前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的確保網(wǎng)絡(luò)信息安全主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:網(wǎng)絡(luò)信息;安全控制技術(shù);應(yīng)用
一、計算機網(wǎng)絡(luò)信息安全問題的現(xiàn)狀
(一)計算機系統(tǒng)問題。目前,很多計算機系統(tǒng)網(wǎng)絡(luò)都普遍存在控制性差的特點,計算機本身就具有開放性的特點,再加之缺乏相應(yīng)控制的系統(tǒng),很容易給電腦黑客提供可乘之機,電腦黑客會利用計算機系統(tǒng)存在的漏洞,來攻擊和破壞計算機用戶的系統(tǒng),導(dǎo)致計算機系統(tǒng)癱瘓。
(二)計算機病毒傳播?;ヂ?lián)網(wǎng)技術(shù)的普遍運用,計算機病毒的類型也呈現(xiàn)出多種形式,這些計算機病毒嚴(yán)重的威脅著計算機信息安全,容易造成計算機用戶的信息數(shù)據(jù)流失或者被破壞,威脅著計算機用戶的信息安全。
(三)計算機存儲傳播。計算機信息在存儲和傳播的過程中,缺乏相應(yīng)的保護措施,可能導(dǎo)致計算機信息在傳播的過程中被任意修改,導(dǎo)致信息的失真。此外,計算機信息的保密技術(shù)不高,存在信息被偷看或者被偷盜的可能性,會給計算機用戶帶來一些不必要的麻煩。
二、網(wǎng)絡(luò)安全控制技術(shù)
(一)生物識別技術(shù)。生物識別技術(shù)主要根據(jù)計算機用戶的人體特征來進行識別操作的。由于每個人都是不同的個體,具有明顯的差異性。這種技術(shù)的運用為網(wǎng)絡(luò)信息安全提供了安全保障,確保了網(wǎng)絡(luò)信息的安全性。
(二)防火墻技術(shù)。防火墻技術(shù)是目前被應(yīng)用最廣泛的一個網(wǎng)絡(luò)信息安全控制技術(shù),為計算機網(wǎng)絡(luò)信息安全提供了一定的保障,在計算機網(wǎng)絡(luò)和外用網(wǎng)絡(luò)之間設(shè)立一道屏障[1],確保計算機網(wǎng)絡(luò)的內(nèi)在信息不受外在網(wǎng)絡(luò)信息和環(huán)境的影響和侵害,保障計算機網(wǎng)絡(luò)信息內(nèi)在的安全性。
(三)數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是將將計算機用戶的一些明文數(shù)據(jù)進行加密,運用密碼進行轉(zhuǎn)化,一般不知道轉(zhuǎn)化密碼的人員就無法破解相關(guān)數(shù)據(jù),這樣來保證計算機用戶數(shù)據(jù)信息的安全性,
(四)全審計技術(shù)。安全審計技術(shù)主要是定期對整個計算機系統(tǒng)進行掃描,一旦發(fā)現(xiàn)計算機系統(tǒng)存在漏洞,能及時對計算機漏洞進行處理,減少有害病毒對計算機系統(tǒng)的破壞,確保計算機系統(tǒng)的安全性。
三、網(wǎng)絡(luò)信息安全控制技術(shù)的實際應(yīng)用
(一)電子商務(wù)中的應(yīng)用。淘寶、唯品會、當(dāng)當(dāng)?shù)染W(wǎng)絡(luò)購物網(wǎng)站的成立,人們的購物活動變得更加方便,人們在購物的過程中多數(shù)都會選用信用卡作為付款的主要支付方式,這就會涉及到消費者的財產(chǎn)安全問題,也會存在消費者的信用卡賬號被別人盜用的情況,造成消費者的經(jīng)濟損失。因此,為了保障消費者的財產(chǎn)安全,網(wǎng)絡(luò)信息安全管理工作顯得尤為重要。加密技術(shù)[2]的出現(xiàn),極大的解決了消費者的信用卡支付安全問題,確保消費者的網(wǎng)絡(luò)購物交易的安全性。
(二)局域網(wǎng)中的應(yīng)用。一個單位區(qū)域內(nèi)會設(shè)置多臺互聯(lián)網(wǎng)計算機組,被稱之為局域網(wǎng)。目前,很多國際化的公司,會在其他很多的國家內(nèi)設(shè)置一個或者多個分公司,每個分公司都有屬于自己的,可以方便分公司和總公司的辦公,會利用專門的線路來連接各個分公司的,這時就會運用到虛擬的專用網(wǎng),這樣可以有效的保護公司信息的安全性,也能給用戶提供真實、可靠的信息。
(三)其他方面的應(yīng)用。電子郵件的傳遞過程中,為了防止他人偽造客戶的身份信息,造成一些不必要的麻煩,可以采用數(shù)字簽名技術(shù)來保護客戶的網(wǎng)絡(luò)信息安全。在人們進行淘寶的網(wǎng)絡(luò)購物支付時,可以運用電子交易協(xié)議和安全套接層協(xié)議,來確保消費者的信用卡信息安全,此外,為了確保消費者信用卡密碼的安全性,專門研發(fā)出密碼專用芯片,來保障消費者的網(wǎng)絡(luò)信息安全。
結(jié)語
在網(wǎng)絡(luò)時代的今天,網(wǎng)絡(luò)信息安全涉及到多個層面,網(wǎng)絡(luò)信息安全的重要性已經(jīng)得到人們的普遍認(rèn)同,都開始將網(wǎng)絡(luò)信息安全控制技術(shù)運用于網(wǎng)絡(luò)信息安全的相關(guān)工作中,同時也要根據(jù)時代的發(fā)展需求,不斷對網(wǎng)絡(luò)信息安全控制技術(shù)進行創(chuàng)新和改進,為不斷變化的網(wǎng)絡(luò)安全環(huán)境提供更好的網(wǎng)絡(luò)信息安全控制技術(shù),促進網(wǎng)絡(luò)信息安全、健康的發(fā)展和傳遞。
參考文獻
[1]任曉英,尹志浩.談網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用[J].廣東科技,2013,18:55-56.
【關(guān)鍵詞】 供電 網(wǎng)絡(luò)終端 計算機 信息安全
1 信息網(wǎng)絡(luò)安全面臨形勢
所謂信息安全是一個廣泛而抽象的概念,建立在網(wǎng)絡(luò)基礎(chǔ)之上的現(xiàn)代信息系統(tǒng),其安全定義較為明確,那就是:保護信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù),使之不因為偶然或者惡意侵犯而遭受破壞、更改及泄露,保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運行。
在電力企業(yè),信息安全主要強調(diào)的是消減并控制風(fēng)險,保持電力生產(chǎn)經(jīng)營業(yè)務(wù)操作的連續(xù)性,并將風(fēng)險造成的損失和影響降低到最低程度。
供電企業(yè)信息化的快速發(fā)展特別SG-ERP系統(tǒng)的實施,為工作帶來便利的同時也帶來了極大的安全風(fēng)險,統(tǒng)一堅強智能電網(wǎng)的建設(shè)和“三集五大”體系的建設(shè)對信息安全提出了更高的要求。
2 信息網(wǎng)絡(luò)桌面終端存在的安全隱患和風(fēng)險分析
供電企業(yè)經(jīng)過多年的信息安全建設(shè),已建成了“雙網(wǎng)雙機、分區(qū)分域、等級防護、多層防御”的信息安全防護總體架構(gòu),網(wǎng)絡(luò)隔離及網(wǎng)絡(luò)橫縱向邊界的信息安全防護措施已日趨完善。由于網(wǎng)絡(luò)用戶人員數(shù)量龐大、情況復(fù)雜、分布廣泛等問題的存在,信息安全的防護重點逐漸從網(wǎng)絡(luò)層面向終端用戶計算機層面轉(zhuǎn)移。
涉及信息網(wǎng)絡(luò)終端計算機的常見威脅、隱患和風(fēng)險主要包括:惡意訪問、信息泄露、破壞信息的完整性、非法使用、竊聽、業(yè)務(wù)流分析、內(nèi)部攻擊、特洛伊木馬、陷阱門、抵賴、電腦病毒、業(yè)務(wù)欺騙等。
上述風(fēng)險對于供電企業(yè)信息安全產(chǎn)生巨大威脅,任何一臺網(wǎng)絡(luò)終端計算機出現(xiàn)信息風(fēng)險漏洞,將直接波及到整個網(wǎng)絡(luò)的信息安全,已經(jīng)采取的網(wǎng)絡(luò)邊界、數(shù)據(jù)審計等防護措施將形同虛設(shè),黑客或惡意破壞者就能輕而易舉繞過所有安全防護、長驅(qū)直入、大肆破壞,對供電企業(yè)內(nèi)部應(yīng)用系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和生產(chǎn)經(jīng)營業(yè)務(wù)造成不可估量的損失。
3 網(wǎng)絡(luò)桌面終端信息安全防范措施
3.1 信息安全防范重在管理
由于網(wǎng)絡(luò)終端計算機分布的復(fù)雜性可知,在當(dāng)前的新形勢下,信息安全并不僅僅是信息專業(yè)管理部門和運行維護單位要面對的問題,因此,全面加強信息安全管理是確保信息安全的首要解決措施。
(1)建章立制,規(guī)范信息安全全過程管理。針對信息網(wǎng)絡(luò)和終端安全風(fēng)險,針對性地制定《信息安全管理規(guī)定》等規(guī)章制度,固化信息安全管理工作流程,建立網(wǎng)絡(luò)終端接入-調(diào)整-拆除-報廢的全過程控制體系,遵循“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”原則,將信息安全責(zé)任和壓力層層下放,可以有效促進信息安全標(biāo)準(zhǔn)要求的貫徹落實。
(2)強化信息網(wǎng)絡(luò)運行維護。采取對信息內(nèi)外網(wǎng)終端計算機的人工抽檢和技術(shù)巡檢方式,定期開展對網(wǎng)絡(luò)的全面核查,以及時發(fā)現(xiàn)安全隱患。高密度檢查路由器、交換機等信息網(wǎng)絡(luò)設(shè)備和防火墻、IPS等安全設(shè)備的策略配置,確保與業(yè)務(wù)需求相匹配。
(3)開展信息安全風(fēng)險評估。作為信息安全保障基礎(chǔ)性工作,針對信息系統(tǒng)的潛在威脅、薄弱環(huán)節(jié)、等級化防護措施、信息內(nèi)外網(wǎng)隔離措施等進行綜合評估分析,有效指導(dǎo)各單位系統(tǒng)地開展信息安全防護體系建設(shè)和安全整改加固工作。
(4)嚴(yán)防網(wǎng)絡(luò)終端計算機違規(guī)外聯(lián)。違規(guī)外聯(lián)是指信息網(wǎng)絡(luò)及終端計算機設(shè)備違反相關(guān)規(guī)定連接了包括互聯(lián)網(wǎng)在內(nèi)的其他網(wǎng)絡(luò)。具體措施包括:計算機不得使用雙網(wǎng)卡、嚴(yán)禁“一機雙網(wǎng)”、內(nèi)網(wǎng)計算機嚴(yán)禁外借、內(nèi)部計算機統(tǒng)一外修出口、內(nèi)部網(wǎng)絡(luò)嚴(yán)禁私設(shè)路由器、嚴(yán)禁使用無線上網(wǎng)卡、手機、無線路由器等方式私自接入互聯(lián)網(wǎng)、嚴(yán)禁任何單位和個人私設(shè)任何形式的互聯(lián)網(wǎng)出口、嚴(yán)禁外來人員使用內(nèi)部計算機等。
(5)加強宣傳培訓(xùn),將信息安全要求傳達到每位終端用戶。信息安全并不僅是信息專業(yè)部門要面對的問題,如果大家不嚴(yán)格遵守相關(guān)的信息安全要求,信息安全事件就可能發(fā)生在每個人身上??紤]到網(wǎng)絡(luò)用戶的參培時間不可控的因素,可以采取分層級、多批次培訓(xùn)的方式,將信息安全知識和相關(guān)要求層層傳達到每位用戶。
3.2 充分利用信息安全技術(shù)手段
(1)部署桌面終端安全管理軟件。桌面終端管理系統(tǒng)是確保桌面終端計算機安全的最有效的技術(shù)手段之一,基本功能應(yīng)包括:內(nèi)網(wǎng)計算機資產(chǎn)管理、運維管理、非法外聯(lián)監(jiān)控、注冊基本管理、安全管理、安全監(jiān)控強審計、網(wǎng)絡(luò)接入控制、補丁管理、文件分發(fā)管理等。通過桌面終端管理系統(tǒng)的部署,可以全面掌控網(wǎng)絡(luò)終端計算機的安全運行狀況,有效提升信息安全管理效率。
(2)實行網(wǎng)絡(luò)安全準(zhǔn)入。綜合采用設(shè)備監(jiān)控、隔離檢查、網(wǎng)絡(luò)協(xié)議檢測等多種技術(shù),通過入網(wǎng)安全審核、賬號弱口令檢測、桌面管理系統(tǒng)客戶端和防病毒軟件安裝更新檢查等,及時保證終端達到安全入網(wǎng)要求。
(3)架設(shè)網(wǎng)絡(luò)版殺毒軟件和補丁更新。為了確保殺毒軟件安裝率100%,確保病毒庫和操作系統(tǒng)補丁隨時更新,在網(wǎng)絡(luò)內(nèi)部架設(shè)網(wǎng)絡(luò)版殺毒軟件和補丁更新服務(wù)器,以服務(wù)器-客戶端的方式主動推送病毒庫和操作系統(tǒng)、應(yīng)用系統(tǒng)補丁,及時封堵終端計算機安全漏洞。
(4)利用安全移動存儲介質(zhì)交換數(shù)據(jù)。應(yīng)用實施范圍界定為接入信息網(wǎng)絡(luò)的所有計算機設(shè)備,在終端計算機上安裝安全移動介質(zhì)系統(tǒng)客戶端,通過服務(wù)器端平臺進行安全策略配置,使終端計算機上的移動介質(zhì)使用符合相關(guān)安全要求,最大程度地封堵通過移動介質(zhì)非法外傳或?qū)胄畔⒌穆┒础?/p>
(5)加強網(wǎng)絡(luò)邊界處防火墻、IPS、上網(wǎng)行為審計等系統(tǒng)防護。一方面防范外部網(wǎng)絡(luò)對于信息內(nèi)網(wǎng)的安全攻擊和惡意入侵,另一方面可以全面核查內(nèi)網(wǎng)計算機的上網(wǎng)行為,對于敏感信息、發(fā)送敏感郵件等違規(guī)行為予以自動阻斷。
4 結(jié)語
隨著信息技術(shù)的飛速發(fā)展,影響網(wǎng)絡(luò)安全的各種因素也會不斷變化,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時也是一個安全管理問題,是一個動態(tài)發(fā)展變化的過程,不是一勞永逸的,也不可能一蹴而就,這就要求每位終端計算機設(shè)備使用人員要在日常工作中時刻牢記信息安全,杜絕安全隱患,嚴(yán)格遵守信息安全規(guī)定,共同維護信息網(wǎng)絡(luò)和終端計算機的安全穩(wěn)定運行。
參考文獻:
[1]邵波,王其和.計算機網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].北京:電子工業(yè)出版社,2005.
關(guān)鍵字:校園;網(wǎng)絡(luò);管理;信息;安全;保障
目前,校園網(wǎng)絡(luò)信息安全性的問題逐漸得到高級技工學(xué)校的關(guān)注,學(xué)校在不斷的完善校園網(wǎng)絡(luò)的管理以及信息安全保障的政策。校園網(wǎng)絡(luò)作為高級技工學(xué)校信息化建設(shè)的重點,確保網(wǎng)絡(luò)信息安全的完整性、保密性、可控性、可用性、不可否認(rèn)性成為了學(xué)校保障網(wǎng)絡(luò)信息安全的重點工作。
一、校園網(wǎng)絡(luò)信息安全的特征
校園網(wǎng)絡(luò)信息安全需要具有完整性,確保信息在傳輸以及存儲的過程中可能被惡意的篡改,應(yīng)該確保網(wǎng)絡(luò)信息的正確以及有效,避免被非授權(quán)人將信息的完整性破壞;校園網(wǎng)絡(luò)信息安全需要具有保密性,通過密碼技術(shù)對重要的信息采取保護措施或進行加密處理,避免重要信息的泄漏、丟失等,確保合法用戶能夠安全的使用信息;校園網(wǎng)絡(luò)信息安全需要具有可控性,使授權(quán)機構(gòu)能夠控制信息的內(nèi)容以及具備監(jiān)控和管理傳播流向和方式的能力;校園網(wǎng)絡(luò)信息安全需要具有可用性,確保授權(quán)用戶能夠進入系統(tǒng)進行信息的訪問,防止非授權(quán)者惡意訪問系統(tǒng),竊取、泄漏、破壞校園網(wǎng)絡(luò)的信息安全。與此同時,還應(yīng)該防止網(wǎng)絡(luò)病毒引發(fā)的系統(tǒng)癱瘓,造成服務(wù)器拒絕用戶使用或被入侵者所用;校園網(wǎng)絡(luò)信息安全需要具有不可否認(rèn)性,也可以稱之為不可抵賴性,當(dāng)信息傳輸結(jié)束以后,信息傳輸雙方不能抵賴自身的行為,比如否認(rèn)接收過對方的信息,通過信息源的證據(jù),雙方就無法對完成的操作進行抵賴,能夠有效的防止發(fā)送方否認(rèn)已經(jīng)傳輸過的信息。
二、校園網(wǎng)絡(luò)管理和信息安全保障的必要性
隨著計算機網(wǎng)絡(luò)的不斷發(fā)展,強化學(xué)校網(wǎng)絡(luò)安全管理的建設(shè),不僅能夠提升學(xué)校整體的形象,還是學(xué)校發(fā)展成為信息化的必然趨勢。網(wǎng)絡(luò)安全對于校園整體形象和未來發(fā)展趨勢都有影響。校園網(wǎng)絡(luò)信息安全對于學(xué)生來說,能夠促進學(xué)生的全面發(fā)展,還能提高學(xué)校的整體經(jīng)濟效益。目前,學(xué)校的網(wǎng)絡(luò)中儲存了大量的文獻信息,網(wǎng)絡(luò)信息安全對于高級技校的教育工作有著重要的意義,教師進行教學(xué)越來越依賴計算機網(wǎng)絡(luò),如果網(wǎng)絡(luò)的安全出現(xiàn)問題,信息資源被惡意篡改、丟失、刪除、破壞等,對于學(xué)校來說是無法彌補的經(jīng)濟以及資源損失。因此,校園網(wǎng)絡(luò)管理和信息安全保障對于高校來說十分重要,建設(shè)校園網(wǎng)絡(luò)的過程中,應(yīng)該重視網(wǎng)絡(luò)運行的安全問題,引進先進的網(wǎng)絡(luò)技術(shù),嚴(yán)格按照網(wǎng)絡(luò)安全管理規(guī)范,及時解決網(wǎng)絡(luò)系統(tǒng)可能出現(xiàn)的問題,確保校園網(wǎng)絡(luò)能夠安全、可靠、正常的運行。
三、校園網(wǎng)絡(luò)管理和信息安全保障的現(xiàn)狀
3.1校園網(wǎng)絡(luò)的安全受到威脅
目前,高級技工院校為了提高網(wǎng)絡(luò)的安全性,通常會配置網(wǎng)絡(luò)防火墻系統(tǒng)。然而防護墻是利用靜態(tài)技術(shù)只能起到防范的作用,并且防護的范圍不夠全面,防護的效果也不是十分明顯。為了采取更加有效的防護措施,高校需要采用動態(tài)防護技術(shù),比如入侵檢測技術(shù)。如今病毒的傳播方式多種多樣,具有很強的破壞能力,并且傳播速度很快,一旦校園的某臺計算機被病毒入侵,主機系統(tǒng)就會受到影響,導(dǎo)致整個校園的網(wǎng)絡(luò)都會癱瘓。
3.2不重視校園網(wǎng)絡(luò)的管理
大部分的高級技工院校對于網(wǎng)絡(luò)管理問題,普遍是“重設(shè)備,輕管理”的理念,僅重視設(shè)備的購買,而忽視了對設(shè)備的管理。學(xué)校錯誤認(rèn)為安裝防火墻、電腦管家以及殺毒軟件,就能起到信息安全防護的作用,其實信息安全還包含其他方面,安全防護設(shè)備在校園網(wǎng)絡(luò)中雖然得到了普遍應(yīng)用,然而對于軟件的實踐應(yīng)用只能解決一部分的信息安全問題。學(xué)校應(yīng)該重視安全設(shè)備安裝后的管理問題,通過制定相關(guān)的管理規(guī)則,使用戶能夠合理的使用校園網(wǎng)絡(luò),從而確保網(wǎng)絡(luò)信息的安全。
3.3用戶的校園網(wǎng)絡(luò)安全意識不夠高
高級技工學(xué)校用戶普遍缺乏網(wǎng)絡(luò)安全意識,需要不斷提高網(wǎng)絡(luò)安全意識,才能從根本上保障校園網(wǎng)絡(luò)信息的安全。對于學(xué)校來說,校園網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)信息管理和保障中起到十分關(guān)鍵的作用,用戶的實踐操作行為直接影響信息的安全。目前,大部分校園網(wǎng)絡(luò)用戶,進行口令的選取時,忽視自身操作的規(guī)范性,導(dǎo)致校園網(wǎng)絡(luò)被惡意入侵。
四、校園網(wǎng)絡(luò)管理和信息安全保障的實踐策略
4.1完善校園網(wǎng)絡(luò)的訪問權(quán)限設(shè)置
校園網(wǎng)絡(luò)為了保證信息的安全需要設(shè)置網(wǎng)絡(luò)權(quán)限,通常校園網(wǎng)絡(luò)只提供給本校師生使用,這樣就能有效的減少不良信息傳播的途徑,避免病毒通過其他途徑破壞系統(tǒng),從而保障校園網(wǎng)絡(luò)信息的安全。訪問權(quán)限設(shè)置能夠控制用戶的非法訪問,檢測用戶登陸的服務(wù)器以及用戶查看過的信息,使用戶的賬號能夠受到監(jiān)管,避免用戶信息被盜用,導(dǎo)致信息的泄漏。
4.2重要信息及時做好備份
校園網(wǎng)絡(luò)如果遭受到病毒的侵害,計算機系統(tǒng)就會受到損害,導(dǎo)致用戶的重要信息泄漏、丟失等,造成用戶的損失。因此,學(xué)校網(wǎng)絡(luò)的數(shù)據(jù)庫需要及時進行重要信息的備份,確保用戶的重要信息能夠通過備份系統(tǒng)找回,避免給用戶造成不便。
4.3監(jiān)控校園網(wǎng)絡(luò)的日志
做好校園網(wǎng)絡(luò)日志的監(jiān)控工作是高級技工學(xué)校的重點工作,對于保障信息安全起到了重要的作用。安全設(shè)備雖然能夠保障信息的安全,但是不能僅僅停留在表面,作為校園網(wǎng)絡(luò)的管理人員,應(yīng)該不斷提高自身的素質(zhì),進行安全設(shè)備性能、用途等多方面的深入研究,從而更好的管理校園網(wǎng)絡(luò)的信息。監(jiān)控校園網(wǎng)絡(luò)信息安全的對象有防火墻、檢測系統(tǒng)、服務(wù)器等,由于防護核心思想的差異,綜合使用監(jiān)控設(shè)備能夠有效的進行用戶訪問時間的跟蹤,了解用戶的登陸地點,登陸設(shè)備、登陸時間等,這些信息有助于學(xué)校管理和保障信息安全,了解校園網(wǎng)絡(luò)日志的具體來源和途徑,從而提高校園網(wǎng)絡(luò)的安全性。
4.4建立校園網(wǎng)絡(luò)管理相關(guān)的制度
高級技工學(xué)校應(yīng)該制定相關(guān)的政策,強化用戶對信息安全防護的意識,提高自身的網(wǎng)絡(luò)素養(yǎng)。制定完善的制度管理體系,使用用戶能夠嚴(yán)格按照相關(guān)規(guī)定約束自身的行為,避免由于自身錯誤的操作,造成校園網(wǎng)絡(luò)信息的泄密、丟失等。由于校園網(wǎng)絡(luò)使用的用戶普遍為在校學(xué)生,因此學(xué)??梢越Y(jié)合學(xué)生的實際情況,設(shè)立網(wǎng)絡(luò)相關(guān)的選修課程,提高學(xué)生的網(wǎng)絡(luò)安全意識。與此同時,校園網(wǎng)絡(luò)使用的用戶還包括教師,學(xué)校應(yīng)該對教師展開定期的培訓(xùn),提高教師的綜合素質(zhì),從而做到言傳身教。通過不斷提高校園網(wǎng)絡(luò)用戶的整體素質(zhì),網(wǎng)絡(luò)不良信息的傳播才能得到有效的控制,避免惡意入侵的非法用戶危害校園網(wǎng)絡(luò)的安全。
五、結(jié)語
綜上所述,校園網(wǎng)絡(luò)是一把雙刃劍,雖然為學(xué)生和教師的學(xué)習(xí)和教學(xué)工作帶來了方便,然而隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,信息安全的問題接踵而至,為了有效確保校園網(wǎng)絡(luò)信息的安全,學(xué)校需要不斷的完善校園網(wǎng)絡(luò)的訪問權(quán)限設(shè)置,對重要的信息及時做好備份,監(jiān)控校園網(wǎng)絡(luò)的日志,建立校園網(wǎng)絡(luò)管理相關(guān)的制度,從而提高校園網(wǎng)絡(luò)用戶的綜合素質(zhì),提高校園網(wǎng)絡(luò)的安全性。
參考文獻
[1]楊梅,甘露,張林濤.校園網(wǎng)絡(luò)管理和信息安全保障實踐探討[J].玉林師范學(xué)院學(xué)報,2013,01:112-116.
[2]王平,趙仕偉,趙義平.淺談校園網(wǎng)絡(luò)管理與信息安全保障對策研究[J].網(wǎng)友世界,2014,06:5.
[3]徐喆.高校網(wǎng)絡(luò)安全存在的問題與對策研究[D].燕山大學(xué),2012.
關(guān)鍵詞:信息安全;技術(shù)管理;計算機應(yīng)用
0引言
目前,人們在使用計算機時,常常會遇到一些危及信息安全的問題和故障,給用戶帶來損失和麻煩,新時期用戶對于計算機應(yīng)用環(huán)境安全的要求不斷提高。新時期用戶對于安全的計算機應(yīng)用環(huán)境的要求不斷提高,需要相關(guān)部門結(jié)合現(xiàn)有的網(wǎng)絡(luò)信息安全技術(shù)管理問題,探究網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略。
1目前危及網(wǎng)絡(luò)信息安全的主要因素
1.1互聯(lián)網(wǎng)自身的風(fēng)險因素
互聯(lián)網(wǎng)本身是一個復(fù)雜的虛擬空間形態(tài),內(nèi)容眾多,涉及面廣,覆蓋范圍大,其中還涉及各類硬件、軟件、設(shè)備、數(shù)據(jù)和信息等資源,這一復(fù)雜的網(wǎng)絡(luò)系統(tǒng)能夠同時接收不同渠道傳遞的數(shù)據(jù)信息,而不同渠道的信息資源質(zhì)量良莠不齊,還有很多信息本身帶有一定的危險因素,或者是攜帶病毒,這些都會帶來互聯(lián)網(wǎng)系統(tǒng)的安全問題,這是互聯(lián)網(wǎng)自身存在的風(fēng)險和漏洞,也是造成網(wǎng)絡(luò)信息安全問題出現(xiàn)的根本原因。
1.2病毒威脅和黑客攻擊的風(fēng)險因素
互聯(lián)網(wǎng)平臺包含大量的硬軟件,這些硬軟件是互聯(lián)網(wǎng)系統(tǒng)的重要組成部分,一些不法分子或者商家通過在相關(guān)軟件和硬件中插入病毒,以達到對不同計算機設(shè)備進行破壞的目的,甚至存在一些高技術(shù)水準(zhǔn)的網(wǎng)絡(luò)黑客惡意攻擊其他用戶計算機系統(tǒng),竊取重要信息和數(shù)據(jù),篡改程序、文件信息等,造成對方計算機用戶的計算機系統(tǒng)癱瘓,信息丟失和被篡改,后果十分嚴(yán)重。
2計算機網(wǎng)絡(luò)信息安全的管理現(xiàn)狀
現(xiàn)階段,計算機網(wǎng)絡(luò)信息安全已經(jīng)成為全民關(guān)注的熱點話題之一,人們迫切需要一個安全的網(wǎng)絡(luò)環(huán)境來保障他們各項網(wǎng)絡(luò)活動和交易的完成。但是就目前的網(wǎng)絡(luò)信息安全技術(shù)管理現(xiàn)狀來看,情況并不樂觀。首先,我國尚未建立起比較完善的網(wǎng)絡(luò)信息安全管理制度,沒有建立全面的一體化的安全管理規(guī)劃,導(dǎo)致網(wǎng)絡(luò)信息安全技術(shù)管理工作的開展缺乏規(guī)范和指導(dǎo),管理成效不理想;其次,在網(wǎng)絡(luò)信息安全的相關(guān)防范技術(shù)的宣傳和教育上,相關(guān)企業(yè)和部門也沒有做好預(yù)防和宣傳工作,計算機用戶雖然知道網(wǎng)絡(luò)信息安全的重要性,但是缺乏相應(yīng)的防范知識和能力,導(dǎo)致他們在計算機應(yīng)用中依然無法做好安全防范準(zhǔn)備,在應(yīng)對安全侵襲問題時束手無策;再次,在網(wǎng)絡(luò)信息安全技術(shù)的掌握上,計算機用戶也處于較低的水平,他們不能有效運用相應(yīng)的技術(shù)管理手段來維護計算機網(wǎng)絡(luò)信息的安全,導(dǎo)致計算機系統(tǒng)受到安全威脅;最后,相關(guān)硬軟件的安全防護措施上也存在一定缺陷,從而導(dǎo)致安全漏洞出現(xiàn)。
3網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略
3.1制定安全管理制度,實現(xiàn)一體化安全管理
為大力推進網(wǎng)絡(luò)信息安全管理創(chuàng)新工作的開展,推進網(wǎng)絡(luò)信息高效運轉(zhuǎn),提高應(yīng)對網(wǎng)絡(luò)安全事件的能力,相關(guān)企業(yè)和部門需要采取一系列措施,提升信息網(wǎng)絡(luò)安全管理水平。首先,健全工作制度。制定《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《信息系統(tǒng)賬號和權(quán)限管理制度》《網(wǎng)絡(luò)信息安全管理辦法》等一系列制度,從不同角度和層面完善信息網(wǎng)絡(luò)系統(tǒng)安全管理體系;第二,不斷完善防病毒體系。更換一批老化的安全設(shè)備,更新防毒墻、病毒庫和系統(tǒng)漏洞補??;常態(tài)化開展重要信息系統(tǒng)和政府網(wǎng)站安全自查、檢查等工作;第三,強化日常監(jiān)測。采用“人工+自動監(jiān)測”方式,堅持每日讀網(wǎng),對門戶網(wǎng)站等重要系統(tǒng)進行監(jiān)測,及時發(fā)現(xiàn)網(wǎng)絡(luò)不連通、鏈接失效等問題,杜絕“不及時、不準(zhǔn)確、不回應(yīng)、不實用”等問題發(fā)生;第四,加快建立應(yīng)急隊伍。從網(wǎng)絡(luò)信息安全相關(guān)技術(shù)服務(wù)單位中選擇相關(guān)專家和技術(shù)人員與信息技術(shù)應(yīng)用人員組成網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍,并保持緊密聯(lián)系,建立長效溝通協(xié)調(diào)機制,在發(fā)生安全事件時,合力解決問題。相關(guān)部門要增強政治意識、大局意識和責(zé)任意識,建立網(wǎng)絡(luò)安全管控協(xié)調(diào)機制,涉事部門必須無條件支持網(wǎng)絡(luò)信息處置相關(guān)安排。要高度重視網(wǎng)絡(luò)安全問題和不實信息內(nèi)容,形成一盤棋思想,做到守土有責(zé),屬地管理,誰主管誰負(fù)責(zé)。各應(yīng)急聯(lián)動部門要做到24小時在線監(jiān)測,并統(tǒng)一處置流程,統(tǒng)一上報渠道,做到不漏報、不擱置、不走形式,違規(guī)必追責(zé),追責(zé)必懲處。要有擔(dān)當(dāng),講政治,顧大局,擔(dān)負(fù)起網(wǎng)絡(luò)信息內(nèi)容線上處置的主責(zé)和線下處置的監(jiān)督責(zé)任。要強化底線思維,做到教育疏導(dǎo)到位,認(rèn)真解決到位。
3.2加強網(wǎng)絡(luò)信息安全宣傳,提升安全防范意識
網(wǎng)絡(luò)安全不僅事關(guān)國家安全和國家發(fā)展,也直接關(guān)系到每一個網(wǎng)民的切身利益。要精心組織網(wǎng)絡(luò)安全宣傳周活動,深入宣傳貫徹《網(wǎng)絡(luò)安全法》,大力培育積極健康、向上向善的網(wǎng)絡(luò)文化,持續(xù)加強網(wǎng)絡(luò)空間治理,嚴(yán)厲打擊各類網(wǎng)絡(luò)違法犯罪活動,整合各方力量,共同落實國家網(wǎng)絡(luò)安全戰(zhàn)略,推動形成全社會重視網(wǎng)絡(luò)安全、維護網(wǎng)絡(luò)安全的良好局面。地區(qū)要定期開展網(wǎng)絡(luò)信息安全宣傳教育工作,例如在網(wǎng)絡(luò)與信息安全宣傳周以“網(wǎng)絡(luò)安全為師生,網(wǎng)絡(luò)安全靠師生”為主題,開展活動內(nèi)容豐富、形式多樣的宣傳活動?;顒悠陂g充分利用官方微信公眾平臺、微博平臺等新媒體宣傳媒介,以及專題網(wǎng)站、廣播、電子屏幕、宣傳海報和橫幅等方式宣傳活動方案內(nèi)容及網(wǎng)絡(luò)與信息安全知識。還可舉辦網(wǎng)絡(luò)與信息安全知識講座教職工專場、網(wǎng)絡(luò)與信息安全知識講座學(xué)生專場、網(wǎng)絡(luò)與信息安全知識視頻培訓(xùn)、知識問答等活動,發(fā)放網(wǎng)絡(luò)安全法宣傳冊等材料。通過專題網(wǎng)站國家有關(guān)網(wǎng)絡(luò)與信息安全法律法規(guī)、網(wǎng)絡(luò)與信息安全知識。為了更好地落實網(wǎng)絡(luò)與信息安全責(zé)任制,活動期間學(xué)校和企業(yè)與各部門、院(系)簽訂網(wǎng)絡(luò)與信息安全責(zé)任書。通過活動宣傳網(wǎng)絡(luò)安全法律法規(guī),普及基本的網(wǎng)絡(luò)與信息安全知識,使廣大群眾增強網(wǎng)絡(luò)安全防范意識,提高網(wǎng)絡(luò)和信息安全防護技能。
3.3強化技術(shù)防范,促進安全應(yīng)用
在計算機的使用過程中,要不斷強化網(wǎng)絡(luò)信息安全的技術(shù)防范措施,強化專管員履職能力。制定辦公設(shè)備信息安全定期檢查考核制度,專管員每周不定期對設(shè)備涉密信息及安全使用情況進行抽查,對員工使用辦公機具和生產(chǎn)客戶端、信息管理、外來U盤、中轉(zhuǎn)申請使用及審批、機具感染病毒等多方面進行監(jiān)測,發(fā)現(xiàn)問題按照考核辦法處理,落實好激勵制度。重視信息安全硬件設(shè)施的規(guī)范使用。在暢通數(shù)據(jù)傳輸通道的同時,注重信息安全硬件設(shè)施的規(guī)范使用,定期更新維護防毒軟件,大力降低安全風(fēng)險,確保網(wǎng)絡(luò)信息安全,防患于未然。建立安全防護體系,強化關(guān)鍵信息基礎(chǔ)數(shù)據(jù)保護。梳理包括三級網(wǎng)元、DNS等在內(nèi)的23個網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施,并在等級保護的基礎(chǔ)上,進一步加強安全防護工作。此外,還要加強互聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全工作,建設(shè)移動互聯(lián)網(wǎng)惡意程序監(jiān)測和處置系統(tǒng)、僵木蠕監(jiān)測和處置系統(tǒng)、異常流量監(jiān)測和處置系統(tǒng),對各類惡意程序進行監(jiān)測處置。還要加強治理,防范打擊通訊信息詐騙。從業(yè)務(wù)源頭和技術(shù)防范方面加強治理,切實防范打擊通訊信息詐騙。加強重要信息系統(tǒng)監(jiān)控和管理工作。嚴(yán)格內(nèi)外網(wǎng)使用規(guī)定,禁止內(nèi)外網(wǎng)混用,嚴(yán)格病毒防范,禁止隨意使用各類數(shù)據(jù)傳輸媒介,規(guī)范稅務(wù)網(wǎng)絡(luò)信息安全行為。加強網(wǎng)絡(luò)終端監(jiān)管,建立安全監(jiān)控和管理機制,實時對違規(guī)使用網(wǎng)絡(luò)的行為和計算機病毒進行監(jiān)控,對發(fā)現(xiàn)的違規(guī)行為和計算機病毒及時進行處理,并通知使用單位進行整改。及時升級管理系統(tǒng)。對已經(jīng)運行的財務(wù)軟件系統(tǒng)做好硬件軟件的日常維護工作,及時修補漏洞,更新系統(tǒng)。同時,在財政業(yè)務(wù)內(nèi)、外網(wǎng)統(tǒng)一安裝防火墻和做好數(shù)據(jù)的備份工作。通過這樣全面的安全防護措施的實施,確保網(wǎng)絡(luò)運營的安全高效進行。
3.4完善網(wǎng)絡(luò)硬軟件建設(shè),強化軟件維護和管理
要促進計算機的高效應(yīng)用,還需要不斷加強網(wǎng)絡(luò)軟、硬件安全建設(shè)。做到日常與新態(tài)并重,軟、硬件建設(shè)相結(jié)合,硬件上下功夫,軟件上重管理,在做好網(wǎng)絡(luò)日常管理的同時,定期檢查網(wǎng)絡(luò)節(jié)點,定時進行漏洞掃描,落實網(wǎng)絡(luò)安全域邊界的訪問措施和策略。購置新一代應(yīng)用防火墻、防病毒網(wǎng)關(guān)、上網(wǎng)行為管理網(wǎng)關(guān)和關(guān)鍵網(wǎng)絡(luò)核心路由、交換硬件和網(wǎng)絡(luò)審計系統(tǒng)、安全審計系統(tǒng)和網(wǎng)絡(luò)運維管理系統(tǒng)等軟件系統(tǒng),確保內(nèi)外網(wǎng)絡(luò)出口安全運維。針對網(wǎng)絡(luò)運營中存在的漏洞,必須要盡快采取相應(yīng)的技術(shù)措施。為強化網(wǎng)絡(luò)安全漏洞管理,首先要建立漏洞管理全流程監(jiān)督處罰制度,及時發(fā)現(xiàn)未修復(fù)漏洞的行為,并追究相關(guān)責(zé)任;然后要強制執(zhí)行重要信息系統(tǒng)上線前漏洞檢測,盡量在源頭堵住漏洞;最后對存在嚴(yán)重網(wǎng)絡(luò)安全漏洞,可能導(dǎo)致大規(guī)模用戶隱私泄露、人身傷害或者影響民生服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施正常運行的軟硬件產(chǎn)品,應(yīng)實施強制召回,避免造成更大的損失。
4結(jié)論
網(wǎng)絡(luò)環(huán)境復(fù)雜多變,其中涉及的人員眾多,覆蓋面較廣,網(wǎng)絡(luò)信息安全技術(shù)管理是確保計算機應(yīng)用的關(guān)鍵要素,針對網(wǎng)絡(luò)信息安全管理中存在的固有問題,相關(guān)硬軟件運營商、網(wǎng)絡(luò)運營商等都需要盡快采取有效的安全技術(shù)防護和管理措施,針對突出的網(wǎng)絡(luò)信息安全漏洞問題,采取相應(yīng)的解決方案,確保構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境,為計算機的高效應(yīng)用提供良好的環(huán)境。
參考文獻:
[1]楊雨鋒.計算機網(wǎng)絡(luò)與信息安全防范措施探究——評《計算機網(wǎng)絡(luò)與信息安全技術(shù)》[J].新聞與寫作,2016(9):125.
[2]謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用價值研究[J].信息化建設(shè),2016(4):63-64.
[3]高山山.基于網(wǎng)絡(luò)信息安全技術(shù)管理下的計算機應(yīng)用探究[J].科技創(chuàng)新與應(yīng)用,2015(33):106.
[4]馬民虎,張敏.信息安全與網(wǎng)絡(luò)社會法律治理:空間、戰(zhàn)略、權(quán)利、能力——第五屆中國信息安全法律大會會議綜述[J].西安交通大學(xué)學(xué)報(社會科學(xué)版),2015,35(2):92-97.
關(guān)鍵詞:計算機網(wǎng)絡(luò);信息管理;安全防護;策略
引言
在信息化網(wǎng)絡(luò)時代里,信息呈現(xiàn)爆炸性的增長,對信息管理也提出了更高的要求。計算機網(wǎng)絡(luò)的出現(xiàn),以計算機網(wǎng)絡(luò)為依托的管理系統(tǒng)也得到了廣泛的應(yīng)用,提高了信息管理效率。然而在網(wǎng)絡(luò)環(huán)境下,信息管理很容易面臨木馬、黑客侵襲、病毒入侵等網(wǎng)絡(luò)安全隱患,一旦計算機網(wǎng)絡(luò)信息管理系統(tǒng)出現(xiàn)安全隱患,就容易造成信息的流失,給用戶帶來利益損失。為了確保計算機網(wǎng)絡(luò)信息安全,保護用戶的利益不受侵害,針對計算機網(wǎng)絡(luò)信息安全問題,就必須采取有效的安全防護措施,避免計算機網(wǎng)絡(luò)信息管理系統(tǒng)出現(xiàn)安全隱患。
一、計算機網(wǎng)絡(luò)信息管理及其安全防護的重要性
計算機網(wǎng)絡(luò)可以實現(xiàn)數(shù)據(jù)信息的快速傳輸和集中處理,同時還能共享計算機系統(tǒng)資源。在這個信息呈爆炸性的時代里,計算機網(wǎng)絡(luò)的出現(xiàn)提高了信息管理效率,方便了用戶,節(jié)省信息管理成本。而在計算機網(wǎng)絡(luò)信息管理的過程中,信息安全問題備受關(guān)注。不管是用戶、還是企事業(yè)單位又或者是政府機關(guān),在利用計算機網(wǎng)絡(luò)進行信息管理的過程中,一旦信息系統(tǒng)遭受到了安全威脅,就很容易引發(fā)成重要信息泄露,從而造成利益損失。計算機網(wǎng)絡(luò)信息安全防護是針對計算機網(wǎng)絡(luò)信息安全問題而提出了有針對性的安全防護措施,有助于提高計算機網(wǎng)絡(luò)信息管理的安全性。加強計算機網(wǎng)絡(luò)信息管理,加大計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,可以提高計算機網(wǎng)絡(luò)管理系統(tǒng)的安全性,避免安全隱患的發(fā)生,從而確保用戶的利益不受損害。
二、計算機網(wǎng)絡(luò)信息管理及安全防護策略
1.加強計算機網(wǎng)絡(luò)安全宣傳
計算機網(wǎng)絡(luò)信息安全問題的發(fā)生與人們的認(rèn)知水平有著直接的關(guān)聯(lián),許多人對計算機網(wǎng)絡(luò)安全的認(rèn)識不到位,從而在使用網(wǎng)絡(luò)的時候比較隨意,尤其是在看到計算機網(wǎng)絡(luò)頁面上彈出的窗口,出于好奇,往往會點擊進去,而這些小窗口大多帶有病毒、木馬程序,從而入侵計算機系統(tǒng),使得計算機網(wǎng)絡(luò)崩潰。為了確保計算機網(wǎng)絡(luò)信息安全,加強計算機網(wǎng)絡(luò)安全宣傳十分必要。相關(guān)工作人員要向人們普及相關(guān)知識,加深對計算機網(wǎng)絡(luò)安全的認(rèn)識,從而規(guī)范人們的網(wǎng)絡(luò)行為。同時,要加強網(wǎng)絡(luò)安全技術(shù)的宣傳,提高人們的應(yīng)對能力,減少損失。
2.加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
網(wǎng)絡(luò)安全技術(shù)是針對網(wǎng)絡(luò)安全問題的有效解決,在計算機網(wǎng)絡(luò)飛速發(fā)展的當(dāng)下,網(wǎng)絡(luò)安全技術(shù)也取得了突破性的進展,如防火墻技術(shù)、殺毒軟件、身份認(rèn)證技術(shù)、加密技術(shù)等,這些技術(shù)的出現(xiàn)為信息管理提供了技術(shù)保障,有效地保障了信息的安全性。在計算機網(wǎng)絡(luò)信息管理中,工作人員應(yīng)當(dāng)認(rèn)識到網(wǎng)絡(luò)安全技術(shù)的重要性,一方面加大對網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí),提高自己的專業(yè)水平;另一方面要善于利用網(wǎng)絡(luò)安全技術(shù),以技術(shù)為依托,提高計算機網(wǎng)絡(luò)信息系統(tǒng)的安全性。如身份認(rèn)證技術(shù),它是用一組用特定的數(shù)據(jù)來表示,以此作為用戶使用計算機的一種憑證。用戶在使用計算機系統(tǒng)時需要輸入身份認(rèn)證碼,從而獲得權(quán)限,從而提高系統(tǒng)的安全性。
3.數(shù)據(jù)備份
數(shù)據(jù)備份是一種有效的信息安全防范措施。所謂數(shù)據(jù)備份就是將相關(guān)信息復(fù)制到其他的存儲介質(zhì),防止在操縱計算機失誤時而引起數(shù)據(jù)信息的丟失。同時數(shù)據(jù)備份還可以防止數(shù)據(jù)被竊取、篡改、刪除。在計算機網(wǎng)絡(luò)飛速發(fā)展的時代里,人們利用網(wǎng)絡(luò)進行信息存儲、處理、傳輸?shù)男袨樵絹碓筋l繁,信息量也越來越大,人們在利用計算機存儲數(shù)據(jù)的時候,將重要的數(shù)據(jù)進行多樣備份,一旦數(shù)據(jù)被竊取、篡改或者刪除后,用戶可以根據(jù)備份的數(shù)據(jù)進行恢復(fù),從而保障數(shù)據(jù)的完整性[3]。4.加強日常維護與管理為了確保計算機網(wǎng)絡(luò)信息系統(tǒng)安全運行,加強日常維護與管理工作十分重要。首先,要將計算機網(wǎng)絡(luò)信息管理及安全工作納入到日常管理工作中來,定期檢查計算機網(wǎng)絡(luò)信息系統(tǒng),本著“預(yù)防為主,加強管理”的原則,實現(xiàn)網(wǎng)絡(luò)管理與技術(shù)管理的結(jié)合,從而將一些網(wǎng)絡(luò)安全隱患扼殺在搖籃里;其次,要成立專業(yè)的管理小組,負(fù)責(zé)計算機網(wǎng)絡(luò)安全工作,定期對計算機網(wǎng)絡(luò)運行環(huán)境進行檢查,確保網(wǎng)絡(luò)運行環(huán)境安全[4]。同時,要加強小組安全教育,將相關(guān)責(zé)任落實下去,從而更好地開展信息安全管理工作。另外,要定期的對計算機網(wǎng)絡(luò)信息系統(tǒng)進行垃圾清除,及時的清楚系統(tǒng)中緩存垃圾,要做好設(shè)備的日常維護與管理,確保計算機網(wǎng)絡(luò)設(shè)備無性能問題。
三、結(jié)語
在這個經(jīng)濟快速發(fā)展的社會里,計算機網(wǎng)絡(luò)的應(yīng)用已成為必然,計算機網(wǎng)絡(luò)有著信息處理速度快、傳輸效率高以及可以實現(xiàn)信息貢獻的特點,為信息管理提供巨大的便利。而在計算機網(wǎng)絡(luò)信息管理中,網(wǎng)絡(luò)信息安全問題也隨之突出,一旦計算機網(wǎng)絡(luò)信息管理出現(xiàn)安全問題,就會給用戶造成利益損失。為了更好地促進計算機網(wǎng)絡(luò)信息管理的發(fā)展,確保網(wǎng)絡(luò)信息的安全,就必須做好網(wǎng)絡(luò)信息安全管理工作,要加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,加強計算機網(wǎng)絡(luò)維護與管理,避免計算機網(wǎng)絡(luò)出現(xiàn)安全問題造成用戶損失。
參考文獻:
[1]施超.計算機網(wǎng)絡(luò)信息管理及其安全防護策略[J].信息安全與技術(shù),2012,03:8-10.
[2]朱亮.計算機網(wǎng)絡(luò)信息管理及其安全防護策略[J].電腦知識與技術(shù),2012,18:4389-4390+4395.
[3]彭珺,高珺.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機與數(shù)字工程,2011,01:121-124+178.
關(guān)鍵詞:信息化;計算機網(wǎng)絡(luò);信息安全;防護對策;展開分析
從目前計算機網(wǎng)絡(luò)發(fā)展現(xiàn)狀看,其早已影響到了人們?nèi)粘I畹姆椒矫婷?。但是隨著各種網(wǎng)絡(luò)病毒和有害信息的傳播及入侵,人們在日常生活中,也會面臨著巨大的網(wǎng)絡(luò)信息安全問題。由于部分網(wǎng)絡(luò)信息安全問題還影響到了國家的經(jīng)濟、政治等建設(shè),因此也使得計算機網(wǎng)絡(luò)信息安全問題,成為社會各界廣泛關(guān)注的焦點問題。加上這是一項艱巨且又復(fù)雜的工程,所以需要社會各界共同參與,并對計算機網(wǎng)絡(luò)信息安全隱患問題進行合理的分析,以便于提出更加有效的防護對策。
1關(guān)于我國計算機網(wǎng)絡(luò)信息安全的相關(guān)內(nèi)容
1.1計算機網(wǎng)絡(luò)信息安全的含義
隨著我國計算機技術(shù)的飛速發(fā)展,想要充分發(fā)揮計算機網(wǎng)絡(luò)的應(yīng)用價值,確保計算機網(wǎng)絡(luò)的信息安全顯得尤為必要。而所謂的計算機網(wǎng)絡(luò)信息安全,實際上就是指計算機操作人員在對計算機進行使用時,不受設(shè)備與軟件應(yīng)用的影響,從而保證計算機網(wǎng)絡(luò)能夠正常運行。
1.2計算機網(wǎng)絡(luò)信息安全面臨的發(fā)展背景
隨著互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用和普及,越來越多的個體或企業(yè)都開始依賴計算機技術(shù)進行信息的管理和交流。但是在使用計算機網(wǎng)絡(luò)的時候,也需要注意其在應(yīng)用過程中,難免會遇到諸多的問題,比如病毒入侵、黑客攻擊等,這些因素的存在都對計算機網(wǎng)絡(luò)信息安全構(gòu)成了巨大的威脅。尤其是一些重要信息的外流,更是會給個人或者企業(yè)造成意想不到的經(jīng)濟損失。因此,鑒于目前計算機網(wǎng)絡(luò)信息安全對社會各界的重要性如此之大,以致于加強計算機網(wǎng)絡(luò)信息安全防護,也就成為了一件十分重要的事情。
2當(dāng)前我國計算機網(wǎng)絡(luò)信息安全所面臨的兩大主要問題
2.1計算機網(wǎng)絡(luò)信息安全受到惡意攻擊
通過對相關(guān)數(shù)據(jù)研究后得出結(jié)論:影響計算機網(wǎng)絡(luò)信息安全的因素有很多,而惡意攻擊問題,則是計算機網(wǎng)絡(luò)信息安全中最常見的。它主要有兩種存在的方式:第一是主動攻擊。主動攻擊,主要是指攻擊者用不同的方法對計算機的網(wǎng)絡(luò)信息安全進行主動的破壞,只是在選擇信息破壞內(nèi)容或方式的時候,他們是具有主動性和針對性的。第二則是相對被動的被動攻擊。被動攻擊,則是惡意攻擊中較為常用的一種計算機入侵形式,通常是在計算機正常工作的情況下,攻擊者會對一些重要的網(wǎng)絡(luò)信息進行截獲,而嚴(yán)重的被動攻擊,更是會導(dǎo)致個體或者企業(yè)的重要信息被泄露。雖然惡意攻擊的方式有所不同,但是都在一定程度上影響到了計算機網(wǎng)絡(luò)信息安全。
2.2計算機網(wǎng)絡(luò)信息安全受到病毒傳播
病毒傳播,同樣是計算機網(wǎng)絡(luò)信息安全中一大問題。通常,病毒的傳播和產(chǎn)生都存在不確定性。因此,在計算機網(wǎng)絡(luò)的使用過程中,病毒也是難以被發(fā)現(xiàn)的。同樣,病毒傳播的危害也是不容小覷的。其危險之處在于一旦被觸發(fā)就會迅速的傳染,進而造成計算機應(yīng)用癱瘓。與此同時,病毒的傳播還具有強烈的破壞性,計算機網(wǎng)絡(luò)使用者如果在病毒存在的情況下,進行了重要文件的傳輸或復(fù)制,就很可能會造成大面積的病毒傳染??偠灾?,病毒傳播的速度是難以估量的,不過,當(dāng)計算機網(wǎng)絡(luò)中毒不深時,是可以找到有效的解決辦法的。但是中毒較深時,就會給使用者帶來不可想象的損失。
3如何進行計算機網(wǎng)絡(luò)信息安全的防護措施
3.1完善計算機網(wǎng)絡(luò)信息安全的相關(guān)技術(shù)體系
事實證明,計算機網(wǎng)絡(luò)信息安全問題能否得到有效的解決,還需要相關(guān)安全防護體系作為重要的保障。由此可見,完善計算機網(wǎng)絡(luò)信息安全的相關(guān)技術(shù)體系也就顯得尤為必要。具體工作可以從以下三方面入手:首先是提高加密技術(shù)。主要是通過密碼的設(shè)置,從而有效避免他人侵入到計算機的網(wǎng)絡(luò)系統(tǒng)中。其次是做好防火墻的設(shè)置工作,而這實際上也是為了能夠維護計算機網(wǎng)絡(luò)的信息安全,通常會使用到的防火墻有數(shù)據(jù)過濾、等技術(shù)。與此同時,防火墻既可以有效的識別外來數(shù)據(jù),又可以拒絕外來數(shù)據(jù)的入侵,從而有效確保計算機網(wǎng)絡(luò)信息的安全性。還有一種則是提高鑒別技術(shù),主要是指通過相關(guān)的技術(shù)手段,以此檢查計算機網(wǎng)絡(luò)運行中是否隱藏著安全隱患,一旦在鑒別過程中發(fā)現(xiàn)了各種安全隱患,那么也便于給予技術(shù)人員更充足的解決問題的時間。
3.2加強計算機網(wǎng)絡(luò)信息工作人員的安全教育工作
對于任何一家發(fā)展壯大的企業(yè)而言,計算機網(wǎng)絡(luò)信息安全的重要性是不言而喻的。而加強企業(yè)內(nèi)部工作人員的計算機網(wǎng)絡(luò)信息安全意識,同樣顯得尤為重要,因為只有這樣才能從根本上確保計算機網(wǎng)絡(luò)信息的安全。鑒于此,也對企業(yè)工作人員以及相關(guān)網(wǎng)絡(luò)技術(shù)人員也提出了不同的要求。作為企業(yè)的工作人員,在平時工作中,應(yīng)該加強自身的信息安全思想意識,尤其要積極接受企業(yè)所組織的相關(guān)信息安全意識工作培訓(xùn)。這樣才能確保自身在今后工作中若是遇到相關(guān)信息安全問題,才能及時采取有效的措施。與此同時,作為技術(shù)管理人員,則要接受更加嚴(yán)格的選拔要求。一方面,在網(wǎng)絡(luò)設(shè)置中,一定要逐步完善通信協(xié)議及加大數(shù)據(jù)保密難度,從而才能減少軟件系統(tǒng)出現(xiàn)漏洞情況的機率。除此之外,作為企業(yè),一定要選聘具有責(zé)任心,且政治素質(zhì)可靠的人員負(fù)責(zé)系統(tǒng)的管理和維護,至于數(shù)據(jù)庫管理系統(tǒng)、操作系統(tǒng)等重要內(nèi)容則要由專人進行負(fù)責(zé);另一方面,則是要加強相關(guān)網(wǎng)絡(luò)信息安全管理人員對自身工作性質(zhì)的正確認(rèn)識,而企業(yè)相關(guān)負(fù)責(zé)人也可以定期組織專業(yè)技術(shù)人員參與網(wǎng)絡(luò)信息安全研討會,這不僅更利于培養(yǎng)出一批高級的網(wǎng)絡(luò)技術(shù)人員,同時也能加強對計算機網(wǎng)絡(luò)信息安全的防護工作。
4結(jié)束語
計算機網(wǎng)絡(luò)的存在,在給人們工作、生活便捷的同時,也存在著極大的安全隱患。在這一情形之下,想要使計算機網(wǎng)絡(luò)信息在應(yīng)用上發(fā)揮出更大的作用,就必須要采取相應(yīng)的解決措施??傮w而言,計算機網(wǎng)絡(luò)信息安全一直以來都是一項艱巨且復(fù)雜的工作,其中所存在的很多安全問題,也只有通過專業(yè)的技術(shù)人員進行維修和管理才能得以解決,從而才能確保國家、企業(yè)等相關(guān)部門的信息安全。因此,作為相關(guān)技術(shù)網(wǎng)絡(luò)專業(yè)人才,必須要明確自身的工作職責(zé)和責(zé)任,這樣才能有效保證計算機網(wǎng)絡(luò)的信息安全。
參考文獻
[1]宋增海,王洪蘋.分析計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].電源技術(shù)應(yīng)用,2013(05).
[2]藺蜻娜.淺談計算機網(wǎng)絡(luò)安全與防御[J].經(jīng)營管理者,2009.11.
[3]胡瑞卿.關(guān)于網(wǎng)絡(luò)安全防護的幾點思考[J].電腦知識與技術(shù),2008.06.
[4]梅中玲.關(guān)于內(nèi)部網(wǎng)絡(luò)信息安全的防護措施[J].鐵道警官高等專科學(xué)校學(xué)報,2008(01).
目前為止,我國尚未形成完善的物聯(lián)網(wǎng)安全信息技術(shù)體系,導(dǎo)致多數(shù)物聯(lián)網(wǎng)示范工程的安全能力相對較低,這對維護我國經(jīng)濟發(fā)展、社會和諧穩(wěn)定、人民生命財產(chǎn)安全有著不利的影響。由此可見,建立和完善物聯(lián)網(wǎng)信息安全技術(shù)體系尤為重要,切實保障人們的財產(chǎn)權(quán)益,維護我國社會穩(wěn)定和促進經(jīng)濟的快速發(fā)展。提高物聯(lián)網(wǎng)信息的安全性,可以促進物聯(lián)網(wǎng)更好發(fā)展。
1 物聯(lián)網(wǎng)安全技術(shù)的挑戰(zhàn)
物聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,既給社會帶來了積極影響,又有消極影響的存在。物聯(lián)網(wǎng)技術(shù)如同一把雙刃劍,利弊共存,可以造福人類的同時,也可以危害社會。所以,維護物聯(lián)網(wǎng)的信息安全十分重要,卻需要物聯(lián)網(wǎng)通過自力更生而實現(xiàn)。要想切實維護物聯(lián)網(wǎng)的信息安全,不能一蹴而就,需要在社會的發(fā)展過程中不斷進行探索和嘗試,進而促進物聯(lián)網(wǎng)技術(shù)的更好發(fā)展。
物聯(lián)網(wǎng)的綜合性較強,因而既需要接受傳統(tǒng)挑戰(zhàn),又需要面臨新的挑戰(zhàn)。一是物聯(lián)網(wǎng)有著較多的接入點、入口,不便于管理人員的管理,致使物聯(lián)網(wǎng)信息系統(tǒng)易被不法分子所攻擊,使得信息安全性受到嚴(yán)重威脅。二是物聯(lián)網(wǎng)的一些感知信息、控制信息,會實現(xiàn)遠(yuǎn)程傳輸,傳輸過程中的保密性、完整性難以保證,可能會給用戶帶來損失。三是物聯(lián)網(wǎng)的感知端經(jīng)常處于環(huán)境較為惡劣的情況下,用戶的信息安全受到威脅,如果用戶在使用物聯(lián)網(wǎng)期間,突發(fā)糟糕的狀況,沒有有效的安全措施可以應(yīng)對。四是物聯(lián)網(wǎng)信息系統(tǒng)受到控制,對用戶的安全有直接影響。五是物聯(lián)網(wǎng)中許多信息建筑在異構(gòu)網(wǎng)絡(luò)的基礎(chǔ)上,而異構(gòu)網(wǎng)絡(luò)間的信任度不夠,使得安全性能大打折扣。六是現(xiàn)有的一些維護物聯(lián)網(wǎng)安全的設(shè)備,其安全能力相對較低,沒有完善的安全處理機制,一旦發(fā)生危險情況,難以確保物聯(lián)網(wǎng)信息的安全。七是物聯(lián)網(wǎng)中的大量信息需要集中存儲,但其完整性、保密性不能得到更多保障,使其存在嚴(yán)重的安全風(fēng)險。八是物聯(lián)網(wǎng)中一些信息涉及到我國保密問題,需要系統(tǒng)進行隔離和處理,在此過程中,可能會引發(fā)新的信息管理問題[1]。
2 物聯(lián)網(wǎng)信息安全技術(shù)體系的探討
2.1 物聯(lián)網(wǎng)信息安全技術(shù)體系的研究思路
物聯(lián)網(wǎng)為用戶提供一個完整的整體,但其安全措施相加在一起,安全性能仍然相對較低。所以,要想建立有效的物聯(lián)網(wǎng)信息安全技術(shù)體系,必須要充分考慮物聯(lián)網(wǎng)中子系統(tǒng)間的安全等級,進而提高物聯(lián)網(wǎng)信息的安全度,以解除物聯(lián)網(wǎng)中存在的安全隱患。一方面從技術(shù)著手,另一方面從管理著手,對物聯(lián)網(wǎng)信息系統(tǒng)中存在的風(fēng)險、隱患進行有效分析,并在遵循安全原則的基礎(chǔ)上,使自主保護與重點保護相結(jié)合,更好維護物聯(lián)網(wǎng)的信息安全。建立物聯(lián)網(wǎng)信息安全技術(shù)體系,以等級保護為主要思想,通過對物聯(lián)網(wǎng)子系統(tǒng)的有效保護,去實現(xiàn)對物聯(lián)網(wǎng)整體的保護,不僅使得保護措施更加有效,而且為廣大用戶提供了更加安全的網(wǎng)絡(luò)空間 [2]。
2.2 建立物聯(lián)網(wǎng)信息安全技術(shù)體系的模型
架構(gòu)物聯(lián)網(wǎng)的安全等級、安全技術(shù)、安全網(wǎng)絡(luò)三個維度,可以使安全技術(shù)體系模型更加完善。就物聯(lián)網(wǎng)的安全等級而言,物聯(lián)網(wǎng)信息系統(tǒng)是一個整體,分為若干子系統(tǒng),對子系統(tǒng)進行有效的安全防護,以適度保護、重點保護等方法,鞏固物聯(lián)網(wǎng)的安全系統(tǒng)。就架構(gòu)物聯(lián)網(wǎng)的安全技術(shù)而言,可以從技術(shù)、管理、運維三方面以建立防御體系,完善物聯(lián)網(wǎng)信息安全的基礎(chǔ)設(shè)施。就架構(gòu)物聯(lián)網(wǎng)的安全網(wǎng)絡(luò)而言,從物聯(lián)網(wǎng)信息系統(tǒng)的組成部分著手進行安全防護,對不同等級層次的安全問題進行隔離和分解,使物聯(lián)網(wǎng)信息系統(tǒng)受到各層次的安全防護[3]。
2.3 物聯(lián)網(wǎng)的等級保護
2.3.1 劃分物聯(lián)網(wǎng)信息的安全等級
依據(jù)國家對物聯(lián)網(wǎng)信息安全的有關(guān)規(guī)定,從信息安全和系統(tǒng)安全兩個角度分別實行安全等級保護,前提條件是將物聯(lián)網(wǎng)信息系統(tǒng)有計劃的進行等級劃分。一方面,可以根據(jù)作用域進行等級劃分,以不同信息系統(tǒng)為單位實現(xiàn)安全保護;另一方面,根據(jù)網(wǎng)絡(luò)域進行等級劃分,以網(wǎng)絡(luò)為單位實現(xiàn)安全保護。通常情況下,將物聯(lián)網(wǎng)整體劃分為若干安全等級,可以更加有效的實現(xiàn)物聯(lián)網(wǎng)信息安全保護。
2.3.2 完善信息安全的基礎(chǔ)設(shè)施
完善物聯(lián)網(wǎng)信息安全的基礎(chǔ)設(shè)施,可以使物聯(lián)網(wǎng)中不同網(wǎng)絡(luò)、不同域之間互通,有利于實現(xiàn)物聯(lián)網(wǎng)的信息安全保護。現(xiàn)階段,我國有關(guān)部門出臺了物聯(lián)網(wǎng)信息安全相關(guān)的政策、意見等,并提出了統(tǒng)籌規(guī)劃物聯(lián)網(wǎng)信息安全基礎(chǔ)設(shè)施的明確計劃。在此基礎(chǔ)上,物聯(lián)網(wǎng)的信息安全可以得到較多保障,其安全技術(shù)體系愈加完善[4]。
2.3.3 建立有效的安全防御體系
(1)橫向防御體系。橫向防御體系指的是從感知、網(wǎng)絡(luò)、應(yīng)用三個層次進行物聯(lián)網(wǎng)信息的安全考慮。首先,感知層通過感知端采集的數(shù)據(jù)信息方面進行安全防護,確保數(shù)據(jù)采集的安全可靠性。其次,網(wǎng)絡(luò)層確保數(shù)據(jù)傳遞的安全,用戶使用物聯(lián)網(wǎng)過程中,通過網(wǎng)絡(luò)可以實現(xiàn)數(shù)據(jù)信息的傳輸,從網(wǎng)絡(luò)層進行物聯(lián)網(wǎng)的安全防御,可以有效避免數(shù)據(jù)傳輸?shù)牟煌暾F(xiàn)象出現(xiàn)和營造安全的遠(yuǎn)程傳輸環(huán)境。最后,應(yīng)用層確保主機數(shù)據(jù)的安全,對存儲數(shù)據(jù)進行分析、處理。
(2)縱向防御體系。物聯(lián)網(wǎng)的信息數(shù)據(jù)由感知端獲取,通過網(wǎng)絡(luò)傳遞至應(yīng)用層,歷經(jīng)的過程就是縱向手段。建立縱向防御體系,使物聯(lián)網(wǎng)的各層級間有適度的安全隔離,可以有效規(guī)避安全隱患和風(fēng)險。感知端獲取數(shù)據(jù)信息時,需要與網(wǎng)絡(luò)層有通路,以可行的手段得到網(wǎng)絡(luò)層的認(rèn)可,方可實現(xiàn)數(shù)據(jù)信息的傳輸;應(yīng)用層與網(wǎng)絡(luò)層之間有適度的邊界防護,有效發(fā)揮著隔離的作用。所以,數(shù)據(jù)信息在物聯(lián)網(wǎng)的整個過程中可以以其完整性形態(tài)存在。
2.4 根據(jù)等級化的信息建立安全防護策略
物聯(lián)網(wǎng)信息安全技術(shù)體系是一個整體,可以分為若干子系統(tǒng),要想確保物聯(lián)網(wǎng)信息安全技術(shù)體系的完整和有效,必須針對不同子系統(tǒng)、不同網(wǎng)絡(luò)域的安全等級而采取不同的安全防護措施,合理選擇重點保護或適度保護,以充分發(fā)揮物聯(lián)網(wǎng)信息安全技術(shù)體系的有效性,用等級保護促使物聯(lián)網(wǎng)信息系統(tǒng)無懈可擊 [5]。
3 結(jié)束語
隨著我國經(jīng)濟水平和科技水平的不斷提高,物聯(lián)網(wǎng)技術(shù)的應(yīng)用更加廣泛,對人類生活有著較大的影響和作用,所以保障物聯(lián)網(wǎng)信息安全是重要的問題。本文對物聯(lián)網(wǎng)信息安全技術(shù)面臨的挑戰(zhàn)進行了深入分析,以及對物聯(lián)網(wǎng)信息安全技術(shù)體系進行了有效研究,為保障人民財產(chǎn)安全,促進經(jīng)濟發(fā)展和維護社會穩(wěn)定發(fā)揮著良好的作用。
[關(guān)鍵詞]網(wǎng)絡(luò);信息安全;技術(shù)管理;計算機應(yīng)用
網(wǎng)絡(luò)信息技術(shù)對促進社會經(jīng)濟發(fā)展和進步有很重要的作用,其涉及到的領(lǐng)域非常廣泛。但是隨著近幾年人們對網(wǎng)絡(luò)信息安全技術(shù)的不斷使用,各種問題也層出不窮,對網(wǎng)絡(luò)環(huán)境也造成了很大的影響,同時對計算機用戶信息的安全性也產(chǎn)生了相應(yīng)的威脅。網(wǎng)絡(luò)信息安全技術(shù)管理工作一直以來都受到國家的高度關(guān)注,這也是推進國內(nèi)信息技術(shù)發(fā)展的主要原因之一。但是,網(wǎng)絡(luò)信息安全技術(shù)的管理工作十分復(fù)雜,要想保護與維護未來的網(wǎng)絡(luò)環(huán)境,必須將計算機技術(shù)有效地應(yīng)用到網(wǎng)絡(luò)信息安全技術(shù)管理中,進一步提升信息技術(shù)的安全性與可靠性。
1當(dāng)前網(wǎng)絡(luò)信息技術(shù)運作中存在的安全問題
1.1竊取他人信息
計算機在運行時,系統(tǒng)內(nèi)的很多網(wǎng)絡(luò)信息都受到相關(guān)保護,但是也有一小部分網(wǎng)絡(luò)信息由于缺乏相應(yīng)的密碼保護,造成人們在使用網(wǎng)絡(luò)技術(shù)來傳遞信息時,信息沒有受到任何局限可以在網(wǎng)絡(luò)系統(tǒng)中自由傳輸,不法分子就在這時通過網(wǎng)線及路由器來獲取用戶的信息。而信息的傳輸過程也是數(shù)據(jù)包要經(jīng)過的途徑,在分析完數(shù)據(jù)經(jīng)過的途徑后,就可以得到和用戶有關(guān)的信息,使用這些信息能獲取到相應(yīng)的利益,進而破壞了網(wǎng)絡(luò)信息運行的環(huán)境。很多不法分子在侵入到用戶的網(wǎng)絡(luò)后,并不會立即竊取到用戶的信息,一旦和用戶達成資源對接,就會一直潛伏在網(wǎng)絡(luò)系統(tǒng)中,從而竊取用戶的數(shù)據(jù)信息。
1.2網(wǎng)絡(luò)信息被篡改
部分不法分子在竊取計算機用戶的數(shù)據(jù)后,會使用各種手段來篡改信息,將修改后的數(shù)據(jù)信息直接發(fā)送到下一個區(qū)域。由于大部分信息的格式可以被任意修改,這就使得很多不法分子在用戶毫不知情的情況之下,竊取用戶的信息和篡改用戶信息。
2網(wǎng)絡(luò)信息安全技術(shù)對計算機系統(tǒng)的作用
2.1有效防范安全隱患
若計算機電路出現(xiàn)中斷或者是系統(tǒng)硬件出現(xiàn)故障,會造成數(shù)據(jù)信息丟失。如硬件出現(xiàn)損壞;雷擊、暴雨等災(zāi)害導(dǎo)致計算機電路發(fā)生短路;各種各樣的突發(fā)事故發(fā)生影響線路中斷或者是電壓不穩(wěn)定等,這些因素人們無法控制,一旦發(fā)生故障,后果非常嚴(yán)重。因此,為計算機網(wǎng)絡(luò)系統(tǒng)構(gòu)建一個優(yōu)良的工作環(huán)境及進行信息備份是解決問題的關(guān)鍵,也是網(wǎng)絡(luò)信息安全技術(shù)對計算機應(yīng)用的要求。
2.2修復(fù)網(wǎng)絡(luò)協(xié)議的漏洞
計算機網(wǎng)絡(luò)系統(tǒng)的服務(wù)必須要制定相關(guān)的協(xié)議,安全、有效的協(xié)議能夠提升網(wǎng)絡(luò)系統(tǒng)的可靠性與安全性。一旦協(xié)議出現(xiàn)缺陷就有可能會遭受黑客攻擊,很難確保計算機系統(tǒng)的安全。需要注意的是,協(xié)議不會一直都處于安全期,只是在某一段時間處于安全。因此,定期修復(fù)計算機網(wǎng)絡(luò)協(xié)議出現(xiàn)的漏洞,加強網(wǎng)絡(luò)系統(tǒng)的安全性,對提升網(wǎng)絡(luò)信息安全技術(shù)有很大的促進作用。
2.3抵御黑客的攻擊
黑客主要指非法入侵計算機,竊取網(wǎng)絡(luò)用戶的信息,并破壞計算機系統(tǒng)的人?,F(xiàn)階段,黑客攻擊會對網(wǎng)絡(luò)系統(tǒng)的正常運行造成很大的威脅,不管是人們?nèi)粘5纳?、工作,還是企業(yè)、事業(yè)單位,只要打開網(wǎng)絡(luò),就很可能會遭受黑客攻擊。黑客通過中斷、偽造、篡改以及竊取等方式來攻擊網(wǎng)絡(luò)系統(tǒng),嚴(yán)重影響計算機行業(yè)的發(fā)展。
2.4防止感染計算機病毒
計算機系統(tǒng)一旦感染病毒,會嚴(yán)重地?fù)p壞網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)以及硬件功能,進而影響計算機網(wǎng)絡(luò)系統(tǒng)的正常、安全運行。計算機病毒直接進入網(wǎng)絡(luò)系統(tǒng),損害網(wǎng)絡(luò)系統(tǒng)的程序與數(shù)據(jù)信息,復(fù)制數(shù)據(jù)信息并將其傳播出去,把用戶的私密信息直接反饋給病毒的傳播者,例如,比較常見的木馬及蠕蟲病毒造成計算機系統(tǒng)發(fā)生癱瘓。因此,確保網(wǎng)絡(luò)信息技術(shù)系統(tǒng)的安全,防止讓病毒侵入計算機網(wǎng)絡(luò)系統(tǒng),已經(jīng)成為當(dāng)前網(wǎng)絡(luò)信息安全技術(shù)管理的首要任務(wù)。
3計算機網(wǎng)絡(luò)信息安全的現(xiàn)狀
3.1計算機軟件出現(xiàn)漏洞
在以往的計算機系統(tǒng)中,用戶在使用電腦前,會在系統(tǒng)內(nèi)安裝一塊特別的芯片,芯片主要用于識別用戶身份信息的序列號,一臺計算機只有一個序列號,通常情況下這些序列號不會發(fā)生改變。將芯片直接安裝在電腦上,用戶在電腦上的任何操作都會留下痕跡,若對信息保存錯誤,就很容易被黑客或不法分子篡改。英特爾公司每一年在中國銷售的電腦超過350萬臺,并且在每臺電腦的系統(tǒng)上都安裝芯片[1]。90年代初期,某位計算機軟件專家發(fā)現(xiàn)計算機操作系統(tǒng)存在很大的漏洞,并且任何一個操作系統(tǒng)都有一個相應(yīng)的密碼,第一個密碼是屬于微軟公司,第二個密碼屬于美國安全局,也就是說美國安全局任何時候都可以入侵微軟系統(tǒng)內(nèi)的計算機,并且可以篡改和竊取網(wǎng)絡(luò)信息。
3.2缺乏專業(yè)的計算機人才
隨著計算機時代的到來,網(wǎng)絡(luò)技術(shù)人才變得十分可貴。如果一個國家缺乏比較專業(yè)的技術(shù)人才,就很難在計算機網(wǎng)絡(luò)信息技術(shù)方面實現(xiàn)突破,也就很難解決病毒入侵與黑客攻擊的問題[2]。當(dāng)前,我國的計算機網(wǎng)絡(luò)信息安全水平與發(fā)達國家相比較還存在一定的差距,在網(wǎng)絡(luò)信息市場競爭中一直都處于劣勢的地位。
3.3缺乏健全的信息安全法規(guī)制度
網(wǎng)絡(luò)信息系統(tǒng)在運行的過程中,應(yīng)該制定相關(guān)的規(guī)章制度,例如,因特網(wǎng)內(nèi)的網(wǎng)址、域名注冊權(quán)、以及網(wǎng)絡(luò)IP運輸協(xié)議一直受美國控制,即美國在因特網(wǎng)使用方面有信息霸權(quán),通過限制網(wǎng)絡(luò)端口的出入境來封鎖國內(nèi)的網(wǎng)絡(luò)信息?,F(xiàn)階段,國內(nèi)的計算機網(wǎng)絡(luò)信息安全系統(tǒng)管理也制定了相關(guān)的法律法規(guī),并取得了較大的進步,例如,我國在《合同法》中明確規(guī)定了電子合同的法律地位,但是只有相關(guān)的制度卻缺乏有效的執(zhí)行措施。
4基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用策略
4.1網(wǎng)絡(luò)加密技術(shù)的運用
近年來,由于網(wǎng)絡(luò)信息被竊取、篡改的現(xiàn)象頻繁發(fā)生,嚴(yán)重地影響網(wǎng)絡(luò)信息系統(tǒng)的正常運行[3]。網(wǎng)絡(luò)系統(tǒng)信息安全一直是人們比較重視的問題,尤其是網(wǎng)絡(luò)加密技術(shù)。它主要是通過建立一個相對安全的信息管理機制途徑,為計算機用戶提供安全的網(wǎng)絡(luò)信息環(huán)境,進而實現(xiàn)用戶實名認(rèn)證及網(wǎng)絡(luò)交易等相關(guān)功能,同時也能夠確保用戶資料的安全性和隱蔽性。通常情況下,網(wǎng)絡(luò)加密技術(shù)所使用的加密方法包括對稱加密及公開密鑰加密等,通過使用加密方法可以保障用戶的信息不會被輕易破譯。比較常見的加密技術(shù)是pkzip,該技術(shù)在壓縮數(shù)據(jù)時就可以對數(shù)據(jù)進行加密,這對一些比較敏感的信息數(shù)據(jù)有很大的保護作用。
4.2加強網(wǎng)絡(luò)信息安全技術(shù)的開發(fā)與研究
隨著信息技術(shù)的發(fā)展,人們對網(wǎng)絡(luò)信息技術(shù)安全問題更加重視,加強對網(wǎng)絡(luò)信息技術(shù)的開發(fā),可以在很大的程度避免黑客攻擊,同時可以有效地預(yù)防計算機病毒的入侵。相關(guān)部門在計算機信息安全技術(shù)的認(rèn)證、網(wǎng)絡(luò)檢測以及信息加密技術(shù)等方面,應(yīng)該要加大對項目的投資力度,并設(shè)立專項資金進行開發(fā)。此外,國內(nèi)的計算機技術(shù)研究人員也可以借鑒一些國外比較先進的計算機技術(shù)與設(shè)備,對國內(nèi)已有的計算機設(shè)備進行開發(fā)與研究,從而確立獨立的計算機信息知識產(chǎn)權(quán)。部分與國家的政策、黨政有關(guān)的信息應(yīng)該要嚴(yán)密保護,制定相關(guān)的計算機網(wǎng)絡(luò)預(yù)警制度,進而預(yù)防不法分子與病毒入侵。此外,也可根據(jù)用戶對計算機使用的情況,直接在計算機網(wǎng)絡(luò)系統(tǒng)中安裝一些補丁和服務(wù)器,從而形成良好的計算機網(wǎng)絡(luò)信息安全保護體系。
4.3充分認(rèn)識網(wǎng)絡(luò)信息安全問題
在信息時展的大背景之下,網(wǎng)絡(luò)技術(shù)和信息知識每天都在更新,將網(wǎng)絡(luò)技術(shù)逐漸融入到社會經(jīng)濟發(fā)展過程中,在一定程度上可以推進社會經(jīng)濟的發(fā)展與進步。但是計算機信息的不斷更新也帶來很多問題[4]。例如,反科學(xué)與偽科學(xué)等一些有害的信息傳播,對人們身心健康會產(chǎn)生不良影響;一部分違反事實的信息通過計算機傳播出來,會對人們造成嚴(yán)重的誤導(dǎo)。出現(xiàn)以上問題最關(guān)鍵的原因是很多人對網(wǎng)絡(luò)信息安全技術(shù)的認(rèn)識不足,管理人員并沒有真正地重視網(wǎng)絡(luò)信息技術(shù)的發(fā)展[5]。因此,人們要不斷加強對網(wǎng)絡(luò)信息技術(shù)安全問題的認(rèn)識,增強計算機管理人員的安全觀念,真正地意識到黑客與不法分子的入侵對人們產(chǎn)生的危害。同時,國家也應(yīng)制定相應(yīng)的政策和措施,增強群眾的安全意識與社會責(zé)任感,構(gòu)建計算機網(wǎng)絡(luò)系統(tǒng)平臺,加強對人們的政治教育與文化教育,并通過開展相應(yīng)的計算機網(wǎng)絡(luò)信息安全維護的宣傳活動,積極引導(dǎo)人們樹立全新的價值觀和人生觀,進一步確保網(wǎng)絡(luò)信息技術(shù)的安全。總而言之,網(wǎng)絡(luò)信息系統(tǒng)的安全是確保電子正常進行的前提條件,計算機網(wǎng)絡(luò)管理部門應(yīng)該采用網(wǎng)絡(luò)信息安全技術(shù)來防范網(wǎng)絡(luò)安全隱患,及時、有效地解決網(wǎng)絡(luò)信息系統(tǒng)中出現(xiàn)的問題。為用戶創(chuàng)建一個安全的網(wǎng)絡(luò)信息環(huán)境,這不僅與計算機行業(yè)的發(fā)展需求相符合,同時也符合國內(nèi)經(jīng)濟發(fā)展的需求,只有在網(wǎng)絡(luò)信息安全技術(shù)的有效管理下,才能促進計算機行業(yè)健康、快速地發(fā)展。
參考文獻:
[1]王洪亮.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用問題[J].中小企業(yè)管理與科技(下),2015,24(9):100.
[2]魏萌.淺議計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用[J].信息與電腦,2015,23(6):41.
[3]段煉.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用[J].中國科技縱橫,2015,10(13):42-43
[4]胡旭東.網(wǎng)絡(luò)信息安全技術(shù)管理下的計算機應(yīng)用探討[J].軟件,2012,23(8):34.
關(guān)鍵詞:計算機網(wǎng)絡(luò) 安全隱患 防范措施
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1672-3791(2012)08(b)-0024-01
1 計算機網(wǎng)絡(luò)面臨的安全威脅及隱患
(1)網(wǎng)絡(luò)硬件存在安全隱患。一是核心技術(shù)受制于人。當(dāng)前我國所使用的計算機芯片、骨干路由器和微機主板等主要是從國外進口的,且對引進技術(shù)和設(shè)備缺少必要的技術(shù)改造,一旦不法分子在硬件設(shè)備中預(yù)先安置后門程序,后果不堪設(shè)想。二是操作系統(tǒng)存在隱患。目前,我們使用的主要操作系統(tǒng)都是微軟的Windows系列操作系統(tǒng),這個系統(tǒng)設(shè)計之初考慮的是易用性而忽視了系統(tǒng)的安全,非授權(quán)用戶或黑客可通過漏洞對網(wǎng)絡(luò)進行攻擊,而且此系統(tǒng)本身比較脆弱,易受溫濕度、磁場、污染等外部環(huán)境的影響而出現(xiàn)故障。三是易遭非法終端接入?,F(xiàn)有硬件設(shè)備很可能被非法分子在現(xiàn)有終端上并接一個終端,或非法終端在合法終端從網(wǎng)上撤下時乘機接入并操縱計算機通信接口,或通過某種技術(shù)手段冒充主機使敏感信息傳到非法終端。四是易受非法入侵。非法分子通過技術(shù)滲透或通信線路入侵網(wǎng)絡(luò),非法盜用、破壞或獲取敏感信息或數(shù)據(jù)及系統(tǒng)資源。利用目標(biāo)計算機的漏洞進入系統(tǒng)或通過口令猜測進入系統(tǒng),采用IP地址欺騙等手段來入侵。
(2)技術(shù)缺陷帶來入侵威脅。一是網(wǎng)絡(luò)協(xié)議的缺陷。包括源地址認(rèn)證、網(wǎng)絡(luò)控制機制及路由協(xié)議等使用TCP協(xié)議的缺陷,造成入侵者的入侵,進行訪問、修改、拒絕訪問、否認(rèn)等攻擊。二是軟件出現(xiàn)缺陷。由于程序員在編程時考慮不周而造成的問題,如輸入確認(rèn)、訪問確認(rèn)、設(shè)計、特殊條件和競爭條件等錯誤引起的軟件缺陷。三是病毒防護薄弱。計算機病毒可多種方式入侵計算機網(wǎng)絡(luò),且不斷繁殖和擴散,使計算機系統(tǒng)出現(xiàn)錯誤或處理能力下降,甚至是丟失數(shù)據(jù)或文件。四是安全測試設(shè)備落后。目前的安全保密測試設(shè)備落后于系統(tǒng)發(fā)展,對部分系統(tǒng)隱患無法偵測,無法通過有效的定性定量分析來加強系統(tǒng)防范,使網(wǎng)絡(luò)系統(tǒng)難以應(yīng)對新出現(xiàn)的安全隱患。
(3)人為操作導(dǎo)致失泄密發(fā)生。一是安全防護人員少,專業(yè)人才不夠。如網(wǎng)絡(luò)管理員配置不當(dāng),安全觀念不強,造成人為泄密,或由于責(zé)任心不強網(wǎng)絡(luò)應(yīng)用升級不及時造成安全漏洞,隨意使用普通網(wǎng)絡(luò)站(點)下載的軟件。二是用戶安全意識薄弱。部分用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享,從而導(dǎo)致信息泄漏。三是現(xiàn)有安保人員業(yè)務(wù)不夠精,安全管理不到位,特別是對不安全事件的處理不及時,方法不妥當(dāng)。這些人為因素是無論多么精妙的安全策略和網(wǎng)絡(luò)安全體系均無法防范和解決的。
(4)管理機制存在安全漏洞。一是安全措施不到位。信息網(wǎng)絡(luò)越來越具有綜合性和動態(tài)性特點,這同時也是信息網(wǎng)絡(luò)不安全的原因所在。然而,部分操作人員對此缺少認(rèn)識,未進入安全就緒狀態(tài)就急于操作,結(jié)果導(dǎo)致敏感數(shù)據(jù)暴露,使系統(tǒng)遭受風(fēng)險。二是缺乏綜合性的解決方案。面對復(fù)雜的不斷變化的網(wǎng)絡(luò)世界,大多數(shù)單位缺乏綜合性的安全管理解決方案,安全意識較強的單位也只是依賴防火墻和加密技術(shù)。三是防范機制不到位。不少單位沒有從管理制度上建立相應(yīng)的安全防范,在整個運行過程中,缺乏行之有效的安全檢查和應(yīng)對保護制度。
2 計算機網(wǎng)絡(luò)安全防護的對策及措施
(1)發(fā)展自主信息安全產(chǎn)業(yè)。網(wǎng)絡(luò)硬件要確保安全,發(fā)展具有我國自主知識產(chǎn)權(quán)的信息化產(chǎn)業(yè)成為重中之重。在未來的信息化發(fā)展過程中,要高度重視計算機網(wǎng)絡(luò)安全保密設(shè)備和系統(tǒng)的“國產(chǎn)化”、“自主化”建設(shè)。一是積極組織核心技術(shù)攻關(guān),如自主操作系統(tǒng)、密碼專用芯片和安全處理器等,要狠抓技術(shù)及系統(tǒng)的綜合集成,以確保信息系統(tǒng)的安全。二是加強關(guān)鍵技術(shù)研究,如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)等,以提高技術(shù)防護能力。三是監(jiān)測評估手段,如網(wǎng)絡(luò)偵察技術(shù)、信息監(jiān)測技術(shù)、風(fēng)險管理技術(shù)、測試評估技術(shù)等,構(gòu)建具有我國特色、行之有效的網(wǎng)絡(luò)安全保密平臺,實現(xiàn)網(wǎng)絡(luò)及終端的可信、可管、可控,擺脫網(wǎng)絡(luò)安全控制于人的被動局面。
(2)構(gòu)建安全技術(shù)防護體系。面對網(wǎng)絡(luò)系統(tǒng)存在的風(fēng)險和威脅,應(yīng)堅持積極防御、綜合防護的原則,加強技術(shù)防護研究,采取有效技術(shù)手段,從預(yù)防、監(jiān)控和處置等環(huán)節(jié)科學(xué)構(gòu)建安全技術(shù)防護體系,確保網(wǎng)絡(luò)系統(tǒng)安全。一是安全監(jiān)察體系。落實網(wǎng)絡(luò)安全防護中心編制,加強配套監(jiān)察手段建設(shè),建立健全網(wǎng)絡(luò)安全監(jiān)察機制;配套網(wǎng)絡(luò)入侵檢測、流量分析、行為審計等系統(tǒng),增強安全事件的融合分析能力。二是終端防護體系。建立協(xié)調(diào)管理機制,規(guī)范和加強以身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè);強化系統(tǒng)訪問控制,設(shè)定用戶訪問權(quán)限,限制對資源的訪問,防止非法用戶侵入或合法用戶不慎操作所造成的破壞。三是安全評估體系。綜合運用漏洞掃描、取證分析、滲透測試、入侵監(jiān)測等系統(tǒng)和手段對網(wǎng)絡(luò)進行掃描分析,客觀分析網(wǎng)絡(luò)與信息系統(tǒng)面臨的威脅及其存在的脆弱性,對安全事件一旦發(fā)生可能造成的危害程度進行定性定量分析,并提出有針對性的防護對策和整改措施,防患于未然,全面防范、化解和減少信息安全風(fēng)險。