公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)與信息安全范文

網(wǎng)絡(luò)與信息安全精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)與信息安全主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)與信息安全

第1篇:網(wǎng)絡(luò)與信息安全范文

關(guān)鍵詞:網(wǎng)絡(luò) 信息安全 保障體系 策略

一、引言

信息化是當(dāng)今世界發(fā)展的大趨勢,也是我國面臨的重大發(fā)展機遇。大力推進(jìn)信息化,以信息化帶動工業(yè)化,以工業(yè)化促進(jìn)信息化,走新型工業(yè)化道路,是全面建設(shè)海峽西岸經(jīng)濟區(qū)、構(gòu)建和諧社會的必然選擇。

網(wǎng)絡(luò)與信息安全工作是數(shù)字福建建設(shè)的重要組成部分。加快建設(shè)與數(shù)字福建發(fā)展水平相適應(yīng)的福建省網(wǎng)絡(luò)與信息安全保障體系,對維護(hù)國家安全和社會穩(wěn)定,保障公民合法權(quán)益,促進(jìn)數(shù)字福建健康、有序發(fā)展具有重要意義。

二、福建省網(wǎng)絡(luò)與信息安全的現(xiàn)狀與挑戰(zhàn)

“十五”期間,福建省信息安全保障整體布局已初步形成,信息安全基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)取得了顯著成績,信息安全產(chǎn)業(yè)初具規(guī)模。目前,福建省已建成了福建省電子商務(wù)認(rèn)證中心、省政務(wù)數(shù)字認(rèn)證中心和密鑰管理中心,發(fā)放了13萬張企業(yè)數(shù)字證書和4400多張電子政務(wù)數(shù)字證書;建成了省政務(wù)信息網(wǎng)和國際互聯(lián)網(wǎng)安全監(jiān)控中心,實現(xiàn)對政務(wù)網(wǎng)和互聯(lián)網(wǎng)的安全監(jiān)控;利用密碼技術(shù)在省政務(wù)信息網(wǎng)上建成覆蓋全部省直單位的省政務(wù)網(wǎng)子網(wǎng),確保聯(lián)網(wǎng)單位之間秘密信息的安全通信;建成全省保密系統(tǒng)的信息網(wǎng)絡(luò)及其網(wǎng)絡(luò)安全防范體系,防止國家秘密信息的泄漏;建成了數(shù)字福建數(shù)據(jù)災(zāi)難備份中心。

信息安全管理體制和工作機制逐步建立,信息安全責(zé)任制基本落實;信息安全等級保護(hù)、信息安全風(fēng)險評估、信息安全產(chǎn)品認(rèn)證認(rèn)可、信息安全應(yīng)急協(xié)調(diào)機制建設(shè)、網(wǎng)絡(luò)信任體系建設(shè)、信息安全標(biāo)準(zhǔn)化制定等基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)取得較大進(jìn)展;信息安全問題受到了福建全省人民的普遍關(guān)注,民眾對信息安全的理解和認(rèn)識更加深入全面??偟膩砜?,通過全社會的共同努力,一種齊抓共管、協(xié)調(diào)配合的有效機制基本形成,信息安全保障工作的局面已經(jīng)打開。

但從總體上看,福建省的信息安全防護(hù)水平還不高,與國際水平和先進(jìn)省份相比還有一定的差距,網(wǎng)絡(luò)與信息系統(tǒng)的防護(hù)水平依然有限,應(yīng)急處理能力還不強;信息安全管理和技術(shù)人才還比較缺乏,信息安全法律法規(guī)還不夠完善;信息安全管理還比較薄弱,面臨的風(fēng)險和威脅仍然比較突出。隨著數(shù)字福建的進(jìn)一步推進(jìn),海峽西岸經(jīng)濟區(qū)建設(shè)對信息化的依賴程度將進(jìn)一步提高,網(wǎng)絡(luò)與信息安全的問題將擺上更重要的議事日程。福建省將充分利用已有的信息安全保障資源,按照中央提出的“確保國家經(jīng)濟安全、政治安全、文化安全和信息安全”的要求,加快建設(shè)數(shù)字福建網(wǎng)絡(luò)與信息安全保障體系,以保障和促進(jìn)國民經(jīng)濟和社會信息化的持續(xù)快速健康發(fā)展。

三、網(wǎng)絡(luò)與信息安全保障體系總體框架

網(wǎng)絡(luò)與信息安全保障體系主要包含組織管理、技術(shù)保障、基礎(chǔ)設(shè)施、產(chǎn)業(yè)支撐、人才培養(yǎng)、法規(guī)標(biāo)準(zhǔn)六個部分,如圖1所示。

圖1 網(wǎng)絡(luò)與信息安全保障體系

四、關(guān)于網(wǎng)絡(luò)與信息安全策略的建議

⒈構(gòu)建電子政務(wù)信息安全技術(shù)保障體系

技術(shù)保障體系是電子政務(wù)安全保障體系的重要組成部分,它涉及3個層面的內(nèi)容:一是信息安全的核心技術(shù)和基本理論的研究與開發(fā),包括數(shù)據(jù)加密技術(shù)、信息隱藏技術(shù)以及安全認(rèn)證技術(shù);二是基于信息安全技術(shù)的信息安全產(chǎn)品或系統(tǒng),如反病毒系統(tǒng)、防火墻系統(tǒng)、入侵檢測系統(tǒng)和物理隔離系統(tǒng)等;三是運用信息安全產(chǎn)品和系統(tǒng)構(gòu)建綜合防護(hù)系統(tǒng),主要做法是采用各安全廠商提供的綜合安全解決方案。

信息安全保障工作,一方面,要加強核心技術(shù)的研發(fā)。我國網(wǎng)絡(luò)與安全保障關(guān)鍵是要有自主的知識產(chǎn)權(quán)和關(guān)鍵技術(shù),從根本上擺脫對外國技術(shù)的依賴,積極加大科技投入,盡快形成有自主產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加強安全技術(shù)的研究與開發(fā),推進(jìn)信息安全技術(shù)創(chuàng)新,增強網(wǎng)絡(luò)與信息安全保障的能力。另一方面,構(gòu)建一整套符合實際需求的安全體系。包括各種具體的安全系統(tǒng)、安全操作系統(tǒng)及相關(guān)的安全軟件和技術(shù)、各種系統(tǒng)間的綜合集成和有關(guān)的服務(wù)等,構(gòu)筑堅實的網(wǎng)絡(luò)與信息安全屏障。

⒉強化網(wǎng)絡(luò)與信息安全管理

安全管理是實現(xiàn)信息安全的落實手段,而建立有效的安全管理機構(gòu)是保障信息安全的組織保證。通過建立統(tǒng)一的、立體的、多維的信息安全管理體系。安全管理機構(gòu)需要制定一系列嚴(yán)格的管理制度和建立電子政務(wù)信息安全機制來保障共建共享的信息安全。管理制度包括系統(tǒng)運行維護(hù)管理制度、文檔資料管理制度、機房安全管理制度、定期檢查與監(jiān)督制度、網(wǎng)絡(luò)通信安全管理制度、安全等級保護(hù)制度等。電子政務(wù)的信息安全機制是指實現(xiàn)信息安全目標(biāo)的支持元素,它主要包括以下3方面的內(nèi)容:

一是支撐機制。作為大多數(shù)信息安全能力的共同基礎(chǔ),支撐機制是最常用的安全機制。支撐機制包括標(biāo)識和命名、密鑰管理、安全管理、系統(tǒng)保護(hù)。

二是防護(hù)機制。主要用于防止安全事故的發(fā)生,受保護(hù)的通訊、身份鑒別、授權(quán)、訪問控制、拒絕否認(rèn)、事務(wù)隱私。

三是檢測和恢復(fù)機制。主要用于檢測共享系統(tǒng)中安全事故的發(fā)生并采取措施減少安全事故的負(fù)面影響。包括審計、入侵檢測和容忍、完整性驗證、安全狀態(tài)重置。

⒊加強信息安全標(biāo)準(zhǔn)化建設(shè)

建立健全信息安全法律體系和標(biāo)準(zhǔn)化體系,并且將標(biāo)準(zhǔn)化體系納入法律體系和法制范疇,使其具有強制實施的法律效力。這是促進(jìn)信息化建設(shè)健康發(fā)展、構(gòu)建信息安全保障新體系的內(nèi)在要求和主要內(nèi)容。通過學(xué)習(xí)和借鑒國外先進(jìn)經(jīng)驗,認(rèn)真總結(jié)自身經(jīng)驗,積極探索加強信息安全法制建設(shè)和標(biāo)準(zhǔn)化建設(shè)的新思路。這方面的重點是綜合考慮信息網(wǎng)絡(luò)系統(tǒng)安全立法的整體結(jié)構(gòu),盡快建成門類齊全、結(jié)構(gòu)嚴(yán)謹(jǐn)、層次分明、內(nèi)在和諧、功能合理、統(tǒng)一規(guī)范的信息安全法律法規(guī)體系,用來調(diào)節(jié)信息安全領(lǐng)域的各種法律關(guān)系。加強信息安全標(biāo)準(zhǔn)化建設(shè),根據(jù)信息安全評估的國際通行準(zhǔn)則,參照國際標(biāo)準(zhǔn),學(xué)習(xí)借鑒先進(jìn)國家的成功經(jīng)驗,從實際出發(fā),抓緊制定急需的信息系統(tǒng)安全等級保護(hù)標(biāo)準(zhǔn)、系統(tǒng)評估標(biāo)準(zhǔn)、產(chǎn)品檢測標(biāo)準(zhǔn)、公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)、電子身份認(rèn)證標(biāo)準(zhǔn)、防火墻技術(shù)標(biāo)準(zhǔn)以及關(guān)鍵技術(shù)、產(chǎn)品、系統(tǒng)、服務(wù)商資質(zhì)、專業(yè)技術(shù)人員資質(zhì)、各類管理過程與測評的標(biāo)準(zhǔn)等。建立健全信息安全標(biāo)準(zhǔn)化體系,重視現(xiàn)有的信息安全標(biāo)準(zhǔn)的貫徹實施,充分發(fā)揮其基礎(chǔ)性、規(guī)范性的作用。

⒋大力培養(yǎng)信息安全專業(yè)人才

信息安全的保障離不開專業(yè)的技術(shù)人員,信息安全管理的核心要素是高素質(zhì)的人和技術(shù)隊伍。人是保證信息安全的最重要的因素,因為法律、管理、技術(shù)都要人去掌握。信息安全管理人員的安全意識、素質(zhì)水平、創(chuàng)新能力直接影響到信息的安全。必須重視和加強對信息安全專業(yè)人才的培養(yǎng),全面提高人員的道德品質(zhì)和技術(shù)水平,這是保障信息安全的關(guān)鍵所在。通過大眾傳播媒介、遠(yuǎn)程教育、組織各種專題講座和培訓(xùn)班等方式,培養(yǎng)各種層次和類型的信息安全專業(yè)人才。此外,還要不斷加強對廣大公務(wù)員的教育、培養(yǎng)和管理,增強廣大公務(wù)員的信息安全意識、遵紀(jì)守法意識,提高其技術(shù)和業(yè)務(wù)水平,從而增強其保障信息安全的能力。

作者簡介:

第2篇:網(wǎng)絡(luò)與信息安全范文

【關(guān)鍵詞】信息安全;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)信息安全

近些年,國內(nèi)外媒體、學(xué)術(shù)界對信息安全(網(wǎng)絡(luò)安全)問題的關(guān)注度與日俱增,相關(guān)的研究專著也陸續(xù)面世。但大家對信息安全、網(wǎng)絡(luò)安全的使用一直含混不清,有人喜歡用“信息安全”,有人則認(rèn)為用“網(wǎng)絡(luò)安全”更準(zhǔn)確。隨之而來的,是對“信息安全”與“網(wǎng)絡(luò)安全”的關(guān)系爭論不休。有人說,網(wǎng)絡(luò)安全是信息安全的一部分,因為信息安全不僅包括計算機網(wǎng)絡(luò)安全,還包括電話、電報、傳真、衛(wèi)星、紙質(zhì)媒體的傳播等其他通訊手段的安全。也有人說,從純技術(shù)的角度看,信息安全專業(yè)的主要研究內(nèi)容為密碼學(xué),如各種加密算法,公鑰基礎(chǔ)設(shè)施,數(shù)字簽名,數(shù)字證書等,而這些只是保障網(wǎng)絡(luò)安全的手段之一。因此,信息安全應(yīng)該是網(wǎng)絡(luò)安全的子集。這些說法是否準(zhǔn)確,可從以下三方面來進(jìn)行解析。

一、信息安全的發(fā)展歷程

20世紀(jì)初期之前,通信技術(shù)還不發(fā)達(dá),人們強調(diào)的主要是信息的保密性,對安全理論和技術(shù)的研究也只側(cè)重于密碼學(xué),這一階段的信息安全可以簡單稱為通信安全。20世紀(jì)60年代后,計算機和網(wǎng)絡(luò)技術(shù)的應(yīng)用進(jìn)入了實用化和規(guī)?;A段,人們對安全的關(guān)注已經(jīng)逐漸擴展為以保密性、完整性和可用性為目標(biāo)的信息安全階段。網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)的運用受到人們的關(guān)注。20世紀(jì)80年代開始,由于互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,由此產(chǎn)生的信息安全問題跨越了時間和空間,信息安全的焦點已經(jīng)不僅僅是傳統(tǒng)的保密性、完整性和可用性三個原則了,由此衍生出了諸如可控性、抗抵賴性、真實性等其他的原則和目標(biāo),信息安全也轉(zhuǎn)化為從整體角度考慮其體系建設(shè)的信息保障階段。網(wǎng)絡(luò)安全同以前相比增加了許多新的內(nèi)容,成為科技界和政府研究的一個熱點。例如,美國把網(wǎng)絡(luò)作為人類的“第五空間”,和“領(lǐng)土”、“領(lǐng)海”、“領(lǐng)空”、“外太空”并列,提升到戰(zhàn)略的高度。

從歷史角度來看,信息安全且早于網(wǎng)絡(luò)安全。隨著信息化的深入,信息安全和網(wǎng)絡(luò)安全內(nèi)涵不斷豐富。信息安全隨著網(wǎng)絡(luò)的發(fā)展提出了新的目標(biāo)和要求,網(wǎng)絡(luò)安全技術(shù)在此過程中也得到不斷創(chuàng)新和發(fā)展。

二、信息安全與網(wǎng)絡(luò)安全的定義

(一)信息安全的定義

目前,信息安全(Information security)沒有公認(rèn)、統(tǒng)一的定義。常見的定義有以下5個:

1.美國聯(lián)邦政府的定義:信息安全是保護(hù)信息系統(tǒng)免受意外或故意的非授權(quán)泄漏、傳遞、修改或破壞。

2.國際標(biāo)準(zhǔn)化組織(ISO)定義:信息安全是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。

3.我國信息安全國家重點實驗室的定義:信息安全涉及信息的保密性、可用性、完整性和可控性。保密性就是保證信息不泄漏給未經(jīng)授權(quán)的人;可用性就是保證信息以及信息系統(tǒng)確實為授權(quán)使用者所用;完整性就是抵抗對手的主動攻擊,防止信息被篡改;可控性就是對信息以及信息系統(tǒng)實施安全監(jiān)控。綜合起來說,就是要保障電子信息的有效性。

4.百度百科的定義:是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,信息服務(wù)不中斷。

5.信息科學(xué)研究領(lǐng)域的定義:信息安全是指信息在生產(chǎn)、傳輸、處理和儲存過程中不被泄漏或破壞,確保信息的可用性、保密性、完整性和不可否認(rèn)性,并保證信息系統(tǒng)的可靠性和可控性。

從以上五個信息安全的定義可以看出,美國聯(lián)邦政府的定義主要側(cè)重信息系統(tǒng)方面的安全,不如國際標(biāo)準(zhǔn)化組織的定義全面。我國信息安全重點實驗室的定義強調(diào)信息安全的內(nèi)涵及屬性。百度百科把信息安全定義為網(wǎng)絡(luò)信息安全,以偏蓋全。而信息科學(xué)研究領(lǐng)域的定義準(zhǔn)確把握了信息的含義,它涵蓋了上述四個信息安全的定義,表述最為準(zhǔn)確和全面。

(二)網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全(Network security)不僅包括網(wǎng)絡(luò)信息的存儲安全,還涉及信息的產(chǎn)生、傳輸和使用過程中的安全。如何定義網(wǎng)絡(luò)安全呢?從狹義來說,網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。所以廣義的計算機網(wǎng)絡(luò)安全還包括信息設(shè)備的物理安全性,如場地環(huán)境保護(hù)、防火措施、靜電防護(hù)、防水防潮措施、電源保護(hù)、空調(diào)設(shè)備、計算機輻射等。

從兩者的定義可看出,信息安全與網(wǎng)絡(luò)安全有很多相似之處,兩者都對信息(數(shù)據(jù))的生產(chǎn)、傳輸、存儲和使用等過程有相同地基本要求,如可用性、保密性、完整性和不可否認(rèn)性等。但兩者又有區(qū)別,不論是狹義的網(wǎng)絡(luò)安全——網(wǎng)絡(luò)上的信息安全,還是廣義的網(wǎng)絡(luò)安全者是信息安全的子集。

三、信息安全的研究內(nèi)容

信息安全本身包括的范圍很大。大到國家軍事政治等機密安全,小到如防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。信息安全主要包括以下4個內(nèi)容:

1.設(shè)備安全。設(shè)備安全是指保護(hù)計算機設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其它媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故(如電磁污染等)破壞的措施、過程。

2.數(shù)據(jù)安全。數(shù)據(jù)安全是指防止數(shù)據(jù)被故意的或偶然的非授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制和否認(rèn)。即確保數(shù)據(jù)的完整性、保密性、可用性和可控性。

3.運行安全。運行安全是指為保障系統(tǒng)功能的安全實現(xiàn),提供一套安全措施(如風(fēng)險分析、審計跟蹤、備份與恢復(fù)、應(yīng)急措施)來保護(hù)信息處理過程的安全。

4.管理安全。管理安全是指有關(guān)的法律法令和規(guī)章制度以及安全管理手段,確保系統(tǒng)安全生存和運營。

信息安全主要研究內(nèi)容有5個:

1.密碼學(xué)。密碼學(xué)是信息安全最重要的基礎(chǔ)理論之一。現(xiàn)代密碼學(xué)主要由密碼編碼學(xué)和密碼分析學(xué)兩部分組成。密碼學(xué)研究密碼理論、密碼算法、密碼協(xié)議、密碼技術(shù)和密碼應(yīng)用等。

2.網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全的基本思想是在網(wǎng)絡(luò)的各個層次和范圍內(nèi)采取防護(hù)措施,以便能對各種網(wǎng)絡(luò)安全威脅進(jìn)行檢測和發(fā)現(xiàn),并采取相應(yīng)的響應(yīng)措施,確保網(wǎng)絡(luò)環(huán)境的信息安全。網(wǎng)絡(luò)安全的研究包括網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)安全理論、網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全應(yīng)用等。其主要研究內(nèi)容有:通信安全、協(xié)議安全、網(wǎng)絡(luò)防護(hù)、入侵檢測、入侵響應(yīng)和可信網(wǎng)絡(luò)等。

3.信息系統(tǒng)安全。信息系統(tǒng)安全主要包括操作系統(tǒng)安全、訪問控制技術(shù)、數(shù)據(jù)庫安全、主機安全審計及漏洞掃描、計算機病毒檢測和防范等方面,也是信息安全研究的重要發(fā)展方向。

4.信息內(nèi)容安全。信息內(nèi)容安全就是要求信息內(nèi)容在政治上是健康的,在法律上是符合國家法律法規(guī)的,在道德上是符合中華民族優(yōu)良的道德規(guī)范的。

5.信息對抗。隨著計算機網(wǎng)絡(luò)的迅速發(fā)展和廣泛應(yīng)用,信息領(lǐng)域的對抗從電子對抗發(fā)展到信息對抗。信息對抗是為削弱破壞對方電子信息設(shè)備和信息的使用效能,保障己方電子信息設(shè)備和信息正常發(fā)揮效能而采取的綜合技術(shù)措施。其主要的研究內(nèi)容有:通信對抗、雷達(dá)對抗、光電對抗和計算機網(wǎng)絡(luò)對抗等。

顯而易見,信息安全比網(wǎng)絡(luò)安全的研究內(nèi)容要廣泛得多,網(wǎng)絡(luò)安全只是信息安全的研究內(nèi)容之一。

四、結(jié)論

綜上所述,信息安全含義更廣,涵蓋網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全在實踐中多指網(wǎng)絡(luò)上的信息安全,而且網(wǎng)絡(luò)上的信息安全是信息安全重點研究對象。因此,對一般網(wǎng)民來說可以把信息安全與網(wǎng)絡(luò)安全等同起來,大家能明白其所指。但在學(xué)術(shù)研究中,特別在不同學(xué)科的研究中,要把兩者區(qū)分開來。信息安全屬信息科學(xué)研究領(lǐng)域,網(wǎng)絡(luò)安全屬計算機科學(xué)研究領(lǐng)域,兩者有不同的研究內(nèi)容和研究方向。

參考文獻(xiàn)

[1]周學(xué)廣等編著.信息安全學(xué)[M].北京:機械工業(yè)出版社,2008.

[2]譚曉玲等編著.計算機網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2012.

[3]翟健宏編著.信息安全導(dǎo)論[M].北京:科學(xué)出版社,2011.

[4]信息安全.百度百科,/view/17249.htm.

第3篇:網(wǎng)絡(luò)與信息安全范文

【關(guān)鍵詞】網(wǎng)絡(luò)信息,完全,防護(hù)

一、網(wǎng)絡(luò)信息安全的基本概念及組成

1.1網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全是指:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。網(wǎng)絡(luò)信息安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密、完整和可用的保護(hù),而網(wǎng)絡(luò)安全的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密、完整和可用的保護(hù)。

1.2網(wǎng)絡(luò)信息安全的基本組成

網(wǎng)絡(luò)實體安全:如計算機的物理條件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn),計算機硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等;

軟件安全:如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等;

數(shù)據(jù)安全:如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全,不被非法存取,保護(hù)其完整、一致等。

1.3網(wǎng)絡(luò)信息安全現(xiàn)狀

控制安全以及信息安全屬于網(wǎng)絡(luò)信息安全中的兩個重要組成部分,控制安全指的是實名認(rèn)證、授權(quán)、訪問控制等等。信息安全指的是信息的可使用性、完整性、保密性以及可靠性等等。

進(jìn)入21世紀(jì)以來,網(wǎng)絡(luò)環(huán)境不管是控制安全或者是信息安全,都遭受著來自各界的安全威脅。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜和多樣,使得網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。

在Internet網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒有時空和地域的限制,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門(Back-doors)、DoS(Denia1ofServices)和Snifer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力,且有愈演愈烈之勢。

這幾類攻擊手段的新變種,與以前出現(xiàn)的攻擊方法相比,更加智能化,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次,從web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新,向通信企業(yè)用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

1.4網(wǎng)絡(luò)信息安全面臨的問題

網(wǎng)絡(luò)信息安全目前面臨的主要問題是:1、電腦病毒感染。2、網(wǎng)絡(luò)自身缺乏健全的防御能力。3.國內(nèi)計算機研發(fā)技術(shù)落后。4、網(wǎng)絡(luò)安全管理人才欠缺。

二、提升網(wǎng)絡(luò)信息安全的措施

要想絕對的實現(xiàn)網(wǎng)絡(luò)信息安全是不可能的,只能夠做到一種相對安全的局面,盡可能的保證用戶的數(shù)據(jù)安全不被外界干擾。

對于目前的通信企業(yè)網(wǎng)絡(luò)中存在的各種不安全因素,使用針對性地應(yīng)對方式以及保護(hù)方式,有效的提升計算機網(wǎng)絡(luò)的安全性,從之前的工作經(jīng)驗上分析,單純的安全保護(hù)方式不能夠獲得有效的安全保護(hù)效果,相對有效的方式就是借助各種層級的保護(hù)方式對計算機的網(wǎng)絡(luò)數(shù)據(jù)做全面的保護(hù)。所以,需要有針對性地分析計算機遭遇到的各種安全威脅因素,訂立一個相對全面的保護(hù)運行體系,其中包含了防火墻技術(shù)、數(shù)據(jù)加密技術(shù)及安全漏洞檢測工具的全面提升和網(wǎng)絡(luò)安全使用的各種制度辦法等等。

2.1采用防火墻防火墻

采用防火墻防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)信息安全技術(shù),它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡(luò)之間的訪問策略進(jìn)行控制,限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間,或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。它具有以下特征:所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它;只有內(nèi)部訪問策略授權(quán)的通信才允許通過;使系統(tǒng)本身具有更高的可靠。

常見防火墻的體系結(jié)構(gòu)有三種:

2.1.1雙重宿主主機體系結(jié)構(gòu)

它是麗繞具有雙重宿主功能的主機而構(gòu)筑的,是最基本的防火墻結(jié)構(gòu)。主機充當(dāng)路由器,是內(nèi)外網(wǎng)絡(luò)的接口,能夠從一個網(wǎng)絡(luò)向另一個網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包。這種類型的防火墻完全依賴于主機,因此該主機的負(fù)載般較大,容易成為網(wǎng)絡(luò)瓶頸。對于只進(jìn)行酬曇過濾的安全要求來說,只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對包的ACL控制即可。但是如果要對應(yīng)用層進(jìn)行控制,其就要設(shè)置到這臺雙宿主主機上,所有的應(yīng)用要先于這個主機進(jìn)行連接。這樣每個人都需要有個登錄賬號,增加了聯(lián)網(wǎng)的復(fù)雜。

2.1.2屏蔽主機體系結(jié)構(gòu)

屏蔽主機體系結(jié)構(gòu),又稱主機過濾結(jié)構(gòu),它使用個單獨的路由器來提供內(nèi)部網(wǎng)絡(luò)主機之間的服務(wù),在這種體系結(jié)構(gòu)中,主要的安全機制由數(shù)據(jù)包過濾系統(tǒng)來提供。相對于雙重宿主主機體系結(jié)構(gòu),這種結(jié)構(gòu)允許數(shù)據(jù)包,Internet上進(jìn)人內(nèi)部網(wǎng)絡(luò),因此對路由器的配置要求較高。

2.1.3屏蔽子網(wǎng)體系結(jié)構(gòu)

它是在屏蔽主機體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層,并通過添加周邊網(wǎng)絡(luò)更進(jìn)一步把內(nèi)部網(wǎng)絡(luò)和Intemet隔離開。為此這種結(jié)構(gòu)需要兩個路由器,一個位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間,另一個在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,這樣黑客即使攻破了堡壘主機,也不能直接入侵內(nèi)部網(wǎng)絡(luò),因為他還需要攻破另外一個路由器。

2.2數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲,數(shù)據(jù)傳輸、數(shù)據(jù)完整的鑒別,以及密鑰的管理技術(shù)。數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的,可分為密文存儲和存取兩種,數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整鑒別是對介入信息的傳送、存取,處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗證,達(dá)到保密的要求,系統(tǒng)通過對比驗證對輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實現(xiàn)對數(shù)據(jù)的安全保護(hù)。

2.3網(wǎng)絡(luò)信息安全的審計和跟蹤

審計和跟蹤機制一般情況下并不干涉和直接影響主業(yè)務(wù)流程,而是通過對主業(yè)務(wù)進(jìn)行記錄、檢查、監(jiān)控等來完成以審計、完整等要求為主的安全功能。

審計和跟蹤所包括的典型技術(shù)有:漏洞掃描系統(tǒng)、入侵檢測系統(tǒng)(IDS)、安全審計系統(tǒng)等。我們以IDs為例,IDs是作為防火墻的合理補充,能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進(jìn)攻識別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整。入侵檢測是一種主動保護(hù)網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù),它從計算機系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù),查看網(wǎng)絡(luò)或主機系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象,并采取適當(dāng)?shù)捻憫?yīng)措施來阻擋攻擊,降低可能的損失。它能提供對內(nèi)部攻擊、外部攻擊和誤操作的保護(hù)。入侵檢測系統(tǒng)可分為基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)兩類。

由于計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴大,人們對網(wǎng)絡(luò)系統(tǒng)依賴的程度增大,因而對計算機網(wǎng)絡(luò)系統(tǒng)信息的安全保護(hù)提出了更高的要求?,F(xiàn)在,計算機網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國家安全和主權(quán)、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。因此,充分認(rèn)識到網(wǎng)絡(luò)的脆弱和潛在威脅并采取強有力的安全防范措施,對于提高網(wǎng)絡(luò)的安全能將顯得十分重要。

第4篇:網(wǎng)絡(luò)與信息安全范文

計算機網(wǎng)絡(luò)安全現(xiàn)狀當(dāng)真不容樂觀。

(1)計算機網(wǎng)絡(luò)能夠在彈指間共享資源,使得工作效率得到大幅度提高。它的這種特性使得經(jīng)濟、文化、金融等各個領(lǐng)域的運轉(zhuǎn)都與計算機的工作息息相關(guān)。不過也正是由于其資源共享的特性直接增加了計算機網(wǎng)絡(luò)安全的脆弱性和復(fù)雜性。

(2)隨著網(wǎng)絡(luò)的普及,企業(yè)與商家更傾向于通過網(wǎng)絡(luò)這個平臺來儲存信息建檔歸案,消息獲取資源。但現(xiàn)如今網(wǎng)絡(luò)太過危機四伏,黑客們能夠動用各種手段進(jìn)行攻擊,而大環(huán)境下的這種較低的信息安全保障水平使得這些網(wǎng)站面臨黑客潛在的破壞性訪問風(fēng)險極高。

(3)網(wǎng)絡(luò)信息系統(tǒng)的安全重要性毋庸置疑,各個領(lǐng)域的敏感信息都需要給予極高的保密程度,信息的泄漏某種程度上能夠直接導(dǎo)致巨大的經(jīng)濟損失。在這種情況下,一個完善的計算機網(wǎng)絡(luò)信息的安全防護(hù)體系亟需待建。

(4)對于國家來說,網(wǎng)絡(luò)信息安全與否,直接威脅到網(wǎng)絡(luò)空間上的國家,放眼中國的軍事版圖,國家的國土安全應(yīng)是重中之重,一個漏洞百出的信息網(wǎng)絡(luò)將會使國家面臨信息戰(zhàn)的威脅。人人都期待一個高效的計算機安全防護(hù)系統(tǒng)的構(gòu)建,入檔的文件可以受到保護(hù),不受外界環(huán)境的干擾;個人的信息流出受到絕對的自我掌控;在傳遞過程中有良好的加密措施不受侵犯。

2信息安全目前存在的問題

2.1網(wǎng)絡(luò)本身具有脆弱性

計算機網(wǎng)絡(luò)本身所具有的最大的特點便是開放和便捷,這直接導(dǎo)致了計算機網(wǎng)路系統(tǒng)淺析計算機網(wǎng)絡(luò)如何保證信息安全文/胡曄隨著國民經(jīng)濟陀螺高速旋轉(zhuǎn),計算機技術(shù)普及繁榮,大數(shù)據(jù)時代全面到來,一個個計算機交織成網(wǎng),密集地分布在世界的各個角落,一根根光纜與光纜相連接,信息與信息簡易地發(fā)送傳輸,在計算機網(wǎng)絡(luò)為我們的生產(chǎn)生活帶來極大便利的同時,計算機網(wǎng)絡(luò)信息安全的防護(hù)問題愈來愈受到大眾的重視。本文深入淺出針對當(dāng)前計算機網(wǎng)絡(luò)所面臨的安全威脅及不容樂觀的安全現(xiàn)狀做出了分析,并結(jié)合自身相關(guān)理論知識提出相關(guān)對策,旨在于為真正的做好計算機網(wǎng)絡(luò)信息的安全防護(hù)工作做出一些綿薄的貢獻(xiàn)。摘要的脆弱性。在計算機的文件、數(shù)據(jù)中潛伏著的病毒通過USB接口、正在運行的程序、已經(jīng)打開的文件肆意地進(jìn)行破環(huán)和傳染;雷電、電磁和水,這些自然條件和諧保證了計算機網(wǎng)絡(luò)一致有效,可是一旦這種保障遭到破壞,由于當(dāng)前我國的計算機中還沒有防雷、防水、防火或防干擾等有效方法就會導(dǎo)致整個網(wǎng)絡(luò)信息運行系統(tǒng)的癱瘓;在應(yīng)用軟件與操作系統(tǒng)之間的緩沖區(qū)中存在極多漏洞更是網(wǎng)絡(luò)信息安全的一大隱患。

2.2信息受到惡意竊取

黑客入侵最常見的方式就是獲取用戶的賬號和密碼來進(jìn)行非法操作,通過竊取、破譯和截獲等手段,利用各種各樣網(wǎng)絡(luò)本身具有的脆弱性,對計算機網(wǎng)絡(luò)系統(tǒng)進(jìn)行威力強大的修改和破壞,傳播大量的有害信息和不法行為,從中行使盜竊、貪污、詐騙等非法犯法活動,危及國家和個人安全。

3保證信息安全的具體措施

3.1網(wǎng)絡(luò)用戶提高警惕,亟需加強安全意識

針對個人用戶,去正規(guī)的官方網(wǎng)站下載軟件,安裝殺毒軟件和防火墻,設(shè)置網(wǎng)站黑名單,不接受不明來歷的郵件,設(shè)置復(fù)雜的密碼,及時修補漏洞,定期全盤掃描等等都是行之有效的防護(hù)措施,與此同時,網(wǎng)絡(luò)日新月異,騙子、黑客、身份信息竊取者時刻埋伏在我們身邊等待我們不經(jīng)意的瞬間,不斷提高自身的計算機網(wǎng)絡(luò)安全知識水平才能夠有效的保護(hù)計算機信息安全,不受侵犯。針對企業(yè)用戶:加強整個機構(gòu)的安全意識,配置保密系統(tǒng),重視并抓緊相關(guān)維護(hù)人員的工作。加強機構(gòu)計算機網(wǎng)絡(luò)系統(tǒng)的安全管理,防患于未然,抵御不法分子的入侵,確保計算機網(wǎng)絡(luò)的安全性。

3.2做好網(wǎng)絡(luò)信息加密工作

做好網(wǎng)絡(luò)信息加密工作能夠大幅度提高信息系統(tǒng)和數(shù)據(jù)的安全保密性,能夠有效避免重要的數(shù)據(jù)信息被不法分子竊聽、截取以及破壞的問題出現(xiàn)。歷史上信息加密工作與國家政務(wù)息息相關(guān),高冷如天空皎潔明月,但現(xiàn)如今,我們每個人都可以作為信息的發(fā)送端與接收端,如若網(wǎng)絡(luò)信息加密工作做不好,我們每個人的隱私都極容易暴露在大眾的目光中。數(shù)據(jù)存儲、數(shù)據(jù)傳輸以及數(shù)據(jù)完整性每一步都不容小覷,要求相關(guān)技術(shù)人員嚴(yán)謹(jǐn)對待。而筆者認(rèn)為線路加密技術(shù)相較于端對端加密技術(shù)其不考慮信宿和信源,關(guān)注點只在傳輸?shù)木€路上從而起到安全保護(hù)作用的方式更加具有簡便可行性。發(fā)送者在采用了專業(yè)的加密軟件后才開始傳輸信息簡單地使明文就成了秘密的文件。當(dāng)接收者接收到這些文件或信息后,只要輸入相應(yīng)的密碼就能夠打開的分享模式可以是做好網(wǎng)絡(luò)信息加密工作的第一步。

3.3安裝殺毒軟件以及防火墻,防止惡意攻擊

安裝殺毒軟件以及防火墻,是一種能夠防止外部網(wǎng)絡(luò)用戶通過非法的手段進(jìn)入到內(nèi)部網(wǎng)絡(luò)并且訪問內(nèi)部網(wǎng)絡(luò)資源的先進(jìn)技術(shù),可是在通常情況下,我們可以看到在醫(yī)院、教育機構(gòu)中的計算機安全風(fēng)險極高。部分管理層認(rèn)為這些防火墻的安裝與維護(hù)過于耗費時間與精力,卻不知惡意攻擊在這種安全系數(shù)極低的計算機安全系統(tǒng)一旦悄然而至,對于個人或企業(yè)甚至國家而言都將是一個巨大的損失。當(dāng)然這種迫切的計算機網(wǎng)絡(luò)安全薄弱環(huán),也要求殺毒軟件能夠想方設(shè)法利用一切高新IT技術(shù)對計算機網(wǎng)絡(luò)信息安全進(jìn)行加強,此外現(xiàn)有的安全掃描技術(shù)對計算機網(wǎng)絡(luò)安全進(jìn)行的保護(hù)力度也是不夠,高效能的安全掃描技術(shù)應(yīng)對漏洞進(jìn)行迅雷般及時有效的查找,檢測潛在的漏洞,對系統(tǒng)安全配置進(jìn)行評估,控制安全危險。

4結(jié)束語

第5篇:網(wǎng)絡(luò)與信息安全范文

關(guān)鍵詞:網(wǎng)絡(luò)信息;防火墻;數(shù)據(jù)加密;防范

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599(2012)03-0000-02

Analysis of the Network and Information Security Issues and Preventive Measures

Zhang Xiujuan

(Tianjin University ofConstruction Engineering Staff,Tianjin300074,china)

Abstract:This article based on the question which exists to the computer network security aspect,through to the information revelation's way,the network attack method's analysis,has discussed computer network's safety control,proposed the network security guard measure.

Keywords:Network information;Firewall;Data encryption;Guard

隨著科學(xué)技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)的應(yīng)用變得越來越廣泛,給人們帶來了數(shù)不盡的便捷和好處,是企業(yè)內(nèi)外各種信息交互、傳輸和共享的基礎(chǔ)。但由于網(wǎng)絡(luò)自身的開放性、互聯(lián)性以及連接形式多樣性、終端分布不均勻等特點,致使網(wǎng)絡(luò)易受黑客、惡意軟件等攻擊,因此網(wǎng)絡(luò)安全問題和有效的防范措施凸顯其重要性。

一、網(wǎng)絡(luò)信息安全的基本內(nèi)涵

信息安全是指防止任何對數(shù)據(jù)進(jìn)行未授權(quán)訪問的措施,或者防止造成信息有意無意泄漏、破壞、丟失等問題的發(fā)生,讓數(shù)據(jù)處于遠(yuǎn)離危險、免于威脅的狀態(tài)或特性。網(wǎng)絡(luò)安全是指計算機網(wǎng)絡(luò)環(huán)境下的信息安全。因此網(wǎng)絡(luò)信息安全就是指計算機網(wǎng)絡(luò)信息系統(tǒng)的硬件設(shè)備或者軟件及其重要數(shù)據(jù)信息受到保護(hù),不因突發(fā)事件或者惡意破壞而遭到損害、更改或者泄露,從而使網(wǎng)絡(luò)信息系統(tǒng)能夠連續(xù)安全運行。

二、網(wǎng)絡(luò)信息系統(tǒng)面臨的主要安全性問題

網(wǎng)絡(luò)信息系統(tǒng)面臨的安全性攻擊有被動攻擊和主動攻擊兩種類型。

(1) 被動攻擊

被動攻擊是攻擊者對信息系統(tǒng)實施的一種“被動性”攻擊,主要特征是竊密,其行為一般不妨礙信息系統(tǒng)本身的正常工作。

被動攻擊主要包含以下攻擊行為。

1.非法閱讀和復(fù)制文件

攻擊者未經(jīng)授權(quán)而非法進(jìn)入信息系統(tǒng)閱讀或復(fù)制信息系統(tǒng)程序和其它文件等。

2.竊聽通信信息

攻擊者通過搭線竊聽、空中攔截等手段,截取他人信息。

3.通信流量分析

攻擊者通過流量監(jiān)測,也可獲得有用信息。例如某系統(tǒng)平時流量大致穩(wěn)定,某天通訊流量突然激增,預(yù)示著有重大事件發(fā)生,攻擊者必千方百計探知。

由于被動攻擊不影響信息系統(tǒng)的正常工作,因此這種方式攻擊隱蔽性強,通過檢測等一般方法很難發(fā)現(xiàn)。因此對付這種攻擊的有效途徑不是檢測而是預(yù)防。

(二)主動攻擊

主動攻擊是攻擊者對信息系統(tǒng)實施的一種“主動性”攻擊,主要特征是假冒、偽造和篡改,其行為妨礙信息系統(tǒng)本身的正常工作。

主動攻擊主要包含以下攻擊行為。

1.假冒

攻擊者假冒他人身份,欺騙合法實體。例如,犯罪分子制作以假亂真的網(wǎng)上銀行網(wǎng)頁,盜取用戶的用戶名和密碼,然后將用戶的存款通過真正網(wǎng)銀網(wǎng)頁轉(zhuǎn)移到他的賬戶上。

2.重放

重放攻擊(Replay Attacks)又稱重播攻擊、回放攻擊或新鮮性攻擊(Freshness Attacks),是指攻擊者發(fā)送一個目的主機已接收過的包,來達(dá)到欺騙系統(tǒng)的目的,主要用于身份認(rèn)證過程,破壞認(rèn)證的正確性。

這種攻擊會不斷惡意或欺詐性地重復(fù)一個有效的數(shù)據(jù)傳輸,重放攻擊可以由發(fā)起者,也可以由攔截并重發(fā)該數(shù)據(jù)的敵方進(jìn)行。攻擊者利用網(wǎng)絡(luò)監(jiān)聽或者其他方式盜取認(rèn)證憑據(jù),之后再把它重新發(fā)給認(rèn)證服務(wù)器。重放攻擊在任何網(wǎng)絡(luò)通訊過程中都可能發(fā)生。

3.篡改

攻擊者通過插入、修改、刪除等手段篡改所訪問或攔截的信息系統(tǒng)信息。

4.偽造

攻擊者偽造信息并通過網(wǎng)絡(luò)傳送給接收者。

5.中斷

攻擊者無休止地對網(wǎng)上的服務(wù)實體不斷進(jìn)行干擾,使其超負(fù)荷運轉(zhuǎn),執(zhí)行非服務(wù)性操作,最終導(dǎo)致系統(tǒng)無法正常使用甚至癱瘓。

由于主動攻擊影響信息系統(tǒng)的正常工作,因此容易通過檢測發(fā)現(xiàn),但難以預(yù)防此種行為的發(fā)生。因此對付這種攻擊的有效途徑不是預(yù)防而是檢測和恢復(fù)。

三、對計算機網(wǎng)絡(luò)安全問題采取的幾點防范措施

網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。

(一)網(wǎng)絡(luò)信息安全在很大程度上依賴于技術(shù)的完善,包括防火墻、訪問控制、入侵檢測、密碼、數(shù)字簽名、病毒檢測及清除、網(wǎng)絡(luò)隱患掃描、系統(tǒng)安全監(jiān)測報警等技術(shù)。

1.防火墻技術(shù)。

防火墻(Firewall)是指一個由軟件系統(tǒng)和硬件設(shè)備組合而成的,在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。所有的內(nèi)部網(wǎng)和外部網(wǎng)之間的連接都必須經(jīng)過此保護(hù)層,在此進(jìn)行檢查和連接。只有被授權(quán)的通信才能通過此保護(hù)層,從而使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在一定意義下隔離,防止非法入侵、非法使用系統(tǒng)資源,執(zhí)行安全管制措施,記錄所有可疑事件。根據(jù)對數(shù)據(jù)處理方法的不同,防火墻大致可分為兩大體系:包過濾防火墻和防火墻。

2.訪問控制技術(shù)

訪問控制(Access Control)技術(shù)是對信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施,它設(shè)計的三個基本概念為:主體、客體和授權(quán)訪問。主體是指一個主動的實體,它可以訪問客體,包括有用戶、用戶組、終端、主機或一個應(yīng)用??腕w是一個被動的實體,訪問客體受到一定的限制。客體可以是一個字節(jié)、字段、記錄、程序或文件等。授權(quán)訪問是指對主題訪問客體的允許,對于每一個主體和客體來說,授權(quán)訪問都是給定的。訪問控制技術(shù)的訪問策略通常有三種:自主訪問控制、強制訪問控制以及基于角色的訪問控制。訪問控制的技術(shù)與策略主要有:入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制、屬性控制以及服務(wù)器安全控制等多種手段。

3.入侵檢測技術(shù)

入侵檢測系統(tǒng)(Intrusion Detection System 簡稱 IDS)通過從計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種安全技術(shù)。提供了對內(nèi)部入侵、外部入侵和錯誤操作的實時保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。

4.數(shù)據(jù)加密技術(shù)

所謂數(shù)據(jù)加密(Data Encryption)技術(shù)是指將一個信息(或稱明文)經(jīng)過加密密鑰及加密函數(shù)轉(zhuǎn)換,變成無意義的密文,而接收方則將此密文經(jīng)過解密函數(shù)、解密密鑰還原成明文。數(shù)據(jù)加密是網(wǎng)絡(luò)中采用的最基本的安全技術(shù),目的是為了防止合法接收者之外的人獲取信息系統(tǒng)中的機密信息。

5.數(shù)字簽名技術(shù)

數(shù)字簽名(Digital Signature)技術(shù)是將摘要信息用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送的公鑰才能解密被加密的摘要信息,然后用HASH函數(shù)對收到的原文產(chǎn)生一個摘要信息,與解密的摘要信息對比。如果相同,則說明收到的信息是完整的,在傳輸過程中沒有被修改,否則說明信息被修改過,因此數(shù)字簽名能夠驗證信息的完整性。

6.防病毒技術(shù)

隨著計算機網(wǎng)絡(luò)的發(fā)展,計算機病毒從早期感染單機已發(fā)展到利用計算機網(wǎng)絡(luò)技術(shù)進(jìn)行病毒傳播,其蔓延的速度更加迅速,破壞性也更為嚴(yán)重。在病毒防范中普遍使用的防病毒軟件,網(wǎng)絡(luò)防病毒軟件主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染,網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。

(二)人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

在做好技術(shù)安全防護(hù)措施的同時,也要加強對信息系統(tǒng)及相關(guān)人員的管理,只有技術(shù)與管理并重,信息系統(tǒng)才能真正做到安全防護(hù)。

首先,網(wǎng)絡(luò)設(shè)備科學(xué)合理的管理。對網(wǎng)絡(luò)設(shè)備進(jìn)行合理的管理,必定能增加網(wǎng)絡(luò)的安全性。比如將一些重要的設(shè)備盡量進(jìn)行集中管理,如主干交換機、各種服務(wù)器等;對終端設(shè)備實行落實到人,進(jìn)行嚴(yán)格管理,如工作站以及其他轉(zhuǎn)接設(shè)備;對各種通信線路盡量進(jìn)行架空、穿線或者深埋,并做好相應(yīng)的標(biāo)記等。

其次,是對網(wǎng)絡(luò)的安全管理。建立各項網(wǎng)絡(luò)信息安全制度,堅持預(yù)防為主、補救為輔的原則。制定工作崗位責(zé)任制,任務(wù)到人,責(zé)任到人,責(zé)、權(quán)、利分明,以最少的投入達(dá)到最佳安全狀態(tài)。此外還必須對管理人員進(jìn)行安全管理意識培訓(xùn),加強對管理員安全技術(shù)和用戶安全意識的培訓(xùn)工作。

四、結(jié)語

計算機網(wǎng)絡(luò)信息安全是一個系統(tǒng)的工程,涉及技術(shù)、管理、使用等許多方面,我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng),隨著計算機網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn):

[1]鄧元慶,龔晶,石會.密碼學(xué)簡明教程[M].北京.清華大學(xué)出版社,2011

[2]王可.淺談計算機網(wǎng)絡(luò)信息的安全技術(shù)與防范技巧[J].信息與電腦,2011(11)

[3]楊光,李非非,楊洋.淺析計算機網(wǎng)絡(luò)安全防范措施[J].科技信息,2011(29)

第6篇:網(wǎng)絡(luò)與信息安全范文

關(guān)鍵字:校園;網(wǎng)絡(luò);管理;信息;安全;保障

目前,校園網(wǎng)絡(luò)信息安全性的問題逐漸得到高級技工學(xué)校的關(guān)注,學(xué)校在不斷的完善校園網(wǎng)絡(luò)的管理以及信息安全保障的政策。校園網(wǎng)絡(luò)作為高級技工學(xué)校信息化建設(shè)的重點,確保網(wǎng)絡(luò)信息安全的完整性、保密性、可控性、可用性、不可否認(rèn)性成為了學(xué)校保障網(wǎng)絡(luò)信息安全的重點工作。

一、校園網(wǎng)絡(luò)信息安全的特征

校園網(wǎng)絡(luò)信息安全需要具有完整性,確保信息在傳輸以及存儲的過程中可能被惡意的篡改,應(yīng)該確保網(wǎng)絡(luò)信息的正確以及有效,避免被非授權(quán)人將信息的完整性破壞;校園網(wǎng)絡(luò)信息安全需要具有保密性,通過密碼技術(shù)對重要的信息采取保護(hù)措施或進(jìn)行加密處理,避免重要信息的泄漏、丟失等,確保合法用戶能夠安全的使用信息;校園網(wǎng)絡(luò)信息安全需要具有可控性,使授權(quán)機構(gòu)能夠控制信息的內(nèi)容以及具備監(jiān)控和管理傳播流向和方式的能力;校園網(wǎng)絡(luò)信息安全需要具有可用性,確保授權(quán)用戶能夠進(jìn)入系統(tǒng)進(jìn)行信息的訪問,防止非授權(quán)者惡意訪問系統(tǒng),竊取、泄漏、破壞校園網(wǎng)絡(luò)的信息安全。與此同時,還應(yīng)該防止網(wǎng)絡(luò)病毒引發(fā)的系統(tǒng)癱瘓,造成服務(wù)器拒絕用戶使用或被入侵者所用;校園網(wǎng)絡(luò)信息安全需要具有不可否認(rèn)性,也可以稱之為不可抵賴性,當(dāng)信息傳輸結(jié)束以后,信息傳輸雙方不能抵賴自身的行為,比如否認(rèn)接收過對方的信息,通過信息源的證據(jù),雙方就無法對完成的操作進(jìn)行抵賴,能夠有效的防止發(fā)送方否認(rèn)已經(jīng)傳輸過的信息。

二、校園網(wǎng)絡(luò)管理和信息安全保障的必要性

隨著計算機網(wǎng)絡(luò)的不斷發(fā)展,強化學(xué)校網(wǎng)絡(luò)安全管理的建設(shè),不僅能夠提升學(xué)校整體的形象,還是學(xué)校發(fā)展成為信息化的必然趨勢。網(wǎng)絡(luò)安全對于校園整體形象和未來發(fā)展趨勢都有影響。校園網(wǎng)絡(luò)信息安全對于學(xué)生來說,能夠促進(jìn)學(xué)生的全面發(fā)展,還能提高學(xué)校的整體經(jīng)濟效益。目前,學(xué)校的網(wǎng)絡(luò)中儲存了大量的文獻(xiàn)信息,網(wǎng)絡(luò)信息安全對于高級技校的教育工作有著重要的意義,教師進(jìn)行教學(xué)越來越依賴計算機網(wǎng)絡(luò),如果網(wǎng)絡(luò)的安全出現(xiàn)問題,信息資源被惡意篡改、丟失、刪除、破壞等,對于學(xué)校來說是無法彌補的經(jīng)濟以及資源損失。因此,校園網(wǎng)絡(luò)管理和信息安全保障對于高校來說十分重要,建設(shè)校園網(wǎng)絡(luò)的過程中,應(yīng)該重視網(wǎng)絡(luò)運行的安全問題,引進(jìn)先進(jìn)的網(wǎng)絡(luò)技術(shù),嚴(yán)格按照網(wǎng)絡(luò)安全管理規(guī)范,及時解決網(wǎng)絡(luò)系統(tǒng)可能出現(xiàn)的問題,確保校園網(wǎng)絡(luò)能夠安全、可靠、正常的運行。

三、校園網(wǎng)絡(luò)管理和信息安全保障的現(xiàn)狀

3.1校園網(wǎng)絡(luò)的安全受到威脅

目前,高級技工院校為了提高網(wǎng)絡(luò)的安全性,通常會配置網(wǎng)絡(luò)防火墻系統(tǒng)。然而防護(hù)墻是利用靜態(tài)技術(shù)只能起到防范的作用,并且防護(hù)的范圍不夠全面,防護(hù)的效果也不是十分明顯。為了采取更加有效的防護(hù)措施,高校需要采用動態(tài)防護(hù)技術(shù),比如入侵檢測技術(shù)。如今病毒的傳播方式多種多樣,具有很強的破壞能力,并且傳播速度很快,一旦校園的某臺計算機被病毒入侵,主機系統(tǒng)就會受到影響,導(dǎo)致整個校園的網(wǎng)絡(luò)都會癱瘓。

3.2不重視校園網(wǎng)絡(luò)的管理

大部分的高級技工院校對于網(wǎng)絡(luò)管理問題,普遍是“重設(shè)備,輕管理”的理念,僅重視設(shè)備的購買,而忽視了對設(shè)備的管理。學(xué)校錯誤認(rèn)為安裝防火墻、電腦管家以及殺毒軟件,就能起到信息安全防護(hù)的作用,其實信息安全還包含其他方面,安全防護(hù)設(shè)備在校園網(wǎng)絡(luò)中雖然得到了普遍應(yīng)用,然而對于軟件的實踐應(yīng)用只能解決一部分的信息安全問題。學(xué)校應(yīng)該重視安全設(shè)備安裝后的管理問題,通過制定相關(guān)的管理規(guī)則,使用戶能夠合理的使用校園網(wǎng)絡(luò),從而確保網(wǎng)絡(luò)信息的安全。

3.3用戶的校園網(wǎng)絡(luò)安全意識不夠高

高級技工學(xué)校用戶普遍缺乏網(wǎng)絡(luò)安全意識,需要不斷提高網(wǎng)絡(luò)安全意識,才能從根本上保障校園網(wǎng)絡(luò)信息的安全。對于學(xué)校來說,校園網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)信息管理和保障中起到十分關(guān)鍵的作用,用戶的實踐操作行為直接影響信息的安全。目前,大部分校園網(wǎng)絡(luò)用戶,進(jìn)行口令的選取時,忽視自身操作的規(guī)范性,導(dǎo)致校園網(wǎng)絡(luò)被惡意入侵。

四、校園網(wǎng)絡(luò)管理和信息安全保障的實踐策略

4.1完善校園網(wǎng)絡(luò)的訪問權(quán)限設(shè)置

校園網(wǎng)絡(luò)為了保證信息的安全需要設(shè)置網(wǎng)絡(luò)權(quán)限,通常校園網(wǎng)絡(luò)只提供給本校師生使用,這樣就能有效的減少不良信息傳播的途徑,避免病毒通過其他途徑破壞系統(tǒng),從而保障校園網(wǎng)絡(luò)信息的安全。訪問權(quán)限設(shè)置能夠控制用戶的非法訪問,檢測用戶登陸的服務(wù)器以及用戶查看過的信息,使用戶的賬號能夠受到監(jiān)管,避免用戶信息被盜用,導(dǎo)致信息的泄漏。

4.2重要信息及時做好備份

校園網(wǎng)絡(luò)如果遭受到病毒的侵害,計算機系統(tǒng)就會受到損害,導(dǎo)致用戶的重要信息泄漏、丟失等,造成用戶的損失。因此,學(xué)校網(wǎng)絡(luò)的數(shù)據(jù)庫需要及時進(jìn)行重要信息的備份,確保用戶的重要信息能夠通過備份系統(tǒng)找回,避免給用戶造成不便。

4.3監(jiān)控校園網(wǎng)絡(luò)的日志

做好校園網(wǎng)絡(luò)日志的監(jiān)控工作是高級技工學(xué)校的重點工作,對于保障信息安全起到了重要的作用。安全設(shè)備雖然能夠保障信息的安全,但是不能僅僅停留在表面,作為校園網(wǎng)絡(luò)的管理人員,應(yīng)該不斷提高自身的素質(zhì),進(jìn)行安全設(shè)備性能、用途等多方面的深入研究,從而更好的管理校園網(wǎng)絡(luò)的信息。監(jiān)控校園網(wǎng)絡(luò)信息安全的對象有防火墻、檢測系統(tǒng)、服務(wù)器等,由于防護(hù)核心思想的差異,綜合使用監(jiān)控設(shè)備能夠有效的進(jìn)行用戶訪問時間的跟蹤,了解用戶的登陸地點,登陸設(shè)備、登陸時間等,這些信息有助于學(xué)校管理和保障信息安全,了解校園網(wǎng)絡(luò)日志的具體來源和途徑,從而提高校園網(wǎng)絡(luò)的安全性。

4.4建立校園網(wǎng)絡(luò)管理相關(guān)的制度

高級技工學(xué)校應(yīng)該制定相關(guān)的政策,強化用戶對信息安全防護(hù)的意識,提高自身的網(wǎng)絡(luò)素養(yǎng)。制定完善的制度管理體系,使用用戶能夠嚴(yán)格按照相關(guān)規(guī)定約束自身的行為,避免由于自身錯誤的操作,造成校園網(wǎng)絡(luò)信息的泄密、丟失等。由于校園網(wǎng)絡(luò)使用的用戶普遍為在校學(xué)生,因此學(xué)??梢越Y(jié)合學(xué)生的實際情況,設(shè)立網(wǎng)絡(luò)相關(guān)的選修課程,提高學(xué)生的網(wǎng)絡(luò)安全意識。與此同時,校園網(wǎng)絡(luò)使用的用戶還包括教師,學(xué)校應(yīng)該對教師展開定期的培訓(xùn),提高教師的綜合素質(zhì),從而做到言傳身教。通過不斷提高校園網(wǎng)絡(luò)用戶的整體素質(zhì),網(wǎng)絡(luò)不良信息的傳播才能得到有效的控制,避免惡意入侵的非法用戶危害校園網(wǎng)絡(luò)的安全。

五、結(jié)語

綜上所述,校園網(wǎng)絡(luò)是一把雙刃劍,雖然為學(xué)生和教師的學(xué)習(xí)和教學(xué)工作帶來了方便,然而隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,信息安全的問題接踵而至,為了有效確保校園網(wǎng)絡(luò)信息的安全,學(xué)校需要不斷的完善校園網(wǎng)絡(luò)的訪問權(quán)限設(shè)置,對重要的信息及時做好備份,監(jiān)控校園網(wǎng)絡(luò)的日志,建立校園網(wǎng)絡(luò)管理相關(guān)的制度,從而提高校園網(wǎng)絡(luò)用戶的綜合素質(zhì),提高校園網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1]楊梅,甘露,張林濤.校園網(wǎng)絡(luò)管理和信息安全保障實踐探討[J].玉林師范學(xué)院學(xué)報,2013,01:112-116.

[2]王平,趙仕偉,趙義平.淺談校園網(wǎng)絡(luò)管理與信息安全保障對策研究[J].網(wǎng)友世界,2014,06:5.

[3]徐喆.高校網(wǎng)絡(luò)安全存在的問題與對策研究[D].燕山大學(xué),2012.

第7篇:網(wǎng)絡(luò)與信息安全范文

 

目前,造成計算機網(wǎng)絡(luò)信息安全問題的原因可以歸結(jié)為兩方面,一方面是由于計算機網(wǎng)絡(luò)的信息泄露造成的各種信息安全問題,比如重要資料被盜等;另一方面是由于計算機網(wǎng)絡(luò)中的數(shù)據(jù)被破壞引起的各種網(wǎng)絡(luò)威脅,比如黑客入侵等。這兩類威脅歸根結(jié)底都是由于計算機網(wǎng)絡(luò)系統(tǒng)的防護(hù)力度不夠。目前計算機網(wǎng)絡(luò)信息安全問題已經(jīng)廣受大眾關(guān)注,它不再只是普通的技術(shù)問題,而是涉及到社會財產(chǎn)和人類安全的社會問題。因此,我們必須把計算機網(wǎng)絡(luò)的信息安全問題放在首位,研究出更加有效的防護(hù)策略、更加嚴(yán)密的防護(hù)體系來對各種威脅進(jìn)行防護(hù)和隔離。

 

一、 計算機網(wǎng)絡(luò)信息安全的基本定義

 

計算機網(wǎng)絡(luò)信息安全的含義很廣,隨著情景的不同會發(fā)生一些變化。不同用戶對網(wǎng)絡(luò)信息安全的認(rèn)識和要求也不盡相同,一般用戶可能僅希望個人隱私或保密信息在網(wǎng)絡(luò)上傳輸時不受侵犯,避免被人竊聽、篡改或者偽造;對網(wǎng)絡(luò)服務(wù)商來說,除關(guān)心網(wǎng)絡(luò)信息安全問題外,還要考慮突發(fā)的自然災(zāi)害等原因?qū)W(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)功能發(fā)生異常時恢復(fù)網(wǎng)絡(luò)通信和正常服務(wù)。

 

二、計算機網(wǎng)絡(luò)信息面臨的安全威脅

 

計算機網(wǎng)絡(luò)信息在傳遞、儲存等的各個過程中,都面臨著被非法入侵、破壞等許多威脅,下面我簡單介紹以下幾種計算機網(wǎng)絡(luò)信息安全威脅:

 

1.失泄密問題

 

失泄密是指非法用戶通過一系列方法來獲取計算機網(wǎng)絡(luò)信息系統(tǒng)中的信息造成的信息泄密現(xiàn)象。泄密的途徑主要有磁泄漏、傳輸泄漏、偵收破譯泄密、內(nèi)奸泄密及非法竊取、存儲不利泄露等,非授權(quán)用戶通過對這些泄密信息的破譯和竊取,來獲得非法利益。而且相對于其他的有形泄密,失泄密具有不可見、不易察覺的特性,因此往往會造成后果較嚴(yán)重、持續(xù)時間較長的災(zāi)害。

 

2.數(shù)據(jù)破壞問題

 

數(shù)據(jù)破壞主要是指計算機網(wǎng)絡(luò)信息被修改。修改的方式有刪除部分信息、添加部分信息、偽造部分信息或更改部分信息等多種情況。一般的數(shù)據(jù)破壞主要是指硬件系統(tǒng)、通信系統(tǒng)等信息的破壞,比如惡意更改通信信號或者對通信信號進(jìn)行電磁干擾。數(shù)據(jù)破壞造成的信息危險,部分是人為的故意的,也有可能是偶然的,并不是故意的,但是卻都會造成嚴(yán)重后果,必須盡量控制和減少。

 

3.計算機病毒威脅

 

所謂的計算機病毒,并不是生物病毒,但是它也具有傳染速度快,傳播范圍廣等特點。網(wǎng)絡(luò)上的病毒其實就是一組程序代碼,它可以在信息傳遞和交換過程中隨信息一同傳遞,傳播速度非??欤曳敝衬芰軓?。一般的計算機病毒需要利用觸發(fā)程序進(jìn)行觸發(fā),比如在網(wǎng)頁中隱藏的一些病毒,常常需要鼠標(biāo)點擊才會觸發(fā)。不過一旦觸發(fā),其破壞能力是非常強的,可以摧毀計算機的系統(tǒng)。

 

4.網(wǎng)絡(luò)入侵威脅

 

入侵一般就是惡意侵犯,像一些非授權(quán)用戶和黑客對網(wǎng)絡(luò)的訪問都屬于入侵行為。他們利用非法手段對網(wǎng)絡(luò)進(jìn)行破壞,造成信息安全受到嚴(yán)重威脅。

 

三、計算機網(wǎng)絡(luò)信息安全防范及策略

 

為了保證計算機網(wǎng)絡(luò)信息的安全性,應(yīng)根據(jù)計算機網(wǎng)絡(luò)信息安全存在的問題,制定具體的防范及策略,為計算機網(wǎng)絡(luò)信息提供安全防護(hù)方案。

 

1. 經(jīng)常升級殺毒軟件

 

為了防止計算機內(nèi)部信息被盜,應(yīng)積極應(yīng)用殺毒軟件,并定期將殺毒軟件升級,提高殺毒軟件的防護(hù)能力,形成對計算機內(nèi)部信息的良好保護(hù),保證計算機內(nèi)部信息的安全。從目前計算機網(wǎng)絡(luò)信息安全防護(hù)來看,升級殺毒軟件是一種低投入高效果的安全防護(hù)策略,在實際應(yīng)用中取得了良好的效果。

 

2.加強入網(wǎng)安全性檢驗

 

用戶名/口令字是網(wǎng)絡(luò)保密的第一道防線,它是用來限制非法用戶使用網(wǎng)絡(luò)的一種手段。用戶名是由網(wǎng)絡(luò)管理員為欲使用網(wǎng)絡(luò)資源的用戶設(shè)立的。一個網(wǎng)絡(luò)的合法用戶都在網(wǎng)絡(luò)管理員處進(jìn)行了登記,網(wǎng)絡(luò)管理員已將屬于該用戶的軟硬件資源及其使用權(quán)限同時授予該用戶。用戶名/口令字被竊取即意味著其所有網(wǎng)絡(luò)資源的丟失,因此一定要加強保護(hù)。網(wǎng)絡(luò)管理員為提醒用戶注意保密,一般對重要部門要求其定期更改口令字。另外,網(wǎng)絡(luò)管理員還可通過增加入網(wǎng)限制來防止非法者使用網(wǎng)絡(luò)。

 

3.利用“防火墻”安全策略

 

“防火墻”是由計算機硬件和軟件的組合構(gòu)成的,它使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。“防火墻”主要有以下安全策略:一是包過濾技術(shù)。就是對通過“防火墻”的數(shù)據(jù)包進(jìn)行過濾,篩除不符合要求的數(shù)據(jù)包,包過濾技術(shù)實現(xiàn)比較簡單,效率較高。但由于這一功能在網(wǎng)絡(luò)層實現(xiàn),它對更高層的信息無理解能力,因此,對來自更高層的安全威脅無防范能力。目前多數(shù)路由器產(chǎn)品均具備包過濾能力。路由器實現(xiàn)包過濾功能時,它只是簡單地將不合條件的數(shù)據(jù)包刪除掉,而不具備對過濾包的登錄及報告功能,因此不利于系統(tǒng)的審核管理。二是應(yīng)用網(wǎng)關(guān)技術(shù)。應(yīng)用網(wǎng)關(guān)建立在網(wǎng)絡(luò)的應(yīng)用層,通常由一臺專用計算機來實現(xiàn)。它針對特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議指定數(shù)據(jù)過濾邏輯,并依據(jù)該邏輯對出入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行過濾。應(yīng)用網(wǎng)關(guān)技術(shù)可以對數(shù)據(jù)包的分析結(jié)果和采取的措施進(jìn)行登記,供統(tǒng)計、分析使用。應(yīng)用網(wǎng)關(guān)的過濾機制需要為每個網(wǎng)絡(luò)應(yīng)用提供專用的控制碼,因此這種方法效率較低,但更安全。

 

4.采取數(shù)據(jù)加密技術(shù)

 

數(shù)據(jù)傳輸加密目的是對傳輸中的數(shù)據(jù)流加密,常用的方法有線路加密和端對端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿,是對保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者端通過專用的加密軟件,采用某種加密技術(shù)對所發(fā)送文件進(jìn)行加密,把明文加密成密文,然后進(jìn)入TCP/IP數(shù)據(jù)包封裝穿過網(wǎng)絡(luò),當(dāng)這些信息一旦到達(dá)目的地,將由收件人運用相應(yīng)的密鑰進(jìn)行解密,使密文恢復(fù)成為可讀數(shù)據(jù)明文。數(shù)據(jù)存儲加密這種加密技術(shù)的目的是防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密,分為密文存儲和存取控制兩種。前者一般是通過加密法轉(zhuǎn)換、附加密碼、加密模塊等方法實現(xiàn)。

 

在計算機網(wǎng)絡(luò)不斷得到使用的同時,網(wǎng)絡(luò)安全的信息技術(shù)也需要隨著改善。在很多行業(yè)內(nèi)部,需要將計算機網(wǎng)絡(luò)的安全等級調(diào)高,避免在工作當(dāng)中,信息安全受到威脅。在一般的防護(hù)措施下,計算機網(wǎng)絡(luò)安全的保護(hù)力度還是不夠的,需要結(jié)合多元化的防護(hù)策略,在結(jié)合不同的信息危害前提下,總結(jié)出網(wǎng)絡(luò)漏洞的規(guī)律,能更好的將防護(hù)技術(shù)結(jié)合在一起,最終形成一整套完善的網(wǎng)絡(luò)安全體系。

第8篇:網(wǎng)絡(luò)與信息安全范文

1網(wǎng)絡(luò)信息安全技術(shù)優(yōu)化措施

1.1防病毒入侵技術(shù)首先需做的是,加強對網(wǎng)絡(luò)信息存取的控制度,以此幫助避免違法用戶在進(jìn)入網(wǎng)絡(luò)系統(tǒng)之后,采用篡改口令的方式來實現(xiàn)身份認(rèn)證。與此同時,還需注意針對用戶類型的不同,對其設(shè)置相應(yīng)的信息存取權(quán)限,以免出現(xiàn)越權(quán)問題。其次,需注意采用一套安全可靠的殺毒和防木馬軟件,以此實現(xiàn)對網(wǎng)絡(luò)病毒和木馬的全面清除,且還可對網(wǎng)絡(luò)用戶的具體操作進(jìn)行監(jiān)控,從而全面確保網(wǎng)絡(luò)進(jìn)行安全。最后需做的是,針對局域網(wǎng)入口,需進(jìn)一步加強監(jiān)控,因為網(wǎng)絡(luò)病毒進(jìn)入計算機系統(tǒng)的主要渠道為局域網(wǎng)。所以需盡可能地采用云終端,盡量減少超級用戶設(shè)置,對系統(tǒng)中的重要程序采用只讀設(shè)置,以此幫助全面避免病毒入侵。

1.2信息加密技術(shù)此項技術(shù)主要是指對網(wǎng)絡(luò)中的傳輸信息做加密處理,在達(dá)到防范目的之后,再對其做解密處理,將其還原為原始信息的一種信息安全技術(shù)。在此項技術(shù)應(yīng)用中,可全面確保傳輸文件、信息、口令及數(shù)據(jù)的安全可靠。此項技術(shù)主要的加密方式有:節(jié)點加密、鏈路加密及端點加密。其中節(jié)點加密主要的保障安全對象為:源節(jié)點至目的節(jié)點信息。而端點加密主要的保障安全對象為:源端用戶至目的端的信息。鏈路加密主要的保障安全對象為:網(wǎng)絡(luò)各節(jié)點間的鏈路信息。整個信息加密技術(shù)的設(shè)計核心主要為加密算法,可被分為對稱及非對稱的密鑰加密法。

1.3防火墻技術(shù)在用戶正式連接至Internet網(wǎng)絡(luò)中后,防火墻技術(shù)內(nèi)部會出現(xiàn)一個安全保護(hù)屏障,對網(wǎng)絡(luò)用戶的所處環(huán)境安全性進(jìn)行檢測及提升,對來源不詳?shù)男畔⒆鲞^濾篩選處理,以此幫助更好地減小網(wǎng)絡(luò)運行風(fēng)險。只有一些符合防火墻策略的網(wǎng)絡(luò)信息方可通過防火墻檢驗,以此確保用戶連接網(wǎng)絡(luò)時,整個網(wǎng)絡(luò)環(huán)境的安全性。將防火墻作為重點安全配置,還可對整個網(wǎng)絡(luò)系統(tǒng)之內(nèi)的安全軟件做身份驗證、審查核對處理。整體而言,防火墻技術(shù)的應(yīng)用可以說是計算機系統(tǒng)自帶的有效防護(hù)屏障。

1.4訪問控制技術(shù)此項技術(shù)的應(yīng)用可對信息系統(tǒng)資源實行全面保護(hù),其主要組成部分為:主體、客體及授權(quán)訪問。其中主體是指主動實體,可對客體實行訪問,可為用戶、終端、主機等。而客體即為一個被動實體,客體會受到一定程度上的限制,客體可為字段、記錄、程序、文件等。授權(quán)訪問則是指:主體訪問客體的允許。無論是對主體還是客體而言,授權(quán)訪問均為給定。訪問控制技術(shù)主要分為三種,自主訪問、強制訪問、基于角色訪問。

1.5報文鑒別在面對被動信息安全攻擊時,可采用前文所述的加密技術(shù)。而對于主動信息安全攻擊,則需要運用報文鑒別技術(shù)。此技術(shù)的應(yīng)用主要是為了對信息數(shù)據(jù)傳輸中的截獲篡改問題予以妥善解決,科學(xué)判定報文完整性。報文鑒別技術(shù)的應(yīng)用全程是:報文發(fā)送方在發(fā)送報文信息之間,對其做哈希函數(shù)計算處理,進(jìn)而得到一個定長報文摘要,對此摘要做加密處理,并放置于報文尾端,將其與報文一同發(fā)送。而接收方在接收到報文之后,對加密摘要做解密處理,并對報文運用哈希函數(shù)做運算處理,將所得到的摘要與接收到的解密摘要進(jìn)行對比。如果兩者信息一致,那么則表明,在報文信息傳輸中,未受到篡改,反之亦然。

2網(wǎng)絡(luò)信息安全防范措施

2.1增強管理人員網(wǎng)絡(luò)用戶安全意識網(wǎng)絡(luò)信息管理人員在日常工作中需注意加強自身的責(zé)任與安全意識,積極構(gòu)建起一個完善化的安全管理體系,對網(wǎng)絡(luò)操作做嚴(yán)格規(guī)范處理,加強安全建設(shè),全面確保網(wǎng)絡(luò)安全運行。與此同時,網(wǎng)絡(luò)用戶還需注意加強安全意識,依照網(wǎng)絡(luò)設(shè)置權(quán)限,運用正確口令,避免違法入侵者竊取用戶的賬號、密碼信息,進(jìn)一步加強網(wǎng)絡(luò)信息安全設(shè)置。

2.2加強網(wǎng)絡(luò)監(jiān)控評估,建立專業(yè)管理團(tuán)隊對于計算機網(wǎng)絡(luò)的安全管理,首先需做的便是采用先進(jìn)化的網(wǎng)絡(luò)安全技術(shù),另外需做的便是積極建立起專業(yè)化的網(wǎng)絡(luò)管理、評估人員。專業(yè)網(wǎng)絡(luò)信息管理團(tuán)隊的建立,可幫助有效防范黑客攻擊,監(jiān)控網(wǎng)絡(luò)運行全程,評估是否存在非法攻擊行為,對網(wǎng)絡(luò)運行機制做科學(xué)健全完善化處理,全面提升網(wǎng)絡(luò)安全穩(wěn)定性。

2.3安全檢查網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)管理人員,需注意在日常工作中對各網(wǎng)絡(luò)設(shè)備做全面安全檢查,積極運用多種新興現(xiàn)代化的軟件工具對計算機網(wǎng)絡(luò)端口實行檢查,查看是否存在異常狀況。一旦發(fā)現(xiàn)存在任何問題,便需對網(wǎng)絡(luò)實行掃描殺毒處理。情況嚴(yán)重時,還需對網(wǎng)絡(luò)端口做隔離處理。只有逐漸提升網(wǎng)絡(luò)設(shè)備的安全可靠性,才可有效避免計算機網(wǎng)絡(luò)受到外在攻擊,保障用戶安全。

2.4積極更新軟件對計算機軟件做積極更新處理,可幫助全面保障計算機不會受到來自外界網(wǎng)絡(luò)的惡意侵襲,信息安全得以受到保護(hù)。另外,對計算機軟件做更新處理,則可幫助保障軟件抵抗病毒能力能夠與病毒的日益變化相互適應(yīng)。與此同時,還需注意的是,需對整個網(wǎng)絡(luò)操作系統(tǒng)做實時的更新處理,從而促使計算機軟件始終處于一個最新的操作系統(tǒng)之中,為網(wǎng)絡(luò)信息安全提供全面保障。

3結(jié)語

第9篇:網(wǎng)絡(luò)與信息安全范文

關(guān)鍵詞:計算機;網(wǎng)絡(luò)信息;安全;防護(hù)

中圖分類號:TP393.08

伴隨網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)逐步變成人們?nèi)粘I铍x不開的重要工具,實現(xiàn)了廣泛的應(yīng)用。同時人們對網(wǎng)絡(luò)系統(tǒng)、信息技術(shù)的應(yīng)用需求以及依賴性逐步增長。另一方面,針對網(wǎng)絡(luò)系統(tǒng)的安全威脅也越發(fā)嚴(yán)重。為科學(xué)應(yīng)對安全問題,各類安全管理機制、應(yīng)用對策、安全工具逐步研究開發(fā)出來并發(fā)揮了實踐應(yīng)用價值。

網(wǎng)絡(luò)安全為一類包括計算機技術(shù)、網(wǎng)絡(luò)系統(tǒng)、通信手段、密碼處理、信息安全以及應(yīng)用數(shù)學(xué)理論多類別知識的綜合學(xué)科,主要針對系統(tǒng)之中的軟硬件與信息數(shù)據(jù)進(jìn)行安全保護(hù),確保他們不會受到惡意的人為破壞或偶發(fā)因素影響,不會被篡改以及泄露,確保計算機體系安全持久的運行,以及優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。

1 計算機網(wǎng)絡(luò)信息安全威脅

網(wǎng)絡(luò)系統(tǒng)之中,包含較多類別的安全威脅,通常分為自然危害、系統(tǒng)自身脆弱缺陷、人為誤操作影響,惡意攻擊、網(wǎng)絡(luò)病毒、垃圾郵件以及犯罪行為、間諜軟件等。由于計算機系統(tǒng)為智能機器,因此較易受到來自自然環(huán)境變化與災(zāi)害事故的影響。當(dāng)前,較多應(yīng)用計算機的場所空間并沒有設(shè)置防震、火災(zāi)防范、避雷系統(tǒng)、防水設(shè)施、預(yù)防電磁干擾以及泄露的設(shè)備,同時接地系統(tǒng)缺乏周密考量,因此令其應(yīng)對自然災(zāi)害影響以及突發(fā)事故的水平有限。

網(wǎng)絡(luò)系統(tǒng)核心優(yōu)勢為開放性,而過于廣泛的開放,從安全層面來講,則成為攻擊影響的對象。加之網(wǎng)絡(luò)依靠TCP/IP相關(guān)協(xié)議自身安全性有限,令系統(tǒng)較易受到欺騙攻擊、截取、篡改信息以及拒絕服務(wù)等影響。用戶主觀上由于安全意識有限,口令密碼設(shè)置的過于簡短、自己沒能做好賬號保護(hù),均會對網(wǎng)絡(luò)系統(tǒng)安全形成影響威脅。

惡意攻擊為計算機網(wǎng)絡(luò)系統(tǒng)需要應(yīng)對的最大威脅,通常包含主動以及被動攻擊影響兩類。前者通過各類途徑有選擇對系統(tǒng)信息進(jìn)行影響,破壞其有效性以及整體性。被動攻擊則為在不中斷正常運行狀況下,對各類機要信息實施截獲、破譯以及非法獲取。上述兩類攻擊行為均會對網(wǎng)絡(luò)系統(tǒng)形成明顯的傷害,導(dǎo)致重要數(shù)據(jù)信息的不良泄露。當(dāng)前應(yīng)用的較多網(wǎng)絡(luò)軟件均包含一定不足,黑客則可利用非法侵入進(jìn)行信息獲取、篡改以及破壞,導(dǎo)致信息不良丟失以及系統(tǒng)的運行中斷,會引發(fā)明顯的政治影響,導(dǎo)致嚴(yán)重的經(jīng)濟損失。

計算機病毒呈現(xiàn)出可儲存、執(zhí)行以及隱藏性特征,一旦觸發(fā)便可獲得執(zhí)行程序,通過長期潛伏、快速傳染造成嚴(yán)重破壞。病毒利用文件的傳輸復(fù)制以及程序運行實現(xiàn)傳播。實踐工作中各類移動存儲媒介、光盤以及網(wǎng)絡(luò)均成為病毒傳播的途徑。一旦運行,不但會令系統(tǒng)效率顯著下降,同時還會破壞文件,刪除重要資料,導(dǎo)致數(shù)據(jù)不完整,硬件功能受到影響。近期,較多惡性病毒通過網(wǎng)絡(luò)系統(tǒng)快速傳播,并呈現(xiàn)出大面積的破壞影響。

電子郵件公開性以及可傳播性特征導(dǎo)致,一些不法分子進(jìn)行不良目的的宗教宣揚傳播,將自身郵件通過強行方式發(fā)送。同病毒不同之處在于,間諜軟件主體目標(biāo)并非是對計算機系統(tǒng)形成破壞影響,而是通過系統(tǒng)以及信息的竊取對用戶個人隱私形成侵犯,并影響系統(tǒng)安全以及應(yīng)用性能。

利用口令竊取等方式,黑客可入侵計算機系統(tǒng),并進(jìn)行大量不良信息的傳播,從事非法欺騙、信息竊取以及金融犯罪行為。

2 計算機網(wǎng)絡(luò)信息安全防護(hù)

應(yīng)用有效措施,可降低針對計算機網(wǎng)絡(luò)信息的安全威脅,提升防范水平,創(chuàng)建安全應(yīng)用環(huán)境。

2.1 強化用戶賬號信息安全,安裝殺毒工具以及防火墻

用戶賬號波及面廣泛,涵蓋登陸賬號、郵件賬號以及銀行賬號等。通過合法賬號信息以及登陸密碼的獲取,黑客可實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的攻擊影響。為有效防范該類攻擊影響,可從信息設(shè)置入手,盡可能的令密碼組合較為復(fù)雜,同時不應(yīng)過多的設(shè)定相近或者一樣的賬號。應(yīng)通過數(shù)字及字母、各類特殊符號的有效組合,增加破解難度。再者應(yīng)定期對密碼進(jìn)行更換,預(yù)防不良竊取行為。

防火墻技術(shù)為一類可強化網(wǎng)絡(luò)系統(tǒng)訪問控制的有效手段,可有效預(yù)防外網(wǎng)用戶通過非法方式侵入內(nèi)網(wǎng)系統(tǒng),應(yīng)用各類重要網(wǎng)絡(luò)資源。對內(nèi)網(wǎng)環(huán)境進(jìn)行有效監(jiān)督保護(hù)的互聯(lián)設(shè)施,通過對不同網(wǎng)絡(luò)中傳輸應(yīng)用的數(shù)據(jù)包基于相應(yīng)的安全策略進(jìn)行檢定核查,明確網(wǎng)絡(luò)通信可行性。對網(wǎng)絡(luò)系統(tǒng)運行水平、狀況進(jìn)行監(jiān)控。依據(jù)防火墻應(yīng)用技術(shù)類別,可將其劃分成地址轉(zhuǎn)換、監(jiān)測技術(shù)、技術(shù)、包過濾技術(shù)等。其中包過濾防火墻技術(shù)利用分包傳輸手段,獲得數(shù)據(jù)包地址信息并分析該類包有否出自可信、可靠的安全站點。倘若發(fā)掘數(shù)據(jù)包出自于危險站點,則防火墻對其作出拒絕處理。地址轉(zhuǎn)換防火墻技術(shù)通過IP地址處理令其形成為外部臨時性注冊IP。在內(nèi)網(wǎng)訪問階段中,則將真正地址進(jìn)行隱藏。一旦外網(wǎng)訪問內(nèi)網(wǎng),其并不了解具體鏈接狀況,而是利用開放地址以及端口發(fā)出訪問請求。

防火墻也可叫做服務(wù)器,其在客戶端以及服務(wù)器兩者間,發(fā)揮阻隔作用,對數(shù)據(jù)交流進(jìn)行防護(hù)。一旦客戶端想要應(yīng)用服務(wù)器系統(tǒng)中的信息,則將相關(guān)請求發(fā)送至服務(wù)器,后者依據(jù)具體的請求進(jìn)行信息索取,而后傳輸至客戶端?;谕獠恳约皟?nèi)部系統(tǒng)并不具備直接的信息通道,因此來自外界影響侵害行為較難對內(nèi)網(wǎng)系統(tǒng)形成不良傷害。

監(jiān)測防火墻技術(shù)創(chuàng)新型手段,其突破了傳統(tǒng)意義上的防火墻系統(tǒng),可對系統(tǒng)各層級信息數(shù)據(jù)實施主動高效的管理監(jiān)視,利用分析研究,精準(zhǔn)的辨別出各層存在的非法入侵。監(jiān)測防火墻同時還包含分布探測器,其裝設(shè)于應(yīng)用服務(wù)器以及他類網(wǎng)絡(luò)系統(tǒng)節(jié)點,不但可辨別測試出外網(wǎng)系統(tǒng)攻擊影響,還可對內(nèi)網(wǎng)有針對性破壞形成有效防范。用戶計算機安裝的防火墻為軟件工具,一般應(yīng)同殺毒工具一同安裝。后者為我們常用的安全手段,主要針對病毒、木馬以及黑客程序進(jìn)行查殺與防范。實踐應(yīng)用過程中應(yīng)定時進(jìn)行軟件工具升級,令其更新至最新版本,進(jìn)而有效發(fā)揮防毒功能。

2.2 做好漏洞補丁安裝

系統(tǒng)漏洞往往為攻擊影響階段中主要利用的薄弱環(huán)節(jié),包括軟硬件以及各程序缺陷、功能設(shè)計不足以及配置不合理等問題。軟件設(shè)計階段中勢必存在漏洞不足,當(dāng)前較多病毒以及黑客應(yīng)用軟件工具的漏洞對網(wǎng)絡(luò)系統(tǒng)用戶進(jìn)行攻擊。例如攻擊波便是通過微軟漏洞實現(xiàn)傳播影響。震蕩波病毒借助系統(tǒng)中包含的緩沖溢出實現(xiàn)影響攻擊。一旦系統(tǒng)程序存在漏洞,便會引發(fā)顯著的安全隱患。為有效糾正該類漏洞,各個廠商會定時有關(guān)補丁程序。為此,在實踐應(yīng)用階段中,用戶應(yīng)快速的安裝相應(yīng)的漏洞補丁,進(jìn)而應(yīng)對漏洞環(huán)節(jié)引發(fā)的安全問題。為快速的發(fā)掘漏洞,應(yīng)安裝專用掃描工具進(jìn)行定期掃描,例如安裝360系統(tǒng)工具、tiger軟件以及瑞星卡卡等,進(jìn)行漏洞掃描以及補丁下載。

2.3 科學(xué)應(yīng)用入侵檢測與網(wǎng)絡(luò)監(jiān)控手段

入侵檢測為近期逐步開創(chuàng)的防范技術(shù),其囊括統(tǒng)計分析、規(guī)則手段、通信技術(shù)、人工智能、判斷推理等內(nèi)容,核心作用在于對計算機網(wǎng)絡(luò)系統(tǒng)進(jìn)行監(jiān)督控制,判定其有否存在入侵以及濫用的苗頭。依據(jù)分析技術(shù)的不同可將其分成簽名以及統(tǒng)計方法。前者對攻擊影響計算機系統(tǒng)弱點的行為進(jìn)行檢測控制,可通過攻擊模式進(jìn)行分析,判別具體的簽名,并編入Ds系統(tǒng),該技術(shù)實則為一類模版匹配手段。統(tǒng)計分析基于相關(guān)統(tǒng)計學(xué)原理,在系統(tǒng)應(yīng)用常態(tài)狀況下,分析觀察獲取的動作模式,明確各個動作有否與正常軌跡相背離。

2.4 文件加密以及數(shù)字簽名處理

文件加密以及數(shù)字簽名處理為提升系統(tǒng)全面可靠性與數(shù)據(jù)信息整體安全性的重要手段,可阻隔密碼信息為外界盜用,中斷竊聽以及不良破壞。依據(jù)相關(guān)作用機制,可將其分為傳輸、儲存、整體性判別技術(shù)。傳輸加密用于對應(yīng)用傳輸數(shù)據(jù)流進(jìn)行加密處理,包括線路以及端對端的處理加密方式。前者更注重信息傳輸路線,并不關(guān)注信源以及信宿,為對保密數(shù)據(jù)傳輸?shù)木€路應(yīng)用各類加密秘鑰實現(xiàn)安全防護(hù)。端對端處理加密借助專業(yè)軟件,進(jìn)行傳輸信息的加密處理,將明文通過加密形成密文。在信息傳輸至目標(biāo)地址后,則收件人通過秘鑰實施解密處理,恢復(fù)密文為可讀信息。應(yīng)用存儲加密手段可有效預(yù)防儲存環(huán)節(jié)中令數(shù)據(jù)暴漏出來,包含密文、儲存以及存取管控兩類。前者利用加密轉(zhuǎn)換、附加處理、模塊操作方法對本地資料實現(xiàn)加密處理以及數(shù)字簽名。存取管控則針對用戶的身份、權(quán)限進(jìn)行審核與限定管理,預(yù)防非法入侵分子進(jìn)行信息存取,或是不具備權(quán)限的用戶非法存取重要信息。針對信息完整性進(jìn)行鑒別的手段主要針對信息傳輸儲存、應(yīng)用處理人的資格身份以及數(shù)據(jù)內(nèi)容實施驗證,符合保密標(biāo)準(zhǔn)。通常涵蓋口令信息、密鑰、權(quán)限身份等的判定。系統(tǒng)借助對比驗證分析錄入特征值有否滿足預(yù)先規(guī)定參數(shù),進(jìn)而做好數(shù)據(jù)信息的安全保護(hù)。數(shù)字簽名技術(shù)可應(yīng)對網(wǎng)絡(luò)系統(tǒng)更新過程中的特殊問題,完成電子文檔的判別驗證,在確保數(shù)據(jù)整體、私密性,不可否定性層面發(fā)揮了積極作用。其算法類別多樣,常見的應(yīng)用包括DSS、RSA等。實現(xiàn)形式包括一般意義上的簽名,采用非對稱以及單向散列計算函數(shù)簽名、對稱加密、時間戳簽名等。該技術(shù)為確保計算機網(wǎng)絡(luò)信息安全的可靠手段,較多領(lǐng)域在發(fā)展建設(shè)中逐步提出了對該項技術(shù)的新型應(yīng)用要求。當(dāng)前,在各類特殊場合應(yīng)用的數(shù)字簽名技術(shù)呈現(xiàn)出穩(wěn)步增長的趨勢。例如預(yù)防失敗、盲簽名、群簽名技術(shù)等。

另外伴隨攻擊影響行為方式的持續(xù)變更,單一的借助傳統(tǒng)防火墻手段、加密處理技術(shù)以及身份認(rèn)證方式則不能符合綜合應(yīng)用需求,現(xiàn)代網(wǎng)絡(luò)系統(tǒng)中,監(jiān)測以及響應(yīng)所處的位置越發(fā)重要,漸漸變成創(chuàng)建安全網(wǎng)絡(luò)應(yīng)用系統(tǒng)過程中的重要環(huán)節(jié)。不但可對網(wǎng)絡(luò)系統(tǒng)運行進(jìn)行安全防護(hù),還可實現(xiàn)安全管理評估,創(chuàng)建良好的服務(wù)系統(tǒng)。

3 結(jié)束語

總之,計算機網(wǎng)絡(luò)信息安全為持續(xù)變更、高速發(fā)展的領(lǐng)域。因此我們不能一味的應(yīng)用單一防護(hù)措施進(jìn)行管理。應(yīng)引入綜合防范策略,通過集成融合、合理配合,取長補短,創(chuàng)建安全有效的計算機網(wǎng)絡(luò)信息管理防護(hù)系統(tǒng),做到謹(jǐn)慎認(rèn)真,有效預(yù)防黑客入侵,進(jìn)而確保網(wǎng)絡(luò)信息的可靠性、安全性,發(fā)揮綜合應(yīng)用價值。

參考文獻(xiàn):

[1]楊繼超.淺析計算機網(wǎng)絡(luò)信息安全與防范[J].計算機光盤軟件與應(yīng)用,2010(11).

[2]甘群文,李好文.網(wǎng)絡(luò)信息安全的威脅與防范技術(shù)研究[J].計算機安全,2009(5).