導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全與信息安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】信息安全；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)信息安全

近些年，國內(nèi)外媒體、學(xué)術(shù)界對信息安全（網(wǎng)絡(luò)安全）問題的關(guān)注度與日俱增，相關(guān)的研究專著也陸續(xù)面世。但大家對信息安全、網(wǎng)絡(luò)安全的使用一直含混不清，有人喜歡用“信息安全”，有人則認(rèn)為用“網(wǎng)絡(luò)安全”更準(zhǔn)確。隨之而來的，是對“信息安全”與“網(wǎng)絡(luò)安全”的關(guān)系爭論不休。有人說，網(wǎng)絡(luò)安全是信息安全的一部分，因?yàn)樾畔踩粌H包括計(jì)算機(jī)網(wǎng)絡(luò)安全，還包括電話、電報(bào)、傳真、衛(wèi)星、紙質(zhì)媒體的傳播等其他通訊手段的安全。也有人說，從純技術(shù)的角度看，信息安全專業(yè)的主要研究內(nèi)容為密碼學(xué)，如各種加密算法，公鑰基礎(chǔ)設(shè)施，數(shù)字簽名，數(shù)字證書等，而這些只是保障網(wǎng)絡(luò)安全的手段之一。因此，信息安全應(yīng)該是網(wǎng)絡(luò)安全的子集。這些說法是否準(zhǔn)確，可從以下三方面來進(jìn)行解析。

一、信息安全的發(fā)展歷程

20世紀(jì)初期之前，通信技術(shù)還不發(fā)達(dá)，人們強(qiáng)調(diào)的主要是信息的保密性，對安全理論和技術(shù)的研究也只側(cè)重于密碼學(xué)，這一階段的信息安全可以簡單稱為通信安全。20世紀(jì)60年代后，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的應(yīng)用進(jìn)入了實(shí)用化和規(guī)?；A段，人們對安全的關(guān)注已經(jīng)逐漸擴(kuò)展為以保密性、完整性和可用性為目標(biāo)的信息安全階段。網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)的運(yùn)用受到人們的關(guān)注。20世紀(jì)80年代開始，由于互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，由此產(chǎn)生的信息安全問題跨越了時(shí)間和空間，信息安全的焦點(diǎn)已經(jīng)不僅僅是傳統(tǒng)的保密性、完整性和可用性三個(gè)原則了，由此衍生出了諸如可控性、抗抵賴性、真實(shí)性等其他的原則和目標(biāo)，信息安全也轉(zhuǎn)化為從整體角度考慮其體系建設(shè)的信息保障階段。網(wǎng)絡(luò)安全同以前相比增加了許多新的內(nèi)容，成為科技界和政府研究的一個(gè)熱點(diǎn)。例如，美國把網(wǎng)絡(luò)作為人類的“第五空間”，和“領(lǐng)土”、“領(lǐng)?！?、“領(lǐng)空”、“外太空”并列，提升到戰(zhàn)略的高度。

從歷史角度來看，信息安全且早于網(wǎng)絡(luò)安全。隨著信息化的深入，信息安全和網(wǎng)絡(luò)安全內(nèi)涵不斷豐富。信息安全隨著網(wǎng)絡(luò)的發(fā)展提出了新的目標(biāo)和要求，網(wǎng)絡(luò)安全技術(shù)在此過程中也得到不斷創(chuàng)新和發(fā)展。

二、信息安全與網(wǎng)絡(luò)安全的定義

（一）信息安全的定義

目前，信息安全(Information security)沒有公認(rèn)、統(tǒng)一的定義。常見的定義有以下5個(gè)：

1.美國聯(lián)邦政府的定義：信息安全是保護(hù)信息系統(tǒng)免受意外或故意的非授權(quán)泄漏、傳遞、修改或破壞。

2.國際標(biāo)準(zhǔn)化組織（ISO）定義：信息安全是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。

3.我國信息安全國家重點(diǎn)實(shí)驗(yàn)室的定義：信息安全涉及信息的保密性、可用性、完整性和可控性。保密性就是保證信息不泄漏給未經(jīng)授權(quán)的人；可用性就是保證信息以及信息系統(tǒng)確實(shí)為授權(quán)使用者所用；完整性就是抵抗對手的主動(dòng)攻擊，防止信息被篡改；可控性就是對信息以及信息系統(tǒng)實(shí)施安全監(jiān)控。綜合起來說，就是要保障電子信息的有效性。

4.百度百科的定義：是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。

5.信息科學(xué)研究領(lǐng)域的定義：信息安全是指信息在生產(chǎn)、傳輸、處理和儲(chǔ)存過程中不被泄漏或破壞，確保信息的可用性、保密性、完整性和不可否認(rèn)性，并保證信息系統(tǒng)的可靠性和可控性。

從以上五個(gè)信息安全的定義可以看出，美國聯(lián)邦政府的定義主要側(cè)重信息系統(tǒng)方面的安全，不如國際標(biāo)準(zhǔn)化組織的定義全面。我國信息安全重點(diǎn)實(shí)驗(yàn)室的定義強(qiáng)調(diào)信息安全的內(nèi)涵及屬性。百度百科把信息安全定義為網(wǎng)絡(luò)信息安全，以偏蓋全。而信息科學(xué)研究領(lǐng)域的定義準(zhǔn)確把握了信息的含義，它涵蓋了上述四個(gè)信息安全的定義，表述最為準(zhǔn)確和全面。

（二）網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全（Network security）不僅包括網(wǎng)絡(luò)信息的存儲(chǔ)安全，還涉及信息的產(chǎn)生、傳輸和使用過程中的安全。如何定義網(wǎng)絡(luò)安全呢？從狹義來說，網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。所以廣義的計(jì)算機(jī)網(wǎng)絡(luò)安全還包括信息設(shè)備的物理安全性，如場地環(huán)境保護(hù)、防火措施、靜電防護(hù)、防水防潮措施、電源保護(hù)、空調(diào)設(shè)備、計(jì)算機(jī)輻射等。

從兩者的定義可看出，信息安全與網(wǎng)絡(luò)安全有很多相似之處，兩者都對信息（數(shù)據(jù)）的生產(chǎn)、傳輸、存儲(chǔ)和使用等過程有相同地基本要求，如可用性、保密性、完整性和不可否認(rèn)性等。但兩者又有區(qū)別，不論是狹義的網(wǎng)絡(luò)安全——網(wǎng)絡(luò)上的信息安全，還是廣義的網(wǎng)絡(luò)安全者是信息安全的子集。

三、信息安全的研究內(nèi)容

信息安全本身包括的范圍很大。大到國家軍事政治等機(jī)密安全，小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對不良信息的瀏覽、個(gè)人信息的泄露等。信息安全主要包括以下4個(gè)內(nèi)容：

1.設(shè)備安全。設(shè)備安全是指保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其它媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故(如電磁污染等)破壞的措施、過程。

2.數(shù)據(jù)安全。數(shù)據(jù)安全是指防止數(shù)據(jù)被故意的或偶然的非授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制和否認(rèn)。即確保數(shù)據(jù)的完整性、保密性、可用性和可控性。

3.運(yùn)行安全。運(yùn)行安全是指為保障系統(tǒng)功能的安全實(shí)現(xiàn)，提供一套安全措施(如風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急措施)來保護(hù)信息處理過程的安全。

4.管理安全。管理安全是指有關(guān)的法律法令和規(guī)章制度以及安全管理手段，確保系統(tǒng)安全生存和運(yùn)營。

信息安全主要研究內(nèi)容有5個(gè)：

1.密碼學(xué)。密碼學(xué)是信息安全最重要的基礎(chǔ)理論之一?，F(xiàn)代密碼學(xué)主要由密碼編碼學(xué)和密碼分析學(xué)兩部分組成。密碼學(xué)研究密碼理論、密碼算法、密碼協(xié)議、密碼技術(shù)和密碼應(yīng)用等。

2.網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全的基本思想是在網(wǎng)絡(luò)的各個(gè)層次和范圍內(nèi)采取防護(hù)措施，以便能對各種網(wǎng)絡(luò)安全威脅進(jìn)行檢測和發(fā)現(xiàn)，并采取相應(yīng)的響應(yīng)措施，確保網(wǎng)絡(luò)環(huán)境的信息安全。網(wǎng)絡(luò)安全的研究包括網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)安全理論、網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全應(yīng)用等。其主要研究內(nèi)容有：通信安全、協(xié)議安全、網(wǎng)絡(luò)防護(hù)、入侵檢測、入侵響應(yīng)和可信網(wǎng)絡(luò)等。

3.信息系統(tǒng)安全。信息系統(tǒng)安全主要包括操作系統(tǒng)安全、訪問控制技術(shù)、數(shù)據(jù)庫安全、主機(jī)安全審計(jì)及漏洞掃描、計(jì)算機(jī)病毒檢測和防范等方面，也是信息安全研究的重要發(fā)展方向。

4.信息內(nèi)容安全。信息內(nèi)容安全就是要求信息內(nèi)容在政治上是健康的，在法律上是符合國家法律法規(guī)的，在道德上是符合中華民族優(yōu)良的道德規(guī)范的。

5.信息對抗。隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展和廣泛應(yīng)用，信息領(lǐng)域的對抗從電子對抗發(fā)展到信息對抗。信息對抗是為削弱破壞對方電子信息設(shè)備和信息的使用效能，保障己方電子信息設(shè)備和信息正常發(fā)揮效能而采取的綜合技術(shù)措施。其主要的研究內(nèi)容有：通信對抗、雷達(dá)對抗、光電對抗和計(jì)算機(jī)網(wǎng)絡(luò)對抗等。

顯而易見，信息安全比網(wǎng)絡(luò)安全的研究內(nèi)容要廣泛得多，網(wǎng)絡(luò)安全只是信息安全的研究內(nèi)容之一。

四、結(jié)論

綜上所述，信息安全含義更廣，涵蓋網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全在實(shí)踐中多指網(wǎng)絡(luò)上的信息安全，而且網(wǎng)絡(luò)上的信息安全是信息安全重點(diǎn)研究對象。因此，對一般網(wǎng)民來說可以把信息安全與網(wǎng)絡(luò)安全等同起來，大家能明白其所指。但在學(xué)術(shù)研究中，特別在不同學(xué)科的研究中，要把兩者區(qū)分開來。信息安全屬信息科學(xué)研究領(lǐng)域，網(wǎng)絡(luò)安全屬計(jì)算機(jī)科學(xué)研究領(lǐng)域，兩者有不同的研究內(nèi)容和研究方向。

參考文獻(xiàn)

[1]周學(xué)廣等編著.信息安全學(xué)[M].北京:機(jī)械工業(yè)出版社,2008.

[2]譚曉玲等編著.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社,2012.

[3]翟健宏編著.信息安全導(dǎo)論[M].北京:科學(xué)出版社,2011.

[4]信息安全.百度百科,/view/17249.htm.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；安全技術(shù)；應(yīng)用

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 24-0000-01

Network Communications Security Analysis and Security&Defense Measures

Tian Xinmeng

(Yangtze University,Jingzhou434023,China)

Abstract:With the continuous development of IT,network information security issues have also been threatened.In this paper,from the definition of network and information security,influence factors,several aspects of the defensive measures described some degree of hope can enhance the degree of safety of network information.

Keywords:Network security;Security technology;Application

如今的信息發(fā)展速度是飛快的，我們的通信與網(wǎng)絡(luò)之間的聯(lián)系也越來越緊密。此種情況下一定程度的促進(jìn)了網(wǎng)絡(luò)的迅速發(fā)展，不可否認(rèn)的是網(wǎng)絡(luò)通信在日益騰飛的今天，它的安全問題也逐漸受到消費(fèi)者的重視，對于維護(hù)網(wǎng)絡(luò)通信的安全壓力也越來越大。網(wǎng)絡(luò)通信的天然屬性就是開放，與此同時(shí)開放性的存在也導(dǎo)致了許多安全方面的漏洞，隨著內(nèi)外安全環(huán)境的日益惡化，諸如信息竊取或者網(wǎng)絡(luò)攻擊的活動(dòng)也逐漸變得猖獗。同時(shí)網(wǎng)絡(luò)的惡意行為趨勢也漸漸變得明顯，在一定程度上充分的引起了我們的注重。許多有組織的集團(tuán)或者駭客攻擊的存在都嚴(yán)重影響著我國網(wǎng)絡(luò)的通信安全。

一、網(wǎng)絡(luò)的通信安全

在對網(wǎng)絡(luò)的通信安全進(jìn)行定義時(shí)需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計(jì)算機(jī)的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)。

（一）影響網(wǎng)絡(luò)通信安全的因素

首先就是軟硬件的設(shè)施。許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設(shè)置了遠(yuǎn)程終端登錄的控制通道，這樣會(huì)極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設(shè)計(jì)時(shí)雖然會(huì)將種種安全的因素考慮進(jìn)去，但不可避免的時(shí)間一長就會(huì)出現(xiàn)缺陷。在出現(xiàn)問題后就需要立即補(bǔ)丁來進(jìn)行漏洞彌補(bǔ)。與此同時(shí)一些商用的軟件源程序會(huì)逐漸變得公開或者半公開化的形態(tài)，這就使得一些別有用心的人輕易找到其中漏洞進(jìn)行攻擊。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅。

其次就是人為的破壞。某些計(jì)算機(jī)的內(nèi)部管理員工由于缺乏一定的安全意識以及安全技術(shù)，利用自身的合法身份進(jìn)到網(wǎng)絡(luò)中，從事一些破壞、惡意竊取的行為。最后就是TCP／IP的服務(wù)比較脆弱，由于因特網(wǎng)的基本協(xié)議就是TCP／IP 協(xié)議，這個(gè)協(xié)議的設(shè)計(jì)雖然比較有實(shí)效但是安全因素比較匱乏。這樣就會(huì)增大代碼的量，最終也會(huì)導(dǎo)致TCP／1P 的實(shí)際運(yùn)行效率降低。因此TCP／IP其自身的設(shè)計(jì)就存在著許多隱患。許多以TCP／IP為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件、FTP等服務(wù)都會(huì)在不同的程度受到安全威脅。

（二）常用的幾種通信安全技術(shù)

比較常用的有數(shù)據(jù)加密技術(shù)，所謂的加密就是將明文轉(zhuǎn)化為密文的過程。還有數(shù)字簽名的技術(shù)，這時(shí)一種對某些信息進(jìn)行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術(shù)，這一種形式的機(jī)制就是利用實(shí)體的能力，類別確定權(quán)限。

二、通信網(wǎng)絡(luò)的安全防護(hù)措施

正是由于通信網(wǎng)絡(luò)的功能逐漸變得強(qiáng)大，我們的日常生活也越來越離不開它，因此我們必須采取一系列有效措施來將網(wǎng)絡(luò)的風(fēng)險(xiǎn)降到最低。

（一）防火墻技術(shù)

通常情況下的網(wǎng)絡(luò)對外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進(jìn)行網(wǎng)絡(luò)層訪問時(shí)產(chǎn)生一定的控制。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全的保護(hù)，這樣可以極大限度的對網(wǎng)絡(luò)中出現(xiàn)的黑客進(jìn)行阻止，在一定層面上可以防止這些黑客的惡意更改、隨意移動(dòng)網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延，是一種較有效地安全機(jī)制，因此防火墻可以說是網(wǎng)絡(luò)安全不可缺少的一部分。

（二）身份的認(rèn)證技術(shù)

經(jīng)過身份認(rèn)證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機(jī)密性。

（三）入侵的檢測技術(shù)

一般的防火墻知識保護(hù)內(nèi)部的網(wǎng)絡(luò)不被外部攻擊，對于內(nèi)部的網(wǎng)絡(luò)存在的非法活動(dòng)監(jiān)控程度還不夠，入侵系統(tǒng)就是為了彌補(bǔ)這一點(diǎn)而存在的。它可以對內(nèi)部、外部攻擊積極地進(jìn)行實(shí)時(shí)保護(hù)，網(wǎng)絡(luò)受到危害前就可以將信息攔截，可以提高信息的安全性。

（四）漏洞的掃描技術(shù)

在面對網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時(shí)，知識依靠相關(guān)網(wǎng)絡(luò)的管理員進(jìn)行安全漏洞以及風(fēng)險(xiǎn)評估很顯然是不行的，只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進(jìn)行網(wǎng)絡(luò)的模擬攻擊，這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來。

（五）虛擬的專用網(wǎng)技術(shù)

由一個(gè)因特網(wǎng)建立一個(gè)安全且是臨時(shí)的鏈接，這是一條經(jīng)過混亂公用網(wǎng)絡(luò)的穩(wěn)定安全通道。

三、總結(jié)

伴隨著網(wǎng)絡(luò)通信的全球發(fā)展，我們的生活工作與網(wǎng)絡(luò)之間的關(guān)系也變得越來越親密，在使用網(wǎng)絡(luò)通信提供的高效方面服務(wù)的同時(shí)，我們也遭受著網(wǎng)絡(luò)信息帶來的一些危害。因此只有銅鼓相關(guān)部門制定完善的法律體系，擁有安全的技術(shù)才可以保證網(wǎng)絡(luò)的安全，進(jìn)一步促進(jìn)網(wǎng)絡(luò)通信的發(fā)展。

參考文獻(xiàn)：

[1]陳震.我國信息與通信網(wǎng)建設(shè)安全問題初探[J].科學(xué)之友,2010年24期

[2]姜濱,于湛.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技,2006年85期

篇3

關(guān)鍵詞:現(xiàn)代網(wǎng)絡(luò);安全;信息管理

在當(dāng)今,隨著信息技術(shù)的快速發(fā)展,信息安全問題已成為不可忽視的內(nèi)容。網(wǎng)絡(luò)信息管理已成為一個(gè)凸顯問題。在發(fā)展中,信息技術(shù)設(shè)計(jì)到多個(gè)行業(yè)。使得網(wǎng)絡(luò)信息管理變得越來越不容易進(jìn)行處理。從網(wǎng)絡(luò)信息以及個(gè)人隱私保護(hù)的環(huán)節(jié)上,更需要對其加大力度。信息安全的處理還要與國際接軌,在一定程度上對信息的安全以及隱私做到相應(yīng)程度的保護(hù)。

1網(wǎng)絡(luò)信息安全管理及突破小議

網(wǎng)絡(luò)的管理中,信息安全管理是重要的組成部分。在一定程度上涉及到家庭以及金融和文化傳承等各個(gè)方面。進(jìn)一步信息安全還涉及到國家的隱私以及國家的利益等各個(gè)方面。在技術(shù)方面進(jìn)行分析,信息技術(shù)涉及到計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)和密碼技術(shù)等多個(gè)技術(shù)。在信息管理工作中,需要結(jié)合多元化才能對其進(jìn)行有效的控制。在網(wǎng)絡(luò)信息安全中,網(wǎng)絡(luò)信息不僅是單純的自我循環(huán)與合作,再加上具有很強(qiáng)的社會(huì)作用。在信息制作中以及傳輸?shù)倪^程中,都有著十分重要的意義。信息管理在一定程度上也需要社會(huì)的管理以及運(yùn)行。從而對信息安全進(jìn)行更加嚴(yán)密的處理。更好地為用戶服務(wù)。信息的安全管理中,涉及到方方面面。在管理的過程中,主要使得信息中的計(jì)算機(jī)數(shù)據(jù)得到保護(hù)。從而保護(hù)信息安全隱私不被泄露以及篡改。信息技術(shù)不被惡意篡改以及使用,就要加大對計(jì)算機(jī)系統(tǒng)安全的保護(hù)措施以及力度。在傳輸過程中要對傳輸文件進(jìn)行保護(hù)以及加強(qiáng)。從而使得計(jì)算機(jī)硬件具有可靠的性能以及安全正常的運(yùn)行。技術(shù)上要對計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行軟件以及硬件和運(yùn)行等三個(gè)方面進(jìn)行處理。在相應(yīng)的問題上,也要對計(jì)算機(jī)的密碼技術(shù)以及信息控制等進(jìn)行有效的處理。從而使得信息安全管理技術(shù)得到全面的管理。在計(jì)算機(jī)的目標(biāo)要求上講,計(jì)算機(jī)的首要目標(biāo)是保證信息的準(zhǔn)確性。在信息的生成以及信息的傳輸使用中要不被惡意篡改。即使被惡意進(jìn)行篡改后,也能根據(jù)相關(guān)的數(shù)據(jù)和軟件進(jìn)行恢復(fù)。信息的準(zhǔn)確性關(guān)鍵是信息者能夠在一定程度上進(jìn)行了解以及確保信息表達(dá)的準(zhǔn)確性以及安全概念。信息安全管理中實(shí)現(xiàn)的目標(biāo)是使得信息不易被泄露,保護(hù)信息的隱私和安全性能。在信息管理中,保證用戶的重要數(shù)據(jù)不會(huì)丟失,在信息丟失后能夠通過安全可靠的軟件進(jìn)行恢復(fù),在信息數(shù)據(jù)傳輸?shù)倪^程中,能夠保證信息有效的進(jìn)行輸送,保證信息在安全的系統(tǒng)下進(jìn)行,人為破壞時(shí),能夠進(jìn)行及時(shí)的攔截以及技術(shù)處理。

2技術(shù)管理與社會(huì)管理存在的技術(shù)分歧

信息網(wǎng)絡(luò)安全中,并非擁有技術(shù)控制以及在技術(shù)控制前提上的綜合性技術(shù)裝置就能解決其問題。在解決問題的同時(shí),還要進(jìn)行進(jìn)一步的社會(huì)管理。社會(huì)管理系統(tǒng)對計(jì)算機(jī)網(wǎng)絡(luò)安全有著相對重要的意義。網(wǎng)絡(luò)信息過程就是信息技術(shù)以及計(jì)算機(jī)技術(shù)綜合一體實(shí)現(xiàn)的功能。在技術(shù)方面,同科學(xué)技術(shù)相仿,是綜合性的社會(huì)功能實(shí)現(xiàn)以及運(yùn)用的過程。在技術(shù)研發(fā)以及技術(shù)提供中,都需要一個(gè)與其相對應(yīng)的社會(huì)管理體系來進(jìn)行實(shí)現(xiàn)以及保障。在技術(shù)的實(shí)現(xiàn)以及技術(shù)綜合來講,信息技術(shù)具有相對的開放性和動(dòng)態(tài)性以及傳輸和使用的海量性,在網(wǎng)絡(luò)的開放性能以及互動(dòng)性能中,對社會(huì)的管理以及穩(wěn)定性的維護(hù)具有重要的意義。對信息技術(shù)進(jìn)行安全管理在一定程度上能促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展。在信息安全管理中,很可能會(huì)出現(xiàn)與社會(huì)管理相沖突以及一致的方面。在一定程度上會(huì)存在的關(guān)系,也在相應(yīng)的程度上產(chǎn)生沖突和相互的不一致。原因是由于兩者的不同環(huán)境以及不同的形式所造成。技術(shù)管理與社會(huì)管理中,社會(huì)管理的要求目標(biāo)更為明確。在相應(yīng)程度上,社會(huì)管理相對于技術(shù)管理顯得更加有力度。使得技術(shù)控制在一定程度上要依附于社會(huì)管理的相關(guān)要求。網(wǎng)絡(luò)信息管理技術(shù)與社會(huì)管理在基本能源上都是相同的。在信息網(wǎng)絡(luò)管理與社會(huì)管理中,其歸根結(jié)底都是為人服務(wù)的。對管理的充分認(rèn)識,在一定程度上有利于其對信息安全技術(shù)管理的認(rèn)識。有助于人們能有效的避免網(wǎng)絡(luò)技術(shù)給人帶來的科技異化問題。即人制造的科學(xué)在使用中會(huì)對人進(jìn)行控制。在控制中在一定程度上對人產(chǎn)生了影響。在信息管理以及社會(huì)管理中,要有一個(gè)相對清晰的區(qū)分,并在一定程度上消除其存在的內(nèi)在糾紛。使得其能夠更好地為人類服務(wù)。網(wǎng)絡(luò)信息具有一定程度的開放性,還具有相應(yīng)的動(dòng)態(tài)性以及互動(dòng)性,在使用中容易受到現(xiàn)實(shí)社會(huì)的阻力。究其根本來講,網(wǎng)絡(luò)信息的動(dòng)態(tài)性以及互動(dòng)性有助于更好的實(shí)現(xiàn)社會(huì)管理。在網(wǎng)絡(luò)技術(shù)管理與社會(huì)管理中,存在著一定程度的矛盾。在相互互動(dòng)的過程中,使得網(wǎng)絡(luò)信息技術(shù)在程度上對社會(huì)管理要處于弱勢。在一方面使得網(wǎng)絡(luò)信息管理在管理的權(quán)限中會(huì)相對增大,網(wǎng)絡(luò)信息管理在相應(yīng)程度上使得社會(huì)管理的服務(wù)所引導(dǎo)以及限制的可能。從而會(huì)使得網(wǎng)絡(luò)信息管理中存在著弱化以及影響。

3網(wǎng)絡(luò)信息管理的國際合作探討

國際網(wǎng)絡(luò)服務(wù)為用戶服務(wù)已持續(xù)將近20年。在20年里,在用戶數(shù)量以及信息的容量上都存在著飛速的跨越發(fā)展。在相應(yīng)的程度上使得網(wǎng)絡(luò)信息技術(shù)變得越來越重要。由于網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)的信息和安全管理變得尤為重要?，F(xiàn)階段,網(wǎng)絡(luò)的安全管理以及發(fā)展仍舊是一個(gè)新的事物。網(wǎng)絡(luò)信息安全是國際性的問題,因此加強(qiáng)信息管理十分重要。

4結(jié)語

網(wǎng)絡(luò)信息管理是當(dāng)今的重要問題。在進(jìn)行互聯(lián)網(wǎng)以及計(jì)算機(jī)的管理過程中,要致力于消除網(wǎng)絡(luò)管理主體之間的相對分歧。增加其相互的信任,主動(dòng)承擔(dān)應(yīng)有的責(zé)任。網(wǎng)絡(luò)安全管理要與社會(huì)管理相適應(yīng)。在一定的程度上使得其能發(fā)揮良好的效益。進(jìn)行網(wǎng)絡(luò)的安全管理工作中,要充分的研究其數(shù)據(jù)以及安全信息保護(hù)功能,從而促進(jìn)信息管理的加速發(fā)展。

作者:王廣磊 單位:河南警察學(xué)院信息安全系

參考文獻(xiàn)

[1]何悅,鄭文娟.我國網(wǎng)絡(luò)信息安全立法研究[J].科技與法律,2011(1):747.

篇4

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)信息安全 管理

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2017）03（c）-0003-02

在當(dāng)今這個(gè)以互聯(lián)網(wǎng)技術(shù)為核心的信息時(shí)代，計(jì)算機(jī)信息技術(shù)的發(fā)展給我們的工作和學(xué)習(xí)生活都帶來了巨大便利，也正是由于近年來網(wǎng)絡(luò)的迅速普及，電腦走近千萬家，計(jì)算機(jī)網(wǎng)絡(luò)信息安全事故也頻頻發(fā)生，時(shí)有個(gè)人信息泄露，利用網(wǎng)絡(luò)漏洞行騙，非法釣魚網(wǎng)站等安全隱患不斷增大，病毒和木馬程序日益猖狂，計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨著巨大的挑戰(zhàn)。結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在當(dāng)今科技中所處地位不難發(fā)現(xiàn)，網(wǎng)絡(luò)信息安全直接影響用戶、企業(yè)甚至是國家的信息安全，所以關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題迫在眉睫，保障網(wǎng)絡(luò)信息安全，完善計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)技術(shù)是當(dāng)前最亟待解決的問題之一。

1 當(dāng)前我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀

1.1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)落后

計(jì)算機(jī)網(wǎng)絡(luò)是指，多臺計(jì)算機(jī)通過通信線路連接，在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理軟件以及網(wǎng)絡(luò)通信管理的協(xié)調(diào)下，實(shí)現(xiàn)資源共享、數(shù)據(jù)傳輸和信息傳遞。在此共享、傳輸、傳遞的過程中，由于所傳輸?shù)臄?shù)據(jù)和信息量巨大，所以無論是數(shù)據(jù)傳輸，信息運(yùn)行，安全意識等任何一項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的決定因素產(chǎn)生問題都會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全漏洞，威脅我們的信息安全。

當(dāng)前存在的主要信息安全問題有：黑客威脅，黑客指精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的人，擅長利用計(jì)算機(jī)病毒和系統(tǒng)漏洞侵入他人網(wǎng)站非法獲得他人信息，更有嚴(yán)重者可以進(jìn)行非法監(jiān)聽，線上追蹤，侵入系統(tǒng)，破解機(jī)密文件造成商業(yè)泄密等對社會(huì)財(cái)產(chǎn)產(chǎn)生威脅的違法行為。相對而言病毒更為簡單常見，病毒是破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)影響計(jì)算機(jī)使用的程序代碼，它具有傳染速度快，破壞性強(qiáng)、可觸發(fā)性高的特點(diǎn)，能通過特定指令侵入他人文件，直接造成文件丟失或泄露，或用于盜取用戶重要個(gè)人信息，如身份證號碼、銀行賬戶及密碼等。此外計(jì)算機(jī)本身的安全漏洞也是一大問題，操作系統(tǒng)自身并不安全、軟件存在固有漏洞加之計(jì)算機(jī)管理人員操作不當(dāng)在系統(tǒng)設(shè)計(jì)之初便留下破綻，為網(wǎng)絡(luò)安全埋下隱患。從物理層面來講，計(jì)算機(jī)所處環(huán)境條件對其硬件保護(hù)具有很大的影響，潮濕和塵土容易使計(jì)算機(jī)出現(xiàn)系統(tǒng)故障、設(shè)備故障、電源故障等，此類問題出現(xiàn)頻率低，但不易解決。

相較于頻繁出現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題，當(dāng)前的計(jì)算機(jī)信息安全防護(hù)技術(shù)單一落后，仍然只靠防火墻等低端技術(shù)來解決問題，根本于事無補(bǔ)。新的病毒和木馬程序不斷更新?lián)Q代，層出不窮，只有我們的計(jì)算機(jī)信息安全防護(hù)技術(shù)提高水準(zhǔn)才能規(guī)避信息安全隱患。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理制度缺失

制定計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的目的是加強(qiáng)日常計(jì)算機(jī)網(wǎng)絡(luò)和軟件管理，保障網(wǎng)絡(luò)系統(tǒng)安全，保證軟件設(shè)計(jì)和計(jì)算機(jī)的安全，保障系統(tǒng)數(shù)據(jù)庫安全運(yùn)營。常見計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理制度包括日常W絡(luò)維修，系統(tǒng)管理員定時(shí)檢查維修漏洞，及時(shí)發(fā)現(xiàn)問題提出解決方案并記錄在《網(wǎng)絡(luò)安全運(yùn)行日志》中。然而當(dāng)前使用計(jì)算機(jī)的個(gè)人企業(yè)和事業(yè)單位眾多，卻鮮有企業(yè)用戶制定相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，公司也沒有相應(yīng)部門專門負(fù)責(zé)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)打的定時(shí)檢查，做數(shù)據(jù)備份和服務(wù)器防毒措施和加密技術(shù)，更加沒有聘用專業(yè)技術(shù)人員解決修復(fù)計(jì)算機(jī)本身的系統(tǒng)漏洞，加之平時(shí)不注意對計(jì)算機(jī)的物理保護(hù)，軟硬件設(shè)施都有巨大的安全泄密隱患。

長期以來，由于相關(guān)機(jī)構(gòu)沒有完整、完善的管理制度和措施，造成了管理人員的懈怠，滋生了計(jì)算機(jī)工作者的懶惰心理和部分內(nèi)部人員從內(nèi)部泄密的違法行為。參照國外成熟的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理模式，我們不難發(fā)現(xiàn)一個(gè)良好的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理機(jī)制所起到的作用不僅僅是保障了我們的信息安全，并且提高了日常辦公效率，對更好地發(fā)展計(jì)算機(jī)技術(shù)有促進(jìn)作用。解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全迫在眉睫，從管理制度缺失上面入手，實(shí)質(zhì)上是從源頭避免計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的產(chǎn)生，具有很深刻的實(shí)踐意義。

1.3 缺乏計(jì)算機(jī)網(wǎng)絡(luò)信息安全意識

對計(jì)算機(jī)網(wǎng)絡(luò)信息安全來說，技術(shù)保障是基礎(chǔ)，管理保障是關(guān)鍵環(huán)節(jié)，盡管前兩者在對計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的過程中起到了巨大的作用。但是僅僅依賴與計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)保障我們會(huì)發(fā)現(xiàn)計(jì)算機(jī)病毒不斷更新?lián)Q代，應(yīng)用的侵入程序技術(shù)越來越高級，專業(yè)技術(shù)人員提高遏制病毒的技術(shù)，新型病毒再次產(chǎn)生，如此一來陷入“道高一尺魔高一丈”的惡性循環(huán)，僅僅依賴計(jì)算機(jī)網(wǎng)絡(luò)信息管理制度，取得成效所需時(shí)間長，浪費(fèi)人力物力多，程序繁雜與提高計(jì)算機(jī)網(wǎng)絡(luò)管理效率的初衷相悖。為制止計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅的社會(huì)危害性，我國已經(jīng)制定相關(guān)法律通過加強(qiáng)計(jì)算機(jī)使用者的安全意識和法律強(qiáng)制手段打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪。網(wǎng)絡(luò)信息安全意識的培養(yǎng)和法律法規(guī)的強(qiáng)制規(guī)定，提高計(jì)算機(jī)使用者的網(wǎng)絡(luò)安全防范意識，主動(dòng)使用加密設(shè)置和殺毒程序，法律法規(guī)能夠打擊網(wǎng)絡(luò)違法犯罪，彌補(bǔ)法律漏洞，使其無法逃脫。

我們還必須意識到，法律保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全的措施才剛剛起步，大部分計(jì)算機(jī)安全防范意識并不成熟。在我國大中小城市中，區(qū)域發(fā)展不平衡，計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識對比明顯，信息安全防護(hù)技術(shù)不成熟，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題依然嚴(yán)峻。

2 根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀分析相關(guān)管理措施

2.1 計(jì)算機(jī)信息加密技術(shù)應(yīng)用

隨著近年來網(wǎng)上購物的火速發(fā)展，第三方支付系統(tǒng)出現(xiàn)，支付寶、微信、網(wǎng)上銀行等貨款交易都是線上進(jìn)行，對計(jì)算機(jī)防護(hù)系統(tǒng)提出了更高的標(biāo)準(zhǔn)，計(jì)算機(jī)加密技術(shù)成為了最常用的安全技術(shù)，即所謂的密碼技術(shù)，現(xiàn)在已經(jīng)演變?yōu)槎S碼技術(shù)，驗(yàn)證碼技術(shù)，對賬戶進(jìn)行加密，保證賬戶資金安全。在該技術(shù)的應(yīng)用中，如果出現(xiàn)信息竊取，竊取者只能竊取亂碼無法竊取實(shí)際信息。

從1986年的首例計(jì)算機(jī)病毒――小球病毒開始，計(jì)算機(jī)病毒呈現(xiàn)出了傳染性強(qiáng)，破壞性強(qiáng)，觸發(fā)性高的特點(diǎn)，迅速成為計(jì)算機(jī)網(wǎng)絡(luò)信息安全中最為棘手的問題之一。針對病毒威脅，最有效的方法是對機(jī)關(guān)單位計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)防，將病毒攔住在計(jì)算機(jī)應(yīng)用程序之外。通過掃描技術(shù)對計(jì)算機(jī)進(jìn)行漏洞掃描，如若出現(xiàn)病毒，即刻殺毒并修復(fù)計(jì)算機(jī)運(yùn)行中所產(chǎn)生的漏洞和危險(xiǎn)。對計(jì)算機(jī)病毒采取三步消除政策：第一步，病毒預(yù)防，預(yù)防低級病毒侵入；第二步，病毒檢驗(yàn)，包括病毒產(chǎn)生的原因，如數(shù)據(jù)段異常，針對具體的病毒程序做分析研究登記方便日后殺毒；第三步，病毒清理，利用殺毒軟件殺毒，現(xiàn)有的病毒清理技術(shù)需要計(jì)算機(jī)病毒檢驗(yàn)后進(jìn)行研究分析，具體情況具體分析利用不同殺毒軟件殺毒，這也正是當(dāng)前計(jì)算機(jī)病毒的落后性和局限性所在。我們應(yīng)當(dāng)開發(fā)新型殺毒軟件，研究如何清除不斷變化著的計(jì)算機(jī)病毒，該研究對技術(shù)人員的專業(yè)性要求高，對程序數(shù)據(jù)精確性要求高，同時(shí)對計(jì)算機(jī)網(wǎng)絡(luò)信息安全具有重要意義。

2.2 完善改進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理制度

根據(jù)近些年來的計(jì)算機(jī)網(wǎng)絡(luò)安全問題事件來看，許多網(wǎng)絡(luò)安全問題的產(chǎn)生都是由于計(jì)算機(jī)管理者內(nèi)部疏于管理，未能及時(shí)更新防護(hù)技術(shù)，檢查計(jì)算機(jī)管理系統(tǒng)，使得病毒、木馬程序有了可乘之機(jī)，為計(jì)算機(jī)網(wǎng)絡(luò)信息安全運(yùn)行留下了巨大安全隱患。

企業(yè)事業(yè)單位領(lǐng)導(dǎo)應(yīng)該高度重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理制度的建立，有條件的企業(yè)事業(yè)單位應(yīng)當(dāng)成立專門的信息保障中心，具體負(fù)責(zé)日常計(jì)算機(jī)系統(tǒng)的維護(hù)，漏洞的檢查，病毒的清理，保護(hù)相關(guān)文件不受損害。

建議組織開展信息系統(tǒng)等級測評，同時(shí)堅(jiān)持管理與技術(shù)并重的原則，邀請專業(yè)技術(shù)人員開展關(guān)于“計(jì)算機(jī)網(wǎng)絡(luò)信心安全防護(hù)”的主題講座，增加員工對計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的了解，對信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用。

2.3 提高信息安全防護(hù)意識，制定相關(guān)法律

在網(wǎng)絡(luò)信息時(shí)代，信息具有無可比擬的重要性，關(guān)系著國家的利益，影響著國家發(fā)展的繁榮和穩(wěn)定，目前我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)和能力從整體上看還不盡如人意，但在出臺《國家信息安全報(bào)告》探討在互聯(lián)網(wǎng)信息時(shí)代應(yīng)如何建設(shè)我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全的問題后，我國計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀已經(jīng)有所改觀。根據(jù)國家計(jì)算機(jī)病毒應(yīng)急處理中心的最新統(tǒng)計(jì)數(shù)據(jù)，2016年的計(jì)算機(jī)信息網(wǎng)絡(luò)安全事故較上一年有所下降。事實(shí)說明計(jì)算機(jī)信息安全防護(hù)意識在法律規(guī)定作用下是有所進(jìn)步的。

3 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在給我們帶來了極大便捷的同時(shí)，也有它的缺陷，以正確的態(tài)度面對和解決這些問題，是該文今天的目的所在。因計(jì)算機(jī)網(wǎng)絡(luò)信息安全這個(gè)課題涉及范圍廣，該文只是描述了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀，諸如計(jì)算機(jī)防護(hù)技術(shù)落后，管理制度缺失，安全防范意識不高等，并針對該現(xiàn)象給出了科學(xué)的建議。希望在提高計(jì)算機(jī)安全防護(hù)技術(shù)，完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全制度，提高公民計(jì)算機(jī)安全防范意識的同時(shí)，達(dá)到最終目的：保障我們的信息安全，為社會(huì)穩(wěn)定繁榮作出貢獻(xiàn)。

參考文獻(xiàn)

篇5

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全分析；防范策略；管理探索

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 14-0000-01

Computer Network Information Security Analysis and Management Study

Zhang Jihong

(Shandong Electric Power Equipment Co.,Ltd.,Jinan250000,China)

Abstract:As computer technology becomes more updated,more and better technology continues to introduce new computer has been used in a wide range of network information,military management,medical and other fields,the computer more convenient to people at the same time,there have been a lot of information security issues,the social network created a significant safety hazard,for which there is a corresponding management of security issues.This paper for the present situation of network security has been analyzed and studied computer corresponding management strategies.

Keywords:Computer networks;Safety analysis;Prevention strategies;Management study

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全出現(xiàn)的問題

（一）什么是網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)信息安全是對于一個(gè)國家安全和、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)有著極大地影響。它的重要性，越來越被體現(xiàn)在全球信息化步伐之中，為我國邁向國際的腳步帶來了新的契機(jī)，提升了國際影響力。網(wǎng)絡(luò)信息安全是一門涉及廣泛的計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它包括是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，避免遭受到惡意的破壞或者攻擊，致使網(wǎng)絡(luò)服務(wù)不中斷，從而大大地提升網(wǎng)絡(luò)信息安全管理。

（二）計(jì)算機(jī)網(wǎng)絡(luò)病毒遭受攻擊現(xiàn)象普遍。網(wǎng)絡(luò)是計(jì)算機(jī)傳播病毒的主要渠道，它以電子郵件和訪問網(wǎng)頁的形式傳染。遭受病毒攻擊或者網(wǎng)頁感染的訪問用戶就會(huì)在不知不覺中傳播了病毒，并且達(dá)到了損害了用戶利益的目的。當(dāng)用戶在網(wǎng)絡(luò)中進(jìn)行信息傳遞和文件傳輸?shù)臅r(shí)候，如果沒有對于文件加密就會(huì)使感染的病毒有機(jī)可乘，從而導(dǎo)致用戶的個(gè)人資料被竊取的情況。當(dāng)然有時(shí)候用戶還會(huì)受到來自網(wǎng)絡(luò)的攻擊從而達(dá)到超越權(quán)限、竊取資料的目的。當(dāng)用戶發(fā)出遠(yuǎn)程控制的時(shí)候，病毒就會(huì)篡改機(jī)器的文件資料、配置進(jìn)行拷貝、修改，從而對電腦進(jìn)行遠(yuǎn)程操控。

（三）管理水平滯后。計(jì)算機(jī)安全的管理包括很多種類，安全管理規(guī)則、風(fēng)險(xiǎn)管理、安全系數(shù)評估、安全認(rèn)真等。很多的發(fā)達(dá)國家都建立了有效地安全信息管理機(jī)構(gòu)。我國的安全管理都是分開管理和執(zhí)行的，這不僅對于我國相關(guān)的產(chǎn)業(yè)機(jī)構(gòu)發(fā)展是一個(gè)極大的阻礙，也給網(wǎng)絡(luò)信息資源整合帶來很大的困難，給了黑客攻擊的機(jī)會(huì)。我國的網(wǎng)絡(luò)中還存在著大量的專網(wǎng)專用的效果，而它們又是相對獨(dú)立的網(wǎng)絡(luò)資源，這為網(wǎng)絡(luò)管理帶來極大地苦難。在計(jì)算機(jī)安全問題上，我國缺乏有效地管理機(jī)構(gòu)，沒有一個(gè)有效地信息安全工程規(guī)劃，使得信息管理部門和信息領(lǐng)導(dǎo)部門之間的溝通問題不斷出現(xiàn)。

（四）計(jì)算機(jī)硬件與軟件水平落后?，F(xiàn)如今我們所用的計(jì)算機(jī)軟件都以盜版為主，用正版的幾乎很少，這對于出現(xiàn)網(wǎng)絡(luò)信息安全也起到了一定影響。所以這樣就要加強(qiáng)計(jì)算機(jī)的配置和相關(guān)軟件的完善。如果計(jì)算機(jī)的相關(guān)設(shè)施得到完善那么預(yù)防網(wǎng)絡(luò)的信息安全基本問題都會(huì)得到解決。當(dāng)計(jì)算機(jī)的硬件配置較為陳舊的時(shí)候就要及時(shí)的更換部件，以免耽誤平時(shí)的使用，在軟件方面，要安裝正版軟件，并要及時(shí)的更新，打開防火墻，下載漏洞補(bǔ)丁，安裝殺毒軟件。只要定期、定時(shí)的去升級軟件就會(huì)大大避免網(wǎng)絡(luò)信息安全的出現(xiàn)。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理

（一）對電腦用戶進(jìn)行網(wǎng)絡(luò)意識提升。在計(jì)算機(jī)使用中，由于很多用戶是計(jì)算機(jī)的初學(xué)者，對計(jì)算機(jī)專業(yè)知識了解很少，所以在計(jì)算機(jī)的病毒防范的意識是很薄弱的，所以應(yīng)該對用戶進(jìn)行定期的網(wǎng)絡(luò)安全課程教育，提高用戶的網(wǎng)絡(luò)安全使用事宜。使用戶對自己的殺毒軟件病毒庫進(jìn)行及時(shí)的更新，這樣在遇到網(wǎng)絡(luò)病毒攻擊的時(shí)候也能起到很好的保護(hù)作用。

（二）加強(qiáng)專業(yè)人才的培養(yǎng)。我國要想改變計(jì)算機(jī)問題的現(xiàn)有問題最根本的辦法除了升級現(xiàn)有的硬件和軟件應(yīng)用技術(shù)外，也要重視人才的培養(yǎng)。只有有了專業(yè)的人才才能保證技術(shù)水平的不斷創(chuàng)新和我國計(jì)算機(jī)水平的提升。現(xiàn)在的計(jì)算機(jī)用戶已經(jīng)逐步呈現(xiàn)年輕化，而我國也成為了網(wǎng)絡(luò)用戶擁有最多的國家之一，在這樣的網(wǎng)絡(luò)背景下，不僅給我國培養(yǎng)更多的年輕人才提供了發(fā)展的契機(jī)，也大大地推動(dòng)了我國對于計(jì)算機(jī)的研究和探討。

（三）制定有效可行的網(wǎng)絡(luò)安全協(xié)議。通過多方面的軟件、硬件的分析得出了網(wǎng)絡(luò)信息安全管理的最終答案，只要管理好了這兩個(gè)方面就可以基本杜絕網(wǎng)絡(luò)安全問題，并大大的提升網(wǎng)絡(luò)管理的安全性。但是制定必要的網(wǎng)絡(luò)安全協(xié)議和相應(yīng)的措施也是十分必要的。當(dāng)網(wǎng)絡(luò)數(shù)據(jù)在傳輸?shù)臅r(shí)候出現(xiàn)癱瘓或者遭受到攻擊的時(shí)候應(yīng)該怎么辦，怎樣以最快的速度來解決這樣的問題，避免網(wǎng)絡(luò)用戶出現(xiàn)更大的損失。對于網(wǎng)絡(luò)相關(guān)的設(shè)備要制定嚴(yán)格的規(guī)章和使用制度，采取防輻射和不斷電的UPS，對于網(wǎng)絡(luò)資源的訪問和使用要設(shè)置訪問密碼和用戶名，并且有專人的管理。數(shù)據(jù)在傳送的時(shí)候加密是最基本的保護(hù)安全的重要手段，這樣在被截取的時(shí)候才不能夠讀懂其含義。而這其中采用專用防火墻技術(shù)就是針對網(wǎng)絡(luò)的隔離和限制比較切實(shí)有效地技術(shù)手段之一，它包括密鑰管理、數(shù)字簽名、認(rèn)證技術(shù)、智能卡技術(shù)和訪問控制等等，是值得推薦的和信任的。大大地提升了網(wǎng)絡(luò)信息安全管理效率。

綜上所述，網(wǎng)絡(luò)的普及已經(jīng)改變了人們的生活和生活習(xí)慣，網(wǎng)絡(luò)信息安全問題出現(xiàn)和管理已經(jīng)與人們的生活和生產(chǎn)建立了緊密的關(guān)系。科技以人為本的理念已經(jīng)在計(jì)算機(jī)網(wǎng)絡(luò)信息中得到了充分的體現(xiàn)，使得人們的生活得到了翻天覆地的變化。經(jīng)筆者總結(jié)只有不斷的研發(fā)新的硬件設(shè)施，不斷研究新的殺毒軟件、及時(shí)的更新網(wǎng)絡(luò)漏洞補(bǔ)丁，才能建立一個(gè)良好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，只有根據(jù)切實(shí)可行的操作方才能有效地應(yīng)對網(wǎng)絡(luò)故常。只有加強(qiáng)用戶的計(jì)算機(jī)的安全意識、風(fēng)險(xiǎn)意識，才能將二者相互結(jié)合，從而防患于未然，把風(fēng)險(xiǎn)和損失講到最低。

參考文獻(xiàn)：

篇6

關(guān)鍵詞: 網(wǎng)絡(luò) 安全 VPN 加密技術(shù) 防火墻技術(shù)

近年來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用逐漸普及，網(wǎng)絡(luò)已成為一個(gè)無處不在、無所不用的工具。越來越多的計(jì)算機(jī)用戶足不出戶則可訪問到全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源，經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)也強(qiáng)烈依賴于網(wǎng)絡(luò)，一個(gè)網(wǎng)絡(luò)化的社會(huì)已呈現(xiàn)在我們面前。

然而，隨著網(wǎng)絡(luò)應(yīng)用的不斷增多，網(wǎng)絡(luò)安全問題也越來越突出，由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)資源的共享性等因素，致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究計(jì)算機(jī)網(wǎng)絡(luò)的安全與防范措施已迫在眉捷。本人結(jié)合實(shí)際經(jīng)驗(yàn)，談一談網(wǎng)絡(luò)安全與防范技術(shù)。

一、目前信息系統(tǒng)技術(shù)安全的研究

1.信息安全現(xiàn)狀分析

隨著信息化進(jìn)程的深入，信息安全己經(jīng)引起人們的重視，但依然存在不少問題。一是安全技術(shù)保障體系尚不完善，許多企業(yè)、單位花了大量的金錢購買了信息安全設(shè)備，但是技術(shù)保障不成體系，達(dá)不到預(yù)想的目標(biāo)；二是應(yīng)急反應(yīng)體系沒有經(jīng)?；?、制度化；三是企業(yè)、單位信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。

對于網(wǎng)絡(luò)安全管理情況的調(diào)查：調(diào)查表明，近年來，使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高，80%的被調(diào)查單位有專職或兼職的安全管理人員，12%的單位建立了安全組織，有2%的單位請信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明，認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多，分別占44%。但是，被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問題，也說明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低。

2.企業(yè)信息安全防范的任務(wù)

信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，制定信息安全防范的任務(wù)主要是:

從安全技術(shù)上，進(jìn)行全面的安全漏洞檢測和分析，針對檢測和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。

從安全管理上，建立和完善安全管理規(guī)范和機(jī)制，切實(shí)加強(qiáng)和落實(shí)安全管理制度，增強(qiáng)安全防范意識。

信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實(shí)體、載體)穩(wěn)定可靠地運(yùn)行、受控合法地使用。信息安全:保障存儲(chǔ)、傳輸、應(yīng)用的機(jī)密性(Confidentiality)、完整性(Integrity)、抗否認(rèn)性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預(yù)防內(nèi)部犯罪。

二、信息系統(tǒng)常見技術(shù)安全漏洞與技術(shù)安全隱患

每個(gè)系統(tǒng)都有漏洞，不論你在系統(tǒng)安全性上投入多少財(cái)力，攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。發(fā)現(xiàn)一個(gè)已知的漏洞，遠(yuǎn)比發(fā)現(xiàn)一個(gè)未知漏洞要容易的多，這就意味著:多數(shù)攻擊者所利用的都是常見的漏洞。這樣的話，采用適當(dāng)?shù)墓ぞ撸湍茉诤诳屠眠@些常見漏洞之前，查出網(wǎng)絡(luò)的薄弱之處。漏洞大體上分為以下幾大類:

(1)權(quán)限攻擊。攻擊者無須一個(gè)賬號登錄到本地直接獲得遠(yuǎn)程系統(tǒng)的管理員權(quán)限，通常通過攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護(hù)進(jìn)程來完成。漏洞的絕大部分來源于緩沖區(qū)溢出，少部分來自守護(hù)進(jìn)程本身的邏輯缺陷。

(2)讀取受限文件。攻擊者通過利用某些漏洞，讀取系統(tǒng)中他應(yīng)該沒有權(quán)限的文件，這些文件通常是安全相關(guān)的。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確，或者是特權(quán)進(jìn)程對文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中。

(3)拒絕服務(wù)。攻擊者利用這類漏洞，無須登錄即可對系統(tǒng)發(fā)起拒絕服務(wù)攻擊，使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。這類漏洞通常是系統(tǒng)本身或其守護(hù)進(jìn)程有缺陷或設(shè)置不正確造成的。

(4)口令恢復(fù)。因?yàn)椴捎昧撕苋醯目诹罴用芊绞?，使攻擊者可以很容易的分析出口令的加密方法，從而使攻擊者通過某種方法得到密碼后還原出明文來。

(5)服務(wù)器信息泄露。利用這類漏洞，攻擊者可以收集到對于進(jìn)一步攻擊系統(tǒng)有用的信息。這類漏洞的產(chǎn)生主要是因?yàn)橄到y(tǒng)程序有缺陷，一般是對錯(cuò)誤的不正確處理。

漏洞的存在是個(gè)客觀事實(shí)，但漏洞只能以一定的方式被利用，每個(gè)漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個(gè)特定的位置，因此按攻擊的位置劃分，可能的攻擊方式分為以下四類:物理接觸、主機(jī)模式、客戶機(jī)模式、中間人方式。

三、信息系統(tǒng)的安全防范措施

1.防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)為甚。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì):如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。防止內(nèi)部信息的外泄:通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。除了安全作用，有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN，將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)Ｓ米泳W(wǎng)，有機(jī)地聯(lián)成一個(gè)整體。不僅省去了專用通信線路，而且為信息共享提供了技術(shù)保障。

防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點(diǎn)的不同而分為很多種類型，但總體來講可分為二大類:分組過濾、應(yīng)用。

2.入侵檢測技術(shù)

IETF將一個(gè)入侵檢測系統(tǒng)分為四個(gè)組件：事件產(chǎn)生器(EventGenerators)；事件分析器(EventAnalyzers)；響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù)，并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對分析結(jié)果做出反應(yīng)的功能單元，它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng)，也可以只是簡單的報(bào)警。

根據(jù)檢測對象的不同，入侵檢測系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型?；谥鳈C(jī)的監(jiān)測。主機(jī)型入侵檢測系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，當(dāng)然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測的系統(tǒng)之上，用以監(jiān)測系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection)：位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺。網(wǎng)絡(luò)型入侵檢測。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。往往將一臺機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode)，對所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集，并進(jìn)行判斷。

對各種事件進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。從技術(shù)上，入侵檢測分為兩類：一種基于標(biāo)志(CSignature-Based)，另一種基于異常情況(Abnormally-Based)。

3.認(rèn)證中心（CA）與數(shù)字證書

互聯(lián)網(wǎng)的發(fā)展和信息技術(shù)的普及給人們的工作和生活帶來了前所未有的便利。然而，由于互聯(lián)網(wǎng)所具有的廣泛性和開放性，決定了互聯(lián)網(wǎng)不可避免地存在著信息安全隱患。為了防范信息安全風(fēng)險(xiǎn)，許多新的安全技術(shù)和規(guī)范不斷涌現(xiàn)，PKI(PublicKeyInfrastructure，公開密鑰基礎(chǔ)設(shè)施)即是其中一員。

PKI是在公開密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來的一種綜合安全平臺，能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理，從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴的目的。利用PKI可以方便地建立和維護(hù)一個(gè)可信的網(wǎng)絡(luò)計(jì)算環(huán)境，從而使得人們在這個(gè)無法直接相互面對的環(huán)境里，能夠確認(rèn)彼此的身份和所交換的信息，能夠安全地從事商務(wù)活動(dòng)。目前，PKI技術(shù)己趨于成熟，其應(yīng)用已覆蓋了從安全電子郵件、虛擬專用網(wǎng)絡(luò)(VPN),Web交互安全到電子商務(wù)、電子政務(wù)、電子事務(wù)安全的眾多領(lǐng)域，許多企業(yè)和個(gè)人已經(jīng)從PKI技術(shù)的使用中獲得了巨大的收益。

在PKI體系中，CA(CertificateAuthority，認(rèn)證中心)和數(shù)字證書是密不可分的兩個(gè)部分。認(rèn)證中心又叫CA中心，它是負(fù)責(zé)產(chǎn)生、分配并管理數(shù)字證書的可信賴的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心是PKI安全體系的核心環(huán)節(jié)，因此又稱作PKI/CA。認(rèn)證中心通常采用多層次的分級結(jié)構(gòu)，上級認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級認(rèn)證中心的證書，最下一級的認(rèn)證中心直接面向最終用戶。

數(shù)字證書，又叫“數(shù)字身份證”、“數(shù)字ID”，是由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心數(shù)字簽名的，包含公開密鑰擁有者以及公開密鑰相關(guān)信息的一種電子文件，可以用來證明數(shù)字證書持有者的真實(shí)身份。

4.身份認(rèn)證

身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。我們熟悉的如防火墻、入侵檢測、VPN、安全網(wǎng)關(guān)、安全目錄等，與身份認(rèn)證系統(tǒng)有什么區(qū)別和聯(lián)系呢？我們從這些安全產(chǎn)品實(shí)現(xiàn)的功能來分析就明白了：防火墻保證了未經(jīng)授權(quán)的用戶無法訪問相應(yīng)的端口或使用相應(yīng)的協(xié)議；入侵檢測系統(tǒng)能夠發(fā)現(xiàn)未經(jīng)授權(quán)用戶攻擊系統(tǒng)的企圖；VPN在公共網(wǎng)絡(luò)上建立一個(gè)經(jīng)過加密的虛擬的專用通道供經(jīng)過授權(quán)的用戶使用；安全網(wǎng)關(guān)保證了用戶無法進(jìn)入未經(jīng)授權(quán)的網(wǎng)段，安全目錄保證了授權(quán)用戶能夠?qū)Υ鎯?chǔ)在系統(tǒng)中的資源迅速定位和訪問。

從木桶理論來看，這些安全產(chǎn)品就是組成木桶的一塊塊木板，則整個(gè)系統(tǒng)的安全性取決于最短的一塊木板。這些模塊在不同的層次上阻止了未經(jīng)授權(quán)的用戶訪問系統(tǒng)，這些授權(quán)的對象都是用戶的數(shù)字身份。而身份認(rèn)證模塊就相當(dāng)于木桶的桶底，由它來保證物理身份和數(shù)字身份的統(tǒng)一，如果桶底是漏的，那桶壁上的木板再長也沒有用。因此，身份認(rèn)證是整個(gè)信息安全體系最基礎(chǔ)的環(huán)節(jié)，身份安全是信息安全的基礎(chǔ)。

目前常見的身份認(rèn)證方式主要有三種，第一種是使用用戶名加口令的方式，這時(shí)是最常見的，但這也是最原始、最不安全的身份確認(rèn)方式，非常容易由于外部泄漏等原因或通過口令猜測、線路竊聽、重放攻擊等手段導(dǎo)致合法用戶身份被偽造;第二種是生物特征識別技術(shù)(包括指紋、聲音、手跡、虹膜等)，該技術(shù)以人體唯一的生物特征為依據(jù)，具有很好的安全性和有效性，但實(shí)現(xiàn)的技術(shù)復(fù)雜，技術(shù)不成熟，實(shí)施成本昂貴，在應(yīng)用推廣中不具有現(xiàn)實(shí)意義；第三種也是現(xiàn)在電子政務(wù)和電子商務(wù)領(lǐng)域最流行的身份認(rèn)證方式――基于USBKey的身份認(rèn)證。

四、結(jié)語

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，信息系統(tǒng)將日益成為企業(yè)的重要信息交換手段。因此，認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅，采取必要的安全策略，對于保障信息系統(tǒng)的安全性將十分重要。同時(shí)，信息系統(tǒng)技術(shù)目前正處于蓬勃發(fā)展的階段，新技術(shù)層出不窮，其中也不可避免的存在一些漏洞，因此，進(jìn)行信息系統(tǒng)安全防范要不斷追蹤新技術(shù)的應(yīng)用情況，及時(shí)升級、完善自身的防御措施。

參考文獻(xiàn) ：

[1]賈晶，陳元，王麗娜編著，信息系統(tǒng)的安全與保密，第一版，1999.01，清華大學(xué)出版社

[2]EricMaiwald，Wi1liEducation,SecurityPlanning&DisasterRecovery,2003, Posts&TelecommunicationsPress,PP.86-94

[3]程勝利，談冉，熊文龍，程煌，計(jì)算機(jī)病毒及其防治技術(shù)，2004.09，清華大學(xué)出版社

[4]張小磊，計(jì)算機(jī)病毒診斷與防治，2003，中國環(huán)境科學(xué)出版社

[5]東軟集團(tuán)有限公司，NetEye防火墻使用指南3.0，1-3

[6]段鋼，加密與解密，第二版，2004.01，電子工業(yè)出版社

[7]張劍，網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，電子科技大學(xué)碩士學(xué)位論文，2001.01

[8]黑客防線2005精華奉獻(xiàn)本上、下冊，人民郵電出版社，2005

篇7

關(guān)鍵詞：高校網(wǎng)絡(luò)；信息安全；網(wǎng)絡(luò)監(jiān)控

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）23-0026-02

隨著網(wǎng)絡(luò)技術(shù)在各大高校中的廣泛應(yīng)用，高校網(wǎng)絡(luò)與信息安全的重要地位也愈發(fā)凸顯。只有保障高校網(wǎng)絡(luò)與信息的安全，才能保證網(wǎng)絡(luò)技術(shù)能夠?yàn)楦鞔蟾咝］^好的服務(wù)，避免因網(wǎng)絡(luò)癱瘓或信息泄露而帶來的嚴(yán)重后果。

1 網(wǎng)絡(luò)與信息安全的定義

所謂網(wǎng)絡(luò)與信息安全，是指在計(jì)算機(jī)、數(shù)學(xué)、應(yīng)用通訊等諸多領(lǐng)域，保證信息的保密性，只有通過授權(quán)的用戶，才能夠獲取與處理信息，在信息的保護(hù)與處理過程中，保證信息的準(zhǔn)確性和完整性，在授權(quán)使用人需要信息的情況下，能夠及時(shí)地獲取信息，使用相關(guān)的資產(chǎn)。

無論是信息，還是在信息使用過程中利用的信息網(wǎng)絡(luò)，都屬于重要的資產(chǎn)。隨著科學(xué)技術(shù)的不斷發(fā)展，各種計(jì)算機(jī)詐騙、盜取商業(yè)機(jī)密、對網(wǎng)絡(luò)系統(tǒng)的惡意破壞等問題都嚴(yán)重威脅著網(wǎng)絡(luò)與信息的安全，對網(wǎng)絡(luò)與信息安全的保護(hù)任務(wù)變得日益重要與艱巨。

2 保護(hù)高校網(wǎng)絡(luò)與信息安全過程中面臨的問題

1） 網(wǎng)絡(luò)入侵者的攻擊

在保護(hù)高校網(wǎng)絡(luò)與信息安全過程中，經(jīng)常會(huì)遇到各種試圖從外部非法訪問內(nèi)部網(wǎng)絡(luò)的用戶。用戶中既有像黑客、破壞者之類對校園網(wǎng)絡(luò)進(jìn)行信息轟炸從而導(dǎo)致服務(wù)中斷，或惡意篡改與刪除數(shù)據(jù)致使網(wǎng)絡(luò)癱瘓，也有完全是基于對校園網(wǎng)絡(luò)內(nèi)容的好奇心的學(xué)生。而高校網(wǎng)絡(luò)由于要適應(yīng)學(xué)校的教學(xué)與科研，通常管理較為寬松，存在一定的開放性和脆弱性，因此容易遭受外來的攻擊。無論是基于何種目的，網(wǎng)絡(luò)入侵者都將對校園網(wǎng)絡(luò)與信息安全造成威脅，不利于對安全的保護(hù)。

2） 網(wǎng)絡(luò)病毒的攻擊

隨著網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)病毒日益成為威脅網(wǎng)絡(luò)信息安全的重要因素。網(wǎng)絡(luò)病毒通常利用U盤、硬盤等傳輸工具，在復(fù)制與傳送文件、運(yùn)行程序的過程中對網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。在對程序和數(shù)據(jù)造成破壞的同時(shí)，對網(wǎng)絡(luò)效率也會(huì)造成嚴(yán)重影響，部分網(wǎng)絡(luò)病毒甚至對設(shè)備也能造成嚴(yán)重的破壞。學(xué)生的信息與成績記錄等數(shù)據(jù)一旦被丟失，將會(huì)對學(xué)校造成嚴(yán)重的后果。而諸如特洛伊木馬之類的有害代碼，也會(huì)對網(wǎng)絡(luò)的操作系統(tǒng)以及應(yīng)用軟件造成破壞，從而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的癱瘓。

3） 教職工人員與學(xué)生的誤用

部分教職工人員在使用校園網(wǎng)絡(luò)與信息的過程中，由于存在一系列的操作失誤，或者為了一己的好奇或泄憤，造成對校園網(wǎng)絡(luò)關(guān)鍵信息的泄露。部分學(xué)生在使用校園網(wǎng)絡(luò)的過程中，為了滿足自身的好奇心，或?yàn)榱遂乓约旱哪芰?，利用自己所學(xué)的網(wǎng)絡(luò)技術(shù)，刻意地去攻擊校園網(wǎng)絡(luò)或獲取機(jī)密信息，而校園網(wǎng)絡(luò)的IP地址在學(xué)校內(nèi)部是暴露的，在學(xué)生針對校園網(wǎng)絡(luò)進(jìn)行諸如IP碎片攻擊、WinNuke等攻擊的情況下，將會(huì)對校園網(wǎng)絡(luò)與信息安全帶來極大的威脅[1]。

4） 網(wǎng)絡(luò)系統(tǒng)自身的漏洞

由于網(wǎng)絡(luò)技術(shù)的高速發(fā)展，部分高校的網(wǎng)絡(luò)難以適應(yīng)網(wǎng)絡(luò)技術(shù)的發(fā)展形勢，仍使用傳統(tǒng)的Windows NT和Windows2000 Serwer，造成一定的技術(shù)落后。傳統(tǒng)的系統(tǒng)在使用的過程中通常存在一定的安全漏洞，雖然部分高校推出了相應(yīng)的補(bǔ)丁程序，但仍然不可避免地遭受病毒或人為的破壞，從而給學(xué)校造成難以挽回的損失。此外，部分高校在軟件和硬件配置的過程中存在配置不當(dāng)?shù)膯栴}，也容易造成一定的安全漏洞，從而對高校網(wǎng)絡(luò)與信息安全的保護(hù)帶來嚴(yán)重的問題。

3 網(wǎng)絡(luò)與信息安全治理定義

網(wǎng)絡(luò)信息安全治理，是指通過一定的管理程序、技術(shù)，以及相關(guān)的保證措施，使管理者增強(qiáng)信任度，能夠抵抗各種蓄意攻擊和不正當(dāng)?shù)牟僮?，從而確保信息技術(shù)服務(wù)的正常進(jìn)行，以及在遭受故障時(shí)能夠恢復(fù)，建立良好信息安全治理機(jī)制，確保信息及信息系統(tǒng)的安全運(yùn)行。在當(dāng)前的科技時(shí)代大潮中，信息日益成為一個(gè)國家最重要的資源之一，網(wǎng)絡(luò)與信息的安全，逐漸成為保障一個(gè)國家保持自身競爭力、組織再造和國防戰(zhàn)備的重要保證。根據(jù)當(dāng)前各種媒體關(guān)于信息系統(tǒng)安全事故的報(bào)道，目前關(guān)于因信息安全被破壞而導(dǎo)致的各種災(zāi)難性事件正在逐年增長。因此，關(guān)于網(wǎng)絡(luò)與信息安全治理的重要性也就愈發(fā)凸顯[2]。

4 高校網(wǎng)絡(luò)與信息安全治理的策略

1） 網(wǎng)絡(luò)系統(tǒng)防御攻擊的策略

網(wǎng)絡(luò)系統(tǒng)針對網(wǎng)絡(luò)控制，通常會(huì)利用防火墻防止外部用戶非法進(jìn)入內(nèi)部網(wǎng)絡(luò)，從而保證內(nèi)部網(wǎng)絡(luò)設(shè)備的安全，保證內(nèi)部網(wǎng)絡(luò)的核心信息不被竊取。雖然防火墻不能完全的防止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的攻擊，但可以有效地避免和阻止部分的攻擊。高校在自身網(wǎng)絡(luò)建設(shè)的過程中，通過配置高性能的防火墻，并及時(shí)制定相應(yīng)的安全策略，從而有效的避免外部網(wǎng)絡(luò)的入侵，保證校園內(nèi)部網(wǎng)絡(luò)服務(wù)的正常進(jìn)行。

在高校網(wǎng)絡(luò)系統(tǒng)保護(hù)過程中，可以在網(wǎng)絡(luò)的出口處安裝入侵防御系統(tǒng)，在遇到攻擊的情況下，能夠自動(dòng)的將攻擊源切斷。此外，在應(yīng)用程序與網(wǎng)絡(luò)傳輸遇到異常的情況時(shí)，如用戶違反條例使用網(wǎng)絡(luò)、應(yīng)用程序的漏洞被利用等，入侵防御系統(tǒng)能夠做到輔助識別入侵與攻擊，從而更好地保護(hù)校園網(wǎng)絡(luò)與信息的安全[3]。此外，針對校園網(wǎng)絡(luò)與信息的安全治理，還可以利用漏洞掃描的技術(shù)，在本地主機(jī)安全性較為脆弱的情況下，對系統(tǒng)中諸多不合理的設(shè)置，以及與安全規(guī)則不符合的現(xiàn)象進(jìn)行排查。或通過對系統(tǒng)進(jìn)行模擬攻擊的行為，從而找出系統(tǒng)中存在的漏洞。在漏洞掃描的同時(shí)，對系統(tǒng)進(jìn)行合理的配置，將系統(tǒng)服務(wù)中很難用到的服務(wù)與端口關(guān)掉，將不需要的協(xié)議與服務(wù)刪除，從而規(guī)范了網(wǎng)絡(luò)系統(tǒng)的使用操作，對黑客利用網(wǎng)絡(luò)中默認(rèn)的服務(wù)進(jìn)行的網(wǎng)絡(luò)攻擊做到有效地防御。

2） 對訪問進(jìn)行控制的策略

設(shè)置入口訪問控制，通過對用戶名、用戶口令和用戶賬號的識別與驗(yàn)證，設(shè)置三道關(guān)卡來控制用戶能否利用校園網(wǎng)絡(luò)，以及利用校園網(wǎng)絡(luò)能夠獲取的資源。在校園網(wǎng)的服務(wù)器中設(shè)置某些客戶組可以訪問某些信息資源，并針對用戶與口令做到一一識別，從而減少管理漏洞，減少網(wǎng)絡(luò)安全的隱患[4]。

在用戶訪問校園網(wǎng)絡(luò)的過程中設(shè)置一定的訪問權(quán)限，部分用戶和用戶組被賦予權(quán)限，從而能夠訪問某些信息資源，從而執(zhí)行某些操作。而沒有被賦予權(quán)限的人則不能訪問相關(guān)的信息資源并進(jìn)行相應(yīng)操作，從而保證某些核心信息的安全使用。

在校園網(wǎng)絡(luò)系統(tǒng)中設(shè)置目錄級安全控制，控制用戶對目錄、文件等的訪問，從而做到對教師和學(xué)生設(shè)置適當(dāng)?shù)脑L問權(quán)限，控制著教師與學(xué)生對校園網(wǎng)絡(luò)的訪問。教師為了方便學(xué)生的學(xué)習(xí)，可以設(shè)置相應(yīng)的目錄級訪問權(quán)限，允許學(xué)生訪問屬于自己的本機(jī)資源。

網(wǎng)絡(luò)管理員在用戶訪問校園網(wǎng)絡(luò)的過程中實(shí)行網(wǎng)絡(luò)監(jiān)控，針對用戶的違反條例的操作，服務(wù)器利用圖像或聲音的形式進(jìn)行報(bào)警，從而提醒網(wǎng)絡(luò)管理員注意，阻止用戶的繼續(xù)操作。此外，網(wǎng)絡(luò)管理員還可以對不法用戶進(jìn)行鎖定控制，在不法用戶每次企圖進(jìn)入網(wǎng)絡(luò)之時(shí)，服務(wù)器都會(huì)自動(dòng)予以記錄，當(dāng)記錄次數(shù)達(dá)到一定數(shù)值時(shí)，該用戶的賬戶就會(huì)被自動(dòng)鎖定。網(wǎng)絡(luò)管理員密切關(guān)注網(wǎng)絡(luò)動(dòng)態(tài)，及時(shí)調(diào)整安全設(shè)置，修復(fù)系統(tǒng)漏洞，就能有效地保證網(wǎng)絡(luò)與信息的安全[5]。另外，可以在網(wǎng)絡(luò)端口和節(jié)點(diǎn)對網(wǎng)絡(luò)進(jìn)行安全控制，當(dāng)用戶需要訪問校園網(wǎng)絡(luò)時(shí)，通過利用智能卡、磁卡等驗(yàn)證器證實(shí)用戶的身份。利用自動(dòng)回呼設(shè)備以及靜默調(diào)制解調(diào)器來保護(hù)服務(wù)器端口，從而有效地防范假冒用戶對校園網(wǎng)絡(luò)進(jìn)行攻擊，保護(hù)高校網(wǎng)絡(luò)與信息的安全。

3） 積極防范病毒的策略

為了防止病毒的感染與傳播，高校應(yīng)當(dāng)在校園網(wǎng)絡(luò)內(nèi)所有可能感染和傳播病毒的地方采取相關(guān)的防毒措施，在校園網(wǎng)絡(luò)服務(wù)器和各辦公室的電腦上安裝強(qiáng)大的殺毒軟件，定時(shí)對網(wǎng)絡(luò)校園服務(wù)器進(jìn)行病毒掃描，及時(shí)掃除網(wǎng)絡(luò)病毒，修復(fù)系統(tǒng)漏洞。定期關(guān)注病毒的新動(dòng)態(tài)，及時(shí)升級殺毒軟件。在選擇殺毒軟件的過程中，要認(rèn)識到各種殺毒軟件的優(yōu)劣，根據(jù)自身電腦的特性，選擇合適的殺毒軟件。定期備份數(shù)據(jù)庫數(shù)據(jù)，在系統(tǒng)遭到破壞時(shí)能夠恢復(fù)數(shù)據(jù)，從而避免難以挽回的損失。此外，定期的更新系統(tǒng)，將傳統(tǒng)的Windows NT和Windows2000 Serwer加以更新，從而有效的提升網(wǎng)絡(luò)的安全性能，減少系統(tǒng)漏洞，更好地防范病毒的攻擊[6]。

網(wǎng)絡(luò)病毒通常是通過U盤、硬盤、網(wǎng)絡(luò)等方式進(jìn)行傳播，因此在校園網(wǎng)絡(luò)的防毒過程中，針對用戶所用的U盤、硬盤等移動(dòng)設(shè)備，做到及時(shí)的殺毒，防止病毒通過移動(dòng)設(shè)備在校園網(wǎng)絡(luò)大肆傳播，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。針對網(wǎng)絡(luò)上的一些不健康信息，應(yīng)及時(shí)利用內(nèi)容過濾器和防火墻加以過濾，防止學(xué)生在瀏覽的過程中點(diǎn)擊此類信息，造成病毒的感染與傳播

4） 基于VLAN的安全部署

校園VLAN時(shí)校園網(wǎng)的虛擬子網(wǎng)，通過自身的功能將分布在校園各處的用戶進(jìn)行劃分，成為相對獨(dú)立的工作組。通過對同一個(gè)VLAN的交換機(jī)端口進(jìn)行連接，用戶實(shí)現(xiàn)對廣播的共享，從而形成一定的廣播域，VLAN可以在控制流量、提供網(wǎng)絡(luò)安全性、更加迅捷的改變和移動(dòng)網(wǎng)絡(luò)設(shè)備等方面給用戶提供幫助。VLAN可分為兩種形式，一種為物理分段，利用物理層和相關(guān)的數(shù)據(jù)段連接層，對網(wǎng)絡(luò)進(jìn)行若干段劃分，各網(wǎng)段之間難以互相通信。另一種為邏輯分段，在網(wǎng)絡(luò)層面對整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行分段。在實(shí)際運(yùn)用過程中，利用物理分段和邏輯分段相結(jié)合的方式，將教師和學(xué)生的網(wǎng)段分開，通過網(wǎng)關(guān)的形式，過濾出有效的信息，使中心機(jī)房始終處于一種較為安全與過濾型的網(wǎng)絡(luò)狀態(tài)，從而提高網(wǎng)絡(luò)的安全性[7]。

5 結(jié)束語

在高校網(wǎng)絡(luò)和信息安全的保護(hù)與治理過程中，針對高校網(wǎng)絡(luò)和信息安全所面臨的諸如網(wǎng)絡(luò)入侵者和網(wǎng)絡(luò)病毒的攻擊、教職人員和學(xué)生誤用以及網(wǎng)絡(luò)系統(tǒng)自身存在漏洞等問題，各高校應(yīng)做到積極地治理，制定網(wǎng)絡(luò)系統(tǒng)防御攻擊的策略、對訪問進(jìn)行控制的策略、積極防范病毒的策略、基于VLAN的安全部署等一系列措施，不斷提高相關(guān)人員的安全意識，建立健全的安全組織機(jī)構(gòu)，從而做到有效地治理校園網(wǎng)絡(luò)和信息的安全，保證校園網(wǎng)絡(luò)的正常運(yùn)行。

參考文獻(xiàn)：

[1] 譚振S，許敏.淺析高校網(wǎng)絡(luò)安全問題及其應(yīng)對策略[J].電腦知識與技術(shù)，2009，12（12）：3079-3080.

[2] 朱大歡.淺析高校網(wǎng)絡(luò)安全及其應(yīng)對策略[J].信息與電腦：理論版，2011，3（3）：27.

[3] 李英杰.淺析高校圖書館的網(wǎng)絡(luò)信息安全[J].才智，2010，5（27）：222.

[4] 萬君.淺析高校網(wǎng)絡(luò)的安全運(yùn)營及其管理[J].江西廣播電視大學(xué)學(xué)報(bào)，2008，9（4）：114-115.

[5] 付宏海.淺析高校辦公自動(dòng)化網(wǎng)絡(luò)安全問題及其應(yīng)對策略[J].赤峰學(xué)院學(xué)報(bào)：自然科學(xué)版，2009，8（2）：50-51.

篇8

關(guān)鍵詞： 網(wǎng)絡(luò)自動(dòng)化辦公 信息安全 防范工作

網(wǎng)絡(luò)自動(dòng)化辦公在為我們提供方便的同時(shí)也存在各種安全隱患，信息安全是其中最為重要的一個(gè)方面。

一

網(wǎng)絡(luò)自動(dòng)化辦公模式推廣后，發(fā)揮了多方面的作用。

1.縮小了活動(dòng)范圍。早期工作人員在辦公過程中常常要四處走動(dòng)，工作范圍分布相對比較廣，這就增加了辦事人員的工作強(qiáng)度，同時(shí)辦事效率相對比較低。網(wǎng)絡(luò)自動(dòng)化辦公模式推廣后，工作人員只需借助電腦平臺就能完成多項(xiàng)事務(wù)的處理，整個(gè)工作范圍大大減小，既方便了人員之間的交流溝通，同時(shí)又大大提高了工作效率。

2.降低了經(jīng)營成本?！疤摂M化”的網(wǎng)絡(luò)辦公不僅提高了企事業(yè)的辦事效率，而且減少了實(shí)際辦公中帶來的成本開支，如：交通費(fèi)、住宿費(fèi)等。大部分工作業(yè)務(wù)往來、合作商談、合同制定都可以在網(wǎng)絡(luò)上進(jìn)行，明顯降低企業(yè)的經(jīng)營成本，讓企業(yè)獲得了更大的經(jīng)濟(jì)利潤。

3.創(chuàng)新了行業(yè)模式。從長遠(yuǎn)的角度看，未來各個(gè)行業(yè)的辦公操作一定會(huì)朝著自動(dòng)化方向發(fā)展，這不僅符合企業(yè)經(jīng)營的需要，而且是信息化時(shí)代進(jìn)步的要求，更能促進(jìn)各個(gè)行業(yè)人員辦事效率的提升。

二

隨著網(wǎng)絡(luò)化辦公模式的推行，各行各業(yè)在感受自動(dòng)化辦公帶來的很多方便的同時(shí)，也因日趨增多的網(wǎng)絡(luò)入侵行為存在諸多困擾，大量商業(yè)信息被竊取及賬戶密碼被攻破，造成的經(jīng)濟(jì)和信息的損失是相當(dāng)大的。目前，網(wǎng)絡(luò)自動(dòng)化辦公面臨的信息安全威脅有以下幾點(diǎn)。

1.病毒的感染和傳播。計(jì)算機(jī)病毒是編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?！拔：Υ?、傳播快、感染強(qiáng)”是計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)，如常見的蠕蟲病毒，就是以計(jì)算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊，是一種通過網(wǎng)絡(luò)傳播的惡性病毒。網(wǎng)絡(luò)自動(dòng)化辦公時(shí)常會(huì)因?yàn)橐粋€(gè)文件、圖片、連接導(dǎo)致網(wǎng)絡(luò)病毒感染。計(jì)算機(jī)服務(wù)器的硬盤感染病毒后，則會(huì)導(dǎo)致系統(tǒng)受損、數(shù)據(jù)被竊等，很多企業(yè)業(yè)務(wù)信息瞬間消失，造成的經(jīng)濟(jì)損失甚大。

2.黑客入侵及惡意攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)所面對的最大威脅。黑客攻擊及網(wǎng)絡(luò)病毒是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦及網(wǎng)絡(luò)的迅速普及，這類攻擊越來越多，影響越來越大。惡意攻擊各種各樣，最主要的可以分為以下兩種：一是網(wǎng)絡(luò)攻擊，以各種方式有選擇地破壞對方信息的有效性和完整性，其根本目的就是阻止主機(jī)接收和處理外界的請求，使其無法與外界進(jìn)行正常通信。反復(fù)發(fā)送攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯(cuò)誤而分配大量系統(tǒng)資源，從而使主機(jī)陷入癱瘓狀態(tài)甚至死機(jī)。二是網(wǎng)絡(luò)偵察，在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得對方重要的機(jī)密信息。

3.數(shù)據(jù)受損。自動(dòng)化辦公中存儲(chǔ)了各個(gè)方面的大量數(shù)據(jù)信息，導(dǎo)致數(shù)據(jù)信息危險(xiǎn)的因素較多，除了黑客襲擊、病毒傳播外，其他因素也會(huì)導(dǎo)致計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息受損，如設(shè)備受損、電源供電不足等，這些因素都會(huì)阻礙設(shè)備的正常運(yùn)用。

4.網(wǎng)絡(luò)操作系統(tǒng)的“漏洞”及“后門”。操作系統(tǒng)漏洞是計(jì)算機(jī)本身所存在的問題或技術(shù)缺陷。網(wǎng)絡(luò)協(xié)議存在的復(fù)雜性，決定了操作系統(tǒng)必然存在各種各樣的缺陷和漏洞。另外，編程人員為了方便自己將來對軟件進(jìn)行修改和維護(hù)而在軟件中留有“后門”，一旦漏洞和“后門”為他人所知，就會(huì)成為整個(gè)網(wǎng)絡(luò)系統(tǒng)被攻擊的首選目標(biāo)和薄弱環(huán)節(jié)，大部分的黑客就是通過漏洞和“后門”攻擊電腦的。

5.利用網(wǎng)絡(luò)的開放性獲取信息資源。用戶可以非常方便地訪問互聯(lián)網(wǎng)上的各種各樣的信息資源，從而很容易獲取一些企業(yè)、單位甚至個(gè)人的信息并加以利用，損害他人的利益。

三

面對各種各樣的威脅，我們更應(yīng)該做好相應(yīng)的防范工作。

1.建立保護(hù)屏障。確切地說這道屏障就是“防火墻”。計(jì)算機(jī)內(nèi)部都應(yīng)該安裝防火墻，用戶在進(jìn)行網(wǎng)絡(luò)操作后應(yīng)當(dāng)立刻開啟防火墻，這樣可以在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立保護(hù)層。建立防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全的最基本、最經(jīng)濟(jì)、最有效的安全措施之一。

2.防火墻并非是構(gòu)成網(wǎng)絡(luò)安全的唯一充分條件，還要進(jìn)行實(shí)時(shí)的入侵檢測?！皺z測”的最終目的是為了及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)威脅。當(dāng)前，入侵檢測技術(shù)主要依賴于收集網(wǎng)絡(luò)上各種數(shù)據(jù)信息、安全日志、操作記錄等資料，綜合評估網(wǎng)絡(luò)所處的狀態(tài)。入侵檢測可以利用報(bào)警和防御系統(tǒng)驅(qū)逐系統(tǒng)遭受的攻擊，在入侵過程中減少被攻擊所遭受的損失，并且收集入侵攻擊的相關(guān)信息，避免系統(tǒng)再次遭受同類型的攻擊。

3.經(jīng)常對軟件進(jìn)行掃描。常用的殺毒軟件有“卡巴斯基、360、瑞星、金山毒霸”等，用戶只需定期對網(wǎng)絡(luò)環(huán)境進(jìn)行查殺、掃描、清理，不僅能降低網(wǎng)絡(luò)垃圾的占有率，而且保持網(wǎng)絡(luò)的暢通運(yùn)行，起到防止病毒、木馬入侵的作用。

4.建立物理安全策略。加強(qiáng)網(wǎng)絡(luò)安全管理，制定有關(guān)的規(guī)章制度、網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施，對于確保網(wǎng)絡(luò)安全、可靠地運(yùn)行將起到十分有效的作用。

5.做好硬件故障的科學(xué)診斷處理。硬件是計(jì)算機(jī)的重要組成部分，很多網(wǎng)絡(luò)辦公操作需要借助于外部的硬件設(shè)置?？梢哉f，硬件作用的發(fā)揮對于網(wǎng)絡(luò)自動(dòng)化辦公有著很大的影響，做好硬件故障處理是維護(hù)信息安全的方法。常用的方法有以下幾種。

（1）當(dāng)用戶難以判斷硬件故障時(shí)，需要把可疑硬件裝置替換掉，通過替換設(shè)備的方法判斷故障狀況。若替換裝置后硬件故障消失，則說明此處為故障點(diǎn)，再進(jìn)行故障處理則可縮小處理范圍。

（2）外部線路連接錯(cuò)誤或線頭接觸不良，也是造成硬件故障的因素之一。用戶可通過線路、設(shè)備的交叉接觸判斷硬件設(shè)備是否存在接觸不良、線路連接等問題。

（3）在網(wǎng)絡(luò)上編制一段操作程序，然后利用模擬軟件運(yùn)行指令。觀察各個(gè)硬件設(shè)備的狀態(tài)，若某個(gè)硬件設(shè)備出現(xiàn)故障則會(huì)發(fā)出故障信號。用戶根據(jù)信號來采取針對性的故障處理。

總之，網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的問題，涉及法律、管理和技術(shù)等諸多因素。隨著信息技術(shù)的飛速發(fā)展，影響網(wǎng)絡(luò)通信安全的各種技術(shù)和因素也會(huì)不斷加強(qiáng)。因此，在充分利用網(wǎng)絡(luò)平臺的同時(shí)，我們也要更加重視網(wǎng)絡(luò)的安全問題，認(rèn)清網(wǎng)絡(luò)的不安全性和潛在的威脅因素，采取強(qiáng)有力的安全保護(hù)措施，做好針對網(wǎng)絡(luò)威脅的防范工作，提高防范意識。

參考文獻(xiàn)：

［1］王瑞峰.淺談網(wǎng)絡(luò)自動(dòng)化辦公的信息安全［J］.論文天下，2011-7-22.

［2］吳建偉.淺議計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患及防御策略［J］.今日科技，2006，（7）：48.

篇9

論文摘要:隨著信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)信息的安全問題也受到了威脅。本文主要從網(wǎng)絡(luò)信息安全的定義、影響因素、防御措施幾個(gè)方面進(jìn)行闡述,希望可以一定程度的提升我國網(wǎng)絡(luò)信息的安全程度。

如今的信息發(fā)展速度是飛快的,我們的通信與網(wǎng)絡(luò)之間的聯(lián)系也越來越緊密。此種情況下一定程度的促進(jìn)了網(wǎng)絡(luò)的迅速發(fā)展,不可否認(rèn)的是網(wǎng)絡(luò)通信在日益騰飛的今天,它的安全問題也逐漸受到消費(fèi)者的重視,對于維護(hù)網(wǎng)絡(luò)通信的安全壓力也越來越大。網(wǎng)絡(luò)通信的天然屬性就是開放,與此同時(shí)開放性的存在也導(dǎo)致了許多安全方面的漏洞,隨著內(nèi)外安全環(huán)境的日益惡化,諸如信息竊取或者網(wǎng)絡(luò)攻擊的活動(dòng)也逐漸變得猖獗。同時(shí)網(wǎng)絡(luò)的惡意行為趨勢也漸漸變得明顯,在一定程度上充分的引起了我們的注重。許多有組織的集團(tuán)或者駭客攻擊的存在都嚴(yán)重影響著我國網(wǎng)絡(luò)的通信安全。

一、網(wǎng)絡(luò)的通信安全

在對網(wǎng)絡(luò)的通信安全進(jìn)行定義時(shí)需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計(jì)算機(jī)的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)。

(一)影響網(wǎng)絡(luò)通信安全的因素

首先就是軟硬件的設(shè)施。許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設(shè)置了遠(yuǎn)程終端登錄的控制通道,這樣會(huì)極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設(shè)計(jì)時(shí)雖然會(huì)將種種安全的因素考慮進(jìn)去,但不可避免的時(shí)間一長就會(huì)出現(xiàn)缺陷。在出現(xiàn)問題后就需要立即補(bǔ)丁來進(jìn)行漏洞彌補(bǔ)。與此同時(shí)一些商用的軟件源程序會(huì)逐漸變得公開或者半公開化的形態(tài),這就使得一些別有用心的人輕易找到其中漏洞進(jìn)行攻擊。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅。

其次就是人為的破壞。某些計(jì)算機(jī)的內(nèi)部管理員工由于缺乏一定的安全意識以及安全技術(shù),利用自身的合法身份進(jìn)到網(wǎng)絡(luò)中,從事一些破壞、惡意竊取的行為。最后就是TCP/IP的服務(wù)比較脆弱,由于因特網(wǎng)的基本協(xié)議就是TCP/IP 協(xié)議,這個(gè)協(xié)議的設(shè)計(jì)雖然比較有實(shí)效但是安全因素比較匱乏。這樣就會(huì)增大代碼的量,最終也會(huì)導(dǎo)致TCP/1P 的實(shí)際運(yùn)行效率降低。因此TCP/IP其自身的設(shè)計(jì)就存在著許多隱患。許多以TCP/IP為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件、FTP等服務(wù)都會(huì)在不同的程度受到安全威脅。

(二)常用的幾種通信安全技術(shù)

比較常用的有數(shù)據(jù)加密技術(shù),所謂的加密就是將明文轉(zhuǎn)化為密文的過程。還有數(shù)字簽名的技術(shù),這時(shí)一種對某些信息進(jìn)行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術(shù),這一種形式的機(jī)制就是利用實(shí)體的能力,類別確定權(quán)限。

二、通信網(wǎng)絡(luò)的安全防護(hù)措施

正是由于通信網(wǎng)絡(luò)的功能逐漸變得強(qiáng)大,我們的日常生活也越來越離不開它,因此我們必須采取一系列有效措施來將網(wǎng)絡(luò)的風(fēng)險(xiǎn)降到最低。

(一)防火墻技術(shù)

通常情況下的網(wǎng)絡(luò)對外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進(jìn)行網(wǎng)絡(luò)層訪問時(shí)產(chǎn)生一定的控制。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流,可以實(shí)現(xiàn)網(wǎng)絡(luò)安全的保護(hù),這樣可以極大限度的對網(wǎng)絡(luò)中出現(xiàn)的黑客進(jìn)行阻止,在一定層面上可以防止這些黑客的惡意更改、隨意移動(dòng)網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延,是一種較有效地安全機(jī)制,因此防火墻可以說是網(wǎng)絡(luò)安全不可缺少的一部分。

(二)身份的認(rèn)證技術(shù)

經(jīng)過身份認(rèn)證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機(jī)密性。

(三)入侵的檢測技術(shù)

一般的防火墻知識保護(hù)內(nèi)部的網(wǎng)絡(luò)不被外部攻擊,對于內(nèi)部的網(wǎng)絡(luò)存在的非法活動(dòng)監(jiān)控程度還不夠,入侵系統(tǒng)就是為了彌補(bǔ)這一點(diǎn)而存在的。它可以對內(nèi)部、外部攻擊積極地進(jìn)行實(shí)時(shí)保護(hù),網(wǎng)絡(luò)受到危害前就可以將信息攔截,可以提高信息的安全性。

(四)漏洞的掃描技術(shù)

在面對網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時(shí),知識依靠相關(guān)網(wǎng)絡(luò)的管理員進(jìn)行安全漏洞以及風(fēng)險(xiǎn)評估很顯然是不行的,只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進(jìn)行網(wǎng)絡(luò)的模擬攻擊,這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來。

(五)虛擬的專用網(wǎng)技術(shù)

由一個(gè)因特網(wǎng)建立一個(gè)安全且是臨時(shí)的鏈接,這是一條經(jīng)過混亂公用網(wǎng)絡(luò)的穩(wěn)定安全通道。

三、總結(jié)

伴隨著網(wǎng)絡(luò)通信的全球發(fā)展,我們的生活工作與網(wǎng)絡(luò)之間的關(guān)系也變得越來越親密,在使用網(wǎng)絡(luò)通信提供的高效方面服務(wù)的同時(shí),我們也遭受著網(wǎng)絡(luò)信息帶來的一些危害。因此只有銅鼓相關(guān)部門制定完善的法律體系,擁有安全的技術(shù)才可以保證網(wǎng)絡(luò)的安全,進(jìn)一步促進(jìn)網(wǎng)絡(luò)通信的發(fā)展。

參考文獻(xiàn):

[1]陳震.我國信息與通信網(wǎng)建設(shè)安全問題初探[J].科學(xué)之友,2010年24期

姜濱,于湛.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技,2006年85期

篇10

關(guān)鍵詞： 企業(yè)；網(wǎng)絡(luò)信息安全；威脅；管理對策

1 網(wǎng)絡(luò)信息安全管理內(nèi)涵闡述

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，企業(yè)網(wǎng)絡(luò)化管理成為當(dāng)今世界經(jīng)濟(jì)和社會(huì)發(fā)展的趨勢與主流。在網(wǎng)絡(luò)化背景下，企業(yè)不僅能夠方便快捷地進(jìn)行信息共享、信息交流與信息服務(wù)，而且極大地提高了工作效率，創(chuàng)造了經(jīng)濟(jì)效益，增加了在激勵(lì)市場競爭中的核心競爭力。然而，凡事有利則有弊，網(wǎng)絡(luò)技術(shù)也不例外，網(wǎng)絡(luò)化給企業(yè)帶來巨大利益的同時(shí)，網(wǎng)絡(luò)信息安全問題也成為眾多企業(yè)十分頭痛的問題。如何解決常見網(wǎng)絡(luò)問題，消除網(wǎng)絡(luò)安全隱患，嚴(yán)堵安全漏洞，確保企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全，從而來確保油田企業(yè)生產(chǎn)、科研等工作正確開展，已成為油田企業(yè)亟待解決的重要課題。

言及此，筆者覺得十分有必要對網(wǎng)絡(luò)信息安全管理的內(nèi)涵，進(jìn)行再分析與闡述。一直以來，許多企業(yè)，談及網(wǎng)絡(luò)信息安全管理，大多認(rèn)為就是技術(shù)層面的工作，如防黑客攻擊、反病毒侵蝕、堵系統(tǒng)安全漏洞等專業(yè)技術(shù)問題。其實(shí)維護(hù)網(wǎng)站安全工作，應(yīng)不止于此。網(wǎng)絡(luò)環(huán)境下的信息安全不僅涉及到數(shù)據(jù)加密、防黑客、反病毒、控制入網(wǎng)訪問、防火墻升級技術(shù)等專業(yè)技術(shù)問題，更應(yīng)該涉及法律政策問題和制度管理問題。不少企業(yè)，往往重視升級硬件、技術(shù)防范，卻忽視安全管理問題，特別是人員管理、制度管理。其中，安全技術(shù)與安全管理齊頭并進(jìn)，兩手共抓才是企業(yè)網(wǎng)絡(luò)信息安全致勝的法寶，技術(shù)問題是基礎(chǔ)與保障，而安全管理則是信息安全更強(qiáng)大的方式手段。

2 “兩手抓，兩手都要硬”加強(qiáng)企業(yè)網(wǎng)絡(luò)信息安全管理對策

2.1 高度重視網(wǎng)絡(luò)管理制度層面工作

油田企業(yè)是科研性單位，許多科技數(shù)據(jù)、技術(shù)數(shù)據(jù)等對企業(yè)生存發(fā)展來說至關(guān)重要，如錄井技術(shù)就是油氣勘探開發(fā)活動(dòng)中最基本的技術(shù)，是發(fā)現(xiàn)、評估油氣藏最及時(shí)、最直接的手段，因而石油勘探企業(yè)網(wǎng)絡(luò)安全管理問題更是不容忽視，網(wǎng)絡(luò)上的任何一個(gè)小漏洞，都會(huì)導(dǎo)致全網(wǎng)的安全問題，給企業(yè)造成不可估量的損失。

首先，我們必須在企業(yè)內(nèi)部制定嚴(yán)格并切實(shí)可行的網(wǎng)絡(luò)安全管理規(guī)章制度，企業(yè)主管領(lǐng)導(dǎo)應(yīng)當(dāng)高度重視，建立內(nèi)部安全管理制度，如出入機(jī)房制度、機(jī)房管理制度、設(shè)備管理維護(hù)制度、崗位責(zé)任制、操作安全管理制度、病毒防范制度、應(yīng)急處理制度等。還要定期對制度落實(shí)情況進(jìn)行例行檢查與抽查，重在落實(shí)，避免流于形式。確保通過制度能夠做到業(yè)務(wù)計(jì)算機(jī)專門使用，業(yè)務(wù)系統(tǒng)與其他信息系統(tǒng)充分隔離，企業(yè)局域網(wǎng)與互聯(lián)的其他網(wǎng)絡(luò)充分隔離。充分降低安全風(fēng)險(xiǎn)。其次，要提高員工的網(wǎng)絡(luò)安全意識。加強(qiáng)對使用人員的安全知識教育與培訓(xùn)，組織員工學(xué)習(xí)熟悉《中國信息系統(tǒng)安全保護(hù)條例》、《算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等條例，增強(qiáng)相關(guān)法律知識，信息安全意識，堅(jiān)持杜絕員工在工作時(shí)間內(nèi)利用企業(yè)工作電腦訪問與業(yè)務(wù)無關(guān)的網(wǎng)站，尤其是開展聊天、游戲、電影、下載、購物等娛樂活動(dòng)，避免企業(yè)內(nèi)部的文件以及數(shù)據(jù)甚至機(jī)密資料被盜現(xiàn)象。使用中不要隨意使用自帶光盤、移動(dòng)硬盤與U盤等存儲(chǔ)設(shè)備，避免傳染病毒等。再次，通過學(xué)習(xí)培訓(xùn)增強(qiáng)網(wǎng)站管理人員的技術(shù)水平與能力。管理員必須對企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的安全狀況和安全漏洞進(jìn)行周期性評估，以便隨意采取相關(guān)措施，有應(yīng)對突發(fā)風(fēng)險(xiǎn)的能力，并通過訪問控制、升級防火墻、漏洞檢測、病毒查殺、入侵檢測等技術(shù)，做好日常網(wǎng)站的安全維護(hù)工作。

2.2 重視加強(qiáng)網(wǎng)絡(luò)安全技術(shù)層面工作

目前網(wǎng)絡(luò)安全技術(shù)工作，早已從操作系統(tǒng)維護(hù)、簡單的病毒防范發(fā)展到防止黑客惡意進(jìn)攻，防范蠕蟲、木馬程序等種類多樣的網(wǎng)絡(luò)病毒以及變種等諸多工作，表現(xiàn)在高水平防御體系的建構(gòu)上。

俗話說：病從口入。首先，要做好訪問控制管理，這就是抓好源頭工作。特別是核心技術(shù)、重要數(shù)據(jù)的共享網(wǎng)站，一定要做到對入網(wǎng)訪問控制和網(wǎng)絡(luò)資源的訪問控制，可實(shí)施有效的用戶口令和訪問賬號密碼，避免用戶非法訪問。此外口令、密碼的設(shè)置上應(yīng)盡量長一些復(fù)雜一些，數(shù)字字母相結(jié)合。如目前實(shí)用的USBKEY認(rèn)證方法也是一種較可靠的方法，出現(xiàn)調(diào)離或者解雇員工，應(yīng)該立即對其的網(wǎng)絡(luò)賬號進(jìn)行清除，避免非法登陸，泄露企業(yè)信息。其次，通過防火墻、入侵檢測、網(wǎng)絡(luò)安全防漏洞、數(shù)據(jù)加密傳輸、防殺病毒等全方面的技術(shù)工作，保證企業(yè)網(wǎng)絡(luò)信息的安全。如在防火墻設(shè)置原則上，保證實(shí)施合理有效的安全過濾原則，嚴(yán)格控制外網(wǎng)用戶非法訪問，確保經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，使用網(wǎng)絡(luò)防病毒軟件，建立起企業(yè)整體防病毒體系，盡可能企業(yè)內(nèi)部一些重要的資料或者核心數(shù)據(jù)進(jìn)行加密傳輸與加密儲(chǔ)存，這些一系列的工作可讓網(wǎng)絡(luò)環(huán)境變得更安全。

當(dāng)然，網(wǎng)絡(luò)安全管理工作是一項(xiàng)長期而細(xì)致艱辛的工作，不可能一蹴而就，也不能無所進(jìn)步，隨著信息技術(shù)的快速發(fā)展，對信息安全技術(shù)、網(wǎng)絡(luò)安全管理工作的要求也會(huì)隨之增高，今后企業(yè)信息安全技術(shù)、管理工作應(yīng)該繼續(xù)跟蹤、學(xué)習(xí)國內(nèi)外最先進(jìn)的知識經(jīng)驗(yàn)，努力提高企業(yè)信息安全管理技術(shù)水平。

參考文獻(xiàn)：

[1]由媛，淺談企業(yè)網(wǎng)絡(luò)信息安全[J].電腦知識與技術(shù)，2012（02）：1057-1058.