为您找到与确保局域网的信息安全相关的共32个结果:
论文关键词:网络自动化办公信息安全
论文摘要:计算机的普及运用使得很多企业办公实现了网络化,从整体上提高了企业人员的办事效率。但网络毕竟是一个虚拟化的平台,在使用过程中同样会面临着不同的安全问题。随着非法入侵行为的不断增多,对网络信息采取安全防范措施是不可缺少的环节。本文重点分析了网络自动化办公中的信息安全问题。
目前,很多企业为了提高内部工作效率,开始创建了自动化办公模式,计算机网络的使用价值得到了更大的体现。但与正常的计算机使用一样,网络自动化办公在为用户提供方便的同时也面临着各种安全隐患,“信息安全”则是其中最为重要的一个方面。
一、网络办公,提高办事效率
计算机没有普及之前,各个行业人员在办公时主要依赖于人工方式操作,对于内部大大小小的事物都要逐一处理。这种传统的办公模式不仅增加了职员的工作量,且办事效率不尽人意。网络自动化办公模式推广后,发挥出了多个方面的优点。
(一)活动范围,缩小。早期企业人员在办公过程中常常要四处走动,工作范围分布在各个地区,这就增加了办事人员的工作强度[1]。而网络自动化办公模式推广后,企业人员只需借助电脑平台则能完成各项事务的处理,整个工作范围大大减小,也方便了人员之间的交流沟通。
(二)经营成本,降低。“虚拟化”的网络办公不仅提高了企业办事效率,也能避免实际办公中带来的成本开支,如:交通费、住宿费等。所有业务往来、合作商谈、合同制定都可以在网络上进行,这样就能显著降低企业的经营成本,让企业获得更大的经济利润。
(三)行业模式,创新。尽管受到经济、技术等方面的影响,网络自动化办公在我国还没有全面推广。但长远的角度看,未来各个行业的办公操作一定会朝着自动化方向发展,这不仅符合了企业经营的需要,也是信息化时代进步的要求,促进了各个行业人员办事效率的提升。
二、数据信息,面临多种威胁
网络化办公模式推行后,企业感受到了新自动化办公带来的很多方便。而另一方面,日趋增多的网络入侵行为给企业带来了诸多困扰,大量商业信息被窃取及账户密码被攻破,对于企业造成的经济损失也是相当大的。目前,网络自动化办公面临的信息安全威胁有以下几点:
(一)病毒感染、“危害大、传播快、感染强”这是计算机网络病毒的特点,网络自动化办公时常会因为一个文件、图片、连接都有可能导致网络病毒感染。计算机服务器的硬盘感染病毒后,则会导致系统受损、数据被窃等,很多企业业务信息瞬间消失,造成的经济损失甚大。
(二)黑客入侵。虽然国家技术部门公布了防范黑客攻击的措施,但黑客们也在不断更新自己的攻击方式,更强大的入侵袭击逐渐破坏着网络办公的运行[2]。黑客入侵的目的一是为了破坏网络系统正常运行,而是为了账户密码以获得经济利益,两方面对于企业都是很不利的。
(三)数据受损。由于网络锁服务的行业不同,自动化办公中存储了各个方面的数据信息。导致数据信息危险的因素较多,除了黑客袭击、病毒传播外,还有其它因素也会导致计算机内的数据信息受损。如:外围设备受损、电源供电不足等,这些阻碍了设备的正常运用。
三、安全防范,依赖操作技术
(一)保护屏障。确切的说这道屏障就是“防火墙”。大部分计算机内部都安装了防火墙,用户在进行网络操作后需立刻开启防火墙,这样可以在被保护网络和外部网络之间建立保护层。
(二)入侵检测。“检测”的最终目的是为了及时发现网络威胁。当前,入侵检测技术主要依赖于收集网络上各种数据信息、安全日志、操作记录等资料,综合评估网络所处的状态[3]。
(三)软件扫描。常用的软件有“卡巴斯基、360、瑞星、金山词霸等,用户只需定期对网络查杀、扫描、清理,不仅能降低网络垃圾的占有率,且保持网络的畅通运行,也起到了防止入侵的效果。
四、硬件故障,科学诊断处理
硬件是计算机的重要组成,很多网络办公操作都需要借助于外部的硬件设置。可以说,硬件作用的发挥对于网络自动化办公也有着很大的影响,做好硬件故障处理也是维护信息安全的方法。
(一)替换法。当用户难以判断硬件故障时,需把可疑硬件装置替换掉,通过替换设备的方法判断故障状况。若替换装置后硬件故障消失,则说明此处为故障点,再进行故障处理则缩小了处理范围。
(二)接触法。外部线路连接错误或线头接触不良,也是造成硬件故障的因素之一。用户可通过线路、设备的交叉接触判断硬件设备是否存在接触不良、线路连接等问题[4]。
(三)模拟法。在网络上编制一段操作程序,然后利用模拟软件运行指令。观察各个硬件设备的状态,若某个硬件设备出现故障则会发出故障信号。用户根据信号来采取针对性的故障处理。
五、结论
网络自动化办公是现代企业运行的新模式,在充分利用网络平台的同时,我们也要做好网络威胁防范工作,这样才能避免计算机内部信息出现各种安全问题。
参考文献:
[1]潘文友.网络自动化办公模式的运用现状[J].管理观察,2009,13,8:41-42
[2]陈兴兴.现代企业自动化办公技术研究[J].中小企业管理,2009,29,11:73-75
[3]陆志发.我国网络信息面临的安全威胁[J].计算机技术,2009,20,12:54-56
[4]江子荣.信息化时代企业经营模式的转变[J].科技创新,2008,11,7:8-10
浏览量:2
下载量:0
时间:
论文关键词:电子档案 信息公开 信息安全
论文摘要:21世纪是一个科技化高度发展的时代,同时也是一个信息量高度共享的时代,档案信息公开已是一种必然的趋势。然而,信息安全已成为影响信息公开的关键。本文从人员安全、操作安全、档案信息内容安全以及信息设备安全等方面对档案信息安全提出保障措施。
多年来,在传统的保密观念影响下,档案工作普遍存在着重保管轻利用的问题,致使大批的档案得不到充分的使用,许多很有价值的档案长期被束之高阁。随着计算机网络技术、数字技术以及多媒体技术在档案管理工作中的不断利用,电子档案信息应运而生。21世纪是一个科技化高度发展的时代,同时也是一个信息量高度共享的时代,档案信息公开已是一种必然的趋势。另一方面,在利用计算机在对电子档案进行操作、传输、存贮的过程中,以及在电子档案的采集、整理、归档、利用过程中都会不可避免地产生误操作、被偷窃、丢失、病毒、黑客侵犯等问题,这就对电子档案信息安全保障工作提出了非常迫切的要求。
对员工进行信息安全的教育,是确保信息安全政策有效性的重要措施。除了宣导信息安全的观念外,应着重于档案信息操作过程的安全概念,包括个人电脑的防毒措施,以及资料备份的观念;避免档案信息公开的过程中,无意间夹带电脑病毒送出,形成感染,而造成使用者档案信息资料毁损或被篡改。档案部门除了在档案服务器中安装杀毒工具之外,同时也应在邮件服务器上安装邮件杀毒软件,建立基本的防毒安全环境。现在的电脑病毒防不胜防,因此,还应养成重要资料备份的习惯,将重要档案信息备份于服务器中,并备份于光碟或磁盘中,以减少还原失败的可能性。另外,更重要的是建立异地备份的观念,使备份工作法制化。此处,制定信息安全防护计划及紧急情况应对计划,并定期对所拟定的信息安全相关条文调整及检讨,以保证信息安全计划的可行性,让安全意外的通报程序成为档案部门成员所了解的常识,使得电子档案的安全操作有具体的依据规范。
浏览量:2
下载量:0
时间:
有人说,信息安全就像茫茫宇宙中闪烁的星星一样无序,看得见摸不着,具有混沌特征。过去两个世纪来对工业技术的控制,代表了一个国家的军事实力和经济实力,今天,对信息技术的控制将是领导21世纪的关键。
随着计算机技术的发展,在计算机上处理业务已由基于单机的数学运算、文件处理,基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时,系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时,基于网络连接的安全问题也日益突出。本文主要从以下几个方面进行探讨。
现阶段为了保证网络工作顺通常用的方法如下:
(1)网络病毒的防范。在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。内部局域网需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。
(2)配置防火墙。利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。
(3)采用入侵检测系统。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在校园网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
(4)Web,Email,BBS的安全监测系统。在网络的www服务器、Email服务器等中使用网络安全监测系统,实时跟踪、监视网络,截获Internet网上传输的内容,并将其还原成完整的www、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时向上级安全网管中心报告,采取措施。
(5)漏洞扫描系统。解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络?安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
(6)IP盗用问题的解决。在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,如果相符就放行。否则不允许通过路由器,同时给发出这个IP广播包的工作站返回一个警告信息。
(7)利用网络监听维护子网系统安全。对于网络外部的入侵可以通过安装防火墙来解决,但是对于网络内部的侵袭则无能为力。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。
总之,网络安全是一个系统的工程,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术,如密码技术等结合在一起,才能生成一个高效、通用、安全的网络系统。
浏览量:3
下载量:0
时间:
摘 要:在互联网的普及应用中,由于各个方面的影响,在计算机的上网端口数量上,往往不能满足人们的需求,因此需要大力的发展局域网互联端口。文章介绍了网络处理器、局域网,以及无线通信的概念以及功能,并对无线通信技术进行了探讨。
关键词:局域网无线网络无线通信
网络处理器,根据国际网络处理器会议(Network Processors Conference) 的定义:网络处理器是一种可编程器件,它特定的应用于通信领域的各种任务,比如包处理、协议分析、路由查找、声音/数据的汇聚、防火墙、QoS等。网络处理器器件内部通常由若干个微码处理器和若干硬件协处理器组成,多个微码处理器在网络处理器内部并行处理,通过预先编制的微码来控制处理流程,而对于一些复杂的标准操作(如内存操作、路由表查找算法、QoS的拥塞控制算法、流量调度算法等)则采用硬件协处理器来进一步提高处理性能,从而实现了业务灵活性和高性能的有机结合。局域网是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几km以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。无线通信主要包括微波通信和卫星通信。微波是一种无线电波,它传送的距离一般只有几十km。但微波的频带很宽,通信容量很大。微波通信每隔几十km要建一个微波中继站。卫星通信是利用通信卫星作为中继站在地面上两个或多个地球站之间或移动体之间建立微波通信联系。综上所述,对网络处理器、局域网以及无线通信有了具体的认识了解之后,人们在局域网无线通信的设计过程中,除了拥有过硬的网络操作技术外,还需要对无线局域网有一定的研究。在无线局域网的设计研究中,网络市场上占有率最高的网络处理器是由Intel公司研制开发的IXP系列产品,其中最具代表的产品为IXP425网络处理器,不仅满足了基于它的通信功能,同时,还使局域网无线网络得到了充分的发展与利用,极大的满足了人们的需求,同时也为人们的日常生活带来了极大的方便。
IXP425网络处理器与其他网络处理器相比较,其组成构架一样,主要包括:处理器、异步收发端口、网络口以及总线,但与此同时,IXP425的网络处理器构架还具备了其他网络处理器所没有的构架,主要包括以下几个方面:
在计算机的专业术语中,网络处理引擎也可以用NPE来表示,主要包括:算术逻辑运算单元、内部数据存储单元等。NPE在一定程度上还可以出来链路层以及网络层中的一些数据,而与NPE连接的硬件加速单元,也是依据网络处理器的具体功能而专门设计的。同时,每一个硬件加速单元都能够加快网络数据的运行速度,从而加快了网络信息的传输速度。
在网络处理引擎中,还包含了IPSEC的加密单元,而IPSEC的加密单元,其工作地点在网络层,其主要作用是在数据包的使用过程中加入了验证头,从而使数据在接收的过程中,必须通过数据发送方的验证才能对数据进行接收。不仅为数据的传输提供了安全保障。同时,也实现了数据发送方验证处理和数据加密处理,从而确保了数据在传输的过程中不会被查看或复制,有利的保障了数据在传输过程中的安全。
IXP425良好的设计构架,在使用的过程中能够支持对流媒体信号的相关处理。首先,IXP425能够将语音加解码与相关的数据处理同时集中到一个芯片,其次,由于IXP425的中央处理器中,拥有乘法运用以及加速单元设备,从而使IXP425中央处理器在处理多种流媒体加解码的过程中,不仅能够独立的执行这一过程,同时还不需要额外的添加相应的数字信号处理芯片。
IXP425的使用过程中,还具有支持强大数字信号处理软件库的优势。在IXP425的中央处理器上,依据其具体的功能,从最大程度上优化了功能强大的数字信号处理软件库,从而使IXP425能够同时处理内部四个不同的语音接口数据。与此同时,在IXP425中央处理器的内部,能够凭借其足够的空间优势,将网络处理器内存中数字信号的处理方法集中收集起来,从而在一定程度上大大节省了数字信号处理的时间。
IXP425中的NPE不仅具有独立执行信息数据加密算法和相关的数据认证算法,其中主要包括:DES、3DES、AES等。同时还具有在独立执行的过程中不占用IXP425的中央处理器的优势。由此,在s.802.11和802.1li的程序执行中,能够取得高效率的程序执行率。因此,在无线通信的程序执行中,也可以达到较高的执行率。
顾名思义,无线通信技术在信息的传输方式以及信息的收集上,是与有线通信技术相对的。在有线通信的信息传输中,是以固定的电路为前提,同时采用电流的传输方式,将信息中的数据进行传输,在传输的过程中往往会受到电路的限制,从而在一定程度上限制了信息数据的传输范围。而无线通信中的信息传输,则是以电磁波为传输载体,信息数据通过电磁波的传输,到达指定接收的网络计算机中,不受到任何电路的范围限制,同时在使用的过程中,不仅方便快捷,而且在对无线网络操作的过程中,还具有操作简单等优点。无线网络通信的实现,不仅为人们的生活带来了方便,同时也大大节省了人们在网络经济上的开销。
无线网络通信技术的设置,是以OSI网络模型为基础的,但是,它在物理层和数据链路层中,通常是以802.11协议为使用途径,(802.1l是IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中,用户与用户终端的无线接人,业务主要限于数据存取,速率最高只能达到2Mbps。目前,3Com等公司都有基于该标准的无线网卡。由于802.11在速率和传输距离上都不能满足人们的需要,因此,IEEE小组又相继推出了802.1lb和802.11a两个新标准。三者之间技术上的主要差别在于MAC子层和物理层)而802.1l协议的来源,则是计算机的设备驱动程序。而在无线网络通信的管理过程中,则和有线通信一样,都由计算机的网络操作系统负责具体的管理,其中主要包括:网络层、传输层以及会话层等。同时,在通信技术的使用中,能够为无线网卡提供其所需要的驱动,换而言之,也能在有线的网络通信程序中支持无线网络通信的执行及使用。
在日常使用的802.11协议中,包含了两种设备类型,一种是以通过一台PC机器和一块无线网络接口卡组合而成的无线站,而另外一种则是人们通常所说的无线接入点,在无线接入点的功能中,主要有以下两点:首先,它是无线网络通信和有线网络通信的桥梁,使无线网络通信能够与有线网络通信在条件允许的情况下互为转换,从而为网络信息的数据传输提供了极大的便利。其次,无线接入点在一定条件下还可以作为IXP425的无线路由器,不仅具有无线接入的优势,同时还具备路由管理的具体使用功能。
在802.11最原始的定义的三个物理层中,主要包括了两个扩散频谱技术和一个红外传播规范两个方面。其中,在扩散频谱技术的使用上,不仅为802.11设备在该频段上的可用性和可靠吞吐量提供了可靠的保障,同时还在一定程度上保证了该设备的独立使用性,即在使用的过程中,不会与其他设备相互影响,从而保障了设备的正常使用功能。
IXP425无线通信程序的实现,是以IEEE802.1lb协议为基础的,同时,在无线通信组网的过程中,主要有四种组网方式,分别是:网桥连接、基站连接、HUB连接以及端对端连接。同时,在运行IXP425通信程序的过程中,首先要依据具体的使用状况对IXP425进行相关的配置,在配置的过程中,主要包括以下几个步骤:首先,将redboot.bin文件通过相应的程序制作出来,接着将其传到windows等共享目录中,与此同时及时地切换windows系统,然后利用系统中的JTAG将redboot.bin传输到IXP425中的16M Flash中。 这样,就可以对网络地址进行相应的配置;其次,在IXP425操作的过程中,首先应下载GCC的编译器,从而保证IXP425的顺利运行。同时,在无线通信程序下载安装之后,就需要用chmod755来充分的改变程序的使用属性,使其由原来的只读转变为可执行操作之后,就表示可以正常的运行。
综上所述,在详细地介绍了网络处理器中局域网以及无线网络的设计应用后,同时也详细地描述了其工作方法以及工作原理。此外,局域网以及无线网络的设计应用,不仅大大节省了人们的日常开销,同时还给人们的网络使用提供了极大的方面。与此同时,局域网以及无线网络在操作使用的过程中,其操作简单且极其容易被人们掌握,因此受到人们的喜爱与欢迎。但是,由于局域网和无线网络在设计安装的过程中,仍需要专业的计算机人员安装维护的实际情况进行安装,因此,就需要计算机的网络用户在安装的过程中,聘用专业的计算机网络团队对其进行仔细的安装,以确保局域网或无线网的安装使用,同时也为今后的网络使用奠定了结实的基础。
[1]官洪运,徐金娣,李德敏.无线局域网802.11协议的分析及其MAC层实现[J].东华大学学报(自然科学版),2004(4).
[2]郑虔斌,朱旭涛.针对IXP425处理器的Bootloader(汇编部分)实现[J].微机发展,2005(3).
浏览量:2
下载量:0
时间:
摘要:随着我国信息技术的不断发展,对中小企业电子信息安全的保护问题也成为人们关注的焦点。本文以电子信息安全为主体,介绍中小企业信息化建设,对电子信息安全技术进行概述,提出主要的安全要素,找出解决中小企业中电子信息安全问题的策略。
关键词:电子信息安全安全技术安全要素
在企业的管理信息系统中有众多的企业文件在流转,其中肯定有重要性文件,有的甚至涉及到企业的发展前途,如果这些信息在通用过网络传送时被竞争对手或不法分子窃听、泄密、篡改或伪造,将会严重威胁企业的发展,所以,中小企业电子信息安全技术的研究具有重要意义。
在这个网络信息时代,企业的信息化进程不断发展,信息成了企业成败的关键,也是管理水平提高的重要途径。如今企业的商务活动,基本上都采用电子商务的形式进行,企业的生产运作、运输和销售各个方面都运用到了信息化技术。如通过网络收集一些关于原材料的质量,价格,出产地等信息来建立一个原材料信息系统,这个信息系统对原材料的采购有很大的作用。通过对数据的分析,可以得到跟多的采购建议和对策,实现企业电子信息化水准。有关调查显示,百分之八十二的中小企业对网站的应还处于宣传企业形象,发布产品和服务信息,收集客户资料这一阶段,而电子商务这样关系到交易的应用还不到四分之一,这说明企业还未充分开发和利用商业渠道信息。中小企业信息化时代已经到来,企业应该加快信息化的建设。
加密技术能够使数据的传送更为安全和完整,加密技术分为对称和非对称加密两种。其中对称加密通常通过序列密码或者分组机密来实现,包括明文、密钥、加密算法以及解密算法等五个基本组成成分。非对称加密与对称加密有所不同,非对称加密需要公开密钥和私有密钥两个密钥,公开密钥和私有密钥必须配对使用,用公开密钥进行的加密,只有其对应的私有密匙才能解密。用私有密钥进行的加密,也只有用其相应的公开密钥才能解密。
加密技术对传送的电子信息能够起到保密的作用。在发送电子信息时,发送人用加密密钥或算法对所发的信息加密后将其发出,如果在传输过程中有人窃取信息,他只能得到密文,密文是无法理解的。接受着可以利用解密密钥将密文解密,恢复成明文。
随着网络技术的发展,一些邮件炸弹,病毒木马和网上黑客等对网络的安全也造成了很大的威胁。企业的信息化使其网络也遭到同样的威胁,企业电子信息的安全也难以得到保证。针对网络不安全这种状况,最初采取的一种保护措施就是防火墙。在我们的个人电脑中防火墙也起到了很大的作用,它可以阻止非黑客的入侵,电脑信息的篡改等。
消息认证和身份认证是认证技术的两种形式,消息认证主要用于确保信息的完整性和抗否认性,用户通过消息认证来确认信息的真假和是否被第三方修改或伪造。身份认证使用与鉴别用户的身份的,包括识别和验证两个步骤。明确和区分访问者身份是识别,确认访问者身份叫验证。用户在访问一些非公开的资源时必须通过身份认证。比如访问高校的查分系统时,必须要经过学号和密码的验证才能访问。高校图书馆的一些资源要校园网才能进行访问,非校园网的不能进入,除非付费申请一个合格的访问身份。
在今天这个网络时代,信息的机密性工作似乎变得不那么容易了,但信息直接代表着企业的商业机密,如何保护企业信息不被窃取,篡改,滥用以及破坏,如何利用互联网进行信息传递又能确保信息安全性已成为各中小企业必须解决的重要问题。
随着电子信息技术的发展,各中小企业都利用电子形式进行信息传递,信息的有效性直接关系的企业的经济利益,也是个企业贸易顺利进行的前提条件。所以要排除各种网络故障、硬件故障,对这些网络故障带来的潜在威胁加以控制和预防,从而确保传递信息的有效性。
企业交易各方的经营策略严重受到交易方的信息的完整性影响,所以保持交易各方的信息的完整性是非常重要对交易各方都是非常重要的。在对信息的处理过程中要预防对信息的随意生成、修改,在传送过程中要防止信息的丢失,保持信息的完整性是企业之间进行交易的基础。
解决信息安全问题除了使用安全技术以外,还应该建立一套完善的电子信息安全管理制度,以确保信息安全管理的顺利进行。在一般中小企业中,最初建立的相关信息管理制度在很大程度上制约着一个信息系统的安全。如果安全管理制度出了问题,那么围绕着这一制度来选择和使用安全管理技术及手段将无法正常进行,信息的安全性就得不到保证。完善,严格的电子信息安全管理制度对信息系统的安全影响很大。在企业信息系统中,如果没有严格完善的信息安全管理制度,电子信息安全技术和相关的安全工具是不可能发挥应有的作用的。
很多企业的多个二级单位都在系统内通过广域网被联通, 局域网在各单位都全部建成,企业应该利用这种良好的网络条件来为企业提供良好的信息安全服务。通过企业这一网络平台发布技术标准,安全公告和安全法规,提供信息安全软件下载,安全设备选型,提供在线信息安全教育和培训,同时为企业员工提供一个交流经验的场所。
随着企业的发展,企业的信息化应用和信息技术也不断发展,人们对信息安全问题的认识是随着技术的发展而不断提高的,在电子信息安全问题不断被发现的同时,解决信息安全问题的安全防护软件系统也应该不断的改进,定期对系统进行评估。
总之,各中小企业电子星系安全技术包含着技术和管理,以及制度等因素,随着信息技术的不断发展,不仅中小企业办公室逐渐趋向办公自动化,而且还确保了企业电子信息安全。
[1]温正卫;信息安全技术在电子政务系统中的应用[J];软件导刊,2010
[2]闫兵;企业信息安全概述及防范[J];科学咨讯,2010
[3]江文;浅谈电子商务的信息安全及技术研究现状与趋势[J];经济与社会发展,2010
[4]郝清士;加快企业信息化建设的思考[J];计算机工程应用技,2012
浏览量:2
下载量:0
时间:
局域网(LAN ) 是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑, 因此局域网内信息的传输速率比较高, 同时局域网采用的技术比较简单,安全措施较少, 同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。今天读文网小编要与大家分享的是:局域网的信息安全与病毒防治策略相关论文。具体内容如下,欢迎参考:
摘要: 随着计算机网络的不断发展和普及, 计算机网络带来了无穷的资源, 但随之而来的网络安全问题也显得尤为重要,文章重点介绍了局域网安全控制与病毒防治的一些策略。
关键词: LAN; 威胁; 信息安全; 病毒防治
论文正文:
局域网的信息安全与病毒防治策略
随着信息化的不断扩展, 各类网络版应用软件推广应用, 计算机网络在提高数据传输效率, 实现数据集中、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为各项工作的重要基础设施。为了确保各项工作的安全高效运行, 保证网络信息安全以及网络硬件及软件系统的正常顺利运转是基本前提, 因此计算机网络和系统安全建设就显得尤为重要。
广域网络已有了相对完善的安全防御体系, 防火墙、漏洞扫描、防病毒、IDS 等网关级别、网络边界方面的防御, 重要的安全设施大致集中于机房或网络入口处, 在这些设备的严密监控下, 来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施, 安全威胁较大。未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络, 形成极大的安全隐患。目前, 局域网络安全隐患是利用了网络系统本身存在的安全弱点, 而系统在使用和管理过程的疏漏增加了安全问题的严重程度。
局域网(LAN ) 是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑, 因此局域网内信息的传输速率比较高, 同时局域网采用的技术比较简单,安全措施较少, 同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类:
2.1欺骗性的软件使数据安全性降低
由于局域网很大的一部分用处是资源共享, 而正是由于共享资源的“数据开放性”, 导致数据信息容易被篡改和删除, 数据安全性较低。例如“网络钓鱼攻击”, 钓鱼工具是通过大量发送声称来自于一些知名机构的欺骗性垃圾邮件, 意图引诱收信人给出敏感信息: 如用户名、口令、账号ID、ATM PIN 码或信用卡详细信息等的一种攻击方式。最常用的手法是冒充一些真正的网站来骗取用户的敏感的数据,以往此类攻击的冒名的多是大型或著名的网站, 但由于大型网站反应比较迅速, 而且所提供的安全功能不断增强, 网络钓鱼已越来越多地把目光对准了较小的网站。同时由于用户缺乏数据备份等数据安全方面的知识和手段, 因此会造成经常性的信息丢失等现象发生。
2.2服务器区域没有进行独立防护
局域网内计算机的数据快速、便捷的传递, 造就了病毒感染的直接性和快速性, 如果局域网中服务器区域不进行独立保护, 其中一台电脑感染病毒, 并且通过服务器进行信息传递, 就会感染服务器, 这样局域网中任何一台通过服务器信息传递的电脑, 就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击, 但无法抵挡来自局域网内部的攻击。
2.3计算机病毒及恶意代码的威胁
由于网络用户不及时安装防病毒软件和操作系统补丁, 或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击,正是利用了用户的这个弱点。寄生软件可以修改磁盘上现有的软件, 在自己寄生的文件中注入新的代码。最近几年, 随着犯罪软件(crimeware) 汹涌而至, 寄生软件已退居幕后, 成为犯罪软件的助手。2007 年, 两种软件的结合推动旧有寄生软件变种增长3 倍之多。2008 年, 预计犯罪软件社区对寄生软件的兴趣将继续增长, 寄生软件的总量预计将增长20%。
2.4局域网用户安全意识不强
许多用户使用移动存储设备来进行数据的传递, 经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网, 同时将内部数据带出局域网, 这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。另外一机两用甚至多用情况普遍, 笔记本电脑在内外网之间平凡切换使用, 许多用户将在In ternet 网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用, 造成病毒的传入和信息的泄密。
2.5IP 地址冲突
局域网用户在同一个网段内, 经常造成IP 地址冲突, 造成部分计算机无法上网。对于局域网来讲,此类IP 地址冲突的问题会经常出现, 用户规模越大, 查找工作就越困难, 所以网络管理员必须加以解决。
正是由于局域网内应用上这些独特的特点, 造成局域网内的病毒快速传递, 数据安全性低, 网内电脑相互感染, 病毒屡杀不尽, 数据经常丢失。
3.1加强人员的网络安全培训
安全是个过程, 它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从行业和组织的业务角度看, 主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行, 必须注重把每个环节落实到每个层次上, 而进行这种具体操作的是人, 人正是网络安全中最薄弱的环节, 然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理, 注意管理方式和实现方法。从而加强工作人员的安全培训。增强内部人员的安全防范意识, 提高内部管理人员整体素质。同时要加强法制建设, 进一步完善关于网络安全的法律, 以便更有利地打击不法分子。对局域网内部人员, 从下面几方面进行培训:
3.1.1加强安全意识培训, 让每个工作人员明白数据信息安全的重要性, 理解保证数据信息安全是所有计算机使用者共同的责任。
3.1.2加强安全知识培训, 使每个计算机使用者掌握一定的安全知识, 至少能够掌握如何备份本地的数据, 保证本地数据信息的安全可靠。
3.1.3加强网络知识培训, 通过培训掌握一定的网络知识, 能够掌握IP 地址的配置、数据的共享等网络基本知识, 树立良好的计算机使用习惯。
3.2局域网安全控制策略
安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分, 对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题, 才可以排除网络中最大的安全隐患, 对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。[论文网 LunWenDataCom]
3.2.1利用桌面管理系统控制用户入网。入网访问控制是保证网络资源不被非法使用, 是网络安全防范和保护的主要策略。它为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源, 控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限, 网络控制用户和用户组可以访问的目录、文件和其他资源, 可以指定用户对这些文件、目录、设备能够执行的操作。启用密码策略, 强制计算机用户设置符合安全要求的密码, 包括设置口令锁定服务器控制台, 以防止非法用户修改。设定服务器登录时间限制、检测非法访问。删除重要信息或破坏数据, 提高系统安全行, 对密码不符合要求的计算机在多次警告后阻断其连网。
3.2.2采用防火墙技术。防火墙技术是通常安装在单独的计算机上, 与网络的其余部分隔开, 它使内部网络与In ternet 之间或与其他外部网络互相隔离,限制网络互访, 用来保护内部网络资源免遭非法使用者的侵入, 执行安全管制措施, 记录所有可疑事件。它是在两个网络之间实行控制策略的系统, 是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。采用防火墙技术发现及封阻应用攻击所采用的技术有:
①深度数据包处理。深度数据包处理在一个数据流当中有多个数据包, 在寻找攻击异常行为的同时, 保持整个数据流的状态。深度数据包处理要求以极高的速度分析、检测及重新组装应用流量, 以避免应用时带来时延。
②IP?U RL 过滤。一旦应用流量是明文格式, 就必须检测HTTP 请求的U RL 部分, 寻找恶意攻击的迹象, 这就需要一种方案不仅能检查RUL , 还能检查请求的其余部分。其实, 如果把应用响应考虑进来, 可以大大提高检测攻击的准确性。虽然U RL 过滤是一项重要的操作,可以阻止通常的脚本类型的攻击。
③TCP? IP 终止。应用层攻击涉及多种数据包, 并且常常涉及不同的数据流。流量分析系统要发挥功效, 就必须在用户与应用保持互动的整个会话期间, 能够检测数据包和请求, 以寻找攻击行为。至少, 这需要能够终止传输层协议, 并且在整个数据流而不是仅仅在单个数据包中寻找恶意模式。系统中存着一些访问网络的木马、病毒等IP 地址, 检查访问的IP 地址或者端口是否合法, 有效的TCP? IP 终止, 并有效地扼杀木马。时等。
④访问网络进程跟踪。访问网络进程跟踪。这是防火墙技术的最基本部分, 判断进程访问网络的合法性, 进行有效拦截。这项功能通常借助于TD I层的网络数据拦截, 得到操作网络数据报的进程的详细信息加以实现。[论文网 LunWenDataCom]
3.2.3封存所有空闲的IP 地址, 启动IP 地址绑定采用上网计算机IP 地址与MCA 地址唯一对应, 网络没有空闲IP 地址的策略。由于采用了无空闲IP 地址策略, 可以有效防止IP 地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。
3.2.4属性安全控制。它能控制以下几个方面的权限: 防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件。
3.2.5启用杀毒软件强制安装策略, 监测所有运行在局域网络上的计算机, 对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。
3.3病毒防治
病毒的侵入必将对系统资源构成威胁, 影响系统的正常运行。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态, 从而造成巨大的损失。因此, 防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断, 如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的, 主要从以下几个方面制定有针对性的防病毒策略:
3.3.1增加安全意识和安全知识, 对工作人员定期培训。首先明确病毒的危害, 文件共享的时候尽量控制权限和增加密码, 对来历不明的文件运行前进行查杀等, 都可以很好地防止病毒在网络中的传播。这些措施对杜绝病毒, 主观能动性起到很重要的作用。
3.3.2小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀, 也可把病毒拒绝在外。
3.3.3挑选网络版杀毒软件。一般而言, 查杀是否彻底, 界面是否友好、方便, 能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。瑞星杀毒软件在这些方面都相当不错, 能够熟练掌握瑞星杀毒软件使用, 及时升级杀毒软件病毒库, 有效使用杀毒软件是防毒杀毒的关键。
通过以上策略的设置, 能够及时发现网络运行中存在的问题, 快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点, 及时、准确的切断安全事件发生点和网络。
局域网安全控制与病毒防治是一项长期而艰巨的任务, 需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化, 安全问题日益复杂化, 网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系, 要具备完善的管理系统来设置和维护对安全的防护策略。
浏览量:3
下载量:0
时间:
根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息作为一种特殊资源,促使犯罪分子出于自身利益的需求而非法获取用户信息。其手段越来越高明,犯罪痕迹也极具隐蔽性,使得用户难以察觉。今天读文网小编要与大家分享:信息安全对中国电子商务发展影响调查报告相关论文。具体内容如下,欢迎参考阅读:
信息安全对中国电子商务发展影响调查报告
近年来,我国电子商务发展呈迅猛之势,交易额屡创新高。2012年,中国电子商务交易总额是8万亿,全球排第二位,且仅次于美国。2013年中国电子商务交易额超过10万亿元,将可能超过美国,成为世界第一大电子商务最大的交易总额。然而,信息安全状况却不容乐观,为了研究信息安全对我国电子商务的影响,笔者利用假期到高校、相关公司、政府事业单位、机场进行调研,调研对象共计108人。
1.1 电子商务的定义
中国电子商务研究中心将电子商务定义为:应用计算机与网络技术与现代信息化通信技术,按照一定标准,利用电子化工具来实现包括电子交易在内的商业交换和行政作业的商务活动的全过程。为调查民众对电子商务的了解状况,特在问卷中设置了有关问题。
以下为相关问题的调查结果。
1.2 对比具体分析
问卷中设置了问题1:消费者对电子商务的了解状况,非常了解的为32人,较为了解的为67人,不了解的为9人。问题2:电子商务的具体认识。将问题1和问题2对比分析:问题1中,自认非常了解电子商务的32人中,有8人认为电子商务就是单指类似淘宝的网上购物,占25%;比较了解电子商务的有67人,而这67人均选择了“网上购物”这一选项,占100%;自认不了解电子商务的9人中,仍有4人认为电子商务就是网上购物,占约44.44%。综上所述,即便是在电子商务迅猛发展的这样一个时代,人们对电子商务的理解仍然不太全面。
1.3 在线支付情况
为了进一步了解相关情况,我接下来调研了有关在线支付服务的开通情况。通过对这个情况的调研发现,已开通在线支付服务的人数达到103人,这个数据较客观地说明我国电子商务在居民中的认可度与接受度逐渐增高,电子商务的发展较为乐观。在与问题1、问题2的数据进行对比时发现,对电子商务有所了解的99人,均开通了在线支付服务。而在不了解电子商务的9人中,仅有5人未开通该服务,占未开通该服务人数总数的100%。
2.1 对自身信息安全的认识
根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息作为一种特殊资源,促使犯罪分子出于自身利益的需求而非法获取用户信息。其手段越来越高明,犯罪痕迹也极具隐蔽性,使得用户难以察觉。通过调研民众对自身信息安全的重视程度,便于分析信息安全对民众选择哪家电子商务公司及网上交易平台的影响。针对这一情况,本次调研中设置了问题4:对自身信息安全状况的认识。在该问题中,非常担忧的人共有43人,比较担忧的有41人,比较放心的为15人,放心的仅为9人。
从该结果可看出,民众对于自身信息安全的警觉性大大提高,认识到个人信息的重要性与隐私性,充分重视自身的信息安全。
2.2 影响民众选择哪家电子商务公司的因素
在考量影响民众选择哪家电子商务公司的因素时,设置了相关问题5。 其中,有14人选择了“交易效率”,26人认为是“服务水平”影响了他们的选择。“质量就是生命,产品就是人品!”,用户对于产品的质量是十分关注并在意的。由于产品的最终使用者就是他们,所以产品的质量自然就成为他们最为关心的因素之一。有39人认为“产品质量”是影响他们选择的因素。在受调查者中,有39人选择了“对用户信息安全的保护程度”。
显然信息安全提到了与产品质量相比肩的高度。然而通过这次调研发现,“对用户信息安全的保护程度”与“产品质量”成为最能影响民众选择哪家电子商务公司的两大因素。问题4与问题5都反映出民众对信息安全的高度重视。问题5的相关数据直接说明了信息安全对民众选择行为的影响巨大,也间接说明了如果电子商务公司想要赢得用户的信赖,就必须加大对其用户信息的保护力度,从而争取到更多的用户资源。这不得不引起整个电子商务行业的高度重视。
2.3 民众所选择的网速购物平台
从民众所选择的网上购物平台的数据来分析:选择第三方非知名网上购物平台的仅有11.10%,且选择厂家官网直销的也只有13.12%。然而,淘宝等知名网上购物平台具有极高的知名度,属于民众心中的“大公司”,使得民众自然而然地认为在这些平台进行购物是“非常安全的”,所以共有86.78%的人选择这类电商。
“选择淘宝等知名网上购物平台”的受调查者在被问到为何做出这样的选择,他们都认为这些平台能够保障他们的信息安全,不选择厂家官网直销渠道只是因为其不如前者便捷、折扣活动不太多,而第三方非知名网上购物平台可能会对他们的信息安全构成潜在的威胁。这一情况也从侧面印证了信息安全对于电子商务企业乃至整个行业的重要性,从某种程度上来说,决定了这些企业的生死存亡。
经过两个月的实地调研,本次调查报告顺利完成。该调研从大家对电子商务的了解情况开始,调查电子商务的普及情况,并在此基础上深入了解大家对自身信息安全状况的认识情况与重视程度,从侧面印证信息安全在很大程度上会影响民众对电子商务公司的选择。如果未能建立起对客户信息安全强有力的保护措施,将会给整个行业带来巨大危机。从而得出了信息安全影响电子商务公司及整个行业发展的结论。
然而,在本次调研过程中,仍存在许多不足之处。首先,在进行问卷设计前,应该阅读大量的相关文献资料,开拓视野。其次,对地点的选择面过窄,主要的调研区域仅集中在成都、南京、徐州等地,为充分了解整个行业发展状况,应该从一二三线城市中分别选取具有代表性的调研地,逐个开展实地调研。最后,不仅要选取与电商企业有业务来往的公司,也需要调研几个典型的电商,并且从电商的角度出发,探索他们实现客户信息安全的难度、紧迫性。
浏览量:2
下载量:0
时间:
信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。以下是读文网小编今天为大家精心准备的:浅谈主被动防御结合的智能电网信息安全防护体系相关论文。内容仅供参考,欢迎阅读!
随着信息技术融入电力网,“信息网络”的安全直接影响到电力网的安全,智能电网的发展让电力系统网络转变为“更加大型、复杂、半封闭”的控制网络。各国均根据自身国情对智能电网提出了不同的定义,但核心理念都是将先进的传感测量技术、通信信息技术、计算机控制技术与传统物理电网高度集成,从而形成新型电网体系。
与传统电网相比,智能电网是由电力流、信息流和业务流高度融合的电网,主要表现出以下优点:( 1) 智能电网是一种坚强电网,能有效防御各类外部攻击和干扰,亦能适应大规模清洁能源和可再生能源的接入运作。( 2) 智能电网将信息、传感器、自动控制技术与电网基础设施有机融合,可以快速隔离故障,实现自我恢复,避免大面积停电的发生。( 3) 智能电网支持更加灵活的电网接入方式,并能适应大量新能源、分布式电源及智能用电设施的接入。( 4) 智能电网实现实时和非实时信息的高度集成、共享与利用,增加了双向交互通道,实现电网精细化管理,提高了客户满意度。( 5) 智能电网有效利用通信、信息和现代管理技术,提高了电网运行的经济性。
智能电网拉近了电网与用电客户的距离,每个用户与电网、每个用电设备与电网的沟通均更加快速、顺畅。智能电网将深刻地影响每个人的生产、生活,对于民生的影响也将更加深远。在构建坚强智能电网的过程中,信息安全将面临以下挑战: ( 1) 网络更复杂。光纤专网通信、GPRS /CDMA 无线公网通信、230 MHz无线专网通信、电力线载波通信、卫星通信、RS - 485通信方式等多种通信方式、多种网络协议并存,使得智能电网网络更复杂,信息在传输过程中存在被非法窃取、篡改、破坏的风险更大。( 2) 设备更广泛。分布式电源设备、智能电表、智能电器、智能充放电设施等各种智能设备的广泛使用,在设备接入、监控、计费等方面数据量大,类型多样,存在信息泄密、篡改乃至非法控制的风险。( 3) 交互更频繁。智能电网系统集成度高、系统间交互更频繁,系统运行过程中会产生大量的交互数据,需要增加网络带宽提高网络稳定性,避免大数据交互带来的网络震荡风险。( 4) 技术更先进。智能电网广泛采用了智能设备、云计算、物联网、无线通讯、虚拟化技术等,为智能电网提供了坚强的技术支撑,但这些前沿技术也存在着不成熟、不稳定的风险。
被动防御技术主要通过预先设计的规则对已知的攻击手段进行防御,常用的被动防御技术包括防火墙、身份认证技术、访问控制以及入侵检测等。
( 1) 防火墙技术。是一组硬件和软件系统,该系统在可信网络和非可信网络间建立起一个安全网关以保护内部网络免受非法入侵。防火墙有一个专用的规则数据库,用于定义能够导入和导出的数据,防止发生不可预测的、具有潜在的恶意入侵。
( 2) 身份认证技术。主要用于确认操作者身份,常用的身份认证方式包括用户名/密码方式、IC 卡认证、动态口令、生物特征识别、USB Key 认证等方式。身份认证技术保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,保证操作者的物理身份与数字身份相对应。
( 3) 访问控制技术。是指系统对用户身份及其所属的策略组限制其使用资源权限的技术。通常用于对服务器、文件、目录等网络资源的访问。访问控制是系统保密性、可用性和合法性的重要基础,是网络安全和资源保护的关键技术之一,也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。
( 4) 入侵检测技术。是通过对用户行为、安全日志或其它网络上可以获得的信息进行操作,检测到对系统的闯入或企图。入侵检测技术可以监视、分析用户的系统活动,对系统构造和弱点进行审计,识别反映已知的进攻模式并向相关人员告警,对异常行为模式进行分析等。
被动防御技术为网络信息系统的安全运行起到了保护作用,但仍存在缺陷,主要表现为: 防御能力是被动且静态的,其防御能力依赖于在接入系统之前的系统配置,只能防御系统配置中涉及的网络安全攻击,对于新的安全漏洞或攻击手法,传统防御技术难以检测、识别和处理,存在一定的安全风险。近年来,网络安全领域引入了主动防御技术,一定程度上弥补了被动防御技术的不足,主动防御模型具有多层协同防御、自动响应、等人工智能特点,典型的主动防御系统包括蜜罐技术、入侵防御系统、漏洞扫描技术等。
4. 1 蜜罐技术
蜜罐是一种安全资源,其价值在于被扫描和攻击,所有流入和流出蜜罐的网络流量都可以视为攻击,因此蜜罐的核心价值就在于对这些攻击活动进行监视、检测和分析。与传统的安全产品相比,蜜罐有几个独特的优势: ( 1) 防御优势。蜜罐可作为一个陷阱,欺骗黑客对其攻击。( 2) 数据价值优势。由于蜜罐并不对外提供正常的服务,所以蜜罐所捕获的数据通常就是入侵攻击。相比防火墙和IDS 巨大的数据量,蜜罐的数据量较小却极具价值,便于事后分析。( 3) 资源优势。与IDS 相比,蜜罐对资源的要求不大,无需迅速的处理速度。所以,其硬件上的投入相对较小。
4. 2 入侵防御技术
在当今网络环境下,传统的入侵检测系统存在一个明显缺陷—事后报警,其是在威胁出现后报警,当看到报警信息时,入侵已发生甚至结束,只能在日志查找到病毒或侵犯的根源,对于检测出的威胁也无法及时进行处理。入侵防御系统是一种主动防御技术,其主动监视网络主机的各种活动,检测攻击行为,并在攻击发生时予以实时的阻断。入侵防御系统是整合了防火墙和入侵检测后形成的一种新的入侵防御技术。
4. 3 漏洞扫描技术
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测行为。漏洞扫描和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过扫描,网络管理员能了解网络的安全设置状态和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级,做到防患于未然。
综合利用主被动防御技术,构建多道防线,形成综合的、立体的网络安全技术防护体系,使得智能电网信息安全走向纵深防御阶段,具体包括以下几个方面:
( 1) 第一道防线由一系列终端安全防护措施组成,综合利用终端准入、病毒防范、漏洞扫描、身份认证等技术,通过安全接入平台确保接入终端安全可信。
( 2) 第二道防线由网络安全防护措施组成,通过划分管理信息大区和生产控制大区,管貕坃_理信息大区又细分«为信息内网和信息外网; 生产控制大区又细分为实时子网和非实时子网。各网络间采用逻辑强隔离装置、单向隔离装置、防火墙进行隔离,是不同网络或网络安全域之间信息的唯一出入口,可根据网络的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。
( 3) 第三道防线由入侵检测系统组成,通过在网络主机系统中主动寻找入侵信号来发现入侵行为并告警,提供对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前有效抵御入侵,能够将潜在的不安全因素消灭在萌芽状态。
( 4) 漏洞扫描系统构成第四道防线,利用漏洞扫描技术,对站点、网络、操作系统、应用服务以及防火墙的安全漏洞进行扫描,及时修复在运系统中存在的安全漏洞,确保系统可靠运行。
( 5) 第五道防线由蜜罐、蜜网、电子取证装置等组成,对重要网络和重要系统进行掩护,增加入侵者的攻击时间和攻击难度,保留其作案证据,保留对入侵者起诉的权利。
( 6) 第六道防线由应急响应系统组成,包括本地灾备系统和异地灾备系统,提高系统受攻击后快速恢复能力,减小系统宕机时间。
智能电网的提出对电网的安全提出了更高的要求,除了强化自身信息安全意识,规范操作行为外,还需要利用多种信息安全手段,有规划、成体系的部署信息安全产品,设置多道安全防线,引导智能电网信息安全走向纵深防御阶段。
浏览量:4
下载量:0
时间:
变电站,改变电压的场所。为了把发电厂发出来的电能输送到较远的地方,必须把电压升高,变为高压电,到用户附近再按需要把电压降低,这种升降电压的工作靠变电站来完成。变电站的主要设备是开关和变压器。按规模大小不同,小的称为变电所。变电站大于变电所。变电所:一般是电压等级在110KV以下的降压变电站;变电站:包括各种电压等级的“升压、降压”变电站。以下是读文网小编今天为大家精心准备的:浅谈变电站以太网组网的信息安全及保护相关论文。内容仅供参考,欢迎阅读!
随着信息技术的迅猛发展,电力系统越来越趋向于高度自动化、信息化,以适应社会基础建设发展的需求。迅速崛起的电力系统自动化技术,给电力系统带来强大功能的同时也给电力系统信息安全带来了威胁,被攻击后所造成的经济损失和灾难性后果都是难以估量的。
一、电力系统是一个功能复杂的大型系统,
电力系统包括了发电、输变电、配电以及用户用电等多个环节,其中变电站作为电力系统中极为重要的组成部分, 其安全性和稳定性的运行对于电力系统极为重要。通信的安全性和实时性是变电站自动化系统在通信过程中存在的可能会被外界攻击的关键问题。这两个性能经常会一起被探讨,因为实时性通常会受到基于安全手段的一些技术的影响,也会对变电站造成影响。
目前,国内外进行的关于变电站信息安全方面的研宄主要有三种类型。
第一是关于变电站自动化系统通信信息安全的关键技术研宄,张韵等主要介绍了当前基于IEC 61850标准下变电站中大多数主流的信息安全防护的方法与技术。黄益庄等主要介绍了一些常用的智能化技术以及安全性防护手段,提出智能变电站是变电站综合自动化的发展目标。Ericsson G等主要从智能电网的发展角度,解释了互联网在变电站智能化和开放性中的重要作用以及由此带来的网络安全威胁。
第二是变电站信息安全的仿真与评估研究,Ericsson G N等主要针对电力系统中信息安全的问题进行了包括安全框架、风险评估以及安全技术这三方面的工作介绍,给出了不同的解决方案。Lu Z等重点就拒绝服务(DoS)攻击做了定量研究分析,并分析了变电站的信息安全的威胁种类。
第三是关于变电站信息安全的算法研究,廖晨淞等给出并验证了一种全新的身份认证方案,从而分析了IEC 61850标准下对于变电站的信息报文的需求。周立龙等针对变电站智能电子设备(IED)在进行远程配置时存在的安全问题,提出了基于XML安全的远程设定的方案,并验证该方法可以实现变电站对配置语言的要求。
变电站以及整个电力系统能够安全可靠的运行,在一定程度上将依赖于信息的安全通信。变电站与其外部或变电站本身的通信基本上都基于以太网,包括调度室与变电站之间,变电站与变电站之间,变电站内部都需要更多的信息通信。基于以太网进行的加密技术是一种在变电站安全应用中非常广泛、最为简单实用的技术手段,在目前比较常用的加密方法中,在特定情况下各自都存在一定的局限性,因此,提出一种新的基于以太网的加密方案是确保变电站通信信息安全的一重要方式。
以太网具有很多特有的优势,使之能够在包括变电站通信系统中成为主流应用。具体优势如下:
(1)以太网的数据传输速率高,越高的速率就能在通信工作量相同的前提下减少时间,大大减轻通信网络的负荷。(2)以太网具有强大的开放性, 能够很大程度提高设备互相之间的操作性,简化用户的工作,同时可以避免使用者被制造商的自身通信协议所限制。(3)以太网技术资源共享能力很强大,能轻易实现与其他控制网络无缝衔接。(4)可以实现各种远程访问技术、远程监控技术以及远程维护等技术难题。(5)以太网具有极强的扩展性,能对各种网络拓扑结构有很好的支持,同时能够支持众多主流的的物理传输介质。(6)以太网价格便宜,应用广泛,可以推进系统发展。
以太网虽有很多优势,但在实时性和安全性上仍存在一定的不足,在数字化技术下,变电站自动化系统包括变电站与控制中心,变电站内部各层之间时刻都有信息在传递,还有各种报文根据不同情况进行交流,对于信息的实时性和安全性要求极高。在满足实时性要求的情况下,提高以太网的安全性,发展一种更为安全的加密方案是一个亟待解决的问题。
在以太网中使用加密技术,可以极大的提高其安全性,同时减少了对CPU资源的占用,提高了系统的处理效率。加密技术是对明文采用特定的计算方式,使之变成一段没有实际意义的,不可读的“密文”,要想获得原始的内容则必须有与加密算法对应的密钥,通过这样的手段来实现对原始对象的保护[8]。加密技术一般有以下两类:1)对称加密算法,经典是DES;2)非对称加密算法,经典是RSA。
DES又叫数据加密算法(Data Encryption Algorithm,DEA)。密钥在发送密文前,双方互相交换,接收方在收到了发送方的密文之后采用相同的密钥和算法可以进行逆向处理,进而得到明文,否则数据不具有实际意义。随着计算机计算能力的不断提高,DES的攻击常被一种称为暴力解除(也叫彻底密钥搜索)方式解除攻击,实际上是不断地尝试所有可能的密明直到找出合适的为止,所以DES目前的安全性不断下降。
而RSA算法被国际标准化组织推荐成为公钥数据加密标准,基本上能够抵御己知的所有恶意攻击。RSA算法与DES算法的原理不尽相同,核心是加密/解密密钥在使用时是完全不同的,但可以相互匹配。相比DES算法而言,RSA算法极大的强化了信息的安全性。出于安全性考虑,RSA算法的密钥一般要求500-1024比特。RSA算法的最大弊端因此产生,其计算量无论基于何种手段实现,都是极其庞大的。和DES算法相比,DES算法计算量几乎将高出RSA算法好几个数量级,RSA算法势必会减慢变电站信息的传递效率,影响实时性。
通过对各自加密算法的分析,我们可以看出无论DES算法还是RSA算法都存在着一定的缺点,这些缺点在某些特殊情况下是致命的。DES算法一般加密以64比特为单位的数据块,因为其算法简单相对来说多应用在大量数据下,在计算量上具有很大的优势,缺点是相对容易解除,密钥管理也成为了问题,容易被第三方非法获得。RSA出现稍晚于DES,这种算法不对称。两密钥同时关联产生,并不能通过算法推算,其安全性要远比DES好。但RSA缺点是计算量庞大,而且在对明文进行加密时,明文长度也会有一定的限制,所以RSA算法一般只应用于重要敏感的场合的一些小量数据加密。一种混合DES和RSA算法的混合加密方案被提出,优势十分明显。
一是密钥匙管理上的优势,密钥的管理模式对于加密技术的性能有极大的影响,本方案中中DES算法的密钥Ks属于一次性密钥,在使用之后即被舍弃,而被传输的会话密钥由于经过了RSA算法加密不需要在通信前将密钥发送给接受方,只要断路器保管好自己的私钥就可以了;
二是安全性能上的优势,该方法的安全等级和单纯使用RSA时等价。RSA算法对DES算法的密钥进行再次加密,极大程度的确保了DES算法的安全性。
三是时间上的优势,之前提到了该方案的安全性其实与单独运用RSA算法一样的,但是这个方案比单纯RSA算法的最大优势就在于时间上的优势。RSA算法本身会产生大量冗余,计算量较大,对于变电站通信过程中实时性要求是致命的。本方案对明文使用了DES算法,这样加密和解密不仅使所占用的时间较少,而且明文的长度不会受限,然后只对DES的会话密钥使用RSA加密,数据并不大,从而节省了大量时间,提高运算效率。
变电站与其外部或变电站本身的通信基本上都基于以太网,以太网进行的单一加密技术存在弊端,然而一种新的基于以太网的混合DES和RSA加密方案,可以很好满足实时性的要求,提高以太网的安全性,从而可以提高变电站自动化系统及其信息的安全性,具有一定的应用价值。
相关
浏览量:3
下载量:0
时间:
当前,随着现代计算机网络信息技术的不断发展,人们的工作与生活对其依赖性越来越高,其信息通信安全程度也受到人们的普遍关注。通过开展计算机信息安全理论与实践研究是实现计算机信息安全的必要途径。以下是读文网小编为大家精心准备的:计算机信息安全特征研究相关论文。内容仅供参考,欢迎阅读!
摘 要:本文就计算机信息应用普及广泛性以及总量丰富性探讨了计算机信息安全防护重要性,并分析了其新时期呈现出的现实特征与实践策略。对确保计算机信息整体可靠安全性,营造优质的发展环境,激发核心应用优势,有积极有效的促进作用。
关键词:计算机;信息安全;特征
信息时代,计算机技术快速发展,其具备的综合优势与应用价值令计算机广泛的应用至社会生产、经济管理、教育教学、规划设计等较多领域,为国民经济的加快建设、人们物质文化生活水平的显著提升发挥了积极促进作用。然而,人们在分享计算机与网络技术构建的新型生活方式基础上,则需要应对计算机技术、网络系统开放应用、安全防护机制效能有限所带来的信息安全性不足、病毒入侵以及个人私密信息容易被窃取与丢失等现实问题。
计算机技术可应用服务至较多领域之中,对海量信息进行快速的处理,并借助硬盘、数据库系统存储大量信息,包含机密数据、个人隐私信息等。信息时代,伴随计算机技术的普及应用,引发的信息窃取、数据泄露等安全危机事件时有发生,且波及范围日益广泛。由此不难看出,计算机信息的全面广泛性以及逐步提升的私密性令信息安全问题更加显著。尤其在经济建设领域,较多商业机密信息、单位重要资料、活动图片、数据、影音影响资料大量的存储于计算机系统设备之中。倘若不注重信息安全防护,一旦被攻击入侵或感染病毒,将导致数据信息完整性受损,令重要信息丢失,甚至计算机联网系统崩溃、中断,令较多服务业务瘫痪。导致该现象的成因丰富多样,大多由于存储设施受到自然环境的影响以及人为的损坏所致,例如移动存储信息设施破坏、遗失,应用阶段中文件信息被错误删除,以及遭受到电磁干扰、火灾影响等。目前,对于计算机信息安全形成显著威胁影响的手段在于黑客入侵、病毒攻击以及人为窃取等。
计算机技术手段的迅猛发展以及广泛应用,在惠及大众生活、实践工作的基础上,也令病毒变种、传播与防范病毒水平显著增长。研究编订病毒程序的手段日益丰富,令病毒入侵影响能力越发强大。呈现出病毒种类多样丰富、抵御查杀能力显著的特征。导致该现象的首要因素在于病毒不断的变种与传播,一类病毒有可能形成数十种的变形种类。同时,由于编辑计算机病毒程序的相关门槛较低,仅需利用网络平台搜寻专业的病毒编辑模式以及进行变种的制作软件。同时受到利益的趋势,令病毒营销日趋规模化,制作编辑病毒人员往往可通过一站式的服务完成产供销,令计算机病毒不断的繁衍、变种并日益泛滥,而各类软件工具在应对查杀层面则呈现出疲软的现象。
Windows无疑是当前应用最为广泛的计算机操作系统,其显著特征在于应用便利、界面友好直观,且操作起来较易掌握技巧。需求的广泛令windows操作系统性能越发强大,同时功能日益丰富。然而,从另一侧面则反映出,系统程序庞大应用复杂而导致的一系列负面问题。例如黑客入侵技能水平较高,可利用windows系统庞大的特点发觉漏洞,进而对其形成威胁影响。而微软公司则往往在受到入侵影响后才发布相关补丁程序,呈现出一定的滞后性,该类因素成为病毒大肆传播的主体诱因。
由于木马以及恶意工具软件的影响隐蔽性,令较多违法人员更愿意用该类方式进行攻击影响。且违法行为不容易被察觉,可有效的逃避责任,只要在软件工具之中嵌入木马,便可不知不觉的令下载应用人激发病毒,并达到窃取信息以及破坏影响目标。木马以及恶意工具软件的该类隐蔽特征,给查杀预防提出了难题,并影响了杀毒软件防护效能。再者各类木马、病毒以及恶意软件通过技术手段的互相渗透,将令查杀病毒软件更难进行有效的查杀与预防病毒,进而令计算机信息安全受到了威胁影响。
4 强化计算机信息安全科学策略
针对当前计算机信息安全重要性以及病毒入侵影响特征、存在的显著安全问题,我们应制定科学有效的安全防范策略,方能提升计算机信息安全整体水平,创设显著效益。
首先应安装正版杀毒软件,并养成良好的信息存储应用习惯,营建良好的系统应用环境,配设ups系统,防电磁干扰设施。同时应做好应用人员培训教育,令他们明确信息安全防控重要性,并定期进行系统病毒查杀、补丁升级,预防系统漏洞给黑客入侵以可乘之机。同时应做好安全预防评估,提升防护意识,扩充知识储备,完善信息数据的安全备份。针对病毒的不断变种与更新发展,黑客入侵手段的日益升级,应有效的引入入侵检测手段,安装病毒专杀程序,装设防火墙系统,形成内外网的有效隔离。为提升计算机信息数据整体安全可靠性,可采用信息加密技术、密钥管理手段防护入侵攻击影响,令黑客无法快速的解除加密信息,进而阻隔其影响攻击步伐。
对于木马嵌入与恶意攻击影响软件,应完善系统配置,对于可疑的启动运行程序予以删除,并将可疑的进程进行中断处理。还可通过查阅注册表相关信息,进行有效的还原处理。对于明确木马类型的影响攻击,可安装木马病毒专杀软件,进行彻底的清除处理。同时应在信息传输应用阶段中,秉承不随意打开不明软件、不接受不明发送程序或下载不明工具的原则。可安装第三方安全防控软件,例如360安全卫士,进行木马病毒的有效防控与隔离,辅助用户对下载、传输应用软件、文件进行有效的分析与预警,进而营造安全可靠的计算机信息应用服务环境。对于软件明确具有威胁或漏洞的软件工具、文件内容应予以拒绝下载与应用。
总之,计算机信息安全尤为重要。只有令大众真正明晰当前计算机信息安全特征,制定有效的防控管理策略,提升安全管理应用水平,方能降低风险威胁影响,促进计算机丰富信息的综合应用、安全传输,创设显著的经济效益与社会效益。
[1]沈杰.浅谈计算机信息安全[J].中国科技博览,2010(17).
[2]周智佑.谈谈信息安全问题[J].术语标准化与信息技术,2008(3).
相关
浏览量:2
下载量:0
时间:
进入80年代后,计算机的性能得到了成百上千倍的提高,应用的范围也在不断扩大,计算机已遍及世界各个角落。人们利用通信网络把孤立的单机系统连接起来,相互通信和共享资源。但是,随之而来并日益严峻的问题是计算机信息的安全问题。以下是读文网小编为大家精心准备的:浅谈计算机信息安全相关论文。内容仅供参考,欢迎阅读!
摘 要:现今社会网络发展日新月异,甚至我们的生活都无法离开网络,但事物都有它的两面性,网上信息不是被泄露,就是被篡改假冒,甚至借用计算机网络进行犯罪,计算机病毒更是肆意传播。信息安全是迫在眉睫要解决的问题,设置密码就是其中最有效而且便捷的方法,我们应该研究和掌握好这门技术[1]。
关键词:信息安全;信息系统;脆弱性;密码;创新能力
社会要发展,人类要进步,信息是必不可少的一项资源,而对于信息获取的准确性至关重要,大量的信息通过网络来获取,现在家里只要有电脑即可了解全国各地甚至全世界各地的新闻,衣食住行都不用发愁,但网络同样存在着很多安全隐患,网络诈骗、网络犯罪屡见不鲜,给我们个人以及国家都可能带来无可挽回的损失,我们应该重视信息安全的问题[2]。
现在人们都讲究技术共享、信息共享,而信息网络的开放化、个人化、国际化、社会化的特点使其带来了很多不安全的因素。现代社会并非像我们看到的那样安宁,像计算机病毒肆意传播以2007年熊猫烧香最为典型,使信息的安全性无法得以保证。在网络信息如此发达的今天,如果社会要健康有序地发展,信息安全必须被有效的解决才行,否则像电子商务、电子银行等,都将无法顺利开展下去[3]。
另外,正是由于信息的重要性,国际上信息战是愈演愈烈。比如美国就利用它在信息技术方面的优势,搞它的独裁政策,一方面通过出售本国的信息,大肆敛财;另一方面,通过对其系统的控制来截取甚至破坏他国的重要信息,以奔腾Ⅲ的序列号最为典型。美国更是借用信息技术的优势获得战争的胜利,像科索沃战争证明了信息网络的高技术应用。战争不再用领土、领空或领海来划分,突破了原先的地域限制,具有明显的隐蔽性,这样的战争,使我们面临严峻的挑战,单纯的讲信息应用是不现实的,必须重视信息安全的问题。从国家利益和民族利益的角度出发,更应该考虑信息安全问题,我们国家必须强力研究信息安全与网络安全问题,树立具有创新精神而又有整体理念的网络安全系统,使国家利益和民族利益得以保证[3]。
信息系统的脆弱性,主要是由于其各个环节所存在的不安全因素造成的,具体归纳如下[4]:(1)数据输入部分:当通过键盘或鼠标输入数据时,数据可能被篡改或输入的数据本身就是假数据,以致影响到系统的安全性;(2)数据处理部分:处理数据的硬件设备容易被损坏或盗窃以致丢失数据,也可能因黑客入侵而致信息被泄露,被篡改;(3)通信线路:通过截获或破坏有线网的线路或无线网的信号造成信息丢失;(4)软件:通过修改或破坏程序代码、数据库结构以及操作系统来危害系统信息;(5)输出部分:打印机等输出设备容易被破坏而造成信息泄漏。
引起这些不安全因素存在主要由信息系统的以下特点[5]决定的:
(1)介质具有较高的存储密度:当前,U盘及移动硬盘应用比较普遍,因为它们可以存储大量信息,但这些存储介质在便于携带的同时也很容易被病毒侵袭或受到意外损坏无法打开,不管何种情况,都会丢失大量的信息。
(2)数据的可访问性:人们在电脑上通过输入关键字可以搜索到一些想要知道的相关信息,并且可以很容易地拷贝下来,这是用户通过计算机网络实现的。某些时候,终端用户甚至可以对系统中的所以数据进行访问,增加了系统的不安全性。
(3)信息聚生性:一些支离破碎的信息本身意义不大,同样它的价值也不大,可一旦将这些信息汇集在一起,其价值可能百倍千倍的增加。信息系统就能自动、高效的处理大量收集的信息,产生更有价值的结果。在收集过程中便产生了一些安全隐患。
(4)保密困难性:为了信息系统的安全性,在进入系统时设置了重重关卡,可是对于那些软件精英们来说,突破关卡可能轻而易举,所以说没有永远的秘密,而且现在互联网的广泛应用,更无法保证信息系统的安全保密。
(5)介质的剩磁效应:所谓介质的剩磁效应就是当一些可读信息在存储介质上没被擦除干净或有些信息不能完全删除时,所留下的痕迹,而这些痕迹一旦被恶意分子利用,系统的安全性将无法保证。
(6)电磁泄露性:人们可以通过一些高灵敏度仪器设备在一定范围内收到计算机所产生的电磁波,并对这些电磁波清晰分析获得有价值的信息,这便是我们所说的电磁泄露性。
信息系统所面临的威胁主要有两方面[4]:一方面是信息泄露,通过侦收、截获、窃取或分析破译等手段偶然或故意地获取系统中的信息,特别是一些重要信息,此事件称为信息泄露事件。另一方面是信息破坏,即系统的信息被偶然事故或人为修改,删除、添加、伪造等,致使信息的不准确、不完整和不可用性。信息破坏主要是人为破坏所致,人为破坏即滥用自身所具有的特权身份破坏信息、误操作或不合法地使用致使系统信息被破坏以及非法复制系统中的数据也可能造成信息系统被破坏。偶然事故有以下几种可能:(1)安全策略失效:由软、硬件的故障引起;(2)无意中工作人员让恶意分子看到了机密信息;(3)如洪水、地震、风暴、泥石流、雷击等自然灾害的破坏;(4)系统信息出错:由于环境因素的突然变化造成。
如何保护信息?使其得以安全,它包含技术、管理、人员以及法律等诸多方面的问题,涉及面非常广。所以保证信息安全是一项综合治理的基本策略。其中技术是着重要解决的问题,技术有很多方面,密码技术为重中之重。因为密码是最原始、最基本的一种保护信息的工具,如今又有一门新兴的学科叫密码学,它专门研究如何对信息进行保密,如何保证信息的完整性、可控性以及可用性。所以保证信息安全最有效的且最关键的技术就是密码技术。
该技术被应用到很多方面,比如银行的金融安全、对外经济贸易安全,就是在商业领域应用也很广,像网上购物、电子银行、手机缴费等方面,密码在党政领导机关也具有重要的地位。所以说密码在保证信息安全中作用越来越大,人们对密码的依赖也越来越强烈。
目前,由于引进国外的系统设备,使信息系统无法安全利用以及有效监管,防御能力脆弱,形势相当严峻。而且现今关于信息安全的研究力量不集中,没有足够的资金投入,根本无法解决国家重要信息的安全问题,这种境况令人十分担忧,一旦攻破了,再来保护悔之晚矣,将给国家造成无法估量的严重后果。由于信息安全所处的重要地位,我国应该给予相当大的关注与资金投入。而实际却与发达国家相比其关注度和资金投入量存在很大的差距。今天,随着网络技术的发展、人类智慧的进步,信息安全和密码技术都面临着严峻的挑战。我们应该在努力创新的基础上吸取国外先进技术和经验,独立自主地发展我国的信息安全技术。在凝聚了相关学科的各种优秀人才的基础上,加强信息安全检测、信息安全监控、计算机病毒防治技术以及密码技术等各方面的研究,使我国的信息平台安全可靠[3]。
[1] 陈燕梅.数字图像加密与信息隐藏的研究[D].福建师范大学硕士论文,2007,1-6.
[2] 张敏情.基于椭圆密码体制的数字签名系统的研究与实现[D].西北工业大学硕士论文,2001,3-5.
[3] 郎兵祥,徐金利.浅谈计算机信息安全与密码学[J].电脑知识与技术(学术交流).2007,1565,1738.
[4] 李剑,张然.信息安全概论(第1版)[M].北京:机械工业出版社,2009.
[5] 孙波.基于协同与安全技术的POS系统研究[D].山东师范大学硕士论文.2001,14-17.
相关
浏览量:4
下载量:0
时间:
现代科学技术不断发展,计算机网络技术也在不断完善当中,网络的应用极大的提高了信息资源的获取、利用与共享的效率,推动了社会各行各业的发展。但是,计算机网络的管理中,安全问题一直是其中一项重要的内容,一直是长期的热点研究问题。 以下是读文网小编为大家精心准备的:计算机局域网的维护管理与网络安全相关论文。内容仅供参考,欢迎阅读!
【摘要】:随着计算机技术的不断发展,计算机得到了人们的广泛使用,但是有些人利用计算机网络的实用性和广泛性运用非法的手段进行信息资源的获取,不仅对互联网的安全造成了威胁,也对人民生产的发展、企业的发展造成重大威胁。在这样的情况之下,就要对互联网的安全进行管理和维护,防止不法用户的蓄意破坏。就计算机局域网的维护管理和网络安全展开探讨,采取了一系列的防范措施,对网络安全稳定工作进行保证。
【关键词】:计算机局域网 维护管理 网络安全
局域网指在某一区域由多台计算机构成的计算机组,具有打印机共享、应用软件共享以及文件管理等功能。局域网的出现与应用大大提高了社会生产力水平,在促进经济发展方面发挥着重要作用。但受网络安全意识不高的影响,人们在应用局域网中存在一些问题,如被人为攻击、被病毒感染等,给局域网的安全稳定运行造成不利影响,甚至导致重要信息的泄露,给企业造成较大经济损失,因此加强局域网维护管理及安全问题的研究具有重要意义。
1) 局域网的维护。局域网维护的目标在于通过采取有效的维护措施,避免局域网故障的发生,确保局域网稳定的工作。局域网维护工作包括较多内容,其中服务器保护、性能的维护是较为重要的内容,因此日常维护时应将其当做重点,认真落实维护措施。
一方面,服务器是整个局域网的核心,保护时应引起足够的重视。保护操作时尤其应避免数据的丢失,即对重要信息进行备份,目前可借助云服务提供商提供的平台,将备份数据上传到云服务中,如此无论服务器出现软件还是硬件故障,均可通过云服务重新下载。同时,不要轻易删除服务器中的信息,当进行删除操作时应进行核对,确保无用后再进行删除。另一方面,对局域网性能进行维护时,应从硬件与软件两方面入手。在硬件方面,对原有传输媒介进行升级,使用光纤作为信息传输媒介,以提高局域网信息传输效率与质量。在软件方面,使用功能强大的信息管理、安全管理软件,通过软件扫描及时查找出局域网存在的软、硬件故障,采用专门技术加以解决。
2) 局域网的管理。局域网管理是影响局域网功能能否充分发挥的重要因素。依据对象的不同可将管理内容分为人的管理与局域网的管理,其中对人的管理主要体现在:要求局域网使用人员严格按照制定的规章制度使用局域网,要求其不人为破坏局域网的软、硬件,以及其他重要设施。而对局域网的管理则包括局域网结构的选择、局域网功能的扩展以及局域网所处环境的优化等内容,一方面根据局域网的规划功能选择合理的局域网拓扑结构。另一方面扩展局域网功能时应综合考虑经济投入,实现目标等内容,要求在实现局域网相关功能的基础上最大限度的降低经济投入。另外,优化局域网环境时应重点考虑人员配备与局域网性能的匹配,以确保局域网资源的充分利用。
局域网网络安全是业内人士讨论的经典话题,而且随着互联网攻击的日益频繁,以及病毒种类的不断增加与衍生,使人们不得不对局域网安全问题进行重新审视。采取何种防范手段确保局域网安全仍是人们关注的重点。那么为确保局域网网络安全究竟该采取何种措施呢?接下来从物理安全与访问控制两方面进行探讨。
1) 物理安全策略。物理安全策略侧重在局域网硬件以及使用人员方面对局域网进行保护。首先,采取针对性措施,加强对局域网中服务器、通信链路的保护,尤其避免人为因素带来的破坏。例如,保护服务器时可设置使用权限,避免无权限的人员使用服务器,导致服务器信息泄露;其次,加强局域网使用人员的管理。通过制定完善的工作制度,避免外来人员使用局域网,尤其禁止使用局域网时随意安装相关软件,拆卸局域网硬件设备;最后,提高工作人员局域网安全防范意识。通过专业培训普及局域网安全技术知识,使局域网使用者掌握有效的安全防范技巧与方法,从内部入手做好局域网安全防范工作。
2) 加强访问控制。访问控制是防止局域网被恶意攻击、病毒传染的有效手段,因此,为进一步提高局域网安全性,应加强访问控制。具体应从以下几方面入手实现访问控制。
首先,做好入网访问控制工作。当用户试图登录服务器访问相关资源时,应加强用户名、密码的检查,有效避免非法人员访问服务器;其次,给用户设置不同的访问权限。当用户登录到服务器后,为防止无关人员获取服务器重要信息,应给予设置对应的权限,即只允许用户在权限范围内进行相关操作,访问相关子目录、文件夹中的文件等,避免其给局域网带来安全威胁;再次,加强局域网的监测。网络管理员应密切监视用户行为,详细记录其所访问的资源,一旦发现用户有不法行为应对其进行锁定,限制其访问;最后,从硬件方面入手提高网络的安全性。例如,可根据保护信息的重要程度,分别设置数据库防火墙、应用层防火墙以及网络层防火墙。其中数据库防火墙可对访问进行控制,一旦发现给数据库构成威胁的行为可及时阻断。同时,其还具备审计用户行为的功能,判断中哪些行为可能给数据库信息构成破坏等。应用层防火墙可实现某程序所有程序包的拦截,可有效防止木马、蠕虫等病毒的侵入。网络层防火墙工作在底层TC P /IP 协议堆栈上,依据制定的规则对访问行为进行是否允许访问的判断。而访问规则由管理员结合实际进行设定。
3) 加强安全管理。网络病毒由来已久而且具有较大破坏性,因此,为避免其给网络造成破坏,管理员应加强管理做好病毒防范工作。一方面要求用户拒绝接受可疑邮件,不擅自下载、安装可疑软件。另一方面,在使用U 盘、软盘时应先进行病毒查杀。另外,安装专门的杀毒软件,如卡巴斯基、360 杀毒等并及时更新病毒库,定期对系统进行扫描,以及时发现病毒将其杀灭。另外,安装入侵检测系统。该系统可即时监视网络传输情况,一旦发现可疑文件传输时就会发出警报或直接采用相关措施,保护网络安全。依据方法可将其分为误用入侵检测与异常入侵检测,其中异常检测又被细分为多种检测方法,以实现入侵行为检测,而误用入侵检测包括基于状态转移分析的检测法、专家系统法以及模式匹配法等。其中模式匹配法指将收集的信息与存在于数据路中的网络入侵信息进行对比,以及时发现入侵行为。
目前,局域网在很多企业办公中发挥着重要作用,一定程度上提高企业的信息化水平,因此,为确保局域网安全,应重视日常的维护与管理,尤其从硬件与软件两个角度入手做好维护工作,为局域网的稳定运行奠定基础。同时,还应加强局域网的安全研究,采取有效的安全策略,安装病毒软件及入侵检测系统,及时发现网络中的入侵及病毒感染情况,通过对其进行处理,提高网络的安全性。
相关文章:
浏览量:3
下载量:0
时间:
随着科学技术的不断发展,计算机网络化程度不断提高,使其在企业单位内部的使用范围逐渐扩大。当前计算机信息安全工作务必要得到充分重视,进而保障了企业内部商业机密不被不法分子所泄露。以下是读文网小编为大家精心准备的:计算机信息安全探讨相关论文。内容仅供参考,欢迎阅读!
【摘 要】二十一世纪是信息化的时代,在网络技术快速发展的今天,加快信息化发展已成为当今社会不可缺少的方面。人类的生产生活依赖于网络,新世纪的教育更应该离不开网络。然而,科学技术是一把双刃剑,在引起人类社会生活及生产的历史性变革的同时也引发了一些信息安全问题。由于网络自身存在的缺陷,网络安全已成为社会关注的焦点,随着新的入侵攻击手段的出现,网络安全技术手段也不断涌现,这对于提高其安全性和可靠性非常重要。本论文就当前计算机信息安全教育方面所面临的问题,以及计算机网络本身所存在的问题进行了探讨,并对信息安全问题提出了安全解决策略。
【关键词】计算机;信息安全
随着计算机网络的不断发展与普及,人类生活已经入信息化、数字化时代,在我们的日常生活、学习、工作等诸多领域都有着网络的痕迹,而目前获取信息进行交流的主要手段也是网络。众所周知,一个国家国民教育程度的高低对整个国家国民素质的发展有着重要的影响。因此,网络化教育已经成为教育发展的必然趋势,国家的发展离不开教育,而教育的发展离不开网络。然而,由于种种原因,网络也有其不足之处,我们在进行网络教育的过程中必然存在很多问题。为了提供一个安全可靠的网络环境,在培养信息安全人才的同时,还必须加大网络安全系统建设的投入,这是确保信息安全的关键。
网络系统的信息安全是指防止信息被故意或偶然的非法泄露、更改、破坏或使信息被非法系统识别、控制等[4]。所以,强化网络的信息安全,解决信息安全问题,才能使信息更加持续化,向健康的方向发展。
当前,尽管全球信息化正在飞速发展,但信息在网络上也面临着随时被窃取、篡改和伪造的危险,这就对保障信息安全带来了很多挑战。因此,我们在校园环境中也要认识到,现在学生上网已经是一种非常普遍的现象,而虚拟的网络环境在为学生的学习和生活提供广阔发展空间的同时,也对学生的健康成长起着直接或间接的负面影响,例如计算机病毒、黑客攻击等现象。如果不能正确引导学生认识,那么学生对于网络信息安全的理解就会走向误区。下面将针对网络教育中存在的信息安全问题做简单论述:
1.1 对信息安全教育的认识不足。
加强学校信息安全教育,不仅是保证学生身心健康发展的关键,也是同其他国家争夺人才的需要。目前很多学校未能意识到网络信息安全教育的重要性,不能深刻理解其内涵,因此,从现在开始就要培养学生对网络信息安全重要性的认识,掌握信息安全体系中最基本的原理和概念,能够熟练运用常用的工具和必要手段进行安全故障的排查等等[5]。我们要最大限度地保证学生免受不良信息的侵害,尽量避免学生自身违法犯罪的发生,为我国培养高素质、高水平人才提供保障。
1.2 对网络信息安全教育的重视力度不够。
目前很多学校对于如何将信息安全教育正规、科学的纳入到学校教学计划,还没有做出明确的规定。有些学校甚至只对个别专业的学生开设相关的信息安全教育课程,普及面非常狭窄,重视程度远远不够,导致学生对计算机软件和硬件知识体系的了解相当缺乏。为了全面提高我国高素质人才的计算机信息安全意识,我们不能仅仅对计算机专业的学生普及信息安全教育,还要将这项教育推广到非计算机专业,这对于增强我国经济社会全面信息化建设具有十分重要的保障作用。
1.3 对学校信息安全教育采用的方法不当。
很多学校所采用的信息安全教育的方法比较落后,依旧沿用老方法,跟不上当今网络时代快速发展的要求,脱离了实际。大部分的教材只局限于理论的讲述,而忽视了对信息安全技能方面的培养,缺少必要的实践经验,严重影响了信息安全教育的效果。
由于计算机网络的重要性和对社会活动的影响越来越大,大量数据需要进行存储和传输,某些偶然的或恶意的因素都有可能对数据造成破坏、泄露、丢失或更改。以下内容主要是论述计算机网络系统中本身存在的信息安全问题,并针对这些问题进一步提出了解决的策略。
2.1 影响计算机网络安全的因素有多种,主要是自然因素和人为因素。自然因素是指一些意外事故,例如服务器突然断电等;人为因素是指人为的入侵和破坏,这种情况危害性大且隐藏性较强。
2.2 无意的损坏,例如系统管理员安全配置不当而造成的安全漏洞,有些用户安全意识不强、口令选择不慎、将自己账户随意转借他人或与他人共享资源等带来的安全问题。
2.3 有意的破坏,例如黑客利用网络软件设计时产生的漏洞和“后门”对电脑系统的非法恶意攻击,从而使处于网络覆盖范围的电脑系统遭到非法入侵者的攻击,有些敏感数据就有可能被泄露或修改,这种破坏主要来自于黑客。
2.4 网络黑客和计算机病毒是造成信息安全问题的主要原因。网络黑客和计算机病毒的出现给计算机安全提出了严峻的挑战,因此要解决此问题,最重要的一点是树立“预防为主,防治结合”的思想,牢固树立计算机安全意识,防患于未然,积极地预防黑客的攻击和计算机病毒的侵入[4]。而病毒则以预防为主,主要是阻断病毒的传播途径。
3.1 加强计算机防火墙的建设。
所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合,保护内部网免受非法用户的入侵,能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害,向计算机系统提供双向保护,也防止“本地”系统内的病毒向网络或其他介质扩散[2]。
3.2 建立一个安全的网络系统。
3.2.1 从技术上保障可行的资源保护和网络访问安全,主要包括网络身份认证,数据传输的保密与完整性,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防御病毒等。如加密技术,它是电子商务采取的主要安全保密措施,是最常用的安全保密手段,是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)的一种技术。
3.2.2 详细了解当前存在的网络信息安全问题,以及网络信息安全的攻击手段,积极采取相应的有效措施进行解决。
3.2.3 要从工作环境以及工作人员、外来人员方面切实做好 工作,要有严格的岗位考核管理制度,对工作人员的安全意识要经常培训,以便从物理上断绝对网络安全的威胁。
3.2.4 用户本身方面,要有强烈的自我保护意识,对于个人隐私及与财产有关的相关信息要做好 工作,不能轻易告知他人。
3.2.5 要对网络外部运行环境(温度、湿度、烟尘)进行不定期的检测、检查和维修,提供一个良好、畅通的外界环境。
随着信息化进程的加快和网络安全行业的快速发展,网络教育在学校教育中扮演着越来越重要的角色,推动新的教育模式不断向前发展。同样,我们也面临着新的威胁,因此我们必须运用新的防护技术。网络信息安全是一个系统的工程,我们不能仅靠硬件设备(杀毒软件、防火墙、漏洞检测)等的防护,还应意识到计算机网络系统是一个人机系统,计算机是安全保护的对象,但执行保护的主体是人,只有树立人的计算机安全意识,才有可能防微杜渐,同时还要不断进行网络信息安全保护技术手段的研究和创新,从而使网络信息能安全可靠地为广大用户服务。
[1] 叶炳煜.浅论计算机网络安全[J].电脑知识与技术,2009,(03)
[2] 阎慧.防火墙原理与技术[M] .北京:机械工业出版社,2004
[3] 张红旗.信息网络安全[M].北京:清华大学出版社,2002
[4] 袁家政.计算机网络安全与应用技术[M].北京:清华大学出版社,2003
[5] 田屹.论信息时代的学校网络教学[J].教育技术中心,2004
相关文章:
浏览量:2
下载量:0
时间:
计算机网络与信息技术的飞速发展,改变了人们的消费方式和企业的经营模式,促生了网络会计,网络会计作为一个信息系统同样面临着网络环境中普遍存在的信息安全问题。下面是读文网小编为大家整理的会计信息安全论文,供大家参考。
摘要:会计信息安全是涉及到企业财物安全的重要课题,当前由于会计信息产生好保存方式的重大改变,会计信息受到了来自于硬件、软件系统、操作人员失误等多方面的威胁,给企业会计信息的安全带来重大隐患。本文从网络会计信息的安全防护入手分析如何从硬件、软件和操作人员规范方面提高会计信息的安全系数。
关键词:会计信息;安全防护
一、网络会计信息系统和会计信息安全隐患
网络会计信息系统是在传统的会计信息保存方式基础上加入计算机网络技术而形成的具计算机会计信息系统。与传统会计信息的保存方式相比,网络会计信息系统具有非常大的优势。首先是其时效性,网络会计信息系统可以及时的对信息进行保存并进行共享传递;其次是网络会计信息系统可以在数据的精确性上得到保证,防止信息出错;最后网络会计信息系统能够实现各模块的集成以及各部门之间的信息集成,从而为管理决策提供支持。
二、当前我国网络会计信息系统存在的安全问题
1.硬件问题。硬件是构成计算机的主要结构,计算机网络系统存在和开发使用的基础,计算机硬件系统的故障会造成严重的后果,使得整个计算机系统瘫痪不能正常工作。由于计算机硬件本身一直处于高强度运转过程中,因此出现硬件问题是不可避免的过程。硬件故障主要是主机部分故障,主机是计算机运转的核心,包括了众多核心部件,主机部分的故障会直接造成机器停止工作。主机故障的主要情况分为主机故障、硬盘故障和存储故障,主机故障会直接导致设备停机,不能正常使用;硬盘故障会使得存储的会计信息消失,影响极其严重;存储故障主要是由于相关干扰信号使得其存储过程出现故障,影响存储数据的正确性。
2.软件问题。会计软件的风险是网络会计信息安全中最直接的威胁来源。会计软件的上线会经历两个过程,一是会计软件的设计阶段,二是会计软件的使用,在这两个阶段都可能存在着大的风险。在会计软件的设计阶段,可以按照公司的业务需要对软件进行具体的设计,但是目前我国的会计软件大都是进行商业软件的购买,没有设计的过程。商业软件在设计阶段可能因为设计人员的疏忽存在漏洞,也有可能是设计人员为了给后期的修改设置了后门,从而使得使用者的数据安全受到了严重的威胁。在软件的使用阶段,由于数据数据库本身有着修改功能,可能导致部分信息被高端计算机用户使用特殊软件进行篡改;在会计软件中,部分软件为了方便财务核算,在会计软件中设计了取消复核等功能,这就给会计假造会计信息带来了可能。
3.操作隐患。人员操作问题依然是网络会计隐患的重要来源,人员素质的不一致和财务人专业水平直接影响到了财务信息的安全;会计信息在系统中的操作失误和会计数据在使用过程中的隐患都是会计信息操作过程中存在的安全隐患。
三、改善当前会计信息问题的建议
当前网络会计信息存在的风险主要是来自于硬件设施的风险,软件系统的风险以及人员操作的风险,我们将从这些方面出发,对如何改善会计信息的安全性给出可行性建议。
1.硬件方面。硬件设备方面,在安装硬件设施的过程中,要尽量避免电磁干扰给设备带来的风险;在硬件设备安装完成并经过专业调试之后才能由会计工作人员来进行会计业务员操作。对于硬件设备的后期管理,会计部门需要制定专门的管理规程,对相关设备的工作环境进行严格的要求,防止因为外部环境的问题带来风险。要制定会计信息存储预警方案,对于可能出现的断电、火灾、机器进水等紧急情形,要制定专门的应对预案,并进行相关操作规程的培训和认知。
2.软件方面。在软件方面包括了两个方面的危险防护,一是数据库系统的安全防护,二是应用会计软件的防护。在数据库防护方面,可以利用第三方代理服务器的形式来对数据库的安全进行保证。利用第三方代理服务器,数据的直接使用者无法对原始的数据进行删改操作。也可以通过专业的软件系统对数据库的数据进行模块分类,使得数据操作只针对一定的范围,而不是整个数据库。会计软件的安全防护是对会计信息保障的最直接方式。企业必须建立完整的会计软件操作规范和管理规范,并严格按照相关要求进行管理。首先要求会计信息系统的日常运行进行记录和保存,对系统日志由专门人员来进行收集和审阅,对于会计系统日志中出现的问题要及时的汇报和追查。其次是要对会计系统进行及时的维护,对系统的漏洞进行及时的弥补,定期对系统进行清理和病毒查杀。
3.在数据和人员方面。对于会计数据也就是会计档案的保存需要建立专门的会计档案保存制度,企业会计信息由专人进行保管,需要使用相关会计信息的履行相关手续,按照相关要求使用。专门人员要及时对相关的财务数据进行备份,防止系统出现故障导致数据丢失,并定期将备份的数据文件进行再次备份汇总,形成数据档案。在人员方面,要建立完备的授权审批制度和会计人员相互监督制度,要规范各层级人员的职责权限,从而形成清晰的规范的管理层级,防止因权责不清造成的会计信息数据丢失和失真。
4.其他方面。
4.1设置防火墙。防火墙是普遍用于企业内部的一种隔离软件,可以将企业内部的软件和信息系统和外部的网络环境隔离开来,从而防止和减少外部的侵袭和干扰,保证企业会计信息的安全。防火墙的建立可以在很大程度上方式外部不法分子对企业财务信息的窃取,同时建立防火墙,可以对外部入侵进行及时的监控,进行有效的重点防护。
4.2建立邮件安全监测系统。当前,在很多公司中,邮件往来是一种非常正式的且非常常用的信息交流方式,但是也正是邮件的这一特点使得其成为了黑客攻击的重点对象,会计人员在接受邮件的过程中很可能就直接将已经植入病毒的邮件打开,从而给会计信息的安全带来巨大的隐患。因此可以将邮件系统限定在外部访问区域的服务器和工作站上,而不是直接将邮件系统接入信息系统所有的服务器和工作站中。
参考文献:
[1]魏姗琳,邓彦,基于模糊综合评判法的高校财务系统安全评估问题研究[J],财会通讯,2010(11).
[2]宫雪冰,基于内部控制的网络会计信息系统安全问题的控制[J],中国管理信息化,2010.8
[3]史红娟,李瑞芳,网络环境下会计电算化系统安全威胁剖析[J],中国管理信息化,2011.6.
摘要:随着计算机网络技术的不断发展,企业对于网络会计的应用越来越广泛。网络会计对会计的职能、目标和监督管理手段等或多或少带来了改善,但是网络技术带来的信息系统安全问题也越来越受到企业的重视,网络会计信息系统安全威胁可能对企业经营造成不可弥补的损失,是各企业需要重点研究的对象之一。本文主要介绍了网络会计信息系统的相关概念及特点,并且提出了其可能存在的安全隐患,最后有针对性地提出了几点可供借鉴的安全策略。
关键词:网络会计;信息系统;安全隐患;安全策略
一、概述
(一)会计信息安全
所谓会计信息安全指的是会计信息作为信息的一种,必须具有一定的使用价值,信息的安全性决定了其价值能否得到保证。会计信息关系到企业相关人的利益所在,同时也指引着企业能够更好地实现其经营目标。信息学中往往将会计信息安全定义为长期持续地维护会计信息的完整性,保证其不被泄露并且可用。会计信息的完整性指的是信息至始至终都是完整未受损的,即保证会计信息没有在半途被窃取、伪造或者篡改,是完整的;保证会计信息不被泄露指的是会计信息在被传播的过程中应杜绝任何泄密的可能性,保证其在传播过程中能够得到安全保障;维护会计信息的可用性指的是用户在需要使用该会计信息时,能够顺利接触到信息而不受阻碍,但是前提是接触到信息的用户是合法用户,其有资格合法接触会计信息。
(二)网络会计信息系统
网络会计信息系统指的是在网络条件下为企业所用的会计信息系统,主要服务于企业的日常会计业务。网络会计信息系统是通过企业内部的计算机网络来实现联机操作,最终目的是向信息使用者及时、准确地提供决策有用的信息。网络会计信息系统主要有以下特点:
1.具有综合性。网络会计信息系统的综合性特点指的是其信息来源的渠道比较全面,系统会从多个角度去搜寻、记录与保存与企业日常经营相关的业务数据。通常在网络会计信息系统提供的信息能够全面地反映企业供产销的各个环节。
2.具有实时性。网络会计信息系统能够对企业发生的相关业务进行实时的处理,包括业务记录、查核等,使得其提供的信息能够实现动态跟进,而非一成不变。
3.具有广泛性。网络会计信息在搜集、处理相关信息时,往往来源较为丰富,会计信息系统并不是一个孤立的职能系统,而是需要跟其他模块相辅相成、彼此实现信息沟通,所以网络会计信息系统涉及到企业业务处理的各个环节。
二、网络会计信息系统的安全隐患
网络会计信息系统要提供为企业决策经营所用的信息,最关键的是要维护该系统自身的安全稳定运行。由于网络具有开放、共享的特征,所以网络系统较容易受到信息安全的威胁,尤其是网络系统存在着安全性威胁,更加突出信息安全存在隐患。网络会计信息系统容易受到非人为因素或者认为因素的双重影响,导致系统提供的信息出现失真等后果,情况严重时甚至直接威胁到企业的稳定运营。网络会计信息系统主要存在着以下几个方面的安全隐患:
(一)系统硬件上可能存在安全隐患
系统硬件上的安全隐患即指硬件的安全隐患,主要是由计算机设备、线路、系统本身等实体性质的物体出现问题,导致实体产生问题的原因可能是由人为因素导致的也有可能是系统本身存在问题导致的。尤其是人为因素产生影响时,较容易产生预谋性质的破坏,此时的损害性会更强。实体性物质的损坏,必然会破坏相关的会计数据,使得原有保存的数据丢失或者遭到破损无法被使用,也有可能直接导致数据导出时出现错误。非人为的影响因素主要指的是不可抗力的出现,例如火灾、地震等引起的实体性系统损坏。
(二)网络原因导致存在的安全隐患
网络原因会引起会计信息系统中的数据和信息安全存在隐患,主要是指在数据的存储和传输过程中出现的安全威胁。通常网络原因导致存在的安全隐患可以通过以下几种情况表现出来:未被授权的人员非法接触、获取甚至篡改会计数据;会计数据在传输过程中受到黑客的攻击,使得数据被盗取或被泄露;计算机网路被病毒入侵,系统运行出现异常,数据被泄露或者损坏等等。例如为大家所熟悉的特洛伊木马病毒,具有十分强劲的网路攻击性,可以伪造系统的登陆页面来骗取系统管理人员的登陆信息,截取账号和密码。除了以上几种常见的情况外,网络会计信息系统还可能因为遭受到恶意数据的直接攻击,而出现系统瘫痪,无法正常工作的后果。
(三)人员道德风险带来的安全威胁
目前网络办公的最大风险依然是来源于组织内部人员在未经正当授权的情况下私自接触、篡改、泄露或者删除数据与信息,因此,企业内部控制已经从仅仅对会计机构内部工作人员进行控制扩大到对整个企业内部人员的工作进行控制。除此之外,网络会计信息系统的关联方也可能带来一定的安全威胁。现在越来越多的企业在政府制定的信息披露平台被要求强制或者自愿地披露与自身经营有关的信息,而正是网络会计信息系统与社会有关部门的相联结,引发了新的安全风险。举例说明,企业在缴纳关税时相关的利益相关者包括合作伙伴、客户、供应商和软件供应商等,同时还包括具体事务处理时的关联方,如银行、审计机构和税务部门等。为了维系自身的正常运营同时遵守政府规定的相关规定,企业要不断地与这些利益相关者进行信息的沟通与往来。正是这种连贯的信息沟通关系,使得企业与其利息相关机构之间可能存在一定的道德风险。
三、网络会计信息系统的安全措施
(一)从硬件系统的角度改善网络会计信息系统安全性
企业在购买硬件设备之后,应要求专门的计算机管理人员对收到的硬件设施进行全面检查,同时管理人员应注意要尽量避免周围环境中出现电磁干扰等情况,避免非专业人员人为破坏硬件设备系统。在系统调试完成后,由企业管理人员进行试运行,检查设备是否能够正常运作。为了保证出现人为的破坏情况,企业应就硬件设备的使用拟定相关的操作手册,引导工作人员进行正确操作,避免错误操作对硬件系统可能产生的损害。企业应安排相应的计算机管理人员,对计算机进行日常的维护,严格要求工作人员在使用计算机期间不可随意插拔各种连接设备,以免给设备造成损害,同时避免插拔过程中出现数据丢失。在硬件设备的具体日常维护方面,计算机管理人员应遵照严格的计算机硬件管理制度来开展工作,确保设备是在合适的湿度、温度并且不受电磁干扰的情况下运转,对于某些需要设立较高安全级别的硬件管理制度,企业应事先设立明令禁止不相关人员出入设备操作室。为了保证网络会计信息系统的硬件设施运行平稳有序,有必要制定相应的紧急应对措施,尤其是在出现一些停电、大雨、火灾等不可控的紧急情况时,能够进行及时地补救,以免造成更大的损失。
(二)网络系统的角度改善网络会计信息系统安全性
通常我们可以从网络控制的几个具体的角度来改善网络会计信息系统的安全性:
1.严格控制网络的访问权限。该方法意味着用户要访问会计信息系统或者使用某些特定功能必须要获得一定的授权。最常见的工具是由系统开发员事先设置一个“访问控制”功能,限制不符合要求的用户对指定的文件、服务器或者相关数据的使用。“访问控制”除了能够限制非合法用户访问受保护资源外,还能够保护合法的用户使用的资源是受到保护的,同时防止其对非授权的资源进行访问。
2.对入侵行为进行检测。所谓入侵行为检测是指在其他网络上对入侵行为进行检测,这种技术方式主要是对计算机系统中出现的反常现象进行监控,使得在出现违法规范的操作行为时,企业能够及时地发现并对其进行控制,防止风险的进一步扩大。入侵检测主要是通过比较实际产生的工作日志与正常行为下应该产生的工作日志来发现异常操作,系统在判定出现异常操作时就会记录具体的入侵时间,同时以电子邮件或者是显示屏提示的形式来提醒管理人员该异常操作的存在,并且会报告其影响的严重程度,有助于管理员作出恰当的反映。当企业计算机管理员或者其他人员发现系统存在严重入侵情况时,应及时切断网路,阻止攻击者进一步通过网络对主机产生侵害。
(三)通过内部牵制改善网络会计信息系统安全性
本文提到的内部牵制主要指的是企业在设置网络会计信息系统相关岗位时应该在人员配置上进行严格的内部牵制,为信息系统的有序运行提供安全保证。内部牵制的另一种说法是不相容职务相互分离,对于一些彼此互不相容的岗位必须要求由两个或或者两个以上的人员参与负责,这样有利于在各人员之间相互牵制、相互监督,避免部分工作人员滥用职权,在岗位上徇私舞弊,保证网络会计信息系统提供的信息是客观、全面、有效的。另外,企业应适当建立业务操作岗与监督管理岗之间的相互牵制机制,如在发生某项业务时,不仅业务处理人员要进行相关备份,企业监督岗人员也要进行相关备份,以便于事后进行核对,再比如会计人员的账务处理结果应被同步记录在监控人员的档案中,并且定期进行审核检查,这样可以有效加强会计人员的业务操作能力,避免其在具体工作中出现舞弊或伪造行为。
综上所述,随着计算机网络技术的不断发展与进步,网络环境之下的会计信息系统在给企业日常业务处理带来巨大便利的同时也带来了信息安全的隐患,并且这些安全隐患带来的风险有时候往往是致命的。因此企业有必要认真研究会计信息系统的安全性问题,最大程度预防由于安全隐患的存在可能给企业造成的损失。
参考文献:
[1]刘润龙.网络环境下会计信息系统安全研究.中国商论,2015(08).
[2]马一鸣.浅谈网络时代对会计发展的影响.科技经济市场,2015(05).
[3]黄丽.大数据时代下的会计信息系统安全研究.新经济,2015(11).
浏览量:2
下载量:0
时间:
随着计算机被广泛的应用于各个领域,贯穿人们的生活、工作、学习、娱乐,已成为人们必不可少的重要组成部分,因此计算机信息安全问题成为人们关注的焦点。下面是读文网小编为大家整理的计算机信息安全论文,供大家参考。
摘要:随着计算机的不断应用和发展,计算机已经被应用在各个领域之中,人们的生活中已经慢慢的离不开计算机的身影,对于计算机的依赖性也在逐渐加深,不同程度上的工作内容的都会让计算机加以利用和更新。在这样的广阔空间中,计算自己正在以飞速的脚步不断地向前迈进。但是不论它的发展有多么快速,这中间都会存在一定的问题。现在一直以来不断困扰的计算机信息安全问题已经渐渐凸现出来。本文将对计算机在信息安全技术方面的问题加以概述,并且提出一定的改善措施。
关键词:计算机;信息安全;技术防护
前言:社会的发展已经渐渐离不开计算机的技术革新,计算机的应用程度已经逐步扩散到社会中的方方面面:政治、经济、文化、军事、教育、科技等一系列的领域之中。它丰富了人们生活的同时也在不断地加快自身的步伐。但是发展的过程中都会出现各种各样的问题,我们首先考虑的就是现在网络下的计算机技术应经实现了联网化的能力,信息流的来源也越来越广泛。但是同时也暴露了一些问题——计算机的信息安全化问题就变得尤为重要[1]。
一、计算机信息技术所存在的问题
随着计算机技术的日益革新和不断发展,网络实现联网化的技术已经把计算机技术逐渐的推向了历史的顶峰。越来越丰富的资源可以在计算机世界的海洋中获取,但是同时也存在着一种逐渐凸显的隐患问题——计算机信息技术安全问题。这项问题的产生就严重影响了大部分人的正常生活,同时引起了社会上的广泛关注。近几年的发展来看,我国单位对计算机安全的管理工作也越来越重视,但是仍存在一些单位防护意识淡薄,负责人员素质偏低,计算机安全措施的不健全,还有一些企业对专业人员的培训力度不够深入,这都影响着我国目前的计算机信息技术安全问题的产生和加深还有防护水平上的严重缺陷。所以面对着这样的问题,我们的首要问题就是分析其产生的原因加以研究从而得到有效的解决方法。真正做到改善计算机信息技术的安全问题,加强其防护水平,而不是任其自由发展、蔓延恶化[2]。
二、计算机信息安全的偏向普通用户防范技术
(一)增强对计算机信息安全问题的重视
目前,我国的计算机安全防护技术仍处于发展的初级阶段,政府及相关部门并未重视计算机安全问题,甚至有些单位的计算机已处于长期不设防的状态,所以一旦有病毒或者而已软件侵入,就会使国家或企业遭受到严重的损失。所以,首先应当纠正的是我们思想中忽视计算机安全的错误理念,应当意识到计算机安全对于企业发展的重要性,为提高企业计算机信息数据安全指数做充足的准备。
(二)物理安全防护措施
虽然我国的计算机物理安全防护措施的种类有很多种,但是它的根本目的都是将计算机受人为及自然因素破坏的可能性降到最低,提高计算机网络链路的安全指数。使用计算机物理安全防护措施,不仅能够验证用户身份信息和使用权限,还能从根本上保障计算机网络的安全。
(三)设置防火墙
防火墙,又称防护墙,是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。因为防火墙可以对任何一台计算机进行安全防护,确保计算机被的数据安全、防止不明身份的人非法侵犯计算机内患者隐私、保证安全运行用户交换信息系统,所以被认定为是确保计算机正常运行的基础。第一,数据包过滤。主要是在网络信息传递过程中,软件系统会科学的选择出相应数据,然后允许该数据通过;第二,应用网关。主要是对网络服务协议中的数据包进行科学的分析,并严格的管理、控制网络信息。第三,代理服务。是以代码形式存在的针对计算机防火墙的一种网络服务。她会根据用户的不同要求而显示出不同类型的功能。
(四)身份认证技术
身份认证通常指的是用户在进行身份确认后方能知道自己是否被赋予访问数据的资格。如果在系统中存有申根认证,那么当认证通过后,用户就可以自由的查询数据。但是如果在身份认证中存有安全隐患,那么在遭到非法侵害时数据信息就可能被盗用、破坏甚至是销毁,处于相当危险的境地。所以使用计算机系统对用户进行身份信息确认,在某种程度上来说可以确保计算机数据信息的完整性和安全性。
(五)选择有效的数据备份
在计算机信息中需要进行备份的数据有两种,即用户数据和系统数据,因此,对于信息的备份也分为两种,即备份用户数据和备份重要系统信息。前者是可以降低计算机内数据信息被破坏和丢失的可能性,确保用户信息的安全性。后者是可以确保计算机保障系统能够正常的运转。所以,在对网络数据信息进行备份时,应注意及时更新本地及异地备份。
(六)安装病毒、木马等防护软件
要想在企业内树立计算机信息安全的防范意识,应当设置计算机安全防范技术的专业人员,为计算机安装病毒、木马等防护软件,可养可以时时保护计算机安全。例如,可以安装较为普遍的360安全卫士或者金山杀毒等防护软件。这样就能够确保用户在安全合法的环境下进行计算机的使用,并能够确保计算机数据信息的安全[3]。
三、计算机信息安全的偏向技术用户防范技术
提示:(一)、(三)是针对现今技术状况提出建议。(二)、(四)、(五)是现有技术,我已经标明。其余蓝色部分均为语句不通修改。
(一)操作系统的安全保护措施
目前对我国计算机网络的研究证实,其依旧存在着相对较为严重的安全漏洞。通过对目前针对性解决办法的研究,需要对信息的管理进行重点的研究。通过对信息管理研究进而为计算机网络给与安全保障。同时通过对计算机病毒传播方式进行分析,操作系统存在的众多难以解决的漏洞等问题。需要肯定的是,黑客入侵开始不断的向深入化进行发展,让计算机系统各漏洞间联系加大。针对上述状况提出一定的解决建议:首先,在修复计算机漏洞方面,我们有必要采用安全企业提供的优质服务,获得真实效果的可靠保障。对个人计算机用户分析,需要对其进行系统的运行安全保证,如按照电脑管家等软件,并对不良风险网站进行监控处理,不主动的进行登录等等。并且,在修复计算机漏洞的时候,我们应该重点选择专业的技术人员,严格选取安全的厂商。目前很多的网站都具有自身专业素质和技术能力都齐备人员,进而在计算机系统的维护上也可以获得另一层面的安全保障。其次,在网站建设和维护角度方面,主要是对黑客入侵和非法的信息数据载入给与有效防御,检测工作人员需要考虑到各种现实状况,对没必要打开的端口进行及时关闭。在对系统进行日常维护中要依靠检测工作人员最为系统和专业的检测工具,通过科学完备的检查体系,用较为先进的技术针对性的对计算机系统给与维护,才能确保计算机操作系统的运行状况在周期性上获得持续的问题保障。
(二)充分利用防火墙技术和应急方案
防火墙技术是我国现有技术之一,下面针对该种技术给与一定的详细分析。具体来讲个人计算机用户的有效分析能够个人信息的安全起到一定的保障。目前通过对防火墙应用属性和自身属性的分析,得出防火墙是可以合理设置在服务器端口上,通过端口的合理设置让计算机网络的安全性以及可靠性获得完备的保障。对技术层面进行由浅入深的分析得出,防火墙主要是包括了滤信息处理、监测数据反馈、网络位置转化代理等技术。该种技术能够交换计算机内部网络数据,同时在此基础上起到安全控制的有效作用。当前,在监测数据的过程中,监测型防火墙作为一种较为先进的计算机网络安全技术具有一定的可操作性,它能够通过一定的方式,主动进行相关方面的工作。通过对计算机在威胁机制的研究证实,计算机网络外部不同属性的危险多来自其内源机制运作过程,主要是指计算机网络内部的各种威胁。进而通过选择分布式原理达到监测此类危险,并合理规避相应危险的作用。不管是计算机个人用户,还是服务器的提供商,为了能够更好地处理计算机病毒,要保持数据在可变度以及可控度范围内实现最大舒展性发挥,科学合理地安装相关方面的防火墙,降低从网络端口进行风险数据载入等情况的发生。
(三)防范计算机病毒
目前从计算机风险病毒袭击的内在表现可以得出,计算机网络中断之后会发生威胁问题。也就是说当计算机出现病毒破坏后,会对现有的生产生活造成一定程度的影响。通过对计算机病毒属性的分析可以的得出,计算机网络病毒在隐秘性和防阻碍性都有更为优越的更新表现。通过仅仅依靠单机防病毒产品,无法将计算机感染的相应病毒彻底清除干净。我们必须结合实际情况,选择更为科学、合理的计算机防病毒产品。实践表明,通过不断提高计算机操作水平,采取一些高效率的网络安全方式,能够更为准确地判断出计算机系统中有无存在病毒。随着现有科学技术的更新,软件产品也更新较快,因而对计算机病毒的实际防范提出了以下几点建议:其一,计算机检查。检测计算机的过程中,要对计算机防毒软件进行针对性的预防。其二,计算机识别。通过对计算机病毒按照其检测方法的研究获得标识的首先识别,为了彻底将其消除,正确使用的计算机防毒软件。其三,安全扫描。为了得到系统代码,获得相应的技术安全扫描,让其硬盘到系统多角度获得安全层面的保护。其四,有效运行。为了有效运行计算机程序,在按照分析、编译、运行,及时修复相应漏洞。除此之外,加大监管力度,通过监督机制的完善让计算机防毒获得时效性的体现。
(四)对IP地址实施有效的隐藏
黑客技术同样也是我国现有技术之一,下面针对该种技术给与一定的详细分析。具体来讲该种技术主要是通过网络探测实现对现有的IP地址获取,因而对问题的解决要集中在区分IP地址的位置方面。IP地址是计算机网络信息安全会形成完备的整体概念,黑客在对其目标进行确定后,进而建立IP地址攻击流程。若黑客无法得知IP地址,那么各种攻击行为就无法实行。因此现今对于IP地址实施有效的隐藏主要是指对通过利用代理服务器来实际隐藏IP地址。即黑客探测到IP地址属于代理服务器,使得用户在获得IP地址上获得安全的首要保护。让网络安全在技术层面和网络探测标识层面获得多效的安全保护。
(五)做好网络运行质量的设计
网络运行质量设计是我国现有技术之一,下面针对该种技术给与一定的详细分析。具体来讲,在人们对计算机网络防御系统升级的同时,黑客等对计算机网络攻击手段也在迅速升级,对计算机安全维护的传统技术已经无法满足网络信息安全防御的需要,因此要想提高计算机网络系统的安全性、依靠性、持续性、稳定性,就要从建设和完善网络系统本身做起。由于局域网层面不同节点间的数据可能被太网上其他节点所截取,因而就需要对不同节点给与研究并得出具体的整改和修缮意见。通过对不同规则的研究可以得出严格的质量体系检测模型,并对其数据得出相应的监听整改,进而认真完成网络运行质量的相关设计。因此,只需要对太网上某一节点实施监听,就可以获得太网上的数据包,从而获得所需的关键信息。总结来讲采用网络分段技术可以避免这种监听现象的发生,并且将非法用户与保密资源隔离开来,切断非法监听行为的实施途径,从而保证网络信息的安全。
四、结论
综上,计算机的飞速发展已经是这个时代的必然产物,而且今后的一段时间里,计算机的应用和发展也会是社会、国家关注的焦点。但是网络中的计算机存在着这样一些无法避免的难题——信息技术安全问题。这也是一直困扰着专家们的核心话题。该问题不仅仅关系到计算机本身的发展,同时也影响到信息化社会化社会的发展。所以我们不仅要对计算机的信息技术安全问题起到一定的高度重视,还要积极分析形势找到有效解决问题的方法,避免意外的发生。
参考文献:
[1]王颖波.计算机信息安全技术及防护研究[J].计算机光盘软件与应用,2013,22:171-172.
[2]黄健.计算机信息安全技术及防护[J].信息安全与技术,2012,04:38-40.
[3]白轶.计算机信息安全技术及防护分析[J].中国新通信,2015,12:61.
摘要:文章分析了计算机安全面临的问题,提出了解决策略。信息安全重在防范,首先要提高人们的信息安全的意识,认识到保护信息安全的重要性,其次要不断完成信息安全保护方法,努力营造一个安全健康的网络环境。
关键词:计算机;信息安全;问题策略
1计算机信息安全面临的问题
1.1自然环境的影响
计算机硬件芯片都是高精度电子器件,与生俱来对温度、湿度较为敏感。自然环境出现异常,如果温度过高、湿度过大或者雷雨天气造成的突然断电,都会对计算机硬件造成不可修复的损坏,从而造成存储信息的丢失,带来信息安全问题和无法挽回的损失。
1.2人为操作失误
用户在计算机的使用过程中,一些常常无意识的操作带来了信息安全,如硬盘格式化、镜像还原到分区错误,这些无意识的操作都会造成信息的损失。再者就是网络安全意识不强,网络安全设置的漏铜、用户密码的不慎和文件共享等等,都给信息的丢失提供了条件,给网络安全带来了威胁。
1.3人为恶意攻击
恶意的网络攻击主要分为2类:
(1)显性型。它已各种方式破坏信息的完整性和有效性;(2)隐蔽型。它潜伏在用户的计算机中,不影响用户的正常使用,用截获、破译的手段窃取用户计算机中的有用信息[1]。这两种形式都给信息安全造成极大的威胁,造成信息的泄露。具体主要有以下几种途径[2]:(1)信息的截获。信息的获取是指在未授权的情况下,第三方非法获得了传输的信息,此时接收方虽然也获得了信息,但已经造成了信息的泄露。在信息的传输过程中,第三方可通过在信息的发送方或者接收方,亦或者在传输中途植入相应的病毒程序,既不影响信息的正常传输,又悄无声息的截获了有用信息。
(2)信息的伪造。信息的伪造是指第三方在未授权的情况下,将信息植入传输通道,使得接收方获得的是虚假信息,不是发送方的真实意愿。
(3)信息的中断。信息的中断时指信息传输通道被非法破坏,造成信息无法有效传输,破坏的信息的实时性、有效性。造成信息的中断一方面可能是软硬件故障使得信息无法传输、丢失或者无法接受;另一方面有可能是恶意攻击,计算机网络本身受到病毒的恶意攻击,造成无法有效的接受和发送信息。
(4)信息的篡改。信息的篡改是指在未经发送方许可的情况下,对发送方发送的信息进行了篡改,破坏了信息的真实性。尤其在商业活动中,信息的篡改非常常见,被篡改的信息造成的信息安全问题常常伴随着巨大的商业损失。
1.4网络软件的漏洞
网络软件不可能百分之百完美没有缺陷,或多或少会存在漏洞,而这些漏洞就是黑客攻击的首选目标,为网络非法犯罪提供了缺口。曾经出现的网络黑客攻击事件,无一不是网络安全措施不完善给犯罪份子造成了可乘之机。另外,软件“后门”通常是软件设计人员为了自身方便而设置的,一般非常隐蔽,但一旦“后门”被犯罪份子打开,比较给信息安全带来极大的威胁[3]。
2计算机信息安全解决策略
2.1改善计算机使用环境
通过改善计算机的使用环境,保证计算机在一个温度湿度适宜稳定的环境中工作,可以最大限度的降低计算机硬件损坏的风险,防止因硬件损坏造成的信息丢失。
2.2安装网络防火墙和杀毒软件
用户可通过安装网络防火墙和杀毒软件来保护网络,不受外界干扰,降低网络安全风险。安装网络防火墙和杀毒软件,一方面通过秘钥、口令限制外部用户的访问,将有毒信息拒之门外;另一方面对用户所在网络和计算机进行查杀,保证已有信息的安全,防止内部产生安全威胁。专业的网络防火墙和杀毒软件一把配合使用,大部分病毒都可以查杀,并且阻止外部入侵。在软件的使用中,要注意定期升级软件,更新病毒库,提高杀毒软件的有效性[4]。
2.3计算机用户的账号安全
计算机用户的账号涉及非常广,包括系统登录账号、网银账号和各种门户网站账号,一旦账号泄露,必将造成用户个人信息和机密信息的泄露。因此,在设置账号密码时,一方面可以通过再加密码的复杂程度,包括字符数或者加入各种符号;另一方面可以通过使用电子密码,如U盾等。账号的安全保护重在防范,首要要提高用户的防范意识,要认识到网络安全的复杂性。
2.4信息加密技术
信息加密技术是信息安全和网络保护的核心技术。其原理是利用一种规定的算法,信息的发送方将明文变为密文,这个过程称为加密,信息的接收方将密文变为明文,这个过程称为解密,而加密和解密使用的算法就称为秘钥。这样,即时在信息的传输过程中,信息被截获或者破坏,第三方非法获得者也无法获得准确的信息,从而提高信息的保密性。根据算法和秘钥的不用,通常将加密技术分为对称加密技术和非对称加密技术。对称加密技术又称私钥加密技术,加密秘钥可以从解密秘钥推算出来,反之也可成立[5]。非对称加密技术又称公钥密码加密技术,这种加密技术要求密钥成对出现,一个为加密密钥,另一个为解密密钥。在这对密钥中,可以将任何一把都作为公开密钥(加密密钥)向他人公开,而将另一把秘钥作为私有密钥(解密密钥)加以保存。公开密钥用于进行加密,私有密钥用于进行解密。
2.5引入网络监控技术
在计算机信息安全的保护中可以引入网络监控技术。这种监测技术已统计技术和规则方法为理论基础,能够监控网络现有运行状况,并且预测网络可能存在的风险,保证计算机的信息安全。这种技术从分析角度考虑,可分为签名分析方法与统计分析方法,其中根据系统弱点展开的攻击行为活动称为签名分析法,对这种行为的概括总结后得到其签名,最终将签名编写到计算机的系统代码中去。而统计分析方法的理论支撑是统计学,是指在计算机正常运行状况下,辨别并判断其中的正常动作与行为模式,从而确定动作的正确性。
3结语
如今计算机信息安全面临的问题概括起来主要是两方面:一方面是非人为的,比如用户的操作失误、网络和软件自身的缺陷;另一方面是人为的,主要是指犯罪份子截取或破坏用户计算机内存储的有用信息。计算机信息安全重在防范,首要要提高用户的信息安全意识,认识到信息安全保护的重要性。其次要完善各种信息安全保护方法,包括信息加密技术、防火墙技术、杀毒软件的不断更新换代等等。通过行之有效的努力,一定能够不断降低计算机信息安全的风险,为用户提供一个安全健康的网络环境。
[参考文献]
[1]宁蒙.网络信息安全与防范技术[M].1版.南京:东南大学出版社.2005.
[2]王圣洁.电子商务安全问题浅述[J].计算机与数字工程,2004(6):105-109.
[3]杨旭.计算机网络信息安全技术研究[D].南京:南京理工大学,2008.
[4]崔敬磊.计算机网络信息安全与防护对策[J].信息与电脑,2015(24):130-131.
[5]卿斯汉.密码学与计算机网络安全[M].1版.北京:清华大学出版社.2002.
浏览量:3
下载量:0
时间:
随着网络的高速发展,网络信息安全问题日益突出。诸如恶意入侵、恶作剧式的网络捣乱行为、网络病毒的传播、恶意网页和软件漏洞等方面,都成为网络信息安全脆弱的因素,因此保障网络信息安全至关重要。下面是读文网小编为大家整理的网络信息安全论文,供大家参考。
1网络信息安全概述
随着信息技术的迅猛发展,使人类进入以互联网、手机、博客、数字电视等新生事物为标志的网络信息时代。在网络信息时代,网络渐渐成为记录人们生活、交流与获取信息的主要方式。但是,在这个过程中,很多网络信息自身存在着一定的安全问题;用户在使用网络的过程中,个人信息资料也会存在一定的安全问题,这些安全问题已经成为威胁着人们财产、工作和个人隐私等方面安全的主要问题。如果网络信息安全问题得不到解决,势必会影响到广大用户的各个方面。如今,网络安全问题也已经进入国家安全战略的管理范畴。
2计算机网络信息安全存在的问题
随着信息化社会的发展,网络与我们的生活已密不可分,计算机网络技术的应用日趋广泛,但由于我国的信息化建设起步较晚,网络安全工作明显滞后于网络建设,网络信息安全还存在很多问题。
2.1信息与网络安全的防护能力较弱
2013年,震惊全球的斯诺登事件引起了全世界各个国家对于网络信息安全的关注。这一点也说明,世界各国的网络信息安全都存在着一定的风险:计算机安全防护的能力还不强,黑客和木马等病毒都可以采用合适的方式攻入计算机主机,将想要获取的信息从中提炼出来并为“我”所用,还会造成计算机系统及网络瘫痪。斯诺登事件也说明了我国的信息与网络安全在今后还有很长的路要走,还有待进一步的完善与发展。
2.2缺乏自主的计算机网络软硬件核心技术
我国基础信息产业薄弱,对新的信息技术和手段管理滞后,信息化建设缺乏自主的核心技术支撑。由于我国信息技术起步晚,许多信息设备采用国外核心技术,严重依赖国外进口,尤其是信息安全产品。而且很多引进的信息设备,缺乏必要的监测和改造,所以在使用的过程中存在着很多人为的风险。另外,在计算机软件防火墙技术的运用当中也存在着一定的风险。比如,防火墙面临的攻击可能存在探测攻击和穿透攻击。这两种攻击,穿透攻击可能更让人防不胜防,很容易被黑客利用,导致重要数据和信息的丢失,从而形成巨大的间接损失。
2.3长期存在被病毒感染的风险
大多数计算机用户都曾被病毒感染过,这些病毒往往不会立即触发,而是潜入系统核心与内存中,借助文件、邮件、网页等诸多方式在网络中进行传播和蔓延,直到满足触发条件,就会自动启动,造成数据信息丢失、泄漏,甚至会造成整个计算机网络数据传输中断和系统瘫痪。
2.4网络信息安全意识淡薄
网络安全管理人才匮乏,安全意识淡薄,对信息安全也缺乏常识性的了解,安全措施不到位,这种状况对网络条件下的安全管理工作极为不利。很多管理人员安全意识不强,随意将系统口令或单位的账号转借他人,造成信息的丢失或篡改,造成不可挽回的损失。因此,网络信息安全意识亟待增强。
3计算机网络信息的安全对策
随着网络信息技术发展,以网络技术、数字技术、移动通信技术为依托的计算机网络信息迅速发展,在这种背景下,我国已经朝着无人不网、无处不网、无时不网的现代化信息社会发展。我国人民能够更加便利地接触到多样的文化,改变着人们的生活方式、学习方式和思维方式。在这种背景下,如何保障计算机网络信息的安全,让计算机网络信息更好地为人民服务是至关重要的。
3.1建立规范的网络秩序
我国是世界上网民数量最多、互联网发展最快的国家,但在互联网领域却缺少监控管理机制,所以网络安全工作是一项任重而道远的任务。建立规范的网络秩序需要各方共同努力,不仅要在道德和文化层面确定每个网络用户的义务,更要在法制基础上建立打击各类网络犯罪的有效机制和手段,以法律制度作为基础,以监督手段作为保障,切实保护公民权益,打击网上违法犯罪活动,维护国家安全和稳定。让网络环境实现健康发展合理规范,让网络空间刮起文明新风促进和谐。
3.2安装防病毒软件和防火墙
第一、防病毒软件已经成为当今计算机的“必需品”。只要是需要上网的计算机,那就必须安装防病毒软件,在此基础上,防病毒软件还要经常升级、更新,这样才能有效地隔离病毒和预防病毒的入侵。第二、对于防火墙的应用,有两个特征。一是结构透明,这种透明度的要求是指防火墙对于用户是透明的;二是方案选择,广大用户要根据自己的合理需要来选择正确的信息安全方案的设计。三是各种病毒的应对策略分析。网络信息的迅速发展也使得计算机病毒更新的速度加快,病毒的种类和反杀灭能力也在逐渐加强。只有熟悉、掌握、分析病毒的现状与发展趋势才能更好的找出各种病毒的应对策略。
3.3预防入侵检测
在计算机网络信息的应用与处理过程中,除了杀毒软件和防火墙之外,安装设置入侵检测系统也是很有必要的。在计算机的运行过程中,只要开启此功能,当防火墙检测到可疑入侵检测时可以自动弹出提示窗口,并将远端主机IP显示于列表中。此外,还要设置好管理权限,因为管理权限可以有效地防止任何用户打开、运行计算机,并在计算机上偷窃相关数据与信息。另外,要注意设置计算机的安全级别,如果所使用的计算机存在很多保密和关键数据信息,用户就要根据相应的要求设置计算机安全级别,以确保信息储存的安全性。
3.4增强网络信息安全意识
首先,有关部门要抓紧建立健全相关管理机制,要从国家层面到地方、到具体管理工作者,都有具体的管理章程和使用规范;其次,要加强计算机网络背景下的宣传,要以正面引导和间接启发的综合管理办法增强用户的网络信息安全意识;再次,要学会和善于净化网络内容,优化网络舆论环境,提升网络安全意识,客观辨证的看待新媒体的变化和挑战,趋利避害,形成舆论的良性循环;最后,要建立计算机网络环境下的网络信息管理联动合作机制,要整合各方力量共同打造积极、健康、文明的网络新天地,避免外国颠覆势力、宗教反对势力和恐怖主义等极端恶劣的影响。另外,要避免因为个人操作与使用不当而引起的网络信息安全缺失现象。
4结语
信息化和网络化是未来社会工作与生活的主要媒介,但是信息化与网络化给人们带来的个人信息大众化、隐私公开化、账户安全等问题一直在困扰着广大用户。除此之外,由于斯诺登事件的曝光,国家信息安全度正在考验着计算机网络信息的安全性,如果这些问题不能解决的话,甚至会影响到国家的安全战略等问题。所以,在这种背景下,关注计算机网络信息的安全性,提高计算机网络信息安全性的综合水平,才能让网络更好地为大众服务。
1图书馆网络信息安全隐患
1.1计算机病毒的入侵
如果计算机病毒快速发散出去并感染那些安全的部分,将对计算机网络和图书馆信息造成不可估计的损失。病毒几乎都具有传播快,损害性强,突变种类多样,可控能力低等特征,它们不但很难被根除还会造成更多的变种,当病毒发生作用,会使服务器不能正常运作,资料丢失,数据信息破坏等严重影响,还可以会造成硬件无法工作,使系统瘫痪,这会导致无法估计的损失。
1.2内部人员安全意识薄弱
一方面,用户安全意识不强,没有意识对系统进行防护。另一方面,如果内部人员的操作失误或故意破坏系统,将对图书馆的网络信息安全造成巨大的伤害。此外,图书馆的主要用户是大学生,同时,他们也被称为最活跃的互联网用户,由于好奇网络的新技术,一些学生会利用互联网学到的,甚至是他们自己研究的方法进行攻击,对网络造成一定的影响和破坏。因此,数字图书馆受到安全威胁。
2保障数字图书馆网络信息安全的措施
2.1防范计算机病毒
反病毒工作可以根据网关服务器和工作站不同的水平实施防护作用。最先要做的事是安装保护软件,对系统进行严密的保护,还要扫描输入输出的一切信息,阻止可能存在的不安全因素;其次要把杀毒软件安装在整个网络系统的内部,并建立了一个特殊的机构进行管理和维护。
2.2防范黑客入侵
2.2.1信息加密技术信息加密技术是指把不愿公布的资料加密管理,这样可使资料的安全性得到保证,也使资料拥有者放心。加密技术的使用,对图书馆里面的信息库,文件和其他数据加密或编码,这将使未经授权的用户查看数据受到限制,从而确保网络数据传输的安全和完整。
2.2.2防火墙与入侵检测技术防火墙的运作是相对单独的,它能够在图书馆总体控制下,对来往的信息进行监测,阻止不被允许进行的切入活动,以及在不正常的通道下不能信息输出,封锁特洛伊木马。入侵检测(入侵检测系统)是发现入侵行为,提高系统安全性的一种有效方法,它可以禁止那些损害体系正常运转和对体系造成危害的行为发生。他还可以在计算机运行过程中过滤出有效信息,对这些信息监测,以此检查出体系是否处于安全状态和保护系统正常运转。
2.2.3VLAN技术VLAN的全称是虚拟局域网,它把局域网里面的设施有规划地进行分配,然后进行虚拟工作,所以这些工作站的区域是不一定一样的。只有把图书馆的网络分成有效的几部分VLAN才能使图书馆的资料得到安全保障。通过对图书馆网络划分成多个VLAN(如网络,电子阅览室等)。只要把工作站和服务器在同一VLAN连接,可以减少VLAN之间的通信,提高网络的性能。
2.3提高内部人员安全意识
保证网络资料的安全性需要图书馆管理人员有较强的责任感以及具备相应的职业道德素质。根据许多安全机构统计显示,超过70%的安全事件完全或主要是由内部管理不善造成的。因此,图书馆工作人员应及时改变传统的工作理念,学习必要的专业知识,调整现有的知识系统结构,提高系统的安全意识和理解。建立和完善安全管理制度,是防止和消除安全隐患的根本。
浏览量:2
下载量:0
时间:
随着计算机技术和网络通信技术的发展,互联网提供了快速,准确的信息服务。但在信息安全领域的同时,计算机的问题越来越严重,出现了许多新的安全威胁层出不穷,所以信息安全技术的要求将更加严格。下面是读文网小编为大家整理的网络信息安全学科论文,供大家参考。
1.内部网络信息安全防护措施中的不足
1.1控制设备类型单一化
以硬件为基础的相关安全增强技术在适用性方面表现出了一定的不足,且安全功能单一, 无法升级。软件方面,一些功能强大且针对性较强的安全技术,不仅实现了控制粒度的进一步细化,而且具备了多项安全功能,其不足之外在于,局限于特定设备的存储安全问题,如对信息的正确性进行检查,对数据进行恢复等,没有充分考虑信息传输的严格监控问题。另外,由于针对性太强,当需要对多种存储设备进行控制时,往往需要设计不同的控制程序,如此一来,关于全局外围存储设备的策略部署问题便会变得相当复杂,很难实现对外围设备的统一监管。
1.2没有详细的安全使用视图
许多现有技术过于简单,往往只做一些相对简单的控制,绝大部分没能提供审计功能以实现对存储设备安全使用的跟踪处理。如果需要进行细粒度的控制,则应该提供更为具体的外围存储设备的使用状况,以了解外围存储设备的整个使用现状,来提高进一步改进、改正策略部署,进一步改进系统的有用信息。
2.如何进一步强化防护措施
2.1对信息数据网络传输进行强制加密
计算机通信协议是一个完全开放的协议,在本身设计上没有关于安全性的考虑,所以,数据在网络传输过程中有被截获的风险。在解决内部网络信息安全问题时,应该具体到解决系统中任意两台计算机之间数据传输的安全性问题。为实现这一效果,应对信息数据网络传输进行强制加密,保证任意两台机器均具有不同的通信密钥,如此一来,便能最大程度杜绝侦听软件在内部网络的恶意侦听行为。加密之后,即使通过Modem、ADSL拨号以及双网卡等多种方式实现了对外的非法外联,也没有办法进行信息的互通,因为网络数据封装格式已经发生了改变,这样便大大降低了非法外联所带了威胁[2]。
2.2对本地硬盘进行强制加密
通过强加密算法来完成对所有本地磁盘数据的强制加密(除了系统盘之外),当确认内网安全产品完全启动且正常运行的条件下,才能正常打开本地磁盘,展开相关操作。为避免有人通过系统盘来窃取数据信息,一方面要严格禁止任何数据的写入,另一方面禁止私自安装任何一款新的应用程序;将那些写入系统盘的相关数据,全部缓存到指定的区域,当计算机系统被关闭后,那些缓存数据也随之被彻底清除。进行加解密时,应采用透明的方式进行,除此之外,还应充分考虑计算机用户的使用习惯。只要是本地磁盘中的文件,都将被计算机系统采用自动强制加密的方式保存到磁盘中。如此一来,磁盘不管是丢失,还是被盗用都不会导致信息泄密的问题。透明加密技术除了提高内部网络信息安全之外,还具有以下两点优势,一是不会对计算机中的应用程序造成不良影响,二是不会对计算机用户的使用习惯造成不良的影响。总之,对本地硬盘进行强制加密,能够有效避免硬盘丢失、多系统操作以及光盘启动等各种因素导致的内网数据泄密的发生。
2.3强化移动存储设备安全措施
只有得到管理员授权后,才允许在设定的范围内遵循既定的读写策略进行使用,从而实现对移动存储设备的严格管理,包括软盘、U盘以及移动硬盘等。在使用移动存储设备的过程中,如果被执行加密读写策略,那么转入该设备的全部数据信息将会被强制加密,仅能在管理员事先设定的一定范围内使用,如果将这些数据信息带离这个范围,那么它们将变成一些无法识别的加密数据,不能正常读写。上述方式对数据的可用范围进行了严格的限定。对于计算机用户而言,一方面可以享受移动存储设备所带来的便利性,另一方面又可满足对数据共享范围进行有效管理的要求。
2.4完善的身份认证授权体系
身份认证授权体系应该是一个完全独立的体系,区别于计算机原有的认证体系。对身份认证授权体系进行设计时,通常将软件认证体系和硬件认证体系进行有机结合,从而建立一个多重认证体系,以提高其安全性及可靠性,可以支持各类标准的CA服务器,应用起来十分方便,不会对原内部网络体系造成太大影响。同时,可实现对全部外设、I/O端口以及相关操作的授权管理,授权人仅可进入授权的区域并进行相关的授权操作,如此一来,为内部网络信息安全奠定了坚实的基础。
3.结语
针对内部网络信息安全制定防护措施时,应本着方便、有效、先进的原则,重点解决信息数据网络传输问题、本地硬盘保密问题、移动存储设备保密问题、计算机用户身份认证问题,以实现外部无法入侵、内部无法窃取、拿走也看不懂的效果,从而有效避免重要信息泄漏的问题,构建一个安全、稳定、可控的内部网络,为企事业单位的正常运转提供便利。
1云计算环境下校园网络信息安全技术的基本目标
1.1数据保密性
基于云计算环境下的校园网络安全信息技术,对于数据往往有着一定的保密性,在计算机加密技术的运用过程中,结合数据的加密和用户访问授权过程,在数据安全传输认证的过程中,将数据信息的泄漏逐渐减少,保证校园网络环境不仅仅有着健康性的基本原则,同时也有着安全性的主要特点。
1.2数据稳定性
数据完整性在实际的体现过程中,主要是结合数据的一种基础保证过程,实际的数据传输以及存储中,将外界的主要影响因素全面降低,并脱离于内部偶然事件的发生,保证数据存在一定的稳定性。
1.3数据可用性
数据可用性分析的过程中,往往是结合云计算的一种基础条件,在云计算条件的影响下,结合相关网站的访问情况,对有效信息进行获取,基于一种安全特性的主要系统,对下载权限进行设置,进而对使用者的相关信息进行安全性保证,并对有价值的一种数据进行综合性的分析。
2云计算环境下影响校园网络信息安全的因素
2.1网络系统的风险性
对于计算机网络系统而言,不仅仅存在一定的硬件系统,同时也存在一定的软件系统,基于硬件系统和软件系统应用的过程中,主要是结合校园网络系统一些缺点部分,对用户系统中的重要信息进行获取,并借助于用户的一种超级权限进行综合性的分析。在校园网络系统安全性产生的过程中,基于一种计算机技术水平条件中,网络协议同样也存在一定的漏洞,一旦不法分子利用的过程中,将会获取一定的权益。
2.2网络环境的复杂性
现代化云计算的一种环境中,校园网络用户始终处于一种不断增加的状态,网络信息的安全同样也存在各种因素。在非法访问中,主要是结合一种未经授权的主要条件中,借助于网络设备的相关系统漏洞情况,对相关信息进行全面的获取。而网络系统和相关数据信息在肆意改变的过程中,基于一种开放性的特点,在计算机病毒植入的过程中,对于受访者的系统有着直接入侵过程,进而逐渐的使得受访者的用户信息处于一种丢失的状态。
2.3网络设备的稳定性
网络设备的运行过程中,基于一种云计算环境下,校园网络信息的安全,往往需要网络设备有着一定的稳定性。硬件设备处于安全运行的过程中,对于硬件系统往往有着相对较高的要求,而基于软件设备的运行中,更要保证网络的设备有着稳定性的特点。
2.4缺乏网络安全意识
校园网络信息安全性的相关因素影响同样也取决于网络安全意识,在云计算应用过程中,基于一种网络安全的角度,注重网络安全意识的全面培养,并做好病毒的合理查杀。校园网络信息安全性的保障过程中,更要注重网络安全意识的全面保障,增强用户的网络安全意识。
3云计算环境下校园网络信息安全防范措施
3.1防火墙技术
防火墙技术主要是网络安全的一种重要门户,在内部网络和外部网络实现的过程中,对于网络系统的可用性有着一定的保证。防火墙中的包过滤性防火墙结构,主要是综合性分析内部网络,有着较快的处理速度。而双宿网关防火墙主要是做好内外网络之间的一种连接,有着较高的安全性。屏蔽主机防火墙,避免外部主机和内部主机的连接,将网络层以及应用层的安全实现。
3.2分布式入侵检测技术
分布式入侵检测技术,在存取控制过程中,实现操作权限的合理分配,在数据完整性保持的过程中,注重加密技术的应用,做好用户身份的基础认证,基于一种安全协议角度,实现复杂网络信息的安全管理。
3.3网络安全扫描技术
网络安全扫描技术作为网络安全防护技术中的一种特殊形式,在网络设备以及终端系统进行综合性检测的过程中,将缺陷中的漏洞找出,并做好漏洞的全面防护,将网络的安全性显著提高。在多次的网络安全扫描中,不断的修补漏洞,做好校园网络信息的安全性保障。
3.4网络安全管理
网络安全管理过程中,更要注重用户重要信息的安全管理,结合云计算中的一种密钥管理,做好重要信息的双重加密,对权限进行设置,进而做好用户重要信息的保护。网络安全管理中,注重用户隐私信息的保护,在双重加密的过程中,提高文件的安全性能。
4云计算环境下校园网络信息安全技术的发展趋势
4.1数据加密技术
数据加密技术在现代化网络信息安全内的保护应用过程中,基于一种云计算环境的条件下,在相对较短的时间内,将数据的加密和解密全面实现,用户安全管理中,保证网络系统有着安全可靠性的运行。在计算机网络技术的不断发展中,做好非对称性的一种加密,在数据加密中,将加密密钥和解密密钥进行分离,避免密钥的丢失进而对数据信息带来一定的威胁。在加密密钥的使用过程中,结合相关信息,对解密密钥进行推算,结合用户的实际使用习惯,在加密信息排列的基础上,提高破解的难度。
4.2边界安全技术
边界安全技术的使用过程中,基于网络用户安全需求的一种特点,将网络边界的一种模糊性显著降低,借助于防护设备和实际的技术,结合入侵检测系统,将相对完整的系统逐渐的形成。在云计算环境中,共享访问者的相关信息,将网络系统的一种风险抵御能力显著提高,对系统的安全运行进行根本上的保障。边界安全技术的应用,往往需要具备相关的计算机知识,在有效运用的过程中,对边界安全技术的推广使用进行限制。
5结束语
现代化IT互联网产业的未来发展中,往往需要结合云计算的进一步发展,并结合云服务提供商的立场,注重信息安全性的保障,基于云计算发展的一种关键性技术特点,结合一种先进性的安全技术手段,对云计算环境中校园网络信息的安全进行根本上的保障。
浏览量:2
下载量:0
时间:
在计算机网络发达的同时,网络信息安全是人们比较关注的热点。下面是读文网小编为大家整理的关于网络信息安全论文,供大家参考。
近年来网络个人信息泄露事件频发,给个人和社会都造成了不良影响。计算机网路信息安全保密不到位是产生这一问题的主要原因。要想保障网络信息的安全,就必须认真分析产问题的原因,并据此采取针对性的解决措施。
1影响网络信息安全保密的主要因素
信息网络自身的脆弱性和信息安全技术发展的滞后性是产生网络信息安全问题的根本原因。现阶段,主要由以下几种因素能够对网络信息安全保密造成影响。
1)黑客攻击:
计算机网络的最大威胁来自于黑客攻击。黑客攻击有两种形式,包括非破坏性攻击和破坏性攻击。信息的完整性和有效性被某种方式选择性的破坏是破坏性攻击的特点,这种攻击的目的完全在于破坏信息。在对网络正常工作造成影响的情况下,通过破译、窃取、截获而获得重要机密信息是非破坏性攻击的特点。计算机网络在受到这两种攻击时会产生极大的危害,进而造成机密信息被泄露。
2)人为因素:
网络安全的威胁还来自于内部人员破坏网络系统、更改网络配置和记录信息、内部非授权人员有意无意偷窃机密信息、用户与别人共享网络资源或将自己的账号转借他人、用户选择口令不慎、资源访问控制设置不合理、操作员安全配置不当等人员因素。
3)计算机病毒:
具有自我复制能力,通过在计算机程序中扰乱功能或者毁坏数据影响计算机使用的计算机指令或程序代码是计算机病毒。可执行性、破坏性、隐蔽性、潜伏性、传染性是计算机病毒的重要特点,能够随着软硬件的发展而不断升级和变化。计算机病毒的变化能力、适应能力、破坏能力、传播能力因信息网络规模的日益扩大和计算机技术不断发展而不断得到强化,人们越来越难以防范计算机病毒,国家信息网络安全因此而受到严重威胁。
4)预置陷阱:
预置一些可对系统运行造成干扰、破坏的程序或者窃取系统信息的“后门”于计算机系统的软硬件中行为就是预置陷阱,硬件制造商或软件公司编程人员为了自便而设置了这些“后门”,人们通常不会发觉。在需要的时候,硬件制造商或者软件编程人员会通过“后门”进入系统而无需进行安全检查,在没有获得授权的情况下对系统进行访问或者实施对事先预置好的程序的激活操作,最终造成对系统运行的破坏。
5)电磁泄漏:
计算机技术的广泛应用促进了信息的计算机系统存储和信息的计算机网络传输的实现。同其他电子系统一样,计算机系统也会发生电磁泄漏问题。电磁辐射不同程度地存在于网络端口、传输线路、打印机、键盘、显示器、计算机主机等,原来的信息能够被这些泄露的电测信息还原。实践证明,如果计算机在没有采取防范措施的情况下工作,其内容可以在一千米之内被普通计算机和截收装置抄收,当前已经有很成熟的技术能够窃取显示其内容。
2网络信息安全保护防范对策
高技术的网络攻击手段需要高技术的防范措施来制衡,网络信息安全才能够得到保障。根据现阶段影响计算机网络信息安全保密的内容,要使网络信息的安全保密得到保证,就应当鸡西几个方面管理使用网络。
1)严格行政管理、加强法律监督
第一,加强人员管理。人的管理和技术时计算机网络信息安全保护的核心问题。因此,要实现计算机网络信息安全的有效治理,就应当先对人的因素进行考虑。内部人员存在问题是国内外大量危害计算机网络信息安全事件的根本原因,所以有必要对相关人员进行定期培训和教育,提升他们的职业道德水平和思想品质。此外还应当对相关规章制度进行建立健全,提升对内部人员性的监督管理水平,从根本上对非法入侵和非法访问进行预防。最后,还应提升计算机网络信息技术人员的守法意识和职业能力,使他们在工作中能够自觉规范自身的行为并且有效保证计算机网络信息安全。第二,对安全管理体制进行健全。制度是机制的载体,机制的完善有赖于规章制度的高效运作。密钥管理、访问控制管理、运行管理、鉴别管理、资源管理是网络信息安全管理机制的主要内容。进行每一项管理的过程中都应当实现制度的严格遵守。实践中应当通过对在职人员安全意识的强化,使管理责任和目标得到明确。在工作中执行职责分工原则,使得各项有关安全制度得到有效贯彻。为有效实施计算机网络信息安全管理,应当使各个层次的安全工作机制得到有效建立,进而为工作活动提供依据。第三,强化信息安全法规建设。为了和信息化发展相适应,责任部门应当从实际应用基础和安全技术标准出发,对相关计算机网络信息安全保密的法规、制度进行不断完善,为计算机网络信息安全管理提供依据。相关计算机网络信息安全保密法规、制度应当具有稳定、严密、科学、宏观的特点,对相关实体、用户、信息主体的职责和权力以及安全保密检查管理部门的职责和权力进行明确。应当设置科学制度对信息的使用、保管、形成过程进行规范,并确保其得到有效落实。对于危害计算机网络信息技术保密安全的违规违法行为,相关法规和制度应当强化行为人的责任,加大处罚力度,提高责任人的违法违规成本。技术性强是计算机信息网络安全保密的重要特点,因此需要制定和完善相关的技术法规。要保证计算机网络信息的保密、及时、准确、完整,就必须对相关法律法规进行望山,严厉追究违法者的责任。
2)加强技术防范
第一,采用访问控制策略。防止网络资源被非法访问和非法使用是访问控制的主要任务。作为保证网络安全重要的核心策略,它包括多项内容,具体有网络终端及阶段安全控制、网络监测和锁定控制策略、网络服务器安全控制策略、属性安全控制策略、目录安全控制策略、操作权限控制策略、入网访问控制策略。它的实现技术包括网络签证、基于目的的地址过滤管理、基于资源的集中式控制等。
第二,采用身份鉴别技术。验明信息或用户的身份是鉴别的目的,该技术是在识别实体身份的基础上,对实体的访问请求进行验证或为信息达到和来自指定目的和源提供保证。信息的完整性能够通过鉴别技术得到验证,重演、非法访问、冒充也可因此而得到避免。通信以鉴别对象双方相互鉴别和消息源鉴别是为依据对鉴别技术做的分类;消息内容鉴别和用户身份鉴别是以鉴别对象为依据对鉴别技术做的分类。实践中有很多鉴别方法:通过鉴别码对消息的完整性进行验证;通过访问控制机制、密钥机制、通行字机制对用户身份进行鉴别;通过单方数字签名鉴别消息源、鉴别访问身份、鉴别消息完整性;通过收发双方数字签名同时鉴别收发双方身份和消息完整性。
第三,传输与存储加密技术。线路加密和脱线加密是传输加密技术的两种形式。从起点到终点数据始终以加密形式存在是脱线加密的特点,在该种形式下数据只有在到达终端后才会被解密,使加密系统的同步问题得到了有效避免。容易维护、容易实现、容易控制成本是脱线加密的特点。不考虑端口的信息安全,只对网络线路进行加密是线路加密的特点。密文存储和存取控制是存储机密技术的两种分类,防止信息在存储过程中泄密是它的主要目的。为防止客户非法窃取数据信息或越权使用数据信息,而对用户的资质和使用权限进行严格审查是存取控制的主要内容。而加密模块、多层加密、算法转换则是密文存储的主要内容。
第四,密钥管理技术。密钥管理是计算机网络数据信息加密的主要表现方式,黑客窃取信息的主要对象就是密钥,磁盘、磁卡、存储器是密钥的媒介,对蜜月的更换、保存是管理密钥的主要内容。非对称密钥和对称密钥是密钥技术的两种分类。数据解密和加密是一致的,在不泄露双方密钥的情况下,数据安全就不会受到威胁是对称密钥的特点,邮件加密现阶段就是使用的这个技术,AES、DES是应用最多的对称密钥。数据的解密密钥和加密密钥不通用是非对称性密钥的特点,保密密钥和公开密钥是其两种分类,在非对称性密钥中数据的稳定性和可靠性得到了有效提升。
第五,采用数字签名技术。篡改、冒充、伪造等安全问题能够通过数字签名机制提供的鉴别方法得到解决。一种数据交换协议被应用于数字签名中,它要求两个条件能够被收发数据双方满足。两个条件是:发送方所宣称的身份能够被接受方鉴别;自身发送过数据这一事实无法被发送方否认。对称加密技术很少应用于数据签名中,将整个明文被发送方加密变换得到的值作为签名。接收者解密运算发送者的签名时需借助公开密钥,若结果为明文,则签名有效,进而证明对方身份真实。
第六,采用反病毒技术。消除病毒、检测病毒、预防病毒是反病毒技术的三种分类,内存中常驻反病毒程序能够实现对系统的优先监控,进而对系统中是否存在病毒进行判断和监视,实现对计算机系统中进入病毒的有效预防,使计算机系统免遭破坏。我们应当对病毒的严重性形成充分的重视,首先保证严格审查所有软件,使用前必须经过相应的控制程序,其次加强对病毒软件的应用,及时检测系统中的应用软件和工具软件,避免各种病毒入侵到系统中。
第七,采用防火墙技术。将一组或一个系统用于两个网络之间的控制策略的强制实施就形成了防火墙。防火墙对网络安全有效管理的实现有赖于网络之间的信息交换、访问的检测和控制,防火墙的基本功能有:对非法用户和不安全的服务进行过滤,对未授权的用户访问受保护网络的行为进行控制;对特殊站点的访问进行控制,保护受保护网的一部分主机的同时,允许外部网络访问另一部分的主机;对所有通过的访问进行记录,进而提供统计数据和预警审计功能。
3结束语
通过以上论述可知,计算机网络信息安全保密是一项复杂而系统的工程,要是保障计算机网络信息的安全,相关人员必须针对影响信息安全的各项因素进行分析并采取科学有效的预防措施。实践中,相关人员应当充分认识计算机网络信息安全保密的重要性,为保障信息安全而共同努力。
【摘 要】 随着互联网技术以及信息技术的飞速发展,网络安全技术已经影响到社会的政治、经济、文化和军事等各个领域。网络技术的成熟使得网络连接更加容易,人们在享受网络带来便利的同时,网络的安全也日益受到威胁。安全性是互联网技术中很关键的也是很容易被忽略的问题。
【关键词】 网络 信息 安全 防范
1.网络安全的含义
1.1含义 网络安全是指:为保护网络免受侵害而采取的措施的总和。当正确的采用网络安全措施时,能使网络得到保护,正常运行。
它具有三方面内容:①保密性:指网络能够阻止未经授权的用户读取保密信息。②完整性:包括资料的完整性和软件的完整性。资料的完整性指在未经许可的情况下确保资料不被删除或修改。软件的完整性是确保软件程序不会被错误、被怀有而已的用户或病毒修改。③可用性:指网络在遭受攻击时可以确保合法拥护对系统的授权访问正常进行。
1.2特征 网络安全根据其本质的界定,应具有以下基本特征:①机密性:是指信息不泄露给非授权的个人、实体和过程,或供其使用的特性。②完整性:是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。③可用性:是指授权的用户能够正常的按照顺序使用的特征,也就是能够保证授权使用者在需要的时候可以访问并查询资料。
2.网络安全现状
网络目前的发展已经与当初设计网络的初衷大相径庭,安全问题已经摆在了非常重要的位置上,安全问题如果不能解决,会严重地影响到网络的应用。网络信息具有很多不利于网络安全的特性,例如网络的互联性,共享性,开放性等,现在越来越多的恶性攻击事件的发生说明目前网络安全形势严峻,不法分子的手段越来越先进,系统的安全漏洞往往给他们可趁之机,因此网络安全的防范措施要能够应付不同的威胁,保障网络信息的保密性、完整性和可用性。
3.网络安全解决方案
要解决网络安全,首先要明确实现目标:①身份真实性:对通信实体身份的真实性进行识别。②信息机密性:保证机密信息不会泄露给非授权的人或实体。③信息完整性:保证数据的一致性,防止非授权用户或实体对数据进行任何破坏。④服务可用性:防止合法拥护对信息和资源的使用被不当的拒绝。⑤不可否认性:建立有效的责任机智,防止实体否认其行为。⑥系统可控性:能够控制使用资源的人或实体的使用方式。⑦系统易用性:在满足安全要求的条件下,系统应该操作简单、维护方便。⑧可审查性:对出现问题的网络安全问题提供调查的依据和手段。
4.如何保障网络信息安全
网络安全有安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件是无法确保信息网络的安全性。从实际操作的角度出发网络安全应关注以下技术:
4.1防病毒技术。病毒因网络而猖獗,对计算机系统安全威胁也最大,做好防护至关重要。应采取全方位的企业防毒产品,实施层层设防、集中控制、以防为主、防杀结合的策略。
4.2防火墙技术。通常是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合(包括硬件和软件)。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
4.3入侵检测技术。入侵检测帮助系统对付网络攻击,扩展系统管理员的安全管理能力,提高信息安全基础结构的完整性。它在不影响网络性能的情况下对网络进行监控,从而提供对内部攻击、外部攻击和误操作的实时保护。具体的任务是监视、分析用户及系统活动;系统构造和弱点审计;识别反映已进攻的活动规模并报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
4.4安全扫描技术。这是又一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统三者相互配合,对网络安全的提高非常有效。通过对系统以及网络的扫描,能够对自身系统和网络环境有一个整体的评价,并得出网络安全风险级别,还能够及时的发现系统内的安全漏洞,并自动修补。如果说防火墙和网络监控系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,做到防患于未然。
4.5网络安全紧急响应体系。网络安全作为一项动态工程,意味着它的安全程度会随着时间的变化而发生变化。随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略,并及时组建网络安全紧急响应体系,专人负责,防范安全突发事件。
4.6安全加密技术。加密技术的出现为全球电子商务提供了保证,从而使基于Internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。⑦网络主机的操作系统安全和物理安全措施。防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息,作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判断是否有入侵事件发生,如果有入侵发生,则启动应急处理措施,并产生警告信息。而且,系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。
小结
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。随着计算机技术和网络技术已深入到社会各个领域,人类社会各种活动对计算机网络的依赖程度已经越来越大。增强社会安全意识教育,普及计算机网络安全教育,提高计算机网络安全技术水平,改善其安全现状,成为当务之急。
摘 要 生活在当今网络信息时代,网络信息的安全问题倍受关注。人们越来越担心存储的信息遭受破坏或被他人盗窃,信息处理的过程中是否会出现故障,和已发出的信息完整与否、是否准确送达对方等问题。信息与网络安全不仅直接关系到整个通信过程的可靠性、可用性、数据的保密性,并且涉及用户服务的问题屡见不鲜,计算机网络信息安全面临着空前绝后的挑战,社会各界对计算机网络信息安全问题绝对不容忽视,应引起社会各方的高度关注,并采取有效的预防和应急措施,从而确保信息与网络安全性,保证计算机网络安全、顺利运行。
【关键词】计算机网络 信息安全 黑客入侵
1 网络信息安全的概念
1.1 信息安全
防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄露、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。
1.2 网络安全
计算机网络环境下的信息安全。
2 网络信息安全三大要素
(1)完整性:信息不被意外或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。信息在存储或传输时不被修改、破坏,不出现信息包的丢失、乱序等。
(2)保密性:对信息资源开发范围的控制,采用数据加密、访问控制、防计算机电磁泄漏等,是最重要的一个特性。
(3)可用性:得到授权的实体在需要时可访问资源和服务。可用性是指无论何时,只要用户需要,信息系统必须是可用的,也就是说信息系统不能拒绝服务。随着信息时代的告诉发展,计算机网络信息安全的概念和内涵都在不断衍变,由于出发点和侧重点有所不同,因此得出的结论也不尽相同。除此之外,在针对某特定的安全应用的情况下,这些关于信息安全的概念也许并不能完全地包含所有情况。
3 破坏网络安全的因素
3.1 人为因素和自然灾害因素
(1)人为因素是指人为入侵和攻击、破坏网络系统正常运行。一些"黑客”利用计算机病毒在网络中可以传播的便利条件,破坏单位或者个人的计算机系统、窃取秘密资料和帐户密码,从事各种违法犯罪活动。
(2)自然灾害因素主要是指火灾、水灾、风暴、雷电、地震等破坏,以及环境(温度、湿度、震动、冲击、污染)的影响。此类不安全因素的特点是:突发性、自然性、非针对性。这种不安全因素对网络信息的完整性和可用性威胁最大,而对网络信息的保密性影响却较小,因为在一般情况下,物理上的破坏将销毁网络信息本身。解决此类不安全隐患的有效方法是采取各种防护措施、制定安全规章、随时备份数据等。
(3)由于网络自身存在安全隐患而导致网络系统产生隐患的不安全因素有:网络操作系统的脆弱性、数据库管理系统安全的脆弱性、网络资源共享、计算机病毒等。
3.2 网络操作系统的脆弱性
网络操作系统是计算机网络最基本的软件。在网络上传输文件,加载与安装程序,包括可执行的文件;它可以创建进程,甚至可以在网络的节点上进行远程的创建和激活;操作系统中有一些守护进程,实际上是一些系统进程,其总是在等待一些条件的出现;操作系统都提供远程调用(Remote Procedure Call,简称RPC)服务,而提供的安全验证功能却很有限;操作系统提供网络文件系统(NetworkFile System,简称NFS)服务, NFS系统是一个基于RPC的网络文件系统。 在UNIX与WindowsNT中的Daemon软件实际上是一些系统进程,它们通常总是在等待一些条件的出现,倘若满足要求的条件出现,此程序会继续运行下去。这类软件正是被"黑客"所看中并且加以利用的。更令人担忧的是Daemon软件具有与操作系统核心层软件同等的权限。
3.3 数据库管理系统安全的脆弱性
由于数据库管理系统(DBMS)对数据库的管理是建立在分级管理概念上的,由此可见DBMS的安全性。除此之外, DBMS与网络操作系统之间存在不少接口,它的安全必须与操作系统的安全配套,这必然是一个先天性不足,仅靠后天的预防还是难以避免。由于DBMS是在操作系统上运行的所以,这种安全性弱点是无法克服的。
3.4 网络资源共享
计算机网络系统的最大优势是实现网络系统资源共享,硬件、软件、数据等资源共享。这种共享是一把双刃剑,带有两面性,一方面既给用户带来方便的同时,另一方面也为非法用户窃取信息、破坏信息创造了便利条件。非法用户或者黑客可以通过终端或结点进行非法手段或者非法侵害
3.5 计算机网络病毒
由于计算机网络在当代社会工作和生活中的广泛应用, 计算机病毒对计算机及网络的攻击也与日俱增,而且破坏性日益严重。一旦病毒发作, 它能冲击内存, 影响性能, 修改数据或删除文件。一些病毒甚至能擦除硬盘或使硬盘不可访问, 甚至破坏电脑的硬件设施。病毒的最大危害是使整个网络陷于瘫痪, 网络资源无法访问。由此可见, 计算机病毒对电脑和计算机网络的威胁非常严重,不可忽视。
4 解决措施
4.1 防火墙技术
防火墙是一种用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络, 访问内部网络资源, 保护内部网络环境的特殊网络互联设备。
防火墙的控制功能主要是控制允许信任地址或不信任地址进入。在各类网络安全技术使用中 ,防火墙的使用率最高达到 76 .5 %。防火墙具有价格比较便宜 ,易安装 ,并可在线升级等特点,所以它的使用比例较高。防火墙可以监控进出网络的通信数据,从而完成仅让安全、核准的信息进入,同时又抵制对企业构成威胁的数据。
4.2 网络信息数据的加密技术
加密技术的出现为全球电子商务提供了保证,保证网上电子交易的顺利、安全进行,由此可见完善的对称加密和非对称加密技术依然是21世纪的主要任务。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。
在信息化高速发展的现代社会,网络安全一直是一个综合性的课题。维护网络信息安全不仅需要先进的科学技术,也离不开社会各界的支持和配合,创造和维护良好的网络环境,与此同时还要加快网络信息安全技术手段的研究和创新,进而使网络信息资源能更安全可靠的服务广大用户。
浏览量:6
下载量:0
时间: