日本免费精品视频,男人的天堂在线免费视频,成人久久久精品乱码一区二区三区,高清成人爽a毛片免费网站

在線客服

信息安全與網絡安全實用13篇

時間:2023-12-27 15:40:56

引論:我們為您整理了13篇信息安全與網絡安全范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。

篇1

互聯網之所以能夠快速的發展并得到廣泛的應用,主要在于它具有較強的便利性和開放性,人們可以通過互聯網來獲取各類信息。隨著計算機技術的不斷發展,人們生活、工作和學習的方式也發生了巨大的變化。在人們借助互聯網展開一系列活動的時候,個人信息和交易信息就會在網絡中儲存并傳輸,人們可以通過互聯網來獲取各類信息。同時,伴隨著互聯網應用的普及,網絡安全方面的隱患也逐漸顯露出來,人們的信息安全受到了一定程度的侵犯。各種類型的病毒層出不窮,黑客襲擊事件也十分常見。創建穩定和諧的社會環境,保障網絡安全及信息安全成為當前人們工作、生活所面臨的焦點問題。

二、網絡安全當中信息安全方面的主要問題及其原因

在網絡安全所存在的問題中,與人們生活聯系最為緊密,影響最大的因素主要有兩點:第一就是天災或是人為操作導致的問題;第二就是系統自身的缺陷所導致的問題。人為原因主要指的是由于病毒入侵系統,使系統受損或癱瘓,個人或企業的信息遭到泄露從而導致難以預計的損失。除了人為因素之外,自然因素也會引發一定的問題,常見的有地震、洪水、雷擊等自然災害,它們的出現可能會給計算機系統或是網絡系統帶來破壞,當這些系統被破壞之后,會導致計算機無法正常操作,互聯網無法正常運行,各類信息也會隨著硬件設施的損壞而丟失,這些現象對信息的保存都是極其不利的。

三、網絡安全當中信息安全的當前狀況及特征

為了解信息安全當前的實際狀況,就需要對從中國互聯網信息中心得到的相關的數據進行分析比對。數據顯示,當前中國網民的數量占全球網民數量的4成左右,在亞洲網民當中也能占到5成,其中有1.6億人會通過網絡進行購物,且這個數字還將會持續增長。一方面,從我國近幾年來的“雙十一”、“雙十二”等活動的影響程度來看,網購已經成為人們日常生活的重要組成部分,在人們的生活當中發揮著重要的作用。另一方面,在工作中,人們會通過互聯網來傳遞各種信息和文件,在學習過程中,學生也會上網尋找資料或者通過網絡進行學習,互聯網的存在使人們的生活更加豐富。此外,互聯網的深度使用也引發了一系列的安全問題,并隨著應用的普及,問題的嚴重程度也在逐步的加深,具體來說有以下幾方面的問題:

(一)病毒控制難度大

互聯網中存在大量的網絡病毒,這些網絡病毒會給計算機系統以及網絡帶來嚴重的影響。數據顯示,在全部的網絡安全事件當中,有超過7成是由于計算機病毒導致的。計算機病毒有很多的類型,最常見的有木馬、蠕蟲等,網絡病毒本質上就是一種經過特殊編碼的程序,盡管目前存在各種殺毒軟件,但是病毒具有易變性,不易被徹底的查殺。此外,病毒供給對象的轉移性較強,所以對其防治的難度較大。黑客和不法分子會通過病毒來對賬戶或者網站進行破壞,并且從中獲利。由于人們在互聯網中展開的很多活動都需要賬號,因此在我們登錄賬號或注冊信息的過程中,信息被盜取的風險便急劇增加。而且隨著病毒的發展升級,出現了許多復合病毒,網絡安全和信息安全受到了嚴重的威脅。

(二)安全保護意識缺乏

很多單位也會通過互聯網進行辦公和數據處理,因此需要應用數據采集系統來對數據進行收集。隨著網上辦公規模的擴大,對于網絡的需求也在逐步的增加。目前很多單位對于網絡的應用逐步的深入,但對網絡保護的措施卻相對比較落后,這就給黑客和病毒的入侵提供了機會帶。現在還有很多人對信息安全和網絡安全認識不足,相關安全管理措施不到位,主動防御意識不強,無法有效的應對突如其來的網絡風險。

(三)黑客入侵網絡

網絡當中存在一定的漏洞,于是就會有黑客對網站進行非法的入侵。入侵之后,黑客會對當中的數據進行更改或是竊取,不僅使得網站的運作出現了較為嚴重的故障,還可能使信息遭到泄露。

四、解決辦法

信息安全和網絡安全的保護,我認為需要從以下幾方面入手:第一,要進一步的提升殺毒軟件的性能,有效的對病毒進行查殺;第二,要建立防火墻,避免黑客和病毒的入侵;第三,要對網站的安全性能進一步的加強;第四,要對網絡進行全面的監控。第五,要加強相關方面的立法和治理。

作者簡介:王照仁(2000-),男,漢族,河南省鄭州市,職稱:高中,單位:河南省鄭州市第一中學,專業:理科,研究方向:信息。 

參考文獻: 

[1]李明柱.黑客攻擊與安全防范技巧及實例[J],北京,北京航空航天大學出版社,2002,7. 

[2]史達.網絡安全[J],大連,東北財經大學出版社,2002. 

[3]聶元銘.網絡信息安全技術[J],北京,科學出版社,2001. 

篇2

2系統功能設計

網絡安全檢測系統功能模塊化設計將系統劃分為用戶身份管理功能模塊、實時監控功能模塊、軟件管理模塊、硬件管理模塊、網絡管理和文件管理。用戶身份管理功能模塊是實現對網絡用戶的身份識別和管理,根據用戶等級控制使用權限;實時監控模塊對在線主機進行管理,采用UDP方式在網絡主機上的檢測程序發送監控指令,檢測程序對本地進行列表進行讀取,實時向服務器反饋信息;軟件管理模塊是將已知有威脅的軟件名稱、參數等納入管理數據庫,當用戶試圖應用此軟件時,檢測系統會發出警告或者是拒絕應用;硬件管理模塊對網絡中的應用硬件進行登記,當硬件非法變更,系統將發出警告;網絡管理模塊將已知有威脅網絡IP地址納入管理數據庫,當此IP訪問網絡系統時,檢測系統會屏蔽此IP并發出警告;文件管理模塊,對被控計算機上運行的文件進行實時審計,當用戶應用的文件與系統數據庫中非法文件記錄匹配,則對該文件進行自動刪除,或者提示用戶文件存在風險。

3數據庫設計

本文所設計的網絡安全檢測系統采用SQLServer作為數據庫,數據庫中建立主體表,其描述網絡中被控主機的各項參數,譬如編號、名稱、IP等;建立用戶表,用戶表中記錄用戶編號、用戶名稱、用戶等級等;建立網絡運行狀態表,其保存網絡運行狀態結果、運行狀態實際內容等,建立軟件、硬件、信息表,表中包含軟件的名稱、版本信息、容量大小和硬件的配置信息等;建立軟件、網址黑名單,對現已發現的對網絡及主機具有威脅性的非法程序和IP地址進行記錄。

4系統實現

4.1用戶管理功能實現用戶管理功能是提供網絡中的用戶注冊、修改和刪除,當用戶登錄時輸出錯誤信息,則提示無此用戶信息。當創建用戶時,系統自動檢測注冊用戶是否出現同名,如出現同名則提示更改,新用戶加入網絡應用后,網絡安全檢測系統會對該用戶進行系統審核,并將其納入監管對象。系統對網絡中的用戶進行監控,主要是對用戶的硬件資源、軟件資源、網絡資源等進行管控,有效保護注冊用戶的網絡應用安全。

4.2實時監控功能實現系統實時監控功能需要能夠實時獲取主機軟硬件信息,對網絡中用戶的軟件應用、網站訪問、文件操作進行檢測,并與數據庫中的危險數據記錄進行匹配,如發現危險則提出警告,或者直接屏蔽危險。

4.3網絡主機及硬件信息監控功能實現網絡主機及硬件信息監控是對網絡中的被控計算機系統信息、硬件信息進行登記記錄,當硬件設備發生變更或者網絡主機系統發生變化,則安全檢測系統會啟動,告知網絡管理人員,同時系統會對網絡主機及硬件變更的安全性進行判定,如發現非法接入則進行警告并阻止連接網絡。

篇3

Network Information Security and DefenseCivil Aviation College

HU Wei

(Guangzhou Zip Code, Guangzhou 510405,China)

Abstract: With the development of computer technology and information technology, network-based security has become increasingly prominent, and extranet or intranet are plagued by security problems. Positive measures should be taken in order to safeguard the security of network information.

Key words: network information; network security; security policy; data encryption; cyber attacks

1網絡信息安全的概念和含義

網絡信息安全包含三個基本要素。一是保密性,即保證信息為授權者享用而不泄露給未經授權者。二是完整性,即數據的完整性(未被未授權篡改或損壞)和系統的完整性(系統未被非授權操縱,按既定的功能運行)。三是可用性,即保證信息和信息系統隨時為授權者提供服務,而不要出現非授權者濫用卻對授權者拒絕服務的情況。實際上,計算機網絡信息安全,就是通過采用各種技術措施和管理措施確保網絡系統的正常運行,從而保證網絡信息和數據的完整性、保密性和可用性,其目的是防止網絡傳輸后的信息和數據不會發生改變和泄露。

網絡信息系統是一個開放的信息共享的系統,因此網絡信息系統在接受不同需求的用戶訪問時存在很大的安全隱患。網絡信息的安全問題并不是單純的技術問題,它包含了技術及管理等多個方面。因此,在網絡信息安全問題上要綜合考慮,在用戶與安全之間尋找平衡點,通過技術和管理手段實現最佳安全效果。

2影響網絡及網絡信息安全的主要因素

對計算機和網絡信息安全造成威脅的可分為兩類:一是對網絡本身的威脅,即這種威脅是針對網絡設備和網絡軟件系統平臺的;二是對網絡中信息的威脅,即這種威脅是針對網絡中的數據以及處理這些數據的信息系統和應用軟件的。

影響計算機網絡信息安全的因素有很多,其中一個主要的因素是來自于用戶在操作中的失誤,如口令選擇不慎,隨意將自己的賬戶借給他人或與他人共享等等,這些都會對網絡信息安全造成威脅。然而,計算機網絡信息安全所面臨的最大威脅則來自于人為的惡意攻擊。這種人為攻擊分兩種,一是主動攻擊,即以各種方式對系統和數據的有效性和完整性進行有選擇性的破壞。二是被動攻擊,即在不影響網絡和系統正常運行的情況下,對重要的機密信息進行截獲和竊取。軟件本身存在的缺陷和漏洞以及由于安全配置不當所造成的安全漏洞(如防火墻軟件配置的不正確),這些也是威脅網絡信息安全的因素之一。另外,還有一個威脅網絡信息安全的因素就是計算機病毒。計算機病毒由于其特點具有隱蔽性、潛伏性、傳染性和破壞性,因而對計算機網絡信息安全所造成的破壞也十分巨大。

3應用于網絡信息安全的主要技術

隨著計算機技術及網絡技術的發展,網絡信息安全的內涵在不斷延伸,從早期的信息保密性到信息的完整性、可用性、可控性和不可否認性,發展為攻擊、防范、監測、控制、管理、評估等多方面的基礎理論和實施技術。目前,網絡信息常用的安全技術包括:入侵預防技術、防火墻技術、病毒防范技術、數據加密技術、漏洞掃描技術、蜜罐技術和系統容災技術。

入侵預防技術就是根據事先設定好的防范規則,并依此規則來判斷哪些行為可以通過,哪些行為帶有威脅性。入侵預防技術重在預防,它能積極主動地加強桌面系統和服務器的安全,防止受到網絡攻擊和破壞。

防火墻技術是設置在不同網絡或網絡安全域之間的一系列部件的組合。防火墻是不同網絡或網絡安全域之間信息的唯一出入口,能根據網絡自身的安全政策控制出入網絡的信息流,并具有較強的抗攻擊能力。

病毒防范技術的注入方式為無線電方式、“固化”式方式、后門攻擊方式和數據控制鏈攻擊方式等。病毒防范技術的應用范圍主要是對病毒客戶端的管理、對郵件的傳播進行控制、對有害信息進行過濾及建立多層次多級別的防病毒系統。

數據加密技術是在傳輸過程或存儲過程中進行信息數據的加解密,常用的加密體制是采用對稱加密和非對稱加密。對稱加密技術是指同時運用一個密鑰進行加密和解密;非對稱加密技術是指加密和解密所用的密鑰不一樣,它有一對密鑰,分別為“公鑰”和“私鑰”,這兩個密鑰必須配對使用。

漏洞掃描技術就是通過一定的方法來檢測系統中重要數據和文件是否存在黑客能利用的漏洞。通常有兩種方法,一是端口掃描法,即通過端口掃描獲知并查看是否存在漏洞。二是模擬黑客的攻擊法,即通過模擬攻擊測試安全漏洞。

蜜罐技術,簡單地說,就是通過真實或模擬的網絡和服務來吸引攻擊,然后分析黑客攻擊蜜罐期間的行為和過程,收集信息并發出預警。蜜罐技術雖然不會修補任何東西,也不會直接提高計算機網絡安全,但它卻是其他安全策略所不能替代的一種主動型防御技術。

系統容災技術是指在較遠的異地建立多套功能相同的IT系統,這些系統相互之間可以進行健康狀態監視和功能切換,當一處系統因災難停止運行時,整個應用系統可以切換到另一處,使得該系統功能可以繼續正常工作,這是異地容災技術。還有一種本地容災技術,即包括磁盤保護、數據保護和數據備份等,通過保護這些存儲設備達到系統不被外來對象入侵的目的。

4網絡信息安全防護思路

為了保證網絡信息的安全性,降低網絡信息面臨的安全風險,靠單一的安全技術是不夠的。根據信息系統面臨的不同安全威脅和防護重點,有針對性地應用一些不同的網絡安全防護方法。這里將給出一些有效的網絡安全防護思路。

1)基于主動防御的邊界安全控制:這是以內網應用系統保護為核心的,在各層的網絡邊緣建立多級的安全邊界,從而實施進行安全訪問的控制,防止惡意的攻擊和訪問。

2)基于攻擊檢測的綜合聯動控制:所有的安全威脅都體現為攻擊者的一些惡意網絡行為,通過安全設備與網絡設備的聯動進行有效控制,從而防止攻擊的發生。

3)基于源頭控制的統一接入管理:絕大多數的攻擊都是通過終端的惡意用戶發起,通過對介入用戶的有效認證和終端檢查,可以降低網絡信息所面臨的安全威脅。

4)基于安全融合的綜合威脅管理:未來的大多數攻擊將是混合型的攻擊,功能單一的安全設備無法有效地防御這種攻擊。因而綜合性安全網關迅猛地發展起來。

5)基于資產保護的閉環策略管理:信息安全的目標就是保護資產,實現信息安全重在管理。在資產保護中,信息安全管理是重點,安全策略加實施安全管理并輔以安全技術相配合,形成對資產的閉環保護。

5結束語

當前,網絡攻擊手段正在不斷復雜化、多樣化,隨之產生的信息安全技術和解決方案也在不斷發展變化,同時,安全產品和解決方案也更趨于合理化、多樣化和適用化。因此,對網絡信息安全威脅和安全技術發展趨勢的現狀分析,并綜合各種安全防護思路的優點,網絡信息的安全防護應該逐步構建成可防、可控、可信的信息網絡構架。

篇4

1.2認證技術

如今,認證技術已被廣泛應用于各個領域,如電子商務和電子政務等。在電子商務的進行過程中,認證技術隨處可見,原因就在于用戶私有信息的安全性是電子商務得以正常運轉的基礎保證。認證技術主要包含兩個部分,分別是信息認證和身份認證。顧名思義,身份認證就是通過一些安全策略對信息的所有者進行身份的判別,這是后續操作得以繼續進行的充分條件,這樣可以避免網絡數據被他人非法獲得。而信息認證指的是在身份認證通過后,對信息執行加密傳輸和驗證的過程。認證技術的實現方式有很多,如數字簽名和數字信封等。

1.3入侵檢測技術

前文提到的幾種技術,都是從信息源頭處就對信息進行判斷,但是想完全避免網絡安全問題,光靠這些還遠遠不夠。這就需要額外的補救措施,入侵檢測技術就是一種高效地方法。入侵檢測指的是對入侵行為的發覺。通過收集和分析提前在網絡中設置的一些標志點的信息,能夠迅速發現網絡是否被攻擊。因而不難理解,入侵檢測技術能夠很好地對防火墻進行功能性補充。

2網絡安全管理

2.1信息集成

所謂信息集成,就是指信息整合,或者說信息融合。要想高效地實現信息集成,最重要的就是要做到信息資源和信息內容的集成。那么,怎樣對信息資源進行集成呢?我們可以從環境、技術、方法和過程的集成這幾個方面來考慮。信息集成方面的研究已經存在于方方面面,數據倉庫和海量數據的挖掘就是非常典型的應用場景。略顯不足的是,在計算機網絡信息安全管理中有關信息集成的理論研究有所欠缺。因此,對信息集成的開展,更多時候只能借助于已有的經驗,標準不夠明確,效率不高。在后期信息集成的發展過程中,統一標準的制定將是最為關鍵而又亟待解決的問題。

2.2關聯分析

所謂關聯分析,即是對雜亂的信息進行簡化處理。在處理的過程中,充分挖掘這些信息之間存在的關聯性,如因果關系,或者互補關系等。在理解了信息之間的相互關系之后,我們就能夠對其執行進一步分類,進一步探索出隱藏的關聯性,從而獲得所需的信息。

2.3技術

現在,在大多數人的印象中,技術意味著我們根本不需要自己實際動手操作,而只需要將任務交給來自動完成,而且是動態執行整個過程。然而,在目前的眾多研究領域中,對于技術的定義,還沒有較大的爭議性。從技術本身來看,具有以下一些特征。1)協同性:協同性主要存在于多的情形中,多個之間應該能夠相互協作,以完成任務。同時,這些可以使用自己的特定方式來與其它進行通信,甚至于與人進行交互。2)自治性:每一個都是獨立的個體,它的運行并不會受到其它或者人的直接干涉。它的所有動作和行為都是根據自身的內部情況和對外界環境的感知來進行反饋的。3)適應性:適應性指的是能夠感知周邊環境,并且及時地根據環境的變化而做出相應的調整,以適應各種情況的需要。4)演進性:能夠根據已有的信息和說明,通過自身的推理來演進、完成任務。5)自適應性:技術同樣還具備學習和自適應的功能。能夠不時地探查豐富的知識庫,并根據已有的數據和規范來進行更深層次的演化。同時,還能夠整理、整合之前的結論,改正已有的不正確行為。6)動態性:技術還可以自發地在不同的網絡中動態運行,并且自始至終都能夠保持數據信息的連續性和正確性,可以有效地完成跨平臺任務。

2.4協同及通信規范

計算機網絡中的通信范疇非常廣泛,網絡部件與部件之間,或者不同部件和網絡中的主機之間,甚至于這些部件和網絡用戶之間,都要經常進行通信。這就需要一種溝通的方式,以此進行有效的協同。這種聯系的方式可以是消息傳遞,也可以是通過網絡傳輸協議,或者接口,這些都是采用的直接的方式。當然,也可以采用間接通信的方法,比如通過一個公共的平臺,通信雙方都只是向這個中間平臺讀寫數據,以此達到通訊的效果。安全部件間的無縫協同是網絡安全管理的另一個關鍵技術,也是安全事件綜合分析與聯合響應的前提。目前這兩個方面集中了這一領域的研究工作。這個公共的中間平臺可以是公共安全管理信息基,也就是SMIB。它的構成并不復雜,僅僅需要幾個數據庫就可以實現所有的功能,數據庫中所存儲的控制信息和各種參數也將為網絡安全管理的一些基本功能共同使用。SMIB是一個存儲機構,為了以便關聯分析,它常被設計成知識庫形式。上面提到過,計算機網絡中的通信包括網絡部件與部件之間的協同,在這方面,接口、消息和網絡協議可以高效、直接地滿足所需的功能要求。它們之間的區別在于安全管理協議的標準化程度更高。然而遺憾的是,目前存在的安全管理協議并沒有一個統一的標準,這極大地限制了網絡安全管理的進行。相比而言,簡單網絡安全協議(SNMP)在目前的網絡使用過程中,還算是一種比較受大眾認可的標準。另外確立統一的網絡安全管理協議是未來協同及通訊規范領域的工作重點,正如SNMP之于網絡管理,想要極大地促進網絡安全管理技術的發展,統一的協議標準是必需要的。CheckPoint的OPSEC是在接口和消息方面具有代表性的工作。它的組成體系中有很多公開的接口,同時第三方軟件可以通過這些接口來進行各種安全管理應用的開發,并將其完美地融入到公共平臺中,它是一個得到多廠商認同的開放可擴展框架。如此說來,分布式SMIB同樣是以后需要大力關注的內容。

篇5

 

(一)培訓調查內容

 

根據地區差異,我們選擇有代表性的省份進行調查。本次調查共涉及16個省(市)、自治區,既包括經濟發達的省份和直轄市,比如山東、廣東、浙江和天津;也包括經濟處于中等的內陸省份,比如山西、四川、河南、安徽、湖北、湖南、遼寧等省份;還包括經濟相對低的西、北部省份,比如云南、甘肅、貴州、青海等省份。本次調查主要針對監獄在網絡與信息安全方面的管理、監獄網絡建設中最關心的網絡安全問題、監獄網絡采用的安全措施、監獄信息化網絡與信息安全的軟硬件配置、監獄干警對網絡與信息安全的重視程度、監獄干警對網絡與信息安全培訓內容要求、監獄每年在網絡與信息安全培訓方面的預算、培訓采取的方式、組織培訓的機構、目前培訓存在的問題等內容。

 

(二)培訓調查結果

 

1.監獄在網絡與信息安全方面的管理。通過對調查問卷的分析和相關監獄一線干警人員的座談,監獄信息化網絡與信息安全培訓調查情況如下:大部分監獄制定了監獄網絡與信息安全管理制度,確定了安全組織和責任人,并使用了防火墻和防病毒軟件;干警最關心的網絡安全問題是數據安全、防病毒安全、存儲安全管理,而對安全認證關心最少;大部分監獄都采用物理隔離來保證監獄外網及內網中的信息安全,但各監獄部署入侵檢測(IDS)和使用數據傳輸安全相對較少;監獄信息化建設中采用的網絡安全技術主要是加密和防病毒軟件,而電子簽名的應用相對較少。

 

2.監獄在網絡與信息安全方面的軟硬件配置。目前監獄網絡與信息安全人員的規模較小,59%以上的監獄都是在5人以下,但是監獄網絡中的計算機數量最多比例的是100-500臺,平均下來可能要一個干警管理100臺左右的計算機。這個工作量還是非常大的,因此監獄非常有必要擴大專業人才隊伍,保障監獄信息化網絡與信息安全。從監獄在網絡安全設備上的投入可以看出監獄每年投入在10萬以上的比例最高,也說明了大部分監獄已經認識到了網絡與信息安全的重要性。

 

3.監獄信息化網絡與信息安全培訓現狀。監獄干警普遍對網絡與信息安全的需求強烈,而這其中,網絡安全管理與維護、容災備份與數據恢復尤為重要。監獄培訓費用每年在3000元以上占樣本空間的86%以上。監獄干警更希望在監獄內部進行培訓,培訓能理論聯系實際,在培訓中有針對性地解決實際工作中遇到網絡與信息安全問題。目前由公司或專業培訓機構及高校舉辦的培訓占據了70%,由此可以說明這些是目前主要培訓組織。需要注意的是仍然有34%的人沒有參加過網絡與信息安全培訓,說明網絡與信息安全的培訓還可進一步深入挖掘。已參加的培訓,主要還是側重管理、理論、政策、產品介紹,而真正用于網絡與信息安全實踐技能的培訓還很少。同時,系統化、層次化的培訓也非常少,培訓中涉及到的這兩方面的問題正是我們課題組主要研究的問題。

 

二、監獄信息化網絡與信息安全數字化培訓體系的構建

 

(—)監獄信息化網絡與信息安全培訓目標

 

近年來,國內外一些教育機構和專業公司研究開發了一系列網絡與信息安全教學培訓體系[M],國際上主要包括BS7799、IS027000、CISSP、CISA、CIW、SANSGIAC等,國內主要有中國信息安全測評中心實施的CISP、公安部等結構的信息安全等級保護、啟明星辰的VCSE等。這些培訓大都注重理論,而實踐不強,并且培訓費用很高。培訓后,把培訓的內容轉換為工作實踐,還需要花很長時間。因此,研究基于職業導向的監獄信息化網絡與信息安全培訓需求,制定一套適合全國監獄信息化建設實際情況的監獄信息化網絡與信息安全培訓體系變得尤為重要而緊迫。

 

根據《全國監獄信息化建設規劃》和全國監獄信息化建設實際情況,通常監獄干警應具有較強的信息安全意識,掌握網絡與信息安全基礎理論,能熟練運用網絡與信息安全知識和技能完成較為復雜的網絡與信息安全保障工作,能夠獨立解決網絡與信息安全工作中出現的常見問題。為此,監獄信息化網絡與信息安全干警應通過有規劃的培訓和學習,掌握網絡與信息安全管理理論知識,具有較強的網絡與信息安全實踐動手能力、處理能力和應變能力。為此,本文制定了監獄信息化網絡與信息安全培訓目標,主要涵蓋專業知識、專業技能和信息安全素養。

 

(二)監獄信息化網絡與信息安全培訓教學內容體系

 

通過對網絡工程和信息安全專業教學目標的比較分析、歸納總結,結合司法部制定的《全國監獄信息化建設規劃》、警察素質和其職業能力特點,以監獄信息安全干警的職業為導向,研究監獄干警在監獄信息化工作中的目標分工,制定各個工作環節所要達到的要求和應具備的職業技能,從而構建監獄信息化網絡與信息安全培訓教學內容體系。考慮到不同監獄信息化水平不一,監獄干警信息安全水平能力不一,因此本教學內容體系采取抽取式、模塊化、層次化教學內容設計[5]8,各教學模塊用Ml到M13表示,分別對應信息安全概念和法規、操作系統安全(Windows和Linux)、網絡管理與組網、應用服務器安全、數據安全、惡意代碼防范與處置、防火墻(Firewall)、入侵檢測系統(IDS)、網絡與信息安全滲透測試、密碼學、信息安全審計、數據恢復與容災備份。其中M1是基礎模塊,是后續模塊的先導,M2到M13屬于獨立的教學模塊,教學模塊順序和內容可由培訓教師自行選定。根據信息化要求,將M1-M3模塊定為初級水平;將M4-M7模塊定為中級水平;將M8-M13模塊定為高級水平。一般而言,只有初級通過了才可以參加中級的培訓和考核,只有中級通過了才可以參加高級的培訓和考核。監獄信息化網絡與信息安全強調理論教學和實踐教學相結合,二者融合貫通,因此在具體教學時,在課時安排上要有針對性。

 

(三)監獄信息化網絡與信息安全培訓教學考核與評價體系

 

監獄信息化網絡與信息安全培訓體系注重理論和實踐相結合,強調二者融會貫通。因此考核方式為理論知識和實踐技能,理論知識考試為閉卷考試,占總成績的40%,實踐技能考試占總成績的60%。考慮到監獄信息化網絡與信息安全數字培訓體系的長期性和穩定性,理論考試一般通過在網絡上部署考試服務器,建立考試題庫,進行隨機生成在線試卷,保證參加考試時,每一個學員考試試題的唯一性和相對穩定性,提高考試的權威性。通過調研,我們也發現有相當一部分培訓學員對信息安全行業部門的權威認證是比較認可的,因此可以和相關行業部門建立合作,將他們的考核內容納入到監獄信息化網絡與信息安全數字培訓體系的考核評價中,建立獨立的考核模塊,作為一個可選評價。

 

由于網絡與信息安全是一個綜合性的學科,所以要求相關從業人員必須具備豐富的網絡與信息安全氣囊理論知識,同時也有較強的實踐動手能力和解決問題的能力,因此對實踐要求的比重要大于理論知識,同時對不同崗位、不同知識技能設定不同的考核權重,以此來進行考核與評定。

 

<p style="text-align:center"    

(四)監獄信息化網絡與信息安全數字化培訓體系的構建

 

建設監獄信息化網絡與信息安全培訓與交流網絡平臺是非常有必要的[6]。為此,重點需要抓好以下五方面工作。第一,通過該平臺可以網絡與信息安全培訓課程通知,監獄干警可隨時查詢,根據自己的需要選擇相關的培訓課程。第二,通過該平臺,監獄干警可在培訓結束后,將工作中遇到的問題向培訓老師請教,或者向同行業其他監獄干警請教,避免培訓后仍然不能和工作相結合的問題。通過該平臺加強全國各監獄干警之間的信息化交流,從而縮減各基層監獄之間已造成的數字鴻溝,為監獄信息化的建設與信息安全保障提供支持,提高技術人員水平,避免一些重復建設、促進信息化建設。第三,通過對監獄干警提問的內容進行整理,可以拓展培訓中的實訓內容,提高培訓的效果。第四,通過在該網絡平臺上提供相關培訓資料,實現了個性化培訓和個性化服務[7],突破了以往固有的條件限制。這樣,任何干警可以不受時間和地點限制,學習任意課程、任意章節,為監獄干警進行主動學習提供一個平臺,實現了和短期培訓互補。第五,通過吸引更多的IT公司為監獄信息化建設及其信息安全提供服務,該平臺也將為上級領導及時了解最新的監獄信息化動態提供服務。

 

監獄信息化網絡與信息安全數字化培訓體系模型見圖1所示。它以監獄信息化網絡與信息安全培訓與交流網絡平臺為依托,在此基礎上將監獄信息化網絡與信息安全培訓目標、監獄信息化網絡與信息安全培訓教學內容、監獄信息化網絡與信息安全培訓教學組織與安排、監獄信息化網絡與信息安全培訓考核與評估互相銜接,建立起監獄信息化網絡與信息安全數字化培訓體系的一個維度。它按照監獄信息化網絡與信息安全本身崗位的需要設定了M1-M13模塊,構成了監獄信息化網絡與信息安全數字化培訓體系的第二個維度。對從事監獄信息化網絡與信息安全干警的水平進行崗位績效考核與評估,可依據他們所具有的網絡與信息安全理論知識和實踐技能,進行評定,設定初級、中級、高級三個層次,然后再針對上述崗位設定需要滿足的技術和管理層次。這,構成了監獄信息化網絡與信息安全數字化培訓體系的第三個維度。

 

圖1監獄信息化網絡與信息安全數字化培訓體系模型

 

通過建立開放性、數字化、應用性、行業性、抽取式、模塊化、職業性的監獄信息化網絡與信息安全數字化培訓體系,構建了培訓體系的長效機制,從而實現以學員為中心,教學內容與工作任務一體化、教學情境與工作環境一體化、理論教學與實踐教學一體化、培訓教師與行業管理一體化的多維度、多層次的培訓。這,為監獄信息化建設的可持續性、網絡與信息安全提供了重要的保障。

 

參考文獻:

 

[1]吳愛英.2007年5月29日在全國監獄信息化建設工作會議上的講話[N].新華日報,2007-05-30,(1).

 

[2]思源新創信息安全資訊公司.國外信息安全培訓及認證現狀和發展(上)[J].網絡安全技術與應用,2004(11):12-14.

 

[3]思源新創信息安全資訊公司.國外信息安全培訓及認證現狀和發展(下)[J].網絡安全技術與應用,2004(12):12-13.

 

[4]劉小平,宋建偉.國內信息安全培訓發展淺析[J].信息安全與技術,2010(10):74-77.

 

[5]賈鐵軍,常艷,等.網絡安全實用技術[M].北京:清華大學出版社,2011.

 

篇6

信息技術當前在各行各業都發揮著重要作用,尤其是隨著電力系統的逐步市場化,建立龐大的數據調度網和綜合信息網絡服務于電網管理成為了必然要求。雖然信息技術有著多種優勢,但是同時也帶來了安全方面的一系列問題,比如威脅電力生產、傳輸與運營的各個領域,所以加強網絡與信息安全管理,建立完善的安全機制服務于電網運營成為了關鍵。

2 網絡與信息安全影響分析

電力系統因自身的特殊性質在信息技術應用方面十分復雜,所涵蓋的信息源十分龐大,因此無論是操作系統還是應用軟件需求都較高,致使風險漏洞隱患較多。網絡與信息安全對電力系統的最大影響來自于安全方面,安全措施不到位會帶來諸多負面影響,比如病毒的傳播、木馬惡意入侵、網頁破壞和代碼控制隱患等,帶來諸多弊端。

計算機本身防御能力較差,作為通信設備其存在著嚴重潛在惡意入侵可能性,這對于系統安全和信息安全而言都十分不利,尤其是現在系統網絡中存在著大量的保密數據,一旦發生惡意入侵現象,可能會造成信息丟失、盜竊或者破壞等,威脅電網運營管理。

網絡和信息安全的一個典型特征就是來自于網絡病毒的安全威脅,不僅對軟硬件造成破壞,甚至還通過自我復制導致系統崩潰,引發危機連鎖反應。信息網絡的開放性和共享性使得電力系統內各種各樣的信息都可能流入到網絡世界,不少違法分子通過故意編寫惡意程度木馬植入瀏覽器漏洞形成網頁病毒,輕者造成崩潰嚴重者導致格式化,致使信息丟失或者被盜竊。

對于電力部門而言,其辦公所使用的眾多系統和服務器,商業性質較為突出,源代碼不公開意味著自身不能對軟件源代碼進行獨立控制,無形中就給自身的信息安全帶來了眾多隱患。電力系統作為自成一系的系統,一般只有內部員工使用或者訪問,在權限管理不嚴格的情況下有時會因為操作失誤、缺乏保密意識等因素帶來網絡安全威脅,針對內部管理和訪問情況,做好授權等級授予工作,將是保護網絡內部信息安全的硬性舉措。

3 網絡信息安全機制建設探討

對當前電力企業網絡安全建設而言,安全措施不到位,安全機制建設不完善,已經成為了信息安全的最大問題。面對這些安全隱患和問題,通過加強安全機制建設防范信息犯罪,消除安全隱患,全面走上信息化建設的道路,促使電力系統完成轉型是關鍵。

加強對電力系統內部職工的網絡安全信息教育,從客觀上根本深化信息安全意識是電力企業內部建設的首要舉措。促使員工從自身做起,自覺維護企業網絡安全和信息安全,定期舉行學習培訓,加強技術鍛煉學習,提高安全技術水平,可有效為安全機制的完善建設和貫徹實踐提供保障。完善網絡信息安全管理制度建設是促使信息安全到位的有效措施,從制度建設上予以完善,做到權責明晰,對需保密的信息進行登記審批實施地址綁定策略,對信息訪問、應用做出嚴格管理,將會從制度領域為信息安全保駕護航。

對電力系統而言,對自身網絡和信息安全面臨風險做出正確評估確保安全機制完善并落實的必要舉措。面對這么一個技術要求高、內容龐大復雜的系統,以多種手段來消弭脆弱性造成的隱患,是把風險控制在最低限度的必然要求,所以,加強風險分析和評估,分析系統面臨的多種風險,將其降低到可控的程度,是迫切要求和客觀需要。

網絡信息安全的防護技術舉措有多種,但是主要要從防火墻技術、入侵檢測技術、數據庫安全建設三方面入手,建立信息安全中心和技術聯合服務中心,構建多層次的安全防護體系。防火墻技術要以防御為核心構建多技術層次體系,以提高自身的綜合防護能力,在順利為電力系統服務的同時規避來自網絡的各種攻擊。入侵檢測技術的具體工作原理是ITDB(Integrated Testing DataBase,綜合測試數據庫)通過命令的形式通過管理系統實現對可疑行為的隔離,并且對疑似攻擊的行為進行自我判定收集信息以配置相應部件來規避誤操作和攻擊命令對系統所產生的負面影響。TDB在數據庫的防護中發揮著重要作用,它能對有可能造成破壞的可疑命令或惡意行為進行發現并隔離,通過對攻擊行為進行容忍來保障運行的安全。防火墻邏輯位置示意圖見圖1。除此之外,電力企業本身也要積極加強技術升級改造,做好自主研發和技術創新,掌握核心科技,讓系統全方位為自己服務,保證電力系統的信息安全和健康發展。

4 結束語

總之,電力企業想要健康發展,網絡與信息安全的保障必不可少,針對自身存在的安全隱患,做好風險分析和評估,從各個方面入手完善安全機制建設,解決存在的隱患與問題,是為電力企業信息安全保駕護航的關鍵舉措,也是促使其良性發展的關鍵。

參考文獻

[1] 周偉.計算機網絡安全技術的影響因素與防范措施[J].網友世界,2012(1).

[2] 余志榮.淺析電力企業網絡安全[J].福建電腦,2011(7).

[3] 張鵬宇.電力行業網絡安全技術研究[J].信息與電腦(理論版),2011(1).

篇7

File Information Security Measures under Network Environment

Jiang Rui

(Liaoning Broadcasting TV Transmission and Emission Center,Shenyang110016,China)

Abstract:The thesis analyzes the risks in face of archives information safety and the factors which threatens the archives information safety in the network environment and research on methods which can guarantee the archives information safety in the viewpoints of network environemnt build-up and the application of safety technology.

Keywords:Network;File;Information safety;Strategy

目前,隨著各類檔案信息網站的不斷建成,檔案信息資源面臨的風險也越來越大。以遼寧省為例,14個省轄市中已經有11個市建立了檔案信息網站,還有1個市的網站正在建設中。同時,經濟發展相對較好的縣(市、區),像大連市的所有區(市、縣)也建立了檔案信息網站。這些網站在給人們帶來便利的同時,也給檔案信息安全造成了一定的威脅。

一、網絡環境下檔案信息安全所面臨的嚴峻形勢

首先,由于我國還沒有制定統一的檔案信息管理網站的建設規劃,各地就自行建設其網站,這就造成了各地檔案信息網站的條塊分割,互不相連,檔案網站的綜合防護能力較弱。其次,網站建設是一個系統且復雜的工作,由于經費、技術、人才等現實原因造成了不少檔案網站在最初建設時只注重形式上的完成,而忽略了系統的安全,或多或少留下了一些漏洞,不安分的黑客留下了攻擊的后門。再次,檔案信息系統的安全保護措施在系統初建階段一般相對安全,但隨著軟硬件設施升級調整、網絡環境變化、系統數據量的增大、信息安全要求調整等,檔案信息的安全狀況也會發生變化。

二、網絡環境下保證檔案信息安全的對策

(一)打造檔案信息安全的網絡軟環境

檔案信息安全是一個系統的課題,只有各相關環節緊密地銜接在一起,才能夠保證檔案信息的安全。一方面,各級領導要高度重視檔案信息安全工作,制定出切實可行的規章制度并嚴格落實執行。如針對計算機、網絡、機房、數據交換、網站管理、保密管理、防病毒、維護等方面,加強制度建設,搞好科學規范的管理,保證系統的正常運行。

(二)打造檔案信息安全的硬件環境

檔案信息管理網站的硬件環境是指由檔案信息網絡中的各種物理設備及基礎設施組成的環境。從硬件環境的角度來看,地震、水災、火災等自然災害,電源故障,設備被盜、被毀,電磁干擾,線路截獲等其他因素,時刻威脅著檔案信息系統的安全。只有制定嚴格的網絡安全管理制度,并且加強網絡設備和機房報警裝置的管理,這些風險才可能避免。具體應采取如下的措施。

第一,嚴格落實有關規定,實行內外網分離。不得將計算機及網絡接入互聯網及其他公共信息網絡。對于保存有不宜公開的檔案信息的內部網絡,堅決不允許接入國際互聯網,以防止不該公開的檔案信息通過互聯網泄露出去。

第二,選擇有效的防攻擊安全設施。檔案信息管理系統要選用質量好、信譽度高的硬件產品,同時,要根據網絡的具體類型和要求選擇合適的網絡配置方式。防火墻是硬件的重中之重。選擇防火墻時,一要選擇品牌好的產品。防火墻屬高科技產品,生產這樣的設備不僅需要強大的資金作后盾,而且在技術實力上也需要有強大的保障。質量好的防火墻能夠有效地控制通信,能夠為不同級別、不同需求的用戶提供不同的控制策略。二要選擇安全性高的產品。防火墻本身就是一個用于安全防護的設備,其自身的安全性也顯得非常重要。防火墻的安全性能取決于防火墻是否采用安全的操作系統和是否采用專用的硬件平臺。另外,防火墻除了應包含先進的鑒別措施外,還應采用盡可能多的先進技術,如包過濾、加密、可信的信息、身份識別及驗證、信息的保密性保護、信息的完整性校驗、系統的訪問控制機制、授權管理等技術。這些都是防火墻安全系統所必須考慮的問題。

(三)基于現有技術制定可靠的系統安全和應用策略

第一,選擇正確的網絡配置技術。目前最有效的防攻擊的網絡安全技術是多子網網關技術。就是將內部網絡劃分成若干個安全級別不同的子網,實現內部一個網段與另一個網段的物理隔離。這樣,就能防止某一個網段的安全問題影響到整個網絡的安全。另外,還可采用IP地址綁定技術,就是將所有的MAC地址與客戶端IP地址進行綁定。這樣,既可以防止IP地址被冒用,又大大地方便了日常網絡的IP地址管理,減少無關人員隨意變更網絡設置所造成的危險。

第二,安全為先,打造檔案信息網絡的防毒體系。防毒體系的搭建需要通過相應的防毒軟件來實現。防毒軟件又有單機版和網絡版之分。從全局考慮,應選擇網絡版,因為網絡版在遇到網絡類的蠕蟲病毒、ARP欺騙病毒等傳播能力強的病毒時有較強的查殺能力,而單機版就相形見絀了。同時,網絡版在可管理性、統一查殺、推送安裝、任務更新等方面都有著相當大的優勢。另外,在選擇防毒軟件時,還要考慮到網絡中的可管理節點數、資源占用情況、客戶端與服務器的統一性等問題。最后,還要認真地研究軟件的配置方式,以做到正確配置。

篇8

1局域網網絡信息安全存在的問題

1.1安全防護架構

完整的網絡安全防護架構主要有由硬件、防火墻、漏洞掃描、網絡防病毒系統等技術構筑一道安全屏障,并通過把不同的產品集成在同一個安全管理平臺上,實現網絡安全的統一、集中的管理。然而,目前大多數的局域網僅僅安裝防火墻,造成網絡安全架構不完善,加上局域網采用的技術比較簡單,使局域網的很容易被攻擊和盜取信息。

1.2系統漏洞

局域網系統漏洞主要包括網絡設備硬件漏洞和用戶計算機系統漏洞。完整的網絡設備、計算機系統是由硬件和軟件組成,網絡硬件漏洞就是在網絡設備硬件、軟件和協議的具體實現或系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。比如路由器系統存在BUG,訪問控制規則設置存在錯誤等等。用戶計算機系統漏洞是指用戶沒有及時的對系統漏洞進行更新,這些漏洞極易被黑客利用進行攻擊,給局域網的信息安全帶來巨大的隱患。

1.3人為因素

人為因素也是影響局域網信息安全的重要方面。由于個別用戶安全意識不強,使用U盤等移動存儲設備來進行數據的傳遞。這些外部數據沒有經過必要的安全檢查被帶入內部局域網,使木馬、蠕蟲等病毒的非常容易地進入到內部網絡。另外,許多用戶將未經許可的設備擅自接入內部局域網絡使用,也會造成病毒的傳入和信息的泄密。比如,私自將個人無線路由接入到網絡中,由于個人無線路由安全性比較低,黑客只要在路由器信號范圍內就可以對局域網的數據進行盜取和攻擊。此外,由于個人原因將局域網密碼泄露、網線接入錯誤造成環網、ip地址沖突等問題都嚴重影響了局域網的信息安全。

1.4病毒和惡意代碼

局域網的病毒來源主要通過以下幾種方式:(1)黑客借助系統漏洞將病毒和惡意代碼上傳到局域網目的主機上;(2)由于人為因素,通過U盤等移動設備將病毒傳入局域網;(3)訪問互聯網,從網站下載的軟件帶有病毒。一旦病毒進入到局域網,便對局域網信息數據進行盜取和破壞,比如ARP病毒能夠進行路由欺騙和網關欺騙,不但影響局域網網絡速度,而且對用戶的私密信息威脅很大。

2安全防護策略與措施

2.1技術防護措施

2.1.1加密技術對重要數據進行加密是網絡傳輸的常用的技術。在數據傳輸前對數據進行加密,綜合數字簽名、身份認證和動態驗證等多種加密技術,杜絕數據在網絡上以明文的方式傳輸,防止用戶數據在傳輸過程中被截獲,增加破解難度。建立復雜密碼機制,并定期進行更換。2.1.2防火墻技術防火墻是內部網絡與外部網絡之間的網絡安全系統,提供邊界安全防護和訪問權限控制。它使內部網絡與Internet之間或與其他外部網絡互相隔離,防范外部網絡對內部網絡的的攻擊和非法訪問。通過配置安全策略規則,實現對經過防火墻訪問內部網絡數據流的審計和控制,是保障網絡安全的核心技術。網絡防病毒系統是網絡安全的另一形式的防火墻。在網絡中安裝網關殺毒設備,對網絡數據進行病毒檢測和掃描,確保病毒在到達用戶計算機前被清除;配置全網殺毒策略,同步更新每臺計算機的殺毒軟件,定期進行全網殺毒;對U盤、移動硬盤等移動存儲設備須經專業人員查殺后,方可進行文件的存儲和拷貝等操作,這些安全防護是網絡防病毒系統必不可少的防護措施。2.1.3入侵檢測和入侵防御技術入侵檢測是一種對網絡傳輸進行即時監視,在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。防火墻是按照事先設定的規則判斷數據包的合法性,阻止非法的數據包進入,而入侵檢測系統則監控網絡、系統的入侵行為,通過該系統可以快速定位來自內部網絡和外部網絡的攻擊行為以及網絡的異常流量等等。入侵防御系統是位于防火墻和網絡設備之間,對網絡中的數據傳輸進行檢測,對可能發現各種攻擊企圖、攻擊行為進行防御,以保證網絡資源的安全。2.1.4構建安全防護架構在完整的硬件防護系統下,搭建集中安全管理平臺,設立用戶、服務器等多區域安全防護機制,建立分級安全防護架構和管理機制。通過搭建文件備份服務器,對重要數據定期備份;設立網絡的重要節點、鏈路設立備份機制,減少故障對網絡信息安全的影響;配置網絡漏洞掃描系統,及時發現網絡安全漏洞、客戶機或者服務器的安全漏洞并及時進行修補等方式,構建全面、安全的局域網網絡防護體系。

2.2管理制度防護措施

保障信息安全要從多方面角度來實現。除了安全技術的應用,管理制度的完善和管理人員的組織配合是構成完整的信息安全防護體系的重要內容。管理工作是作為網絡安全的重要組成部分,要確保信息安全工作的順利進行,必須由管理人員把每個環節落實到具體的網絡中,而人的不確定性使之成為網絡安全中最薄弱環節。因此,必須用制度來規范人的行為,通過建立完善的安全管理制度達到網絡信息安全的根本目標。具體是要根據企業單位信息系統安全管理需求,建立科學的人員管理、設備管理、災難管理、應急響應、用戶安全服務等管理制度,并與安全技術緊密結合,形成一套可靠、完備局域網信息系統安全管理保障體系。

3結束語

隨著計算機網絡技術的發展,網絡攻擊形式日趨復雜和多樣化,局域網網絡信息安全和防護作為一項長期而艱巨的任務,需要不斷的探索和改進。合理地配置網絡安全規則,以安全防護技術為依托,充分發揮網絡安全防護設備的能效,建立多層次的、立體的網絡安全防護體系,才能確保整個局域網網絡系統信息安全。

參考文獻

篇9

近年來,隨著我國經濟水平的不斷提升,大幅度推動民航領域的發展,在這一背景下,民航的信息網絡系統隨之進入建設高峰期,該系統除與飛機的飛行安全有關之外,還與空防和運行安全有著極為密切的關聯,一旦系統出現問題,輕則會影響民航的正常運營,嚴重時將會危及到飛機的飛行安全,極有可能造成巨大的經濟損失。如某機場的空管飛行數據處理系統發生故障,致使機場的空管雷達無法提供正常的數據,直接導致70余架航班不能按時起落降,數千名乘客的出行受到影響;又如,某航空公司的電子客票系統被黑客入侵,導致多名乘客的機票信息泄露,媒體報道后,造成嚴重的社會影響,諸如此類事件不勝枚舉。

通過對國內一些航空公司進行調查后發現,絕大部分都曾經發生過信息網絡安全事件,在誘發安全事件的原因中,計算機病毒、木馬、電腦蠕蟲等所占的比例較大,約為70-80%左右,網頁被惡意篡改、端口掃描等網絡攻擊約為20-30%左右。上述安全事件之所以會頻繁發生,主要是因為民航信息網絡系統的安全防護水平不高,給惡意入侵、黑客攻擊提供了可能。鑒于此,必須從管理和技術兩個方面著手,加強民航信息網絡安全建設。

二、民航信息網絡安全建設策略

為確保民航信息網絡系統安全,必須建立起一套科學合理、切實可行的安全管理制度,并采取先進的技術措施,提高系統的安全等級。

(一)加強安全管理

1.構建完善的制度體系。民航信息網絡系統的安全離不開管理,而想要使管理發揮出應有的成效,就必須構建起一套較為完整的制度體系。各大航空公司應當結合自身的實際情況,并總結以往的經驗教訓,量身定制安全計劃和方案,如網絡信息安全等級保護與分級保護、安全通報制度等等,確保所有的安全管理工作都能有制度可依。與此同時,還應不斷加強對相關人員的管理,提高他們的安全意識,從根本上保證信息網絡系統的安全性。

2.做好管理維護工作。民航信息網絡系統是由諸多設備組成,想要保證系統的安全,就必須做好運行設備的維護管理。鑒于民航信息網絡系統的特點,即啟動后不能隨意關閉,因此,可從如下幾個方面保證系統安全、穩定運行:①控制主機溫度。可在信息網絡系統建設時,為相關的硬件設施配備一套雙機熱備加磁盤陣列,這樣能夠確保網絡信息系統的安全性,同時可以選用小型機作為民航運營數據庫或是離港系統的服務器,該服務器采用的是分布式架構,其能夠在確保安全的基礎上,提高系統的可用性。②定期檢查。民航信息網絡系統中,有一些軟件的可靠性相對較低,若是大量用戶同時上線可能會導致系統死機的問題發生,通過定期的檢查,能及時發現問題,并進行升級維護,由此不但能夠提高系統運行效率,而且還能確保\行安全。

(二)安全技術措施

民航在進行信息網絡系統安全建設的過程中,要采取合理可行的技術措施,為信息網絡系統的安全保駕護航。

1.入侵檢測技術。該技術是近年來興起的一種網絡信息安全防范技術,其能夠通過對網絡信息系統的審計數據、安全日志等進行檢測,找出入侵以及入侵企圖,這種技術最為主要的作用是對網絡信息系統的入侵和攻擊進行監控,進而采取相應的措施加以應對,從而確保系統的安全。民航可基于該技術構建一套相對完善的IDS系統,運用該系統對外部的非法入侵以及內部用戶的非授權行為進行檢測,發現并報告網絡信息系統中的異常現象,對針對信息網絡系統安全的行為做出及時有效地應對。

2.身份認證技術。該技術具體是對系統操作者身份的確認,其能夠借助網絡防火墻、安全網關等,對信息網絡系統的用戶身份權限進行管理,民航的信息網絡系統一般只能對操作者的數字身份信息進行識別,而通過身份認證技術的應用,則可有效解決系統操作者物理與數字身份的對應問題,由此為系統的權限管理提供了可靠依據。民航在進行信息網絡系統建設時,可以采用以下幾種方式對系統操作者的身份進行認證:用戶名+密碼;用戶基本信息驗證,如證件號碼、信用卡號等;特征識別,如視網膜、指紋、聲音等。此外,還可以采用USB key,這樣可以進一步提升系統的安全性能。

3.加密與數字簽名。這是目前保障網絡信息系統及數據安全最為常用的一種技術,它能夠有效防止各種機密數據被外部竊取、更改,對于信息安全具有極強的保證。具體應用時,可對一些重要的文件進行加密,這樣即便有非法用戶入侵到系統當中也無法查看加密文件的內容,加密后等于給文件上鎖,其安全性自然會獲得保證。而數字簽名則可確保用戶收到的郵件均為所需用戶發送而來,可有效防止垃圾郵件。民航在信息網絡系統安全建設時,可合理運用加密和數字簽名技術,為各類重要信息提供安全保障。

4.網路防火墻。民航在進行信息網絡安全建設時,應當選用高端的防火墻產品,除要具備防火墻的基本功能之外,還應兼具VPN網關功能,建議采用分組過濾式防火墻或是雙穴網關防火墻,同時要考慮不同接入方式的適應性。需要注意的是,防火墻要選用正版的,并定期進行升級,這樣才能使其作用得以最大限度地發揮。

三、結語

綜上所述,民航信息網絡安全的重要性不言而喻,因此,必須做好信息網絡系統的安全建設工作,民航企業可以結合自身的實際情況,制定科學的管理制度,并采取先進的技術措施,提高系統的安全性,這樣不但能減少或是杜絕各類安全事件的發生,而且還有利于促進我國民航事業的持續發展。

參考文獻:

[1]余焰,余凱.以空管信息為核心,建立民航信息集成共享系統空管系統信息網絡建設需求分析[J].黑龍江科技信息,2015,(04).

[2]梁有程.分組交換技術在民航數據通信網絡中的應用探析[J].電信網技術,2015,(07).

篇10

一、引言

隨著校園網絡建設的不斷發展,學院在教學、管理、科研以及對外信息交流等多方面對校園網的依賴性日漸增強,以網絡的方式來獲取信息、存儲信息和交流信息成為學院教師和學生使用信息的重要手段之一。然而,就目前的網絡運行狀況來看,校園網信息安全問題日益突出,網絡的穩定性依然較差,因此,加強校園網的管理,確保校園網安全、穩定、高效地運行,使之發揮其應有的作用已成為當前校園網應用中一個亟待解決的課題。

二、校園網信息安全的研究思路

校園網是一個直接連接互聯網的開放式網絡,校園網用戶的層次差異較大,校園網的信息安全與用戶的安全意識和技能緊密相關,校園網的校園網的信息安全從總體結構上可分為,校園網主干網設備和應用的安全和校園網用戶的安全應用兩個部分。對具體的信息安全問題的研究,能有效的解決校園網中的信息安全隱患,從而確保校園網安全,穩定、高效地運行。

(一)校園網邊界安全

校園網邊界安全就是確保校園網與外界網絡的信息交換安全,既能保證校園網與互聯網進行正常的信息通訊,又能有效地阻止來自網絡的惡意攻擊,如端口掃描、非授權訪問行為、病毒、不良網站等。

(二)系統漏洞的修補

校園網的網絡運行環境較為復雜性是一個由多用戶、多系統、多協議、多應用的網絡,校園網中的網絡設備、操作系統、數據庫、應用軟件都存在難以避免的安全漏洞。不及時修補這些安全漏洞,就會給病毒、木馬和黑客的入侵提供方便。

(三)校園網計算機與存儲設備的安全

校園網計算機和存儲設備中存儲了大量的信息,如學生檔案,教學課件、考試題庫、學生作業、網站數據、辦公文件等。由于設備配置、應用和管理上的問題存在較大的信息安全隱患。如設備無分級管理、使用公共帳戶和密碼、操作人員無信息安全常識等。

(四)校園網計算機病毒控制

計算機病毒是校園網安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應軟件可以對服務器、接入計算機、網關等所有計算機設備進行保護,殺毒軟件可以對郵件、FTP文件、網頁、U盤、光盤等所有可能帶來病毒的信息源進行監控、查殺和攔截。計算機病毒控制要防殺結合以防為主。

(五)校園網維護管理

校園網的硬件環境建設完畢后,一項重要的工作就是做好校園網的維護工作。校園網的安全運維需要有一個校園網安全運營中心,通過強化安全管理工作,對校園網不同教學場所設備、不同計算機系統中的安全事件進行監控,匯總和關聯分析,提供可視化校園網安全狀況展示。針對不同類型安全事件提供緊急應對措施。實現校園網絡集中安全管控,保護校園網絡數字資產安全。

三、確保校園網信息安全的具體蕾理措施

(一)優化結構,合理配置,加強監管

使用硬件放火墻,防火墻可在校園網與外界網絡之間建立一道安全屏障,是目前非常有效的網絡安全模型,它提供了一整套的安全控制策略,包括訪問控制、數據包過濾和應用網關等功能。使用放火墻可以將外界網絡(風險區)與校園網(安全區)的連接進行邏輯隔離,在安全策略的控制下進行內外網的信息交換,有效地限制外網對內網的非法訪問、惡意攻擊和入侵。

安裝入侵檢測系統,入侵檢測系統是放火墻的合理補充,能夠在放火墻的內部檢測非法行為,具有識別攻擊和入侵手段,監控網絡異常通信,分析漏洞和后門等功能。

使用VLAN技術優化內部網絡結構,增強了網絡的靈活性,有效的控制了網絡風暴,并將不同區域和應用劃分為不同的網段進行隔離來控制相互間的訪問,達到限制用戶非法訪問的目的。

使用靜態I P配置。檢測網絡中I P應用狀況,并將I P+MAC地址進行綁定,防止特殊IP地址被盜用。對計算機特別是服務器的訪問必須進行安全身份認證,非認證用戶無法進行訪問。

使用網絡管理軟件,掃描和繪制網絡拓撲結構,顯示路由器與子網、交換機與交換機、交換機與主機之間的連接關系,顯示交換機各端口、使用情況和流量信息,定期對客戶端流量、分支網絡帶寬流量進行分析,并進行數據包規則檢測,防止非法入侵、非法濫用網絡資源。加強接入管理,保證可信設備接入。對新增設備、移動設備和移動式存儲工具要做到先檢測后接入,做好網絡設備的物理信息的登記管理,如設備的名稱、設備樓層房間號、使用部門、使用人、聯系電話等。做到遇故障能及時準確地定位和排查。

(二)提高認識,規范行為,強化應用

網絡安全涉及到法律、道德、知識、管理、技術、策略等多方面的因素,是一個有機的結合體。因此,在做好技術防護和網絡管理的同時,要把樹立信息安全意識提高到一個新的高度。并從環境、自身、產品和意識等方面出發,逐個解決存在的問題,把可能的危險排除在發生之前。對于校園網用戶來說,要進一步提高網絡信息安全意識,加強關于計算機信息安法律知識的學習,自覺規范操作行為,同時掌握一些有關信息安全技術和技能。來強化我們的應用能力。具體可從以下幾個方面入手。

建議在系統安裝時選擇最小化,而多數用戶采用默認安裝,實際上不少系統功能模塊不是必需的,要保證系統安全,需遵循最小化原則,可減少安全隱患。

及時對系統進行漏洞掃描、安裝補丁程序。為提高補丁程序的下載速度,可在校園網中部署微軟自動更新服務器來提供客戶端補丁自動分發。在安裝補丁程序前一定要仔細閱讀安裝說明書,做好數據備份等預防工作,以免導致系統無法啟動或破壞等情況。

操作系統安裝完成后,要對系統的安全策略進行必要的設置。如登錄用戶名和密碼。用戶權限的分配,共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等,使用系統默認的配置安全性較差。

使用個人防火墻,個人防火墻足抵御各類網絡攻擊最有效的手段之一,它能夠在一定程度上保護操作系統信息不對外泄漏,也能監控個人電腦正在進行的網絡連接,把有害的數據拒絕于門外。

篇11

1.信息安全現狀分析

隨著信息化進程的深入,信息安全己經引起人們的重視,但依然存在不少問題。一是安全技術保障體系尚不完善,許多企業、單位花了大量的金錢購買了信息安全設備,但是技術保障不成體系,達不到預想的目標:二是應急反應體系沒有經常化、制度化:三是企業、單位信息安全的標準、制度建設滯后。

2003年5月至2004年5月,在7072家被調查單位中有4057家單位發生過信息網絡安全事件,占被調查總數的58%。其中,發生過1次的占總數的22%,2次的占13%,3次以上的占23%,此外,有7%的調查對象不清楚是否發生過網絡安全事件。從發生安全事件的類型分析,遭受計算機病毒、蠕蟲和木馬程序破壞的情況最為突出,占安全事件總數的79%,其次是垃圾郵件,占36%,拒絕服務、端口掃描和篡改網頁等網絡攻擊情況也比較突出,共占到總數的43%.

調查結果表明,造成網絡安全事件發生的主要原因是安全管理制度不落實和安全防范意識薄弱。其中,由于未修補或防范軟件漏洞導致發生安全事件的占安全事件總數的“%,登錄密碼過于簡單或未修改密碼導致發生安全事件的占19%.

對于網絡安全管理情況的調查:調查表明,近年來,使用單位對信息網絡安全管理工作的重視程度普遍提高,80%的被調查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請信息安全服務企業提供專業化的安全服務。調查表明,認為單位信息網絡安全防護能力“較高”和“一般”的比較多,分別占44%。但是,被調查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓、安全經費投入不足和安全產品不能滿足要求等問題,也說明目前安全管理水平和社會化服務的程度還比較低。

2.企業信息安全防范的任務

信息安全的任務是多方面的,根據當前信息安全的現狀,制定信息安全防范的任務主要是:

從安全技術上,進行全面的安全漏洞檢測和分析,針對檢測和分析的結果制定防范措施和完整的解決方案;正確配置防火墻、網絡防病毒軟件、入侵檢測系統、建立安全認證系統等安全系統。

從安全管理上,建立和完善安全管理規范和機制,切實加強和落實安全管理制度,增強安全防范意識。

信息安全防范要確保以下幾方面的安全。網絡安全:保障各種網絡資源(資源、實體、載體)穩定可靠地運行、受控合法地使用。信息安全:保障存儲、傳輸、應用的機密性(Confidentiality)、完整性(Integrity)、抗否認性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預防內部犯罪。

二、信息系統常見技術安全漏洞與技術安全隱患

每個系統都有漏洞,不論你在系統安全性上投入多少財力,攻擊者仍然可以發現一些可利用的特征和配置缺陷。發現一個已知的漏洞,遠比發現一個未知漏洞要容易的多,這就意味著:多數攻擊者所利用的都是常見的漏洞。這樣的話,采用適當的工具,就能在黑客利用這些常見漏洞之前,查出網絡的薄弱之處。漏洞大體上分為以下幾大類:

(1)權限攻擊。攻擊者無須一個賬號登錄到本地直接獲得遠程系統的管理員權限,通常通過攻擊以root身份執行的有缺陷的系統守護進程來完成。漏洞的絕大部分來源于緩沖區溢出,少部分來自守護進程本身的邏輯缺陷。

(2)讀取受限文件。攻擊者通過利用某些漏洞,讀取系統中他應該沒有權限的文件,這些文件通常是安全相關的。這些漏洞的存在可能是文件設置權限不正確,或者是特權進程對文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中.

(3)拒絕服務。攻擊者利用這類漏洞,無須登錄即可對系統發起拒絕服務攻擊,使系統或相關的應用程序崩潰或失去響應能力。這類漏洞通常是系統本身或其守護進程有缺陷或設置不正確造成的。

(4)口令恢復。因為采用了很弱的口令加密方式,使攻擊者可以很容易的分析出口令的加密方法,從而使攻擊者通過某種方法得到密碼后還原出明文來。

(5)服務器信息泄露。利用這類漏洞,攻擊者可以收集到對于進一步攻擊系統有用的信息。這類漏洞的產生主要是因為系統程序有缺陷,一般是對錯誤的不正確處理。

漏洞的存在是個客觀事實,但漏洞只能以一定的方式被利用,每個漏洞都要求攻擊處于網絡空間一個特定的位置,因此按攻擊的位置劃分,可能的攻擊方式分為以下四類:物理接觸、主機模式、客戶機模式、中間人方式。

三、信息系統的安全防范措施

1.防火墻技術

防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤其以接入Internet網絡為甚。

防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和Internet之間的任何活動,保證了內部網絡的安全。

防火墻是網絡安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更安全。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。防止內部信息的外泄:通過利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。除了安全作用,有的防火墻還支持具有Internet服務特性的企業內部網絡技術體系VPN。通過VPN,將企事業單位在地域上分布在全世界各地的LAN或專用子網,有機地聯成一個整體。不僅省去了專用通信線路,而且為信息共享提供了技術保障。

篇12

1 信息系統網絡安全問題現狀分析

根據目前的情形,信息系統網絡安全問題面臨著很嚴重的挑戰,其安全問題方面不容樂觀。美國計算機小組的統計資料顯示,從2005年后全球發生重大信息系統網絡安全問題逐年翻倍增長,面臨著很嚴峻的形式。信息系統是一個龐大復雜的大系統,一般由多種軟件、接口、硬盤等等組件構成,由于技術和設計上存在不完善性,大量的漏洞和缺陷隨之而來,這些弱點構成了信息系統的脆弱性。信息系統網絡安全問題主要來自兩大方面:首先是人們技術能力和創造能力的局限性,使得信息系統在網絡上存在本身的弱點;其次是社會現實引起的爭斗,商業競爭、個人報復等等犯罪行為從信息系統的弱點進行入手,來對信息系統網絡進行攻擊。

信息系統在不斷的更新和完善,這是一個無止境的過程,縱觀計算機與網絡技術的發展,每一項新技術的推出,都會有隨之而來的被“破解”,它的脆弱性會很快被顯現出來,然后就是不斷的進行完善。同樣,信息系統也如此,設計者在設計和工程上存在錯誤或失誤導致信息系統存在一定的缺陷,根據IBM研究人員的統計結果顯示:計算機操作系統、數據庫都是由幾萬行、幾十萬行程序代碼所編寫而成,平均一千行代碼中就可能存在一個錯誤,那么,信息系統在互聯網上的應用朝著互聯互通的一體化方向發展,技術要求越高,其復雜性就越來越大,同時,導致其網絡安全的脆弱性因素就越來越多。

美國微軟公司推出的號稱是迄今為止“視窗XP”系統不久,就被發現其系統中存在嚴重缺陷,微軟公司也承認了此項事實,調差顯示:黑客可以通過網絡來控制并操控整個操作系統,進而竊取資料,銷毀用戶資料等等,計算機系統的脆弱性暴露無遺。那么,可想而知信息系統也岌岌可危,現在的信息系統網絡安全問題無處不在,可能當你的計算機聯網時,病毒就隨之而來,且并不會被發現。病毒是互聯網中普遍的存在,還有一種特殊的存在--黑客,黑客作為擁有主觀能動性的存在,是信息空間中一種特殊文化現象的產生,他伴隨著信息系統的發展而存在,并也隨著信息系統的技術提高而提高,黑客扮演著陰暗面的角色,對全球信息系統的惡意攻擊呈現著愈演愈烈的趨勢。現在的信息系統網絡能夠檢測出是否有黑客試圖攻擊,能夠做到及時的發現和回擊,但是,俗話說“道高一尺,魔高一丈”根據我國新華社的報道,中國近60%的單位信息系統網絡受到國黑客攻擊,甚至于政府部門的重要職能部門都被攻擊過。

隨著網絡技術的發展,病毒和黑客的攻擊也在不斷的發展進步,黑客的攻擊方法也在發生變化,不僅是黑客本身利用IP地址來欺騙,利用程序代碼、分析源代碼或者發掘應用程序的缺陷來攻擊,而且還有黑客技術和病毒傳播相結合的方式。

如上所述,信心系統網絡安全的問題的現狀一直都存在,技術人員在不斷的創新,同時也在不斷的與網絡上的安全問題、陰暗面在做斗爭,修補脆弱的一面,致力于提高信息系統網絡安全。

2 信息系統網絡安全風險分析

據木桶原理來看,信息系統網絡的安全性取決于它本身最薄弱的環節,信息系統網絡安全是保證其系統安全正常運行的基本保障,但是信息系統是龐大而復雜的,這就決定了保護信息系統的安全維護不是一蹴而就的事情。分析信息系統網絡中存在的安全風險,便于盡快找到相應的解決措施。

(1)盜取和截獲信息系統網絡中的信息。如果信息系統本身的防火墻和安全措施、加密措施的強度不夠,攻擊者會通過互聯網、電話線、電磁波輻射范圍內所安裝的裝置、路由器上等可以利用的裝置來截獲傳輸中的數據信息;更有甚者通過對信息流量數據、通信次數的分析,來套取信息系統中的信息。因此,應運用加密技術對信息系統網絡來進行加密處理以保證其機密性。

(2)篡改和假冒信息系統網絡中的信息。

當攻擊者破解了信息系統的程序,熟悉了信息系統的網絡信息內容格式后,很有可能會利用技術和手段在信息系統傳輸信息的過程中,入侵其中并篡改信息內容,從而破壞信息的真實性和完整性。所以,要預防信息系統網絡中的隨意修改、生成、刪除情況。

信息系統網絡中還會出現假冒的信息,攻擊者摸索到信息系統網絡中數據規律或解密了機密信息后,可以假冒合法用戶去發送假冒信息去欺騙用戶,在公司中也可假冒領導發號施令,調閱機密文件等等。

(3)信息有效性得不到保障。互聯網應用的發展,信息化社會隨之到來,電子設備的信息傳遞,其有效性是值得關注的問題。由電子商務作為領軍,以電子化形式取代了紙張形式的信息傳遞方式,其信息的有效性是開展業務的前提。信息系統中信息的有效性關系到企業、個人甚至國家,因此,對網絡故障、應用程序代碼、系統硬件、軟件、病毒等潛在威脅加以預防和控制,以保證信息系統網絡傳遞的信息是有效的,正確的。

以上三點是信息系統網絡安全的風險分析,風險的存在不是一步就可以解決的問題,分析出了哪些方面存在風險,才可以更好的預防和控制。

3 信息系統網絡風險管理的目的

信息系統網絡的安全是人類面臨的新問題,它普遍的存在人們的日常生活中,信息系統的復雜性和安全問題的突發性、不確定性使得安全問題的解決面臨困難,沒有完善的全面防范,防范的重點難以確定,具有高突發性的信息安全問題。積極尋求解決方法和手段是進行治理信息系統網絡安全的務實選擇。 在尋求解決方法、有效對策時,防范不足信息安全會失效;全面防范會造成財力、人力、物力的浪費,或是信息系統網絡的可用性下降。因此,信息系統風險管理是要盡可能的安全卻又不能太過于安全的,要從經濟、技術的可行性上來有效的進行管理。

進入互聯網時代以后,信息網絡安全威脅不斷增加,也在不斷的迫使人們重新考慮合適的安全模式,信息系統網絡安全觀念是人們探索的新產物。信息安全問題也從過去單純的應對威脅拓展到既要應對威脅,又要面對挑戰。在當今復雜的信息系統環境下,風險總是存在的,無論你采取多么完美的信息系統安全手段,都難以徹底消除安全問題的威脅。

對信息系統網絡進行風險管理,可以將攻擊和破壞產生后果的程度限制在可承受范圍內,風險管理是對信息系統的一個動態管理,是一個連續的過程,即在特定的安全方案下將風險降到最低以致于可以接受的過程,并非完全的消滅風險。風險可以不被一舉消除,但是必須要控制在可接受范圍內,有了對風險的管理,人們就不在被動的受威脅,完全可以在主動、防患于未然的常態下出擊,從而使信息系統網絡得到安全的保障。

信息系統網絡的風險管理信息安全的新模式,如果運用好風險管理的手段,將會對信息系統起到很好的保障的作用。

4 信息系統網絡安全管理方法

(1)增強安全防護體系。每一項信息系統都會有相應的安全防護體系,但是安全防護體系的脆弱性是網絡攻擊者的目標,現在的網絡安全已不再是一個簡單的概念,它與國家、企業、個人之間緊密相關, 例如對于企業信息系統網絡安全而言,安全問題涉及到多層數據信息,幾乎覆蓋了企業信息的通信平臺、網絡平臺、應用平臺等系統單元,是企業網絡至關重要的核心部分。

增強安全防護體系不僅僅是常人眼中的防火墻,還需要更全面的防護體系,來提供安全的服務。

(2)樹立信息安全管理意識。現今信息系統的網絡安全的使用者還是以電子商務的銀行、證券、電信等為主,中小企業也隨之使用,對網絡安全的問題也日益重視。信息系統網絡根據互聯網的特點,是信息在人與人之間的支配,在造成信息破壞的因素中,認為失誤的破壞率遠遠大于技術失誤,所以要提高信息安全的管理意識,三分靠技術,七分靠管理,安全方面的技術和產品僅是為信息系統網絡提供技術層次的手段,然而,能否利用好這些技術更大程度上取決人們對這些技術的應用。

因此,在信息系統網絡安全中,必須加強用戶的安全教育和安全意識的培養。

5 結語

計算機、互聯網技術的迅速發展,加快了信息化社會的腳步,隨著信息系統與國家、企業、個人關系日趨密切,也帶來了信息安全的問題。信息系統網絡安全是產業運營的基礎,是實現信息資源保值升值的重要途徑。針對信息系統網絡風險與管理提出了相應的建議,以保障信息資源產業的安全運營和健康發展。

參考文獻

[1]王璐.信息安全風險評估系統的研究與實現[D].2008.

[2]常顥.具有可實施性的信息安全風險管理體系[J].科技信息,2009(24)

[3]崇小蕾.信息安全風險自評估方法的研究及其輔助工具的設計與實現[D].2006.

篇13

1網絡信息安全的內涵

網絡安全從其本質上講就是網絡上的信息安全.指網絡系統硬件、軟件及其系統中數據的安全。網絡信息的傳輸、存儲、處理和使用都要求處于安全狀態可見.網絡安全至少應包括靜態安全和動態安全兩種靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性:動態安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

2網絡信息安全的現狀

中國互聯網絡信息中心(CNNIC)的《第23次中國互聯網絡發展狀況統計報告》。報告顯示,截至2008年底,中國網民數達到2.98億.手機網民數超1億達1.137億。

Research艾瑞市場咨詢根據公安部公共信息網絡安全監察局統計數據顯示.2006年中國(大陸)病毒造成的主要危害情況:“瀏覽器配置被修改”是用戶提及率最高的選項.達20.9%.其次病毒造成的影響還表現為“數據受損或丟失”18%.“系統使用受限”16.1%.“密碼被盜”13.1%.另外“受到病毒非法遠程控制”提及率為6.1%“無影響”的只有4.2%。

3安全防范重在管理

在網絡安全中.無論從采用的管理模型,還是技術控制,最重要的還是貫徹始終的安全管理管理是多方面的.有信息的管理、人員的管理、制度的管理、機構的管理等.它的作用也是最關鍵的.是網絡安全防范中的靈魂。

在機構或部門中.各層次人員的責任感.對信息安全的認識、理解和重視程度,都與網絡安全息息相關所以信息安全管理至少需要組織中的所有雇員的參與.此外還需要供應商、顧客或股東的參與和信息安全的專家建議在信息系統設計階段就將安全要求和控制一體化考慮進去.則成本會更低、效率會更高那么做好網絡信息安全管理.至少應從下面幾個方面人手.再結合本部門的情況制定管理策略和措施:

①樹立正確的安全意識.要求每個員工都要清楚自己的職責分工如設立專職的系統管理員.進行定時強化培訓.對網絡運行情況進行定時檢測等。

2)有了明確的職責分工.還要保障制度的貫徹落實.要加強監督檢查建立嚴格的考核制度和獎懲機制是必要的。

③對網絡的管理要遵循國家的規章制度.維持網絡有條不紊地運行。

④應明確網絡信息的分類.按等級采取不同級別的安全保護。

4網絡信息系統的安全防御

4.1防火墻技術

根據CNCERT/CC調查顯示.在各類網絡安全技術使用中.防火墻的使用率最高達到76.5%。防火墻的使用比例較高主要是因為它價格比較便宜.易安裝.并可在線升級等特點防火墻是設置在被保護網絡和外部網絡之間的一道屏障,以防止發生不可預測的、潛在破壞性的侵入。它通過監測、限制、更改跨越防火墻的數據流,盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況.以此來實現網絡的安全保護。

4.2認證技術

認證是防止主動攻擊的重要技術.它對開放環境中的各種消息系統的安全有重要作用.認證的主要目的有兩個:

①驗證信息的發送者是真正的主人

2)驗證信息的完整性,保證信息在傳送過程中未被竄改、重放或延遲等。

4.3信息加密技術

加密是實現信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密.兩種方法各有所長.可以結合使用.互補長短。

4.4數字水印技術

信息隱藏主要研究如何將某一機密信息秘密隱藏于另一公開的信息中.然后通過公開信息的傳輸來傳遞機密信息對信息隱藏而吉.可能的監測者或非法攔截者則難以從公開信息中判斷機密信息是否存在.難以截獲機密信息.從而能保證機密信息的安全隨著網絡技術和信息技術的廣泛應用.信息隱藏技術的發展有了更加廣闊的應用前景。數字水印是信息隱藏技術的一個重要研究方向.它是通過一定的算法將一些標志性信息直接嵌到多媒體內容中.但不影響原內容的價值和使用.并且不能被人的感覺系統覺察或注意到。

4.5入侵檢測技術的應用