信息網(wǎng)絡(luò)安全分析范文

時間:2023-06-06 17:57:24

導(dǎo)語:如何才能寫好一篇信息網(wǎng)絡(luò)安全分析,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

篇1

【關(guān)鍵詞】互聯(lián)網(wǎng)醫(yī)療;醫(yī)院信息;網(wǎng)絡(luò)信息安全

1引言

開放移動資源極大地改變了傳統(tǒng)醫(yī)療資源的短板。通過無線網(wǎng)絡(luò)智能終端、APP和無線網(wǎng)絡(luò),配合診療系統(tǒng)等機(jī)械設(shè)備及配套設(shè)施,給予病人更為方便快捷、安全性的健康醫(yī)療。移動醫(yī)療系統(tǒng)讓醫(yī)護(hù)人員的工作內(nèi)容更安全、更高效。同時,在整個治療過程中為患者解決信息內(nèi)容的步驟更加簡單。眾所周知,互聯(lián)網(wǎng)醫(yī)療系統(tǒng)也產(chǎn)生了與數(shù)據(jù)網(wǎng)絡(luò)安全相關(guān)的問題。因此,本文分析了互聯(lián)網(wǎng)醫(yī)療系統(tǒng)網(wǎng)絡(luò)信息安全存在的問題,并明確提出了有利于醫(yī)療信息網(wǎng)絡(luò)信息安全管理方法的對策建議。

2互聯(lián)網(wǎng)醫(yī)療系統(tǒng)網(wǎng)絡(luò)信息安全分析

2.1互聯(lián)網(wǎng)醫(yī)療的連接方式

互聯(lián)網(wǎng)醫(yī)療的上網(wǎng)方式公開隱私,沒法從物理學(xué)上形象化地發(fā)覺安全風(fēng)險。無線網(wǎng)絡(luò)連接分成無線廣域網(wǎng)、無線網(wǎng)絡(luò)傳輸網(wǎng)、無線網(wǎng)絡(luò)等。醫(yī)院門診部的局域網(wǎng)根據(jù)維護(hù)的成本和效率,一般選擇無線網(wǎng)絡(luò)連接。醫(yī)院門診部局域內(nèi)的移動醫(yī)師終端設(shè)備和移動護(hù)理終端設(shè)備,根據(jù)遍布樓梯間或病房的無線網(wǎng)絡(luò)AP接入醫(yī)院網(wǎng)絡(luò)。AP依照100M局域網(wǎng)絡(luò)線連接樓層交換機(jī),樓層交換機(jī)依照光纖線路線連接匯聚交換機(jī),再根據(jù)匯聚交換機(jī)連接管理處計算機(jī)機(jī)房服務(wù)器防火墻。在整個連接過程中,無線網(wǎng)絡(luò)AP的連接方式是公開保密的[1]。所有移動智能終端都非常有可能連接起來,從物理上是無法直觀檢測到的。它是移動網(wǎng)絡(luò)的一個特性,是很可能導(dǎo)致非法互聯(lián)網(wǎng)連接和黑客攻擊的關(guān)鍵步驟。

2.2互聯(lián)網(wǎng)醫(yī)療互聯(lián)網(wǎng)安全風(fēng)險

互聯(lián)網(wǎng)醫(yī)療的開放性使得破譯非常容易,存在連接安全風(fēng)險。手機(jī)APP運行在IOS和Android手機(jī)系統(tǒng)上,依據(jù)互聯(lián)網(wǎng)技術(shù)連接到醫(yī)院IP地址服務(wù)器防火墻,再連接到醫(yī)院Web網(wǎng)絡(luò)服務(wù)器。外網(wǎng)地址服務(wù)器防火墻能夠過濾不法IP地址,避免信息網(wǎng)絡(luò)服務(wù)項目(網(wǎng)絡(luò)信息服務(wù),NIS)、互聯(lián)網(wǎng)系統(tǒng)文件(網(wǎng)絡(luò)文件系統(tǒng),NFS)等具有安全風(fēng)險的服務(wù)合同報文的格式依據(jù)。但是,智能終端存有外界攻擊的安全隱患。假如根據(jù)互聯(lián)網(wǎng)攻擊來訪問服務(wù)器防火墻,很有可能會竊取互聯(lián)網(wǎng)內(nèi)部文件。

2.3互聯(lián)網(wǎng)醫(yī)療互聯(lián)網(wǎng)及連接安全風(fēng)險

互聯(lián)網(wǎng)醫(yī)療受無線手機(jī)影響,存在連接安全風(fēng)險。根據(jù)在局域網(wǎng)內(nèi)的電腦上非法安裝無線手機(jī)或隨身攜帶無線,可以提供非法的無線網(wǎng)絡(luò)連接。未經(jīng)授權(quán)連接的智能終端可能會通過非法連接瀏覽內(nèi)部機(jī)密數(shù)據(jù)信息并造成數(shù)據(jù)泄露,或者客戶可以在手機(jī)或平板電腦上瀏覽視頻平臺并下載數(shù)據(jù)信息。許多財產(chǎn)可能會受到網(wǎng)絡(luò)帶寬的影響。此類個人行為對網(wǎng)絡(luò)安全管理產(chǎn)生負(fù)面信息和實際影響,帶來較為嚴(yán)重的安全隱患[2]。

2.4外來入侵管理方法和對策的實施及安全風(fēng)險

在日常工作中忽視網(wǎng)絡(luò)信息安全管理方法,管理方法和對策落實不到位,造成外部安全風(fēng)險。(1)醫(yī)師移動站、助理移動站等移動智能終端一般使用Android或IOS電腦操作系統(tǒng),存在安裝第三方或嵌入病毒感染應(yīng)用程序中木馬病毒的概率。(2)互聯(lián)網(wǎng)中的樓層交換機(jī)設(shè)備放置在每層樓的上網(wǎng)室或樓梯間。有專職人員監(jiān)管一般不容易存在非法連接的風(fēng)險。(3)管理中心的主機(jī)房一般設(shè)置電子門禁和視頻監(jiān)控系統(tǒng),安全級別較高,但極有可能存有門卡失竊、門禁系統(tǒng)常見故障等風(fēng)險性。(4)Web服務(wù)器是互聯(lián)網(wǎng)醫(yī)療系統(tǒng)中Web服務(wù)的關(guān)鍵作用。在賦予強大的健康服務(wù)功能的同時,因為對外開放的Web服務(wù)非常容易遭受各種各樣攻擊,包含URL攻擊、緩存地區(qū)外溢攻擊等,一旦被故意攻擊,會立即導(dǎo)致運用Web的功效服務(wù)器端醫(yī)療器械行業(yè)效率低下。除了網(wǎng)絡(luò)服務(wù)器,互聯(lián)網(wǎng)醫(yī)療系統(tǒng)還包含許多不同版本號的服務(wù)中心和計算機(jī)操作系統(tǒng)。在日常工作中瀏覽互聯(lián)網(wǎng),工作人員必須去醫(yī)院復(fù)制數(shù)據(jù)和信息,這種個人行為會產(chǎn)生中病毒的風(fēng)險。系統(tǒng)感染病毒會占有服務(wù)器網(wǎng)絡(luò)帶寬,緩減傳輸數(shù)據(jù),占有CPU處理時間,造成服務(wù)站和互聯(lián)網(wǎng)服務(wù)器速率減緩,甚至在診斷中泄露或破壞數(shù)據(jù)和信息和治療工作[3]。因此,必須有完善的反病毒對策和系統(tǒng)。手機(jī)APP運行在IOS和Android手機(jī)系統(tǒng)下,存在被反匯編和添加惡意程序攔截登錄密碼的隱患。

3醫(yī)院門診互聯(lián)網(wǎng)醫(yī)療網(wǎng)絡(luò)信息安全防范的研究

3.1保證數(shù)據(jù)網(wǎng)絡(luò)信息安全

操作和拆卸簡單實用。例如,某醫(yī)院門診部在醫(yī)療移動設(shè)備安全部署中增加了有針對性的信息管理系統(tǒng)安全操作規(guī)程,同時及時建立了互聯(lián)網(wǎng)信息管理系統(tǒng)安全防范體系和系統(tǒng)優(yōu)化操作規(guī)范,防范安全最大程度地消除風(fēng)險,并及時消除信息管理系統(tǒng)的風(fēng)險。此外,醫(yī)院高層還對信息管理系統(tǒng)的實際運行工作職責(zé),如播出節(jié)目的調(diào)配、系統(tǒng)登錄密碼的復(fù)雜性、系統(tǒng)安全規(guī)則等提出了精準(zhǔn)的要求規(guī)定等,并指定專職人員執(zhí)行管理辦法。此外,要求責(zé)任人及時對移動設(shè)備進(jìn)行科學(xué)研究,認(rèn)真檢查,有利于及時處理安全風(fēng)險或危及系統(tǒng)優(yōu)化的不利情況,及時報告風(fēng)險,做好詳細(xì)備案工作,促進(jìn)系統(tǒng)優(yōu)化。為了更好地保證系統(tǒng)的優(yōu)化運行,工作人員主動選擇了WPA、WPA2等安全系數(shù)更高的加密技術(shù),合理提高密碼的安全和壓縮強度[4]。

3.2主動升級互聯(lián)網(wǎng)信息管理系統(tǒng)

及時利用監(jiān)控對移動智能終端進(jìn)行科學(xué)論證,認(rèn)真檢查網(wǎng)絡(luò)層數(shù)據(jù)信息及其無線網(wǎng)絡(luò)設(shè)備,擴(kuò)大準(zhǔn)時檢查范圍,合理排除安全隱患。在醫(yī)院智能終端設(shè)備上部署服務(wù)器防火墻機(jī)器,完成設(shè)備層的合理升級,提高登錄密碼的抗壓強度,加強認(rèn)證,不斷完善系統(tǒng)安全防范技術(shù),然后及時合理識別風(fēng)險類型,將攻擊性風(fēng)險降到最低,加強維護(hù)信息內(nèi)容應(yīng)用系統(tǒng)的安全運行,是確保登錄密碼不易被盜取的唯一途徑。在醫(yī)院門診層面,利用數(shù)據(jù)信息及其無線網(wǎng)網(wǎng)絡(luò)設(shè)備對數(shù)據(jù)和無線網(wǎng)網(wǎng)絡(luò)設(shè)備進(jìn)行分析,并立即使用監(jiān)控軟件在移動智能終端上進(jìn)行科學(xué)論證,增加對數(shù)據(jù)的檢查范圍,合理排除安全隱患。在醫(yī)院智能終端上部署服務(wù)器防火墻機(jī)器設(shè)備,完善病毒感染防護(hù)措施,不斷完善自身系統(tǒng)軟件的安全防范技術(shù)。在這些方面,有針對性地重點增加資金投入,然后及時、合理地識別風(fēng)險。在更大層面上降低可能遭受黑客攻擊的風(fēng)險,促進(jìn)醫(yī)療信息應(yīng)用系統(tǒng)更安全地運行。只有這樣才能確保登錄密碼不容易被破譯。

3.3提高對信息管理系統(tǒng)隱患的安全意識

現(xiàn)階段,中國醫(yī)院門診診療網(wǎng)絡(luò)服務(wù)器已積極安裝反木馬及其手機(jī)查殺木馬。同時,管理信息系統(tǒng)人員定期維護(hù)漏洞補丁和病毒庫。該方法合理防范了系統(tǒng)優(yōu)化風(fēng)險發(fā)生。例如,主動選擇Oracle數(shù)據(jù)庫查詢,保證互聯(lián)網(wǎng)信息管理系統(tǒng)數(shù)據(jù)信息的可靠性和安全系數(shù),充分發(fā)揮醫(yī)院門診部內(nèi)部信息內(nèi)容的關(guān)鍵保障功能。只有數(shù)據(jù)信息穩(wěn)定后,醫(yī)療設(shè)備、網(wǎng)絡(luò)服務(wù)器的所有正常運行才完成了對海量信息內(nèi)容的即時整理和維護(hù)。此外,選擇了硬盤容錯機(jī)制和雙設(shè)備作為互聯(lián)網(wǎng)信息管理系統(tǒng)的標(biāo)準(zhǔn)設(shè)備,大大提高了數(shù)據(jù)信息的使用價值。因此,如果標(biāo)準(zhǔn)允許,可以考慮備份數(shù)據(jù)。這樣做的好處既保證了醫(yī)院門診部內(nèi)部信息內(nèi)容的準(zhǔn)確性和一致性,也基本減少了內(nèi)容丟失帶來的安全隱患。積極實施無線網(wǎng)絡(luò)智能終端管理方案,規(guī)定操作人員必須具備技術(shù)專長和豐富的工作經(jīng)驗,加強系統(tǒng)優(yōu)化管理知識培訓(xùn),確保系統(tǒng)運行過程不易產(chǎn)生風(fēng)險。防止事故發(fā)生,大大降低醫(yī)院門診醫(yī)療設(shè)備的風(fēng)險[5]。及時修改登錄密碼,如采用多重密碼解鎖對策、應(yīng)用指紋識別、確認(rèn)外觀等。例如,采用多重密碼開鎖對策,應(yīng)用指紋識別、人臉識別等方式進(jìn)行判斷,提高機(jī)器設(shè)備的利用率,對醫(yī)院門診應(yīng)用系統(tǒng)的現(xiàn)代化建設(shè)起到尤為重要的作用。及時在智能終端安裝雙向電腦殺毒,然后嚴(yán)格遵守日常在線升級相關(guān)任務(wù),確保服務(wù)中心具有良好的兼容模式,合理防范避免偷看等意外風(fēng)險,避免非管理權(quán)限和操作技術(shù)上的問題。

3.4降低實際操作中的風(fēng)險因素

此外,醫(yī)院門診部的高層住宅管理辦法應(yīng)針對信息化管理系統(tǒng)的實際運行制定相應(yīng)的嚴(yán)格標(biāo)準(zhǔn)。具體專職人員執(zhí)行管理辦法,確保責(zé)任到人,及時發(fā)現(xiàn)安全隱患或危害系統(tǒng)優(yōu)化運行的弊端。管理人員必須具備專業(yè)技術(shù)技能和豐富的工作經(jīng)驗,加強系統(tǒng)優(yōu)化管理方法的相關(guān)學(xué)習(xí)和培訓(xùn),能夠第一時間報告風(fēng)險,并盡快做好詳細(xì)備案解決,大大減少醫(yī)院數(shù)量。門診醫(yī)療設(shè)備的風(fēng)險是在系統(tǒng)軟件運行的全過程中預(yù)防事故的發(fā)生。同時,還有一些關(guān)鍵的傳統(tǒng)方法和定義有助于確?;ヂ?lián)網(wǎng)醫(yī)療系統(tǒng)軟件的安全。首先,在解決更敏感的信息內(nèi)容時,可以應(yīng)用良好的加密技術(shù),例如AES(高級加密標(biāo)準(zhǔn))優(yōu)化算法。其次,使用ECC(EllipticCurvesCryptography)加密技術(shù)等優(yōu)化算法。它是一種適用于移動設(shè)備的高效優(yōu)化算法。最后,有一個多級認(rèn)證管理系統(tǒng),可以根據(jù)客戶的真實身份和類型授予不同的訪問限制。

4結(jié)語

無線網(wǎng)絡(luò)技術(shù)的快速發(fā)展對于醫(yī)院門診醫(yī)療信息網(wǎng)絡(luò)的安全管理既是機(jī)遇也是重大挑戰(zhàn)?;ヂ?lián)網(wǎng)醫(yī)療互聯(lián)網(wǎng)信息管理系統(tǒng)存在安全隱患,極易受到蓄意攻擊。風(fēng)險源多樣,需要主動應(yīng)用信息內(nèi)容應(yīng)用系統(tǒng),加快系統(tǒng)基礎(chǔ)建設(shè),主動升級數(shù)據(jù)庫查詢,主動明確提出科學(xué)規(guī)范的移動智能終端信息技術(shù)解決方案,可以大力保障醫(yī)院門診診療網(wǎng)絡(luò)信息的安全系數(shù),及時防范外部因素的攻擊,對醫(yī)院門診診療工作的穩(wěn)定發(fā)展具有不可忽視的影響。

【參考文獻(xiàn)】

[1]羅雪瓊,高峰.移動護(hù)理信息系統(tǒng)的實現(xiàn)與應(yīng)用[J].中國數(shù)字醫(yī)學(xué),2017,12(9):118-120.

[2]姜叢吾.移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全和對策探索[J].科技創(chuàng)新導(dǎo)報,2020,17(9):140,142.

[3]聶靚.移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全和對策探索[J].中國新通信,2019,21(8):120.

[4]夏述旭,陶紅兵,都麗婷,等.“互聯(lián)網(wǎng)+”背景下移動醫(yī)療質(zhì)量與安全問題分析及對策研究[J].中國衛(wèi)生質(zhì)量管理,2017,24(3):82-85.

篇2

關(guān)鍵詞:大數(shù)據(jù);計算機(jī)網(wǎng)絡(luò);信息安全問題

一、大數(shù)據(jù)背景下的計算機(jī)網(wǎng)絡(luò)存在的安全問題

隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,計算機(jī)已經(jīng)被廣泛應(yīng)用于社會生活的諸多領(lǐng)域,它能夠改善人們的生活環(huán)境,提高人們的工作效率,但同時也存在著一定的信息安全隱患

(一)電腦黑客的入侵

在實際的網(wǎng)絡(luò)中,仍然有黑客的存在,這就使網(wǎng)絡(luò)使用者的個人信息存在隱患,大部分電腦黑客都是具有較強的入侵技能,電腦黑客如果存在惡意入侵使用者的電腦,就會通過不正當(dāng)?shù)那阔@得他們的信息,那么網(wǎng)絡(luò)使用者就會受到很大的傷害。比如,一個企業(yè)的內(nèi)部網(wǎng)絡(luò)受到入侵后,就有很大可能丟失重要的文件和商業(yè)機(jī)密,可能會造成經(jīng)濟(jì)損失,也有可能會使整個企業(yè)倒閉和破產(chǎn)。

(二)網(wǎng)絡(luò)病毒的侵害

網(wǎng)絡(luò)病毒是一種比較常見的信息安全隱患類型,尤其在使用個人電腦的時候,更加容易受到網(wǎng)絡(luò)病毒的騷擾,而且網(wǎng)絡(luò)病毒的傳播方式多種多樣,比如,在電腦上點進(jìn)一條不明鏈接,就有可能會被感染上網(wǎng)絡(luò)病毒;安裝一些軟件的時候,如果不是從正當(dāng)途徑下載的,安裝成功之后可能就已經(jīng)感染上網(wǎng)絡(luò)病毒了;用U盤插入公共電腦之后,再次使用在個人電腦的時候,也有可能將網(wǎng)絡(luò)病毒帶進(jìn)自己電腦中[2]。盡管各種殺毒軟件持續(xù)在開發(fā)上線,但是由于網(wǎng)絡(luò)病毒具有傳染性且不斷出現(xiàn)新的網(wǎng)絡(luò)病毒,所以網(wǎng)絡(luò)病毒難以遏制,甚至?xí)咕W(wǎng)絡(luò)系統(tǒng)存在癱瘓的現(xiàn)象。

(三)網(wǎng)絡(luò)詐騙的危害

由于互聯(lián)網(wǎng)有著開放性和互動性等特征,因此網(wǎng)絡(luò)信息的安全性受人為因素的影響非常大,網(wǎng)絡(luò)實際上是屬于虛擬的真人版世界,網(wǎng)絡(luò)中存在很多不法分子,他們通過網(wǎng)絡(luò)詐騙來騙取錢財。他們利用網(wǎng)絡(luò)的開放性和受害者防范意識低的特點來達(dá)到自己的目的。網(wǎng)絡(luò)詐騙屬于人為操作,他們這種損人利已的行為在社會中普遍存在,他們想通過不勞而獲來獲取錢財,達(dá)到了自己的目的,卻使他人的經(jīng)濟(jì)造成損失,嚴(yán)重的還有可能造成家破人亡。

二、大數(shù)據(jù)背景下改善計算機(jī)網(wǎng)絡(luò)信息安全的對策

大數(shù)據(jù)背景下的互聯(lián)網(wǎng)中存在各種各樣的信息安全問題,我們需要重視網(wǎng)絡(luò)中個人信息的安全性,一旦泄露被不法分子利用,就會造成嚴(yán)重的后果,所以,我們必須采取相應(yīng)的對策來加強計算機(jī)網(wǎng)絡(luò)的信息安全性。

(一)定期檢查計算機(jī)網(wǎng)絡(luò)的系統(tǒng)

面臨著未知的計算機(jī)系統(tǒng)漏洞,我們大家都要防護(hù)好計算機(jī)的安全,定期對計算機(jī)系統(tǒng)的安全性進(jìn)行檢查[3]。首先就需要強化網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)信息安全意識,對于計算機(jī)的硬件和軟件定期檢查,一旦發(fā)現(xiàn)有漏洞或者不法分子入侵,立即在計算機(jī)上安裝網(wǎng)絡(luò)補丁程序,可以有效地阻止病毒繼續(xù)入侵。政府機(jī)構(gòu)為了強化國家的網(wǎng)絡(luò)信息安全工作,需要有較專業(yè)的計算機(jī)程序人員對計算機(jī)系統(tǒng)進(jìn)行檢查,而廣大群眾可以在官方網(wǎng)站上下載網(wǎng)絡(luò)補丁程序,解決網(wǎng)站中存在的漏洞問題。

(二)建設(shè)有效的防黑客機(jī)制

為了能夠防范黑客的入侵,國家和網(wǎng)絡(luò)開發(fā)商應(yīng)該不斷完善自己的工作建設(shè),開發(fā)能夠防范專業(yè)黑客的機(jī)制。首先,網(wǎng)絡(luò)開發(fā)商的技術(shù)人員要加大專業(yè)網(wǎng)絡(luò)開發(fā)的研究力度,研究出能夠阻擋專業(yè)的黑客的防火墻,提高自己的專業(yè)水平和綜合素養(yǎng),從不同的角度和方式去分析黑客入侵電腦的渠道,對技術(shù)人員研究有效的防火墻有很大的幫助。其次,國家相關(guān)部門應(yīng)該加強技術(shù)人才的培養(yǎng),將更多優(yōu)秀的網(wǎng)絡(luò)技術(shù)人才引入到網(wǎng)絡(luò)信息安全防護(hù)隊伍當(dāng)中,并給予一定的資金支持,支撐他們打造成強有力的計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)分隊,時刻與出現(xiàn)的電腦黑客進(jìn)行斗爭。他們團(tuán)隊內(nèi)部也應(yīng)該相互合作,討論遇到的黑客入侵形式,有助于他們合力研究出更先進(jìn)的技術(shù)來對抗黑客的入侵。國家相關(guān)部門還應(yīng)該完善法制建設(shè),嚴(yán)厲打擊非法入侵網(wǎng)絡(luò)的黑客行為,也給公民的網(wǎng)絡(luò)行為提供一定的保障。

(三)優(yōu)化網(wǎng)絡(luò)病毒防范機(jī)制

網(wǎng)絡(luò)病毒與電腦黑客比較,危害性能相對小一些,但是也正說明了網(wǎng)絡(luò)病毒更難剔除。因為網(wǎng)絡(luò)病毒存在于各個不同的地方,隨著信息量的增加和網(wǎng)絡(luò)范圍的擴(kuò)大,網(wǎng)絡(luò)病毒也在不斷出現(xiàn),這就需要網(wǎng)絡(luò)開發(fā)商完善網(wǎng)絡(luò)病毒的防范機(jī)制,一些防護(hù)網(wǎng)絡(luò)信息安全的相關(guān)技術(shù)人員對網(wǎng)絡(luò)病毒進(jìn)行整合研究,必要時調(diào)動可以利用的各種資源,盡最大的能力來縮小網(wǎng)絡(luò)病毒的危害范圍[4]。在防范網(wǎng)絡(luò)病毒的過程中,相關(guān)技術(shù)人員可以對計算機(jī)殺毒軟件編寫代碼,這樣能夠?qū)崟r監(jiān)控計算機(jī)殺毒軟件,保證病毒防范機(jī)制有效運行。

篇3

【關(guān)鍵詞】網(wǎng)絡(luò)通信安全;存在問題;防御措施

【中圖分類號】TN929.5【文獻(xiàn)標(biāo)識碼】A【文章編號】1006-4222(2015)23-0004-03

作者簡介:繆智祥(1976-),男,助理工程師,大專,主要從事農(nóng)機(jī)安全監(jiān)督管理工作

前言

隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展,人類的大部分活動開始依靠網(wǎng)絡(luò)來完成,但是在相對開放的網(wǎng)絡(luò)環(huán)境下,會誘發(fā)一系列的安全問題,尤其是病毒與黑客攻擊泛濫,從而給用戶造成了較大的威脅。因此,為了更好的確保網(wǎng)絡(luò)通信安全,就需要做好網(wǎng)絡(luò)通信安全防范工作,從根本上杜絕網(wǎng)絡(luò)通信過程中存在的安全問題,這些對于推動我國網(wǎng)絡(luò)通信的發(fā)展十分重要。

1網(wǎng)絡(luò)通信安全概述

1.1網(wǎng)絡(luò)通信安全定義

計算機(jī)網(wǎng)絡(luò)通信安全主要是確保用戶在使用網(wǎng)絡(luò)進(jìn)行工作時,能夠安全的傳輸各類信息。但是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展其安全也發(fā)生了較大的變化,如今的人們習(xí)慣使用網(wǎng)絡(luò)服務(wù),而且會經(jīng)常使用網(wǎng)上支付平臺,如果遇到密碼和賬號泄露,就會給用戶造成巨大的經(jīng)濟(jì)損失。用戶在使用Skype、QQ等通訊工具時,很容易掉入安全陷阱,從而導(dǎo)致個人隱私被泄露。在使用網(wǎng)絡(luò)通信的過程中,還會遇到一些突發(fā)事件,如停電和火災(zāi),一旦發(fā)生也會導(dǎo)致用戶的信息損壞或丟失??傊W(wǎng)絡(luò)通信安全主要是采取措施消除網(wǎng)絡(luò)安全隱患,保護(hù)用戶在使用網(wǎng)絡(luò)的過程中避免出現(xiàn)系統(tǒng)軟件、硬件及數(shù)據(jù)的損壞或丟失,保障用戶的通信安全。

1.2網(wǎng)絡(luò)通信安全特點

①攻擊損失較大。如今,計算機(jī)網(wǎng)絡(luò)已經(jīng)構(gòu)成了人類生活的主要部分,而網(wǎng)絡(luò)通信安全的好壞就會直接決定用戶的個人隱私是否得到保護(hù),是否會出現(xiàn)數(shù)據(jù)大量丟失、系統(tǒng)癱瘓等問題。②對社會安全造成威脅。不單單企業(yè)、政府部門在使用計算機(jī),普通老百姓也開始借助計算機(jī)進(jìn)行工作,如果他們的網(wǎng)絡(luò)遭受攻擊,將會對社會安全造成較大威脅。③攻擊手段隱蔽。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全攻擊手段也在變化,他們一般會通過獲取用戶的賬號和密碼,來對計算機(jī)進(jìn)行攻擊。這些手段將會給用戶造成較大的威脅,嚴(yán)重的時候還會事關(guān)用戶的生命財產(chǎn)安全。

1.3網(wǎng)絡(luò)通信安全重要性

由于網(wǎng)絡(luò)通信屬于相對開放的環(huán)境,并且對于網(wǎng)絡(luò)通信系統(tǒng)本身來說基本上是遠(yuǎn)程操控,這樣一來在進(jìn)行信息交換時,就會遭受病毒的入侵,從而對網(wǎng)絡(luò)通信安全造成較大的威脅。例如,中國互聯(lián)網(wǎng)安全報告顯示,2014年我國互聯(lián)網(wǎng)應(yīng)急中心總共接收到來自于境內(nèi)網(wǎng)絡(luò)安全事件報告達(dá)到了34753起,與2013年相比增加了75.4%。與此同時,電子商務(wù)和電子金融等在網(wǎng)絡(luò)通信中得到了廣泛的應(yīng)用,一旦網(wǎng)絡(luò)通信安全出現(xiàn)問題,將會導(dǎo)致客戶信息被大量泄漏,從而造成較大的經(jīng)濟(jì)損失。因此,做好網(wǎng)絡(luò)通信的保護(hù)工作,不僅為用戶提供一個良好的網(wǎng)絡(luò)環(huán)境,而且還能降低犯罪的發(fā)生,提高我國經(jīng)濟(jì)發(fā)展的水平。

2網(wǎng)絡(luò)通信安全中存在的問題

2.1設(shè)備設(shè)計存在缺陷

目前,服務(wù)裝置設(shè)計中存在的缺陷已經(jīng)成為影響網(wǎng)絡(luò)通信安全的主要原因,其極易遭受黑客的攻擊。互聯(lián)網(wǎng)服務(wù)一般采用TCP/IP協(xié)議,但是該協(xié)議的安全性不高,在使用時很容易受到攻擊。而實際網(wǎng)絡(luò)中,大部分線上服務(wù)均采用了TCP/IP協(xié)議,如WWW服務(wù)、電子郵件服務(wù)等,這樣都會因為設(shè)計缺陷而受到侵害。

2.2接收信息時網(wǎng)卡容易被竊聽

互聯(lián)網(wǎng)一般采用網(wǎng)間網(wǎng)技術(shù),采取點對點的傳輸方式、樹狀形的連接方式,并使用局域網(wǎng),只要局域網(wǎng)發(fā)出信號,網(wǎng)絡(luò)范圍內(nèi)的所有主機(jī)都能夠接受信息,但是太網(wǎng)卡有其特殊性,因為在對信息接收的過程中,會將原來的舊有信息丟棄,并且不會繼續(xù)向上傳輸,從而給黑客攻擊創(chuàng)造了機(jī)會。

2.3TCP/IP服務(wù)存在脆弱點

對于因特網(wǎng)來說,TCP/IP是其中比較重要的一個協(xié)議類型,為了確保其安全,通常會加大其運行,從而導(dǎo)致TCP/IP協(xié)議出現(xiàn)安全問題。計算機(jī)中的www服務(wù)、TFTP服務(wù)及Finger服務(wù),都是建立在TCP/IP協(xié)議的基礎(chǔ)上。因此,TCP/IP被廣泛的應(yīng)用到各個領(lǐng)域,可是由于其自身存在脆弱點,從而很容易遭受攻擊。

2.4人為因素的破壞

雖然計算機(jī)在我國得到了快速的發(fā)展,但是與其相關(guān)的法律制度還不夠完善,大部分用戶的法律意識比較薄弱,從而導(dǎo)致非法分子借助其中存在的漏洞,對用戶的網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,從而達(dá)到獲得用戶信息的目的。由于人為因素的破壞而出現(xiàn)的安全隱患包括:①在網(wǎng)絡(luò)通信過程中,對用戶信息進(jìn)行監(jiān)聽或竊??;②傳輸信息被篡改;③網(wǎng)絡(luò)通信數(shù)據(jù)監(jiān)聽或截取。

2.5安全策略缺乏

網(wǎng)絡(luò)通信屬于開放的環(huán)境,雖然大部分網(wǎng)站已經(jīng)增設(shè)了訪問權(quán)限,但是導(dǎo)致內(nèi)部管理人員的學(xué)習(xí)。此外,有些黑客還會借助此現(xiàn)狀,來截獲用戶信息,從而給網(wǎng)絡(luò)的安全運行造成威脅。

3網(wǎng)絡(luò)通信安全問題產(chǎn)生的原因

3.1客觀原因

目前,人類日常工作和生活都需要計算機(jī)網(wǎng)絡(luò)的輔助,因此確保計算機(jī)網(wǎng)絡(luò)的安全運行非常重要。但是計算機(jī)網(wǎng)絡(luò)在使用的過程中,需要面對各類挑戰(zhàn),比較常見的有自然災(zāi)害、火災(zāi)、停電等,這些都會給網(wǎng)絡(luò)的安全運行造成威脅。在進(jìn)行網(wǎng)絡(luò)設(shè)計的過程中,硬件設(shè)計對計算機(jī)網(wǎng)絡(luò)的運行至關(guān)重要,但是對硬件設(shè)計不太合理,導(dǎo)致運行過程中出現(xiàn)一系列的安全問題,如果驅(qū)動設(shè)計不規(guī)范,將會導(dǎo)致數(shù)據(jù)信息存在泄露危險,很容易被他人截獲,從而給用戶造成較大的經(jīng)濟(jì)損失。如果顯卡設(shè)計不合理,會導(dǎo)致計算機(jī)在使用的過程中出現(xiàn)屏幕宕機(jī)現(xiàn)象,并停止運行,導(dǎo)致用戶信息的泄露或丟失。

3.2主觀原因

計算機(jī)在使用的過程中,如果發(fā)生突然停電或者著火事故,也會對網(wǎng)絡(luò)的正常運行產(chǎn)生影響,因為該問題一旦出現(xiàn),用戶無法及時應(yīng)對,從而導(dǎo)致大量信息的丟失。因此,用戶在使用計算機(jī)的過程中,最好養(yǎng)成勤保存、勤備份的習(xí)慣,避免突然事故的發(fā)生造成無法挽救的損失。此外,網(wǎng)絡(luò)的發(fā)展,不斷的拓展了人們的認(rèn)識范圍,人們開始享受更多的快捷方式,與此同時安全問題也開始涌現(xiàn)。黑客可以在一些網(wǎng)絡(luò)平臺進(jìn)行肆意的攻擊,導(dǎo)致一些郵件、網(wǎng)站或軟件遭受攻擊,從而使用戶無法進(jìn)行正常的工作和生活,如果用戶的數(shù)據(jù)或信息遭到泄漏,將會出現(xiàn)無法彌補的損失。

4提高網(wǎng)絡(luò)通信安全的防御措施

4.1避免IP地址被盜取

攻擊者要想竊聽用戶的信息,首先要獲得用戶的IP地址,所以加強對用戶IP地址的防護(hù)非常關(guān)鍵,其可以有效預(yù)防用戶信息的泄漏。目前對于IP地址的預(yù)防主要有以下幾種控制方法:①加強對交換機(jī)的控制。對網(wǎng)絡(luò)中的交換機(jī)進(jìn)行嚴(yán)格的控制可以有效的預(yù)防IP地址被黑客盜取,控制的位置一般位于TCP/IP結(jié)構(gòu)的第二層,因為該結(jié)構(gòu)是傳輸數(shù)據(jù)信息的必經(jīng)途徑。②加強對路由器的隔離控制。加強對路由器的隔離控制的關(guān)鍵就是計算機(jī)中的AMC地址屬于以太網(wǎng)卡地址,其一般是不能進(jìn)行改變的,因此需要對校園網(wǎng)中路由器的APP表定位進(jìn)行檢查和監(jiān)測,從而準(zhǔn)確獲取MAC與IP相對應(yīng)的關(guān)系,同時還需要對其前后關(guān)系發(fā)生的變化進(jìn)行對比,如果前后關(guān)系存在差別,則說明訪問是非法的,從而采取措施拒絕非法訪問,避免信息被竊取。

4.2借助加密技術(shù)對保護(hù)通信數(shù)據(jù)

實際情況下,網(wǎng)絡(luò)通信安全主要是在信息傳輸過程中,做好信息的存儲安全控制工作。威脅通信安全比較常見的有:①傳輸信息被被監(jiān)者盜用;②信息傳輸過程被監(jiān)聽;③冒充用戶的身份;④發(fā)出的信息被阻擋;⑤傳輸過程中信息被修改或刪除。對于上述幾種安全威脅,通常可以借助加密技術(shù)對其進(jìn)行解決。目前,在計算機(jī)網(wǎng)絡(luò)通信過程中,應(yīng)用最多的加密技術(shù)主要有兩大類:①對稱密鑰密碼技術(shù);②非對稱密鑰密碼技術(shù)。其中對稱密鑰密碼技術(shù)又屬于比較常用的傳統(tǒng)型密碼技術(shù),而非對稱密鑰密碼技術(shù)又被稱之為公鑰密碼技術(shù)。對于一般的數(shù)據(jù)通常需要進(jìn)行加密處理,一般包含3層模式,主要為鏈路加密、終端加密、節(jié)點加密三個環(huán)節(jié)。而鏈路加密能夠為后兩者加密技術(shù)提供安全保證。

4.3改善與計算機(jī)關(guān)聯(lián)的外部環(huán)境

在日常工作中,計算機(jī)受外部工作環(huán)境(如突然斷電、雷擊等)的影響比較大,導(dǎo)致其無法正常工作,甚至出現(xiàn)網(wǎng)絡(luò)安全問題。因此,要想確保計算機(jī)能夠正常的工作,就需要對其中的線路進(jìn)行定期檢查和維修,對其中可能出現(xiàn)的問題進(jìn)行處理,做好計算機(jī)的防雷工作,為其安裝抗電磁干擾設(shè)備或避雷針,從而確保計算機(jī)免受自然因素的影響。此外,靜電也會對網(wǎng)絡(luò)安全產(chǎn)生一定程度的影響,同樣需要做好計算機(jī)網(wǎng)絡(luò)的靜電防護(hù)工作??梢栽跈C(jī)房中,將地板與設(shè)備接地,并安裝防靜電地板,從而將靜電釋放到大地。

4.4計算機(jī)網(wǎng)絡(luò)通信安全技術(shù)

在進(jìn)行計算機(jī)網(wǎng)絡(luò)安全防護(hù)中,與之相關(guān)的防護(hù)技術(shù)種類比較多,主要有防火墻技術(shù)、密碼技術(shù)、入侵檢測技術(shù)等,這些對于計算機(jī)網(wǎng)絡(luò)安全的防護(hù)具有十分重要的意義。①密碼技術(shù)。在進(jìn)行網(wǎng)路安全防御時,引入密碼技術(shù)可以預(yù)防非授權(quán)用戶對網(wǎng)絡(luò)的侵犯,并對惡意軟件的侵入進(jìn)行有效的處理。在對個人數(shù)據(jù)信息進(jìn)行保護(hù)的過程中,密碼是使用最為頻繁的一道防線,但是在進(jìn)行密碼設(shè)置過程中,大部分用戶安全意識不夠,為了避免忘記密碼或者省事而設(shè)置12345為密碼,這樣黑客很容易獲取賬號與密碼,從而導(dǎo)致信息的丟失。因此用戶在進(jìn)行密碼設(shè)置的過程中,最好設(shè)置一些不規(guī)則,比較復(fù)雜的密碼,并且對密碼進(jìn)行定期更換,從而提高號碼的安全性。②漏洞掃描。大多數(shù)的計算機(jī)網(wǎng)絡(luò)存在漏洞,從而對網(wǎng)絡(luò)的安全產(chǎn)生影響。因此,用戶要定期進(jìn)行漏洞掃描,對其進(jìn)行及時的發(fā)現(xiàn)和修補。網(wǎng)絡(luò)安全掃描系統(tǒng)能夠?qū)W(wǎng)絡(luò)中存在的漏洞進(jìn)行檢測,一旦發(fā)現(xiàn)會對其進(jìn)行修補,從而避免漏洞對用戶網(wǎng)絡(luò)造成安全威脅。③防火墻技術(shù)。借助防火墻技術(shù),能夠?qū)⒕W(wǎng)絡(luò)劃分為不同的安全區(qū)域,然后通過訪問審計、控制及身份鑒別,來對各個區(qū)域進(jìn)行有效的控制。此外,在計算機(jī)網(wǎng)絡(luò)安全防御過程中,防火墻扮演了不同的角色,主要是因為防火墻具有強大的功能,如應(yīng)用網(wǎng)關(guān)防火墻、狀態(tài)監(jiān)測等。④身份認(rèn)證。攻擊網(wǎng)絡(luò)的方法比較多,而且較為隱蔽,黑客通過偽裝,待機(jī)會來臨時,會發(fā)起對網(wǎng)絡(luò)的攻擊。因此,對于開放的網(wǎng)絡(luò)環(huán)境,要實施身份認(rèn)證,以確保網(wǎng)絡(luò)通信的安全、可靠。

4.5加強網(wǎng)絡(luò)通信安全的管理

在進(jìn)行網(wǎng)絡(luò)安全管理方面,互聯(lián)網(wǎng)協(xié)會最好做好帶頭模范作用,規(guī)定各個部門的職責(zé),并保證其得到有效的落實。對計算機(jī)網(wǎng)絡(luò)中存在的安全問題進(jìn)行研究和指導(dǎo),并制定一套切實可行的策略。同時,政府部門還要根據(jù)實際情況出臺一套與之對應(yīng)的相關(guān)規(guī)范和標(biāo)準(zhǔn),來對網(wǎng)絡(luò)的發(fā)展起到一定的規(guī)范作用,有效的避免了用戶信息被竊取,此外還要做好聯(lián)動機(jī)制的實施,以達(dá)到網(wǎng)絡(luò)通信共同管理的目的,確保網(wǎng)絡(luò)通信的安全。計算機(jī)網(wǎng)絡(luò)安全維護(hù)人人有責(zé),因此要求網(wǎng)絡(luò)用戶養(yǎng)成良好的網(wǎng)絡(luò)通信安全意識,培養(yǎng)密碼使用的習(xí)慣,做好網(wǎng)絡(luò)安全的防護(hù)工作,避免網(wǎng)絡(luò)通信信息的泄露。此外,互聯(lián)網(wǎng)企業(yè)和部門還要協(xié)助網(wǎng)絡(luò)用戶完成網(wǎng)絡(luò)通信信息防護(hù)工作,加強對網(wǎng)絡(luò)安全的維護(hù)。做好機(jī)房安全管理工作,并對其相關(guān)規(guī)范和標(biāo)準(zhǔn)進(jìn)行改進(jìn)和完善,在實際實施過程中,不論是計算機(jī)管理人員還是操作人員,都要養(yǎng)成良好的工作習(xí)慣,明確自身的職責(zé),恪守工作崗位,為網(wǎng)絡(luò)安全防范奠定良好的基礎(chǔ)。

5結(jié)束語

綜上所述,計算機(jī)網(wǎng)絡(luò)已經(jīng)成為人類日常生活中不可或缺的組成部分,但是網(wǎng)絡(luò)通信安全問題也隨之發(fā)生,而且攻擊手段不斷豐富化。因此在進(jìn)行網(wǎng)絡(luò)通信安全體系構(gòu)建時,不僅要做好網(wǎng)絡(luò)安全管理的強化工作,而且還需要加強對相關(guān)技術(shù)的引進(jìn),從而確保計算機(jī)網(wǎng)絡(luò)能夠安全、有效的運行。此外,計算機(jī)使用用戶還要提高自身的安全意識,做好網(wǎng)絡(luò)安全防御工作,從而推動我國網(wǎng)絡(luò)通信的發(fā)展。

參考文獻(xiàn)

[1]楊軍,畢萍.淺談計算機(jī)網(wǎng)絡(luò)通信安全[J].電子設(shè)計工程,2012,5(6):132~133.

[2]李寧.網(wǎng)絡(luò)通信安全分析及其安全防御對策研究[J].建材與裝飾,2013,15(6):93~94.

[3]李知曉.淺析網(wǎng)絡(luò)通信安全與計算機(jī)病毒防護(hù)[J].中國新通信,2014,7(16):46~47.

[4]黃婷婷.網(wǎng)絡(luò)通信安全分析及其安全防護(hù)措施[J].科技傳播,2012,3(15):106~107.

篇4

1威脅計算機(jī)網(wǎng)絡(luò)安全的因素

目前家用計算機(jī)的系統(tǒng)有windows、Unix、Linux和Mac等,一種微軟公司的windows系統(tǒng),它占據(jù)著市場巨大的份額。我們一般所說的計算機(jī)安全問題也一般是出在這個系統(tǒng)上的,因為windows是一個開放的系統(tǒng)。開放性一方面幫助所以使用計算機(jī)的人都處在同一平臺網(wǎng)絡(luò),互相交流方便快捷;另一方面也造就了大量的系統(tǒng)漏洞,為計算機(jī)網(wǎng)絡(luò)發(fā)展產(chǎn)生負(fù)面影響。

1.1非法計算機(jī)工程師因素

非法計算機(jī)工程師俗稱黑客,他們擁有高超的計算機(jī)網(wǎng)絡(luò)技術(shù),他們能夠在不經(jīng)過用戶允許的情況下,入侵他人的計算機(jī)竊取用戶信息。同時他們能制造一種能自我復(fù)制,竊取他人信息的程序,這種程序就是電腦病毒。電腦病毒因為自我復(fù)制性能夠在互聯(lián)網(wǎng)上大量傳播。感染病毒的計算機(jī)會降低了工作能力,因為病毒的自我復(fù)制占據(jù)了大量的硬盤空間和內(nèi)存,嚴(yán)重時會破壞計算機(jī)原有系統(tǒng),甚至出現(xiàn)計算機(jī)死機(jī),不斷重啟等現(xiàn)象,同時電腦內(nèi)的用戶資料可能也被損壞,或被遠(yuǎn)程復(fù)制。有些黑客還會刻意破壞計算機(jī)的系統(tǒng),或者通過盜取計算機(jī)內(nèi)的各種資料來謀取利益。

1.2系統(tǒng)和軟件的漏洞

計算機(jī)和網(wǎng)絡(luò)的開放提升了系統(tǒng)不穩(wěn)定性和保護(hù)信息安全的難度?,F(xiàn)在隨著網(wǎng)絡(luò)購物和網(wǎng)上銀行的興起,網(wǎng)絡(luò)上的信息具有更大的價值性。如果相應(yīng)的支付軟件和網(wǎng)上銀行后臺的網(wǎng)絡(luò)協(xié)議存在漏洞,就容易出現(xiàn)信息的大量泄露等情況。比如網(wǎng)易郵箱出現(xiàn)漏洞時,引發(fā)了大量民眾恐慌,因為不少人把銀行卡安全郵箱設(shè)在網(wǎng)易。賬戶密碼等重要信息與郵箱相聯(lián)系。泄露郵箱信息相當(dāng)于把銀行卡密碼告訴別人。因此系統(tǒng)和軟件本身安全性也是維護(hù)網(wǎng)絡(luò)安全的要解決的重要問題。

2計算機(jī)位置信息被利用

通信網(wǎng)絡(luò)的安全威脅在于在電腦位置信息的修改和欺騙。計算機(jī)病毒可通過找到原路徑信息找到計算機(jī)用戶的位置,從而傳輸有害的數(shù)據(jù)給計算機(jī),造成對計算機(jī)的破壞。此外利用IP流直接破壞服務(wù)器,之后在進(jìn)行非法入侵。在拷貝好想要的用戶資料后對用戶的電腦系統(tǒng)進(jìn)行破壞,或者安裝木馬和監(jiān)視工具。對電腦的數(shù)據(jù)進(jìn)行實時偷窺?;蛘叻欠ù蜷_用戶攝像或錄音裝置,對計算機(jī)使用者在生活工作隱私進(jìn)行違法侵犯。這種行為屬于犯罪,是人們十分厭惡的一種計算機(jī)入侵行為。

3有效且常用的計算機(jī)網(wǎng)絡(luò)安全技術(shù)

計算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全的防護(hù)的方法也是多種多樣,但是最佳的方法就是使用正版系統(tǒng)程序,瀏覽安全的網(wǎng)站,不要下載來歷不明的軟件。同時使用正版安全的軟件,如果能做到著幾點,黑客和病毒就很難找到你的電腦,從而維護(hù)了自己的安全。同時在日常使用計算機(jī)時,要采取一些必要手段,來保護(hù)自己的重要資料和信息不回被竊取盜用。

3.1密碼技術(shù)

密碼技術(shù)即為對數(shù)據(jù)進(jìn)行加密。是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性,防止機(jī)密數(shù)據(jù)被外部破譯而采用的主要技術(shù)手段之一,主要有對稱加密技術(shù)與非對稱加密技術(shù)兩種,其中加密技術(shù)以口令作為基礎(chǔ),通過使用密鑰進(jìn)而通過加密或者是解密運算;而對于非對稱的加密技術(shù)而言,加密密鑰是已知的,而解密密鑰只有主人知道,由此提高了信息與計算機(jī)通信網(wǎng)絡(luò)的安全。

3.2配置防火墻

設(shè)置防火墻能夠減少病毒或者是非法程序的訪問,有效減少對信息數(shù)據(jù)的破壞。防火墻指的是于公共網(wǎng)絡(luò)以及專用的網(wǎng)絡(luò)間進(jìn)行隔離墻的設(shè)置,有效對用戶請求的授權(quán)情況、對進(jìn)出的專用網(wǎng)絡(luò)數(shù)據(jù)以及信息的準(zhǔn)許情況等進(jìn)行檢查,從而進(jìn)一步阻止非授權(quán)的用戶進(jìn)入或者訪問。利用網(wǎng)絡(luò)數(shù)據(jù)包實施有效的監(jiān)控,并對網(wǎng)絡(luò)系統(tǒng)的各個端口進(jìn)行掌控,有效核實用戶的身份。假如計算機(jī)系統(tǒng)中遭到不安全的程序影響,防火墻將會及時進(jìn)行攔截,在經(jīng)主人同意后程序方可進(jìn)入至計算機(jī)的系統(tǒng)網(wǎng)絡(luò)中,對與計算機(jī)的安全與正常運行具有重要的意義。

3.3安全審計及入侵檢測技術(shù)

安全審計技術(shù)能夠?qū)τ脩舻娜肭诌^程以及活動進(jìn)行記錄,分成誘捕及反擊2個階段。誘捕指的是特意安排出現(xiàn)漏洞并且允許入侵者侵入,以便獲得較多的入侵特征及證據(jù);反擊是指計算機(jī)系統(tǒng)在掌握較多的證據(jù)以及進(jìn)行充分的準(zhǔn)備之后,對入侵的行為給予跟蹤并查詢其的來源以及身份,從而將系統(tǒng)與入侵者的連接切斷。此外IDS又可稱為入侵檢測技術(shù),能夠提供動態(tài)的入侵檢測進(jìn)而采取有效的預(yù)防措施,當(dāng)檢測出計算機(jī)網(wǎng)絡(luò)受到非法侵入后,可給予有效的預(yù)防措施進(jìn)行阻斷,還可追蹤定位并對攻擊源進(jìn)行反擊。

3.4VLAN技術(shù)

在ATM以及以太網(wǎng)進(jìn)行交換技術(shù)的基礎(chǔ)上發(fā)展而來的虛擬局域網(wǎng)技術(shù),能夠?qū)⒕钟蚓W(wǎng)的技術(shù)發(fā)展成連接的技術(shù),進(jìn)一步預(yù)防了網(wǎng)絡(luò)進(jìn)行監(jiān)聽及入侵等非法操作。例如將企業(yè)的內(nèi)聯(lián)網(wǎng)當(dāng)中的信息與電子郵件及數(shù)據(jù)服務(wù)器進(jìn)行單獨的劃分,使之形成VLAN1,再將企業(yè)外聯(lián)網(wǎng)進(jìn)行劃分成VLAN2,有效控制企業(yè)內(nèi)、外聯(lián)網(wǎng)當(dāng)中的各個信息流向;即企業(yè)的內(nèi)聯(lián)網(wǎng)能夠訪問外聯(lián)網(wǎng)的有關(guān)信息;而外聯(lián)網(wǎng)不可訪問內(nèi)聯(lián)網(wǎng)的數(shù)據(jù)及信息。由此一來確保企業(yè)的內(nèi)部重要信息與數(shù)據(jù)免受利用及非法訪問,大大提高了通信網(wǎng)絡(luò)的安全及可靠性。

3.5正版系統(tǒng)和軟件以及經(jīng)常的漏洞修補

任何對計算機(jī)非法的操作都是需要漏洞才能實現(xiàn)的,所以保護(hù)計算機(jī)信息安全最有效方式就是堵死黑客和病毒入侵電腦的漏洞。這就需要保證計算機(jī)系統(tǒng)的正版以及及時更新系統(tǒng)漏洞。在中國有很多人使用盜版的計算機(jī)操作系統(tǒng),這也是黑客和病毒猖獗的主要原因之一,大量的盜版操作系統(tǒng)存在大量的漏洞,成為孕育黑客和病毒溫床,所以為了保護(hù)計算機(jī)信息,使用正版系統(tǒng)和正版程序是快捷最有效的方法之

篇5

關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)漏洞

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2012)03-0000-00

隨著計算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)的發(fā)展應(yīng)用,信息安全問題也日益引起廣發(fā)的關(guān)注與討論.西方發(fā)達(dá)國家將由計算機(jī)武裝起來的社會稱為"脆弱的社會",正是基于計算機(jī)主機(jī)以及網(wǎng)絡(luò)系統(tǒng)不斷遭受流行病毒的傳播、黑客非法入侵、重要情報資料被竊取等產(chǎn)生的信息安全問題。

1、網(wǎng)絡(luò)信息系統(tǒng)安全漏洞產(chǎn)生的原因

1.1 網(wǎng)絡(luò)協(xié)議漏洞

TCP/IP協(xié)議組作為目前使用最為廣泛的網(wǎng)絡(luò)互連協(xié)議之一。其在設(shè)計時是將其設(shè)置于可信的環(huán)境之下的。這一協(xié)議只是將網(wǎng)絡(luò)的互聯(lián)性和開放性作為首要考慮因素,卻沒有過多的考慮安全性的問題。從而造成TCP/IP協(xié)議組本身的不安全性,進(jìn)而導(dǎo)致一系列基于此協(xié)議的網(wǎng)絡(luò)服務(wù)的不安全性。

1.2 操作系統(tǒng)漏洞

計算機(jī)操作系統(tǒng)作為一個統(tǒng)一的用戶交流平臺,在給用戶提供寫實的便利的同時,其系統(tǒng)需要全方位的支持多種功能應(yīng)用,因此其功能性提高的同時,漏洞也隨之增加,從而遭受網(wǎng)絡(luò)攻擊的幾率也越來越大。操作系統(tǒng)的安全漏洞主要有四種:輸入輸出的非法訪問;訪問控制的混亂;操作系統(tǒng)陷門以及不完全的中介。在輸入輸出的非法訪問環(huán)節(jié)中,通過操作系統(tǒng)中的公共系統(tǒng)緩沖區(qū),由于該緩沖區(qū)任何用戶都可以搜索到,因此容易造成用戶泄露認(rèn)證數(shù)據(jù)、口令。在訪問控制的混亂這一漏洞中,編程人員在設(shè)計操作系統(tǒng)時,如不能正確處理資源共享與隔離保護(hù)的矛盾,就容易導(dǎo)致安全問題的產(chǎn)生。操作系統(tǒng)陷門這一安全漏洞主要體現(xiàn)在在安裝其他公司的軟件時未受嚴(yán)密監(jiān)控和必要的認(rèn)證限制。在不安全中介這一安全漏洞的產(chǎn)生主要表現(xiàn)在一個安全的操作系統(tǒng)需建造安全模型以及不同的實施辦法。此外,隔離、最小特權(quán)及環(huán)結(jié)構(gòu)等設(shè)計方法也應(yīng)得到采用。

1.3 數(shù)據(jù)庫安全漏洞

數(shù)據(jù)庫系統(tǒng)作為一種應(yīng)用程序,其功能主要在于防止數(shù)據(jù)受到物理性的破壞而導(dǎo)致對系統(tǒng)永久性的損壞。因此,數(shù)據(jù)庫一般采取定期備份的辦法,用以對數(shù)據(jù)文件進(jìn)行保存。數(shù)據(jù)庫系統(tǒng)一般帶有防火墻和網(wǎng)絡(luò)身份驗證的安全性保護(hù),數(shù)

據(jù)庫一般包括內(nèi)置的安全功能,如數(shù)據(jù)加密。在使用數(shù)據(jù)庫時,盲目信任用戶輸入造成了許多安全問題。用戶輸入的主要來源是HTML 表單中提交的參數(shù),在使用數(shù)據(jù)庫時,如果用戶不能嚴(yán)格地驗證這些參數(shù)的合法性,容易造成計算機(jī)病毒的傳播。另外人為性操作失誤以及未經(jīng)授權(quán)而非法進(jìn)入數(shù)據(jù)庫極容易造成對數(shù)據(jù)庫產(chǎn)生破壞和服務(wù)器的安全問題。

1.4 安全策略漏洞

在一些網(wǎng)絡(luò)系統(tǒng)中往往忽略了安全策略的制定,從而導(dǎo)致即便采取了一些網(wǎng)絡(luò)安全措施,卻由于系統(tǒng)的安全配置的不合理使得安全機(jī)制無法發(fā)揮作用。由于在計算機(jī)系統(tǒng)中各項服務(wù)的正常開展依賴于響應(yīng)端口的開放功能,因此,端口的開放則給網(wǎng)絡(luò)攻擊帶來了可乘之機(jī)。如對基于開放服務(wù)的流入數(shù)據(jù)攻擊,軟件缺陷攻擊等等。而針對這些攻擊,傳統(tǒng)的防火墻技術(shù)已不能發(fā)揮有效的防攻擊功能。

2、科學(xué)的網(wǎng)絡(luò)信息系統(tǒng)安全漏洞防范措施

2.1 訪問控制策略

該策略主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級安全控制及屬性安全控制。入網(wǎng)訪問控制作為網(wǎng)絡(luò)訪問的第一層訪問控制,其主要分為識別和驗證用戶名、識別和驗證用戶口令以及用戶帳號的缺省限制檢查。三道關(guān)卡環(huán)環(huán)相扣,訪問用戶任何一關(guān)未過,都無法進(jìn)入該網(wǎng)絡(luò)。網(wǎng)絡(luò)權(quán)限控制主要是針對網(wǎng)絡(luò)非法操作所制定的一種安全保護(hù)措施,通過賦予用戶及用戶組一定的權(quán)限以訪問哪些目錄、文件及其它資源,并且指定用戶的操作權(quán)限。目錄級安全控制主要表現(xiàn)在網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶對文件或目標(biāo)的有效權(quán)限取決于用戶的受托者指派、用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限。屬性安全控制主要是當(dāng)使用文件、目錄和網(wǎng)絡(luò)設(shè)備時,管理員應(yīng)給文件、目錄指定訪問屬性。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全屬性。

2.2 利用防火墻抵御網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)防火墻技術(shù)主要是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻技術(shù)分為包過濾技術(shù)、狀態(tài)檢測技術(shù)及服務(wù)技術(shù)等。早期的防火墻技術(shù)需要依據(jù)路由器實施網(wǎng)絡(luò)保護(hù)功能,卻不能對地址欺騙進(jìn)行有效的防范,也無法高效執(zhí)行安全策略。服務(wù)器技術(shù)與前者相比,對接收的數(shù)據(jù)包進(jìn)行分析并提供一定的訪問控制并具有透明的加密機(jī)制。該監(jiān)控方式的靈活性強、安全性能高,且具有較強的伸縮與擴(kuò)展的彈性,對今后的防火墻技術(shù)的創(chuàng)新發(fā)展有一定的輔助價值。

2.3 高效運用掃描技術(shù)分析網(wǎng)絡(luò)漏洞

漏洞掃描主要是指用來自動檢測遠(yuǎn)程或本地主機(jī)安全漏洞的程序。這一掃描原理主要是依據(jù)網(wǎng)絡(luò)環(huán)境的錯誤注入手段進(jìn)行,通過模擬攻擊行為的方式,探測到系統(tǒng)中的合法數(shù)據(jù)及不合法的信息的回應(yīng),從而達(dá)到發(fā)現(xiàn)漏洞的目的。依據(jù)漏洞掃描器能夠自動檢測遠(yuǎn)程或本地主機(jī)安全性弱點,網(wǎng)絡(luò)管理員從而能夠及時發(fā)現(xiàn)Internet上的安全漏洞并修補漏洞。通過對安全漏洞和系統(tǒng)中的錯誤配置的重新更正,構(gòu)筑計算機(jī)網(wǎng)絡(luò)的安全環(huán)境。

3、結(jié)語

隨著計算機(jī)時代的來臨,網(wǎng)絡(luò)在人們的生活中扮演著日益重要的角色。在信息高速路運行的時代,需要我們構(gòu)建高效,安全的網(wǎng)絡(luò)運行環(huán)境。而面對日益嚴(yán)峻的網(wǎng)絡(luò)安全漏洞問題,在提高防范安全漏洞的技術(shù)性措施下,最重要的構(gòu)建安全的網(wǎng)絡(luò)信心運營環(huán)境,提高網(wǎng)絡(luò)的綜合防范能力從而為網(wǎng)絡(luò)提供強大的安全服務(wù)。

參考文獻(xiàn)

[1] 戴英俠.系統(tǒng)安全與入侵檢測[M].北京:清華大學(xué)出版社,2002.

[2] 時代工作室.網(wǎng)絡(luò)安全與黑客[M].青島:青島出版社,2000.

[3] 顧巧論.計算機(jī)網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.

[4] 劉蔭銘.計算機(jī)安全技術(shù)[M].北京:清華大學(xué)出版社,2000.

[5] 鄭晶.計算機(jī)軟件漏洞與防范措施的研究[J].吉林農(nóng)業(yè)科技學(xué)院學(xué)報m2010(2).

篇6

關(guān)鍵詞:醫(yī)院;信息系統(tǒng);網(wǎng)絡(luò)安全管理

近年來,各大企業(yè)都加快了信息化建設(shè),企業(yè)信息化水平的提高是企業(yè)發(fā)展的必然趨勢。對于醫(yī)院來說,也不例外。當(dāng)醫(yī)院的信息化水平得到有效提升的基礎(chǔ)上,便能夠使各項醫(yī)療工作更加優(yōu)化及完善,進(jìn)而促進(jìn)醫(yī)院的良性發(fā)展[1]。但從現(xiàn)狀來看,醫(yī)院信息化建設(shè)過程中的信息系統(tǒng)網(wǎng)絡(luò)尚且潛在一些較為明顯的風(fēng)險。鑒于此,本文對“醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理”進(jìn)行分析與探討意義重大。

一、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)潛在風(fēng)險分析

醫(yī)院信息化建設(shè)工作離不開信息系統(tǒng)網(wǎng)絡(luò)的構(gòu)建,而構(gòu)建信息系統(tǒng)網(wǎng)絡(luò)最為關(guān)鍵的是確保網(wǎng)絡(luò)安全的可靠性及網(wǎng)絡(luò)管理的完善,這樣才能夠使信息系統(tǒng)網(wǎng)絡(luò)處于正常、可靠且安全的運行環(huán)境。反之,如果信息系統(tǒng)網(wǎng)絡(luò)缺乏安全性,且存在管理缺失問題,則會大大影響信息系統(tǒng)網(wǎng)絡(luò)的正常、安全運行。從現(xiàn)狀來看,醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)尚且存在一些較為明顯的風(fēng)險,風(fēng)險的存在會在很大程度上影響醫(yī)院信息化水平的提高。主要風(fēng)險如下:

(1)自然災(zāi)害風(fēng)險。自然災(zāi)害風(fēng)險通常是難以避免的,比如水災(zāi)、地震以及火災(zāi)等事故,均會對計算機(jī)設(shè)備造成損害;嚴(yán)格意義上而言,這屬于一種物理性質(zhì)的風(fēng)險。

(2)人為因素風(fēng)險。此類風(fēng)險主要指的是人為出現(xiàn)的失誤及錯誤,進(jìn)而引發(fā)一系列的網(wǎng)絡(luò)安全風(fēng)險,例如遭遇黑客的攻擊、病毒入侵以及設(shè)備受到損壞等[2]。

(3)技術(shù)層面風(fēng)險?;诰W(wǎng)絡(luò)運行過程中,由于受到內(nèi)外部環(huán)境的影響,導(dǎo)致系統(tǒng)潛在問題,加之技術(shù)人員未能及時排查,便會使網(wǎng)絡(luò)受到安全方面的風(fēng)險,例如:操作系統(tǒng)發(fā)生缺陷、應(yīng)用系統(tǒng)運行受阻等。

(4)管理層面風(fēng)險。醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)需從技術(shù)與管理兩個方面加以完善,當(dāng)管理制度缺乏、管理人員責(zé)任心不強以及管理規(guī)范程度不高的情況下,便很有可能誘發(fā)信息系統(tǒng)網(wǎng)絡(luò)風(fēng)險。

二、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理策略探討

在上述分析過程中,認(rèn)識到醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)潛在一系列的風(fēng)險,為了使醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全性及可靠性得到有效提升,便有必要做好其安全管理工作。具體安全管理策略如下:

1.設(shè)施設(shè)備方面的安全管理策略

一方面,由于醫(yī)院網(wǎng)絡(luò)中心屬于醫(yī)院信息系統(tǒng)的中心結(jié)構(gòu),同時負(fù)責(zé)信息的處理,并關(guān)系到醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的穩(wěn)定、安全運行,所以有必要對其加強管理:其一,對醫(yī)院中心機(jī)房供應(yīng)質(zhì)量好的電源;其二,將室內(nèi)溫濕度控制在合理范圍內(nèi),取證溫度一般為23℃~25℃之間,相對濕度則需控制在40%~70%之間;其三,設(shè)置可靠的報警系統(tǒng),并做好防靜電地板的鋪設(shè);其四,做好防雷、防火方面的工作。

另一方面,針對醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)設(shè)備采取安全管理措施,充分重視核心部位的設(shè)備,相關(guān)檢修人員需對硬件進(jìn)行定期檢查、維護(hù);同時,在軟件設(shè)備方面,需定期進(jìn)行升級,加強軟件終端狀態(tài)檢測,對醫(yī)院的網(wǎng)絡(luò)動態(tài)及時掌控,遇到問題及時解決,進(jìn)而確保醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全、可靠運行。

2.技術(shù)方面的安全管理策略

一方面,對防毒軟件進(jìn)行合理安裝,及時更新病毒數(shù)據(jù)庫,針對潛在的病毒風(fēng)險采取有效處理策略,落實“預(yù)防為主,解決為輔”的安全管理思想,以此將安全隱患消除在萌芽之中。

另一方面,對醫(yī)院信息系統(tǒng)內(nèi)網(wǎng)設(shè)置防火墻,同時外網(wǎng)頁需要設(shè)置防火墻,控制非法用戶訪問,確保內(nèi)網(wǎng)的安全性。此外,利用入侵檢測技術(shù)、數(shù)據(jù)安全訪問控制技術(shù)以及認(rèn)證技術(shù),使醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全等級得到全面提升,大大降低病毒入侵、黑客入侵以及非法用戶入侵等風(fēng)險隱患的發(fā)生,進(jìn)一步使醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)時刻處于正常且安全的運行狀態(tài)當(dāng)中。

3.人員方面的安全管理策略

在醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理工作當(dāng)中,管理工作人員起到了至關(guān)重要的作用。為了使該項工作的安全性得到有效提高,便有必要做好人員方面的安全管理工作。

一方面,構(gòu)建完善的安全管理制度,以制度為導(dǎo)向,規(guī)范管理工作人員的工作行為習(xí)慣,使管理工作人員認(rèn)識到做好醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理工作的重要性,進(jìn)而使管理工作人員在此項工作中提高積極性,明確自身職責(zé),進(jìn)一步為管理工作的優(yōu)化及完善奠定基礎(chǔ)。

另一方面,為管理工作人員提供學(xué)習(xí)與培訓(xùn)的機(jī)會,通過管理基礎(chǔ)知識以及管理技巧等方面的培訓(xùn),使管理工作人員的整體管理能力水平得到有效提高,從而能夠在日常管理工作中技術(shù)找出潛在的問題或風(fēng)險,以此為管理工作的優(yōu)化奠定基礎(chǔ)[3]。此外,還必要加強激勵機(jī)制建設(shè),將培訓(xùn)結(jié)果和晉升相掛鉤,提高管理人員參與管理培訓(xùn)的積極性,進(jìn)一步使管理人員能夠從中學(xué)習(xí)到真正的知識,當(dāng)管理人員能夠認(rèn)清現(xiàn)狀下醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理風(fēng)險問題,并及時組織各方人員對潛在管理風(fēng)險加以排查的條件下,醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理便能夠得到全面強化。

三、結(jié)語

通過本文的探究,認(rèn)識到現(xiàn)狀下醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)潛在風(fēng)險諸多,因此有必要落實醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理策略,在避免醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)風(fēng)險發(fā)生的基礎(chǔ)上,使醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的可靠性及安全性得到有效保障,進(jìn)一步使醫(yī)院信息化建設(shè)水平得到有效提高??偨Y(jié)起來,需從設(shè)施設(shè)備、技術(shù)以及人員三大方面出來,認(rèn)真落實醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理策略,最終為醫(yī)院的良性發(fā)展奠定夯實的基礎(chǔ)。

參考文獻(xiàn)

[1]賈鑫.基于醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與設(shè)計[J].中國管理信息化,2013,16(10):46-47.

[2]姚征.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全構(gòu)建與實施[J].計算機(jī)光盤軟件與應(yīng)用,2013,16(3):77-78.

篇7

【關(guān)鍵詞】網(wǎng)絡(luò)安全;計算機(jī)信息管理

人類社會在經(jīng)歷了機(jī)械化、電氣化之后,進(jìn)入了嶄新的信息化時代。人們都工作和生活在信息空間中,社會的信息化使計算機(jī)和網(wǎng)絡(luò)在軍事、政治、金融、工業(yè)等生活和工作方面應(yīng)用越來越廣。當(dāng)前,由于惡意軟件的侵?jǐn)_、黑客攻擊、利用計算機(jī)犯罪等對信息安全造成了極大威脅,信息安全的形勢嚴(yán)峻。因此對網(wǎng)絡(luò)信息安全的維護(hù)是至關(guān)重要的,其中就可以利用計算機(jī)信息管理技術(shù)實現(xiàn)更安全的網(wǎng)絡(luò)空間。

1網(wǎng)絡(luò)信息安全管理類別

網(wǎng)絡(luò)信息的安全管理主要內(nèi)容包括服務(wù)和管理,所以其系統(tǒng)的設(shè)計需要準(zhǔn)確地將管理內(nèi)容分類。管理內(nèi)容可以分為以下幾種:(1)信息運行的基礎(chǔ)階段有兩個部分,分別是自制的系統(tǒng)號和信息的IP地址地域名稱。(2)網(wǎng)絡(luò)信息服務(wù)的信息能夠由服務(wù)器信息提供,包括服務(wù)器的訪問狀態(tài)和相關(guān)配置,以確保其負(fù)載平衡,讓信息服務(wù)的完整性和實用性得以實現(xiàn)。(3)作為包括姓名、身份還有部門職位等一些基本信息的載體,用戶信息是能夠使信息可以安全的被訪問并且控制的重要環(huán)節(jié)。(4)通過信息服務(wù)所提供的信息資源就是網(wǎng)絡(luò)信息資源,主要包括信息的、過濾和導(dǎo)航等。

2計算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用現(xiàn)狀

從1955年計算機(jī)管理系統(tǒng)的起源到今天,其功能經(jīng)過逐步發(fā)展?jié)u漸得到完善,功能也從單一變得廣泛。計算機(jī)信息系統(tǒng)安全的一個重要環(huán)節(jié)就是系統(tǒng)的運行安全,因為需要計算機(jī)信息系統(tǒng)的運行過程中的安全得到保證,才能正確處理信息,發(fā)揮系統(tǒng)各項功能,其中主要的四個方面內(nèi)容是審計跟蹤、系統(tǒng)風(fēng)險管理、應(yīng)急處理、備份與恢復(fù)。網(wǎng)絡(luò)信息管理技術(shù)中的信息除了基礎(chǔ)信息還包括一些延伸性的網(wǎng)絡(luò)信息,即域名、IP地址等方面,用于訪問控制,提供用戶所需信息,防御惡意信息,為用戶日常使用提供安全服務(wù)。通常來說,計算機(jī)網(wǎng)絡(luò)信息安全具有隨著計算機(jī)系統(tǒng)的更新而更新的動態(tài)適應(yīng)性。計算機(jī)網(wǎng)絡(luò)信息運行過程中的威脅因素具有多樣性和不確定性,致使其安全監(jiān)控過程中存在混亂。建立健全網(wǎng)絡(luò)信息安全系統(tǒng)要求每個系統(tǒng)內(nèi)部環(huán)節(jié)相互配合,包括安全測試、需求分析、日常監(jiān)理等。要防范攻擊和病毒侵入,需要保證網(wǎng)絡(luò)信息安全系統(tǒng)時刻處于動態(tài)保護(hù)中。由工業(yè)和信息化相關(guān)部門的數(shù)據(jù)可知,自2009年起,寬帶注冊頻率逐年升高、普及率逐漸上升,迄今為止,我國網(wǎng)民的規(guī)模已達(dá)到4億。然而與此同時,不法分子對瀏覽器的惡意篡改等行為使病毒泛濫威脅到了國內(nèi)很多互聯(lián)網(wǎng)用戶,受到病毒威脅的用戶所受到的損失巨大。因此,發(fā)展計算機(jī)管理系統(tǒng)在網(wǎng)絡(luò)安全方面的應(yīng)用是亟待解決的問題。

3計算機(jī)信息管理對于網(wǎng)絡(luò)安全問題的解決對策

3.1加強操作系統(tǒng)的安全防護(hù)

在運用計算機(jī)信息管理技術(shù)時操作系統(tǒng)是不可或缺的。我們使用的網(wǎng)絡(luò)操作系統(tǒng)在實際應(yīng)用過程中容易出現(xiàn)紕漏,導(dǎo)致安全問題。所以對于操作系統(tǒng)需要實施特定的防護(hù)措施,提高網(wǎng)絡(luò)安全性。例如,建立安全防護(hù)系統(tǒng)時時掃描安全漏洞,做到積極發(fā)現(xiàn)、迅速處理,繼而提出有效的安全運行方案和補救方案。強化訪問控制,確保網(wǎng)絡(luò)上網(wǎng)口令的安全保存;完善相關(guān)驗證制度法規(guī);及時更新系統(tǒng)補丁,從而盡可能避免各種病毒入侵。此外,應(yīng)該統(tǒng)一管理防火墻、VPN等網(wǎng)絡(luò)中與安全性相關(guān)的產(chǎn)品,建立完善詳細(xì)的操作系統(tǒng)日志,便于管理員對其行為進(jìn)行分析,使其能夠發(fā)現(xiàn)網(wǎng)絡(luò)中潛在安全隱患,提早預(yù)防,使網(wǎng)絡(luò)安全性得到保證。

3.2加強信息加密密碼算法安全性

確保信息安全是一個系統(tǒng)工程,需要綜合采取各種措施。而密碼學(xué)是保證信息安全的關(guān)鍵技術(shù)。密碼技術(shù)的基本思想是對信息進(jìn)行隱藏以隱蔽信息,將數(shù)據(jù)以密文形式在信息系統(tǒng)中儲存和傳輸,這樣即使密文被非法竊取,未授權(quán)者也無法獲知信息,從而達(dá)到對信息的保護(hù)。密碼的發(fā)展經(jīng)歷了由簡單到復(fù)雜、由古典到近代的歷程。因此新時代里需要更完善的密碼算法來保證網(wǎng)絡(luò)信息安全。目前得到廣泛應(yīng)用且公認(rèn)較安全的公開密鑰密碼有:基于大整數(shù)因子分解困難性的RSA密碼、基于有限域上離散對數(shù)困難性的ELGamal密碼和基于橢圓曲線離散對數(shù)問題困難性的ECC密碼等。

3.3網(wǎng)絡(luò)病毒及其防治

按照信息共享的方式可將計算機(jī)網(wǎng)絡(luò)分為C/S(Client/Server)網(wǎng)絡(luò)或B/S(Browser/Server)網(wǎng)絡(luò)??蛻魴C(jī)向服務(wù)器發(fā)出請求,如所需的信息,服務(wù)器接到命令對其進(jìn)行分析處理,再把結(jié)果返還給客戶機(jī)。在這個過程中主要的軟件和硬件實體是工作站和服務(wù)器,即病毒可以通過“工作站--服務(wù)器--工作站”的方式在網(wǎng)絡(luò)中傳播。所以基本的病毒預(yù)防應(yīng)該從服務(wù)器和工作站兩條路線雙管齊下。服務(wù)器是整個網(wǎng)絡(luò)的核心成分,如果被病毒感染,就會使整個網(wǎng)絡(luò)陷于癱瘓。因此基于服務(wù)器的防病毒技術(shù)十分關(guān)鍵。現(xiàn)在采用的技術(shù)包括實時在線掃描病毒,24小時監(jiān)控網(wǎng)絡(luò)檢測進(jìn)入服務(wù)器的文件是否帶毒,及時追蹤病毒的活動并向網(wǎng)絡(luò)管理員提交報告。考慮到本地工作站不能被基于服務(wù)器掃描病毒技術(shù)保護(hù),還可以同時在上網(wǎng)的工作站安裝常駐掃毒程序,實時檢測在工作站中運行的程序?;诠ぷ髡镜姆蓝炯夹g(shù)主要有安裝防病毒芯片。這種方法是將防病毒功能集成于一個芯片安裝在網(wǎng)絡(luò)工作站上,保護(hù)工作站及其和服務(wù)器之間的通路。

3.4提高網(wǎng)絡(luò)安全管理水平

從計算機(jī)網(wǎng)絡(luò)應(yīng)用實際情況來看,人們的安全防范意識比較缺乏,在實際應(yīng)用過程中沒有對網(wǎng)絡(luò)安全問題產(chǎn)生重視。所以,為能夠使計算機(jī)管理技術(shù)有效運用得到保證,有關(guān)工作人員應(yīng)當(dāng)提升安全防范方面的自身意識,科學(xué)提高網(wǎng)絡(luò)安全管理水平;結(jié)合網(wǎng)絡(luò)安全教育,科學(xué)引導(dǎo)網(wǎng)絡(luò)用戶思想和行為,減少基于社會工程學(xué)的網(wǎng)絡(luò)攻擊。其次應(yīng)結(jié)合網(wǎng)絡(luò)安全漏洞和信息管理技術(shù),建設(shè)完善的安全管理分析體系,實現(xiàn)計算機(jī)信息管理系統(tǒng)的科學(xué)建設(shè)。

4小結(jié)

篇8

相關(guān)熱搜:信息安全  網(wǎng)絡(luò)信息安全  信息安全技術(shù)

隨著信息化應(yīng)用的逐漸普及,網(wǎng)絡(luò)信息安全越來越受到重視。本文首先介紹了網(wǎng)絡(luò)安全方面常見的問題,之后對這些問題如何進(jìn)行防護(hù)進(jìn)行了深入分析研究。

 

近年來隨著互聯(lián)網(wǎng)快速發(fā)展,互聯(lián)網(wǎng)的各類應(yīng)用越來越普及,成為各類應(yīng)用進(jìn)行數(shù)據(jù)共享的主要方式。由于互聯(lián)網(wǎng)的開放性,信息安全性相對不高,但某些網(wǎng)絡(luò)信息因涉及到個人隱私或其它需要,需要把一些涉密的信息保護(hù)起來。

 

1 .計算機(jī)網(wǎng)絡(luò)中經(jīng)常遇到的威脅

 

網(wǎng)絡(luò)信息在傳播過程中經(jīng)常受到威脅主要是黑客攻擊、病毒感染、電磁泄漏等方面。

 

1.1 黑客攻擊

 

“黑客”(英文名字為Hacker)是指擁有一定的計算機(jī)相關(guān)技能、可利用計算機(jī)攻擊他人計算機(jī)網(wǎng)絡(luò)的人。他們運用一定的編輯技術(shù)編寫一些代碼程序或利用現(xiàn)有的黑客工具,對他人的電腦現(xiàn)有的應(yīng)用或數(shù)據(jù)進(jìn)行破壞或竊取存在電腦里的文件信息。

 

現(xiàn)在網(wǎng)絡(luò)信息的泄漏大多來自于黑客攻擊,其通過網(wǎng)絡(luò)安全漏洞侵入計算機(jī)系統(tǒng)從而進(jìn)行破壞或獲取他們需要的信息。黑客侵入計算機(jī)網(wǎng)絡(luò)方式主要有兩種:破壞和非破壞性攻擊。破壞性攻擊是通過各種方式來多次嘗試獲取信息,容易造成信息的泄漏和不可恢復(fù),為暴力性破解方式。

 

非破壞性攻擊的主要是通過多次密碼嘗試的方式或其它不影響信息二次使用的情況下獲取信息的復(fù)制件,從而獲取到其需要的數(shù)據(jù)信息。這兩種方式都會造成信息泄漏,對信息維護(hù)人員的工作造成被動的局面。

 

1.2 計算機(jī)病毒

 

計算機(jī)病毒(Computer Virus)也是利用計算機(jī)代碼編寫的程序,其主要作用是來破壞已有的程序的正常運行,從而影響計算機(jī)使用或竊取一定的數(shù)據(jù)信息,并可自我復(fù)制。這些代碼具有可執(zhí)行性、破壞性、隱蔽性、傳染性等特點,有的還具有一定的潛伏期,可定時發(fā)作。

 

其主要通過網(wǎng)絡(luò)或可移動設(shè)備(U盤)等傳播,可針對特定或不特定的文件對象進(jìn)行破壞。還有一些病毒本身并不破壞現(xiàn)有的文件系統(tǒng),而是竊取運行文件中的重要數(shù)據(jù)并通過網(wǎng)絡(luò)或其它方式發(fā)送給制造病毒的人員,從而達(dá)到一些盈利或其它目的,如一些專門用來竊取他人賬號和密碼的病毒。

 

如果用戶企圖運行該可執(zhí)行文件,那么病毒就有機(jī)會運行,從而給計算機(jī)本身軟、硬件運行造成不必要的麻煩或造成信息的泄漏。

 

1.3 電磁泄漏

 

電磁泄漏是指計算機(jī)等信息系統(tǒng)設(shè)備在工作時經(jīng)過相應(yīng)的信號傳輸線產(chǎn)生的電磁信號或電磁波被非法獲取,從而造成電磁泄漏。電磁泄漏的后果是通過獲取泄漏的電磁信號并加工處理,就可以還原出原有信息,造成信息泄漏,所以具有保密要求的信息系統(tǒng)應(yīng)該具有防止電磁泄漏的能力。

 

2 .對網(wǎng)絡(luò)威脅進(jìn)行防護(hù)的對策

 

以上分析對計算機(jī)安全威脅的幾個主要方面進(jìn)行了總結(jié),根據(jù)這些問題, 可通過以下幾個方面應(yīng)對計算機(jī)信息安全威脅。

 

2.1 加強人員管理,制定安全防范規(guī)章

 

人員的安全意識是在信息化時代的首要問題,首先應(yīng)加強人員管理與培訓(xùn),讓工作人員形成良好的電腦使用習(xí)慣,并對電腦出現(xiàn)的問題能及時察覺,從而能更好的避免或及早發(fā)現(xiàn)問題。比如經(jīng)常更新電腦系統(tǒng),對一些外來存儲設(shè)備優(yōu)先殺毒。

 

其次應(yīng)當(dāng)建立健信息安全保障制度,包括電腦及網(wǎng)絡(luò)連接、使用相關(guān)的規(guī)章制度, 并確保落實到位。對一些重要信息和文件應(yīng)有專人專用電腦管理,規(guī)范化使用,并提升相關(guān)人員監(jiān)督管理水平,做到相互監(jiān)督,相互制約。同時也應(yīng)當(dāng)建立明確的分工,建立建全責(zé)任倒查機(jī)制。

 

2.2 采用專線接入網(wǎng)絡(luò)技術(shù)

 

網(wǎng)絡(luò)專線就是通過物理或虛擬建立一條專用的網(wǎng)絡(luò)傳輸信道,這條線路與外界隔絕,從而更好的保證在信息傳輸過程中不被截獲。這樣的專線的優(yōu)勢是安全性較高,可有效避免黑客采用互聯(lián)網(wǎng)網(wǎng)絡(luò)線路進(jìn)行攻擊。專線接入的接放方式主要有兩種:

 

一是物理專用信道。物理專用信道就是在服務(wù)商到用戶之間鋪設(shè)有一條專用的物理線路,這條線路專用于該用戶,從而杜絕了其它人員的接入,避免黑客通過線路攻擊的方式侵入該網(wǎng)絡(luò),比普通的多用戶線路更加安全可靠;

 

二是虛擬專用信道。虛擬專用信道就是在一般的多用戶共享信道上為用戶虛擬出一定的帶寬的線路,用戶可以專用這部分帶寬,就像專門鋪設(shè)了這條線路,僅允許專門的用戶使用,而且對這部分帶寬內(nèi)的數(shù)據(jù)進(jìn)行加密,從而提高了可靠性與安全性。

 

2.3 優(yōu)化網(wǎng)絡(luò)內(nèi)外部環(huán)境

 

各單位對計算機(jī)安全等級要求不同,接入互聯(lián)網(wǎng)的方式也各有差異,單位網(wǎng)絡(luò)管理人員應(yīng)主動分析影響本單位計算機(jī)系統(tǒng)穩(wěn)定的所有因素,并做好相應(yīng)的防御措施。計算機(jī)安全防護(hù)分為內(nèi)部與外部防護(hù)。一是內(nèi)部防護(hù)方面,安裝相應(yīng)的計算機(jī)報警系統(tǒng)或殺毒軟件系統(tǒng),做好威脅預(yù)警與防護(hù)工作。二是外部防護(hù)方面,外部防護(hù)對計算機(jī)網(wǎng)絡(luò)安全同樣具有較大的影響。主要包括物理安全防護(hù),如防盜、防火、防止物理破壞。對此管理人員應(yīng)定期對電腦線路進(jìn)行安全檢查,并設(shè)置必要的防雷等措施,確保計算機(jī)網(wǎng)絡(luò)安全穩(wěn)定性。

 

2.4 加強計算機(jī)密碼管理工作

 

黑客和計算機(jī)病毒對企業(yè)和個人機(jī)密文件的獲取很多通過破解密碼的方式。在日常工作中很多電腦及相關(guān)的應(yīng)用軟件還是初始密碼,而且并沒有定期更換新密碼,這樣他們就可以輕松的進(jìn)入到電腦系統(tǒng)中獲取到所需要的文件。因此,要做好計算機(jī)加密處理,設(shè)置高強度密碼,防止個人信息和案件信息被盜。

 

2.5 做好外圍環(huán)境防護(hù)工作,注重安全預(yù)防

 

防火墻、網(wǎng)閘等是網(wǎng)絡(luò)機(jī)房防護(hù)軟件中較常見的設(shè)備,這些設(shè)備具體很好的隔離防護(hù)作用,同時應(yīng)配備紅黑電源(紅黑電源隔離插座)、防輻射隔離等設(shè)施,確保阻斷電磁泄漏。開啟服務(wù)器及防火墻日志功能,根據(jù)這些日志可以分析入侵者在系統(tǒng)留下的操作記錄,有利于管理員及時發(fā)現(xiàn)系統(tǒng)中存在的漏洞及隱患,以便有針對性地實施維護(hù)。

 

3 .結(jié)束語

 

通過以上論述可知,計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是一項復(fù)雜而系統(tǒng)的工程。信息安全管理人員必須針對影響信息安全的各項因素進(jìn)行針對性的分析,根據(jù)這些問題做好有效的防護(hù)措施。同時我們也應(yīng)該清楚的認(rèn)識到再好的外部防護(hù)也不能阻斷人員的內(nèi)部泄密,所以在制定文件政策的同時也應(yīng)該加強人員的思想素質(zhì)教育,讓每位涉密人員都有較強的安全意識,這樣才能更好的防止信息泄漏。

篇9

關(guān)鍵詞:網(wǎng)絡(luò);信息資源;管理;安全

中圖分類號:TP393.08

21世紀(jì)是信息化的時代,也是計算機(jī)飛速發(fā)展的時代,計算機(jī)的飛速發(fā)展給民眾帶來了極大的便利,使得信息傳遞的速度得到大幅度的提高,真正做到了“秀才不出門能知天下事”。利用計算機(jī)網(wǎng)絡(luò)進(jìn)行信息管理已經(jīng)成為目前廣泛認(rèn)同的方式,但是計算機(jī)本身存在的安全隱患又給社會的發(fā)展帶來了極大的阻礙,各種網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)數(shù)據(jù)竊密、黑客入侵屢見不鮮。因此,如何保護(hù)計算機(jī)數(shù)據(jù)的安全是信息化建設(shè)進(jìn)程中必須解決的問題。

1 計算機(jī)信息管理內(nèi)容的區(qū)分

計算機(jī)網(wǎng)絡(luò)信息管理主要分為兩方面:第一,網(wǎng)絡(luò)信息資源的管理。第二,網(wǎng)絡(luò)信息的服務(wù)。主要作用是對網(wǎng)絡(luò)應(yīng)用、服務(wù)、安全和用戶等資源進(jìn)行合理、規(guī)范的管理,具體內(nèi)容如下:(1)包含計算機(jī)網(wǎng)絡(luò)IP地址、域名以及自治系統(tǒng)號在內(nèi)的基礎(chǔ)運行信息,其是計算機(jī)網(wǎng)絡(luò)信息管理工作的最基本管理對象,也是計算機(jī)網(wǎng)絡(luò)多元化發(fā)展的基礎(chǔ);(2)由多樣性的網(wǎng)絡(luò)信息服務(wù)所組成的服務(wù)信息,主要由服務(wù)器的配置、信息服務(wù)、訪問情況、負(fù)載均衡等問題的反饋信息所組成;(3)包括用戶姓名、身份識別、用戶所在部門、職位、電子郵件和職責(zé)權(quán)限等在內(nèi)的用戶信息,是網(wǎng)絡(luò)安全訪問控制中的重要組成部分,并且運用用戶信息實現(xiàn)身份認(rèn)證、角色定義等是目前維護(hù)網(wǎng)絡(luò)信息管理主要措施。

2 計算機(jī)網(wǎng)絡(luò)信息管理中存在的問題

科技的不斷發(fā)展,使得社會對信息傳播速度和信息質(zhì)量的要求越來越高,互聯(lián)網(wǎng)應(yīng)運而生真正解決了社會對信息的需求,但是,隨著互聯(lián)網(wǎng)應(yīng)用量的劇增,計算機(jī)網(wǎng)絡(luò)信息的安全問題也隨之變得越來越多,越來越復(fù)雜多端,網(wǎng)絡(luò)信息的安全性就越來越受關(guān)注。

2.1 計算機(jī)網(wǎng)絡(luò)信息管理中的安全指標(biāo)。計算機(jī)的網(wǎng)絡(luò)信息管理中的安全指標(biāo)主要分為兩大類,一類與網(wǎng)絡(luò)信息有關(guān),包括保密性、完整性、可用性,另一類與使用者有關(guān),包括授權(quán)性、認(rèn)證性、抗抵賴性。對此筆者做以下分析:(1)保密性,眾所周知,一個計算機(jī)網(wǎng)絡(luò)系統(tǒng)能否取得社會的支持,首要條件是是否擁有一個合理的保密系統(tǒng),能夠保證用戶的信息不被泄露。所以,保密性是計算機(jī)網(wǎng)絡(luò)安全指標(biāo)的首要體現(xiàn),在相應(yīng)的加密技術(shù)的支持下對經(jīng)過授權(quán)的用戶與沒有經(jīng)過授權(quán)的用戶進(jìn)行準(zhǔn)確的篩選,只允許經(jīng)過授權(quán)的用戶對計算機(jī)網(wǎng)絡(luò)信息進(jìn)行訪問整個信息系統(tǒng)或者進(jìn)行終端操作。保密性的提升主要依靠于加密技術(shù)的開發(fā)程度;(2)可用性??捎眯灾饕峭ㄟ^信息系統(tǒng)的設(shè)計環(huán)節(jié)來具體體現(xiàn),在設(shè)計環(huán)節(jié)中必須考慮到可能發(fā)生的計算機(jī)安全問題,并做出相應(yīng)的措施,使得在安全風(fēng)險發(fā)生時計算機(jī)能夠進(jìn)行合理、有效的應(yīng)對措施,確保計算機(jī)系統(tǒng)可以在短時間內(nèi)恢復(fù)正常的運行狀態(tài)。因此,在計算機(jī)設(shè)計和系統(tǒng)管理方面不斷的進(jìn)行強化提升是提高可用性合理、有效的方法;(3)完整性,計算機(jī)網(wǎng)絡(luò)信息管理中的安全性,主要針對的是在網(wǎng)絡(luò)信息服務(wù)的過程中,保證用戶數(shù)據(jù)的完整性。就目前計算機(jī)網(wǎng)絡(luò)信息安全狀況來看,計算機(jī)網(wǎng)絡(luò)系統(tǒng)受到非法入侵的概率仍然很大,而計算機(jī)網(wǎng)絡(luò)信息管理中所提出的完整性就是主要針對這一點。當(dāng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)受到非法入侵時,該系統(tǒng)會立即做出相應(yīng)的措施,有效的防止并且阻擋各種不良信息及病毒進(jìn)入計算機(jī),保證計算機(jī)系統(tǒng)中的數(shù)據(jù)的完整性;(4)授權(quán)性,授權(quán)性是用判斷用戶是否能夠進(jìn)入計算機(jī)系統(tǒng)并且對其中相關(guān)信息進(jìn)行訪問和操作,主要針對用戶計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的權(quán)限。授權(quán)性的意義在于,通過對訪問列表控制的形式確保和實現(xiàn)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,在一定程度上可以防止非法入侵的發(fā)生;(5)認(rèn)證性,總的來說,認(rèn)證性主要作用是彌補授權(quán)性在計算機(jī)網(wǎng)絡(luò)信息管理中存在的不足,兩者結(jié)合能夠更好的確保用戶和參與操作的是同一用戶,增加計算機(jī)網(wǎng)絡(luò)信息管理的安全性;(6)抗抵賴性,主要是為了防止用戶否認(rèn)自身參與過完整網(wǎng)絡(luò)信息通信過程的真實性,是計算機(jī)網(wǎng)絡(luò)信息安全性建設(shè)的基礎(chǔ)。

2.2 計算機(jī)網(wǎng)絡(luò)信息安全中存在的主要問題。筆者經(jīng)過長期的資料收集整理,提出一些目前計算機(jī)網(wǎng)絡(luò)信息安全中存在的主要問題:第一,信息安全檢測系統(tǒng)不完善。計算機(jī)網(wǎng)絡(luò)信息資源的開放性和網(wǎng)絡(luò)系統(tǒng)的脆弱性是極其對立的兩方面,兩者并存給計算機(jī)網(wǎng)絡(luò)信息管理提出了更大的挑戰(zhàn)。而信息安全檢查系統(tǒng)建立的目的就是為了消除這兩者之間的矛盾,使工作人員在面對非法攻擊或者入侵時可以及時的做出合理、有效的應(yīng)對措施,及時的對被攻擊的對象進(jìn)行彌補和修復(fù),有效的確保了信息系統(tǒng)中關(guān)鍵數(shù)據(jù)的恢復(fù)。但是,信息安全檢測系統(tǒng)不完善,使得目前信息安全檢測的實施狀況遠(yuǎn)達(dá)不到理想要求,因此,完善現(xiàn)有的計算機(jī)網(wǎng)絡(luò)信息安全檢查系統(tǒng)迫在眉睫。第二,信息訪問控制存在漏洞。想要保證計算機(jī)信息系統(tǒng)的安全性,對于信息訪問的控制不能忽視。但是,就目前的狀況來看,計算機(jī)網(wǎng)絡(luò)中對于信息者和信息訪問者的規(guī)則約束力度仍然比較低,制約力也不強,使得很多不法分子鉆法律、法規(guī)的漏洞,達(dá)到網(wǎng)上非法獲利的目的,極大的阻礙了網(wǎng)絡(luò)信息安全建設(shè)的進(jìn)程。第三,計算機(jī)病毒侵蝕?;ヂ?lián)網(wǎng)技術(shù)的廣泛應(yīng)用,使得網(wǎng)絡(luò)用戶能夠更加廣泛的了解到社會各方面的動態(tài),給民眾帶來了極大的便利,但是與此同時互聯(lián)網(wǎng)也成了病毒傳播的載體,直接造成了用戶系統(tǒng)或數(shù)據(jù)的破壞或損失,給社會發(fā)展帶來了極大的阻礙,造成了很多不必要的社會財產(chǎn)損失。第四,網(wǎng)絡(luò)操作系統(tǒng)的漏洞。網(wǎng)絡(luò)軟件在開發(fā)的過程中,由于技術(shù)上的不成熟,很容易造成這樣那樣的不足,這些不足之處就成了黑客入侵計算機(jī)的主要攻擊手段和目標(biāo)。

3 計算機(jī)網(wǎng)絡(luò)信息管理中存在的安全問題的應(yīng)對策略

3.1 完善信息安全檢測系統(tǒng)。信息安全檢測系統(tǒng)是解決計算機(jī)網(wǎng)絡(luò)信息的開放性和網(wǎng)絡(luò)系統(tǒng)的脆弱性的基礎(chǔ),因此,完善信息安全檢測系統(tǒng)是目前必須解決的問題。要想完善信息安全檢查系統(tǒng),首要條件是信息安全檢測機(jī)構(gòu)緊跟互聯(lián)網(wǎng)發(fā)展的步伐,加強各大網(wǎng)絡(luò)信息安全部門信息的共享和交流,在此基礎(chǔ)上不斷加強對各種影響網(wǎng)絡(luò)信息安全方式的了解,不斷完善已有的信息安全檢測系統(tǒng)。

3.2 解決信息訪問控制上存在的漏洞。針對計算機(jī)信息訪問控制上存在的漏洞,提出以下建議:將終端計算機(jī)連接到獨立的應(yīng)用交換機(jī)上,在通過主線路連接到計算機(jī)信息中心的核心交換機(jī)上,與用戶簽訂安全防護(hù)證書,根據(jù)用戶的具體需要定義訪問權(quán)限,以此來保證整個計算機(jī)網(wǎng)絡(luò)信息的安全。

3.3 加大對網(wǎng)絡(luò)安全防護(hù)軟件發(fā)明的投資。就目前的情況來看,加大對網(wǎng)絡(luò)安全防護(hù)軟件的投資,使網(wǎng)絡(luò)防護(hù)軟件的功能更加全面是應(yīng)對黑客入侵和病毒攻擊的有效措施,完善的網(wǎng)絡(luò)防護(hù)軟件可以及時的對計算機(jī)操作系統(tǒng)中所存在的漏洞進(jìn)行修復(fù),以及對網(wǎng)絡(luò)信息中存在的病毒進(jìn)行清除,從而在很大程度上防止黑客的入侵和病毒的攻擊,使得計算機(jī)網(wǎng)絡(luò)信息安全性得到加強。

4 結(jié)束語

科技的不斷發(fā)展與人類的需求成正比,因此,科技不斷發(fā)展的同時,將會有更多的計算機(jī)網(wǎng)絡(luò)信息管理安全方面的問題出現(xiàn),這就要求我們必須做到與時俱進(jìn),針對不同時代的網(wǎng)絡(luò)現(xiàn)狀做出不同的應(yīng)對措施,不斷的完善網(wǎng)絡(luò)信息管理安全性,使互聯(lián)網(wǎng)能夠更好的服務(wù)于社會,促進(jìn)社會發(fā)展的進(jìn)程。

參考文獻(xiàn):

[1]胡清.計算機(jī)網(wǎng)絡(luò)信息管理及其安全[J].科技傳播,2011(21):58-63.

[2]龍邵軍.計算機(jī)網(wǎng)絡(luò)信息管理及其安全[J].計算機(jī)光盤軟件與應(yīng)用,2014(04):22-29.

篇10

當(dāng)前,人們能夠利用互聯(lián)網(wǎng)獲得大量信息,并且實現(xiàn)基于互聯(lián)網(wǎng)存儲及計算的信息資源共享,實現(xiàn)低成本、高效率的相互協(xié)作。然而,隨著互聯(lián)網(wǎng)研究的深入,對于網(wǎng)絡(luò)大規(guī)模協(xié)作問題,學(xué)術(shù)界出現(xiàn)了網(wǎng)格計算(GridComputing)、按需計算(On-DemandComputing)以及效能計算(UtilityComputing)等概念及計算模式。云計算基于上述計算模式的發(fā)展得到改進(jìn),是一種新型的計算方式。對于云計算的定義,IBM給出了如下定義:云計算的平臺是基于按需動態(tài)部署以及配置的能夠伸縮的平臺,這個平臺可以提供的服務(wù)具有伸縮性,可以是其他云計算平臺或者物理上存在的海量服務(wù)器等硬件設(shè)備。一個云計算平臺包括了計算資源、存儲區(qū)域的網(wǎng)格、安全的設(shè)備以及網(wǎng)絡(luò)設(shè)施?;诳蓴U(kuò)展性,用戶能夠?qū)υ朴嬎惴?wù)進(jìn)行租借購買,通過Internet盡量對云的應(yīng)用提供服務(wù)。

1.1云計算模型架構(gòu)

基于云計算的特點,云計算的體系架構(gòu)被分成了應(yīng)用層、開發(fā)平臺層、核心層、資源架構(gòu)層以及物理層五個層次。

1.1.1應(yīng)用層

基于不同的開發(fā)平臺、開發(fā)環(huán)境,對于分布式的應(yīng)用程序進(jìn)行開發(fā)。軟件的開發(fā)及運行以及用戶服務(wù)質(zhì)量的保障都是由應(yīng)用程序的開發(fā)者負(fù)責(zé)的。

1.1.2開發(fā)平臺層

利用資源架構(gòu)層進(jìn)行課題平臺的構(gòu)建,基于自有API作為應(yīng)用程序提供分布式服務(wù)以及云計算的編程環(huán)境,使應(yīng)用服務(wù)的部署加速,對應(yīng)用服務(wù)的擴(kuò)展給予支持。

1.1.3資源架構(gòu)層

根據(jù)核心層建立的資源服務(wù)架構(gòu)體系,能夠?qū)崿F(xiàn)高效靈活的分布式計算服務(wù),能夠提供大容量分布式存儲和安全可靠的分布式通信。

1.1.4核心層

管理物理資源,能夠給上層提供應(yīng)用的環(huán)境,利用操作系統(tǒng)的內(nèi)核、中間層以及虛擬機(jī)監(jiān)視器等進(jìn)行抽象服務(wù)。

1.1.5物理層

這是云計算最底層的基礎(chǔ)設(shè)施,通過地理位置分布在全球的不同資源構(gòu)成了云計算的骨干資源,包括計算資源、網(wǎng)絡(luò)資源以及存儲資源在內(nèi),從而給上層的運行、維護(hù)、升級以及管理提供了局部資源支持,能夠給大型IT企業(yè)提供硬件支持。

1.2云計算服務(wù)的安全隱患

1.2.1數(shù)字信息被非法盜取

云計算以分布式網(wǎng)絡(luò)為基礎(chǔ),每一個用戶都是網(wǎng)絡(luò)中的一個節(jié)點,當(dāng)使用云計算服務(wù)時需要連接網(wǎng)絡(luò),那么各個節(jié)點都可以被云計算服務(wù)商通過某些手段訪問,并且用戶之間也可以通過一些網(wǎng)絡(luò)協(xié)議互相訪問。這樣用戶的網(wǎng)頁瀏覽歷史痕跡、網(wǎng)頁緩存等數(shù)據(jù)信息,幾乎都會被記錄并被云計算服務(wù)商獲取。更令人擔(dān)心的是云計算用戶在享受服務(wù)供應(yīng)商的服務(wù)時,需要將數(shù)據(jù)存放到云端,聯(lián)網(wǎng)狀態(tài)下進(jìn)行信息傳輸?shù)倪^程中容易被黑客攻擊。即使在數(shù)據(jù)完整的傳輸?shù)皆贫撕螅捎谠朴嬎隳J教峁┑墓步涌诜倍啵廊淮嬖谛畔⒈槐I取的風(fēng)險。

1.2.2數(shù)字信息被非法利用

云計算模式下用戶的數(shù)據(jù)具有易復(fù)制、轉(zhuǎn)移方便、傳播速度快等特點,同時因為數(shù)據(jù)存放在云端導(dǎo)致用戶對數(shù)據(jù)不可控,以及信息不對稱等因素,存儲在云端的數(shù)據(jù)可能在用戶不知情的情況下被非法利用,這種情況發(fā)生后用戶也不易察覺。

1.2.3數(shù)字信息被破壞

對于使用云計算服務(wù)的用戶來說,云就像一個黑匣子,用戶不知道有哪些服務(wù)器提供數(shù)據(jù)的存儲和處理,因此喪失了對數(shù)據(jù)的控制。當(dāng)更換服務(wù)器或者服務(wù)器發(fā)生異常時,數(shù)據(jù)是否已丟失、數(shù)據(jù)是否完整等信息都是模糊的,一旦問題發(fā)生可能導(dǎo)致數(shù)據(jù)無法恢復(fù)的風(fēng)險。

2基于云計算的信息安全架構(gòu)

云計算數(shù)據(jù)存儲服務(wù)器是由硬件設(shè)備、應(yīng)用軟件以及網(wǎng)絡(luò)連接構(gòu)成的,不只是一個存儲硬盤。當(dāng)前,云計算服務(wù)提供商都有自己的云計算數(shù)據(jù)存儲服務(wù),和傳統(tǒng)的存儲相比,云計算數(shù)據(jù)存儲具有更多類型的網(wǎng)絡(luò)數(shù)據(jù)服務(wù),以及數(shù)據(jù)維護(hù)及管理的便利性。然而因為用戶規(guī)模非常龐大,網(wǎng)絡(luò)環(huán)境復(fù)雜,服務(wù)對象具有復(fù)雜性,造成云計算環(huán)境下數(shù)據(jù)存儲服務(wù)風(fēng)險非常大。因此,云計算應(yīng)該引進(jìn)健全的第三方審計機(jī)制,基于相應(yīng)審計協(xié)議以及第三方審計機(jī)構(gòu)的約束,規(guī)范云計算服務(wù)行業(yè)的發(fā)展。

2.1用戶

一般情況下,云計算服務(wù)商對用戶使用的客戶端或者瀏覽器進(jìn)行數(shù)據(jù)存儲服務(wù)的訪問進(jìn)行要求。用戶通過手機(jī)終端,電腦等設(shè)備,基于互聯(lián)網(wǎng)客戶端軟件或者瀏覽器對服務(wù)商提供的服務(wù)進(jìn)行應(yīng)用。用戶僅僅對于自身訪問控制信息以及客戶端軟件或者瀏覽器進(jìn)行安全防御,而不考慮其他方面的安全問題。

2.2云計算數(shù)據(jù)中心

數(shù)據(jù)中心是基于海量的低成本硬件存儲設(shè)備以及部分控制管理服務(wù)器構(gòu)成。龐大的存儲空間由硬件設(shè)施提供,日常管理維護(hù)工作則由控制管理服務(wù)器實現(xiàn)。數(shù)據(jù)中心的核心就是分布式文件系統(tǒng),可以實現(xiàn)存儲設(shè)備協(xié)同工作以及虛擬化,從而使用戶對于數(shù)據(jù)的訪問與存儲快速準(zhǔn)確。同時可以給上層的控制管理服務(wù)器提供安全的應(yīng)用接口,控制服務(wù)器可以對用戶的請求進(jìn)行響應(yīng),使訪問控制的安全性得到保障。

2.3第三方審計機(jī)構(gòu)

政府行政機(jī)構(gòu)基于國家或者地區(qū)的法律法規(guī)進(jìn)行云計算數(shù)據(jù)中心行為的監(jiān)管。為了讓用戶對第三方審計機(jī)構(gòu)完全信任,其審計監(jiān)管能力必須夠強,能夠滿足用戶對于存儲在云端的數(shù)據(jù)完整性、保密性、一致性等方面的安全需求。并且第三方審計機(jī)構(gòu)應(yīng)該具備證明云計算服務(wù)提供的操作能力事實存在的能力,使服務(wù)商無法抵賴全部的操作。

2.4網(wǎng)絡(luò)通信

云計算數(shù)據(jù)存儲服務(wù)的質(zhì)量是由網(wǎng)絡(luò)環(huán)境決定的。因此,電信運營商必須提供安全穩(wěn)定可靠的網(wǎng)絡(luò)連接,能夠確保在通信過程中不會出現(xiàn)被竊聽或者惡意丟包等問題。同時,通信服務(wù)應(yīng)該做到快速穩(wěn)定,使用戶能夠及時獲取數(shù)據(jù)包。就云計算數(shù)據(jù)存儲的服務(wù)質(zhì)量及安全性能而言,網(wǎng)絡(luò)通信性能的提升幫助非常大。

3結(jié)語