网络安全和网络信息安全篇1
关键词:网络安全技术
计算机和信息技术的飞速发展,网络安全也伴随着信息技术同步发展起来的。随着网络应用的不断增多,网络安全问题日益突出,已被信息社会的各个领域所重视,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
一、网络安全的重要性
计算机安全是互联网的一个根本技术,它起源于纯粹学术上的好奇心,发展到现在已经演变成为一个十分重要的商业应用。在互联网上,任何企业或个人都无法忽略对安全的需求。网络上贸易机密、客户资料、金钱等被窃取的风险是真实存在的。由计算机安问题所造成的损失也可能是相当巨大的。例如iLoVeYoU病毒,据不完全统计,它在全球范围内造成的损失已高达100亿美元;其中生产上的损失占了绝大部分,同时它带来了其它间接的影响:顾客的流失、品牌和商誉上的损害,这些都是难以进行估计的。除此之外,新的问题将接踵而至。因为欧洲的国家都有严格的隐私法:如果公司或企业不采取相关措施来保护客户的隐私,他们将被追究法律责任。虽然在互联网上进行业务的同时伴随着如此大的风险,但是公司和企业并不会停止去利用这个平台。因为网络能给企业带来新的市场,新的客户,新的收入来源,甚至新的商业模式。这是具有相当巨大的诱惑力的,所以即便是存在这样的风险性,他们也会不断地在这个互联网环境里拓展自己的业务。正因如此,比起其它问题,计算机安全更加显得重要。
二、网络系统存在的主要问题
1、网络操作系统的漏洞
网络操作系统足网络协议和网络服务得以实现的最终载体之一,它不仅负责网络硬件设备的接口封装,同时还提供网络通信所需要的各种协议和服务的程序实现。由于网络协议实现的复杂性,决定了操作系统必然存在各种实现过程所带来的缺陷和漏洞。而且快速的软件升级周期,会造成问题软件的出现,经常会出现操作系统存在新的攻击漏洞。
2、网络系统设计的缺陷
网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下,还可以提供较好的安全性。不合理的网络设计则会成为网络的安全威胁。
3、计算机病毒
计算机病毒,简单来讲,其实就是一种可执行的计算机程序。和生物界的病毒类似,会寻找寄主将自身附着到寄主身上。除了自我复制外,某些病毒被设计成为具有毁坏程序、删除文件甚至重新格式化硬盘的能力。在网络中,病毒对计算机的安全构成极大威胁:与网络黑客内外配合。窃取用户口令及帐号等变化多端的方式。使企业网络无时无刻不面对病毒困扰。这也就是必须使计算机具备预防、检查和清除病毒能力的根本所在。病毒最成功之处在于其传播能力,传播能力越强,生存的机率就越大。当计算机病毒附着或感染某个文件或系统中的某个部分之后,就会传播给临近的项目。
三、加强网络安全防范技术
1、应用数据加密技术
数据加密技术是为了提高信息系统与数据的安全性和保密性,防止机密数据被非法破译而采用的主要技术手段之一。目前常用的加密技术分为对称加密技术和非对称加密技术。信息加密过程是由加密算法来实现的,两种加密技术所对应的算法分别是常规密码算法和公钥密码算法。
2、配置防火墙
所谓“防火墙”,是指一种将内部网和公众访问网分开的方法,它实际上是一种隔离技术,是一种由软件、硬件构成的系统,用来在两个网络之间实施接入控制策略。防火墙的功能有两个:一个“允许”,另一个是“阻止”。允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止非法用户的访问,防止他们随意更改、移动甚至删除网络上的重要信息。网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
3、网络主机的操作系统安全和物理安全措施
防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措拖。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全:同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息,作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判断是否有入侵事件发生,如果有入侵发生,则启动应急处理措施,并产生警告信息。而且,系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。
4、加强内部网络管理人员以及使用人员的安全意识
很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。当计算机病毒对网上资源的应用程序进行攻击时.这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。
总之,网络安全不仅仅是技术问题,也是一个安全管理问题。必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等,做好计算机网络安全防范措施。
参考文献:
[1]陈斌.计算机网络安全防御.成都:信息技术与网络服务,2006
网络安全和网络信息安全篇2
1局域网网络信息安全存在的问题
1.1安全防护架构
完整的网络安全防护架构主要有由硬件、防火墙、漏洞扫描、网络防病毒系统等技术构筑一道安全屏障,并通过把不同的产品集成在同一个安全管理平台上,实现网络安全的统一、集中的管理。然而,目前大多数的局域网仅仅安装防火墙,造成网络安全架构不完善,加上局域网采用的技术比较简单,使局域网的很容易被攻击和盗取信息。
1.2系统漏洞
局域网系统漏洞主要包括网络设备硬件漏洞和用户计算机系统漏洞。完整的网络设备、计算机系统是由硬件和软件组成,网络硬件漏洞就是在网络设备硬件、软件和协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。比如路由器系统存在BUG,访问控制规则设置存在错误等等。用户计算机系统漏洞是指用户没有及时的对系统漏洞进行更新,这些漏洞极易被黑客利用进行攻击,给局域网的信息安全带来巨大的隐患。
1.3人为因素
人为因素也是影响局域网信息安全的重要方面。由于个别用户安全意识不强,使用U盘等移动存储设备来进行数据的传递。这些外部数据没有经过必要的安全检查被带入内部局域网,使木马、蠕虫等病毒的非常容易地进入到内部网络。另外,许多用户将未经许可的设备擅自接入内部局域网络使用,也会造成病毒的传入和信息的泄密。比如,私自将个人无线路由接入到网络中,由于个人无线路由安全性比较低,黑客只要在路由器信号范围内就可以对局域网的数据进行盗取和攻击。此外,由于个人原因将局域网密码泄露、网线接入错误造成环网、ip地址冲突等问题都严重影响了局域网的信息安全。
1.4病毒和恶意代码
局域网的病毒来源主要通过以下几种方式:
(1)黑客借助系统漏洞将病毒和恶意代码上传到局域网目的主机上;
(2)由于人为因素,通过U盘等移动设备将病毒传入局域网;
(3)访问互联网,从网站下载的软件带有病毒。一旦病毒进入到局域网,便对局域网信息数据进行盗取和破坏,比如aRp病毒能够进行路由欺骗和网关欺骗,不但影响局域网网络速度,而且对用户的私密信息威胁很大。
2安全防护策略与措施
2.1技术防护措施
2.1.1加密技术
对重要数据进行加密是网络传输的常用的技术。在数据传输前对数据进行加密,综合数字签名、身份认证和动态验证等多种加密技术,杜绝数据在网络上以明文的方式传输,防止用户数据在传输过程中被截获,增加破解难度。建立复杂密码机制,并定期进行更换。
2.1.2防火墙技术
防火墙是内部网络与外部网络之间的网络安全系统,提供边界安全防护和访问权限控制。它使内部网络与internet之间或与其他外部网络互相隔离,防范外部网络对内部网络的的攻击和非法访问。通过配置安全策略规则,实现对经过防火墙访问内部网络数据流的审计和控制,是保障网络安全的核心技术。
网络防病毒系统是网络安全的另一形式的防火墙。在网络中安装网关杀毒设备,对网络数据进行病毒检测和扫描,确保病毒在到达用户计算机前被清除;配置全网杀毒策略,同步更新每台计算机的杀毒软件,定期进行全网杀毒;对U盘、移动硬盘等移动存储设备须经专业人员查杀后,方可进行文件的存储和拷贝等操作,这些安全防护是网络防病毒系统必不可少的防护措施。
2.1.3入侵检测和入侵防御技术
入侵检测是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。防火墙是按照事先设定的规则判断数据包的合法性,阻止非法的数据包进入,而入侵检测系统则监控网络、系统的入侵行为,通过该系统可以快速定位来自内部网络和外部网络的攻击行为以及网络的异常流量等等。
入侵防御系统是位于防火墙和网络设备之间,对网络中的数据传输进行检测,对可能发现各种攻击企图、攻击行为进行防御,以保证网络资源的安全。
2.1.4构建安全防护架构
在完整的硬件防护系统下,搭建集中安全管理平台,设立用户、服务器等多区域安全防护机制,建立分级安全防护架构和管理机制。通过搭建文件备份服务器,对重要数据定期备份;设立网络的重要节点、链路设立备份机制,减少故障对网络信息安全的影响;配置网络漏洞扫描系统,及时发现网络安全漏洞、客户机或者服务器的安全漏洞并及时进行修补等方式,构建全面、安全的局域网网络防护体系。
2.2管理制度防护措施
保障信息安全要从多方面角度来实现。除了安全技术的应用,管理制度的完善和管理人员的组织配合是构成完整的信息安全防护体系的重要内容。管理工作是作为网络安全的重要组成部分,要确保信息安全工作的顺利进行,必须由管理人员把每个环节落实到具体的网络中,而人的不确定性使之成为网络安全中最薄弱环节。因此,必须用制度来规范人的行为,通过建立完善的安全管理制度达到网络信息安全的根本目标。具体是要根据企业单位信息系统安全管理需求,建立科学的人员管理、设备管理、灾难管理、应急响应、用户安全服务等管理制度,并与安全技术紧密结合,形成一套可靠、完备局域网信息系统安全管理保障体系。
3结束语
随着计算机网络技术的发展,网络攻击形式日趋复杂和多样化,局域网网络信息安全和防护作为一项长期而艰巨的任务,需要不断的探索和改进。合理地配置网络安全规则,以安全防护技术为依托,充分发挥网络安全防护设备的能效,建立多层次的、立体的网络安全防护体系,才能确保整个局域网网络系统信息安全。
网络安全和网络信息安全篇3
关键词计算机;网络;信息;安全;问题;研究;
中图分类号:tp3文献标识码:a文章编号:1671-7597(2013)15-0168-01
随着国际国内经济的迅速发展,现代信息技术的突飞猛进,计算机与互联网技术不断融合,加快了计算机互联网络的建立和运行的完善,使世界各个国家之间的交流越来越频繁、方便、简单和快捷,从而有力的促进了世界各个国家之间的经济发展与信息文化交流。但是,计算机互联网络技术在日趋成熟与发展的同时,也暴露出了一些令人担忧的问题,即人类进行信息交流的过程中,较容易出现信息安全问题等。如在现当代计算机网络较容易出现的黑客入侵、计算机网络病毒等问题。我国在计算机互联网络这方面属于后发展起来的国家,具有起点低,发展速度快的特点,因此在我国计算机互联网络的建设过程中,提高我国网络信息的安全保障能力对我国计算机网络的健康、安全、稳定运行与发展具有重要的意义。下面,我们就从以下几个方面来探讨下我国计算机和网络信息安全的问题。
1我国计算机和网络信息安全存在的问题
1)随着全球化经济发展速度的加快及世界信息高速公路建设的发展与完善,客观上加快了我国计算机网络信息基础设施的开发与建设,并取得了令世界瞩目的突出成绩,中国已成为计算机互联网络最具发展潜力的国家。2003年中国计算机及互联网用户的统计数据表明,我国上网计算机总台数近3000万,互联网用户也已达到近7000万;根据市场研究公司iDC的数据,预计2013年中国互联网用户数将达到6.11亿,其中,移动互联网用户数将达到4.61亿,这标志着移动终端将超过pC成为用户访问互联网时使用最多的终端,互联网络也将更加深入的融入我们的社会生活动中。但是,近些年来,我国计算机互联网络发展过程中,频繁遭受到网络病毒、网络黑客的侵害,并且网络犯罪率也明显提高,这些问题都严重影响了我国网络的发展与完善。
本文通过对近些年来网络安全问题的研究,总结认为出现以上问题的主要原因有以下几点。就是我国广大互联网用户严重缺乏公众网络安全意识。这一问题已经成为制约我国计算机互联网络健康、安全、稳定发展的首要问题,因此急需得到解决。在互联网用户中,存在这样一些用户,他们有极其盲目的乐观情绪,他们在对待网络安全问题时会这样认为,网络信息安全是国家网络安全管理问题,没有必要担心和防范网络安全问题。但是,事实发展表明,公众的信息安全意识的提高是我们整个社会信息安全的基础与前提,因此需要我们工作人员及管理部门大力宣传来提高社会广大人民的信息安全意识,并且使大家充分认识到计算机互联网络信息安全不是可有可无的东西,而是与切身实际利益相关的事情。
2)网络用户严重缺少必要的防护措施。从我国的计算机互联网络发展整体上来看,计算机网络已经在全国大范围普及,电子商务系统已被广泛使用,学校校园网络已经大范围投入运行,但是,大部分网络应用系统还处于不设防状态,或者是所采取的防范网络安全遭到侵害的措施还不是很有效,因此从整体上来看我国的计算机互联网络还存在着较为严重的信息安全风险和信息安全隐患,给人们的生产、生活带来了极大的危害。除了以上两种较为严重的现象外,还有计算机网络关键技术严重依赖国外、信息安全立法还不完善、缺少相关的专业网络安全管理机构等问题。
2提高我国网络信息安全的方法与对策
1)要求我们要不断提高广大公众的信息安全知识与安全意识。因为,在当前我国计算机互联网络发展过程中,公众的信息安全知识及意识淡薄问题是一个比较突出和严重的问题,因此,在当前提高广大公众的网络信息安全知识水平与安全意识已成为我国计算机互联网络发展的必然,因为只有公众对网络信息安全有一个全新的认识,只有对其重视起来才能使各种网络安全管理措施真正发挥作用,起到保护信息安全的作用,也可以说公众网络安全意识是保护网络信息安全措施实施的前提与基础。
2)我国应该建立一个网络信息安全专门的领导机构。当前我国网络信息安全管理工作相对分散,没有一个统一的领导与管理,因此有必要建立一个具有高度权威的国家网络信息安全管理部门,并通过该部门研究制定国家信息安全保护工作、统一领导各个部门的网络管理机构、各个部门的网络信息安全工作。同时,各个地方的网络安全管理部门应该积极建立一支高素质、高水平、高技术的网络信息安全管理警察队伍及管理队伍,以此来提高和防范对高技术犯罪的预防和侦破能力,保护我国网络运行的安全及网络信息安全的管理。
3)尽快出台互联网安全立法,继续完善现有针对网络中流动内容的信息安全监管支撑技术手段,同时转变现在单纯以信息内容为核心管理对象的方式,逐步将高速发展的移动互联网应用作为信息安全监管的另一个重要抓手,构建以应用为中心的信息内容安全管理机制。
参考文献
[1]李海,袁琳.现代信息技术环境中的信息安全问题及对策[J].中国图书馆学报,2010(03).
[2]吴大炜.通信网络中的信息安全问题[J].情报学报,2010(06).
[3]李明海,张伟,李强.当代网络信息安全问题的对策分析[J].网络安全,2010(06).
网络安全和网络信息安全篇4
摘要:信息科技的高速发展,给人们生活带来极大便利的同时,也给许多部门和单位带来了极大的风险。本文主要探讨了网络信息安全中存在的威胁,并提出了相应的应对措施。关键字:网络信息安全黑客病毒一、网络信息安全概述信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护,以实现电子信息的保密性、完整性、可用性和可控性。当今信息时代,计算机网络已经成为一种不可缺少的信息交换工具。然而,由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性,再加上本身存在的技术弱点和人为的疏忽,致使网络易受计算机病毒、黑客或恶意软件的侵害。面对侵袭网络安全的种种威胁,必须考虑信息的安全这个至关重要的问题。网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全,即硬件平台、操作系统、应用软件;运行服务安全,即保证服务的连续性、高效率。信息安全则主要是指数据安全,包括数据加密、备份、程序等。(一)网络信息安全的内容1.硬件安全。即网络硬件和存储媒体的安全。要保护这些硬设施不受损害,能够正常工作。2.软件安全。即计算机及其网络中各种软件不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复制。3.运行服务安全。即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测,发现不安全因素能及时报警并采取措施改变不安全状态,保障网络系统正常运行。www.133229.com4.数据安全。即网络中存储及流通数据的女全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。(二)网络信忽安全的目标1.保密性。保密性是指信息不泄露给非授权人、实休和过程,或供其使用的特性。2.完整性。完整性是指信息未经授权不能被修改、不被破坏、不被插人、不迟延、不乱序和不丢失的特性。对网络信息安全进行攻击的最终目的就是破坏信息的完整性。3.可用性。可用性是指合法用户访问并能按要求顺序使用信息的特性,即保证合法用户在需要时可以访问到信息4.可控性。可控性是指授权机构对信息的内容及传播具有控制的能力的特性,可以控制授权范围内的信息流向以及方式。5.可审查性。在信息交流过程结束后,通信双方不能抵赖曾经做出的行为,也不能否认曾经接收到对方的信息。二、网络信息安全面临的问题1.网络协议和软件的安全缺陷因特网的基石是tcp/ip协议簇,该协议簇在实现上力求效率,而没有考虑安全因素,因为那样无疑增大代码量,从而降低了tcp/ip的运行效率,所以说tcp/ip本身在设计上就是不安全的。很容易被窃听和欺骗:大多数因特网上的流量是没有加密的,电子邮件口令、文件传输很容易被监听和劫持。很多基于tcp/ip的应用服务都在不同程度上存在着安全问题,这很容易被一些对tcp/ip十分了解的人所利用,一些新的处于测试阶级的服务有更多的安全缺陷。缺乏安全策略:许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被内部人员滥用,黑客从一些服务中可以获得有用的信息,而网络维护人员却不知道应该禁止这种服务。配置的复杂性:访问控制的配置一般十分复杂,所以很容易被错误配置,从而给黑客以可乘之机。tcp/ip是被公布于世的,了解它的人越多被人破坏的可能性越大。现在,银行之间在专用网上传输数据所用的协议都是保密的,这样就可以有效地防止入侵。当然,人们不能把tcp/ip和其实现代码保密,这样不利于tcp/ip网络的发展。2.黑客攻击手段多样进人2006年以来,网络罪犯采用翻新分散式阻断服务(ddos)攻击的手法,用形同互联网黄页的域名系统服务器来发动攻击,扰乱在线商务。宽带网络条件下,常见的拒绝服务攻击方式主要有两种,一是网络黑客蓄意发动的针对服务和网络设备的ddos攻击;二是用蠕虫病毒等新的攻击方式,造成网络流量急速提高,导致网络设备崩溃,或者造成网络链路的不堪负重。调查资料显示,2006年初发现企业的系统承受的攻击规模甚于以往,而且来源不是被绑架的“僵尸”电脑,而是出自于域名系统(dns)服务器。一旦成为ddos攻击的目标,目标系统不论是网页服务器、域名服务器,还是电子邮件服务器,都会被网络上四面八方的系统传来的巨量信息给淹没。黑客的用意是借人量垃圾信息妨碍系统正常的信息处理,借以切断攻击目标对外的连线。黑客常用“僵尸”电脑连成网络,把大量的查询要求传至开放的dns服务器,这些查询信息会假装成被巨量信息攻击的目标所传出的,因此dns服务器会把回应信息传到那个网址。美国司法部的一项调查资料显示,1998年3月到2005年2月期间,82%的人侵者掌握授权用户或设备的数据。在传统的用户身份认证环境下,外来攻击者仅凭盗取的相关用户身份凭证就能以任何台设备进人网络,即使最严密的用户认证保护系统也很难保护网络安全。另外,由于企业员工可以通过任何一台未经确认和处理的设备,以有效合法的个人身份凭证进入网络,使间谍软件、广告软件、木马程序及其它恶意程序有机可乘,严重威胁网络系统的安全。有资料显示,最近拉美国家的网络诈骗活动增多,作案手段先进。犯罪活动已经从“现实生活转入虚拟世界”,网上诈骗活动日益增多。3.计算机病毒计算机病毒是专门用来破坏计算机正常工作,具有高级技巧的程序。它并不独立存在,而是寄生在其他程序之中,它具有隐蔽性、潜伏性、传染性和极大的破坏性。随着网络技术的不断发展、网络空间的广泛运用,病毒的种类急剧增加。目前全世界的计算机活体病毒达14万多种,其传播途径不仅通过软盘、硬盘传播,还可以通过网络的电子邮件和下载软件传播。从国家计算机病毒应急处理中日常监测结果来看,计算机病毒呈现出异常活跃的态势。据2001年调查,我国约73%的计算机用户曾感染病毒,2003年上半年升至83%。其中,感染3次以上的用户高达59%,而且病毒的破坏性较大。被病毒破坏全部数据的占14%,破坏部分数据的占57%。只要带病毒的电脑在运行过程中满足设计者所预定的条件,计算机病毒便会发作,轻者造成速度减慢、显示异常、丢失文件,重者损坏硬件、造成系统瘫痪。三、保障网络信息安全的对策1.安全通信协议和有关标准。在网络安全技术应用领域,安全通信协议提供了一种标准,基于这些标准,企业可以很方便地建立自己的安全应用系统。目前主要的安全通信协议有ssl(tls)、ipsec和s/mimessl提供基于客户/服务器模式的安全标准,ssl(tls)在传输层和应用层之间嵌入一个子层,主要用于实现两个应用程序之间安全通讯机制,提供面向连接的保护;ip安全协议(ipsec)提供网关到网关的安全通信标准,在网络层实现,ipsec能够保护整个网络;s/mime在应用层提供对信息的安全保护,主要用于信息的安全存储、信息认证、传输和信息转发。三种安全通信协议虽然均提供了类似的安全服务,但是他们的具体应用范围是不同的,在实际应用中,应根据具体情况选择相应的安全通信协议。2.防火墙技术防火墙技术是为了保证网络路由安全性而在内部网和外部网之间的界面上构造一个保护层。所有的内外连接都强制性地经过这一保护层接受检查过滤,只有被授权的通信才允许通过。防火墙的安全意义是双向的,一方面可以限制外部网对内部网的访问,另一方面也可以限制内部网对外部网中不健康或敏感信息的访问。同时,防火墙还可以对网络存取访问进行记录和统计,对可疑动作告警,以及提供网络是否受到监视和攻击的详细信息。防火墙系统的实现技术一般分为两种,一种是分组过滤技术,一种是服务技术。分组过滤基于路由器技术,其机理是由分组过滤路由器对ip分组进行选择,根据特定组织机构的网络安全准则过滤掉某些ip地址分组,从而保护内部网络。服务技术是由一个高层应用网关作为服务器,对于任何外部网的应用连接请求首先进行安全检查,然后再与被保护网络应用服务器连接。服务技术可使内、外网络信息流动受到双向监控。3.访问拉制技术访问控制根据用户的身份赋予其相应的权限,即按事先确定的规则决定主体对客体的访问是否合法,当一主体试图非法使用一个未经授权使用的客体时,该机制将拒绝这一企图,其主要通过注册口令、用户分组控制、文件权限控制三个层次完成。此外,审计、日志、入侵侦察及报警等对保护网络安全起一定的辅助作用,只有将上述各项技术很好地配合起来,才能为网络建立一道安全的屏障。4.pki技术pki是在公开密钥理论和技术基础上发展起来的一种综合安全平台,能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理,从而达到保证网上传递信息的安全、真实、完整和不可抵赖的目的。利用pki可以方便地建立和维护一个可信的网络计算环境,从而使得人们在这个无法直接相互面对的环境里,能够确认彼此的身份和所交换的信息,能够安全地从事商务活动。目前,pki技术己趋于成熟,其应用已覆盖了从安全电子邮件、虚拟专用网络(vpn),web交互安全到电子商务、电子政务、电子事务安全的众多领域,许多企业和个人已经从pki技术的使用中获得了巨大的收益。在pki体系中,ca(certificateauthority,认证中心)和数字证书是密不可分的两个部分。认证中心又叫ca中心,它是负责产生、分配并管理数字证书的可信赖的第三方权威机构。认证中心是pki安全体系的核心环节,因此又称作pki/ca。认证中心通常采用多层次的分级结构,上级认证中心负责签发和管理下级认证中心的证书,最下一级的认证中心直接面向最终用户。数字证书,又叫“数字身份证”、“数字id”,是由认证中心发放并经认证中心数字签名的,包含公开密钥拥有者以及公开密钥相关信息的一种电子文件,可以用来证明数字证书持有者的真实身份。参考文献:[1]李俊宇.信息安全技术基础冶金工业出版社.2004.12[2]王丽辉.网络安全及相关技术吉林农业科技学院学报,第19卷第2期.2005[3]何万敏.网络信息安全与防范技术甘肃农业.2005年第1期[4]黄慧陈阂中.针对黑客攻击的预防措施计算机安全.2005
网络安全和网络信息安全篇5
【关键词】信息社会;网络安全;信息化建设;背景;意义
当今时代,人类社会正在经历主要由网络引发的信息化历史进程,随着中国改革开放政策的深入推进以及经济社会总体发展水平的迅速提升,与世界上大多数国家一样,中国正在接受信息化发展阶段的洗礼。2014年2月27日,中央网络安全和信息化领导小组成立,表明网络安全和信息化建设工作已经上升到国家发展战略高度,也意味着网络安全建设已经成为国家信息化建设能否顺利开展的基本前提。指出,网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施;没有网络安全就没有国家安全,没有信息化就没有现代化,[1]由此可见,网络安全和信息化是辩证统一关系。目前,随着信息科技革命的急遽发展,世界上大多数国家和地区都在孜孜以求,为抢占下一阶段经济社会发展制高点展开激烈竞争,其中网络安全和信息化建设成为重要内容。因此,中国加强网络安全和信息化建设工作是顺应时展潮流的自然之举,将为实现中国未来经济社会发展目标提供重要支撑。
一、中国加强网络安全和信息化建设的背景
1、世界信息社会发展走向明晰,网络安全威胁也在同步增加
信息化发展的结果是信息社会形态的形成,即以信息为社会发展的基本动力,信息技术为手段促进经济社会全面进步,信息经济成为维持社会存在的主要经济模式,信息文化塑造人们在日常生活、工作方式、教育医疗等方面的价值观念的社会形态。[2]信息社会被称为是继农业社会、工业社会之后的第三种社会形态,其中信息成为仅次于物质、能源之后的第三种重要资源。信息社会建立在高度发达的信息科技之上,通过信息的创新、共享、传播和创造性使用,大幅度提高知识生产率和生产力水平。在信息生产方面,要求发展信息采集、处理、存储等一系列信息技术,推进通信设备、计算机、软件以及消费类电子产品制造等相关产业发展;在信息应用方面,为了提高各类物质和能量资源的利用效率,不断利用信息技术改造和提升工业、农业、服务业等传统产业,促进人类社会体系、社会文化以及生活方式发生深刻变革;在信息保障方面,促使信息基础设施建设、信息安全保障机制、信息科技创新、信息传播途径、信息技能教育等不断发展,使人们能够可持续地提升获取信息的能力。信息社会生产力的基础是知识生产、信息处理和虚拟沟通的各种技术手段,因此知识和信息是所有发展方式的核心因素,因为生产过程总是奠基于某个水准的知识以及信息处理的过程。据相关统计显示,2016年全球信息社会指数为0.5601,比2015年提升了2%,有53个国家信息社会指数在0.6以上,已经进入了信息社会;其中信息社会指数超过0.8的国家有17个,进入了信息社会中级阶段,卢森堡iSi已是0.9091,进入了信息社会高级阶段;新加坡(0.8846)和瑞士(0.8811)紧随其后,芬兰、丹麦、瑞典、挪威、日本、英国、奥地利分别位列第4至第10位,中国iSi排名为84位,比上年排名上升了3位;另有60个国家信息社会指数徘徊在0.3到0.6之间,处于从工业社会向信息社会加速转型阶段。[3]在信息社会中,基于网络的信息技术的发展和应用,不仅提高了生产力水平和劳动生产率,促进了生产方式的信息化和智能化,还与生产力的提升一道,导致社会管理方式、社会组织方式等发生显著变化,对人们的行为方式、生活方式、休闲方式乃至整个社会的意识形态、文化价值观念、思维方式等产生深远影响。[4]随着全球信息化浪潮勃兴和信息社会发展进程加速发展,近些年来世界各国面临的网络安全威胁度也在同步增加,例如Struts漏洞导致很多国家网络服务器遭受致命威胁,Bash破壳漏洞凸显Linux类系统安全隐患,Havex病毒遍历能源行业网络系统,伊朗神秘黑客组织“andishan”入侵多国网络系统,苹果手机应用感染“XcodeGhost”病毒,“Hackingteam”黑客军火库数据遭泄露等。尤其是“棱镜门事件”爆发以后,基于国家利益博弈的网络安全议题成为世界各国观众的热点。网络发展到现在被称为继陆、海、空、太空之外的“第五空间”,与国家经济安全、政治安全、文化安全、军事安全等密切相关。指出,不同国家和地区信息鸿沟不断拉大,现有网络空间治理规则难以反映大多数国家意愿和利益;世界范围内侵害个人隐私、侵犯知识产权、网络犯罪等时有发生,网络监听、网络攻击、网络恐怖主义活动等成为全球公害。[5]深刻阐明了阻碍当今世界信息化潮流的主要因素。因此,网络安全已经成为世界信息社会发展过程中无法回避的重要议题,也是中国必须引起高度重视的重大问题。
2、信息化的战略地位日益重要,网络安全正在面临严重挑战
党的十报告明确指出,在中国共产党建党100年时要全面建成小康社会,在新中国成立100年时要建成富强民主文明和谐的社会主义现代化国家。2012年11月29日,带领新一届中央政治局委员会成员集体参观《复兴之路》展览时,将上述发展目标表述为中华民族伟大复兴的中国梦,他说这个梦想凝聚了几代中国人的夙愿,体现了中华民族和中国人民的整体利益,是每一个中华儿女的共同期盼。[6]实现中华民族伟大复兴的中国梦,不仅为中国未来发展提供了强大动力,也为中国未来发展指明了方向。但是,实现中国梦需要具体路径,邓小平同志曾经深刻指出,科学技术是第一生产力,意味着国家要实现政治、经济、法治、文化、外交、军事等方面全方位发展,需要以国家科技水平不断提升为基础,以科技创新为先导,使科技创新与经济社会发展紧密结合,增强科技创新对国家经济社会发展的牵引力。因此抓住世界信息科技革命创造的历史机遇,不仅可以促使国家整体科技水平大幅提升,还可以让科技创新的巨大推动力促使国家政治、经济、法治、文化、外交、军事等方面登上更高发展台阶。当前,中国正在为全面建成小康社会而不断努力,经济社会面临转型发展关键时期,全球信息化发展态势已经引起国家决策高层的高度关注。在十二届全国人大三次会议上,总理在政府工作报告中提出“互联网+”行动计划,指出要推动移动互联网、云计算、大数据、物联网等与现代制造业结合,促进电子商务、工业互联网和互联网金融健康发展,引导互联网企业拓展国际市场。十八届五中全会讨论了《国民经济和社会发展十三五规划纲要》,明确提出工业化和信息化融合发展水平要进一步提高,产业迈向中高端水平,先进制造业加快发展,新产业新业态不断成长;要求拓展网络经济空间,实施“互联网+”行动计划,发展物联网技术和应用,发展分享经济,促进互联网和经济社会融合发展;实施国家大数据战略,推进数据资源开放共享,完善电信普遍服务机制,开展网络提速降费行动,超前布局下一代互联网;推进产业组织、商业模式、供应链、物流链创新,支持基于互联网的各类创新。党和政府的一系列政策措施表明,信息化发展将为中国全面建设小康社会实现第一个百年目标提供重要支持。在中国加强信息化建设工作的同时,网络安全却面临严重挑战。首先是出现比较严重的外在威胁,例如很多敌视中国的西方国家,利用网络核心技术和控制优势,着力研发突破中国网络防火墙的工具,以逃避过滤和封堵,甚至肆意传播病毒以窃取情报信息;以资本操控乃至业务操控等或明或暗的方式,达到控制中国网络技术、渠道、产业的目的等。其次是存在值得忧虑的内在问题,例如由于中国网络安全技术研发总体投入力度较小等原因,网络安全技术与西方发达国家有较大差距,计算机CpU芯片、操作系统和数据库、网关软件等绝大多数依赖进口,使得中国网络安全性能较低,成为容易被窥视和打击的“玻璃网”。在当今网络地图快速扩张的时代,网络安全既具有传统安全属性更具有非传统安全属性,因此没有任何问题能像网络安全问题一样得到如此之快的重视,当然也没有问题能像网络安全问题一样让人们知之甚少。[7]中国网络安全建设工作只有在社会各个层面达到共识并在实践中切实解决问题,国家安全才能得到保障,因此充分重视和保障网络安全,成为时代赋予当下中国的紧迫战略任务。
二、中国加强网络安全和信息化建设的意义
1、助推中国经济社会全面发展,积极面对网络安全新格局
中国经过改革开放30多年的发展,社会生产力水平得以大幅提升,但是正处于经济结构转型发展时期,传统农业生产方式占有极大比重,工业化还处在发展中期,城镇化发展正在进行中。在这种背景下,中国迎来信息化发展时期,因此以信息化推进农业产业发展,带动工业化水平提升,促进城镇化工作顺利开展,成为中国必须要抓住的重大历史机遇,进而发挥后发优势,在全面深化改革的政策背景下,促进经济持续、快速、健康发展。就农业现代化发展而言,促进信息化与农业现代化融合发展,依据每个地方具体情况,因地制宜制定长远发展目标,使得信息化在发展现代农业、增加农民收入、实现农村剩余劳动力转移等方面发挥积极作用。就工业化发展而言,实施信息化与工业化融合发展,通过充分发挥和利用信息技术优势,使信息化在发展制造业与装备制造业、提高工业企业劳动生产率、企业节能减排、发展信息服务产业等方面发挥重要作用。就城镇化发展而言,促进信息化与城镇化融合发展,使信息化在科学编制城镇规划、加强城镇基础设施管理、保障城镇健康运行等方面发挥基础性作用。国家治理体系是规范社会权力运行和维护公共秩序的一系列制度和程序,其中政府治理、市场治理和社会治理是现代国家治理体系中三个最重要的次级体系。[8]在以上三个方面中,政府治理能力的提升具有关键作用,信息化对政府治理能力的改变最重要的因素是电子政务的推广应用。从政府管理角度来说,电子政务实际上是对现有政府管理形态的一种信息化改造,即利用信息化技术来构造高效运行的政府组织,促使政府形态由传统金字塔式的垂直结构向水平的网状结构转变。信息化在国家经济社会发展中的地位越来越重要,使得现代战争中攻击对手时,摧毁信息系统比摧毁军事力量更重要。因此,作为保卫国家安全最重要力量的军队就面临信息化转型的全新课题。信息化可以带来军队战略思想、业务流程、体制机制、人才结构、组织机构等方面的重大变革。在当今中国军队以传统陆军建制为主的军队结构中,进一步深化军事体制改革,在增强信息情报搜索能力,强化信息化武器装备研究,构建信息化指挥体系,推进信息化后勤保障工作等方面不断取得成效,对于构筑现代化国家安全体系非常重要。随着中国网络普及程度的不断深入,网络安全由技术层面安全已经逐步拓展到意识形态安全、资本安全、渠道安全、攻防安全等多个方面。[9]当前,中国网络基础实施建设规模逐步扩大,网络应用越来越广泛,由网络安全引发的诸多事件日益成为中国信息化建设中的突出问题,主要表现在以下几个方面:一是网络存储与处理事关国家政治、经济、文化、军事等部门信息,往往成为敌对势力和不法分子攻击目标;二是随着社会对网络系统功能要求的不断提高,网络组成越来越复杂,系统规模越来越大,逻辑连接数量不断增加,软件规模空前膨胀,任何隐含的缺陷和失误都会造成巨大损失;三是网络系统的广泛应用,各类网络管理部门应运而生,网络应用与管理人员队伍迅速发展壮大,但是教育和培训力度往往跟不上,导致网络应用与管理人员知识体系更新较慢,很多操作人员、系统分析人员出现失误的几率不断增加,导致网络系统出现安全隐患的概率增加。在大数据、云计算、移动网络、物联网等新技术和新应用不断出现的背景下,中国网络安全面临全新格局,将成为中国推进信息化建设中必须首要考虑的重要问题。
2、支撑提升广大人民群众福祉,强化个人网络安全防护能力
中国特色社会主义建设最终目的是为了人民的幸福,正如在十八届一中全会记者招待会上发表讲话所言,人民对美好生活的向往,就是我们的奋斗目标。[10]在当前举国为全面建成小康社会而不懈努力的关键时期,广大人民群众最为关注的问题首先是民生领域的就业服务和社会保障。以就业服务而言,中国拥有13亿多人口,每年进入就业领域的劳动力数量庞大,在就业服务方面可以强化信息化建设,使供求双方的信息沟通能够及时准确,例如可以整合各类就业服务资源,构建各行业之间功能完善、协调充分的一体化就业信息服务系统。就社会保障而言,为了改善公共服务机构的社会保障和社会保险服务,缓解各种社会矛盾,帮助弱势群体,可以利用信息化手段,加强中央和地方社会保障信息系统和各种社会保险系统建设。此外,在当前国家实施“精准扶贫”计划的背景下,利用信息化手段建立社会救助系统,不仅可以有效利用国家公共服务资源适时开展救济,使弱势群体在生活困难时得到及时救助,还可以协助政府全面掌握每个受助者的情况,有针对性地帮助他们谋求自身发展。远程教育服务等信息化手段可以为公务员和各类在职人员提供在职学习和提高各种网络培训,为下岗和再就业职工、农民工提供各种远程、免费网上培训,为退休职工提供各种老年教育服务,为学龄前儿童提供各种幼儿教育资源等,尤其是可以为广大农村、贫困地区、少数民族地区教师提供丰富的教学资源和网络培训,以利于这些地方的学生接触最新的知识和信息。通过信息化手段可以优化和合理配置各级各类医疗资源,统一各类医疗卫生术语,规范各种化验、检验和医疗报告,逐步建立全国标准、行业通用的居民个人健康档案和病例,为医疗卫生资源高效管理奠定基础;可以建设一站式医疗和公共卫生信息服务系统,向居民宣传疾病防治、医疗保健和卫生常识,也可以向居民提供医疗机构、医疗专家和医疗信息,开展预防性的居民健康服务。[11]此外,信息化的投诉、举报和系统,还可以为党和政府提供了解社会公正和舆情演化的平台,居民可以通过网络参与对政府所制定的各项方针政策发表自己的看法,提出支持或批评意见,政府应该因势利导、取利去弊,顺应公众需求,对事件进行有效解决。目前,在中国已有越来越多的人将大量个人信息置入网络中,因此切实加强网络安全防护对于个人生存与发展意义重大。一是保护个人隐私,从本质上来说,网络中的个人隐私与传统意义上的个人隐私没有差别,如果网络安全防护措施得当,可以避免个人姓名、性别、证件号码、家庭住址、工作单位、健康状况等基本个人信息被不当利用。二是保护财产安全,随着信息化管理程度的加深,特别是基于网络的大型计算机系统和大型数据库的建立,广大人民群众个人涉及金融、医疗、保险、财产、家庭等方面的大量信息,随时可能发生泄露,这些信息一旦被他人非法获取,或者信息持有者未经公民本人授权擅自将这些数据用于非法目的,很容易造成人身财产安全问题。[12]三是加强诚信建设,千百年来,诚信为维系中华文明延续和发展起到了独特作用,具有超越历史的恒常价值。在社会主义市场经济发展的今天,诚信不仅是对人类文明继承发扬,更是判断是非真伪的基本准则。但是,网络天然具有的匿名性特征,给社会诚信带来极大挑战,因此加强网络安全防护,可以使诚信继续在网络世界中发挥积极作用。
三、结语
网络安全和信息化建设工作是事关国家前途命运的大事,与国家经济社会发展以及广大人民群众生活紧密联系的程度已经超出人们当初的想象。指出,网络安全和信息化对一个国家很多领域都是牵一发而动全身的,要认清我们面临的形势和任务,充分认识到做好工作的重要性和紧迫性,因势而谋、应势而动,顺势而为。[13]这就要求中国无论是顶层设计还是具体实践,无论是政府部门、社会机构,抑或是个人,应该认真思考,抓住重点,积极行动。有学者认为,中国在网路安全和信息化建设工作中,应该把握信息化发展态势,深化对网络技术的理解;贯彻以人民为中心的发展思想,建立与人民的真正连接;深化安全与发展理念,多途并进维护网络安全;推进网络发展和治理的中国之道,积极参与全球治理。[14]因此,面对全球网络安全和信息社会发展趋势,中国全社会需要积极思考、统筹谋划、稳扎稳打,奋发努力,走出一条中国特色的网络安全和信息化发展之路,为实现中华民族伟大复兴的中国梦提供不竭动力。
【参考文献】
[1].努力把我国建设成为网络强国[G].中共中央文献研究室,中国外文局.谈治国理政.北京:外文出版社,2014.197-198.
[2]邰峻,张利平.信息素养与计算机信息检索[m].北京:北京航空航天大学出版社,2011.1.
[3]信息社会发展研究课题组.全球信息社会发展报告2016[R].北京:国家信息中心,2016-05-17.
[4]孙伟平.信息社会及其基本特征[J].哲学动态,2010(9)13.
[5].在第二届世界互联网大会开幕式上的讲话[n].人民日报,2015-12-17.
[6].实现中华民族伟大复兴是中华民族近代以来最伟大的梦想[G].中共中央文献研究室,中国外文局.谈治国理政.北京:外文出版社,2014.36.
[7]p.w.辛格,艾伦•弗里德曼.中国信息通信研究院译.网络安全:输不起的互联网战争[m].北京:电子工业出版社,2015.10.
[8]俞可平.推进国家治理体系和治理能力现代化[J].前线,2014(1)5.
[9]金江军.网络安全和信息化党政领导干部读本[m].北京:中共中央党校出版社,2015.41-66.
[10].人民对美好生活的向往就是我们的奋斗目标[G].中共中央文献研究室,中国外文局.谈治国理政.北京:外文出版社,2014(10)4.
[11]周宏仁.信息化概论[m].北京:电子工业出版社,2009.183-184.
[12]于瑞华.谈网络安全与个人隐私的保护[J].智能建筑,2004(5)6.
网络安全和网络信息安全篇6
随着社会经济的不断发展,网络时代逐渐进入人们的生活,计算机被运用在了各个领域中,成为促进社会发展的重要媒介。而与此同时,企业信息安全问题也逐渐凸显出来,严重阻碍了企业的可持续发展,因此,在网络时代背景下研究企业安全风险和控制具有重要意义。
1企业信息安全相关概述
1.1信息安全的含义
迄今为止,对信息安全依然没有一个统一和公认的定义。但是从国内外研究来看,对其主要存在2种说法:一种指的是具体信息安全技术系统的安全;而另一种则指的是某些特定的信息体系的安全。上述2种定义主要站在静态的角度上阐述了信息安全的基本层面,但是信息系统和网络的影响决定了信息安全是一个动态的改变,其主要是防止企业信息遭到恶意泄露、破坏、更改[1]。信息安全的最终目的是向合法的对象提供安全、可靠的信息。
1.2信息安全在企业中发挥的重要作用
企业信息作为企业的宝贵资源,保证企业信息的安全性对企业的生存和发展具有重要作用,主要体现在以下3个方面:一是企业信息安全是保障企业正常运行的基本前提。在网络时代背景下,企业信息安全的内容更广泛,再加上现代企业制度的不断建立和完善,越来越多的企业依靠信息数据库开展各项工作,例如:对于市场情况的分析、做出重大决策等等。二是保障企业信息安全是提高企业市场竞争力的必备条件。随着市场经济的不断完善,企业面临的竞争也越来越激烈,在这种形势下,企业要想获取市场竞争优势就需要依靠信息安全来实现。三是企业信息安全作为企业发展战略中重要的组成部分,而企业实施各项战略主要是通过自身的经营活动、财务信息等开展的,这些数据也能够将企业的战略实施方法以及下一步计划详细地反应出来,因此,如果企业的信息安全无法得到保障,那么企业要实施各项战略难度也很大。
2网络时代下企业信息安全风险分析
2.1缺乏高度的信息安全风险意识
在网络时代的浪潮下,很多企业都在逐步加强自身信息安全的建设,通过加大资金投入、创新技术等措施来保障自身的信息安全,然而,对信息风险的控制并非仅仅依靠技术就可以实现,更重要的是人们要树立起信息安全的风险意识。但是从当前来看,还有很大一部分企业的领导者、管理者、员工缺乏对信息安全风险的高度重视,主要表现在:个别人甚至片面地认为信息安全仅仅是网络部门的责任,跟自身没有多大关系;二是有个别企业领导者认为对信息安全的宣传过度夸张,遭受网络攻击的概率小,一般不会发生在自己身上;三是个别企业没有建立信息安全风险管理体系,再加上企业缺乏具体的故障系统,导致企业信息安全遭到风险时,员工往往手足无措,虽说有些企业针对自身的信息安全制定了一系列规章和制度,但是由于缺乏针对性和操作性,导致这些制度无法得到真正落实。
2.2应用系统的安全性不高
企业要实现信息化建设的目的,少不了各种应用系统作支撑,但是从实际情况来看,很多企业还存在着应用系统的安全性不高等问题,进而导致企业在数据传输和存储等方面存在漏洞。如此容易被一些病毒、恶意软件窃取,实现非法访问,进而引发企业信息丢失或者泄露等安全风险。另外,很多企业应用系统的安全方模式也较为单一,绝大部分主要是采用“口令”的方式进行认证,无法实现对信息安全全方位的防范。另外,企业设置的密码过于简单、操作不规范等等都会增加应用系统安全的风险。
2.3技术设备和设施的作用发挥不足
个别企业为了防范信息安全风险,针对一些重要信息设置了安全设备,但是由于操作条件和参数设施不够合理,无法将这些设备的作用充分发挥出来。还有很多企业没有通过建立工作日志来对安全设备、设施的运行情况进行监控,进而不能根据企业的经营情况对信息安全进行风险控制,更无法采取有效措施保障企业风险管理。
3网络时代下控制企业信息安全风险途径分析
3.1加强信息安全教育,提高信息安全风险意识
由于在企业信息安全控制中,提高员工的信息安全意识是保证企业信息安全的决定性因素,因此,企业应该加强对员工的信息安全教育,帮助员工树立起信息安全风险意识,例如:企业可以利用一些重大节日开展关于信息安全的演讲比赛、征文比赛,也可以通过建立适当的激励制度以及开展培训活动等途径来加强员工对信息安全重要性的认识,进而提高自身的信息安全风险防范意识和观念。
3.2加强信息化建设,设置信息安全管理部门
在企业信息化建设中,信息安全作为重要的基础,企业要强化自身的内部控制,就应该落实信息安全的建设工作。加强信息化建设首先需要企业将信息安全纳入安全管理范围内,进而突出信息安全建设管理的重要地位;然后不断健全信息安全的责任制度,争取形成信息安全联动管理机制,确保信息安全管理的有效性;最后,在企业中设置信息安全管理机构,该部分的主要职能为企业信息安全建设、管理以及员工的信息安全教育培训工作等,从而为企业的信息安全风险控制创建一个良好的内部环境[2]。
3.3运用新技术,加强信息安全风险防范
当前控制信息安全风险常见的主要有Vpn技术和防火墙技术:(1)Vpn技术。Vpn主要指的是在公共网络的虚拟专用网络中建立一个临时的安全链接,在通常情况下,对Vpn内部进行扩展可以实现远程操作,建立一条分公司、商业合作商和供应商跟公司内部网络安全联系,从而确保信息交换的安全性,保证数据传输的安全性。(2)防火墙技术。防火墙也被称为访问控制系统,主要是通过对网络做拓扑结构和服务类型上的隔离来保障网络安全。运用防火墙技术可以保证企业的内部网络免受外部网络的侵占,并阻断非法访问的外部网络进入企业内部网络,保证企业信息和资源的安全。
4结语
总之,网络时代的产生为企业发展创造了新的模式和发展契机,但与此同时,企业的信息安全也面临着很大的威胁,在很大程度上制约了企业的可持续发展。要实现对企业信息安全风险的控制,首先应该找准企业信息安全的风险点,然后采取对应措施,如:加强信息安全教育、加强信息化建设、运用新技术等几个方面来控制信息安全风险。
作者:袁亮来源:中国管理信息化2015年17期
网络安全和网络信息安全篇7
2012年是“十二五”各项重点任务全面落实之年,通信业在互联网蓬勃发展的影响和带动下,将继续呈现出大变革、大融合的趋势,新技术、新业务的快速发展也将催生出更多新业态,不同技术和业务之间的边界也越来越模糊,通信业的服务对象更广、服务种类更多、服务能力更强,传统、单一的信息传送服务向综合信息服务加速转型也将进一步加快。与此同时,产业生态体系也将继续发生深刻变革,产业价值链的核心由制造和运营向应用和服务转移的趋势不可逆转。在上述产业大背景下,我们看到,国内外传统的电信立法活动甚微。我国《电信法(草案)》的立法进程处于停滞状态。尽管各方很关注,但是由于技术、体制等各方面因素,其出台仍难以预计。甚至有专家建议,在《电信法》迟迟难以出台的情况下,可以考虑对《电信条例》加以修改,以适应电信市场的现状。目前的《电信条例》诸多内容都过于落后于产业发展,许多问题都没有规范,也找不到依据。中国的电信立法没有实质性进展,也没有新的立法计划。整体而言,无论是国际还是国内,目前各国电信法的立法活动基本上都是适应互联网产业的发展。比如,电信市场发达的美、英、日等国有一些立法动向,就包括探讨增加电信监管机构对互联网进行监管的权力;重视发展宽带基础设施;修订管理规则,适应频谱技术发展。而互联网发展带来了一系列新的法律问题,涉及到数据保护、个人信息保护、实名制立法、反垄断与不正当竞争、知识产权等领域。国内外产生了大量案例,国际社会也纷纷开始从立法上加以应对。我们也需要在法律层面进行前瞻性、前沿性研究,为完善我国的信息通信法制建设做好储备。网络和信息安全立法亟待加强我国应当加强重点安全领域的立法布局,积极开展政府信息系统安全保护、国家关键资产保护、网络身份认证体系、移动智能终端安全管理等方面的立法研究,争取在有关领域早日取得重大突破。目前,国外已从个人数据保护为主走向个人数据、商业数据保护并重。2011年3月,美国商务部互联网政策任务组起草并提出《互联网经济下的商业数据隐私动态政策框架》,确认美国将重修《电子通信隐私法(eC-pa)》,以加强对云计算和位置定位服务中商业数据的行政保护力度。数据保护在我国,随着云计算、移动互联网条件下数据跨境流动趋势的发展,应当加快数据保护立法,将个人数据、商业数据、政府数据一并纳入法定保护的范围,并采取法律、行政、技术等多种手段,保护数据安全。网络身份认证体系未来,我国应当加紧修订《电信条例》、《互联网信息服务管理办法》等法律法规,建立第三方网络身份认证服务体系,授权第三方网络身份认证机构对事关信息安全、社会稳定和国家安全的部分互联网典型业务应用实行网络身份在线认证活动。移动智能终端安全管理为了加强对移动智能终端的管理,维护国家安全和社会公共利益,保护用户合法权益,我国还应当在移动互联网立法方面采取积极政策,积极推进有关移动智能终端安全管理的相关立法。未来,我国有必要制定一部专业、权威、独立的《信息安全法》,构建、完善我国的信息安全法律体系。个人信息保护立法将继续引人关注2011年12月,我国多家网站个人数据遭黑客攻击泄露,公安部、工信部等部门开展调查。近期查处的信息泄露事件主要有五个,包括了CSDn、天涯网站被入侵事件、网上流传的京东商城网站被入侵事件、“YY”语音聊天网站泄露数据事件、网上流传的工商银行等金融机构数据泄露事件以及网上流传的新浪微博、当当网等网站被攻击事件。截至目前,公安机关已查处入侵、窃取、倒卖数据案件9起,编造并炒作信息泄露案件3起,刑事拘留4人,予以治安处罚8人。国家互联网信息办发言人表示,从上述案例可以看到,一些人编造或炒作网站用户信息被大规模泄露的消息,既有出于个人进行炫耀或骗取钱财的目的,又有一些网络安全公司销售人员想以此提高知名度、推销自己的产品,还有个别人借机企图干扰和贬损北京等城市正在开展的微博客用户用真实身份信息注册工作。未来,建议国务院相关部门推动制定互联网个人信息保护制度,比如由国家互联网信息办公室、工信部等部门牵头制定电信、互联网企业收集、处理、保存个人信息的基本规则;明确跨境数据流动的基本原则。远期,则应加快制定个人信息保护基本法:个人对自身信息的自决权作为基本人权需要国家公权力的干预,基于我国法律传统和社会经济发展现状,我国的个人信息保护立法应当采取“行政法保护为主,民法保护为辅的模式;由于个人信息保护涉及金融、银行、电信、公安、教育等众多行业,由国务院单一部门难以推动立法的制定,建议由全国人大牵头制定。互联网竞争法修法将加快执法力度也将加大未来几年,《反不正当竞争法》修法有望完成,互联网不正当竞争行为的规制、执法权的分配等问题将在法律中得到明确的规定;行业主管部门工业和信息化部及相关部委(商务部、发展改革委等)联合制定行业指南及实施细则,明确权责;互联网不正当竞争和垄断的执法力度将进一步增强。2012年,《反垄断法》的配套立法将逐步完善:商务部的《经营者集中附加限制性条件的规定》、《未依法申报经营者集中调查处理暂行办法》、《未达申报标准涉嫌垄断经营者集中查处办法》,最高法的《关于审理垄断民事纠纷案件适用法律若干问题的规定》等部门规章和司法解释有望正式出台。电子商务领域立法将提速2011年爆发了引各方瞩目的淘宝商场中小企业围攻大商家事件,由此也引发了关于加快网络零售法律管理体系建设的立法意向。相关部门正推动建立《网络零售管理条例》,该条例将形成第三方交易平台市场准入退出制度,完善市场规则,明确网络零售市场各参与主体的权利、责任、义务关系,进一步明确有关部门管理职责,促进网络零售市场的健康持续发展。与此同时,第三方支付管理细则将出台:央行强推实名制。占据第三方支付领域大半江山的互联网支付,有望于近期迎来行业监管细则。近几年,互联网支付业务规模扩张迅猛,现已处于第三方支付的主流地位。据记者统计,在已获央行第三方支付牌照的40家企业中,开展互联网支付业务的企业为30家,占大半江山。易观国际的统计数据显示,2010年,互联网支付交易规模占整个第三方支付市场的份额高达96%。作为第三方支付领域的主导,关于互联网支付的监管细则却迟迟未能正式出台。由于交易便捷、成本低廉且存在监管缺失,第三方网络支付在迅猛发展的同时,也逐渐成为洗钱、套现等灰色行为的多发地带。此外,网络钓鱼、黑客攻击、植入木马程序等事件频频发生。2011年年底,央行已向多家第三方互联网支付企业下发了《支付机构互联网支付业务管理办法》征求意见稿(下称“征求意见稿”)。网络支付账户实名制将被强制推行。而目前,部分互联网支付企业开通的实名认证服务,仅是出于业务需求的自发行为,并非监管硬性要求。保障资金安全,乃是此次征求意见稿的重中之重。#p#分页标题#e#互联网法律治理应坚持轻手管制原则网络技术的飞速发展带来了大量新的知识产权问题。在网络环境下,知识产权如何保护成为各国立法和司法的焦点。2011年12月18日,美国83位互联网投资者和工程师联名向美国国会议员发表了一封公开信,反对美国参、众两院正在分别审议的《禁止网络盗版法》(以下简称“Sopa”)和《保护知识产权法》(以下简称“pipa”)互联网黑名单法案。Sopa的主要内容是,采取更严厉的措施打击互联网盗版。具体来说,就是以下四条:美国政府在得到法院禁令后,可以命令”网络广告提供商”(比如doubleclick)和“在线支付提供商”(比如paypal)停止向侵权网站提供服务;美国政府还可以命令搜索引擎(比如Google)不得显示侵权网站的内容,以及命令电信服务商屏蔽侵权网站;在六个月内获取(包括转贴和上传)盗版材料累计10次者,最高可判处5年有期徒刑;如果互联网服务提供商事先采取防盗版措施,可免除侵权责任;如果明知有人利用该服务进行盗版活动,却不加以制止,将加重惩罚。可以看到,以上四条措施都不是通过打击盗版者来防止盗版,而是通过扩大连带责任来防止盗版。这种“责任扩大化”的后果,可以归结为以下四点:一是一旦这个法案通过,整个互联网产业都将受到牵连。任何公司只要提供互联网服务,就必须为服务对象的行为负责,这会影响公司的运作模式,大大提高成本。二是该法案还会影响到互联网的技术架构。因为网络服务(proxy)和域名解析(DnS)也属于该法案禁止向盗版者提供的服务,如果proxy和DnS都部署实时监控,互联网架构将变得复杂,效率也会降低。三是该法案实际上将“”(internetcensorship)合法化。它规定任何公司如果没有“事先采取防盗版的措施”,就是连带责任人。这等于命令各家公司必须自行审查用户提交的内容,“言论自由”将不复存在。维基百科、Youtube、Flickr这一类用户直接贡献内容的网站,也没法生存下去了。四是该法案还废除了《数字千禧年版权法》(DmCa)规定的“安全港”(safeharbor)原则。所谓“安全港”,指的是只要服务商在接到侵权通知后的规定时间,采取相应措施,就可免除责任。而Sopa要求服务商设法自行鉴别出侵权内容,否则就要承担责任。总之,这个法案将加重所有人的责任,改变互联网的运行模式,提高成本,阻碍创新,剥夺人民的言论自由,却无法真正地消灭盗版。这些人声称,如果这两个法案付诸实施,则将创造出一个令人极度恐慌的环境,使技术创新变得不确定,并严重损害美国作为核心互联网基础设施监管者的信誉。这两个议案将破坏互联网的全球域名系统,并导致其他一些不可预知的技术问题。电影和音乐行业支持通过这一立法来打击网络盗版。而谷歌、FaCe-BooK等互联网公司均对该法案表示反对。近日有消息称,美国白宫针对Sopa和pipa的争议发表了一份声明,但这份声明并不是向这场争论的双方发出最后通牒,而是鼓励娱乐与科技行业共同努力,找到一个解决办法。白宫声明,呼吁双方在打击互联网知识产权盗版行为的同时,找到保护言论自由的办法。奥巴马政府的技术主管说,虽然盗版问题必须得到解决,但是“我们不支持那些影响言论自由、增加网络风险、阻碍创新的立法……任何法案不应该破坏互联网的技术架构。”再看国内,中国的版权法第三次修改正在进程中。百度文库事件影响深远,触发了行业监管者神经,并引发产业链相关者思考,更进一步加速了第三次《著作权法》的修订步伐。最高院《关于充分发挥知识产权审判职能作用推动社会主义文化大发展大繁荣和促进经济自主协调发展若干问题的意见》明确了网络著作权侵权判定规则。可以看到,各国的立法试图在版权领域的技术管制立法与产业利益中构建一种平衡。起初立法考虑要保证新生事物免受旧有事物的打压,但是伴随着互联网产业的蓬勃发展的兴起,法院和立法机构更多地考虑了对新技术适用施加法律限制,因此针对技术管制的立法及司法实践不胜枚数。对于我国第三次著作权法修法而言,任重而道远,既要体现中国特色,又要适应新环境要求,既要依法保护权利,又要促进信息传播。对于互联网的法律治理,仍然要坚持轻手管制的原则。对于互联网治理,首要的选择还是应该让市场机制发挥作用,如果市场机制难以发挥作用,次优的选择是加强现实世界一般法律的适用能力。发达国家的网络立法不是我们想象的那么多,只有靠传统法律不能解决了,才考虑制定专门的互联网法律。
网络安全和网络信息安全篇8
论文摘要 计算机和通讯网络的普及和发展从根本上改变了人类的生活方式与工作效率。网络已经成为农业、工业、第三产业和国防工业的重要信息交换媒介,并且渗透到社会生活的各个角落。政府、企业、团体、个人的生活都发生了巨大改变。网络的快速发展都得益于互联网自身的独特优势:开放性和匿名性。然而也正是这些特征,同时还决定了网络存在着不可避免的信息安全隐患。本文主要通过介绍目前在计算机网络中存在的主要安全威胁并提出构建网络安全的防护体系,从而对网络安全的防护策略进行探讨。
0 引言
网络给我们提供极大的方便的同时也带来了诸多的网络安全威胁问题,这些问题一直在困扰着我们,诸如网络数据窃密、病毒攻击、黑客侵袭、木马挂马、陷门等。为 了有效防止网络安全问题的侵害,计算机广泛地推广使用了各种复杂的软件技术,如入侵检测、防火墙技术、通道控制机制、服务器,然后尽管如此,计算机信息安全和网络安全问题还是频发。网络hacker活动日益猖獗,他们攻击网络服务器,窃取网络机密,进行非法入侵,对社会安全造成了严重的危害。本文就如何确保网络信息安全特别是网络数据安全进行了安全威胁分析并且提出了实现网络安全的具体策略。
1 目前网络中存在的主要安全威胁种类
1.1 计算机病毒
计算机病毒是编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,它具有寄生性、传染性、破坏性、潜伏性和可触发性等特点。计算机病毒主要是通过复制、传送数据包以及运行程序等操作进行传播,在日常的生活中,闪存盘、移动硬盘、硬盘、光盘和网络等都是传播计算机病毒的主要途经。计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。
1.2 特洛伊木马
利用计算机程序漏洞侵入后窃取文件的程序程序被称为木马。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。
1.3 拒绝服务攻击
拒绝服务攻击即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。
1.4 逻辑炸弹
逻辑炸弹引发时的症状与某些病毒的作用结果相似,并会对社会引发连带性的灾难。与病毒相比,它强调破坏作用本身,而实施破坏的程序不具有传染性。逻辑炸弹是一种程序,或任何部分的程序,这是冬眠,直到一个具体作品的程序逻辑被激活。
1.5 内部、外部泄密
由于黑客的目的一般都是窃取机密数据或破坏系统运行,外部黑客也可能入侵web或其他文件服务器删除或篡改数据,致使系统瘫痪甚至完全崩溃。
1.6 黑客攻击
这是计算机网络所面临的最大威胁。些类攻击又可以分为两种,一种是网络攻击。即以各种方式有选择地破坏对方信息的有效性和完整性;另一类是网络侦察,它是在不影响网络正常工作的情况下,进行截取、窃取、破译以获得对方重要的机密信息。这两种攻击均可对计算机网络造成极大的危害
1.7 软件漏洞
操作系统和各类软件都是认为编写和调试的,其自身的设计和结构始终会出现问题,不可能无缺陷或者无漏洞,而这些漏洞会被计算机病毒和恶意程序所利用,这就使计算机处于非常危险的境地,一旦连接入互联网,危险就悄然而至。
2 网络信息与网络安全的防护对策
尽管计算机网络信息安全受到威胁,但是采取恰当的防护措施也能有效的保护网络信息的安全。本文总结了以下几种方法并加以说明以确保在策略上保护网络信息的安全。
2.1 技术层面上的安全防护对策
1)升级操作系统补丁
操作系统因为自身的复杂性和对网络需求的适应性,需要及时进行升级和更新,除服务器、工作站等需要操作系统升级外,也包括各种网络设备,均需要及时升级并打上最新的系统补丁,严防网络恶意工具和黑客利用漏洞进行入侵。
2)安装网络版防病杀毒软件
防病毒服务器作为防病毒软件的控制中心,及时通过internet更新病毒库,并强制局域网中已开机的终端及时更新病毒库软件。
3)安装入侵检测系统
4)安装网络防火墙和硬件防火墙
安装防火墙,允许局域网用户访问internet资源,但是严格限制internet用户对局域网资源的访问。
5)数据保密与安装动态口令认证系统
信息安全的核似是数据保密,一般就是我们所说的密码技术,随着计算机网络不断渗透到各个领域,密码学的应用也随之扩大。数字签名、身份鉴别等都是由密码学派生出来新技术和应用。
6)操作系统安全内核技术
操作系统安全内核技术除了在传统网络安全技术上着手,人们开始在操作系统的层次上考虑网络安全性,尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全。
7)身份验证技术身份验证技术
身份验证技术身份验证技术是用户向系统出示自己身份证明的过程吗,能够有效防止非法访问。
2.2 管理体制上的安全防护策略
1)管理制度的修订及进行安全技术培训;
2)加强网络监管人员的信息安全意识,特别是要消除那些影响计算机网络通信安全的主观因素。计算机系统网络管理人员缺乏安全观念和必备技术,必须进行加强;
3)信息备份及恢复系统,为了防止核心服务器崩溃导致网络应用瘫痪,应根据网络情况确定完全和增量备份的时间点,定期给网络信息进行备份。便于一旦出现网络故障时能及时恢复系统及数据;
4)开发计算机信息与网络安全的监督管理系统;
5)有关部门监管的力度落实相关责任制,对计算机网络和信息安全应用与管理工作实行“谁主管、谁负责、预防为主、综合治理、人员防范与技术防范相结合”的原则,逐级建立安全保护责任制,加强制度建设,逐步实现管理的科学化、规范化。
参考文献
[1]简明.计算机网络信息安全及其防护策略的研究[j].科技资讯,2006(28).
[2]池瑞楠.windows缓冲区溢出的深入研究[j].电脑编程技巧与维护,2006(9).
网络安全和网络信息安全篇9
关键词:计算机网络;信息安全;防范措施
1引言
在社会高速网络化的今天,社会各行各业对网络的依赖越来越大。各种重要信息如政务,商务,银行转账信息等等都会在计算机网络中存储、传输和处理。随着互联网的迅速发展,计算机网络中的资源共享也更加广泛,计算机网络与信息安全也就提上日程。
2计算机网络及信息安全存在的问题
网络信息安全是指防止任何对网络信息进行未授权访问的措施,或者防止造成信息有意或无意泄漏、破环、丢失等问题的发生,让信息远离危险、免于威胁的状态。计算机网络具有开放式的体系结构,这种开放与网络信息安全是一对矛盾。即网络越开放,其安全隐患越多。一般认为,网络信息安全存在的问题主要有以下几个方面。
2.1硬件方面
这类因素主要是指硬件产生物理损坏、设备故障以及传输线路安全与质量等问题,它对网络信息的完整性、可用性及保密性产生了很大的威胁。
2.2软件方面
这类因素主要包括计算机网络信息系统本身有缺陷,系统建立时没有采取有效的安全措施,如对网络互联没有验证、共享文件没有保护、文件没有及时备份等;系统安全防护配置不合理,没有起到应有的作用;系统权限设置太少,用户口令简短且缺乏安全管理;系统在增加新的应用软件或自身软件升级时审核制度不严。
2.3计算机病毒
计算机病毒是指为了某种目的而蓄意编制的、能够自我复制与传播的计算机程序,它能给计算机系统造成严重的损坏,使其不能正常工作,甚至致使系统瘫痪。计算机病毒在抗病毒技术发展的同时,其传播能力、破坏能力、适应能力、变化能力不断增强。随着网络技术的发展,信息往来交流越来越频繁,计算机病毒对网络信息安全构成了极大威胁,必须严加防范。
2.4计算机黑客攻击
计算机黑客对网络信息的攻击可以分为两种:一种是破坏性攻击,它以某种方式有选择地破坏信息的有效性和完整性,这是纯粹的信息破坏;另一种是非破坏性攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可以对网络信息造成极大的危害。
2.5间谍软件
间谍软件的主要目的是窃取系统或是用户信息。间谍软件的功能繁多,它可以修改系统设置,监视用户行为等,严重威胁了用户隐私与信息安全。
2.6管理人员不当操作
计算机管理人员平时工作马虎,不细心,没有形成规范的操作,也没有制定相应的规章制度。很多管理人员安全意识不强,将自己的生日或工号作为系统口令,或将单位的账号随意转借他人使用,从而造成信息的丢失或篡改。
3计算机网络及信息安全防范措施
3.1建立管理制度和安全制度
网络管理员应对所有用户设置资源使用权限和口令,并对用户名和口令进行加密存储、传输,能提供完整的用户使用记录和分析,建立和维护完整的数据库;严格对系统日志进行管理,对可疑活动要仔细分析,及时制止破坏或盗窃信息的活动;定期对网络安全状况做出评估和审核;关注网络安全动态,调整相关安全措施。对所有操作人员、操作技术、设备软件和数据建立相应的管理制度;加强物理环境的安全防护,保证设备和设施不受自然和人为破坏。
3.2防火墙技术
防火墙的技术实现通常是基于所谓“包过滤”技术,而进行包过滤的标准通常就是根据安全策略制定的。网络的安全性通常是以网络服务的开放性、便利性、灵活性为代价的,对防火墙的设置也不例外。防火墙的隔断作用一方面加强了内部网络的安全,一方面却使内部网络与外部网络的信息系统交流受到阻碍,因此必须在防火墙上附加各种信息服务的软件来内部网络与外部的信息交流,这样不仅增大了网络管理开销,而且减慢了信息传递速率。
3.3用备份技术提高数据恢复时的完整性
备份信息可以有两种实现方法:手动和自动。一般系统都有简单的备份系统,但对重要的信息应购买专用的系统备份产品。对机密文件应做涉密介质备份。
3.4安全加密技术
加密技术的出现为全球电子商务提供了保证,从而使基于internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。
3.5入侵检测技术
随着网络安全风险系数不断提高,作为对防火墙及其有益的补充,iDS(入侵检测系统)能够帮助网络系统快速发现攻击的发生,它扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。入侵检测系统是一种对网络活动进行实时监测的专用系统,该系统处于防火墙之后,可以和防火墙及路由器配合工作,用来检查一个Lan网段上的所有通信,记录和禁止网络活动,可以通过重新配置来禁止从防火墙外部进入的恶意流量。入侵检测系统能够对网络上的信息进行快速分析或在主机上对用户进行审计分析,通过集中控制台来管理和检测。
4结语
网络迅速发展极大的促进了社会的发展和经济的飞跃。对于已经网络化的社会和企业而言,正常的网络运行和信息服务是极为重要的,然而在网络中总是有一些不安全的因素存在,对计算机网络信息造成极大威胁,因此解决好网络信息管理的安全性、易操作性、易管理性等等一系列问题。信息安全是一个综合性课题,涉及立法、技术、管理、使用等许多方面,这些对网络信息安全保护提出了更高的要求,网络信息安全必然随着网络应用的发展而不断发展。
网络安全和网络信息安全篇10
论文认为,随着我国社会经济的发展,计算机网络也迅速普及,渗透到我们生活的方方面面。然而由于网络自身固有的脆弱和中国的网络信息技术起步比较晚使网络安全存在很多潜在的威胁。在当今这样“数字经济”的时代,网络安全显得尤为重要,也受到人们越来越多的关注。本文主要是从分析我国网络安全存在的问题以及解决对策两个方面入手。
【关键词】
网络安全;问题;防范措施
0引言
随着经济的迅速发展,计算机网络技术的发展和互联网应用的日益广泛,它在社会发展中扮演着非常重要的角色。在网络给我们的生活带来许多便利的同时,由于开放的信息平台以及网络自身固有的脆弱和中国的网络信息技术起步比较晚,因此我国的计算机网络及信息安全仍然存在很多的问题。在我国经济正在日益不断发展的今天,对于计算机网络信息安全的规范化也自然成为了当务之急。
1影响我国计算机网络安全的主要原因
“计算机安全”被计算机网络安全国际标准化组织(iSo)将定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。影响我国计算机网络安全的原因,可以分为两个方面来看。
1.1网络自身的原因导致的计算机网络安全问题,主要有以下的因素
1.1.1系统的安全存在漏洞所谓系统漏洞,用专业术语可以这样解释,是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误一旦被不法者或者电脑黑客利用,通过植入木马、病毒等方式可以达到攻击或控制整个电脑,从而窃取您电脑中的数据,信息资料,甚至破坏您的系统。而每一个系统都并不是完美无缺的,没有任何一个系统可以避免系统漏洞的存在,事实上,要修补系统漏洞也是十分困难的事情。漏洞会影响到的范围很大,他会影响到包括系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。也就是说在这些不同的软硬件设备中都会存在不同的安全漏洞。
1.1.2来自内部网用户的安全威胁内网就是局域网,它是以nat(网络地址转换)协议,通过一个公共的网关访问internet。如果将内部网和外部网相比较,来自内部网用户的威胁要远远大于外部网用户的威胁,这是由于内部网用户在使用中缺乏安全意识,例如移动存储介质的无序管理、使用盗版软件等,都是内网所存在的网络安全的隐患。
1.1.3缺乏有效的手段监视网络安全评估系统所谓网络安全评估系统,用比较通俗易懂的话来说,就是对网络进行检查,看是否有会被黑客利用的漏洞。因此如果不经常运用安全评估系统,对其进行相应的检查和作出修补,就会造成数据信息资料的外泄。
1.1.4安全工具更新过慢安全工具指的是保护系统正常运行,并且有效防止数据、资料信息外泄的工具。由于技术在不断的进步,黑客的技术也在不断的提升,如果安全工具更新过慢,黑客就会利用新的技术,对其系统存在的漏洞导致一些未知的安全隐患。
1.2由于中国的计算机星期并且广泛的被使用是近20多年的事情,因而在这么快速的不可遏制的发展趋势下,还没有来得及形成一整套比较完整的法律法规。这就为许多的不法分子对于信息的盗取提供了可趁之机,也就留下了许多的隐患。
2保证我国计算机网络安全的对策针对上面所说到的影响因素,我们采取以下措施
2.1建立安全管理机构
计算机网络安全系统其自身是脆弱并且存在漏洞的,但是要避免其数据资料的外泄,也并不是无计可施,比如建立安全管理机构,就可以有效的防止由于系统漏洞所带来的不良后果。使黑客没有下手的可能。
2.2安装必要的安全软件,并及时更新
安装必要的杀毒软件,可以保证在遇到黑客攻击或者是有不良病毒入侵的时候,及时的隔离或者提醒用户,防止恶意不法分子对重要信息的窃取和访问,或者因此而带来的关于电脑的瘫痪。
2.3网络系统备份和恢复
网络系统备份是指对于重要的资料和核心数据进行备份,以保证当计算机遭遇了黑客攻击,还可以通过系统快速的恢复相关资料。这是使用计算机应该养成的一个良好的习惯。
2.4完善相应的法律规章制度
在技术上做到防止其信息安全可能发生的同时,也应该在管理上做出相应的对策,对其建立完整,行之有效的一个制度,以保证能够在技术和管理上相得益彰的保证网络信息的安全。2.5加强职业道德教育不管是建立安全管理机构还是安装安全软件或者资料备份,这些并不是解决网络安全的根本方法。而只有加强计算机从业者进行道德教育,培训,增强他们的安全意识,并且对于青年人进行必要的网络安全知识的素质教育,才能做到比较切实的防患。
3小结
近年来,我国计算机的运用普及,以及在数字经济时代所作出的推动作用,网络安全也受到大家的关注。本文简单分析了我国计算机网络安全问题并提出了相应的对策。总之网络安全并不是一个简单的技术问题,还涉及到管理的方面。在日益发展的技术时代,网络安全技术也会不断的进步和发展。
【参考文献】
[1]姚华,肖琳.网络安全基础教程[m].北京理工大学出版社,2007.
[2]梁亚声,汪永益.计算机网络安全基础教程[m].北京:机械工业出版社,2005.
[3]刘占全.网络管理与防火墙[m].北京:人民邮电出版社,1999.