公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全及信息安全范文

網(wǎng)絡(luò)安全及信息安全精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全及信息安全主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全及信息安全

第1篇:網(wǎng)絡(luò)安全及信息安全范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;加密技術(shù);防火墻

中圖分類號:TP

文獻(xiàn)標(biāo)識碼:A

文章編號:1672-3198(2010)08-0279-01

1 網(wǎng)絡(luò)信息安全的涵義

網(wǎng)絡(luò)信息安全一般是指網(wǎng)絡(luò)信息的機(jī)密性(Confidentiality)、完整性(Integrity)、可用性(Availability)及真實性(Authenticity)。網(wǎng)絡(luò)信息的機(jī)密性是指網(wǎng)絡(luò)信息的內(nèi)容不會被未授權(quán)的第三方所知。網(wǎng)絡(luò)信息的完整性是指信息在存儲或傳輸時不被修改、破壞,不出現(xiàn)信息包的丟失、亂序等,即不能為未授權(quán)的第三方修改。信息的完整性是信息安全的基本要求,破壞信息的完整性是影響信息安全的常用手段。網(wǎng)絡(luò)信息的可用性包括對靜態(tài)信息的可得到和可操作性及對動態(tài)信息內(nèi)容的可見性。網(wǎng)絡(luò)信息的真實性是指信息的可信度,主要是指對信息所有者或發(fā)送者的身份的確認(rèn)。

2 潛在威脅

對計算機(jī)信息構(gòu)成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指一些不法之徒利用計算機(jī)網(wǎng)絡(luò)存在的漏洞,或者潛入計算機(jī)房,盜用計算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機(jī)病毒。人為因素是對計算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面:

2.1 計算機(jī)網(wǎng)絡(luò)的脆弱性

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò),任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。

2.2 操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個支撐軟件,使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。

2.3 防火墻的脆弱性

防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計算機(jī)硬件和軟件的結(jié)合,使Internet 與Intranet 之間建立起一個安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。但防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對安全,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機(jī)安全。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

3 網(wǎng)絡(luò)安全應(yīng)具備的功能

為了能更好地適應(yīng)信息技術(shù)的發(fā)展,計算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能:

3.1 身份識別

身份識別是安全系統(tǒng)應(yīng)具備的最基本功能。這是驗證通信雙方身份的有效手段,用戶向其系統(tǒng)請求服務(wù)時,要出示自己的身份證明。而系統(tǒng)應(yīng)具備查驗用戶的身份證明的能力,對于用戶的輸入,能夠明確判別該輸入是否來自合法用戶。

3.2 存取權(quán)限控制

其基本任務(wù)是防止非法用戶進(jìn)入系統(tǒng)及防止合法用戶對系統(tǒng)資源的非法使用。在開放系統(tǒng)中,網(wǎng)上資源的使用應(yīng)制訂一些規(guī)定:一是定義哪些用戶可以訪問哪些資源,二是定義可以訪問的用戶各自具備的讀、寫、操作等權(quán)限。

3.3 數(shù)字簽名

即通過一定的機(jī)制如RSA公鑰加密算法等,使信息接收方能夠做出“該信息是來自某一數(shù)據(jù)源且只可能來自該數(shù)據(jù)源”的判斷。

3.4 審計追蹤

既通過記錄日志、對一些有關(guān)信息統(tǒng)計等手段,使系統(tǒng)在出現(xiàn)安全問題時能夠追查原因。

3.5 密鑰管理

信息加密是保障信息安全的重要途徑,以密文方式在相對安全的信道上傳遞信息,可以讓用戶比較放心地使用網(wǎng)絡(luò),如果密鑰泄露或居心不良者通過積累大量密文而增加密文的破譯機(jī)會,都會對通信安全造成威脅。因此,對密鑰的產(chǎn)生、存儲、傳遞和定期更換進(jìn)行有效地控制而引入密鑰管理機(jī)制,對增加網(wǎng)絡(luò)的安全性和抗攻擊性也是非常重要的。

4 相關(guān)對策

4.1 技術(shù)層面對策

對于技術(shù)方面,計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護(hù)技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對策:

(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。

(2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

(3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?;謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。

(4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一。

(5)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進(jìn)行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。

4.2 管理層面對策

計算機(jī)網(wǎng)絡(luò)的安全管理,包括對計算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計算機(jī)的管理功能、加強(qiáng)計算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計算機(jī)用戶的安全意識,對防止計算機(jī)犯罪、抵制黑客攻擊和防止計算機(jī)病毒干擾,是十分重要的措施。

這就要對計算機(jī)用戶不斷進(jìn)行法制教育,包括計算機(jī)安全法、計算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等,明確計算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護(hù)計算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,維護(hù)信息系統(tǒng)的安全。除此之外,還應(yīng)教育計算機(jī)用戶和全體工作人員,應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運行維護(hù)和管理制度、計算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。

4.3 物理安全層面對策

要保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:

(1)計算機(jī)系統(tǒng)的環(huán)境條件。計算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

(2)機(jī)房場地環(huán)境的選擇。計算機(jī)系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機(jī)房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強(qiáng)振動源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

(3)機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進(jìn)行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈,以防止非法暴力入侵;第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

參考文獻(xiàn)

[1]OTHMAR KAYS.網(wǎng)絡(luò)安全技術(shù)[M].北京:中國水利水電出版社,1998.

[2]霍寶鋒.常見網(wǎng)絡(luò)攻擊方法及其對策研究[J].計算機(jī)工程,2002,(8):9-11.

第2篇:網(wǎng)絡(luò)安全及信息安全范文

關(guān)鍵詞:計算機(jī);網(wǎng)絡(luò)信息安全;技術(shù)

中圖分類號:TP393.08

隨著互聯(lián)網(wǎng)的普及,計算機(jī)網(wǎng)絡(luò)為人們的生活帶來了很多便利。但計算機(jī)網(wǎng)絡(luò)信息面臨著諸多威脅,因此,應(yīng)對計算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行詳細(xì)分析和探究,加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息的安全防護(hù),采取有效的措施來保證網(wǎng)絡(luò)信息的安全。

1 網(wǎng)絡(luò)信息安全的特征

計算機(jī)網(wǎng)絡(luò)信息安全主要有完整性、保密性、可用性、可控性和不可否認(rèn)性五個特征。網(wǎng)絡(luò)信息安全涉及計算機(jī)技術(shù)、密碼技術(shù)、網(wǎng)絡(luò)技術(shù)、信息論、通信技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)等多個領(lǐng)域,在網(wǎng)絡(luò)系統(tǒng)硬件及軟件和數(shù)據(jù)受到保護(hù)時,避免受到惡意或偶然的因素而造成更改、破壞、泄漏,保證系統(tǒng)能可靠正常的運行,確保網(wǎng)絡(luò)服務(wù)能夠暢通。計算機(jī)網(wǎng)絡(luò)信息安全的基本特征是完整性。完整性指信息在進(jìn)行存儲、交換、處理、傳輸時,能夠不產(chǎn)生丟失、破壞、修改的問題,保證信息的原樣性,確保信息的生成、存儲、傳輸?shù)恼_性。保密性指強(qiáng)調(diào)僅能讓被授權(quán)對象使用有用信息的特征,指網(wǎng)絡(luò)信息根據(jù)要求不提供非授權(quán)利用,不予泄漏非授權(quán)實體、個人或過程的特性??捎眯灾笇W(wǎng)絡(luò)信息系統(tǒng)面向用戶進(jìn)行衡量的一種安全性能,是網(wǎng)絡(luò)信息能夠被授權(quán)實體正確使用與訪問,且可以在非正常的情況下運用技術(shù)手段使其恢復(fù)正常使用的特性??煽匦灾感畔⒃诰W(wǎng)絡(luò)系統(tǒng)中進(jìn)行傳輸時,可有效控制信息的存放空間與具體內(nèi)容。對于計算機(jī)網(wǎng)絡(luò)信息可控性的確保,可通過密碼托管政策,讓第三方管理加密算法。也可通過常規(guī)的傳播內(nèi)容及傳播站點監(jiān)控來實現(xiàn)。計算機(jī)網(wǎng)絡(luò)信息安全的不可否認(rèn)性指在通信雙方進(jìn)行信息交互時,參與者不可對自身的真實身份進(jìn)行否認(rèn),以此保證參與者所提供的信息的原樣性、同一性及真實性,對自己的操作行為不能抵賴。

2 影響因素

計算機(jī)網(wǎng)絡(luò)信息安全的影響因素主要有自然因素、人為因素、軟件漏洞及計算機(jī)病毒這四種因素。自然因素指因地震、洪水、雷擊等不可抗力的自然災(zāi)害影響了網(wǎng)絡(luò)信息安全,其通常是系統(tǒng)硬件被破壞,從而造成網(wǎng)絡(luò)信息被破壞。且計算機(jī)硬件設(shè)施還會受到灰塵、溫度、濕度等環(huán)境因素影響。人為因素指用戶在進(jìn)行計算機(jī)操作時操作不當(dāng)或安全意識薄弱,而使計算機(jī)網(wǎng)絡(luò)信息滋生了安全隱患,或因網(wǎng)絡(luò)黑客為達(dá)到篡改信息、非法獲取的目的,而通過遠(yuǎn)程木馬程序破壞了用戶系統(tǒng)。軟件漏洞包括陷門、TCP/IP的安全漏洞及數(shù)據(jù)庫的安全漏洞。陷門是計算機(jī)操作程序的一個秘密入口,其主要作用是用來給程序員測試、調(diào)試、更改、升級程序,及為出現(xiàn)故障后能進(jìn)行修復(fù)程序提供便利。但知道陷門的人會不經(jīng)過安全檢查訪問直接獲得訪問的權(quán)限,使計算機(jī)網(wǎng)絡(luò)信息產(chǎn)生安全隱患。隨著計算機(jī)操作系統(tǒng)的不斷發(fā)展,其應(yīng)用程序不斷增加,其操作系統(tǒng)也更加復(fù)雜,導(dǎo)致開發(fā)人員無法將所有的TCP/IP安全漏洞測試出來,使計算機(jī)網(wǎng)絡(luò)信息遭受破壞和惡意攻擊的風(fēng)險增大。數(shù)據(jù)庫的安全漏洞主要是入侵者進(jìn)入計算機(jī)系統(tǒng),竊取或篡改后備存儲器上的數(shù)據(jù),或通過入侵?jǐn)?shù)據(jù)庫導(dǎo)出內(nèi)存中的信息。

3 計算機(jī)網(wǎng)絡(luò)信息安全防范措施

3.1 防火墻技術(shù)

計算機(jī)網(wǎng)絡(luò)信息安全最基本的防范措施是防火墻技術(shù)。防火墻的基本原理是在外部網(wǎng)絡(luò)及本地網(wǎng)絡(luò)的關(guān)鍵位置進(jìn)行安全網(wǎng)卡的構(gòu)建,其由路由器、服務(wù)器及一些相關(guān)軟件構(gòu)成。且該防御系統(tǒng)會對計算機(jī)發(fā)出的信息進(jìn)行檢查、分析和監(jiān)控。防火墻的作用是用戶在進(jìn)行外部網(wǎng)絡(luò)的訪問時能阻攔其中的不良信息及敏感信息等行為。且用戶通過防火墻的防御系統(tǒng)能夠避免外部網(wǎng)絡(luò)的攻擊,禁止未被授權(quán)的服務(wù),使計算機(jī)網(wǎng)絡(luò)信息安全得到了保護(hù)。防火墻會對一切進(jìn)出內(nèi)外網(wǎng)絡(luò)的訪問進(jìn)行監(jiān)控,并實時記錄所有網(wǎng)絡(luò)的使用,因此,通過統(tǒng)計日志記錄可對網(wǎng)絡(luò)受到攻擊監(jiān)控的信息進(jìn)行查看,進(jìn)而判斷防火墻的安全配置的方案是否合理。但傳統(tǒng)的防火墻還有一定的缺陷,因此,相關(guān)專家提出智能防火墻,智能防火墻主要通過模糊識別技術(shù)將模糊數(shù)據(jù)庫建立起來。通過識別各種數(shù)據(jù)來實現(xiàn)訪問控制。其優(yōu)點是可以將需精確匹配的海量計算消除,并通過分析網(wǎng)絡(luò)行為特征值實現(xiàn)訪問控制。智能防火墻中主要應(yīng)用了防攻擊技術(shù)、防欺騙技術(shù)及入侵防御技術(shù)。

3.2 反病毒技術(shù)

計算機(jī)病毒是可以對計算機(jī)系統(tǒng)及功能進(jìn)行破壞的程序代碼。反病毒軟件能分析病毒代碼樣本,將其特征值提取出來,并通過特征值掃描計算機(jī)存儲數(shù)據(jù)確定病毒位置,辨別病毒種類,恢復(fù)感染的病毒程序,并將病毒清除。目前的反病毒技術(shù)主要有過濾病毒代碼的病毒防火墻技術(shù)、對客服病毒未知性做貢獻(xiàn)的實時反病毒技術(shù)、對系統(tǒng)安全漏洞及時發(fā)現(xiàn)及修補(bǔ)的主動內(nèi)核技術(shù)、通過接收和傳送的郵件客戶端有效攔截附件病毒的郵件病毒防殺技術(shù)及在虛擬機(jī)環(huán)境下進(jìn)行病毒查殺的虛擬機(jī)技術(shù)。

3.3 防病毒技術(shù)

一般情況下,計算機(jī)病毒通過網(wǎng)頁進(jìn)入用戶計算機(jī),其在特定情況下被激活,破壞計算機(jī)系統(tǒng)。為保證計算機(jī)網(wǎng)絡(luò)信息安全,應(yīng)加強(qiáng)計算機(jī)病毒的防范。首先,應(yīng)安裝正版殺毒軟件,常用的殺毒軟件有卡巴斯基、瑞星等,是一種較為實用的防治工具。安裝殺毒軟件應(yīng)選擇正版軟件,增強(qiáng)病毒防治效果。還應(yīng)對病毒代碼庫進(jìn)行定期更新,因為新的計算機(jī)病毒程序不斷出現(xiàn),原有病毒也會發(fā)生變異,因此應(yīng)及時更新和升級病毒代碼庫,下載最新防毒補(bǔ)丁。且應(yīng)重點防范電子郵件方式傳播的病毒,應(yīng)使用殺毒軟件對不熟悉的電子郵件進(jìn)行查毒,確定沒有病毒后再打開。用戶應(yīng)盡量在正規(guī)網(wǎng)站進(jìn)行下載,,正規(guī)網(wǎng)站能有效防止計算機(jī)病毒的入侵,且大部分病毒程序一般都是捆綁在一些小網(wǎng)站上。用戶在使用移動硬盤、U盤等存儲設(shè)備時,應(yīng)先查毒,避免發(fā)生病毒交叉感染。

3.4 信息加密技術(shù)

加密技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中應(yīng)用較為廣泛的主動網(wǎng)絡(luò)信息安全防護(hù)技術(shù),是對原始數(shù)據(jù)進(jìn)行加密轉(zhuǎn)換成不能直譯的密文,來保證信息傳輸過程的安全性,信息的接收者也需與之對應(yīng)的密匙對密文進(jìn)行逆向解密。較為常用的加密技術(shù)有對稱性加密、和非對稱性加密兩大類。對稱性加密技術(shù)又稱私匙加密,指通過被破譯的密匙進(jìn)行推算來獲得用來加密的密匙。非對稱性加密技術(shù)也即公匙加密,公匙加密指解密所需的密匙和加密所用的密匙分離,其所具有的優(yōu)勢是即使有加密密匙的算法,也很難將解密密匙的算法推算出來,其所具備的安全性較強(qiáng)。

3.5 備份和恢復(fù)技術(shù)

備份和恢復(fù)技術(shù)是計算機(jī)網(wǎng)絡(luò)信息安全的挽救措施。當(dāng)數(shù)據(jù)信息損壞或丟失時,可以通過事先備份好的數(shù)據(jù)恢復(fù)信息,保證信息的安全性。而常用的備份方法主要有邏輯備份和物理備份兩種,物理備份是把計算機(jī)中重要的數(shù)據(jù)信息從當(dāng)前位置復(fù)制到別的位置上,可以通過相應(yīng)的軟件工具或計算機(jī)自帶的命令程序來實現(xiàn)。邏輯備份是對物理備份的補(bǔ)充,通過輸出等工具執(zhí)行SQL語句的方法讀取數(shù)據(jù)庫中的數(shù)據(jù),然后將其寫入二進(jìn)制文件中。

總之,計算機(jī)網(wǎng)絡(luò)信息安全是互聯(lián)網(wǎng)能夠健康發(fā)展的基礎(chǔ),其貫穿了整個信息網(wǎng)絡(luò)的建設(shè),是保證信息系統(tǒng)能夠正常可靠運行的關(guān)鍵。對于計算機(jī)網(wǎng)絡(luò)信息安全面臨的各種威脅,應(yīng)采用先進(jìn)有效的安全防護(hù)技術(shù)來進(jìn)行計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù),保證網(wǎng)絡(luò)安全防御系統(tǒng)更為穩(wěn)固。

參考文獻(xiàn):

[1]劉鳳娟.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計算機(jī)光盤軟件與應(yīng)用,2013(19):87-88.

[2]李曉勇.計算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅及對策研究[J].管理學(xué)家,2013(17):30-31.

[3]溫愛華.基于計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)及其發(fā)展趨勢的探討[J].煤炭技術(shù),2012(05):54-55.

第3篇:網(wǎng)絡(luò)安全及信息安全范文

當(dāng)今時代正處于信息化高度發(fā)展的時期,在各個領(lǐng)域內(nèi)已經(jīng)逐漸對計算機(jī)等網(wǎng)絡(luò)技術(shù)充分利用,計算機(jī)網(wǎng)絡(luò)技術(shù)在給人們帶來便利的同時,一些不法分子也給網(wǎng)絡(luò)的安全帶來了一定的隱患,嚴(yán)重威脅著計算機(jī)網(wǎng)絡(luò)的安全狀況。因此,對計算機(jī)網(wǎng)絡(luò)安全問題引起高度的重視,加大對其的研究深度和廣度,做好網(wǎng)絡(luò)防護(hù)工作,從而加快推進(jìn)安全的網(wǎng)絡(luò)體系的建立,從根本上保證網(wǎng)絡(luò)的安全和暢通,實現(xiàn)計算機(jī)網(wǎng)絡(luò)的快速、健康、可持續(xù)的發(fā)展。

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)安全 內(nèi)涵與特征 現(xiàn)狀 技術(shù)新策略

最近這幾年,由于全世界的互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,網(wǎng)絡(luò)的安全問題越來越被嚴(yán)重的威脅,比如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、病毒者以及黑客的侵襲,還有系統(tǒng)的泄密者。目前,人們雖然頻繁地運用復(fù)雜的軟件技術(shù)(通道控制機(jī)制、服務(wù)器以及防火墻),然而不論在發(fā)展中國家還是發(fā)達(dá)國家,計算機(jī)網(wǎng)絡(luò)安全均嚴(yán)重危害著社會。此時應(yīng)該分析計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀,同時探討出網(wǎng)絡(luò)安全技術(shù)新策略。

1 計算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵與特征介紹

計算機(jī)網(wǎng)絡(luò)安全就指計算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件及硬件,還有網(wǎng)絡(luò)系統(tǒng)里的數(shù)據(jù)經(jīng)受保護(hù),保證不遭受惡意的攻擊或意外的因素破壞、泄漏或者更改數(shù)據(jù),以使計算機(jī)網(wǎng)絡(luò)系統(tǒng)可以可靠正常地運行,還確保網(wǎng)絡(luò)服務(wù)沒有中斷狀況的出現(xiàn),按照計算機(jī)網(wǎng)絡(luò)安全自身的特殊性,分析出來網(wǎng)絡(luò)安全包括下面的特征:難設(shè)防性;易受攻擊性;快速傳播性以及防范的高難度性。

2 計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析

在我國,計算機(jī)違法犯罪一直增加,對于信息安全的發(fā)展,與發(fā)達(dá)國家的水平相比,我國存在較大的差距,另外,計算機(jī)網(wǎng)絡(luò)安全的防護(hù)技術(shù)也較為低下,因此在我國,計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀存在下述的特點:

(1)計算機(jī)網(wǎng)絡(luò)安全的人才沒有較高的素質(zhì),對于網(wǎng)絡(luò)安全人才培養(yǎng)工作,雖然其較晚的開始起步,然而發(fā)展越來越快,但是還不能大力適應(yīng)社會要求。

(2)信息安全意識也不深厚,許多企業(yè),還有個人只是淺顯地認(rèn)識網(wǎng)絡(luò)安全,沒有較高的自我防護(hù)能力,有關(guān)積極的信息安全管理對策嚴(yán)重缺失,最后還未充分意識到具有嚴(yán)重性后果的信息安全事故。

(3)沒有深厚的基礎(chǔ)信息產(chǎn)業(yè),許多關(guān)于硬件的核心技術(shù),還有核心部件對外國的依賴性比較嚴(yán)重,對于軟件,國際市場價格和壟斷威脅著它們。

2.1 用戶安全應(yīng)急意識較為薄弱

在經(jīng)常狀況下,計算機(jī)網(wǎng)絡(luò)是較為龐大的,用戶自己偶爾由于不當(dāng)?shù)牟僮鳎瑫層嬎銠C(jī)網(wǎng)絡(luò)產(chǎn)生某些問題,進(jìn)而會對整個網(wǎng)絡(luò)發(fā)生影響。病毒經(jīng)常侵襲人們的計算機(jī),網(wǎng)絡(luò)管理者雖然設(shè)置有關(guān)的一些權(quán)限,然而文件的丟失以及被感染、密碼登陸發(fā)生失敗有關(guān)的一些問題會產(chǎn)生,這些給網(wǎng)絡(luò)用戶帶來相當(dāng)大的損失。對于網(wǎng)絡(luò)的訪問系數(shù),其控制具有一定的局限性,偶爾造成傳輸過程里的有些錯誤,在某個時候,由于防火墻設(shè)置問題,對一些程序的順利運用會產(chǎn)生干擾。在這個時候,黑客便得到了進(jìn)行破壞的機(jī)會,進(jìn)而實施攻擊,并破壞,到一定的程度上,不必要的一些損失就會發(fā)生。

2.2 操作系統(tǒng)漏洞的問題,還有網(wǎng)絡(luò)設(shè)計的問題

在目前,比較常用的很多操作系統(tǒng),都有安全漏洞的存在,對于這些操作系統(tǒng)自身具有的安全漏洞,黑客進(jìn)行侵入系統(tǒng)。因為設(shè)計的網(wǎng)絡(luò)系統(tǒng)不合理,也沒有規(guī)范性,對安全性的考慮還缺少,進(jìn)而影響到了安全性。對于網(wǎng)絡(luò)安全管理,其認(rèn)證缺乏,另外的人員極易進(jìn)行盜用,人為因素導(dǎo)致了網(wǎng)絡(luò)安全存在隱患。

3 網(wǎng)絡(luò)安全技術(shù)新策略的探討

3.1 第一個新策略就是4-7層網(wǎng)絡(luò)安全技術(shù)

與原先的2-3層設(shè)備不同,經(jīng)過4-7層智能應(yīng)用交換設(shè)備,網(wǎng)絡(luò)得以構(gòu)成,能夠讓網(wǎng)絡(luò)傳輸層之上的數(shù)據(jù)包得到合理分析,還能有效分析應(yīng)用層的數(shù)據(jù)包,如此的設(shè)備可在負(fù)載均衡領(lǐng)域里經(jīng)受大規(guī)模的應(yīng)用,最終保證IP應(yīng)用,還有企業(yè)流量處于INTERNET的最優(yōu)服務(wù)以及運行;除此之外,4-7層智能應(yīng)用交換設(shè)備又對安全模塊進(jìn)行了集成,它不但可以當(dāng)作服務(wù)器,還能當(dāng)作路由器前方的防線,對于應(yīng)用層的病毒攻擊對網(wǎng)絡(luò)的入侵,其可以實施阻止。Radware讓DefensePro專用高性能安全交換機(jī)推廣出來了,可以就多余1200種的網(wǎng)絡(luò)攻擊實施預(yù)防,還能進(jìn)行攔截以及隔離,進(jìn)而合理實現(xiàn)高性能及即時的應(yīng)用安全。最終在安全方面,大力體現(xiàn)出來舉足輕重的作用。

3.2 第二個新策略就是手機(jī)信息安全工具策略

對于手機(jī)信息安全工具策略,它就是新一代的計算機(jī)風(fēng)險防范服務(wù),同時它還有很好的前景,重點依靠移動通信數(shù)據(jù)業(yè)務(wù)平臺,借助于無線網(wǎng)絡(luò)與手機(jī),其就是傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)的擴(kuò)展及蔓延。在用戶手機(jī)里面,進(jìn)行對應(yīng)插件的安裝,讓其和計算機(jī)網(wǎng)絡(luò)的聯(lián)系建立起來,用戶手機(jī)會成為終端設(shè)備,能夠進(jìn)行身份識別、接收信息以及辦理業(yè)務(wù),它的優(yōu)勢主要包括:網(wǎng)絡(luò)環(huán)境會一直改善,無線網(wǎng)絡(luò)寬帶得到擴(kuò)展,時延得到降低,穩(wěn)定性也得到提高,這些讓手機(jī)信息化具有了大力的網(wǎng)絡(luò)基礎(chǔ),用戶能夠讓手機(jī)終端功能得到實現(xiàn);用戶關(guān)聯(lián)度不僅高,而且風(fēng)險防范能力還強(qiáng),手機(jī)帶著比較便利,還基于自己的PIN碼,手機(jī)終端存在唯一性,當(dāng)用戶執(zhí)行有關(guān)操作的時候,網(wǎng)絡(luò)中心就發(fā)送給手機(jī)隨機(jī)的二維驗證碼,在理論上,如此的作法讓盜用者沒有辦法進(jìn)行復(fù)制,網(wǎng)絡(luò)風(fēng)險極大地降低。

3.3 第三個新策略就是GAP信息安全技術(shù)

在外國內(nèi),GAP信息安全技術(shù)對專用硬件進(jìn)行利用,讓它的2個網(wǎng)絡(luò),在沒有連通的時候,保證資源共享的實現(xiàn),還讓數(shù)據(jù)安全傳輸?shù)玫綄崿F(xiàn)。原因在于GAP的硬件設(shè)計較為特殊,能保證內(nèi)部用戶網(wǎng)絡(luò)的安全程度得到極其增加,不僅以色列以及美國的金融、軍政與航天的要害部門對其進(jìn)行了采用,另外有些電子政務(wù)網(wǎng)絡(luò)也進(jìn)行積極的采用。

4 總結(jié)

總之,需要積極分析計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀,更要探討出相應(yīng)的網(wǎng)絡(luò)安全技術(shù)新策略,以保證計算機(jī)網(wǎng)絡(luò)可靠安全地運行。

參考文獻(xiàn)

[1]宋文官,蔡京玖.計算機(jī)網(wǎng)絡(luò)基礎(chǔ)[M].北京:中國鐵道出版社,2007.

[2]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州:華南理工大學(xué)出版社,2006(03).

[3]程宜康.現(xiàn)代網(wǎng)絡(luò)安全的體系與發(fā)展[J].計算機(jī)世界,2008(06).

第4篇:網(wǎng)絡(luò)安全及信息安全范文

關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);信息技術(shù);安全;對策

1 計算機(jī)網(wǎng)絡(luò)的概述

計算機(jī)網(wǎng)絡(luò),是指將地理位置不同的具有獨立功能的多臺計算機(jī)及其外部設(shè)備,通過通信線路連接起來,在網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下,實現(xiàn)資源共享和信息傳遞的計算機(jī)網(wǎng)絡(luò)系統(tǒng)。最龐大的計算機(jī)網(wǎng)絡(luò)系統(tǒng)就是因特網(wǎng),它由非常多的計算機(jī)網(wǎng)絡(luò)通過許多路由器互聯(lián)而成,因此因特網(wǎng)也稱為“國際互聯(lián)網(wǎng)”。

2 計算機(jī)網(wǎng)絡(luò)信息安全的概述

計算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)信息的保密性、完整性及可使用性受到保護(hù)。計算機(jī)網(wǎng)絡(luò)信息安全包括兩個方面,即物理層安全和邏輯層安全。物理層安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯層的安全包括信息的完整性、保密性和可用性。

計算機(jī)網(wǎng)絡(luò)信息安全就是網(wǎng)絡(luò)上的信息數(shù)據(jù)安全。從廣義上說,凡是涉及到網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性和可審計性的相關(guān)技術(shù)和理論,都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。一般認(rèn)為,網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常運行,網(wǎng)絡(luò)服務(wù)不被中斷。從安全屬性來看,網(wǎng)絡(luò)安全包括五個基本要素:a.保密性。指信息不泄露給非授權(quán)的用戶、實體或過程,或供其利用的特性。b.完整性。指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。c.可用性。是指可被授權(quán)實體訪問,并按需求使用的特性,即當(dāng)需要時應(yīng)能存取所需的信息。d.可控性。指對信息的傳播及內(nèi)容具有控制能力,保障系統(tǒng)依據(jù)授權(quán)提供服務(wù),使系統(tǒng)任何時候不被非授權(quán)人使用,對黑客人侵、令攻擊、用戶權(quán)限非法提升、資源非法使用等采取防范措施。e.可審計性,對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

3 影響計算機(jī)網(wǎng)絡(luò)信息安全的主要因素

⑴缺乏自主的計算機(jī)網(wǎng)絡(luò)和軟件核心技術(shù)。我國信息化建設(shè)過程中缺乏自主技術(shù)支撐。計算機(jī)安全存在三大黑洞:CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫、相關(guān)軟件大多依賴進(jìn)口。我國計算機(jī)網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上是舶來品,這些因素使我國計算機(jī)網(wǎng)絡(luò)信息的安全性能大大降低,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國的網(wǎng)絡(luò)信息處于干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)信息安全處于極脆弱的狀態(tài)。

⑵缺乏完整的安全評估系統(tǒng)。完整準(zhǔn)確的安全評估是黑客入侵防范體系的基礎(chǔ)。它對現(xiàn)有或?qū)⒁獦?gòu)建的整個網(wǎng)絡(luò)信息的安全防范能做出科學(xué)、準(zhǔn)確的分析評估,并保障將要實施的安全策略技術(shù)上的可實現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。網(wǎng)絡(luò)信息安全評估分析就是對網(wǎng)絡(luò)進(jìn)行檢查,查找其中是否有可被黑客利用的漏洞,對系統(tǒng)安全狀況進(jìn)行評估、分析,并對發(fā)現(xiàn)的問題提出建議從而提高網(wǎng)絡(luò)信息系統(tǒng)安全性能的過程。

⑶缺乏制度化的防范機(jī)制。不少企事業(yè)單位沒有從管理制度上建立相應(yīng)的安全防范機(jī)制,在整個運行過程中,缺乏行之有效的安全檢查和應(yīng)對保護(hù)制度。不完善的制度滋長了網(wǎng)絡(luò)管理者和內(nèi)部人士自身的違法行為。許多網(wǎng)絡(luò)犯罪行為都是因為內(nèi)部聯(lián)網(wǎng)電腦和系統(tǒng)管理制度疏于管理而得逞的。

⑷缺乏安全意識。日常人們利用網(wǎng)絡(luò)主要用于學(xué)習(xí)、工作和娛樂,對網(wǎng)絡(luò)信息的安全的認(rèn)識不夠。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障,但是這些保護(hù)措施在很大程度上形同虛設(shè)。與此同時,網(wǎng)絡(luò)經(jīng)營者和機(jī)構(gòu)用戶注重的是網(wǎng)絡(luò)效應(yīng),對安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。

4 計算機(jī)網(wǎng)絡(luò)信息安全的防范對策

⑴加強(qiáng)對計算機(jī)網(wǎng)絡(luò)信息安全的管理。計算機(jī)安全管理包括對計算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計算機(jī)的管理功能、加強(qiáng)計算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計算機(jī)用戶的安全意識,對防止計算機(jī)犯罪、抵制黑客攻擊和防止計算機(jī)病毒干擾,是十分重要的措施。

⑵安裝和配置防火墻。安裝和配置防火墻是當(dāng)前一種有效地保護(hù)計算機(jī)或網(wǎng)絡(luò)的好辦法。利用防火墻,在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。

⑶經(jīng)常更新軟件。為了保護(hù)計算機(jī)免受來自Internet的侵襲。對計算機(jī)中的殺毒軟件要經(jīng)常進(jìn)行更新。另外,更新Windows操作系統(tǒng)本身也是很有必要,讓計算機(jī)軟件處于最新版本對于計算機(jī)安全大有裨益。

⑷增強(qiáng)網(wǎng)絡(luò)信息安全意識。要增強(qiáng)網(wǎng)絡(luò)信息安全意識,培養(yǎng)良好的使用習(xí)慣,不要輕易下載、使用不了解和存在安全隱患的軟件;或瀏覽一些缺乏可信度的網(wǎng)站(網(wǎng)頁),以免個人計算機(jī)受到木馬病毒的侵入而帶來安全隱患。

第5篇:網(wǎng)絡(luò)安全及信息安全范文

關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò)信息;行政機(jī)關(guān);安全問題分析

中圖分類號:TP393.08

隨著現(xiàn)代科技尤其是網(wǎng)絡(luò)技術(shù)和電腦科技的發(fā)展,各政府機(jī)關(guān)都已建立起計算機(jī)網(wǎng)絡(luò),并通過聯(lián)網(wǎng)技術(shù)在工作中進(jìn)行信息交流和資源共享。這對于各個行政機(jī)關(guān)加強(qiáng)部門管理,并實現(xiàn)監(jiān)督所屬管轄范圍的企事業(yè)單位的要求具有相當(dāng)?shù)膸椭2豢煞裾J(rèn)的是,網(wǎng)絡(luò)信息往往會面臨許多安全方面的問題。

行政機(jī)關(guān)的所使用的網(wǎng)絡(luò)信息系統(tǒng)通常是需要聯(lián)網(wǎng)使用的,通過該系統(tǒng)建立的平臺,為工作人員提供信息的交流、傳遞、管理以及其他業(yè)務(wù)的辦理等多種服務(wù)。同時該系統(tǒng)的內(nèi)部數(shù)據(jù)庫還可以對網(wǎng)絡(luò)資源或信息進(jìn)行采集、管理和,并為相關(guān)的行政部門提供服務(wù),以有助于其開展網(wǎng)絡(luò)視頻會議或?qū)崿F(xiàn)審批流程的順利進(jìn)行,等等。因而成為了各部門工作開展的必備手段并有利于其工作效率的提高。

由于各行政機(jī)關(guān)的數(shù)據(jù)檔案等往往具有不對外公開的性質(zhì),因此對于計算機(jī)網(wǎng)絡(luò)來說,在滿足各部門的工作需求的基礎(chǔ)上,還應(yīng)具有易操作性以及高度的保密性和安全性。而實際上網(wǎng)絡(luò)信息在傳遞和管理時往往會面臨許多不安全的問題如黑客和惡意軟件的攻擊等,因此應(yīng)對計算機(jī)網(wǎng)絡(luò)信息安全予以高度保障。

1影響計算機(jī)網(wǎng)絡(luò)信息安全的各個要素

由于計算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)體系比較復(fù)雜,且其各個結(jié)構(gòu)存在著較大的差異,因而容易導(dǎo)致兼容性方面出現(xiàn)問題。此外,國際標(biāo)準(zhǔn)化組織根據(jù)互聯(lián)網(wǎng)模型的開放系統(tǒng)將網(wǎng)絡(luò)信息的傳遞和互動劃分為七層,以保證各種網(wǎng)絡(luò)信息都能在與其相適的結(jié)構(gòu)層次上展開互動和交流。以下將根據(jù)這些層次結(jié)構(gòu)的規(guī)劃,對影響計算機(jī)網(wǎng)絡(luò)信息安全的各個要素進(jìn)行討論并提出相應(yīng)的安全保障策略。

1.1系統(tǒng)方面的安全要素

系統(tǒng)方面的安全要素指的是除硬件之外的軟件系統(tǒng)環(huán)境。其安全性集中地體現(xiàn)為總部服務(wù)器及其下屬終端系統(tǒng)的網(wǎng)絡(luò)操作安全。其有效性主要在于操作系統(tǒng)內(nèi)部所存在的缺陷及其對于安全方面所進(jìn)行的配置、用戶在機(jī)制進(jìn)行操作和管理時的認(rèn)證或訪問身份方面的安全保障以及針對系統(tǒng)方面的各種攻擊所展開的防御等等。

1.2網(wǎng)絡(luò)方面的安全要素

網(wǎng)絡(luò)方面的安全要素主要是指在進(jìn)行信息傳遞和互動時的安全保障措施。它主要體現(xiàn)為保障網(wǎng)絡(luò)傳輸時的信息完整和內(nèi)容隱私;保證信息資源、網(wǎng)絡(luò)系統(tǒng)以及訪問者的身份認(rèn)證等方面的機(jī)制控制安全;保障系統(tǒng)及其硬件設(shè)備對于惡意攻擊的檢測和預(yù)防等方面的安全以及域名解析系統(tǒng)的安全性等等。

1.3管理和應(yīng)用方面的安全要素

網(wǎng)絡(luò)信息在管理和應(yīng)用方面的安全要素是指在對網(wǎng)絡(luò)數(shù)據(jù)庫和信息應(yīng)用軟件的安全性進(jìn)行考慮的基礎(chǔ)上,對包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理、安全管理規(guī)范和制度、機(jī)構(gòu)人員的安全組織培訓(xùn)、網(wǎng)絡(luò)信息應(yīng)用平臺、web服務(wù)器、電子郵件系統(tǒng)、網(wǎng)絡(luò)信息系統(tǒng)、以及來自于病毒軟件的威脅等方面展開的安全保障措施。

1.4物理方面的安全要素

物理方面的安全要素主要有網(wǎng)絡(luò)設(shè)備、通信線路以及相應(yīng)的環(huán)境安全保障等等。其中主要是指設(shè)備的互動鏈接所遵守的物理協(xié)議標(biāo)準(zhǔn)、網(wǎng)絡(luò)信息的傳輸線路與通信線路的安全性、軟、硬件設(shè)備所具有的抗干擾性、設(shè)備運行時的空氣溫濕度及清潔度等方面的網(wǎng)絡(luò)環(huán)境條件和電源方面的安全保障和備用等要素。

2網(wǎng)絡(luò)安全模型及相應(yīng)的安全保障策略

2.1網(wǎng)絡(luò)安全模型

想要更好地保障行政機(jī)關(guān)計算機(jī)網(wǎng)絡(luò)信息安全就應(yīng)該建立起人員、技術(shù)和管理三者合一的全面的網(wǎng)絡(luò)安全模型,從而對行政機(jī)關(guān)計算機(jī)網(wǎng)絡(luò)信息安全提供全方位的保證。

其中人員是決定所建設(shè)的網(wǎng)絡(luò)信息安全模型是否有效的關(guān)鍵因素。這是因為工作人員既是對技術(shù)進(jìn)行安全操作的主體,又是開展安全管理的主要參與者。其中,工作人員的業(yè)務(wù)水平和知識結(jié)構(gòu)是安全有效性得以保障的重要影響因素。

技術(shù)則是指網(wǎng)絡(luò)信息互動時所使用的服務(wù)和設(shè)備方面的支持以及其他所需要的技能和工具,它是實現(xiàn)網(wǎng)絡(luò)信息安全的基本保證。而管理是指對網(wǎng)絡(luò)信息安全的流程進(jìn)行策劃和組織等方面。工作人員對行政機(jī)關(guān)計算機(jī)網(wǎng)絡(luò)信息安全管理的決策判斷也是影響安全保障有效性的關(guān)鍵。

此外,由于行政機(jī)關(guān)的計算機(jī)網(wǎng)絡(luò)信息安全需要時常進(jìn)行檢查以便及時發(fā)現(xiàn)問題并進(jìn)行改善,因此在建構(gòu)網(wǎng)絡(luò)安全模型時要按照“防護(hù)、檢測、發(fā)現(xiàn)、改善和防護(hù)”的循環(huán)策略開展相關(guān)的工作。

2.2相應(yīng)的安全保障策略

(1)系統(tǒng)安全保障策略。通過采用性能穩(wěn)定的Linux這樣的多方網(wǎng)絡(luò)操作系統(tǒng)來奠定服務(wù)器運行的環(huán)境基礎(chǔ),以嚴(yán)格控制權(quán)限并驗證身份的方式來實現(xiàn)安全保障,同時對用戶登陸、資料審計以及文件簽名等環(huán)節(jié)進(jìn)行控制以檢測并維護(hù)系統(tǒng)安全,并經(jīng)常升級系統(tǒng)、補(bǔ)齊漏洞以保障系統(tǒng)安全的恢復(fù),此外還可對用戶進(jìn)行系統(tǒng)操作的權(quán)限進(jìn)行定時更新。(2)網(wǎng)絡(luò)安全保障策略。通過采用服務(wù)器、防火墻、訪問控制列表、防病毒軟件和掃描器等安全措施來保障網(wǎng)絡(luò)安全,并利用網(wǎng)絡(luò)三層交換機(jī)對不同的網(wǎng)絡(luò)服務(wù)需求進(jìn)行劃分,對所劃分的網(wǎng)段主機(jī)及其子網(wǎng)的檢測節(jié)點用入侵檢測系統(tǒng)進(jìn)行掃描,再制定出的相應(yīng)的安全策略并做出相應(yīng)的分析、執(zhí)行和改善,以此來提高網(wǎng)絡(luò)信息的安全保障。(3)管理和應(yīng)用安全保障策略。通過控制訪問權(quán)限并時常更新、驗證身份并對訪問組件進(jìn)行加密的方式來實現(xiàn)安全保障,同時經(jīng)常檢測應(yīng)用程序日志和散列的文件簽名并建立起相關(guān)的安全管理制度以及相關(guān)的人力資源組織規(guī)則和標(biāo)準(zhǔn),事件發(fā)生后要及時通知使用者,并通過對數(shù)據(jù)進(jìn)行備份的措施來實現(xiàn)數(shù)據(jù)恢復(fù),制定出緊急響應(yīng)預(yù)案并統(tǒng)計違規(guī)操作行為,時常更新或調(diào)整網(wǎng)絡(luò)安全的組織流程,并培訓(xùn)工作者的相關(guān)技能。(4)物理安全保障策略。通過消防、環(huán)境隔離門禁、溫濕度控制以及設(shè)備保護(hù)等系統(tǒng)的采用實現(xiàn)物理安全保障,同時配備相應(yīng)裝置進(jìn)行探測和感應(yīng),通過監(jiān)控中心的自動響應(yīng)設(shè)備對發(fā)生的事故進(jìn)行自動保護(hù),同時相關(guān)工作人員也及時發(fā)現(xiàn)問題并予以正確處理,定時檢測網(wǎng)絡(luò)安全設(shè)備并對其軟、硬件進(jìn)行修復(fù)或更換,若有必要可硬更換新設(shè)備。(5)重視各行政機(jī)關(guān)工作人員的安全作用。對于行政機(jī)關(guān)計算機(jī)網(wǎng)絡(luò)信息安全的維護(hù),除了上述安全保障措施以外,還應(yīng)重視各行政機(jī)關(guān)工作人員的安全作用。這是保障網(wǎng)絡(luò)信息安全的重要因素,因為上述各方面的要素?zé)o法排除工作人員的參與。具體說來,發(fā)揮人員方面的作用主要有以下幾點。首先有關(guān)部門的領(lǐng)導(dǎo)應(yīng)對網(wǎng)絡(luò)信息安全予以高度重視。其次在于相關(guān)工作人員應(yīng)有意識地增加信息安全知識以提高自身的網(wǎng)絡(luò)信息安全意識。再次是網(wǎng)絡(luò)技術(shù)人員要經(jīng)常對設(shè)備進(jìn)行巡檢并定期維護(hù)并修正相應(yīng)的安全策略。最后管理人員還應(yīng)對員工的安全問題進(jìn)行定期檢查。

3結(jié)論

綜上所述,對行政機(jī)關(guān)的計算機(jī)網(wǎng)絡(luò)信息安全實施保障需要調(diào)動許多方面的安全因素,從而展開全面細(xì)致的系統(tǒng)維護(hù),這就要求有關(guān)工作人員有意識地在實際操作中增加自己的知識和經(jīng)驗,實現(xiàn)人員、技術(shù)和管理三位一體的安全系統(tǒng),以更好地保障行政機(jī)關(guān)的網(wǎng)絡(luò)安全。

參考文獻(xiàn):

[1]胡世昌.計算機(jī)網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦(理論版),2010(10).

[2]王薪凱,姚衡,王亨.計算機(jī)網(wǎng)絡(luò)信息安全與防范[J].硅谷,2011(04).

[3]趙慶祥,劉自強(qiáng),金勇杰.信息時代計算機(jī)網(wǎng)絡(luò)安全探析[J].信息安全與通信保密,2009(08).

第6篇:網(wǎng)絡(luò)安全及信息安全范文

關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);信息安全;對策

一、威脅計算機(jī)網(wǎng)絡(luò)信息安全的主要因素

國際標(biāo)準(zhǔn)化委員會關(guān)于網(wǎng)絡(luò)安全的定義是:“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露?!睆漠?dāng)前網(wǎng)絡(luò)信息安全的狀況看,威脅計算機(jī)網(wǎng)絡(luò)信息安全的主要因素是自然、人為和技術(shù)三方面的因素。

1、自然因素

作為一個精密的智能系統(tǒng),計算機(jī)網(wǎng)絡(luò)具有分布域廣、體系結(jié)構(gòu)開放、信息共享、信道共用等特點,通過光纜傳輸向不同地域的計算機(jī)終端傳遞信息。因此自然環(huán)境對計算機(jī)網(wǎng)絡(luò)信息的安全影響較大,諸如風(fēng)災(zāi)、水災(zāi)、雪災(zāi)、地震、雷電等自然災(zāi)害以及意外事故都可能對計算機(jī)網(wǎng)絡(luò)產(chǎn)生毀滅性的打擊,導(dǎo)致信號系統(tǒng)或計算機(jī)癱瘓,強(qiáng)電、磁場也會對數(shù)據(jù)信息產(chǎn)生嚴(yán)重干擾。由于大多數(shù)計算機(jī)房在水火雷電、電磁泄漏或干擾等方面缺乏周到地設(shè)計,因此對自然災(zāi)害的防范能力較弱。

2、人為因素

計算機(jī)網(wǎng)絡(luò)信息安全的威脅因素,很大程度上來自人為的原因。計算機(jī)網(wǎng)絡(luò)本身的缺陷,以及計算機(jī)管理員安全意識薄弱,口令的設(shè)置不當(dāng),賬號共享或操作錯誤都會形成安全漏洞,威脅網(wǎng)絡(luò)安全。尤其是黑客的攻擊,通過病毒、木馬等程序?qū)τ脩綦娔X實施惡意攻擊,竊取重要機(jī)密信息,或癱瘓用戶計算機(jī),使重要數(shù)據(jù)信息丟失,構(gòu)成計算機(jī)網(wǎng)絡(luò)信息安全的最大威脅。

3、技術(shù)因素

人為的因素是計算機(jī)網(wǎng)絡(luò)信息安全受到威脅的最大因素,這既是人的道德自律的問題,更是技術(shù)層面的問題。隨著技術(shù)的不斷發(fā)展進(jìn)步,網(wǎng)絡(luò)軟件、病毒程序、垃圾郵件等都可能成為計算機(jī)犯罪的工具。計算機(jī)病毒是計算機(jī)系統(tǒng)中的灰色幽靈,它的嚴(yán)重危害是損壞文件、癱瘓系統(tǒng),甚至損壞計算機(jī)硬件。網(wǎng)絡(luò)軟件中的間諜軟件一旦侵入用戶計算機(jī),就成為監(jiān)視用戶行為、威脅用戶隱私和計算機(jī)安全的工具,很難被用戶察覺,即使發(fā)現(xiàn)隱秘信息被瀏覽或下載也很難尋覓其蹤影。而且,網(wǎng)絡(luò)軟件的編程人員方便后期維護(hù)設(shè)置的“后門”,往往是熟悉計算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的黑客首選的攻擊路徑。他們采用各式攻擊手段非法入侵用戶政府部門或個人計算機(jī)系統(tǒng),實施盜竊、篡改信息甚至進(jìn)行詐騙、金融犯罪。這種犯罪依憑的工具,就是計算機(jī)網(wǎng)絡(luò)技術(shù)。所以說計算機(jī)信息技術(shù)是一把雙刃劍,既給人們帶來工作生活便利的同時,也帶來網(wǎng)絡(luò)信息安全的問題。

二、計算機(jī)網(wǎng)絡(luò)信息安全的對策

1、加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全管理

從法律層面看,計算機(jī)網(wǎng)絡(luò)信息的安全需要通過依靠立法來保證,這是世界各國的普遍共識。加強(qiáng)和完善信息網(wǎng)絡(luò)安全的相關(guān)法律,對計算機(jī)犯罪實施有效地打擊和嚴(yán)懲,才能使計算機(jī)網(wǎng)絡(luò)信息安全得到保障。它的安全防范工作,是一個涉及學(xué)科和多領(lǐng)域的系統(tǒng)工程,不僅有技術(shù)層面的要求,也與管理水平息息相關(guān)。

從制度層面看,計算機(jī)網(wǎng)絡(luò)信息的安全必須制定系統(tǒng)完善的管理制度,包括安全管理等級和范圍、網(wǎng)絡(luò)使用規(guī)定、網(wǎng)絡(luò)系統(tǒng)的維護(hù)、網(wǎng)絡(luò)事故應(yīng)急預(yù)案、機(jī)房管理規(guī)定、網(wǎng)絡(luò)監(jiān)控、技術(shù)安全等制度,并落實責(zé)任人,確保網(wǎng)絡(luò)安全地運行,凈化網(wǎng)絡(luò)環(huán)境。

2、構(gòu)建計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系

計算機(jī)網(wǎng)絡(luò)信息安全的保障是構(gòu)建強(qiáng)有力的安全防護(hù)體系,其主要內(nèi)容包括到防火墻、殺毒軟件、漏洞掃描系統(tǒng)、入侵檢測系統(tǒng)、網(wǎng)絡(luò)監(jiān)測系統(tǒng)等。

(1)防火墻

作為一種行之有效的訪問控制尺度,防火墻是第一屏障,能夠防止網(wǎng)絡(luò)威脅因素進(jìn)入局域網(wǎng)內(nèi)部,在一定程度上制約了陌生用戶與數(shù)據(jù)訪問。防火墻的功能,是對通過它的數(shù)據(jù)信息進(jìn)行記錄和過濾,對訪問行為進(jìn)行控制或阻斷,網(wǎng)絡(luò)攻擊的監(jiān)測和告警。

(2)防毒軟件

病毒是計算機(jī)網(wǎng)絡(luò)安全的常見威脅因素。在網(wǎng)絡(luò)環(huán)境下,應(yīng)安裝適合個人計算機(jī)或局域網(wǎng)的全方位殺毒防毒軟件,這是目前使用最普遍、最廣泛的安全技術(shù),通過及時升級病毒庫,可以有效地清除隱藏在系統(tǒng)中的病毒或抵御木馬程序的攻擊。

(3)漏洞掃描系統(tǒng)

所謂百密而有一疏,即使是最為先進(jìn)的計算機(jī)網(wǎng)絡(luò)系統(tǒng),也有其脆弱點,形成易受攻擊的漏洞而成為安全隱患,僅憑人的技術(shù)和經(jīng)驗很難防范。因此,漏洞掃描系統(tǒng)就成為問題的解決方案,通過它自動查找網(wǎng)絡(luò)安全漏洞,形成評估數(shù)據(jù),為技術(shù)人員優(yōu)化系統(tǒng)配置和設(shè)計補(bǔ)丁程序提供依據(jù),從而消除安全隱患。

(4) 入侵檢測系統(tǒng)

設(shè)計入侵檢測技術(shù)系統(tǒng)的目的就是為了能及時發(fā)現(xiàn)和報告系統(tǒng)中未授權(quán)或異?,F(xiàn)象,是一種專門用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù),從而保障計算機(jī)系統(tǒng)的安全。在局域網(wǎng)中,采用基于網(wǎng)絡(luò)和基于主機(jī)的混合入侵檢測系統(tǒng)是較為理想的選擇,因為這種混合能構(gòu)成一套完整立體的主動防御體系。

(5)網(wǎng)絡(luò)監(jiān)測系統(tǒng)

網(wǎng)絡(luò)監(jiān)測系統(tǒng)的對象是web、BBS、Email服務(wù)器,實時跟蹤,監(jiān)控因特網(wǎng)信息,還原成完整的www、Email、Telnet、FTP應(yīng)用的內(nèi)容并建立數(shù)據(jù)庫,及時發(fā)現(xiàn)非法信息內(nèi)容,向上級安全網(wǎng)管中心發(fā)送報告,以便采取反制手段或者措施。

3、重視計算機(jī)網(wǎng)絡(luò)信息技術(shù)人才的培養(yǎng)

計算機(jī)網(wǎng)絡(luò)信息安全人才是確保網(wǎng)絡(luò)信息安全的重要力量。在實際工作中,應(yīng)重視技術(shù)人員的培訓(xùn),通過定期的思想教育和職業(yè)技術(shù)培訓(xùn),以提高安全意識,增強(qiáng)工作責(zé)任心,不斷提高技術(shù)人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德,打造一支善于網(wǎng)絡(luò)信息安全管理、網(wǎng)絡(luò)信息監(jiān)控、網(wǎng)絡(luò)技術(shù)科研的專業(yè)人才隊伍,形成網(wǎng)絡(luò)精英團(tuán)隊,為計算機(jī)網(wǎng)絡(luò)信息安全提供強(qiáng)大的技術(shù)支持。

[參考文獻(xiàn)]

[1]張小磊計算機(jī)病毒診斷與防治[M]北京:中國環(huán)境科學(xué)出版社,2005

[2]戴英俠.計算機(jī)網(wǎng)絡(luò)安全[M]清華大學(xué)出版社

[3]彭秀芬,徐寧全防護(hù)分析[J] 網(wǎng)絡(luò)安全,2006,(12)

第7篇:網(wǎng)絡(luò)安全及信息安全范文

關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);信息管理;安全防護(hù);策略

引言

在信息化網(wǎng)絡(luò)時代里,信息呈現(xiàn)爆炸性的增長,對信息管理也提出了更高的要求。計算機(jī)網(wǎng)絡(luò)的出現(xiàn),以計算機(jī)網(wǎng)絡(luò)為依托的管理系統(tǒng)也得到了廣泛的應(yīng)用,提高了信息管理效率。然而在網(wǎng)絡(luò)環(huán)境下,信息管理很容易面臨木馬、黑客侵襲、病毒入侵等網(wǎng)絡(luò)安全隱患,一旦計算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)出現(xiàn)安全隱患,就容易造成信息的流失,給用戶帶來利益損失。為了確保計算機(jī)網(wǎng)絡(luò)信息安全,保護(hù)用戶的利益不受侵害,針對計算機(jī)網(wǎng)絡(luò)信息安全問題,就必須采取有效的安全防護(hù)措施,避免計算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)出現(xiàn)安全隱患。

一、計算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)的重要性

計算機(jī)網(wǎng)絡(luò)可以實現(xiàn)數(shù)據(jù)信息的快速傳輸和集中處理,同時還能共享計算機(jī)系統(tǒng)資源。在這個信息呈爆炸性的時代里,計算機(jī)網(wǎng)絡(luò)的出現(xiàn)提高了信息管理效率,方便了用戶,節(jié)省信息管理成本。而在計算機(jī)網(wǎng)絡(luò)信息管理的過程中,信息安全問題備受關(guān)注。不管是用戶、還是企事業(yè)單位又或者是政府機(jī)關(guān),在利用計算機(jī)網(wǎng)絡(luò)進(jìn)行信息管理的過程中,一旦信息系統(tǒng)遭受到了安全威脅,就很容易引發(fā)成重要信息泄露,從而造成利益損失。計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是針對計算機(jī)網(wǎng)絡(luò)信息安全問題而提出了有針對性的安全防護(hù)措施,有助于提高計算機(jī)網(wǎng)絡(luò)信息管理的安全性。加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息管理,加大計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,可以提高計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的安全性,避免安全隱患的發(fā)生,從而確保用戶的利益不受損害。

二、計算機(jī)網(wǎng)絡(luò)信息管理及安全防護(hù)策略

1.加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全宣傳

計算機(jī)網(wǎng)絡(luò)信息安全問題的發(fā)生與人們的認(rèn)知水平有著直接的關(guān)聯(lián),許多人對計算機(jī)網(wǎng)絡(luò)安全的認(rèn)識不到位,從而在使用網(wǎng)絡(luò)的時候比較隨意,尤其是在看到計算機(jī)網(wǎng)絡(luò)頁面上彈出的窗口,出于好奇,往往會點擊進(jìn)去,而這些小窗口大多帶有病毒、木馬程序,從而入侵計算機(jī)系統(tǒng),使得計算機(jī)網(wǎng)絡(luò)崩潰。為了確保計算機(jī)網(wǎng)絡(luò)信息安全,加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全宣傳十分必要。相關(guān)工作人員要向人們普及相關(guān)知識,加深對計算機(jī)網(wǎng)絡(luò)安全的認(rèn)識,從而規(guī)范人們的網(wǎng)絡(luò)行為。同時,要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的宣傳,提高人們的應(yīng)對能力,減少損失。

2.加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

網(wǎng)絡(luò)安全技術(shù)是針對網(wǎng)絡(luò)安全問題的有效解決,在計算機(jī)網(wǎng)絡(luò)飛速發(fā)展的當(dāng)下,網(wǎng)絡(luò)安全技術(shù)也取得了突破性的進(jìn)展,如防火墻技術(shù)、殺毒軟件、身份認(rèn)證技術(shù)、加密技術(shù)等,這些技術(shù)的出現(xiàn)為信息管理提供了技術(shù)保障,有效地保障了信息的安全性。在計算機(jī)網(wǎng)絡(luò)信息管理中,工作人員應(yīng)當(dāng)認(rèn)識到網(wǎng)絡(luò)安全技術(shù)的重要性,一方面加大對網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí),提高自己的專業(yè)水平;另一方面要善于利用網(wǎng)絡(luò)安全技術(shù),以技術(shù)為依托,提高計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性。如身份認(rèn)證技術(shù),它是用一組用特定的數(shù)據(jù)來表示,以此作為用戶使用計算機(jī)的一種憑證。用戶在使用計算機(jī)系統(tǒng)時需要輸入身份認(rèn)證碼,從而獲得權(quán)限,從而提高系統(tǒng)的安全性。

3.數(shù)據(jù)備份

數(shù)據(jù)備份是一種有效的信息安全防范措施。所謂數(shù)據(jù)備份就是將相關(guān)信息復(fù)制到其他的存儲介質(zhì),防止在操縱計算機(jī)失誤時而引起數(shù)據(jù)信息的丟失。同時數(shù)據(jù)備份還可以防止數(shù)據(jù)被竊取、篡改、刪除。在計算機(jī)網(wǎng)絡(luò)飛速發(fā)展的時代里,人們利用網(wǎng)絡(luò)進(jìn)行信息存儲、處理、傳輸?shù)男袨樵絹碓筋l繁,信息量也越來越大,人們在利用計算機(jī)存儲數(shù)據(jù)的時候,將重要的數(shù)據(jù)進(jìn)行多樣備份,一旦數(shù)據(jù)被竊取、篡改或者刪除后,用戶可以根據(jù)備份的數(shù)據(jù)進(jìn)行恢復(fù),從而保障數(shù)據(jù)的完整性[3]。4.加強(qiáng)日常維護(hù)與管理為了確保計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全運行,加強(qiáng)日常維護(hù)與管理工作十分重要。首先,要將計算機(jī)網(wǎng)絡(luò)信息管理及安全工作納入到日常管理工作中來,定期檢查計算機(jī)網(wǎng)絡(luò)信息系統(tǒng),本著“預(yù)防為主,加強(qiáng)管理”的原則,實現(xiàn)網(wǎng)絡(luò)管理與技術(shù)管理的結(jié)合,從而將一些網(wǎng)絡(luò)安全隱患扼殺在搖籃里;其次,要成立專業(yè)的管理小組,負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)安全工作,定期對計算機(jī)網(wǎng)絡(luò)運行環(huán)境進(jìn)行檢查,確保網(wǎng)絡(luò)運行環(huán)境安全[4]。同時,要加強(qiáng)小組安全教育,將相關(guān)責(zé)任落實下去,從而更好地開展信息安全管理工作。另外,要定期的對計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行垃圾清除,及時的清楚系統(tǒng)中緩存垃圾,要做好設(shè)備的日常維護(hù)與管理,確保計算機(jī)網(wǎng)絡(luò)設(shè)備無性能問題。

三、結(jié)語

在這個經(jīng)濟(jì)快速發(fā)展的社會里,計算機(jī)網(wǎng)絡(luò)的應(yīng)用已成為必然,計算機(jī)網(wǎng)絡(luò)有著信息處理速度快、傳輸效率高以及可以實現(xiàn)信息貢獻(xiàn)的特點,為信息管理提供巨大的便利。而在計算機(jī)網(wǎng)絡(luò)信息管理中,網(wǎng)絡(luò)信息安全問題也隨之突出,一旦計算機(jī)網(wǎng)絡(luò)信息管理出現(xiàn)安全問題,就會給用戶造成利益損失。為了更好地促進(jìn)計算機(jī)網(wǎng)絡(luò)信息管理的發(fā)展,確保網(wǎng)絡(luò)信息的安全,就必須做好網(wǎng)絡(luò)信息安全管理工作,要加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,加強(qiáng)計算機(jī)網(wǎng)絡(luò)維護(hù)與管理,避免計算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題造成用戶損失。

參考文獻(xiàn):

[1]施超.計算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].信息安全與技術(shù),2012,03:8-10.

[2]朱亮.計算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].電腦知識與技術(shù),2012,18:4389-4390+4395.

[3]彭珺,高珺.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計算機(jī)與數(shù)字工程,2011,01:121-124+178.

第8篇:網(wǎng)絡(luò)安全及信息安全范文

關(guān)鍵詞:信息化;計算機(jī)網(wǎng)絡(luò);信息安全;防護(hù)對策;展開分析

從目前計算機(jī)網(wǎng)絡(luò)發(fā)展現(xiàn)狀看,其早已影響到了人們?nèi)粘I畹姆椒矫婷?。但是隨著各種網(wǎng)絡(luò)病毒和有害信息的傳播及入侵,人們在日常生活中,也會面臨著巨大的網(wǎng)絡(luò)信息安全問題。由于部分網(wǎng)絡(luò)信息安全問題還影響到了國家的經(jīng)濟(jì)、政治等建設(shè),因此也使得計算機(jī)網(wǎng)絡(luò)信息安全問題,成為社會各界廣泛關(guān)注的焦點問題。加上這是一項艱巨且又復(fù)雜的工程,所以需要社會各界共同參與,并對計算機(jī)網(wǎng)絡(luò)信息安全隱患問題進(jìn)行合理的分析,以便于提出更加有效的防護(hù)對策。

1關(guān)于我國計算機(jī)網(wǎng)絡(luò)信息安全的相關(guān)內(nèi)容

1.1計算機(jī)網(wǎng)絡(luò)信息安全的含義

隨著我國計算機(jī)技術(shù)的飛速發(fā)展,想要充分發(fā)揮計算機(jī)網(wǎng)絡(luò)的應(yīng)用價值,確保計算機(jī)網(wǎng)絡(luò)的信息安全顯得尤為必要。而所謂的計算機(jī)網(wǎng)絡(luò)信息安全,實際上就是指計算機(jī)操作人員在對計算機(jī)進(jìn)行使用時,不受設(shè)備與軟件應(yīng)用的影響,從而保證計算機(jī)網(wǎng)絡(luò)能夠正常運行。

1.2計算機(jī)網(wǎng)絡(luò)信息安全面臨的發(fā)展背景

隨著互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用和普及,越來越多的個體或企業(yè)都開始依賴計算機(jī)技術(shù)進(jìn)行信息的管理和交流。但是在使用計算機(jī)網(wǎng)絡(luò)的時候,也需要注意其在應(yīng)用過程中,難免會遇到諸多的問題,比如病毒入侵、黑客攻擊等,這些因素的存在都對計算機(jī)網(wǎng)絡(luò)信息安全構(gòu)成了巨大的威脅。尤其是一些重要信息的外流,更是會給個人或者企業(yè)造成意想不到的經(jīng)濟(jì)損失。因此,鑒于目前計算機(jī)網(wǎng)絡(luò)信息安全對社會各界的重要性如此之大,以致于加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù),也就成為了一件十分重要的事情。

2當(dāng)前我國計算機(jī)網(wǎng)絡(luò)信息安全所面臨的兩大主要問題

2.1計算機(jī)網(wǎng)絡(luò)信息安全受到惡意攻擊

通過對相關(guān)數(shù)據(jù)研究后得出結(jié)論:影響計算機(jī)網(wǎng)絡(luò)信息安全的因素有很多,而惡意攻擊問題,則是計算機(jī)網(wǎng)絡(luò)信息安全中最常見的。它主要有兩種存在的方式:第一是主動攻擊。主動攻擊,主要是指攻擊者用不同的方法對計算機(jī)的網(wǎng)絡(luò)信息安全進(jìn)行主動的破壞,只是在選擇信息破壞內(nèi)容或方式的時候,他們是具有主動性和針對性的。第二則是相對被動的被動攻擊。被動攻擊,則是惡意攻擊中較為常用的一種計算機(jī)入侵形式,通常是在計算機(jī)正常工作的情況下,攻擊者會對一些重要的網(wǎng)絡(luò)信息進(jìn)行截獲,而嚴(yán)重的被動攻擊,更是會導(dǎo)致個體或者企業(yè)的重要信息被泄露。雖然惡意攻擊的方式有所不同,但是都在一定程度上影響到了計算機(jī)網(wǎng)絡(luò)信息安全。

2.2計算機(jī)網(wǎng)絡(luò)信息安全受到病毒傳播

病毒傳播,同樣是計算機(jī)網(wǎng)絡(luò)信息安全中一大問題。通常,病毒的傳播和產(chǎn)生都存在不確定性。因此,在計算機(jī)網(wǎng)絡(luò)的使用過程中,病毒也是難以被發(fā)現(xiàn)的。同樣,病毒傳播的危害也是不容小覷的。其危險之處在于一旦被觸發(fā)就會迅速的傳染,進(jìn)而造成計算機(jī)應(yīng)用癱瘓。與此同時,病毒的傳播還具有強(qiáng)烈的破壞性,計算機(jī)網(wǎng)絡(luò)使用者如果在病毒存在的情況下,進(jìn)行了重要文件的傳輸或復(fù)制,就很可能會造成大面積的病毒傳染??偠灾?,病毒傳播的速度是難以估量的,不過,當(dāng)計算機(jī)網(wǎng)絡(luò)中毒不深時,是可以找到有效的解決辦法的。但是中毒較深時,就會給使用者帶來不可想象的損失。

3如何進(jìn)行計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

3.1完善計算機(jī)網(wǎng)絡(luò)信息安全的相關(guān)技術(shù)體系

事實證明,計算機(jī)網(wǎng)絡(luò)信息安全問題能否得到有效的解決,還需要相關(guān)安全防護(hù)體系作為重要的保障。由此可見,完善計算機(jī)網(wǎng)絡(luò)信息安全的相關(guān)技術(shù)體系也就顯得尤為必要。具體工作可以從以下三方面入手:首先是提高加密技術(shù)。主要是通過密碼的設(shè)置,從而有效避免他人侵入到計算機(jī)的網(wǎng)絡(luò)系統(tǒng)中。其次是做好防火墻的設(shè)置工作,而這實際上也是為了能夠維護(hù)計算機(jī)網(wǎng)絡(luò)的信息安全,通常會使用到的防火墻有數(shù)據(jù)過濾、等技術(shù)。與此同時,防火墻既可以有效的識別外來數(shù)據(jù),又可以拒絕外來數(shù)據(jù)的入侵,從而有效確保計算機(jī)網(wǎng)絡(luò)信息的安全性。還有一種則是提高鑒別技術(shù),主要是指通過相關(guān)的技術(shù)手段,以此檢查計算機(jī)網(wǎng)絡(luò)運行中是否隱藏著安全隱患,一旦在鑒別過程中發(fā)現(xiàn)了各種安全隱患,那么也便于給予技術(shù)人員更充足的解決問題的時間。

3.2加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息工作人員的安全教育工作

對于任何一家發(fā)展壯大的企業(yè)而言,計算機(jī)網(wǎng)絡(luò)信息安全的重要性是不言而喻的。而加強(qiáng)企業(yè)內(nèi)部工作人員的計算機(jī)網(wǎng)絡(luò)信息安全意識,同樣顯得尤為重要,因為只有這樣才能從根本上確保計算機(jī)網(wǎng)絡(luò)信息的安全。鑒于此,也對企業(yè)工作人員以及相關(guān)網(wǎng)絡(luò)技術(shù)人員也提出了不同的要求。作為企業(yè)的工作人員,在平時工作中,應(yīng)該加強(qiáng)自身的信息安全思想意識,尤其要積極接受企業(yè)所組織的相關(guān)信息安全意識工作培訓(xùn)。這樣才能確保自身在今后工作中若是遇到相關(guān)信息安全問題,才能及時采取有效的措施。與此同時,作為技術(shù)管理人員,則要接受更加嚴(yán)格的選拔要求。一方面,在網(wǎng)絡(luò)設(shè)置中,一定要逐步完善通信協(xié)議及加大數(shù)據(jù)保密難度,從而才能減少軟件系統(tǒng)出現(xiàn)漏洞情況的機(jī)率。除此之外,作為企業(yè),一定要選聘具有責(zé)任心,且政治素質(zhì)可靠的人員負(fù)責(zé)系統(tǒng)的管理和維護(hù),至于數(shù)據(jù)庫管理系統(tǒng)、操作系統(tǒng)等重要內(nèi)容則要由專人進(jìn)行負(fù)責(zé);另一方面,則是要加強(qiáng)相關(guān)網(wǎng)絡(luò)信息安全管理人員對自身工作性質(zhì)的正確認(rèn)識,而企業(yè)相關(guān)負(fù)責(zé)人也可以定期組織專業(yè)技術(shù)人員參與網(wǎng)絡(luò)信息安全研討會,這不僅更利于培養(yǎng)出一批高級的網(wǎng)絡(luò)技術(shù)人員,同時也能加強(qiáng)對計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)工作。

4結(jié)束語

計算機(jī)網(wǎng)絡(luò)的存在,在給人們工作、生活便捷的同時,也存在著極大的安全隱患。在這一情形之下,想要使計算機(jī)網(wǎng)絡(luò)信息在應(yīng)用上發(fā)揮出更大的作用,就必須要采取相應(yīng)的解決措施??傮w而言,計算機(jī)網(wǎng)絡(luò)信息安全一直以來都是一項艱巨且復(fù)雜的工作,其中所存在的很多安全問題,也只有通過專業(yè)的技術(shù)人員進(jìn)行維修和管理才能得以解決,從而才能確保國家、企業(yè)等相關(guān)部門的信息安全。因此,作為相關(guān)技術(shù)網(wǎng)絡(luò)專業(yè)人才,必須要明確自身的工作職責(zé)和責(zé)任,這樣才能有效保證計算機(jī)網(wǎng)絡(luò)的信息安全。

參考文獻(xiàn)

[1]宋增海,王洪蘋.分析計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].電源技術(shù)應(yīng)用,2013(05).

[2]藺蜻娜.淺談計算機(jī)網(wǎng)絡(luò)安全與防御[J].經(jīng)營管理者,2009.11.

[3]胡瑞卿.關(guān)于網(wǎng)絡(luò)安全防護(hù)的幾點思考[J].電腦知識與技術(shù),2008.06.

[4]梅中玲.關(guān)于內(nèi)部網(wǎng)絡(luò)信息安全的防護(hù)措施[J].鐵道警官高等??茖W(xué)校學(xué)報,2008(01).

第9篇:網(wǎng)絡(luò)安全及信息安全范文

論文摘要:隨著當(dāng)代信息技術(shù)的發(fā)展,互聯(lián)網(wǎng)的共享性、開放性以及互聯(lián)程度也在不斷擴(kuò)大。internet的廣泛普及,商業(yè)數(shù)字貨幣、網(wǎng)絡(luò)銀行等一部分網(wǎng)絡(luò)新業(yè)務(wù)的迅速興起,使得計算機(jī)網(wǎng)絡(luò)的安全問題越來越顯得重要,通過歸納總結(jié),提出網(wǎng)絡(luò)信息中的一些安全防護(hù)策略。

1.引言

網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及信息系統(tǒng)的脆弱性,決定了網(wǎng)絡(luò)安全威脅的客觀存在。當(dāng)前,隨著計算機(jī)技術(shù)的飛速發(fā)展,利用因特網(wǎng)高科技手段進(jìn)行經(jīng)濟(jì)商業(yè)犯罪的現(xiàn)象已經(jīng)屢見不鮮了,因此,如何采用更加安全的數(shù)據(jù)保護(hù)及加密技術(shù),成為當(dāng)前計算機(jī)工作者的研究熱點與重點。網(wǎng)絡(luò)安全技術(shù),尤其是網(wǎng)絡(luò)信息的安全,關(guān)系到網(wǎng)民、企業(yè)甚至是國家的信息安全。因此,發(fā)展更加安全的網(wǎng)絡(luò)安全技術(shù),是關(guān)系到社會經(jīng)濟(jì)穩(wěn)定繁榮發(fā)展的關(guān)鍵,成為當(dāng)前計算機(jī)安全工作的重點。

2.網(wǎng)絡(luò)信息安全的風(fēng)險來源

影響計算機(jī)網(wǎng)絡(luò)安全的因索很多,既有自然因素,也有人為因素,其中人為因素危害較大,歸結(jié)起來豐要以下幾個方面:

(1)病毒感染

從“蠕蟲”病毒開始到cih、愛蟲病毒,病毒一直是計算機(jī)系統(tǒng)安全最直接的威脅。病毒依靠網(wǎng)絡(luò)迅速傳播,它很容易地通過服務(wù)器以軟件下載、郵件接收等方式進(jìn)入網(wǎng)絡(luò),竊取網(wǎng)絡(luò)信息,造成很人的損失。

(2)來自網(wǎng)絡(luò)外部的攻擊

這是指來自局域網(wǎng)外部的惡意攻擊,例如:有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性;偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用大量資源;修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行;在中間站點攔截和讀取絕密信息等。

(3)來自網(wǎng)絡(luò)內(nèi)部的攻擊

在局域網(wǎng)內(nèi)部,一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后。竊取機(jī)密信息,破壞信息內(nèi)容,造成應(yīng)用系統(tǒng)無法運行。

(4)系統(tǒng)的漏洞及“后門”

操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞的。編程人員有時會在軟件中留有漏洞。一旦這個疏漏被不法分子所知,就會借這個薄弱環(huán)節(jié)對整個網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞” 和“后門”所造成的。

3.網(wǎng)絡(luò)信息安全的防護(hù)策略

現(xiàn)在網(wǎng)絡(luò)信息安全的防護(hù)措施必不可少。從技術(shù)上來說,計算機(jī)網(wǎng)絡(luò)安全主要由防病毒、入侵檢測等多個安全組件組成,就此對我們常用的幾項防護(hù)技術(shù)分別進(jìn)行分析。

3.1防火墻技術(shù)

防火墻(ifrewal1)是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的系列部件的組合,它越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入internet網(wǎng)絡(luò)為甚。不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安拿域之間信息都會經(jīng)過它的過濾,防火墻就會根據(jù)自身的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,而且它本身也具有較強(qiáng)的抗攻擊能力,不會被病毒控制。防火墻可以阻j網(wǎng)絡(luò)中的黑客來訪問你的機(jī)器,防止他們篡改、拷貝、毀壞你的重要信息。它為網(wǎng)絡(luò)信息的安全提供了很好的服務(wù),為我們更安全地使用網(wǎng)絡(luò)提供了很好的保障。

“防火墻”技術(shù)是指假設(shè)被保護(hù)網(wǎng)絡(luò)具有明確定義的邊界和服務(wù)而采取的一種安全保障技術(shù),它通過監(jiān)測、限制和更改通過“防火墻”的數(shù)據(jù)流,一方面盡可能地對外部網(wǎng)絡(luò)屏蔽被保護(hù)網(wǎng)絡(luò)的信息、結(jié)構(gòu),實現(xiàn)對內(nèi)部網(wǎng)絡(luò)的保護(hù),以防“人放火”;另一方面對內(nèi)屏蔽外部某些危險站點,防止“引火燒身”。因而,比較適合于相對獨立、與外部網(wǎng)絡(luò)互聯(lián)單一、明確并且網(wǎng)絡(luò)服務(wù)種類相對集中的統(tǒng)一互聯(lián)網(wǎng)絡(luò)系統(tǒng)。防火墻可對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計,如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。

通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。除了安全作用,有的防火墻還支持具有internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系vpn。vpn,可以將分部在世界各地的lan或?qū)S秒娮泳W(wǎng)有機(jī)地聯(lián)成一個整體。這樣一方面省去了專用通信線路,也達(dá)到了信息共享的目的。

3.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最藎木的安傘技術(shù),主要是通過對網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來保障其安全性。加密是對網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)加強(qiáng)限制的一種技術(shù)。原始數(shù)據(jù)(也稱為明文,plaintext)被加密設(shè)備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文(ciphertext)。解密是加密的反向處理,是將密文還原為原始明文,但解秘者必須利用相同類型的加密設(shè)備和密鑰,才能對密文進(jìn)行解密。

3.3入侵檢測技術(shù)

入侵檢測系統(tǒng)(intrusiondetectionsystem,ids)是從多種計算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過這些信息分析,對計算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別的網(wǎng)絡(luò)信息安全系統(tǒng)。入侵檢測系統(tǒng)具有多方面的功能:威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和起訴支持等。入侵檢測技術(shù)是為保證計算機(jī)信息系統(tǒng)安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中朱授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

3.4病毒防護(hù)

可采用如下的方法或措施:

(1)合理設(shè)置殺毒軟什,如果安裝的殺毒軟什具備掃描電郵件的功能,盡量將這些功能傘部打開;

(2)定期檢查敏感文件;

(3)采取必要的病毒檢測和監(jiān)控措施;

(4)對新購的硬盤、軟盤、軟件等資源,使用前應(yīng)先用病毒測試軟件檢查已知病毒,硬盤可以使用低級格式化(dos中的format格式化可以去抻軟盤中的病毒,但不能清除硬盤引導(dǎo)的病毒);

(5)慎重對待郵件附件,如果收到郵件中有可執(zhí)行文件(如.exe、.com等)或者帶有“宏”的文殺一遍,確認(rèn)沒有病毒后再打開;

(6)及時升級郵件程序和操作系統(tǒng),以修補(bǔ)所有已知的安全漏洞。

3.5身份認(rèn)證技術(shù)

身份認(rèn)證(authentication)是系統(tǒng)核查用戶身份證明的過程,其實質(zhì)是查明用戶是否具仃它所請求資源的存儲使用權(quán)。身份識別(identificaiion)是指用戶向系統(tǒng)出示自己的身份證明的過程。這兩項上作通常被稱為身份認(rèn)證。

身份認(rèn)證至少應(yīng)包括驗證協(xié)議和授權(quán)協(xié)議。網(wǎng)絡(luò)中的各種應(yīng)用和計算機(jī)系統(tǒng)都需要通過身份認(rèn)證來確認(rèn)合法性,然后確定它的個人數(shù)據(jù)和特定權(quán)限。對于身份認(rèn)證系統(tǒng)來說,合法用戶的身份是否易于被別人冒充足它最重要的技術(shù)指標(biāo)。用戶身份被冒充不儀可能損害用戶自身的利益,也可能損害其他用戶的利益或整個系統(tǒng)。因此,身份認(rèn)證是授權(quán)控制的基礎(chǔ)。只有有效的身份認(rèn)證,才能保證訪問控制、安全審計、入侵防范等安全機(jī)制的有效實施。

安裝必要的安全軟件,殺毒軟件和防火墻這些都是必備的,而且還要安裝并使用必要的防黑軟件。我們一定要把這些安全防護(hù)措施及時應(yīng)在電腦中,在上網(wǎng)時一定要打開它們。最后要及時給系統(tǒng)打補(bǔ)丁,建議人家下載自己的操作系統(tǒng)對應(yīng)的補(bǔ)丁程序,這是我們網(wǎng)絡(luò)安全的恭礎(chǔ)。