前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)信息安全的重要意義主題范文,僅供參考,歡迎閱讀并收藏。
一、信息安全應(yīng)用研究――以未來項(xiàng)目“工業(yè)4.0”為例
信息通信技術(shù)滲透至生活和工作的每個(gè)領(lǐng)域。數(shù)字世界和現(xiàn)實(shí)世界的界限日益模糊,同時(shí)網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)間諜越來越專業(yè)化,傳統(tǒng)的預(yù)防方式已不足以應(yīng)對(duì)新情況,網(wǎng)絡(luò)安全挑戰(zhàn)越發(fā)嚴(yán)峻。特別是斯諾登事件爆發(fā)后,網(wǎng)絡(luò)安全問題引起全球關(guān)注。
能否擁有可靠、安全的信息通信技術(shù)對(duì)德國經(jīng)濟(jì)至關(guān)重要。德國高技術(shù)戰(zhàn)略的未來項(xiàng)目“工業(yè)4.0”(即“第四次工業(yè)革命”項(xiàng)目)具有典型意義。在“工業(yè)4.0”中,以往的界限都將消失,生產(chǎn)性信息技術(shù)、銷售物流、零部件產(chǎn)業(yè)、商業(yè)信息技術(shù)等領(lǐng)域都將聯(lián)系到一起。因此,信息技術(shù)系統(tǒng)將遇到許多新的挑戰(zhàn),病毒將可能攻擊生產(chǎn)設(shè)備,不夠安全的機(jī)器有可能被遠(yuǎn)程操控,給現(xiàn)實(shí)世界帶來巨大損失。
在“工業(yè)4.0”中,設(shè)備和產(chǎn)品都將納入智能的物聯(lián)網(wǎng)中。這一網(wǎng)絡(luò)范圍越大、越具活力,就越有必要使每個(gè)系統(tǒng)(從每個(gè)組件到每個(gè)產(chǎn)品)都相互區(qū)別,明確確定其信息,并保證安全的相互交流。隨著網(wǎng)絡(luò)成為最重要的交流媒介,云計(jì)算成為中央系統(tǒng),服務(wù)和人都需要更加安全可靠的身份證明。不僅必須保證交流的安全可靠,而且要在網(wǎng)絡(luò)攻擊情況下保持系統(tǒng)的長(zhǎng)效安全可靠。對(duì)于德國高科技工業(yè),特別是機(jī)械設(shè)備制造業(yè)的中小企業(yè),采取有力措施應(yīng)對(duì)經(jīng)濟(jì)間諜行為對(duì)它們的存亡至關(guān)重要。面對(duì)非法攻擊,云端數(shù)據(jù)也應(yīng)得到強(qiáng)有力的安全保障。
“工業(yè)4.0”中的所有要素,包括人、機(jī)器、生產(chǎn)設(shè)備、應(yīng)用程序、產(chǎn)品和服務(wù)都會(huì)不斷產(chǎn)生數(shù)據(jù)。只有保證數(shù)據(jù)的實(shí)時(shí)整合和高效分析才能優(yōu)化資源和生產(chǎn)鏈。大數(shù)據(jù)給企業(yè)信息保護(hù)和個(gè)人隱私保護(hù)帶來了無法回避的問題,同時(shí)也帶來了機(jī)遇。
“工業(yè)4.0”中的工人是靈活的、全球性的和自主的,信息通信技術(shù)對(duì)于工人也應(yīng)該靈活多樣、更易于使用。這一要求給科研帶來了挑戰(zhàn),包括移動(dòng)網(wǎng)絡(luò)的通信安全和更加安全的運(yùn)營方案,例如在生產(chǎn)、維護(hù)、運(yùn)營、物流等領(lǐng)域,移動(dòng)終端設(shè)備如何在移動(dòng)商務(wù)過程中實(shí)現(xiàn)更加安全可靠的融合。
二、“網(wǎng)絡(luò)安全2020”研究議程
德國弗勞恩霍夫協(xié)會(huì)是歐洲最大的應(yīng)用研究機(jī)構(gòu),在德國乃至歐洲信息安全研究中占據(jù)重要地位。它對(duì)德國國家網(wǎng)絡(luò)安全研究議程“網(wǎng)絡(luò)安全2020”提出了7項(xiàng)建議:
1.捍衛(wèi)數(shù)字。
在信息安全這一核心領(lǐng)域,德國必須絕對(duì)獨(dú)立,必須找出靈活的、第三方檢測(cè)的安全解決方案,作為以信息通信技術(shù)為基礎(chǔ)的基礎(chǔ)設(shè)施的信任基石。不僅在信息通信技術(shù)這一關(guān)鍵領(lǐng)域,也要在跨領(lǐng)域的重大未來項(xiàng)目(如“工業(yè)4.0”和“互聯(lián)網(wǎng)經(jīng)濟(jì)”)的服務(wù)中保證德國信息技術(shù)的獨(dú)立。
2.信息安全應(yīng)用研究。
信息安全研究必須保證實(shí)用性。要建立和運(yùn)行同企業(yè)保持緊密合作的應(yīng)用實(shí)驗(yàn)室,針對(duì)網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)間諜行為的系統(tǒng)解決方案的可行性進(jìn)行實(shí)際研究和驗(yàn)證。
3.通過設(shè)計(jì)保護(hù)安全。
要保證產(chǎn)品、服務(wù)和解決方案在全生命周期的安全性。也就是從最開始就要考慮到安全問題,要促進(jìn)各個(gè)組成系統(tǒng)的融合并明顯提高安全性。
4.可由第三方檢測(cè)。
為獲得可信賴的安全,要支持研發(fā)新的技術(shù)方法,對(duì)組件、產(chǎn)品、服務(wù)和解決方案在全生命周期的安全性進(jìn)行檢查,并使已達(dá)到的安全性具有可證性。
5.通過設(shè)計(jì)保護(hù)隱私。
要同時(shí)保護(hù)經(jīng)濟(jì)、國家和個(gè)人隱私,應(yīng)對(duì)網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)間諜行為,特別要考慮個(gè)人信息保護(hù)的重要意義,如客戶信息對(duì)于經(jīng)濟(jì)發(fā)展的重要意義。必須通過適當(dāng)辦法,按照“通過設(shè)計(jì)保護(hù)隱私”原則預(yù)防非法網(wǎng)絡(luò)入侵和信息濫用。
6.了解自身安全情況。
要高效及時(shí)地繪制自身安全形勢(shì)圖,使決策者能夠就安全情況作出可靠評(píng)估,并為負(fù)責(zé)任、可持續(xù)的行為創(chuàng)造前提。
7.人性化的信息安全。
信息安全機(jī)制及方法應(yīng)該人性化,應(yīng)該具有良好的可用性,使研發(fā)人員、信息安全專家和普通人都能完成與安全相關(guān)的任務(wù)。
三、德國網(wǎng)絡(luò)安全研究的機(jī)遇和需求
1.德國信息安全研究概況。
德國高校和研究機(jī)構(gòu)對(duì)信息安全研究作出了杰出貢獻(xiàn),德國企業(yè)開展信息安全工作以滿足顧客需求。國家自身支持信息安全研究,其重點(diǎn)是不安全環(huán)境中的安全研究、網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)、嵌入式安全等。自2011年起,有3個(gè)信息安全能力研究中心先后成立。但是,德國明顯缺乏更加貼近實(shí)際的信息安全應(yīng)用研究,科研發(fā)展也沒有持續(xù)跟上實(shí)際發(fā)展需求的腳步。在信息安全研究中,新興應(yīng)用領(lǐng)域不斷產(chǎn)生,能源供應(yīng)、交通、隱私保護(hù)等新興應(yīng)用領(lǐng)域引起社會(huì)廣泛關(guān)注。在這些新興應(yīng)用領(lǐng)域,對(duì)信息安全仍甚少涉及,甚至在自動(dòng)化、移動(dòng)系統(tǒng)和云計(jì)算領(lǐng)域也缺少貼近實(shí)際的解決方案。
2.德國信息安全研究需求――加強(qiáng)應(yīng)用研究。
“信息安全,德國制造”將為德國科研和經(jīng)濟(jì)帶來巨大機(jī)遇。德國迫切需要使基礎(chǔ)研究成果應(yīng)用于實(shí)踐,這具有四項(xiàng)重要意義。一是將基礎(chǔ)研究成果轉(zhuǎn)化成市場(chǎng)歡迎的產(chǎn)品。這樣新興應(yīng)用領(lǐng)域才能從這些貼近實(shí)際并經(jīng)過檢驗(yàn)的解決方案中直接受益,這樣信息安全將不再是障礙,而會(huì)在國際市場(chǎng)上為德國企業(yè)增彩。二是保護(hù)經(jīng)濟(jì)和公民。沒有哪個(gè)生活領(lǐng)域可以脫離信息技術(shù),許多新興應(yīng)用領(lǐng)域與信息技術(shù)密切相關(guān),重要的基礎(chǔ)設(shè)施、相互依賴的經(jīng)濟(jì)系統(tǒng)都必須通過安全可靠的信息安全系統(tǒng)來保護(hù)。三是降低損失。如果企業(yè)對(duì)信息技術(shù)基礎(chǔ)設(shè)施保護(hù)不力,遭到網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)就很大,這不僅會(huì)帶來直接經(jīng)濟(jì)損失,還會(huì)導(dǎo)致難以估量的名譽(yù)損失。四是提升國際競(jìng)爭(zhēng)力。德國在信息安全基礎(chǔ)研究方面享有很高聲望,在信息安全、自動(dòng)化、數(shù)據(jù)保護(hù)、能源供應(yīng)等領(lǐng)域處于領(lǐng)先地位。鑒于國際信息技術(shù)和安全市場(chǎng)不斷發(fā)展,未來競(jìng)爭(zhēng)越發(fā)激烈,有必要不斷促進(jìn)應(yīng)用研究,為在國際市場(chǎng)保持領(lǐng)先地位創(chuàng)造必要條件,并在尚未完全發(fā)展起來的領(lǐng)域中搶占先機(jī)。
四、研發(fā)需求
為保持德國的技術(shù)和獨(dú)立,保持德國的創(chuàng)新地位,弗勞恩霍夫協(xié)會(huì)建議特別關(guān)注以下研究主題。
1.云安全。
云計(jì)算是信息技術(shù)資源的下一次革命,硬件和軟件向云端轉(zhuǎn)移將成為新的信息技術(shù)范式。借助云計(jì)算,企業(yè)能夠大幅降低成本。由于許多潛在用戶對(duì)云安全有所顧慮,導(dǎo)致拒絕使用云技術(shù),云安全研究勢(shì)在必行。其研究重點(diǎn)應(yīng)包括安全規(guī)則建模、用于安全規(guī)則建模和可信評(píng)測(cè)的衡量標(biāo)準(zhǔn)、云端環(huán)境的認(rèn)證信息管理、云計(jì)算中心威脅評(píng)估模型、安全虛擬環(huán)境機(jī)制、隱私保護(hù)技術(shù)、信任與策略管理、固定設(shè)備和移動(dòng)設(shè)備通過云設(shè)施的安全同步、高度敏感信息的云利用模式和方法、云端惡意軟件的識(shí)別和處理、云服務(wù)供應(yīng)商審核控制機(jī)制等。
2.信息物理融合系統(tǒng)(CPS)。
信息物理融合系統(tǒng)是嵌入式系統(tǒng),借助傳感器或制動(dòng)器來評(píng)估和儲(chǔ)存信息,通過網(wǎng)絡(luò)連接和人機(jī)接口實(shí)現(xiàn)交流。信息物理融合系統(tǒng)用于數(shù)據(jù)和信號(hào)加工,已廣泛應(yīng)用于航空航天、汽車制造、化工、能源、醫(yī)療衛(wèi)生、生產(chǎn)及自動(dòng)化、物流、終端服務(wù)等領(lǐng)域。隨著其性能的增強(qiáng)和聯(lián)網(wǎng)程度的提高,迫切需要新的技術(shù)和方法滿足它在安全和保護(hù)上的需求。其研究重點(diǎn)包括網(wǎng)絡(luò)化智能交互技術(shù)的安全、特殊密碼程序和安全技術(shù)、軟硬件結(jié)合的安全機(jī)制、受到攻擊時(shí)的緊急應(yīng)對(duì)、安全等級(jí)標(biāo)準(zhǔn)檢測(cè)方法、分布式智能傳感機(jī)制等諸多問題。
3.數(shù)據(jù)保護(hù)和隱私管理。
個(gè)人信息非法交易問題日益凸顯,許多大公司,如銀行和通訊公司,都遭遇到了這樣的問題,這不僅損害公司形象,而且導(dǎo)致經(jīng)濟(jì)損失。個(gè)人信息保護(hù)已成為科研與社會(huì)的核心話題。
4.能源生產(chǎn)和供應(yīng)。
能源互聯(lián)網(wǎng)是極其重要的基礎(chǔ)設(shè)施,智能電網(wǎng)的發(fā)展要求必須注意新的風(fēng)險(xiǎn)。從電力生產(chǎn)者、儲(chǔ)存者、電網(wǎng)到終端用戶的相互聯(lián)系,再到管控,智能電網(wǎng)意味著各環(huán)節(jié)之間存在更多的交流,也會(huì)產(chǎn)生更多的未知風(fēng)險(xiǎn)。該領(lǐng)域的研究重點(diǎn)是實(shí)現(xiàn)智能電網(wǎng)的建立和保證智能電網(wǎng)的安全。
5.預(yù)警系統(tǒng)。
隨著網(wǎng)絡(luò)的發(fā)展,各種惡意軟件不斷出現(xiàn),信息系統(tǒng)運(yùn)營者已很難及時(shí)告知新的威脅并予以保護(hù)。使用信息預(yù)警系統(tǒng)及早應(yīng)對(duì)網(wǎng)絡(luò)意外情況至關(guān)重要,在這方面還有很多問題有待解決,例如新興應(yīng)用領(lǐng)域預(yù)警系統(tǒng)、僵尸網(wǎng)絡(luò)問題。
6.工業(yè)生產(chǎn)和自動(dòng)化。
工業(yè)自動(dòng)化技術(shù)是工業(yè)化國民經(jīng)濟(jì)良好運(yùn)行的支柱,信息安全是信息技術(shù)融入生產(chǎn)設(shè)備的基石。
7.信息技術(shù)取證。
網(wǎng)絡(luò)作案者會(huì)留下痕跡。信息技術(shù)取證的任務(wù)就是發(fā)現(xiàn)、確定并分析這些痕跡。主要研究任務(wù)包括:研發(fā)可針對(duì)各種媒體類型自動(dòng)高效識(shí)別禁止內(nèi)容的程序以及在刪除信息后從信息碎片中識(shí)別禁止內(nèi)容的程序;對(duì)大數(shù)據(jù)快速分類以及在大數(shù)據(jù)中快速自動(dòng)檢索圖片和視頻內(nèi)容的辦法。
8.交通信息技術(shù)安全。
越來越多的汽車功能通過軟件實(shí)現(xiàn)。汽車聯(lián)網(wǎng)并且車聯(lián)網(wǎng)將逐漸對(duì)外開放,既會(huì)給汽車制造商、供應(yīng)商和服務(wù)商帶來許多安全問題,又帶來了新市場(chǎng)和新機(jī)遇。
9.媒體安全。
數(shù)字化媒體涉及影片、音樂、有聲讀物和電子書,重點(diǎn)要進(jìn)行版權(quán)保護(hù)和防操縱保護(hù)。
10.網(wǎng)絡(luò)安全。
網(wǎng)絡(luò)與日常生活密不可分,人們?nèi)找嬷匾暰W(wǎng)絡(luò)安全問題。保證交流基礎(chǔ)設(shè)施的安全意味著保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施技術(shù),保護(hù)通訊服務(wù)的連通性、延伸性和可用性,研發(fā)可對(duì)攻擊和安全漏洞進(jìn)行識(shí)別和分類的支持方法。
11.預(yù)防盜版。
對(duì)產(chǎn)品、設(shè)備和設(shè)計(jì)的盜版不僅會(huì)給企業(yè)帶來巨大的損失,也會(huì)給消費(fèi)者帶來安全和質(zhì)量隱患,在機(jī)械制造和電子技術(shù)方面尤其如此。因此急需考慮整個(gè)產(chǎn)品研發(fā)和產(chǎn)品生命周期內(nèi)預(yù)防盜版的方法和工具。
12.物理嵌入式網(wǎng)絡(luò)安全。
物理嵌入式網(wǎng)絡(luò)安全是把物理世界和信息世界聯(lián)系起來保護(hù)兩者安全。它意味著免受非法攻擊,也意味著面對(duì)意外和系統(tǒng)違規(guī)操作時(shí)提供安全保護(hù)。其研究重點(diǎn)在于信息世界和物理世界以及兩者間節(jié)點(diǎn)的安全保護(hù)、信息世界和物理世界相互聯(lián)系的建立與協(xié)調(diào)。
13.安全工程學(xué)。
許多信息技術(shù)產(chǎn)品存在安全缺陷。從產(chǎn)品的設(shè)計(jì)和研發(fā)階段就開始考慮安全問題并將它延展至產(chǎn)品的整個(gè)生命周期,對(duì)于企業(yè)具有戰(zhàn)略性意義。
14.安全的移動(dòng)系統(tǒng)。
智能手機(jī)、平板電腦等移動(dòng)設(shè)備越來越受歡迎,逐漸成為網(wǎng)絡(luò)攻擊目標(biāo)。如果沒有特定的保護(hù)措施,移動(dòng)設(shè)備更容易受到攻擊,并且其影響范圍遠(yuǎn)大于固定設(shè)備。
15.預(yù)防旁路攻擊和故障攻擊。
隨著越來越多的事物網(wǎng)絡(luò)化,旁路攻擊明顯增加。采取保護(hù)措施保證長(zhǎng)期的密碼信息安全十分必要,這樣也可以有效處理潛在攻擊。
16.安全管理。
在信息技術(shù)應(yīng)用領(lǐng)域,信息安全管理面臨巨大挑戰(zhàn)。在云環(huán)境、生產(chǎn)基礎(chǔ)設(shè)施以及由信息系統(tǒng)控制的重要基礎(chǔ)實(shí)施中急需一體化的安全管理解決方案。研究需求主要包括新興應(yīng)用領(lǐng)域和新興技術(shù)領(lǐng)域的風(fēng)險(xiǎn)管理方法、一體化信息安全管理系統(tǒng)、跨組織安全管理辦法研究等。
17.可信系統(tǒng)。
關(guān)鍵詞 企業(yè)信息安全;安全管理策略
中圖分類號(hào) TP309;F270.7 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-(2013)012-0209-01
企業(yè)信息化的構(gòu)建可以實(shí)現(xiàn)企業(yè)生產(chǎn)過程的自動(dòng)化、管理方式的網(wǎng)絡(luò)化、決策支持的智能化和商務(wù)運(yùn)營的電子化,從而提高企業(yè)的經(jīng)濟(jì)效益和企業(yè)的競(jìng)爭(zhēng)力。
1 企業(yè)信息安全體系構(gòu)建的重要意義
企業(yè)信息安全對(duì)企業(yè)的安全管理和企業(yè)的發(fā)展意義重大,同時(shí),信息安全問題也直接關(guān)系到企業(yè)的信息化建設(shè)。在企業(yè)信息化的構(gòu)建過程中,要充分考慮企業(yè)在保密性(C)、完整性(I)、可用性(A)三方面的安全需求,并且從應(yīng)用安全、數(shù)據(jù)安全、主機(jī)安全、網(wǎng)絡(luò)安全、桌面安全、物理安全等方面系統(tǒng)地實(shí)現(xiàn)企業(yè)的安全需求。
2 影響企業(yè)內(nèi)部信息安全的因素及應(yīng)對(duì)策略
外來存儲(chǔ)設(shè)備的影響
對(duì)計(jì)算機(jī)信息安全最主要的威脅來自可移動(dòng)存儲(chǔ)設(shè)備。利用可移動(dòng)存儲(chǔ)設(shè)備,通過軟驅(qū)、光驅(qū)、打印機(jī)、USB和網(wǎng)絡(luò)接口等外設(shè)進(jìn)行信息竊取。對(duì)于目前常用的Windows操作系統(tǒng)而言,應(yīng)注意以下幾點(diǎn):
1)利用Windows操作系統(tǒng)中的設(shè)備管理器對(duì)外設(shè)進(jìn)行必要的限制。通過對(duì)可移動(dòng)存儲(chǔ)設(shè)備及接口的限制,防止竊取信息。同時(shí),也需禁用共享設(shè)置,防止通過共享的方式盜取信息。
2)使用插件對(duì)外設(shè)的使用權(quán)限進(jìn)行設(shè)置。禁用USB接口,可能導(dǎo)致鼠標(biāo)、鍵盤等必要設(shè)備無法使用;就USB接口而言,插件可以對(duì)不同的連接設(shè)備設(shè)置使用權(quán)限,既可以使用外部設(shè)備,又可以防止本機(jī)信息被非法修改或竊取。
3)設(shè)備老化換新的過程中,應(yīng)注意硬盤的處理,防止信息泄露帶來的安全風(fēng)險(xiǎn)。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響
計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展給企業(yè)的發(fā)展帶來了極大的方便,但是由于網(wǎng)絡(luò)安全性造成的威脅也是有目共睹的。
3.1 加強(qiáng)網(wǎng)絡(luò)的病毒防護(hù)
隨著網(wǎng)絡(luò)的不斷發(fā)展,信息共享、信息交換越來越多,因此感染病毒的機(jī)會(huì)更大,在企業(yè)內(nèi)部,一旦有主機(jī)感染病毒,病毒將會(huì)傳播到整個(gè)網(wǎng)絡(luò),給企業(yè)造成巨大的經(jīng)濟(jì)損失。除了對(duì)防火墻進(jìn)行安全部署,盡量關(guān)閉系統(tǒng)不使用的端口,以防止入侵者對(duì)系統(tǒng)攻擊外,還要對(duì)操作系統(tǒng)及所使用的殺毒軟件進(jìn)行更新與升級(jí),減少因漏洞造成的安全隱患。
3.2 加強(qiáng)對(duì)訪問控制的監(jiān)管。
訪問控制是保證內(nèi)、外用戶對(duì)系統(tǒng)資源的訪問,防止非授權(quán)用戶進(jìn)入系統(tǒng),實(shí)現(xiàn)對(duì)授權(quán)用戶的存取權(quán)限控制。對(duì)于只對(duì)企業(yè)內(nèi)部或合作單位開放的信息,應(yīng)該設(shè)置訪問控制,只有得到用戶名和密碼的用戶才能訪問,可以通過配置路由器來實(shí)現(xiàn)這些內(nèi)容。
1)對(duì)操作系統(tǒng)設(shè)置訪問權(quán)限。對(duì)企業(yè)內(nèi)部用戶進(jìn)行操作系統(tǒng)的權(quán)限設(shè)置,以防止賬戶信息被隨意更改,如果賬戶信息被隨意更改,則有可能是企業(yè)內(nèi)部人員偽裝合法用戶身份信息盜取企業(yè)內(nèi)部賬戶信息。
2)對(duì)各類信息系統(tǒng)軟件中的賬戶信息進(jìn)行加密。軟件的登錄過程中,輸入的用戶名和密碼,均采用明文的方式在服務(wù)器上進(jìn)行身份驗(yàn)證,在傳輸?shù)倪^程中易被盜取和利用,所以,應(yīng)在實(shí)現(xiàn)用戶管理功能上采用加密傳輸方式,防止由此帶來的安全隱患。
3)不同部門對(duì)網(wǎng)絡(luò)權(quán)限的限制。在構(gòu)建網(wǎng)絡(luò)時(shí)應(yīng)用VLAN技術(shù)和第三層交換技術(shù),可在同一個(gè)基礎(chǔ)物理網(wǎng)絡(luò)上實(shí)現(xiàn)員工網(wǎng)絡(luò)、財(cái)務(wù)網(wǎng)絡(luò)、領(lǐng)導(dǎo)網(wǎng)絡(luò)、部門網(wǎng)絡(luò)的邏輯分隔,從而提高整個(gè)系統(tǒng)的安全性。
4)對(duì)密碼復(fù)雜程度進(jìn)行限制。無論操作系統(tǒng)還是管理系統(tǒng),都應(yīng)設(shè)置密碼的最少位數(shù)和復(fù)雜程度,并且設(shè)定更新時(shí)間和錯(cuò)誤次數(shù)的限定。當(dāng)密碼出錯(cuò)次數(shù)超過限次,系統(tǒng)自動(dòng)鎖死,該用戶再次進(jìn)入系統(tǒng)需管理人員開啟,以防止非法用戶猜碼進(jìn)入系統(tǒng)。
5)限定特定計(jì)算機(jī)登錄。對(duì)于企業(yè)的重要信息資料,要限定在特定的計(jì)算機(jī)上登錄,防止非法用戶盜取賬戶的信息和物理地址后,利用其他計(jì)算機(jī)登錄后盜取企業(yè)重要信息。
6)加強(qiáng)對(duì)企業(yè)數(shù)據(jù)庫系統(tǒng)的訪問管理。在系統(tǒng)開發(fā)時(shí),應(yīng)采用多層體系架構(gòu),防止客戶端程序破解程序后進(jìn)入數(shù)據(jù)庫系統(tǒng)。第一層是注冊(cè)和用戶許可,保護(hù)對(duì)服務(wù)器的基本存?。坏诙邮谴嫒】刂?,對(duì)不同用戶設(shè)定不同的權(quán)限,使數(shù)據(jù)庫得到最大限度的保護(hù);第三層是增加限制數(shù)據(jù)存取的視圖和存儲(chǔ)過程,在數(shù)據(jù)庫和用戶之間建立一道屏障。
4 系統(tǒng)穩(wěn)定性的影響
計(jì)算機(jī)系統(tǒng)的良好運(yùn)轉(zhuǎn),直接影響到數(shù)據(jù)信息的安全。隨著企業(yè)信息化的發(fā)展,信息系統(tǒng)的連續(xù)而穩(wěn)定運(yùn)行越來越重要。
1)系統(tǒng)的連續(xù)性。一旦系統(tǒng)中斷,將會(huì)給企業(yè)的工作帶來不便,而數(shù)據(jù)一旦丟失,后果將是災(zāi)難性的。為保證系統(tǒng)的連續(xù)穩(wěn)定運(yùn)行,目前,多采用雙機(jī)熱備份的方式來解決,以保證當(dāng)出現(xiàn)信息丟失或錯(cuò)誤時(shí)能及時(shí)恢復(fù),并找出問題的原因。這種系統(tǒng)由兩個(gè)服務(wù)器組成:主服務(wù)器和從服務(wù)器,兩臺(tái)服務(wù)器,互相備份,共同執(zhí)行同一服務(wù)。當(dāng)一臺(tái)服務(wù)器出現(xiàn)故障時(shí),可以由另一臺(tái)服務(wù)器承擔(dān)服務(wù)任務(wù),從而在不需要人工干預(yù)的情況下,自動(dòng)保證系統(tǒng)能持續(xù)提供服務(wù)。雙機(jī)熱備由備用的服務(wù)器解決了在主服務(wù)器故障時(shí)服務(wù)不中斷的問題。但在實(shí)際應(yīng)用中,可能會(huì)出現(xiàn)多臺(tái)服務(wù)器的情況,即服務(wù)器集群, 雙機(jī)熱備一般情況下需要有共享的存儲(chǔ)設(shè)備。但某些情況下也可以使用兩立的服務(wù)器實(shí)現(xiàn)雙機(jī)熱備,需要通過專業(yè)的集群軟件或雙機(jī)軟件
2)通信故障引起的穩(wěn)定性。對(duì)于可能出現(xiàn)的通信故障,采用備用線路的方式,以確保通信暢通。對(duì)于安全級(jí)別要求高的企業(yè),可采用專用線路。
3)信息系統(tǒng)設(shè)計(jì)的缺陷影響系統(tǒng)的穩(wěn)定性。在設(shè)計(jì)初期,應(yīng)有良好的架構(gòu),以利于日后的管理和運(yùn)維。信息系統(tǒng)長(zhǎng)期運(yùn)行后,應(yīng)有專業(yè)人員定期對(duì)操作系統(tǒng)和數(shù)據(jù)庫進(jìn)行維護(hù)。
5 網(wǎng)絡(luò)管理人員的影響
1)網(wǎng)絡(luò)管理人員的權(quán)限設(shè)置不宜過大,并且要有嚴(yán)格的行政管理制度進(jìn)行約束。
2)加強(qiáng)網(wǎng)絡(luò)技術(shù)的培訓(xùn)。企業(yè)網(wǎng)絡(luò)管理人員必須不斷學(xué)習(xí)新的網(wǎng)絡(luò)知識(shí),掌握新的網(wǎng)絡(luò)產(chǎn)品的功能,了解網(wǎng)絡(luò)病毒、密碼攻擊、分組竊聽、IP欺騙、拒絕服務(wù)、端口攻擊等多樣化的攻擊手段,才能更好地管理好網(wǎng)絡(luò)。
3)要了解黑客攻擊的一般規(guī)律和新手段,要有時(shí)刻應(yīng)對(duì)黑客攻擊的高度警覺。
隨著時(shí)代的發(fā)展,在當(dāng)前的勞動(dòng)就業(yè)服務(wù)管理體系中,網(wǎng)絡(luò)信息技術(shù)的運(yùn)用非常廣泛,但在享受信息技術(shù)便捷性的同時(shí),網(wǎng)絡(luò)信息的安全問題也日益突出,想要真正解決這一問題,就要構(gòu)建起完善的網(wǎng)絡(luò)信息安全防護(hù)體系,因此,對(duì)單位網(wǎng)絡(luò)信息安全建設(shè)的思路進(jìn)行探討非常有必要,本文主要從技術(shù)與管理兩個(gè)層面進(jìn)行研究。
1當(dāng)前單位網(wǎng)絡(luò)信息安全問題
在現(xiàn)階段的勞動(dòng)就業(yè)服務(wù)管理體系中,主要存在的網(wǎng)絡(luò)信息安全問題有以下幾方面:
1.1技術(shù)層面
第一,核心技術(shù)欠缺。當(dāng)前我國在進(jìn)行信息化建設(shè)的過程中,普遍借鑒國外的成功方法與技術(shù),而欠缺自主性的核心技術(shù),也正因如此,單位在構(gòu)建信息安全防護(hù)系統(tǒng)時(shí)沒有針對(duì)性,不能以單位實(shí)際情況為基礎(chǔ),進(jìn)行相關(guān)軟硬件平臺(tái)的構(gòu)建,系統(tǒng)中一部分加解密技術(shù)也大多源自我國對(duì)手國家。這便會(huì)在很大程度上降低單位的網(wǎng)絡(luò)信息安全,容易被人監(jiān)視與竊聽,甚至可以對(duì)我國網(wǎng)絡(luò)進(jìn)行干擾與欺詐,使網(wǎng)絡(luò)信息安全處于危險(xiǎn)狀態(tài)。第二,病毒感染威脅。病毒是計(jì)算機(jī)網(wǎng)絡(luò)中常見的安全威脅,實(shí)際上也是一種計(jì)算機(jī)程序,很多計(jì)算機(jī)病毒都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞與傳染,且普遍具有潛伏性與隱蔽性,有些還能夠變異。計(jì)算機(jī)病毒通常會(huì)以文件或磁盤作為載體,在計(jì)算機(jī)網(wǎng)絡(luò)中傳播,隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,病毒種類與傳播方式也呈現(xiàn)出多元化趨勢(shì),對(duì)單位網(wǎng)絡(luò)信息的威脅越來越大。絕大多數(shù)病毒在進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)中以后,都能夠?qū)崿F(xiàn)自啟動(dòng),破壞計(jì)算機(jī)的程序與系統(tǒng),并將其中的重要信息泄露出去。一旦計(jì)算機(jī)受到病毒感染,它就會(huì)成為攻擊者的控制平臺(tái),對(duì)其硬盤這種的參數(shù)進(jìn)行修改,也可以破壞網(wǎng)絡(luò)信息系統(tǒng)中的重要數(shù)據(jù),使網(wǎng)絡(luò)數(shù)據(jù)無法完成正常傳輸,進(jìn)而造成整個(gè)系統(tǒng)的癱瘓,這種現(xiàn)象在勞動(dòng)就業(yè)服務(wù)管理體系中并不是沒有發(fā)生過。第三,信息沒有保障。在網(wǎng)絡(luò)信息傳輸?shù)倪^程中,一般會(huì)運(yùn)用通信通道,而通信通道在整個(gè)安全系統(tǒng)中是相對(duì)薄弱的部分,因此,在傳輸信息時(shí)就很容易在通道中出現(xiàn)篡改與竊聽情況,從而降低網(wǎng)絡(luò)信息的安全性,侵害單位與用戶的切實(shí)利益。
1.2管理層面
第一,安全意識(shí)滯后。在勞動(dòng)就業(yè)服務(wù)管理體系中,一部分人沒有真正認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要意義,沒有正視當(dāng)前網(wǎng)絡(luò)信息安全鎖面對(duì)的嚴(yán)峻形勢(shì),認(rèn)為網(wǎng)絡(luò)信息發(fā)展速度太快,傳統(tǒng)途徑太多,網(wǎng)絡(luò)信息泄密問題是不可避免的,而對(duì)網(wǎng)絡(luò)安全體系的投資很難見到效果,沒有建設(shè)意義,因此,只注重建設(shè)網(wǎng)絡(luò),卻輕視網(wǎng)絡(luò)安全。第二,管理機(jī)制欠缺。當(dāng)前我國尚沒有構(gòu)建起健全的網(wǎng)絡(luò)安全管理機(jī)制,雖然國家已經(jīng)出臺(tái)了一些相關(guān)法規(guī),但仍然無法滿足現(xiàn)階段網(wǎng)絡(luò)安全管理的管理需求,法規(guī)建立沒有針對(duì)性、組織管理不完善、缺乏統(tǒng)一標(biāo)準(zhǔn)等問題,都阻礙了單位網(wǎng)絡(luò)信息安全的發(fā)展,使得單位網(wǎng)絡(luò)信息建設(shè)分散、功能缺乏、管理低下、資源浪費(fèi)。第三,相關(guān)人才不足。隨著網(wǎng)絡(luò)信息的快速發(fā)展,勞動(dòng)就業(yè)服務(wù)管理體系對(duì)相關(guān)人才與設(shè)備的要求也更高,但當(dāng)前我國在這方面的人才還遠(yuǎn)遠(yuǎn)無法滿足發(fā)展需求,而且,由于專項(xiàng)資金不足,相關(guān)設(shè)備的發(fā)展也相對(duì)緩慢,絕大多數(shù)網(wǎng)絡(luò)信息系統(tǒng)都無法實(shí)現(xiàn)健全的安全保密建設(shè)。
2建設(shè)單位網(wǎng)絡(luò)信息安全思路
想要真正解決當(dāng)前網(wǎng)絡(luò)信息系統(tǒng)存在的安全問題,就需要有針對(duì)性的從技術(shù)與管理兩方面進(jìn)行網(wǎng)絡(luò)安全相關(guān)制度的制定。
2.1技術(shù)層面
第一,安裝病毒防護(hù)軟件。在勞動(dòng)就業(yè)服務(wù)管理單位中,需要引入安裝病毒防護(hù)軟件來保證單位內(nèi)部的信息安全。防火墻是現(xiàn)階段各單位普遍運(yùn)用的一種防病毒軟件,主要存在于單位的內(nèi)網(wǎng)與外網(wǎng)之間,運(yùn)用相關(guān)的安全策略構(gòu)建起軟硬件的組成體,能夠?qū)崿F(xiàn)對(duì)單位內(nèi)網(wǎng)與主題的保護(hù)。另外,防火墻還能夠幫助單位系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離,以安全過濾規(guī)則為依托,實(shí)現(xiàn)對(duì)非法用戶的有效控制,抑制網(wǎng)絡(luò)中的外來攻擊。另外,在系統(tǒng)中裝置防病毒軟件可以對(duì)系統(tǒng)中的病毒進(jìn)行實(shí)時(shí)監(jiān)測(cè),及時(shí)發(fā)現(xiàn)系統(tǒng)中的異常情況,將傳統(tǒng)意義上的被動(dòng)殺毒轉(zhuǎn)變?yōu)橹鲃?dòng)清除。一般單位會(huì)運(yùn)用SNMP進(jìn)行防火墻管理,也就是簡(jiǎn)單的網(wǎng)絡(luò)管理協(xié)議,將其嵌入到交換機(jī)中,便能夠從中心站對(duì)設(shè)備進(jìn)行管理,還可以通過圖形的方式對(duì)信息進(jìn)行查看。第二,裝置入侵檢測(cè)系統(tǒng)。在勞動(dòng)就業(yè)服務(wù)管理單位中,還需要引用入侵檢測(cè)系統(tǒng)來保證單位內(nèi)部的信息安全,該系統(tǒng)主要由硬件與軟件兩部分組成,當(dāng)前單位中廣泛運(yùn)用的是規(guī)范濫用與靜態(tài)異常兩種模型,這兩種模型都是以網(wǎng)絡(luò)故障或服務(wù)器為基礎(chǔ)的。入侵檢測(cè)設(shè)備一般需要?jiǎng)?chuàng)建MySQL,通過身份驗(yàn)證以后,便可以進(jìn)行入侵檢測(cè)。日常管理時(shí)需要安排專門的檢測(cè)管理員,定期對(duì)設(shè)備進(jìn)行重啟。根據(jù)實(shí)際網(wǎng)絡(luò)環(huán)境,對(duì)檢測(cè)接口進(jìn)行定義,包括檢測(cè)策略、阻斷級(jí)別、事件報(bào)警、管理權(quán)限等。還需要進(jìn)行模擬攻擊,以確保入侵檢測(cè)系統(tǒng)的性能完好。健全的入侵檢測(cè)系統(tǒng)能夠在很大程度上彌補(bǔ)防火墻的防護(hù)缺陷。
2.2管理層面
第一、針對(duì)人為可控因素的管理。從某種意義上講,缺少安全管理是造成系統(tǒng)不安全的最直接因素。因此,必須制定一套完全的安全管理制。
(1)專注內(nèi)部管理—對(duì)內(nèi)網(wǎng)的監(jiān)控。內(nèi)部局域網(wǎng)的監(jiān)控是通過監(jiān)控服務(wù)器對(duì)網(wǎng)絡(luò)中所有主機(jī)數(shù)據(jù)進(jìn)行檢測(cè),并將網(wǎng)絡(luò)中的數(shù)據(jù)收集到服務(wù)器,對(duì)正常數(shù)據(jù)流服務(wù)器不采取動(dòng)作,當(dāng)發(fā)現(xiàn)有敏感數(shù)據(jù)時(shí)即迅速將其隔離保存,再報(bào)警,網(wǎng)絡(luò)管理員通過操作和檢驗(yàn)后對(duì)用戶電腦進(jìn)行處理。
(2)兼顧外部管理—對(duì)外網(wǎng)的監(jiān)控。除了要監(jiān)控局域網(wǎng)內(nèi)的數(shù)據(jù),更需要對(duì)廣域網(wǎng)和互聯(lián)網(wǎng)的控制。要對(duì)單位內(nèi)部的各種應(yīng)用和流量實(shí)施不同的區(qū)分和限制,對(duì)FTP和BT等應(yīng)用嚴(yán)格監(jiān)管。第二,建立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。成立安全管理領(lǐng)導(dǎo)監(jiān)督小組,安全管理領(lǐng)導(dǎo)監(jiān)督小組監(jiān)督網(wǎng)絡(luò)安全項(xiàng)目的建設(shè)并參與管理,負(fù)責(zé)貫徹國家有關(guān)網(wǎng)絡(luò)安全的法律、法規(guī),落實(shí)各項(xiàng)網(wǎng)絡(luò)安全措施。建立完善的安全保障體系,如管理人員安全培訓(xùn)、可靠的數(shù)據(jù)備份、緊急事件相應(yīng)措施、定期系統(tǒng)的安全評(píng)估及更新升級(jí)系統(tǒng),確保系統(tǒng)一直處于最佳的安全狀態(tài)。第三,啟用相關(guān)科技與人才。在單位進(jìn)行網(wǎng)絡(luò)信息安全建設(shè)的過程中,要運(yùn)用先進(jìn)的科學(xué)技術(shù),構(gòu)建起高水平的網(wǎng)絡(luò)信息安全體系,以提升單位中重要信息與數(shù)據(jù)的安全性。而二十一世紀(jì)的發(fā)展中,人才是單位中必不可少的發(fā)展要素,啟用具有法律知識(shí)、網(wǎng)絡(luò)知識(shí)、管理能力的綜合性人才能夠起到事半功倍的效果,單位還需要對(duì)相關(guān)人才進(jìn)行定期培訓(xùn),保證人才學(xué)習(xí)最前沿的網(wǎng)絡(luò)安全技術(shù),從而使單位中的網(wǎng)絡(luò)信息更安全。
3結(jié)論
關(guān)鍵詞:計(jì)算機(jī)教育;信息安全;郵件
目前,網(wǎng)絡(luò)大數(shù)據(jù)是全球信息化發(fā)展的趨勢(shì),人們?cè)絹碓揭蕾囉陔娔X、手機(jī)等電子設(shè)備,隨之而來的信息在網(wǎng)絡(luò)上被竊取,用于非法的事件也不斷頻發(fā),對(duì)保障網(wǎng)絡(luò)信息安全帶來了新的挑戰(zhàn),愈發(fā)受到人們的重視。網(wǎng)絡(luò)信息安全不僅跟個(gè)人生活密切相關(guān),更是國家信息戰(zhàn)略不可或缺的部分。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的青少年上網(wǎng)行為研究報(bào)告顯示,中國青少年網(wǎng)民規(guī)模龐大,占整體網(wǎng)民的42.7%,占青少年總體的79.6%。60.1%的青少年網(wǎng)民信任互聯(lián)網(wǎng)上的信息,青少年網(wǎng)民對(duì)互聯(lián)網(wǎng)有較強(qiáng)的依賴性,網(wǎng)絡(luò)信息安全意識(shí)淡薄,因此,教師要從學(xué)生時(shí)代開始灌輸信息安全的重要性。網(wǎng)絡(luò)在給學(xué)生的學(xué)習(xí)和生活帶來便利的同時(shí),也可能對(duì)其身心健康造成不良影響。如果不能讓學(xué)生認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性,那么,學(xué)生很可能錯(cuò)誤地理解網(wǎng)絡(luò)信息安全,更可能受到網(wǎng)絡(luò)不良信息的侵害。下面就教育中的信息安全問題做個(gè)簡(jiǎn)單的探討:
一、計(jì)算機(jī)網(wǎng)絡(luò)安全教育面臨的問題
1.學(xué)校對(duì)網(wǎng)絡(luò)信息安全教育的重視不夠
當(dāng)前大多數(shù)學(xué)校對(duì)信息網(wǎng)絡(luò)安全教育的重要性認(rèn)識(shí)不足,比起當(dāng)今網(wǎng)絡(luò)的飛速發(fā)展,學(xué)校對(duì)于網(wǎng)絡(luò)信息安全教育的認(rèn)知相對(duì)滯后。加強(qiáng)網(wǎng)絡(luò)信息安全教育,不僅可以讓學(xué)生的身心健康發(fā)展得到保證,也是網(wǎng)絡(luò)化社會(huì)安全的基本需求,可以最大限度地保證學(xué)生免受不良信息的侵害,避免學(xué)生因受網(wǎng)絡(luò)不良信息的引導(dǎo)而做出違法犯罪的事情,更是為國家培養(yǎng)高素質(zhì)信息安全人才提供了保障。
2.對(duì)信息安全教育的重要性認(rèn)識(shí)不足
目前,學(xué)校校園網(wǎng)絡(luò)隨著國家信息化建設(shè)的步伐,已經(jīng)逐步走上正軌。許多學(xué)校都配備了無線、有線網(wǎng)絡(luò),使學(xué)生和老師的生活和教學(xué)更加方便。義務(wù)教育階段,學(xué)校也普遍開設(shè)信息課程,但是重視程度遠(yuǎn)遠(yuǎn)不夠,開設(shè)信息安全教育只是較為簡(jiǎn)單的論述,導(dǎo)致學(xué)生對(duì)網(wǎng)絡(luò)信息安全的知識(shí)沒有一個(gè)系統(tǒng)的了解。學(xué)校也沒有正規(guī)、科學(xué)地把網(wǎng)絡(luò)信息安全教育納入教學(xué)計(jì)劃中。為了全面提高學(xué)生的網(wǎng)絡(luò)信息安全意識(shí),學(xué)校應(yīng)該重視普及信息安全教育,這對(duì)加速國家網(wǎng)絡(luò)信息安全建設(shè)的進(jìn)程具有十分重要意義。
3.教育方法較為落后單一
部分學(xué)校信息安全教育的教材、教育方法落后,只有老舊的理論教育,缺乏與現(xiàn)實(shí)的緊密聯(lián)系,相關(guān)信息安全的教育人才缺失也是影響教育效果的關(guān)鍵因素。學(xué)校應(yīng)該順應(yīng)信息化時(shí)代的需求挑選教材和更新教育方法,使之更加適應(yīng)當(dāng)前社會(huì)網(wǎng)絡(luò)信息安全發(fā)展的需求。
二、信息網(wǎng)絡(luò)安全的危害及其表現(xiàn)形式
1.自然災(zāi)害
計(jì)算機(jī)是一個(gè)電子設(shè)備,其使用對(duì)環(huán)境有一定的要求,受環(huán)境影響也比較大。目前大部分學(xué)校機(jī)房沒有相關(guān)的保護(hù)措施,抵御自然災(zāi)害和意外事故的能力較差。在日常學(xué)習(xí)工作中由于缺乏相關(guān)保護(hù)措施,導(dǎo)致電腦損壞、數(shù)據(jù)丟失的現(xiàn)象也時(shí)有發(fā)生。
2.“惡意”網(wǎng)絡(luò)軟件和“后門”
網(wǎng)絡(luò)世界的開放及多樣性導(dǎo)致軟件的質(zhì)量參差不齊,其安全性也沒有統(tǒng)一的機(jī)構(gòu)進(jìn)行審核,犯罪分子往往利用軟件中的漏洞或缺陷攻擊或破壞計(jì)算機(jī)系統(tǒng)。另外,軟件公司的開發(fā)人員出于某種目的,會(huì)在開發(fā)的軟件代碼中留有“后門”,一般不為普通用戶所知,在特定的情況下,“后門”會(huì)被打開,其造成的影響和后果是不可估量的。2014年的“Shellshock”和美國的“棱鏡門”事件是近年來最為典型的網(wǎng)絡(luò)安全事件。
3.黑客的威脅和攻擊
自從世界第一臺(tái)計(jì)算機(jī)”ENIAC“誕生以來,網(wǎng)絡(luò)技術(shù)不斷發(fā)展,其中也包括“黑客”技術(shù)。黑客通常指在未經(jīng)他人許可的情況下,侵入他人系統(tǒng),這是信息網(wǎng)絡(luò)所面臨的最大威脅。黑客攻擊手段一般可分為破壞性攻擊和假冒型攻擊(非破壞型攻擊)。破壞性攻擊是為了達(dá)到某種目的,侵入網(wǎng)絡(luò)電腦系統(tǒng)、盜取系統(tǒng)資料信息、破壞網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)。黑客們常用的攻擊手段有獲取口令、木馬攻擊、電子郵件攻擊的欺騙技術(shù)和尋找系統(tǒng)漏洞等,假冒型攻擊是指黑客冒用你的賬號(hào)向別人輸送信息。
4.垃圾郵件和間諜軟件
一些不法分子利用電子郵件地址的“公開性”和“可廣播性”強(qiáng)行給別人發(fā)送電子郵件,這些郵件一般是帶有廣告推銷性質(zhì)或是帶有惡意代碼,一旦打開郵件就可能導(dǎo)致不良后果。間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶數(shù)據(jù)。
三、加強(qiáng)學(xué)校信息安全教育的方法和途徑
1.建立信息安全教育體制
首先將信息安全教育歸納進(jìn)學(xué)校的安全教育中,制定切實(shí)可行的信息安全教育內(nèi)容和計(jì)劃。在日常教育與教學(xué)活動(dòng)中開展信息網(wǎng)絡(luò)安全教育工作。
2.增加學(xué)生信息網(wǎng)絡(luò)安全意識(shí)
網(wǎng)絡(luò)提供了求知學(xué)習(xí)的廣闊空間,使學(xué)習(xí)能夠不受空間和時(shí)間的限制,這對(duì)學(xué)生的學(xué)習(xí)有著巨大在幫助作用。在網(wǎng)絡(luò)上學(xué)生能夠接觸到更多的知識(shí),但是學(xué)生對(duì)這些信息缺乏辨別能力,自身的安全意識(shí)和對(duì)網(wǎng)絡(luò)的自律能力不足,容易受到不良信息誘惑,使其人生觀、價(jià)值觀發(fā)生轉(zhuǎn)變。因此,教師要注重培養(yǎng)學(xué)生的信息安全意識(shí),使他們既能保護(hù)自己的信息,又能抵制進(jìn)行網(wǎng)絡(luò)犯罪,共創(chuàng)安全和諧信息網(wǎng)絡(luò)環(huán)境。
3.加強(qiáng)信息安全的教學(xué)實(shí)踐
信息安全不僅僅要進(jìn)行理論學(xué)習(xí),更要強(qiáng)化學(xué)生的實(shí)踐環(huán)節(jié),廣泛組織以《青少年網(wǎng)絡(luò)文明公約》為主題的各項(xiàng)活動(dòng),積極引導(dǎo)學(xué)生養(yǎng)成正確的網(wǎng)絡(luò)觀,豎立信息網(wǎng)絡(luò)正能量,提高學(xué)生適應(yīng)信息化社會(huì)的能力,使學(xué)生能夠勇于直面網(wǎng)絡(luò)的善與惡,投入到建設(shè)安全網(wǎng)絡(luò)的實(shí)踐中去。
參考文獻(xiàn):
截至目前為止,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在社會(huì)的各個(gè)領(lǐng)域扮演了重要的角色地位,計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)也正在成為社會(huì)領(lǐng)域所不可獲取的一部分。在這樣的背景下,為了保證計(jì)算機(jī)網(wǎng)絡(luò)充分的發(fā)揮出自身的特性與優(yōu)勢(shì),就需要為計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行提供一個(gè)穩(wěn)定的運(yùn)行環(huán)境。但是,目前存在著很多的安全隱患因素嚴(yán)重的威脅到了計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行,給社會(huì)各個(gè)領(lǐng)域的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用埋藏下了巨大的安全隱患。針對(duì)這樣的情況,在本文之中,將具體的分析目前計(jì)算機(jī)網(wǎng)絡(luò)安全問題存在的具體類型,并根據(jù)不同類型的計(jì)算機(jī)網(wǎng)絡(luò)的安全問題進(jìn)行相應(yīng)的計(jì)算機(jī)安全防護(hù)策略的探討與分析。
【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)信息安全 防護(hù)策略
1 保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要意義和內(nèi)涵
1.1 保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要意義
截至目前為止,隨著計(jì)算機(jī)科學(xué)技術(shù)的快速發(fā)展,基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的互聯(lián)網(wǎng)信息傳輸技術(shù)已經(jīng)成為了社會(huì)各個(gè)領(lǐng)域上重要的信息傳輸手段。在這樣的背景下,保證計(jì)算機(jī)網(wǎng)絡(luò)上所傳輸?shù)臄?shù)據(jù)信息的安全性和穩(wěn)定性正逐步成為目前計(jì)算機(jī)互聯(lián)網(wǎng)領(lǐng)域關(guān)注的焦點(diǎn)問題之一。與此同時(shí),能否有效的保證互聯(lián)網(wǎng)數(shù)據(jù)的安全性和穩(wěn)定性也是事關(guān)人民群眾的生活的大事,是一個(gè)國家進(jìn)行安全防護(hù)的重點(diǎn)問題之一。
1.2 保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全的內(nèi)涵
在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的過程之中,要綜合性的考慮到許多領(lǐng)域的具體內(nèi)容。具體的來說,進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息的安全保護(hù),就不能夠?qū)⒀酃饩窒拊谶M(jìn)行對(duì)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)設(shè)備和計(jì)算機(jī)的相關(guān)的軟件的信息設(shè)置之上,而是要使用開放的、全局性的眼光,為整個(gè)計(jì)算機(jī)互聯(lián)網(wǎng)網(wǎng)絡(luò)提供相應(yīng)的網(wǎng)絡(luò)技術(shù)支持,保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。具體的來說,進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息的安全保護(hù),最主要的目的就是保證通過計(jì)算機(jī)網(wǎng)絡(luò)所傳輸?shù)臄?shù)據(jù)信息的安全性(目前的互聯(lián)網(wǎng)數(shù)據(jù)的數(shù)量非常巨大,計(jì)算機(jī)數(shù)據(jù)信息的安全問題已經(jīng)上升到了前所未有的高度),這些數(shù)據(jù)信息魚龍混雜,不僅僅包括互聯(lián)網(wǎng)用戶的私密資料,還包括一些公司的機(jī)密文件等等。針對(duì)這樣的情況,要想做好計(jì)算機(jī)互聯(lián)網(wǎng)信息的安全保護(hù)工作。就必須從全局的高度進(jìn)行思考,有針對(duì)性的進(jìn)行相關(guān)的管理策略的制定。
2 計(jì)算機(jī)網(wǎng)絡(luò)的安全問題
截至目前為止,有可能會(huì)對(duì)目前的計(jì)算機(jī)互聯(lián)網(wǎng)信息安全造成威脅的主要方面集中在以下幾個(gè)關(guān)鍵點(diǎn)上:首先,在進(jìn)行計(jì)算機(jī)互聯(lián)網(wǎng)數(shù)據(jù)信息傳輸連接的過程之中,計(jì)算機(jī)網(wǎng)絡(luò)之間的連接方式的選擇很有可能會(huì)對(duì)數(shù)據(jù)信息的傳輸安全性造成較大的影響;其次,在進(jìn)行計(jì)算機(jī)互聯(lián)網(wǎng)信息的管理的過程之中,相關(guān)的數(shù)據(jù)信息管理人員的工作水平和工作素養(yǎng)很有可能會(huì)對(duì)計(jì)算機(jī)互聯(lián)網(wǎng)數(shù)據(jù)信息的安全性造成較大的影響;然后,在進(jìn)行計(jì)算機(jī)數(shù)據(jù)信息管理的過程之中,相應(yīng)的計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)的嚴(yán)密性和科學(xué)性將關(guān)系到計(jì)算機(jī)數(shù)據(jù)信息傳輸?shù)陌踩?最后,在進(jìn)行計(jì)算機(jī)數(shù)據(jù)信息的轉(zhuǎn)碼和連接的過程之中,相應(yīng)的轉(zhuǎn)碼形式和傳輸形式也將會(huì)對(duì)互聯(lián)網(wǎng)數(shù)據(jù)信息的安全性造成較大的影響。綜上所述,在進(jìn)行計(jì)算機(jī)數(shù)據(jù)信息的傳輸管理的過程之中,要充分的考慮到計(jì)算機(jī)數(shù)據(jù)信息傳輸?shù)陌踩缘母鱾€(gè)方面的因素,不能在管理的過程之中忽略任何一點(diǎn),防止在進(jìn)行計(jì)算機(jī)數(shù)據(jù)信息傳輸?shù)倪^程之中產(chǎn)生較大的干擾作用。
3 針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問題的防護(hù)策略
3.1 數(shù)字簽名技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理之中的應(yīng)用
截止目前為止,為了有效的保證在算機(jī)網(wǎng)絡(luò)之間的連接方式的選擇的過程之中提升數(shù)據(jù)信息的傳輸安全性,一般情況下,會(huì)再進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸?shù)倪^程之中,使用相應(yīng)的數(shù)字簽名技術(shù)進(jìn)行數(shù)據(jù)信息的保護(hù),并對(duì)相應(yīng)的互聯(lián)網(wǎng)數(shù)據(jù)信息進(jìn)行加密處理。具體的來說,數(shù)字簽名技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理之中的應(yīng)用主要是通過設(shè)置相應(yīng)的函數(shù)來進(jìn)行保證數(shù)據(jù)信息的安全的。在這個(gè)過程之中,如果在傳輸數(shù)據(jù)信息的過程之中,受到了來自網(wǎng)絡(luò)上的惡意攻擊,相應(yīng)的函數(shù)信息就會(huì)發(fā)生改變,進(jìn)而可以讓使用數(shù)字簽名技術(shù)的用戶可以迅速的了解到自己所使用的數(shù)據(jù)信息的安全情況。與此同時(shí),通過數(shù)字簽名技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理之中的應(yīng)用,相應(yīng)的用戶還可以在進(jìn)行信息傳輸?shù)倪^程之中,將相應(yīng)的數(shù)據(jù)信息保密卡傳輸給用戶,讓用戶在接受數(shù)據(jù)信息的過程之中,可用充分的了解到數(shù)據(jù)信息的安全狀況,與此同時(shí),只有掌握了該函數(shù)的具體情況的用戶才能夠有效的打開這個(gè)文件,充分的保證計(jì)算機(jī)信息的安全性。針對(duì)這樣的情況,在進(jìn)行計(jì)算機(jī)信息安全保護(hù)的過程之中,充分的利用數(shù)字簽名技術(shù),可以有效地提升數(shù)據(jù)傳輸?shù)陌踩裕M(jìn)而有效的保證用戶可以安全的接收到互聯(lián)網(wǎng)數(shù)據(jù)信息。
3.2 消息認(rèn)證技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理之中的應(yīng)用
在進(jìn)行計(jì)算機(jī)信息傳輸?shù)倪^程之中,不僅僅可以利用數(shù)字簽名技術(shù)進(jìn)行相應(yīng)的數(shù)據(jù)信息保護(hù),還可以通過消息認(rèn)證技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理之中的應(yīng)用,來有效的提升互聯(lián)網(wǎng)數(shù)據(jù)信息傳輸?shù)陌踩院头€(wěn)定性。具體的來說,在進(jìn)行消息認(rèn)證技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理之中的應(yīng)用的過程之中,主要集中在以下幾個(gè)方面:首先,通過消息認(rèn)證技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理之中的應(yīng)用,可以讓接收到數(shù)據(jù)信息的用戶充分的了解到數(shù)據(jù)信息的來源和數(shù)據(jù)信息的具體狀況;其次,通過消息認(rèn)證技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理之中的應(yīng)用。可以讓用戶充分的了解到自身的數(shù)據(jù)信息有沒有受到來自外界的惡意攻擊。因此,可以看出,通過消息認(rèn)證技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理之中的應(yīng)用,可以保證整個(gè)數(shù)據(jù)的傳輸過程集中在兩方之間,有效的避免外界的干擾信息傳輸進(jìn)來。
4 結(jié)語
綜上所述,隨著計(jì)算機(jī)技術(shù)以及互聯(lián)網(wǎng)技術(shù)的進(jìn)一步發(fā)展,進(jìn)行計(jì)算機(jī)數(shù)據(jù)傳輸?shù)陌踩Wo(hù)工作正逐步成為研究的焦點(diǎn)領(lǐng)域之一。針對(duì)這樣的情況,就需要在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理的過程之中,不斷的采用合理的安全保護(hù)方式和安全保護(hù)技術(shù),充分的保證計(jì)算機(jī)數(shù)據(jù)信息傳輸?shù)陌踩浴?/p>
參考文獻(xiàn)
[1]李瑤,劉德強(qiáng).網(wǎng)絡(luò)安全現(xiàn)狀與防范策略研究[J].現(xiàn)代商貿(mào)工業(yè),2013(9):32-34.
[2]宋舉.計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的分析[J].今日科苑,2013(24):12-13.
[3]賀新.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的初探[J].科技創(chuàng)新導(dǎo)報(bào),2013(6):13-14.
作者簡(jiǎn)介
郭雷(1990-),男,陜西省藍(lán)田縣人?,F(xiàn)為西安文理學(xué)院數(shù)學(xué)與計(jì)算機(jī)科學(xué)工程學(xué)院2011級(jí)信息與計(jì)算科學(xué)專業(yè)在讀生,主要從事信息與計(jì)算科學(xué)理論研究。
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全問題;防范對(duì)策
計(jì)算機(jī)的高速發(fā)展給人們的工作生活帶來了更大的便利,而為了更好地發(fā)揮出計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢(shì),我們應(yīng)重視計(jì)算機(jī)的網(wǎng)絡(luò)安全問題,并采取措施將其解決,只有這樣才能夠最大限度地消除網(wǎng)絡(luò)上一些不安全因素,保障更多人的財(cái)產(chǎn)信息安全。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述與計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要意義
(一)計(jì)算機(jī)的網(wǎng)絡(luò)安全概述
計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括兩大類,第一即控制安全,第二即信息安全??刂瓢踩傅氖钦J(rèn)證身份的不可否認(rèn)性,訪問控制和授權(quán)控制的準(zhǔn)確性。而信息安全是數(shù)據(jù)信息從信息通道的軟件和硬件通過時(shí),確保其不會(huì)遭到惡意攻擊和偶然攻擊,從而中斷信息流以及數(shù)據(jù)流。同時(shí)可確保接收端連續(xù)且安全地接收到信息以及數(shù)據(jù)。
(二)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要意義
要想對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行防范,使計(jì)算機(jī)網(wǎng)絡(luò)安全得以保障,首先就應(yīng)意識(shí)到強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要意義,主要在以下方面有所體現(xiàn):第一,通過強(qiáng)化計(jì)算機(jī)的網(wǎng)絡(luò)安全管理,不僅可提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性,還可給更多人創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境,更好地滿足人們的工作和學(xué)習(xí)以及生活方面的需要。另外,通過網(wǎng)絡(luò)環(huán)境的凈化,可使人們的資產(chǎn)安全和信息安全得以保障,確保計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)獲得進(jìn)一步發(fā)展。第二,通過強(qiáng)化計(jì)算機(jī)的網(wǎng)絡(luò)安全管理,可對(duì)違法分子起到震懾作用,更利于打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪,守護(hù)正義,確保高效的安全的網(wǎng)絡(luò)運(yùn)行,同時(shí)能夠給廣大人民群眾提供更為便捷的網(wǎng)絡(luò)服務(wù),提升網(wǎng)絡(luò)整體水平。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
分析計(jì)算機(jī)網(wǎng)絡(luò)安全概念,我們可知,在網(wǎng)絡(luò)控制環(huán)節(jié)以及信息流動(dòng)環(huán)節(jié),都有一些網(wǎng)絡(luò)安全隱患存在,而這些隱患極易泄露網(wǎng)民的財(cái)產(chǎn)信息和私人信息以及珍貴資料,同時(shí)也極易導(dǎo)致不法分子非法訪問的情況出現(xiàn)。計(jì)算機(jī)在攻以及防的過程當(dāng)中,存在以下幾類網(wǎng)絡(luò)安全問題。
(一)人為性的失誤
許多用戶并未形成一定的安全防患意識(shí),在網(wǎng)吧或其他公共場(chǎng)所上網(wǎng)時(shí),一般會(huì)在公共的計(jì)算機(jī)上留下賬戶密碼,而這些密碼極易被一些不法分子盜取,并進(jìn)行不法操作,從而給用戶帶來不同程度的損失。還有些用戶,并不重視網(wǎng)絡(luò)配置,當(dāng)使用較低的網(wǎng)絡(luò)配置時(shí),極易出現(xiàn)漏洞,從而讓非法分子有機(jī)可乘,這些都同用戶的上網(wǎng)習(xí)慣有著莫大的關(guān)聯(lián)[1]。
(二)不法分子惡意攻擊
計(jì)算機(jī)用戶面臨著最嚴(yán)重的一大威脅即不法分子的惡意攻擊,而惡意攻擊又可分為被動(dòng)破壞以及主動(dòng)破壞。被動(dòng)破壞所指的是不法分子在事先對(duì)攻擊程序進(jìn)行預(yù)設(shè),一旦被攻擊對(duì)象借助互聯(lián)網(wǎng)對(duì)數(shù)據(jù)信息進(jìn)行發(fā)送,攻擊對(duì)象就可半路攔截以及獲取這一用戶的信息數(shù)據(jù)。換言之,攻擊對(duì)象可通過監(jiān)視以及監(jiān)聽的方式獲得其所需要的信息,并進(jìn)行攻擊。還有一種就是主動(dòng)破壞,主動(dòng)破壞所指的是不法分子通過下載更新等方式在用戶計(jì)算機(jī)上移植木馬和病毒,從而篡改用戶信息,或者偽造用戶信息,達(dá)到自己非法的目的[2]。
(三)計(jì)算機(jī)自身的漏洞
不管是什么系統(tǒng)、軟件,都存在著一定漏洞和缺陷,正是存在的這些漏洞,給不法分子提供了可乘之機(jī)。不法分子可針對(duì)系統(tǒng)缺陷和軟件缺點(diǎn),植入木馬以及病毒,并非法進(jìn)入計(jì)算機(jī)當(dāng)中,從而獲得一些用戶的重要情報(bào)、賬號(hào)秘密。甚至,有些黑客會(huì)攻擊用戶系統(tǒng),從而導(dǎo)致用戶的系統(tǒng)癱瘓。比方說,在日常運(yùn)用中,系統(tǒng)常會(huì)發(fā)出補(bǔ)丁修復(fù)的提示以及可能潛藏的安全隱患。所以,為了更好地解決這一問題,用戶應(yīng)定期地修補(bǔ)系統(tǒng)漏洞,這樣才可從源頭上防止不法分子的惡意破壞,確保安全的數(shù)據(jù)信息流動(dòng)[3]。
(四)植入計(jì)算機(jī)病毒
計(jì)算機(jī)病毒具體指的是編寫病毒程序人員,以指令或代碼的形式植入到用戶的計(jì)算機(jī)程序當(dāng)中,當(dāng)用戶用到這一程序時(shí),就會(huì)感染病毒。而感染病毒之后,會(huì)影響到計(jì)算機(jī)系統(tǒng)的工作效率,甚至?xí)斐上到y(tǒng)死機(jī)和崩潰[1]。此外,很多人會(huì)借助電子郵件形式,對(duì)政治活動(dòng)和宗教活動(dòng)以及商業(yè)活動(dòng)進(jìn)行傳播,這一形式不同于計(jì)算機(jī)病毒,但也會(huì)給用戶帶來一定損失[2]。(五)計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪所指的是,不法分子為了侵害網(wǎng)絡(luò)安全,通過口令竊取等一些非法手段侵入到計(jì)算機(jī)的信息系統(tǒng)當(dāng)中,展開金融犯罪和詐騙、盜竊和貪污等多項(xiàng)非法活動(dòng)。此外,通過傳播有害信息,從而對(duì)計(jì)算機(jī)系統(tǒng)的安全造成破壞也可視為計(jì)算機(jī)犯罪[4]。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
(一)對(duì)網(wǎng)絡(luò)防火墻進(jìn)行設(shè)置
當(dāng)前,許多網(wǎng)絡(luò)用戶的計(jì)算機(jī)普遍存在著操作系統(tǒng)的漏洞,針對(duì)這一情況,應(yīng)設(shè)置網(wǎng)絡(luò)防火墻到計(jì)算機(jī)系統(tǒng)當(dāng)中。實(shí)踐證明,通過網(wǎng)絡(luò)防火墻的利用,除了可對(duì)危險(xiǎn)內(nèi)容有效攔截,還可對(duì)惡意軟件攻擊網(wǎng)絡(luò)起到抑制作用,而為了充分發(fā)揮防火墻的作用,在網(wǎng)絡(luò)安全得以保護(hù)的前提下凈化網(wǎng)絡(luò)環(huán)境,應(yīng)科學(xué)設(shè)計(jì)防火墻。這是因?yàn)椋坏┰O(shè)置的網(wǎng)絡(luò)防火墻達(dá)不到相應(yīng)標(biāo)準(zhǔn),極易出現(xiàn)無法訪問正常網(wǎng)絡(luò)情況。所以,要合理設(shè)計(jì)網(wǎng)絡(luò)權(quán)限,對(duì)多種等級(jí)的權(quán)限進(jìn)行設(shè)計(jì),得到多種等級(jí)的內(nèi)容。在進(jìn)行設(shè)計(jì)時(shí),應(yīng)要同實(shí)際所需相結(jié)合,設(shè)計(jì)等級(jí)權(quán)限。一般而言,中等級(jí)別的權(quán)限設(shè)計(jì)就可使一般性需要得以滿足,與此同時(shí)還可使網(wǎng)絡(luò)服務(wù)應(yīng)用需要得以滿足。
(二)應(yīng)用身份識(shí)別技術(shù)
身份識(shí)別技術(shù)所指的是通過身份驗(yàn)證的方式來驗(yàn)證操作計(jì)算機(jī)網(wǎng)絡(luò)的人員,身份驗(yàn)證可分成兩種形式:第一,生物特征身份驗(yàn)證;第二,密碼身份驗(yàn)證。常用的一種身份識(shí)別方法即密碼身份驗(yàn)證,其指的是,網(wǎng)絡(luò)用戶對(duì)自身熟識(shí)代碼進(jìn)行預(yù)設(shè),再次對(duì)系統(tǒng)登錄時(shí),用戶應(yīng)當(dāng)輸入所預(yù)設(shè)代碼,系統(tǒng)才可識(shí)別,才可允許其進(jìn)入到系統(tǒng)。假如輸入代碼同預(yù)設(shè)代碼不一致,那么系統(tǒng)就無法識(shí)別,從而拒絕用戶訪問這一系統(tǒng)。此外,由于人體的行為特征以及身體特征有多種特點(diǎn),包括難偽造、可靠性和穩(wěn)定性高、易采集、唯一性等特點(diǎn),從而開發(fā)出的一種技術(shù)即生物特征識(shí)別技術(shù),比方說人體面部的靜脈血管和DNA、和視網(wǎng)膜、手型和指紋以及面部特征都不會(huì)因主觀條件以及客觀條件而改變,因此科技人員可在計(jì)算機(jī)系統(tǒng)當(dāng)中錄入人體的這些特征參數(shù),當(dāng)用戶想要進(jìn)到系統(tǒng)時(shí),系統(tǒng)就可自動(dòng)地識(shí)別操作用戶是不是本人。從這可看出,相比于密碼識(shí)別技術(shù),生物特征的識(shí)別技術(shù)有著更高的可靠安全性,這是因?yàn)?,不法分子可通過多種方式盜取用戶密碼,用戶也可因?yàn)閭€(gè)人因素而泄露信息,但他人卻難以模仿用戶身體特征。
(三)數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)包括解密技術(shù)以及加密技術(shù),一般而言是通過加密技術(shù)來保密計(jì)算機(jī)信息以及網(wǎng)絡(luò),根據(jù)已定規(guī)則和方式,改成密文,而解密技術(shù)所指的是按照加密方法對(duì)密文進(jìn)行還原。目前,在計(jì)算機(jī)網(wǎng)絡(luò)安全中,比較成熟和完善的有公匙加密以及私匙加密兩種加密方法,私匙加密技術(shù)是種密匙,可用于加密信息。通過應(yīng)用私匙加密技術(shù),可進(jìn)一步保障信息安全。此外,由于私匙加密技術(shù)有極快的速度,不管在軟件中還是硬件中都極易實(shí)現(xiàn)這一技術(shù)的應(yīng)用。而公匙加密技術(shù)需一個(gè)用于信息加密的密匙和一個(gè)信息解密的密匙,由于計(jì)算機(jī)密集,因此加密系統(tǒng)速度較為緩慢,這時(shí)可結(jié)合公匙加密以及私匙加密,從而增強(qiáng)系統(tǒng)的復(fù)雜性。還有一種是數(shù)字簽名,其主要借助數(shù)據(jù)交換協(xié)議,使收發(fā)數(shù)據(jù)雙方條件得以滿足,接受的一方可對(duì)發(fā)送方身份進(jìn)行鑒別,而發(fā)送方也不可否認(rèn)其發(fā)送數(shù)據(jù)這一事實(shí)。在數(shù)據(jù)簽名當(dāng)中,發(fā)送方可加密明文內(nèi)容,變?yōu)樽约汉灻?,接受這一方就可通過公開密匙來解密簽名,使其再變成明文,從而證明對(duì)方身份的有效性和真實(shí)性。
(四)應(yīng)用入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)可有效對(duì)入侵行為進(jìn)行防御,確保計(jì)算機(jī)系統(tǒng)整體的安全性,一旦有不法分子或黑客入侵計(jì)算機(jī)內(nèi)部和外部時(shí),借助入侵檢測(cè)技術(shù)就可對(duì)計(jì)算機(jī)所發(fā)生的異常情況進(jìn)行檢測(cè),在第一時(shí)間報(bào)告給報(bào)警系統(tǒng),讓其提供實(shí)時(shí)保護(hù),從而更好地防御入侵行為。與此同時(shí),可借助入侵檢測(cè)技術(shù)對(duì)入侵行為進(jìn)行記錄,這樣更便于相關(guān)人員收集和整理相關(guān)資料,從而以資料為依據(jù),分析并采用針對(duì)性的解決措施,盡可能地降低用戶所遭受的損失。軟件以及硬件兩部分組成了完善且系統(tǒng)的入侵檢測(cè)技術(shù),通過應(yīng)用入侵檢測(cè)技術(shù)可監(jiān)測(cè)入侵行為的發(fā)生,還可有效保護(hù)用戶的數(shù)據(jù)以及信息。
(五)訪問控制技術(shù)
訪問控制技術(shù)是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全常采用的一種策略,其可防止黑客和不法分子非法侵占和利用網(wǎng)絡(luò)資源。通過應(yīng)用訪問控制技術(shù),可控制用戶的訪問權(quán)限以及訪問的資源。一般而言,計(jì)算機(jī)的訪問控制有以下幾種手段,包括資源授權(quán)和登錄控制、口令和用戶識(shí)別代碼等等。從某一角度來講,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,防止黑客入侵的一種重要手段即訪問控制技術(shù)。
(六)個(gè)人行為的規(guī)范
用戶自身應(yīng)形成一定安全意識(shí)和防范意識(shí),科學(xué)上網(wǎng),合法上網(wǎng),不輕易在網(wǎng)上透露自己的個(gè)人信息,不應(yīng)瀏覽不合法網(wǎng)頁,定期地對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)備進(jìn)行檢查,及時(shí)地修補(bǔ)系統(tǒng)漏洞,避免外在因素影響到計(jì)算機(jī)網(wǎng)絡(luò)。與此同時(shí),要強(qiáng)化網(wǎng)絡(luò)安全知識(shí)的學(xué)習(xí),這樣不僅有助于防范工作的開展,還可有效防止他人對(duì)自身信息進(jìn)行盜用。
(七)病毒防御技術(shù)
時(shí)代在發(fā)展,計(jì)算機(jī)病毒也趨于復(fù)雜,與此同時(shí),也給人們的信息安全和財(cái)產(chǎn)安全構(gòu)成了巨大威脅,所以十分有必要應(yīng)用病毒防御技術(shù),防止計(jì)算機(jī)網(wǎng)絡(luò)中侵入病毒。在日常使用中,用戶應(yīng)加大力度對(duì)本地資源和連接的遠(yuǎn)程資源進(jìn)行掃描,實(shí)行徹底殺毒。此外,為了更有效地防范病毒,用戶應(yīng)安裝正版的殺毒軟件。通過這樣的方式,可有效地防止病毒入侵。
四、結(jié)束語
總之,當(dāng)前,人們不可或缺的一種工具即計(jì)算機(jī),它不僅促進(jìn)了國內(nèi)經(jīng)濟(jì)的高速發(fā)展,同時(shí)也給人們的生活工作提供了較大的便利。但受到多種因素的影響,計(jì)算機(jī)網(wǎng)絡(luò)存在著較多的安全問題,給人們的信息安全構(gòu)成了一定威脅。所以十分有必要研究以及分析計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)存和隱藏的安全問題,并采用針對(duì)性的措施將其解決,才可更好地維護(hù)人們的權(quán)益。而用戶也應(yīng)強(qiáng)化防范意識(shí),這樣才可從源頭上避免網(wǎng)絡(luò)安全事件發(fā)生。
參考文獻(xiàn):
[1]王柳人.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,24(5):34,36.
[2]陳文兵.計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].電腦知識(shí)與技術(shù),2015,17(36):35-36.
[關(guān)鍵詞]網(wǎng)絡(luò)安全;防衛(wèi)
1、引言
目前,隨著計(jì)算機(jī)和通信技術(shù)發(fā)展速度十分迅猛,網(wǎng)絡(luò)在人們工作和生活中得到了越來越廣泛的應(yīng)用,發(fā)揮著越來越重要的作用,計(jì)算機(jī)網(wǎng)絡(luò)正朝著大規(guī)模、高度分布式方向發(fā)展。在這樣的背景之下,黑客攻擊技術(shù)也越來越強(qiáng)大,網(wǎng)絡(luò)安全事件的數(shù)量不僅沒有下降,其造成了更加嚴(yán)重的危害,因此,網(wǎng)絡(luò)安全應(yīng)該引起人們的高度重視。
防火墻、VPN、防病毒、身份認(rèn)證、安全審計(jì)等網(wǎng)絡(luò)安全防護(hù)手段和管理系統(tǒng)已經(jīng)得到了十分廣泛的應(yīng)用。然而,雖然這些安全產(chǎn)品和管理系統(tǒng)都屬于被動(dòng)的靜態(tài)防護(hù),雖然可以應(yīng)對(duì)某些安全事件,但是具有明顯的缺點(diǎn),具體表現(xiàn)為攻擊發(fā)生后實(shí)施單點(diǎn)防衛(wèi),安全響應(yīng)滯后,無法有效應(yīng)對(duì)協(xié)同攻擊,且容易出現(xiàn)單點(diǎn)防衛(wèi)失效的問題。不能適應(yīng)動(dòng)態(tài)變化的網(wǎng)絡(luò)安全需求;而且上述各種安全產(chǎn)品之間缺乏有效、統(tǒng)一的管理調(diào)度機(jī)制,很難實(shí)現(xiàn)信息共享,引起安全產(chǎn)品功能分散、各自為戰(zhàn),形成相互沒有關(guān)聯(lián)的“安全孤島”效應(yīng),可見傳統(tǒng)的被動(dòng)式防護(hù)手段在處理日新月異的安全事件時(shí),無法充分發(fā)揮作用,表現(xiàn)得力不從心,網(wǎng)絡(luò)安全狀況正面臨著較大的問題。網(wǎng)絡(luò)安全威脅嚴(yán)重阻礙了信息系統(tǒng)的正常運(yùn)行,給經(jīng)濟(jì)活動(dòng)造成了十分巨大的損失,甚至?xí)?dǎo)致社會(huì)混亂,對(duì)于網(wǎng)絡(luò)安全研究具有十分重要的意義。為了最大程度的保障網(wǎng)絡(luò)安全,需要建立主動(dòng)式防衛(wèi)體系,通過隊(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估來掌握當(dāng)前安全狀況、威脅演變規(guī)律,進(jìn)而達(dá)到及時(shí)遏制攻擊甚至未雨綢繆的目的
2、網(wǎng)絡(luò)安全防衛(wèi)的意義
隨著計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)在各個(gè)領(lǐng)域的廣泛應(yīng)用,整個(gè)社會(huì)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度越來越大,但是,隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和相關(guān)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全威脅的形式和手段也日新月異,呈現(xiàn)出一些新的特點(diǎn),網(wǎng)絡(luò)安全問題已經(jīng)成為制約社會(huì)信息化發(fā)展的瓶頸,亟需建立起一種適用于大規(guī)模網(wǎng)絡(luò)的新型安全防御體系,通過將各種網(wǎng)絡(luò)安全技術(shù)進(jìn)行融合,主動(dòng)、協(xié)同、有效地應(yīng)對(duì)網(wǎng)絡(luò)安全威脅。
目前,信息安全已經(jīng)成為影響國家與國防安全、社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展的重大問題,世界范圍內(nèi)圍繞信息獲取、使用和控制的斗爭(zhēng)愈演愈烈。對(duì)于以信息化帶動(dòng)現(xiàn)代化建設(shè)的中國而言,信息網(wǎng)絡(luò)與信息安全的重要性不言而喻:在軍事上領(lǐng)域,網(wǎng)絡(luò)信息的安全已經(jīng)上升到國家和全民利益的高度,并成為國家安全的基本因素,因?yàn)槎嗑W(wǎng)融合、異構(gòu)網(wǎng)絡(luò)接入造成了軍用網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、安全威脅混亂,所以需要借助網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與防衛(wèi)技術(shù)來提高軍隊(duì)的信息戰(zhàn)水平;在民用方面,許多大型企業(yè)已經(jīng)開始對(duì)自身的網(wǎng)絡(luò)安全進(jìn)行風(fēng)險(xiǎn)評(píng)估。面向大規(guī)模網(wǎng)絡(luò)的安全防衛(wèi)技術(shù)是新型網(wǎng)絡(luò)安全防御體系的關(guān)鍵技術(shù),在保障國家關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)的安全、保證整個(gè)網(wǎng)絡(luò)的持續(xù)運(yùn)行等方面,具有十分重要的理論價(jià)值和現(xiàn)實(shí)意義。
3、大規(guī)模網(wǎng)絡(luò)安全防衛(wèi)模型的建立
本文基于大規(guī)模網(wǎng)絡(luò)和新型安全事件的特點(diǎn),以主動(dòng)安全防衛(wèi)為主要目標(biāo),對(duì)報(bào)警數(shù)據(jù)高效關(guān)聯(lián)、安全威脅態(tài)勢(shì)評(píng)估和網(wǎng)絡(luò)蠕蟲傳播方向預(yù)測(cè)等關(guān)鍵技術(shù)開展了研究,并且把訪問控制領(lǐng)域中的委托機(jī)制應(yīng)用于克服分布式安全防衛(wèi)系統(tǒng)的單點(diǎn)防衛(wèi)失效。
大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與防衛(wèi)模型包括報(bào)警關(guān)聯(lián)、評(píng)估當(dāng)前、預(yù)測(cè)未來和安全防衛(wèi)四項(xiàng)關(guān)鍵技術(shù)。在這四種關(guān)鍵技術(shù)中,“評(píng)估當(dāng)前”和“預(yù)測(cè)未來”兩種技術(shù)屬于態(tài)勢(shì)評(píng)估的范疇,而“報(bào)警關(guān)聯(lián)”為“評(píng)估當(dāng)前”提供主機(jī)層態(tài)勢(shì)評(píng)估所必需的攻擊路徑;“報(bào)警關(guān)聯(lián)”、“評(píng)估當(dāng)前”和“預(yù)測(cè)未來”都是實(shí)施主動(dòng)防衛(wèi)提供有力的決策支持,如可能發(fā)生的攻擊行為、需要關(guān)注的網(wǎng)絡(luò)、可能被感染的區(qū)域。從具體的技術(shù)方案的角度來看,分層報(bào)警關(guān)聯(lián)首先在服務(wù)層從時(shí)間上關(guān)聯(lián)單臺(tái)主機(jī)遭受的攻擊,重新構(gòu)造出攻擊路徑,然后基于服務(wù)層關(guān)聯(lián)結(jié)果在主機(jī)層從空間上對(duì)不同主機(jī)遭受的相關(guān)攻擊進(jìn)行關(guān)聯(lián),這對(duì)網(wǎng)絡(luò)管理員識(shí)別攻擊者的策略和關(guān)鍵攻擊步驟具有重要意義;當(dāng)前態(tài)勢(shì)評(píng)估從四個(gè)層面依次評(píng)估網(wǎng)絡(luò)安全威脅態(tài)勢(shì),它們分別是服務(wù)層、主機(jī)層、子網(wǎng)層和全網(wǎng)層。其中,在服務(wù)層基于微軟提出的DREAD模型可以對(duì)單次攻擊的威脅程度進(jìn)行評(píng)估,在主機(jī)層上分別基于Markov模型結(jié)合攻擊路徑和基于D-S證據(jù)推理理論融合網(wǎng)絡(luò)流量特征評(píng)估安全屬性被破壞的程度,攻擊對(duì)子網(wǎng)層的威脅由該子網(wǎng)中所有主機(jī)受到的威脅做出綜合決定,同樣的道理,全網(wǎng)受到的威脅由所有子網(wǎng)受到的威脅而綜合決定;在子網(wǎng)層上建立網(wǎng)絡(luò)蠕蟲傳播方向預(yù)測(cè)模型,通過對(duì)各個(gè)子網(wǎng)中已感染和易感染主機(jī)數(shù)量進(jìn)行實(shí)時(shí)統(tǒng)計(jì),計(jì)算出單個(gè)子網(wǎng)的被傳染時(shí)間和被感染概率,通過模糊推理可以得到單個(gè)子網(wǎng)的威脅等級(jí);分布式委托防衛(wèi)系統(tǒng)也在子網(wǎng)層進(jìn)行工作,通過部署在各個(gè)子網(wǎng)的防衛(wèi)來實(shí)現(xiàn)聯(lián)動(dòng)安全設(shè)備和傳遞委托防衛(wèi)消息,委托的方式分為兩種,分別是多步縱向委托和單步橫向委托,當(dāng)發(fā)生單點(diǎn)防衛(wèi)失效時(shí)進(jìn)行縱向委托,由低一級(jí)的安全設(shè)備代為完成防衛(wèi),而當(dāng)發(fā)現(xiàn)大規(guī)模蠕蟲傳播、僵尸網(wǎng)絡(luò)通信等跡象時(shí)實(shí)施橫向委托,通知同級(jí)的安全設(shè)備提前進(jìn)行安全防衛(wèi),從而初步實(shí)現(xiàn)協(xié)同響應(yīng)。
4、結(jié)論
大規(guī)模網(wǎng)絡(luò)安全防衛(wèi)技術(shù)是一個(gè)新興的課題,本文在這個(gè)方面進(jìn)行了一些探索性的工作,具體工作為對(duì)大規(guī)模網(wǎng)絡(luò)安全防衛(wèi)技術(shù)的研究意義進(jìn)行了分析,在此基礎(chǔ)上建立了大規(guī)模網(wǎng)絡(luò)安全防衛(wèi)模型,有效的實(shí)現(xiàn)了規(guī)模網(wǎng)絡(luò)安全的防衛(wèi)。
參考文獻(xiàn)
[1]馮登國,張陽,張玉清.信息安全風(fēng)險(xiǎn)評(píng)估綜述.通信學(xué)報(bào),2004,25(7): 10-18.
[2]肖道舉,楊素娟,周開峰等.網(wǎng)絡(luò)安全評(píng)估模型研究.華中科技大學(xué)學(xué)報(bào)(自然科版),2002,30(4): 37-39 .
[3]李輝,鄭慶華,韓崇昭等.基于多假設(shè)跟蹤的入侵場(chǎng)景構(gòu)建研究.通信學(xué)報(bào),2005,26(4): 70-79.
[4]陳秀真,鄭慶華,管曉宏等.層次化網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法.軟件學(xué)報(bào),2006,17(4):885-897.
[5]湯永利,徐國愛,鈕心忻等.基于信息熵的信息安全風(fēng)險(xiǎn)分析模型.北京郵電大學(xué)學(xué)報(bào). 2008,31(2): 50-53.
[6]韋勇,連一峰,馮登國.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型.計(jì)算機(jī)研究與發(fā)展,2009,46(3): 353-362.
[7]馬知恩,周義倉.常微分方程的定性與穩(wěn)定性方法.北京:科學(xué)出版社,2001: 359-367.
隨著信息技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也得到了廣泛的應(yīng)用。與時(shí)同時(shí),也出現(xiàn)了網(wǎng)絡(luò)病毒、黑客等對(duì)網(wǎng)絡(luò)系統(tǒng)安全帶來嚴(yán)重威脅的不安全因素。網(wǎng)絡(luò)系統(tǒng)的漏洞經(jīng)常被病毒和黑客所利用,進(jìn)而造成信息安全事故,甚至計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)癱瘓,為人們的工作與生活帶來不便,給用戶帶來經(jīng)濟(jì)損失。為避免上述情況的出現(xiàn),保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,就需要建立日常網(wǎng)絡(luò)信息安全監(jiān)測(cè)系統(tǒng),對(duì)網(wǎng)絡(luò)安全進(jìn)行檢驗(yàn),以確保網(wǎng)絡(luò)系統(tǒng)處于安全運(yùn)行狀態(tài)。一般而言,網(wǎng)絡(luò)信息安全的特點(diǎn)是具有動(dòng)態(tài)性。計(jì)算機(jī)技術(shù)不斷發(fā)展,系統(tǒng)也在不斷更新,網(wǎng)絡(luò)信息安全應(yīng)相應(yīng)進(jìn)行更新。通過延伸網(wǎng)絡(luò)功能,強(qiáng)化系統(tǒng)性能,使得黑客秘病毒難以侵入網(wǎng)絡(luò)系統(tǒng),確保網(wǎng)絡(luò)用戶的隱私信息不被泄露,用戶利益得到保證。網(wǎng)絡(luò)信息安全的基礎(chǔ)是建立起安全系統(tǒng),建立安全系統(tǒng)要求系統(tǒng)內(nèi)部的各個(gè)環(huán)節(jié)做到相互配合。例如在網(wǎng)絡(luò)安全體系中,涉及到網(wǎng)絡(luò)安全產(chǎn)品和網(wǎng)絡(luò)安全技術(shù)的選型與測(cè)試、進(jìn)行網(wǎng)絡(luò)需求分析、安全體系分析、安全策略分析、加強(qiáng)網(wǎng)絡(luò)安全的日常監(jiān)測(cè)。總之,網(wǎng)絡(luò)安全事關(guān)各個(gè)環(huán)節(jié),需要每個(gè)環(huán)節(jié)都能夠安全有序運(yùn)行。
2計(jì)算機(jī)信息技術(shù)應(yīng)用于網(wǎng)絡(luò)安全的策略
2.1加強(qiáng)相關(guān)人員安全風(fēng)險(xiǎn)防范意識(shí)
計(jì)算機(jī)信息管理技術(shù)能夠在網(wǎng)絡(luò)安全中得到有效應(yīng)用,網(wǎng)絡(luò)安全管理人員的安全風(fēng)險(xiǎn)防范意識(shí)是不可缺少的。相關(guān)人員要從觀念上樹立不良風(fēng)險(xiǎn)因素防范意識(shí),高度重視計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全方面的重要意義。但是,應(yīng)該意識(shí)到,計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中進(jìn)行應(yīng)用卻是一項(xiàng)艱巨的任務(wù)。這事關(guān)網(wǎng)絡(luò)用戶的信息安全和社會(huì)利益的重大問題,,所以,又具有緊迫性。必須從深層次開展計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全上的應(yīng)用研究,通過不斷的研究與探索,發(fā)現(xiàn)網(wǎng)絡(luò)安全問題,從而使得計(jì)算機(jī)信息管理技術(shù)能夠有針對(duì)性地得到應(yīng)用,全面提高網(wǎng)絡(luò)安全水平,推動(dòng)我國的信息化向縱深發(fā)展。
2.2開展計(jì)算信息管理技術(shù)控制
計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全方面的應(yīng)用,一個(gè)重要方面是實(shí)施信息管理技術(shù)控制。技術(shù)控制是網(wǎng)絡(luò)安全的一個(gè)關(guān)鍵環(huán)節(jié),實(shí)施計(jì)算機(jī)信息管理技術(shù)控制,要考慮到多種因素,并建立健全計(jì)算機(jī)信息安全管理體系。建立計(jì)算機(jī)信息安全管理體系,要注意它的可實(shí)施性。同時(shí),不要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息管理技術(shù)在網(wǎng)絡(luò)安全方面的開發(fā)力度,做到面對(duì)意外風(fēng)險(xiǎn)時(shí)能夠有效應(yīng)對(duì),及時(shí)解決,妥善處理。計(jì)算機(jī)信息管理人員要做好在網(wǎng)絡(luò)安全方面的的分工,明確其所擔(dān)負(fù)的責(zé)任,保證網(wǎng)絡(luò)系統(tǒng)安全有效運(yùn)行。
2.3提高計(jì)算機(jī)信息管理技術(shù)的管理水平
計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)中的應(yīng)用首要問題是安全,網(wǎng)絡(luò)安全管理是首先要解決的問題,應(yīng)該引起相關(guān)人員的高度重視。網(wǎng)絡(luò)安全化管理的加強(qiáng)也有利于計(jì)算機(jī)信息管理技術(shù)的有效應(yīng)用。加強(qiáng)網(wǎng)絡(luò)信息管理力度,也是管理理論內(nèi)涵的延伸,將管理理論擴(kuò)展到網(wǎng)絡(luò)安全預(yù)防體系之中。目前,計(jì)算機(jī)信息管理技術(shù)已經(jīng)在社會(huì)的各個(gè)方面得到了廣泛應(yīng)用,使得人們的工作和生活日益信息化和現(xiàn)代化。計(jì)算機(jī)信息管理技術(shù)本身就包括了大量信息化因素,體現(xiàn)在其中的各個(gè)不同組成部分與各個(gè)環(huán)節(jié),如軟件和硬件的應(yīng)用等。網(wǎng)絡(luò)用戶在應(yīng)用時(shí)必須對(duì)其有足夠的了解和把握。強(qiáng)化計(jì)算機(jī)信息管理技術(shù)的管理力度,重點(diǎn)是防范不良因素的侵入與破壞。
2.4構(gòu)建計(jì)算機(jī)信息管理技術(shù)安全模型
構(gòu)建計(jì)算機(jī)信息管理技術(shù)的安全模型對(duì)計(jì)算機(jī)信息管理技術(shù)的管理與風(fēng)險(xiǎn)防范都是至關(guān)重要的。安全模型體系的建立的依據(jù)網(wǎng)絡(luò)環(huán)境做好具體規(guī)劃,也就是規(guī)劃要做到安全性、周全性。如今,我國的計(jì)算機(jī)信息管理技術(shù)在安全管理方面已經(jīng)取得了初步成就,建立起許多安全模型,專業(yè)廠商和各級(jí)政府都進(jìn)行了充分肯定,并得到了廣泛的推廣應(yīng)用。只有在做大量的研討、實(shí)驗(yàn)和引進(jìn)工作基礎(chǔ)上,才有可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在網(wǎng)絡(luò)安全方面的應(yīng)用做出詳細(xì)而具體的規(guī)劃,并建立起有效的管理管理模型。
2.5實(shí)施加密傳輸
所謂加密指的是為解決信息傳輸中的安全問題而對(duì)信息進(jìn)行的編碼與解碼。編碼就是將明文形式(可讀信息)編譯成密文(或者密碼)形式,其逆過程就是解密。利用加密傳輸技術(shù)可避免保密信息在網(wǎng)絡(luò)傳輸中遭受攔截與被竊取,可在兩臺(tái)計(jì)算機(jī)間的公共網(wǎng)絡(luò)上構(gòu)建起一條邏輯安全通道。加密技術(shù)是一種十分有效的網(wǎng)絡(luò)安全措施。運(yùn)用鏈路加密技術(shù),即對(duì)網(wǎng)絡(luò)鏈路之上的兩個(gè)節(jié)點(diǎn)間的中繼群路信號(hào)進(jìn)行加密,兩節(jié)點(diǎn)之間的各類控制協(xié)議和管理信息也具有了保密性,有效防止其被攻擊和利用,入侵者無法做出流量分析,實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)內(nèi)部信息的有效保護(hù)。進(jìn)行安全控制協(xié)議的設(shè)計(jì)時(shí),端到端的加密技術(shù)可顯示出強(qiáng)大的控制力,這種技術(shù)可應(yīng)用在保密信息的網(wǎng)絡(luò)傳輸上。而鏈路加密與端到端加密技術(shù)的混合模式可有效提升密碼破解難度。
3總結(jié)
【關(guān)鍵詞】大數(shù)據(jù);信息安全;新特點(diǎn);新要求
大數(shù)據(jù)是當(dāng)今社會(huì)科技發(fā)展以及產(chǎn)業(yè)化發(fā)展的融合體,隨著國際化進(jìn)程的加劇,數(shù)據(jù)信息的數(shù)量、發(fā)展規(guī)模和流通速度都發(fā)生巨大變化,特別是與國際信息的聯(lián)接與交互,對(duì)我國的外交、經(jīng)濟(jì)、軍事、政治、文化等都產(chǎn)生深遠(yuǎn)影響,同時(shí)也給我國傳統(tǒng)的信息安全管理帶來了新的挑戰(zhàn),分析大數(shù)據(jù)時(shí)代的發(fā)展趨勢(shì)對(duì)于探討其特點(diǎn)和要求有重要意義。
一、大數(shù)據(jù)時(shí)展趨勢(shì)探討
大數(shù)據(jù)屬于數(shù)據(jù)集合,其特點(diǎn)主要表現(xiàn)為:類型多、容量大、應(yīng)用便利、存取便捷,其發(fā)展速度快且管理方法科學(xué)已經(jīng)成為新一代最重要的信息技術(shù)。大數(shù)據(jù)背景下逐漸形成萬物互聯(lián)的發(fā)展趨勢(shì),這種模式促進(jìn)了全球經(jīng)濟(jì)的發(fā)展,也使新的國際經(jīng)濟(jì)模式發(fā)展趨于網(wǎng)絡(luò)化、數(shù)據(jù)化、智能化、共享化、便捷化、互聯(lián)化,信息安全也隨之進(jìn)入到大數(shù)據(jù)時(shí)代。近年來,發(fā)達(dá)國家相繼推出與大數(shù)據(jù)相關(guān)的國家發(fā)展戰(zhàn)略,大數(shù)據(jù)已經(jīng)成為經(jīng)濟(jì)發(fā)展和轉(zhuǎn)型的新動(dòng)力,并為國家發(fā)展帶來了新的機(jī)遇和挑戰(zhàn)。外國的大數(shù)據(jù)國家發(fā)展戰(zhàn)略為我國發(fā)展大數(shù)據(jù)戰(zhàn)略提供了借鑒經(jīng)驗(yàn),在2014年我國正式提出大數(shù)據(jù)行動(dòng)綱領(lǐng),2016年“十三五”期間,國家將發(fā)展大數(shù)據(jù)作為未來發(fā)展戰(zhàn)略,更加明確其經(jīng)濟(jì)意義和戰(zhàn)略意義。在大數(shù)據(jù)時(shí)代背景下,我國的信息安全管理工作也迎來了新的發(fā)展機(jī)遇,數(shù)據(jù)實(shí)現(xiàn)了線上線下、軟件硬件、人與萬物、政府與行業(yè)間的融合、分享、跨越以及滲透,實(shí)現(xiàn)了數(shù)據(jù)間的有效聯(lián)接。但是伴隨機(jī)遇而來的是挑戰(zhàn),大數(shù)據(jù)給信息安全帶來發(fā)展的同時(shí)也使信息安全管理工作變得更為綜合性、動(dòng)態(tài)性、交織性、復(fù)雜性,使人們不得不對(duì)信息安全管理工作樹立新的認(rèn)知。
二、基于大數(shù)據(jù)時(shí)代背景下的信息安全新特點(diǎn)分析
大數(shù)據(jù)的特點(diǎn)與風(fēng)險(xiǎn)特點(diǎn)極為相像,大數(shù)據(jù)在發(fā)展過程中,給人們帶來便利、驅(qū)動(dòng)、轉(zhuǎn)型、發(fā)現(xiàn)的同時(shí),也給信息安全管理帶來了風(fēng)險(xiǎn)和威脅,并且使信息安全在新形勢(shì)下呈現(xiàn)出新的特點(diǎn)。與信息安全傳統(tǒng)模式相比,大數(shù)據(jù)時(shí)代的信息安全其性質(zhì)、內(nèi)容、形態(tài)、空間、時(shí)間都發(fā)生一定變化,并且處于重構(gòu)階段,使信息安全管理呈現(xiàn)出綜合安全、規(guī)模安全、跨域安全、泛在安全、隱形安全等特點(diǎn)。1.綜合安全基于大數(shù)據(jù)背景下,信息安全使協(xié)同、整合、互聯(lián)、交叉、共生、跨界、雙贏、互動(dòng)等發(fā)展成為大熱詞匯,大量數(shù)據(jù)信息正在向民生管理、城市建設(shè)、產(chǎn)業(yè)發(fā)展以及行政事務(wù)的方向發(fā)展,我國的信息安全也呈現(xiàn)出綜合安全的新特點(diǎn),如何堅(jiān)持國家的綜合安全觀念,保證我國的人民安全、政治安全、經(jīng)濟(jì)安全、社會(huì)安全、文化安全、軍事安全,并依托國際安全,形成具有中國特色的國家信息安全道路,成為我國目前探索綜合安全發(fā)展的重點(diǎn)。2.規(guī)模安全萬物互聯(lián)是大數(shù)據(jù)時(shí)代的主要特征,促使其信息傳播呈現(xiàn)出新的形態(tài),實(shí)現(xiàn)了物與物之間的聯(lián)接、物與人之間的聯(lián)接、人與物之間的聯(lián)接以及人與人之間的聯(lián)接。隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展,中國的網(wǎng)民數(shù)量急劇增加,截止到2015年我國的網(wǎng)民數(shù)量已經(jīng)接近7億,其網(wǎng)絡(luò)活動(dòng)的軌跡均被抓取并記錄,數(shù)據(jù)概念已經(jīng)滲透到各個(gè)領(lǐng)域和各個(gè)行業(yè),為人類生產(chǎn)和生活提供數(shù)據(jù)參考。同時(shí)巨量的數(shù)據(jù)信息在數(shù)據(jù)中心的匯聚,使數(shù)據(jù)規(guī)?;L(fēng)險(xiǎn)加劇,并時(shí)刻威脅著個(gè)人的信息安全,例如:黑客盜取個(gè)人信息資料等。3.跨域安全隨著經(jīng)濟(jì)全球化的發(fā)展,信息、人才、知識(shí)等都實(shí)現(xiàn)了跨區(qū)域傳遞和流通,這些新興模式使我國的數(shù)據(jù)資料實(shí)現(xiàn)了國家間的互連互通,在增加信息交互便捷的同時(shí)信息安全的威脅也相應(yīng)增加。針對(duì)跨境信息風(fēng)險(xiǎn)問題,需要國家及時(shí)建立跨境數(shù)據(jù)檢測(cè)體系,控制和管理好國家的跨境數(shù)據(jù)傳導(dǎo),以實(shí)現(xiàn)國家信息安全。4.泛在安全在大數(shù)據(jù)發(fā)展中,由于網(wǎng)絡(luò)的便利性使得信息資料可以快速的滲透到各個(gè)領(lǐng)域內(nèi),且實(shí)現(xiàn)了跨國家、跨行業(yè)、跨部門,并體現(xiàn)出即時(shí)性特點(diǎn),信息流快速且隱蔽流動(dòng),滲透面積強(qiáng)且影響廣泛。筆者認(rèn)為計(jì)算機(jī)信息管理已經(jīng)從靜態(tài)管理模式轉(zhuǎn)變?yōu)閯?dòng)態(tài)管理模式,并且管理時(shí)間要求也更為嚴(yán)格。5.隱性安全基于大數(shù)據(jù)背景下的信息安全主要表現(xiàn)有以下幾點(diǎn):其一,數(shù)據(jù)信息呈現(xiàn)出泛濫和冗余的特點(diǎn),造成“臟數(shù)據(jù)”過量,導(dǎo)致有價(jià)值的信息被淹沒,需要加強(qiáng)數(shù)據(jù)管理和控制,才能保證有價(jià)值信息能夠被及時(shí)挖掘,保證其價(jià)值發(fā)揮。其二,跨境互聯(lián)使信息質(zhì)量產(chǎn)生變化,在進(jìn)行信息管理中需要進(jìn)行深度挖掘,以便實(shí)現(xiàn)深度分析。其三,移動(dòng)信息技術(shù)改變了傳統(tǒng)的點(diǎn)對(duì)面的傳播方式,實(shí)現(xiàn)了點(diǎn)對(duì)點(diǎn)以及圈對(duì)圈的新型傳播,其隱蔽性良好同時(shí)也帶來了新的信息安全挑戰(zhàn)。其四,基于大數(shù)據(jù)視角下的新型線上業(yè)務(wù)中,存在不法分子線上犯罪現(xiàn)象,由于線上犯罪隱蔽性強(qiáng),危害性也就更大。
三、基于大數(shù)據(jù)時(shí)代背景下的信息安全新要求分析
(一)管理模式新要求
基于大數(shù)據(jù)背景下的信息安全管理,要求國家在創(chuàng)新要求的驅(qū)動(dòng)下明確總體安全的理念。在體制上,改變單打獨(dú)斗的方式形成新的協(xié)同作戰(zhàn)方式;在技術(shù)上,改變以往核心技術(shù)依賴于進(jìn)口的局面,加大科技研發(fā)力度,實(shí)現(xiàn)核心技術(shù)自我開發(fā)能力;在機(jī)制上,將靜態(tài)管理手段轉(zhuǎn)變?yōu)閯?dòng)態(tài)管理方式;在方法上,改變經(jīng)驗(yàn)為主的管理方法形成預(yù)防、應(yīng)對(duì)、彌補(bǔ)的管理線路;在傳遞方式上,改變傳統(tǒng)的垂直傳遞方法,形成扁平式傳遞路徑;在人才選拔上,改變了傳統(tǒng)的選拔機(jī)制,更注重人才的綜合素質(zhì)、專業(yè)能力、創(chuàng)新能力。
(二)管理路徑新要求
大數(shù)據(jù)的發(fā)展是一把雙刃劍,在給人們帶來信息便利的同時(shí)還帶來了眾多的虛假信息以及信息垃圾。為了有效的利用大數(shù)據(jù),需要加大數(shù)據(jù)管控能力,特別是需要進(jìn)行分布式進(jìn)行數(shù)據(jù)觀察,以達(dá)到數(shù)據(jù)信息的合理利用。大數(shù)據(jù)在發(fā)展過程中還存在不完善之處,經(jīng)常有不法分子利用網(wǎng)絡(luò)進(jìn)行謠言傳播以及煽動(dòng)是非,造成網(wǎng)民認(rèn)知混亂,對(duì)數(shù)據(jù)分析缺乏理性。因此,在信息管理工作中要注意科學(xué)進(jìn)行信息管理,做好信息去偽存真工作,還原良好的大數(shù)據(jù)環(huán)境。
(三)管理政策新要求
根據(jù)大數(shù)據(jù)發(fā)展特點(diǎn)以及信息安全發(fā)展規(guī)律,國家機(jī)關(guān)要及時(shí)的進(jìn)行數(shù)據(jù)法制化管理,保證我國的數(shù)據(jù)信息發(fā)展可以有法可依,有章可循。采取統(tǒng)一管理方法,在信息開放的環(huán)境下實(shí)現(xiàn)有效管理,改變以往信息網(wǎng)絡(luò)各自為政的現(xiàn)象,通過整合優(yōu)化實(shí)現(xiàn)數(shù)據(jù)信息價(jià)值的擴(kuò)大,以確保將信息風(fēng)險(xiǎn)降到最低,在網(wǎng)絡(luò)信息快速發(fā)展的今天,通過有效的法律保障,將個(gè)人信息風(fēng)險(xiǎn)最大限度降低,既保證信息流動(dòng)自由,又保證建立完善的法律保障體系。
四、結(jié)語
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫