確保網(wǎng)絡(luò)信息安全精選(五篇)
發(fā)布時(shí)間:2023-10-11 17:27:04
序言:作為思想的載體和知識(shí)的探索者,寫(xiě)作是一種獨(dú)特的藝術(shù),我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇確保網(wǎng)絡(luò)信息安全,期待它們能激發(fā)您的靈感。
篇1
網(wǎng)絡(luò)技術(shù)的普及和應(yīng)用正在改變傳統(tǒng)的信息技術(shù)產(chǎn)業(yè),信息交流變得更加快捷和便利,但是這樣也給網(wǎng)絡(luò)信息的保密提出了更高的要求。
1.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的背景
計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已經(jīng)滲透到社會(huì)的各個(gè)領(lǐng)域,網(wǎng)絡(luò)信息安全已經(jīng)成為人們?nèi)粘I铑H為關(guān)注的問(wèn)題。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用和發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也越來(lái)越受到人們的關(guān)注。網(wǎng)絡(luò)安全問(wèn)題日益顯得重要,網(wǎng)絡(luò)的開(kāi)放性與共享性,系統(tǒng)的復(fù)雜性,邊界的不確定性,以及路徑的不確定性,等等,都導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的發(fā)生,使得網(wǎng)絡(luò)很容易受到外界的攻擊和破壞,同樣也使得數(shù)據(jù)信息的保密性受到嚴(yán)重的影響。網(wǎng)絡(luò)安全問(wèn)題已經(jīng)迫在眉睫。
2.網(wǎng)絡(luò)信息安全的重要性
隨著信息技術(shù)的快速發(fā)展,隨之而來(lái)的就是網(wǎng)絡(luò)平臺(tái)的安全問(wèn)題,因此,人們對(duì)網(wǎng)絡(luò)環(huán)境的要求越來(lái)越高,對(duì)網(wǎng)絡(luò)安全也越來(lái)越重視。無(wú)論是網(wǎng)上交易,還是網(wǎng)絡(luò)信息的傳遞,都是對(duì)網(wǎng)絡(luò)安全提出的一個(gè)很大的挑戰(zhàn)。網(wǎng)絡(luò)信息安全已經(jīng)成為國(guó)家、國(guó)防,以及國(guó)民經(jīng)濟(jì)的重要組成部分。隨著計(jì)算機(jī)通訊技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)將會(huì)日益成為農(nóng)業(yè)、工業(yè)和國(guó)防等方面的重要信息交換手段,滲透到社會(huì)的各個(gè)領(lǐng)域。基于以上的情況,我們必須認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在的威脅。所以,采取強(qiáng)力的安全措施是必要的,對(duì)于保證網(wǎng)絡(luò)信息的安全傳遞十分重要。而目前并沒(méi)有任何的計(jì)算機(jī)技術(shù)能完全保證網(wǎng)絡(luò)信息的安全性,所以我們除了要加強(qiáng)技術(shù)方面的發(fā)展,還必須考慮非技術(shù)方面的因素,例如人們的安全意識(shí)等。
3.網(wǎng)絡(luò)安全信息所面臨的主要威脅
3.1計(jì)算機(jī)病毒的威脅。
病毒可以說(shuō)是當(dāng)前網(wǎng)絡(luò)信息最主要的威脅,其發(fā)展趨勢(shì)呈爆發(fā)式增長(zhǎng)。國(guó)際安全協(xié)會(huì)的統(tǒng)計(jì)表明:計(jì)算機(jī)病毒正在以每年超過(guò)50%的速度增長(zhǎng)。我國(guó)最大的防病毒廠商瑞星公司的報(bào)告顯示:2004年上半年截獲各種新型病毒11835個(gè),2005年同期為26927個(gè),而到2006年同期達(dá)到了119402個(gè),2007年達(dá)到133717個(gè),而2008年截獲的病毒木馬居然達(dá)到了1242244個(gè),數(shù)量已經(jīng)超過(guò)近五年來(lái)病毒數(shù)量的總和。以前,一個(gè)計(jì)算機(jī)病毒需要3年的時(shí)間才能傳遍全球,而現(xiàn)在借助網(wǎng)絡(luò)信息則只需要僅僅幾分鐘。根據(jù)有關(guān)部門(mén)統(tǒng)計(jì),從2000年開(kāi)始至今,全球數(shù)千萬(wàn)臺(tái)計(jì)算機(jī)受到病毒感染,累計(jì)造成經(jīng)濟(jì)損失1000多億美元,給全球的經(jīng)濟(jì)、科技的發(fā)展帶來(lái)巨大的損失。
3.2計(jì)算機(jī)黑客的威脅。
根據(jù)我國(guó)公安部門(mén)的統(tǒng)計(jì),1997年我國(guó)發(fā)生的與黑客有關(guān)的網(wǎng)絡(luò)犯罪20起,1998年142起,1999年908起,2000年就超過(guò)了3000起,從2001年到目前為止,每年的網(wǎng)絡(luò)犯罪更是數(shù)以萬(wàn)計(jì),并且由于網(wǎng)絡(luò)的隱蔽性,導(dǎo)致了破案率還不到10%。
3.3流氓軟件的威脅。
當(dāng)前越來(lái)越多的正規(guī)軟件廠商受到利益的驅(qū)使,大量的制作并使用介于正規(guī)軟件和病毒軟件之間的流氓軟件,而這些軟件大多又具有木馬的特征,與病毒之間的界限也越來(lái)越模糊。根據(jù)有關(guān)部門(mén)調(diào)查顯示,從2006年開(kāi)始,流氓軟件對(duì)用戶(hù)的侵害有超過(guò)病毒的趨勢(shì),嚴(yán)重地干擾了用戶(hù)的日常工作,信息數(shù)據(jù)安全,以及個(gè)人隱私。
4.影響網(wǎng)絡(luò)信息安全的主要因素
當(dāng)前影響網(wǎng)絡(luò)安全的因素很多,但是主要還是來(lái)自法律、管理、技術(shù)三個(gè)大方面。
4.1網(wǎng)絡(luò)信息安全的相關(guān)法律法規(guī)的不健全。
對(duì)于網(wǎng)絡(luò)犯罪越來(lái)越猖獗的情況,世界各國(guó)都已經(jīng)開(kāi)始擬定相關(guān)的法律法規(guī),但是在互聯(lián)網(wǎng)這樣一個(gè)虛擬的世界里,可以說(shuō)很難對(duì)網(wǎng)絡(luò)信息犯罪進(jìn)行監(jiān)控和證據(jù)的收集。而制裁傳統(tǒng)犯罪的法律法規(guī)又并不適合于網(wǎng)絡(luò)信息犯罪,關(guān)于世界各國(guó)對(duì)于網(wǎng)絡(luò)的犯罪底線(xiàn)又過(guò)于模糊和籠統(tǒng),實(shí)在是很難有一個(gè)清楚的界限。網(wǎng)絡(luò)世界里的立法尚有許多的空白點(diǎn),這也導(dǎo)致了網(wǎng)絡(luò)世界的“無(wú)政府”狀態(tài)的情況日益加劇,網(wǎng)絡(luò)信息犯罪呈泛濫的趨勢(shì),但是真正被送上審判席的可以說(shuō)少之又少,網(wǎng)絡(luò)犯罪幾乎是無(wú)處不在。雖然目前有好幾例網(wǎng)絡(luò)信息犯罪被送上審判庭,但這對(duì)于目前龐大的網(wǎng)絡(luò)犯罪數(shù)量來(lái)說(shuō)只是冰山一角。
4.2網(wǎng)絡(luò)信息安全意識(shí)淡薄,管理體制不夠健全。
網(wǎng)絡(luò)信息安全管制是網(wǎng)絡(luò)安全的一個(gè)重要不可缺少的因素,但是大多數(shù)人的安全意識(shí)很薄弱,重技術(shù)、輕管理,殊不知大部分的信息安全問(wèn)題都是出自于管理上的疏忽。在制度、流程和人員管理方面相當(dāng)?shù)幕靵y,這就為網(wǎng)絡(luò)信息安全留下隱患,也為盜取信息者大開(kāi)方便之門(mén)。據(jù)網(wǎng)絡(luò)信息安全專(zhuān)家不完全統(tǒng)計(jì),約80%的信息泄露都是由于管理上的疏忽。
4.3網(wǎng)絡(luò)安全技術(shù)存在著不足。
網(wǎng)絡(luò)信息系統(tǒng)安全一般由網(wǎng)絡(luò)協(xié)議層安全、宿主操作系統(tǒng)層安全、數(shù)據(jù)庫(kù)管理系統(tǒng)層安全和應(yīng)用程序?qū)影踩膫€(gè)層次組成,而這四個(gè)安全層次均在不同程度上存在安全方面的先天不足。首先,網(wǎng)絡(luò)協(xié)議存在安全缺陷。網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)信息系統(tǒng)的基石,TCP/IP協(xié)議族是目前使用最廣泛的互聯(lián)網(wǎng)協(xié)議,已經(jīng)成為互聯(lián)網(wǎng)的事實(shí)標(biāo)準(zhǔn)。但令人遺憾的是,TCP/IP協(xié)議族的各種應(yīng)用服務(wù)和通信流程在設(shè)計(jì)上均存在不同程度的安全缺陷,加之其以明文方式傳送數(shù)據(jù),導(dǎo)致欺騙攻擊、否認(rèn)服務(wù)、拒絕服務(wù)、數(shù)據(jù)截取和數(shù)據(jù)纂改等網(wǎng)絡(luò)攻擊可以輕而易舉地實(shí)現(xiàn)。其次,作為網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行平臺(tái),當(dāng)前主流的操作系統(tǒng)Windows、UNIX、Unux等在體系結(jié)構(gòu)的設(shè)計(jì)上均存在對(duì)安全性要求考慮不周的缺陷。根據(jù)美國(guó)國(guó)家安全局(NSA)的國(guó)家計(jì)算機(jī)安全中心1983年8月頒發(fā)的官方標(biāo)準(zhǔn),受信任計(jì)算機(jī)系統(tǒng)評(píng)量基準(zhǔn),它們都屬于安全級(jí)別較低的CZ級(jí),其可動(dòng)態(tài)連接機(jī)制、可動(dòng)態(tài)創(chuàng)建遠(yuǎn)程/近程進(jìn)程機(jī)制、特權(quán)程序適時(shí)激活機(jī)制和無(wú)口令遠(yuǎn)程過(guò)程調(diào)用服務(wù)人口為遠(yuǎn)程傳輸并執(zhí)行惡意程序大開(kāi)綠燈,成為病毒和黑客的樂(lè)園。再次,作為電子商務(wù)、金融,以及EPR系統(tǒng)等各種應(yīng)用的基礎(chǔ),當(dāng)前主流的數(shù)據(jù)庫(kù)管理系統(tǒng)Oracle、DBZ、SQL、Sybase等在設(shè)計(jì)上缺乏全面考慮的安全分級(jí)管理策略,其與操作系統(tǒng)的眾多接口很容易造成核心權(quán)限的失控,導(dǎo)致基于數(shù)據(jù)庫(kù)漏洞的網(wǎng)絡(luò)攻擊成為黑客最常采用的攻擊手段之一。最后,當(dāng)前主流的軟件開(kāi)發(fā)技術(shù)瀑布模型、敏捷建模、中間件技術(shù)及軟件構(gòu)件化技術(shù)等對(duì)安全因素均不夠重視。軟件開(kāi)發(fā)商和開(kāi)發(fā)人員為追求商業(yè)利益,在應(yīng)用程序開(kāi)發(fā)過(guò)程中普遍存在重應(yīng)用輕安全的思想,對(duì)威脅建模、安全策略和安全測(cè)試考慮不周,而寧可采取亡羊補(bǔ)牢的方法,導(dǎo)致當(dāng)前各種應(yīng)用程序漏洞頻發(fā)和補(bǔ)丁程序滿(mǎn)天飛這一極不正常的現(xiàn)象。并且由于補(bǔ)丁程序滯后于漏洞攻擊程序這一必然規(guī)律,用戶(hù)別無(wú)選擇地被至于危險(xiǎn)的境地。
5.保障網(wǎng)絡(luò)信息安全的手段和措施
雖然網(wǎng)絡(luò)信息系統(tǒng)的安全缺陷和安全威脅是客觀存在的,但其風(fēng)險(xiǎn)是可以控制乃至規(guī)避的。
5.1網(wǎng)絡(luò)信息安全的立法工作,強(qiáng)化對(duì)網(wǎng)絡(luò)信息安全的重視。
法律是打擊網(wǎng)絡(luò)信息犯罪最有力的武器,是保障網(wǎng)絡(luò)信息安全的根本。對(duì)所有危害網(wǎng)絡(luò)信息安全的行為實(shí)施嚴(yán)厲的法律制裁,才能從根本上解決當(dāng)前信息網(wǎng)絡(luò)病毒泛濫、黑客猖撅、流氓軟件明火執(zhí)仗的無(wú)政府現(xiàn)狀。網(wǎng)絡(luò)信息安全也引起了我國(guó)政府的重視,國(guó)家有關(guān)部門(mén)建立了相應(yīng)的機(jī)構(gòu),了有關(guān)的法規(guī),以期加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的管理。2005年4月1日開(kāi)始實(shí)行《中華人民共和國(guó)電子簽名法》,該法對(duì)于電子銀行的業(yè)務(wù)發(fā)展是相當(dāng)重要的,為銀行在網(wǎng)絡(luò)上的發(fā)展提供了基礎(chǔ)的法律保障。2001年中國(guó)人民銀行制定頒布的《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》直接規(guī)范了電子銀行業(yè)務(wù)。為了有效地控制電子銀行業(yè)務(wù)的風(fēng)險(xiǎn),中國(guó)銀監(jiān)會(huì)制定了《電子銀行業(yè)務(wù)管理辦法》和《電子銀行安全評(píng)估指引》,并且從2006年3月1日起正式實(shí)施,這一切都反映出我國(guó)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全的高度重視,以及努力推動(dòng)我國(guó)金融信息安全產(chǎn)業(yè)發(fā)展、提高我國(guó)信息安全技術(shù)水平的決心。
5.2強(qiáng)化網(wǎng)絡(luò)信息安全體制。
研究表明,絡(luò)信息安全漏洞主要是由于管理不善,因此,我們首先必須建立科學(xué)合理的網(wǎng)絡(luò)信息安全管理、執(zhí)行和監(jiān)督機(jī)構(gòu),明確網(wǎng)絡(luò)信息安全原則,構(gòu)建網(wǎng)絡(luò)信息安全策略,合理協(xié)調(diào)法律、技術(shù)和管理等諸多因素,實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的制度化。其次,必須建立從監(jiān)測(cè)、響應(yīng)、防護(hù)到恢復(fù)的一整套科學(xué)合理的網(wǎng)絡(luò)信息安全管理體制,保證網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)轉(zhuǎn)。再次,必須正確認(rèn)識(shí)當(dāng)前的防病毒技術(shù)、人侵檢測(cè)技術(shù)、防火墻技術(shù)、加密、解密技術(shù)、認(rèn)證技術(shù)及數(shù)據(jù)恢復(fù)技術(shù)的重要性和局限性,采用最先進(jìn)的安全技術(shù)保障網(wǎng)絡(luò)信息安全。最后,加強(qiáng)人員的安全培訓(xùn),提高網(wǎng)絡(luò)信息安全防范意識(shí),盡量減少人為因素造成的風(fēng)險(xiǎn)。
5.3開(kāi)發(fā)安全的軟件,防范于未然。
提高軟件開(kāi)發(fā)組織及其從業(yè)人員的安全意識(shí),致力于開(kāi)發(fā)安全的軟件,從根本上減少軟件系統(tǒng)的安全缺陷才是網(wǎng)絡(luò)安全的終極之道。因此,所有軟件開(kāi)發(fā)從業(yè)人員必須掌握安全軟件開(kāi)發(fā)的思想和技術(shù),堅(jiān)決杜絕無(wú)視安全的開(kāi)發(fā)。軟件開(kāi)發(fā)組織必須建立完善的安全軟件開(kāi)發(fā)管理制度,在軟件開(kāi)發(fā)過(guò)程中將軟件安全性作為軟件質(zhì)量的一個(gè)重要測(cè)度,在設(shè)計(jì)階段加入安全對(duì)策,并進(jìn)行嚴(yán)格的安全測(cè)試,在正式前較少軟件的安全缺陷,確保軟件系統(tǒng)的安全性。
綜上所述,網(wǎng)絡(luò)信息安全是一個(gè)復(fù)雜的綜合性工程,涉及法律、管理和技術(shù)等多個(gè)領(lǐng)域。雖然目前已經(jīng)取得了一定的成效,但形勢(shì)依然十分嚴(yán)峻,必須依靠眾多相關(guān)方的共同努力,才能為廣大信息網(wǎng)絡(luò)用戶(hù)打造一個(gè)安全可靠的應(yīng)用環(huán)境。
參考文獻(xiàn):
[1]李衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全與管理.北京:清華大學(xué)出版社,2006.1.
[2]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù).北京:中國(guó)水利水電出版社,2005.2.
篇2
關(guān)鍵詞:信息 安全 現(xiàn)狀分析 存在問(wèn)題 防控措施
中圖分類(lèi)號(hào):C93文獻(xiàn)標(biāo)識(shí)碼: A
前言
隨著近年來(lái)信息化的快速推進(jìn),供電企業(yè)網(wǎng)絡(luò)信息系統(tǒng)與Internet的交互日益頻繁,基于Internet的業(yè)務(wù)呈不斷增長(zhǎng)態(tài)勢(shì)。電力行業(yè)作為國(guó)民經(jīng)濟(jì)的重要組成部分,已經(jīng)在人們的正常生活中不可缺少。電力系統(tǒng)的是否安全可靠,關(guān)系著國(guó)民經(jīng)濟(jì)的發(fā)展,更影響著人們的日常生活。然而電力企業(yè)信息網(wǎng)絡(luò)的發(fā)展還不健全,尚存在很多安全問(wèn)題。這些問(wèn)題正是黑客和病毒入侵的目標(biāo)。縣級(jí)供電企業(yè)是整個(gè)電力企業(yè)的基本單位,只有保證縣級(jí)供電企業(yè)信息網(wǎng)絡(luò)的安全,才能使整個(gè)電力行業(yè)正常的運(yùn)行,因此對(duì)其信息網(wǎng)絡(luò)安全的研究受到越來(lái)越多的關(guān)注。
1 信息網(wǎng)絡(luò)安全概述
隨著國(guó)家電網(wǎng)公司信息化戰(zhàn)略的部署和資金、技術(shù)的投入,縣級(jí)供電企業(yè)的信息化建設(shè)水平得到了很快的提升,供電企業(yè)的生產(chǎn)調(diào)度和經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)信息系統(tǒng)的依賴(lài)程度也越來(lái)越強(qiáng),甚至,離開(kāi)了信息系統(tǒng)的支撐,日常的生產(chǎn)、經(jīng)營(yíng)、管理活動(dòng)已經(jīng)不能順利進(jìn)行。但是,需要引起重視的是,縣級(jí)供電企業(yè)在信息化躍進(jìn)過(guò)程中,在人員、設(shè)備、技術(shù)和管理中的不足,使信息安全面臨的風(fēng)險(xiǎn)也在日益突出。
2 信息網(wǎng)絡(luò)系統(tǒng)安全存在的問(wèn)題
2.1 信息安全風(fēng)險(xiǎn)
信息作為一種特殊資源與其它資源相比具有其特殊的性質(zhì),主要表現(xiàn)在知識(shí)性、中介性、可轉(zhuǎn)化性、可再生性和無(wú)限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導(dǎo)致信息系統(tǒng)的不安全性。
信息安全包括以下內(nèi)容:真實(shí)性,保證信息的來(lái)源真實(shí)可靠;機(jī)密性,信息即使被截獲也無(wú)法理解其內(nèi)容;完整性,信息的內(nèi)容不會(huì)被篡改或破壞;可用性,能夠按照用戶(hù)需要提供可用信息;可控性,對(duì)信息的傳播及內(nèi)容具有控制能力;不可抵賴(lài)性,用戶(hù)對(duì)其行為不能進(jìn)行否認(rèn);可審查性,對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。
縣級(jí)供電公司信息安全的風(fēng)險(xiǎn)有內(nèi)部的,也有外部的。內(nèi)部的表現(xiàn)為:網(wǎng)絡(luò)故障、應(yīng)用系統(tǒng)故障等;外部的表現(xiàn)為:網(wǎng)絡(luò)入侵、外部泄密等。內(nèi)、外部網(wǎng)上的一些用戶(hù)出于好奇的心理,或者蓄意破壞的動(dòng)機(jī),對(duì)電力企業(yè)網(wǎng)絡(luò)上連接的計(jì)算機(jī)系統(tǒng)和設(shè)備進(jìn)行入侵,攻擊等,影響網(wǎng)絡(luò)上信息的傳輸,破壞軟件系統(tǒng)和數(shù)據(jù),盜取商業(yè)秘密和機(jī)密信息,非法使用網(wǎng)絡(luò)資源等,將給企業(yè)造成巨大的損失。
2.2 制度不完善
目前對(duì)于信息網(wǎng)絡(luò)的建立,數(shù)據(jù)的使用以及用戶(hù)的訪問(wèn)沒(méi)有完善的規(guī)章制度,這也導(dǎo)致了各個(gè)縣級(jí)供電企業(yè)信息網(wǎng)絡(luò)系統(tǒng)之間的不統(tǒng)一,在數(shù)據(jù)傳輸和利用上受到限制。同時(shí)在目前已經(jīng)確立的信息網(wǎng)絡(luò)安全的防護(hù)規(guī)章制度的執(zhí)行上,企業(yè)也不能?chē)?yán)格的執(zhí)行。
3 提高網(wǎng)絡(luò)安全方法
3.1 網(wǎng)絡(luò)安全策略
信息網(wǎng)絡(luò)是一個(gè)龐大的系統(tǒng),包括系統(tǒng)設(shè)備和軟件的建立、數(shù)據(jù)的維護(hù)和更新、對(duì)外界攻擊的修復(fù)等很多方面,必須各個(gè)細(xì)節(jié)都要保證安全,沒(méi)有漏洞。然而很多供電企業(yè),尤其是縣級(jí)企業(yè)并沒(méi)有對(duì)其引起足夠的重視,只是被動(dòng)地進(jìn)行防護(hù)。整體的安全管理水平很低,沒(méi)有完備的網(wǎng)絡(luò)安全策略和規(guī)劃。因此要想實(shí)現(xiàn)信息網(wǎng)絡(luò)的安全,首先需要制定一個(gè)全面可行的安全策略以及相應(yīng)的實(shí)施過(guò)程。
3.2 提高網(wǎng)絡(luò)安全技術(shù)人員技術(shù)水平
信息網(wǎng)絡(luò)的運(yùn)行涉及很多方面,其安全防護(hù)只是其中一部分,因此在網(wǎng)絡(luò)安全部分要建立專(zhuān)業(yè)的安全技術(shù)隊(duì)伍。信息網(wǎng)絡(luò)中的一些系統(tǒng)和應(yīng)用程序更新速度不一致,也會(huì)造成網(wǎng)絡(luò)的不安全。一般企業(yè)的網(wǎng)絡(luò)管理員要兼顧軟硬件的維護(hù)和開(kāi)發(fā),有時(shí)會(huì)顧此失彼,因此要建立更專(zhuān)業(yè)的安全技術(shù)隊(duì)伍,使信息網(wǎng)絡(luò)的工作各有分工,實(shí)現(xiàn)專(zhuān)業(yè)性,提升整體網(wǎng)絡(luò)安全技術(shù)水平,提高工作效率。
3.3 完備的數(shù)據(jù)備份
當(dāng)信息網(wǎng)絡(luò)受到嚴(yán)重破壞時(shí),備份數(shù)據(jù)便發(fā)揮了作用。不論網(wǎng)絡(luò)系統(tǒng)建立的多完善,安全措施做得多到位,保留完備的備份數(shù)據(jù)都是有備無(wú)患。進(jìn)行數(shù)據(jù)備份,首先要制定全面的備份計(jì)劃,包括網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)信息備份、備份數(shù)據(jù)的修改和責(zé)任人等。備份時(shí)要嚴(yán)格按照計(jì)劃進(jìn)行實(shí)施。還要定期的檢查備份數(shù)據(jù),保證數(shù)據(jù)的完整性和實(shí)時(shí)性。同時(shí)網(wǎng)絡(luò)管理人員的數(shù)據(jù)備份和恢復(fù)技術(shù)的操作要很熟練,這樣才能保障備份數(shù)據(jù)的有效性。
3.4 加強(qiáng)防病毒
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)病毒也越來(lái)越多,這些病毒都會(huì)對(duì)信息網(wǎng)絡(luò)造成或多或少的危害。防病毒不僅需要應(yīng)用專(zhuān)業(yè)可靠的防毒體系,還要建立防火墻,屏蔽非法的數(shù)據(jù)包。
對(duì)于防毒,在不同的硬件上要安裝相應(yīng)的防毒程序。例如工作站上應(yīng)該安裝單機(jī)的防毒程序;主機(jī)上則安裝主機(jī)防毒程序;網(wǎng)關(guān)上安裝防病毒墻;而這些不同的防毒程序的升級(jí)可以通過(guò)設(shè)立防毒控制中心,統(tǒng)一管理,由中心將升級(jí)包發(fā)給各個(gè)機(jī)器,完成整個(gè)網(wǎng)絡(luò)防毒系統(tǒng)的升級(jí)。這樣有針對(duì)性的防毒程序能更有效的進(jìn)行病毒防護(hù)。
防火墻可以通過(guò)檢測(cè)和過(guò)濾,阻斷外來(lái)的非法攻擊。防火墻的形式包括硬件、軟件式和內(nèi)嵌式三種。內(nèi)嵌式防火墻需要與操作系統(tǒng)結(jié)合,性能較高,應(yīng)用較為廣泛。
4 具體措施
4.1 增強(qiáng)管理安全
在網(wǎng)絡(luò)安全中管理是最重要的,如果安全管理制度不完善,就會(huì)導(dǎo)致正常的網(wǎng)絡(luò)安全工作不能有序?qū)嵤P畔⒕W(wǎng)絡(luò)的管理包括對(duì)網(wǎng)絡(luò)的定期檢查、實(shí)時(shí)監(jiān)控以及出現(xiàn)故障時(shí)及時(shí)報(bào)告等。為了達(dá)到管理安全,首先,要制定完整詳細(xì)的供電企業(yè)信息網(wǎng)絡(luò)安全制度,并嚴(yán)格實(shí)施;其次,對(duì)用戶(hù)的網(wǎng)絡(luò)活動(dòng)做記錄并保存網(wǎng)絡(luò)日志,以便對(duì)外部的攻擊行為和違法操作進(jìn)行追蹤定位;還應(yīng)制定應(yīng)急方案,在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障和攻擊時(shí)及時(shí)采取措施。
4.2 網(wǎng)絡(luò)分段
網(wǎng)絡(luò)分段技術(shù)是指在網(wǎng)絡(luò)中傳輸?shù)男畔ⅲ梢员惶幵谟靡跃W(wǎng)絡(luò)平臺(tái)上其他節(jié)點(diǎn)的計(jì)算機(jī)截取的技術(shù)。采用這種技術(shù)可以限制用戶(hù)的非法訪問(wèn)。比如,黑客通過(guò)網(wǎng)絡(luò)上的一個(gè)節(jié)點(diǎn)竊取該網(wǎng)絡(luò)上的數(shù)據(jù)信息,如果沒(méi)有任何限制,便能獲得所有的數(shù)據(jù),而網(wǎng)絡(luò)分段技術(shù)則可以在這時(shí),將黑客與網(wǎng)絡(luò)上的數(shù)據(jù)隔離,限制其非法訪問(wèn),進(jìn)而保護(hù)了信息網(wǎng)絡(luò)的安全。
4.3 數(shù)據(jù)備份
重要數(shù)據(jù)的備份是網(wǎng)絡(luò)安全的重要工作。隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,備份工作也必須要與之一致,保證實(shí)時(shí)性和完整性,才能在出現(xiàn)緊急問(wèn)題時(shí)發(fā)揮其應(yīng)有的作用,恢復(fù)數(shù)據(jù)信息。整個(gè)龐大的信息網(wǎng)絡(luò),備份的數(shù)據(jù)量也是很大的,要避免或減少不必要的備份;備份的時(shí)間也要恰當(dāng)?shù)剡x擇,盡量不影響用戶(hù)的使用;同時(shí)備份數(shù)據(jù)的存儲(chǔ)介質(zhì)要選擇適當(dāng)。
4.4 病毒檢測(cè)和防范
檢測(cè)也是信息安全中的一個(gè)重要環(huán)節(jié)。通過(guò)應(yīng)用專(zhuān)業(yè)的檢測(cè)工具,對(duì)網(wǎng)絡(luò)進(jìn)行不斷地檢測(cè),能夠及時(shí)的發(fā)現(xiàn)漏洞和病毒,在最短時(shí)間內(nèi)采取相應(yīng)的措施。
病毒防范技術(shù)有很多,可以先分析網(wǎng)絡(luò)病毒的特征,建立病毒庫(kù),在掃描數(shù)據(jù)信息時(shí)如果對(duì)象的代碼與病毒庫(kù)中的代碼吻合,則判斷其感染病毒;對(duì)于加密、變異的不易掃描出來(lái)的病毒可以通過(guò)虛擬執(zhí)行查殺;最基本的還是對(duì)文件進(jìn)行實(shí)時(shí)監(jiān)控,一旦感染病毒,及時(shí)報(bào)警并采取相應(yīng)的措施。
篇3
關(guān)鍵詞:網(wǎng)絡(luò)信息;安全控制技術(shù);應(yīng)用
一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的現(xiàn)狀
(一)計(jì)算機(jī)系統(tǒng)問(wèn)題。目前,很多計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)都普遍存在控制性差的特點(diǎn),計(jì)算機(jī)本身就具有開(kāi)放性的特點(diǎn),再加之缺乏相應(yīng)控制的系統(tǒng),很容易給電腦黑客提供可乘之機(jī),電腦黑客會(huì)利用計(jì)算機(jī)系統(tǒng)存在的漏洞,來(lái)攻擊和破壞計(jì)算機(jī)用戶(hù)的系統(tǒng),導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。
(二)計(jì)算機(jī)病毒傳播。互聯(lián)網(wǎng)技術(shù)的普遍運(yùn)用,計(jì)算機(jī)病毒的類(lèi)型也呈現(xiàn)出多種形式,這些計(jì)算機(jī)病毒嚴(yán)重的威脅著計(jì)算機(jī)信息安全,容易造成計(jì)算機(jī)用戶(hù)的信息數(shù)據(jù)流失或者被破壞,威脅著計(jì)算機(jī)用戶(hù)的信息安全。
(三)計(jì)算機(jī)存儲(chǔ)傳播。計(jì)算機(jī)信息在存儲(chǔ)和傳播的過(guò)程中,缺乏相應(yīng)的保護(hù)措施,可能導(dǎo)致計(jì)算機(jī)信息在傳播的過(guò)程中被任意修改,導(dǎo)致信息的失真。此外,計(jì)算機(jī)信息的保密技術(shù)不高,存在信息被偷看或者被偷盜的可能性,會(huì)給計(jì)算機(jī)用戶(hù)帶來(lái)一些不必要的麻煩。
二、網(wǎng)絡(luò)安全控制技術(shù)
(一)生物識(shí)別技術(shù)。生物識(shí)別技術(shù)主要根據(jù)計(jì)算機(jī)用戶(hù)的人體特征來(lái)進(jìn)行識(shí)別操作的。由于每個(gè)人都是不同的個(gè)體,具有明顯的差異性。這種技術(shù)的運(yùn)用為網(wǎng)絡(luò)信息安全提供了安全保障,確保了網(wǎng)絡(luò)信息的安全性。
(二)防火墻技術(shù)。防火墻技術(shù)是目前被應(yīng)用最廣泛的一個(gè)網(wǎng)絡(luò)信息安全控制技術(shù),為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供了一定的保障,在計(jì)算機(jī)網(wǎng)絡(luò)和外用網(wǎng)絡(luò)之間設(shè)立一道屏障[1],確保計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)在信息不受外在網(wǎng)絡(luò)信息和環(huán)境的影響和侵害,保障計(jì)算機(jī)網(wǎng)絡(luò)信息內(nèi)在的安全性。
(三)數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是將將計(jì)算機(jī)用戶(hù)的一些明文數(shù)據(jù)進(jìn)行加密,運(yùn)用密碼進(jìn)行轉(zhuǎn)化,一般不知道轉(zhuǎn)化密碼的人員就無(wú)法破解相關(guān)數(shù)據(jù),這樣來(lái)保證計(jì)算機(jī)用戶(hù)數(shù)據(jù)信息的安全性,
(四)全審計(jì)技術(shù)。安全審計(jì)技術(shù)主要是定期對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行掃描,一旦發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)存在漏洞,能及時(shí)對(duì)計(jì)算機(jī)漏洞進(jìn)行處理,減少有害病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞,確保計(jì)算機(jī)系統(tǒng)的安全性。
三、網(wǎng)絡(luò)信息安全控制技術(shù)的實(shí)際應(yīng)用
(一)電子商務(wù)中的應(yīng)用。淘寶、唯品會(huì)、當(dāng)當(dāng)?shù)染W(wǎng)絡(luò)購(gòu)物網(wǎng)站的成立,人們的購(gòu)物活動(dòng)變得更加方便,人們?cè)谫?gòu)物的過(guò)程中多數(shù)都會(huì)選用信用卡作為付款的主要支付方式,這就會(huì)涉及到消費(fèi)者的財(cái)產(chǎn)安全問(wèn)題,也會(huì)存在消費(fèi)者的信用卡賬號(hào)被別人盜用的情況,造成消費(fèi)者的經(jīng)濟(jì)損失。因此,為了保障消費(fèi)者的財(cái)產(chǎn)安全,網(wǎng)絡(luò)信息安全管理工作顯得尤為重要。加密技術(shù)[2]的出現(xiàn),極大的解決了消費(fèi)者的信用卡支付安全問(wèn)題,確保消費(fèi)者的網(wǎng)絡(luò)購(gòu)物交易的安全性。
(二)局域網(wǎng)中的應(yīng)用。一個(gè)單位區(qū)域內(nèi)會(huì)設(shè)置多臺(tái)互聯(lián)網(wǎng)計(jì)算機(jī)組,被稱(chēng)之為局域網(wǎng)。目前,很多國(guó)際化的公司,會(huì)在其他很多的國(guó)家內(nèi)設(shè)置一個(gè)或者多個(gè)分公司,每個(gè)分公司都有屬于自己的,可以方便分公司和總公司的辦公,會(huì)利用專(zhuān)門(mén)的線(xiàn)路來(lái)連接各個(gè)分公司的,這時(shí)就會(huì)運(yùn)用到虛擬的專(zhuān)用網(wǎng),這樣可以有效的保護(hù)公司信息的安全性,也能給用戶(hù)提供真實(shí)、可靠的信息。
(三)其他方面的應(yīng)用。電子郵件的傳遞過(guò)程中,為了防止他人偽造客戶(hù)的身份信息,造成一些不必要的麻煩,可以采用數(shù)字簽名技術(shù)來(lái)保護(hù)客戶(hù)的網(wǎng)絡(luò)信息安全。在人們進(jìn)行淘寶的網(wǎng)絡(luò)購(gòu)物支付時(shí),可以運(yùn)用電子交易協(xié)議和安全套接層協(xié)議,來(lái)確保消費(fèi)者的信用卡信息安全,此外,為了確保消費(fèi)者信用卡密碼的安全性,專(zhuān)門(mén)研發(fā)出密碼專(zhuān)用芯片,來(lái)保障消費(fèi)者的網(wǎng)絡(luò)信息安全。
結(jié)語(yǔ)
在網(wǎng)絡(luò)時(shí)代的今天,網(wǎng)絡(luò)信息安全涉及到多個(gè)層面,網(wǎng)絡(luò)信息安全的重要性已經(jīng)得到人們的普遍認(rèn)同,都開(kāi)始將網(wǎng)絡(luò)信息安全控制技術(shù)運(yùn)用于網(wǎng)絡(luò)信息安全的相關(guān)工作中,同時(shí)也要根據(jù)時(shí)代的發(fā)展需求,不斷對(duì)網(wǎng)絡(luò)信息安全控制技術(shù)進(jìn)行創(chuàng)新和改進(jìn),為不斷變化的網(wǎng)絡(luò)安全環(huán)境提供更好的網(wǎng)絡(luò)信息安全控制技術(shù),促進(jìn)網(wǎng)絡(luò)信息安全、健康的發(fā)展和傳遞。
參考文獻(xiàn)
[1]任曉英,尹志浩.談網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用[J].廣東科技,2013,18:55-56.
篇4
引言:
網(wǎng)絡(luò)技術(shù)的發(fā)展中產(chǎn)生了網(wǎng)絡(luò)銀行,網(wǎng)絡(luò)銀行的發(fā)展有賴(lài)于網(wǎng)絡(luò)技術(shù),但是與傳統(tǒng)銀行相比,網(wǎng)絡(luò)銀行有更多的風(fēng)險(xiǎn)和隱患。現(xiàn)階段,銀行網(wǎng)絡(luò)信息安全系統(tǒng)還不夠完善,其信息安全也得不到完善的法律保護(hù),使得銀行網(wǎng)絡(luò)信息安全存在很大隱患,需要加強(qiáng)對(duì)銀行網(wǎng)絡(luò)信息安全保護(hù),確保銀行用戶(hù)信息安全,促進(jìn)銀行健康穩(wěn)定發(fā)展。
一、產(chǎn)生網(wǎng)絡(luò)銀行信息安全問(wèn)題的原因
產(chǎn)生網(wǎng)絡(luò)信息安全的原因主要有:
①銀行借助于網(wǎng)絡(luò)技術(shù)業(yè)務(wù)范圍不斷擴(kuò)大,網(wǎng)絡(luò)銀行優(yōu)勢(shì)得到了充分發(fā)揮,但是銀行信息管理系統(tǒng)不完善,使得銀行信息安全出現(xiàn)問(wèn)題。
②網(wǎng)絡(luò)犯罪者攻擊銀行系統(tǒng),竊取銀行機(jī)密信息和資金,并且其攻擊手段借助于網(wǎng)絡(luò)技術(shù)在不斷提高,銀行信息安全技術(shù)出現(xiàn)了很多漏洞和弊端。
③很多網(wǎng)絡(luò)銀行用戶(hù)信息安全意識(shí)不強(qiáng),并且不重視安全知識(shí),不懂得如何規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn),這也是網(wǎng)絡(luò)犯罪案件不斷增多的原因。
二、銀行網(wǎng)絡(luò)信息安全保護(hù)措施
2.1要建立健全銀行的信息管理系統(tǒng)
銀行要定期進(jìn)行隱患排查和入侵檢測(cè),目的在于確保交易網(wǎng)絡(luò)和服務(wù)器的安全。銀行要及時(shí)對(duì)數(shù)據(jù)進(jìn)行備份,合理利用加密和訪問(wèn)控制技術(shù),與客戶(hù)簽訂網(wǎng)銀安全協(xié)議證書(shū),全面檢測(cè)系統(tǒng)漏洞。針對(duì)網(wǎng)絡(luò)病毒要建立網(wǎng)絡(luò)病毒安全防御體系,并且在銀行信息系統(tǒng)運(yùn)行過(guò)程中,實(shí)時(shí)進(jìn)行查殺病毒,以便隨時(shí)應(yīng)對(duì)。
2.2加強(qiáng)網(wǎng)絡(luò)技術(shù)人員隊(duì)伍的建設(shè)
著眼于長(zhǎng)遠(yuǎn)可持續(xù)發(fā)展,增加網(wǎng)絡(luò)技術(shù)安全工作人員的數(shù)量,提高網(wǎng)絡(luò)運(yùn)維技術(shù)人員的技術(shù)水平,以提高信息安全意識(shí)作為出發(fā)點(diǎn),對(duì)其加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)和新技術(shù)的學(xué)習(xí),激發(fā)其的工作熱情。
2.3建立一套完備的應(yīng)急處置系統(tǒng)
銀行應(yīng)該在考慮自身網(wǎng)絡(luò)環(huán)境的前提下,從自身實(shí)際出發(fā),通過(guò)縝密的測(cè)試工作,形成一套操作性較強(qiáng)的應(yīng)急處理系統(tǒng),一旦銀行內(nèi)部管理系統(tǒng)遭到外部攻擊,能夠以最快的反應(yīng)速度抵擋外來(lái)攻擊,減少攻擊帶來(lái)的損失。
2.4建立健全有關(guān)法律法規(guī)
網(wǎng)絡(luò)銀行中存在較多交易憑據(jù),如:電子賬單、電子憑證、收支明細(xì)等資料,但是,目前該交易憑據(jù)的保護(hù),暫時(shí)沒(méi)有完整的法律保護(hù)體系,這是制約網(wǎng)絡(luò)銀行發(fā)展的一個(gè)重要因素。此外,我國(guó)在銀行網(wǎng)絡(luò)信息安全方面的立法還不夠健全,因此,需要充分加強(qiáng)在保護(hù)銀行網(wǎng)絡(luò)信息安全方面的立法力度,確保銀行網(wǎng)絡(luò)信息安全。
三、銀行網(wǎng)絡(luò)安全問(wèn)題優(yōu)化策略
3.1解決系統(tǒng)漏洞
以光大銀行-網(wǎng)上銀行為例,廣大銀行的手機(jī)銀行系統(tǒng),設(shè)置了超時(shí)自動(dòng)退出功能,如果在15分鐘內(nèi)不對(duì)手機(jī)銀行進(jìn)行任何操作,操作系統(tǒng)會(huì)自動(dòng)退出手機(jī)銀行客戶(hù)端,客戶(hù)要進(jìn)行手機(jī)銀行操作需要再次登錄手機(jī)銀行。此外,廣大銀行為了確保手機(jī)銀行客戶(hù)端的安全,還專(zhuān)門(mén)設(shè)置了陽(yáng)光令牌動(dòng)態(tài)密碼,每分鐘自動(dòng)刷新一次,使得手機(jī)銀行的使用更加安全可靠。
3.2解決手機(jī)銀行漏洞
為了確保手機(jī)銀行的安全,很多銀行采用的方法是綁定客戶(hù)信息與手機(jī)號(hào),客戶(hù)要想登錄手機(jī)銀行就必須使用開(kāi)戶(hù)時(shí)使用的銀行預(yù)留手機(jī)號(hào),同時(shí)還需要輸入正確的登錄密碼,為了出現(xiàn)惡意探秘現(xiàn)象,手機(jī)銀行一般會(huì)設(shè)置輸錯(cuò)累積次數(shù),一般手機(jī)銀行錯(cuò)輸三次密碼就會(huì)自動(dòng)鎖定。
3.3雙密碼措施
很多銀行為了避免惡意攻擊,都設(shè)置了雙密碼功能。對(duì)此,建設(shè)銀行的做法是設(shè)置登錄密碼以及交易密碼兩種控制方式,并且對(duì)錯(cuò)輸次數(shù)進(jìn)行限制,超出錯(cuò)輸次數(shù),當(dāng)日就無(wú)法正常登錄系統(tǒng)。首次登錄網(wǎng)上銀行,會(huì)提示用戶(hù)設(shè)置交易密碼,系統(tǒng)會(huì)對(duì)用戶(hù)設(shè)置的交易密碼進(jìn)行自動(dòng)檢測(cè),太簡(jiǎn)單的密碼會(huì)提示重新設(shè)置,確保用戶(hù)的賬戶(hù)安全。此外,部分銀行在用戶(hù)登錄網(wǎng)銀系統(tǒng)時(shí),提供了附加碼和小鍵盤(pán)服務(wù),防止用戶(hù)信息泄露。
總結(jié):綜上所述,我們應(yīng)該提高銀行網(wǎng)絡(luò)信息安全防范意識(shí),確保網(wǎng)絡(luò)銀行使用過(guò)程的安全。對(duì)于銀行網(wǎng)絡(luò)信息存在的安全隱患,我們要仔細(xì)分析原因,并且采取保護(hù)措施,探索優(yōu)化途徑,不斷提高銀行網(wǎng)絡(luò)信息的安全性,確保銀行用戶(hù)信息安全。
篇5
1.1對(duì)網(wǎng)絡(luò)環(huán)境的規(guī)范作用
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,網(wǎng)絡(luò)己經(jīng)成為我國(guó)國(guó)民生活的一部分,信息傳播速度的不斷提升和觀念交流的及時(shí)有效逐漸的形成了對(duì)網(wǎng)絡(luò)環(huán)境的威脅。網(wǎng)絡(luò)環(huán)境是確保網(wǎng)絡(luò)信息安全、健康的基礎(chǔ),只有確保網(wǎng)絡(luò)環(huán)境的清潔,網(wǎng)民的信息安全才有所保障。推進(jìn)內(nèi)網(wǎng)信息安全保障體系的建設(shè)對(duì)網(wǎng)絡(luò)環(huán)境有一定的規(guī)范作用。首先,內(nèi)網(wǎng)信息安全保障體系是針對(duì)網(wǎng)絡(luò)信息安全這項(xiàng)內(nèi)容的,而該項(xiàng)內(nèi)容是網(wǎng)絡(luò)環(huán)境中極為重要的部分,網(wǎng)民之間的信息交流構(gòu)成網(wǎng)絡(luò)環(huán)境的基礎(chǔ)。保障體系的建立能夠有效地提高網(wǎng)絡(luò)環(huán)境的清潔力度。其次,內(nèi)網(wǎng)信息安全保障體系的建立有利于加強(qiáng)局域網(wǎng)絡(luò)的穩(wěn)定性,減少因網(wǎng)絡(luò)故障導(dǎo)致的全網(wǎng)癱瘓。
1.2對(duì)用戶(hù)信息安全的保障作用
網(wǎng)絡(luò)用戶(hù)的信息安全一直都是網(wǎng)絡(luò)平臺(tái)信息管理者需要關(guān)注的重點(diǎn)。隨著網(wǎng)絡(luò)用戶(hù)數(shù)量的增加,網(wǎng)絡(luò)安全問(wèn)題逐漸凸顯,部分網(wǎng)民私人信息泄露己經(jīng)成為網(wǎng)絡(luò)常態(tài)。建設(shè)內(nèi)網(wǎng)信息安全保障體系對(duì)用戶(hù)信息安全有著積極的意義。一方面,內(nèi)網(wǎng)信息安全要求工作者將網(wǎng)絡(luò)信息進(jìn)行管理,并利用一定的網(wǎng)絡(luò)技術(shù)保護(hù)網(wǎng)民的信息資料安全;另一方面,內(nèi)網(wǎng)信息安全保障體系在建設(shè)過(guò)程中不斷地完善自身的應(yīng)用技術(shù),對(duì)推動(dòng)網(wǎng)絡(luò)平臺(tái)的穩(wěn)定十分有利,從而能夠確保用戶(hù)的資料安全。
2內(nèi)網(wǎng)安全風(fēng)險(xiǎn)分析
與外網(wǎng)的信息安全相比,內(nèi)網(wǎng)的信息安全工作的開(kāi)展具有—定的困難,網(wǎng)絡(luò)黑客雖然不容易經(jīng)由翻墻技術(shù)進(jìn)入局域網(wǎng)盜竊信息或者進(jìn)行破壞活動(dòng),但通過(guò)局域網(wǎng)內(nèi)部人員的關(guān)系,內(nèi)網(wǎng)信息安全就有極大的安全隱患。1內(nèi)網(wǎng)安全保障技術(shù)的防護(hù)性能不''''強(qiáng),不能很好地開(kāi)展網(wǎng)絡(luò)信息安全保障工作。內(nèi)網(wǎng)使用人員在進(jìn)行信息交流時(shí),其網(wǎng)絡(luò)信息的安全保障技術(shù)并沒(méi)有較大的技術(shù)性,簡(jiǎn)單的黑客技術(shù)就能夠?qū)?nèi)網(wǎng)信息掌控到手。這是由多方面因素造成的。第一,內(nèi)網(wǎng)技術(shù)維護(hù)人員并沒(méi)有設(shè)定專(zhuān)門(mén)的安全保障技術(shù),部分信息共享、使用等都只通過(guò)簡(jiǎn)單口令的保護(hù),防護(hù)手段不到位,另外,一些研發(fā)階段的技術(shù)也沒(méi)有提供專(zhuān)業(yè)的安全防護(hù),導(dǎo)致數(shù)據(jù)和資料丟失現(xiàn)象較常見(jiàn)。2內(nèi)網(wǎng)工作人員的信息安全防護(hù)意識(shí)不強(qiáng)。內(nèi)網(wǎng)的使用大部分都是統(tǒng)一范圍內(nèi)的單位員工或企業(yè)職員。這些人對(duì)內(nèi)網(wǎng)各部分信息都十分熟悉,因此,從一定程度上講,該網(wǎng)絡(luò)內(nèi)部的工作人員是威脅網(wǎng)絡(luò)安全的重要部分。員工渠道的信息泄露包括員工有意進(jìn)行的泄露和員工無(wú)意開(kāi)展的行為。一方面,部分員工的職業(yè)素質(zhì)不高,對(duì)所在企業(yè)的歸屬感不強(qiáng),對(duì)企業(yè)重要資料的安全防護(hù)意識(shí)也就相對(duì)較弱,在被不法分子利用后,這部分員工極易成為網(wǎng)絡(luò)信息安全的最大威脅。另一方面,相當(dāng)一部分員工對(duì)企業(yè)的重要資料的重視程度較高,但其對(duì)安全保障措施的運(yùn)用卻不靈活,對(duì)技術(shù)保護(hù)不甚了解,因此,會(huì)出現(xiàn)無(wú)意的信息泄露,進(jìn)而影響企業(yè)的資料安全。內(nèi)部信息泄露手段主要有:資料的復(fù)制、電子郵件通信、辦公電腦與私人電腦混用、文件共享等,這些途徑不僅簡(jiǎn)單快捷,節(jié)約時(shí)間,同時(shí)還是技術(shù)難度較低的行為。
3推進(jìn)內(nèi)網(wǎng)信息安全保障體系建設(shè)
內(nèi)網(wǎng)信息安全保障體系的建設(shè)需要工作人員結(jié)合其信息安全常出現(xiàn)的問(wèn)題進(jìn)行技術(shù)改進(jìn)和工作落實(shí)。
3.1規(guī)范網(wǎng)絡(luò)節(jié)點(diǎn)接入,減少信息安全隱患
我國(guó)目前的網(wǎng)絡(luò)接入狀態(tài)是,非內(nèi)網(wǎng)成員可以通過(guò)一定的技術(shù)輕松訪問(wèn)內(nèi)部網(wǎng)絡(luò),這一現(xiàn)象一方面是由于現(xiàn)代化的樓宇布線(xiàn)技術(shù)導(dǎo)致的,另一方面,科學(xué)技術(shù)的進(jìn)步降低了內(nèi)網(wǎng)接入的難度。非內(nèi)網(wǎng)成員在進(jìn)入內(nèi)網(wǎng)后,對(duì)內(nèi)網(wǎng)信息的安全形成威脅,部分核心數(shù)據(jù)面臨著被盜用泄露的風(fēng)險(xiǎn),因此,工作人員需要針對(duì)這一問(wèn)題展開(kāi)工作,及時(shí)的發(fā)現(xiàn)未知接入點(diǎn)的存在,并根據(jù)其性質(zhì)進(jìn)行隔離處理,減少信息泄露的可能。非法接入點(diǎn)的規(guī)范工作還包括對(duì)計(jì)算機(jī)IP地址的轉(zhuǎn)變進(jìn)行及時(shí)的記錄和分析,當(dāng)該IP的轉(zhuǎn)換對(duì)局域網(wǎng)內(nèi)部信息的安全造成威脅時(shí),工作人員要對(duì)該網(wǎng)絡(luò)進(jìn)行阻斷。病毒庫(kù)的更新也是保障內(nèi)網(wǎng)信息安全的要素之一。內(nèi)網(wǎng)的組成是多臺(tái)計(jì)算機(jī)的連接,這些計(jì)算機(jī)組中性能較差或者應(yīng)用技術(shù)較落后的計(jì)算機(jī)往往是網(wǎng)絡(luò)安全工作中的重點(diǎn),黑客在侵入內(nèi)網(wǎng)時(shí)多選擇在這一端口進(jìn)入。因此,企業(yè)需要及時(shí)的進(jìn)行病毒庫(kù)的更新,保障計(jì)算機(jī)的安全,降低黑客入侵的可行性。
3.2完善內(nèi)網(wǎng)信息監(jiān)控系統(tǒng),確保信息安全使用
內(nèi)網(wǎng)信息的安全不僅需要一定的技術(shù)支持,也需要有完善的內(nèi)網(wǎng)監(jiān)控系統(tǒng)的輔助。內(nèi)網(wǎng)中各種先進(jìn)科學(xué)技術(shù)的應(yīng)用以及軟件等的配合都為監(jiān)控工作的進(jìn)行提供了可能。運(yùn)行軟件、設(shè)備、網(wǎng)絡(luò)拓?fù)涞榷寄軌蚍e極參與到網(wǎng)絡(luò)信息安全監(jiān)控中來(lái)。工作人員需要針對(duì)不同的現(xiàn)象幵展相應(yīng)的工作,如中斷運(yùn)行異常的軟件,控制移動(dòng)設(shè)備在辦公主機(jī)上的運(yùn)用,監(jiān)控系統(tǒng)運(yùn)行情況等。實(shí)時(shí)監(jiān)控的進(jìn)行是保障信息基本安全的有力措施,同時(shí),企業(yè)需要對(duì)監(jiān)控措施的管理工作進(jìn)行人員安排,確保監(jiān)控力度到位。
3.3結(jié)合安全保障技術(shù)和安全管理理念,維護(hù)內(nèi)網(wǎng)信息安全
企業(yè)的內(nèi)網(wǎng)信息安全離不開(kāi)技術(shù)和管理理念的支持,只有這兩者協(xié)作才能夠確保企業(yè)內(nèi)部工作的安全。1企業(yè)需要對(duì)內(nèi)網(wǎng)的安全保障技術(shù)進(jìn)行革新,及時(shí)的應(yīng)用先進(jìn)的科學(xué)技術(shù),對(duì)計(jì)算機(jī)組進(jìn)行定期維護(hù)和系統(tǒng)升級(jí),確保其功能的穩(wěn)定,減少系統(tǒng)漏洞的出現(xiàn)。積極鼓勵(lì)技術(shù)人員學(xué)習(xí)新知識(shí),完善自身的知識(shí)儲(chǔ)備,研發(fā)出有自主知識(shí)產(chǎn)權(quán)的設(shè)備和系統(tǒng),推動(dòng)自身網(wǎng)絡(luò)技術(shù)的發(fā)展。2企業(yè)需要進(jìn)行規(guī)章制度的建立。①企業(yè)要制定出完善的符合社會(huì)發(fā)展要求的網(wǎng)絡(luò)信息安全等級(jí),為技術(shù)人員開(kāi)展網(wǎng)絡(luò)信息維護(hù)提供數(shù)據(jù)參照:②企業(yè)要對(duì)辦公電腦和核心數(shù)據(jù)的使用人進(jìn)行管理;③加強(qiáng)對(duì)內(nèi)網(wǎng)各環(huán)節(jié)的管理,保障數(shù)據(jù)訪問(wèn)的設(shè)備安全。
4結(jié)束語(yǔ)
