亚洲激情综合另类男同-中文字幕一区亚洲高清-欧美一区二区三区婷婷月色巨-欧美色欧美亚洲另类少妇

首頁(yè) 公文范文 網(wǎng)絡(luò)信息安全研究論文

網(wǎng)絡(luò)信息安全研究論文

發(fā)布時(shí)間:2022-06-05 09:24:17

序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了1篇的網(wǎng)絡(luò)信息安全研究論文樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀。

網(wǎng)絡(luò)信息安全研究論文

網(wǎng)絡(luò)信息安全研究論文:網(wǎng)絡(luò)信息安全法治研究

一、重視網(wǎng)絡(luò)信息安全法律建設(shè)的原因分析

信息化的迅猛發(fā)展必然也會(huì)給網(wǎng)絡(luò)信息安全帶來(lái)隱患,找到影響原因所在,才能更有利于保障公民或相關(guān)組織的合法權(quán)益。

(一)網(wǎng)絡(luò)信息傳播快速的風(fēng)險(xiǎn)

報(bào)紙、廣播、電視等傳遞信息都不及網(wǎng)絡(luò)。很多社會(huì)負(fù)面問(wèn)題都是通過(guò)網(wǎng)絡(luò)傳播才得以處理。但網(wǎng)絡(luò)上也會(huì)以訛傳訛,導(dǎo)致相關(guān)人員合法權(quán)利受到侵害,如民生花園搶劫案等。如此快速的傳播途徑,如監(jiān)管不到位,必然影響到人們的正常生活。在網(wǎng)絡(luò)化發(fā)展的今天,有些人不經(jīng)意間就會(huì)遭受到被網(wǎng)絡(luò)攻擊帶來(lái)的苦惱和傷痛,甚至有些走不出這一陰影而導(dǎo)致生命喪失。所以,在享受網(wǎng)絡(luò)信息傳播迅速捷徑時(shí),也要充分注意到其帶來(lái)的風(fēng)險(xiǎn)。

(二)網(wǎng)絡(luò)系統(tǒng)漏洞存在的危害

經(jīng)濟(jì)社會(huì)的發(fā)展對(duì)網(wǎng)絡(luò)信息系統(tǒng)的依賴程度勢(shì)必越來(lái)越高,且同時(shí),網(wǎng)絡(luò)攻擊發(fā)生頻率也必然越來(lái)越高;雖然安全專(zhuān)家們正極力對(duì)付日益強(qiáng)大的網(wǎng)絡(luò)系統(tǒng)漏洞威脅,但攻擊者們總會(huì)擁有更為先進(jìn)工具和更為尖端技術(shù),有的攻擊者甚至能做到逃避尖端防衛(wèi)系統(tǒng)的監(jiān)視和檢測(cè),從網(wǎng)絡(luò)信息系統(tǒng)安全管理角度來(lái)看,網(wǎng)絡(luò)信息系統(tǒng)安全形勢(shì)正日趨嚴(yán)峻。

(三)網(wǎng)絡(luò)信息安全法制建設(shè)滯后的風(fēng)險(xiǎn)

網(wǎng)絡(luò)信息安全法律制定滯后,導(dǎo)致執(zhí)法不嚴(yán)現(xiàn)象的發(fā)生。如對(duì)病毒制造者及其惡意傳播者、公然進(jìn)行網(wǎng)絡(luò)攻擊者無(wú)法及時(shí)量罪定刑,也無(wú)法及時(shí)有效地保護(hù)相關(guān)受害者。如何保護(hù)網(wǎng)絡(luò)信息安全,是法律工作者必須從法律層面上思索的重要問(wèn)題。如,對(duì)搜索引擎服務(wù)提供商“競(jìng)價(jià)排名”或者“關(guān)鍵詞廣告”,現(xiàn)行《中華人民共和國(guó)商標(biāo)法》及其配套司法解釋對(duì)這種行為是否構(gòu)成商標(biāo)侵權(quán)未作明確規(guī)定,由此競(jìng)價(jià)排名導(dǎo)致網(wǎng)絡(luò)商標(biāo)侵權(quán)、不正當(dāng)競(jìng)爭(zhēng)案件糾紛的頻發(fā),但審判結(jié)果卻差異紛呈,導(dǎo)致電商企業(yè)的無(wú)所適從。

二、加強(qiáng)網(wǎng)絡(luò)信息安全法制建設(shè)

如何在網(wǎng)絡(luò)化、信息化發(fā)展迅速的時(shí)代潮流中占有一席之地,加強(qiáng)網(wǎng)絡(luò)信息安全法制建設(shè)是一項(xiàng)必要的措施。

(一)在法律約束下發(fā)揮好網(wǎng)絡(luò)信息傳播快速的功能

在社會(huì)主義核心價(jià)值觀指導(dǎo)下,既要利用好網(wǎng)絡(luò)傳播快速的作用,又要善于保護(hù)自己合法權(quán)益不受侵害。“網(wǎng)絡(luò)快餐”固然“美味可口”,但“吃撐了”或“吃歪了”都不是好事。信息時(shí)展帶來(lái)的豐盛成果,可謂觸及到地球的每一個(gè)角落,不以訛傳訛,不盲目信任網(wǎng)友,保持一顆純凈的心,遵守信息法律法規(guī)和信息道德,才能在網(wǎng)絡(luò)的海洋中任意遨游。

(二)克服網(wǎng)絡(luò)系統(tǒng)漏洞危害,營(yíng)造良好的網(wǎng)絡(luò)信息環(huán)境

惡意公布或售賣(mài)漏洞的行為屬于黑客攻擊行為的幫助行為,必須對(duì)行為人按照黑客犯罪的從犯進(jìn)行定罪量刑。但在實(shí)踐過(guò)程中,由于幫助犯的故意僅限于直接故意,如惡意公布漏洞的行為作為后續(xù)實(shí)行犯的幫助行為,則很難被認(rèn)定為共犯,因?yàn)樵撔袨槿斯茧m然是惡意的,但對(duì)于后續(xù)的行為往往只是一種蓋然性認(rèn)知;對(duì)于非惡意的漏洞挖掘和公布行為,如白帽黑客發(fā)掘漏洞并告知廠商換取報(bào)酬或者通過(guò)烏云等網(wǎng)絡(luò)安全漏洞平臺(tái)予以公開(kāi)的行為,我國(guó)現(xiàn)行法律法規(guī)尚無(wú)針對(duì)性的界定。這方面有待國(guó)家盡快出臺(tái)相關(guān)法律法規(guī),以更好的打擊網(wǎng)絡(luò)信息系統(tǒng)漏洞行為。對(duì)于個(gè)人和組織來(lái)說(shuō),經(jīng)常性的掃描漏洞,通過(guò)一些殺毒軟件予以清除漏洞是必備的上網(wǎng)手段。

(三)建立健全網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)

法律制定及其實(shí)施是一種國(guó)家決策,充分又有效的信息是科學(xué)決策的前提和基礎(chǔ),可以說(shuō),信息會(huì)直接影響到法律的制定質(zhì)量和法律效果。在法律制定和形成中,靜態(tài)信息觀最具有危害性質(zhì),故需收集動(dòng)態(tài)而非靜態(tài)化的信息進(jìn)行動(dòng)態(tài)化的立法,這需進(jìn)行各種制度安排以切實(shí)保障法律形成過(guò)程中能充分吸收有效的信息。我國(guó)網(wǎng)絡(luò)信息安全法律制定上不夠健全,所以也需緊跟經(jīng)濟(jì)社會(huì)發(fā)展步伐,甚至應(yīng)有超強(qiáng)意識(shí)制定出更加適應(yīng)信息時(shí)展要求的法律法規(guī),這種動(dòng)態(tài)化的法律制定才能科學(xué)的滿足人們的需要,也才能更靈活有效的保障網(wǎng)絡(luò)信息安全領(lǐng)域的可持續(xù)發(fā)展。

三、結(jié)語(yǔ)

綜上所述,只有加強(qiáng)網(wǎng)絡(luò)信息安全法治,才能更有效的保障網(wǎng)絡(luò)信息者、傳播者、使用者的合法權(quán)益,為網(wǎng)絡(luò)創(chuàng)造一個(gè)健康穩(wěn)定的發(fā)展環(huán)境。

作者:高國(guó)金 程志軍 單位:江西農(nóng)業(yè)大學(xué) 鷹潭市中級(jí)人民法院

網(wǎng)絡(luò)信息安全研究論文:工業(yè)控制網(wǎng)絡(luò)信息安全研究

1工業(yè)控制系統(tǒng)概述

工程控制系統(tǒng)是建立在網(wǎng)絡(luò)信息基礎(chǔ)之上的,計(jì)算機(jī)充當(dāng)各個(gè)監(jiān)測(cè)和控制物理過(guò)程的端口,通過(guò)將不同端口之間有機(jī)的連接和限制訪問(wèn),實(shí)現(xiàn)網(wǎng)絡(luò)化系統(tǒng)控制。一般來(lái)講,工業(yè)控制系統(tǒng)分為幾個(gè)子系統(tǒng),分別為過(guò)程控制系統(tǒng)、數(shù)據(jù)采集系統(tǒng)以及狀態(tài)監(jiān)控系統(tǒng)。每個(gè)子系統(tǒng)分別擁有不同的功能,但相互之間又通過(guò)工業(yè)生產(chǎn)過(guò)程相互聯(lián)接,使整個(gè)工業(yè)控制系統(tǒng)成為一個(gè)整體。工業(yè)控制系統(tǒng)的基本組件有:計(jì)算機(jī)、傳感器、執(zhí)行器、通訊設(shè)備及信息傳輸設(shè)備組成。其網(wǎng)絡(luò)結(jié)構(gòu)一般采用樹(shù)狀分支結(jié)構(gòu),最上面是企業(yè)工作站,負(fù)責(zé)分析處理下級(jí)傳遞上來(lái)的信息并進(jìn)行綜合分析,得出結(jié)論,向下級(jí)發(fā)出指令;企業(yè)工作站下面是操作員工作站,操作員工作站可能有一個(gè)或多個(gè),具體與企業(yè)結(jié)構(gòu)相關(guān),其主要任務(wù)是收集下級(jí)傳遞上來(lái)的信息,并及時(shí)處理突發(fā)情況,向上級(jí)傳遞信息,執(zhí)行上級(jí)指令;操作員工作站下面是傳感器和執(zhí)行器,一般情況下,傳感器和執(zhí)行器是并存的,傳感器感受到工業(yè)生產(chǎn)過(guò)程中的狀態(tài)信息,并向上級(jí)傳遞信息,執(zhí)行器執(zhí)行操作員工作站發(fā)出的指令,完成對(duì)工業(yè)生產(chǎn)過(guò)程的全方位控制。

2工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)信息安全要求

相比較工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全來(lái)說(shuō),傳統(tǒng)IT信息安全的技術(shù)已經(jīng)相當(dāng)成熟,但I(xiàn)T控制系統(tǒng)在工業(yè)控制中無(wú)法有效得到應(yīng)用。因此,工業(yè)控制系統(tǒng)的安全性不能直接采用IT信息安全技術(shù)進(jìn)行防護(hù)。下面,筆者就根據(jù)工業(yè)控制系統(tǒng)的特點(diǎn)分析工業(yè)控制系統(tǒng)的安全性防護(hù)問(wèn)題。工業(yè)控制系統(tǒng)一般用電負(fù)荷等級(jí)比較高,除了市電之外,一般由UPS不間斷電源作為備用電源,是由電池組、逆變器和其他電路組成,能在電網(wǎng)停電時(shí)提供交流電力的電源設(shè)備。UPS單臺(tái)計(jì)算機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或其他電力電子設(shè)備提供不間斷的電力供應(yīng)。當(dāng)市電輸入正常時(shí),UPS將市電穩(wěn)壓后供應(yīng)給負(fù)載使用,此時(shí)的UPS就是一臺(tái)交流市電穩(wěn)壓器,同時(shí)它還向機(jī)內(nèi)電池充電;當(dāng)市電中斷(事故停電)時(shí),UPS立即將機(jī)內(nèi)電池的電能,通過(guò)逆變轉(zhuǎn)換的方法向負(fù)載繼續(xù)供應(yīng)220V交流電,使負(fù)載維持正常工作并保護(hù)負(fù)載軟、硬件不受損壞。工業(yè)控制系統(tǒng)同IT信息系統(tǒng)的不同之處在于其對(duì)安全性和可用性的要求更高,傳統(tǒng)信息安全采用打補(bǔ)丁的方式更新系統(tǒng)已不再適用于工業(yè)控制系統(tǒng)。因此,工業(yè)控制系統(tǒng)的更新需要長(zhǎng)時(shí)間的準(zhǔn)備,為防止更新系統(tǒng)過(guò)程中對(duì)工業(yè)生產(chǎn)造成影響,造成不必要的損失或者出現(xiàn)工業(yè)事故,往往在更新系統(tǒng)期間,工業(yè)生產(chǎn)暫停,將系統(tǒng)設(shè)為離線狀態(tài),這是因?yàn)楦逻^(guò)程中可能控制系統(tǒng)中某一數(shù)據(jù)發(fā)生變化引起連鎖反應(yīng),造成生產(chǎn)事故甚至安全事故。盡管停機(jī)更新系統(tǒng)需要的成本極高,但為防止出現(xiàn)事故,一般不會(huì)采用IT信息安全技術(shù)對(duì)系統(tǒng)進(jìn)行更新維護(hù)。因此,要實(shí)現(xiàn)對(duì)工業(yè)控制系統(tǒng)的安全性防護(hù),同時(shí)不能對(duì)工業(yè)控制系統(tǒng)造成較大的封閉,保證其響應(yīng)力,就不能采用加密傳統(tǒng)IT信息安全技術(shù),最經(jīng)典的安全防護(hù)技術(shù)就是安全防火墻的設(shè)置。防火墻可以設(shè)置在工業(yè)控制系統(tǒng)的外圍,與工業(yè)控制系統(tǒng)沒(méi)有聯(lián)系,對(duì)控制系統(tǒng)也不會(huì)造成負(fù)擔(dān),同時(shí)保證了外圍威脅因素不能進(jìn)入防火墻內(nèi)部,也就不能實(shí)現(xiàn)對(duì)控制系統(tǒng)的惡意攻擊。

3結(jié)語(yǔ)

隨著現(xiàn)代科技的不斷發(fā)展,工業(yè)生產(chǎn)過(guò)程必須依靠工業(yè)控制系統(tǒng)才能完成,但隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,工業(yè)控制系統(tǒng)面臨的外部威脅也在不斷增大。因此,要有效保證工業(yè)生產(chǎn)正常有序進(jìn)行,必須要明確威脅因素并針對(duì)威脅因素采取有效措施。同時(shí),防范于未然,不斷優(yōu)化工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全,提高工業(yè)控制系統(tǒng)自身的抗干擾能力。

作者:劉晨 范毅 單位:山東商業(yè)職業(yè)技術(shù)學(xué)院 山東天浩工程設(shè)計(jì)有限公司

網(wǎng)絡(luò)信息安全研究論文:網(wǎng)絡(luò)通信中信息安全保障措施研究

引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)通信安全已成為當(dāng)前十分重要的一項(xiàng)課題。在日常工作和生活中在對(duì)網(wǎng)絡(luò)進(jìn)行應(yīng)用時(shí),需要對(duì)網(wǎng)絡(luò)信息安全有一個(gè)深入的了解,具有較強(qiáng)的網(wǎng)絡(luò)通信安全意識(shí),同時(shí)能夠針對(duì)網(wǎng)絡(luò)通信中存在的安全隱患進(jìn)行有效的防范,從而打造一個(gè)潔凈的網(wǎng)絡(luò)通信環(huán)境,更好的推動(dòng)網(wǎng)絡(luò)通信的健康發(fā)展。

1網(wǎng)絡(luò)通信信息安全的重要性

網(wǎng)絡(luò)具有較強(qiáng)的開(kāi)放性和普遍性特征,其作為一個(gè)大眾化的平臺(tái),人人都可以參與進(jìn)來(lái)。網(wǎng)絡(luò)的靈活性和開(kāi)放性給人們帶來(lái)較大便利的同時(shí),也為一些不法人員提供了有利的機(jī)會(huì),利用網(wǎng)絡(luò)來(lái)進(jìn)行違規(guī)操作,竊取信息。在網(wǎng)絡(luò)通信發(fā)展過(guò)程中各種安全問(wèn)題不斷涌現(xiàn),無(wú)論是網(wǎng)絡(luò)黑客還是病毒都給網(wǎng)絡(luò)系統(tǒng)的安全性帶來(lái)了較大的威脅,一旦侵入到網(wǎng)絡(luò)系統(tǒng)中,則會(huì)對(duì)用戶信息進(jìn)行刪除、損壞、篡改等,導(dǎo)致信息的安全無(wú)法得到有效的保障。所以網(wǎng)絡(luò)通信的信息安全具有極為重要的作用,需要我們加強(qiáng)網(wǎng)絡(luò)通信質(zhì)量的提高,確保信息的安全性,從而為信息交換安全提供重要的保障。

2網(wǎng)絡(luò)的通信安全

網(wǎng)絡(luò)的通信安全的感念包含多個(gè)方面的要素,從廣義的國(guó)際化方面來(lái)講,網(wǎng)絡(luò)通信的信息需要滿足可用性、有效性、完整性和保密性才能說(shuō)是安全的,通常情況下,網(wǎng)絡(luò)通訊安全就是從網(wǎng)絡(luò)固有的特點(diǎn)出發(fā),根據(jù)網(wǎng)絡(luò)信息安全技術(shù)和針對(duì)侵害網(wǎng)絡(luò)硬件系統(tǒng)所采取的解決措施的一系列服務(wù)。

2.1影響網(wǎng)絡(luò)通信安全的因素

造成網(wǎng)絡(luò)通信安全問(wèn)題的因素有很多,主要包含硬軟件上的缺陷和人為破壞。首先是硬件和軟件方面,為了方便管理,很多網(wǎng)絡(luò)通信的軟硬件系統(tǒng)都設(shè)置了遠(yuǎn)程終端登陸和控制系統(tǒng),雖然這樣的設(shè)計(jì)為人們的生產(chǎn)和生活都帶來(lái)了很多的便利,但是隨之而來(lái)的問(wèn)題則是,病毒木馬以及網(wǎng)絡(luò)黑客可以通過(guò)這種遠(yuǎn)程管理通道侵入該系統(tǒng),由此帶來(lái)一定程度的安全隱患。此外,即便是遠(yuǎn)程客戶端軟件在設(shè)計(jì)之初就將這樣的安全問(wèn)題予以考慮,那經(jīng)過(guò)一定時(shí)期之后能夠?qū)ο到y(tǒng)的安全屏障帶來(lái)安全隱患的病毒也會(huì)出現(xiàn),網(wǎng)絡(luò)通信的安全問(wèn)題又會(huì)再次凸顯出來(lái)。主要應(yīng)用于國(guó)際網(wǎng)絡(luò)的傳輸控制協(xié)議與互聯(lián)網(wǎng)協(xié)議(TCP/IP)的服務(wù)還存在比較脆弱地方,雖然這些協(xié)議都是互聯(lián)網(wǎng)最為基本的協(xié)議而且這樣的協(xié)議在設(shè)計(jì)方面是相當(dāng)有效的,但是其安全系數(shù)任然不是很穩(wěn)定,為了維護(hù)該協(xié)議的穩(wěn)定服務(wù)就得增加網(wǎng)絡(luò)代碼的數(shù)量,代碼數(shù)量增多的同時(shí)運(yùn)行效率就會(huì)遭受影響,所以傳輸控制協(xié)議與互聯(lián)網(wǎng)協(xié)議自身的服務(wù)是具有安全隱患的,繼而不難推出,以這樣的協(xié)議為基礎(chǔ)的應(yīng)用服務(wù),如網(wǎng)絡(luò)電子郵件文件傳輸協(xié)議等服務(wù)都會(huì)遭受相應(yīng)程度的安全威脅。人為因素導(dǎo)致的網(wǎng)絡(luò)通信安全問(wèn)題也是不容忽視的,計(jì)算機(jī)技術(shù)管理人員對(duì)于安全通信意識(shí)薄弱或者安全技術(shù)不過(guò)關(guān),造成的管理不到位,更有甚者會(huì)利用自己的合法身份進(jìn)入網(wǎng)絡(luò)通信系統(tǒng)進(jìn)行一些惡意的篡改、竊取等破壞性操作。

2.2常用的通信安全技術(shù)

最為常見(jiàn)的通信安全技術(shù)是數(shù)據(jù)加密技術(shù),該技術(shù)是將通常情況下能被人識(shí)別的明文轉(zhuǎn)化為獨(dú)有的團(tuán)體或者個(gè)人所能識(shí)別的密文。數(shù)字簽名技術(shù)是一種能夠?qū)δ巢糠中畔⑦M(jìn)行審核論證的一種有效措施。比較常用的有數(shù)據(jù)加密技術(shù),所謂的加密就是將明文轉(zhuǎn)化為密文的過(guò)程。還有數(shù)字簽名的技術(shù),這是一種對(duì)某些信息進(jìn)行研究論證的較有效手段,該技術(shù)通過(guò)數(shù)字簽名這個(gè)加密的過(guò)程和數(shù)字簽名驗(yàn)證這個(gè)解密的過(guò)程將,保證信息傳輸?shù)耐暾?、發(fā)送者的身份認(rèn)證、防止交易中的抵賴發(fā)生。訪問(wèn)控制,該技術(shù)通常用于系統(tǒng)管理員控制用戶對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問(wèn),它對(duì)于網(wǎng)絡(luò)資源的保護(hù)就在于,只有合法的主體才能授權(quán)訪問(wèn),有效的防治網(wǎng)絡(luò)資源被不法分子利用。

3網(wǎng)絡(luò)通信信息安全問(wèn)題的重點(diǎn)問(wèn)題

3.1網(wǎng)絡(luò)通信信息結(jié)構(gòu)的安全問(wèn)題

就現(xiàn)階段的發(fā)展而言,網(wǎng)絡(luò)通信主要立足于TCP/IP協(xié)議,從而實(shí)現(xiàn)實(shí)現(xiàn)網(wǎng)絡(luò)的數(shù)據(jù)交換,但這又存在結(jié)構(gòu)弊端,此通信形式屬于樹(shù)狀方式,這樣就容易在網(wǎng)絡(luò)連接的過(guò)程中產(chǎn)生漏洞,黑客和病毒就可能會(huì)利用漏洞,入侵通信網(wǎng)絡(luò),進(jìn)而竊聽(tīng)網(wǎng)絡(luò)信息,甚至出現(xiàn)網(wǎng)絡(luò)信息丟失的情況。

3.2網(wǎng)絡(luò)通信軟件存在的安全問(wèn)題

現(xiàn)階段網(wǎng)絡(luò)通信的基礎(chǔ)性軟件和應(yīng)用性軟件有著極為明顯的開(kāi)放化和公開(kāi)化的發(fā)展趨勢(shì),這當(dāng)然可以方便人們,但同時(shí)在軟件系統(tǒng)在源代碼方面也容易被黑客和不法分子利用,軟件系統(tǒng)就很容易成為其攻擊的對(duì)象進(jìn)行入侵,這一方面會(huì)對(duì)網(wǎng)絡(luò)通信信息系統(tǒng)產(chǎn)生一定的影響,另一方面還會(huì)使信息遭到破壞。

3.3對(duì)惡意攻擊的被動(dòng)性問(wèn)題

攻擊網(wǎng)絡(luò)通信信息的方法多種多樣,創(chuàng)新型攻擊在其中所占的比重是比較大的,旨在加強(qiáng)網(wǎng)絡(luò)通信信息的安全,需要從多方面多角度來(lái)加大對(duì)網(wǎng)絡(luò)通信防火墻系統(tǒng)的建設(shè),不斷完善防火墻系統(tǒng),建立網(wǎng)絡(luò)通信信息安全維護(hù)工作體系,以便于對(duì)惡意攻擊設(shè)置一道安全屏障。但是就算是比較完備的系統(tǒng)和結(jié)構(gòu),要想達(dá)到完全的防范攻擊是比較難以實(shí)現(xiàn)的,再加上相關(guān)人員缺乏對(duì)防火墻建設(shè)的重要意義明確認(rèn)識(shí),就很有可能為惡意攻擊創(chuàng)造便利條件。

4網(wǎng)絡(luò)通信中信息安全的保障措施

4.1用戶應(yīng)當(dāng)保護(hù)好自己的

IP地址黑客入侵或攻擊互聯(lián)網(wǎng)用戶的最主要目標(biāo)。在用戶進(jìn)行網(wǎng)絡(luò)信息傳輸時(shí),交換機(jī)是進(jìn)行信息傳遞的重要環(huán)節(jié),因此,用戶可以利用對(duì)網(wǎng)絡(luò)交換機(jī)安全的嚴(yán)格保護(hù)來(lái)保證信息的安全傳輸。除此之外,對(duì)所使用的路由器進(jìn)行嚴(yán)格的控制與隔離等方式也可以加強(qiáng)用戶所使用的IP地址的安全。

4.2對(duì)信息進(jìn)行加密

網(wǎng)絡(luò)通信中出現(xiàn)的信息安全問(wèn)題主要包括信息的傳遞以及存儲(chǔ)過(guò)程當(dāng)中的安全問(wèn)題。在這兩個(gè)過(guò)程當(dāng)中,黑客通過(guò)竊聽(tīng)傳輸時(shí)的信息、盜取互聯(lián)網(wǎng)用戶的相關(guān)資料、對(duì)信息進(jìn)行惡意的篡改、攔截傳輸過(guò)程中的信息等等多種方法來(lái)對(duì)網(wǎng)絡(luò)通信當(dāng)中信息的安全做出威脅?;ヂ?lián)網(wǎng)用戶如果在進(jìn)行信息傳遞與存儲(chǔ)時(shí),能夠根據(jù)具體情況選用合理的方法來(lái)對(duì)信息進(jìn)行嚴(yán)格的加密處理,那么便可以有效地防治這些信息安全問(wèn)題的產(chǎn)生。

4.3完善身份驗(yàn)證系統(tǒng)

身份驗(yàn)證是互聯(lián)網(wǎng)用戶進(jìn)行網(wǎng)絡(luò)通信的首要步驟。在進(jìn)行身份驗(yàn)證時(shí)一般都需要同時(shí)具備用戶名以及密碼才能完成登錄。在驗(yàn)證過(guò)程當(dāng)中用戶需要注意的是要盡量將用戶名、密碼分開(kāi)儲(chǔ)存,可以適當(dāng)?shù)厥褂靡淮涡悦艽a,還可以利用安全口令等方法來(lái)保證身份驗(yàn)證的安全,同時(shí)還可以采用手機(jī)短消息驗(yàn)證碼方式來(lái)進(jìn)行身份驗(yàn)證。隨著科技的快速發(fā)展,目前一些指紋驗(yàn)證、視網(wǎng)膜驗(yàn)證等先進(jìn)生物檢測(cè)方法也慢慢得到了運(yùn)用,這給網(wǎng)絡(luò)通信信息安全提供了極大的保障。

5技術(shù)應(yīng)用與分析

5.1防火墻

作為在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中的一種主要措施和屏障,防火墻的構(gòu)成分為軟件和硬件。這樣,使得防火墻可以為不同網(wǎng)絡(luò)和計(jì)算機(jī)之間的通信提供防護(hù),逐漸發(fā)展成為計(jì)算機(jī)與公共網(wǎng)絡(luò)之間所采用的可靠隔離技術(shù)?,F(xiàn)在,預(yù)防網(wǎng)絡(luò)安全問(wèn)題的主要技術(shù)和方法就是基于防火墻來(lái)實(shí)現(xiàn)。通過(guò)防火墻,就可以將存在于網(wǎng)絡(luò)上的各種不確定性因素進(jìn)行有效隔離,從而有效提高網(wǎng)絡(luò)的安全性,降低整個(gè)網(wǎng)絡(luò)在應(yīng)用中的安全風(fēng)險(xiǎn)。

5.2數(shù)據(jù)加密

對(duì)各種網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密,也是一種比較有效的網(wǎng)絡(luò)安全技術(shù)。該技術(shù)可以通過(guò)對(duì)數(shù)據(jù)發(fā)送方和接收方所傳送的數(shù)據(jù)進(jìn)行加密,從而實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)的安全防護(hù)。在此過(guò)程中所采用的加密方式,通常都是將需要傳送的數(shù)據(jù)通過(guò)轉(zhuǎn)換函數(shù)來(lái)進(jìn)行加密,而接收方收到經(jīng)過(guò)加密的文件后,還需要將其還原。而在對(duì)這些保密數(shù)據(jù)進(jìn)行加密和解密的過(guò)程中,關(guān)鍵的環(huán)節(jié)就是密鑰的生成。

5.3網(wǎng)絡(luò)訪問(wèn)控制技術(shù)

網(wǎng)絡(luò)訪問(wèn)控制技術(shù),就是通過(guò)網(wǎng)絡(luò)中的路由設(shè)備,實(shí)現(xiàn)對(duì)外界所傳遞的各種信息和數(shù)據(jù)的控制,從而可以為計(jì)算機(jī)網(wǎng)絡(luò)用戶提供網(wǎng)絡(luò)訪問(wèn)、文件傳輸以及遠(yuǎn)程登錄過(guò)程中的安全防護(hù),避免受到惡意攻擊。此外,還可以對(duì)登錄者的身份進(jìn)行驗(yàn)證,從而有效防止非法用戶的系統(tǒng)的入侵,使網(wǎng)絡(luò)系統(tǒng)的安全性得到提高。

5.4安全漏洞檢測(cè)技術(shù)

對(duì)操作系統(tǒng)中所存在的漏洞進(jìn)行及時(shí)的掃描和檢測(cè),能夠?qū)⑾到y(tǒng)中的嚴(yán)重漏洞及時(shí)發(fā)現(xiàn)在黑客攻擊之前,并對(duì)其進(jìn)行彌補(bǔ),確保系統(tǒng)具有更高的安全性。在實(shí)際的應(yīng)用中,計(jì)算機(jī)用戶不可避免的要對(duì)系統(tǒng)中所存在的安全漏洞進(jìn)行檢測(cè)。其實(shí),具體的系統(tǒng)漏洞掃描中所采用的形式主要由主動(dòng)掃描、被動(dòng)掃描、本地掃描以及網(wǎng)絡(luò)掃描等多種。

5.5數(shù)據(jù)庫(kù)的備份與恢復(fù)技術(shù)

對(duì)網(wǎng)絡(luò)中各種數(shù)據(jù)的存儲(chǔ)離不開(kāi)數(shù)據(jù)庫(kù),而數(shù)據(jù)庫(kù)則應(yīng)該采用一用一備的方式,完成對(duì)重要數(shù)據(jù)的備份。進(jìn)而實(shí)現(xiàn)主數(shù)據(jù)庫(kù)的備份、數(shù)據(jù)庫(kù)的日常維護(hù)和日志生成等操作。以為只有通過(guò)對(duì)網(wǎng)絡(luò)中關(guān)鍵數(shù)據(jù)的維護(hù)與備份,才能在發(fā)生突發(fā)事件的情況下,保證系統(tǒng)數(shù)據(jù)不受影響。

5.6虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)

現(xiàn)在,虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)非常普遍,該技術(shù)主要以多種透明傳輸技術(shù)為基礎(chǔ),為網(wǎng)絡(luò)傳輸提供支持。而針對(duì)分布在不同區(qū)域中的專(zhuān)用和公共網(wǎng)絡(luò),則可以通過(guò)虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)來(lái)為其提供更加保密的通信,使得在網(wǎng)絡(luò)中所傳輸?shù)臄?shù)據(jù)更加安全,避免出現(xiàn)數(shù)據(jù)丟失現(xiàn)象。

5.7服務(wù)器

網(wǎng)絡(luò)通信中所采用的服務(wù)器技術(shù),就是將某個(gè)服務(wù)器作為網(wǎng)絡(luò)終端用戶與網(wǎng)絡(luò)本身之間的一種橋接,使得用戶的訪問(wèn)都通過(guò)服務(wù)器來(lái)實(shí)現(xiàn),進(jìn)而起到緩沖的作用,有效提高本地瀏覽器的速度。不僅如此,服務(wù)器還可以對(duì)用戶的信息進(jìn)行有效隱藏,避免網(wǎng)絡(luò)上的攻擊直接作用于用戶的主機(jī),實(shí)現(xiàn)對(duì)用戶計(jì)算機(jī)的安全防護(hù)。

6結(jié)語(yǔ)

當(dāng)前政府、教育、企業(yè)、生活對(duì)于網(wǎng)絡(luò)通信信息有很大的需求,作為從業(yè)者應(yīng)該將網(wǎng)絡(luò)通信信息安全問(wèn)題進(jìn)行分類(lèi),有針對(duì)性地展開(kāi)對(duì)各類(lèi)問(wèn)題的探索,進(jìn)而形成網(wǎng)絡(luò)通信信息安全的應(yīng)對(duì)策略和方法,促進(jìn)安全而健康的通信信息網(wǎng)絡(luò)的構(gòu)建。

作者:劉旭陽(yáng) 單位:中國(guó)人民解放軍部隊(duì)

網(wǎng)絡(luò)信息安全研究論文:網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全研究

一、調(diào)查結(jié)果分析

1.企業(yè)信息安全事件發(fā)生狀況

調(diào)查顯示在過(guò)去的1年內(nèi)(2012年1月~2012年12月),超過(guò)93.2%的被調(diào)查企業(yè)發(fā)生過(guò)信息安全事件,其中發(fā)生信息安全事件次數(shù)超過(guò)5次的占被調(diào)查企業(yè)的13.1%。這一調(diào)查結(jié)果表明,河北中小企業(yè)信息安全形勢(shì)非常嚴(yán)峻,如何保護(hù)信息系統(tǒng)安全已經(jīng)成為中小企業(yè)信息化建設(shè)首要面臨的問(wèn)題。

2.目前中小企業(yè)信息安全面臨的主要威脅

調(diào)查發(fā)現(xiàn),近1年內(nèi),82.1%的被調(diào)查企業(yè)遭受過(guò)病毒、蠕蟲(chóng)或木馬程序破壞;47.3%的企業(yè)遭受過(guò)黑客攻擊或網(wǎng)絡(luò)詐騙;33%的企業(yè)遭受過(guò)垃圾郵件和網(wǎng)頁(yè)篡改的干擾,還有28%的企業(yè)遭受的破壞竟然來(lái)自企業(yè)內(nèi)部員工的操作。這一調(diào)查結(jié)果表明,病毒泛濫、網(wǎng)絡(luò)詐騙、黑客攻擊、垃圾郵件和來(lái)自企業(yè)內(nèi)部員工破壞是河北中小企業(yè)面臨的最主要信息安全威脅。其中,病毒和木馬程序的破壞尤為嚴(yán)重,直接造成企業(yè)數(shù)據(jù)丟失、信息泄漏甚至系統(tǒng)癱瘓等后果,嚴(yán)重威脅著企業(yè)的信息安全。

3.企業(yè)信息安全保護(hù)措施現(xiàn)狀

調(diào)查發(fā)現(xiàn),93.7%的被訪企業(yè)采用了殺毒軟件進(jìn)行病毒防護(hù)和監(jiān)控,25.1%的被訪企業(yè)裝有入侵檢測(cè)系統(tǒng)和硬件防火墻,54.8%的被訪企業(yè)采用了身份認(rèn)證技術(shù)和設(shè)置訪問(wèn)權(quán)限進(jìn)行信息保護(hù)。同時(shí),通過(guò)調(diào)查也發(fā)現(xiàn),只有不到29.5%的企業(yè)有定期的數(shù)據(jù)備份,僅有6.9%的企業(yè)為重要信息進(jìn)行了數(shù)據(jù)加密。這一調(diào)查結(jié)果表明:在信息安全技術(shù)防護(hù)方面,幾乎被訪企業(yè)都采取了信息安全保護(hù)措施,但是大部分企業(yè)卻只停留在病毒防護(hù)和身份認(rèn)證的水平上,而缺少數(shù)據(jù)完整性和數(shù)據(jù)加密等保護(hù)技術(shù)。

4.信息安全管理保障措施情況

調(diào)查發(fā)現(xiàn),在信息安全管理保障措施方面,25.7%的被訪企業(yè)設(shè)立了專(zhuān)門(mén)的信息安全部門(mén)及相應(yīng)的專(zhuān)職管理人員,44.6%的企業(yè)制定了企業(yè)信息安全管理制度,只有8.5%的企業(yè)能夠?qū)π畔踩珷顩r進(jìn)行定期的風(fēng)險(xiǎn)評(píng)估,而制定信息安全事件應(yīng)急處置措施的企業(yè)卻只有5.3%。這一調(diào)查結(jié)果表明:河北中小企業(yè)信息安全保障組織構(gòu)架設(shè)立不完善、缺乏信息安全管理制度,定期的信息安全風(fēng)險(xiǎn)評(píng)估以及信息安全應(yīng)急處置預(yù)案措施嚴(yán)重缺失。

5.信息安全經(jīng)費(fèi)投入狀況

調(diào)查發(fā)現(xiàn),23.5%的被訪企業(yè)信息安全方面的經(jīng)費(fèi)投入占整個(gè)企業(yè)信息化總投資的比例低于5%,39.6%被訪企業(yè)同樣投資比例在5%~10%之間,只有38.5%的企業(yè)信息安全方面的經(jīng)費(fèi)投入已經(jīng)超過(guò)企業(yè)信息化總投資的10%。這一調(diào)查結(jié)果表明:河北中小企業(yè)安全意識(shí)淡薄,信息安全經(jīng)費(fèi)投入嚴(yán)重不足,低于國(guó)外20%~30%的投資比例。

二、對(duì)策與建議

通過(guò)課題組調(diào)查發(fā)現(xiàn),網(wǎng)絡(luò)環(huán)境下河北中小企業(yè)的信息安全問(wèn)題突出,主要表現(xiàn)在認(rèn)識(shí)誤區(qū)、資金不足、技術(shù)薄弱和信息管理制度缺失等方面,要全面解決,必須從法律、技術(shù)和管理等幾個(gè)方面全盤(pán)考慮綜合治理。法律、技術(shù)和管理三者相輔相成,缺一不可,才能共同保證中小企業(yè)信息系統(tǒng)可靠安全運(yùn)行。

1.法律法規(guī)層面加強(qiáng)政府支持力度和引導(dǎo)力度

僅僅靠中小企業(yè)自身搞信息安全防護(hù)是遠(yuǎn)遠(yuǎn)不夠的,在此過(guò)程中,政府的支持、鼓勵(lì)與引導(dǎo)是至關(guān)重要的。因此,政府應(yīng)不斷完善信息安全相關(guān)法律法規(guī)的建設(shè),加快網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施建設(shè),加大打擊網(wǎng)絡(luò)犯罪的力度。同時(shí),針對(duì)河北中小企業(yè)特點(diǎn),當(dāng)?shù)卣畱?yīng)加大企業(yè)信息安全重要性的引導(dǎo)和宣傳,讓中小企業(yè)特別是企業(yè)的領(lǐng)導(dǎo)者,充分認(rèn)識(shí)到企業(yè)信息安全的重大意義與作用,從而在日常企業(yè)決策中對(duì)企業(yè)信息安全建設(shè)投資有一定的傾斜,完善企業(yè)信息安全體系建設(shè)。從長(zhǎng)遠(yuǎn)發(fā)展角度和戰(zhàn)略高度來(lái)重視企業(yè)信息安全。

2.技術(shù)層面

設(shè)計(jì)實(shí)施多層次、多方位的網(wǎng)絡(luò)系統(tǒng)安全保護(hù)技術(shù),以提高企業(yè)風(fēng)險(xiǎn)防范的技術(shù)水平。風(fēng)險(xiǎn)防范是一個(gè)復(fù)雜的系統(tǒng)工程,從技術(shù)角度,建議從以下幾個(gè)方面來(lái)實(shí)現(xiàn):

(1)建立網(wǎng)絡(luò)身份認(rèn)證體系。網(wǎng)絡(luò)環(huán)境下河北中小企業(yè)的各種商務(wù)活動(dòng),都需要對(duì)參與商務(wù)活動(dòng)的各方進(jìn)行身份的鑒別、認(rèn)證,這就需要在企業(yè)內(nèi)部建立網(wǎng)絡(luò)身份認(rèn)證體系來(lái)證實(shí)各方的身份,以保證網(wǎng)絡(luò)環(huán)境下各交易方的經(jīng)濟(jì)利益。

(2)配置高效的防火墻。在企業(yè)內(nèi)部網(wǎng)與外聯(lián)網(wǎng)之間設(shè)置防火墻,從而實(shí)現(xiàn)內(nèi)、外網(wǎng)的隔離與訪問(wèn)控制,在他們之間形成一道有效的屏障,是保護(hù)企業(yè)內(nèi)部網(wǎng)安全的最主要、最有效、最經(jīng)濟(jì)的措施之一。

(3)定期實(shí)施重要信息的備份和恢復(fù)。企業(yè)要對(duì)核心的數(shù)據(jù)和應(yīng)用程序進(jìn)行實(shí)時(shí)和定期的備份工作。并把備份數(shù)據(jù)的副本存儲(chǔ)在光盤(pán)上,這樣就可以避免一旦發(fā)生安全事故關(guān)鍵的應(yīng)用程序和數(shù)據(jù)丟失給中小企業(yè)帶來(lái)的巨大損失。

(4)對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密。企業(yè)的各類(lèi)數(shù)據(jù)和應(yīng)用程序,是企業(yè)多年發(fā)展中積累下來(lái)的寶貴數(shù)據(jù)資源,也是企業(yè)決策的重要依據(jù)。因此,要對(duì)這些關(guān)鍵數(shù)據(jù)進(jìn)行加密處理,以提高數(shù)據(jù)的安全性,防止企業(yè)私密數(shù)據(jù)信息被泄露和竊取。

(5)構(gòu)建和實(shí)施虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)。虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)的核心是隧道技術(shù),它是將企業(yè)專(zhuān)用網(wǎng)絡(luò)中的數(shù)據(jù)采用一定方法封裝后,再通過(guò)公共網(wǎng)絡(luò)隧道進(jìn)行專(zhuān)用數(shù)據(jù)的傳輸,這樣就可以有效地避免數(shù)據(jù)的竊取、篡改,保證數(shù)據(jù)的完整性,最終達(dá)到保護(hù)企業(yè)信息化系統(tǒng)的目的。(1)加大經(jīng)費(fèi)投入,提高管理人員技術(shù)水平。此次調(diào)查發(fā)現(xiàn),河北中小企業(yè)信息安全經(jīng)費(fèi)投入嚴(yán)重不足。企業(yè)應(yīng)加大信息安全方面的經(jīng)費(fèi)投入,加大技術(shù)人員培訓(xùn)和網(wǎng)絡(luò)安全軟、硬件設(shè)備的經(jīng)費(fèi)投入。同時(shí),建議在企業(yè)內(nèi)部設(shè)置相應(yīng)的信息安全管理部門(mén),由專(zhuān)職人員負(fù)責(zé)信息安全管理工作,提高企業(yè)信息安全管理的整體水平,以應(yīng)對(duì)各種信息安全威脅。(2)建立完善、可操作性強(qiáng)的信息安全管理制度。完善的信息安全管理制度是企業(yè)信息安全的必要保障。調(diào)查發(fā)現(xiàn)企業(yè)信息安全最大的威脅來(lái)自操作者不良的操作習(xí)慣和淡薄的安全意識(shí),因此,要使中小企業(yè)信息安全防患于未然,必須提高員工的安全意識(shí),并制定出周密的安全策略來(lái)規(guī)范員工的行為。總之,對(duì)于河北的中小企業(yè)來(lái)說(shuō),網(wǎng)絡(luò)信息安全是一個(gè)龐大的系統(tǒng)工程,企業(yè)要從實(shí)際出發(fā),首先應(yīng)對(duì)信息安全有一個(gè)清醒的評(píng)估,然后有針對(duì)性地制定保護(hù)策略,同時(shí)還要加強(qiáng)企業(yè)信息安全管理制度建設(shè),加強(qiáng)企業(yè)信息從輸入、使用到輸出全流程的權(quán)限管理,這樣才能以最小的投入,建立起一道堅(jiān)固的中小企業(yè)網(wǎng)絡(luò)安全防護(hù)的屏障。

作者:趙曉華陳秀芹周文艷夏莉莉李建忠單位:滄州師范學(xué)院經(jīng)濟(jì)管理學(xué)院

網(wǎng)絡(luò)信息安全研究論文:計(jì)算機(jī)網(wǎng)絡(luò)信息安全研究

1計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅

(1)人為的蓄意攻擊

來(lái)自人為的蓄意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全中的最大威脅。攻擊行為分主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是有針對(duì)性的選擇各種破壞性的行為對(duì)網(wǎng)絡(luò)信息進(jìn)行攻擊;被動(dòng)攻擊就是常說(shuō)的黑客襲擊,在正常的網(wǎng)絡(luò)信息使用中,通過(guò)非法的破譯、竊取、截獲等行為來(lái)獲得重要的機(jī)密信息。對(duì)于網(wǎng)絡(luò)信息使用者來(lái)說(shuō),這兩種攻擊都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成很大的破壞,甚至?xí)?dǎo)致大量的重要數(shù)據(jù)被竊取。網(wǎng)絡(luò)黑客利用目前網(wǎng)絡(luò)軟件存在的漏洞和缺陷對(duì)網(wǎng)絡(luò)信息進(jìn)行非法獲取,從而獲得重要信息,信息網(wǎng)絡(luò)受到破壞,即可造成系統(tǒng)癱瘓或者數(shù)據(jù)丟失,勢(shì)必會(huì)影響到國(guó)家的經(jīng)濟(jì),甚者會(huì)給國(guó)家的政治造成重大影響。

(2)垃圾郵件和間諜軟件

正是因?yàn)榫W(wǎng)絡(luò)系統(tǒng)具有“可廣播性”,并且電子郵件的地址具有“公開(kāi)性”,所以一些人利用其特點(diǎn)進(jìn)行政治、宗教、商業(yè)等一些推廣活動(dòng),強(qiáng)迫他人接受自己郵箱發(fā)出的垃圾郵件。這個(gè)與計(jì)算機(jī)病毒不同的是,它的主要目的是竊取用戶信息或系統(tǒng),威脅用戶的計(jì)算機(jī)安全以及各方面隱私,而并不是不對(duì)系統(tǒng)造成破壞。

2維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)的措施

2.1加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的重視

國(guó)家有關(guān)部門(mén)為了加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的管理,了有關(guān)的法規(guī)以及建立了相應(yīng)的機(jī)構(gòu)。2006年發(fā)表的《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》中提出:要實(shí)現(xiàn)信息安全與網(wǎng)絡(luò)的協(xié)調(diào)發(fā)展;增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的基礎(chǔ)設(shè)施建設(shè)和提高重要信息系統(tǒng)抵御能力;同時(shí)也要加強(qiáng)國(guó)家對(duì)信息安全的保障力度和能力;加大力度研究關(guān)于網(wǎng)絡(luò)信息安全的先進(jìn)技術(shù)及理論;著重掌握網(wǎng)絡(luò)安全的核心技術(shù)、提高計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備裝備能力;促進(jìn)我國(guó)信息安全技術(shù)和產(chǎn)業(yè)的自主發(fā)展;完善國(guó)家信息安全長(zhǎng)效機(jī)制。

2.2加強(qiáng)信息網(wǎng)絡(luò)安全保障體系的建設(shè)

綜合防范和積極防御是國(guó)家信息安全保障體系中的重要實(shí)施原則。所以要對(duì)網(wǎng)絡(luò)信息進(jìn)行多個(gè)層面的建設(shè)來(lái)抵御網(wǎng)絡(luò)信息的襲擊,以達(dá)到信息安全等級(jí)。中國(guó)工程院院士方濱興指出,我國(guó)目前的信息安全保障體系必須要從網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估、計(jì)算機(jī)密碼技術(shù)的開(kāi)發(fā)和應(yīng)用、信息安全的應(yīng)急處理措施、網(wǎng)絡(luò)信息安全體系、信息安全監(jiān)控體系及災(zāi)難備份等方面進(jìn)行全面的建設(shè)。

2.3建立網(wǎng)絡(luò)安全長(zhǎng)效機(jī)制

(1)政府加大宏觀調(diào)控

應(yīng)該成立一個(gè)信息安全領(lǐng)導(dǎo)組織,積極吸收發(fā)達(dá)國(guó)家對(duì)信息安全集中管理的經(jīng)驗(yàn),該組織全權(quán)負(fù)責(zé)制定網(wǎng)絡(luò)信息的發(fā)展道路,齊聚力量來(lái)實(shí)施宏觀調(diào)控。

(2)加快法制建設(shè)

要加快步伐來(lái)制定信息安全相關(guān)產(chǎn)業(yè)的法制法規(guī),構(gòu)建符合我國(guó)信息技術(shù)安全現(xiàn)狀的標(biāo)準(zhǔn)體系,保障計(jì)算機(jī)網(wǎng)絡(luò)使用者應(yīng)有的權(quán)益。

(3)加大投入,鼓勵(lì)投資

我國(guó)在信息安全建設(shè)中應(yīng)投入大量的人力物流,對(duì)信息安全的相關(guān)產(chǎn)業(yè)要予以大量資金的投入,并且要對(duì)信息安全產(chǎn)業(yè)實(shí)施資金補(bǔ)貼和各方面的優(yōu)惠政策。

(4)建立信息安全技術(shù)創(chuàng)新體系

我國(guó)信息安全技術(shù)相對(duì)其他發(fā)達(dá)國(guó)家比較落后,缺乏創(chuàng)新能力,信息安全技術(shù)的核心專(zhuān)利權(quán)太少,所以我國(guó)必須要大力研發(fā)屬于個(gè)人品牌的創(chuàng)新產(chǎn)品,并予以相應(yīng)的高額獎(jiǎng)勵(lì)。

(5)穩(wěn)定和吸引信息安全人才

信息安全技術(shù)的建設(shè)需要大量的科技性人才,所以我國(guó)必須重視人才的培訓(xùn),要大力開(kāi)展網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)培訓(xùn)工作,著重投資信息安全方面的專(zhuān)業(yè)人才,并且要制定符合技術(shù)崗位的薪酬體系和激勵(lì)機(jī)制,給予有突出貢獻(xiàn)的技術(shù)人才重要獎(jiǎng)勵(lì),此外還要加強(qiáng)各國(guó)之間的人才交流,互相學(xué)習(xí)來(lái)提高專(zhuān)業(yè)技能。

作者:余濤單位:江西方興科技有限公司

網(wǎng)絡(luò)信息安全研究論文:計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略研究

摘要:計(jì)算機(jī)的產(chǎn)生是人類(lèi)歷史上一項(xiàng)重大發(fā)明?,F(xiàn)在,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)比較成熟,它的普及和發(fā)展極大地改變了人們生產(chǎn)和生活方式,在各方面提高了人們的工作效率。它滲透到我國(guó)農(nóng)業(yè)、工業(yè)和服務(wù)行業(yè)的各個(gè)方面,使整個(gè)人類(lèi)社會(huì)都發(fā)生了巨大的改變,向社會(huì)文明邁出了具有歷史意義的一步。即便如此,我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全還存在一些安全故障。雖然一些防護(hù)措施已經(jīng)被研究出來(lái),但是人不能滿足計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的需求。本文主要通過(guò)介紹計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀及網(wǎng)絡(luò)安全威脅,并為網(wǎng)絡(luò)安全的防護(hù)措施進(jìn)行一定的研究。

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);信息安全;防護(hù)措施;研究

近年來(lái),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)了快速發(fā)展,它已經(jīng)滲透到了社會(huì)的各個(gè)領(lǐng)域,被運(yùn)用到各種行業(yè),發(fā)揮著不可替代的作用。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步,影響著人們的生活,給人們帶來(lái)便利的同時(shí),也給人們帶來(lái)很多麻煩。計(jì)算機(jī)網(wǎng)絡(luò)安全事件頻頻發(fā)生,給人民群眾的生活造成嚴(yán)重威脅。所以,相關(guān)人員必須制定計(jì)算機(jī)網(wǎng)絡(luò)信息安全措施來(lái)解決這些問(wèn)題。

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全包含不同的技術(shù)項(xiàng)目,它在各種領(lǐng)域發(fā)揮著不同的作用。如今,我國(guó)主要研究計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)、系統(tǒng)軟件、以及硬件的建設(shè)和數(shù)據(jù)的維修等等。這些技術(shù)在一定程度上減低了計(jì)算機(jī)被威脅個(gè)概率。但是扔影響著計(jì)算機(jī)的安全運(yùn)行。計(jì)算網(wǎng)絡(luò)信息技術(shù)的從業(yè)人員涉及面必須非常廣范。現(xiàn)階段,我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件、系統(tǒng)數(shù)據(jù)的維護(hù)以及硬件的建設(shè)都要不斷完善,在系統(tǒng)中設(shè)置計(jì)算機(jī)檢測(cè)、響應(yīng)以及安全評(píng)估環(huán)節(jié),保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的潛在威脅

計(jì)算機(jī)網(wǎng)絡(luò)信息的安全存在多方面的因素,包括內(nèi)部因素和外部因素,它們都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全運(yùn)行造成了影響。

2.1外部因素

2.1.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種程序代碼,它主要是編制或者在計(jì)算機(jī)的程序中插入,對(duì)計(jì)算機(jī)的功能進(jìn)行破壞,毀壞計(jì)算機(jī)數(shù)據(jù),它能夠影響計(jì)算機(jī),使其自動(dòng)復(fù)制計(jì)算機(jī)的指令,具有傳染性、破壞性、寄生性、可觸發(fā)性以及潛伏性等特點(diǎn)。計(jì)算機(jī)病毒的主要傳播途徑有移動(dòng)硬盤(pán)、光盤(pán)、網(wǎng)絡(luò)、閃存盤(pán)等。它是伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而生的,是以計(jì)算機(jī)技術(shù)為核心的社會(huì)發(fā)展到一定程度的必經(jīng)階段。

2.1.2垃圾郵件及計(jì)算機(jī)犯罪

隨著計(jì)算機(jī)網(wǎng)絡(luò)的全方位覆蓋,計(jì)算機(jī)垃圾郵件在逐漸增多,垃圾郵件的發(fā)送者強(qiáng)行將這些郵件發(fā)送到用戶的郵箱,往往竊取用戶信息。這些垃圾郵件的主要目的是宣傳廣告或盜取用戶信息。但是,這些人的行為嚴(yán)重威脅到用戶的安全。計(jì)算機(jī)犯罪要是通過(guò)竊取指令,非法浸入用戶的計(jì)算機(jī)系統(tǒng),這種行為會(huì)傳播有害信息,威脅社會(huì)治安。

2.1.3網(wǎng)絡(luò)泄密

黑客虧侵入網(wǎng)址或者其他文件,對(duì)其進(jìn)行刪除或者篡改,竊取數(shù)據(jù)、破壞系統(tǒng)運(yùn)行,是系統(tǒng)遭到破壞,甚至不能保持程序的完全運(yùn)行。

2.1.4邏輯炸彈

邏輯炸彈與某些病毒的作用結(jié)果相似,跟病毒比,邏輯炸彈對(duì)實(shí)施破壞的程序不具傳染性,它主要強(qiáng)調(diào)破壞作用的本身。邏輯炸彈是一種或任何部分的程序,稱(chēng)為冬眠,直到一個(gè)具體的程序邏輯被激活,并會(huì)引發(fā)連帶性的災(zāi)難。

2.1.5軟件漏洞

操作的系統(tǒng)和各種軟件都是人們編寫(xiě)和調(diào)試的,這種結(jié)構(gòu)和設(shè)計(jì)方式,最后都會(huì)出現(xiàn)一定的問(wèn)題,不會(huì)一直完美無(wú)缺,會(huì)存在一定的漏洞,這些漏洞就會(huì)被黑客或者病毒利用,使計(jì)算機(jī)處于危險(xiǎn)之中。

2.1.6物理因素

計(jì)算機(jī)很容易受到外部環(huán)境的影響,如濕度、溫度、震動(dòng)、污染、沖擊、暴雨等惡劣天氣,計(jì)算機(jī)還沒(méi)有相應(yīng)的保護(hù)措施,抵御外部環(huán)境的能力很差,這種危險(xiǎn)是避免不了的。

2.2內(nèi)部因素

構(gòu)成網(wǎng)絡(luò)信息安全的內(nèi)部因素是網(wǎng)絡(luò)系統(tǒng)本身的脆弱性,計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性是它的一大特色之一,但是它卻因?yàn)檫@種因素容易受到外部的攻擊。而且,計(jì)算機(jī)網(wǎng)絡(luò)使用的因特網(wǎng)通信協(xié)議的安全性很低,在網(wǎng)絡(luò)運(yùn)行時(shí)容易遭到不同類(lèi)型的攻擊,比如篡改數(shù)據(jù)。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

雖然計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到了不同程度的威脅,但是我們可以采取恰當(dāng)?shù)拇胧p少這類(lèi)事故的發(fā)生。本文總結(jié)了以下幾種方法并加以說(shuō)明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全:一是安裝網(wǎng)絡(luò)性質(zhì)的殺毒軟件:將防病毒服務(wù)器作為軟件中心,及時(shí)通過(guò)網(wǎng)絡(luò)更新病毒庫(kù),及時(shí)更新病毒軟件,強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的安全。二是升級(jí)操作系統(tǒng)補(bǔ)?。翰僮飨到y(tǒng)具有復(fù)雜性和對(duì)網(wǎng)絡(luò)的適應(yīng)性,需要隨時(shí)進(jìn)行修復(fù)和升級(jí),防止黑客利用網(wǎng)絡(luò)漏洞侵入用戶電腦。三是安裝防火墻,包括網(wǎng)絡(luò)和硬件方面,嚴(yán)格限制互聯(lián)網(wǎng)用戶對(duì)局域網(wǎng)資源的進(jìn)入。四是安裝入侵檢測(cè)系統(tǒng)。五是進(jìn)行數(shù)據(jù)保密和安裝動(dòng)態(tài)口令認(rèn)證的工作,進(jìn)行數(shù)據(jù)保密,是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的核心任務(wù),密碼學(xué)隨著計(jì)算機(jī)信息技術(shù)的發(fā)展也在不斷地進(jìn)步,應(yīng)對(duì)密碼學(xué)進(jìn)行合理的應(yīng)用。六是從操作系統(tǒng)的安全內(nèi)核技術(shù)出發(fā),在操作系統(tǒng)的層次上考慮計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,把系統(tǒng)內(nèi)會(huì)引起的安全問(wèn)題排除,保證系統(tǒng)的安全運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)信息安全出現(xiàn)問(wèn)題,往往不是因?yàn)閱我坏倪^(guò)失出現(xiàn)的,是多種因素的結(jié)果。我們?cè)谶M(jìn)行計(jì)算機(jī)的維護(hù)工作時(shí),要綜合運(yùn)用各種防護(hù)策略,各種方法互相影響、配合,建立起安全有效的計(jì)算機(jī)網(wǎng)絡(luò)信息的防護(hù)體系。所以,我們要嚴(yán)格謹(jǐn)慎地對(duì)待計(jì)算機(jī)網(wǎng)絡(luò)信息出現(xiàn)的所有安全問(wèn)題,防止漏洞的產(chǎn)生,盡可能地降低黑客侵入的可能,是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)更好地運(yùn)行。

作者:陳居權(quán) 單位:江西工程學(xué)院

網(wǎng)絡(luò)信息安全研究論文:網(wǎng)絡(luò)信息安全技術(shù)管理研究

摘要:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,帶動(dòng)了經(jīng)濟(jì)的進(jìn)步,也在很大程度上改變了人們的生活方式。但是在網(wǎng)絡(luò)技術(shù)給人們帶來(lái)便捷的同時(shí),其安全問(wèn)題也成為了人們生產(chǎn)生活中主要思考的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)病毒以及人為干擾等問(wèn)題都給人們應(yīng)用網(wǎng)絡(luò)帶來(lái)了很大的壓力。主要對(duì)于基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用進(jìn)行了探討和分析。

關(guān)鍵詞:網(wǎng)絡(luò)信息;安全技術(shù)管理;計(jì)算機(jī)應(yīng)用分析

二十一世紀(jì)以來(lái),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展,改變了人們的生產(chǎn)生活方式,并且給各個(gè)領(lǐng)域的創(chuàng)新發(fā)展帶來(lái)了新的機(jī)遇。很多行業(yè)依靠著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),得到了快速的發(fā)展,為社會(huì)經(jīng)濟(jì)的進(jìn)步帶來(lái)了更多的價(jià)值,不僅提高了生產(chǎn)效率,而且在很大程度上豐富了人們的生活,開(kāi)闊了人們的視野,也改善了人們溝通不便的問(wèn)題。但是隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用,黑客以及病毒的存在,給人們應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)帶來(lái)了極大的不便,給計(jì)算機(jī)技術(shù)的安全造成了威脅。所以如何在網(wǎng)絡(luò)信息安全技術(shù)管理的前提下,應(yīng)用計(jì)算機(jī)技術(shù)也就顯得更加重要。

1網(wǎng)絡(luò)信息應(yīng)用出現(xiàn)安全問(wèn)題原因分析

1.1互聯(lián)網(wǎng)開(kāi)放性環(huán)境因素。

信息的交互方式經(jīng)過(guò)書(shū)信、電報(bào)到現(xiàn)在的互聯(lián)網(wǎng)模式,見(jiàn)證了人類(lèi)的發(fā)展,也代表了每一個(gè)時(shí)代的特點(diǎn)。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅速發(fā)展的今天,這個(gè)時(shí)代的特點(diǎn)是,信息傳輸更便捷,傳輸速度更快,數(shù)據(jù)查找更方便,而且存儲(chǔ)以及計(jì)算也更加簡(jiǎn)單。計(jì)算機(jī)網(wǎng)絡(luò)的這些特點(diǎn),促進(jìn)了其在人們生產(chǎn)生活中擴(kuò)散的速度,在其出現(xiàn)以后,軟硬件不斷地進(jìn)行更新?lián)Q代,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的范圍也不斷的擴(kuò)大。全球網(wǎng)絡(luò)時(shí)代,不僅給人們的信息交互帶來(lái)了便捷,擴(kuò)大了人們的視野,促進(jìn)了企業(yè)的發(fā)展,同時(shí)由于其開(kāi)放性的環(huán)境,也該違法犯罪分子帶來(lái)了新的犯罪方式。網(wǎng)絡(luò)化的開(kāi)放式環(huán)境,虛擬的人設(shè)給犯罪分子提供了很好地掩護(hù),不法分子可以利用虛擬的網(wǎng)絡(luò)環(huán)境騙取人們信任,獲取信息資料,達(dá)到犯罪的目的。并且計(jì)算機(jī)網(wǎng)絡(luò)的正常使用離不開(kāi)軟硬件的支持,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,很多對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)喜愛(ài)且有天分的人們,或故意或無(wú)意的做出了對(duì)于網(wǎng)絡(luò)進(jìn)行攻擊的行為,這些行為的出現(xiàn),給網(wǎng)絡(luò)信息的安全造成了很大的影響。并且由于現(xiàn)階段的網(wǎng)絡(luò)信息安全環(huán)境監(jiān)管制度并不完善,對(duì)于這些破壞網(wǎng)絡(luò)安全的行為,并沒(méi)有辦法進(jìn)行及時(shí)的制止與監(jiān)管,所以造成了不法分子的肆無(wú)忌憚。并且很多計(jì)算機(jī)網(wǎng)絡(luò)用戶,由于是初次接觸計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),所以并沒(méi)有很好的網(wǎng)絡(luò)安全意識(shí),給不法分子提供了更好的違法犯罪機(jī)會(huì)。

1.2黑客存在給網(wǎng)絡(luò)安全造成的影響。

在現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用過(guò)程中,給計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的最大因素就是黑客。黑客主要是指計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)先進(jìn)的人員。這些人員熟練地掌握著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),并且對(duì)于計(jì)算機(jī)軟硬件極其熟悉,了解軟硬件存在的漏洞,并且對(duì)于不熟悉的軟硬件也可以通過(guò)分析計(jì)算找到其存在的漏洞,如果黑客作為先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員,其存在對(duì)于維護(hù)計(jì)算機(jī)軟硬件安全具有重要的作用。但是這些黑客存在的樂(lè)趣并不是為了某些人工作,其享受找找黑洞、破壞的樂(lè)趣,并且還有一些黑客通過(guò)入侵系統(tǒng)獲取隱私機(jī)密來(lái)?yè)Q取收益。這些未經(jīng)許可的入侵行為,在很大程度上給人們的網(wǎng)絡(luò)安全造成了影響,而且由于黑客的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)極高,而且通過(guò)網(wǎng)絡(luò)進(jìn)行破壞,實(shí)現(xiàn)定位很難,并不能很快的找到其存在位置。隨著各行各業(yè)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的增多,黑客的存在給國(guó)家以及企業(yè)安全都造成了很大影響。

1.3病毒存在對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的影響。

計(jì)算機(jī)病毒就像感冒病毒一樣,傳染性極快,傳染方式極多,并且隨著時(shí)間的流逝,其攻擊性能會(huì)變得更強(qiáng)。并不是應(yīng)用一種解決方式就可以消除的。一旦病毒入侵了計(jì)算機(jī)系統(tǒng),就會(huì)影響計(jì)算機(jī)的正常使用,而且還會(huì)有針對(duì)性的破壞目標(biāo)文件。給人們的生產(chǎn)生活帶來(lái)了很不好的影響,很可能會(huì)給企業(yè)造成嚴(yán)重的損失。

2基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用

2.1信息加密技術(shù)。

對(duì)網(wǎng)絡(luò)信息建立安全有效的加密,是當(dāng)前世界各國(guó)都極為關(guān)注的計(jì)算機(jī)技術(shù)技術(shù)問(wèn)題。加密技術(shù)是一種主動(dòng)的安全防御技術(shù),期望通過(guò)安全交易和安全認(rèn)證,建立有效的信息安全機(jī)制,保證網(wǎng)絡(luò)電子信息的機(jī)密性。主要通過(guò)加密算法,把明文轉(zhuǎn)換成密文,然后只有通過(guò)密鑰才能將信息進(jìn)行還原。目前常見(jiàn)的加密技術(shù)主要有兩種,一種是對(duì)稱(chēng)加密,一種是非對(duì)稱(chēng)加密。

2.2防火墻技術(shù)。

防火墻技術(shù)是我們見(jiàn)的比較多的安全控制手段,主要是通過(guò)狀態(tài)監(jiān)測(cè)和服務(wù)來(lái)實(shí)現(xiàn)安全控制。在使用防火墻技術(shù)的過(guò)程中,需要對(duì)所有的信息進(jìn)行封鎖,再根據(jù)實(shí)際需要來(lái)進(jìn)行按需開(kāi)放,然后通過(guò)防火墻的先進(jìn)的體系和過(guò)濾功能,進(jìn)行全方位的信息安全處理。

2.3身份驗(yàn)證技術(shù)。

身份驗(yàn)證技術(shù)是有效的防止黑客攻擊和非法入侵最有效的方式之一。主要通過(guò)對(duì)用戶進(jìn)行身份認(rèn)證,加強(qiáng)對(duì)一個(gè)或多個(gè)參數(shù)的驗(yàn)證,比如生理特征的驗(yàn)證,保證參數(shù)的有效性和真實(shí)性。通過(guò)這種方式不僅可以有效的防止黑客的攻擊,而且也可以減少信息被不法分子篡改的可能性。

2.4防病毒技術(shù)。

防病毒技術(shù)主要是通過(guò)與計(jì)算機(jī)的操作系統(tǒng)進(jìn)行有效配合,可以防范病毒對(duì)系統(tǒng)漏洞的攻擊。隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步,現(xiàn)在已經(jīng)研究出了一項(xiàng)反黑與反病毒相結(jié)合的技術(shù),建立了一套反黑、防毒和殺毒相結(jié)合的體系,可以有效保障網(wǎng)絡(luò)信息安全。

2.5入侵檢測(cè)技術(shù)。

入侵檢測(cè)技術(shù)可以及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況和未經(jīng)過(guò)授權(quán)的行為,通過(guò)分析及時(shí)進(jìn)行處理,可以有效的避免不法分子對(duì)計(jì)算機(jī)系統(tǒng)的攻擊,保障計(jì)算機(jī)系統(tǒng)的安全。入侵檢測(cè)技術(shù)的檢測(cè)過(guò)程可分為三個(gè)步驟:先進(jìn)行信息收集,然后進(jìn)行信息分析,最后做出結(jié)果處理。即通過(guò)對(duì)安全日志以及網(wǎng)絡(luò)上獲得的其他消息進(jìn)行有效操作,通過(guò)操作檢測(cè)出其中對(duì)計(jì)算機(jī)系統(tǒng)會(huì)產(chǎn)生威脅的行為和數(shù)據(jù),進(jìn)而保證計(jì)算機(jī)系統(tǒng)的安全。入侵檢測(cè)技術(shù)包括了異常檢測(cè)模型和誤用檢測(cè)模型兩種方式,但由于在工作方式上各有特點(diǎn),所以檢測(cè)的效果也有各自的優(yōu)缺點(diǎn)。

3結(jié)論

網(wǎng)絡(luò)的出現(xiàn),促進(jìn)了經(jīng)濟(jì)發(fā)展,改善了生活方式,給生產(chǎn)生活帶來(lái)了很多優(yōu)勢(shì),但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,其運(yùn)行環(huán)境以及使用人群越來(lái)越復(fù)雜,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷提高,也促使了黑客以及病毒的出現(xiàn)。由于計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開(kāi)放式的環(huán)境,所以給黑客以及病毒的應(yīng)用提供了有力的環(huán)境基礎(chǔ),但是無(wú)論是黑客還是病毒,其應(yīng)用技術(shù)本身就是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的一部分,可能相較于現(xiàn)有應(yīng)用技術(shù)更加先進(jìn),所以相信,隨著人們計(jì)算機(jī)技術(shù)水平的提高,網(wǎng)絡(luò)防護(hù)的完善,在基于網(wǎng)絡(luò)信息安全管理的前提下,一定可以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全應(yīng)用,保證其存在對(duì)于人們生產(chǎn)生活的積極意義。

作者:薛仙玲 單位:國(guó)家新聞出版廣電總局七二四臺(tái)

網(wǎng)絡(luò)信息安全研究論文:網(wǎng)絡(luò)考試系統(tǒng)信息安全管理研究

摘要:在計(jì)算機(jī)網(wǎng)絡(luò)考試中,用戶的信息及答題數(shù)據(jù)的安全是最重要的,必須保證這些數(shù)據(jù)的正確性和安全性。該文通過(guò)一些在技術(shù)上的可行性方案來(lái)探討考場(chǎng)中的信息安全管理方法,防止在網(wǎng)絡(luò)考試系統(tǒng)中出現(xiàn)冒名、替考、作弊等行為的發(fā)生。

關(guān)鍵詞:網(wǎng)絡(luò)考試;信息安全

隨著社會(huì)信息化程度越來(lái)越高,計(jì)算機(jī)技術(shù)的發(fā)展越來(lái)越快,網(wǎng)絡(luò)考試系統(tǒng)已經(jīng)逐步替代傳統(tǒng)的手工答卷走上了前臺(tái),大部分的題型都可以通過(guò)網(wǎng)絡(luò)考試來(lái)實(shí)現(xiàn),包括簡(jiǎn)答題也可以通過(guò)提取答案中的關(guān)鍵詞來(lái)進(jìn)行自動(dòng)判分了。而在網(wǎng)絡(luò)考試系統(tǒng)中,傳統(tǒng)的做法都是使用“用戶ID+密碼”的方法來(lái)進(jìn)行用戶的身份認(rèn)證和訪問(wèn)控制的,特別是遠(yuǎn)程考試中,如何確保用戶不會(huì)出現(xiàn)冒名、替考、作弊等問(wèn)題,也就擺在了首位,同時(shí)還要確保答案信息的安全傳送,以免出現(xiàn)考完后答案提交錯(cuò)誤、丟失等問(wèn)題。下面我們就來(lái)探討行之有效的方法。

1采用考試用戶人體生物特征認(rèn)證

生物特征識(shí)別技術(shù)是利用人的生理特征或行為特征,來(lái)進(jìn)行個(gè)人身份的鑒定。傳統(tǒng)的身份認(rèn)證由于極易偽造和丟失,越來(lái)越難以滿足社會(huì)的需求,目前最為便捷與安全的解決方案無(wú)疑就是生物識(shí)別技術(shù)。它不但簡(jiǎn)潔快速,而且利用它進(jìn)行身份的認(rèn)定,安全、可靠、準(zhǔn)確。在網(wǎng)絡(luò)考試系統(tǒng)中用到的生物特征認(rèn)證主要包括指紋識(shí)別、人臉識(shí)別、虹膜識(shí)別、手掌紋理識(shí)別等。由于每個(gè)人的生物特征具有與其他人不同的唯一性和在一定時(shí)期內(nèi)不變的穩(wěn)定性,不易偽造和假冒,所以利用生物識(shí)別技術(shù)進(jìn)行身份認(rèn)定非常準(zhǔn)確。在網(wǎng)絡(luò)考試報(bào)名的時(shí)候,需要把用戶的ID、密碼和指紋同時(shí)錄入到系統(tǒng)軟件中,然后在每一臺(tái)考試的計(jì)算機(jī)中安裝一臺(tái)生物特征識(shí)別機(jī),用戶通過(guò)考試ID號(hào)和獨(dú)有的生物特征認(rèn)證來(lái)登錄系統(tǒng)進(jìn)行考試,防止冒名替考的發(fā)生。

2采用視頻監(jiān)控技術(shù)

視頻監(jiān)控是安全防范機(jī)制中的重要組成部分,在網(wǎng)絡(luò)考試中,它可以隨時(shí)采集圖像,同時(shí)對(duì)圖像進(jìn)行自動(dòng)識(shí)別、存儲(chǔ)。在網(wǎng)絡(luò)考試的視頻監(jiān)控中,可以采用多視頻監(jiān)控技術(shù),服務(wù)端可以通過(guò)一個(gè)多屏顯示畫(huà)面同時(shí)觀察考場(chǎng)情況。在考場(chǎng)中,設(shè)置一個(gè)帶云臺(tái)的專(zhuān)業(yè)攝像頭,可以由考試系統(tǒng)總控制端對(duì)整個(gè)考場(chǎng)圖像進(jìn)行推進(jìn)、移動(dòng)觀察,并實(shí)時(shí)保存采集數(shù)據(jù),每個(gè)考試終端都有一個(gè)高清的固定攝像頭正對(duì)考試用戶,并實(shí)時(shí)采集考生考試視頻上傳至服務(wù)端,以此保證考試用戶的真實(shí)性和安全性,也可防止考生打小抄、翻書(shū)等違規(guī)行為的發(fā)生。

3采用考試數(shù)據(jù)緩存技術(shù)

考試系統(tǒng)中最重要的就是用戶數(shù)據(jù)信息,必須要保證信息安全無(wú)誤的傳送到服務(wù)器,防止計(jì)算機(jī)因意外斷電、死機(jī)或病毒等情況發(fā)生導(dǎo)致數(shù)據(jù)丟失。因此,可以在服務(wù)器端設(shè)置數(shù)據(jù)緩存,緩存的大小根據(jù)用戶數(shù)據(jù)的增加而自動(dòng)變化,就是當(dāng)用戶每進(jìn)行一步操作后,用戶的操作數(shù)據(jù)都會(huì)首先緩存到服務(wù)器端保存下來(lái),最終當(dāng)用戶提交答案后,用戶所有數(shù)據(jù)被保存到正常的數(shù)據(jù)庫(kù)中,然后用戶的緩存數(shù)據(jù)被清空。如果用戶的計(jì)算機(jī)出現(xiàn)問(wèn)題,可以通過(guò)重啟計(jì)算機(jī)或者更換計(jì)算機(jī)重新登錄,系統(tǒng)會(huì)自動(dòng)將緩存數(shù)據(jù)發(fā)送給用戶,以保證用戶答過(guò)的題的信息都會(huì)被恢復(fù)。當(dāng)然,服務(wù)端程序會(huì)自動(dòng)計(jì)算出用戶所使用的時(shí)間,以保證用戶只能在規(guī)定的時(shí)間內(nèi)完成考試。

4建立考試用戶數(shù)據(jù)云存儲(chǔ)中心

云存儲(chǔ)是一種新的網(wǎng)絡(luò)存儲(chǔ)技術(shù),是可以通過(guò)集群應(yīng)用、網(wǎng)絡(luò)技術(shù)或分布式文件系統(tǒng)等功能,將網(wǎng)絡(luò)中各種不同類(lèi)型的存儲(chǔ)設(shè)備通過(guò)各種應(yīng)用軟件聯(lián)合起來(lái)協(xié)同工作,共同對(duì)外部系統(tǒng)提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問(wèn)功能的一個(gè)應(yīng)用系統(tǒng)。云存儲(chǔ)其實(shí)是一個(gè)以數(shù)據(jù)存儲(chǔ)和管理為核心的云計(jì)算系統(tǒng)。簡(jiǎn)單來(lái)說(shuō),云存儲(chǔ)就是將儲(chǔ)存資源放到云上供人存取的一種新興方案。使用者可以在任何時(shí)間、任何地方,透過(guò)任何可連網(wǎng)的裝置連接到云上方便地存取數(shù)據(jù),因此,考試中用戶的數(shù)據(jù)可以全部先保存到云存儲(chǔ)中心,然后再傳送到服務(wù)器控制端,這樣對(duì)用戶信息的安全又多增加了一層安全保障。

5禁用客觀端考試系統(tǒng)中計(jì)算機(jī)的各種應(yīng)用程序以及切換鍵

針對(duì)WINDOWS系統(tǒng)中有許多固定的熱鍵可以切換各種任務(wù)程序,需要利用系統(tǒng)底層函數(shù)來(lái)徹底屏蔽一些系統(tǒng)功能鍵。如常用的WIN鍵+E:快速打開(kāi)資源管理器、Alt+F4:以最快的方式關(guān)閉應(yīng)用程序、切換程序:Alt+Tab或Shift+Alt+Tab等等,這一類(lèi)的功能鍵有很多,在客觀端程序設(shè)計(jì)時(shí)都應(yīng)該考慮到。我們可以在.NET中利用庫(kù)函數(shù)來(lái)調(diào)用系統(tǒng)底層實(shí)現(xiàn)屏蔽,在實(shí)行了這些措施后還應(yīng)該同時(shí)禁止除考試以外的應(yīng)用程序啟動(dòng)傳輸信息,這樣,考生就不能利用熱鍵切換程序或查找答案等方法來(lái)進(jìn)行作弊了。

6考試用戶試題多樣性管理

這里說(shuō)的多樣性,主要是指試題組成多、試卷組成差異大。每次考生的考卷經(jīng)過(guò)計(jì)算機(jī)按照一定的隨機(jī)算法,再加上人為設(shè)置的隨機(jī)因子數(shù)來(lái)產(chǎn)生試卷,而客觀題的答案也采用隨機(jī)數(shù)的方式出現(xiàn)。使每位考生的試卷信息和答案信息都完全不同,并且在試卷和答案以及考生答題信息中均使用特殊算法對(duì)信息加密,這使得信息即使泄漏也不會(huì),在沒(méi)有解密算法的前提下,別人也無(wú)法得知考生和試卷的情況。

7禁止U盤(pán)和移動(dòng)硬盤(pán)

通過(guò)禁止U盤(pán)和移動(dòng)硬盤(pán)可以防止考生提前做好黑客程序插上計(jì)算機(jī)后通過(guò)自動(dòng)運(yùn)行,然后通過(guò)截屏或抓包等手段獲取試卷信息。還可以在客戶端程序中設(shè)置進(jìn)程監(jiān)控模塊,一旦發(fā)現(xiàn)非常系統(tǒng)進(jìn)程便強(qiáng)制終止,保證考試程序的安全性。

8屏蔽手機(jī)信號(hào)

在考場(chǎng)中,可以增加手機(jī)信號(hào)屏蔽機(jī),干擾手機(jī)信號(hào)。目前的電信、聯(lián)通等信息都可以通過(guò)不同的頻段進(jìn)行干擾屏蔽,還可以架設(shè)大功率的信號(hào)干擾器,防止有考生通過(guò)高科技的設(shè)備傳輸信息,使考生不能通過(guò)手機(jī)發(fā)送答題和答案。

9考場(chǎng)客戶端應(yīng)急機(jī)制

在遠(yuǎn)程考試中,很有可能會(huì)碰到一些不可預(yù)知的故障。這些故障可能會(huì)導(dǎo)致某個(gè)考生用戶或者一批用戶的信息出現(xiàn)問(wèn)題,導(dǎo)致數(shù)據(jù)異?;騺G失,這種情況也會(huì)偶有發(fā)生。我們可以一方面采用雙服務(wù)器熱備份技術(shù),實(shí)時(shí)同步數(shù)據(jù)來(lái)增強(qiáng)服務(wù)器數(shù)據(jù)存儲(chǔ)的安全性,另一方面,可以允許考生在另一場(chǎng)考試中完成答題過(guò)程。通過(guò)以上的方法,基本能夠保證網(wǎng)絡(luò)考試系統(tǒng)中的信息安全性,同時(shí)也能完全防止考生的作弊行為的生。另外,考生的視頻存檔文件信息也可作為以后的證據(jù)使用,從而保證了網(wǎng)絡(luò)考試系統(tǒng)的公平、公開(kāi)、公正、安全、可靠。

作者:王海燕1 李巖1 王均生1 張華貴2 單位:1.65066部隊(duì)教育技術(shù)中心 2.大連療養(yǎng)院信息科

網(wǎng)絡(luò)信息安全研究論文:計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)技術(shù)研究

【摘要】

信息技術(shù)的迅猛發(fā)展和網(wǎng)絡(luò)的普及,使得網(wǎng)絡(luò)信息交互量不斷攀升,計(jì)算機(jī)網(wǎng)絡(luò)信息安全引起了廣泛關(guān)注。基于此,探究計(jì)算機(jī)網(wǎng)絡(luò)信息安全當(dāng)前所受到的挑戰(zhàn)并做出成因分析,繼而制定切實(shí)可行的防護(hù)技術(shù),以期增強(qiáng)網(wǎng)絡(luò)信息的穩(wěn)定性及安全性,具有重要的現(xiàn)實(shí)意義。

【關(guān)鍵詞】防護(hù)技術(shù);計(jì)算機(jī);網(wǎng)絡(luò)信息安全

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全定義

信息安全是基于各種安全協(xié)議、CP安全操作系統(tǒng)等網(wǎng)絡(luò)管理控制技術(shù)及配套管理機(jī)制、法律等,使得網(wǎng)絡(luò)信息所依存的系統(tǒng)安全,網(wǎng)絡(luò)信息不被非法傳播、控制、變動(dòng)、使用等,保障計(jì)算機(jī)網(wǎng)絡(luò)信息具備較好的保密性、完整性、可控性、可用性等。一般認(rèn)為,依據(jù)實(shí)施主體不同,可把計(jì)算機(jī)網(wǎng)絡(luò)信息安全可劃分為物理安全及邏輯安全兩部分。物理安全即網(wǎng)絡(luò)信息所寄存的系統(tǒng)、系統(tǒng)所配置的硬件及拷貝工具等不受到物理?yè)p傷或丟失;邏輯安全即保障信息真實(shí)性、完整性及可控性等。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀

2.1信息安全的問(wèn)題

信息安全受到的威脅集中在人為因素上,即網(wǎng)絡(luò)黑客等通過(guò)編程、篡改或破壞安全機(jī)制,非法調(diào)用、變動(dòng)原始網(wǎng)絡(luò)信息,使得用戶個(gè)人信息、文件等泄密。此外,入侵者還可通過(guò)編寫(xiě)網(wǎng)絡(luò)病毒或制作攜帶病毒的APP,來(lái)破壞系統(tǒng)安全防護(hù)機(jī)制,使得密碼、賬戶、企業(yè)機(jī)密等用戶信息在傳播過(guò)程中造到竊取、泄密等。

2.2物理安全的問(wèn)題

物理安全問(wèn)題的實(shí)施主體是網(wǎng)絡(luò)信息所依存的系統(tǒng)硬件配置,主要的成因是溫差、濕度過(guò)大等環(huán)境因素,所引起的系統(tǒng)安全問(wèn)題一般有設(shè)備故障、線路受損、供電問(wèn)題、系統(tǒng)問(wèn)題等。系統(tǒng)硬件受損一般具有恢復(fù)難度大,維護(hù)成本高等特點(diǎn)。

3安全防護(hù)的技術(shù)手段

3.1計(jì)算機(jī)安全技術(shù)

強(qiáng)健的操作系統(tǒng)(OS):操作系統(tǒng)是配置在計(jì)算機(jī)上的初始系統(tǒng)軟件,作為計(jì)算機(jī)軟硬件運(yùn)轉(zhuǎn)的基礎(chǔ)和人機(jī)交互的接口,其功能的正常實(shí)施具有重要作用。就系統(tǒng)安全性來(lái)講,配置良好的訪問(wèn)控制及系統(tǒng)設(shè)計(jì)的系統(tǒng)具有較好的安全性能;此外,用戶應(yīng)優(yōu)先選擇軟件工具完備、縮放性好的的操作系統(tǒng);為縮減系統(tǒng)受到非法入侵的概率,應(yīng)優(yōu)先選用低用戶群OS系統(tǒng)版本。容錯(cuò)技術(shù):系統(tǒng)容錯(cuò)技術(shù)在處理數(shù)據(jù)算壞及丟失情況時(shí),具有良好性能,損失的數(shù)據(jù)自動(dòng)恢復(fù),可保障系統(tǒng)具備良好的穩(wěn)定性。當(dāng)前主流的容錯(cuò)技術(shù)有:基于奇偶校驗(yàn)及錯(cuò)誤校正碼的匹配,避免位址總線及數(shù)據(jù)的運(yùn)轉(zhuǎn)出錯(cuò);引入雙機(jī)備份同步校驗(yàn)機(jī)制,使得網(wǎng)絡(luò)系統(tǒng)中某一系統(tǒng)出錯(cuò)后,可以自動(dòng)跳轉(zhuǎn)至另一備用系統(tǒng),保障系統(tǒng)安全和數(shù)據(jù)完整。

3.2網(wǎng)絡(luò)信息安全技術(shù)

3.2.1信息確認(rèn)技術(shù)安全機(jī)制構(gòu)建的基礎(chǔ)在于用戶與系統(tǒng)間的信任關(guān)系,這種信任關(guān)系可通過(guò)直接信任或第三方信任的方案來(lái)確認(rèn),與之相匹配的確認(rèn)技術(shù)有:只有合法用戶才有權(quán)限對(duì)外發(fā)送信息,入侵者不能盜用身份進(jìn)行信息傳送;信息接收者在明晰發(fā)送者的合法身份后,可對(duì)傳送信息進(jìn)行校驗(yàn),并可依次拒絕接收信息;發(fā)生異常,認(rèn)證系統(tǒng)會(huì)對(duì)傳送信息做出處理。

3.2.2網(wǎng)絡(luò)訪問(wèn)控制技術(shù)即防火墻技術(shù),是計(jì)算機(jī)信息安全的防護(hù)系統(tǒng),其功能模塊在外部網(wǎng)絡(luò)及內(nèi)部網(wǎng)絡(luò)之間,控制著訪問(wèn)權(quán)限及數(shù)據(jù)交互。其實(shí)施規(guī)則為:不被禁止便可訪問(wèn),不被允許便被禁止。防火墻技術(shù)的實(shí)質(zhì)是一項(xiàng)隔離技術(shù),為保證其功能實(shí)施,人們建立了包過(guò)濾技術(shù)、虛擬補(bǔ)丁技術(shù)、審計(jì)技術(shù)等技術(shù)手段。

3.2.3密鑰安全技術(shù)密鑰安全技術(shù)作為一項(xiàng)應(yīng)用最為廣泛、實(shí)踐效果良好的安全保密手段,不斷有新型加密技術(shù)涌現(xiàn),但可簡(jiǎn)單劃分為非對(duì)稱(chēng)加密及對(duì)稱(chēng)密鑰加密兩類(lèi)。其中,非對(duì)稱(chēng)加密是通過(guò)一個(gè)公鑰和一個(gè)私鑰來(lái)完成密鑰管理,電子簽章比較容易,但非對(duì)稱(chēng)加密算法設(shè)計(jì)復(fù)雜,用戶操作繁雜。對(duì)稱(chēng)密鑰加密是用同一密鑰進(jìn)行加密解密,用戶操作簡(jiǎn)單,算法設(shè)計(jì)簡(jiǎn)易,實(shí)踐效果良好,但是密碼長(zhǎng)度不大,破解難度小。

3.3病毒防范技術(shù)

計(jì)算機(jī)病毒是入侵者為實(shí)現(xiàn)特定目的而編寫(xiě)的可執(zhí)行代碼,具有自我復(fù)制、破壞性及傳染性等特征,最終會(huì)破壞計(jì)算機(jī)功能及網(wǎng)絡(luò)數(shù)據(jù)。病毒成功突破計(jì)算機(jī)安全機(jī)制后,入侵者會(huì)編寫(xiě)特定代碼附著在文件中,為系統(tǒng)攻擊及數(shù)據(jù)篡改等打下基礎(chǔ)。常見(jiàn)的非法侵入行為有破壞系統(tǒng)安全網(wǎng)絡(luò),直接竊取用戶賬號(hào)、密碼等,或向程序中插入計(jì)算機(jī)病毒、木馬、邏輯炸彈等。

4加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施

4.1強(qiáng)化網(wǎng)絡(luò)加密技術(shù)

加密保護(hù)是實(shí)證效果良好的數(shù)據(jù)安全處理方式,可對(duì)網(wǎng)絡(luò)數(shù)據(jù)、文件、用戶信息及網(wǎng)絡(luò)信息傳輸過(guò)程實(shí)現(xiàn)良好防護(hù)。網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程加密方式有:①首尾加密,即對(duì)進(jìn)行網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)實(shí)現(xiàn)全程加密,由接收端進(jìn)行解密;②鏈接加密,即網(wǎng)絡(luò)傳輸信息進(jìn)入一個(gè)節(jié)點(diǎn)后,系統(tǒng)會(huì)配置一個(gè)密碼進(jìn)行加密,傳送至另一節(jié)點(diǎn)后,會(huì)進(jìn)行解密,并且,各節(jié)點(diǎn)加密密碼不同;③節(jié)點(diǎn)加密,同樣是在節(jié)點(diǎn)進(jìn)行加密,但是一般要用保存在安全保險(xiǎn)箱中的加密硬件對(duì)處于傳輸過(guò)程的數(shù)據(jù)進(jìn)行解密與重加密。

4.2加強(qiáng)網(wǎng)絡(luò)安全教育和管理

該措施的立足點(diǎn)在于提高系統(tǒng)操作人員的專(zhuān)業(yè)技能,繼而避免基于人為因素而存在的信息安全問(wèn)題。具體來(lái)講,應(yīng)對(duì)操作者進(jìn)行安全防護(hù)專(zhuān)業(yè)培訓(xùn),提高操作水平;建規(guī)立制,規(guī)范具體操作流程,強(qiáng)化操作者安全意識(shí)及責(zé)任感。

作者:張靚 單位:浙江省麗水市農(nóng)業(yè)局

網(wǎng)絡(luò)信息安全研究論文:企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作研究

隨著經(jīng)濟(jì)的發(fā)展,計(jì)算機(jī)的應(yīng)用范圍不斷擴(kuò)大,網(wǎng)絡(luò)逐漸成為人們生活、生產(chǎn)的重要組成部分。同時(shí)計(jì)算機(jī)安全威脅問(wèn)題日益突出。企業(yè)在發(fā)展過(guò)程中網(wǎng)絡(luò)安全問(wèn)題越來(lái)越多,甚至影響企業(yè)的正常運(yùn)行。計(jì)算機(jī)病毒侵害的案例越來(lái)越多,影響人們的正常生產(chǎn)活動(dòng)。所以企業(yè)必須對(duì)影響網(wǎng)絡(luò)安全的原因進(jìn)行深入分析,建立計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)機(jī)制,制定合理的安全防護(hù)措施,確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)能夠安全、穩(wěn)定的運(yùn)行。

一、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素

(一)網(wǎng)絡(luò)系統(tǒng)自身存在的缺陷

網(wǎng)絡(luò)信息技術(shù)具有開(kāi)放性、共享性特點(diǎn),但是也正是因?yàn)槠鋸V泛的開(kāi)放性和共享性,導(dǎo)致在系統(tǒng)運(yùn)行的過(guò)程中存在較多的安全隱患,容易使計(jì)算機(jī)遭受攻擊。另外再加上計(jì)算機(jī)信息網(wǎng)絡(luò)所依賴的IP協(xié)議本身就存在安全性能低的問(wèn)題,在工作過(guò)程中運(yùn)行此協(xié)議的網(wǎng)絡(luò)系統(tǒng)存在欺騙攻擊、數(shù)據(jù)篡改以及拒絕服務(wù)等威脅,導(dǎo)致系統(tǒng)存在較大的安全問(wèn)題[1]。

(二)病毒侵害威脅

在計(jì)算機(jī)迅速發(fā)展的同時(shí)也存在較大的安全威脅,計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全威脅形式之一。病毒侵害比其他網(wǎng)絡(luò)安全威脅具有更加鮮明的特點(diǎn)。比如病毒侵害具有不可預(yù)見(jiàn)性、繁殖快、傳染力強(qiáng)等特點(diǎn),這些特點(diǎn)也給計(jì)算機(jī)病毒防護(hù)帶來(lái)很大的困難。企業(yè)在發(fā)展過(guò)程中面臨的病毒威脅類(lèi)型比較多,主要威脅有3種:木馬病毒、蠕蟲(chóng)病毒與黑客程序等。木馬病毒是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中一種比較常見(jiàn)的病毒侵害形式,用戶在使用網(wǎng)絡(luò)的過(guò)程中如果不小心激活木馬病毒,病毒會(huì)在很短的時(shí)間內(nèi)傳播、復(fù)制,危害計(jì)算機(jī)系統(tǒng)和用戶信息,對(duì)計(jì)算機(jī)程序有較大的危害;而蠕蟲(chóng)病毒的傳播方式主要是在郵件發(fā)送過(guò)程中感染和復(fù)制;黑客病毒對(duì)計(jì)算機(jī)的侵害主要是通過(guò)攻擊他人的電腦。

(三)惡意攻擊

惡意攻擊的主要方式是以不同的方式選擇性的對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生攻擊,惡意攻擊的主要方式有主動(dòng)攻擊和被動(dòng)攻擊。其中主動(dòng)攻擊是指主動(dòng)破壞計(jì)算機(jī)網(wǎng)絡(luò)信息有效性和合理性;而被動(dòng)攻擊是在不影響計(jì)算機(jī)正常運(yùn)行的情況下進(jìn)行信息的截取和攔截。這兩種形式的攻擊均對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有較大的傷害,容易導(dǎo)致網(wǎng)絡(luò)信息和數(shù)據(jù)的泄露,同時(shí)網(wǎng)絡(luò)軟件漏洞也給網(wǎng)絡(luò)黑客提供侵入渠道,導(dǎo)致信息網(wǎng)絡(luò)不能正常運(yùn)行,給企業(yè)造成較大的經(jīng)濟(jì)損失。

二、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息的有效安全防護(hù)技術(shù)

(一)加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全防護(hù)體系

企業(yè)在工作過(guò)程中要做好計(jì)算機(jī)安全防護(hù),不斷完善安全防護(hù)體系,提高網(wǎng)絡(luò)運(yùn)行安全。完善計(jì)算機(jī)安全防護(hù)體系主要包含完善計(jì)算機(jī)查毒軟件、防火墻及網(wǎng)關(guān)等。主要是因?yàn)橛?jì)算機(jī)病毒及其它損害形式雖然對(duì)計(jì)算機(jī)的危害性比較大,但是這些病毒和危害能夠通過(guò)一定的形式進(jìn)行預(yù)防和控制,比如通過(guò)殺毒軟件的安全和防火墻的建立能夠?qū)嵤┓雷o(hù)計(jì)算機(jī)外部侵害,平時(shí)對(duì)這些系統(tǒng)進(jìn)行實(shí)時(shí)更新處理,能夠有效控制計(jì)算機(jī)網(wǎng)絡(luò)病毒侵害,提高計(jì)算機(jī)系統(tǒng)的安全性能。

(二)加強(qiáng)病毒檢測(cè)技術(shù)的研發(fā)

計(jì)算機(jī)病毒和其他系統(tǒng)侵害形式均對(duì)計(jì)算機(jī)系統(tǒng)具有較大的侵害,企業(yè)計(jì)算機(jī)系統(tǒng)的安全防護(hù)應(yīng)該做好病毒檢測(cè)處理,通常根據(jù)一定的判斷方式做好計(jì)算機(jī)病毒侵害的判斷,病毒的判斷依據(jù)是:如果計(jì)算機(jī)出現(xiàn)不明原因的自動(dòng)重啟、桌面圖標(biāo)變化、計(jì)算機(jī)在運(yùn)行過(guò)程中出現(xiàn)不明死機(jī)現(xiàn)象、系統(tǒng)運(yùn)行中出現(xiàn)內(nèi)存不足提示等等,出現(xiàn)上述描述的一種或多種,均表示計(jì)算機(jī)系統(tǒng)中存在病毒程序,提示需要做病毒查殺工作。

(三)計(jì)算機(jī)殺毒軟件的安裝與應(yīng)用

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的危害性很大,企業(yè)計(jì)算機(jī)要安裝專(zhuān)業(yè)的殺毒軟件,殺毒軟件安裝后能夠?qū)τ?jì)算機(jī)進(jìn)行自動(dòng)定時(shí)查毒和殺毒處理,這種殺毒軟件對(duì)于潛藏在計(jì)算機(jī)內(nèi)部的病毒有很大的殺傷力度,能夠起到預(yù)防計(jì)算機(jī)病毒復(fù)制的作用。用戶在使用殺毒軟件的過(guò)程中要注意殺毒軟件的實(shí)時(shí)更新工作,以便查毒過(guò)程中不會(huì)遺漏新型病毒,確保計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。

(四)加強(qiáng)用戶賬號(hào)安全

隨機(jī)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展,越來(lái)越多的網(wǎng)絡(luò)軟件設(shè)計(jì)用戶賬號(hào),而用戶賬號(hào)涉及面比較廣,它包含電子賬號(hào)、系統(tǒng)登錄名以及網(wǎng)上銀行賬號(hào)等。在網(wǎng)絡(luò)信息系統(tǒng)中獲得合法的系統(tǒng)登錄名和破解密碼是網(wǎng)絡(luò)系統(tǒng)中最主要的方法。所以在網(wǎng)絡(luò)系統(tǒng)中為了減少網(wǎng)絡(luò)安全問(wèn)題,提高賬戶安全,首先用戶可以盡可能的將系統(tǒng)用戶登錄賬號(hào)設(shè)置的復(fù)雜一些,其次盡量不要在同一個(gè)網(wǎng)絡(luò)中設(shè)置相同或相似的賬號(hào),賬號(hào)的設(shè)置一般要有字母和數(shù)字混合應(yīng)用,而且賬號(hào)密碼的設(shè)置盡可能長(zhǎng),并定期更換密碼,以便最大程度的保障網(wǎng)絡(luò)系統(tǒng)的安全。

(五)數(shù)據(jù)加密技術(shù)的應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)加密技術(shù)是最主要的安全防護(hù)技術(shù)形式之一,這種技術(shù)主要是通過(guò)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密,從而有效保障系統(tǒng)的安全性。加密技術(shù)是對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問(wèn)權(quán)加強(qiáng)限制的一種技術(shù)類(lèi)型。在數(shù)據(jù)加密中原始數(shù)據(jù)和密鑰加密所產(chǎn)生的經(jīng)過(guò)編碼的數(shù)據(jù)一般被稱(chēng)為密文。加密的反向處理是解碼,這個(gè)過(guò)程主要是將密文還原為原始明文,再此過(guò)程中解密者必須利用相應(yīng)的加密設(shè)備對(duì)密文實(shí)施解密處理。這樣就能夠加大解密的難度,從而加強(qiáng)了網(wǎng)絡(luò)信息安全。

三、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷發(fā)展,其安全防護(hù)措施也必須不斷完善和發(fā)展,促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)措施的提高。同時(shí)由于網(wǎng)絡(luò)安全是一個(gè)不斷變化、更新的系統(tǒng),所以其安全防護(hù)措施也不能僅僅依靠一種和幾種防護(hù)措施。最好采用多種安全防護(hù)措施相結(jié)合建立系統(tǒng)的網(wǎng)絡(luò)信息防護(hù)策略和安全防護(hù)體系,為計(jì)算機(jī)用戶提供一個(gè)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

作者:王堂全 單位:湖南科技職業(yè)學(xué)院

千仞雪下面好爽好紧好湿全文| 中文人妻精品一区二区三区四区| 日韩免费国产91在线| 亚洲国产精品久久精品成人| 国产又大又猛又粗又长又爽| 邻居人妻人公侵犯人妻视频| 欧美日韩国内一区二区| 成年女人午夜在线视频| 熟女少妇久久一区二区三区| 国产精品欧美在线观看| 国产日韩欧美综合视频| 老司机精品国产在线视频| 日韩高清毛片免费观看| 免费精品一区二区三区| 好吊色免费在线观看视频| 国产乱人伦精品一区二区三区四区| 欧美熟妇一区二区在线| 最好看的人妻中文字幕| 日韩人妻毛片中文字幕| 欧美一级特黄特色大色大片| 成人你懂的在线免费视频| 久草精品视频精品视频精品| 加勒比东京热拍拍一区二区| 久久99青青精品免费| 亚洲超碰成人天堂涩涩| 男人大臿蕉香蕉大视频| 真实偷拍一区二区免费视频| 国产一区二区三区四区免费| 国产精品免费不卡视频| 99久久精品免费精品国产| 91在线爽的少妇嗷嗷叫| 亚洲中文字幕视频在线播放 | 国产又粗又硬又大又爽的视频| 欧美人与动牲交a精品| 一区二区三区人妻在线| 久热香蕉精品视频在线播放| 婷婷色香五月综合激激情| 91精品蜜臀一区二区三区| 欧美日韩国内一区二区| 欧美亚洲综合另类色妞| 国内九一激情白浆发布|