確保網絡信息安全范文

時間:2023-10-09 17:31:17

導語:如何才能寫好一篇確保網絡信息安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

確保網絡信息安全

篇1

【關鍵詞】 民航 空管 網絡信息

進入到新的發展時代,網絡信息技術在各個領域都得到了應用,促進了應用領域的發展。民航空管工作是比較關鍵的工作內容,對保障民航的安全性起到了關鍵作用,而將網絡信息和民航空管工作相結合,就能有效提高空管的效率水平。通過從理論層面加強對民航空管網絡信息安全可靠性保障的研究分析,為實際空管作業的順利實施提供理論支持。

一、民航空管網絡信息安全保障的重要性及現狀分析

1.1民航空管網絡信息安全保障的重要性分析

加強對民航空管的管理水平提高,是當前民航事業發展中的重要內容。民航空管的實際工作實施中,通過將網絡信息技術應用其中,能有效促進管理水平提高,而保障網絡信息的安全可靠性就是重要基礎。通過先進網絡信息技術的應用,在信息資源的共享目標方面能得以實現,可對信息資源進行優化配置[1]。民航空管中網絡信息技術的應用是一把雙刃劍,在信息的安全可靠性方面的保障,避免黑客的侵害等,是促M民航空管工作順利進行的重要保障舉措,這也是全面提高民航空管網絡信息安全的重要戰略實施內容。

1.2民航空管網絡信息安全保障的現狀分析

民航空管網絡信息技術的應用中,在安全保障方面還有待進一步加強,其中網絡安全問題是比較突出的。民航空管系統中的一些信息維護和管理是通過遠程來實現的,網絡信息的失竊以及篡改的問題在當前還時有發生??展芫W絡信息化中對數據的傳輸是比較重要的環節,在這一過程中的網絡信息安全問題就比較突出,造成了空管系統的內部存在著很大的信息安全威脅。民航空管網絡信息安全保障工作實施中,比較缺少完善化的管理體系,如果是單一化的通過安全技術對網絡信息安全性加以保障,對管理體系的完善性支持作用就很難有效發揮。除此之外,民航空管中網絡信息安全管理中在操作系統層面還存在著諸多問題有待解決,主要是操作系統的結構體系缺陷比較突出,這就比較容易受到攻擊從而造成操作系統的癱瘓[2]。對于這些層面的安全問題就要加強重視,采取多樣化的方法加以實施,如此才能真正有助于民航空管的網絡信息化目標實現。

二、民航空管網絡信息安全保障的措施探究

民航空管網絡信息安全的保障,需要從多方面著手實施,在技術層面就要對合法的用戶實施認證,這樣就能有效避免非法用戶獲得對公司信息系統的訪問,通過身份認證以及數字簽名等方法都是比較有效的。另外要加強防病毒技術的實施,這一技術應用對惡意程序的識別就比較有效,在病毒預防技術以及消除技術的應用下,就能有助于網絡系統的安全保障。如對病毒消除技術的應用,就是在某一病毒出現后實施的,有著良好的殺毒功能。加強完善安全技術體系的設計。對安全技術體系設計前,就需要在安全管理體系方面系統性的加以設計,這就涵蓋著安全策略以及組織體系等方面的內容,設計中要重點對監控體系和有著支撐性的基礎設施進行設計,如在入侵檢測以及防火墻等系統的設計方面體現出完善性,只有通過安全系統的完善化設計,才能真正有助于保障網絡信息的安全。保障民航空管網絡信息安全工作中,在對安全掃描技術的應用方面需要加強[3]。安全掃描技術是對網絡系統安全進行直接性保障的應用技術,在當前的安全掃描技術的種類上一般分為計算機網絡監測,進行主動性的設計校本文件,避免網絡受到攻擊。還有就是主機對系統實施的檢測,在檢測對象方面主要是系統當中不合適的口令以及設置,這對網絡系信息系統的安全保障也能起到積極作用。通過有效手段來保障民航空管網絡信息的安全性,主要可通過結合民航空管的信息安全現狀構建完善的安全信息管理體系,要定期的對空管網絡信息工作人員進行培訓,增強工作人員的責任心,這是對保障空管網絡信息系統安全的重要舉措。另外就是能加強民航空管計算機信息安全技術的監控,創新應用網絡信息安全技術,最大化的降低網絡信息安全管理風險[4]。同時也要注重對技術人員以及管理人才的引進,在空管網絡信息的安全宣傳工作方面進一步加強,構建完善的安全管理責任制度。只有在這些層面得到了加強,才能有助于民航空管網絡系統的安全。

結語:綜上所述,民航空管工作的順利實施是保障民航安全的基礎,在具體的工作實施中,隨著網絡信息技術的廣泛應用,也對實際空管工作的效率得到了很大程度提高,而加強網絡信息的安全保障工作就顯得格外重要。本文通過從多方面對民航空管網絡信息可靠性的研究分析,對解決實際問題就有著積極意義。

參 考 文 獻

[1] 陳瑛,肖銀瑩,閆振強. 安全管理實用工具軟件的研發[J]. 通訊世界. 2015(06)

[2] 錢娟華. 空管信息網絡安全與維護探討[J]. 硅谷. 2014(15)

篇2

1計算機網絡信息安全問題的現狀

1.1計算機系統問題

目前,很多計算機系統網絡都普遍存在控制性差的特點,計算機本身就具有開放性的特點,再加之缺乏相應控制的系統,很容易給電腦黑客提供可乘之機,電腦黑客會利用計算機系統存在的漏洞,來攻擊和破壞計算機用戶的系統,導致計算機系統癱瘓。

1.2計算機病毒傳播

互聯網技術的普遍運用,計算機病毒的類型也呈現出多種形式,這些計算機病毒嚴重的威脅著計算機信息安全,容易造成計算機用戶的信息數據流失或者被破壞,威脅著計算機用戶的信息安全。

1.3計算機存儲傳播

計算機信息在存儲和傳播的過程中,缺乏相應的保護措施,可能導致計算機信息在傳播的過程中被任意修改,導致信息的失真。此外,計算機信息的保密技術不高,存在信息被偷看或者被偷盜的可能性,會給計算機用戶帶來一些不必要的麻煩。

2網絡安全控制技術

2.1生物識別技術

生物識別技術主要根據計算機用戶的人體特征來進行識別操作的。由于每個人都是不同的個體,具有明顯的差異性。這種技術的運用為網絡信息安全提供了安全保障,確保了網絡信息的安全性。

2.2防火墻技術

防火墻技術是目前被應用最廣泛的一個網絡信息安全控制技術,為計算機網絡信息安全提供了一定的保障,在計算機網絡和外用網絡之間設立一道屏障,確保計算機網絡的內在信息不受外在網絡信息和環境的影響和侵害,保障計算機網絡信息內在的安全性。

2.3數據加密技術

數據加密技術就是將將計算機用戶的一些明文數據進行加密,運用密碼進行轉化,一般不知道轉化密碼的人員就無法破解相關數據,這樣來保證計算機用戶數據信息的安全性。

2.4安全審計技術

安全審計技術主要是定期對整個計算機系統進行掃描,一旦發現計算機系統存在漏洞,能及時對計算機漏洞進行處理,減少有害病毒對計算機系統的破壞,確保計算機系統的安全性。

2.5入侵檢測技術

入侵檢測技術主要是針對計算機應用系統,軟件等安全性進行保護,這樣才能確保計算系統的正常運行,保護計算機用戶的數據安全和計算機系統安全。將入侵檢測技術運用于計算機系統中,在計算機運行過程中,可以及時的發現各種可能入侵計算機系統的病毒和垃圾信息,進行及時的處理和完善,降低各種計算機病毒對計算機系統所帶來的損害,確保計算機系統的正常運行。

3網絡信息安全控制技術的實際應用

3.1電子商務中的應用

淘寶、唯品會、當當等網絡購物網站的成立,人們的購物活動變得更加方便,人們在購物的過程中多數都會選用信用卡作為付款的主要支付方式,這就會涉及到消費者的財產安全問題,也會存在消費者的信用卡賬號被別人盜用的情況,造成消費者的經濟損失。因此,為了保障消費者的財產安全,網絡信息安全管理工作顯得尤為重要。RSA加密技術的出現,極大的解決了消費者的信用卡支付安全問題,確保消費者的網絡購物交易的安全性。

3.2VPN中的應用

一個單位區域內會設置多臺互聯網計算機組,被稱之為局域網LAN。目前,很多國際化的公司,會在其他很多的國家內設置一個或者多個分公司,每個分公司都有屬于自己的LAN,可以方便分公司和總公司的辦公,會利用專門的線路來連接各個分公司的LAN,這時就會運用到虛擬的專用網VPN,這樣可以有效的保護公司信息的安全性,也能給用戶提供真實、可靠的信息。3.3其他方面的應用電子郵件的傳遞過程中,為了防止他人偽造客戶的身份信息,造成一些不必要的麻煩,可以采用數字簽名技術來保護客戶的網絡信息安全。在人們進行淘寶的網絡購物支付時,可以運用電子交易協議和安全套接層協議,來確保消費者的信用卡信息安全。此外,為了確保消費者信用卡密碼的安全性,專門研發出密碼專用芯片,來保障消費者的網絡信息安全。這些都是網絡信息安全控制技術在實際生活中的應用,為人們的實際生活提供了便利,滿足了人們的個性化需求,隨著社會經濟的不斷發展,網絡信息安全控制技術也在不斷的改革和創新,為人們的信息安全提供更可靠的技術支持。

4結束語

綜上所述,在網絡時代的今天,網絡信息安全涉及到多個層面,網絡信息安全的重要性已經得到人們的普遍認同,都開始將網絡信息安全控制技術運用于網絡信息安全的相關工作中,逐漸網絡信息的安全傳遞。同時,在網絡信息安全控制技術發展的過程中,要根據時代的發展需求,不斷對網絡信息安全控制技術進行創新和改進,為不斷變化的網絡安全環境提供更好的網絡信息安全控制技術,在實際的技術開發和研究過程中,要選擇合適的研究方案,逐漸實現網絡信息安全發展,推動網絡信息的快速傳遞。

作者:孫宏雅 單位:朝陽廣播電視大學

參考文獻:

[1]陸莉芳.關于對網絡信息安全控制技術及應用的分析[J].計算機光盤軟件與應用,2012(18).

[2]李玉敏.工業控制網絡信息安全的防護措施與應用[J].中國儀器儀表,2012(11).

篇3

為切實做好計算機信息系統安全保密工作,加強信息安全保密管理,根據《關于對全市重點部門開展信息安全保密檢查的通知》的要求,我委對全委計算機信息系統安全保密情況進行了一次自查,對重點部位進行逐一排查,現將有關情況匯報如下:

一、我委信息安全保密工作現狀

近兩年來,在省發改委和委黨組的正確領導下,我委的計算機網絡建設取得了顯著成效,在全省率先建立了縱向信息網絡系統、縱向視頻會議系統、宏觀經濟信息系統、縱向網門戶網站和互聯網門戶網站。目前,我委共有計算機25臺,服務器2臺,交換機2臺,防火墻1個,路由器1個,IP密碼機2臺及全套視頻會議系統。目前,網絡運行良好,未在網上存儲、傳輸國家秘密信息,未發生過失密、泄密現象。為及時預防和處理各種信息安全事故,確保網絡系統絕對暢通、絕對安全,提高我委信息安全管理水平,我委加強了信息保密和網絡安全管理工作。

(一)領導高度重視,機構日趨健全。我委高度重視信息安全保密工作工作,按照要求,成立了高規格的工作領導小組,周國勇主任親自擔任領導小組組長,其他黨組成員為副組長,辦公室設在委辦公室,并明確由吳恩華副主任具體抓,嚴格執行先培訓后上崗制度,由專門機構、專門人員具體負責密碼保密和網絡信息安全保密工作。

(二)保密意識增強,具體職責明確。密碼工作是黨和國家的核心機密,關系到黨和國家的根本利益。為做好這項工作,我委多次召開會議集中認真學習國家、省有關信息安全保密文件精神,提高了全委干部職工的保密意識、責任意識,增強了做好網絡信息安全保密工作的自覺性。同時,我委也制定了具體實施方案,明確了各科室負責人為本科室保密工作第一責任人,將網絡信息安全保密納入其主要工作范疇、年終目標管理考核,要求全委干部職工不斷提高自身素質,強化工作責任,切實做好了信息安全保密工作。

(三)保密制度完備,防范設施到位。一方面通過建立健全密碼管理和網絡信息安全保密制度,用制度來規范、落實保密工作。根據國家相關規定,參照省發改委的有關制度,結合實際情況,我委制定了《衡陽市計劃系統“縱向網”規章制度匯編》,建立嚴格的網絡運行、數據備份、身份認證、訪問控制、終端保護、安全審計等方面的規章制度。包括《縱向網安全管理規定》、《網絡信息安全管理暫行辦法》、《網絡運行、維護、管理制度》、《計算機網絡機房管理制度》、《普通密碼管理制度》、《密鑰使用管理規定》等10個規章制度,讓保密工作有章可循、有制度可依,進一步規范了我委網絡安全保密工作。另一方面采取了一系列的保密安全防范措施。一是對網絡機房進行防火、防盜、防靜電處理。機房鋪設了防靜電地板,安裝了防盜門、防盜網,配置了四個大、小不同的滅火器,安裝了兩臺空調,確保室內適宜的溫度和濕度。二是完善了網絡系統保密設施,遵照省發改委的要求,安裝了兩臺IP密碼機,安裝前已經過了市機要局檢查驗收。目前IP密碼機、防火墻、路由器運行良好,確保了國家、省、市州計委內部網絡和視頻信息傳輸的安全保密。三是對各科室的網絡工作站點進行改造。各科室計算機均安裝了雙網隔離卡,實行兩條線路、兩套網絡、雙個硬盤,實現了物理隔離,內網用于處理、儲存各種工作信息,外網用于上互聯網,計算機禁止上網,實行絕對隔離,確保了秘密信息的安全。四是對存有秘密信息的打字室2臺計算機實行嚴格管理,專人負責,禁止上互聯網。五是根據省里統一要求,及時更換了密鑰卡。

(四)運行管理嚴密,操作行為規范。一是堅持實時實地監控,每個工作日均對網絡系統、工作站點運行情況進行登記,記錄運行狀況,發現問題,及時解決,確保7×24小時開機。二是加強密碼、密鑰、密碼機管理,專人負責,分別保存,分開管理,發生異動時,做好交接登記、異動記錄,確保登記規范、手續齊全、帳物相符。三是制作《工作站操作提示》,內部網用戶實行身份認證和訪問控制,及時安裝更新病毒防火墻軟件,經常查殺病毒,確保各工作站操作規范、安全暢通。四是定期或不定期進行安全保密檢查,發現問題限期整改,督促各項保密制度和網絡安全管理制度得以落實,并將檢查情況與各科室年終考核掛鉤。五是制定了應急預案,確保信息安全保密工作萬無一失。

由于各方面因素的影響,我委的密碼管理和計算機安全保密管理工作也存在一些問題和不足,一是機房安全設施離國家有關規定還有差距。按照國家發改委最近下達的普通密碼使用單位密碼保密檢查標準,密碼設備機房須安裝監控、預、報警裝置,我委還未安裝監控、預、報警裝置。二是網絡系統管理維護人才缺乏,給計算機管理和利用帶來極大不便,對于網絡信息安全保密工作來說也是一個大的隱患。三是少數同志保密意識不強,對信息安全保密知識學習不夠,操作還有待進一步規范。四是信息安全保密制度還不十分健全,一些制度還需要進一步修改完善,并加強宣傳培訓,讓大家熟練掌握制度,準確執行制度。

二、下步工作打算

為進一步加強信息安全保密工作,提高信息保密意識,落實保密責任,強化安全措施,增強保密安全能力,及時發現和消除隱患,建立長效動態安全保密機制,保證密碼工作健康有序發展。我委將在下階段做好以下幾方面的工作:

(一)理順密碼管理和網絡信息安全保密管理工作機制。按照省發改委要求,明確專人負責,以便強化責任、上下對口、統一管理。

(二)建設和維護好我委縱向網門戶網站和互聯網門戶網站,確保我委政務信息及時向公眾開放,積極推進電子政務建設,為衡陽的經濟發展和社會進步提供更好、更多的信息服務。

(三)完善網絡機房安全保護設施。按照上級要求,積極向財政爭取資金,安置監控報警裝置,確保網絡機房各項安全設施完全到位。

篇4

關鍵詞:泛在電力物聯網;網絡信息安全;建設框架;建議措施

一、信息安全風險預測

(一)電力信息安全管理基礎

目前,電力信息安全系統可劃分為管理信息系統和生產控制系統,其中,管理信息系統是泛在電力物聯管理平臺的基礎。按照國網公司“安全分區、橫向隔離”的要求,目前,管理信息系統采用物理隔離手段,將管理信息系統進行內、外網分離。其中信息內網作為公司信息化業務的應用網絡和內部辦公網絡,與生產控制系統的隔離;信息外網主要應用于互聯網終端用戶的公共服務及相應的企業宣傳業務。目前信息內網與外網的連接主要通過認證后加密的移動儲存介質和邏輯強隔離設備來實現??傮w上看這種物理隔離,很好地保證了內網的信息安全,但與泛在電力物聯網管理平臺要求的多終端、多行業的共享共用目標存在較大分歧,未來發展既要滿足內部辦公需要,同時滿足多終端開放,內外網協調的邊界的要求。

(二)物聯網絡的信息安全風險

新時期的泛在電力物聯網絡平臺需支持對海量直連的智能業務終端、邊緣物聯的統一監視、配置和管理,支持各專業智能應用的快速迭代和遠程升級,匯集海量采集數據并標準化處理,構建開放共享的應用生態,支持存量業務系統的數據接入等。根據上述要求,未來信息安全主要面臨的風險包括:

1.智能終端的數據與隱私安全

目前物聯網信息安全問題主要來自于物聯網終端(RFID,傳感器,智能信息設備)。這些終端在提供海量信息同時,也增加了安全信息暴露以及非安全信息侵入的風險。2014年西班牙供電服務商超過30%的智能電表被檢測發現存在嚴重安全漏洞,通過該終端可引發電費欺詐,關閉電路系統的風險。此外,物聯網信息安全也存在企業用戶、個人用戶隱私被侵害的風險。

2.傳輸中的信息交換安全

以邊緣物聯設備為例,該設備可接入各種不同終端,也可多業務終端同時接入,聯通本地通信網絡和遠程通信網絡,實現資源調度。由于數據在網絡間通過多類型方式進行傳輸,極易遭到不法中間人的數據篡改、信息剽竊、病毒輸入等破壞性行為。同時,開放內外網邊界也容易導致在電子郵件、文件傳輸、數據共享過程中遭遇非法攻擊。2015年的烏克蘭大規模停電事件即為通過工業聯網設備導致系統遭受重創。

3.移動交互的系統安全

隨著移動互聯技術的發展,大量移動應用借助移動網絡,與管理云端進行信息傳遞,并將信息儲存于云端。盡管云安全技術水平日趨成熟,但由于無線網絡以及移動終端具有開放性、結構復雜性等特點,特別是移動電子商務和移動支付的廣泛使用,使移動終端更易成為違法攻擊目標,進而導致平臺云端安全風險不斷加大。如果外部通過移動通信網絡滲透,利用相關應用和操作系統進行攻擊,那么系統有可能面臨由外至內的全面崩潰。

4.第三方管理安全

隨著泛在電力互聯網絡不斷橫向擴展,與主業務相關聯的非電力行業的第三方客戶隊伍不斷擴大,如供應商、外包服務及外包人員、維修服務等等。這些客戶的接入,如缺少必要的隔離和管理,不僅對網絡平臺形成威脅,同時對生產系統安全產生影響。

二、物聯網信息安全構建

(一)信息安全管理目標

在泛在電力物聯網的建設過程中,應以傳統業務為主線,確保生產控制系統的獨立性,以及管理信息系統連續可用性;在擴大信息錄入終端同時,確保業務數據和信息的真實性和完整性;在橫向條塊互聯、縱向層級互聯過程中,確保安全責任的指定性;系統開放過程中,確保涉密信息和隱私數據的保密性;系統操作過程中,確保資源訪問、管理權限、控制范圍、信息流向等的可控性。

(二)信息安全總體框架

面向新時期的信息安全發展目標,應積極構建物聯網的防御體系。建設硬件、操作系統、通信技術、云端服務器、數據庫等各個模塊相關聯的安全防御體系,從智能終端到集成系統、管理平臺把安全設計融入到物聯網運營的每個環節,保障信息安全提醒為物聯網絡的健康運行保駕護航。總體框架上,優先保證電力生產安全、辦公安全,突出邊界建設,形成三大縱向分區。一是生產控制大區,為原電力企業的核心系統,突出其獨立性,與其他系統進行物理隔離;二是將原管理信息系統劃分為管理信息大區和互聯網大區,二者之間采用邏輯隔離,建立合理的邊界,保護系統之間的安全。

(三)信息安全技術方案

從技術層面,主要通過實現設備身份認證、加密數據傳輸、保護數據安全、邊界隔離檢測等方法,建立可靠的物聯網在線安全和在線信任。加強身份認證與授權。通過設備認證、網關認證、服務器端認證、應用程序認證以及用戶認證,為每個物聯網設備提供唯一身份認證,以便進行細粒度管理,并進行各級各類用戶的授權管理。加密傳輸保護數據安全性。建立跨平臺、跨網絡、跨系統的兼容性操作系統,對多種數據連接進行加密,保護數據的安全與完整性。建立起客戶端和服務器端雙向認證系統,確保信息傳輸方向、節點的正確性。實施分布式數據存儲與共享。分布式數據存儲解決了不同網絡系統之間的數據安全,確保不同安全級別的數據合理分布在物聯網的可信節點。通過對等協議,運用安全審計、病毒防治、備份與恢復等手段,確保各網絡的安全性。建立動態自組織網絡,搭建共識服務體系,保障基礎數據的一致性,抵抗惡意節點的攻擊。加強邊界隔離與建設。設計合理的物聯網安全分區,包括關鍵域的內網辦公區、數據中心區,重要域的外聯數據區、互聯網連接區、對外連接區,一般域的網絡管理區、廣域網連接區等三個區域,對三類域進行網絡區域分割,并對域之間的流量進行控制。同時提供入侵檢測、惡意代碼過濾等防范措施,保證通信傳輸安全。

三、加強物聯網信息安全的建議措施

篇5

論文摘要:互聯網技術給我們帶來很大的方便,同時也帶來了許多的網絡安全隱患,諸如陷門、網絡數據竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網絡安全隱患一直都威脅著我們。計算機網絡信息管理工作面臨著巨大的挑戰,如何在計算機網絡這個大環境之下,確保其安全運行,完善安全防護策略,已經成為了相關工作人員最亟待解決的問題之一。該文首先分析了計算機網絡信息管理工作中的安全問題,其次,從多個方面就如何有效加強計算機網絡信息安全防護進行了深入的探討,具有一定的參考價值。

1概述

互聯網技術給我們帶來很大的方便,同時也帶來了許多的網絡安全隱患,諸如陷門、網絡數據竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網絡安全隱患一直都威脅著我們。為了確保計算機網絡信息安全,特別是計算機數據安全,目前已經采用了諸如服務器、通道控制機制、防火墻技術、入侵檢測之類的技術來防護計算機網絡信息安全管理,即便如此,仍然存在著很多的問題,嚴重危害了社會安全。計算機網絡信息管理工作面臨著巨大的挑戰,如何在計算機網絡這個大環境之下,確保其安全運行,完善安全防護策略,已經成為了相關工作人員最亟待解決的問題之一。

2計算機網絡信息管理工作中的安全問題分析

計算機網絡的共享性、開放性的特性給互聯網用戶帶來了較為便捷的信息服務,但是也使得計算機網絡出現了一些安全問題。在開展計算機網絡信息管理工作時,應該將管理工作的重點放在網絡信息的和訪問方面,確保計算機網絡系統免受干擾和非法攻擊。

2.1安全指標分析

(1)保密性

通過加密技術,能夠使得計算機網絡系統自動篩選掉那些沒有經過授權的終端操作用戶的訪問請求,只能夠允許那些已經授權的用戶來利用和訪問計算機網絡信息數據。

(2)授權性

用戶授權的大小與其能夠在計算機網絡系統中能夠利用和訪問的范圍息息相關,我們一般都是采取策略標簽或者控制列表的形式來進行訪問,這樣做的目的就在于能夠有效確保計算機網絡系統授權的正確性和合理性。

(3)完整性

可以通過散列函數或者加密的方法來防治非法信息進入計算機網絡信息系統,以此來確保所儲存數據的完整性。

(4)可用性

在計算機網絡信息系統的設計環節,應該要確保信息資源具有可用性,在突然遇到攻擊的時候,能夠及時使得各類信息資源恢復到正常運行的狀態。

(5)認證性

為了確保權限所有者和權限提供者都是同一用戶,目前應用較為廣泛的計算機網絡信息系統認證方式一般有兩種,分別是數據源認證和實體性認證兩種,這兩種方式都能夠得到在當前技術條件支持。

2.2計算機網絡信息管理中的安全性問題

大量的實踐證明,計算機網絡信息管理中存在的安全性問題主要有兩種類型,第一種主要針對計算機網絡信息管理工作的可用性和完整性,屬于信息安全監測問題;第二種主要針對計算機網絡信息管理工作的抗抵賴性、認證性、授權性、保密性,屬于信息訪問控制問題。

(1)信息安全監測

有效地實施信息安全監測工作,可以在最大程度上有效消除網絡系統脆弱性與網絡信息資源開放性二者之間的矛盾,能夠使得網絡信息安全的管理人員及時發現安全隱患源,及時預警處理遭受攻擊的對象,然后再確保計算機網絡信息系統中的關鍵數據能夠得以恢復。

(2)信息訪問控制問題

整個計算機網絡信息管理的核心和基礎就是信息訪問控制問題。信息資源使用方和擁有方在網絡信息通信的過程都應該有一定的訪問控制要求。換而言之,整個網絡信息安全防護的對象應該放在資源信息的和個人信息的儲存。

3如何有效加強計算機網絡信息安全防護

(1)高度重視,完善制度

根據單位環境與特點制定、完善相關管理制度。如計算機應用管理規范、保密信息管理規定、定期安全檢查與上報等制度。成立領導小組和工作專班,完善《計算機安全管理制度》、《網絡安全應急預案》和《計算機安全保密管理規定》等制度,為規范管理夯實了基礎。同時,明確責任,強化監督。嚴格按照保密規定,明確涉密信息錄入及流程,定期進行安全保密檢查,及時消除保密隱患,對檢查中發現的問題,提出整改時限和具體要求,確保工作不出差錯。此外,加強培訓,廣泛宣傳。有針對性組織開展計算機操作系統和應用軟件、網絡知識、數據傳輸安全和病毒防護等基本技能培訓,利用每周學習日集中收看網絡信息安全知識講座,使信息安全意識深入人心。 ?。?)合理配置,注重防范

第一,加強病毒防護。單位中心機房服務器和各基層單位工作端均部署防毒、殺毒軟件,并及時在線升級。嚴格區分訪問內、外網客戶端,對機房設備實行雙人雙查,定期做好網絡維護及各項數據備份工作,對重要數據實時備份,異地儲存。同時,嚴格病毒掃描。針對網絡傳輸、郵件附件或移動介質的方式接收的文件,有可能攜帶病毒的情況,要求接收它們之前使用殺毒軟件進行病毒掃描。第二,加強強弱電保護。在所有服務器和網絡設備接入端安裝弱電防雷設備,在所有弱電機房安裝強電防雷保護器,保障雷雨季節主要設備的安全運行。第三,加強應急管理。建立應急管理機制,完善應急事件出現時的事件上報、初步處理、查實處理、責任追究等措施,并定期開展進行預演,確保事件發生時能夠從容應對。第四,加強“兩個隔離”管理。即內、外網物理徹底隔離和通過防火墻進行“邊界隔離”,通過隔離實現有效防護外來攻擊,防止內、外網串聯。第五,嚴格移動存儲介質應用管理。對單位所有的移動存儲介質進行登記,要求使用人員嚴格執行《移動存儲介質管理制度》,杜絕外來病毒的入侵和泄密事件的發生。同時,嚴格安全密碼管理。所有工作用機設置開機密碼,且密碼長度不得少于8位,定期更換密碼。第六,嚴格使用桌面安全防護系統。每臺內網計算機都安裝了桌面安全防護系統,實現了對計算機設備軟、硬件變動情況的適時監控。第七,嚴格數據備份管理。除了信息中心對全局數據定期備份外,要求個人對重要數據也定期備份,把備份數據保存在安全介質上。

(3)堅持以信息安全等級保護工作為核心

把等級保護的相關政策和技術標準與自身的安全需求深度融合,采取一系列有效措施,使等級保護制度在全局得到有效落實,有效的保障業務信息系統安全。

第一,領導高度重視,組織保障有力。單位領導應該高度重視信息化和信息安全工作,成立專門的信息中心,具體負責等級保護相關工作,統籌全局的信息安全工作。建立可靠的信息安全基礎設施,重點強化第二級信息系統的合規建設,加強了信息系統的運維管理,對重要信息系統建立了災難備份及應急預案,有效提高了系統的安全防護水平。

第二,完善措施,保障經費。一是認真組織開展信息系統定級備案工作。二是組織開展信息系統等級測評和安全建設整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查。

第三,建立完善各項安全保護技術措施和管理制度,有效保障重要信息系統安全。一是對網絡和系統進行安全區域劃分。按照《信息系統安全等級保護基本要求》,提出了“縱向分層、水平分區、區內細分”的網絡安全區域劃分原則,對網絡進行了認真梳理、合理規劃、有效調整。二是持續推進病毒治理和桌面安全管理。三是加強制度建設和信息安全管理。本著“預防為主,建章立制,加強管理,重在治本”的原則,堅持管理與技術并重的原則,對信息安全工作的有效開展起到了很好的指導和規范作用。

(4)采用專業性解決方案保護網絡信息安全

大型的單位,如政府、高校、大型企業由于網絡信息資源龐大,可以采用專業性解決方案來保護網絡信息安全,諸如銳捷網絡門戶網站保護解決方案。銳捷網絡門戶網站保護解決方案能提供從網絡層、應用層到web層的全面防護;其中防火墻、ids分別提供網絡層和應用層防護,ace對web服務提供帶寬保障;而方案的主體產品銳捷webguard(wg)進行web攻擊防御,方案能給客戶帶來的價值:

防網頁篡改、掛馬

許多大型的單位作為公共信息提供者,網頁被篡改、掛馬將造成不良社會影響,降低單位聲譽。目前客戶常用的防火墻、ids/ ips、網頁防篡改,無法解決通過80端口、無特征庫、針對動態頁面的web攻擊。webguard ddse深度解碼檢測引擎有效防御sql注入、跨站腳本等。

高性能,一站式保護各院系網站

對于大型單位客戶,往往擁有眾多部門,而并非所有大型單位都將各部門網站統一管理。各部門網站技術運維能力相對較弱,經常成為攻擊重點。webguard利用高性能多核架構,提供并行處理。支持在網絡出口部署,一站式保護各部門網站。

“零配置”運行,簡化部署

webguard針對用戶,集成默認配置模板,支持“零配置”運行。一旦上線,即可防護絕大多數攻擊。后續用戶可以根據網絡情況,進行優化策略。避免同類產品常見繁瑣配置,毋須客戶具備專業的安全技能,即可擁有良好的體驗。

滿足合規性檢查要求

繼08年北京奧運、09年國慶60周年后,10年上海世博會、廣州亞運會先后舉行。在重大活動前后,各級主管單位和公安部門,紛紛發文,要求針對網站安全采取措施。webguard恰好能很好的滿足合規性檢查的需求,幫助用戶順利通過檢查。

4結束語

新時期的計算機網絡信息管理工作正向著系統化、集成化、多元化的方向發展,但是網絡信息安全問題日益突出,值得我們大力關注,有效加強計算機網絡信息安全防護是極為重要的,具有較大的經濟價值和社會效益。

參考文獻:

[1]段盛.企業計算機網絡信息管理系統可靠性探討[j].湖南農業大學學報:自然科學版,2000(26):134-136.

[2]李曉琴.張卓容.醫院計算機網絡信息管理的設計與應用[j].醫療裝備,2003.(16):109-113.

[3]李曉紅.婦幼保健信息計算機網絡管理系統的建立與應用[j].中國婦幼保健,2010(25):156-158.

[4]羅宏儉.計算機網絡信息技術在公路建設項目管理中的應用[j].交通科技,2009.(1):120-125.

[5] bace rebecca.intrusion detection[m].macmillan technical publishing,2000.

篇6

關鍵詞: 企業;網絡信息安全;威脅;管理對策

1 網絡信息安全管理內涵闡述

隨著計算機網絡技術的飛速發展,企業網絡化管理成為當今世界經濟和社會發展的趨勢與主流。在網絡化背景下,企業不僅能夠方便快捷地進行信息共享、信息交流與信息服務,而且極大地提高了工作效率,創造了經濟效益,增加了在激勵市場競爭中的核心競爭力。然而,凡事有利則有弊,網絡技術也不例外,網絡化給企業帶來巨大利益的同時,網絡信息安全問題也成為眾多企業十分頭痛的問題。如何解決常見網絡問題,消除網絡安全隱患,嚴堵安全漏洞,確保企業計算機網絡及信息的安全,從而來確保油田企業生產、科研等工作正確開展,已成為油田企業亟待解決的重要課題。

言及此,筆者覺得十分有必要對網絡信息安全管理的內涵,進行再分析與闡述。一直以來,許多企業,談及網絡信息安全管理,大多認為就是技術層面的工作,如防黑客攻擊、反病毒侵蝕、堵系統安全漏洞等專業技術問題。其實維護網站安全工作,應不止于此。網絡環境下的信息安全不僅涉及到數據加密、防黑客、反病毒、控制入網訪問、防火墻升級技術等專業技術問題,更應該涉及法律政策問題和制度管理問題。不少企業,往往重視升級硬件、技術防范,卻忽視安全管理問題,特別是人員管理、制度管理。其中,安全技術與安全管理齊頭并進,兩手共抓才是企業網絡信息安全致勝的法寶,技術問題是基礎與保障,而安全管理則是信息安全更強大的方式手段。

2 “兩手抓,兩手都要硬”加強企業網絡信息安全管理對策

2.1 高度重視網絡管理制度層面工作

油田企業是科研性單位,許多科技數據、技術數據等對企業生存發展來說至關重要,如錄井技術就是油氣勘探開發活動中最基本的技術,是發現、評估油氣藏最及時、最直接的手段,因而石油勘探企業網絡安全管理問題更是不容忽視,網絡上的任何一個小漏洞,都會導致全網的安全問題,給企業造成不可估量的損失。

首先,我們必須在企業內部制定嚴格并切實可行的網絡安全管理規章制度,企業主管領導應當高度重視,建立內部安全管理制度,如出入機房制度、機房管理制度、設備管理維護制度、崗位責任制、操作安全管理制度、病毒防范制度、應急處理制度等。還要定期對制度落實情況進行例行檢查與抽查,重在落實,避免流于形式。確保通過制度能夠做到業務計算機專門使用,業務系統與其他信息系統充分隔離,企業局域網與互聯的其他網絡充分隔離。充分降低安全風險。其次,要提高員工的網絡安全意識。加強對使用人員的安全知識教育與培訓,組織員工學習熟悉《中國信息系統安全保護條例》、《算機信息網絡國際聯網安全保護管理辦法》等條例,增強相關法律知識,信息安全意識,堅持杜絕員工在工作時間內利用企業工作電腦訪問與業務無關的網站,尤其是開展聊天、游戲、電影、下載、購物等娛樂活動,避免企業內部的文件以及數據甚至機密資料被盜現象。使用中不要隨意使用自帶光盤、移動硬盤與U盤等存儲設備,避免傳染病毒等。再次,通過學習培訓增強網站管理人員的技術水平與能力。管理員必須對企業信息網絡系統的安全狀況和安全漏洞進行周期性評估,以便隨意采取相關措施,有應對突發風險的能力,并通過訪問控制、升級防火墻、漏洞檢測、病毒查殺、入侵檢測等技術,做好日常網站的安全維護工作。

2.2 重視加強網絡安全技術層面工作

目前網絡安全技術工作,早已從操作系統維護、簡單的病毒防范發展到防止黑客惡意進攻,防范蠕蟲、木馬程序等種類多樣的網絡病毒以及變種等諸多工作,表現在高水平防御體系的建構上。

俗話說:病從口入。首先,要做好訪問控制管理,這就是抓好源頭工作。特別是核心技術、重要數據的共享網站,一定要做到對入網訪問控制和網絡資源的訪問控制,可實施有效的用戶口令和訪問賬號密碼,避免用戶非法訪問。此外口令、密碼的設置上應盡量長一些復雜一些,數字字母相結合。如目前實用的USBKEY認證方法也是一種較可靠的方法,出現調離或者解雇員工,應該立即對其的網絡賬號進行清除,避免非法登陸,泄露企業信息。其次,通過防火墻、入侵檢測、網絡安全防漏洞、數據加密傳輸、防殺病毒等全方面的技術工作,保證企業網絡信息的安全。如在防火墻設置原則上,保證實施合理有效的安全過濾原則,嚴格控制外網用戶非法訪問,確保經過精心選擇的應用協議才能通過防火墻,使用網絡防病毒軟件,建立起企業整體防病毒體系,盡可能企業內部一些重要的資料或者核心數據進行加密傳輸與加密儲存,這些一系列的工作可讓網絡環境變得更安全。

當然,網絡安全管理工作是一項長期而細致艱辛的工作,不可能一蹴而就,也不能無所進步,隨著信息技術的快速發展,對信息安全技術、網絡安全管理工作的要求也會隨之增高,今后企業信息安全技術、管理工作應該繼續跟蹤、學習國內外最先進的知識經驗,努力提高企業信息安全管理技術水平。

參考文獻:

[1]由媛,淺談企業網絡信息安全[J].電腦知識與技術,2012(02):1057-1058.

篇7

【關鍵詞】信息安全 發展趨勢 互聯網 【中圖分類號】F49 【文獻標識碼】A

無論是個人、商家,還是社會組織、媒體,在發展過程中均離不開互聯網。從目前來看,較為常用的信息安全技術包括:防火墻技術、生物識別技術以及入侵檢測技術等。這些技術的應用,在很大程度上保證了網絡信息的安全性。從網絡系統以及管理等層面考慮,要想使互聯網的信息安全得到全面提升,還有必要從多個方面加以完善?;ヂ摼W的優勢主要包括:其一,能夠不受空間限制,實現信息的交換;其二,信息更新速度快,具備時域性特征;其三,具備互動性特征,能夠滿足人與信息以及人與人之間的互動交流;其四,在信息交換過程中,存在諸多形式,包括文字的信息交換、圖片的信息交換以及視頻的信息交換等。也正因為互聯網的諸多優勢,使其具備非常廣闊的發展前景。雖然我國互聯網網民的數量眾多,但是由于受到內外部環境的影響,我國互聯網發展和西方發達國家比較起來,尚存在一定的差距。這種差距主要體現在商業用途、信息價值以及信息安全等方面。我國互聯網內容中,存在著一些低俗信息,這些信息充滿了語言上的謾罵以及誹謗等,顯然,這些低俗信息違反了國家法律法規。此外,由于互聯網信息安全問題的存在,在沒有很好的防范措施的情況下,還可能讓企業面臨巨大的經濟損失。因此,有必要及時解決信息的安全問題,在確?;ヂ摼W信息安全的基礎上,為互聯網的良性發展奠定堅實的基礎。

互聯網信息安全的三個層次

信息安全屬于傳統保密技術的延續及其發展,也屬于互聯網時代出現的一個全新概念。信息安全涵蓋的內容很多,信息安全行為主體、信息防護策略以及任務目標等均屬于信息安全的內容。要想更為深入地認識信息安全,需從三個層次出發。

第一個層次,被稱為信息安全的重要性層次。從信息內容安全、信息系統安全以及信息網絡安全等多個層面來看,信息安全的重要性是毋庸置疑的。常見的信息安全事件包括信息內容偽造、泄露以及假冒等;信息系y受到病毒感染、攻擊以及入侵等;信息網絡中斷、癱瘓等;信息基礎建設被損壞等。顯然,確保信息的安全性非常關鍵。在確保信息的安全性的基礎上,才能夠使信息安全事件的發生得到有效控制。

第二個層次,被稱為信息安全的影響力層次。網絡攻擊武器和信息之間存在密切的關聯性,而美國把網絡攻擊武器視作殺傷力巨大的破壞性武器。倘若一個國家或企業的信息系統出現癱瘓故障,那么帶來的損失將難以估計。顯然,信息安全的影響力是巨大的。要想促進網絡發展,需要確保信息的安全性,合理應用信息,并采取有效的預防和處理措施。

第三個層次,被稱為信息安全的技術作用層次。近年來,隨著航海技術的進步及其發展,國家的領海范圍有所擴充。而航空技術的進步及發展,也讓國家進行了領空的擴展。顯然,科學技術的發展離不開網絡的支持,而網絡疆域的出現,更能夠體現出信息安全技術的重要性。要想使國家疆域得到有效發展,需要注重信息安全技術的作用,并逐步提高信息安全。

互聯網信息安全的實現

加強互聯網信息安全的防御能力。要想使互聯網信息安全得到有效保障,有必要加強互聯網信息安全的防御能力?;ヂ摼W信息防御過程中,最為重要的是查找出不良信息以及信息病毒等,進而采取有效防御策略。其中,防火墻技術和入侵檢測技術在其中的應用便顯得非常關鍵。防火墻的設置,能夠使一些重要信息被竊取的幾率大大降低。近年來,隨著網絡信息安全問題的不斷增加,防火墻技術也不斷完善。入侵檢測技術主要是對未授權的網絡信息或者有違法律法規的信息進行檢測,通過檢測將這部分不良信息排除,進而確保信息的安全性。除上述提到的兩項常用技術外,生物識別技術、數據加密技術等,均能夠保證信息的安全性。

加強互聯網信息安全的系統化管理。對于互聯網來說,其系統的構成存在復雜程度高的特點,主要的子系統包括:操作系統、服務系統、數據庫系統。為使系統信息的安全性得到有效保障,需做好每一個子系統的監控以及保護工作。通過系統數據的分析,掌握系統可能受到的損害,進而加強監控。與此同時,還有必要逐步對系統的防御功能進行強化,例如,網絡安全漏洞掃描技術的應用,能夠在一定程度上確保系統的信息安全。通過這項技術,對互聯網系統潛在安全隱患進行預警,并進行風險評估,進而采取有效防范措施。

構建完善的互聯網信息安全管理方案。對互聯網信息安全管理方案加以構建,才能夠使互聯網信息安全得到有效實現。一方面,需加強對信息管理工作人員的教育,提高信息管理工作人員的安全管理意識,使其認識到加強互聯網內外部信息安全管理的重要性,使得不法分子傳播網絡病毒以及攻擊網絡的行為得到有效遏制。另一方面,對于網絡秘密信息,未經授權人員不可訪問,同時需利用加密處理技術,防范不法分子竊取。此外,為了使網絡信息安全在整體上得到有效保障,還有必要構建完善的網絡信息安全管理制度。

互聯網信息安全的價值

互聯網的良好規范發展。要想使互聯網在未來具備良性的發展,有必要采取策略,確保互聯網信息的安全。從信息安全的價值來看,它能夠促進互聯網的有序發展。比如,在經濟方面,我國目前構建了覆蓋全國的公用電信網以及廣播電視網等,且互聯網逐步滲透到各個行業,對其發展起到了促進的作用。然而,由于互聯網信息存在一些問題,如病毒傳播問題,以及信息管理問題等,針對這些問題,需要采取行之有效的防范處理方法,進一步確保信息的安全。在確保網絡信息安全的基礎上,互聯網技術不僅能夠穩定企業的經濟,還能夠起到穩定社會的作用,并進一步強化國家的安全。

使用者的權益保證。在科學技術不斷發展的背景下,我國國民經濟也呈現出不斷發展的狀況。在這樣的大背景、大趨勢之下,廣大人民群眾對信息的依賴表現得越來越明顯。例如,平板電腦、智能手機開始滲透到人們的日常生活以及工作、學習當中。通過互聯網的應用,手機和電腦都能夠豐富人們的生活、開拓人們的視野。但人們在“網上沖浪”過程中,勢必涉及到信息的、獲取,為了保護人們的信息安全,需要采取一些安全技術,如信息加密技術、防火墻技術等。在信息安全得到有效保障基礎上,使用者的合法權益便能夠得到有效保證。

保護電子信息的機密。除上述作用之外,信息安全還具備保護電子信息機密的作用。近年來,我國電子商務呈現了快速的發展態勢。電子商務關乎一些商業機密信息,以及個人財產信息等。為了使電子商務信息的安全得到有效保障,有必要采取一些防范技術,如公鑰加密技術,以及私鑰加密技術等,這些技術的應用,能夠實現對文件的加密以及解密,進而確保電子商務信息的安全性。總的來說,信息安全能保護電子信息的機密,進而使經濟損失以及商業機密竊取等風險事件的發生得到有效控制。此外,VPN加密技術的應用等,也在很大程度上保護了電子信息的機密。

(作者單位分別為新疆警察學院;新疆工程學院)

【參考文獻】

①孫勇、王創科:《計算機信息技術在互聯網中的應用探索》,《數字技術與應用》,2015年第7期。

篇8

5月9日,國務院召開常務會議,研究部署推進信息化發展、保障信息安全工作。健全安全防護和管理和加快安全能力建設成為本次國務院會議頒布的《關于大力推進信息化發展和切實保障信息安全的若干意見》(下稱《意見》)的工作重點。

《意見》強調,要健全重要信息系統和基礎信息網絡要與安全防護設施同步規劃、同步建設、同步運行,強化技術防范,嚴格安全管理,切實提高防攻擊、防篡改、防病毒、防癱瘓、防竊密能力;加強地理、人口、法人、統計等基礎信息資源的保護和管理,強化企業、機構在網絡經濟活動中保護用戶數據和國家基礎數據的責任;完善網絡與信息安全基礎設施,加強信息安全應急等基礎性工作,提高風險隱患發現、監測預警和突發事件處置能力;加大信息安全技術研發力度,支持信息安全產業

發展。

英國政府高度重視信息安全,在近三年之內連續兩次出臺了國家網絡安全戰略,2011年11月25日的《英國網絡安全戰略》對英國信息安全建設做出了戰略部署和具體安排,英國推進信息安全建設的做法對我國有哪些借鑒意義?

英式樣本

《英國網絡安全戰略》全文共43頁,文件正文由“網絡空間驅動經濟增長和增強社會穩定”、“變化中的威脅”、“網絡安全2015年愿景”和“行動方案”四個部分組成,介紹了戰略的背景和動機,并提出了未來四年的戰略計劃以及切實的行動方案。該戰略繼承了2009年英國的網絡安全戰略,并繼續在高度重視網絡安全基礎上進一步提出了切實可行的計劃和方案。

《英國網絡安全戰略》的一個總體愿景是在包括自由、公平、透明和法治等核心價值觀基礎上,構建一個充滿活力和恢復力的安全網絡空間,并以此來促成經濟大規模增長以及產生社會價值,通過切實行動促進經濟繁榮、國家安全以及社會穩定。

在此愿景下,其設立的四個戰略目標分別為應對網絡犯罪,使英國成為世界上商業環境最安全的網絡空間之一;使英國面對網絡攻擊的恢復力更強,并保護其在網絡空間中的利益;幫助塑造一個可供英國大眾安全使用的、開放的、穩定的、充滿活力的網絡空間,并進一步支撐社會開放;構建英國跨層面的知識和技能體系,以便對所有的網絡安全目標提供基礎支持。

為實現上述目標,英國政府配套出臺了三個行動原則。第一是風險驅動的原則:針對網絡安全的脆弱性和不確定性,在充分考慮風險的基礎上建立響應機制。第二是廣泛合作的原則:在國內加強政府與私營部門以及個人的合作,在國際上加強與其他國家和組織的合作。第三是平衡安全與自由私密的原則:在加強網絡安全的同時充分考慮公民隱私權、自由權和其它基礎自由權利。

與此同時,《英國網絡安全戰略》還規定了個人、私營機構和政府的規范和責任。它要求個人在網絡空間應做到基本的自我保護,懂得基本的安全操作知識,也要為各自在網絡空間中的行為承擔責任;私營機構在網絡空間不僅要做到主動的安全防御,還要與政府機構和執法機關等互相合作來面對挑戰,另外還要抓住網絡安全產業發展帶來的機遇;政府在網絡空間要在降低政府系統本身風險的同時,發揮其在網絡安全構建方面的主導作用。

在具體實施細則方面,《英國網絡安全戰略》配套制定了八個行動方案支撐點,分別是:

明確戰略資金在各機構的分配方式。該戰略明確了未來四年中投入的6.5億英鎊的分配方式,以確保英國以一種更積極的方法來應對網絡威脅。在英國國家通信總局的支持下,一半左右的資金將被用于加強英國檢測和對抗網絡攻擊的核心功能。

加強網絡安全國際合作。英國將積極與其他國家和國際組織展開合作,以共同開發網絡空間行為的國際規范或“交通規則”。

降低政府系統和關鍵基礎設施的風險。英國將結合本國國情,與掌控關鍵基礎設施的私營機構展開合作,開發嚴格的網絡安全標準,推動建設威脅信息共享的“網絡交換機”。

建立網絡安全專業人才隊伍。英國將采取認證培訓、學科教育、資金支持以及繼續舉行網絡安全挑戰賽等方式建立核心專業人才隊伍,并鼓勵有“道德感的”黑客參與進來。

構建網絡犯罪法律體系。英國將在鼓勵舉報網絡犯罪的同時,針對網絡犯罪行為構建強力的法律框架,以支持執法機構應對網絡犯罪。英國還將致力于建立應對跨國網絡犯罪的合作機制,以杜絕“避風港”的存在。

提高公眾網絡安全意識。英國將運用媒體宣傳來幫助大眾了解和應對網絡威脅,普及不同層次的網絡安全教育,與互聯網提供商合作以幫助個人確認是否受到網絡侵害,將為所有人提供明確的網絡安全建議。

增強商業網絡安全功能。英國認為商業領域是網絡空間犯罪和經濟間諜活動的最大受害者,政府應與消費者和私營結構一起增強商業網絡安全功能,包括建立信息共享的網絡“交換機”、制定相關標準以及重點確保在線消費安全等。

培育網絡安全商業機會。英國將在國家通信總局等部門的技術支持下,化威脅為機遇,在網絡空間中樹立網絡安全競爭優勢,以促進經濟增長,最終將之轉化為英國的競爭力優勢之一。

戰略背后

無疑,《英國網絡安全戰略》旨在提升網絡安全產業國際競爭力,確保英國擁有一個安全的網絡環境?!队W絡安全戰略》中不止一次提到要確保英國在網絡安全產業處于國際領先地位。

與美國的《網絡空間國際戰略》相比,英國政府并不謀求網絡空間的主導地位,而是將注意力集中在維護本國網絡安全、加強本國網絡安全產業競爭力、創造網絡安全商業機遇等方面。作為該戰略核心的“英國2015年愿景”中,在短短的60余字中分別兩次提到“促進經濟大規模增長”和“促進經濟繁榮”,充分表明英國政府通過網絡安全促進經濟發展的

決心。

當前包括英國在內的歐洲依然處于金融危機導致的困境,例如經濟發展低迷、政府赤字居高不下、失業率持續增加等。英國政府敏銳的意識到了網絡安全行業帶來的經濟機遇,不惜斥資6.5億英鎊改善網絡安全環境,增加網絡安全競爭力,以搶占網絡安全行業市場,確保其“先行者優勢”。

此外,戰略中明確提出了要建立相應的法律體系和執法隊伍,利用英國先進的相關技術支持網絡安全部門的發展,健全網絡安全國家響應機制,提高在線公共服務水平,分享網絡安全信息,以及杜絕網絡犯罪國際“避風港”等。這些措施的目的是確保英國擁有安全的網絡環境,并在網絡安全領域處于優勢地位。

我們注意到,《英國網絡安全戰略》細化了戰略實施方案,強調多方合作機制。英國推進信息安全建設非常注重戰略等文件的可操作性,如其更加強調戰略的實施細節,并在附錄中詳細闡述了針對四個戰略目標的具體實施方案。戰略實施方案分別從政策導向、執法體系、機構合作、技術培訓、人才培養、市場培育以及國際合作等各方面提出了實施細則,具有很強的可操作性。

針對網絡空間結構的復雜性,英國政府認識到網絡安全需要網絡空間構成各方的廣泛參與,該戰略從多維度提出建設多方合作機制,包括在英國國內增強政府與私營機構、政府與個人、私營機構與個人之間的合作,以確保三方在構建安全網絡空間發揮各自的角色;在國際上加強本國政府與他國政府、本國政府與國際組織之間的合作,以確保英國在網絡安全領域的國際主導地位。

再造

英國在重視網絡安全的基礎上,提出將網絡安全作為新的經濟增長點,以便刺激經濟增長、擺脫當前的經濟困境。英國針對網絡安全的具體做法對我國有著重要的借鑒意義。

一是加快制定我國的網絡安全戰略。近年來,各個國家愈發重視網絡空間安全問題,將網絡安全提升到國家戰略高度。例如美國了《網絡空間國際戰略》,印度推出了《國家網絡安全策略草案》等。我國雖然對網絡安全發展也非常重視,但是尚停留在安全保障、被動防御的階段,還沒有形成推進網絡安全的戰略體系,還沒有出臺過國家網絡安全戰略。因此,國家應立足國家層面,加快制定并出臺我國網絡安全戰略,明確網絡空間是我國的新疆域,并將保障網絡空間安全作為新時期維護國家利益的重要任務,確定我國網絡安全發展戰略目標、戰略重點和主要主張,全方位指導我國網絡安全建設。

二是制定切實可行的戰略實施方案。網絡安全戰略的實施任務多、涉及面廣,必須由各部門聯合制定切實可行的實施方案,協作推進,確保戰略實施。《英國網絡安全戰略》非常注重戰略的可實施性,可操作性。這一點對我國具有非常大的參考價值。我們應進一步加強網絡與信息安全領導小組對我國網絡安全的統一領導和協調職責,提高保障網絡安全、應對網絡犯罪、推動網絡應用和宣傳推廣等工作的協調能力。同時,在網絡與信息安全領導小組統一領導和協調下,各職能部門要相互配合,針對戰略目標從政策導向、執法體系、機構合作、技術培訓、人才培養、市場培育、以及國際合作等方面制定切實可行的實施方案,確保我國網絡安全戰略的順利實施。

三是重視網絡安全產業,促進經濟發展。英國網絡安全戰略地亮點之一是英國政府不僅敏銳地意識到了網絡安全行業帶來的經濟機遇,而且將網絡安全產業作為英國新經濟增長點?!队W絡安全戰略》明確提出未來四年將斥資6.5億英鎊改善英國網絡安全環境,充分表明英國政府通過網絡安全促進經濟發展的決心。這一點對我國制定網絡安全戰略也有重要的啟示作用。我國制定網絡安全戰略不僅應著眼于構建安全的網絡空間,還應該高度重視網絡安全行業帶來的經濟增長。在制定國家戰略時,應明確提出鼓勵網絡安全產業發展的政策、資金、法律等方面措施,推動我國網絡安全企業做大做強和安全產業快速發展,充分發揮網絡安全產業在我國經濟增長中的帶動作用。

篇9

隨著互聯網的快速發展,網絡在金融、教育、醫療、貿易、軍事等各個領域中廣泛應用。由于計算機網絡具有互聯性、開放性、無主管性和不設防性等特征,這就使得網絡信息系統很容易出現系統非法入侵、網頁篡改、數據泄密、計算機病毒等各種信息安全隱患,因此加強網絡信息安全和保密迫不容緩。本文就針對這一問題進行了探討分析,提出了一些關于網絡信息安全防范管理措施。

關鍵詞:

網絡 信息安全 防范

0引言

隨著計算機科學技術的快速發展和計算機的廣泛應用,網絡已經逐漸深入到人們的日常生活和工作當中,全球信息化已成為必然趨勢。網絡信息是整個社會的“無形財富”,它為社會提供了各種重要的資源,為人類創造了巨大財富,但是,網絡也帶來了各種不安全因素,如漏洞非法利用、計算機病毒、網頁篡改、數據泄密等信息安全事故[1]。網絡安全問題直接關系到國家的經濟安全、社會的穩定發展、企業和個人的資金安全。因此網絡信息的安全和保密是一個不可忽視的重要問題,究其原因,出現網絡安全事件主要是因為安全管理措施不到位和安全防范意識薄弱[2]。因此,這就需要加強網絡信息安全防范管理措施,及時有效的應用各種信息安全技術和安全管理措施進行防范,從而確保計算機網絡信息的安全性。

1計算機網絡信息安全威脅

1.1計算機病毒

計算機病毒具有繁殖性、傳染性、潛伏性、破壞性等特點,它不是天然存在的,是某些人為了達到一定的目的而編制出的一段可執行的程序代碼。計算機病毒能夠以某種形式潛伏在計算機的存儲介質或程序當中,通常情況下都不容易發現它的存在,一旦病毒在某種條件下被激活,復制速度和傳播速度是遠遠大于一般事件的發生,計算機中毒后,不僅可能影響計算機的正常運行,而且可能還會造成計算機內文件的刪除或損壞。

1.2黑客攻擊

計算機網絡所面臨的最大威脅就是黑客攻擊,對于黑客來說,他們要攻擊一般人的電腦實在是太容易了。黑客的攻擊手段主要分為兩大類,一是非破壞性攻擊,這種攻擊通常是對系統的運行造成一定的擾亂,而不會破壞系統數據。二是破壞性攻擊,它主要是侵入他人電腦系統、盜取重要數據、涂改信息、非法訪問等,這種攻擊是非常惡劣的,可能會造成非常嚴重的影響。

1.3網絡軟件漏洞

每個系統都存在一些漏洞,攻擊者就可以從系統安全中發現一些能夠利用的特征和配置缺陷。已知的漏洞相比于未知的漏洞更容易被發現,因此絕大多數關于網絡信息安全防范管理措施探討劉翌杰(內蒙古呼倫貝爾市精神衛生中心,內蒙古 呼倫貝爾)摘要:隨著互聯網的快速發展,網絡在金融、教育、醫療、貿易、軍事等各個領域中廣泛應用。由于計算機網絡具有互聯性、開放性、無主管性和不設防性等特征,這就使得網絡信息系統很容易出現系統非法入侵、網頁篡改、數據泄密、計算機病毒等各種信息安全隱患,因此加強網絡信息安全和保密迫不容緩。本文就針對這一問題進行了探討分析,提出了一些關于網絡信息安全防范管理措施。關鍵詞:網絡;信息安全;防范的攻擊者都會利用計算機網絡軟件中存在的漏洞和缺陷達到系統入侵、非法訪問、獲取權限等目的[3]。這些漏洞的存在會給網絡安全造成嚴重的危害。

2計算機網絡信息安全防范管理

2.1防火墻技術的應用

防火墻技術,主要是對Internet網絡中存在的不安全因素進行保護。也就是說,防火墻就是內部網絡中的一道屏障,主要功能就是阻擋來自外部的不安全因素,這樣就可以避免來自外部網絡的非法訪問。防火墻的建立需要軟硬件的結合,在各個網絡之間建立起一個安全網關,這樣網絡通信的流入流出都需要經過防火墻,它能夠有效的對內部網絡和外部網絡之間的活動進行監控、避免非法入侵、控制對系統的訪問、記錄和統計網絡利用數據,從而確保內部網絡的安全。防火墻具有很強的保護功能,攻擊者要想接觸到計算機,必須要先通過防火墻的安全防線。

2.2防病毒技術的應用

計算機病毒所具有的破壞性、潛伏性、隱蔽性、可觸發性等特點,將會給計算機網絡安全造成嚴重的威脅和破壞,因此加強計算機病毒防范管理是不可忽視的重要環節。首先,選用一套安全可靠的殺毒軟件是防止病毒入侵的重要手段,通過利用殺毒軟件對病毒進行預防并及時快速的清除病毒,同時這種軟件還能夠對用戶的各種操作進行實時監控,確保網絡信息的安全性。其次,對系統進行權限設置,根據不同的用戶需求給予相應的權限,這樣可以避免一些用戶進入網絡系統中對信息進行修改。另外,大多數的計算機病毒通常都是從局域網入口進入到系統中的,還就需要加強局域網入口的監控力度。

2.3入侵檢測技術的應用

入侵檢測系統能夠檢測出計算機網絡中違反安全策略的行為,它是對防火墻的補充,能夠識別和應對網絡攻擊。入侵檢測技術從網絡、系統、數據中收集相關信息并對其做出分析,從中檢測出是否存在違反安全策略的行為[4]。這種技術可以在入侵攻擊對網絡安全產生威脅之前,通過系統自身所具有的防范功能和報警功能對入侵行為進行驅逐。當攻擊者入侵網絡時,能夠在很大程度上減少網絡攻擊造成的損失,同時系統會對這些攻擊者信息進行自動收集,這樣可將其作為新的防范內容,從而防止網絡再次遭到同類型的攻擊。入侵檢測系統是計算機網絡的又一道安全閥門,加強了網絡信息的安全性。

2.4信息加密技術

計算機系統本質上具有很大的脆弱性,如果僅僅只是通過物理措施和操作方法上的入口控制來對網絡進行安全防范是遠遠不夠的,因此,這就需要對信息進行加密,即使入侵者竊取了相關信息也很難對其進行識別,就算被識別了也很難對其進行篡改,通過對信息加密,在更大程度上保證了信息的安全性。對信息進行加密的方法就是加密算法,這些加密算法一般都是完全公開的,它通過利用密鑰的數值操作可以對用戶需要保護的重要信息進行編碼,最終生成密文。要對這些密文進行解密就需要密鑰,而這種密鑰是非公開的。因此,加密技術為網絡信息提供了安全的保密通信,也加強了網絡安全。

3總結

隨著計算機技術的快速發展,計算機網絡已經深入到社會的各個領域當中,網絡信息的使用,為人們的生活和工作帶來了極大的便利,但同時也帶來了巨大的風險。加強網絡信息安全防范管理是非常重要的,只有確保計算機網絡的安全穩定,這樣才能促進計算機網絡的安全穩定發展,從而更好的為人類服務,為社會創造更多的價值。

作者:劉翌杰 單位:內蒙古呼倫貝爾市精神衛生中心

參考文獻:

[1]田文英.關于計算機網絡信息安全技術防范的探討[J].數字技術與應用,2012,30(7):172.

[2]袁麗華.我國網絡信息安全保險策略研究[D].南京:南京農業大學,2009.

篇10

【關鍵詞】 網絡信息 安全防護 策略研究

目前,社會處于信息時代,各個領域逐漸進入互聯網模式,這不僅增加社會市場的競爭力,同時為各行各業的進步提供機遇。社會大量引進計算機技術、軟件工程,利用互聯網環境,支持各項技術運行,著實提高社會效益。基于互聯網環境,推進網絡應用的規模,為保障信息運行安全,提出相關的防護策略,在保障網絡信息快速發展的基礎上,加強對信息安全的防護力度,避免信息出現安全問題,體現網絡信息的安全優勢。

一、簡述網絡信息安全防護

網絡信息安全防護的內容極其廣泛,不僅包含軟件建設,還包括硬件建設,確保信息資源以及運行環境安全[1]。綜合考慮網絡信息的應用,對信息安全防護提出如下定義:保護網絡環境內與運行存在直接、間接關系的程序,確保程序處于安全狀態,避免受外網影響,呈現攻擊、破壞、泄漏等狀態,維持網絡信息運行通暢、安全。網絡信息有秩序、可靠的運行狀態,提高信息運行的安全系數,判斷網絡信息是否處于安全狀態,可以“物理”和“邏輯”因素,作為標準依據,例如:物理安全則是保障硬件性能,避免由于損壞引發信息丟失;邏輯安全的對象為整體網絡,既要保障信息安全,又要保障各項信息執行環境的安全。

二、分析網絡信息的安全隱患

網絡信息在實質運行中,面臨諸多安全隱患,降低信息的安全能力,嚴重威脅網絡信息的應用,制約信息技術的進步,對網絡信息運行中出現的安全問題進行分析,如下:

1、病毒入侵

網絡病毒是信息安全隱患的一種類型,病毒基本以程序、郵件、文件的形式存在,具有隱藏特性,相關操作激發病毒時,病毒會主動控制系統程序,導致正常程序被病毒覆蓋,病毒快速執行重復復制命令,最終程序癱瘓,失去控制。一旦病毒被激發,傳播和控制速度非常快,基本以秒為單位,完成所有破壞行為。病毒的破壞性比較大,以系統內主要文件、數據為破壞對象,系統程序在病毒感染下,自動刪除、篡改、覆蓋系統信息,嚴重時還會引發整體計算機系統處于冰凍狀態,無法恢復正常運行。以郵件病毒為例,散播者將病毒以郵件形式,主動發送到用戶系統內,具有強制特點,郵件病毒雖然屬于病毒入侵類型,但是其與普通病毒有明顯區別,郵件病毒的目的不是毀壞系統,而是竊取系統數據,用于其它活動,威脅用戶的信息安全。

2、網絡攻擊

攻擊對信息破壞力最強,安全威脅較大,網絡攻擊不具備良性特征,基本出于惡意目的。攻擊分為主動、被動兩類,例如:主動型是針對特殊信息,實行選擇破壞;被動型以機密性文件為攻擊對象,利用攔截、轉譯等攻擊途徑,獲取重要信息[2]。網絡攻擊的典型代表為黑客,例如:黑客利用部分網絡軟件的缺陷或漏洞,作為攻擊途徑,修改原有網絡信息,預留足夠時間破譯信息,轉為個人文件,與此同時,用戶無法終止黑客攻擊,促使大量機密文件丟失,造成極大的安全隱患。

3、網絡犯罪

目前,網絡犯罪規模比較大,其在屬性上不僅屬于安全領域,同時具備犯罪動機,犯罪分子以計算機系統為破壞對象,竊取登錄密碼、動態口令,修改系統信息,散播網絡謠言。操作計算機系統,實施犯罪活動。常見的網絡犯罪為網絡詐騙,網絡詐騙類犯罪不容易偵破,部分犯罪分子利用國外空間、域名,增加搜索難度,而且其在實施犯罪時,采用多個注冊名,降低重復性,提高自身隱蔽程度。

4、系統運行薄弱

網絡環境處于動態變化中,一方面為系統運行提供支持,另一方面也潛在脆弱性,導致系統遭遇攻擊。例如:系統運行必須借助TCP/IP協議,系統協議處于開放狀態,部分協議用戶未使用,但是也未執行關閉操作,為攻擊提供路徑,特別是在信息共享時,致使部分惡意信息流入網絡系統內,影響系統安全性能。

5、安全保護意識不足

用戶缺乏網絡信息安全保護的意識,無法優化網絡環境,降低安全維護力度。用戶過度偏重于信息應用,忽視信息的安全保護,即使網絡信息出現缺陷,用戶仍然不重視系統保護,引發信息丟失。

三、網絡信息安全的防護策略

針對網絡信息,實行安全防護,必須依靠穩定、可操作性強的防護策略,體現信息安全防護的優勢,確保網絡信息處于安全運行狀態,保障網絡環境的運行科學,根據網絡信息安全運行實際,提出以下策略:

1、安裝信息保護軟件

殺毒軟件和防火墻是保護信息安全的基本途徑,可以有效隔斷內網與外網,實時保護網絡環境,有效分析外部流入信息是否安全,識別非法入侵和惡意攻擊,嚴格保護信息資源。殺毒軟件快速捕獲程序行為,判斷釋放屬于自身合法程序,軟件執行掃描技術,利用進制算法,讀取文件病毒,科學執行文件掃描,常用殺毒軟件為:金山毒霸、卡巴斯基、NORTON等。防火墻類型比較多,以IP轉換型和包過濾型為主,IP轉換將內部IP轉化為臨時、不可追蹤IP,外網程序訪問時,無法獲取正確的IP地址,有效保護內網端口,避免端口攻擊;包過濾型利用分包傳輸,判斷數據包的來源地點,分包讀取細化數據,識別數據包中的信息,一旦發現威脅數據,防火墻則會主動阻隔,過濾威脅數據[3]。不論是殺毒軟件,還是防火墻,執行掃描、識別命令,保護網絡系統和計算機硬件設備,有效防止IP追蹤和端口入侵,殺毒軟件定期根據所檢測病毒類型,自動實行病毒庫更新,提高軟件完善程度。

2、執行安全技術

安全技術提高信息本身的安全性能,防止信息被惡意竊取,保障信息運行安全。安全技術的核心為數字簽名和加密,以信息數據為對象,在傳輸、儲存方面實行加密控制。例如:傳輸加密,數據信息在源頭處,利用公鑰、密鑰的方式加密,將發送文件的明文轉為密文,轉化步驟需要數據簽名的參與,信息傳輸完成后,利用密鑰將密文轉為明文,便于讀取,整個傳輸過程中涉及到加密,主要以數據簽名為主,防止攻擊者破譯傳輸中的數據,確保數據文件安全。例如:USBKey,屬于安全技術應用的典型案例,加密重要數據,USBKey的工作原理主要是內置程序與系統證書的匹配、識別,同樣利用加密技術,下載并安裝數字證書在根目錄處,利用數據證書加密系統信息,如需讀取或操作,必須利用USBKey提供匹配信息,實現準確對接,執行加密、解密過程,識別用戶身份,待核實完畢后,即可正常使用。

3、保護賬戶安全

網絡信息內的賬戶種類非常多,起到用戶信息維護的作用,因此,針對賬戶信息,提出安全保護措施[4]。攻擊者攻擊網絡賬戶時,主要是獲取賬號、密碼,保護賬戶最直接的方式則是設置復雜密碼,運行不同數字、符號等共同組成賬戶密碼,密碼要定期更換,設置密?;虻卿涷炞C信息,在公用電腦上,不使用記住密碼操作。例如:網銀賬號,盡量設置獨立密碼,區分銀行卡密碼,一旦丟失,立即修改個人信息,降低賬號關聯信息,保護賬號安全。

4、安裝補丁程序

網絡運行的軟件和硬件,均存在不同程度的漏洞,增加被攻擊機率,所以針對網絡系統,實行補丁安裝,保護漏洞,防止攻擊者通過漏洞植入病毒、木馬。安裝補丁程序時,需要明確補丁類型,部分補丁雖然具備保護功能,但是不適用于軟件程序,有可能會抑制軟件功能,定期進行補丁升級[5]。部分官網會根據軟件應用,定期補丁程序,供用戶查看、下載,還可安裝自動抓雞軟件,掃描網絡系統的開放端口,過濾無效口令,在轉碼后,自主打補丁。

5、網絡監控與檢測

利用特有程序,監控網絡信息流動,檢測是否存在不合常規的行為。此防護措施中涉及較多技術,例如:推理、統計等,監控網絡行為,發現攻擊模式,迅速分析模式簽名,編寫程序代碼,實現監控匹配。通過統計行為,監控網絡系統內的全部信息行為,觀察是否處于正常狀態,規劃偏離動作,重點檢測,排除系統內的威脅因素。

四、網絡信息安全防護的意義

互聯網是社會發展不可缺少的條件,營造高效、多樣化的發展環境,提高信息傳遞的效率,滿足多方領域需求。互聯網已經成功應用于各項領域,網絡信息安全防護成為主要責任,可見:網絡信息安全防護的價值意義。利用安全防護,第一,確保信息準確,避免信息運行處于威脅狀態,提高信息準確運行的能力,防止信息在傳輸過程中被惡意篡改,保障信息發送、接收狀態的一致性;第二,完善信息系統,網絡信息的安全防護,有利于系統完善,強化系統結構,保障系統處于高度安全的運行狀態;第三,簡化信息處理,信息安全防護,直接確保信息的安全價值,避免信息自主防護失效,節約安全防護的效率。因此,安全防護對網絡信息具備較高的影響力,保障信息安全運行的環境。

五、結束語

網絡信息處于快速更新的狀態,更替、升級的速度非??欤仨毺岣叻雷o措施的發展速度,才可體現網絡應用的安全環境。網絡信息安全不僅為信息技術提供應用平臺,而且推進技術的創新和開發,促使越來越多的信息技術,投入科學研究,加強信息技術本身的安全性能,構建安全防護制度。分析可得:提高網絡信息安全防護的能力,一方面滿足社會對互聯網與信息的需求,另一方面發揮網絡信息的優勢,創造經濟效益。

參 考 文 獻

[1] 閻曉. 淺談計算機網絡安全[J]. 信息與電腦(理論版). 2012(04):67-69

[2] 曲蘊慧. 淺談數字簽名技術的原理及應用[J]. 福建電腦. 2012(05):15-17

[3] 王延中. 網絡信息安全及其防護[J]. 信息與電腦(理論版). 2011(01):78-80