1计算机网络信息安全
1.1计算机网络信息安全概述
所谓计算机网络信息安全,即通过网络管理的有关技术,对网络中信息传输过程中遭受的偶然、故意非授权的信息破坏、更改以及泄露等行为进行防范,进而对信息自身的完整性、有效性与保密性进行保证的技术性行为。而ISO对计算机网络安全所给出的定义,则是对计算机网络系统中所含数据资源、软件以及硬件,不受偶然等原因造成的信息破坏、泄露以及更改,保证网络系统可以持续正常化运行,使网络服务能够得以正常有序的运行。计算机网络信息安全所涉及的技术内容较为广泛,其中不仅包括了计算机以及网络技术、通信技术,也涵盖了密码、安全以及应用数学等众多学科的综合性内容。保证计算机的网络信息安全,重点要从以下几个方面着手进行,即物理安全与逻辑安全。其中物理安全即系统设备与相关设备的物理保护,以免数据等破坏或丢失;而逻辑安全即包含了信息自身的完整性以及可用性2点内容。
1.2当前计算机网络信息安全状态
1)物理安全。在物理安全方面造成问题的主要原因主要有以下几方面:空气温度与湿度、尘土等一些环境因素导致的系统、设备、电源故障;电磁干扰以及线路截获等因素。在计算机网络安全中物理安全方面的问题较为少见,近年来,有关于物理安全问题最为经典的案例为2006年由于台湾海峡地震而造成的雅虎等一些国际网站无法访问,事件发生之后,也为一些开展跨国业务的企业带来了极大的影响,由于这一类单位以网络的形式开展工作,在出现物理安全問题之后,若解决问题的效率缺失,那么对于企业所造成的经济损失也会越来越大。
2)信息安全。一般情况下信息安全问题主要是人为因素导致的,较为常见的形式便是运用窃听、篡改等途径对传输的原始文件进行更改,进而导致文件数据丢失与泄露。除此之外,也有一种较为常见的信息安全破坏形式,主要是利用网络病毒与木马的形式,对用户银行账号、密码等个人信息进行窃取,以此获取经济利益。一般而言,信息安全问题体现为以下几个方面:(1)病毒威胁。这种安全威胁较为常见,现如今,随着网络技术的发展,病毒种类也愈发智能,其自身所带有的破坏性、传播速度也在逐渐增加,甚至可以在顷刻之间导致计算机瘫痪。与此同时,在病毒的处理上,也需要一定的时间;(2)黑客威胁。所谓黑客即精通计算机技术,同时运用熟练的网络技术窃取他人数据信息,并从中获利的人群,而黑客攻击主要涵盖了网络监听、密码破解以及系统入侵等。
2影响计算机网络信息安全因素
2.1网络外部与内部攻击
合理运用计算机能为人们的生活与工作提供一定的便捷,计算机网络的安全措施也成为保证其安全的主要措施,若计算机网络中缺乏有效的安全措施,则会带来网络黑客的攻击,导致局域网出现破坏甚至于内部资料泄露等现象,例如用户的硬盘数据遭到泄露与修改。一些网络中,黑客会利用选择性的技术手段对网络内部环境进行破坏,对网络的正常运行造成极为严重的影响。除此之外,黑客也会运用一定的伪装技术进入用户的网络中,窃取所需资源与信息,对计算机中的软件进行破坏,并造成严重的网络瘫痪。在网络内部,也有一些非法用户运用合法用户身份在其他的合法网站中,对其正常运行造成破坏,进而影响网络安全。
2.2计算机病毒
在计算机技术飞速发展的环境下,计算机病毒种类也在进行更新,现行计算机病毒的种类丰富,且难以辨认,若无针对性措施进行解决,必然会带来病毒入侵。网络病毒主要通过邮件以及网页登陆的形式入侵用户系统,并对用户计算机系统以及文件造成破坏。网络病毒自身最为显著的功能便是自启,利用复制与蔓延的形式隐藏在计算机的核心部位,对计算机的核心系统以及重要信息实施破坏,若计算机遭到病毒入侵,病毒则会利用某一程序控制计算机,使硬件与数据受到破坏,并对计算机的正常运行造成影响。若计算机遭到病毒入侵,那么将会对系统中的硬件与数据造成一定的破坏,并对数据的正常传输造成限制,严重的话也会导致网络瘫痪,为用户带来一定的损失。
2.3机密文件传输漏洞
因为近年来各大企业在工作的过程中均将网络作为基础,并且在企业的网络中也蕴藏了极其重要的机密文件,为此,对网络运行环境的安全进行保证十分重要。一般造成机密文件泄露等问题,主要出现在信息储存的过程中,为企业以及用户造成一定的损失,甚至会对我国的网络安全带来一定的影响。在进行网络机密文件传输的过程中,难免要经历诸多流程,进行传输时也会利用不同外节点进行查证,这也体现了一定的困难性,传输时极有可能导致入侵者进入系统,窃取数据信息,或是对信息进行篡改,以此对网络传输带来一定程度的影响,也为传输内容的安全与可靠带来了限制。
2.4系统漏洞
近年来,我国的网络安全技术实现了大的突破,然而,针对网络安全技术而言,依然存在技术方面的限制,导致网络系统存在漏洞。计算机网络主要由硬件、芯片以及操作系统几部分构成,因为技术方面的限制,一些元件均需要在国外进行购买,例如CPU一般由美国制造,我国的网络运行操作系统多数均是在国外购买,然而操作系统本身因为存在漏洞,也为计算机系统带来了极大的安全隐患,系统在运行过程中若操作不当,极有可能造成隐性通道与病毒,以此形成计算机漏洞,降低了计算机网络的安全性能。
2.5信息安全管理
网络安全较低以及安全管理也会对计算机网络信息安全性带来一定程度的影响,尽管我国相关部门已经基于网络安全相继出台了一系列法律法规,然而其实施效果仍无法满足网络极速发展的需求。计算机网络系统的管理制度缺乏完善、缺乏专业的管理人员等原因都会造成一定的安全管理问题。当问题形成之后没有详细的解决办法;针对计算机网络系统而言,缺乏预警防范与反应速度明确的发展目标,处理事件水平不足,也会导致计算机网络缺乏完整的保护。
3计算机网络信息主要类型
3.1基础运行信息
计算机网络信息中的运行信息在计算机网络信息当中发挥了基础性的作用,同时也是计算机网络信息安全管理的重点管理内容,不同类型的计算机网络信息在发展的过程中均需要将其作为基础,通常而言,基础运行信息中涵盖了计算机网络的IP地址、计算机网络域名与自制系统号3点。
3.2服务器信息
从理论角度进行分析,服务器信息即在计算机中为网络信息提供的过程,并在其过程中和服务器的正常运行进行紧密联系的信息,这是工作人员对计算机服务器运行过程中质量及效率进行评判的一项重要指标。通常而言,服务器信息中不仅包含了基本配置参数以及负载均衡指标,也涵盖了访问指标与信息服务完整性指标等几方面内容。
3.3用户信息
计算机网络信息当中的用户信息,主要涵盖了用户姓名等一些基础的数据信息,用于证明用户身份。
3.4网络信息资源
所谓网络信息资源,也就是在计算机为用户提供服务的同时,以自动的形式形成的不同种类的信息资源。针对树状网络拓扑结构的网络结构来说,在服务器中网络信息资源会体现出非线性式以及分散式的分布特点,在网络信息传输的过程中,会蕴藏了不同的安全信息,并对网络信息带来一定的安全隐患,这一点需要相关人员进行注意。
4计算机网络信息安全管理实现策
4.1运用信息加密技术
进行计算机网络信息安全管理的过程中,运用信息加密技术是其中最为有效的技术之一,这一技术主要是在解决信息窃取问题的基础上研发而成。计算机信息窃取是网络信息安全事故中十分常见的一种。在计算机网络信息中,无论是何种类型的信息,例如经济、军事或是个人隐私等一系列信息,一旦被黑客等技術人员窃取,便会为用户个人利益乃至于社会、国家的安全造成极为严重的影响。所以,信息加密技术的研发,在一定程度上解决了存储于计算机中文件信息的不安全现象,通过信息加密的形式,提升计算机网络信息的安全性,对其进行加密处理,在运用加密技术的基础上,即便信息遭受窃取,信息的详细内容也会保密,进而对信息的安全性提供了保障。因为信息安全具有极其重要的意义,相关部门也体现了极高的重视,并加大了信息加密技术的研究。虽然不同技术之间具有一定的差异性,但是技术在本质上也还是具有相似性的。无论是哪一种加密技术,其本身均具有主动性安全防御的措施。这一技术利用安全认证的形式对信息安全防御制度进行了构建,对计算机网络信息的安全性进行了保证。通常利用加密算法,将信息转变为密文的形式,而使用者务必要按照密文所对应的密匙将其转化,了解信息中所隐藏的内容。当前阶段的信息加密技术中,主要涵盖了对称加密以及非对称加密两种技术形式,利用加密技术和客户密码的配合,以此实现网络信息安全水平的提升。
4.2选择防病毒软件与防火墙进行安装
为了保证计算机网络信息安全,不仅要对传输数据进行加密,还要在计算机中安装必要的病毒软件以及防火墙,对计算机软件以及硬件安全进行保障。安装杀毒软件可以及时扫描计算机中的病毒,将其及时清除,也可以利用杀毒软件修补计算机中的漏洞,这样一来,不仅可以及时清理计算机当中的病毒,同时也能够保障计算机中信息与文件的安全性,对其进行监督。其次便是防火墙,防火墙为计算机中外部网关,主要的作用是过滤传输文件,若发现不安全文件,防火墙便会将其拦截。除此之外,防火墙也能够检测计算机中流通的信息,例如网络的使用状况、计算机IP地址隐藏情况等,通过防火墙的形式对计算机进行实时监控,以免IP地址被窃取。
对计算机进行漏洞扫描,可以利用漏洞扫描的形式,检查系统中的文件与数据,进而发现系统中是否存在漏洞。其中需要注意的是,进行漏洞检测要在网络检查的基础之上。通过漏洞扫描的形式可以实时对计算机网络进行评估,这也为病毒入侵提供了极好的保障。现如今,受科技发展的影响,黑客入侵的形式也在逐渐丰富,为此,保证计算机系统安全检查的质量与效率十分重要,计算机网络管理者务必要保证工作的质量。一般情况下,漏洞扫描主要有以下2种形式:
1)主动式。所谓主动式即网络进行的主动性检测,利用对脚本文件执行操作防御系统攻击,并记录所形成的具体反应,在此过程中便可发现其中所存在的系统漏洞;2)被动式。被动式的检测主要是主机检测,重点对系统中存在的不合理设置与脆弱口令进行详细的检查。
4.3强化网络的安全管理力度
1)进行思想观念的再教育。一般情况下为了提升网络管理人员的管理意识,会对其进行再教育,利用相关部门出台的法律法规以及一些有关书籍,全面提升网络管理人员的网络安全观念与保密意识,利用思想教育的形式提升网络的安全性。同时,也可以通过培训与讲座的形式提升思想观念。
2)制定安全管理制度。建立专业且完善的网络安全管理机构,利用不同的操作明确分工,例如可以有专门进行制定方法或是负责的实施监督的人员。
3)培养专业的网络信息安全人才。进行网络信息安全性的保障十分重要,以此为基础培养专业的网络维护人才,并对其进行专业技术的培训,保證计算机信息各个环节的有效运行。
4.4全面加强网络用户的安全防范观念
为了加强网络信息安全管理力度,培养用户信息安全管理观念十分重要,例如一些用户随意点击来历不明的邮件或链接,殊不知其中极有可能存在威胁计算机网络信息安全的病毒。针对一些来历不明的程序,尽量避免运行,以免其中隐藏一些不健康的文件或软件。与此同时,注意隐藏自己的IP地址,意识到保护IP地址的重要性。即使计算机中被安装了木马程序,如果没有详细的IP地址,攻击者也无法入侵计算机。保护IP地址最为有效的方式是进行服务器的设计,利用设置服务器的形式,可以进行外部网络访问的中转,监管用户访问的服务种类,进而隔离安全隐患。
4.5合理运用访问控制技术
访问控制技术是对网络安全进行保障的一项核心技术,运用的主要目的在于保证网络资源的安全性。因为访问控制技术所涉及到的范围比较广泛,其中不仅有入网访问控制以及网络权限控制,还包含了目录级控制等。访问控制技术即合法用户利用计算机系统信息的现有资源,通过确认其权限,阻止非法用户入侵,以及对合法用户使用非授权资源进行阻止的安全性技术。进行访问控制技术运行过程中,最终目标为利用对被访问的维护,确定访问权限,并且对其进行授权并实施,以保证系统在安全运行的状态下,可以实现信息共享的最大化。利用访问控制,不仅可以有效的管理计算机内部的信息,同时也可以对信息的完整性进行保证,也可以将病毒入侵的危险降低,对病毒传播的速度降低。与此同时,也可以保证计算机中个人以及企业信息的安全性。访问控制主要是针对用户身份,给予其一定的使用权限。即结合之前所制定的规则,明确主体访问客体行为的合法性质。
5结论
受信息技术发展的影响,计算机网络逐渐应用于各行各业中,然而在网络为人们的工作与生活提供便捷的同时,计算机网络信息本身的安全性也成为威胁计算机系统的一项重要问题。通过文章中的分析,我们可以了解到计算机网络信息安全对于用户个人信息乃至于社会、国家安全的重要性,在此基础上可以运用针对性的措施将其解决,以此保证计算机网络信息的安全性。
关键词:信息化;网络安全战略;法治化
网络事业的快速发展,在带给人们便利的同时也存在着严重的安全威胁,关键信息基础设施面临较大风险隐患。网络安全防控能力的薄弱,会严重损害公民合法权益,影响国家安全和社会稳定。党的十八届四中全会明确提出“加强互联网领域立法,依法规范网络行为”。十八届五中全会正式发出建设网络强国的号召。为适应国家网络信息安全的新形势新任务,回应民众的期待,加强我省网络信息安全法治化建设,从制度上构建网络信息法治环境,对于推动网络空间治理体系和治理能力现代化具有基础性地位和作用,也是建设法治河北的题中应有之意。
一、我省网络信息安全法治化存在的问题及制约因素分析
网络信息技术已深深嵌入我们的生活,可以说无处不在,而且创新不断,一派繁荣。但繁荣的背后存在巨大隐患,严重危害网民权益,威胁国家安全。
1.网络信息安全法治观念淡薄。如果全民网络安全意识缺位,国家安全就是句空话。随着人类跨入信息时代,网络已深入人们的生活和生命之中。但人们沉浸在网络带来的快捷和便利的同时,却忽视了网络带来的安全风险问题。缺乏安全意识的网络用户导致了网络谣言、不良信息的泛滥和个人信息的泄露。与此同时,网络经营者和机构用户更多注重的是网络效益,对安全领域的投入和管理远远跟不上安全防范的要求。总体上看,我省网络信息安全处于被动地封堵漏洞状态,网络用户普遍存在侥幸心理,缺乏主动防范、积极应对的全民意识,难以从根本上提高网络监测、防护、响应、恢复和抗击能力。
2.网络信息安全法律体系不完善。法律是治国之重器,良法是善治之前提。实现网络信息安全治理体系的法治化,首当其冲是要加强网络信息安全法律法规体系的构建。国家层面看,2016年11月7日《网络安全法》颁布并将于2017年6月1日起实施,标志着我国网络信息安全法律体系的构建已基本形成,为我国网络安全依法治理提供了可靠的法律保障。但任何一部法律都不是一劳永逸的,随着形势的发展,网络安全将面临新的严峻形势,加强网络安全立法是项永不竣工的工程。同时与之相配套的《商用密码法》《个人信息保护法》《未成年人网络保护条例》等尚未完成。省内来看,有关网络安全的规范性文件更多是对国家层面法律法规的实施办法与细则,针对河北省具体情况出台的规范性文件明显不足。今后一段时间我省应全力做好《网络安全法》的宣传落实与配套规范性文件的制定。
3.网络空间安全管理法治化程度低。我省的互联网管理模式属于预防型的管理模式,多注重事前审批,轻事中事后监管,未能形成全程有效监管模式及网络治理新体系,网络生态环境较差。当前网络安全保护的技术保障、专职队伍建设、咨询服务机制建设等尚未摆到应有的高度,网络安全危机应对的决策、预警、执行、控制、协调、处置等能力不足,且治理手段多为单向性、强制性,协同性、互动性缺失,没有形成有效的互联网综合治理体系,与网络空间治理能力现代化的要求存在明显差距。
4.关键信息基础设施安全保障体系存在高风险,监管问题突出。关键性技术保障和监管是促进网络信息安全制度落实的有效途径。省委书记赵克志指出:“互联网核心技术是河北省最大的‘命门’,必须突破核心技术这个难题,掌握互联网发展的主动权。”我省缺乏自主的计算机网络系统和关键的软件核心技术,从终端、服务器、网络到系统软件,几乎所有的关键技术应用被微软、苹果、谷歌等国外企业牵制,交通、电力、金融、能源、国防、电子政务等核心信息系统大部分使用国外产品。在没有自主品牌核心元器件的情况下,我省的网络信息时刻处于被窃听、干扰、监视和欺诈等多种安全威胁中,网络信息安全防护能力相对较差。
二、推进我省网络信息安全法治化的对策建议
河北省党的第九次代表大会提出要加快依法治省步伐,对河北法治建设从任务和时间上提出了更高、更紧迫的要求。网信安全事关国家安全,也是建设法治河北的题中应有之意。采取有效措施推进我省网络安全法治化建设是摆在我们面前的一项艰巨任务。
1.推进我省网络信息安全立法,建设网络与信息安全制度保障体系。针对我省有关网络信息安全方面的规范性文件多是某个具体行业或领域碎片化的低效力等级的规范,应当依据《宪法》及《网络安全法》,结合河北省具体情况,尽早出台有关网信安全的地方性法规,细化关键信息基础设施安全保障、个人和企业权益保护、数据安全管理及危害网络安全的责任承担等方面做出明确规定。同时出台有关关键信息基础设施安全的保护办法,公布我省关键设备和网络安全专用产品目录,制定省、市、县三级网络信息安全事件应急预案,建立省、市、县三级网络安全监测预警和信息逐级通报制度等配套法规文件,形成维护我省网信安全的法规制度体系。
2.提高公民总体国家安全观,培育“网络公民”精神。截至2015年12月底,河北省网民规模达3731万人,互联网普及率为50.5%,占比已经过半。其中,城镇网民占比为66.5%,农村占比为33.5%,城乡网民占比差距进一步缩小。网络安全需要全民参与,而提高公民的国家总体安全意识,需要采取比企事业单位及党政军等国家部门更为复杂的手段。必须从加强法律的宣传教育着手,让老百姓意识到网络安全事关切身利益及国家利益。比如2016年9月19日河北省举办了第三个网络安全日主题活动,可移动的科普“窗口”———网络安全“宣传车”的打造,网络安全教育从娃娃抓起,在全省产生了很大的示范效应。同时结合培养公民的知法、守法和用法意识,开展网络法治文化建设、加强公民道德建设及强化自律意识等软硬约束措施,充分利用网络、电视、广播、纸质媒体展开宣传,宣扬网络信息人人共享、网络安全人人有责,让网络安全观念入脑入心。
3.建设一支高素质网信安全执法队伍,提高“依法治网”水平。网络安全保护和监管部门要严格做到依法行政、依法监管。未来一段时间执法的重点是严格落实《信息安全法》,使《信息安全法》在河北落地见效。职能部门做到依法重点保护关键信息基础设施、做好对网络信息的收集分析、采取措施防御处置网络风险和威胁。这就要求行政执法人员具备较高的能力素质。但目前,我国网络安全人才培养缺口很大,河北省更是寥寥。而打赢网络空间战关键在人才!据统计,截至2014年,我国重要行业信息系统和信息基础设施需要各类网络安全人才70余万人,到2022年这一数字将达140万人,还会以每年1.5万人的速度递增,人才缺口达95%。但目前,我国仅有126所高校设立了143个网络安全相关专业,仅占1200所理工学校的10%。近3年,全国网络安全相关专业年均招生数在1万人左右,距离140万人的需求仍存在巨大差距。我省面临同样形势。因此,如此巨大人才缺口的情况下,只能从提高现有网络执法人员的法律知识和专业技能上下功夫,下大力气建设一支高素质的网络执法队伍。应当制定网络安全执法人才的培养计划,多渠道开展培训,培养一批懂技术、懂管理的能力可靠的人才支撑力量。
4.依法打好网络舆情引导主动仗,宣扬网络文化正能量。信息化时代,网络成为人们接受信息和进行沟通的主要渠道。我省应该以四个意识为基本遵循,加大网络宣传力度,在充分发挥传统媒介作用的基础上创新方式方法,通过网络传播河北好声音,展示河北好形象。因此,我们应当加强网络信息安全技术平台建设,建立实时风险监测、预警与预测,完善网络信息安全应急管理。建立网络使用者的身份认证制度,实行网络实名制;建立网页分类管理制度和网站巡查制度,以正面宣传为主,鼓励健康、积极向上的网络内容,及时回应网民关心的热点问题,及时化解对立情绪,做好舆论引导,把网络信息及意识形态斗争的主动权牢牢掌握在手中。时刻以马克思主义理论为指导,旗帜鲜明地引导网络舆论,使网络舆情始终沿中国特色社会主义先进文化方向前进。
5.鼓励信息安全自主创新,逐步完成网络安全核心技术替代工程。赵克志在河北省学习贯彻“在中央网络安全和信息化工作座谈会上重要讲话精神”座谈会上讲,要深刻认识到“企业和人才是网信事业发展的关键所在,必须鼓励支持企业成为研发主体、创新主体、产业主体,聚天下英才而用之”。目前,摆在我们面前一个非常紧迫的任务是改变我省网络和信息安全核心技术受制于人的局面。因此,从政府层面来讲应加大对关键信息基础设施的研发资金投入,设立专项资金用于网络信息安全核心技术的开发。全力扶持创新能力较强的企业和研发单位,力争在技术领域取得突破,研发拥有自主知识产权的原创产品。以创新为动力开发我国自主可控的信息安全技术软件,以具有自主知识产权的信息安全产品和技术构建我省独立的网络安全技术体系。并做好相关技术和产品的推广,分期逐渐完成以国产信息安全产品对国外核心技术产品的替代。
6.加大网络违法犯罪查处力度,构建法治化网络生态。加大网络信息安全案件执法力度,对利用互联网专门从事信息安全违法犯罪的行为要坚决查处,并依法追责,震慑犯罪分子。加大行政处罚力度,提高违法经营的成本;加大对典型网络违法案例的曝光力度,通过网络违法曝光工作常态化、制度化,形成对网络违法行为的高压态势。通过司法、行政等手段严厉打击网络谣言、网络黑客等违法犯罪活动,强化互联网参与者的法律意识。强化网络运营商、网站经营者的社会责任和道德责任,加大网络运营主体违法犯罪的打击力度,遏制网络运营主体在网络活动中的违法行为,维护网络的正常运行和安定秩序,加快构建网络治理新体系,提高网络治理法治化水平,营造风清气正的网络生态。网络信息安全法治化是实现法治河北建设的重要组成部分。十八届四中全会对加强我国的网络空间治理是一个重大机遇,我省党的九代会指明了“十三五”信息化发展前进的方向和基本遵循。我们必须紧紧抓住机遇迎接挑战,用法治筑牢网络信息安全和网络文明的基石,以强有力的措施推进河北网络信息安全法治化进程,为河北网信事业保驾护航。
参考文献:
[1].在网络安全和信息化工作座谈会上的讲话[N].人民日报,2016-4-25.
[2]应晨林.网络治理现代化视角下的网络安全立法之战略定位[J].信息安全研究,2016(9).
随着我国通信业和信息化的发展,通信网络作为传递信息的一种重要载体为大家所熟知。在全球信息化进程中,通信网络的普及和演进也潜移默化地改变着企业的信息沟通方式。因此,通信网络在企业发展中起到至关重要的作用,而电力企业作为我国经济发展的领跑者,通信网络技术的发展也势在必行。但是,电力企业在发展的过程中也面临着巨大的潜在危险—企业信息安全问题。通信网络安全是指最大限度地减少数据和资源被攻击的可能性。对于电力企业来说,这些数据和资源是企业的命脉,通信网络一旦发生中断、瘫痪或拥塞,或者数据信息丢失、泄露或被非法篡改,将对企业和社会的经济生活造成严重影响。因此,通信网络的信息安全是电力企业发展的重中之重,如何做到通信网络与信息安全有效的结合、共同发展是我们需要考虑的问题。
二、通信网络与信息安全息息相关
电力企业信息安全与通信网路的安全息息相关,也是国家信息安全的重要组成部分。在电力工业信息化进程中,通信网络承担着三种角色:
1.信息通信网络公共平台提供者,对不同性质的计算机应用系统可以提供不同的网络服务质量和优先等级。
2.与业务管理有关的计算机应用系统的建设、管理和使用者,其中的计算机应用系统包括通信监控与网管系统、网络规划与企业管理系统和客户服务系统等。
3.与通信技术相关的信息资源的开发、维护和使用者。因此,通信网络承载着电力企业生产、运行、管理、经营业务系统,内联着电力调度数据网络,对外与Internet连接,它的安全是电力企业信息安全的第一道技术防线,电力企业信息安全直接关系着电力企业的运行与管理,也直接或间接地影响着电力生产控制系统的安全。电网企业应全面开展绿色通信网络安全防护体系建设,统筹部署等级保护、风险评估和灾难备份工作;着力提升通信网络安全保障水平和应对突发事件的能力;要通过通信网络与信息安全管理能力的增强,更好地为电网企业的发展提供有力的技术支撑,为促进社会和谐与稳定做出积极的贡献。
三、新形势下的绿色电力通信网络
目前,大部分企业部门间依靠普通的网络来完成信息传输,虽然也具有一定的防护措施和技术,但还是容易被窃取信息。这是由以下三个方面原因共同决定的:
1.计算机系统及网络固有的开放性、共享性等特点;
2.通信系统大量使用商用软件,其源代码、源程序完全或部分公开化,使企业存在安全问题;
3.计算机病毒的层出不穷及其大范围的恶意传播。这三方面原因都对当今企业和社会网络通信安全产生不可估量的威胁。由于当今通信网络功能越来越强大,我们采取何种有效措施,最大限度地化解这种潜在危险,把网络风险降到最低限度是电力企业需要面对的重大问题。在电力企业发展的新形势下,构建绿色通信网络成为解决电力企业信息安全的重要手段。绿色通信网络构建主要包括,一方面要建立健全企业的安全机制,强化安全管理;另一方面,技术创新也是当务之急。在技术层方面,首先是建立一个层次化的安全管控体系。为了从技术上提高通信网络的安全性,电力企业应整合现有资源,提高企业通信网络的预防水平、网络的修复能力和备份能力。具体内容包括:网络安全漏洞的自动发现与治愈、全网联动的事件监控和分析、网络安全配置的集中化和管控、安全态势的综合分析以及高效运作网络安全管理等方面。这是一个涉及体系架构设计、资源配置和局部解决方案在内的系统解决方案,需要建立相应的安全技术体系;其次是对电力企业的IP承载网进行安全的设计和优化,然后通过安全管理中心的建设来完善绿色通信网络的安全能力。在管理层方面,针对计算机系统及网络固有的开放性、易损性等特点,我们应加强网络管理人员的安全观念和技术水平,将固有条件下存在的安全隐患降到最低。在通信网络管理和使用中,要大力加强管理人员的安全保密意识。在管理层面上主要包括安全组织的建设和人员的保障,各种安全策略制度和流程的配套建设,以及完善安全评估、应急响应等安全保障机制。其中在应急响应方面,需要建立健全信息安全应急处理的协调机制,进一步完善各类突发事件的应急预案,健全应急指挥体系,落实应急队伍和保障条件。尤其是高度重视基础信息网络,包括电信网络和重要信息系统的应急处理工作和备份建设,充分做到了事件有预案、处置有流程、应急有措施,最大限度地化解信息安全风险。
四、绿色通信网络规划助力电力企业信息化安全
规划绿色通信网络是电力企业通信建设的基础和安全保障,具有十分重要的作用。绿色电力通信网络的规划除了要遵从电力系统的有关规定之外,还必须遵循通信专业规划的技术方法。因此,绿色通信网络应该包括传送网络层和业务网络层等,而电力企业中绿色通信网络的规划和构建大致包括以下三个步骤:第一步:业务网络规划。业务网络规划主要是对提供不同信息服务的,包括数据网、计算机网和移动通信网等类型丰富的网络进行规划,它与具体的业务有关。在电力企业中,业务网络规划尤为重要,而如何构建绿色移动通信网络也是企业发展的重中之重。电力企业在原有业务系统的基础上,构建网络安全体系,通过宣传和培训等手段,对网络管理人员进行安全操作和管理知识的培训,提高各业务系统的安全意识,使各业务系统能够正常稳定的运行。第二步:传送网络规划。传送网络规划是为业务网络提供支撑的涵盖交换机、服务器、数据传输的无线和移动网络等进行规划。在“十二五”规划中强调了电力企业信息系统的安全管理和网络安全传输问题,其中电力企业信息系统的网络安全更是被提上日程,如何更好的规范和规划传输网络层是我们研究的重点问题之一。按照信息系统网络数据传输过程中安全性和保密性的要求,完善监控设施做到实时监控,并确保管理人员不将保密文件传到外网,不能利用内网机器上外网进行查资料等操作,确保信息系统在数据传输过程中的安全性。第三步:基础设施规划。基础设施规划主要是对信息系统中计算机、服务器等硬件基础设施进行规划管理,而这部分是保障信息系统正常运行的基础。在电力企业中,服务器的承载量是相当大的,在信息传输的过程中数据的提取和录入也是呈倍增长的,只有实时监控路由器的异常情况,定期更新路由器设备,完善基础设施,才能保证整个系统和网络的稳定性。绿色通信网络规划中还需要考虑网络综合化与安全防护、灾难预防等问题,在满足通信网络规划中多需求的前提下,采取灾难预防措施,做好企业信息安全防护,保障电力企业绿色通信网络的顺利构建,实现绿色电网企业的发展要求。
关键词:计算机安全风险存在问题数据库管理体系管理优化总结
中图分类号:TP393文献标识码:A文章编号:1007-9416(2013)11-0184-01
当下时代是网络时代,也是一个计算机应用的时代,随着网络信息体系的不断健全,数据库的安全管理面临着极大的挑战,这就需要进行计算机网络数据内外问题的解决,进行影响因素的深入分析,进行计算机数据库安全管理技术的优化,以符合当下计算机安全操作的需要,适应当下网络数据管理的需要,实现网络数据库整体安全性的提升,这需要引起安全维护人员的重视,进行计算机网络安全风险的控制。
1计算机网络信息情况的现状
1.1信息安全的威胁
我国市场经济的发展,大大推动了网络信息化体系的健全,一定程度上也促进了计算机数据库技术的更新,在这种应用趋势下,计算机网络数据库安全性被社会所高度重视。通常来说,计算机网络信息的安全性,离不开良好的数据库技术的应用,这离不开计算机网络数据库安全技术方案的优化,实现其内部各个模块的积极协调。
在计算机网络环境应用过程中,进行网络数据库信息存储模块及其管理模块的协调是必要的,这有利于提升计算机的整体安全性。通过对网络数据库安全模块的探讨,更有利于保证计算机网络工作安全性的优化。受到网络信息技术特点的影响,网络数据库维护模块具备开发性的特点,其内部实现了多源头的数据信息的保存,有些数据信息是非常重要的,容易受到非法窃取等的影响,特别是一些核心数据信息如果受到非法窃取,对于用户会造成加大的损失,这需要进行计算机信息安全问题的避免。
通过对当下计算机网络工作特点的分析,得知网络数据库安全体制的优化,离不开安全防护基础工作的开展,比如进行基础数据库模块的优化,又如进行浏览器等程序安全性的控制,保证数据的良好存储及其应用,保证网络数据库的优化,进行不同模块的信息数据的有效存储,实现数据的统一性及其完整性。在该模块中,比较常见的安全防范方案是客户机服务器安全方法模块、浏览器安全防范环节等。
1.2网络数据安全保证因素
受到信息网络自身性质的影响,网络数据的传输及其存储自身就具备高风险性、开发性等的特点,为了解决网络数据库的安全问题,进行维护策略的更新是必要的,这需要分清数据信息安全控制的轻重缓急,保证信息数据储存模块、信息数据丢失预防模块等的控制,进行相关的网络数据库非法入侵问题的解决。在网络数据库应用模块中,其实现了文件信息数据的存储,其面向的用户范围是非常广泛的,有些数据信息是非常敏感的,也就是拥有非常高的价值,针对这些数据信息,展开安全风险的规避,进行关键性安全方案的开展是必要的。
在当下网络信息工作中,有些非法分子利用计算机网络漏洞,进行数据信息的非法入侵,比如进行网络信息数据的非法窃取等。通过对网络数据库系统整体安全性的控制,能更有效的应对网络安全问题。这涉及到网络数据库的安全环节,也涉及到用户的自身安全操作问题。
2计算机网络信息管理程序的协调
通过对当下网络信息环境趋势的把握,更有利于进行计算机网络数据库的安全管理,更有利于提升其安全管理效益,这需要各种技术方案模块的协调,保证网络数据库整体安全性的控制,这与数据库安全模块、用户行为模块是密切相关的,特别是用户信息操作模块,对于计算机网络安全性的把握具备非常重要的意义。
通过对网络数据库安全操作程序的了解,更有利于营造一个良好的计算机网络安全环境。有些使用者在数据操作过程中,经常出现权限验证程序上的错误,由于网络环境的复杂性、开放性、复杂性,展开用户的身份验证操作是重要的,这样可以进行网络信息数据的有效保护,避免非授权用户的使用。在用户验证模块中,相关工作人员要完善用户操作模式,比如针对系统登录模块、数据库应用模块等展开协调,保证不同模块的身份验证工作的开展。
在用户安全登录模块中,系统登录是一个重要的安全步骤,其涉及到用户的账户及其密码的验证。这也需要进行数据库管理系统的应用,需要针对数据库的实际应用需要,进行应用对象权限机制的限制,进行数据库内部安全防护模块的优化,进行数据库的有效加密,保证加密设置系统体系的健全,进行新型的算法公式的应用。确保数据信息的有效安全防护,确保其加密模块及其解密模块的协调优化,实现数据库信息各个加密模块的积极配合。
在网络数据库保证环节中,进行应急方案的开展是必要的,比如针对一些特殊情况,进行数据备份工作及其恢复工作的开展,提升网络数据库的数据完整性,实现其一致性的优化。从而有效应对网络数据库的系统故障,这需要引起相关管理人员的重视,进行数据备份模块的积极应用,进行信息数据的有效恢复。
为了进一步优化计算网络信息安全性,展开网络数据库审计追踪方案的优化是必要的,这也离不开攻击检测模块的开展,保证网络数据库用户操作体系的健全,针对其审计日志展开积极管理,保证管理者的定期查询,这有利于进行管理工作者自身业务难度的降低,能够更有效的应对非法信息入侵情况,进行相关违法责任的追究。通过利用审计追踪和攻击检测技术对发现网络数据库安全方面的弱点和漏洞也有十分明显的效果,这需要构建有效的网络数据库安全技术体系,保障计算机网络环境的健康性、安全性,网络数据库安全技术需要不断更新、改进。
3结语
计算网络信息安全性的开展,离不开网络数据库整体安全性体系的健全,这需要进行安全管理模块、计算机操作模块等的协调,提升网络数据库的整体应用效益。
参考文献
[1]朱文涛,熊继平,李津生,洪佩琳.安全组播密钥管理的层次结构研究[J].电子与信息学报.2004(01).
【关键词】网络信息安全检察内网保障措施
伴随着检察机关科技强检的逐步推进,计算机网络技术在检察工作中的应用日趋普及极大的提高了检察事务的工作效率,但其安全性和互联性问题也更加突出。因此如何在检察信息化发展大趋势下防范可能存在的安全隐患,保障网络信息的安全性、可控性、完整性、可用性,将是一个严峻的问题。
因此,在检察机关设计建设网络时,必须严格按照信息安全保密技术规范执行,建立起安全可靠实用的防护网络,从而从技术层面防止检察机关信息泄露,让网络技术在检察机关中发挥更大作用,主要从以下几个方面进行探究。
1网络信息安全概述
网络信息安全是指网络系统中的硬件、软件及其产生的数据信息不受到偶然或者恶意的一些原因造成对计算机系统网络的破坏、泄露、更改、删除,保障系统可靠正常运行。
计算机信息安全从其本质上来说是网络上信息的保密性、完整性、可控性、可用性的研究领域。网络安全是一门涉及计算机科学、信息技术、网络通信、密码学、信息安全、应用数学、信息论等诸多学科的综合性学科。
2检察网络信息安全的需求
检察院网络信息系统在检察业务中所要处理的信息都涉及到保密和限制信息,因此需要一个统一的安全策略和实施方案。
网络信息安全需求主要包括以下几个方面:
实现网络保密管理:信息不泄露给非授权实体,一般采用对信息进行加密处理并对信息划分访问权限设置层级,网络系统根据身份权限控制对不同信息密级的访问。此外建立网络保密安全体系,切实加强信息化保密建设,提高全体干警的保密意识,广泛培训提高操作人员水平,防止因操作失误造成的泄密也很重要。在检察机关统一的应用平台上集中处理所有涉及的数据处理问题。
完善网络安全管理:需要建立长期有效便捷的安全管理机制,规范管理所涉及的安全问题,建立长期制度防范安全隐患。制定信息安全管理手册,明确检察系统网络信息安全建设要求,严格执行安全管理规范。有效划分已有网络,严格隔离外网内网,划分安全域和子网,建设可信化程度高的网络环境。集成网络各环节,整合防火墙、入侵检验防护、审计审查、杀毒软件等技术环节,构造起可靠安全的计算机网络信息安全防护体系。
保障物理安全管理:对于传输介质及网络设备进行保护和管理,制定机房和网络硬件相关标准和制度。保障物理安全就是保护计算机网络系统、网络服务器、传输介质、交换机等实体和通信链路免受认为损坏、自然破坏,因此制定对设备的安全性指标确保计算机网络系统有一个良好的电磁环境尤为重要。
3检察网络信息安全存在的问题分析
检察网络信息安全存在的主要安全问题来自以下几个方面:
网络病毒问题:随着计算机网络技术的发展繁多的网络病毒威胁着计算机系统。它们导致网络效率低下,数据和程序被破坏。检察机关所要处理的信息量大,事务多,应用复杂,用户权限安全性高,对访问机密信息,篡改数据等病毒程序防范问题要求高。
网络系统漏洞问题:网络系统大多注重对来自外面侵入的防护而对于内部针对网络设施和系统应用服务的攻击关注较少,这样很可能造成网络服务不可用、数据篡改泄密。网络软件自身的缺陷也造成一些恶意人员通过“后门”窃取信息,造成后果不堪设想。
设备安全问题:设备安全是指存储介质或者通信、系统介质层面上对信息安全的防护,如通信线路、光纤、局域网造成破坏造成的网络故障和泄密问题。
4检察网络信息安全问题解决途径
最高人民检察院曾多次发文要求做好信息安全保护工作,明确内外网物理隔离,如需信息交互必须采用设备等防范措施。
针对上述问题检察网络信息保护策略主要有以下几个方面:
建立完善的网络安全制度:根据本单位实际情况制定切实可行的安全管理制并严格落实。制定检察网络操作安全制度、设备安全制度、机房巡查制度、安全操作制度、密钥安全制度等。
加强网络访问控制和安全防护:网络访问控制是网络安全的核心,也是维护网络信息安全的重要措施。
(1)网络权限控制:网络权限控制是指用户被赋予一定权限,从而能在网络中执行某些操作的过程。它不仅限制了访问系统资源的用户,也能随时对非法侵入进行拦截。针对检察局域网进行合理的安全边界划分,对不同的网络安全域采用不同的安全策略。针对用户口令的识别和账号的检查也能提高网络安全。
(2)网络服务器安全:网络服务器可以允许一系列网络交换、数据通信服务,用户通过服务器可以共享网络资源。通过检察网络服务器可以实现对软件客户端的安装和卸载,也可以监控整个网络的安全运行。网络服务器的安全设置包括用户口令设置,防止非法用户对重要数据的修改、删除等操作,限制非授权访问。
(3)网络防火墙保护:网络防火墙是要隔在网络内部、外部之间的一个安全控制软件,它可以实现对访问的监控和服务的审计控制。通过防火墙可以实现网络监控防止外部入侵,从而保护网络不受攻击。目前防火墙主要有包过滤防火墙、双穴主机防火墙、防火墙等。
(4)外部入侵检测监控:虽然防火墙可以抵挡绝大部分网络威胁但是对于内部的攻击却无能为力。因此动态监控网络数据,遇到入侵时及时作出相应响应显得十分重要。检察网络入侵检测可以对非法网络访问起到预警和拒绝作用,从而保护信息网络的安全。
(5)网络信息加密保护:对数据加密可以保护检察内网的信息安全。
(6)网络病毒软件防护:使用网络防病毒软件,统一对病毒库升级,实现对检察内网的保护。
网络信息安全保护是检察机关信息化安全体系的一个重要内容,为了适应检察机关信息化发展对网络安全的需求,必须从各方面解决网络安全问题,以网络安全为课题的研究将是一个长期的过程。
参考文献
[1]桂小林.网络技术导论[M].北京:北京邮电大学出版社,2006(08).
[2]何小虎.网络安全与防火墙技术[J].黑龙江科技信息,2010(23).
[3]周波.网络安全工程的实践与研究[D].四川大学,2005(06).
关键词:高校;计算机网络;信息安全;防护策略
随着科学技术的不断发展,计算机网络也日益普及,给人们的生活、工作带来了巨大便利。计算机网络打破了时间和空间的限制,在计算机网络的支持下,信息可以共享,大大地提高了工作效率。然而,计算机网络具有开放性、虚拟性,在享受计算机网络便利的同时,我们也需要承受其带来的威胁———信息安全威胁。网络环境下,病毒、木马等问题时刻存在,一旦高校计算机网络系统遭受病毒、木马威胁,就会影响到网络系统的正常运行,使得一些重要信息丢失,进而出现严重后果。因此,在推广计算机网络应用的过程中,高校必须积极做好信息安全防护工作。
1高校计算机网络信息安全威胁
1.1计算机病毒威胁
计算机病毒就是病毒制造者利用软件在他人计算机中插入能够破坏其计算机正常运行的代码[1]。计算机病毒具有传播性、隐蔽性等特点,一旦计算机系统遭受病毒攻击,整个计算机系统就会崩溃,无法正常运行,更甚者造成计算机系统中重要的信息丢失。现行社会形势下,互联网已经走进高校,成为高校事业建设发展不可或缺的一部分。高校利用计算机网络建立了属于自己的校园网络体系和教务管理系统,如果高校建立的网络系统遭受到病毒威胁,就会造成不可估量的后果。如,学生学籍信息的泄漏,一旦学生学籍信息泄漏,就会给学生造成不利。
1.2木马威胁
所谓木马就是隐藏在正常程序中的一段具有破坏功能的恶意代码。木马经常隐藏在游戏或图形软件中,一旦人们进入到破坏者事先编好的木马程序,恶意代码就会侵入用户计算机系统,破坏、删除用户计算机系统中的文件,更甚者对计算机系统硬盘进行强制性格式化。现阶段,高校基本上已经实现了网络办公,但是在开放的网络环境下,计算机时常会弹出一些推荐网页和小窗口,出于好奇,一旦用户进入含有木马的小窗口或者网页,这时用户电脑上的各种文件、程序以及电脑上使用的账号,密码就无安全可言了。
1.3电脑黑客
电脑黑客是伴随着互联网的发展而出现的一种网络威胁,是指通过互联网非法入侵他人计算机系统,查看、更改、盗取他人数据的人。在这个以利益为核心价值观的社会里,一些不法分子为了利益,不惜触碰法律,非法入侵他人的计算机,窃取、篡改他们计算机系统中的信息。对于高校而言,高校发展过程中形成了许多机密信息,一旦高校计算机系统受到黑客攻击,就会造成重要信息失窃,进而造成不可估量的损失。
2高校计算机网络信息安全工作存在的问题
2.1安全意识不高
随着计算机网络优势的显现,计算机网络逐渐渗透高校教育管理的各个层面,成为教职工、学生日常工作、生活中不可或缺的一部分。然而就目前来看,无论是教职工,还是学生,他们都只看到了计算机网络有利的一面,没有看到计算机网络不利的一面,他们的安全意识还比较低,他们在使用计算机网络时,不注重计算机系统安全隐患的排查,直接点击电脑上弹出的小窗口,严重影响到了信息安全。
2.2计算机网络系统安全性不高
现阶段,高校开始引进计算机网络来推进教学及相关工作的开展,但是高校在建立网络系统中,没有考虑到计算机网络系统自身的安全性,认为只需要投入硬件配套设施就可以,对软件设施不重视,没有考虑到软件系统的安全摘要:随着互联网时代的到来,计算机网络开始走进校园,在高校发展过程中发挥着越来越重要的作用。但是计算机网络是一把性,这样组建起来的网络系统就会存在很大漏洞,容易遭受网络攻击。
2.3网络信息安全防护制度缺失
网络信息安全管理是一项至关重要的工作,需要高校确立完善的安全防护制度。然而就目前来看,高校在推进网络信息化建设过程中存在一个普遍问题,即“重建轻管”,认为只要引进计算机设备就可以,对计算机设备运行的管理不给予重视,没有建立与之相匹配的安全防护制度。由于安全制度缺失,网络系统安全管理就会被忽略,进而容易出现信息安全问题。
3高校计算机网络信息安全防护的重要性分析
现行社会形势下,计算机网络已经走进高校校园,为广大师生带来了巨大便利。但是计算机网络是一把双刃剑,在其便利高校教育管理工作的同时,也带来了一定的信息安全威胁。网络具有开放性、虚拟性,这也使得高校计算机网络系统会面临着黑客、病毒、木马等安全威胁。一旦高校计算机系统遭受网络攻击,高校网络系统就无法正常运行,更甚者造成巨大利益和财产损失,因此,做好网络信息安全防护至关重要。计算机网络信息安全防护工作不仅关系着高校事业的发展,更关系着广大师生的利益,切实做好计算机网络信息安全防护工作,可以有效保障高校计算机网络系统安全运行,更好地服务高校教育管理工作,推动高校事业的稳定发展[2]。
4高校计算机网络信息安全防护策略
计算机网络具有开放性和虚拟性,这也使得计算机网络存在一定的安全威胁,一旦计算机网络受到非法攻击,计算机网络信息就毫无安全可言,进而会阻碍计算机网络的发展。因此,高校在应用计算机网络的同时,必须采取有效措施,积极做好计算机网络信息安全防护工作。
4.1加大网络安全的宣传
网络信息安全防护是一项重要的工作,要想切实保障网络信息安全,就必须争取广大教职工的共同参与,因此,加大网络信息安全的宣传尤为重要。高校要借助广播、网络等途径向广大师生宣传网络信息安全相关知识,告知广大师生网络潜在的安全威胁,提高师生对网络安全的认识,从而更好地规范他们的网络行为,远离网络威胁。
4.2安装杀毒软件
针对病毒威胁,高校可以在计算机系统中安装杀毒软件,通过杀毒软件来保护计算机系统免受病毒侵害。目前,市场上常用的杀毒软件就有360杀毒软件、金沙毒霸、鲁大师等[3]。高校可以安装其中的任意一款来保障计算机系统安全。在使用计算机时,先通过杀毒软件进行杀毒,将计算机系统中垃圾文件、病毒清理掉,确保计算机无病毒威胁;在计算机使用结束后,同样要及时杀毒,以防病毒残留。
4.3设置防火墙
防火墙就是一个位于计算机和它所连接的网络之间的软件,防火墙可以对流经它的网络通信进行扫描,从而过滤掉一些攻击,避免计算机受到恶意入侵[4]。同时,防火墙还可以关闭不适用的端口,拦截木马,防止来历不明的入侵者的所有通信。防火墙作为一种安全防范措施,在计算机网络系统中设置防火墙,可以大大的提高计算机网络的安全性,避免计算机网络系统受到恶意入侵和攻击。
4.4加大网络安全技术的应用
随着计算机网络信息安全问题的日益突出,人们对网络安全技术的研究也越来越深入,一些安全技术也逐渐得到了推广,为计算机网络信息安全提供了技术保障,如身份认证技术、加密技术、跟踪技术等。在高校计算机网络系统中,管理者可以利用先进的网络信息安全技术来保障计算机系统安全,防止信息被窃取和篡改,以加密技术为例,在存储信息、传递信息的时候,可以对信息进行加密处理,利用技术手段把重要的数据变为乱码加密传送,在达到目的地后再用相同的手段还原,从而避免信息受到恶意攻击,提高信息的安全性[5]。
4.5建立可行的安全防护制度
在推进高校网络信息化建设过程中,高校有必要建立一套完善的安全防护制度来保障网络信息安全管理工作。首先,建立完善的计算机网络信息安全管理制度,从制度层面对网络信息安全工作作出全面的规定;其次,建立计算机网络信息安全排查和监督机制,对计算机网络系统的安全运行进行全面管理;再者,落实责任制,将计算机网络信息安全相关责任落实到具体人身上,从而更好地规范用网行为[6]。另外,高校要成立一支专业的小组,定期检查高校网络运行环境,对高校网络进行维护,确保高校网络安全、稳定运行。
5结束语
综上,计算机网络在高校中的应用越来越普遍,已成为高校教育管理不可或缺的一部分。但是在计算机网络便利高校教育管理工作的同时,也使得高校面临着一定的信息安全威胁,为此,高校必须做好计算机网络信息安全防护工作。为了保证计算机网络信息安全,高校不仅要加强计算机网络信息安全管理,更要加大信息安全技术的应用,提高计算机网络系统的安全性,从而避免计算机网络受到非法攻击,保证学校网络的安全、稳定运行。
参考文献
[1]杨海利.对于当前计算机网络信息安全及防护策略的思考[J].网络安全技术与应用,2022(06):2-3.
[2]向灿,龚旬.计算机网络信息安全及其防护策略的研究[J].网络安全技术与应用,2022(06):4-5.
[3]焦媛.计算机网络信息安全及其防护策略[J].计算机产品与流通,2022(07):28.
[4]高阳.计算机网络信息安全及防护策略[J].佳木斯职业学院学报,2022,36(05):257-258.
关键词民航空管;计算机网络;信息安全;有效措施
中图分类号:TP393文献标识码:A文章编号:1671-7597(2014)20-0206-01
21世纪是一个信息化时代,科学技术日新月异,不断地进行创新和改革,尤其是计算机信息技术已经成为我国社会生产和生活中的重要技术之一,对人们的生活方式产生了巨大的影响。随着计算机信息技术的高速发展,计算机网络信息安全问题备受人们的关注,必须予以高度重视,不容忽视。在我国社会经济不断发展的背景下,我国民航事业也随之蒸蒸日上,取得了较大的突破,尤其是在计算机信息技术的应用方面更胜一筹。民航空管是民航事业发展过程中的重要任务,充分体现了民航事业的信息化特点。在民航空管中充分利用了计算机信息技术,而计算机网络信息安全则成为民航空管工作中的重要研究课题,为此必须加强对民航空管计算机网络信息安全的管理,以确保信息不会被泄露或是被恶意损坏,从而提高民航空管计算机网络信息的可靠性。
1民航空管计算机网络信息安全的重要性
提高民航空管计算机网络信息安全管理水平具有重要的意义。这是因为在民航空管工作中,计算机网络信息技术的应用越来越广泛,其对计算机信息技术的依赖性比较强,因而计算机网络信息的安全问题对其工作的开展具有巨大的影响力。先进的计算机网络信息技术可以为民航空管工作提供重要的信息资源,可实现信息资源的优化配置,但与此同时也为民航空管工作带来了一定的安全风险。计算机网络信息技术的应用是一把双刃剑,若不重视对其信息安全的管理,则会导致重要信息的外泄,从而对整个民航企业的运营造成消极影响。当民航空管中计算机网络信息遭受病毒和黑客的侵害,将会对民航空管工作的带来极大的危害,因而必须加强对民航空管计算机网络信息的安全管理。
2现阶段我国民航空管中计算机网络信息安全中存在的问题
现阶段,在我国民航空管中计算机网络信息安全中仍然存在一定的问题,有待进一步解决和改善。其问题主要出现在两个方面,分别是操作系统和网络安全两部分。计算机安全网络操作系统容易受到黑客的恶意攻击,当遭遇黑客入侵的时候,则会导致计算机网络信息系统无法正常运行。而且在这种状况下,若是进行文件的传输,所传递的信息将很容易被黑客截住,或是遭受破坏而影响其完整性。当系统崩溃的时候,则会影响信息的通讯,为计算机信息安全带来较大的危害。
在网络安全方面,受网络系统的复杂性和其对电信运营商的依赖性,使得其很容易被外部的危险因素影响,所传输的信息很容易被恶意窃取或是篡改,不利于民航空管工作的顺利
开展。
3加强民航空管中计算机网络信息安全管理的有效措施
3.1创新民航空管中计算机网络信息技术,以确保其安全性
为加强民航空管中计算机网络信息安全管理,必须对计算机网络信息技术进行改进和创新,以做好防护措施,避免民航空管中的信息数据遭受破坏。
首先,可以采用先进的病毒检测技术,以防止病毒对信息数据造成威胁。有效的病毒防范技术,可对计算机网络信息系统中的病毒进行检测,阻挡恶意病毒的侵入,以避免其损坏信息数据的完整性。另外,最新的病毒预防技术,不仅能够准确的识别病毒,还自带杀毒功能,可及时地处理系统中存在的病毒。
其次,可引进现代入侵检测技术。随着入侵检测技术的发展,其应用日趋成熟,在应用过程中能够取得较好的效果,可为用户提供优质的服务。入侵检测技术主要是将特征检测和异常检测二者相结合,以实现全方位的检测,避免在检测过程中出现漏洞而导致不良因素的侵入。这种技术不仅能够对网络信息系统的外部入侵进行检测,还能检测出系统内部的入侵,可利用有效的措施来对错误的操作进行防护,以避免在计算机网络系信息系统中出现异常状况。
最后可以采用有效的安全扫描技术,这一技术的实施,能够将具有安全隐患的因素杜绝在计算机信息系统之外,在其被入侵之前就扫描出危险因子,以确保计算机网络信息系统的安全性。安全扫描技术既要对计算机进行扫描,也需要对网络展开扫描工作。扫描计算机是为了检查计算机系统中存在的错误,扫描网络则是发现计算机网络信息中出现的问题。
3.2采用有效的管理手段来保障计算机网络信息安全
为保障民航空管中计算机网络信息安全,可采用现代安全管理模式,以实现有效的计算机网络信息系统安全管理。
1)可根据民航空管的信息安全管理现状来建立健全的安全管理体系,以规范计算机网络信息安全管理工作,严格贯彻落实相关政策制度。作为航空公司来说,其应该充分了解公司的发展状况,以公司的实践经验为依据,系统地规划信息安全管理科方案。要定期对计算机网络信息安全管理人员进行培训,提高其安全意识,增强其工作责任心,从而确保计算机网络信息的可靠性。
2)要对民航空管中的计算机信息安全技术进行有效的监督和控制,创新计算机信息安全技术,以降低网络信息安全管理中存在的风险。除此之外,还可以引进优秀的计算机网络信息技术人员和管理人员,加大信息安全的宣传力度,建立完善的安全管理责任制度,以将其落实到每个工作人员身上。
4结束语
在民航空管中利用计算机网络信息技术,虽然能够提高民航空管工作质量,促进民航空管的现代化发展,但是在计算机网络信息安全方面还存在着危险性。计算机网络信息技术能帮助民航空管工作者迅速地搜集第一手资料,将所搜集的信息数据有效的储存起来,并进行高效的传输工作,以实现信息资源的共享。正是如此,在民航空管中对其计算机信息网络技术进行管理的难度比较大,然而民航空管工作又离不开计算机网络信息技术的应用,若是计算机网络信息出现问题,受到破坏,则会对民航空管工作造成重要的影响。为此则必须加强对民航空管中的计算机网络信息进行监督和管理,采用先进的控制手段,以保障民航空管计算机网络信息的安全。
参考文献
关键词:信息安全;网络;分析;参考依据
中图分类号:TP393.08文献标识码:A文章编号:1674-7712(2013)06-0104-01
自第三次科技革命后,信息技术在全球飞速发展,信息技术对经济的影响越来越具有引导性,也有一些完全依赖信息技术盈利的行业,这就造就了信息网络的安全问题。当今信息网络的普及也使得企业之间也存在着竞争,因此烟草行业在利用信息网络带来的成果时也出现了很多问题,其中企业网络信息安全尤为突出,加强企业网络信息安全,做好控制管理工作,首先要从网络安全管理的认识开始,再去探究存在的问题,进而解决现有或潜在的问题。
一、充分认识网络安全管理对烟草行业的重要性
网络信息既是一个分享平台,也是一个方便巨大的信息储存库。伴随着信息化的工作和生活,信息系统中储存了许多真实、有价值的私人或企业机密的信息,这些信息诱惑着一些不法之徒,因此企业网络信息就成了许多黑客的攻击对象,且攻击手段越来越复杂,隐蔽性及破坏性越来越大,使企业防不胜防,措手不及。
据我国CNCERT在2007年的统计数据表明,仅在上半年我国处理的非扫描类的信息安全时间近达2000起,其中包括病毒木马、网页篡改和假冒网站等威胁网络信息安全的行为。在我国加入世界贸易组织后,国内烟草与国外烟草行业的竞争日趋激烈,为提高竞争力有些企业不择手段,导致烟草行业的网络安全出现很多问题,近些年来,我国烟草专卖局也相继出台了一些有关烟草行业中网路安全管理的法律法规,如《全国烟草行业信息化工作管理方法》、《烟草行业计算机网络和信息安全技术与管理方法》、《烟草行业计算机信息系统保密管理暂行规定》等。可见,网络信息安全管理不仅在其他行业重要,在烟草行业也是相当重要的。
二、烟草行业在网络信息安全控制方面存在的问题
(一)现有制度的执行力不够,员工对保密、安全意识淡薄
在现有制度中对网络信息安全管理方面的制度不够完善,没有太引起重视,制度的制度过于简单。另外企业对制度的执行也不够严格,一般企业执行时会有没出大问题就不太追究的习惯,导致了在烟草网络信息安全方面对员工的监督不够,使整个系统的管理员及信息系统的使用者应尽的职责模糊化,行动缺乏明确性。对于烟草信息、客户资源及数据的保密做不到位,信息安全意识淡薄,使内部网络信息安全无法得到保证。
(二)网络信息安全管理人才缺乏,技术欠缺,容易造成安全漏洞
由于大部分企业对烟草行业的网络信息安全的不太重视,导致招收的信息安全管理人员的网络信息安全管理技术水平有限,基本处于满足正常维护网络平台的层面。因此,信息安全平台就存在着安全漏洞,让黑客有机可趁。如果不能对系统中比较隐蔽性的通道进行防护,这也可能成为攻击者的入侵通道,从而造成潜在的安全隐患。
在网络信息技术中,网络协议和远程性的办公服务也可能带来安全隐患。因为网络协议自身的公开性使得该协议中很容易存在许多隐患,而远程办公无法控制用户的访问行为,从而容易造成信息安全问题。
三、行业网络信息安全体系的建设方案
(一)建立网络信息安全战略体系,明确责任,进行制度规范化
在烟草行业网络信息管理中,要有系统安全全局观,考虑到安全体系中管理体系和技术体系及应运维护体系,建立明确的信息安全制度,并加大执行力度。明确工作人员的责任,使安全管理者能以安全相关规定为标准,进行定期定时的检查记录,从而使管理体系起到企业信息安全的主导作用。在技术安全体系中,将更多的技术措施相结合,做好提高预防意识,定期检测,实时监控,做好应急方案等行动。
提高员工的信息安全意识,企业对员工进行定期培训,使其真正了解到烟草网络信息安全的重要性及各自岗位职能的利害关系,使员工能在观念上有充分的认识,做好保密工作,为增加员工的维护积极性,企业还可以进行维护网络信息安全技术竞赛。
(二)重视网络信息安全管理的前提下,招聘专业、高知识水平的管理和维护人员
企业重视网络信息安全的首要体现是聘用高技能的网络信息平台管理者。构建专业的、有效的网络信息管理团队,这个团队不仅要在网络管理上体现出专业的知识水准,还要具有丰富的经验,这样才能做到对系统中统一的窗口界面安全进行监视、检查和维护,一旦发现问题与隐患能及时做出反应;在平时可以对管理平台和系统进行升级或加护,使任务高效率、高质量地完成。在网络信息迅速发展的时代,许多软件和安全管理方法不出现,管理员还要加强团队的学习,不断更新安全系统,利用科技成果优势来保护企业高价值信息,不断学习不同系统的构成及差异,了解不同平台的管理方式,并适当地应用到自己的管理中。企业也应该将这方面的人才培养计划到投资中,这样可以建立一个长期有效的信息安全管理机制,
总之,烟草行业中的网络信息安全的影响因素很多,首先企业必须重视网络信息安全在烟草行业的重要性,了解到现在行业的竞争中信息是关键。其次,烟草企业要构建自己的网络安全控制体制,组织维护团队,对自己的网络系统进行专业的加护,利用科技发展的成果优势,使网络更好地为企业服务,为企业盈利。烟草行业的网络安全问题属于一个十分重要的课题,相关企业必须牢牢把握其要点,加强相关的控制与管理,才能保障烟草行业更加稳定高速的发展。
参考文献:
[1]申志辉.浅谈烟草行业中的网络安全控制管理[J].计算机光盘软件与应用,2011,17:63-64.
[2]叶鹏华.烟草行业信息网络安全保障体系的构建[J].中国科技博览,2009,16:148-148.
1.1完整性
信息在网络传输过程中,要保证信息的完整性,信息传输过程中,涉及到传输介质,存储方式、传输媒体等多方面影响,但我们在现有的技术的条件下,要保证信息传输过程中信息不丢失,保证信息的完整性,这是网络信息安全的最基本目标。
1.2机密性
机密性就是信息在传输过程中,不能被窃取。网络信息的机密性主要体现出一些重要信息方面,比如银行领域、军事领域一旦数据被窃取,其后果是非常严重的。我们通常采用的方法就是信息在传输过程中进行数据加密,保证信息不被窃取。
1.3有效性
有些信息是具有一定的时效性,信息在一定时间传输到,才具有一定的意义。比如在战争年代,有些军事信息,必须准确的在一定时间内传送到,其超过这段时间就没有意义了,因此信息的有效性也是网络信息安全目标之一。
2网络信息安全所要解决的问题
2.1物理安全
物理安全主要是OSI参考模型中物理层的安全,物理层安全是网络参考模型底层的安全,主要有以下几种物理安全问题。
2.1.1自然灾害、物理损坏、设备故障
网络信息安全也受自然灾害影响,比如地震、火灾、水灾等一系列自然灾害,这些灾害对网络信息安全设备进行严重破坏,影响了网络的正常通信。传输设备在使用一定时间内,会出现一定的物理损坏,设备故障等一系列问题,这些问题一旦出现问题,网络根本不能运行,严重影响了网络正常工作,对网络信息安全造成一定影响。
2.1.2电磁辐射、痕迹泄露等
这种信息安全问题一般不容易被发现,刚新建的网络这类问题一般不会出现,当网络运行很长时间以后,网络设施受到电磁辐射等问题,会出现一定泄露问题,对网络信息的机密性有一定影响,信息容易被外界窃取,信息窃取有时候会造成很严重的问题。
2.1.3操作失误、意外疏漏
这类网络信息安全基本都是人为造成的,因此网络技术安全管理员要经过正规的培训,才能上岗,网络信息安全由于人为因素给客户带来损失,这是不能原谅的,因此有关部门要重视网络信息安全管理员的培训,达标以后才能上岗。
2.2安全控制
安全控制主要包含操作系统的安全控制、网络接口模块的安全控制及网络互连设备的安全控制这三类安全控制。网络安全控制在网络安全中占有重要地位,正确控制网络安全是解决网络安全技术关键因素之一,因此网络安全控制是非常重要的。
2.3安全服务
安全服务是指在应用程序层对网络信息的保密性、完整性和真实性进行保护和鉴别,防止各种安全威胁和攻击,其可以在一定程度上弥补和完善现有操作系统和网络信息系统的安全漏洞。安全服务主要内容包括:安全机制、安全连接、安全协议、安全策略等。
3网络信息安全技术
3.1防火墙技术
防火墙技术主要包括数据包过滤、应用网关和服务等。防火墙技术是网络信息安全使用最早,最普遍的技术。现在网络机器基本都按照防火墙。防火墙技术是通过软件主要起到包过滤作用,对一些简单的网络攻击具有一定拦截作用,对网络信息安全起到一定保护作用,对一些不重要机器按照防火墙技术可以完成网络信息安全作用,但对于一些重要部门机器,单纯按照防火墙技术解决网络信息安全技术是不现实的,必须采用其他网络信息安全技术解决网络安全问题。
3.2数据加密技术
数据加密技术是网络中最基本的安全技术,主要是通过对网络中传输的信息进行数据加密来保障其安全性,这是一种主动安全防御策略,用很小的代价即可为信息提供相当大的安全保护。加密是一种限制对网络上传输数据的访问权的技术。原始数据(也称为明文,plaintext)被加密设备(硬件或软件)和密钥加密而产生的经过编码的数据称为密文(ciphertext)。将密文还原为原始明文的过程称为解密,它是加密的反向处理,但解密者必须利用相同类型的加密设备和密钥对密文进行解密。
3.3身份认证技术
身份认证(Authentication)是系统核查用户身份证明的过程,其实质是查明用户是否具有它所请求资源的存储使用权。身份识别(Identification)是指用户向系统出示自己的身份证明的过程。这两项工作常被称为身份认证。
3.4安全协议
关键词:工业计算机网络安全;设计原则;信息安全设计;网络安全设计
中图分类号:S611文献标识码:A文章编号:
1工业计算机网络安全的设计原则
1.1工业计算机网络安全设计的等级原则
工业计算机网络安全设计应该采用等级限制,应该实现审计、自主、结构、安全、标记
访问等各种活动的保护等级,实现工业计算机网络的安全等级使用和运行,确保工业计算机网络的安全。
1.2工业计算机网络安全设计的实用性原则
应该实现工业计算机网络安全的实用性,要突出工业计算机网络的安全价值,根据不同的工业生产、管理和流通,设计实用性的网络、系统和信息网络要求,使网络不但具有安全设计的因素,更具备实际运用的特点。
1.3工业计算机网络安全设计的可靠性原则
工业计算机网络安全设计时应该在确保工业计算机网络先进性的基础上,采用优良和成熟的计算机和网络技术,提高工业计算机网络安全的可靠性,使工业计算机网络具有较高的恢复能力和防范能力,确保工业计算机网络信息的完整性、可靠性和可控性。
2工业计算机网络安全的内涵
工业计算机网络安全应该包括:物理方面的工业计算机网络安全;安全管理措施方面的工业计算机网络安全;网络管理和防火墙技术的工业计算机网络安全;组织保障和保密规定的工业计算机网络安全。在具体的工业计算机网络安全设计中应该将计算机网络信息安全级别进行科学的划分,通过访问权限限制、登录规程和身份鉴别等多重手段确保工业计算机网络的安全,这是近期工业计算机网络安全工作的主要工作内容,希望能够引起相关人员的重视。
3工业计算机网络安全设计的探讨
3.1工业计算机网络安全的信息设计
首先,加强工业计算机网络信息存储的安全设计,在工业计算机网络的运行和运用中应该确保信息在存储、运用和加工过程中的可控性、完整性、保密性,因此要防范非法访问,网络后面等泄密可能的发生,预防对工业计算机网络信息的侵入,确保工业计算机网络信息的安全。其次,建立工业计算机网络信息资源的危险控制模型,通过科学的设计确定工业计算机网络信息资源的具体来源和危险程度,要根据工业计算机网络信息资源的所处网络位置,以不同的保密要求和密级,规范对工业计算机网络信息的访问和处理,有效防治用户以非法访问和加工受控工业信息,推荐的方式为:加强工业信息用户的身份鉴别工作,设计访问权限控制方式,加强工业计算机网络信息的审计和跟踪过程。最后,加强工业计算机网络信息存贮的加密工作,我们可以通过对工业计算机网络信息的加密进一步限定对非法用户非法访问网络信息,并做好对工业计算机网络重要信息的备份,以利在工业计算机网络信息出现破坏时及时恢复。
3.2工业计算机网络安全的网络设计
首先,加强工业计算机网络的数据链路层安全设计,应该确保所有的工作站通过桥接设备和中继器连接在同一网段,共享通信信道。其次,防范工业计算机网络数据链路层的安全威胁,通过信息加密,防止信息在传输过程中的泄密。其三,做好工业计算机网络的安全隔离,减少网络危险。具体做法是:根据工作性质将网络用户进行分组,根据信息重要程度将计算机网络分类,建立工作组,将同组用户接入同一局域网。其四,做好工业计算机网络层安全危险分析。于计算机网络来说,网络层的安全性核心是网络得到了何种控制,由于许多网络中存储着非常重要的保密数据,不是任何一个IP地址都能够进入网络,进入网络的计算机必须能够进行有效地控制。网络层的主要安全威胁是地址欺骗。每个用户都拥有一个独立IP,通过网络通道对网络系统进行访问时,IP地址表明用户的来源。目标网站通过对来源IP进行分析,初步判断其数据是否安全,能否对目标网络系统造成危害,一旦发现数据来自不可信任的IP,系统会自动将这些数据拦劫。最后,做好工业计算机网络层安全方案设计:在网络层安全方案设计中,重要解决的是利用IP地址欺骗问题。网络层的安全方法包括:利用VLAN划分、路由器进行数据包过滤、采用防火墙等。利用路由器实现包过滤。在局域网中,由于工作性质不同,信息间不允许相互访问或共享,在同一处室内,各计算机在同一局域网内,要实现工作性质相同的计算机间的访问,又要限制不同工作性质计算机间的访问,因此,要想满足这种要求,必须在网络层采用安全设计。安全路由设计主要用于这种网络限制。安全路由方案设计是利用编程技术,由用户根据需要动态修改路由信息,实现由用户控制的动态路由连接,使用完毕后关闭路由,以此来实现安全访问,VLAN实质上是将局域网分成若干个工作组。VLAN主要有两个方面的重要作用:采用VLAN技术,使非授权用户对网内的网络资源进行利用或破坏,并能进行安全性检查。最后,做好工业计算机网络的VLAN设计。虚拟专用网络主要由各级管理服务器组成,用于管理不同级别的设计和生产,为了保证该网络的正常运行和数据安全,要求具有高度的网络安全保证,要求各服务器采用多穴主机技术和VLAN技术构建。利用防火墙实现网络层安全。防火墙用来保护由许多台计算器组成的内部网络,通常是运行单独计算机上的专门服务软件,监测并过滤所有信息交换,识别并屏蔽非法请求,保护内部网络的敏感资料,有效防止跨越权限的资料访问,并记录内外通信的有关状态信息日志。
参考文献:
[1]焦开荣.计算机网络安全体系结构分析[J].科技风.2011(03)
[2]邵雪.计算机网络安全中数据加密技术的应用[J].产业与科技论坛.2011(08)
[3]徐福星.试析计算机网络的安全建设及技术[J].电脑编程技巧与维护.2011(18)
关键词:计算机;网络安全;防御技术
信息技术的产业化发展已经成为世界发展的趋势,也是市场竞争的热点,我国正处于信息高速发展的时期,信息资源是社会发展最大的财富。计算机网络的推广与应用,对社会的整体发展来说,既是机遇也是挑战。它像一把双刃剑,不仅推动了社会的发展与进步,其本身存在的网络安全问题也促成了进一步建构网络安全体系的重大难题。由此可见,在网络安全管理方面,一方面,要以更加严谨、合理的安全防御技术为基础保障,确保计算机网络的安全应用;另一方面,要树立计算机网络安全防御系统的权威性、科学性和严谨性,为计算机网络安全运行提供可靠的技术保障。
一、计算机网络安全的特征分析
(一)真实性与可靠性
网络安全的真实性主要是针对用户而言的,是指授权用户身份信息的真实性。真实性主要是为了避免网络环境中冒名顶替制造虚假信息的现象发生,因此,对网络用户的实体身份信息进行鉴别是真实性需要解决的重要问题。网络安全的可靠性是指网络系统在特定的条件和时间内完成特定任务、功能的特征,这是计算机网络系统安全最基本的要求,也是建构计算机网络安全防御技术结构的基本目标。
(二)保密性与完整性
保密性与完整性是计算机网络信息安全保护的重要任务,是保障计算机网络安全的重要途径。保密性是指在计算机网络运行过程中保证机密信息不被泄露给非授权用户的过程,保证只有网络授权用户才能接收、使用信息,并确保在这个过程中,信息不会被窃取和非法共享等。完整性是指在计算机网络运行过程中保证重要信息不被恶意篡改的过程,保证网络信息在存储、传输过程中不被改变、破坏或丢失。完整性要求保持网络信息的正确生成、正确存储和正确传输,它是面对网络信息的整体而言的。保密性与完整性相辅相成,共同保护计算机网络信息的安全。保密性要求网络信息不被泄露给未授权使用的人,而完整性则要求网络信息不受到其他外界因素的干扰和破坏。
(三)可控性与占有性
网络安全的可控性主要是指对网络信息传播、运行的控制能力,它对计算机网络安全起到十分重要的把关作用。可控性要求杜绝不良信息通过网络发散、传播,避免造成不良的影响,危害网络环境的持续、稳定运行。网络信息安全的占有性是指授权用户有权利享受网络信息服务,即网络信息可被授权用户访问、存储、使用的特性。占有性是计算机网络信息安全系统面向授权用户的特殊性能,一方面,计算机网络系统的基本功能就是向授权用户提供信息服务;另一方面,网络用户的需求是多种多样的、随时随地的。因此,网络信息安全的占有性是相对于计算机网络功能而言的、要求人性化服务的重要特征。
二、计算机网络安全存在的隐患
网络本身具有很强的开放性和共享性,这为网络黑客恶意破坏信息安全提高了良好的契机。网络信息的安全防护要求杜绝不良信息通过网络发散、传播,避免造成不良的影响,危害网络环境的持续稳定运行。计算机网络的普及应用为人们提供了极大的便利,与此同时,信息化带给人们的网络安全威胁也日益严重。比如网络数据的窃取、网络黑客入侵、网络病毒等不安全因素严重威胁着网络信息安全,不利于计算机网络积极健康地发展。网络信息具有很高的复杂性,增加了网络安全管理的难度,这也是网络安全管理过程中亟待攻克的难题。计算机网络安全管理人员对整个计算机网络的安全性起着至关重要的作用,目前我国的计算机网络管理者在安全管理意识上存在一定的缺陷,对计算机网络的安全管理不够完善。计算机网络结构逐渐复杂化,其对网络安全管理人员的综合素质的要求也越来越高,如果网络安全管理人员的安全管理意识不高、安全管理操作不当、安全设置不合理,都会对计算机网络的整体安全产生不可忽视的影响。网络信息的高密度聚集性是计算机网络安全面临威胁的主要特征,高密度的信息往往更具有社会价值,同时也具有更大的风险,因此其安全性更易遭到威胁。计算机网络安全是一项系统的工程,因此要把计算机网络安全防护作为一个整体来看待。一方面,我国的计算机网络缺乏核心软件技术,整个信息网十分脆弱,具有易窃听、易打击的特点。核心软件技术的缺乏在很大程度上降低了我国计算机网络的安全性能。另一方面,我国的计算机网络结构不安全,网络安全性能低、网络安全系统缺乏稳定性,不规范、不合理、不安全的网络系统设置大大降低了计算机网络的安全性能。
三、构建计算机网络安全防御体系的决策分析
信息技术的高速发展与应用,使得人们对于网络安全的关注度日益提高,信息技术在不断发展,网络安全的内涵也在不断延伸,因此,在网络安全管理方面要以更加严谨、合理的安全防御技术为基础保障,确保计算机网络的安全应用。网络安全防御,不仅仅要保证信息的完整性、保密性、真实性以及可控性等这些基础因素,还要转换思维,结合不同的安全保护因素,建构一个更权威、更有效、更严谨的综合网络保护屏障,大大减少恶意的网络信息攻击。构建合理高效的计算机网络安全防御体系应从以下六个方面着手,有效保障计算机网络安全运行。
(一)科学预警
计算机网络安全防御技术的目的在于“防患于未然”,在保护计算机网络安全的过程中具有预见性的重要意义。科学预警是实施网络安全防护的首要前提,它能通过对整个网络环境以及网络安全性的分析判断为网络信息安全保护提供精确、科学的评估和预测。精确的网络安全预警大大降低了网络信息安全的风险性,提高了计算机网络安全保护的效率,确保了网络安全防护工作的顺利施行。预警是建构计算机网络安全防御技术结构的首要环节,它的作用意义重大。
(二)安全防护
计算机网络安全防护是提高计算机网络安全性能、防范恶意入侵的积极防御手段,它主要是通过建立一种机制来检查系统的安全设置,通过弥补安全漏洞来降低网络信息的风险。计算机网络安全防护是一种手段,它的目的是确保整个计算机网络安全防御技术结构中的每一个组成部分之间都能顺利完成相互间的配合,顺利完成网络安全保护的终极任务,确保网络安全防护工作的顺利施行。
(三)积极检测
检测是保证及时发现网络入侵行为的重要手段,是为响应提供可能的关键环节。它是通过对检测系统实施隐蔽技术,以防止入侵者发现防护措施并且破坏监测系统的一种主动反击行为,它能够为系统响应提供有效的时间,减少损失。有效检测可采用与防火墙互联互动、互动互防的技术手段,形成一个整体策略,并且设立安全监控中心,便于掌握整个网络的安全运行状态,这是有效防止入侵的根本途径,也是建构一个更权威、更有效、更严谨的综合网络保护屏障的根本措施。
(四)及时响应
响应是指在网络安全防护过程中,发现恶意破坏行为之后,及时反击入侵,避免更大程度破坏行为发生的防护措施。在发现不利于网络安全的入侵行为后,及时作出准确的响应是必不可少的,它是减少网络信息损失、保障各方面利益的重要保护屏障。现如今运用最好的系统响应包括有:实时响应阻断系统、攻击源跟踪系统、取证系统和反击系统。通过运用这些辅助工具来确保响应的准确实施,有效预防黑客入侵,提高网络安全系数,为网络安全提供可靠保障。
(五)有效恢复
任何严密的防御技术都很难做到万无一失,因此,恢复在网络安全防范体系中就显得至关重要。恢复是一种事后弥补行为,它通过使用完善的备份机制以及高端的技术手段确保重要信息的可恢复性,避免重要的信息丢失,损害经济利益。有效恢复借助自动恢复系统、快速恢复系统来控制恶意破坏行为,将网络信息的风险规避至最低,保护计算机网络的安全运行。
(六)适时反击
反击,是网络安全防御过程中必不可少的防护手段,它主要是依据高端技术搜索网络黑客等犯罪分子的作案线索和证据,以便于依法查办犯罪分子,打击网络恐怖主义的犯罪行为。在虚拟的网络数字化空间中,网络用户身份的真实性是亟待证实的,在网络环境中查找犯罪人无疑像大海捞针,因此需要大力发展相应的取证、举证、、打击等技术,运用相关的数字化设备进行数据修复等一系列的求证分析活动。适时反击是计算机网络安全的权威性手段,是为了重重打击网络入侵分子的破坏行为的一种惩处措施,这一措施有利于大大减少恶意的网络信息攻击,树立计算机网络安全防御系统的权威性、科学性和严谨性,为计算机网络安全运行提供可靠的技术保障。
四、总结
互联网信息的快速发展,使得信息化程度成为衡量一个国家综合发展能力的重要标志,也成为了各个国家在世界市场竞争中的重要技术工具。计算机网络安全是保证网民信息安全的关键,网络安全防御技术作为计算机网络安全的重中之重,是保障计算机网络应用各个领域利益的重要环节。在网络安全管理方面,一方面,要以更加严谨、合理的安全防御技术为基础保障,确保计算机网络的安全应用;另一方面,要树立计算机网络安全防御系统的权威性、科学性和严谨性,为计算机网络安全运行提供可靠的技术保障。本文主要研究分析了计算机网络安全防御技术结构,旨在立足于网络发展的整体,保证网络系统各个环节的安全,为建立可靠有效的计算机网络安全体系奠定坚实的理论基础。
参考文献:
[1]李先宗.计算机网络安全防御技术探究[J].电脑知识与技术,2015,21:33-35.
[2]朱玉林.计算机网络安全现状与防御技术研究[J].信息安全与技术,2013,01:27-28+56.
[3]吴亚洲.计算机网络技术的应用及安全防御探究[J].电脑编程技巧与维护,2015,01:93-94.
[4]汤勇峰.计算机网络安全的现状和防御技术[J].电子技术与软件工程,2014,23:223.
[5]欧阳心成.对我国计算机网络安全现状与防御技术的研究[J].通讯世界,2015,22:55.
[6]何吾明.计算机网络技术的应用及安全防御探究[J].经营管理者,2011,21:301.
关键词:高校;网络;信息安全
1目前高校网络现状
大学是一个知识的殿堂,人口相对密集,人才辈出的地方,大学生的思维活跃。目前高校的网络现状包含了一下几方面:①系统分期建设,缺乏安全规范:高校的信息化建设分期建设,逐步完善。从数字化校园到如今的智慧校园,由于前期的建设在安全规划、安全分区上未作严格的要求,大都根据使用情况,发现问题来解决问题,导致信息资产大都统一存放以致进行不同级别的安全防护级别难度增大。②网站建设和管理不统一:高校内部网站数量多,建设单位杂,安全管理困难。③网站日常维护缺失:高校网站重建设、重功能,日常安全维护较差,一些已公布的安全漏洞常常得不到修复。④安全防护意识有待完善:目前已有的安全防护手段包括出口行为审计、防火墙、漏洞扫描、上网行为分析、入侵检测、信息审计。⑤网络安全管理体系不健全:安全管理体系,管理人员,制度都存在缺失,信息系统建设,运维安全措施不到位。
2信息安全的重要性
信息安全包含信息的保密性、安全性和完整性,三者缺一不可,小到个人信息大到国家机密,任何国家、部门、行业、个人对信息安全都必须非常重视。随着信息时代的到来,网络隐私权的被侵犯受到各界人士的广泛重视,其重要性呼之欲出。根据360互联网安全中心的数据显示,其拦截的骚扰电话数量惊人,用户每接到10个电话,其中就有5个是骚扰电话。邮件管理部门同样有这样的感叹,垃圾邮件骚扰电话无孔不入。其根源就在于信息的泄漏。从传统的计算机安全到信息安全,更重要的是对安全发展的延伸,安全也不仅是技术问题,而是将管理、技术、法律等问题相结合的产物。
3网络安全的产品
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因逻辑或者物理的错误导致数据遭受到泄露、破坏、更改,系统能正常连续可靠地运行,网络服务不中断。网络安全具有完整性、保密性、可用性、可控性等特征。近几年来信息安全进入到一个高速发展的阶段,产品层出不穷,图中列举的负载均衡、防火墙、防篡改系统、信息审计、入侵检测、上网行为审计、漏洞扫描等都能有效地帮助网络管理员更好、更有效管理网络安全。很多人认为有了防火墙,网络就安全,其实防火墙只是最基本,最简单的一种方式。配备入侵检测可以把透过防火墙的攻击做相应的记录,并做出相应的判断(通过、禁止、阻断等动作)。采取终端安全保护系统以“主动防御”理念为基础,操作系统与策略地有机结合,通过对端口、代码、数据文件加密、网络连接、上网行为审计分级控制、移动存储设备接入,实现操作系统加固及信息系统的可防御、可控、可制止、保障终端系统以及数据的安全。
4高校网络如何实施信息安全,杜绝信息泄漏
制定网络安全管理章程,做到网络安全管理工作有章可循,有据可依。根据“谁主管、谁负责,谁主办、谁负责”的原则,落实第一责任人,建立校、院两级网络安全管理机制,主管领导对网络安全负总责,具体管理人负主责。在各二级单位设立网络安全员,加强对各级网络安全管理员的业务学习,负责保障和监测本部门的网站和自建信息系统的网络安全,对各网站实行安全责任人,由安全责任人负责服务器的日常维护以及网站信息内容审核、监控,力求能够快速、妥善处理各种网络安全突发事件。对于BBS、博客等具有交互信息网站,建立完善的信息审核和实时监管的制度,执行7*24小时不间断监控,有效防止信息泄漏和扩散的风险。源头上制定安全规范,从源头上阻止信息的泄漏,传输过程中增加网络安全相关设备,积极完善网络中遗漏的漏洞,增加安全力量,缩短应急响应时间,加强数据安全保障。对接IPDB安全基础信息库,主动发现漏洞,积极配合处理。启用VulTracker漏洞管理与自动化跟踪平台。
