发布时间:2023-10-09 17:41:54
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇信息安全和网络安全,期待它们能激发您的灵感。
1 信息处理时的安全问题
1.1 病毒
病毒是一种具有自我复制能力并会对系统造成巨大破坏的恶意代码,它首先隐藏在某个实用的程序中,隐藏过程可以由实用程序设计者完成,或者通过病毒感染该实用程序的过程完成。当某个计算机下载该实用程序并运行它时,将运行隐藏在其中的恶意代码,即病毒,病毒将感染其他文件,尤其是可执行文件,并接管一些系统常驻软件,如鼠标中断处理程序。如果病毒接管了鼠标中断处理程序,当鼠标操作激发该中断处理程序时,将首先激发病毒程序,病毒程序可以再次感染其他文件,并视情况执行破坏操作,如清除所有硬盘中的文件。当感染了病毒的使用程序被其他计算机复制执行时,病毒将蔓延到该计算机。
对于单台计算机,病毒传播主要通过相互复制实用程序完成,对于接入网络的计算机,从服务器下载软件、下载主页、接受电子邮件等操作都有可能感染病毒。接入网络的计算机一旦感染病毒,安全将不复存在,存储在计算机中的信息将随时有可能被破坏,机密信息随意外泄,非授权用户随时有可能通过远程桌面这样的工作对计算机进行非法访问。
1.2 非法访问
非法访问是指非授权用户通过远程登录或远程桌面等工具访问计算机的资源,造成非法访问的原因是有病毒、操作系统和应用程序漏洞等等。特洛伊木马病毒可以将通过网络接收到的命令作为特权用户输入的命令发送给命令解释程序,从而达到访问系统资源的目的。操作系统和应用程序漏洞可以使普通用户获得特权用户的访问权限,从而使非授权用户访问到本不该访问的资源。
1.3 拒绝服务供给
一种类型的拒绝服务攻击利用操作系统或应用程序的漏洞使系统崩溃,从而使系统无法继续提供有效服务,如缓冲器一处就是利用应用程序不对需要处理的数据长度进行检测的漏洞,导致应用程序的缓冲器溢出,因而影响系统的正常运行,甚至崩溃,从而使系统无法继续提供有效服务。
另一种类型的拒绝服务攻击是消耗某个计算机的有效资源,使其没有用于对正常用户提供有效服务所需要的资源。如攻击者向某个计算机发送大量IP分组,以此消耗掉计算机的计入带宽、导致正常用户请求服务的IP分组无法到达该计算机,因而无法获得服务。还有SYN泛洪攻击,通过用大量无效的TCP连接建立请求消耗掉计算机的TCP绘话表资源,从而使计算机没有用于和正常用户建立TCP连接的TCP会话表资源。
1.4 计算机安全问题的应对措施
一部分计算机安全问题由操作系统或应用程序的漏洞引起的,解决这些安全问题的方法是及时为漏洞打上补丁,因此,必须有一套保障所有终端系统都能及时通过补丁软件消除已发现漏洞的机制,最大限度地避免系统遭到攻击。及时发现操作系统和应用程序的漏洞,并通过下载补丁予以修补并不是网络安全的范畴,但目前,由于网络中系统众多,各个系统的管理、应用人员的计算机水平不同,要求所有系统的管理人员都能及时发现系统所安装的操作系统和应用程序的漏洞,并通过下载补丁软件予以修补是比较困难的,因此,需要在网络中安装监控系统,由网络检测系统对所有系统安装的操系统和应用程序进行监控,获取他们的类型和版本号,检测他们是否修不了已发现的漏洞,并对由安全问题的系统进行提醒。安装网络监测系统是一种通过网络安全机制来解决网络中所有系统因为操作系统和应用程序的漏洞而引发的安全问题的方法。
2 信息传输时的安全问题
2.1 非法接入
每个企业都有内部网络,或许这样的内部网络也和Internet相连,但只允许企业内部人员访问企业内部网络的资源。所谓非法接入是指非企业内部人员连接到企业内部网络并获得访问内部网络资源的途径。攻击者实现非法接入的手段很多,如通过笔记本计算机直接进入企业内部网络的某个以太网交换机端口,通过远程拨号接入方法接入企业内部网络,利用无线局域网接入企业内部网络等。
2.2 信息窃取
如果攻击者非法接入企业内部网络,或者信息需要经过公共传输网络进行传输,传输的信息很容易被拦截、窃取、篡改。如攻击者通过修改路由器路由表,将信息发送给攻击者的终端。攻击者通过类似集线器这样的共享式传输设备连接到内部网络的某条主干传输通路上等。这样经过网络传输的信息有可能被攻击者截取,攻击者可以窃取这些信息,设置篡改后继续转发给原始目的终端。
2.3 源地址欺骗
源IP地址是信息发送者的一个重要标识符,接收者常用IP分组的源IP地址来确定信息发送者的身份。为了控制信息流动,夜场对允许交换信息的子网进行限制,因此,IP分组的源和目的IP地址也是确定信息是否允许经过路由器转发的依据。攻击者为了达到非法范文的目的,或是为了躲避责任,常用本不存在的,或是其他合法用户的IP地址,作为自己发送的IP分组的源IP地址。
2.4 传输安全问题的应对措施
防护攻击者非法接入的方式是构建一个能够阻断非法接入途径的内部网络,如以太网的接入认证机制、安全端口机制、无线局域网的安全机制等防止信息窃取。篡改的最好办法是加密和报文摘要技术。防止元地址欺骗的方式是除了源IP地址,还采取数字签名来标识信息发送者,同时,通过测试接收IP分组的端口是否连接通往源IP地址所确定的发送者的路径来判别IP分组源IP地址的真伪。
关键词:网络安全 技术
计算机和信息技术的飞速发展,网络安全也伴随着信息技术同步发展起来的。随着网络应用的不断增多,网络安全问题日益突出,已被信息社会的各个领域所重视,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
一、网络安全的重要性
计算机安全是互联网的一个根本技术,它起源于纯粹学术上的好奇心,发展到现在已经演变成为一个十分重要的商业应用。在互联网上,任何企业或个人都无法忽略对安全的需求。网络上贸易机密、客户资料、金钱等被窃取的风险是真实存在的。由计算机安问题所造成的损失也可能是相当巨大的。例如ILOVEYOU病毒,据不完全统计,它在全球范围内造成的损失已高达100亿美元;其中生产上的损失占了绝大部分,同时它带来了其它间接的影响:顾客的流失、品牌和商誉上的损害,这些都是难以进行估计的。除此之外,新的问题将接踵而至。因为欧洲的国家都有严格的隐私法:如果公司或企业不采取相关措施来保护客户的隐私,他们将被追究法律责任。虽然在互联网上进行业务的同时伴随着如此大的风险,但是公司和企业并不会停止去利用这个平台。因为网络能给企业带来新的市场,新的客户,新的收入来源,甚至新的商业模式。这是具有相当巨大的诱惑力的,所以即便是存在这样的风险性,他们也会不断地在这个互联网环境里拓展自己的业务。正因如此,比起其它问题,计算机安全更加显得重要。
二、网络系统存在的主要问题
1、网络操作系统的漏洞
网络操作系统足网络协议和网络服务得以实现的最终载体之一,它不仅负责网络硬件设备的接口封装,同时还提供网络通信所需要的各种协议和服务的程序实现。由于网络协议实现的复杂性,决定了操作系统必然存在各种实现过程所带来的缺陷和漏洞。而且快速的软件升级周期,会造成问题软件的出现,经常会出现操作系统存在新的攻击漏洞。
2、网络系统设计的缺陷
网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下,还可以提供较好的安全性。不合理的网络设计则会成为网络的安全威胁。
3、计算机病毒
计算机病毒,简单来讲,其实就是一种可执行的计算机程序。和生物界的病毒类似,会寻找寄主将自身附着到寄主身上。除了自我复制外,某些病毒被设计成为具有毁坏程序、删除文件甚至重新格式化硬盘的能力。在网络中,病毒对计算机的安全构成极大威胁:与网络黑客内外配合。窃取用户口令及帐号等变化多端的方式。使企业网络无时无刻不面对病毒困扰。这也就是必须使计算机具备预防、检查和清除病毒能力的根本所在。病毒最成功之处在于其传播能力,传播能力越强,生存的机率就越大。当计算机病毒附着或感染某个文件或系统中的某个部分之后,就会传播给临近的项目。
三、加强网络安全防范技术
1、应用数据加密技术
数据加密技术是为了提高信息系统与数据的安全性和保密性,防止机密数据被非法破译而采用的主要技术手段之一。目前常用的加密技术分为对称加密技术和非对称加密技术。信息加密过程是由加密算法来实现的,两种加密技术所对应的算法分别是常规密码算法和公钥密码算法。
2、配置防火墙
所谓“防火墙”,是指一种将内部网和公众访问网分开的方法,它实际上是一种隔离技术,是一种由软件、硬件构成的系统,用来在两个网络之间实施接入控制策略。防火墙的功能有两个:一个“允许”,另一个是“阻止”。允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止非法用户的访问,防止他们随意更改、移动甚至删除网络上的重要信息。网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
3、网络主机的操作系统安全和物理安全措施
防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措拖。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全:同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息,作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判断是否有入侵事件发生,如果有入侵发生,则启动应急处理措施,并产生警告信息。而且,系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。
4、加强内部网络管理人员以及使用人员的安全意识
很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。当计算机病毒对网上资源的应用程序进行攻击时.这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。
总之,网络安全不仅仅是技术问题,也是一个安全管理问题。必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等,做好计算机网络安全防范措施。
参考文献:
[1]陈斌.计算机网络安全防御.成都:信息技术与网络服务,2006
关键词:服务支持体系;安全动态模型
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 06-0000-02
在近些年,金盾工程进一步展开,各项信息网都得到了长足的发展,电子信息技术以计算机为应用基础,网络技术在各行各业中得到了越来越广泛的应用,信息量的传递速度与共享范围达到了前所未有的程度。
一、网络和信息安全存在的威胁因素
计算机网络的应用在日常生活中越来越普及,网络系统及其中的重要信息资源无时无刻不面临着来自四面八方的安全威胁,具体表现在如下几个方面。
首先,内部人员的错误操作以及违规使用
这一类的情况主要有:蓄意盗窃网络密码、越权进入系统、越权操作访问、人为蓄意破坏等。调查显示,对网络系统产生严重影响的行为一般来自于网络内部的错误操作和违规使用,所以每个网络管理者必须面对和思考的问题就是如何能有效地杜绝这一类的行为,在事后能够较为成功的进行定位并及时取证分析。
第二,外部威胁
来自于外部的非法入侵主要是指外部远程用户利用非法软件和系统,进入网络系统,并对相关信息数据进行盗窃、篡改甚至毁坏性掠夺,从而导致网络服务瘫痪乃至整个服务进程的中止。
第三,拒绝服务攻击
表现在对网络服务系统所进行的不间断干扰,有时表现为改变网络服务系统中正常进行的作业流程,或者是执行无关的程序,进而加重整个系统的运转负荷,导致系统响应速度减慢,严重影响正常用户的使用,调查显示,网络因受攻击而拒绝服务的趋势明显上升。
第四,网络病毒
在所有的网络威胁中,网络病毒无疑是最为臭名昭著的,它是最为常见、最重要、最难防范的威胁,它对各种局域网,甚至对整个互联网的安全所产生的威胁是随时存在的。
二、建立网络和信息安全动态策略
网络技术的普及,提高了工作效率,因此构建一个良好的网络环境十分必要,然而,伴随着计算机网络在各行各业中的广泛应用,相关的安全问题也不可避免地日渐突出,如果放任网络上各种安全问题滋生扩大,不仅会严重的降低生产效率和生活质量,还会给人民的生命和财产安全带来极其巨大的威胁和损害。
首先,网络安全主要分为四个主要层面:物理安全、文化安全、信息安全以及系统安全。
第一,物理安全即指包括了各种通讯线路以及设备、计算机主机等硬件设施在内的所有网络基础设施,例如:容错、容外部损伤、对干扰的抵抗等。
第二,系统安全。即是指代存在于网络通信中的基础协议,包含了操作系统以及应用系统在内的可用性,包括使用的合法性。例如,遇到网络阻塞时的防护措施、对非法入侵行为的防护以及防护计算机病毒的自我保护行为等等。其核心内容和技术为:身份认证、日志的审查统计、对所授权限的管理、检测系统漏洞并进行修补、对病毒以及其它各种形式的入侵行为的防护等。对入侵防护技术的概念则为:入侵防范、之后的检测以及响应和系统的恢复。
第三,信息安全是指在保证数据和信息的完整性、保密性以及有效性等特性能,在计算机网络中进行存储、处理和传输等各项过程中得到安全的监护和保护。基础行为包括对信息窃取行为的及时制止,防止恶意篡改信息以及冒名的发送伪造信息等,在所有的安全保障手段中,其最核心的技术则是密码技术。顾名思义,即是在密码技术的支持下,对数据加密、数字签名以及相关身份确认等诸如此类的行为得到完整地实现,所以我们可以看见在信息安全以及系统安全中间存在着极强的彼此相互依赖的关系。
三、建立网络与信息安全体系
为了在最大限度上保证全部网络信息合法用户的网络信息安全,应该建立网络与信息安全的一整套体系,其结构可以划分为呈若干层次,所涉及的环节较多,主要包括:网络安全中各种策略的建设性指导、网络安全标准的统一规范、网络安全全面防范的高端技术、网络安全管理全方位保障以及网络安全服务支持体系的建立等。这种安全体系的初衷是要建立一个可控的安全体系机构,管理人员在规范合理的指导下,得以拥有把握网络整体安全状况的权限,从而可以有效的对安全硬件设备以及先进的安全技术进行合理利用和全面管理,使得整个网络与信息的安全性可控得以实现。网络动态安全的实施则应该按步骤,分层次低进行。
首先,必须了解当前网络整体的安全状况,即进行安全风险的合理评估(主要指确定网络资产的安全威胁性和脆弱性,并进一步估算由此可能会造成的损失程度和影响的过程)在综合考虑提高网络安全性、评估风险以及制定对应的安全措施时,应该考虑要有一套较为完整及符合实际情况的风险分析方法(包括了对应的安全措施制定方法),网络安全评估的主要内容有如下两个方面,首先,在考虑了回避最为常见的威胁以及漏洞(包括网络管理部门在实施安全措施的控制之下仍然发生的破坏安全事件的发生概率)。
第二,当安全措施失效从而导致造成了业务的损失(包括到预计中财产信息被公开,还有信息不完整甚至不可用的全面影响)。这种风险评估所得出的结果应该作为制定网络安全策略时所必须参考的依据,在进行风险评估分析的基础上,进一步提出网络和信息安全的整体需求,以期能够确定网络所要达到的安全系数和级别,对进一步可能采取的安全措施进行总体计划,有针对性地发现并及时、彻底地解决网络中存在着的诸多问题和症状,在动态安全体系的正确指导下,制定出更为合理有效的安全措施,并进行较为严格的安全管理。
安全保护及实时监测。即是指选用相关的安全产品(包括前沿技术、能够执行的合适的安全制度)全面的安全管理规章制度的制定,明确安全实施与管理中全部流程,各个方面安全职责的切实确定,提高网络安全性。而安全保护过程中可以使用的手段包括:设置防火墙、对漏洞进行定期扫描及修补、对非法入侵的检测、对病毒的防护、备份与恢复、对信息进行多重加密、日志与审查统计以及动态口令等。
四、结语
总之,安全不是一朝一夕的事,所以当然不可能会有一个一劳永逸的解决方案。安全防护是一个动态的、不断在进行和改革以期逐步完善的过程。这就引出了网络安全的新概念——网络动态安全体系模型。
参考文献:
[1]康募建,姚京橙,林鹏.计算机网络动态适应安全系统[J].中国电脑,200l,13(2):73-75
1 局域网网络信息安全存在的问题
1.1 安全防护架构
完整的网络安全防护架构主要有由硬件、防火墙、漏洞扫描、网络防病毒系统等技术构筑一道安全屏障,并通过把不同的产品集成在同一个安全管理平台上,实现网络安全的统一、集中的管理。然而,目前大多数的局域网仅仅安装防火墙,造成网络安全架构不完善,加上局域网采用的技术比较简单,使局域网的很容易被攻击和盗取信息。
1.2 系统漏洞
局域网系统漏洞主要包括网络设备硬件漏洞和用户计算机系统漏洞。完整的网络设备、计算机系统是由硬件和软件组成,网络硬件漏洞就是在网络设备硬件、软件和协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。比如路由器系统存在BUG,访问控制规则设置存在错误等等。用户计算机系统漏洞是指用户没有及时的对系统漏洞进行更新,这些漏洞极易被黑客利用进行攻击,给局域网的信息安全带来巨大的隐患。
1.3 人为因素
人为因素也是影响局域网信息安全的重要方面。由于个别用户安全意识不强,使用U盘等移动存储设备来进行数据的传递。这些外部数据没有经过必要的安全检查被带入内部局域网,使木马、蠕虫等病毒的非常容易地进入到内部网络。另外,许多用户将未经许可的设备擅自接入内部局域网络使用,也会造成病毒的传入和信息的泄密。比如,私自将个人无线路由接入到网络中,由于个人无线路由安全性比较低,黑客只要在路由器信号范围内就可以对局域网的数据进行盗取和攻击。此外,由于个人原因将局域网密码泄露、网线接入错误造成环网、ip地址冲突等问题都严重影响了局域网的信息安全。
1.4 病毒和恶意代码
局域网的病毒来源主要通过以下几种方式:
(1)黑客借助系统漏洞将病毒和恶意代码上传到局域网目的主机上;
(2)由于人为因素,通过U盘等移动设备将病毒传入局域网;
(3)访问互联网,从网站下载的软件带有病毒。一旦病毒进入到局域网,便对局域网信息数据进行盗取和破坏,比如ARP病毒能够进行路由欺骗和网关欺骗,不但影响局域网网络速度,而且对用户的私密信息威胁很大。
2 安全防护策略与措施
2.1 技术防护措施
2.1.1 加密技术
对重要数据进行加密是网络传输的常用的技术。在数据传输前对数据进行加密,综合数字签名、身份认证和动态验证等多种加密技术,杜绝数据在网络上以明文的方式传输,防止用户数据在传输过程中被截获,增加破解难度。建立复杂密码机制,并定期进行更换。
2.1.2 防火墙技术
防火墙是内部网络与外部网络之间的网络安全系统,提供边界安全防护和访问权限控制。它使内部网络与Internet 之间或与其他外部网络互相隔离,防范外部网络对内部网络的的攻击和非法访问。通过配置安全策略规则,实现对经过防火墙访问内部网络数据流的审计和控制,是保障网络安全的核心技术。
网络防病毒系统是网络安全的另一形式的防火墙。在网络中安装网关杀毒设备,对网络数据进行病毒检测和扫描,确保病毒在到达用户计算机前被清除;配置全网杀毒策略,同步更新每台计算机的杀毒软件,定期进行全网杀毒;对U盘、移动硬盘等移动存储设备须经专业人员查杀后,方可进行文件的存储和拷贝等操作,这些安全防护是网络防病毒系统必不可少的防护措施。
2.1.3 入侵检测和入侵防御技术
入侵检测是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。防火墙是按照事先设定的规则判断数据包的合法性,阻止非法的数据包进入,而入侵检测系统则监控网络、系统的入侵行为,通过该系统可以快速定位来自内部网络和外部网络的攻击行为以及网络的异常流量等等。
入侵防御系统是位于防火墙和网络设备之间,对网络中的数据传输进行检测,对可能发现各种攻击企图、攻击行为进行防御,以保证网络资源的安全。
2.1.4 构建安全防护架构
在完整的硬件防护系统下,搭建集中安全管理平台,设立用户、服务器等多区域安全防护机制,建立分级安全防护架构和管理机制。通过搭建文件备份服务器,对重要数据定期备份;设立网络的重要节点、链路设立备份机制,减少故障对网络信息安全的影响;配置网络漏洞扫描系统,及时发现网络安全漏洞、客户机或者服务器的安全漏洞并及时进行修补等方式,构建全面、安全的局域网网络防护体系。
2.2 管理制度防护措施
保障信息安全要从多方面角度来实现。除了安全技术的应用,管理制度的完善和管理人员的组织配合是构成完整的信息安全防护体系的重要内容。管理工作是作为网络安全的重要组成部分,要确保信息安全工作的顺利进行,必须由管理人员把每个环节落实到具体的网络中,而人的不确定性使之成为网络安全中最薄弱环节。因此,必须用制度来规范人的行为,通过建立完善的安全管理制度达到网络信息安全的根本目标。具体是要根据企业单位信息系统安全管理需求,建立科学的人员管理、设备管理、灾难管理、应急响应、用户安全服务等管理制度,并与安全技术紧密结合,形成一套可靠、完备局域网信息系统安全管理保障体系。
3 结束语
随着计算机网络技术的发展,网络攻击形式日趋复杂和多样化,局域网网络信息安全和防护作为一项长期而艰巨的任务,需要不断的探索和改进。合理地配置网络安全规则,以安全防护技术为依托,充分发挥网络安全防护设备的能效,建立多层次的、立体的网络安全防护体系,才能确保整个局域网网络系统信息安全。
【关键词】计算机网络;网络信息;网络安全;策略
随着社会的发展进步,移动互联网络已经是被广泛应用,涉及人们生产生活的多个领域。虽然近年来我国加大了对网络安全的管理力度,但是计算机网络信息和网络安全问题是我国信息化社会进程中存在的较为严重的问题,就计算机网络信息和网络安全问题提出安全防护策略,对我国当前网络信息和网络安全问题的解决具有重要意义。
一、计算机网络信息和网络安全概述
计算机网络信息是借助移动互联网进行信息传递的传播模式,网络是以虚拟形式存在的,是信息交流、存放的重要枢纽。计算机网络安全是指通过各种手段保护网络信息不受到威胁和破坏,保障网络信息的正常使用,将安全系数降到最低,实现收益的最大化。
二、计算机网络信息和网络安全保护的重要意义
从国家安全的角度讲来看,做好计算机网络信息和网络安全保护是保障国家安全和实现社会稳定的重要环节,国务院办公厅在2001年颁布了《增值电信业务网络信息安全保障基本要求》,要求各行各业在发展过程中都应该遵守网络信息安全条例,以保障国家的网络信息安全。
从企业发展的角度来看,网络信息和网络安全是企业发展的前提条件,企业若想实现发展壮大,就必须实现向信息化企业的转变,在这个过程中网络信息和网络安全就成为影响公司发展重要因素。所以企业只有做好网络信息和网络安全才能在市场竞争中生存发展,避免不必要的经济损失。
对于计算机用户而言,加强网络信息和网络安全的防护,是对用户自身的有效保护,这样可以保护用户的个人隐私和信息安全。
三、威胁计算机网络信息和网络安全的因素
(一)网络系统最容易被攻击的位置是缓冲区溢出造成的网络漏洞。目前,许多网络系统没有根据缓冲区缓冲区间的容量,就任意进行数据的接收,导致数据信息出现溢出的情况,系统由于没有设置提示装置会继续运行指令。破坏着这是根据这一安全问题,向网络系统发送专门设置的攻击数据,导致网络系统的不稳定,从而借机查看访问系统的统根目录。
(二)对网络系统固有的漏洞不正确的维护也会导致破坏者的攻击,确切的说不恰当的网络信息安全管理也是造成安全隐患的因素。当用户发现网络系统出现漏洞是,应该找专业人员检查危险系数,通过专业的技术手段实施补救。虽然网络系统在不断地更新和维护,但是受到其他网络硬件设备的影响,系统会不断的出现新问题、新漏洞,我们必须有效的进行网络信息安全管理,降低系统所承担的风险。
(三)在网络信息和网络安全的防护中,存在网络系统设计效率低和检测能力差的情况,也就是说网络信息防护系统本身就很不安全,无法实现对问题的解决。建立网络信息和网络安全防护系统,必须从整个构架的最底层入手。这个构架可以为网络信息提供有效的安全服务,并实现对网络系统的妥善管理。对服务器的代码在设计过程中也要实行有效的管理。目前,有很多网络漏洞问题指出,在输人检查不完全时,系统的防护功能十分的脆弱,破坏者会利用这个弱点进行拒绝服务攻击,这样会导致网络系统处在非常危险的境地,破坏了网络信息的有效传输,也影响了信息的真实性和准确性。
四、加强计算机网络信息和网络安全保护的具体措施
(一)首先要加强对计算机网络信息和网络安全保护的重视。在计算机网络信息和网络安全保护的过程中,要把网络信息安全问题做为工作的重点,高度重视网络安全与应急管理策略。不断完善网络信息和网络安全防治体系,满足网络信息安全管理的技术要求;加大对网络信息安全的预警和执行力度,建立完善的网络信息安全管理体系。
(二)在生产生活中,重视计算机网络信息和网络安全保护技术的使用。当前,计算机网络信息和网络安全防护技术很多,这些技术的应用对网路信息和网络安全具有重要作用。主要包括以下几种防护技术:
1.防火墙技术的使用,网络防火墙是一种网络信息访问控制设备,是维护网络安全的重要部件,防火墙技术与网络安全域不在同一个通道内,能够对通道内的信息进行监控和记录,实现对网络信息安全的保护作用。
2.病毒入侵检测系统,英文名为Intrusion detection system,简称IDS。这种检测系统能够监控网络信息系统受到威胁的征兆,一旦病毒入侵检测系统发现可疑问题会立刻显示,通知有关人员进行处理。病毒入侵检测系统是对病毒进行监控和识别的解决方案,病毒入侵检测系统是整个网络系统的监控系统,是网络信息安全防护的重要组成部分。
3.病毒及恶意代码防护技术,这种技术主要分为主机型和网关型两种形态,主要是通过自身的病毒模式设定,对匹配模式的信息进行拦截,由于信息技术的发展速度较快,病毒和恶意代码的更新速度也非常迅速,这就需要不断调整网关和主机的模式,以满足防护病毒和恶意代码的需求。
(三)计算机网络信息和网络安全防护工作必须由全部用户一同参与,因为只有实现全民参与,才能实现层层落实网络信息和网络安全维护责任,提高每位用户的网络安全防护意识和能力。
随着科学技术的迅速发展,计算机信息安全问题会逐渐的受到人们的重视,网络信息和网络安全存在的根本原因是,网络自身的存在安全问题,用户能做的是不断提高计算机网络信息和网络安全防护意识,加强对计算机网络信息和网络安全防护技术的研究,这样才能有效的的保障网络信息安全,更好的维护计算机网络信息和网络安全。
参考文献:
[1]吴斌.浅谈计算机网络信息和网络安全防护策略[J].信息安全与技术,2012,06(03):1020-1022.
【关键词】电力企业;网络;信息安全管理;研究;建议
当下时代,网络信息技术应用十分广泛而且方便,而作为各种行业之中最为重要的电力企业同样也需要网络信息技术,运用网络信息技术,可以给电力企业带来快速,高额的经济效益,但是一旦发生网络信息泄露,或者是信息数据被别人盗取或者修改,经济效益将会受到很大的损失。所以说当务之急是所有的电力企业,都应该仔细地面对和研究现在网络信息安全的问题,然后提出合理的措施来预防事故的发生,保护保护我国电力企业网络信息安全刻不容缓。
1当下中国电力企业网络信息安全的问题与现状
1.1网络信息技术对于电力企业的重要性
如今是21世纪,网络信息技术迅速发展,作为国家重中之重的电力企业对于网络技术的应用更是十分完善,而具体到各个部门各个机关,也会有他们自己相应的局域网进行日常的工作和管理,网络信息技术,可以说是,电力企业的燃料,一种不可缺失的依靠。据资料显示,电力企业的各大岗位对于,网络的使用率将近达到了百分之百,例如,发电生产自动化监控系统,就是利用网络信息技术与电力企业的结合,很大的提高了生产过程和电力调度的自动化水平,而我国各大电力企业,都在,尽快地规划企业信息化发展,全力建设我们的企业信息化工程,从而实现电力工业现代化,信息化。
1.2目前我国电力企业网络信息安全的现状
以时间为线,我们可以发现全球那计算机犯罪,屡发不止,虽然为了维护网络信息安全,都在努力升级和维护防卫系统,但是黑客们的电脑病毒,也是随着时代的发展而不断更新,我们电力企业对于网络信息安全的维护,是一个长久的计划,1分1秒都不能松懈,然而近年来经常发生的信息安全受损事件可以充分证明,我们对于硬件和软件的更新,还未能做到完善,对于网络信息的安全管理措施落实的还不到位,我们电力企业的网络安全防护能力还没有跟得上时代与技术的发展,维护工作并没有做好。
1.3目前我国电力企业网络信息安全的问题
首先最明显的一点问题,就是我国电力企业对于网络安全的意识不高,极度缺少负责网络安全的人才,网络信息安全问题未能在员工们之间得到重视,员工只注重网络系统是否方便快捷,认为信息安全隐患不会发生在自己的身边,于是让计算机犯罪有了可乘之机。还有我们电力企业内的硬件设施,和软件,看似性能配置都极佳,但是还有可能有一部分设备本身,就有着缺陷和安全漏洞的存在,部分技术先进的黑客轻而易举的就能入侵到我们的电力企业内部之中,黑客技术娴熟的网络黑客常常最先攻击涉及国计民生的电力企业系统。最后一点问题就是我们的网络安全防护能力虽然日益增强,但是还不能完全防止网络安全信息事故的发生,一旦受到黑客的攻击,电力企业内部的数据损失,或者被盗窃,很难找回这些数据,因为我们没有一个完善的系统来备份或者恢复数据。
1.4电力企业网络信息安全问题出现的原因
对于企业内部信息系统的访问应该局限于内部员工,身份认证这一关没有把好关就会带来漏洞。众所周知微软已经停止了对WindowsXP的技术服务,所以系统本身的漏洞无法修补,然而我们国内很多电力企业的计算机应用着这个系统,风险自然会增加。另一方面我国电力企业管理层人员的网络安全意识极度贫乏,虽然部分岁数较小的管理员工具有一定的网络安全意识,但是由于缺乏电力企业网络信息安全方面的知识,也无法保证企业信息的安全,管理层尚且如此,员工们得不到企业的管理和培训,更无法有效地保护好企业信息。最重要的是电力企业很少专门的为信息安全部门设置机构,缺乏信息安全管理机制,部分电力企业甚至只让一名相关人员负责。这样是远远无法满足一个企业信息安全的需要。
2管理电力企业信息安全的措施
2.1加强网络信息安全意识的宣传和培训
电力企业信息安全管理应以人为本,把网络信息安全的重要性落实到每个人,切实加强各个层次员工的信息安全意识,同时培训提高工作在信息安全管理一线的员工的技能水平,只有提高了工作人员的意识,下一步计算机程序的完善才有了意义。网络信息安全意识应该被写入电力企业文化之中。尤其是专业做电力企业网络数据安全的更为稀少,所以还应加强对于此类人才的招聘与培养,为长久的安全防护工作埋下种子。
2.2建立完善的信息安全管理制度
为了维护电力企业信息网络安全,必须建立完善的网络信息安全管理制度,企业中每个部门的领导都应重视起来,向自己属下的各个部门施压,促使各个部门重视并落实网络信息安全的有关工作。管理层应严格要求员工做好自己相应的工作。企业内部还应设立一个专门的网络小组,能够全天候地进行网络信息安全的检查和管理,及时的做出反应维护网络信息安全。还应设置专门的人员对设备进行定期的统计和检查,电力企业内部的数据还应该有专人进行备份。各个部门各司其职才能安全的维护好企业内部的数据安全。
2.3做好规划和分区管理
解决网络安全问题不能治标不治本,要从根本上解决问题就需要从长远的角度出发,做好详细的全面的规划,系统地去调研和思考怎样能够有效维护企业网络信息安全,因此建立一套完善的网络企业信息安全管理系统是尤为重要的。信息安全管理体系建立好以后就需要着手于分区的工作了,规划是以时间为线,而分区是以部门为线。据资料显示,当下电力企业内部的网络安全系统,对于安全区域的划分是分为三个重点划分对象,分别为防范区域重点区域和开放区域,这三个重点划分对象,应该要进行严格的措施来进行防护,应该设置严格的规则来限制访问,提高安全级别,另外对于一些非常重要的数据服务器还有数据库,更要加强管理并放置在安全区域。
2.4做好定期更新和检查工作
制定的管理制度要求员工必须要严格遵守,管理人员本身也应该严格的按照工作制定计划进行,电力企业方面也应该组织专门的小组,来进行定期的检查,用高频的更新工作来更好地进行防范。对于网络信息安全管理系统也应该定时的进行更新完善,不断地加强信息安全的技术和应用,对于工作工资工作中出现的问题进行定点定时的解决,例如数据的恢复与备份,病毒防御的应用,访问权限的限制等方面,都需要不断的探索进行技术更新才能增加企业内部网络信息安全系统的防御力,为企业的运行打下坚实的基础。只有这样才能使电力企业的网络信息安全管理系统持续焕发活力,持续地为企业的运行保驾护航。
3结束语
根据上文,要想有效地维护好电力企业网络的信息安全,系统完善地做好安全管理工作,使我国的电力企业可持续发展,首先应该了解到网络信息技术对于电力企业的重要性,以及目前我国电力企业网络信息安全的现状,和我国电力企业网络信息安全面对的问题,对于上文提到的电力企业网络信息安全问题出现的原因,对症下药,通过加强网络信息安全意识的宣传和培训,建立完善的信息安全管理制度,做好规划与分区管理,以及定期的更新和检查工作,治标且治本的,使网络信息安全管理系统持续地为维护电力企业网络信息安全工作。电力企业管理层与各部门协同合作,不断地发展和更新技术,从而有效地落实网络和信息安全管理工作。
参考文献
[1]杨天坤.发电企业网络信息安全管理分析[J].电子制作,2013(10):102.
[2]朱琳娜,盛海港.网络信息安全管理在电力企业中的应用[J].中国电力教育,2010,S2:132~136.
【关键词】信息安全;电力企业;防护措施
前言
当前,电力企业在生产运行过程中离不开信息技术的支持,尤其是电力企业在建立了复杂的数据网和信息网后,信息技术的在电力企业中的地位日益提高,同时,信息安全也影响着电力企业的生产经营。
1电力网络和信息安全管理的主要内容
电力网络和信息安全管理主要包括三方面的内容:①安全策略;②风险管理;③安全教育。具体浅析如下:
1.1安全策略
信息安全策略根据企业规模、安全需求和业务发展的不同而不同,但是都具有简单易懂、清晰通俗的特点,由高级管理部门制定并形成书面文字,属于企业安全的最高方针,广泛到企业所有员工手中。
1.2风险管理
评估威胁企业信息资产的风险,首先事先假定风险可能会给企业带来的风险和损失,然后再通过各种手段,如:风险的规避、风险的转嫁、降低风险和接受风险等多种方法为相关部门提供网络和信息安全的对策建议。
1.3安全教育
所谓安全教育,就是对直接关联企业安全生产的人员进行的教育活动,其对象是安全策略执行人员,具体来说就是与安全工作相关的技术人员、管理人员和客户,并对其进行安全培训,让其了解和掌握信息安全对策。安全管理是企业管理的重要内容,必须引起企业领导层的高度重视,切实将安全相关教育纳入到企业文化的组成中,确保信息安全管理的有效执行。
2电力企业信息化发展的特征
随着我国电力企业信息化的发展,与其他企业相比,在网络信息安全方面具有以下优势特征。
2.1信息化基础设施完善
经过多年的发展,电力企业的信息化建设与其他行业的信息化建设水平相比,具有明显的比较优势,进程相对领先,各个部门工作中计算机的使用率为100%,电力企业局域网覆盖率90%以上。
2.2营销管理系统广泛应用
电力企业的营销管理系统经过多年的研究探索已基本建成,实现了用电管理信息化、业务受理计算机化,并建立了相应的客户服务中心。
2.3生产、调度自动化系统应用熟练
电力企业信息化建设的重点是提高电网运行质量和电力调度的自动化水平,现阶段,从电力企业发展的自动化水平上来看,其生产已基本达到国际先进水平。
2.4管理信息系统的建设逐步推进
电力企业积极建设管理信息系统,开发了设备、生产、电力负荷、安全监督、营销管理等信息系统,并将企业信息化建设放到重要位置,利用信息化推动企业现代化发展。
3电力企业网络和信息安全管理中存在的问题
电力企业网络和信息安全管理虽然具有以上优势特征,但同样还是存在一定的问题,具体如下:
3.1信息化机构建设不完善
部分电力企业还未设置专门的信息部门,信息科室有的在科技部门下,有的在综合部门下,缺乏规范的制度与岗位设置,这种情况下,势必会影响到网络和信息安全的管理工作。
3.2网络信息安全管理未成为企业文化的一部分
电力网络信息贯穿于生产的全过程,涉及到电力生产的各层面,但是仍然处于从属地,没有纳入电力企业安全文化建设中,进而影响到安全管理的实施力度。
3.3企业管理革新跟不上信息化发展的步伐
电力企业管理革新与信息技术的发展与应用相比还较为滞后,企业不能及时的引入先进的管理与业务系统,导致企业信息系统不能发挥预期的作用。
3.4网络信息安全存在风险
电力企业网络信息安全与一般企业网络信息相比,有共同点,也有自自身的特殊性,实践中必须认真分析研究,具体表现为:①网络的结构不够合理,电力网络建设要求,网络建设要区分外网和内网,且内外部网络要保持物理隔离,但是部分电力企业的核心交换机选择不合理,导致在网络中所有网络用户的地位是平等的,因而很容易出现安全问题。②企业内部风险,由于企业内部网络管理人员对于企业的网络信息结构与系统应用十分熟悉,一旦泄漏重要信息,就会带来致命的信息安全威胁。③现阶段互联网使用存在的风险,目前很多电力企业的网络已经与互联网发生了关系,一些客户甚至可以直接访问电力系统的网络资源,在提供方便之门的同时也要高度关注其可能带来的信息安全和计算软硬件安全风险。④网络管理专业技术人员带来的风险,主要是网络管理人员的素质风险,现阶段电力企业的网络建设还存在重建轻管,重技轻管的问题。出现了诸如专业技术人员综合素质不高,一些安全管理制度不健全、落实不够有力、安全意识不强、管理员配备不当等威胁到电力企业网络信息安全性的问题。⑤计算机病毒侵害,计算机病毒的扩散速度快,网络一旦感染病毒,整个电力网络系统就会处于崩溃的状况。⑥系统出现的安全风险,这方面主要指操作系统、数据库系统以及内部各种应用软件系统等存在的风险,这些系统很容易导致外界的攻击,一些黑客采取专业手段可以很轻易获取管理员权限,实施拒绝服务攻击。
4电力企业网络和信息安全管理对策
4.1建立健全网络和信息安全管理组织架构
网络和信息安全管理实行统一领导、分级管理原则,企业的决策层组成领导小组,由企业各部门的管理者作为安全小组的管理层。网络和信息安全管理实行专业化管理,包含信息安全规划、信息安全监督审计、信息安全运行保障等职能小组。
4.2构建网络和信息安全管理体系框架
在网络信息安全模型与电力信息化的基础上,科学构建网络和信息安全管理体系框架,主要区分信息安全策略、安全运行、安全管理、安全技术措施四个模块,
4.3建立网络信息安全防护对策,合理划分安全域
网络信息安全防护实行双网双机管理,分为信息内网和信息外网,内外网采用独立的服务器及桌面终端,通过逻辑强隔离装置隔离内外网。按照业务类型进行安全区域划分为边界、网络、主机、应用四个层次,实现不同区域防护的差异化及独立性。对于网络安全的核心区域必须实施重点安全防范,比如该区域的服务器、重要数据、数据库服务器,一般用户无法直接访问,安全级别高。电力企业内部计算机和网络技术的应用,划分为管理信息区和生产控制区,建立电力调度数据网专用网络,采用不同强度的安全设备隔离各安全区,数据的远方安全传输采取加密、认证、访问控制等技术手段,实现纵向边界的整体安全防护。
4.4网络信息安全管理制度建设
为确保电力企业网络信息安全,必须做好网络信息安全管理制度建设,具体要做好以下几个方面的内容:①建立计算机资产管理制度、网络使用管理制度、健全变更管理制度,对资产进行标识和管理,执行密码使用管理制度。②实施信息的安全分级保护举措,依据国家相关规定,开展网络信息系统审批、定级、备案工作,严格执行等级保护制度,严格保密核心程序和数据。③做好网络信息安全运行保障管理,对信息系统设备实行规范化管理,及时升级防病毒软件,严格系统变更,及时报告信息系统事故情况,分析原因并落实整改。④建立病毒防护体系,安装的防病毒软件必须具有远程安装、远程报警、集中管理等多种功能,不可将来历不明或是随意从互联网上下载的数据在联网计算机上使用,一旦发现病毒的存在,员工应熟练掌握发现病毒后的处置办法。
4.5信息安全技术保障举措
为切实有效的落实信息安全防护要求,必须根据信息安全等级防护制度落实好“分级、分区、分域”的防护策略,从而更有效的落实信息安全防护预案,根据信息系统定级水平,实施强逻辑隔离措施,做好安全区域的隔离和划分工作。
4.6规范企业人员的管理
规范人员管理首要的是用制度管好人:①企业高层应以身作则,这样员工才可以遵循信息安全管理的要求,由于高层掌握着企业更多的信息资源,密级也高,一旦出现泄漏,会给企业带来更大的损失。②对于关键岗位人员管理要尤其重视,比如:开发源代码人员,直接接触商业机密的人员,从事信息安全管理的人员,需要进行严格管理,定期检查,避免出现“堡垒从内部突破”的机会。③对于离职人员这个群体也不可忽视,必须做好离职人员信息安全审计工作,离职前,必须要求其变更其访问权限,与接手人员一起清点和交接好信息资产,避免信息泄漏事件的发生。④加强与供应商和合作伙伴信息安全的管理,在日常的交流中严格遵守规定,不得随意公开和透露相关信息。
4.7做好对企业信息资产管理分析
依据信息资产价值,实现根据载体性质不同、形式不同、来源不同做好资产的识别,提高企业劳动生产率,强化信息资产观念,树立企业良好形象。全面、系统、科学的管理信息资产,完善资产管理手段。利用信息资产资源使生产力要素保值增值,推动信息资产共享共建,实现实现外源信息资产的再增值,信息资产的再创新。4.8建立信息安全应急保障机制有风险的地方就要有应急预案,对于电力企业网络信息安全尤其应该如此,要不断健全电力企业信息安全预案,确保设备、人力、技术等应急保障资源切实可用,要加强系统的容灾建设,建立恢复和备份管理制度,妥善保存相关的备份记录。
5结束语
电力网络信息安全与企业的生产经营管理密切相关,电力企业网络信息安全涉及到技术与管理,无论是硬件还是软件出现问题都会威胁到整个网络系统,电力企业网络信息安全管理涉及到人、硬件设备、软件、数据等多个环节,所以其必须着眼整个电力企业的网络信息系统加强顶层建设,实施统一规划,搞好统筹兼顾,建立一套完整的信息安全管理体系,切实做好安全防范工作,解决电力企业信息安全管理问题,才能确保电力信息系统安全、稳定、可靠、高效地运行,有效避免安全问题的存在,保证电力企业的正常生产经营。
参考文献
[1]何隽文.电力企业网络和信息安全管理策略思考[J].中国高新技术企业,2016,28.
[2]郭建,顾志强.电力企业信息安全现状分析及管理对策[J].信息技术,2013,01.
[3]牛斐.电力企业网络信息安全的防范措施[J].科技传播,2012,16.
[4]吴青.浅析网络信息安全管理在电力企业中的应用[J].中国新通信,2013,23.
[5]向继东,黄天戊,孙东.电力企业信息网络安全管理[J].电力系统自动化,2003,15.
1.1卫生行业信息化建设的方向性
为进一步加快我国卫生信息化整体的建设步伐,推进信息技术在全国医疗卫生领域的广泛应用,改善我国卫生防疫、公众医疗、基层卫生等状况,提高公共卫生健康水平,国家鼓励地方政府建设全国联网五级数字卫生信息平台。即:建设覆盖全国“省—市—县(市、区)—乡—村”五级数字卫生体系,并通过租用营运商提供的网络,实现对全国卫生信息以及公众健康信息的收集、处理、查询、传输和共享,完成面向公众基于个人健康档案服务和远程医疗会诊。
1.2加强卫生信息收集整理的重要性
加强卫生信息的收集整理是改善和提高卫生系统质量的前提条件。尽管及时可靠的卫生信息是改善公共卫生状况的基础,但是,由于各级卫生行政管理机关在数据采集、分析、和使用方面的投入不足等原因,常常无法实现及时的跟踪以达到完全链接和反映现实医疗卫生状况,导致决策者无法正确发现问题、了解现实需求、跟踪最新进展、评估所采取措施产生的影响[3],干扰了行政管理部门在卫生政策制定、项目设计以及资源分配等方面做出正确决策。所以,加强卫生信息收集整理对改善和提高卫生系统的服务质量就显得尤为重要。
1.3加强信息安全保障和管理的必要性
安全管理是一个可持续的安全防护过程[4]。信息安全建设是我国卫生行业信息化建设不可缺少的重要组成部分。医疗卫生信息系统承载着大量事关国家政治安全、经济安全和社会稳定的信息数据,网络与信息安全不仅关系到卫生信息化的健康发展,而且已经成为国家安全保障体系的重要组成部分。因此,开展卫生行业信息化必须重视建立健全信息安全保障和管理体系建设。一是强化安全保密意识,高度重视信息安全,是确保卫生行业信息系统安全运行的前提条件;二是加强法制建设,建立完善规范的制度,是做好卫生行业信息安全保障工作的重要基础;三是建立信息安全组织体系,落实安全管理责任制,是做好卫生行业信息安全保障工作的关键;四是结合实际注重实效,正确处理“五级数字卫生体系”安全,是确保信息安全投资效益的最佳选择。
2卫生网络信息安全的风险与需求分析
2.1安全风险分析
目前卫生系统所面临的风险主要包括应用系统风险和网络风险。应用系统风险主要体现在身份认证、数据的机密性、完整性、授权管理控制等,此类风险可以通过应用系统的改造提升得到控制。网络风险主要体现在网络结构不够清晰、区域划分不合理、区域边界防护措施缺失、接入网络缺少相应的防护措施、安全管理不到位等,容易造成可用带宽损耗、网络整体布局被获得、网络设备路由错误、网络设备配置错误、网络设备被非授权访问、网络管理通信受到干扰、网络管理通信被中断、传输中的网络管理信息被修改和替换、网络管理中心受到攻击、外部单位接入风险、本地用户接入威胁、恶意代码传播和破坏风险、安全操作风险、安全管理风险等等。系统和网络出现问题,将会造成网络信息丢失和网络瘫痪,无法实现网络功能和满足服务对象的需求。
2.2网络安全需求分析
保证网络相关设备安全、稳定、可靠地为业务活动提供优质服务的前提是网络要安全、设备运行要正常。为此,必须要保证网络体系结构安全,采用各种安全措施有效防止卫生网络系统遭到非法入侵、未经授权的存取或破坏可能造成的数据丢失、系统崩溃等事故发生;采用灵活的网络拓扑和冗余与备份,保证网络结构不因单点故障造成网络业务活动的中断;采用可信的网络管理手段,保证结构的完整性。网络系统遭到有意攻击、设备故障、网络管理出现漏洞等是网络安全防范的重点。
2.3边界安全需求分析
清晰、规范地界定、标识网络边界,是网络边界设备和安全网关实施防护的有效措施。采用具有多层访问控制功能的防火墙对接入实施控制;使用基于网络的IDS有效侦测来自内部、外部对网络边界的攻击,严格记录网络安全事件,配备网络边界设备脆弱性评估工具,有效监控网络边界设备的配置、运行状态和负载;配置网络穿透性测试工具,定期或不定期对网络边界安全有效性进行检查。边界安全是网络安全的门户,提升网络边界安全设备管理服务功能,是保证安全策略设计、配置、部署等管理工作的有效途径[5]。
2.4网络管理安全需求分析
对于卫生网络系统而言,网络与信息的安全时常受到威胁,最常见的就是拒绝服务攻击、网页篡改、恶意程序等。为保证网络与信息的安全,需要构造科学、有效的网络安全管理平台。以业务为中心,面向卫生系统,将不同的网络进行整合,基于应用环境来管理网络及其设备的正常运行。当网络异常时,基于事先制订的策略(主要是应急方案)和网络管理系统,实现主动采取行动(如:终止、切断相关连接;停止部分非关键业务等),达到主动保证卫生系统网络安全和正常运行的目的。
3卫生网络信息安全的防御体系与网络的维护
3.1卫生信息安全的防御体系
卫生信息安全防御体系是一个动态的过程,攻防双方都是与时俱进的。防护的目的在于阻止入侵或者延迟入侵所需要的时间,以便为检测和响应争取主动。一旦防护失效,通过检测和响应,可以及时修复漏洞,杜绝威胁,防止损失扩大,确保业务运行的持续性。从技术发展的角度来考虑,攻击和防御构成了一种动态平衡的体系。一段时间内,安全防御发挥着有效的作用,此时的安全体系就具有一定的平衡性,但这种平衡是相对稳定的,一旦攻击技术有所突破,防御也需要随之更新,安全防御体系就是在这种由此及彼的相互牵制中动态发展的。
3.2网络的维护
随着信息系统在卫生行业的应用,网络安全问题日渐凸显。一旦网络出现故障,小到造成单机信息丢失、被窃取、操作系统瘫痪;大到全网网络服务中断,业务被迫停滞,甚至是重要数据丢失等一系列严重后果。在新医改大背景下,对医疗服务质量的要求越来越高,如何构建坚固的网络环境,是每一个医疗单位的责任,同时也是挑战[6]。在网络正常运行的情况下,对网络基础设施的维护主要包括:确保网络传输的正常;掌握卫生系统主干设备的配置及配置参数变更情况,备份各个设备的配置文件。这里的设备主要是指交换机和路由器、服务器等。主要任务是:负责网络布线配线架的管理,确保配线的合理有序;掌握内部网络连接情况,以便发现问题迅速定位;掌握与外部网络的连接配置,监督网络通信情况,发现问题后与有关机构及时联系;实时监控整个卫生行业内部网络的运转和通信流量情况。
3.3信息安全风险控制策略
面对复杂的大规模网络环境,无论采取多么完美的安全保护措施,信息系统的安全风险都在所难免[7]。因此,在对信息系统进行安全风险评估的基础上,有针对性的提出其安全风险控制策略,利用相关技术及管理措施降低或化解风险,如物理安全策略、软件安全策略、管理安全策略、数据安全策略等,可以将系统安全风险控制在一个可控的范围之内。
3.4数据的保存与备份
关键词:计算机网络;信息传输;信息安全
中图分类号:TP393.08
计算机网络在发展过程中,信息安全问题逐渐突显出来。受到多重因素影响,计算机网络信息安全受到了一定的威胁,如果不对计算机网络信息安全引起足够的重视,将无法发挥计算机网络的信息传输作用。由此可见,在计算机网络发展过程中,应对计算机网络信息安全的定义进行深入分析,并认真研究计算机网络信息安全存在的问题,同时制定具体的计算机网络信息安全防范及策略,提高计算机网络信息的安全性,促进计算机网络发展的质量,满足计算机网络信息的传输需要,保证计算机网络信息能够安全准确传输。
1 计算机网络信息安全的基本定义
计算机网络信息安全的含义很广,随着情景的不同会发生一些变化。不同用户对网络信息安全的认识和要求也不尽相同,一般用户可能仅希望个人隐私或保密信息在网络上传输时不受侵犯,避免被人窃听、篡改或者伪造;对网络服务商来说,除关心网络信息安全问题外,还要考虑突发的自然灾害等原因对网络硬件的破坏,以及在网络功能发生异常时恢复网络通信和正常服务。
网络信息安全性能可以分为保密、鉴别、反拒认以及完整性控制四个方面。保密是保护信息不被未授权者访问,是网络信息安全的首要内容;鉴别是指在揭示敏感信息或进行事务处理前先确认对方身份;反拒认主要与签名有关;保密和完整性则是通过使用注册过的邮件和文件锁来完成。
除了上述含义之外,计算机网络信息安全的定义还体现在以下两个方面:
1.1 计算机网络信息安全包括信息传输的安全
目前计算机网络的主要功能就是信息传输,为了保证信息传输的准确性,防止外来因素干扰,需要在信息传输中采取必要的保护措施。从信息传输的实际来看,计算机网络信息安全主要是指信息传输的安全,关系到计算机网络功能的实现和有效性,由此可见,计算机网络信息安全中信息传输的安全很重要。
1.2 计算机网络信息安全包括数据库内信息的安全
除了信息传输之外,在计算机网络中数据库中的信息也非常重要。为了便于对数据进行统一管理,计算机网络中数据库的构建成为了必然选择。从这一角度来看,计算机网络信息安全包括数据库内信息的安全,是数据库中的重要概念之一。因此,在讨论计算机网络信息安全的同时,应将数据库内信息的安全作为重点。
2 计算机网络信息安全存在的问题分析
从目前计算网络信息传输和信息管理实际来看,计算机网络信息安全主要存在以下几方面的问题:
2.1 自然灾害
与一般电子系统一样,计算机网络系统只不过是一种电子线路,网络信息实际上也是一种电信号,温度、湿度、振动、冲击、污染等方面的异常因素都可影响网络的正常运行。
计算机网络的自然灾害主要是指计算机的硬件系统出现错误,导致计算机网络内部的信息丢失或者影响计算机网络的信息传输。自然灾害是计算机网络信息安全面临的主要问题。
2.2 计算机犯罪
计算机犯罪通常是利用窃取口令等手段非法侵入计算机信息系统,传播有害信息,恶意破坏计算机软硬件系统,以致实施贪污、盗窃、诈骗等重大犯罪活动。
在计算机网络中,计算机犯罪是计算机网络信息面临的主要问题之一,如果不加强计算机网络信息安全,将会危害计算机网络系统,影响信息的管理和传输。
2.3 垃圾邮件和网络黑客
一些非法分子利用电子邮件地址的“公开性”进行商业广告、宗教宣传、政治蛊惑等活动,强迫别人接受无用的垃圾邮件。
在目前计算机网络信息中,垃圾邮件和网络黑客是影响计算机网络健康发展的重要危害因素,为了保证计算机网络能够和谐发展,实现信息的有效管理,应对垃圾邮件和网络黑客引起足够的重视。
2.4 计算机病毒
计算机病毒是一种具有破坏性的小程序,具有很强的隐藏性和潜伏性,常常是依附在其他用户程序上,在这些用户程序运行时侵入系统并进行扩散。
在计算机网络信息传输过程中,计算机病毒会感染文件并同文件一起传输给网络终端,引起计算机网络终端中毒,导致文件丢失或者受损。由此可见,计算机病毒是影响计算机网络信息安全的重要因素。
3 计算机网络信息安全防范及策略
为了保证计算机网络信息的安全性,应根据计算机网络信息安全存在的问题,制定具体的防范及策略,为计算机网络信息提供安全防护方案。
3.1 网络中心环境治理
出于提高计算机网络信息安全的目的,应对网络中心环境进行综合治理。主要应从计算机网络的硬件设施入手,解决计算机网络硬件存在的问题,避免计算机网络的硬件设施自然灾害现象的发生,提高计算机网络硬件的工作效率,提升计算机网络硬件设施的可靠性,满足计算机网络的信息管理要求。
3.2 经常升级杀毒软件
为了防止计算机内部信息被盗,应积极应用杀毒软件,并定期将杀毒软件升级,提高杀毒软件的防护能力,形成对计算机内部信息的良好保护,保证计算机内部信息的安全。从目前计算机网络信息安全防护来看,升级杀毒软件是一种低投入高效果的安全防护策略,在实际应用中取得了良好的效果。
3.3 利用防火墙控制访问权限
计算机网络的优势在于可以随意访问其中任意的终端,而这也给计算机终端带来了一定的安全隐患。如果不能有效保护计算机终端的安全,计算机信息安全的防护就无从谈起。从目前计算机信息安全防护来看,防火墙控制访问权限技术得到了重要应用,并取得了良好的效果,满足了计算机网络信息安全防护的需求。
3.4 利用入侵检测技术防止内外网攻击
从计算机网络信息的安全防护来看,防火墙控制访问权限技术属于被动防护,为了提高计算机网络信息的安全防护主动性,目前采用了入侵检测技术有效防止了计算机内外网的攻击。从实际应用来看,入侵检测技术的应用效果较好,应在计算机网络信息安全防护中进行重要应用。
4 结论
通过本文的分析可知,在计算机网络中,信息安全防护是关系到计算机网络有效性的重要因素。为了保证计算机网络信息安全,应从网络中心环境治理、经常升级杀毒软件、利用防火墙控制访问权限和利用入侵检测技术防止内外网攻击等方面入手,切实提高计算机网络信息安全性。
参考文献:
[1]李东升.关于防火墙技术与网络安全问题研究[J].经营管理者,2011,13.
[2]房广铎.计算机网络安全应急响应技术浅析[J].才智,2011,20.
[3]高凯.入侵检测系统的分类研究[J].黑龙江科技信息,2011,18.
[4]徐飞.计算机技术与网络安全[J].赤峰学院学报(科学教育版),2011,04.
【关键词】计算机网络 信息技术 计算机网络信息 信息安全
在信息技术高速发展的当今社会,人们对计算机网络信息具有越来越高的依赖程度。人们生活、学习和工作的方方面面都离不开网络信息。计算机网络信息给人们带来巨大便利的同时,也存在一些漏洞和安全隐患。因此我们要在充分利用计算机网络信息的同时要重视它带来的安全问题,及时发现问题并采取有效措施来预防和整治。
一、计算机网络信息存在的安全问题
(一)存在漏洞的安全问题
目前大多数计算机网络在选择配置应用时只是简单地考虑到效率问题,通常选择I P或T C P,往往忽视了安全问题。这种配置很容易引起网络欺骗和信息被窃取的问题。因为大多数基于IP或TCP的应用服务均存在不同程度的安全隐患,流量加密性差,文件传输、电子邮件口令等易被监听,特别是一些处于测试阶段的新开发服务安全问题更为突出,往往易被一些了解IP或TCP的人利用。安全策略较为匮乏,防火墙配置时过分扩大访问权限,导致权限遭到滥用,授权意识薄弱。攻击者通常会利用系统存在的漏洞攻击那些没有经过授权使用的系统。目前的网络配置和系统由于存在着漏洞,还存在很大的改善空间。
(二)攻击权限的问题
互联网是通过物理方式连接来工作的,因此人们很容易通过接通电缆来连接计算机,通过使用计算机就而成为特定用户。这种漏洞很容易使计算机网络受到其他用户的入侵,遭到肆意变更、修改以及破坏原本的程序,造成计算机网络的不正常服务。权限受到攻击是网络信息安全的重大隐患。
(三)病毒攻击的问题
在计算机网络信息中,病毒通常是针对程序代码的,一般具有很强的破坏性。网络病毒可以潜伏在某个程序或者某个指令中,人们不容易觉察,也不能及时发现病毒并进行全面检测排除。网络病毒的破坏性非常迅速,有时具有致命性,给用户带来很大的困扰。当前世界已知计算机活体病毒多达14万种以上,硬盘、软盘、软件下载、电子邮件等都可成为其传播的途径。而根据国家有关部门病毒监测结果显示,计算机病毒异常活跃,携带病毒的电脑只要满足病毒设计者的预定条件,就会被病毒感染,其结果轻则数据丢失、文件损坏,重则系统瘫痪。病毒攻击是计算机网络信息安全常见问题。
(四) 黑客的攻击破坏
随着科技和经济的飞速发展,人们对计算机的使用要求越来越高,越来越多的专业人员不断学习探讨计算机技术,然而通常会有一些人利用自身的计算机知识进行犯罪。黑客就是一些非法的计算机专业人员,也是当前计算机领域存在的最大安全隐患。黑客们利用自己的技术比如监听器、木马病毒、注册口令等,去破坏网络信息系统或从事网络盗窃活动,严重威胁计算机的信息安全。黑客们为了某些特殊的利益采取非法手段来编改程序,造成计算机网络的非正常运行。
(五)管理不到位
计算机网络系统经常受到黑客的攻击,很大程度上是因为管理员的管理不善造成的。网络系统的安全运行需要良好的管理体制,管理员的不当举措会使计算机遭受设备损坏和信息泄露。管理不到位是网络信息安全隐患的人为因素,在这方面的改善必须引起人们足够高的重视,网络安全投资意识需进一步加强。系统漏洞固然难以避免,特别随着破坏工具肆行,黑客攻击手段多样化,信息安全管理控制滞后,对于已发现漏洞或由于软件升级或系统更新出现的新漏洞不能及时采取补救措施,无疑会增加系统承受的风险。
(六)垃圾邮件问题
还有一些攻击者强迫性推入自己的邮件,让别人接受自己的垃圾邮件。垃圾邮件问题目前比较横行,主要是由于计算机的安全口令在加密方面级别过低,造成破解性过高。攻击者很容易就破解口令密码,通过还原原文的真实信息来攻击别人的计算机。
二、计算机网络信息安全的防护对策
(一)及时安装漏洞补丁
如果计算机的操作系统或者软件有一些程序缺点、软硬件缺陷、系统设计或者配置上存在漏洞时,会很容易遭到攻击。目前黑客和病毒对计算机网络用户进攻时,很多情况下是利用软件或者系统的漏洞,造成非常严重的隐患。软件开发商需要定期开发一些补丁程序,以此来纠正漏洞。因此当开发商软件或系统的程序补丁时,要及时下载并安装,进而有效解决网络信息的安全威胁。还可以利用一些漏洞扫描软件对漏洞进行扫描,这些软件可以下载补丁和修复漏洞。
(二)网络防火墙的安装
网络防火墙是计算机必备的安全屏障,不仅可以加强网络之间的相互访问控制,还可以控制外部网络用户的非法入侵,是一种特殊的内部操作保护设备程序。计算机网络防火墙对网络的访问和存取可以起到一定的监控审计作用,还可以过滤不安全的信息,大大提高了网络的安全性。网络防火墙还能划分内部网络,可以隔离内部的重点网段,有效限制了那些敏感的安全网络问题。它的安全意义具有双向性,既能控制内部网络在访问外部信息时遭受的威胁,还可以限制外部网络随意访问内部网络。并且网络防火墙还能统计和记录用户的访问,能及时发现可以活动,还能对网络的安全环境做出及时的信息提示。
为了规范工作人员网络安全相关行为,提高网络安全意识,保护税收信息系统和电子数据的安全,规范计算机网络、终端和存储介质的日常使用,为此我局将开展为期一个星期的网络安全检查工作。
一、对全局的网络环境进行了优化整合。配合专业公司和运营商做好线路的搭建、设备的安装以及网络的测试,重新划分网段,规划内网ip地址,在州局下发部分设备的同时自筹资金XX万元采购了路由器等网络设备。
二、做好网络节点的优化整改。根据文件要求,对全局网络节点进行了进一步优化整改,做到设备线路整齐规范,保持环境的整洁干净,明确了一名网络管理及运维人员。
三、做好系统和网络安全风险分析。按照要求规范全局人员应用系统的岗位权限,加强机和网络设备管理,实行定期巡检制度,确保各项工作顺利开展。
关健词:局域网络 信息资源 数据加密
信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制,直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。
一、网络信息安全的孟要性
网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。信息保障依赖于人和技术实现组织的任务运作,针对技术信息基础设施的管理活动同样依赖于这三个因素,稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。
目前,除有线通信外,短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时,国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息,运用侦察台、侦察船、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取我通信传输中的信息。单一的保密措施己很难保证通信和信息的安全,必须综合应用各种保密措施。
二、局域网内病毒防治问题
局域网病毒来源主要有以下几种方式:①从网站下载的软件带有病毒:浏览网站的时候ActiveX控件带来的病毒;②安装程序附带的流氓软件:不明邮件带来的病毒;③移动存储设备存储数据传染病毒等等方式。使用者日常使用时应尽量从正规网站下载软件、少浏览不正当网站、不明邮件应该尽量不打开等。处理方法主要有以下几类。
首先:在网关上的网络层时常进行病毒检测和扫描,及时清除明显的病毒封包,对病毒源客户机进行阻塞与隔离,大规模爆发网络病毒时也能够有效的隔离病毒疫区。
其次:监测每台计算机的杀毒软件安装情况和病毒库更新情况,以及操作系统或者其它应用软件的补丁安装情况,若发现客户机或者服务器存在严重的高危险性安全缺陷或者漏洞的话就应该将其暂时断开网络,拒绝其接入单位网络,直至缺陷或漏洞修复完毕,补丁安装完毕后再将其接入网络内。
再次:使用U盘、移动硬盘等移动存储设备传递各类数据,已经成为各类病毒传播的主要途径之一。由于U盘和移动硬盘使用方便,很多计算机用户都选择使用它来进行数据文件的存储和拷贝,无形中使得U盘和移动硬盘成为这些病毒和恶意木马程序传播的媒体,给计算机用户的数据安全和系统的正常使用带来很大危害。鉴于通过U盘和移动硬盘传播的计算机病毒在互联网络上的传播日趋增多,办公网络内用户可以按照以下几点,正确安全地使用U盘和移动硬盘进行数据文件的存储和拷贝。
最后:根据实际情况可进行数据加密,VPN系统VPN(虚拟专用网)可以通过一个公用网络(通常是互联网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展,可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。它可用于不断增长的移动用户的全球互联网接入,以实现安全连接;也可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
三、实现网络信息安全的策略
明确等级保护措施。合理划分安全域,确定各安全域的物理边界和逻辑边界,明确不同安全域之间的信任关系。在安全域的网络边界建立有效的访问控制措施。通过安全区域最大限度地实施数据源隐藏,结构化和纵深化区域防御,防止和抵御各种网络攻击,保证信息系统各个网络系统的持续、稳定、可靠运行。
1.系统安全策略
对操作系统、数据库及服务系统进行漏洞修补和安全加固,对关键业务的服务器建立严格的审核机制。最大限度解决由操作系统、数据库系统、服务系统、网络协议漏洞带来的安全问题,解决黑客入侵、非法访问、系统缺陷、病毒等安全隐患。
2安全管理策略
针对企业信息系统安全管理需求,在安全管理上需要在完善人员管理、资产管理、站点维护管理、灾难管理、应急响应、安全服务、人才管理等方面机制、制度的同时,与管理技术紧密结合,形成一套比较完备的企业信息系统安全管理保障体系。
关键词:计算机信息管理技术;网络安全;应用
一、引言
目前,我国已经进入到信息化时代,网络信息技术在各领域得到广泛的应用,并在不同程度上促进了各领域的发展。但是随着科学技术的发展,网络安全问题逐渐突出,该问题的存在严重侵犯了使用者的合法权益,给企业的发展和人们的生活带来一定的影响,因此解决网络安全问题成为当前计算机信息管理技术中的主要内容。加强计算机信息管理技术在网络安全中的应用,对我国社会的稳定发展具有重要作用。
二、相关理论的概述
(一)网络安全的基本内容
通常情况下,网络安全中的基本内容包括软件安全、资源安全和信息传递、信息保存的安全等。其一,软件安全主要指的是工作人员通过控制访问和用户的识别技术保障网络软件运行的安全性;其二,资源安全包括域名资源和服务器资源等等,工作人员通过相关技术对其进行安全保护;其三,信息传递和信息保存的安全,互联网中的信息内容对于使用者来讲具有重要作用,如果信息内容丢失或者被盗,则会给企业的发展带来严重的危害[1]。
(二)计算机信息管理技术的概述
计算机信息管理技术主要包括信息安全评估技术、访问控制技术和防火墙技术,以下对其内容进行具体的分析。其一,信息安全评估技术,该技术在应用过程中主要的特点是预防为主,在互联网应用过程中通过该技术对其运行状态进行全面的检测,如存在安全漏洞,及时进行安全管理,降低网络安全风险,创造良好的互联网运行的安全环境;其二,访问控制技术的作用是对网络中正在传输的信息进行安全检测,通过入网环节的访问控制技术,将不安全网址及信息进行有效的拦截,只有通过认证后,方能继续访问。其三,防火墙技术,该技术是计算机信息管理技术中的重要技术之一,该技术的应用能够有效对不安全的网络信息内容通过各种手段进行拦截,减少外部不安全因素的威胁。
三、计算机信息管理技术在网络安全中的应用现状
随着网络信息技术的应用范围逐渐扩大,网络安全问题成为国家安全管理中的重要内容。互联网的应用是一把双刃剑,对社会发展带来机遇的同时也带来了一定的挑战,充分发挥互联网技术的优势,对企业和社会的有序发展具有促进左永刚,如果被不法分子恶意利用互联网技术的优势,则会对企业和社会的发展带来负面影响,严重者会威胁到整个国家的网络安全。网络安全主要指的是计算机网络平台中传播的各种数据信息的安全应用,受到具体部门的具体保护,不会被不法分子恶意的拦截和篡改数据信息,使网络信息内容能够安全有序的传播。虽然计算机信息管理技术随着信息技术的发展不断创新,但是木马等恶性网络程序更新换代的速度也在逐渐加快,对计算机信息管理技术在网络安全中的应用提出了挑战,在一定程度上影响了计算机信息管理技术在网络安全中的应用效果。
四、计算机信息管理技术在网络安全应用中存在的问题
(一)网络监测和管理技术水平较低
根据相关调查发现,目前威胁网络安全的主要因素是电脑黑客的入侵和病毒的大肆扩张,这两种危险因素的存在严重影响了网络安全环境的创造。虽然我国网络技术不断发展,但是同时黑客的技术水平也在不断的提高,基于此,需要加强网络监测,并提高工作人员的管理技术水平,维护网络安全。但是在实际操作过程中,由于受到不同原因的影响,我国网络安全监测技术在应用过程中仍存在一些缺陷,同时工作人员的管理技术水平也未达到应有的技术水平,因此严重影响了网络运行的安全性,无法及时监测到网络技术运行中存在的漏洞,进而造成网络数据的大量流失和篡改,严重影响了企业及个人的发展。
(二)内部管理不到位
内部管理出现问题的主要原因包括内部管理制度不完善和内部工作人员的综合素质有待提高。由于内部管理制度不完善,导致工作人员在工作过程中缺乏有效的工作依据和管理依据,使其不能将网络安全管理内容落实到实处,影响了计算机管理技术的在网络安全中的应用效果。而内部工作人员的综合素质有待提高是因为内部工作人员未建立正确的职业道德素养,在工作过程中以个人利益为主,为实现个人利益而牺牲集体利益;或者受他人的威胁后,帮助他人盗取网络数据中的核心内容;除此之外,部分工作人员的工作技能较低,由于对操作过程的操作步骤掌握的不熟练,进而影响网络数据的外漏,以上问题的存在均会对网络数据的安全运输带来一定的危害,进而引发不同程度的网络安全事件。
(三)管理技术的应变能力不足
计算机信息管理技术随着科学技术的进步而不断的优化,在改革过程中对计算机信息管理技术中存在的不足之处进行不断完善,虽然该管理技术水平得到一定程度上的提升,但是在实际应用过程中仍存在一些问题尚未解决,主要体现在计算机信息管理技术的应变能力仍然不足。一般情况下,管理技术的应变能力是针对已经存在的网络问题而存在的,并没有根据技术的提升而提高随机应变的能力。黑客和木马等威胁网络安全的因素在信息技术发展的基础上不断进行改革优化,在拦截重要的网络数据信息时,其手段越来越高级,相比较而言,计算机信息管理技术虽然也在网络技术发展的基础上进行了优化升级,但是仍不能轻松应对威胁网络安全的不法手段,影响了网络安全的正常运行。
(四)管理技术中的信息访问控制不到位
信息访问控制技术是管理技术中的重要内容,如果信息访问控制的不到位,则会使网络数据信息在运行过程中处于危险的网络环境中,不利于网络数据信息的安全运行和传输。此外,还可能会使整个网络管理系统出现瘫痪的状态。比如,黑客在盗取企业内部重要的网络数据信息时,通常会绕过信息访问控制系统,并根据自身掌握的技术,改变自己的访问权限,然后直接对网络数据进行拷贝或者篡改,黑客的此种操作直接忽略的信息访问控制所起到的作用,严重影响了网络数据信息的安全性。
五、计算机信息管理技术在网络安全中的具体应用
(一)打造信息化平台
网络安全问题的存在不仅危及到了个人和企业,还危及到了政府和国家长期的发展,基于此,在信息技术不断发展的背景下,政府相关部门应该充分发挥自身的职能,为了维护网络安全,增加财政投入,积极打造信息化平台,为人民群众及各个行业的日常沟通提供安全可靠的网络平台。管理信息化平台的工作人员,可以抓住网络传播的特点,在信息化平台上大力传播维护网络安全的重要性,提高人民群众的安全用网的意识,在一定程度上能够提高个人的用网安全。此外,由工作人员对用网过程中常见的网络安全漏洞和木马病毒等程序进行总结,让更多的人在用网过程中对以上危险因素进行有效的防范和应对,进而提高居民的用网安全。最后,加强信息化平台的工作者的素质教育,帮助其建立正确的职业道德观和价值观,对网络平台中常见的可疑代码进行全面的分析,并及时制定有效的应对措施,保障信息化平台的网络安全。
(二)加强信息管理技术的管理
一般情况下,计算机信息管理的主要对象是网络数据信息和网络信息的活动,其管理步骤主要是收集数据信息、数据信息的传输及加工和数据信息的储存。每个管理环节之间的关系是紧密相连的,因此想要提高计算机信息管理技术在网络安全中的应用效果,需要对计算机信息管理技术加强管理,建立有效的管理制度。在实际管理过程中,需要工作人员对计算机整体的运行状态进行全面的监测,对计算机使用者的网络运行环境进行分析判断,使网络数据信息在传输的整个过程中加密传送,从而增加数据信息的安全性,保障用户的合法权益不被侵害。
(三)制定完善的网络安全管理制度
完善的网络安全管理制度是降低网络安全问题出现的主要依据,在网络安全管理中计算机信息管理技术的应用,对为网络完全提供有利的条件,对网络中出现的安全问题进行及时的解决。想要提高计算机信息管理技术在网络安全中的应用效果,需要根据网络安全管理发展的现状,制定完善的网络安全管理制度。在网络安全管理制度中构建网络风险评估体系,对网络运行中的可能存在的风险进行全面且及时的评估,及时确定安全风险内容,并积极制定有效的应对措施,降低网络风险给个人或者企业带来的危害程度。完善的网络安全管理制度在一定程度上提高了计算机信息管理技术在维护网络安全中的应用效果,同时计算机信息管理技术的存在还能及时对管理制度中存在的问题进行适当的调整和有效的监督,从而降低网络安全存在的风险,提高管理技术的效率。
(四)加强技术人员的网络安全管理能力
技术人员网络安全管理能力的高低对计算机网络的安全运行具有直接作用,因此加强技术人员的网络安全管理能力非常重要。首先,对在职的技术人员进行定期的网络安全管理知识的专题培训,不断丰富技术人员的理论知识,进而提高其管理技能;其次,制定更严格的考核制度,该考核制度的制定一方面是面对新入职的技术人员进行理论知识和网络安全操作技能的考核,另一方面是面对在职技术人员的考核,对在职技术人员的网络安全管理能力进行定期考核,根据考核结果,对技术人员进行奖罚,不断激发技术人员的学习能力和网络安全管理能力。此外,还需要创建一支优秀的网络安全管理团队,综合团队内每个技术人员的工作技能,提高团队网络安全管理的整体管理能力,为社会网络安全环境的创建提供有利的条件。
(五)加强网络安全的风险控制
计算机网络在运行过程中经常会遇到不同的网络风险,同时对网络安全带来不同程度的负面影响。因此,为了提高计算机信息管理技术在网络安全中的应用效果,需要不断加强网络安全的风险控制,提高该技术的风险控制能力。技术人员的具体操作内容如下,首先将云查杀和云计算等技术应用到计算机网络安全管理中,定期对网络中的存在的未知文件进行查杀,对不能确定的文件内容进行分类隔离,然后对其进行单独处理,从而保障整个网络运行的安全性。此外,加强防火墙技术的应用,对外来文件进行有效的拦截,降低木马和黑客入侵的安全网络的概率,进而加强了网络安全的风险控制。
(六)提高网络安全中加密技术的水平
加密技术是保障网络安全的主要技术之一,其作用保证网络数据信息的安全性,目前,在计算机信息管理技术中常用的加密技术主要包括节点加密技术、端对端加密技术和链路加密技术,每个加密技术的存在具有各自的特点及优势,同时拥有各自工作的范围,但是随着黑客人员的解密水平不断提高,单层的加密已经不能保障网络运行的安全。因此网络技术人员在进行数据加密时,首先将普通的文件内容进行节点加密,然后在此基础上根据数据信息的重要性,采用链路加密技术,实现数据信息的双层加密。网络信息在传输前进行单层加密,在传输过程中进行二次加密,将常用的加密技术紧密的联系在一起,环环相扣,增加解密的难度,进而维护了网络安全。
六、结束语
基于当前计算机网络技术的不断发展,应用计算机网络的用户数量逐渐增加,此时网络安全问题成为人们应用网络时关注的重点内容。加强网络安全的管理,不仅能够保护个人隐私和财产安全,还能保护企业甚至国家的网络运行安全,从整体来讲,加强计算机信息管理技术的管理非常重要,充分发挥计算机信息管理技术存在的价值,从而保障整个社会的网络安全。
关键词:计算机网络;信息安全;防护策略
DOI:10.16640/ki.37-1222/t.2016.05.137
0引言
当前,随着计算机网络的普及应用,计算机网络已经成为人们生活和工作中不可缺少的一部分。但是,计算机网络同时也给人们的信息安全带来严重的威胁。因此,采取有效的安全防护措施保护计算机网络信息具有重要的意义。在本文中主要探讨计算机网络信息安全的问题,并且提出有针对性的防御措施。
1和计算机网络信息安全相关的技术
(1)互联网技术。互联网成为人们生活中的重要交流工具,通过互联网,人与人之间的信息交流、金钱交流都变得更加便利。但是,随着人们应用互联网进行交流的广泛化和复杂化,互联网也给人们带来巨大的交易风险以及信息安全的困扰哦。据调查,目前犯罪分子通过互联网实施犯罪行为的技术和手段越来越高明,网络犯罪技术愈来愈专业化,通过专业的网络翻坠技术对网络安全系统进行破坏,是导致人们网络交易和交流安全问题发生的重要原因。(2)大数据技术。二十一世纪属于大数据技术的时代,大数据技术的应用必定越来越广泛。现在大数据技术主要的功能在于实现数据的收集、存储、访问、传输等。该种技术在新世纪企业的运营中发挥着重要的作用。但是,同时由于员工个人数据设备的使用情况难以统一控制,导致企业数据的安全性容易遭受外来病毒的侵入,给企业的信息安全带来巨大的隐患。(3)数据的保密技术。因为大数据技术应用的范围越来越广泛,因此,造成了数据从一开始,直到数据分析,数据的每个链接活动都和数据安全问题密切相关。特别是互联网技术普遍存在于人们的生活和生产中,应该更关注数据安全策略。
2计算机网络信息安全的现状与问题
2.1隐私的泄露
根据最近的一项调查显示,由于大数据技术是广泛应用于数据采集、用户隐私使用大数据技术的泄露带来了越来越多的风险,同时,一旦用户的隐私信息泄露,他们的人身安全将会面临更多的风险。然而,目前对网络监管系统来保护用户的隐私缺乏统一的标准,在法律方面缺乏明确的定义来规定用户数据隐私权利,互联网隐私信息受到法律的保护。
2.2黑客的攻击
大数据在数据库中由于其规模和风险更大,换句话说,大数据模式由于其背景资料更复杂和更广泛,所以系统漏洞,黑客的攻击数据提供了更多的机会,更大的数据库其吸引潜在的黑客,黑客大数据技术的背景下数据有更大的利润空间。
2.3对安全防护措施的影响
大型数据模型的数据存储功能对互联网背景下的技术安全保护措施产生一定程度的影响。企业存储不同类型的数据会影响企业的安全,主要的原因在于数据的大数据量增长规则模型是非线性的;同时,安全保护措施的更新速度远远落后于非线性的增长,既不匹配造成的安全保护的缺陷。
2.4大数据技术被黑客利用
大数据技术用于数据挖掘和分析的数据以及业务的利润;与此同时,黑客利用大数据技术获取大量手机用户的数据和信息,通过大数据技术分析数据,大大增加了黑客攻击的准确性,甚至一些黑客通过大数据技术是数量级形式的攻击。
2.5计算机网络技术维信息安全带来新机遇
计算机网络技术既有利也有弊,一方面其给信息安全带来威胁,另一方面也促使人们开始注重提高自身的信息安全和保护意识。通过计算机网络技术的应用,人们收集数据和分析数据的手段更加便利、快捷、准确、有效,为信息供应商掌握网络的异常行为提供全新的技术,提高风险控制能力。
3防护策略
3.1重视计算机网络信息安全体系的建设
在发展和应用计算机网络技术的过程中,我们应当注重对信息安全体系进行加强,通过更有效的宣传手段,提高人们对计算机网络信息安全问题的重视,通过信息安全体系的加强,致力于计算机网络技术的研发工作,提高信息安全保障技术水平,注重信息安全专业人才的培养,从而在整体上加强我国计算机网络信息安全保障。
3.2重视计算机网络信息安全技术的研发
过去的信息安全保障技术已经难以满足现代的大数据时代信息安全保障需求。为了更好适应计算网络技术的发展需求,为了保护计算机网络用户信息,必须注重提高信息安全技术水平,注重研发,加大资金提高科研力度,从而提高数据信息的网络交易和交流的安全性。
3.3重视对重点领域的敏感数据的保护与监管
除了大数据大量数据和信息技术存在一些容易暴露敏感数据,数据的不合理使用同时也给信息安全带来了新的风险。因此,为了保护敏感数据在关键领域,一方面,政府应该关注的关键敏感数据领域的规定,确定保护的范围和对象,制定完美的操作系统,并加强日常管理。
3.4利用计算机网络技术来对付高级的持续性攻击