前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息安全防范主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】信息社會,企業(yè),信息安全
【中圖分類號】C931.6【文獻(xiàn)標(biāo)識碼】A【文章編號】1672-5158(2013)07-0151-01
一、我國信息網(wǎng)絡(luò)安全存在的問題
網(wǎng)絡(luò)安全本質(zhì)上指的是網(wǎng)絡(luò)信息安全,目前的公共網(wǎng)絡(luò)存在著很多安全漏洞,涉及到諸多領(lǐng)域。只要涉及到網(wǎng)絡(luò)信息的保密性、可用性、完整性、真實性和可控性,都屬于網(wǎng)絡(luò)安全研究范圍內(nèi)的。威脅網(wǎng)絡(luò)安全的因素主要是黑客攻擊、電腦病毒、數(shù)據(jù)監(jiān)聽和攔截。
1、黑客攻擊
黑客通過技術(shù)手段,選擇有漏洞的路徑,進(jìn)入網(wǎng)絡(luò)或者個人電腦竊取數(shù)據(jù)信息、破壞文件或程序,阻礙合法用戶使用網(wǎng)絡(luò),對企業(yè)的信息安全帶來威脅。
2、病毒入侵
電腦病毒隱藏于文件或程序代碼內(nèi)部,并自動復(fù)制,通過網(wǎng)絡(luò)、磁盤進(jìn)行傳播擴散。
3、數(shù)據(jù)監(jiān)聽和攔截
直接或間接獲取網(wǎng)絡(luò)定的數(shù)據(jù),并分析數(shù)據(jù),以此來獲取所需信息。
二、企業(yè)信息安全的影響因素
企業(yè)信息安全包括信息系統(tǒng)的安全、信息的安全和人為的因素。企業(yè)信息安全有以下幾個方面的影響因素:
1、信息環(huán)境
影響信息環(huán)境的因素是外部網(wǎng)絡(luò)環(huán)境,外來攻擊分為闖入、拒絕服務(wù)、信息竊取三類。最為常見的是闖入,黑客通過第三方電腦闖入企業(yè)主機內(nèi),使用主機內(nèi)的信息。他們通過搜索系統(tǒng)尋找軟件或者磁盤的漏洞或者配置錯誤,從而侵入系統(tǒng)。
2、系統(tǒng)軟件和數(shù)據(jù)信息
系統(tǒng)軟件中,對信息安全構(gòu)成影響的是系統(tǒng)設(shè)計漏洞和程序兼容性的問題,這些漏洞和問題會使系統(tǒng)出現(xiàn)故障,給黑客入侵帶來條件。系統(tǒng)安裝的應(yīng)用軟件中,應(yīng)用軟件設(shè)計開發(fā)的錯誤和漏洞,也會造成數(shù)據(jù)錯誤或者丟失。
數(shù)據(jù)信息往往存儲在硬盤上,硬盤的故障,軟件的故障,病毒入侵,黑客入侵,人為破壞都有可能使數(shù)據(jù)丟失。
3、人為原因
人為的一些因素對信息安全的影響最為深刻,在企業(yè)內(nèi)部,管理信息的人員如果操作不當(dāng)或者其他原因造成數(shù)據(jù)丟失,導(dǎo)致巨額資金打造的網(wǎng)絡(luò)安全機制形同虛設(shè)。
三、企業(yè)信息安全防范措施
信息安全防范措施在不影響網(wǎng)絡(luò)正常功能的前提之下,在網(wǎng)絡(luò)系統(tǒng)的不同層面進(jìn)行安全規(guī)劃,采取相應(yīng)的安全防范措施。
企業(yè)采取的信息安全措施包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)。
1、防火墻技術(shù)
系統(tǒng)安全最為常見的技術(shù)就是防火墻技術(shù),防火墻意思是在外網(wǎng)和內(nèi)網(wǎng)之間架設(shè)一個防火墻隔離開來。
對于企業(yè)來說,設(shè)立防火墻必須要設(shè)定網(wǎng)絡(luò)安全策略,網(wǎng)絡(luò)安全策略是用來過濾交換信息,對外網(wǎng)和內(nèi)網(wǎng)之間的數(shù)據(jù)傳遞信息進(jìn)行篩選,符合條件的可以繼續(xù)訪問,不符合條件的不能進(jìn)行交流活動。但防火墻僅限于外網(wǎng)訪問內(nèi)網(wǎng)時使用,內(nèi)網(wǎng)安全還是要通過控制和管理實現(xiàn)。
2、數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)用來提高信息系統(tǒng)的安全性和保密性,防止內(nèi)網(wǎng)的資料信息被外網(wǎng)破解。數(shù)據(jù)加密技術(shù)分為數(shù)據(jù)傳輸、存儲和完整性的識別和密鑰管理。數(shù)據(jù)加密是信息安全的核心所在。
3、入侵檢測技術(shù)
通過網(wǎng)絡(luò)或者系統(tǒng)內(nèi)的關(guān)鍵點采集信息,分析這些信息中是否有非法企圖或其他行為,并做出回應(yīng)。
4、漏洞掃描技術(shù)
自動檢測遠(yuǎn)端和內(nèi)部,查詢各個服務(wù)端口,記錄目標(biāo)的響應(yīng),收集特定項目的有用信息。
四、信息社會環(huán)境下企業(yè)的信息安全防范的長遠(yuǎn)策略
1、加強信息安全意識
我國社會的信息安全意識逐步提高,但是將信息安全問題提到議事日程的情況并不是很多,每當(dāng)發(fā)生網(wǎng)絡(luò)安全威脅時,很大程度上是安全管理疏漏引起的,很多企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)于毫無防備的狀態(tài)。
加強信息安全管理,提高信息安全意識,增強網(wǎng)絡(luò)信息的安全防護能力是非常有必要的。
2、建立健全信息安全管理體系
一個信息化程度非常高的企業(yè),網(wǎng)絡(luò)信息安全不單是一個技術(shù)層面的問題,同樣是一個管理模式的問題。很多病毒、漏洞出現(xiàn)之后,網(wǎng)絡(luò)中會及時出現(xiàn)相應(yīng)的殺毒補丁或插件。企業(yè)要形成良好的信息安全管理制度和系統(tǒng)安全維護措施,即是技術(shù)與制度相結(jié)合,制定恰當(dāng)?shù)墓芾聿呗?,并認(rèn)真執(zhí)行,才能夠提高企業(yè)的信息安全。
總結(jié)
信息是經(jīng)濟社會發(fā)展的重要戰(zhàn)略資源,也是評定一個企業(yè)甚至國家的重要指標(biāo)。隨著信息化社會的不斷推進(jìn),人們對信息的依賴程度越來越高,在這個過程中,信息安全顯得尤為重要。企業(yè)發(fā)展壯大的前提是要有一個安全的信息系統(tǒng),所以說,科學(xué)的管理制度和技術(shù)是企業(yè)求得生存和發(fā)展的必經(jīng)之路。
參考文獻(xiàn)
[1] 黎繼子,劉春玲.基于互聯(lián)網(wǎng)的企業(yè)信息安全防范策略[J].CAD/ CAM與制造業(yè)信息化.2008(1):22-24
[2] 周學(xué)廣,劉藝.信息安全學(xué)[J].機械工業(yè)出版社.2009(8):195-214
一、前言
隨著時代不斷加快的步伐,更多更新的企業(yè)都如雨后春筍般迎著科技時代的潮流迅速發(fā)展起來。在這之中,企業(yè)電子信息無疑是電子科技技術(shù)下的領(lǐng)軍人物,近年來伴隨著我國科技信息行業(yè)的發(fā)展取得了顯著的成就。對于正蓬勃發(fā)展的我國經(jīng)濟來說,電子信息企業(yè)的崛起很大程度上促進(jìn)了經(jīng)濟發(fā)展與經(jīng)濟結(jié)構(gòu)的良好調(diào)整,這也為我國電子信息科技行業(yè)的發(fā)展取得了長遠(yuǎn)的進(jìn)步。
然而,在一片欣欣向榮的繁榮發(fā)展景象下我們也不可避免地能看到企業(yè)發(fā)展中存在的許多問題,在此其中,對于信息企業(yè)來說安全防范工作無疑是影響企業(yè)發(fā)展成功的一重大必須解決處理好的問題。企業(yè)的信息安全問題往往能影響到企業(yè)發(fā)展的各個方面,例如企業(yè)未來發(fā)展方向的重要決策等。因而在我國電子信息企業(yè)快速發(fā)展的同時,必須采取合理有效的措施來解決企業(yè)的安全防范問題,從而在一定程度上有效規(guī)避企業(yè)信息安全上的隱患從而促進(jìn)電子信息企業(yè)的進(jìn)一步發(fā)展。
二、企業(yè)電子信息安全的簡單論述
1.企業(yè)電子信息安全防范的意義
近年來,隨著計算機等科技技術(shù)應(yīng)用逐漸融入人們的生活,與之相關(guān)的科技信息行業(yè)也不斷發(fā)展壯大起來。然而實際上,電子信息技術(shù)的發(fā)展并不僅?H于此??v觀當(dāng)今,隨著我國電子商務(wù)平臺等產(chǎn)業(yè)的迅速發(fā)展,越來越多的傳統(tǒng)商務(wù)形式都逐漸被當(dāng)下處于新潮流的電子商務(wù)的各種模式所替代。因而可見,在如今信息技術(shù)的高效利用與高速發(fā)展下,任何企業(yè)的生產(chǎn)發(fā)展、管理等工作都必然與信息相關(guān)。于是,對企業(yè)各方面發(fā)展都極具重要作用的信息發(fā)展的安全防范引起了人們強烈的關(guān)注與重視。
對于專營信息技術(shù)方面的電子信息企業(yè)來說,信息化建設(shè)是企業(yè)發(fā)展的核心。所以,為了確保電子信息企業(yè)能在當(dāng)下日新月異科技企業(yè)中長久健康發(fā)展下去,電子信息企業(yè)在不斷創(chuàng)新改進(jìn)向前推進(jìn)發(fā)展進(jìn)程的同時,對企業(yè)自身信息的安全防范工作也應(yīng)有著合理高效的計劃措施。信息安全的目的本就是保障企業(yè)的現(xiàn)有發(fā)展的信息不會受到任何不良因素的威脅,使得企業(yè)能夠朝著更好的方向發(fā)展下去。
而對于電子信息企業(yè),信息獲取的時效性以及各方面必須具備的高度保密性都是決定企業(yè)成敗的關(guān)鍵所在。擁有優(yōu)質(zhì)信息技術(shù)并優(yōu)先領(lǐng)軍開發(fā)出高效能的優(yōu)質(zhì)應(yīng)用,無疑是任何電子信息企業(yè)正努力追求發(fā)展的目標(biāo)。因而,在此形勢下,電子信息產(chǎn)業(yè)必須在增強自身科技技術(shù)發(fā)展的同時更要注重自我信息安全防范的問題。
2.企業(yè)電子信息目前存在的安全問題
隨著信息時代的悄然到來,信息科技為人們生活帶了翻天覆地的變化和生活便利的同時,也在不知不覺中改變了大部分企業(yè)的商業(yè)架構(gòu),更有許多符合發(fā)展潮流的新興企業(yè)適時崛起。因而,在一片欣欣向榮的繁榮之景下便隨處可見企業(yè)間的激烈競爭。企業(yè)的安全防范問題引起了人們的充分重視。
當(dāng)談及信息安全問題,信息的保密性、完整性、可用性、實用性、真實性以及占有性這六點都是做到有效信息保障的基本要求。然而,不具備高強的安全防范工作措施的企業(yè)一旦涉及到以下的幾方面情況都極容易遭受到信息泄漏等不良問題。
(1)網(wǎng)民法律意識淡薄
由于網(wǎng)絡(luò)具備極強的開放性、虛擬性、隱蔽性等特征,人人都能成為網(wǎng)絡(luò)信息的制造者與傳播者。此外,更有不少人借此在虛擬世界里利用自身手段為己牟利。黑客入侵企業(yè)系統(tǒng)的事件事件時有發(fā)生,不管是商業(yè)競爭,抑或是不經(jīng)意犯錯,都體現(xiàn)出了網(wǎng)民對計算機網(wǎng)絡(luò)犯罪相關(guān)法律知識的疏忽與淡薄。
此外,網(wǎng)絡(luò)資源共享近年來無疑是一個極為火熱的行為。動一動手指,即可與世界分享。然而,由于部分網(wǎng)民存在科技保護等法律知識欠缺的問題,分享過程就極容易發(fā)生危害相關(guān)電子信息企業(yè)經(jīng)濟發(fā)展等的問題,更造成企業(yè)信息安全管理出現(xiàn)大量漏洞的隱患問題,從而在一定程度上阻礙了企業(yè)的進(jìn)一步發(fā)展。
此外,網(wǎng)絡(luò)上廣泛出現(xiàn)的虛假信息等不良信息也極容易混淆網(wǎng)民視聽,從而誤導(dǎo)網(wǎng)民而引發(fā)許多對企業(yè)不利的群體性攻擊事件,更為蠢蠢欲動的犯罪分子入侵盜取企業(yè)信息提供給了可竊之機。
(2)信息安全管理技術(shù)落后
眾所周知,計算機網(wǎng)絡(luò)里處處充滿著未知的不確定性。就拿計算機病毒來說,計算機用戶不經(jīng)意打開惡意網(wǎng)站或是被植入的木馬病毒入侵等是計算機操作中常有的事。在此形勢下,對此而生的便有許多病毒查殺軟件,軟件的特意針對性得到了包括大多企業(yè)在內(nèi)的大多用戶的認(rèn)可并廣泛加以使用。
然而,正是病毒軟件擁有極強的針對性,是專門應(yīng)對已發(fā)生問題而開發(fā),并不能做到完全的即時高效,有著嚴(yán)重的滯后性。對于電子信息企業(yè)來說,合理高效的信息安全防護軟件能為很好輔助企業(yè)的信息安全防護,而不合理不適合的軟件卻很可能在安全防護過程中起著反效作用。不僅不能帶應(yīng)有的安全防范效用,更讓企業(yè)的信息安全管理中出現(xiàn)嚴(yán)重的漏洞,嚴(yán)重情況下甚至能引起企業(yè)管理系統(tǒng)的癱瘓從而嚴(yán)重阻礙了企業(yè)的健康發(fā)展。
此外,軟件開發(fā)者由于考慮到軟件常有的更新與維護問題,會有意為更新維護人員留下進(jìn)入軟件內(nèi)部的小門,因而便為企業(yè)的信息安全留下了許多安全隱患。正是網(wǎng)絡(luò)協(xié)議實現(xiàn)的過程充滿復(fù)雜性,這就容易使得企業(yè)的操作管理系統(tǒng)難免不即時而出現(xiàn)許多缺陷漏洞,給網(wǎng)絡(luò)犯罪分子可乘之機。例如黑客入侵便是基于網(wǎng)絡(luò)操作系統(tǒng)漏洞對企業(yè)操作管理系統(tǒng)的一種惡意攻擊,這便是無意間將企業(yè)的生命交給惡意分子,從而造成企業(yè)的巨大損失。
(3)企業(yè)安全管理意識不足
在如今信息技術(shù)的蓬勃發(fā)展下,電子信息工程發(fā)展迅速但因而誕生的行業(yè)競爭也尤為激烈。為了充分實現(xiàn)企業(yè)利益的最大化,許多企業(yè)都存在著只重視企業(yè)的生產(chǎn)經(jīng)營而忽略了與此同樣重要的企業(yè)信息安全管理問題。在這種情況下,企業(yè)沒有建立完善高效的信息管理機制便從自身認(rèn)知上為企業(yè)信息安全帶來了許多隱患,更體現(xiàn)出企業(yè)對此的防范意識極為不足。
此外,正由于企業(yè)更重視能充分得利的生產(chǎn)經(jīng)營,在企業(yè)信息安全管理上預(yù)警和問題處理方便措施不完善,也容易出現(xiàn)相關(guān)人員分配不足,問題解決滯后的情形。而相關(guān)人員對安全防范意識的欠缺,也容易導(dǎo)致在安全管理工作上操作敷衍,只做表面功夫。這不僅浪費了企業(yè)為此投入的資金和人力,更為企業(yè)發(fā)展埋下了許多未知的安全隱患。
三、企業(yè)電子信息的安全防范方式
從企業(yè)信息安全防范層面上看來,信息安全防范的相關(guān)工作可歸結(jié)于兩個大的方面,一是能從計算機技術(shù)上保證計算機與網(wǎng)絡(luò)軟、硬件信息安全的基于為企業(yè)信息管理奠定良好基礎(chǔ)的技術(shù)方面,二是從企業(yè)人員工作管理約束上出發(fā)的對信息安全管理機制進(jìn)行設(shè)計完善的管理方面。
1.信息安全技術(shù)概述
(1)網(wǎng)絡(luò)隧道技術(shù)
網(wǎng)絡(luò)隧道技術(shù),顧名思義即通過隧道協(xié)議構(gòu)建出信息隧道從而用來傳送信息數(shù)據(jù)流量包,達(dá)到隔絕外來入侵盜取等威脅。主要來說,網(wǎng)絡(luò)隧道技術(shù)是通過計算機等多樣網(wǎng)絡(luò)設(shè)備產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)的流通進(jìn)行鏈條式安全管理,也即是隧道數(shù)據(jù)包安全管理。
在隧道傳送過程中,隧道協(xié)議會對信息數(shù)據(jù)流量包進(jìn)行檢測,只有符合協(xié)議的流量包才能進(jìn)入隧道并傳輸通過。因而便于在出現(xiàn)計算機網(wǎng)絡(luò)信息安全問題時,操作者能利用這一特性對流量包進(jìn)行預(yù)警和攔截從而實現(xiàn)信息安全的控制與有效管理。
(2)信息加密技?g
信息加密技術(shù)即是對客戶信息進(jìn)行安全加密管理,是許多企業(yè)在信息數(shù)據(jù)傳輸過程中常會采取使用的技術(shù)方式。電子信息在加密之后往往能得到很好的安全性與完整性的保護,從而在一定程度上避免了企業(yè)信息數(shù)據(jù)的泄漏。
信息加密技術(shù)來源于數(shù)字電視信號的加密管理技術(shù),通過加密使得計算機內(nèi)信息不同于一般代碼從而讓盜取者難以識別,從而提高了信息安全的隱蔽性和完整性?,F(xiàn)今常用的加密技術(shù)分為對稱型和非對稱型兩類。對稱型加密技術(shù)由明文、密鑰、加密算法以及解密算法組成,而非對稱型加密技術(shù)則是與對稱型相對應(yīng),并包含公開密鑰和私有密鑰兩個組成部分。因而很容易理解的是,就如同鑰匙和鎖一般,只有配對合適的密鑰才能成功解開密碼。常??梢姷谋闶瞧髽I(yè)商務(wù)常使用的加密電子郵件,經(jīng)過加密后的電子郵件在傳輸過程中遭到了惡意攔截沒有合適的密鑰也是無法解開密碼,從而竊取郵件內(nèi)容。
(3)防火墻技術(shù)
防火墻技術(shù)是與加密技術(shù)遙相呼應(yīng)的一門常用技術(shù)。防火墻,墻的顧名思義便是從一開始杜絕外來危險攻擊,并在最大程度上降低木馬病毒等入侵計算機的概率。在計算機網(wǎng)絡(luò)信息的竊取中最常見的便是黑客攻擊計算機系統(tǒng)漏洞從而導(dǎo)致系統(tǒng)癱瘓來充分竊取其信息??上攵诖饲闆r下企業(yè)信息的泄漏對企業(yè)發(fā)展必然是嚴(yán)重性的影響,更為企業(yè)帶來了不可估計的損失。
防火墻技術(shù)為此應(yīng)運而生。用戶往往可以根據(jù)自身工作種類的不同從而對防火墻設(shè)置不同的權(quán)限,并時常更新和優(yōu)化防火墻技術(shù)以來不斷提高防火墻性能,最后達(dá)到維護企業(yè)信息安全防范的目的。此外,防火墻還能在發(fā)生信息泄漏的情況下隔開一個網(wǎng)絡(luò)與另一個網(wǎng)絡(luò),做到了“網(wǎng)絡(luò)火災(zāi)”下真正意義上的防火墻效用。
(4)身份驗證技術(shù)
由于虛擬網(wǎng)絡(luò)將人物信息數(shù)據(jù)化等,在企業(yè)進(jìn)行商務(wù)過程中充滿了未知的不確定性,因而人物身份信息的驗證對企業(yè)商務(wù)交易等過程來說也極為重要。
而為此研發(fā)出的身份驗證技術(shù)就是在計算機等網(wǎng)絡(luò)設(shè)備中針對網(wǎng)絡(luò)使用、信息接收等過程進(jìn)行身份驗證的管理技術(shù)方法。身份驗證技術(shù)基于網(wǎng)絡(luò)信息來對用戶身份進(jìn)行特殊編碼表示,使得計算機與用戶進(jìn)行指令交換時是秘密的身份信息安全交換,成為了企業(yè)信息管理的一道重要防火墻。
2.企業(yè)電子信息企業(yè)安全管理措施
(1)企業(yè)應(yīng)用系統(tǒng)的安全風(fēng)險評估
保險行業(yè)從始至終都是一個興盛不衰的行業(yè),它所具有的經(jīng)濟安全保障對客戶來說無疑是一顆強有力的定心丸,讓其心甘情愿吞咽入肚。而對于企業(yè)發(fā)展來說,對目前應(yīng)用系統(tǒng)實時進(jìn)行安全風(fēng)險的預(yù)判、分析與評估也是一份企業(yè)保險,作為企業(yè)健康良好發(fā)展強有力的安全后盾保障。
因此,在信息安全管理過程中也可以利用相似的理論來根據(jù)安全風(fēng)險評估來對可能存在的風(fēng)險漏洞進(jìn)行預(yù)判分析,時刻關(guān)注需要重點保護的企業(yè)信息。在詳細(xì)精確的風(fēng)險分析后憑借最后結(jié)果來選擇規(guī)避或降低風(fēng)險的措施與方法,盡可能地?fù)碛懈咝в辛Φ販?zhǔn)備來應(yīng)對可能出現(xiàn)的信息安全風(fēng)險。
(2)信息安全技術(shù)創(chuàng)新
信息時代日新月異,技術(shù)發(fā)展的變化常常便有翻天覆地的變化。而對于傳播信息最為迅速廣泛的虛擬網(wǎng)絡(luò)來說,攻擊竊取企業(yè)信息的技術(shù)方式也很可能隨著時代潮流的變換不斷改進(jìn)而更加多樣而充滿極具不確定性的變化性。對此企業(yè)應(yīng)不斷更新改進(jìn)原有的信息安全技術(shù),發(fā)展創(chuàng)造新的信息安全技術(shù),從多個層面上來對企業(yè)信息安全進(jìn)行立體高效保護。
在技術(shù)發(fā)展中,資金財力的支持與研發(fā)人員資源同樣重要。企業(yè)對此不僅要優(yōu)化提高相關(guān)技術(shù)人員的理論知識和技術(shù)操作能力,還要加大技術(shù)創(chuàng)新技術(shù)上的資金投入來充分實現(xiàn)技術(shù)的改進(jìn)與創(chuàng)新。實際上,在電子信息企業(yè)對信息安全防范不斷加強下,越來越多的企業(yè)也會同樣意識到企業(yè)信息安全管理的重要性,從而帶動出企業(yè)發(fā)展的遠(yuǎn)程商機。
簡單說來,時代的發(fā)展往往建立在創(chuàng)新的基礎(chǔ)之上,要想更全方面保證企業(yè)信息的安全,就要抓住機會努力創(chuàng)新更新技術(shù)時時防患于未然,有效預(yù)防可能存在的信息安全隱患從而促進(jìn)電子信息企業(yè)健康長遠(yuǎn)的發(fā)展。
(3)充分應(yīng)用防火墻技術(shù)
在企業(yè)的信息安全管理中,防火墻技術(shù)無疑是一種極為常見的高效安全技術(shù)。防火墻技術(shù)能被廣泛使用,主要是因為其往往能按照特定的規(guī)則來允許限制信息數(shù)據(jù)的通過。防火墻技術(shù)在面對大量信息數(shù)據(jù)泄漏時能真正做到一面“防火墻”,來隔絕其他一面又一面墻從而來有效阻礙企業(yè)信息數(shù)據(jù)的大范圍泄漏。
此外,防火墻還能有效阻止黑客惡意訪問用戶的行為,從而防止其篡改企業(yè)內(nèi)部信息來保障企業(yè)的信息安全。而且防火墻還擁有極強的抗攻擊性,這使得它不容易被病毒控制從而導(dǎo)致入侵癱瘓等嚴(yán)重事件的發(fā)生。同時防火墻還能將重點保護網(wǎng)段進(jìn)行隔離保護,更進(jìn)一步加強了對企業(yè)內(nèi)部信息安全的安全保障。
(4)建立合適的系統(tǒng)信息管理體系
盡管隨著科技水平的提高,企業(yè)采用的對于信息安全防范的技術(shù)軟件也多種多樣。然而,對于企業(yè)信息安全的整體保障來說,構(gòu)建具有針對性的信息安全管理體系來完成高效的信息數(shù)據(jù)整理和安全保障也是科學(xué)高效發(fā)展的良好體現(xiàn)。
企業(yè)信息安全管理體系信息安全管理體系的建立,一方面不僅對可能存在的信息安全隱患起到了多方面的安全防范,另一方面還能加強對企業(yè)信息的利用,充分實現(xiàn)企業(yè)的效益最大化。
然而目前許多電子信息企業(yè)卻存在著忽略企業(yè)信息安全管理體系完善化的問題,這常常就會導(dǎo)致當(dāng)企業(yè)內(nèi)部信息出現(xiàn)問題時,信息安全防范工作就會因此無法正常運轉(zhuǎn)起不到應(yīng)有的作用。因此,企業(yè)應(yīng)該結(jié)合自身發(fā)展與市場的變化發(fā)展,構(gòu)建合適的信息安全管理體系,從而提高信息安全管理的效率。
(5)加強網(wǎng)絡(luò)管理
在企業(yè)內(nèi)部建立局域網(wǎng)加強企業(yè)各部門間聯(lián)系與工作,是企業(yè)在發(fā)展管理中常常見到的采取模式。因而在電子信息企業(yè)安全管理防范工作中,就可以從利用局域網(wǎng)切入加強信息安全防范工作。
局域網(wǎng)作為企業(yè)員工的一個有效交互平臺,就可以也用來企業(yè)內(nèi)部信息安全公告和企業(yè)相關(guān)規(guī)則指令等,并使員工都在局域網(wǎng)內(nèi)進(jìn)行安全軟件的下載,從而有效解決了在外網(wǎng)下載可能出現(xiàn)的安全隱患問題。
就我們所知,局域網(wǎng)具有很強的區(qū)域性和安全性,電子信息企業(yè)便可以借此加強企業(yè)內(nèi)部的信息安全建設(shè)。通過局域網(wǎng)來進(jìn)行交流,避免了互聯(lián)網(wǎng)交流可能出現(xiàn)的安全隱患,從源頭上有效防止了信息的泄漏。對此,企業(yè)也應(yīng)定期對使用的局域網(wǎng)進(jìn)行維護與檢測,分析數(shù)據(jù)流動情況來判斷是否有遭受惡意入侵竊取等,從而提高企業(yè)的信息安全指數(shù)。
(6)增強企業(yè)信息安全防范意識
在曾有的多次黑客案例可知,有時企業(yè)操作系統(tǒng)遭受攻擊從而導(dǎo)致的巨大損失往往很可能是安全管理人員甚至是上級領(lǐng)導(dǎo)的大意疏忽加速造成的。此外,企業(yè)信息安全防范意?R的不足更體現(xiàn)在遇到安全威脅時,相關(guān)人員更容易處于被動應(yīng)付的局面,而不是從一開始便有的主動防御。
顯而易見,企業(yè)在注重生產(chǎn)發(fā)展與一時的安全技術(shù)投資的同時,更要實時完善企業(yè)信息安全的管理體系,包括安全技術(shù)的管理應(yīng)用和對員工的安全意識的增強與管理安排。做好做足前期預(yù)防措施,而不是問題出現(xiàn)才準(zhǔn)備著手亡羊補牢,應(yīng)擁有一套完整的建立在充分科學(xué)有效的風(fēng)險評估基礎(chǔ)上的動態(tài)的持續(xù)改進(jìn)的管理方法。
關(guān)鍵詞:網(wǎng)絡(luò)層安全;網(wǎng)絡(luò);安全;防火墻
1 計算機網(wǎng)絡(luò)受攻擊的常見形式
(1)對加密算法的攻擊。在互聯(lián)網(wǎng)上,使用密碼是最常見并且是最重要的安全保護方法。用戶時時刻刻都需要輸入密碼進(jìn)行身份校驗。而現(xiàn)在的密碼保護手段大都認(rèn)密碼不認(rèn)人,只要有密碼,系統(tǒng)就會認(rèn)為你是經(jīng)過授權(quán)的。加密算法的攻擊主要集中于破譯某段密文或分析加密密鑰,通常破譯者會選擇密文攻擊和選擇明文攻擊及窮舉攻擊。對特定算法還有特定攻擊方法,如對DES這類迭代分組密碼可選擇差分密碼分析法、能量攻擊法,對公鑰算法RSA可采用公用模攻擊、低加密指數(shù)攻擊、定時攻擊等方法。
(2)遠(yuǎn)程攻擊。指在目標(biāo)主機上沒有賬戶的攻擊者獲得該機器的當(dāng)?shù)卦L問權(quán)限,從機器中過濾出數(shù)據(jù)、修改數(shù)據(jù)等的攻擊方式。信息泄露破壞了系統(tǒng)的保密性,它使信息被透漏給非授權(quán)的實體。
(3)常見的計算機網(wǎng)絡(luò)安全威脅表現(xiàn)形式主要有竊聽、重傳、偽造、篡改、拒絕服務(wù)、行為否認(rèn)、電子欺騙、非授權(quán)訪問、傳播病毒。竊聽攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息,從而導(dǎo)致網(wǎng)絡(luò)信息的泄密。重傳攻擊者事先獲得部分或全部信息,以后將此信息發(fā)送給接收者。攻擊者對合法用戶之間的通訊信息進(jìn)行修改、刪除、插入,再將偽造的信息發(fā)送給接收者,這就是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。
2 網(wǎng)絡(luò)層安全措施
(1)防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個分離器,一個限制器。也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動。保證了內(nèi)部網(wǎng)絡(luò)的安全。
關(guān)鍵詞: 網(wǎng)絡(luò)信息; 安全防范; Web數(shù)據(jù); 數(shù)據(jù)挖掘
中圖分類號: TN711?34; TP309 文獻(xiàn)標(biāo)識碼: A 文章編號: 1004?373X(2017)04?0061?05
Design and implementation of network information security protection and
Web data mining system
ZHAO Yuepin
(Hebei Jiaotong Vocational and Technical college, Shijiazhuang 050091, China )
Abstract: The traditional information mining method has narrow mining face and poor scalability, so it cannot effectively dig out the unsafety information in the network. Therefore, the network information security protection and Web data mining system was designed and realized. It is composed of Web text acquisition module, text classification module and category judgment module. The Web text acquisition module is used to collect text information from the Internet Web pages, and feeds the information back to text classification module. The text classification module is made up of training module, classification module and classifier. The training module adopts the text completing classification to train text classification model to obtain the correlation among different category feature words and establish vector space model. The classification module is used to conduct the segmentation processing of words in Web text under classification and diescribe the text feature words through vector. The classifier is used to operate the similarity between the character vector of the text under classification and all kinds of central vector to ensure that the Web text is divided into the text type with the highest similarity. The category judgment module identifies whether the network text information under analysis belongs to the unsafety information, and gives an alarm for the unsafety information through the alarm module. The system function structure and program implementation code of the text categorization module are given in the software section. The experimental results indicate that the designed system has a high recall ratio, high precision ratio and high detection performance.
Keywords: network information; security protection; Web data; data mining
0 引 言
隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,其在人們的生產(chǎn)和生活中發(fā)揮著越來越重要的作用。網(wǎng)絡(luò)信息技術(shù)的發(fā)展促使網(wǎng)絡(luò)經(jīng)濟發(fā)展速度提升,網(wǎng)絡(luò)信息安全問題限制了網(wǎng)絡(luò)經(jīng)濟的發(fā)展。因此,尋求有效的方法,確保網(wǎng)絡(luò)信息安全,成為相關(guān)人員分析的熱點問題[1?3]。傳統(tǒng)的信息挖掘方法,挖掘面窄,擴展性差,無法有效挖掘出網(wǎng)絡(luò)中的不安全信息。而在網(wǎng)絡(luò)中充分運用Web 數(shù)據(jù)挖掘技術(shù),可大大增強網(wǎng)絡(luò)信息安全的監(jiān)測質(zhì)量,具有重要應(yīng)用意義[4?6]。
當(dāng)前針對網(wǎng)絡(luò)不安全信息的挖掘方法大都存在一定的問題,如文獻(xiàn)[7]分析依據(jù)規(guī)則的網(wǎng)絡(luò)不安全信息檢測方法,其采用人工事先設(shè)置好的推理規(guī)則,對Web資料進(jìn)行推理分析,檢測出不安全信息。但是該方法對待檢測資料的可理解性要求較高,存在一定的局限性。文獻(xiàn)[8]分析了基于回歸模型檢測網(wǎng)絡(luò)不安全信息,其統(tǒng)計不安全信息發(fā)生的概率,塑造概率的回歸模型,完成不安全信息的歸類。該方法可在實際運用中獲取滿意的結(jié)果,但是需要大量的數(shù)據(jù)為分析依據(jù),且檢測效率較低。文獻(xiàn)[9]通過基于連接的形式,實現(xiàn)網(wǎng)絡(luò)不安全信息的檢測。其通過一定的算法模擬人的思維,完成網(wǎng)絡(luò)信息的有效分類。但是該方法檢測到的結(jié)果較為粗糙,存在較高的誤差。文獻(xiàn)[10]提出了基于向量的網(wǎng)絡(luò)不安全信息挖掘方法,塑造網(wǎng)絡(luò)信息的向量空間,通^分析網(wǎng)絡(luò)信息向量空間的相似度,挖掘出不安全信息。但其檢測精度較低,無法獲取令人滿意的檢測效果。
針對上述問題,設(shè)計并實現(xiàn)了網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘系統(tǒng),其由Web文本采集模塊、文本分類模塊和類別判斷模塊構(gòu)成。實驗結(jié)果表明,所設(shè)計系統(tǒng)具有較高的查全率、查準(zhǔn)率和較高的檢測性能。
1 網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘系統(tǒng)
1.1 系統(tǒng)的體系結(jié)構(gòu)
塑造的網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘系統(tǒng)的體系結(jié)構(gòu)如圖1所示。
圖1描述的系統(tǒng)體系結(jié)構(gòu)由Web文本采集模塊、文本分類模塊和類別判斷模塊構(gòu)成。Web文本采集模塊從網(wǎng)絡(luò)Web網(wǎng)頁中采集文本信息,同時將獲取的Web文本信息傳輸給文本分類模塊。文本分類模塊包括訓(xùn)練模塊、分類模塊以及分類器,訓(xùn)練模塊采用完成分類的文本對文本分類模型進(jìn)行訓(xùn)練,獲取不同類別特征詞間的關(guān)聯(lián)性,塑造向量空間模型。分類模塊對將要進(jìn)行分類的文本進(jìn)行分詞處理,過濾其中的停用詞,采集其中的特征詞,并通過向量描述獲取特征詞。分類器對比待分類文本特征向量同各類中心向量間的相似度,將Web文本劃分到最高相似度的文本種類內(nèi)。類別判斷模塊分析待分析的網(wǎng)絡(luò)文本信息是否屬于不安全信息類,并通過報警模塊對網(wǎng)絡(luò)不安全信息進(jìn)行報警,同時通知管理人員對不安全信息進(jìn)行相關(guān)的處理。
1.2 Web文本采集模塊設(shè)計
Web文本數(shù)據(jù)采集流程如圖2所示。
圖2 Web文本信息自動采集流程圖
其中的Spider采集模塊位于Web 信息采集中底層,其通過不同Web協(xié)議自主采集互聯(lián)網(wǎng)網(wǎng)頁中的信息。Web 頁面的采集,應(yīng)先過濾Web頁面的圖像、聲音等非結(jié)構(gòu)數(shù)據(jù),再從頁面采集鏈接、文本的標(biāo)題以及正文,確保在Web網(wǎng)頁中僅存在文本信息。
超鏈接采集獲取URL,按照超鏈接分析算法,分析Web頁面種類,刪除無價值的分析鏈接頁面,保留頁面種類為“tex/html”的分析連接頁面。按照應(yīng)答頭以及URL的文件擴展名分析頁面的種類。
規(guī)范文本將Web文本信息劃分成文章的標(biāo)題和主體,確保分類模塊可基于不同的標(biāo)題和主體,設(shè)置相應(yīng)的參數(shù)。具體的過程如下:
(1) 分析正文開始位置,順次檢索文章的段落,直至某段長高于設(shè)置的正文最小長度,則說明該段文字為正文中的某段。
(2) 在正文位置向文章開始處檢索,按照字體大小,是否居中等特征,獲取最滿意的一段文字,將其當(dāng)成標(biāo)題。
(3) 檢索文章直至獲取非文字字符,將對應(yīng)的內(nèi)容當(dāng)成文本的主體。
(4) 將獲取的標(biāo)題和主體存儲到數(shù)據(jù)庫或格式文件內(nèi)。
1.3 文本分類模塊設(shè)計
文本分類模型由訓(xùn)練模塊、分類模塊和分類器構(gòu)成。訓(xùn)練模塊通過大量完成分類的文本進(jìn)行訓(xùn)練,獲取文本分類模型,獲取不同類型特征詞間的關(guān)聯(lián)性,塑造向量空間模型SVM。分類模塊將待分類的Web文本進(jìn)行分詞處理,過濾其中的停用詞,獲取其中的特征詞,同時通過向量描述文本特征詞。分類器可運算待分類文本特征向量同各類中心向量間的相似度,將Web文本劃分到具有最高相似度的文本類型中。塑造的文本自動分類模塊的結(jié)構(gòu)圖如圖3所示。
圖3中,本文訓(xùn)練模塊通過分類文本訓(xùn)練對文本分類模型進(jìn)行訓(xùn)練,獲取不同類別特征詞的關(guān)聯(lián)性,塑造向量空間模型。新文本分類模塊過濾將要進(jìn)行類型劃分的文本中的分詞,獲取文本中的特征詞,并通過向量描述該特征詞。對比將要分類的文本特征向量同各類中心向量的相似度,確保文本被分類到具有最高相似度的種類中。文本訓(xùn)練模塊持續(xù)進(jìn)行自我學(xué)習(xí),并接收新文本分類模塊反饋的訓(xùn)練文本,提高文本分類精度。
其中的語料搜集是從積累的大規(guī)模不安全網(wǎng)絡(luò)信息資料中,采集代表性的文本資料,將其當(dāng)成訓(xùn)練分類模型的語料。按照不同的文本類別塑造各類專業(yè)詞表,其中含有文本的專業(yè)詞編號、所屬類別以及專業(yè)詞等內(nèi)容。采用逆向最大匹配法采集Web文本中的最大符號串,并將其同詞典中的單詞條目進(jìn)行匹配,若匹配不成功,則過濾一個漢字,再次進(jìn)行匹配,直至在詞典中獲取相關(guān)的單詞,最終獲取Web文本的中文分詞。
將新文本劃分到分類體系中的某一類時,因為分類體系中的各類別間具有一定相似性,因此需要對各類別確定合理的閾值,若Web文本在該類的閾值之上,則將文本歸類到該類中,設(shè)置的分類類別閾值為65%。
2 軟件設(shè)計
2.1 系統(tǒng)功能結(jié)構(gòu)設(shè)計
系統(tǒng)的功能結(jié)構(gòu)圖如圖4所示。主要包括Web數(shù)據(jù)采集、文本數(shù)據(jù)自動分類、文本種類分析、不安全信息報警和其他輔助處理功能。
(1) Web數(shù)據(jù)采集:從Web網(wǎng)頁中采集文本信息,并將信息規(guī)范化,再通過文本形式保存在文本數(shù)據(jù)庫或格式文本文件內(nèi)。
(2) 文本數(shù)據(jù)分類:用已分配好的種類語料對文本分類模型進(jìn)行訓(xùn)練,獲取不同文本類別的內(nèi)在特征和規(guī)律,形成分類訓(xùn)練模型,通過分類訓(xùn)練模型,確保新文本自主歸到最相近的種類中。
(3) 文本種類分析:采用向量距離算法,運算新文本同不同類別訓(xùn)練文本集的相似度,按照相似度分析新文本所屬的種類。
(4) 不安全信息報警:通過類別分析模塊對文本信息進(jìn)行辨識后,若新文本為不安全信息種類的文本,則系統(tǒng)按照新文本同類別文本集的相似度,基于信息安全不同級別對不安全信息進(jìn)行報警,并且提醒管理員對網(wǎng)絡(luò)不安全信息進(jìn)行相關(guān)的處理。
(5) 其他處理功能:如實現(xiàn)數(shù)據(jù)查詢和歸檔的數(shù)據(jù)處理模塊、案件和對象管理模塊、網(wǎng)絡(luò)信息查詢匯總模塊和報表與統(tǒng)計模塊。
2.2 文本分類模塊的程序?qū)崿F(xiàn)
采用SVM分類方法,完成Web文本的分類,具體的文本分類模塊程序代碼設(shè)計如下:
LengthEEoncdme::SVMAttribute ify(EEicoudClustering &attribClustering ){
LengthRESunder=0;
TEXT * clustering ;
_refer.attributeotext=m_referAttributeifier.m_strResultDir +"\\test.dat";
If((clustering =fopen(m _refer.Attributeotext, "w"))=NULL){
Qinstruction ::PrintError("無法創(chuàng)建測試文檔向量文件"+?refer.Attributeotext+ "!");
Return 0;}
QMoment original Moment ;
QMoment Span summaryMoment ;
QString str;
int
nNumber=0;
Length1WordNum=m_lstTrainWordClustering.ObtainNumber();
original Moment =QMoment ::ObtainCurrentMoment ();
QMessage::PrintInfo(_T("正在產(chǎn)生文檔的向量形式,請稍后..."));
Place posattrib=attribClustering .ObtainInitial Place ();
While(posattrib!=NULL) //循環(huán)各類
EEicoudAtomic &attriblogAtomic =attribClustering .ObtainNext(pos_attrib);
Char *route=attriblogAtomic .m_strDirName.ObtainBuffer(0);
Place pos_Mre=attriblognde.ObtainInitial Place ();
While(pos_Mre!NULL){ //循環(huán)各類中的全部文檔
QMreAtomic &MreAtomic =attriblogAtomic .ObtainNext(pos_Mre);
nNumber=MreAtomic .ScanChineseWithDict(route,m_lstTrainWordClustering );
for(int i=0;i
if(MreAtomic .m_pTransient [i].s_tfi!=0)
Fprintf(clustering , "%d:%f",i+1,MreAtomic .m_pTransient [i].s_dWeight);
}
CMessage::{PrintStatusInfo(_T( ""));
fclose(clustering );
summaryMoment =QMoment ::ObtainCurrentMoment ()? original Moment ;
CMessage::PrintInfo(_T( "檢測文檔的向量生成完成,耗時")+summaryMoment .Format("%H:%M:%S"));
CMessage::PrintInfo(_T("正在通^SVM分類器對文檔進(jìn)行分類,請稍后..."))
}
SVMAttribute ifyVectorTEXT(_refer.Attribute fyTEXT);
CMessage::PrintStatusInfo(_T(""));
summaryMoment =QMoment ::ObtainCurrentMoment ()? original Moment ;
CMessage::PrintInFo(_T("SVM分類過程完成,耗時")+summaryMoment .Format("%D:%K:%Q"));
Return RESunder;
}
3 實驗分析
通過實驗檢測塑造的網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘系統(tǒng)的性能。為了檢驗本文方法是否能夠?qū)W(wǎng)絡(luò)信息安全進(jìn)行準(zhǔn)確檢測,實驗將700篇雜志文章當(dāng)成訓(xùn)練資料,并另外選擇2 100篇文章當(dāng)成實際的測試數(shù)據(jù)。實驗過程中,將測試數(shù)據(jù)平均劃分成三份,采用本文方法對每份中的700篇文章中的不安全信息進(jìn)行檢測,本文方法的檢測結(jié)果如表1所示。
本文檢測方法隨著時間變化的檢測結(jié)果,如表2所示。
分析表1可以看出本文方法檢測出的不安全信息十分接近實際結(jié)果,說明本文方法是有效的。并且通過表2能夠得出,隨著時間的增加,本文方法的檢測率提升,漏判率和錯判率逐漸降低。說明隨著時間的推移,本文設(shè)計的網(wǎng)絡(luò)信息安全和Web數(shù)據(jù)挖掘系統(tǒng)的性能逐漸增強,具有較高的應(yīng)用價值。
實驗通過查全率和查準(zhǔn)率評估貝葉斯檢測方法和本文方法的檢測性能。查準(zhǔn)率是檢測出的不安全信息數(shù)同實際的不安全信息數(shù)的比值,查全率是檢測出的不安全信息數(shù)同總體網(wǎng)絡(luò)信息數(shù)的比值。分別采用本文方法和貝葉斯檢測方法對實驗文檔中的不安全信息進(jìn)行檢測,結(jié)果分別如表3和表4所示。
分析表3和表4可得,兩種方法的查全率和查準(zhǔn)率都較高,能夠用于監(jiān)控網(wǎng)絡(luò)中的不安全信息。表5說明,本文方法的平均查全率和平均查準(zhǔn)率都高于貝葉斯檢測方法,具有較高的網(wǎng)絡(luò)不安全信息檢測性能。
表5 兩種方法的性能對比
4 結(jié) 論
本文設(shè)計并實現(xiàn)了網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘系統(tǒng),其由Web文本采集模塊、文本分類模塊和類別判斷模塊構(gòu)成。Web文本采集模塊從網(wǎng)絡(luò)Web網(wǎng)頁中采集文本信息,并將信息反饋給文本分類模塊。文本分類模塊由訓(xùn)練模塊、分類模塊和分類器構(gòu)成,訓(xùn)練模塊采用完成分類的文本對文本分類模型進(jìn)行訓(xùn)練,獲取不同類別特征詞間的關(guān)聯(lián)性,塑造向量空間模型。分類模塊對將要進(jìn)行分類的Web文本進(jìn)行分詞處理,通過向量描述文本特征詞。分類器運算待分類文本特征向量同各類中心向量間的相似度,確保Web文本被劃分到具有最高相似度的文本類型中。類別判斷模塊辨識待分析的網(wǎng)絡(luò)文本信息是否屬于不安全信息類,并通過報警模塊對不安全信息進(jìn)行報警。軟件部分給出了系統(tǒng)的功能結(jié)構(gòu)以及文本分類模塊的程序?qū)崿F(xiàn)代碼。實驗結(jié)果表明,所設(shè)計系統(tǒng)具有較高的查全率、查準(zhǔn)率和較高的檢測性能。
參考文獻(xiàn)
[1] 徐艷麗.Web數(shù)據(jù)挖掘及其在電子商務(wù)系統(tǒng)中的應(yīng)用[J].軟件導(dǎo)刊,2015,14(11):144?145.
[2] 曹子璽,陸琦,薛質(zhì).基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)信息安全策略研究[J].信息安全與技術(shù),2014,5(1):26?28.
[3] 張旭東.基于混合數(shù)據(jù)挖掘方法的入侵檢測算法研究[J].信息安全與技術(shù),2015,6(2):31?33.
[4] 李淵.探究信息安全下的數(shù)據(jù)挖掘的智能化入侵檢測系統(tǒng)[J].太原大學(xué)學(xué)報,2014,15(1):132?135.
[5] 張小梅,龍虎,吳福生.大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)信息加密與認(rèn)證研究[J].凱里學(xué)院學(xué)報,2015,33(6):90?92.
[6] 陳芳,侯卓生,劉大鐘.電力信息網(wǎng)絡(luò)中差異化入侵?jǐn)?shù)據(jù)挖掘方法研究[J].華東電力,2014,42(12):2672?2675.
[7] 郭遲,劉經(jīng)南,方媛,等.位置大數(shù)據(jù)的價值提取與協(xié)同挖掘方法[J].軟件學(xué)報,2014,25(4):713?730.
[8] 王星.淺談航測遙感網(wǎng)絡(luò)生產(chǎn)中的數(shù)據(jù)安全與管理分析[J].科技創(chuàng)新導(dǎo)報,2014,11(4):190?190.
關(guān)鍵詞:計算機網(wǎng)絡(luò)技術(shù);計算機信息安全問題;威脅;防范技術(shù)
引言
在社會生活中,計算機網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用于各個領(lǐng)域,在給我們帶來便捷的同時,也帶來了巨大的安全隱患。計算機信息安全問題是我們的生活緊密相關(guān)的。為了相關(guān)用戶的信息隱私安全,對計算機信息安全的防范技術(shù)的研究是十分必要的。因此本文筆者簡要分析了計算機信息安全的威脅,提出了計算機信息安全防范技術(shù)應(yīng)用的對策,希望對計算機信息安全的維護有所幫助。
1計算機信息安全的威脅
1.1計算機病毒和系統(tǒng)漏洞的存在計算機病毒和系統(tǒng)漏洞是影響計算機信息安全的另一重要因素。計算機病毒主要分為兩種類型,優(yōu)性病毒和惡性病毒。一旦計算機被病毒侵入便會出現(xiàn)運行速度過慢、死機、文件無法讀取或者丟失損壞等現(xiàn)象,嚴(yán)重影響到了用戶的使用,對用戶的個人信息安全帶來了極大的威脅,后果非常嚴(yán)重。系統(tǒng)漏洞是指計算機設(shè)計者在系統(tǒng)操作或者設(shè)計軟件上的缺陷或失誤,系統(tǒng)漏洞本身對計算機信息安全并無太大的威脅,可是如果被黑客或者不良分子利用,重要的數(shù)據(jù)和信息便會被竊取。1.2失泄密問題失泄密是指一些非法用戶采用一系列特殊手段來獲取信息而導(dǎo)致的信息泄密的現(xiàn)象。非法用戶通過對一些信息進(jìn)行竊取、解析、變賣,并從中獲得利益。以傳輸泄露、存儲不利泄露、內(nèi)奸泄密及非法竊取等等為主要途徑。不同于其他的有形泄密,失泄密主要特點是不可見并且不容易被人察覺,所以造成的后果往往會十分的嚴(yán)重,而且災(zāi)害持續(xù)的時間相對來說也會比較長。1.3數(shù)據(jù)破壞問題數(shù)據(jù)破壞主要是指計算機信息被破壞、修改。修改的途徑有很多,例如刪減信息的部分信息,增添一些無用的信息,仿造部分信息,還有改變信息的順序和次序,更改信息的時間形式等等來破壞計算機信息的完整性。我們所說的數(shù)據(jù)破壞一般是指對通信系統(tǒng)和硬件系統(tǒng)等計算機信息的破壞,例如惡意干擾或更改通信信號。
2計算機信息安全防范技術(shù)
2.1全面建設(shè)計算機安全防護系統(tǒng)設(shè)置入侵審核用來阻止一些非授權(quán)用戶和黑客的入侵,這會阻擋威脅計算機信息安全的因素。通過系統(tǒng)漏洞掃描及修復(fù)技術(shù)對各種系統(tǒng)漏洞進(jìn)行修復(fù)清除,運用網(wǎng)絡(luò)實時監(jiān)控來監(jiān)測和控制信息系統(tǒng),檢測病毒和一些惡意程序的入侵,并及時清理查殺病毒。
2.2防火墻技術(shù)防火墻技術(shù)是生活中計算機信息安全防范技術(shù)中最常見的一項技術(shù),主要是為信息安全在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)、專用網(wǎng)絡(luò)和公用網(wǎng)絡(luò)之間設(shè)置了一道安全屏障,可以攔截外部對內(nèi)部的訪問,阻隔計算機病毒在外部和內(nèi)部計算機之間的傳遞,防止被竊取信息,保護內(nèi)部用戶的信息安全,也可以管理內(nèi)部對外部訪問的權(quán)限。除此之外,防火墻是所有信息進(jìn)出的僅有通道,可以攔截查殺外部信息攜帶的病毒,從而減少由于病毒入侵而導(dǎo)致的失泄密問題,有效的維護了計算機信息安全。
2.3數(shù)據(jù)加密技術(shù)對數(shù)據(jù)進(jìn)行加密處理,為破譯和偵破數(shù)據(jù)增加難度,以此減少或阻止一寫重要數(shù)據(jù)被非法破壞或者竊聽以及這些行為造成的嚴(yán)重后果。目前數(shù)據(jù)加密技術(shù)有很多種,比較常用的就是文件加密和數(shù)字簽名技術(shù),也是當(dāng)中含金量較高的兩種數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)在維護了計算機信息安全方面起到了不可忽視的作用。
3結(jié)語
總而言之,隨著現(xiàn)代社會經(jīng)濟的不斷發(fā)展,機網(wǎng)絡(luò)技術(shù)已經(jīng)被廣泛應(yīng)用于各個領(lǐng)域,對我們的日常生活有著極為深刻的影響,但是計算機技術(shù)在給我們生活帶來便捷的同時,我們自身的信息安全和隱私也受到了很大的威脅,關(guān)于于計算機信息安全的問題,我們應(yīng)該給予高度的重視。本文主要從計算機病毒和系統(tǒng)漏洞的存在、失泄密問題以及數(shù)據(jù)破壞問題這三種計算機信息安全的威脅,闡述了全面建設(shè)計算機安全防護系統(tǒng)、防火墻技術(shù)和數(shù)據(jù)加密技術(shù)等計算機信息安全防范技術(shù)。計算機信息安全防范技術(shù)應(yīng)該與時俱進(jìn),不斷更新,使計算機信息安全威脅不再存在。
參考文獻(xiàn):
[1]衛(wèi)書銘.淺議計算機信息網(wǎng)絡(luò)安全技術(shù)和安全防范措施之我見[J].電子世界,2017,03:20~21.
[2]宋龍澤.高職院校計算機信息網(wǎng)絡(luò)安全技術(shù)和安全防范策略研究[J].信息與電腦(理論版),2016,10:188~189.
[3]李憲隆.探析計算機網(wǎng)絡(luò)安全及其防范措施———評《計算機網(wǎng)絡(luò)與信息安全》[J].中國教育學(xué)刊,2015,08:121.
在檔案信息化建設(shè)過程中,對全網(wǎng)安全進(jìn)行防范,需要遵循一定的原則,否則安全防范毫無章法,只會阻礙檔案信息化建設(shè)。具體原則如下:首先,全網(wǎng)安全原則,為了保證全網(wǎng)安全可靠,應(yīng)該建立安全保障體系,將所有的有關(guān)全網(wǎng)安全的內(nèi)容都納入該體系中,以此來保證用戶的信息安全以及IT資源不受干擾;其次,簡單管理原則,所謂簡單管理就是將問題盡可能的簡單化,將抽象化為具體,以使問題能夠被廣大用戶理解與使用。因為檔案信息化建設(shè)中的全網(wǎng)系統(tǒng)是一個十分龐大而復(fù)雜的系統(tǒng),在應(yīng)用期間,幾乎沒有人能夠完全掌握它,在設(shè)置相關(guān)問題時,有些事物會出現(xiàn)隱性的不安全因素,一旦在操作中,觸碰到這些因素,都有可能引發(fā)安全問題,而遵循簡單管理的原則,能夠有效的避免上述問題;再次,需求驅(qū)動原則,根據(jù)檔案信息化建設(shè)的具體要求,并且結(jié)合相關(guān)的政務(wù)辦公業(yè)務(wù)需求,將兩者進(jìn)行綜合起來進(jìn)行全面有效的分析,有計劃有目的的制定相關(guān)解決方案;第四,主動防范原則,相關(guān)人員應(yīng)該預(yù)先采取風(fēng)險規(guī)避措施,防患于未然;第五,管理是重點,安全是第一要務(wù),雖然在全網(wǎng)安全防范過程中,有先進(jìn)的技術(shù)做保障,但是因為如果沒有科學(xué)的管理策略,其技術(shù)與人員都不能完全發(fā)揮價值,甚至?xí)斐纱罅康牡睦速M;第六,設(shè)置最小權(quán)限,當(dāng)全網(wǎng)受到侵襲時,必然會受到損失,而為了減小損失,可以利用設(shè)置最小權(quán)限的方法,因此保證全網(wǎng)只能在最小權(quán)限內(nèi)受到侵襲,進(jìn)而降低損失。
二、檔案信息化建設(shè)中全網(wǎng)安全的防范措施
1、架構(gòu)防火墻
這是檔案信息化建設(shè)過程中,為了確保全網(wǎng)安全所采取最重要的措施。因為防火墻技術(shù)具有過濾的功能,當(dāng)網(wǎng)絡(luò)信息數(shù)據(jù)帶有病毒或者其他不安全因素等,防火墻會自動的過濾,并且提醒用戶。通常而言,防火墻技術(shù)既能夠保障內(nèi)部網(wǎng)絡(luò)安全,也能夠保障外部網(wǎng)絡(luò)安全,進(jìn)而降低整體全網(wǎng)安全風(fēng)險,提高其安全系數(shù)。
2、利用防火墻
因為內(nèi)網(wǎng)系統(tǒng)存在著非常大的信息安全隱患,而且引發(fā)其信息安全隱患的因素也比較多,比如操作人員安全意識薄弱,違規(guī)操作;檔案信息化建設(shè)過程中,針對全網(wǎng)安全的問題,并沒有制定相應(yīng)的安全管理制度;技術(shù)管理存著缺陷;違規(guī)外聯(lián)或者違規(guī)接入等。上述這些元素都有可能影響全網(wǎng)安全,而防水墻技術(shù)能夠提高內(nèi)網(wǎng)安全系數(shù),與此同時,還能夠有效的避免外網(wǎng)系統(tǒng)不安全因素的侵入。防水墻技術(shù)與防火墻以及內(nèi)網(wǎng)隔離等技術(shù)有著明顯的區(qū)別,防火墻等技術(shù)主要是針對外網(wǎng)訪問控制系統(tǒng),而防水墻針對的是內(nèi)網(wǎng)安全系統(tǒng),防水墻是最新開發(fā)出來的產(chǎn)品,其主要的作用是確保內(nèi)部檔案信息等重要的數(shù)據(jù)信息不被竊取,目前這種技術(shù)已經(jīng)被廣泛的應(yīng)用在檔案內(nèi)部安全管理中。
3、采用網(wǎng)絡(luò)隔離
由于網(wǎng)絡(luò)中存在多種隱患,所以重要文件在儲存或者傳輸時,經(jīng)常就受到干擾,甚至直接被竊取,而該技術(shù)基本上都能夠解決網(wǎng)絡(luò)中遇到一些安全隱患,以使重要的文件順利的儲存或者傳輸,進(jìn)而提高電子檔案的安全性能。網(wǎng)絡(luò)隔離技術(shù)功能比較多,其中比較典型的功能就是解決操作系統(tǒng)的漏洞問題,除此之外,還能夠有效解決網(wǎng)絡(luò)應(yīng)用以及安全策略等漏洞問題,該技術(shù)的應(yīng)用主要是以安全為基礎(chǔ),在此基礎(chǔ)上,實現(xiàn)互聯(lián)互通。但是在采取網(wǎng)絡(luò)隔離技術(shù)時,需要進(jìn)行數(shù)據(jù)交換,其交換形式比較特殊,并不是利用內(nèi)外網(wǎng)直接交換,而是需要一個中間設(shè)備,通過此設(shè)備來完成數(shù)據(jù)交換的任務(wù),而且數(shù)據(jù)交換的過程中,內(nèi)網(wǎng)與外網(wǎng)并不聯(lián)通。
4、用戶的賬戶和數(shù)據(jù)保護
一般情況下,全網(wǎng)系統(tǒng)中都會設(shè)置用戶賬戶,但是經(jīng)常會出現(xiàn)用戶密碼被盜用或者破解的情況,進(jìn)而導(dǎo)致信息數(shù)據(jù)丟失,因此針對用戶賬戶需要采取必要的措施,比如設(shè)置比較復(fù)雜密碼,以此來增加密碼破解難度、設(shè)置限制權(quán)限,不允許外部鏈接或者其他用戶登錄等。除此之外,當(dāng)網(wǎng)絡(luò)正處于通信狀態(tài)時,可以對通信過程中涉及到各種重要信息進(jìn)行加密處理,以此確保網(wǎng)絡(luò)不被劫持,有些文件屬于機密文件,針對這樣的文件,必須加密,以使文件數(shù)據(jù)信息不被非法分子竊取。
5、采用漏洞掃描工具
對于網(wǎng)絡(luò)系統(tǒng)的安全漏洞可以使用一些常用的漏洞掃描工具,采取一定的修補漏洞措施,以避免進(jìn)一步的危害。由于有些非法者也是使用掃描工具來發(fā)現(xiàn)漏洞,所以,采用漏洞掃描發(fā)現(xiàn)漏洞,可以有針對性的采取一定的防范措施。
6、使用入侵檢測系統(tǒng)
通常系統(tǒng)在被入侵后,會留下一些跡象和痕跡,通過一些檢測手段,就可以及時發(fā)現(xiàn)非法入侵,這樣可以采取相應(yīng)的安全防范措施,避免危害帶來損失。常用的檢測手段由:查看日志、查看共享、查看進(jìn)程,檢查打開的端。人為的系統(tǒng)檢測收到技術(shù)能力和工具的制約,難以適應(yīng)網(wǎng)絡(luò)技術(shù)的發(fā)展。目前,已有檢測系統(tǒng)的產(chǎn)品能夠提供有效的系統(tǒng)檢測并采取相應(yīng)的保護。
三、結(jié)語
關(guān)鍵詞:計算機網(wǎng)絡(luò);信息技術(shù);安全防范
中圖分類號:TP393.08
隨著信息技術(shù)的飛速發(fā)展,計算機網(wǎng)絡(luò)規(guī)模也不斷擴容,社會各領(lǐng)域的信息智能化水平越來越高,對計算機網(wǎng)絡(luò)依賴程度也越來越大,計算機網(wǎng)絡(luò)已經(jīng)慢慢全方位融入人們?nèi)粘I町?dāng)中。隨著“棱鏡門”事件曝光,整個世界都為之震驚,各國政府都憂心忡忡,都擔(dān)心本國信息泄露,一時間網(wǎng)絡(luò)信息安全成為全球大部分國家首要解決難題之一。
1 計算機網(wǎng)絡(luò)安全概念
計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
2 計算機網(wǎng)絡(luò)安全面臨威脅
計算機網(wǎng)絡(luò)不安全因素主要表現(xiàn)在保密性、完整性、可用性、可控性和可審查性。人為因素是所有威脅因素中威脅最大的。其主要的表現(xiàn)方式有以下幾種:
2.1 網(wǎng)絡(luò)攻擊行為
進(jìn)入21世紀(jì),網(wǎng)絡(luò)技術(shù)不斷更新?lián)Q代,日新月異,社會發(fā)展利用網(wǎng)絡(luò)程度大大提高,社會分工更細(xì)化,影響達(dá)到前所未有的高度,例如啊里巴巴公司的淘寶網(wǎng)“雙十一”活動更創(chuàng)造了“網(wǎng)絡(luò)神話”,每年的網(wǎng)絡(luò)銷售數(shù)據(jù)都在不停刷新。而網(wǎng)絡(luò)背后非法用戶利用了計算機網(wǎng)絡(luò)的脆弱性,對網(wǎng)絡(luò)有針對性攻擊行為日趨復(fù)雜,手段和方法多式多樣,對計算機網(wǎng)絡(luò)信息安全提出巨大考驗。而且黑客攻擊行為組織性更強,攻擊目標(biāo)從單純的追求"榮耀感"向獲取多方面實際利益的方向轉(zhuǎn)移,網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn),并將進(jìn)一步發(fā)展。
2.2 計算機病毒感染與傳播
計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者能破壞數(shù)據(jù),影響計算機正常使用并且能自我復(fù)制的計算機指令或代碼。它具有非授權(quán)可執(zhí)行性、隱蔽性、破壞性、傳染性和可觸發(fā)性。近十年來,計算機病毒出現(xiàn)新的特點:一是制度周期短,傳播速度驚人,由早期的“小球”和“石頭”DOS病毒演變“耶路撒冷”和“星期天”病毒再變質(zhì)為近年來臭名遠(yuǎn)揚的“沖擊波”和“熊貓燒香”復(fù)合型病毒,編制時間由長到短,結(jié)構(gòu)由簡單到復(fù)制,破壞力越來越大,傳播速度也更快,二是破壞范圍越來越廣,感染途徑多。病毒從最初單純破壞DOS系統(tǒng)到全方位破壞計算機功能和網(wǎng)絡(luò),途徑更可通過電子郵件、軟件服務(wù)器下載,文件傳送等途徑感染,完全顛覆了以往的傳播途徑。三是繁殖快,隱蔽性強。病毒通過復(fù)雜算法進(jìn)行自我復(fù)制,以幾何級數(shù)量不停繁殖,而且十分隱蔽,時隱時現(xiàn),變化無常,增加查殺的難度。反計算機病毒技術(shù)總是顯得比較被動。
2.3 網(wǎng)絡(luò)漏洞
網(wǎng)絡(luò)漏洞存在于硬件和軟件當(dāng)中,更多以軟件漏洞為主。隨著用戶深入使用,軟件中存在的漏洞就會暴露出來,開發(fā)商就會開發(fā)補丁封堵早發(fā)現(xiàn)的軟件漏洞,而在封堵漏洞的同時,新的漏洞和錯誤也伴隨出現(xiàn)。各種操作系統(tǒng)或多或少存在著軟件漏洞,如Windows操作系統(tǒng)存在RPC遠(yuǎn)程任意代碼執(zhí)行漏洞,Unix系統(tǒng)也存在大量可導(dǎo)致緩沖器溢出的漏洞,還有網(wǎng)絡(luò)應(yīng)用軟件,即時通訊軟件QQ、MSN,瀏覽器IE、火狐等都存在漏洞。這些軟件漏洞很大程度是由于開發(fā)人員對事物認(rèn)知的局限性,或者是疏忽、失誤,再或者是對網(wǎng)絡(luò)環(huán)境的不熟悉所造成的。網(wǎng)絡(luò)漏洞的存在給計算機網(wǎng)絡(luò)信息安全埋下嚴(yán)重的安全隱患。
3 計算機網(wǎng)絡(luò)信息安全的防范措施和策略
3.1 防火墻技術(shù)
防火墻屬于計算機一種軟件與硬件結(jié)合而成防護系統(tǒng),是目前比較可靠和穩(wěn)固的重要網(wǎng)絡(luò)安全工具,是網(wǎng)絡(luò)之間的一道有力屏障。由訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)組成,主要作用是在網(wǎng)絡(luò)之間建立一個安全的網(wǎng)關(guān),根據(jù)安全策略實時監(jiān)控、過濾和控制數(shù)據(jù)流向,阻止不明用戶讀取網(wǎng)絡(luò)內(nèi)部數(shù)據(jù),有效減少網(wǎng)絡(luò)攻擊。根據(jù)網(wǎng)絡(luò)的規(guī)模、類型和應(yīng)用范圍來確定選用不同類型的防火墻,通常安全性能高的防火墻是運用組合多類型的防火墻來加固屏障。個人PC用戶也可以根據(jù)機器性能選擇不同開發(fā)商的軟件防火墻,如瑞星、天網(wǎng)等軟件防火墻,從而進(jìn)一步加強計算機安全防護。
3.2 計算機網(wǎng)絡(luò)病毒的防范
針對計算機病毒的特性,病毒主要是針對網(wǎng)絡(luò)防范病毒能力最薄弱的環(huán)節(jié),所以需提高整個網(wǎng)絡(luò)病毒防范能力,采取高效的防范手段,目前主流有效的是服務(wù)器防范模式,是以服務(wù)器和客戶端組成查殺體系,同時進(jìn)行對網(wǎng)絡(luò)和計算機病毒的查殺,可以最大限度防止病毒的破壞,而且服務(wù)器端能及時下載病毒軟件開發(fā)商更新的網(wǎng)絡(luò)病毒庫文件,并帶動客戶端進(jìn)行更新,從而提高網(wǎng)絡(luò)整體病毒防范能力。個人用戶可通過安裝殺毒軟件、防病毒卡和網(wǎng)絡(luò)接口防毒芯片進(jìn)行防護,利用殺毒軟件定時或不定時對計算機病毒進(jìn)行檢測、殺毒或隔離;病毒卡可以實時對病毒檢測,但升級不方便,并占有計算機資源,影響運行速度;網(wǎng)絡(luò)接口防毒芯片控制讀取與防毒,效果更佳,但對網(wǎng)絡(luò)的傳輸有一定影響。個人用根據(jù)各自需求,可選殺毒軟件和安裝防病毒卡或防毒芯片組合方式防范病毒,提高計算機病毒的免疫能力。
3.3 封堵計算機網(wǎng)絡(luò)安全漏洞
網(wǎng)絡(luò)漏洞的存在有軟件、硬件和人為的多種因素影響,是網(wǎng)絡(luò)安全的最大威脅之一。為了提高計算機網(wǎng)絡(luò)信息安全,需要在技術(shù)上更新軟、硬件的安全漏洞補丁,在管理上可根據(jù)“橘皮書”對計算機網(wǎng)絡(luò)進(jìn)行安全級別定級,不同等級的網(wǎng)絡(luò)在訪問權(quán)限、安全策略等都有嚴(yán)格管理規(guī)定,有效降低人為因素而產(chǎn)生的安全漏洞。
3.4 入侵檢測技術(shù)
入侵檢測技術(shù)是計算機網(wǎng)絡(luò)的新型技術(shù)手段,作為一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù),通常由入侵檢測軟件和硬件組合形成入侵檢測系統(tǒng)。它能夠主動快速對網(wǎng)絡(luò)外部的入侵和內(nèi)部用戶非授權(quán)行為進(jìn)行實時檢測、分析用戶和系統(tǒng)活動。通過設(shè)定特定安全策略對受保護網(wǎng)絡(luò)系統(tǒng)實時監(jiān)控和檢測,在技術(shù)方法上利用異常檢測模型和誤用檢測模型完成網(wǎng)絡(luò)入侵檢測各項任務(wù),例如識別已知活動模式并預(yù)警,異常行為統(tǒng)計分析,對重要信息數(shù)據(jù)的完整整體評估,跟蹤審計等。
總之,進(jìn)入信息高速發(fā)展時代,計算機網(wǎng)絡(luò)信息安全不容忽視,不僅關(guān)系個人和集體的發(fā)展,還影響國家著長遠(yuǎn)發(fā)展,意義非同凡響,所以,我們要樹立計算機網(wǎng)絡(luò)信息安全意識,在技術(shù)上采取有效的防范措施,管理上完善計算機網(wǎng)絡(luò)信息安全法律法規(guī),不斷提高計算機網(wǎng)絡(luò)信息安全防范水平,創(chuàng)建一個安全、文明、高效的網(wǎng)絡(luò),使計算機網(wǎng)絡(luò)發(fā)揮最大用處。
參考文獻(xiàn):
[1]曾艷.計算機網(wǎng)絡(luò)信息安全與防護措施[J].理論導(dǎo)報,2011.
[2]秦琴,曾興元.計算機網(wǎng)絡(luò)信息安全面臨的問題與防范[J].消費導(dǎo)刊,2007.
[3]孫建召.論計算機網(wǎng)絡(luò)信息安全[J].現(xiàn)代商貿(mào)工業(yè),2010(08).
[4]劉娜.淺談計算機網(wǎng)絡(luò)信息安全之我見[J].科技與企業(yè),2011.
[5]張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財經(jīng)高等??茖W(xué)校學(xué)報,2002(04).
關(guān)鍵詞:網(wǎng)絡(luò)信息;防火墻;數(shù)據(jù)加密;防范
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599(2012)03-0000-02
Analysis of the Network and Information Security Issues and Preventive Measures
Zhang Xiujuan
(Tianjin University ofConstruction Engineering Staff,Tianjin300074,china)
Abstract:This article based on the question which exists to the computer network security aspect,through to the information revelation's way,the network attack method's analysis,has discussed computer network's safety control,proposed the network security guard measure.
Keywords:Network information;Firewall;Data encryption;Guard
隨著科學(xué)技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)的應(yīng)用變得越來越廣泛,給人們帶來了數(shù)不盡的便捷和好處,是企業(yè)內(nèi)外各種信息交互、傳輸和共享的基礎(chǔ)。但由于網(wǎng)絡(luò)自身的開放性、互聯(lián)性以及連接形式多樣性、終端分布不均勻等特點,致使網(wǎng)絡(luò)易受黑客、惡意軟件等攻擊,因此網(wǎng)絡(luò)安全問題和有效的防范措施凸顯其重要性。
一、網(wǎng)絡(luò)信息安全的基本內(nèi)涵
信息安全是指防止任何對數(shù)據(jù)進(jìn)行未授權(quán)訪問的措施,或者防止造成信息有意無意泄漏、破壞、丟失等問題的發(fā)生,讓數(shù)據(jù)處于遠(yuǎn)離危險、免于威脅的狀態(tài)或特性。網(wǎng)絡(luò)安全是指計算機網(wǎng)絡(luò)環(huán)境下的信息安全。因此網(wǎng)絡(luò)信息安全就是指計算機網(wǎng)絡(luò)信息系統(tǒng)的硬件設(shè)備或者軟件及其重要數(shù)據(jù)信息受到保護,不因突發(fā)事件或者惡意破壞而遭到損害、更改或者泄露,從而使網(wǎng)絡(luò)信息系統(tǒng)能夠連續(xù)安全運行。
二、網(wǎng)絡(luò)信息系統(tǒng)面臨的主要安全性問題
網(wǎng)絡(luò)信息系統(tǒng)面臨的安全性攻擊有被動攻擊和主動攻擊兩種類型。
(1) 被動攻擊
被動攻擊是攻擊者對信息系統(tǒng)實施的一種“被動性”攻擊,主要特征是竊密,其行為一般不妨礙信息系統(tǒng)本身的正常工作。
被動攻擊主要包含以下攻擊行為。
1.非法閱讀和復(fù)制文件
攻擊者未經(jīng)授權(quán)而非法進(jìn)入信息系統(tǒng)閱讀或復(fù)制信息系統(tǒng)程序和其它文件等。
2.竊聽通信信息
攻擊者通過搭線竊聽、空中攔截等手段,截取他人信息。
3.通信流量分析
攻擊者通過流量監(jiān)測,也可獲得有用信息。例如某系統(tǒng)平時流量大致穩(wěn)定,某天通訊流量突然激增,預(yù)示著有重大事件發(fā)生,攻擊者必千方百計探知。
由于被動攻擊不影響信息系統(tǒng)的正常工作,因此這種方式攻擊隱蔽性強,通過檢測等一般方法很難發(fā)現(xiàn)。因此對付這種攻擊的有效途徑不是檢測而是預(yù)防。
(二)主動攻擊
主動攻擊是攻擊者對信息系統(tǒng)實施的一種“主動性”攻擊,主要特征是假冒、偽造和篡改,其行為妨礙信息系統(tǒng)本身的正常工作。
主動攻擊主要包含以下攻擊行為。
1.假冒
攻擊者假冒他人身份,欺騙合法實體。例如,犯罪分子制作以假亂真的網(wǎng)上銀行網(wǎng)頁,盜取用戶的用戶名和密碼,然后將用戶的存款通過真正網(wǎng)銀網(wǎng)頁轉(zhuǎn)移到他的賬戶上。
2.重放
重放攻擊(Replay Attacks)又稱重播攻擊、回放攻擊或新鮮性攻擊(Freshness Attacks),是指攻擊者發(fā)送一個目的主機已接收過的包,來達(dá)到欺騙系統(tǒng)的目的,主要用于身份認(rèn)證過程,破壞認(rèn)證的正確性。
這種攻擊會不斷惡意或欺詐性地重復(fù)一個有效的數(shù)據(jù)傳輸,重放攻擊可以由發(fā)起者,也可以由攔截并重發(fā)該數(shù)據(jù)的敵方進(jìn)行。攻擊者利用網(wǎng)絡(luò)監(jiān)聽或者其他方式盜取認(rèn)證憑據(jù),之后再把它重新發(fā)給認(rèn)證服務(wù)器。重放攻擊在任何網(wǎng)絡(luò)通訊過程中都可能發(fā)生。
3.篡改
攻擊者通過插入、修改、刪除等手段篡改所訪問或攔截的信息系統(tǒng)信息。
4.偽造
攻擊者偽造信息并通過網(wǎng)絡(luò)傳送給接收者。
5.中斷
攻擊者無休止地對網(wǎng)上的服務(wù)實體不斷進(jìn)行干擾,使其超負(fù)荷運轉(zhuǎn),執(zhí)行非服務(wù)性操作,最終導(dǎo)致系統(tǒng)無法正常使用甚至癱瘓。
由于主動攻擊影響信息系統(tǒng)的正常工作,因此容易通過檢測發(fā)現(xiàn),但難以預(yù)防此種行為的發(fā)生。因此對付這種攻擊的有效途徑不是預(yù)防而是檢測和恢復(fù)。
三、對計算機網(wǎng)絡(luò)安全問題采取的幾點防范措施
網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
(一)網(wǎng)絡(luò)信息安全在很大程度上依賴于技術(shù)的完善,包括防火墻、訪問控制、入侵檢測、密碼、數(shù)字簽名、病毒檢測及清除、網(wǎng)絡(luò)隱患掃描、系統(tǒng)安全監(jiān)測報警等技術(shù)。
1.防火墻技術(shù)。
防火墻(Firewall)是指一個由軟件系統(tǒng)和硬件設(shè)備組合而成的,在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造的保護屏障。所有的內(nèi)部網(wǎng)和外部網(wǎng)之間的連接都必須經(jīng)過此保護層,在此進(jìn)行檢查和連接。只有被授權(quán)的通信才能通過此保護層,從而使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在一定意義下隔離,防止非法入侵、非法使用系統(tǒng)資源,執(zhí)行安全管制措施,記錄所有可疑事件。根據(jù)對數(shù)據(jù)處理方法的不同,防火墻大致可分為兩大體系:包過濾防火墻和防火墻。
2.訪問控制技術(shù)
訪問控制(Access Control)技術(shù)是對信息系統(tǒng)資源進(jìn)行保護的重要措施,它設(shè)計的三個基本概念為:主體、客體和授權(quán)訪問。主體是指一個主動的實體,它可以訪問客體,包括有用戶、用戶組、終端、主機或一個應(yīng)用??腕w是一個被動的實體,訪問客體受到一定的限制??腕w可以是一個字節(jié)、字段、記錄、程序或文件等。授權(quán)訪問是指對主題訪問客體的允許,對于每一個主體和客體來說,授權(quán)訪問都是給定的。訪問控制技術(shù)的訪問策略通常有三種:自主訪問控制、強制訪問控制以及基于角色的訪問控制。訪問控制的技術(shù)與策略主要有:入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制、屬性控制以及服務(wù)器安全控制等多種手段。
3.入侵檢測技術(shù)
入侵檢測系統(tǒng)(Intrusion Detection System 簡稱 IDS)通過從計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種安全技術(shù)。提供了對內(nèi)部入侵、外部入侵和錯誤操作的實時保護,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。
4.數(shù)據(jù)加密技術(shù)
所謂數(shù)據(jù)加密(Data Encryption)技術(shù)是指將一個信息(或稱明文)經(jīng)過加密密鑰及加密函數(shù)轉(zhuǎn)換,變成無意義的密文,而接收方則將此密文經(jīng)過解密函數(shù)、解密密鑰還原成明文。數(shù)據(jù)加密是網(wǎng)絡(luò)中采用的最基本的安全技術(shù),目的是為了防止合法接收者之外的人獲取信息系統(tǒng)中的機密信息。
5.數(shù)字簽名技術(shù)
數(shù)字簽名(Digital Signature)技術(shù)是將摘要信息用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送的公鑰才能解密被加密的摘要信息,然后用HASH函數(shù)對收到的原文產(chǎn)生一個摘要信息,與解密的摘要信息對比。如果相同,則說明收到的信息是完整的,在傳輸過程中沒有被修改,否則說明信息被修改過,因此數(shù)字簽名能夠驗證信息的完整性。
6.防病毒技術(shù)
隨著計算機網(wǎng)絡(luò)的發(fā)展,計算機病毒從早期感染單機已發(fā)展到利用計算機網(wǎng)絡(luò)技術(shù)進(jìn)行病毒傳播,其蔓延的速度更加迅速,破壞性也更為嚴(yán)重。在病毒防范中普遍使用的防病毒軟件,網(wǎng)絡(luò)防病毒軟件主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染,網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。
(二)人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。
在做好技術(shù)安全防護措施的同時,也要加強對信息系統(tǒng)及相關(guān)人員的管理,只有技術(shù)與管理并重,信息系統(tǒng)才能真正做到安全防護。
首先,網(wǎng)絡(luò)設(shè)備科學(xué)合理的管理。對網(wǎng)絡(luò)設(shè)備進(jìn)行合理的管理,必定能增加網(wǎng)絡(luò)的安全性。比如將一些重要的設(shè)備盡量進(jìn)行集中管理,如主干交換機、各種服務(wù)器等;對終端設(shè)備實行落實到人,進(jìn)行嚴(yán)格管理,如工作站以及其他轉(zhuǎn)接設(shè)備;對各種通信線路盡量進(jìn)行架空、穿線或者深埋,并做好相應(yīng)的標(biāo)記等。
其次,是對網(wǎng)絡(luò)的安全管理。建立各項網(wǎng)絡(luò)信息安全制度,堅持預(yù)防為主、補救為輔的原則。制定工作崗位責(zé)任制,任務(wù)到人,責(zé)任到人,責(zé)、權(quán)、利分明,以最少的投入達(dá)到最佳安全狀態(tài)。此外還必須對管理人員進(jìn)行安全管理意識培訓(xùn),加強對管理員安全技術(shù)和用戶安全意識的培訓(xùn)工作。
四、結(jié)語
計算機網(wǎng)絡(luò)信息安全是一個系統(tǒng)的工程,涉及技術(shù)、管理、使用等許多方面,我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng),隨著計算機網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
參考文獻(xiàn):
[1]鄧元慶,龔晶,石會.密碼學(xué)簡明教程[M].北京.清華大學(xué)出版社,2011
[2]王可.淺談計算機網(wǎng)絡(luò)信息的安全技術(shù)與防范技巧[J].信息與電腦,2011(11)
[3]楊光,李非非,楊洋.淺析計算機網(wǎng)絡(luò)安全防范措施[J].科技信息,2011(29)
二十一世紀(jì)以來,計算機技術(shù)隨著在人們?nèi)粘I畹膽?yīng)用發(fā)展越來越迅速,這是一個信息網(wǎng)絡(luò)告訴發(fā)展的時代。計算機網(wǎng)絡(luò)給人們帶來便利的同時,往往也會出現(xiàn)因為網(wǎng)絡(luò)安全而對人們的生活和工作造成危害,尤其是一些公司或者單位的局域網(wǎng)安全更是尤為重要。
2局域網(wǎng)信息安全的現(xiàn)狀
本文所指的局域網(wǎng)是指各種計算機以及外部設(shè)備和數(shù)據(jù)庫在地理區(qū)域內(nèi)彼此連接的計算機通信網(wǎng)絡(luò),狹義上也就人們常說的內(nèi)網(wǎng)。局域網(wǎng)從嚴(yán)格意義方面來講,其是封閉的,但是某些不法分子瘋狂的追求利益,對局域網(wǎng)所傳輸?shù)囊恍C密信息十分垂涎,從而在欲望的驅(qū)動下一些人利用高科技手段查找到局域網(wǎng)的安全漏洞從而非法攻擊或者侵入,從而謀取自身的利益而阻礙了局域網(wǎng)的正常工作。早期的人們認(rèn)為局域網(wǎng)之下工作十分安全,包括一些計算機專家都認(rèn)為互聯(lián)網(wǎng)才會存在信息安全問題,而局域網(wǎng)與互聯(lián)網(wǎng)之家?guī)缀跬耆珨嚅_,所以局域網(wǎng)不會收到安全侵害,其只是服務(wù)于某一特定群體不對外開放,所以局域網(wǎng)不用害怕受到外界的侵入或共計而造成安全問題。但是,事實上是伴隨著規(guī)?;木钟蚓W(wǎng)擴張,出現(xiàn)了越來越多的安全隱患,許多黑客們一直在探索局域網(wǎng)的缺陷,然后實施共計以謀取非法利益。當(dāng)前局域網(wǎng)受到的攻擊大部分來自服務(wù)器終端攻擊,一旦黑客侵入局域網(wǎng)就會篡改和竊取局域網(wǎng)內(nèi)重要信息。目前,很多政府部門或者企事業(yè)單位都使用局域網(wǎng)辦公,有關(guān)資料信息都是采用集中統(tǒng)一的管理方式,假若局域網(wǎng)發(fā)生被黑客侵入的情況,那么必然會造成大量機密信息的泄露,對改單位造成不可估量的損失,因此局域網(wǎng)安全至關(guān)重要,必須結(jié)合局域網(wǎng)的特點制定信息安全保障措施,以保證局域網(wǎng)的信息安全和能夠穩(wěn)定工作。
3常見的幾種局域網(wǎng)信息安全威脅
3.1內(nèi)部攻擊
所謂內(nèi)部攻擊,顧名思義是其安全威脅來源于內(nèi)部。一般來說,廣義的來說包括外部以及內(nèi)部這兩部分網(wǎng)絡(luò),這兩者之間并不直接相連。但是由于同處于一個局域網(wǎng),從物理邏輯層次來說內(nèi)外網(wǎng)絡(luò)因為使用很多相同的技術(shù),因此兩者并不是完全孤立的,因此就可能導(dǎo)致出現(xiàn)內(nèi)部網(wǎng)絡(luò)安全隱患。具體包括防火墻的設(shè)置、應(yīng)用程序以及非加密數(shù)據(jù)的處理等幾個方面,因為防火墻設(shè)置時都采用邊界放置的方式,如果從內(nèi)部發(fā)起攻擊那么防火墻不會起任何作用;而應(yīng)用程序則是由于開發(fā)技術(shù)原因會產(chǎn)生漏洞;非加密數(shù)據(jù)的處理過程中很容易被侵入者直接獲取數(shù)據(jù)信息。
3.2擺渡攻擊
擺渡其實質(zhì)為物理隔離兩個網(wǎng)絡(luò),只需要利用移動存儲介質(zhì)就可以達(dá)到攻擊物理隔離得網(wǎng)絡(luò),較為容易實現(xiàn)。當(dāng)使用者使用移動存儲介質(zhì)比如U盤等與內(nèi)部網(wǎng)絡(luò)相連時,那么病毒程序就會被激活并獲取所有網(wǎng)絡(luò)中存儲數(shù)據(jù)并通過病毒加密偽裝轉(zhuǎn)移至移動存儲介質(zhì)中。只要該移動存儲介質(zhì)連接到互聯(lián)網(wǎng)上,那么病毒就可以將加密偽裝得數(shù)據(jù)信息自動傳送到攻擊者得指定空間,那么這就完成了整個擺渡攻擊。
3.3非法外聯(lián)
一些單位或者機構(gòu)得工作人員有時因為使用網(wǎng)絡(luò)更加便捷,便出現(xiàn)將計算機同時接入到互聯(lián)網(wǎng)以及局域網(wǎng)中,這就使得內(nèi)部網(wǎng)絡(luò)的物理隔離毫無作用,沒有任何防御能力可言,這就是非法外聯(lián)。這樣就使得外部入侵者可以輕松通過互聯(lián)網(wǎng)來控制電腦,從而也就可以非法接入局域網(wǎng),造成信息泄露。另外,還存在其他得非法外聯(lián)方式,比如說工作人員因為工作需要將局域網(wǎng)內(nèi)得數(shù)據(jù)信息存儲到自己得筆記本電腦上,以方便下班回家繼續(xù)工作。但是,這就造成了筆記本電腦在工作人員家里極有可能連接了互聯(lián)網(wǎng),若被黑客攻擊那么就會造成筆記本中的重要數(shù)據(jù)信息被獲取,即便已經(jīng)被刪除得數(shù)據(jù)也有很大幾率被復(fù)原,從而對局域網(wǎng)得信息安全造成了威脅。
3.4非法接入
所謂得非法接入實際為外部信息系統(tǒng)非法訪問局域網(wǎng),這是由于對局域網(wǎng)進(jìn)行線路布置會給未來網(wǎng)絡(luò)連接需求預(yù)先留下部分網(wǎng)絡(luò)接口。但是由于一些單位出現(xiàn)人員的變化以及隨著時間推移出現(xiàn)一些端口無人監(jiān)管,而一旦有攻擊者發(fā)現(xiàn)這些無人監(jiān)管得端口就可以利用它從而侵入到局域網(wǎng)中來,對局域網(wǎng)造成安全威脅。
4計算機局域網(wǎng)信息安全防范的措施
4.1建立計算機局域網(wǎng)信息安全的管理體系
局域網(wǎng)得信息安全取決于所有得用戶,單方面選擇技術(shù)方面的保護是不可取的,技術(shù)可以被攻克,但是一個完整牢固的信息管理體系是牢固的,即便被攻擊者侵入也會及時發(fā)現(xiàn)并采取措施加強防范。因此需要對現(xiàn)有局域網(wǎng)系統(tǒng)的缺陷進(jìn)行客觀分析,所有用戶必須都要對局域網(wǎng)內(nèi)的信息安全管理負(fù)責(zé),共同建立并維護一個安全得局域網(wǎng)信息安全管理系統(tǒng)。
4.2加強局域網(wǎng)信息安全的防御能力
防火墻是一種安裝在終端設(shè)備上的軟件系統(tǒng),主要負(fù)責(zé)對網(wǎng)絡(luò)權(quán)限得分配以及對網(wǎng)絡(luò)異常數(shù)據(jù)進(jìn)行檢測。與專業(yè)的殺毒軟件相比,專業(yè)的局域網(wǎng)安全軟件十分稀少,目前局域網(wǎng)得安全主要都是依靠防火墻進(jìn)行保護。然后防火墻并不是萬能的,反之也不會出現(xiàn)這么多的攻擊計算機的惡性事件。這就提醒人們,選擇正確的防火墻的同時,要對局域網(wǎng)用戶進(jìn)行安全知識培養(yǎng),不管是計算機軟硬件還是人們得意識方面都要做到信息安全的防御,從而全面保障局域網(wǎng)的安全。
4.3加強局域網(wǎng)通信保密系統(tǒng)的建設(shè)
保護局域網(wǎng)信息安全是加強局域網(wǎng)通信保密制度建設(shè)和完善的必要手段。由于系統(tǒng)的運行和軟件的安裝,容易造成網(wǎng)絡(luò)安全防范系統(tǒng)的破壞,導(dǎo)致一些安全隱患,以及包括應(yīng)用技術(shù)漏洞而出現(xiàn)一些安全隱患,所以要下載一些安全性補丁修復(fù),并定期更新系統(tǒng)軟件來修復(fù)系統(tǒng)漏洞。此外,防御計算機病毒是加強局域網(wǎng)通信機密性的重要要求,通過病毒檢測準(zhǔn)確確定病毒感染類型,利用專業(yè)的殺毒軟件進(jìn)行隔離刪除。同時,要建立信息安全應(yīng)急措施,以進(jìn)一步減少傷害。
4.4強化系統(tǒng)認(rèn)證方式
加強系統(tǒng)認(rèn)證,防止未經(jīng)授權(quán)的訪問局域網(wǎng)的行為發(fā)生,因此需要進(jìn)行身份認(rèn)證,以防止出現(xiàn)問題導(dǎo)致攻擊者獲得局域網(wǎng)重要信息?,F(xiàn)在比較主流對認(rèn)證技術(shù)是采用用戶名以及密碼進(jìn)行認(rèn)證,但是由于用戶名是公開化的,這就會出現(xiàn)攻擊者利用高端設(shè)備和技術(shù)破解用戶名和密碼。因此,用戶設(shè)置時要設(shè)置安全系數(shù)高的密碼,以加強局域網(wǎng)信息安全。
4.5嚴(yán)格管理存儲介質(zhì)的使用
上文已經(jīng)介紹由于移動存儲介質(zhì)可能感染病毒而造成擺渡攻擊,因此在連入局域網(wǎng)時需要進(jìn)行嚴(yán)格規(guī)定和控制,要建立起專業(yè)嚴(yán)格的管理機制,如按規(guī)定進(jìn)行分類并有專人負(fù)責(zé),且必須進(jìn)行加密形式的數(shù)據(jù)傳輸方式。另外,對于內(nèi)部工作人員使用移動存儲介質(zhì)時進(jìn)行必要得日志進(jìn)行記載,防止出現(xiàn)意外而無據(jù)可循。
5結(jié)論
局域網(wǎng)信息安全問題必然是一個長久的研究課題,本文從局域網(wǎng)可能出現(xiàn)得安全隱患入手提出了有關(guān)防范措施,以更好的保障局域網(wǎng)的信息安全。由于其涉及方面的復(fù)雜性,不僅需要從技術(shù)層面來防范信息安全,還需要從用戶得意識以及局域網(wǎng)的管理機制方面入手加強信息安全防范。
作者:沈亮 單位:淮海工學(xué)院
參考文獻(xiàn):
[1]劉羽.公安計算機信息安全風(fēng)險與防范研究[J].信息與電腦(理論版),2016(7):200-201.