序論:在您撰寫網(wǎng)絡(luò)信息安全研究論文時(shí),參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情���,引導(dǎo)您走向新的創(chuàng)作高度�����。
一���、重視網(wǎng)絡(luò)信息安全法律建設(shè)的原因分析
信息化的迅猛發(fā)展必然也會(huì)給網(wǎng)絡(luò)信息安全帶來隱患,找到影響原因所在�,才能更有利于保障公民或相關(guān)組織的合法權(quán)益。
(一)網(wǎng)絡(luò)信息傳播快速的風(fēng)險(xiǎn)
報(bào)紙�����、廣播、電視等傳遞信息都不及網(wǎng)絡(luò)�。很多社會(huì)負(fù)面問題都是通過網(wǎng)絡(luò)傳播才得以處理。但網(wǎng)絡(luò)上也會(huì)以訛傳訛��,導(dǎo)致相關(guān)人員合法權(quán)利受到侵害��,如民生花園搶劫案等�。如此快速的傳播途徑�,如監(jiān)管不到位,必然影響到人們的正常生活�。在網(wǎng)絡(luò)化發(fā)展的今天,有些人不經(jīng)意間就會(huì)遭受到被網(wǎng)絡(luò)攻擊帶來的苦惱和傷痛��,甚至有些走不出這一陰影而導(dǎo)致生命喪失�����。所以��,在享受網(wǎng)絡(luò)信息傳播迅速捷徑時(shí)��,也要充分注意到其帶來的風(fēng)險(xiǎn)�。
(二)網(wǎng)絡(luò)系統(tǒng)漏洞存在的危害
經(jīng)濟(jì)社會(huì)的發(fā)展對(duì)網(wǎng)絡(luò)信息系統(tǒng)的依賴程度勢(shì)必越來越高,且同時(shí),網(wǎng)絡(luò)攻擊發(fā)生頻率也必然越來越高;雖然安全專家們正極力對(duì)付日益強(qiáng)大的網(wǎng)絡(luò)系統(tǒng)漏洞威脅����,但攻擊者們總會(huì)擁有更為先進(jìn)工具和更為尖端技術(shù),有的攻擊者甚至能做到逃避尖端防衛(wèi)系統(tǒng)的監(jiān)視和檢測(cè)����,從網(wǎng)絡(luò)信息系統(tǒng)安全管理角度來看,網(wǎng)絡(luò)信息系統(tǒng)安全形勢(shì)正日趨嚴(yán)峻���。
(三)網(wǎng)絡(luò)信息安全法制建設(shè)滯后的風(fēng)險(xiǎn)
網(wǎng)絡(luò)信息安全法律制定滯后�,導(dǎo)致執(zhí)法不嚴(yán)現(xiàn)象的發(fā)生��。如對(duì)病毒制造者及其惡意傳播者����、公然進(jìn)行網(wǎng)絡(luò)攻擊者無法及時(shí)量罪定刑,也無法及時(shí)有效地保護(hù)相關(guān)受害者�。如何保護(hù)網(wǎng)絡(luò)信息安全,是法律工作者必須從法律層面上思索的重要問題�。如,對(duì)搜索引擎服務(wù)提供商“競(jìng)價(jià)排名”或者“關(guān)鍵詞廣告”��,現(xiàn)行《中華人民共和國(guó)商標(biāo)法》及其配套司法解釋對(duì)這種行為是否構(gòu)成商標(biāo)侵權(quán)未作明確規(guī)定��,由此競(jìng)價(jià)排名導(dǎo)致網(wǎng)絡(luò)商標(biāo)侵權(quán)、不正當(dāng)競(jìng)爭(zhēng)案件糾紛的頻發(fā)����,但審判結(jié)果卻差異紛呈,導(dǎo)致電商企業(yè)的無所適從��。
二���、加強(qiáng)網(wǎng)絡(luò)信息安全法制建設(shè)
如何在網(wǎng)絡(luò)化����、信息化發(fā)展迅速的時(shí)代潮流中占有一席之地���,加強(qiáng)網(wǎng)絡(luò)信息安全法制建設(shè)是一項(xiàng)必要的措施。
(一)在法律約束下發(fā)揮好網(wǎng)絡(luò)信息傳播快速的功能
在社會(huì)主義核心價(jià)值觀指導(dǎo)下�,既要利用好網(wǎng)絡(luò)傳播快速的作用,又要善于保護(hù)自己合法權(quán)益不受侵害�����?�!熬W(wǎng)絡(luò)快餐”固然“美味可口”�����,但“吃撐了”或“吃歪了”都不是好事。信息時(shí)展帶來的豐盛成果���,可謂觸及到地球的每一個(gè)角落��,不以訛傳訛�,不盲目信任網(wǎng)友����,保持一顆純凈的心,遵守信息法律法規(guī)和信息道德�����,才能在網(wǎng)絡(luò)的海洋中任意遨游����。
(二)克服網(wǎng)絡(luò)系統(tǒng)漏洞危害,營(yíng)造良好的網(wǎng)絡(luò)信息環(huán)境
惡意公布或售賣漏洞的行為屬于黑客攻擊行為的幫助行為��,必須對(duì)行為人按照黑客犯罪的從犯進(jìn)行定罪量刑���。但在實(shí)踐過程中�,由于幫助犯的故意僅限于直接故意,如惡意公布漏洞的行為作為后續(xù)實(shí)行犯的幫助行為���,則很難被認(rèn)定為共犯�,因?yàn)樵撔袨槿斯茧m然是惡意的��,但對(duì)于后續(xù)的行為往往只是一種蓋然性認(rèn)知;對(duì)于非惡意的漏洞挖掘和公布行為���,如白帽黑客發(fā)掘漏洞并告知廠商換取報(bào)酬或者通過烏云等網(wǎng)絡(luò)安全漏洞平臺(tái)予以公開的行為���,我國(guó)現(xiàn)行法律法規(guī)尚無針對(duì)性的界定。這方面有待國(guó)家盡快出臺(tái)相關(guān)法律法規(guī)��,以更好的打擊網(wǎng)絡(luò)信息系統(tǒng)漏洞行為�����。對(duì)于個(gè)人和組織來說��,經(jīng)常性的掃描漏洞��,通過一些殺毒軟件予以清除漏洞是必備的上網(wǎng)手段�����。
(三)建立健全網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)
法律制定及其實(shí)施是一種國(guó)家決策�,充分又有效的信息是科學(xué)決策的前提和基礎(chǔ),可以說�����,信息會(huì)直接影響到法律的制定質(zhì)量和法律效果���。在法律制定和形成中����,靜態(tài)信息觀最具有危害性質(zhì)�,故需收集動(dòng)態(tài)而非靜態(tài)化的信息進(jìn)行動(dòng)態(tài)化的立法,這需進(jìn)行各種制度安排以切實(shí)保障法律形成過程中能充分吸收有效的信息�。我國(guó)網(wǎng)絡(luò)信息安全法律制定上不夠健全,所以也需緊跟經(jīng)濟(jì)社會(huì)發(fā)展步伐�,甚至應(yīng)有超強(qiáng)意識(shí)制定出更加適應(yīng)信息時(shí)展要求的法律法規(guī),這種動(dòng)態(tài)化的法律制定才能科學(xué)的滿足人們的需要����,也才能更靈活有效的保障網(wǎng)絡(luò)信息安全領(lǐng)域的可持續(xù)發(fā)展。
三����、結(jié)語
綜上所述����,只有加強(qiáng)網(wǎng)絡(luò)信息安全法治���,才能更有效的保障網(wǎng)絡(luò)信息者�����、傳播者��、使用者的合法權(quán)益�����,為網(wǎng)絡(luò)創(chuàng)造一個(gè)健康穩(wěn)定的發(fā)展環(huán)境��。
作者:高國(guó)金 程志軍 單位:江西農(nóng)業(yè)大學(xué) 鷹潭市中級(jí)人民法院
網(wǎng)絡(luò)信息安全研究論文:工業(yè)控制網(wǎng)絡(luò)信息安全研究
1工業(yè)控制系統(tǒng)概述
工程控制系統(tǒng)是建立在網(wǎng)絡(luò)信息基礎(chǔ)之上的���,計(jì)算機(jī)充當(dāng)各個(gè)監(jiān)測(cè)和控制物理過程的端口����,通過將不同端口之間有機(jī)的連接和限制訪問,實(shí)現(xiàn)網(wǎng)絡(luò)化系統(tǒng)控制�。一般來講��,工業(yè)控制系統(tǒng)分為幾個(gè)子系統(tǒng)����,分別為過程控制系統(tǒng)�����、數(shù)據(jù)采集系統(tǒng)以及狀態(tài)監(jiān)控系統(tǒng)���。每個(gè)子系統(tǒng)分別擁有不同的功能����,但相互之間又通過工業(yè)生產(chǎn)過程相互聯(lián)接����,使整個(gè)工業(yè)控制系統(tǒng)成為一個(gè)整體。工業(yè)控制系統(tǒng)的基本組件有:計(jì)算機(jī)�����、傳感器���、執(zhí)行器���、通訊設(shè)備及信息傳輸設(shè)備組成�����。其網(wǎng)絡(luò)結(jié)構(gòu)一般采用樹狀分支結(jié)構(gòu)�,最上面是企業(yè)工作站�����,負(fù)責(zé)分析處理下級(jí)傳遞上來的信息并進(jìn)行綜合分析�,得出結(jié)論,向下級(jí)發(fā)出指令���;企業(yè)工作站下面是操作員工作站���,操作員工作站可能有一個(gè)或多個(gè),具體與企業(yè)結(jié)構(gòu)相關(guān)��,其主要任務(wù)是收集下級(jí)傳遞上來的信息����,并及時(shí)處理突發(fā)情況,向上級(jí)傳遞信息�,執(zhí)行上級(jí)指令;操作員工作站下面是傳感器和執(zhí)行器�,一般情況下,傳感器和執(zhí)行器是并存的���,傳感器感受到工業(yè)生產(chǎn)過程中的狀態(tài)信息�����,并向上級(jí)傳遞信息�����,執(zhí)行器執(zhí)行操作員工作站發(fā)出的指令�����,完成對(duì)工業(yè)生產(chǎn)過程的全方位控制�����。
2工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)信息安全要求
相比較工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全來說����,傳統(tǒng)IT信息安全的技術(shù)已經(jīng)相當(dāng)成熟,但I(xiàn)T控制系統(tǒng)在工業(yè)控制中無法有效得到應(yīng)用����。因此,工業(yè)控制系統(tǒng)的安全性不能直接采用IT信息安全技術(shù)進(jìn)行防護(hù)�����。下面�����,筆者就根據(jù)工業(yè)控制系統(tǒng)的特點(diǎn)分析工業(yè)控制系統(tǒng)的安全性防護(hù)問題����。工業(yè)控制系統(tǒng)一般用電負(fù)荷等級(jí)比較高,除了市電之外���,一般由UPS不間斷電源作為備用電源���,是由電池組、逆變器和其他電路組成����,能在電網(wǎng)停電時(shí)提供交流電力的電源設(shè)備�。UPS單臺(tái)計(jì)算機(jī)�、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或其他電力電子設(shè)備提供不間斷的電力供應(yīng)。當(dāng)市電輸入正常時(shí)�,UPS將市電穩(wěn)壓后供應(yīng)給負(fù)載使用���,此時(shí)的UPS就是一臺(tái)交流市電穩(wěn)壓器��,同時(shí)它還向機(jī)內(nèi)電池充電����;當(dāng)市電中斷(事故停電)時(shí)�����,UPS立即將機(jī)內(nèi)電池的電能�����,通過逆變轉(zhuǎn)換的方法向負(fù)載繼續(xù)供應(yīng)220V交流電���,使負(fù)載維持正常工作并保護(hù)負(fù)載軟���、硬件不受損壞�。工業(yè)控制系統(tǒng)同IT信息系統(tǒng)的不同之處在于其對(duì)安全性和可用性的要求更高�,傳統(tǒng)信息安全采用打補(bǔ)丁的方式更新系統(tǒng)已不再適用于工業(yè)控制系統(tǒng)。因此��,工業(yè)控制系統(tǒng)的更新需要長(zhǎng)時(shí)間的準(zhǔn)備����,為防止更新系統(tǒng)過程中對(duì)工業(yè)生產(chǎn)造成影響,造成不必要的損失或者出現(xiàn)工業(yè)事故����,往往在更新系統(tǒng)期間,工業(yè)生產(chǎn)暫停���,將系統(tǒng)設(shè)為離線狀態(tài)����,這是因?yàn)楦逻^程中可能控制系統(tǒng)中某一數(shù)據(jù)發(fā)生變化引起連鎖反應(yīng)��,造成生產(chǎn)事故甚至安全事故�。盡管停機(jī)更新系統(tǒng)需要的成本極高,但為防止出現(xiàn)事故��,一般不會(huì)采用IT信息安全技術(shù)對(duì)系統(tǒng)進(jìn)行更新維護(hù)����。因此�����,要實(shí)現(xiàn)對(duì)工業(yè)控制系統(tǒng)的安全性防護(hù)��,同時(shí)不能對(duì)工業(yè)控制系統(tǒng)造成較大的封閉,保證其響應(yīng)力�,就不能采用加密傳統(tǒng)IT信息安全技術(shù),最經(jīng)典的安全防護(hù)技術(shù)就是安全防火墻的設(shè)置�。防火墻可以設(shè)置在工業(yè)控制系統(tǒng)的外圍,與工業(yè)控制系統(tǒng)沒有聯(lián)系�,對(duì)控制系統(tǒng)也不會(huì)造成負(fù)擔(dān),同時(shí)保證了外圍威脅因素不能進(jìn)入防火墻內(nèi)部���,也就不能實(shí)現(xiàn)對(duì)控制系統(tǒng)的惡意攻擊���。
3結(jié)語
隨著現(xiàn)代科技的不斷發(fā)展,工業(yè)生產(chǎn)過程必須依靠工業(yè)控制系統(tǒng)才能完成���,但隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展�,工業(yè)控制系統(tǒng)面臨的外部威脅也在不斷增大��。因此,要有效保證工業(yè)生產(chǎn)正常有序進(jìn)行��,必須要明確威脅因素并針對(duì)威脅因素采取有效措施�。同時(shí),防范于未然�����,不斷優(yōu)化工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全����,提高工業(yè)控制系統(tǒng)自身的抗干擾能力。
作者:劉晨 范毅 單位:山東商業(yè)職業(yè)技術(shù)學(xué)院 山東天浩工程設(shè)計(jì)有限公司
網(wǎng)絡(luò)信息安全研究論文:網(wǎng)絡(luò)通信中信息安全保障措施研究
引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展����,網(wǎng)絡(luò)通信安全已成為當(dāng)前十分重要的一項(xiàng)課題。在日常工作和生活中在對(duì)網(wǎng)絡(luò)進(jìn)行應(yīng)用時(shí)���,需要對(duì)網(wǎng)絡(luò)信息安全有一個(gè)深入的了解�����,具有較強(qiáng)的網(wǎng)絡(luò)通信安全意識(shí)�����,同時(shí)能夠針對(duì)網(wǎng)絡(luò)通信中存在的安全隱患進(jìn)行有效的防范�����,從而打造一個(gè)潔凈的網(wǎng)絡(luò)通信環(huán)境�,更好的推動(dòng)網(wǎng)絡(luò)通信的健康發(fā)展。
1網(wǎng)絡(luò)通信信息安全的重要性
網(wǎng)絡(luò)具有較強(qiáng)的開放性和普遍性特征���,其作為一個(gè)大眾化的平臺(tái)����,人人都可以參與進(jìn)來�����。網(wǎng)絡(luò)的靈活性和開放性給人們帶來較大便利的同時(shí)��,也為一些不法人員提供了有利的機(jī)會(huì)����,利用網(wǎng)絡(luò)來進(jìn)行違規(guī)操作����,竊取信息���。在網(wǎng)絡(luò)通信發(fā)展過程中各種安全問題不斷涌現(xiàn),無論是網(wǎng)絡(luò)黑客還是病毒都給網(wǎng)絡(luò)系統(tǒng)的安全性帶來了較大的威脅��,一旦侵入到網(wǎng)絡(luò)系統(tǒng)中�����,則會(huì)對(duì)用戶信息進(jìn)行刪除����、損壞、篡改等�����,導(dǎo)致信息的安全無法得到有效的保障���。所以網(wǎng)絡(luò)通信的信息安全具有極為重要的作用�,需要我們加強(qiáng)網(wǎng)絡(luò)通信質(zhì)量的提高����,確保信息的安全性,從而為信息交換安全提供重要的保障。
2網(wǎng)絡(luò)的通信安全
網(wǎng)絡(luò)的通信安全的感念包含多個(gè)方面的要素�,從廣義的國(guó)際化方面來講,網(wǎng)絡(luò)通信的信息需要滿足可用性����、有效性、完整性和保密性才能說是安全的�����,通常情況下�����,網(wǎng)絡(luò)通訊安全就是從網(wǎng)絡(luò)固有的特點(diǎn)出發(fā)��,根據(jù)網(wǎng)絡(luò)信息安全技術(shù)和針對(duì)侵害網(wǎng)絡(luò)硬件系統(tǒng)所采取的解決措施的一系列服務(wù)�����。
2.1影響網(wǎng)絡(luò)通信安全的因素
造成網(wǎng)絡(luò)通信安全問題的因素有很多����,主要包含硬軟件上的缺陷和人為破壞�。首先是硬件和軟件方面,為了方便管理,很多網(wǎng)絡(luò)通信的軟硬件系統(tǒng)都設(shè)置了遠(yuǎn)程終端登陸和控制系統(tǒng)�,雖然這樣的設(shè)計(jì)為人們的生產(chǎn)和生活都帶來了很多的便利,但是隨之而來的問題則是�,病毒木馬以及網(wǎng)絡(luò)黑客可以通過這種遠(yuǎn)程管理通道侵入該系統(tǒng),由此帶來一定程度的安全隱患�。此外,即便是遠(yuǎn)程客戶端軟件在設(shè)計(jì)之初就將這樣的安全問題予以考慮�����,那經(jīng)過一定時(shí)期之后能夠?qū)ο到y(tǒng)的安全屏障帶來安全隱患的病毒也會(huì)出現(xiàn)��,網(wǎng)絡(luò)通信的安全問題又會(huì)再次凸顯出來�����。主要應(yīng)用于國(guó)際網(wǎng)絡(luò)的傳輸控制協(xié)議與互聯(lián)網(wǎng)協(xié)議(TCP/IP)的服務(wù)還存在比較脆弱地方�,雖然這些協(xié)議都是互聯(lián)網(wǎng)最為基本的協(xié)議而且這樣的協(xié)議在設(shè)計(jì)方面是相當(dāng)有效的,但是其安全系數(shù)任然不是很穩(wěn)定����,為了維護(hù)該協(xié)議的穩(wěn)定服務(wù)就得增加網(wǎng)絡(luò)代碼的數(shù)量,代碼數(shù)量增多的同時(shí)運(yùn)行效率就會(huì)遭受影響�,所以傳輸控制協(xié)議與互聯(lián)網(wǎng)協(xié)議自身的服務(wù)是具有安全隱患的,繼而不難推出�,以這樣的協(xié)議為基礎(chǔ)的應(yīng)用服務(wù)���,如網(wǎng)絡(luò)電子郵件文件傳輸協(xié)議等服務(wù)都會(huì)遭受相應(yīng)程度的安全威脅。人為因素導(dǎo)致的網(wǎng)絡(luò)通信安全問題也是不容忽視的����,計(jì)算機(jī)技術(shù)管理人員對(duì)于安全通信意識(shí)薄弱或者安全技術(shù)不過關(guān),造成的管理不到位�����,更有甚者會(huì)利用自己的合法身份進(jìn)入網(wǎng)絡(luò)通信系統(tǒng)進(jìn)行一些惡意的篡改��、竊取等破壞性操作��。
2.2常用的通信安全技術(shù)
最為常見的通信安全技術(shù)是數(shù)據(jù)加密技術(shù)���,該技術(shù)是將通常情況下能被人識(shí)別的明文轉(zhuǎn)化為獨(dú)有的團(tuán)體或者個(gè)人所能識(shí)別的密文���。數(shù)字簽名技術(shù)是一種能夠?qū)δ巢糠中畔⑦M(jìn)行審核論證的一種有效措施。比較常用的有數(shù)據(jù)加密技術(shù)����,所謂的加密就是將明文轉(zhuǎn)化為密文的過程���。還有數(shù)字簽名的技術(shù)�,這是一種對(duì)某些信息進(jìn)行研究論證的較有效手段,該技術(shù)通過數(shù)字簽名這個(gè)加密的過程和數(shù)字簽名驗(yàn)證這個(gè)解密的過程將���,保證信息傳輸?shù)耐暾?�、發(fā)送者的身份認(rèn)證�����、防止交易中的抵賴發(fā)生��。訪問控制����,該技術(shù)通常用于系統(tǒng)管理員控制用戶對(duì)服務(wù)器�����、目錄����、文件等網(wǎng)絡(luò)資源的訪問,它對(duì)于網(wǎng)絡(luò)資源的保護(hù)就在于����,只有合法的主體才能授權(quán)訪問��,有效的防治網(wǎng)絡(luò)資源被不法分子利用����。
3網(wǎng)絡(luò)通信信息安全問題的重點(diǎn)問題
3.1網(wǎng)絡(luò)通信信息結(jié)構(gòu)的安全問題
就現(xiàn)階段的發(fā)展而言��,網(wǎng)絡(luò)通信主要立足于TCP/IP協(xié)議����,從而實(shí)現(xiàn)實(shí)現(xiàn)網(wǎng)絡(luò)的數(shù)據(jù)交換,但這又存在結(jié)構(gòu)弊端�,此通信形式屬于樹狀方式,這樣就容易在網(wǎng)絡(luò)連接的過程中產(chǎn)生漏洞���,黑客和病毒就可能會(huì)利用漏洞�,入侵通信網(wǎng)絡(luò)��,進(jìn)而竊聽網(wǎng)絡(luò)信息�,甚至出現(xiàn)網(wǎng)絡(luò)信息丟失的情況。
3.2網(wǎng)絡(luò)通信軟件存在的安全問題
現(xiàn)階段網(wǎng)絡(luò)通信的基礎(chǔ)性軟件和應(yīng)用性軟件有著極為明顯的開放化和公開化的發(fā)展趨勢(shì)���,這當(dāng)然可以方便人們��,但同時(shí)在軟件系統(tǒng)在源代碼方面也容易被黑客和不法分子利用�,軟件系統(tǒng)就很容易成為其攻擊的對(duì)象進(jìn)行入侵�,這一方面會(huì)對(duì)網(wǎng)絡(luò)通信信息系統(tǒng)產(chǎn)生一定的影響,另一方面還會(huì)使信息遭到破壞����。
3.3對(duì)惡意攻擊的被動(dòng)性問題
攻擊網(wǎng)絡(luò)通信信息的方法多種多樣,創(chuàng)新型攻擊在其中所占的比重是比較大的�,旨在加強(qiáng)網(wǎng)絡(luò)通信信息的安全,需要從多方面多角度來加大對(duì)網(wǎng)絡(luò)通信防火墻系統(tǒng)的建設(shè)���,不斷完善防火墻系統(tǒng)�,建立網(wǎng)絡(luò)通信信息安全維護(hù)工作體系����,以便于對(duì)惡意攻擊設(shè)置一道安全屏障。但是就算是比較完備的系統(tǒng)和結(jié)構(gòu)��,要想達(dá)到完全的防范攻擊是比較難以實(shí)現(xiàn)的����,再加上相關(guān)人員缺乏對(duì)防火墻建設(shè)的重要意義明確認(rèn)識(shí),就很有可能為惡意攻擊創(chuàng)造便利條件�。
4網(wǎng)絡(luò)通信中信息安全的保障措施
4.1用戶應(yīng)當(dāng)保護(hù)好自己的
IP地址黑客入侵或攻擊互聯(lián)網(wǎng)用戶的最主要目標(biāo)���。在用戶進(jìn)行網(wǎng)絡(luò)信息傳輸時(shí),交換機(jī)是進(jìn)行信息傳遞的重要環(huán)節(jié)���,因此��,用戶可以利用對(duì)網(wǎng)絡(luò)交換機(jī)安全的嚴(yán)格保護(hù)來保證信息的安全傳輸�。除此之外�,對(duì)所使用的路由器進(jìn)行嚴(yán)格的控制與隔離等方式也可以加強(qiáng)用戶所使用的IP地址的安全。
4.2對(duì)信息進(jìn)行加密
網(wǎng)絡(luò)通信中出現(xiàn)的信息安全問題主要包括信息的傳遞以及存儲(chǔ)過程當(dāng)中的安全問題�����。在這兩個(gè)過程當(dāng)中��,黑客通過竊聽傳輸時(shí)的信息��、盜取互聯(lián)網(wǎng)用戶的相關(guān)資料��、對(duì)信息進(jìn)行惡意的篡改�、攔截傳輸過程中的信息等等多種方法來對(duì)網(wǎng)絡(luò)通信當(dāng)中信息的安全做出威脅?���;ヂ?lián)網(wǎng)用戶如果在進(jìn)行信息傳遞與存儲(chǔ)時(shí)���,能夠根據(jù)具體情況選用合理的方法來對(duì)信息進(jìn)行嚴(yán)格的加密處理,那么便可以有效地防治這些信息安全問題的產(chǎn)生��。
4.3完善身份驗(yàn)證系統(tǒng)
身份驗(yàn)證是互聯(lián)網(wǎng)用戶進(jìn)行網(wǎng)絡(luò)通信的首要步驟��。在進(jìn)行身份驗(yàn)證時(shí)一般都需要同時(shí)具備用戶名以及密碼才能完成登錄���。在驗(yàn)證過程當(dāng)中用戶需要注意的是要盡量將用戶名、密碼分開儲(chǔ)存��,可以適當(dāng)?shù)厥褂靡淮涡悦艽a���,還可以利用安全口令等方法來保證身份驗(yàn)證的安全�����,同時(shí)還可以采用手機(jī)短消息驗(yàn)證碼方式來進(jìn)行身份驗(yàn)證����。隨著科技的快速發(fā)展��,目前一些指紋驗(yàn)證���、視網(wǎng)膜驗(yàn)證等先進(jìn)生物檢測(cè)方法也慢慢得到了運(yùn)用�,這給網(wǎng)絡(luò)通信信息安全提供了極大的保障。
5技術(shù)應(yīng)用與分析
5.1防火墻
作為在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中的一種主要措施和屏障�,防火墻的構(gòu)成分為軟件和硬件。這樣��,使得防火墻可以為不同網(wǎng)絡(luò)和計(jì)算機(jī)之間的通信提供防護(hù)�,逐漸發(fā)展成為計(jì)算機(jī)與公共網(wǎng)絡(luò)之間所采用的可靠隔離技術(shù)。現(xiàn)在���,預(yù)防網(wǎng)絡(luò)安全問題的主要技術(shù)和方法就是基于防火墻來實(shí)現(xiàn)�����。通過防火墻�,就可以將存在于網(wǎng)絡(luò)上的各種不確定性因素進(jìn)行有效隔離����,從而有效提高網(wǎng)絡(luò)的安全性,降低整個(gè)網(wǎng)絡(luò)在應(yīng)用中的安全風(fēng)險(xiǎn)�����。
5.2數(shù)據(jù)加密
對(duì)各種網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密,也是一種比較有效的網(wǎng)絡(luò)安全技術(shù)���。該技術(shù)可以通過對(duì)數(shù)據(jù)發(fā)送方和接收方所傳送的數(shù)據(jù)進(jìn)行加密����,從而實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)的安全防護(hù)�。在此過程中所采用的加密方式,通常都是將需要傳送的數(shù)據(jù)通過轉(zhuǎn)換函數(shù)來進(jìn)行加密�,而接收方收到經(jīng)過加密的文件后����,還需要將其還原。而在對(duì)這些保密數(shù)據(jù)進(jìn)行加密和解密的過程中��,關(guān)鍵的環(huán)節(jié)就是密鑰的生成��。
5.3網(wǎng)絡(luò)訪問控制技術(shù)
網(wǎng)絡(luò)訪問控制技術(shù)���,就是通過網(wǎng)絡(luò)中的路由設(shè)備�����,實(shí)現(xiàn)對(duì)外界所傳遞的各種信息和數(shù)據(jù)的控制���,從而可以為計(jì)算機(jī)網(wǎng)絡(luò)用戶提供網(wǎng)絡(luò)訪問�����、文件傳輸以及遠(yuǎn)程登錄過程中的安全防護(hù)�����,避免受到惡意攻擊�。此外����,還可以對(duì)登錄者的身份進(jìn)行驗(yàn)證,從而有效防止非法用戶的系統(tǒng)的入侵�,使網(wǎng)絡(luò)系統(tǒng)的安全性得到提高。
5.4安全漏洞檢測(cè)技術(shù)
對(duì)操作系統(tǒng)中所存在的漏洞進(jìn)行及時(shí)的掃描和檢測(cè)�����,能夠?qū)⑾到y(tǒng)中的嚴(yán)重漏洞及時(shí)發(fā)現(xiàn)在黑客攻擊之前�����,并對(duì)其進(jìn)行彌補(bǔ)����,確保系統(tǒng)具有更高的安全性��。在實(shí)際的應(yīng)用中��,計(jì)算機(jī)用戶不可避免的要對(duì)系統(tǒng)中所存在的安全漏洞進(jìn)行檢測(cè)����。其實(shí)�����,具體的系統(tǒng)漏洞掃描中所采用的形式主要由主動(dòng)掃描��、被動(dòng)掃描�、本地掃描以及網(wǎng)絡(luò)掃描等多種����。
5.5數(shù)據(jù)庫(kù)的備份與恢復(fù)技術(shù)
對(duì)網(wǎng)絡(luò)中各種數(shù)據(jù)的存儲(chǔ)離不開數(shù)據(jù)庫(kù),而數(shù)據(jù)庫(kù)則應(yīng)該采用一用一備的方式����,完成對(duì)重要數(shù)據(jù)的備份。進(jìn)而實(shí)現(xiàn)主數(shù)據(jù)庫(kù)的備份�����、數(shù)據(jù)庫(kù)的日常維護(hù)和日志生成等操作。以為只有通過對(duì)網(wǎng)絡(luò)中關(guān)鍵數(shù)據(jù)的維護(hù)與備份���,才能在發(fā)生突發(fā)事件的情況下��,保證系統(tǒng)數(shù)據(jù)不受影響�����。
5.6虛擬專用網(wǎng)絡(luò)技術(shù)
現(xiàn)在����,虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)非常普遍�����,該技術(shù)主要以多種透明傳輸技術(shù)為基礎(chǔ)���,為網(wǎng)絡(luò)傳輸提供支持�����。而針對(duì)分布在不同區(qū)域中的專用和公共網(wǎng)絡(luò)��,則可以通過虛擬專用網(wǎng)絡(luò)技術(shù)來為其提供更加保密的通信���,使得在網(wǎng)絡(luò)中所傳輸?shù)臄?shù)據(jù)更加安全��,避免出現(xiàn)數(shù)據(jù)丟失現(xiàn)象。
5.7服務(wù)器
網(wǎng)絡(luò)通信中所采用的服務(wù)器技術(shù)��,就是將某個(gè)服務(wù)器作為網(wǎng)絡(luò)終端用戶與網(wǎng)絡(luò)本身之間的一種橋接,使得用戶的訪問都通過服務(wù)器來實(shí)現(xiàn)���,進(jìn)而起到緩沖的作用�����,有效提高本地瀏覽器的速度���。不僅如此,服務(wù)器還可以對(duì)用戶的信息進(jìn)行有效隱藏��,避免網(wǎng)絡(luò)上的攻擊直接作用于用戶的主機(jī)��,實(shí)現(xiàn)對(duì)用戶計(jì)算機(jī)的安全防護(hù)�����。
6結(jié)語
當(dāng)前政府��、教育���、企業(yè)��、生活對(duì)于網(wǎng)絡(luò)通信信息有很大的需求��,作為從業(yè)者應(yīng)該將網(wǎng)絡(luò)通信信息安全問題進(jìn)行分類�,有針對(duì)性地展開對(duì)各類問題的探索�,進(jìn)而形成網(wǎng)絡(luò)通信信息安全的應(yīng)對(duì)策略和方法,促進(jìn)安全而健康的通信信息網(wǎng)絡(luò)的構(gòu)建���。
作者:劉旭陽 單位:中國(guó)人民解放軍部隊(duì)
網(wǎng)絡(luò)信息安全研究論文:網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全研究
一�、調(diào)查結(jié)果分析
1.企業(yè)信息安全事件發(fā)生狀況
調(diào)查顯示在過去的1年內(nèi)(2012年1月~2012年12月)���,超過93.2%的被調(diào)查企業(yè)發(fā)生過信息安全事件��,其中發(fā)生信息安全事件次數(shù)超過5次的占被調(diào)查企業(yè)的13.1%����。這一調(diào)查結(jié)果表明���,河北中小企業(yè)信息安全形勢(shì)非常嚴(yán)峻�����,如何保護(hù)信息系統(tǒng)安全已經(jīng)成為中小企業(yè)信息化建設(shè)首要面臨的問題�。
2.目前中小企業(yè)信息安全面臨的主要威脅
調(diào)查發(fā)現(xiàn),近1年內(nèi)�����,82.1%的被調(diào)查企業(yè)遭受過病毒����、蠕蟲或木馬程序破壞;47.3%的企業(yè)遭受過黑客攻擊或網(wǎng)絡(luò)詐騙���;33%的企業(yè)遭受過垃圾郵件和網(wǎng)頁篡改的干擾�����,還有28%的企業(yè)遭受的破壞竟然來自企業(yè)內(nèi)部員工的操作��。這一調(diào)查結(jié)果表明,病毒泛濫�����、網(wǎng)絡(luò)詐騙、黑客攻擊�����、垃圾郵件和來自企業(yè)內(nèi)部員工破壞是河北中小企業(yè)面臨的最主要信息安全威脅�。其中,病毒和木馬程序的破壞尤為嚴(yán)重�����,直接造成企業(yè)數(shù)據(jù)丟失��、信息泄漏甚至系統(tǒng)癱瘓等后果�,嚴(yán)重威脅著企業(yè)的信息安全。
3.企業(yè)信息安全保護(hù)措施現(xiàn)狀
調(diào)查發(fā)現(xiàn)�,93.7%的被訪企業(yè)采用了殺毒軟件進(jìn)行病毒防護(hù)和監(jiān)控,25.1%的被訪企業(yè)裝有入侵檢測(cè)系統(tǒng)和硬件防火墻�����,54.8%的被訪企業(yè)采用了身份認(rèn)證技術(shù)和設(shè)置訪問權(quán)限進(jìn)行信息保護(hù)�����。同時(shí),通過調(diào)查也發(fā)現(xiàn)�����,只有不到29.5%的企業(yè)有定期的數(shù)據(jù)備份���,僅有6.9%的企業(yè)為重要信息進(jìn)行了數(shù)據(jù)加密��。這一調(diào)查結(jié)果表明:在信息安全技術(shù)防護(hù)方面�����,幾乎被訪企業(yè)都采取了信息安全保護(hù)措施�����,但是大部分企業(yè)卻只停留在病毒防護(hù)和身份認(rèn)證的水平上���,而缺少數(shù)據(jù)完整性和數(shù)據(jù)加密等保護(hù)技術(shù)。
4.信息安全管理保障措施情況
調(diào)查發(fā)現(xiàn)��,在信息安全管理保障措施方面���,25.7%的被訪企業(yè)設(shè)立了專門的信息安全部門及相應(yīng)的專職管理人員����,44.6%的企業(yè)制定了企業(yè)信息安全管理制度����,只有8.5%的企業(yè)能夠?qū)π畔踩珷顩r進(jìn)行定期的風(fēng)險(xiǎn)評(píng)估,而制定信息安全事件應(yīng)急處置措施的企業(yè)卻只有5.3%�。這一調(diào)查結(jié)果表明:河北中小企業(yè)信息安全保障組織構(gòu)架設(shè)立不完善、缺乏信息安全管理制度�,定期的信息安全風(fēng)險(xiǎn)評(píng)估以及信息安全應(yīng)急處置預(yù)案措施嚴(yán)重缺失。
5.信息安全經(jīng)費(fèi)投入狀況
調(diào)查發(fā)現(xiàn)���,23.5%的被訪企業(yè)信息安全方面的經(jīng)費(fèi)投入占整個(gè)企業(yè)信息化總投資的比例低于5%�����,39.6%被訪企業(yè)同樣投資比例在5%~10%之間��,只有38.5%的企業(yè)信息安全方面的經(jīng)費(fèi)投入已經(jīng)超過企業(yè)信息化總投資的10%�。這一調(diào)查結(jié)果表明:河北中小企業(yè)安全意識(shí)淡薄���,信息安全經(jīng)費(fèi)投入嚴(yán)重不足�,低于國(guó)外20%~30%的投資比例。
二��、對(duì)策與建議
通過課題組調(diào)查發(fā)現(xiàn)����,網(wǎng)絡(luò)環(huán)境下河北中小企業(yè)的信息安全問題突出,主要表現(xiàn)在認(rèn)識(shí)誤區(qū)���、資金不足�、技術(shù)薄弱和信息管理制度缺失等方面�,要全面解決,必須從法律�����、技術(shù)和管理等幾個(gè)方面全盤考慮綜合治理���。法律���、技術(shù)和管理三者相輔相成,缺一不可�,才能共同保證中小企業(yè)信息系統(tǒng)可靠安全運(yùn)行。
1.法律法規(guī)層面加強(qiáng)政府支持力度和引導(dǎo)力度
僅僅靠中小企業(yè)自身搞信息安全防護(hù)是遠(yuǎn)遠(yuǎn)不夠的��,在此過程中,政府的支持�����、鼓勵(lì)與引導(dǎo)是至關(guān)重要的��。因此����,政府應(yīng)不斷完善信息安全相關(guān)法律法規(guī)的建設(shè)����,加快網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施建設(shè),加大打擊網(wǎng)絡(luò)犯罪的力度�。同時(shí),針對(duì)河北中小企業(yè)特點(diǎn)���,當(dāng)?shù)卣畱?yīng)加大企業(yè)信息安全重要性的引導(dǎo)和宣傳����,讓中小企業(yè)特別是企業(yè)的領(lǐng)導(dǎo)者��,充分認(rèn)識(shí)到企業(yè)信息安全的重大意義與作用��,從而在日常企業(yè)決策中對(duì)企業(yè)信息安全建設(shè)投資有一定的傾斜,完善企業(yè)信息安全體系建設(shè)���。從長(zhǎng)遠(yuǎn)發(fā)展角度和戰(zhàn)略高度來重視企業(yè)信息安全����。
2.技術(shù)層面
設(shè)計(jì)實(shí)施多層次�����、多方位的網(wǎng)絡(luò)系統(tǒng)安全保護(hù)技術(shù)���,以提高企業(yè)風(fēng)險(xiǎn)防范的技術(shù)水平�����。風(fēng)險(xiǎn)防范是一個(gè)復(fù)雜的系統(tǒng)工程����,從技術(shù)角度��,建議從以下幾個(gè)方面來實(shí)現(xiàn):
(1)建立網(wǎng)絡(luò)身份認(rèn)證體系�。網(wǎng)絡(luò)環(huán)境下河北中小企業(yè)的各種商務(wù)活動(dòng),都需要對(duì)參與商務(wù)活動(dòng)的各方進(jìn)行身份的鑒別�、認(rèn)證�����,這就需要在企業(yè)內(nèi)部建立網(wǎng)絡(luò)身份認(rèn)證體系來證實(shí)各方的身份��,以保證網(wǎng)絡(luò)環(huán)境下各交易方的經(jīng)濟(jì)利益�。
(2)配置高效的防火墻�。在企業(yè)內(nèi)部網(wǎng)與外聯(lián)網(wǎng)之間設(shè)置防火墻,從而實(shí)現(xiàn)內(nèi)���、外網(wǎng)的隔離與訪問控制,在他們之間形成一道有效的屏障��,是保護(hù)企業(yè)內(nèi)部網(wǎng)安全的最主要��、最有效���、最經(jīng)濟(jì)的措施之一���。
(3)定期實(shí)施重要信息的備份和恢復(fù)。企業(yè)要對(duì)核心的數(shù)據(jù)和應(yīng)用程序進(jìn)行實(shí)時(shí)和定期的備份工作��。并把備份數(shù)據(jù)的副本存儲(chǔ)在光盤上�,這樣就可以避免一旦發(fā)生安全事故關(guān)鍵的應(yīng)用程序和數(shù)據(jù)丟失給中小企業(yè)帶來的巨大損失��。
(4)對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密�����。企業(yè)的各類數(shù)據(jù)和應(yīng)用程序�,是企業(yè)多年發(fā)展中積累下來的寶貴數(shù)據(jù)資源��,也是企業(yè)決策的重要依據(jù)�。因此,要對(duì)這些關(guān)鍵數(shù)據(jù)進(jìn)行加密處理�,以提高數(shù)據(jù)的安全性,防止企業(yè)私密數(shù)據(jù)信息被泄露和竊取�����。
(5)構(gòu)建和實(shí)施虛擬專用網(wǎng)絡(luò)技術(shù)�����。虛擬專用網(wǎng)絡(luò)技術(shù)的核心是隧道技術(shù)�,它是將企業(yè)專用網(wǎng)絡(luò)中的數(shù)據(jù)采用一定方法封裝后,再通過公共網(wǎng)絡(luò)隧道進(jìn)行專用數(shù)據(jù)的傳輸�,這樣就可以有效地避免數(shù)據(jù)的竊取、篡改����,保證數(shù)據(jù)的完整性�,最終達(dá)到保護(hù)企業(yè)信息化系統(tǒng)的目的��。(1)加大經(jīng)費(fèi)投入���,提高管理人員技術(shù)水平����。此次調(diào)查發(fā)現(xiàn)�����,河北中小企業(yè)信息安全經(jīng)費(fèi)投入嚴(yán)重不足��。企業(yè)應(yīng)加大信息安全方面的經(jīng)費(fèi)投入��,加大技術(shù)人員培訓(xùn)和網(wǎng)絡(luò)安全軟���、硬件設(shè)備的經(jīng)費(fèi)投入。同時(shí)����,建議在企業(yè)內(nèi)部設(shè)置相應(yīng)的信息安全管理部門�,由專職人員負(fù)責(zé)信息安全管理工作��,提高企業(yè)信息安全管理的整體水平�����,以應(yīng)對(duì)各種信息安全威脅���。(2)建立完善����、可操作性強(qiáng)的信息安全管理制度�。完善的信息安全管理制度是企業(yè)信息安全的必要保障。調(diào)查發(fā)現(xiàn)企業(yè)信息安全最大的威脅來自操作者不良的操作習(xí)慣和淡薄的安全意識(shí)�����,因此���,要使中小企業(yè)信息安全防患于未然�����,必須提高員工的安全意識(shí)��,并制定出周密的安全策略來規(guī)范員工的行為��?���?傊瑢?duì)于河北的中小企業(yè)來說���,網(wǎng)絡(luò)信息安全是一個(gè)龐大的系統(tǒng)工程����,企業(yè)要從實(shí)際出發(fā)��,首先應(yīng)對(duì)信息安全有一個(gè)清醒的評(píng)估,然后有針對(duì)性地制定保護(hù)策略���,同時(shí)還要加強(qiáng)企業(yè)信息安全管理制度建設(shè)�����,加強(qiáng)企業(yè)信息從輸入、使用到輸出全流程的權(quán)限管理��,這樣才能以最小的投入,建立起一道堅(jiān)固的中小企業(yè)網(wǎng)絡(luò)安全防護(hù)的屏障��。
作者:趙曉華陳秀芹周文艷夏莉莉李建忠單位:滄州師范學(xué)院經(jīng)濟(jì)管理學(xué)院
網(wǎng)絡(luò)信息安全研究論文:計(jì)算機(jī)網(wǎng)絡(luò)信息安全研究
1計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅
(1)人為的蓄意攻擊
來自人為的蓄意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全中的最大威脅����。攻擊行為分主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是有針對(duì)性的選擇各種破壞性的行為對(duì)網(wǎng)絡(luò)信息進(jìn)行攻擊����;被動(dòng)攻擊就是常說的黑客襲擊,在正常的網(wǎng)絡(luò)信息使用中���,通過非法的破譯�、竊取��、截獲等行為來獲得重要的機(jī)密信息���。對(duì)于網(wǎng)絡(luò)信息使用者來說�,這兩種攻擊都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成很大的破壞�����,甚至?xí)?dǎo)致大量的重要數(shù)據(jù)被竊取����。網(wǎng)絡(luò)黑客利用目前網(wǎng)絡(luò)軟件存在的漏洞和缺陷對(duì)網(wǎng)絡(luò)信息進(jìn)行非法獲取�,從而獲得重要信息�,信息網(wǎng)絡(luò)受到破壞,即可造成系統(tǒng)癱瘓或者數(shù)據(jù)丟失�,勢(shì)必會(huì)影響到國(guó)家的經(jīng)濟(jì),甚者會(huì)給國(guó)家的政治造成重大影響���。
(2)垃圾郵件和間諜軟件
正是因?yàn)榫W(wǎng)絡(luò)系統(tǒng)具有“可廣播性”�,并且電子郵件的地址具有“公開性”���,所以一些人利用其特點(diǎn)進(jìn)行政治����、宗教����、商業(yè)等一些推廣活動(dòng),強(qiáng)迫他人接受自己郵箱發(fā)出的垃圾郵件�����。這個(gè)與計(jì)算機(jī)病毒不同的是�����,它的主要目的是竊取用戶信息或系統(tǒng)��,威脅用戶的計(jì)算機(jī)安全以及各方面隱私����,而并不是不對(duì)系統(tǒng)造成破壞。
2維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)的措施
2.1加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的重視
國(guó)家有關(guān)部門為了加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的管理�����,了有關(guān)的法規(guī)以及建立了相應(yīng)的機(jī)構(gòu)�����。2006年發(fā)表的《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》中提出:要實(shí)現(xiàn)信息安全與網(wǎng)絡(luò)的協(xié)調(diào)發(fā)展�;增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的基礎(chǔ)設(shè)施建設(shè)和提高重要信息系統(tǒng)抵御能力;同時(shí)也要加強(qiáng)國(guó)家對(duì)信息安全的保障力度和能力���;加大力度研究關(guān)于網(wǎng)絡(luò)信息安全的先進(jìn)技術(shù)及理論���;著重掌握網(wǎng)絡(luò)安全的核心技術(shù)、提高計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備裝備能力�;促進(jìn)我國(guó)信息安全技術(shù)和產(chǎn)業(yè)的自主發(fā)展����;完善國(guó)家信息安全長(zhǎng)效機(jī)制�。
2.2加強(qiáng)信息網(wǎng)絡(luò)安全保障體系的建設(shè)
綜合防范和積極防御是國(guó)家信息安全保障體系中的重要實(shí)施原則。所以要對(duì)網(wǎng)絡(luò)信息進(jìn)行多個(gè)層面的建設(shè)來抵御網(wǎng)絡(luò)信息的襲擊�,以達(dá)到信息安全等級(jí)。中國(guó)工程院院士方濱興指出��,我國(guó)目前的信息安全保障體系必須要從網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估����、計(jì)算機(jī)密碼技術(shù)的開發(fā)和應(yīng)用、信息安全的應(yīng)急處理措施���、網(wǎng)絡(luò)信息安全體系����、信息安全監(jiān)控體系及災(zāi)難備份等方面進(jìn)行全面的建設(shè)���。
2.3建立網(wǎng)絡(luò)安全長(zhǎng)效機(jī)制
(1)政府加大宏觀調(diào)控
應(yīng)該成立一個(gè)信息安全領(lǐng)導(dǎo)組織�����,積極吸收發(fā)達(dá)國(guó)家對(duì)信息安全集中管理的經(jīng)驗(yàn)����,該組織全權(quán)負(fù)責(zé)制定網(wǎng)絡(luò)信息的發(fā)展道路,齊聚力量來實(shí)施宏觀調(diào)控�。
(2)加快法制建設(shè)
要加快步伐來制定信息安全相關(guān)產(chǎn)業(yè)的法制法規(guī)�,構(gòu)建符合我國(guó)信息技術(shù)安全現(xiàn)狀的標(biāo)準(zhǔn)體系,保障計(jì)算機(jī)網(wǎng)絡(luò)使用者應(yīng)有的權(quán)益���。
(3)加大投入���,鼓勵(lì)投資
我國(guó)在信息安全建設(shè)中應(yīng)投入大量的人力物流,對(duì)信息安全的相關(guān)產(chǎn)業(yè)要予以大量資金的投入�,并且要對(duì)信息安全產(chǎn)業(yè)實(shí)施資金補(bǔ)貼和各方面的優(yōu)惠政策。
(4)建立信息安全技術(shù)創(chuàng)新體系
我國(guó)信息安全技術(shù)相對(duì)其他發(fā)達(dá)國(guó)家比較落后���,缺乏創(chuàng)新能力���,信息安全技術(shù)的核心專利權(quán)太少,所以我國(guó)必須要大力研發(fā)屬于個(gè)人品牌的創(chuàng)新產(chǎn)品����,并予以相應(yīng)的高額獎(jiǎng)勵(lì)。
(5)穩(wěn)定和吸引信息安全人才
信息安全技術(shù)的建設(shè)需要大量的科技性人才���,所以我國(guó)必須重視人才的培訓(xùn)��,要大力開展網(wǎng)絡(luò)技術(shù)專業(yè)培訓(xùn)工作��,著重投資信息安全方面的專業(yè)人才���,并且要制定符合技術(shù)崗位的薪酬體系和激勵(lì)機(jī)制����,給予有突出貢獻(xiàn)的技術(shù)人才重要獎(jiǎng)勵(lì)���,此外還要加強(qiáng)各國(guó)之間的人才交流���,互相學(xué)習(xí)來提高專業(yè)技能。
作者:余濤單位:江西方興科技有限公司
網(wǎng)絡(luò)信息安全研究論文:計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略研究
摘要:計(jì)算機(jī)的產(chǎn)生是人類歷史上一項(xiàng)重大發(fā)明?,F(xiàn)在,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)比較成熟����,它的普及和發(fā)展極大地改變了人們生產(chǎn)和生活方式,在各方面提高了人們的工作效率�。它滲透到我國(guó)農(nóng)業(yè)、工業(yè)和服務(wù)行業(yè)的各個(gè)方面,使整個(gè)人類社會(huì)都發(fā)生了巨大的改變�����,向社會(huì)文明邁出了具有歷史意義的一步�。即便如此,我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全還存在一些安全故障�。雖然一些防護(hù)措施已經(jīng)被研究出來,但是人不能滿足計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的需求��。本文主要通過介紹計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀及網(wǎng)絡(luò)安全威脅���,并為網(wǎng)絡(luò)安全的防護(hù)措施進(jìn)行一定的研究。
關(guān)鍵詞:計(jì)算機(jī)���;網(wǎng)絡(luò)���;信息安全;防護(hù)措施�����;研究
近年來�����,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)了快速發(fā)展,它已經(jīng)滲透到了社會(huì)的各個(gè)領(lǐng)域�����,被運(yùn)用到各種行業(yè)�,發(fā)揮著不可替代的作用。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步��,影響著人們的生活���,給人們帶來便利的同時(shí)���,也給人們帶來很多麻煩。計(jì)算機(jī)網(wǎng)絡(luò)安全事件頻頻發(fā)生�,給人民群眾的生活造成嚴(yán)重威脅。所以��,相關(guān)人員必須制定計(jì)算機(jī)網(wǎng)絡(luò)信息安全措施來解決這些問題�����。
1計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)安全包含不同的技術(shù)項(xiàng)目��,它在各種領(lǐng)域發(fā)揮著不同的作用。如今����,我國(guó)主要研究計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)、系統(tǒng)軟件�、以及硬件的建設(shè)和數(shù)據(jù)的維修等等。這些技術(shù)在一定程度上減低了計(jì)算機(jī)被威脅個(gè)概率����。但是扔影響著計(jì)算機(jī)的安全運(yùn)行。計(jì)算網(wǎng)絡(luò)信息技術(shù)的從業(yè)人員涉及面必須非常廣范?���,F(xiàn)階段���,我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件�����、系統(tǒng)數(shù)據(jù)的維護(hù)以及硬件的建設(shè)都要不斷完善����,在系統(tǒng)中設(shè)置計(jì)算機(jī)檢測(cè)��、響應(yīng)以及安全評(píng)估環(huán)節(jié),保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全����。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的潛在威脅
計(jì)算機(jī)網(wǎng)絡(luò)信息的安全存在多方面的因素,包括內(nèi)部因素和外部因素���,它們都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全運(yùn)行造成了影響����。
2.1外部因素
2.1.1計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是一種程序代碼��,它主要是編制或者在計(jì)算機(jī)的程序中插入����,對(duì)計(jì)算機(jī)的功能進(jìn)行破壞,毀壞計(jì)算機(jī)數(shù)據(jù)��,它能夠影響計(jì)算機(jī)�����,使其自動(dòng)復(fù)制計(jì)算機(jī)的指令��,具有傳染性���、破壞性�、寄生性、可觸發(fā)性以及潛伏性等特點(diǎn)��。計(jì)算機(jī)病毒的主要傳播途徑有移動(dòng)硬盤�����、光盤�、網(wǎng)絡(luò)、閃存盤等�。它是伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而生的,是以計(jì)算機(jī)技術(shù)為核心的社會(huì)發(fā)展到一定程度的必經(jīng)階段�。
2.1.2垃圾郵件及計(jì)算機(jī)犯罪
隨著計(jì)算機(jī)網(wǎng)絡(luò)的全方位覆蓋,計(jì)算機(jī)垃圾郵件在逐漸增多����,垃圾郵件的發(fā)送者強(qiáng)行將這些郵件發(fā)送到用戶的郵箱����,往往竊取用戶信息。這些垃圾郵件的主要目的是宣傳廣告或盜取用戶信息��。但是����,這些人的行為嚴(yán)重威脅到用戶的安全�。計(jì)算機(jī)犯罪要是通過竊取指令��,非法浸入用戶的計(jì)算機(jī)系統(tǒng)��,這種行為會(huì)傳播有害信息���,威脅社會(huì)治安�。
2.1.3網(wǎng)絡(luò)泄密
黑客虧侵入網(wǎng)址或者其他文件�,對(duì)其進(jìn)行刪除或者篡改,竊取數(shù)據(jù)��、破壞系統(tǒng)運(yùn)行�,是系統(tǒng)遭到破壞,甚至不能保持程序的完全運(yùn)行�。
2.1.4邏輯炸彈
邏輯炸彈與某些病毒的作用結(jié)果相似,跟病毒比�,邏輯炸彈對(duì)實(shí)施破壞的程序不具傳染性,它主要強(qiáng)調(diào)破壞作用的本身����。邏輯炸彈是一種或任何部分的程序,稱為冬眠�����,直到一個(gè)具體的程序邏輯被激活,并會(huì)引發(fā)連帶性的災(zāi)難����。
2.1.5軟件漏洞
操作的系統(tǒng)和各種軟件都是人們編寫和調(diào)試的,這種結(jié)構(gòu)和設(shè)計(jì)方式�,最后都會(huì)出現(xiàn)一定的問題,不會(huì)一直完美無缺��,會(huì)存在一定的漏洞���,這些漏洞就會(huì)被黑客或者病毒利用��,使計(jì)算機(jī)處于危險(xiǎn)之中���。
2.1.6物理因素
計(jì)算機(jī)很容易受到外部環(huán)境的影響,如濕度�、溫度、震動(dòng)��、污染���、沖擊�����、暴雨等惡劣天氣���,計(jì)算機(jī)還沒有相應(yīng)的保護(hù)措施,抵御外部環(huán)境的能力很差�����,這種危險(xiǎn)是避免不了的��。
2.2內(nèi)部因素
構(gòu)成網(wǎng)絡(luò)信息安全的內(nèi)部因素是網(wǎng)絡(luò)系統(tǒng)本身的脆弱性�����,計(jì)算機(jī)網(wǎng)絡(luò)的開放性是它的一大特色之一����,但是它卻因?yàn)檫@種因素容易受到外部的攻擊。而且���,計(jì)算機(jī)網(wǎng)絡(luò)使用的因特網(wǎng)通信協(xié)議的安全性很低��,在網(wǎng)絡(luò)運(yùn)行時(shí)容易遭到不同類型的攻擊���,比如篡改數(shù)據(jù)����。
3計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略
雖然計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到了不同程度的威脅�����,但是我們可以采取恰當(dāng)?shù)拇胧p少這類事故的發(fā)生����。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全:一是安裝網(wǎng)絡(luò)性質(zhì)的殺毒軟件:將防病毒服務(wù)器作為軟件中心,及時(shí)通過網(wǎng)絡(luò)更新病毒庫(kù)���,及時(shí)更新病毒軟件����,強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的安全����。二是升級(jí)操作系統(tǒng)補(bǔ)丁:操作系統(tǒng)具有復(fù)雜性和對(duì)網(wǎng)絡(luò)的適應(yīng)性�����,需要隨時(shí)進(jìn)行修復(fù)和升級(jí)���,防止黑客利用網(wǎng)絡(luò)漏洞侵入用戶電腦�����。三是安裝防火墻�,包括網(wǎng)絡(luò)和硬件方面��,嚴(yán)格限制互聯(lián)網(wǎng)用戶對(duì)局域網(wǎng)資源的進(jìn)入����。四是安裝入侵檢測(cè)系統(tǒng)。五是進(jìn)行數(shù)據(jù)保密和安裝動(dòng)態(tài)口令認(rèn)證的工作���,進(jìn)行數(shù)據(jù)保密�����,是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的核心任務(wù)��,密碼學(xué)隨著計(jì)算機(jī)信息技術(shù)的發(fā)展也在不斷地進(jìn)步�����,應(yīng)對(duì)密碼學(xué)進(jìn)行合理的應(yīng)用����。六是從操作系統(tǒng)的安全內(nèi)核技術(shù)出發(fā),在操作系統(tǒng)的層次上考慮計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性���,把系統(tǒng)內(nèi)會(huì)引起的安全問題排除�����,保證系統(tǒng)的安全運(yùn)行�����。計(jì)算機(jī)網(wǎng)絡(luò)信息安全出現(xiàn)問題��,往往不是因?yàn)閱我坏倪^失出現(xiàn)的�,是多種因素的結(jié)果����。我們?cè)谶M(jìn)行計(jì)算機(jī)的維護(hù)工作時(shí),要綜合運(yùn)用各種防護(hù)策略���,各種方法互相影響���、配合,建立起安全有效的計(jì)算機(jī)網(wǎng)絡(luò)信息的防護(hù)體系�。所以���,我們要嚴(yán)格謹(jǐn)慎地對(duì)待計(jì)算機(jī)網(wǎng)絡(luò)信息出現(xiàn)的所有安全問題,防止漏洞的產(chǎn)生�����,盡可能地降低黑客侵入的可能�����,是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)更好地運(yùn)行�。
作者:陳居權(quán) 單位:江西工程學(xué)院
網(wǎng)絡(luò)信息安全研究論文:網(wǎng)絡(luò)信息安全技術(shù)管理研究
摘要:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,帶動(dòng)了經(jīng)濟(jì)的進(jìn)步�����,也在很大程度上改變了人們的生活方式���。但是在網(wǎng)絡(luò)技術(shù)給人們帶來便捷的同時(shí)��,其安全問題也成為了人們生產(chǎn)生活中主要思考的問題��。計(jì)算機(jī)網(wǎng)絡(luò)病毒以及人為干擾等問題都給人們應(yīng)用網(wǎng)絡(luò)帶來了很大的壓力�����。主要對(duì)于基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用進(jìn)行了探討和分析��。
關(guān)鍵詞:網(wǎng)絡(luò)信息���;安全技術(shù)管理����;計(jì)算機(jī)應(yīng)用分析
二十一世紀(jì)以來���,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展����,改變了人們的生產(chǎn)生活方式���,并且給各個(gè)領(lǐng)域的創(chuàng)新發(fā)展帶來了新的機(jī)遇����。很多行業(yè)依靠著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),得到了快速的發(fā)展�����,為社會(huì)經(jīng)濟(jì)的進(jìn)步帶來了更多的價(jià)值�,不僅提高了生產(chǎn)效率,而且在很大程度上豐富了人們的生活�����,開闊了人們的視野�����,也改善了人們溝通不便的問題��。但是隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用�,黑客以及病毒的存在���,給人們應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)帶來了極大的不便�����,給計(jì)算機(jī)技術(shù)的安全造成了威脅�。所以如何在網(wǎng)絡(luò)信息安全技術(shù)管理的前提下,應(yīng)用計(jì)算機(jī)技術(shù)也就顯得更加重要�����。
1網(wǎng)絡(luò)信息應(yīng)用出現(xiàn)安全問題原因分析
1.1互聯(lián)網(wǎng)開放性環(huán)境因素��。
信息的交互方式經(jīng)過書信��、電報(bào)到現(xiàn)在的互聯(lián)網(wǎng)模式�����,見證了人類的發(fā)展�����,也代表了每一個(gè)時(shí)代的特點(diǎn)�����。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅速發(fā)展的今天�����,這個(gè)時(shí)代的特點(diǎn)是�����,信息傳輸更便捷,傳輸速度更快��,數(shù)據(jù)查找更方便�����,而且存儲(chǔ)以及計(jì)算也更加簡(jiǎn)單����。計(jì)算機(jī)網(wǎng)絡(luò)的這些特點(diǎn),促進(jìn)了其在人們生產(chǎn)生活中擴(kuò)散的速度�,在其出現(xiàn)以后�,軟硬件不斷地進(jìn)行更新?lián)Q代,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的范圍也不斷的擴(kuò)大�。全球網(wǎng)絡(luò)時(shí)代,不僅給人們的信息交互帶來了便捷����,擴(kuò)大了人們的視野,促進(jìn)了企業(yè)的發(fā)展����,同時(shí)由于其開放性的環(huán)境�����,也該違法犯罪分子帶來了新的犯罪方式����。網(wǎng)絡(luò)化的開放式環(huán)境����,虛擬的人設(shè)給犯罪分子提供了很好地掩護(hù),不法分子可以利用虛擬的網(wǎng)絡(luò)環(huán)境騙取人們信任��,獲取信息資料��,達(dá)到犯罪的目的�����。并且計(jì)算機(jī)網(wǎng)絡(luò)的正常使用離不開軟硬件的支持����,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,很多對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)喜愛且有天分的人們��,或故意或無意的做出了對(duì)于網(wǎng)絡(luò)進(jìn)行攻擊的行為��,這些行為的出現(xiàn),給網(wǎng)絡(luò)信息的安全造成了很大的影響��。并且由于現(xiàn)階段的網(wǎng)絡(luò)信息安全環(huán)境監(jiān)管制度并不完善��,對(duì)于這些破壞網(wǎng)絡(luò)安全的行為�����,并沒有辦法進(jìn)行及時(shí)的制止與監(jiān)管��,所以造成了不法分子的肆無忌憚����。并且很多計(jì)算機(jī)網(wǎng)絡(luò)用戶,由于是初次接觸計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)����,所以并沒有很好的網(wǎng)絡(luò)安全意識(shí),給不法分子提供了更好的違法犯罪機(jī)會(huì)����。
1.2黑客存在給網(wǎng)絡(luò)安全造成的影響����。
在現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用過程中�����,給計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的最大因素就是黑客���。黑客主要是指計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)先進(jìn)的人員。這些人員熟練地掌握著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)��,并且對(duì)于計(jì)算機(jī)軟硬件極其熟悉���,了解軟硬件存在的漏洞��,并且對(duì)于不熟悉的軟硬件也可以通過分析計(jì)算找到其存在的漏洞�����,如果黑客作為先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員����,其存在對(duì)于維護(hù)計(jì)算機(jī)軟硬件安全具有重要的作用�����。但是這些黑客存在的樂趣并不是為了某些人工作,其享受找找黑洞�、破壞的樂趣,并且還有一些黑客通過入侵系統(tǒng)獲取隱私機(jī)密來換取收益����。這些未經(jīng)許可的入侵行為,在很大程度上給人們的網(wǎng)絡(luò)安全造成了影響�����,而且由于黑客的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)極高�����,而且通過網(wǎng)絡(luò)進(jìn)行破壞����,實(shí)現(xiàn)定位很難,并不能很快的找到其存在位置�。隨著各行各業(yè)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的增多,黑客的存在給國(guó)家以及企業(yè)安全都造成了很大影響���。
1.3病毒存在對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的影響�。
計(jì)算機(jī)病毒就像感冒病毒一樣����,傳染性極快,傳染方式極多��,并且隨著時(shí)間的流逝�����,其攻擊性能會(huì)變得更強(qiáng)����。并不是應(yīng)用一種解決方式就可以消除的。一旦病毒入侵了計(jì)算機(jī)系統(tǒng)�����,就會(huì)影響計(jì)算機(jī)的正常使用���,而且還會(huì)有針對(duì)性的破壞目標(biāo)文件����。給人們的生產(chǎn)生活帶來了很不好的影響�,很可能會(huì)給企業(yè)造成嚴(yán)重的損失。
2基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用
2.1信息加密技術(shù)��。
對(duì)網(wǎng)絡(luò)信息建立安全有效的加密,是當(dāng)前世界各國(guó)都極為關(guān)注的計(jì)算機(jī)技術(shù)技術(shù)問題���。加密技術(shù)是一種主動(dòng)的安全防御技術(shù)���,期望通過安全交易和安全認(rèn)證,建立有效的信息安全機(jī)制�,保證網(wǎng)絡(luò)電子信息的機(jī)密性。主要通過加密算法�,把明文轉(zhuǎn)換成密文,然后只有通過密鑰才能將信息進(jìn)行還原����。目前常見的加密技術(shù)主要有兩種,一種是對(duì)稱加密�,一種是非對(duì)稱加密。
2.2防火墻技術(shù)�。
防火墻技術(shù)是我們見的比較多的安全控制手段,主要是通過狀態(tài)監(jiān)測(cè)和服務(wù)來實(shí)現(xiàn)安全控制��。在使用防火墻技術(shù)的過程中�����,需要對(duì)所有的信息進(jìn)行封鎖����,再根據(jù)實(shí)際需要來進(jìn)行按需開放����,然后通過防火墻的先進(jìn)的體系和過濾功能���,進(jìn)行全方位的信息安全處理。
2.3身份驗(yàn)證技術(shù)��。
身份驗(yàn)證技術(shù)是有效的防止黑客攻擊和非法入侵最有效的方式之一�。主要通過對(duì)用戶進(jìn)行身份認(rèn)證,加強(qiáng)對(duì)一個(gè)或多個(gè)參數(shù)的驗(yàn)證��,比如生理特征的驗(yàn)證��,保證參數(shù)的有效性和真實(shí)性�。通過這種方式不僅可以有效的防止黑客的攻擊,而且也可以減少信息被不法分子篡改的可能性�����。
2.4防病毒技術(shù)�����。
防病毒技術(shù)主要是通過與計(jì)算機(jī)的操作系統(tǒng)進(jìn)行有效配合,可以防范病毒對(duì)系統(tǒng)漏洞的攻擊�。隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步,現(xiàn)在已經(jīng)研究出了一項(xiàng)反黑與反病毒相結(jié)合的技術(shù)��,建立了一套反黑��、防毒和殺毒相結(jié)合的體系�,可以有效保障網(wǎng)絡(luò)信息安全。
2.5入侵檢測(cè)技術(shù)��。
入侵檢測(cè)技術(shù)可以及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況和未經(jīng)過授權(quán)的行為��,通過分析及時(shí)進(jìn)行處理���,可以有效的避免不法分子對(duì)計(jì)算機(jī)系統(tǒng)的攻擊�,保障計(jì)算機(jī)系統(tǒng)的安全�。入侵檢測(cè)技術(shù)的檢測(cè)過程可分為三個(gè)步驟:先進(jìn)行信息收集,然后進(jìn)行信息分析�,最后做出結(jié)果處理。即通過對(duì)安全日志以及網(wǎng)絡(luò)上獲得的其他消息進(jìn)行有效操作�,通過操作檢測(cè)出其中對(duì)計(jì)算機(jī)系統(tǒng)會(huì)產(chǎn)生威脅的行為和數(shù)據(jù),進(jìn)而保證計(jì)算機(jī)系統(tǒng)的安全���。入侵檢測(cè)技術(shù)包括了異常檢測(cè)模型和誤用檢測(cè)模型兩種方式�����,但由于在工作方式上各有特點(diǎn)����,所以檢測(cè)的效果也有各自的優(yōu)缺點(diǎn)。
3結(jié)論
網(wǎng)絡(luò)的出現(xiàn)�����,促進(jìn)了經(jīng)濟(jì)發(fā)展�,改善了生活方式�����,給生產(chǎn)生活帶來了很多優(yōu)勢(shì)�,但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,其運(yùn)行環(huán)境以及使用人群越來越復(fù)雜�����,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷提高����,也促使了黑客以及病毒的出現(xiàn)�。由于計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開放式的環(huán)境���,所以給黑客以及病毒的應(yīng)用提供了有力的環(huán)境基礎(chǔ)���,但是無論是黑客還是病毒,其應(yīng)用技術(shù)本身就是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的一部分��,可能相較于現(xiàn)有應(yīng)用技術(shù)更加先進(jìn)�����,所以相信����,隨著人們計(jì)算機(jī)技術(shù)水平的提高,網(wǎng)絡(luò)防護(hù)的完善�����,在基于網(wǎng)絡(luò)信息安全管理的前提下�,一定可以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全應(yīng)用,保證其存在對(duì)于人們生產(chǎn)生活的積極意義����。
作者:薛仙玲 單位:國(guó)家新聞出版廣電總局七二四臺(tái)
網(wǎng)絡(luò)信息安全研究論文:網(wǎng)絡(luò)考試系統(tǒng)信息安全管理研究
摘要:在計(jì)算機(jī)網(wǎng)絡(luò)考試中�����,用戶的信息及答題數(shù)據(jù)的安全是最重要的��,必須保證這些數(shù)據(jù)的正確性和安全性���。該文通過一些在技術(shù)上的可行性方案來探討考場(chǎng)中的信息安全管理方法,防止在網(wǎng)絡(luò)考試系統(tǒng)中出現(xiàn)冒名��、替考����、作弊等行為的發(fā)生���。
關(guān)鍵詞:網(wǎng)絡(luò)考試��;信息安全
隨著社會(huì)信息化程度越來越高�����,計(jì)算機(jī)技術(shù)的發(fā)展越來越快���,網(wǎng)絡(luò)考試系統(tǒng)已經(jīng)逐步替代傳統(tǒng)的手工答卷走上了前臺(tái)����,大部分的題型都可以通過網(wǎng)絡(luò)考試來實(shí)現(xiàn)��,包括簡(jiǎn)答題也可以通過提取答案中的關(guān)鍵詞來進(jìn)行自動(dòng)判分了��。而在網(wǎng)絡(luò)考試系統(tǒng)中��,傳統(tǒng)的做法都是使用“用戶ID+密碼”的方法來進(jìn)行用戶的身份認(rèn)證和訪問控制的����,特別是遠(yuǎn)程考試中,如何確保用戶不會(huì)出現(xiàn)冒名����、替考、作弊等問題���,也就擺在了首位��,同時(shí)還要確保答案信息的安全傳送���,以免出現(xiàn)考完后答案提交錯(cuò)誤、丟失等問題。下面我們就來探討行之有效的方法���。
1采用考試用戶人體生物特征認(rèn)證
生物特征識(shí)別技術(shù)是利用人的生理特征或行為特征����,來進(jìn)行個(gè)人身份的鑒定�。傳統(tǒng)的身份認(rèn)證由于極易偽造和丟失,越來越難以滿足社會(huì)的需求��,目前最為便捷與安全的解決方案無疑就是生物識(shí)別技術(shù)�。它不但簡(jiǎn)潔快速,而且利用它進(jìn)行身份的認(rèn)定����,安全、可靠�����、準(zhǔn)確���。在網(wǎng)絡(luò)考試系統(tǒng)中用到的生物特征認(rèn)證主要包括指紋識(shí)別、人臉識(shí)別��、虹膜識(shí)別、手掌紋理識(shí)別等�����。由于每個(gè)人的生物特征具有與其他人不同的唯一性和在一定時(shí)期內(nèi)不變的穩(wěn)定性����,不易偽造和假冒,所以利用生物識(shí)別技術(shù)進(jìn)行身份認(rèn)定非常準(zhǔn)確����。在網(wǎng)絡(luò)考試報(bào)名的時(shí)候,需要把用戶的ID����、密碼和指紋同時(shí)錄入到系統(tǒng)軟件中,然后在每一臺(tái)考試的計(jì)算機(jī)中安裝一臺(tái)生物特征識(shí)別機(jī)����,用戶通過考試ID號(hào)和獨(dú)有的生物特征認(rèn)證來登錄系統(tǒng)進(jìn)行考試,防止冒名替考的發(fā)生����。
2采用視頻監(jiān)控技術(shù)
視頻監(jiān)控是安全防范機(jī)制中的重要組成部分,在網(wǎng)絡(luò)考試中���,它可以隨時(shí)采集圖像��,同時(shí)對(duì)圖像進(jìn)行自動(dòng)識(shí)別�、存儲(chǔ)。在網(wǎng)絡(luò)考試的視頻監(jiān)控中����,可以采用多視頻監(jiān)控技術(shù),服務(wù)端可以通過一個(gè)多屏顯示畫面同時(shí)觀察考場(chǎng)情況���。在考場(chǎng)中�����,設(shè)置一個(gè)帶云臺(tái)的專業(yè)攝像頭���,可以由考試系統(tǒng)總控制端對(duì)整個(gè)考場(chǎng)圖像進(jìn)行推進(jìn)、移動(dòng)觀察���,并實(shí)時(shí)保存采集數(shù)據(jù),每個(gè)考試終端都有一個(gè)高清的固定攝像頭正對(duì)考試用戶��,并實(shí)時(shí)采集考生考試視頻上傳至服務(wù)端���,以此保證考試用戶的真實(shí)性和安全性�����,也可防止考生打小抄�、翻書等違規(guī)行為的發(fā)生。
3采用考試數(shù)據(jù)緩存技術(shù)
考試系統(tǒng)中最重要的就是用戶數(shù)據(jù)信息���,必須要保證信息安全無誤的傳送到服務(wù)器���,防止計(jì)算機(jī)因意外斷電、死機(jī)或病毒等情況發(fā)生導(dǎo)致數(shù)據(jù)丟失���。因此��,可以在服務(wù)器端設(shè)置數(shù)據(jù)緩存����,緩存的大小根據(jù)用戶數(shù)據(jù)的增加而自動(dòng)變化�����,就是當(dāng)用戶每進(jìn)行一步操作后�����,用戶的操作數(shù)據(jù)都會(huì)首先緩存到服務(wù)器端保存下來,最終當(dāng)用戶提交答案后���,用戶所有數(shù)據(jù)被保存到正常的數(shù)據(jù)庫(kù)中����,然后用戶的緩存數(shù)據(jù)被清空�����。如果用戶的計(jì)算機(jī)出現(xiàn)問題�,可以通過重啟計(jì)算機(jī)或者更換計(jì)算機(jī)重新登錄,系統(tǒng)會(huì)自動(dòng)將緩存數(shù)據(jù)發(fā)送給用戶��,以保證用戶答過的題的信息都會(huì)被恢復(fù)��。當(dāng)然��,服務(wù)端程序會(huì)自動(dòng)計(jì)算出用戶所使用的時(shí)間���,以保證用戶只能在規(guī)定的時(shí)間內(nèi)完成考試��。
4建立考試用戶數(shù)據(jù)云存儲(chǔ)中心
云存儲(chǔ)是一種新的網(wǎng)絡(luò)存儲(chǔ)技術(shù)��,是可以通過集群應(yīng)用�、網(wǎng)絡(luò)技術(shù)或分布式文件系統(tǒng)等功能��,將網(wǎng)絡(luò)中各種不同類型的存儲(chǔ)設(shè)備通過各種應(yīng)用軟件聯(lián)合起來協(xié)同工作�,共同對(duì)外部系統(tǒng)提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問功能的一個(gè)應(yīng)用系統(tǒng)。云存儲(chǔ)其實(shí)是一個(gè)以數(shù)據(jù)存儲(chǔ)和管理為核心的云計(jì)算系統(tǒng)��。簡(jiǎn)單來說�,云存儲(chǔ)就是將儲(chǔ)存資源放到云上供人存取的一種新興方案。使用者可以在任何時(shí)間����、任何地方,透過任何可連網(wǎng)的裝置連接到云上方便地存取數(shù)據(jù)����,因此,考試中用戶的數(shù)據(jù)可以全部先保存到云存儲(chǔ)中心��,然后再傳送到服務(wù)器控制端�����,這樣對(duì)用戶信息的安全又多增加了一層安全保障��。
5禁用客觀端考試系統(tǒng)中計(jì)算機(jī)的各種應(yīng)用程序以及切換鍵
針對(duì)WINDOWS系統(tǒng)中有許多固定的熱鍵可以切換各種任務(wù)程序,需要利用系統(tǒng)底層函數(shù)來徹底屏蔽一些系統(tǒng)功能鍵��。如常用的WIN鍵+E:快速打開資源管理器��、Alt+F4:以最快的方式關(guān)閉應(yīng)用程序��、切換程序:Alt+Tab或Shift+Alt+Tab等等�,這一類的功能鍵有很多,在客觀端程序設(shè)計(jì)時(shí)都應(yīng)該考慮到��。我們可以在.NET中利用庫(kù)函數(shù)來調(diào)用系統(tǒng)底層實(shí)現(xiàn)屏蔽��,在實(shí)行了這些措施后還應(yīng)該同時(shí)禁止除考試以外的應(yīng)用程序啟動(dòng)傳輸信息�,這樣,考生就不能利用熱鍵切換程序或查找答案等方法來進(jìn)行作弊了����。
6考試用戶試題多樣性管理
這里說的多樣性,主要是指試題組成多��、試卷組成差異大��。每次考生的考卷經(jīng)過計(jì)算機(jī)按照一定的隨機(jī)算法����,再加上人為設(shè)置的隨機(jī)因子數(shù)來產(chǎn)生試卷�,而客觀題的答案也采用隨機(jī)數(shù)的方式出現(xiàn)�����。使每位考生的試卷信息和答案信息都完全不同��,并且在試卷和答案以及考生答題信息中均使用特殊算法對(duì)信息加密����,這使得信息即使泄漏也不會(huì)���,在沒有解密算法的前提下���,別人也無法得知考生和試卷的情況。
7禁止U盤和移動(dòng)硬盤
通過禁止U盤和移動(dòng)硬盤可以防止考生提前做好黑客程序插上計(jì)算機(jī)后通過自動(dòng)運(yùn)行����,然后通過截屏或抓包等手段獲取試卷信息。還可以在客戶端程序中設(shè)置進(jìn)程監(jiān)控模塊�,一旦發(fā)現(xiàn)非常系統(tǒng)進(jìn)程便強(qiáng)制終止,保證考試程序的安全性����。
8屏蔽手機(jī)信號(hào)
在考場(chǎng)中����,可以增加手機(jī)信號(hào)屏蔽機(jī)�����,干擾手機(jī)信號(hào)���。目前的電信��、聯(lián)通等信息都可以通過不同的頻段進(jìn)行干擾屏蔽����,還可以架設(shè)大功率的信號(hào)干擾器�,防止有考生通過高科技的設(shè)備傳輸信息,使考生不能通過手機(jī)發(fā)送答題和答案�。
9考場(chǎng)客戶端應(yīng)急機(jī)制
在遠(yuǎn)程考試中,很有可能會(huì)碰到一些不可預(yù)知的故障���。這些故障可能會(huì)導(dǎo)致某個(gè)考生用戶或者一批用戶的信息出現(xiàn)問題����,導(dǎo)致數(shù)據(jù)異常或丟失����,這種情況也會(huì)偶有發(fā)生。我們可以一方面采用雙服務(wù)器熱備份技術(shù)�,實(shí)時(shí)同步數(shù)據(jù)來增強(qiáng)服務(wù)器數(shù)據(jù)存儲(chǔ)的安全性,另一方面�,可以允許考生在另一場(chǎng)考試中完成答題過程。通過以上的方法�����,基本能夠保證網(wǎng)絡(luò)考試系統(tǒng)中的信息安全性��,同時(shí)也能完全防止考生的作弊行為的生�。另外����,考生的視頻存檔文件信息也可作為以后的證據(jù)使用,從而保證了網(wǎng)絡(luò)考試系統(tǒng)的公平�����、公開��、公正、安全��、可靠�。
作者:王海燕1 李巖1 王均生1 張華貴2 單位:1.65066部隊(duì)教育技術(shù)中心 2.大連療養(yǎng)院信息科
網(wǎng)絡(luò)信息安全研究論文:計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)技術(shù)研究
【摘要】
信息技術(shù)的迅猛發(fā)展和網(wǎng)絡(luò)的普及,使得網(wǎng)絡(luò)信息交互量不斷攀升��,計(jì)算機(jī)網(wǎng)絡(luò)信息安全引起了廣泛關(guān)注����。基于此���,探究計(jì)算機(jī)網(wǎng)絡(luò)信息安全當(dāng)前所受到的挑戰(zhàn)并做出成因分析��,繼而制定切實(shí)可行的防護(hù)技術(shù)�����,以期增強(qiáng)網(wǎng)絡(luò)信息的穩(wěn)定性及安全性�����,具有重要的現(xiàn)實(shí)意義�����。
【關(guān)鍵詞】防護(hù)技術(shù)��;計(jì)算機(jī)����;網(wǎng)絡(luò)信息安全
1計(jì)算機(jī)網(wǎng)絡(luò)信息安全定義
信息安全是基于各種安全協(xié)議、CP安全操作系統(tǒng)等網(wǎng)絡(luò)管理控制技術(shù)及配套管理機(jī)制����、法律等,使得網(wǎng)絡(luò)信息所依存的系統(tǒng)安全���,網(wǎng)絡(luò)信息不被非法傳播、控制��、變動(dòng)�����、使用等�����,保障計(jì)算機(jī)網(wǎng)絡(luò)信息具備較好的保密性����、完整性�����、可控性���、可用性等。一般認(rèn)為����,依據(jù)實(shí)施主體不同,可把計(jì)算機(jī)網(wǎng)絡(luò)信息安全可劃分為物理安全及邏輯安全兩部分���。物理安全即網(wǎng)絡(luò)信息所寄存的系統(tǒng)�、系統(tǒng)所配置的硬件及拷貝工具等不受到物理損傷或丟失��;邏輯安全即保障信息真實(shí)性�����、完整性及可控性等����。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀
2.1信息安全的問題
信息安全受到的威脅集中在人為因素上��,即網(wǎng)絡(luò)黑客等通過編程����、篡改或破壞安全機(jī)制���,非法調(diào)用��、變動(dòng)原始網(wǎng)絡(luò)信息��,使得用戶個(gè)人信息����、文件等泄密。此外,入侵者還可通過編寫網(wǎng)絡(luò)病毒或制作攜帶病毒的APP,來破壞系統(tǒng)安全防護(hù)機(jī)制,使得密碼����、賬戶�����、企業(yè)機(jī)密等用戶信息在傳播過程中造到竊取�����、泄密等。
2.2物理安全的問題
物理安全問題的實(shí)施主體是網(wǎng)絡(luò)信息所依存的系統(tǒng)硬件配置����,主要的成因是溫差、濕度過大等環(huán)境因素��,所引起的系統(tǒng)安全問題一般有設(shè)備故障���、線路受損�����、供電問題����、系統(tǒng)問題等�。系統(tǒng)硬件受損一般具有恢復(fù)難度大,維護(hù)成本高等特點(diǎn)����。
3安全防護(hù)的技術(shù)手段
3.1計(jì)算機(jī)安全技術(shù)
強(qiáng)健的操作系統(tǒng)(OS):操作系統(tǒng)是配置在計(jì)算機(jī)上的初始系統(tǒng)軟件,作為計(jì)算機(jī)軟硬件運(yùn)轉(zhuǎn)的基礎(chǔ)和人機(jī)交互的接口���,其功能的正常實(shí)施具有重要作用�。就系統(tǒng)安全性來講,配置良好的訪問控制及系統(tǒng)設(shè)計(jì)的系統(tǒng)具有較好的安全性能��;此外��,用戶應(yīng)優(yōu)先選擇軟件工具完備��、縮放性好的的操作系統(tǒng)�����;為縮減系統(tǒng)受到非法入侵的概率��,應(yīng)優(yōu)先選用低用戶群OS系統(tǒng)版本�����。容錯(cuò)技術(shù):系統(tǒng)容錯(cuò)技術(shù)在處理數(shù)據(jù)算壞及丟失情況時(shí)����,具有良好性能��,損失的數(shù)據(jù)自動(dòng)恢復(fù)�����,可保障系統(tǒng)具備良好的穩(wěn)定性。當(dāng)前主流的容錯(cuò)技術(shù)有:基于奇偶校驗(yàn)及錯(cuò)誤校正碼的匹配��,避免位址總線及數(shù)據(jù)的運(yùn)轉(zhuǎn)出錯(cuò)�����;引入雙機(jī)備份同步校驗(yàn)機(jī)制����,使得網(wǎng)絡(luò)系統(tǒng)中某一系統(tǒng)出錯(cuò)后,可以自動(dòng)跳轉(zhuǎn)至另一備用系統(tǒng)����,保障系統(tǒng)安全和數(shù)據(jù)完整。
3.2網(wǎng)絡(luò)信息安全技術(shù)
3.2.1信息確認(rèn)技術(shù)安全機(jī)制構(gòu)建的基礎(chǔ)在于用戶與系統(tǒng)間的信任關(guān)系�,這種信任關(guān)系可通過直接信任或第三方信任的方案來確認(rèn),與之相匹配的確認(rèn)技術(shù)有:只有合法用戶才有權(quán)限對(duì)外發(fā)送信息��,入侵者不能盜用身份進(jìn)行信息傳送�;信息接收者在明晰發(fā)送者的合法身份后,可對(duì)傳送信息進(jìn)行校驗(yàn)�,并可依次拒絕接收信息;發(fā)生異常,認(rèn)證系統(tǒng)會(huì)對(duì)傳送信息做出處理����。
3.2.2網(wǎng)絡(luò)訪問控制技術(shù)即防火墻技術(shù),是計(jì)算機(jī)信息安全的防護(hù)系統(tǒng)����,其功能模塊在外部網(wǎng)絡(luò)及內(nèi)部網(wǎng)絡(luò)之間,控制著訪問權(quán)限及數(shù)據(jù)交互�����。其實(shí)施規(guī)則為:不被禁止便可訪問��,不被允許便被禁止��。防火墻技術(shù)的實(shí)質(zhì)是一項(xiàng)隔離技術(shù)���,為保證其功能實(shí)施�,人們建立了包過濾技術(shù)�����、虛擬補(bǔ)丁技術(shù)�����、審計(jì)技術(shù)等技術(shù)手段���。
3.2.3密鑰安全技術(shù)密鑰安全技術(shù)作為一項(xiàng)應(yīng)用最為廣泛�、實(shí)踐效果良好的安全保密手段����,不斷有新型加密技術(shù)涌現(xiàn),但可簡(jiǎn)單劃分為非對(duì)稱加密及對(duì)稱密鑰加密兩類�����。其中�����,非對(duì)稱加密是通過一個(gè)公鑰和一個(gè)私鑰來完成密鑰管理����,電子簽章比較容易,但非對(duì)稱加密算法設(shè)計(jì)復(fù)雜����,用戶操作繁雜。對(duì)稱密鑰加密是用同一密鑰進(jìn)行加密解密,用戶操作簡(jiǎn)單�����,算法設(shè)計(jì)簡(jiǎn)易���,實(shí)踐效果良好�����,但是密碼長(zhǎng)度不大�,破解難度小�����。
3.3病毒防范技術(shù)
計(jì)算機(jī)病毒是入侵者為實(shí)現(xiàn)特定目的而編寫的可執(zhí)行代碼��,具有自我復(fù)制�����、破壞性及傳染性等特征�,最終會(huì)破壞計(jì)算機(jī)功能及網(wǎng)絡(luò)數(shù)據(jù)。病毒成功突破計(jì)算機(jī)安全機(jī)制后���,入侵者會(huì)編寫特定代碼附著在文件中�����,為系統(tǒng)攻擊及數(shù)據(jù)篡改等打下基礎(chǔ)���。常見的非法侵入行為有破壞系統(tǒng)安全網(wǎng)絡(luò),直接竊取用戶賬號(hào)��、密碼等���,或向程序中插入計(jì)算機(jī)病毒���、木馬、邏輯炸彈等��。
4加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施
4.1強(qiáng)化網(wǎng)絡(luò)加密技術(shù)
加密保護(hù)是實(shí)證效果良好的數(shù)據(jù)安全處理方式�����,可對(duì)網(wǎng)絡(luò)數(shù)據(jù)����、文件��、用戶信息及網(wǎng)絡(luò)信息傳輸過程實(shí)現(xiàn)良好防護(hù)���。網(wǎng)絡(luò)數(shù)據(jù)傳輸過程加密方式有:①首尾加密,即對(duì)進(jìn)行網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)實(shí)現(xiàn)全程加密�����,由接收端進(jìn)行解密�;②鏈接加密,即網(wǎng)絡(luò)傳輸信息進(jìn)入一個(gè)節(jié)點(diǎn)后�����,系統(tǒng)會(huì)配置一個(gè)密碼進(jìn)行加密��,傳送至另一節(jié)點(diǎn)后���,會(huì)進(jìn)行解密���,并且,各節(jié)點(diǎn)加密密碼不同����;③節(jié)點(diǎn)加密����,同樣是在節(jié)點(diǎn)進(jìn)行加密���,但是一般要用保存在安全保險(xiǎn)箱中的加密硬件對(duì)處于傳輸過程的數(shù)據(jù)進(jìn)行解密與重加密����。
4.2加強(qiáng)網(wǎng)絡(luò)安全教育和管理
該措施的立足點(diǎn)在于提高系統(tǒng)操作人員的專業(yè)技能��,繼而避免基于人為因素而存在的信息安全問題���。具體來講,應(yīng)對(duì)操作者進(jìn)行安全防護(hù)專業(yè)培訓(xùn)����,提高操作水平;建規(guī)立制��,規(guī)范具體操作流程�,強(qiáng)化操作者安全意識(shí)及責(zé)任感。
作者:張靚 單位:浙江省麗水市農(nóng)業(yè)局
網(wǎng)絡(luò)信息安全研究論文:企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作研究
隨著經(jīng)濟(jì)的發(fā)展��,計(jì)算機(jī)的應(yīng)用范圍不斷擴(kuò)大�����,網(wǎng)絡(luò)逐漸成為人們生活、生產(chǎn)的重要組成部分���。同時(shí)計(jì)算機(jī)安全威脅問題日益突出����。企業(yè)在發(fā)展過程中網(wǎng)絡(luò)安全問題越來越多�,甚至影響企業(yè)的正常運(yùn)行。計(jì)算機(jī)病毒侵害的案例越來越多�����,影響人們的正常生產(chǎn)活動(dòng)�����。所以企業(yè)必須對(duì)影響網(wǎng)絡(luò)安全的原因進(jìn)行深入分析�,建立計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)機(jī)制,制定合理的安全防護(hù)措施�����,確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)能夠安全��、穩(wěn)定的運(yùn)行。
一��、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素
(一)網(wǎng)絡(luò)系統(tǒng)自身存在的缺陷
網(wǎng)絡(luò)信息技術(shù)具有開放性�、共享性特點(diǎn),但是也正是因?yàn)槠鋸V泛的開放性和共享性�����,導(dǎo)致在系統(tǒng)運(yùn)行的過程中存在較多的安全隱患�����,容易使計(jì)算機(jī)遭受攻擊�。另外再加上計(jì)算機(jī)信息網(wǎng)絡(luò)所依賴的IP協(xié)議本身就存在安全性能低的問題����,在工作過程中運(yùn)行此協(xié)議的網(wǎng)絡(luò)系統(tǒng)存在欺騙攻擊、數(shù)據(jù)篡改以及拒絕服務(wù)等威脅���,導(dǎo)致系統(tǒng)存在較大的安全問題[1]�����。
(二)病毒侵害威脅
在計(jì)算機(jī)迅速發(fā)展的同時(shí)也存在較大的安全威脅��,計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全威脅形式之一��。病毒侵害比其他網(wǎng)絡(luò)安全威脅具有更加鮮明的特點(diǎn)���。比如病毒侵害具有不可預(yù)見性����、繁殖快����、傳染力強(qiáng)等特點(diǎn),這些特點(diǎn)也給計(jì)算機(jī)病毒防護(hù)帶來很大的困難�����。企業(yè)在發(fā)展過程中面臨的病毒威脅類型比較多�,主要威脅有3種:木馬病毒、蠕蟲病毒與黑客程序等�����。木馬病毒是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中一種比較常見的病毒侵害形式���,用戶在使用網(wǎng)絡(luò)的過程中如果不小心激活木馬病毒�����,病毒會(huì)在很短的時(shí)間內(nèi)傳播�、復(fù)制,危害計(jì)算機(jī)系統(tǒng)和用戶信息�,對(duì)計(jì)算機(jī)程序有較大的危害;而蠕蟲病毒的傳播方式主要是在郵件發(fā)送過程中感染和復(fù)制��;黑客病毒對(duì)計(jì)算機(jī)的侵害主要是通過攻擊他人的電腦�。
(三)惡意攻擊
惡意攻擊的主要方式是以不同的方式選擇性的對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生攻擊,惡意攻擊的主要方式有主動(dòng)攻擊和被動(dòng)攻擊�。其中主動(dòng)攻擊是指主動(dòng)破壞計(jì)算機(jī)網(wǎng)絡(luò)信息有效性和合理性;而被動(dòng)攻擊是在不影響計(jì)算機(jī)正常運(yùn)行的情況下進(jìn)行信息的截取和攔截�。這兩種形式的攻擊均對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有較大的傷害,容易導(dǎo)致網(wǎng)絡(luò)信息和數(shù)據(jù)的泄露�,同時(shí)網(wǎng)絡(luò)軟件漏洞也給網(wǎng)絡(luò)黑客提供侵入渠道,導(dǎo)致信息網(wǎng)絡(luò)不能正常運(yùn)行�����,給企業(yè)造成較大的經(jīng)濟(jì)損失���。
二、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息的有效安全防護(hù)技術(shù)
(一)加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全防護(hù)體系
企業(yè)在工作過程中要做好計(jì)算機(jī)安全防護(hù),不斷完善安全防護(hù)體系����,提高網(wǎng)絡(luò)運(yùn)行安全。完善計(jì)算機(jī)安全防護(hù)體系主要包含完善計(jì)算機(jī)查毒軟件���、防火墻及網(wǎng)關(guān)等���。主要是因?yàn)橛?jì)算機(jī)病毒及其它損害形式雖然對(duì)計(jì)算機(jī)的危害性比較大,但是這些病毒和危害能夠通過一定的形式進(jìn)行預(yù)防和控制����,比如通過殺毒軟件的安全和防火墻的建立能夠?qū)嵤┓雷o(hù)計(jì)算機(jī)外部侵害,平時(shí)對(duì)這些系統(tǒng)進(jìn)行實(shí)時(shí)更新處理��,能夠有效控制計(jì)算機(jī)網(wǎng)絡(luò)病毒侵害�����,提高計(jì)算機(jī)系統(tǒng)的安全性能���。
(二)加強(qiáng)病毒檢測(cè)技術(shù)的研發(fā)
計(jì)算機(jī)病毒和其他系統(tǒng)侵害形式均對(duì)計(jì)算機(jī)系統(tǒng)具有較大的侵害����,企業(yè)計(jì)算機(jī)系統(tǒng)的安全防護(hù)應(yīng)該做好病毒檢測(cè)處理,通常根據(jù)一定的判斷方式做好計(jì)算機(jī)病毒侵害的判斷��,病毒的判斷依據(jù)是:如果計(jì)算機(jī)出現(xiàn)不明原因的自動(dòng)重啟�����、桌面圖標(biāo)變化�����、計(jì)算機(jī)在運(yùn)行過程中出現(xiàn)不明死機(jī)現(xiàn)象��、系統(tǒng)運(yùn)行中出現(xiàn)內(nèi)存不足提示等等���,出現(xiàn)上述描述的一種或多種�����,均表示計(jì)算機(jī)系統(tǒng)中存在病毒程序��,提示需要做病毒查殺工作�����。
(三)計(jì)算機(jī)殺毒軟件的安裝與應(yīng)用
計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的危害性很大,企業(yè)計(jì)算機(jī)要安裝專業(yè)的殺毒軟件,殺毒軟件安裝后能夠?qū)τ?jì)算機(jī)進(jìn)行自動(dòng)定時(shí)查毒和殺毒處理���,這種殺毒軟件對(duì)于潛藏在計(jì)算機(jī)內(nèi)部的病毒有很大的殺傷力度���,能夠起到預(yù)防計(jì)算機(jī)病毒復(fù)制的作用。用戶在使用殺毒軟件的過程中要注意殺毒軟件的實(shí)時(shí)更新工作���,以便查毒過程中不會(huì)遺漏新型病毒���,確保計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。
(四)加強(qiáng)用戶賬號(hào)安全
隨機(jī)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展�����,越來越多的網(wǎng)絡(luò)軟件設(shè)計(jì)用戶賬號(hào)�����,而用戶賬號(hào)涉及面比較廣����,它包含電子賬號(hào)、系統(tǒng)登錄名以及網(wǎng)上銀行賬號(hào)等���。在網(wǎng)絡(luò)信息系統(tǒng)中獲得合法的系統(tǒng)登錄名和破解密碼是網(wǎng)絡(luò)系統(tǒng)中最主要的方法����。所以在網(wǎng)絡(luò)系統(tǒng)中為了減少網(wǎng)絡(luò)安全問題,提高賬戶安全����,首先用戶可以盡可能的將系統(tǒng)用戶登錄賬號(hào)設(shè)置的復(fù)雜一些,其次盡量不要在同一個(gè)網(wǎng)絡(luò)中設(shè)置相同或相似的賬號(hào)�,賬號(hào)的設(shè)置一般要有字母和數(shù)字混合應(yīng)用,而且賬號(hào)密碼的設(shè)置盡可能長(zhǎng)��,并定期更換密碼����,以便最大程度的保障網(wǎng)絡(luò)系統(tǒng)的安全。
(五)數(shù)據(jù)加密技術(shù)的應(yīng)用
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)加密技術(shù)是最主要的安全防護(hù)技術(shù)形式之一�����,這種技術(shù)主要是通過網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密����,從而有效保障系統(tǒng)的安全性。加密技術(shù)是對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)加強(qiáng)限制的一種技術(shù)類型�����。在數(shù)據(jù)加密中原始數(shù)據(jù)和密鑰加密所產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)一般被稱為密文���。加密的反向處理是解碼�,這個(gè)過程主要是將密文還原為原始明文�����,再此過程中解密者必須利用相應(yīng)的加密設(shè)備對(duì)密文實(shí)施解密處理���。這樣就能夠加大解密的難度��,從而加強(qiáng)了網(wǎng)絡(luò)信息安全���。
三、結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷發(fā)展��,其安全防護(hù)措施也必須不斷完善和發(fā)展����,促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)措施的提高。同時(shí)由于網(wǎng)絡(luò)安全是一個(gè)不斷變化�����、更新的系統(tǒng),所以其安全防護(hù)措施也不能僅僅依靠一種和幾種防護(hù)措施���。最好采用多種安全防護(hù)措施相結(jié)合建立系統(tǒng)的網(wǎng)絡(luò)信息防護(hù)策略和安全防護(hù)體系�,為計(jì)算機(jī)用戶提供一個(gè)安全�����、穩(wěn)定的網(wǎng)絡(luò)環(huán)境�。
作者:王堂全 單位:湖南科技職業(yè)學(xué)院
