引論:我們為您整理了1篇網絡與信息安全論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
網絡與信息安全論文:網絡時代國家安全與信息安全論文
一、美國國家安全的發展及網絡時代信息安全之源起
國家安全是國家調控機制中一個重要因素,具有舉足輕重的地位和作用。“國家安全”也是一個歷史的和發展的概念,其內涵依據一個國家所處時代的不同而發展演變。時至今日,“國家安全”早已由狹義上的強調國家不受外敵入侵的軍事安全擴展為一個廣義的內容豐富的大體系。其內涵是一個由關系到國家與社會穩定和發展的各種國內外因素共同構成的動態系統。國家安全政策的主要內容,是盡可能對不利于國家穩定和發展的各種國內外因素進行調控,實現國家的安定和預定的國家目標。代表國家的政治實體(政權和政治制度)為了在不斷變化的環境中生存和發展,必須在滿足現代國家特定的內外需求的同時,符合一定的國際行為規范。對外政策是政治實體試圖適應或控制外部環境對內部影響的一系列行動方針或原則,對外政策能否奏效,取決于不同國家在國內治理和對外關系方面發揮效用的能力。從調控和治理之角度來說,國家對外政策是從屬于國家安全戰略的。在美國實現現代化及走向強國和超級強國的發展過程中,一個顯著的特點是在國家安全的名義下,大力發展高科技,而且首先用于軍事。軍事科技又帶動了高科技,進而帶動了整個經濟的發展。科學技術的不斷創新是美國軍事力量和經濟實力迅速發展的重要因素,對保障其經濟繁榮和國家安全發揮了至關重要的作用。美國戰后不斷提高科研經費在財政預算中的比例,持續把龐大的人力、物力和財力用于發展軍事工業。從戰后到20世紀70年代末,科研投入的比例一直雄居世界及時。70年代后繼續大幅度增加。國防在美國的研發費用中占很大比重。戰后美國幾項關鍵性發明,如電子計算機、衛星通信、微電子處理器等,均直接產自于軍事研究。即使是在冷戰時期,“遏制戰略”之父喬治?凱南也認為冷戰競爭主要是在各自內部,即“看誰在解決自己的特殊問題時干得最成功”,而不是靠軍事手段。美國經濟學家約翰?加爾布雷斯則更加明確地指出,西方國家的命運“取決于其發展自己生產力的能力”。美國政府推動信息技術的發展,制定國家信息安全戰略,并在不同階段根據內外情況變化進行調整,很大程度亦是因循了上述系統治國理念。20世紀50年代后期至70年代,美國政府為了在冷戰中占據主動,圍繞“國家安全”進行國內外戰略設計與調控,大力支持發展信息技術,資助并主導了互聯網的誕生與發展。1957年蘇聯世界上及時顆人造衛星上天后,艾森豪威爾總統先后簽署了兩個公共法案,美國國防部高級研究計劃署(DARPA)和美國國家航空航天局(NASA)得以創建。這些部門的建立和相關科研預算經費的投入,有力地推動了軍事安全信息技術的創新發展。1962年,美國國防部設想建立一種能夠保障美國國內外防衛力量在遭到蘇聯及時次核打擊后仍具有生存和反擊能力的指揮系統。隨之,計算機專家提出了計算機“網絡”的概念。1971年,高級研究計劃署資助了一個項目———高級研究計劃局網絡,把接受其補助金的大學的電腦在全國聯網,實現了計算機“網絡”這一設想。為了對該網絡雛形進行統一技術管理,美國國防部于1974年主導建立了TCP(傳輸控制協議)和IP(因特網協議)(后合稱為TCP/IP協議)。同年,美國國防部將TCP/IP協議公開,向全世界無條件地免費提供解決電腦網絡之間通信的核心技術。五角大樓如此慷慨地向全球提供互聯網技術和相關管理協議,其背后自有其深遠的、頗具戰略意義的謀慮。在當時的歷史背景下,該互聯網絡是一套有明確假想敵的軍事指揮系統,其指揮乃至控制功能需要與內外部環境進行信息交換方能體現(亦即“知己知彼”)。另外,其他國家一旦應用此套技術并采納其管理規范,就會在虛擬空間產生對“美國制造”網絡的需求和依賴,這反過來又推動美國政府進一步放開互聯網技術,從軍用推廣至民用,促進經濟利益不斷擴大。從歷史根源的角度來看,自電子計算機互聯技術誕生之日起,其應用和推廣過程中存在的信息安全問題就相伴而生。但美國國家信息安全作為一種系統思想和戰略,是從20世紀90年代初逐漸形成和發展起來的。它在政策實踐上以國內為重點,國內、國外并舉,圍繞內部穩定和發展與維系全球事務主導地位之戰略目標,在國內安全得到保障的基礎上,根據不同時期的內外環境特點,制定和適時調整對外政策。
二、網絡時代美國信息安全戰略之發展
信息安全在美國的國家安全和對外政策中開始上升到戰略的高度是在克林頓執政時期。克林頓政府以綜合發展和綜合治理相結合的理念為基礎,將政治、軍事、經濟、文化、社會等領域有機融合起來,對產業結構進行調整,一方面大力推進信息技術在相關領域的研發;另一方面一步步構建信息安全領域的國家戰略。20世紀90年代初,蘇聯解體、冷戰結束后,美國在國外失去了較大的政治軍事戰略競爭對手,國內則面臨經濟增長乏力等問題,同時還要應付來自于歐洲和日本日趨激烈的經濟競爭。此時上臺的克林頓政府為應對這些新的挑戰,提出國家安全戰略三要點:以軍事能力維護美國安全;重振美國經濟;在國外推行“民主”。其中,“經濟安全”是核心。克林頓政府根據國際局勢的變化對軍事力量進行了結構性調整,繼續加大研發以信息技術為支撐的尖端武器的力度,提高軍事人員的素質。與此同時,開始著手信息安全領域的相關部署。1993年,美國政府提出興建“國家信息基礎設施”,即“信息高速公路構想”,對產業結構進行了調整,大力發展信息產業,同時加快用高新技術對傳統制造業進行改造。產業結構的變化和信息產業的飛速發展帶動了金融和股票市場的繁榮,使美國經濟出現了有史以來不間斷增長時間最長的時期。到了90年代后期,構建網絡空間安全即為保護國家信息安全的戰略思想被正式采納,成為美國政府政策,信息安全的概念隨之產生,然后納入美國國家安全戰略體系。由此,網絡時代美國國家安全戰略框架下的信息安全政策就產生了。1998年5月,克林頓頒布第63號總統令———《克林頓政府對關鍵基礎設施保護的政策》,首次提出了“信息安全”的概念和意義。該文件開宗明義“:美國擁有世界上最強大的軍事力量和經濟力量,這兩種力量相互促進相互依賴,但是也越來越依賴某些關鍵設施和以網絡為基礎的信息系統。”在2000年12月克林頓簽署的《全球化時代的國家安全戰略》文件中,“信息安全”被囊括了進來。這標志著新的歷史背景下,信息安全正式成為了美國國家安全戰略框架的重要組成部分。在對外關系上,克林頓政府堅持一切以實現國家安全戰略要點為根本的政策。而在利用信息技術優勢實現經濟安全戰略目標方面,克林頓對外政策的及時大特點,是把計算機網絡作為對外貿易政策的一個重要組成部分。美國在因特網上的商業活動占得先機。1997年,通過因特網上進行的76億美元商品交易中,美國就占了9/10;美國企業占了全世界網址的70%,占網上總收入的93%。正是基于對全球互聯網貿易巨大潛力的認識,1997年7月,克林頓政府公布了網絡貿易戰略報告《全球網絡貿易框架》,強烈要求宣布互聯網絡為全球自由貿易區,發展技術并制訂行為準則。美國政府的目標是盡可能充分地利用自身優勢,把它研制的互聯網技術標準和制定的內部行為準則推廣到全世界,把美國的標準作為全球的標準固定下來,從而在全球虛擬空間貿易競爭中占據主導地位。由此可見,在對外關系方面,發展全球網絡貿易并主導國際規則的制定,已成為美國政府維護國家經濟安全的一項重要內容。在外交事務方面,克林頓政府的政策之顯著特點是推行新霸權主義,大打“人權牌”,以圖將美國的人權觀和價值觀推向全世界,這是克林頓政府安全戰略對外部分的核心之一。其中,通過利用網絡信息技術進行美國精英治理價值觀推廣是非常重要的。為了在世界上推行美國的國際規則,克林頓很注意使用“軟”的一手。他上臺伊始即把在國外推動民主和人權作為其外交政策的第三支柱。他提出的冷戰后美國對外關系新戰略的內容之一便是“幫助”社會主義國家“擴大民主和市場經濟”,極力通過外交手段繼續在國際社會中推廣美國的價值觀。克林頓政府為美國留下的較大一筆外交“遺產”,當屬以“新干涉主義”“克林頓主義”等著名的一套“軟”“硬”并重的“理論”。克林頓拋出的這套“人權高于主權”的“理論”,便是美國選擇的修改現行國際規則的突破口。而全球推廣互聯網技術,能相對低成本、高效率地幫助美國政府突破他國境外信息準入屏障,將自己的觀念即時傳播至當地民眾,對輿論造成影響。小布什2001年上臺后不久就爆發了“9?11”恐怖襲擊。在反恐戰爭的背景下,為保障美國國家信息安全,防止出現極端事件,美國政府進一步提高了對信息安全的重視程度,戰略思想從防御為主轉為攻防結合。2003年2月,美國公布了《國家網絡安全戰略》報告,提出建立美國國家網絡空間安全響應系統,正如有學者指出的,此系統可謂是一個國家—民間,公共—私人合作機制。奧巴馬2009年上臺后,從軍事安全角度,進一步強調網絡空間戰略的進攻能力和威懾性。同時,奧巴馬政府將互聯網信息安全作為美國外交政策突破國家主權的便捷途徑,對外推進國家利益以及推廣自身認可的價值觀。同年5月,奧巴馬總統批準公布了國家網絡安全評估報告:《網絡空間政策評估———保障可信和強健的信息和通信基礎設施》,指出“美國的經濟和安全利益都是以信息系統為基礎,……,政府需要綜合考慮各方競爭的利益,制定出一個設想和計劃,以解決美國面臨的網絡安全問題”;6月,美國創建了世界上及時個網絡戰司令部。2010年,白宮發表了《2010國家安全戰略》,保障將信息安全作為國家安全工作的重點。與克林頓時期相比,奧巴馬時期網絡安全戰略的特點是,網絡外溢效應凸顯,虛擬空間的傳播突破了傳統的國界線,同時也影響到了作為最初主導構建網絡內外空間的美國政府所要處理的內外問題。
三、信息安全在美國國家安全和對外政策中的作用日益重要
美國“國家安全”的核心目標是主動避免自身關鍵利益受到傷害,在內外環境中,爭取較大程度的主導權。作為國家安全總體戰略的一個部分,美國的國家信息安全戰略也即為此目標服務。在當代,信息技術與國家安全的關系越來越密切。信息安全上升到國家安全戰略的高度后,在美國的對外政策中起了越來越重要的作用。主要體現在以下幾個方面。信息安全在美國的世界秩序構建中具有十分重要的地位。喬治?里卡斯對美國的世界秩序作了貼切的描述:“首先是盡可能擴大和鞏固生存空間,建立并鞏固一種更為廣泛的秩序,這種秩序在美國力量強大時是它自我表演的舞臺;在遇到失敗或力量相對衰落時是支持和復興的力量;即使美國最終衰敗時,也會“成為被人們銘記和仿效的楷模”。在網絡時代,美國政治精英們相信“信息就是權力”。美國政府推行的信息安全戰略是為美國國家安全戰略服務的有力工具。美國對外安全戰略總的要求是,防止敵對和不友好勢力對美國利益的損害,美國的中心目標是建立一個以它為主導的世界秩序,信息安全無疑成為成本低、效果顯,影響既廣泛又深遠的政策手段。第二次世界大戰后,美國的國內外政策相互影響,兩者之間的關系越來越密切。究其原因,主要是政府和國會動輒以“國家安全”對美國的內外政策加以詮釋。“世界秩序”則日益成為美國“國家安全”掩蓋下“霸權有理”的代名詞,它涵蓋了美國由企圖主宰世界到試圖主導世界的策略上的轉變過程。而信息安全則成為美國國家安全中日益重要的內容。 國際規則是規制世界秩序的大法。美國對其信息主導地位的維護對全球信息安全規則產生了重大影響。為了使其易于接受,美國對其信息安全戰略(政策)重新進行了詮釋,突出并強調該戰略中的“國際性”,極力詮釋其戰略目標及實現手段和規則制定之“道德性”,意圖在于通過“道德性”來掩蓋美國爭取國際網絡空間規則制定主導權以及相關利益的真實目的,通過“國際性”來印證其“道德性”。美國在實現手段和規則方面精心設計,力圖使其顯得在較大程度上符合全球化和人類安全問題的時代潮流。2011年美國政府出臺的及時份《網絡空間國際戰略》,首次明確將互聯網自由納入維護網絡安全政策體系之內,“將此項努力與二戰后建立經濟和軍事安全的全球框架相提并論”。從這份《網絡空間國際戰略》文件可以看出,信息技術在21世紀快速發展與全球普及,已經對國際秩序造成了深遠影響,美國作為國際社會霸主,意識到自己必須通過強調自身國家安全戰略的“國際性”與“道德性”來重新構建其世界影響力的合法性與合理性。網絡技術和信息安全對于提高美國的綜合國力起了巨大的推動作用。實力是一國制定外交政策的基本參考標準,信息技術的發展對美國綜合國力的進一步提高產生了深刻影響。美國從20世紀80年代末開始越來越重視“軟”力量的作用。其外交政策的一個顯著特點就是綜合使用或交替使用政治、經濟和文化意識形態手段。約瑟夫?奈認為,冷戰結束后,意識形態的沖突將讓位于更危險的各種文明之間的沖突,屬于不同文化范圍的各個民族的文明之間的沖突正是為了擴大自己的支配權;他還認為,在當今時代“,硬實力和軟實力同樣重要,但是在信息時代,軟實力正變得比以往更為突出”。基歐漢和奈在論述信息與權力的關系時指出:“信息和美國大眾文化的傳播增進了美國觀念和價值觀在全球的認知和開放”;“在21世紀,廣義的信息能力可能會成為最關鍵的權力資源”,“信息革命的最終影響是,改變政治進程,在軟、硬權力的關系中,軟權力比過去更為重要。”網絡外交的出現,使軟實力的重要性進一步提升。布什政府時期,美國的對外政策開始向利用綜合力量進行調控。克林頓上臺后更加重視“軟”力量,把美國式的民主和西方資本主義經濟作為普遍原理在全世界推廣。他在20世紀末向國會提交的《新世紀國家安全戰略》強調,美國必須致力于外交“,為防止沖突、促進民主、開放市場”等方面花的每一美元都肯定會在安全上得到回報。奧巴馬總統則更加主動地出擊,把《網絡空間國際戰略》稱為“美國及時次針對網絡空間制定全盤計劃”。不難看出,美國政府是要將信息技術優勢充分為己所用,營造有利于自身穩定與發展的外部環境,通過危機管理、推廣民主和市場開放來塑造信息化時代的全球價值觀,增強自身國際影響力,進而鞏固和提高國家實力。信息技術的發展對外交決策的影響越來越大。自上世紀末,美國產業結構就已經發生了重大變化,長期以來在產業結構中居于主導地位的鋼鐵、石油、化工等產業的地位逐漸下降,以半導體、微電子、計算機、軟件業為代表的信息技術產業迅速崛起。早在20世紀90年代,微軟、英特爾公司就已取代了美國三大汽車公司當年的地位,成為美國經濟保持持續增長的主要推動力。至今,信息產業已成為美國較大的產業,伴隨著這種變化,一批新的權勢人物也涌現出來,對美國的對外政策產生了重大影響。這批新的權勢人物擁有強大的經濟實力做后盾,將逐漸在美國的政治權力架構中扮演舉足輕重的角色。他們有能力通過參與或資助競選、游說國會、制造和影響輿論等方式影響美國內政外交的醞釀和制定。鑒于信息技術產業如今在美國經濟發展中所占據的重要地位,美國政府制定對外政策(尤其是經貿政策和知識產權問題)時勢必要考慮這一產業集團代表的利益與要求。
四、信息安全:美國國家安全和對外政策的“雙刃劍”
互聯網的發展促進了人類的生產力的提高,在政治、經濟、軍事等方面的積極作用毋庸置疑,但其“雙刃劍”的角色也不可否認。對于美國這樣的超級大國,現代網絡信息技術對其國家安全和外交活動的影響更是雙重的。主要體現在以下幾個方面。網絡安全遇到的威脅日益嚴重。計算機病毒利用現代計算機網絡技術進行傳播,對網絡信息系統進行攻擊和破壞,對外交信息安全造成了嚴重威脅。黑客攻擊是另一種破壞程序,可給外交人員及國家帶來嚴重影響,甚至威脅國家和地區的安全。近些年來,不單是美國,世界其他主要國家也將信息安全列為國家安全的重要威脅。如,俄羅斯在2000年9月把國家信息化建設作為其外交的一個重要組成部分。英國政府2010年10月公布的《國家安全戰略》將網絡戰列為英國今后面臨的“最嚴重威脅”之一。隨著全球化的發展,網絡已經直接影響到世界各國的政治、經濟和社會運轉,控制著世界信息流動和國際經濟命脈如何切實維護網絡安全,各國尚無萬全之策,美國也不例外。對西方價值觀,特別是人權觀的影響愈發明顯。批判理論家羅伯特?考克斯指出,社會結構是主體間互動的結果,是社會建構而成的。人類安全和人權問題越來越受重視。按照西方資本主義的意識形態和美國自己的文化價值觀去“規范”全世界,是美國國家安全戰略的一項重要內容,且占有越來越突出的位置。冷戰結束后,美國等西方國家把“捍衛西方價值觀”推到外交和國家安全的前臺。20世紀90年代以來成為西方一個重要政治理論“第三條道路”宣稱的對外政策的兩大實質,一是向全世界推廣西方的自由、民主、人權、法治等價值觀,二是推行“人權高于主權”“人權無國界”“主權有限”“主權過時論”等觀念。美國在“互聯網打上了美國價值觀的烙印”。但美國自身也是精英治理與個人自由之間矛盾著的混合體,一邊是現實,一邊是信仰及理想。“美國價值觀”在對外政策(人權問題、個人自由、道德觀)方面定調太高,看上去很美,但真正落實起來,困難很多。如屢屢發生的美國利用網絡信息技術對國內,特別是對別國機構和重要人物的竊聽丑聞,最有名的是斯諾登揭秘案例,就大大削弱了美國的“道德”影響力。正在逐漸削弱美國等西方國家的霸權地位。1999年,約瑟夫?奈在《信息革命與國際安全》一書中,把信息技術革命視為21世紀美國在國際事務中保持主導地位、發揮更大作用的一種重要“軟力量”。美國憑借其在信息技術和互聯網方面的優勢謀求全球信息化主導權,以獲取“信息霸權”來進一步鞏固和擴大其21世紀全球超級大國的影響力,強化其“全球霸權”地位。迄今為止,以美國為首的少數西方發達國家在信息領域仍占有很大優勢,確立并保持著“信息霸權”。他們深信自身的政治主張和價值觀念具有優越性和普世價值,同時對政治體制和價值觀不同的國家心存偏見,在不了解這些國家(特別是廣大發展中國家)具體歷史和現實國情的情況下,干涉別國內政,制造民族間、國家間和不同宗教間的矛盾,招致了越來越多的不滿、嫉恨,為自己催生、培育了越來越多的對立面。一些宗教團體、政治黨派、極端組織等也通過各種信息傳輸手段傳播不利于、甚至反對美國等西方國家的各種主張。從國家層面來看,全球網絡信息空間主要的行為體仍是各個國家,在國際體系信息安全規范仍然缺位的情況下,各國均設法擴大本國網絡空間安全邊界來保障國家安全,由此產生的結果是合作與博弈并存。美國對此情況顯然已經有了一定程度的認識,但仍無法擺脫過于以自我為中心的價值判斷,白宮在2011年5的《網絡空間國際戰略:構建一個繁榮、安全和開放的網絡世界》,被解讀為既是“合作的邀請”又是“對抗的宣言”。長期以來美國等西方發達國家主導著互聯網治理的話語權,從標榜互聯網“開放、共享、無國界”到借“網絡自由”等抨擊其他國家的網絡安全治理。這些不可避免地引起了其他國家或機構層級的抵制乃至對立。總的來看,美國在信息領域正經歷從“霸權”到“王權”的轉變過程。對國際關系概念和公共外交帶來挑戰。伴隨著網絡信息技術的飛速發展和空間技術的應用,傳統的“國家主權“”領空”和“領土”等概念受到了一定程度的影響。利用高科技手段制造和傳播旨在削弱、顛覆他國政權的信息、刺探情報或進行洗錢等活動,給國家安全增添了新的防范問題。1965年“公共外交”概念被首次提出并得到運用,該外交策略試圖通過現代信息通訊等手段影響其他國家的公眾,以幫助外交政策的形成與推行。美國是“公共外交”的有力踐行者,白宮大力開展思想文化傳播,實施外交戰略,在網絡信息空間構建“公共外交”的實踐場域。但通過互聯網頻頻披露的美國政府之種種劣行,無疑也會損害美國的形象,侵蝕美國透過外交展現的“軟”實力和“巧”力量。此外,信息安全“雙刃劍”還體現在這些方面:(1)隨著網絡信息技術的深入發展,美國的國家安全正遭受著越來越大的非傳統威脅,對傳統國家政治治理模式造成了挑戰。(2)政府受到進一步挑戰,個人、企業、非政府組織、恐怖分子、社會運動等都成為影響國際政治的重要變量,削弱了美國及許多國家政府對本國事務的控制能力;國家外交政策的合法性在網絡上受到更多質疑的同時,政府對網絡輿情的管理更加困難,對外交議程的控制力也會相應減少,如美國國防部因無法合理解釋關塔那摩監獄的虐囚事件而在網上廣受詬病。(3)面臨更多的國內外問題。美國雖在建立其國際安全體系方面“成就”顯著,但用于“國家安全”上的開支增加迅猛,這固然刺激和帶動了經濟的發展,但同時也背負著過多的支出;它既可提高國家的安全系數,同時也增加了易受攻擊的“軟肋”。
五、結語
在過去的半個多世紀里,美國政治精英們為了維護國家內部的穩定和發展,鞏固和保持其國際超級強國地位,圍繞著“國家安全”進行內外戰略設計與調控,大力發展信息技術,資助并主導了全球化時代的互聯網之產生與發展。從上世紀90年代后期至今,美國政府已經構建了頗為完整的信息安全戰略,在其國家安全框架下,從政治、軍事、經濟和外交等多個方面統籌指導國家對外政策的制定與調整。總的說來,美國發展信息技術,將科技創新為己所用,迅速提高綜合國力和國際影響力的一條有效措施,是使國家信息安全與國家發展和國際地位之鞏固緊密有機地結合在一起。美國雖在建立自己的信息安全體系和實現國家安全戰略目標方面取得了顯著“成就”,但它自身在調控信息安全,主導對外政策的同時,也受到越來越多的內外因素之制約。從美國自身戰略設計的角度來看,尤其需要強調的是,國家信息安全作為支撐美國國家發展的一個龐大體系,涉及面非常之廣泛。在對外政策方面,由于國際環境的復雜與多元,加上與國內因素相互交織,任何一個部分出現誤判,都有可能使整個系統出現漏洞,使得其他部分和其他環節的工作化為烏有。若一味強勢追求自身“信息安全”,既有力不從心之虞,也會增加國際合作的難度,恐生過猶不及之憂。
作者:朱丹丹 單位:外交學院外交學與外事管理系
網絡與信息安全論文:信息安全系統與計算機網絡論文
1構建計算機網絡與信息安全系統
1)加強病毒防范
病毒的入侵是因為計算機系統本身存在著一些漏洞,因此需要定時地對計算機的漏洞進行檢測并修復,從而有效及時地防范病毒的攻擊。我們只需要一款好的殺毒軟件便可以解決此問題。殺毒軟件不僅具有殺毒的功能,還能對計算機進行實時的監控,因此用戶必須要安裝一款殺毒軟件,并及時地對病毒庫進行更新,增強計算機病毒防范的能力。
2)防火墻技術
防火墻技術可以有效地避免外界網絡對計算機的非法入侵,保障網絡的安全性。它是一道隔離本地網絡和外界網絡的防御系統,能夠有效地隔離風險區合安全區的連接,是一種高效的網絡安全模型,因此用戶要提高防火墻的等級。
3)加強訪問控制技術
訪問控制技術是指制定相應的網絡訪問規則,部分網絡允許被訪問,而部分網絡禁止被訪問。通過訪問控制技術能夠降低網絡被攻擊的概率,從而在一定程度上提高了網絡的安全性。訪問控制策略的制定包括入網訪問控制環節、網絡權限劃分環節、客戶端防護策略制定三部分組成。其中入網訪問控制是網絡的及時道關口,一般都是通過驗證用戶賬號和口令來控制。因此,為了提高計算機使用的安全性,用戶應盡量使賬號和口令復雜化,并定時對其進行更改,防止他人盜竊。
4)建立安全實施防御和恢復系統
眾所周知,計算機本身具有一定的漏洞控制能力,但是不能長時間地確保網絡信息的安全性,因而當發現網絡信息被破壞的時候,應該及時地做出一些補救方案,使丟失的信息或者資料能夠盡快恢復,減小損失。為了保障網絡系統的安全性,就需要建立安全實施防御和恢復系統,包括安全檢測預警機制、安全反應機制、入侵檢測機制以及安全恢復機制。
5)采用信息加密和認證技術
當前受大眾歡迎的電子商務就是依靠加密技術作為保障的。信息加密是阻止他人惡意地盜取或者破壞信息,能有效地保障信息的機密性。而認證技術可以確保信息的完整性,使信息不被他人惡意更改,在開放式計算機網絡環境的安全防御方面扮演了重要的角色。因此,為了保障計算機內數據、文件、口令等重要信息不被他人盜取,就需要對信息流通過程中要傳輸的數據進行加密和認證處理。常見的信息加密方法有三種,即鏈路加密、端點加密以及節點加密。
2計算機網絡與信息安全系統的關鍵技術
1)設置密碼技術
為了保障計算機網絡信息的安全性,最常用的方法就是設置密碼,這是保障信息安全的最基本的方法。首先,對需要保護的信息進行加密處理,可以防止信息被非授權用戶所訪問。其次,密碼技術的采用使得網絡信息多了一層保護殼,即使信息被不法分子盜取,但是卻很難破解其中的內容,有效地防止了信息的外泄。
2)訪問控制技術
訪問控制技術能夠有效地對網絡進行安全防范和保護,主要是防止用戶對資源越權使用現象的出現。使用訪問控制技術時,用戶在使用某些特定的網絡資源的時候需要進行身份驗證,從而確定用戶是否具有使用權。該技術在某種程度上限制了訪問網絡的行為,減小了網絡信息被侵犯的可能性。
3)病毒防范技術和防火墻技術
病毒防范技術中最常用的就是安裝防病毒軟件。當前計算機網絡上使用的防病毒軟件有兩種存在形式,即單機防病毒軟件和網絡防病毒軟件。其中網絡防病毒軟件的重點在網絡上,當病毒攻擊網絡系統的時能夠及時地對其進行查殺。值得注意的是防病毒軟件并不是萬能的,一些新型的病毒也會讓其束手無策,因此還需對系統的重要文件進行備份,并對關鍵的信息進行加密處理。防火墻是一款網絡的防護軟件,可以防止網絡受到外界的侵害。安裝了防火墻軟件的計算機就等于多了一道保護墻,可以使其在一個相對安全的環境內運行。總之,計算機網絡與信息安全系統的建立除了需要技術支持外,更需要我們廣大用戶自身提高安全意識,共同來抵制和維護,才能有效預防網絡病毒入侵,確保網絡的安全性。
作者:劉德文 單位:常德職業技術學院現教中心
網絡與信息安全論文:信息安全與網絡通信技術論文
1當前網絡通信信息安全存在的問題
在利益的驅使下,部分不法分子企圖通過不合法的網絡系統攻擊方式對網絡通信進行人為的攻擊從而獲取大量的網絡資源。這些“黑客”的攻擊不僅出現在商業管理終端等能夠獲取大量經濟利益的領域,甚至還可能出現在個人的計算機中獲取個體用戶的信息,給用戶的信息安全造成重大隱患。應該客觀認識的是,我國網絡通信在人們生活水平不斷提升及通信方式變革的背景下發展速度一日千里,但是作為保障的信息安全維護工作卻與網絡通信的發展現狀存在較大差距。再加上網絡通信管理部門對于網絡通信信息安全認識不足、網絡通信管理制度不健全等問題也加劇了網絡通信信息安全隱患,甚至給整個互聯網通信系統帶來安全隱患,給不法分子以利用的機會。正是基于當前我國網絡通信中信息安全的嚴峻現狀及在這一過程中所出現問題的原因,筆者認為,不斷加強網絡通信技術革新與網絡通信制度建設,充分保障網絡通信信息安全是時展的必然要求。
2保障網絡通信信息安全的途徑
2.1充分保障用戶IP地址
由于黑客對用戶網絡通信的侵入與攻擊大都是以獲取用戶IP地址為目的的,因此,充分保障用戶的IP地址安全是保護用戶網絡通信安全的重要途徑。用戶在使用互聯網時也要特別注意對自身IP地址的保護,通過對網絡交換機的嚴格控制,切斷用戶IP地址通過交換機信息樹狀網絡結構傳遞被透露的路徑;通過對路由器進行有效的隔離控制,經常關注路由器中的訪問地址,對非法訪問進行有效切斷。
2.2完善信息傳遞與儲存的秘密性
信息傳遞與信息儲存的兩個過程是當前給網絡通信信息安全造成隱患的兩個主要途徑,在網絡信息的存儲與傳遞過程中,黑客可能會對信息進行監聽、盜用、惡意篡改、攔截等活動以達到其不可告人目的的需求。這就要求用戶在使用網絡通信技術時要對網絡信息的傳遞與儲存環節盡量進行加密處理,保障密碼的多元化與復雜性能夠有效甚至從根本上解決信息在傳遞與儲存環節被黑客攻擊利用的威脅。當前在網絡通信過程中用戶可以選擇自身合適的加密方式對自身的信息進行加密處理,而網絡維護工作者也要根據實際情況加強對信息的加密設置。
2.3完善用戶身份驗證
對用戶的身份進行有效的驗證是保障網絡通信信息安全的另一條重要途徑。在進行網絡通信之前對用戶身份進行嚴格驗證,確保是本人操作從而對用戶的私人信息進行充分有效的保護。當前,用戶的身份驗證主要是通過用戶名與密碼的“一對一”配對實現的,只有二者配對成功才能獲得通信權限,這種傳統的驗證方法能夠滿意一般的通信安全需求,但是在網絡通信技術發展速度不斷加快的背景下,傳統的身份驗證方法需要新的變化,諸如借助安全令牌、指紋檢測、視網膜檢測等具有較高安全性的方法進一步提升網絡通信信息安全水平。此外,在保障網絡通信信息安全的過程中還可以通過完善防火墻設置,增強對數據源及訪問地址惡意更改的監測與控制,從源頭上屏蔽來自外部網絡對用戶個人信息的竊取以及對計算機的攻擊。加強對殺毒軟件的學習與使用,定期對電腦進行安全監測,從而確保用戶自身的信息安全。
3結語
完善網絡通信技術的安全保障是用戶在開展網絡通信時保護個人信息的必然要求,必須要通過完善對用戶IP地址的保護、完善對用戶信息傳遞與儲存的保護、完善對用戶身份驗證的途徑加強對網絡通信信息安全保障。
作者:劉佳 單位:中國鐵通集團有限公司四平分公司
網絡與信息安全論文:衛生網絡與信息安全論文
1我國衛生信息化發展概述
1.1衛生行業信息化建設的方向性為進一步加快我國衛生信息化整體的建設步伐,推進信息技術在全國醫療衛生領域的廣泛應用,改善我國衛生防疫、公眾醫療、基層衛生等狀況,提高公共衛生健康水平,國家鼓勵地方政府建設全國聯網五級數字衛生信息平臺。即:建設覆蓋全國“省—市—縣(市、區)—鄉—村”五級數字衛生體系,并通過租用營運商提供的網絡,實現對全國衛生信息以及公眾健康信息的收集、處理、查詢、傳輸和共享,完成面向公眾基于個人健康檔案服務和遠程醫療會診。
1.2加強衛生信息收集整理的重要性加強衛生信息的收集整理是改善和提高衛生系統質量的前提條件。盡管及時的衛生信息是改善公共衛生狀況的基礎,但是,由于各級衛生行政管理機關在數據采集、分析、和使用方面的投入不足等原因,常常無法實現及時的跟蹤以達到鏈接和反映現實醫療衛生狀況,導致決策者無法正確發現問題、了解現實需求、跟蹤近期進展、評估所采取措施產生的影響,干擾了行政管理部門在衛生政策制定、項目設計以及資源分配等方面做出正確決策。所以,加強衛生信息收集整理對改善和提高衛生系統的服務質量就顯得尤為重要。
1.3加強信息安全保障和管理的必要性安全管理是一個可持續的安全防護過程。信息安全建設是我國衛生行業信息化建設不可缺少的重要組成部分。醫療衛生信息系統承載著大量事關國家政治安全、經濟安全和社會穩定的信息數據,網絡與信息安全不僅關系到衛生信息化的健康發展,而且已經成為國家安全保障體系的重要組成部分。因此,開展衛生行業信息化必須重視建立健全信息安全保障和管理體系建設。一是強化安全保密意識,高度重視信息安全,是確保衛生行業信息系統安全運行的前提條件;二是加強法制建設,建立完善規范的制度,是做好衛生行業信息安全保障工作的重要基礎;三是建立信息安全組織體系,落實安全管理責任制,是做好衛生行業信息安全保障工作的關鍵;四是結合實際注重實效,正確處理“五級數字衛生體系”安全,是確保信息安全投資效益的選擇。
2衛生信息安全的風險與需求分析
隨著網絡社會發展程度的不斷提高,網絡與信息安全事件是信息化發展進程中不可避免的副產品。當今社會已進入互聯網時代,信息傳播的方式、廣度、速度都是過去任何一個時代無法比擬的。隨著網絡應用的日益普及,黑客攻擊成指數級增長,利用互聯網傳播有害信息的手段層出不窮。網絡在給人們帶來便利的同時,也帶來不可忽視的安全風險。所以,的衛生信息就需要一個安全的數據運行環境,只有這樣,才能實現向衛生行政管理部門或社會提供有效的、高質量的、安全的數據保障。
2.1安全風險分析目前衛生系統所面臨的風險主要包括應用系統風險和網絡風險。應用系統風險主要體現在身份認證、數據的機密性、完整性、授權管理控制等,此類風險可以通過應用系統的改造提升得到控制。網絡風險主要體現在網絡結構不夠清晰、區域劃分不合理、區域邊界防護措施缺失、接入網絡缺少相應的防護措施、安全管理不到位等,容易造成可用帶寬損耗、網絡整體布局被獲得、網絡設備路由錯誤、網絡設備配置錯誤、網絡設備被非授權訪問、網絡管理通信受到干擾、網絡管理通信被中斷、傳輸中的網絡管理信息被修改和替換、網絡管理中心受到攻擊、外部單位接入風險、本地用戶接入威脅、惡意代碼傳播和破壞風險、安全操作風險、安全管理風險等等。系統和網絡出現問題,將會造成網絡信息丟失和網絡癱瘓,無法實現網絡功能和滿足服務對象的需求。
2.2網絡安全需求分析保障網絡相關設備安全、穩定、地為業務活動提供品質服務的前提是網絡要安全、設備運行要正常。為此,必須要保障網絡體系結構安全,采用各種安全措施有效防止衛生網絡系統遭到非法入侵、未經授權的存取或破壞可能造成的數據丟失、系統崩潰等事故發生;采用靈活的網絡拓撲和冗余與備份,保障網絡結構不因單點故障造成網絡業務活動的中斷;采用可信的網絡管理手段,保障結構的完整性。網絡系統遭到有意攻擊、設備故障、網絡管理出現漏洞等是網絡安全防范的重點。
2.3邊界安全需求分析清晰、規范地界定、標識網絡邊界,是網絡邊界設備和安全網關實施防護的有效措施。采用具有多層訪問控制功能的防火墻對接入實施控制;使用基于網絡的IDS有效偵測來自內部、外部對網絡邊界的攻擊,嚴格記錄網絡安全事件,配備網絡邊界設備脆弱性評估工具,有效監控網絡邊界設備的配置、運行狀態和負載;配置網絡穿透性測試工具,定期或不定期對網絡邊界安全有效性進行檢查。邊界安全是網絡安全的門戶,提升網絡邊界安全設備管理服務功能,是保障安全策略設計、配置、部署等管理工作的有效途徑。
2.4網絡管理安全需求分析對于衛生網絡系統而言,網絡與信息的安全時常受到威脅,最常見的就是拒絕服務攻擊、網頁篡改、惡意程序等。為保障網絡與信息的安全,需要構造科學、有效的網絡安全管理平臺。以業務為中心,面向衛生系統,將不同的網絡進行整合,基于應用環境來管理網絡及其設備的正常運行。當網絡異常時,基于事先制訂的策略(主要是應急方案)和網絡管理系統,實現主動采取行動(如:終止、切斷相關連接;停止部分非關鍵業務等),達到主動保障衛生系統網絡安全和正常運行的目的。
3衛生信息安全的防御體系與網絡的維護
3.1衛生信息安全的防御體系衛生信息安全防御體系是一個動態的過程,攻防雙方都是與時俱進的。防護的目的在于阻止入侵或者延遲入侵所需要的時間,以便為檢測和響應爭取主動。一旦防護失效,通過檢測和響應,可以及時修復漏洞,杜絕威脅,防止損失擴大,確保業務運行的持續性。從技術發展的角度來考慮,攻擊和防御構成了一種動態平衡的體系。一段時間內,安全防御發揮著有效的作用,此時的安全體系就具有一定的平衡性,但這種平衡是相對穩定的,一旦攻擊技術有所突破,防御也需要隨之更新,安全防御體系就是在這種由此及彼的相互牽制中動態發展的。
3.2網絡的維護隨著信息系統在衛生行業的應用,網絡安全問題日漸凸顯。一旦網絡出現故障,小到造成單機信息丟失、被竊取、操作系統癱瘓;大到全網網絡服務中斷,業務被迫停滯,甚至是重要數據丟失等一系列嚴重后果。在新醫改大背景下,對醫療服務質量的要求越來越高,如何構建堅固的網絡環境,是每一個醫療單位的責任,同時也是挑戰。在網絡正常運行的情況下,對網絡基礎設施的維護主要包括:確保網絡傳輸的正常;掌握衛生系統主干設備的配置及配置參數變更情況,備份各個設備的配置文件。這里的設備主要是指交換機和路由器、服務器等。主要任務是:負責網絡布線配線架的管理,確保配線的合理有序;掌握內部網絡連接情況,以便發現問題迅速定位;掌握與外部網絡的連接配置,監督網絡通信情況,發現問題后與有關機構及時聯系;實時監控整個衛生行業內部網絡的運轉和通信流量情況。
3.3信息安全風險控制策略面對復雜的大規模網絡環境,無論采取多么的安全保護措施,信息系統的安全風險都在所難免。因此,在對信息系統進行安全風險評估的基礎上,有針對性的提出其安全風險控制策略,利用相關技術及管理措施降低或化解風險,如物理安全策略、軟件安全策略、管理安全策略、數據安全策略等,可以將系統安全風險控制在一個可控的范圍之內。
3.4數據的保存與備份計算機系統中最重要的就是數據,數據一旦丟失,導致衛生行業的損失是巨大的。針對各類型的危機事件,應該制定完善的備份方案,防患于未然,做到數據丟失后能及時處理,減少損失帶來的巨大后果。網絡環境具有復雜性、多變性、脆弱性。它們共同決定著網絡安全威脅的存在。在我國,衛生網絡與信息逐漸擴大,加強網絡安全管理和建立完善信息安全的屏障已成為網絡建設中不可或缺的重要組成部分。我們應充分認識網絡信息安全的重要性,在網絡維護過程中加強網絡信息安全,做到事前預防、事中監控、事后彌補,不斷完善安全技術與安全策略,提高衛生網絡信息的安全性。
作者:李楠單位:云南省醫學信息研究所
網絡與信息安全論文:信息安全與網絡安全論文
1網絡安全檢測系統設計構思
1.1設計目標網絡安全檢測系統需要對網絡中的用戶計算機和網絡訪問行為進行審計,檢測系統具有自動響應、自動分析功能。自動相應是指當系統發現有用戶非法訪問網絡資源,系統將自動阻止,向管理員發出警示信息,并記錄非法訪問來源;自動分析是根據用戶網絡應用時應用的軟件或者網址進行分析,通過建立黑名單功能將疑似威脅的程序或者方式過濾掉。此外,系統還具有審計數據自動生成、查詢和系統維護功能等。
1.2網絡安全檢測系統架構網絡安全檢測系統架構采用分級式設計,架構圖如。分級設計網絡安全檢測系統具有降低單點失效的風險,同時還可以降低服務器負荷,在系統的擴容性、容錯性和處理速度上都具有更大的能力。
2系統功能設計
網絡安全檢測系統功能模塊化設計將系統劃分為用戶身份管理功能模塊、實時監控功能模塊、軟件管理模塊、硬件管理模塊、網絡管理和文件管理。用戶身份管理功能模塊是實現對網絡用戶的身份識別和管理,根據用戶等級控制使用權限;實時監控模塊對在線主機進行管理,采用UDP方式在網絡主機上的檢測程序發送監控指令,檢測程序對本地進行列表進行讀取,實時向服務器反饋信息;軟件管理模塊是將已知有威脅的軟件名稱、參數等納入管理數據庫,當用戶試圖應用此軟件時,檢測系統會發出警告或者是拒絕應用;硬件管理模塊對網絡中的應用硬件進行登記,當硬件非法變更,系統將發出警告;網絡管理模塊將已知有威脅網絡IP地址納入管理數據庫,當此IP訪問網絡系統時,檢測系統會屏蔽此IP并發出警告;文件管理模塊,對被控計算機上運行的文件進行實時審計,當用戶應用的文件與系統數據庫中非法文件記錄匹配,則對該文件進行自動刪除,或者提示用戶文件存在風險。
3數據庫設計
本文所設計的網絡安全檢測系統采用SQLServer作為數據庫,數據庫中建立主體表,其描述網絡中被控主機的各項參數,譬如編號、名稱、IP等;建立用戶表,用戶表中記錄用戶編號、用戶名稱、用戶等級等;建立網絡運行狀態表,其保存網絡運行狀態結果、運行狀態實際內容等,建立軟件、硬件、信息表,表中包含軟件的名稱、版本信息、容量大小和硬件的配置信息等;建立軟件、網址黑名單,對現已發現的對網絡及主機具有威脅性的非法程序和IP地址進行記錄。
4系統實現
4.1用戶管理功能實現用戶管理功能是提供網絡中的用戶注冊、修改和刪除,當用戶登錄時輸出錯誤信息,則提示無此用戶信息。當創建用戶時,系統自動檢測注冊用戶是否出現同名,如出現同名則提示更改,新用戶加入網絡應用后,網絡安全檢測系統會對該用戶進行系統審核,并將其納入監管對象。系統對網絡中的用戶進行監控,主要是對用戶的硬件資源、軟件資源、網絡資源等進行管控,有效保護注冊用戶的網絡應用安全。
4.2實時監控功能實現系統實時監控功能需要能夠實時獲取主機軟硬件信息,對網絡中用戶的軟件應用、網站訪問、文件操作進行檢測,并與數據庫中的危險數據記錄進行匹配,如發現危險則提出警告,或者直接屏蔽危險。
4.3網絡主機及硬件信息監控功能實現網絡主機及硬件信息監控是對網絡中的被控計算機系統信息、硬件信息進行登記記錄,當硬件設備發生變更或者網絡主機系統發生變化,則安全檢測系統會啟動,告知網絡管理人員,同時系統會對網絡主機及硬件變更的安全性進行判定,如發現非法接入則進行警告并阻止連接網絡。
5結束語
本文對網絡安全檢測系統進行了設計介紹,明確設計目標和設計架構,對系統各功能模塊進行設計說明,分別對用戶管理功能、實時監控功能、網絡主機及硬件信息監控功能的實現進行論述,完成基本的網絡安全檢測功能,滿足網絡安全檢測需要。
作者:徐寶海單位:泰州市高等教育園區管理委員會
網絡與信息安全論文:計算機網絡信息安全與防護研究論文
摘要計算機網絡信息安全在國民生活中受到越來越多的關注,原因在于:許多重要的信息存儲在網絡上,一旦這些信息泄露出去將造成無法估量的損失。之所以網絡信息會泄露出去,一方面有許多入侵者千方百計想“看”到一些關心的數據或者信息;另一方面網絡自身存在安全隱患才使得入侵者得逞。針對這些問題,該文歸納并提出了一些網絡信息安全防護的方法和策略。
關鍵詞計算機網絡信息安全黑客網絡入侵
1引言
近年來,伴隨著互聯網技術在全球迅猛發展,人們在提供了極大的方便,然而,信息化在給人們帶來種種物質和文化享受的同時,我們也正受到日益嚴重的來自網絡的安全威脅,諸如網絡的數據竊賊、黑客的侵襲、病毒者,甚至系統內部的泄密者。盡管我們正在廣泛地使用各種復雜的軟件技術,如防火墻、服務器、侵襲探測器、通道控制機制,但是,無論在發達國家,還是在發展中國家(包括我國),黑客活動越來越猖狂,他們無孔不入,對社會造成了嚴重的危害。與此同時,更讓人不安的是,互聯網上黑客網站還在不斷增加,學習黑客技術、獲得黑客攻擊工具變得輕而易舉。這樣,使原本就十分脆弱的互聯網越發顯得不安全。針對各種來自網上的安全威脅,怎樣才能確保網絡信息的安全性,尤其是網絡上重要的數據的安全性。本文通過對幾起典型的網絡安全事件的分析,以及對威脅網絡安全的幾種典型方法研究的結果,提出實現防護網絡安全的具體策略。
2計算機網絡信息安臨的威脅
近年來,威脅網絡安全的事件不斷發生,特別是計算機和網絡技術發展迅速的國家和部門發生的網絡安全事件越來越頻繁和嚴重。一些國家和部門不斷遭到入侵攻擊,本文列舉以下事例以供分析和研究之用。
2.1事件一:
2005年7月14日國際報道英國一名可能被引渡到美國的黑客McKinnon表示,安全性差是他能夠入侵美國國防部網站的主要原因。他面臨“與計算機有關的欺詐”的指控,控方稱,他的活動涉及了美國陸軍、海軍、空軍以及美國航空航天局。
可以看出,一方面盡管這位黑客的主動入侵沒有惡意,但是事實上對美國國防部的網絡信息在安全方面造成威脅,假如這位黑客出于某種目的,那么后果將無法估量;另一方面網絡技術很高的國家和部門也會被黑客成功入侵。
2.2事件二:
2005年6月17日報道萬事達信用卡公司稱,大約4000萬名信用卡用戶的賬戶被一名黑客利用電腦病毒侵入,遭到入侵的數據包括信用卡用戶的姓名、銀行和賬號,這都能夠被用來盜用資金。如果該黑客真的用這些信息來盜用資金的話,不但將給這些信用卡用戶帶來巨大的經濟損失,而且侵犯了這些信用卡用戶的個人隱私。
2.3事件三:
日本3家銀行eBank、網絡銀行和瑞穗銀行近日聲稱,有客戶在不知情的情況下,存款被轉賬、盜領,在向銀行查詢后,才知道是遭黑客入侵。瑞穗銀行已發生兩件類似案件,遭到500萬日元的損失。日本警視廳高科技犯罪對策中心接到報案后已展開調查,并從被害人的計算機中查到間諜軟件,這種軟件可自動記錄輸入計算機的資料,并透過網絡傳送給第三者。
入侵的黑客通常扮演以下腳色:
(1)充當政治工具。非法入侵到國防、政府等一些機密信息系統,盜取國家的軍事和政治情報,危害國家安全。
(2)用于戰爭。通過網絡,利用黑客手段侵入敵方信息系統,獲取軍事信息、假信息、病毒,擾亂對方系統等等。
(3)非法入侵金融、商業系統,盜取商業信息;在電子商務、金融證券系統中進行詐騙、盜竊等違法犯罪活動;破壞正常的經濟秩序。我國證券系統接二連三發生的盜用他人密碼進行詐騙的案件,已經引起了網民的不安。
(4)非法侵入他人的系統,獲取個人隱私,以便利用其進行敲詐、勒索或損害他人的名譽,炸毀電子郵箱,使系統癱瘓等。
基于以上事件的分析,一方面可以看到網絡安全不僅影響到一個國家的政治、軍事、經濟及文化的發展,而且會影響到國際局勢的變化和發展;另一方面網絡自身存在安全隱患才會影響到網絡的安全。目前,威脅網絡安全的技術主要有病毒、入侵和攻擊;而對網絡信息失竊造成威脅的主要是黑客的入侵,只有入侵到主機內部才有可能竊取到有價值的信息。
3計算機網絡存在的安全問題
導致計算機網絡信息安全受到威脅的根本原因在于網絡存在安全問題,歸納為以下幾點:
3.1固有的安全漏洞
現在,新的操作系統或應用軟件剛一上市,漏洞就已被找出。沒有任何一個系統可以排除漏洞的存在,想要修補所有的漏洞簡直比登天還難。從CERT(CarnegieMellon大學計算機緊急事件響應隊)那里,可以找到相當的程序錯誤列表。另一個消息的來源就是諸如BugNet或NTBugtraq一類的新聞組。
(1)緩沖區溢出。這是攻擊中最容易被利用的系統漏洞。很多系統在不檢查程序與緩沖區間的變化的情況下,就接收任何長度的數據輸入,把溢出部分放在堆棧內,系統還照常執行命令。這樣破壞者便有機可乘。他只要發送超出緩沖區所能處理的長度的指令,系統便進入不穩定狀態。假如破壞者特別配置一串他準備用作攻擊的字符,他甚至可以訪問系統根目錄。
(2)拒絕服務。拒絕服務(DenialofService,DoS)攻擊的原理是攪亂TCP/IP連接的次序。典型的DoS攻擊會耗盡或是損壞一個或多個系統的資源(CPU周期、內存和磁盤空間),直至系統無法處理合法的程序。這類攻擊的例子是Synflood攻擊。發動Synflood攻擊的破壞者發送大量的不合法請求要求連接,目的是使系統不勝負荷。其結果是系統拒絕所有合法的請求,直至等待回答的請求超時。
3.2合法工具的濫用
大部分系統都配備了用以改進系統管理及服務質量的工具軟件,但遺憾的是,這些工具同時也會被破壞者利用去收集非法信息及加強攻擊力度:
例如:NBTSTAT命令是用來給系統管理員提供遠程節點的信息的。但是破壞者也用這一命令收集對系統有威脅性的信息,例如區域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名。這些信息足以被黑客用來破譯口令。
另一個最常被利用的工具是網包嗅探器(PacketSniffer)。系統管理員用此工具來監控及分發網包,以便找出網絡的潛在問題。黑客如要攻擊網絡,則先把網卡變成功能混雜的設備,截取經過網絡的包(包括所有未加密的口令和其他敏感信息),然后短時間運行網包嗅探器就可以有足夠的信息去攻擊網絡。
3.3不正確的系統維護措施
系統固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊,但無效的安全管理也是造成安全隱患的一個重要因素。當發現新的漏洞時,管理人員應仔細分析危險程度,并馬上采取補救措施。
有時候,雖然我們已經對系統進行了維護,對軟件進行了更新或升級,但由于路由器及防火墻的過濾規則過于復雜,系統又可能會出現新的漏洞。所以,及時、有效地改變管理可以大大降低系統所承受的風險。
3.4低效的系統設計和檢測能力
在不重視信息保護的情況下設計出來的安全系統會非常"不安全",而且不能抵御復雜的攻擊。建立安全的架構一定要從底層著手。這個架構應能提供實效性的安全服務,并且需要妥善的管理。
服務器的代碼設計及執行也要進行有效管理。最近,有很多公開的漏洞報告指出:在輸入檢查不時,cgibin是非常脆弱的。黑客可以利用這一漏洞發動拒絕服務攻擊,非法訪問敏感信息或是篡改Web服務器的內容。低效的設計會產生漏洞百出的入侵檢測系統。這樣的系統非常危險,它不能提供足夠的信息,就連已提供的信息都可能是不真實、不的。4計算機網絡信息安全的防護策略
盡管計算機網絡信息安全受到威脅,但是采取恰當的防護措施也能有效的保護網絡信息的安全。本文總結了以下幾種方法并加以說明以確保在策略上保護網絡信息的安全:
4.1隱藏IP地址
黑客經常利用一些網絡探測技術來查看我們的主機信息,主要目的就是得到網絡中主機的IP地址。IP地址在網絡安全上是一個很重要的概念,如果攻擊者知道了你的IP地址,等于為他的攻擊準備好了目標,他可以向這個IP發動各種進攻,如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用服務器。使用服務器后,其它用戶只能探測到服務器的IP地址而不是用戶的IP地址,這就實現了隱藏用戶IP地址的目的,保障了用戶上網安全。
4.2關閉不必要的端口
黑客在入侵時常常會掃描你的計算機端口,如果安裝了端口監視程序(比如Netwatch),該監視程序則會有警告提示。如果遇到這種入侵,可用工具軟件關閉用不到的端口,比如,用“NortonInternetSecurity”關閉用來提供網頁服務的80和443端口,其他一些不常用的端口也可關閉。
4.3更換管理員帳戶
Administrator帳戶擁有較高的系統權限,一旦該帳戶被人利用,后果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新配置Administrator帳號。首先是為Administrator帳戶設置一個強大復雜的密碼,然后我們重命名Administrator帳戶,再創建一個沒有管理員權限的Administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個帳戶真正擁有管理員權限,也就在一定程度上減少了危險性。
4.4杜絕Guest帳戶的入侵
Guest帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門!禁用或徹底刪除Guest帳戶是好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過其它途徑來做好防御工作了。首先要給Guest設一個強壯的密碼,然后詳細設置Guest帳戶對物理路徑的訪問權限。
4.5封死黑客的"后門"
俗話說“無風不起浪”,既然黑客能進入,那我們的系統一定存在為他們打開的"后門",我們只要將此堵死,讓黑客無處下手,豈不美哉!
(1)刪掉不必要的協議
對于服務器和主機來說,一般只安裝TCP/IP協議就夠了。鼠標右擊“網絡鄰居”,選擇“屬性”,再鼠標右擊“本地連接”,選擇“屬性”,卸載不必要的協議。其中NetBIOS是很多安全缺陷的源泉,對于不需要提供文件和打印共享的主機,可以將綁定在TCP/IP協議的NetBIOS給關閉,避免針對NetBIOS的攻擊。
(2)關閉“文件和打印共享”
文件和打印共享應該是一個非常有用的功能,但在我們不需要它的時候,它也是引發黑客入侵的安全漏洞。所以在沒有必要"文件和打印共享"的情況下,我們可以將其關閉。即便確實需要共享,也應該為共享資源設置訪問密碼。
(3)禁止建立空連接
在默認的情況下,任何用戶都可以通過空連接連上服務器,枚舉帳號并猜測密碼。因此我們必須禁止建立空連接。
(4)關閉不必要的服務
服務開得多可以給管理帶來方便,但也會給黑客留下可乘之機,因此對于一些確實用不到的服務,好關掉。比如在不需要遠程管理計算機時,我都會將有關遠程網絡登錄的服務關掉。去掉不必要的服務停止之后,不僅能保障系統的安全,同時還可以提高系統運行速度。
4.6做好IE的安全設置
ActiveX控件和JavaApplets有較強的功能,但也存在被人利用的隱患,網頁中的惡意代碼往往就是利用這些控件編寫的小程序,只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇,具體設置步驟是:“工具”“Internet選項”“安全”“自定義級別”。另外,在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。
4.7安裝必要的安全軟件
我們還應在電腦中安裝并使用必要的防黑軟件,殺毒軟件和防火墻都是必備的。在上網時打開它們,這樣即使有黑客進攻我們的安全也是有保障的。
4.8防范木馬程序
木馬程序會竊取所植入電腦中的有用信息,因此我們也要防止被黑客植入木馬程序,常用的辦法有:
(1)在下載文件時先放到自己新建的文件夾里,再用殺毒軟件來檢測,起到提前預防的作用。
(2)在“開始”“程序”“啟動”或“開始”“程序”“Startup”選項里看是否有不明的運行項目,如果有,刪除即可。
(3)將注冊表里KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”為前綴的可疑程序全部刪除即可。
4.9不要回陌生人的郵件
有些黑客可能會冒充某些正規網站的名義,然后編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼,如果按下“確定”,你的帳號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件,即使他說得再動聽再誘人也不上當。
4.10防范間諜軟件
如果想徹底把Spyware拒之門外,請按照這幾個步驟來做:
(1)斷開網絡連接并備份注冊表和重要用戶數據。
(2)下載反間諜工具。
(3)掃描并清除。
(4)安裝防火墻。
(5)安裝反病毒軟件。
4.11及時給系統打補丁
,建議大家到微軟的站點下載自己的操作系統對應的補丁程序,微軟不斷推出的補丁盡管讓人厭煩,但卻是我們網絡安全的基礎。
5結束語
盡管現在用于網絡安全的產品有很多,比如有防火墻、殺毒軟件、入侵檢測系統,但是仍然有很多黑客的非法入侵。根本原因是網絡自身的安全隱患無法根除,這就使得黑客進行入侵有機可乘。雖然如此,安全防護仍然必須是慎之又慎,盡較大可能降低黑客入侵的可能,從而保護我們的網絡信息安全。
網絡與信息安全論文:淺談計算機網絡信息安全與防護
作者:張金 韓建 周尚楠 蔡藥迪 張博
[論文關鍵詞]計算機網絡 信息安全 黑客 網絡入侵
[論文摘要]信息時代,人們對汁算機和網絡的應用和依賴程度愈來愈高,信息安全問題日益突顯,海量的信息存儲在網絡上,隨時可能遭到非法入侵,存在著嚴重的安全隱患本文針對根據幾火突出的網絡安全問題,歸納并提出了一些網絡信息安全防抄的方法和策略
引言
信息化時代在給人們帶來種種物質和文化享受的同時,我們也受到日益嚴重的來自網絡的安全威脅,諸如網絡的數據竊賊、黑客的侵襲、病毒者等。盡管我們正在廣泛地使用各種復雜的軟件技術,如防火墻、服務器、侵襲探測器、通道控制機制,但黑客活動越來越猖狂,他們無孔不入,對社會造成了嚴重的危害。更讓人不安的是,互聯網上黑客網站還在不斷增加,學習黑客技術、獲得黑客攻擊工具變得輕而易舉。這樣,使原本就_十‘分脆弱的互聯網越發顯得不安全。入侵的黑客通常扮演以下腳色:
(1)充當政治工具。非法入侵到國防、政府等一些機密信息系統,盜取國家的軍事和政治情報,危害國家安全。
(2)用于戰爭。通過網絡,利用黑客手段侵入敵方信息系統,獲取軍事信息、假信息、病毒,擾亂對方系統等等。
(3)非法入侵金融、商業系統,盜取商業信息;在電子商務、金融證券系統中進行詐騙、盜竊等違法犯罪活動;破壞正常的經濟秩序。我國證券系統接二連三發生的盜用他人密碼進行詐騙的案件,已經引起了剛民的不安。
(4)非法侵入他人的系統,獲取個人隱私,以便利用其進行敲詐、勒索或損害他人的名譽,炸毀電子郵箱,使系統癱瘓等。
基于以上事件的分析,一方面可以看到網絡安全不僅影響到‘個國家的政治、軍事、經濟及文化的發展,而且會影響到國際局勢的變化和發展;另一方面網絡自身存在安全隱患才會影響到網絡的安全。目前,威脅網絡安全的技術主要有病毒、入侵和攻擊:而對網絡信息失竊造成威脅的主要是黑客的入侵,只有入侵到主機內部才有可能竊取到有價值的信息。
1計算機網絡存在的安全問盟
11固有的安全漏洞
現在,新的操作系統或應用軟件剛-_h市,漏洞就己被找出。沒有任何一個系統可以排除漏洞的存在,想要修補所有的漏洞簡直比登天還難。從cert(carnegiemel1on大學計算機緊急事件響應隊)那里,可以找到相當的程序錯誤列表。另一個消息的來源就是諸如bugnet或ntbugtraq類的新聞組。
(1)緩沖區溢出。這是攻擊中最容易被利用的系統漏洞。很多系統在不檢查程序與緩沖區間的變化的情況下,就接收任何長度的數據輸入,把溢出部分放在堆棧內,系統還照常執行命令。這樣破壞者便有機可乘。他只要發送超出緩沖區所能處理的長度的指令,系統便進入不穩定狀態。假如破壞者特別配置一串他準備用作攻擊的字符,他甚至可以訪問系統根目錄。
(2)拒絕服務。拒絕服務(denialofservice,dos)攻擊的原理是攪亂tcp/ip連接的次序。典型的dos攻擊會耗盡或足損壞一個或多個系統的資源(cpu周期、內存和磁盤空間),直至系統無法處理合法的程序。這類攻擊的例子是synflood攻擊。發動synflood攻擊的破壞者發送大量的合法請求要求連接,目的是使系統不勝負荷。其結果是系統拒絕所有合法的請求,直至等待回答的請求超時。
1.2合法工具的濫用
大部分系統都配備了用以改進系統管理及服務質茸的1.具軟件,但遺憾的是,這些工具時也會被破壞者利用去收集非法信息及加強攻擊力度。
1.3不正確的系統維護措施
有時,雖對系統進行了維護,對軟件進行了更新或升級,但路由器及防火墻的過濾規則過復雜,系統又可能會出現新的漏洞。因而及時、有效地改變管理可以大大降低系統所承受的風險。
1.4低效的系統設計和檢測能力
建立安全的架構必須從底層著手。服務器的代碼設計及執行也要進行有效管理。最近,有很多公開的漏洞報告指出:在輸入檢查不時,cgibin是非常脆弱的黑客可以利用這一漏洞發動拒絕服務攻擊,非法訪問敏感信息或是篡改web服務器的內容。
2計算機網絡信息安全的防護措施
2 .1隱藏ip地址
ip地址在網絡安全上是一個很重要的概念,攻擊者可以向某個ip發動各種進攻,如dos(拒絕服務)攻擊、floop溢出攻擊等。隱藏ip地址的主要方法是使用服務器。使用服務器后,其它用戶只能探測到服務的ip地址而不是用戶的ip地址,這就在很大程度上保障了用戶的網上安全。
2.2關閉不必要的端口
黑客在入侵時常常會掃描你的計算機端口,如果安裝了端口監視程序(如netwatch),該監視程序則會有警告提示。遇到這種入侵,可用工具軟件閉暫時不用的端口,如用“norton internetsecurity”關閉提供網頁務的80和443端。
2.3更換管理員帳戶
administrator帳戶擁有較高的系統權限,黑客入侵的常用手段之一就試圖獲得該帳戶的密碼。我們首先為administrator帳戶設置一個強大復的密碼,然后重命名administrator帳戶,再創建一個沒有管理員權限的aministrator帳戶欺騙入侵者。4.4杜絕guest帳戶的入侵禁用或刪除guest帳戶,在必須使用時,要設一個強壯的密碼,然后詳細設置guest帳戶對物理路徑的訪問權限。
2.4封死黑客的后門
(1)刪掉不必要的協議
(2)關閉“文件和打印享”
(3)禁止建立空連接
(4)關閉不必要的服務
2.5做好le的安全設置
activex控件和javaapplets有較強的功能,但網頁中的惡意代碼往就是利用這些控件編寫的小程序,只要打開網頁就會被運行,因此必須做好ie的安全設置。
2.6安裝必要的安全軟件
電腑中應安裝并使用必要的防黑軟件,殺毒軟件和防火墻。
2.7防范間諜軟件
如果想徹底把spyware拒之門外,請按照這幾個步驟來做:
(1)斷開網絡連接并備份注冊表和重要用戶數據。
(2)下載反間諜工具。
(3)掃描并清除。
(4)安裝防火墻。
(5)安裝反病毒軟件。
28及時給系統打補丁
下載與操作系統對應的補丁程序,微軟不斷推出的補丁盡管讓人厭煩,但卻是我們網絡安全的基礎。
結語
網絡安全的產品有很多,比如有防火墻、殺毒軟件、入侵檢測系統,但黑客的非法入侵無孔不入。根本原因是網絡自身的安全隱患無法根除。面對不斷變化著的病毒,我們必須時刻提高警惕,不斷發展網絡安全技術,創造安全通暢的網絡環境。
網絡與信息安全論文:網絡信息安全的現狀與防御
摘 要:網絡信息安全事關國家安全、社會穩定、經濟發展和文化建設等各個領域,已經成為全球關注的熱點問題。如果一個國家不能保障網絡信息在采集、存儲、傳輸和認證等方面的安全,就不可能獲得信息化的效率和效益,其社會經濟生活也難以健康有序地進行,國家安全更無法保障。當前我國網絡信息安全現狀不容樂觀,人們要正確對待信息化進程中所引起的負面影響,采取積極對策,保障我國網絡信息的安全。
關鍵詞:網絡;安全;保護
1 網絡信息安全的特征
網絡信息系統是一個服務開放、信息共享的系統,因而網絡信息安全具有如下特征:(1)安全的不確定性和動態性網絡要受到來自內、外網不同身份、不同應用需求的用戶訪問使用,其網絡安全受到多方面因素的制約和影響。(2)綜合性網絡信息安全并非是個單純的技術層面的問題,它還涉及到內部管理、外部環境、用戶水平等各個方面,必然把每個環節緊密聯系起來,統籌考慮。(3)不易管理性網絡信息安全相對于“用戶至上”而言是相互矛盾的。因此,網絡信息安全與用戶之間需要一個平衡,通過不同技術的控制手段和管理相互結合來實現效果。
2 網絡信息安全的現狀?
2.1 計算機犯罪案件逐年遞增
計算機犯罪對全球造成了前所未有的新威脅,犯罪學家預言未來信息化社會犯罪的形式將主要是計算機網絡犯罪。我國自1986年深圳發生及時起計算機犯罪案件以來,計算機犯罪呈直線上升趨勢,犯罪手段也日趨技術化、多樣化,犯罪領域也不斷擴展,許多傳統犯罪形式在互聯網上都能找到影子,而且其危害性已遠遠超過傳統犯罪。計算機犯罪的犯罪主體大多是掌握了計算機和網絡技術的專業人士,甚至一些原為計算機及網絡技術和信息安全技術專家的職業人員也鋌而走險,其犯罪所采用的手段則更趨專業化。他們洞悉網絡的缺陷與漏洞,運用豐富的電腦及網絡技術,借助四通八達的網絡,對網絡及各種電子數據、資料等信息發動進攻,進行破壞。
2.2 計算機病毒危害突出
計算機病毒是一種人為編制的程序,能在計算機系統運行的過程中自身地拷貝或有修改地拷貝到其他程序體內,給計算機系統帶來某種故障或使其癱瘓,它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。隨著互聯網的發展,計算機病毒的種類急劇增加,擴散速度大大加快,受感染的范圍也越來越廣。據粗略統計,全世界已發現的計算機病毒的種類有上萬種,并且正以平均每月300-500的速度瘋狂增長。計算機病毒不僅通過軟盤、硬盤傳播,還可經電子郵件、下載文件、文件服務器、瀏覽網頁等方式傳播。近年來先后爆發的cih病毒、愛蟲病毒、求職信病毒、尼姆達病毒等對網絡造成的危害極大,許多網絡系統遭病毒感染,服務器癱瘓,使網絡信息服務無法開展,甚至于丟失了許多數據,造成了極大的損失。
2.3 黑客攻擊手段多樣
網絡空間是一個無疆界的、開放的領域,無論在什么時間,跨部門、跨地區、跨國界的網上攻擊都可能發生。目前世界上有20多萬個黑客網站,其攻擊方法達幾千種之多,每當一種新的攻擊手段產生,便能在一周內傳遍世界,對計算機網絡造成各種破壞。在國內經濟、金融領域,黑客通過竊取網絡系統的口令和密碼,非法進入網絡金融系統,篡改數據、盜用資金,嚴重破壞了正常的金融秩序。在國家安全領域內,黑客利用計算機控制國家機密的軍事指揮系統成為可能。
3 網絡信息系統的安全防御
3.1 防火墻技術
根據cncert/cc調查顯示,在各類網絡安全技術使用中,防火墻的使用率較高達到76.5%。防火墻的使用比例較高主要是因為它價格比較便宜,易安裝,并可在線升級等特點。防火墻是設置在被保護網絡和外部網絡之間的一道屏障,以防止發生不可預測的、潛在破壞性的侵入。它通過監測、限制、更改跨越防火墻的數據流,盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況,以此來實現網絡的安全保護。因而防火墻的主要作用是定義了的一個瓶頸,通過它就可以把未授權用戶排除到受保護的網絡外,禁止脆弱的服務進入或離開網絡,防止各種ip盜用和路由攻擊,同時還可以提供必要的服務。
3.2 認證技術
認證是防止主動攻擊的重要技術,它對開放環境中的各種消息系統的安全有重要作用,認證的主要目的有兩個:①驗證信息的發送者是真正的:②驗證信息的完整性,保障信息在傳送過程中未被竄改、重放或延遲等。目前有關認證的主要技術有:消息認證,身份認證和數字簽名。消息認證和身份認證解決了通信雙方利害一致條件下防止第三者偽裝和破壞的問題。數字簽名能夠防止他人冒名進行信息發送和接收,以及防止本人事后否認已進行過的發送和接收活動,數字簽名使用的是公鑰密碼技術rsa非對稱加密法,安全性很高。
3.3 信息加密技術
加密是實現信息存儲和傳輸保密性的一種重要手段。信息加密的方法有對稱密鑰加密和非對稱密鑰加密,兩種方法各有所長,可以結合使用,互補長短。對稱密鑰加密,加密解密速度快、算法易實現、安全性好,缺點是密鑰長度短、密碼空間小、“窮舉”方式進攻的代價小。非對稱密鑰加密,容易實現密鑰管理,便于數字簽名,缺點是算法較復雜,加密解密花費時間長。加密技術中的另一重要的問題是密鑰管理,主要考慮密鑰設置協議、密鑰分配、密鑰保護、密鑰產生及進入等方面的問題。
4 結語
隨著網絡和計算機技術日新月益的飛速發展,新的安全問題不斷產生和變化。因此網絡信息的安全必須依靠不斷創新的技術進步與應用、自身管理制度的不斷完善和加強、網絡工作人員素質的不斷提高等措施來保障。同時要加快網絡信息安全技術手段的研究和創新,從而使網絡的信息能安全地為廣大用戶服務。
網絡與信息安全論文:網絡信息安全狀況與可信計算
摘要:隨著互聯網的迅速發展和廣泛應用,在給人類帶來巨大財富和便捷的同時,也帶來了非常嚴峻的網絡信息安全問題。對網絡信息安全的威脅主要表現在:非授權訪問,冒充合法用戶,破壞數據完整性,干擾系統正常運行,利用網絡傳播病毒木馬,線路監聽等方面。本文在分析網絡信息安全狀況的基礎上,闡述了由漏洞引發的信息安全問題,并介紹了網絡信息安全技術的未來研究方向。
關鍵詞:網絡信息安全狀況;漏洞;網絡信息安全技術;可信計算
網絡信息安全分為網絡安全和信息安全兩個層面。網絡安全包括系統安全,即硬件平臺、操作系統、應用軟件;運行服務安全,即保障服務的連續性、高效率;信息安全則是指對信息的性、真實性、機密性、完整性、可用性和效用性的保護。網絡信息安全是網絡賴以生存的根基,只有安全得到保障,網絡才能充分發揮自身的價值。
然而,隨著互聯網的迅速發展和廣泛應用,計算機病毒、木馬數量也在呈現爆炸式增長。據金山毒霸“云安全”中心監測數據顯示,2008年,金山毒霸共截獲新增病毒、木馬13 899 717個,與2007年相比增長48倍,全國共有69 738 785臺計算機感染病毒,與07年相比增長了40%。在新增的病毒、木馬中,新增木馬數達7 801 911個,占全年新增病毒、木馬總數的56.13%;黑客后門類占全年新增病毒、木馬總數的21.97%;而網頁腳本所占比例從去年的0.8%躍升至5.96%,成為增長速度最快的一類病毒。該中心統計數據還顯示,90%的病毒依附網頁感染用戶,這說明,人類在盡情享受網絡信息帶來的巨大財富和便捷的同時,也被日益嚴峻的網絡信息安全問題所困擾。
1病毒木馬數量呈幾何級數增長,互聯網進入木馬病毒經濟時代
造成病毒木馬數量呈幾何級數增長的原因,經濟利益的驅使首當其沖,木馬比病毒危害更大,因為病毒或許只是開發者為了滿足自己的某種心理,而木馬背后卻隱藏著巨大的經濟利益,木馬病毒不再安于破壞系統,銷毀數據,而是更加關注財產和隱私。電子商務便成為了攻擊熱點,針對網絡銀行的攻擊也更加明顯,木馬病毒緊盯在線交易環節,從虛擬價值盜竊轉向直接金融犯罪。
財富的誘惑,使得黑客襲擊不再是一種個人興趣,而是越來越多的變成一種有組織的、利益驅使的職業犯罪。其主要方式有:網上教授病毒、木馬制作技術和各種網絡攻擊技術;網上交換、販賣和出租病毒、木馬、僵尸網絡;網上定制病毒、木馬;網上盜號(游戲賬號、銀行賬號、qq號等)、賣號;網上詐騙、敲詐;通過網絡交易平臺洗錢獲利等。攻擊者需要的技術水平逐漸降低、手段更加靈活,聯合攻擊急劇增多。木馬病毒、病毒木馬編寫者、專業盜號人員、銷售渠道、專業玩家已經形成完整的灰色產業鏈。
借助互聯網的普及,木馬病毒進入了經濟時代。艾瑞的一項調查顯示,央視“3?15”晚會曝光木馬通過“肉雞”盜取用戶錢財后,超過八成潛在用戶選擇推遲使用網上銀行和網上支付等相關服務。木馬產業鏈背后的巨大經濟利益,加上傳統殺毒軟件的不作為、銀行對安全的不重視、刑法的漏洞等都是病毒木馬日益猖獗的根源。
另一方面,病毒木馬的機械化生產加速了新變種的產生,大量出現的系統及第三方應用程序漏洞為病毒木馬傳播提供了更廣泛的途徑。病毒制造的模塊化、專業化,以及病毒“運營”模式的互聯網化已成為當前中國計算機病毒發展的三大顯著特征。
2由漏洞引發的網絡信息安全問題
漏洞也叫脆弱性(vulnerability),是計算機系統在硬件、軟件、協議的具體實現或系統安全策略設計和規劃時存在的缺陷和不足,從而使攻擊者能夠在未被合法授權的情況下,訪問系統資源或者破壞系統的完整性與穩定性。漏洞除了系統(硬件、軟件)本身固有的缺陷之外,還包括用戶的不正當配置、管理、制度上的風險,或者其它非技術性因素造成的系統的不安全性。
2.1漏洞的特征
2.1.1漏洞的時間局限性
任何系統自之日起,系統存在的漏洞會不斷地暴露出來。雖然這些漏洞會不斷被系統供應商的補丁軟件所修補,或者在新版系統中得以糾正。但是,在糾正了舊版漏洞的同時,也會引入一些新的漏洞和錯誤。隨著時間的推移,舊的漏洞會消失,但新的漏洞也將不斷出現,所以漏洞問題也會長期存在。因此,只能針對目標系統的系統版本、其上運行的軟件版本,以及服務運行設置等實際環境,來具體談論其中可能存在的漏洞及其可行的解決辦法。
2.1.2漏洞的廣泛性
漏洞會影響到很大范圍的軟、硬件設備,包括操作系統本身及其支撐軟件平臺、網絡客戶和服務器軟件、網絡路由器和安全防火墻等。
2.1.3漏洞的隱蔽性
安全漏洞是在對安全協議的具體實現中發生的錯誤,是意外出現的非正常情況。在實際應用的系統中,都會不同程度地存在各種潛在安全性錯誤,安全漏洞問題是獨立于系統本身的理論安全級別而存在的。
2.1.4漏洞的被發現性
系統本身并不會發現漏洞,而是由用戶在實際使用、或由安全人員和黑客在研究中發現的。攻擊者往往是安全漏洞的發現者和使用者。由于攻擊的存在,才使存在漏洞的可能會被發現,從某種意義上講,是攻擊者使系統變得越來越安全。
2.2漏洞的生命周期
漏洞生命周期,是指漏洞從客觀存在到被發現、利用,到大規模危害和逐漸消失的周期。漏洞所造成的安全問題具備一定的時效性,每一個漏洞都存在一個和產品類似的生命周期概念。只有對漏洞生命周期進行研究并且分析出一定的規律,才能達到真正解決漏洞危害的目的。隨著系統漏洞、軟件漏洞、網絡漏洞發現加快,攻擊爆發時間變短,在所有新攻擊方法中,64%的攻擊針對一年之內發現的漏洞,最短的大規模攻擊距相應漏洞被公布的時間僅僅28天。
2.3漏洞的攻擊手段
黑客入侵的一般過程:首先,攻擊者隨機或者有針對性地利用掃描器去發現互聯網上那些有漏洞的機器。然后,選擇作為攻擊目標利用系統漏洞、各種攻擊手段發現突破口,獲取超級用戶權限、提升用戶權限。,放置后門程序,擦除入侵痕跡,清理日志,新建賬號,獲取或修改信息、網絡監聽(sniffer)、攻擊其他主機或者進行其他非法活動。漏洞威脅網絡信息安全的主要方式有:
2.3.1ip欺騙技術
突破防火墻系統最常用的方法是ip地址欺騙,它同時也是其它一系列攻擊方法的基礎。即使主機系統本身沒有任何漏洞,仍然可以使用這種手段來達到攻擊的目的,這種欺騙純屬技術性的,一般都是利用tcp/ip協議本身存在的一些缺陷。攻擊者利用偽造的ip發送地址產生虛假的數據分組,喬裝成來自內部站點的分組過濾器,系統發現發送的地址在其定義的范圍之內,就將該分組按內部通信對待并讓其通過,這種類型的攻擊是比較危險的。
2.3.2拒絕服務攻擊(ddos)
當黑客占領了一臺控制機,除了留后門擦除入侵痕跡基本工作之外,他會把ddos攻擊用的程序下載,然后操作控制機占領更多的攻擊機器。開始發動攻擊時,黑客先登錄到做為控制臺的傀儡機,向所有的攻擊機發出命令。這時候攻擊機中的ddos攻擊程序就會響應控制臺的命令,一起向受害主機以高速度發送大量的數據包,導致受害主機死機或是無法響應正常的請求。有經驗的攻擊者還會在攻擊的同時用各種工具來監視攻擊的效果,隨時進行調整。由于黑客不直接控制攻擊傀儡機,這就導致了ddos攻擊往往難以追查。
2.3.3利用緩沖區溢出攻擊
緩沖區溢出攻擊是互聯網上最普通,也是危害較大的一種網絡攻擊手段。緩沖區溢出攻擊是一種利用目標程序的漏洞,通過往目標程序的緩沖區寫入超過其長度的內容,造成緩沖區的溢出,破壞程序的堆棧,使程序轉而執行指定代碼,從而獲取權限或進行攻擊。
2.3.4特洛伊木馬
木馬實質上只是一個網絡客戶/服務程序,是一種基于遠程控制的黑客工具,不需要服務端用戶的允許就能獲得系統的使用權。木馬程序體積比較小,執行時不會占用太多的資源,很難停止它的運行,并且不會在系統中顯示出來,而且在每次系統的啟動中都能自動運行。木馬程序一次執行后會自動更換文件名、自動復制到其他的文件夾中,實現服務端用戶無法顯示執行的動作,讓人難以察覺,一旦被木馬控制,你的電腦將毫無秘密可言。
2.3.5數據庫系統的攻擊
通過非授權訪問數據庫信息、惡意破壞、修改數據庫、攻擊其它通過網絡訪問數據庫的用戶、對數據庫不正確的訪問導致數據庫數據錯誤等方式對數據庫進行攻擊。主要手法有:口令漏洞攻擊、sql server擴展存儲過程攻擊、sql注入(sql injection)、竊取備份等。
2.3.6網頁掛馬
通過獲取系統權限、利用應用系統漏洞,對腳本程序發帖和提交信息的過濾不嚴格,從而可以將一些html或者腳本代碼段作為文本提交,但是卻能被作為腳本解析或者通過arp欺騙,不改動任何目標主機的頁面或者是配置,在網絡傳輸的過程中直接插入掛馬的語句,利用被黑網站的流量將自己的網頁木馬進行傳播,以達到無人察覺的目的。常見方式有:框架掛馬、js文件掛馬、js變形加密、body掛馬、css掛馬、隱蔽掛馬、java掛馬、圖片偽裝、偽裝調用、高級欺騙等。
2.3.7無線網絡、移動手機成為新的安全重災區
在無線網絡中被傳輸的信息沒有加密或者加密很弱,很容易被竊取、修改和插入,存在較嚴重的安全漏洞。隨著3g時代的到來,智能手機和移動互聯網越來越為普及,一部強大的智能手機的功能,并不遜于一部小型電腦。隨著手機的處理能力日益強大,互聯網連接帶寬越來越高,手機病毒開始泛濫,病毒所帶來的危害也會越來越大。手機病毒利用普通短信、彩信、上網瀏覽、下載軟件與鈴聲等方式傳播,還將攻擊范圍擴大到移動網關、wap服務器或其它的網絡設備。
2.3.8內部網絡并不代表安全
隨著經濟的快速發展和企業對網絡應用依賴程度的逐步提升,內部網絡已經成為企業改善經營和管理的重要技術支撐。企業內部網絡系統與外界的聯系越來越緊密,而且數據的價值也越來越高,內部網絡不安全已經成為影響企業進一步發展的重要威脅。常見的安全威脅有:內外勾結。內部人員向外泄露重要機密信息,外部人員攻擊系統監聽、篡改信息,內部人員越權訪問資源,內部人員誤操作或者惡意破壞系統等。
有關部門的調查數據顯示,2004-2006年,內部攻擊的比例在8%左右,2007年這個比例是5%,而到了2008年已經上升到23%。企業內部網絡安全問題十分突出,存在較為嚴重的隱患,成為制約企業網發展與應用的重要因素。
3可信計算概述
在it產業迅速發展、互聯網廣泛應用和滲透的今天,各種各樣的威脅模式也不斷涌現。信息領域犯罪的隱蔽性、跨域性、快速變化性和爆發性給信息安全帶來了嚴峻的挑戰。面對信息化領域中計算核心的脆弱性,如體系結構的不健全、行為可信度差、認證力度弱等,信息安全的防護正在由邊界防控向源頭與信任鏈的防控轉移,這正是可信計算出臺的背景。
可信計算(trusted computing,tc)是指在pc硬件平臺引入安全芯片架構,通過其提供的安全特性來提高終端系統的安全性,從而在根本上實現了對各種不安全因素的主動防御。簡單地說,可信計算的核心就是建立一種信任機制,用戶信任計算機,計算機信任用戶,用戶在操作計算機時需要證明自己的身份,計算機在為用戶服務時也要驗證用戶的身份。這樣的一種理念來自于我們所處的社會。我們的社會之所以能夠正常運行,就得益于人與人之間的信任機制,如:商人與合作伙伴之間的信任;學生與教師之間的信任;夫妻之間的信任等等。只有人與人之間建立了信任關系,社會才能和諧地正常運轉。可信計算充分吸收了這種理念,并將其運用到計算機世界當中。
由于信息安全風險評估不足,導致安全事件不斷發生。因此,現在的大部分信息安全產品以及采取的安全措施都不是從根本上解決問題,都是在修補漏洞,效果可想而知。可信計算則是從本源上解決信息安全問題,就是要發放“通行證”。并且,“通行證”可以從技術上保障不會被復制,可以隨時驗證真實性。可信計算因此成為信息安全的主要發展趨勢之一,也是it產業發展的主要方向。
3.1可信平臺模塊
把可信作為一種期望,在這種期望下設備按照特定的目的以特定的方式運轉。并以平臺形式制訂出了一系列完整的規范,包括個人電腦、服務器、移動電話、通信網絡、軟件等等。這些規范所定義的可信平臺模塊(trusted platform module,tpm)通常以硬件的形式被嵌入到各種計算終端,在整個計算設施中建立起一個驗證體系,通過確保每個終端的安全性,提升整個計算體系的安全性。從廣義的角度上,可信計算平臺為網絡用戶提供了一個更為寬廣的安全環境,它從安全體系的角度來描述安全問題,確保用戶的安全執行環境,突破被動防御漏洞打補丁方式。可信平臺模塊實現目的包括兩個層面的內容:一方面,保護指定的數據存儲區,防止敵手實施特定類型的物理訪問。另一方面,賦予所有在計算平臺上執行的代碼,
以證明它在一個未被篡改環境中運行的能力。
3.2可信計算的關鍵技術
與社會關系所不同的是,建立信任的具體途徑,社會之中的信任是通過親情、友情、愛情等紐帶建立起來的,但是在計算機世界里,一切信息都以比特串的形式存在,建立可信計算信任機制,就必須使用以密碼技術為核心的關鍵技術。可信計算包括以下5個關鍵技術概念:
3.2.1endorsement key 簽注密鑰
簽注密鑰是一個2048位的rsa公共和私有密鑰對,它在芯片出廠時隨機生成并且不能改變。這個私有密鑰永遠在芯片里,而公共密鑰用來認證及加密發送到該芯片的敏感數據。
3.2.2secure input and output 安全輸入輸出
安全輸入輸出是指電腦用戶和他們認為與之交互的軟件間受保護的路徑。當前,電腦系統上惡意軟件有許多方式來攔截用戶和軟件進程間傳送的數據。例如鍵盤監聽和截屏。
3.2.3memory curtaining 儲存器屏蔽
儲存器屏蔽拓展了一般的儲存保護技術,提供了獨立的儲存區域。例如,包含密鑰的位置。即使操作系統自身也沒有被屏蔽儲存的訪問權限,所以入侵者即便控制了操作系統信息也是安全的。
3.2.4sealed storage 密封儲存
密封存儲通過把私有信息和使用的軟硬件平臺配置信息捆綁在一起來保護私有信息。意味著該數據只能在相同的軟硬件組合環境下讀取。例如,某個用戶在他們的電腦上保存一首歌曲,而他們的電腦沒有播放這首歌的許可證,他們就不能播放這首歌。
3.2.5remote attestation 遠程認證
遠程認證準許用戶電腦上的改變被授權方感知。例如,軟件公司可以避免用戶干擾他們的軟件以規避技術保護措施。它通過讓硬件生成當前軟件的證明書。隨后電腦將這個證明書傳送給遠程被授權方來顯示該軟件公司的軟件尚未被干擾。
3.3可信計算的應用現狀
在國際上,可信計算架構技術發展很快,一些國家(如美國、日本等)在政府采購中強制性規定要采購可信計算機。中國的可信計算還屬于起步階段,但正在向更高水平發展。據了解,現在市場上已經銷售了數十萬帶有可信計算芯片的電腦,這些電腦已經廣泛應用于包括政府、金融、公共事業、教育、郵電、制造,以及廣大中、小企業在內的各行各業中。而且,不少政府部門已經認可產品,并將帶有可信計算芯片的產品采購寫入標書。但是,無論是國內還是國外,可信技術從應用角度講都還僅僅處于起步階段。可信計算還停留在終端(客戶端)領域,還要進一步向服務器端(兩端要互相認證),中間件、數據庫,網絡等領域發展,建立可信計算平臺和信任鏈。當前,可信計算的應用領域主要有:數字版權管理、身份盜用保護、防止在線游戲防作弊、保護系統不受病毒和間諜軟件危害、保護生物識別身份驗證數據、核查遠程網格計算的計算結果等。應用環境的局限性也是可信計算產業發展的一大障礙,目前的應用還處于很有限的環境中,應用的廣泛性還得依靠人們對于可信計算、網絡信息安全在認識和意識上的提高。
網絡與信息安全論文:論校園網信息安全與網絡管理
[論文關鍵詞]校園網 信息安全網絡管理
[論文摘要】由校園網運行和信息安全問題,提出加強校園網管理,提高教師和學生信息安全意識。并對具體的網絡管理實施方法和信息安全保護措施進行探究和實踐。
一、引言
隨著校園網絡建設的不斷發展,學院在教學、管理、科研以及對外信息交流等多方面對校園網的依賴性日漸增強,以網絡的方式來獲取信息、存儲信息和交流信息成為學院教師和學生使用信息的重要手段之一。然而,就目前的網絡運行狀況來看,校園網信息安全問題日益突出,網絡的穩定性依然較差,因此,加強校園網的管理,確保校園網安全、穩定、高效地運行,使之發揮其應有的作用已成為當前校園網應用中一個亟待解決的課題。
二、校園網信息安全的研究思路
校園網是一個直接連接互聯網的開放式網絡,校園網用戶的層次差異較大,校園網的信息安全與用戶的安全意識和技能緊密相關,校園網的校園網的信息安全從總體結構上可分為,校園網主干網設備和應用的安全和校園網用戶的安全應用兩個部分。對具體的信息安全問題的研究,能有效的解決校園網中的信息安全隱患,從而確保校園網安全,穩定、高效地運行。
(一)校園網邊界安全
校園網邊界安全就是確保校園網與外界網絡的信息交換安全,既能保障校園網與互聯網進行正常的信息通訊,又能有效地阻止來自網絡的惡意攻擊,如端口掃描、非授權訪問行為、病毒、不良網站等。
(二)系統漏洞的修補
校園網的網絡運行環境較為復雜性是一個由多用戶、多系統、多協議、多應用的網絡,校園網中的網絡設備、操作系統、數據庫、應用軟件都存在難以避免的安全漏洞。不及時修補這些安全漏洞,就會給病毒、木馬和黑客的入侵提供方便。
(三)校園網計算機與存儲設備的安全
校園網計算機和存儲設備中存儲了大量的信息,如學生檔案,教學課件、考試題庫、學生作業、網站數據、辦公文件等。由于設備配置、應用和管理上的問題存在較大的信息安全隱患。如設備無分級管理、使用公共帳戶和密碼、操作人員無信息安全常識等。
(四)校園網計算機病毒控制
計算機病毒是校園網安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應軟件可以對服務器、接入計算機、網關等所有計算機設備進行保護,殺毒軟件可以對郵件、ftp文件、網頁、u盤、光盤等所有可能帶來病毒的信息源進行監控、查殺和攔截。計算機病毒控制要防殺結合以防為主。
(五)校園網維護管理
校園網的硬件環境建設完畢后,一項重要的工作就是做好校園網的維護工作。校園網的安全運維需要有一個校園網安全運營中心,通過強化安全管理工作,對校園網不同教學場所設備、不同計算機系統中的安全事件進行監控,匯總和關聯分析,提供可視化校園網安全狀況展示。針對不同類型安全事件提供緊急應對措施。實現校園網絡集中安全管控,保護校園網絡數字資產安全。
三、確保校園網信息安全的具體蕾理措施
(一)優化結構,合理配置,加強監管
使用硬件放火墻,防火墻可在校園網與外界網絡之間建立一道安全屏障,是目前非常有效的網絡安全模型,它提供了一整套的安全控制策略,包括訪問控制、數據包過濾和應用網關等功能。使用放火墻可以將外界網絡(風險區)與校園網(安全區)的連接進行邏輯隔離,在安全策略的控制下進行內外網的信息交換,有效地限制外網對內網的非法訪問、惡意攻擊和入侵。
安裝入侵檢測系統,入侵檢測系統是放火墻的合理補充,能夠在放火墻的內部檢測非法行為,具有識別攻擊和入侵手段,監控網絡異常通信,分析漏洞和后門等功能。
使用vlan技術優化內部網絡結構,增強了網絡的靈活性,有效的控制了網絡風暴,并將不同區域和應用劃分為不同的網段進行隔離來控制相互間的訪問,達到限制用戶非法訪問的目的。
使用靜態i p配置。檢測網絡中i p應用狀況,并將i p+mac地址進行綁定,防止特殊ip地址被盜用。對計算機特別是服務器的訪問必須進行安全身份認證,非認證用戶無法進行訪問。
使用網絡管理軟件,掃描和繪制網絡拓撲結構,顯示路由器與子網、交換機與交換機、交換機與主機之間的連接關系,顯示交換機各端口、使用情況和流量信息,定期對客戶端流量、分支網絡帶寬流量進行分析,并進行數據包規則檢測,防止非法入侵、非法濫用網絡資源。加強接入管理,保障可信設備接入。對新增設備、移動設備和移動式存儲工具要做到先檢測后接入,做好網絡設備的物理信息的登記管理,如設備的名稱、設備樓層房間號、使用部門、使用人、聯系電話等。做到遇故障能及時地定位和排查。
(二)提高認識,規范行為,強化應用
網絡安全涉及到法律、道德、知識、管理、技術、策略等多方面的因素,是一個有機的結合體。因此,在做好技術防護和網絡管理的同時,要把樹立信息安全意識提高到一個新的高度。并從環境、自身、產品和意識等方面出發,逐個解決存在的問題,把可能的危險排除在發生之前。對于校園網用戶來說,要進一步提高網絡信息安全意識,加強關于計算機信息安法律知識的學習,自覺規范操作行為,同時掌握一些有關信息安全技術和技能。來強化我們的應用能力。具體可從以下幾個方面入手。
建議在系統安裝時選擇最小化,而多數用戶采用默認安裝,實際上不少系統功能模塊不是必需的,要保障系統安全,需遵循最小化原則,可減少安全隱患。
及時對系統進行漏洞掃描、安裝補丁程序。為提高補丁程序的下載速度,可在校園網中部署微軟自動更新服務器來提供客戶端補丁自動分發。在安裝補丁程序前一定要仔細閱讀安裝說明書,做好數據備份等預防工作,以免導致系統無法啟動或破壞等情況。
操作系統安裝完成后,要對系統的安全策略進行必要的設置。如登錄用戶名和密碼。用戶權限的分配,共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等,使用系統默認的配置安全性較差。
使用個人防火墻,個人防火墻足抵御各類網絡攻擊最有效的手段之一,它能夠在一定程度上保護操作系統信息不對外泄漏,也能監控個人電腦正在進行的網絡連接,把有害的數據拒絕于門外。
使用反病毒軟件,目前互聯網上的病毒非常猖獗,達幾萬種之多,傳播途徑也相當廣泛。可通過u盤、光盤、電子郵件和利用系統漏洞進行主動病毒傳播等,這就需要在用戶計算機上安裝防病毒軟件來控制病毒的傳播。在單機版的防病毒軟件使用中,必須要定期或及時升級防病毒軟件和病毒碼特征庫。
(三)注意數據備份,提高網絡和系統容災能力
在做好網絡安全管理工作的同時,也應考慮系統在不可避免的因素下出現故障。必須定期做好重要設備和重要數據的備份工作,以便在出現故障時能即使進行硬件更換和軟件恢復等措施。存儲重要數據和運行重要軟件的設備應有硬件備份。軟件恢復包括系統恢復和文件恢復。系統恢復就是當操作系統和應用軟件不能正常啟動和使用,可利用修復軟件對其進行修復,最快捷的法是使用克隆技術對系統進行全盤備份,可在系統損壞時快速恢復。從而以最快的速度是系統正常工作。恢復則是當存儲介質上的應用文件損壞時,用修復軟件對其進行修復。要采用多種手段保存數據文件,重要數據要多做幾個備份來確保數據文件的安全。
四、結柬語
校園網網絡信息安全問題具有綜合性、復雜性和動態性的特點,它不僅僅是網絡技術和網絡管理的應用和提高,更需要廣大用戶樹立信息安全意識,自覺的遵守各項管理規章和制度,只有這樣才能實現我們所期望的目標。
網絡與信息安全論文:試論網絡信息安全的現狀與防御措施
論文摘要:隨著網絡技術的飛速發展和廣泛應用,信息安全問題正日益突出顯現出來,受到越來越多的關注。文章介紹了網絡信息安全的現狀.探討了網絡信息安全的內涵,分析了網絡信息安全的主要威脅,給出了網絡信息安全的實現技術和防范措施.以保障計算機網絡的信息安全,從而充分發揮計算機網絡的作用。
論文關鍵詞:計算機,網絡安全,安全管理,密鑰安全技術
當今社會.網絡已經成為信息交流便利和開放的代名詞.然而伴隨計算機與通信技術的迅猛發展.網絡攻擊與防御技術也在循環遞升,原本網絡固有的優越性、開放性和互聯性變成了信息安全隱患的便利橋梁.網絡安全已變成越來越棘手的問題在此.筆者僅談一些關于網絡安全及網絡攻擊的相關知識和一些常用的安全防范技術。
1網絡信息安全的內涵
網絡安全從其本質上講就是網絡上的信息安全.指網絡系統硬件、軟件及其系統中數據的安全。網絡信息的傳輸、存儲、處理和使用都要求處于安全狀態可見.網絡安全至少應包括靜態安全和動態安全兩種靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性:動態安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。
2網絡信息安全的現狀
中國互聯網絡信息中心(cnnic)的《第23次中國互聯網絡發展狀況統計報告》。報告顯示,截至2008年底,中國網民數達到2.98億.手機網民數超1億達1.137億。
research艾瑞市場咨詢根據公安部公共信息網絡安全監察局統計數據顯示.2006年中國(大陸)病毒造成的主要危害情況:“瀏覽器配置被修改”是用戶提及率較高的選項.達20.9%.其次病毒造成的影響還表現為“數據受損或丟失”18%.“系統使用受限”16.1%.“密碼被盜”13.1%.另外“受到病毒非法遠程控制”提及率為6.1%“無影響”的只有4.2%。
3安全防范重在管理
在網絡安全中.無論從采用的管理模型,還是技術控制,最重要的還是貫徹始終的安全管理管理是多方面的.有信息的管理、人員的管理、制度的管理、機構的管理等.它的作用也是最關鍵的.是網絡安全防范中的靈魂。
在機構或部門中.各層次人員的責任感.對信息安全的認識、理解和重視程度,都與網絡安全息息相關所以信息安全管理至少需要組織中的所有雇員的參與.此外還需要供應商、顧客或股東的參與和信息安全的專家建議在信息系統設計階段就將安全要求和控制一體化考慮進去.則成本會更低、效率會更高那么做好網絡信息安全管理.至少應從下面幾個方面人手.再結合本部門的情況制定管理策略和措施:
①樹立正確的安全意識.要求每個員工都要清楚自己的職責分工如設立專職的系統管理員.進行定時強化培訓.對網絡運行情況進行定時檢測等。
2)有了明確的職責分工.還要保障制度的貫徹落實.要加強監督檢查建立嚴格的考核制度和獎懲機制是必要的。
③對網絡的管理要遵循國家的規章制度.維持網絡有條不紊地運行。
④應明確網絡信息的分類.按等級采取不同級別的安全保護。
4網絡信息系統的安全防御
4.1防火墻技術
根據cncert/cc調查顯示.在各類網絡安全技術使用中.防火墻的使用率較高達到76.5%。防火墻的使用比例較高主要是因為它價格比較便宜.易安裝.并可在線升級等特點防火墻是設置在被保護網絡和外部網絡之間的一道屏障,以防止發生不可預測的、潛在破壞性的侵入。它通過監測、限制、更改跨越防火墻的數據流,盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況.以此來實現網絡的安全保護。
4.2認證技術
認證是防止主動攻擊的重要技術.它對開放環境中的各種消息系統的安全有重要作用.認證的主要目的有兩個:
①驗證信息的發送者是真正的主人
2)驗證信息的完整性,保障信息在傳送過程中未被竄改、重放或延遲等。
4.3信息加密技術
加密是實現信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密.兩種方法各有所長.可以結合使用.互補長短。
4.4數字水印技術
信息隱藏主要研究如何將某一機密信息秘密隱藏于另一公開的信息中.然后通過公開信息的傳輸來傳遞機密信息對信息隱藏而吉.可能的監測者或非法攔截者則難以從公開信息中判斷機密信息是否存在.難以截獲機密信息.從而能保障機密信息的安全隨著網絡技術和信息技術的廣泛應用.信息隱藏技術的發展有了更加廣闊的應用前景。數字水印是信息隱藏技術的一個重要研究方向.它是通過一定的算法將一些標志性信息直接嵌到多媒體內容中.但不影響原內容的價值和使用.并且不能被人的感覺系統覺察或注意到。
4.5入侵檢測技術的應用
人侵檢測系統(intrusion detectionsystem簡稱ids)是從多種計算機系統及網絡系統中收集信息.再通過這此信息分析入侵特征的網絡安全系統ids被認為是防火墻之后的第二道安全閘門.它能使在入侵攻擊對系統發生危害前.檢測到入侵攻擊.并利用報警與防護系統驅逐入侵攻擊:在入侵攻擊過程中.能減少入侵攻擊所造成的損失:在被入侵攻擊后.收集入侵攻擊的相關信息.作為防范系統的知識.添加入策略集中.增強系統的防范能力.避免系統再次受到同類型的入侵入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持。入侵檢測技術是為保障計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術.是一種用于檢測計算機網絡中違反安全策略行為的技術。
5結語
隨著網絡和計算機技術日新月益的飛速發展,新的安全問題不斷產生和變化。因此網絡信息的安全必須依靠不斷創新的技術進步與應用、自身管理制度的不斷完善和加強、網絡工作人員素質的不斷提高等措施來保障。同時要加快網絡信息安全技術手段的研究和創新.從而使網絡的信息能安全地為廣大用戶服務。
網絡與信息安全論文:網絡環境下圖書館信息安全管理模型的構建與應用研究
〔摘 要〕在信息安全管理研究的基礎上,根據圖書館信息所擁有的保密性、完整性、可用性的特性,構建出圖書館網絡信息安全管理模型;依據該模型管理、運行與操作、人員、建筑與技術以及安全文化5個維度要求,建立信息安全管理的實踐應用方案。
〔關鍵詞〕圖書館;網絡信息安全管理;模型
借助于網絡高新技術的發展,新的信息資源形態和使用方式,給圖書館讀者帶來便利的同時也必然存在許多隱患。計算機網絡分布的廣域性、開放性和信息資源的共享性,為信息的竊取、盜用、非法的增刪、修改及種種擾亂破壞,提供了極為方便且難以控制的可乘之機,圖書館信息服務的權益及監督得不到有效的保障;同時,由于計算機網絡的脆弱性,圖書館的網絡系統本身經常處于黑客的攻擊之中,一旦圖書館網絡出現故障,輕則信息服務得不到有效保障、數據丟失,重則整個圖書館處于癱瘓境地。因此,在信息化時代,圖書館信息安全顯得尤為重要,構建圖書館網絡信息安全管理模型來保障網絡信息安全,使其高效運行是圖書館現代化建設中一項迫在眉睫的重要任務。
1 信息安全管理概述信息安全管理,是指實施和維護信息安全的原則、規劃、標準和內容的綜合,包括信息安全策略、信息風險評估、信息技術控制和信息安全意識等。這些內容在一個信息安全治理框架下相互協調、相互說明,從而為組織提供的信息安全規劃。它結合技術、程序和人員,以培養信息安全文化為目的,最終實現信息資產風險的最小化。為對信息安全內容有一個深入的了解,本文從信息安全原則、信息安全規劃、信息安全標準和信息安全內容4個方面進行詳細的論述,從而為圖書館網絡信息安全管理模型的構建提供理論上的指導。
1.1 isa信息安全原則為保護組織的信息資產免遭威脅,tudor提出了一個靈活的信息安全架構方法(information security architecture,簡稱isa),這種方法提出5個關鍵性的信息安全原則(見表1)[1]。這些原則,可以了解組織工作的風險環境并對其實行評估和控制,從而減少這種風險;強調遵守國家信息安全法規的重要性,確保組織的機密信息受到國家的保護;涵蓋信息安全技術與過程,滿足組織信息安全的需要。表1 isa信息安全原則
原 則含義或目標1安全組織和基礎設施確定角色、職責和執行贊助。2安全政策、標準和程序制定政策、標準和程序。3安全規劃風險管理納入安全規劃。4安全文化意識和培訓通過用戶培訓提高安全意識。建立用戶、管理和第三方之間的信任。5監控規范監控內外部的信息安全。
1.2 cmm信息安全規劃為給組織提供一整套信息資產免受未經授權的訪問、修改或銷毀的信息安全整體規劃,mccarthy和 campbell構建了能力成熟度模型(capability maturity model,簡稱cmm)[2]。該模型包括7個信息安全規劃內容(見表2),目標是從戰略層面開始并用戰略水平去指導技術等方面的工作,在評估當前信息安全風險的基礎上構建合適的解決方案以減輕風險,并在實踐過程中對各解決方案集成應用與監控。表2 cmm信息安全規劃
規 劃含義或目標1安全領導安全贊助、安全策略以及投資回報。2安全規劃安全規劃程序、資源和技能。3安全政策安全政策、標準和程序。4安全管理安全操作、監控和隱私。5用戶管理用戶安全管理和意識。6信息資產安全應用程序的安全、數據庫/元數據的安全、主機安全、內外部網絡安全、殺毒及系統開發。7技術保護與持續性物理和環境控制與持續規劃控制。
3 protect信息安全標準在eloff.j.h和eloff.m所主持研究的“protect”項目,是政策、風險、目標、技術、執行、合規性和團隊的英文首字母的縮寫,對信息安全管理及標準進行了綜合的介紹[3]。“protect”項目涉及各種集成控制的方法,在確保組織的有效性和效率的基礎上盡量減少風險,目的是全方面解決信息安全的問題。為實現項目目標,該項目提出了7個信息安全標準(見表3),確保信息安全規劃從技術術和人文角度得到有效的實施和管理。
1.4 iso/iec 17799和iso/iec 27001信息安全內容國家標準組織(iso)指出信息安全技術是實現信息安全管理的關鍵點,通過技術對信息系統進行安全性控制,是信息安全管理的重要內容。
了更好地實現信息安全控制,iso提出了11個具體的信息安全控制內容(見表4),這些內容已成為國際上通用的信息安全內容的重要標準,即通常所說的iso/iec17799[4]。而iso/iec 27001是iso/iec 17799的第二部分,提出了包括操作、監控、審查、維護和提高等一系列持續改進信息安全管理系統的方法與過程[5]。表4 2 圖書館網絡信息安全內容的選取與管理模型的構建 前文所述的信息安全管理的原則、規劃、標準及內容是基于整個信息社會行業而言的,具有一定概括性且4個方面之間存在著重復性,為了構建出更具針對性的圖書館網絡信息安全管理模型,筆者根據圖書館的特性對信息安全管理的原則、規劃、標準和內容進行選取與整合,構建出符合圖書館應用要求的信息安全管理模型。
2.1 圖書館網絡信息安全內容的選取圖書館網絡信息是對外開放并以支持教學和科研為目的。在這種情況下,網絡信息安全是指讀者未經授權無權使用、移動、修改和破壞圖書館信息。在對圖書館信息采取安全保護措施時必須確保其具有以下屬性:①保密性:確保圖書館隱私信息的安全。此類信息必須嚴格控制讀者訪問量,只能授權一定級別的讀者訪問;同時,有權限訪問圖書館隱私信息的讀者也不能向公眾透露相關的隱私信息。②完整性:確保圖書館信息是、完整并具有持久性。因此,圖書館信息安全管理要確保圖書館信息內容不是殘缺不全的、失蹤的、腐朽的、任意放置的,外借、故意或意外變化不會邊緣化,在盜竊或破壞中具有安全性。③可用性:讀者在授權時間內能無限制地訪問并獲取圖書館信息。圖書館必須有一個安全穩定的信息管理(網絡)系統來支撐圖書館的運行,確保圖書館信息能及時傳遞而不會被延誤。在維護圖書館信息安全的同時確保圖書館信息的保密性、完整性及可用性不缺失,這就要求在構建圖書館網絡信息安全管理模型時對信息安全內容的確定帶有一定的甄別性,不能將信息行業安全管理的所有原則、規劃、標準及內容全部應用于圖書館安全管理。根據圖書館信息的特性,本文從管理、運行與操作、人員、建筑與技術及安全文化5個維度對圖書館信息安全的內容進行了選取,這5個維度的具體內容在圖書館網絡信息安全管理模型中將會詳細論述。
2.2 圖書館網絡信息安全管理模型的構建圖書館網絡信息安全管理目標是為圖書館網絡信息安全保護提供整體性方案,結合管理、運作流程、人文、建筑與文化氛圍來保障圖書館信息安全管理達到一個合理水平,從而保障圖書館信息風險最小化。為實現這一目標,abashe atiku maidabino和zainab在滿足圖書館信息的特性上,將da veiga和eloff構建的“房屋模型”[6]加以簡化與融合,構建出圖書館網絡信息安全管理模型[7],見圖1。該模型將所有信息安全因素集合,確保圖書館信息能夠得到充分保護,同時為圖書館提供一個的方法和工具來實施和評估信息安全管理。模型內容主要集中于5個維度:(1)管理維度:正確的領導,政策與程序到位;(2)流程和操作維度:包括實施過程、政策;(3)人員維度:讀者/館員信息安全意識和圖書館信息安全項目培訓;(4)建筑和技術維度:支持館藏信息安全項目;(5)安全文化維度:將圖書館館藏信息安全理念有意識地植入館員日常工作中[8]。圖1 圖書館網絡信息安全管理模型
管理維度是指一組角色的規定,信息安全政策制定與管理由負責制定目標和政策的安全管理團隊成員行使,從而確保目標和政策的實現,信息風險的評估與管理。圖書館的安全管理團隊由圖書館各部門高級管理人員和安全部門的人員組成。這些成員應具備必要的信息應用和安全管理方面的經驗和知識,這些成員被授權管理時能夠遵守信息安全政策。信息安全管理責任是模型中管理維度的重要部分,這就要求圖書館應規劃與制定的信息安全管理策略,明確風險管理的目標和方向。信息安全風險評估在圖書館各級安全規劃風險設置中處于優先級別。館藏信息定期風險評估規則的編制涉及圖書館資產類型、收藏價值、識別可能出現風險的威脅、漏洞和成本分析等詳細的情況。信息安全漏洞可以通過會議、問卷、觀察和報告來確定。通過信息安全漏洞的監測和風險評估過程的完善可以降低圖書館信息安全的風險,并能緩解圖書館的一些過度的保障。管理維度強調要為圖書館信息管理、記錄、維護、審查、更新風險管理政策和程序編寫報告,通過快訊、交互式網頁及其他內部刊物在館員與讀者之間
廣泛宣傳館藏信息安全管理的必要性,將信息安全意識植入館員與讀者腦袋。這一維度有利于為圖書館提供良好的館藏安全管理信息。流程與操作維度是指信息安全管理團隊為圖書館各相關部門制定信息安全管理運行方案的過程。分別是:(a)采訪部:參與接收,標記并建立可用于識別丟失、錯放地方和費用的庫存清單,以便于圖書館備份和恢復;(b)流通部:創建手工或計算機系統對圖書館紙質信息進行丟失、被盜、錯位、濫用、損壞等方面進行盤點,通過訪問控制和信息的記錄與跟蹤,確保圖書館信息安全系統的修理與維護;(c)編目、技術部:通過圖書館opac系統對館藏信息集合進行處理,應用圖書館識別標記建立和驗證館藏信息所有權,標識未經處理的信息并進行訪問控制;(d)特藏部:對有價值的館藏信息載體進行保護與保存,授權訪問與監控。人員維度是指讀者和執行安全管理政策與程序的館員的安全意識。它規定圖書館需要闡明信息安全管理人員的角色和責任,對館員進行有效的安全意識培訓,幫助他們獲得處理安全事件、準備實用安全報告的知識。建筑與技術維度涉及信息安全管理所需要的建筑與技術氛圍。建筑氛圍是指信息安全管理措施應與圖書館建筑的物理結構和藏書空間融為一體:控制圖書館出入口;需要id卡身份識別進入圖書館特別是特別館藏區域;制定保安巡邏圖書館的時間表。技術氛圍包括技術實踐和嵌入到館藏安全應用規劃中的各種程序。它強調使用電子安全系統等技術設備來處理館藏應用過程,控制安全漏洞,并在圖書館出入口點安裝安全系統。這就意味著圖書館需要安裝電子反盜竊設備、可視化相機、煙感探測及出入口、閱覽區報警系統等安全設備。這將有助于防止圖書館藏書的丟失和對閱讀區、參考咨詢區及書庫進行可行性監控和讀者流量的檢測。安全文化維度作為圖書館網絡信息安全管理模型構成基礎的安全文化,包括讀者和館員對圖書館信息重要性的態度、信息保護存在的安全漏洞、信息相關事件的意識、阻礙或限制信息安全管理系統有效性的意識。意識是一個看不見但可以通過行為來證明的元素,如(a)圖書館館員的館藏信息安全政策和管理過程的認識水平;(b)館員對安全政策和程序重要性的態度;(c)安全漏洞和安全驗收責任的意識[9]。圖書館網絡信息安全管理模型中的安全文化是一種安全責任相互共享的文化,安全人員能夠相互提供信息和工具來應對各種安全情況。這種態度與意識能夠確保圖書館信息安全治理、管理和運行的有效性。圖書館網絡信息安全管理系統在權重一致的5個維度的相互作用下,在館藏信息得到安全管理的同時還能確保其在保密性、完整性和可用性上維持在一個合理的水平。
3 圖書館網絡信息安全管理模型應用方案目前,在圖書館的計算機網絡上有館藏書目信息、讀者信息、各種電子文獻數據庫、光盤數據庫檢索系統、圖書管理系統、特藏數據庫等內容[10]。這些電子資源信息如果受到破壞,那么損失將會非常慘重,很可能會造成整個圖書館系統癱瘓。就目前的狀況來看,圖書館所面臨的網絡信息安全問題主要有黑客攻擊、計算機病毒、網絡物理設備安全隱患、網絡設備配置安全與人員造成的安全隱患等方面。為了預防與應對上述隱患對圖書館可能會帶來的網絡信息安全故障,圖書館應按照網絡信息管理模型5維度的要求,建立起科學、規范、有效的網絡信息安全管理流程(見圖2),將網絡信息安全隱患處理于萌芽之中。圖2 圖書館網絡信息安全管理流程
應用圖書館網絡信息安全模型處理網絡信息安全故障,其管理流程可分為3個階段:故障初排階段、故障處理階段與評估階段。在故障初排階段,圖書館工作人員或讀者在應用圖書館的過程中,如果發現信息安全故障,應及時進行隱患初排并上報技術部,由技術部工作人員對該事件進行了解,并請求技術部主管上報給以館領導為主的信息安全管理團隊;在故障處理階段,技術部工作人員根據事件了解進行安全故障檢查并調查影響范圍,從而形成及時次進程報告,并將其上報給館領導,由館領導進行資源調度后,技術部應急搶修;技術部附上應急搶修進程報告上報給館領導形成第二次進程報告,然后結案、審核并歸檔;在評估階段,各部門對此次信息安全故障事件進行評估總結。圖書館網絡信息安全管理模型是以人為核心的信息安全保障體系,它強調的不是技術問題,而是管理的問題。圖書館網絡信息安全在以館領導為核心的安全管理團隊的
領導下,在工作人員、讀者的共同配合下,依靠科學的管理流程,定能將圖書館網絡信息安全管理達到一個全新的層次。 4 結束語構建一個適應計算機網絡普遍應用的圖書館網絡信息安全管理模型,不僅是適應新形勢的需要,也是圖書館信息數字化建設的重要組成部分。隨著圖書館社交網絡應用的普及,圖書館信息將面臨更大的開放性和更多的安全方面的挑戰。圖書館網絡信息安全管理模型是一個包括技術、管理、人員和安全文化等多個環節整體性很強的體系,不能孤立或靜止地看待和解決問題,網絡信息安全性的提高依賴于不斷的技術進步和應用,依賴于管理的逐步完善和人員素質的提升。相關人員應根據網絡信息的特點和需求,進行有針對性的系統設計,不斷地改進和完善網絡技術的安全工作,更好地推動圖書館網絡事業健康發展。
網絡與信息安全論文:日常網絡信息安全檢查與評估的程序開發
隨著信息化時代的到來,人們對信息的依賴越來越強,網絡信息安全問題就顯得非常重要. 為了更好地加強網絡信息安全,有效降低人員工作強度,適應網絡安全、穩定、、經濟運行的要求,研究開發一個適應日常網絡信息安全檢查和評估的程序十分重要.
1、網絡安全評估現狀
1. 1 傳統的評估方法
傳統網絡安全檢查和評估方法主要以人工的方式進行,評估的方法有下列幾種:
(1) 通過查看網管信息,了解網絡的連通性,獲取網絡流量、負荷等信息;(2) 通過登入網絡設備對網絡配置和動態性能參數進行查看,并人工確認信息的正確性;(3) 查看網絡日志發現網絡存在的隱患.
1. 2 存在的主要問題
傳統的網絡安全檢查和評估方法存在以下不足:(1) 檢查過程比較繁瑣,加大了工作人員的工作量,容易產生漏查、錯查等情況,達不到檢查的效果;(2) 對檢查人員技能要求較高,檢查人員需要具有較強的專業知識,熟悉設備的操作方法;(3) 需要反復輸入命令,造成時間的浪費,工作效率低下;(4) 無法對所檢查的信息進行整理和保存,不利于障礙的排除和后期的查看.
2、解決方案
本項目以網絡管理的實際工作為出發點,緊跟現代信息技術的步伐,利用 Java 技術,建立客戶端/服務器(C/S) 的界面,根據日常維護的具體要求,實現靜態數據分析、動態性能參數檢查等功能,并且針對不同網絡設備可以按要求自主設置檢查模板,同時具備導出相應分析報告的功能.
2. 1 設計思路
采用 Java + Swing 技術,開發客戶端操作界面,具備靜態數據分析和動態數據分析等功能的操作界面; 在總結、歸納大量的配置檢查規則的基礎上,設計多個規則模版,確保檢查的正確性.
2. 2 技術架構和原理分析
采用 Java 語言來開發系統軟件,使用 C /S 架構來搭建系統程序,可以方便操作人員使用.[7](1) 硬件結構 包括交換機、局域網內的 PC機客戶端. PC 機建議配置: CPU 為 P4 2. 6 GHz 及以上,內存為 512 M 及以上.(2) 應用軟件 Minitool; 編程語言為 Java和 xml.(3) 開發工具 myeclipse6. 5; 操作系統為Window s 2003.具體技術架構如圖 1 所示.
(1) 靜態分析 利用 I/O 工作流對已經生成的信息文件進行讀取,并利用已設定的分析規則對文件進行檢查,在程序中顯示檢查的具體內容和正確性,根據需要手動導出結果報告. 靜態分析流程如圖 2 所示.
(2) 動態分析 采用多線程連接終端設備,在程序中顯示設備的連接狀況和運行狀況,可以手動停止程序的運行,其中包括連接測試和分析兩個主要功能. 連接測試是指對每個設備進行連接,測試結束后制定目錄自動生成測試結果; 分析是指在測試完成后對每個設備的制定規則進行分析,并在結束后導出分析結果. 動態分析流程如圖3 所示.
(3) 制定規則 操作員可以在該功能中指定檢查項目名稱和檢查要求,并對每個檢查要求的具體操作規則進行添加,將其保存在已經創建好的 xml 文件中,也可指定 xml 文件對其內容進行增、刪、改、查;(4) 模板管理 利用可視化界面對保存在特定文件夾下面的配置文件進行創建和刪除的操作.3、 程序功能及界面簡介。
靜態分析是對已經導出為 txt 文件格式的設備信息進行分析,通過導入設備信息文件選擇相應的檢查模板,點擊開始按鈕即可自動檢測信息文件的安全程度,并動態地顯示在輸出框內,如圖 4 所示. 其右上角用儀表盤形象化地顯示了評估分數,目的是檢查現有設備的信息安全程度.通過圖 4 的導出按鈕可以將分析完成的結果導入 Excel 文件中,可方便查看打印或者保存,如圖 5 所示.動態分析是利用遠程登入方式(ssh 或者telnet) 對設備進行實時的連接和分析,輸入文件可以選擇事先預設好的遠程設備、用戶名密碼等信息的文件,輸出路徑可以選擇分析結果數據保存的位置,然后選擇連接模式和分析模板對設備進行動態分析,其目的是可以實時地連接遠程設備,并通過預設的條件對其進行安全評估.
針對某一個具體模板中各種檢查項的操作,則可以選中檢查項,按刪除檢查項按鈕進行刪除,也可以對具體檢查項內容進行設置,如設置項目名稱、要求等,并且可以選擇添加至某個模板. 對具體檢查項可以進行添加、重置、撤銷和更新操作: 添加是向檢查項中加入一則新的規則; 重置是對當前檢查項進行清除; 撤銷是消除添加的規則; 而更新是對修改完的檢查項進行更新,其目的是為了增、刪、改具體的檢查條目,并添加至相應的檢查模板.4、 系統比較。
傳統的安全評估方法: 大都是人工對設備進行信息安全評估; 檢查模板較少,只能進行少部分的信息檢查; 檢測內容不夠靈活,導致錯誤評估的出現.本系統在總結傳統的安全評估方法不足基礎上,進行完善和創新. 本系統主要對模板的設計和制定進行了多方面創新. 首先,可以對某一類的檢查進行歸納,例如設備 CPU 的運行狀況、溫度的高低等,都可以歸在同一類模板中,系統對創建的模板進行保存,便于下次直接調用. 其次,在傳統的軟件中,有些自動檢查內容不夠靈活,碰到特殊的情況,會檢測不到所需要的信息,甚至會錯誤地反饋信息. 例如要檢測端口信息,只要檢測其中打開的端口,而對于關閉的端口就不必檢測,這在一般的評估軟件中很難判斷哪些端口是關閉的. 本系統針對這些情況,對檢查的內容進行分步操作,利用 Java 字符串可拼接的特點對每條檢查內容進行分割,提取其中的關鍵字符串,并對其前后進行限制,使其成為一個基本的、的關鍵字符串. 這些由多個關鍵字步驟組成的完整的檢查項目可以大大地提高率,而且添加關鍵字組成的檢查條目可以靈活地確定所要檢查的內容,去除不必要的選項. ,本系統通過 C /S 界面的方式可以形象化地對各個模板及其檢查項目進行添加、刪除、修改等操作,并為每個檢查條目設定分值,以便在導出報告和靜態分析中更好地確定評估結果.本系統的特點如下:(1) 圖形化操作,方便簡單;(2) 采用多線程技術,可以同時交替進行多個流程,提高了流暢性;(3) 運用 xml 技術,對程序配置進行了保存,使操作更加簡便;(4) 使用 ssh 和 telnet 技術,實現了遠程登入;(5) 生成日志文件,方便系統異常查看;(6) 數據自動分析,減少了工作量,提高了維護的性和安全性.
3、結語
隨著信息技術的不斷發展,提高信息的安全性已經越來越受到人們的重視. 鑒于傳統的檢查方式無法滿足現在的需求,本文提出的基于程序的網絡安全檢查很好地彌補了傳統檢查方式的不足,相信在未來的一段時間內,這種對于信息安全檢查的軟件會發揮越來越重要的作用.
網絡與信息安全論文:校園網網絡信息安全問題與策略
摘要:“互聯網+”時代,高職院校快速發展,全國各大高職院校建立并升級完善了自己的校園網,校園網在給師生帶來更多便利的同時,其安全也影響著我們的工作、學習和生活。本文研究高職院校校園網的安全現狀,并提出針對性的防護策略,較大限度的確保校園網安全,保障校方和學生利益。
關鍵詞:互聯網+;高職院校;校園網;安全;策略
前言
隨著國家提出“互聯網+”發展戰略,“互聯網+”在政務、金融、教育、醫療、媒體等各個領域發揮著至關重要的作用,社會經濟形態正在進行以互聯網基礎設施和實現工具為核心的重大轉變。在“互聯網+”時代,信息安全對于行業健康發展、用戶安全有著重大的影響,如何提高網絡信息的安全性至關重要。高職院校校園網的建立、完善、改造、升級,實現了網絡的覆蓋。校園網的利用率不斷提高,隨著我們訪問網絡更方便、隨意,校園網的網絡信息安全問題愈加嚴重。由于管理的缺位、病毒傳播、惡意攻擊、安全意識不強、網絡道德觀念淡薄等,使得校園網運行過程中出現了各種各樣的問題。本文研究高職院校校園網網絡信息安全現狀,針對當前存在的問題,提出有效的防護策略,保障校園網正常運行,還學生一個綠色的網絡環境。
1高職院校校園網網絡信息安全的意義
隨著互聯網的高速發展,大部分高職院校建立了自己的校園網,并不斷改造升級。校園網的覆蓋,為數字化校園提供了良好的平臺,為學生日常學習、生活提供了基本保障,為教師科研、教學提供了更多的便利。校園網作為學校推進信息化建設、建立數字化校園的基礎設施,承擔著異常艱巨的任務,扮演者非常重要的角色。所以,校園網的網絡信息安全狀況直接影響著高職院校的教育教學活動和未來發展。隨著互聯網的發展和4G手機的大面積使用,校園網網絡結構發生了變化,網絡結構變得更加復雜,學生的上網行為也變得更加方便、隨意,隨之而來的是學生失范行為越來越嚴重。校園網自身存在的漏洞、校園網搭建不合理、校方監管力度不夠、學生自控能力差、辨別信息能力弱、失范行為嚴重等存在的一系列問題,嚴重影響了大學生身心健康、學業成績、阻礙大學生的發展。因此,如何保障校園網正常運行、保障校方和學生的切身利益是一個亟待解決的問題。
2高職院校校園網安全現狀
高職院校建立完善的校園網,一般都是覆蓋全校的有線網絡和無線網絡,是數字校園的支撐平臺。由于校園網的使用群體相對集中,每天都有大量用戶訪問,所涉及的問題大都是外部惡意攻擊、內部使用不當等。(1)校園網自身存在的問題由于經費、技術等多方面限制,學校在搭建校園網時更注重實用性而忽略了安全性。有些教學樓、實訓室采用了“傻瓜式”交換機直接與上層設備相連,使得校園網搭建不合理,為校園網的安全埋下隱患。同時校園網搭建過程中使用到的路由器、交換機、防火墻等硬件設備自身存在一定的安全漏洞。為了保障學校日常的科研、教學,校園網網絡環境一般是呈現半開放狀態。有些企業園區網為了保障自身網絡安全,一般會在出口防火墻上做很多限制,但是高職院校校園網為了保障師生方便訪問網絡,一般不會做過多的限制,這就為不發分子提供了可乘之機,危害校園網網絡安全。(2)監管力度不夠、技術支持不到位由于條件限制、人員配置不合理等因素,很多高校的校園網管理者只懂管理、不懂技術,日常管理上更注重網絡的實用性,忽略了日常監管,即使校園網運行中出現一些不合理的行為也不能及時制止。其次,有些高校缺乏相關的技術支持人員,校園網網絡出現問題時,為了解決問題會找到相關售后或者企業人員進行支持,不能及時處理,這就降低了用戶的體驗,給我們的日常科研、教學帶來一些不必要的麻煩。(3)學生網絡道德意識淡薄、行為失范嚴重高職院校學生高中畢業后脫離了父母的管制,日常生活、行為更加隨性,同時高職院校學生自控能力較差、好奇心較強、辨別能力較弱。網絡世界的虛擬性導致大學生行為不易受控,不少大學生在面對豐富多彩、管理相對寬松的大學生活時,容易沉浸在網絡的世界里迷失自己,導致網絡道德意識淡薄,尤其是網絡游戲更是嚴重弱化了大學生的網絡道德意識。大學生網絡道德意識淡薄直接影響著大學生的日常行為,導致越來越多的的失范行為出現。很多學生沉浸在網絡的世界里不能自拔。有些學生為了打游戲逃課、曠課、網吧通宵,荒廢了學業;有些同學沉迷于不良的網絡社交平臺和網絡直播平臺,影響身心健康;有些同學惡意制造和傳播計算機病毒,破壞校園網網絡。隨著智能手機的普及和網絡的全區域覆蓋,學生上網更加隨意,校園網網絡問題更加突出。(4)內外部的惡意攻擊網絡中存在一個群體,他們有超高的技術,為了獲取一定的利益,利用系統漏洞和已有的網絡技術,竊取信息、資料,攻擊別人電腦,給他人造成損失。高職校園網的招生系統、教務處網站、學生工作處網站容易受到外部的惡意攻擊。高職院校內部學生計算水平參差不齊,有些學生為了展示自己的能力,惡意攻擊學校服務器、攻擊教師電腦,通過不正當手段獲取相關信息、竄改成績、修改選修課的選修等,嚴重影響了校園網的安全運行,造成了不良影響。
3校園網防護策略
(1)及時升級改造、完善校園網根據學校自身發展狀況、日常工作需求,不斷改造升級校園網,以便適應學校發展需求。當學生數量、上網需求發生劇烈變化時,要進行改造升級,及時更換老化的網絡設備,以便滿足學生日常需求和教師日常工作需要。(2)加強管理、保障技術支持高職院校應該設立獨立的校園網管理中心,管理中心需配備專業的管理人員、技術支持人員。建立完善的校園網管理制度、合理的值班制度等,做到校園網管理中心時刻有人,且校園網出現問題時能及時發現并進行處理。校方應對網絡設備進行定期維護、維修,對潛在的安全問題定期排查、及時處理,預防安全事故的發生。(3)加強網絡道德教育、提高師生安全意識應學校發展需求,各大高職院校建立并完善了自己的校園網,給教師科研、日常工作和學生學習提供了一個良好的平臺。由于校園網的用戶群體大部分是學生和教師,用戶的安全意識對校園網的安全起到了關鍵影響。學校在加強專業教育的同時,也要注重思想政治教育,充分發揮學校的育人職能,保障學生發展。首先,提高教師的安全意識,讓教師把網絡道德、安全意識融入到課堂,時刻提醒、引導學生;其次,開設網絡道德教育選修課程或定期開設相關知識講座,加強網絡道德教育,提高網絡安全意識,引導學生文明上網,幫助學生樹立正確的網絡觀念;,對沉迷于不良網絡平臺的部分學生加強思想政治教育、加強管理、耐心疏導、結合家庭進行多方面干預,引導學生擺脫網絡,建立良好的上網習慣、文明上網,提高安全意識,減少失范行為。(4)加強網絡防范與檢測、阻斷惡意攻擊為了阻斷校內外的惡意攻擊,應加強網絡防范與檢測。為了安全需求,選擇的交換機應該支持多種硬件的安全防護技術,防DOS/DDOS攻擊、防ARP攻擊、交換機IP防掃描、關閉不必要的服務、的管理認證、的入網用戶身份認證等多種技術保障校園網安全。同時,加強校園網出口防火墻管理,合理設置防火墻,一旦檢測出惡意攻擊和非法連接流量,限制其通過,對其進行阻斷。這樣軟件加硬件同時工作,為校園網的正常運行提供了又一層屏障。(5)做好數據備份和應急預處理預案、保障校園網安全校園網管理過程中,數據備份是非常必要的,及時、高效的備份重要數據,可以盡量保障用戶的利益。保障措施再精密也無法做到萬無一失,在以上基礎上,校方還應該制定完善的應急處理方案,一旦出現問題,能及時進行處理,保障校園網安全,把損失降到低。
4結語
“互聯網+”時代,高職院校校園網是一個動態的、不斷發展的,高職院校校園網網絡信息安全問題更是一個復雜的、多樣的。各高職院校應結合自身校園網特性和自身需求,不斷完善校園網的同時,加強管理、保障技術支持、提高學生網絡安全意識,制定可行的安全實施方案,保障校園網安全、高效地運行。
網絡與信息安全論文:網絡信息安全問題與發展
摘要:隨著網絡技術的快速發展,人們在享受網絡帶來便利的同時也認識到網絡安全的重要性。當前網絡技術已經進入社會各個領域當中,突破了時間與空間的限制,可以在世界范圍內有效傳播網絡信息。利用網絡的互通性,網絡當前運行環境越來越復雜,其涉及的地域范圍不斷加大,用途越來越多,但同時網絡不可控制的特點也表現得越來越明顯,網絡安全遇到了前所未有的困難。隨著網絡黑客、網絡病毒的不斷出現,網絡業務的安全性得到了人們的普遍重視。研究當前影響網絡安全的因素并及時制訂針對性應對策略是擺在當前網絡工作人員面前的主要任務,本文主要論述了網絡信息安全問題。
【關鍵詞】網絡安全;信息網絡;網絡技術
1網絡信息安臨的問題
最近幾年,我國計算機技術得到了快速發展,信息網絡在社會發展中發揮的作用越來越明顯。國家政府、軍事、文教等多個部門都離不開網絡的支持,尤其是涉及國家機密與金融方面的信息,容易引起世界各地的人為攻擊,而面對計算機犯罪不易掌握犯罪證據,因此計算機技術犯罪越來越多,導致網絡信息的安臨著諸多威脅,在眾多社會問題中成為最為嚴重的一種。
1.1自然條件
計算機信息系統也是一種機器,各種自然因素也會對其產生一定的影響,如環境溫度、濕度、振動、沖擊、污染等。當前我國很多計算機房還不能有效抵御各種自然災害的沖擊,尤其是接地系統不完善,導致經常發生意外事故。因為存在著嚴重的噪聲與電磁輻射,網絡信息出現了大量的誤碼,網絡安全受到了影響。
1.2網絡軟件的缺陷
任何一款網絡軟件都不可避免地存在缺點與漏洞,網絡黑客利用這些漏洞侵入用戶網絡當中,這種現象就是因為不具備完善的安全措施而形成的。再有,軟件公司的編程人員為了自己操作方便在開發軟件過程中設置了“后門”,一旦被犯罪人員獲得則會帶來非常嚴重的后果。
1.3網絡黑客的攻擊
這是計算機網絡當前遇到的最為嚴重的安全問題,黑客攻擊通常可以分為非破壞型與破壞型二種,非破壞型就是干擾系統的正常運轉,但本身并不偷竊系統中的信息;破壞型就是利用非法程序進入他人電腦,偷竊他人的保密信息、攻擊他人的電腦,導致電腦癱瘓的行為。1.4大量垃圾郵件的出現有的不法人員為了宣傳商業、宗教、政治等信息而將自己的信息強行發入對方的郵箱,接收人只能被動閱讀對方發來的郵件,這種軟件并不破壞電腦系統而是偷竊系統中的用戶信息。
1.5計算機技術因素
犯罪分子從事計算機犯罪活動一般是利用非法手段進入對方的計算機信息系統,破壞對方的計算機系統,從事貪污、盜竊、詐騙等違法犯罪行為。網絡環境是對外開放的,網上存在著豐富多樣的信息,不法分子可以在網上選擇自己攻擊的目標,改動他人的網絡信息,非法進入政府部門、學校部門的計算機系統,偷盜國家部門的財務信息,網絡詐騙突破了時間與空間的限制,通常可以得到較高的非法收入,因此網絡犯罪越來越多。
1.6計算機病毒的入侵
20世紀90年代曾經爆發過世界性的“計算機病毒”,此類病毒利用依附于其他程序進入他人計算機系統,其傳播速度驚人,計算機感染病毒后,有的造成計算機運行速度變慢,有的造成計算機操作系統癱瘓,有的造成文件與數據的丟失。
2保障網絡信息安全的有效策略
2.1防火墻技術
防火墻技術可以有效抵御外來攻擊,在電腦當中設置防火墻是當前最為有效、成本低的一種安全手段,防火墻在外部信息進入本地電腦時要進行過濾,可以阻止不安全信息的進入,及時關閉不安全端口,保障計算機安全。
2.2數據加密技術
加密技術就是將信息轉變為一組混亂的數據,不掌握密碼的人員即使拿到數據后也不能閱讀,當前有二種加密類型,私匙加密適用于任何人,不提供認證信息。公匙加密擁有二個密匙,不同于私匙加密。
2.3訪問控制技術
利用訪問控制可以有效保障網絡安全,它可以拒絕網絡當中不法訪問的進入,保障擁有訪問權限的人員合理利用網絡資源。設置訪問控制可以將沒有得到主人同意的用戶阻擋在系統外,訪問控制也有著各種各樣的手段,利用訪問控制可以有效實現網絡安全,保障網絡資源不被非法人員獲得,可以有效應對黑客。
2.4防止病毒技術
在計算機技術快速發展過程中,計算機病毒也更為先進,嚴重影響著計算機信息系統的安全。可以利用防病毒軟件預防病毒的侵入,當前主要有網絡防病毒軟件與單機防病毒軟件。單機防病毒軟件通常在一臺電腦上安裝,可以及時檢測與本地電腦連接的遠程資源。網絡防病毒軟件主要針對存在于網絡中的病毒,如果網絡中出現病毒網絡防病毒軟件馬上就能意識到并采取積極措施將其清除。病毒侵入電腦必將帶來一定的安全隱患,電腦用戶要堅持“先防后除”的做法。通常情況下病毒依靠傳輸介質入侵,所以用戶在使用計算機過程中,首先要做到定期殺毒,安裝正版的殺毒軟件與防火墻,根據電腦提示及時升級,不登陸陌生的網站等。
3展望信息安全問題的發展
我國關于信息網絡安全的研究主要涉及通信保密與數據保護二個時期,當前已經著手研究網絡信息安全,當前已經掌握了防火墻技術、路由器技術、安全網關、黑客檢測、系統安全性掃描等多種技術,但信息網絡安全涉及方方面面的內容,同時包括數學、物理、信息技術、計算機技術等多個學科的知識,要求擁有的、完整的、協同的信息網絡安全體系。總之,網絡安全不但與網絡安全技術有關而且也關系到安全管理,要認真分析網絡安全因素,采用科學的安全技術方案、法律法規等應對當前網絡信息安全問題。安全的網絡系統并不存在,隨著計算機網絡技術的快速發展,必然也會出現更為先進的網絡安全防護技術,推動我國網絡信息安全工作的順利發展。
網絡與信息安全論文:校園信息安全網絡防范問題與對策
摘要:互聯網資源已經成為我國高中的重要教學資源,是高中進行教學、教研、日常管理必不可少的工具。隨著網絡的普及和廣泛作用,學校信息安全問題也日益引起重視,本文從學校信息安全網絡防范的內涵出發,闡述我國高中校園網絡信息安全的現狀,進而找到有效應對學校信息安全的防范措施。
關鍵詞:學校;信息安全;網絡防范;保障措施
一、學校信息安全網絡防范的內涵及特征
1.校園網絡安全的基本內涵。校園網絡安全指的是在學校范圍內對已經接入互聯網的軟件、硬件、操作系統和相關數據庫實施的技術保護,從而保障它們不會被惡意攻擊或破壞。校園網絡由系統管理平臺、教學資源系統、學校管理系統、學生使用系統等部分組成。高中校園網絡主要用于教學信息,宣傳各種教研活動,以及對學生檔案、資料等進行管理。高中應當采用有效的技術手段促進校園網絡的正常有效運行。2.校園網絡安全的基本特點。高中校園網主要以局域網和網站的形式存在,具有安全風險日益提高,抗風險能力弱,損失無法彌補等特點。高中校園網絡的信息安全主要維護系統平臺的安全,信息傳輸過程的安全,信息內容的安全和對訪問權限進行設置。主要工作任務在于防止校園網系統出現崩潰或損壞等現象,設置好對不同權限用戶的訪問限制,有效對學生個人數據信息進行加密,切實保障信息的真實、有效、完整。由于高中校園網日漸龐大,傳輸量日漸增多,不僅要求高中校園網絡有較好的硬件設備,還要能根據學生的使用需求,為學生提供個性化的服務,一旦校園網絡安全出現問題,不僅影響正常教學活動的開展,而且很可能使學生個人的學籍檔案、一卡通財務數據、招生報考信息等重要資料丟失,造成難以想象的嚴重后果。
二、學校信息安全網絡防范的現狀及問題
1.高中互聯網的建設漏洞。計算機接入互聯網的目的是為實現信息資源的共享。在資源共享的過程中,給高中校園網極大增加了不安全因素。為了有效的控制學生對互聯網的使用,使高中互聯網資源更有利的向教學方向傾斜,高中的校園網絡平臺在系統設計上加裝了更多的限制,這些限制代碼或指令使學校網絡平臺更加復雜,很有可能存在著未被發現的問題,如果這些問題被黑客發現,就可能會對學校的網絡進行攻擊,輕則使整個網絡癱瘓,重則破壞教學數據信息。由于高中互聯網是多臺機器共用一根網線,只要一臺機器下載了病毒,那么很有可能相關多臺電腦都會受到牽連。2.病毒對校園網的攻擊。在上級教育主管部門的支持下,近年來高中校園網的硬件建設取得了較快的發展,但網絡安全技術仍沒有取得實質性的進展,校園網絡發展的越快,存在的風險和問題也就越高。目前,我國高中校園網不少都沒有安裝防火墻或是防火墻的級別太低,一旦有病毒入侵就會給整個網絡帶來極大的安全隱患,而且會大量的消耗網絡資源,使高中校園網絡擁堵等問題頻發。特別是在校園共用電腦,由于缺乏有效的隔離措施,任意U盤的隨意使用,隨意安裝來路不明的軟件,這些行為都可能為校園網帶來病毒,而且病毒傳播的隱蔽性強,學校網絡管理人員不易察覺。這種情況常常導致校園網絡防不勝防,極大的影響了學生和教師的正常使用,而且使高中校園網絡中的硬件設備有驚人的淘汰率和故障維修率。3.硬件設施設備的陳舊。雖然近年來我國高中階段的計算機硬件設備取得了快速發展,但主要集中在補齊上而不是更新上。國家對高中的投入,主要傾向于沒有計算機設備或硬件設備短缺的學校,學校已有計算機設備往往要使用十年以上才能達到報廢期。學校主要由上級教育主管部門撥付絕大部分資金,學校自己再自籌部分資金解決校園網絡的建設問題。硬件設備的不足,更新換代較慢,網絡建設過程上使用較低版本的校園網絡系統。這些問題常常導致高中的校園網絡處于半開放的狀態,網絡中的數據丟失甚至成為了常見現象,在這種情況下,對校園網絡安全預警和有效防范更是無從談起。
三、學校信息安全網絡防范存在問題原因
高中校園信息安全網絡防范工作面臨著嚴峻的挑戰,既有來自對高中網站的威脅,也有對校園網的應用系統的威脅。一旦發生招生考試信息被篡改,校園財務、教務信息錯誤等問題,都會造成嚴重的后果。從高中信息安全的建設來看,高中自身在管理上存在的問題,是網絡安全防范缺失的重要原因。1.網絡安全意識淡薄。高中校園網絡管理者素質,管理者的技術水平,廣大師生是否有意識的圍護校園網絡安全,都對校園信息安全防范起到重要作用。遺憾的是,我國高中的校園網絡建設往往都是一次性建設,一次性投入使用,學校及教育管理部門普遍對校園網絡安全不重視,認為學校不是涉密部門,沒有必要在網絡安全上加大投入力度,學校能用于校園網的安全經費更是十分有限。學校管理者認為只要能接入互聯網就可以,通常只注重網絡速度快不快,能不能使學校正常的教學活動順利進行。還有的校領導通常認為網絡安全只是技術部門的事,與學校的運行沒有太大的關系。殊不知,一旦出現了類似于招生考試報名泄露事件,學生一卡通財務數據被篡改等問題,后果甚至將是學校難以承擔的。2.學校網絡技術水平有限。目前,我國大多數高中的網絡安全工作都由學校自己維護,由于高中的技術實力相較大學等高等院校有較大差距,因此高中的校園網絡也只能維持在保障硬件不損壞的水平上。但是,在高中校園數據的傳輸是依托公共網絡實現的,高中校園數據有較大的被截獲的風險。在日常管理維護中,高中主要依靠的是計算機教師。這些教師忙于教學一線任務,并非專業的計算機安全操作和管理員,他們只具備豐厚的理論知識,缺乏對計算機病毒的系統的研究,更無暇每天對校園網進行全天候監測。臨時性的校園網絡安全管理人員也不具備相關的專業知識,不能對校園網絡進行合理的維護,發現問題時的處置方式也較為隨意,還有的校園網自建立起就沒有更新過病毒庫,沒有對校園網系統進行必要的升級,學校各班級的終端計算機的系統漏洞長期得不到更新的現象十分普遍。3.管理制度不完善。高中校園信息安全網絡防范不僅有技術層面的原因,在管理制度上也存在著較大的問題,沒能建立起有效的校園網絡使用和維護管理制度,缺乏有效的校園網絡監督管理措施,不能有效的對相關的技術人員進行合理調配使用,校園網計算機使用無據可依,校園網的使用隨意性過大,有的班級為了防止出現網絡安全事故,長期將計算機與互聯網斷開,還有的班級在接入互聯的機器上隨意下載各種盜版軟件。而且,隨著高中大量學生不停的在使用公用計算機,使全校師生都遵守一項共同的校園網絡安全管理制度也變得越發困難,而且一旦出現網絡安全問題,也很難具體分清問題的源頭和責任,這使校園網絡安全防范工作變得更加困難。
四、保障學校信息安全的有效措施及對策
圍護高中校園網絡信息安全是一項系統的工作,不僅需要調動廣大師生的共同參與,更需要針對具體問題采用具體的監管措施,從而使高中校園網絡在充分依靠技術力量的前提下,使師生自覺的圍繞校園網絡安全。具體來說,保障學校信息安全的措施和應對方法有以下幾種可供選擇:1.加強對師生的有效引導。為了有效發揮全校師生在促進校園網絡安全上的合力,應當從圍護校園網絡安全的系統運行、數據保密、網絡使用等方面建立必要的規章制度,有條件的學校要建立專門的網絡安全監管部門,要對網絡安全責任進行明確的劃分,要建立起教師和學生共同參與的校園網絡安全監管體系,要多在校園內采用講座、論壇等方式,積極引導廣大師生提高網絡安全的防范意識,號召廣大師生不使用盜版軟件,不瀏覽不安全網站,不隨便共享文件,不輕易打開來歷不明郵件,不執行不明程序。2.對校園網站進行定期維護。高中校園網絡作為一個半開放的系統,不僅需要師生有正確的使用方法,還要定期的對校園局域網和網站進行定期的維護,要定期按照安全檢查制度逐一進行檢查,要針對學校各班級、教師辦公室、學校計算機房等的不同設備采用不同的檢查方式,切實做到檢查和維護工作有具體的可操作性。要定期為各班級和公共電腦下載安裝殺毒程序,要及時電及操作系統的漏洞補丁通知,要聘請專業人員定期來學校進行專業的技術維護,從而確保校園網絡在安全的環境下正常高效運行。3.對校園網進行層級限制。高中校園是全體師生的重要學習工具,是十分有限和珍貴的教育教學資源,為了保障校園網絡的有效性和安全性,應對校園網絡的訪問層級進行限制,要對校園網的可訪問區域進行加密限制,例如要將校園的重要涉密信息變為亂碼的加密信息,要禁止對未經授權許可的人開放網絡系統,要對所有的網絡操作步驟進行可跟蹤調取,從而使網絡信息使用有可追溯的機制,這樣不僅限制了浪費校園網絡資源的現象發生,而且可以使校園網絡資源的利用效率更高,更有效促進學生安全文明的使用網絡。4.加強數據備份和保護工作。對最重要的信息進行保護和備份工作,可以在校園網絡出現安全問題時,將損失降低到低程度。因此,高中校園網絡上的數據應當由專人進行定期備份,有條件的學校好能備份兩份數據,一份用于使用更新,一份用于長期保存,同時還要定期對網絡上的數據進行恢復,從而保障校園網絡上數據的長期有效性,備份后的數據還要定期進行檢測,一旦出現網絡安全問題,可以及時對網絡上的數據進行恢復,以保障網絡流通數據的安全性。
結語
學校信息安全網絡防范的措施應當在現有技術條件下,采用有效的網絡安全防范管理制度,定期對校園網進行維護,對校園網使用進行層級限制,以及做好數據備份等方式盡可能的加強校園網絡安全,使校園網有效應對攻擊。
網絡與信息安全論文:網絡媒體發展與信息安全問題探討
摘要:在網絡媒體迅速發展的今天,信息安全的問題已經成為了目前網絡媒體管理中的重要問題之一,由于網絡媒體信息安全管理存在著很多的不足,因此也導致了虛假信息、網路泄密、計算機病毒等橫行網絡媒體環境中,因此加強對網絡媒體信息安全的研究具有十分重要的作用。本文主要在網絡媒體信息安全現狀的分析基礎之上,挖掘存在的問題的原因,進而針對存在的問題提出具體的解決對策。希望通過本文的研究能為網絡媒體信息安全提供有價值的借鑒。
關鍵詞:網路媒體;信息安全;對策
網絡媒體是在傳統媒體的基礎之上發展起來的,傳統媒體主要包括了電視、廣播、報紙,這些傳統媒體的傳播信息遠不及網路媒體,自從互聯網逐漸的星期之后,新型的媒體逐漸地發展起來,很多的網站、公眾號、社交網站等等都屬于網絡媒體,這些網絡媒體在信息的傳播方面具有廣泛性、及時性、不受時空限制等特點,但是網絡媒體是一把雙刃劍,有利也有弊,近些年來,網絡媒體的信息安全的安全性受到了很大的侵擾,比如互聯網病毒、虛假信息、網絡泄密等現象時有發生,每年受到網絡病毒侵擾的案件不斷的攀升,而且出現了很多虛假信息傳播現象,更是危害了公網絡媒體的環境,很多的危害國家和社會的網絡信息在網絡媒體上進行廣泛的傳播也危機了公眾的利益,同時計算機信息的泄密也為企業和國家帶來了很多的危害,因此加強對網絡媒體的信息安全的研究具有十分重要的意義。本文主要對網路媒體信息安全的現狀進行研究,通過其存在的問題提出了具體的對策,因此本文的研究對其他學者的研究可以提供有價值的借鑒,具有十分重要的理論價值和現實意義。
1網絡媒體發展中存在的信息安全現狀
1.1虛假信息以及有害信息的傳播
首先是虛假信息,很多的個人或者組織利用社會上的一些小事件進行小題大做,故意弄虛作假,擴大信息的負面影響,進而引導了社會輿論一邊倒的現象。而且,很多國內外的反華勢力,針對國內社會以及政治上的事件進行虛假宣傳,導致了社會公眾的錯解,嚴重影響了社會公眾的輿論和看法,進而對國家、社會帶來了很大的危害。其次是有害信息,隨著互聯網信息資源的逐漸增加,很多的黃色信息廣泛的傳播,比如黃色的小說、電影、圖片以及淫穢服務等嚴重影響了青少年的身心健康,通過很多的封建迷信以及宗教組織也通過網絡媒體進行傳播,左右著社會公眾道德,同時很多的人利用郵件、社交軟件、貼吧等媒介抒發個人的看法,甚至對他人的辱罵,很多的人由于個人的利益各種渠道進行宣傳、或者傳播垃圾信息,污染了網絡媒體環境的同時,也造成了信息安全缺乏了合理的保障。
1.2網絡泄密時間頻繁發生
在網絡媒體的信息安全中很多的時候會發生網絡泄密的現象,人們鑒于電子郵件的方便性、廉價性,往往通過電子郵件的方式進行文件和信息的傳遞,而且電子郵件的運營商為客戶提供了安全保障,也使得使用電子郵件的人們放松的警惕的心里,但是,在電子郵件傳遞的過程中就會發生黑客攔截的現象,被黑客以及不法分子進行利用,就會導致了人們的個人信息以及企業、組織、機構等隱私或者信息受到了侵犯。再者,在社交軟件、貼吧以及論壇中,也存在很多的信息泄密現象,很多的人為了表達個人的看法,發表言論自由,但是暢所欲言的同時也有意無意地泄漏了個人或者他人的信息,這就導致了泄密,帶了個人或者他人一定的身心傷害。
1.3計算機病毒
計算機病毒已經在人們生活中不足為奇,很多的計算機病毒可以被識別,但是有的計算機病毒通過一定的技術偽裝,并不能被及時的發現,特別是對于對計算機等知識和防范手段并不是很了解,就導致了病毒的入侵,很多的計算機病毒通過一些軟件、APP、網站銜接等方式,植入了個人或者企業的電腦,進而導致了計算機信息的泄露,經過國際組織的調查,國內大約百分之八九十的計算機都遭受過計算機病毒的攻擊,因此計算機病毒在網絡媒體信息安全中屬于極為危險的因素,現在比較出名的計算機病毒很多,比如CIH、“愛蟲”、“美麗莎”、“紅色代碼”等。現在世界范圍內,計算機病毒不少于書房,每天都在破壞個人和企業的計算機網絡系統,對網絡媒體計算機新信息安全實在是主要的威脅之一。在國內外都對計算機信息安全的帶來了很大的危害。
2網絡媒體的存在信息安全問題的原因
2.1互聯網在安全上先天不足
互聯網在屬于開放的,因此網絡媒體也具有無界的性質,在傳播的過程中不受時間和空間的限制,可以迅速的遍及世界范圍,而且互聯網具有公開性,很多的信息并沒有相應的保密措施,人人都可以查詢、搜索、使用,這也使得網路媒體的信息傳播可以迅速得到更多的人熟知、了解,同時,互聯網的并不是全部設防的,因此每個人都可以在網上傳輸各類各樣的信息,互聯網的這些特征屬于互聯網本身就自帶的,互聯網屬于統一的TCP/PI協議規則運作,因此安全防護能力較弱,而且互聯網上的每個網站IP地址以及計算機傷的CPU序列號也是和固定的,都可以被網絡服務器記錄下來,因此很多的黑客也可以針對特定的目標進行攻擊,而不懂互聯網和計算機的人們很難找到原因和破壞者。因此互聯網先天的不足為網絡媒體的信息安全帶來了先天的安全問題。
2.2網上信息的獨有的特征導致了安全問題
基于互聯網的本質屬性,也導致了網上的嘻嘻也具有很多固有的特征,隨著互聯網建設的規模和速度不斷地增加,互聯網普及的范圍也日益擴大,但是對互聯網的技術監控和管理等方面卻滯后,而且我國屬于人口大國,如果對互聯網建設監管面面俱到,根本沒有足夠的人力、物力、財力,在這樣的背景下,對網路媒體信息安全的監管更是落后,網絡媒體信息的傳遞如此的迅速,更是加劇了信息泄露的危險。同時網絡媒體資源共享的特性也會導致一個聯網用戶分享的信息可以迅速被很多的網絡媒體使用者看到,但是監管措施和技術措施不足的現狀下,信息安全是得不到保障的。
2.3網絡媒體經營者的安全意識薄弱
在網絡媒體的信息安全方面的問題,除了互聯網以及計算機本身的問題之外,也和網路媒體的經營者安全意識薄弱有關,很多的網絡媒體盡管在各種網絡媒體的經營方面已經聲明要保護個人或者組織的隱私,但是在實際的經營操作的過程中還存在很多的疏忽,很多的網絡媒體經營者在技術管理和運營安全的方面并滅有采取相關的監護管理辦法,進而導致了病毒、黑客以及不法分子能夠實施破壞行為。再者很多的網絡媒體經營者出于利益的驅使,對瀏覽者、會員以及客戶等使用者的信息進行的匯總、收集,進而轉賣給其他的需要者,以謀求暴利,這也是導致網絡媒體計算機信息安全問題產生的主要與那引質疑。在國外很多國家在網絡媒體信息安全方面的投入很多,鼓勵網絡媒體經營者加強對自身的安全保護建設,但是我國在這方面做的還不到位,管理機制的不健全、管理防范的欠妥,都使得網絡媒體存在很多的安全隱患,這不是僅僅一個防火墻就能夠解決的。
3網絡媒體發展中信息安全的建議
3.1加強對網絡媒體的信息安全的立法工作
針對互聯網先天的不足導致的網絡媒體信息安全受到了威脅的問題,我國可以加強對網絡媒體的安全保護立法工作,通過對法律的監管以減少網絡媒體安全事件的產生,加大對泄密、非法傳播、惡意病毒以及虛假信息傳播的打擊力度,在司法、刑法等方面不斷地發展和完善,加減國內外網絡媒體信息安全管理辦法,結合我國的現實情況,不斷地發展法律法規。同時也要加強對網絡媒體自身的管理制度的完善,提高網絡媒體信息安全的保護制度和規定,將這一切的措施有效的落實。促進網絡媒體信息安全的有效建設,為我國網絡媒體環境以及信息安全的建設提供了法律的保障。
3.2增加安全技術投入,提高網絡自身的防范能力
增加安全技術的投入主要表現在三個方面,首先是技術上投入,應該加強與國內外科研機構以及網絡媒體信息安全管理協會的溝通與交通,引進國外先進的網絡媒體信息安全防護技術,加強對計算機、互聯網等監管。其次是專業人員上的投入,應該加強對專業的互聯網和計算機相關領域的人員培養,提高自主創新能力,結合我國的網絡媒體安全信息的實際清康,研制屬于我國自己的信息安全防護系統。是資金投入,為了能夠加速網絡媒體信息安全的建設,國家應該在資金上給予一定的幫助,解決網絡運營商由于資金的問題導致了安全防護工作的欠缺,通過資源的有效配置,不斷地更新安全防護系統,加強對信息的監管,及時的發現安全漏洞,并且及時的解決。
3.3增強信息安全意識,建立安全防范管理機制
增強信息安全意識需要個人、企業、網絡媒體運營組織全力合作,首先是個人要提高對個人信息的保護工作,也不要隨意的散播別人的個人隱私。再次,對與企業而言,保護好自身的商業秘密以及有害于企業經營管理的信息傳播。是網絡媒體運營組織結構也要樹立安全意識,加強對網絡媒體的安全環境建設,為廣大的使用者提供放心的使用媒介。同時建立健全安全保護預警系統,對容易出現問題的薄弱環節重點關注,通過快速的反應機制和解決機制,將損害降到低。互聯網信息安全工作不是一個人、或者一個組織就能夠解決的,也不單單是法律、制度以及監管就能夠消滅的,想要創造一個綠色、健康的網路媒體環境,必須需要全社會的共同參與,只有大家都能夠自主遵守,甚至信息安全的威脅所帶來的危害性,從自我做起,就能夠減少網絡媒體信息安全問題發生的概率,這對國家、企業、個人的安全都具有十分重要的意義。
4結論
隨著互聯網信息技術的迅速發展,網絡媒體的普及速度也不斷地增加,而隨著帶來的確實網絡的安全問題,網絡媒體的安全與否直接影響著人們的互聯網使用情況,對個人及社會都會產生很多的負面影響,網絡媒體沒有空間和時間的限制,因此傳播很迅速,危害性也很大,所以對網絡媒體發展行業的信息安全的問題研究具有十分重要的作用。本文主要通過對網絡媒體信息安全目前的發展狀況進行了分析,進而挖掘其中存在的問題,通過研究可以發現,網絡媒體發展中現在還存在很多的不足之處,比如計算機病毒、虛假信息、網絡泄密等問題,產生這些問題的主要有互聯網在安全上先天不足、網絡信息的特征以及網絡媒體經營者的安全意識薄弱等導致的,本文結合了目前網絡媒體信息安全的研究基礎之上,針對網絡媒體信息安全存在的問題提出了具體的解決對策,具體有加強網絡媒體信息安全的立法工作、增加安全技術投入,提高網絡自身的防范能力,增強信息安全意識,建立安全防范管理機制。通過本文的研究希望可以為我國的網絡媒體信息安全給予一定的建議。由于本文的知識和經驗有限,因此在本文的研究內容上還存在著很多的不足之處,希望在未來的研究過程中不斷的改進和完善。
