(jù)的認(rèn)證與加密三個(gè)部分共同組成,是目前比較完善與安全的管理方案。然而,使用WPA的加密短信數(shù)據(jù)包在特殊情況下也容易被破解,從而產(chǎn)生WPA2加密技術(shù)。WPA2技術(shù)是通過CCMP平臺(tái)取代WAP中的TKIP技術(shù),這種技術(shù)是目前安全性較高的一項(xiàng)加密技術(shù),只是這個(gè)技術(shù)并不支持老舊網(wǎng)卡。因此,網(wǎng)絡(luò)信息數(shù)據(jù)安全管理一般建議使用WPA技術(shù)與WPA2結(jié)合的加密技術(shù),這樣可以更好地防護(hù)網(wǎng)絡(luò)信息的安全。
2.2使用入侵的檢測(cè)技術(shù)
檢測(cè)入侵技術(shù)的使用可以及時(shí)控制網(wǎng)絡(luò)、采集信息數(shù)據(jù)與信息傳輸?shù)?,以便及時(shí)找出網(wǎng)絡(luò)安全故障的原因,這樣能夠保證網(wǎng)絡(luò)信息數(shù)據(jù)的安全,以及預(yù)防非法用戶竊取與篡改重要數(shù)據(jù)信息。特別是不少網(wǎng)民信息數(shù)據(jù)至關(guān)重要,必須進(jìn)行嚴(yán)格保護(hù),一旦信息泄露,就會(huì)使用戶受到嚴(yán)重傷害。因此,在網(wǎng)絡(luò)信息安全維護(hù)方面,必須采取有效措施,如可以通過路由查詢,實(shí)時(shí)追蹤等,堅(jiān)決不能讓非法用戶侵入,確保用戶信息的安全。
2.3個(gè)人方面
首先,要增強(qiáng)自我保護(hù)意識(shí),不輕易在網(wǎng)上泄露個(gè)人賬戶和密碼信息、個(gè)人身份信息及其他隱私;在設(shè)置網(wǎng)上賬戶密碼時(shí),不能為了方便記憶使用簡單的密碼,如單純數(shù)字或字母重復(fù),而應(yīng)設(shè)置安全系數(shù)高、復(fù)雜的密碼;密碼使用一定時(shí)間后應(yīng)及時(shí)更換,否則容易發(fā)生盜號(hào)現(xiàn)象。其次,在計(jì)算機(jī)上安裝殺毒軟件,并養(yǎng)成經(jīng)常查毒、殺毒和及時(shí)升級(jí)、更新軟件的習(xí)慣,不給計(jì)算機(jī)病毒可乘之機(jī)。再次,對(duì)垃圾郵件和陌生軟件隨時(shí)保持高度警惕,不隨意打開垃圾軟件,不隨便安裝陌生軟件,尤其是那些殺毒軟件檢測(cè)出異樣的軟件。簡而言之,養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣,可以有效地防止病毒和黑客入侵。
2.4構(gòu)建無線網(wǎng)絡(luò)信息安全防護(hù)應(yīng)對(duì)機(jī)制
如果無線網(wǎng)絡(luò)信息發(fā)生安全問題,網(wǎng)絡(luò)信息的相關(guān)管理部門要建立完善的標(biāo)準(zhǔn)化流程,應(yīng)對(duì)網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)信息數(shù)據(jù)的管理者可以根據(jù)流程具體規(guī)定,實(shí)時(shí)檢測(cè)的網(wǎng)絡(luò)信號(hào)狀況、工作的狀態(tài)與信息的傳輸狀況,同時(shí)更新相關(guān)信息,保證無線網(wǎng)絡(luò)信息的有效性與準(zhǔn)確性。
2.5構(gòu)建可靠、安全網(wǎng)絡(luò)信息的管理機(jī)制
需要規(guī)范網(wǎng)絡(luò)信息數(shù)據(jù),整個(gè)規(guī)范過程中不只需要充分結(jié)合相關(guān)法律、法規(guī),還必須建立完善的管理制度,便于網(wǎng)絡(luò)信息可以安全使用與運(yùn)行。各個(gè)區(qū)域還應(yīng)該增設(shè)具備決策權(quán)或者管理權(quán)的部門和機(jī)構(gòu)來規(guī)范管理無線網(wǎng)絡(luò)信息,讓網(wǎng)絡(luò)信息能夠安全可靠地為相關(guān)活動(dòng)做貢獻(xiàn)。
2.6給入侵用戶設(shè)置阻礙
信息技術(shù)的使用成本雖然有下降趨勢(shì),但是建立與設(shè)計(jì)一個(gè)完善、有效的網(wǎng)絡(luò)營銷數(shù)據(jù)庫是長期、系統(tǒng)性的工程,要大量投入財(cái)力、人力與物力,且信息開發(fā)與信息使用都需要長期的改進(jìn)與積累。因此,如果某個(gè)企業(yè)構(gòu)建有效的網(wǎng)絡(luò)信息數(shù)據(jù)庫,相關(guān)競爭者基本無法進(jìn)入公司的目標(biāo)市場(chǎng)??梢姲踩木W(wǎng)絡(luò)信息據(jù)庫勢(shì)必成為企業(yè)難以模仿與盜取的無形資產(chǎn),只有構(gòu)建完善、安全的網(wǎng)絡(luò)信息數(shù)據(jù)庫,才可以更好地保護(hù)企業(yè)信息數(shù)據(jù),進(jìn)而促進(jìn)企業(yè)發(fā)展。
3結(jié)語
在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的新時(shí)代,網(wǎng)絡(luò)信息的安全防護(hù)也面臨著諸多挑戰(zhàn),但是單方面采取應(yīng)對(duì)措施就可以徹底解決網(wǎng)絡(luò)信息的安全問題。因此,需要從法律、技術(shù)、個(gè)人與管理方面入手,全方面保證網(wǎng)絡(luò)信息的安全,構(gòu)建一個(gè)有效的網(wǎng)絡(luò)信息防護(hù)系統(tǒng),盡可能最大限度地保護(hù)用戶信息,不要出現(xiàn)用戶信息損壞、泄露與流失現(xiàn)象,以及防止黑客侵?jǐn)_與病毒侵害,進(jìn)而營造一個(gè)安全的信息環(huán)境,使每一個(gè)用戶的網(wǎng)絡(luò)信息安全都可以得到保障。
作者:吳海年 單位:合浦縣公安局互聯(lián)網(wǎng)信息安全中心
一、網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)的主要概念
網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)主要是通過互聯(lián)網(wǎng)絡(luò)技術(shù)的現(xiàn)代企事業(yè)會(huì)計(jì)信息系統(tǒng),采用聯(lián)機(jī)實(shí)時(shí)操作,從而實(shí)現(xiàn)多元化報(bào)告,并能形成主動(dòng)提供與主動(dòng)獲取相結(jié)合的人機(jī)交互信息使用綜合體。網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)的發(fā)展能夠?yàn)闀?huì)計(jì)信息使用者提供實(shí)施經(jīng)濟(jì)管理與決策的有效準(zhǔn)確信息。而在網(wǎng)絡(luò)會(huì)計(jì)時(shí)代,網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)作為會(huì)計(jì)信息媒介,承載著會(huì)計(jì)信息的存儲(chǔ)與傳遞功能,而網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)的信息安全問題也成為網(wǎng)絡(luò)會(huì)計(jì)信息數(shù)據(jù)的安全問題。網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)以互聯(lián)網(wǎng)技術(shù)作為核心,也受到網(wǎng)絡(luò)開放性與共享性的影響,網(wǎng)絡(luò)系統(tǒng)的安全容易受到病毒、黑客的威脅,因此在網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)的應(yīng)用過程中,應(yīng)當(dāng)明確認(rèn)識(shí)到網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)的信息安全隱患,將信息載體由紙介質(zhì)轉(zhuǎn)變?yōu)榇判越橘|(zhì),需要提升磁性介質(zhì)的要求和載體信息的依賴性,在檔案保存和信息存儲(chǔ)過程中具有較高風(fēng)險(xiǎn)。
二、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全存在的問題
1.黑客安全隱患。
在全面開放的網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)也存在多種安全隱患,病毒和黑客攻擊的安全隱患,由于互聯(lián)網(wǎng)的開放特征,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)通過互聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)可以共享信息資源,也給非善意訪問者提供了方便。黑客攻擊是互聯(lián)網(wǎng)系統(tǒng)的重要威脅,重要信息被盜取和網(wǎng)站的崩潰,都會(huì)對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)造成嚴(yán)重影響。而計(jì)算機(jī)病毒也會(huì)給網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)帶來重大威脅,從原始的木馬程序到后來的CIH等病毒的肆虐,病毒制造技術(shù)發(fā)展的同時(shí),也使得病毒具備了更大的破壞力,網(wǎng)絡(luò)軟件自身程序的不穩(wěn)定因素也會(huì)為網(wǎng)絡(luò)系統(tǒng)帶來眾多隱患。
2.信息安全隱患。
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,整個(gè)社會(huì)的經(jīng)濟(jì)生產(chǎn)結(jié)構(gòu)和勞動(dòng)結(jié)構(gòu)都受到網(wǎng)絡(luò)技術(shù)的影響作用,在企事業(yè)管理模式方面,也由傳統(tǒng)的的企事業(yè)管理模式和財(cái)務(wù)管理模式與網(wǎng)絡(luò)技術(shù)相結(jié)合,網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)便是傳統(tǒng)財(cái)務(wù)管理模式與網(wǎng)絡(luò)技術(shù)的結(jié)合,通過互聯(lián)網(wǎng)技術(shù)的開放性和共享性,實(shí)現(xiàn)在線財(cái)務(wù)管理、遠(yuǎn)程財(cái)務(wù)處理、網(wǎng)上財(cái)務(wù)查詢和網(wǎng)上支付等功能,并最終實(shí)現(xiàn)企事業(yè)資金與信息的高度統(tǒng)一,有利于企事業(yè)管理者實(shí)施經(jīng)濟(jì)管理與決策的有效準(zhǔn)確信息。財(cái)務(wù)信息是反映企事業(yè)財(cái)務(wù)經(jīng)營成果和財(cái)務(wù)狀況的重要依據(jù),設(shè)計(jì)到企事業(yè)內(nèi)部上機(jī)密的財(cái)務(wù)信息若是遭到泄露、破壞和意識(shí),會(huì)對(duì)企事業(yè)財(cái)務(wù)管理造成嚴(yán)重影響,不利于企事業(yè)財(cái)務(wù)管理工作的正常運(yùn)行。
3.檔案安全隱患。
網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的財(cái)務(wù)實(shí)施需要依靠相應(yīng)的財(cái)務(wù)軟件才能完成,而這些財(cái)務(wù)軟件主要包括單機(jī)版、局域網(wǎng)絡(luò)版財(cái)務(wù)軟件和硬件系統(tǒng)兩個(gè)方面,而財(cái)務(wù)軟件的全面升級(jí),也會(huì)導(dǎo)致這些網(wǎng)絡(luò)財(cái)務(wù)軟件不-定能夠兼容難財(cái)務(wù)軟件,由于數(shù)據(jù)格式問題、數(shù)據(jù)庫問題、接口問題等原因,以前的財(cái)務(wù)信息無法被錄人網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)中。而會(huì)計(jì)檔案更是無法兼容,導(dǎo)致新的網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)無法查詢?cè)械呢?cái)務(wù)信息,給會(huì)計(jì)檔案工作帶來了失效風(fēng)險(xiǎn)。
4.內(nèi)部安全隱患。
傳統(tǒng)的會(huì)計(jì)系統(tǒng)對(duì)于業(yè)務(wù)活動(dòng)的使用授權(quán)標(biāo)準(zhǔn)具有較高合法性、職責(zé)性和正確性的要求,而網(wǎng)絡(luò)財(cái)務(wù)管理工作中,財(cái)務(wù)信息的存儲(chǔ)和處理集中在互聯(lián)網(wǎng)絡(luò),許多的會(huì)計(jì)業(yè)務(wù)相互交叉,而互聯(lián)網(wǎng)絡(luò)信息資源的共享,在加大財(cái)務(wù)信息復(fù)雜程度的同時(shí),也加快了會(huì)計(jì)業(yè)務(wù)的交叉速度,導(dǎo)致傳統(tǒng)會(huì)計(jì)系統(tǒng)中某些內(nèi)部控制機(jī)制失效。
5.人才安全隱患。
企事業(yè)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)實(shí)施之后,需要高技術(shù)、高層次的復(fù)合會(huì)計(jì)人才的運(yùn)作與支持,否則企事業(yè)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)無法充分發(fā)揮其功效,網(wǎng)絡(luò)財(cái)務(wù)與電子商務(wù)的發(fā)展,也暴露出這部分人才的欠缺現(xiàn)狀,如果企事業(yè)在沒有找到合適人才時(shí)就盲目實(shí)施網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)財(cái)務(wù)工作,會(huì)使網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全問題更為突出。
三、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全管理
1.安全策略。
企事業(yè)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)財(cái)務(wù)工作的加強(qiáng),需要建立相應(yīng)的安全策略,從而降低網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全隱患,保障企事業(yè)財(cái)務(wù)工作的開展。而安全則略主要是企事業(yè)設(shè)立的相應(yīng)制度規(guī)范,對(duì)加強(qiáng)對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的管理工作方面,企事業(yè)的全體人員都應(yīng)當(dāng)自覺遵守策略中的規(guī)定,更有效的管理網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng),保證網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行。并且企事業(yè)安全策略在制定過程中一定要明確對(duì)企事業(yè)工作人員的職責(zé)進(jìn)行規(guī)劃,將網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中的各類信息資源進(jìn)行合理的保護(hù),并明確指出企事業(yè)所要保護(hù)信息的目標(biāo),讓企事業(yè)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全策略能夠與企事業(yè)人員的日常操作相結(jié)合,提升企事業(yè)人員對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問題的重視程度。
2.人員安全管理。
企事業(yè)應(yīng)當(dāng)制定網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)方面的系統(tǒng)操作手冊(cè),從而對(duì)管理人員的操作進(jìn)行規(guī)范,讓管理人員能夠認(rèn)識(shí)到網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的重要性,并認(rèn)真的按照標(biāo)準(zhǔn)進(jìn)行執(zhí)行操作。企事業(yè)也需要建立相應(yīng)的監(jiān)督機(jī)制,對(duì)管理人員的日常工作進(jìn)行監(jiān)督,保證網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行。
3.安全保障體系管理。
網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全保障體系的建設(shè),首先應(yīng)當(dāng)保證安全系統(tǒng)工程的質(zhì)量,在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的設(shè)計(jì)過程中,企事業(yè)應(yīng)當(dāng)采取先進(jìn)的安全技術(shù),通過設(shè)計(jì)安全機(jī)制,形成網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的自動(dòng)防御功能。并能讓系統(tǒng)對(duì)病毒威脅進(jìn)行自動(dòng)檢查,及時(shí)對(duì)黑客、病毒威脅做出反應(yīng)。安全系統(tǒng)的設(shè)計(jì)應(yīng)當(dāng)通過網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的集成設(shè)計(jì)實(shí)現(xiàn),軟件開發(fā)商會(huì)通過各種安全措施來加強(qiáng)軟件的安全性能,但是不同軟件有著不同安全措施。而網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)需要進(jìn)行安全系統(tǒng)的集成,因此網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)需要具備完整的安全設(shè)計(jì)方案,從而有效提高網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全性,才能保證系統(tǒng)的正常運(yùn)行。
作者:孫維成 單位:中國海洋大學(xué)財(cái)務(wù)處
一、計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)搭建
(一)營造安全物理環(huán)境
計(jì)算機(jī)機(jī)房中心是放置網(wǎng)絡(luò)與信息系統(tǒng)各類硬件設(shè)施的專用場(chǎng)所,對(duì)機(jī)房的規(guī)劃設(shè)計(jì)制定細(xì)致的要求與標(biāo)準(zhǔn)尤為重要。首先,應(yīng)保持機(jī)房具有良好的防潮防火屬性,在選擇地址上,機(jī)房應(yīng)同高風(fēng)險(xiǎn)性建筑確保安全的距離,倘若機(jī)房設(shè)置在樓房之中,則應(yīng)選擇便利的方位進(jìn)行網(wǎng)絡(luò)系統(tǒng)的建設(shè)。安全保衛(wèi)工作中,基于機(jī)房的重要性,應(yīng)提升風(fēng)險(xiǎn)防范意識(shí),設(shè)置更加高效、現(xiàn)代化、科學(xué)化的環(huán)境調(diào)節(jié)裝置,動(dòng)態(tài)監(jiān)控設(shè)施以及門禁系統(tǒng),確保機(jī)房內(nèi)部環(huán)境優(yōu)質(zhì)安全,并能夠時(shí)時(shí)刻刻監(jiān)視機(jī)房之中各類設(shè)備系統(tǒng)的服務(wù)運(yùn)行狀況,預(yù)防外界攻擊與非法入侵行為。消防安全工作中,機(jī)房應(yīng)作為安全防火的重要對(duì)象,配備現(xiàn)代化的自動(dòng)滅火系統(tǒng),如果發(fā)生火情應(yīng)快速啟動(dòng)該系統(tǒng)完成自動(dòng)化的滅火。
(二)創(chuàng)建良好的系統(tǒng)運(yùn)行環(huán)境
在營造安全可靠物理環(huán)境的基礎(chǔ)上,用做好制度建設(shè),創(chuàng)建規(guī)范合理的計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)管理應(yīng)用制度,由組織管理以及技術(shù)層面確保網(wǎng)絡(luò)系統(tǒng)信息傳輸?shù)耐暾砸约案咝?。位于機(jī)房的入口位置應(yīng)懸掛警示標(biāo)語以及門牌,同時(shí)對(duì)于重要的系統(tǒng)設(shè)施,例如交換機(jī)、服務(wù)器等應(yīng)粘貼相關(guān)標(biāo)識(shí),以提升辨識(shí)性,便于維護(hù)管控。另外,應(yīng)加強(qiáng)設(shè)備備份管理,為預(yù)防突發(fā)性系統(tǒng)故障引發(fā)安全事故,無論網(wǎng)絡(luò)設(shè)備、信息數(shù)據(jù)均應(yīng)做好備份,如果引發(fā)事故則應(yīng)快速切換,確保網(wǎng)絡(luò)系統(tǒng)正常持續(xù)的應(yīng)用。對(duì)于信息傳輸?shù)拿浇橥ǖ缿?yīng)強(qiáng)化防護(hù)管理,可通過添加冗余信息,方便快速的察覺信息傳輸階段中存在的變動(dòng)狀況。任何系統(tǒng)或是軟件工具均包含漏洞,開發(fā)商則會(huì)定期補(bǔ)丁,為此工作人員或是個(gè)人用戶應(yīng)定期下載安裝補(bǔ)丁,預(yù)防系統(tǒng)漏洞。對(duì)于用戶應(yīng)用權(quán)限應(yīng)進(jìn)行合理劃分,依照其應(yīng)用需要分配權(quán)限,進(jìn)而合理預(yù)防威脅網(wǎng)絡(luò)系統(tǒng)安全的不良問題。
二、計(jì)算機(jī)網(wǎng)絡(luò)與信息安全重要技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的創(chuàng)建離不開有效的防病毒軟件,依照具體的應(yīng)用環(huán)境條件可劃分成網(wǎng)絡(luò)版或是單機(jī)版兩類。不論何種軟件均會(huì)體現(xiàn)一定的局限性?;诜啦《拒浖勒站唧w病毒的種類進(jìn)行開發(fā),而病毒往往更新發(fā)展十分迅速,因此進(jìn)一步影響了防病毒軟件功能實(shí)效性。為全面保障網(wǎng)絡(luò)系統(tǒng)安全,還應(yīng)結(jié)合應(yīng)用更多的技術(shù)手段以提供配套化支持,例如定期對(duì)系統(tǒng)信息進(jìn)行備份,對(duì)重要的業(yè)務(wù)信息通過加密技術(shù)進(jìn)行安全處理。防火墻系統(tǒng)則是預(yù)防網(wǎng)絡(luò)系統(tǒng)攻擊的一類重要手段,工作原理在于預(yù)先限定訪問行為,進(jìn)而確保內(nèi)網(wǎng)系統(tǒng)環(huán)境的可靠安全性。入侵檢測(cè)技術(shù)則可有效的針對(duì)非法入侵進(jìn)行防護(hù)管理,通過快速的感應(yīng)非法入侵制定有效的防控對(duì)策。該技術(shù)關(guān)鍵環(huán)節(jié)在于需要?jiǎng)?chuàng)建一整套能夠精準(zhǔn)判斷分析入侵行為的規(guī)則,任何與該類規(guī)則不相符的行為均可判定為入侵行為。對(duì)該行為進(jìn)行精準(zhǔn)分析判斷的程度直接影響防護(hù)機(jī)制應(yīng)用的效果,如果判斷準(zhǔn)則制定的過于粗狂,則會(huì)大大增加系統(tǒng)錯(cuò)誤報(bào)告的機(jī)率。加密技術(shù)可在信息數(shù)據(jù)網(wǎng)絡(luò)傳輸過程中發(fā)揮功能價(jià)值,依照相應(yīng)的算法對(duì)信息數(shù)據(jù)實(shí)施編譯并再次傳輸,進(jìn)而可合理降低數(shù)據(jù)信息非法獲取的概率,杜絕機(jī)密信息內(nèi)容的泄露,確保網(wǎng)絡(luò)系統(tǒng)的整體安全性。通過訪問控制可有效限定計(jì)算機(jī)系統(tǒng)對(duì)外界網(wǎng)絡(luò)進(jìn)行訪問的環(huán)節(jié),依照危險(xiǎn)等級(jí)層次,針對(duì)外網(wǎng)環(huán)境各個(gè)區(qū)域可進(jìn)行劃分,而后依照事先設(shè)定的標(biāo)準(zhǔn)規(guī)則,針對(duì)計(jì)算機(jī)具體的訪問行為做好科學(xué)的限定,準(zhǔn)許其登錄訪問安全的范圍區(qū)域,并嚴(yán)禁登錄存在一定危險(xiǎn)性的區(qū)域。這樣一來將令計(jì)算機(jī)系統(tǒng)受非法攻擊入侵的機(jī)率明顯降低,進(jìn)而有效提升網(wǎng)絡(luò)系統(tǒng)可靠安全性。通常,訪問控制對(duì)策的編定可劃分成入網(wǎng)訪問管控、權(quán)限設(shè)定以及客戶端安全防護(hù)等三項(xiàng)內(nèi)容。系統(tǒng)依照事先設(shè)定的細(xì)致標(biāo)準(zhǔn),準(zhǔn)許授權(quán)系統(tǒng)設(shè)備或是用戶登錄網(wǎng)絡(luò),具體的訪問范疇則要在嚴(yán)厲的監(jiān)控下進(jìn)行??衫肰LAN區(qū)域劃分、防火墻系統(tǒng)數(shù)據(jù)包過濾以及相應(yīng)的功能管控訪問過程,并通過交換機(jī)協(xié)議完成用戶訪問登錄的授權(quán)工作。
三、結(jié)語
總之,做好網(wǎng)絡(luò)系統(tǒng)安全保障工作尤為重要,政府單位應(yīng)加強(qiáng)引導(dǎo),同時(shí)社會(huì)各界應(yīng)積極努力配合,由制度建設(shè)、控制管理以及應(yīng)用技術(shù)等層面創(chuàng)建安全可靠的系統(tǒng)。另外,應(yīng)全面重視軟硬件產(chǎn)品的研究開發(fā),擴(kuò)充安全系統(tǒng)投入。再者,應(yīng)強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作的宣傳教育,尤其是一些要害部門,更應(yīng)強(qiáng)化安全防護(hù),預(yù)防由于機(jī)密信息的不良泄露或是系統(tǒng)安全漏洞對(duì)我國經(jīng)濟(jì)發(fā)展以及現(xiàn)代社會(huì)的建設(shè)帶來不必要的損失。
作者:田雅靜 單位:國家新聞出版廣電總局573臺(tái)
1構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)
1)加強(qiáng)病毒防范
病毒的入侵是因?yàn)橛?jì)算機(jī)系統(tǒng)本身存在著一些漏洞,因此需要定時(shí)地對(duì)計(jì)算機(jī)的漏洞進(jìn)行檢測(cè)并修復(fù),從而有效及時(shí)地防范病毒的攻擊。我們只需要一款好的殺毒軟件便可以解決此問題。殺毒軟件不僅具有殺毒的功能,還能對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)的監(jiān)控,因此用戶必須要安裝一款殺毒軟件,并及時(shí)地對(duì)病毒庫進(jìn)行更新,增強(qiáng)計(jì)算機(jī)病毒防范的能力。
2)防火墻技術(shù)
防火墻技術(shù)可以有效地避免外界網(wǎng)絡(luò)對(duì)計(jì)算機(jī)的非法入侵,保障網(wǎng)絡(luò)的安全性。它是一道隔離本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)的防御系統(tǒng),能夠有效地隔離風(fēng)險(xiǎn)區(qū)合安全區(qū)的連接,是一種高效的網(wǎng)絡(luò)安全模型,因此用戶要提高防火墻的等級(jí)。
3)加強(qiáng)訪問控制技術(shù)
訪問控制技術(shù)是指制定相應(yīng)的網(wǎng)絡(luò)訪問規(guī)則,部分網(wǎng)絡(luò)允許被訪問,而部分網(wǎng)絡(luò)禁止被訪問。通過訪問控制技術(shù)能夠降低網(wǎng)絡(luò)被攻擊的概率,從而在一定程度上提高了網(wǎng)絡(luò)的安全性。訪問控制策略的制定包括入網(wǎng)訪問控制環(huán)節(jié)、網(wǎng)絡(luò)權(quán)限劃分環(huán)節(jié)、客戶端防護(hù)策略制定三部分組成。其中入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口,一般都是通過驗(yàn)證用戶賬號(hào)和口令來控制。因此,為了提高計(jì)算機(jī)使用的安全性,用戶應(yīng)盡量使賬號(hào)和口令復(fù)雜化,并定時(shí)對(duì)其進(jìn)行更改,防止他人盜竊。
4)建立安全實(shí)施防御和恢復(fù)系統(tǒng)
眾所周知,計(jì)算機(jī)本身具有一定的漏洞控制能力,但是不能長時(shí)間地確保網(wǎng)絡(luò)信息的安全性,因而當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)信息被破壞的時(shí)候,應(yīng)該及時(shí)地做出一些補(bǔ)救方案,使丟失的信息或者資料能夠盡快恢復(fù),減小損失。為了保障網(wǎng)絡(luò)系統(tǒng)的安全性,就需要建立安全實(shí)施防御和恢復(fù)系統(tǒng),包括安全檢測(cè)預(yù)警機(jī)制、安全反應(yīng)機(jī)制、入侵檢測(cè)機(jī)制以及安全恢復(fù)機(jī)制。
5)采用信息加密和認(rèn)證技術(shù)
當(dāng)前受大眾歡迎的電子商務(wù)就是依靠加密技術(shù)作為保障的。信息加密是阻止他人惡意地盜取或者破壞信息,能有效地保障信息的機(jī)密性。而認(rèn)證技術(shù)可以確保信息的完整性,使信息不被他人惡意更改,在開放式計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全防御方面扮演了重要的角色。因此,為了保障計(jì)算機(jī)內(nèi)數(shù)據(jù)、文件、口令等重要信息不被他人盜取,就需要對(duì)信息流通過程中要傳輸?shù)臄?shù)據(jù)進(jìn)行加密和認(rèn)證處理。常見的信息加密方法有三種,即鏈路加密、端點(diǎn)加密以及節(jié)點(diǎn)加密。
2計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的關(guān)鍵技術(shù)
1)設(shè)置密碼技術(shù)
為了保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,最常用的方法就是設(shè)置密碼,這是保證信息安全的最基本的方法。首先,對(duì)需要保護(hù)的信息進(jìn)行加密處理,可以防止信息被非授權(quán)用戶所訪問。其次,密碼技術(shù)的采用使得網(wǎng)絡(luò)信息多了一層保護(hù)殼,即使信息被不法分子盜取,但是卻很難破解其中的內(nèi)容,有效地防止了信息的外泄。
2)訪問控制技術(shù)
訪問控制技術(shù)能夠有效地對(duì)網(wǎng)絡(luò)進(jìn)行安全防范和保護(hù),主要是防止用戶對(duì)資源越權(quán)使用現(xiàn)象的出現(xiàn)。使用訪問控制技術(shù)時(shí),用戶在使用某些特定的網(wǎng)絡(luò)資源的時(shí)候需要進(jìn)行身份驗(yàn)證,從而確定用戶是否具有使用權(quán)。該技術(shù)在某種程度上限制了訪問網(wǎng)絡(luò)的行為,減小了網(wǎng)絡(luò)信息被侵犯的可能性。
3)病毒防范技術(shù)和防火墻技術(shù)
病毒防范技術(shù)中最常用的就是安裝防病毒軟件。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)上使用的防病毒軟件有兩種存在形式,即單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件。其中網(wǎng)絡(luò)防病毒軟件的重點(diǎn)在網(wǎng)絡(luò)上,當(dāng)病毒攻擊網(wǎng)絡(luò)系統(tǒng)的時(shí)能夠及時(shí)地對(duì)其進(jìn)行查殺。值得注意的是防病毒軟件并不是萬能的,一些新型的病毒也會(huì)讓其束手無策,因此還需對(duì)系統(tǒng)的重要文件進(jìn)行備份,并對(duì)關(guān)鍵的信息進(jìn)行加密處理。防火墻是一款網(wǎng)絡(luò)的防護(hù)軟件,可以防止網(wǎng)絡(luò)受到外界的侵害。安裝了防火墻軟件的計(jì)算機(jī)就等于多了一道保護(hù)墻,可以使其在一個(gè)相對(duì)安全的環(huán)境內(nèi)運(yùn)行??傊?,計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的建立除了需要技術(shù)支持外,更需要我們廣大用戶自身提高安全意識(shí),共同來抵制和維護(hù),才能有效預(yù)防網(wǎng)絡(luò)病毒入侵,確保網(wǎng)絡(luò)的安全性。
作者:劉德文 單位:常德職業(yè)技術(shù)學(xué)院現(xiàn)教中心
1當(dāng)前網(wǎng)絡(luò)通信信息安全存在的問題
在利益的驅(qū)使下,部分不法分子企圖通過不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對(duì)網(wǎng)絡(luò)通信進(jìn)行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟(jì)利益的領(lǐng)域,甚至還可能出現(xiàn)在個(gè)人的計(jì)算機(jī)中獲取個(gè)體用戶的信息,給用戶的信息安全造成重大隱患。應(yīng)該客觀認(rèn)識(shí)的是,我國網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里,但是作為保障的信息安全維護(hù)工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距。再加上網(wǎng)絡(luò)通信管理部門對(duì)于網(wǎng)絡(luò)通信信息安全認(rèn)識(shí)不足、網(wǎng)絡(luò)通信管理制度不健全等問題也加劇了網(wǎng)絡(luò)通信信息安全隱患,甚至給整個(gè)互聯(lián)網(wǎng)通信系統(tǒng)帶來安全隱患,給不法分子以利用的機(jī)會(huì)。正是基于當(dāng)前我國網(wǎng)絡(luò)通信中信息安全的嚴(yán)峻現(xiàn)狀及在這一過程中所出現(xiàn)問題的原因,筆者認(rèn)為,不斷加強(qiáng)網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè),充分保障網(wǎng)絡(luò)通信信息安全是時(shí)展的必然要求。
2保障網(wǎng)絡(luò)通信信息安全的途徑
2.1充分保障用戶IP地址
由于黑客對(duì)用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的,因此,充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時(shí)也要特別注意對(duì)自身IP地址的保護(hù),通過對(duì)網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制,切斷用戶IP地址通過交換機(jī)信息樹狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑;通過對(duì)路由器進(jìn)行有效的隔離控制,經(jīng)常關(guān)注路由器中的訪問地址,對(duì)非法訪問進(jìn)行有效切斷。
2.2完善信息傳遞與儲(chǔ)存的秘密性
信息傳遞與信息儲(chǔ)存的兩個(gè)過程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個(gè)主要途徑,在網(wǎng)絡(luò)信息的存儲(chǔ)與傳遞過程中,黑客可能會(huì)對(duì)信息進(jìn)行監(jiān)聽、盜用、惡意篡改、攔截等活動(dòng)以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時(shí)要對(duì)網(wǎng)絡(luò)信息的傳遞與儲(chǔ)存環(huán)節(jié)盡量進(jìn)行加密處理,保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲(chǔ)存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過程中用戶可以選擇自身合適的加密方式對(duì)自身的信息進(jìn)行加密處理,而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實(shí)際情況加強(qiáng)對(duì)信息的加密設(shè)置。
2.3完善用戶身份驗(yàn)證
對(duì)用戶的身份進(jìn)行有效的驗(yàn)證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進(jìn)行網(wǎng)絡(luò)通信之前對(duì)用戶身份進(jìn)行嚴(yán)格驗(yàn)證,確保是本人操作從而對(duì)用戶的私人信息進(jìn)行充分有效的保護(hù)。當(dāng)前,用戶的身份驗(yàn)證主要是通過用戶名與密碼的“一對(duì)一”配對(duì)實(shí)現(xiàn)的,只有二者配對(duì)成功才能獲得通信權(quán)限,這種傳統(tǒng)的驗(yàn)證方法能夠滿意一般的通信安全需求,但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下,傳統(tǒng)的身份驗(yàn)證方法需要新的變化,諸如借助安全令牌、指紋檢測(cè)、視網(wǎng)膜檢測(cè)等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平。此外,在保障網(wǎng)絡(luò)通信信息安全的過程中還可以通過完善防火墻設(shè)置,增強(qiáng)對(duì)數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測(cè)與控制,從源頭上屏蔽來自外部網(wǎng)絡(luò)對(duì)用戶個(gè)人信息的竊取以及對(duì)計(jì)算機(jī)的攻擊。加強(qiáng)對(duì)殺毒軟件的學(xué)習(xí)與使用,定期對(duì)電腦進(jìn)行安全監(jiān)測(cè),從而確保用戶自身的信息安全。
3結(jié)語
完善網(wǎng)絡(luò)通信技術(shù)的安全保障是用戶在開展網(wǎng)絡(luò)通信時(shí)保護(hù)個(gè)人信息的必然要求,必須要通過完善對(duì)用戶IP地址的保護(hù)、完善對(duì)用戶信息傳遞與儲(chǔ)存的保護(hù)、完善對(duì)用戶身份驗(yàn)證的途徑加強(qiáng)對(duì)網(wǎng)絡(luò)通信信息安全保障。
作者:劉佳 單位:中國鐵通集團(tuán)有限公司四平分公司
摘要:隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展,大數(shù)據(jù)時(shí)代已然到來,再加上我國人均收入水平的大幅提升以及入網(wǎng)成本的降低,近些年在我國,網(wǎng)絡(luò)得到了空前的普及。網(wǎng)絡(luò)豐富了人們的生活,便利了人們的學(xué)習(xí)和工作,但同時(shí)也使人們面臨信息安全的問題。本文就信息時(shí)代的網(wǎng)絡(luò)安全問題展開討論,文章主要分為兩部分,第一部分主要說明了當(dāng)今網(wǎng)絡(luò)安全面臨的主要問題,第二部分則針對(duì)這些問題提出了相應(yīng)的解決對(duì)策。
關(guān)鍵詞:網(wǎng)絡(luò)技術(shù);網(wǎng)絡(luò)信息安全;問題
不夸張的說,網(wǎng)絡(luò)現(xiàn)如今已經(jīng)成為了我國人民生活館、工作與學(xué)習(xí)時(shí)最不可或缺的一部分。網(wǎng)絡(luò)在各行各業(yè)的重要性已超乎想象,這導(dǎo)致許多網(wǎng)絡(luò)不安全因素的出現(xiàn),不論是對(duì)企業(yè)還是個(gè)人來說,網(wǎng)絡(luò)不安全行為都將是一次沉重的打擊,因此,維護(hù)網(wǎng)絡(luò)安全是當(dāng)前迫在眉睫的任務(wù)。
一、目前網(wǎng)絡(luò)信息安全面臨的主要問題
(一)網(wǎng)絡(luò)用戶的安全保護(hù)意識(shí)較差
網(wǎng)絡(luò)貫穿著人們的生活、學(xué)習(xí)和工作,用戶通過各種各樣的網(wǎng)絡(luò)行為很可能把自己的一些個(gè)人信息泄漏在網(wǎng)絡(luò)上,給不法分析可乘之機(jī)。隨著支付寶、微信等網(wǎng)絡(luò)支付方式的興起,網(wǎng)絡(luò)金錢交易行為變得十分普遍,網(wǎng)絡(luò)支付便利快捷,以至于很多人忽視了其中隱藏的威脅,沒有良好的網(wǎng)絡(luò)安全保護(hù)意識(shí),導(dǎo)致自己的賬號(hào)密碼信息外泄,使得財(cái)產(chǎn)被網(wǎng)絡(luò)盜取。還有很多網(wǎng)絡(luò)新用戶,因?yàn)閷?duì)網(wǎng)絡(luò)不了解,也沒有足夠強(qiáng)的網(wǎng)絡(luò)安全意識(shí),很容易在上網(wǎng)上當(dāng)受騙。當(dāng)代人越來越離不開網(wǎng)絡(luò),許多公共場(chǎng)合都有不設(shè)密碼的無線網(wǎng)絡(luò),用戶使用這種公共WIFI時(shí)一旦登錄自己的社交賬號(hào)、網(wǎng)絡(luò)銀行等,就很容易被不法分子竊取。
(二)網(wǎng)絡(luò)病毒
最初的網(wǎng)絡(luò)病毒主要指計(jì)算機(jī)病毒,隨著技術(shù)的發(fā)展,手機(jī)、平板電腦等智能終端開始被廣泛運(yùn)用,網(wǎng)絡(luò)病毒也擴(kuò)散進(jìn)這些智能終端中。病毒出現(xiàn)的方式也變得多種多樣,早期主要出現(xiàn)在一些網(wǎng)站中,現(xiàn)在,病毒主要在一些社交軟件上擴(kuò)散,傳播不良信息、盜取他人號(hào)碼進(jìn)行詐騙都是如今比較常見的網(wǎng)絡(luò)病毒的形式。木馬是比較常見危害也比較大的一種計(jì)算機(jī)病毒,感染木馬往往會(huì)給用戶帶來不可估量的損失,因此,網(wǎng)絡(luò)用戶必須提高警惕性,嚴(yán)格防范網(wǎng)絡(luò)病毒的入侵。
(三)網(wǎng)絡(luò)防護(hù)系統(tǒng)不完善
網(wǎng)絡(luò)防護(hù)系統(tǒng)是大家為了防止網(wǎng)絡(luò)不安全因素的侵襲而建設(shè)的,現(xiàn)在的防護(hù)系統(tǒng)普遍比較簡單化,只能防止一般病毒的入侵,對(duì)于復(fù)雜的和新型的病毒就沒有很好的防御功能,再加上防護(hù)系統(tǒng)的針對(duì)性都比較強(qiáng),而病毒入侵的形式多種多樣,因此,不完善的網(wǎng)絡(luò)防護(hù)系統(tǒng)也是當(dāng)今網(wǎng)絡(luò)安全面臨的一大問題。
二、如何解決以上網(wǎng)絡(luò)信息安全面臨的問題
(一)提高用戶的網(wǎng)絡(luò)安全意識(shí)
網(wǎng)絡(luò)用戶的安全保護(hù)意識(shí)的欠缺是網(wǎng)絡(luò)信息安全面臨的一大主要問題,提高用戶的安全保護(hù)意識(shí)對(duì)于維護(hù)網(wǎng)絡(luò)安全有著重要的作用。那么該怎樣提高用戶的網(wǎng)絡(luò)安全意識(shí)呢?這主要分為三個(gè)方面:首先,要讓用戶對(duì)網(wǎng)絡(luò)有充分的了解,普及關(guān)于網(wǎng)絡(luò)的知識(shí),是他們了解到網(wǎng)絡(luò)功能的強(qiáng)大;其次,要讓用戶了解一些網(wǎng)絡(luò)不安全因素的來源,告訴他們不要隨意在網(wǎng)絡(luò)上輸入個(gè)人信息、不要使用公共網(wǎng)絡(luò)進(jìn)行金錢交易、不要登錄沒有經(jīng)過安全認(rèn)證的網(wǎng)站等;最后,要讓用戶們看到一些網(wǎng)絡(luò)侵害的實(shí)例,來起到更好的警惕作用。
(二)完善相關(guān)的法律法規(guī)
我國網(wǎng)絡(luò)的發(fā)展十分迅速,盡管法制建設(shè)已經(jīng)在努力跟上網(wǎng)絡(luò)及時(shí)展的步伐,但是總體來說還是有些滯后。在網(wǎng)絡(luò)信息安全立法方面,我國的有關(guān)部門要注意立法的全面性和準(zhǔn)確性,對(duì)于不同的網(wǎng)絡(luò)犯罪行為要做出不同的規(guī)定,提升違法者的違法成本,要能夠起到震懾的作用,減少網(wǎng)絡(luò)違法行為發(fā)生的概率。除盡快完善立法之外,有關(guān)部門也要做好法律宣傳作用,讓大家知法守法,更好地維護(hù)網(wǎng)絡(luò)信息安全。
(三)提升信息技術(shù)以維護(hù)網(wǎng)絡(luò)安全
目前我們主要采用的網(wǎng)絡(luò)防護(hù)技術(shù)是防火墻技術(shù),它可以把內(nèi)網(wǎng)與外網(wǎng)分隔開來,使當(dāng)下的網(wǎng)絡(luò)運(yùn)行在一個(gè)相對(duì)封閉的環(huán)境中,對(duì)于保護(hù)網(wǎng)絡(luò)信息安全有一定的作用,但是其只是起到一個(gè)基本的防護(hù),對(duì)于比較嚴(yán)重的網(wǎng)絡(luò)侵入就束手無策了,尤其我國網(wǎng)民的數(shù)量十分龐大,網(wǎng)絡(luò)環(huán)境就更為復(fù)雜,存在著大量的網(wǎng)絡(luò)安全隱患,因此,我們要在防火墻技術(shù)的基礎(chǔ)上進(jìn)行提升,才能更好的維護(hù)網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)加密技術(shù)也是目前常用的在數(shù)據(jù)傳輸過程中保護(hù)信息安全的一種技術(shù)。數(shù)據(jù)傳輸是當(dāng)代工作和生活中都經(jīng)常用到的,如果數(shù)據(jù)被盜用、刪除或者篡改都會(huì)給用戶帶來巨大損失,因此,在信息傳輸過程中進(jìn)行加密是必要的,針對(duì)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,加密技術(shù)也要不斷更新發(fā)展才能起到有效的信息保護(hù)作用。
(四)加強(qiáng)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)
網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)就是隨時(shí)監(jiān)控網(wǎng)絡(luò)活動(dòng),對(duì)其中的不安全因素進(jìn)行排查,及時(shí)發(fā)現(xiàn)并解決網(wǎng)絡(luò)中存在的隱患,這是一種十分有效的網(wǎng)絡(luò)安全保護(hù)方式。
三、結(jié)語
不論現(xiàn)在還是將來,網(wǎng)絡(luò)無疑都會(huì)在我們學(xué)習(xí)和工作占據(jù)著重要作用,要解決網(wǎng)絡(luò)安全事故頻發(fā)、網(wǎng)絡(luò)信息泄露等網(wǎng)絡(luò)安全問題,國家要完善立法、嚴(yán)格執(zhí)法、行業(yè)工作者要努力提升相關(guān)技術(shù)、網(wǎng)絡(luò)用戶要提高安全意識(shí),一起助力我國的網(wǎng)絡(luò)信息安全。
作者:于靖平 單位:陸軍步兵學(xué)院石家莊校區(qū)
【摘要】探究大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全控制機(jī)制與評(píng)價(jià)體系,能夠有效保證網(wǎng)絡(luò)信息數(shù)據(jù)的安全性,對(duì)推動(dòng)互聯(lián)網(wǎng)的發(fā)展進(jìn)步,具有重要作用。本文在對(duì)大數(shù)據(jù)進(jìn)行綜合闡述的基礎(chǔ)上,簡單介紹了大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全控制的現(xiàn)狀,并重點(diǎn)闡述了大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全的控制機(jī)制,并從人員、環(huán)境和技術(shù)三方面論述了網(wǎng)絡(luò)信息數(shù)據(jù)安全評(píng)價(jià)體系,以期為相關(guān)人士提供借鑒和參考。
【關(guān)鍵詞】大數(shù)據(jù);網(wǎng)絡(luò)信息;安全機(jī)制
隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展和社會(huì)生產(chǎn)力的進(jìn)一步提高,互聯(lián)網(wǎng)呈現(xiàn)迅猛的發(fā)展勢(shì)頭,在帶來巨大經(jīng)濟(jì)價(jià)值的同時(shí),也對(duì)互聯(lián)網(wǎng)信息安全控制能力提出了更高的要求。不斷完善網(wǎng)絡(luò)信息安全控制技術(shù),能夠有效降低網(wǎng)絡(luò)信息數(shù)據(jù)的竊取和泄露現(xiàn)象,提升網(wǎng)絡(luò)數(shù)據(jù)信息的保密性和穩(wěn)定性。因此,基于大數(shù)據(jù)背景下,對(duì)網(wǎng)絡(luò)信息安全控制機(jī)制與評(píng)價(jià)體系進(jìn)行分析,對(duì)促進(jìn)互聯(lián)網(wǎng)行業(yè)的長遠(yuǎn)發(fā)展,具有十分重要的現(xiàn)實(shí)意義。
1大數(shù)據(jù)概述
隨著全球化進(jìn)程的不斷深入,互聯(lián)網(wǎng)行業(yè)也呈現(xiàn)全球化的發(fā)展趨勢(shì),人們對(duì)網(wǎng)絡(luò)信息的需求量日益增加,開啟了大數(shù)據(jù)時(shí)代。大數(shù)據(jù)時(shí)代的到來,對(duì)推動(dòng)我國社會(huì)經(jīng)濟(jì)的發(fā)展具有重要意義。所謂大數(shù)據(jù),顧名思義就是利用計(jì)算機(jī)技術(shù)對(duì)規(guī)模較大的數(shù)據(jù)進(jìn)行搜索、處理和分析,從中篩選出對(duì)經(jīng)濟(jì)發(fā)展有價(jià)值的數(shù)據(jù)信息?,F(xiàn)階段,我國主要應(yīng)用具有高效化和智能化特點(diǎn)的數(shù)據(jù)信息處理軟件,實(shí)現(xiàn)規(guī)模較大的數(shù)據(jù)信息進(jìn)行處理,并篩選出有價(jià)值的數(shù)據(jù)信息。大數(shù)據(jù)具有規(guī)模大、數(shù)量多和結(jié)構(gòu)復(fù)雜的特點(diǎn),能夠?qū)σ曨l、音頻、圖片和文字等數(shù)據(jù)信息進(jìn)行處理和分析,具有經(jīng)濟(jì)高效的優(yōu)點(diǎn)。同時(shí),大數(shù)據(jù)技術(shù)能夠有效完善互聯(lián)網(wǎng)技術(shù),從而豐富信息數(shù)據(jù)的處理手段。利用大數(shù)據(jù)能夠?qū)崿F(xiàn)對(duì)信息的收集、處理和分析,并能夠?qū)⒂袃r(jià)值的信息進(jìn)行存儲(chǔ),從而發(fā)揮數(shù)據(jù)信息的經(jīng)濟(jì)價(jià)值,促進(jìn)我國社會(huì)經(jīng)濟(jì)的發(fā)展步伐[1]。
2大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全控制的現(xiàn)狀
互聯(lián)網(wǎng)信息技術(shù)的迅猛發(fā)展,在給人們帶來巨大經(jīng)濟(jì)利益的同時(shí),也使得信息數(shù)據(jù)的安全性受到挑戰(zhàn),網(wǎng)絡(luò)信息數(shù)據(jù)泄密、丟失和竊取現(xiàn)象頻發(fā),增加了互聯(lián)網(wǎng)使用的安全隱患。同時(shí),由于我國網(wǎng)絡(luò)信息技術(shù)起步較晚,且創(chuàng)新能力不足,因此,較發(fā)達(dá)國家還存在一定差距。網(wǎng)絡(luò)信息安全控制技術(shù)的不完善,無法充分滿足人們對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)安全性的要求,不能提供多樣化的信息安全產(chǎn)品,無法充分調(diào)動(dòng)主觀能動(dòng)性,對(duì)網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行創(chuàng)新,不能提升網(wǎng)絡(luò)信息數(shù)據(jù)的安全性和保密性。此外,我國對(duì)網(wǎng)絡(luò)信息安全的監(jiān)管不到位,未能建立完善的網(wǎng)絡(luò)信息安全監(jiān)管制度,使得網(wǎng)絡(luò)信息數(shù)據(jù)的安全性不能得到充分的制度保障,導(dǎo)致網(wǎng)絡(luò)信息數(shù)據(jù)泄漏和竊取現(xiàn)象屢禁不止,對(duì)社會(huì)經(jīng)濟(jì)的發(fā)展形成阻礙。信息數(shù)據(jù)是社會(huì)經(jīng)濟(jì)發(fā)展的保障,因此要建立和諧、安全的網(wǎng)絡(luò)運(yùn)行環(huán)境,降低信息數(shù)據(jù)泄漏和丟失現(xiàn)象的發(fā)生概率,確保數(shù)據(jù)傳輸和存儲(chǔ)的安全[2]。
3大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全的控制機(jī)制
3.1明確人員配置
網(wǎng)絡(luò)信息數(shù)據(jù)安全管理人員,是網(wǎng)絡(luò)數(shù)據(jù)安全控制機(jī)制的基礎(chǔ)和核心,網(wǎng)絡(luò)信息數(shù)據(jù)安全問題是由網(wǎng)絡(luò)人員的操作不當(dāng)導(dǎo)致的,維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全也是保證網(wǎng)絡(luò)用戶合法權(quán)益的關(guān)鍵。因此,網(wǎng)絡(luò)系統(tǒng)安全管理人員應(yīng)該做好人員層的劃分,將網(wǎng)絡(luò)系統(tǒng)安全管理人員置于網(wǎng)絡(luò)數(shù)據(jù)安全控制機(jī)制的首要地位,將網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)數(shù)據(jù)供應(yīng)商和網(wǎng)絡(luò)黑客等人員置于網(wǎng)絡(luò)數(shù)據(jù)安全控制機(jī)制人員層。同時(shí),在對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行控制的過程中,還可以將人員層具體劃分為網(wǎng)絡(luò)設(shè)備的控制者和網(wǎng)絡(luò)信息數(shù)據(jù)安全管理者。作為網(wǎng)絡(luò)信息數(shù)據(jù)安全的管理人員,應(yīng)樹立正確的網(wǎng)絡(luò)信息數(shù)據(jù)安全意識(shí),充分認(rèn)識(shí)到網(wǎng)絡(luò)信息數(shù)據(jù)安全的重要性,提升自我管控能力,制定統(tǒng)一的網(wǎng)絡(luò)行為規(guī)范,從而不斷提升對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全的管理和控制能力。作為網(wǎng)絡(luò)用戶,也要不斷提升網(wǎng)絡(luò)信息數(shù)據(jù)安全意識(shí),從源頭上減少網(wǎng)絡(luò)信息數(shù)據(jù)安全問題的發(fā)生,實(shí)現(xiàn)防范網(wǎng)絡(luò)信息數(shù)據(jù)安全問題發(fā)生的目的[3]。
3.2構(gòu)建安全環(huán)境
構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境是構(gòu)建網(wǎng)絡(luò)信息數(shù)據(jù)安全控制機(jī)制的重要途徑,安全的網(wǎng)絡(luò)信息環(huán)境對(duì)提升網(wǎng)絡(luò)信息數(shù)據(jù)的安全性具有重要作用。因此,政府必須要加大財(cái)政的投入力度,購買先進(jìn)的網(wǎng)絡(luò)設(shè)備,引進(jìn)先進(jìn)的網(wǎng)絡(luò)信息數(shù)據(jù)管理技術(shù)和方法,從而形成網(wǎng)絡(luò)數(shù)據(jù)安全的良好基礎(chǔ)。基于大數(shù)據(jù)的形勢(shì)下,互聯(lián)網(wǎng)云計(jì)算在社會(huì)的各個(gè)領(lǐng)域得到廣泛應(yīng)用,在推進(jìn)經(jīng)濟(jì)建設(shè)腳步的同時(shí),也對(duì)網(wǎng)絡(luò)設(shè)備的運(yùn)算和承載功能提出進(jìn)一步的要求。目前,我國大部分的網(wǎng)絡(luò)信息數(shù)據(jù)管理機(jī)構(gòu)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的處理范圍已達(dá)到TB級(jí)甚至更高,有效確保了信息處理的經(jīng)濟(jì)性和高效性,能夠從海量的網(wǎng)絡(luò)信息數(shù)據(jù)中挖掘出有價(jià)值的數(shù)據(jù)信息,從而形成企業(yè)發(fā)展和決策的科學(xué)理論依據(jù),具有極高的商業(yè)價(jià)值。因此,必須建立良好的網(wǎng)絡(luò)運(yùn)行環(huán)境,建設(shè)完善的網(wǎng)絡(luò)信息數(shù)據(jù)存儲(chǔ)和管理體系,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的挖掘、整理和分析,從而有效的規(guī)避網(wǎng)絡(luò)信息數(shù)據(jù)的安全風(fēng)險(xiǎn),促進(jìn)互聯(lián)網(wǎng)的穩(wěn)定運(yùn)營。
3.3完善技術(shù)支持
不斷完善網(wǎng)絡(luò)信息數(shù)據(jù)的安全控制技術(shù),是建立網(wǎng)絡(luò)數(shù)據(jù)安全控制機(jī)制的重要環(huán)節(jié)。充分利用各種安全控制技術(shù),對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行管理和控制,能夠使網(wǎng)絡(luò)信息數(shù)據(jù)的價(jià)值得到充分發(fā)揮,有利于社會(huì)經(jīng)濟(jì)的發(fā)展進(jìn)步。網(wǎng)絡(luò)信息數(shù)據(jù)安全控制技術(shù)主要包括對(duì)網(wǎng)絡(luò)數(shù)據(jù)的安全防護(hù)和實(shí)時(shí)監(jiān)測(cè)兩方面。實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的安全防護(hù),能夠有效保證信息數(shù)據(jù)的安全,避免網(wǎng)絡(luò)信息數(shù)據(jù)受到外界黑客的攻擊和入侵。例如,某互聯(lián)網(wǎng)企業(yè),對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)采用建筑防火墻和加密的方法,實(shí)現(xiàn)了對(duì)企業(yè)內(nèi)部系統(tǒng)的實(shí)時(shí)監(jiān)測(cè),一旦發(fā)生黑客入侵行為和系統(tǒng)漏洞,即可通過自動(dòng)斷開網(wǎng)絡(luò)連接的方式,防止因黑客入侵導(dǎo)致企業(yè)信息數(shù)據(jù)泄露的問題,有效降低了企業(yè)的經(jīng)濟(jì)損失。同時(shí)該企業(yè)還將網(wǎng)絡(luò)信息數(shù)據(jù)的實(shí)時(shí)監(jiān)管與安全審查相結(jié)合,在信息的過程中采用,數(shù)字水印法和匿名保護(hù)法,提升了企業(yè)信息數(shù)據(jù)的保密性能,實(shí)現(xiàn)了對(duì)企業(yè)信息數(shù)據(jù)隱私的保護(hù)。
4大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全的評(píng)價(jià)體系
4.1人員評(píng)價(jià)標(biāo)準(zhǔn)
建立網(wǎng)絡(luò)信息數(shù)據(jù)安全評(píng)價(jià)體系,首先應(yīng)該對(duì)網(wǎng)絡(luò)人員進(jìn)行評(píng)價(jià)。對(duì)人員進(jìn)行品價(jià)包含一級(jí)標(biāo)準(zhǔn)、二級(jí)標(biāo)準(zhǔn)和三級(jí)標(biāo)準(zhǔn)。其中,一級(jí)標(biāo)準(zhǔn)是對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)管理人員的進(jìn)行評(píng)價(jià),二級(jí)標(biāo)準(zhǔn)是對(duì)網(wǎng)絡(luò)數(shù)據(jù)供應(yīng)商的服務(wù)能力進(jìn)行評(píng)價(jià),三級(jí)標(biāo)準(zhǔn)是對(duì)網(wǎng)絡(luò)人員的安全意識(shí)、網(wǎng)絡(luò)行為與自我管控能力進(jìn)行評(píng)價(jià),在評(píng)價(jià)過程中,應(yīng)制定統(tǒng)一的評(píng)價(jià)標(biāo)準(zhǔn),例如,對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)供應(yīng)商的評(píng)價(jià)應(yīng)建立在對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)供應(yīng)商的信息處理行為與安全責(zé)任標(biāo)準(zhǔn)上,對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)管理人員的評(píng)價(jià)應(yīng)建立在網(wǎng)絡(luò)信息數(shù)據(jù)管理人員的崗位素養(yǎng)和技術(shù)水平的標(biāo)準(zhǔn)上,對(duì)網(wǎng)絡(luò)人員進(jìn)行評(píng)價(jià)應(yīng)建立在對(duì)網(wǎng)絡(luò)人員的安全素養(yǎng)與數(shù)據(jù)需求的標(biāo)準(zhǔn)上。由此可見,對(duì)網(wǎng)絡(luò)人員進(jìn)行評(píng)價(jià)是大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息數(shù)據(jù)安全的一個(gè)重要指標(biāo),也是提升網(wǎng)絡(luò)信息數(shù)據(jù)安全性的中心環(huán)節(jié)。因此,必將提高網(wǎng)絡(luò)人員的安全防護(hù)意識(shí),作為確保,網(wǎng)絡(luò)信息數(shù)據(jù)安全的基礎(chǔ),防止網(wǎng)絡(luò)信息安全事故的發(fā)生。
4.2環(huán)境評(píng)價(jià)標(biāo)準(zhǔn)
對(duì)網(wǎng)絡(luò)運(yùn)行環(huán)境進(jìn)行評(píng)價(jià),是建立網(wǎng)絡(luò)信息數(shù)據(jù)安全評(píng)價(jià)體系的重要內(nèi)容。在對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行評(píng)價(jià)的過程中,應(yīng)確立統(tǒng)一的評(píng)價(jià)標(biāo)準(zhǔn),例如,一級(jí)標(biāo)準(zhǔn)可以是對(duì)網(wǎng)絡(luò)設(shè)備的功能和數(shù)據(jù)處理能力進(jìn)行評(píng)價(jià),二級(jí)環(huán)境評(píng)價(jià)標(biāo)準(zhǔn)可以是對(duì)網(wǎng)絡(luò)法規(guī)和網(wǎng)絡(luò)信息安全政策進(jìn)行評(píng)價(jià),同時(shí),可以將對(duì)網(wǎng)絡(luò)法規(guī)的環(huán)境評(píng)價(jià)標(biāo)準(zhǔn)細(xì)分為對(duì)網(wǎng)絡(luò)法規(guī)培養(yǎng)與網(wǎng)絡(luò)法規(guī)的進(jìn)化的評(píng)價(jià),從網(wǎng)絡(luò)數(shù)據(jù)發(fā)生、傳遞和運(yùn)用多個(gè)方面對(duì)網(wǎng)絡(luò)信息安全數(shù)據(jù)運(yùn)行的全過程進(jìn)行評(píng)價(jià)。此外,還可以將網(wǎng)絡(luò)信息數(shù)據(jù)安全政策細(xì)分為對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)安全的實(shí)施標(biāo)準(zhǔn)與網(wǎng)絡(luò)信息數(shù)據(jù)安全的行為規(guī)范的評(píng)價(jià),從網(wǎng)絡(luò)信息數(shù)據(jù)安全政策的強(qiáng)制力和規(guī)范性,對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行評(píng)價(jià),從而形成制定環(huán)境維護(hù)措施的理論依據(jù)。
4.3技術(shù)評(píng)價(jià)標(biāo)準(zhǔn)
對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)安全的方法和技術(shù)進(jìn)行評(píng)價(jià),對(duì)提升互聯(lián)網(wǎng)數(shù)據(jù)安全控制評(píng)價(jià)體系的運(yùn)行效率,具有重要作用。在對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)安全技術(shù)和方法進(jìn)行評(píng)價(jià)的過程中,應(yīng)確立以下標(biāo)準(zhǔn)。一級(jí)技術(shù)評(píng)價(jià)標(biāo)準(zhǔn)設(shè)置為對(duì)防火墻保密性能的評(píng)價(jià),二級(jí)評(píng)價(jià)標(biāo)準(zhǔn)包括對(duì)安全審查技術(shù)與安全防護(hù)技術(shù)的評(píng)價(jià)。三級(jí)評(píng)價(jià)標(biāo)準(zhǔn)包括對(duì)加密方法、安全防護(hù)方法和安全審查方法的評(píng)價(jià)。其中,加密方法主要對(duì)計(jì)算機(jī)的存儲(chǔ)加密方法及應(yīng)用效果進(jìn)行評(píng)價(jià),安全防護(hù)方法主要對(duì)網(wǎng)絡(luò)系統(tǒng)訪問權(quán)限和操作權(quán)限進(jìn)行評(píng)價(jià)。安全審查方法主要對(duì)網(wǎng)絡(luò)系統(tǒng)的病毒防護(hù)能力和入侵監(jiān)測(cè)能力進(jìn)行評(píng)價(jià)。通過建立完善的技術(shù)評(píng)價(jià)體系,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)安全控制的保障作用。
5結(jié)語
通過以上研究發(fā)現(xiàn),基于大數(shù)據(jù)背景下建立網(wǎng)絡(luò)信息安全的控制機(jī)制,明確網(wǎng)絡(luò)人員配置,構(gòu)建安全的網(wǎng)絡(luò)運(yùn)營環(huán)境,不算完善網(wǎng)絡(luò)信息數(shù)據(jù)安全控制技術(shù),能夠有效預(yù)防網(wǎng)絡(luò)信息數(shù)據(jù)安全問題的發(fā)生。在此基礎(chǔ)上,建立網(wǎng)絡(luò)信息安全的評(píng)價(jià)體系,有針對(duì)性的制定評(píng)價(jià)標(biāo)準(zhǔn),實(shí)現(xiàn)對(duì)人員、環(huán)境和技術(shù)的評(píng)價(jià),有利于確保網(wǎng)絡(luò)信息數(shù)據(jù)的安全。因此,為了充分保障網(wǎng)絡(luò)信息數(shù)據(jù)的安全性,可以應(yīng)用以上方法。
作者:曹曉菲 吳丹 焦英楠 單位:國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心
摘要:最近若干年以來,國內(nèi)外網(wǎng)絡(luò)技術(shù)獲得了迅猛發(fā)展,再加上數(shù)量巨大的移動(dòng)互聯(lián)設(shè)備終端,信息傳播速度日益加快。但是不少用戶不能高度關(guān)注網(wǎng)絡(luò)信息安全問題,采取的安全防范措施比較少。為此筆者提出了針對(duì)性較強(qiáng)的措施和建議,希望能夠提升我國網(wǎng)絡(luò)信息安全與防范的水平和能力。
【關(guān)鍵詞】新形勢(shì);網(wǎng)絡(luò)信息安全;防范措施
最近不法分子利用美國國家安全局泄露的“永恒之藍(lán)”這個(gè)漏洞利用工具,了一款“蠕蟲式”的勒索病毒軟件。被感染病毒的電腦用戶需要繳納大約三百比特幣的贖金,否則文件或者電腦就會(huì)被加密或者破壞。由此能夠看出網(wǎng)絡(luò)信息安全水平的重要性。我國互聯(lián)網(wǎng)設(shè)備擁有量和智能手機(jī)數(shù)量全球最大。但是不少網(wǎng)絡(luò)設(shè)備使用者并未高度重視網(wǎng)絡(luò)信息安全問題。如何有效地提升網(wǎng)絡(luò)信息水平,增強(qiáng)防范能力,打造安全的網(wǎng)絡(luò)信息環(huán)境。
1我國網(wǎng)絡(luò)信息安全所面臨的新形勢(shì)
當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全會(huì)受到多種因素的影響,比如場(chǎng)地環(huán)境受到嚴(yán)重干擾,計(jì)算機(jī)的內(nèi)存和硬盤等運(yùn)行過程中出現(xiàn)故障,移動(dòng)存儲(chǔ)所面臨的各種危害,都可能會(huì)泄露數(shù)據(jù)和信息,感染各種計(jì)算機(jī)病毒。再就是因?yàn)榫W(wǎng)絡(luò)共享而導(dǎo)致的隱患,比如各種軟件和系統(tǒng)所存在的漏洞或者“后門”,再就是遭到人為的各種惡意攻擊,比如黑客攻擊以及典型的網(wǎng)絡(luò)詐騙行為等。此外還可能會(huì)受到垃圾郵件、病毒等多種威脅。比如多種蠕蟲、計(jì)算機(jī)病毒、惡意代碼、間諜軟件以及流氓軟件等。
2提升網(wǎng)絡(luò)信息安全與防范的建議
2.1強(qiáng)化訪問控制
加大訪問控制的力度,是提升網(wǎng)絡(luò)信息安全的首要關(guān)口,重點(diǎn)是驗(yàn)證各位用戶的口令和賬號(hào)等,逐步控制非法用戶的惡意訪問。應(yīng)該嚴(yán)格規(guī)定用戶的口令和賬號(hào),比如賬號(hào)和口令應(yīng)該稍長,將字母和數(shù)字混合起來,形成復(fù)雜化的賬號(hào)和口令,還要定期更新這些信息,防止其他人員竊取這些信息。比如USBKey就具有較高的安全性,這種認(rèn)證方法將硬件和軟件密切結(jié)合氣力,有效地破解了易用性和安全性間的各種矛盾。
2.2實(shí)施數(shù)據(jù)加密傳輸?shù)拇胧?
為了有效地預(yù)防信息泄漏現(xiàn)象,防止競爭對(duì)手對(duì)相關(guān)信息和數(shù)據(jù)動(dòng)手腳,應(yīng)該加密傳輸?shù)母鞣N信息和數(shù)據(jù),采取密文傳輸?shù)男问?。哪怕己方的網(wǎng)絡(luò)信息在傳輸過程中被他方截獲,但是截獲方未能獲得合理的解密規(guī)則,依舊不能破譯這些信息和內(nèi)容,確保此類信息傳輸過程中的可靠性和安全性。如微軟公司所開發(fā)的WindowsXP操作系統(tǒng)就添加了此類功能。
2.3強(qiáng)化病毒防范措施
為了更精準(zhǔn)地防止和清除各種頑固性的電腦病毒,首先,應(yīng)該構(gòu)建合理的電腦病毒防范機(jī)制。它涵蓋了病毒預(yù)防、漏洞檢測(cè)、病毒隔離以及查殺等技術(shù)性的防范和管理措施,應(yīng)該構(gòu)建病毒防范預(yù)警體系,切實(shí)提升對(duì)電腦病毒快速反應(yīng)的能力,強(qiáng)化處理病毒的能力。重點(diǎn)論述了下列多個(gè)方面:2.3.1開展漏洞檢測(cè)工作重點(diǎn)是借助各種專業(yè)工具,檢測(cè)系統(tǒng)中的漏洞,第一時(shí)間安裝相關(guān)軟件和補(bǔ)丁程序,堅(jiān)決規(guī)避和消除病毒發(fā)生的條件。其次是實(shí)施病毒預(yù)防工作。應(yīng)該頒布實(shí)施與此相關(guān)的安全管理制度和規(guī)章。它涵蓋了出入機(jī)房、機(jī)房內(nèi)部的衛(wèi)生管理、在崗員工實(shí)施和落實(shí)責(zé)任制,貫徹落實(shí)機(jī)房維護(hù)的相關(guān)制度,形成合理的應(yīng)急預(yù)案等。2.3.2應(yīng)該強(qiáng)化堵塞軟件漏洞的制度,構(gòu)建針對(duì)性較強(qiáng)的管理制度絕不可隨意采用移動(dòng)硬盤、外來光盤以及U盤等在被的的多種存儲(chǔ)設(shè)備。2.3.3要定期查殺病毒重點(diǎn)是實(shí)時(shí)監(jiān)測(cè)病毒的變化狀況,清除業(yè)已知曉的各種病毒。及時(shí)更新病毒庫。這樣才能夠查殺各種最新的電腦病毒。2.3.4采取病毒隔離措施重點(diǎn)是要隔離無法殺掉的病毒,預(yù)防這些病毒的此次傳播。
2.4實(shí)施防火墻技術(shù)
過濾防火墻技術(shù)能夠被用來檢查數(shù)據(jù)包的相關(guān)包頭,按照他們的目標(biāo)地址和IP源地址,確定丟棄或者放行的合理決定,然而不檢查所攜帶的相關(guān)內(nèi)容。應(yīng)該采取先進(jìn)的防火墻技術(shù),科學(xué)地檢查能數(shù)據(jù)包中的各種內(nèi)容,然而無法檢查數(shù)據(jù)包頭的相關(guān)實(shí)際狀況。所以,應(yīng)積極行動(dòng)起來,全方位采取防火墻以及包過濾性的防火墻技術(shù)。如此以來它既能夠檢查數(shù)據(jù)包頭,也能夠檢查所攜帶的相關(guān)內(nèi)容。在此過程中,必須構(gòu)建科學(xué)合理的數(shù)據(jù)備份機(jī)制。首先是應(yīng)該高度重視數(shù)據(jù)備份的現(xiàn)實(shí)價(jià)值,這些內(nèi)容對(duì)用戶來說,具有重大的實(shí)用價(jià)值、經(jīng)濟(jì)價(jià)值等具有重大意義。因此應(yīng)該采取必不可少的技術(shù)防范措施,其次應(yīng)該關(guān)注數(shù)據(jù)備份機(jī)制的執(zhí)行狀況。要不定期或定期呼吸備份,應(yīng)該積極地備份、重要數(shù)據(jù)。這是由于不少殺毒軟件都具有普遍的適用性,這樣以來可以有效地構(gòu)建和實(shí)施數(shù)據(jù)備份制度。
3結(jié)語
當(dāng)前世界已經(jīng)進(jìn)入快速發(fā)展的網(wǎng)絡(luò)社會(huì),人類已經(jīng)進(jìn)入信息化時(shí)代,人們?cè)谏a(chǎn)、生活、工作、學(xué)習(xí)、科研及教育等活動(dòng)中,充分地利用移動(dòng)互聯(lián)設(shè)備、多媒體技術(shù)和計(jì)算機(jī)。在此過程中,應(yīng)該高度重視網(wǎng)絡(luò)信息安全,采取針對(duì)性較強(qiáng)的措施和防范機(jī)制,逐步增強(qiáng)網(wǎng)絡(luò)信息安全理念。意識(shí)到確保網(wǎng)絡(luò)信息安全過程中可能會(huì)碰到的各種安全隱患,采取針對(duì)性較強(qiáng)的措施,為我國廣大人民群眾的網(wǎng)絡(luò)信息安全提供強(qiáng)有力的保障。
作者:王靖
摘要:在水利信息化快速發(fā)展的大背景下,信息化所需的基礎(chǔ)設(shè)施及業(yè)務(wù)應(yīng)用正在有條不紊的建設(shè)并完善,隨著網(wǎng)絡(luò)與信息安全在水利行業(yè)和各項(xiàng)水利工程應(yīng)用中發(fā)揮著越來越重要的作用。但與日益增加的業(yè)務(wù)應(yīng)用對(duì)安全需求的對(duì)比,暴露出防護(hù)方面存在的安全漏洞和相關(guān)隱患。文章對(duì)網(wǎng)絡(luò)與信息安全存在的威脅進(jìn)行分析,并在此基礎(chǔ)提供一些網(wǎng)絡(luò)與信息安全防護(hù)系統(tǒng)建設(shè)方面的設(shè)想,以供參考。
關(guān)鍵詞:水利;網(wǎng)絡(luò);信息安全;防護(hù)系統(tǒng)
水利網(wǎng)絡(luò)與信息安全防護(hù)工作是水利行業(yè)信息化建設(shè)的重要組成部分。做好此項(xiàng)工作,對(duì)于加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全管理,保障和促進(jìn)水利信息化健康發(fā)展,預(yù)防重大信息安全事件的發(fā)生,具有重要意義。
1網(wǎng)絡(luò)與信息安全存在的威脅
1.1計(jì)算機(jī)病毒侵襲
互聯(lián)網(wǎng)上存在大量肆虐的網(wǎng)絡(luò)蠕蟲病毒,具有滲透防火墻的傳播能力及功能,可以快速穿透防火墻并進(jìn)入與之連接的網(wǎng)絡(luò)及計(jì)算機(jī)。如果遭受了網(wǎng)絡(luò)蠕蟲病毒的侵襲,將會(huì)造成網(wǎng)絡(luò)和系統(tǒng)各項(xiàng)性能及處理能逐步降低,同時(shí)對(duì)網(wǎng)絡(luò)與信息安全構(gòu)成較為嚴(yán)重的威脅,如不及時(shí)處理,更會(huì)造成網(wǎng)絡(luò)擁塞,導(dǎo)致計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)癱瘓。
1.2人為無意的操作失誤
如果操作管理員因在無意的情況下將相關(guān)安全設(shè)置更改,將會(huì)造成安全漏洞的存在。用戶在安全防護(hù)意識(shí)上認(rèn)識(shí)不到位,所使用的賬號(hào)口令及密碼選擇設(shè)置不當(dāng)、或?qū)①~號(hào)口令及密碼隨意轉(zhuǎn)借告知他人、共享安全設(shè)置信息等方面,會(huì)使網(wǎng)絡(luò)安全存在極高的風(fēng)險(xiǎn)。
1.3人為有意的操作或攻擊
網(wǎng)絡(luò)與信息安全所面臨的最大威脅就是人為有意操作或攻擊,尋找存在安全漏洞和隱患的網(wǎng)絡(luò),通過相關(guān)技術(shù)破壞網(wǎng)絡(luò)和信息的有效性和完整性。同時(shí)利用網(wǎng)絡(luò)偵查軟件和植入木馬病毒,在不影響網(wǎng)絡(luò)和計(jì)算機(jī)正常工作的前提下,進(jìn)行截獲、竊取、破譯重要機(jī)密信息,已達(dá)到其目的。這兩種方式均能對(duì)網(wǎng)絡(luò)與信息安全造成極大的威脅,使機(jī)密數(shù)據(jù)在毫不防備的情況下被竊或泄露。
2網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)建設(shè)
通過合理運(yùn)用網(wǎng)絡(luò)信息安全技術(shù),形成由硬件系統(tǒng)和軟件系統(tǒng)相結(jié)合的網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng),最大限度的保證網(wǎng)絡(luò)與信息安全。
2.1網(wǎng)絡(luò)拓?fù)鋱D
網(wǎng)絡(luò)拓?fù)淙鐖D1所示。
2.2網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)的功能與作用
(1)防火墻。防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,可以有效過濾存在安全漏洞的服務(wù),阻止有意攻擊網(wǎng)絡(luò)的用戶接入網(wǎng)絡(luò),同時(shí)利用安全策略機(jī)制保護(hù)內(nèi)部網(wǎng)絡(luò),將存在萌芽狀態(tài)的外界威脅及時(shí)處理。(2)IPS(入侵防御系統(tǒng))。入侵防御系統(tǒng)是具備監(jiān)視現(xiàn)有網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)資料傳輸行為的網(wǎng)絡(luò)安全防護(hù)設(shè)備,能夠快速及時(shí)的中斷、調(diào)整或隔離具有危險(xiǎn)性的網(wǎng)絡(luò)傳輸行為,同時(shí)可以阻止病毒侵襲、拒絕服務(wù)攻擊、網(wǎng)絡(luò)風(fēng)暴攻擊等,從而確保網(wǎng)路資源的合理配置及應(yīng)用,為關(guān)鍵業(yè)務(wù)的性能和網(wǎng)絡(luò)提供更全面的安全保護(hù)。(3)路由器。路由器是網(wǎng)絡(luò)互聯(lián)及網(wǎng)絡(luò)資源合理分配的關(guān)鍵性設(shè)備,更是網(wǎng)絡(luò)信息安全重要的一環(huán)。通過對(duì)路由器合理的應(yīng)用配置,使其在網(wǎng)絡(luò)中達(dá)到能夠防備安全隱患服務(wù)、潛在具有威脅的IP地址目的。(4)網(wǎng)絡(luò)交換機(jī)。網(wǎng)絡(luò)交換機(jī)是基于MAC(網(wǎng)卡的介質(zhì)訪問控制地址)識(shí)別、能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備?,F(xiàn)有網(wǎng)絡(luò)中必將需要一臺(tái)核心交換機(jī),其主要工作就是能夠?qū)⒃L問控制、三層交換等功能充分使用,已實(shí)現(xiàn)交換機(jī)對(duì)用戶對(duì)數(shù)據(jù)包、源和目的地址、各項(xiàng)協(xié)議、各網(wǎng)絡(luò)設(shè)備端口等進(jìn)行及時(shí)的篩選和過濾。(5)自動(dòng)更新服務(wù)器(WSUS)。WindowsServerUpdateServices(簡稱WSUS),它提供了Windows部分操作系統(tǒng)的關(guān)鍵更新的分發(fā)??梢钥焖龠M(jìn)行部分Windows操作系統(tǒng)的關(guān)鍵補(bǔ)丁的更新,減輕在病毒發(fā)作時(shí)從美國微軟更新的時(shí)間,同時(shí)通過運(yùn)行如下所附的設(shè)置程序?qū)⒂?jì)算機(jī)的更新完全調(diào)節(jié)好,從而提高計(jì)算機(jī)安全防護(hù)能力。(6)網(wǎng)絡(luò)監(jiān)測(cè)軟件系統(tǒng)。網(wǎng)絡(luò)監(jiān)測(cè)軟件系統(tǒng)主要功能與作用是要保證網(wǎng)絡(luò)能夠有效、平穩(wěn)、安全地運(yùn)行。通過記錄網(wǎng)頁瀏覽日志,智能過濾有害網(wǎng)站、監(jiān)控通過網(wǎng)頁發(fā)送的郵件(包括內(nèi)容和附件)、監(jiān)控通過網(wǎng)頁發(fā)送的所有數(shù)據(jù)、監(jiān)控文件傳輸、監(jiān)控網(wǎng)絡(luò)流量、端口控制和IP控制、上網(wǎng)權(quán)限管理等提供相應(yīng)的實(shí)時(shí)運(yùn)行數(shù)據(jù),使管理人員能夠及時(shí)優(yōu)化網(wǎng)絡(luò)資源,提高網(wǎng)絡(luò)使用效率。(7)網(wǎng)絡(luò)防病毒系統(tǒng)。建立由服務(wù)器端和客戶端組成的網(wǎng)絡(luò)防病毒系統(tǒng),客戶端由服務(wù)器端統(tǒng)一管理,統(tǒng)一升級(jí),使客戶端防病毒軟件能夠及時(shí)殺毒,提高防病毒能力,從而有效的避免了病毒的傳播和蔓延,消除網(wǎng)絡(luò)與信息安全隱患。(8)全方位主機(jī)房監(jiān)控系統(tǒng)。全方位主機(jī)房監(jiān)控系統(tǒng)由監(jiān)控?cái)z像機(jī)、門禁系統(tǒng)、報(bào)警系統(tǒng)組成。通過監(jiān)控?cái)z像機(jī)對(duì)主機(jī)房過道、配線間、設(shè)備間、值班間進(jìn)行24小時(shí)監(jiān)控記錄,再由門禁系統(tǒng)和報(bào)警系統(tǒng)對(duì)主機(jī)房進(jìn)行出入權(quán)限設(shè)置和區(qū)域布放。
3結(jié)束語
水利網(wǎng)絡(luò)與信息安全是水利信息化發(fā)展的重中之重,防護(hù)系統(tǒng)的建設(shè),將進(jìn)一步提高水利網(wǎng)絡(luò)與信息安全系統(tǒng)安全保障能力和防護(hù)水平。但是各單位在網(wǎng)絡(luò)與信息安全系統(tǒng)建設(shè)時(shí),應(yīng)結(jié)合各自實(shí)際情況,完善和提高水利網(wǎng)絡(luò)與信息安全防護(hù)系統(tǒng)建設(shè)的技術(shù)水平,推進(jìn)水利信息化的安全、健康、協(xié)調(diào)發(fā)展。
作者:李渤 單位:新疆伊犁河流域開發(fā)建設(shè)管理局
2017年是工業(yè)和信息化部、國資委開展基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全責(zé)任考核工作的第五個(gè)年頭。經(jīng)過努力,中國移動(dòng)關(guān)于網(wǎng)絡(luò)與信息安全責(zé)任考核工作取得成果,為廣大客戶提供一個(gè)安全的網(wǎng)絡(luò)與信息傳遞環(huán)境,在行業(yè)內(nèi)率先實(shí)現(xiàn)不良信息的集中治理,例如,垃圾短信數(shù)量大幅減少、社會(huì)普遍不滿的不良局面得到明顯改觀等。在深入落實(shí)“兩部委”關(guān)于網(wǎng)絡(luò)與信息安全責(zé)任考核工作的背景下,中國移動(dòng)開展相關(guān)工作情況分析和總結(jié),探討如何從企業(yè)內(nèi)部管理保障、優(yōu)化網(wǎng)絡(luò)與信息安全,促進(jìn)我國網(wǎng)絡(luò)信息安全的健康發(fā)展。
開展網(wǎng)絡(luò)與信息安全責(zé)任考核工作必要性
對(duì)于網(wǎng)絡(luò)與信息安全責(zé)任考核工作來說,只有對(duì)其開展的必要性有深入的理解和認(rèn)同之后,才能夠在實(shí)際的工作中進(jìn)行有效的貫徹和落實(shí),做到“信息安全,人人有責(zé)”。中國移動(dòng)開展網(wǎng)絡(luò)與信息安全責(zé)任考核工作的必要性主要有以下幾方面:1.保障公民財(cái)產(chǎn)安全和社會(huì)良性發(fā)展中國移動(dòng)每年都會(huì)收到大量關(guān)于電信詐騙的投訴,電信詐騙對(duì)公民的財(cái)產(chǎn)安全和社會(huì)的穩(wěn)定有著極大的危害。中國移動(dòng)開展網(wǎng)絡(luò)與信息安全的考核工作,能夠就社會(huì)發(fā)展中的一些危險(xiǎn)因素,以及潛在的風(fēng)險(xiǎn)和漏洞進(jìn)行及時(shí)的排查和處理,凈化網(wǎng)絡(luò)環(huán)境,為公民信息的傳輸和資源的獲得提供良好的技術(shù)支撐。中國移動(dòng)廣西公司長期派駐人員到公安部門反虛假信息詐騙中心協(xié)助辦公,進(jìn)行涉案號(hào)碼信息查詢、關(guān)停等工作;提取嫌疑號(hào)碼提交給公安刑偵、技偵部門,提供線索;協(xié)助公安機(jī)關(guān)搗毀網(wǎng)絡(luò)詐騙窩點(diǎn),捉拿犯罪嫌疑人,收繳短信群發(fā)器等作案工作;配合當(dāng)?shù)毓矙C(jī)關(guān)加強(qiáng)打擊偽基站工作。截至2016年底,累計(jì)破獲偽基站案件39起,繳獲偽基站設(shè)備40臺(tái),抓獲犯罪嫌疑人43人。2.優(yōu)化企業(yè)內(nèi)部管理的必然選擇客戶的滿意度決定市場(chǎng)的份額??蛻舻臐M意度是通過基層分公司和員工來提升的,因此,在開展網(wǎng)絡(luò)與信息安全責(zé)任考核工作的初期階段,中國移動(dòng)就把考核的重點(diǎn)放在基層運(yùn)營公司,通過提高基層人員的信息安全意識(shí)來提升整個(gè)集團(tuán)的網(wǎng)絡(luò)與信息安全實(shí)力,從而獲得較高的客戶滿意度。按照考核要求在基層建立有效的客戶投訴和反饋途徑,更好地了解客戶對(duì)網(wǎng)絡(luò)與信息安全方面的需求,從而提升服務(wù)的有效性。實(shí)踐證明,中國移動(dòng)通過開展有效的網(wǎng)絡(luò)與信息安全責(zé)任考核工作,進(jìn)一步優(yōu)化了企業(yè)內(nèi)部管理,提升了客戶滿意度,從而使更多的用戶選擇使用中國移動(dòng)的服務(wù)。
開展網(wǎng)絡(luò)與信息安全責(zé)任考核工作的問題
目前,中國移動(dòng)的網(wǎng)絡(luò)與信息安全責(zé)任考核工作尚處于探索和完善階段,隨著技術(shù)和制度都在不斷地完善和發(fā)展,社會(huì)環(huán)境的變化,安全責(zé)任考核工作的側(cè)重點(diǎn)和難度也在不斷地提升。就中國移動(dòng)而言,在當(dāng)下網(wǎng)絡(luò)與信息安全責(zé)任考核工作過程中,主要存在以下幾方面的問題:1.執(zhí)行情況參差不齊中國移動(dòng)各地區(qū)分子公司對(duì)于信息安全工作的重視度以及信息安全方面的資源和能力差距比較大。雖然在考核之前會(huì)對(duì)各個(gè)指標(biāo)進(jìn)行專業(yè)性的指導(dǎo)和說明,但是往往由于參與考核的基層人員能力有限,造成考核結(jié)果與實(shí)際情況之間的偏差,影響考核結(jié)果的準(zhǔn)確性。另一方面,對(duì)于一些難以定量的指標(biāo)尚未形成固定的考核標(biāo)準(zhǔn),在考核過程中會(huì)出現(xiàn)模棱兩可的情況。對(duì)于技術(shù)性指標(biāo)的考核主要體現(xiàn)在通信設(shè)備安全性和保密性方面,雖然技術(shù)在不斷發(fā)展,但是對(duì)于那些作用周期長以及新技術(shù)方面,當(dāng)前考核手段難以納入并得到有效執(zhí)行。2.忽視客戶滿意度對(duì)于中國移動(dòng)來說,客戶滿意度是生存和發(fā)展的決定性因素,如何通過有效的途徑了解客戶對(duì)企業(yè)產(chǎn)品和業(yè)務(wù)的看法或建議,是企業(yè)需要重點(diǎn)關(guān)注的內(nèi)容。同時(shí),客戶對(duì)信息安全性的重視度也在不斷提升,在這樣的背景下,中國移動(dòng)包括第三方權(quán)威機(jī)構(gòu)在對(duì)網(wǎng)絡(luò)與信息安全工作進(jìn)行考核時(shí),對(duì)信息安全考核的目標(biāo)認(rèn)識(shí)存在一定的誤解,往往為了達(dá)到考核目標(biāo),把客戶的滿意度割裂出去,相關(guān)工作開展更多從企業(yè)內(nèi)部進(jìn)行,忽視了客戶對(duì)企業(yè)信息安全滿意度的內(nèi)容。
中國移動(dòng)網(wǎng)絡(luò)與信息安全責(zé)任考核工作經(jīng)驗(yàn)
1.統(tǒng)籌謀劃、狠抓落實(shí),不斷總結(jié)提高不斷總結(jié)考核工作經(jīng)驗(yàn),將各分子公司的網(wǎng)絡(luò)信息安全工作與集團(tuán)考核工作有機(jī)結(jié)合。年初,明確考核工作思路,制定下發(fā)考核要點(diǎn),細(xì)化任務(wù)進(jìn)度和工作措施。同時(shí),各分子公司加強(qiáng)培訓(xùn)交流,詳細(xì)解讀考核要求,開展經(jīng)驗(yàn)分享。集團(tuán)公司加強(qiáng)督查、狠抓落實(shí)。年中,組織各分子公司開展考核工作實(shí)地檢查,及時(shí)發(fā)現(xiàn)問題和薄弱環(huán)節(jié),明確整改要求和落實(shí)措施,推動(dòng)問題盡快解決。年底,制定評(píng)分模板,量化細(xì)化考核指標(biāo),確保打分客觀、準(zhǔn)確,真實(shí)反映中國移動(dòng)企業(yè)網(wǎng)絡(luò)信息安全工作落實(shí)情況,務(wù)求考核要求落到實(shí)處。2.強(qiáng)化網(wǎng)絡(luò)與信息安全責(zé)任考核意識(shí)網(wǎng)絡(luò)與信息安全考核工作是一項(xiàng)長期性的工作,要想取得良好的成果,關(guān)鍵是提升整個(gè)公司人員對(duì)安全責(zé)任考核工作的認(rèn)識(shí),使安全責(zé)任工作深入到每位移動(dòng)員工心中,貫穿于其日常的具體工作中。通過責(zé)任意識(shí)的強(qiáng)化,能夠提升員工和管理者的重視度和對(duì)于網(wǎng)絡(luò)與客戶信息的有效保護(hù),提升信息的安全級(jí)別。同時(shí),通過強(qiáng)化意識(shí),讓員工從自身的工作情況出發(fā),對(duì)本單位內(nèi)部的網(wǎng)絡(luò)與信息安全責(zé)任考核指標(biāo)進(jìn)行有效的討論,提升考核的實(shí)效性,切實(shí)從技術(shù)層面保障考核效果的及時(shí)性和準(zhǔn)確性。3.兼顧各方利益群體,加強(qiáng)協(xié)調(diào)和溝通網(wǎng)絡(luò)與信息安全責(zé)任考核工作要想達(dá)到良好的考核效果,需要主管部門及各運(yùn)營商多方面的共同努力。首先,需要國家相關(guān)部門通過法律、政策等方面的有效約束,為營造良好的網(wǎng)絡(luò)與信息安全創(chuàng)造環(huán)境;其次,中國移動(dòng)作為電信運(yùn)營商之一,要與同行業(yè)的其他兩個(gè)運(yùn)營商進(jìn)行密切的合作和相關(guān)技術(shù)的共享,將自身的優(yōu)勢(shì)轉(zhuǎn)化為行業(yè)的優(yōu)勢(shì),提升整個(gè)電信運(yùn)營行業(yè)的網(wǎng)絡(luò)與信息安全層次;第三,相關(guān)的網(wǎng)絡(luò)與信息使用單位要根據(jù)自身的需要將相關(guān)的信息反饋給電信運(yùn)營企業(yè),為其提升網(wǎng)絡(luò)與信息安全考核的等級(jí)提供必要的信息支撐。4.增強(qiáng)客戶滿意度在考核指標(biāo)中的比例客戶滿意度對(duì)移動(dòng)業(yè)務(wù)的發(fā)展有著決定的作用,正是因?yàn)橹袊苿?dòng)根據(jù)客戶對(duì)信息傳遞速度越來越高的要求,才率先推出了4G業(yè)務(wù)。因此,在開展網(wǎng)絡(luò)與信息安全責(zé)任考核工作時(shí),要將客戶對(duì)本企業(yè)網(wǎng)絡(luò)與信息安全工作的意見和看法進(jìn)行有效的吸納,這樣,一方面提升了客戶的滿意度,無形之中提升了企業(yè)的競爭力;另一方面,也有助于企業(yè)將外部環(huán)境納入到網(wǎng)絡(luò)與信息安全責(zé)任考核工作中,提升考核工作的認(rèn)可度。
結(jié)語
隨著信息安全責(zé)任考核工作的不斷深入,中國移動(dòng)將充分認(rèn)識(shí)安全與發(fā)展的關(guān)系,加強(qiáng)組織領(lǐng)導(dǎo),強(qiáng)化信息安全意識(shí),把安全的理念貫穿各項(xiàng)工作始終。一是以問題為導(dǎo)向,排查風(fēng)險(xiǎn)和隱患,及時(shí)查漏補(bǔ)缺;二是落實(shí)清單管理,優(yōu)化制度清單、業(yè)務(wù)清單、資源清單、功能清單、責(zé)任清單,抓落實(shí)、求實(shí)效。三是加強(qiáng)溝通,完善信息上報(bào)與溝通反饋機(jī)制,對(duì)工作中發(fā)現(xiàn)的新情況、新問題和取得的新經(jīng)驗(yàn)及時(shí)反饋、及時(shí)總結(jié),形成合力、形成長效機(jī)制。
作者:黃鈺 單位:中國移動(dòng)通信集團(tuán)廣西有限公司