网络时代的信息安全篇1
【关键词】互联网信息安全网络现状措施
一、信息安全概述
信息网络安全是指防止信息网络本身及其采集,加工,存储,传输的信息数据被故意或偶然的非授权泄露,更改,破坏或使信息被非法辨认,控制,也即保障信息的可用性、机密性、完整性、可控性,不可抵赖性。为保障信息安全,要求有信息源认证,访问控制,不能有非法软件驻留,不能有未授权的操作等行为。从目前形式来看,来自计算机网络和移动网络是信息安全事件来源的两大方面。根据近两年国内外发生的互联网信息安全事件,可以总结出信息安全的主要威胁途径包括以下几个方面:(1)窃听。2013年6月5号曝光的“棱镜门”事件涉及美国情报机构在互联网上对全球上百万用户的通话进行窃听,包括欧盟多个国家领导人的私人电话也遭到窃听。(2)黑客攻击。2013年3月22日,韩国爆发历史上规模最大的黑客攻击,韩国主要银行、媒体,以及个人计算机均受到影响。(3)信息泄露。2013年6月5日安全平台乌云曝出搜狗输入法导致大量用户敏感信息泄露,时隔五个月,央视又曝出搜狗浏览器致用户QQ,支付宝等信息泄露。(4)网络诈骗。一些不法分子利用大量的伪基站伪装运营商、银行等官方号码发送欺诈短信,诱导受害者下载可以拦截和转发用户短信的手机木马,对移动胁端手机用户构成安全威胁。
二、当前网络信息安全现状
我国当前网络信息安全现状反映在如下几个方面:(1)公众网络安全防范意识不高。出现这种情况的原因有,一部分人对网络信息安全方面的知识了解甚少,不关心也不在乎发生在网络上的信息安全事件;也有一部分人对当前网络信息安全盲目的乐观自信,缺乏客观实际的了解。(2)手机恶意软件、钓鱼/假冒网站、个人信息泄露的安全事件比例升高。移动互联网的应用和普及,加速了手机应用等移动端软件产业的快速发展,带来了巨大市场利益,从而开发出的手机软件也层出不穷,鱼目混杂,致使用户难以辨认手机软件的安全性。用户在没有安装安全监测软件的情况下,很容易被手机恶意软件通过骗取流量、乱发广告以及乱扣费等形式影响。(3)黑客攻击减少但更具针对性。针对普通用户的黑客攻击减少但其针对国家政府网站,金融机构、科研院校频繁,对国家安全层面构成重大威。根据国家互联网应急中心提供的案例显示,中国网站遭境外攻击主要体现在两个方面,一是网站被境外入侵篡改;二是网站被境外入侵并安装插门。
三、信息网络安全应对措施
针对目前的局势,可从以下两个方面来积极改善:(1)加快开发自主可控国产设备,减少对国外产品依赖。目前,互联网关键汇集渠道都在服务器,全球共有13台根服务器,而12台都在美国,意味着信息的周转都要经过美国。此外,信息的正常运行的设备大部分都来自美国的主流软硬件厂商,因而用户在使用过程中,信息很容易被监听、过滤。因此,要大力改善信息安全技术自主创新,鼓励有实力的企业介入开发周期长、资金回收慢的信息安全基础产品,依托高校、科研机构和自主创新平台,加大核心技术的投入,通过企业间相互支持,协同壮大,加快主机系统在美关键应用领域替代国外同类系统。(2)加快网络和信息安全建设。网络信息安全建设涉及到多方面的管理、技术与法律问题。可以从出台相应的网络安全战略、积极研发关键技术,以及建立健全法律法规等方面来考虑。网络安全战略是对整个国家网络安全的一个总体指导与规划,具有重要的意义,而技术则是避免网络安全事件侵袭的关键和重要保障,互联网发展已进入新的阶段,变得更加复杂及多元化,意味着旧的的技术已不在适应需要,积极研发关键技术也是大势所趋。总之只有在网络安全战略的指导下,在新技术的支撑与保障下,通过健全的法律约束,网络安全事件才能从源头上减少和避免。
四、结论
在信息快速更新,增长的背景下,互联网的发展也将变得更加的多元化,复杂化,因而未来网络信息安全问题必将变得更加的严峻、复杂。所以信息网路安全是一个需要长期关注和解决的问题。只有做到将政策,技术与人才的培养全方位的结合,才能更加高效的应对信息安全问题。
参考文献
[1]杨珂.浅谈网络信息安全现状[J].数字技术与应用,2012
网络时代的信息安全篇2
一、影响网络时代银行信息安全的主要因素及解决措施
(一)系统漏洞
计算机漏洞又可以称为陷阱,通常情况下,这是由计算机系统研发人员有意设置,主要是为了能够在用户失去系统访问权的时候再次进入系统。同时,正是因为这种系统漏洞,银行信息的安全遭到了威胁,主要表现在了以下的几个方面:第一方面就是乘虚而入。这种情况是发生在的用户终止了系统通信,但是由于某种特殊的原因导致系统的端口仍然处在激活的状态当中,这个时候其他用户就能够顺利利用该端口进行系统通信,而且无需通过安全认证。第二方面就是不安全服务。主要指的就是有一些十分个别的程序能够直接绕过计算机的安全系统,进行一些操作,进而威胁到计算机的信息安全。第三方面就是配置。系统的配置直接决定了整个系统的信息安全防范性能。
(二)手机银行存在的漏洞
手机银行是电子银行的新兴渠道,将各种银行业务集中到手机上进行操作。手机银行的特点是只要有一个手机终端,可以在任何时间、任何地点为客户提供方便快捷的金融服务,是个移动银行。那么如何确保用户的资金、账户安全是系统需要解决的重要问题。在这个问题上,光大银行做出了很好的对策。光大银行在发展手机银行业务时,高度重视手机银行的安全性和可靠性,采用了国际上先进的网络安全软硬件技术,及业界领先的安全策略来保障手机银行系统的安全性。
(三)计算机病毒
计算机病毒是最为常见的安全威胁因素。它本身属于一种恶意的代码,最经典的是逻辑炸弹,危害性十分强大,虽然逻辑炸弹不会到处传播,但是它却是科技含量最高的一种诈骗手段,具备了寄生性、破坏性、危害性、隐蔽性和触发性,我们必须要时刻提防计算机病毒的入侵。一旦计算机病毒入侵了银行的信息系统,将会对银行的信息安全造成严重的破坏,并且难以清除。当前的银行系统还包括了网络银行系统,网络银行因为同网络的连接,更容易受到病毒的入侵和干扰,所以,对于网络环境下的银行系统,更应该设置相关的环节进行计算机病毒的抵御。
(四)黑客攻击
计算机病毒是指一些具备特殊计算机才能的黑客,通过正常人无法察觉的方式,利用一些简单的设备侵入他人系统,并且获取他人信息或者破坏他人系统的现象。多数黑客都是利用计算机系统自带的漏洞对计算机进行入侵,并且攻击手段十分多样,更新速度十分迅速,使得计算机安全防范系统无法保持同步应对,导致计算机系统经常被入侵,一旦黑客成功入侵银行的计算机信息系统,造成的损失是我们无法估量的。
二、网络时代银行信息安全防范的基本措施
(一)解决系统漏洞
为了解决系统漏洞,光大银行设置了操作超时保护,登录手机银行后,如果15分钟内没有任何操作,系统会对登录状态进行自动控制,此时不允许进行任何交易,需退出并重新登录后才能继续使用。同时,还可以设置阳光令牌动态密码。如果您经常使用转账、缴费等业务或需通过手机进行大额转账,可以到光大银行柜台免费申领阳光令牌。阳光令牌动态密码每分钟自动刷新一次,一次一密,登录时使用阳光令牌动态密码更加安全可靠。
(二)解决手机银行漏洞
通常采用的方法就是将客户信息与手机号绑定。您在使用手机银行时,必须使用开通时绑定的手机号登录,登录时还需使用登录密码。为了防止恶意试探密码,光大手机银行采用密码输错累计次数限制,当累计密码输入错误次数超过3次时,手机银行系统将处于锁定状态。还设置了签约机制,通过手机、网站渠道开通的手机银行服务不能进行对外转账、缴费、支付等高风险业务。如果您需要使用此类业务,必须通过柜台或专业版网银开通手机银行对外转账功能。
(三)双密码措施
为了避免黑客的攻击,很多银行都设置了双密码功能。建设银行采取登录密码和交易密码两种控制,并对密码错误次数进行了限制,超出限制次数,使用者当日即无法进行登录。在您首次登录网上银行时,系统将引导您设置交易密码,并对密码强度进行了检测,拒绝使用简单密码,有利于提高您使用账户的安全性。在系统登录时,银行为您提供了附加码和密码小键盘等服务,避免泄露您的信息。双密码措施是保证银行系统安全的重要措施,对于利用网络进行银行交易的用户来说尤为重要。
(四)抵御计算机病毒
计算机病毒对于银行安全系统的威胁是十分严峻的,很多银行通过设置客户端密码安全检测来抵御计算机病毒的干扰。目前网上银行十分热门,网购为网上银行交易带来了春天,同时很多网上业务在下载相关资料的过程中很容易受到病毒的干扰。在银行网上也要为银行系统提供了对您的客户端密码安全检测,能自动评估您设置的网上银行密码安全程度,并给予您必要的风险警告,有助于提高您在使用网上银行时的安全性。先进技术的保障,网上银行系统还采用了严格的安全性设计,通过密码校验、Ca证书、SSL(加密套接字层协议)加密和服务器方的反黑客软件等多种方式来保证客户信息安全。
网络时代的信息安全篇3
关键词:大数据时代;信息安全保障
一、个人信息泄露及滥用危机
据统计,2014年全国发案40余万起,群众损失107亿元;2015年全国电信诈骗发案59.9万起,造成经济损失222亿元;2016年仅1月至7月,全国共立电信诈骗案件35.5万起,同比上升36.4%,造成损失114.2亿元,而且连续发生数起引起全国关注的因诈骗致死恶性案件。而这一切都源于个人信息被故意泄露。
(一)智能设备数据采集引起的个人信息泄露。以智能手机、穿戴设备等为主的智能移动终端现在已经作为每个人的贴身物品,其数据采集手段主要是通过通信网络与互联网交互。用户在上网过程中的每一次点击、录入行为都会在某个网络供应商的服务器上留下相应的记录,每一个人的数据都可以完全勾勒出这个人所有一切的行动轨迹、健康信息、通信信息等几乎所有隐私。
(二)数据存储安全问题引起的用户信息泄露。大规模的数据存储需要严格的访问控制和身份认证管理,却并未引起大部分网络服务商和政府网站的重视。CSDn网站被爆出了600万个人信息被泄露,就是属于明文密码的范畴,危害极大。作为it业界有一定影响力的互联网服务商,竟然能够出现如此低级的问题,就可以反映出国内整个互联网服务商的安全管理意识和管理水平。
(三)数据使用过程中引起的信息泄露。各类互联网网站的生存环境非常不理想,经营网站可以获取的利润途径有限,网站运营者将用户个人信息数据经过挖掘和分析,用户在网站上的每一个行为,都会被数据公司所重视,这种行为数据分析方式,不仅可以精准地了解用户喜好,还可以细化到具体用户的个人信息上。然而利用用户行为信息的商业运作,在享受便利的同时,用户个人信息被滥用或倒卖就变成了巨大的隐忧。
(四)数据管理不善引起信息泄露。这类情形多出现于政府与银行等国家企事业单位内部,由于其掌握的用户信息准确、全面,部分人员在利益驱使下,故意贩卖个人信息,而这类个人信息泄露造成的社会危害最为巨大,造成的损失也最为严重。
二、大数据时代下信息安全保障体系
(一)提升个人信息保护意识,从国家层面重视个人信息保护。智慧城市建设大大加速了大数据的生产,由于城市公共信息平台汇集了城市的地理空间信息、人口信息、经济信息、信用信息、政务信息等各种信息资源,因此,这些大数据无疑已成为国家重要的战略资源。
(二)加强个人信息安全的立法保护工作。网络时代和大数据的使用在很大程度上加大了隐私泄露的风险,更容易侵犯个人隐私权。建立起一个完善的、具有较强可操作性的个人信息法律保护体系。尽快出台统一的个人信息保护法,以明确个人信息的权利边界,个人信息收集及使用者的责任、义务,及侵权救济等问题。
(三)加强对个人信息的安全管理及技术防护。应该注意的是安全工作的工作对象及主体都是人,必须要走出“重技术、轻管理”的误区,信息安全防护在重要性上首先是对体系制度的规范,其次才是技术的支撑,所谓“三分技术、七分管理”。并且充分重视信息技术的创新开发,培养技术人才,提高我国信息技术水平从而为个人信息保护提供保障。
(四)建立健康的信息安全生态环境。政府、企业、用户都是数据的生产者、采集者和使用者,要从根本上保障信息安全,应该群策群力,政府、企业、用户分别承担起相应的保护信息安全的责任,加强行业监管,提高信息安全监管水平,并在保证个人隐私安全和数据库安全的前提下,推动政府数据公开。大数据时代的到来极大地促进整个社会的发展。大数据在各行各业中的应用,使我们全面、深刻地认识了这个社会,从而更进一步掌握社会变化趋势。
参考文献
[1]李欲晓.云计算大数据时代个人隐私保护刻不容缓[J].理论导报,2013(7).
网络时代的信息安全篇4
随着信息时代的到来,互联网技术在各行各业备受推崇,尤其在现代企业的信息化建设和发展过程中,信息网络的应用和推广力度不断加大。同时,不可避免也会衍生信息网络安全问题,对企业信息安全以及现代企业信息系统的正常运行造成负面影响。本文立足于现代企业信息网络中存在的问题,提出加强信息网络安全优化的重要性,制定针对性的优化策略。
【关键词】
现代企业;信息网络;安全优化
21世纪是网络化、信息化的时代,互联网技术的飞速发展为我国各行业的发展创造了机遇。与此同时,现代企业的信息网络业发展也面临着巨大挑战,信息网络安全问题的产生为企业发展埋下了安全隐患。例如,同行业之间的恶性竞争、网络犯罪等不正当的市场竞争,均可以网络形式展开。针对此种情况,企业要认识到加强信息网络安全优化的重要性,并针对具体的安全问题,提出针对性的优化策略,切实解决现代企业存在的信息网络安全隐患。
一、加强企业信息网络安全优化的重要性
1.1提升现代企业的管理质量
在现代企业的发展过程中,信息安全具有不可或缺的重要作用。因此,加强现代企业信息网络安全优化管理,可保障企业信息的安全性和真实性,同时也可保障现代企业信息系统的可用性和机密性。企业信息网络的安全性得以保障,可为信息系统工作质量提供重要的参考数据。此外,信息网络管理人员要对信息网络优化和管理中体现出的实际问题进行总结,并针对信息系统管理中反馈出的实际问题,在企业内部制定针对性的应对方案和措施。最终,接提升现代企业的管理质量,提升整体管理水平。
1.2为现代企业获得更大的经济利益
任何一个企业发展的最终目的均为获得经济利益,利润是企业发展的主要动力。作为现代企业而言,保障企业的信息安全,并保障信息系统的正常运行,方可在有效安全技术的支持,为企业后期发展创造更大的利润空间。通过对企业近年来的发展情况进行分析和总结,利用数据和统计分析的方法,为企业的发展制定全面的发展方案[1]。同时,在进行数据分析和总结的过程中,可及时发现企业发展中存在的问题,并针对具体存在的问题,提出针对性的解决对策,保障现代企业获得更大的经济利益,获得更大的利润空间。
二、现代企业信息网络中存在的安全问题
2.1企业信息网络安全管理制度不健全
纵观目前我国现代企业的信息网络安全管理现状,仍存在较多的安全问题,其中,最为显著的安全问题就是企业内部尚未建立健全的网络安全管理制度。管理制度的不健全势必造成企业信息网络安全出现问题,例如,企业的网络管理工作中频繁出现违规操作的现象,造成信息网络的正常运行受到影响。
2.2企业信息网络安全管理人员的综合素质相对较低
从现代企业的网络安全人员配置上看,大部分现代企业在发展过程中仍存在技术人员缺乏的现象。企业在缺乏专业的技术人员和管理人员,导致企业在发展的过程中难以及时发现信息网络中存在的问题和漏洞。在网络信息技术不断发展的当今社会,企业信息网络安全面临着新的发展机遇[2]。当一些先进的技术、管理方式和操作方式引入到企业中,而企业内缺乏相关的专业人才,将造成企业信息系统的安全性和操作规范化受到影响。因此,现代企业的发展过程中,需要解决信息网络安全管理人员专业技能差、综合素质相对较低的问题,保障网络管理人员可及时解决信息系统在安全维护方面的问题,方可促进现代企业的全面发展。但就目前我国大部分企业的信息网络安全管理人员配置情况上看,解决此问题仍需要经历较长的一段时间,也需要企业付出更多的精力和财力。
2.3尚未制定完善的网络安全事故应急处理预案
在现代企业的发展过程中,加强对企业信息和信息系统安全运行的管理至关重要。企业出现网络信息安全是不可避免的,但企业可通过分析总结出现信息网络安全问题的原因,制定针对性的解决对策,预防信息网络安全事故的发生。但纵观现阶段我国大多数企业的发展现状,大多数企业仅仅意识到了加强网络信息安全管理的重要性,但并未在实际行动上体现出来。通过对现代企业的调查,发现大部分企业尚未制定完善的网络安全事故应急处理预案,当信息网络安全事故发生后,企业在面对安全问题上显得手足失措,难以有效应对。而这样的问题,对于信息网络的安全维护和安全管理而言,将造成较大的负面影响,不利于现代企业的长足发展。
三、实现现代企业信息网络安全优化的策略
3.1加强现代企业信息网络系统的规范化管理
在现代企业信息网络安全管理中,要实现企业信息网络的规范化和系统化,首先需要在企业内部制定严格的责任管理制度,加强安全管理。在网络管理中,通过建构多层防御和等级保护体系,加强对信息网络安全的控制和规范化管理。与此同时,企业要在现代化的发展过程中,要保障自身信息网络系统的安全性,要加强对网络性能的检测力度,并将外网和内网进行有效隔离[3],为信息网络系统提供安全管理,并在企业的各部门实现信息系统安全管理。
3.2提升现代企业信息网络管理人员的综合素质
在现代企业的发展过程中,信息网络安全优化和管理是一项相对较为复杂且系统的工作。因此,在信息网络安全优化中,网络管理人员的专业能力和综合素质对安全优化管理的工作质量均可产生决定性作用。这则要求企业要对信息网络管理人员进行定期培训,通过在企业内部开展培训项目可使管理人员的管理能力提升,同时也可培养网络安全管理人员严谨的工作态度,让其意识到信息网络安全优化工作的重要性和必要性。与此同时,现代企业还可组织相关技术人员和专家,对企业信息网络安全优化的相关措施进行专题分析。通过系列的专题分析,可了解企业信息网络运行的实际情况,从而激发现代企业网络管理人员的工作热情和工作积极性。最终,可提升网络管理人员的综合能力,提升现代企业信息网络安全管理质量,提升整体管理水平。
3.3制定企业信息网络安全事故的应急方案
现代企业在发展的过程中,难免会遇到各种各样的信息网络安全问题。鉴于此种情况,不仅要提升网络管理人员的综合素质,加强对信息网络的规范化管理。还需要针对企业自身的信息网络安全管理现状,制定完善的现代企业信息网络安全事故应急预案。在制定应急预案的过程中,企业要将目标性、针对性、合理性以及全面化、规范化等特征融入其中。同时,在信息网络的运行过程中,要针对具体的运行情况,适当增加安全事故模拟演习和模拟训练等,提升信息网络管理人员的警惕性,保持认真的工作态度。只有在日常工作中,加强管理和训练,方可在事故发生时从容应对,最大限度降低信息网络安全事故对现代企业信息安全和自身发展造成的负面影响。
四、总结
综上所述,时代在发展,社会在进步,现代企业对信息网络安全优化提出了更多的要求和建议。信息网络是一项复杂的任务,具有涵盖范围广、涉及信息资源多等特征。在信息技术飞速发展的当今社会,信息网络安全优化是保障现代企业信息安全的重要途径,可有效解决企业中面临的网络信息安全问题。因此,现代企业要不断强化并规范企业内部信息网络建设,提升管理人员的职业素养和综合素质,为现代企业的发展提供更加安全、稳定的网络环境。
作者:赖连春单位:云南华电鲁地拉水电有限公司
参考文献
[1]王国强.现代企业信息网络安全改善措施[J].信息技术与信息化,2014(9):64-65.
网络时代的信息安全篇5
关键词:互联网+;网络安全;网络体系结构
“互联网+”顾名思义是以互联网为中心所构成的一个信息化的世界[1-3]。例如,目前的在线支付、远程智能家具控制以及移动oa等,都是以internet为中心而构建起来的信息化服务。自internet以全球互联网络问世以来,其在计算机网络世界已经达到了无可替代的地位;人们所构建的网络若需与外界通信,则必需首先考虑是否连入“外网”,而这里的“外网”一般所指即为互联网;另外,特别是跨区域甚至是跨国企业,若要将各子公司的信息化构成一个内网,假设在没有互联网的情况下,该企业必须专线架构基础设施来完成,而现在企业只需借助互联网基础设施采用相关安全技术和隧道技术等就可以实现它。随着物联网技术和移动互联网技术的飞速发展,“互联网+”中“+”的含义越来越明显,使得人类真正进入信息化时代,从而使得各项生活活动都以互联网为中心而完成,诸如上述在线支付等。“互联网+”的时代改变了人们的生活方式,使得人们的生活越来越便利,同时,它也给人们带来相关安全隐患,在这个时代下的网络安全问题显得越来越重要[4-5]。这具体表现在,网络的一体化使得网络安全问题以互联网为中心而衍生开来;网络的多样化和异构化使得网络安全问题也变得复杂和多样化。例如,在移动互联网发展的今天,人们都以智能终端移动设备连入互联网进行相关活动,这就使得网络的管理变得复杂而困难。为解决“互联网+”时代下的网络安全问题,本文首先分析其特征,然后引出用户的需求,再从网络安全的不同层次来进行分析,以提出解决相关安全问题的方案。
1“互联网+”的相关特征
“互联网+”的时代是一个信息化大统一的时代,它是以互联网为基本网络架构设施,采用不同种网络计算技术将人类的生活真正统一到信息化中去,具体有如下特征。
1.1以互联网为中心
“互联网+”是以internet为基础网络架构,因此,它必然以互联网为中心而存在。例如,目前流行的智能家具远程控制就是首先采用无线传感器将各家具连成一个局域网络,然后通过该网络的网关收发数据并传入互联网;再次,在用户的智能终端设备启用相应的app客户端,然后通过此客户端对智能家具进行控制。因此,互联网是数据传输的中心,其安全问题也必然是“互联网+”网络的关键点之一。internet以tCp/ip协议簇为基础,由互联网层的ip协议将异种的各子网连成一个统一的互联网;另外,ip协议还负责将数据从一个网络路由到另一个网络,但ip只是尽力将数据进行传递,而对数据的可靠性传递不给予保证。因此,互联网通过tCp来实现端到端的可靠传输。
1.2用户需求的多样性
在当前的信息化时代,人们的各项活动都通过互联网来实现。例如,人们为实现工业生产的协同工作及信息化共享等需要网络服务;人们的日常生活活动,如在线办公、在线购物等也需要网络服务;再有,人们的基本生活需求,如智慧城市、智能家具、人工智能等相关产品都需要网络服务。
1.3万物互联的特征越来越明显
随着物联网技术从概念提出到现在的万物互联的实现,使得物联网的概念不再局限于一个实物相连概念,而上升到一个哲学上的高度;即万物互联使得信息化时代的中心即为信息,而信息相连的中心则为互联网。目前的大数据、物联网及云计算等网络计算的发展使得万物互联成为现实。
1.4移动互联网技术解决了终端网络接入的最后束缚
移动智能终端的飞速发展使得连入网络的最后束缚得到了解决,目前,人们可以通过智能手机等智能终端便捷地接入互联网而进行各项活动,特别是在线支付宝或微信支付,使得我国在支付方式上走在了世界的前列,从而改变了人们的生活方式。毫不夸张地说,移动互联网技术的实现使得信息化技术的普及成为现实。目前,没有任何计算机知识基础的人都能使用相关终端设备来获取信息而为工作、学习和生活服务。从上述“互联网+”信息时代的四大特征来看,目前,我们已经进入了一个统一化、多样化及异构化和复杂化的信息化时代,从而使得各行各业都离不开信息化技术;在这个大背景下,网络的安全问题也必然成为一个不可忽视的问题。例如,如果人们在进行在线支付时,没有相关安全保证,试问,还有谁愿意使用这样的支付方式。当然,随着网络的发展,网络的安全问题也得到了相应的保证。在下一小节,笔者将分析说明目前网络安全技术发展的相关现状及挑战,并给出相关解决方案。
2“互联网+”时代下的网络安全技术
由于“互联网+”的信息化时代人们对信息的依赖已经到达了如依赖水和电的程度,因此,网络信息的安全问题也必然成为人们最关心的问题之一。在本小节,笔者从数据安全、网络安全及“互联网+”的相关特征下的安全问题等方面来分析“互联网+”下的安全问题。
2.1数据安全
数据是信息的表现形式,计算机处理的数据是以二进制表示的机器编码,不管是文本、声音还是图像、动画等,最终都以二进制数据编码后由计算机存储或处理。因此,二进制数据的安全问题必然是网络安全中最基本的安全问题之一。为了实现数据的安全,人们一般采用密码技术与计算机结合而形成现代密码技术来完成此任务。所谓密码技术,即将数据通过相关技术手段使之成为不可识别的内容,若合法用户则需将这些不可识别的内容还原为原有数据后才能使用,而这些过程中需要的一项关键因素即为密钥。采用密码技术可从数据的底层保证数据机密性、完整性和可用性。
2.2网络安全
“互联网+”下的网络安全即为互联网的安全,目前,在internet网络的各个层次都建立起了相应的安全机制。在互联网层的ip协议的基础之上,采用了ipSec协议来实现ip层的安全;在传输层,运用了SSL和tLS等协议来实现端到端的网络安全;在应用层,各应用协议也有相应的安全协议相支撑,例如超文本传输协议即有HttpS来实现万维网的应用安全。
2.3子网层安全
在互联网的分层网络体系结构中,子网层位于网络的最底层,主要表现为各物理网络的构成。目前在“互联网+”的网络时代,子网层的多样性、异构性和复杂性使得万物互联的信息化时代成为现实。同样也因为子网层的这些特性,使得其安全问题变得更为复杂。首先,现在连入互联网络的物理网络不再是单一的有线局域网络,它可以是有线局域网、无线局域网,也可以是以任何形式的智能物理设备组成的自组织网络;其次,移动通信技术和无线网络技术使得各种不同物理设备随意自组织加入互联网成为现实。因此,从子网层入手来解决安全问题,已经是“互联网+”时代下的重要网络安全问题之一。
3“互联网+”时代下的网络安全的几点建议
网络安全的相关问题从tCp/ip协议簇的上层结构来看,已经拥有很成熟的网络安全技术,这是因为随着互联网的发展,人们为了满足其安全需求,其安全技术的发展也日趋成熟。而随着移动通信技术和无线技术的不断发展,使得移动互联网技术成为“互联网+”时代的前动力。因此,终端用户从其子网层随意自组织进入互联网络,这使得其安全问题越来越严峻。下面笔者针对“互联网+”的相关特征,从子网层入手,提出几点与“互联网+”网络安全相关的建议。
3.1接入网安全
在底层终端用户连入互联网之前,必须选择相关接入网络来进入互联网。例如,可能通过有线将设备连入物理网络,也可以通过无线局域网或移动流量数据等连入网络。为保证接入网的安全,从网络的角度而言,要阻止不法用户接入网络最好的办法就是进行相应的身份认证,例如,在无线局域网络中就有wep和wpa等相关协议来完成相关认证。另外,从用户的角度而言,不随意连入来历不明的网络热点,以使自己不暴露在不法人员的网络中而得到相应安全保护。
3.2加强终端用户安全意识
用户终端一旦连入互联网后,网络数据的表现形式及传输方式即不为其所知和所关心;此外,用户也因没有专业的网络知识而无法解决网络下层数据处理问题。因此,网络的底层对终端用户而言都是透明的,从而使得用户也不需要去关心下层安全问题,把这些问题都交给网络安全机制去处理。而对于终端用户主要是针对网络应用方面的安全需自身处理,使得网络信息用户的层次是安全的,这需要用户增强安全意识且制定相应安全策略。
3.3用户安全策略
“互联网+”时代下,信息的使用者网络终端用户需制定相应安全策略以确保自身的信息安全,笔者依据“互联网+”的特性提出如下安全策略。(1)口令安全。用户在进行网络应用时,一般都采用口令进行身份认证,因此,口令的安全即为用户网络安全的第一要素。(2)访问安全。用户在运用“互联网+”获取信息时,访问的安全尤为重要,用户应不随意访问来历不明的信息系统。(3)支付安全。用户在运用网络在线支付时,不可采用“一篮子工程”,即为了支付的便捷将各支付系统与网上银行随意绑定;可采用“即存即用”原则来确保将损失降到最低,即需要支付多少,提前存入多少资金,即使账号有失也不会带来太大损失。(4)个人隐私信息安全。用户不可随意将个人隐私信息暴露在各信息系统,应采用相关安全机制来保护个人隐私信息。(5)防网络陷阱安全。在信息一体化的时代,不法分子也通过信息手段来制造网络陷阱骗取财物,例如黑网贷、电信诈骗等,其实防网络陷阱只需自身安全意识强且不贪小便宜即可防范此安全问题。
4结语
本文首先阐述了“互联网+”时代的基本特征,然后从网络的各个层次分析了网络安全机制,最后从用户接入网络和用户终端层面上重点阐述在信息一体化时代下网络安全的相关建议。下一步的工作是将相关安全策略具体化以形成网络安全模型。
[参考文献]
[1]肖宏,马彪.“互联网+”时代学术期刊的作用及发展前景[J].中国科技期刊研究,2015(10):1046-1053.
[2]赵若瑜.“互联网+”电子信息技术发展研究[J].科技与创新,2018(1):151-152.
[3]欧阳日辉.从“+互联网”到“互联网+”—技术革命如何孕育新型经济社会形态[J].人民论坛(学术前沿),2015(10):25-38.
网络时代的信息安全篇6
关键词:网络信息安全“棱镜”事件信息技术人民战争国际合作
中图分类号:tp309.2文献标识码:aDoi:10.3969/j.issn.1672-8181.2013.19.132
今天的人们早已经步入网络时代,然而网络也是一把双刃剑,既为我们提供了很大的便利,甚至改变了我们的生活方式,但同时也给我们带来了很多方面的安全隐患,隐藏着步步危机。2013年6月,曾经为美国中央情报局(Cia)和美国国安局(naS)工作过的爱德华·斯诺登,通过英国《卫报》、《华盛顿邮报》等国际媒体曝光了美国的“pRiSm(棱镜)”项目,由此掀开美国政府秘密监控全球民众网络信息活动的冰山一角,引起世界舆论的一片哗然。尽管美国及其盟友铺设的全球监控网早已是世人皆知的秘密,但是当这位刚到而立之年的美国年轻人,带着四台电脑和一身的秘密离开自己的国家,然后把如此缜密周详、无孔不入的监听计划曝光在人们的视野时,仍然引起了全世界的震惊。英雄与叛徒、权责与反抗、和平与暗战……撇开人们从各自不同角度看到的这一切,“棱镜”计划的曝光已经向我们昭示着关乎国家网络信息安全的重大问题,再次揭示了中国与发达国家在网络信息领域的实力差距。这必须引起我们的深刻反思,关注网络信息安全、全面构筑国家信息安全综合保障体系已经成为当务之急。
1树立维护国家信息安全的观念
当代国家安全的观念体现在军事、经济、政治、文化、科技、信息、社会、生态等多个领域,强调的是“综合安全”。随着网络对于现代生活各个领域的逐渐深入,人们的生产和生活对于网络的依赖性变得越来越强,网络信息的安全也就越来越重要。所谓信息安全,实质是要保护信息系统或信息网络中的信息资源免受各种类型的威胁干扰和破坏,即保证信息的安全性[1]。由于网络系统是一个开放互联、庞大复杂的虚拟环境,不受时间和空间的限制,加之网络基础设施和终端设备数量众多、分布地域广泛,信息传输速度极快,网络软件和协议存在许多技术漏洞等,这些因素造成了网络管控的困难,也为网络信息的窃取和攻击提供了可乘之机。例如,从斯诺登公布的美国最高机密等级的“棱镜”监控计划来看,无论身在世界哪个角落,只要你用电脑登陆互联网,或者用手机通话、收发信息,那么你的所有信息包括个人信息、账号、音讯、视讯、电子邮件等,都可能被美国政府偷窥并跟踪。此外,美国国家安全局还专门组建了一支由军方和民间黑客、情报分析专家、目标选定专家、软件和硬件设计师等1000多人组成的黑客军团,代号为“tao”,通过黑客入侵的方式秘密侵入国外的计算机系统,破解密码、穿透防火墙,窃取硬盘上保存的资料,记录下系统之间的信息或数据往来,包括电子邮件、手机短信等,大肆窃取各类信息。正如斯诺登爆料的那样,美国的情报收集范围,从互联网干网信息,到个人终端信息,从商业活动到国家领导人通信,几乎无所不包。正如《第三次浪潮》的作者阿尔文·托夫勒所断言:“谁掌握了信息,控制了网络,谁就将拥有整个世界。”正是受这种理念驱动,美国坚定不移地把信息优势看做决定综合国力的关键因素。“棱镜”折射出来的,正是美国实际上已经拥有了全球互联网控制权。如果我们不能有效的保障信息安全,必定会受制于人。网络信息如果被窃取,势必影响到国家的军事、政治和经济利益。信息安全的重要性不亚于传统的国土安全,是国家安全的重要战略命脉。经过“棱镜”事件,我们必须重新认识信息安全的战略地位,牢固树立维护国家信息安全的观念,这关系到信息时代的国家兴衰。
2加快网络基础设施建设,提升信息技术水平,增强网络防御能力
“棱镜”计划折射出了美英两国在网络监控、数据挖掘、情报收集和分析技术等领域的均居于领先地位。事实上,我们不得不承认美国在信息技术领域拥有着绝对优势,包括全球计算机及网络信息系统使用操作系统和芯片、数据库、路由器等核心技术,以及互联网领域的各种核心服务运营等,都牢牢掌握在美国手中。而美国也建立了最完备高效的网络基础设施,目前,全球总共13台根服务器中有10台在美国。发达的网络基础设施,降低了网络通信的成本,因此网络服务商会通过在美国“换乘”的方式来降低通信成本,这也意味着世界众多的信息核心节点会在这里汇聚,由此也使得美国对全球信息能够信手拈来。美国总统奥巴马曾直言不讳地说,网络基础设施是美国经济繁荣、军事强大、政府高效的根本保证。没有网络基础设施,美国就无法应对21世纪面临的各种挑战。网络空间安全,关系到美国能否继续保持经济竞争力和军事优势。奥巴马所言,也是每个国家必须意识到的现实。对于网络信息的争夺战,中美之间仅仅是刚刚拉开大幕,“棱镜”事件也为我国的网络信息安全问题敲响警钟。保障网络信息安全,增强网络信息的防御能力,这一切都要依靠自身力量的建设和发展,任何时候我们都不能幻想把自己国家的信息安全架构在别国的技术和设施基础之上。
此外,网络信息安全有赖于信息技术水平、软硬件设备及配套的系统和服务的整体提升,必须大力推进我国信息技术和互联网产业的发展。要提升网络防御能力,离不开网络防御战的技术水平及装备效能,装备是基础,技术是支撑。信息能正常运行的关键在于交换机、芯片、系统、个人通信终端设备等软硬件设备,而目前全球大部分主流软硬件厂商均来自于美国,比如“棱镜”计划曝光的英特尔、谷歌、微软、苹果等公司均被指向美国情报机构提供了额外数据,用户在使用这些厂商的软硬件设备时,信息会很容易被监听和过滤。在学习借鉴国外技术的基础上,我国一些部门也开发研制了一些防火墙、安全路由器、安全网关、黑客入侵检测系统、系统脆弱性扫描软件等[2]。但常规的网络信息安全防护只能起到一定程度的防护作用,如果信息的处理和传输都要依靠别人的软硬件,信息的存储也要依赖别人的服务器,那么网络信息的根本安全就难以保障。而事实证明,美国长期以来不断以“国家安全”为借口,企图挡住来自中国等国家的it产品和服务,比如2012年美国以电信设备威胁美国国家安全为由封杀中国的华为、中兴等企业,这些做法其实就是担心本国的网络信息被别国窃取。
3坚持信息时代人民战争的战略思想
人民战争思想是军事思想的精髓,也是信息时代克敌制胜的法宝。虽然信息时代,战争的规模、持续时间、武器装备等方面较以往都发生了重大变化,但战争本身所具有的社会政治属性并没有改变。战争的群众性依然是夺取战争胜利的力量源泉。信息时代的网络安全既离不开政府,也离不开军队、地方企业和人民大众,在国家新安全观的大背景下,保障网络信息安全需要举全国之力。首先,鉴于网络信息安全的战略意义和高层次的科技含量,政府必须从最高层面加以统筹国家资源、整合与优化国家力量。例如美国就是通过政府与情报业务的“承包商”甚至其他国家的公司、机构开展各种形式的合作,为自己拓宽情报信息的获取渠道。同时,美国政府整合了专业力量设立秘密团队,有组织地从事黑客间谍活动。其次,每一个公民都可能是网络攻击或窃取的对象。比如美国情报搜集的范围和对象可谓是无所不包:从国家要员到草根人物,从国家机密到公民个人信息,从电话记录到网络社交,无不涉及。所以保障网络信息安全需要全体公民、组织的共同努力,需要政府引领军队、地方机构、私人企业、社会组织等携手合作,共同维护网络信息安全。信息时代仍然需要坚持人民战争的战略思想,要推广全民网络信息安全意识教育,做好网络信息安全的全民动员,同时要加大对网络安全技术的研发投入和力度,多渠道培养更多优秀的网络安全专业人才。在人才队伍的建设方面,我们具备独立优势,仅我国的网络人口基数就是世界其他国家无法比拟的。在我国民间就有成千上万的爱国程序师和网络工程师,他们自发组成“红客联盟”一类的民间团体,支援祖国的网络信息安全建设。在虚拟的网络疆域,来自官方或民间的专业团体就是一支支网络战部队,每个公民都可以是虚拟空间的士兵。所以,信息时代仍然需要坚持人民战争的战略思想,把军内外各种专业和非专业力量有序地整合起来,共同参与到网络信息安全的建设中,共同筑起我国信息疆域坚固的安全防线。
4积极推进国际合作,共同构建国际网络信息安全新秩序
在美国引领的“云计算”和“大数据”时代崛起之时,“棱镜门”事件只是一个重大的警示,要彻底改变美国的“网络霸权”现状,不仅要靠我们自身的网络信息安全建设,而且还需要推进国际交流与合作,共同构建国际网络信息安全新秩序。由于网络空间覆盖全球而又危机四伏,靠单个国家的力量恐怕无法真正维护网络信息安全。网络疆域要发展要完善,还是得走和谐共处、合作共赢的道路,必须加强国际合作。目前,世界各国都已经将网络信息安全视为国家安全的重要组成部分,如果“各自为政”,各国或国际组织分别制定自己的网络安全标准、协议、制度等,必然会引发许多无法解决的争议,甚至会诱发各种矛盾冲突或是战争。例如:美国在2009年6正式组建了“网络战司令部”。其他国家和国际组织也不甘落后。早在2001年,美国就曾宣称,对美国构成网络威胁的国家多达20几个,而且直指俄罗斯、英国、法国、德国、日本等军事强国,更包括朝鲜、伊朗、叙利亚、古巴、印度、利比亚等发展中国家。在《中国军力报告》等官方文件中,美国国防部认为,中国正在大力发展网络战能力,是美军最大的担心之一。所以,近年来美国经常贼喊捉贼,无端怀疑许多网络攻击源自中国,并妄指中国政府对网络黑客采取包庇纵容的态度,甚至参与了网络攻击。但诸多事实证明,美国才是许多网络攻击的策源地、全球机密的窃取者,中国才是网络攻击的最大受害国。
为了维护国家,保护公民权利,我国政府一直不遗余力地加强信息网络安全。在加强网络安全立法、防范网络病毒、加强网络技术安全等方面,我们已经做了大量卓有成效的工作。在推进维护网络信息安全的国际合作方面,我们也已经开了一个好头。2011年9月,中国与俄罗斯等国,共同向联合国提交了“信息安全国际行为准则”草案。我们呼吁国际社会共同构建一个和平、安全、开放、合作的网络空间,以维护国际社会的共同利益。接下来,我们还需要进一步加强与其他国家的交流与合作,谋求国际社会在维护网络信息安全的立场上达成共识,积极推进国际网络信息安全体制的建立和完善。
参考文献:
[1]丁晓昌,张政文.军事理论教程[m].南京大学出版社,2012.
网络时代的信息安全篇7
关键词:大数据时代;计算机网络;安全防范;措施
收集大量数据的计算机存在网络较多安全隐患,如个人信息泄露、企业网络平台信息泄露等。此外,计算机网络安全还存在网民财产安全问题。例如,网络欺骗在一定程度上既威胁到计算机网络的安全,也威胁到网民的人身和财产安全。
1大数据定义
大数据的明显特征是流量较大,并且这些流量数据会存储在电脑中。由于数据的海量及其复杂性,计算机数据处理技术受到人们广泛关注。在大数据背景下,人们对信息的了解途径也逐渐增多。从依靠无线网络或服务器来保护资源,到依靠计算机的隐形终端来保护资源。目前,通过大数据获取的信息被各行各业广泛使用,部分蔑视法律的人,找到计算机技术存在的漏洞,并且大胆妄为的利用计算机开展犯罪行为。
2计算机时代网络安全的隐患特征
(1)普遍和突然在大数据时代背景下,借助网络,人们可以在相对较短的时间内共享资源,这从另一个维度表明,计算机网络世界有利于各种信息资源的快速传递。因此,如果传输的信息资源中混入了病毒,就会造成大面积的计算机瘫痪。更重要的是,调查表明,计算机网络病毒在真正出现之前不会表现出任何症状,但一旦出现,对社会来说将是灾难性的[1]。(2)高度隐蔽在我们的日常工作中,用户主要是通过电脑来完成自己的任务,在完成任务的过程中,电脑会弹出一些与病毒有关的数据。如果用户忽略这些信息,将会导致病毒侵入电脑,由此可见,大部分用户在购买电脑时,会要求商家安装病毒检测软件。但是通过调查发现部分杀毒软件不能对病毒进行彻底清理,一些潜伏时间较长的病毒软件,如果用户没有及时清理病毒信息,将会对电脑造成严重的损坏,在很大程度上影响计算机的有效运行。
3大数据时代计算机网络安全面临的挑战
(1)网民未能建立正确的网络安全认知随着互联网的普及,中国现阶段已进入大数据时代。大数据的应用,在很大程度上提高了人们的生活质量,但是也存在一些安全隐患。据调查,大多数网民在使用计算机网络时,没有树立正确的网络安全意识,对网络安全问题关注不够。如果用户经常下载含有隐藏病毒的文件,电脑系统检测扫描不稳定,电脑操作不规范,容易被电脑病毒所利用。(2)计算机网络系统本身存在问题随着大数据技术的不断应用,人们的生活质量也得到有效提升。计算机技术实现了快速发展,越来越成为社会发展的重要支撑。然而,直到现在,计算机网络仍然存在较大的问题,各种安全问题层出不穷,这在一定程度上不利于计算机技术应用的更好发展。同时,实际分析表明,计算机在实际的运行过程中,容易出现软件隐藏漏洞问题,此问题会在很大程度上提高安全风险,为计算机网络的正常运行造成严重阻碍。换句话说,如果计算机网络存在漏洞,势必会导致计算机网络系统的安全功能减弱,使黑客很容易窃取计算机网络系统的核心信息数据,严重的计算机网络安全问题,在很大程度上影响人们生活[2]。(3)计算机网络信息存在安全隐患大数据时代,计算机网络信息潜藏着安全隐患。换句话说,计算机网络存储了大量信息,但大部分数据都包含病毒。黑客会通过病毒对计算机系统造成破坏而泄露个人信息,计算机网络系统被病毒破坏后出现故障,影响计算机的正常运行,无助于更好地保护计算机网络安全。(4)电脑操作不熟练造成的安全风险不熟练的计算机操作也会造成安全隐患。例如,在操作计算机的过程中,意外的操作错误或蓄意的恶意攻击导致隐藏的计算机网络安全问题出现,不仅威胁到人们的信息安全,也给人们的生活带来负面影响。此外,计算机网络的发展对各个领域的发展也产生了一定的影响。但调查显示,大部分网民识字率低,对电脑操作没有正确认识,忽视了因电脑错误而导致信息泄露的严重性。因此,计算机操作不熟练造成的安全风险是计算机网络安全风险出现的最重要原因之一。每个用户都应该注意这一点,更好地使用计算机,保护计算机网络安全。
4大数据时代计算机网络的具体措施
(1)严格加强计算机安全保护随着科学技术的发展和进步,大数据已广泛应用于人们的日常工作和研究中,逐步进入智能化、信息化时代。无论人们身在何处,计算机网络都可以让他们了解世界各地发生的事件。例如,人们可以使用计算机实时查看他们的快递信息和当地的天气情况。因此,在大数据时代背景下,计算机网络的使用极大地丰富了人们的日常生活。由此可见,为了更好地使用计算机,必须严格加强计算机安全防护,确保计算机网络信息的安全。我国已经颁布一整套关于计算机网络安全的法律法规,建立可靠的信息安全保护体系,更好地保护计算机网络信息。此外,相关部门应在较短时间内制定有效的计算机网络安全保护法规,防止大数据时代用户信息外泄[3]。(2)加强计算机网络安全监管目前,互联网行业发展迅速,在一定程度上提高了数据信息的可靠性。因此,企业开始致力于计算机网络技术的研发,以增加经济收入。但在调查中,多数企业在研发过程中忽视了大数据时代的计算机网络安全问题,发现不利于计算机的进步。应加强计算机网络安全监管,严格控制和约束相关计算企业。此外,国家可以设立专门的计算机网络信息监督部门,定期配备专家对网络运行情况进行监督。这种监管方式用于加强大数据时代计算机网络的安全性是非常有效的。(3)注意电脑账号安全在大数据时代,用户的账户是个人信息和资产。如果账号被盗,用户的个人信息可能会被泄露,造成财产损失。目前,随着网络技术的发展,各种app被广泛使用,微信、支付宝、微博等用户账号开始增多。因此,用户应注意保护计算机账户安全,提高账户安全性,提高自身网络安全意识。例如,用户在设置账户密码时,必须有意识地设置一个更难、更复杂的密码,将密码设置为数字、字母、标点的组合,会使密码更难破解。关于账户安全问题,用户应在首次登录的设备上启用密码保护设置,例如要求在登录前进行短信验证。这对于更好地防止大数据时代计算机信息安全问题的出现,对保护用户个人账户的安全,降低个人信息泄露的风险具有一定的优势。(4)加强对计算机防火墙和安全系统的检测和应用在大数据时代下,应该不断完善计算机防火墙系统。并对此系统定期进行检测。最大限度提高用户信息安全性。同时计算机用户在使用计算机时,应该积极应用防火墙系统,为自身的信息安全提供保障。计算机防火墙的应用能够有效提高网络安全性,是非常重要的安全防护措施。与此同时,防火墙系统可以将信息管理分为内部及外部,内部信息管理系统的安全系数较高。这允许用户在我们的内部数据信息管理系统中存储敏感信息,更好地保护自己的信息。此外,防火墙可以检测内部和外部的数据信息管理系统,及时排除隐藏在系统中的安全风险,防止黑客或病毒对其进行利用。(5)注意使用电脑杀毒软件和邮件识别系统专注于大数据时代背景下计算机杀毒软件和电子邮件识别系统的使用,有助于更好地保护计算机安全。计算机网络安全问题不断发生,因此在计算机运行时使用杀毒软件是非常有必要的。这不仅有助于促进计算机网络策略的运行,而且有助于防止病毒和垃圾邮件的出现。因此,有必要对计算机杀毒软件和邮件识别系统的使用给予足够的重视,以提高计算机网络的安全性。杀毒软件不仅可以配合防火墙运行,还可以检测被防火墙拦截的病毒和软件,有效清除计算机网络中的病毒。另外,邮件识别系统是专门为垃圾邮件构建的安全系统,经查,大部分病毒都是以邮件的形式进入计算机的,要想更好解决这种现象,必须是在计算机网络中安装邮件识别系统。邮件识别系统可以更好地清除病毒并提高计算机网络的安全性和可靠性。(6)提高管理人员的安全意识从技术上讲,不仅要做好网络保护,更要从管理上提高网络保护的质量和效果。一方面,要提高安全防护意识。在我们日常使用电脑的过程中,一定要注意个人信息及相关数据的保护,为保证相关数据的安全,可能会针对不同级别的数据设置不同级别的密码。用户还应该根据需要不断升级网络系统,例如经常对计算机网络进行杀毒或升级,以确保计算机的保护系统始终正常工作,并抵御最新病毒,以减少病毒攻击。另一方面,需要重点区域的保护,有的电脑不允许读写操作,使用U盘或硬盘来防止非授权读取数据。此外,相关数据可以存储在本地,且此类数据不得连接到互联网,能够有效防止数据被盗的可能性,有效保护数据安全。(7)加强云计算应用不断完善云计算技术,能够在很大程度上提高计算机网络信息安全系数。云计算技术可以提高对网络信息数据的保护性能。与此同时,云计算是人工智能技术发展中的重要组成部分,它具有高效计算的优势,传统计算方式中,无法计算较高难度的计算过程。云计算技术可以完成多种计算过程,并且可以在很大程度上提高计算准确率,在摆脱内部资源控制的基础上,从根源处提升计算应用效率。随着计算机网络的飞速发展,大部分数据都可以应用云计算方式开展,同时还可以减少计算传输。现阶段云计算技术在很大程度上促进了互联网平台的发展,特别是电子商务平台。
5结论
在大数据时代的背景下,善于保护计算机网络安全是非常重要的,要保护它,不仅要考虑多方面,还要采取各种安全防护手段。只有这样,才能更好地保障大数据时代计算机网络的安全运行。
参考文献:
[1]田言笑,施青松.试谈大数据时代的计算机网络安全及防范措施[J].电脑编程技巧与维护,2016(10):3.
[2]刘勇.大数据时代计算机网络安全防范研究[J].数字通信世界,2016(010):169.
网络时代的信息安全篇8
【关键词】数据通信通信网络网络安全
随着当前通信技术和计算机网络技术的迅速发展,数据通信的相关技术也逐渐成熟,数据通信已经取代传统通信成为当前最重要的通信方式。基于计算机网络和数据库现代化程度的加深,服务器和客户端已经成为通过网络获取各种信息的重要方式。
一、数据通信网络与网络安全的涵义
1.数据通信网络。数据通信网络就是指通过电话、电缆或光纤等信息传输通道进行计算机和客户端之间数据的相互传递,通过网络实现对信息的客户共享,客户可以对搜索或接收到的信息进行处理、更改和打印。数据通信网络根据不同的地理位置可分为局域网、广域网和国际网。一般的单位、企业或者学校都是建立的局域网来传递信息,局域网的覆盖面积较小,但网络较为稳定,便于企业或学校进行内部的管理,也有利于信息的加密。广域网的覆盖范围大约是一个城市,辐射范围较大,便于城市人的信息搜索。国际网就是我们统称的“上网”,因特网早已成为大多数现代人日常生活中不可分割的一部分。由此可见,数据通信网络与我们的生活息息相关。
2.网络安全。随着因特网和计算机网络技术的发展,人们利用网络传递的信息越来越多,网络安全也逐渐成为客户更加关注的重要问题。众所周知,网络是由很多个节点和服务器终端构成的,信息和相关数据的传递应当受到保护。网络安全就是指保护传递的数据不受泄露,网络系统能连续运行。网络中传递的很多信息应当是私密的,是无法对外共享的,尤其是企业的网络更怕受到不明黑客的攻击。企业的数据通信要尤其注重网络安全和网络维护,以防外人盗取企业的商业机密。
二、数据通信网络维护之我见
在当今的信息时代,数据通信网络对于国家和个人的发展都有着重要的战略意义,维护数据通信网络的稳定性也有着不可替代的现实价值。
数据通信的网络维护主要是维护数据通信网络的安全性和稳定性,保证数据通信网络的正常运行,预防网络瘫痪现象的发生。维护数据通信网络是一项长远的工程,虽不能直接为企业带来经济效益,但却是企业长足发展的重要保证。提升数据通信网络的稳定性有助于数据通信效率和准确性的提高,能帮助企业赢得长足竞争力,推动企业自身的发展。
三、注重网络安全,加强数据通信网络管理
1.对当前数据通信网络的安全性进行科学评估。要确保数据通信网络的安全性和可靠性,首先需要技术人员构建完整的数据通信平台,并对当前网络的安全性进行科学评估。技术人员应当根据数据通信网络的使用要求和评估方式,全面细致的依照网络环境进行安全调整,对潜在的用户群和传输信息源进行安全识别,全面掌握数据通信网络的现状并对当前的安全性进行分析。
2.分析数据通信网络存在的安全隐患。网络安全的维护主要是对数据信息的真实性和准确性进行安全确认,防止计算机终端和信息网中的软硬件设备遭到破坏,防止数据通信网络的ip地址遭到恶意攻击,保证数据库中信息的保密。技术人员应当在对数据通信网络安全性科学评估的基础上细致排查安全隐患,通过设置网管限制、设置防火墙等方式对系统漏洞进行完善,避免不明非法用户的侵入,减少数据通信网络存在的威胁和风险。
3.制定相应的预防数据通信网络威胁的措施。通过对数据通信网络进行安全评估并分析安全隐患,技术人员可针对性的制定相应的措施,维持数据通信网络的稳定性。
四、结束语
在全球信息技术和计算机网络技术不断发展的大环境中,数据通信与网络内容也得到了大幅度的丰富,数据通信已经成为当前通信方式的重中之重。因此,不论是从基础概念上还是实际应用中,网络安全都是当今时代重要的研究课题。随着数据通信和网络技术的快速发展,保证数据通信的安全性和准确性尤为重要,仍需创新性的采取多种方式维护当今网络安全,给众多用户提供一个安全稳定的网络通信环境。
参考文献
[1]高宏杰.浅析数据通信交换方式及其适用范围[J].民营科技,2010(2)
[2]李琳.计算机网络数据通信系统构建技术[J].硅谷,2010(9)
网络时代的信息安全篇9
关键词:防火墙技术;计算机;网络安全
随着网络技术的发展,互联网的普及,网络安全问题已经被越来越多的人所重视。在网络安全中,最大的威胁是黑客恶意入侵或攻击,由于这种安全威胁的存在,使得电子商务、政府网上工程无法顺利的进行。就目前为止,解决网络安全问题的最有效的方法是采用防护墙技术。
1.网络安全问题
随着信息技术的快速发展,互联网技术已经渗透到多领域内。计算机网络技术的发展,改变人们生活方式和观念的同时,对社会的意识形态及面貌也有一定的影响。病毒的侵袭、黑客的攻击及电磁泄漏等严重的影响人们正常的工作、生活。网络安全问题出现的原因是人不经意的失误和有人故意对网络进行攻击。操作人员在操作过程中,由于缺乏安全意识、口令操作信息不准确或是无意中将自己的信息泄露给别人,都会导致网络安全威胁问题,此外,人为的恶意攻击也是威胁网络安全的重要因素,同时也是网络安全中所面临的最大难题。因此,不管是计算机惯犯的攻击,还是竞争方的恶意攻击,都会对计算机网络安全造成一定的威胁。
2.防火墙概况
2.1防火墙概念
所谓的防火墙就是在建筑大厦时,为了防止火灾通过传递的方式从一个地点传到另一个地点而设置的。计算机网络防火墙也是为了防止类似事件发生而设计的。网络安全防火墙是指两个网络之间为了加强访问控制而设置的一整套装置,是网络内部与外部之间的安全防范系统,正常情况下,安装在网络内部和网络外部的连接点上。当外部网有信息传递时,都需要经过防火墙检测,确定没有问题才能将安全信息转发至内部网络。计算机网络系统防火墙主要是由分离器、限制器、分析器等构成的。有特殊情况下,防火墙的实现方式是不同的,而在正常情况下是相同的,都是由一个路由器和路由器组合、一台主机和适当的软件组成的。
2.2防火墙特性
防火墙在网络信息传输过程中其起着网络安全把关作用,同时其可以将安全防范集中在内部网络和外部外网络连结的阻塞点上。防火墙的特性就是具有阻塞通信信息的功能,网络上所有进出的信息都必须经过防火墙这一阻塞点进行检查和传递;防火墙有阻止不合规范信息传递功能。随着网络的普及,给人们的生活、工作带来了方便。据统计,每天都有成百上千万人用互联网进行信息交换或是收集,在这一过程中,难免会有人为了达到某种目的,对网络发起攻击或是恶意侵犯。为了解决这一问题,研究人员研究出防火墙。防火墙可以充当安全卫士,对出入的信息进行安全检测,只有符合系统安全规定的的信息才可以通过防火墙;由于网络内部和网络外部进行信息交换,都需要经过防火墙,依据防火墙的特性,收集和记录相关的系统或是网络上使用的信息是最合适不过的。此外,防火墙还可以将内部网络分成不同的网段,限制不良网站的访问,对阻止恶意网站的侵袭有重要的作用。防火墙能够防止不良信息的恶意侵袭,但是随着科技的发展,新的问题还会出现,面对新的问题,现在的防火墙技术还不能有效的阻止不良网站的侵袭,再加上防火墙的局限性,不能防范不通过它的连接,同时也不能防范病毒入侵等网络安全问题,防火墙技术还有待于研究。
3.防火墙的种类
3.1防火墙的种类很多,目前网络上常用的防火墙主要有分组过滤型防火墙、应用型防火墙及复合型防火墙。每一种防火墙都有其独特的功能作用。分组过滤性防火墙是最基本的防火墙,实际上也是包过滤路由器。包过滤路由器是在网络合适的位置,一系统被设置的过滤原则为依据,对数据包进行有选择的通过,这里的数据包的工作原理及技术是各种网络防火墙最基础的构件,防火墙要想有效的工作,需要过滤包对过滤路由器与ip包过滤配合,才可以顺利实施。当过虑网关收到数据包后就会先对报文头进行扫面,随后对报文头源的ip地址、目的ip和目的tCp/UDp端口等域进行检查,确定之后,才可以决定其丢出与否,最后有管理人员按照相关规则对路由器进行配置。这里的数据包有着无法比拟优势的同时,也有不足之处。虽然数据包有不用其他自定义软件或是客户配置,一个数据包过滤路由器对整个网络有协助保护作用,大部分路由器可以做数据包进行过滤等优点,同时也有当前过滤工具存在缺陷,协议与数据包不符或是数据包不能正常执行某些策略等缺点。因此,要想有效的控制网络安全问题,还需要不断的研究新的防火墙技术;所谓的应用型防火墙实际上就是内部网和外部网的隔离点,对隔离点上的不良信息有监视和隔绝应用的作用。其中的服务就是在防火墙主机上运行的专门应用程序或是服务程序,这些程序服务的依据用户对网络服务的请求运行的安全策略,再加上是是提供链接并进行服务的网关,很多时候也将其叫做应用级网关。因此,服务对阻止外部网络信息进入内部网有重要作用;防火墙中的网络通信链路是由内、外部主机和服务器两部分构成的。服务器的主要作用是根据安全策略分析信息是否安全,此外,服务器可以检查来自客户的请求,并将其转送到主机上,还可以根据安全策略控制用户的请求。服务器既有优势又有劣势,其优势条件是服务可以为用户提供相关的网络服务并具有优化日志的作用;劣势是服务没有非服务有优势,服务正常情况下,要求同时对客户和过程之一服务或是分别对其进行服务。由于服务有一定限制性因素,对于一些服务是不适用的,不能保护所有协议的弱点。
3.2此外,复合型防火墙是将数据包过滤和服务结合在一起进行使用的,这种防火墙可以使络安全性、性能和透明度有效的互补。随着互联网技术的发展,新的问题还会不断的出现,研究人员还要根据新出现的问题研究出新的防火墙技术。只有不断的完善防火墙技术,才能使网络安全得到有效的保证。目前为止,状态技术、安全操作系统、实施侵入检测系统已经出现。在未来的防火墙技术中,还会出现符合时展潮流的新技术。
结束语:
防火墙技术是解决网络安全的有效手段,但随着信息技术的迅速发展,新的网络安全问题还会不断的出现。要想使防火墙技术更好的满足网络安全的需要,还需要研究人员研究出安全性更高、透明性更好、网络化性能更加的防护墙技术。
参考文献:
[1]王琦.计算机网络安全防护管理探析[J].科技传播.2010.(17).
[2]刘璇.互联网通讯网络安全防护[J].煤炭技术.2011.(06).
[3]占科.计算机网络防火墙技术浅析[J].企业导报.2011.(11).
[4]吴晓东.计算机网络信息安全防护探析[J].现代商业.2010.(27).
网络时代的信息安全篇10
[关键词]网络环境;现代企业;信息安全;问题;对策
[中图分类号]F208[文献标识码]a[文章编号]1673-0194(2013)04-0084-02
现代企业的信息安全是指在管理上和技术上对数据处理系统进行安全的保护,使计算机的软件、硬件、保密数据等不会遭到破坏、更改、泄露。通过对企业信息安全的管理,能够保护企业信息的机密性和完整性,保护企业的生产运营安全,是企业发展的必不可少的环节。
1网络环境下现代企业信息安全存在的问题
1.1人为因素造成的安全问题
现代企业之间的竞争十分激烈,企业管理者把精神都集中在企业的生产和经营上,对计算机的管理不够重视,加上网络属于新生事物的一种,人们会利用网络进行娱乐活动,却忽视了网络的安全性,缺乏网络安全意识,企业员工在工作时间利用网络进行娱乐活动的行为十分普遍,由于自身的安全意识匮乏,不但浪费了企业的网络资源,也加大了病毒侵害的可能性,威胁了企业的信息安全。企业信息安全的管理需要管理部门重视起来,现实中,企业对信息安全的管理投入很少,安全防范做得不好,管理者对信息安全管理的认识不足,下面的员工安全意识也淡薄,规章制度不完善,信息安全管理无据可依,管理者也没有对信息安全进行有效的监督,没有在第一时间发现网络存在的问题,甚至在网络不能正常运行了才去解决问题,给公司发展带来不利影响。
1.2网络技术自身存在的安全问题
随着网络技术的发展,各种软件也不断更新换代,现在windows7正在大规模地进军国内市场,微软不断推出新的产品,各种操作系统的漏洞也一直存在,为病毒的滋生提供了机会,很多网络软件存在后门,这些后门原本是编程人员为了软件的扩展和维护设置的,如果被不法分子发现,对公司的信息安全有很大的威胁。计算机犯罪中最典型的就是黑客的攻击,黑客攻击也分为主动攻击和被动攻击两种,主动攻击直接为企业的信息完整性、机密性造成破坏,被动攻击虽然能够保证公司电脑的正常运行,但企业的重要信息可能会被截获、窃取,都严重影响了企业信息安全。
1.3设备环境造成的安全问题
从网络环境来说,外部环境对企业信息安全也构成威胁,企业的计算机房的位置不能是随便设置的,需要有一定的安全技术要求。网络的线缆等通信设施容易被人为破坏,或者受到自然环境如地震、雷雨、电磁场等环境的影响发生破坏,并且自然环境的影响是不可预测的,一旦出现问题,会给企业的信息造成直接的破坏,影响信息的完整性。计算机的硬盘、内存的运行状况也应该得到管理人员的注意,计算机设备的防盗等都是问题,企业员工在工作过程中往往会拷数据回家,或者加班后在用U盘等移动设备把资料拷贝到公司电脑中,增加了企业计算机中毒的危险。
2解决企业信息安全问题的对策研究
2.1重视信息安全管理,加强制度建设
首先,企业管理者应该认识到企业信息安全的重要性,认识到网络保护的重要性,提高信息安全意识,这样才能加强制度建设,做好信息安全管理与监督工作。计算机房是重要场所,它的设置也需要一定的隐蔽性,一般不要设置在公司一楼。企业应该建立和完善信息安全管理制度,帮助员工树立信息安全意识,明确信息安全保护的对象和目标,保证各项管理制度的落实执行,制订明确科学的操作流程,规范员工的日常操作行为,制订应急预案和网络维护制度,计算机管理人员应该每天对计算机系统进行检查或者更新,及时发现网络运行中出现的问题,防止病毒的产生,在发生问题后把损失降到最低。
2.2加强企业信息安全的网络技术控制
依靠网络技术来保护现代企业信息安全是十分有效的方式,网络技术手段主要有防火墙、信息加密与认证、病毒防控、数据备份等方式。防火墙是网络技术中保护信息安全最重要的技术之一,它通过设置屏障阻止黑客的访问,能够有效防止病毒的侵入,企业应该按照质量可靠的防火墙,并时刻关注防火墙的问题与升级情况。直接对企业信息进行加密也是有效的方法之一,企业可以设置专门的访问密码,仅供本公司员工使用,或者每个员工都有自己的上网编号,输入之后才能访问公司网络,公司也可以根据浏览记录查看哪些员工上网,能够有效防止企业人员泄密行为,对重要文件采取多种加密措施。企业应该注意对防病毒软件的更新换代,提高防毒、杀毒的效率,保证系统的安全。电脑一旦中毒,一些文件就可能丢失或者被更改,企业需要对重要文件进行备份,这样在发生中毒之后能够将损失降到最低。
2.3加强法制建设,运用法律武器保护企业信息安全
现代企业的信息安全应该受到法律的保护,公司的机密文件关系到公司的生死存亡,关系到社会公平竞争,关系到个人隐私,应该受到法律的保护。国家应该完善企业信息安全的法律法规,为企业保护自己的权益提供法律武器,企业也应该具有法律意识,在公司的信息恶意遭到破坏和侵害时,不是采用同样的方法对待竞争企业,而是应该拿起法律武器保护自己,用国家法律来抵制侵犯,保护自己企业的信息安全与完整。
3结语
网络的发展是一把双刃剑,在给社会进步和发展带来巨大益处的同时,也带来了一些负面影响,企业应该辩证对待网络时代的发展,充分利用网络环境带来了优势,通过技术手段创新、管理加强、法律法规的完善等措施来保护企业信息安全,为企业的发展创造安全的环境。
主要参考文献
[1]薛伟莲.保证信息与网络安全的网络伦理规范体系的构建[J].网络与信息,2010(11).
[2]费宏伟.保证电算化时代会计信息安全的几点思考[J].东西南北·教育观察,2010(11).
[3]张红,金永利,邱大成.网络环境下会计信息安全的技术控制措施[J].中国高新技术企业,2009(10).