信息網絡安全論文范文

時間:2023-03-27 00:36:51

導語:如何才能寫好一篇信息網絡安全論文,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

信息網絡安全論文

篇1

1.1電力信息網絡安全的相關理論

隨著社會的不斷進步發展,我國的電力企業在新的階段取得了矚目的成就,國家的有關部門以及各級的電力企業對電力信息網絡安全問題有著很高的重視度,故此在2002年國家經貿委制定了相關的電網和電廠計算機監控系統及調度數據網絡安全防護規定。次年,將國家電力信息網絡安全運行歸入到電力安全生產的管理范疇,并將其納入電力安全生產的體系。在網絡的安全技術措施方面,電力信息部門在國家信息安全防護框架下,在2002年開始了電力系統信息安全示范工程,針對電力信息網絡安全系統的建設已經是近些年的電力企業信息網絡化建設的重點內容,諸多的電力企業在網絡身份認證以及防病毒、攻擊方面得到了加強,各電力單位也有了不同等級以及種類的信息網絡安全體系。

1.2電力信息網絡安全當前面臨的風險分析

在電力信息網絡安全所面臨的安全風險可分為網絡設備風險以及網絡中信息風險兩個層面。在電力信息網絡安全并非是單點安全,它所指的是在整個電力企業的信息網絡整體安全,這就涵蓋著管理以及技術兩方面。在電力信息網絡安全的物理安全風險方面主要就是信息網絡服務系統中的設備以及服務器和用戶端計算機等這些設備,在物理安全風險方面主要有火災以及雷電等,這些風險會使得電力信息網絡突然中斷或者系統發生癱瘓等。在網絡安全風險方面主要有電力實時系統安全風險以及網絡體系結構安全風險和網絡通信協議安全風險。在電力信息網絡安全系統的安全風險主要就是操作系統安全風險和數據庫安全風險以及病毒危害風險、黑客入侵風險。應用安全風險方面就是身份認證和授權控制安全風險,信息傳輸完整性風險,信息傳輸機密性以及不可抵賴性風險。在管理上的安全風險主要就是責權不明以及管理的混亂,安全管理制度的不完善和操作性不強,網絡管理員自身方面存在的問題以及缺乏對網絡可控性和可審查性。

2當前我國電力信息網絡安全現狀及應對策略探究

2.1當前我國電力信息網絡安全現狀分析

從當前我國的電力信息網絡安全現狀情況來看,還存在著諸多的問題有待進一步的解決,首先就是電力企業的員工在信息網絡安全意識方面還有待加強,最為突出的就是用戶的安全意識有待加強,系統登陸口令比較的簡單,有的甚至是將賬號以及密碼借給他人使用,對電力信息資源的共享以及管理不理性,這些方面對信息網絡安全都有著比較大的威脅。另外,就是電力企業員工多網絡長時間的占用,從而大量的消耗了網絡資源,從而給電力信息網絡安全的通信增加了負擔,這對電力系統內部的網絡通信效率有了很大的影響,有的由于對網頁的瀏覽以及使用了優盤致使一些網絡病毒在信息網絡中大肆的傳播,從而給電力信息網絡安全帶來了很大的威脅。再者就是缺乏統一的信息安全管理的規范,由于種種因素使得電力信息網絡安全的管理規范還沒有得到統一完善的建立。還有就是在和電力行業特點相適應的信息網絡安全體系方面的建設還沒有完善,在電力系統當中的信息網絡已經滲透到了諸多的領域,在管理以及經營和生產等方面的應用已經是愈來愈多,但實際的安全技術和策略等應對措施比較的缺乏。還有就是信息網絡硬件系統不牢固,這是比較普遍的問題,雖然互聯網的硬件系統已經在安全性和穩定性方面都具備,但依然在一些方面還存在著脆弱性,硬件故障對信息的傳輸會造成不安全的威脅以及信息失真。

2.2針對我國電力信息網絡安全現狀的應對策略

在對電力信息網絡安全的相關問題采取防范措施時,要能夠從實際出發,首先要對電力企業人員在信息安全網絡的意識上得到加強,對員工在信息網絡的安全教育和培訓方面進行強化,要能夠讓電力企業的員工通過教育培訓對電力信息網絡安全的重要性有充分的認識,要能夠對相關的要求規定嚴格的遵守。另外,就是要創建電力信息網絡安全體系的防護骨架,要能夠將其和電力工業特色、企業電腦信息技術的實際得到有機的結合,從而來創建電力新提案權體系的防護骨架,還要能夠根據信息業務的功能,把電力信息系統分成不同的層面,也就是信息網絡安全自動化系統以及生產管理系統和電力信息管理系統,這樣能夠循序漸進有規律的對實際問題加以解決。再者就是對安全管理的強化,首先在網絡的設備安全管理方面,網絡設備的安全管理要能夠將分區防御以及雙網雙機得以實現,進而再建立多層防御以及登記防御的體系,對信息網絡的數據要做好檢測和控制工作,并要能夠對網絡的訪問加以嚴格控制,要進行實施入侵防護措施,在網絡的訪問權限進行設置。對網絡的性能要進行及時的檢測,從而使得網絡的安全運行得以保證,在電力信息的傳輸過程中要進行加密處理,要保證信息的保密性,針對敏感性的數據信息要設置復雜的保密方式,防止非法的偵聽和盜取信息數據。另外還可以通過防火墻的隔離措施進行對非法網絡入侵問題進行防范,安裝入侵檢測系統以及服務器核心防護系統,對網絡的安全性進行實時的監控,這樣能夠使得電力企業信息網絡安全事故得以較低。為能夠有效的將電力企業的生產控制區安全得以保障,通過在生產控制區以及外部網絡匯接點上架設網絡隔離設備,能夠將生產控制區的安全得以有效的保障,網絡隔離設備能夠在不影響電力系統的狀況下,把生產控制系統的數據單向發到與之相連的MIS網絡或者是其它的業務系統當中,能夠將一些網絡入侵以及病毒的攻擊等得以有效的隔離,這樣就對電力企業的生產控制系統的安全運營有了保障。最后在信道安全方面進行采取相關的手段也能夠對電力信息網絡的安全起到保護作用,在跨廣域網的安全措施方面可通過MPLSVPN將多種業務進行隔離,這樣能夠保證各種業務間的安全性和獨立性,為能夠使得各電力部門的網絡正常的運行,將MPLS進行引入是最佳的解決方案,這樣能夠實現電力調度等生產控制業務在跨廣域網時的安全防護。

3結語

篇2

論文摘要:隨著網絡技術的飛速發展和廣泛應用,信息安全問題正日益突出顯現出來,受到越來越多的關注。文章介紹了網絡信息安全的現狀.探討了網絡信息安全的內涵,分析了網絡信息安全的主要威脅,最后給出了網絡信息安全的實現技術和防范措施.以保障計算機網絡的信息安全,從而充分發揮計算機網絡的作用。

論文關鍵詞:計算機,網絡安全,安全管理,密鑰安全技術

當今社會.網絡已經成為信息交流便利和開放的代名詞.然而伴隨計算機與通信技術的迅猛發展.網絡攻擊與防御技術也在循環遞升,原本網絡固有的優越性、開放性和互聯性變成了信息安全隱患的便利橋梁.網絡安全已變成越來越棘手的問題在此.筆者僅談一些關于網絡安全及網絡攻擊的相關知識和一些常用的安全防范技術。

1網絡信息安全的內涵

網絡安全從其本質上講就是網絡上的信息安全.指網絡系統硬件、軟件及其系統中數據的安全。網絡信息的傳輸、存儲、處理和使用都要求處于安全狀態可見.網絡安全至少應包括靜態安全和動態安全兩種靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性:動態安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

2網絡信息安全的現狀

中國互聯網絡信息中心(CNNIC)的《第23次中國互聯網絡發展狀況統計報告》。報告顯示,截至2008年底,中國網民數達到2.98億.手機網民數超1億達1.137億。

Research艾瑞市場咨詢根據公安部公共信息網絡安全監察局統計數據顯示.2006年中國(大陸)病毒造成的主要危害情況:“瀏覽器配置被修改”是用戶提及率最高的選項.達20.9%.其次病毒造成的影響還表現為“數據受損或丟失”18%.“系統使用受限”16.1%.“密碼被盜”13.1%.另外“受到病毒非法遠程控制”提及率為6.1%“無影響”的只有4.2%。

3安全防范重在管理

在網絡安全中.無論從采用的管理模型,還是技術控制,最重要的還是貫徹始終的安全管理管理是多方面的.有信息的管理、人員的管理、制度的管理、機構的管理等.它的作用也是最關鍵的.是網絡安全防范中的靈魂。

在機構或部門中.各層次人員的責任感.對信息安全的認識、理解和重視程度,都與網絡安全息息相關所以信息安全管理至少需要組織中的所有雇員的參與.此外還需要供應商、顧客或股東的參與和信息安全的專家建議在信息系統設計階段就將安全要求和控制一體化考慮進去.則成本會更低、效率會更高那么做好網絡信息安全管理.至少應從下面幾個方面人手.再結合本部門的情況制定管理策略和措施:

①樹立正確的安全意識.要求每個員工都要清楚自己的職責分工如設立專職的系統管理員.進行定時強化培訓.對網絡運行情況進行定時檢測等。

2)有了明確的職責分工.還要保障制度的貫徹落實.要加強監督檢查建立嚴格的考核制度和獎懲機制是必要的。

③對網絡的管理要遵循國家的規章制度.維持網絡有條不紊地運行。

④應明確網絡信息的分類.按等級采取不同級別的安全保護。

4網絡信息系統的安全防御

4.1防火墻技術

根據CNCERT/CC調查顯示.在各類網絡安全技術使用中.防火墻的使用率最高達到76.5%。防火墻的使用比例較高主要是因為它價格比較便宜.易安裝.并可在線升級等特點防火墻是設置在被保護網絡和外部網絡之間的一道屏障,以防止發生不可預測的、潛在破壞性的侵入。它通過監測、限制、更改跨越防火墻的數據流,盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況.以此來實現網絡的安全保護。

4.2認證技術

認證是防止主動攻擊的重要技術.它對開放環境中的各種消息系統的安全有重要作用.認證的主要目的有兩個:

①驗證信息的發送者是真正的主人

2)驗證信息的完整性,保證信息在傳送過程中未被竄改、重放或延遲等。

4.3信息加密技術

加密是實現信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密.兩種方法各有所長.可以結合使用.互補長短。

4.4數字水印技術

信息隱藏主要研究如何將某一機密信息秘密隱藏于另一公開的信息中.然后通過公開信息的傳輸來傳遞機密信息對信息隱藏而吉.可能的監測者或非法攔截者則難以從公開信息中判斷機密信息是否存在.難以截獲機密信息.從而能保證機密信息的安全隨著網絡技術和信息技術的廣泛應用.信息隱藏技術的發展有了更加廣闊的應用前景。數字水印是信息隱藏技術的一個重要研究方向.它是通過一定的算法將一些標志性信息直接嵌到多媒體內容中.但不影響原內容的價值和使用.并且不能被人的感覺系統覺察或注意到。

4.5入侵檢測技術的應用

人侵檢測系統(IntrusionDetectionSystem簡稱IDS)是從多種計算機系統及網絡系統中收集信息.再通過這此信息分析入侵特征的網絡安全系統IDS被認為是防火墻之后的第二道安全閘門.它能使在入侵攻擊對系統發生危害前.檢測到入侵攻擊.并利用報警與防護系統驅逐入侵攻擊:在入侵攻擊過程中.能減少入侵攻擊所造成的損失:在被入侵攻擊后.收集入侵攻擊的相關信息.作為防范系統的知識.添加入策略集中.增強系統的防范能力.避免系統再次受到同類型的入侵入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?,F象的技術.是一種用于檢測計算機網絡中違反安全策略行為的技術。

篇3

1.1加強網絡安全教育,增強校園網用戶安全意識及防護技能

目前,所有高校基本都普及了校園網絡,高校學生在校園內部隨處都可以上網,教師和其它人員的工作也離不開網絡的輔助,高校內部的網絡端口日益增多,上網的人數也是與日俱增,其中大多數人并不具備網絡安全方面相關知識,這為高校信息安全埋下了隱患,信息安全方面的教育勢在必行。用戶的流動性強是校園網用戶群體的一個顯著特征,因此,學生的信息安全教育是一項重要并且需要長期堅持的工作。學校應將信息安全知識和防護技能的培訓納入學生計算機基礎課程中,并將有關的教學內容、實驗與學校的信息安全工作聯系起來,在實現教學目標的同時,也可以起到對學校信息安全的促進與保障作用。目前,高校雖然已經普遍開設了計算機應用基礎課程,仍然有必要選擇性地開設網絡安全課程或專題講座,宣傳網絡安全知識和網絡道德教育,提高所有學生和教師的網絡安全意識,并且可以開展有針對性的實踐技能培訓,提高學生和教師的網絡防護技能。新形勢下,高校學生應當具備一定的網絡基礎知識,讓學生學會正確對待各類網絡信息、合理使用網絡資源的能力,形成正確的價值觀,維護網絡道德規范。此外,對校園網中其他用戶的信息安全教育與培訓也是一項需要長期堅持的工作。

1.2加強校園網安全維護,增強網絡管理人員的安全意識和技能

校園網信息安全既有管理方面的漏洞,也有技術層面的風險。專業的網絡管理人員負責整個校園網絡的維護、網絡系統的更新、升級及新技術的研發。建立一支既懂管理又有技術的信息安全人才隊伍是很有必要的,保障網絡的信息安全首先應當提升這部分專業人士的安全意識及專業技術水平,定期進行培訓和考核。其次要從技術層面做好信息安全防御工作。使用必要的網絡安全防護技術,如:身份認證技術、入侵檢測技術、防火墻技術、防病毒網關技術、垃圾郵件過濾系統以及安全審計等技術來防御來自外部或內部的攻擊,有效地對校園網的進行防護。另外,現在市場上網絡安全的新產品、新技術非常多,也可以為校園網提供更好的保護功能。

1.3建立健全校園網安全保障體系

健全的信息安全管理體制,對于在管理層面維護信息安全至關重要。除了建立一支高素質的網絡管理專業技術人員隊伍外,還必須建立一套嚴格的管理規章制度。有了技術水平足夠高的設備、軟件支持,再加上有針對其網絡建設和應用設計的完善的規章制度,整個網絡安全體系才有了根本保障。此外,在科學合理的信息安全管理機制中,應急響應機制尤為重要,因為,沒有絕對安全的網絡系統,關鍵在于發現或發生安全風險時,能否及時正確做出應對,進行防御,采取措施消除風險,或將損失降到最低,使網絡系統能夠快速恢復正常運行。

2結語

篇4

檔案信息化以計算機技術為基礎,與以往的紙質檔案資料相比,具有以下特征:

1.1設備依賴性。

不同于過往的檔案記載,信息化的檔案資料再也不是一支筆、一份紙記錄的過程,從輸入到輸出都是經由計算機與其輔助設備實現,管理與傳輸也都依賴各種軟件與網絡資源共享,信息處理速度與質量在某些程度上依賴于計算機的性能與軟件的適應性。

1.2易控性和可變性。

信息化的檔案資料一般是以通用的文檔、圖片、視頻、音頻等形式儲存下來,這給信息共享帶來了便利,但也增加了檔案資料的易控性和可變性,對于文檔資料可以通過office工具刪除修改文字、對于圖片資料可以通過photoshop輕易地改變其原有的面貌、對于音頻和視頻資料可以通過adobeaudition和premiere工具的剪輯變成完全不同的模樣,這些都造成了檔案信息易丟失的現象。

1.3復雜性。

檔案信息量不斷增加、信息存儲形式也變得豐富多樣,不僅有前文所述的文檔、圖像、視頻、音頻等形式,不同格式之間的信息資料還可以相互轉換,如視頻與圖片、文字與圖片的轉換等等,進一步增加了檔案信息的復雜性。

2目前網絡環境下檔案信息安全管理存在的問題

2.1網絡環境下檔案信息安全問題的特性。

檔案信息化有其顯著特征,在此基礎上的檔案信息安全問題屬性也發生了較大變化。首先表現在信息共享的無邊界性,發達的網絡技術使得整個世界變成一張巨大的網,上傳的信息即使在大洋彼岸也能及時查看,一旦信息泄露,傳播的范圍廣、造成的危害難以估量。同時,在某種程度上檔案信息化系統也存在著脆弱性問題,計算機病毒可以入侵系統的眾多組成部分,而任何一部分被攻擊都可能造成整個系統的崩潰。此外,網絡安全問題還存在一定的隱蔽性,無需面對面交流,不用對話溝通,只需打開一個網頁或是鼠標輕輕點擊,信息就會在極短時間內被竊取,造成嚴重后果。

2.2網絡環境下檔案信息安全面臨的主要問題。

1)檔案信息化安全意識薄弱。很多情況下,檔案信息被竊取或損壞并不是因為入侵者手段高明,而是檔案信息管理系統自身安全漏洞過多,其本質原因是檔案信息管理安全意識不夠。受傳統檔案管理觀念的桎梏、自身技術水平的限制,很多管理人員并未將檔案信息看作極為重要的資源,對相關資料處理的隨意性大,也無法覺察到潛在的風險,日常操作管理不規范,增加了檔案安全危機發生的可能性。

2)檔案信息化安全資金投入不夠。現代信息環境復雜多變,數據量急劇增加,信息管理難度也越來越大,對各種硬件、軟件設備的要求也進一步提高,需要企業在檔案信息管理方面投入更多的人力、物力,定期檢查系統漏洞。而就目前情況而言,大部分企業在這方面投入的資源還遠遠達不到要求,檔案信息管理的安全性得不到有效保障。

3)檔案信息化安全技術問題。技術問題首先表現在互聯網自身的開放性特征中,互聯網的基石是TCP/IP協議,以效率和及時溝通性為第一追求目標,必然會導致安全性的犧牲,諸如E-mail口令與文件傳輸等操作很容易被監聽,甚至于不經意間計算機就會被遠程操控,許多服務器都存在可被入侵者獲取最高控制權的致命漏洞。此外,網絡環境資源良莠不齊,許多看似無害的程序中夾雜著計算機病毒代碼片段,隱蔽性強、傳染性強、破壞力大,給檔案信息帶來了嚴重威脅。

3網絡環境下實現檔案信息安全保障原則

3.1檔案信息安全的絕對性與相對性。

檔案信息安全管理工作的重要性是無需置疑的,是任何企業特別是握有核心技術的大型企業必須注重的問題,然而,檔案信息管理并沒有一勞永逸的方法,與傳統檔案一樣,不存在絕對的安全保障,某一時期看起來再完善的系統也會存在不易發現的漏洞,隨著科技的不斷發展,會愈來愈明顯地暴露出來。同時,檔案信息安全維護技術也沒有絕對的優劣之分,根據實際情況的需求,簡單的技術可能性價比更高。

3.2管理過程中的技術與非技術因素。

檔案信息管理工作不是單一的網絡技術維護人員工作,也不是管理人員的獨角戲,而需要技術與管理的有機結合。檔案管理人員可以不具備專業網絡技術人才的知識儲備量,但一定要具備發現安全問題的感知力與責任心,對于一些常見入侵跡象要了然于心,對于工作中出現的自身無法解決的可疑現象應及時通知更專業的技術人員查看??筛鶕髽I實際情況建立完善的檔案安全管理機制,充分調動各部門員工的力量,以系統性、全面性的理念去組織檔案信息管理工作。

4網絡環境下檔案信息安全管理具體保障方法

4.1建立制度屏障。

完善的制度是任何工作順利進行的前提與基礎,對于復雜網絡環境下的檔案信息安全管理工作來說更是如此。在現今高度發達的信息背景下,檔案管理再不是鎖好一扇門、看好一臺計算機的簡單工作,而是眾多高新技術的集合體,因此,做好檔案信息安全管理工作首先要加強安全意識的宣傳,包括保密意識教育與信息安全基礎教育,加強檔案管理人員特別是技術操作人員的培訓工作。同時,應注重責任制度的落實,詳細規定庫房管理、檔案借閱、鑒定、銷毀等責任分配,詳細記錄檔案管理培訓與考核工作、記錄進出檔案室的人員信息,具體工作落實到人。在實際操作中,應嚴格記錄每一個操作步驟,將檔案接收、借閱、復制等過程完整、有條理地編入類目中,以便日后查閱。

4.2建立技術屏障。

網絡環境下的信息安全技術主要體現在通信安全技術和計算機安全技術兩個方面。

1)通信安全技術。通信安全技術應用于檔案資料的傳輸共享過程中,可分為加密、確認與網絡控制技術等幾大類。其中,信息加密技術是實現檔案信息安全管理的關鍵,通過各種不同的加密算法實現信息的抽象化與無序化,即使被劫持也很難辨認出原有信息,這種技術性價比高,較小的投入便可獲得較高的防護效果。檔案信息確認技術是通過限制共享范圍達到安全性要求,每一個用戶都掌握著識別檔案信息是否真實的方案,而不法接收者難以知曉方案的實際內容,從而預防信息的偽造、篡改行為。

2)計算機安全技術。從計算機安全角度入手,可采用芯片卡識別制度,每一名合法使用者的芯片卡微處理機內記錄特有編號,只有當編號在數據庫范圍內時方可通過認證,防止檔案信息經由計算機存儲器被竊的現象發生。同時,應加強計算機系統的防火墻設計,注意查找系統漏洞。

4.3建立法律屏障。

篇5

1.1網絡信息安全定義

不同的用戶對網絡信息安全的定義有所不同,作為普通用戶,我們希望自己的個人信息不被竊??;在國家層面上,信息安全就是杜絕一切需要保密的信息外泄。

1.2網絡信息安全模型

根據TCP/IP協議,網絡安全體系應保證物理層的比特流傳輸的安全;保證介質的訪問和鏈路傳輸的安全的鏈路安全;保證被授權客戶使用服務的網絡層安全;保證客戶資料和操作系統訪問控制安全的會話層安全;利用多種技術增強計算機應用軟件安全的應用平臺安全和為用戶服務的應用系統安全。如圖所示:圖1 體系層次模型1.3網絡信息安全的脆弱性網絡信息安全的脆弱性如下:1)由于程序員設計程序時考慮不全面或者故意設置的后門;2)廠家設置參數時由于疏忽大意而產生的錯誤設置;3)TCP/IP協議為了注重開放性而產生的不可避免的安全缺陷;4)用戶在使用過程中,由于疏忽而導致數據輸入錯誤而產生的安全缺陷;5)由于意外而出現的運行錯誤;6)Internet自身的安全缺陷。

2網絡信息安全的主要技術

2.1防火墻技術

簡單實用、不需要修改原有的網絡應用系統下能達到一定安全要求的防火墻是網絡安全的主要技術之一,它既能過濾流出的IP包,同時也能屏蔽外部危險的IP,從而保護內部的網絡。防火墻最大的特點是可以過濾所有由外到內和由內到外的數據,只有符合要求的數據包才能被防火墻放行,不符合的數據包都被防火墻屏蔽,并且防火墻自身具有防侵入的功能。但需要說明的,防火墻的安裝的前提是公司或者企業對于內外網絡連接中需要數據保護功能,而對于公司或者企業內網則需要用其他方式來實現,因為防火墻由于需要過濾內外數據,而使網絡信息傳輸速度變慢。對于用戶來說,常使用非常方便和實用的防止電腦中的信息被侵襲的個人防火墻技術,個人防火墻能有效的監控及管理系統,防止病毒、流氓軟件等通過Internet進入自己的電腦或者自己電腦中的信息在無意中向外擴散。

2.2數據加密技術

在信息時代,信息既能幫助大家,也能威脅大家,甚至造成破壞,比如存在競爭的公司和企業間,信息的泄露造成的損失會很大,所以就需要一種強有力的技術對數據進行保護,防止信息數據被盜或者被篡改,而且對數據進行加密或者解密的操作比較簡單,便于掌握。數據加密技術通過加密和解密的操作限制除合法使用者以外的人獲取信息數據,對信息進行保護。利用一個密匙進行加密和解密的對稱加密技術和利用配對的“公匙”和“私匙”進行加密和解密的非對稱加密技術是目前最常用的加密技術。

2.3訪問控制技術

我們知道,在網絡中,登錄時通常是中身份驗證的方法,但是,進入網絡后用戶能做什么?權限有哪些?這些是訪問控制技術需要解決的問題。訪問控制技術既能阻止無權限的用戶訪問資源,對資源進行保護;也能設置機制允許被授權者訪問限定資源。作為信息安全保障機制核心內容的訪問控制能有效的對資源進行保護,它是信息安全保護中最基礎的機制也是最重要的安全機制。

2.4虛擬專用網技術

目前,既是最新也是最成功的解決信息安全的技術之一就是虛擬專用網技術,這種技術在數據傳輸中進行加密和認證,使用起來成本既低于傳統的專線方式又安全性較高。虛擬專用網應用范圍很廣,我們通常在家里用的撥號上網以及在辦公室辦公時用的內網都屬于虛擬專用網,由于VPN比較復雜,安全性增強,通過加密和認證使VPN有效保護了信息資源。

2.5安全隔離技術

我們知道,由于計算機技術的不斷發展、創新,現在新型的網絡攻擊應運而生,這就需要開發高安全性的防新型網絡攻擊的技術,而安全隔離技術是把危險的信息資源隔離在外面同時保證內網的安全。

2.6身份認證技術

在我們登錄QQ、微信、百度文庫、淘寶及需要注冊成會員的頁面都需要用戶名和密碼,只有輸入正確的用戶名和密碼,我們才能進入頁面,有的地方或者頁面需要語音、虹膜等生物特征認證才能進入等,這種需要認證才能進入的技術就是身份認證技術,它的本質是通過只有被認證方自己知道的信息來使認證方認證被認證方的身份。身份認證技術有兩種:密碼認證和生物特征認證。密碼認證方式主要是通過用戶名和密碼來實現的,認證方發放給有權限的用戶口令,用戶輸入用戶名和密碼后,認證方通過后臺核對被認證方的口令是否正確,如果正確,用戶就可以進入登錄頁面使用某些功能。認證方式方便可行,但是它的安全性主要取決于用戶設置的密碼的長度、復雜度和用戶對密碼的保密程度,這就容易遭到猜測軟件的攻擊,只要攻擊方獲取了用戶的密碼,用戶的信息和資源就泄露了,最好的解決方法就是用戶將自己的口令加密。生物特征認證相對于密碼認證要安全的多,它是計算機利用人生理和行為特征上的唯一性進行身份認證,就像現在很多企業和公司進行考勤形式一般都是采用指紋、虹膜、視網膜等進行電子考勤。有一些單位在保密權限上錄入聲音、步態等特征進行身份識別,這種利用人生理和行為特征的唯一性進行考勤的優點是不會產生遺忘密碼的情況并且防偽性很高,安全性很高。

3常見的網絡攻擊方法以及防范策略

3.1網絡攻擊概念簡述

我們知道程序員在書寫程序時由于疏忽或者處于某種原因自留后門,這些都會產生漏洞,網絡攻擊者就通過這些漏洞進行網絡攻擊。那么,哪些屬于網絡攻擊呢?眾所周知,Internet是個開放性的網絡環境,網絡攻擊者通常通過漏洞進入用戶的計算機中盜取用戶的個人信息、銀行密碼、用戶進入系統的權限或者破壞數據等造成系統不能正常發揮功能;互聯網在傳輸信息數據時依據的是TCP/IP協議,而這些協議在數據信息傳輸過程中保護功能不足,容易遭到入侵者攻擊;我們的電子郵件信息不如傳統的信件那樣有郵票、郵戳、信封等保護措施,我們有時無法判斷我們郵件是否真實、是否存在被篡改、是否誤投、是否偽造等,這就使我們在傳輸重要郵件時容易別攻擊,產生泄密事件,并且,一些計算機病毒也通常通過郵件傳播,使我們的電腦遭到攻擊,丟失重要信息數據。攻擊者常常通過隱藏自己的IP信息來尋找要攻擊的主機并設法獲取賬號和密碼,進入主機后獲取控制權盜取用戶的個人資料和網絡資源以及特權,達到自己的攻擊目的。

3.2網絡攻擊常用方法及預防策略

1)利用型攻擊:主要是攻擊者企圖進入你的計算機并對你的計算機進行控制。這種攻擊類型的防御側策略如下:(a)設置多種符號組成的比較復雜的口令用來阻止攻擊者進行口令猜測,同時,如果你的服務有鎖定功能,要進行鎖定。(b)一旦發現程序可疑,一定不要下載、不要執行并安裝木馬防火墻進行隔離木馬。(c)要定時更新系統,防止緩沖區溢出。2)信息收集型攻擊:主要是攻擊者為了進一步攻擊而進行收集信息的攻擊行為,它主要包括掃描技術、利用信息資源服務以及系統體系架構進行刺探三種攻擊方式。對于這三種行為的防御策略分別如下:(a)對于掃描技術的防御主要是通過防火墻技術阻隔掃描企圖和過濾Icmp應答。(b)對于利用信息服務的防御主要是通過防火墻過濾請求或者過濾掉地址并阻斷刺探內部信息的LDAP并做相應的記錄。(c)對于體系結構探測的防御是去掉或修改計算機運行過程中出現的各種banner,對用于識別的端口進行阻斷從而達到擾亂攻擊者的攻擊計劃。3)假消息攻擊:主要是攻擊者利用不正確的信息實施的攻擊方法,它通常有兩種攻擊方式,分別是通過DNS服務器進行攻擊和利用偽造郵件進行攻擊。針對這兩種攻擊方法采取的策略分別如下:(a)對于DNS服務器進行攻擊的防御策略是利用防火墻過濾入站的DNS更新,阻斷DNS污染。(b)對于偽造郵件進行攻擊的防御策略是使用安全工具和電子郵件證書進行隔離帶木馬病毒的電子郵件,并且對于不認識的垃圾電子郵件一概不點開,從而防止木馬病毒的入侵。4)網頁攻擊:在我們瀏覽網頁時會被網頁內嵌套的代碼程序強行改變我們的默認網頁并修改我們的注冊表等信息,破壞計算機中的數據信息甚至格式化我們的電腦硬盤。它通常有兩種攻擊方式,分別是以破壞系統為目的的攻擊windows系統和強行修改我們的IE瀏覽器。下面對我們使用計算機過程中常出現的網頁攻擊方式及應對策略進行分析:(a)強行修改我們的默認首頁對應策略:由于修改默認網頁需要修改注冊表,我們只要把我們的注冊表修改過來就可以了。(b)格式化硬盤對應策略:這是一種很惡意的網頁攻擊,一般操作在后臺,我們很難發現,這就要求我們要及時升級微軟的安全補丁來及時修補系統的漏洞,阻隔攻擊者的攻擊。(c)網頁炸彈應對策略:網頁炸彈其實就是一個死循環,我們平時在瀏覽網站時,一定不要輕易進入不了解的網站和不要輕易打開陌生人發來的郵件附件。(d)文件被非法讀取 此攻擊通過代碼調用腳本來讀取文件或者利用IE漏洞非法讀取本地文件。應對策略:通過提高我們瀏覽器的安全級別和禁用JavascriP來阻隔攻擊者的攻擊。

3.3計算機病毒

為了便于大家自己的電腦是否中病毒,下面把電腦中病毒的主要癥狀描述如下:1)電腦的運行速度明顯變慢。2)電腦的存儲容量突然變小。3)開機明顯變得特別慢。4)電腦中的文件大小突然變大。5)電腦經常無緣無故的死機。6)電腦的屏幕異常顯示。7)鍵盤輸入時出現異常。8)文件突然不能讀取并復制不了、打開不了。9)文件的日期等屬性突然發生改變了。10)電腦的時間顯示時倒轉運行。11)不斷要求用戶重復輸入密碼。12)運行過程中系統突然重啟。當我們發現電腦中病毒了,我們應采取什么措施進行清理病毒呢?首先,我們要養成安裝可靠殺毒軟件并定時更新的習慣。其次,我們要定時清理我們的電腦,清除碎片。再次,我們要養成健康的用電腦方式和方法,盡量少雙擊鼠標,多用鼠標點擊右鍵打開文件。

3.4網絡攻擊的應對策略

篇6

【關鍵詞】網絡安全;防火墻;數據庫;病毒;黑客

當今許多的企業都廣泛的使用信息技術,特別是網絡技術的應用越來越多,而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式。而與此同時,因為計算機網絡特有的開放性,企業的網絡安全問題也隨之而來,由于安全問題給企業造成了相當大的損失。因此,預防和檢測網絡設計的安全問題和來自國際互聯網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題。

一、網絡安全問題

在實際應用過程中,遇到了不少網絡安全方面的問題。網絡安全是一個十分復雜的問題,它的劃分大體上可以分為內網和外網。如下表所示:

由上表可以看出,外部網的安全問題主要集中在入侵方面,主要的體現在:未授權的訪問,破壞數據的完整性,拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網,同時更防范內部網。因為內部網安全措施對網絡安全的意義更大。據調查,在已知的網絡安全事件中,約70%的攻擊是來自內部網。內部網的安全問題主要體現在:物理層的安全,資源共享的訪問控制策略,網內病毒侵害,合法用戶非授權訪問,假冒合法用戶非法授權訪問和數據災難性破壞。

二、安全管理措施

綜合以上對于網絡安全問題的初步認識,有線中心采取如下的措施:

(一)針對與外網的一些安全問題

對于外網造成的安全問題,使用防火墻技術來實現二者的隔離和訪問控制。

防火墻是實現網絡安全最基本、最經濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許、禁止、報警)。

防火墻可以監視、控制和更改在內部和外部網絡之間流動的網絡通信;用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,從而保護內部網絡操作環境。所以,安裝防火墻對于網絡安全來說具有很多優點:(1)集中的網絡安全;(2)可作為中心“扼制點”;(3)產生安全報警;(4)監視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務器的理想位置。

但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產品,一旦發現對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵,同時它還會發出警報、記錄事件等以及執行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務器不開放的端口進行偽裝,進一步迷惑可能的入侵者,提高系統的防護時間。Re?鄄alSecureNetworkEngin是基于網絡的實時入侵檢測產品,在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵后,除了可以及時切斷攻擊行為之外,還可以動態地調整防火墻的防護策略,使得防火墻成為一個動態的、智能的防護體系。

通過部署入侵檢測系統,我們實現了以下功能:

對于WWW服務器,配置主頁的自動恢復功能,即如果WWW服務器被攻破、主頁被纂改,系統能夠自動識別并把它恢復至事先設定的頁面。

入侵檢測系統與防火墻進行“互動”,即當入侵檢測系統檢測到網絡攻擊后,通知防火墻,由防火墻對攻擊進行阻斷。

(二)針對網絡物理層的穩定

網絡物理層的穩定主要包括設備的電源保護,抗電磁干擾和防雷擊。

本中心采用二路供電的措施,并且在配電箱后面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中,所有的機箱都必須有接地的設計,在機房安裝的時候必須按照接地的規定做工程;對于供電設備,也必須做好接地的工作。這樣就可以防止靜電對設備的破壞,保證了網內硬件的安全。

(三)針對病毒感染的問題

病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網絡上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端,網管可以隨時升級并殺毒,保證寫入數據的安全性,服務器的安全性,以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。

(四)針對應用系統的安全

應用系統的安全主要面對的是服務器的安全,對于服務器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務器的操作系統(Windows2003)的安

全配置和數據庫(SQLServer2000)的安全配置。1.操作系統(Windows2003)的安全配置

(1)系統升級、打操作系統補丁,尤其是IIS6.0補丁。

(2)禁止默認共享。

(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。

(4)禁用TCP/IP上的NetBIOS。

(5)停掉Guest帳號,并給guest加一個異常復雜的密碼。

(6)關閉不必要的端口。

(7)啟用WIN2003的自身帶的網絡防火墻,并進行端口的改變。

(8)打開審核策略,這個也非常重要,必須開啟。

2.數據庫(SQLServer2000)的安全配置

(1)安裝完SQLServer2000數據庫上微軟網站打最新的SP4補丁。

(2)使用安全的密碼策略

。設置復雜的sa密碼。

(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。

(4)使用操作系統自己的IPSec可以實現IP數據包的安全性。

(五)管理員的工具

除了以上的一些安全措施以外,作為網絡管理員還要準備一些針對網絡監控的管理工具,通過這些工具來加強對網絡安全的管理。

Ping、Ipconfig/winipcfg、Netstat:

Ping,TCP/IP協議的探測工具。

Ipconfig/winipcfg,查看和修改網絡中的TCP/IP協議的有關配置,

Netstat,利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況,用戶或網絡管理人員可以得到非常詳盡的統計結果。

SolarWindsEngineer''''sEditionToolset

另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單、變化的ping監控器及子網計算器(Subnetcalculators)到更為復雜的性能監控器何地址管理功能。”

SolarWindsEngineer''''sEditionToolset的介紹:

SolarWindsEngineer’sEdition是一套非常全面的網絡工具庫,包括了網絡恢復、錯誤監控、性能監控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網絡性能監控器(NetworkPerformanceMonitor),以及其他附加網絡管理工具。

SnifferPro能夠了解本機網絡的使用情況,它使用流量顯示和圖表繪制功能在眾多網管軟件中最為強大最為靈活;它能在于混雜模式下的監聽,也就是說它可以監聽到來自于其他計算機發往另外計算機的數據,當然很多混雜模式下的監聽是以一定的設置為基礎的,只有了解了對本機流量的監聽設置才能夠進行高級混雜模式監聽。

除了上面說的五個措施以外,還有不少其他的措施加強了安全問題的管理:

制訂相應的機房管理制度;

制訂相應的軟件管理制度;

制訂嚴格的操作管理規程;

制訂在緊急情況下系統如何盡快恢復的應急措施,使損失減至最??;

篇7

(一)網絡系統脆弱。

計算機網絡系統主要是由硬件系統和軟件系統構成,無論是硬件還是軟件系統在運行過程中均有可能受到外界因素影響。同時,網絡入侵者很容易利用校園網絡系統的瑕疵進行攻擊,獲取用戶系統的重要信息,甚至取得用戶系統的超級權限來為所欲為。無論是哪種因素,一旦發生都有可能對校園網絡系統安全造成嚴重沖擊。在當前計算機技術水平下,網絡系統的脆弱性還體現在網絡協議方面,即使經過不斷完善,網絡協議依然會存有漏洞,而這些漏洞往往又會被不法分子所利用,從而謀取不正當權益。因而,云計算環境下影響大學校園網絡信息安全的首要因素即在于網絡系統的脆弱性。

(二)網絡環境復雜。

在云計算的環境下,校園網絡用戶不斷增加,很多因素威脅著網絡信息的安全。其表現主要有以下兩方面:①非法訪問。訪問者在未經授權條件下,利用網絡設備或者系統漏洞侵入到受訪者電腦中以獲取相關信息。②網絡系統、數據信息的肆意更改。由于互聯網的開放性特征,存在著網絡系統、數據信息肆意更改現象,甚至將計算機病毒植入其中,病毒入侵到受訪者系統中,造成受訪者用戶信息丟失。

二、云計算環境下大學校園網絡信息安全技術發展研究

(一)邊界安全技術。

邊界安全技術主要是指為了滿足網絡用戶安全需求,降低網絡邊界模糊帶來的安全因素,所采用的防護設備或技術,如:防火墻、惡意訪問預警系統、入侵檢測系統等。一旦邊界安全技術得到普及應用并形成一個較為完整的系統,在云計算環境下可以將訪問者的相關信息進行共享,從而在很大程度上提高了網絡系統抵御風險的能力,為保障系統運行安全提供了有效幫助。隨著互聯網技術應用越來越廣泛,在面對網絡信息安全問題時,邊界安全技術所取得的效果比較令人滿意,唯一的不足則在于該技術在使用過程中對操作者要求較高,使用者必須具備一定的計算機知識方能夠有效運用,在一定程度上限制了該技術推廣使用。

(二)數據加密技術。

數據加密技術是當前世界范圍內保護網絡信息安全最常用的技術手段,尤其是在云計算環境下數據加密技術可以在較短的時間內實現數據加密、解密,方便用戶安全管理的同時,也為整個網絡系統運行提供了有力保障。隨著計算機網絡技術不斷普及應用,數據加密技術也已經得到長足發展,現今該項技術主要包括非對稱性加密技術和對稱性加密技術。前者主要是將數據加密過程中所生成的加密密鑰與解密密鑰相分離,如此一來即使加密或者解密密鑰丟失,也不會對整個數據信息造成威脅;后者則是用加密的密鑰就可以順利的推算出解密密鑰,從而獲取相關信息。但是在推算過程中必須要充分了解用戶使用習慣以及加密信息排列,否則破解難度將會顯著提高。

三、結論

篇8

【關鍵詞】婦幼保健院;網絡;信息安全

1婦幼保健網絡信息安全的重要性

婦幼保健網絡信息安全關乎婦女兒童切身利益和社會穩定。因此一定要切實強化網絡信息的安全,確保相關的信息能夠在相對安全的狀態下共享,進而使得婦幼衛生事業能夠健康發展。

2婦幼保健院的網絡信息安全方法

2.1打造信息全面的婦幼信息網絡平臺。目前,信息化是婦幼保健院的改革趨勢,目前已經在大城市鋪開,但是要獲得全面詳實的數據,必須將信息系統廣泛鋪開,這之中存在很多難點。如果系統有各種各樣的問題,其所造成的影響也是很大的。所以說,在對系統進行推廣之時,必須要構建起具體的配套措施,要引入大量的專業人才。當然,在此過程中,問題也是客觀存在的,但必須要想盡辦法克服,要將信息安全監測的相關工作予以有效落實,如此方可使得信息資源高效、安全傳輸、共享,同時也可使得相關人員能夠在第一時間察覺到系統之中存在的漏洞,繼而采取最為恰當的方法來予以彌補,如此則可使得網絡系統當中的主要數據能夠得以恢復。2.2網絡安全掃描。對網絡進行安全掃描可使得相關人員對系統的安全狀況有切實的把握,針對其中出現的缺陷予以及時彌補,如此可確保系統的安全得到切實保證。此種技術還能夠對局域網、操作系統還有防火墻等展開掃描,這樣一來,管理人員就能夠對網絡系統當中出現了安全性較差的服務,操作系統當中出現的各種漏洞,以及主機系統當中出現的監聽程序等有切實的了解,進而選擇最為合適的方法予以消除。網絡安全掃描通常來說主要有兩種形式,其一就是遠程掃描,這種類型的軟件有很多,其可以通過遠程的方式來對主機的安全性展開檢測,從而能夠發現安全方面存在的各種缺陷。當然,此種軟件的確是可以展開行之有效的遠程掃描,同時其也是用來進行網絡攻擊的工具,通過此類型軟件可對主機展開深入的掃描,這樣就可發現其中存在的各種弱點,進而對其展開攻擊。從事網絡管理的相關人員可通過安全掃描軟件來發現網絡當中存在的各種漏洞,進而受到攻擊之前就將其予以修補起來,如此一來,系統的安全性就得到了提高。其二就是防火墻系統掃描。在對內部網絡展開安全防護之時,防火墻系統是十分關鍵的。當然,這個系統的配置是較為復雜的,稍不注意就會出現配置錯誤的狀況,這就會導致網絡出現安全方面的漏洞。一旦操作系統當中有漏洞,內部安全自然也就難以得到保證。所以說,通過防火墻掃描則可使得配置更為合理,并對操作系統展開安全方面的檢測,從而使得系統的安全性有切實的提升。2.3構建起應急計劃。計劃的制定一定要非常詳細,要將可能存在的問題全部納入其中,從而使得系統、應用等受到破壞之時能夠及時予以恢復。在安全方面出現問題之時,可以在第一時間來反應,并做出作為合適的處置。一定要確保災難恢復計劃的可行性,能夠在最短的時間內將用戶所碰到的之際問題得到有效化解,保證系統能夠有序運行,同時還要將導致問題出現的因素予以排除。災難恢復計劃的制定過程中,一定要對單個系統以及設備故障予以重點關注,要將其所產生的影響控制在一定的范圍之中,同時能夠及時發現故障根源所在,進而能夠對其予以高效的修復。2.4注意問題。為了防止計算機病毒的入侵,所有網絡包括終端均安裝了防火墻和殺毒軟件,網絡管理員適時監控維護中心機房網絡設備的管理和網絡安全,要確保相關人員在進行操作之時不會出現任何的違規行為,并要對其權限予以設置,在軟件應用方面更要嚴格,除了必要的管理、臨床方面的軟件之外,其它軟件均不可運行,同時還要將U盤接口予以封閉,這樣方能使得信息的安全性得到保證。計算機發生故障時,要及時與網絡管理員和設備供應商聯系,其他人員不得擅自越權操作。

3結語

由上可知,若想使得網絡信息安全得到切實保證,就必須要對與之相關的因素予以整體考慮,要制定出行之有效的安全防護計劃,并要將相關的措施落實到位,同時還要制定出具體的法律法規。

作者:聶思思 單位:瀏陽市婦幼保健院

參考文獻

[1]林華.分析計算機網絡存在的危險因素及防范措施[J].黑龍江科技信息,2014(32).

篇9

相較傳統的國際關系,網絡空間引發的利益沖突關系更為復雜。一方面,由于網絡技術和應用的不斷創新,網絡信息將整個世界緊密聯系在一起,網絡信息安全可能涉及所有的網絡使用者,一旦發生侵權行為就突破了傳統國際法的管轄權,影響范圍涉及多國家。另一方面,由于國際法體系并不存在普遍公認的國際法規則,并且各國網絡信息技術發展的不對稱性使得各國網絡立法存在界定是否構成網絡信息侵權的標準不一。難免出現網絡信息技術發展強國依靠自身的先進技術肆意侵害他國網絡信息安全,干涉他國內政,對他國的政治、經濟、社會秩序甚至是國家安全產生重大影響。伴隨著全球化進程的不斷加強,網絡信息安全的管理面臨新的挑戰。首先,當前網絡并非由政府機構完全掌控。現今由于市場激烈的競爭環境使得網絡信息安全管理自身就面臨著很大的威脅。其次,網絡信息系統的不斷發展,使得原有對網絡信息的傳統管轄模式無法應對當前的新趨勢。最后,互聯網全球化的加強,現今網絡服務都是跨國性的,網絡信息內容安全風險的解決要考慮到各國不同的國情。因此,網絡信息內容安全管理的對策必須要符合國際慣例。

二、解決網絡信息安全的國際法途徑

(一)通過雙邊會議、多邊會議建立區域網絡信息安全維護組織

由于國際社會不存在一個超國家政府,所以使得國家單邊主義威脅網絡信息的安全性。不同類型的國家,無論其大小與網絡信息技術的優劣,都理應處于平等位置,平等的享有被保護網絡信息安全的權利。當前已經有國家和地區通過交流達成共識,希望通過制定協議共同促進信息安全的保護,可以在此基礎上根據政治或地理位置的相近形成區域網絡信息安全維護組織。區域網絡信息安全維護組織作為國際組織,其有助于解決集體的困境和相互依賴的選擇問題,并且其具有組織制定統一區域網絡信息安全維護組織章程的權利。該網絡信息安全維護組織內的成員可以實現獲取信息、網絡信息技術共享、聯合打擊非法利用、濫用信息技術及加強網絡關鍵信息技術設施的建設等權利,但同時網絡信息安全維護組織內的各成員也必須履行相應的義務。例如,使用網絡獲取信息必須避免將其用于破壞國家穩定和安全的目的,避免給各成員國國內基礎設施的完整性帶來不利影響,危害各國的安全。除此之外,各成員國有合作打擊利用信息通信技術從事犯罪和恐怖活動或者破壞成員國政治、經濟和社會穩定行為的義務。各個成員之間必須加強互聯網技術的共享,相互之間轉讓網絡信息技術,相互彌合數字鴻溝,提升區域網絡信息安全維護組織應對威脅的能力。針對區域組織內成員的網絡信息安全實行統一的監管,制定統一的信息交換的標準和程序。組織內成員共享使用信息,必須嚴格遵守程序,其目的在于使各成員提高保障信息安全的能力,一方面可以相互放心安全地使用網絡,另一方面在本國以外多了一層區域網絡信息安全維護組織內其余成員國的保護。使得本國公民的信息得到更多的保護,并且保障國家的信息安全,使得網絡安全性提高。區域性網絡信息安全維護組織的成立需建立在各成員國相互信任,平等互惠的原則上。一旦組織內部成員實施了違反組織章程侵害成員國網絡信息安全的行為將受到區域組織成員國一致的制裁,例如限制該國在成員國公司的經營業務等。

(二)建立全球范圍內廣泛適用維護網絡信息安全的國際公約

在2015年1月9日,中國、哈薩克斯坦、吉爾吉斯斯坦、俄羅斯、塔吉克斯坦、烏茲別克斯坦常駐聯合國代表呼吁各國在聯合國框架內就網絡信息完全的保護展開進一步討論,盡早就規范各國在信息和網絡空間行為的國際準則和規則達成共識,建立一個具有廣泛適用性的國際公約。國際公約的目的是在各方利益主體博弈的過程中,通過保障網絡信息安全使網絡信息時代下的各行為主體可以公平占有使用網絡資源共享網絡發展帶來的利益并且保障各國的安全,維護各主體的合法權益。首先, 國際公約需遵循《聯合國》,根據《聯合國》國際公約應明確指出國家應尊重原則,要求國家行為應尊重其他國家的,不得以非法手段侵害其他國家,這里不僅包含了傳統國際法所稱的平等、安全和不干涉內政,也包含了非傳統安全的網絡信息安全,國家應當尊重國家之間彼此的核心利益,并且尊重與網絡信息安全有關的國家政策問題的安全。例如“國家不應以竊取、監聽等不文明手段獲得他國信息”。其次,公民的網絡信息也屬于公民的隱私,并且隨著網絡技術的不斷發展,網絡信息的安全涉及到公民的財產,所以公民的網絡信息也是公民的財產權利,保證公民網絡信息安全同樣是對公民財產權利的保護。國際公約應尊重公民的基本權利,所以國家應在“充分尊重信息空間的權利和自由,包括在遵守各國法律法規的前提下尋找、獲得、傳播信息權利和自由”;對他國公民通訊的監控和信息的獲取,應取得合法手續,并且必須出于合法目的。網絡信息技術的不斷發展是科技不斷創新的產物,未來全球化進程不斷加劇,網絡信息技術將會涉及方方面面,只有保證網絡信息技術的安全性才能使得各國不斷運用創新。否則無法保障網絡信息技術的安全,國家就會喪失建設全球網絡時代的信心,科技的發展將會倒退。再次,國際公約的制定旨在維護網絡信息安全,避免國家實施違反國際法原則的侵權行為。例如對別國公民、企業組織、政府機關進行監控,對國家進行監聽和非商業用途收集信息。出于對各國共同安全利益的考量,國際公約應該本著平等互助的原則制定統一的監管網絡信息的標準,保護國家間共同的利益,統一制定評價國家行為需要參考的因素,明確國家網絡信息安全不可侵犯的界限。最后,由于網絡信息技術涵蓋范圍廣泛涉及了信息收集、監聽監控、國家安全等領域,所以內容的特殊性和復雜性使得國際公約在實施過程中其約束力存在不足,故而要結合國際法以及其他國際公約。例如《聯合國》、反恐領域的國際公約、人權保護公約、《國家對國際不法行為的責任條款》《跨國公司和其他商業企業關于人權責任的準則》并且配合聯合國國際法委員、人權委員會等機構相互合作。

(三)在聯合國的框架內建立網絡信息安全的監管機構和執行機構

篇10

1.1網絡入侵網絡入侵實際上就是網絡中流行的黑客行為,在計算機網絡處于不穩定狀態時,黑客利用非常高的計算機技術開始間諜活動。一般情況下,黑客的入侵就是為了對某些機構包括銀行、政府、公司等對其內部的信息資料進行非法盜取,從而謀取個人利益。網絡的入侵也存在很多方式,近年來,網絡入侵越來越頻繁,對計算機信息網絡、金融機構以及政府網站進行非法攻擊,對國家的安全利益造成了巨大的威脅,也造成了一定的人民財產損失。由于黑客的存在,為計算機網絡信息的安全造成了巨大隱患。

1.2人為操作造成的安全隱患如今的網絡系統在不斷地革新和完善,也出現了很多網絡系統的保障程序,但是,由于操作人員在操作計算機的過程中沒有做到足夠的安全防范工作,這也會引起安全隱患的發生。例如:對于網絡安全保障的防火墻,這種安全保障主要依靠的是觀察網絡來源從而對外界信息造成的一些威脅起到良好的預防作用,如果操作人員沒有做好防護墻服務器具有的辨認工作,就會造成防火墻的保障失去應有的效果,計算機網絡信息的安全也會隨之受到威脅。

1.3缺乏系統的防范機制缺乏系統的防范機制主要針對于各種企業單位,在企業單位內部沒有建立適當的網絡信息安全防范機制,在計算機運行的過程中,缺乏安全檢查的程序也沒有制定相應的保護制度。沒有健全的制度保障促使網絡管理者以及企業單位的內部人員出現違法的行為。許多網絡犯罪的實例足以證明,由于系統管理制度出現的漏洞才造成了犯罪人員有機可乘。同時,現代化的政策也無法適應計算機網絡發展的必然需求,在信息立法中還有很多的漏洞。對于計算機安全監管的法律法規還沒有健全。由于網絡犯罪沒有留下太多的證據,這也為案件的偵破帶來一定的困難。

2計算機網絡信息技術保障安全的有效措施

2.1漏洞掃描計算機網絡系統屬于非常復雜的多層結構,漏洞掃描在網絡安全進行的規劃中占有重要的位置。隱患掃描可以形象逼真的對黑客入侵行為進行模擬,對系統設置做好事先的攻擊測試,能夠有效的在黑客進行攻擊以前就幫助管理人員找到計算機網絡出現的各種漏洞。漏洞掃描是一種檢測安全的技術,對本地計算機或者遠程計算機系統通過掃描對安全性能進行檢測,并做好記錄工作,對特定項目的安全信息做好收集工作,保證計算機網絡系統安全穩定的運行。

2.2增加密鑰為了保證網絡信息的完全增加密鑰,這種技術主要是對數據信息丟失進行預防,保證整個網絡信息以及數據資料都處于安全狀態,對網絡信息做到非常保密的防護。隨著計算機信息技術的不斷革新,增加密鑰的方式主要有兩種:對稱加密或者是不對稱加密。對具有對稱性的信息進行密鑰的增加,主要是增加一個密鑰或者是解開密碼,這種密碼存在一個共同的應用程序,在計算機網絡數據具有的安全性能上,解碼以及加密利用的密鑰都只能是一個。這樣就會使信息得到保障,在進行對換程序中避免出現外泄的情況,從而對網絡信息的安全進行保護。非對稱信息進行加密鑰,在進行解密和加密的過程中,利用的是不同的密鑰,一般可以劃分為“私鑰”以及“公鑰”,這兩種密鑰互相對應,如果某個信息利用公鑰進行加密,那么只能利用私鑰進行解密,相反,如果利用的是私鑰進行加密,那么解密時只能利用公鑰。這就在傳播密鑰的過程中起到了良好的保護作用。下圖就是進行網絡安全認證的一種具體方式。

2.3設置防火墻防火墻主要就是對外地網絡與本地網絡進行隔離的一種控制策略,防火墻是一種有效的防御系統。按照規定的安全策略對于網絡之間傳送的各種數據包進行檢測,并且提供有效的安全以及審計安裝相關的控制點,用這種特殊的方式判斷通信的內容是否安全并且允許傳播,能夠有效的阻止沒有經過專業授權的外部用戶對內部網絡進行非法的訪問,起到有效的保護作用。防火墻是一種比較可靠的計算機網絡防護工具,具有方便且安全性能高的特點,防火墻的使用能夠有效的防治局域網被迫受到外界網絡進行攻擊以及安全侵害。因此,防火墻的引進和使用,對保障計算機網絡技術的安全起到了至關重要的作用。下圖是防火墻系統與入侵檢測系統進行有效的聯動,這種技術的應用最大化的保障了計算機網絡信息技術的安全性。

2.4殺毒軟件殺毒軟件也就是反病毒軟件,殺毒軟件的作用就是對計算機中感染的病毒以及一些惡性軟件進行及時的清除。同時,殺毒軟件還能夠進行實時的監控識別、對軟件進行自動升級以及掃描病毒的功能,殺毒軟件也屬于計算機網絡系統中的防御系統,這種防御系統被計算機使用者普遍應用。殺毒軟件能夠有效的對計算機中的數據進行及時的備份,并能鑒別出敏感數據,對敏感數據施行隔離的有效措施,對來歷不明的文件進行權限的設定。

2.5加強宣傳安全防范意識加強對計算機用戶宣傳安全防范意識,對于計算機網絡的所有用戶,應該時刻保持對計算機網絡信息技術的安全意識,用戶需要提高自己的警覺性,在對計算機進行操作時按照規范的操作程序,出現問題時及時進行維護,做好防范措施,避免由于個人操作失誤帶來信息資料的泄露或者破壞,減少網絡信息技術安全隱患的發生。

3結束語