前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)信息安全范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)信息安全范文第1篇

關(guān)鍵詞：網(wǎng)絡(luò)系統(tǒng) VLAN 入侵檢測系統(tǒng)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）02-0168-01

隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)安全問題已經(jīng)越來越得到人們的重視。由于Internet網(wǎng)絡(luò)的普及性大大增加，網(wǎng)絡(luò)安全隨之變得更加嚴(yán)重和復(fù)雜。黑客入侵、自然災(zāi)害事故、人員操作錯誤等風(fēng)險因素都威脅著網(wǎng)絡(luò)安全，一旦網(wǎng)絡(luò)安全被破壞，將會造成不可估量的損失。因此，針對這些不同的安全隱患，必須采取相應(yīng)的安全措施進(jìn)行預(yù)防，將網(wǎng)絡(luò)風(fēng)險降至最低。

1 物理安全

物理安全是指保證機房環(huán)境，計算機網(wǎng)絡(luò)物理設(shè)備及線路的安全。為確保機房環(huán)境達(dá)到相關(guān)要求，在建設(shè)中心機房時一定要遵守規(guī)范，做到機房環(huán)境整潔、布線合理、溫度達(dá)標(biāo)。機房工作人員應(yīng)嚴(yán)格遵守操作手冊，做好備份工作，加強機房的管理，避免人為操作失誤的現(xiàn)象發(fā)生。因此，除了極為特殊的、人力不可抗拒的自然災(zāi)害事故發(fā)生外，局域網(wǎng)的物理安全是完全可以保證的。

2 網(wǎng)絡(luò)系統(tǒng)安全

網(wǎng)絡(luò)系統(tǒng)安全是網(wǎng)絡(luò)安全體系結(jié)構(gòu)中的核心。為確保網(wǎng)絡(luò)安全，主要采取的防護(hù)措施有：對來自外網(wǎng)的服務(wù)請求加以過濾，對用戶的訪問權(quán)限進(jìn)行控制，確保局域網(wǎng)的接入安全；通過設(shè)置網(wǎng)絡(luò)防火墻，劃分VLAN使內(nèi)網(wǎng)與外網(wǎng)隔離，避免網(wǎng)絡(luò)結(jié)果信息外泄；安裝入侵檢測系統(tǒng)對網(wǎng)絡(luò)中出現(xiàn)的非法入侵等情況及時報警；采用安全掃描技術(shù)及時發(fā)現(xiàn)系統(tǒng)安全漏洞。

以校園網(wǎng)為例。由于校園網(wǎng)用戶較多，開放性較高等特點，為了確保網(wǎng)絡(luò)接入安全，必須采取身份驗證措施，保證只有符合身份驗證條件的用戶才能進(jìn)入校園網(wǎng)。目前，校園網(wǎng)大多采取基于端口的安全認(rèn)證措施，比如IEEE802.1x認(rèn)證。具體認(rèn)證過程如下：

（1）在已經(jīng)安裝了802.1x客戶端的主機上激活客戶端程序，輸入用戶名和口令，客戶端將會發(fā)送出連接請求給接入層交換機，啟動認(rèn)證過程。

（2）接入層交換機在收到請求認(rèn)證的數(shù)據(jù)幀后，會要求主機上的客戶端程序上傳用戶的認(rèn)證信息，即用戶輸入的用戶名和口令。

（3）客戶端程序收到交換機發(fā)出的請求后，將用戶認(rèn)證信息上傳給交換機。交換機將上傳來的用戶認(rèn)證信息發(fā)送給RADIUS服務(wù)器進(jìn)行處理。RADIUS是一種用于在需要認(rèn)證其鏈接的網(wǎng)絡(luò)服務(wù)器（NAS）和共享認(rèn)證服務(wù)器之間進(jìn)行認(rèn)證、授權(quán)和記賬信息的文檔協(xié)議。RADIUS服務(wù)器主要功能就是負(fù)責(zé)接收客戶端的用戶身份驗證請求、認(rèn)證用戶，保證局域網(wǎng)的接入安全。

（4）RADIUS服務(wù)器在接收到用戶名信息后，對用戶名信息進(jìn)行加密處理，將生成的密鑰發(fā)送給交換機，并由交換機發(fā)送給主機上的客戶端程序。

（5）客戶端程序接收到密鑰后，用該密鑰對用戶認(rèn)證信息的密碼部分進(jìn)行加密處理，然后經(jīng)過交換機傳送給RADIUS服務(wù)器。

（6）RADIUS服務(wù)器接收到經(jīng)過客戶端程序加密處理的密碼信息后，與自己加密處理的密碼信息進(jìn)行比對，如一致，則認(rèn)為該用戶為合法用用，反饋認(rèn)證通過的信息。

（7）交換機的端口狀態(tài)變?yōu)槭跈?quán)狀態(tài)，則該用戶將被允許通過此端口訪問網(wǎng)絡(luò)。

由于企事業(yè)單位的局域網(wǎng)通常都要接入Internet，因此，保護(hù)內(nèi)網(wǎng)信息安全，防止外網(wǎng)用戶非法入侵，訪問內(nèi)網(wǎng)資源就顯得尤為重要。最常用的預(yù)防措施就是配置網(wǎng)絡(luò)防火墻。防火墻的一端連接的是局域網(wǎng)，另一端連接的是Internet，內(nèi)網(wǎng)和外網(wǎng)之間的通信都必須要經(jīng)過防火墻。

網(wǎng)絡(luò)防火墻需要在進(jìn)行一些基本配置后，才能正常工作。首先進(jìn)行的是設(shè)備初始化配置。在全局配置模式下，選擇網(wǎng)絡(luò)防火墻的外部接口和內(nèi)部接口，并分別指定IP地址和子網(wǎng)掩碼以及啟用Web VPN等操作。然后是配置接口地址，創(chuàng)建管理員用戶，配置Telnet訪問地址等步驟。

局域網(wǎng)內(nèi)部之間往往由于存在多個功能不同的網(wǎng)絡(luò)分支，就需要對不同的子網(wǎng)進(jìn)行訪問控制。通過劃分虛擬局域網(wǎng)就可以實現(xiàn)網(wǎng)絡(luò)隔離訪問。虛擬局域網(wǎng)（VLAN）是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段的邏輯網(wǎng)絡(luò)。通過劃分VLAN可以大大減少廣播對網(wǎng)絡(luò)帶寬的占用，提高帶寬傳輸效率，避免廣播風(fēng)暴以及提高網(wǎng)絡(luò)安全性。

入侵檢測系統(tǒng)（IDS）是一種對網(wǎng)絡(luò)傳輸進(jìn)行及時監(jiān)測，發(fā)現(xiàn)入侵行為時，及時發(fā)出警報的網(wǎng)絡(luò)安全設(shè)備。入侵檢測系統(tǒng)由四部分組成：事件產(chǎn)生器、事件分析器、響應(yīng)單元以及時間數(shù)據(jù)庫。目前，最常用的入侵檢測工具是Snot，它適用于Linux、Windows等多個系統(tǒng)平臺的入侵檢測軟件，它可以捕獲流經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)包，一經(jīng)發(fā)現(xiàn)存在非法入侵，便向管理員報警。

3 系統(tǒng)安全

系統(tǒng)安全指的是指操作系統(tǒng)和應(yīng)用系統(tǒng)的安全性。主要采取的措施有：（1）正確安裝和配置操作系統(tǒng)，提高系統(tǒng)的安全性。比如開啟操作系統(tǒng)的自動更新，打開系統(tǒng)防火墻以及系統(tǒng)管理員帳戶安全的管理等。（2）建立備份系統(tǒng)。建立完善的備份系統(tǒng)可以在系統(tǒng)發(fā)生故障或者網(wǎng)絡(luò)遭到攻擊時對數(shù)據(jù)起到保護(hù)作用。（3）配置防病毒系統(tǒng)。及時安裝防病毒軟件，定時更新病毒庫，定期查看防病毒產(chǎn)生的日志文件，病毒掃描。

4 管理安全

為了保障網(wǎng)絡(luò)信息的安全行，除了采取技術(shù)手段完善網(wǎng)絡(luò)系統(tǒng)的安全性外，建立詳盡的 網(wǎng)絡(luò)安全管理規(guī)范也是網(wǎng)絡(luò)安全所必須的。比如應(yīng)定期檢查網(wǎng)絡(luò)的安全性；定期舉行關(guān)于網(wǎng)絡(luò)安全的技術(shù)培訓(xùn)活動；實行值班制度和責(zé)任人制度；針對系統(tǒng)管理員做好信息保密工作；定期做好數(shù)據(jù)備份與系統(tǒng)升級工作等。

5 結(jié)語

網(wǎng)絡(luò)信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息加密技術(shù)、網(wǎng)絡(luò)管理等多個領(lǐng)域的綜合學(xué)科。網(wǎng)絡(luò)安全已經(jīng)與網(wǎng)絡(luò)應(yīng)用發(fā)展成為網(wǎng)絡(luò)技術(shù)的兩大方向?？傊軌蛴绊懢W(wǎng)絡(luò)信息安全的因素有很多，只有隨時掌握網(wǎng)絡(luò)運行情況，熟練運用各種安全防護(hù)措施才能確保網(wǎng)絡(luò)的正常運行。

網(wǎng)絡(luò)信息安全范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；運用；解決機制；態(tài)勢感知

一、現(xiàn)代網(wǎng)絡(luò)信息安全的概念

信息安全顧名思義是指對于各類信息的保護(hù)。其中包括信息的機密性及信息的完整性還有信息的隨時獲取等方面。當(dāng)然這類面向數(shù)據(jù)保護(hù)的信息安全概念是指傳統(tǒng)的紙質(zhì)信息時期。當(dāng)互聯(lián)網(wǎng)技術(shù)出現(xiàn)時，這一概念顯然不能滿足各項數(shù)據(jù)對信息安全的要求。當(dāng)前的信息安全是指除了信息的完整、機密及可獲取之外還要保證互聯(lián)網(wǎng)中各項數(shù)據(jù)的安全及鑒別、使用授權(quán)及訪問控制和可服務(wù)性等方面，另外在個人信息的隱私保護(hù)及知識產(chǎn)權(quán)的合法保護(hù)等方面也要兼顧。將傳統(tǒng)的信息安全及當(dāng)前的互聯(lián)網(wǎng)信息安全兩相結(jié)合才能構(gòu)建起現(xiàn)代網(wǎng)絡(luò)信息安全的合理結(jié)構(gòu)體系。

二、生活中的網(wǎng)絡(luò)信息安全現(xiàn)狀分析

網(wǎng)絡(luò)信息安全事關(guān)國家安全，社會穩(wěn)定，經(jīng)濟(jì)發(fā)展和文化建設(shè)等各個領(lǐng)域，已經(jīng)成為全球關(guān)注的熱點問題。如果一個國家不能保證網(wǎng)絡(luò)信息的采集，儲存，傳輸和認(rèn)證等方面的安全，就不可能獲得信息化的效率和效益，其社會經(jīng)濟(jì)生活也難以健康有序地進(jìn)行，國家安全更無法保障。當(dāng)前我國網(wǎng)絡(luò)信息安全現(xiàn)狀不容樂觀，人們要正確對待信息化進(jìn)程中所引起的負(fù)面影響，采取積極對策，保障我國網(wǎng)絡(luò)信息的安全生活中存在的網(wǎng)絡(luò)風(fēng)險主要表現(xiàn)在以下的幾個方面：

（一）一些存在安全漏洞的政府網(wǎng)站成了一試身手的黑客們的攻擊對象。近幾年來，各種政府網(wǎng)站被黑客攻擊的新聞?wù)媸菍映霾桓F，讓政府單位甚至是國家蒙受巨大損失。國家曾一度提出要防范這種犯罪行為，但是道高一尺魔高一丈，黑客高手也是變本加厲，讓我們聽之心驚，在短短幾秒鐘以內(nèi)，黑客會搞的一個網(wǎng)站癱瘓。但最終究其原因，還是由于我們自己的網(wǎng)站沒有很好的安全措施，因此被如此猖狂地侵犯那是犯罪者的輕而易舉的事情了。

（二）一些不安全的訪問控制使得病毒對各種網(wǎng)絡(luò)不攻自破。當(dāng)你對自己的電腦或者網(wǎng)絡(luò)安全機制的設(shè)置較低或者直接在沒有入侵檢測的情況下就進(jìn)行網(wǎng)絡(luò)流通的話，那無疑是病毒侵犯你最好的機會。病毒這時無孔不入，它會在很短的時間內(nèi)搞得你無法下手而給你帶來意想不到的損失，輕者是重復(fù)的勞動，重則是巨大的經(jīng)濟(jì)損失等等。

三、網(wǎng)絡(luò)信息安全隱患的解決機制

目前，國內(nèi)的網(wǎng)絡(luò)安全主要依托軟件技術(shù)的升級及網(wǎng)絡(luò)用戶自身信息保護(hù)的本能還有對網(wǎng)絡(luò)用戶的嚴(yán)格要求。比如：要求用戶為自己設(shè)置安全性高的密碼，在自己的電腦中使用防火墻等。研究發(fā)現(xiàn)，這些措施對于當(dāng)前網(wǎng)絡(luò)安全這一綜合性全新課題來說是不能滿足信息安全保護(hù)的條件的，只靠技術(shù)升級是不能全面解決問題的，只能被動的防范而不能主動的擊破傳播性病毒及攻擊性病毒的入侵。要想全面規(guī)范地保障網(wǎng)絡(luò)信息的安全需要從不同的方面下手。

（一）防火墻。防火墻在某種意義上可以說是一種訪問控制產(chǎn)品，能夠較為有效的防止黑客利用不安全的服務(wù)，對內(nèi)部網(wǎng)絡(luò)的攻擊，并且能夠?qū)崿F(xiàn)數(shù)據(jù)流的監(jiān)控，過濾，記錄和報告功能，較好地隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接。

（二）用戶認(rèn)證產(chǎn)品?？衫肐C卡上的個人私鑰與數(shù)字、簽名技術(shù)結(jié)合，實現(xiàn)數(shù)字簽名機制。隨著模式，識別技術(shù)的發(fā)展，諸如指紋、視網(wǎng)膜、臉部特征等高級的身份識別技術(shù)也將投入應(yīng)用，并與數(shù)字簽名等現(xiàn)有技術(shù)結(jié)合，必將使得對于用戶身份的認(rèn)證和識別，更趨完善。

四、網(wǎng)絡(luò)信息安全的動態(tài)進(jìn)展

（一）加密形式。id保證卡的真實性，持卡人就可訪問系統(tǒng)。為防止智能卡遺失或被竊，許多系統(tǒng)需要卡和身份識別碼（PIN）同時使用。僅有卡而不知PIN碼，就不能進(jìn)入系統(tǒng)。智能卡比對口令方法進(jìn)行鑒別更好，但其攜帶不方便，且費用較高。

（二）生物特性識別。生物識別技術(shù)，就是通過計算機與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計學(xué)原理等高科技手段緊密結(jié)合，利用人體固有的生理特性，如指紋、臉部識別等。生物識別技術(shù)比傳統(tǒng)的身份鑒定方法更具安全、保密和方便性。生物特征識別技術(shù)具有不易遺忘，防偽性能好，不易偽造或被盜等優(yōu)點。

五、結(jié)語

隨著網(wǎng)絡(luò)的普及應(yīng)用及信息技術(shù)的不斷提高，網(wǎng)絡(luò)信息安全問題受到了越來越多的關(guān)注。對于網(wǎng)絡(luò)管理人員來說，這是一個全新的探索領(lǐng)域，更是一個歷史性的研究課題。只有將傳統(tǒng)的信息安全及當(dāng)前的互聯(lián)網(wǎng)信息安全兩相結(jié)合才能構(gòu)建起現(xiàn)代網(wǎng)絡(luò)信息安全的合理結(jié)構(gòu)體系。本文所講述的網(wǎng)絡(luò)信息安全的基礎(chǔ)知識，使大家對網(wǎng)絡(luò)信息安全有了全面的了解，并且詳細(xì)例舉了生活中所存在的網(wǎng)絡(luò)信息安全隱患問題，使我們深刻地認(rèn)識到創(chuàng)建網(wǎng)絡(luò)信息安全管理體系與機制是當(dāng)前的信息發(fā)展的頭任務(wù)。

參考文獻(xiàn)： 

[1]陳方濤，楊帆，鄭巍，郭杰.新時期網(wǎng)絡(luò)安全工作的思考[J/OL].電子技術(shù)與軟件工程，2017，（19）：214. 

[2]郝思洋.個人信息權(quán)確立的雙重價值——兼評《民法總則》第111條[J/OL].河北法學(xué)，2017，（10）：128-139. 

[3]劉天聞.局域網(wǎng)環(huán)境下網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J/OL].電子技術(shù)與軟件工程，2017，（15）：211. 

[4]沈繼濤.計算機網(wǎng)絡(luò)安全防范策略[J/OL].電子技術(shù)與軟件工程，2016，（24）：210. 

網(wǎng)絡(luò)信息安全范文第3篇

關(guān)鍵詞:計算機網(wǎng)絡(luò);網(wǎng)絡(luò)信息安全;防范對策

由于網(wǎng)絡(luò)的快速發(fā)展和計算機的普及，讓我們的生活和工作都發(fā)生了巨變。但是網(wǎng)絡(luò)的高速發(fā)展，也會產(chǎn)生各種網(wǎng)絡(luò)信息技術(shù)安全問題，從而影響計算機日常的使用和運行。因此在平常的使用和運行中，我們需要了解和認(rèn)識到計算機網(wǎng)絡(luò)信息技術(shù)安全防范和管理的必要性，并對計算機網(wǎng)絡(luò)信息安全問題制定相應(yīng)合理的防范和管理應(yīng)用措施，才能讓我們在生活和工作中安心的享受網(wǎng)絡(luò)所帶來的便利性。

一、計算機網(wǎng)絡(luò)信息安全面臨著的問題分析

(一)計算機病毒

計算機病毒可以使計算機的數(shù)據(jù)丟失或損壞，從而使計算機無法正常運行文件。它具有隱蔽性高，破壞性強，傳播性高等一系列較為突出的特點。具體的特點如下:1)隱蔽性高，大部分地計算機病毒在侵襲計算機成功之后，立刻就會被激活，但也有小部分地計算機病毒在侵襲計算機成功之后會馬上隱藏起來，需要在相關(guān)操作或特殊設(shè)定時間的條件下被動激活，令計算機不能及時發(fā)現(xiàn)計算機病毒，令計算機網(wǎng)絡(luò)始終處于危境當(dāng)中。2)破壞性強，計算機病毒在侵襲計算機成功后，會對計算機中的文件程序進(jìn)行破壞，使文件程序遭到破壞，從而無法正常運行，令計算機陷入癱瘓。3)傳播性高，計算機病毒在成功侵襲計算機后，無視任何限制，會直接傳染計算機系統(tǒng)中的重要文件，即使我們使用殺毒軟件進(jìn)行全面的清理，也不能保證計算機中的病毒是否已經(jīng)清理干凈，甚至還會將被傳染的重要文件直接清除，導(dǎo)致重要文件丟失和損壞，而未被清理干凈的計算機病毒則會繼續(xù)傳染其他文件，進(jìn)行循環(huán)傳染。［1］

(二)計算機木馬

1)植入性強，一般情況下計算機木馬都是依附在文件或程序軟件中，直到被人為下載啟動之后，計算機木馬才會被立刻激活。2)頑固性高，計算機一旦被計算機木馬侵襲到，就會出現(xiàn)難清理的現(xiàn)象，即使我們用殺毒軟件進(jìn)行了清理，還是會發(fā)現(xiàn)計算機木馬依然在運行。［2］

(三)人為操作不當(dāng)

從目前情況來看，雖然計算機用戶已經(jīng)逐漸了解到計算機使用過程中，網(wǎng)絡(luò)信息安全所占有的重要性，但仍然還有大部分的人，不能及時的做出合理有效的網(wǎng)絡(luò)信息安全防范及管理措施，致使在使用計算機的過程中會頻頻出現(xiàn)一系列的不恰當(dāng)操作。如:現(xiàn)在有許多的非法分子經(jīng)常會注冊大量郵箱，并冒充官方郵箱名稱海量散布郵件，這些郵件無論是賬戶名還是內(nèi)容信息，一眼看上去都具有較高的正規(guī)性，如果不能有效地辨別郵件，且按照郵件中的要求回復(fù)了對方就會泄漏個人信息和賬戶信息，稍不留神就會被非法入侵分子乘機而入。［3］

二、計算機網(wǎng)絡(luò)信息安全的防護(hù)對策

(一)制定計算機病毒及木馬的防護(hù)措施

1)安裝正版殺毒軟件。使用計算機必須要安裝正版的殺毒軟件，定期對計算機進(jìn)行計算機病毒和木馬的查殺，及時有效發(fā)現(xiàn)并清除計算機病毒和木馬。2)使用防火墻技術(shù)。防火墻主要功能就是防止非計算機使用者未經(jīng)計算機使用者授權(quán)，私自進(jìn)入到計算機內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問或獲取資源，因此使用者在計算機使用過程中，必須使防火墻處于開啟狀態(tài)，用來規(guī)避不必要的傷害。3)及時修復(fù)系統(tǒng)漏洞。不管是計算機的操作系統(tǒng)，還是其它應(yīng)用軟件都會存在自身漏洞，技術(shù)超高的黑客會利用他們自身的技術(shù)特長，對這些漏洞進(jìn)行網(wǎng)絡(luò)信息安全問題攻擊，在這種情況下，那我們自身在使用過程中必須使用正版操作系統(tǒng)及軟件外，還要及時地進(jìn)行對操作系統(tǒng)的更新和升級，降低黑客對計算機進(jìn)行網(wǎng)絡(luò)信息安全問題攻擊的風(fēng)險。4)設(shè)置訪問權(quán)限。設(shè)置用戶訪問權(quán)限，給予用戶訪問的權(quán)利和限制，用戶只可以訪問權(quán)限設(shè)置范圍內(nèi)的相應(yīng)資源和文件，將一些非法入侵分子阻擋在訪問權(quán)限大門之外，降低計算機被入侵的可能性，增強網(wǎng)絡(luò)信息的安全性。

(二)增強用戶的網(wǎng)絡(luò)信息安全意識

1)增強安全防范意識。計算機的使用是以人為來操控的，所以計算機網(wǎng)絡(luò)信息安全防范措施當(dāng)然以人為主導(dǎo)的，若想保證計算機網(wǎng)絡(luò)信息的安全，使用者不僅需要了解和制定相關(guān)防范和管理措施，還需要增強使用者自身的網(wǎng)絡(luò)信息安全防范意識，保證在計算機使用過程中不會出現(xiàn)任何的錯誤人為操作，規(guī)避個人、家庭以及單位信息的泄露。在條件允許的情況下，可以組織網(wǎng)絡(luò)信息安全意識培訓(xùn)和安全防范技術(shù)學(xué)習(xí)。2)及時進(jìn)行備份。及時進(jìn)行系統(tǒng)備份，可以避免在系統(tǒng)出現(xiàn)錯誤或被計算機病毒和木馬侵襲的情況下，可以選擇進(jìn)行恢復(fù)，使系統(tǒng)處于最佳運行狀態(tài)。

網(wǎng)絡(luò)信息安全范文第4篇

關(guān)鍵詞:政務(wù)網(wǎng) 安全 原則

一、引言

隨著我國政務(wù)網(wǎng)的不斷發(fā)展,政務(wù)網(wǎng)絡(luò)在提高政府行政效能,促進(jìn)政務(wù)職能轉(zhuǎn)變,提升政府競爭能力,拓寬民主參與渠道等諸多方面起到了積極的作用。但在電子政務(wù)蓬勃發(fā)展的同時,與政務(wù)網(wǎng)密切相關(guān)的安全問題日顯突出。據(jù)同家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)的統(tǒng)計顯示,2008年上半年我國大陸地區(qū)被篡改的.省略網(wǎng)站數(shù)量比2007年上半年增加41%,共計2242個,占被篡改網(wǎng)站總數(shù)的比例達(dá)到7%,而.省略域名僅占.cn域名總數(shù)的2.3%,這些數(shù)據(jù)表明,.省略網(wǎng)站遭受黑客攻擊的可能性相對較高,這無疑給我們的政務(wù)網(wǎng)安全管理部門敲響了警鐘,給我們的信息安全提出了更高的要求,確保信息處理系統(tǒng)中存儲、處理的信息的安全,主要包括有信息的完整性、可用性、保密性、可控性、可靠性等。

二、查找問題讓政務(wù)網(wǎng)信息安全隱患無處躲藏

面對日益嚴(yán)峻的安全問題,跟在安全事件的后面盲目的解決不是最好辦法,怎樣才能把安全問題的發(fā)生機率降到最低,做到防患于未然才是行之有效的解決辦法。

從目前我國的政務(wù)網(wǎng)現(xiàn)狀來看,存住的問題主要有以下幾個方面。

(一)來自計算機網(wǎng)絡(luò)的病毒攻擊

目前,計算機病毒的制造者大多利用Internet網(wǎng)絡(luò)進(jìn)行傳播,所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統(tǒng),也可能會大量占用網(wǎng)絡(luò)帶寬,阻塞正常流量,如:發(fā)送垃圾郵件的病毒,從而影響計算機網(wǎng)絡(luò)的正常運行。

(二)軟件本身的漏洞問題

任何軟件都有漏洞,這是客觀事實。就是美國微軟公司,全球的軟件霸主,也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。針對固有的安全漏洞進(jìn)行攻擊,主要有:①協(xié)議漏洞。利用POP3等協(xié)議的漏洞發(fā)動,獲得系統(tǒng)管理員的特權(quán);②緩沖區(qū)溢出。攻擊者利用該漏洞發(fā)送超長的指令,超出緩沖區(qū)能處理的限度,造成系統(tǒng)運行的不穩(wěn)定,使用戶不能正常工作;③口令攻擊。黑客通過破譯,獲得合法的口令,而入侵到系統(tǒng)中。還有IP地址轟擊等方法,不一一舉例。

(三)來自競爭對手的破壞

俗話說:同行是冤家。有的企業(yè)利用不正當(dāng)手段,對同行進(jìn)行破壞。攻擊對方的網(wǎng)站或篡改對方的信息,或在其他網(wǎng)站上散布謠言,破壞競爭對手的良好形象。有的轟擊對方的IP地址,使對方的網(wǎng)站不能正常工作。

(四)用戶使用不慎產(chǎn)生的后果

計算機管理人員平時工作馬虎,不細(xì)心,沒有形成規(guī)范的操作,也沒有制定相應(yīng)的規(guī)章制度。很多管理人員安全意識不強,將自己的生日或工號作為系統(tǒng)口令,或?qū)挝坏馁~號隨意轉(zhuǎn)借他人使用,從而造成信息的丟失或篡改。

三、掌握原則為政務(wù)網(wǎng)安全建設(shè)指明方向

在政務(wù)網(wǎng)的安全建設(shè)中,需要權(quán)衡好安全、成本、效率二者之間的關(guān)系。曾經(jīng)有人把政務(wù)網(wǎng)的安全建設(shè)比作是“門”與“鎖”的關(guān)系,也就是說,對于一扇門,鎖越多,門的安全性越高,但隨之帶來的成本會相應(yīng)增加,效率會相應(yīng)降低。所以說,我們在進(jìn)行政務(wù)網(wǎng)安全設(shè)計時,必須根據(jù)實際情況,協(xié)調(diào)處理好安全、成本和效率三者之間的關(guān)系。具體來說,在實施過程中,我們應(yīng)遵循以下兩個原則:

(一)安全保密。這一原則是我們在建設(shè)政務(wù)網(wǎng)的初期就應(yīng)該綜合考慮的重要原則之一。政務(wù)網(wǎng)是政府和公民進(jìn)行信息交流的平臺,這個平臺上的數(shù)據(jù)有可公開信息,也有需要保密的非公開信息。因此安全即為一重要因素。

(二)可擴(kuò)展性。所采用的系統(tǒng)的先進(jìn)性和可擴(kuò)展性也是我們應(yīng)重點考慮的,因為任何一套完整的系統(tǒng)不可能只在短時間內(nèi)發(fā)揮作用。為更加方便日后的系統(tǒng)升級,我們在建設(shè)初期應(yīng)把它的可擴(kuò)展性納入到應(yīng)遵循的原則之中。當(dāng)然,在建設(shè)當(dāng)中,還有可靠性,可行性及可控性原則也是必不可少的。

四、多方合力構(gòu)造安全的網(wǎng)絡(luò)環(huán)境

政務(wù)網(wǎng)安全體系的建設(shè)是一項系統(tǒng)工程,我們在遵循以上原則的基礎(chǔ)上,要多方配合,才能為我們的政務(wù)網(wǎng)安全筑起一道堅不可摧的安全防線。

(一)增強相關(guān)工作人員的安全防范意識

當(dāng)前安全管理工作中首要的突出問題是工作人員的安全意識淡泊,對網(wǎng)絡(luò)安全重視程度不夠,安全措施落實不到位,甚至存在違規(guī)操作。因此,在實際工作當(dāng)中,我們應(yīng)不斷地增強相關(guān)工作人員的安全防范意識,在頭腦中繃緊安全這根弦,從根本上杜絕由于工作人員的粗心大意而造成的安全問題。同時,應(yīng)加大對工作人員的安全技能培訓(xùn)力度,工作人員對安全知識的掌握程度直接關(guān)系到政務(wù)網(wǎng)的安全保障應(yīng)用程度。因此,對工作人員應(yīng)采取必要的安全技能培訓(xùn),不斷地豐富他們的業(yè)務(wù)知識,以盡快建立起一支政治可靠、技術(shù)精湛、作風(fēng)優(yōu)良的內(nèi)部技術(shù)人員隊伍。

(二)建立健全相關(guān)的安全管理制度、法規(guī)

網(wǎng)絡(luò)信息安全范文第5篇

關(guān)鍵詞：計算機；網(wǎng)絡(luò)；信息安全

我國也已進(jìn)入了計算機網(wǎng)絡(luò)時代，它對推動我國經(jīng)濟(jì)、科技、教育等的發(fā)展有著不可取代的重要作用和地位。而計算機技術(shù)發(fā)展到今天，更重要的是關(guān)于信息技術(shù)的發(fā)展與應(yīng)用?？梢哉f計算機技術(shù)的核心內(nèi)容就是信息技術(shù)，而當(dāng)今時代也是信息的時代，信息技術(shù)已成為日常工作與生活中不可或缺的一部分。

1 計算機網(wǎng)絡(luò)信息安全的定義

信息安全的定義是一個與時俱進(jìn)并不斷進(jìn)步完善著的概念?？傮w來講，信息安全是指信息本身在傳送與儲存時的完整而不受干擾。最基本的信息安全就是信息的保密性，在傳遞過程中不受到來自外界的竊取，這一點，從很早時起就已經(jīng)有所體現(xiàn)，從古到今，有各種保護(hù)信息不斷竊取的方式，這包括最早的對信息的封存，到后來的對信息本身的加密。人們通過越來越復(fù)雜的密碼技術(shù)來確保信息在被非送達(dá)人讀取后依舊不能破解，從而實現(xiàn)信息安全。這也是計算機網(wǎng)絡(luò)安全技術(shù)中最常用到的方式。

計算機網(wǎng)絡(luò)信息安全還包括信息的完整性和真實性，信息的完整性就是指信息在送達(dá)后，接收人能夠完整的讀取信息中所包含的所有內(nèi)容，這一點在傳統(tǒng)信息的傳送介質(zhì)上較難實現(xiàn)，常常會因為自然條件的干擾破壞而不斷完整讀取。網(wǎng)絡(luò)技術(shù)雖然能夠避免大部分外界的環(huán)境干擾，但對于信息威脅嚴(yán)重的今天，信息的完整性仍然需要更大保護(hù)力度。信息的真實性與完整性相似，它是指信息在送達(dá)后能夠如實的反應(yīng)信息的原貌，而不會在傳遞過程中發(fā)生信息的替換與信息的重組，從而使收信人難以理解或誤解。這在網(wǎng)絡(luò)環(huán)境中與信息的完整性一樣至關(guān)重要，真實而完整的信息對于網(wǎng)絡(luò)信息的安全是一項基本要求。

網(wǎng)絡(luò)信息安全還包括另一項重要因素，那就是信息的可用性，這一點對于網(wǎng)絡(luò)信息安全來講也是一項重要的內(nèi)容。在人們收集和傳遞信息之后，對信息的處理為人所用，是信息的體現(xiàn)價值的基礎(chǔ)。因此信息的可用性對于信息而言是基礎(chǔ)而又必須的。除此以外，信息的可控性也是信息的一項重要因素。對于信息的控制也是網(wǎng)絡(luò)信息完全需要確保的一項重要工作之一。

2 當(dāng)前網(wǎng)絡(luò)信息安全的主要威脅

2.1 計算機硬件自身的問題

隨著計算機的不斷革新，計算機技術(shù)的不斷發(fā)展，電子產(chǎn)業(yè)已經(jīng)走上一條快速發(fā)展的高速路，然而在這樣的背景下，計算機硬件在很多時候依舊是難以對網(wǎng)絡(luò)信息安全實現(xiàn)保證。隨著計算機硬件的老化和損壞，很多信息在計算機的存儲和傳遞方面受到了很大的阻礙，很容易造成信息的丟失和錯亂，造成讀取困難。除此之外，電子產(chǎn)品在制造時也有著許多本身難以改變的缺點和不足，其中重要的一點是對于點的依賴。當(dāng)電力中斷或電力不足時，對信息的處理方面酒店的十分不可靠，很容易發(fā)生因為電力問題而造成的信息的安全威脅。而外界環(huán)境如電磁污染等都會對計算機的運行造成影響，還有一點至關(guān)重要，那就是計算子自身容錯性的分析，一個優(yōu)異的容錯性可以大幅提高信息的安全性，而相反容錯性也會使得計算機在使用上對自身信息造成錯誤處理，影像信息安全。

2.2 組織管理上的不健全

在我國，信息安全的保證主要是通過各個單位自身的技術(shù)人員在信息進(jìn)行處理和分析，并對一些網(wǎng)絡(luò)信息安全問題進(jìn)行排除。這種維護(hù)方式無論在小路上還是在成本上都遠(yuǎn)遠(yuǎn)不如幾種有效專門化的管理方式，這樣就為信息安全埋下隱患。此外，許多組織機構(gòu)未能采取有效的信息安全管理手段，未能有效使用一些如防毒卡，身份驗證卡，防火墻等防護(hù)信息安全的方式和方法。對于信息安全問題往往采用一種被動的方式來處理，通常是在發(fā)生信息安全事故后才采取有效的措施，往往會造成極大的損失。

2.3 計算機病毒的威脅

網(wǎng)絡(luò)技術(shù)的發(fā)展越來越多的人通過網(wǎng)絡(luò)來實現(xiàn)信息的共享和讀取，這就為一些威脅制造者提供了一定的機會。專門對網(wǎng)絡(luò)信息安全破壞的使用者通常被稱為黑客，他們制造出計算機病毒，通過計算機病毒對計算機數(shù)據(jù)庫的入侵，實現(xiàn)對信息的讀取和破壞活動。這種破壞活動隨著網(wǎng)絡(luò)的普及而越來越頻繁，并且影響力也越來越大，例如2000年初，計算機黑客通過計算機病毒對美國商業(yè)網(wǎng)站進(jìn)行破壞，損失高達(dá)10億美元。

3 加強網(wǎng)絡(luò)信息安全的對策

3.1 加強網(wǎng)絡(luò)信息安全管理

網(wǎng)絡(luò)信息安全的管理對于網(wǎng)絡(luò)安全至關(guān)重要，加強網(wǎng)絡(luò)信息安全管理對于網(wǎng)絡(luò)信息安全的作用不可忽視。具體來講，加強網(wǎng)絡(luò)信息安全管理的首要任務(wù)是建立一個廣泛的網(wǎng)絡(luò)信息安全保證體系，通過專門的組織機構(gòu)對網(wǎng)絡(luò)信息整體安全進(jìn)行保證。其次是在使用者層面建立硬件和軟件上的防護(hù)體系，如對信息使用需要身份驗證來實現(xiàn)對使用者的核實，通過建立防護(hù)墻來對外部攻擊進(jìn)行防御等一系列的防護(hù)措施，實現(xiàn)主動防御，家里健全信息使用規(guī)范流程。

3.2 增強使用者網(wǎng)絡(luò)信息安全意識

對于使用者而言，信息安全意識需要根植于每一個使用者的心中。通過對使用者安全信息的強化，可以對信息的讀取和使用時做到有目的的讀取，并通過安全的手段來處理信息。同時，通過安全教導(dǎo)強化使用者主動防御的理念，通過主動地防護(hù)，在不造成損失的情況下，保證信息安全，這樣不僅可以降低信息維護(hù)成本，還可以對信息的安全進(jìn)行全面保護(hù)。

4 總結(jié)

總而言之，網(wǎng)絡(luò)信息安全的保障對于信息本身有著重要意義，對于信息的使用者也有著很大的作用。好的網(wǎng)絡(luò)信息安全防護(hù)措施可以有效促進(jìn)網(wǎng)絡(luò)信息的使用和發(fā)展，實現(xiàn)網(wǎng)絡(luò)信息的廣泛安全使用。要實現(xiàn)信息網(wǎng)絡(luò)安全就必須就需要堅持思想和技術(shù)的與時俱進(jìn)，不斷地提高計算機及網(wǎng)絡(luò)安全技術(shù)的多方面建設(shè)與研發(fā)，降低和減少外來危害，確保計算機網(wǎng)絡(luò)系統(tǒng)的高效運行，使計算機網(wǎng)絡(luò)在未來為人們的生產(chǎn)生活發(fā)揮更加有力的作用。

參考文獻(xiàn)