時間:2022-02-10 08:22:49
引言:易發(fā)表網(wǎng)憑借豐富的文秘實踐,為您精心挑選了九篇網(wǎng)絡與信息安全范例。如需獲取更多原創(chuàng)內(nèi)容,可隨時聯(lián)系我們的客服老師。
0.引言
隨著計算機網(wǎng)絡功能的日益完善和速度的不斷提高,網(wǎng)絡組成越來越復雜,規(guī)模空前膨脹。信息網(wǎng)絡涉及到國家的政府、軍事、文教等諸多領域重要的信息,難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等)。網(wǎng)絡犯罪率的迅速增加,使各國的網(wǎng)絡系統(tǒng)面臨著很大的威脅,并成為嚴重的社會問題之一,從而構(gòu)成了對網(wǎng)絡信息安全的迫切需求。
1.計算機網(wǎng)絡安全威脅及表現(xiàn)形式
計算機網(wǎng)絡具有組成形式多樣性、終端分布廣泛性、網(wǎng)絡的開放性和互聯(lián)性等特征,這使得網(wǎng)絡容易受到來自黑客、惡意軟件、病毒木馬、釣魚網(wǎng)站等的攻擊。
1.1常見的計算機網(wǎng)絡安全威脅
1.1.1信息泄露
信息被透漏給非授權的實體。它破壞了系統(tǒng)的保密性。能夠?qū)е滦畔⑿孤兜耐{有網(wǎng)絡監(jiān)聽、業(yè)務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權侵弛、物理侵入、病毒、術馬、后門、流氓軟件、網(wǎng)絡釣魚等。
1.1.2完整性破壞
通過漏洞利用、物理侵犯、授權侵犯、病毒、木馬、漏洞等方式文現(xiàn)。
1.1.3拒絕服務攻擊
對信息或資源可以合法地訪問,卻被非法地拒絕或者推遲與時間密切相關的操作。
1.1.4網(wǎng)絡濫用
合法用戶濫用網(wǎng)絡,引入不必要的安全威脅,包括非法外聯(lián)、非法內(nèi)聯(lián)、移動風險、設備濫用、業(yè)務濫用。
1.2常見的計算機網(wǎng)絡安全威脅的表現(xiàn)形式
1.2.1自然災害
計算機信息系統(tǒng)是智能的機器系統(tǒng),不可必免受自然災害及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。目前多數(shù)計算機房并具備防震、防火、防水、避雷、防電磁泄露或干擾等措施,不能抵御自然災害和意外事故造成的危害。突然斷電可造成設備損壞、數(shù)據(jù)丟失;噪音和電磁輻射,導致網(wǎng)絡信噪比下降,誤碼率增加,信息的安全性、完整性和可用性受到威脅。
1.2.2網(wǎng)絡軟件的漏洞和“后門”
網(wǎng)絡軟件不可能百分之百的無缺陷和無漏洞,這些漏洞和缺陷正是黑客進行攻擊的首選目標。黑客入侵事件,絕大部分原因是安全措施不完善所引起。此外,部分軟件的“后門”都是設計編程人員為了自便而設置,一般不為外人所知,一旦“后門”洞開,其造成的后果將不堪設想。
1.2.3黑客的威脅和攻擊
黑客是計算機網(wǎng)絡所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行,并不盜竊系統(tǒng)資料,通常采用拒絕服務攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標系統(tǒng)的數(shù)據(jù)為目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、釣魚網(wǎng)站的欺騙技術和尋找系統(tǒng)漏洞等。
1.2.4垃圾郵件和間諜軟件
利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)、宗教、政治等活動,把特定內(nèi)容的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同,間諜軟件的主要目的不在于對系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息。
1.2.5計算機犯罪
計算機犯罪,通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng),傳播有害信息,惡意破壞計算機系統(tǒng),實施貪污、盜竊、詐騙和金融犯罪等活動。在一個開放的網(wǎng)絡環(huán)境中,大量信息在網(wǎng)上流動,這為不法分子提供了攻擊目標。他們利用不同的攻擊手段,獲得訪問或修改在網(wǎng)中流動的敏感信息,闖入用戶或政府部門的計算機系統(tǒng),進行窺視、竊取、篡改數(shù)據(jù)。網(wǎng)絡的普及程度越高,計算機犯罪的危害也就越大,而且計算機犯罪的危害性遠非一般的傳統(tǒng)犯罪所能比擬。
1.2.6計算機病毒
計算機病毒包括:文件型電腦病毒、復合型電腦病毒、宏病毒、特洛伊/特洛伊木馬、蠕蟲病毒、其他電腦病毒/惡性程序碼。它像灰色的幽靈將自己附在其他程序上,在這些程序運行時進入到系統(tǒng)中進行擴散。計算機感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計算機主板等部件的損壞。
2.網(wǎng)絡信息安全防范策略
2.1防火墻技術
防火墻,是網(wǎng)絡安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻是指位于計算機和它所連接的網(wǎng)絡之間的硬件或軟件,也可以位于兩個或多個網(wǎng)絡之間,比如局域網(wǎng)和互聯(lián)網(wǎng)之間,網(wǎng)絡之間的所有數(shù)據(jù)流都經(jīng)過防火墻。通過防火墻可以對網(wǎng)絡之間的通訊進行掃描,關閉不安全的端口,阻止外來的DoS攻擊,封鎖特洛伊木馬等,以保證網(wǎng)絡和計算機的安全。一般的防火墻可以實現(xiàn):一是管理外部用戶對內(nèi)部網(wǎng)絡的訪問,過濾掉不安全服務和非法用戶;二是防止入侵者接近網(wǎng)絡的防御設施;三是限定用戶訪問權限;四是為監(jiān)視Internet安全,提供方便;五是統(tǒng)計網(wǎng)絡的安全數(shù)據(jù)信息。
2.2數(shù)據(jù)加密技術
加密是指將一個明文信息經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換,變成無意義的密文,而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文信息。加密技術是網(wǎng)絡安全技術的基石。主要存在兩種主要的加密類型:私匙加密和公匙加密。
私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創(chuàng)建加密一條有效的消息。這種加密方法的優(yōu)點是速度很快,很容易在硬件和軟件中實現(xiàn)。
公鑰加密,也叫非對稱加密指的是由對應的一對唯一性密鑰(即公開密鑰和私有密鑰)組成的加密方法。公匙加密比私匙加密出現(xiàn)時間晚。公匙加密系統(tǒng)的缺點是它們通常是計算密集的,因而比私匙加密系統(tǒng)的速度緩慢,但若將兩者結(jié)合起來,就可以得到一個更復雜的加密系統(tǒng)。
2.3訪問控制
訪問控制是網(wǎng)絡安全防范和保護的主要策略,它的主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問。訪問控制決定訪問者,訪問何種資源范圍以及使用資源方法。適當?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)。訪問控制的手段包括用戶識別、權限控制、資源授權、授權核查、日志和審計。它是維護網(wǎng)絡安全,保護網(wǎng)絡資源的主要手段和對付黑客的關鍵措施。
2.4防御病毒技術
隨著計算機技術的不斷發(fā)展,計算機病毒變得越來越復雜和高級,對計算機信息系統(tǒng)構(gòu)成極大的威脅。防病毒軟件,從功能上可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC機上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡防病毒軟件則主要注重網(wǎng)絡防病毒,一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其他資源傳染,網(wǎng)絡防病毒軟件會立刻檢測到并加以刪除。用戶要做到“先防后除”,在日常使用計算機的過程中,應該養(yǎng)成定期查殺病毒的習慣,安裝正版的殺毒軟件和防火墻,并隨時升級,同時及時更新windows操作系統(tǒng)的安裝補丁,做到不登錄不明網(wǎng)站等等。
2.5安全技術走向
網(wǎng)絡安全越來越受到運營商、設備制造商、用戶和政府的關注和重視,未來安全技術是延續(xù)現(xiàn)在的趨勢還是有新的變革?當前,安全解決方案的產(chǎn)業(yè)鏈已經(jīng)基本形成,更多的是傾向于對現(xiàn)有技術的不斷提升和改進,如各種安全設備不斷升級換代等。
網(wǎng)絡安全技術發(fā)展特點:
(1)保護的網(wǎng)絡層面不斷增多。
(2)內(nèi)涵不斷擴大。
(3)組成系統(tǒng)不斷擴大。
(4)從被動防御到主動防御。
未來的發(fā)展趨勢:
(1)網(wǎng)絡溯源技術和支持系統(tǒng),是網(wǎng)絡安全可持續(xù)發(fā)展的必由之路。
(2)從協(xié)議到系統(tǒng),全面支持差異化的安全業(yè)務。
(3)通用的安全協(xié)議將逐步消失,取而代之的是融合安全技術。
3.結(jié)論
網(wǎng)絡安全即是一個網(wǎng)絡技術問題,也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡系統(tǒng),隨著計算機網(wǎng)絡技術的進一步發(fā)展,網(wǎng)絡安全防護技術也必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。
計算機信息安全是指信息網(wǎng)絡的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,信息服務不中斷。也可以根據(jù)計算機通信網(wǎng)絡特性,通過相應的安全技術和措施,對計算機通信網(wǎng)絡的硬件、操作系統(tǒng)、應用軟件和數(shù)據(jù)等加以保護,防止遭到破壞或竊取,其實質(zhì)就是要保護計算機通訊系統(tǒng)和通信網(wǎng)絡中的各種信息資源免受各種類型的威脅、干擾和破壞。計算機通信網(wǎng)絡的安全是指揮、控制信息安全的重要保證。總之,我們必須加強計算機通信網(wǎng)絡安全防范意識,提高防范手段。
2信息安全的內(nèi)容
2.1硬件安全
即網(wǎng)絡硬件和存儲媒休的安全。要保護這些硬設施不受損害,能夠正常工作。
2.2軟件安全
即計算機及其網(wǎng)絡各種軟件不被篡改或破壞,不被非法操作或誤操作,功能不會失效,不被非法復。
2.3運行服務安全
即網(wǎng)絡中的各個信息系統(tǒng)能夠正常運行并能正常地通過網(wǎng)絡交流信息。通過對網(wǎng)絡系統(tǒng)中的各種設備運行狀況的監(jiān)測,發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài),保障網(wǎng)絡系統(tǒng)正常運行。
2.4數(shù)據(jù)安全
即網(wǎng)絡中存在及流通數(shù)據(jù)的安全。要保護網(wǎng)絡中的數(shù)據(jù)不被篡改、非法增刪、復制、解密、顯示、使用等。它是保障網(wǎng)絡安全最根本的目的。
3信息安全風險分析
3.1計算機病毒的威脅
隨著Internet技術的發(fā)展、企業(yè)網(wǎng)絡環(huán)境的日趨成熟和企業(yè)網(wǎng)絡應用的增多。病毒感染、傳播的能力和途徑也由原來的單一、簡單變得復雜、隱蔽,尤其是Internet環(huán)境和企業(yè)網(wǎng)絡環(huán)境為病毒傳播、生存提供了環(huán)境。
3.2黑客攻擊
黑客攻擊已經(jīng)成為近年來經(jīng)常出現(xiàn)的問題。黑客利用計算機系統(tǒng)、網(wǎng)絡協(xié)議及數(shù)據(jù)庫等方面的漏洞和缺陷,采用后門程序、信息炸彈、拒絕服務、網(wǎng)絡監(jiān)聽、密碼破解等手段侵入計算機系統(tǒng),盜竊系統(tǒng)保密信息,進行信息破壞或占用系統(tǒng)資源。
3.3信息傳遞的安全風險
企業(yè)和外部單位,以及國外有關公司有著廣泛的工作聯(lián)系,許多日常信息、數(shù)據(jù)都需要通過互聯(lián)網(wǎng)來傳輸。網(wǎng)絡中傳輸?shù)倪@些信息面臨著各種安全風險,例如:①被非法用戶截取從而泄露企業(yè)機密;②被非法篡改,造成數(shù)據(jù)混亂、信息錯誤從而造成工作失誤;③非法用戶假冒合法身份,發(fā)送虛假信息,給正常的生產(chǎn)經(jīng)營秩序帶來混亂,造成破壞和損失。因此,信息傳遞的安全性日益成為企業(yè)信息安全中重要的一環(huán)。
3.4軟件的漏洞或“后門”
隨著軟件系統(tǒng)規(guī)模的不斷增大,系統(tǒng)中的安全漏洞或“后門”也不可避免的存在,比如我們常用的操作系統(tǒng),無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞,眾多的各類服務器、瀏覽器、一些桌面軟件、等等都被發(fā)現(xiàn)過存在安全隱患。大家熟悉的尼母達,中國黑客等病毒都是利用微軟系統(tǒng)的漏洞給企業(yè)造成巨大損失,可以說任何一個軟件系統(tǒng)都可能會因為程序員的一個疏忽、設計中的一個缺陷等原因而存在漏洞,這也是網(wǎng)絡安全的主要威脅之一。
3.5身份認證和訪問控制存在的問題
企業(yè)中的信息系統(tǒng)一般供特定范圍的用戶使用,信息系統(tǒng)中包含的信息和數(shù)據(jù)也只對一定范圍的用戶開放,沒有得到授權的用戶不能訪問。為此各個信息系統(tǒng)中都設計了用戶管理功能,在系統(tǒng)中建立用戶、設置權限、管理和控制用戶對信息系統(tǒng)的訪問。這些措施在一定程度上能夠加強系統(tǒng)的安全性。但在實際應用中仍然存在一些問題。如部分應用系統(tǒng)的用戶權限管理功能過于簡單,不能靈活實現(xiàn)更詳細的權限控制;各應用系統(tǒng)沒有一個統(tǒng)一的用戶管理,使用起來非常不方便,不能確保賬號的有效管理和使用安全。
4信息安全的對策
4.1安全技術
為了保障信息的機密性、完整性、可用性和可控性,必須采用相關的技術手段。這些技術手段是信息安全體系中直觀的部分,任何一方面薄弱都會產(chǎn)生巨大的危險。因此,應該合理部署、互相聯(lián)動,使其成為一個有機的整體。具體的技術介紹如下:
4.1.1加解密技術在傳輸過程或存儲過程中進行信息數(shù)據(jù)的加解密,典型的加密體制可采用對稱加密和非對稱加密。
4.1.2VPN技術VPN即虛擬專用網(wǎng),通過一個公用網(wǎng)絡(通常是因特網(wǎng))建立一個臨時的、安全的連接.是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。通常VPN是對企業(yè)內(nèi)部網(wǎng)的擴展,可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。
4.1.3防火墻技術防火墻在某種意義上可以說是一種訪問控制產(chǎn)品。它在內(nèi)部網(wǎng)絡與不安全的外部網(wǎng)絡之間設置障礙,防止外界對內(nèi)部資源的非法訪問,以及內(nèi)部對外部的不安全訪問。
4.1.4入侵檢測技術人侵檢測技術IDS是防火墻的合理補充,幫助系統(tǒng)防御網(wǎng)絡攻擊,擴展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎結(jié)構(gòu)的完整性。人侵檢測技術從計算機網(wǎng)絡系統(tǒng)中的若干關鍵點收集信息,并進行分析,檢查網(wǎng)絡中是否有違反安全策略的行為和遭到襲擊的跡象。
4.1.5防病毒技術隨著計算機技術的不斷發(fā)展,計算機病毒變得越來越復雜和高級,對計算機信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡防病毒軟件則主要注重網(wǎng)絡防病毒,一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其它資源傳染,網(wǎng)絡防病毒軟件會立刻檢測到并加以刪除。
4.1.6安全審計技術包含日志審計和行為審計。日志審計協(xié)助管理員在受到攻擊后察看網(wǎng)絡日志,從而評估網(wǎng)絡配置的合理性和安全策略的有效性,追溯、分析安全攻擊軌跡。并能為實時防御提供手段。通過對員工或用戶的網(wǎng)絡行為審計,可確認行為的規(guī)范性,確保管理的安全。
4.2安全管理
只有建立完善的安全管理制度。將信息安全管理自始至終貫徹落實于信息系統(tǒng)管理的方方面面,企業(yè)信息安全才能真正得以實現(xiàn)。具體技術包括以下幾方面。
4.2.1開展信息安全教育,提高安全意識員工信息安全意識的高低是一個企業(yè)信息安全體系是否能夠最終成功實施的決定性因素。據(jù)不完全統(tǒng)計,信息安全的威脅除了外部的(占20%),主要還是內(nèi)部的(占8O%)。在企業(yè)中,可以采用多種形式對員工開展信息安全教育,例如:①可以通過培訓、宣傳等形式,采用適當?shù)莫剳痛胧瑥娀夹g人員對信息安全的重視,提升使用人員的安全觀念;②有針對性地開展安全意識宣傳教育,同時對在安全方面存在問題的用戶進行提醒并督促改進,逐漸提高用戶的安全意識。
4.2.2建立完善的組織管理體系完整的企業(yè)信息系統(tǒng)安全管理體系首先要建立完善的組織體系,即建立由行政領導、IT技術主管、信息安全主管、系統(tǒng)用戶代表和安全顧問等組成的安全決策機構(gòu),完成制定并信息安全管理規(guī)范和建立信息安全管理組織等工作,從管理層面和執(zhí)行層面上統(tǒng)一協(xié)調(diào)項目實施進程。克服實施過程中人為因素的干擾,保障信息安全措施的落實以及信息安全體系自身的不斷完善。
4.2.3及時備份重要數(shù)據(jù)在實際的運行環(huán)境中,數(shù)據(jù)備份與恢復是十分重要的。即使從預防、防護、加密、檢測等方面加強了安全措施,但也無法保證系統(tǒng)不會出現(xiàn)安全故障,應該對重要數(shù)據(jù)進行備份,以保障數(shù)據(jù)的完整性。企業(yè)最好采用統(tǒng)一的備份系統(tǒng)和備份軟件,將所有需要備份的數(shù)據(jù)按照備份策略進行增量和完全備份。要有專人負責和專人檢查,保障數(shù)據(jù)備份的嚴格進行及可靠、完整性,并定期安排數(shù)據(jù)恢復測試,檢驗其可用性,及時調(diào)整數(shù)據(jù)備份和恢復策略。目前,虛擬存儲技術已日趨成熟,可在異地安裝一套存儲設備進行異地備份,不具備該條件的,則必須保證備份介質(zhì)異地存放,所有的備份介質(zhì)必須有專人保管。
5信息安全的方法
從信息安全屬性的角度來看,每個信息安全層面具有相應的處置方法。
5.1物理安全
指對網(wǎng)絡與信息系統(tǒng)的物理裝備的保護,主要的保護方式有干擾處理、電磁屏蔽、數(shù)據(jù)校驗、冗余和系統(tǒng)備份等。
5.2運行安全
指對網(wǎng)絡與信息系統(tǒng)的運行過程和運行狀態(tài)的保護,主要的保護方式有防火墻與物理隔離、風險分析與漏洞掃描、應急響應、病毒防治、訪問控制、安全審計、入侵檢測、源路由過濾、降級使用以及數(shù)據(jù)備份等。
5.3數(shù)據(jù)安全
指對信息在數(shù)據(jù)收集、處理、存儲、檢索、傳輸、交換、顯示和擴散等過程中的保護,使得在數(shù)據(jù)處理層面保障信息依據(jù)授權使用,不被非法冒充、竊取、篡改、抵賴,主要的保護方式有加密、認證、非對稱密鑰、完整性驗證、鑒別、數(shù)字簽名和秘密共享等。
5.4內(nèi)容安全
指對信息在網(wǎng)絡內(nèi)流動中的選擇性阻斷,以保證信息流動的可控能力,主要的處置手段是密文解析或形態(tài)解析、流動信息的裁剪、信息的阻斷、信息的替換、信息的過濾以及系統(tǒng)的控制等。
5.5信息對抗
指在信息的利用過程中,對信息真實性的隱藏與保護,或者攻擊與分析,主要的處置手段是消除重要的局部信息、加大信息獲取能力以及消除信息的不確定性等。
6對網(wǎng)絡信息安全的前景
在現(xiàn)代網(wǎng)絡信息環(huán)境中,網(wǎng)絡信息安全主要是指計算機在網(wǎng)絡環(huán)境下運行時信息處理系統(tǒng)的安全問題。目前,網(wǎng)絡信息安全問題主要包括以下兩個方面:其一是信息處理系統(tǒng)的安全保護問題;其二是信息處理系統(tǒng)中的信息資源的安全保護。信息處理系統(tǒng)的安全問題主要是保障信息處理系統(tǒng)能夠在安全、可靠的環(huán)境中正常運行,進而為信息系統(tǒng)的客戶提供穩(wěn)定的服務,而信息資源的安全保護主要是針對系統(tǒng)中的數(shù)據(jù)信息,對其采取必要的安全保護措施以防止其因內(nèi)部原因的出現(xiàn)篡改、泄漏或者破環(huán),進而實現(xiàn)一個相對安全的信息系統(tǒng)。網(wǎng)絡信息安全是在保證信息系統(tǒng)能夠為合法客戶提供有效、安全、正確的信息服務,同時杜絕因任何人為因素而導致系統(tǒng)信息出現(xiàn)篡改、破壞、竊取等現(xiàn)象,避免對信息系統(tǒng)的正常運行帶來嚴重威脅。
2網(wǎng)絡信息安全系統(tǒng)的設計與實現(xiàn)
目前,網(wǎng)絡信息安全系統(tǒng)不僅僅涉及互聯(lián)網(wǎng)系統(tǒng),同時在很多現(xiàn)代企業(yè)中,為了能夠滿足企業(yè)發(fā)展的需要而建立內(nèi)部網(wǎng)絡系統(tǒng),其主要是通過局域網(wǎng)或者廣域網(wǎng)(主要為大型企業(yè)或者跨區(qū)域企業(yè))進行網(wǎng)絡鏈接。在本文研究中我們將以一個企業(yè)的廣域網(wǎng)的網(wǎng)絡拓撲結(jié)構(gòu)為例(如圖1),詳細闡述現(xiàn)代網(wǎng)絡信息安全系統(tǒng)的設計與實現(xiàn)原理。該企業(yè)的公司總部及下屬分公司分別分布于三個不同的地區(qū),企業(yè)總部與分公司通過長途數(shù)據(jù)專線組成建立了跨區(qū)域的局域網(wǎng)。
2.1互聯(lián)網(wǎng)出口安全分析
在現(xiàn)代企業(yè)發(fā)展過程中,為了能夠滿足其自身管理、經(jīng)營的需要,很多企業(yè)都建立起內(nèi)部計算機網(wǎng)絡系統(tǒng),通過內(nèi)部網(wǎng)絡有效克服了跨區(qū)域、長距離對企業(yè)管理工作的制約,提升企業(yè)內(nèi)部各種信息資料能夠有效、及時的傳輸和共享效率,促使企業(yè)在管理理念和管理方法上獲得質(zhì)的飛躍。從網(wǎng)絡信息安全角度來看,企業(yè)內(nèi)部信息系統(tǒng)一般都處于相對封閉狀態(tài),即對內(nèi)不對外。企業(yè)建立網(wǎng)絡實現(xiàn)內(nèi)部互聯(lián)互通時,因需要與外部網(wǎng)絡互聯(lián)而建立互聯(lián)網(wǎng)出口,企業(yè)通過該互聯(lián)網(wǎng)出口可以方便獲取外部信息,實現(xiàn)遠程辦公及與外部企業(yè)合作的信息交流。互聯(lián)網(wǎng)出口在為工作帶來了便利的同時,也成為了威脅信息安全的入口,黑客可通過互聯(lián)網(wǎng)出口對企業(yè)內(nèi)網(wǎng)發(fā)動攻擊,進而破壞公司的重要數(shù)據(jù)信息、竊取公司機密等;除此之外,計算機病毒也可以通過內(nèi)網(wǎng)與外部信息交流的過程中侵入內(nèi)網(wǎng)。因此,為了方便企業(yè)網(wǎng)絡的安全管理,內(nèi)部網(wǎng)絡最好設置一個公共出口,而不適宜過多。
2.2互聯(lián)網(wǎng)出口常規(guī)安全防護措施
2.2.1設置硬件防火墻
目前,對于內(nèi)部網(wǎng)絡的互聯(lián)網(wǎng)出口安全防護最重要的屏障就是設置硬件防火墻。硬件防火墻主要在網(wǎng)絡通信的過程中實施網(wǎng)絡安全訪問控制,允許安全信息通過防火墻進入企業(yè)內(nèi)部網(wǎng)絡,同時將不安全的信息拒之門外。并根據(jù)不同的安全防護目標來設置不同的訪問控制策略。
2.2.2配置網(wǎng)絡入侵檢測系統(tǒng)
入侵檢測技術是一種新型的入侵檢測方法,其可以及時發(fā)現(xiàn)并報告系統(tǒng)中存在異常現(xiàn)象或未授權的技術。配置網(wǎng)絡入侵檢測系統(tǒng)主要是為保證計算機網(wǎng)絡系統(tǒng)的安全而設計和配置的,它能夠有效檢測出計算機網(wǎng)絡中違反安全策略的技術,通過用審計記錄能夠識別出不應有的任何活動并加以限制,從而起到保護系統(tǒng)安全的作用。
2.3企業(yè)網(wǎng)絡信息安全系統(tǒng)改善建議
2.3.1安裝防火墻軟件
防火墻是從信息安全技術與網(wǎng)絡通信技術的基礎上發(fā)展起來的,通常情況下,獨立的計算機都需要運用防火墻技術,具有對隱藏有病毒或者木馬的危險信息實施攔截的功能,能有效避免計算機受到病毒攻擊。
2.3.2安裝安全桌面管理系統(tǒng)
保障網(wǎng)絡安全需實施防范及相關的保護措施,而入網(wǎng)訪問控制可對計算機聯(lián)網(wǎng)進行有效的控制,避免網(wǎng)絡資源通過非法途徑被利用。入網(wǎng)訪問控制在網(wǎng)絡訪問的控制中屬于第一層,在登陸服務器的過程中,一般需要用戶密碼,主要是對網(wǎng)絡資源的使用人員進行篩選,但對密碼的設定要求也比較嚴格,在密碼輸入正確的情況下才能許可進入,若連續(xù)輸入幾次密碼都錯誤時,該計算機會強制斷開網(wǎng)絡連接。桌面管理系統(tǒng)除了控制和管理聯(lián)網(wǎng)對象外,它還決定了用戶入網(wǎng)服務器、用戶聯(lián)網(wǎng)時間及網(wǎng)絡持續(xù)時間,并且不同用戶的訪問權限也不同,主要設置是針對用戶可以訪問哪些目錄及哪些網(wǎng)站。
2.3.3加強IP地址的管理
當前,局域網(wǎng)內(nèi)很多IP地址并沒有被嚴格鎖定,除了合法用戶申請的IP地址外,還有很多IP地址是空閑的,可被非法用戶隨意使用,使IP閑置成為病毒傳播的一個很好的途徑,因此,加強IP地址的管理,采取無空閑IP地址策略,防止IP地址被非法使用,可以避免病毒傳播和用戶信息被竊取的現(xiàn)象發(fā)生。
2.3.4強制安裝殺毒軟件
殺毒軟件能有效保護計算機不被病毒攻擊,但實際上,很多用戶缺少對計算機安全保護意識,或是由于輕視病毒對計算機造成的危害,并沒有安裝殺毒軟件。因此,針對這種情況采取的措施之一就是檢測局域網(wǎng)內(nèi)所有用戶,對沒有安裝殺毒軟件的用戶強制要求安裝殺毒軟件,否則,阻斷其連接網(wǎng)絡。
3小結(jié)
為了解決看病難,就醫(yī)難的問題,各個大中型醫(yī)院都引入了醫(yī)院信息系統(tǒng),主要是方便管理,提升工作效率,但是面對巨大的數(shù)據(jù)資源,信息安全顯得尤為重要。論述了醫(yī)院網(wǎng)絡與信息系統(tǒng)的需求分析,闡述了網(wǎng)絡與信息系統(tǒng)的安全策略問題。
關鍵詞:
信息安全;安全需求;信息系統(tǒng)
1引言
隨著計算機網(wǎng)絡的不斷普及,各個行業(yè)都開始將網(wǎng)絡技術、計算機技術應用到自己的領域來更方便地解決問題。醫(yī)院尤其是三甲醫(yī)院更是率先引入信息系統(tǒng),將醫(yī)院的人力資源,物質(zhì)管理以及患者的就診資料進行整合、加工,從而形成了醫(yī)院信息系統(tǒng)。醫(yī)院信息系統(tǒng)需要與互聯(lián)網(wǎng)技術相結(jié)合,而一旦與網(wǎng)絡聯(lián)系在一起,就會存在各種各樣的安全威脅。如信息泄露,網(wǎng)絡中斷等,就會帶來嚴重的后果。我國醫(yī)療系統(tǒng)是在20世紀80年代進行改革的,最開始主要涉及到醫(yī)院的財務,例如掛號費,醫(yī)藥費等,然后是收錄患者的就診及住院信息,這樣再次就診的時候就很容易調(diào)閱,節(jié)省了很多辦理手續(xù)的時間。最后才是將醫(yī)院所有的信息整合在一起,開發(fā)了比較人性化的醫(yī)院信息系統(tǒng)。隨著信息化的推進,醫(yī)院信息系統(tǒng)的功能也越來越強大,門診部、住院部、醫(yī)藥部、化驗科等都能相互聯(lián)系在一塊,通過一卡通一站式解決。通過一卡通交上了費用,就不需要再排隊,再交費,節(jié)省了患者就診時間,使得患者不再浪費時間在排隊上,由于每次就診的醫(yī)生不一定都是同一個人,這在一定程度上不利于診斷病情,但是引起信息化系統(tǒng)以后,每個醫(yī)生的機器里都有患者以前的就診記錄,能夠更方便地診斷患者的病情,提高工作效率。但是醫(yī)院信息系統(tǒng)是一個及多學科的系統(tǒng),建設難度相當大,并且要求醫(yī)院的醫(yī)生護士以及工作人員在具備醫(yī)療知識的同時,還需要有強大的網(wǎng)路安全意識,甚至于需要去維護信息系統(tǒng)安全,這就增加了工作的難度,也增加了信息系統(tǒng)的風險。
2網(wǎng)絡與信息安全概述
在醫(yī)院網(wǎng)絡信息系統(tǒng)中,參與人數(shù)繁多,業(yè)務種類繁雜,造成了信息維護困難的問題。從表1可以看出,醫(yī)院信息系統(tǒng)是一個多用戶、多業(yè)務的信息系統(tǒng),由于各種角色都牽涉到數(shù)據(jù)隱私,所以要求保密性也特別強。而醫(yī)院數(shù)據(jù)面臨的威脅多種多樣,總體上可以分為內(nèi)部威脅和外部威脅。
2.1內(nèi)部威脅
醫(yī)院內(nèi)部人員可能會用U盤來回傳輸數(shù)據(jù),就有可能傳染病毒木馬。不但會造成網(wǎng)絡中斷,更有可能造成數(shù)據(jù)丟失,無法恢復,嚴重影響了醫(yī)院的信息存儲。個別醫(yī)院工作人員會利用職務之便私自使用里面的數(shù)據(jù),造成信息泄露,甚至有人直接買賣里面的數(shù)據(jù),給醫(yī)院信息系統(tǒng)造成損害。
2.2外部威脅
外部威脅種類繁多,大體有以下幾種:竊聽:有些黑客或者攻擊者會利用竊聽技術竊聽敏感數(shù)據(jù),等這些數(shù)據(jù)到手后,可能去威脅當事人,借此達到自己的利益目的。木馬:木馬是一種遠程控制的工具,它不具有傳染性,所以嚴格意義上講不是一種病毒,只有具備了傳染性的木馬才可以稱為病毒。但是木馬具有強大的鍵盤記錄功能,一旦機器中了木馬,就什么安全性都沒有了,可以記錄賬戶密碼,也可記錄輸入的數(shù)據(jù)信息,一旦竊取了賬號密碼,就可以隨便登錄數(shù)據(jù)庫,獲得想要的信息。DOS攻擊:是專門針對服務器的一種攻擊,可以通過TCP協(xié)議中的3次握手原理的漏洞信息,不斷地向服務器發(fā)送大量的垃圾無用的數(shù)據(jù),導致服務器癱瘓,對于醫(yī)院信息系統(tǒng)來說,服務器癱瘓了,醫(yī)院可能就無法了解患者以前的就診信息,無法準確對患者信息做出判斷,也有可能無法開藥。耽誤患者就診,甚至可能耽誤病情。篡改:攻擊者可能通過進入醫(yī)院信息系統(tǒng),非法篡改患者的就診記錄,影響醫(yī)生的判斷,造成誤診,延誤病情,這是非常危險的。面臨上述的各種威脅,就需要有專門的網(wǎng)絡安全人員維護系統(tǒng),除此之外,還需要對醫(yī)生、護士、醫(yī)院管理人員進行培訓。但是現(xiàn)在往往缺乏培訓,甚至很多工作人員意識不到這個問題。
3醫(yī)院信息管理系統(tǒng)
3.1醫(yī)院信息管理系統(tǒng)的安全
醫(yī)院信息系統(tǒng)里面的數(shù)據(jù)庫主要有患者信息、患者病例、治療方案、藥品信息以及醫(yī)院人事信息管理等,醫(yī)院有義務保證這些信息的保密性、完整性,保障信息的安全,要保證這些數(shù)據(jù)不丟失、不被竊取、不被篡改。
3.2身份認證
醫(yī)院信息系統(tǒng)里面是多用戶的,也就是多角色的,不同的角色擔任了不同的任務,具有不同的功能,所以給每個角色都分配了不同的賬號和密碼,密碼可以自己修改。每種角色都具有自己的權限,要保障不能隨意丟棄賬號,不能越權,采用的是動態(tài)授權機制,在身份認證時,采用的哈希算法對比數(shù)字摘要的形式進行的。
3.3藥品庫信息安全
信息安全系統(tǒng)需要錄入每一種藥品的型號、生產(chǎn)日期、名稱以及出品商等詳細信息,要保證這些信息隨時更新,并且服務不能中斷,一旦和醫(yī)院開藥的處方脫離關系,可能會影響到病人的救治。
4醫(yī)院網(wǎng)絡與信息安全策略
保證醫(yī)院信息系統(tǒng)的安全,方法有很多種,主要提出了各種入侵檢測技術與防火墻技術之間的聯(lián)動方案,在一定程度上提高了信息的安全性。如圖1所示,雖說防火墻是第一道防護技術,但是很多防火墻無法防御未知的病毒,而入侵檢測由于里面有人工智能的技術,采用一些算法可以防御檢測未知的防毒,先采用入侵檢測技術進行檢測,然后再通知防火墻及時把策略寫進去,這樣就能防范新的病毒。例如黑客通過Internet再攻擊HostA,這時候受保護的網(wǎng)絡會發(fā)送通知給入侵檢測系統(tǒng)(IDS),然后IDS識別出攻擊行為,接著告訴防火墻,防火墻就會阻斷連接或者報警等,這樣就起到了聯(lián)動的作用。無論多么嚴密的系統(tǒng),都有可能會遭受攻擊,引起數(shù)據(jù)丟失甚至服務器癱瘓,所以必須有備份系統(tǒng),在發(fā)生意外的時候,能及時啟動備份系統(tǒng)解決問題。傳統(tǒng)的容災備份方案有數(shù)據(jù)庫備份、手工備份等,但是這樣的備份方案恢復的時候很費事,有時候需要一天甚至更長時間才能恢復,這樣就耽誤患者的就診,延誤病情。所以新的醫(yī)院信息安全系統(tǒng)應該采用新的容災備份技術。新的容災備份技術主要建立在存儲層和網(wǎng)絡層中。存儲層容災備份:配置主要磁盤陣列和次要磁盤陣列。在這些磁盤陣列中加入了容災備份軟件,當數(shù)據(jù)寫入到主磁盤陣列中時,就可以通過備份軟件,將數(shù)據(jù)轉(zhuǎn)到備份陣列中,這樣就實現(xiàn)了主磁盤陣列和備份磁盤陣列的數(shù)據(jù)一致性。但是在恢復的過程中,有時候也是需要手工恢復的。網(wǎng)絡層容災備份:主要為在信息系統(tǒng)服務器和磁盤陣列的存儲設備間增加一個虛擬化控制器,使得在數(shù)據(jù)達到虛擬化控制器后,能夠?qū)?shù)據(jù)復制為兩份,分別存放到兩臺磁盤陣列中,這樣就保證了兩臺磁盤陣列數(shù)據(jù)完全實時同步。因此能夠?qū)崿F(xiàn)在極短的時間內(nèi)恢復數(shù)據(jù),基本上不影響醫(yī)院的正常運行。而且這種方法無需人工值守,降低了維護,所以現(xiàn)在大部分都是采用網(wǎng)絡層容災備份技術。
5結(jié)語
論述了醫(yī)院網(wǎng)絡與信息系統(tǒng)的背景,闡述了它的需要,分析了如何維護醫(yī)院網(wǎng)絡與信息系統(tǒng)的安全,其中講到了入侵檢測系統(tǒng)與防火墻的聯(lián)動,這項技術雖然好,但是本身防火墻就是一個比較大的系統(tǒng),入侵檢測又是一個比較大的安全技術,當兩項技術結(jié)合在一起時,維護時所要求的技術就比較高,需要非常專業(yè)的技術人員來維護,所以這方面需要繼續(xù)改進。
參考文獻
[1]劉仁勇,王衛(wèi)平.企業(yè)信息安全管理研究.信息安全與保密通信,2012,(6):112-115.
[2]王興偉.醫(yī)院網(wǎng)絡信息化建設方案的實施分析[J].計算機科學與探索,2010,9.
【關鍵詞】信息安全;網(wǎng)絡安全;病毒;黑客
一、為什么要重視網(wǎng)絡安全與信息安全
互聯(lián)網(wǎng)之所以能夠快速的發(fā)展并得到廣泛的應用,主要在于它具有較強的便利性和開放性,人們可以通過互聯(lián)網(wǎng)來獲取各類信息。隨著計算機技術的不斷發(fā)展,人們生活、工作和學習的方式也發(fā)生了巨大的變化。在人們借助互聯(lián)網(wǎng)展開一系列活動的時候,個人信息和交易信息就會在網(wǎng)絡中儲存并傳輸,人們可以通過互聯(lián)網(wǎng)來獲取各類信息。同時,伴隨著互聯(lián)網(wǎng)應用的普及,網(wǎng)絡安全方面的隱患也逐漸顯露出來,人們的信息安全受到了一定程度的侵犯。各種類型的病毒層出不窮,黑客襲擊事件也十分常見。創(chuàng)建穩(wěn)定和諧的社會環(huán)境,保障網(wǎng)絡安全及信息安全成為當前人們工作、生活所面臨的焦點問題。
二、網(wǎng)絡安全當中信息安全方面的主要問題及其原因
在網(wǎng)絡安全所存在的問題中,與人們生活聯(lián)系最為緊密,影響最大的因素主要有兩點:第一就是天災或是人為操作導致的問題;第二就是系統(tǒng)自身的缺陷所導致的問題。人為原因主要指的是由于病毒入侵系統(tǒng),使系統(tǒng)受損或癱瘓,個人或企業(yè)的信息遭到泄露從而導致難以預計的損失。除了人為因素之外,自然因素也會引發(fā)一定的問題,常見的有地震、洪水、雷擊等自然災害,它們的出現(xiàn)可能會給計算機系統(tǒng)或是網(wǎng)絡系統(tǒng)帶來破壞,當這些系統(tǒng)被破壞之后,會導致計算機無法正常操作,互聯(lián)網(wǎng)無法正常運行,各類信息也會隨著硬件設施的損壞而丟失,這些現(xiàn)象對信息的保存都是極其不利的。
三、網(wǎng)絡安全當中信息安全的當前狀況及特征
為了解信息安全當前的實際狀況,就需要對從中國互聯(lián)網(wǎng)信息中心得到的相關的數(shù)據(jù)進行分析比對。數(shù)據(jù)顯示,當前中國網(wǎng)民的數(shù)量占全球網(wǎng)民數(shù)量的4成左右,在亞洲網(wǎng)民當中也能占到5成,其中有1.6億人會通過網(wǎng)絡進行購物,且這個數(shù)字還將會持續(xù)增長。一方面,從我國近幾年來的“雙十一”、“雙十二”等活動的影響程度來看,網(wǎng)購已經(jīng)成為人們?nèi)粘I畹闹匾M成部分,在人們的生活當中發(fā)揮著重要的作用。另一方面,在工作中,人們會通過互聯(lián)網(wǎng)來傳遞各種信息和文件,在學習過程中,學生也會上網(wǎng)尋找資料或者通過網(wǎng)絡進行學習,互聯(lián)網(wǎng)的存在使人們的生活更加豐富。此外,互聯(lián)網(wǎng)的深度使用也引發(fā)了一系列的安全問題,并隨著應用的普及,問題的嚴重程度也在逐步的加深,具體來說有以下幾方面的問題:
(一)病毒控制難度大
互聯(lián)網(wǎng)中存在大量的網(wǎng)絡病毒,這些網(wǎng)絡病毒會給計算機系統(tǒng)以及網(wǎng)絡帶來嚴重的影響。數(shù)據(jù)顯示,在全部的網(wǎng)絡安全事件當中,有超過7成是由于計算機病毒導致的。計算機病毒有很多的類型,最常見的有木馬、蠕蟲等,網(wǎng)絡病毒本質(zhì)上就是一種經(jīng)過特殊編碼的程序,盡管目前存在各種殺毒軟件,但是病毒具有易變性,不易被徹底的查殺。此外,病毒供給對象的轉(zhuǎn)移性較強,所以對其防治的難度較大。黑客和不法分子會通過病毒來對賬戶或者網(wǎng)站進行破壞,并且從中獲利。由于人們在互聯(lián)網(wǎng)中展開的很多活動都需要賬號,因此在我們登錄賬號或注冊信息的過程中,信息被盜取的風險便急劇增加。而且隨著病毒的發(fā)展升級,出現(xiàn)了許多復合病毒,網(wǎng)絡安全和信息安全受到了嚴重的威脅。
(二)安全保護意識缺乏
很多單位也會通過互聯(lián)網(wǎng)進行辦公和數(shù)據(jù)處理,因此需要應用數(shù)據(jù)采集系統(tǒng)來對數(shù)據(jù)進行收集。隨著網(wǎng)上辦公規(guī)模的擴大,對于網(wǎng)絡的需求也在逐步的增加。目前很多單位對于網(wǎng)絡的應用逐步的深入,但對網(wǎng)絡保護的措施卻相對比較落后,這就給黑客和病毒的入侵提供了機會帶。現(xiàn)在還有很多人對信息安全和網(wǎng)絡安全認識不足,相關安全管理措施不到位,主動防御意識不強,無法有效的應對突如其來的網(wǎng)絡風險。
(三)黑客入侵網(wǎng)絡
網(wǎng)絡當中存在一定的漏洞,于是就會有黑客對網(wǎng)站進行非法的入侵。入侵之后,黑客會對當中的數(shù)據(jù)進行更改或是竊取,不僅使得網(wǎng)站的運作出現(xiàn)了較為嚴重的故障,還可能使信息遭到泄露。
四、解決辦法
信息安全和網(wǎng)絡安全的保護,我認為需要從以下幾方面入手:第一,要進一步的提升殺毒軟件的性能,有效的對病毒進行查殺;第二,要建立防火墻,避免黑客和病毒的入侵;第三,要對網(wǎng)站的安全性能進一步的加強;第四,要對網(wǎng)絡進行全面的監(jiān)控。第五,要加強相關方面的立法和治理。
作者簡介:王照仁(2000-),男,漢族,河南省鄭州市,職稱:高中,單位:河南省鄭州市第一中學,專業(yè):理科,研究方向:信息。
參考文獻:
[1]李明柱.黑客攻擊與安全防范技巧及實例[J],北京,北京航空航天大學出版社,2002,7.
[2]史達.網(wǎng)絡安全[J],大連,東北財經(jīng)大學出版社,2002.
[3]聶元銘.網(wǎng)絡信息安全技術[J],北京,科學出版社,2001.
[4]唐明雙.論對計算機網(wǎng)絡安全及建設的研究[J].數(shù)字技術與應用.2012(12).
關鍵詞:校園網(wǎng) 信息安全網(wǎng)絡管理
一、引言
隨著校園網(wǎng)絡建設的不斷發(fā)展,學院在教學、管理、科研以及對外信息交流等多方面對校園網(wǎng)的依賴性日漸增強,以網(wǎng)絡的方式來獲取信息、存儲信息和交流信息成為學院教師和學生使用信息的重要手段之一。然而,就目前的網(wǎng)絡運行狀況來看,校園網(wǎng)信息安全問題日益突出,網(wǎng)絡的穩(wěn)定性依然較差,因此,加強校園網(wǎng)的管理,確保校園網(wǎng)安全、穩(wěn)定、高效地運行,使之發(fā)揮其應有的作用已成為當前校園網(wǎng)應用中一個亟待解決的課題。
二、校園網(wǎng)信息安全的研究思路
校園網(wǎng)是一個直接連接互聯(lián)網(wǎng)的開放式網(wǎng)絡,校園網(wǎng)用戶的層次差異較大,校園網(wǎng)的信息安全與用戶的安全意識和技能緊密相關,校園網(wǎng)的校園網(wǎng)的信息安全從總體結(jié)構(gòu)上可分為,校園網(wǎng)主干網(wǎng)設備和應用的安全和校園網(wǎng)用戶的安全應用兩個部分。對具體的信息安全問題的研究,能有效的解決校園網(wǎng)中的信息安全隱患,從而確保校園網(wǎng)安全,穩(wěn)定、高效地運行。
(一)校園網(wǎng)邊界安全
校園網(wǎng)邊界安全就是確保校園網(wǎng)與外界網(wǎng)絡的信息交換安全,既能保證校園網(wǎng)與互聯(lián)網(wǎng)進行正常的信息通訊,又能有效地阻止來自網(wǎng)絡的惡意攻擊,如端口掃描、非授權訪問行為、病毒、不良網(wǎng)站等。
(二)系統(tǒng)漏洞的修補
校園網(wǎng)的網(wǎng)絡運行環(huán)境較為復雜性是一個由多用戶、多系統(tǒng)、多協(xié)議、多應用的網(wǎng)絡,校園網(wǎng)中的網(wǎng)絡設備、操作系統(tǒng)、數(shù)據(jù)庫、應用軟件都存在難以避免的安全漏洞。不及時修補這些安全漏洞,就會給病毒、木馬和黑客的入侵提供方便。
(三)校園網(wǎng)計算機與存儲設備的安全
校園網(wǎng)計算機和存儲設備中存儲了大量的信息,如學生檔案,教學課件、考試題庫、學生作業(yè)、網(wǎng)站數(shù)據(jù)、辦公文件等。由于設備配置、應用和管理上的問題存在較大的信息安全隱患。如設備無分級管理、使用公共帳戶和密碼、操作人員無信息安全常識等。
(四)校園網(wǎng)計算機病毒控制
計算機病毒是校園網(wǎng)安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應軟件可以對服務器、接入計算機、網(wǎng)關等所有計算機設備進行保護,殺毒軟件可以對郵件、FTP文件、網(wǎng)頁、U盤、光盤等所有可能帶來病毒的信息源進行監(jiān)控、查殺和攔截。計算機病毒控制要防殺結(jié)合以防為主。
(五)校園網(wǎng)維護管理
校園網(wǎng)的硬件環(huán)境建設完畢后,一項重要的工作就是做好校園網(wǎng)的維護工作。校園網(wǎng)的安全運維需要有一個校園網(wǎng)安全運營中心,通過強化安全管理工作,對校園網(wǎng)不同教學場所設備、不同計算機系統(tǒng)中的安全事件進行監(jiān)控,匯總和關聯(lián)分析,提供可視化校園網(wǎng)安全狀況展示。針對不同類型安全事件提供緊急應對措施。實現(xiàn)校園網(wǎng)絡集中安全管控,保護校園網(wǎng)絡數(shù)字資產(chǎn)安全。
三、確保校園網(wǎng)信息安全的具體蕾理措施
(一)優(yōu)化結(jié)構(gòu),合理配置,加強監(jiān)管
使用硬件放火墻,防火墻可在校園網(wǎng)與外界網(wǎng)絡之間建立一道安全屏障,是目前非常有效的網(wǎng)絡安全模型,它提供了一整套的安全控制策略,包括訪問控制、數(shù)據(jù)包過濾和應用網(wǎng)關等功能。使用放火墻可以將外界網(wǎng)絡(風險區(qū))與校園網(wǎng)(安全區(qū))的連接進行邏輯隔離,在安全策略的控制下進行內(nèi)外網(wǎng)的信息交換,有效地限制外網(wǎng)對內(nèi)網(wǎng)的非法訪問、惡意攻擊和入侵。
安裝入侵檢測系統(tǒng),入侵檢測系統(tǒng)是放火墻的合理補充,能夠在放火墻的內(nèi)部檢測非法行為,具有識別攻擊和入侵手段,監(jiān)控網(wǎng)絡異常通信,分析漏洞和后門等功能。
使用VLAN技術優(yōu)化內(nèi)部網(wǎng)絡結(jié)構(gòu),增強了網(wǎng)絡的靈活性,有效的控制了網(wǎng)絡風暴,并將不同區(qū)域和應用劃分為不同的網(wǎng)段進行隔離來控制相互間的訪問,達到限制用戶非法訪問的目的。
使用靜態(tài)I P配置。檢測網(wǎng)絡中I P應用狀況,并將I P+MAC地址進行綁定,防止特殊IP地址被盜用。對計算機特別是服務器的訪問必須進行安全身份認證,非認證用戶無法進行訪問。
使用網(wǎng)絡管理軟件,掃描和繪制網(wǎng)絡拓撲結(jié)構(gòu),顯示路由器與子網(wǎng)、交換機與交換機、交換機與主機之間的連接關系,顯示交換機各端口、使用情況和流量信息,定期對客戶端流量、分支網(wǎng)絡帶寬流量進行分析,并進行數(shù)據(jù)包規(guī)則檢測,防止非法入侵、非法濫用網(wǎng)絡資源。加強接入管理,保證可信設備接入。對新增設備、移動設備和移動式存儲工具要做到先檢測后接入,做好網(wǎng)絡設備的物理信息的登記管理,如設備的名稱、設備樓層房間號、使用部門、使用人、聯(lián)系電話等。做到遇故障能及時準確地定位和排查。
(二)提高認識,規(guī)范行為,強化應用
網(wǎng)絡安全涉及到法律、道德、知識、管理、技術、策略等多方面的因素,是一個有機的結(jié)合體。因此,在做好技術防護和網(wǎng)絡管理的同時,要把樹立信息安全意識提高到一個新的高度。并從環(huán)境、自身、產(chǎn)品和意識等方面出發(fā),逐個解決存在的問題,把可能的危險排除在發(fā)生之前。對于校園網(wǎng)用戶來說,要進一步提高網(wǎng)絡信息安全意識,加強關于計算機信息安法律知識的學習,自覺規(guī)范操作行為,同時掌握一些有關信息安全技術和技能。來強化我們的應用能力。具體可從以下幾個方面入手。
建議在系統(tǒng)安裝時選擇最小化,而多數(shù)用戶采用默認安裝,實際上不少系統(tǒng)功能模塊不是必需的,要保證系統(tǒng)安全,需遵循最小化原則,可減少安全隱患。
及時對系統(tǒng)進行漏洞掃描、安裝補丁程序。為提高補丁程序的下載速度,可在校園網(wǎng)中部署微軟自動更新服務器來提供客戶端補丁自動分發(fā)。在安裝補丁程序前一定要仔細閱讀安裝說明書,做好數(shù)據(jù)備份等預防工作,以免導致系統(tǒng)無法啟動或破壞等情況。
操作系統(tǒng)安裝完成后,要對系統(tǒng)的安全策略進行必要的設置。如登錄用戶名和密碼。用戶權限的分配,共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等,使用系統(tǒng)默認的配置安全性較差。
使用個人防火墻,個人防火墻足抵御各類網(wǎng)絡攻擊最有效的手段之一,它能夠在一定程度上保護操作系統(tǒng)信息不對外泄漏,也能監(jiān)控個人電腦正在進行的網(wǎng)絡連接,把有害的數(shù)據(jù)拒絕于門外。
使用反病毒軟件,目前互聯(lián)網(wǎng)上的病毒非常猖獗,達幾萬種之多,傳播途徑也相當廣泛。可通過u盤、光盤、電子郵件和利用系統(tǒng)漏洞進行主動病毒傳播等,這就需要在用戶計算機上安裝防病毒軟件來控制病毒的傳播。在單機版的防病毒軟件使用中,必須要定期或及時升級防病毒軟件和病毒碼特征庫。
關鍵詞 校園網(wǎng) 信息安全 安全管理
中圖分類號:TP393 文獻標識碼:A
0前言
校園網(wǎng)是高校中,師生獲取信息和交流想法觀點的重要途徑,在高校的建設中占據(jù)著舉足輕重的地位。但在建立校園網(wǎng)的過程中,它自身存在的問題也逐漸暴露出來,隨著網(wǎng)絡的不斷發(fā)展和深化,信息安全方面的問題得到了人們越來越高的重視。為了保障校園網(wǎng)的信息安全,應該從管理方面著手,分析出校園網(wǎng)信息安全得不到保障的原因,以及在今后的建設中,應該如何加強對校園網(wǎng)的管理,建立起一個網(wǎng)絡信息安全的長效機制,從根本上還原一個安全的網(wǎng)絡環(huán)境。
1校園網(wǎng)信息安全的研究思路
校園網(wǎng)是指在各高校間被廣泛應用的開放式網(wǎng)絡,給學生和老師的上網(wǎng)環(huán)境提供了便利,但由于校園網(wǎng)的用戶層次具有差異性,致使信息安全方面出現(xiàn)了很多問題。
1.1校園網(wǎng)的邊界安全
校園網(wǎng)的邊界安全是指校園網(wǎng)和外界網(wǎng)絡之間實現(xiàn)的信息交換是安全的,建設校園網(wǎng)的邊界安全,要求既能保證校園網(wǎng)和外界網(wǎng)絡能夠正常實行信息通訊活動,又能抵御來自互聯(lián)網(wǎng)的病毒、端口掃描等一系列惡意攻擊。
1.2系統(tǒng)漏洞的修補
校園網(wǎng)的用戶主要是高校學生,每個學校里都有數(shù)量眾多的學生,使得校園網(wǎng)的網(wǎng)絡運行環(huán)境成了多用戶、多系統(tǒng)、多應用的網(wǎng)絡,數(shù)量龐大的網(wǎng)絡設備和操作系統(tǒng),讓應用軟件無可避免地存在許多安全漏洞,如果這些漏洞得不到及時的清理,將會帶來大量的病毒、木馬和黑客入侵。
1.3校園網(wǎng)計算機與存儲設備的安全
校園網(wǎng)的終端計算機中存儲了大量的文檔信息,其中包含了學生檔案、教師的教學設計、學生作業(yè)以及考試題目,這些信息非常重要,但是由于數(shù)量巨大,致使在應用和管理上這些信息存在著許多安全隱患,比如設備的無分級管理、操作人員沒有安全信息方面的意識等。
1.4校園網(wǎng)維護管理
校園網(wǎng)建設完成后,想要保障信息的安全,就必要加強日常的維護管理。具體實施體現(xiàn)在網(wǎng)絡的安全運行要有一個校園網(wǎng)的安全運營中心,通過對安全管理工作的重視和強化,對校園網(wǎng)的硬件設備、系統(tǒng)應用方面實時監(jiān)控,對其情況進行匯總和分析,隨時能夠提出緊急的應急措施,確保校園網(wǎng)的信息安全。
2校園網(wǎng)中安全信息出現(xiàn)的問題
2.1安全管理制度的不完善和安全意識淡薄
對校園網(wǎng)的安全信息保障離不開管理力度的投入,但在實際情況中,很多高校存在著重建設、輕管理的現(xiàn)象。隨著時間的流逝,表明了安全管理如果不被重視,會導致大量的網(wǎng)絡安全風險。在大部分高校中,對校園網(wǎng)的建設也不夠成熟,在這個階段中,工作人員缺乏安全管理的意識,不能及時發(fā)現(xiàn)系統(tǒng)中存在的漏洞并予以修復,同時還缺乏一個安全預警和監(jiān)管的體系制度,不能夠有效做好安全信息的預防工作。
2.2病毒的侵害
近幾年的發(fā)展中,校園網(wǎng)的網(wǎng)絡規(guī)模不斷擴大,性能也逐漸提高,但這也給病毒的傳播提供了一個溫床,造成了越來越嚴重的后果。比如曾經(jīng)有新聞報道,某高校的校園網(wǎng)出現(xiàn)了“ARP病毒”,讓校園網(wǎng)中的大部分用戶無法上網(wǎng),一時間,計算機的病毒成了校園網(wǎng)中威脅信息安全的頭號殺手。
2.3系統(tǒng)的安全風險
系統(tǒng)是計算機網(wǎng)絡最重要的組成部分,系統(tǒng)的安全風險主要是指操作系統(tǒng)、數(shù)據(jù)系統(tǒng)以及各種應用系統(tǒng)在運行過程中出現(xiàn)的安全風險。就目前的形勢來看,校園網(wǎng)所使用的系統(tǒng)大多數(shù)都是微軟系統(tǒng),而這些系統(tǒng)和網(wǎng)絡軟件并不能保證沒有漏洞和缺陷,有些漏洞可以直接獲得管理員的權限,對服務器進行攻擊,這也給校園網(wǎng)的信息安全帶來了巨大的隱患。
2.4人為因素的影響
除了校園網(wǎng)本身的設備會對信息安全造成威脅外,還有一個最不確定的因素就是人為因素的影響。根據(jù)實踐表明,人為因素破壞信息安全主要分為兩類,一類是無意間造成的,是指操作軟件的過程中,操作人員的技能不夠熟練,在使用過程中出現(xiàn)了失誤而致使了系統(tǒng)的故障;另一類就是故意的行為,主要是網(wǎng)絡黑客為了竊取校園網(wǎng)中的數(shù)據(jù)而發(fā)起的蓄意攻擊,非法使用網(wǎng)絡資源,嚴重破壞了網(wǎng)絡的信息安全。
3如何加強對校園網(wǎng)信息安全地管理
3.1建立健全校園網(wǎng)的規(guī)章制度
一個完善的制度可以引領行動,建立一個健全的校園網(wǎng)管理制度,就可以讓管理工作做到有章可循。在現(xiàn)在的高校中,想要實現(xiàn)現(xiàn)代化的教學條件,就必須加強對校園網(wǎng)的建設,針對信息安全得不到保障的問題,可以建立一些相關的規(guī)章制度。而在建立規(guī)章制度的過程中,必須要從生活實際出發(fā),讓這些規(guī)章制度符合校園網(wǎng)的實際情況,能夠做到全面、具體,當制度建完之后,則要規(guī)定師生都能夠嚴格執(zhí)行,只有這樣才能讓規(guī)章制度達到良好的效果。
3.2做好軟件設備維護,定期進行殺毒
軟件設備決定了校園網(wǎng)能夠高效運行,要想讓軟件設備發(fā)揮出最大化的優(yōu)勢,就要定期對軟件進行殺毒,加強軟件設備的維護工作,只有這樣,才能保障校園網(wǎng)的正常運行。在實際的工作中,軟件設備的維護工作看似簡單,但實際上非常繁瑣,這就要求了工作人員要具備專業(yè)的知識,并不斷學習新技術、新知識,從技術上保障軟件設備的維護工作。網(wǎng)絡中的病毒無處不在,一旦這些病毒入侵了校園網(wǎng)的服務器,就會讓系統(tǒng)出現(xiàn)癱瘓的狀態(tài),因此要經(jīng)常對病毒進行掃描,升級殺毒軟件。除此之外,學校還應該對重要的數(shù)據(jù)進行備份,避免病毒入侵,數(shù)據(jù)丟失所帶來的重大損失。
3.3做好硬件設備的維護
校園網(wǎng)的硬件設備主要是指服務器,它是網(wǎng)絡能夠正常運轉(zhuǎn)的基本條件,也是整個校園網(wǎng)的核心。如果說軟件設備維護不當會影響校園網(wǎng)的高效運行,那么硬件設備如果維護不當,則會讓校園網(wǎng)根本無法運行,這會讓老師無法開展教學工作,學生的學習也會受到影響。因此,在硬件設備的維護中,要求工作人員全面掌握計算機的工作原理,定期給硬件設備清灰除塵,保持機房的溫度和濕度,保持在良好的自然條件中,一旦校園網(wǎng)的硬件設備出現(xiàn)了問題,工作人員能及實地維護和更換。
4結(jié)論
現(xiàn)代化科技的發(fā)展,讓高校的教育越來越多地應用到了網(wǎng)絡多媒體,因此建立一個校園網(wǎng)是尤為必要的,它能加強老師和學生之間的溝通交流。但在實際生活中,校園網(wǎng)的信息安全一直存在著許多問題,想要從根本上保證信息安全,就必須要加強管理工作。常言道:三分靠設備,七分靠管理,把管理的效率提高,自然會保障信息的安全。在實際工作中,管理人員一定要樹立安全意識,提高對網(wǎng)絡安全的技術掌握。另外,學校也需要建立相關的規(guī)章制度,有效控制校園網(wǎng)內(nèi)部的安全隱患,讓校園網(wǎng)能夠健康平穩(wěn)地發(fā)展。
參考文獻
[1] 李小許,李杰.校園網(wǎng)信息安全與網(wǎng)絡管理探討[J].數(shù)字化用戶,2013,(09):115.
[2] 牟文杰.探索校園網(wǎng)信息安全管理工作的長效機制[J].思想理論教育導刊,2005,(08):62-67.
[3] 左靖.校園網(wǎng)信息安全與網(wǎng)絡管理[J].硅谷,2009,(01):56-66.
【關鍵詞】網(wǎng)絡信息安全;網(wǎng)絡防控;惡意攻擊
一、網(wǎng)絡信息安全面臨的主要問題
1、惡意攻擊。現(xiàn)階段的網(wǎng)絡惡意攻擊主要表現(xiàn)形式為黑客入侵和高級持續(xù)威脅。其中黑客攻擊分為兩種。一種是主動性的黑客攻擊,對用戶信息進行竊取、篡改和破壞,影響網(wǎng)絡數(shù)據(jù)的完整性和安全性[1]。另一種屬于被動攻擊,例如,通過某些網(wǎng)絡載體,把帶有病毒和惡意攻擊程序的軟件放在隱藏文件中傳播,進而對網(wǎng)絡數(shù)據(jù)造成破壞;高級持續(xù)性威脅是由組織使用先進的攻擊手段,長期的對固定目標進行多種方式的網(wǎng)絡入侵,其隱蔽性強,潛伏期長,持續(xù)性強,嚴重危害現(xiàn)在的網(wǎng)絡安全。
2、安全缺陷。網(wǎng)絡技術為人們構(gòu)建了現(xiàn)有的信息平臺,其本身具有開放性,這種開放性的程度越高,使用用戶的權限也就越大。正因為用戶的訪問權限越大,現(xiàn)有的網(wǎng)絡防火墻對于外來惡意攻擊的抵抗所面臨的考驗也就越大,人們的信息也就越容易被泄露。大多數(shù)企業(yè)所使用的均是不與外界連接的局域網(wǎng),對其局域網(wǎng)布置的安全措施不夠完善,系統(tǒng)漏洞較多,所以數(shù)據(jù)泄漏的風險也就越大。
3、軟件漏洞。計算機軟件在服務大眾的同時,會產(chǎn)生大量的用戶信息,其功能強大,場景豐富。與此同時所帶來的具有惡意攻擊的功能軟件也就越來越多,嚴重威脅了人們的網(wǎng)絡信息安全,軟件漏洞更容易成為不法分子盜取私密文件的切入途徑,用戶信息的各種程度的信息都面臨著被盜取的風險。在威脅網(wǎng)絡安全的因素當中,軟件漏洞造成的威脅居首要位置。
二、網(wǎng)絡與信息安全問題的防控對策
1、增強網(wǎng)絡安全防范意識。對于網(wǎng)絡信息方面的現(xiàn)狀,需要人們提高網(wǎng)絡安全防范意識,普及網(wǎng)絡信息安全的重要性,加強人們對于危險信息的主動防御行為和被動防御行為。在整個系統(tǒng)的運行過程中,盡量做到安全可控,構(gòu)建完整的信息防御體系,實施對網(wǎng)絡安全的全方位把控,使得信息安全和系統(tǒng)功能達到一個穩(wěn)定的平衡狀態(tài)。保護網(wǎng)絡信息的安全要做到保護系統(tǒng)、軟件和系統(tǒng)硬件的數(shù)據(jù)不會被各種原因惡意篡改、泄漏和破壞,讓計算機系統(tǒng)能夠更加可靠且持續(xù)的運行,其網(wǎng)絡服務不會因為其他非意外原因中斷。保證用戶在互聯(lián)網(wǎng)的使用過程中的用戶體驗,消除人們因為信息安全而對互聯(lián)網(wǎng)產(chǎn)生的抗拒心理。
2、加強監(jiān)督。在網(wǎng)絡監(jiān)督方面需要制定更多的強制性的規(guī)章制度來規(guī)范人們的網(wǎng)上行為,同時提高對信息網(wǎng)絡的監(jiān)督,劃分出合理的監(jiān)管區(qū)域,加強監(jiān)管力度的同時對一些不涉及安全信息隱患的行業(yè)適當放松監(jiān)督程度[2]。制定業(yè)務準則,定期的對各個業(yè)務的工作服務范圍進行考察檢驗,使網(wǎng)絡市場的運行更加合理化,規(guī)范化。加強監(jiān)督的具體對策如下:第一,在運行過程中適當屏蔽部分敏感信息,不對其軟件公開、共享信息;在網(wǎng)絡信息的使用過程中,尊重貢獻者,不隨意對外宣傳、共享其內(nèi)容;第二,加大平臺成員的實際身份考核,做到實名認證,進而加大控制力度;第三,分析國外的網(wǎng)絡安全現(xiàn)狀并結(jié)合國內(nèi)實際情況,對網(wǎng)絡安全事故的高發(fā)區(qū)域進行重點監(jiān)察,做到防患于未然。
3、采取有效的網(wǎng)絡安全技術手段與措施。在企業(yè)的角度來講,需要使用有效的身份認證技術,這樣才能確定用戶進入具有合法性,從而也為網(wǎng)絡信息操作提供有效的權限。這一般的情況下,使用的認證技術有:信息認證、用戶認證以及秘鑰認證等。防火墻主要通過驗證方法、過濾程序以及應用系統(tǒng)等部分組成,防火墻位于計算機和其他網(wǎng)絡的連接部分,在防火墻中包含了硬件組織與軟件組織。防火墻具有的主要作用是,預防用戶出現(xiàn)違規(guī)訪問等現(xiàn)象,保護網(wǎng)絡不受非法人員侵入;企業(yè)還要使用合理的防病毒技術,根據(jù)軟件需求選擇合理的防毒產(chǎn)品,并且還要進行階段性的加密與更新,將防病毒技術作為企業(yè)發(fā)展的基礎,從而確保用戶信息的安全性。另外,企業(yè)還要通過漏洞掃描技術對自身的網(wǎng)站進行階段性檢查,從而發(fā)現(xiàn)運行過程中存在的問題,之后對其進行修復和完善,只有這樣才能解決系統(tǒng)中存在的安全隱患,從而也為系統(tǒng)安全運行提供了保障。
在利益的驅(qū)使下,部分不法分子企圖通過不合法的網(wǎng)絡系統(tǒng)攻擊方式對網(wǎng)絡通信進行人為的攻擊從而獲取大量的網(wǎng)絡資源。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟利益的領域,甚至還可能出現(xiàn)在個人的計算機中獲取個體用戶的信息,給用戶的信息安全造成重大隱患。應該客觀認識的是,我國網(wǎng)絡通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里,但是作為保障的信息安全維護工作卻與網(wǎng)絡通信的發(fā)展現(xiàn)狀存在較大差距。再加上網(wǎng)絡通信管理部門對于網(wǎng)絡通信信息安全認識不足、網(wǎng)絡通信管理制度不健全等問題也加劇了網(wǎng)絡通信信息安全隱患,甚至給整個互聯(lián)網(wǎng)通信系統(tǒng)帶來安全隱患,給不法分子以利用的機會。正是基于當前我國網(wǎng)絡通信中信息安全的嚴峻現(xiàn)狀及在這一過程中所出現(xiàn)問題的原因,筆者認為,不斷加強網(wǎng)絡通信技術革新與網(wǎng)絡通信制度建設,充分保障網(wǎng)絡通信信息安全是時展的必然要求。
2保障網(wǎng)絡通信信息安全的途徑
2.1充分保障用戶IP地址
由于黑客對用戶網(wǎng)絡通信的侵入與攻擊大都是以獲取用戶IP地址為目的的,因此,充分保障用戶的IP地址安全是保護用戶網(wǎng)絡通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時也要特別注意對自身IP地址的保護,通過對網(wǎng)絡交換機的嚴格控制,切斷用戶IP地址通過交換機信息樹狀網(wǎng)絡結(jié)構(gòu)傳遞被透露的路徑;通過對路由器進行有效的隔離控制,經(jīng)常關注路由器中的訪問地址,對非法訪問進行有效切斷。
2.2完善信息傳遞與儲存的秘密性
信息傳遞與信息儲存的兩個過程是當前給網(wǎng)絡通信信息安全造成隱患的兩個主要途徑,在網(wǎng)絡信息的存儲與傳遞過程中,黑客可能會對信息進行監(jiān)聽、盜用、惡意篡改、攔截等活動以達到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡通信技術時要對網(wǎng)絡信息的傳遞與儲存環(huán)節(jié)盡量進行加密處理,保證密碼的多元化與復雜性能夠有效甚至從根本上解決信息在傳遞與儲存環(huán)節(jié)被黑客攻擊利用的威脅。當前在網(wǎng)絡通信過程中用戶可以選擇自身合適的加密方式對自身的信息進行加密處理,而網(wǎng)絡維護工作者也要根據(jù)實際情況加強對信息的加密設置。
2.3完善用戶身份驗證
對用戶的身份進行有效的驗證是保障網(wǎng)絡通信信息安全的另一條重要途徑。在進行網(wǎng)絡通信之前對用戶身份進行嚴格驗證,確保是本人操作從而對用戶的私人信息進行充分有效的保護。當前,用戶的身份驗證主要是通過用戶名與密碼的“一對一”配對實現(xiàn)的,只有二者配對成功才能獲得通信權限,這種傳統(tǒng)的驗證方法能夠滿意一般的通信安全需求,但是在網(wǎng)絡通信技術發(fā)展速度不斷加快的背景下,傳統(tǒng)的身份驗證方法需要新的變化,諸如借助安全令牌、指紋檢測、視網(wǎng)膜檢測等具有較高安全性的方法進一步提升網(wǎng)絡通信信息安全水平。此外,在保障網(wǎng)絡通信信息安全的過程中還可以通過完善防火墻設置,增強對數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測與控制,從源頭上屏蔽來自外部網(wǎng)絡對用戶個人信息的竊取以及對計算機的攻擊。加強對殺毒軟件的學習與使用,定期對電腦進行安全監(jiān)測,從而確保用戶自身的信息安全。
3結(jié)語
預計1個月內(nèi)審稿 部級期刊
國家海洋局主辦
預計1個月內(nèi)審稿 部級期刊
中央網(wǎng)絡安全和信息化委員會辦公(國家互聯(lián)網(wǎng)信息辦公室)主辦
預計1個月內(nèi)審稿 部級期刊
中央網(wǎng)絡安全和信息化委員會辦公(國家互聯(lián)網(wǎng)信息辦公室)主辦
預計1個月內(nèi)審稿 省級期刊
遼寧省發(fā)展和改革委員會主辦
預計1個月內(nèi)審稿 省級期刊
長春大學網(wǎng)絡安全學院主辦
預計1個月內(nèi)審稿 部級期刊
工業(yè)和信息化部主辦
