信息安全與網(wǎng)絡(luò)安全匯總十篇
時(shí)間:2024-03-28 16:59:02
序論:好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程,我們?yōu)槟扑]十篇信息安全與網(wǎng)絡(luò)安全范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受。
篇(1)
1研究背景
隨著網(wǎng)絡(luò)及信息技術(shù)的發(fā)展,網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)日益增長。在全球范圍內(nèi),計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、垃圾郵件、系統(tǒng)漏洞、網(wǎng)絡(luò)竊密、虛假有害信息和網(wǎng)絡(luò)違法犯罪等問題日漸突出。據(jù)有關(guān)國家信息安全機(jī)構(gòu)統(tǒng)計(jì),我國每年被黑客攻擊的網(wǎng)頁達(dá)10萬數(shù)量級(jí),釣魚網(wǎng)站數(shù)量占世界總量比例偏高,位于我國的僵尸網(wǎng)絡(luò)的肉雞數(shù)量位于世界的前列,分布式拒絕服務(wù)的受害者數(shù)量非常龐大。如何保證網(wǎng)絡(luò)的安全性,已經(jīng)成為全社會(huì)關(guān)注的問題。如應(yīng)對不當(dāng),可能會(huì)給我國經(jīng)濟(jì)社會(huì)發(fā)展和國家安全帶來不利影響。提升網(wǎng)絡(luò)普及水平、信息資源開發(fā)利用水平和信息安全保障水平,是國家近年來的信息化發(fā)展戰(zhàn)略之一。
社會(huì)對網(wǎng)絡(luò)安全人才的需求量在不斷擴(kuò)大,急需大量具有扎實(shí)理論基礎(chǔ)并受過良好工程實(shí)踐訓(xùn)練的網(wǎng)絡(luò)安全人才。培養(yǎng)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全人才,對推動(dòng)國家的網(wǎng)絡(luò)與信息安全工作有重要意義[1-4]。如何使高校的本科生教育與社會(huì)需求接軌,為社會(huì)培養(yǎng)有用的網(wǎng)絡(luò)安全技術(shù)人才,是我們在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程體系建設(shè)中需要考慮的重要問題。
本文主要圍繞北京工業(yè)大學(xué)信息安全專業(yè)建設(shè)情況,對網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的設(shè)置與建設(shè)情況進(jìn)行詳細(xì)介紹,探討網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的教學(xué)方法和實(shí)踐教學(xué)改革思路。
2網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群設(shè)置
北京工業(yè)大學(xué)信息安全專業(yè)于2003年在計(jì)算機(jī)學(xué)院成立,到2005年,建成了具有初步規(guī)模的信息安全專業(yè)教學(xué)與實(shí)驗(yàn)環(huán)境。近幾年來,在國家和北京市的支持下,專業(yè)建設(shè)取得突飛猛進(jìn)的進(jìn)步。2007年,本專業(yè)被教育部批準(zhǔn)為第二類特色專業(yè)建設(shè)點(diǎn),2008年被北京市教委批準(zhǔn)為特色專業(yè),2010年被評為北京市重點(diǎn)學(xué)科。網(wǎng)絡(luò)安全是北京工業(yè)大學(xué)信息安全交叉學(xué)科的一個(gè)重要研究方向。
在沈昌祥院士的帶領(lǐng)下,信息安全專業(yè)以“立足北京、服務(wù)北京”為基本辦學(xué)定位,加強(qiáng)課程體系和教材建設(shè),強(qiáng)化實(shí)踐教學(xué),緊密結(jié)合國家和北京市的經(jīng)濟(jì)社會(huì)發(fā)展需求,推進(jìn)專業(yè)建設(shè)與人才培養(yǎng)。該專業(yè)逐步形成了滿足培養(yǎng)國家和北京市經(jīng)濟(jì)和行業(yè)發(fā)展急需的信息安全專業(yè)創(chuàng)新型應(yīng)用人才需求的教學(xué)體系。網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群是我校信息安全專業(yè)建設(shè)的一個(gè)重要內(nèi)容,該課程群主要培養(yǎng)信息安全系本科生在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全方面的理論基礎(chǔ)和實(shí)踐能力[5-7],要求學(xué)生掌握網(wǎng)絡(luò)和網(wǎng)絡(luò)安全基本理論知識(shí),學(xué)會(huì)規(guī)劃網(wǎng)絡(luò)和配置網(wǎng)絡(luò),并具備使用防火墻、VPN、病毒防治等工具維護(hù)網(wǎng)絡(luò)安全的能力。在課程群的課程教學(xué)內(nèi)容安排上,充分體現(xiàn)由易到難、由淺入深的教學(xué)規(guī)律,并注重理論與實(shí)踐相結(jié)合的原則,圖1展示了信息安全專業(yè)課程的拓?fù)鋱D,其中網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群設(shè)置用灰色陰影文本框表示。
現(xiàn)行的信息安全專業(yè)的本科教學(xué)計(jì)劃包括計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)、路由與交換技術(shù)、網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)安全防護(hù)、信息安全體系結(jié)構(gòu)、信息安全標(biāo)準(zhǔn)、安全協(xié)議、安全協(xié)議課設(shè)、計(jì)算機(jī)病毒防護(hù)、無線網(wǎng)絡(luò)安全、防火墻技術(shù)、應(yīng)用服務(wù)器安全等系列課程,建立了一定規(guī)模的實(shí)驗(yàn)環(huán)境。為了更好地安排上述課程群的教學(xué)內(nèi)容,我們結(jié)合信息安全專業(yè)不同年級(jí)學(xué)生的特點(diǎn),進(jìn)一步制定每一年的教學(xué)目標(biāo),使整個(gè)課程群的教學(xué)內(nèi)容成為一個(gè)有機(jī)整體。
針對一年級(jí)學(xué)生,主要是培養(yǎng)學(xué)生的學(xué)習(xí)興趣和奠定專業(yè)基礎(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)是為信息安全專業(yè)新生開設(shè)的第一門專業(yè)課程,在信息安全整個(gè)課程體系以及網(wǎng)絡(luò)與網(wǎng)絡(luò)安全系列課程群中起著舉足輕重的作用。這門學(xué)科的內(nèi)容博大精深,涉及到眾多的概念、原理、協(xié)議和技術(shù),它們以錯(cuò)綜復(fù)雜的方式彼此交織在一起。為應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)在內(nèi)容上的廣闊度和復(fù)雜度,使學(xué)生能夠在學(xué)習(xí)整個(gè)體系結(jié)構(gòu)中某部分的具體概念與協(xié)議的同時(shí),也能夠掌握每一層協(xié)議在整個(gè)網(wǎng)絡(luò)系統(tǒng)中所處的地位和作用,我們采用自底向上和自頂向下相結(jié)合的方法。該方法能夠使學(xué)生在對計(jì)算機(jī)網(wǎng)絡(luò)的概念、原理和體系結(jié)構(gòu)有深入了解的基礎(chǔ)上,又能對協(xié)議和技術(shù)及其內(nèi)在聯(lián)系有一個(gè)全局的掌握,形成比較系統(tǒng)的知識(shí)體系。在該課的基礎(chǔ)上,第二學(xué)期開設(shè)的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)課程加深學(xué)生對計(jì)算機(jī)網(wǎng)絡(luò)各層協(xié)議功能和基本工作過程的理解與掌握,以驗(yàn)證性和演示性實(shí)驗(yàn)為主,培養(yǎng)學(xué)生的學(xué)習(xí)興趣,使學(xué)生在一年級(jí)就能輕松接觸到網(wǎng)絡(luò)相關(guān)知識(shí)。
針對二年級(jí)學(xué)生,我們開設(shè)了路由與交換技術(shù)、網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)安全與防護(hù),培養(yǎng)學(xué)生在組網(wǎng)和網(wǎng)絡(luò)配置方面的能力,同時(shí)使其了解網(wǎng)絡(luò)面臨的安全威脅,并具有簡單的安全防護(hù)知識(shí)。通過路由與交換技術(shù)課程的學(xué)習(xí),學(xué)生將了解路由與交換的基本知識(shí),掌握各種路由與交換技術(shù)的特點(diǎn)及其基本原理,培養(yǎng)學(xué)生的局域網(wǎng)組網(wǎng)與管理能力,使學(xué)生能夠根據(jù)具體環(huán)境和應(yīng)用目的設(shè)計(jì)合理的拓?fù)浣Y(jié)構(gòu),組建網(wǎng)絡(luò),并具備解決網(wǎng)絡(luò)中常見問題的基本技能。網(wǎng)絡(luò)安全與防護(hù)使學(xué)生了解企事業(yè)網(wǎng)絡(luò)中存在的威脅,掌握安全評測的基本理論與方法,掌握網(wǎng)絡(luò)安全策略的設(shè)計(jì)與實(shí)現(xiàn)、安全事故處理的基本方法。通過該課程學(xué)習(xí),學(xué)生將學(xué)會(huì)網(wǎng)絡(luò)安全防護(hù)的方法,為學(xué)生從事企業(yè)安全網(wǎng)絡(luò)設(shè)計(jì)與網(wǎng)絡(luò)管理等工作打下一定的基礎(chǔ)。
針對三年級(jí)學(xué)生,為了加深他們對網(wǎng)絡(luò)安全知識(shí)的理解,我們開設(shè)了信息安全體系結(jié)構(gòu)、安全協(xié)議、信息安全標(biāo)準(zhǔn)課程。信息安全體系結(jié)構(gòu)課程圍繞如何構(gòu)建一個(gè)安全的信息系統(tǒng),并對構(gòu)建安全體系結(jié)構(gòu)的關(guān)鍵三要素(技術(shù)、管理和人員)之間的關(guān)系進(jìn)行了詳細(xì)闡述。使學(xué)生掌握信息安全體系結(jié)構(gòu)中的基本概念、基本理論、基本方法,在整體上認(rèn)識(shí)構(gòu)建一個(gè)安全的信息系統(tǒng)需要解決的主要問題,通過結(jié)合具體的應(yīng)用案例分析,提高學(xué)生的綜合設(shè)計(jì)、分析和解決問題的能力。安全協(xié)議課程使學(xué)生能夠?qū)W(wǎng)絡(luò)安全協(xié)議有一個(gè)系統(tǒng)全面的了解,掌握各層安全協(xié)議的概念、原理和知識(shí)體系,在實(shí)踐中學(xué)會(huì)應(yīng)用網(wǎng)絡(luò)協(xié)議知識(shí)分析解決各種網(wǎng)絡(luò)安全問題。課程包括了許多網(wǎng)絡(luò)安全的案例分析,讓學(xué)生將課堂理論與應(yīng)用實(shí)踐緊密結(jié)合起來,學(xué)會(huì)解決實(shí)際應(yīng)用中的工程技術(shù)問題,了解設(shè)計(jì)和維護(hù)安全的網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的基本手段和常用方法。通過信息安全標(biāo)準(zhǔn)的學(xué)習(xí),學(xué)生對國際和國內(nèi)信息安全領(lǐng)域制定的相關(guān)標(biāo)準(zhǔn)方面有一個(gè)基本的了解,并重點(diǎn)學(xué)習(xí)幾個(gè)信息安全領(lǐng)域中的核心標(biāo)準(zhǔn)。
針對四年級(jí)學(xué)生,注重對其網(wǎng)絡(luò)與網(wǎng)絡(luò)安全工程實(shí)踐能力和創(chuàng)新能力的培養(yǎng),通過一些能反映網(wǎng)絡(luò)與網(wǎng)絡(luò)安全最新發(fā)展情況的計(jì)算機(jī)病毒防護(hù)、無線網(wǎng)絡(luò)安全、防火墻技術(shù)、應(yīng)用服務(wù)器安全等專業(yè)選修課程,開闊學(xué)生的視野,為學(xué)生實(shí)習(xí)和就業(yè)打下基礎(chǔ)。計(jì)算機(jī)病毒防護(hù)課程既注重對病毒基本概念、作用機(jī)制和防治技術(shù)的闡述,又力求反映病毒防治技術(shù)的新發(fā)展,既兼顧課程的深度,又有一定的廣度。通過學(xué)習(xí)該課程,學(xué)生將掌握防治計(jì)算機(jī)病毒的基本理論和基本技術(shù),為進(jìn)一步深入學(xué)習(xí)網(wǎng)絡(luò)安全課程奠定了良好的基礎(chǔ)。無線網(wǎng)絡(luò)安全課程則使學(xué)生對無線通信系統(tǒng)及其安全有比較全面的了解,初步掌握無線通信的分類和各種類別的基本原理,以及無線網(wǎng)絡(luò)環(huán)境中的安全措施,為今后適應(yīng)層出不窮的無線網(wǎng)絡(luò)應(yīng)用打下基礎(chǔ)。防火墻技術(shù)課程使學(xué)生理解防火墻的基本知識(shí),掌握防火墻的體系結(jié)構(gòu)、關(guān)鍵技術(shù)以及構(gòu)建、配置防火墻的基本方法,并對防火墻技術(shù)的未來發(fā)展方向有一定的了解。應(yīng)用服務(wù)器安全課程主要講解計(jì)算機(jī)應(yīng)用系統(tǒng)面臨的安全風(fēng)險(xiǎn)、應(yīng)用安全涉及的相關(guān)技術(shù)和手段(包括數(shù)據(jù)存儲(chǔ)技術(shù)及其安全)、應(yīng)用系統(tǒng)安全解決方案以及方案的典型實(shí)現(xiàn)。通過該課程的學(xué)習(xí)和實(shí)踐,學(xué)生能夠基本掌握設(shè)計(jì)計(jì)算機(jī)應(yīng)用系統(tǒng)的安全方案應(yīng)考慮的若干方面,能夠從系統(tǒng)的角度看待安全問題,并能綜合利用幾年來所學(xué)的安全知識(shí)解決系統(tǒng)的安全問題。
3網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群教學(xué)方法改革
在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的教學(xué)中,我們強(qiáng)調(diào)理論與實(shí)踐相結(jié)合的教學(xué)方法,在抓好理論教學(xué)的同時(shí),強(qiáng)化實(shí)踐教學(xué),形成了工程訓(xùn)練、自主學(xué)習(xí)、創(chuàng)新培養(yǎng)并舉的特色教育理念。鑒于在實(shí)踐教學(xué)和創(chuàng)新能力培養(yǎng)方面的有力措施和突出成績,我們在2010年獲得了北京工業(yè)大學(xué)優(yōu)秀教育成果一等獎(jiǎng)。
3.1強(qiáng)化實(shí)踐教學(xué),提高學(xué)生的工程實(shí)踐能力
2007年,信息安全專業(yè)對實(shí)踐教學(xué)計(jì)劃進(jìn)行了全面修訂,包括增加實(shí)踐教學(xué)環(huán)節(jié)的學(xué)分比例、提高綜合性與設(shè)計(jì)性實(shí)驗(yàn)比例、設(shè)置自選設(shè)計(jì)環(huán)節(jié)、強(qiáng)化綜合設(shè)計(jì)和畢業(yè)設(shè)計(jì)環(huán)節(jié)、加強(qiáng)對實(shí)踐教學(xué)體系各個(gè)環(huán)節(jié)的規(guī)范化管理。
針對某些比較重要的理論課程,如計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ),我們設(shè)置了專門的實(shí)驗(yàn)課程――計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)。針對技術(shù)性比較強(qiáng)的課程,我們設(shè)置了課內(nèi)實(shí)驗(yàn),做到理論與實(shí)踐相結(jié)合。例如對路由與交換技術(shù)、網(wǎng)絡(luò)安全與防護(hù)、安全協(xié)議、防火墻技術(shù)、計(jì)算機(jī)病毒與防護(hù)、應(yīng)用服務(wù)器安全等選修課程,我們設(shè)置了課內(nèi)實(shí)驗(yàn)(包括設(shè)計(jì)性實(shí)驗(yàn)和綜合性實(shí)驗(yàn)),使學(xué)生掌握高級(jí)網(wǎng)絡(luò)技術(shù)和具備維護(hù)網(wǎng)絡(luò)安全的技能。
課程設(shè)計(jì)是鍛煉學(xué)生系統(tǒng)設(shè)計(jì)能力的好機(jī)會(huì),我們設(shè)置了安全協(xié)議課設(shè)課程。學(xué)生以小組形式進(jìn)行課設(shè),每個(gè)小組選出組長,負(fù)責(zé)一些協(xié)調(diào)工作,提高團(tuán)結(jié)協(xié)作能力,使同學(xué)間互相幫助、取長補(bǔ)短、共同進(jìn)步。
信息安全專業(yè)實(shí)習(xí)、信息安全綜合設(shè)計(jì)和畢業(yè)設(shè)計(jì)是信息安全專業(yè)比較重要的實(shí)踐環(huán)節(jié),是促進(jìn)學(xué)生綜合運(yùn)用所學(xué)知識(shí)解決實(shí)際問題的關(guān)鍵。我校信息安全專業(yè)與太極、瑞星等單位建立了校內(nèi)外實(shí)習(xí)基地,為學(xué)生提供了實(shí)習(xí)條件。信息安全綜合設(shè)計(jì)和畢業(yè)設(shè)計(jì)使學(xué)生能夠有機(jī)會(huì)參加一些工程項(xiàng)目的研發(fā)。綜合設(shè)計(jì)題目與內(nèi)容選取有一定的工程實(shí)際背景,體現(xiàn)應(yīng)用性、先進(jìn)性、綜合性。畢業(yè)設(shè)計(jì)的題目主要來自企業(yè)或?qū)W校的科研項(xiàng)目。一些學(xué)生在公司完成實(shí)習(xí)和畢業(yè)設(shè)計(jì),為順利就業(yè)創(chuàng)造了條件。一些學(xué)生在學(xué)校的科研環(huán)境中進(jìn)行實(shí)習(xí)和畢業(yè)設(shè)計(jì),為考研和進(jìn)一步深造奠定了基礎(chǔ)。
3.2提倡自主學(xué)習(xí),提高學(xué)生的學(xué)習(xí)積極性
自學(xué)課程的開設(shè)對教師提出了新的要求,要求教師改變傳統(tǒng)教學(xué)模式,探索有利于創(chuàng)新型人才培養(yǎng)的教學(xué)模式。我們開設(shè)自學(xué)課程的教學(xué)理念是:以學(xué)生自主學(xué)習(xí)為主,教師引導(dǎo)和啟發(fā)學(xué)生為輔。這不僅要求教師有豐富的教學(xué)經(jīng)驗(yàn)和較好的教學(xué)效果,還要有較強(qiáng)的責(zé)任心。該課程培養(yǎng)學(xué)生獨(dú)立學(xué)習(xí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全新知識(shí),發(fā)現(xiàn)問題、分析問題、解決問題的自主學(xué)習(xí)能力,使學(xué)生能夠適應(yīng)社會(huì)和網(wǎng)絡(luò)技術(shù)發(fā)展的要求。在網(wǎng)絡(luò)設(shè)計(jì)自學(xué)課程中,我們采用國外經(jīng)典教材《Cisco Network Design》,引導(dǎo)學(xué)生自己學(xué)習(xí)教材和閱讀相關(guān)文獻(xiàn)資料,通過小組分工協(xié)作完成一個(gè)真實(shí)的園區(qū)局域網(wǎng)絡(luò)規(guī)劃方案設(shè)計(jì),達(dá)到學(xué)以致用的目的。通過采用自評、互評、演講等多種形式來激發(fā)學(xué)生的參與力度,使學(xué)生能充分發(fā)揮學(xué)習(xí)的主動(dòng)性和自覺性,把學(xué)生的興趣、愛好、學(xué)習(xí)、創(chuàng)新融為一體。
3.3通過創(chuàng)新活動(dòng),激發(fā)學(xué)生創(chuàng)新能力
結(jié)合網(wǎng)絡(luò)安全課程群的建設(shè),我們?yōu)閷W(xué)生開設(shè)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的創(chuàng)新活動(dòng)和創(chuàng)新實(shí)踐課程,利用第二課堂活動(dòng)開展專業(yè)調(diào)查、社會(huì)實(shí)踐和競賽活動(dòng)。具體采取了如下措施。
1) 以校企聯(lián)合的形式為學(xué)生舉辦多次安全知識(shí)的講座。邀請?jiān)菏俊⒖偣こ處煛⒖偛玫茸飨嚓P(guān)報(bào)告,使學(xué)生更好地了解信息安全產(chǎn)業(yè)的發(fā)展?fàn)顩r,對他們后續(xù)的工程實(shí)踐、實(shí)習(xí)就業(yè)有非常重要的作用。
2) 各種科技活動(dòng)和興趣小組培養(yǎng)學(xué)生研究性學(xué)習(xí)和創(chuàng)新性實(shí)驗(yàn)?zāi)芰Α@纾覀兂闪⒘司W(wǎng)絡(luò)興趣小組,促進(jìn)學(xué)生參加網(wǎng)絡(luò)技能訓(xùn)練;鼓勵(lì)學(xué)生申請“北京工業(yè)大學(xué)星火基金”,培養(yǎng)學(xué)生的創(chuàng)新能力。
3) 通過組織各種競賽,引領(lǐng)學(xué)生在創(chuàng)新中成長。我們多次指導(dǎo)本科生參加思科網(wǎng)院杯全國大學(xué)生網(wǎng)絡(luò)技術(shù)大賽、全國大學(xué)生信息安全競賽。獲得一等獎(jiǎng)2次,二等獎(jiǎng)3次、三等獎(jiǎng)2次。
4) 安排高年級(jí)本科生進(jìn)入專業(yè)實(shí)驗(yàn)室,鼓勵(lì)學(xué)生參與到教師的教學(xué)科研項(xiàng)目,逐步引導(dǎo)學(xué)生獨(dú)立從事科學(xué)研究工作。在指導(dǎo)老師的幫助下,一些學(xué)生已經(jīng)獨(dú)立發(fā)表學(xué)術(shù)論文或與老師合作發(fā)表學(xué)術(shù)論文。
4結(jié)語
培養(yǎng)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的人才,對推動(dòng)國家的網(wǎng)絡(luò)與信息安全工作有重要意義。我校強(qiáng)化實(shí)踐教學(xué),提高學(xué)生的工程實(shí)踐能力;提倡自主學(xué)習(xí),提高學(xué)生的學(xué)習(xí)積極性;通過創(chuàng)新活動(dòng)激發(fā)學(xué)生創(chuàng)新能力,形成工程訓(xùn)練、自主學(xué)習(xí)、創(chuàng)新培養(yǎng)并舉的特色教育理念,取得較好的教學(xué)效果。
參考文獻(xiàn):
[1] 張煥國,黃傳河,劉玉珍,等.信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J].高等理科教育,2004(2):16-20.
[2] 王清賢,朱俊虎,陳巖. 信息安全專業(yè)主干課程設(shè)置初探[J]. 計(jì)算機(jī)教育,2007(19):12-14.
[3] 王偉平,楊路明. 信息安全人才需求與專業(yè)知識(shí)體系、課程體系的研究[J]. 北京電子科技學(xué)院學(xué)報(bào),2006(1):47-49.
[4] 馬建峰,李鳳華. 信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對策[J]. 計(jì)算機(jī)教育,2005(1):11-14.
[5] 李毅超,曹躍,郭文生,等. 信息安全專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)課程群建設(shè)初探[J]. 實(shí)驗(yàn)科學(xué)與技術(shù),2008(3):90-93.
[6] 俞研,蘭少華. 計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)的探索與研究[J]. 計(jì)算機(jī)教育,2008(18):127-128.
[7] 諶黔燕,郝玉潔,王建新,等.網(wǎng)絡(luò)安全課程中的實(shí)踐教學(xué)研究與探索[J]. 計(jì)算機(jī)教育,2007(1):38-40.
Network and Network Security Curriculum Group Construction for Information Security Major
DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian
篇(2)
【珍惜當(dāng)下,不負(fù)遇見】
(本文檔共
【
3
】頁/【
1010
】字)
單位
姓名
20XX年X月
教育信息安全與防護(hù)培訓(xùn)心得體會(huì)
——單位
姓名
20XX年X月
20XX年X月,我通過國培智慧云平臺(tái)學(xué)習(xí)了《教育信息安全與防護(hù)》系列課程,課程有《教育信息安全管理與防護(hù)-教育現(xiàn)代化與教育信息化》《中小學(xué)教師網(wǎng)絡(luò)信息安全防護(hù)案例分析-網(wǎng)絡(luò)信息安全防護(hù)案例》《常用信息安全防護(hù)技術(shù)與實(shí)踐-教育網(wǎng)絡(luò)安全分析》等。通過聆聽專家的精彩講解,我感觸頗深。
維護(hù)教育信息安全,是每個(gè)教育工作者的責(zé)任。和平年代網(wǎng)絡(luò)信息安全關(guān)乎國家與人民的利益,如何為網(wǎng)絡(luò)筑起一道“安全門”。需要人民群眾上下一心主動(dòng)投身到網(wǎng)絡(luò)安全事業(yè)中去,全心全意為國家網(wǎng)絡(luò)安全拉起一道“防火墻”。
互聯(lián)網(wǎng)雖然是虛擬的,但使用互聯(lián)網(wǎng)的人都在現(xiàn)實(shí)中。鑒于網(wǎng)絡(luò)安全的形式日益嚴(yán)峻,對付網(wǎng)絡(luò)安全要有非常行之有效的方式,就是讓社會(huì)上的每一個(gè)分子都成為參與者,都能積極貢獻(xiàn)自己的一份力量。
篇(3)
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)20-4826-02
Network Information Security and DefenseCivil Aviation College
HU Wei
(Guangzhou Zip Code, Guangzhou 510405,China)
Abstract: With the development of computer technology and information technology, network-based security has become increasingly prominent, and extranet or intranet are plagued by security problems. Positive measures should be taken in order to safeguard the security of network information.
Key words: network information; network security; security policy; data encryption; cyber attacks
1網(wǎng)絡(luò)信息安全的概念和含義
網(wǎng)絡(luò)信息安全包含三個(gè)基本要素。一是保密性,即保證信息為授權(quán)者享用而不泄露給未經(jīng)授權(quán)者。二是完整性,即數(shù)據(jù)的完整性(未被未授權(quán)篡改或損壞)和系統(tǒng)的完整性(系統(tǒng)未被非授權(quán)操縱,按既定的功能運(yùn)行)。三是可用性,即保證信息和信息系統(tǒng)隨時(shí)為授權(quán)者提供服務(wù),而不要出現(xiàn)非授權(quán)者濫用卻對授權(quán)者拒絕服務(wù)的情況。實(shí)際上,計(jì)算機(jī)網(wǎng)絡(luò)信息安全,就是通過采用各種技術(shù)措施和管理措施確保網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,從而保證網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性、保密性和可用性,其目的是防止網(wǎng)絡(luò)傳輸后的信息和數(shù)據(jù)不會(huì)發(fā)生改變和泄露。
網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)開放的信息共享的系統(tǒng),因此網(wǎng)絡(luò)信息系統(tǒng)在接受不同需求的用戶訪問時(shí)存在很大的安全隱患。網(wǎng)絡(luò)信息的安全問題并不是單純的技術(shù)問題,它包含了技術(shù)及管理等多個(gè)方面。因此,在網(wǎng)絡(luò)信息安全問題上要綜合考慮,在用戶與安全之間尋找平衡點(diǎn),通過技術(shù)和管理手段實(shí)現(xiàn)最佳安全效果。
2影響網(wǎng)絡(luò)及網(wǎng)絡(luò)信息安全的主要因素
對計(jì)算機(jī)和網(wǎng)絡(luò)信息安全造成威脅的可分為兩類:一是對網(wǎng)絡(luò)本身的威脅,即這種威脅是針對網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)軟件系統(tǒng)平臺(tái)的;二是對網(wǎng)絡(luò)中信息的威脅,即這種威脅是針對網(wǎng)絡(luò)中的數(shù)據(jù)以及處理這些數(shù)據(jù)的信息系統(tǒng)和應(yīng)用軟件的。
影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素有很多,其中一個(gè)主要的因素是來自于用戶在操作中的失誤,如口令選擇不慎,隨意將自己的賬戶借給他人或與他人共享等等,這些都會(huì)對網(wǎng)絡(luò)信息安全造成威脅。然而,計(jì)算機(jī)網(wǎng)絡(luò)信息安全所面臨的最大威脅則來自于人為的惡意攻擊。這種人為攻擊分兩種,一是主動(dòng)攻擊,即以各種方式對系統(tǒng)和數(shù)據(jù)的有效性和完整性進(jìn)行有選擇性的破壞。二是被動(dòng)攻擊,即在不影響網(wǎng)絡(luò)和系統(tǒng)正常運(yùn)行的情況下,對重要的機(jī)密信息進(jìn)行截獲和竊取。軟件本身存在的缺陷和漏洞以及由于安全配置不當(dāng)所造成的安全漏洞(如防火墻軟件配置的不正確),這些也是威脅網(wǎng)絡(luò)信息安全的因素之一。另外,還有一個(gè)威脅網(wǎng)絡(luò)信息安全的因素就是計(jì)算機(jī)病毒。計(jì)算機(jī)病毒由于其特點(diǎn)具有隱蔽性、潛伏性、傳染性和破壞性,因而對計(jì)算機(jī)網(wǎng)絡(luò)信息安全所造成的破壞也十分巨大。
3應(yīng)用于網(wǎng)絡(luò)信息安全的主要技術(shù)
隨著計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)信息安全的內(nèi)涵在不斷延伸,從早期的信息保密性到信息的完整性、可用性、可控性和不可否認(rèn)性,發(fā)展為攻擊、防范、監(jiān)測、控制、管理、評估等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。目前,網(wǎng)絡(luò)信息常用的安全技術(shù)包括:入侵預(yù)防技術(shù)、防火墻技術(shù)、病毒防范技術(shù)、數(shù)據(jù)加密技術(shù)、漏洞掃描技術(shù)、蜜罐技術(shù)和系統(tǒng)容災(zāi)技術(shù)。
入侵預(yù)防技術(shù)就是根據(jù)事先設(shè)定好的防范規(guī)則,并依此規(guī)則來判斷哪些行為可以通過,哪些行為帶有威脅性。入侵預(yù)防技術(shù)重在預(yù)防,它能積極主動(dòng)地加強(qiáng)桌面系統(tǒng)和服務(wù)器的安全,防止受到網(wǎng)絡(luò)攻擊和破壞。
防火墻技術(shù)是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)網(wǎng)絡(luò)自身的安全政策控制出入網(wǎng)絡(luò)的信息流,并具有較強(qiáng)的抗攻擊能力。
病毒防范技術(shù)的注入方式為無線電方式、“固化”式方式、后門攻擊方式和數(shù)據(jù)控制鏈攻擊方式等。病毒防范技術(shù)的應(yīng)用范圍主要是對病毒客戶端的管理、對郵件的傳播進(jìn)行控制、對有害信息進(jìn)行過濾及建立多層次多級(jí)別的防病毒系統(tǒng)。
數(shù)據(jù)加密技術(shù)是在傳輸過程或存儲(chǔ)過程中進(jìn)行信息數(shù)據(jù)的加解密,常用的加密體制是采用對稱加密和非對稱加密。對稱加密技術(shù)是指同時(shí)運(yùn)用一個(gè)密鑰進(jìn)行加密和解密;非對稱加密技術(shù)是指加密和解密所用的密鑰不一樣,它有一對密鑰,分別為“公鑰”和“私鑰”,這兩個(gè)密鑰必須配對使用。
漏洞掃描技術(shù)就是通過一定的方法來檢測系統(tǒng)中重要數(shù)據(jù)和文件是否存在黑客能利用的漏洞。通常有兩種方法,一是端口掃描法,即通過端口掃描獲知并查看是否存在漏洞。二是模擬黑客的攻擊法,即通過模擬攻擊測試安全漏洞。
蜜罐技術(shù),簡單地說,就是通過真實(shí)或模擬的網(wǎng)絡(luò)和服務(wù)來吸引攻擊,然后分析黑客攻擊蜜罐期間的行為和過程,收集信息并發(fā)出預(yù)警。蜜罐技術(shù)雖然不會(huì)修補(bǔ)任何東西,也不會(huì)直接提高計(jì)算機(jī)網(wǎng)絡(luò)安全,但它卻是其他安全策略所不能替代的一種主動(dòng)型防御技術(shù)。
系統(tǒng)容災(zāi)技術(shù)是指在較遠(yuǎn)的異地建立多套功能相同的IT系統(tǒng),這些系統(tǒng)相互之間可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換,當(dāng)一處系統(tǒng)因?yàn)?zāi)難停止運(yùn)行時(shí),整個(gè)應(yīng)用系統(tǒng)可以切換到另一處,使得該系統(tǒng)功能可以繼續(xù)正常工作,這是異地容災(zāi)技術(shù)。還有一種本地容災(zāi)技術(shù),即包括磁盤保護(hù)、數(shù)據(jù)保護(hù)和數(shù)據(jù)備份等,通過保護(hù)這些存儲(chǔ)設(shè)備達(dá)到系統(tǒng)不被外來對象入侵的目的。
4網(wǎng)絡(luò)信息安全防護(hù)思路
為了保證網(wǎng)絡(luò)信息的安全性,降低網(wǎng)絡(luò)信息面臨的安全風(fēng)險(xiǎn),靠單一的安全技術(shù)是不夠的。根據(jù)信息系統(tǒng)面臨的不同安全威脅和防護(hù)重點(diǎn),有針對性地應(yīng)用一些不同的網(wǎng)絡(luò)安全防護(hù)方法。這里將給出一些有效的網(wǎng)絡(luò)安全防護(hù)思路。
1)基于主動(dòng)防御的邊界安全控制:這是以內(nèi)網(wǎng)應(yīng)用系統(tǒng)保護(hù)為核心的,在各層的網(wǎng)絡(luò)邊緣建立多級(jí)的安全邊界,從而實(shí)施進(jìn)行安全訪問的控制,防止惡意的攻擊和訪問。
2)基于攻擊檢測的綜合聯(lián)動(dòng)控制:所有的安全威脅都體現(xiàn)為攻擊者的一些惡意網(wǎng)絡(luò)行為,通過安全設(shè)備與網(wǎng)絡(luò)設(shè)備的聯(lián)動(dòng)進(jìn)行有效控制,從而防止攻擊的發(fā)生。
3)基于源頭控制的統(tǒng)一接入管理:絕大多數(shù)的攻擊都是通過終端的惡意用戶發(fā)起,通過對介入用戶的有效認(rèn)證和終端檢查,可以降低網(wǎng)絡(luò)信息所面臨的安全威脅。
4)基于安全融合的綜合威脅管理:未來的大多數(shù)攻擊將是混合型的攻擊,功能單一的安全設(shè)備無法有效地防御這種攻擊。因而綜合性安全網(wǎng)關(guān)迅猛地發(fā)展起來。
5)基于資產(chǎn)保護(hù)的閉環(huán)策略管理:信息安全的目標(biāo)就是保護(hù)資產(chǎn),實(shí)現(xiàn)信息安全重在管理。在資產(chǎn)保護(hù)中,信息安全管理是重點(diǎn),安全策略加實(shí)施安全管理并輔以安全技術(shù)相配合,形成對資產(chǎn)的閉環(huán)保護(hù)。
5結(jié)束語
當(dāng)前,網(wǎng)絡(luò)攻擊手段正在不斷復(fù)雜化、多樣化,隨之產(chǎn)生的信息安全技術(shù)和解決方案也在不斷發(fā)展變化,同時(shí),安全產(chǎn)品和解決方案也更趨于合理化、多樣化和適用化。因此,對網(wǎng)絡(luò)信息安全威脅和安全技術(shù)發(fā)展趨勢的現(xiàn)狀分析,并綜合各種安全防護(hù)思路的優(yōu)點(diǎn),網(wǎng)絡(luò)信息的安全防護(hù)應(yīng)該逐步構(gòu)建成可防、可控、可信的信息網(wǎng)絡(luò)構(gòu)架。
篇(4)
一、防火墻技術(shù)
(1)包封過濾型:封包過濾型的控制方式會(huì)檢查所有進(jìn)出防火墻的封包標(biāo)頭內(nèi)容,如對來源及目地IP、使用協(xié)定、TCP或UDP的Port等信息進(jìn)行控制管理。現(xiàn)在的路由器、Switch Router以及某些操作系統(tǒng)已經(jīng)具有用Packet Filter控制的能力。(2)封包檢驗(yàn)型:封包檢驗(yàn)型的控制機(jī)制是通過一個(gè)檢驗(yàn)?zāi)=M對封包中的各個(gè)層次做檢驗(yàn)。封包檢驗(yàn)型可謂是封包過濾型的加強(qiáng)版,目的是增加封包過濾型的安全性,增加控制“連線”的能力。(3)應(yīng)用層閘通道型:應(yīng)用層閘通道型的防火墻采用將連線動(dòng)作攔截,由一個(gè)特殊的程序來處理兩端間的連線的方式,并分析其連線內(nèi)容是否符合應(yīng)用協(xié)定的標(biāo)準(zhǔn)。
二、加密技術(shù)
信息交換加密技術(shù)分為兩類:即對稱加密和非對稱加密。
1、對稱加密技術(shù)。在對稱加密技術(shù)中,對信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證。對稱加密技術(shù)也存在一些不足,如果交換一方有N個(gè)交換對象,那么他就要維護(hù)N個(gè)私有密鑰,對稱加密存在的另一個(gè)問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密后傳送給對方的。如三重DES是DES(數(shù)據(jù)加密標(biāo)準(zhǔn))的一種變形,這種方法使用兩個(gè)獨(dú)立的56為密鑰對信息進(jìn)行3次加密,從而使有效密鑰長度達(dá)到112位。
2、非對稱加密/公開密鑰加密。在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應(yīng)于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。非對稱加密體系一般是建立在某些已知的數(shù)學(xué)難題之上,是計(jì)算機(jī)復(fù)雜性理論發(fā)展的必然結(jié)果。最具有代表性是RSA公鑰密碼體制。
三、PKI技術(shù)
PKI(Publie Key Infrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施,PKI技術(shù)是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。
1、認(rèn)證機(jī)構(gòu)。CA(Certification Authorty)就是這樣一個(gè)確保信任度的權(quán)威實(shí)體,它的主要職責(zé)是頒發(fā)證書、驗(yàn)證用戶身份的真實(shí)性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明―證書,任何相信該CA的人,按照第三方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改。構(gòu)建一個(gè)具有較強(qiáng)安全性的CA是至關(guān)重要的,這不僅與密碼學(xué)有關(guān)系,而且與整個(gè)PKI系統(tǒng)的構(gòu)架和模型有關(guān)。
2、注冊機(jī)構(gòu)。RA(Registration Authorty)是用戶和CA的接口,它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是CA頒發(fā)證書的基礎(chǔ)。RA不僅要支持面對面的登記,也必須支持遠(yuǎn)程登記。要確保整個(gè)PKI系統(tǒng)的安全、靈活,就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的RA系統(tǒng)。
3、密鑰備份和恢復(fù)。為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復(fù),也是關(guān)系到整個(gè)PKI系統(tǒng)強(qiáng)健性、安全性、可用性的重要因素。
四、安全技術(shù)綜合應(yīng)用研究熱點(diǎn)
電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點(diǎn),目前正處于研究和發(fā)展階段,它帶動(dòng)了論證理論、密鑰管理等研究,因此網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù),21世紀(jì)人類步入信息社會(huì)后,信息這一社會(huì)發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障,才能形成社會(huì)發(fā)展的推動(dòng)力。
參考文獻(xiàn)
篇(5)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2012)0310116-01
隨著科技以及網(wǎng)絡(luò)的快速發(fā)展,檔案信息網(wǎng)絡(luò)化管理與防護(hù)工作將面臨著更大的挑戰(zhàn),相對與普通的紙質(zhì)檔案,電子檔案沒有相對成熟的管理制度和技術(shù),也沒有專門的檔案室及專業(yè)的管理人員,對于一些重要文件也缺少嚴(yán)格的審批制度,因此,檔案信息網(wǎng)絡(luò)安全存在更大的隱患,給管理與防護(hù)造成了一定困難。那么,當(dāng)前檔案信息網(wǎng)絡(luò)安全究竟存在著哪些隱患?在檔案信息網(wǎng)絡(luò)安全管理與防護(hù)過程中,應(yīng)該采取哪些方法和措施呢?下面是一些粗淺的想法,僅供參考:
1 檔案信息網(wǎng)絡(luò)安全存在的隱患
1.1 網(wǎng)絡(luò)本身的不安全性讓檔案信息網(wǎng)絡(luò)安全存在一定的安全隱患
網(wǎng)絡(luò)本身的開放性,使許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài),具有極大風(fēng)險(xiǎn)性和危險(xiǎn)性。TCP\TP協(xié)議的開放性導(dǎo)致了它在安全性上的漏洞。一般而言,TCP\TP協(xié)議沒有有效的身份認(rèn)證和對路由器的安全認(rèn)證,通信者之間無法準(zhǔn)確地確定對方身份及通信時(shí)的物理位置,因此被作為攻擊的對象而無法進(jìn)行追蹤。
1.2 網(wǎng)絡(luò)病毒的入侵,讓檔案信息網(wǎng)絡(luò)安全存在較大安全隱患
互聯(lián)網(wǎng)是病毒傳播最普遍的方式,病毒可以通過許多方式進(jìn)行傳播,讓人防不勝防,另外,病毒的感染性,不僅讓其在短時(shí)間內(nèi)迅速蔓延、擴(kuò)散,以致造成信息的泄漏、文件丟失、計(jì)算機(jī)死機(jī)等現(xiàn)狀,對檔案信息網(wǎng)絡(luò)安全帶來較大的安全隱患問題。
1.3 不健全的管理制度讓檔案信息網(wǎng)絡(luò)安全存在較大隱患
檔案信息管理相對于傳統(tǒng)的紙質(zhì)檔案管理,有著一定優(yōu)越性的同時(shí),也存在著一定的無法避免的缺陷。許多檔案信息管理沒有健全的制度法規(guī),致使不僅忽視了網(wǎng)絡(luò)安全問題,而且管理人員也沒有相應(yīng)的網(wǎng)路安全意識(shí),這樣給病毒及黑客的入行亮了紅燈,讓檔案信息網(wǎng)絡(luò)安全無法得到保障。
2 檔案信息網(wǎng)絡(luò)安全管理與防護(hù)措施
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,在網(wǎng)絡(luò)環(huán)境下,各種破壞手段、病毒及黑客攻擊等無時(shí)無刻都在威脅著電子檔案信息的安全管理。因此,檔案信息網(wǎng)絡(luò)安全管理需要管理的網(wǎng)絡(luò)、存儲(chǔ)設(shè)備、主機(jī)服務(wù)器、系統(tǒng)軟件等都應(yīng)該有相對較高的安全管理及安全防護(hù)措施。以下粗淺的談幾點(diǎn)網(wǎng)絡(luò)安全管理與防護(hù)的措施,僅供參考:
2.1 做好網(wǎng)關(guān)病毒入侵的防御工作
如今,計(jì)算機(jī)病毒的傳播只要通過互聯(lián)網(wǎng)進(jìn)行,因此,做好網(wǎng)關(guān)病毒入侵的防御工作,可以起到防患于未然的作用,這樣可以將病毒防御工作做在開頭,而非等到病毒入侵之后造成一定破壞才去做亡羊補(bǔ)牢的殺毒工作。其具體措施為:首先,阻截來自互聯(lián)網(wǎng)的文件病毒入侵內(nèi)部網(wǎng)絡(luò),對進(jìn)出的數(shù)據(jù)信息全部進(jìn)行殺毒;其次,阻截來自互聯(lián)網(wǎng)的黑客對應(yīng)用服務(wù)器的破壞及入侵;另外,阻截來自互聯(lián)網(wǎng)的病毒對終端操作系統(tǒng)的入侵及破壞,并禁止病毒在內(nèi)部網(wǎng)絡(luò)之間相互傳播。
2.2 提升檔案信息管理人員的專業(yè)素質(zhì)和網(wǎng)絡(luò)安全意識(shí)
在檔案信息的安全管理過程中,檔案管理人員的專業(yè)素質(zhì)及網(wǎng)絡(luò)安全意識(shí)在很大程度上決定著檔案信息管理的安全與否。因?yàn)椋跈n案管理過程中,存在的安全隱患并非完全來自計(jì)算機(jī)軟硬件方面,另外還涉及到檔案信息管理人員的安全意識(shí)及安全防護(hù)措施,因此,在檔案信息管理過程中,管理人員必須做到杜絕用檔案管理專用機(jī)訪問外網(wǎng);堅(jiān)決不在檔案管理專用機(jī)上隨意安裝軟件;盡量不要利用U盤移交檔案信息,在迫不得已的情況下,也一定要對U盤進(jìn)行徹底殺毒;另外,互聯(lián)網(wǎng)上每時(shí)每刻都在傳送各種各樣、形形的文件,而這些文件,或多或少都帶著一定的病毒,甚至有些文件根本就是黑客和病毒入侵的一種媒介,因此,對于一些無法搞清楚來路以及內(nèi)容的文件,千萬不要打開,也不要接受陌生人發(fā)的文件,只有做好這些防范工作,才能做到在最大限度內(nèi)對病毒、黑客等入侵的防范工作,以確保檔案信息的網(wǎng)絡(luò)安全管理工作。
2.3 做好防火墻的訪問防范工作
防火墻處于網(wǎng)絡(luò)安全的最底層,不但為網(wǎng)絡(luò)應(yīng)用提供安全服務(wù),也承擔(dān)著網(wǎng)絡(luò)病毒、垃圾等的過濾任務(wù),是內(nèi)網(wǎng)與外網(wǎng)之間的重要防護(hù)屏。因此,做好防火墻的訪問權(quán)限及防范工作,力爭將網(wǎng)絡(luò)病毒、垃圾等侵害網(wǎng)絡(luò)安全的因素阻擋在防火墻之外,這一環(huán)節(jié)對于檔案信息網(wǎng)絡(luò)安全管理與防護(hù)有著直接而至關(guān)重要的作用;另外,在檔案信息管理系統(tǒng)和每個(gè)地區(qū)的服務(wù)點(diǎn)之間,還有安全等級(jí)不相同的系統(tǒng)之間的互聯(lián)邊界處,也應(yīng)該利用防火墻做好訪問防范工作,另外,可以利用劃分虛擬局域網(wǎng)來增強(qiáng)網(wǎng)絡(luò)安全防護(hù)效果。
因此,為了做好檔案信息網(wǎng)絡(luò)安全管理與防護(hù)工作,不僅要做好網(wǎng)絡(luò)系統(tǒng)的防御措施,建立安全管理與防護(hù)保障體系,為檔案信息提供良好的安全環(huán)境,而且要求檔案信息管理人員,也應(yīng)該具備相關(guān)的專業(yè)知識(shí)和網(wǎng)絡(luò)安全意識(shí),這樣才能確保檔案信息在網(wǎng)絡(luò)環(huán)境下的安全性。
參考文獻(xiàn):
[1]邢豐月,新形勢下檔案網(wǎng)絡(luò)安全管理的發(fā)展探究[J].時(shí)代報(bào)告:學(xué)術(shù)版,2011(7):239.
[2]劉麗娜,淺談如何構(gòu)建數(shù)字檔案館網(wǎng)絡(luò)信息安全體系[J].黑龍江檔案,2011(4):41.
[3]江歆楠、晁永剛,電子檔案的網(wǎng)絡(luò)安全與信息安全問題研究[J].機(jī)電兵船檔案,2011(5):60-62.
[4]閆瑞英、李劍峰,網(wǎng)絡(luò)環(huán)境下高校檔案信息安全技術(shù)方法初探[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2011,21(27):139-141.
篇(6)
1 引言
信息技術(shù)當(dāng)前在各行各業(yè)都發(fā)揮著重要作用,尤其是隨著電力系統(tǒng)的逐步市場化,建立龐大的數(shù)據(jù)調(diào)度網(wǎng)和綜合信息網(wǎng)絡(luò)服務(wù)于電網(wǎng)管理成為了必然要求。雖然信息技術(shù)有著多種優(yōu)勢,但是同時(shí)也帶來了安全方面的一系列問題,比如威脅電力生產(chǎn)、傳輸與運(yùn)營的各個(gè)領(lǐng)域,所以加強(qiáng)網(wǎng)絡(luò)與信息安全管理,建立完善的安全機(jī)制服務(wù)于電網(wǎng)運(yùn)營成為了關(guān)鍵。
2 網(wǎng)絡(luò)與信息安全影響分析
電力系統(tǒng)因自身的特殊性質(zhì)在信息技術(shù)應(yīng)用方面十分復(fù)雜,所涵蓋的信息源十分龐大,因此無論是操作系統(tǒng)還是應(yīng)用軟件需求都較高,致使風(fēng)險(xiǎn)漏洞隱患較多。網(wǎng)絡(luò)與信息安全對電力系統(tǒng)的最大影響來自于安全方面,安全措施不到位會(huì)帶來諸多負(fù)面影響,比如病毒的傳播、木馬惡意入侵、網(wǎng)頁破壞和代碼控制隱患等,帶來諸多弊端。
計(jì)算機(jī)本身防御能力較差,作為通信設(shè)備其存在著嚴(yán)重潛在惡意入侵可能性,這對于系統(tǒng)安全和信息安全而言都十分不利,尤其是現(xiàn)在系統(tǒng)網(wǎng)絡(luò)中存在著大量的保密數(shù)據(jù),一旦發(fā)生惡意入侵現(xiàn)象,可能會(huì)造成信息丟失、盜竊或者破壞等,威脅電網(wǎng)運(yùn)營管理。
網(wǎng)絡(luò)和信息安全的一個(gè)典型特征就是來自于網(wǎng)絡(luò)病毒的安全威脅,不僅對軟硬件造成破壞,甚至還通過自我復(fù)制導(dǎo)致系統(tǒng)崩潰,引發(fā)危機(jī)連鎖反應(yīng)。信息網(wǎng)絡(luò)的開放性和共享性使得電力系統(tǒng)內(nèi)各種各樣的信息都可能流入到網(wǎng)絡(luò)世界,不少違法分子通過故意編寫惡意程度木馬植入瀏覽器漏洞形成網(wǎng)頁病毒,輕者造成崩潰嚴(yán)重者導(dǎo)致格式化,致使信息丟失或者被盜竊。
對于電力部門而言,其辦公所使用的眾多系統(tǒng)和服務(wù)器,商業(yè)性質(zhì)較為突出,源代碼不公開意味著自身不能對軟件源代碼進(jìn)行獨(dú)立控制,無形中就給自身的信息安全帶來了眾多隱患。電力系統(tǒng)作為自成一系的系統(tǒng),一般只有內(nèi)部員工使用或者訪問,在權(quán)限管理不嚴(yán)格的情況下有時(shí)會(huì)因?yàn)椴僮魇д`、缺乏保密意識(shí)等因素帶來網(wǎng)絡(luò)安全威脅,針對內(nèi)部管理和訪問情況,做好授權(quán)等級(jí)授予工作,將是保護(hù)網(wǎng)絡(luò)內(nèi)部信息安全的硬性舉措。
3 網(wǎng)絡(luò)信息安全機(jī)制建設(shè)探討
對當(dāng)前電力企業(yè)網(wǎng)絡(luò)安全建設(shè)而言,安全措施不到位,安全機(jī)制建設(shè)不完善,已經(jīng)成為了信息安全的最大問題。面對這些安全隱患和問題,通過加強(qiáng)安全機(jī)制建設(shè)防范信息犯罪,消除安全隱患,全面走上信息化建設(shè)的道路,促使電力系統(tǒng)完成轉(zhuǎn)型是關(guān)鍵。
加強(qiáng)對電力系統(tǒng)內(nèi)部職工的網(wǎng)絡(luò)安全信息教育,從客觀上根本深化信息安全意識(shí)是電力企業(yè)內(nèi)部建設(shè)的首要舉措。促使員工從自身做起,自覺維護(hù)企業(yè)網(wǎng)絡(luò)安全和信息安全,定期舉行學(xué)習(xí)培訓(xùn),加強(qiáng)技術(shù)鍛煉學(xué)習(xí),提高安全技術(shù)水平,可有效為安全機(jī)制的完善建設(shè)和貫徹實(shí)踐提供保障。完善網(wǎng)絡(luò)信息安全管理制度建設(shè)是促使信息安全到位的有效措施,從制度建設(shè)上予以完善,做到權(quán)責(zé)明晰,對需保密的信息進(jìn)行登記審批實(shí)施地址綁定策略,對信息訪問、應(yīng)用做出嚴(yán)格管理,將會(huì)從制度領(lǐng)域?yàn)樾畔踩q{護(hù)航。
對電力系統(tǒng)而言,對自身網(wǎng)絡(luò)和信息安全面臨風(fēng)險(xiǎn)做出正確評估確保安全機(jī)制完善并落實(shí)的必要舉措。面對這么一個(gè)技術(shù)要求高、內(nèi)容龐大復(fù)雜的系統(tǒng),以多種手段來消弭脆弱性造成的隱患,是把風(fēng)險(xiǎn)控制在最低限度的必然要求,所以,加強(qiáng)風(fēng)險(xiǎn)分析和評估,分析系統(tǒng)面臨的多種風(fēng)險(xiǎn),將其降低到可控的程度,是迫切要求和客觀需要。
網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)舉措有多種,但是主要要從防火墻技術(shù)、入侵檢測技術(shù)、數(shù)據(jù)庫安全建設(shè)三方面入手,建立信息安全中心和技術(shù)聯(lián)合服務(wù)中心,構(gòu)建多層次的安全防護(hù)體系。防火墻技術(shù)要以防御為核心構(gòu)建多技術(shù)層次體系,以提高自身的綜合防護(hù)能力,在順利為電力系統(tǒng)服務(wù)的同時(shí)規(guī)避來自網(wǎng)絡(luò)的各種攻擊。入侵檢測技術(shù)的具體工作原理是ITDB(Integrated Testing DataBase,綜合測試數(shù)據(jù)庫)通過命令的形式通過管理系統(tǒng)實(shí)現(xiàn)對可疑行為的隔離,并且對疑似攻擊的行為進(jìn)行自我判定收集信息以配置相應(yīng)部件來規(guī)避誤操作和攻擊命令對系統(tǒng)所產(chǎn)生的負(fù)面影響。TDB在數(shù)據(jù)庫的防護(hù)中發(fā)揮著重要作用,它能對有可能造成破壞的可疑命令或惡意行為進(jìn)行發(fā)現(xiàn)并隔離,通過對攻擊行為進(jìn)行容忍來保障運(yùn)行的安全。防火墻邏輯位置示意圖見圖1。除此之外,電力企業(yè)本身也要積極加強(qiáng)技術(shù)升級(jí)改造,做好自主研發(fā)和技術(shù)創(chuàng)新,掌握核心科技,讓系統(tǒng)全方位為自己服務(wù),保證電力系統(tǒng)的信息安全和健康發(fā)展。
4 結(jié)束語
總之,電力企業(yè)想要健康發(fā)展,網(wǎng)絡(luò)與信息安全的保障必不可少,針對自身存在的安全隱患,做好風(fēng)險(xiǎn)分析和評估,從各個(gè)方面入手完善安全機(jī)制建設(shè),解決存在的隱患與問題,是為電力企業(yè)信息安全保駕護(hù)航的關(guān)鍵舉措,也是促使其良性發(fā)展的關(guān)鍵。
參考文獻(xiàn)
[1] 周偉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].網(wǎng)友世界,2012(1).
[2] 余志榮.淺析電力企業(yè)網(wǎng)絡(luò)安全[J].福建電腦,2011(7).
[3] 張鵬宇.電力行業(yè)網(wǎng)絡(luò)安全技術(shù)研究[J].信息與電腦(理論版),2011(1).
篇(7)
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,計(jì)算機(jī)的應(yīng)用也越來越普及,在給用戶生活和工作帶來極大便利的同時(shí),也帶來安全管理方面的風(fēng)險(xiǎn)。互聯(lián)網(wǎng)信息資源的安全管理問題已經(jīng)成為了如今網(wǎng)絡(luò)安全探討的重點(diǎn)。如何加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防護(hù),增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息資源安全管理性能,防止網(wǎng)絡(luò)信息在通信過程中被入侵和破壞,為計(jì)算機(jī)的正常運(yùn)行營造一個(gè)良好的內(nèi)外部環(huán)境也成為了一個(gè)重要的課題。
1 網(wǎng)絡(luò)信息資源管理中的安全技術(shù)問題
1.1 網(wǎng)絡(luò)信息資源開放性帶來的安全隱患
信息網(wǎng)絡(luò)最大的優(yōu)勢便是其提供了開放互動(dòng)的平臺(tái),開放性是互聯(lián)網(wǎng)絡(luò)的顯著特點(diǎn),同時(shí)也是信息資源的發(fā)展必然趨勢。但開放性給人們帶來便利的同時(shí),也對網(wǎng)絡(luò)安全帶來極大的隱患。首先,目前網(wǎng)絡(luò)實(shí)名制并未完全實(shí)行,互聯(lián)網(wǎng)絡(luò)使用人群的身份判別存在難度,同時(shí)由于如今移動(dòng)設(shè)備的廣泛應(yīng)用,開放性極強(qiáng),而泛在化互聯(lián)網(wǎng)絡(luò)的使用成本并不太高,因此對于使用人群來說,便利地傳遞信息資源固然能提供方便,但也會(huì)對互聯(lián)網(wǎng)的穩(wěn)定維護(hù)帶來隱患;其次,在互聯(lián)網(wǎng)這個(gè)開放的大環(huán)境之中,難免會(huì)存在對網(wǎng)絡(luò)安全管理具有威脅的不軌行為。這樣的行為可能是針對于互聯(lián)網(wǎng)軟件中的漏洞,或是針對于互聯(lián)網(wǎng)網(wǎng)層結(jié)構(gòu)中的傳輸協(xié)議。既有可能是出于炫耀目的的本地用戶,有也可能是其他國家或組織的黑客。因此網(wǎng)絡(luò)信息資源管理中的安全技術(shù)問題,不僅關(guān)系每個(gè)用戶的信息保密,還涉及到一個(gè)地區(qū)或是一個(gè)國家的整體網(wǎng)絡(luò)安全防護(hù)問題。因此網(wǎng)絡(luò)安全問題不僅僅是行業(yè)性安全保障問題,更是一個(gè)世界性的安全保障問題。
1.2 計(jì)算機(jī)操作系統(tǒng)漏洞帶來的安全隱患
計(jì)算機(jī)的操作系統(tǒng)是最為基本也是最為重要的運(yùn)行平臺(tái),用戶通過操作系統(tǒng)得以正常使用計(jì)算機(jī)以及安裝其他軟件程序,同時(shí)還能針對計(jì)算機(jī)內(nèi)部的信息資源進(jìn)行有效管理。對計(jì)算機(jī)所需的硬件和軟件而言,操作系統(tǒng)能夠幫助用戶迅速進(jìn)行管理和使用,但如果在軟硬件程序之中存在漏洞和問題的話,如果沒有及時(shí)解決,極有可能造成系統(tǒng)崩潰以至于直接影響對于計(jì)算機(jī)本身的整體使用。導(dǎo)致計(jì)算機(jī)操作系統(tǒng)存在漏洞的重要原因在于允許使用者自行創(chuàng)建進(jìn)程,并且還可以支持遠(yuǎn)程激活。這樣的特性一旦被有心的不法分子利用,則會(huì)給計(jì)算機(jī)信息資源的安全管理帶來威脅和隱患,甚至?xí)霈F(xiàn)被他人遠(yuǎn)程控制的情況,這將有可能對使用者帶來極大的損失。
2 主要網(wǎng)絡(luò)安全技術(shù)
2.1 內(nèi)部防御安全技術(shù)
針對于網(wǎng)絡(luò)信息資源安全管理的內(nèi)部防御安全技術(shù)主要是防火墻和漏洞掃描這兩種類型。防火墻技術(shù)是一種基于預(yù)先已經(jīng)定義好的安全規(guī)則之上,針對于計(jì)算機(jī)的內(nèi)網(wǎng)與外網(wǎng)之間的通信行為進(jìn)行強(qiáng)制性檢查和防范,加強(qiáng)內(nèi)外網(wǎng)之間相互通信的訪問控制。防火墻技術(shù)需要根據(jù)實(shí)際發(fā)生的情況針對計(jì)算機(jī)外網(wǎng)的訪問權(quán)限進(jìn)行限制,防止非法和違規(guī)行為通過外網(wǎng)進(jìn)行入侵,以此來保障計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)信息管理的安全,另外也需要針對計(jì)算機(jī)內(nèi)網(wǎng)之間的訪問行文進(jìn)行規(guī)范,以此來優(yōu)化內(nèi)部防御安全技術(shù),從而提高網(wǎng)絡(luò)信息資源的安全管理程度。
另外一種技術(shù)類型則是漏洞掃描。這是一種通過打補(bǔ)丁的方式針對計(jì)算機(jī)本地的主機(jī)或是遠(yuǎn)程設(shè)備進(jìn)行整體安全掃描,發(fā)現(xiàn)安全漏洞的同時(shí)進(jìn)行修補(bǔ),從而達(dá)到保障整體系統(tǒng)安全的目的。在漏洞掃描過程中,掃描程序通過對TCP/TP相關(guān)的服務(wù)端口進(jìn)行掃描,從而監(jiān)控主機(jī)的系統(tǒng),同時(shí)通過記錄相應(yīng)的相應(yīng)情況來收集相關(guān)的有效信息,以此通過漏洞掃描來對整體系統(tǒng)存在的安全漏洞和隱患進(jìn)行整體把控,從而增強(qiáng)網(wǎng)絡(luò)信息資源管理的安全性,同時(shí)也能降低安全風(fēng)險(xiǎn)值,提升系統(tǒng)防御性能。
2.2 外部監(jiān)測安全技術(shù)
維護(hù)網(wǎng)絡(luò)信息資源安全管理的外部檢測安全技術(shù)包括入侵檢測行為以及可視化的安全技術(shù)。入侵檢測是基于審計(jì)大數(shù)據(jù)的收集和整合,以此來分析網(wǎng)絡(luò)通信和安全日志相關(guān)行為的安全性,判斷整個(gè)計(jì)算機(jī)系統(tǒng)中是否存在被攻擊和被入侵等不法行為。如果存在入侵行為的可能性,那么入侵檢測可以在系統(tǒng)被攻擊之前進(jìn)行攔截,這是一種針對于外部監(jiān)測的安全技術(shù),同時(shí)也是一種比較積極的防御功能。這項(xiàng)入侵檢測技術(shù)是針對于就是外部攻擊,同時(shí)也會(huì)對內(nèi)部攻擊進(jìn)行監(jiān)控,因此能起到增強(qiáng)計(jì)算機(jī)安全性能防護(hù)的作用,但同時(shí)也不會(huì)對計(jì)算機(jī)本身的網(wǎng)絡(luò)通信性能造成影響。這同時(shí)也是入侵檢測技術(shù)的優(yōu)勢所在。
另外一種安全技術(shù)便是針對于網(wǎng)絡(luò)安全而衍生發(fā)展的可視化安全技術(shù)。它是基于內(nèi)部防御和外部監(jiān)測安全技術(shù)之上,將計(jì)算機(jī)網(wǎng)絡(luò)中涉及到的系統(tǒng)數(shù)據(jù)以及網(wǎng)絡(luò)結(jié)構(gòu)以可視化的圖像形式表現(xiàn)出來,同時(shí)這也是實(shí)時(shí)動(dòng)態(tài)監(jiān)測,為計(jì)算機(jī)整個(gè)網(wǎng)絡(luò)通信使用過程保駕護(hù)航,一旦出現(xiàn)安全漏洞或潛在風(fēng)險(xiǎn),會(huì)以某種特定方式提示用戶,同時(shí)還能為網(wǎng)絡(luò)安全技術(shù)人員處理計(jì)算機(jī)系統(tǒng)安全問題而提供幫助,促進(jìn)針對性地處理安全風(fēng)險(xiǎn)問題,從而增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息資源的安全和智能管理。
3 加強(qiáng)網(wǎng)絡(luò)信息資源安全管理的策略
3.1 培養(yǎng)專業(yè)的網(wǎng)絡(luò)安全維護(hù)人才
目前對計(jì)算機(jī)網(wǎng)絡(luò)信息資源安全管理存在潛在威脅的攻擊行為大多集中在人為性的入侵行為方面。無論是針對于有目的性的黑客入侵或是計(jì)算機(jī)網(wǎng)絡(luò)犯罪,大多屬于人為入侵和攻擊的范疇。而這種人為攻擊分為兩個(gè)類型,主動(dòng)攻擊和被動(dòng)攻擊。兩者區(qū)別在于是否對截取到的網(wǎng)絡(luò)信息資源進(jìn)行更改,前者會(huì)利用不法行為來更改截取到的信息以達(dá)到誤導(dǎo)信息接受者,而后者則是對傳輸?shù)男畔①Y源直接進(jìn)行截取和破解,但這兩者都對信息的安全保障造成了重大風(fēng)險(xiǎn)和威脅,極易為組織和單位帶來重大的經(jīng)濟(jì)損失。因此針對這樣的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)形式,需要從人員上優(yōu)化知識(shí)結(jié)構(gòu),增強(qiáng)安全防護(hù)的技能,培養(yǎng)專業(yè)的網(wǎng)絡(luò)安全維護(hù)人才,從而在加強(qiáng)現(xiàn)有網(wǎng)絡(luò)監(jiān)測和維護(hù)力度的基礎(chǔ)上,對網(wǎng)絡(luò)信息的安全發(fā)展未來趨勢進(jìn)行專業(yè)性地判斷和預(yù)測,從而幫助網(wǎng)絡(luò)信息資源安全管理工作往更加智能和可把控的方向去發(fā)展。
3.2 加強(qiáng)計(jì)算機(jī)軟硬件設(shè)備安全管理
首先就計(jì)算機(jī)的硬件設(shè)備而言,最基本的是需要營造安全的計(jì)算機(jī)運(yùn)行環(huán)境,對于電壓穩(wěn)定,防火防潮,防蟲蛀等外部風(fēng)險(xiǎn)進(jìn)行把控,降低外部環(huán)境對計(jì)算機(jī)硬件運(yùn)行的風(fēng)險(xiǎn)影響。同時(shí)還需要相關(guān)安全技術(shù)性管理人員針對計(jì)算機(jī)硬件設(shè)備定期進(jìn)行檢測和維護(hù),定期進(jìn)行問題排查,另外還需要對相關(guān)人員未經(jīng)允許不得擅自更換計(jì)算機(jī)硬件進(jìn)行規(guī)范規(guī)定。其次是對于計(jì)算機(jī)的軟件而言,網(wǎng)絡(luò)信息資源安全管理人員應(yīng)該定期利用計(jì)算機(jī)安全防護(hù)技術(shù)對軟件進(jìn)行病毒查殺和和漏洞修復(fù)。對于威脅到系統(tǒng)安全的計(jì)算機(jī)病毒或是其他風(fēng)險(xiǎn),需要及時(shí)下載補(bǔ)丁進(jìn)行修補(bǔ)和防護(hù),以增強(qiáng)系統(tǒng)軟件的安全性,同時(shí)還需要注意的是,對于重要的相關(guān)網(wǎng)絡(luò)信息資源需建立有效的備份機(jī)制,以防止在系統(tǒng)出現(xiàn)安全風(fēng)險(xiǎn)時(shí)造成數(shù)據(jù)丟失等問題。
4 結(jié)語
在如今網(wǎng)絡(luò)信息技術(shù)以及計(jì)算機(jī)新興技術(shù)飛速發(fā)展的時(shí)代,人們利用計(jì)算機(jī)和網(wǎng)絡(luò)信息資源進(jìn)行工作和交流,從中得到了極大的便利,但另一方面,網(wǎng)絡(luò)信息資源的安全問題也成為了一個(gè)重要課題。因此針對于網(wǎng)絡(luò)信息資源安全管理的隱患和風(fēng)險(xiǎn)問題進(jìn)行分析,同時(shí)有針對性地提出相應(yīng)的應(yīng)對策略,以期能促進(jìn)網(wǎng)絡(luò)信息資源管理向更為安全性的方向發(fā)展。這需要不斷加強(qiáng)對于網(wǎng)絡(luò)信息資源的安全管理意識(shí),同時(shí)需要通過培養(yǎng)專業(yè)性安全維護(hù)人才來提高相關(guān)技術(shù),加強(qiáng)網(wǎng)絡(luò)信息資源管理,為計(jì)算機(jī)的整體安全運(yùn)行提供穩(wěn)定和良好的大環(huán)境,能夠更好地為用戶的生活和工作提供便利和幫助。
參考文獻(xiàn):
[1]孫暉.網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,v.15;No.20522:44-45.
[2]史亞巍.我國政府信息資源管控研究[D].中央民族大學(xué),2015.
[3]梁宏斌.基于SMDP的移動(dòng)云計(jì)算網(wǎng)絡(luò)安全服務(wù)與資源優(yōu)化管理研究[D].西南交通大學(xué),2012.
篇(8)
1 局域網(wǎng)網(wǎng)絡(luò)信息安全存在的問題
1.1 安全防護(hù)架構(gòu)
完整的網(wǎng)絡(luò)安全防護(hù)架構(gòu)主要有由硬件、防火墻、漏洞掃描、網(wǎng)絡(luò)防病毒系統(tǒng)等技術(shù)構(gòu)筑一道安全屏障,并通過把不同的產(chǎn)品集成在同一個(gè)安全管理平臺(tái)上,實(shí)現(xiàn)網(wǎng)絡(luò)安全的統(tǒng)一、集中的管理。然而,目前大多數(shù)的局域網(wǎng)僅僅安裝防火墻,造成網(wǎng)絡(luò)安全架構(gòu)不完善,加上局域網(wǎng)采用的技術(shù)比較簡單,使局域網(wǎng)的很容易被攻擊和盜取信息。
1.2 系統(tǒng)漏洞
局域網(wǎng)系統(tǒng)漏洞主要包括網(wǎng)絡(luò)設(shè)備硬件漏洞和用戶計(jì)算機(jī)系統(tǒng)漏洞。完整的網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)系統(tǒng)是由硬件和軟件組成,網(wǎng)絡(luò)硬件漏洞就是在網(wǎng)絡(luò)設(shè)備硬件、軟件和協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。比如路由器系統(tǒng)存在BUG,訪問控制規(guī)則設(shè)置存在錯(cuò)誤等等。用戶計(jì)算機(jī)系統(tǒng)漏洞是指用戶沒有及時(shí)的對系統(tǒng)漏洞進(jìn)行更新,這些漏洞極易被黑客利用進(jìn)行攻擊,給局域網(wǎng)的信息安全帶來巨大的隱患。
1.3 人為因素
人為因素也是影響局域網(wǎng)信息安全的重要方面。由于個(gè)別用戶安全意識(shí)不強(qiáng),使用U盤等移動(dòng)存儲(chǔ)設(shè)備來進(jìn)行數(shù)據(jù)的傳遞。這些外部數(shù)據(jù)沒有經(jīng)過必要的安全檢查被帶入內(nèi)部局域網(wǎng),使木馬、蠕蟲等病毒的非常容易地進(jìn)入到內(nèi)部網(wǎng)絡(luò)。另外,許多用戶將未經(jīng)許可的設(shè)備擅自接入內(nèi)部局域網(wǎng)絡(luò)使用,也會(huì)造成病毒的傳入和信息的泄密。比如,私自將個(gè)人無線路由接入到網(wǎng)絡(luò)中,由于個(gè)人無線路由安全性比較低,黑客只要在路由器信號(hào)范圍內(nèi)就可以對局域網(wǎng)的數(shù)據(jù)進(jìn)行盜取和攻擊。此外,由于個(gè)人原因?qū)⒕钟蚓W(wǎng)密碼泄露、網(wǎng)線接入錯(cuò)誤造成環(huán)網(wǎng)、ip地址沖突等問題都嚴(yán)重影響了局域網(wǎng)的信息安全。
1.4 病毒和惡意代碼
局域網(wǎng)的病毒來源主要通過以下幾種方式:
(1)黑客借助系統(tǒng)漏洞將病毒和惡意代碼上傳到局域網(wǎng)目的主機(jī)上;
(2)由于人為因素,通過U盤等移動(dòng)設(shè)備將病毒傳入局域網(wǎng);
(3)訪問互聯(lián)網(wǎng),從網(wǎng)站下載的軟件帶有病毒。一旦病毒進(jìn)入到局域網(wǎng),便對局域網(wǎng)信息數(shù)據(jù)進(jìn)行盜取和破壞,比如ARP病毒能夠進(jìn)行路由欺騙和網(wǎng)關(guān)欺騙,不但影響局域網(wǎng)網(wǎng)絡(luò)速度,而且對用戶的私密信息威脅很大。
2 安全防護(hù)策略與措施
2.1 技術(shù)防護(hù)措施
2.1.1 加密技術(shù)
對重要數(shù)據(jù)進(jìn)行加密是網(wǎng)絡(luò)傳輸?shù)某S玫募夹g(shù)。在數(shù)據(jù)傳輸前對數(shù)據(jù)進(jìn)行加密,綜合數(shù)字簽名、身份認(rèn)證和動(dòng)態(tài)驗(yàn)證等多種加密技術(shù),杜絕數(shù)據(jù)在網(wǎng)絡(luò)上以明文的方式傳輸,防止用戶數(shù)據(jù)在傳輸過程中被截獲,增加破解難度。建立復(fù)雜密碼機(jī)制,并定期進(jìn)行更換。
2.1.2 防火墻技術(shù)
防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng),提供邊界安全防護(hù)和訪問權(quán)限控制。它使內(nèi)部網(wǎng)絡(luò)與Internet 之間或與其他外部網(wǎng)絡(luò)互相隔離,防范外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的的攻擊和非法訪問。通過配置安全策略規(guī)則,實(shí)現(xiàn)對經(jīng)過防火墻訪問內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)流的審計(jì)和控制,是保障網(wǎng)絡(luò)安全的核心技術(shù)。
網(wǎng)絡(luò)防病毒系統(tǒng)是網(wǎng)絡(luò)安全的另一形式的防火墻。在網(wǎng)絡(luò)中安裝網(wǎng)關(guān)殺毒設(shè)備,對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行病毒檢測和掃描,確保病毒在到達(dá)用戶計(jì)算機(jī)前被清除;配置全網(wǎng)殺毒策略,同步更新每臺(tái)計(jì)算機(jī)的殺毒軟件,定期進(jìn)行全網(wǎng)殺毒;對U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備須經(jīng)專業(yè)人員查殺后,方可進(jìn)行文件的存儲(chǔ)和拷貝等操作,這些安全防護(hù)是網(wǎng)絡(luò)防病毒系統(tǒng)必不可少的防護(hù)措施。
2.1.3 入侵檢測和入侵防御技術(shù)
入侵檢測是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。防火墻是按照事先設(shè)定的規(guī)則判斷數(shù)據(jù)包的合法性,阻止非法的數(shù)據(jù)包進(jìn)入,而入侵檢測系統(tǒng)則監(jiān)控網(wǎng)絡(luò)、系統(tǒng)的入侵行為,通過該系統(tǒng)可以快速定位來自內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的攻擊行為以及網(wǎng)絡(luò)的異常流量等等。
入侵防御系統(tǒng)是位于防火墻和網(wǎng)絡(luò)設(shè)備之間,對網(wǎng)絡(luò)中的數(shù)據(jù)傳輸進(jìn)行檢測,對可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為進(jìn)行防御,以保證網(wǎng)絡(luò)資源的安全。
2.1.4 構(gòu)建安全防護(hù)架構(gòu)
在完整的硬件防護(hù)系統(tǒng)下,搭建集中安全管理平臺(tái),設(shè)立用戶、服務(wù)器等多區(qū)域安全防護(hù)機(jī)制,建立分級(jí)安全防護(hù)架構(gòu)和管理機(jī)制。通過搭建文件備份服務(wù)器,對重要數(shù)據(jù)定期備份;設(shè)立網(wǎng)絡(luò)的重要節(jié)點(diǎn)、鏈路設(shè)立備份機(jī)制,減少故障對網(wǎng)絡(luò)信息安全的影響;配置網(wǎng)絡(luò)漏洞掃描系統(tǒng),及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞、客戶機(jī)或者服務(wù)器的安全漏洞并及時(shí)進(jìn)行修補(bǔ)等方式,構(gòu)建全面、安全的局域網(wǎng)網(wǎng)絡(luò)防護(hù)體系。
2.2 管理制度防護(hù)措施
保障信息安全要從多方面角度來實(shí)現(xiàn)。除了安全技術(shù)的應(yīng)用,管理制度的完善和管理人員的組織配合是構(gòu)成完整的信息安全防護(hù)體系的重要內(nèi)容。管理工作是作為網(wǎng)絡(luò)安全的重要組成部分,要確保信息安全工作的順利進(jìn)行,必須由管理人員把每個(gè)環(huán)節(jié)落實(shí)到具體的網(wǎng)絡(luò)中,而人的不確定性使之成為網(wǎng)絡(luò)安全中最薄弱環(huán)節(jié)。因此,必須用制度來規(guī)范人的行為,通過建立完善的安全管理制度達(dá)到網(wǎng)絡(luò)信息安全的根本目標(biāo)。具體是要根據(jù)企業(yè)單位信息系統(tǒng)安全管理需求,建立科學(xué)的人員管理、設(shè)備管理、災(zāi)難管理、應(yīng)急響應(yīng)、用戶安全服務(wù)等管理制度,并與安全技術(shù)緊密結(jié)合,形成一套可靠、完備局域網(wǎng)信息系統(tǒng)安全管理保障體系。
3 結(jié)束語
篇(9)
一、民航信息網(wǎng)絡(luò)系統(tǒng)安全問題分析
近年來,隨著我國經(jīng)濟(jì)水平的不斷提升,大幅度推動(dòng)民航領(lǐng)域的發(fā)展,在這一背景下,民航的信息網(wǎng)絡(luò)系統(tǒng)隨之進(jìn)入建設(shè)高峰期,該系統(tǒng)除與飛機(jī)的飛行安全有關(guān)之外,還與空防和運(yùn)行安全有著極為密切的關(guān)聯(lián),一旦系統(tǒng)出現(xiàn)問題,輕則會(huì)影響民航的正常運(yùn)營,嚴(yán)重時(shí)將會(huì)危及到飛機(jī)的飛行安全,極有可能造成巨大的經(jīng)濟(jì)損失。如某機(jī)場的空管飛行數(shù)據(jù)處理系統(tǒng)發(fā)生故障,致使機(jī)場的空管雷達(dá)無法提供正常的數(shù)據(jù),直接導(dǎo)致70余架航班不能按時(shí)起落降,數(shù)千名乘客的出行受到影響;又如,某航空公司的電子客票系統(tǒng)被黑客入侵,導(dǎo)致多名乘客的機(jī)票信息泄露,媒體報(bào)道后,造成嚴(yán)重的社會(huì)影響,諸如此類事件不勝枚舉。
通過對國內(nèi)一些航空公司進(jìn)行調(diào)查后發(fā)現(xiàn),絕大部分都曾經(jīng)發(fā)生過信息網(wǎng)絡(luò)安全事件,在誘發(fā)安全事件的原因中,計(jì)算機(jī)病毒、木馬、電腦蠕蟲等所占的比例較大,約為70-80%左右,網(wǎng)頁被惡意篡改、端口掃描等網(wǎng)絡(luò)攻擊約為20-30%左右。上述安全事件之所以會(huì)頻繁發(fā)生,主要是因?yàn)槊窈叫畔⒕W(wǎng)絡(luò)系統(tǒng)的安全防護(hù)水平不高,給惡意入侵、黑客攻擊提供了可能。鑒于此,必須從管理和技術(shù)兩個(gè)方面著手,加強(qiáng)民航信息網(wǎng)絡(luò)安全建設(shè)。
二、民航信息網(wǎng)絡(luò)安全建設(shè)策略
為確保民航信息網(wǎng)絡(luò)系統(tǒng)安全,必須建立起一套科學(xué)合理、切實(shí)可行的安全管理制度,并采取先進(jìn)的技術(shù)措施,提高系統(tǒng)的安全等級(jí)。
(一)加強(qiáng)安全管理
1.構(gòu)建完善的制度體系。民航信息網(wǎng)絡(luò)系統(tǒng)的安全離不開管理,而想要使管理發(fā)揮出應(yīng)有的成效,就必須構(gòu)建起一套較為完整的制度體系。各大航空公司應(yīng)當(dāng)結(jié)合自身的實(shí)際情況,并總結(jié)以往的經(jīng)驗(yàn)教訓(xùn),量身定制安全計(jì)劃和方案,如網(wǎng)絡(luò)信息安全等級(jí)保護(hù)與分級(jí)保護(hù)、安全通報(bào)制度等等,確保所有的安全管理工作都能有制度可依。與此同時(shí),還應(yīng)不斷加強(qiáng)對相關(guān)人員的管理,提高他們的安全意識(shí),從根本上保證信息網(wǎng)絡(luò)系統(tǒng)的安全性。
2.做好管理維護(hù)工作。民航信息網(wǎng)絡(luò)系統(tǒng)是由諸多設(shè)備組成,想要保證系統(tǒng)的安全,就必須做好運(yùn)行設(shè)備的維護(hù)管理。鑒于民航信息網(wǎng)絡(luò)系統(tǒng)的特點(diǎn),即啟動(dòng)后不能隨意關(guān)閉,因此,可從如下幾個(gè)方面保證系統(tǒng)安全、穩(wěn)定運(yùn)行:①控制主機(jī)溫度。可在信息網(wǎng)絡(luò)系統(tǒng)建設(shè)時(shí),為相關(guān)的硬件設(shè)施配備一套雙機(jī)熱備加磁盤陣列,這樣能夠確保網(wǎng)絡(luò)信息系統(tǒng)的安全性,同時(shí)可以選用小型機(jī)作為民航運(yùn)營數(shù)據(jù)庫或是離港系統(tǒng)的服務(wù)器,該服務(wù)器采用的是分布式架構(gòu),其能夠在確保安全的基礎(chǔ)上,提高系統(tǒng)的可用性。②定期檢查。民航信息網(wǎng)絡(luò)系統(tǒng)中,有一些軟件的可靠性相對較低,若是大量用戶同時(shí)上線可能會(huì)導(dǎo)致系統(tǒng)死機(jī)的問題發(fā)生,通過定期的檢查,能及時(shí)發(fā)現(xiàn)問題,并進(jìn)行升級(jí)維護(hù),由此不但能夠提高系統(tǒng)運(yùn)行效率,而且還能確保\行安全。
(二)安全技術(shù)措施
民航在進(jìn)行信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)的過程中,要采取合理可行的技術(shù)措施,為信息網(wǎng)絡(luò)系統(tǒng)的安全保駕護(hù)航。
1.入侵檢測技術(shù)。該技術(shù)是近年來興起的一種網(wǎng)絡(luò)信息安全防范技術(shù),其能夠通過對網(wǎng)絡(luò)信息系統(tǒng)的審計(jì)數(shù)據(jù)、安全日志等進(jìn)行檢測,找出入侵以及入侵企圖,這種技術(shù)最為主要的作用是對網(wǎng)絡(luò)信息系統(tǒng)的入侵和攻擊進(jìn)行監(jiān)控,進(jìn)而采取相應(yīng)的措施加以應(yīng)對,從而確保系統(tǒng)的安全。民航可基于該技術(shù)構(gòu)建一套相對完善的IDS系統(tǒng),運(yùn)用該系統(tǒng)對外部的非法入侵以及內(nèi)部用戶的非授權(quán)行為進(jìn)行檢測,發(fā)現(xiàn)并報(bào)告網(wǎng)絡(luò)信息系統(tǒng)中的異常現(xiàn)象,對針對信息網(wǎng)絡(luò)系統(tǒng)安全的行為做出及時(shí)有效地應(yīng)對。
2.身份認(rèn)證技術(shù)。該技術(shù)具體是對系統(tǒng)操作者身份的確認(rèn),其能夠借助網(wǎng)絡(luò)防火墻、安全網(wǎng)關(guān)等,對信息網(wǎng)絡(luò)系統(tǒng)的用戶身份權(quán)限進(jìn)行管理,民航的信息網(wǎng)絡(luò)系統(tǒng)一般只能對操作者的數(shù)字身份信息進(jìn)行識(shí)別,而通過身份認(rèn)證技術(shù)的應(yīng)用,則可有效解決系統(tǒng)操作者物理與數(shù)字身份的對應(yīng)問題,由此為系統(tǒng)的權(quán)限管理提供了可靠依據(jù)。民航在進(jìn)行信息網(wǎng)絡(luò)系統(tǒng)建設(shè)時(shí),可以采用以下幾種方式對系統(tǒng)操作者的身份進(jìn)行認(rèn)證:用戶名+密碼;用戶基本信息驗(yàn)證,如證件號(hào)碼、信用卡號(hào)等;特征識(shí)別,如視網(wǎng)膜、指紋、聲音等。此外,還可以采用USB key,這樣可以進(jìn)一步提升系統(tǒng)的安全性能。
3.加密與數(shù)字簽名。這是目前保障網(wǎng)絡(luò)信息系統(tǒng)及數(shù)據(jù)安全最為常用的一種技術(shù),它能夠有效防止各種機(jī)密數(shù)據(jù)被外部竊取、更改,對于信息安全具有極強(qiáng)的保證。具體應(yīng)用時(shí),可對一些重要的文件進(jìn)行加密,這樣即便有非法用戶入侵到系統(tǒng)當(dāng)中也無法查看加密文件的內(nèi)容,加密后等于給文件上鎖,其安全性自然會(huì)獲得保證。而數(shù)字簽名則可確保用戶收到的郵件均為所需用戶發(fā)送而來,可有效防止垃圾郵件。民航在信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)時(shí),可合理運(yùn)用加密和數(shù)字簽名技術(shù),為各類重要信息提供安全保障。
4.網(wǎng)路防火墻。民航在進(jìn)行信息網(wǎng)絡(luò)安全建設(shè)時(shí),應(yīng)當(dāng)選用高端的防火墻產(chǎn)品,除要具備防火墻的基本功能之外,還應(yīng)兼具VPN網(wǎng)關(guān)功能,建議采用分組過濾式防火墻或是雙穴網(wǎng)關(guān)防火墻,同時(shí)要考慮不同接入方式的適應(yīng)性。需要注意的是,防火墻要選用正版的,并定期進(jìn)行升級(jí),這樣才能使其作用得以最大限度地發(fā)揮。
三、結(jié)語
綜上所述,民航信息網(wǎng)絡(luò)安全的重要性不言而喻,因此,必須做好信息網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)工作,民航企業(yè)可以結(jié)合自身的實(shí)際情況,制定科學(xué)的管理制度,并采取先進(jìn)的技術(shù)措施,提高系統(tǒng)的安全性,這樣不但能減少或是杜絕各類安全事件的發(fā)生,而且還有利于促進(jìn)我國民航事業(yè)的持續(xù)發(fā)展。
參考文獻(xiàn):
[1]余焰,余凱.以空管信息為核心,建立民航信息集成共享系統(tǒng)空管系統(tǒng)信息網(wǎng)絡(luò)建設(shè)需求分析[J].黑龍江科技信息,2015,(04).
[2]梁有程.分組交換技術(shù)在民航數(shù)據(jù)通信網(wǎng)絡(luò)中的應(yīng)用探析[J].電信網(wǎng)技術(shù),2015,(07).
篇(10)
人類社會(huì)在經(jīng)歷了機(jī)械化、電氣化之后,進(jìn)入了嶄新的信息化時(shí)代。人們都工作和生活在信息空間中,社會(huì)的信息化使計(jì)算機(jī)和網(wǎng)絡(luò)在軍事、政治、金融、工業(yè)等生活和工作方面應(yīng)用越來越廣。當(dāng)前,由于惡意軟件的侵?jǐn)_、黑客攻擊、利用計(jì)算機(jī)犯罪等對信息安全造成了極大威脅,信息安全的形勢嚴(yán)峻。因此對網(wǎng)絡(luò)信息安全的維護(hù)是至關(guān)重要的,其中就可以利用計(jì)算機(jī)信息管理技術(shù)實(shí)現(xiàn)更安全的網(wǎng)絡(luò)空間。
1網(wǎng)絡(luò)信息安全管理類別
網(wǎng)絡(luò)信息的安全管理主要內(nèi)容包括服務(wù)和管理,所以其系統(tǒng)的設(shè)計(jì)需要準(zhǔn)確地將管理內(nèi)容分類。管理內(nèi)容可以分為以下幾種:(1)信息運(yùn)行的基礎(chǔ)階段有兩個(gè)部分,分別是自制的系統(tǒng)號(hào)和信息的IP地址地域名稱。(2)網(wǎng)絡(luò)信息服務(wù)的信息能夠由服務(wù)器信息提供,包括服務(wù)器的訪問狀態(tài)和相關(guān)配置,以確保其負(fù)載平衡,讓信息服務(wù)的完整性和實(shí)用性得以實(shí)現(xiàn)。(3)作為包括姓名、身份還有部門職位等一些基本信息的載體,用戶信息是能夠使信息可以安全的被訪問并且控制的重要環(huán)節(jié)。(4)通過信息服務(wù)所提供的信息資源就是網(wǎng)絡(luò)信息資源,主要包括信息的、過濾和導(dǎo)航等。
2計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用現(xiàn)狀
從1955年計(jì)算機(jī)管理系統(tǒng)的起源到今天,其功能經(jīng)過逐步發(fā)展?jié)u漸得到完善,功能也從單一變得廣泛。計(jì)算機(jī)信息系統(tǒng)安全的一個(gè)重要環(huán)節(jié)就是系統(tǒng)的運(yùn)行安全,因?yàn)樾枰?jì)算機(jī)信息系統(tǒng)的運(yùn)行過程中的安全得到保證,才能正確處理信息,發(fā)揮系統(tǒng)各項(xiàng)功能,其中主要的四個(gè)方面內(nèi)容是審計(jì)跟蹤、系統(tǒng)風(fēng)險(xiǎn)管理、應(yīng)急處理、備份與恢復(fù)。網(wǎng)絡(luò)信息管理技術(shù)中的信息除了基礎(chǔ)信息還包括一些延伸性的網(wǎng)絡(luò)信息,即域名、IP地址等方面,用于訪問控制,提供用戶所需信息,防御惡意信息,為用戶日常使用提供安全服務(wù)。通常來說,計(jì)算機(jī)網(wǎng)絡(luò)信息安全具有隨著計(jì)算機(jī)系統(tǒng)的更新而更新的動(dòng)態(tài)適應(yīng)性。計(jì)算機(jī)網(wǎng)絡(luò)信息運(yùn)行過程中的威脅因素具有多樣性和不確定性,致使其安全監(jiān)控過程中存在混亂。建立健全網(wǎng)絡(luò)信息安全系統(tǒng)要求每個(gè)系統(tǒng)內(nèi)部環(huán)節(jié)相互配合,包括安全測試、需求分析、日常監(jiān)理等。要防范攻擊和病毒侵入,需要保證網(wǎng)絡(luò)信息安全系統(tǒng)時(shí)刻處于動(dòng)態(tài)保護(hù)中。由工業(yè)和信息化相關(guān)部門的數(shù)據(jù)可知,自2009年起,寬帶注冊頻率逐年升高、普及率逐漸上升,迄今為止,我國網(wǎng)民的規(guī)模已達(dá)到4億。然而與此同時(shí),不法分子對瀏覽器的惡意篡改等行為使病毒泛濫威脅到了國內(nèi)很多互聯(lián)網(wǎng)用戶,受到病毒威脅的用戶所受到的損失巨大。因此,發(fā)展計(jì)算機(jī)管理系統(tǒng)在網(wǎng)絡(luò)安全方面的應(yīng)用是亟待解決的問題。
3計(jì)算機(jī)信息管理對于網(wǎng)絡(luò)安全問題的解決對策
3.1加強(qiáng)操作系統(tǒng)的安全防護(hù)
在運(yùn)用計(jì)算機(jī)信息管理技術(shù)時(shí)操作系統(tǒng)是不可或缺的。我們使用的網(wǎng)絡(luò)操作系統(tǒng)在實(shí)際應(yīng)用過程中容易出現(xiàn)紕漏,導(dǎo)致安全問題。所以對于操作系統(tǒng)需要實(shí)施特定的防護(hù)措施,提高網(wǎng)絡(luò)安全性。例如,建立安全防護(hù)系統(tǒng)時(shí)時(shí)掃描安全漏洞,做到積極發(fā)現(xiàn)、迅速處理,繼而提出有效的安全運(yùn)行方案和補(bǔ)救方案。強(qiáng)化訪問控制,確保網(wǎng)絡(luò)上網(wǎng)口令的安全保存;完善相關(guān)驗(yàn)證制度法規(guī);及時(shí)更新系統(tǒng)補(bǔ)丁,從而盡可能避免各種病毒入侵。此外,應(yīng)該統(tǒng)一管理防火墻、VPN等網(wǎng)絡(luò)中與安全性相關(guān)的產(chǎn)品,建立完善詳細(xì)的操作系統(tǒng)日志,便于管理員對其行為進(jìn)行分析,使其能夠發(fā)現(xiàn)網(wǎng)絡(luò)中潛在安全隱患,提早預(yù)防,使網(wǎng)絡(luò)安全性得到保證。
3.2加強(qiáng)信息加密密碼算法安全性
確保信息安全是一個(gè)系統(tǒng)工程,需要綜合采取各種措施。而密碼學(xué)是保證信息安全的關(guān)鍵技術(shù)。密碼技術(shù)的基本思想是對信息進(jìn)行隱藏以隱蔽信息,將數(shù)據(jù)以密文形式在信息系統(tǒng)中儲(chǔ)存和傳輸,這樣即使密文被非法竊取,未授權(quán)者也無法獲知信息,從而達(dá)到對信息的保護(hù)。密碼的發(fā)展經(jīng)歷了由簡單到復(fù)雜、由古典到近代的歷程。因此新時(shí)代里需要更完善的密碼算法來保證網(wǎng)絡(luò)信息安全。目前得到廣泛應(yīng)用且公認(rèn)較安全的公開密鑰密碼有:基于大整數(shù)因子分解困難性的RSA密碼、基于有限域上離散對數(shù)困難性的ELGamal密碼和基于橢圓曲線離散對數(shù)問題困難性的ECC密碼等。
3.3網(wǎng)絡(luò)病毒及其防治
按照信息共享的方式可將計(jì)算機(jī)網(wǎng)絡(luò)分為C/S(Client/Server)網(wǎng)絡(luò)或B/S(Browser/Server)網(wǎng)絡(luò)。客戶機(jī)向服務(wù)器發(fā)出請求,如所需的信息,服務(wù)器接到命令對其進(jìn)行分析處理,再把結(jié)果返還給客戶機(jī)。在這個(gè)過程中主要的軟件和硬件實(shí)體是工作站和服務(wù)器,即病毒可以通過“工作站--服務(wù)器--工作站”的方式在網(wǎng)絡(luò)中傳播。所以基本的病毒預(yù)防應(yīng)該從服務(wù)器和工作站兩條路線雙管齊下。服務(wù)器是整個(gè)網(wǎng)絡(luò)的核心成分,如果被病毒感染,就會(huì)使整個(gè)網(wǎng)絡(luò)陷于癱瘓。因此基于服務(wù)器的防病毒技術(shù)十分關(guān)鍵。現(xiàn)在采用的技術(shù)包括實(shí)時(shí)在線掃描病毒,24小時(shí)監(jiān)控網(wǎng)絡(luò)檢測進(jìn)入服務(wù)器的文件是否帶毒,及時(shí)追蹤病毒的活動(dòng)并向網(wǎng)絡(luò)管理員提交報(bào)告。考慮到本地工作站不能被基于服務(wù)器掃描病毒技術(shù)保護(hù),還可以同時(shí)在上網(wǎng)的工作站安裝常駐掃毒程序,實(shí)時(shí)檢測在工作站中運(yùn)行的程序。基于工作站的防毒技術(shù)主要有安裝防病毒芯片。這種方法是將防病毒功能集成于一個(gè)芯片安裝在網(wǎng)絡(luò)工作站上,保護(hù)工作站及其和服務(wù)器之間的通路。
3.4提高網(wǎng)絡(luò)安全管理水平
從計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用實(shí)際情況來看,人們的安全防范意識(shí)比較缺乏,在實(shí)際應(yīng)用過程中沒有對網(wǎng)絡(luò)安全問題產(chǎn)生重視。所以,為能夠使計(jì)算機(jī)管理技術(shù)有效運(yùn)用得到保證,有關(guān)工作人員應(yīng)當(dāng)提升安全防范方面的自身意識(shí),科學(xué)提高網(wǎng)絡(luò)安全管理水平;結(jié)合網(wǎng)絡(luò)安全教育,科學(xué)引導(dǎo)網(wǎng)絡(luò)用戶思想和行為,減少基于社會(huì)工程學(xué)的網(wǎng)絡(luò)攻擊。其次應(yīng)結(jié)合網(wǎng)絡(luò)安全漏洞和信息管理技術(shù),建設(shè)完善的安全管理分析體系,實(shí)現(xiàn)計(jì)算機(jī)信息管理系統(tǒng)的科學(xué)建設(shè)。
