時間:2023-10-10 10:36:05
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇網絡安全和網絡信息安全,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)20-4826-02
Network Information Security and DefenseCivil Aviation College
HU Wei
(Guangzhou Zip Code, Guangzhou 510405,China)
Abstract: With the development of computer technology and information technology, network-based security has become increasingly prominent, and extranet or intranet are plagued by security problems. Positive measures should be taken in order to safeguard the security of network information.
Key words: network information; network security; security policy; data encryption; cyber attacks
1網絡信息安全的概念和含義
網絡信息安全包含三個基本要素。一是保密性,即保證信息為授權者享用而不泄露給未經授權者。二是完整性,即數據的完整性(未被未授權篡改或損壞)和系統的完整性(系統未被非授權操縱,按既定的功能運行)。三是可用性,即保證信息和信息系統隨時為授權者提供服務,而不要出現非授權者濫用卻對授權者拒絕服務的情況。實際上,計算機網絡信息安全,就是通過采用各種技術措施和管理措施確保網絡系統的正常運行,從而保證網絡信息和數據的完整性、保密性和可用性,其目的是防止網絡傳輸后的信息和數據不會發生改變和泄露。
網絡信息系統是一個開放的信息共享的系統,因此網絡信息系統在接受不同需求的用戶訪問時存在很大的安全隱患。網絡信息的安全問題并不是單純的技術問題,它包含了技術及管理等多個方面。因此,在網絡信息安全問題上要綜合考慮,在用戶與安全之間尋找平衡點,通過技術和管理手段實現最佳安全效果。
2影響網絡及網絡信息安全的主要因素
對計算機和網絡信息安全造成威脅的可分為兩類:一是對網絡本身的威脅,即這種威脅是針對網絡設備和網絡軟件系統平臺的;二是對網絡中信息的威脅,即這種威脅是針對網絡中的數據以及處理這些數據的信息系統和應用軟件的。
影響計算機網絡信息安全的因素有很多,其中一個主要的因素是來自于用戶在操作中的失誤,如口令選擇不慎,隨意將自己的賬戶借給他人或與他人共享等等,這些都會對網絡信息安全造成威脅。然而,計算機網絡信息安全所面臨的最大威脅則來自于人為的惡意攻擊。這種人為攻擊分兩種,一是主動攻擊,即以各種方式對系統和數據的有效性和完整性進行有選擇性的破壞。二是被動攻擊,即在不影響網絡和系統正常運行的情況下,對重要的機密信息進行截獲和竊取。軟件本身存在的缺陷和漏洞以及由于安全配置不當所造成的安全漏洞(如防火墻軟件配置的不正確),這些也是威脅網絡信息安全的因素之一。另外,還有一個威脅網絡信息安全的因素就是計算機病毒。計算機病毒由于其特點具有隱蔽性、潛伏性、傳染性和破壞性,因而對計算機網絡信息安全所造成的破壞也十分巨大。
3應用于網絡信息安全的主要技術
隨著計算機技術及網絡技術的發展,網絡信息安全的內涵在不斷延伸,從早期的信息保密性到信息的完整性、可用性、可控性和不可否認性,發展為攻擊、防范、監測、控制、管理、評估等多方面的基礎理論和實施技術。目前,網絡信息常用的安全技術包括:入侵預防技術、防火墻技術、病毒防范技術、數據加密技術、漏洞掃描技術、蜜罐技術和系統容災技術。
入侵預防技術就是根據事先設定好的防范規則,并依此規則來判斷哪些行為可以通過,哪些行為帶有威脅性。入侵預防技術重在預防,它能積極主動地加強桌面系統和服務器的安全,防止受到網絡攻擊和破壞。
防火墻技術是設置在不同網絡或網絡安全域之間的一系列部件的組合。防火墻是不同網絡或網絡安全域之間信息的唯一出入口,能根據網絡自身的安全政策控制出入網絡的信息流,并具有較強的抗攻擊能力。
病毒防范技術的注入方式為無線電方式、“固化”式方式、后門攻擊方式和數據控制鏈攻擊方式等。病毒防范技術的應用范圍主要是對病毒客戶端的管理、對郵件的傳播進行控制、對有害信息進行過濾及建立多層次多級別的防病毒系統。
數據加密技術是在傳輸過程或存儲過程中進行信息數據的加解密,常用的加密體制是采用對稱加密和非對稱加密。對稱加密技術是指同時運用一個密鑰進行加密和解密;非對稱加密技術是指加密和解密所用的密鑰不一樣,它有一對密鑰,分別為“公鑰”和“私鑰”,這兩個密鑰必須配對使用。
漏洞掃描技術就是通過一定的方法來檢測系統中重要數據和文件是否存在黑客能利用的漏洞。通常有兩種方法,一是端口掃描法,即通過端口掃描獲知并查看是否存在漏洞。二是模擬黑客的攻擊法,即通過模擬攻擊測試安全漏洞。
蜜罐技術,簡單地說,就是通過真實或模擬的網絡和服務來吸引攻擊,然后分析黑客攻擊蜜罐期間的行為和過程,收集信息并發出預警。蜜罐技術雖然不會修補任何東西,也不會直接提高計算機網絡安全,但它卻是其他安全策略所不能替代的一種主動型防御技術。
系統容災技術是指在較遠的異地建立多套功能相同的IT系統,這些系統相互之間可以進行健康狀態監視和功能切換,當一處系統因災難停止運行時,整個應用系統可以切換到另一處,使得該系統功能可以繼續正常工作,這是異地容災技術。還有一種本地容災技術,即包括磁盤保護、數據保護和數據備份等,通過保護這些存儲設備達到系統不被外來對象入侵的目的。
4網絡信息安全防護思路
為了保證網絡信息的安全性,降低網絡信息面臨的安全風險,靠單一的安全技術是不夠的。根據信息系統面臨的不同安全威脅和防護重點,有針對性地應用一些不同的網絡安全防護方法。這里將給出一些有效的網絡安全防護思路。
1)基于主動防御的邊界安全控制:這是以內網應用系統保護為核心的,在各層的網絡邊緣建立多級的安全邊界,從而實施進行安全訪問的控制,防止惡意的攻擊和訪問。
2)基于攻擊檢測的綜合聯動控制:所有的安全威脅都體現為攻擊者的一些惡意網絡行為,通過安全設備與網絡設備的聯動進行有效控制,從而防止攻擊的發生。
3)基于源頭控制的統一接入管理:絕大多數的攻擊都是通過終端的惡意用戶發起,通過對介入用戶的有效認證和終端檢查,可以降低網絡信息所面臨的安全威脅。
4)基于安全融合的綜合威脅管理:未來的大多數攻擊將是混合型的攻擊,功能單一的安全設備無法有效地防御這種攻擊。因而綜合性安全網關迅猛地發展起來。
5)基于資產保護的閉環策略管理:信息安全的目標就是保護資產,實現信息安全重在管理。在資產保護中,信息安全管理是重點,安全策略加實施安全管理并輔以安全技術相配合,形成對資產的閉環保護。
5結束語
當前,網絡攻擊手段正在不斷復雜化、多樣化,隨之產生的信息安全技術和解決方案也在不斷發展變化,同時,安全產品和解決方案也更趨于合理化、多樣化和適用化。因此,對網絡信息安全威脅和安全技術發展趨勢的現狀分析,并綜合各種安全防護思路的優點,網絡信息的安全防護應該逐步構建成可防、可控、可信的信息網絡構架。
參考文獻:
采用最先進的網絡管理技術 重要數據服務器盡量采用漏洞少、安全系數高的開源linux操作系統。重要數據庫數據盡量采取密碼加密的方式存儲。同時,盡量配齊配全安全防護設備,如防火墻,入侵檢測系統、網絡行為管理系統以及能夠及時升級的防病毒軟件。
選拔合格的網絡管理人員 網絡管理人員首先要有很強的網絡信息安全意識,明白網絡信息安全的重要性;其次,要有較高的網絡信息安全專業知識,能夠及時完善系統安全策略、更新系統補丁、查殺木馬病毒;最后,需要有認真負責的工作態度,能夠認真對待本職工作,對于出現的問題,能在及時進行解決,不影響網絡的正常運轉。
嚴格執行網絡使用管理規定 辦公內網必須與互聯網及其他公共信息網絡實行物理隔離,并強化身份鑒別、訪問控制、安全審計等技術防護措施。嚴禁通過互聯網電子郵箱、即時通信工具等處理、傳遞、轉發涉密和敏感信息。嚴禁在辦公內網使用外部U盤、光盤,點擊不明網址,引發病毒木馬攻擊。
加強網絡信息安全教育 光有好的網絡安全設備和管理人員還不夠,還必須提升所有公司人員的網絡信息安全意識和網絡安全操作水平,只要所有的人員認識到網絡安全的重要性和必要,知道如何操作使用網絡會減少安全危脅,才可以真正筑牢網絡信息安全的防火墻。
加強外部信息的審查監管 要按照公司信息保密原則,對所有需要公開的信息實行審核把關,由信息安全負責部門領導負責審核審批,只有經過審核把關的信息,才可以進行到外網和公共信息平臺上。未經息安全負責部門領導審批的,嚴禁進行信息,尤其是不能以單位的名義進行。
關鍵詞:服務支持體系;安全動態模型
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 06-0000-02
在近些年,金盾工程進一步展開,各項信息網都得到了長足的發展,電子信息技術以計算機為應用基礎,網絡技術在各行各業中得到了越來越廣泛的應用,信息量的傳遞速度與共享范圍達到了前所未有的程度。
一、網絡和信息安全存在的威脅因素
計算機網絡的應用在日常生活中越來越普及,網絡系統及其中的重要信息資源無時無刻不面臨著來自四面八方的安全威脅,具體表現在如下幾個方面。
首先,內部人員的錯誤操作以及違規使用
這一類的情況主要有:蓄意盜竊網絡密碼、越權進入系統、越權操作訪問、人為蓄意破壞等。調查顯示,對網絡系統產生嚴重影響的行為一般來自于網絡內部的錯誤操作和違規使用,所以每個網絡管理者必須面對和思考的問題就是如何能有效地杜絕這一類的行為,在事后能夠較為成功的進行定位并及時取證分析。
第二,外部威脅
來自于外部的非法入侵主要是指外部遠程用戶利用非法軟件和系統,進入網絡系統,并對相關信息數據進行盜竊、篡改甚至毀壞性掠奪,從而導致網絡服務癱瘓乃至整個服務進程的中止。
第三,拒絕服務攻擊
表現在對網絡服務系統所進行的不間斷干擾,有時表現為改變網絡服務系統中正常進行的作業流程,或者是執行無關的程序,進而加重整個系統的運轉負荷,導致系統響應速度減慢,嚴重影響正常用戶的使用,調查顯示,網絡因受攻擊而拒絕服務的趨勢明顯上升。
第四,網絡病毒
在所有的網絡威脅中,網絡病毒無疑是最為臭名昭著的,它是最為常見、最重要、最難防范的威脅,它對各種局域網,甚至對整個互聯網的安全所產生的威脅是隨時存在的。
二、建立網絡和信息安全動態策略
網絡技術的普及,提高了工作效率,因此構建一個良好的網絡環境十分必要,然而,伴隨著計算機網絡在各行各業中的廣泛應用,相關的安全問題也不可避免地日漸突出,如果放任網絡上各種安全問題滋生擴大,不僅會嚴重的降低生產效率和生活質量,還會給人民的生命和財產安全帶來極其巨大的威脅和損害。
首先,網絡安全主要分為四個主要層面:物理安全、文化安全、信息安全以及系統安全。
第一,物理安全即指包括了各種通訊線路以及設備、計算機主機等硬件設施在內的所有網絡基礎設施,例如:容錯、容外部損傷、對干擾的抵抗等。
第二,系統安全。即是指代存在于網絡通信中的基礎協議,包含了操作系統以及應用系統在內的可用性,包括使用的合法性。例如,遇到網絡阻塞時的防護措施、對非法入侵行為的防護以及防護計算機病毒的自我保護行為等等。其核心內容和技術為:身份認證、日志的審查統計、對所授權限的管理、檢測系統漏洞并進行修補、對病毒以及其它各種形式的入侵行為的防護等。對入侵防護技術的概念則為:入侵防范、之后的檢測以及響應和系統的恢復。
第三,信息安全是指在保證數據和信息的完整性、保密性以及有效性等特性能,在計算機網絡中進行存儲、處理和傳輸等各項過程中得到安全的監護和保護。基礎行為包括對信息竊取行為的及時制止,防止惡意篡改信息以及冒名的發送偽造信息等,在所有的安全保障手段中,其最核心的技術則是密碼技術。顧名思義,即是在密碼技術的支持下,對數據加密、數字簽名以及相關身份確認等諸如此類的行為得到完整地實現,所以我們可以看見在信息安全以及系統安全中間存在著極強的彼此相互依賴的關系。
三、建立網絡與信息安全體系
為了在最大限度上保證全部網絡信息合法用戶的網絡信息安全,應該建立網絡與信息安全的一整套體系,其結構可以劃分為呈若干層次,所涉及的環節較多,主要包括:網絡安全中各種策略的建設性指導、網絡安全標準的統一規范、網絡安全全面防范的高端技術、網絡安全管理全方位保障以及網絡安全服務支持體系的建立等。這種安全體系的初衷是要建立一個可控的安全體系機構,管理人員在規范合理的指導下,得以擁有把握網絡整體安全狀況的權限,從而可以有效的對安全硬件設備以及先進的安全技術進行合理利用和全面管理,使得整個網絡與信息的安全性可控得以實現。網絡動態安全的實施則應該按步驟,分層次低進行。
首先,必須了解當前網絡整體的安全狀況,即進行安全風險的合理評估(主要指確定網絡資產的安全威脅性和脆弱性,并進一步估算由此可能會造成的損失程度和影響的過程)在綜合考慮提高網絡安全性、評估風險以及制定對應的安全措施時,應該考慮要有一套較為完整及符合實際情況的風險分析方法(包括了對應的安全措施制定方法),網絡安全評估的主要內容有如下兩個方面,首先,在考慮了回避最為常見的威脅以及漏洞(包括網絡管理部門在實施安全措施的控制之下仍然發生的破壞安全事件的發生概率)。
第二,當安全措施失效從而導致造成了業務的損失(包括到預計中財產信息被公開,還有信息不完整甚至不可用的全面影響)。這種風險評估所得出的結果應該作為制定網絡安全策略時所必須參考的依據,在進行風險評估分析的基礎上,進一步提出網絡和信息安全的整體需求,以期能夠確定網絡所要達到的安全系數和級別,對進一步可能采取的安全措施進行總體計劃,有針對性地發現并及時、徹底地解決網絡中存在著的諸多問題和癥狀,在動態安全體系的正確指導下,制定出更為合理有效的安全措施,并進行較為嚴格的安全管理。
安全保護及實時監測。即是指選用相關的安全產品(包括前沿技術、能夠執行的合適的安全制度)全面的安全管理規章制度的制定,明確安全實施與管理中全部流程,各個方面安全職責的切實確定,提高網絡安全性。而安全保護過程中可以使用的手段包括:設置防火墻、對漏洞進行定期掃描及修補、對非法入侵的檢測、對病毒的防護、備份與恢復、對信息進行多重加密、日志與審查統計以及動態口令等。
四、結語
總之,安全不是一朝一夕的事,所以當然不可能會有一個一勞永逸的解決方案。安全防護是一個動態的、不斷在進行和改革以期逐步完善的過程。這就引出了網絡安全的新概念——網絡動態安全體系模型。
參考文獻:
[1]康募建,姚京橙,林鵬.計算機網絡動態適應安全系統[J].中國電腦,200l,13(2):73-75
【關鍵詞】醫院網絡;信息安全;問題與對策;探究
1目前我國醫院網絡信息建設的現狀
近年來,我國的醫院網絡與信息安全在先進技術的帶領下取得了長足的進步與發展,例如:網路通信技術和計算機技術與醫院信息系統的完美融合,這就使得藥品監控管理系統、醫療信息監控管理系統、病區信息管理系統等等應運而生。但是仍然存在著一些問題,這就給醫院信息化建設帶來了前所未有的機遇和挑戰,希望醫院的負責人對此引起重視。因此,只要醫院的相關人員在設計信息系統時能夠考慮周全些,對目前我國醫院網絡與信息建設的現狀有一個清晰的認識,能夠深刻意識到醫院網絡與信息安全的重要性,采取積極有效的措施來優化升級醫院的網絡管理制度,真正的使醫院的信息化給其帶來良好的社會效益與經濟效益。
2醫院網絡與信息安全建設中存在的不足之處
2.1計算機病毒
計算機病毒嚴重制約著醫院網絡與信息的安全,它主要來源于使用盜版軟件與光盤感染病毒、安裝配發計算機時感染病毒、計算機使用者采用移動介質引入病毒、內網外聯感染病毒等等。計算機病毒破壞性極強,作用范圍廣,在網絡日益發達的今天其傳播的渠道更加的多樣化,速度也更快,對醫院網絡安全的危害性也更大。希望醫院相關專業的負責人采取科學合理的措施來消除計算機病毒,進而把醫院的網絡與信息安全隱患降低到最小化,發揮出醫院網絡與信息的最大效能,實現醫院綜合能力與經濟實力的顯著增強,更好的造福于廣大人民群眾。
2.2網絡安全問題
網絡安全問題多種多樣,它們造成的危害程度與后果都不盡相同,網絡安全問題不僅制約著醫療數據的完整性與實用性,還威脅著醫院網絡與信息的正常運營。當前,大部分的醫院網絡信息系統所具有的鮮明特點就是透明度較高,這就加重了計算機黑客、網絡病毒的入侵,使得醫院的網絡與信息安全受到了侵襲。另外,另一個重要的影響因素就是內部網絡也不具有高度的安全性,主要表現為醫院的內部人員沒有認識到網絡安全問題,擅自對醫院的網絡與信息系統進行任意的攻擊,隨意篡改患者的醫療記錄等等。希望醫院的相關負責人改善網絡安全問題,使得醫院造福于人民。
2.3軟件與硬件的安全問題
一方面,就硬件安全問題來說,保障網絡信息系統得以正常運行下去的基礎就是硬件,它主要包括網絡設備、服務器等,硬件存在的安全隱患問題主要就是設備老化、電壓變化伏度比較大等,這都不利于醫院網絡與信息的安全與穩定。另一方面,就軟件安全問題來說,它主要是由以下幾個原因所造成的:軟件運行過程中的意外而致使問題頻發、對移動存儲介質沒有按照規范要求使用、醫院員工的不熟練操作而導致難以進入操作系統等。總而言之,我國目前的醫院網絡與信息系統是繁瑣復雜的,要注重軟件、硬件的安全問題,促使醫院內部的網絡信息化建設取得突破性的進展。
3加強醫院網絡與信息安全建議的策略
3.1不斷加大對醫院的資金投入,完善醫院的系統功能
當前,在我國大部分醫院的日常運行管理中,之所以醫院的網絡與信息安全會存在著這樣或那樣的問題就在于缺乏足夠的資金投入來完善、彌補這些不足。加大對醫院的資金投入,配備功能健全的殺毒軟件是必不可少的,不僅能夠有效的防范系統面臨的病毒危害,還有助于確保醫院網絡與醫療信息的準確性與嚴謹性;另外,選擇質量過硬且有嚴格保障的設備,切忌因硬件的缺陷而造成醫院正常系統功能的無法運轉;還要對醫院的網絡中心機房設置防雷電裝置,保護醫院的網絡服務器,安裝防火墻以嚴防外來病毒的入侵。
3.2對網上重要的基礎數據庫采取最小化分割辦法
①每次要想實施對醫院信息數據的添加、修改、及時更新都應該由相關的職能部門出具書面證明通知,然后再在計算機室或者信息中心進行操作更改;②醫院藥庫的各種用藥情況都應該由藥劑科進行整體的負責,材料庫分醫用材料庫由設備庫全權負責;③任何醫院內計算機網絡的使用部門假如對醫院網絡上的基礎數據項目存在疑惑與不解之處,醫院信息中心與計算機室的工作人員無權對此作出回復,必須要想專門對口的部門進行及時的上報,即對網上重要的基礎數據庫采取最小化分割辦法,正確的發揮出醫院應有的職能。
3.3建立健全醫院網絡信息系統安全的監控體系
建立健全醫院網絡信息系統安全的監控體系這一措施有利于在一定程度上抑制偽造醫療假賬與醫療消費記錄及報表的現象,還有助于杜絕隨意私自修改醫院網上的數據、泄露醫院重要機密信息口令等的不良事故發生,因此,建立健全醫院網絡信息系統安全的監控體系具有重要的作用。醫院還要加強對信息系統軟件的維護,維護人員要嚴格控制殺毒軟件能力的監控、醫療數據的存儲等,醫院還要設立安全管理人員,對于那些肆意登陸有潛在安全隱患的網站要予以嚴格的打擊,還要輔助以必要的記錄,進而從根本上確保醫院網絡與信息的安全可靠性。
4結束語
綜上所述,我國醫院的信息化建設在促進醫院現代化進程中發揮著不可替代的作用,尤其是近年來先進科學技術的加快與人們生活水平的提高,促使大部分的醫院也“與時俱進,開拓創新”,不斷的進行改革升級。然而,促使醫院加強現代化建設的另一大原因就是醫院信息系統的安全穩定性難以得到有效的保障,這就要求醫院把網絡通信技術、計算機技術等高新科技引進到醫院的日常管理工作中,進而實現醫院網絡信息的安全可靠性,加快醫院業務開展與運營的步伐,因此,本文探究醫院網絡和信息安全的問題及對策具有重要的現實性意義。
參考文獻
[1]張震江,趙軍平,叢國強.淺談醫院計算機網絡及信息安全存在的問題和對策[J].江蘇衛生事業管理,2012(23):147~149.
[2]劉乃豐,史偉斌,黃學寧.淺析當前醫院網絡信息安全的問題及對策[J].中國傷殘醫學,2012(16):87~89.
1 計算機通信網絡安全及其成因
1.1 計算機通信網絡安全
一般情況下,計算機通信網絡通常是對信息進行搜集和、傳輸和處理以及利用。它在使用的過程中需要一個安全性非常強的信息傳輸通道。如果站在理論的角度上來說,它主要是通過防止網絡運行過程中出現安全隱患來提高信息傳輸和處理過程中的安全性和可靠性的。計算機通信網絡的安全性是保證信息安全處理安全傳輸的一個非常有效的途徑。其中計算機通信網絡的安全是保證信息安全的一個重要的前提和基礎。當前,我國的通信網絡一體化趨勢明顯增強,在這樣的情況下,信息資源共享的波及范圍更廣,但是人類也面臨著非常嚴重的信息安全問題,針對這樣的問題,我們一定要采取有效的措施及對其予以處理,防止信息安全問題對人們生產和生活造成不利的影響,計算機網絡安全實際上就是要通過各種方式來減少網絡上的信息資源受到較為嚴重的安全威脅,而出現被惡意篡改或者是損壞的現象,確保信息的完整性、準確性和保密性。
1.2 計算機通信網絡安全問題出現的主要原因
首先是主觀原因。網絡軟硬件設施在網絡運行的過程中存在著一定的安全問題,由于在設計的時候為了給用戶的使用提供更多的便利,在設計的過程中會留下一定的窗口,這樣攻擊者就可以使用某些軟件的漏洞對網絡信息系統進行攻擊,從而使得網絡通信系統當中的重要信息受到破壞或者是丟失。計算機網絡系統的管理員在實際的工作中沒有充分的履行自己的職責,安全意識相對較為淡薄,在這樣的情況下,有很多人出現了違規操作的情況,有些通道并沒有設置一個有效的屏蔽措施,信息在傳輸的過程中會向外發射信號,。所以攻擊者可以在這一過程中利用一些專業的工具和設備對數據進行接收和傳輸,從而實現破壞或者是盜取信息的目的。
其次是可觀原因。計算機通訊網絡在運行的過程中存在著一些固有的特點,這樣也就使得其在運行的過程中會頻繁的遭到攻擊,而且現在操作系統的補丁頻率越來越高,但是這也從某一個側面說明了操作系統當中確實存在著比較嚴重的安全問題,通信網絡在運行的過程中具有非常強的開放性和聯結性,所以在這樣的情況下也就更容易發生網絡攻擊的現象。通信網絡當中會存在一些木馬病毒,這樣也就使得這些病毒有機會廣泛的傳播,如果計算機系統一旦感染了這些病毒,就可能會給系統造成十分嚴重的威脅,甚至還會使得整個系統都面臨崩潰的現象,從而也給其他的安全隱患留下了可能。網絡傳輸通道中也會存在著一定的安全隱患,設計上存在著一些缺陷,此外還沒有設置一定的防護措施,這樣也就使得計算機在信息傳輸的過程中會將信息源向外傳輸,所以在這樣的情況下,很多想要竊取和破壞信息的人員就會使用一些專業的設備對其予以處理,給系統和信息都造成了十分不利的影響。此外還有很多其他方面的因素,這些因素結合在一起,使得整個信息通訊系統的安全性受到了非常大的威脅。
2 計算機通信網絡安全的相關技術
基于以上對計算機通信網絡安全的成因進行分析,筆者認為,要從根本上解決這些問題,可以從以下幾個方面著手:
2.1 提高計算機通信網絡系統自身的性能
在計算機通信網絡設計的管理過程中,不能盲目的只考慮其實效,而是應當將其安全性因素考慮進去。通信軟件系統,數據的保密難度和完善通信協議等在網絡系統的初步設計時就應該考慮。必要的安全等級鑒別和防護措施在使用網絡通信的過程中逐步制定,減少軟件系統漏洞,防止攻擊者利用系統漏洞直接侵人網絡系統,破壞或竊取數據。
2.2 加強計算機通信網絡安全的教育及其內部管理
要真正認識到計算機通信網安全的重要性,廣泛開展網絡安全的研究和討論,在技術層次上面應該加強研究和交流,培養和選拔高級網絡技術人員。各部門應該加強協作,達到有效的防護網設。當然管理人員是網絡安全的關鍵之一,所以在計算機通信網絡的安全管理中,網絡管理人才所具備的實踐經驗應該重視。
2.3 進一步提高計算機通信網絡安全技術
2.3.1 防火墻
防火墻是網絡安全的第一道門檻,一般包括數據包過濾技術,應用網關和技術。它的主要作用是控制入、出一個網絡的權限,并迫使操作所有連接都要接受它的檢查,因此它具有對外來數據流的鑒別和限制從而達到對通信內網的一種安全保護。
2.3.2 密碼技術
密碼技術的基本思想是偽裝信息,它包括對稱加密和不對稱加密。其密碼類型一般有三種,即代替密碼、乘積密碼和移位密碼,代替密碼是一種用其它字符或代碼代替明碼字符后獲得的密碼。
2.3.3 鑒別技術
為了避免出現非法傳送、復制或篡改數據等不安全現象,保證信息在交換過程的合法性,有效性和真實性,此時就需要通過鑒別技術來證實。常有的技術有報文鑒別、身份鑒別和數字簽名。
2.3.4 計算機通信網絡內部協議與入侵檢測技術
此協議的安全性主要通過數據的認證和完整性鑒別技術來實現協議的安全變異和重構。如果在安全協議的設計過程中,對一個完整的信令過程加密,則能保證其安全性。當存在入侵網絡的行為時,這種技術會及時給出報警,并采取安全的措施來制止這種行為。它在計算機通信網絡中是一種非常有效的安全技術。
【關鍵詞】防護策略 計算機網絡 信息安全
1 前言
2013年,成都某設計公司開發的新款設計被其他公司抄襲,事后分析發現問題就是設計電腦連接了網絡,而盜竊公司破譯防火墻而盜取設計圖紙。事實上,信息不但能夠讓人們獲取便利與收益,同時也存在泄密的危機。因此,探究信息的安全與防護策略具有現實意義。
2 信息安全現狀
事實上,計算機信息安全并不是唯一的,而是包含了系統數據以及軟硬件,要確保這些因素不受到偶然或惡意的泄露、更改以及破壞,確保計算機能夠連續、可靠及正常運轉,而不中斷網絡。雖然人們為此努力多年,但因網絡具有多樣性和復雜性,造成信息安全依然在持續更新領域。從網絡信息安全現狀來看,影響到安全手段多種多樣,比如蠕蟲、后門以及DOS等。
2.1 病毒
從應用現狀來看,單機是不會出現病毒,因此病毒大多源自于網絡及外用工具。但是現在用戶極少還在單機操作,幾乎都是和外界網絡連接在一起的,因此出現病毒基本上都在從網絡中。制造病毒之人也就是在互聯網上發表并傳播,前幾年出現了熊貓燒香病毒,也就是通過網絡大量傳播,一旦病毒被傳播出去了,就會對網絡中的機器進行感染,不但會占用帶寬還會影響到網絡的正常流量。例如使用者接收到垃圾郵件而點擊,必然會影響到正常網絡。
2.2 軟件存在漏洞
計算機上應用的軟件各種各樣,但是不可能完整無損,大多存在一定的漏洞,因此在網絡中運行之時一些非法用戶就能夠從漏洞進入,并盜竊所需信息或者破壞信息,還能夠非法攻擊固有安全漏洞。并且還會占據計算機的運行通道,增加運行的數據,嚴重者還會造成網絡癱瘓。
2.3 操作不當
從影響信息安全分析來看,有一些同樣是人為操作造成,當然根源就在于人為操作不當,馬虎使用而違規操作,都可能導致計算機丟失一些數據而出現系統漏洞。還有一個因素就是使用人員缺乏安全意識,設置口令時不嚴謹,或把賬號隨便讓給別人使用,就會導致信息丟失的安全隱患。
3 防護計算機網絡信息的策略
確保信息安全,并不是某一個單方面因素,而是要針對影響安全因素制定相應防護策略,才能夠真正確保信息安全。
3.1 增強相關人員的安全意識
事實上,無論何種安全隱患都是人為造成,而無論多么牢固的安全防護都是人為造成,因此針對操作人員安全問題,就需要有針對性進行安全教育。采取各種措施提升他們的安全意識和主動性,提升其責任心和安全觀念,這是防范信息安全的基礎措施。當然還要不斷強化操作人員業務技能,技能上只有具備高水平才能夠有效防御。
3.2 安全服務
現在計算機網絡都需要進行身份驗證,屬于控制安全的基礎,做好了這個基礎才能夠抵擋攻擊而有效防御。在進行身份認證時一定要準確辨別,盡可能采取雙向認證策略,互相辨別自己身份。并且還應該控制訪問,控制不同用戶對不同信息資源的訪問權限,才能夠防御越權行為出現。當然還必須要做好數據的安全策略,做好數據保密措施是提防泄露的主要防御措施。同時也是一種比較常見保障措施。如今計算機網絡技術發展較快,如果再使用傳統加密就不適用了,而且也在不斷被破譯,所以就需要增強加密技術。使用較為普遍就是公開密匙算法、DES算法等,而且還應該采取措施保障數據具有完整性,才能夠提防非法更改業務、文件以及信息。
3.3 管理好網絡
從許多信息安全事故來看,出現安全故障還與管理有一定聯系,也只有采用合理管理網絡措施,才能夠有效確保信息安全。在管理上并非單一,而是包含軟件和硬件。管理網絡人員一定要高度重視管理信息的通信量,而不可以十分明顯的增加網絡通信量。在這個管理上大體劃分成性能管理、配置管理、安全管理以及故障管理、計費管理等幾個方面。
其一管理故障。管理故障上主要是針對網絡之中所出現的問題或故障,就需要檢測、糾正以及隔離。只要發生故障,管理人員就應該及時發現問題并分離問題,從中查找出引發故障真正原因,采取有效措施排除故障,當然要實現這些要求需要一定技術,操作人員要時刻充電,提高自身技術水平。
其二管理配置。這個管理就是對設備之中各種配置數據進行快速訪問,只有這種措施才能夠加強管理人員對網絡的控制,發現問題就能夠順利修改配置。
其三管理網絡安全。對網絡安全管理就是有效控制網絡中各種信息,比如管理正確操作、對保護對象的管理等各個方面。現在網絡規模逐漸增大,復雜度也是不斷增高,要保證用戶滿意,就應該使用自動化管理系統進行管理,只有這樣才能夠確保網絡正常運行。
4 結束語
總而言之,計算機網絡被人們大量應用,必須要高度重視網絡安全。而確保信息安全并不是從某一個或者某幾個方面就能夠防御,必須要從人員、軟件等各個方面入手,才能夠加強網絡安全管理,增強安全意識,并把安全隱患消除在孕育階段。
參考文獻
[1]徐雷.淺析計算機網絡安全威脅及防范措施[J].電腦知識與技術,2011(07).
[2]吳數勇.淺談計算機網絡的安全與管理[J].電子技術,2010(09)
[3]張旭東.跨域網絡互聯實用路由技術應用分析[J].電信技術,2010(05).
[4]劉秀彬.淺析計算機網絡信息安全管理[J].價值工程,2010(12).
關鍵詞:計算機網絡;信息傳輸;信息安全
中圖分類號:TP393.08
計算機網絡在發展過程中,信息安全問題逐漸突顯出來。受到多重因素影響,計算機網絡信息安全受到了一定的威脅,如果不對計算機網絡信息安全引起足夠的重視,將無法發揮計算機網絡的信息傳輸作用。由此可見,在計算機網絡發展過程中,應對計算機網絡信息安全的定義進行深入分析,并認真研究計算機網絡信息安全存在的問題,同時制定具體的計算機網絡信息安全防范及策略,提高計算機網絡信息的安全性,促進計算機網絡發展的質量,滿足計算機網絡信息的傳輸需要,保證計算機網絡信息能夠安全準確傳輸。
1 計算機網絡信息安全的基本定義
計算機網絡信息安全的含義很廣,隨著情景的不同會發生一些變化。不同用戶對網絡信息安全的認識和要求也不盡相同,一般用戶可能僅希望個人隱私或保密信息在網絡上傳輸時不受侵犯,避免被人竊聽、篡改或者偽造;對網絡服務商來說,除關心網絡信息安全問題外,還要考慮突發的自然災害等原因對網絡硬件的破壞,以及在網絡功能發生異常時恢復網絡通信和正常服務。
網絡信息安全性能可以分為保密、鑒別、反拒認以及完整性控制四個方面。保密是保護信息不被未授權者訪問,是網絡信息安全的首要內容;鑒別是指在揭示敏感信息或進行事務處理前先確認對方身份;反拒認主要與簽名有關;保密和完整性則是通過使用注冊過的郵件和文件鎖來完成。
除了上述含義之外,計算機網絡信息安全的定義還體現在以下兩個方面:
1.1 計算機網絡信息安全包括信息傳輸的安全
目前計算機網絡的主要功能就是信息傳輸,為了保證信息傳輸的準確性,防止外來因素干擾,需要在信息傳輸中采取必要的保護措施。從信息傳輸的實際來看,計算機網絡信息安全主要是指信息傳輸的安全,關系到計算機網絡功能的實現和有效性,由此可見,計算機網絡信息安全中信息傳輸的安全很重要。
1.2 計算機網絡信息安全包括數據庫內信息的安全
除了信息傳輸之外,在計算機網絡中數據庫中的信息也非常重要。為了便于對數據進行統一管理,計算機網絡中數據庫的構建成為了必然選擇。從這一角度來看,計算機網絡信息安全包括數據庫內信息的安全,是數據庫中的重要概念之一。因此,在討論計算機網絡信息安全的同時,應將數據庫內信息的安全作為重點。
2 計算機網絡信息安全存在的問題分析
從目前計算網絡信息傳輸和信息管理實際來看,計算機網絡信息安全主要存在以下幾方面的問題:
2.1 自然災害
與一般電子系統一樣,計算機網絡系統只不過是一種電子線路,網絡信息實際上也是一種電信號,溫度、濕度、振動、沖擊、污染等方面的異常因素都可影響網絡的正常運行。
計算機網絡的自然災害主要是指計算機的硬件系統出現錯誤,導致計算機網絡內部的信息丟失或者影響計算機網絡的信息傳輸。自然災害是計算機網絡信息安全面臨的主要問題。
2.2 計算機犯罪
計算機犯罪通常是利用竊取口令等手段非法侵入計算機信息系統,傳播有害信息,惡意破壞計算機軟硬件系統,以致實施貪污、盜竊、詐騙等重大犯罪活動。
在計算機網絡中,計算機犯罪是計算機網絡信息面臨的主要問題之一,如果不加強計算機網絡信息安全,將會危害計算機網絡系統,影響信息的管理和傳輸。
2.3 垃圾郵件和網絡黑客
一些非法分子利用電子郵件地址的“公開性”進行商業廣告、宗教宣傳、政治蠱惑等活動,強迫別人接受無用的垃圾郵件。
在目前計算機網絡信息中,垃圾郵件和網絡黑客是影響計算機網絡健康發展的重要危害因素,為了保證計算機網絡能夠和諧發展,實現信息的有效管理,應對垃圾郵件和網絡黑客引起足夠的重視。
2.4 計算機病毒
計算機病毒是一種具有破壞性的小程序,具有很強的隱藏性和潛伏性,常常是依附在其他用戶程序上,在這些用戶程序運行時侵入系統并進行擴散。
在計算機網絡信息傳輸過程中,計算機病毒會感染文件并同文件一起傳輸給網絡終端,引起計算機網絡終端中毒,導致文件丟失或者受損。由此可見,計算機病毒是影響計算機網絡信息安全的重要因素。
3 計算機網絡信息安全防范及策略
為了保證計算機網絡信息的安全性,應根據計算機網絡信息安全存在的問題,制定具體的防范及策略,為計算機網絡信息提供安全防護方案。
3.1 網絡中心環境治理
出于提高計算機網絡信息安全的目的,應對網絡中心環境進行綜合治理。主要應從計算機網絡的硬件設施入手,解決計算機網絡硬件存在的問題,避免計算機網絡的硬件設施自然災害現象的發生,提高計算機網絡硬件的工作效率,提升計算機網絡硬件設施的可靠性,滿足計算機網絡的信息管理要求。
3.2 經常升級殺毒軟件
為了防止計算機內部信息被盜,應積極應用殺毒軟件,并定期將殺毒軟件升級,提高殺毒軟件的防護能力,形成對計算機內部信息的良好保護,保證計算機內部信息的安全。從目前計算機網絡信息安全防護來看,升級殺毒軟件是一種低投入高效果的安全防護策略,在實際應用中取得了良好的效果。
3.3 利用防火墻控制訪問權限
計算機網絡的優勢在于可以隨意訪問其中任意的終端,而這也給計算機終端帶來了一定的安全隱患。如果不能有效保護計算機終端的安全,計算機信息安全的防護就無從談起。從目前計算機信息安全防護來看,防火墻控制訪問權限技術得到了重要應用,并取得了良好的效果,滿足了計算機網絡信息安全防護的需求。
3.4 利用入侵檢測技術防止內外網攻擊
從計算機網絡信息的安全防護來看,防火墻控制訪問權限技術屬于被動防護,為了提高計算機網絡信息的安全防護主動性,目前采用了入侵檢測技術有效防止了計算機內外網的攻擊。從實際應用來看,入侵檢測技術的應用效果較好,應在計算機網絡信息安全防護中進行重要應用。
4 結論
通過本文的分析可知,在計算機網絡中,信息安全防護是關系到計算機網絡有效性的重要因素。為了保證計算機網絡信息安全,應從網絡中心環境治理、經常升級殺毒軟件、利用防火墻控制訪問權限和利用入侵檢測技術防止內外網攻擊等方面入手,切實提高計算機網絡信息安全性。
參考文獻:
[1]李東升.關于防火墻技術與網絡安全問題研究[J].經營管理者,2011,13.
[2]房廣鐸.計算機網絡安全應急響應技術淺析[J].才智,2011,20.
[3]高凱.入侵檢測系統的分類研究[J].黑龍江科技信息,2011,18.
[4]徐飛.計算機技術與網絡安全[J].赤峰學院學報(科學教育版),2011,04.
[關鍵詞]計算機網絡;信息傳輸;信息安全
中圖分類號:TP393 文獻標識碼:B 文章編號:1009-914X(2014)42-0392-01
隨著計算機網絡的不斷發展與普及,人類生活已經入信息化、數字化時代,在我們的日常生活、學習、工作等諸多領域都有著網絡的痕跡,而目獲取信息進行交流的主要手段也是網絡。但是由于受到多重因素影響,計算機網絡信息安全受到了一定的威脅,如果不對計算機網絡信息安全引起足夠的重視,將無法發揮計算機網絡的信息傳輸作用。由此可見,在計算機網絡發展過程中,應對計算機網絡信息安全的定義進行深入分析,并認真研究計算機網絡信息安全存在的問題,同時制定具體的計算機網絡信息安全防范及策略,提高計算機網絡信息的安全性,促進計算機網絡發展的質量,滿足計算機網絡信息的傳輸需要,保證計算機網絡信息能夠安全準確傳輸。
1 計算機網絡信息安全的基本定義
計算機網絡信息安全的含義很廣,隨著情景的不同會發生一些變化。不同用戶對網絡信息安全的認識和要求也不盡相同,一般用戶可能僅希望個人隱私或保密信息在網絡上傳輸時不受侵犯,避免被人竊聽、篡改或者偽造;對網絡服務商來說,除關心網絡信息安全問題外,還要考慮突發的自然災害等原因對網絡硬件的破壞,以及在網絡功能發生異常時恢復網絡通信和正常服務。
網絡信息安全性能可以分為保密、鑒別、反拒認以及完整性控制四個方面。保密是保護信息不被未授權者訪問,是網絡信息安全的首要內容;鑒別是指在揭示敏感信息或進行事務處理前先確認對方身份;反拒認主要與簽名有關;保密和完整性則是通過使用注冊過的郵件和文件鎖來完成。
2 計算機網絡信息安全存在的問題分析
由于計算機網絡的重要性和對社會活動的影響越來越大,大量數據需要進行存儲和傳輸,某些偶然的或惡意的因素都有可能對數據造成破壞、泄露、丟失或更改。以下內容主要是論述計算機網絡系統中本身存在的信息安全問題,并針對這些問題進一步提出了解決的策略。
從目前計算網絡信息傳輸和信息管理實際來看,計算機網絡信息安全主要存在以下幾方面的問題:
2.1 自然災害
計算機網絡的自然災害主要是指計算機的硬件系統出現錯誤,導致計算機網絡內部的信息丟失或者影響計算機網絡的信息傳輸。自然災害是計算機網絡信息安全面臨的主要問題。
2.2 計算機犯罪
計算機犯罪通常是利用竊取口令等手段非法侵入計算機信息系統,傳播有害信息,惡意破壞計算機軟硬件系統,以致實施貪污、盜竊、詐騙等重大犯罪活動。
在計算機網絡中,計算機犯罪是計算機網絡信息面臨的主要問題之一,如果不加強計算機網絡信息安全,將會危害計算機網絡系統,影響信息的管理和傳輸。
2.3 垃圾郵件和網絡黑客
在目前計算機網絡信息中,垃圾郵件和網絡黑客是影響計算機網絡健康發展的重要危害因素,為了保證計算機網絡能夠和諧發展,實現信息的有效管理,應對垃圾郵件和網絡黑客引起足夠的重視。
2.4 計算機病毒
計算機病毒是一種具有破壞性的小程序,具有很強的隱藏性和潛伏性,常常是依附在其他用戶程序上,在這些用戶程序運行時侵入系統并進行擴散。
在計算機網絡信息傳輸過程中,計算機病毒會感染文件并同文件一起傳輸給網絡終端,引起計算機網絡終端中毒,導致文件丟失或者受損。由此可見,計算機病毒是影響計算機網絡信息安全的重要因素。
3 計算機網絡信息安全防范及策略
為了保證計算機網絡信息的安全性,應根據計算機網絡信息安全存在的問題,制定具體的防范及策略,為計算機網絡信息提供安全防護方案。
3.1 加強計算機防火墻的建設。
所謂計算機防火墻是由軟件和硬件設備組成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合,保護內部網免受非法用戶的入侵,能夠保護計算機系統不受任何來自“本地”或“遠程”病毒的危害,向計算機系統提供雙向保護,也防止“本地”系統內的病毒向網絡或其他介質擴散
3.2 網絡中心環境治理
出于提高計算機網絡信息安全的目的,應對網絡中心環境進行綜合治理。主要應從計算機網絡的硬件設施入手,解決計算機網絡硬件存在的問題,避免計算機網絡的硬件設施自然災害現象的發生,提高計算機網絡硬件的工作效率,提升計算機網絡硬件設施的可靠性,滿足計算機網絡的信息管理要求。
3.3 經常升級殺毒軟件
為了防止計算機內部信息被盜,應積極應用殺毒軟件,并定期將殺毒軟件升級,提高殺毒軟件的防護能力,形成對計算機內部信息的良好保護,保證計算機內部信息的安全。從目前計算機網絡信息安全防護來看,升級殺毒軟件是一種低投入高效果的安全防護策略,在實際應用中取得了良好的效果。
3.4 利用入侵檢測技術防止內外網攻擊
從計算機網絡信息的安全防護來看,防火墻控制訪問權限技術屬于被動防護,為了提高計算機網絡信息的安全防護主動性,目前采用了入侵檢測技術有效防止了計算機內外網的攻擊。從實際應用來看,入侵檢測技術的應用效果較好,應在計算機網絡信息安全防護中進行重要應用。
綜上所述,在計算機網絡中,信息安全防護是關系到計算機網絡有效性的重要因素。為了保證計算機網絡信息安全,應從網絡中心環境治理、經常升級殺毒軟件、利用防火墻控制訪問權限和利用入侵檢測技術防止內外網攻擊等方面入手,切實提高計算機網絡信息安全性。只有樹立人的計算機安全意識,才有可能防微杜漸,同時還要不斷進行網絡信息安全保護技術手段的研究和創新,從而使網絡信息能安全可靠地為廣大用戶服務。
參考文獻
[1] 李東升.關于防火墻技術與網絡安全問題研究[J].經營管理者,2011,13.
[2] 徐飛.計算機技術與網絡安全[J].赤峰學院學報(科學教育版),2011,04.
