前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全和網(wǎng)絡(luò)安全范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

信息安全和網(wǎng)絡(luò)安全范文第1篇

關(guān)鍵詞：網(wǎng)絡(luò)信息；網(wǎng)絡(luò)安全；安全策略；數(shù)據(jù)加密；網(wǎng)絡(luò)攻擊

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)20-4826-02

Network Information Security and DefenseCivil Aviation College

HU Wei

(Guangzhou Zip Code, Guangzhou 510405,China)

Abstract: With the development of computer technology and information technology, network-based security has become increasingly prominent, and extranet or intranet are plagued by security problems. Positive measures should be taken in order to safeguard the security of network information.

Key words: network information; network security; security policy; data encryption; cyber attacks

1網(wǎng)絡(luò)信息安全的概念和含義

網(wǎng)絡(luò)信息安全包含三個(gè)基本要素。一是保密性，即保證信息為授權(quán)者享用而不泄露給未經(jīng)授權(quán)者。二是完整性，即數(shù)據(jù)的完整性（未被未授權(quán)篡改或損壞）和系統(tǒng)的完整性（系統(tǒng)未被非授權(quán)操縱，按既定的功能運(yùn)行）。三是可用性，即保證信息和信息系統(tǒng)隨時(shí)為授權(quán)者提供服務(wù)，而不要出現(xiàn)非授權(quán)者濫用卻對(duì)授權(quán)者拒絕服務(wù)的情況。實(shí)際上，計(jì)算機(jī)網(wǎng)絡(luò)信息安全，就是通過采用各種技術(shù)措施和管理措施確保網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，從而保證網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性、保密性和可用性，其目的是防止網(wǎng)絡(luò)傳輸后的信息和數(shù)據(jù)不會(huì)發(fā)生改變和泄露。

網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)開放的信息共享的系統(tǒng)，因此網(wǎng)絡(luò)信息系統(tǒng)在接受不同需求的用戶訪問時(shí)存在很大的安全隱患。網(wǎng)絡(luò)信息的安全問題并不是單純的技術(shù)問題，它包含了技術(shù)及管理等多個(gè)方面。因此，在網(wǎng)絡(luò)信息安全問題上要綜合考慮，在用戶與安全之間尋找平衡點(diǎn)，通過技術(shù)和管理手段實(shí)現(xiàn)最佳安全效果。

2影響網(wǎng)絡(luò)及網(wǎng)絡(luò)信息安全的主要因素

對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)信息安全造成威脅的可分為兩類：一是對(duì)網(wǎng)絡(luò)本身的威脅，即這種威脅是針對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)軟件系統(tǒng)平臺(tái)的；二是對(duì)網(wǎng)絡(luò)中信息的威脅，即這種威脅是針對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)以及處理這些數(shù)據(jù)的信息系統(tǒng)和應(yīng)用軟件的。

影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素有很多，其中一個(gè)主要的因素是來(lái)自于用戶在操作中的失誤，如口令選擇不慎，隨意將自己的賬戶借給他人或與他人共享等等，這些都會(huì)對(duì)網(wǎng)絡(luò)信息安全造成威脅。然而，計(jì)算機(jī)網(wǎng)絡(luò)信息安全所面臨的最大威脅則來(lái)自于人為的惡意攻擊。這種人為攻擊分兩種，一是主動(dòng)攻擊，即以各種方式對(duì)系統(tǒng)和數(shù)據(jù)的有效性和完整性進(jìn)行有選擇性的破壞。二是被動(dòng)攻擊，即在不影響網(wǎng)絡(luò)和系統(tǒng)正常運(yùn)行的情況下，對(duì)重要的機(jī)密信息進(jìn)行截獲和竊取。軟件本身存在的缺陷和漏洞以及由于安全配置不當(dāng)所造成的安全漏洞（如防火墻軟件配置的不正確），這些也是威脅網(wǎng)絡(luò)信息安全的因素之一。另外，還有一個(gè)威脅網(wǎng)絡(luò)信息安全的因素就是計(jì)算機(jī)病毒。計(jì)算機(jī)病毒由于其特點(diǎn)具有隱蔽性、潛伏性、傳染性和破壞性，因而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全所造成的破壞也十分巨大。

3應(yīng)用于網(wǎng)絡(luò)信息安全的主要技術(shù)

隨著計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)信息安全的內(nèi)涵在不斷延伸，從早期的信息保密性到信息的完整性、可用性、可控性和不可否認(rèn)性，發(fā)展為攻擊、防范、監(jiān)測(cè)、控制、管理、評(píng)估等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。目前，網(wǎng)絡(luò)信息常用的安全技術(shù)包括：入侵預(yù)防技術(shù)、防火墻技術(shù)、病毒防范技術(shù)、數(shù)據(jù)加密技術(shù)、漏洞掃描技術(shù)、蜜罐技術(shù)和系統(tǒng)容災(zāi)技術(shù)。

入侵預(yù)防技術(shù)就是根據(jù)事先設(shè)定好的防范規(guī)則，并依此規(guī)則來(lái)判斷哪些行為可以通過，哪些行為帶有威脅性。入侵預(yù)防技術(shù)重在預(yù)防，它能積極主動(dòng)地加強(qiáng)桌面系統(tǒng)和服務(wù)器的安全，防止受到網(wǎng)絡(luò)攻擊和破壞。

防火墻技術(shù)是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)網(wǎng)絡(luò)自身的安全政策控制出入網(wǎng)絡(luò)的信息流，并具有較強(qiáng)的抗攻擊能力。

病毒防范技術(shù)的注入方式為無(wú)線電方式、“固化”式方式、后門攻擊方式和數(shù)據(jù)控制鏈攻擊方式等。病毒防范技術(shù)的應(yīng)用范圍主要是對(duì)病毒客戶端的管理、對(duì)郵件的傳播進(jìn)行控制、對(duì)有害信息進(jìn)行過濾及建立多層次多級(jí)別的防病毒系統(tǒng)。

數(shù)據(jù)加密技術(shù)是在傳輸過程或存儲(chǔ)過程中進(jìn)行信息數(shù)據(jù)的加解密，常用的加密體制是采用對(duì)稱加密和非對(duì)稱加密。對(duì)稱加密技術(shù)是指同時(shí)運(yùn)用一個(gè)密鑰進(jìn)行加密和解密；非對(duì)稱加密技術(shù)是指加密和解密所用的密鑰不一樣，它有一對(duì)密鑰，分別為“公鑰”和“私鑰”，這兩個(gè)密鑰必須配對(duì)使用。

漏洞掃描技術(shù)就是通過一定的方法來(lái)檢測(cè)系統(tǒng)中重要數(shù)據(jù)和文件是否存在黑客能利用的漏洞。通常有兩種方法，一是端口掃描法，即通過端口掃描獲知并查看是否存在漏洞。二是模擬黑客的攻擊法，即通過模擬攻擊測(cè)試安全漏洞。

蜜罐技術(shù)，簡(jiǎn)單地說，就是通過真實(shí)或模擬的網(wǎng)絡(luò)和服務(wù)來(lái)吸引攻擊，然后分析黑客攻擊蜜罐期間的行為和過程，收集信息并發(fā)出預(yù)警。蜜罐技術(shù)雖然不會(huì)修補(bǔ)任何東西，也不會(huì)直接提高計(jì)算機(jī)網(wǎng)絡(luò)安全，但它卻是其他安全策略所不能替代的一種主動(dòng)型防御技術(shù)。

系統(tǒng)容災(zāi)技術(shù)是指在較遠(yuǎn)的異地建立多套功能相同的IT系統(tǒng)，這些系統(tǒng)相互之間可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換，當(dāng)一處系統(tǒng)因?yàn)?zāi)難停止運(yùn)行時(shí)，整個(gè)應(yīng)用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常工作，這是異地容災(zāi)技術(shù)。還有一種本地容災(zāi)技術(shù)，即包括磁盤保護(hù)、數(shù)據(jù)保護(hù)和數(shù)據(jù)備份等，通過保護(hù)這些存儲(chǔ)設(shè)備達(dá)到系統(tǒng)不被外來(lái)對(duì)象入侵的目的。

4網(wǎng)絡(luò)信息安全防護(hù)思路

為了保證網(wǎng)絡(luò)信息的安全性，降低網(wǎng)絡(luò)信息面臨的安全風(fēng)險(xiǎn)，靠單一的安全技術(shù)是不夠的。根據(jù)信息系統(tǒng)面臨的不同安全威脅和防護(hù)重點(diǎn)，有針對(duì)性地應(yīng)用一些不同的網(wǎng)絡(luò)安全防護(hù)方法。這里將給出一些有效的網(wǎng)絡(luò)安全防護(hù)思路。

1）基于主動(dòng)防御的邊界安全控制：這是以內(nèi)網(wǎng)應(yīng)用系統(tǒng)保護(hù)為核心的，在各層的網(wǎng)絡(luò)邊緣建立多級(jí)的安全邊界，從而實(shí)施進(jìn)行安全訪問的控制，防止惡意的攻擊和訪問。

2）基于攻擊檢測(cè)的綜合聯(lián)動(dòng)控制：所有的安全威脅都體現(xiàn)為攻擊者的一些惡意網(wǎng)絡(luò)行為，通過安全設(shè)備與網(wǎng)絡(luò)設(shè)備的聯(lián)動(dòng)進(jìn)行有效控制，從而防止攻擊的發(fā)生。

3）基于源頭控制的統(tǒng)一接入管理：絕大多數(shù)的攻擊都是通過終端的惡意用戶發(fā)起，通過對(duì)介入用戶的有效認(rèn)證和終端檢查，可以降低網(wǎng)絡(luò)信息所面臨的安全威脅。

4）基于安全融合的綜合威脅管理：未來(lái)的大多數(shù)攻擊將是混合型的攻擊，功能單一的安全設(shè)備無(wú)法有效地防御這種攻擊。因而綜合性安全網(wǎng)關(guān)迅猛地發(fā)展起來(lái)。

5）基于資產(chǎn)保護(hù)的閉環(huán)策略管理：信息安全的目標(biāo)就是保護(hù)資產(chǎn)，實(shí)現(xiàn)信息安全重在管理。在資產(chǎn)保護(hù)中，信息安全管理是重點(diǎn)，安全策略加實(shí)施安全管理并輔以安全技術(shù)相配合，形成對(duì)資產(chǎn)的閉環(huán)保護(hù)。

5結(jié)束語(yǔ)

當(dāng)前，網(wǎng)絡(luò)攻擊手段正在不斷復(fù)雜化、多樣化，隨之產(chǎn)生的信息安全技術(shù)和解決方案也在不斷發(fā)展變化，同時(shí)，安全產(chǎn)品和解決方案也更趨于合理化、多樣化和適用化。因此，對(duì)網(wǎng)絡(luò)信息安全威脅和安全技術(shù)發(fā)展趨勢(shì)的現(xiàn)狀分析，并綜合各種安全防護(hù)思路的優(yōu)點(diǎn)，網(wǎng)絡(luò)信息的安全防護(hù)應(yīng)該逐步構(gòu)建成可防、可控、可信的信息網(wǎng)絡(luò)構(gòu)架。

參考文獻(xiàn)：

信息安全和網(wǎng)絡(luò)安全范文第2篇

【關(guān)鍵詞】防護(hù)策略 計(jì)算機(jī)網(wǎng)絡(luò) 信息安全

1 前言

2013年，成都某設(shè)計(jì)公司開發(fā)的新款設(shè)計(jì)被其他公司抄襲，事后分析發(fā)現(xiàn)問題就是設(shè)計(jì)電腦連接了網(wǎng)絡(luò)，而盜竊公司破譯防火墻而盜取設(shè)計(jì)圖紙。事實(shí)上，信息不但能夠讓人們獲取便利與收益，同時(shí)也存在泄密的危機(jī)。因此，探究信息的安全與防護(hù)策略具有現(xiàn)實(shí)意義。

2 信息安全現(xiàn)狀

事實(shí)上，計(jì)算機(jī)信息安全并不是唯一的，而是包含了系統(tǒng)數(shù)據(jù)以及軟硬件，要確保這些因素不受到偶然或惡意的泄露、更改以及破壞，確保計(jì)算機(jī)能夠連續(xù)、可靠及正常運(yùn)轉(zhuǎn)，而不中斷網(wǎng)絡(luò)。雖然人們?yōu)榇伺Χ嗄?，但因網(wǎng)絡(luò)具有多樣性和復(fù)雜性，造成信息安全依然在持續(xù)更新領(lǐng)域。從網(wǎng)絡(luò)信息安全現(xiàn)狀來(lái)看，影響到安全手段多種多樣，比如蠕蟲、后門以及DOS等。

2.1 病毒

從應(yīng)用現(xiàn)狀來(lái)看，單機(jī)是不會(huì)出現(xiàn)病毒，因此病毒大多源自于網(wǎng)絡(luò)及外用工具。但是現(xiàn)在用戶極少還在單機(jī)操作，幾乎都是和外界網(wǎng)絡(luò)連接在一起的，因此出現(xiàn)病毒基本上都在從網(wǎng)絡(luò)中。制造病毒之人也就是在互聯(lián)網(wǎng)上發(fā)表并傳播，前幾年出現(xiàn)了熊貓燒香病毒，也就是通過網(wǎng)絡(luò)大量傳播，一旦病毒被傳播出去了，就會(huì)對(duì)網(wǎng)絡(luò)中的機(jī)器進(jìn)行感染，不但會(huì)占用帶寬還會(huì)影響到網(wǎng)絡(luò)的正常流量。例如使用者接收到垃圾郵件而點(diǎn)擊，必然會(huì)影響到正常網(wǎng)絡(luò)。

2.2 軟件存在漏洞

計(jì)算機(jī)上應(yīng)用的軟件各種各樣，但是不可能完整無(wú)損，大多存在一定的漏洞，因此在網(wǎng)絡(luò)中運(yùn)行之時(shí)一些非法用戶就能夠從漏洞進(jìn)入，并盜竊所需信息或者破壞信息，還能夠非法攻擊固有安全漏洞。并且還會(huì)占據(jù)計(jì)算機(jī)的運(yùn)行通道，增加運(yùn)行的數(shù)據(jù)，嚴(yán)重者還會(huì)造成網(wǎng)絡(luò)癱瘓。

2.3 操作不當(dāng)

從影響信息安全分析來(lái)看，有一些同樣是人為操作造成，當(dāng)然根源就在于人為操作不當(dāng)，馬虎使用而違規(guī)操作，都可能導(dǎo)致計(jì)算機(jī)丟失一些數(shù)據(jù)而出現(xiàn)系統(tǒng)漏洞。還有一個(gè)因素就是使用人員缺乏安全意識(shí)，設(shè)置口令時(shí)不嚴(yán)謹(jǐn)，或把賬號(hào)隨便讓給別人使用，就會(huì)導(dǎo)致信息丟失的安全隱患。

3 防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的策略

確保信息安全，并不是某一個(gè)單方面因素，而是要針對(duì)影響安全因素制定相應(yīng)防護(hù)策略，才能夠真正確保信息安全。

3.1 增強(qiáng)相關(guān)人員的安全意識(shí)

事實(shí)上，無(wú)論何種安全隱患都是人為造成，而無(wú)論多么牢固的安全防護(hù)都是人為造成，因此針對(duì)操作人員安全問題，就需要有針對(duì)性進(jìn)行安全教育。采取各種措施提升他們的安全意識(shí)和主動(dòng)性，提升其責(zé)任心和安全觀念，這是防范信息安全的基礎(chǔ)措施。當(dāng)然還要不斷強(qiáng)化操作人員業(yè)務(wù)技能，技能上只有具備高水平才能夠有效防御。

3.2 安全服務(wù)

現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)都需要進(jìn)行身份驗(yàn)證，屬于控制安全的基礎(chǔ)，做好了這個(gè)基礎(chǔ)才能夠抵擋攻擊而有效防御。在進(jìn)行身份認(rèn)證時(shí)一定要準(zhǔn)確辨別，盡可能采取雙向認(rèn)證策略，互相辨別自己身份。并且還應(yīng)該控制訪問，控制不同用戶對(duì)不同信息資源的訪問權(quán)限，才能夠防御越權(quán)行為出現(xiàn)。當(dāng)然還必須要做好數(shù)據(jù)的安全策略，做好數(shù)據(jù)保密措施是提防泄露的主要防御措施。同時(shí)也是一種比較常見保障措施。如今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展較快，如果再使用傳統(tǒng)加密就不適用了，而且也在不斷被破譯，所以就需要增強(qiáng)加密技術(shù)。使用較為普遍就是公開密匙算法、DES算法等，而且還應(yīng)該采取措施保障數(shù)據(jù)具有完整性，才能夠提防非法更改業(yè)務(wù)、文件以及信息。

3.3 管理好網(wǎng)絡(luò)

從許多信息安全事故來(lái)看，出現(xiàn)安全故障還與管理有一定聯(lián)系，也只有采用合理管理網(wǎng)絡(luò)措施，才能夠有效確保信息安全。在管理上并非單一，而是包含軟件和硬件。管理網(wǎng)絡(luò)人員一定要高度重視管理信息的通信量，而不可以十分明顯的增加網(wǎng)絡(luò)通信量。在這個(gè)管理上大體劃分成性能管理、配置管理、安全管理以及故障管理、計(jì)費(fèi)管理等幾個(gè)方面。

其一管理故障。管理故障上主要是針對(duì)網(wǎng)絡(luò)之中所出現(xiàn)的問題或故障，就需要檢測(cè)、糾正以及隔離。只要發(fā)生故障，管理人員就應(yīng)該及時(shí)發(fā)現(xiàn)問題并分離問題，從中查找出引發(fā)故障真正原因，采取有效措施排除故障，當(dāng)然要實(shí)現(xiàn)這些要求需要一定技術(shù)，操作人員要時(shí)刻充電，提高自身技術(shù)水平。

其二管理配置。這個(gè)管理就是對(duì)設(shè)備之中各種配置數(shù)據(jù)進(jìn)行快速訪問，只有這種措施才能夠加強(qiáng)管理人員對(duì)網(wǎng)絡(luò)的控制，發(fā)現(xiàn)問題就能夠順利修改配置。

其三管理網(wǎng)絡(luò)安全。對(duì)網(wǎng)絡(luò)安全管理就是有效控制網(wǎng)絡(luò)中各種信息，比如管理正確操作、對(duì)保護(hù)對(duì)象的管理等各個(gè)方面。現(xiàn)在網(wǎng)絡(luò)規(guī)模逐漸增大，復(fù)雜度也是不斷增高，要保證用戶滿意，就應(yīng)該使用自動(dòng)化管理系統(tǒng)進(jìn)行管理，只有這樣才能夠確保網(wǎng)絡(luò)正常運(yùn)行。

4 結(jié)束語(yǔ)

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)被人們大量應(yīng)用，必須要高度重視網(wǎng)絡(luò)安全。而確保信息安全并不是從某一個(gè)或者某幾個(gè)方面就能夠防御，必須要從人員、軟件等各個(gè)方面入手，才能夠加強(qiáng)網(wǎng)絡(luò)安全管理，增強(qiáng)安全意識(shí)，并把安全隱患消除在孕育階段。

參考文獻(xiàn)

[1]徐雷.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施[J].電腦知識(shí)與技術(shù)，2011（07）.

[2]吳數(shù)勇.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全與管理[J].電子技術(shù)，2010（09）

[3]張旭東.跨域網(wǎng)絡(luò)互聯(lián)實(shí)用路由技術(shù)應(yīng)用分析[J].電信技術(shù)，2010（05）.

[4]劉秀彬.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理[J].價(jià)值工程，2010（12）.

信息安全和網(wǎng)絡(luò)安全范文第3篇

【關(guān)鍵詞】網(wǎng)絡(luò) 信息技術(shù) 安全防范 對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)安全主要指的是通過相應(yīng)的技術(shù)手段，保障在網(wǎng)絡(luò)的環(huán)境中，保護(hù)信息的完整性，同時(shí)不受到其他非法用戶的侵害。計(jì)算機(jī)的網(wǎng)絡(luò)信息安全具體可以分為兩個(gè)層面，即邏輯層的信息安全與物理層的信息安全。邏輯層的信息安全主要是最大程度保持信息的完整性，同時(shí)可以有效利用信息。物理層的信息安全主要是針對(duì)以系統(tǒng)為核心的安全體系，從硬件設(shè)備上保障信息的安全，避免由于內(nèi)在以及人為操作的問題導(dǎo)致信息的破壞與泄露。

一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)概述

（一）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)定義

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)就是利用通信設(shè)備和線路將地理位置不同、功能獨(dú)立的多個(gè)計(jì)算機(jī)系統(tǒng)互聯(lián)起來(lái)， 以功能完善的網(wǎng)絡(luò)軟件實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。通過計(jì)算機(jī)的互聯(lián)，實(shí)現(xiàn)計(jì)算機(jī)之間的通信，從而實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)之間的信息、軟件和設(shè)備資源的共享以及協(xié)同工作等功能，其本質(zhì)特征在于提供計(jì)算機(jī)之間的各類資源的高度共享，實(shí)現(xiàn)便捷地交流信息和交換思想。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展經(jīng)歷了具有通信功能的批處理系統(tǒng)、具有通信功能的多機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)三個(gè)階段。

（二）計(jì)算機(jī)網(wǎng)絡(luò)的用途

（1）共享資源：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可將分散在各地的計(jì)算機(jī)中的數(shù)據(jù)信息收集起來(lái)，進(jìn)行綜合分析處理。并把分析結(jié)果反饋給相關(guān)的各個(gè)計(jì)算機(jī)中，使數(shù)據(jù)信息得到充分的共享。更重要的是，利用計(jì)算機(jī)網(wǎng)絡(luò)共享軟件、數(shù)據(jù)等信息資源，以最大限度地降低成本，提高效率。

（2）數(shù)據(jù)通信。利用計(jì)算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)計(jì)算機(jī)用戶相互間的通信。通過網(wǎng)絡(luò)上的文件服務(wù)器交換信息和報(bào)文、收發(fā)電子郵件、相互協(xié)同工

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的挑戰(zhàn)

（一）人為的惡意攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，它在不影響計(jì)算機(jī)網(wǎng)絡(luò)的正常工作下，以各種方式有選擇地截獲、破譯各種機(jī)密信息，破壞信息的有效性和完整性。木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開，一旦用戶打開了這些含有木馬的程序后當(dāng)您連接到因特網(wǎng)上時(shí)，這個(gè)程序就會(huì)通知攻擊者，來(lái)報(bào)告您的IP 地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后，再利用這個(gè)潛伏在其中的程序，就可以任意地修改你的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤中的內(nèi)容等，從而達(dá)到控制你的計(jì)算機(jī)的目的。

（二）人為操作不當(dāng)

計(jì)算機(jī)操作員安全配置不當(dāng)極易造成網(wǎng)絡(luò)安全漏洞，如用戶安全防范意識(shí)不強(qiáng)，將自己的用戶名隨意轉(zhuǎn)借他人或與別人共享選擇密碼過于簡(jiǎn)單等都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。

（三）網(wǎng)絡(luò)軟件漏洞

計(jì)算機(jī)軟件非常復(fù)雜，往往由成千上萬(wàn)行代碼組成，不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，惡意代碼編寫者也可以利用漏洞讓惡意序在用戶計(jì)算機(jī)上自動(dòng)運(yùn)行。

三、計(jì)算機(jī)信息網(wǎng)絡(luò)安全的有效對(duì)策

（一）完善計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全相關(guān)法律法規(guī)

在互聯(lián)網(wǎng)環(huán)境下，網(wǎng)絡(luò)安全至關(guān)重要，如何才能強(qiáng)化網(wǎng)絡(luò)信息技術(shù)安全，需要從多方面入手。從宏觀的角度來(lái)看，需要完善關(guān)于信息網(wǎng)絡(luò)技術(shù)方面的相關(guān)法規(guī)，通過法律的強(qiáng)制性來(lái)保障安全。在法制發(fā)達(dá)的國(guó)家，對(duì)于網(wǎng)絡(luò)信息都予以立法規(guī)定，并且嚴(yán)格監(jiān)管，保證法律與行業(yè)相互促進(jìn)、相互適應(yīng)，保障每位用戶的信息安全。

（2）提高計(jì)算機(jī)網(wǎng)絡(luò)信息的技術(shù)水平

1.防火墻

防火墻實(shí)質(zhì)又硬件與軟件共同構(gòu)成，主要是用來(lái)隔離內(nèi)部網(wǎng)與外部網(wǎng)，進(jìn)而構(gòu)建起保護(hù)屏障，阻止非法用戶的入侵，維護(hù)系統(tǒng)的穩(wěn)定系與內(nèi)部信息安全，通過對(duì)于權(quán)限的設(shè)置以及監(jiān)控的內(nèi)容，提高安全性能與安全效果。通常情況下，防火墻屬于系統(tǒng)中自帶的信息保護(hù)功能，對(duì)于內(nèi)部的拓?fù)浣Y(jié)構(gòu)進(jìn)行處理，還可以對(duì)于不安全的網(wǎng)站、信息進(jìn)行屏蔽，從根本上提高信息的安全性。

2.系統(tǒng)密鑰

系統(tǒng)的密鑰也是保護(hù)系統(tǒng)內(nèi)部信息安全的重要方法。密鑰的原理是通過對(duì)于進(jìn)入系統(tǒng)中的用戶身份進(jìn)行識(shí)別、核實(shí)，管理訪問權(quán)限，這樣有效保護(hù)了信息的安全性，特別是在網(wǎng)絡(luò)環(huán)境下，密鑰的特殊設(shè)置，即只能對(duì)身份有所識(shí)別的用戶進(jìn)行權(quán)限授予，而對(duì)于無(wú)法識(shí)別的用戶，則不能提供進(jìn)入權(quán)限。這對(duì)于信息的安全管理是極其必要的。

3.信息加密

保護(hù)信息還可以通過將信息進(jìn)行加密保存。加密形式包括存儲(chǔ)加密以及傳輸加密，因?yàn)樾畔⒃趥鬏斶^程中也會(huì)發(fā)生丟失、被竊取的情況，因此進(jìn)行加密必不可少。加密的形式通常包括兩種，一是對(duì)于信息文件進(jìn)行整體的加密，即通過設(shè)置密碼的形式，操作簡(jiǎn)單易行，具有一定的時(shí)效性。但是安全性能不如對(duì)于數(shù)據(jù)流的加密，因?yàn)閿?shù)據(jù)流關(guān)系到整體信息，而且通過直接控制，增強(qiáng)了信息的安全性。

4.數(shù)字簽名

數(shù)字簽名與傳統(tǒng)的簽名有著本質(zhì)的差別，數(shù)字簽名主要是通過用戶的有效簽署，提高文件的安全性與便捷性，最大程度保護(hù)信息的安全?，F(xiàn)實(shí)中最見的數(shù)字簽名為DES與RES，這兩種形式的數(shù)字簽名都在協(xié)議的基礎(chǔ)上發(fā)展而來(lái)。通常情況下，RES應(yīng)用范圍更廣，使用比較便捷簡(jiǎn)單。

（三）強(qiáng)化網(wǎng)絡(luò)信息的準(zhǔn)入制度

提高網(wǎng)絡(luò)的安全，需要不斷強(qiáng)化網(wǎng)絡(luò)信息的準(zhǔn)入制度，在許可方面，提高門檻，嚴(yán)格把關(guān)，這也是控制網(wǎng)絡(luò)信息、加強(qiáng)監(jiān)管的重要途徑。在世界范圍內(nèi)，很多發(fā)達(dá)國(guó)家建立了網(wǎng)絡(luò)信息許可制度，即通國(guó)家作為控制主體，對(duì)于入網(wǎng)者予以嚴(yán)格的審查，構(gòu)建完備的網(wǎng)絡(luò)信息服務(wù)體系和審查制度，這樣才能確定網(wǎng)絡(luò)環(huán)境的穩(wěn)定性，更好地控制信息的內(nèi)容與數(shù)量。網(wǎng)絡(luò)輿情監(jiān)控的方式對(duì)于信息按照一定的標(biāo)準(zhǔn)進(jìn)行處理與篩選，對(duì)于一些不良信息、具有危害性的信息進(jìn)行及時(shí)處理，這樣才能更好地掌握網(wǎng)絡(luò)信息環(huán)境對(duì)于民眾的影響，更有效的提高網(wǎng)絡(luò)信息的安全性。

隨著信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，我國(guó)已經(jīng)不如信息化時(shí)代，任何行業(yè)的發(fā)展都依托網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)，因此，我國(guó)的網(wǎng)絡(luò)信息安全，關(guān)系到社會(huì)運(yùn)行的正常秩序，也關(guān)系到我國(guó)的信息技術(shù)發(fā)展，具有一定現(xiàn)實(shí)意義。本文通過對(duì)于當(dāng)前我國(guó)網(wǎng)絡(luò)信息安全存在的挑戰(zhàn)進(jìn)行分析，提出了提高網(wǎng)絡(luò)安全的有效途徑，即完善計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全相關(guān)法律法規(guī)、提高計(jì)算機(jī)網(wǎng)絡(luò)信息的技術(shù)水平、強(qiáng)化網(wǎng)絡(luò)信息的準(zhǔn)入制度。世界的發(fā)展離不開計(jì)算機(jī)技術(shù)，信息的共享通過網(wǎng)絡(luò)實(shí)現(xiàn)，網(wǎng)絡(luò)技術(shù)信息安全的發(fā)展是當(dāng)代安全治理的重要內(nèi)容。

參考文獻(xiàn)：

[1]龔翼.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及對(duì)策分析[J].信息與電腦（理論版），2012，08（15）.

[2]杜常青.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及防范對(duì)策研究[J].信息安全與技術(shù)，2011，11（10）.

[3]汪刃.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及防范對(duì)策研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用.2013，05（15）.

信息安全和網(wǎng)絡(luò)安全范文第4篇

 

隨著科技進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速，被廣泛的應(yīng)用在社會(huì)的各個(gè)領(lǐng)域。在當(dāng)前的信息化時(shí)代，最重要的標(biāo)志就是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的運(yùn)用，對(duì)國(guó)家和社會(huì)的發(fā)展都會(huì)產(chǎn)生極為重要的影響。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨著很大威脅。因此，為了保證網(wǎng)絡(luò)信息安全，就要采取有效措施加強(qiáng)信息的安全管理，增強(qiáng)管理的針對(duì)性和有效性，為用戶信息保密。本文首先分析了計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的主要內(nèi)容，接著論述了影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素，最后提出相應(yīng)的防范對(duì)策。

 

一、網(wǎng)絡(luò)信息安全管理的內(nèi)容

 

隨著信息化建設(shè)迅速發(fā)展，互聯(lián)網(wǎng)和電力商務(wù)得到了廣泛的應(yīng)用，人們生活、工作與互聯(lián)網(wǎng)緊緊綁在了一起，相應(yīng)的網(wǎng)絡(luò)信息安全問題也日益突出，安全管理已經(jīng)成為人們利用網(wǎng)絡(luò)技術(shù)要考慮到一個(gè)非常重要的問題。網(wǎng)絡(luò)在不安全的情況下，會(huì)泄露個(gè)人隱私和商業(yè)機(jī)密，產(chǎn)生極為惡劣的影響，危害用戶和企業(yè)的合法權(quán)益。就目前而言，國(guó)內(nèi)外關(guān)于計(jì)算力網(wǎng)絡(luò)信息安全管理主要包括以下內(nèi)容。第一，安全公益，就是指可能威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的行為，比如阻礙信息傳輸，竊取他人重要的信息數(shù)據(jù)，通過各種軟件提供各種虛假信息等。第二，安全機(jī)制，就是保護(hù)網(wǎng)絡(luò)信息安全或者修復(fù)已經(jīng)損壞數(shù)據(jù)的方法和措施，對(duì)用戶的信息數(shù)據(jù)加密，防止惡意程序進(jìn)入破壞信息數(shù)據(jù)庫(kù)。第三，安全服務(wù)，就是為計(jì)算機(jī)網(wǎng)絡(luò)信息保護(hù)提供安全服務(wù)，在受到黑客攻擊時(shí)，安全機(jī)制會(huì)擊破各個(gè)危險(xiǎn)因子，發(fā)出警告，保證計(jì)算機(jī)運(yùn)行安全。

 

二、影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素

 

隨著計(jì)算機(jī)信息技術(shù)的迅速發(fā)展，隨之而來(lái)的計(jì)算機(jī)信息安全問題困擾著廣大的網(wǎng)絡(luò)用戶，如果在使用過程中受到病毒威脅或者黑客攻擊，就會(huì)損壞計(jì)算機(jī)中的重要數(shù)據(jù)，威脅到用戶的信息安全。下面就針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響因素展開論述。第一，入侵者。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中，入侵者擁有很高的計(jì)算機(jī)技能，能夠輕易進(jìn)入到他人計(jì)算機(jī)系統(tǒng)。在通常情況下，入侵者主要包括兩類，首先是無(wú)意闖入者，或者出于好奇，從而進(jìn)入某個(gè)組織的，從而破壞計(jì)算機(jī)玩了過信息安全。其次，就是惡意闖入者，比如黑客，主要以破壞或者盜取他人計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)信息為目的，會(huì)嚴(yán)重?fù)p害用戶的利益。第二，病毒。在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中，病毒種類成千上萬(wàn)，成為導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全的最為常見的故障因素。病毒在網(wǎng)絡(luò)存在方式比較多樣，可能藏在某個(gè)文件中，某個(gè)網(wǎng)絡(luò)鏈接中，或者每個(gè)郵件里。對(duì)病毒而言，傳染性極強(qiáng)，會(huì)在短時(shí)間導(dǎo)致計(jì)算機(jī)癱瘓，造成無(wú)法估量的損失。第三，突發(fā)事件，就是受到外界因素的影響，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)受到破壞，無(wú)法正常運(yùn)行，最為常見的就是人為因素，比如不小心把水撒到計(jì)算機(jī)上，或者無(wú)意間點(diǎn)了某個(gè)程序，都會(huì)導(dǎo)致計(jì)算機(jī)出現(xiàn)故障，無(wú)法正常運(yùn)行。另外，還要包括一些不可抗拒的因素，比如突然停電或者自然災(zāi)害等。因此，計(jì)算機(jī)用戶要結(jié)合實(shí)際情況，建立相應(yīng)的預(yù)防機(jī)制，保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

 

三、網(wǎng)絡(luò)安全攻擊的方式

 

隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，黑客技術(shù)也取得了飛速的發(fā)展，網(wǎng)絡(luò)技術(shù)安全性不斷受到挑戰(zhàn)，在網(wǎng)絡(luò)實(shí)際運(yùn)行過程中，都面臨著各種威脅。第一，口令攻擊，就是利用竊取口令的方式，破壞用戶的安全系統(tǒng)，主要表現(xiàn)在盜用用戶名和密碼，入侵者會(huì)盜用他人密碼進(jìn)行破壞，從而造成巨大損失。在實(shí)際使用過程中，如果用戶口令設(shè)置缺乏安全性，就可能被不法分子利用“字典攻擊”等方式，強(qiáng)行破解用戶口令。第二，軟件攻擊，又稱為漏洞攻擊，包括各種樣式的安全漏洞或者后門。在一般情況下，在計(jì)算機(jī)運(yùn)行過程中，系統(tǒng)可能出現(xiàn)漏洞和缺陷，需要生產(chǎn)商補(bǔ)丁，需要用戶自己下載補(bǔ)丁進(jìn)行修補(bǔ)，進(jìn)行計(jì)算機(jī)系統(tǒng)更新。而入侵者可能利用安全漏洞侵入計(jì)算機(jī)系統(tǒng)，威脅到整個(gè)信息系統(tǒng)的安全。另外，一些入侵者還會(huì)利用專門的掃描程序，進(jìn)入后門程序，對(duì)系統(tǒng)進(jìn)行攻擊。第三，竊聽攻擊，不法分子對(duì)明文傳輸敏感數(shù)據(jù)等信息進(jìn)行竊聽和監(jiān)視，對(duì)用戶內(nèi)部網(wǎng)絡(luò)構(gòu)成了巨大的威脅，甚至出現(xiàn)泄密情況。第四，欺詐攻擊，就是不法分子利用假冒方式獲取用戶的信息資源，從而損害用戶的聲譽(yù)和利益。比如黑客在被攻擊主機(jī)上啟動(dòng)一個(gè)可執(zhí)行的程序，黑客程序會(huì)把用戶的信息傳送給攻擊者主機(jī)，從而給用戶提出錯(cuò)誤顯示，要求用戶重新啟動(dòng)程序，才會(huì)出現(xiàn)真正的登錄界面。第五，拒絕服務(wù)攻擊，簡(jiǎn)稱Dos攻擊，就是要求被攻擊的主機(jī)提供超出范圍內(nèi)的服務(wù)，從而大大降低攻擊目標(biāo)的服務(wù)性能，好近計(jì)算機(jī)資源，導(dǎo)致網(wǎng)絡(luò)癱瘓，從而不能正常進(jìn)行服務(wù)。在通常情況下，Dos主要使用公開軟件和工具進(jìn)行攻擊，在用戶發(fā)送信息到服務(wù)器以后，服務(wù)器里充斥著很多沒用的信息，但是很多信息的回復(fù)有很多的虛假地質(zhì)，當(dāng)服務(wù)器試圖回傳時(shí)，卻找不到相應(yīng)的用戶。服務(wù)器需要暫時(shí)等候，然后再切斷連接，黑客就會(huì)傳送需要確認(rèn)的信息，這樣無(wú)限循環(huán)，就會(huì)耗盡服務(wù)器資源，導(dǎo)致整個(gè)網(wǎng)絡(luò)陷入癱瘓。

 

四、網(wǎng)絡(luò)信息安全防范措施

 

為了保證網(wǎng)絡(luò)運(yùn)行安全，維護(hù)用戶的合法權(quán)益，就要采取有效措施，做好網(wǎng)絡(luò)安全防范，保護(hù)網(wǎng)絡(luò)資源數(shù)據(jù)和信息的安全性。下面就如何做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范措施展開論述。

 

第一，要安裝防火墻，可以有效的防止內(nèi)部網(wǎng)絡(luò)遭到外部破壞。防火墻的設(shè)置，可以有效防范外部入侵，可以有效的對(duì)數(shù)據(jù)進(jìn)行監(jiān)視，阻擋外來(lái)攻擊。雖然有了防火墻作為屏障，但是不能從根本上保障計(jì)算機(jī)內(nèi)網(wǎng)的安全，因?yàn)楹芏嗟牟话踩蛩匾矔?huì)來(lái)自內(nèi)部非授權(quán)人員的非法訪問或者惡意竊取，因此，在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部，還要做好身份鑒別和基本的權(quán)限管理，做好文件的保密儲(chǔ)存，保證內(nèi)部涉密信息的安全性。

 

第二，口令保護(hù)。在計(jì)算機(jī)運(yùn)行過程中，黑客可以破解用戶口令進(jìn)入到用戶的計(jì)算機(jī)系統(tǒng)，因此，用戶要加強(qiáng)設(shè)置口令的保護(hù)，在實(shí)際使用過程中要定期更換密碼等。就目前而言，較為常用的是采用動(dòng)態(tài)口令的方式，建立新的身份認(rèn)證機(jī)制，大大提高用戶賬戶信息的安全性。動(dòng)態(tài)口令主要通過一定的密碼算法，從而實(shí)時(shí)的生成用戶登錄口令。因?yàn)榈卿浛诹钍桥c時(shí)間密切相關(guān)的，每次口令不一樣，而且一次生效，從而解決了口令的泄露問題，有效的保證用戶信息的安全性。

 

第三，數(shù)據(jù)加密。隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，電子商務(wù)廣泛應(yīng)用，企業(yè)之間的數(shù)據(jù)和信息需要互聯(lián)網(wǎng)進(jìn)行傳播，在進(jìn)行傳輸過程中，可能出現(xiàn)數(shù)據(jù)竊取或者被篡改的威脅，因此，為了保證數(shù)據(jù)和信息的安全，要進(jìn)行保密設(shè)置，采取加密措施，從而保證數(shù)據(jù)信息的機(jī)密性和完整性，防止被他人竊取和盜用，維護(hù)企業(yè)的根本利益。另外，在實(shí)際傳輸過程中，如果有的數(shù)據(jù)被篡改后，還可以采用校驗(yàn)技術(shù)，恢復(fù)已經(jīng)被篡改的內(nèi)容。

 

第四，提高網(wǎng)絡(luò)信息安全管理意識(shí)。對(duì)企業(yè)而言，要向員工廣泛宣傳計(jì)算機(jī)網(wǎng)絡(luò)信息安全知識(shí)，做好基本的計(jì)算機(jī)安全維護(hù)，普及一定的安全知識(shí)，了解簡(jiǎn)單的威脅計(jì)算機(jī)安全的特性，認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性，提高員工的警覺性;還要建立專業(yè)的網(wǎng)絡(luò)信息安全管理應(yīng)急小左，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息運(yùn)行中遇到的問題要進(jìn)行分析和預(yù)測(cè)，從而采取有效的措施，幫助企業(yè)網(wǎng)絡(luò)運(yùn)行安全。對(duì)個(gè)人而言，要設(shè)置較為復(fù)雜口令，提高使用計(jì)算機(jī)安全意識(shí)，保護(hù)個(gè)人的重要隱私和機(jī)密數(shù)據(jù)。個(gè)人用戶要及時(shí)升級(jí)殺毒軟件，有效防止病毒入侵，保證計(jì)算機(jī)運(yùn)行安全。另外，為了防止突發(fā)事件，防止計(jì)算機(jī)數(shù)據(jù)丟失，個(gè)人用戶要對(duì)重要的數(shù)據(jù)進(jìn)行復(fù)制備份，在計(jì)算機(jī)遇到攻擊癱瘓以后，保證數(shù)據(jù)資料不會(huì)丟失，避免受到不必要的損失。

 

綜上所述，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)信息安全管理問題不容忽視。在實(shí)際運(yùn)行過程中，計(jì)算機(jī)網(wǎng)絡(luò)信息安全是一個(gè)動(dòng)態(tài)的過程，需要建立一個(gè)完善的網(wǎng)絡(luò)安全防范體系，針對(duì)用戶不同需求，采用不同的防范措施，避免泄露用戶的隱私和信息。

信息安全和網(wǎng)絡(luò)安全范文第5篇

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全;安全管理

中圖法分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2010)21-5969-02

Discussion of How to Reinforce the Safety of Information Network

GU Yin-cong

(Tongchuan Power Supply, Tongchuan 727031, China)

Abstract: This paper summarized the kinds of threatens faced by computer information network, and then aimed at the concrete conditions of our administration to bring forward corresponding measure from aspect such as Physical safety, system safety, network safety , applying safety, management safety. atc.

Key words: computer network; information safety; safetymanagement

隨著計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用和飛速發(fā)展,計(jì)算機(jī)信息網(wǎng)絡(luò)已成為現(xiàn)代信息社會(huì)的基礎(chǔ)設(shè)施。由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,它作為進(jìn)行信息交流、開展各種社會(huì)活動(dòng)的工具,已經(jīng)深入到人們生活的各個(gè)領(lǐng)域。同時(shí),基于網(wǎng)絡(luò)連接的安全問題也日益突出,網(wǎng)絡(luò)安全問題已經(jīng)成為人們普遍關(guān)注的問題。

1 網(wǎng)絡(luò)安全分析

網(wǎng)絡(luò)安全面臨的威脅主要有以下幾種:

1)物理安全威脅

物理安全是指在物理介質(zhì)層次上對(duì)存儲(chǔ)和傳輸信息的安全保護(hù)。這方面的威脅主要有:自然災(zāi)害、設(shè)備故障、電磁輻射、操作失誤和意外事件。常用的有兩種網(wǎng)絡(luò)隔離技術(shù):①單主板安全隔離計(jì)算機(jī);②隔離卡技術(shù)。目前我局采用的就是后一種隔離技術(shù)實(shí)現(xiàn)了物理上的隔離。

2)系統(tǒng)的安全缺陷

系統(tǒng)的安全指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全。目前的操作系統(tǒng)或應(yīng)用系統(tǒng)無(wú)論是Windows還是其它任何商用UNIX操作系統(tǒng)以及其他廠商開發(fā)的應(yīng)用系統(tǒng),其開發(fā)廠商必然有其Back―Door,而且系統(tǒng)本身必定存在安全漏洞,這些“后門”或安全漏洞都將存在重大安全隱患。

3)網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷

因特網(wǎng)的基石是TCP/IP協(xié)議,該協(xié)議在實(shí)現(xiàn)上力求高效,而沒有考慮安全因素,因?yàn)槟菢訜o(wú)疑增大代碼量,從而降低了TCP/IP的運(yùn)行效率,所以說TCP/IP本身在設(shè)計(jì)上就是不安全的。①很容易被竊聽和欺騙;②缺乏安全策略;③配置的復(fù)雜性。TCP/IP協(xié)議是被公布于世的,了解它的人越多,被人破壞的可能性越大。

4)用戶安全使用的缺陷

操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),口令選擇不慎,密碼易于被破解,軟件使用的錯(cuò)誤,系統(tǒng)備份不完整,用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

5)黑客入侵安全威脅

黑客利用計(jì)算機(jī)某些程序的設(shè)計(jì)缺陷,可以利用多種方法實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的攻擊,如:網(wǎng)絡(luò)端口掃描、網(wǎng)絡(luò)監(jiān)聽、IP電子欺騙等。

2 信息網(wǎng)絡(luò)安全策略

通過以上幾方面的網(wǎng)絡(luò)安全分析,下面針對(duì)我局的具體情況,從物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、管理安全等方面提出相應(yīng)的措施。

2.1 物理安全

物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。主要包括以下幾個(gè)方面:

1)環(huán)境安全

對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)、如區(qū)域保護(hù)和災(zāi)難保護(hù)、我局嚴(yán)格按照各類國(guó)家規(guī)范及標(biāo)準(zhǔn)進(jìn)行了設(shè)計(jì)施工,信息機(jī)房安裝了了機(jī)房監(jiān)控系統(tǒng),具有監(jiān)視攝像系統(tǒng)、溫、濕度監(jiān)測(cè)、煙感監(jiān)測(cè)等功能。機(jī)房?jī)?nèi)的場(chǎng)地區(qū)域嚴(yán)格按照“三級(jí)系統(tǒng)獨(dú)立成域,二級(jí)系統(tǒng)統(tǒng)一成域”的要求進(jìn)行了嚴(yán)格劃分,機(jī)房運(yùn)行環(huán)境和測(cè)試環(huán)境、場(chǎng)地物品擺放、步線管理等都嚴(yán)格按照國(guó)家相關(guān)要求進(jìn)行了配置。

2)設(shè)備安全

設(shè)備安全主要包括設(shè)備的檔案管理、設(shè)備標(biāo)識(shí)管理、設(shè)備檢修、設(shè)備缺陷、設(shè)備參數(shù)等;我們主要通過管理及提高員工的整體安全意識(shí)來(lái)實(shí)現(xiàn),具備各類規(guī)章制度、技術(shù)圖紙、記錄簿、設(shè)備臺(tái)帳等,裝有計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)、服務(wù)及應(yīng)用等運(yùn)行狀況進(jìn)行實(shí)時(shí)監(jiān)測(cè)和管理。

2.2 系統(tǒng)安全

1)網(wǎng)絡(luò)結(jié)構(gòu)安全

我局信息網(wǎng)絡(luò)已經(jīng)覆蓋新老區(qū)辦公區(qū)(新區(qū)辦公大樓、營(yíng)業(yè)樓、生產(chǎn)樓、銀河酒店、老區(qū)辦公樓)、4個(gè)縣電力局、35KV及以上變電站26個(gè)(其中330KV 3個(gè),110KV 19個(gè),35KV 5個(gè))和供電所37個(gè)。目前擔(dān)負(fù)著ERP系統(tǒng)、協(xié)同辦公系統(tǒng)、遠(yuǎn)光財(cái)務(wù)系統(tǒng)、輸變電可靠性系統(tǒng)、無(wú)功電壓、線損系統(tǒng)、PMS系統(tǒng)、營(yíng)銷系統(tǒng)、營(yíng)銷輔助決策系統(tǒng)、95598呼叫系統(tǒng)、視頻會(huì)議系統(tǒng)、農(nóng)電SG186系統(tǒng)、變電站視頻監(jiān)控系統(tǒng)等重要系統(tǒng)的運(yùn)行維護(hù)工作,同時(shí)進(jìn)行了雙網(wǎng)建設(shè),雙網(wǎng)隔離率100%,外網(wǎng)主要覆蓋局財(cái)務(wù)網(wǎng)上銀行業(yè)務(wù)、日常資料查詢業(yè)務(wù)等。經(jīng)過四級(jí)網(wǎng)建設(shè)和網(wǎng)絡(luò)完善后,我局網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)合理,滿足線路有冗余、路由冗余等,網(wǎng)絡(luò)安全大大提高。信息網(wǎng)絡(luò)系統(tǒng)在我局生產(chǎn)、經(jīng)營(yíng)、管理中發(fā)揮著越來(lái)越重要得作用。

2)操作系統(tǒng)安全

操作系統(tǒng)安全主要采取安全配置、權(quán)限限制、補(bǔ)丁、安全掃描等策略進(jìn)行安全防范。針對(duì)這一情況,我局信通中心對(duì)所有服務(wù)器所安裝的Windows系統(tǒng)、UNIX系統(tǒng)的帳號(hào)進(jìn)行了權(quán)限設(shè)置、系統(tǒng)帳號(hào)口令長(zhǎng)度和復(fù)雜度滿足安全要求,并關(guān)閉了系統(tǒng)中不安全的服務(wù),設(shè)置了系統(tǒng)中重要文件的訪問權(quán)限,限制了訪問應(yīng)用系統(tǒng)的用戶,定期安裝系統(tǒng)安全補(bǔ)丁程序,配置防病毒軟件的防病毒策略,強(qiáng)化了系統(tǒng)相關(guān)安全配置等一系列安全措施。

3)應(yīng)用系統(tǒng)安全

我們主要對(duì)應(yīng)用系統(tǒng)上線前進(jìn)行安全性測(cè)評(píng),并由相關(guān)記錄備案,對(duì)發(fā)現(xiàn)的問題提出整改意見并督促進(jìn)行整改,保障系統(tǒng)上線的安全性。對(duì)應(yīng)用服務(wù)器我們主要盡量避免開放一些不常用的協(xié)議及協(xié)議端口號(hào)并應(yīng)加強(qiáng)登錄身份認(rèn)證、確保用戶使用的合法性。

2.3 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是整個(gè)安全解決方案的關(guān)鍵,我局信息網(wǎng)絡(luò)覆蓋全局生產(chǎn)、經(jīng)營(yíng)和管理各個(gè)方面,網(wǎng)絡(luò)上運(yùn)行著各種信息管理系統(tǒng),保存著大量的重要數(shù)據(jù),為了保證網(wǎng)絡(luò)的安全,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題,在網(wǎng)絡(luò)安全管理上我們采取了以下技術(shù)措施:

1)進(jìn)行系統(tǒng)分域管理

根據(jù)信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)要求,對(duì)信息系統(tǒng)進(jìn)行安全域劃分,其中營(yíng)銷系統(tǒng)和95598系統(tǒng)按二級(jí)系統(tǒng)集成二級(jí)域,其他應(yīng)用系統(tǒng):PMS、OA、可靠性、輸變電等系統(tǒng)均為一級(jí)系統(tǒng),統(tǒng)一作為一級(jí)域。