公務(wù)員期刊網(wǎng) 精選范文 信息安全和網(wǎng)絡(luò)安全范文

信息安全和網(wǎng)絡(luò)安全精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息安全和網(wǎng)絡(luò)安全主題范文,僅供參考,歡迎閱讀并收藏。

信息安全和網(wǎng)絡(luò)安全

第1篇:信息安全和網(wǎng)絡(luò)安全范文

關(guān)鍵詞:服務(wù)支持體系;安全動態(tài)模型

中圖分類號:TP393.08文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2012) 06-0000-02

在近些年,金盾工程進(jìn)一步展開,各項(xiàng)信息網(wǎng)都得到了長足的發(fā)展,電子信息技術(shù)以計算機(jī)為應(yīng)用基礎(chǔ),網(wǎng)絡(luò)技術(shù)在各行各業(yè)中得到了越來越廣泛的應(yīng)用,信息量的傳遞速度與共享范圍達(dá)到了前所未有的程度。

一、網(wǎng)絡(luò)和信息安全存在的威脅因素

計算機(jī)網(wǎng)絡(luò)的應(yīng)用在日常生活中越來越普及,網(wǎng)絡(luò)系統(tǒng)及其中的重要信息資源無時無刻不面臨著來自四面八方的安全威脅,具體表現(xiàn)在如下幾個方面。

首先,內(nèi)部人員的錯誤操作以及違規(guī)使用

這一類的情況主要有:蓄意盜竊網(wǎng)絡(luò)密碼、越權(quán)進(jìn)入系統(tǒng)、越權(quán)操作訪問、人為蓄意破壞等。調(diào)查顯示,對網(wǎng)絡(luò)系統(tǒng)產(chǎn)生嚴(yán)重影響的行為一般來自于網(wǎng)絡(luò)內(nèi)部的錯誤操作和違規(guī)使用,所以每個網(wǎng)絡(luò)管理者必須面對和思考的問題就是如何能有效地杜絕這一類的行為,在事后能夠較為成功的進(jìn)行定位并及時取證分析。

第二,外部威脅

來自于外部的非法入侵主要是指外部遠(yuǎn)程用戶利用非法軟件和系統(tǒng),進(jìn)入網(wǎng)絡(luò)系統(tǒng),并對相關(guān)信息數(shù)據(jù)進(jìn)行盜竊、篡改甚至毀壞性掠奪,從而導(dǎo)致網(wǎng)絡(luò)服務(wù)癱瘓乃至整個服務(wù)進(jìn)程的中止。

第三,拒絕服務(wù)攻擊

表現(xiàn)在對網(wǎng)絡(luò)服務(wù)系統(tǒng)所進(jìn)行的不間斷干擾,有時表現(xiàn)為改變網(wǎng)絡(luò)服務(wù)系統(tǒng)中正常進(jìn)行的作業(yè)流程,或者是執(zhí)行無關(guān)的程序,進(jìn)而加重整個系統(tǒng)的運(yùn)轉(zhuǎn)負(fù)荷,導(dǎo)致系統(tǒng)響應(yīng)速度減慢,嚴(yán)重影響正常用戶的使用,調(diào)查顯示,網(wǎng)絡(luò)因受攻擊而拒絕服務(wù)的趨勢明顯上升。

第四,網(wǎng)絡(luò)病毒

在所有的網(wǎng)絡(luò)威脅中,網(wǎng)絡(luò)病毒無疑是最為臭名昭著的,它是最為常見、最重要、最難防范的威脅,它對各種局域網(wǎng),甚至對整個互聯(lián)網(wǎng)的安全所產(chǎn)生的威脅是隨時存在的。

二、建立網(wǎng)絡(luò)和信息安全動態(tài)策略

網(wǎng)絡(luò)技術(shù)的普及,提高了工作效率,因此構(gòu)建一個良好的網(wǎng)絡(luò)環(huán)境十分必要,然而,伴隨著計算機(jī)網(wǎng)絡(luò)在各行各業(yè)中的廣泛應(yīng)用,相關(guān)的安全問題也不可避免地日漸突出,如果放任網(wǎng)絡(luò)上各種安全問題滋生擴(kuò)大,不僅會嚴(yán)重的降低生產(chǎn)效率和生活質(zhì)量,還會給人民的生命和財產(chǎn)安全帶來極其巨大的威脅和損害。

首先,網(wǎng)絡(luò)安全主要分為四個主要層面:物理安全、文化安全、信息安全以及系統(tǒng)安全。

第一,物理安全即指包括了各種通訊線路以及設(shè)備、計算機(jī)主機(jī)等硬件設(shè)施在內(nèi)的所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施,例如:容錯、容外部損傷、對干擾的抵抗等。

第二,系統(tǒng)安全。即是指代存在于網(wǎng)絡(luò)通信中的基礎(chǔ)協(xié)議,包含了操作系統(tǒng)以及應(yīng)用系統(tǒng)在內(nèi)的可用性,包括使用的合法性。例如,遇到網(wǎng)絡(luò)阻塞時的防護(hù)措施、對非法入侵行為的防護(hù)以及防護(hù)計算機(jī)病毒的自我保護(hù)行為等等。其核心內(nèi)容和技術(shù)為:身份認(rèn)證、日志的審查統(tǒng)計、對所授權(quán)限的管理、檢測系統(tǒng)漏洞并進(jìn)行修補(bǔ)、對病毒以及其它各種形式的入侵行為的防護(hù)等。對入侵防護(hù)技術(shù)的概念則為:入侵防范、之后的檢測以及響應(yīng)和系統(tǒng)的恢復(fù)。

第三,信息安全是指在保證數(shù)據(jù)和信息的完整性、保密性以及有效性等特性能,在計算機(jī)網(wǎng)絡(luò)中進(jìn)行存儲、處理和傳輸?shù)雀黜?xiàng)過程中得到安全的監(jiān)護(hù)和保護(hù)?;A(chǔ)行為包括對信息竊取行為的及時制止,防止惡意篡改信息以及冒名的發(fā)送偽造信息等,在所有的安全保障手段中,其最核心的技術(shù)則是密碼技術(shù)。顧名思義,即是在密碼技術(shù)的支持下,對數(shù)據(jù)加密、數(shù)字簽名以及相關(guān)身份確認(rèn)等諸如此類的行為得到完整地實(shí)現(xiàn),所以我們可以看見在信息安全以及系統(tǒng)安全中間存在著極強(qiáng)的彼此相互依賴的關(guān)系。

三、建立網(wǎng)絡(luò)與信息安全體系

為了在最大限度上保證全部網(wǎng)絡(luò)信息合法用戶的網(wǎng)絡(luò)信息安全,應(yīng)該建立網(wǎng)絡(luò)與信息安全的一整套體系,其結(jié)構(gòu)可以劃分為呈若干層次,所涉及的環(huán)節(jié)較多,主要包括:網(wǎng)絡(luò)安全中各種策略的建設(shè)性指導(dǎo)、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的統(tǒng)一規(guī)范、網(wǎng)絡(luò)安全全面防范的高端技術(shù)、網(wǎng)絡(luò)安全管理全方位保障以及網(wǎng)絡(luò)安全服務(wù)支持體系的建立等。這種安全體系的初衷是要建立一個可控的安全體系機(jī)構(gòu),管理人員在規(guī)范合理的指導(dǎo)下,得以擁有把握網(wǎng)絡(luò)整體安全狀況的權(quán)限,從而可以有效的對安全硬件設(shè)備以及先進(jìn)的安全技術(shù)進(jìn)行合理利用和全面管理,使得整個網(wǎng)絡(luò)與信息的安全性可控得以實(shí)現(xiàn)。網(wǎng)絡(luò)動態(tài)安全的實(shí)施則應(yīng)該按步驟,分層次低進(jìn)行。

首先,必須了解當(dāng)前網(wǎng)絡(luò)整體的安全狀況,即進(jìn)行安全風(fēng)險的合理評估(主要指確定網(wǎng)絡(luò)資產(chǎn)的安全威脅性和脆弱性,并進(jìn)一步估算由此可能會造成的損失程度和影響的過程)在綜合考慮提高網(wǎng)絡(luò)安全性、評估風(fēng)險以及制定對應(yīng)的安全措施時,應(yīng)該考慮要有一套較為完整及符合實(shí)際情況的風(fēng)險分析方法(包括了對應(yīng)的安全措施制定方法),網(wǎng)絡(luò)安全評估的主要內(nèi)容有如下兩個方面,首先,在考慮了回避最為常見的威脅以及漏洞(包括網(wǎng)絡(luò)管理部門在實(shí)施安全措施的控制之下仍然發(fā)生的破壞安全事件的發(fā)生概率)。

第二,當(dāng)安全措施失效從而導(dǎo)致造成了業(yè)務(wù)的損失(包括到預(yù)計中財產(chǎn)信息被公開,還有信息不完整甚至不可用的全面影響)。這種風(fēng)險評估所得出的結(jié)果應(yīng)該作為制定網(wǎng)絡(luò)安全策略時所必須參考的依據(jù),在進(jìn)行風(fēng)險評估分析的基礎(chǔ)上,進(jìn)一步提出網(wǎng)絡(luò)和信息安全的整體需求,以期能夠確定網(wǎng)絡(luò)所要達(dá)到的安全系數(shù)和級別,對進(jìn)一步可能采取的安全措施進(jìn)行總體計劃,有針對性地發(fā)現(xiàn)并及時、徹底地解決網(wǎng)絡(luò)中存在著的諸多問題和癥狀,在動態(tài)安全體系的正確指導(dǎo)下,制定出更為合理有效的安全措施,并進(jìn)行較為嚴(yán)格的安全管理。

安全保護(hù)及實(shí)時監(jiān)測。即是指選用相關(guān)的安全產(chǎn)品(包括前沿技術(shù)、能夠執(zhí)行的合適的安全制度)全面的安全管理規(guī)章制度的制定,明確安全實(shí)施與管理中全部流程,各個方面安全職責(zé)的切實(shí)確定,提高網(wǎng)絡(luò)安全性。而安全保護(hù)過程中可以使用的手段包括:設(shè)置防火墻、對漏洞進(jìn)行定期掃描及修補(bǔ)、對非法入侵的檢測、對病毒的防護(hù)、備份與恢復(fù)、對信息進(jìn)行多重加密、日志與審查統(tǒng)計以及動態(tài)口令等。

四、結(jié)語

總之,安全不是一朝一夕的事,所以當(dāng)然不可能會有一個一勞永逸的解決方案。安全防護(hù)是一個動態(tài)的、不斷在進(jìn)行和改革以期逐步完善的過程。這就引出了網(wǎng)絡(luò)安全的新概念——網(wǎng)絡(luò)動態(tài)安全體系模型。

參考文獻(xiàn):

[1]康募建,姚京橙,林鵬.計算機(jī)網(wǎng)絡(luò)動態(tài)適應(yīng)安全系統(tǒng)[J].中國電腦,200l,13(2):73-75

第2篇:信息安全和網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】電力企業(yè);網(wǎng)絡(luò);信息安全管理;研究;建議

當(dāng)下時代,網(wǎng)絡(luò)信息技術(shù)應(yīng)用十分廣泛而且方便,而作為各種行業(yè)之中最為重要的電力企業(yè)同樣也需要網(wǎng)絡(luò)信息技術(shù),運(yùn)用網(wǎng)絡(luò)信息技術(shù),可以給電力企業(yè)帶來快速,高額的經(jīng)濟(jì)效益,但是一旦發(fā)生網(wǎng)絡(luò)信息泄露,或者是信息數(shù)據(jù)被別人盜取或者修改,經(jīng)濟(jì)效益將會受到很大的損失。所以說當(dāng)務(wù)之急是所有的電力企業(yè),都應(yīng)該仔細(xì)地面對和研究現(xiàn)在網(wǎng)絡(luò)信息安全的問題,然后提出合理的措施來預(yù)防事故的發(fā)生,保護(hù)保護(hù)我國電力企業(yè)網(wǎng)絡(luò)信息安全刻不容緩。

1當(dāng)下中國電力企業(yè)網(wǎng)絡(luò)信息安全的問題與現(xiàn)狀

1.1網(wǎng)絡(luò)信息技術(shù)對于電力企業(yè)的重要性

如今是21世紀(jì),網(wǎng)絡(luò)信息技術(shù)迅速發(fā)展,作為國家重中之重的電力企業(yè)對于網(wǎng)絡(luò)技術(shù)的應(yīng)用更是十分完善,而具體到各個部門各個機(jī)關(guān),也會有他們自己相應(yīng)的局域網(wǎng)進(jìn)行日常的工作和管理,網(wǎng)絡(luò)信息技術(shù),可以說是,電力企業(yè)的燃料,一種不可缺失的依靠。據(jù)資料顯示,電力企業(yè)的各大崗位對于,網(wǎng)絡(luò)的使用率將近達(dá)到了百分之百,例如,發(fā)電生產(chǎn)自動化監(jiān)控系統(tǒng),就是利用網(wǎng)絡(luò)信息技術(shù)與電力企業(yè)的結(jié)合,很大的提高了生產(chǎn)過程和電力調(diào)度的自動化水平,而我國各大電力企業(yè),都在,盡快地規(guī)劃企業(yè)信息化發(fā)展,全力建設(shè)我們的企業(yè)信息化工程,從而實(shí)現(xiàn)電力工業(yè)現(xiàn)代化,信息化。

1.2目前我國電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀

以時間為線,我們可以發(fā)現(xiàn)全球那計算機(jī)犯罪,屢發(fā)不止,雖然為了維護(hù)網(wǎng)絡(luò)信息安全,都在努力升級和維護(hù)防衛(wèi)系統(tǒng),但是黑客們的電腦病毒,也是隨著時代的發(fā)展而不斷更新,我們電力企業(yè)對于網(wǎng)絡(luò)信息安全的維護(hù),是一個長久的計劃,1分1秒都不能松懈,然而近年來經(jīng)常發(fā)生的信息安全受損事件可以充分證明,我們對于硬件和軟件的更新,還未能做到完善,對于網(wǎng)絡(luò)信息的安全管理措施落實(shí)的還不到位,我們電力企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力還沒有跟得上時代與技術(shù)的發(fā)展,維護(hù)工作并沒有做好。

1.3目前我國電力企業(yè)網(wǎng)絡(luò)信息安全的問題

首先最明顯的一點(diǎn)問題,就是我國電力企業(yè)對于網(wǎng)絡(luò)安全的意識不高,極度缺少負(fù)責(zé)網(wǎng)絡(luò)安全的人才,網(wǎng)絡(luò)信息安全問題未能在員工們之間得到重視,員工只注重網(wǎng)絡(luò)系統(tǒng)是否方便快捷,認(rèn)為信息安全隱患不會發(fā)生在自己的身邊,于是讓計算機(jī)犯罪有了可乘之機(jī)。還有我們電力企業(yè)內(nèi)的硬件設(shè)施,和軟件,看似性能配置都極佳,但是還有可能有一部分設(shè)備本身,就有著缺陷和安全漏洞的存在,部分技術(shù)先進(jìn)的黑客輕而易舉的就能入侵到我們的電力企業(yè)內(nèi)部之中,黑客技術(shù)嫻熟的網(wǎng)絡(luò)黑客常常最先攻擊涉及國計民生的電力企業(yè)系統(tǒng)。最后一點(diǎn)問題就是我們的網(wǎng)絡(luò)安全防護(hù)能力雖然日益增強(qiáng),但是還不能完全防止網(wǎng)絡(luò)安全信息事故的發(fā)生,一旦受到黑客的攻擊,電力企業(yè)內(nèi)部的數(shù)據(jù)損失,或者被盜竊,很難找回這些數(shù)據(jù),因?yàn)槲覀儧]有一個完善的系統(tǒng)來備份或者恢復(fù)數(shù)據(jù)。

1.4電力企業(yè)網(wǎng)絡(luò)信息安全問題出現(xiàn)的原因

對于企業(yè)內(nèi)部信息系統(tǒng)的訪問應(yīng)該局限于內(nèi)部員工,身份認(rèn)證這一關(guān)沒有把好關(guān)就會帶來漏洞。眾所周知微軟已經(jīng)停止了對WindowsXP的技術(shù)服務(wù),所以系統(tǒng)本身的漏洞無法修補(bǔ),然而我們國內(nèi)很多電力企業(yè)的計算機(jī)應(yīng)用著這個系統(tǒng),風(fēng)險自然會增加。另一方面我國電力企業(yè)管理層人員的網(wǎng)絡(luò)安全意識極度貧乏,雖然部分歲數(shù)較小的管理員工具有一定的網(wǎng)絡(luò)安全意識,但是由于缺乏電力企業(yè)網(wǎng)絡(luò)信息安全方面的知識,也無法保證企業(yè)信息的安全,管理層尚且如此,員工們得不到企業(yè)的管理和培訓(xùn),更無法有效地保護(hù)好企業(yè)信息。最重要的是電力企業(yè)很少專門的為信息安全部門設(shè)置機(jī)構(gòu),缺乏信息安全管理機(jī)制,部分電力企業(yè)甚至只讓一名相關(guān)人員負(fù)責(zé)。這樣是遠(yuǎn)遠(yuǎn)無法滿足一個企業(yè)信息安全的需要。

2管理電力企業(yè)信息安全的措施

2.1加強(qiáng)網(wǎng)絡(luò)信息安全意識的宣傳和培訓(xùn)

電力企業(yè)信息安全管理應(yīng)以人為本,把網(wǎng)絡(luò)信息安全的重要性落實(shí)到每個人,切實(shí)加強(qiáng)各個層次員工的信息安全意識,同時培訓(xùn)提高工作在信息安全管理一線的員工的技能水平,只有提高了工作人員的意識,下一步計算機(jī)程序的完善才有了意義。網(wǎng)絡(luò)信息安全意識應(yīng)該被寫入電力企業(yè)文化之中。尤其是專業(yè)做電力企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全的更為稀少,所以還應(yīng)加強(qiáng)對于此類人才的招聘與培養(yǎng),為長久的安全防護(hù)工作埋下種子。

2.2建立完善的信息安全管理制度

為了維護(hù)電力企業(yè)信息網(wǎng)絡(luò)安全,必須建立完善的網(wǎng)絡(luò)信息安全管理制度,企業(yè)中每個部門的領(lǐng)導(dǎo)都應(yīng)重視起來,向自己屬下的各個部門施壓,促使各個部門重視并落實(shí)網(wǎng)絡(luò)信息安全的有關(guān)工作。管理層應(yīng)嚴(yán)格要求員工做好自己相應(yīng)的工作。企業(yè)內(nèi)部還應(yīng)設(shè)立一個專門的網(wǎng)絡(luò)小組,能夠全天候地進(jìn)行網(wǎng)絡(luò)信息安全的檢查和管理,及時的做出反應(yīng)維護(hù)網(wǎng)絡(luò)信息安全。還應(yīng)設(shè)置專門的人員對設(shè)備進(jìn)行定期的統(tǒng)計和檢查,電力企業(yè)內(nèi)部的數(shù)據(jù)還應(yīng)該有專人進(jìn)行備份。各個部門各司其職才能安全的維護(hù)好企業(yè)內(nèi)部的數(shù)據(jù)安全。

2.3做好規(guī)劃和分區(qū)管理

解決網(wǎng)絡(luò)安全問題不能治標(biāo)不治本,要從根本上解決問題就需要從長遠(yuǎn)的角度出發(fā),做好詳細(xì)的全面的規(guī)劃,系統(tǒng)地去調(diào)研和思考怎樣能夠有效維護(hù)企業(yè)網(wǎng)絡(luò)信息安全,因此建立一套完善的網(wǎng)絡(luò)企業(yè)信息安全管理系統(tǒng)是尤為重要的。信息安全管理體系建立好以后就需要著手于分區(qū)的工作了,規(guī)劃是以時間為線,而分區(qū)是以部門為線。據(jù)資料顯示,當(dāng)下電力企業(yè)內(nèi)部的網(wǎng)絡(luò)安全系統(tǒng),對于安全區(qū)域的劃分是分為三個重點(diǎn)劃分對象,分別為防范區(qū)域重點(diǎn)區(qū)域和開放區(qū)域,這三個重點(diǎn)劃分對象,應(yīng)該要進(jìn)行嚴(yán)格的措施來進(jìn)行防護(hù),應(yīng)該設(shè)置嚴(yán)格的規(guī)則來限制訪問,提高安全級別,另外對于一些非常重要的數(shù)據(jù)服務(wù)器還有數(shù)據(jù)庫,更要加強(qiáng)管理并放置在安全區(qū)域。

2.4做好定期更新和檢查工作

制定的管理制度要求員工必須要嚴(yán)格遵守,管理人員本身也應(yīng)該嚴(yán)格的按照工作制定計劃進(jìn)行,電力企業(yè)方面也應(yīng)該組織專門的小組,來進(jìn)行定期的檢查,用高頻的更新工作來更好地進(jìn)行防范。對于網(wǎng)絡(luò)信息安全管理系統(tǒng)也應(yīng)該定時的進(jìn)行更新完善,不斷地加強(qiáng)信息安全的技術(shù)和應(yīng)用,對于工作工資工作中出現(xiàn)的問題進(jìn)行定點(diǎn)定時的解決,例如數(shù)據(jù)的恢復(fù)與備份,病毒防御的應(yīng)用,訪問權(quán)限的限制等方面,都需要不斷的探索進(jìn)行技術(shù)更新才能增加企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全系統(tǒng)的防御力,為企業(yè)的運(yùn)行打下堅實(shí)的基礎(chǔ)。只有這樣才能使電力企業(yè)的網(wǎng)絡(luò)信息安全管理系統(tǒng)持續(xù)煥發(fā)活力,持續(xù)地為企業(yè)的運(yùn)行保駕護(hù)航。

3結(jié)束語

根據(jù)上文,要想有效地維護(hù)好電力企業(yè)網(wǎng)絡(luò)的信息安全,系統(tǒng)完善地做好安全管理工作,使我國的電力企業(yè)可持續(xù)發(fā)展,首先應(yīng)該了解到網(wǎng)絡(luò)信息技術(shù)對于電力企業(yè)的重要性,以及目前我國電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀,和我國電力企業(yè)網(wǎng)絡(luò)信息安全面對的問題,對于上文提到的電力企業(yè)網(wǎng)絡(luò)信息安全問題出現(xiàn)的原因,對癥下藥,通過加強(qiáng)網(wǎng)絡(luò)信息安全意識的宣傳和培訓(xùn),建立完善的信息安全管理制度,做好規(guī)劃與分區(qū)管理,以及定期的更新和檢查工作,治標(biāo)且治本的,使網(wǎng)絡(luò)信息安全管理系統(tǒng)持續(xù)地為維護(hù)電力企業(yè)網(wǎng)絡(luò)信息安全工作。電力企業(yè)管理層與各部門協(xié)同合作,不斷地發(fā)展和更新技術(shù),從而有效地落實(shí)網(wǎng)絡(luò)和信息安全管理工作。

參考文獻(xiàn)

[1]楊天坤.發(fā)電企業(yè)網(wǎng)絡(luò)信息安全管理分析[J].電子制作,2013(10):102.

[2]朱琳娜,盛海港.網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國電力教育,2010,S2:132~136.

第3篇:信息安全和網(wǎng)絡(luò)安全范文

關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);信息傳輸;信息安全

中圖分類號:TP393.08

計算機(jī)網(wǎng)絡(luò)在發(fā)展過程中,信息安全問題逐漸突顯出來。受到多重因素影響,計算機(jī)網(wǎng)絡(luò)信息安全受到了一定的威脅,如果不對計算機(jī)網(wǎng)絡(luò)信息安全引起足夠的重視,將無法發(fā)揮計算機(jī)網(wǎng)絡(luò)的信息傳輸作用。由此可見,在計算機(jī)網(wǎng)絡(luò)發(fā)展過程中,應(yīng)對計算機(jī)網(wǎng)絡(luò)信息安全的定義進(jìn)行深入分析,并認(rèn)真研究計算機(jī)網(wǎng)絡(luò)信息安全存在的問題,同時制定具體的計算機(jī)網(wǎng)絡(luò)信息安全防范及策略,提高計算機(jī)網(wǎng)絡(luò)信息的安全性,促進(jìn)計算機(jī)網(wǎng)絡(luò)發(fā)展的質(zhì)量,滿足計算機(jī)網(wǎng)絡(luò)信息的傳輸需要,保證計算機(jī)網(wǎng)絡(luò)信息能夠安全準(zhǔn)確傳輸。

1 計算機(jī)網(wǎng)絡(luò)信息安全的基本定義

計算機(jī)網(wǎng)絡(luò)信息安全的含義很廣,隨著情景的不同會發(fā)生一些變化。不同用戶對網(wǎng)絡(luò)信息安全的認(rèn)識和要求也不盡相同,一般用戶可能僅希望個人隱私或保密信息在網(wǎng)絡(luò)上傳輸時不受侵犯,避免被人竊聽、篡改或者偽造;對網(wǎng)絡(luò)服務(wù)商來說,除關(guān)心網(wǎng)絡(luò)信息安全問題外,還要考慮突發(fā)的自然災(zāi)害等原因?qū)W(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)功能發(fā)生異常時恢復(fù)網(wǎng)絡(luò)通信和正常服務(wù)。

網(wǎng)絡(luò)信息安全性能可以分為保密、鑒別、反拒認(rèn)以及完整性控制四個方面。保密是保護(hù)信息不被未授權(quán)者訪問,是網(wǎng)絡(luò)信息安全的首要內(nèi)容;鑒別是指在揭示敏感信息或進(jìn)行事務(wù)處理前先確認(rèn)對方身份;反拒認(rèn)主要與簽名有關(guān);保密和完整性則是通過使用注冊過的郵件和文件鎖來完成。

除了上述含義之外,計算機(jī)網(wǎng)絡(luò)信息安全的定義還體現(xiàn)在以下兩個方面:

1.1 計算機(jī)網(wǎng)絡(luò)信息安全包括信息傳輸?shù)陌踩?/p>

目前計算機(jī)網(wǎng)絡(luò)的主要功能就是信息傳輸,為了保證信息傳輸?shù)臏?zhǔn)確性,防止外來因素干擾,需要在信息傳輸中采取必要的保護(hù)措施。從信息傳輸?shù)膶?shí)際來看,計算機(jī)網(wǎng)絡(luò)信息安全主要是指信息傳輸?shù)陌踩P(guān)系到計算機(jī)網(wǎng)絡(luò)功能的實(shí)現(xiàn)和有效性,由此可見,計算機(jī)網(wǎng)絡(luò)信息安全中信息傳輸?shù)陌踩苤匾?/p>

1.2 計算機(jī)網(wǎng)絡(luò)信息安全包括數(shù)據(jù)庫內(nèi)信息的安全

除了信息傳輸之外,在計算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)庫中的信息也非常重要。為了便于對數(shù)據(jù)進(jìn)行統(tǒng)一管理,計算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)庫的構(gòu)建成為了必然選擇。從這一角度來看,計算機(jī)網(wǎng)絡(luò)信息安全包括數(shù)據(jù)庫內(nèi)信息的安全,是數(shù)據(jù)庫中的重要概念之一。因此,在討論計算機(jī)網(wǎng)絡(luò)信息安全的同時,應(yīng)將數(shù)據(jù)庫內(nèi)信息的安全作為重點(diǎn)。

2 計算機(jī)網(wǎng)絡(luò)信息安全存在的問題分析

從目前計算網(wǎng)絡(luò)信息傳輸和信息管理實(shí)際來看,計算機(jī)網(wǎng)絡(luò)信息安全主要存在以下幾方面的問題:

2.1 自然災(zāi)害

與一般電子系統(tǒng)一樣,計算機(jī)網(wǎng)絡(luò)系統(tǒng)只不過是一種電子線路,網(wǎng)絡(luò)信息實(shí)際上也是一種電信號,溫度、濕度、振動、沖擊、污染等方面的異常因素都可影響網(wǎng)絡(luò)的正常運(yùn)行。

計算機(jī)網(wǎng)絡(luò)的自然災(zāi)害主要是指計算機(jī)的硬件系統(tǒng)出現(xiàn)錯誤,導(dǎo)致計算機(jī)網(wǎng)絡(luò)內(nèi)部的信息丟失或者影響計算機(jī)網(wǎng)絡(luò)的信息傳輸。自然災(zāi)害是計算機(jī)網(wǎng)絡(luò)信息安全面臨的主要問題。

2.2 計算機(jī)犯罪

計算機(jī)犯罪通常是利用竊取口令等手段非法侵入計算機(jī)信息系統(tǒng),傳播有害信息,惡意破壞計算機(jī)軟硬件系統(tǒng),以致實(shí)施貪污、盜竊、詐騙等重大犯罪活動。

在計算機(jī)網(wǎng)絡(luò)中,計算機(jī)犯罪是計算機(jī)網(wǎng)絡(luò)信息面臨的主要問題之一,如果不加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全,將會危害計算機(jī)網(wǎng)絡(luò)系統(tǒng),影響信息的管理和傳輸。

2.3 垃圾郵件和網(wǎng)絡(luò)黑客

一些非法分子利用電子郵件地址的“公開性”進(jìn)行商業(yè)廣告、宗教宣傳、政治蠱惑等活動,強(qiáng)迫別人接受無用的垃圾郵件。

在目前計算機(jī)網(wǎng)絡(luò)信息中,垃圾郵件和網(wǎng)絡(luò)黑客是影響計算機(jī)網(wǎng)絡(luò)健康發(fā)展的重要危害因素,為了保證計算機(jī)網(wǎng)絡(luò)能夠和諧發(fā)展,實(shí)現(xiàn)信息的有效管理,應(yīng)對垃圾郵件和網(wǎng)絡(luò)黑客引起足夠的重視。

2.4 計算機(jī)病毒

計算機(jī)病毒是一種具有破壞性的小程序,具有很強(qiáng)的隱藏性和潛伏性,常常是依附在其他用戶程序上,在這些用戶程序運(yùn)行時侵入系統(tǒng)并進(jìn)行擴(kuò)散。

在計算機(jī)網(wǎng)絡(luò)信息傳輸過程中,計算機(jī)病毒會感染文件并同文件一起傳輸給網(wǎng)絡(luò)終端,引起計算機(jī)網(wǎng)絡(luò)終端中毒,導(dǎo)致文件丟失或者受損。由此可見,計算機(jī)病毒是影響計算機(jī)網(wǎng)絡(luò)信息安全的重要因素。

3 計算機(jī)網(wǎng)絡(luò)信息安全防范及策略

為了保證計算機(jī)網(wǎng)絡(luò)信息的安全性,應(yīng)根據(jù)計算機(jī)網(wǎng)絡(luò)信息安全存在的問題,制定具體的防范及策略,為計算機(jī)網(wǎng)絡(luò)信息提供安全防護(hù)方案。

3.1 網(wǎng)絡(luò)中心環(huán)境治理

出于提高計算機(jī)網(wǎng)絡(luò)信息安全的目的,應(yīng)對網(wǎng)絡(luò)中心環(huán)境進(jìn)行綜合治理。主要應(yīng)從計算機(jī)網(wǎng)絡(luò)的硬件設(shè)施入手,解決計算機(jī)網(wǎng)絡(luò)硬件存在的問題,避免計算機(jī)網(wǎng)絡(luò)的硬件設(shè)施自然災(zāi)害現(xiàn)象的發(fā)生,提高計算機(jī)網(wǎng)絡(luò)硬件的工作效率,提升計算機(jī)網(wǎng)絡(luò)硬件設(shè)施的可靠性,滿足計算機(jī)網(wǎng)絡(luò)的信息管理要求。

3.2 經(jīng)常升級殺毒軟件

為了防止計算機(jī)內(nèi)部信息被盜,應(yīng)積極應(yīng)用殺毒軟件,并定期將殺毒軟件升級,提高殺毒軟件的防護(hù)能力,形成對計算機(jī)內(nèi)部信息的良好保護(hù),保證計算機(jī)內(nèi)部信息的安全。從目前計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)來看,升級殺毒軟件是一種低投入高效果的安全防護(hù)策略,在實(shí)際應(yīng)用中取得了良好的效果。

3.3 利用防火墻控制訪問權(quán)限

計算機(jī)網(wǎng)絡(luò)的優(yōu)勢在于可以隨意訪問其中任意的終端,而這也給計算機(jī)終端帶來了一定的安全隱患。如果不能有效保護(hù)計算機(jī)終端的安全,計算機(jī)信息安全的防護(hù)就無從談起。從目前計算機(jī)信息安全防護(hù)來看,防火墻控制訪問權(quán)限技術(shù)得到了重要應(yīng)用,并取得了良好的效果,滿足了計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的需求。

3.4 利用入侵檢測技術(shù)防止內(nèi)外網(wǎng)攻擊

從計算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)來看,防火墻控制訪問權(quán)限技術(shù)屬于被動防護(hù),為了提高計算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)主動性,目前采用了入侵檢測技術(shù)有效防止了計算機(jī)內(nèi)外網(wǎng)的攻擊。從實(shí)際應(yīng)用來看,入侵檢測技術(shù)的應(yīng)用效果較好,應(yīng)在計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)中進(jìn)行重要應(yīng)用。

4 結(jié)論

通過本文的分析可知,在計算機(jī)網(wǎng)絡(luò)中,信息安全防護(hù)是關(guān)系到計算機(jī)網(wǎng)絡(luò)有效性的重要因素。為了保證計算機(jī)網(wǎng)絡(luò)信息安全,應(yīng)從網(wǎng)絡(luò)中心環(huán)境治理、經(jīng)常升級殺毒軟件、利用防火墻控制訪問權(quán)限和利用入侵檢測技術(shù)防止內(nèi)外網(wǎng)攻擊等方面入手,切實(shí)提高計算機(jī)網(wǎng)絡(luò)信息安全性。

參考文獻(xiàn):

[1]李東升.關(guān)于防火墻技術(shù)與網(wǎng)絡(luò)安全問題研究[J].經(jīng)營管理者,2011,13.

[2]房廣鐸.計算機(jī)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)淺析[J].才智,2011,20.

[3]高凱.入侵檢測系統(tǒng)的分類研究[J].黑龍江科技信息,2011,18.

[4]徐飛.計算機(jī)技術(shù)與網(wǎng)絡(luò)安全[J].赤峰學(xué)院學(xué)報(科學(xué)教育版),2011,04.

第4篇:信息安全和網(wǎng)絡(luò)安全范文

 

關(guān)健詞:局域網(wǎng)絡(luò) 信息資源 數(shù)據(jù)加密

信息作為一種資源,它的普遍性、共享性、增值性、可處理性和多效用性,使其對于人類具有特別重要的意義。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵,包括計算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制,直至安全系統(tǒng),其中任何一個安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論,以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。

一、網(wǎng)絡(luò)信息安全的孟要性

網(wǎng)絡(luò)信息安全涉及到信息的機(jī)密性、完整性、可用性、可控性。它為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。信息保障依賴于人和技術(shù)實(shí)現(xiàn)組織的任務(wù)運(yùn)作,針對技術(shù)信息基礎(chǔ)設(shè)施的管理活動同樣依賴于這三個因素,穩(wěn)健的信息保障狀態(tài)意味著信息保障和政策、步驟、技術(shù)和機(jī)制在整個組織的信息基礎(chǔ)設(shè)施的所有層面上均能得到實(shí)施。

    目前,除有線通信外,短波、超短波、微波、衛(wèi)星等無線電通信也正在越來越廣泛地應(yīng)用。與此同時,國外敵對勢力為了竊取我國的政治、軍事、經(jīng)濟(jì)、科學(xué)技術(shù)等方面的秘密信息,運(yùn)用偵察臺、偵察船、衛(wèi)星等手段,形成固定與移動、遠(yuǎn)距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng),截取我通信傳輸中的信息。單一的保密措施己很難保證通信和信息的安全,必須綜合應(yīng)用各種保密措施。

    二、局域網(wǎng)內(nèi)病毒防治問題

    局域網(wǎng)病毒來源主要有以下幾種方式:①從網(wǎng)站下載的軟件帶有病毒:瀏覽網(wǎng)站的時候ActiveX控件帶來的病毒;②安裝程序附帶的流氓軟件:不明郵件帶來的病毒;③移動存儲設(shè)備存儲數(shù)據(jù)傳染病毒等等方式。使用者日常使用時應(yīng)盡量從正規(guī)網(wǎng)站下載軟件、少瀏覽不正當(dāng)網(wǎng)站、不明郵件應(yīng)該盡量不打開等。處理方法主要有以下幾類。

    首先:在網(wǎng)關(guān)上的網(wǎng)絡(luò)層時常進(jìn)行病毒檢測和掃描,及時清除明顯的病毒封包,對病毒源客戶機(jī)進(jìn)行阻塞與隔離,大規(guī)模爆發(fā)網(wǎng)絡(luò)病毒時也能夠有效的隔離病毒疫區(qū)。

    其次:監(jiān)測每臺計算機(jī)的殺毒軟件安裝情況和病毒庫更新情況,以及操作系統(tǒng)或者其它應(yīng)用軟件的補(bǔ)丁安裝情況,若發(fā)現(xiàn)客戶機(jī)或者服務(wù)器存在嚴(yán)重的高危險性安全缺陷或者漏洞的話就應(yīng)該將其暫時斷開網(wǎng)絡(luò),拒絕其接入單位網(wǎng)絡(luò),直至缺陷或漏洞修復(fù)完畢,補(bǔ)丁安裝完畢后再將其接入網(wǎng)絡(luò)內(nèi)。

    再次:使用U盤、移動硬盤等移動存儲設(shè)備傳遞各類數(shù)據(jù),已經(jīng)成為各類病毒傳播的主要途徑之一。由于U盤和移動硬盤使用方便,很多計算機(jī)用戶都選擇使用它來進(jìn)行數(shù)據(jù)文件的存儲和拷貝,無形中使得U盤和移動硬盤成為這些病毒和惡意木馬程序傳播的媒體,給計算機(jī)用戶的數(shù)據(jù)安全和系統(tǒng)的正常使用帶來很大危害。鑒于通過U盤和移動硬盤傳播的計算機(jī)病毒在互聯(lián)網(wǎng)絡(luò)上的傳播日趨增多,辦公網(wǎng)絡(luò)內(nèi)用戶可以按照以下幾點(diǎn),正確安全地使用U盤和移動硬盤進(jìn)行數(shù)據(jù)文件的存儲和拷貝。

    最后:根據(jù)實(shí)際情況可進(jìn)行數(shù)據(jù)加密,VPN系統(tǒng)VPN(虛擬專用網(wǎng))可以通過一個公用網(wǎng)絡(luò)(通常是互聯(lián)網(wǎng))建立一個臨時的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展,可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。它可用于不斷增長的移動用戶的全球互聯(lián)網(wǎng)接入,以實(shí)現(xiàn)安全連接;也可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路,用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。

   三、實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的策略

    明確等級保護(hù)措施。合理劃分安全域,確定各安全域的物理邊界和邏輯邊界,明確不同安全域之間的信任關(guān)系。在安全域的網(wǎng)絡(luò)邊界建立有效的訪問控制措施。通過安全區(qū)域最大限度地實(shí)施數(shù)據(jù)源隱藏,結(jié)構(gòu)化和縱深化區(qū)域防御,防止和抵御各種網(wǎng)絡(luò)攻擊,保證信息系統(tǒng)各個網(wǎng)絡(luò)系統(tǒng)的持續(xù)、穩(wěn)定、可靠運(yùn)行。

    1.系統(tǒng)安全策略

    對操作系統(tǒng)、數(shù)據(jù)庫及服務(wù)系統(tǒng)進(jìn)行漏洞修補(bǔ)和安全加固,對關(guān)鍵業(yè)務(wù)的服務(wù)器建立嚴(yán)格的審核機(jī)制。最大限度解決由操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、服務(wù)系統(tǒng)、網(wǎng)絡(luò)協(xié)議漏洞帶來的安全問題,解決黑客入侵、非法訪問、系統(tǒng)缺陷、病毒等安全隱患。

    2安全管理策略

    針對企業(yè)信息系統(tǒng)安全管理需求,在安全管理上需要在完善人員管理、資產(chǎn)管理、站點(diǎn)維護(hù)管理、災(zāi)難管理、應(yīng)急響應(yīng)、安全服務(wù)、人才管理等方面機(jī)制、制度的同時,與管理技術(shù)緊密結(jié)合,形成一套比較完備的企業(yè)信息系統(tǒng)安全管理保障體系。

第5篇:信息安全和網(wǎng)絡(luò)安全范文

一、貫徹落實(shí)疫情防控工作要求

(一)提高政治站位。高度重視疫情防控工作,及時傳達(dá)貫徹中央及人社部、省委省政府、省人社廳、市委市政府及局黨組關(guān)于疫情防控工作的部署要求,進(jìn)一步抓細(xì)抓實(shí)抓緊各項(xiàng)工作,統(tǒng)籌做好疫情防控和復(fù)工復(fù)產(chǎn)。

(二)做好信息支撐。切實(shí)保障各類應(yīng)用系統(tǒng)安全穩(wěn)定運(yùn)行,通過網(wǎng)站、移動應(yīng)用、12333等渠道,確保人社各項(xiàng)政策的宣傳、落地。加強(qiáng)視頻會議的聯(lián)調(diào)測試、技術(shù)保障、運(yùn)行管理和設(shè)備維護(hù)工作,保障疫情防控期間緊急任務(wù)的有效傳達(dá)落實(shí)。

(三)抓住發(fā)展機(jī)遇。深入分析疫情防控給信息化發(fā)展提出的要求及帶來的機(jī)遇,進(jìn)一步發(fā)揮優(yōu)勢,推進(jìn)經(jīng)辦大廳、網(wǎng)上服務(wù)、移動應(yīng)用、自助終端、12333等服務(wù)方式的有序銜接,加快實(shí)現(xiàn)線上線下服務(wù)聯(lián)動。

二、加快社會保障卡應(yīng)用建設(shè)

(一)完成發(fā)行任務(wù)。大力推進(jìn)電子社保卡簽發(fā)工作,確保完成2020年發(fā)卡和電子社保卡簽發(fā)目標(biāo)任務(wù)。穩(wěn)步推進(jìn)第三代社會保障卡發(fā)行工作,制定發(fā)行計劃和工作方案,做好國產(chǎn)密鑰服務(wù)系統(tǒng)建設(shè),確保第二代社會保障卡向第三代社會保障卡平穩(wěn)過渡。

(二)提升服務(wù)能力。完成省政務(wù)服務(wù)網(wǎng)、皖事通上社會保障卡服務(wù)事項(xiàng)的對接,實(shí)現(xiàn)社會保障卡網(wǎng)上申領(lǐng)、郵寄發(fā)卡、即時補(bǔ)換、線上啟用等服務(wù)的一網(wǎng)通辦。繼續(xù)協(xié)調(diào)合作銀行推進(jìn)“一站式”服務(wù)網(wǎng)點(diǎn)建設(shè),快速發(fā)卡網(wǎng)點(diǎn)覆蓋所有縣區(qū)和縣區(qū)全部合作銀行,每個縣區(qū)至少設(shè)立2個快速發(fā)卡網(wǎng)點(diǎn)。開展“清卡行動”,摸清超期未發(fā)、死亡未注銷等卡片數(shù)量,建立回收處理機(jī)制,確保應(yīng)發(fā)盡發(fā)、應(yīng)銷盡銷。

(三)加大應(yīng)用拓展。開展人社領(lǐng)域待遇用卡專項(xiàng)提升行動,加大各類就業(yè)補(bǔ)貼、農(nóng)民工工資等待遇進(jìn)卡覆蓋面,拓展社會保障卡在職業(yè)培訓(xùn)、人事考試等領(lǐng)域應(yīng)用。推進(jìn)全市惠民惠農(nóng)財政補(bǔ)貼資金通過社會保障卡發(fā)放。貫通實(shí)體卡與電子社??☉?yīng)用,依托電子社??扇松绺黝悺熬€上”應(yīng)用,推進(jìn)社會保險“線上”繳費(fèi),完善養(yǎng)老保險待遇資格“線上”認(rèn)證,加大醫(yī)院門診和住院電子社??⊕叽a支付結(jié)算宣傳,推進(jìn)電子社??ㄅc“安康碼”互聯(lián)互通互認(rèn)。

三、深入推進(jìn)信息化項(xiàng)目建設(shè)

(一)做好“省集中”建設(shè)。按照省廳統(tǒng)一部署,做好智慧就業(yè)、社會保險、勞動監(jiān)察、人事人才、基金財務(wù)等“省集中”信息系統(tǒng)推廣實(shí)施,配合做好社會保險數(shù)據(jù)整理、數(shù)據(jù)上報、需求調(diào)研、開發(fā)測試、數(shù)據(jù)轉(zhuǎn)換、系統(tǒng)切換、風(fēng)險防控及使用操作等方面工作,提高信息系統(tǒng)建設(shè)成效。

(二)完善公共服務(wù)平臺建設(shè)。繼續(xù)拓展網(wǎng)上服務(wù)、移動應(yīng)用、自助終端、12333咨詢服務(wù)電話等多渠道便捷服務(wù),整合統(tǒng)一全市人社“線上”服務(wù)平臺建設(shè)及公共服務(wù)應(yīng)用接口標(biāo)準(zhǔn),加大信息化協(xié)同和數(shù)據(jù)共享,加強(qiáng)與省政務(wù)服務(wù)網(wǎng)、皖事通、省人社公共服務(wù)平臺等系統(tǒng)對接,積極推進(jìn)各類業(yè)務(wù)“網(wǎng)上辦”和“掌上辦”。

(三)加強(qiáng)軟硬件平臺運(yùn)維。繼續(xù)完善社保核心平臺系統(tǒng),完成電子社保卡掃碼登錄及疫情防控期間各項(xiàng)政策落地系統(tǒng)改造工作。加強(qiáng)數(shù)據(jù)中心機(jī)房規(guī)范化管理,做好軟硬件設(shè)備和環(huán)境設(shè)備運(yùn)維,完善信息化固定資產(chǎn)臺賬,確保各類軟硬件基礎(chǔ)平臺穩(wěn)定運(yùn)行。

四、穩(wěn)步提升公共服務(wù)水平

(一)深入推進(jìn)“互聯(lián)網(wǎng)+人社”建設(shè)。強(qiáng)化上下聯(lián)動,部門協(xié)作,落實(shí)2020年“互聯(lián)網(wǎng)+人社”重點(diǎn)任務(wù)計劃。著力完善一體化應(yīng)用服務(wù)建設(shè),探索“大數(shù)據(jù)”信息資源開發(fā),切實(shí)增強(qiáng)基層服務(wù)平臺建設(shè),優(yōu)化服務(wù)方式,提升服務(wù)效能,努力提升人社公共服務(wù)能力。

(二)提升12333電話服務(wù)能力。推進(jìn)12333電話咨詢服務(wù)事業(yè)發(fā)展,舉辦好2020年“全國12333統(tǒng)一咨詢?nèi)铡被顒印M苿?2333電話咨詢業(yè)務(wù)購買第三方服務(wù)建設(shè),確保綜合接通率達(dá)到80%以上。加快12333電話查詢和業(yè)務(wù)辦理功能建設(shè),探索12333智能服務(wù)應(yīng)用。強(qiáng)化業(yè)務(wù)政策培訓(xùn),充實(shí)完善知識庫內(nèi)容,努力提升12333電話咨詢服務(wù)水平。

五、不斷強(qiáng)化網(wǎng)絡(luò)安全保障

(一)提高網(wǎng)絡(luò)安全意識。進(jìn)一步提高站位,落實(shí)網(wǎng)絡(luò)安全主體責(zé)任,增強(qiáng)維護(hù)網(wǎng)絡(luò)安全的責(zé)任感和使命感,切實(shí)履行“守土有責(zé)、守土擔(dān)責(zé)、守土盡責(zé)”的網(wǎng)絡(luò)信息安全擔(dān)當(dāng)。加強(qiáng)網(wǎng)絡(luò)安全宣傳,定期開展網(wǎng)絡(luò)安全相關(guān)法律法規(guī)集中學(xué)習(xí)。

(二)提升安全保障能力。完成網(wǎng)絡(luò)安全等級保護(hù)測評和整改,加快推進(jìn)縣區(qū)業(yè)務(wù)專網(wǎng)安全等級保護(hù)工作。加強(qiáng)數(shù)據(jù)庫審計和運(yùn)維管理及網(wǎng)絡(luò)安全監(jiān)測技術(shù)手段,做好業(yè)務(wù)終端準(zhǔn)入控制和操作人員權(quán)限管理,提高基礎(chǔ)安全防護(hù)能力,防范安全事件發(fā)生。

(三)完善安全通報機(jī)制。建立完善市縣(區(qū))兩級網(wǎng)絡(luò)安全通報反饋、應(yīng)急處置機(jī)制,形成“通報、整改、督查、反饋”閉環(huán),上下聯(lián)動,共同提高安全應(yīng)急處置能力。

六、繼續(xù)加強(qiáng)網(wǎng)信基礎(chǔ)建設(shè)

(一)加強(qiáng)宏觀規(guī)劃。對標(biāo)“十三五”人社網(wǎng)信目標(biāo)任務(wù),逐一清點(diǎn)落實(shí)。謀劃“十四五”期間人社網(wǎng)信工作思路,開展“十四五”人社信息化課題研究。

(二)加強(qiáng)工作宣傳。將宣傳工作放在重要位置抓實(shí)抓好,以社會保障卡宣傳工作為重點(diǎn),把宣傳工作貫穿到卡服務(wù)的每個環(huán)節(jié),提高群眾的知曉度和認(rèn)同感。

第6篇:信息安全和網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】信息安全;安全技術(shù);防范措施

1、前言

隨著社會和經(jīng)濟(jì)的高度信息化、網(wǎng)絡(luò)化,現(xiàn)代企業(yè)的生產(chǎn)、管理、銷售已經(jīng)和網(wǎng)絡(luò)密不可分,許多企業(yè)只重視利用網(wǎng)絡(luò)抓生產(chǎn)、促銷售,在全面發(fā)掘網(wǎng)絡(luò)帶來經(jīng)濟(jì)效益的同時忽略對自身企業(yè)網(wǎng)絡(luò)信息安全防范的建設(shè),一旦發(fā)生網(wǎng)絡(luò)信息安全問題,往往追悔莫及,保障企業(yè)網(wǎng)絡(luò)信息的安全可控,采取有效的防范措施是每個現(xiàn)代企業(yè)面臨的嚴(yán)峻問題。

2、網(wǎng)絡(luò)信息安全概述

對網(wǎng)絡(luò)信息安全定義有多種說法,本人傾向于網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及系統(tǒng)數(shù)據(jù)受到保護(hù),不受意外的或惡意的原因而遭到破壞、更改、泄露,保持系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。做好企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)安全首先要有良好的網(wǎng)絡(luò)信息安全防范意識,提高網(wǎng)絡(luò)信息系統(tǒng)軟、硬件技術(shù)保障水平、建立完善的網(wǎng)絡(luò)信息系統(tǒng)管理制度開展工作。

2.1影響網(wǎng)絡(luò)信息安全的因素

影響網(wǎng)絡(luò)信息安全的主要因素主要分為以下四大類。

2.1.1網(wǎng)絡(luò)信息系統(tǒng)的脆弱性。網(wǎng)絡(luò)信息系統(tǒng)的脆弱性包括了操作系統(tǒng)的脆弱性,信息系統(tǒng)本身的漏洞、后門,硬件系統(tǒng)的故障和天災(zāi)人禍等,這些脆弱性使得網(wǎng)絡(luò)信息安全受到攻擊成為可能。

2.1.2缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、手段、工具和產(chǎn)品。企業(yè)在利用網(wǎng)絡(luò)信息開展生產(chǎn)、管理的同時往往缺乏安全防范意識,認(rèn)為只要系統(tǒng)不出問題就說明沒事,對保障網(wǎng)絡(luò)安全系統(tǒng)安全的必要網(wǎng)絡(luò)安全技術(shù)產(chǎn)品不愿投入資金建設(shè),從而造成網(wǎng)絡(luò)信息系統(tǒng)的中重大安全隱患。

2.1.3缺乏正確安全策略和管理監(jiān)督制度。主要體現(xiàn)在部分企業(yè)認(rèn)為只要購買了昂貴的網(wǎng)絡(luò)安全產(chǎn)品就萬事大吉了,缺乏正確的安全策略和管理監(jiān)督制度,再好的產(chǎn)品也是需要員工按規(guī)定來操作和執(zhí)行,沒有管理監(jiān)督制度和正確的安全策略,網(wǎng)絡(luò)信息安全就無從談起。

2.1.4缺乏完善的網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)、備份技術(shù)手段。主要體現(xiàn)在缺乏對網(wǎng)絡(luò)信息安全重要性的評估,對網(wǎng)絡(luò)信息受到受到攻擊、意外事件造成崩潰后缺乏網(wǎng)絡(luò)信息系統(tǒng)的恢復(fù)、備份技術(shù)和工具,造成網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)的不可逆性。

3、網(wǎng)絡(luò)信息安全防范策略

3.1采取有效的網(wǎng)絡(luò)安全技術(shù)手段和措施

3.1.1采取有效身份認(rèn)證技術(shù)。采取有效的身份認(rèn)證技術(shù)可對具備合法信息的用戶進(jìn)行確認(rèn),同時根據(jù)用戶信息對授權(quán)進(jìn)行判定,給予不同的網(wǎng)絡(luò)信息操作權(quán)限,常用的身份認(rèn)證技術(shù)主要有信息認(rèn)證、密鑰認(rèn)證、用戶認(rèn)證等。

3.1.2防火墻技術(shù)。防火墻主要由服務(wù)訪問政策、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成,防火墻就是一個位于計算機(jī)和它所連接的網(wǎng)絡(luò)之間,它是一種計算機(jī)硬件防火墻件和軟件的結(jié)合,在企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)絡(luò)之間建立起一個安全網(wǎng)關(guān),通過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流,防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問,從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

3.1.3防病毒技術(shù)。選擇先進(jìn)的反病毒產(chǎn)品,并定期進(jìn)行更新,在防病毒技術(shù)上針對企業(yè)的用戶數(shù)以服務(wù)器為基礎(chǔ),提供實(shí)時掃描病毒能力,確保反病毒產(chǎn)品能夠部署到企業(yè)的每個工作站。確保企業(yè)所有的網(wǎng)絡(luò)終端都能夠部署到。

3.1.4入侵的檢測技術(shù)。入侵檢測系統(tǒng)能自動實(shí)時的入侵檢測和響應(yīng)系統(tǒng)。它無妨礙地監(jiān)控網(wǎng)絡(luò)傳輸并自動檢測和響應(yīng)可疑的行為,在系統(tǒng)受到危害之前截取和響應(yīng)安全漏洞和內(nèi)部誤用,有效彌補(bǔ)防火墻技術(shù)對內(nèi)部網(wǎng)絡(luò)存在的非法活動監(jiān)控的能力的不足,從而最大程度地為企業(yè)網(wǎng)絡(luò)提供安全。

3.1.5漏洞的掃描技術(shù)。通過采取漏洞掃描,及時,準(zhǔn)確的發(fā)現(xiàn)自身網(wǎng)絡(luò)信息安全存在的漏洞和問題,有利于系統(tǒng)管理員采取應(yīng)對措施,封堵網(wǎng)絡(luò)信息系統(tǒng)存在的漏洞和安全隱患,從而有效保障網(wǎng)絡(luò)信息安全,確保業(yè)務(wù)系統(tǒng)安全的運(yùn)行。目前漏洞掃描主要分為ping掃描、端口掃描、OS探測、脆弱點(diǎn)探測、防火墻掃描五種主要技術(shù)。

3.1.6加密技術(shù)。通過對企業(yè)的網(wǎng)絡(luò)信息安全進(jìn)行加密,確保網(wǎng)絡(luò)信息在使用和傳輸過程中的安全性,加密算法主要分為堆成加密算法和非對稱加密算法兩類,并由此衍生出加密狗、加密軟件等各類產(chǎn)品。

3.1.7對有特殊安全要求的網(wǎng)絡(luò)建立與互聯(lián)網(wǎng)隔離。一些特殊產(chǎn)品的生產(chǎn)管理網(wǎng)絡(luò)根據(jù)其安全的密級要求實(shí)行和互聯(lián)網(wǎng)絡(luò)隔離,確需聯(lián)絡(luò)的需采取單向光閘等措施保證其安全性。

3.2建立完善的網(wǎng)絡(luò)信息安全的管理制度和安全應(yīng)對策略。據(jù)統(tǒng)計,70%以上的信息安全威脅來自于企業(yè)內(nèi)部的員工,沒有一套完善的網(wǎng)絡(luò)信息安全管理制度來實(shí)現(xiàn)對信息系統(tǒng)使用人員的管理,再出色的安全技術(shù)手段和產(chǎn)品也無法發(fā)揮作用,通過制度對人的行為進(jìn)行規(guī)范,從而確保網(wǎng)絡(luò)信息安全落到實(shí)處。

3.3采取有效的備份、恢復(fù)措施。對企業(yè)自身的網(wǎng)絡(luò)信息系統(tǒng)做好安全等級保護(hù)評測、安全風(fēng)險評估工作,針對評估情況采取對應(yīng)的災(zāi)難備份及恢復(fù)措施,對重要的網(wǎng)絡(luò)信息系統(tǒng)應(yīng)采取包括對軟件部分、硬件以及傳輸線路的備份,在有條件的情況下應(yīng)采取異地雙線路雙系統(tǒng)備份的方法,從而最大程度降低自然災(zāi)害對網(wǎng)絡(luò)信息安全造成的破壞。

4、結(jié)束語

隨著信息產(chǎn)業(yè)化的不斷深入,網(wǎng)絡(luò)信息安全問題日益凸顯,企業(yè)應(yīng)提高自身的網(wǎng)絡(luò)信息安全防范意識,在享受網(wǎng)絡(luò)信息化帶來的便利同時加強(qiáng)企業(yè)自身的網(wǎng)絡(luò)與信息安全管理,采取有效的技術(shù)措施,建立完善、高效的網(wǎng)絡(luò)信息安全管理制度,從而將企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險降到最低。

參考文獻(xiàn)

[1]陳震.我國信息與通信網(wǎng)建設(shè)安全問題初探[J].科學(xué)之友,2010年24期

第7篇:信息安全和網(wǎng)絡(luò)安全范文

論文摘要 計算機(jī)和通訊網(wǎng)絡(luò)的普及和發(fā)展從根本上改變了人類的生活方式與工作效率。網(wǎng)絡(luò)已經(jīng)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國防工業(yè)的重要信息交換媒介,并且滲透到社會生活的各個角落。政府、企業(yè)、團(tuán)體、個人的生活都發(fā)生了巨大改變。網(wǎng)絡(luò)的快速發(fā)展都得益于互聯(lián)網(wǎng)自身的獨(dú)特優(yōu)勢:開放性和匿名性。然而也正是這些特征,同時還決定了網(wǎng)絡(luò)存在著不可避免的信息安全隱患。本文主要通過介紹目前在計算機(jī)網(wǎng)絡(luò)中存在的主要安全威脅并提出構(gòu)建網(wǎng)絡(luò)安全的防護(hù)體系,從而對網(wǎng)絡(luò)安全的防護(hù)策略進(jìn)行探討。 

0 引言 

網(wǎng)絡(luò)給我們提供極大的方便的同時也帶來了諸多的網(wǎng)絡(luò)安全威脅問題,這些問題一直在困擾著我們,諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為 了有效防止網(wǎng)絡(luò)安全問題的侵害,計算機(jī)廣泛地推廣使用了各種復(fù)雜的軟件技術(shù),如入侵檢測、防火墻技術(shù)、通道控制機(jī)制、服務(wù)器,然后盡管如此,計算機(jī)信息安全和網(wǎng)絡(luò)安全問題還是頻發(fā)。網(wǎng)絡(luò)hacker活動日益猖獗,他們攻擊網(wǎng)絡(luò)服務(wù)器,竊取網(wǎng)絡(luò)機(jī)密,進(jìn)行非法入侵,對社會安全造成了嚴(yán)重的危害。本文就如何確保網(wǎng)絡(luò)信息安全特別是網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行了安全威脅分析并且提出了實(shí)現(xiàn)網(wǎng)絡(luò)安全的具體策略。 

1 目前網(wǎng)絡(luò)中存在的主要安全威脅種類 

1.1 計算機(jī)病毒 

計算機(jī)病毒是編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù),影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼,它具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點(diǎn)。計算機(jī)病毒主要是通過復(fù)制、傳送數(shù)據(jù)包以及運(yùn)行程序等操作進(jìn)行傳播,在日常的生活中,閃存盤、移動硬盤、硬盤、光盤和網(wǎng)絡(luò)等都是傳播計算機(jī)病毒的主要途經(jīng)。計算機(jī)病毒的產(chǎn)生是計算機(jī)技術(shù)和以計算機(jī)為核心的社會信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。 

1.2 特洛伊木馬 

利用計算機(jī)程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來進(jìn)行惡意行為的程序,多不會直接對電腦產(chǎn)生危害,而是以控制為主。 

1.3 拒絕服務(wù)攻擊 

拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù),是黑客常用的攻擊手段之。其實(shí)對網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分,只要能夠?qū)δ繕?biāo)造成麻煩,使某些服務(wù)被暫停甚至主機(jī)死機(jī),都屬于拒絕服務(wù)攻擊。 

1.4 邏輯炸彈  

邏輯炸彈引發(fā)時的癥狀與某些病毒的作用結(jié)果相似,并會對社會引發(fā)連帶性的災(zāi)難。與病毒相比,它強(qiáng)調(diào)破壞作用本身,而實(shí)施破壞的程序不具有傳染性。邏輯炸彈是一種程序,或任何部分的程序,這是冬眠,直到一個具體作品的程序邏輯被激活。  

1.5 內(nèi)部、外部泄密  

由于黑客的目的一般都是竊取機(jī)密數(shù)據(jù)或破壞系統(tǒng)運(yùn)行,外部黑客也可能入侵web或其他文件服務(wù)器刪除或篡改數(shù)據(jù),致使系統(tǒng)癱瘓甚至完全崩潰。  

1.6 黑客攻擊  

這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。些類攻擊又可以分為兩種,一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網(wǎng)絡(luò)偵察,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截取、竊取、破譯以獲得對方重要的機(jī)密信息。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成極大的危害  

1.7 軟件漏洞  

操作系統(tǒng)和各類軟件都是認(rèn)為編寫和調(diào)試的,其自身的設(shè)計和結(jié)構(gòu)始終會出現(xiàn)問題,不可能無缺陷或者無漏洞,而這些漏洞會被計算機(jī)病毒和惡意程序所利用,這就使計算機(jī)處于非常危險的境地,一旦連接入互聯(lián)網(wǎng),危險就悄然而至。 

2 網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)對策 

盡管計算機(jī)網(wǎng)絡(luò)信息安全受到威脅,但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全。 

2.1 技術(shù)層面上的安全防護(hù)對策 

1)升級操作系統(tǒng)補(bǔ)丁 

操作系統(tǒng)因?yàn)樽陨淼膹?fù)雜性和對網(wǎng)絡(luò)需求的適應(yīng)性,需要及時進(jìn)行升級和更新,除服務(wù)器、工作站等需要操作系統(tǒng)升級外,也包括各種網(wǎng)絡(luò)設(shè)備,均需要及時升級并打上最新的系統(tǒng)補(bǔ)丁,嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進(jìn)行入侵。 

2)安裝網(wǎng)絡(luò)版防病殺毒軟件 

防病毒服務(wù)器作為防病毒軟件的控制中心,及時通過internet更新病毒庫,并強(qiáng)制局域網(wǎng)中已開機(jī)的終端及時更新病毒庫軟件。 

3)安裝入侵檢測系統(tǒng) 

4)安裝網(wǎng)絡(luò)防火墻和硬件防火墻 

安裝防火墻,允許局域網(wǎng)用戶訪問internet資源,但是嚴(yán)格限制internet用戶對局域網(wǎng)資源的訪問。 

5)數(shù)據(jù)保密與安裝動態(tài)口令認(rèn)證系統(tǒng) 

信息安全的核似是數(shù)據(jù)保密,一般就是我們所說的密碼技術(shù),隨著計算機(jī)網(wǎng)絡(luò)不斷滲透到各個領(lǐng)域,密碼學(xué)的應(yīng)用也隨之?dāng)U大。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來新技術(shù)和應(yīng)用。 

6)操作系統(tǒng)安全內(nèi)核技術(shù) 

操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手,人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性,嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去,從而使系統(tǒng)更安全。 

7)身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù) 

身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程嗎,能夠有效防止非法訪問。 

2.2 管理體制上的安全防護(hù)策略 

1)管理制度的修訂及進(jìn)行安全技術(shù)培訓(xùn); 

2)加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識,特別是要消除那些影響計算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。計算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù),必須進(jìn)行加強(qiáng); 

3)信息備份及恢復(fù)系統(tǒng),為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓,應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時間點(diǎn),定期給網(wǎng)絡(luò)信息進(jìn)行備份。便于一旦出現(xiàn)網(wǎng)絡(luò)故障時能及時恢復(fù)系統(tǒng)及數(shù)據(jù); 

4)開發(fā)計算機(jī)信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng); 

5)有關(guān)部門監(jiān)管的力度落實(shí)相關(guān)責(zé)任制,對計算機(jī)網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實(shí)行“誰主管、誰負(fù)責(zé)、預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則,逐級建立安全保護(hù)責(zé)任制,加強(qiáng)制度建設(shè),逐步實(shí)現(xiàn)管理的科學(xué)化、規(guī)范化。 

  

參考文獻(xiàn) 

[1]簡明.計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[j].科技資訊,2006(28). 

[2]池瑞楠.windows緩沖區(qū)溢出的深入研究[j].電腦編程技巧與維護(hù),2006(9). 

第8篇:信息安全和網(wǎng)絡(luò)安全范文

關(guān)鍵詞 局域網(wǎng);信息安全;現(xiàn)狀;對策

中圖分類號U12 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708(2011)45-0221-02

我國的信息化建設(shè)已經(jīng)越來越成熟了,作為一種社會資源,信息的共享性和普及性已經(jīng)越來越廣泛了,在其增值性和可處理性方面也有著越來越重要的意義。隨著時代的變遷,信息技術(shù)的發(fā)展,計算機(jī)網(wǎng)絡(luò)已經(jīng)侵入了我們生活中的各個領(lǐng)域,網(wǎng)絡(luò)化社會已經(jīng)在無形中漸成雛形,并影響著我們工作生活的方方面面。但網(wǎng)絡(luò)提供給我們的不僅是工作生活上的巨大便利,也同時存在著一些問題,信息的安全性就是其中最為重要的問題。局域網(wǎng)絡(luò)作為網(wǎng)絡(luò)中的一個重要組成部分,其安全性的問題也日益明顯。本文就局域網(wǎng)絡(luò)的信息安全建設(shè)的問題做了深入的分析研究。

1 局域網(wǎng)絡(luò)的特征

至今為止,局域網(wǎng)絡(luò)發(fā)展了有30多年了,在這短短的時間里,局域網(wǎng)絡(luò)的發(fā)展速度是非常迅猛的,并且在應(yīng)用的范圍上也越來越廣了。從地理位置來說,局域網(wǎng)的范圍通常情況下都是在幾千米以內(nèi),一般分布在一棟辦公大樓或者集中度較高的建筑群內(nèi),所有者通常為單個的組織,在通信的速率上,局域網(wǎng)是非常高的,可以支持計算機(jī)之間的高速通信,并且多是利用分布式的控制和廣播通信,因此在可靠性上也是比較高的。而且局域網(wǎng)的靈活度也比較好,在安裝和維護(hù)上更為便利,節(jié)點(diǎn)的增刪也比較方便。不過在帶給用戶便利的同時,局域網(wǎng)絡(luò)也存在不小的安全隱患。它經(jīng)常被認(rèn)為是非常不可靠的一種網(wǎng)絡(luò),所以必須要在使用中加強(qiáng)對其的安全管理,還要測試設(shè)備的構(gòu)建和維護(hù)等。

2 局域網(wǎng)絡(luò)的安全現(xiàn)狀

廣域網(wǎng)發(fā)展到現(xiàn)在,已經(jīng)有了比較完善和健全的安全防御體系了,在病毒的防范以及防火墻的建設(shè),漏洞掃描等方面都做得比較好了,很多的重要安全設(shè)施都集中在網(wǎng)絡(luò)的接口,或者機(jī)房等地方,有了這些嚴(yán)密的監(jiān)控,網(wǎng)絡(luò)外部的攻擊和安全威脅等就會減小很多。而局域網(wǎng)不同于一般的廣域網(wǎng),它的安全威脅很多都是來自網(wǎng)絡(luò)內(nèi)部,現(xiàn)在網(wǎng)絡(luò)內(nèi)部的計算機(jī)客戶端受到的安全威脅已經(jīng)越來越多了。很多的局域網(wǎng)用戶,因?yàn)閷W(wǎng)絡(luò)的使用方法上不夠規(guī)范,導(dǎo)致了網(wǎng)絡(luò)資源的消耗,并且引入了病毒,對局域網(wǎng)造成了相當(dāng)大的安全隱患。在現(xiàn)在的網(wǎng)絡(luò)技術(shù)中,用戶可以無限制的訪問一些帶有惡意的和攻擊性的網(wǎng)站,又因?yàn)榫钟蚓W(wǎng)在防御能力上處于薄弱的地位,所以正受到越來越嚴(yán)重的安全威脅。

3 局域網(wǎng)絡(luò)存在的安全問題及解決對策

3.1病毒的傳播

在局域網(wǎng)中的資源共享,可以讓人們享受到很多的便利,但同時也被病毒的傳播所深深困擾。主要的局域網(wǎng)病毒來源有以下幾個方面:

1)一些使用者為了方便,經(jīng)常下載免費(fèi)軟件,可是這些軟件很多都帶有木馬病毒,一些網(wǎng)站的ActiveX控件也是有病毒的;

2)在安裝程序的時候,一些使用者因?yàn)槭韬鰰唤?jīng)意的將程序中的病毒或者流氓軟件也安裝了進(jìn)去,特別是在郵件的收取時,一定要非常注意,不少的惡意郵件都是帶著病毒的;

3)移動硬盤或者U盤等造成的病毒傳染。

要處理好局域網(wǎng)絡(luò)中的病毒問題,就要先從用戶的使用角度上入手,用戶應(yīng)該盡可能的按需下載軟件,并且從一些正規(guī)的、專業(yè)的網(wǎng)站上去下載,盡量不要去一些非法的網(wǎng)站,即便遇到了惡意郵件也不要輕易的打開它。一些U盤或者移動硬盤等在使用上非常方便的,很多的局域網(wǎng)使用者都會使用這種移動數(shù)據(jù)存儲裝置來進(jìn)行數(shù)據(jù)的讀寫,也就使得該移動存儲器中的病毒或者木馬可以在局域網(wǎng)絡(luò)中傳播開來,所以用戶一定要按照正確的方法使用移動存儲裝置,并且在進(jìn)行數(shù)據(jù)的讀寫時要先進(jìn)行必要的殺毒工作,這個步驟可以有效的減少存儲器內(nèi)的病毒對局域網(wǎng)絡(luò)帶來的危害;其次在管理上,網(wǎng)絡(luò)的管理人員也要有較高的病毒防范意識,定期的對局域網(wǎng)絡(luò)中的病毒情況進(jìn)行檢測,一旦發(fā)現(xiàn)病毒要立即進(jìn)行處理,如果無法處理還要及時通知主管部門或者專業(yè)技術(shù)人員。還要重視從網(wǎng)上及時下載各種補(bǔ)丁,比如操作系統(tǒng)的補(bǔ)丁、郵件系統(tǒng)的安全補(bǔ)丁等,從而使得網(wǎng)絡(luò)系統(tǒng)的安全性可以得到有效的提高,這也是防范于未然的必要手段。還可以使用一些局域網(wǎng)絡(luò)的監(jiān)控軟件,進(jìn)行實(shí)時的監(jiān)控,也可以防止一些潛在的網(wǎng)絡(luò)安全問題的惡化。只有管理人員和使用者共同努力,才可以最大程度的保護(hù)局域網(wǎng)絡(luò)的安全,不受到病毒的危害。

3.2硬件管理的問題

因?yàn)榫钟蚓W(wǎng)絡(luò)的核心設(shè)備都是設(shè)置在機(jī)房中的,所以要保證網(wǎng)絡(luò)硬件防火墻以及路由器和核心交換機(jī)、服務(wù)器等的安全,在機(jī)房中就必須要鏈接好防雷地和交流地、直流地等,并且各種的地線系統(tǒng)也要做到不會互相干擾,另外,防潮、放火等基本措施也不能忽視,才能有效的減少安全上的隱患,使得硬件設(shè)備可以保持較低的故障率。與此同時,要避免突然性的電流對網(wǎng)絡(luò)造成較大的沖擊以及沖擊帶來的各種損害,要給網(wǎng)絡(luò)盡量配備大容量的,性能也較高的UPS。

3.3防火墻的作用

近年來,防火墻技術(shù)的發(fā)展已經(jīng)日趨完善,無論是廣域網(wǎng)絡(luò)還是局域網(wǎng)絡(luò)安全都要依靠防火墻的有力保護(hù)。它可以有效的阻止網(wǎng)絡(luò)中的非法訪問者強(qiáng)行的訪問局域網(wǎng)中的某個屏障,還可以在網(wǎng)絡(luò)的邊界上,建立起有效的監(jiān)控系統(tǒng),來將網(wǎng)絡(luò)的內(nèi)部和外部實(shí)行有效的隔離,以阻止外來的入侵行為,從而對局域網(wǎng)形成一個有效的防護(hù)屏障。防火墻還可以有效的過濾出在網(wǎng)絡(luò)中進(jìn)出的各種數(shù)據(jù)包,對網(wǎng)絡(luò)中的訪問行為進(jìn)行有效的管理,還可以有效的封堵網(wǎng)絡(luò)中的一些訪問行為,對通過了防火墻的信息進(jìn)行詳細(xì)的記錄,對網(wǎng)絡(luò)中的攻擊行為發(fā)出警告和定期的檢查。但是缺陷仍然還是存在的,比如對于不經(jīng)由防火墻的攻擊行為,它就無法進(jìn)行有效的防范;對于感染了病毒了的軟件也不能有效的阻止其病毒的傳播;而且對于數(shù)據(jù)驅(qū)動式的攻擊行為也不能給予有效的防止。我們目前的一些常用的防火墻在功能上還是能夠滿足基本的使用所需的,但也需要我們靈活的進(jìn)行使用,才能有效的用以網(wǎng)絡(luò)的保護(hù)。

4 結(jié)論

網(wǎng)絡(luò)的發(fā)展無疑帶給我們極大的便利,但也正是因?yàn)橛辛司W(wǎng)絡(luò)的廣泛應(yīng)用,才使得我們的信息安全面臨著前所未有的威脅,既有硬件設(shè)備面臨的自然災(zāi)害和人為破壞方面的威脅,也有信息資源和數(shù)據(jù)受到的非法的篡改和毀壞的威脅,這些都對網(wǎng)絡(luò)的正常使用帶來了很大的影響。所以我們的使用者要遵守網(wǎng)絡(luò)的使用規(guī)范,管理人員也要及時的進(jìn)行網(wǎng)絡(luò)安全的監(jiān)測處理工作,才能使得我們的局域網(wǎng)絡(luò)可以具備更高的安全性和穩(wěn)定性。

參考文獻(xiàn)

[1]韋斌.構(gòu)建安全可靠局域網(wǎng)絡(luò)的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2010(7).

[2]張朝麗.論企業(yè)局域網(wǎng)絡(luò)的安全與保密建設(shè)[J].唐山學(xué)院學(xué)報,2007(5).

[3]李文斌.計算機(jī)局域網(wǎng)絡(luò)的安全問題分析及解決方案[J].中國新技術(shù)新產(chǎn)品,2009(23).

[4]于溥春.探尋局域網(wǎng)信息安全建設(shè)[J].科技傳播,2010(20).

第9篇:信息安全和網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】計算機(jī);網(wǎng)絡(luò)服務(wù)器;安全與維護(hù)

隨著計算機(jī)網(wǎng)絡(luò)水平的不斷提升,此項(xiàng)技術(shù)更是被廣泛應(yīng)用于各項(xiàng)社會活動中,可以說計算機(jī)網(wǎng)絡(luò)已是人們各項(xiàng)日?;顒娱_展必不可少的一部分。這也說明分析計算機(jī)網(wǎng)絡(luò)服務(wù)器日常安全與維護(hù)工作非常關(guān)鍵,其間服務(wù)器的正常運(yùn)行極為重要,如果稍有差池則使得整個網(wǎng)絡(luò)癱瘓。因此,分析計算機(jī)網(wǎng)絡(luò)服務(wù)器日常安全及維護(hù)工作,對我國計算機(jī)網(wǎng)絡(luò)的可持續(xù)發(fā)展有著極大現(xiàn)實(shí)意義。

一、網(wǎng)絡(luò)服務(wù)器簡述

網(wǎng)絡(luò)中能夠?yàn)閯e的計算機(jī)提供服務(wù)的服務(wù)器,其屬于計算系統(tǒng)中的重要服務(wù)器,此類服務(wù)器可基于網(wǎng)絡(luò)而提供更多的服務(wù)為高性能計算機(jī)。其間最重要的就是服務(wù)器,服務(wù)器可將網(wǎng)絡(luò)中的各種數(shù)據(jù)進(jìn)行處理,最終合理儲存?;诰W(wǎng)絡(luò)系統(tǒng)的服務(wù)器應(yīng)于其余設(shè)施設(shè)備合理鏈接,且為計算機(jī)網(wǎng)絡(luò)提供相應(yīng)的信息共享,客戶可于其中進(jìn)行集中性計算,促使其間信息更快速、更安全的,再是提供其他的某些服務(wù)。網(wǎng)絡(luò)服務(wù)器的運(yùn)算能力極強(qiáng),且運(yùn)行安全可靠,極具強(qiáng)大的外部數(shù)據(jù)吞吐力。其間更為強(qiáng)調(diào)處理器及其硬盤和內(nèi)存與系統(tǒng)的重要性,且應(yīng)著眼于不同網(wǎng)絡(luò)需求而提供不同能力及服務(wù),這些服務(wù)促使其極具信息處理能力。

二、計算機(jī)網(wǎng)絡(luò)服務(wù)器日常安全

1、環(huán)境安全 計算機(jī)網(wǎng)絡(luò)服務(wù)器所處的環(huán)境務(wù)必安全適宜,其間溫度與濕度均是十分關(guān)鍵,如果計算機(jī)網(wǎng)絡(luò)服務(wù)器所處的環(huán)境中溫度與濕度未能合理控制,溫度偏高時,服務(wù)器中的各種電源會促使空氣溫度升高,導(dǎo)致整個環(huán)境中的溫度較高,這時就極易造成各種電子設(shè)施設(shè)備失靈。再是應(yīng)科學(xué)合理的控制其間濕度,若是環(huán)境中的濕度偏大,則水極易于內(nèi)部各種部件上凝結(jié);但是濕度偏低時則其間各種設(shè)施設(shè)備會產(chǎn)生靜電放電等問題,這也說明計算機(jī)網(wǎng)絡(luò)服務(wù)器所處環(huán)境非常重要。

2、電力安全 計算機(jī)網(wǎng)絡(luò)服務(wù)器安全穩(wěn)定的運(yùn)行,務(wù)必注重其電力安全,其間電力系統(tǒng)均具備全冗余電源,重要的服務(wù)器若是僅鏈接單一電源,這時其冗余系統(tǒng)運(yùn)行不穩(wěn)定,從而導(dǎo)致整個電力系統(tǒng)運(yùn)行不穩(wěn)定。再是其間靜態(tài)開關(guān)應(yīng)具備相應(yīng)的保護(hù),這也是計算機(jī)網(wǎng)絡(luò)服務(wù)器安全運(yùn)行的關(guān)鍵內(nèi)容,靜態(tài)開關(guān)可有效確保電力故障發(fā)生時,其可瞬間切換電源,以便確保計算機(jī)網(wǎng)絡(luò)服務(wù)的安全運(yùn)行。

3、防火安全 計算機(jī)網(wǎng)絡(luò)服務(wù)器的安全運(yùn)行應(yīng)強(qiáng)調(diào)其防火系統(tǒng)的科學(xué)有效,如果未能規(guī)劃科學(xué)有效的防火行動或是執(zhí)行計劃,則發(fā)生明火時不能提前報火警,且火勢亦會不斷增大,但其間各個系統(tǒng)電源未切斷,這時會導(dǎo)致整個系統(tǒng)癱瘓,且給相關(guān)企業(yè)帶來巨大的損失。且各項(xiàng)維護(hù)工作的缺失,導(dǎo)致其所處環(huán)境是漏洞百出,這也是網(wǎng)絡(luò)安全保障工作人員的重要任務(wù),網(wǎng)絡(luò)管理人員應(yīng)積極探索適宜的方式來處理其間存在的安全問題,且針對性的處理其間隱患,且普通用戶也應(yīng)積極學(xué)習(xí)保護(hù)自己計算機(jī)的安全,使得各種安全隱患均可被扼殺在搖籃中。

三、計算機(jī)網(wǎng)絡(luò)服務(wù)器維護(hù)對策

1.加強(qiáng)安全措施 服務(wù)器安全維護(hù)工作應(yīng)強(qiáng)調(diào)各種基礎(chǔ)設(shè)施設(shè)備的維護(hù)工作科學(xué)有效,再基于此而展開各項(xiàng)重點(diǎn)維護(hù)工作。其間包括機(jī)柜、空調(diào)、UPS等設(shè)備以及應(yīng)用系統(tǒng)和管理效率等,同時聘請專業(yè)人員進(jìn)行電腦與服務(wù)器管理維護(hù),避免設(shè)備耗電量過大、散熱與冷卻系統(tǒng)功效不足、機(jī)房布線雜亂和電纜過細(xì)等因素。為了避免出現(xiàn)單點(diǎn)故障,所有電力系統(tǒng),包括備用電源都是全冗余的。對于關(guān)鍵服務(wù)器來說,要同時連接到兩個電源,以實(shí)現(xiàn)N+1冗余系統(tǒng)的可靠性。靜態(tài)開關(guān)有時用來確保在發(fā)生電力故障時瞬間從一個電源切換到另一個電源。

2、加強(qiáng)防火墻 防火墻處于計算機(jī)及其鏈接的網(wǎng)絡(luò)間,計算機(jī)的流入流出均需經(jīng)過網(wǎng)絡(luò)防火墻。構(gòu)建防火墻可確保計算機(jī)網(wǎng)絡(luò)運(yùn)行安全可靠,這也是此項(xiàng)工作中的重壓內(nèi)容。且應(yīng)加強(qiáng)網(wǎng)絡(luò)運(yùn)行安全則務(wù)必加強(qiáng)防火墻建設(shè),基于此而全面監(jiān)視防火墻應(yīng)用,盡早對其進(jìn)行檢查與防護(hù),同時嚴(yán)格保密其間IP地址,盡量不要去公開相應(yīng)的IP地址。再是對文件傳輸軟件,或者是論壇類的IP地址務(wù)必加強(qiáng)防火墻,盡可能的將各種安全隱患扼殺,從而降低IP被攻擊的幾率,以此方式有效確保網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全。運(yùn)用完相應(yīng)的通訊端口時即刻將其關(guān)閉,確保計算機(jī)系統(tǒng)網(wǎng)絡(luò)運(yùn)行環(huán)境安全可靠。

3、加強(qiáng)備份 各種數(shù)據(jù)備份則是強(qiáng)調(diào)盡量防止系統(tǒng)操作錯誤,或者是系統(tǒng)出現(xiàn)故障而使其間各種數(shù)據(jù)丟失,因此而將所有數(shù)據(jù)集合由主機(jī)硬盤或者是其陣列中進(jìn)行復(fù)制,且將其粘貼至相對安全的區(qū)域中。為了能夠有效預(yù)防計算機(jī)運(yùn)行中產(chǎn)生安全故障,從而導(dǎo)致其間各種數(shù)據(jù)丟失,應(yīng)盡早對其各種數(shù)據(jù)進(jìn)行備份。這時應(yīng)將計算機(jī)中非常重要的工作進(jìn)行備份,或是將此類文件于不同服務(wù)器上留底,以此確保服務(wù)器出現(xiàn)故障時而導(dǎo)致文件數(shù)據(jù)損失的問題,這樣也能更好的確保網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全。日常維護(hù)工作中,應(yīng)嚴(yán)格分析本網(wǎng)絡(luò)中的實(shí)際情況,全面考慮服務(wù)器運(yùn)行狀態(tài),且基于內(nèi)部具體情況,針對性的改變其重要信息保存時間。

結(jié)束語

隨著國家經(jīng)濟(jì)的快速發(fā)展,計算機(jī)信息技術(shù)被廣泛應(yīng)用于各大行業(yè)中,此時的網(wǎng)絡(luò)運(yùn)行安全性則十分重要,且此項(xiàng)工作更是涉及到人們的基本生活。計算機(jī)網(wǎng)絡(luò)信息服務(wù)工作的有序開展與相應(yīng)的服務(wù)器息息相關(guān),其間應(yīng)強(qiáng)調(diào)服務(wù)器積極作用的發(fā)揮,強(qiáng)調(diào)服務(wù)器運(yùn)行的嚴(yán)格檢查,確保服務(wù)器各項(xiàng)維護(hù)工作嚴(yán)格落實(shí),從而使得整個系統(tǒng)運(yùn)行安全可靠。網(wǎng)絡(luò)運(yùn)行中最重要的就是服務(wù)器,服務(wù)器可將網(wǎng)絡(luò)中的各種數(shù)據(jù)進(jìn)行處理,最終合理儲存。網(wǎng)絡(luò)系統(tǒng)的服務(wù)器應(yīng)于其余設(shè)施設(shè)備合理鏈接,且為計算機(jī)網(wǎng)絡(luò)提供相應(yīng)的信息共享,客戶可于其中進(jìn)行集中性計算,這些也都說明分析計算機(jī)網(wǎng)絡(luò)服務(wù)器日常安全及維護(hù)工作,對我國計算機(jī)網(wǎng)絡(luò)的可持續(xù)發(fā)展有著極大現(xiàn)實(shí)意義。本文對網(wǎng)絡(luò)服務(wù)器進(jìn)行了簡述,全面分析了計算機(jī)網(wǎng)絡(luò)服務(wù)器日常安全隱患,基于此提出了計算機(jī)網(wǎng)絡(luò)服務(wù)器維護(hù)對策,為計算機(jī)網(wǎng)絡(luò)服務(wù)器更好的工作提供科學(xué)有效的理論性依據(jù)。