網絡安全信息安全范文
時間:2023-10-10 17:43:00
導語:如何才能寫好一篇網絡安全信息安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
油田企業的數據信息資源,對油田企業非常重要,一旦受到破壞,將會給油田企業帶來巨大的經濟損失。所以在油田網絡信息安全體系建設的過程中,需要將其安全性提升,加強外部安全建設。在預防為主的基礎上進行,對外部因素、病毒因素的影響,只有將系統的安全性提升,才可以杜絕此類影響的發生。在油田網絡信息安全體系建設中,建立防火墻,可以將體系的安全性提升,在網絡和油田網絡信息安全體系之間建立一個安全網關,保護體系不受非法入侵者侵入和攻擊。防火墻的建設,將體系的安全性、網絡的安全性提升,有效地阻止了體系的非法訪問,不允許外網訪問內網。在建設網絡防火墻的基礎,增加入侵檢測設置,對系統入侵進行控制。入侵檢測技術是防火墻的一種互補,可以提升油田網絡信息安全體系中信息管理的性能,保證信息的完整性,減少網絡威脅。
2加強內部建設
在加強外部安全建設之后,油田網絡安全信息體系的建設,想要保證信息管理的安全性,保證信息的完整性,還需要加強系統的內部建設。從當前油田網絡信息安全體系建設現狀進行分析,加強內部建設,可以從設置系統訪問權限、對網絡病毒進行防治、加強網絡信息安全體系的管理等方面入手。保證油田網絡信息安全體系以及信息安全的有效手段之一,就是設置系統的訪問權限,采用虛擬網絡技術對油田企業的數據信息安全進行保護。其次是加強病毒防治技術的應用,提高網絡信息體系的安全。病毒在網絡中的傳播途徑和傳播方法有多種,為了提升油田網絡信息安全體系的安全,提升信息管理質量,需要堅持層層設防、集中控制、以防為主防治結合的原則,進行系統安全性的建設。最后加強系統的安全管理,如果網絡安全管理缺乏,系統在工作的過程中,也會對數據信息的安全產生一定的威脅,為此需要在油田網絡信息安全體系運用中,加強網絡安全管理,提高系統的病毒防治有效性。
3結語
篇2
關鍵詞:網絡安全信息加密技術;數據加密;加密算法
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 14-0000-01
Analysis of Network Security Information Encryption Technology
Kong Ning
(Northeast Forestry University,Heilongjiang Entrance Examination Committee Office,Harbin150090,China)
Abstract:This paper provides an overview of network security,and a detailed analysis of the factors affecting computer network security,on the basis of information on network security encryption technology gives some views.
Keywords:Network security information encryption technology;Data encryption;Encryption algorithm
一、網絡安全
隨著計算機信息技術和網絡技術的不斷發展,網絡安全也受到了越來越多的威脅。網絡安全總體來說可以分為四個相互交叉的部分,主要有:保密、鑒別以及反拒和控制等。其中,保密主要是指保護信息不被未授權的用戶訪問,這是網絡安全中最常見的內容。鑒別則主要是針對敏感信息或者事務處理信息而言的,在用戶訪問之前,通過對用戶身份的鑒別來達到網絡安全的目的。反拒主要用于簽名,對使用過的郵件和文件的反拒實現保密和完整性。
網絡安全是網絡正常運行的前提和關鍵,網絡安全不僅僅是指某個節點的安全,更是指整個網絡的安全,因此,要解決網絡安全的問題,就必須先要了解影響網絡安全的因素,全方位的著手解決網絡安全問題。一般而言,關于網絡信息安全的問題,使用密碼是最常見,也是最重要的方法之一。通過使用密碼,用戶在進行網絡訪問時,都要進行身份校驗和信息認證。但事實上,現有的密碼保護往往密碼不認識人,只要有密碼,系統就會斷定為合法用戶,因此,這就給黑客攻擊帶來了契機和機會;相對而言,信息加密技術則是目前網絡信息安全的核心技術,它對網絡安全具有更先進、更保險的作用和意義。
二、影響計算機網絡安全的因素
(一)計算機系統的因素。計算機系統的問題主要表現在以下幾個方面:一是文件服務器,文件服務器是網絡的中樞神經,它的運行直接關系到網絡運行的安全性。計算機系統應用的需求如果沒有引起足夠的重視,在設計和篩選的過程中考慮欠周,就可能會對整個網絡功能的發揮產生阻力,影響了網絡的安全性和可靠性。二是網卡的選配,如果網卡的選配不當,就可能會導致整個網絡系統的不穩定,一般情況下,如果網絡系統在穩定性和可擴充性方面缺乏足夠的安全考慮,就可能會對整個網絡安全產生不利影響。
(二)人為因素。人為因素是影響網絡安全的一個重要方面。它主要表現在:一是缺乏足夠的安全意識,盡管目前在網絡中,都設置了很多安全保護的屏障,但是由于人們缺乏安全意識,從而導致這些保護措施沒能真正起到保護網絡信息的作用。二是人們在進行網絡訪問控制的配置中,很容易導致配置錯誤,從而給網絡帶來了不安全的影響。三是人們對網絡的管理。由于對網絡的管理不完善,管理制度不健全,導致網絡缺乏必要的防護措施,影響了網絡的安全。
(三)網絡組織結構的不安全性。網絡是一種網間網的技術,它主要是由幾個局域網所連接的一個系統網絡,人們通過主機和局域網的主機進行數據的傳送,通常情況下,這種數據都會經過機器的多重轉發,如果網絡攻擊者在數據傳輸的路徑上利用可以連接的主機,網絡信息數據就有可能會被盜竊,破壞了網絡的安全性。
三、網絡安全信息加密技術
隨著計算機技術和通訊技術的快速發展,人們對網絡的依賴性越來越大,人們需要通過網絡來進行信息的接收、存儲、傳送以及處理等,用戶在要求信息的準確、真是、有效的同時,還要保證信息的完整、保密,因此,對網絡信息進行加密和保護是必不可少的。在保障網絡信息安全的各種措施中,密碼技術是信息安全的核心和關鍵,通過加密技術,可以在一定程度上提高網絡的安全性,保證數據傳輸的準確完整。加密技術通過把信息變得混亂,未經授權的人無法獲取它的信息,而合法授權的用戶則可以進入訪問。一般來說,一個數據加密系統,它主要包括加密算法、明文、密文、密鑰等,一個加密系統的密鑰管理是非常重要的技術。
(一)數據加密技術。數據加密技術是目前網絡上通信安全最以來的技術之一,它主要分為數據傳輸的加密和數據的存儲加密。其中,鏈路加密是傳輸數據在物理層進行的加密,它一般不會考慮信源和信宿,通過接收傳送路徑上的各臺節點機,在每個節點上都進行解密和再次加密,從而達到網絡安全的目的。
節點加密方法是在節點處采用一個與節點相連接的密碼裝置,在該裝置中通過被解密和重新加密,有效的避免加密節點被受攻擊的缺點。另外,端到端加密是一種面向協議的加密方式,主要是通過一端到另一端的加密,讓數據在發送端被加密,到了接收端再被解密,這樣就達到了數據傳輸的安全性。
(二)數據加密的算法。目前,數據加密的算法有很多種,密碼算法的標準化是現代信息化社會發展的必然結果,密碼算法標準化在經歷了古典密碼、對稱密碼和密鑰密碼之后得以產生和發展。其中,對稱加密的算法包括DES、IDEA以及RC系列等。目前比較流行的是DES算法、IDEA算法等。
(三)信息加密技術的發展。首先,信息加密技術是信息安全的核心技術。目前很多產品均用到了這一技術,現代化的信息加密技術正朝著密碼專用芯片集成化發展,新的數據加密標準不再公開,同時它也為用戶提供了加密芯片和一些硬件設備,在以往的加密技術有了更多的保障。其次,量子加密技術也是目前發展比較快的技術,它主要是利用量子計算機對傳統的密碼進行體制的分析,然后再利用單光子進行光纖密鑰的管理和信息加密,在原有的基礎上增強了網絡信息的安全性。
四、結束語
網絡安全信息加密技術是目前應用與網絡的最廣泛的技術,它對維護整個網絡的安全具有非常重要的意義和作用。信息安全涉及到國家安全、社會安全、經濟安全的各個方面,發展信息安全技術是社會經濟發展的迫切需要。目前,網絡安全信息加密技術正在得到不斷的改進和發展,相信隨著計算機技術和網絡信息技術的發展,加密技術也會對網絡安全起到更大的作用。
參考文獻:
[1]曹雙蘭.基于公鑰密碼體制的信息安全技術研究[J].科技信息,2006,8
[2]黃世權.網絡安全及其基本解決方案科技情[J].報開發與經濟,2004,12
篇3
關鍵詞:計算機;網絡;信息安全
我國也已進入了計算機網絡時代,它對推動我國經濟、科技、教育等的發展有著不可取代的重要作用和地位。而計算機技術發展到今天,更重要的是關于信息技術的發展與應用。可以說計算機技術的核心內容就是信息技術,而當今時代也是信息的時代,信息技術已成為日常工作與生活中不可或缺的一部分。
1 計算機網絡信息安全的定義
信息安全的定義是一個與時俱進并不斷進步完善著的概念。總體來講,信息安全是指信息本身在傳送與儲存時的完整而不受干擾。最基本的信息安全就是信息的保密性,在傳遞過程中不受到來自外界的竊取,這一點,從很早時起就已經有所體現,從古到今,有各種保護信息不斷竊取的方式,這包括最早的對信息的封存,到后來的對信息本身的加密。人們通過越來越復雜的密碼技術來確保信息在被非送達人讀取后依舊不能破解,從而實現信息安全。這也是計算機網絡安全技術中最常用到的方式。
計算機網絡信息安全還包括信息的完整性和真實性,信息的完整性就是指信息在送達后,接收人能夠完整的讀取信息中所包含的所有內容,這一點在傳統信息的傳送介質上較難實現,常常會因為自然條件的干擾破壞而不斷完整讀取。網絡技術雖然能夠避免大部分外界的環境干擾,但對于信息威脅嚴重的今天,信息的完整性仍然需要更大保護力度。信息的真實性與完整性相似,它是指信息在送達后能夠如實的反應信息的原貌,而不會在傳遞過程中發生信息的替換與信息的重組,從而使收信人難以理解或誤解。這在網絡環境中與信息的完整性一樣至關重要,真實而完整的信息對于網絡信息的安全是一項基本要求。
網絡信息安全還包括另一項重要因素,那就是信息的可用性,這一點對于網絡信息安全來講也是一項重要的內容。在人們收集和傳遞信息之后,對信息的處理為人所用,是信息的體現價值的基礎。因此信息的可用性對于信息而言是基礎而又必須的。除此以外,信息的可控性也是信息的一項重要因素。對于信息的控制也是網絡信息完全需要確保的一項重要工作之一。
2 當前網絡信息安全的主要威脅
2.1 計算機硬件自身的問題
隨著計算機的不斷革新,計算機技術的不斷發展,電子產業已經走上一條快速發展的高速路,然而在這樣的背景下,計算機硬件在很多時候依舊是難以對網絡信息安全實現保證。隨著計算機硬件的老化和損壞,很多信息在計算機的存儲和傳遞方面受到了很大的阻礙,很容易造成信息的丟失和錯亂,造成讀取困難。除此之外,電子產品在制造時也有著許多本身難以改變的缺點和不足,其中重要的一點是對于點的依賴。當電力中斷或電力不足時,對信息的處理方面酒店的十分不可靠,很容易發生因為電力問題而造成的信息的安全威脅。而外界環境如電磁污染等都會對計算機的運行造成影響,還有一點至關重要,那就是計算子自身容錯性的分析,一個優異的容錯性可以大幅提高信息的安全性,而相反容錯性也會使得計算機在使用上對自身信息造成錯誤處理,影像信息安全。
2.2 組織管理上的不健全
在我國,信息安全的保證主要是通過各個單位自身的技術人員在信息進行處理和分析,并對一些網絡信息安全問題進行排除。這種維護方式無論在小路上還是在成本上都遠遠不如幾種有效專門化的管理方式,這樣就為信息安全埋下隱患。此外,許多組織機構未能采取有效的信息安全管理手段,未能有效使用一些如防毒卡,身份驗證卡,防火墻等防護信息安全的方式和方法。對于信息安全問題往往采用一種被動的方式來處理,通常是在發生信息安全事故后才采取有效的措施,往往會造成極大的損失。
2.3 計算機病毒的威脅
網絡技術的發展越來越多的人通過網絡來實現信息的共享和讀取,這就為一些威脅制造者提供了一定的機會。專門對網絡信息安全破壞的使用者通常被稱為黑客,他們制造出計算機病毒,通過計算機病毒對計算機數據庫的入侵,實現對信息的讀取和破壞活動。這種破壞活動隨著網絡的普及而越來越頻繁,并且影響力也越來越大,例如2000年初,計算機黑客通過計算機病毒對美國商業網站進行破壞,損失高達10億美元。
3 加強網絡信息安全的對策
3.1 加強網絡信息安全管理
網絡信息安全的管理對于網絡安全至關重要,加強網絡信息安全管理對于網絡信息安全的作用不可忽視。具體來講,加強網絡信息安全管理的首要任務是建立一個廣泛的網絡信息安全保證體系,通過專門的組織機構對網絡信息整體安全進行保證。其次是在使用者層面建立硬件和軟件上的防護體系,如對信息使用需要身份驗證來實現對使用者的核實,通過建立防護墻來對外部攻擊進行防御等一系列的防護措施,實現主動防御,家里健全信息使用規范流程。
3.2 增強使用者網絡信息安全意識
對于使用者而言,信息安全意識需要根植于每一個使用者的心中。通過對使用者安全信息的強化,可以對信息的讀取和使用時做到有目的的讀取,并通過安全的手段來處理信息。同時,通過安全教導強化使用者主動防御的理念,通過主動地防護,在不造成損失的情況下,保證信息安全,這樣不僅可以降低信息維護成本,還可以對信息的安全進行全面保護。
4 總結
總而言之,網絡信息安全的保障對于信息本身有著重要意義,對于信息的使用者也有著很大的作用。好的網絡信息安全防護措施可以有效促進網絡信息的使用和發展,實現網絡信息的廣泛安全使用。要實現信息網絡安全就必須就需要堅持思想和技術的與時俱進,不斷地提高計算機及網絡安全技術的多方面建設與研發,降低和減少外來危害,確保計算機網絡系統的高效運行,使計算機網絡在未來為人們的生產生活發揮更加有力的作用。
參考文獻
篇4
1.1數據保密性
基于云計算環境下的校園網絡安全信息技術,對于數據往往有著一定的保密性,在計算機加密技術的運用過程中,結合數據的加密和用戶訪問授權過程,在數據安全傳輸認證的過程中,將數據信息的泄漏逐漸減少,保證校園網絡環境不僅僅有著健康性的基本原則,同時也有著安全性的主要特點。
1.2數據穩定性
數據完整性在實際的體現過程中,主要是結合數據的一種基礎保證過程,實際的數據傳輸以及存儲中,將外界的主要影響因素全面降低,并脫離于內部偶然事件的發生,保證數據存在一定的穩定性。
1.3數據可用性
數據可用性分析的過程中,往往是結合云計算的一種基礎條件,在云計算條件的影響下,結合相關網站的訪問情況,對有效信息進行獲取,基于一種安全特性的主要系統,對下載權限進行設置,進而對使用者的相關信息進行安全性保證,并對有價值的一種數據進行綜合性的分析。
2云計算環境下影響校園網絡信息安全的因素
2.1網絡系統的風險性
對于計算機網絡系統而言,不僅僅存在一定的硬件系統,同時也存在一定的軟件系統,基于硬件系統和軟件系統應用的過程中,主要是結合校園網絡系統一些缺點部分,對用戶系統中的重要信息進行獲取,并借助于用戶的一種超級權限進行綜合性的分析。在校園網絡系統安全性產生的過程中,基于一種計算機技術水平條件中,網絡協議同樣也存在一定的漏洞,一旦不法分子利用的過程中,將會獲取一定的權益。
2.2網絡環境的復雜性
現代化云計算的一種環境中,校園網絡用戶始終處于一種不斷增加的狀態,網絡信息的安全同樣也存在各種因素。在非法訪問中,主要是結合一種未經授權的主要條件中,借助于網絡設備的相關系統漏洞情況,對相關信息進行全面的獲取。而網絡系統和相關數據信息在肆意改變的過程中,基于一種開放性的特點,在計算機病毒植入的過程中,對于受訪者的系統有著直接入侵過程,進而逐漸的使得受訪者的用戶信息處于一種丟失的狀態。
2.3網絡設備的穩定性
網絡設備的運行過程中,基于一種云計算環境下,校園網絡信息的安全,往往需要網絡設備有著一定的穩定性。硬件設備處于安全運行的過程中,對于硬件系統往往有著相對較高的要求,而基于軟件設備的運行中,更要保證網絡的設備有著穩定性的特點。
2.4缺乏網絡安全意識
校園網絡信息安全性的相關因素影響同樣也取決于網絡安全意識,在云計算應用過程中,基于一種網絡安全的角度,注重網絡安全意識的全面培養,并做好病毒的合理查殺。校園網絡信息安全性的保障過程中,更要注重網絡安全意識的全面保障,增強用戶的網絡安全意識。
3云計算環境下校園網絡信息安全防范措施
3.1防火墻技術
防火墻技術主要是網絡安全的一種重要門戶,在內部網絡和外部網絡實現的過程中,對于網絡系統的可用性有著一定的保證。防火墻中的包過濾性防火墻結構,主要是綜合性分析內部網絡,有著較快的處理速度。而雙宿網關防火墻主要是做好內外網絡之間的一種連接,有著較高的安全性。屏蔽主機防火墻,避免外部主機和內部主機的連接,將網絡層以及應用層的安全實現。
3.2分布式入侵檢測技術
分布式入侵檢測技術,在存取控制過程中,實現操作權限的合理分配,在數據完整性保持的過程中,注重加密技術的應用,做好用戶身份的基礎認證,基于一種安全協議角度,實現復雜網絡信息的安全管理。
3.3網絡安全掃描技術
網絡安全掃描技術作為網絡安全防護技術中的一種特殊形式,在網絡設備以及終端系統進行綜合性檢測的過程中,將缺陷中的漏洞找出,并做好漏洞的全面防護,將網絡的安全性顯著提高。在多次的網絡安全掃描中,不斷的修補漏洞,做好校園網絡信息的安全性保障。
3.4網絡安全管理
網絡安全管理過程中,更要注重用戶重要信息的安全管理,結合云計算中的一種密鑰管理,做好重要信息的雙重加密,對權限進行設置,進而做好用戶重要信息的保護。網絡安全管理中,注重用戶隱私信息的保護,在雙重加密的過程中,提高文件的安全性能。
4云計算環境下校園網絡信息安全技術的發展趨勢
4.1數據加密技術
數據加密技術在現代化網絡信息安全內的保護應用過程中,基于一種云計算環境的條件下,在相對較短的時間內,將數據的加密和解密全面實現,用戶安全管理中,保證網絡系統有著安全可靠性的運行。在計算機網絡技術的不斷發展中,做好非對稱性的一種加密,在數據加密中,將加密密鑰和解密密鑰進行分離,避免密鑰的丟失進而對數據信息帶來一定的威脅。在加密密鑰的使用過程中,結合相關信息,對解密密鑰進行推算,結合用戶的實際使用習慣,在加密信息排列的基礎上,提高破解的難度。
4.2邊界安全技術
邊界安全技術的使用過程中,基于網絡用戶安全需求的一種特點,將網絡邊界的一種模糊性顯著降低,借助于防護設備和實際的技術,結合入侵檢測系統,將相對完整的系統逐漸的形成。在云計算環境中,共享訪問者的相關信息,將網絡系統的一種風險抵御能力顯著提高,對系統的安全運行進行根本上的保障。邊界安全技術的應用,往往需要具備相關的計算機知識,在有效運用的過程中,對邊界安全技術的推廣使用進行限制。
5結束語
篇5
關鍵詞:網絡安全;發展方向
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 06-0000-02
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。本質上來講,網絡安全就是網絡上的信息安全。從廣義來說,網絡安全的研究領域包括涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論。
一、網絡安全威脅和網絡安全攻擊
網絡安全包括數據安全和系統安全。數據安全受到四個方面的威脅。設信息是從源地址流向目的地址,那么正常的信息流向是從信息源到信息目的地。網絡安全的四種威脅分別是:中斷威脅、偽造威脅、修改威脅和偵聽威脅。其中,中斷威脅是指使在用信息系統毀壞或不能使用的攻擊。它主要破壞系統的可用性,如硬盤等一塊硬件的毀壞,通信線路的切斷,文件管理系統的癱瘓等。偽造威脅是指一個非授權方將偽造的客體插入系統中的攻擊。它破壞系統信息的真實性。包括網絡中插入假信件,或者在文件中追加記錄等。修改威脅包括搭線竊聽,文件或程序的不正當拷貝等。一個非授權方不僅介入系統而且在系統中瞎搗亂的攻擊,破壞完整性。包括改變數據文件,改變程序使之不能正確執行,修改信件內容等。偵聽威脅是指一個非授權方介入系統的攻擊,破壞保密性。非授權方可以是一個人,一個程序,一臺微機。它的威脅方式包括搭線竊聽,文件或程序的不正當拷貝等。
網絡安全攻擊包括冒充攻擊、重放攻擊、修改攻擊和拒絕服務攻擊。其中冒充攻擊是指一個實體假裝成另外一個實體。在鑒別過程中,獲取有效鑒別序列,在以后冒名重播的方式獲得部分特權。重放攻擊是指獲取有效數據段以重播的方式獲取對方信任。在遠程登錄時如果一個人的口令不改變,則容易被第三者獲取,并用于冒名重放。修改攻擊是指信件被改變、延時、重排,以至產生非授權效果。如信件“允許張三讀機密帳簿”可被修改成“允許李四讀機密帳簿”。拒絕服務攻擊是指破壞設備的正常運行和管理。這種攻擊往往有針對性或特定目標。其表現如一個實體抑制發往特定地址(如發往審計服務器)的所有信件。或將整個網絡擾亂,擾亂的方法是發送大量垃圾信件使網絡過載,以降低系統性能。
二、目前影響網絡安全的主要因素
目前網絡安全備受重視,其不受信任的因素主要包括以下幾個方面。
第一,網絡開放性的固有弱點。互聯網的靈魂是“開放與共享”,給黑客提供了攻擊的便利。開放和安全在一定程度上相互矛盾,如果采取了太多的防范措施來保證安全,勢必會大大降低信息交流的效率,從而傷害“開放與共享”的初衷。
第二,大量的軟件漏洞。每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。黑客就利用漏洞進行攻擊。這就使我們的計算機處于危險的境地,一旦連接入網,將成為眾矢之的。許多軟件在推出前先要進行內部測試,之后發出幾十萬份進行外部測試。即便如此,在正式版本中,仍然漏洞多多,在軟件運行的過程中,都可能存在危害網絡安全的漏洞。另外,很多網站自行開發的程序,為黑客攻擊大開方便之門。
第三,用戶安全意識缺乏。用戶口令選擇不慎,或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。一些用戶(尤其是知名公司等)甚至在明知遭受安全威脅之后,為名譽起見而不積極追究黑客的法律責任。一些公司被黑后損失慘重,但經常無聲無息。有些公司為保證客戶對其的信任,不敢公布自己的損失,更不敢把黑客送上法庭,這種“姑息養奸”的做法就進一步助長了黑客的囂張氣焰。
第四,網絡法律規范不健全。作為新生事物,互聯網對傳統的法律提出了挑戰。目前社會在認定網絡犯罪行為上存在一定爭議,比如單純的“技術研究”和“網絡攻擊”之間就很難甄別。
三、保障網絡安全防護體系的方法和途徑
從保證計算機信息網絡安全的層面看,目前廣泛運用和比較成熟的網絡安全技術包括以下幾種:
(一)訪問控制技術。訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。其中,入網訪問控制為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。網絡權限控制是對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限,網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。另外,網絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有8種:系統管理員權限、讀權限、寫權限、創建權限、刪除權限、修改權限、文件查找權限、訪問控制權限。當用文件、目錄和網絡設備時,網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全在權限安全的基礎上提供更進一步的安全性。
(二)防火墻技術。防火墻技術是網絡安全的關鍵技術之一,只要網絡世界存在利益之爭,就必須要自立門戶--有自己的網絡防火墻。防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤以Internet網絡為最甚(Internet正以驚人的速度發展,每天都有成千上萬的主機連入Internet,它的內在不安全性已受到越來越多的關注)。防火墻是一種將內部網和公眾網分開的方法。它能限制被保護的網絡與與其他網絡之間進行的信息存取、傳遞操作。
但是防火墻技術也存在著一定的局限性。防火墻不能防范不經過防火墻的攻擊(如果允許從受保護的網絡內部向外撥號,一些用戶就可能形成與Internet的直接連接)。具體的局限性如下:
1.防火墻不能防范網絡內部的攻擊。如:防火墻無法禁止變節者或內部間諜將敏感數據拷貝到軟盤上。
2.主要是基于IP控制而不是用戶身份。
3.防火墻不能防止傳送己感染病毒的軟件或文件。不能期望防火墻去每一個文件進行掃描,查出潛在的病毒。
4.難于管理和配置。易造成安全漏洞(對產品了解和提供不同的安全策略)
(三)信息安全檢測技術(IDS)。信息安全檢測的基礎是入侵檢測系統。企圖進入或濫用計算機系統的行為稱為入侵。而入侵檢測是指對系統的運行狀態進行監視,發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證系統資源的機密性、完整性和可用性。由于防火墻和操作系統加固技術等都是靜態安全防御技術,對網絡環境下日新月異的攻擊手段缺乏主動的響應,不能提供足夠的安全性。而IDS能使系統對入侵事件和過程做出實時響應。入侵檢測是系統動態安全的核心技術之一。入侵檢測是防火墻的合理補充。IDS幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力,提高了信息安全基礎結構的完整性。目前IDS可分為三種,分別是:基于網絡的IDS、基于主機的IDS和基于應用的IDS。
(四)隱患掃描技術。網絡安全一直無法落實的主要原因是不知道漏洞的存在,甚至不去實時修補漏洞。漏洞掃描是對網絡安全性進行風險評估的一項重要技術,也是網絡安全防御中關鍵技術。其原理是:采用模擬黑客攻擊的形式對目標可能存在的已知安全漏洞和弱點進行逐項掃描和檢查,向系統管理員提供周密可靠的安全性分析報告。
四、未來網絡安全技術發展的趨勢
計算機網絡信息安全技術的發展方向隨著計算機網絡的突飛猛進,網絡中的攻擊手段變化越來越快,惡意軟件也越來越猖狂,使得信息安全新思想、新概念、新方法、新技術、新產品將不斷涌現。據預測,未來網絡安全技術發展呈現如下趨勢:
(一)信息網絡安全技術由單一安全產品向安全管理平臺轉變。形成以安全策略為核心,以安全產品有機組合的安全防護體系為表現形式,并由安全管理保證安全體系的落實和實施。
(二)信息安全技術發展從靜態、被動向動態、主動方向轉變。應急響應、攻擊取證、攻擊陷阱、攻擊追蹤定位、入侵容忍、自動恢復等主動防御技術得到重視和發展。
(三)內部網絡信息安全技術將更趨完善,有效防范了解網絡結構、防護措施部署情況、業務運行模式的內部網用戶實施攻擊或者誤操作。
(四)網絡安全可視化技術備受關注。通過各種可視化結構來表示數據,建立數據到可視化結構的映射,加快網絡安全信息可視化的實行性、全局性和局部信息并發顯示設計及網絡安全可視化的人機交互設計的實現。安全是計算機信息網絡中不可缺少的一門技術。要生成一個高效、通用、安全的計算機網絡信息系統,我們必須仔細考慮系統的安全需求,采取強有力的信息網絡安全技術手段,認真研究信息網絡安全技術的新趨勢,構建一個完善的安全保護體系,才能保證計算機信息網絡系統安全、可靠地正常運行。
五、結語
網絡安全問題不是一部分人或一個社會面臨的問題,而是全世界共同面臨的全球性問題。網絡具有全球性、開放性、靈活性等優勢,但也在一定程度上加大了網絡安全防范管理的難度。保障網絡安全不但需要參考網絡安全的各項標準以形成合理的評估準則,更重要的是必須明確網絡安全的框架體系、安全防范的層次結構和系統設計的基本原則,分析網絡系統的各個不安全環節,找到安全漏洞,做到有的放矢。
參考文獻:
[1]林建平.計算機網絡安全防控策略的若干分析田[J].山西廣播電視大學學報,2006,6
[2]任紅衛,鄧飛其.計算機網絡安全主要問題與對策田[J].網絡安全技術與應用,2004,9
[3]張曉薇.淺談計算機網絡安全的影響因素與保證措施[J].黑龍江科技信息,2009,36
[4]安錄平.試述計算機網絡安全防護技術[J].黑龍江科技信息,2009,36
篇6
關鍵詞:計算機 網絡安全 新技術
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2014)05-0191-01
1 引言
計算機技術的普及為人們的生活提供了極大的便利,但是因為目前的計算機網絡中形式的多樣化、客戶端分布不平衡以及網絡的開放性和互聯性的特性,使得目前的網絡會受到一些非法的組織以及個人的惡意攻擊以及破壞,因此計算機網絡安全以及信息的保密性成為一個關鍵性的問題。強化計算機網絡安全,成為目前計算機網絡技術的重大問題。現在的企業的信息以及經營,也已經在很大程度上越來越依賴網絡,其中存在著巨大的企業資料以及信息,如果計算機網絡出現了漏洞,會造成信息的丟失、延遲,或者被不法分子惡意的破壞、篡改、會為企業的經營帶來巨大的損失。對于政府來說,網絡的安全就會有更大的現實意義,關系到一個國家安全以及利益。
2 計算機網絡安全概述
計算機網絡安全的含義,所謂的計算機安全是指通過建立和采取的的技術以及管理來保護數據的安全,通過對計算機的軟硬件的保護,確保資料穩定,不會因為偶然或者惡意行為而丟失、破壞或者泄露。相對的計算機網絡安全的定義為通過對計算機網絡中的軟硬件以及數據的保護,確保網絡中的數據的安全、完整、保護,保證信息的安全。而實際應用中關于計算機網絡安全的定義會因為使用環境不同而不同。對于我們普通的使用者,更加關注的的計算機網絡安全更重要的是對個人的隱私以及機密在網絡環境中的安全,避免遭到惡意泄露。對于網絡運營商,關注的不但有客戶在使用網絡時的安全,更重要的是考慮怎樣面對一些突發事件,例如自然災害、戰爭等對于網絡安全帶來的巨大影響。
3 信息加密技術的新發展及其在計算機網絡安全中的應用
計算機加密技術作為一種新興的的計算機網絡安全技術,得到了巨大發展,逐漸發展出了對稱以及非對稱加密技術,目前正在發展更加有效地加密技術。目前出現了數字簽名技術、信息隱藏技術以及量子加密技術,為計算機網絡安全提供了新的方法。
3.1 數字加密技術
3.1.1 數字簽名技術
數字簽名技術室對非對稱加密技術的改進,能夠保證信息交易業務的安全,主要應用在保證電子商務安全以及公司局域網的安全。目前的電子商務主要是利用RSA加密技術以及SSL協議確保交易的安全。通過數字簽名技術能夠保證信息發送向唯一的地址,所以通過數字簽名簽名技術只有通過私人秘鑰才能完成,所以不能復制,只要開始交易,就會留下能以否認的記錄信息。通過數字簽名技術可以確保電子商務的安全,客戶能夠放心的進行電子商務操作。
3.1.2 信息隱藏技術
信息以藏技術是在信息加密技術上的改進,基本的原理是利用隱蔽算法將信息嵌入隱蔽載體中,然后通過使用原始的隱蔽載體和秘鑰完成信息的提取,將隱蔽的信息變為能夠閱讀的信息。這種加密算法經常應用在局域網中,在局域網的信息傳播中,通常是將信息在各個部門統一傳播,但是會隱藏一些僅僅發送給個人的信息,而這些個人可以使用秘要完成信息的閱讀。通過這樣的信息加密技術,具有很高的的實效性,出去了由于二次信息加密以及傳輸帶來的風險,除此之外由于隱藏的信息不易檢測,可以具有更高的安全性。
3.1.3 用戶加密技術
在網絡發達的時代,用戶加密技術是最基本常見的技術,作為administrator的用戶來講,在用戶設置面板就會見到,密碼設置以及改制是非常簡單而且易懂的。作為Administrator,可以行使的權利是超級多的。切換User可以使你在計算機中的多重利用,節省資源又便利。
3.2 防火墻技術
防火墻技術雖然面臨著最近幾年跟中網絡新技術的沖擊,但是因為自身的特點及不斷對自身技術的完善,依然是網絡安全中最用價值的技術。可以分為軟件、硬件以及芯片級的防火墻技術。
3.2.1 軟件防火墻技術
軟件防火墻技術需要在特定的計算機上運行,越要利用客戶已經安裝的計算機系統為操作的基礎,這樣一臺特定的計算機可以定義為整個網絡防火墻,可以叫做“個人防火墻”。軟件防火墻需要其他的軟件運行一樣,經過在計算機上的安裝才能完成功能。有時需要一定的專業知識完成對軟件防火墻的操作。
3.2.2 硬件防火墻
硬件防火墻需要一定的硬件平臺作為運行的基礎。目前經常使用的硬件防火墻都是一種PC結構的框架,所以僅從這一點上來看,與我們家庭中使用的計算機沒有什么不同。通過在這樣的一種PC框架上完成一些講過了剪裁或者簡化的操作系統,完成對計算機網絡的安全保護。但是目前這種安全技術仍然需要其他的內核作為操作基礎,所以會多少的受到操作系統本身的限制。
3.2.3 芯片級防火墻
芯片級防火墻是一種以專用的硬件作為基礎,不需要專門的操作系統的支持。專用的芯片因為自身特點,具有更快地的工作速度,更高的處理能力,以及更加效率的性能。目前經常使用的芯片級防火墻由于還是比較少的,所以防火墻本身會有一定的漏洞,會有一些漏洞,而且價格比較高,需要更加進一步的發展。
4 結語
隨著電子商務、遠程教學、企業辦公等越來越多的進入人們的生活,人類現在的生活的各個方面都與計算機以及網絡息息相關。努力提升網絡的安全,發展能夠在現代化的應用環境下,更加合理高效的保證計算機網絡安全的技術已經顯得更加重要。也只有在確保了計算機網絡的安全后,才能更大可能發揮網絡信息時代的特點,真正進入人們的生活的每個細節,為提升人們的生活質量做更多的貢獻。
參考文獻
[1]徐安平.計算機網絡安全管理技術的開發和應用[J].中國新技術新產品,2011,(04).
[2]謝藥.網絡時代計算機網絡安全管理技術與應用[J].科技情報開發與經濟,2013,(14).
[3]倪亞會.談計算機網絡安全管理的一些技術與方法[J].計算機光盤軟件與應用,2012,(01).
篇7
為了確保奧運期間網絡系統安全穩定的運行,必須保證國內外參與2008奧運盛事的廣大用戶安全暢通的移動信息服務,所以移動運營商需要在已有安全體系的基礎上引入專業的安全服務,來增強有關網絡承載平臺、數據業務系統、業務支撐系統等方面的安全風險控制能力,以保證能夠持續不斷地發現系統安全風險,選擇適當控制措施及時進行糾正。
日常安全服務
日常安全服務主要在非奧運賽時進行,服務的內容主要包括安全預警服務、安全系統評估/抽查、安全加固、安全巡檢等服務。重點關注是在檢查奧運有關系統的安全性,修補信息安全的短板,降低出現安全問題的可能性,并對可預見的安全問題進行適當的演練。具體步驟如下:
首先要通過從專業安全服務組織獲取安全預警信息,為奧運有關系統的運維人員提供最新的安全動態、技術和定制的安全信息。具體包括實時安全漏洞通知、定期安全通告匯總、臨時安全解決方案等。同時將這些信息與建設的網絡安全預警系統進行結合,實時反映網絡運行的安全狀況,分析監控過程中不正常的網絡參數或者業務流量,并進行同步響應。
其次要通過對奧運有關系統進行安全風險評估,以準確掌握各個系統的安全風險狀況,為安全防護體系的建設提供客觀依據。為了降低安全評估可能給有關系統帶來的影響,建議對涉及的主機系統、網絡設備、安全設備采用安全專家手工檢查的方式進行,而終端設備的數量眾多,重要性相對較低,可采用工具自動掃描的方式進行安全檢查。同時,可以考慮對奧運直接提供服務的奧運產品系統進行全面的評估,對奧運有關系統的承載和運行支撐平臺進行抽查。
再次,在安全評估/抽查以后可以采用修改安全配置、添加安全策略、更新系統補丁、建立安全防護措施等方式,進行安全風險點的修補和加固,以促使奧運相關系統的安全風險級別降低到安全水平。
由專業安全服務組織協助進行安全巡檢工作,一方面對網絡中的主機系統、業務系統、數據庫系統進行基本的安全檢查,發現是否有啟動異常服務、非法訪問等情況存在;另一方面對安全設備如防火墻、入侵檢測、防病毒、動態口令認證等安全系統進行定期安全檢查,核查安全策略,以起到防微杜漸的作用。
奧運會期間安全駐點服務
經過在奧運開賽之前的充分準備,奧運有關網絡系統的安全建設業已完成,已經形成了較為完善的安全管控體系。在奧運會期間最重要的就是依據既定的策略使業務系統安全、穩定地運行,而不適合再進行安全建設的施工操作,需要盡可能少的進行網絡架構、主機系統、安全控制措施等方面的調整。
針對這個階段的安全防護特點,適合引入專業的安全駐點服務。安全駐點服務在現場提供奧運會期間全網系統的安全職守,主要內容包括:奧運相關系統運行狀態安全檢查、第三方維護人員安全指導、安全檢測系統日志分析(比如入侵檢測系統)、安全優化需求分析和方案提供、安全事件處理等,同時協助處理日常安全工作,加快響應時間,保證業務質量。
在安全駐點服務中的重要工作還包括對緊急安全事件的響應,這方面在下面進行介紹。
應急響應服務
應急響應服務是在奧運有關網絡出現緊急安全問題的時候,由專業安全服務組織提供有效的預案流程、技術手段等綜合措施,對已發生或可能發生的有重大危害的網絡與信息安全事件進行響應,以盡量降低可能造成的損失,并使業務盡快恢復正常運轉。
經過對奧運有關網絡系統分析,可能會出現的安全事件主要有:網絡速度緩慢、堵塞,重要業務系統出現資源占用異常升高,業務應用系統出現異常,重要業務系統出現異常進程、非法訪問、爆發病毒等,重要系統出現啟動或關機異常、系統崩潰,重要業務系統數據被篡改等。
在出現上述安全事件的時候,可以通過應急響應服務對疑似安全事件進行準確判定,對確認的安全事件進行處理和清除,以盡快恢復業務系統的運行,分析和追蹤攻擊源。
篇8
關鍵詞:網絡信息安全;防護策略;滿意度
選題依據和背景情況:在現今信息化時代,網絡安全已經成為越來越重要的課題。對我國網絡信息安全防護策略在世界市場上的影響做一個系統的評估,能對我國網絡信息安全防護策略現在的整體水平有一個具體的把握同時研究如何去提升做的更好的方法。
1我國網絡信息安全防護策略發展現狀及存在的問題
我國網絡信息安全對于網絡信息安全防護策略的重視度不足,甚至部分網絡信息安全認為,網絡信息安全防護策略可有可無,因此并未將網絡信息安全防護策略納入到網絡信息安全運轉日程當中。就我國網絡信息安全目前情況而言,其網絡信息安全防護策略還存在較多的問題,還要全面提升網絡信息安全競爭力,擴充消費群體,就需要對所存在的問題進行一一梳理。
1.1存在獨立性,信息不能共享
市場網絡信息安全防護策略存在獨立性,并且其市場網絡信息安全防護策略是不同共享的。網絡信息安全中不同業務部門所擁有的市場網絡信息安全防護策略是不能夠共享的,這樣就造成了網絡信息安全的工作滯怠,無法為客戶提供完整性的服務。這樣不僅會造成客戶資源的流失,而且也嚴重滯怠了網絡信息安全的工作效率與工作質量。因為大數據時代的到來,為網絡信息安全需要提供了非常好的市場發展機會。而在未來三年到五年的時間里,網絡信息安全也應該更加重視大數據時代帶給互聯網領域的市場網絡信息安全防護策略。伴隨而來的挑戰,也將大數據時代網絡信息安全之間的競爭推向了。一旦有哪一家網絡信息安全不能夠在大數據時代的數據流中,選擇到具有重要價值的市場網絡信息安全防護策略,并且對市場網絡信息安全防護策略進行系統的管理,那么就會與其他的網絡信息安全之間的差距越來越大。因此,如何有效的從大數據時代的數據流中,篩選出具有價值的市場網絡信息安全防護策略,對市場網絡信息安全防護策略進行系統、全面的管理,并且將其轉化為網絡信息安全的市場核心競爭力,就是網絡信息安全必須加以重視的地方。
1.2網絡信息安全防護策略人才缺乏,信息監管工作不明確
根據信息化時代的基本特點來看,可以明顯了解到,市場網絡信息安全防護策略發展的如此迅猛,數據量呈現爆炸式的增長趨勢,其管理技術必須要做到與時俱進,才能更加順應信息化時代的數據流的發展需求。也因為互聯網領域各大網絡信息安全需要對市場網絡信息安全防護策略的高速發展,奠定市場網絡信息安全防護策略技術基礎,所以對網絡信息安全防護策略的技術人才的需求較大。而對于網絡信息安全而言,最為重要的市場網絡信息安全防護策略就是市場網絡信息安全防護策略,如何對市場網絡信息安全防護策略進行系統、完善的管理,將會直接影響到網絡信息安全的未來發展。但是就目前的形勢而言,互聯網領域網絡信息安全的客戶關系的管理技術人才十分有限。幾乎不能滿足互聯網領域對于網絡信息安全防護策略人才的需求,而這也直接影響到了網絡信息安全的網絡信息安全防護策略效率及質量。并且,網絡信息安全的客戶關系監管工作也具有一定的有限性。例如在信息化時代的互聯網領域環境下,網絡信息安全必須對市場網絡信息安全防護策略監管工作進行有效性的提升。因為信息化時代下的網絡信息安全必須對市場網絡信息安全防護策略進行系統的保密監管,防止外流出來,否則,后果將不堪設想。
2網絡信息安全防護策略發展對策分析
根據上一章的網絡信息安全防護策略問題的梳理,本章提出了針對性的對策,以此來解決網絡信息安全網絡信息安全防護策略問題。
2.1將市場網絡信息安全防護策略進行整合管理
網絡信息安全需要將各個業務部門的市場網絡信息安全防護策略進行整合性的管理,由此來提升網絡信息安全服務體系與業務項目的制定,從而將網絡信息安全的工作被動性狀態轉換為積極性狀態。網絡信息安全的市場網絡信息安全防護策略進行整合性的管理,能夠全面的提升網絡信息安全的工作效率與工作質量,與此同時,能夠讓客戶滿意度提升,提升客戶忠誠度,從而為網絡信息安全有效的保留客戶資源。
2.2加強網絡信息安全防護策略人才的培養
在對市場網絡信息安全防護策略進行整合管理的過程中,還需要加強網絡信息安全防護策略人才的培養。就目前網絡信息安全的網絡信息安全防護策略人才數量的狀態來看,互聯網領域整體呈現出對網絡信息安全防護策略人才求過于供的現象,可見網絡信息安全防護策略人才的培養對于網絡信息安全發展的重要性。面對如此龐大的市場網絡信息安全防護策略量,這對于網絡信息安全的存儲與分析信息技術的要求非常高。但是伴隨著網絡信息安全對于市場網絡信息安全防護策略的存儲與分析技術人才的需求越來越多,市場網絡信息安全防護策略的存儲與分析技術人才群體顯得供不應求。而網絡信息安全信息管理部門不僅要為網絡信息安全招募合適的網絡信息安全防護策略技術人才,而且還需要規劃一筆款項,來專門用作培養市場網絡信息安全防護策略技術人才的經費。這樣不僅能夠為網絡信息安全自身提供充足的市場網絡信息安全防護策略存儲與分析技術人才,而且還能建立網絡信息安全市場網絡信息安全防護策略存儲與分析技術員工的忠誠度。顯然,巨大的市場網絡信息安全防護策略量是需要先進的市場網絡信息安全防護策略存儲與分析技術來幫助儲存的。如果不能對龐大的數據量進行合理、系統的處理,那么將會為網絡信息安全帶來許多不便之處,甚至會直接影響到網絡信息安全的內部經營管理與外部市場發展。不僅如此,網絡信息安全信息管理部門也需要對其他各部門做出系統的市場網絡信息安全防護策略培訓規劃,為的就是全面提升網絡信息安全上下員工對于互聯網領域市場網絡信息安全防護策略的敏銳度,從而有效的掌握對網絡信息安全最具價值的市場網絡信息安全防護策略。而網絡信息安全防護策略與分析的價值,就在于對有效的市場網絡信息安全防護策略進行激活、歸納與重復利用。所以,網絡信息安全市場網絡信息安全防護策略的分析管理技術是需要保持在互聯網領域前沿水平的,如果不能提供熟練且先進的網絡信息安全防護策略分析技術,那么其綜合競爭力就會大大落后于互聯網領域的其他網絡信息安全。
3探析網絡信息安全防護策略的發展前景
在新經濟時代,網絡信息安全的整體質量如個人素養提升一般關鍵,并且成為了網絡信息安全提升市場競爭力的重點所在。面對新市場的挑戰,網絡信息安全應該學會如何對待不同背景、類型的客戶,并且通過網絡信息安全防護策略來建立網絡信息安全客戶群,與現代化的管理思想及方式相結合,有效整合網絡信息安全資源。網絡信息安全防護策略的出現真正使網絡信息安全能夠全面觀察客戶資源,將網絡信息安全管理趨于信息化,有效加強網絡信息安全競爭力。
4結語
在當代互聯網領域發展中,網絡信息安全網絡信息安全防護策略系統的制定與執行工作非常重要。而就互聯網領域各大網絡信息安全目前的網絡信息安全防護策略現狀來看,雖然網絡信息安全的產品營銷模式及網絡信息安全運營流程等都已趨于穩定,但是在網絡信息安全防護策略上仍然存在一定的問題。并且在其網絡信息安全防護策略的目標市場的挖掘上,還有一定的潛力空間。應該正視網絡信息安全防護策略問題,并且制定及時的解決方案,才能保證謀求到更好的發展未來。
參考文獻:
[1]楊二寶.關于加強企業應收賬款管理的思考[J].特區經濟.2013(07):233-234.
[2]李峰,王全弟.美國應收賬款擔保制度及其對我國的啟示[J].復旦學報:社會科學版.2011(04):102-110.
篇9
關鍵詞:信息系統;網絡安全
中圖分類號:TN915.08文獻標識碼:A文章編號:1007-9599 (2010) 10-0000-01
Network Security Management of Highway Information System
Yuan Yujun,Li Xianshu
(JingHu Highway,North of Lin Management Office,Linyi276013,China)
Abstract:This paper analyzes the current situation,the importance of network security,combined with the actual highway information system network,analyzes the security vulnerabilities of its existence,and the corresponding solutions.
Keywords:Information system;Network security
隨著IT技術的發展,政府、企業和個人越來越多的將政務、商務、經營等活動放到網絡上進行,在網絡應用越來越普遍、越來越重要的同時,它的安全問題就越發顯的重要。據統計,現在全球每20秒就發生一起入侵網絡的事件,超過半數的防火墻被攻破,每年因此而造成的經濟損失超過80億美元;在國內,超過76%的網絡存在安全隱患,20%存在嚴重問題,并且有超過70%的網絡安全威脅來自內部。與之相適應,網絡安全已成為信息安全領域一個非常重要的方面,隨著計算機網絡的廣泛應用,網絡安全的重要性也日漸突出,當前國際國內社會,網絡安全已經成為國家、國防及國民經濟的重要組成部分。
山東省高速公路信息化“十五規劃”中明確指出,山東高速公路信息化方針為:“統籌規劃、突出重點、互聯互通、安全可靠”。因此,在信息系統網絡應用的同時,我們必須保證網絡的安全,把安全放在比較重要的位置。
一、高速公路信息系統網絡特點分析
高速公路以其高效、迅捷、安全的特點,在交通運輸中越來越發揮其不可替代的作用。高速公路信息系統的建設,對改變交通管理模式,改進和完善高速公路管理水平,提高科學決策水平和快速反應能力,提高服務水平,改善道路運營環境,實現高效、優質、安全、舒適和道路運營目的,起著重要的推動作用。
截至2009年底,山東省高速公路信息系統(通信、監控、收費三大系統)已建成4300余公里,實現了收費站-分中心-中心-總中心四級聯網,在全省高速公路已實現收費聯網“一卡通”。信息系統中通信網實現了語音、數據和圖像等業務功能,滿足了收費網、監控網等的帶寬要求,傳輸模式以及遠程監控等要求;通過對多種外場設備控制,可對交通流量、氣象情況、道路運行情況等信息進行采集和圖像監視,實現了對整個路網全程、實時監控,生成并顯示各種報表等功能;收費網實現了全省高速公路“一票直達”、全省統一收費,并按路段合理準確的進行結算和賬務分割及對特殊收費情況進行監督管理的功能。而且,高速公路信息管理系統的三級管理體制(總中心、中心、分中心)已建立運行并在逐步完善。
綜合以上,高速公路信息系統的網絡具有以下特點:信息系統網絡對我們的高速公路信息化建設事業至關重要;高速公路信息系統點多線長面廣,管理體制和層次較復雜;隨著高速公路建設的不斷進行,信息系統的網絡也將隨之不斷擴大。
二、高速公路信息系統網絡安全隱患
目前,高速公路信息系統網絡主要存在以下安全隱患:
(一)網絡安全意識尚未深入人心,職工網絡安全意識有待加強。
(二)信息系統點多線長,各路段信息系統由不同管理處,不同的部門負責,很難做到協調一致,統一部署;信息系統網絡安全相關的規章制度尚未建立健全,相關的應急預案、方案尚未出臺;對網絡安全的檢查考核工作尚未開展。
(三)黑客技術日益公開化、職業化,各種攻擊日益頻繁,病毒日益泛濫,重大網絡安全事故日益增多,網絡安全事件日益嗇;與此相對應的是:高速公路信息系統(通信、監控、收費)尚未應用必要的網絡安全設備、尚未采用一定的網絡安全措施。
(四)現有計算機操作系統已發現2000多個漏洞,而且每一個漏洞均有可能被黑客利用,對計算機、信息系統網絡造成重大的危害。
(五)對防范內部員工的誤操作或惡意攻擊沒有很好的辦法。
三、切實加強網絡安全建設
結合高速公路信息系統網絡的特點,為加強山東高速網絡安全建設,應當堅持以管理為基礎,以制度為保障,以技術為實現手段的中心思想,并注重以下幾個方面:
(一)加強網絡安全教育,培養員工的網絡安全意識,使每個員工都認識到網絡安全的重要性,并且能夠掌握必要的網絡安全防范知識。網絡安全工作不能單靠網絡安全設備或個別的網絡管理售貨員,而是需要單位領導高度重視、全體員工共同努力,才能夠切實保證信息系統網絡的安全。
(二)建立專門負責信息系統網絡安全的機構,統一指揮、協調一致,并明確各相關部門的網絡安全責任和義務,做到網絡安全各相關部門權責分明。
(三)對全體員工進行網絡安全培訓,全面提高職工的計算機水平及網絡安全防護能力。
篇10
1.1衛生行業信息化建設的方向性為進一步加快我國衛生信息化整體的建設步伐,推進信息技術在全國醫療衛生領域的廣泛應用,改善我國衛生防疫、公眾醫療、基層衛生等狀況,提高公共衛生健康水平,國家鼓勵地方政府建設全國聯網五級數字衛生信息平臺。即:建設覆蓋全國“省—市—縣(市、區)—鄉—村”五級數字衛生體系,并通過租用營運商提供的網絡,實現對全國衛生信息以及公眾健康信息的收集、處理、查詢、傳輸和共享,完成面向公眾基于個人健康檔案服務和遠程醫療會診。
1.2加強衛生信息收集整理的重要性加強衛生信息的收集整理是改善和提高衛生系統質量的前提條件。盡管及時可靠的衛生信息是改善公共衛生狀況的基礎,但是,由于各級衛生行政管理機關在數據采集、分析、和使用方面的投入不足等原因,常常無法實現及時的跟蹤以達到完全鏈接和反映現實醫療衛生狀況,導致決策者無法正確發現問題、了解現實需求、跟蹤最新進展、評估所采取措施產生的影響,干擾了行政管理部門在衛生政策制定、項目設計以及資源分配等方面做出正確決策。所以,加強衛生信息收集整理對改善和提高衛生系統的服務質量就顯得尤為重要。
1.3加強信息安全保障和管理的必要性安全管理是一個可持續的安全防護過程。信息安全建設是我國衛生行業信息化建設不可缺少的重要組成部分。醫療衛生信息系統承載著大量事關國家政治安全、經濟安全和社會穩定的信息數據,網絡與信息安全不僅關系到衛生信息化的健康發展,而且已經成為國家安全保障體系的重要組成部分。因此,開展衛生行業信息化必須重視建立健全信息安全保障和管理體系建設。一是強化安全保密意識,高度重視信息安全,是確保衛生行業信息系統安全運行的前提條件;二是加強法制建設,建立完善規范的制度,是做好衛生行業信息安全保障工作的重要基礎;三是建立信息安全組織體系,落實安全管理責任制,是做好衛生行業信息安全保障工作的關鍵;四是結合實際注重實效,正確處理“五級數字衛生體系”安全,是確保信息安全投資效益的最佳選擇。
2衛生信息安全的風險與需求分析
隨著網絡社會發展程度的不斷提高,網絡與信息安全事件是信息化發展進程中不可避免的副產品。當今社會已進入互聯網時代,信息傳播的方式、廣度、速度都是過去任何一個時代無法比擬的。隨著網絡應用的日益普及,黑客攻擊成指數級增長,利用互聯網傳播有害信息的手段層出不窮。網絡在給人們帶來便利的同時,也帶來不可忽視的安全風險。所以,可靠的衛生信息就需要一個安全的數據運行環境,只有這樣,才能實現向衛生行政管理部門或社會提供有效的、高質量的、安全的數據保障。
2.1安全風險分析目前衛生系統所面臨的風險主要包括應用系統風險和網絡風險。應用系統風險主要體現在身份認證、數據的機密性、完整性、授權管理控制等,此類風險可以通過應用系統的改造提升得到控制。網絡風險主要體現在網絡結構不夠清晰、區域劃分不合理、區域邊界防護措施缺失、接入網絡缺少相應的防護措施、安全管理不到位等,容易造成可用帶寬損耗、網絡整體布局被獲得、網絡設備路由錯誤、網絡設備配置錯誤、網絡設備被非授權訪問、網絡管理通信受到干擾、網絡管理通信被中斷、傳輸中的網絡管理信息被修改和替換、網絡管理中心受到攻擊、外部單位接入風險、本地用戶接入威脅、惡意代碼傳播和破壞風險、安全操作風險、安全管理風險等等。系統和網絡出現問題,將會造成網絡信息丟失和網絡癱瘓,無法實現網絡功能和滿足服務對象的需求。
2.2網絡安全需求分析保證網絡相關設備安全、穩定、可靠地為業務活動提供優質服務的前提是網絡要安全、設備運行要正常。為此,必須要保證網絡體系結構安全,采用各種安全措施有效防止衛生網絡系統遭到非法入侵、未經授權的存取或破壞可能造成的數據丟失、系統崩潰等事故發生;采用靈活的網絡拓撲和冗余與備份,保證網絡結構不因單點故障造成網絡業務活動的中斷;采用可信的網絡管理手段,保證結構的完整性。網絡系統遭到有意攻擊、設備故障、網絡管理出現漏洞等是網絡安全防范的重點。
2.3邊界安全需求分析清晰、規范地界定、標識網絡邊界,是網絡邊界設備和安全網關實施防護的有效措施。采用具有多層訪問控制功能的防火墻對接入實施控制;使用基于網絡的IDS有效偵測來自內部、外部對網絡邊界的攻擊,嚴格記錄網絡安全事件,配備網絡邊界設備脆弱性評估工具,有效監控網絡邊界設備的配置、運行狀態和負載;配置網絡穿透性測試工具,定期或不定期對網絡邊界安全有效性進行檢查。邊界安全是網絡安全的門戶,提升網絡邊界安全設備管理服務功能,是保證安全策略設計、配置、部署等管理工作的有效途徑。
2.4網絡管理安全需求分析對于衛生網絡系統而言,網絡與信息的安全時常受到威脅,最常見的就是拒絕服務攻擊、網頁篡改、惡意程序等。為保證網絡與信息的安全,需要構造科學、有效的網絡安全管理平臺。以業務為中心,面向衛生系統,將不同的網絡進行整合,基于應用環境來管理網絡及其設備的正常運行。當網絡異常時,基于事先制訂的策略(主要是應急方案)和網絡管理系統,實現主動采取行動(如:終止、切斷相關連接;停止部分非關鍵業務等),達到主動保證衛生系統網絡安全和正常運行的目的。
3衛生信息安全的防御體系與網絡的維護
3.1衛生信息安全的防御體系衛生信息安全防御體系是一個動態的過程,攻防雙方都是與時俱進的。防護的目的在于阻止入侵或者延遲入侵所需要的時間,以便為檢測和響應爭取主動。一旦防護失效,通過檢測和響應,可以及時修復漏洞,杜絕威脅,防止損失擴大,確保業務運行的持續性。從技術發展的角度來考慮,攻擊和防御構成了一種動態平衡的體系。一段時間內,安全防御發揮著有效的作用,此時的安全體系就具有一定的平衡性,但這種平衡是相對穩定的,一旦攻擊技術有所突破,防御也需要隨之更新,安全防御體系就是在這種由此及彼的相互牽制中動態發展的。
3.2網絡的維護隨著信息系統在衛生行業的應用,網絡安全問題日漸凸顯。一旦網絡出現故障,小到造成單機信息丟失、被竊取、操作系統癱瘓;大到全網網絡服務中斷,業務被迫停滯,甚至是重要數據丟失等一系列嚴重后果。在新醫改大背景下,對醫療服務質量的要求越來越高,如何構建堅固的網絡環境,是每一個醫療單位的責任,同時也是挑戰。在網絡正常運行的情況下,對網絡基礎設施的維護主要包括:確保網絡傳輸的正常;掌握衛生系統主干設備的配置及配置參數變更情況,備份各個設備的配置文件。這里的設備主要是指交換機和路由器、服務器等。主要任務是:負責網絡布線配線架的管理,確保配線的合理有序;掌握內部網絡連接情況,以便發現問題迅速定位;掌握與外部網絡的連接配置,監督網絡通信情況,發現問題后與有關機構及時聯系;實時監控整個衛生行業內部網絡的運轉和通信流量情況。
3.3信息安全風險控制策略面對復雜的大規模網絡環境,無論采取多么完美的安全保護措施,信息系統的安全風險都在所難免。因此,在對信息系統進行安全風險評估的基礎上,有針對性的提出其安全風險控制策略,利用相關技術及管理措施降低或化解風險,如物理安全策略、軟件安全策略、管理安全策略、數據安全策略等,可以將系統安全風險控制在一個可控的范圍之內。
