网络与信息安全论文:网络信息安全控制技术与应用 摘要:随着社会经济的不断发展,科学技术得到了一定的发展,计算机和互联网在人们的生活中得到普及。随着互联网的快速发展,网络信息安全问题也开始涌现出来,网络信息安全控制技术也变得至关重要。合理有效的运用网络信息安全控制技术,才能确保网络信息安全,减少一些不必要的经济损失。本文主要针对网络信息安全控制技术进行分析,来探讨确保网络信息安全的相应措施,促进网络信息健康、安全的发展和传递。 关键词:网络信息;安全控制技术;应用 一、计算机网络信息安全问题的现状 (一)计算机系统问题。目前,很多计算机系统网络都普遍存在控制性差的特点,计算机本身就具有开放性的特点,再加之缺乏相应控制的系统,很容易给电脑黑客提供可乘之机,电脑黑客会利用计算机系统存在的漏洞,来攻击和破坏计算机用户的系统,导致计算机系统瘫痪。 (二)计算机病毒传播。互联网技术的普遍运用,计算机病毒的类型也呈现出多种形式,这些计算机病毒严重的威胁着计算机信息安全,容易造成计算机用户的信息数据流失或者被破坏,威胁着计算机用户的信息安全。 (三)计算机存储传播。计算机信息在存储和传播的过程中,缺乏相应的保护措施,可能导致计算机信息在传播的过程中被任意修改,导致信息的失真。此外,计算机信息的保密技术不高,存在信息被偷看或者被偷盗的可能性,会给计算机用户带来一些不必要的麻烦。 二、网络安全控制技术 (一)生物识别技术。生物识别技术主要根据计算机用户的人体特征来进行识别操作的。由于每个人都是不同的个体,具有明显的差异性。这种技术的运用为网络信息安全提供了安全保障,确保了网络信息的安全性。 (二)防火墙技术。防火墙技术是目前被应用最广泛的一个网络信息安全控制技术,为计算机网络信息安全提供了一定的保障,在计算机网络和外用网络之间设立一道屏障[1],确保计算机网络的内在信息不受外在网络信息和环境的影响和侵害,保障计算机网络信息内在的安全性。 (三)数据加密技术。数据加密技术就是将将计算机用户的一些明文数据进行加密,运用密码进行转化,一般不知道转化密码的人员就无法破解相关数据,这样来保证计算机用户数据信息的安全性, (四)全审计技术。安全审计技术主要是定期对整个计算机系统进行扫描,一旦发现计算机系统存在漏洞,能及时对计算机漏洞进行处理,减少有害病毒对计算机系统的破坏,确保计算机系统的安全性。 三、网络信息安全控制技术的实际应用 (一)电子商务中的应用。淘宝、唯品会、当当等网络购物网站的成立,人们的购物活动变得更加方便,人们在购物的过程中多数都会选用信用卡作为付款的主要支付方式,这就会涉及到消费者的财产安全问题,也会存在消费者的信用卡账号被别人盗用的情况,造成消费者的经济损失。因此,为了保障消费者的财产安全,网络信息安全管理工作显得尤为重要。加密技术[2]的出现,极大的解决了消费者的信用卡支付安全问题,确保消费者的网络购物交易的安全性。 (二)局域网中的应用。一个单位区域内会设置多台互联网计算机组,被称之为局域网。目前,很多国际化的公司,会在其他很多的国家内设置一个或者多个分公司,每个分公司都有属于自己的,可以方便分公司和总公司的办公,会利用专门的线路来连接各个分公司的,这时就会运用到虚拟的专用网,这样可以有效的保护公司信息的安全性,也能给用户提供真实、可靠的信息。 (三)其他方面的应用。电子邮件的传递过程中,为了防止他人伪造客户的身份信息,造成一些不必要的麻烦,可以采用数字签名技术来保护客户的网络信息安全。在人们进行淘宝的网络购物支付时,可以运用电子交易协议和安全套接层协议,来确保消费者的信用卡信息安全,此外,为了确保消费者信用卡密码的安全性,专门研发出密码专用芯片,来保障消费者的网络信息安全。结语在网络时代的今天,网络信息安全涉及到多个层面,网络信息安全的重要性已经得到人们的普遍认同,都开始将网络信息安全控制技术运用于网络信息安全的相关工作中,同时也要根据时代的发展需求,不断对网络信息安全控制技术进行创新和改进,为不断变化的网络安全环境提供更好的网络信息安全控制技术,促进网络信息安全、健康的发展和传递。 作者:李彦 单位:景德镇陶瓷大学信息工程学院 网络与信息安全论文:计算机网络信息安全与其防护策略 摘要:随着社会的不断发展,科技的不断进步,我国各个领域均得到了很好发展。尤其进入网络社会、信息社会后,人们的生活质量、社会发展节奏均得到了大幅度提升。然而,计算机网络虽然能够在当今社会中发挥巨大作用,但同时也会带来网络信息安全方面的问题,使人们的财产安全、信息安全等受到不同程度的威胁。本文通过查阅相关资料,简要介绍计算机网络信息安全中存在的主要问题,并提出了强化计算机网络信息安全的相关措施,以期能够为我国计算机网络信息安全方面的完善提供有价值的参考。 关键词:计算机网络;信息安全;漏洞;病毒 如今,计算机网络在社会发展中已经成为了不可或缺的一部分,无论在人们生活或是工作中,均发挥了巨大作用。它整体发展如何,更是受到了社会各界的广泛关注,尤其是计算机网络信息安全方面。近年来,网络犯罪现象频频发生。为了能够解决此问题,我国不断优化计算机网络信息安全的防护策略。如今,已经有越来越多的防护策略被应用其中。虽然该方面建设有了一定的完善,但不可否认计算机网络信息方面依然暴露出些许问题有待完善。 1计算机网络信息安全中存在的主要问题 1.1计算机系统漏洞 我国目前的计算机系统还不够完善,存在安全漏洞是最大的问题之一,计算机网络极容易被黑客攻击,而缓冲区溢出漏洞则是最容易被黑客入侵的地方,如在使用计算机的过程中,若计算机程序、缓冲区信息等方面发生变化时,计算机系统若没有及时的检查,则会导致信息长期存在于堆栈中,如此一来也就造成了溢出命令的出现,而此种计算机系统也就可以获得相关的信息指令,而此时也是计算机系统最不稳定的时期,也是黑客入侵的最佳时期。除此之外,拒绝服务漏洞也是该方面的重要因素之一。 1.2计算机病毒 计算机病毒的存在也是威胁计算机网络信息安全方面的重要因素,其所具有的特点均使得计算机病毒难以在短时间内被消除,甚至存在无法彻底消除的情况,具体特征如下:一,计算机病毒具有自我复制性;二,具有可触发性;三,具有潜伏性;四,具有强大的破坏性;五,具有传染性;六,具有寄生性。通过分析种种特征可以发现,在使用计算机时若操作不当即有可能随时处罚计算机病毒,同时计算机病毒具有传染性,其可以通过使用光盘、闪存盘等方式进行传播,导致整个计算机系统逐渐被攻陷。 1.3黑客攻击 遭受黑客攻击也是计算机网络信息安全中的重要问题,其可以分为两种形式,一是非破坏性攻击;二是破坏性攻击,而无论何种攻击均会对计算机网络安全造成影响。破坏性攻击的攻击意图更加明显,主要体现在窃取重要文件、破坏目标系统等方面,而破坏性攻击,其只是会对相关操作系统产生影响,使其无法正常运行。黑客攻击手段多种多样,主要可以分为如下几种;一,寻找系统漏洞;二,在系统中植入木马;三,攻击电子邮件;四,获取登录口令[1]。 1.4网络管理人员素质及能力有待提升 网络管理人员主要可以分为两种,一种是计算机用户,另外一种则是整个计算机网络安全的管理员。对于计算机用户而言,其往往缺乏安全防护意识,在使用计算机时没有养成良好的系统维护习惯,使得计算机往往存在很多病毒,或在使用计算机网络时不注重网站安全,随意使用自身账号和密码登录不安全网站等;而整体计算机网络安全管理员方面,其虽然具有良好的安全防护意识,但鉴于目前越来越多的技术和设备被应用到该方面,然而很多管理者却并不熟悉其用法,导致其在此方面的作用没有得到充分的发挥[2]。 2强化计算机网络信息安全的相关措施 2.1增强安全防护意识 若要增强人们的安全防护意识,我国应针对此方面作出大幅度的宣传,可以利用多媒体、报纸等多种形式进行,通过具体的案例使人们意识到网络信息安全得不到保障会为自身带来怎样的损害,以此来提升安全防护意识。另外,在人们使用计算机网络时,应加强自身对各个账号密码的重视,避免使用简单密码,因黑客入侵电脑的最主要方式就是获取相关用户的密码,在设置秘密时可以将其复杂化,将数字、字母甚至是符号均使用其中。另外,如今人们在QQ、微信、支付宝等多个方面均需要账号和秘密才能够进行登录和使用,此时计算机用户应尽量避免使用相同的密码[3]。 2.2注重计算机网络系统管理与维护 如今人们几乎天天使用计算机,大量的操作和相关数据均会为系统带来大量的系统垃圾,若系统垃圾不能够得到及时的清理,不仅会拖慢系统运行速度,也会为黑客入侵创造条件。因此今后用户应注重系统管理、清理等方面的工作,使计算机网络环境可以得到充分的优化,同时用户在搜索网络资料时,应对登录的网页有一定的了解,若其中提示该网站存在安全问题,则不要贸贸然进入,否则只会使计算机系统受创。计算机系统中往往会安置杀毒软件,用户不要轻视杀毒软件的作用,应定期对计算机进行杀毒、清理和维护,以此来减少计算机网络安全事故的发生[4]。 2.3完善杀毒软件 杀毒软件是计算机中十分重要的存在,其能够防止黑客入侵,也能够抵御木马,在使用时往往会以防火墙作为辅助防护工具,两者结合使用可以大大增加防护系数。防火墙主要的功能在于,其可以控制网络访问的形式、目标等,并且其也能够在外部入侵时发挥作用,使其无法轻易进入内部网络,因此其是保证计算机内部网络环境安全的重要措施。在使用杀毒软件和防火墙的过程中应及时升级,有些杀毒软件若没有经过升级,其作用会大打折扣。 2.4强化信息加密措施 如今在信息加密方面已经拥有了多种技术和形式,如秘钥技术、数字签名技术等,又或者文件加密技术,不同的加密技术其防护等级不同,所适用的领域也不尽相同,如其可以分为数据传输方面、数据储存方面以及数据完整性方面。而加密方法也多种多样,主要以节点加密、端点加密以及链路加密等为主,无论何种加密技术或形似,均是为保证信息传输安全而存在,用户应重视起该方面,并积极将其引入到自身的计算机系统中[5]。 2.5隐藏IP地址 防止黑客入侵的最有效方式之一即是将IP地址隐藏起来,使黑客即使能够访问主机,也无法获得准确的IP地址,而一旦其获得了IP地址,其即可以对计算机系统展开一系列攻击,如DoS攻击或Floop攻击等。在隐藏IP地址方面,服务器是最有效的工具,当用户使用服务器后,其所展现出来的IP地址是服务器的地址,而不是用户主机系统的地址,如此一来即能够很好的将IP地址进行隐藏。 3结语 综上所述,研究关于计算机网络信息安全及其防护策略方面的内容具有十分重要的意义,其不仅直接关系到我国计算机网络信息安全方面的发展,更与人们使用计算机网络时各方面的安全息息相关。近年来我国科学技术发展速度较快,且越来越多的科研成果被应用到各个领域中,在计算机网络方面也出现了较多先进技术,使得计算机网络信息安全方面存在的问题和隐患得以解决,但并不意味着该方面的安全问题能够全部消除,因此相关机构和人员应加强此方面的研究。 作者:徐未钺 单位:中国航空结算有限责任公司 网络与信息安全论文:计算机网络信息安全技术管理与应用 摘要:在互联网高度发达的今天,网络信息安全问题成为全世界共同关注的焦点。包含计算机病毒、木马、黑客入侵等在内的计算机网络信息安全事故频繁发生,给信息时代的人们敲响了警钟。互联网技术的广泛应用,给人们的工作、学习和生活带来了极大的便利,提高了工作效率,降低了活动成本,使原本复杂、繁琐的工作变得简单易行。但互联网开放、自由的特点又使得其不得不面临许多问题。文章围绕基于网络信息安全技术管理的计算机应用进行探讨,分析了当前计算机网络信息安全发展现状及存在的主要问题,介绍了主要的网络信息安全防范技术,希望能够帮助人们更好地了解网络信息安全知识,规范使用计算机,提高网络信息安全水平。 关键词:网络;信息安全;黑客;计算机应用 引言 计算机和互联网的发明与应用是二十世纪人类最重要的两项科学成果。它们的出现,深深改变了人类社会生产、生活方式,对人们的思想和精神领域也产生了重大影响。随着互联网的出现,人类社会已经步入信息时代,网络上的海量信息极大地改善了人们工作条件,原本困难的任务变得简单,人们的生活更加丰富多彩。计算机和互联网在给人们带来巨大的便利的同时,也带来了潜在的威胁。每年因为网络信息安全事故所造成的经济损失就数以亿计。网络信息安全问题也日渐凸显,已经引起各国政府和社会各界的高度关注。加强计算机网络信息安全技术研究与应用,避免网络信息安全事故发生,保证互联网信息使用安全是当前IT产业重点研究的课题。 1计算机网络信息安全现状及存在的主要问题 1.1互联网本身特性的原因 互联网具有着极为明显的开放性、共享性和自由性特点,正是这三种特性,赋予了互联网旺盛的生命力和发展动力。但同时,这三个特点也给互联网信息安全带来了隐患。许多不法份子利用互联网开放性的特点,大肆进行信息破坏,由于互联网安全管理体制机制尚不完善,用户的计算机使用行为还很不规范,缺乏安全防范意识等,这些都给不法份子进行违法活动创造了机会。 1.2黑客行为与计算机病毒的危害 黑客行为和计算机病毒、木马等是现阶段计算机安全最主要的两大威胁。所谓黑客,是指利用计算机知识、技术通过某种技术手段入侵目标计算机,进而进行信息窃取、破坏等违法行为的人。黑客本身就是计算机技术人员,其对计算机的内部结构、安全防护措施等都较为了解,进而能够通过针对性的措施突破计算机安全防护,在不经允许的情况下登录计算机。目前就世界范围而言,黑客数量众多,规模庞大,有个人行为,也有组织行为,通过互联网,能够对世界上各处联网计算机进行攻击和破坏。由于计算机用途广泛,黑客行为造成的破坏结果也多种多样。计算机病毒是一种特殊的计算机软件,它能够自我复制,进而将其扩散到目标计算机。计算机病毒的危害也是多种多样的,由于计算机病毒种类繁多,且具有极强的潜伏性和破坏能力,所以很难对其进行防范。而计算机病毒一旦进入目标计算机就会自动运行,对计算机上的文件信息按照程序预设步骤进行删除、篡改等。计算机作为信息存储、运算处理的电子设备,其上的信息一旦受到破坏,计算机将无法正常工作。有的病毒甚至会对计算机硬件造成损坏,使损失进一步增加。2006年大规模爆发的“熊猫烧香”病毒就是病毒家族中的一个突出代表,它本质上是一种蠕虫病毒变种,在传播过程中经历了多次变种,使得查杀难度大幅提高。“熊猫烧香”的主要危害是让计算机发生蓝屏、死机、频繁重启乃至数据损坏等。由于病毒发作后电脑中会出现大量带有“熊猫烧香”图标的文件,所以人们将其命名为“熊猫烧香”病毒。“熊猫烧香”病毒的大规模发作,给社会生产、人们生活造成了严重妨碍和巨额经济损失。故而,人们将“熊猫烧香”病毒列为全球十大计算机病毒之一。“熊猫烧香”病毒以计算机上的可执行文件和dos下的应用程序文件为目标进行感染,这些文件被感染后,如果计算机用户启动这些文件,就会自动连上互联网并下载病毒。“熊猫烧香”病毒的一旦感染计算机就会入侵计算机上的防火墙软件和病毒软件,使其失去应有机能,同时,病毒还会将计算机上后缀名为“gho”的文件删除,这样一来,即使计算机用户之前用ghost软件进行过备份,但由于备份文件被删除也会无法恢复系统。 2基于网络信息安全的计算机应用技术 2.1信息加密技术 信息加密技术是针对计算机信息窃取问题而开发、设计出来的信息安全防护措施。计算机信息遭受窃取,是主要的网络信息安全事故类型。无论是经济信息、军事信息还是个人隐私,一旦被别有用心的不法份子窃取,就会给国家安全、社会稳定或是个人切身利益造成严重威胁。为此,人们开发出信息加密技术,将存储在联网计算机上的文件信息按照某种方式予以加密处理,这样一来,即使信息被人窃取,其中内容也不会为人所知,从而在一定程度上保证了信息安全。由于信息安全的极端重要性,各国政府都高度重视信息加密技术的研究与开发。尽管具体技术各有不同,但其本质还是较为相似的。无论哪种加密技术,都属于主动性安全防御措施。该技术通过安全认证的方式构建起信息安全防御机制,保证网络电子信息的机密性。一般是通过某种加密算法,将原本的信息由明文转为密文,使用者必须按照对应的密匙将密文转为明文后方可知悉其中的具体内容。现阶段信息加密技术主要包括对称加密和非对称加密两种。通过有效的加密技术与客户的密码相配合,提高网络信息的安全水平。 2.2防火墙技术 为了有效防范来自网络的威胁,现在的计算机普遍采用防火墙进行防范。该技术通过在网络和计算机接口间建立起一套甄别机制,仅允许符合预设标准的安全信息通过,由此将不确定或是非法登录请求隔绝在计算机之外,从而保证计算机上的信息安全。 2.3防病毒技术 病毒防范技术主要包括两个部分:一是查找、判断病毒程序,二是实现对病毒程序的删除。其中,如何及时、准确查出病毒程序是技术的基础。由于病毒种类繁多,兼之许多病毒具有变种、伪装、隐藏的能力,从而使得病毒的查找难度很高,要切实做好病毒程序的查找,病毒库的建立与更新是关键。反病毒软件配套的病毒数据库,必须实时保持更新,只有这样,才能针对病毒做出有效反应。 3结束语 随着网络技术和计算机技术的不断发展,网络信息安全领域的斗争也日趋激烈。无论是黑客技术、病毒技术还是计算机安全防护技术,本质上都是计算机网络技术的一个分支,是科学在不同领域的具体应用的表现形式。作为互联网行业企业,必须深刻认识到计算机网络信息安全的重要性和紧迫性,加强计算机安全防范技术研究力度,紧跟时展,不断实现信息安全防范技术的升级换代,使用更加安全有效的网络信息方式,确保网络信息的安全。 作者:桂美坤 李俊 单位:南京南瑞集团公司 网络与信息安全论文:信息安全网络安全与网络空间安全分析 【摘要】信息网络在现代社会的普及程度较高,保障信息的安全对于个人、企业、国家都具有极其重大的意义。而想要做好信息安全的维护和保障工作,并不是那么容易的一件事情,需要众多的技术手段和措施进行协同配合。做好信息安全、网络安全和网络空间安全的配合工作,将会对于整体信息的安全保障起到一定作用。分别对信息安全、网络安全和网络空间安全的内涵以及范畴进行讨论,分析其中的区别和联系,对于最大程度上发挥它们的作用和价值具有重要意义。 【关键词】信息安全;网络安全;网络空间安全 随着社会经济的飞速发展和现代科学技术的快速进步,网络技术、信息技术在人们的生产生活中被越来越广泛地应用,整个社会逐渐步入了信息时代。以网络为核心的信息技术和各类服务正在促进整个社会的转型和质变,信息网络已经超越传统的一些通信媒体,成为了现代社会最重要的传播媒介,信息网络在日常生活中应用范围逐渐变广,对维护个人自身权利、促进产业发展和保障国家安全都具有重要意义。随着网络信息应用程度的逐步提高,对于保障网络安全的工作也成为网络信息维护工作者的重要任务。信息安全、网络安全以及网络空间安全,都对社会各行各业的发展具有重要意义,想要保证生产生活中各个方面都能够有相对安全的环境,就需要不断加强信息安全、网络安全以及网络空间安全管理工作[1]。 1信息安全、网络安全以及网络空间安全的内涵 1.1信息安全 信息时代的来临,让越来越多人开始注意到对于信息的安全保护。信息安全即是指保证信息的真实性、完整性和安全性。在网络环境下想要保证信息安全,关键是要把信息安全体系的重要作用发挥好。网络安全体系包含着计算机安全操作系统、各种安全协议和安全机制,对于保障信息网络环境下的各类信息安全都有着重要影响。保障信息安全,有利于各项活动的顺利开展,对于人身、社会安全都起到一定的保障作用[2]。 1.2网络安全 随着网络技术的不断发展,人们的日常生活中已经不能离开网络技术的参与,而想要更好发挥网络技术的作用,就需要保障其安全。网络安全主要是指保护网络系统的各种硬件、软件以及其中系统内部的各种数据,保证这些系统和数据不会因为一些恶意软件的侵害而遭到破坏和泄露,达到确保网络服务连续不断地进行工作、网络系统正常可靠地运行的目标。网络安全是需要不断对其进行维护工作的,主要通过采取各种技术和保障措施,保证网络系统中信息数据的完整机密[3]。 1.3网络空间安全 全球的网络信息用户将各种信息设施、信息系统和智能终端设备等相互联结,形成一个巨大的信息空间,这就是网络信息空间。而想要在这个空间之内良好地维护自身权益,就需要做好这个网络空间的安全保护工作。网络空间安全已经超越了现有的技术范畴,成为了国家战略布局的一个重要方面。 2信息安全、网络安全以及网络空间安全之间的联系与区别 信息在现代社会中起着极其重要的作用,任何行业想要进行发展,都需要有自身的信息,同时需要积极做好保障工作。对于个人来讲,这些信息通常使我们区别于一般其他人,我们需要保护好自己的信息,不被其他人恶意利用;对于企业来讲,企业的信息相当于企业安身立命的根本,企业的内部信息通常是这个企业拥有竞争力、获得经济效益和社会效益的重要砝码;对于国家来讲,每个国家都需要将自身内部的各种经济、政治、军事、文化信息予以严格保密,严防泄露。信息安全、网络安全以及网络空间安全都是以信息网络技术的不断发展为重要前提的,都是为了保障人们日常生活中的安全,都是以保障各种信息为基础的。信息安全、网络安全以及网络空间安全都是聚焦于信息安全的,换句话说,三者都是以保障信息安全为重要内容的,都是为了保障信息的安全性能和可靠性能,不同之处只是在于三者保护信息的程度和侧重点有所不同而已,网络安全和网络空间安全所保障的信息安全的程度更高,尤其是网络空间安全,它将使用网络信息进行交流的各个用户,包括个人、单位、国家,都看做是一个整体,对整个空间内部的信息都进行保护。同时,这三者之间还是可以相互使用、进行相互协同配合的,信息安全使用的范围最广,它包含了各个方面使用的信息数据,能够为网络安全和网络空间安全的保障工作做好前提准备。 3总结 现代社会的快速发展,为网络信息技术的进步提供了前提条件,同时网络信息技术的不断发展又便利了人们的生产生活。信息在人们的生活中所起的作用无疑是极其巨大的,对于个人安全、企业发展、国家兴盛都具有重要意义。因而在信息网络逐渐盛行的今天,保障信息安全、网络安全、网络空间安全就显得尤为必要。 作者:冷爽 单位:辽宁石化职业技术学院 网络与信息安全论文:网络信息安全与防护探析 1信息安全概念 计算机信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。也可以根据计算机通信网络特性,通过相应的安全技术和措施,对计算机通信网络的硬件、操作系统、应用软件和数据等加以保护,防止遭到破坏或窃取,其实质就是要保护计算机通讯系统和通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏。计算机通信网络的安全是指挥、控制信息安全的重要保证。总之,我们必须加强计算机通信网络安全防范意识,提高防范手段。 2信息安全的内容 2.1硬件安全 即网络硬件和存储媒休的安全。要保护这些硬设施不受损害,能够正常工作。 2.2软件安全 即计算机及其网络各种软件不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复。 2.3运行服务安全 即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测,发现不安全因素能及时报警并采取措施改变不安全状态,保障网络系统正常运行。 2.4数据安全 即网络中存在及流通数据的安全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。 3信息安全风险分析 3.1计算机病毒的威胁 随着Internet技术的发展、企业网络环境的日趋成熟和企业网络应用的增多。病毒感染、传播的能力和途径也由原来的单一、简单变得复杂、隐蔽,尤其是Internet环境和企业网络环境为病毒传播、生存提供了环境。 3.2黑客攻击 黑客攻击已经成为近年来经常出现的问题。黑客利用计算机系统、网络协议及数据库等方面的漏洞和缺陷,采用后门程序、信息炸弹、拒绝服务、网络监听、密码破解等手段侵入计算机系统,盗窃系统保密信息,进行信息破坏或占用系统资源。 3.3信息传递的安全风险 企业和外部单位,以及国外有关公司有着广泛的工作联系,许多日常信息、数据都需要通过互联网来传输。网络中传输的这些信息面临着各种安全风险,例如:①被非法用户截取从而泄露企业机密;②被非法篡改,造成数据混乱、信息错误从而造成工作失误;③非法用户假冒合法身份,发送虚假信息,给正常的生产经营秩序带来混乱,造成破坏和损失。因此,信息传递的安全性日益成为企业信息安全中重要的一环。 3.4软件的漏洞或“后门” 随着软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免的存在,比如我们常用的操作系统,无论是Windows还是UNIX几乎都存在或多或少的安全漏洞,众多的各类服务器、浏览器、一些桌面软件、等等都被发现过存在安全隐患。大家熟悉的尼母达,中国黑客等病毒都是利用微软系统的漏洞给企业造成巨大损失,可以说任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞,这也是网络安全的主要威胁之一。 3.5身份认证和访问控制存在的问题 企业中的信息系统一般供特定范围的用户使用,信息系统中包含的信息和数据也只对一定范围的用户开放,没有得到授权的用户不能访问。为此各个信息系统中都设计了用户管理功能,在系统中建立用户、设置权限、管理和控制用户对信息系统的访问。这些措施在一定程度上能够加强系统的安全性。但在实际应用中仍然存在一些问题。如部分应用系统的用户权限管理功能过于简单,不能灵活实现更详细的权限控制;各应用系统没有一个统一的用户管理,使用起来非常不方便,不能确保账号的有效管理和使用安全。 4信息安全的对策 4.1安全技术 为了保障信息的机密性、完整性、可用性和可控性,必须采用相关的技术手段。这些技术手段是信息安全体系中直观的部分,任何一方面薄弱都会产生巨大的危险。因此,应该合理部署、互相联动,使其成为一个有机的整体。具体的技术介绍如下: 4.1.1加解密技术在传输过程或存储过程中进行信息数据的加解密,典型的加密体制可采用对称加密和非对称加密。 4.1.2VPN技术VPN即虚拟专用网,通过一个公用网络(通常是因特网)建立一个临时的、安全的连接.是一条穿过混乱的公用网络的安全、稳定的隧道。通常VPN是对企业内部网的扩展,可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。 4.1.3防火墙技术防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍,防止外界对内部资源的非法访问,以及内部对外部的不安全访问。 4.1.4入侵检测技术人侵检测技术IDS是防火墙的合理补充,帮助系统防御网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。人侵检测技术从计算机网络系统中的若干关键点收集信息,并进行分析,检查网络中是否有违反安全策略的行为和遭到袭击的迹象。 4.1.5防病毒技术随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络防病毒软件会立刻检测到并加以删除。 4.1.6安全审计技术包含日志审计和行为审计。日志审计协助管理员在受到攻击后察看网络日志,从而评估网络配置的合理性和安全策略的有效性,追溯、分析安全攻击轨迹。并能为实时防御提供手段。通过对员工或用户的网络行为审计,可确认行为的规范性,确保管理的安全。 4.2安全管理 只有建立完善的安全管理制度。将信息安全管理自始至终贯彻落实于信息系统管理的方方面面,企业信息安全才能真正得以实现。具体技术包括以下几方面。 4.2.1开展信息安全教育,提高安全意识员工信息安全意识的高低是一个企业信息安全体系是否能够最终成功实施的决定性因素。据不完全统计,信息安全的威胁除了外部的(占20%),主要还是内部的(占8O%)。在企业中,可以采用多种形式对员工开展信息安全教育,例如:①可以通过培训、宣传等形式,采用适当的奖惩措施,强化技术人员对信息安全的重视,提升使用人员的安全观念;②有针对性地开展安全意识宣传教育,同时对在安全方面存在问题的用户进行提醒并督促改进,逐渐提高用户的安全意识。 4.2.2建立完善的组织管理体系完整的企业信息系统安全管理体系首先要建立完善的组织体系,即建立由行政领导、IT技术主管、信息安全主管、系统用户代表和安全顾问等组成的安全决策机构,完成制定并信息安全管理规范和建立信息安全管理组织等工作,从管理层面和执行层面上统一协调项目实施进程。克服实施过程中人为因素的干扰,保障信息安全措施的落实以及信息安全体系自身的不断完善。 4.2.3及时备份重要数据在实际的运行环境中,数据备份与恢复是十分重要的。即使从预防、防护、加密、检测等方面加强了安全措施,但也无法保证系统不会出现安全故障,应该对重要数据进行备份,以保障数据的完整性。企业最好采用统一的备份系统和备份软件,将所有需要备份的数据按照备份策略进行增量和完全备份。要有专人负责和专人检查,保障数据备份的严格进行及可靠、完整性,并定期安排数据恢复测试,检验其可用性,及时调整数据备份和恢复策略。目前,虚拟存储技术已日趋成熟,可在异地安装一套存储设备进行异地备份,不具备该条件的,则必须保证备份介质异地存放,所有的备份介质必须有专人保管。 5信息安全的方法 从信息安全属性的角度来看,每个信息安全层面具有相应的处置方法。 5.1物理安全 指对网络与信息系统的物理装备的保护,主要的保护方式有干扰处理、电磁屏蔽、数据校验、冗余和系统备份等。 5.2运行安全 指对网络与信息系统的运行过程和运行状态的保护,主要的保护方式有防火墙与物理隔离、风险分析与漏洞扫描、应急响应、病毒防治、访问控制、安全审计、入侵检测、源路由过滤、降级使用以及数据备份等。 5.3数据安全 指对信息在数据收集、处理、存储、检索、传输、交换、显示和扩散等过程中的保护,使得在数据处理层面保障信息依据授权使用,不被非法冒充、窃取、篡改、抵赖,主要的保护方式有加密、认证、非对称密钥、完整性验证、鉴别、数字签名和秘密共享等。 5.4内容安全 指对信息在网络内流动中的选择性阻断,以保证信息流动的可控能力,主要的处置手段是密文解析或形态解析、流动信息的裁剪、信息的阻断、信息的替换、信息的过滤以及系统的控制等。 5.5信息对抗 指在信息的利用过程中,对信息真实性的隐藏与保护,或者攻击与分析,主要的处置手段是消除重要的局部信息、加大信息获取能力以及消除信息的不确定性等。 6对网络信息安全的前景 随着网络的发展,技术的进步,网络安全面临的挑战也在增大。一方面,对网络的攻击方式层出不穷,攻击方式的增加意味着对网络威胁的增大;随着硬件技术和并行技术的发展,计算机的计算能力迅速提高。另一方面,网络应用范围的不断扩大,使人们对网络依赖的程度增大,对网络的破坏造成的损失和混乱会比以往任何时候都大。这些网络信息安全保护提出了更高的要求,也使网络信息安全学科的地位越显得重要,网络信息安全必然随着网络应用的发展而不断发展。随着信息技术的飞速发展,影响通信网络安全的各种因素也会不断强化,因此计算机网络的安全问题也越来越受到人们的重视,以上简要的分析了计算机网络存在的几种安全隐患,并探讨了计算机网络的几种安全防范措施。总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。网络攻击的日益猖獗已经对网络安全造成了很大的威胁。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。 作者:李军鹏 单位:南京大学 网络与信息安全论文:网络信息安全现状与对策 在计算机技术不断发展的背景下,网络对于人们的影响逐渐深入到日常工作与生活中,如网络视频、掌上视频、网络会议、网上的银行与网上购物,可见网络信息已经遍布在人们生活中,有着不可取代的作用。但是,由于网络在为人们提供方便的同时,也带来了诸多问题,如用户信息泄露与被盗等。此外,网络信息安全与网络用户切身利益紧密相关,不少用户信息被窃导致用户生活与工作受到很多负面影响,如个人财产的损失与个人隐私受到侵犯,更甚者会使用户身心健康受到影响。所以,深入研究网络安全的信息影响的安全因素,及时采取有效的应对措施,是当下网络信息维护的首要任务。 1关于网络信息的安全问题 1.1网络信息的重放 就当下网络信息的安全来看,如果计算机的网络信息缺乏充足的安全预防措施,部分非法用户就会容易通过AP进行中间人欺骗和人身攻击,而这些网络安全问题虽然使用VPN方式进行保护,但是非法侵入情况也不可能彻底解决。例如,非法用户能够通过AP或授权客户端进行双重欺骗,进而将网络数据篡改或者窃取网络数据信息。 1.2公话的拦截与地址的欺骗 目前网络信息环境中,一些非法用户使用监视、窃听等方式来窃取相关用户的IP地址,或者盗取MAC的详细地址信息,再使用获取的信息进行会话拦截、网络行骗与网络攻击等,导致合法用户的切身利益受到严重损害。特别是部分客户资料非常重要,一旦被窃取,人身财产会受到严重损坏,更甚者造成无法弥补的伤害。 1.3部分非法用户的侵入 因为网络信息具有易获取与公开性的特性,因此,比较方便进行开放式的访问,部分非法使用者没有授权也能够擅自对网信息络资源进行利用,而最终后果就是不只占用了网络信息资源,还导致网络成本增加,在某种程度上还会造成合法用户的服务质量大大减弱。同时,一些非法用户可能违反相关服务条款,不严格遵守相关法律法规,进而导致出现各种各样的法律问题。 1.4网络监听 由于网络信息的开放式访问特点,大部分无网络信息都是以特定格式呈现,容易导致非法用户监听合法用户的信息数据。同时,在监听过程中破解合法用户通信的密码,乘机接入用户网络,进而恶意窃取用户信息或者篡改用户数据。例如,当下商场中部分不良网民就会采取监听手段,最大限度地盗取对手信息,进而采取相关应对策略,使自己的企业在竞争中获利。 1.5无线的加密协议会被破解 当下网络信息存在许多非法性,能够准确捕捉AP信号中具体网络信息数据包,再通过各种方式破解WEP密匙,也就是按照无线通信监听用户信息,然后通过网络信号破解密匙,进而导致用户信息丢失、泄露等,使用户个人财产受到严重损失。 1.6服务被拒绝 服务被拒绝是当下网络信息数据中一种较为严重的网络攻击方式,通常包含下面两种情况。第一,攻击者会对AP进行泛滥攻击,导致AP产生拒绝服务的现象。第二,有针对性地对某一个点进行攻击,让AP可以不断转发相关数据包,一直到资源耗尽,无法进行工作,一般就是资源的耗尽攻击。以上两种方式进行比较,前者相对比较严重。 2关于网络信息数据中安全问题的防护与管理策略 2.1可以使用加密的技术 目前,加密技术中相对有效的一种方式是WPA加密技术,其中WPA主要目的就是为解决网路WEP的缺陷所研发的一些新型加密技术,再使用TKIP的动态算法构成128位的密码,加强网络信息数据的安全防护。通常WPA包由验证数据的完整性、数据的认证与加密三个部分共同组成,是目前比较完善与安全的管理方案。然而,使用WPA的加密短信数据包在特殊情况下也容易被破解,从而产生WPA2加密技术。WPA2技术是通过CCMP平台取代WAP中的TKIP技术,这种技术是目前安全性较高的一项加密技术,只是这个技术并不支持老旧网卡。因此,网络信息数据安全管理一般建议使用WPA技术与WPA2结合的加密技术,这样可以更好地防护网络信息的安全。 2.2使用入侵的检测技术 检测入侵技术的使用可以及时控制网络、采集信息数据与信息传输等,以便及时找出网络安全故障的原因,这样能够保证网络信息数据的安全,以及预防非法用户窃取与篡改重要数据信息。特别是不少网民信息数据至关重要,必须进行严格保护,一旦信息泄露,就会使用户受到严重伤害。因此,在网络信息安全维护方面,必须采取有效措施,如可以通过路由查询,实时追踪等,坚决不能让非法用户侵入,确保用户信息的安全。 2.3个人方面 首先,要增强自我保护意识,不轻易在网上泄露个人账户和密码信息、个人身份信息及其他隐私;在设置网上账户密码时,不能为了方便记忆使用简单的密码,如单纯数字或字母重复,而应设置安全系数高、复杂的密码;密码使用一定时间后应及时更换,否则容易发生盗号现象。其次,在计算机上安装杀毒软件,并养成经常查毒、杀毒和及时升级、更新软件的习惯,不给计算机病毒可乘之机。再次,对垃圾邮件和陌生软件随时保持高度警惕,不随意打开垃圾软件,不随便安装陌生软件,尤其是那些杀毒软件检测出异样的软件。简而言之,养成良好的计算机使用习惯,可以有效地防止病毒和黑客入侵。 2.4构建无线网络信息安全防护应对机制 如果无线网络信息发生安全问题,网络信息的相关管理部门要建立完善的标准化流程,应对网络安全问题。网络信息数据的管理者可以根据流程具体规定,实时检测的网络信号状况、工作的状态与信息的传输状况,同时更新相关信息,保证无线网络信息的有效性与准确性。 2.5构建可靠、安全网络信息的管理机制 需要规范网络信息数据,整个规范过程中不只需要充分结合相关法律、法规,还必须建立完善的管理制度,便于网络信息可以安全使用与运行。各个区域还应该增设具备决策权或者管理权的部门和机构来规范管理无线网络信息,让网络信息能够安全可靠地为相关活动做贡献。 2.6给入侵用户设置阻碍 信息技术的使用成本虽然有下降趋势,但是建立与设计一个完善、有效的网络营销数据库是长期、系统性的工程,要大量投入财力、人力与物力,且信息开发与信息使用都需要长期的改进与积累。因此,如果某个企业构建有效的网络信息数据库,相关竞争者基本无法进入公司的目标市场。可见安全的网络信息据库势必成为企业难以模仿与盗取的无形资产,只有构建完善、安全的网络信息数据库,才可以更好地保护企业信息数据,进而促进企业发展。 3结语 在计算机网络技术不断发展的新时代,网络信息的安全防护也面临着诸多挑战,但是单方面采取应对措施就可以彻底解决网络信息的安全问题。因此,需要从法律、技术、个人与管理方面入手,全方面保证网络信息的安全,构建一个有效的网络信息防护系统,尽可能最大限度地保护用户信息,不要出现用户信息损坏、泄露与流失现象,以及防止黑客侵扰与病毒侵害,进而营造一个安全的信息环境,使每一个用户的网络信息安全都可以得到保障。 作者:吴海年 单位:合浦县公安局互联网信息安全中心 网络与信息安全论文:网络会计信息安全系统的问题与管理 一、网络会计信息安全系统的主要概念 网络会计信息安全系统主要是通过互联网络技术的现代企事业会计信息系统,采用联机实时操作,从而实现多元化报告,并能形成主动提供与主动获取相结合的人机交互信息使用综合体。网络会计信息安全系统的发展能够为会计信息使用者提供实施经济管理与决策的有效准确信息。而在网络会计时代,网络会计信息安全系统作为会计信息媒介,承载着会计信息的存储与传递功能,而网络会计信息安全系统的信息安全问题也成为网络会计信息数据的安全问题。网络会计信息安全系统以互联网技术作为核心,也受到网络开放性与共享性的影响,网络系统的安全容易受到病毒、黑客的威胁,因此在网络会计信息安全系统的应用过程中,应当明确认识到网络会计信息安全系统的信息安全隐患,将信息载体由纸介质转变为磁性介质,需要提升磁性介质的要求和载体信息的依赖性,在档案保存和信息存储过程中具有较高风险。 二、网络会计信息系统安全存在的问题 1.黑客安全隐患。 在全面开放的网络环境中,网络会计信息系统也存在多种安全隐患,病毒和黑客攻击的安全隐患,由于互联网的开放特征,网络会计信息系统通过互联网的计算机系统可以共享信息资源,也给非善意访问者提供了方便。黑客攻击是互联网系统的重要威胁,重要信息被盗取和网站的崩溃,都会对网络会计信息系统造成严重影响。而计算机病毒也会给网络会计信息系统带来重大威胁,从原始的木马程序到后来的CIH等病毒的肆虐,病毒制造技术发展的同时,也使得病毒具备了更大的破坏力,网络软件自身程序的不稳定因素也会为网络系统带来众多隐患。 2.信息安全隐患。 随着网络技术的不断发展,整个社会的经济生产结构和劳动结构都受到网络技术的影响作用,在企事业管理模式方面,也由传统的的企事业管理模式和财务管理模式与网络技术相结合,网络会计信息安全系统便是传统财务管理模式与网络技术的结合,通过互联网技术的开放性和共享性,实现在线财务管理、远程财务处理、网上财务查询和网上支付等功能,并最终实现企事业资金与信息的高度统一,有利于企事业管理者实施经济管理与决策的有效准确信息。财务信息是反映企事业财务经营成果和财务状况的重要依据,设计到企事业内部上机密的财务信息若是遭到泄露、破坏和意识,会对企事业财务管理造成严重影响,不利于企事业财务管理工作的正常运行。 3.档案安全隐患。 网络会计信息系统的财务实施需要依靠相应的财务软件才能完成,而这些财务软件主要包括单机版、局域网络版财务软件和硬件系统两个方面,而财务软件的全面升级,也会导致这些网络财务软件不-定能够兼容難财务软件,由于数据格式问题、数据库问题、接口问题等原因,以前的财务信息无法被录人网络财务系统中。而会计档案更是无法兼容,导致新的网络财务系统无法查询原有的财务信息,给会计档案工作带来了失效风险。 4.内部安全隐患。 传统的会计系统对于业务活动的使用授权标准具有较高合法性、职责性和正确性的要求,而网络财务管理工作中,财务信息的存储和处理集中在互联网络,许多的会计业务相互交叉,而互联网络信息资源的共享,在加大财务信息复杂程度的同时,也加快了会计业务的交叉速度,导致传统会计系统中某些内部控制机制失效。 5.人才安全隐患。 企事业网络会计信息系统实施之后,需要高技术、高层次的复合会计人才的运作与支持,否则企事业网络会计信息系统无法充分发挥其功效,网络财务与电子商务的发展,也暴露出这部分人才的欠缺现状,如果企事业在没有找到合适人才时就盲目实施网络会计信息系统财务工作,会使网络会计信息系统的安全问题更为突出。 三、网络会计信息系统的安全管理 1.安全策略。 企事业网络会计信息系统财务工作的加强,需要建立相应的安全策略,从而降低网络会计信息系统的安全隐患,保障企事业财务工作的开展。而安全则略主要是企事业设立的相应制度规范,对加强对网络会计信息系统的管理工作方面,企事业的全体人员都应当自觉遵守策略中的规定,更有效的管理网络会计信息系统,保证网络会计信息系统的正常运行。并且企事业安全策略在制定过程中一定要明确对企事业工作人员的职责进行规划,将网络会计信息系统中的各类信息资源进行合理的保护,并明确指出企事业所要保护信息的目标,让企事业网络会计信息系统安全策略能够与企事业人员的日常操作相结合,提升企事业人员对网络会计信息系统安全问题的重视程度。 2.人员安全管理。 企事业应当制定网络会计信息系统方面的系统操作手册,从而对管理人员的操作进行规范,让管理人员能够认识到网络会计信息系统的重要性,并认真的按照标准进行执行操作。企事业也需要建立相应的监督机制,对管理人员的日常工作进行监督,保证网络会计信息系统的正常运行。 3.安全保障体系管理。 网络会计信息系统安全保障体系的建设,首先应当保证安全系统工程的质量,在网络会计信息系统的设计过程中,企事业应当采取先进的安全技术,通过设计安全机制,形成网络会计信息系统的自动防御功能。并能让系统对病毒威胁进行自动检查,及时对黑客、病毒威胁做出反应。安全系统的设计应当通过网络会计信息系统的集成设计实现,软件开发商会通过各种安全措施来加强软件的安全性能,但是不同软件有着不同安全措施。而网络会计信息系统需要进行安全系统的集成,因此网络会计信息系统需要具备完整的安全设计方案,从而有效提高网络会计信息系统的安全性,才能保证系统的正常运行。 作者:孙维成 单位:中国海洋大学财务处 网络与信息安全论文:计算机网络与信息安全系统探究 一、计算机网络与信息安全系统搭建 (一)营造安全物理环境 计算机机房中心是放置网络与信息系统各类硬件设施的专用场所,对机房的规划设计制定细致的要求与标准尤为重要。首先,应保持机房具有良好的防潮防火属性,在选择地址上,机房应同高风险性建筑确保安全的距离,倘若机房设置在楼房之中,则应选择便利的方位进行网络系统的建设。安全保卫工作中,基于机房的重要性,应提升风险防范意识,设置更加高效、现代化、科学化的环境调节装置,动态监控设施以及门禁系统,确保机房内部环境优质安全,并能够时时刻刻监视机房之中各类设备系统的服务运行状况,预防外界攻击与非法入侵行为。消防安全工作中,机房应作为安全防火的重要对象,配备现代化的自动灭火系统,如果发生火情应快速启动该系统完成自动化的灭火。 (二)创建良好的系统运行环境 在营造安全可靠物理环境的基础上,用做好制度建设,创建规范合理的计算机网络与信息安全系统管理应用制度,由组织管理以及技术层面确保网络系统信息传输的完整性以及高效性。位于机房的入口位置应悬挂警示标语以及门牌,同时对于重要的系统设施,例如交换机、服务器等应粘贴相关标识,以提升辨识性,便于维护管控。另外,应加强设备备份管理,为预防突发性系统故障引发安全事故,无论网络设备、信息数据均应做好备份,如果引发事故则应快速切换,确保网络系统正常持续的应用。对于信息传输的媒介通道应强化防护管理,可通过添加冗余信息,方便快速的察觉信息传输阶段中存在的变动状况。任何系统或是软件工具均包含漏洞,开发商则会定期补丁,为此工作人员或是个人用户应定期下载安装补丁,预防系统漏洞。对于用户应用权限应进行合理划分,依照其应用需要分配权限,进而合理预防威胁网络系统安全的不良问题。 二、计算机网络与信息安全重要技术 计算机网络与信息安全系统的创建离不开有效的防病毒软件,依照具体的应用环境条件可划分成网络版或是单机版两类。不论何种软件均会体现一定的局限性。基于防病毒软件依照具体病毒的种类进行开发,而病毒往往更新发展十分迅速,因此进一步影响了防病毒软件功能实效性。为全面保障网络系统安全,还应结合应用更多的技术手段以提供配套化支持,例如定期对系统信息进行备份,对重要的业务信息通过加密技术进行安全处理。防火墙系统则是预防网络系统攻击的一类重要手段,工作原理在于预先限定访问行为,进而确保内网系统环境的可靠安全性。入侵检测技术则可有效的针对非法入侵进行防护管理,通过快速的感应非法入侵制定有效的防控对策。该技术关键环节在于需要创建一整套能够精准判断分析入侵行为的规则,任何与该类规则不相符的行为均可判定为入侵行为。对该行为进行精准分析判断的程度直接影响防护机制应用的效果,如果判断准则制定的过于粗狂,则会大大增加系统错误报告的机率。加密技术可在信息数据网络传输过程中发挥功能价值,依照相应的算法对信息数据实施编译并再次传输,进而可合理降低数据信息非法获取的概率,杜绝机密信息内容的泄露,确保网络系统的整体安全性。通过访问控制可有效限定计算机系统对外界网络进行访问的环节,依照危险等级层次,针对外网环境各个区域可进行划分,而后依照事先设定的标准规则,针对计算机具体的访问行为做好科学的限定,准许其登录访问安全的范围区域,并严禁登录存在一定危险性的区域。这样一来将令计算机系统受非法攻击入侵的机率明显降低,进而有效提升网络系统可靠安全性。通常,访问控制对策的编定可划分成入网访问管控、权限设定以及客户端安全防护等三项内容。系统依照事先设定的细致标准,准许授权系统设备或是用户登录网络,具体的访问范畴则要在严厉的监控下进行。可利用VLAN区域划分、防火墙系统数据包过滤以及相应的功能管控访问过程,并通过交换机协议完成用户访问登录的授权工作。 三、结语 总之,做好网络系统安全保障工作尤为重要,政府单位应加强引导,同时社会各界应积极努力配合,由制度建设、控制管理以及应用技术等层面创建安全可靠的系统。另外,应全面重视软硬件产品的研究开发,扩充安全系统投入。再者,应强化计算机网络与信息安全工作的宣传教育,尤其是一些要害部门,更应强化安全防护,预防由于机密信息的不良泄露或是系统安全漏洞对我国经济发展以及现代社会的建设带来不必要的损失。 作者:田雅静 单位:国家新闻出版广电总局573台 网络与信息安全论文:信息安全系统与计算机网络论文 1构建计算机网络与信息安全系统 1)加强病毒防范 病毒的入侵是因为计算机系统本身存在着一些漏洞,因此需要定时地对计算机的漏洞进行检测并修复,从而有效及时地防范病毒的攻击。我们只需要一款好的杀毒软件便可以解决此问题。杀毒软件不仅具有杀毒的功能,还能对计算机进行实时的监控,因此用户必须要安装一款杀毒软件,并及时地对病毒库进行更新,增强计算机病毒防范的能力。 2)防火墙技术 防火墙技术可以有效地避免外界网络对计算机的非法入侵,保障网络的安全性。它是一道隔离本地网络和外界网络的防御系统,能够有效地隔离风险区合安全区的连接,是一种高效的网络安全模型,因此用户要提高防火墙的等级。 3)加强访问控制技术 访问控制技术是指制定相应的网络访问规则,部分网络允许被访问,而部分网络禁止被访问。通过访问控制技术能够降低网络被攻击的概率,从而在一定程度上提高了网络的安全性。访问控制策略的制定包括入网访问控制环节、网络权限划分环节、客户端防护策略制定三部分组成。其中入网访问控制是网络的第一道关口,一般都是通过验证用户账号和口令来控制。因此,为了提高计算机使用的安全性,用户应尽量使账号和口令复杂化,并定时对其进行更改,防止他人盗窃。 4)建立安全实施防御和恢复系统 众所周知,计算机本身具有一定的漏洞控制能力,但是不能长时间地确保网络信息的安全性,因而当发现网络信息被破坏的时候,应该及时地做出一些补救方案,使丢失的信息或者资料能够尽快恢复,减小损失。为了保障网络系统的安全性,就需要建立安全实施防御和恢复系统,包括安全检测预警机制、安全反应机制、入侵检测机制以及安全恢复机制。 5)采用信息加密和认证技术 当前受大众欢迎的电子商务就是依靠加密技术作为保障的。信息加密是阻止他人恶意地盗取或者破坏信息,能有效地保障信息的机密性。而认证技术可以确保信息的完整性,使信息不被他人恶意更改,在开放式计算机网络环境的安全防御方面扮演了重要的角色。因此,为了保障计算机内数据、文件、口令等重要信息不被他人盗取,就需要对信息流通过程中要传输的数据进行加密和认证处理。常见的信息加密方法有三种,即链路加密、端点加密以及节点加密。 2计算机网络与信息安全系统的关键技术 1)设置密码技术 为了保障计算机网络信息的安全性,最常用的方法就是设置密码,这是保证信息安全的最基本的方法。首先,对需要保护的信息进行加密处理,可以防止信息被非授权用户所访问。其次,密码技术的采用使得网络信息多了一层保护壳,即使信息被不法分子盗取,但是却很难破解其中的内容,有效地防止了信息的外泄。 2)访问控制技术 访问控制技术能够有效地对网络进行安全防范和保护,主要是防止用户对资源越权使用现象的出现。使用访问控制技术时,用户在使用某些特定的网络资源的时候需要进行身份验证,从而确定用户是否具有使用权。该技术在某种程度上限制了访问网络的行为,减小了网络信息被侵犯的可能性。 3)病毒防范技术和防火墙技术 病毒防范技术中最常用的就是安装防病毒软件。当前计算机网络上使用的防病毒软件有两种存在形式,即单机防病毒软件和网络防病毒软件。其中网络防病毒软件的重点在网络上,当病毒攻击网络系统的时能够及时地对其进行查杀。值得注意的是防病毒软件并不是万能的,一些新型的病毒也会让其束手无策,因此还需对系统的重要文件进行备份,并对关键的信息进行加密处理。防火墙是一款网络的防护软件,可以防止网络受到外界的侵害。安装了防火墙软件的计算机就等于多了一道保护墙,可以使其在一个相对安全的环境内运行。总之,计算机网络与信息安全系统的建立除了需要技术支持外,更需要我们广大用户自身提高安全意识,共同来抵制和维护,才能有效预防网络病毒入侵,确保网络的安全性。 作者:刘德文 单位:常德职业技术学院现教中心 网络与信息安全论文:信息安全与网络通信技术论文 1当前网络通信信息安全存在的问题 在利益的驱使下,部分不法分子企图通过不合法的网络系统攻击方式对网络通信进行人为的攻击从而获取大量的网络资源。这些“黑客”的攻击不仅出现在商业管理终端等能够获取大量经济利益的领域,甚至还可能出现在个人的计算机中获取个体用户的信息,给用户的信息安全造成重大隐患。应该客观认识的是,我国网络通信在人们生活水平不断提升及通信方式变革的背景下发展速度一日千里,但是作为保障的信息安全维护工作却与网络通信的发展现状存在较大差距。再加上网络通信管理部门对于网络通信信息安全认识不足、网络通信管理制度不健全等问题也加剧了网络通信信息安全隐患,甚至给整个互联网通信系统带来安全隐患,给不法分子以利用的机会。正是基于当前我国网络通信中信息安全的严峻现状及在这一过程中所出现问题的原因,笔者认为,不断加强网络通信技术革新与网络通信制度建设,充分保障网络通信信息安全是时展的必然要求。 2保障网络通信信息安全的途径 2.1充分保障用户IP地址 由于黑客对用户网络通信的侵入与攻击大都是以获取用户IP地址为目的的,因此,充分保障用户的IP地址安全是保护用户网络通信安全的重要途径。用户在使用互联网时也要特别注意对自身IP地址的保护,通过对网络交换机的严格控制,切断用户IP地址通过交换机信息树状网络结构传递被透露的路径;通过对路由器进行有效的隔离控制,经常关注路由器中的访问地址,对非法访问进行有效切断。 2.2完善信息传递与储存的秘密性 信息传递与信息储存的两个过程是当前给网络通信信息安全造成隐患的两个主要途径,在网络信息的存储与传递过程中,黑客可能会对信息进行监听、盗用、恶意篡改、拦截等活动以达到其不可告人目的的需求。这就要求用户在使用网络通信技术时要对网络信息的传递与储存环节尽量进行加密处理,保证密码的多元化与复杂性能够有效甚至从根本上解决信息在传递与储存环节被黑客攻击利用的威胁。当前在网络通信过程中用户可以选择自身合适的加密方式对自身的信息进行加密处理,而网络维护工作者也要根据实际情况加强对信息的加密设置。 2.3完善用户身份验证 对用户的身份进行有效的验证是保障网络通信信息安全的另一条重要途径。在进行网络通信之前对用户身份进行严格验证,确保是本人操作从而对用户的私人信息进行充分有效的保护。当前,用户的身份验证主要是通过用户名与密码的“一对一”配对实现的,只有二者配对成功才能获得通信权限,这种传统的验证方法能够满意一般的通信安全需求,但是在网络通信技术发展速度不断加快的背景下,传统的身份验证方法需要新的变化,诸如借助安全令牌、指纹检测、视网膜检测等具有较高安全性的方法进一步提升网络通信信息安全水平。此外,在保障网络通信信息安全的过程中还可以通过完善防火墙设置,增强对数据源及访问地址恶意更改的监测与控制,从源头上屏蔽来自外部网络对用户个人信息的窃取以及对计算机的攻击。加强对杀毒软件的学习与使用,定期对电脑进行安全监测,从而确保用户自身的信息安全。 3结语 完善网络通信技术的安全保障是用户在开展网络通信时保护个人信息的必然要求,必须要通过完善对用户IP地址的保护、完善对用户信息传递与储存的保护、完善对用户身份验证的途径加强对网络通信信息安全保障。 作者:刘佳 单位:中国铁通集团有限公司四平分公司 网络与信息安全论文:网络信息安全的问题与对策 摘要:随着网络信息技术的发展,大数据时代已然到来,再加上我国人均收入水平的大幅提升以及入网成本的降低,近些年在我国,网络得到了空前的普及。网络丰富了人们的生活,便利了人们的学习和工作,但同时也使人们面临信息安全的问题。本文就信息时代的网络安全问题展开讨论,文章主要分为两部分,第一部分主要说明了当今网络安全面临的主要问题,第二部分则针对这些问题提出了相应的解决对策。 关键词:网络技术;网络信息安全;问题 不夸张的说,网络现如今已经成为了我国人民生活馆、工作与学习时最不可或缺的一部分。网络在各行各业的重要性已超乎想象,这导致许多网络不安全因素的出现,不论是对企业还是个人来说,网络不安全行为都将是一次沉重的打击,因此,维护网络安全是当前迫在眉睫的任务。 一、目前网络信息安全面临的主要问题 (一)网络用户的安全保护意识较差 网络贯穿着人们的生活、学习和工作,用户通过各种各样的网络行为很可能把自己的一些个人信息泄漏在网络上,给不法分析可乘之机。随着支付宝、微信等网络支付方式的兴起,网络金钱交易行为变得十分普遍,网络支付便利快捷,以至于很多人忽视了其中隐藏的威胁,没有良好的网络安全保护意识,导致自己的账号密码信息外泄,使得财产被网络盗取。还有很多网络新用户,因为对网络不了解,也没有足够强的网络安全意识,很容易在上网上当受骗。当代人越来越离不开网络,许多公共场合都有不设密码的无线网络,用户使用这种公共WIFI时一旦登录自己的社交账号、网络银行等,就很容易被不法分子窃取。 (二)网络病毒 最初的网络病毒主要指计算机病毒,随着技术的发展,手机、平板电脑等智能终端开始被广泛运用,网络病毒也扩散进这些智能终端中。病毒出现的方式也变得多种多样,早期主要出现在一些网站中,现在,病毒主要在一些社交软件上扩散,传播不良信息、盗取他人号码进行诈骗都是如今比较常见的网络病毒的形式。木马是比较常见危害也比较大的一种计算机病毒,感染木马往往会给用户带来不可估量的损失,因此,网络用户必须提高警惕性,严格防范网络病毒的入侵。 (三)网络防护系统不完善 网络防护系统是大家为了防止网络不安全因素的侵袭而建设的,现在的防护系统普遍比较简单化,只能防止一般病毒的入侵,对于复杂的和新型的病毒就没有很好的防御功能,再加上防护系统的针对性都比较强,而病毒入侵的形式多种多样,因此,不完善的网络防护系统也是当今网络安全面临的一大问题。 二、如何解决以上网络信息安全面临的问题 (一)提高用户的网络安全意识 网络用户的安全保护意识的欠缺是网络信息安全面临的一大主要问题,提高用户的安全保护意识对于维护网络安全有着重要的作用。那么该怎样提高用户的网络安全意识呢?这主要分为三个方面:首先,要让用户对网络有充分的了解,普及关于网络的知识,是他们了解到网络功能的强大;其次,要让用户了解一些网络不安全因素的来源,告诉他们不要随意在网络上输入个人信息、不要使用公共网络进行金钱交易、不要登录没有经过安全认证的网站等;最后,要让用户们看到一些网络侵害的实例,来起到更好的警惕作用。 (二)完善相关的法律法规 我国网络的发展十分迅速,尽管法制建设已经在努力跟上网络及时展的步伐,但是总体来说还是有些滞后。在网络信息安全立法方面,我国的有关部门要注意立法的全面性和准确性,对于不同的网络犯罪行为要做出不同的规定,提升违法者的违法成本,要能够起到震慑的作用,减少网络违法行为发生的概率。除尽快完善立法之外,有关部门也要做好法律宣传作用,让大家知法守法,更好地维护网络信息安全。 (三)提升信息技术以维护网络安全 目前我们主要采用的网络防护技术是防火墙技术,它可以把内网与外网分隔开来,使当下的网络运行在一个相对封闭的环境中,对于保护网络信息安全有一定的作用,但是其只是起到一个基本的防护,对于比较严重的网络侵入就束手无策了,尤其我国网民的数量十分庞大,网络环境就更为复杂,存在着大量的网络安全隐患,因此,我们要在防火墙技术的基础上进行提升,才能更好的维护网络信息安全。网络加密技术也是目前常用的在数据传输过程中保护信息安全的一种技术。数据传输是当代工作和生活中都经常用到的,如果数据被盗用、删除或者篡改都会给用户带来巨大损失,因此,在信息传输过程中进行加密是必要的,针对复杂多变的网络环境,加密技术也要不断更新发展才能起到有效的信息保护作用。 (四)加强网络的实时监测 网络实时监测就是随时监控网络活动,对其中的不安全因素进行排查,及时发现并解决网络中存在的隐患,这是一种十分有效的网络安全保护方式。 三、结语 不论现在还是将来,网络无疑都会在我们学习和工作占据着重要作用,要解决网络安全事故频发、网络信息泄露等网络安全问题,国家要完善立法、严格执法、行业工作者要努力提升相关技术、网络用户要提高安全意识,一起助力我国的网络信息安全。 作者:于靖平 单位:陆军步兵学院石家庄校区 网络与信息安全论文:网络信息安全控制机制与评价 【摘要】探究大数据背景下的网络信息安全控制机制与评价体系,能够有效保证网络信息数据的安全性,对推动互联网的发展进步,具有重要作用。本文在对大数据进行综合阐述的基础上,简单介绍了大数据背景下网络信息安全控制的现状,并重点阐述了大数据背景下网络信息安全的控制机制,并从人员、环境和技术三方面论述了网络信息数据安全评价体系,以期为相关人士提供借鉴和参考。 【关键词】大数据;网络信息;安全机制 随着社会经济的不断发展和社会生产力的进一步提高,互联网呈现迅猛的发展势头,在带来巨大经济价值的同时,也对互联网信息安全控制能力提出了更高的要求。不断完善网络信息安全控制技术,能够有效降低网络信息数据的窃取和泄露现象,提升网络数据信息的保密性和稳定性。因此,基于大数据背景下,对网络信息安全控制机制与评价体系进行分析,对促进互联网行业的长远发展,具有十分重要的现实意义。 1大数据概述 随着全球化进程的不断深入,互联网行业也呈现全球化的发展趋势,人们对网络信息的需求量日益增加,开启了大数据时代。大数据时代的到来,对推动我国社会经济的发展具有重要意义。所谓大数据,顾名思义就是利用计算机技术对规模较大的数据进行搜索、处理和分析,从中筛选出对经济发展有价值的数据信息。现阶段,我国主要应用具有高效化和智能化特点的数据信息处理软件,实现规模较大的数据信息进行处理,并筛选出有价值的数据信息。大数据具有规模大、数量多和结构复杂的特点,能够对视频、音频、图片和文字等数据信息进行处理和分析,具有经济高效的优点。同时,大数据技术能够有效完善互联网技术,从而丰富信息数据的处理手段。利用大数据能够实现对信息的收集、处理和分析,并能够将有价值的信息进行存储,从而发挥数据信息的经济价值,促进我国社会经济的发展步伐[1]。 2大数据背景下网络信息安全控制的现状 互联网信息技术的迅猛发展,在给人们带来巨大经济利益的同时,也使得信息数据的安全性受到挑战,网络信息数据泄密、丢失和窃取现象频发,增加了互联网使用的安全隐患。同时,由于我国网络信息技术起步较晚,且创新能力不足,因此,较发达国家还存在一定差距。网络信息安全控制技术的不完善,无法充分满足人们对网络信息数据安全性的要求,不能提供多样化的信息安全产品,无法充分调动主观能动性,对网络信息安全技术进行创新,不能提升网络信息数据的安全性和保密性。此外,我国对网络信息安全的监管不到位,未能建立完善的网络信息安全监管制度,使得网络信息数据的安全性不能得到充分的制度保障,导致网络信息数据泄漏和窃取现象屡禁不止,对社会经济的发展形成阻碍。信息数据是社会经济发展的保障,因此要建立和谐、安全的网络运行环境,降低信息数据泄漏和丢失现象的发生概率,确保数据传输和存储的安全[2]。 3大数据背景下网络信息安全的控制机制 3.1明确人员配置 网络信息数据安全管理人员,是网络数据安全控制机制的基础和核心,网络信息数据安全问题是由网络人员的操作不当导致的,维护网络数据的安全也是保证网络用户合法权益的关键。因此,网络系统安全管理人员应该做好人员层的划分,将网络系统安全管理人员置于网络数据安全控制机制的首要地位,将网络用户、网络数据供应商和网络黑客等人员置于网络数据安全控制机制人员层。同时,在对网络数据安全进行控制的过程中,还可以将人员层具体划分为网络设备的控制者和网络信息数据安全管理者。作为网络信息数据安全的管理人员,应树立正确的网络信息数据安全意识,充分认识到网络信息数据安全的重要性,提升自我管控能力,制定统一的网络行为规范,从而不断提升对网络数据安全的管理和控制能力。作为网络用户,也要不断提升网络信息数据安全意识,从源头上减少网络信息数据安全问题的发生,实现防范网络信息数据安全问题发生的目的[3]。 3.2构建安全环境 构建安全的网络信息环境是构建网络信息数据安全控制机制的重要途径,安全的网络信息环境对提升网络信息数据的安全性具有重要作用。因此,政府必须要加大财政的投入力度,购买先进的网络设备,引进先进的网络信息数据管理技术和方法,从而形成网络数据安全的良好基础。基于大数据的形势下,互联网云计算在社会的各个领域得到广泛应用,在推进经济建设脚步的同时,也对网络设备的运算和承载功能提出进一步的要求。目前,我国大部分的网络信息数据管理机构对网络信息数据的处理范围已达到TB级甚至更高,有效确保了信息处理的经济性和高效性,能够从海量的网络信息数据中挖掘出有价值的数据信息,从而形成企业发展和决策的科学理论依据,具有极高的商业价值。因此,必须建立良好的网络运行环境,建设完善的网络信息数据存储和管理体系,实现对网络数据的挖掘、整理和分析,从而有效的规避网络信息数据的安全风险,促进互联网的稳定运营。 3.3完善技术支持 不断完善网络信息数据的安全控制技术,是建立网络数据安全控制机制的重要环节。充分利用各种安全控制技术,对网络信息数据进行管理和控制,能够使网络信息数据的价值得到充分发挥,有利于社会经济的发展进步。网络信息数据安全控制技术主要包括对网络数据的安全防护和实时监测两方面。实现对网络信息数据的安全防护,能够有效保证信息数据的安全,避免网络信息数据受到外界黑客的攻击和入侵。例如,某互联网企业,对企业内部网络采用建筑防火墙和加密的方法,实现了对企业内部系统的实时监测,一旦发生黑客入侵行为和系统漏洞,即可通过自动断开网络连接的方式,防止因黑客入侵导致企业信息数据泄露的问题,有效降低了企业的经济损失。同时该企业还将网络信息数据的实时监管与安全审查相结合,在信息的过程中采用,数字水印法和匿名保护法,提升了企业信息数据的保密性能,实现了对企业信息数据隐私的保护。 4大数据背景下网络信息安全的评价体系 4.1人员评价标准 建立网络信息数据安全评价体系,首先应该对网络人员进行评价。对人员进行品价包含一级标准、二级标准和三级标准。其中,一级标准是对网络信息数据管理人员的进行评价,二级标准是对网络数据供应商的服务能力进行评价,三级标准是对网络人员的安全意识、网络行为与自我管控能力进行评价,在评价过程中,应制定统一的评价标准,例如,对网络信息数据供应商的评价应建立在对网络信息数据供应商的信息处理行为与安全责任标准上,对网络信息数据管理人员的评价应建立在网络信息数据管理人员的岗位素养和技术水平的标准上,对网络人员进行评价应建立在对网络人员的安全素养与数据需求的标准上。由此可见,对网络人员进行评价是大数据环境下网络信息数据安全的一个重要指标,也是提升网络信息数据安全性的中心环节。因此,必将提高网络人员的安全防护意识,作为确保,网络信息数据安全的基础,防止网络信息安全事故的发生。 4.2环境评价标准 对网络运行环境进行评价,是建立网络信息数据安全评价体系的重要内容。在对网络环境进行评价的过程中,应确立统一的评价标准,例如,一级标准可以是对网络设备的功能和数据处理能力进行评价,二级环境评价标准可以是对网络法规和网络信息安全政策进行评价,同时,可以将对网络法规的环境评价标准细分为对网络法规培养与网络法规的进化的评价,从网络数据发生、传递和运用多个方面对网络信息安全数据运行的全过程进行评价。此外,还可以将网络信息数据安全政策细分为对网络信息数据安全的实施标准与网络信息数据安全的行为规范的评价,从网络信息数据安全政策的强制力和规范性,对网络数据安全进行评价,从而形成制定环境维护措施的理论依据。 4.3技术评价标准 对网络信息数据安全的方法和技术进行评价,对提升互联网数据安全控制评价体系的运行效率,具有重要作用。在对网络信息数据安全技术和方法进行评价的过程中,应确立以下标准。一级技术评价标准设置为对防火墙保密性能的评价,二级评价标准包括对安全审查技术与安全防护技术的评价。三级评价标准包括对加密方法、安全防护方法和安全审查方法的评价。其中,加密方法主要对计算机的存储加密方法及应用效果进行评价,安全防护方法主要对网络系统访问权限和操作权限进行评价。安全审查方法主要对网络系统的病毒防护能力和入侵监测能力进行评价。通过建立完善的技术评价体系,实现对网络信息数据安全控制的保障作用。 5结语 通过以上研究发现,基于大数据背景下建立网络信息安全的控制机制,明确网络人员配置,构建安全的网络运营环境,不算完善网络信息数据安全控制技术,能够有效预防网络信息数据安全问题的发生。在此基础上,建立网络信息安全的评价体系,有针对性的制定评价标准,实现对人员、环境和技术的评价,有利于确保网络信息数据的安全。因此,为了充分保障网络信息数据的安全性,可以应用以上方法。 作者:曹晓菲 吴丹 焦英楠 单位:国家计算机网络应急技术处理协调中心 网络与信息安全论文:提升网络信息安全与防范的建议 摘要:最近若干年以来,国内外网络技术获得了迅猛发展,再加上数量巨大的移动互联设备终端,信息传播速度日益加快。但是不少用户不能高度关注网络信息安全问题,采取的安全防范措施比较少。为此笔者提出了针对性较强的措施和建议,希望能够提升我国网络信息安全与防范的水平和能力。 【关键词】新形势;网络信息安全;防范措施 最近不法分子利用美国国家安全局泄露的“永恒之蓝”这个漏洞利用工具,了一款“蠕虫式”的勒索病毒软件。被感染病毒的电脑用户需要缴纳大约三百比特币的赎金,否则文件或者电脑就会被加密或者破坏。由此能够看出网络信息安全水平的重要性。我国互联网设备拥有量和智能手机数量全球最大。但是不少网络设备使用者并未高度重视网络信息安全问题。如何有效地提升网络信息水平,增强防范能力,打造安全的网络信息环境。 1我国网络信息安全所面临的新形势 当前企业网络信息安全会受到多种因素的影响,比如场地环境受到严重干扰,计算机的内存和硬盘等运行过程中出现故障,移动存储所面临的各种危害,都可能会泄露数据和信息,感染各种计算机病毒。再就是因为网络共享而导致的隐患,比如各种软件和系统所存在的漏洞或者“后门”,再就是遭到人为的各种恶意攻击,比如黑客攻击以及典型的网络诈骗行为等。此外还可能会受到垃圾邮件、病毒等多种威胁。比如多种蠕虫、计算机病毒、恶意代码、间谍软件以及流氓软件等。 2提升网络信息安全与防范的建议 2.1强化访问控制 加大访问控制的力度,是提升网络信息安全的首要关口,重点是验证各位用户的口令和账号等,逐步控制非法用户的恶意访问。应该严格规定用户的口令和账号,比如账号和口令应该稍长,将字母和数字混合起来,形成复杂化的账号和口令,还要定期更新这些信息,防止其他人员窃取这些信息。比如USBKey就具有较高的安全性,这种认证方法将硬件和软件密切结合气力,有效地破解了易用性和安全性间的各种矛盾。 2.2实施数据加密传输的措施 为了有效地预防信息泄漏现象,防止竞争对手对相关信息和数据动手脚,应该加密传输的各种信息和数据,采取密文传输的形式。哪怕己方的网络信息在传输过程中被他方截获,但是截获方未能获得合理的解密规则,依旧不能破译这些信息和内容,确保此类信息传输过程中的可靠性和安全性。如微软公司所开发的WindowsXP操作系统就添加了此类功能。 2.3强化病毒防范措施 为了更精准地防止和清除各种顽固性的电脑病毒,首先,应该构建合理的电脑病毒防范机制。它涵盖了病毒预防、漏洞检测、病毒隔离以及查杀等技术性的防范和管理措施,应该构建病毒防范预警体系,切实提升对电脑病毒快速反应的能力,强化处理病毒的能力。重点论述了下列多个方面:2.3.1开展漏洞检测工作重点是借助各种专业工具,检测系统中的漏洞,第一时间安装相关软件和补丁程序,坚决规避和消除病毒发生的条件。其次是实施病毒预防工作。应该颁布实施与此相关的安全管理制度和规章。它涵盖了出入机房、机房内部的卫生管理、在岗员工实施和落实责任制,贯彻落实机房维护的相关制度,形成合理的应急预案等。2.3.2应该强化堵塞软件漏洞的制度,构建针对性较强的管理制度绝不可随意采用移动硬盘、外来光盘以及U盘等在被的的多种存储设备。2.3.3要定期查杀病毒重点是实时监测病毒的变化状况,清除业已知晓的各种病毒。及时更新病毒库。这样才能够查杀各种最新的电脑病毒。2.3.4采取病毒隔离措施重点是要隔离无法杀掉的病毒,预防这些病毒的此次传播。 2.4实施防火墙技术 过滤防火墙技术能够被用来检查数据包的相关包头,按照他们的目标地址和IP源地址,确定丢弃或者放行的合理决定,然而不检查所携带的相关内容。应该采取先进的防火墙技术,科学地检查能数据包中的各种内容,然而无法检查数据包头的相关实际状况。所以,应积极行动起来,全方位采取防火墙以及包过滤性的防火墙技术。如此以来它既能够检查数据包头,也能够检查所携带的相关内容。在此过程中,必须构建科学合理的数据备份机制。首先是应该高度重视数据备份的现实价值,这些内容对用户来说,具有重大的实用价值、经济价值等具有重大意义。因此应该采取必不可少的技术防范措施,其次应该关注数据备份机制的执行状况。要不定期或定期呼吸备份,应该积极地备份、重要数据。这是由于不少杀毒软件都具有普遍的适用性,这样以来可以有效地构建和实施数据备份制度。 3结语 当前世界已经进入快速发展的网络社会,人类已经进入信息化时代,人们在生产、生活、工作、学习、科研及教育等活动中,充分地利用移动互联设备、多媒体技术和计算机。在此过程中,应该高度重视网络信息安全,采取针对性较强的措施和防范机制,逐步增强网络信息安全理念。意识到确保网络信息安全过程中可能会碰到的各种安全隐患,采取针对性较强的措施,为我国广大人民群众的网络信息安全提供强有力的保障。 作者:王靖 网络与信息安全论文:水利网络与信息安全防护系统建设研究 摘要:在水利信息化快速发展的大背景下,信息化所需的基础设施及业务应用正在有条不紊的建设并完善,随着网络与信息安全在水利行业和各项水利工程应用中发挥着越来越重要的作用。但与日益增加的业务应用对安全需求的对比,暴露出防护方面存在的安全漏洞和相关隐患。文章对网络与信息安全存在的威胁进行分析,并在此基础提供一些网络与信息安全防护系统建设方面的设想,以供参考。 关键词:水利;网络;信息安全;防护系统 水利网络与信息安全防护工作是水利行业信息化建设的重要组成部分。做好此项工作,对于加强网络与信息系统安全管理,保障和促进水利信息化健康发展,预防重大信息安全事件的发生,具有重要意义。 1网络与信息安全存在的威胁 1.1计算机病毒侵袭 互联网上存在大量肆虐的网络蠕虫病毒,具有渗透防火墙的传播能力及功能,可以快速穿透防火墙并进入与之连接的网络及计算机。如果遭受了网络蠕虫病毒的侵袭,将会造成网络和系统各项性能及处理能逐步降低,同时对网络与信息安全构成较为严重的威胁,如不及时处理,更会造成网络拥塞,导致计算机系统和网络瘫痪。 1.2人为无意的操作失误 如果操作管理员因在无意的情况下将相关安全设置更改,将会造成安全漏洞的存在。用户在安全防护意识上认识不到位,所使用的账号口令及密码选择设置不当、或将账号口令及密码随意转借告知他人、共享安全设置信息等方面,会使网络安全存在极高的风险。 1.3人为有意的操作或攻击 网络与信息安全所面临的最大威胁就是人为有意操作或攻击,寻找存在安全漏洞和隐患的网络,通过相关技术破坏网络和信息的有效性和完整性。同时利用网络侦查软件和植入木马病毒,在不影响网络和计算机正常工作的前提下,进行截获、窃取、破译重要机密信息,已达到其目的。这两种方式均能对网络与信息安全造成极大的威胁,使机密数据在毫不防备的情况下被窃或泄露。 2网络信息安全防护系统建设 通过合理运用网络信息安全技术,形成由硬件系统和软件系统相结合的网络信息安全防护系统,最大限度的保证网络与信息安全。 2.1网络拓扑图 网络拓扑如图1所示。 2.2网络信息安全防护系统的功能与作用 (1)防火墙。防火墙是一种保护计算机网络安全的技术性措施,可以有效过滤存在安全漏洞的服务,阻止有意攻击网络的用户接入网络,同时利用安全策略机制保护内部网络,将存在萌芽状态的外界威胁及时处理。(2)IPS(入侵防御系统)。入侵防御系统是具备监视现有网络、网络设备、网络资料传输行为的网络安全防护设备,能够快速及时的中断、调整或隔离具有危险性的网络传输行为,同时可以阻止病毒侵袭、拒绝服务攻击、网络风暴攻击等,从而确保网路资源的合理配置及应用,为关键业务的性能和网络提供更全面的安全保护。(3)路由器。路由器是网络互联及网络资源合理分配的关键性设备,更是网络信息安全重要的一环。通过对路由器合理的应用配置,使其在网络中达到能够防备安全隐患服务、潜在具有威胁的IP地址目的。(4)网络交换机。网络交换机是基于MAC(网卡的介质访问控制地址)识别、能完成封装转发数据包功能的网络设备。现有网络中必将需要一台核心交换机,其主要工作就是能够将访问控制、三层交换等功能充分使用,已实现交换机对用户对数据包、源和目的地址、各项协议、各网络设备端口等进行及时的筛选和过滤。(5)自动更新服务器(WSUS)。WindowsServerUpdateServices(简称WSUS),它提供了Windows部分操作系统的关键更新的分发。可以快速进行部分Windows操作系统的关键补丁的更新,减轻在病毒发作时从美国微软更新的时间,同时通过运行如下所附的设置程序将计算机的更新完全调节好,从而提高计算机安全防护能力。(6)网络监测软件系统。网络监测软件系统主要功能与作用是要保证网络能够有效、平稳、安全地运行。通过记录网页浏览日志,智能过滤有害网站、监控通过网页发送的邮件(包括内容和附件)、监控通过网页发送的所有数据、监控文件传输、监控网络流量、端口控制和IP控制、上网权限管理等提供相应的实时运行数据,使管理人员能够及时优化网络资源,提高网络使用效率。(7)网络防病毒系统。建立由服务器端和客户端组成的网络防病毒系统,客户端由服务器端统一管理,统一升级,使客户端防病毒软件能够及时杀毒,提高防病毒能力,从而有效的避免了病毒的传播和蔓延,消除网络与信息安全隐患。(8)全方位主机房监控系统。全方位主机房监控系统由监控摄像机、门禁系统、报警系统组成。通过监控摄像机对主机房过道、配线间、设备间、值班间进行24小时监控记录,再由门禁系统和报警系统对主机房进行出入权限设置和区域布放。 3结束语 水利网络与信息安全是水利信息化发展的重中之重,防护系统的建设,将进一步提高水利网络与信息安全系统安全保障能力和防护水平。但是各单位在网络与信息安全系统建设时,应结合各自实际情况,完善和提高水利网络与信息安全防护系统建设的技术水平,推进水利信息化的安全、健康、协调发展。 作者:李渤 单位:新疆伊犁河流域开发建设管理局 网络与信息安全论文:网络与信息安全责任考核工作分析 2017年是工业和信息化部、国资委开展基础电信企业网络与信息安全责任考核工作的第五个年头。经过努力,中国移动关于网络与信息安全责任考核工作取得成果,为广大客户提供一个安全的网络与信息传递环境,在行业内率先实现不良信息的集中治理,例如,垃圾短信数量大幅减少、社会普遍不满的不良局面得到明显改观等。在深入落实“两部委”关于网络与信息安全责任考核工作的背景下,中国移动开展相关工作情况分析和总结,探讨如何从企业内部管理保障、优化网络与信息安全,促进我国网络信息安全的健康发展。 开展网络与信息安全责任考核工作必要性 对于网络与信息安全责任考核工作来说,只有对其开展的必要性有深入的理解和认同之后,才能够在实际的工作中进行有效的贯彻和落实,做到“信息安全,人人有责”。中国移动开展网络与信息安全责任考核工作的必要性主要有以下几方面:1.保障公民财产安全和社会良性发展中国移动每年都会收到大量关于电信诈骗的投诉,电信诈骗对公民的财产安全和社会的稳定有着极大的危害。中国移动开展网络与信息安全的考核工作,能够就社会发展中的一些危险因素,以及潜在的风险和漏洞进行及时的排查和处理,净化网络环境,为公民信息的传输和资源的获得提供良好的技术支撑。中国移动广西公司长期派驻人员到公安部门反虚假信息诈骗中心协助办公,进行涉案号码信息查询、关停等工作;提取嫌疑号码提交给公安刑侦、技侦部门,提供线索;协助公安机关捣毁网络诈骗窝点,捉拿犯罪嫌疑人,收缴短信群发器等作案工作;配合当地公安机关加强打击伪基站工作。截至2016年底,累计破获伪基站案件39起,缴获伪基站设备40台,抓获犯罪嫌疑人43人。2.优化企业内部管理的必然选择客户的满意度决定市场的份额。客户的满意度是通过基层分公司和员工来提升的,因此,在开展网络与信息安全责任考核工作的初期阶段,中国移动就把考核的重点放在基层运营公司,通过提高基层人员的信息安全意识来提升整个集团的网络与信息安全实力,从而获得较高的客户满意度。按照考核要求在基层建立有效的客户投诉和反馈途径,更好地了解客户对网络与信息安全方面的需求,从而提升服务的有效性。实践证明,中国移动通过开展有效的网络与信息安全责任考核工作,进一步优化了企业内部管理,提升了客户满意度,从而使更多的用户选择使用中国移动的服务。 开展网络与信息安全责任考核工作的问题 目前,中国移动的网络与信息安全责任考核工作尚处于探索和完善阶段,随着技术和制度都在不断地完善和发展,社会环境的变化,安全责任考核工作的侧重点和难度也在不断地提升。就中国移动而言,在当下网络与信息安全责任考核工作过程中,主要存在以下几方面的问题:1.执行情况参差不齐中国移动各地区分子公司对于信息安全工作的重视度以及信息安全方面的资源和能力差距比较大。虽然在考核之前会对各个指标进行专业性的指导和说明,但是往往由于参与考核的基层人员能力有限,造成考核结果与实际情况之间的偏差,影响考核结果的准确性。另一方面,对于一些难以定量的指标尚未形成固定的考核标准,在考核过程中会出现模棱两可的情况。对于技术性指标的考核主要体现在通信设备安全性和保密性方面,虽然技术在不断发展,但是对于那些作用周期长以及新技术方面,当前考核手段难以纳入并得到有效执行。2.忽视客户满意度对于中国移动来说,客户满意度是生存和发展的决定性因素,如何通过有效的途径了解客户对企业产品和业务的看法或建议,是企业需要重点关注的内容。同时,客户对信息安全性的重视度也在不断提升,在这样的背景下,中国移动包括第三方权威机构在对网络与信息安全工作进行考核时,对信息安全考核的目标认识存在一定的误解,往往为了达到考核目标,把客户的满意度割裂出去,相关工作开展更多从企业内部进行,忽视了客户对企业信息安全满意度的内容。 中国移动网络与信息安全责任考核工作经验 1.统筹谋划、狠抓落实,不断总结提高不断总结考核工作经验,将各分子公司的网络信息安全工作与集团考核工作有机结合。年初,明确考核工作思路,制定下发考核要点,细化任务进度和工作措施。同时,各分子公司加强培训交流,详细解读考核要求,开展经验分享。集团公司加强督查、狠抓落实。年中,组织各分子公司开展考核工作实地检查,及时发现问题和薄弱环节,明确整改要求和落实措施,推动问题尽快解决。年底,制定评分模板,量化细化考核指标,确保打分客观、准确,真实反映中国移动企业网络信息安全工作落实情况,务求考核要求落到实处。2.强化网络与信息安全责任考核意识网络与信息安全考核工作是一项长期性的工作,要想取得良好的成果,关键是提升整个公司人员对安全责任考核工作的认识,使安全责任工作深入到每位移动员工心中,贯穿于其日常的具体工作中。通过责任意识的强化,能够提升员工和管理者的重视度和对于网络与客户信息的有效保护,提升信息的安全级别。同时,通过强化意识,让员工从自身的工作情况出发,对本单位内部的网络与信息安全责任考核指标进行有效的讨论,提升考核的实效性,切实从技术层面保障考核效果的及时性和准确性。3.兼顾各方利益群体,加强协调和沟通网络与信息安全责任考核工作要想达到良好的考核效果,需要主管部门及各运营商多方面的共同努力。首先,需要国家相关部门通过法律、政策等方面的有效约束,为营造良好的网络与信息安全创造环境;其次,中国移动作为电信运营商之一,要与同行业的其他两个运营商进行密切的合作和相关技术的共享,将自身的优势转化为行业的优势,提升整个电信运营行业的网络与信息安全层次;第三,相关的网络与信息使用单位要根据自身的需要将相关的信息反馈给电信运营企业,为其提升网络与信息安全考核的等级提供必要的信息支撑。4.增强客户满意度在考核指标中的比例客户满意度对移动业务的发展有着决定的作用,正是因为中国移动根据客户对信息传递速度越来越高的要求,才率先推出了4G业务。因此,在开展网络与信息安全责任考核工作时,要将客户对本企业网络与信息安全工作的意见和看法进行有效的吸纳,这样,一方面提升了客户的满意度,无形之中提升了企业的竞争力;另一方面,也有助于企业将外部环境纳入到网络与信息安全责任考核工作中,提升考核工作的认可度。 结语 随着信息安全责任考核工作的不断深入,中国移动将充分认识安全与发展的关系,加强组织领导,强化信息安全意识,把安全的理念贯穿各项工作始终。一是以问题为导向,排查风险和隐患,及时查漏补缺;二是落实清单管理,优化制度清单、业务清单、资源清单、功能清单、责任清单,抓落实、求实效。三是加强沟通,完善信息上报与沟通反馈机制,对工作中发现的新情况、新问题和取得的新经验及时反馈、及时总结,形成合力、形成长效机制。 作者:黄钰 单位:中国移动通信集团广西有限公司
文章主要从计算机网络信息安全面临的主要风险,论述其存在的问题,提出防护策略。计算机信息时代的到来使得网络已然成为我们日常生活中的一部分,随着人们对计算机网络的依赖程度日益增强,计算机网络信息安全中存在的问题也日益凸显出来,给社会和谐发展造成了不少阻碍。建立在这种背景之下,提出有效的计算机网络信息安全防护对策已经刻不容缓,下面将对此进行一一论述。 1计算机网络信息安全面临的主要风险 由于计算机网络具有开放性特点,是一个向全世界开放的网络,面向的大众,任何人都有机会通过计算机网络操作数据信息,这使得计算机网络有一定的脆弱性,容易受到攻击。此外,计算机操作系统本身十分复杂,存在漏洞,某些地方的安全性不高,可能会由于某一个漏洞牵扯到整体的运行。另外,即使没有访问权限,用户也是可以获取或修改数据,所以数据库安全容易受到不法分子的入侵。计算机网络信息安全面临着很多风险,主要有以下3点。 1.1网络安全风险 网络安全风险是网络信息安全面临的主要风险之一,其主要体现在网络系统的开放性使得不论何种IP地址的用户都可以进入到网络中,然后依靠相关的技术手段即可轻易地获取到用户的信息,即使有屏蔽功能,但是在信息传输过程中数据信息也很容易被截取,严重地威胁到了计算机网络信息安全。由于对于计算机本身而言就有一定的脆弱性,因此一旦外部环境不稳定时,直接影响到计算机的稳定运作,造成数据丢失等风险发生。 1.2计算机操作系统风险 计算机操作系统是信息传输的重要依靠,操作系统一旦出现漏洞,必将影响到信息传输过程的安全性,影响用户的隐私权益。计算机操作系统要加强风险识别能力。当前计算机操作系统更新速到快,对个别风险的防患意识还是不够的,而且存在远程操作这项功能,不免有不法分子为了得到信息数据,攻击操作系统,所以,必须要提高整体的防护管理能力,要增强计算机操作系统风险识别能力,禁止黑客通过操作系统漏洞窃取数据信息。此外,当用户在操作计算机的过程中极为容易在无意之间将自身的隐私和信息泄露出去,如银行卡密码等,当遇到不法分子谋利操作时,很有可能导致自身遭遇严重的经济损失。 1.3信息数据风险 计算机网络数据是依靠存储保存下来的,一般是内盘或外盘,一旦存储系统受到破坏,其存储的数据信息很有可能会受到损失或破坏。在计算机安装软件或者运行软件是很容易被植入病毒,病毒通过计算机本身存在的漏洞攻击用户信息存储空间,盗取或者破坏用户信息。不仅如此,有些病毒还可以攻击网络系统,不法分子利用系统漏洞窃取信息或恶意攻击,使得计算机不能正常运作。 2计算机网络信息安全防护存在的问题 2.1自然破坏 从本质来说,计算机网络系统只是人类智慧的产物,依靠实体物品计算机而存在,而计算机只是一台功能更加健全、智能的机器,所以其在存放或者使用的过程中就如大多数机器一样,容易受到自然的破坏。一般的计算机没有经过特殊处理也难以在潮湿、撞击、高温、低温等极端环境下正常运行,或者有人恶意利用计算机的弱点,处心积虑地破坏用户的信息数据。这些问题就会影响计算机网络的使用,威胁到了用户的数据安全。目前,我国还没有技术能力应对所有计算机空间可能受到的自然破坏的保护措施,无法有效地抵御自然破坏。 2.2人为失误 目前,计算机网络系统基本已经覆盖了全国,计算机普及率也得到了很大的提升,但是在生活中有很多老年人、幼龄或者文化水平低的人群,他们对计算机操作是盲目的,对计算机的操作根本不熟,甚至对计算机病毒没有一个防御概念,所以他们在使用计算机的时候,对恶意软件和网址的辨别能力是不高的,他们使用计算机非常的随意,经常违反操作,一方面,容易造成计算机系统崩塌导致数据信息受到破坏,另一方面,也给不法分子和恶意植入有机可乘。 2.3计算机本身的问题 除了自然因素、人为因素之外还有计算机本身的问题也会导致计算机网络信息安全防护问题。从硬件方面分析,很多信息数据都是依靠硬件系统来存储的,好的硬件设备会增强信息防护的安全性,但是很多用户都不会考虑到这个问题。如果硬件在使用时出现问题,比如卡机、断网、自动关闭等问题是就很有可能导致用户数据信息丢失?问题。另外,当硬件出现问题后,勉强能够使用时,很多用户会忽视其背后存在的问题不进行专业维修,以零次维修标准判断计算机的好坏,这是用户的维修意识不足的表现。其实其中极有可能存在黑客攻击问题或者系统老化的问题,会影响后期使用,一旦在进行重要数据工作时出现损坏,将会造成更大的损失。比如有些人购买U盘,只专注内存而忽视质量,低质量的U盘可能会出现不能安全拔出的现象或者成为计算机病毒的传递者。 3计算机网络信息安全防护策略 3.1加强安全防护意识 人们在网络日常使用过程中经常会使用到各种用户登录信息,比如支付宝、微信、微博、网银账号等,这些信息是不法分析窃取的最佳目标,他们通过攻击用户使用终端,对用户的个人信息进行盗取,然后登录,窃取用户存在账号里的数据信息或者资金。从目前来看,很多用户的账号都是有关联的,一旦用户的某一账号被盗取,将会涉及到很多账号信息,甚至他人信息,用户将会面临很多的问题。所以,首先,用户提高警惕意识,加强安全防护能力,提升账号密码安全等级、依靠安全插件保护、提升各个账号之间的密码区分度、拒绝点击不明网址或下载不明软件。 3.2维护网络安全环境 计算机网络环境即用户在使用网络时的安全防护环境,要想提高计算机网络信息安全性,就要维护网络安全,营造安全的网络环境。维护网络安全,重点要对公共网络进行维护,比如WiFi、网吧等,因其开放性大,进入门槛低,导致网络安全性低,网络环境较差,这是维护网络安全环境的主要局域。为提高网络安全环境,首先,软件技术审查部门要提高恶意软件侦查能力,从源头扼杀软件下载网址,严厉打击不良网站,净化网络环境。然后,用户要避免在公共网络环境下使用和自身利益密切相关的软件或登录账号,让不法分子无机可乘。最后,私人网络很容易遭到侵入,所以用户要对自己的私人网络和计算机定期进行检测,一旦发现异常及时?维修。 3.3安装合规安全软件 软件是病毒植入最常见的手段,也是不法分析通过后台运行盗取用户信息的常用手段,所以用户提高信息安全防护性要安装合规安全软件。首先,要从正规的软件下载地址下载经合法认定的软件,坚决抵制盗版软件。然后,要学会主观判断软件的好坏,软件使用者评价可做参考。最后,最重要的方法是安装杀毒软件和防火墙,杀毒软件可以对恶意网址和不良软件进行分析,帮助用户判断软件的安全性,网络防火墙是一种特殊的网络互联设备,控制网络之间的访问,发挥抵挡病毒和木马程序的作用。比如360杀毒软件、电脑管家等都是评价较高的计算机保护软件。 3.4提高硬件质量 软件质量是影响计算机网络信息安全的重要因素,硬件质量的影响力也不容忽视。硬件系统与软件系统不同,不仅要考虑其安全性,还要考虑使用年限问题,硬件一种随着时间流逝,其使用质量逐步下降的计算机构成要件,用户要加强对计算机硬件系统的维护与修理。比如在一般情况下,硬盘最佳使用年限是两年,最好不要超过四年。 4结论 综上所述,计算机网络信息安全面临很多方面的威胁,安全防护工作有很大的挑战,信息安全风险依然存在,但是如果我们通过加强安全防护意识、维护网络安全环境、安装合规安全软件、提高硬件质量等安全防护措施,能很大程度地提高网络信息防护安全性,让不法分子无机可乘,网络环境优化。
为了进一步确保计算机信息安全,必须加强对相关影响因素的认知,并据此制定行之有效的防护策略,因此文章主要对计算机网络信息安全及防护策略进行了详细分析。 1计算机网络信息安全的影响因素 1.1网络漏洞 互联网技术的开放性使得其备受欢迎,但准入门槛相对较低,造成计算机网络系统的安全太过脆弱。再加上互联网所利用的TCP/IP协议模式缺乏较高的安全性,在进行网络连接与运行时,一旦遇到不同类型威胁与攻击,难以及时实施拒绝服务、欺骗攻击、截取和篡改数据等。 1.2恶意攻击 计算机网络信息系统的恶意攻击主要有两种类型,即主动攻击与被动攻击,其中主动攻击就是黑客通过各种方式攻击网络,直接危害网络信息系统的合理性与实用性。被动攻击则是在不影响计算机正常运行的基础上,恶意攻击者拦截、破解、窃取接入数据,以此导致接入数据严重损失,甚至造成不可挽回的经济损失。 1.3用户误操作 在计算机网络信息中,用户误操作也存在一定威胁,在人为操作中,总会出现失误操作。这主要是由于用户自身缺乏良好的安全意识,在出现虚假信息时,难以正确判断,从而使得信息被泄漏。如果信息被不法者利用,就会威胁用户的切身利益,以此直接威胁计算机网络信息安全。 1.4计算机病毒 病毒会直接破坏计算机数据,影响其正常使用,而且病毒可以自我复制,具有一定的潜伏性、破坏性、传染性与可触发性等。计算机病毒主要基于运行程序、传送数据包、复制等方式进行传播,主要途径是网络、硬盘与闪存盘等。 2计算机网络信息安全的有效防护策略 2.1加强用户账号安全 现在,各种计算机网络软件所涉及的用户帐号规模不断扩大,账户所涉及的范围也越来越广泛,其中主要有登录名、电子帐号、在线银行账户等等,而在网络系统中,最常见的方式方法是获取合法账户与密码。所以,应复杂设置系统登陆帐户,确保不会轻易被破解,尽可能不要设置类似帐号,尽量以字母与数字相结合的特殊符号进行帐号与密码设置,并尝试利用设置密码长度与定期更换的方式,以此最大程度上防止黑客攻击,保证账户安全。 2.2安装漏洞补丁程序 所谓漏洞就是在攻击中能够加以利用的脆弱点,即硬件、软件、程序缺点、功能设计或配置不恰当等等。为了进行漏洞纠正,软件厂商了补丁程序。对此,应及时安装漏洞补丁程序,并科学合理解决漏洞程序所引发的安全性问题。漏洞的扫描可以利用专业仪器,即COPS与tiger等相关软件,还可以利用360安全卫士等防护软件进行扫描,并下载漏洞补丁进行安装。 2.3安装防火墙和杀毒软件 在强化网络访问限制,避免外部网络用户入侵,保护内部网络资源与网络环境等方面,防火墙发挥着非常重要的作用。而且防火墙的类型各式各样,不同类型具有其独特优势与特性,可以很好地保护计算机网络信息安全。另外,还应严格按照要求与防火墙配套进行正版杀毒软件安装。正版杀毒软件是现阶段使用最广泛、最普遍的安全防护技术,其不仅可以适时查杀计算机病毒,还可以有效控制木马病毒与黑客程序的不良入侵。在安装并使用杀毒软件的时候,应注意及时进行更新与升级,才能够将杀毒防毒作用充分发挥出来。 2.4入侵检测与网络监控技术 近年来,入侵检测技术迅速崛起,对网络与计算机系统进行实时监控,确保不会被入侵或者滥用。分析技术包括签名分析与统计分析。其中签名分析主要就是对攻击计算机系统的既存弱点行为进行监测,是一种模板匹配操作。而统计分析主要是基于统计学理论,在计算机系统正常使用时,根据所观察到的动作模式,辨别相关动作的正常性。 2.5文件加密与数字签名技术 文件加密过程切实结合了数字签名基础技术,提高了信息系统的稳定性与安全性,并进一步强化数据的保密程度,有效防止数据被盗取。而数据传输加密技术的有效应用,不仅要做好线路加密,还要合理利用端对端进行加密。在线路中,切实结合加密密钥,提供安全保护,并结合信息发送,在传达信息中,合理利用恰当的密钥,以实现数据明文的高效获取。合理利用数字签名技术,不仅能防止出现失败签名,还可以有机结合群签名形式,大大降低电子商务交易成本。在信息加密过程中,既要做好节点加密,还要做好链路加密与端点加密。就节点加密来讲,一般都是保护传输链路。而端点加密就是保护数据。 3结束语 综上所述,计算机网络为人们的日常生产生活带来了巨大便捷,但是其中计算机网络信息安全问题也需进一步引起高度重视。在计算机网络的普遍应用与推广下,网络攻击导致严重后果的现象屡见不鲜。而且网络攻击的方式在不断变化,为了确保信息的充分安全,必须采取各种有效的网络攻击应对措施。这就要求相关部门不仅要加强对计算机网络信息安全的重视,还要积极利用科学合理的防护策略,全面保障用户生产生活中正常安全应用计算机网络。
信息安全问题一直是信息技术发展中难以解决的技术问题,随着信息技术不断发展,云计算模型应运而生,为信息技术发展提供了新的推动力。在云计算的环境下,人们对信息安全问题的重视程度也不断提升,现阶段信息技术已经成为了人们工作生活中不可或缺的重要组成部分,而一旦发生数据信息泄漏的情况,就会给企业或者个人带来巨大困扰,甚至导致经济财产损失情况的发生。 1云计算 云计算是以互联网信息技术为基础衍生而来的新型网络应用概念,是信息技术发展的重要成果,是一种分布式的网络信息技术计算方式,通过网络“云”,实现对巨大网络信息数据的计算处理,通过对大数据模块的分解,将之分解成无数的小数据模块,再通过由多部服务器共同组成的系统对小数据模块进行分析处理,并将分析处理结果反馈给用户,大大提升了网络数据信息的分析处理速度,推动了互联网信息技术发展与进步。现阶段,云计算经过不断的完善和发展,已经不再是单一的分布式运算,而是分布式运算与效用计算、负载均衡、并行计算、网络储存、热备份冗杂以及虚拟化技术等技术的有机结合,是信息技术跃升式发展的重要体现。 2云计算环境下信息安全影响因素 云计算环境下信息安全的影响因素主要包含两个方面:(1)网络环境方面的信息安全影响因素;(2)网络系统方面的信息安全影响因素。 2.1网络环境方面的信息安全影响因素 随着我国互联网信息技术在人们工作生活中的高度普及,电脑等互联网信息设备已经走进了千家万户,在人们对网络需求不断增长的时代背景下,我国的网络环境发展也逐渐偏向于多元化发展,因此导致了我国的网络环境建设愈加复杂。而由于人们的网络信息安全防范意识不足,因此在进行互联网应用的过程中,信息安全防护工作往往形同虚设,导致了网络信息风险的时常发生。再加之人们在互联网使用中盲目授权的不科学使用情况,在复杂的网络环境下,就更要容易导致网络信息泄漏的情况发生,给工作生活带来不必要的靠扰与影响。 2.2网络系统方面的信息安全影响因素 网络系统方面的信息安全影响因素表现在几个方面:(1)网络通信系统建设安全防护措施缺乏,给了不法分子可乘之机,通过网络通信系统就能够实现对用户信息的采集与窃取。(2)计算机的安全防护系统构建不足。计算机自身的安全防护系统搭建能够有效降低信息安全风险,但是由于人们在日常网络使用中,对安全防护系统搭建的重视程度不足,因此导致了病毒与木马在网络系统中的肆虐。(3)网络数据库的防护建设不足。网络数据库是网络系统中数据储存的主要位置,信息防护系统的搭建极为重要,但是在目前的网络系统安全中,数据库安全性较低已经成为了一种常态,以此导致了数据库容易受到不法分子的攻击,导致信息安全受到威胁。 3云计算环境下信息安全技术的重要性 云计算环境下,人们的网络信息安全意识逐渐提升,对信息安全的重视程度也不断上升,云计算环境下对信息安全技术进行开发已经成为了推动我国信息技术发展的重要途径,是构建和谐网络生活的必然举措。云计算环境下信息安全技术的重要性主要体现在以下方面: 3.1信息安全技术可以实现对用户信息数据的保护 云计算环境下,网络信息中个人信息数据以及企业信息数据的重要性不断提升,一旦发生信息安全风险,就会导致企业或个人受到巨大影响,甚至导致经济损失情况的发生。而通过信息安全技术的应用,则能够实现对用户信息数据的安全保护,提升数据安全性,降低信息数据泄漏的可能,避免用户的个人利益受到威胁。 3.2信息安全技术可以提升网络系统安全性 信息安全技术能够通过网络系统保护软件的安装,提升用户的网络系统安全。网络系统作为信息安全风险发生的主要因素,一旦网络系统安全防护构建不足,就容易导致信息安全风险的发生。而通过信息安全技术应用,则可以对网络系统进行全方面的保护,提升用户信息的安全性。与此同时,信息安全技术也能够对用户的电脑等信息设备进行安全防护,避免因为设备保护不足造成病毒木马的入侵,导致信息安全风险的发生。 4运计算环境下存在的信息安全不足与解决措施 云计算环境下存在的信息安全问题主要表现在三个方面: 4.1相关法律法规建设不足 我国的互联网信息网络环境中,黑客攻击以及病毒木马传播较为严重,这也是导致我国网络信息安全风险发生的主要原因。而导致这一情况发生的主要原因就是因为我国对网络信息安全的相关法律法规建设不足而导致的。针对于此,在云计算的时代背景下,政府要加强对网络信息安全的约束与监管,落实严格的法律法规,给予不法分子严格的法律惩处,降低网络信息安全风险发生的概率。 4.2网络信息安全技术研发不足 网络信息安全技术是降低信息安全风险发生概率的重要保证。但是在现阶段云计算环境下的网络信息技术发展中,我国的网络信息产业中还存在着网络安全信息技术研发不足的现实情况,因此无法给予网络环境更加完善的保护,因此导致了我国网络信息安全风险发生概率较高的现实情况。针对这种情况,相关网络技术机构要加大对网络信息安全技术的开发,通过安全技术开发,为网络环境提供更加完善的系统保护,降低信息安全风险发生的可能。 4.3用户的信息安全保护意识有待提升 用户作为互联网信息技术的直接使用者,其自身对信息安全的重视程度直接决定了网络信息安全风险发生的概率,而用户对信息安全保护意识不足直接导致的信息安全发生的概率大大增加。面对与此,要加强对网络信息安全宣传,提升用户对网络信息安全的重视程度,降低信息安全风险的发生概率。 5云计算环境下信息安全技术应用 5.1智能防火墙技术 智能防火墙技术是云计算环境下实现网络信息安全防护的主要技术体系,以模型数据库为基础,进行网络防火墙的构建,通过信息识别技术的应用,对用户的访问情况进行全方位监控,保证用户的网络访问安全性。通过智能防火墙技术的应用,不仅能够实现对用户访问情况的控制,还能够通过对用户网络环境以及计算机设备进行保护,避免病毒木马的入侵。在用户进行数据包下载时,智能防火墙能够对数据包进行全面扫描,并进行安全性分析,然后通过阻断的形式将含有病毒的数据包进行阻断隔离,避免病毒混入,导致用户的信息安全受到威胁。 5.2虚拟技术隔离 虚拟技术隔离是云计算环境下的“以技治技”理念影响中开发出来了信息安全技术,通过对各项虚拟技术的隔离,利用多层防范体系进行数据安全防护,然后通过对VLAND的IP段划分能力,实现对影虎数据信息的保护。云计算环境中,虚拟隔离技术是主要的信息安全技术体系,能够有效提升用户信息安全,降低信息安全风险的发生概率。 5.3反病毒技术 病毒是信息安全风险发生的主要诱因之一,而反病毒技术就是针对病毒入侵的一种信息安全技术,通过对网络环境中病毒信息的时时监测,并根据病毒的特点进行信息安全保护,降低信息安全风险。反病毒技术主要包含两种,一是实时反病毒技术,是指在用户网络设备的系统层进行资源控制,对病毒进行防护,是云计算时代反病毒技术的最新成果;二是静态反病毒技术,但是随着云计算时代的到来,已经被淘汰。 5.4加密技术 加密技术是较为常见的信息安全保护技术,也是世界网络体系中应用最为广泛的技术体系,是以加密算法为核心,通过对网络信息的转变,以不同的密码形式进行信息安全保护,将原始数据信息进行隐藏,只有通过相应的密匙才能够打开网络数据库,对数据信息进行读取。加密技术也分为非对称加密技术以及对称加密技术,非对称加密技术的信息安全性和信息处理效果更高,对于信息安全保护效果更好。 6结束语 云计算时代信息安全的重要性不断提升,人们对信息安全技术的重视程度也不断提升。在云计算时代下,网络信息的重要性也不断提升,必须采用专业的信息安全防护技术对数据信息进行保护,才能够避免因为信息泄漏而对企业或个人造成不利影响。 参考文献 [1]张国峰.基于云计算环境下的网络信息安全技术发展研究[J].网络安全技术与应用,2018,No.210(6):57-57. [2]韦银.基于云计算环境下的网络信息安全技术[J].网络安全技术与应用,2018(1):58-59. [3]罗旭.基于云计算环境下网络信息安全的思考[J].网络安全技术与应用,2018,No.211(7):72+85. [4]李晓龙.基于云计算的大数据平台信息安全对策分析[J].经营管理者,2017(18):276-277. 作者:高倩 单位:河南警察学院
网络信息安全研究论文:网络信息安全法治研究 一、重视网络信息安全法律建设的原因分析 信息化的迅猛发展必然也会给网络信息安全带来隐患,找到影响原因所在,才能更有利于保障公民或相关组织的合法权益。 (一)网络信息传播快速的风险 报纸、广播、电视等传递信息都不及网络。很多社会负面问题都是通过网络传播才得以处理。但网络上也会以讹传讹,导致相关人员合法权利受到侵害,如民生花园抢劫案等。如此快速的传播途径,如监管不到位,必然影响到人们的正常生活。在网络化发展的今天,有些人不经意间就会遭受到被网络攻击带来的苦恼和伤痛,甚至有些走不出这一阴影而导致生命丧失。所以,在享受网络信息传播迅速捷径时,也要充分注意到其带来的风险。 (二)网络系统漏洞存在的危害 经济社会的发展对网络信息系统的依赖程度势必越来越高,且同时,网络攻击发生频率也必然越来越高;虽然安全专家们正极力对付日益强大的网络系统漏洞威胁,但攻击者们总会拥有更为先进工具和更为尖端技术,有的攻击者甚至能做到逃避尖端防卫系统的监视和检测,从网络信息系统安全管理角度来看,网络信息系统安全形势正日趋严峻。 (三)网络信息安全法制建设滞后的风险 网络信息安全法律制定滞后,导致执法不严现象的发生。如对病毒制造者及其恶意传播者、公然进行网络攻击者无法及时量罪定刑,也无法及时有效地保护相关受害者。如何保护网络信息安全,是法律工作者必须从法律层面上思索的重要问题。如,对搜索引擎服务提供商“竞价排名”或者“关键词广告”,现行《中华人民共和国商标法》及其配套司法解释对这种行为是否构成商标侵权未作明确规定,由此竞价排名导致网络商标侵权、不正当竞争案件纠纷的频发,但审判结果却差异纷呈,导致电商企业的无所适从。 二、加强网络信息安全法制建设 如何在网络化、信息化发展迅速的时代潮流中占有一席之地,加强网络信息安全法制建设是一项必要的措施。 (一)在法律约束下发挥好网络信息传播快速的功能 在社会主义核心价值观指导下,既要利用好网络传播快速的作用,又要善于保护自己合法权益不受侵害。“网络快餐”固然“美味可口”,但“吃撑了”或“吃歪了”都不是好事。信息时展带来的丰盛成果,可谓触及到地球的每一个角落,不以讹传讹,不盲目信任网友,保持一颗纯净的心,遵守信息法律法规和信息道德,才能在网络的海洋中任意遨游。 (二)克服网络系统漏洞危害,营造良好的网络信息环境 恶意公布或售卖漏洞的行为属于黑客攻击行为的帮助行为,必须对行为人按照黑客犯罪的从犯进行定罪量刑。但在实践过程中,由于帮助犯的故意仅限于直接故意,如恶意公布漏洞的行为作为后续实行犯的帮助行为,则很难被认定为共犯,因为该行为人公布虽然是恶意的,但对于后续的行为往往只是一种盖然性认知;对于非恶意的漏洞挖掘和公布行为,如白帽黑客发掘漏洞并告知厂商换取报酬或者通过乌云等网络安全漏洞平台予以公开的行为,我国现行法律法规尚无针对性的界定。这方面有待国家尽快出台相关法律法规,以更好的打击网络信息系统漏洞行为。对于个人和组织来说,经常性的扫描漏洞,通过一些杀毒软件予以清除漏洞是必备的上网手段。 (三)建立健全网络信息安全相关法律法规 法律制定及其实施是一种国家决策,充分又有效的信息是科学决策的前提和基础,可以说,信息会直接影响到法律的制定质量和法律效果。在法律制定和形成中,静态信息观最具有危害性质,故需收集动态而非静态化的信息进行动态化的立法,这需进行各种制度安排以切实保障法律形成过程中能充分吸收有效的信息。我国网络信息安全法律制定上不够健全,所以也需紧跟经济社会发展步伐,甚至应有超强意识制定出更加适应信息时展要求的法律法规,这种动态化的法律制定才能科学的满足人们的需要,也才能更灵活有效的保障网络信息安全领域的可持续发展。 三、结语 综上所述,只有加强网络信息安全法治,才能更有效的保障网络信息者、传播者、使用者的合法权益,为网络创造一个健康稳定的发展环境。 作者:高国金 程志军 单位:江西农业大学 鹰潭市中级人民法院 网络信息安全研究论文:工业控制网络信息安全研究 1工业控制系统概述 工程控制系统是建立在网络信息基础之上的,计算机充当各个监测和控制物理过程的端口,通过将不同端口之间有机的连接和限制访问,实现网络化系统控制。一般来讲,工业控制系统分为几个子系统,分别为过程控制系统、数据采集系统以及状态监控系统。每个子系统分别拥有不同的功能,但相互之间又通过工业生产过程相互联接,使整个工业控制系统成为一个整体。工业控制系统的基本组件有:计算机、传感器、执行器、通讯设备及信息传输设备组成。其网络结构一般采用树状分支结构,最上面是企业工作站,负责分析处理下级传递上来的信息并进行综合分析,得出结论,向下级发出指令;企业工作站下面是操作员工作站,操作员工作站可能有一个或多个,具体与企业结构相关,其主要任务是收集下级传递上来的信息,并及时处理突发情况,向上级传递信息,执行上级指令;操作员工作站下面是传感器和执行器,一般情况下,传感器和执行器是并存的,传感器感受到工业生产过程中的状态信息,并向上级传递信息,执行器执行操作员工作站发出的指令,完成对工业生产过程的全方位控制。 2工业控制系统的网络信息安全要求 相比较工业控制系统网络信息安全来说,传统IT信息安全的技术已经相当成熟,但IT控制系统在工业控制中无法有效得到应用。因此,工业控制系统的安全性不能直接采用IT信息安全技术进行防护。下面,笔者就根据工业控制系统的特点分析工业控制系统的安全性防护问题。工业控制系统一般用电负荷等级比较高,除了市电之外,一般由UPS不间断电源作为备用电源,是由电池组、逆变器和其他电路组成,能在电网停电时提供交流电力的电源设备。UPS单台计算机、计算机网络系统或其他电力电子设备提供不间断的电力供应。当市电输入正常时,UPS将市电稳压后供应给负载使用,此时的UPS就是一台交流市电稳压器,同时它还向机内电池充电;当市电中断(事故停电)时,UPS立即将机内电池的电能,通过逆变转换的方法向负载继续供应220V交流电,使负载维持正常工作并保护负载软、硬件不受损坏。工业控制系统同IT信息系统的不同之处在于其对安全性和可用性的要求更高,传统信息安全采用打补丁的方式更新系统已不再适用于工业控制系统。因此,工业控制系统的更新需要长时间的准备,为防止更新系统过程中对工业生产造成影响,造成不必要的损失或者出现工业事故,往往在更新系统期间,工业生产暂停,将系统设为离线状态,这是因为更新过程中可能控制系统中某一数据发生变化引起连锁反应,造成生产事故甚至安全事故。尽管停机更新系统需要的成本极高,但为防止出现事故,一般不会采用IT信息安全技术对系统进行更新维护。因此,要实现对工业控制系统的安全性防护,同时不能对工业控制系统造成较大的封闭,保证其响应力,就不能采用加密传统IT信息安全技术,最经典的安全防护技术就是安全防火墙的设置。防火墙可以设置在工业控制系统的外围,与工业控制系统没有联系,对控制系统也不会造成负担,同时保证了外围威胁因素不能进入防火墙内部,也就不能实现对控制系统的恶意攻击。 3结语 随着现代科技的不断发展,工业生产过程必须依靠工业控制系统才能完成,但随着计算机网络技术的发展,工业控制系统面临的外部威胁也在不断增大。因此,要有效保证工业生产正常有序进行,必须要明确威胁因素并针对威胁因素采取有效措施。同时,防范于未然,不断优化工业控制系统网络信息安全,提高工业控制系统自身的抗干扰能力。 作者:刘晨 范毅 单位:山东商业职业技术学院 山东天浩工程设计有限公司 网络信息安全研究论文:网络通信中信息安全保障措施研究 引言 随着计算机网络技术的快速发展,网络通信安全已成为当前十分重要的一项课题。在日常工作和生活中在对网络进行应用时,需要对网络信息安全有一个深入的了解,具有较强的网络通信安全意识,同时能够针对网络通信中存在的安全隐患进行有效的防范,从而打造一个洁净的网络通信环境,更好的推动网络通信的健康发展。 1网络通信信息安全的重要性 网络具有较强的开放性和普遍性特征,其作为一个大众化的平台,人人都可以参与进来。网络的灵活性和开放性给人们带来较大便利的同时,也为一些不法人员提供了有利的机会,利用网络来进行违规操作,窃取信息。在网络通信发展过程中各种安全问题不断涌现,无论是网络黑客还是病毒都给网络系统的安全性带来了较大的威胁,一旦侵入到网络系统中,则会对用户信息进行删除、损坏、篡改等,导致信息的安全无法得到有效的保障。所以网络通信的信息安全具有极为重要的作用,需要我们加强网络通信质量的提高,确保信息的安全性,从而为信息交换安全提供重要的保障。 2网络的通信安全 网络的通信安全的感念包含多个方面的要素,从广义的国际化方面来讲,网络通信的信息需要满足可用性、有效性、完整性和保密性才能说是安全的,通常情况下,网络通讯安全就是从网络固有的特点出发,根据网络信息安全技术和针对侵害网络硬件系统所采取的解决措施的一系列服务。 2.1影响网络通信安全的因素 造成网络通信安全问题的因素有很多,主要包含硬软件上的缺陷和人为破坏。首先是硬件和软件方面,为了方便管理,很多网络通信的软硬件系统都设置了远程终端登陆和控制系统,虽然这样的设计为人们的生产和生活都带来了很多的便利,但是随之而来的问题则是,病毒木马以及网络黑客可以通过这种远程管理通道侵入该系统,由此带来一定程度的安全隐患。此外,即便是远程客户端软件在设计之初就将这样的安全问题予以考虑,那经过一定时期之后能够对系统的安全屏障带来安全隐患的病毒也会出现,网络通信的安全问题又会再次凸显出来。主要应用于国际网络的传输控制协议与互联网协议(TCP/IP)的服务还存在比较脆弱地方,虽然这些协议都是互联网最为基本的协议而且这样的协议在设计方面是相当有效的,但是其安全系数任然不是很稳定,为了维护该协议的稳定服务就得增加网络代码的数量,代码数量增多的同时运行效率就会遭受影响,所以传输控制协议与互联网协议自身的服务是具有安全隐患的,继而不难推出,以这样的协议为基础的应用服务,如网络电子邮件文件传输协议等服务都会遭受相应程度的安全威胁。人为因素导致的网络通信安全问题也是不容忽视的,计算机技术管理人员对于安全通信意识薄弱或者安全技术不过关,造成的管理不到位,更有甚者会利用自己的合法身份进入网络通信系统进行一些恶意的篡改、窃取等破坏性操作。 2.2常用的通信安全技术 最为常见的通信安全技术是数据加密技术,该技术是将通常情况下能被人识别的明文转化为独有的团体或者个人所能识别的密文。数字签名技术是一种能够对某部分信息进行审核论证的一种有效措施。比较常用的有数据加密技术,所谓的加密就是将明文转化为密文的过程。还有数字签名的技术,这是一种对某些信息进行研究论证的较有效手段,该技术通过数字签名这个加密的过程和数字签名验证这个解密的过程将,保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。访问控制,该技术通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问,它对于网络资源的保护就在于,只有合法的主体才能授权访问,有效的防治网络资源被不法分子利用。 3网络通信信息安全问题的重点问题 3.1网络通信信息结构的安全问题 就现阶段的发展而言,网络通信主要立足于TCP/IP协议,从而实现实现网络的数据交换,但这又存在结构弊端,此通信形式属于树状方式,这样就容易在网络连接的过程中产生漏洞,黑客和病毒就可能会利用漏洞,入侵通信网络,进而窃听网络信息,甚至出现网络信息丢失的情况。 3.2网络通信软件存在的安全问题 现阶段网络通信的基础性软件和应用性软件有着极为明显的开放化和公开化的发展趋势,这当然可以方便人们,但同时在软件系统在源代码方面也容易被黑客和不法分子利用,软件系统就很容易成为其攻击的对象进行入侵,这一方面会对网络通信信息系统产生一定的影响,另一方面还会使信息遭到破坏。 3.3对恶意攻击的被动性问题 攻击网络通信信息的方法多种多样,创新型攻击在其中所占的比重是比较大的,旨在加强网络通信信息的安全,需要从多方面多角度来加大对网络通信防火墙系统的建设,不断完善防火墙系统,建立网络通信信息安全维护工作体系,以便于对恶意攻击设置一道安全屏障。但是就算是比较完备的系统和结构,要想达到完全的防范攻击是比较难以实现的,再加上相关人员缺乏对防火墙建设的重要意义明确认识,就很有可能为恶意攻击创造便利条件。 4网络通信中信息安全的保障措施 4.1用户应当保护好自己的 IP地址黑客入侵或攻击互联网用户的最主要目标。在用户进行网络信息传输时,交换机是进行信息传递的重要环节,因此,用户可以利用对网络交换机安全的严格保护来保证信息的安全传输。除此之外,对所使用的路由器进行严格的控制与隔离等方式也可以加强用户所使用的IP地址的安全。 4.2对信息进行加密 网络通信中出现的信息安全问题主要包括信息的传递以及存储过程当中的安全问题。在这两个过程当中,黑客通过窃听传输时的信息、盗取互联网用户的相关资料、对信息进行恶意的篡改、拦截传输过程中的信息等等多种方法来对网络通信当中信息的安全做出威胁。互联网用户如果在进行信息传递与存储时,能够根据具体情况选用合理的方法来对信息进行严格的加密处理,那么便可以有效地防治这些信息安全问题的产生。 4.3完善身份验证系统 身份验证是互联网用户进行网络通信的首要步骤。在进行身份验证时一般都需要同时具备用户名以及密码才能完成登录。在验证过程当中用户需要注意的是要尽量将用户名、密码分开储存,可以适当地使用一次性密码,还可以利用安全口令等方法来保证身份验证的安全,同时还可以采用手机短消息验证码方式来进行身份验证。随着科技的快速发展,目前一些指纹验证、视网膜验证等先进生物检测方法也慢慢得到了运用,这给网络通信信息安全提供了极大的保障。 5技术应用与分析 5.1防火墙 作为在计算机网络安全系统中的一种主要措施和屏障,防火墙的构成分为软件和硬件。这样,使得防火墙可以为不同网络和计算机之间的通信提供防护,逐渐发展成为计算机与公共网络之间所采用的可靠隔离技术。现在,预防网络安全问题的主要技术和方法就是基于防火墙来实现。通过防火墙,就可以将存在于网络上的各种不确定性因素进行有效隔离,从而有效提高网络的安全性,降低整个网络在应用中的安全风险。 5.2数据加密 对各种网络数据进行加密,也是一种比较有效的网络安全技术。该技术可以通过对数据发送方和接收方所传送的数据进行加密,从而实现对用户数据的安全防护。在此过程中所采用的加密方式,通常都是将需要传送的数据通过转换函数来进行加密,而接收方收到经过加密的文件后,还需要将其还原。而在对这些保密数据进行加密和解密的过程中,关键的环节就是密钥的生成。 5.3网络访问控制技术 网络访问控制技术,就是通过网络中的路由设备,实现对外界所传递的各种信息和数据的控制,从而可以为计算机网络用户提供网络访问、文件传输以及远程登录过程中的安全防护,避免受到恶意攻击。此外,还可以对登录者的身份进行验证,从而有效防止非法用户的系统的入侵,使网络系统的安全性得到提高。 5.4安全漏洞检测技术 对操作系统中所存在的漏洞进行及时的扫描和检测,能够将系统中的严重漏洞及时发现在黑客攻击之前,并对其进行弥补,确保系统具有更高的安全性。在实际的应用中,计算机用户不可避免的要对系统中所存在的安全漏洞进行检测。其实,具体的系统漏洞扫描中所采用的形式主要由主动扫描、被动扫描、本地扫描以及网络扫描等多种。 5.5数据库的备份与恢复技术 对网络中各种数据的存储离不开数据库,而数据库则应该采用一用一备的方式,完成对重要数据的备份。进而实现主数据库的备份、数据库的日常维护和日志生成等操作。以为只有通过对网络中关键数据的维护与备份,才能在发生突发事件的情况下,保证系统数据不受影响。 5.6虚拟专用网络技术 现在,虚拟专用网络技术的应用已经非常普遍,该技术主要以多种透明传输技术为基础,为网络传输提供支持。而针对分布在不同区域中的专用和公共网络,则可以通过虚拟专用网络技术来为其提供更加保密的通信,使得在网络中所传输的数据更加安全,避免出现数据丢失现象。 5.7服务器 网络通信中所采用的服务器技术,就是将某个服务器作为网络终端用户与网络本身之间的一种桥接,使得用户的访问都通过服务器来实现,进而起到缓冲的作用,有效提高本地浏览器的速度。不仅如此,服务器还可以对用户的信息进行有效隐藏,避免网络上的攻击直接作用于用户的主机,实现对用户计算机的安全防护。 6结语 当前政府、教育、企业、生活对于网络通信信息有很大的需求,作为从业者应该将网络通信信息安全问题进行分类,有针对性地展开对各类问题的探索,进而形成网络通信信息安全的应对策略和方法,促进安全而健康的通信信息网络的构建。 作者:刘旭阳 单位:中国人民解放军部队 网络信息安全研究论文:网络环境下企业信息安全研究 一、调查结果分析 1.企业信息安全事件发生状况 调查显示在过去的1年内(2012年1月~2012年12月),超过93.2%的被调查企业发生过信息安全事件,其中发生信息安全事件次数超过5次的占被调查企业的13.1%。这一调查结果表明,河北中小企业信息安全形势非常严峻,如何保护信息系统安全已经成为中小企业信息化建设首要面临的问题。 2.目前中小企业信息安全面临的主要威胁 调查发现,近1年内,82.1%的被调查企业遭受过病毒、蠕虫或木马程序破坏;47.3%的企业遭受过黑客攻击或网络诈骗;33%的企业遭受过垃圾邮件和网页篡改的干扰,还有28%的企业遭受的破坏竟然来自企业内部员工的操作。这一调查结果表明,病毒泛滥、网络诈骗、黑客攻击、垃圾邮件和来自企业内部员工破坏是河北中小企业面临的最主要信息安全威胁。其中,病毒和木马程序的破坏尤为严重,直接造成企业数据丢失、信息泄漏甚至系统瘫痪等后果,严重威胁着企业的信息安全。 3.企业信息安全保护措施现状 调查发现,93.7%的被访企业采用了杀毒软件进行病毒防护和监控,25.1%的被访企业装有入侵检测系统和硬件防火墙,54.8%的被访企业采用了身份认证技术和设置访问权限进行信息保护。同时,通过调查也发现,只有不到29.5%的企业有定期的数据备份,仅有6.9%的企业为重要信息进行了数据加密。这一调查结果表明:在信息安全技术防护方面,几乎被访企业都采取了信息安全保护措施,但是大部分企业却只停留在病毒防护和身份认证的水平上,而缺少数据完整性和数据加密等保护技术。 4.信息安全管理保障措施情况 调查发现,在信息安全管理保障措施方面,25.7%的被访企业设立了专门的信息安全部门及相应的专职管理人员,44.6%的企业制定了企业信息安全管理制度,只有8.5%的企业能够对信息安全状况进行定期的风险评估,而制定信息安全事件应急处置措施的企业却只有5.3%。这一调查结果表明:河北中小企业信息安全保障组织构架设立不完善、缺乏信息安全管理制度,定期的信息安全风险评估以及信息安全应急处置预案措施严重缺失。 5.信息安全经费投入状况 调查发现,23.5%的被访企业信息安全方面的经费投入占整个企业信息化总投资的比例低于5%,39.6%被访企业同样投资比例在5%~10%之间,只有38.5%的企业信息安全方面的经费投入已经超过企业信息化总投资的10%。这一调查结果表明:河北中小企业安全意识淡薄,信息安全经费投入严重不足,低于国外20%~30%的投资比例。 二、对策与建议 通过课题组调查发现,网络环境下河北中小企业的信息安全问题突出,主要表现在认识误区、资金不足、技术薄弱和信息管理制度缺失等方面,要全面解决,必须从法律、技术和管理等几个方面全盘考虑综合治理。法律、技术和管理三者相辅相成,缺一不可,才能共同保证中小企业信息系统可靠安全运行。 1.法律法规层面加强政府支持力度和引导力度 仅仅靠中小企业自身搞信息安全防护是远远不够的,在此过程中,政府的支持、鼓励与引导是至关重要的。因此,政府应不断完善信息安全相关法律法规的建设,加快网络安全的基础设施建设,加大打击网络犯罪的力度。同时,针对河北中小企业特点,当地政府应加大企业信息安全重要性的引导和宣传,让中小企业特别是企业的领导者,充分认识到企业信息安全的重大意义与作用,从而在日常企业决策中对企业信息安全建设投资有一定的倾斜,完善企业信息安全体系建设。从长远发展角度和战略高度来重视企业信息安全。 2.技术层面 设计实施多层次、多方位的网络系统安全保护技术,以提高企业风险防范的技术水平。风险防范是一个复杂的系统工程,从技术角度,建议从以下几个方面来实现: (1)建立网络身份认证体系。网络环境下河北中小企业的各种商务活动,都需要对参与商务活动的各方进行身份的鉴别、认证,这就需要在企业内部建立网络身份认证体系来证实各方的身份,以保证网络环境下各交易方的经济利益。 (2)配置高效的防火墙。在企业内部网与外联网之间设置防火墙,从而实现内、外网的隔离与访问控制,在他们之间形成一道有效的屏障,是保护企业内部网安全的最主要、最有效、最经济的措施之一。 (3)定期实施重要信息的备份和恢复。企业要对核心的数据和应用程序进行实时和定期的备份工作。并把备份数据的副本存储在光盘上,这样就可以避免一旦发生安全事故关键的应用程序和数据丢失给中小企业带来的巨大损失。 (4)对关键数据进行加密。企业的各类数据和应用程序,是企业多年发展中积累下来的宝贵数据资源,也是企业决策的重要依据。因此,要对这些关键数据进行加密处理,以提高数据的安全性,防止企业私密数据信息被泄露和窃取。 (5)构建和实施虚拟专用网络技术。虚拟专用网络技术的核心是隧道技术,它是将企业专用网络中的数据采用一定方法封装后,再通过公共网络隧道进行专用数据的传输,这样就可以有效地避免数据的窃取、篡改,保证数据的完整性,最终达到保护企业信息化系统的目的。(1)加大经费投入,提高管理人员技术水平。此次调查发现,河北中小企业信息安全经费投入严重不足。企业应加大信息安全方面的经费投入,加大技术人员培训和网络安全软、硬件设备的经费投入。同时,建议在企业内部设置相应的信息安全管理部门,由专职人员负责信息安全管理工作,提高企业信息安全管理的整体水平,以应对各种信息安全威胁。(2)建立完善、可操作性强的信息安全管理制度。完善的信息安全管理制度是企业信息安全的必要保障。调查发现企业信息安全最大的威胁来自操作者不良的操作习惯和淡薄的安全意识,因此,要使中小企业信息安全防患于未然,必须提高员工的安全意识,并制定出周密的安全策略来规范员工的行为。总之,对于河北的中小企业来说,网络信息安全是一个庞大的系统工程,企业要从实际出发,首先应对信息安全有一个清醒的评估,然后有针对性地制定保护策略,同时还要加强企业信息安全管理制度建设,加强企业信息从输入、使用到输出全流程的权限管理,这样才能以最小的投入,建立起一道坚固的中小企业网络安全防护的屏障。 作者:赵晓华陈秀芹周文艳夏莉莉李建忠单位:沧州师范学院经济管理学院 网络信息安全研究论文:计算机网络信息安全研究 1计算机网络信息面临的安全威胁 (1)人为的蓄意攻击 来自人为的蓄意攻击是计算机网络安全中的最大威胁。攻击行为分主动攻击和被动攻击。主动攻击是有针对性的选择各种破坏性的行为对网络信息进行攻击;被动攻击就是常说的黑客袭击,在正常的网络信息使用中,通过非法的破译、窃取、截获等行为来获得重要的机密信息。对于网络信息使用者来说,这两种攻击都会对计算机网络造成很大的破坏,甚至会导致大量的重要数据被窃取。网络黑客利用目前网络软件存在的漏洞和缺陷对网络信息进行非法获取,从而获得重要信息,信息网络受到破坏,即可造成系统瘫痪或者数据丢失,势必会影响到国家的经济,甚者会给国家的政治造成重大影响。 (2)垃圾邮件和间谍软件 正是因为网络系统具有“可广播性”,并且电子邮件的地址具有“公开性”,所以一些人利用其特点进行政治、宗教、商业等一些推广活动,强迫他人接受自己邮箱发出的垃圾邮件。这个与计算机病毒不同的是,它的主要目的是窃取用户信息或系统,威胁用户的计算机安全以及各方面隐私,而并不是不对系统造成破坏。 2维护计算机网络安全建设的措施 2.1加强对网络信息安全的重视 国家有关部门为了加强对网络信息安全的管理,了有关的法规以及建立了相应的机构。2006年发表的《2006-2020年国家信息化发展战略》中提出:要实现信息安全与网络的协调发展;增强计算机网络信息的基础设施建设和提高重要信息系统抵御能力;同时也要加强国家对信息安全的保障力度和能力;加大力度研究关于网络信息安全的先进技术及理论;着重掌握网络安全的核心技术、提高计算机网络设备装备能力;促进我国信息安全技术和产业的自主发展;完善国家信息安全长效机制。 2.2加强信息网络安全保障体系的建设 综合防范和积极防御是国家信息安全保障体系中的重要实施原则。所以要对网络信息进行多个层面的建设来抵御网络信息的袭击,以达到信息安全等级。中国工程院院士方滨兴指出,我国目前的信息安全保障体系必须要从网络信息安全风险评估、计算机密码技术的开发和应用、信息安全的应急处理措施、网络信息安全体系、信息安全监控体系及灾难备份等方面进行全面的建设。 2.3建立网络安全长效机制 (1)政府加大宏观调控 应该成立一个信息安全领导组织,积极吸收发达国家对信息安全集中管理的经验,该组织全权负责制定网络信息的发展道路,齐聚力量来实施宏观调控。 (2)加快法制建设 要加快步伐来制定信息安全相关产业的法制法规,构建符合我国信息技术安全现状的标准体系,保障计算机网络使用者应有的权益。 (3)加大投入,鼓励投资 我国在信息安全建设中应投入大量的人力物流,对信息安全的相关产业要予以大量资金的投入,并且要对信息安全产业实施资金补贴和各方面的优惠政策。 (4)建立信息安全技术创新体系 我国信息安全技术相对其他发达国家比较落后,缺乏创新能力,信息安全技术的核心专利权太少,所以我国必须要大力研发属于个人品牌的创新产品,并予以相应的高额奖励。 (5)稳定和吸引信息安全人才 信息安全技术的建设需要大量的科技性人才,所以我国必须重视人才的培训,要大力开展网络技术专业培训工作,着重投资信息安全方面的专业人才,并且要制定符合技术岗位的薪酬体系和激励机制,给予有突出贡献的技术人才重要奖励,此外还要加强各国之间的人才交流,互相学习来提高专业技能。 作者:余涛单位:江西方兴科技有限公司 网络信息安全研究论文:计算机网络信息安全防护策略研究 摘要:计算机的产生是人类历史上一项重大发明。现在,计算机网络技术已经比较成熟,它的普及和发展极大地改变了人们生产和生活方式,在各方面提高了人们的工作效率。它渗透到我国农业、工业和服务行业的各个方面,使整个人类社会都发生了巨大的改变,向社会文明迈出了具有历史意义的一步。即便如此,我国的计算机网络信息安全还存在一些安全故障。虽然一些防护措施已经被研究出来,但是人不能满足计算机网络发展的需求。本文主要通过介绍计算机网络信息安全的现状及网络安全威胁,并为网络安全的防护措施进行一定的研究。 关键词:计算机;网络;信息安全;防护措施;研究 近年来,计算机网络技术实现了快速发展,它已经渗透到了社会的各个领域,被运用到各种行业,发挥着不可替代的作用。计算机网络技术的不断进步,影响着人们的生活,给人们带来便利的同时,也给人们带来很多麻烦。计算机网络安全事件频频发生,给人民群众的生活造成严重威胁。所以,相关人员必须制定计算机网络信息安全措施来解决这些问题。 1计算机网络信息安全的现状 计算机网络安全包含不同的技术项目,它在各种领域发挥着不同的作用。如今,我国主要研究计算机网络的安全技术、系统软件、以及硬件的建设和数据的维修等等。这些技术在一定程度上减低了计算机被威胁个概率。但是扔影响着计算机的安全运行。计算网络信息技术的从业人员涉及面必须非常广范。现阶段,我国的计算机网络系统软件、系统数据的维护以及硬件的建设都要不断完善,在系统中设置计算机检测、响应以及安全评估环节,保障计算机网络信息的安全。 2计算机网络信息安全的潜在威胁 计算机网络信息的安全存在多方面的因素,包括内部因素和外部因素,它们都对计算机网络信息的安全运行造成了影响。 2.1外部因素 2.1.1计算机病毒 计算机病毒是一种程序代码,它主要是编制或者在计算机的程序中插入,对计算机的功能进行破坏,毁坏计算机数据,它能够影响计算机,使其自动复制计算机的指令,具有传染性、破坏性、寄生性、可触发性以及潜伏性等特点。计算机病毒的主要传播途径有移动硬盘、光盘、网络、闪存盘等。它是伴随着计算机网络技术的发展而生的,是以计算机技术为核心的社会发展到一定程度的必经阶段。 2.1.2垃圾邮件及计算机犯罪 随着计算机网络的全方位覆盖,计算机垃圾邮件在逐渐增多,垃圾邮件的发送者强行将这些邮件发送到用户的邮箱,往往窃取用户信息。这些垃圾邮件的主要目的是宣传广告或盗取用户信息。但是,这些人的行为严重威胁到用户的安全。计算机犯罪要是通过窃取指令,非法浸入用户的计算机系统,这种行为会传播有害信息,威胁社会治安。 2.1.3网络泄密 黑客亏侵入网址或者其他文件,对其进行删除或者篡改,窃取数据、破坏系统运行,是系统遭到破坏,甚至不能保持程序的完全运行。 2.1.4逻辑炸弹 逻辑炸弹与某些病毒的作用结果相似,跟病毒比,逻辑炸弹对实施破坏的程序不具传染性,它主要强调破坏作用的本身。逻辑炸弹是一种或任何部分的程序,称为冬眠,直到一个具体的程序逻辑被激活,并会引发连带性的灾难。 2.1.5软件漏洞 操作的系统和各种软件都是人们编写和调试的,这种结构和设计方式,最后都会出现一定的问题,不会一直完美无缺,会存在一定的漏洞,这些漏洞就会被黑客或者病毒利用,使计算机处于危险之中。 2.1.6物理因素 计算机很容易受到外部环境的影响,如湿度、温度、震动、污染、冲击、暴雨等恶劣天气,计算机还没有相应的保护措施,抵御外部环境的能力很差,这种危险是避免不了的。 2.2内部因素 构成网络信息安全的内部因素是网络系统本身的脆弱性,计算机网络的开放性是它的一大特色之一,但是它却因为这种因素容易受到外部的攻击。而且,计算机网络使用的因特网通信协议的安全性很低,在网络运行时容易遭到不同类型的攻击,比如篡改数据。 3计算机网络信息安全的防护策略 虽然计算机网络信息安全受到了不同程度的威胁,但是我们可以采取恰当的措施减少这类事故的发生。本文总结了以下几种方法并加以说明以确保在策略上保护网络信息的安全:一是安装网络性质的杀毒软件:将防病毒服务器作为软件中心,及时通过网络更新病毒库,及时更新病毒软件,强化计算机网络的安全。二是升级操作系统补丁:操作系统具有复杂性和对网络的适应性,需要随时进行修复和升级,防止黑客利用网络漏洞侵入用户电脑。三是安装防火墙,包括网络和硬件方面,严格限制互联网用户对局域网资源的进入。四是安装入侵检测系统。五是进行数据保密和安装动态口令认证的工作,进行数据保密,是计算机网络信息安全的核心任务,密码学随着计算机信息技术的发展也在不断地进步,应对密码学进行合理的应用。六是从操作系统的安全内核技术出发,在操作系统的层次上考虑计算机网络信息的安全性,把系统内会引起的安全问题排除,保证系统的安全运行。计算机网络信息安全出现问题,往往不是因为单一的过失出现的,是多种因素的结果。我们在进行计算机的维护工作时,要综合运用各种防护策略,各种方法互相影响、配合,建立起安全有效的计算机网络信息的防护体系。所以,我们要严格谨慎地对待计算机网络信息出现的所有安全问题,防止漏洞的产生,尽可能地降低黑客侵入的可能,是计算机网络系统更好地运行。 作者:陈居权 单位:江西工程学院 网络信息安全研究论文:网络信息安全技术管理研究 摘要:计算机网络技术的快速发展,带动了经济的进步,也在很大程度上改变了人们的生活方式。但是在网络技术给人们带来便捷的同时,其安全问题也成为了人们生产生活中主要思考的问题。计算机网络病毒以及人为干扰等问题都给人们应用网络带来了很大的压力。主要对于基于网络信息安全技术管理的计算机应用进行了探讨和分析。 关键词:网络信息;安全技术管理;计算机应用分析 二十一世纪以来,计算机网络技术飞速发展,改变了人们的生产生活方式,并且给各个领域的创新发展带来了新的机遇。很多行业依靠着计算机网络技术,得到了快速的发展,为社会经济的进步带来了更多的价值,不仅提高了生产效率,而且在很大程度上丰富了人们的生活,开阔了人们的视野,也改善了人们沟通不便的问题。但是随着网络技术的应用,黑客以及病毒的存在,给人们应用计算机网络技术带来了极大的不便,给计算机技术的安全造成了威胁。所以如何在网络信息安全技术管理的前提下,应用计算机技术也就显得更加重要。 1网络信息应用出现安全问题原因分析 1.1互联网开放性环境因素。 信息的交互方式经过书信、电报到现在的互联网模式,见证了人类的发展,也代表了每一个时代的特点。在计算机网络技术迅速发展的今天,这个时代的特点是,信息传输更便捷,传输速度更快,数据查找更方便,而且存储以及计算也更加简单。计算机网络的这些特点,促进了其在人们生产生活中扩散的速度,在其出现以后,软硬件不断地进行更新换代,计算机网络应用的范围也不断的扩大。全球网络时代,不仅给人们的信息交互带来了便捷,扩大了人们的视野,促进了企业的发展,同时由于其开放性的环境,也该违法犯罪分子带来了新的犯罪方式。网络化的开放式环境,虚拟的人设给犯罪分子提供了很好地掩护,不法分子可以利用虚拟的网络环境骗取人们信任,获取信息资料,达到犯罪的目的。并且计算机网络的正常使用离不开软硬件的支持,随着计算机网络的普及,很多对于计算机网络技术喜爱且有天分的人们,或故意或无意的做出了对于网络进行攻击的行为,这些行为的出现,给网络信息的安全造成了很大的影响。并且由于现阶段的网络信息安全环境监管制度并不完善,对于这些破坏网络安全的行为,并没有办法进行及时的制止与监管,所以造成了不法分子的肆无忌惮。并且很多计算机网络用户,由于是初次接触计算机网络技术,所以并没有很好的网络安全意识,给不法分子提供了更好的违法犯罪机会。 1.2黑客存在给网络安全造成的影响。 在现阶段的计算机网络技术应用过程中,给计算机网络安全造成威胁的最大因素就是黑客。黑客主要是指计算机网络技术先进的人员。这些人员熟练地掌握着计算机网络技术,并且对于计算机软硬件极其熟悉,了解软硬件存在的漏洞,并且对于不熟悉的软硬件也可以通过分析计算找到其存在的漏洞,如果黑客作为先进的计算机网络技术人员,其存在对于维护计算机软硬件安全具有重要的作用。但是这些黑客存在的乐趣并不是为了某些人工作,其享受找找黑洞、破坏的乐趣,并且还有一些黑客通过入侵系统获取隐私机密来换取收益。这些未经许可的入侵行为,在很大程度上给人们的网络安全造成了影响,而且由于黑客的计算机网络技术极高,而且通过网络进行破坏,实现定位很难,并不能很快的找到其存在位置。随着各行各业应用计算机网络技术的增多,黑客的存在给国家以及企业安全都造成了很大影响。 1.3病毒存在对于计算机网络技术的影响。 计算机病毒就像感冒病毒一样,传染性极快,传染方式极多,并且随着时间的流逝,其攻击性能会变得更强。并不是应用一种解决方式就可以消除的。一旦病毒入侵了计算机系统,就会影响计算机的正常使用,而且还会有针对性的破坏目标文件。给人们的生产生活带来了很不好的影响,很可能会给企业造成严重的损失。 2基于网络信息安全技术管理的计算机应用 2.1信息加密技术。 对网络信息建立安全有效的加密,是当前世界各国都极为关注的计算机技术技术问题。加密技术是一种主动的安全防御技术,期望通过安全交易和安全认证,建立有效的信息安全机制,保证网络电子信息的机密性。主要通过加密算法,把明文转换成密文,然后只有通过密钥才能将信息进行还原。目前常见的加密技术主要有两种,一种是对称加密,一种是非对称加密。 2.2防火墙技术。 防火墙技术是我们见的比较多的安全控制手段,主要是通过状态监测和服务来实现安全控制。在使用防火墙技术的过程中,需要对所有的信息进行封锁,再根据实际需要来进行按需开放,然后通过防火墙的先进的体系和过滤功能,进行全方位的信息安全处理。 2.3身份验证技术。 身份验证技术是有效的防止黑客攻击和非法入侵最有效的方式之一。主要通过对用户进行身份认证,加强对一个或多个参数的验证,比如生理特征的验证,保证参数的有效性和真实性。通过这种方式不仅可以有效的防止黑客的攻击,而且也可以减少信息被不法分子篡改的可能性。 2.4防病毒技术。 防病毒技术主要是通过与计算机的操作系统进行有效配合,可以防范病毒对系统漏洞的攻击。随着计算机技术的不断进步,现在已经研究出了一项反黑与反病毒相结合的技术,建立了一套反黑、防毒和杀毒相结合的体系,可以有效保障网络信息安全。 2.5入侵检测技术。 入侵检测技术可以及时的发现网络中的异常情况和未经过授权的行为,通过分析及时进行处理,可以有效的避免不法分子对计算机系统的攻击,保障计算机系统的安全。入侵检测技术的检测过程可分为三个步骤:先进行信息收集,然后进行信息分析,最后做出结果处理。即通过对安全日志以及网络上获得的其他消息进行有效操作,通过操作检测出其中对计算机系统会产生威胁的行为和数据,进而保证计算机系统的安全。入侵检测技术包括了异常检测模型和误用检测模型两种方式,但由于在工作方式上各有特点,所以检测的效果也有各自的优缺点。 3结论 网络的出现,促进了经济发展,改善了生活方式,给生产生活带来了很多优势,但是随着计算机网络的发展,其运行环境以及使用人群越来越复杂,随着计算机网络技术的不断提高,也促使了黑客以及病毒的出现。由于计算机网络是一个开放式的环境,所以给黑客以及病毒的应用提供了有力的环境基础,但是无论是黑客还是病毒,其应用技术本身就是计算机网络技术的一部分,可能相较于现有应用技术更加先进,所以相信,随着人们计算机技术水平的提高,网络防护的完善,在基于网络信息安全管理的前提下,一定可以实现计算机网络技术的安全应用,保证其存在对于人们生产生活的积极意义。 作者:薛仙玲 单位:国家新闻出版广电总局七二四台 网络信息安全研究论文:网络考试系统信息安全管理研究 摘要:在计算机网络考试中,用户的信息及答题数据的安全是最重要的,必须保证这些数据的正确性和安全性。该文通过一些在技术上的可行性方案来探讨考场中的信息安全管理方法,防止在网络考试系统中出现冒名、替考、作弊等行为的发生。 关键词:网络考试;信息安全 随着社会信息化程度越来越高,计算机技术的发展越来越快,网络考试系统已经逐步替代传统的手工答卷走上了前台,大部分的题型都可以通过网络考试来实现,包括简答题也可以通过提取答案中的关键词来进行自动判分了。而在网络考试系统中,传统的做法都是使用“用户ID+密码”的方法来进行用户的身份认证和访问控制的,特别是远程考试中,如何确保用户不会出现冒名、替考、作弊等问题,也就摆在了首位,同时还要确保答案信息的安全传送,以免出现考完后答案提交错误、丢失等问题。下面我们就来探讨行之有效的方法。 1采用考试用户人体生物特征认证 生物特征识别技术是利用人的生理特征或行为特征,来进行个人身份的鉴定。传统的身份认证由于极易伪造和丢失,越来越难以满足社会的需求,目前最为便捷与安全的解决方案无疑就是生物识别技术。它不但简洁快速,而且利用它进行身份的认定,安全、可靠、准确。在网络考试系统中用到的生物特征认证主要包括指纹识别、人脸识别、虹膜识别、手掌纹理识别等。由于每个人的生物特征具有与其他人不同的唯一性和在一定时期内不变的稳定性,不易伪造和假冒,所以利用生物识别技术进行身份认定非常准确。在网络考试报名的时候,需要把用户的ID、密码和指纹同时录入到系统软件中,然后在每一台考试的计算机中安装一台生物特征识别机,用户通过考试ID号和独有的生物特征认证来登录系统进行考试,防止冒名替考的发生。 2采用视频监控技术 视频监控是安全防范机制中的重要组成部分,在网络考试中,它可以随时采集图像,同时对图像进行自动识别、存储。在网络考试的视频监控中,可以采用多视频监控技术,服务端可以通过一个多屏显示画面同时观察考场情况。在考场中,设置一个带云台的专业摄像头,可以由考试系统总控制端对整个考场图像进行推进、移动观察,并实时保存采集数据,每个考试终端都有一个高清的固定摄像头正对考试用户,并实时采集考生考试视频上传至服务端,以此保证考试用户的真实性和安全性,也可防止考生打小抄、翻书等违规行为的发生。 3采用考试数据缓存技术 考试系统中最重要的就是用户数据信息,必须要保证信息安全无误的传送到服务器,防止计算机因意外断电、死机或病毒等情况发生导致数据丢失。因此,可以在服务器端设置数据缓存,缓存的大小根据用户数据的增加而自动变化,就是当用户每进行一步操作后,用户的操作数据都会首先缓存到服务器端保存下来,最终当用户提交答案后,用户所有数据被保存到正常的数据库中,然后用户的缓存数据被清空。如果用户的计算机出现问题,可以通过重启计算机或者更换计算机重新登录,系统会自动将缓存数据发送给用户,以保证用户答过的题的信息都会被恢复。当然,服务端程序会自动计算出用户所使用的时间,以保证用户只能在规定的时间内完成考试。 4建立考试用户数据云存储中心 云存储是一种新的网络存储技术,是可以通过集群应用、网络技术或分布式文件系统等功能,将网络中各种不同类型的存储设备通过各种应用软件联合起来协同工作,共同对外部系统提供数据存储和业务访问功能的一个应用系统。云存储其实是一个以数据存储和管理为核心的云计算系统。简单来说,云存储就是将储存资源放到云上供人存取的一种新兴方案。使用者可以在任何时间、任何地方,透过任何可连网的装置连接到云上方便地存取数据,因此,考试中用户的数据可以全部先保存到云存储中心,然后再传送到服务器控制端,这样对用户信息的安全又多增加了一层安全保障。 5禁用客观端考试系统中计算机的各种应用程序以及切换键 针对WINDOWS系统中有许多固定的热键可以切换各种任务程序,需要利用系统底层函数来彻底屏蔽一些系统功能键。如常用的WIN键+E:快速打开资源管理器、Alt+F4:以最快的方式关闭应用程序、切换程序:Alt+Tab或Shift+Alt+Tab等等,这一类的功能键有很多,在客观端程序设计时都应该考虑到。我们可以在.NET中利用库函数来调用系统底层实现屏蔽,在实行了这些措施后还应该同时禁止除考试以外的应用程序启动传输信息,这样,考生就不能利用热键切换程序或查找答案等方法来进行作弊了。 6考试用户试题多样性管理 这里说的多样性,主要是指试题组成多、试卷组成差异大。每次考生的考卷经过计算机按照一定的随机算法,再加上人为设置的随机因子数来产生试卷,而客观题的答案也采用随机数的方式出现。使每位考生的试卷信息和答案信息都完全不同,并且在试卷和答案以及考生答题信息中均使用特殊算法对信息加密,这使得信息即使泄漏也不会,在没有解密算法的前提下,别人也无法得知考生和试卷的情况。 7禁止U盘和移动硬盘 通过禁止U盘和移动硬盘可以防止考生提前做好黑客程序插上计算机后通过自动运行,然后通过截屏或抓包等手段获取试卷信息。还可以在客户端程序中设置进程监控模块,一旦发现非常系统进程便强制终止,保证考试程序的安全性。 8屏蔽手机信号 在考场中,可以增加手机信号屏蔽机,干扰手机信号。目前的电信、联通等信息都可以通过不同的频段进行干扰屏蔽,还可以架设大功率的信号干扰器,防止有考生通过高科技的设备传输信息,使考生不能通过手机发送答题和答案。 9考场客户端应急机制 在远程考试中,很有可能会碰到一些不可预知的故障。这些故障可能会导致某个考生用户或者一批用户的信息出现问题,导致数据异常或丢失,这种情况也会偶有发生。我们可以一方面采用双服务器热备份技术,实时同步数据来增强服务器数据存储的安全性,另一方面,可以允许考生在另一场考试中完成答题过程。通过以上的方法,基本能够保证网络考试系统中的信息安全性,同时也能完全防止考生的作弊行为的生。另外,考生的视频存档文件信息也可作为以后的证据使用,从而保证了网络考试系统的公平、公开、公正、安全、可靠。 作者:王海燕1 李岩1 王均生1 张华贵2 单位:1.65066部队教育技术中心 2.大连疗养院信息科 网络信息安全研究论文:计算机网络信息安全及防护技术研究 【摘要】 信息技术的迅猛发展和网络的普及,使得网络信息交互量不断攀升,计算机网络信息安全引起了广泛关注。基于此,探究计算机网络信息安全当前所受到的挑战并做出成因分析,继而制定切实可行的防护技术,以期增强网络信息的稳定性及安全性,具有重要的现实意义。 【关键词】防护技术;计算机;网络信息安全 1计算机网络信息安全定义 信息安全是基于各种安全协议、CP安全操作系统等网络管理控制技术及配套管理机制、法律等,使得网络信息所依存的系统安全,网络信息不被非法传播、控制、变动、使用等,保障计算机网络信息具备较好的保密性、完整性、可控性、可用性等。一般认为,依据实施主体不同,可把计算机网络信息安全可划分为物理安全及逻辑安全两部分。物理安全即网络信息所寄存的系统、系统所配置的硬件及拷贝工具等不受到物理损伤或丢失;逻辑安全即保障信息真实性、完整性及可控性等。 2计算机网络信息安全的现状 2.1信息安全的问题 信息安全受到的威胁集中在人为因素上,即网络黑客等通过编程、篡改或破坏安全机制,非法调用、变动原始网络信息,使得用户个人信息、文件等泄密。此外,入侵者还可通过编写网络病毒或制作携带病毒的APP,来破坏系统安全防护机制,使得密码、账户、企业机密等用户信息在传播过程中造到窃取、泄密等。 2.2物理安全的问题 物理安全问题的实施主体是网络信息所依存的系统硬件配置,主要的成因是温差、湿度过大等环境因素,所引起的系统安全问题一般有设备故障、线路受损、供电问题、系统问题等。系统硬件受损一般具有恢复难度大,维护成本高等特点。 3安全防护的技术手段 3.1计算机安全技术 强健的操作系统(OS):操作系统是配置在计算机上的初始系统软件,作为计算机软硬件运转的基础和人机交互的接口,其功能的正常实施具有重要作用。就系统安全性来讲,配置良好的访问控制及系统设计的系统具有较好的安全性能;此外,用户应优先选择软件工具完备、缩放性好的的操作系统;为缩减系统受到非法入侵的概率,应优先选用低用户群OS系统版本。容错技术:系统容错技术在处理数据算坏及丢失情况时,具有良好性能,损失的数据自动恢复,可保障系统具备良好的稳定性。当前主流的容错技术有:基于奇偶校验及错误校正码的匹配,避免位址总线及数据的运转出错;引入双机备份同步校验机制,使得网络系统中某一系统出错后,可以自动跳转至另一备用系统,保障系统安全和数据完整。 3.2网络信息安全技术 3.2.1信息确认技术安全机制构建的基础在于用户与系统间的信任关系,这种信任关系可通过直接信任或第三方信任的方案来确认,与之相匹配的确认技术有:只有合法用户才有权限对外发送信息,入侵者不能盗用身份进行信息传送;信息接收者在明晰发送者的合法身份后,可对传送信息进行校验,并可依次拒绝接收信息;发生异常,认证系统会对传送信息做出处理。 3.2.2网络访问控制技术即防火墙技术,是计算机信息安全的防护系统,其功能模块在外部网络及内部网络之间,控制着访问权限及数据交互。其实施规则为:不被禁止便可访问,不被允许便被禁止。防火墙技术的实质是一项隔离技术,为保证其功能实施,人们建立了包过滤技术、虚拟补丁技术、审计技术等技术手段。 3.2.3密钥安全技术密钥安全技术作为一项应用最为广泛、实践效果良好的安全保密手段,不断有新型加密技术涌现,但可简单划分为非对称加密及对称密钥加密两类。其中,非对称加密是通过一个公钥和一个私钥来完成密钥管理,电子签章比较容易,但非对称加密算法设计复杂,用户操作繁杂。对称密钥加密是用同一密钥进行加密解密,用户操作简单,算法设计简易,实践效果良好,但是密码长度不大,破解难度小。 3.3病毒防范技术 计算机病毒是入侵者为实现特定目的而编写的可执行代码,具有自我复制、破坏性及传染性等特征,最终会破坏计算机功能及网络数据。病毒成功突破计算机安全机制后,入侵者会编写特定代码附着在文件中,为系统攻击及数据篡改等打下基础。常见的非法侵入行为有破坏系统安全网络,直接窃取用户账号、密码等,或向程序中插入计算机病毒、木马、逻辑炸弹等。 4加强计算机网络安全的对策措施 4.1强化网络加密技术 加密保护是实证效果良好的数据安全处理方式,可对网络数据、文件、用户信息及网络信息传输过程实现良好防护。网络数据传输过程加密方式有:①首尾加密,即对进行网络传输的数据实现全程加密,由接收端进行解密;②链接加密,即网络传输信息进入一个节点后,系统会配置一个密码进行加密,传送至另一节点后,会进行解密,并且,各节点加密密码不同;③节点加密,同样是在节点进行加密,但是一般要用保存在安全保险箱中的加密硬件对处于传输过程的数据进行解密与重加密。 4.2加强网络安全教育和管理 该措施的立足点在于提高系统操作人员的专业技能,继而避免基于人为因素而存在的信息安全问题。具体来讲,应对操作者进行安全防护专业培训,提高操作水平;建规立制,规范具体操作流程,强化操作者安全意识及责任感。 作者:张靓 单位:浙江省丽水市农业局 网络信息安全研究论文:企业计算机网络信息安全防护工作研究 随着经济的发展,计算机的应用范围不断扩大,网络逐渐成为人们生活、生产的重要组成部分。同时计算机安全威胁问题日益突出。企业在发展过程中网络安全问题越来越多,甚至影响企业的正常运行。计算机病毒侵害的案例越来越多,影响人们的正常生产活动。所以企业必须对影响网络安全的原因进行深入分析,建立计算机网络信息安全防护机制,制定合理的安全防护措施,确保计算机网络信息系统能够安全、稳定的运行。 一、企业计算机网络信息安全影响因素 (一)网络系统自身存在的缺陷 网络信息技术具有开放性、共享性特点,但是也正是因为其广泛的开放性和共享性,导致在系统运行的过程中存在较多的安全隐患,容易使计算机遭受攻击。另外再加上计算机信息网络所依赖的IP协议本身就存在安全性能低的问题,在工作过程中运行此协议的网络系统存在欺骗攻击、数据篡改以及拒绝服务等威胁,导致系统存在较大的安全问题[1]。 (二)病毒侵害威胁 在计算机迅速发展的同时也存在较大的安全威胁,计算机病毒是网络安全威胁形式之一。病毒侵害比其他网络安全威胁具有更加鲜明的特点。比如病毒侵害具有不可预见性、繁殖快、传染力强等特点,这些特点也给计算机病毒防护带来很大的困难。企业在发展过程中面临的病毒威胁类型比较多,主要威胁有3种:木马病毒、蠕虫病毒与黑客程序等。木马病毒是计算机网络系统中一种比较常见的病毒侵害形式,用户在使用网络的过程中如果不小心激活木马病毒,病毒会在很短的时间内传播、复制,危害计算机系统和用户信息,对计算机程序有较大的危害;而蠕虫病毒的传播方式主要是在邮件发送过程中感染和复制;黑客病毒对计算机的侵害主要是通过攻击他人的电脑。 (三)恶意攻击 恶意攻击的主要方式是以不同的方式选择性的对计算机系统产生攻击,恶意攻击的主要方式有主动攻击和被动攻击。其中主动攻击是指主动破坏计算机网络信息有效性和合理性;而被动攻击是在不影响计算机正常运行的情况下进行信息的截取和拦截。这两种形式的攻击均对计算机网络系统有较大的伤害,容易导致网络信息和数据的泄露,同时网络软件漏洞也给网络黑客提供侵入渠道,导致信息网络不能正常运行,给企业造成较大的经济损失。 二、企业计算机网络信息的有效安全防护技术 (一)加强计算机系统的安全防护体系 企业在工作过程中要做好计算机安全防护,不断完善安全防护体系,提高网络运行安全。完善计算机安全防护体系主要包含完善计算机查毒软件、防火墙及网关等。主要是因为计算机病毒及其它损害形式虽然对计算机的危害性比较大,但是这些病毒和危害能够通过一定的形式进行预防和控制,比如通过杀毒软件的安全和防火墙的建立能够实施防护计算机外部侵害,平时对这些系统进行实时更新处理,能够有效控制计算机网络病毒侵害,提高计算机系统的安全性能。 (二)加强病毒检测技术的研发 计算机病毒和其他系统侵害形式均对计算机系统具有较大的侵害,企业计算机系统的安全防护应该做好病毒检测处理,通常根据一定的判断方式做好计算机病毒侵害的判断,病毒的判断依据是:如果计算机出现不明原因的自动重启、桌面图标变化、计算机在运行过程中出现不明死机现象、系统运行中出现内存不足提示等等,出现上述描述的一种或多种,均表示计算机系统中存在病毒程序,提示需要做病毒查杀工作。 (三)计算机杀毒软件的安装与应用 计算机病毒对计算机系统的危害性很大,企业计算机要安装专业的杀毒软件,杀毒软件安装后能够对计算机进行自动定时查毒和杀毒处理,这种杀毒软件对于潜藏在计算机内部的病毒有很大的杀伤力度,能够起到预防计算机病毒复制的作用。用户在使用杀毒软件的过程中要注意杀毒软件的实时更新工作,以便查毒过程中不会遗漏新型病毒,确保计算机系统的安全运行。 (四)加强用户账号安全 随机计算机网络信息技术的发展,越来越多的网络软件设计用户账号,而用户账号涉及面比较广,它包含电子账号、系统登录名以及网上银行账号等。在网络信息系统中获得合法的系统登录名和破解密码是网络系统中最主要的方法。所以在网络系统中为了减少网络安全问题,提高账户安全,首先用户可以尽可能的将系统用户登录账号设置的复杂一些,其次尽量不要在同一个网络中设置相同或相似的账号,账号的设置一般要有字母和数字混合应用,而且账号密码的设置尽可能长,并定期更换密码,以便最大程度的保障网络系统的安全。 (五)数据加密技术的应用 在计算机网络系统中数据加密技术是最主要的安全防护技术形式之一,这种技术主要是通过网络传输的信息进行数据加密,从而有效保障系统的安全性。加密技术是对网络上传输数据的访问权加强限制的一种技术类型。在数据加密中原始数据和密钥加密所产生的经过编码的数据一般被称为密文。加密的反向处理是解码,这个过程主要是将密文还原为原始明文,再此过程中解密者必须利用相应的加密设备对密文实施解密处理。这样就能够加大解密的难度,从而加强了网络信息安全。 三、结语 计算机网络技术在不断发展,其安全防护措施也必须不断完善和发展,促进网络系统安全防护措施的提高。同时由于网络安全是一个不断变化、更新的系统,所以其安全防护措施也不能仅仅依靠一种和几种防护措施。最好采用多种安全防护措施相结合建立系统的网络信息防护策略和安全防护体系,为计算机用户提供一个安全、稳定的网络环境。 作者:王堂全 单位:湖南科技职业学院
互联网时代下计算机技术已经完全融入到人们的工作生活中,医院发展中也引入了很多先进的管理系统,例如门诊挂号系统以及药房管理系统等,这些计算机技术的应用均提升了医院的工作效率,但医院信息化网络系统也会受到各种病毒的威胁,从而引发信息安全问题,影响到医院的正常运行管理。针对这一问题,应用计算机技术的医院应当做好网络信息安全管理维护工作。 1医院计算机网络信息安全管理维护工作的重要意义 信息化时代下计算机技术在各行各业中的应用已经成为不可避免的发展趋势,医疗行业作为其中的代表,所渗透的计算机技术也更多,但计算机技术在简化工作过程,提高工作效率的同时也会引发各类安全管理问题,这些问题的出现均会影响到医院的正常运行管理,应当加以重视。目前医院中计算机网络信息安全管理维护工作的重要性可以总结为以下几点:(1)做好计算机网络信息安全管理是网络技术飞速发展时代下的必然工作,是顺应时代的重要体现。(2)计算机网络信息安全管理是经济有序发展的重要基础,对于各国的经济发展均具有重要作用。(3)计算机网络信息安全管理已经在各行各业中得到广泛应用,已经成为国民正常生活的基本保障。 2医院计算机网络信息安全管理中存在的问题 2.1医院计算机网络设备老旧 医院计算机网络安全管理工作是否能够有效、顺利开展,与医院计算机网络设备的选型等有一定关系,医院计算机网络设备的配置直接影响着医院计算机网络信息安全管理效率。由此可见,计算机设备与医院管理在医院信息化建设过程具有重要地位,但是,由于大部分医院在建设过程中,对医院计算机网络的安装不重视,导致很多医院计算机管理系统中计算机网络设备选型不符合医院实际,导致很多设备在投入使用后,出现各种问题,甚至有效设备由于不符合医院的实际情况,导致设备功能闲置,甚至有的设备频繁出现故障。因此,医院计算机网络设备老旧,不仅无法提高医院计算机网络的管理能力,还会制约医院的信息化发展,给医院计算机网络带来无法预测的安全隐患。 2.2对计算机网络的攻击频繁 计算机技术在医院的广泛应用引发了医院之间积极合作的发展趋势,进而形成了各种网络集成化发展的现状,每个网络具有不同的接入口,集成化网络系统中每增加一个网络将会增加多个网络接入口,每一个网络接入口都是一个可能被攻击的对象,因此各种网络集成化的发展趋势将会带来更多系统漏洞,导致医院信息网络系统容易受到病毒以及黑客的攻击,进而对医院业务的正常运行造成负面影响。 2.3网络系统的感染范围增大 伴随着科技的迅速发展,黑客入侵医院信息网络系统的技术也不断更新,所开发的病毒、木马的感染力也更强,考虑到集成化网络的特点,一旦其中一个信息系统感染了病毒,将会在短时间内传播给集成化网络内的各个网络系统,影响到集成化网络内服务器以及终端设备功能异常,最终引发网络安全问题。 2.4医院计算机网络信息安全管理措施不达标 医院信息往往具有保密性,会对计算机网络信息安全提出较高的要求,但长期的计算机网络信息安全管理未得到重视,缺乏长期的网路信息安全管理将会在遇到突发情况时难以及时解决,导致医院计算机网络信息在管理过程中,存在的漏洞越来越多,这是医院计算机网络信息安全管理措施不达标的重要体现。 2.5医院计算机安全管理制度建设不完全 当医院正式将计算机投入使用后,由于管理不到位,导致医院计算机安全受到严重威胁,尤其是医院相关领导人非计算机专业人才,对计算机网络管理不了解,从而导致医院计算机安全管理制度建设不完全。由于医院计算机安全管理制度建设不完全,导致医院计算机安全管理出现严重漏洞,导致某些需要全体运作的系统发生异常,同时,由于患者人数增多,人口流动大,导致挂号、收费、检查等计算机网络系统需要长时间运行,从而导致患者信息容易被不法分子窃取。 3医院计算机网络信息安全管理维护措施 医院计算机网络信息安全管理包括网络服务器安全管理、计算机软件安全管理、数据库安全管理以及网络设备安全防范等。网络服务器安全管理的主要内容就是维持其可靠性以及不间断性,也就是在工作期间保证服务器不间断运转,还要使用备用应急服务器,一旦出现故障及时调用避免信息安全问题的出现。计算机软件安全管理的主要内容就是对目前使用的微软操作系统进行严格监控,平常做好记录与分析工作,及时发现漏洞与隐患并加以处理。数据库安全管理的主要内容是保持数据库的完整性,一般通过合理选择数据库并在发生故障时第一时间处理的方法来完成数据库安全管理。网络设备的安全防范由医院相关管理人员来完成,落实过程中要求医院相关管理人员对设备维护与管理知识存在充分的认识。 3.1选择合适的计算机网络设备 为提高医院计算机设备的合理使用性,医院在引入相关计算机网络设备过程中,应选择合适的计算机网络设备,在引入过程中,应当充分考虑医院的营运能力和对设备的需求性,根据医院自身情况,选择与医院实际情况相适应的计算机网络设备。同时,相关管理人员在对医院计算机网络设备进行安全维护时,需要重点对医院的局域网、中央机房等进行管理,确保医院计算机网络设备能够正常、有效运行。 3.2升级网络信息安全管理系统 对网络信息安全管理系统进行优化升级是医院计算机网络信息安全管理维护工作的重要内容,按照相关的工作流程对网络数据进行销毁处理,避免信息安全问题的出现。系统访问者的身份需要保密,避免系统访问者的个人因素泄漏。设定密码的过程中可以采用PKI管理方法,将隐私数据有效隔离出来,加上访问权限或者设置密码的方法来提高其安全性。 3.3增强对信息加密技术的应用 目前应用较多的信息加密技术有线路加密以及端对端加密两种,这两种信息加密技术主要用于保护线路中的信息,端对端的加密主要用于对发送的文件进行加密,其加密方法是将发送文件中的内容加密成密文,当收件人收到文件后使用解锁秘钥可以将密文重新转换成文件内容。 3.4加强对计算机软件的维护 加用防火墙技术可有实现对网络安全区域的唯一出口安全保护的目的,可以抵挡大多数的黑客入侵。将防火墙设置在网络传输的入口能够对网络传输中的病毒进行有效过来,实际医院计算机网络信息安全管理期间往往采用密码数字签名与身份认证的方法来保证信息的安全性与完整性,具体应用情况还要根据医院的实际情况以及相关规范制度进行选择。 3.5强化医院安全管理的制度建设 为提高医院安全管理能力,医院相关负责人、领导人应当就医院安全管理制度建设进行有效加强,通过强化医院安全管理的制度建设使医院计算机网络安全得到有效加强。因此,在日常的计算机网络安全管理过程中,医院需要根据医院实际情况建立起完善的计算机网络安全管理制度,针对目前医院现行的计算机安全管理制度进行有机的调整,并根据医院的自身情况和发展情况,对现有的计算机网络安全管理制度进行进一步调整和补充,制定相应的安全制度和紧急预案。另外,在加强医院计算机网络安全管理制度过程中,需要加强对医务人员的培训,通过开展相关的安全制度管理培训班、发放相关宣传手册、粘贴相关网络安全海报、开展专题会议等形式,对医院工作人员进行有效培训和教育,有效强化工作人员的安全防范意识,使工作人员的安全防范能力和网络安全管理能力得到有效加强。同时,医院通过引入相关计算机安全管理人才,能够有效提高医院安全管理能力,提高医院计算机网络技术管理能力。 4结束语 综上所述,伴随着计算机网络技术在医院信息管理中的广泛应用,各类信息安全问题逐渐浮出水面,得到越来越多人的重视。医院计算机网络信息安全管理维护工作是一项长期的工作内容,全面分析医院计算机网络信息安全管理中存在的问题并制定与有效的处理对策可以减少网络信息安全问题的出现,为医院的持续稳定发展提供保障。在互联网技术迅速发展的今天,开展医院计算机网络信息安全管理维护工作的过程中需要不断学习新的信息保护技术,将先进的数据分析与可视化交互技术引进来,优化网络信息安全管理的性能,实现对医院计算机网络信息的有效保护。 参考文献 [1]许牡丹.医院计算机网络信息安全管理维护工作策略[J].世界最新医学信息文摘,2018,18(42):210-211. [2]陈大超.医院计算机网络信息安全管理维护工作策略[J].电子技术与软件工程,2017(8):225-225. [3]俞秀琴.医院计算机网络信息安全管理维护工作策略研究[J].民营科技,2018,224(11):95. 作者:马晓亮 单位:新疆昌吉回族自治州中医医院网管中心
计算机网络管理篇1 0引言 目前,信息技术已经充分融入人们的日常生活中,在给人们带来极大便利的同时,也带来了很多潜在的安全隐患,所以如何才能保证网络安全,这是行业内技术人员都在认真思考的问题。 1计算机管理技术与网络信息安全的特点 有助于保证互联网上信息的安全。在应用互联网的过程中,计算机管理技术有着非常广泛的用途,能积极深入到互联网企业的正常运营和发展之中,这对于保证互联网上信息的安全以及防止人们的隐私泄露都能发挥出积极的推动作用。在应用计算机管理技术之后,互联网上的信息在传递过程中会更加安全。有助于强化监管。网络具有开放性的特点,所以在互联网发展过程中,需要监管部门不断加大监管力度。尽管目前监管部门对于监管工作的重视力度在不断提升。由于互联网上的信息过于复杂,监管部门工作人员想要实现有效监管面临着很大难度。借助计算机管理技术在网络安全管理活动中的有效应用,能够为监管部门实施监管工作提供帮助,在人工智能和大数据技术的协助之下,不断强化监管力度,使监管工作发挥出更大价值并取得理想效果。有助于最大限度降低网络风险。网络风险是人们在应用网络的过程中普遍面临的风险,导致这一问题产生的主要原因在于互联网上存在着很多网络黑客,他们会借助计算机病毒或者木马程序来破坏用户信息,盗取用户密码,导致客户的办公网络无法正常使用,相关商业信息被泄露,有的甚至还会导致经济方面的损失。所以借助计算机管理技术在网络安全管理中的应用,能最大限度降低网络风险,提升管理活动的有效性。 2存在的问题 应用效果。尽管近年来伴随着互联网技术的快速发展,我国多数企业对于网络安全的重视程度都在不断提升,也在积极推进计算机信息管理技术。在网络安全管理中的应用,每个企业都设置了专门的部门或工作人员来负责此项工作,但在实际应用的过程中应用效果并不理想。问题集中在,很多企业所使用的计算机信息管理技术与当前最新的技术存在着较大差距,而且伴随着信息技术的不断发展,网络病毒也处于快速发展的状态,而企业在应用计算机管理技术方面,技术更新速度与计算机病毒的发展速度存在着明显的脱节问题。由于无法跟上计算机病毒的发展速度导致很多最新的计算机病毒都无法被及时检测出来并有效处理,当工作人员发现问题时,往往已经给企业带来了巨大的损失,所以在目前应用效果并不理想,这一现状在很多企业都有明显体现。权限控制技术的应用。计算机网络是一个开放的空间,每一个人都能借助网络和相关设备与互联网上的其他用户发生联系。在这种背景之下,网络安全管理中的权限控制技术就成为很多人关注的问题,目前在互联网上肆虐的网络病毒在传播过程中,也是通过各种途径连接到其他用户的电脑上,最终导致病毒传播。出现这些问题的主要原因在于,很多用户的电脑并没有使用网络访问控制技术,权限控制不到位,这导致所有人员都有权限进入他人的电脑系统中。同时目前很多人也缺乏网络安全意识,及时系统告知相关行为存在风险,但依然会忽视计算机信息管理技术的应用。这也导致计算机和网络很容易遭受各种攻击,所以权限控制技术必须引起人们的高度关注。新技术的应用。在计算机信息管理技术应用过程中,随着行业内相关技术的不断发展,新技术也在层出不穷的涌现,但很多企业在开展网络安全管理的过程中,并不注重对最新技术的应用。在传递相关信息的过程中,并没有认真做好加密工作,这导致计算机网络安全管理工作很难取得理想效果。 3应对的措施 借助计算机信息管理技术来建立防护体系。目前在网络安全管理工作开展过程中,应用计算机信息管理技术普遍存在着缺乏完善的防护体系相关问题,所以结合目前网络安全管理的现状,有关单位,要将建立系统完善的防护体系作为一项重要的工作来抓。要紧紧围绕构建安全健康的网络发展环境,确保互联网平稳运行的目标来做好防护体系构建。在建立防护体系工作过程中,要认真做好规程设计,在全面分析目前网络安全制约因素的基础上,设计出规范完整的管理流程和制度同时也要建立与之相适应的。防护体系明确监管部门,互联网运营企业以及企业内部网络安全维护人员的职责,通过明确责任、不断加大网络安全防护体系的建设力度,提升应用计算机信息管理技术的有效性,做好此项工作,才能形成全方位的防护管理体系,才能第一时间解决网络运营过程中出现的一系列风险,有效抵御来自内外部的各种威胁。不断加大安全管理平台构建。在目前应用计算机信息管理技术开展网络安全管理工作的过程中,还普遍存在着缺乏安全管理平台或安全管理平台与用户实际需求不匹配的问题,结合目前普遍存在的这一问题,企业要站在维护网络安全的角度不断加大平台建设,确保网络终端上的每一个客户都能借助计算机安全管理平台,享受到优质的安全服务。及时做好系统监测对于发现的木马程序、病毒以及风险网站进行及时上报处理。同时,也要借助管理平台的构建及时发现网络系统存在的安全漏洞,定期做好网络漏洞的修复。同时,要结合目前互联网不断发展的优势,积极组织技术人员,借助安全管理平台,实现对网络攻击的有效监管,及时做好应对;要对网络用户的网络使用情况进行监控,对用户使用过程中存在的违规行为进行风险提示,使网络用户能够不断提高对网络风险的认识,规避网络使用过程中存在的各种风险。不断加大对专业人才的培训和引进力度。网络安全工作是一项重要的工作,此项工作要想取得理想效果,需要优秀人才的积极参与,所以在目前要不断加大对专业人才的培训和引进力度,目前很多单位在网络安全管理工作开展过程中,都存在专业技术人员不足的问题,这导致很多工作无法得到有效开展。因此企业要定期在企业内部开展形式多样的教育培训活动,围绕最新的网络安全知识来展开技能培训,使每一个计算机网络管理人员都能借助积极参与来强化自己对网络安全工作的认识,使他们能够使用最新的技术来开展一系列的工作,才能借助最新技术的应用来提升网络的安全性。在培训工作开展过程中,特别注意将网络安全问题的防护工作作为一项重要的培训内容来开展,因为目前很多网络用户在使用网络的过程中,都存在安全意识不足的问题,他们并不注意在平时认真做好网络安全防护,部分用户所使用的电脑连最基本的杀毒软件都没有安装,这就导致用户的计算机时刻处于危险状态,一旦因此而导致信息泄露等问题,将会给企业带来巨大的损失,所以在目前应用计算机信息管理技术的过程中,要特别注意不断加大培训力度。同时,要积极从高等院校或社会上引进一些具备较高信息管理技术的优秀人才充实到网络安全管理队伍中,借助优秀人才的融入改变目前高素质人才不足的问题,做好这项工作,才能使企业的网络安全管理工作发挥出更大价值,使每一个用户都能在使用互联网的过程中,不断提高个人的安全防范意识,规避网络安全问题的发生。建立规范的管理制度。目前在计算机信息管理技术应用过程中,相关技术之所以没有得到有效应用,与缺乏完善的管理制度有直接关系,所以和部门都要结合网络安全管理的需要来做好相关制度建设,借助规范的制度来培养用户正确的网络使用习惯,才能有效促进计算机信息管理技术的应用,提高计算机系统的安全性。 4结语 计算机信息管理技术对于提升网络安全能够发挥出积极的促进作用。要不断加大技术应用力度,认真做好对管理现状的分析,结合目前存在的问题和不足来加大培训力度,建立规范的管理制度和流程来提升网络安全管理意识。 作者:张宏 蔡文红 单位:南昌师范学院 计算机网络管理篇2 0引言 计算机给人们带来了便利的信息交流方式,带动了社会经济发展水平的上升,提高了社会生产力水平。但是,人们逐渐发现在计算机应用中存在许多故障、问题,威胁个人信息安全,给人们的生活带来了较大负面影响。网络信息安全问题阻碍了社会生产力的提升,不利于计算机应用水平的发展。在未来发展过程中,应当重视网络信息安全技术的研究,增加相关技术研究的投入,通过更新信息保护技术提升计算机应用水平,保证社会经济发展质量。当前计算机普遍应用在人们日常生活中,对社会稳定性影响较大,为了更好地促进社会的稳定发展,应当重视网络信息安全问题,通过保证网络信息平台的稳定性,促进社会稳定、协调发展。 1当前计算机网络信息安全问题的具体表现形式 1.1计算机软件存在漏洞 在实际技术开发过程中,部分软件由于缺少调试,具有安全漏洞,使网络信息安全受到威胁。因此在软件开发过程中,对计算机信息技术管理人员操作意识要求较高,但当前部分开发管理人员缺少安全意识,在软件开发过程中缺少操作规范管理,导致软件开发中出现安全漏洞,严重影响网络信息安全。随着互联网使用群体的不断扩大,用户信息群体逐渐累积,信息群体的扩大增加了技术管理的维护费用,开发商不愿意进行持续投入。还有部分软件开发企业信息保护意识欠缺,没有进行网络信息保护系统的建设投入,导致网络信息安全管理难度加大[1]。 1.2感染计算机病毒 当前计算机应用中病毒问题较为严重,病毒对网络数据破坏力较强,对用户造成损失及困扰较大,严重危害网络信息环境,不利于计算机应用的发展。国家当前缺少体系化互联网管理系统,导致病毒问题肆虐,严重影响社会互联网的稳定使用。网络病毒问题经过长时间的累积,会对用户的计算机造成严重损害,网络信息安全难以得到有效保障,具有长期使用风险。病毒通过破坏计算机,导致用户信息数据丢失,长此以往会导致信息安全网络崩坏,是网络信息安全工作中的一大难题。 1.3黑客的恶意攻击 互联网中具有黑客组织群体,该类群体具有专业的互联网信息使用技术,对计算机应用极为熟悉,可以通过计算机漏洞非法获取信息。黑客群体利用自身专业优势,对各类网站进行非法入侵,严重破坏互联网应用环境,不利于网络信息安全工作的推进。当前国家互联网应用管理体制中,缺少对黑客的管控,计算机应用开放性较强,不利于整体应用环境的管理,增加了网络信息安全技术管理的难度,影响了整体互联网环境的稳定性[2]。 2造成计算机网络安全问题的原因分析 2.1网络的开放性 受到计算机应用的特质影响,内部包含信息量较大,增加了整体管理压力,也提高了信息管理系统建设难度。互联网信息平台中信息传播速率不断加快,信息产生能力得到加强,信息泄露风险不断提升。在发展过程中,信息共享平台信息管理能力的降低给网络犯罪人员预留了一定的犯罪机会,导致网络信息安全受到威胁。 2.2病毒感染的风险长期存在 计算机应用中的技术手段日新月异,病毒入侵的技术手段也在不断更新、优化,导致网络运行过程中难以及时发现病毒入侵,给用户带来较大损失。病毒感染问题是常见的网络信息安全问题,但由于病毒类型、入侵手段的不断更新,一些安全意识较差的用户经常面临病毒感染,不利于形成良好的计算机应用环境。在计算机应用过程中,如果用户不小心进入了携带病毒的网站,计算机系统将受到破坏,导致运行系统崩溃,进而导致信息数据丢失,给用户经济利益造成损失[3]。 2.3防范机制不够规范 当前我国经济发展水平不断提升,但我国互联网环境管理意识较为欠缺,社会并没有认识到建设网络信息安全保护体系的重要性,导致网络信息安全保护体系的建设投入较少,埋下网络信息安全隐患。在计算机应用管理体系中,缺少体系化网络信息安全技术管理系统,计算机应用信息丢失风险较大。部分企业受社会环境影响,内部缺少信息安全保护意识,并未建立内部互联网应用规范,易出现员工操作不当造成信息损坏等网络信息安全问题,员工计算机应用过程中网络信息安全风险不断加大。 2.4缺乏高水平计算机人才 任何一项工作的顺利实施都需要专业人才作为强有力的支撑,计算机网络信息安全维护也不例外。从一定程度上来说,信息安全维护人员的综合素质直接决定着计算机网络信息安全管理的整体效果,只有具备高素质的计算机管理团队,才能将更多的安全技术应用到计算机系统的维护过程中。但是,在当前社会人才培养体系中,国家缺少高水平人才培养投入,导致网络信息安全管理发展动力不足。目前,我国仍处于计算机应用起步发展阶段,落后于其他国家,技术人才培养体系建设缓慢,内部人才力量匮乏。相关单位缺少人才培养意识,内部人才管理体制不合理,员工积极性较差,不利于形成良好的人才发展体系。以上是社会现存的计算机应用信息安全问题,在了解基本问题成因后,应当结合网络信息安全发展情况,提出合理技术应用方案,提升网络信息安全发展质量,构建良好的计算机应用环境[3]。 3计算机网络信息安全技术的有效应用 3.1防火墙技术的应用 防火墙技术,顾名思义就是通过建立“防御墙”的方式来抵御外部风险,从而确保计算机网络信息安全。具体来说,防火墙技术主要是通过技术手段来隔断计算机内部网和外部网、专用网和公共网的风险因素,从而实现安全效益的最大化。防火墙技术在网络信息安全防范过程中使用频率比较高,可以在系统运作时,第一时间判断出系统中可能会存在的隐患,阻止一些非法程序的入侵,最大限度降低计算机的网络安全风险。现阶段,防火墙技术在计算机网络信息安全体系的应用日趋成熟,较为常见的防火墙技术类型主要包括4种,即代理型、过滤型、转换型和检测型,其中过滤型和转换型的防火墙应用范围较广,因此本文针对上述两种防火墙的应用进行详细阐述。过滤型防火墙主要是在信息访问时,能够对具有潜在风险的信息进行有效识别,并通过技术手段将其与安全信息进行分离,从而达到危险隔离的效果。而转换型防火墙主要是将计算机内部访问IP转化为公共网访问IP,通过转化技术隐藏起真正的IP地址,从而避免黑客攻击。需要特别指出的是,防火墙技术虽然能够起到保护计算机网络信息安全的作用,但是也存在一定的局限性,其应用效果会受到使用者的巨大影响。比如,在使用者获取外网资源的过程中,一般需要降低防火墙的等级,而在此操作情况的影响下,防火墙的防御能力也会随之下降,最终难以确保计算机网络信息安全。 3.2杀毒软件技术的应用 众所周知,影响计算机安全的主要因素就是病毒,在计算机安全防护的过程中,要想获得巨大的安全效益,必须要对病毒进行全方位的“消灭”,这样才能为计算机系统的正常运行提供重要的保障。而杀毒软件作为一种计算机网络安全技术,在计算机病毒检测工作中发挥着重要的作用,杀毒软件技术最大的优势就是能够对计算机系统内的病毒、木马等危险因素进行识别,同时也能够及时对其进行清除,从而营造安全的网络环境。从当前杀毒软件技术应用和发展的情况来看,其越来越趋于多元化方向发展,较为普遍的杀毒软件主要包括360杀毒软件、腾讯安全卫士、金山毒霸等,这些杀毒软件不仅能够起到清除计算机病毒的作用,还能达到预防病毒入侵的效果,其预防性特点极大地满足了计算机网络信息安全管理的实际需要。 3.3信息备份与传输加密技术的应用 近年来,随着信息技术和网络技术的不断发展,人们的生活、工作和学习方式发生了巨大的改变,计算机已经成为人们主要的信息传递载体,从一定程度上来说,只有确保计算机网络信息安全,才能更好地实现经济效益和社会效益的最大化,从而更好地满足人们的工作和学习需要[4]。在计算机系统运行的过程中,信息泄露、信息篡改的情况时有发生,这些问题都会给计算机网络信息安全带来不利影响,严重时还会造成巨大的经济损失。为此,可以将信息备份与传输加密技术应用到计算机安全维护工作中,从而降低信息泄露、信息篡改等风险事件的发生概率。信息备份技术的应用对于使用者的安全意识有着较高的要求,在获取或传输计算机网络信息时,对于一些重要的信息或数据,应该进行备份。值得注意的是,备份信息应与源文件进行隔离,借助专门的储存设备进行备份,这样才能防止信息泄露或丢失所造成的严重损失。而信息传输加密技术通常被应用在计算机网络信息传输的过程中,主要是通过计算机自动生成的代码和各类算法的结合对信息进行加密,从而预防信息被窃取的情况发生。一般来说,信息传输加密技术普遍应用于办公活动,而加密的信息类型主要包括文本、图片、视频等,通过加密技术,上述信息的安全传递系数不断上升,同时也能缩小信息的获取范围。在网络信息传输的过程中,经常会用到端口加密和路线加密这两种形式,端口加密主要是针对静态信息的安全加密,旨在强化信息的安全性能;路线加密则强调传输路径的安全性,旨在通过对传输路径进行加密来防止信息丢失或泄露,从而强化信息传输过程的安全性。但是,需要注意的是,在使用上述两种安全技术时,仍存在一些不足和问题,比如备份信息没有与源文件隔离,加密传输应用的软件无正规资质等等,这些问题的存在会对上述安全技术的使用效果造成不利的影响,因此网络安全管理人员应注重对以上问题的有效解决。 3.4身份认证技术与入侵检测技术的应用 在网络信息安全关系体系中,采用身份验证技术是一项创新举措,作为一种有效的计算机网络信息安全管理手段,身份认证技术不仅可以强调用户的信息辨认,还能强化信息访问与获取的限制性,能够为计算机运行提供一个稳定的发展环境。总的来说,采用这项技术,计算机系统可以自行辨认用户的身份,对用户所提供的身份数据进行判断,实现合理使用计算机的一种有效权限,帮助验证用户的身份,保护计算机系统。具体来说,身份认证技术又分为密钥验证和人像认证两种,密钥验证可以被看作是一种特殊的加密技术,即信息使用或持有者通过加密的方式限定信息访问人数,从而确保信息安全;而人像认证则是通过识别技术来强化网络信息与使用者的密切联系,通过赋予信息特定的人像特点来确保信息使用安全,从而最大限度地排除非法因素。而入侵检测技术主要是在杀毒软件的基础上发展起来的一种安全技术,这类技术最大的特点就是能够对非法访问进行及时报警,从而提醒计算机网络信息安全管理人员及时处理。从本质上来说,不论是身份认证技术还是入侵检测技术都需要特定身份进行验证,这两种网络信息安全维护技术都需要以身份权限界定为基础,只有确保身份权限不被窃取,才能为计算机网络信息安全维护提供重要的保障。就这两种技术目前的应用情况来看,总体效果是不错的,但是也会存在一些缺陷,导致这两种技术的应用质量和效率有所降低,比如登录时间、登录地点较为随意,这在很大程度上增加了身份权限的泄露风险,最终会对网络信息安全造成不利的影响[5]。 4结语 综上所述,当前计算机应用在社会中普遍化,许多网络信息安全问题逐渐被发现,希望可以利用现代科技予以解决,从而最大限度地减少计算机系统的运行风险,进一步实现社会稳定发展。需要相关网络媒体企业重视计算机信息安全的保护,加大研究技术的投入,最小化网络信息安全漏洞的出现概率。通过不断加强技术管理和应用,提出针对性的改良计划,构建良好的网络环境,促进我国社会经济持续发展。 作者:杨光 单位:重庆航天职业技术学院 计算机网络管理篇3 计算机技术是在近几十年之间迅速发展起来的新技术,由于其在各方面的明显优势,已经在各行各业和各个领域投入使用,毫无疑问的是计算机网络时代已经来临。但需要注意的是,网络是把双刃剑,在其为人们的工作生活带来便利的同时,但也要注意安全方面,网络安全需要得到重点关注,一旦产生安全问题影响必然是不可估量,因此相关的安全管理和技术应用都要以预防为主,提高前瞻性。 1计算机网络管理分析 在计算机网络产生故障时,其影响有可能作用在整个行业或者企业的运行当中,影响大小与故障类型息息相关。若行业内技术人员发现计算机网络中的某一零部件出现问题,需要在第一时间处理,否则有可能随着时间的推移产生严重的后果。网络安全管理人员要注意提高技术的预防性以及前瞻性,不仅能避免因此类问题产生过重的经济损失,还能促进网络体系的升级。在日常管理和运行维修过程中,工作人员也要注意将系统异常情况仔细记录好,为后续的故障检修以及系统维护工作奠定基础。不仅如此,计算机网络性能管理也是重要的工作方向之一,尤其是针对网络资源展开的监管工作,能够将系统中产生的主要问题统一进行检查并分析,最终达到维护计算机网络的效果。 2影响计算机网络管理和安全技术的关键因素 计算机网络的环境复杂,涉及的内容也很多,容易对计算机网络管理工作和系统安全情况产生影响的因素也比较广泛,主要有以下几种关键因素。 2.1缺乏对计算机网络的有效管理 虽计算机网络不断有相应的辅助政策出台,但系统本身复杂程度依旧很高,且漏洞始终存在。计算机网络需要有效监管,对用户行为进行约束,从而避免大部分安全问题。如常见的通过虚拟身份贩卖网络泄露的信息,在安全问题发生时,现实生活中难以找到不法分子进行制止和惩处,主要是计算机网络监管工作落实不够到位。显然,计算机网络监管是管理工作的基本,但目前我国的网络管理体系以及安全技术的结构都比较单一,大部分采用的是集中管理工作方式,这种方式统计大数据难度很高,但若不使用这样的方式管理又会比较分散,未来必然要构建更加有效的管理体系。 2.2计算机系统软件原因 大部分情况下,计算机网络管理以及安全问题产生的主要原因是计算机本身的软件存在问题,这种问题通常难以避免。即便是日常的计算机系统应用也需要面临大量漏洞,不法分子正是利用这些漏洞发起攻击。因此,行业内管理人员可以针对系统软件本身进行全面维护及管理,以预防为主进行管理,及时找出系统存在的漏洞,并在第一时间修复,从而有效减少问题产生的次数。2.3计算机网络管理及安全技术落后计算机网络系统的更新换代速度较快,但部分硬件设备与软件和系统发展不相适应,会对计算机网络安全技术及管理造成明显影响,导致部分安全工作难以开展,最终对管理工作的推进和优化造成影响。 3常用计算机网络安全技术 3.1防火墙安全技术 防火墙的主要作用是控制网络访问,并在不同的网络间建立起更安全的屏障,这样就能对内部局域网形成保护,避免受到外界环境的影响。显而易见,防火墙的设置对计算机网络系统的重要程度可见一斑,不仅能将内外网的联系切断,还能够限制相互访问,保护效果和目的都十分明显。众所周知,防火墙存在的主要目的就是保护网络,只有安全的数据才能够穿过防火墙。防火墙本身的功能也十分明显,除了控制外界访问外,还能拦截内部信息,避免泄露,属于强制安全管理策略。从工作模式的方向分析,防火墙的工作模式能够分为包过滤、状态检测以及应用代理三种,结构则分为四种,即屏蔽路由器、屏蔽路由器+堡垒主机、屏蔽路由器+双宿主堡垒,以及双DMZ网络。常见的防火墙网络结构如图1所示。 3.2身份认证技术 身份认证技术主要是确认网络操作者实际身份,对黑客攻击具有一定的预防效果,工作原理首先是录入操作者的数据信息,并在其使用计算机网络时进行认证,认证时要注意密码的隐蔽性[1]。通常情况下,管理人员会选择将身份认证技术和防火墙技术配合应用,作为防火墙的增强与辅助方案,效果十分明显,尤其是在企业内部网络安全管理工作中尤为常见。 3.3数据加密技术 在信息化背景下,大部分信息资料主要是转化成为数据后通过网络进行传播的,在这样的传播方式与环境下,为保障信息安全和数据不泄露,对传输数据进行加密十分有必要。这也是数据加密技术的价值所在。数据加密技术能够通过对数据进行重组,促使其转化成乱码,接收数据的单位和个人,都要使用特定的密匙对数据进行破解,对数据信息的隐私和安全系数具有明显地提升效果。 3.4病毒查杀技术 对于计算机系统来说,病毒属于主要威胁,因此行业内管理人员始终在寻找行之有效的病毒查杀方式[2]。当下常见的查杀技术对计算机杀毒软件的依赖程度都比较高,虽然能够查找出大部分的常见病毒,但实际上隔离和查杀的效果并不明显。针对此种情况,需要升级病毒查杀技术,在稳定识别的基础上,加强杀毒和拦截技术的优化,为计算机网络的安全系数提供稳定保障。 4计算机网络管理及安全技术 4.1建立完善的计算机网络管理和安全体系 构建完善的计算机网络管理和安全体系,是为计算机网络管理提供保障的主要方式[3]。显而易见,稳定的管理和安全体系建成之后能够给计算机设备提供更加稳定安全的运行环境,也能降低后续管理工作落实的难度。以某企业为例,具体构建方式为:该企业计算机网络安全管理部门成立专门的体系管理小组,主要负责对建成后的体系管理与优化,促使相关工作落实到位,整个体系的效果也就发挥出来了,能够更好地服务于计算机网络管理和安全技术的升级与开展。不仅如此,在构建相关体系时,负责人也可以参考其他企业的成功经验,但在构建自身的体系时,需要注意结合实际情况,不仅要分析企业内部经营方向和管理方式,体系管理方案还要具有一定的前瞻性,能够与时代发展的速度相符。 4.2不断完善和加固防火墙程序 在计算机网络管理及相关安全工作的落实中,技术人员可以灵活应用检测软件,将计算机网络中存在的异常因素检验出来,为后续管理工作的落实奠定基础[4]。大部分行业企业的计算机网络管理诉求都是以预防黑客攻击以及病毒的侵袭为主,因此防火墙软件的应用率很高。在计算机网络不断发展的过程中,防火墙作为预防性软件,也在不断地顺应时代发展升级,未来也必然会继续沿着已有的方向深入研究优化,发展前景良好。例如:某企业的计算机网络管理体系中应用了两种防火墙软件,同时每隔1年会进行一次整体的检查与升级,若市面上发行了技术和功能更加先进的防火墙软件,也会选择更换,总之十分重视此方面的投入与管理,最终得到的效果也十分明显。 4.3计算机网络中的加密技术创新 在计算机网络管理工作的落实过程中,各种信息的加密和传输始终是重点,加密技术的不断进步与创新,能够为计算机网络数据安全性提供更加稳定的保障。同时这种技术为信息提供的安全系数是比较高的,即便出现产生的数据在传输过程中泄密的情况,不法分子也很难破解,根本得不到加密信息所代表的真正内容[5]。例如:某企业的计算机网络数据信息在传输过程中,会使用两种密匙进行防护,同时,工作人员本身也要使用内部网络进行身份认证,才能够获得加密后的信息。获得信息后要注意,只能使用内部网络解密和分析存储信息,坚决杜绝在此阶段产生信息泄露。 4.4计算机网络管理人员安全意识提高 参与计算机网络管理的相关工作人员自身安全意识的提升是很有必要的,主要原因在于最终的计算机网络防护以及安全管理都需要工作人员落实和推进,因此其本身安全意识提高才能够保障数据安全。以某企业的做法为例,该企业不仅将计算机网络安全管理的内容融入企业文化,还经常在会议上强调,并要求全部部门配合安全管理部门落实工作[6]。一旦发现计算机异常,就要联系专业的工作人员处理,不仅如此,还要定期使用功能比较齐全的软件对计算机网络安全系统进行全方位的检查。 4.5计算机网络系统设计的安全程度 计算机网络设计工作的安全程度是保障计算机网络安全的主要解决措施,通常这一阶段的工作会受到极高重视,因此在设计过程中,负责人需要注意其前瞻性,避免在后续使用过程中有可能产生的问题。同时,设计工作在计划和落实的过程中,都要注意结合企业发展的实际情况,若借鉴成功案例也要注意将其本土化,若本身已经有正在使用的系统,设计新系统时还需要考虑衔接的稳定性和顺利程度,以提高计算机网络安全管理的安全系数为原则。 5结束语 综上所述,计算机网络管理工作,以及相关的安全技术,对计算机网络的应用以及其发展都有着至关重要的作用和影响。近几年,网络信息泄露的情况屡见不鲜,面对这些情况,行业内工作人员应将其作为前车之鉴,降低安全事故产生的概率,以及其对人们工作生活造成的影响。 参考文献: [1]白静.计算机网络数据库的安全管理技术[J].电子技术与软件工程,2019(3):174. [2]刘延芳.网络信息安全技术管理下的计算机应用分析[J].计算机产品与流通,2019(8):58. [3]张宇.网络环境下计算机信息安全与合理维护[J].中国管理信息化,2019,22(5):158-159. [4]张丹丹.网络安全中计算机信息管理技术的应用探究[J].电脑编程技巧与维护,2020(12):157-158,161. [5]田冰.基于大数据时代对计算机网络安全维护与管理措施的分析[J].数字化用户,2019,25(4):151. [6]邹同浩,许学添,李俊磊.计算机网络管理及相关安全技术分析[J].网络安全技术与应用,2020(4):2-3. 作者:王蒙 单位:郑州工业应用技术学院
摘要: 智能网联汽车是汽车“新四化”高速发展态势下的必然产物,其集互联网、大数据、人工智能等多种现代技术于一身,并具有多重复杂的应用场景,颠覆了传统汽车生产制造理念,对国家监管、企业生产、研发创新、检测认证等各个领域提出了全新挑战。文章结合智能网联汽车行业和技术发展现状,概述了国内标准政策对智能汽车信息安全监管要求,并从标准体系、行业应用、技术创新、监管要求等提出应对建议,促进智能网联汽车信息安全科学发展。 关键词: 智能网联汽车;信息安全;标准政策 1背景介绍 随着汽车工业的不断发展,汽车与信息、通信等产业跨界融合,智能网联汽车已经成为现代汽车产业发展的主要组成部分,代表着汽车产业未来的发展方向[1]。智能网联汽车在传统的汽车领域上融合多种现代技术,包括计算机技术、互联网技术、传感器技术、自动化控制技术、语音识别技术、图像识别技术、辅助驾驶技术和无人驾驶技术等,这些技术都高度依赖网络作为信息传输的载体[2]。智能网联汽车将通信功能与网络技术深度融合,具有诸如复杂的环境融合感知、智能决策和协作控制等功能。网络和数据等安全问题隐含重大安全风险,信息安全漏洞已经危及用户的数据安全、个人隐私、通信安全甚至车辆的功能安全,导致用户群体的切身权益面临被侵害的风险[3]。通过对智能网联汽车的信息安全进行监控,及时发现智能网联汽车运行网络中存在的威胁,可以有效保障智能网联汽车的信息安全和可靠性[4-5]。近年来,国家密集出台了大量针对智能网联汽车的网络安全和数据安全相关政策法规,立足总体国家安全观,落实企业主体责任,加强全方位信息安全监管,进行全生命周期信息安全管理,从而促进新技术、新应用发展[6]。 2标准政策现状 2.1国内智能网联汽车相关政策 为推动车联网创新发展、强化信息安全风险评估,国家发展和改革委员会、中共中央网络安全和信息化委员会办公室、工业和信息化部、交通运输部、公安部等各主管部委纷纷发布管理政策,协同制订智能网联汽车信息安全管理领域的顶层设计与规划,积极推动智能交通和车联网发展[7]。2007年6月22日,公安部、国家保密局、国家密码管理局、原国务院信息化工作办公室联合印发了《信息安全等级保护管理办法》,标志着等级保护制度正式开始实施[8]。2020年9月,公安部制定出台《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(以下简称指导意见),进一步健全完善国家网络安全综合防控体系,有效防范网络安全威胁,有力处置重大网络安全事件,切实保障关键信息基础设施、重要网络和数据安全[9]。2016年8月,国家发展改革委员会和交通运输部发布《推进“互联网+”便捷交通,促进智能交通发展的实施方案》,提出加快车联网、船联网建设,发展车联网和自动驾驶技术,构建国家级车联网无线技术验证平台等,以推动构建下一代交通信息基础网络[10]。交通运输部通过《关于加强道路运输车辆动态监管工作的通知》积极推动“两客一危”联网联控并取得积极成效,2016年发布的《网络预约出租汽车经营服务管理暂行办法》也对车联网产业的发展产生重要影响[11]。交通运输部所建立的交通的基础设施、交通的环境、智能交通的环境建设,对于后续智能网联汽车在大范围的国际应用非常关键。2021年7月5日中共中央网络安全和信息化委员会办公室联合国家发展和改革委员会、工业和信息化部、公安部、交通运输部发布《汽车数据安全管理若干规定(试行)》,自2021年10月1日起施行,明确了汽车数据、汽车数据处理以及汽车数据处理者的定义和范围、个人信息采集处理要求、汽车数据处理的原则、汽车数据出境管理、数据安全审查备案等[12]。2021年7月30日工业和信息化部印发《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称意见),从加强数据和网络安全管理、规范软件在线升级、加强产品管理、保障措施等方面提出11项具体意见。《意见》要求加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理,保证产品质量和生产一致性,推动智能网联汽车产业高质量发展[13]。2021年9月16日工业和信息化部发布《关于加强车联网网络安全和数据安全工作的通知》,从网络安全和数据安全基本要求、加强智能网联汽车安全防护、加强车联网网络安全防护、加强车联网服务平台安全防护、加强数据安全保护以及法律责任六个方面提出了相关要求[14]。 2.2国内智能网联汽车信息安全相关标准 全国汽车标准化技术委员会基于汽车信息安全风险危害及诱因,围绕智能网联汽车部署纵深防御、韧性防御等系统性防御策略,从保护对象的真实性、完整性、可用性、可控性、可预防性等多维度开展研究分析,开展标准化工作,加快组织制定汽车信息安全测试、车联网防护定级、服务平台防护、汽车漏洞分类分级、通信交互认证、数据分类分级、事件应急响应等标准规范及相关检测评估、认证标准,智能网联汽车信息安全标准体系逐步完善[15]。2021年4月,正在撰写的《汽车整车信息安全技术要求与试验方法》立项为强制性标准,同年11月发布的《电动汽车远程服务与管理系统信息安全技术要求及试验方法》(GB/T40855—2021)、《车载信息交互系统信息安全技术要求及试验方法》(GB/T40856—2021)、《汽车网关信息安全技术要求及试验方法》(GB/T40857—2021),涉及车载信息交互系统、汽车网关和电动汽车车载终端三个部件,对于关键零部件的信息安全提出了较为具体的要求。此外,《电动汽车充电系统信息安全技术要求》《车联网信息服务平台安全防护检测要求》等标准正在陆续制定,还有涉及车联网密码应用、车载操作系统、车用安全芯片、车联网数据安全等多项标准正在预研中。 3应对建议 3.1建设智能网联汽车安全团体及国家联合标准体系 当前,汽车信息安全类标准体系仍属前期阶段,已经发布的国家标准与团体标准偏少,还需要加强标准研制工作,为产业发展提供可靠依据。建议加强相关国家与团体标准的统筹协调工作,制定符合汽车产业发展的政策标准,避免标准的重复建设和资源浪费,为汽车信息安全产业发展提供全局性的标准化支撑。加强智能网联汽车信息安全测试验证标准的制定,为行业安全监管提供有力抓手,可以为智能网联汽车信息安全的测试验证工作提供统一的标准基线,促进智能网联汽车信息安全的横向流程体系与纵向防护技术的能力提升,从而加速实现信息安全与汽车电子系统全生命周期各阶段的深度融合。 3.2以数据推动运营模式创新 数据是智能网联汽车中最有价值的资产,如何充分利用数据很大程度上决定了企业在智能网联汽车建设中的竞争力。要想真正释放数据的价值,必须实现数据在智能网联汽车建设的内部乃至生态系统伙伴之间的顺畅流动与高效共享,打造完整的数据供应链。随着数据量和数据种类的不断增加,传统的数据分析技术已经不能完全满足从数据中发掘洞见的需求,这对人工智能等更先进的技术提出了更多需求。智能网联汽车企业和服务机构在平台上产生的互动将积累大量有价值的数据资产,通过对这些数据的有效洞察,将帮助其在智能网联汽车的建设中更好地了解一级供应商(TIER1)与原始设备制造商(OriginalEquipmentManufacturer,OEM)的需求,并提供个性化服务,进而提升客户体验。这些数据还能提高运营效率,例如通过了解参与者的供应和需求,让互动与资源共享更智能和高效。最重要的是,这些数据经过分析整理,能衍生出新的商业模式,促进产业转型升级。 3.3国家监管与企业建设 智能网联汽车信息安全所建设的基础数据库与技术能力,需要在满足TIER1和OEM技术需求的基础上,进一步满足国家监管要求。在国家监管体系建设过程中,要积极发挥行业的优势,为国家提供决策的数据支持和监管的技术手段,辅助政府相关部门保障国家安全。首先,政府主管部门应加强顶层设计,构建国家信息安全认证体系。政府部委统一监管,采用行业公认的认证标准,授权具有资质和检测认证能力的认证机构开展认证工作,认证结果在可供全社会查询的平台发布。国家级智能网联汽车信息安全认证体系的建设,可避免重复认证带来的资源浪费、在全行业内建立统一的信息安全基准。推动汽车信息安全标准顶层设计工作,加快相关政策法规、国家与行业标准研究与落地[7]。其次,企业应按照标准要求研发产品,积极获得信息安全认证。汽车主机厂需要根据车辆产品应用场景和生命周期关键环节明确汽车信息安全需求,在汽车产品研发的不同阶段进行管理约束和测试评价,最后进行整体安全验证以及信息安全认证,并强化零部件供应商产品的信息安全管理,明确信息安全防护理念。最后,第三方机构应加强能力建设,为行业提供多维度服务。第三方检测认证机构作为汽车信息安全检测认证的主要实施单位,需要着力于突破安全检测核心技术,充分挖掘创新资源,大力开展智能网联汽车的车端安全、外接终端安全、平台安全、通信安全以及数据安全等前瞻技术研究。同时要加强跨部门、跨领域测试评价机构协同配合,建立权威的车联网安全测试评价体系,重点研发零部件级、系统级、整车级的安全测试评价体系。 3.4推广应用 智能网联汽车信息安全作为一个全行业的基础共性问题,应该严格遵循国家法规政策,同时承接国家的监督管理要求。因此,智能网联汽车信息安全的技术发展可以借助国家纵向课题和企业横向课题的模式推进,一方面从国家角度明确政策、提出技术方向指导,另一方面从企业角度开展符合国家技术要求的产品技术研究和开发工作,承接国家课题技术研究任务,协助企业内部完善技术开发能力。聚焦智能网联汽车信息安全的核心关键技术研发,并选择龙头企业进行试点示范,从技术可行性、应用性、平台化适应性等角度论证技术的成熟度,为进一步推进技术的产业应用推广奠定良好基础。同时在试点示范的过程中,技术成果往往可以为整车厂、检测机构、监管部门等行业机构提供技术服务和运行数据支撑。从点到面,从行业的一个分支拓展到全行业供应链,增进技术的推广和行业交流,更有效地推动智能网联汽车信息安全核心关键技术的应用落地。 4结语 智能网联汽车是未来汽车发展的重要阵地,其伴随而来的信息安全风险甚至已经上升到国家公共安全问题。从国家层面来讲,在国家法律法规制度的基础上,应该建立统一可行的智能网联汽车产品准入与测试评价规范,促进智能网联汽车的信息安全防护能力的进一步提升,保障智能网联汽车信息安全科学发展。从企业层面来讲,建立健全汽车全生命周期的信息安全风险评估和测试验证体系,是智能网联汽车信息安全的重要保障。 作者:谷阳阳 王磊 刘鹏飞 单位:中国汽车技术研究中心有限公司 中汽研软件测评(天津)有限公司
安全技术论文:信息安全技术标准分类体系的研究 摘要:介绍了国内外信息安全标准体系的现状,在对目前系统安全问题分析的基础上,提出了信息安全技术参考模型和标准体系框架,探讨了信息安全标准化工作存在的问题,并提出了建议。 信息系统安全体系的研制和建设是一个非常复杂的过程,如果没有与之相配套的安全标准做支撑,就不能实现系统的安全可信,只有从系统的视角全面考虑信息系统的安全性,构建起合理的信息安全标准体系,才能保证各信息系统和平台的安全可控和高效运行,也只有建立起涵盖系统安全结构的完整的技术标准体系,才能促进安全组件之间的相互协作和关联操作,实现系统安全性的最大化。 1信息安全标准体系分类现状 1.1信息安全国际标准现状及分类体系 1.1.1美国国防部信息安全标准体系 美国国防部(DoD)将美军信息安全标准按安全部件与安全功能相结合的方法进行分类,其标准体系见图1,其中安全部件以信息流为主线贯穿始终,分为信息处理安全标准、信息传输安全标准、信息理解表示安全标准、安全管理标准和安全环境标准五类。安全功能从信息安全的基本要素(机密性、完整性、可用性、可控性、抗抵赖性)来进行划分,分为鉴别安全服务标准、访问控制安全服务标准、保密性安全服务标准、完整性安全服务标准、抗抵赖性安全服务标准和可用性安全服务标准六类。DoD的信息安全标准体系,虽然覆盖全面,但安全部件和安全功能之间的标准交叉重复比较多,层次不够清晰。 1.1.2联合技术参考模型(JTA 6.0) JTA 6.0中的信息安全标准体系为实现对国防部信息系统的安全防护提供了支撑,包括(本地)计算环境、飞地边界、网络和基础设施、支撑性基础设施和安全评估五类标准。这种分类比较合理,但分类下面对应的标准大部分是国际标准和美国国家标准,因此,应在借鉴该分类的基础上,针对目前我国已有的国家标准,建立起合理的标准体系。 ISO信息安全工作组分类如图3所示。目前,ISO制定的信息安全标准按照工作组的分类分为信息安全管理体系(ISMS)标准、密码和安全机制、安全评价准则、安全控制与服务和身份管理与隐私技术五类。该分类方法比较粗糙,对于建立安全运行的信息系统,针对性不太强。 1.1.4国际电信联盟(ITU-T)标准 ITU-T SG17组负责研究网络安全标准,包括通信安全项目、安全架构和框架、计算安全、安全管理、用于安全的生物测定、安全通信服务,如图4所示该分类方法对信息安全技术分类比较粗糙,信息安全技术也只侧重于通信安全。 ITU-T颁布的比较有影响力的安全标准主要有:消息处理系统(X.400系列)、目录系统(X.500系列)、安全框架和模型(X.800系列)等,其中的X.509标准是PKI的重要基础标准,X.805是端到端通信安全的重要标准。 目前,ITU-T在安全标准化方面主要关注NGN安全、IPTV安全、身份管理(IDM)、数字版权管理(DRM)、生物认证、反垃圾信息等热点问题。 1.2国家信息安全标准体系 我国国家信息安全标准自1995年开始制定,至2002年共制定标准19项,全部由国际标准直接转化而来,主要是有关密码和评估的标准。在这19项中,2004年后已有12项进行了修订。自全国信息安全标准化技术委员会2004年成立以来至目前我国实际现存正式信息安全标准87项,这些标准中,既包括技术标准,如产品和系统(网络)标准,亦包括管理标准,如风险管理标准等,覆盖了当前信息安全主要需求领域。 由此可见,目前我国信息安全标准的制定工作已经取得了长足的进展,标准的数量和质量都有了很大的提升,本着“科学、合理、系统、适用”的原则,在充分借鉴和吸收国际先进信息安全技术标准化成果和认真梳理我国信息安全标准的基础上,经过全国信息安全标准化技术委员会各工作组的认真研究,初步形成了我国信息安全标准体系。该标准体系分类相对合理、全面,涵盖了体系结构、安全保密技术、安全管理和安全测评等方面的标准,但庞大繁杂的标准体系常常让开发人员无所适从,无法选取需要遵循的标准。因此,针对信息安全系统的开发工作要进一步精简标准体系,突出重点,尤其是影响系统集成方面的安全接口标准,进而增强各个安全组件之间的互操作和安全技术间的协作,提升整个信息系统的安全防护能力。 支撑性基础设施主要涉及到实现通信与网络、应用环境和数据安全所应用的支撑性技术,包括认证、授权、访问控制、公钥基础设施(PKI)和密码管理基础设施(KMI)。 通信与网络安全主要体现在网络方面的安全性,包括网络层身份认证、网络资源的访问控制、数据传输的保密与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段、网络设施防病毒等。 应用环境安全主要包括终端安全和应用系统安全。其中: 终端安全主要包括计算机和服务器的安全。其中服务器可以归结为广义上的终端,防火墙、IDS、服务器存储备份等技术可以为服务器提供安全服务。 应用系统的安全问题主要来自网络内使用的操作系统和数据库的安全,操作系统安全主要表现在三个方面:(1)操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等;(2)对操作系统的安全配置问题;(3)病毒对操作系统形成的威胁。数据库系统的威胁主要来自:非法访问数据库信息;恶意破坏数据库或未经授权非法修改数据库数据;用户通过网络进行数据库访问时受到各种攻击,如搭线窃听等。 系统中的数据是系统运行的核心,数据的安全性保障关系到整个系统能否正常运行和服务。数据安全通过数据容灾备份技术、网络隔离技术和加密技术保障数据的完整性、不受损坏、不被窃取。数据容灾备份主要通过对系统、数据、文件等进行快速、完整备份,保证数据的安全性,并支持快速恢复的机制。网络隔离技术主要通过隔离网络攻击来确保网间数据的安全交换。数据加密主要通过链路加密和节点加密来确保数据不被截获。 安全运维管理是在企业进行了一定的安全系统建设之后的工作,其目的是保证所应有的安全产品和技术能够真正、充分发挥其预期应有的效果和效率。安全运维管理包括安全设备的策略配置、安全测评、安全监控和审计、安全应急响应等方面的技术,主要完成安全风险的实时监控和安全问题的处理等系统安全保障工作。 3信息安全标准分类体系 信息安全技术参考模型是建立信息安全标准体系的基础和前提,只有在信息安全技术发展趋势的基础上建立起覆盖全面,分类合理的标准体系,才能科学地预见需要制/修订的标准,进一步明确信息安全标准化的研究方向,更好地支撑信息安全系统的开发和集成,确 保系统内部和系统之间形成安全可信的互连互通互操作。在前面提出的技术参考模型的基础上,进一步对信息安全标准体系进行了划分。 应用环境安全主要包括终端安全和应用系统安全。其中: 终端安全主要包括计算机和服务器的安全。其中服务器可以归结为广义上的终端,防火墙、IDS、服务器存储备份等技术可以为服务器提供安全服务。 应用系统的安全问题主要来自网络内使用的操作系统和数据库的安全,操作系统安全主要表现在三个方面:(1)操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等;(2)对操作系统的安全配置问题;(3)病毒对操作系统形成的威胁。数据库系统的威胁主要来自:非法访问数据库信息;恶意破坏数据库或未经授权非法修改数据库数据;用户通过网络进行数据库访问时受到各种攻击,如搭线窃听等。 系统中的数据是系统运行的核心,数据的安全性保障关系到整个系统能否正常运行和服务。数据安全通过数据容灾备份技术、网络隔离技术和加密技术保障数据的完整性、不受损坏、不被窃取。数据容灾备份主要通过对系统、数据、文件等进行快速、完整备份,保证数据的安全性,并支持快速恢复的机制。网络隔离技术主要通过隔离网络攻击来确保网间数据的安全交换。数据加密主要通过链路加密和节点加密来确保数据不被截获。 安全运维管理是在企业进行了一定的安全系统建设之后的工作,其目的是保证所应有的安全产品和技术能够真正、充分发挥其预期应有的效果和效率。安全运维管理包括安全设备的策略配置、安全测评、安全监控和审计、安全应急响应等方面的技术,主要完成安全风险的实时监控和安全问题的处理等系统安全保障工作。 3信息安全标准分类体系 信息安全技术参考模型是建立信息安全标准体系的基础和前提,只有在信息安全技术发展趋势的基础上建立起覆盖全面,分类合理的标准体系,才能科学地预见需要制/修订的标准,进一步明确信息安全标准化的研究方向,更好地支撑信息安全系统的开发和集成,确保系统内部和系统之间形成安全可信的互连互通互操作。在前面提出的技术参考模型的基础上,进一步对信息安全标准体系进行了划分。 安全技术论文:网络安全技术研究论文 摘要:随着因特网的日益推进和迅猛发展,计算机网络安全越来越成为人们热切关注的问题。文中论述了防火墙部署原则,并从防火墙部署的位置详细阐述了防火墙的选择标准,并就信息交换加密技术的分类及RSA算法作以分析,针对PKI技术这一信息安全核心技术,论述了其安全体系的构成。 关键词:网络安全;防火墙;PKI技术 1概述 网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障,是最先受到人们重视的网络安全技术,就其产品的主流趋势而言,大多数服务器(也称应用网关)也集成了包滤技术,这两种技术的混合应用显然比单独使用更具有大的优势。那么我们究竟应该在哪些地方部署防火墙呢?首先,应该安装防火墙的位置是公司内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵:其次,如果公司内部网络规模较大,并且设置有虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙;第三,通过公网连接的总部与各分支机构之间也应该设置防火墙。如果有条件,还应该同时将总部与各分支机构组成虚拟专用网(VPN)。 安装防火墙的基本原则是:只要有恶意侵入的可能,无论是内部网络还是与外部公网的连接处,都应该安装防火墙。 2防火墙的选择 选择防火墙的标准有很多,但最重要的是以下几条: 2.1防火墙本身是安全的 作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。如果像马其顿防线一样,正面虽然牢不可破,但进攻者能够轻易地绕过防线进入系统内部,网络系统也就没有任何安全性可言了。 2.2可扩充性 在网络系统建设的初期,由于内部信息系统的规模较小,遭受攻击造成的损失也较小,因此没有必要购置过于复杂和昂贵的防火墙产品。但随着网络的扩容和网络应用的增加,网络的风险成本也会急剧上升,此时便需要增加具有更高安全性的防火墙产品。如果早期购置的防火墙没有可扩充性,或扩充成本极高,这便是对投资的浪费。好的产品应该留给用户足够的弹性空间,在安全水平要求不高的情况下,可以只选购基本系统,而随着要求的提高,用户仍然有进一步增加选件的余地。这样不仅能够保护用户的投资,对提供防火墙产品的厂商来说,也扩大了产品覆盖面。 2.3防火墙的安全性 防火墙产品最难评估的方面是防火墙的安全性能,即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙自身的安全性一样,普通用户通常无法判断。即使安装好了防火墙,如果没有实际的外部入侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。 3加密技术 信息交换加密技术分为两类:即对称加密和非对称加密。 3.1对称加密技术 在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES(数据加密标准)的一种变形,这种方法使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。 3.2非对称加密/公开密钥加密 在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。 3.3RSA算法 RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制,其安全性是基于分解大整数的困难性。 4安全技术的研究现状和动向 我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果,提出系统的、完整的和协同的解决信息网络安全的方案,目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究,各部分相互协同形成有机整体。 网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。 安全技术论文:楼宇对讲通信网中的安全技术 摘要:楼宇对讲通信网络是无线电通信技术中的一个重要应用领域和组成部分,这项技术的开发和应用开始于上个世纪的20年代,当时主要使用在警察局总部与巡警车之间的车载移动通信服务―并迅速在警察部门得到推广应用^ 关键词:楼宇对讲通信网络安全技术 安防移动通信网络的发展史 楼宇对讲通信网络是无线电通信技术中的一个重要应用领域和组成部分,这项技术的开发和应用开始于上个世纪的20年代,当时主要使用在警察局总部与巡警车之间的车载移动通信服务――并迅速在警察部门得到推广应用。1946年,美国的AT amT公司开发设计出一种可以连接移动用户和固定电话用户的无线电话技术;基于这项技术,AT amT公司进一步开发了称之为安防移动电话服务(MTS,MobileTelephoneService)安防移动通信系统,它的改进型――IMTS系统在1969年发展成当时唯一的遍布美国的楼宇对讲移动通信网络。1968年,AT amT公司的贝尔实验室发明了蜂窝技术,它能将楼宇对讲移动通信网络的覆盖区域划分成很多类似蜂窝的小区,相隔较远的小区可以使用相同的无线电频率。蜂窝技术的应用极大地增加了移动通信网络容量,并使小区的基站能采用低功率发射,避免高发射功率带来的干扰问题。蜂窝技术的发明是移动通信史上的一个光辉里程碑,它的广泛应用标志着楼宇对讲移动通信进入了蜂窝移动通信时代。 20世纪70年代末80年代初,第一代蜂窝楼宇对讲移动通信网络在日本、瑞典、英国、美国、德国和法国等诸多国家广泛投入运行。第一代蜂窝移动通信网络基于模拟通信技术,采用的是频分复用(FDMA,FrequencyDivisionMultipleAcce)模式,网络的容量基本可以满足移动通信用户的需要。到了20世纪80年代末,由于模拟技术的第一代蜂窝移动通信网络已经显得过时,集成电路技术的进步推动了数字通信技术在第二代安防蜂窝移动通信网络中的应用。如先进的数字语音编码技术在保证话音质量的前提下可大大减少通信带宽的需要――提高了网络频段资源的利用率;差错控制技术增强了网络的抗干扰能力――基站可以以低功率发射;数字加密技术可以保护数字化了的用户语音、数据和网络指令;身份证技术可以鉴别移动用户的身份,有效防止身份假冒。所以第二代蜂窝移动通信网络相比不仅性能优良,而且安全。1990个,泛欧数字安防蜂窝移动通信网(GSM,GlobalSystemforMobileCommunication)率先在西欧各国开始运行,让欧洲摆脱了第一代蜂窝移动通信网络体制众多互不相通的困境。GSM网络在频分复用(FDMA)的基础上又采用了时分多址(FDMA),TimeDivisionMultipleAcce)来增加网络容量。其后,澳大利亚、中国和一些中东国家也陆续采用GSM网络,使得GSM网络成为世界上覆盖范围最大的移动通信网络。 20世纪90个代末期随着因特网与楼宇移动通信网的融合,低速率数据传输业务已经无法满足移动用户的需求,对高速率数据传输业务的需求推动着移动通信网络走向第三代。为此,国际电信联盟ITU就倡导制定一个全球统一的第三代蜂窝楼宇移动通信网络标准――未来公共陆地移动电信网络。1998年10月由欧洲、中国、日本、韩国和美国的电信标准组织联合成立了第三代伙伴记计划(3G、the3rdGenerationPartnershipProject)组织,旨在制定一种以IS-95核心网络为基础的第三代移动通信网络标准CDMA20__。 第三代楼对讲移动通信网络在本世纪初开始投入使用,日本的DoCoMo公司于20__年10月1日率先运营第三代移动通信网络。以上我们简单地回顾了楼宇对讲移动通信的过去和发展现状,在科学技术的进步和人们对移动通信服务需求的双重推动下,楼宇对讲移动通信网络仍将继续不断地向前发展,更完美地实现广大楼宇对讲移动通信用户的通信服务需求。 移动通信网络中的不安全因素 无线电通信网络中存在着各种不安全因素――如无线窃听、身份假冒、篡改数据和服务后抵赖等等。楼宇对讲移动通信网络作为无线电通信网络的一种类型同样存在着这些不安全因素,由于楼宇对讲移动通信网络的特殊性,它还存在着其他类型的不安全因素。下面将从移动通信网络的接口、网络端和移动端三个部分分别分析其中的不安全因素,以及在安防移动通信网络中的具体表现形成及其危害: 一、无线接口中的不安全因素 在楼宇对讲移动通信网络中,移动站与固定网络端之间的所有通信都是通过无线接口来传输的,但无线接口是开放的,作案者可通过无线接口窃听信道而取得其中的传输信息,甚至可以修改、插入、删除或重传无线接口中的消息,达到假冒移动用户身份以欺骗网络终端的目的。根据攻击类型的不同,又可分为非授权访部数据、非授权访问网络服务、威胁数据完整性三种。 1.非授权访问数据类攻击 非授权访问数据类攻击的主要目的在于获取无线接口中传输的用户数据/或信令数据。其方法有如下几种: 窃听用户数据――获取用户信息内容 窃听信令数据――获取网络管理信息和其他有利于主动攻击的信息 无线跟踪――获取移动用户的身份和位置信息,实现无线跟踪 被动传输流分析――猜测用户通信内容和目的 主动传输流分析――获取访问信息 2.非授权访问网络服务类攻击 在非授权访问网络服务类攻击中,攻击者通过假冒一个合法移动用户身份来欺骗网络端,获得授权访问网络服务,并逃避付费,而且由被假冒的移动用户替攻击者付费。 3.威胁数据完整性类攻击 威胁数据完整性类攻击的目标是无线接口中的用户数据流和信令数据流,攻击者通过修改、插入、删除或重传这些数据流来实现欺骗数据接收方的目的,达到某种攻击意图。 二、网络端的不安全因素 在楼宇对讲移动通信网络中,网络端的组成比较复杂,它不仅包含许多功能单元,而且不同单元之间的通信媒体也不尽相同。所以安防移动通信网络端同样存在着一些不可忽视的不安全因素――如无线窃听、身份假冒、篡改数据和服 务后抵赖等等。按攻击类型的不同,有如下四类:1.非授权访问数据类攻击 非授权访问数据攻击的主要目的在于获取网络端单元之间传输的用户数据和/信令数据,具体方法有如下几种: 窃听用户数据――获取用户通信内容 窃听信令数据――获取安全管理数据和其他有利于主动攻击的信息 假冒通信接收方――获取用户数据、信令数据和其他有利于主动攻击的信息 被动传输流分析――获取访问信息 非法访问系统存储的数据――获取系统中存储的数据如合法用户的认证参数等 2.非授权访问网络服务类攻击 非授权访问网络服务类攻击的主要目的是访问网络而逃避付款,具体的表现形式有如下几种: 假冒合法用――获取访问网络服务的授权 假冒服务网络――访问网络服务 假冒归属网络――获取可以假冒合法用户身份的认证参数 滥用用户职权――不付费而享受网络服务 滥用网络服务职权――获取非法盈利 3.威胁数据完整性类攻击 楼宇对讲移动通信网络端的威胁数据完整性类攻击不仅包括无线接口中的那些威胁数据完整性类攻击,因为与MSC之间的通信接口也可能是无线接口。而且,还包括有线通信网络,具体的表现如下: 操纵用户数据流――获取网络服务访问权或有意干扰通信 操纵信令数据流――获取网络服务访问权或有意干扰通信 假冒通信参与者――获取网络服务访问权或有意干扰通信 操纵可下载应用――干扰移动终端的正常工作 操纵移动终端――移动终端的正常工作 操纵网络单元中砘储的数据――获取网络服务访问权有意干扰通信 4.服务后抵赖类攻击 服务后抵赖类攻击是在通信后否曾经发生此次通信,从而逃避付费或逃避责任,具体的表现如下: 付费抵赖――拒绝付费 发送方否认――不愿意为发送的消息服务承担付费责任 接收方抵赖――不愿意为接收的消息服务承担付费责任(文秘站整理) 三、移动端的不安全因素 楼宇对讲移动通信网络通信网络的移动端是由站组成的,移动站不仅是移动用户访问移动通信网的通信工具它还保存着移动用户的个人信息――如移动设备国际身份号、移动用户国际身份号、移动用户身份认证密钥等。移动设备国际身份号IMEI是唯一地代表一个移动电话,而移动用户国际身份号和移动用户身份认证密钥也唯一地对应着一个合法用户。 由于移动电话在日常生活中容易丢失或被盗窃,由此给移动电话带来了如下一些不安全因素: 使用盗窃或捡来的移动电话访问网络服务,不用付费,给丢失移动电话的用户带来了经济上的损失; 不法分子如若读出移动用户的国际身份号和移动用户身份认证密钥,那么不法分子可以“克隆”许多移动电话――从事移动电话的非法买卖,给移动电话用户和网络服务商带来了经济上的损失; 不法分子还会更改盗窃或捡来的移动电话的身份号,以此防止被登记在丢失移动电话的黑名单上等等。 四、攻击风险类 楼宇对讲移动通信网络中的威胁还有如:无线窃听、假冒攻击、完整性侵犯、业务否认和移动电话攻击等等,具体的描述如下: 无线窃听――窃听无线信道中传送的用户身份号,用户数据和信令信息; 假冒攻击――假冒移动用户欺骗网络端和假冒网络端欺骗移动用户; 完整性侵犯――更改无线通信控制信道中传送的信令信息; 业务否认――移动用户滥用授权、网络端服务提供商伪造帐单; 移动电话攻击――偷窃移动电话、更改移动电话身份号和克隆移动电话。 楼宇对讲移动通信网络中的安全技术从第一代模似楼宇对讲移动通信网到第二代数字楼对讲移动通信网的运行经验证明:楼宇对讲移动通信网络中存在的各种不安全因素不仅威胁到移动用户的隐私和经济利益,而且严重影响安防移动通信网络的正常运行,并损害到服务商和网络运行商的经济利益,为了保护各个层次的利益,移动通信网络必须采用相应的安全措施,提供足够的安全技术级别服务; 1.保密性安全技术服务可分为五类,其保密级别和目的如下: 用户语音保密性(级别1),目的――保护无线信道中传送的用户语音,防止被他人窃听。 用户身份保密性(级别1),目的――用户的真实身份,防止被无线跟踪。 信令数据性(级别1),目的――保护无线信道中传送的信令数据,防止被他人窃听。 用户数据保密性(级别2),目的――保护无线信道中传羝的用户数据,防止被他人窃听。 认证密钥保密性(级别2),目的――保护SIM和AC只存储的认证密钥,防止被他人窃取或“克隆”SIM。 2.认证性安全技术业务可分为三类,它们的具体描述如下: 用户身份认证性,目的的――鉴别移动用户身份。防止假冒用户; 网络身份认证性,目的――鉴别网络身份,防止主动攻击者假冒网络进行欺骗; 信令数据的完整性检测,目的――保护无线信道中传送的信令信息完整性,防止被他人篡改。 3.应用层安全技术业务 上述两类安全业务是在移动通信网络的访问层提供。随着安防移动通信网络类别培多和电子商贸发展,在应用层增设了安全技术业务,它们的具体描述如下: 实体身份认证――两个应用实体互相认证对方的身份; 数据源认证――接收方应用实体认证数据确实来自于发送方; 数据完整性认证――接收方应用实体确认接收到的数据没有被篡改; 数据保密性――保护两应用实体之间的数据通信,实现端到端保密性,防止流分析; 数据接收证明――发送方应用实体认证可证明接收方确实收到了应用数据。 五、移动电话保护 移动电话生成商为每部移动电话分配一个全球唯一的国际移动设备号IMEI,每当移动电话访问移动通信网络,它必须传其IMEI给网络端设备号登记处EIR;EIR检查庐IMEI是否在丢失和失窃移动电话的“黑名单”上,若在则EIR就传一个信令将该移动电话锁起来,此时使用者自己不能开锁,就不能继续使用这个移动电话,这个方法在很大程度上防止了非法用户捡来或偷来的移动电话滥用网络服务,而由丢失移动电话的合法用户付费,但是也有一些不法分子应用高科技工具改变偷来的电话的IMEI,从而通过“黑名单”检查。为防止修改移动电话的IMEI,移动电话生产商通常将IMEI设置在一个保护的单元――具有物理防撬功能的只读存储器。 后语 无线通信网络中存在的不安全因素对网络用户和网络经营者经济利益构成威胁,为保护他们的利益,无线电通信网络必须应用上述相关技术的安全业务来消除不安全因素给网络用户带来的威胁。随着无线通信技术不断发展,无线通信网络的应用不仅深入到国防军事、科研教育、医疗 卫生等国民经济诸多领域,并已深入到千家万户的日常生活。无线通信网络应用越广泛,它的安全性就越加重要。(文秘站整理) 安全技术论文:谈人工挖孔桩成孔安全技术 论文关键词:人工挖孔桩 安全施工 主要对策 论文摘要:湿陷性黄土地区人工挖孔桩施工安全技术,主要包括施工过程中应对各种不安全因素的注意事项,和施工过程中事故的类型分析及主要对应方法等。 人工挖孔桩成孔技术在水电施工中被广泛应用,但其安全技术问题却不可忽视,必须重视和加强。笔者所参与的延安供水工程,其招安调压池基础为人工挖孔桩,孔直径0. 8 m,最大深度达10 m。因挖空人员在地下施工,活动余地小,工作环境恶劣,情况复杂,因此人身伤亡事故极有可能发生,安全技术尤显重要。 1事故类型 (1)孔壁坍塌:当地下水位较高,地基土为渗透系数大的粉土、粉细沙等砂性土层或深厚的饱和淤泥质粘土,且无护臂,不能承受水、土侧压力,又未采取降水措施时,极易出现渗水、流砂、涌泥现象,最终可能造成孔壁坍塌。 (2)孔口落物:桩孔附近有堆积物未能及时清理,在人为或雨水冲刷下,物体落人孔内而造成人员伤亡事故。 (3)窒息中毒:下挖较深时,孔内可能积累大量有害、可燃气体;若桩位处原有害物质掩埋时未作相应处理,均会对人员构成伤害。 (4)触电伤亡:桩孔内施工面窄且多水、潮湿,若未作采用低于36 V的安全电压和安全灯,易发生触电事故。 (5)坠落孔内:孔口无盖板、护拦等防护措施或明显的标志,夜间又无足够照明,人员易失足掉人孔内。 (6)施工人员用麻绳、尼龙绳吊挂或脚踏孔壁上下及电动葫芦(或卷扬机)无自动卡紧保险装置也易发生事故。 (7)扩底塌方:桩扩大头完成后,没有及时进行桩体填筑,土体丧失稳定,出现塌方。 2主要对策 2.1地基勘察应注意事项 (1)地质各层的强度、厚度、透水性;地下水类型、水位变化情况、补充来源和有无侵蚀性等不良影响等。 (2)地下有无埋设物(电缆、煤气管线、上下水道等)障碍物(原构筑物基础、废钢铁等) (3)是否存在危害较大的滑坡、断层破损带、泥石流、崩塌以及强烈发育的岩溶、土洞等不良地质现象。 (4)有无缺氧、有害气体情况;有害气体的种类及其产生原因。 (5)相邻建筑物的高度、结构形式、基础形式、埋置深度等资料。 2. 2施工方面及图纸会审应注意事项 (1)成孔工艺的选择:人工挖孔桩较适用于地下水位以上的粘性土、填土、季节性膨胀土、自重与非自重湿陷性黄土,中间有硬夹层与砂夹层。在地下水位较高,特别是有承压水的砂土层、滞水层、厚度较大的高压缩性淤泥层和流塑淤泥质土层中施工时,必须有可靠的技术措施和安全措施。如用高压喷射注浆法、深层搅拌法、旋喷装等形成截水帷幕。 (2)人工孔桩最下中心距须小于3 d(d为桩直径);人工挖孔扩底桩扩底直径不宜大于3d,斜率为1/3-1/2,扩底最下中心距须大于1.5或D+1.0 m(D为扩端设计直径),以防相邻桩间土壁无法直立而坍塌。 (3)护臂通常为混凝土护臂,厚度不宜小于100~,混凝土强度等级不得低于桩身强度,护臂内等距放置6#8-8的直钢筋,上下节护壁间用钢筋拉结。孔不太深且土质密实时可采用砖护壁,但当土层松散或为流砂层时,则应采用钢护筒或钢筋混凝土沉井。 (4)地下水丰富且较浅时,需考虑井点降水。此时应分析对环境的影响,以免因地下水过采用引起地面下沉危机周围建筑的安全性。 2. 3施工注意事项 施工前和施工过程中,应认真检查设备的运行状态,遇异常情况应立即停止施工。当桩净距小于2倍桩径且小于2. 5 m时,应采用间隔开挖,排桩跳挖的最小施工净距不得小于4.5 m。 2. 3. 1孔口应采取措施 (1)井口应有专人操作垂直运输设备,孔口活动盖板和照明通讯排水通风设备等,并注意观察地面情况,随时与井底人员联系,不可任意离开井口。 (2)从孔桩开始开挖至浇灌混凝土前,停止施工时孔口应盖活动盖板并设置栏杆,做出醒目标志,夜间地面应有足够的照明。 (3)孔口处护壁应高出地面150 mm ,以防地表水、弃土、杂物等进人孔内护壁;厚度应大于200 m,以免来往车辆影响孔壁的安全。 (4)弃土出地面后立即运至堆土场,弃土、杂物等堆放位置距离孔口边不小于1.5 m。 2.3.2孔底应采取的措施 (1)孔底施工人员下人桩孔前须戴安全帽,连续工作不得超过4h。 (2)若遇坚硬的泥土和岩石时可使用风镐,但严禁采用爆破,以免对地基土有不良影响或破坏护壁而造成坍塌。 (3)孔底人员应注意观察孔内的水文地质、土壁和护壁等异变,发现异常情况应立即与孔口人员联系并采取措施处理。 (4)孔底积水较少时,可将泥水一起用吊桶提升至地面;若为大量渗水,则在孔底挖一集水坑用高扬程潜水泵排出桩孔外,抽水必须在孔底施工人员上至地面后进行。 (5)已扩底的桩,要尽快浇筑桩身混凝土,不能很快浇筑的桩应暂不扩底,以防扩底部位塌方。 2.3.3照明、通风、通讯方面的措施 (1)孔底照明采用100 W防水带罩灯泡,电压为36 V,用防水绝缘电缆引下,必须安装漏电保护装置。 (2)施工人员下人桩孔前,先用鼓风机通过输风管向孔底强制送人空气或氧气。还需经常检查孔内空气中是否含有可燃或有毒气体,土壤中是否含有有毒物质,如有此情况应查明其危害程度。 (3)桩孔较深时,孔口与孔底可通过对讲机、电铃等进行联系。 安全技术论文:电子政务系统运行问题及电子信息安全技术的引入 电子政务系统对于一个国家或者是一些地区的综合竞争有着重要的促进作用。因此,电子政务系统的安全运行受到了广泛的关注。由于电子政务系统在处理数据方面以及系统的运行方面,还存在着一些欠缺。因此,经常会遭受到一些恶意篡改以及网络攻击,致使电子政务系统的安全受到了较大威胁,也使得电子政务的效率与便利没有办法得到有成效的保证,进而给我国社会经济的发展以及社会的稳定带来了威胁。所以,相关的工作人员必须要加强对信息安全技术在电子政务系统中的运用分析力度,进而促进我国社会经济能够健康平稳的发展。 1 电子政务系统运用信息安全技术的需求 电子政府系统给我国的政府部门提供服务,政府一般会引进先进的信息技术与通讯技术,用信息化对管理以及服务进行加工,进而在网络系统里面将工作程序与结构组合在一起,全面拜托时间与空间的限制,继而给政府部门或者是社会上的一些专业合法机构提供最高效、最优质的管理与服务。就我国当前社会的发展从现状,电子政务系统在运用信息安全技术时,对其提出了相应的要求。 第一点要求就是要对使用者的身份进行相应的识别。主要是识别实体与通信数据的来源是否真实。电子政务系统运用时是否拥有较高的安全性,这对于各个单位或者是个人都有着直接的影响,关系到使用者自身的利益,要想保证电子政务系统可以顺利运行,识别信息系统管理的对象非常关键。第二点要求则是需要有效地控制访问权限。对访问权限进行控制是安全信息技术服务的内容,是为了阻止一些没有经过授权的资源被访问到,避免某些不合法的信息被储存,做好访问权限的控制能够给电子政务系统增设一道有效的防护墙。第三点是要求确保相关的数据资料不会被外来非法分子截获,杜绝相关资料出现外泄。在电子政务系统里面,会有很多数据资料是与政府部门与各个单位的机密文件有着联系。因此,信息安全技术必须要阻止没有经过授权的使用者得到数据资料,将控制访问系统以及机密相关系统融合在一起,就可以进一步为电子政务系统加设另外一道防火墙[4]. 2 电子政务系统运用过程当中存有的问题 2.1 对信息安全技术没有足够的重视 现如今随着科学技术的快速发展以及互联网的广泛应用,我国很多政府部门也开始关注网络系统的建设,十分看重网络给工作带来的便利,但是部分政府部门在运用网络系统时,并未将网路的安全考虑在内,甚至是直接忽视了网络系统的安全问题,致使信息安全技术一直停滞不前。电子政务系统的运用至今还不是特别的成熟,有很多重要的资料文件并未直接上网,加之安全技术涉及到的范围较广泛,无法用具体的指标对其进行合理的量化,存在较大的间接性与不可见性,导致使用者对信息安全技术的关注程度不高,也没有足够的重视,信息安全技术在管理上存在较大缺陷,最终导致安全漏洞进一步扩大。 2.2 电子政务成系统本身存在缺陷 政府部门中使用的计算机本身就是十分脆弱的,换句话讲就是电子政务系统本身存在一定的缺陷,系统本身存在一定的缺陷。通过具体分析后我们可以看出,计算机中的操作系统一般是运用Windows 2000、XP 以及 NT、等等,但是运用的系统一开始就存在很多漏洞。除此之外,运用的网络设备以及通信等也存在较多弱点。政府部门的内网、外网以及涉及到的公共服务网,这些网络环主要就是利用 TCP/IP 协议建立起来的,而该项协议的基础就是自由与开放,但是这项协议在网络管理、服务模式以及合理规划等方面全部都存在较大的安全隐患。因此,可以看出电子政务系统本身就存在缺陷,还需要相关的技术人员协议方面、系统方面以及设备方面等做出科学的改进。 2.3 信息安全技术在管理方面存在欠缺 由于网络系统的推广与运用,部分政度部门已经开始重视起信息安全技术的重要性,但是却忽视了管理体系的建设与完善,未充分意识到信息安全技术的关键是人为因素。管理体系的建设就是将人为因素与技术因素二者融合在一起,然后将安全技术的保障能力充分发挥出来。事实上我国现在的保卫工作以及安全管理工作都是比较弱的,许多政府部门的内部并未真正在制度方面、人员方面以及技术方面建立起很好的防范机制,没有合格的保护措施。内部人员基本上都会有对系统进行访问的权限,能够较为容易的躲过很多访问控制布置的障碍;很多网络维护者没有网络安全的意识,有的使用者甚至会不遵守安保的相应规定,把内网直接和因特网进行连接,以上这些情况都会给网路系统的安全带来较大的隐患[3]. 3 电子信息安全技术在电子政务中的应用 3.1 有效保证服务器安全 有效保证服务器的安全,主要表现在加密服务与应急方法两个方面。当管理员要对网站进行相应的管理与维护时,一定要先进行身份的识别,防止一些不法分子钻了漏洞,如果管理员在认证账户密码时,超过三次没有将密码输入正确,可以把该账户进行及时的锁定。此外,使用者所应用的密码需要每隔一段时间更换一次,只有这样才可以有效地保证账户密码不会被泄露。如果出现系统受到外来侵袭致使数据资料产生破坏等情况时,系统的应急系统应该马上启动,并发出相应的警告,也可以直接关闭服务器,降低破坏所造成的损失。 3.2 确保系统数据的安全 确保系统数据的安全,是电子政务系统安全防护的重中之重,所以在分析问题时,应当根据实际情况,对问题进行详细的分析,找到最合适的处理方法,尽可能地保障系统数据的安全。例如使用者在进行访问权限核实与审查的时候,需间隔一段时间就对电子政务系统做全盘扫描,把部分重要文件与机密信息全部存储到对应的服务器里面;提升对电子政务系统管理员对账户密码进行有效管理的力度,如果遇到网络攻击能够及时地做好各项备份工作。以上这些方法都能对网络正常运行过程中,出现的各类政务信息窃取、恶意攻击与数据丢失等等突发情况进行预防与解决,就算是发现系统受到了破坏,也能够将不良影响降到可控的范围内[1]. 4 结束语 通过上述文章内容,我们从中可以看出,现如今我国科学技术的发展非常快速,而网络技术也在不断的推陈出新,信息技术在电子政务系统中的运用也越来越广泛,涉及到的公文、保密信息也逐渐增多,但是因为我国电子政务系统的发展还处于初级阶段。因此,还存在很多需要解决的问题,特别是系统的安全问题,如果系统的安全问题受到了影响,那必将会对我国经济的发展以及社会的稳定带来威胁。所以,需要将信息安全技术运用到电子政务系统中,做好系统的安全维护工作,进而确保用户信息的安全,促进社会经济的健康发展。 安全技术论文:计算机信息管理技术在网络安全技术中的应用 在计算机网络应用过程中,网络安全是十分重要的一项内容,对计算机网络技术应用有着重要作用。为能够使计算机网络安全得到保证,并且使计算机网络得到更好应用,应当通过有效方法的应用保证网络安全,当前应用比较广泛,并且具有较好效果的就是计算机信息管理技术。在计算机网络技术应用过程中,应当有效应用计算机信息管理技术,从而真正使网络安全得到保证。 1在网络安全中计算机信息管理技术的重要性 随着当前社会科学技术不断发展及社会实际需要,计算机信息管理技术也开始出现,并且得到快速发展。在当前社会发展过程中,计算机信息管理技术占据十分重要的地位,并且有着不可替代作用,所以,在网络安全技术中应用计算机信息管理技术有着十分的作用。具体而言包括以下几个方面:第一,为能够与当前社会发展需求相适应,计算机信息管理技术应用是必须要求,计算机信息管理技术发展对社会上各个方面发展均具有一定促进作用,在当前社会经济发展过程中有着越来越重要的地位,计算机信息管理技术在当前社会上有着越来越广泛的应用,并且还将会有更加广泛应用,在这种社会发展形势下,更应当对计算机信息管理技术合理应用,使网络安全得到保证,从而使其更好服务于社会经济发展以及人们生产;第二,在保证网络安全方面,计算机信息管理技术属于实际需要,随着当前计算机网络技术不断发展,各类网络攻击也越来越多,导致计算机网络技术在实际应用中有很多问题存在,为能够使网络技术应用中各种安全问题得到有效解决,计算机信息管理技术的有效应用也就越来越重要,并且在保证计算机网络安全方面也有着越来越重要的作用。 2在计算机网络安全中信息管理技术应用现状 随着现代计算机网络技术快速发展,计算机信息管理技术在网络安全中的应用也越来越重要。在计算机网络技术实际应用过程中,应当对计算机信息管理技术加强重视,不断进行探索以及研究,将实际应用过程中所存在安全问题找出,在网络安全保障工作中应当积极落实计算机信息管理技术应用。在网络安全中计算机信息管理技术应用有着十分丰富的内容,比如域名以及IP地址等方面,这些内容对恶劣信息攻击均能够起到较好预防作用。对于网络安全而言,其所存在威胁因素具有多样性特点,并且具有不确定性特点,导致在监测计算机信息管理技术安全性过程中有混乱情况出现,甚至出现难以辨别情况。所以,在计算机管理技术使用应用过程中,对于突发问题应当做好相关准备工作,从而在处理问题方面能够保证科学性及快速性,可将问题有效解决。为能够使计算机信息管理技术在网络安全中得到更好应用,应该通过有效对策改善当前计算机管理技术应用现状,从而使计算机管理技术应用发挥更好效果。在信息化的时代下,计算机信息管理技术在计算机的实际运用中有着不可替代的位置,在网络安全中的实际应用越来越明显。在实际网络安全中的应用,应不断加强对计算机网络信息管理的重视度,在使用的过程中不断探索与研究,通过实际的操作发现问题,并解决问题,落实网络安全应用中的管理。 3在网络安全中应用计算机管理技术有效对策 从当前实际情况来看,计算机信息管理技术应用虽然取得一定成果,对当前社会发展起到一定推动作用,但在实际应用过程中仍有一些问题存在。所以,为能够使计算机信息管理技术得到更好应用,应当通过有效措施改善当前计算机管理技术现状,使其发挥更好效果,具体而言,可从以下几点着手。 3.1提升安全防范意识 从计算机网络应用实际情况来看,之所以有很多安全隐患存在,其主要原因就是由于人们的安全防范意识相对比较缺乏,为实际应用过程中未能够足够重视网络安全问题。所以,为能够使计算机管理技术有效运用得到保证,有关工作人员应当在安全防范方面提升自身意识。这样一来,在日常工作中才能够使工作人员将各种安全工作做好,从而不断促使在网络安全中有效应用计算机信息管理技术。因此,在实际工作过程中,可利用报告、讲座及培训等相关方式,使相关工作人员在计算机信息管理技术方面提高安全防范意识。 3.2对计算机信息管理技术加强管理力度 从当前实际情况来看,在网络安全中应用计算机信息管理技术,其需要解决的首要问题就是安全化管理,所以应当在这一方面加强关注力度。在计算机信息管理技术实际应用过程中,通过在安全化管理方面加强力度,有利于其应用安全度的提高。对于加强计算机信息管理技术的管理力度而言,其实质是对管理理论及内涵的进一步延伸,使其扩充至安全问题预防及防范体制与机制中,这一点也是必须对其加强关注的一项重要因素。在当前社会发展过程中,计算机信息管理技术有着十分广泛的应用,所以其整体信息系统具有十分明显的现代化特点,对于计算机信息管理技术体系而言,其中所存在信息化因素比较多。对于体系中不同环节以及部位,相关工作人员应当牢固把握,并且应当深层次了解,从而对计算机管理技术加强管理力度,重点防范不良因素。3.3对操作系统加强安全防护在计算机信息管理技术实际运用过程中,一个必不可少部分就是操作系统,在其正常工作过程中有着十分重要意义。然而,在实际应用过程中,网络操作系统也很容易有漏洞出现,很容易导致各类安全问题发生。所以,在计算机信息管理技术实际运用过程中,对于操作系统应当实施相关安全防护,从而使网络安全性得到有效提高。比如,在实际应用过程中可建立安全防护系统,对于网络操作系统中一些安全漏洞的存在,能够及时发现,并且进行适当修补,从而尽可能避免各种病毒入侵。此外,对于网络中相关安全性产品,比如入侵检测、防火墙及VPN等,可实行统一管理,从而建立完善操作系统日志,能够分析网络中潜在安全隐患,并且能够进行预防,从而使网络安全性得到保证。 4结语 计算机网络技术在当前社会发展过程中有着越来越广泛的应用,因而保证计算机网络安全也就越来越重要。在计算机网络技术应用过程中,应当对计算机信息管理技术进行合理有效应用,对计算机网络中所存在安全隐患进行有效分析及预防,从而使计算机网络安全性得到提高,使网络完全得到保证,使其及社会各个领域内均能够得到更好应用,促进社会进步与发展。 安全技术论文:关于建筑施工单位起重机械的安全技术性能 建筑施工起重机械(塔式起重机、施工升降机等)是以间歇、短时、重复的工作方式,通过吊钩、吊笼等取物装置,对重物进行起升、下降或水平移动的机械设备。 建筑施工起重机械工作中,其金属结构和各工作机构的主要受力部件受到频繁的拉伸、压缩、弯曲、扭曲、剪切、摩擦等力的作用,这种交变载荷也可称为疲劳载荷,其应力循环次数较大,各主要受力部件容易产生疲劳损伤,这是一种疲劳失效现象。发生疲劳失效时一般没有明显的塑性变形,它总是发生在局部高应变区内。当这种局部高应变区中的峰值应力超过材料的屈服强度时,晶粒之间发生了滑移和位错,逐渐产生了微裂纹。这种微裂纹不断扩展,形成了宏观的疲劳裂纹。 金属结构的各弦杆、拉杆、撑杆等部件由于运输、拆装、存放等不当,也容易产生塑性变形;其旋转部分和运动装置,由于磨损会导致有效受力截面的减小;此外,建筑施工起重机械都在露天工作,经常承受风吹、日晒和雨淋,其金属结构部分随着使用年限的增加,如果保养不当,其腐蚀程度也会与日俱增。金属结构和各工作机构的疲劳程度、变形、磨损程度和腐蚀程度,均严重影响其安全技术性能。其影响程度与该建筑起重机械使用时的利用等级、载荷状态、使用环境、存放环境和使用年限有关。 国家标准gb/t 13752-92 《塔式起重机设计规范》 4.1.1.1条规定:“塔式起重机设计寿命应根据其用途、技术、经济及淘汰更新等因素而定,一般可按15-30年计算。 国家标准gb5144-94《塔式起重机安全规程》4.6条规定: 1、起重机主要结构件由于腐蚀而使结构的计算应力提高,当超过原计算应力的15%,则应予报废。对无计算条件的当腐蚀深度达原厚度的10%时,则应予报废。 2、起重机主要受力构件如塔身、臂架等,在失稳或损坏后经更换或修复,结构的应力不得低于原计算应力,否则应予以报废。 3、起重机的结构件及其焊缝在出现裂纹时,应分析其原因。根据受力情况和裂纹情况采取加强或重新施焊等措施,阻止裂纹发展,对不符合要求的应予报废。 根据笔者的经验,使用较频繁的、工作较繁重的建筑起重机械的金属结构、各工作机构的主要受力部件,如吊臂上、下弦杆与斜拉杆的焊缝和热影响区,吊臂销接座及销接头与上、下弦杆的对接焊缝,吊臂、平衡臂拉杆焊缝;标准节和顶升套架的焊缝和热影响区等部位,短则3、5年,长则在无损检测中都发现过有不同程度的疲劳裂纹存在,这种疲劳裂纹比较细小,大多出现在工件表面,仅凭肉眼较难发现。在裂纹形成的初期,对于设备的正常使用无任何影响,不会出现异常状况,导致结构破断,但是对于使用年限较长的起重机,主要受力构件的焊缝及其热影响区长期受到交变应力的作用。疲劳裂纹会大量增加并不断扩展,当结构疲劳损伤积累到一定程度后,遇到超载、超力矩,大风等偶发事件,细小的疲劳裂纹就可能迅速扩展,造成主要受力构件的焊缝或热影响区撕裂,导致受力截面减小,当缺陷处承受的最大应力超过其屈服强度时,就会引发突然断裂的事故。 建筑起重机械的安全技术性能评估,就是针对使用年限较长的建筑起重机械的金属结构、各工作机构、重要零部件、电气元器件、安全保护装置等,根据国家或行业相关标准进行检验、检测与评定。发现问题,及时处理,避免发生重大恶性事故并延长建筑起重机械的使用寿命。其具体做法如下: 一、金属结构几何尺寸的检测与评定 1、塔式起重机的标准节、基础节、吊臂、平衡臂,顶升套架、塔顶,回转塔身,施工升降机的标准节、基础节、吊笼承载梁、导轨架等的几何形状尺寸及变形测量。 2、根据相关标准和设计图纸的要求对几何形状尺寸进行评定,以确定是不是要进行几何变形处理或报废。 二、金属结构的外观检查、测厚、无损检测 1、金属结构,主要受力部件的焊缝及热影响区打磨,去掉油漆、锈蚀,用10倍放大镜进行检查,可疑部位进行磁粉探伤或超声波探伤抽查。 2、锈蚀较严重部位,打磨后进行超声波测厚。 3、对于无损检测及测厚发现之问题,根据相关标准进行评定。 三、主要零部件检验及评定 1、塔式起重机的起升机构的吊钩、卷筒、滑轮、制动器、减速机、电动机、联轴器等的检验及评定。 2、塔式起重机的变幅机构的电动机、减速机、联轴器、制动器、卷筒滑轮等的检验及评定。 3、塔式起重机的回转机构、电动机、减速机、联轴器、制动器、开式齿轮等的检验及评定。 4、施工升降机的驱动板、齿轮、齿条、滑轮等的检验及评定。 四、电器系统的检验与评定 1、配线与部件、电机及部件的绝缘电阻测量与评定。 2、控制与操作装置的检验与评定。 3、电气保护装置的检验与评定。 4、照明与信号的检验与评定。 五、液压顶升系统的检验与评定 六、性能试验、结构试验、安全保护装置试验与评定 1、空载试验。 2、载荷试验。 (1)额定载荷试验。 (2)超载25%试验。 (3)超载10%动载试验。 3、结构试验 结构变位测量:独立高度状态下最大额定起重量及1.25倍最大额定起重量允许的最大幅度时,起重臂根部的水平变位测量和起重臂端部的垂直变位测量。 必要时进行独立高度状态下最大额定起重量及1.25倍最大额定起重量允许的最大幅度时;小车位于吊臂中点额定起重量及1.25倍额定起重量时;最大幅度的额定起重量及1.25倍额定起重量主要结构件的静应力测试。 4、安全保护装置试验与评定 (1)塔式起重机的起重量限制器、力矩限制器、上升极限位置限制器、变幅限制器、回转限制器、小车变幅断绳保护和断轴保护的试验与评定。 (2)施工升降机防坠安全器校验,吊笼行程上限位开关、吊笼行程下限位开关、极限开关、防坠安全钩、防断绳开关的试验与评定。 (3)电气安全保护装置、零位保护、断错相保护、过流保护、短路保护、失压保护、过压保护、欠电压保护等的试验与评定。 七、根据以上检测、检验评定结果和性能试验、结构试验、安全保护装置试验与评定的结果,提出整改措施及安全技术性能评估结论。 评估结论: 符合要求,可以使用; 整改后可以使用; 降载使用; 建议报废。 委托方应提供设备的制造单位资格证明、产品合格证、安装使用维护说明书、图纸等随机文件、大修或改造资料和安装使用过程中的事故记录。并负责金属结构探伤检测部位的表面处理工作(打磨)。 安全技术论文:电子商务中的信息安全技术及机制 摘要:电子商务(Electronic Commerce)是90年代初期在美国等发达国家兴起的一种新的企业经营方式,它是一种通过网络技术的应用,快速而有效地进行各种商务活动的全新方法。 关键词:电子商务;信息;安全 电子商务(Electronic Commerce)是90年代初期在美国等发达国家兴起的一种新的企业经营方式,它是一种通过网络技术的应用,快速而有效地进行各种商务活动的全新方法。传统的电子商务指人们通过计算机及计算机专用网络进行商贸活动,例如电子资金转帐、远程购物、电子合同、电子化海关进出口报关、电子化税务申报等等。如今, 电子商务的范围更加广泛。基于因特网上的电子商务不仅指基于Internet网上的交易,而且指所有利用Internet、Intranet技术来解决问题、降低成本、增加价值并创造新的商机的所有商务活动,包括从销售到市场运作以及信息管理筹备各个方面。因此,电子商务的对商业的影响越来越大。 然而,随着Internet的高速发展,其开放性、国际性和自由性在增加应用自由度的同时,也使安全成为一个日益重要的问题。这主要表现在:开放性的网络,导致网络的技术是全开放的,因而网络所面临的破坏和攻击也是多方面的,如何保护企业和个人的信息不被非法获取、盗用、篡改和破坏,已成为所有Internet参与者共同关心的重要问题。企业与消费者对电子交易安全的担忧已严重阻碍了电子商务的发展,为了消除这些顾虑,必须保证企业与消费者在进行电子商务时双方的利益不受侵害。 按照安全策略的要求及风险分析的结果,电子商务中的信息安全系统由以下几个方面组成: 物理安全、网络安全、信息安全。 物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 网络安全可以分成三类:系统安全,指主机和服务器的安全,主要包括反病毒、系统安全检测、入侵检测(监控) 和审计分析;网络运行安全,是指系统要具备必须的针对突发事件的应急措施,如数据的备份和恢复等等;局域网或子网的安全主要是访问控制和网络安全检测的问题。特别说明,各种黑客与防火墙主要属于网络安全的相关范畴。 信息安全涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面,当然也包括对用户的鉴别和授权。这里主要对信息安全技术进行概括介绍。 在信息安全涉及到的几个方面中,为保障数据传输的安全,需采用数据传输加密技术、数据完整性鉴别技术;由于网络的开放性,为避免数据被截获,泄漏机密信息,重要的信息、文件等数据在网络上进行传输时都要按照一定算法进行加密。目前,主要的加密技术分为两类,即对称加密和非对称加密。对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。非对称密钥加密系统,又称公钥密钥加密。它需要使用一对密钥来分别完成加密和解密操作,一个公开,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。数据完整性鉴别技术是确保信息完整性,采用的方法大多是收错重传、丢弃后续包的办法,主要有报文鉴别、校验和、消息完整性编码MIC(Message Integrity Code)。 为保证信息存储的安全,须保障数据库安全和终端安全;计算机信息系统中存储的信息主要包括纯粹的数据信息和各种功能文件信息两大类。对纯粹数据信息的安全保护,以数据库信息的保护最为典型。而对各种功能文件的保护,终端安全很重要。 信息内容审计,则是实时对进出内部网络的信息进行内容审计,以防止或追查可能的泄密行为(为了满足国家保密法的要求,在某些重要或涉密网络,应该安装使用此系统)。 对用户的鉴别是对网络中的主体进行验证的过程,通常有三种方法验证主体身份。一是只有该主体了解的秘密,如口令、密钥;二是主体携带的物品,如智能卡和令牌卡;三是只有该主体具有的独一无二的特征或能力,如指纹、声音、视网膜或签字等。 保护信息安全所采用的手段也称做安全机制。所有的安全机制都是针对某些安全攻击威胁而设计的,可以按不同的方式单独或组合使用。合理地使用安全机制会在有限的投入下最大地降低安全风险。 网络中所采用的安全机制主要有: 1.加密和隐藏机制:加密使信息改变,攻击者无法读懂信息的内容从而保护信息;而隐藏则是将有用的信息隐藏在其他信息中,使攻击者无法发现,不仅实现了信息的保密,也保护了通信本身。 2.认证机制:网络安全的基本机制,网络设备之间应互相认证对方身份,以保证正确的操作权力赋予和数据的存取控制。网络也必须认证用户的身份,以保证正确的用户进行正确的操作并进行正确的审计。 目前,数字证书认证机制在电子商务中的网上银行、网上证券、网上缴税、网上保险、网上购物、网上贸易、网上招投标、电子商务交易平台、安全电子邮件、期货交易和网上票务等B2B、B2C安全管理业务以及电子政务等各种领域得到了广泛的应用。数字证书是为了防止不法分子诈骗采用的强身份鉴别技术。可以避免密码或口令容易泄露或被攻破的缺点。 3.审计:防止内部犯罪和事故后调查取证的基础,通过对一些重要的事件进行记录,从而在系统发现错误或受到攻击时能定位错误和找到攻击成功的原因。审计信息应具有防止非法删除和修改的措施。加强制度和岗位以及内外的审计是非常重要的 4.权力控制和存取控制: 主机系统根据需要赋予不同的用户不同的执行权利。严格控制用户不能越权操作。 5.完整性保护: 用于防止非法篡改,利用密码理论的完整性保护能够很好地对付非法篡改。完整性的另一用途是提供不可抵赖服务,当信息源的完整性可以被验证却无法模仿时,收到信息的一方可以认定信息的发送者,数字签名就可以提供这种手段。 6.业务填充 无业务时发送干扰数据,即发送无用的随机数据。减少攻击者通过通信流量获得信息。增加密码通信的破译难度。 以上简要的介绍了电子商务中的信息安全技术及信息安全机制。电子商务正以其低成本、高效率、高质量正逐步被广大企业所接受。而电子商务的安全性问题一直是电子商务令人担心的方面和关注的焦点,也将成为电子商务全面推广的主要障碍。因此我们要不断改进电子商务中的信息安全技术,提高电子商务系统的安全性和可靠性,促进电子商务的蓬勃发展。
前言 随着信息网络技术的快速发展,大数据时代的到来,各种信息安全问题也逐渐显现出来。近年来,因信息泄漏而出现的一些欺诈事件非常多,信息安全和人们的生活联系日益密切。但从目前高职院校所设置的信息安全专业课程来看,多以密码学、软件等为主,教学效率不高。因此,高职院校必须要加大信息安全与管理专业课程体系建设,培养社会所需的专业技术型人才。 一、目前高职信息安全管理专业课程体系存在的问题 第一,重理论轻实践。有些高职院校在构建课程体系时,重理论知识讲述,轻实践教学,为了赶教学进度,完成课时,一般很少考虑如何去增强学生的操作水平。虽然,采用这种方式培养出的学生理论知识掌握得非常全面,但是,由于实践经验不足,无法将自身所学到的理论知识运用到实际问题中去。第二,专业口径较为狭窄。有些高职院校只是考虑学科建设,并未设置面向社会的具体工作岗位,这就导致学生毕业后不能直接上岗;虽然,有些院校也设置了面向社会的工作岗位,但是,专业口径非常窄,不利于学生未来就业。第三,课程设置不具吸引力。企业和学校的合作必须是建立在提高自身经济效益基础上的,但是,从目前的情况来看,部分高职院校课程设置不具吸引力,和企业的合作难以完成。具体表现在:第一,有的学校虽然设置了很多关于信息安全的专业课程,但是课程设置和社会发展脱节,将关注的重点放在学科的系统完整性上,并未深入了解市场需求,从而导致课程设置和社会需求不符,对口就业率较差,学生毕业后,无法胜任岗位工作。第二,有关校企合作人才培养目标定位不明确,并未制定人才培养计划。第三,有一些独立学院实训条件较差,不利于师生实践能力的提高,同企业岗位要求拉开了很大的距离,同时,对于大多数的独立院校来说,自身能力十分有限,技术研发力度不够,不能为企业的发展开发新产品。第四,教师自身的实践能力不足。对于大学教师来说,他们具有很丰富的理论知识,但是在实践经验上还有待提高等等,这些都是高职院校课程设置中存在的问题,无法吸引企业的注意。 二、高职信息安全管理专业课程体系建设的基本原则 1.以就业为导向。课程设置必须要和职业岗位需求相适应,课程内容要符合社会实践需求,能够将职业岗位所需具备的基本素养、能力等直接体现出来,以就业为导向可以从如下方面入手:①依据社会发展对人才的实际需求,以及社会发展的实际设置相应的课程;②面向社会职业发展群来设置相应的课程,到达“所学即所用”的目标;③从外面聘请行业专家参与到高职院校信息安全管理专业课程体系建设过程中来,使学校课程具备一定的企业背景;④企业和学校双方共建专业课程体系,学校需要针对企业各岗位的要求,对相关专业进行合理设置,并打造特色和优势专业。与此同时,企业也需要加强和学校的沟通交流,根据实际需求来设置课程体系,双方在共建课程体系的时候,需要从企业岗位要求出发,做到理论和实践课程的协调统一,并重视对学生的素质教育,提高学生综合素质能力和水平。2.以职业能力为根本目标。对职业群中的各岗位所要具备的职业能力进行全面分析,以各岗位需要的职业能力为目标,让学生通过对相关课程学习后,就能够具备适应岗位需求的能力。3.理论联系实际。在高职院校信息专业课程建设中,必须要重点突出实践性、实用性特征,理论教学要为实践服务,理论联系实际,培养学生实践操作能力和水平,为更好地适应未来岗位工作创造条件。4.以课程整合为手段。高职信息安全管理教学应该坚持“必需、够用”的基本原则,重视课程内容和体系的综合开发。各课程模块要有效联合起来,避免多门课交叉出现,实现课程资源的有效整合。 三、高职信息安全与管理专业课程体系建设与构建 在构建课程体系之前,必须要依据社会发展需求将职业岗位确定下来,并依据岗位对其职业能力进行全面分析,并以此为依据,完成课程体系的建设。 (一)职业岗位分析 为了优化高职院校安全管理专业课程体系,让大学生更好的就业,在高职院校信息安全课程体系建设时,应该施行“宽专业口径”,除了面向信息安全方向外,还可以面向网络应用方向,这样学生就能根据自己的特长和水平选择自己能够胜任的岗位。经社会调查研究显示,信息安全管理专业职业岗位主要包含“网络管理员”“信息安全技术人员”“网络售后技术支持工程师”等。 (二)职业能力分析 1.网络管理员。网络管理员要具备安装网络终端设备的能力;具备准确查找和排除故障的能力;具备制定和实行网络安全有关策略的能力。2.信息安全技术工程师。具备运用防病毒、反间谍系统的能力;具备安装网络安全设备的能力;具备科学制定并有效实施网络信息安全策略的能力等。3.网络售后技术支持工程师。具备检测设备故障,并解决故障问题的能力;具备为广大客户提供网络安全技术问题、提供培训服务等能力。 (三)构建信息安全管理专业课程体系 在完成上述任务后,就需要按照“以就业为导向”的原则构建信息安全课程体系。课程体系必须要重点突出实践性,理论课程教学必须要以实践为根本目的,要做到理论和实践的完美统一,在具体教学时,应该采用“教、学、做”一体化的教学方式。同时,课程实践教学环节应该包含“课内实验”“项目培训”“毕业设计”“顶岗实习”几部分,其中课内实验环节,需要结合课程特征来设置课内实验,项目实训课一般安排在期末,进行一两周的综合实训;毕业设计一般安排在毕业前一到两个月,由指导老师结合专业需求来布置题目,其主要目的是锻炼学生的实践操作能力;顶岗实习一般安排在大三下学期,将学生分别安排到相应的企业进行实习,实习表现由实习单位来评定。各实践教学环节的课时应该合理安排好,避免和其他课程发生冲突。另外,课程设置可以分成“基础培养”“信息安全综合知识”“素养提升”几个阶段:第一阶段要主抓公共素质课,主要包含体育、思政等层面的素质课;专业基础课主要包含信息安全基础、网络操作技术等。第二阶段主要是培养专业技能课,主要包含信息系统数据安全、操作安全等。第三阶段则是培养学生职业综合素质能力拓展课,即制定网络安全方案、网络安全开发与维护等。具体课程安排:第一学期开设的主要是信息安全管理专业的基础课程,强化学生的理论知识,与此同时,开设局域网及交换技术,强化学生网络安全理论知识的学习。第二学期主要开设网站制作及数据库应用技术等,进一步深化网络安全理论知识。第三学期主要开设网络信息安全调试及网络安全的防火墙知识等。安全系统配置实训需要结合前两个学期的理论知识,理论联系实际,使学生具备一定的网络安全管理能力和水平。第四学期将学生网络信息安全知识和能力进行细分,重点对数据安全、风险评估、网络安全防范等内容进行讲述,提高学生的信息能力,构建系统全面的知识体系。第五学期加强对学生网络安全防范等综合素质能力的培养。结束语总而言之,课程体系建设在高职信息安全管理专业设置中有着很重要的作用,是非常关键的环节。高职院校在实际体系构建的过程中,必须要以“就业为导向”,做好市场调研工作,结合调研结果将职业岗位群整理出来,并对其职业能力进行全面分析,以此为依据,构建科学、有效的社会体系,为学生未来就业奠定基础。
企业网络安全论文:企业网络安全论述 系统的默认共享是打开的,关键的是它将系统盘也共享了,通过网络映像就可以直接访问,在注册表中可以将其关闭。接到某些部门的电话,在计算机上出现“网络IP地址冲突”的信息,无法使用网络。这些部门有个共同点,就是都有访问Internet的权限。企业网络是通过路由器连接到Internet的,路由器安装调试之处,只是设置了可以访问Internet的计算机IP地址及访问时间段,所以没有访问权限的计算机为了达到某种目的,私自更改本机的IP地址,造成IP地址冲突。为了解决这个问题,更换了新的路由器,这种路由器具有MAC地址过滤,MAC地址绑定,网络流量分配等功能。在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的计算机的MAC是否与路由器上的MAC地址表相符,如果相符就放行,否则不允许通过路由器,同时给发出这个IP广播包的计算机返回一个警告信息。同时也限定了工作站的访问流量,防止使用BT,迅雷等下载工具长时间的大量占用网络宽带。2006年末的“熊猫烧香”病毒,造成上百万台电脑和千余家企业网络被感染,特别是对企业网络造成了很大的危害,也使人们对企业网络安全有了进一步的认识。 第一,在企业网络中,利用在对等网中对计算机中的某个目录设置共享,进行资料的传输与共享是人们常采用的一个方法。但是在设置过程中,要充分认识到当一个目录共享后,就不光是企业网络内部的用户可以访问到,而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。有些人认为计算机只有自己使用,不需要设置密码,这就造成非法用户可以通过网络共享随意访问计算机中的数据。为了防止资料的外泄,在设置共享时一定要设置访问密码。只有这样,才能保证共享目录资料的安全。有条件的话,应设立专门的文件服务器,进行统一管理。 第二,企业内部网速变得异常缓慢,许多计算机之间无法相互访问,ERP系统软件经常出现不能正常登录的情况。排除掉硬件因素,将工作站的共享去掉后,网速恢复正常,经调查,发现是病毒在作怪,一旦联网,病毒就开始四处散播,占用了相当大的网络宽带,造成了网速下降。在“熊猫烧香”病毒发作期间,曾经采取断开网络,进行逐台计算机杀毒,但联网后很快又被传染,始终不能彻底清除。因此在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有合适于局域网的全方位防病毒产品。企业网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。所以采用网络版杀毒软件是唯一的方法,这样不必每台工作站都需上网升级,由杀毒服务器统一升级,也能做到统一管理,避免了无故退出,非法卸载等误操作。 另外,操作人员的素质不同,也造成了许多安全的隐患。使用外来磁盘、光盘、U盘等存储介质,应该养成先杀毒的习惯。上网时,不访问非法的网站,下载不明的文件,接收到的邮件中,可能包含木马病毒等非法程序,所以不认识的信件尽量不要打开,而那些业务上、朋友的信件也要认真检查。制定相应的计算机管理制度也是加强企业网络安全的一个重要手段,使企业人员从认识上积极对待,工作中严格实行。 作者:闫志康 李伟洋 高淑平 单位:濮阳同力水泥有限公司 濮阳市生产力促进中心 企业网络安全论文:企业网络安全风险分析及策略 一、网络操作系统安全风险分析与对策 目前常用网络操作系统有windows、UNIX、linux操作系统,这些操作系统开发在过程中要考虑到方便用户使用,但在方便使用的前提下也暴露出一些问题:(1)操作系统默认配置存在安全隐患:如Windows操作系统默认设置可以从光盘或U盘启动,这种设置可以避开登录密码直接进入操作系统,另外操作系统默认安装了一些不常用的服务和端口,为非法用户的入侵提供了便利。(2)操作系统支持在网络上共享数据、加载或安装程序,这些功能方便了非法用户注入和运行木马程序,为获取用户的信息提供了方便之门。(3)操作系统自身结构问题,如:windows操作系统自身提供的IPC$链接、远程调用等都存在安全隐患。IPC$链接是通过DOS界面在获得管理员权限的前提下获得远程计算机的信息;ftp服务传输过程为明码传输,使用抓包工具即可获取FTP服务器的登录账号和密码,telnet远程登录需要经过很多的环节,中间的通讯环节可能会出现被人监控等安全问题,所以为了加固网路操作安全可以采用以下措施:1、加强物理安全管理禁止通过DOS或其它操作系统访问NTFS分区。在BIOS中设置口令,禁止使用U盘或光驱引导系统。2、加强用户名和口令的管理windows操纵系统Administrator管理员用户和Unix/Linux操作系统root特权用户均具有对操作系统的完全控制权限,所以是入侵者想要获取的信息。用户名保护:Windows非管理员账户在输入密码错误后可设置成锁定该用户,但是Administrator不能删除和禁用,所以攻击者可以反复尝试登陆,试图获取密码。为了增加攻击者获取管理员权限的难度,可以为Administrator重命名,这样攻击者不但要猜出密码,还要先猜出管理员修改后的用户名。Root用户不能更名,为了保护该用户,在没有必要的情况下,不要用root用户登录本机及远程登录服务器。密码保护:密码设置应按照密码复杂度要求设置并定期更换密码,同时密码的设置不要用普通的英文单词或比较公开的信息如生日、车牌等。3、加强用户访问权限的管理有些管理员为了方便用户访问文件系统,为用户开放了所有权限,如windows操作系统中为everyone工作组授予了“完全控制”权限,UNIX/Linux操作系统为所有用户设置读写执行权限,这样的设置方便非法用户上传木马,所以为了文件系统的安全,必须重新设置文件系统的权限,在保证正常运行的前提下,为用户设置最小的访问权限。4、加强服务和端口的管理当用户开启操作系统后,操作系统自带的某些服务会自动运行,而非法用户会针对这些服务进行远程攻击,而一些不常使用的端口也容易被非法用户利用,作为再次入侵的后门,所以应该将不常使用的服务和端口关闭。 二、数据安全风险分析及对策 企业网络的数据安全不可避免的受到外界的威胁,而数据的任何失误,都可能对企业带来巨大的损失。目前数据泄漏的主要途径是:办公计算机或硬盘的外带;利用移动存储设备将数据带出;通过网络传输文件;通过外设拷贝数据;服务器被非法入侵等。为了防止企业数据泄露可以采用如下措施:1、磁盘加密针对硬盘丢失或被盗造成的泄密风险,可以通过对磁盘驱动层的加密加固处理,保证硬盘在被非法外带或丢失后呈“锁死”状态,硬盘内容无法被他人所读取。2、移动存储设备使用管理对于移动存储设备设置加密写入,即拷贝到该类设备的文档都会以密文形式存在,密文只有拷贝回本地计算机才能解除加密。3、文档传输控制对于文档传输可以采取文件外发对象控制(指定可以外发文件的对象列表)、文件外发加密(外发的文档处于加密状态)、文件外发审批(外发的文件需要经领导审批方可发送)等形式进行控制。4、外设与外设端口管理针对具备数据传输的数据端口和外设,如红外、蓝牙、无线网卡、刻录光驱等,只要与办公无实质性的联系应设置为禁用。5、文件服务器安全管理公司内部之间最为普及的是利用文件服务器进行文件传递。文件服务器上的数据经过长期累积存储,往往会成为“窃密”的重灾区。为了防止服务器的外泄,可以在防火墙中过滤和排查来访者身份的真实性与有效性,只有合法的客户端且得到管理员授权的用户会被放行,非法用户将被禁止。 作者:王琪 单位:天津工程职业技术学院 企业网络安全论文:供电企业网络安全管理综述 1建立保护区域与防护等级措施,提高对信息系统的控制力 供电企业的信息系统应该根据自身生产特点,划分为生产控制区域管理信息区,并且对于业务处理进行分级,实现差异化的防护措施,提高防护水平与防护效果。其中,对于生产控制区的划分上,可以划分为控制区与非控制区,将专用数据网络进行网段阻隔,划分为安全控制区,并且与其他控制区之间安装电力专用正向单向隔离装置。对于管理信息区中,要安装硬件防火墙,对访问行为进行严格的控制,做好以下工作:(1)加强口令管理与数据备份,提高系统安全性。口令信息是保证信息安全的重要环节,也是验证权限的重要手段。所有服务器与计算机,都需要设置开机口令,并且保证口令的安全性与复杂性。对于安全口令进行定期的更换,提高口令的安全性。(2)在计算机日常使用的过程中,要设定屏幕保护,并开启屏幕保护密码。与此同时,还要关闭远程桌面功能,避免被外来人员进行远程访问与控制。数据备份是提高系统安全性的另一项重要举措,是保护系统数据完整性的主要方式。计算机管理人员需要对信息系统中的数据进行定期的备份,在出现病毒入侵、数据损坏等情况下,及时的进行数据恢复,保证信息系统的正常运作。个人电脑在日常使用中,也要注意做好信息的备份。(3)加强杀毒与漏洞扫描的工作,消除系统安全隐患。电力企业的网络系统管理者,需要根据自身企业内部网络情况,购买专业杀毒软件,提高整体网络的安全性。对于杀毒软件,需要进行定期的病毒库更新,对计算机病毒库进行实时的升级,降低网络病毒与木马对计算机的影响。对于系统漏洞的管理上,要采用漏洞自动扫描系统,对于系统的安全风险进行评估,及时的对系统中的漏洞进行整改。信息系统管理员要对网络系统进行定期的评测,对于系统中存在的安全风险与漏洞进行有效的处理,降低系统运行风险,提高系统的可靠性与稳定性。 2加强物理安全和主机安全的管理,提高对安全事故的响应能力 电力企业内部员工在日常工作中,要注重对计算机电话的保护,下班后及时关闭计算机,从而延长计算机使用寿命,保护硬件设设备的安全。针对特殊雷雨天气,要做好防雷击与防潮工作,保护机房的环境。在对于机房的管理上,要执行严格的登记制度,避免无关人员进入机房。对于服务器与数据库的访问上,要严格对访问权限进行管理,关闭可能造成系统受攻击的服务与端口,最大限度的提高服务器的安全运行水平。在安全管理工作中,要建立科学有效的应急预案,争取在出现安全事件时,第一时间的进行响应与处理,降低影响与损失,保证电网最快的恢复正常运行。 3结束语 完善和落实各项规章制度,构建良好的安全管理体系,将信息安全作为企业日常管理中的重要内容。企业管理者要重视信息安全,并且认识到网络信息安全对于电力系统正常运行的意义。管理者要制定和完善内部网络信息安全管理制度,并且对有关制度进行严格的执行,做好日常监督工作。在安全责任的划分上,要做好责任落实,对于专人签订专门的安全责任书。日常工作中还要积极的组织职工接受安全教育宣传与培训,提高职工安全认识与信息安全保护的水平。 作者:李铖 徐欢 企业网络安全论文:通信企业网络安全与防范探索 1企业内部人员的非法操作和非法登录 随着计算机技术在电信生产中的广泛应用,许多企业员工的计算机技术得到了一定程度的提高,又因电信企业各工作站点分布在不同的生产场所,有的生产场所管理不严,职工和维护人员口令没有注意保密,导致企业内部部分员工在非工作时间盗用他人密码登录系统进行非法操作,严重地威胁到系统数据安全及生产流程的有效管理。外部人员的非法入侵。电信企业计算机网络和相关上级部门实现了互联,势必存在着有人通过这种互联非法入侵的可能性;同时,因部分设备厂家远程维护的需要,提供了部分远程拨号登录端口,如果对该登录端口管理失控,那么设备供应厂家众多计算机网络高手必然借机非法入侵,使该系统成为他人练习技术的场所。电脑病毒的破坏。在现代计算机世界里,数以千万计的电脑病毒无疑是令无数计算机工作者头痛的问题,特别是近年来,破坏硬件的病毒不断出现,例如CIH病毒等,对计算机系统的破坏性大大增强。物理设备的破坏。因为火灾、雷击、电源、被盗等原因造成小型机或主网络设备服务器的硬件损坏、被盗,导致网络中断,数据全部丢失,也是威胁电信企业计算机网络安全的重要因素。 2电信企业计算机网络安全的防范措施 通过前面的分析,我们可以知道,电信企业计算机网络平台上的信息资源事关广大客户能否正常享有电信企业提供的各项服务及企业各项业务生产处理流程能否正常进行,因而一旦安全受到威胁,将会危及整个网络的正常运转,甚至会使全网的机器瘫痪,大量重要数据丢失,造成无法估计的损失。为了防止此类事件的发生,必须根据企业实际情况,制定防范措施,确保网络的安全性,笔者认为应该从以下几个方面来考虑: 2.1分利用先进的计算机技术,分别在网络层、系统设备层、应用层进行分级安全保护。网络建设时,必须按国际C2级安全性标准来规划、设计;在CISCO路由设备中,利用CISCOIOS操作系统的安全保护,设置用户口令及ENABLE口令,解决网络层的安全问题;对厂家远程维护的拨号上网用户,加入口令保护,使用加密协议,监控其上网维护过程。构建网络防火墙体系,过滤纵向网与电信企业计算机网络诉互联,防止外部用户的非法入侵。充分利用UNIX系统的安全机制,保证用户身份、用户授权和基于授权的系统的安全。对各服务器操作系统和数据库设立访问权限;同时,利用UNIX的安全文件,限制远程登录主机,以防非法用户使用TELNET、FTP等远程登录工具,进行非法入侵。 2.2建立电信计算机网络电脑病毒立体预防体系。面对日益猖獗的计算机病毒,企业的计算机管理部门必须建立有效的规章制度,定期对网络系统进行防病毒检查。 2.3加强计算机网络安全性管理。企业必须设立专门的系统安全性管理员,负责整个网络系统的安全性监控、管理、维护。必须做好小型机及服务器操作系统、数据库系统、核心网络路由设备、网络交换机等系统超级用户的口令管理,严格保密,防止他人窃取。因为超级用户具有至高无上的权限,其口令为网络安全性的第一道大门,一旦失窃,其他安全性措施都将成为空话,系统将可能受到严重的破坏。严格禁止系统管理员在中心机房之外使用超级用户口令进行系统维护,确保超级用户口令安全。建立健全企业生产用计算机网络设备管理制度,对各生产场所的计算机设备严格管理,实行专人负责管理,严禁非工作人员上机操作。 2.4严格维护制度,确保物理设备的安全。物理设备的安全是其他安全性措施的基础,如果物理设备遭到严重破坏,如烧毁、雷击、被盗等,那么其他安全措施、手段将无从谈起。系统管理员必须做好机房防火、防盗、防水、防雷等各项安全防范工作,确保网络系统物理设备的安全。系统管理员必须做好经常性的操作系统、数据库系统的备份工作,有条件的必须将备份数据存放于不同地点的多个介质上,以防物理设备遭到严重破坏时,能够在新设备上恢复操作系统及数据。 3总结 随着电信企业的进一步发展,网络的扩大,电信企业计算机网络系统的安全性将受到更多的威胁,企业领导、技术管理人员和普通员工都必须进一步提高计算机网络安全意识,高度重视,充分认识电信计算机网络系统安全的重要性,提高警惕,确保网络的安全、稳定运行。 作者:马俊岭 单位:内蒙古联通公司呼伦贝尔根河市分公司 企业网络安全论文:改善企业网络安全与维护体系综述 企业内部计算机的网络知识 通过先进的网络管理技术,使企业的商业信息安全使用。企业计算机网络维护主要包括物理安全和逻辑安全两方面,物理安全指的是对计算机硬件设备进行保护,不受到外界损坏;逻辑安全指的是企业内部信息的完整和隐秘性。虽然很多企业已经开始建立企业内部计算机网络,但因为每个企业的性质和规模不同,对内部计算机网络安全的程度也不相同。国有企业是国家的重要经济来源,所以,应当把国有企业的内部计算机网络安全问题放在首位。计算机的网络技术为整个企业的生产作出了重要贡献,随着黑客技术的不断发展,很多企业的网络数据也遭到了破坏,重要的商业信息不断外泄,对企业造成了严重的经济损失。企业内部的某些员工私自篡改数据,将病毒释放到企业内部计算机内,导致企业信息的真实性大大降低。企业内部计算机的特征独立性强企业内部的网络是为企业生产管理所服务的,和外界无关,所以企业内部的网络独立性很强。企业内部的计算机和外界计算机没有直接联系,有些企业为了提高业务量,会与因特网相联系,企业内网用了S/C软件这种结构可以向企业提供电子邮件和网上会议等多种服务。应用这种软件,使企业内部的不同部门可以相互传输数据,为整个企业的办公提供了极大便利。企业的内网与企业的运营有直接联系随着一系列生产系统的普及,企业的运营对计算机的依赖性也越来越大。企业的办公也逐渐进入无纸化,企业内部的网络也成为了企业内部信息交流和传输的载体,这是保证企业正常生产运行的先决条件。因为网络在企业生产中占有重要地位,所以对企业内部网络的安全系数要求也越来越大。终端机、服务器以及网络这三个要素构成了企业内部的计算机网络,形成了一个连续性极强的整体,每个安全漏洞都会给一个企业带来严重的经济损失,必须要保证数据库的稳定性和有效性,保证企业内部计算机的安全运行。 企业内部要建立起安全的防御体系 对不同安全区域的网络信息进行管理;要对网络安全全面开展访问控制、防火墙设置以及日志管理;对企业网络流量进行控制和保护要不断完善访问控制设施,实现对用户身份认证和授权的管理要建立一个审计系统。企业内部要建立一个安全的网络构架,将计算机网络从原来的平面结构转变为保护结构,形成外部网、工作网和生产网三层结构。在网络边缘区域,通过边界保卫策略,对其实施多点控制,使网络被划分成不同级别的层次和区域,控制好各层之间的信息流。 企业内部计算机的网络控制 对企业重要信息加密。网络信息加密有三种方法:节点加密、链路加密和端口加密,这些加密法的目的是为了保护计算机内部所储存的重要资料以及指令、文件等提供安全性。这种加密方法可以保证信息在传输中的安全。至于如何来选择这些加密方法,可以根据企业用户的情况需要自由选择。物理安全保护策略物理安全的保护,主要针对于计算机硬件上的设备提供保护。物理安全策略可以保护企业计算机在一个安全的环境下工作。这种策略还可以设定用户访问权限,制定计算机的使用制度,防止黑客攻击、盗窃以及破坏等行为的发生。访问控制的策略访问控制是对企业内部计算机网络安全最有保障的手段之一,它主要被用来防范非法访问和使用网络资源,通常有以下措施:(1)属性安全控制,这种控制对计算机中的文件和网络设备之间开设了一条“专属通道”,可以有效的保证信息安全。(2)防火墙的控制,这些可以有效的防止黑客进攻企业电脑。(3)入网访问进行控制,主要限制用户进入和使用某些资源,最大程度控制非法访问情况的放生。 结语 对于企业而言,怎样最大限度发挥出计算机的优势,防止黑客攻击,是企业管理者和用户都应该关心的问题。在企业计算机网络防范中,企业要根据自身的需要,制定出一套健全的计算机网络方法策略。制度防范并不能代表技术防范,而技术防范则可以很好的弥补制度防范中的不足。在企业内部自身网络的安全防范中,除了要考虑到企业员工对计算机网络安全意识的淡薄之外,还要防范企业内部的计算机网络攻击。在当今这个黑客猖獗、计算机病毒肆虐的信息化时代里,企业除了要保证内部计算机网络的安全、有效和完整,还要不断探索和发掘更新,更先进的安全防范技术。 作者:谢鹤 金贤 单位:山西晋缘网络技术有限公司 企业网络安全论文:烟草企业网络安全防护体系建设研究 摘要: 本文阐述了国内烟草企业面对的网络信息安全的主要威胁,分析其网络安全防护体系建设的应用现状,指出其中存在的问题,之后,从科学设定防护目标原则、合理确定网络安全区域、大力推行动态防护措施、构建专业防护人才队伍、提升员工安全防护意识等方面,提出加强烟草企业网络安全防护体系建设的策略,希望对相关工作有所帮助。 关键词: 烟草企业;网络安全防护;体系建设 随着信息化的逐步发展,国内烟草企业也愈加重视利用网络提高生产管理销售水平,打造信息化时代下的现代烟草企业。但享受网络带来便捷的同时,也正遭受到诸如病毒、木马等网络威胁给企业信息安全方面带来的影响。因此,越来越多的烟草企业对如何强化网络安全防护体系建设给予了高度关注。 1威胁烟草企业网络信息体系安全的因素 受各种因素影响,烟草企业网络信息体系正遭受到各种各样的威胁。 1.1人为因素 人为的无意失误,如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。人为的恶意攻击,这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一种是被动攻击,他是在不影响网络正常工作的情况下,进行截获、窃取与破译等行为获得重要机密信息。 1.2软硬件因素 网络安全设备投资方面,行业在防火墙、网管设备、入侵检测防御等网络安全设备配置方面处于领先地位,但各类应用系统、数据库、软件存在漏洞和“后门”。网络软件不可能是百分之百的无缺陷和无漏洞的,如Telnet漏洞、Web软件、E-mail漏洞、匿名FTP等,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。曾经出现过黑客攻入网络内部的事件,其大部分是因为安全措施不完善所招致的苦果。软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,一旦被破解,其造成的后果将不堪设想。另外,各种新型病毒发展迅速,超出防火墙屏蔽能力等,都使企业安全防护网络遭受严重威胁。 1.3结构性因素 烟草企业现有的网络安全防护体系结构,多数采用的是混合型结构,星形和总线型结构重叠并存,相互之间极易产生干扰。利用系统存在的漏洞和“后门”,黑客就可以利用病毒等入侵开展攻击,或者,网络使用者因系统过于复杂而导致错误操作,都可能造成网络安全问题。 2烟草企业网络安全防护体系建设现状 烟草企业网络安全防护体系建设,仍然存在着很多不容忽视的问题,亟待引起高度关注。 2.1业务应用集成整合不足 不少烟草企业防护系统在建设上过于单一化、条线化,影响了其纵向管控上的集成性和横向供应链上的协同性,安全防护信息没有实现跨部门、跨单位、跨层级上的交流,相互之间不健全的信息共享机制,滞后的信息资源服务决策,影响了信息化建设的整体效率。缺乏对网络安全防护体系建设的顶层设计,致使信息化建设未能形成整体合力。 2.2信息化建设特征不够明显 网络安全防护体系建设是现代烟草企业的重要标志,但如基础平台的集成性、基础设施的集约化、标准规范体系化等方面的建设工作都较为滞后。主营烟草业务没有同信息化建设高度契合,对影响企业发展的管理制度、业务需求、核心数据和工作流程等关键性指标,缺乏宏观角度上的沟通协调,致使在信息化建设中,业务、管理、技术“三位一体”的要求并未落到实处,影响了网络安全防护的效果。 2.3安全运维保障能力不足 缺乏对运维保障工作的正确认识,其尚未完全融入企业信息化建设的各个环节,加上企业信息化治理模式构建不成熟等原因,制约了企业安全综合防范能力与运维保障体系建设的整体效能,导致在网络威胁的防护上较为被动,未能做到主动化、智能化分析,导致遭受病毒、木马、钓鱼网站等反复侵袭。 3加强烟草企业网络安全防护体系建设的策略 烟草企业应以实现一体化数字烟草作为建设目标,秉承科学顶层设计、合理统筹规划、力争整体推进的原则,始终坚持两级主体、协同建设和项目带动的模式,按照统一架构、安全同步、统一平台的技术规范,才能持续推动产业发展同信息化建设和谐共生。 3.1遵循网络防护基本原则 烟草企业在建设安全防护网络时,应明白建设安全防护网络的目标与原则,清楚网络使用的性质、主要使用人员等基本情况。并在逻辑上对安全防护网络进行合理划分,不同区域的防御体系应具有针对性,相互之间逻辑清楚、调用清晰,从而使网络边界更为明确,相互之间更为信任。要对已出现的安全问题进行认真分析,并归类统计,大的问题尽量拆解细分,类似的问题归类统一,从而将复杂问题具体化,降低网络防护工作的难度。对企业内部网络来说,应以功能为界限来划分,以划分区域为安全防护区域。同时,要不断地完善安全防护体系建设标准,打破不同企业之间网络安全防护体系的壁垒,实现信息资源更大程度上的互联互通,从而有效地提升自身对网络威胁的抵御力。 3.2合理确定网络安全区域 烟草企业在使用网络过程中,不同的区域所担负的角色是不同的。为此,内部网络,在设计之初,应以安全防护体系、业务操作标准、网络使用行为等为标准对区域进行划分。同时,对生产、监管、流通、销售等各个环节,要根据其业务特点强化对应的网络使用管理制度,既能实现网络安全更好防护,也能帮助企业实现更为科学的管控与人性化的操作。在对烟草企业网络安全区域进行划分时,不能以偏概全、一蹴而就,应本着实事求是的态度,根据企业实际情况,以现有的网络安全防护为基础,有针对性地进行合理的划分,才能取得更好的防护效果。 3.3大力推行动态防护措施 根据网络入侵事件可知,较为突出的问题有病毒更新换代快、入侵手段与形式日趋多样、病毒防护效果滞后等。为此,烟草企业在构建网络安全防护体系时,应根据不同的威胁形式确定相应的防护技术,且系统要能够随时升级换代,从而提升总体防护力。同时,要定期对烟草企业所遭受的网络威胁进行分析,确定系统存在哪些漏洞、留有什么隐患,实现入侵实时监测和系统动态防护。系统还需建立备份还原模块和网络应急机制,在系统遭受重大网络威胁而瘫痪时,确保在最短的时间内恢复系统的基本功能,为后期确定问题原因与及时恢复系统留下时间,并且确保企业业务的开展不被中断,不会为企业带来很大的经济损失。另外,还应大力提倡烟草企业同专业信息防护企业合作,构建病毒防护战略联盟,为更好地实现烟草企业网络防护效果提供坚实的技术支撑。 3.4构建专业防护人才队伍 人才是网络安全防护体系的首要资源,缺少专业性人才的支撑,再好的信息安全防护体系也形同虚设。烟草企业网络安全防护的工作专业性很强,既要熟知信息安全防护技术,也要对烟草企业生产全过程了然于胸,并熟知国家政策法规等制度。因此,烟草企业要大力构建专业的网络信息安全防护人才队伍,要采取定期选送、校企联训、岗位培训等方式,充分挖掘内部人力资源,提升企业现有信息安全防护人员的能力素质,也要积极同病毒防护企业、专业院校和科研院所合作,引进高素质专业技术人才,从而为企业更好地实现信息安全防护效果打下坚实的人才基础。 3.5提升员工安全防护意识 技术防护手段效果再好,员工信息安全防护意识不佳,系统也不能取得好的效果。烟草企业要设立专门的信息管理培训中心,统一对企业网络安全防护系统进行管理培训,各部门、各环节也要设立相应岗位,负责本岗位的网络使用情况。账号使用、信息、权限确定等,都要置于信息管理培训中心的制约监督下,都要在网络使用制度的规则框架中,杜绝违规使用网络、肆意泄露信息等现象的发生。对全体员工开展网络安全教育,提升其网络安全防护意识,使其认识到安全防护体系的重要性,从而使每个人都能依法依规地使用信息网络。 4结语 烟草企业管理者必须清醒认识到,利用信息网络加快企业升级换代、建设一流现代化烟草企业是行业所向、大势所趋,绝不能因为网络存在安全威胁而固步自封、拒绝进步。但也要关注信息化时代下网络安全带来的挑战,以实事求是的态度,大力依托信息网络安全技术,构建更为安全的防护体系,为企业做大做强奠定坚实的基础。 作者:王世莲 单位:陕西中烟旬阳卷烟厂 企业网络安全论文:企业网络安全论文 1网络安全技术 1.1 加密技术 加密技术是企业常用保护数据信息的一种便捷技术,主要是利用一些加密程序对企业一些重要的数据进行保护,避免被不法分子盗取利用。常用的加密方法主要有数据加密方法以及基于公钥的加密算法。数据加密方法主要是对重要的数据通过一定的规律进行变换,改变其原有特征,让外部人员无法直接观察其本质含义,这种加密技术具有简便性和有效性,但是存在一定的风险,一旦加密规律被别人知道后就很容易将其破解。基于公钥的加密算法指的是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。这种加密方法具有较强的隐蔽性,外部人员如果想得到数据信息只有得到相关的只有得到唯一的私有密匙,因此具有较强的保密性。 1.2 身份鉴定技术 身份鉴定技术就是根据具体的特征对个人进行识别,根据识别的结果来判断识别对象是否符合具体条件,再由系统判断是否对来人开放权限。这种方式对于冒名顶替者十分有效,比如指纹或者后虹膜,一般情况下只有本人才有权限进行某些专属操作,也难以被模拟,安全性能比较可靠。这样的技术一般应用在企业高度机密信息的保密过程中,具有较强的实用性。 2企业网络安全体系解决方案 2.1 控制网络访问 对网络访问的控制是保障企业网络安全的重要手段,通过设置各种权限避免企业信息外流,保证企业在激烈的市场竞争中具有一定的竞争力。企业的网络设置按照面向对象的方式进行设置,针对个体对象按照网络协议进行访问权限设置,将网络进行细分,根据不同的功能对企业内部的工作人员进行权限管理。企业办公人员需要使用到的功能给予开通,其他与其工作不相关的内容即取消其访问权限。另外对于一些重要信息设置写保护或读保护,从根本上保障企业机密信息的安全。另外对网络的访问控制可以分时段进行,例如某文件只可以在相应日期的一段时间内打开。企业网络设计过程中应该考虑到网络安全问题,因此在实际设计过程中应该对各种网络设备、网络系统等进行安全管理,例如对各种设备的接口以及设备间的信息传送方式进行科学管理,在保证其基本功能的基础上消除其他功能,利用当前安全性较高的网络系统,消除网络安全的脆弱性。企业经营过程中由于业务需求常需要通过远端连线设备连接企业内部网络,远程连接过程中脆弱的网络系统极容易成为别人攻击的对象,因此在企业网络系统中应该加入安全性能较高的远程访问设备,提高远程网络访问的安全性。同时对网络系统重新设置,对登入身份信息进行加密处理,保证企业内部人员在操作过程中信息不被外人窃取,在数据传输过程中通过相应的网络技术对传输的数据审核,避免信息通过其他渠道外泄,提高信息传输的安全性。 2.2 网络的安全传输 电子商务时代的供应链建立在网络技术的基础上,供应链的各种信息都在企业内部网络以及与供应商之间的网络上进行传递,信息在传递过程中容易被不法分子盗取,给企业造成重大经济损失。为了避免信息被窃取,企业可以建设完善的网络系统,通过防火墙技术将身份无法识别的隔离在企业网络之外,保证企业信息在安全的网络环境下进行传输。另外可以通过相应的加密技术对传输的信息进行加密处理,技术一些黑客破解企业的防火墙,窃取到的信息也是难以理解的加密数据,加密过后的信息常常以乱码的形式存在。从理论上而言,加密的信息仍旧有被破解的可能性,但现行的数据加密方式都是利用复杂的密匙处理过的,即使是最先进的密码破解技术也要花费相当长的时间,等到数据被破解后该信息已经失去其时效性,成为一条无用的信息,对企业而言没有任何影响。 2.3 网络攻击检测 一些黑客通常会利用一些恶意程序攻击企业网络,并从中找到漏洞进入企业内部网络,对企业信息进行窃取或更改。为避免恶意网络攻击,企业可以引进入侵检测系统,并将其与控制网络访问结合起来,对企业信息实行双重保护。根据企业的网络结构,将入侵检测系统渗入到企业网络内部的各个环节,尤其是重要部门的机密信息需要重点监控。利用防火墙技术实现企业网络的第一道保护屏障,再配以检测技术以及相关加密技术,防火记录用户的身份信息,遇到无法识别的身份信息即将数据传输给管理员。后续的入侵检测技术将彻底阻挡黑客的攻击,并对黑客身份信息进行分析。即使黑客通过这些屏障得到的也是经过加密的数据,难以从中得到有效信息。通过这些网络安全技术的配合,全方位消除来自网络黑客的攻击,保障企业网络安全。 3结束语 随着电子商务时代的到来,网络技术将会在未来一段时间内在企业的运转中发挥难以取代的作用,企业网络安全也将长期伴随企业经营管理,因此必须对企业网络实行动态管理,保证网络安全的先进性,为企业的发展建立安全的网络环境。 作者:关勇单位:大庆市邮政局 企业网络安全论文:企业网络安全解决战略 摘要 随着信息化技术的飞速发展,许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。经营管理对计算机应用系统的依赖性增强,计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大,网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。信息安全防范应做整体的考虑,全面覆盖信息系统的各层次,针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程,事前、事中和事后的技术手段应当完备,安全管理应贯穿安全防范活动的始终。 关键词 信息安全;PKI;CA;VPN 1 引言 随着计算机网络的出现和互联网的飞速发展,企业基于网络的计算机应用也在迅速增加,基于网络信息系统给企业的经营管理带来了更大的经济效益,但随之而来的安全问题也在困扰着用户,在2003年后,木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对企业信息安全提出了更高的要求。 随着信息化技术的飞速发展,许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。面对这瞬息万变的市场,企业就面临着如何提高自身核心竞争力的问题,而其内部的管理问题、效率问题、考核问题、信息传递问题、信息安全问题等,又时刻在制约着自己,企业采用PKI技术来解决这些问题已经成为当前众多企业提高自身竞争力的重要手段。 在下面的描述中,以某公司为例进行说明。 2 信息系统现状 2.1 信息化整体状况 1)计算机网络 某公司现有计算机500余台,通过内部网相互连接,根据公司统一规划,通过防火墙与外网互联。在内部网络中,各计算机在同一网段,通过交换机连接。 2)应用系统 经过多年的积累,某公司的计算机应用已基本覆盖了经营管理的各个环节,包括各种应用系统和办公自动化系统。随着计算机网络的进一步完善,计算机应用也由数据分散的应用模式转变为数据日益集中的模式。 2.2 信息安全现状 为保障计算机网络的安全,某公司实施了计算机网络安全项目,基于当时对信息安全的认识和安全产品的状况,信息安全的主要内容是网络安全,部署了防火墙、防病毒服务器等网络安全产品,极大地提升了公司计算机网络的安全性,这些产品在此后防范网络攻击事件、冲击波等网络病毒攻击以及网络和桌面日常保障等方面发挥了很大的作用。 3 风险与需求分析 3.1 风险分析 通过对我们信息系统现状的分析,可得出如下结论: (1)经营管理对计算机应用系统的依赖性增强,计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大,网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。 (2)计算机应用系统涉及越来越多的企业关键数据,这些数据大多集中在公司总部数据中心,因此有必要加强各计算机应用系统的用户管理和身份的认证,加强对数据的备份,并运用技术手段,提高数据的机密性、完整性和可用性。 通过对现有的信息安全体系的分析,也可以看出:随着计算机技术的发展、安全威胁种类的增加,某公司的信息安全无论在总体构成、信息安全产品的功能和性能上都存在一定的缺陷,具体表现在: (1)系统性不强,安全防护仅限于网络安全,系统、应用和数据的安全存在较大的风险。 目前实施的安全方案是基于当时的认识进行的,主要工作集中于网络安全,对于系统和应用的安全防范缺乏技术和管理手段。如缺乏有效的身份认证,对服务器、网络设备和应用系统的访问都停留在用户名/密码的简单认证阶段,很容易被冒充;又如数据备份缺乏整体方案和制度规范,容易造成重要数据的丢失和泄露。 当时的网络安全的基本是一种外部网络安全的概念,是基于这样一种信任模型的,即网络内部的用户都是可信的。在这种信任模型下,假设所有可能的对信息安全造成威胁的攻击者都来自于组织外部,并且是通过网络从外部使用各种攻击手段进入内部网络信息系统的。 针对外部网络安全,人们提出了内部网络安全的概念,它基于这样一种信任模型:所有的用户都是不可信的。在这种信任模型中,假设所有用户都可能对信息安全造成威胁,并且可以各种更加方便的手段对信息安全造成威胁,比如内部人员可以直接对重要的服务器进行操控从而破坏信息,或者从内部网络访问服务器,下载重要的信息并盗取出去。内部网络安全的这种信任模型更符合现实的状况。 美国联邦调查局(FBI)和计算机安全机构(CSI)等权威机构的研究也证明了这一点:超过80%的信息安全隐患是来自组织内部,这些隐患直接导致了信息被内部人员所窃取和破坏。 信息系统的安全防范是一个动态过程,某公司缺乏相关的规章制度、技术规范,也没有选用有关的安全服务。不能充分发挥安全产品的效能。 (2)原有的网络安全产品在功能和性能上都不能适应新的形势,存在一定的网络安全隐患,产品亟待升级。 已购买的网络安全产品中,有不少在功能和性能上都不能满足进一步提高信息安全的要求。如为进一步提高全网的安全性,拟对系统的互联网出口进行严格限制,原有的防火墙将成为企业内网和公网之间的瓶颈。同时病毒的防范、新的攻击手段也对防火墙提出了更多的功能上的要求,现有的防火墙不具备这些功能。 网络信息系统的安全建设建立在风险评估的基础上,这是信息化建设的内在要求,系统主管部门和运营、应用单位都必须做好本系统的信息安全风险评估工作。只有在建设的初期,在规划的过程中,就运用风险评估、风险管理的手段,用户才可以避免重复建设和投资的浪费。 3.2 需求分析 如前所述,某公司信息系统存在较大的风险,信息安全的需求主要体现在如下几点: (1)某公司信息系统不仅需要安全可靠的计算机网络,也需要做好系统、应用、数据各方面的安全防护。为此,要加强安全防护的整体布局,扩大安全防护的覆盖面,增加新的安全防护手段。 (2)网络规模的扩大和复杂性的增加,以及新的攻击手段的不断出现,使某公司计算机网络安全面临更大的挑战,原有的产品进行升级或重新部署。 (3)信息安全工作日益增强的重要性和复杂性对安全管理提出了更高的要求,为此要加快规章制度和技术规范的建设,使安全防范的各项工作都能够有序、规范地进行。 (4)信息安全防范是一个动态循环的过程,如何利用专业公司的安全服务,做好事前、事中和事后的各项防范工作,应对不断出现的各种安全威胁,也是某公司面临的重要课题。 4 设计原则 安全体系建设应按照“统一规划、统筹安排、统一标准、分步实施”的原则进行,避免重复投入、重复建设,充分考虑整体和局部的利益。 4.1 标准化原则 本方案参照信息安全方面的国家法规与标准和公司内部已经执行或正在起草标准及规定,使安全技术体系的建设达到标准化、规范化的要求,为拓展、升级和集中统一打好基础。 4.2 系统化原则 信息安全是一个复杂的系统工程,从信息系统的各层次、安全防范的各阶段全面地进行考虑,既注重技术的实现,又要加大管理的力度,以形成系统化的解决方案。 4.3 规避风险原则 安全技术体系的建设涉及网络、系统、应用等方方面面,任何改造、添加甚至移动,都可能影响现有网络的畅通或在用系统的连续、稳定运行,这是安全技术体系建设必须面对的最大风险。本规划特别考虑规避运行风险问题,在规划与应用系统衔接的基础安全措施时,优先保证透明化,从提供通用安全基础服务的要求出发,设计并实现安全系统与应用系统的平滑连接。 4.4 保护投资原则 由于信息安全理论与技术发展的历史原因和自身的资金能力,某公司分期、分批建设了一些整体的或区域的安全技术系统,配置了相应的设施。因此,本方案依据保护信息安全投资效益的基本原则,在合理规划、建设新的安全子系统或投入新的安全设施的同时,对现有安全系统采取了完善、整合的办法,以使其纳入总体安全技术体系,发挥更好的效能,而不是排斥或抛弃。 4.5 多重保护原则 任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。 4.6 分步实施原则 由于某公司应用扩展范围广阔,随着网络规模的扩大及应用的增加,系统脆弱性也会不断增加。一劳永逸地解决安全问题是不现实的。针对安全体系的特性,寻求安全、风险、开销的平衡,采取“统一规划、分步实施”的原则。即可满足某公司安全的基本需求,亦可节省费用开支。 5 设计思路及安全产品的选择和部署 信息安全防范应做整体的考虑,全面覆盖信息系统的各层次,针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程,事前、事中和事后的技术手段应当完备,安全管理应贯穿安全防范活动的始终,如图2所示。 网络与信息安全防范体系模型 信息安全又是相对的,需要在风险、安全和投入之间做出平衡,通过对某公司信息化和信息安全现状的分析,对现有的信息安全产品和解决方案的调查,通过与计算机专业公司接触,初步确定了本次安全项目的内容。通过本次安全项目的实施,基本建成较完整的信息安全防范体系。 5.1网络安全基础设施 证书认证系统无论是企业内部的信息网络还是外部的网络平台,都必须建立在一个安全可信的网络之上。目前,解决这些安全问题的最佳方案当数应用PKI/CA数字认证服务。PKI(PublicKeyInfrastructure,公钥基础设施)是利用公开密钥理论和技术建立起来的提供在线身份认证的安全体系,它从技术上解决了网上身份认证、信息完整性和抗抵赖等安全问题,为网络应用提供可靠的安全保障,向用户提供完整的PKI/CA数字认证服务。通过建设证书认证中心系统,建立一个完善的网络安全认证平台,能够通过这个安全平台实现以下目标: 身份认证(Authentication):确认通信双方的身份,要求通信双方的身份不能被假冒或伪装,在此体系中通过数字证书来确认对方的身份。 数据的机密性(Confidentiality):对敏感信息进行加密,确保信息不被泄露,在此体系中利用数字证书加密来完成。 数据的完整性(Integrity):确保通信信息不被破坏(截断或篡改),通过哈希函数和数字签名来完成。 不可抵赖性(Non-Repudiation):防止通信对方否认自己的行为,确保通信方对自己的行为承认和负责,通过数字签名来完成,数字签名可作为法律证据。 5.2 边界防护和网络的隔离 VPN(VirtualPrivateNetwork)虚拟专用网,是将物理分布在不同地点的网络通过公用骨干网(如Internet)连接而成的逻辑上的虚拟专用网。和传统的物理方式相比,具有降低成本及维护费用、易于扩展、数据传输的高安全性。 通过安装部署VPN系统,可以为企业构建虚拟专用网络提供了一整套安全的解决方案。它利用开放性网络作为信息传输的媒体,通过加密、认证、封装以及密钥交换技术在公网上开辟一条隧道,使得合法的用户可以安全的访问企业的私有数据,用以代替专线方式,实现移动用户、远程LAN的安全连接。 集成的防火墙功能模块采用了状态检测的包过滤技术,可以对多种网络对象进行有效地访问监控,为网络提供高效、稳定地安全保护。 集中的安全策略管理可以对整个VPN网络的安全策略进行集中管理和配置。 5.3 安全电子邮件 电子邮件是Internet上出现最早的应用之一。随着网络的快速发展,电子邮件的使用日益广泛,成为人们交流的重要工具,大量的敏感信息随之在网络上传播。然而由于网络的开放性和邮件协议自身的缺点,电子邮件存在着很大的安全隐患。 目前广泛应用的电子邮件客户端软件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions),它是从PEM(PrivacyEnhancedMail)和MIME(Internet邮件的附件标准)发展而来的。首先,它的认证机制依赖于层次结构的证书认证机构,所有下一级的组织和个人的证书由上一级的组织负责认证,而最上一级的组织(根证书)之间相互认证,整个信任关系基本是树状的。其次,S/MIME将信件内容加密签名后作为特殊的附件传送。保证了信件内容的安全性。 5.4 桌面安全防护 对企业信息安全的威胁不仅来自企业网络外部,大量的安全威胁来自企业内部。很早之前安全界就有数据显示,近80%的网络安全事件,是来自于企业内部。同时,由于是内部人员所为,这样的安全犯罪往往目的明确,如针对企业机密和专利信息的窃取、财务欺骗等,因此,对于企业的威胁更为严重。对于桌面微机的管理和监控是减少和消除内部威胁的有效手段。 桌面安全系统把电子签章、文件加密应用和安全登录以及相应的智能卡管理工具集成到一起,形成一个整体,是针对客户端安全的整体解决方案。 1)电子签章系统 利用非对称密钥体系保证了文档的完整性和不可抵赖性。采用组件技术,可以无缝嵌入OFFICE系统,用户可以在编辑文档后对文档进行签章,或是打开文档时验证文档的完整性和查看文档的作者。 2)安全登录系统 安全登录系统提供了对系统和网络登录的身份认证。使用后,只有具有指定智能密码钥匙的人才可以登录计算机和网络。用户如果需要离开计算机,只需拔出智能密码钥匙,即可锁定计算机。 3)文件加密系统 文件加密应用系统保证了数据的安全存储。由于密钥保存在智能密码钥匙中,加密算法采用国际标准安全算法或国家密码管理机构指定安全算法,从而保证了存储数据的安全性。 5.5 身份认证 身份认证是指计算机及网络系统确认操作者身份的过程。基于PKI的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。USBKey是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USBKey内置的密码算法实现对用户身份的认证。 基于PKI的USBKey的解决方案不仅可以提供身份认证的功能,还可构建用户集中管理与认证系统、应用安全组件、客户端安全组件和证书管理系统通过一定的层次关系和逻辑联系构成的综合性安全技术体系,从而实现上述身份认证、授权与访问控制、安全审计、数据的机密性、完整性、抗抵赖性的总体要求。 6 方案的组织与实施方式 网络与信息安全防范体系流程主要由三大部分组成:攻击前的防范、攻击过程中的防范和攻击后的应对。安全管理贯穿全流程如图3所示。网络与信息安全防范体系模型流程不仅描述了安全防范的动态过程,也为本方案的实施提供了借鉴。 因此在本方案的组织和实施中,除了工程的实施外,还应重视以下各项工作: (1)在初步进行风险分析基础上,方案实施方应进行进一步的风险评估,明确需求所在,务求有的放矢,确保技术方案的针对性和投资的回报。 (2)把应急响应和事故恢复作为技术方案的一部分,必要时可借助专业公司的安全服务,提高应对重大安全事件的能力。 (3)该方案投资大,覆盖范围广,根据实际情况,可采取分地区、分阶段实施的方式。 (4)在方案实施的同时,加强规章制度、技术规范的建设,使信息安全的日常工作进一步制度化、规范化。 7 结论 本文以某公司为例,分析了网络安全现状,指出目前存在的风险,随后提出了一整套完整的解决方案,涵盖了各个方面,从技术手段的改进,到规章制度的完善;从单机系统的安全加固,到整体网络的安全管理。本方案从技术手段上、从可操作性上都易于实现、易于部署,为众多行业提供了网络安全解决手段。 也希望通过本方案的实施,可以建立较完善的信息安全体系,有效地防范信息系统来自各方面的攻击和威胁,把风险降到最低水平。 企业网络安全论文:化工企业网络安全探讨 摘要:随着社会的发展经济的进步,计算机成为人们日常工作中生活中成为不可或缺的助手。正是由于计算机的普及,网络攻击手段也不断更新,各种病毒、黑客攻击、破坏、篡改、窃取计算机中的各种信息,这就对计算机网络安全有更高的要求。如今企业和个人的计算机中都会存储大量重要文件资料,在这些文件资料的共享和传输过程中对完整性、保密性、私有性也有更高的要求。本文阐述了数据加密技术的种类及表现形式,威胁计算机网络安全的主要因素,分析数据加密技术在化工企业计算机网络安全中的应用。 关键词:数据加密;网络安全;化工企业 随着计算机和互联网技术的不断普及,数据加密技术成为网络安全中最重要的技术。数据加密技术也广泛应用于以计算机为主导的化工企业的数据传输交换中。 1数据加密技术的种类及其表现方式 化工企业中经过数据加密技术处理过的信息,需要经过密钥和解密函数的转化才能够使用,而没有这个密钥或者解密函数就会得到乱码或者无法打开。 1.1数据加密技术的种类 1.1.1对称式加密技术 对称式加密也称为单密钥加密,是一种最简洁,最快速的加密技术,信息的加密和解密使用同一个密钥,由于它的效率高,因此被广泛应用于很多加密协议的核心当中。但是因为发送和接受双方拥有同一个密钥,所以只有双方在没有泄露密钥的前提下,才能够保证传输数据的安全性、完整性。对称加密的难就是密钥的管理问题,通常是把对称加密的密钥通过非对称式加密传输给接收方,保证在传输中不会被黑客截获,即便被截获也不会被破译。化工企业中的邮件加密、图纸和条件加密基本都是使用对称式加密传输的方式[1]。 1.1.2非对称式加密技术 非对称加密技术是需要两个密钥来进行加密和解密,即公开密钥(公钥)和私有密钥(私钥)。如果用公钥对数据进行加密就必须用对应的私钥进行解密;如果用私钥对数据进行加密就必须用对应的公钥进行解密。这种加密技术虽然安全性高,但是加密解密的速度比较慢,因此在实际的工作中大多数采用的方法是将对称式加密中的密钥使用非对称是加密的公钥进行加密,发送给接收方再使用私钥进行解密,得到对称式加密中的密钥。双方可以用对称式加密进行沟通,这样即安全又快捷。非对称加密技术可应用于数据加密,在身份认证、数字证书、数字签名等领域也有广泛的应用。 1.2数据加密的表现方式 随着化工企业设计过程数字化、信息化的不断发展,各类数据在设计人员内部之间流转,设计成果的可复制性虽然提高了效率,但是也出现了数据安全问题。海量的图纸、邮件、条件、信息在传输中面临被盗取、丢失的风险,令企业和业主蒙受巨大损失。假如被竞争对手掌握后果不堪设想。 1.2.1链路加密 链路加密又称为在线加密。它是同一网络内两点传输数据时在数字链路层加密信息的一种数字保密方法。在主服务器端的数据是明文的,当它离开主机的时候就会加密,等到了下个链接(可能是一个主机也可能是一个中集节点)再解密,然后在传输到下一个链接前再加密。每个链接可能用到不同的密钥或不同的加密算法。这个过程将持续到数据的接收端。链路加密掩盖了被传送消息的源点与终点,非法入侵一般很难截获明文信息,所以保证了数据的安全性[2]。 1.2.2节点加密 节点加密在数据网络传输形式不会以明文出现,而是以再加密的方式将数据再次传输到通道中,避免了黑客入侵者对信息的盗取和修改。但是节点加密要求源点和终点要以明文形式出现,因此也存在一定的缺陷。 1.2.3端端加密 端端加密又称为脱线加密。端端加密从源点到终点一直以密文的形式传输数据,数据在到达终点之前也不会进行解密,因此即使在节点处有非法入侵也不会泄露数据[3]。例如某化工企业中,员工500多名,业务遍布全国各省自治区,数据的传输不仅限于局域网,更遍及全国各地,每天员工和客户的往来邮件和图纸等数据无数,而这些数据都是以明文的形式存储在个人或者单位计算机系统中,在传输过程中必须要对这些文档、图纸加密、设置权限等,防止设计成果的泄漏。采用端端加密的方式能更安全更高效的保证数据和系统的安全。 2影响化工企业网络数据安全的因素 核心数据是化工企业的命脉。通过建立完善的信息安全系统,保护化工企业核心数据尤其是企业商业机密,防止从内部泄密,已经成为众多企业的共识。企业从信息系统的安全性、稳定性和可靠性等方面为基点,以数据安全为目标,纷纷构建企业数据防泄密体系[4]。 2.1软件漏洞 现在的软件为了方便企业和个人的交流都会有很好开放性和共享性,但是正因为此,软件的安全问题也凸现出来。通常使用的TCP/IP协议,在网络协议验证上并没有过多安全要求,这也避免不了网络安全问题的出现。再有浏览器的使用过程中也会对用户信息造成泄漏。这就要求我们在平时要采用正版软件并注意及时更新软件,减少软件漏洞的出现。 2.2操作系统漏洞 操作系统是整个计算机的核心,如果病毒侵入后就能随意操作计算机系统,盗取用户信息。病毒还能利用木马程序监控用户信息传送,更严重的能使服务器崩溃。在化工企业的网络中心应该及时升级操作系统并安装补丁,缩小风险。 2.3计算机病毒 病毒能够破坏计算机软件、资料甚至计算机硬件,使得计算机不能正常使用。随着计算机网络共享的不断发展,病毒的蔓延更加快速,轻者使得电脑运行缓慢,严重的导致死机、崩溃、数据丢失等。化工企业网络中心应该在服务器上及个人电脑上安装正版网络版杀毒软件,并及时更新病毒库,防止计算机被病毒感染。 2.4黑客入侵 黑客主要是利用计算机系统的安全漏洞,采用非法监测等手段侵入电脑,盗取计算机中的私密数据。黑客入侵主要是人为的对计算机进行攻击,所以其危害性比病毒更严重。平时要避免不明来历的下载,减少共享设置等[5]。数据加密技术突飞猛进,要求对数据进行高强度加密和对使用者透明的解密,防止各种泄密情况的出现,并且还要求操作简便、应用方便、无痕处理。数据加密采用内核驱动级文件加密技术,256位高强度加密算法。在单位内部文件可以正常流转,一旦离开单位网络,文件显示乱码或者打开失败。这样就实现了设计图纸加密、研发数据加密、客户资料加密等。真正意义上保障了企业数据的安全性。 作者:王欣 单位:天津渤海化工集团规划设计院 企业网络安全论文:企业网络安全方案设计 摘要:目前计算机网络已成为企业生存和发展不可或缺的组成部分,但随着网络安全问题的频发,以及网络安全问题所带来的严重影响,有必要针对目前企业网络安全主要存在的问题,提出综合、有效、可行的企业网络安全防护设计方案。 关键词:企业网络;安全;病毒;物理 在现代企业的生存与发展过程中,企业网络安全威胁与企业网络安全防护是并行存在的。虽然企业网络安全技术与以往相比取得了突破性的进展,但过去企业网络处于一个封闭或者是半封闭的状态,只需简单的防护设备和防护方案即可保证其安全性。而当今大多数企业网络几乎处于全球互联的状态,这种时空的无限制性和准入的开放性间接增加了企业网络安全的影响因素,自然给企业网络安全带来了更多的威胁。因此,企业网络安全防护一个永无止境的过程,对其进行研究无论是对于网络安全技术的应用,还是对于企业的持续发展,都具有重要的意义。 1企业网络安全问题分析 基于企业网络的构成要素以及运行维护条件,目前企业网络典型的安全问题主要表现于以下几个方面。 1.1网络设备安全问题 企业网络系统服务器、网络交换机、个人电脑、备用电源等硬件设备,时常会发生安全问题,而这些设备一旦产生安全事故很有可能会泄露企业的机密信息,进而给企业带来不可估量经济损失。以某企业为例,该企业网络的服务器及相关网络设备的运行电力由UPS接12V的SOAK蓄电池组提供,该蓄电池组使用年限行、容量低,在长时间停电的情况下,很容易由于蓄电池的电量耗尽而导致整个企业网络的停运。当然,除了电源问题外,服务器、交换机也存在诸多安全隐患。 1.2服务器操作系统安全问题 随着企业规模的壮大以及企业业务的拓展,对企业网络服务器的安全需求也有所提高。目前诸多企业网络服务器采用的是WindowsXP或Windows7操作系统,由于这些操作系统存在安全漏洞,自然会降低服务器的安全防御指数。加上异常端口、未使用端口以及不规范的高权限账号管理等问题的存在,在不同程度上增加了服务器的安全威胁。 1.3访问控制问题 企业网络访问控制安全问题也是较为常见的,以某企业为例,该企业采用Websense管理软件来监控企业内部人员的上网行为,但未限制存在安全隐患的上网活动。同时对于内部上网终端及外来电脑未设置入网认证及无线网络访问节点安全检查,任何电脑都可在信号区内接入到无线网络。 2企业网络安全防护方案 基于上述企业网络普遍性的安全问题,可以针对性的提出以下综合性的安全防护方案来提高企业网络的整体安全性能。 2.1网络设备安全方案 企业网络相关设备的安全性能是保证整个企业网络安全的基本前提,为了提高网络设备的整体安全指数,可采取以下具体措施。首先,合适传输介质的选用。尽量选择抗干扰能力强、传输频带宽、传输误码率低的传输介质,例如屏蔽式双绞线、光纤等。其次是保证供电的安全可靠。企业网络相关主干设备对交流电源的生产质量、供电连续性、供电可靠性以及抗干扰性等指标提出了更高的要求,这就要求对企业网络的供电系统进行优化。以上述某企业网络系统电源供电不足问题为例,为了彻底解决传统电源供给不足问题,可以更换为大容量的蓄电池组,并安装固定式发电机组,进而保证在长时间停电状态下企业网络设备的可持续供电,避免因为断电而导致文件损坏及数据丢失等安全问题的发生。 2.2服务器系统安全方案 企业网络服务器系统的安全尤为重要,然而其安全问题的产生又是多方面因素所导致的,需要从多个层面来构建安全防护方案。 2.2.1操作系统漏洞安全 目前企业网络服务器操作系统以Windows为主,该系统漏洞的出现成为了诸多攻击者的重点对象,除了采取常规的更新Windows系统、安装系统补丁外,还应针对企业网络服务器及个人电脑的操作系统使用实际情况,实施专门的漏洞扫描和检测,并根据扫描结果做出科学、客观、全面的安全评估,如图1所示,将证书授权入侵检测系统部署在核心交换机的监控端口,并在不同网段安装由中央工作站控制的网络入侵检测,以此来检测和响应网络入侵威胁。图1漏洞扫描及检测系统 2.2.2Windows端口安全 在Windows系统中,端口是企业实现网络信息服务主要通道,一般一台服务器会绑定多个IP,而这些IP又通过多个端口来提高企业网络服务能力,这种多个端口的对外开放在一定程度反而增加了安全威胁因素。从目前各种服务器网络攻击的运行路径来看,大多数都要通过服务器TCP/UDP端口,可充分这一点来预防各种网络攻击,只需通过命令或端口管理软件来实现系统端口的控制管理即可。 2.2.3Internet信息服务安全 Internet信息服务是以TCP/IP为基础的,可通过诸多措施来提高Internet信息服务安全。(1)基于IP地址实现访问控制。通过对IIS配置,可实现对来访IP地址的检测,进而以访问权限的设置来阻止或允许某些特定计算机的访问站点。(2)在非系统分区上安装IIS服务器。若在系统分区上安装IIS,IIS就会具备非法访问属性,给非法用户侵入系统分区提供便利,因此,在非系统分区上安全IIS服务器较为科学。(3)NTFS文件系统的应用。NTFS文件系统具有文件及目录管理功能,服务器Windows2000的安全机制是基于NTFS文件系统的,因此Windows2000安装时选用NTFS文件系统,安全性能更高。(4)服务端口号的修改。虽然IIS网络服务默认端口的使用为访问提供了诸多便捷,但会降低安全性,更容易受到基于端口程序漏洞的服务器攻击,因此,通过修改部分服务器的网络服务端口可提高企业网络服务器的安全性。 2.3网络结构安全方案 2.3.1强化网络设备安全 强化企业网络设备的自身安全是保障企业网络安全的基础措施,具体包含以下措施。(1)网络设备运行安全。对各设备、各端口运行状态的实时监控能有效发现各种异常,进而预防各种安全威胁。一般可通过可视化管理软件的应用来实现上述目标,例如What’supGold能实现对企业网络设备状态的监控,而SolarWindsNetworkPerformancemonitor可实现对各个端口流量的实时监控。(2)网络设备登录安全。为了保证网络设备登录安全指数,对于企业网络中的核心设备应配置专用的localuser用户名,用户名级别设置的一级,该级别用户只具备读权限,一般用于console、远程telnet登录等需求。除此之外,还可设置一个单独的super密码,只有拥有super密码的管理员才有资格对核心交换机实施相关配置设置。(3)无线AP安全。一般在企业内部有多个无线AP设备,应采用较为成熟的加密技术设置一个较为复杂的高级秘钥,从而确保无线接入网的安全性。 2.3.2细分网络安全区域 目前,广播式局域的企业网络组网模式存在着一个严重缺陷就是当其中各个局域网存在ARP病毒时,未设置ARP本地绑定或未设置ARP防火墙的终端则无法有效访问系统,同时还可能泄露重要信息。为了解决这种问题,可对整个网络进行细分,即按某种规则如企业职能部门将企业网络终端设备划分为多个网段,在每个网段均有不同的vlan,从而保证安全性。 2.3.3加强通信访问控制 针对企业各个部门对网络资源的需求,在通信访问控制时需要注意以下几点:对内服务器应根据提供的业务与对口部门互通;对内服务器需要与互联网隔离;体验区只能访问互联网,不能访问办公网。以上功能的实现,可在核心路由器和防火墙上共同配合完成。 作者:李常福 单位:郑州市中心医院 企业网络安全论文:中小企业网络安全策略探讨 摘要:近年来,随着我国科学技术和社会经济的不断发展,给我国中小企业带来了很大的挑战和机遇。目前,计算机网络越来越被应用到中小企业的发展中,但是,网络安全问题也变得越来越严重,因此,中小企业应该重视网络安全问题。本文首先分析了中小企业网络安全现状,然后讲述了影响中小企业网络安全的因素,最后提出了以下安全策略,以供中小企业相关负责人参考。 关键词:中小企业;网络安全;现状;因素;策略 目前,随着我国信息化的快速发展,中小企业越来越重视计算机的使用。一直以来,网络安全问题都是最值得关注的问题,尤其是对于企业的发展来说,很多机密资料都放在了网络中,如果不对网络安全加以管理,那么就会透漏很多企业自身的机密信息,严重的会使得企业面临倒闭的风险。但是,从目前我国中小企业网络安全发展的现状来看,依然存在很多的问题,影响网络安全的因素也很多,因此,企业为了能够长久稳定的发展下去,就必须重视网络安全问题,采取行之有效的策略,加强网络安全意识与管理制度,组建合理的企业内网,从而保证企业的经济不受损失。 1中小企业网络安全现状 现如今,随着我国计算机网络技术的不断发展,中小企业都在广泛使用计算机网络信息技术,但是,在企业享受网络带来的数据共享、异地间数据传输等便捷时,也在面临网络完全问题的威胁。如果企业不加重视网络安全管理问题,那么就会给企业带来很大的安全隐患。从目前我国中小企业发展的现状来看,网络安全还存在很多问题。首先,技术力量有效。很多中小企业都注重交换机、防火墙等网络设备,因此把大量的资金都放在了投资网络设备上面,但是,对于设备的后期维护工作缺少过多的重视,也没有相关的技术工作人员加以维护,一般都是聘用兼职人员来维护后期网络,因此,使得企业存在很大的安全隐患。其次,缺乏网络安全管理意识。部门中小企业都没有成立专门的网络安全管理部门,相关领导缺乏对网络安全管理的意识,但是黑客程度的攻击具有隐蔽性、无特定性等特点,从而使得中小企业很容易受到侵袭。最后,缺乏专业的网络安全管理水平。在我国大型企业中,一般都有专业的网络安全管理技术人员,但是,对于中小企业来说,由于资金有限,他们都不会聘用具有专业知识的网络安全管理人员,一旦网络出现安全问题,不能在短时间内全面解决安全问题,最终使得数据在网络环境中使用和传输都可能被破坏、篡改或泄露。 2影响中小企业网络安全的因素 2.1病毒的侵袭 在中小企业网络安全中,病毒入侵是其中非常重要的一个因素。我们都知道,病毒的危害性特别大,能够严重破坏计算机功能或者计算机数据,同时,病毒也都是把自己附着在合法的可执行文件上,因此,不容易被企业发现。病毒的特点非常多,比如破坏性、自我复制性、传染性等。但是,病毒不是天然存在的,是当某人在使用计算机时,由于计算机自身软件的脆弱性编制而产生的一组指令集或程序代码。由于病毒能够自我复制,因此,一旦某计算机的某个软件遭遇了病毒入侵,那么就会使得某个局域网或者一台机器都有病毒,在病毒入侵的过程中,如果不及时加以制止,那么病毒就会一直繁殖下去,后果将不堪设想,从而就会导致整个系统都瘫痪。 2.2黑客的非法闯入 众所周知,网络具有开放性,因此,决定了网络的多样性和复杂性。在网络管理中,黑客的非法闯入也是常见的一种网络安全影响因素,如果中小企业遭遇了黑客的非法闯入,那么就会使得整个企业网络都面临很大的安全隐患。随着我国科学技术的不断发展,计算机技术也在迅猛发展,同时各式各样的黑客也在紧跟科技脚步,非法闯入行为屡见不鲜。黑客攻击行为主要分为两种,即破坏性攻击和非破坏性攻击。其中破坏性攻击主要目的就是侵入他人电脑系统、破坏目标系统的数据和盗窃系统保密信息;而非破坏性攻击主要是为了扰乱系统的运行,并不盗窃系统资料。据相关调查显示,黑客攻击行为越来越猖獗,组织越来越庞大,如果不加以制止,那么就会在很大程度上阻碍企业的发展。 3中小企业网络安全策略 3.1加强网络安全意识与管理制度 对于中小企业来说,加强网络安全意识与管理制度属于网络安全管理中的一项重要策略。由于受到传统思想的束缚,很多中小企业都把大量资金投入到生产中,忽视网络安全的重要性。在企业的网络安全管理中,很多网络管理人员都缺乏相应的专业知识,缺乏安全防范意识,从而导致了企业信息资源经常发生泄漏现象。因此,中小企业应该加强网络安全意识与管理制度,定期对相关工作人员进行安全知识的培训,防止因为疏忽而发生信息资源泄漏,帮助员工熟练掌握网络安全管理技能,让他们充分认识到网络安全管理的重要性。与此同时,有条件的企业还可以聘用国外发达国家的相关网络安全专家,帮助企业内部工作人员增长丰富的实践经验,做到未雨绸缪,维护网络信息的保密性和完整性,保证企业的经济利益不受损失,从而促进企业的长久稳定发展。 3.2组建合理的企业内网 在网络管理中,企业内部网络的安全是其中的首要任务,只有保证了企业内部网络的安全,才能有效开展企业内部信息的安全传递,因此,企业要组建合理的企业内网。企业内网的主要目的就是要合理保证网络安全,根据企业自身发展情况和信息安全级别,从而对企业网络进行隔离和分段。同时,企业内网的核心是要对网络拓扑结构进行科学合理的设计,从而保证企业内网的安全稳定性。其中针对网络分段来说,主要包括两种方式,即物理分段和逻辑分段。网络分段的优势也很多,一般情况下各网段相互之间是无法进行直接通信的,因此,对网络进行分段,能够实现各网络分段访问间的单独访问控制,从而避免非法用户的入侵。比如,把网络分成多个IP子网,各个网络间主要通过防火墙或者路由器连接,通过这些设备来达到控制各子网间的访问目的。由此可见,企业组建合理的企业内网是保证网络安全的一项重要策略。 3.3合理设置加密方式及权限 在中小企业的发展中,数据安全非常重要,它能够直接影响企业的信息、资源和机密数据的安全性和稳定性,因此,企业在网络安全管理中,一定要充分认识到数据安全的重要性。企业可以采用数据加密技术,这主要是因为数据加密可以保护企业内部的数据信息不被侵犯,从而保证企业内部数据信息的完整性。从目前我国企业的发展来看,主要采用的加码技术有两种:对称加密技术和非对称加密技术。通俗来说,数据加密技术就是对内部信息数据进行重新编码,防止机密数据被黑客破译。由此可见,企业应该合理设置加密方式及权限,从而保证企业内部信息数据的安全性和完整性。 3.4使用防火墙及杀毒软件实时监控 中小企业要想保护内部网络信息的安全,还有一个重要的措施就是使用防火墙及杀毒软件实时监控。防火墙主要是起到一个门卫的作用,是保证网络安全的第一道防线。防火墙可以限制每个IP的流量和连接数,如果得不到防火墙的“许可”,外部数据是不可能进入企业内部系统的。与此同时,防火墙还有监视作用,通过防火墙能够了解入侵数据的有效信息,并且检查所处理的每个消息的源。因此,中小企业为了阻止病毒的入侵,就要使用防火墙,并安装网络版防病毒软件,从而避免病毒的有效入侵和扩散,最终保证企业内部网络的安全性和稳定性。 4结束语 总而言之,随着市场经济的不断变革,中小企业越来越重视网络安全管理问题。对于中小企业来说,网络安全管理是一项长期且复杂的工作,企业必须要充分认识到网络安全的重要性,不断加强网络安全意识与管理制度,组建合理的企业内网,并合理设置加密方式及权限,从而保证企业能够可持续发展下去。 作者:杨海亮 马天丁 李震 单位:南京水利科学研究院 企业网络安全论文:企业网络安全管理及防护策略 随着信息化技术的发展和行业渗透,烟草行业的信息化网络技术应用逐步加深,问题也随之而来:计算机网络防护能力较弱、存储数据量越来越大,信息安全问题剧增,网络安全隐患得不到有效保障,企业信息难以得到安全有效的保护,企业网络安全问题不容乐观。因此,深入探讨网络安全问题,建立健全安全监测机制,探索安全防护策略是十分必要的。 1网络安全问题 网络安全问题就是指在网络上传输的信息安全性,网络安全涵盖网络系统的硬件、软件以及系统中的数据不会受到攻击、篡改、破坏、泄露、中断等现象,即硬件设备应稳定运行,软件系统稳定可靠、网络连续不中断、数据全面且安全。网络安全问题既要从技术上进行有效的风险控制,注重防范外部入侵、黑客攻击、病毒等;还要从管理上加强控制,注重人为因素。计算机网络安全问题中,最主要的问题就是病毒,计算机在网络环境下、在有外部设备如优盘、移动硬盘、光盘等连接的情况下,计算机都容易感染病毒,不及时清除病毒,会带来一系列问题,最简单最直接就是计算机运行速度降低、病毒导致文件破损甚至丢失,给用户带来不便;严重病毒甚至篡改系统程序、非法入侵计算机盗取重要数据和信息,给用户带来信息安全的威胁。网络安全管理分工、职责不明确,使用权限不匹配,保密意识淡薄,对网络安全不够重视,容易造成遇到事情互相推诿的局面。另外,网络安全管理人员的相关培训有待加强。 2网络安全技术防护 2.1防火墙技术 防火墙技术实际上是一种隔离技术,将计算机与内部网络、外部网络、公共网络、专用网络之间架设的一种隔离保护屏障,数据和信息经防火墙隔离后从计算机流出,保护加密信息;外界数据和信息经防火墙流入计算机,将外界有病毒的、不安全的、不确定的因素隔离掉。防火墙是软件和硬件的组合体,是计算机解决网络安全问题的首要基本方法。 2.2升级操作系统,修复漏洞 计算机操作系统本身结构、程序复杂,操作系统供应商也在不断的更新、完善系统,用户应及时升级操作系统,补正最新的补丁,修复系统漏洞,以便防御各种恶意入侵,将系统风险降至最低。 2.3安装防病毒软件 保护用户计算机网络的安全性的最基础和最重要的一环就是安装防病毒软件,如360杀毒、瑞星杀毒等。通过定时使用防病毒软件对计算机各个硬盘及网络环境进行扫描,对于其中文件、邮件、以及代有可执行的文件.exe等进行扫描,发现并清除病毒文件。另外,用户需经常及时的更新病毒库,以防范新病毒的入侵。 2.4数据库管理 数据库存储着计算机的所有数据和信息,是计算机系统非常重要的部分,为防止发生突发性的情况,数据库要进行一用一备的双数据库,烟草行业使用信息化系统随着使用时间和使用规模的增加,数据量增大,除了一用一备的数据库管理模式,更应该建设数据库灾备管理、双机热备等,以应对紧急情况,以实现对数据库的安全管理及维护,保证系统数据和信息的安全、准确和全面。 2.5数据加密技术 在数据量的激增,用户随时随地利用网络查看信息的需求,大数据、云计算的使用越来越广泛的环境下,保障用户的数据有效、完整、保密显得更为突出。数据加密技术对于云计算和大数据来说,是一种行之有效的保密、安全技术,原理是用户对某部分数据发起查询指令,云端将数据发送出去后,要经过加密软件转换成加密文件进行传输,再传输给用户端前,在经过解密文件进行还原。加密和解密的过程都离不开关键的环节就是密钥。数据加密技术在互联网大数据、云计算的大环境下,是非常必要的,通过加密技术来保证数据传递的真实性、可靠性和保密性。 3网络安全管理 3.1加强防范措施 计算机网络安全的防护不仅需要技术手段上的保驾护航,更需要管理手段的完善和提高。烟草行业网络管理部分需要建立网络监测管理系统和机制,安排进行必要的日常巡检、漏洞更新等常规操作,并定期对所有计算机进行涉密检查,对计算机内的信息和数据进行全面监测,发现异常情况及时处理。安全、可靠、完备的监测管理手段,可以在一定程度上防止外部攻击。制定合理的网络管理规范和安全制度,能从根本上有效地防止人为因素产生的漏洞。规范上网行为,制定上网行为管理规范,有效降低内部员工上网误操作带来的损失。制定移动存储设备管理制度,杜绝将存有机密信息的存储设备、笔记本计算机等设备带离岗位或单位,如有必要需要建立申请制度。 3.2加强管理制度 烟草行业信息化管理部门要建立健全网络安全管理机构和相关制度,使得相关人员在工作过程中做到分工明确、有张可循、责任到人。对于风险要有严密的防控机制,出现问题要有合理快速的解决办法可循,将事故率降至最低。建立完善的管理工作交接、使用权限交接等的制度和规则,网络管理人员如遇工作调动、辞职、退休等情况时,交接工作有章可循。 3.3注重人才培养 计算机、网络技术需要专业性强的人才进行运行和管理,因此,加强烟草行业网络管理专业技术人才队伍建设和能力提升,对于提升烟草行业网络安全等级具有现实意义。注重高级人才的引进和现有人员的培养、培训,对网络管理人员进行专业知识的培训,普及信息安全技术,组织信息安全保密知识学习,听取相关专家的行业发展讲座,提高网络管理人员的整体素质,从专业技能到宏观大局都具有前瞻性。对信息中心网络安全人员进行信息化和网络方面的专业技术培训,包括统一标准、数据库维护、网络技术,对计算机网络管理员和操作员进行专业培训,加强专业素养,提高个人能力,应对新技术的发展变化。 作者:施骅 单位:江苏鑫源烟草薄片有限公司 企业网络安全论文:云计算技术下企业网络安全管理研究 【摘要】云计算借助于虚拟化技术,通过网络平台提供软件、平台等服务,在下一代网络技术中,云计算技术将成为核心技术,它提供可靠、安全的信息存储,具有强大的数据处理与快捷的互联网服务能力。本文则重要探讨云计算下的企业网路安全管理系统的构建,自在提高企业管理水平,促进企业快速发展。 【关键词】云计算;企业网络;安全管理;构建 近几年来,伴随着科学技术及其网络信息技术的快速发展,云计算在各个领域中均得到实施。信息网络技术已为人们的生产及生活带来较大便利,同时也带来了信息安全问题。企业网络安全问题日益凸显,云计算作为一种新型的核心技术,在各行各业中均得到广泛应用。 1云计算概述 云计算是2007年出现的新名词,只带现在还没有一个确切的定义。总的来说,云计算指的是把分布式计算,虚拟化等技术结合起来的一种计算方式,基于互联网为媒介,向用户提供各种技术说明、数据说明及应用,以方便用户使用起来更方便快捷。对于云计算而言,它是分布式处理、网络计算的发展,对分布式计算机中的数据、资源进行整合,实现协同工作。用户连上网络,运用云计算技术使标准化的讯息和数据更加的有效、精确、快速及多量化。云计算主要由计算与编程技术、数据存储技术、虚拟机技术、数据处理技术等技术构成。云计算技术不同于其他技术,它具有自身独特的特征,其中包括:超大规模、高真实性、高安全性、扩张性、按需求提供等。云计算技术具有独特的特征,即使用成本低,适应范围广泛、高效的运行速度,被各大企业广泛运用。云计算通过电脑进行数据,至电脑的算术功能更加强大,使那些繁琐的、量大的计算得到了提高。并且,启用云计算模式,使数据的储存更加的统一化,有利于数据在监管测试中更加的安全。在云计算模式的数据中心中,其对数据的统一化、资源配置的有效化、系统的优化、安全的监测环境和铺排软件,有效的提高了数据的完整性。并且,在云计算平台加入硬件、软件及技术资源,从而促进集中管理的实行,同时,增加动态的虚构化层次,促进了资源、硬软件的全面发展。云计算技术具有可持续性、虚拟化的特点,可持续性的特点,使系统的总体消耗费用在一定的程度上降低。云计算的种类可分为公共云、社区云、混合云及私有云。其中公共云主要用于公共服务的云平台,进而为公众提证供云存储及云计算的服务;社区云则是在某一区域内使用的云服务,进而为多家关联机构所提供的云服务;混合云是两种或两种以上的云所组成的;私有云是指企业内部所使用的云服务,适宜专网向结构采用。 2云计算在企业网络安全管理系统中的应用 随着科技的飞速发展和网络的普及,企业管理所形成的运用系统平台都向着规模化、多效用化、高效能、高机能的方向发展。以保障企业网络管理系统安全的正常运行、对其进行定时调度和维护,完善企业内部网络的建设发展,云计算技术在企业网络安全管理中的应用必不可少。基于云计算技术的应用将整合数据信息资源,可以确保企业安全管理系统数据的安全。 2.1云计算系统实现 作为多层服务的集合体系,电力云主要由物理存储层、基础管理层、高级访问层、应用接口层四个主要层次构成。云计算系统是在企业网络安全管理中,网络存储与设备是以物理存储层为基础的,其所分布的地理位置不同导致其云物理设备也不同,这些差异的地理位置及云物理设备之间的连接主要是通过内部网来实现的。基础管理层是采用集群式和分布式系统,促使云中的储存设备进行协同工作,在基础管理层中,还包括机密、数据备份内容。高级访问层主要包括管理系统的基础与高级应用,通过软件平台来实现安全管理软件快速有效的运行。云计算系统是在企业网络安全管理中,应用接口层是其最最活跃的部分,其系统中的运行管理机构信息及数据获取必需通过应用接口层完成。 2.2云计算的信息整合 云计算的信息整合很多都是通过云计算技术来实现的,如企业网络安全管理系统中的信息同享,利用公有信息模型,标准组件接口,让多个企业网络数据库中的数据进行交流、同享。同时,可利用自动分析与拆分技术,对系统中繁琐的资源进行统一,使其任务变成较小任务。经过企业网络安全管理系统中某个信息点将请求发云体系实现资源的统一,在请求接到后,将数据请求要求发送给企业网络安全管理中的公用信息平台,依照请求,对系统中的资源进行储蓄整理、推算。 2.3资源管理与调度 为了完成云计算技术在工作中的的有效使用,应该巩固对资源的处理、调度。其详细运行表现为:起初,为了保证企业网络安全管理系统的安定、稳固进行,应该对每一台使用云计算技术的计算机设施进行整合,对使用者权利、使用者因特网地址、用户终端级别进行整合。另外,描绘计算机资源近状,对Cache、MFLOPS等数据结构进行概述。最后,实现云内部任意终端的探问,运用云调度技能,有效处理云资源,完成对系统资源的灵验、科学整理,便于资源的询问、使用。企业网络安全管理系统与云计算的应用具有计算速度快、安全可靠性高、应用范围广的特点。为了使企业网络安全管理系统有效快速的运行,云计算技术还对技术标准合理的进行规范,利用数据模型,完成数据的平稳执行。 2.4云计算的关键技术 数据安全技术。在企业网络管理系统中采用云计算技术,数据的散落式储存保证了数据的安全问题、系统内的安全问题。在系统进行运行的过程中中,保障数据完好,应该对数据处理、用户约束、资源证实、权利管理等各技术的认真分析,保障应用数据的稳定性、整体性。因此,在系统运行过程中,云计算技术还要加强对数据的隐秘功能,从而保证数据的稳定性、整体性,可以通过数据加密技术进行维护。就像采用华为技术公司利用IaaS层资源管理软件,有用地解决了数据存在的安全问题。与此之外,数据的安全技术强化系统中的用户数据安全,保障用户数据的安全共享,保障了数据的交迭。动态任务调度技术。其于企业网络管理系统,其计算方式有暂态、静态等多样性,因为计算时间具有不稳定性因素,且计算之间是具有相互依靠关系,从而便增加了计算任务的调度的难度。因此,为了保证企业网络管理系统的高速运行,在系统的云计算中心,使用任务预分配与动态分配相配合,分布式文件与本地文件相配合的形式,从而提高资源的有效利用,促使数据运送、调整管理的时间损失降低了一定的程度。一体化数据管理技术。在系统的多种整理中,通过采用一体化数据管理技术与模型的方法来实现数据模型的统一化,以此减少不同模型转化的过程中所形成的数据丢失与失误,利用合并的计算数据准则。在当前的的数据模型中,大部分采取EICCIM国际标准,同时使用国网E格式标准数据替换,而关于计算输入数据而言,可使用BPA和PSASP兼并的方法。 3企业网络安全管理系统中云计算技术的应用 云计算在企业网络安全管理系统中的应用可分为三大层次,即:基础设施层、平台服务层及软件服务层。其中基础设施层是面向应用对象,平台服务层面向服务、软件服务层面向用户。在每一个层次中都能够根据功能需求加以细化。并且根据逻辑的顺序,在基础设施层上能够分为数据采集及其转化,并且根据硬件的不同,将其分为用户设备终端、存储设备及其服务器等。此外,在云计算的信息管理中,大多是通过虚拟化的技术来实现资源的形象化转变,并将数据传递到服务平台。同时根据设计及开发的相关流程,平台服务层可分为开发、测试及其运行。每一层都应根据相关设计来进行开发。如:在建立某企业的网络安全管理系统时,首先,应对该企业的业务类型进行全面调查分析,并给予分类,查看适合采用哪一种云计算分类。若企业的网络安全管理系统适宜采用私有云计算类型,则可采用私有云的管理系统。然后,企业应根据实际应用需求,需要配备足够的服务器设备等。再次,对企业内部IT资源、数据中心等加以整合,并选择较为合适的虚拟化方法,对存储设备及服务器给予虚拟化整合,将已虚拟化的集成管理器给予管理,并将其上传到云计算的平台之中。最后,在软件的服务层,应根据实际的应用对象及其需求进而用户终端提供不同的软件,并设置相应的操作系统。当企业采用云计算的技术后,应配置基础设施或功能软件等,最终向服务提供者提供费用,可有效降低计算成本。对于云计算的信息管理系统,其中影响较大的缺陷即所拥有的隐私保护力不够,且公享资源的较大则是服务提供者所拥有的任意数据,如何在确保资源共享的优点下,达到保护用户隐私的目的,是当前亟需解决的问题。 4结语 总而言之,云计算技术是当前流行的新技术,已在各行各业中得到广泛应用,并且取得了较好的成效。对于企业网络安全管理而言也不例外,同样可采用云计算技术,能够提高管理效率及质量。本文则将云计算技术应用于企业安全网络管理中,旨在提高信息安全管理水平,促进企业的可持续发展。 作者:程伟 单位:宜宾学院网络与多媒体管理中心 企业网络安全论文:浅谈企业网络安全系统的应用 0引言 随着企业网络信息技术的快速发展和广泛应用,社会信息化进程不断加快,生产制造、物流网络、自动化办公系统对信息系统的依赖程度越来越大,因此,保证信息系统的安全稳定运行也越来越重要。如何保证企业网络信息化安全、稳定运行就需要网络规划设计师在设计初始周全的考虑到网络安全所需达到的条件(包括硬件、OSI/RM各层、各种系统操作和应用)。 1网络安全、信息安全标准 网络安全性标准是指为了规范网络行为,净化网络环境而制定的强制性或指导性的规定。目前,网络安全标准主要有针对系统安全等级、系统安全等级评定方法、系统安全使用和操作规范等方面的标准。世界各国纷纷颁布了计算机网络的安全管理条例,我国也颁布了《计算机网络国际互联网安全管理方法》等多个国家标准,用来制止网络污染,规范网络行为,同时各种网络技术在不断的改进和完善。1999年9月13日,中国颁布了《计算机信息系统安全保护等级划分准则》(GB17859:1999),定义了计算机信息系统安全保护能力的5个等级,分别如下:(1)第一级:用户自主保护级。它的安全保护机制使用户具备自主安全保护的能力,保护用户的信息免受非法的读写破坏。(2)第二级:系统审计保护级。除继承前一个级别的安全功能外,还要求创建和维护访问的审计踪记录,使所有的用户对自己行为的合法性负责。(3)第三级:安全标记保护级。除继承前一个级别的安全功能外,还要求以访问对象标记的安全级别限制访问者的访问权限,实现对访问对象的强制访问。(4)第四级:结构化保护级。除继承前一个级别的安全功能外,将安全保护机制划分为关键部分和非关键部分,对关键部分直接控制访问者对访问对象的存取,从而加强系统的抗渗透能力。(5)第五级:访问验证保护级。除继承前一个级别的安全功能外,还特别增设了访问验证功能,负责仲裁访问者对访问对象的所有访问活动。 2企业网络主要安全隐患 企业网络主要分为内网和外网,网络安全体系防范的不仅是病毒感染,还有基于网络的非法入侵、攻击和访问,但这些非法入侵、攻击、访问的途径非常多,涉及到整个网络通信过程的每个细节。从以往的网络入侵、攻击等可以总结出,内部网络的安全威胁要多于外部网络,因为内网受到的入侵和攻击更加容易,所以做为网络安全体系设计人员要全面地考虑,注重内部网络中存在的安全隐患。 3企业网络安全防护策略 设计一个更加安全的网络安全系统包括网络通信过程中对OSI/RM的全部层次的安全保护和系统的安全保护。七层网络各个层次的安全防护是为了预防非法入侵、非法访问、病毒感染和黑客攻击,而非计算机通信过程中的安全保护是为了预防网络的物理瘫痪和网络数据损坏的。OSI/RM各层采取的安全保护措施及系统层的安全防护如图1所示。 4OSI/RM各层主要安全方案 4.1物理层安全 通信线路的屏蔽主要体现在两个方面:一方面是采用屏蔽性能好的传输介质,另一方面是把传输介质、网络设备、机房等整个通信线路安装在屏蔽的环境中。(1)屏蔽双绞线屏蔽与非屏蔽的普通五类、超五类双绞线的主要区别是屏蔽类双绞线中8条(4对)芯线外集中包裹了一屏蔽层。而六类屏蔽双绞和七类双绞线除了五类、超五类屏蔽双绞线的这一层统一屏蔽层外,还有这些屏蔽层就是用来进行电磁屏蔽的,一方面防止外部环境干扰网线中的数据传输,另一方防止传输途中的电磁泄漏而被一些别有用心的人侦听到。(2)屏蔽机房和机柜机房屏蔽的方法是在机房外部以接地良好的金属膜、金属网或者金属板材(主要是钢板)包围,其中包括六面板体和一面屏蔽门。根据机房屏蔽性能的不同,可以将屏蔽机房分为A、B、C三个级别,最高级为C级。机柜的屏蔽是用采用冷扎钢板围闭而成,这些机柜的结构与普通的机柜是一样的,都是标准尺寸的。(3)WLAN的物理层安全保护对于无线网络,因为采用的传输介质是大气,大气是非固定有形线路,安全风险比有线网络更高,所以在无线网络中的物理层安全保护就显得更加重要了。如果将机房等整个屏蔽起来,成本太高,现在主要采用其他方式如多位数共享密钥、WPA/WPA2动态密钥、IEEE802.1X身份验证等。现在最新的无线宽带接入技术——WiMAX对于来自物理层的攻击,如网络阻塞、干扰,显得很脆弱,以后将提高发射信号功率、增加信号带宽和使用包括跳频、直接序列等扩频技术。 4.2数据链路层安全 在数据链路层可以采用的安全保护方案主要包括:数据链路加密、MAC地址绑定(防止MAC地址欺骗)、VLAN网段划分、网络嗅探预防、交换机保护。VLAN隔离技术是现代企业网络建设中用的最多的技术,该技术可分为基于端口的VLAN、基于MAC地址的VLAN、基于第三层的VLAN和基于策略的VLAN。 4.3网络层安全 在网络层首先是身份的认证,最简单的身份认证方式是密码认证,它是基于windows服务器系统的身份认证可针对网络资源的访问启用“单点登录”,采用单点登录后,用户可以使用一个密码或智能卡一次登录到windows域,然后向域中的任何计算机验证身份。网络上各种服务器提供的认证服务,使得口令不再是以明文方式在网络上传输,连接之间的通信是加密的。加密认证分为PKI公钥机制(非对称加密机制),Kerberos基于私钥机制(对称加密机制)。IPSec是针对IP网络所提出的安全性协议,用途就是保护IP网络通信安全。它支持网络数据完整性检查、数据机密保护、数据源身份认证和重发保护,可为绝大部分TCP/IP族协议提供安全服务。IPSec提供了两种使用模式:传输模式(TransportMode)和隧道模式(TUNNELMode)。 4.4传输层安全 传输层的主要作用是保证数据安全、可靠的从一端传到另一端。TLS/SSL协议是工作在传输层的安全协议,它不仅可以为网络通信中的数据提供强健的安全加密保护,还可以结合证书服务,提供强大的身份谁、数据签名和隐私保护。TLS/SSL协议广泛应用于Web浏览器和Web服务器之间基于HTTPS协议的互联网安全传输。 4.5防火墙 因防火墙技术在OSI/RM各层均有体现,在这里简单分析一下防火墙,防火墙分为网络层防火墙和应用层防火墙,网络层防火墙可视为一种IP封包过滤器,运作在底层的TCP/IP协议堆栈上。应用层防火墙是在TCP/IP堆栈的“应用层”上运作,应用层防火墙可以拦截进出某应用程序的所有封包。目前70%的攻击是发生在应用层,而不是网络层。对于这类攻击,传统网络防火墙的防护效果,并不太理想。 5结语 以上对于实现企业网络建设安全技术及信息安全的简单论述,是基于网络OSI/RM各层相应的安全防护分析,重点分析了物理层所必须做好的各项工作,其余各层简单分析了应加强的主要技术。因网络技术日新月益,很多新的网络技术在本文中未有体现,实则由于本人时间、水平有限,请各位读者给予见解。文章中部分内容借签于参考文献,在此非常感谢各位作者的好书籍。 作者:单位:西山煤电(集团)有限公司物资供应分公司 企业网络安全论文:企业网络安全现状与防御措施 0引言 随着数据库、软件工程和多媒体通信技术的快速发展,矿山企业实施了安全生产集控系统、环境监测系统、调度管控系统、移动办公系统及智能决策支持等系统,实现了矿山企业安全生产、办公和管理信息化、智能化。网络能够实现各类信息化系统的数据共享、协同办公等,也是信息化系统正常运行的关键,因此网络安全防御具有重要的作用。本文详细地分析了矿山企业网络安全面临的问题和现状,提出采用先进的防御措施,构建安全管理系统,以便提高网络安全性能,进一步改善矿山企业信息化运营环境的安全性。 1矿山企业网络安全现状分析 随着互联网技术的快速发展,互联网将分布于矿山企业生产、管理等部门的设备连接在一起,形成了一个强大的矿山企业服务系统,为矿山企业提供了强大的信息共享、数据传输能力。但是,由于许多矿山企业工作人员在操作管理系统、使用计算机时不规范,如果一台终端或服务器感染了计算机病毒、木马,将会在很短的时间内扩散到其他终端和服务器中,感染矿山企业信息化系统,导致矿山企业服务系统无法正常使用。经过分析与研究,目前网络安全管理面临威胁攻击渠道多样化、威胁智能化等现状。 1.1网络攻击渠道多样化 目前网络黑客技术正快速普及,网络攻击和威胁不仅仅来源于黑客、病毒和木马,传播渠道不仅仅局限于计算机,随着移动互联网、光纤网络的兴起和应用,网络安全威胁通过智能终端进行传播,传播渠道更加多样化。 1.2网络安全威胁智能化 随着移动计算、云计算和分布式计算技术的快速发展,网络黑客制作的木马和病毒隐藏周期更长,破坏的范围更加广泛,安全威胁日趋智能化,给矿山企业信息化系统带来的安全威胁更加严重,非常容易导致网络安全数据资料丢失。 1.3网络安全威胁严重化 网络安全攻击渠道多样、智能逐渐增加了安全威胁的程度,网络安全受到的威胁日益严重,矿山企业网络设备、数据资源一旦受到安全攻击,将会在短时间内迅速感染等网络中接入的软硬件资源,破坏网络安全威胁。 2矿山企业网络安全防御措施研究 矿山企业网络运行过程中,安全管理系统可以采用主动、纵深防御模式,安全管理系统主要包括预警、响应、保护、防御、监测、恢复和反击等六种关键技术,从根本上转变矿山企业信息系统使用人员的安全意识,改善系统操作规范性,进一步增强网络安全防御性能。 2.1网络安全预警 网络安全预警措施主要包括漏洞预警、行为预警和攻击趋势预警,能够及时发现网络数据流中存在的威胁。漏洞预警可以积极发现网络操作系统中存在的漏洞,以便积极升级系统,修复系统漏洞。行为预警、攻击预警可以分析网络数据流,发现数据中隐藏的攻击行为或趋势,以便能够有效预警。网络安全预警是网络预警的第一步,其作用非常明显,可以为网络安全保护提供依据。 2.2网络安全保护 网络安全保护可以采用简单的杀毒软件、防火墙、访问控制列表、虚拟专用网等技术防御攻击威胁,以便保证网络数据的机密性、完整性、可控性、不可否认性和可用性。网络安全保护与传统的网络安全防御技术相近,因此在构建主动防御模型时,融入了传统的防御技术。 2.3网络安全监测 网络安全监测可以采用扫描技术、实时监控技术、入侵检测技术等发现网络中是否存在严重的漏洞或攻击数据流,能够进一步完善主动防御模型内容,以便从根本上保证网络安全防御的完整性。 2.4网络安全响应 网络安全响应能够对网络中存在的病毒、木马等安全威胁做出及时的反应,以便进一步阻止网络攻击,将网络安全威胁阻断或者引诱到其他的备用主机上。 2.5网络恢复 矿山企业信息系统遭受到攻击之后,为了尽可能降低网络安全攻击损失,提高用户的承受能力,可以采用网络安全恢复技术,将系统恢复到遭受攻击前的阶段。主动恢复技术主要采用离线备份、在线备份、阶段备份或增量备份等技术。 2.6网络安全反击 网络反击技术是主动防御最为关键的技术,也是与传统的网络防御技术最大的区别。网络反击技术可以采用欺骗类攻击、病毒类攻击、漏洞类攻击、探测类攻击和阻塞类攻击等技术,网络反击技术可以针对攻击威胁的源主机进行攻击,不但能够阻断网络攻击,还可以反击攻击源,以便破坏攻击源主机的运行性能。 3矿山企业网络安全管理系统设计 为了能够更好地导出系统的逻辑业务功能,对网络安全管理的管理员、用户和防御人员进行调研和分析,使用原型化方法和结构化需求分析技术导出了系统的逻辑业务功能,分别是系统配置管理功能、用户管理功能、安全策略管理功能、网络状态监控管理功能、网络运行日志管理功能、网络运行报表管理功能等六个部分。 3.1网络安全管理系统配置管理功能分析 通过对网络安全管理系统操作人员进行调研和分析,导出了系统配置管理功能的业务功能,系统配置管理功能主要包括七个关键功能,分别是系统用户信息配置管理功能、网络模式配置、网络管理参数配置、网络管理对象配置、辅助工具配置、备份与恢复配置和系统注册与升级等。 3.2用户管理功能分析 矿山企业网络运行中,其主要设备包括多种,操作的用户也有很多种类别,比如网络设备管理人员、应用系统管理人员、网络维护部门、服务器等,因此用户管理功能主要包括人员、组织、机器等分析,主要功能包括三个方面,分别是组织管理、自动分组和认证配置。组织管理功能可以对网络中的设备进行组织和管理,按照账号管理、机器管理等进行操作;自动分组可以根据用户搜索的设备的具体情况改善机器的搜索范围,添加到机器列表中,并且可以对及其进行重新的分组管理;认证配置可以根据终端机器的登录模式进行认证管理。 3.3安全策略管理功能分析 网络安全防御过程中,网络安全需要配置相关的策略,以便能够更好的维护网络运行安全,同时可以为用户提供强大的保护和防御性能,网络安全策略配置是非常重要的一个工作内容。网络安全防御规则包括多种,比如入侵监测规则、网络响应规则、网络阻断规则等,配置过程复杂,工作量大,通过归纳,需要根据网络安全防御的关键内容设置网络访问的黑白名单、应用封堵、流量封堵、行为审计、内容审计、策略分配等功能。 3.4网络状态监控管理功能分析 网络运行过程中,由于涉及的服务器、终端设备较多,网络运行容易产生错误,需要对网络状态进行实时监管,以便能够及时的发现网络中存在的攻击威胁、故障灯。网络运行管理过程中,需要时刻的监控网络的运行管理状态,具体的网络运行管理的状态主要包括三个方面,分别是系统运行状态、网络活动状态、流量监控状态。 3.5网络运行日志管理功能分析 矿山企业网络运行过程中,根据计算机的特性需要保留网络操作日志,如果发生网络安全事故,可以对网络操作日志进行分析,便于发现某些操作是不符合规则的。因此,网络运行管理过程中,网络运行日志管理可以分析网络运行操作的主要信息,日志管理主要包括以下几个方面,分别是内容日志管理、报警日志管理、封堵日志管理、系统操作日志管理。 3.6网络运行报表管理功能分析 网络运行过程中,为了能够实现网络安全管理的统计分析,可以采用网络安全报表管理模式,以便能够统计分析接入到网络中的各种软硬件设备和系统的运行情况,网络运行报表管理主要包括两个方面的功能,分别是统计报表和报表订阅。 4结束语 随着物联网、大数据、云计算和移动互联网技术的快速应用和普及,矿山企业逐渐进入智慧化时代,网络安全威胁更加智能化、快速化和多样化,感染速度更快,影响范围更广,给矿山企业信息系统带来的损失更加严重,本文提出构建一种多层次的主动网络安全防御系统,能够提高矿山企业信息系统网络运行的安全性,具有重要的作用和意义。 作者:张军 单位:陕西南梁矿业有限公司
个人信息安全论文:从快递倒卖信息的现象谈电子信息泛滥背景下如何提高个人信息安全 【摘要】 随着居民生活水平的提高和电子商务的发展,现代社会无疑成为一个“快递社会”,网购成为一种便捷的消费方式,也给消费者带来很大的个人信息安全隐患,特别是快递实名制以来,侵犯公民个人信息的行为时有发生。如何在信息泛滥的背景下提高个人信息安全是本文研究的重点,本文以快递倒卖信息的现象为切入点,从厘清个人信息的概念及保护现状、威胁个人信息安全的原因、提高个人信息安全的对策几个方面分析,旨在为信息泛滥背景下提高个人信息安全提供一定的借鉴。 【关键词】 快递 电子信息 个人信息安全 一、引言 随着经济的发展,网络惠及千家万户,改变了人们传统的生活和购物方式。网上购物方便快捷,节省了人们出门购物的时间和隐性成本,破除了地域限制,居民只要坐在电脑前就可以买到自己心仪的商品。网购的普及带动了快递行业的发展,随之而来的就是快递单上的个人信息被泄露出去,给公民带来人身和财产上的威胁。快递实行实名制以来,个人信息的泄露问题严重挫伤了居民参与电子商务的积极性,更引起社会各界的重视。 二、电子信息泛滥下的个人信息安全:以快递倒卖信息为切入点 2.1个人信息的概念界定 个人信息的说法已经耳熟能详,但是究竟何为“个人信息”?国内还没有统一的论断。与个人信息相近的概念有很多,比如个人隐私。个人隐私是指个体对与自己相关的私人信息不愿意公开或者仅限少数人知道的信息,如心理和生理信息,朋友之间的隐秘信息等。个人信息,通常是指与个体有关的各种信息,其范围要远远大于个人隐私。另一个容易与个人信息混淆的概念是“个人数据”,个人数据是个人信息的载体,通过数据可以识别和确认个体,个人数据通常与特定的人对应。 作为个人信息的主体,公民有权利保护其信息不被公众知晓,未经本人允许,任何人都无权泄露、倒卖、利用公民的个人信息。以快递为例,快递单上记载着公民的姓名、住所、电话、购买的商品等信息,一旦被倒卖或者泄露,都会给公民的正常生活带来不便和威胁,甚至威胁财产和人身安全。 2.2快递行业个人信息安全保护的现状 早期的快递服务主要以邮政包裹为主,虽然上面也记载着公民的一些基本信息,但是由于早期电子商务欠缺,包裹多限于亲戚朋友往来走动,因此个人信息的商业价值并没有像现代社会这样凸显。而随着电子商务的发展和网上购物的兴起,快递行业如雨后春笋般发展起来,个人信息的泄露更加严重。一些快递服务行业甚至看准商机倒卖公民个人信息,还有一些商业群体通过快递单上记载的商品信息分析公民的购买力从而上门推销商品或者进行其他不法活动。 目前我国没有专门保护个人信息的法律,对个人信息的保护多散见于各法律条文中。由于个人信息的广泛复杂性,目前的保护条文并不能解决所有的问题。而且电子商务的灵活多变,给个人信息的保护提出了更大的挑战。尽管对于个人信息的保护从无到有,从少到多,但是在系统性和可操作性方面仍有欠缺。因此在现阶段,提高个人信息安全,要依靠国家立法层面,行业协会、快递公司以及公民个人等社会各界的力量。 三、个人信息泄露的原因 由于个人信息带有一定的商业价值,一旦被利用可能会带来严重的后果,在电子信息泛滥的现代社会,要更好地保护个人信息安全必须了解其泄露的原因,再有的放矢地采取对策。目前个人信息泄露的原因主要有以下几个方面: 1、国家立法缺失。上文已经提及,目前我国对个人信息的保护散见于各个法律条文和司法解释中,法律适用凌乱复杂,没有一部专门针对个人信息保护的法律条文,这使得公民权益被侵害后往往求助无门,甚至法院在适用法律的时候也无法可依。而当代电子商务飞速发展,个人信息泄露严重,急需针对个人信息保护的法律。相反地,不法分子倒卖、利用公民的个人信息谋取利益,反而不能及时得到应有惩罚,这导致不法分子更加猖獗,给社会带来不和谐因素。 2、快递企业道德缺失。快递业务的发展催生了许多快递企业,很多小的快递企业没有完善的快递服务流程,达不到快递服务标准甚至没有办理相关的手续。许多快递企业的员工文化水平不高,缺乏保护客户个人信息的意识,法律意识淡薄,经不住商业利益的诱惑,容易泄露客户的个人信息。 (三)公民的保密意识和法律意识淡薄。电子商务活动中,网络上经常会有消费者调查等,通常需要填写相应的个人信息,有些消费者禁不住商家赠送小礼品的诱惑从而泄露了自己的个人信息。还有一些公民在收到快递后随手乱扔快递包装,没有及时处理快递单上的个人信息,导致不法分子有机可乘。在个人信息收到侵犯后,有的人自认倒霉,不懂得运用法律手段维护自己的合法权益,一方面自己的损害得不到补偿,另一方面不法分子的违法行为得不到相应的惩治从而更猖獗。 四、电子信息背景下提高个人信息安全的对策 1、国家层面。一是要高度重视个人信息泄露问题,国家的倡导对提高个人信息安全有着非常重要的意义,国家要积极引导相关企业遵纪守法,保护公民信息,还要鼓励公民在权益受到侵害时积极维权救济。二是出台相应的法律法规,一方面使公民的个人信息受到侵害时有法律救济手段,另一方面使不法分子在盗用、倒卖公民个人信息时有所忌惮,同时让法院在审理案件时能够有法可依,更加准确、公正地适用法律,树立司法权威。此外,还可以参考国外判例,给国内审理相关案件一定的借鉴。 2、行业层面。目前快递企业众多,电子信息泛滥,个人信息的保护不仅需要国家立法的支持,还需要行业的补充和监管,尤其在我国个人信息保护的法律法规不甚完善的情况下,行业协会应该建立健全公民的个人信息安全保障制度。电子信息行业在搜集公民的个人信息时应该通过合法的途径并给予保密,建立责任制度,信息从哪里泄露出去必须对相关责任人问责。另外,行业应该对员工进行培训,提高员工的电子信息操作水平,普及相关法律知识,增强保护公民个人信息的责任感。 3、个人层面。一是要增强防范意识,对于网络上涉及个人信息的内容要提高警惕,不贪图便宜,落入不法分子设置的陷阱;二是要了解法律救济的手段,在个人信息遭到泄露时要及时采取合法的手段救济,避免吃“哑巴亏”的情况;三是谨慎处理快递单,对于废弃的快递包装,应该及时销毁涉及个人信息的内容,要合理保管快递单便于侵权时举证。 4、媒体方面。广大媒体应该加强宣传,可以通过公益广告、网页、微信等新兴媒体宣传保护个人信息的重要性以及救济手段。应该及时通报个人信息泄露的典型案件,增强公民保护个人信息安全的意识。 5、技术层面。应该加强技术支持,对电子商务系统加大技术投入,防止黑客攻击、木马病毒等导致的个人信息泄露,及时更新电子信息设备,配备相关技术人员定期对系统进行维护,发生问题后便于追踪。 五、结语 电子信息泛滥背景下如何提高个人信息安全是目前我国发展电子商务必须面对的严肃而重大的问题,否则将严重威胁公民的人身和财产安全以及我国电子商务产业的健康发展。个人信息安全的保护必须依靠社会各界的力量,需要国家、社会、行业、媒体、个人等多方面的重视,有效地维护个人信息安全,营造健康有序的电子商务环境。 个人信息安全论文:浅析大数据环境下的个人信息安全保护 摘 要:随着当前科学技术的不断进步和发展,互联网技术的日益推广和普及,对人们的传统生活方式产生了极大的冲击和影响。大数据时代的到来使得数据分析以及计算机功能都打破了传统地域上的限制。而大数据时代下大部分用户的机密信息大多储存在网络平台上,这使得一些不法分子有了可乘之机。作者希望通过文章来探究大数据时代下如何能够保障个人信息的安全问题。 关键词:个人数据;大数据;信息安全 随着目前互联网技术的不断进步,城市的智能化水平更加完善,移动设备功能上的健全使得人们的生活水平更加便利。往往足不出户就能够购买到想要的东西。通过移动智能设备,人们也能够完成基本的水电费的交付、社交等。同时通过互联网,人们将大量的个人信息上传到各种社交软件上与他人进行分享,在分享信息的过程中可能就潜移默化的增加了信息被窃取的概率,一些不法分子可能乘机提取有效的信息进而获得用户的核心数据,最终造成用户信息被盗取,影响到用户的正常生活。 1 对大数据的看法 大数据的特点: 当前大数据时代的主要特点就是数据信息量极大,类型较多并且运算效率高,能够产生一定的价值。 就以一个最为常见的案例来说,当前大部分的移动设备,计算机设备的存储上限都由MB发展到了GB,再从GB发展到了TB,统计数据的信息量逐年上升。 其次,大数据时代下,不仅数据信息的总量不断上升,数据的类型和样式也变的多样化。以前可能我们身边接触到的数据信息就以文字、图片为主要形式,但是当前视频、音频、电子邮件等的发展大大拓宽了大数据信息的类别。 同时在大数据时代下运算的效率速度也明显上升,各种现代化的搜索引擎以及数据挖掘技术都为数据的处理奠定了坚实的基础。 2 大数据时代下人们信息安全面临的挑战 前面我们对当前大数据时代的基本特征简单的分析和探究,大数据时代下人们的信息数据共享化,很容易在网络上泄露一些机密信息,从而影响到个人的生活。 个人隐私的泄露: 首先在跟前大数据时代下出现个人隐私的泄露现象是比较常见的,用户在进行一些软件的使用过程中一般都会与自己的手机号或者电子邮件绑定,一方面通过绑定电子邮件与手机能够非常便捷的进行相关操作,另一方面有的人认为绑定手机或电子邮件能够降低账号被盗的概率。其实不然,一旦黑客通过非法途径入侵到用户的计算机内部,将用户的信息数据盗取,很容易连带效应将用户的大量数据信息泄露。 比如说,常常有人在浏览网页的时候进入一些不安全网页,网页中存在木马,而这些木马会入侵到计算机内部潜伏一段时间,一旦木马爆发,在短时间内计算机不会出现故障,但是用户的个人数据信息会黑客盗取,这种现象对用户来说会产生极大的损失。 因此,目前来看,在大数据环境之下保护个人信息安全是非常重要而必要的。 3 大数据环境下个人信息安全保护的途径 目前随着大数据时代的到来,人们对于个人信息的保护和控制程度远远不如过去,很多时候个人隐私在不知不觉中就会被暴露在网络上,这些数据对于一般人来说可能没有什么作用,但是有的人可能从其中找到一些非法的牟利手段,间接的影响到用户的财产安全。因此我希望能够提出一些有效的个人信息安全保护对策来提高用户对信息的重视思想。 3.1 匿名保护 首先,目前大数据匿名技术应当得到更新和改善,在我看来,传统匿名技术根本无法有效的对用户的信息数据进行保护,用户在匿名发送相关信息数据的过程中依然会被黑客窃取。换句话说传统匿名技术往往无法有效的保护用户的信息来源,黑客能够通过发送的信息数据直接搜索到用户机上,再通过移植病毒和木马的方式对用户机进行入侵。 因此,首要的保护个人信息安全的措施就是相关部门能够加强匿名保护装置的建立,使得匿名保护设施能够直接将用户发送数据的来源进行修改,使得黑客无法通过非法手段获取到用户机的具体IP地址,从而实现对用户的个人信息数据保护。 3.2 人提升一定的安全防护意识 第二点,现在很多人认为随着科学技术的不断进步,互联网技术的完善和发展,互联网安全已经逐渐完善了,但是实际上其中的暗流涌动现象还是非常普遍,很多潜在的危险无法辨别就容易使个人信息遭到窃取。因此对于用户个人来说,我们首先应当从自我做起,提升对互联网的警惕心理,提高个人安全防护意识,在建立相关账号的过程中能够仔细辨认出网站的安全性,同时不浏览具有安全隐患的网络。计算机定期的进行木马、病毒的查杀工作,安装杀毒软件,保证计算机的安全,从而实现对个人信息的安全防护。 3.3 政府部门加强监管 第三,政府内部专门的网络监控部门应当实施对网络的有序监管,随着大数据时代的到来,数据信息的容量以及内容逐渐增加,政府部门实施有效的网络监控措施能够对个人信息安全保护起到积极的作用。政府部门可以通过政府专用网络实现对大部分公网、子网的监控和审核,对于存在安全隐患的网址予以严肃的处理,如果存在严重影响到社会安定,人们的财产安全的则应当追究一定的刑事责任,最大化的保证大数据时代下网络系统的安全,保证个人信息安全。 3.4 国家构建全面的法律法规 第四,国家也应当逐渐重视大数据时代下的网络信息安全问题,通过构建有效的法律法规体系来避免黑客钻法律的空子。很多情况下黑客之所以敢去窃取用户的信息一方面认为警察无法追捕到自己,所产生的影响不至于受到刑事责任,另一方面非法分子认为即使被抓到,也只是简单的惩罚一些金钱,而不是负刑事责任。因此国家应当严肃处理网络非法事件,对于非法入侵他人用户机的黑客予以严肃处理,不仅应当惩罚金钱,还应当追究刑事责任。 4 结束语 总而言之,目前在大数据环境下个人信息安全防护是非常重要的问题,黑客技术的不断上升以及互联网的不断推广和普及都影响到了人们的信息安全。个人应当逐渐提高对网络使用的警惕心理;政府有关部门则应当重视网络的监管,降低黑客入侵现象的发生;最后国家有关部门构建全面系统的法律法规体系,使得黑客不敢如此猖獗。从这三面来提高个人信息安全保护的效果,保证人们能够在一个稳定健康的网络环境中发展。 个人信息安全论文:网络个人信息安全的现状与应对措施 摘要:互联网的快速发展,给当今社会带来了极其快捷的资源共享,个人信息安全的问题也随之而来,各种侵害人民利益的行为层出不穷,并且有愈演愈烈的趋势。所以,普及基本的计算机技术,采取有效措施来应对这些问题,是目前刻不容缓的解决方式。 关键词:网络;个人信息安全;信息窃取;“地下经济” 一、信息安全现状 (一)定义 信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。具体的表现有:窃取商业机密;泄漏商业机密;篡改交易信息,破坏信息的真实性和完整性;接收或发送虚假信息,破坏交易、盗取交易成果;伪造交易信息;非法删除交易信息;交易信息丢失;病毒破坏;黑客入侵等。 (二)现状 目前,一个突出问题是网络上个人信息的丢失和被非法窃取。2009年3月15日,央视315晚会曝光了海量信息科技网盗窃个人信息的实录,给国人极大震惊。“海量信息科技网,全国各地的车主信息,各大银行用户数据,甚至股民信息等等,这个网站一应俱全,而且价格也极其低廉。我们仅仅花了100元就买到了1000条各种各样的信息,上面详细记录了姓名、手机号码、身份证号码等等,应有尽有。如果说上面这些信息你觉得还不够全面,接下来的这个木马程序一定会让你心惊肉跳,种了这种木马后,电脑会在你毫不知情的情况下在网上随意任人摆布。”这个事件典型的反映在信息化时代高速发展的今天,个人信息安全问题的解决提上日程已是刻不容缓。 随着网上交易和电子商务的发展,个人信息网上流通日益频繁,加上“产业化的一个明显标志是病毒制造者从单纯的炫耀技术,转变为以获利为目的。前者希望病毒尽量被更多人知道,而后者希望最大限度地隐蔽以更多地获利”,而且,目前国内对于这方面并无专门的法律予以裁制,因此,网络上个人信息安全问题已经日益凸显。 二、应对措施 (一)法律措施 据了解,目前的《计算机信息网络国际联网安全保护管理办法》中规定,制造和传播病毒是违法的,但是对于木马、黑客程序等并没有清晰的界定,这也是木马程序制造者敢于利用网络公开叫卖的根本原因。此外,目前在打击新形式犯罪中还存在着立案难、取证难、定罪难等难题。黄澄清说,面对黑色病毒产业链,必须站在维护国家安全和促进中国互联网健康快速发展的高度来保障网络安全,建立网络安全国家应急体系,加大对网络安全领域犯罪的打击,完善立法。 从个人来说,很多网络个人信息安全问题的产生,一方面是利益的驱动,但是另一个很重大的问题是法律真空的存在使侵犯个人信息安全对的行径得不到有效的制裁,并且被侵权者也不能够借助法律的武器有效的保护自己的利益,这就更加助长了侵权行为的发生。从我国经济发展趋势来说,经济发展和信息发展联系愈益紧密,必须加快法治建设水平,使之适应我国经济快速发展的需要。 在实践层面上:“一是要准确界定利用网络技术犯罪案件的管辖范围,这样有利于划清国家安全公安、检察、法院等单位的职责,打击违法犯罪!二是针对当前利用网络技术犯罪的独特特点和发展趋势,制定一套完整的法律,如制定《国家网络安全法》等,并在实践中加以完善!三是对各类利用电脑犯罪的立案标准,应有明确的司法解释。以便于基层安全、司法部门操作,保证查办工作的顺利进行!” (二)自我保护措施 防患于未然,自我保护是保护自己个人信息安全重要手段。首先。当我们遇到一些必须输入个人信息才能登录的网址或完成操作时,我们输人的个人数据必须限于最小的范围,并且,妥善保管自己的口令、帐号密码,并不时修改。其次,谨慎注意该网站是否有针对个人数据保护的声明和措施,对那些可以匿名登录的网站要坚决匿名登录。最后,对于移动存储设备,因其传染病毒的可能性加大,因此,要选择相对比较保险的移动存储设备。如选用趋势维C片,它“价格更加便宜,更重要的趋势科技将独有的安全存储扫描引擎植入到u盘中,而不只是将杀毒软件向u盘简单复制。也正因为此,趋势维C片具备个人防火墙,防间谍软件防网络欺诈。漏洞检查、垃圾邮件过滤、家长控制、专用网络控制、无线网络安全等其它所谓杀毒u盘产品所不具备的功能。” (三)技术保护措施 1.网络防火墙技术 防火墙主要是用来隔离内部网和外部网,对内部网的应用系统加以保护。目前的防火墙分为两大类:一类是简单的包过滤技术,它是在网络层对数据包实施有选择的通过。依据系统内事先设定的过滤逻辑,检查数据流中每个数据包后,根据数据包的源地址、目的地址、所用的TCP端口和TCP链路状态等因素来确定是否允许数据包通过。另一类是应用网管和服务器,可针对特别的网络应用服务协议及数据过滤协议,且能够对数据包分析并形成相关的报告。 2.采用安全通信措施,保障个人数据的传输安全 为保证数据传输线路的安全,可将集中器和调制解调器放在受监视的地方,定期检测是否有搭线窃听、外连或破坏行为。通过路由选择控制来限制某些不安全通路。也可采用鉴别技术来鉴别通信方的实体身份和特权,常用的方法有报文鉴别,数字签名和终端识别。此外,还可以通过加密算法来实现数据的加密,例如美国数据加密标准DES和因特网免费提供的PGP系统。 3.加强对用户的管理 在网上银行管理中,身份验证和访问授权是网上管理用户的基本措施。口令、安全账号和密码是最常用的验证,可以通过采用加长口令,使用较大字符集构造口令、限制用户键人口令次数及用户注册时间等方法来保证用户登录的安全性,或通过采用访问授权来控制或限制用户对资源的利用。 4.加强对病毒的测控 网络个人信息主要是由病毒和木马进行窃取,病毒对计算机系统的危害最大,为防止计算机病毒和木马的危害,可以通过限制软盘的拷贝进入;采用集中式防病毒管理模式,对整个局域网中所有节点实行集中管理和控制,通过各种检测方法(特征码扫描、完整性检查、变形分析、推断分析等)检测病毒,自动进行特征码更新,实时清除病毒。 个人信息安全论文:大数据时代下的个人信息安全的重要性探讨 [摘要]现阶段网络已经成为人们生产生活环境的重要构成,为人们带来了极大的便利,但与此同时也对个人信息安全构成了严重的威胁,为保护人们的合法利益不受到网络侵害,人们尝试通过各种途径,对大数据时代下的个人信息安全进行保护,在此背景下,本文针对大数据时代下的个人信息安全的重要性以及强化个人信息安全的途径展开研究,为提升我国网络安全提供参考。 [关键词]大数据时代 个人信息安全 重要性 前言:随着信息科技的快速发展和人民生活水平的不断提升,互联网应用逐渐普及,在互联网应用的过程中,用户不论是进行导航服务还是进行搜索引擎等其他操作,都会在网络系统中自动生成相应的数据并被存储,而大量的存储数据汇集构成“大数据”,在此环境下,个人信息直接会受到网络安全威胁,所以对大数据时代下的个人信息安全进行保护极其重要。 一、大数据时代下的个人信息安全的重要性 1、保护个人的安全和权利。随着商业运作中对互联网技术的应用越来越成熟,部分商家尝试利用互联网技术,对用户在使用网络中留下的痕迹进行搜集和整理,对用户的基本信息、爱好、需求等进行反向定位,在此过程中,虽然网络信息痕迹是用户提供的,但用户在留下此类个人信息的过程中并不知道商家会对此部分信息进行二次加工,甚至部分用户并不了解在互联网使用过程中会产生浏览、应用痕迹。所以在大数据时代对个人信息安全进行保护,在一定程度上是维护互联网用户知情权的一种体现,商家在用户不知情的情况下,对其个人信息进行搜集和利用,不仅侵犯用户的知情权,甚至在某些情况下会威胁用户的人身安全,所以在大数据时代下保护个人信息安全至关重要。 2、保护个人安宁权。随着移动互联网的快速发展,人们在使用移动终端设备的过程中,接受垃圾短信、邮件、广告的概率大幅提升,此种现象的出现,并不是互联网用户主动扩大对网站、企业的授权范围,而是用户个人在利用互联网的过程中会形成一定的痕迹,而网站等机构为迎合用户的需求,调动用户的购买欲望,从中获取更大的经济效益,会结合用户的“痕迹”,在用户未同意的情况下向其发送一定的广告信息,这直接对用户的“安宁权”构成侵害,所以在大数据背景下,保护个人信息安全实质上也是保护用户安宁权的具体体现。需要注意的是在移动互联网方面保护个人的安宁权,并不会完全的消除用户在网络交易中的痕迹,而是有意识的隐藏个人信息,具体的销售量等信息仍然存在,这是推动网络经营健康发展的必然选择。 3、降低网络犯罪案件发生的概率。据资料显示,1998年我国公安机关全年办理的网络案件数量为142件,2008年提升到3.5万件,2012年上升到12.5万件,而2015年高达17.9万件,结合近年来网络安全的数据可以发现,尽管我国对网络犯罪的打击力度不断提升,但我国网络犯罪仍呈快速增长势头,此现象的发生与我国个人信息安全保护的效果不理想具有密切的关系,因为要进行网络犯罪,首先要通过各种途径对个人信息进行获取,如现阶段较常见的用木马攻击互联网用户的计算机设备,对其网上银行信息进行窃取,然后通过欺骗等方式获取用户手中的验证码,盗取用户与互联网“挂钩”的银行卡资金的网络犯罪,以非法获取个人信息为基本前提。可见在大数据时代下个人信息安全可以有效的降低网络犯罪的概率,维护社会稳定,所以个人信息安全非常重要。 二、大数据时代下保障个人信息安全的途径 1、政府方面。政府在认识到大数据时代下个人信息安全重要性的前提下,应极大相关的立法制度,对网站、搜索引擎等方面在维护用户信息方面的责任进行明确的说明,保证其必须在用户同意的情况下,才能对用户的个人信息进行应用,如果网络机构在用户不知情或不允许的情况下,对用户个人信息进行利用,并对个人的权利、安全等方面构成影响或损害,互联网用户应该可以利用法律武器保护自己合法权益。 2、技术方面。首先,我国应加大对信息保护软件的研发力度,以此提升个人信息的安全性,使不法分子对个人信息进行窃取和使用的难度加大;其次,我国应有意识的扩大匿名化信息的适用范围,使用户的性名、地址等个人信息在网络中自动隐藏,只留下对用户个人安全威胁性极低或并不存在威胁性的信息,以此保证商家可以对有效的网络数据进行利用的同时不威胁个人的合法权益。 3、加大对网络用户的安全宣传。在法律对不法分子打击力度不断提升的过程中,虽然会对不法分子起到震慑作用,但并不能从根本上消除网络犯罪,所以用户个人应提高安全意识,在面对可能侵害个人合法权益的行为时提高警惕,这要求加大对网络用户个人信息安全的宣传力度。 三、结论 通过上述研究可以发现,现阶段人们不仅认识到大数据时代为人们生产生活带来的便利,而且对网络对个人信息安全的威胁也产生了较系统的认识,并有意识的通过一定的措施,提升个人信息安全,这是互联网技术逐步完善的重要过程。 个人信息安全论文:社交网络中个人信息安全性分析 摘 要:物联网、云计算的发展为社交网络发展带来了新的契机。同时,社交网络中个人信息也成为众商家博弈的焦点。大数据环境下,个人信息安全成为大家关注的焦点,也成为一个亟待解决的问题。本文以信息生命周期理论为依据,对社交网络个人信息各阶段的安全性进行分析,并剖析其生命周期各阶段存在的问题及相关影响因素,以期为日后问题解决提供针对性参考。 关键词:社交网络;信息生命周期;个人信息;信息安全 随着物联网、云计算、移动互联网等新技术发展以及智能终端、数字城市等信息体的普及,全球数据呈现出爆炸式增长,我们已经迈进了大数据时代。社交网络在大数据的推动下,孕育出新的发展商机和新的发展模式。据中国互联网络信息中心的第36次《中国互联网络发展状况统计报告》显示,截止2015年6月,网民中即时通讯用户规模达6.06亿,较去年底增长了1850万人,占网民总体的90.8%;微博客用户规模为2.04亿,占网民总体的30.6%,社交网络已成为大数据解决和应用的引领者。同时,社交网络中个人信息也成为大数据时代商家博弈的焦点。在大数据环境下,信息安全事件频发,社交网络个人信息安全已成为我们亟待关注与解决的问题。 一、基本概念界定 (一)社交网络。社交网络即社交网络服务(Social Net working Service,SNS),是以一定社会关系或共同兴趣为纽带,通过各种形式,为在线聚合用户提供沟通、交互服务的互联网应用,这些互联网应用包括狭义的社交网站(如Facebook、QQ空间、人人网、豆瓣网)、微博、博客、即时通讯工具(如微信、易信、QQ)、论坛等。 (二)个人信息。人作为社会活动的主体,在其生产、生活过程中会产生各种信息,其中关于其自身的记录就是个人信息。马克思在《关于费尔巴哈的提纲》中曾指出“人是一切社会关系的总和”,即每个个体都与其他个体或事物有着这样或那样的联系。因此,作为反映个体情况的个人信息不仅包括可以识别特定个体的基本信息,也包括个人与其他事物相联系的社会的、经济的、文化的、家庭的等方面的信息。齐爱民在《拯救信息社会中的人格:个人信息保护法总论》中将个人信息定义为:“与个人有关的,可以直接或间接识别本人的信息”。个人的姓名、性别、出身日期、身份证号、手机号、指纹、特征、婚姻、家庭、教育、职业、爱好、健康、病历、财务情况、社会活动等都属于个人信息。 社交网络环境下,个人信息即反映在互联网上的上述所有信息。此外,还包括个人的电子邮件地址、账号及其对应密码、IP地址、域名、统一资源定位器、cookies等互联网特有信息。因此,社交网络中个人注册信息、个人分享信息、人际关系信息1、数据挖掘信息2都属于个人信息范畴。 (三)社交网络个人信息安全。社交网络个人信息安全,即社交网络中个人信息的认证性(或可靠性)、保密性、完整性、可用性、可控性。认证性(Authenticity),是指用户的个人信息是真实可靠的,信息是由可确认的主体的。认证性一定程度上是为了保障其他信息主体的权益,防止恶意用户盗取、假冒他人名义进行欺诈等;保密性(Confidentiality),即确保特定个人信息只能被特定的授权者看到或使用,未经本人同意,不得随意公开或泄露他人信息;完整性(Integrity),即保证个人信息及其处理方法的正确性和一致性,保护用户个人信息不被非法删除、修改、伪造等;可用性(Availability),即用户本人及授权者可以按需获取、使用特定个人信息;可控性(Controllability),是指用户个人信息处于安全监控状态,未经用户本人同意不得随意使用其个人信息。 二、社交网络中个人信息安全性分析 (一)信息产生阶段。个人信息的产生是一个持续、长久的过程,伴随用户网络行为的始终。信息产生阶段的安全性主要是指信息的认证性和保密性。 (1)认证性分析。社交网络中个人信息的认证性,是指要保证个人信息内容的真实可靠和信息主体的可认证、可信任。内容的真实可靠和主体的可认证、可信任是防止网络假冒、网络欺骗的第一步。主体认证是保证个人信息真实性的关键,是社交网络环境下保护个人信息安全的首要环节。目前,国内大多数社交网络注册时都要求实名认证,即用户要提交姓名、身份证号、手机号等信息才能完成注册。但是,用户出于隐私安全的考虑,会伪造自己的注册信息,网站对此并不能进行真实准确性的认证。据美国《消费者报告》调查显示,1/4的 Facebook用户在注册时会说谎,包括填写不真实个人资料,如伪造生日、所在地、身份等。2011年11月,新浪也被爆出“认证信息造假门事件”,相关人士称新浪微博“有漏洞”,只要有名片、邮件,就可以托熟人认证(微博加V)。这些都说明社交网络中个人信息的安全认证仍存在问题,并亟待解决。 (2) 保密性分析。保密性即个人信息的私密、非公开性。信息产生阶段,个人信息的保密性主要受用户个人和社交网络的功能影响,用户在注册、信息时产生的信息种类越多、开放性越高,其信息保密性就相对越小。 根据中国互联网络信息中心的第36次《中国互联网络发展状况统计报告》显示,截止2015年6月,网民中即时通讯用户规模达6.06亿,较去年底增长了1850万人,占网民总体的90.8%;微博客用户规模为2.04亿,占网民总体的30.6%,论坛/BBS用户规模达1.2万人,占网民总体的18%。总之,社交网络用户已成为网络的主要用户。社交网络中用户不仅会填写姓名、性别、年龄、所在地、学校、工作、联系方式、生日等信息,还会上传头像、照片、视频,生成状态、位置、标签等信息。社交网络中用户生成的信息不仅数量巨大而且种类繁多,是大数据时代重要的数据财富。根据2015年7月的《中国网民权益保护调查报告》显示,78.2%的网民个人身份信息被泄露,包括网民的姓名、学历、家庭住址、身份证号、工作单位等;63.4%的网民个人网上活动被泄露,包括通话记录、软件使用痕迹、地理位置等。社交网络中个人信息的保密性问题依然是信息安全的短板。 (二)信息收集阶段。信息收集主要针对非信息生产者的第三方个体或组织对用户个人信息的搜索、收集行为。信息收集阶段的安全性主要是指信息的可控性,其安全性威胁主要是第三方在用户不知情的状况下过度收集其个人信息。 随着移动网络、云计算、云服务等的产生与发展,用户个人信息面临着前所未有的挑战,网络服务商、第三方团体在利益的驱动下,随意搜集用户个人信息已经成为一种司空见惯的事情。以微博、大众点评为代表的移动社交应用开始借助GPS定位技术广泛收集用户的实时位置信息,以米聊、微信、陌陌等为代表的即时通讯软件随时可能将用户的手机通讯录、邮件地址等存入云端,用户完全无法掌控自己信息的去向及使用范围。2012年3月,美国Facebook、Twitter、Yelp、苹果等十三家社交媒体被相继告上法庭,起诉方指控这些公司侵犯了用户隐私。2013年6月,英国《卫报》和美国《华盛顿邮报》披露的美国“棱镜门事件”――美国国家安全局(NSA)和联邦调查局(FBI)通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器,监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。这些事件都暴露了社交网络用户个人信息被随意收集和过度使用的问题,但是我国依然没有相应的法律及行业规范来制约网络服务商或其他组织的不道德行为。 (三)信息组织阶段。社交网络个人信息组织就是将个人零散的、片段式的信息以某种特定的方式组织起来,实现分类序化管理的过程。社交网络中个人信息的有序呈现就是信息组织的结果,主要包括用户主页信息的分类呈现和好友分类管理。社交网络中大部分的好友信息是公开的。信息组织阶段,个人信息安全性主要是指好友列表和关注/粉丝列表对用户人际关系信息的泄露,以及由此导致的数据挖掘、网络欺骗等行为。 社会化推荐系统、好友推荐算法库、好友亲密度模型、好友智能分组算法等都是基于用户生成的信息和好友关系信息产生的。大量研究已经证明利用用户好友关系以及群关系不仅可以推测出用户的其他基本信息还可以推测用户的隐私信息。因此,信息组织阶段增加对好友列表、关注/粉丝列表等用户关系信息的隐私保护及隐私设置是十分必要的事情。 (四)信息利用阶段。社交网络个人信息利用是指用户信息被他人查看、获取并使用的过程,信息利用包含信息获取、信息提供、信息二次开发和交易等。利用阶段,个人信息安全主要是指个人信息的泄露与滥用问题,涉及个人信息的保密性、完整性、可用性、可控性。信息利用阶段,影响个人信息安全的因素主要有:网站的隐私功能,用户隐私保护意识,个人信息的可检索性。 (1)网站隐私功能。社交网络的隐私设置是控制用户信息传播范围、保证个人隐私的重要手段。网站有无隐私设置、隐私设置完备与否,都是判断社交网络个人信息安全性的重要指标。笔者通过对国内社交网络的调查统计,发现大部分社交网络都设有访问限制、信息可见度设置等功能,但有些社交网络依然存在不完善的地方,如新浪微博没有主页访问权限设置;微博的@功能、关注/粉丝列表公开对所有人可见;微信默认可以让陌生人查看用户的十张照片等等。这些隐私功能的缺陷一定程度上都是导致个人信息安全事件发生的原因。 (2 )用户隐私保护意识。用户个人的隐私保护意识和隐私保护行为是影响用户个人信息安全的另一重要因素。根据《洛杉矶时报》刊登的一份调查显示,超52%的人承认自己从未在下载软件之前读过隐私政策,35%的人则会从不受信任的来源下载软件。国外对Facebook的相关调查显示,大约有1300万用户表示从不设置、或者根本就不知道Facebook有隐私工具。用户对社交网络应用隐私设置的漠视是导致个人信息安全的重要原因。 (3)个人信息可检索性。目前,国外的OneRiot、Google、 Collecta和Scoopler等搜索引擎可以实现对Twitter、Facebook、 Digg等社交网络的实时检索,国内的有道可以实现对网易微博和新浪微博的实时搜索。社交网络和搜索引擎的融合,允许搜索引擎对社交网络信息的检索,实际上是将用户的个人信息推向了公共领域,一定程度上对用户个人信息的保密性、可控性产生了威胁。 (五)信息清理阶段。个人信息清理就是暂时或者永久地移除社交网络中保存的个人信息。有时用户并不希望网站保存他们的特定数据,希望退出登录后,网站将这部分数据删除(部分删除);或者是用户不想再继续使用网站,想删除所有数据(账户删除)。个人信息清理或销毁是个人信息安全保护的内在要求,是社交网络应该提供的功能。 笔者通过对国内几家社交网络的调查,发现社交网络基本上都提供了如“停用账号”、“账号锁定”、“关闭微信”等功能。如人人网的“账号停用”,停用期间用户的个人信息不会被删除,账号激活后其信息依然显示在主页上,但是人人网并没有明确用户个人信息的永久删除问题。新浪微博的“账号锁定”功能可以防止账号被盗后的恶意登录和恶意操作等,锁定期限为15天,到期自动解锁,但是新浪微博没有提供任何账号注销功能,也没有明确个人信息的删除问题。因此,个人信息的清理依然是一个尚待解决的问题,对个人信息安全性会产生一定威胁。 三、结论 通过对社交网络中个人信息生命周期各阶段的安全性分析,可以看出,个人信息安全面临的威胁主要有:①信息产生阶段,个人信息安全面临的主要威胁是信息认证和信息保密问题,影响个人信息安全的因素主要是网站的信息认证能力和认证水平以及网络用户个人的信息纰漏状况;②信息收集阶段,个人信息安全面临的威胁主要是网络服务商及第三方组织对个人信息的过度、不合理收集问题,影响个人信息安全的因素主要是相关法律政策及行业规范的缺失;③信息组织阶段,个人信息安全面临的威胁主要是恶意用户对好友信息的恶意挖掘行为,影响个人信息安全的因素主要是网络服务商的隐私设置及相关法律规范的缺失;④信息利用阶段,个人信息安全面临的威胁主要是信息泄露与信息滥用问题,影响个人信息安全的因素包括网站隐私设置、用户隐私保护意识以及个人信息的可检索性等;⑤信息清理阶段,个人信息安全面临的主要问题是个人信息永久删除问题,影响其个人信息安全的因素主要是社交网络的功能设置。通过对上述各阶段信息安全问题的剖析,分析问题产生的原因,以期针对原因提出具有针对性的措施。
信息安全论文:信息安全技术标准分类体系研究 摘要:介绍了国内外信息安全标准体系的现状,在对目前系统安全问题分析的基础上,提出了信息安全技术参考模型和标准体系框架,探讨了信息安全标准化工作存在的问题,并提出了建议。 关键词:信息安全标准体系标准 信息系统安全体系的研制和建设是一个非常复杂的过程,如果没有与之相配套的安全标准做支撑,就不能实现系统的安全可信,只有从系统的视角全面考虑信息系统的安全性,构建起合理的信息安全标准体系,才能保证各信息系统和平台的安全可控和高效运行,也只有建立起涵盖系统安全结构的完整的技术标准体系,才能促进安全组件之间的相互协作和关联操作,实现系统安全性的最大化。 1信息安全标准体系分类现状 1.1信息安全国际标准现状及分类体系 1.1.1美国国防部信息安全标准体系 美国国防部(DoD)将美军信息安全标准按安全部件与安全功能相结合的方法进行分类,其标准体系见图1,其中安全部件以信息流为主线贯穿始终,分为信息处理安全标准、信息传输安全标准、信息理解表示安全标准、安全管理标准和安全环境标准五类。安全功能从信息安全的基本要素(机密性、完整性、可用性、可控性、抗抵赖性)来进行划分,分为鉴别安全服务标准、访问控制安全服务标准、保密性安全服务标准、完整性安全服务标准、抗抵赖性安全服务标准和可用性安全服务标准六类。DoD的信息安全标准体系,虽然覆盖全面,但安全部件和安全功能之间的标准交叉重复比较多,层次不够清晰。 1.1.2联合技术参考模型(JTA 6.0) JTA 6.0中的信息安全标准体系为实现对国防部信息系统的安全防护提供了支撑,包括(本地)计算环境、飞地边界、网络和基础设施、支撑性基础设施和安全评估五类标准。这种分类比较合理,但分类下面对应的标准大部分是国际标准和美国国家标准,因此,应在借鉴该分类的基础上,针对目前我国已有的国家标准,建立起合理的标准体系。 ISO信息安全工作组分类如图3所示。目前,ISO制定的信息安全标准按照工作组的分类分为信息安全管理体系(ISMS)标准、密码和安全机制、安全评价准则、安全控制与服务和身份管理与隐私技术五类。该分类方法比较粗糙,对于建立安全运行的信息系统,针对性不太强。 1.1.4国际电信联盟(ITU-T)标准 ITU-T SG17组负责研究网络安全标准,包括通信安全项目、安全架构和框架、计算安全、安全管理、用于安全的生物测定、安全通信服务,如图4所示该分类方法对信息安全技术分类比较粗糙,信息安全技术也只侧重于通信安全。 ITU-T颁布的比较有影响力的安全标准主要有:消息处理系统(X.400系列)、目录系统(X.500系列)、安全框架和模型(X.800系列)等,其中的X.509标准是PKI的重要基础标准,X.805是端到端通信安全的重要标准。 目前,ITU-T在安全标准化方面主要关注NGN安全、IPTV安全、身份管理(IDM)、数字版权管理(DRM)、生物认证、反垃圾信息等热点问题。 1.2国家信息安全标准体系 我国国家信息安全标准自1995年开始制定,至2002年共制定标准19项,全部由国际标准直接转化而来,主要是有关密码和评估的标准。在这19项中,2004年后已有12项进行了修订。自全国信息安全标准化技术委员会2004年成立以来至目前我国实际现存正式信息安全标准87项,这些标准中,既包括技术标准,如产品和系统(网络)标准,亦包括管理标准,如风险管理标准等,覆盖了当前信息安全主要需求领域。 由此可见,目前我国信息安全标准的制定工作已经取得了长足的进展,标准的数量和质量都有了很大的提升,本着“科学、合理、系统、适用”的原则,在充分借鉴和吸收国际先进信息安全技术标准化成果和认真梳理我国信息安全标准的基础上,经过全国信息安全标准化技术委员会各工作组的认真研究,初步形成了我国信息安全标准体系。该标准体系分类相对合理、全面,涵盖了体系结构、安全保密技术、安全管理和安全测评等方面的标准,但庞大繁杂的标准体系常常让开发人员无所适从,无法选取需要遵循的标准。因此,针对信息安全系统的开发工作要进一步精简标准体系,突出重点,尤其是影响系统集成方面的安全接口标准,进而增强各个安全组件之间的互操作和安全技术间的协作,提升整个信息系统的安全防护能力。 支撑性基础设施主要涉及到实现通信与网络、应用环境和数据安全所应用的支撑性技术,包括认证、授权、访问控制、公钥基础设施(PKI)和密码管理基础设施(KMI)。 通信与网络安全主要体现在网络方面的安全性,包括网络层身份认证、网络资源的访问控制、数据传输的保密与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段、网络设施防病毒等。 应用环境安全主要包括终端安全和应用系统安全。其中: 终端安全主要包括计算机和服务器的安全。其中服务器可以归结为广义上的终端,防火墙、IDS、服务器存储备份等技术可以为服务器提供安全服务。 应用系统的安全问题主要来自网络内使用的操作系统和数据库的安全,操作系统安全主要表现在三个方面:(1)操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等;(2)对操作系统的安全配置问题;(3)病毒对操作系统形成的威胁。数据库系统的威胁主要来自:非法访问数据库信息;恶意破坏数据库或未经授权非法修改数据库数据;用户通过网络进行数据库访问时受到各种攻击,如搭线窃听等。 系统中的数据是系统运行的核心,数据的安全性保障关系到整个系统能否正常运行和服务。数据安全通过数据容灾备份技术、网络隔离技术和加密技术保障数据的完整性、不受损坏、不被窃取。数据容灾备份主要通过对系统、数据、文件等进行快速、完整备份,保证数据的安全性,并支持快速恢复的机制。网络隔离技术主要通过隔离网络攻击来确保网间数据的安全交换。数据加密主要通过链路加密和节点加密来确保数据不被截获。 安全运维管理是在企业进行了一定的安全系统建设之后的工作,其目的是保证所应有的安全产品和技术能够真正、充分发挥其预期应有的效果和效率。安全运维管理包括安全设备的策略配置、安全测评、安全监控和审计、安全应急响应等方面的技术,主要完成安全风险的实时监控和安全问题的处理等系统安全保障工作。 3信息安全标准分类体系 信息安全技术参考模型是建立信息安全标准体系的基础和前提,只有在信息安全技术发展趋势的基础上建立起覆盖全面,分类合理的标准体系,才能科学地预见需要制/修订的标准,进一步明确信息安全标准化的研究方向,更好地支撑信息安全系统的开发和集成,确 保系统内部和系统之间形成安全可信的互连互通互操作。在前面提出的技术参考模型的基础上,进一步对信息安全标准体系进行了划分。 应用环境安全主要包括终端安全和应用系统安全。其中: 终端安全主要包括计算机和服务器的安全。其中服务器可以归结为广义上的终端,防火墙、IDS、服务器存储备份等技术可以为服务器提供安全服务。 应用系统的安全问题主要来自网络内使用的操作系统和数据库的安全,操作系统安全主要表现在三个方面:(1)操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等;(2)对操作系统的安全配置问题;(3)病毒对操作系统形成的威胁。数据库系统的威胁主要来自:非法访问数据库信息;恶意破坏数据库或未经授权非法修改数据库数据;用户通过网络进行数据库访问时受到各种攻击,如搭线窃听等。 系统中的数据是系统运行的核心,数据的安全性保障关系到整个系统能否正常运行和服务。数据安全通过数据容灾备份技术、网络隔离技术和加密技术保障数据的完整性、不受损坏、不被窃取。数据容灾备份主要通过对系统、数据、文件等进行快速、完整备份,保证数据的安全性,并支持快速恢复的机制。网络隔离技术主要通过隔离网络攻击来确保网间数据的安全交换。数据加密主要通过链路加密和节点加密来确保数据不被截获。 安全运维管理是在企业进行了一定的安全系统建设之后的工作,其目的是保证所应有的安全产品和技术能够真正、充分发挥其预期应有的效果和效率。安全运维管理包括安全设备的策略配置、安全测评、安全监控和审计、安全应急响应等方面的技术,主要完成安全风险的实时监控和安全问题的处理等系统安全保障工作。 3信息安全标准分类体系 信息安全技术参考模型是建立信息安全标准体系的基础和前提,只有在信息安全技术发展趋势的基础上建立起覆盖全面,分类合理的标准体系,才能科学地预见需要制/修订的标准,进一步明确信息安全标准化的研究方向,更好地支撑信息安全系统的开发和集成,确保系统内部和系统之间形成安全可信的互连互通互操作。在前面提出的技术参考模型的基础上,进一步对信息安全标准体系进行了划分。 信息安全论文:论网络环境下军事信息安全策略 论文关键词:军事信息 信息安全 网络环吮 论文摘要:在军事活动中,军事信息的交流行为越来越效繁,局城网,广城网等技术也逐步成为了军事活动中不可或缺的内容,信。息的劫持与反劫持等安全技术占据了一个举足轻重的地位。本文扰为了保证我军军事秘密这个大前提,对网络坏境下军事信息安全加以阐述. 1军事信息安全概述 军事信息安全一般指军事信息在采集、传递、存储和应用等过程中的完整性、机密性、可用性,可控性和不可否认性。为防止自身的意外原因,实现军事信息安全,起码要做到的是:提出有效策略,建立健全信息管理体制,使用可靠、安全的信息传输网络来保障信息采集、传递、应用过程中信息的机密性,完整性、可利用性以及可控制性,信息安全状态的确定性;信息的可恢复性等。 2网络环境下军事信息面临的安全威胁 网络军事安全从其本质上来说是网络计算机上的军事信息安全,是指计算机系统的硬件、软件、数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改和显露,在确保系统能连续正常运行的同时,保证计算机上的信息安全。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。军事信息网络安全威胁主要有以下几点。 2.1计算机病毒 现代计算机病毒可以借助文件、邮件、网页、局域网中的任何一种方式进行传播,具有自动启动功能,并且常潜人系统核心与内存,利用控制的计算机为平台,对整个网络里面的军事信息进行大肆攻击。病毒一旦发作,能冲击内存、影响性能、修改数据或删除文件,将使军事信息受到损坏或者泄露。 2.2网络攻击 对于网络的安全侵害主要来自于敌对势力的窃取、纂改网络上的特定信息和对网络环境的蓄意破坏等几种情况。目前来看各类攻击给网络使用或维护者造成的损失已越来越大了,有的损失甚至是致命的。一般来讲,常见的网络攻击有如下几种: (1)窃取军事秘密:这类攻击主要是利用系统漏洞,使人侵者可以用伪装的合法身份进入系统,获取军事秘密信息。 (2)军事信息网络控制:这类攻击主要是依靠在目标网络中植人黑客程序段,使系统中的军事信息在不知不觉中落人指定入侵者的手中。 (3)欺骗性攻击:它主要是利用网络协议与生俱来的某些缺陷,入侵者进行某些伪装后对网络进行攻击。主要欺骗性攻击方式有:IP欺骗,ARP欺骗,Web欺骗、电子邮件欺骗、源路由欺骗,地址欺骗等。 (4)破坏信息传输完整性:信息在传输中可能被修改,通常用加密方法可阻止大部分的篡改攻击。当加密和强身份标识、身份鉴别功能结合在一起时,截获攻击便难以实现。 (5)破坏防火墙:防火墙由软件和硬件组成,目的是防止非法登录访问或病毒破坏,但是由于它本身在设计和实现上存在着缺陷。这就导致攻击的产生,进而出现军事信息的泄露。 (6)网络侦听:它是主机工作模式,是一种被动地接收某网段在物理通道上传输的所有信息,并借此来截获该网络上的各种军事秘密信息的手段。 2.3人为因素造成的威胁 因为计算机网络是一个巨大的人机系统,除了技术因素之外,还必须考虑到工作人员的安全保密因素。如国外的情报机构的渗透和攻击,利用系统值班人员和掌握核心技术秘密的人员,对军事信息进行窃取等攻击;内部人员的失误以及攻击。网络运用的全社会广泛参与趋势将导致控制权分散。由于人们利益、目标、价值的分歧,使军事信息资源的保护和管理出现脱节和真空,从而使军事信息安全问题变得广泛而复杂。 3网络环境下军事信息安全的应对策略 3.1信息管理安全技术 军事信息存储安全最起码的保障是军事信息源的管理安全。随着电子技术的快速发展,身份证、条形码等数字密钥的可靠性能越来越高,为了验证身份,集光学、传感技术、超声波扫描技术等一体的身份识别技术逐渐应用到军事信息安全中来。 3.1.1指纹识别技术 自动指纹识别系统通过获取指纹的数字图像,并将其特征存储于计算机数据库中,当用户登录系统时,计算机便自动调用数据库中的信息,与用户信息进行比对,以此来保证用户对军事信息使用权的不可替代性。 3.1.2虹膜、角膜识别技术 虹膜识别系统是利用摄像机来采集虹膜的特征,角膜扫描则是利用低密度红外线来采集角膜的特征,然后将采集来的信息与数据库中的注册者信息进行比对,借此来保证登录的权限,进而起到保护军事信息安全的作用。 3.2防火墙技术 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它是不同网络或网络安全域之间信息的唯一出入口,能根据使用者的安全政策控制出入网络的信息流。根据防火墙所采用的技术和对数据的处理方式不同,我们可以将它分为三种基本类型:包过滤型,型和监测型。 3.3数据加密技术 数据加密是对军信息内容进行某种方式的改变,从而使其他人在没有密钥的前提下不能对其进行正常阅读,这一处理过程称为“加密”。在计算机网络中,加密可分为“通信加密”和“文件加密”,这些加密技术可用于维护数据库的隐蔽性、完整性、反窃听等安全防护工作,它的核心思想就是:既然网络本身并不安全、可靠,那么,就要对全部重要的信息都进行加密处理,密码体制能将信息进行伪装,使得任何未经授权者无法了解其真实内容。加密的过程,关键在于密钥。 3.4数字签名技术 数字签名是通信双方在网上交换信息用公钥密码防止伪造和欺骗的一种身份认证。在传统密码中,通信双方用的密钥是一样的,既然如此,收信方可以伪造、修改密文,发信方也可以抵赖他发过该密文,若产生纠纷,将无法裁决谁是谁非。 由于公钥密码的每个用户都有两个密钥,所以实际上有两个算法,如用户A,一个是加密算法EA,一个是解密算法DA。 若A要向B送去信息m,A可用A的保密的解密算法DA对m进行加密得DA(m),再用B的公开算法EB对DA(m)进行加密得:C=EB(DA(m)); B收到密文C后先用他自己掌握的解密算DDB对C进行解密得:DB(C)=DB(EB(DA(m)))=DA(m);再用A的公开算法EA对DA(m)进行解密得:EA(DA(m))二m,从而得到了明文m。由于C只有A才能产生,B无法伪造或修改C,所以A也不能抵赖,这样就能达到签名的目的。 4总结 要确保军事信息网络安全,技术是安全的主体,管理是安全的灵魂.当前最为紧要的是各级都要树立信息网络安全意识,从系统整体出发,进一步完善和落实好风险评估制度,建立起平时和战时结合、技术和管理一体、 综合完善的多层次、多级别、多手段的军事安全信息网络。 信息安全论文:个人电脑网络信息安全的研究 随着互联网技术的迅猛发展,网络通信(如QQ及微信)、网络购物、网络银行、网络电影及网络游戏等已成为人们现代化的生活方式,这些都是网络信息技术带给人们带来的无限便利。但是,在网络资源共享及通信的同时,网络也伴随各种风险,如黑客入袭、病毒泛滥、数据丢失、信息被盗等网络安全问题的频繁出现,这些非法行为严重威胁着个人电脑网络信息的安全,也使电脑网络系统运行缓慢,甚至出现系统崩溃等安全状况。这些情况严重干扰了人们的正常生活,甚至给用户造成重大经济损失。本文结合多年电脑网络通信和使用经验,对个人电脑网络信息安全与防范方面展开研究。 1个人电脑网络信息安全面临的威胁 电脑上网运行过程中面临的威胁主要表现在以下几个方面: 1.1个人电脑操作系统本身存在缺陷与漏洞。目前绝大多数个人电脑使用的Windows操作系统本身存在或多或少的漏洞,漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,黑客和病毒制造者利用漏洞让病毒或木马侵入他人电脑,从而在未被授权的情况下访问或破坏系统。 1.2人为恶意攻击。这是目前个人电脑网络面临的最大安全威胁,计算机犯罪就属于人为的恶意攻击。它以各种手段破坏个人电脑网络信息的完整性及有效性;窃取、截获、破译,从而获取个人电脑网络的数据信息。对个人电脑网络安全造成很大的威胁,并造成个人数据信息的外泄。 1.3人为主观因素。个人电脑用户对电脑网络的安全配置不当,而造成的安全威胁,用户的网络安全意识不高,对用户口令的设置不重视等。 1.4计算机病毒入侵。计算机病毒具隐蔽性和潜伏性,个人电脑一旦被病毒侵入,系统将长期遭到损伤、破坏。计算机病毒激发后会通过格式化、改写、删除、破坏设置等破坏计算机储存数据。窃取用户隐私信息(如银行密码、账户密码),盗用用户财产或利用被病毒控制的用户计算机进行非法行为。 2个人电脑网络信息安全性的有效防范措施 针对面临的各种威胁,我们必须采取相对应的有效防范措施,以保证我们的个人电脑网络信息安全。 2.1及时更新电脑操作系统。电脑操作系统要不定期地更新,而新的操作系统在之初往往存在着安全漏洞,这就要求用户在使用网络时对操作系统及时进行更新。系统漏洞就是指操作系统软件在开发过程中出现的缺陷,新出现的漏洞最先多由网络攻击者发现,微软为了完善操作系统,就会通过不定期地补丁的方式,对新发现的系统漏洞进行修补完善。漏洞修复补丁是为完善操作程序另外编制的小程序。为了保证电脑网络安全,使个人电脑网络处于相对安全的状态,就必须对操作系统进行及时的更新。因微软已经停止对WindowsXP提供补丁更新,建议用户使用Windows7以上的版本,并及时更新操作系统。 2.2部署网络防火墙。个人电脑网络系统在安装网络防火墙的情况下,一般能过滤掉一些非法攻击,降低病毒或非法者入侵的风险。除此之外,防火墙还具备关闭不常用端口、对特定端口流出的通信进行封锁等功能。最后,防火墙技术还可以识别特殊网站的访问,使计算机免遭不明攻击的侵入。 2.3安装杀毒软件。网络病毒是影响个人电脑网络安全系统的重要因素,因此安装杀毒软件势在必行。除了安装正版的防毒杀毒软件之外,用户在进行网络使用时还可以开启杀毒软件实时监控、定期更新、定时升级,坚持“防杀结合(防为主,杀为辅)、软硬互补、标本兼治”的原则,使个人电脑网络系统在安全、无毒的环境中得以快速运行。 2.4合理设置Administrator账号。个人电脑装上系统后,系统会自动新建一个叫administrator的管理计算机(域)的内置账户,是拥有计算机管理的最高权限,它的密码默认是空,很多用户习惯空密码使用这个账号登录系统,这是电脑上网的大忌。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码。每一台计算机至少需要一个帐户拥有administrator(管理员)权限,但不一定非用“Administrator”这个名称不可。所以,无论在那个Windows系统中,最好创建另一个拥有全部权限的帐户,然后停用Administrator帐户或改名。用户帐户建议设置足够复杂的密码,应尽量设置为数字字母组合,密码的长度不应小于6位,最好在8位以上,避免使用纯数字或常用英语单词的组合。复杂的账号密码能够增加穷举破解软件的破解密码难度。 2.5合理使用文件共享与远程桌面。建议平时停止系统默认打开的共享文件夹,关闭不使用的远程连接端口。需要使用的必须有设置访问权限控制,在安全环境下合理使用文件共享和启用远程桌面也是避免攻击者侵入的有力措施。 2.6保护个人信息。个人电脑用户要自觉养成良好的防盗习惯,各种账号密码千万不要用文档保存在电脑硬盘,登录密码、支付密码以及证书密码不应该设置相同,也不适宜选择电话号码、生日等容易猜中的数字作为密码,密码应该数字和字母混合,并且交易密码与信用卡密码应该定期进行更改。登录网络银行系统交易过程遭遇的异常情况都需要格外重视,并及时查看已经发生的交易。用户还应该定期查看网络银行办理转账业务与支付业务的记录,也可以采用短信定制帐户变动通知,实时掌握帐户的变动情况。 2.7防范钓鱼网站。不少账户被盗的案例其实是因为访问了钓鱼网站。他们伪装成正规的银行页面或是支付页面,骗取你输入的帐户名和密码,利用ARP欺骗,可以在用户浏览网站时植入一段HTML代码,使其自动跳转到钓鱼网站。避免被钓一方面需要对别人发来的网络地址多留心,因为这个地址可能非常接近如淘宝、网上银行的域名地址,打开的页面也几乎和真实的页面完全一致,但是实际你进入的是一个伪装的钓鱼网站;另一方面,尽量选择具有安全认证功能的浏览器,这些浏览器能够自动提示你打开的页面是否安全,避免进入钓鱼网站。 2.8尽量避免浏览色情网站。众所周知,色情网站一般都会挂上各种各样的木马,确实很危险。木马传播者通常是以色情视频为诱饵,网民若想观看则需安装指定播放器,当下载这个播放器时便会将木马下载器也一同下载到自己的电脑,在观看视频的过程中,一些远程控制类木马也被捆绑进播放器,用于窃取用户的个人隐私信息,甚至于一些有价证券类的帐号密码也被窃取。因此,个人电脑用户要尽量避免浏览色情网站。 2.9选择安全方式下载软件。在互联网中,通信与共享是计算机网络的最基本应用,个人电脑用户通常从网站下载各种应用软件,但以欺骗手段窥探用户隐私、窃取个人信息的各种恶意软件及网络钓鱼活动严重威胁着网络信息安全。这类软件的制作者在对软件反编译后,进行重新封装,在程序安装时,隐藏在软件中的木马与不安全控件也会被装入计算机,程序在运行时,用户的信息隐私得不到保障,甚至网银、账号密码等重要信息也会被窃取。下载文件的安全风险主要是木马程序己被植入到文件中或是通过调用浏览器弹出网页的方式,把用户引入到含有木马的危险网站。因此,个人电脑用户应选择正版软件网站下载软件,在完成下载任务后应先利用杀毒软件对文件进行扫描,保证网络下载安全。 2.10对个人电脑存放的重要数据定期进行备份。尽管网络安全的防范措 施非常严密,也不能保证安全无忧,个人电脑在遭到攻击瘫痪时,应用软件程序和操作系统能够重装,而一些重要的数据却无法恢复,因此应对个人电脑存放的重要数据进行定期备份。 2.11网络支付配备U盾。目前的个人电脑的安全状况在网络支付的环境下已经不再值得信任,目前银行都会配备U盾。为进一步确保客户在支付领域的安全性,通用U盾设计了高级别、多层次的网络交易安全防护技术,保障客户资金安全,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保交易的保密性、真实性、完整性和不可否认性。它的最大特点就是同时配备有USB接口和音频接口,同时保障客户在电脑和手机支付上的双重安全,相当于为这两个支付渠道都装上了一道防火墙。 个人电脑已离不开网络,个人电脑网络信息安全与防范应该引起我们的重视。本文简要的分析了一些个人电脑网络中的一些主要的信息安全问题以及安全防范措施,可以根据这些措施定期或不定期的对个人电脑做一些检查,这样才能保证安全、高效的运行。 信息安全论文:智能电网信息安全技术的应用 一、智能电网信息安全技术的作用 信息安全是智能电网高效稳定运营发展的重要保障基础,是电力通信安全技术研究的一个重要课题。智能电网配电自动化系统信息安全体系可有效提高智能电网信息安全水平,促进智能电网的高效稳定、节能经济的运营发展。我们所谓的智能电网信息安全技术,主要是保证信息的安全性,在保证安全性的同时,也提出了相应的技术要求,比如应用电网核心部件、建设业务系统安全、研究电网基础信息、安全保障技术等,另外,它也负责研究和开发安全存储和防范攻击以及防范网络病毒等方面,这些方面也需要高度重视。 二、智能电网信息安全体系的组成部分 2.1 基础硬件设备 发电、输电、配电、用电这四个环节中包括基础硬件。其中,发电所覆盖的范围极广,比如电源接入、电源光伏等,输电所覆盖的范围包括网架、超导、高压等;配电所涵盖的范围包括高级电表设备、虚拟电厂、配电微网等;用电所涵盖的范围包括电力供应站、自动控制设备、电力存储设施等。 2.2 感知测量层的组成 感知测量层必须在应用智能测控设备后,才能成功实现智能感知,进一步评估电网是否稳定和是否存在堵塞状况以及监控设备是否处于正常运行状况中。感知测量层主要由电磁信号测量系统、分析系统、数字继电器、智能读书系统等组成。通常情况下,上述所讲的仪器表都是运用射频加以识别,与智能电网进行连接。 2.3 信息通信层的组成 在信息通信层中,所使用的技术覆盖配电自动化、能量管理、数字移动通信、采集数据、光纤通信等领域范畴之内,真正实现交换数据和信息以及进行相应的控制,保证系统的稳定性和可靠性,充分运用资产利用率,实现信息的安全共享。 2.4 调度运维层的组成 智能电网还涉及其他方面很多因素,比如社会因素、自然因素、经济因素等,因此想要精确控制和管理,需要结合人工智能技术。为保证整个系统有序运行,并更好地进行协调控制管理,可将网状控制结构形式以及分布式智能化等设计理念与系统建设相结合。系统既可集中协调,也可实施分布式决策控制。 三、应用智能电网信息安全技术所涉及的内容 3.1 智能电网物理安全 智能电网系统在正常运行情况下,所需要的安全硬件设备称之为智能电网的物理安全。其中这些硬件设备通常包括测量仪器和智能流量计等类型的传感器,在通信系统中,各种计算机和网络设备以及存储数据等各种类型的存储介质。其所谓的物理安全实际指保证与智能电网系统有关的硬件安全以及硬件设备本身的安全等,这也是智能电网安全信息控制的主要工作内容。物理安全主要是指防止人为因素破坏业务系统的安全性,同时也防止有人通过各种方式入侵系统中,这就需要无论在信息事件发生前,还是在信息事件发生后,都应审查所有物理设备的接触行为。 3.2 网络的安全性 智能电网所具有的可靠性也就是指网络方面的安全性,这就要求通信网络应完善的二次系统防护措施。安全分区、横向隔离、纵向认证等是网络安全防护的标准。我国目前网络安全方面遭遇到黑客攻击,且黑客攻击的技能技术也在不断提高,传统的网络安全手段和方法已不能满足现代网络发展的要求。如果在这时应用大量的智能电网设备将十分困难,有可能面临电网瘫痪的局面。因此,在选择安全加密算法时和建设整个网络体系时,都要具有充足的前瞻性,做好设计以及计划工作。在网络信息系统正常运行中,要充分运用虚拟专用网和防火墙以及网络病毒查杀等技术进一步保证网络安全运行。 3.3 数据传送的安全 在应用智能电网过程中,一定要保证信息数据的传送安全,也需要掌握好数据的保密性、正确性、防复制等重要指标。对于整个数据的安全认证以及管理中心数据都要进行备份,防止数据库数据的丢失。恢复数据库以及备份数据库都需要系统管理员操作。一些经常变动的数据每天既要做好记录,也要做好备份。一些不常变化的数据,可定期或者不定期进行备份。另外,数据库中所存储的密钥信息和加密信息以及关键信息等,都需要进行加密存储。 3.4 业务安全的任务 保证智能电网业务应用的可靠性、稳定性、完整性、科学性等是应用业务安全的重要任务,也更加要保证业务工作流程的可操作性和完整性。对于电力系统安全防护方面的特征,可运用强制性的控制技术来提高网络信息的安全性,防止网络信息被损坏或者操控,进一步加强电网信息业务系统的安全性。 3.5 加强网络通信的安全 支撑智能电网基础平台运行的是信息安全通信。一方面既需要有计划和有目标部署对应的安全通信产品,做到通信技术与通信管理的要求相统一,另一方面也要提高网络通信管理的安全性,规范管理员工的各项操作行为。通过对信息通信和重要网络所进行的主动控制,比如网络边界保护系统、防御系统、数据传输系统等重要技术,实现对网络数据的交换和控制,加强网络数据通信的安全。 四、结 语 在智能电网的快速发展下,虽然网络信息的安全性得到进一步保证,但还存在很多问题,这需要深入分析和研究信息安全技术,在研究的同时,也需要与智能电网信息系统相结合,建立健全信息安全系统,保证网络通信的安全,提高网络业务的可信性和操作性。 信息安全论文:计算机信息安全特征的分析 科学技术的产生与实际广泛运用总是在矛盾中发展,计算机网络通信技术也不例外。21世纪是计算机技术蓬勃发展的时代,人们的日常生活极大程度的依赖其技术的发展与完善。然后,伴随着计算机科学技术的不断发展,我们也看到网络信息技术的各种漏洞对人们个人信息和财产安全带来的实际威胁。同时,我国的政治、经济、国防等部分的正常运作也依赖于计算机科学技术,若出现安全漏洞对国家财产和公民安全所造成的危害是不可估量的。所以,无论是国家部门、企事业单位、集体组织以及个体都需高度重视计算机信息安全管理问题。 1 计算机信息安全的相关概念 计算机信息安全是指现代计算机网络通信所需要的内部和外部环境,主要的保护对象为计算机信息通信系统中硬件及软件等数据信息,在运行过程中使其免受木马、盗号、恶意篡改信息等黑客行为,从而保障计算机网络服务的安全、稳定运行。因此,计算机信息安全指的是保障信息在网络传输是能抵御各种攻击,并对系统产生的各种安全漏洞进行自我修复或发出预警指示提醒信息管理人员及时采取相应措施。计算机信息安全所涉及的系统信息数据极为庞大,主要包括计算机ID信息、硬件资源、网络服务器地址、服务器管理员密码、文件夹密码以及计算机系统不断变换与更新的各类登录用户名和密码信息等内容。从整体来来归类,可以将计算机信息安全划分为信息的存储安全和传输安全两大类。 2 计算机信息安全技术防护的内容 计算机信息安全防护技术所包含的内容较为繁杂,从现阶段安全技术应用的实际情况来看,强化计算机安全防护技术可以从安全技术管理入手。安全管理包含的主要内容为:对计算机系统进行安全检测和漏洞修补、分析系统数据、安装系统防火墙、设置管理员密码、安装正版杀毒软件、对系统进行定期不定期的入侵检测扫描等。同时,计算机安全防护管理人员应积极的研究并完善信息安全管理制度,严格根据管理条列规范安全防护行为,加强对管理人员的安全知识培训,提高其安全防护意识。 3 提高计算机信息安全的策略 为了提高计算机信息安全防护水平,保护国家和个人的信息与财产安全,以充分发挥计算机科学技术的社会和经济效益,我们应从以下几个方面来加强计算机信息安全防护工作。 3.1 提高计算机信息安全防护意识,加强法律立法 随着计算机网络技术的高速发展以及个人PC机、移动终端的大众化使用,随之而来的信息安全威胁与日俱争,一方面是由于计算机操作使用者的技术门槛要求过低;另一方面是计算机安全防护技术与黑客技术的发展所呈现出的矛盾性。无论是国家部门还是企事业组织对职工的安全防护知识力度的不足,更导致计算机安全事故频发。因此,要提高计算机信息安全防护技术水平,首要加强法律立法,对各种黑客入侵和人为恶意破坏行为进行法律上的制裁;同时,国家应出台并完善计算机安全防护管理条例,使计算机信息安全防护工作有法可依,有法可循。针对认为操作失误而导致的计算机安全事故,应做好对相关人员的安全防护知识教育工作,提高其安全防护意识,从思想上认知到计算机安全防护知识对维护个人和集体财产安全的重要性。企事业单位应将掌握一定的计算机安全防护知识作为职工聘任标准之一,并将这一标准加入到职工考核之中,在各类组织结构内容构建计算机信息安全管理条例,以规范人们的日常行为。 3.2 计算机信息安全防护的具体技术 1)设立身份验证机制。身份验证机制即是确认访问计算机信息系统的具体个人是否为系统所允许,最主要的目的是防止其他个人的恶意欺诈和假冒攻击行为。对身份验证通常有三种方法:①设立管理员登陆密码和私有密钥等;②通过特殊的媒介进行身份验证,如网银登陆所需要的U盾,管理员配置的IC卡和护照等;③通过验证用户的生物体征来达到密码保护的功能,如IPHONE的HOME键指纹识别功能,或者其他的视网膜识别和笔迹识别等。 2)设定用户操作权限。结合计算机信息数据的具体应用,设置不同的个体访问、修改、保存、复制和共享权限,以防止用户的越权行为对信息安全系统所带来的潜在威胁。如设置计算机PC端的管理员和访客密码,文件的可修改、可复制权限等。 3)加密计算机信息数据。信息数据的加密即是通过美国改变信息符号的排列足组合方式或设置对象之间的身份识别机制,以实现只有合法用户才能获取信息的目的。计算机信息加密方法一般分为:信息表加密、信息记录加密以及信息字段加密等。其中计算机信息记录的加密处理方式因其操作方式便利、灵活性高、选择性多而受到较为广泛的应用。如网络聊天工具的异地登录聊天信息查询的密码登录功能。 3.3 网络安全监测 对计算机网络传输带宽进行合理分配,并预留相应的空间,以满足网络使用高峰期的资源需求,并控制网络IP访问,设置IP过滤和黑名单功能,关闭系统的远程控制与拨号功能。局域网内设置用户访问、复制、修改与共享权限,有WIFI的局域网设置相应的密钥。同时,要监测端口扫描、木马攻击、服务攻击、IP碎片攻击、恶意插件下载与安装等潜在的信息安全威胁。对操作终端安装杀毒软件,定期的进行全盘扫描和杀毒,以及时的检测系统是否存在恶意攻击代码,系统不能删除的文件要进行手动清除。 4 结束语 随着计算机信息网络技术的不断发展,对计算机信息安全防护工作也提出了更多的挑战,我国的计算机信息安全防护技术已然取得了一定的成绩,但仍存在着诸多的不足,这就需要科研人员不断吸收更多先进的技术并积极的进行自主研发,在实践工作中不断的提高与完善计算机信息安全防护机制,使计算信息网络技术更好的服务于人们的日常工作与生活。 信息安全论文:对企业信息安全困境的探微 1、提高企业信息系统的策略及措施解决企业信息安全方案分析 解决信息系统安全要有以下几点认识:要解决信息系统要有统筹全局的观念。解决信息系统的安全问题要树立系统观念,不能光靠一个面。从系统的角度分析信息系统是由用户和计算机系统两者组成,这包括人和技术两点因素。使用和维护计算机安全信息系统可以根据信息系统具有动态性和变化性等特点进行调整。信息系统是一项长期属于相对安全的工作,必须制订长销机制,绝不能以逸待劳。企业信息系统安全可以采取的策略是采用一套先进、科学及适用的安全技术系统,在对系统进行监控和防护,及时适当的分析信息系统的安全因素,使这套系统具有灵敏性和迅速性等响应机制,配合智能型动态调整功能体系。需要紧记的是系统安全来自于风险评估、安全策略、自我防御、实时监测、恢复数据、动态调整七个方面。其中,通过风险评估可以找出影响信息系统安全存在的技术和管理等因素产生的问题。在经过分析对即将产生问题的信息系统进行报告。 安全策略体现着系统安全的总体规划指导具体措施的进行。是保障整个安全体系运行的核心。防御体系根据系统中出现的问题采用相关的技术防护措施,解决各种安全威胁和安全漏洞是保障安全体系的重心。并且通过监测系统实时检测运行各种情况。在安全防护机制下及时发现并且制止各种对系统攻击的可能性,假设安全防护机制失效必须进行应急处理,立刻实现数据恢复。尽量缩小计算机系统被攻击破坏的程度。可以采取自主备份,数据恢复,确保恢复,快速恢复等手段。并且分析和审理安全数据,适时跟踪,排查系统有可能出现的违归行为,检查企业信息系统的安全保障体系是否超出违反规定。 通过改善系统性能引入一套先进的动态调整智能反馈机制,可以促进系统自动产生安全保护,取得良好的安全防护效果。可以对一台安全体系模型进行分析,在管理方面,对安全策略和风险评估进行测评,在技术层面,实时监测和数据恢复形成一套防御体系。在制度方面,结合安全跟踪进行系统排查工作。系统还应具备一套完整的完整的动态自主调整的反馈机制,促进该体系模型更好的与系统动态性能结合。 信息安全管理在风险评估和安全策略中均有体现,将这些管理因素应用与安全保障体系保护信息安全系统十分重要。企业必须设立专门的信息系统安全管理部门,保障企业信息系统的安全。由企业主要领导带头,组织信息安全领导小组,专门负责企业的信息安全实行总体规划及管理。在设立信息主管部门实施具体的管理步骤。企业应该制订关于保证信息系统安全管理的标准。标准中应该明确规定信息系统中各类用户的职责和权限、必须严格遵守操作系统过程中的规范、信息安全事件的报告和处理流程、对保密信息进行严格存储、系统的帐号及密码管理、数据库中信息管理、中心机房设备维护、检查与评估信息安全工作等等信息安全的相关标准。而且在实际运用过程中不断地总结及完善信息系统安全管理的标准。 相关部门应该积极开展信息风险评估工作。通过维护信息网的网络基础设施有拓扑、网络设备和安全设备,对系统安全定期的进行评估工作,主动发现系统存在的安全问题。主要针对企业支撑的信息网和应用IT系统资产进行全方位检查,对管理存在的弱点进行技术识别。对于企业的信息安全现状进行全面的评估,可以制作一张风险视图表现企业全面存在的问题。为安全建设提供指导方向和参考价值。为企业信息安全建设打下坚实的基础。 最后,加强信息系统的运行管理。可以通过以下措施进行:规范系统电子台帐、设备的软件及硬件配置管理、建立完善的设备以及相关的技术文档。系统日常各项工作进行闭环管理,系统安装、设备运营管理等。还要对用户工作进行规范管理,分配足够的资源和应用权限。防御体系、实时检测和数据恢复三方面都体现了技术因素,信息安全管理系统技术应用于安全保障体系中。在建设和维护信息安全保障体系过程中,需要多方面,多角度的进行综合考虑。采用分步实施,逐步实现的手法。在信息安全方面采取必要的技术手段,加强系统采取冗余的配置,提高系统的安全性。 对中心数据库系统、核心交换机、数据中心的存储系统、关键应用系统服务器等。为了避免重要系统的单点故障可以采取双机甚至群集的配置。另外,加强对网络系统的管理。企业信息系统安全的核心内容之一是网络系统。同样也是影响系统安全因素最多的环节。网络系统的不安全给系统安全带来风险。接下来重点谈网络安全方面需要采取的技术手段。网络安全的最基础工作,是加强网络的接入管理。 与公用网络系统存在区别的是,企业在网络系统中有专门的网络,系统只准许规定的用户接入,因此必须实现管理接入。在实际操作过程中,可以采取边缘认证的方式。笔者在实际工作经验总结出公司的网络系统是通过对网络系统进行改造实现支持802.1X或MAC地址两种安全认证的方式。不断实现企业内网络系统的安全接入管理。网络端口接入网络系统时所有的工作站设备必须经过安全认证,从而保证只有登记的、授权记录在册的设备才能介入企业的网络系统,从而保证系统安全。根据物理分布可以利用VLAN技术及使用情况划分系统子网。这样的划分有以下益处:首先,隔离了网络广播流量,整个系统避免被人为或者系统故障引起的网络风暴。其次是提高系统的管理性。通过划分子网可以实现对不同子网采取不同安全策略,可以将故障缩小到最低范围。根据一些应用的需要实现某些应用系统中的相对隔离。 2、结语 本文结合了笔者实际工作经验对企业信息系统的安全问题提出了系统性的思考,对长期存在相对动态的信息系统安全解决的方法进行探讨。可以用一句话进行概括总结:系统安全六要素是组成的系统安全的必要因素。同时,抓好规范管理,实现信息系统的安全技术。 信息安全论文:网络信息安全技术及其应用的分析 一、计算机网络信息所面临的安全威胁分析 (一)网络本身弱点 信息网络具有开放性的显着特点,既为网络用户提供了便捷高速的服务方式,也成为网络信息需要面临的一项安全威胁。同时,运用于信息网络的相关通信协议,不具备较高的安全性能,极易让用户遭受欺骗攻击、信息篡改、数据截取等安全问题。 (二)人为恶意攻击 人为恶意攻击是网络信息中,用户所面临的最大安全威胁。人为恶意攻击具有较强的针对性,是有目的地进行网络信息数据完整性、有效性等方面的破坏,其攻击方式较为隐蔽,包括对网路信息数据的窃取、破译、篡改等,主要威胁到用户的经济利益。 (三)计算机病毒 计算机病毒存在隐蔽性、传染性、破坏性等特点,往往隐藏或伪装为正常程序,随着计算机程序的启动而被运行。计算机病毒通过破坏、窃听等方式,实现对网络信息的操作。相比于其他安全威胁而言,其整体威胁程度较大,轻则影响操作系统的运行效率,重则破坏用户的整体系统数据,且难以被恢复,形成不可挽回的损失。 二、网络信息技术安全现状分析 目前,国内绝大部分企业、单位都已建立了相关的信息系统,实现了对各类丰富信息资源的充分利用。但随着各行各业信息网络系统的逐步成型,网络信息所面临的黑客、恶意软件与其他攻击等安全问题越来越多,虽已研发、改进了许多信息安全技术,用于网络信息安全防护,但仍旧存在许多问题,究其原因,主要表现在以下三方面: 第一,未建立健全的安全技术保障体系。当前大部分企业、单位,在信息安全设备上投入较多资金,以确保网络信息系统的安全可靠。但是,没有建立健全相应的技术保障体系,预期目标难以被实现。 第二,缺乏制度化与常规化的应急反应体系。现阶段,许多行业领域内,在网络信息技术安全方面,还未建立健全相应的应急反应系统,而对已有应急反应系统,没有进行制度化、常规化改进。 第三,企业、单位的信息安全标准与制度滞后。在网络信息安全的标准与制度建设方面,企业与单位都为进行及时的调整与改进。同时,用户缺乏信息安全意识,网络信息安全管理员为经历科学、系统的安全技术培训,安全管理水平不高。而用于信息安全的经费投入较少,难以达到信息安全标准与要求。 三、现行主要信息安全技术及应用分析 (一)通信协议安全 作为下一代互联网通信协议,IPv6安全性较高,强制实施Internet安全协议IPSec,由认证协议、封装安全载荷、Internet密钥交换协议三部分组成,即AH、ESP、IKE。IPSec确保IPv6拥有较高的互操作能力与安全性能,让IP层多种安全服务得到有效实现。 (二)密码技术 确保网络信息安全的核心与关键为信息安全技术中的密码技术,其密码体质包括单钥、双钥、混合密码三种。其中,单钥为对称密码;双钥为不对称密码;混乱密码为单双钥的混合实现。在网络系统中,采用加密技术能避免使用特殊网络拓扑结构,便于数据传输的同时,确保网络路径的安全可靠,为网络通信过程提供真正的保障。现阶段,在网络信息中,所采用的密码技术主要为双钥与混合密码。 1、公钥密码 为了加强公钥密码的安全性能,公钥的长度均≥600bit。目前,基于Montgomery算法的RSA公钥密码,排出了已有的除法运算模式,通过乘法与模减运算的同时进行,大程度提升了运算速度,被广泛使用。同时,部分厂商已成功研制出与IEEEPl363标准相符合的椭圆曲线公钥密码,并成功运用于电子政务中,具备较强的保密性与较高的运行速度。 2、Hash函数 关于SHA-0碰撞与SHA-1理论破解的提出,降低了SHA-1破解的计算量,在很大程度上影响了Hash函数安全现状的评估及其今后设计。同时,由于MD5和SHA-1的破解,让数字签名的现有理论根基遭到质疑,给正在使用中的数字签名方法带来巨大威胁。 3、量子密码 量子加密技术采用量子力学定律,让用户双方产生私有随机数字字符串,以代表数字字符串的单个量子序列传递信息,并通过比特值进行信息接收,确保通信不被窃听。一旦窃听现象发生,通信就会结束,并生成新的密钥。 (三)防火墙技术 防护墙技术是一组软硬件的有机组合,为控制内部与外部网络访问的有效手段,能确保内部网安全稳定运行。防火墙技术为用户提供存取控制与信息保密服务,具有操作简单、透明度高的优点,在保持原有网络应用系统功能的基础上,最大限度满足用户的网络信息安全要求,受到用户的广泛推崇。防火墙技术的应用,让外部与内部网络必须通过防火墙实现相互通信。企业、单位在关于防火墙技术的应用上,需制定合理、科学的安全策略,在此基础上设置防火墙,隔绝其它类型信息。目前,防火墙技术主要分为以下三类: 第一,包过滤技术(Packet filtering)。其技术主要作用于网络层,结合不同数据包源IP地址、目的IP地址、TCP/UDP源端口号与目的端口号等进行区分、判断,分析数据包是否符合安全策略,予以通行,其设计为过滤算法。 第二,(Proxy)服务技术。其技术主要作用于应用层,通过转接外部网络对内部网络的申请服务,有效控制应用层服务。内部网络无法接受外部网络其它节点申请的直接请求,其接受的服务请求只能为模式。应用网关即为服务运行的主机,具备较强的数据流监控、过滤、记录等相关功能。 第三,状态监控(State Inspection)技术。其技术主要作用于网络层,通过网络层实现包过滤与网络服务。现阶段,较为可行的为虚拟机方式(即:Inspect Virtual Machine)。 防护墙技术作为网络信息安全技术之一,操作简单且实用性较强,被广泛应用。但受其特点限制,缺乏对动态化与复杂化攻击手段的主动响应,只能进行静态安全防御,无法保障对所有外部攻击都能进行有效阻挡。一些计算机水平较高的黑客便能翻过防火墙,达到攻击目的。同时,防火墙无法阻挡内部攻击。因此,为实现网络安全,需进行数据的加密处理,加强内部网络控制与管理。 信息安全论文:浅谈中小企业电子信息安全技术研究 论文关键词:电子信息安全 安全技术 安全要素 论文摘要:随着我国信息技术的不断发展,对中小企业电子信息安全的保护问题也成为人们关注的焦点。本文以电子信息安全为主体,介绍中小企业信息化建设,对电子信息安全技术进行概述,提出主要的安全要素,找出解决中小企业中电子信息安全问题的策略。 在企业的管理信息系统中有众多的企业文件在流转,其中肯定有重要性文件,有的甚至涉及到企业的发展前途,如果这些信息在通用过网络传送时被竞争对手或不法分子窃听、泄密、篡改或伪造,将会严重威胁企业的发展,所以,中小企业电子信息安全技术的研究具有重要意义。 一、中小企业的信息化建设意义 在这个网络信息时代,企业的信息化进程不断发展,信息成了企业成败的关键,也是管理水平提高的重要途径。如今企业的商务活动,基本上都采用电子商务的形式进行,企业的生产运作、运输和销售各个方面都运用到了信息化技术。如通过网络收集一些关于原材料的质量,价格,出产地等信息来建立一个原材料信息系统,这个信息系统对原材料的采购有很大的作用。通过对数据的分析,可以得到跟多的采购建议和对策,实现企业电子信息化水准。有关调查显示,百分之八十二的中小企业对网站的应还处于宣传企业形象,产品和服务信息,收集客户资料这一阶段,而电子商务这样关系到交易的应用还不到四分之一,这说明企业还未充分开发和利用商业渠道信息。中小企业信息化时代已经到来,企业应该加快信息化的建设。 二、电子信息安全技术阐述 1、电子信息中的加密技术 加密技术能够使数据的传送更为安全和完整,加密技术分为对称和非对称加密两种。其中对称加密通常通过序列密码或者分组机密来实现,包括明文、密钥、加密算法以及解密算法等五个基本组成成分。非对称加密与对称加密有所不同,非对称加密需要公开密钥和私有密钥两个密钥,公开密钥和私有密钥必须配对使用,用公开密钥进行的加密,只有其对应的私有密匙才能解密。用私有密钥进行的加密,也只有用其相应的公开密钥才能解密。 加密技术对传送的电子信息能够起到保密的作用。在发送电子信息时,发送人用加密密钥或算法对所发的信息加密后将其发出,如果在传输过程中有人窃取信息,他只能得到密文,密文是无法理解的。接受着可以利用解密密钥将密文解密,恢复成明文。 2、防火墙技术 随着网络技术的发展,一些邮件炸弹,病毒木马和网上黑客等对网络的安全也造成了很大的威胁。企业的信息化使其网络也遭到同样的威胁,企业电子信息的安全也难以得到保证。针对网络不安全这种状况,最初采取的一种保护措施就是防火墙。在我们的个人电脑中防火墙也起到了很大的作用,它可以阻止非黑客的入侵,电脑信息的篡改等。 3、认证技术 消息认证和身份认证是认证技术的两种形式,消息认证主要用于确保信息的完整性和抗否认性,用户通过消息认证来确认信息的真假和是否被第三方修改或伪造。身份认证使用与鉴别用户的身份的,包括识别和验证两个步骤。明确和区分访问者身份是识别,确认访问者身份叫验证。用户在访问一些非公开的资源时必须通过身份认证。比如访问高校的查分系统时,必须要经过学号和密码的验证才能访问。高校图书馆的一些资源要校园网才能进行访问,非校园网的不能进入,除非付费申请一个合格的访问身份。 三、中小企业中电子信息的主要安全要素 1、信息的机密性 在今天这个网络时代,信息的机密性工作似乎变得不那么容易了,但信息直接代表着企业的商业机密,如何保护企业信息不被窃取,篡改,滥用以及破坏,如何利用互联网进行信息传递又能确保信息安全性已成为各中小企业必须解决的重要问题。 2、信息的有效性 随着电子信息技术的发展,各中小企业都利用电子形式进行信息传递,信息的有效性直接关系的企业的经济利益,也是个企业贸易顺利进行的前提条件。所以要排除各种网络故障、硬件故障,对这些网络故障带来的潜在威胁加以控制和预防,从而确保传递信息的有效性。 3、信息的完整性 企业交易各方的经营策略严重受到交易方的信息的完整性影响,所以保持交易各方的信息的完整性是非常重要对交易各方都是非常重要的。在对信息的处理过程中要预防对信息的随意生成、修改,在传送过程中要防止信息的丢失,保持信息的完整性是企业之间进行交易的基础。 四、解决中小企业中电子信息安全问题的策略 1、构建中小企业电子信息安全管理体制 解决信息安全问题除了使用安全技术以外,还应该建立一套完善的电子信息安全管理制度,以确保信息安全管理的顺利进行。在一般中小企业中,最初建立的相关信息管理制度在很大程度上制约着一个信息系统的安全。如果安全管理制度出了问题,那么围绕着这一制度来选择和使用安全管理技术及手段将无法正常进行,信息的安全性就得不到保证。完善,严格的电子信息安全管理制度对信息系统的安全影响很大。在企业信息系统中,如果没有严格完善的信息安全管理制度,电子信息安全技术和相关的安全工具是不可能发挥应有的作用的。 2、利用企业的网络条件来提供信息安全服务 很多企业的多个二级单位都在系统内通过广域网被联通, 局域网在各单位都全部建成,企业应该利用这种良好的网络条件来为企业提供良好的信息安全服务。通过企业这一网络平台技术标准,安全公告和安全法规,提供信息安全软件下载,安全设备选型,提供在线信息安全教育和培训,同时为企业员工提供一个交流经验的场所。 3、定期对安全防护软件系统进行评估、改进 随着企业的发展,企业的信息化应用和信息技术也不断发展,人们对信息安全问题的认识是随着技术的发展而不断提高的,在电子信息安全问题不断被发现的同时,解决信息安全问题的安全防护软件系统也应该不断的改进,定期对系统进行评估。 总之,各中小企业电子星系安全技术包含着技术和管理,以及制度等因素,随着信息技术的不断发展,不仅中小企业 办公室逐渐趋向办公自动化,而且还确保了企业电子信息安全。 信息安全论文:“木桶理论”与信息安全 摘 要:本文首先对传统木桶理论和其在信息安全中的运用作了简单的介绍,并结合作者在实际工作中对信息安全的理解,提出了对传统木桶理论几点思考,通过对几点思考的阐述,指出了在信息安全工作中如何更好地结合木桶理论。 关键词:木桶理论 信息安全 运用 引言 说到木桶理论,可谓众所周知:一个由若干块长短不同的木板箍成的木桶,决定其容水量大小的并非是其中最长的那块木板或全部木板长度的平均值,而是取决于其中最短的那块木板。要想提高木桶的整体效应,不是增加最长的那块木板的长度,而是要下功夫补齐最短的那块木板的长度。这个理论由谁提出,目前已经无从考究了,但这个理论的应用范围却十分广泛,从经济学、单位管理到人力资源,到个人发展。这个理论也被引进了安全领域,在信息安全中,认为信息安全的防护强度取决于安全体系最为薄弱的一环,因此出现的一个状况是发现哪个安全问题严重就买什么样的产品。这个理论的意义在于使我们认识到整个安全防护中最短木块的巨大威胁,并针对最短木块进行改进。 根据这个理论,我们会发现有些单位找出安全防护中的最短木块,并买了很多安全产品进行防护:发现病毒对单位影响很大,就买了最好的反病毒软件;发现边界不安全,就用了最强的防火墙;发现有黑客入侵,就部署了最先进的入侵检测系统。这其实只是一种头痛医头,脚痛医脚的做法,是治标不治本的方法。 1.木桶理论新解 经分析,传统的木桶理论存在一定的缺陷,实际上一个木桶能不能容水,容多少水,除了看最短木板之外,还要看一些关键信息:这个木桶是否有坚实的底板、木板之间是否有缝隙。 1.1 木桶底板是木桶能否容水的基础 一个完整的木桶,除了木桶中长板、短板,木桶还有底板。正是这谁也不太重视的底板,决定了这只木桶能不能容水,能容多大重量的水。这只底板正是信息安全的基础,即单位的信息安全架构、安全管理制度和安全流程。对于多数单位而言,目前还没有整体的信息安全规划和建设,也没有完善的制度和流程。信息安全还没有从整体上进行考虑,随意性相当强。这就需要对单位进行一次比较全面的安全评估,然后结合单位的业务需求和安全现状来做安全信息架构和安全建设框架,制订符合单位的安全制度和流程。而在另外一些单位里,信息安全制度不是没有,也不是不完备,最大的问题在于执行不力。目前在大型单位和运营商中,安全的最大问题是无法贯彻执行单位的安全政策和流程。所以可以说:“安全是一把手工程,只有得到领导的强有力支持,才可能把安全策略进行推广;安全是全民工程,只有全民参与,才能有效地贯彻安全策略和制度。”同时需要注意的是,由于单位不断发展,安全是动态变化的,因此也就需要我们不定期的检查信息安全这个“木桶”的桶底是否坚实,一个迅速长大的单位,正如一只容纳了相当水量的木桶,越来越大的水容量将构成木桶底板的巨大挑战,如果不时关注底板,最后可能因为不能承受之重而导致所有的蓄水都丢失。 1.2 木桶是否有缝隙是木桶能否容水的关键。 木桶能否有效地容水,除了需要坚实的底板外,还取决于木板之间的缝隙,这个是大多数人不易看见的。对于一个安全防护体系而言,其不同产品之间的协作和联动有如木板之间的缝隙,通常为我们所忽视,但其危害却最深。安全产品之间的不协同工作有如木板之间的缝隙,将致使木桶不能容纳一滴水!如果此时,单位还把注意力放在最短的木板上,岂非缘木求鱼? 在信息安全中,目前攻击手法已经是融合了多种技术,比如蠕虫就融合了缓冲区溢出技术、网络扫描技术和病毒感染技术,这时候,如果我们的产品还却还是孤军作战,防病毒软件只能查杀病毒,却不能有效地组织病毒地传播;IDS可以检查出蠕虫在网络上的播,却不能清除蠕虫;补丁管理可以防止蠕虫的感染,却不能查杀蠕虫。各个安全产品单独工作,无法有效地查杀病毒、无法组织病毒的传播。而且更为严重的是,每个系统都会记录这些安全日志,这些日志之间没有合并和关联,大量的日志将冲垮管理员,导致无法看到真正关心的日志。 目前出现的SOC产品可以说是木桶的桶箍,它能把各种安全技术、安全产品、安全策略、安全措施等各种目标等箍在一起,共同形成一个坚实的木桶,保护里面的水资源。SOC包含安全事件收集、事件分析、状态监视、资产管理、配置管理、策略管理以及长期形成的知识中心,并通过流程优化、系统联动、事件管理等方式减少木板与木板之间的缝隙,协调各方面资源,最高效率地处理安全问题,保护整体安全。 2.木桶理论与信息安全的几点阐述 2.1 如何处理木桶中的最短木板 通过上面的分析,我们可以知道木桶的底板是基础,桶箍是关键,而最短木板决定了能容水的最大容量。但是如何处理这块最短木板,通常做法是看准了单位的最短木板,并且花大力气去提高,但效果往往不明显。其实这陷入了一种惯性思维,如果要提高木桶的容量,有时候不一定非要提高最短木板不可,只要那块最短木板的范围不是很宽,我们只要干脆去掉那个最短木板,然后重新用桶箍围成桶,这个新桶的容量就有可能大于原来的旧桶。 这种做法其实在单位运作中经常会使用,对于一些非核心业务,一些单位领导往往会采用外包的方式来处理,自己做最擅长的事情。但是在信息安全领域,这块目前做的并不够,这其中的原因一部分可能是由于信息安全比较重要,要找一个可靠的外包供应商才可以,另外的原因也可能是还没有意识到这个问题。目前越来越多的单位开始重视安全,都在建立自己的政策体系和人员队伍,但是由于信息安全具有专业性强,知识面广的特点,要建立一个完善的体系和队伍是比较困难的。 2.2 木桶理论与安全等级保护法 《国家信息化领导小组关于加强信息安全保障工作的意见》中认为,不同的信息系统有着不同的安全需求,必须从实际出发,综合平衡安全成本和风险,优化信息安全资源的配置,确保重点,要重点保护基础信息网络和关系信息安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。 信息安全领域中,密级分类、等级保护就是把信息资产分为不同等级,根据信息资产不同的重要等级,采取不同的措施进行防护。它的出发点就是要突出重点,要突出重点要害部位,分级负责,分层实施。在单位的安全建设过程中,我们可以根据等级保护法,把系统分成几个等级,不同等级采用不同的“木桶”来管理,然后对每一个木桶再进行安全评估和安全防护,这样就可以在投入 有限的情况下,确保重要信息的安全性。 2.3 木桶理论与内核加固 如何在木桶有缝隙的情况下,还能保护桶里面的水吗?有一个一个思路:把水降温变成冰块,这样即使有缝隙,水也不会马上流走,可以为我们进一步修复木桶提供时间。对于系统来说,加固操作系统内核就是这个作用,比如在某个系统上发现了一个很严重的漏洞,但是如果内核是进行了加固的,那么就不容易被利用进行攻击。 3.总结 传统的木桶理论在信息安全中的运用,让我们了解了什么是当前最为严重的问题,但是如果只着眼于最短木板,而忽视了木桶的底板这个基础,忘记了使木块能成为木桶的桶箍的作用,那么信息安全这个木桶还是很不成熟、不完善的。 信息安全论文:数字化档案信息安全管理策略 一、实施数字化档案信息安全管理的意义 随着我国信息化水平的迅速提升,我国对数字化档案信息安全管理也有了更为深刻的认识。信息安全管理是维护数字化信息安全的重要手段,正所谓“三分技术,七分管理”,由此可见信息安全管理的重要性。数字化档案信息保障体系建设过程中必须有一套较为完善的制度,只有这样才能保证信息保障体系建设各个环节开展的规范性与合理性,而在信息保障体系建设中运用信息安全管理制度就能够达到保障信息安全的目的。对数字化档案信息进行安全管理,能够使所有人员主动参与到数字化档案信息保障建设过程中,不仅能够大大提高员工工作质量,同时还能够提高员工工作效率,因为科学有效的安全管理能够提高企业员工的凝聚力与向心力,对维护数字化信息安全及企业发展都有一定的积极作用。 二、数字化档案的信息安全问题分析 数字化档案信息与计算机中其他普通数据一样,都会受到多种不安全因素的影响。数字化档案信息主要是以信息数据的形式储存在于计算机内部系统中,若出现安全问题会直接影响档案信息的完整性与安全性。据调查了解所知,目前数字化档案信息主要存在的安全问题有以下几个方面: (一)计算机硬件故障 现在大部分计算机中各个部件都采用了一定的保护机制,但这并不能阻止一些硬件故障的出现。硬件故障对数字化档案信息的危害性很大,比如若计算机中的硬盘磁道出现损坏或者严重故障,那么在很大程度上会造成信息数据破坏或者丢失,导致数字化档案信息的不完整。近年来,随着计算机设备的应用量越来越大,其内部硬件故障发生的频率也随之不断增高。 (二)计算机软件故障 要实现计算机对各项数字化档案数据的处理,有赖于计算机操作系统及数据信息处理相关软件。计算机软件的性能高低直接关系着数字化档案信息数据的安全性与完整性。随着数字化档案信息系统的不断完善,信息系统对软件的要求也越来越高,在这种情况下就出现了计算机软件功能性无法满足数字化信息系统的要求,在软件使用中无法确保其性能的稳定性。虽然在数字化档案信息系统操作中存在一些计算机软件故障,但与硬件故障相比,其发生故障的机率较小。 (三)病毒及黑客侵袭 病毒及黑客入侵是影响数字化档案信息安全的主要问题之一,这种问题较为常见,虽然一些计算机用户设置了防火墙,安装了多种杀毒软件,但依然无法完全避免病毒及黑客的非法入侵。 (四)系统更换操作或者停机 硬软件本身的兼容问题或者系统中包含的诸多无用资源,很容易导致计算机出现停机或死机状况,这是导致信息数据丢失的一个原因。 (五)人为操作引起的故障 在数字化信息数据安全维护过程中由于信息管理人员计算机操作不当,会对数字化档案信息安全造成一定的威胁,比如误删除信息数据的现象在日常工作中时有发生。 三、数字化档案的信息安全管理策略 针对上述问题在数字化档案信息安全维护中不仅要选择可靠的硬件设备,采用先进的信息安全保障技术,更要进行全方位的数字化档案信息安全管理,只有这样才能有效解决数字化档案信息安全问题,提高数字化档案的安全性。以下是笔者结合目前数字化档案信息安全问题所提出的安全管理策略: (一)硬件设备安全管理 据调查了解所知,计算机硬件故障发生率十分频繁,严重影响了数字化档案信息安全,因此在信息安全管理工作中的首要任务就是对硬件设备进行科学选择与管理。应根据数字化档案信息系统的实际情况选择合适且性能良好的硬件及软件设备。另外在选择过程中应重点考虑计算机服务器的品牌及客户机,全面审核硬件设备的兼容性及拓展性,这样做的目的是为了当系统升级时避免数据信息丢失。 (二)信息技术安全管理 在数字化档案信息安全管理过程中仅靠管理人员的力量是不够的,还需要信息技术的协助。为了保证数字化档案信息数据的安全性,在管理工作中可以运用一些先进的信息技术来提高数字化档案信息安全。比如可以设置信息访问身份验证、防病毒体系,还可以对相对机密的数据进行加密操作,采取数据加密的方式可以有效防止信息数据在传输过程中被一些木马病毒及非法网站入侵,对保护数字化档案信息十分奏效。 (三)完善信息安全管理制度 在数字化档案信息安全管理工作中需要一套完善的信息安全管理制度,原因在于数字化档案信息种类较多,且具有一定的复杂性,若不制定完善制度,实行全面的制度化管理,很容易导致信息安全管理内部一片混乱,为了避免这种状况,企业应积极建立并完善信息安全管理制度。一般建立完善的信息安全管理制度需要从二个方面入手: 1.建立数字化文档管理制度。对于已储存在计算机中的信息应进行分类管理,大致应将其分为秘密、机密、绝密与非保密等几种保护类型。另外对于一些相对机密及敏感信息不仅要采取加密措施,还要将其储存在脱机的安全环境中,以免信息被他人非法窃取、破坏或修改。 2.建立人员安全管理制度。首先要将信息安全管理贯彻落实到实际信息维护中,让管理人员对信息安全管理有一个清晰客观的认识。这样一来,管理人员就会在工作中认真贯彻执行,极力维护数字化档案的安全。信息安全管理部门总负责人应对各个管理人员的工作进行考核,对于一些管理操作不当或管理不够严格的人员应给予相应的警告或处罚,让其从思想上意识到信息安全管理的重要性。其次应对信息安全管理人员进行定期培训,让其及时学习其他企业及国外优秀的信息安全管理方法及理念,为信息安全管理工作注入新的血液。这样一来,不仅能够大大提高信息安全管理的时效性与合理性,同时还能够提升信息安全管理人员的综合素质,对数字化档案信息安全管理工作的有效开展具有一定的积极意义。在数字化档案信息安全管理中,要想充分发挥管理的作用,全面维护档案信息安全,保障档案信息的完整性,就要结合数字化档案信息系统的实际运行特点,全面考虑信息安全问题,从而有针对性的采取相应的管理策略,实现数字化档案信息的制度化管理。 信息安全论文:电子金融信息安全防护措施 一、我国电子金融领域信息安全的现状 全国相关的金融机构陆续成立了专门的安全防范机构,并重点加强对系统需求设计、投产、推广和软件开发等重点程序的监管和保护以及风险防范;在系统设计开发、防火墙选用、认证密码等方面加大了投入。但是,当前的金融电子行业仍然存在着一些隐患,具体是传递信息的安全隐患和业务系统维护的风险防范隐患。 二、信息安全防护措施 (一)行业自律 行业或是客户自身的信息包括最敏感机密部分对金融机构而言往往是公开的,金融机构可以轻松的获取这部分信息,其中有部分信息具有相当的经济价值。对信息保护,行业的自律有着相当重要的意义,政府的监管只是被动的行为,防患于未然更多的在于金融结构的自律行为。电子金融行业需制定一个有效的行业自律规范,从行业内部规范从事人员的行为总则,争取将非法信息来源斩断。国外大多数国家在立法上对行业自律机制给予较高的肯定,我国其实也可以借鉴,进一步发挥行业自律在信息安全上的作用。 (二)金融信息监管 完善的信息安全法律法规是做好信息安全工作的基础。我国在信息安全法律法规建设方面已经做了很多工作,如今与信息安全有关的法律法规包括法律、行政法规、部门规章及规范性文件三个层面。但是,我国的信息安全法律法规仍然不够完善,管理机构存在多头管理,要求从金融信息监督开始为信息安全做好第一步。同时,中国人民银行对网上银行业务的监管尚处于起步阶段,应在《人民银行法》等相关法规中将网上银行明确纳入中国人民银行、银监会监管的对象。其次,金融服务业消费者安全保障的投诉与受理机制欠缺,监管机构中缺乏专门负责金融消费者安全保障方面事务的部门,对于投诉问题没有从自律或者强制性法律机制角度进行规范。建议在我国因成立一个独立的电子金融监管机构,它独立于各个行政体系,采用直接负责制,这是由于电子金融领域如出现信息安全事故,它所牵扯的相关行政部门较多,地域范围较广,现有职能部门无法对它进行有效的监管,该机构应对电子金融机构信息可审查,可回溯并构建一个评价体系,将其评价结果对外公示,对于那些信息安全保护不当的机构应给予惩罚,改变我国对信息泄露或是保护不当的金融机构只罚不惩的局面。 (三)信息安全体系 电子金融主要的运行手段是基于计算机网络或是通信网络,必须要技术层面上保护其安全,传统的金融交易手段是基于柜台式、盘点式,早期电子金融只是较为粗犷的将原有的业务照搬于网络环境中,又由于网络是个开放的平台,所以造成了较多的信息安全事故,在近几年的发展中有了迅猛的进步,但还存在诸多问题:用户认证手段单一、支付手段繁杂、内网权限过大、设备更新过于频繁、客户端保护不够、异常行为监管不到位、标准不统一等问题。现应构建一个统一标准网络信息安全体系。将用户权限分割,将用户不常用或是对其信息保护有隐患的功能部分需转为传统的柜台办理,用户可对其权限进行缩减,提供用户常用功能及其权限。用户认证需多层次的,一般的安全层次认证简单快捷,高层次需提供较多有效凭证方可使用。网络模型要做到有效的内外分离,对外网要设置多层安全防范,不能以单一的防火墙形式存在,应具有动态更新、行为分析、危害恢复等功能。对内网必须将权限分割,无单一权限,在很多核心内容上应采用多人协同开启权限功能,防止某一个体权限过大造成过多损失等。客户端应该附加对客户端安全的监察,如发现客户端存在隐患则尽到提醒义务,保护客户信息安全。 三、结束语 安全建设的研究一定要考虑到多方面,找到多种技术和管理方法,而不能只局限到某一种策略。单一的安全技术和产品已满足不了行业用户保障网络安全的需求,防火墙、隔离卡、防病毒技术、信息加密技术、入侵检测技术、安全评估技术、等级管理体系、安全认证技术、漏洞扫描等相互配合,构成网络安全整体解决方案,并能在稳定性及协同性整体配合上加强。信息的安全建设如今不仅仅只是技术的问题,更需要管理与技术相融合而发挥作用的一项系统工程。当然,不断完善的规章制度、科学系统的管理以及高素质、高执行力的团队也是安全建设所必不可少的。 信息安全论文:计算机信息安全的改进措施 1计算机信息安全技术存在的弊端 1.1缺乏核心技术 目前,我国使用的计算机核心技术,像操作系统、网关、数据库等大多是国外进口而来的,我国自主研发的产品比较少。CPU芯片是计算机的核心,目前使用最多的品牌是由我国台湾与美国共同研发的,同样缺乏自主性。在操作系统方面,国外操作系统本身会存在一些漏洞,且设计上并不是根据我国居民上网操作习惯来设定的,因此容易让一些病毒有机可乘。操作系统中的安全隐患主要表现在可恢复密钥、嵌入式病毒以及隐性通道方面,且由于系统是由国外引进,因此即使我国发现了漏洞也没有资格进行大范围整改,只能够等到国外补丁再引入国内进行安装。这些漏洞让计算机的安全性大大降低,使得信息在传输过程中处于被监视以及干扰的状态,安全级别较弱。 1.2传输过程中安全风险较多 信息在通过网络进行传输的过程中,隐秘信息以及涉密信息与普通信息一样,都是存在于网络这个开放性较强地区之中的,因此同样容易造成泄密。信息在传输过程中会经过多个外节点,在其中一个节点出现问题就会影响到信息传输的安全性,一旦发生安全事故,对出现故障的信息点是难以查证的。且传输环节中,任意一个节点都可能会被恶意修改,对数据进行假冒或是篡改。 1.3外部攻击较多 现如今,黑客已经不再是犯罪的象征,在一定程度上,黑客也意味着着计算机能力较高,是现代少部分年轻人追逐的目标。随着计算机的全面普及,我国计算机用户在年龄上呈现出下降趋势,且计算机能力越来越高。黑客有时并不是要进行利益上的获取,大多数情况下,他们只是希望通过这种方式来证明自己的能力。黑客们对用户电脑中植入木马,进行数据信息的获取,或是在网络中伪装成管理员进行信息的有效拦截,另外,黑客们还会对一些网站进行攻击来发泄自身的不满。据日本新闻网2012年8月18日消息,日本奈良国立博物馆的网站17日遭到黑客攻击,博物馆网站主页上用英文打上了“还我钓鱼岛”之类的标语。记者18日登陆该博物馆网站主页时发现,页面已恢复正常。据报道,日本国立文化财机构发表的消息说,奈良国立博物馆的馆员于17日下午一点左右,发现博物馆的网站主页最上方的画像检索画面遭到篡改,页面上出现了“还我钓鱼岛”之类的英文标语口号。一个小时后,该英文标语口号又换成了其他的英文词句。另外,还有一些黑客进行网站信息攻击是为了从中谋取利益。在今年5月底,南京市公安局接到报警,报案人称自己公司经营的游戏网站遭到了黑客攻击。与以往不同的是,在网站被攻击后,发动攻击的黑客会主动现身,通过网站客服QQ主动联系被攻击者,承认自己破坏了网站。他们并不是在炫耀自己的能力,而是以此为要挟收取“保护费”。据该公司工作人员介绍,黑客实施的是大流量攻击,就是通过网络向公司服务器IP短时间内发送大流量访问,导致公司服务器瘫痪,网络堵塞,用户无法正常访问。该公司网络游戏的IP地址随即被租赁公司停用两天,造成公司间接经济损失达10万余元。1.4内部操作人员素质欠缺在利益的驱使下,网络管理人员并不能够保证自己完全不被金钱所诱惑。另外,在计算机网络建设过程中,人们大多将重点放在网络功能的建设上,很少会在安全性能方面加大投入。一些网络执行领导认为,对网络进行安全性能的加强并不能够在短期内为网站带来经济效益,且这种投资若是没有碰到安全事故就相当于无回报投资,因此觉得在网络安全方面不投资影响也不大。正是因为这种思想,网络安全事故屡禁不止,且在问题发生之后,由于没有进行相应投入,因此在补救措施上缺乏行之有效的管理,只能够采取直接将网络关闭的消极手段来应对,不能让安全隐患得到实质性的有效解决。 2信息安全改进措施 2.1安装防火墙及杀毒软件 现如今,各项杀毒软件与防火墙充斥着网络资源市场,用户只需根据自己平时在计算机上进行的主要操作来选取需要用到的软件即可。防毒软件的安装能够自动检测出浏览网站的不良信息,确保用户不会进行点击操作,这样一来,一些病毒或是恶意程序就不会侵入到个人电脑中,也不会对电脑中信息造成损害了。同时,杀毒软件可以定期、定时的对计算机中的软件进行扫描,对于会修改计算机操作的程序或是目的地不明确的程序能够及时找出并向用户通报。同时,杀毒软件会将用户在网络上自行下载的资源进行自动扫描,对于含有病毒的程序或是发现有异常的程序能够自动将其毁灭,保障用户计算机安全。 2.2信息备份 就目前网络安全问题而言,许多病毒都是以破坏用户计算机内的资料数据为目的的。因此要做好数据的备份工作,保障在数据丢失之后能够被及时找回,不影响后续工作、学习。并且,数据的备份还需进行技术上的完善,让数据在丢失之后还能够及时的被找回与回复,这样一来,即使没有及时进行备份,也能够避免丢失造成的损失。 2.3定期进行补丁更新 对于局域网内的计算机而言,病毒很容易就会通过局域网进行传播,因此要定期进行网络软件以及计算机操作系统的维护工作。对于一般的维护而言,通常是以补丁形式的,省去了安装的时间。若是没有及时安装补丁,一些系统的漏洞就容易被利用,相应的病毒会进入到系统内部进行攻击。像是蠕虫病毒、冲击波病毒,在补丁安装之后就失去了进入的通道,自然不会威胁到计算机网络安全。 2.4身份认证 用户对信息读取的身份认证是非常重要的。由于网络是一个较为开放的平台,因此黑客能够利用其开放性对信息进行拦截、读取与篡改。在这个过程中,文件是处于不被保护状态的,因此就应该提高文件传输的安全性,对文件进行访问的用户需要进行身份验证才能够继续访问。这种身份的认证一般是以用户安装安全密钥或是协议的方式完成的。对于计算机信息中心管理人员而言,通过身份的鉴别能够有效发现黑客的存在,并且设置文件的读取权限,像一些加密的文件,权限范围就要比不加密文件有效,保障加密文件的安全性。 3小结 随着计算机的普及以及网络化的不断发展,我国计算机信息安全越来越受到用户的广泛关注。信息安全关系到信息传输双方以及个人电脑的安全管理,因此应该加大对这方面的重视程度,让计算机在带来方便快捷的同时,不会对人们的工作、 生活、学习造成负面影响。相信通过各方面的不断努力以及投入力度的增加,我国计算机信息安全能够得到更好的改进。 信息安全论文:对林业信息安全保障体质研究 近年来,随着我省林业信息化建设进程不断加快,信息系统在政府服务企业人民群众中得到广泛应用,使得生产效率大幅提高。然而,随着社会经济对信息化依赖性不断增长,信息系统的脆弱性日益暴露,信息安全问题日益凸出。从我省林业信息安全现状来看,不论是软硬件系统本身还是组织和管理方面,都还不同程度地存在着各种安全隐患,因重大故障而引发系统停机、业务停顿的现象也时有发生,被黑客攻击、病毒传染致使系统瘫痪和数据丢失也不乏其例。因此,信息安全保障工作是一项关系我省国民经济和社会信息化全局的长期性任务。在省内的推广和应用对全省信息安全保障体系建设具有重要意义。本文全面地介绍了我省林业系统信息安全现状,分析了我省林业信息安全保障取得的成果和存在的问题,在通过参会、走访、调研多种形式的基础上,得到充分的信息安全保障资料,结合国家各信息安全相关标准,提出林业系统信息安全保障的下一步工作研究。 1我省林业信息化安全形势严峻 我省林业系统信息安全面临的形势不容乐观,从省直机关及部分地市单位的调查结果看,有39%的单位发生过信息安全事件,说明我省林业系统网络和信息安全基础还比较薄弱,保障机制尚待健全。主要有以下四个方面表现。 1.1从发生信息安全事件的结构上看,超过半数的属于感染病毒、木马。引起事件的原因35.5%来自于单位外部,主要原因是未修补或升级软件漏洞。42.2%的事件损失比较轻微,只有0.9%的事故属于比较严重。而对于事件的觉察,36%是通过网络管理员工作监测发现,22.7%是事后分析发现。这说明,我省林业网络安全形势总体上是好的,但也说明网络与信息安全事件总体防范能力不足,缺乏对安全事件的提前预防。 1.2从信息安全管理来看,有74%的单位制定了安全管理规章制度,78%的单位能做到随时进行安全检查,61.1%的部门在管理中采取口令加密。这说明林业系统内大部门单位已经认识到了信息安全的重要性,但管理手段单一,技术落后,缺乏有效的身份认证、授权管理和安全审计手段。 1.3从信息安全投资来看,只有14.70%的单位信息安全投入达到了15%,70%的单位信息安全投资低于信息化项目总投资的10%,甚至还有7%的单位在信息安全方面从来没有过投资。说明整体网络与信息安全投入明显不足。 1.4从专职人员配备情况来看,只有46%的部门有专职的信息安全人员,大部分是兼职人员或外包服务。仅有3.8%的单位组织了对单位全体员工的信息安全培训,而对于网络安全管理技术人员的培训也只有46%的单位搞过。从业人员不足,安全培训少,也是影响信息安全的一个重要因素。上述现状,反映出我省林业系统网络与信息安全意识淡薄,信息系统综合防范手段匮乏,信息安全管理薄弱,应急处理能力不强,信息安全管理和技术人才缺乏。随着我省林业信息化建设和应用的加快,多样化的侵害和信息安全隐患将会不断地暴露出来,使我省林业网络与信息安全工作面临着更大的威胁和风险。 2我省林业系统信息安全保障思路及主要任务 省委省政府关于建设“平安山东”的决定,提出了把我省建设成为全国最稳定、最安全的地区之一的明确目标和任务,切实加强网络与信息安全保障工作是大力推进国民经济和社会信息化的重要保障,是平安山东建设的重要内容。省政府印发的山东省国民经济和社会信息化的十二五规划,把信息安全保障体系作为主要内容之一。在此基础上,林业信息化建设以全面提高网络与信息安全的保障能力为己任,努力开创了我省信息化建设与信息安全保障体系相互适应、共同进步的新局面。 2.1信息安全保障工作的思路以科学发展观为指导,认真贯彻“积极防御,综合防范”的方针,加强网络信任体系、信息安全监控体系和应急保障体系建设,全面提高林业系统网络与信息安全防护和应急事件处置能力,重点保障我省林业基础信息网络和重要信息系统安全;强化林业信息安全制度建设和人才队伍建设,充分发挥各方面的积极性,协同构筑我省网络与信息安全保障体系。 2.2信息安全保障工作的主要任务 2.2.1建立健全我省信息安全管理体制,充分发挥网络与信息安全建设的作用,建立了信息安全的通报制度,形成我省林业信息安全相关部门密切配合的良好机制。 2.2.2积极推进了信息风险评估和等级保护制度的建立。省信息办制定了山东省信息安全风险评估实施办法,介绍了实施风险评估的方法和流程,十一五期间,已选取了多家单位作为试点,下一步将根据自己工作实施风险评估,并争取在全省范围内推广。 2.2.3大力促进网络与信息安全的制度建设,积极贯彻有关信息安全标准的应用和推广,出台了林业系统网络信息安全建设的指导意见。 2.2.4加强信息安全应急处置体系建设,利用现有的专业队伍和技术资源,规划和建设林业数据备份中心,启动建设信息化应急技术处理中心,逐步实现为我省林业网络信息安全提供预警、评测等服务,按照“谁主管谁负责、谁运营谁负责”的要求,各部门出现问题及时处理,如果处理不了,可以呼叫应急中心通过技术手段判断突发事件的原因。 2.2.5加强人才队伍培养和建设。不定期的举办了面向工作人员提高安全意识、防范意识的培训,对从事信息化的专业人员建立管理培训的制度。 3加快我省林业信息安全保障体系建设进程的建议林业信息安全保障体系的建设是关系我省民生的大事,做好这项工作十分重要。 3.1充分认识做好信息安全保障工作的重要意义。目前对信息安全问题不少人仍然缺乏全面的、深刻的认识,现有各个部门在安全工作中缺乏安全防范的意识,安全防护注重于系统外部,忽略了系统内部的安全管理措施,安全保障缺乏循环、良性的提高,不能自主发现和及时消除安全隐患,对安全工作仍然不同程度的存在“说起来重要,忙起来次要,干起来不要”的问题。各单位各部门要从经济发展、社会稳定的高度充分认识信息安全的重要性,增强紧迫感、责任感和自觉性。 3 .2正确把握加强信息安全保障工作的总体要求。要坚持积极防御、综合防范的方针,正确处理发展与安全的关系,坚持以发展求安全、以安全保发展,同时管理与技术并用,大力发展信息技术的同时,切实加强信息安全管理工作,努力从预防、监控、应急处理和打击犯罪等环节在法律、管理、技术、人才各方面采取各种措施全面提升信息安全的防护水平。 3.3突出重点,抓好落实。各部门要制定工作重点,加强信息安全体系建设和管理,最大限度的控制和限制安全风险,重点保障基础信息网络和重要信息系统的安全,做好应急服务工作,尽可能的防止因信息安全问题造成的重要信息系统的大面积的出现问题。防止数据丢失和错误,避免对社会造成的损失。 3.4建立相应的信息安全管理体制。明确信息安全的综合建设和管理思路,搞好信息安全保障体系的建设,目前省级部门已经按照国家要求做了落实,现在要求地市的信息安全管理部门、相关人员也要按照要求做好这项工作。 3.5加快网络信任体系、监控及应急保障体系等信息安全基础设施建设。促进重要信息系统容灾备份和灾难存储的建设,建立全覆盖、多层次、高性能的全省林业信息安全保障基础架构,深化在我省林业系统电子政务、电子商务中的应用,结合数字证书的应用,保证网上信息的安全和法律效力。信息安全保障体系的建设是一件大事,也是一件新兴事物,将面临着许多难以想象的困难和挑战,我们一定要转变观念,一手抓信息化推进,一手抓网络的信息安全,共同服务于社会发展的大局,全面提高我省信息安全保障的能力和水平,为国民经济和社会信息化做好保障,为“平安山东”做出应有的贡献。 信息安全论文:电脑信息安全的威胁与管理策略 一、计算机信息安全 计算机网络技术不断发展,应用较为广泛,但是也存在安全性问题,使个人或者企事业单位面临威胁。如果计算机信息管理的方法不恰当,会使机密的信息被窃取,引起经济损失。对计算机信息进行安全管理成为重要的问题。计算机安全保护的目的主要是进行信息的安全管理,保证计算机在存储信息方面具备完整性以及机密性,信息的效用价值被激发出来。 二、计算机信息安全存在的问题 信息安全威胁主要指的是人、事、物对某一资源信息造成的威胁,主要安全威胁表现在以下方面:机密性;完整性;可用性;真实性;可控性。安全威胁可以分为两类:主动威胁、被动威胁。主动威胁指的是对信息作出修改,被动威胁指的是对信息只做监听不做修改。 2.1攻击方式 信息的安全问题一直受到人们的关注,对计算机进行侵袭的方式花样百出。典型的方式包括:()l信息泄露;(2)重放;(3)拒绝服务。无法访问信息资源,延迟操作。(4)窃听:(5)否认:(6)业务流分析:(7)病毒。 2.2网络外部因素出现问题 网络外部因素是出现信息安全的重要原因,在信息安全问题中处于关键地位。主要表现在:()l借助技术手段进行网络干扰;(2)借助先进的设备,植人病毒等,威胁信息系统。 2.3网络内部因素出现的问题 网络系统具有脆弱性,是信息安全问题的内因。主要表现在:(l)安全策略与安全管理有待完善;(2)软件系统存在漏洞;(3)网络协议体系存在问题。 三、计算机信息安全管理的方法 3.1进行信息加密 在安装防火墙软件后,不能有效防御系统内部的威胁,在这种情况下,可以采用信息加密的技术,把明文文件、数据信息等进行优质化处理,进行密文的传送,到达目的地后,录人密钥,重现原来的信息内容,对信息文件设置安全保护,使数据资源保持安全性。与加密过程相反的是解密,主要是转化已经编码的信息,还原本来的信息。根据系统功能的要求,选择信息加密的手段,保证信息的安全性以及可靠性。 3.2采用安全性较高的系统软件 安全性较高的系统软件指的是操作系统以及数据库等具有很高的安全性。在系统终端,操作系统应当版本统一,为维护以及管理提供了很大的方便。对系统的终端进行安全管理,主要指的是针对应用软件进行远程操控,对于不安全的端口以及软件进行屏蔽。在系统的终端,安装杀毒软件,对系统的补丁进行自动的更新,便于进行集中的控管。对客户端的操作系统进行定期的扫描杀毒。 3.3访问控制技术 访问控制主要指的是对用户的访问权限进行控制,允许特定的用户进行网络访问,人网的用户需要进行身份确认,用户访问系统的特定资源,规定资源的使用程度等等。访问控制可以加强网络系统的安全,对网络资源进行有效的保护。访问控制的措施包括:第一,设置口令;第二,应用数字证书等。通过以上方法,验证、确认用户的信息,设定访问的权限,进行网络跟踪,并对网络系统采取防护措施。为了确保口令的安全性,要注重口令的选取以及保护。进行访问控制,主要是为了确保访问操作的合法性,避免非授权的访问。 3.4进行风险分析 采用信息加密算法可以增加计算机信息整体的安全性。从传统的加密方法来看,主要是把密匙作为核心,也就是对称加密。在进行解密和加密时,用户可以采用相同的密钥。近年来,加密算法发展较快,公开密钥得到了广泛的应用,也称为非对称加密。进行加密、解密,采用不同的密钥,主体涵盖的技术包括RsA以及DsA技术。现在比较常用的是DES、RSA算法,与PGP加密的方式相混合,能够进行优质运用。与此同时,还要进行病毒的防御。计算机技术在不断进步,病毒的形式更加多样,分辨存在很大的难度,产生很大的危害。 因此,为了保证计算机信息的安全性,我们应当更新技术,不断研发防御病毒的方式,使功能更加优质全面。我们必须进行风险分析,分析利弊,制定适当的管理方法,使计算机信息安全有所保证。养成规范操作的习惯,加强密钥的管理。 四、结语 随着计算机技术的广泛应用,计算机信息安全受到了严重的威胁。在现阶段,计算机网络存在问题,网络自身具有脆弱性,并容易受到潜在的威胁,注重管理,在必要的情况下,需要加强法律的治理,保证网络系统的安全性。针对个人的使用,采取一定的管理方法。加强计算机的信息安全管理,保证网络信息的安全性。 信息安全论文:浅谈经济信息安全的法律保护问题与对策 论文关键词:经济信息安全 国家经济安全 信息化 法律保护 论文摘要:信息时代,信息资源的占有率已成为影响一国生产力发展的核心要素之一。面对日益激烈的市场竞争,世界各国对经济信息的争夺加剧。完善我国经济信息安全的法律保护体系是维护国家经济安全,保障生产力健康发展的重要任务。文章对经济信息安全的概念进行了界定,通过分析我国经济信息安全面临的挑战与现有法律保护的不足,提出完善经济信息安全法律保护的对策。 一、信息化挑战我国经济信息安全 与西方发达国家相比,我国的经济安全保障体系非常脆弱,对于经济信息安全的保护更是一片空白。国家经济数据的泄露,泄密案件的连续出现昭示着我国经济信息安全面临前所未有的严峻挑战。 (一)对经济信息的争夺日益加剧 经济竞争的白炽化与信息高速化在推动世界经济迅速发展的同时也使得业已存在的窃取经济信息活动更为猖獗,无论是官方的经济情报部门还是各大财团、公司都有自己的情报网络。世界各国在千方百计地保护本国经济信息安全的同时也在千方百计地获取他国的经济情报。目前我国正处于泄密高发期,其中通过计算机网络泄密发案数占泄密法案总数的70%以上,并呈现逐年增长的趋势;在商业活动中,商业间谍与经济信息泄密事件频繁发生,据业内人士透露泄密及损失最渗重的是金融业;其次是资源行业,大型并购很多,而十次并购里面九次会出现信息泄密事故;高科技、矿产等领域也非常严峻,很多行业在经济信息安全保护上都亮起了红灯。 (二)窃密技术先进,手段多样化 一方面,发达国家及其情报组织利用信息技术优势,不断监听监视我国经济情报,非法获取、篡改我国信息或传播虚假信息造成经济波动,以获取经济乃至政治上的收益;另一方面,除技术手段,他们还通过商业贿赂、资助学术研究、举办研讨会、派专人在合法范围内收集企业简报、股东报告甚至是废弃垃圾通过仔细研究,分析出有价情报等方式大量收集我国经济信息。正如哈佛大学肯尼迪政治学院的一位中国专家认为:“在中国,当前贿赂最主要的形式不再是支付现金,更多可能由公司付费途经洛杉矶或拉斯维加斯到公司总部考察。这种费用可以被看做是合法的营业支出,也可以为官员设立奖学金。”窃密技术日益先进与手段日趋多样化、合法化对我国经济安全,特别是经济信息的安全造成严重威胁。 (三)经济信息安全保密意识淡薄 近年来,每当政府机构公布国民经济运行数据前,一些境外媒体或境外研究机构总是能准确“预测”;许多重要的经济信息,包括经济数据、经济政策等伴随学术报告、会议研讨甚至是一句家常闲聊便被泄露出去;载有核心经济信息的移动存储介质被随意连接至互联网导致信息泄露等问题严重。有调查显示,我国有62%的企业承认出现过泄密现象;国有以及国有控股企业为商业秘密管理所设立专门机构的比例不到20%,未建立任何机构的比例高达36.5%;在私营企业中,这样的情况更加严峻。经济信息安全保密意识的薄弱已成为威胁我国经济安全,影响社会经济稳定发展的制约因素之一。 二、经济信息安全法律保护的缺失 安全的实质是一种可预期的利益,是法律所追求的价值主张。保障经济信息的安全是信息时代法律在经济活动中所追求的最重要的利益之一。法律保障经济信息安全,就要维护经济信息的保密性、完整性以及可控性,这是由信息安全的基本属性所决定的。然而,由于我国立法上的滞后,对经济信息安全的法律保护仍存在相当大的漏洞。 (一)缺乏对保密性的法律保护 保密性是指保证信息不会泄露给非授权者,并对需要保密的信息按照实际情况划分为不同等级,有针对性的采取不同力度的保护。现行《保密法》对于国家秘密的范围以及分级保护虽有相关规定,但其内容主要针对传统的国家安全,有关经济信息安全方面仅出现“国民经济和社会发展中的秘密事项”这样原则性的规定,对经济秘密的划定、保密范围和措施等缺乏相应条款;对于跨国公司或境外利益集团等窃取我国经济政策、产业关键数据等行为也缺乏法律上的界定,以至要追究法律责任却没有相应法律条款可适用的情况屡屡发生。 在涉及商业秘密的法律保护上,法律规定分散而缺乏可操作性,不同部门对商业秘密的定义不统一,商业秘密的概念模糊而混乱,弱化了商业秘密的保密性;①另一方面,与TRIPS协议第39条规定的“未披露的信息(undiscoveredinformation)”即“商业秘密”相比,我国《反不正当竞争法》要求商业秘密须具有秘密性、价值型、新颖性与实用性且经权利人采取保密措施,并将构成商业秘密的信息局限于技术信息和经营信息,这样的规定不以商业秘密在商业上使用和继续性使用为要件,使不具实用性却有重大价值或潜在经济价值的信息得不到保护,不利于经济信息的保密。此外,人才流动的加快也使商业秘密伴随着员工的“跳槽”而流失的可能性激增,但对商业秘密侵权威胁(ThreatenedMisappropriationofTradeSecrets)我国尚无没有明确法律依据;对于泄露或窃取他人商业秘密的行为,《刑法》第219条虽增加了刑事处罚,但处罚力度过轻而又缺乏处罚性赔偿规定,导致权利人的损失无法得到弥补。 (二)缺乏对完整性的法律保护 完整性是指信息在存储或传输过程中保持不被未授权的或非预期的操作修改和破坏,它要求保持信息的原始面貌,即信息的正确生成、正确存储和正确传输。目前,我国保障信息与信息系统完整性主要依靠《刑法》与《计算机信息系统安全保护条例》等法律法规,总体而言层级较低又缺乏统一性。《计算机信息系统安全保护条例》第4条规定了“计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全”,但在第23和25条却只规定对破坏和危害计算机信息系统安全造成财产损失的承担民事责任,并对个人处以5000元以下罚款,对单位处以15000元以下罚款的较轻处罚规定;现行《刑法》第285条也只规定入侵国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为构成非法侵入计算机信息系统罪。这就是说,行为人非法侵入包括经济信息系统在内的其他信息系统并不构成本罪。可见,法律对信息安全的保障依然侧重于政治、军事等传统安全领域,而忽略了对经济信息安全的保护。 (三)缺乏对可控性的法律保护 可控性是对经济信息的内容和信息的传播具有控制能力,能够按照权利人的意愿自由流动。网络的盛行使得经济间谍、商业贿赂等窃密手段的频繁出现而使得经济信息不能按照权利人的意愿流动。面对日趋“合法化”的窃密行为,《刑法》第110条的间谍罪与第11l条的为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或情报罪都只是笼统的规定了“危害国家安全”和“窃取、刺探、收买、非法提供国家秘密或情报”,缺乏有关经济间谍罪的专门规定;而《国家安全法》也只是笼统的规定了国家安全整体的法律条文,并且侧重的是传统安全的政治和军事领域,对于经济安全,尤其是经济信息安全这样一个新的非传统安全领域的存在的威胁仍缺乏适当的法律规制。 除了经济间谍外,跨国公司对我国实施商业贿赂获取经济信息与商业秘密的案件不断增加,经济信息的可控性无法得到有效保证,在造成严重经济损失的同时也威胁着我国经济信息安全。目前我国尚无一部完备的《反商业贿赂法》,对于商业贿赂的法律规制主要体现在《刑法》与《反不正当竞争法》、《关于禁止商业贿赂行为的暂行规定》等法律法规上。然而,现行《刑法》并未直接对商业贿赂行为作出罪行定义,而《反不正当竞争法》第8条虽然规定商业贿赂的对象既可包括交易对方,又可包括与交易行为有关的其他人,但《关于禁止商业贿赂行为的暂行规定》中却又将商业贿赂界定为“经营者为销售或购买商品而采用财物或者其他手段贿赂对方单位或者个人的行为”缩小了商业贿赂对象的范罔,将除交易双方以外能够对交易起决定性作用或产生决定性影响的单位或个人被排除在外。另外,对于商业贿赂的经济处罚力度畸轻,根据《反不正当竞争法22条,不构成犯罪的商业贿赂行为处以10000元以上200000元以下的罚款,并没收违法所得。但事实上,通过商业贿赂手段所套取的经济信息往往可以带来高达上百万的经济利益,过轻的处罚完全不能发挥法律应有的威慑力。与美国的《反海外贿赂法》和德国的《反不正当竞争法》相比,我国对于商业贿赂,特别是跨国商业贿赂的治理仍存在不足。 三、完善我国经济信息安全法律保护的对策 法律保护经济经济信息安全,既要求能预防经济信息不受侵犯,也要求能通过国家强制力打击各种侵犯经济信息安全的行为,从而达到经济信息客观上不存在威胁,经济主体主观性不存在恐惧的安全状态。因此,维护经济信息安全需要构建全方位的法律保护体系。 (一)修订《保密法》,增加保护经济信息安全的专门条款 《保密法(修订草案)》增加了针对涉密信息系统的保密措施以及加强涉密机关、单位和涉密人员的保密管理等五方面内容,总体上得到了专家学者的肯定,但仍存在许多值得进一步斟酌与完善的问题。特别是对于经济领域的信息安全保密问题,应增设专门条款明确规定经济秘密的保密范同,明确哪些经济信息属于国家经济秘密,通过明确“密”的界限强化保密意识,维护经济信息的安全。因此,在修订《保密法》时,我们可以在保证法律的包容性与原则性的基础上,可以借鉴俄罗斯的《联邦国家秘密法》,采取列举的方式将属于国家秘密的经济信息以法律的方式予以规定,将对国家经济安全有重大影响的、过早透露可能危害国家利益的包括财政政策、金融信贷活动以及用于维护国防、国家安全和治安的财政支出情况等经济信息包含在内,以具体形象的样态将国家经济秘密明确的归属于法律控制范畴,避免因法律缺乏明确性与可操作性而带来的掣肘。 (二)制定《商业秘密保护法》,完善商业秘密的保护 针对我国商业秘密泄密案件的日益频繁,商业秘密保护立法分散的问题,尽快制定专门的《商业秘密保护法》是维护经济信息安全的重要措施。在制定《商业秘密保护法》时,可以借鉴国外以及国际组织的先进经验,但应当注意以下问题:(1)在对商业秘密进行界定时,应采用列举式与概括式相结合的体例明确商业秘密的内涵。同时在商业秘密的构成要件中剔除“实用性”的要求,使那些不为本行业或领域人员普遍知悉的,能为权利人带来经济利益或竞争优势,具有“经济价值”以及“潜在价值”并经权利人采取合理保护措施的信息也能纳入法律的保护范围;(2)要明确规定各种法律责任,包括民事责任、行政责任以及刑事责任。由于商业秘密侵权行为是一种暴利行为,但给权利人造成的损失却往往十分巨大,如不以刑事责任方式提高违法成本便难以遏制其发生;(3)在制定《商业秘密保护法》时应当引入不可避免泄露规则(InevitableDisclosureDoctrine)。该原则主要是针对商业秘密潜在的侵占行为采取的保护方式,旨在阻止离职员工在新的工作岗位上自觉或不自觉地泄露前雇主商业秘密的问题。引入不可避免泄露原则更能有效地保护商业秘密,避免因人才流动为保密性带来的威胁。 (三)制定统一《反商业贿赂法》,确保经济信息的正向流动 随着信息在经济活动中作用加重,商业贿赂的目的不再局限于获取商品销售或购买的机会,通过商业贿赂获取竞争对手经济秘密已成为信息时代非法控制经济信息流动的重要手段之一。制定统一的《反商业贿赂法》将分散在各法律法规中的有关条例加以整合,实现对国内外商业贿赂行为的有效监管,是堵截经济信息非法流动、维护我国经济信息安全与公平竞争市场环境的必然选择。因此,在制定统一《反商业贿赂法》时首先应当对商业贿赂的概念进行准确的界定,借鉴《布莱克法律词典》的解释将商业贿赂定义为经营者通过不正当给予相关单位、个人或密切相关者好处的方式,获取优于其竞争对手的竞争优势;④其次,对于商业贿赂的管辖范围应当适当扩大。根据《经合组织公约》与《联合国反腐败公约》的规定,缔约国应确立跨国商业贿赂法律的域外管辖权制度,对故意实施的跨国商业行为予以制裁。因此,制定《反商业贿赂法》要求将我国经营者或该商业活动的密切相关者无论是向国内外公职人员、企业、相关个人以及国际组织官员行贿行为或是收受来自国内外企业、个人的财务或其他利益优惠的受贿行为都应列入该法管辖范围内,并针对商业贿赂这种贪利性违法行为,完善民事、行政以及刑事法律责任;此外,在立法时还应借鉴国外的成功经验加大制裁力度,取消现行法律中固定处罚数额的不合理规定,采用相对确定的倍罚制,并制定对不构成犯罪的商业贿赂行为的资质罚(指取消从事某种职业或业务的资格的处罚),使得经营者在被处罚后不再具备从事相同职业或业务再次进行商业贿赂的条件,从而有效遏止商业贿赂行为的蔓延,以确保经济信息的合理正向流动。 (四)完善《刑法》,维护经济领域信息安全 “只有使犯罪和刑罚衔接紧凑,才能指望相联的刑罚要领使那些粗俗的头脑从诱惑他们的、有利可图的犯罪图景中立即猛醒过来”。故此,完善《刑法》并加重处罚力度,是维护经济领域信息安全的必要保证。 首先,计算机与网络的广泛使用使得计算机信息系统安全成为影响经济信息安全的关键因素。面对《刑法》对经济领域计算机信息系统保护的缺位,增加维护经济信息安全的专门条款是当务之急。因此,应首先对《刑法》第285条进行调整,规定凡侵入具有重大价值(包括经济价值、科技价值与政治价值等)或者涉及社会公共利益的计算机信息系统的行为都构成犯罪;同时,针对目前窃取计算机信息系统中不属于商业秘密或国家秘密但却具有知识性或重大价值,特别是经济价值的数据、资料现象日益严重,《刑法》中还应增设窃取计算机信息资源罪,对以非法侵入计算机信息系统为手段,以窃取他人信息资源为目的且造成严重后果的行为予以规制;此外,在《刑法》还中还应增设财产刑、资格刑,适当提高法定刑幅度,从多维角度预防和制裁危害计算机信息系统犯罪。 其次,在对商业秘密的保护上,应完善相关刑事责任与刑事诉讼中的保密规定。现行《刑法》规定了侵犯商业秘密的行为,但在刑罚的表述中并没有详细的划分。纵观国外立法,大多根据侵权行为社会危害程度的不同规定了多种量刑幅度。因此,对侵犯商业秘密罪的设置应根据危害程度的不同规定不同的刑罚,对侵犯商业秘密情节恶劣,后果严重者从重处罚,确保罪责刑相适应的同时保证法律的威慑力。此外,针对目前在审理涉及商业秘密案件除规定不公开审理外,没有对参与商业秘密的诉讼人员规定保密义务的问题,在刑事诉讼中还应设置相关保密义务条款,在司法解释中也应规定配套的保密措施,以确保权利人在伸张权利时其商业秘密的保密性不会因法律的漏洞而丧失。 最后,借鉴美国《经济间谍法》,在《刑法》中增设经济间谍罪。与侵犯商业秘密罪不同,经济间谍罪重在预防和制裁图利于外国政府、外国机构或外国政府的人且使之获得不局限于经济之上的利益的行为。因此,增设经济间谍罪,应明确经济间谍罪的界定、构成要件、刑罚以及及于域外的法律效力等,从立法的价值取向上注重从国家安全角度保护商业秘密,特别是经济信息类秘密,对经济间谍行为予以严惩,维护国家经济信息安全。 总之,以法律预防和制裁各种侵犯经济信息安全行为,是维护国家经济安全,促进生产力健康发展的有效保证。针对信息安全的基本特性,建立健全经济信息安全法律保护体系,实乃理论界与实务界当务之急。 信息安全论文:关于科研网络信息安全隐患及控制策略研究 论文摘要:利用网络信息技术进行科研管理,加强了信息共享与协同工作,提高了科研工作的效率,但与此同时也存在一些安全隐患。介绍了科研网络信息安全的概念和意义,分析了其存在的安全隐患的具体类型及原因,为保证科研网络信息的安全,提出了加强网络风险防范、防止科研信息被泄露、修改或非法窃取的相应控制措施。 论文关键词:科研网络信息;安全隐患;控制策略 1引言 随着计算机网络技术的普及,利用网络信息技术来改造传统科研管理模式已经成为一种历史潮流。由于计算机网络的互联性和开放性,在提供信息和检索信息的同时,也面临着一些安全隐患,科研信息一旦泄露,会给科研项目的实施带来致命的打击。因此,加强网络安全、防止信息泄露、修改和非法窃取已成为科研单位普及与应用网络迫切需要解决的问题,及时掌握和控制网络信息安全隐患是十分必要的。 2科研网络信息安全的概念和意义 2.1概念 科研网络信息安全主要包括以下两个方面的内容:①科研数据的完整性,即科研数据不发生损坏或丢失,具有完全的可靠性和准确性。②信息系统的安全性,防止故意冒充、窃取和损坏数据。 2.2意义 根据信息安全自身的特点以及科研的实际情况。 网络信息安全在科研单位的实施应该以信息安全技术做支撑,通过流程、审查和教育等的全面协同机制,形成一个适合科研管理的完整的信息安全体系,并依靠其自身的持续改进能力,始终同步支持科研项目发展对网络信息安全的要求。 3科研网络信息存在的安全隐患 3.1网络管理方面的问题 科研网络的信息化,由于覆盖面大、使用人员多以及涉密资料、信息系统管理存在漏洞.有关人员缺乏保密意识,往往不能保证工作文稿、科研资料、学术论文等在网络上安全、正确、实时的传输和管理。 3.2外部威胁 网络具有方便、快捷的特点。但也面临着遭遇各种攻击的风险。各种病毒通过网络传播,致使网络性能下降,同时黑客也经常利用网络攻击服务器,窃取、破坏一些重要的信息,给网络系统带来严重的损失。 4科研网络信息安全的控制策略 4.1建立完善的网络信息管理体系 4.1.1制定并网络信息安全管理制度这是科研网络信息安全工作的指导准则,信息安全体系的建立也要以此为基础。 4.1.2建立网络信息安全管理组织这为网络信息安全体系的建立提供组织保障,也是网络信息安全实施的一个重要环节,没有一个强有力的管理体系,就不能保证信息安全按计划推进。 4.1.3加强网络信息保密审查工作坚持“谁公开、谁负责、谁审查”的原则,落实保密审查责任制,规范各科室、部门分工负责的保密审查制度,不断完善和细化保密审查的工作制度、工作程序、工作规范和工作要求。 4.2开展充分的信息安全教育 工作人员信息安全意识的高低,是一个科研单位信息安全体系是否能够最终成功实施的决定性因素,所以需要对员工进行充分的教育,提高其信息安全意识,保证信息安全实施的成效。 科研单位可以采取多种形式对工作人员开展信息安全教育,充分利用科研单位内部的舆论宣传手段,如观看警示教育片、保密知识培训、签订保密承诺书、保密专项检查等,并将工作人员的信息安全教育纳入绩效考核体系。 4.3选择合适的网络信息安全管理技术 网络信息安全管理技术作为信息安全体系的基础,在信息安全管理中起到基石的作用。 4.3.1设置密码保护设置密码的作用就是安全保护,主要是为了保证信息免遭窃取、泄露、破坏和修改等,常采用数据备份、访问控制、存取控制、用户识别、数据加密等安全措施。 4.3.2设置防火墙防火墙在某种意义上可以说是一种访问控制产品,它能强化安全策略,限制暴露用户点,它在内部网络与不安全的外部网络之间设置屏障,防止网络上的病毒、资源盗用等传播到网络内部,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。 4.3.3病毒防范和堵住操作系统本身的安全漏洞为了防止感染和传播病毒,计算机信息系统必须使用有安全专用产品销售许可证的计算机病毒防治产品。同时任何操作系统也都存在着安全漏洞问题,只要计算机接人网络,它就有可能受到被攻击的威胁,还必须完成一个给系统“打补丁”的工作,修补程序中的漏洞,以提高系统的性能。防止病毒的攻击。 4.3.4使用入侵检测技术人侵检测系统能够主动检查网络的易受攻击点和安全漏洞。并且通常能够先于人工探测到危险行为,是一种积极的动态安全检测防护技术,对防范网络恶意攻击及误操作提供了主动的实时保护。 4.4加强涉密网络和移动存储介质的管理 科研管理系统安全是由多个层面组成的,在实际的操作过程中.也要严格遵守操作规程。严禁在外网上处理、存储、传输涉及科研秘密信息和敏感信息,严禁涉密移动存储介质在内外网上交叉使用,严格上网信息保密审查审批制度,严格执行涉密计算机定点维修制度。 5结束语 为了确保科研网络的信息安全,只有通过有效的管理和技术措施,使信息资源免遭威胁,或者将威胁带来的损失降到最低限度,保证信息资源的保密性、真实性、完整性和可用性.才能提高信息安全的效果,最终有效地进行科研管理、降低信息泄露风险、确保各项科研工作的顺利正常运行。
网络信息安全论文:关于科研网络信息安全隐患及控制策略研究 论文摘要:利用网络信息技术进行科研管理,加强了信息共享与协同工作,提高了科研工作的效率,但与此同时也存在一些安全隐患。介绍了科研网络信息安全的概念和意义,分析了其存在的安全隐患的具体类型及原因,为保证科研网络信息的安全,提出了加强网络风险防范、防止科研信息被泄露、修改或非法窃取的相应控制措施。 论文关键词:科研网络信息;安全隐患;控制策略 1引言 随着计算机网络技术的普及,利用网络信息技术来改造传统科研管理模式已经成为一种历史潮流。由于计算机网络的互联性和开放性,在提供信息和检索信息的同时,也面临着一些安全隐患,科研信息一旦泄露,会给科研项目的实施带来致命的打击。因此,加强网络安全、防止信息泄露、修改和非法窃取已成为科研单位普及与应用网络迫切需要解决的问题,及时掌握和控制网络信息安全隐患是十分必要的。 2科研网络信息安全的概念和意义 2.1概念 科研网络信息安全主要包括以下两个方面的内容:①科研数据的完整性,即科研数据不发生损坏或丢失,具有完全的可靠性和准确性。②信息系统的安全性,防止故意冒充、窃取和损坏数据。 2.2意义 根据信息安全自身的特点以及科研的实际情况。 网络信息安全在科研单位的实施应该以信息安全技术做支撑,通过流程、审查和教育等的全面协同机制,形成一个适合科研管理的完整的信息安全体系,并依靠其自身的持续改进能力,始终同步支持科研项目发展对网络信息安全的要求。 3科研网络信息存在的安全隐患 3.1网络管理方面的问题 科研网络的信息化,由于覆盖面大、使用人员多以及涉密资料、信息系统管理存在漏洞.有关人员缺乏保密意识,往往不能保证工作文稿、科研资料、学术论文等在网络上安全、正确、实时的传输和管理。 3.2外部威胁 网络具有方便、快捷的特点。但也面临着遭遇各种攻击的风险。各种病毒通过网络传播,致使网络性能下降,同时黑客也经常利用网络攻击服务器,窃取、破坏一些重要的信息,给网络系统带来严重的损失。 4科研网络信息安全的控制策略 4.1建立完善的网络信息管理体系 4.1.1制定并网络信息安全管理制度这是科研网络信息安全工作的指导准则,信息安全体系的建立也要以此为基础。 4.1.2建立网络信息安全管理组织这为网络信息安全体系的建立提供组织保障,也是网络信息安全实施的一个重要环节,没有一个强有力的管理体系,就不能保证信息安全按计划推进。 4.1.3加强网络信息保密审查工作坚持“谁公开、谁负责、谁审查”的原则,落实保密审查责任制,规范各科室、部门分工负责的保密审查制度,不断完善和细化保密审查的工作制度、工作程序、工作规范和工作要求。 4.2开展充分的信息安全教育 工作人员信息安全意识的高低,是一个科研单位信息安全体系是否能够最终成功实施的决定性因素,所以需要对员工进行充分的教育,提高其信息安全意识,保证信息安全实施的成效。 科研单位可以采取多种形式对工作人员开展信息安全教育,充分利用科研单位内部的舆论宣传手段,如观看警示教育片、保密知识培训、签订保密承诺书、保密专项检查等,并将工作人员的信息安全教育纳入绩效考核体系。 4.3选择合适的网络信息安全管理技术 网络信息安全管理技术作为信息安全体系的基础,在信息安全管理中起到基石的作用。 4.3.1设置密码保护设置密码的作用就是安全保护,主要是为了保证信息免遭窃取、泄露、破坏和修改等,常采用数据备份、访问控制、存取控制、用户识别、数据加密等安全措施。 4.3.2设置防火墙防火墙在某种意义上可以说是一种访问控制产品,它能强化安全策略,限制暴露用户点,它在内部网络与不安全的外部网络之间设置屏障,防止网络上的病毒、资源盗用等传播到网络内部,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。 4.3.3病毒防范和堵住操作系统本身的安全漏洞为了防止感染和传播病毒,计算机信息系统必须使用有安全专用产品销售许可证的计算机病毒防治产品。同时任何操作系统也都存在着安全漏洞问题,只要计算机接人网络,它就有可能受到被攻击的威胁,还必须完成一个给系统“打补丁”的工作,修补程序中的漏洞,以提高系统的性能。防止病毒的攻击。 4.3.4使用入侵检测技术人侵检测系统能够主动检查网络的易受攻击点和安全漏洞。并且通常能够先于人工探测到危险行为,是一种积极的动态安全检测防护技术,对防范网络恶意攻击及误操作提供了主动的实时保护。 4.4加强涉密网络和移动存储介质的管理 科研管理系统安全是由多个层面组成的,在实际的操作过程中.也要严格遵守操作规程。严禁在外网上处理、存储、传输涉及科研秘密信息和敏感信息,严禁涉密移动存储介质在内外网上交叉使用,严格上网信息保密审查审批制度,严格执行涉密计算机定点维修制度。 5结束语 为了确保科研网络的信息安全,只有通过有效的管理和技术措施,使信息资源免遭威胁,或者将威胁带来的损失降到最低限度,保证信息资源的保密性、真实性、完整性和可用性.才能提高信息安全的效果,最终有效地进行科研管理、降低信息泄露风险、确保各项科研工作的顺利正常运行。 网络信息安全论文:浅论计算机网络信息安全技术 [论文关键词]Web Services 网络完全 技术 [论文摘要]为了满足日益增长的需求,人们提出了基于XML的Web服务。它的主要目标是在现有的各种异构平台的基础上构建一个通用的与平台无关、语言无关的技术层,各种平台上的应用依靠这个技术层来实现彼此的连接和集成,Web Services的核心技术主要是XML技术、SOAP技术、WSDL及UDDI等。本文对此进行了探讨。 1 XML技术 近年来,XML已成为数据表示和数据交换的一种新标准。其基本思想是数据的语义通过数据元素的标记来表达,数据元素之间关系通过简单的嵌套和引用来表示。若所有web服务器和应用程序将它们的数据以XML编码并到Internet,则信息可以很快地以一种简单、可用的格式获得,信息提供者之间也易于互操作。XML一推出就被广泛地采用,并且得到越来越多的数据库及软件开发商的支持。总体讲来,XML具有自描述性、独立于平台和应用、半结构化、机器可处理的、可扩展性和广泛的支持等特点。因此,XML可被广泛应用于电子商务、不同数据源的集成、数据的多样显示等各个方面。XML描述了一个用来定义标记集的方法用于规定一个标记集,填入文本内容后,这些标记和纯文本一起构成了一个XML文档。一个良好的XML文档必须满足以下几条规则:(1)有一致良好定义的结构(2)属性需用引号引起来:(3)空白区域不能忽略:(4)每个开始标签必须要有一个与之对应的结束标签:(5)有且只有一个根元素包含其他所有的结点:(6)元素不能交叉重叠但可以包含:(7)注释和处理指令不能出现在标签中:(8)大小写敏感:(9)关键词“D0CTYPE”、“ELEMENT”、“ATTRIBUTE”和“ENTITY”要大写。为了说明特定的语法规则,XMLDTD(DocumentTypeDefination)采用了一系列正则式。语法分析器(或称解析器)将这些正则式与XML文件内部的数据模式相匹配,以判别文件是否是有效。一个DTD描述了标记语言的语法和词汇表,定义了文件的整体结构以及文件的语法。在Internet中,一个最重要的问题是如何实现数据的交互,即客户端和服务器端双向数据交流。当前所面对的是一个物理上分散的、异源、异构的数据环境,能方便地从这些数据中取得所需要的信息极为重要。XML满足这一要求,它可以将各种类型的数据转换成XML文档,然后对XML文档进行处理,之后,再将XML数据转换为某种方式存储的数据。XML的数据源多种多样,但主要分为三种:第一种为本身是纯文本的XML文档、TXT文件、DAT文件等第二种来自于数据库,如关系数据库、对象数据库等:第三种是其它的带有一定格式的应用数据,如邮件、图表、清单等。针对不同的数据源可以采用不同的技术进行转换。纯文本文档是最基本也是最简单的,它将数据存储于文本文件中,可以直接方便地读取数据。另外,XML文档也可以加上CSS、XSL等样式信息在浏览器中显示,或者通过DOM、SAX编程接口同其它应用相关联。第二种来源主要利用现有的比较成功的数据库资源,是对第一种资源的扩展,可以利用数据库管理系统对数据进行管理,并用服务器编程语言对数据进行动态存取,来实现各种动态应用。第三种数据源的转换可以利用微软提出的基于OLEDB的解决方案,从数据源直接导出XML文档。 2 SOAP技术 SOAP(simple ObjectAcCess PrOtOCO1,简单对象访问协议)是由Microsoft、IBM等共同提出的规范,目的是实现大量异构程序和平台之间的互操作,从而使存在的应用程序能够被用户访问。W3C的SOAP规范主要由SOAP封装、SOAP编码规则、SOAPRPC表示及SOAP绑定四方面的内容组成:(1)SOAP封装(SOAPEnvelop):构造了一个整体的SOAP消息表示框架,可用于表示消息的内容是什么、谁发送的、谁应当接收并处理它,以及处理操作是可选的还是必须的。信封包含了S0AP消息头部(可选)和SOAP消息体(必须)。消息体部分总是用于最终接收的消息,头部可以确定执行中间处理的目标节点。附件、二进制数字及其他项目均可以附加到消息体上。(2)SOAP编码规则(SOAPEncodingRules):定义了一个数据编码机制,通过这样一个编码机制来定义应用程序中需要使用的数据类型,并可用于交换由这些应用程序定义的数据类型所衍生的实例。(3)S0AP RPC表示(S0AP RPcRepresentation):定义了一个用于表示远程过程调用和响应的约定与HTTP相似,RPC使用请求/响应模型交换信息。使用SOAP调用远程方法的主要工作就是构造SOAP消息。SOAP请求消息代表方法调用,被发送给远程服务器,5OAP响应消息代表调用结果,返回给方法的调用者。(4)SOAP绑定(sOAPBinding):定义了一个使用底层协议来完成在节点间交换SOAP消息的机制。SOAP消息的传输依靠底层的传输协议,与传输层的协议都能进行绑定。SOAP采用了已经广泛使用的两个协议:HTTP和XML。HTTP用于实现SOAP的RPC风格的传输,而XML是它的编码模式。SOAP通讯协议使用HTTP来发送x扎格式的消息。HTTP与RPC的协议很相似,它简单、配置广泛,并且对防火墙比其它协议更容易发挥作用。HTTP请求一般由Web服务器来处理,但越来越多的应用服务器产品正在支持HTTP XML作为一个更好的网络数据表达方式,SOAP把XML的使用代码转化为请求/响应参数编码模式,并用HTTP作传输。具体的讲,一个SOAP方法可以简单地看作遵循SOAP编码规则的HTTP请求和响应。一个SOAP终端则可以看作一个基于HTTP的URL,它用来识别方法调用的目标。SOAP不需要将具体的对象绑定到一个给定的终端,而是由具体实现程序来决定怎样把对象终端标识符映像到服务器端的对象。 3 WSDL与UDDI技术 WSDL(WebServicesDescriptionLanguage,web服务描述语言)基于Ⅺ旺,将Web服务描述为一组对消息进行操作的服务访问点它抽象描述了操作和消息,并绑定到一个具体的网络协议和消息格式,定义了具体实施的服务访问点。WSDL包含服务接口定义和服务实现定义,服务接口是Web服务的抽象定义,包括类型、消息和端口类型等。服务实现定义描述了服务提供者如何实现特定的服务接口,包括服务定义和端口定义几乎所有在因特网上的Web服务都配有相关的WSDL文档,其中列举了该服务的功能,说明了服务在Web上的位置,并提供了使用它的命令。WSDL文档定义了Web服务功能发送和接收的消息种类,并规定了调用程序必须提供给Web服务的数据,以便该服务能够执行其任务。WSDL文档还提供了一些特定的技术信息,告诉应用程序如何通过HTTP或其他通信协议与Web服务进行连接和通信。用户想使用服务提供者所提供的服务,必须首先找到这个服务。UDDI(UniversalDescrip—ti012DiseoveryIntegration,统一描述发现集成)提供了一种、查找服务的方法,使得服务请求者可以在Internet巨大的信息空间中快速、方便地发现要调用的服务,并完成服务间的集成。UDDI是一个基于SOAP协议的、为Web服务提供信息注册中心的实现标准。同时也包含一组提供Web服务注册、发现和调用的访问协议。UDDI通过XML格式的目录条目将Web服务注册在UDDI中心的公共注册表内供其它用户查询和使用。UDDI目录条目包括三个部分:白页、黄页和绿页。白页提供一般信息,即Web服务的URL和提供者的名称、地址、联系方式等基本信息:黄页提供基于标准分类法的相关产业、产品或提供服务类型以及地域等的分类信息:绿页提供技术信息,它详细介绍了访问服务的接口,以便用户能够编写应用程序以使用Web服务,这是发现潜在Web服务的关键。同时,UDDI提供了基于XML的轻量级的数据描述和存储方式,服务的定义是通过一个称为类型模型的UDDI文档来完成的。UDDI本身就是一个Web服务,它通过一组基于SOAP的UDDI的API函数进行访问。其中查询API用来查询定位商业实体、服务、绑定等信息。API被用来在注册中心或者取消服务。 网络信息安全论文:浅析如何加强局域网络信息安全的建设 论文关健词:局域网络 信息资源 数据加密 论文摘要:随着网络时代的迅速前进,信息安全的含义也在不断的变化发展,单纯的保密和静态的保护已不能适应当今的需要,文章就这一现状给出了自己的定义和应对策略。 信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制,直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。 一、网络信息安全的孟要性 网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。信息保障依赖于人和技术实现组织的任务运作,针对技术信息基础设施的管理活动同样依赖于这三个因素,稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。 目前,除有线通信外,短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时,国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息,运用侦察台、侦察船、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取我通信传输中的信息。单一的保密措施己很难保证通信和信息的安全,必须综合应用各种保密措施。 二、局域网内病毒防治问题 局域网病毒来源主要有以下几种方式:①从网站下载的软件带有病毒:浏览网站的时候ActiveX控件带来的病毒;②安装程序附带的流氓软件:不明邮件带来的病毒;③移动存储设备存储数据传染病毒等等方式。使用者日常使用时应尽量从正规网站下载软件、少浏览不正当网站、不明邮件应该尽量不打开等。处理方法主要有以下几类。 首先:在网关上的网络层时常进行病毒检测和扫描,及时清除明显的病毒封包,对病毒源客户机进行阻塞与隔离,大规模爆发网络病毒时也能够有效的隔离病毒疫区。 其次:监测每台计算机的杀毒软件安装情况和病毒库更新情况,以及操作系统或者其它应用软件的补丁安装情况,若发现客户机或者服务器存在严重的高危险性安全缺陷或者漏洞的话就应该将其暂时断开网络,拒绝其接入单位网络,直至缺陷或漏洞修复完毕,补丁安装完毕后再将其接入网络内。 再次:使用U盘、移动硬盘等移动存储设备传递各类数据,已经成为各类病毒传播的主要途径之一。由于U盘和移动硬盘使用方便,很多计算机用户都选择使用它来进行数据文件的存储和拷贝,无形中使得U盘和移动硬盘成为这些病毒和恶意木马程序传播的媒体,给计算机用户的数据安全和系统的正常使用带来很大危害。鉴于通过U盘和移动硬盘传播的计算机病毒在互联网络上的传播日趋增多,办公网络内用户可以按照以下几点,正确安全地使用U盘和移动硬盘进行数据文件的存储和拷贝。 最后:根据实际情况可进行数据加密,VPN系统VPN(虚拟专用网)可以通过一个公用网络(通常是互联网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展,可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。它可用于不断增长的移动用户的全球互联网接入,以实现安全连接;也可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 三、实现网络信息安全的策略 明确等级保护措施。合理划分安全域,确定各安全域的物理边界和逻辑边界,明确不同安全域之间的信任关系。在安全域的网络边界建立有效的访问控制措施。通过安全区域最大限度地实施数据源隐藏,结构化和纵深化区域防御,防止和抵御各种网络攻击,保证信息系统各个网络系统的持续、稳定、可靠运行。 1.系统安全策略 对操作系统、数据库及服务系统进行漏洞修补和安全加固,对关键业务的服务器建立严格的审核机制。最大限度解决由操作系统、数据库系统、服务系统、网络协议漏洞带来的安全问题,解决黑客入侵、非法访问、系统缺陷、病毒等安全隐患。 2安全管理策略 针对企业信息系统安全管理需求,在安全管理上需要在完善人员管理、资产管理、站点维护管理、灾难管理、应急响应、安全服务、人才管理等方面机制、制度的同时,与管理技术紧密结合,形成一套比较完备的企业信息系统安全管理保障体系。 3.纵深防御策略 入侵检测系统在安全系统中,防火墙相当于网络系统入口的门卫,能按照我们设定的规则判断他人是否可进入,把攻击、恶意的数据包挡在门外,而入侵检测系统则相当于摄像机,可以监控网络或者重要的主机,监控入侵行为,尤其可以发现潜在攻击特征,必要时可与防火墙联动,及时阻断入侵行为。当黑客试探攻击时,大多采用一些己知的攻击方法来试探。通过入侵检测系统的“实时监测”功能,发现黑客攻击的企图,对于网络安全来说也是非常有意义的。也就是说,如果黑客攻破系统所需要的时间大于发现黑客攻击并响应的时间,则系统就是安全的。通过该系统可以快速定位来自网络内部和外部的攻击行为以及网络内部的异常流量等。 网络信息安全论文:简析一种网络应用系统信息安全模型的研究和应用 论文关键词:安全技术和机制;身份认证;访问控制;数据加密 论文摘要:针对一般网络应用系统的特征,融合了数据加密、身份认证和访问控制三种安全技术和机制,并充分考虑了系统安全性需求与可用性、成本之间的平衡,提出了一个以信息资源传输和存储安全保护,身份认证安全管理和资源访问安全控制为基本要素的网络应用系统信息安全模型,为加强中小型企业网络应用系统安全性提供了一个比较简单可行的方案。 0引言 由于网络环境的特殊性,每一个投人使用的网络应用系统都不可避免地面临安全的威胁,因此,必须采取相应的安全措施。国内在信息安全方面已做了很多相关研究,但大多是单独考虑资源保护或身份认证等某一方面,而对如何构建一个相对完善且通用的网络应用系统信息安全解决方案研究不多。本文在ISO提出的安全服务框架下,融合了数据加密、身份认证和访问控制三种安全技术和机制,并充分考虑了系统安全性需求与可用性、成本等特性之间的平衡,提出了一个以信息资源传输和存储安全保护、身份认证安全管理和资源访问安全控制为基本要素的网络应用系统信息安全模型,为加强中小型企业网络应用系统安全性提供了一个比较简单可行的方案。 1网络应用系统信息安全模型设计 1.1信息安全模型总体设想 本文提出的网络应用系统信息安全模型主要基于三个要素:信息资源传输和存储安全保护,身份认证安全管理以及用户对资源访问的安全控制。整个信息安全模型如图1所示。模型利用过滤器来区分敏感数据与非敏感数据,对于非敏感数据直接以明文形式进人信息资源层处理,而对敏感数据则采用加密传输通道进行传输,且需要经过身份认证层与访问控制层的控制后才能进人信息资源层。这样的设计在保证了信息传输和存储较高的安全性的同时,减少了身份认证层与访问控制层的系统开销,大大提高了系统的运行效率。而在信息资源层,则是通过备份机制、事务日志和使用常用加密算法对数据库中数据进行处理,来保障信息传输和存储的安全。 1.2身份认证层的设计 身份认证层主要包括两部分:用户身份认证和用户注册信息管理,采用了基于改进的挑战/应答式动态口令认证机制。 目前使用比较普遍的是挑战/应答式动态口令认证机制,每次认证时服务器端都给客户端发送一个不同的“挑战”字串,客户端收到这个字串后,作出相应的”应答”。但是,标准的挑战/应答动态口令认证机制具有攻击者截获随机数从而假冒服务器和用户,以及口令以明文形式存放在数据库中易受攻击两个缺点。在本模型采用的改进的挑战/应答式动态口令认证机制中,通过1.4节中论述的敏感数据加密通道对随机数进行加密传输解决了上述第一个问题;通过在客户端将用户口令经M DS算法散列运算并保存在服务器端数据库解决了上述第二个问题,使得服务器在认证时只需要比对客户端处理后传来的加密字符串即可。方案的具体流程如下: 1)服务器端口令的保存当用户在服务器端录人注册信息时,将用户的密码进行K次M DS散列运算放在数据库中。 2)用户请求登录服务器端开始执行口令验证:当用户请求登录服务器时,Web服务器在送出登录页面的同时产生一个随机数并将其通过敏感数据加密传输通道发给客户端。 3)客户端M DS口令的生成客户端首先重复调用与服务器端同样的MDS运算K次,得到与保存在服务器端数据库中的口令一致的消息摘要。然后,将从服务器传来的随机数与该口令相加后再调用客户端的M DS散列运算函数,将结果(M DS口令)通过敏感数据加密传输通道传送给服务器。 4)服务器端对MDS口令的验证服务器端收到客户端传来的用户名和MDS口令后,通过查询数据库,将已存储的经过K次M DS散列运算的口令与随机数相加后同样进行M DS散列运算,并比较两个结果是否相同,如相同则通过验证,否则拒绝请求。整个用户口令的生成和验证过程如图2所示。 1.3基于RBAC的访问控制层的设计 访问控制层主要包括两部分:权限验证与授权和资源限制访问,采用了基于角色的访问控制机制。在RBAC中引人角色的概念主要是为了分离用户和访间权限的直接联系,根据组织中不同岗位及其职能,一个角色可以拥有多项权限,可以被赋予多个用户;而一个权限也可以分配给多个角色。在这里,约束机制对角色和权限分配来说非常重要,本模型设计的约束机制主要包括以下几方面:一是限制一个角色可以支持的最大用户容量。如超级管理员这个角色对于应用系统非常重要,只允许授权给一个用户,该角色的用户容量就是1。二是设置互斥角色。即不允许将互相排斥的角色授权给同一个用户。如客户类的角色和管理员类的角色是互斥的。三是设置互斥功能权限。即不允许将互相排斥的功能权限授权给同一个角色。如客户类角色查看自己银行账户余额信息的权限与修改自己账户余额的权限就是互斥的。 数据库结构设计是实现RBAC的重要环节,良好的数据库结构设计本身就可以表述RBAC的要求。具体设计如下: 1)用户信息表(User_info)保存用户基本信息。其字段有用户ID ( User ID )、用户名称(Username )、密码(Passw )、用户类型( Kind )。定义表中的Kind数据项与Role表中Kind数据项具有相同的形式。将用户进行分类后,当分配给用户角色时可以指定用户只能被分派到与其Kind属性相同的角色,这样就可以实现角色的互斥约束。 2)角色信息表(Role )、保存各个等级的角色定义信息。其字段有角色ID ( Role_ID )、角色名称(Rolename )、角色种类( Kind)和角色描述(Role_ Desc ) o Kind数据项代表指定角色集合中的类别。 3)用户/角色关系信息表(User_Role)保存用户和角色的对应关系,其字段有用户ID和角色ID。当向User_Role表中添加数据即给用户分配角色时,要求User_ info表中要分配角色的用户数据元组中的Kind数据项与Role表中相应角色的元组Kind数据项相同,以实现一定尺度上的角色互斥,避免用户被赋予两个不能同时拥有的角色类型。 4)权限信息表(Permission)保存系统中规定的对系统信息资源所有操作权限集合。其字段有权限ID ( Per_ID ),操作许可(Per),资源ID( Pro_ID)和权限描述(Per Desc )。 5)角色/权限信息表(Role_ Per)保存各个角色应拥有权限的集合。其字段有角色ID和权限ID。 6)系统信息资源秘密级别表(SecretLevel)保存规定的系统信息资源的秘密级别。其字段有资源ID,密级ID ( SecrLev_ID)和密级信息描述(Secr_Desc )。在客户端和服务器端传输数据和存储的过程中,通过查询该表可以判断哪些信息资源为敏感数据,从而决定对其实施相应的安全技术和机制。 7)角色继承关系表(Role_ Heir)存放表述各种角色之间继承关系的信息。其字段有角色ID,被继承角色ID ( H_Role_ID )。角色继承关系可以是一对一,一对多或多对多的,通过遍历整个角色继承关系表,就可以知道所有的角色继承关系。 8)权限互斤表(MutexPer)保存表述角色对应权限互斥关系的信息,其字段有权限ID和互斥权限ID。 1.4敏感数据加密传输通道的设计 设计敏感数据加密传输通道的目的是保障敏感信息在传输过程中的保密性与完整性。针对中小型企业网络应用系统的特点,在充分对比各种数据加密传输解决方案的基础上,从成本和效果两方面出发,我们选择3DES加密算法对敏感数据进行加密。同时又结合了RSA算法对密钥进行传输,从而解决了对称加密算法缺乏非对称加密算法}/}/公钥的安全性这个问题。具体工作流程如下: 1)服务器端由RSA加密算法生成公钥KSpub和私钥KSpriv; 2)服务器端将公钥KSpub传送给客户端; 3)客户端接收公钥KSpub,然后由3DES加密算法生成对称密钥Ksym,用KSpub加密Ksym ; 4)客户端将加密后的Ksym传送给服务器端; 5)服务器端用KSpriv解密得到Ksym ; 6)敏感数据加密传输通道建立成功,服务器端和客户端以Ksym作为密钥对敏感数据加/解密并传输。 1.5安全审计部分的设计 本模型中的安全审计记录内容包括三个方面:一是用户信息,包括用户名、用户IP地址等;二是用户行为信息,包括用户访问系统敏感资源的内容、访问系统资源的方式等;三是时间信息,包括用户登录和注销的时间、特定行为发生的时间等。值得注意的是,安全审计跟踪不仅要记录一般用户的行为,同时也要记录系统管理员的行为。 2结束语 我们采用sis模式,在JZEE技术平台上实现了本文设计的网络应用系统信息安全模型,在三种角色类型、九种不同权限的假设前提下,模拟了一个网上银行公共服务系统的业务流程,并对其中的主要安全防线的效果进行了如字典攻击等安全性测试,取得了较满意的结果。 网络信息安全论文:浅论计算机网络信息安全技术 [论文关键词]Web Services 网络完全 技术 [论文摘要]为了满足日益增长的需求,人们提出了基于XML的Web服务。它的主要目标是在现有的各种异构平台的基础上构建一个通用的与平台无关、语言无关的技术层,各种平台上的应用依靠这个技术层来实现彼此的连接和集成,Web Services的核心技术主要是XML技术、SOAP技术、WSDL及UDDI等。本文对此进行了探讨。 1 XML技术 近年来,XML已成为数据表示和数据交换的一种新标准。其基本思想是数据的语义通过数据元素的标记来表达,数据元素之间关系通过简单的嵌套和引用来表示。若所有web服务器和应用程序将它们的数据以XML编码并到Internet,则信息可以很快地以一种简单、可用的格式获得,信息提供者之间也易于互操作。XML一推出就被广泛地采用,并且得到越来越多的数据库及软件开发商的支持。总体讲来,XML具有自描述性、独立于平台和应用、半结构化、机器可处理的、可扩展性和广泛的支持等特点。因此,XML可被广泛应用于电子商务、不同数据源的集成、数据的多样显示等各个方面。XML描述了一个用来定义标记集的方法用于规定一个标记集,填入文本内容后,这些标记和纯文本一起构成了一个XML文档。一个良好的XML文档必须满足以下几条规则:(1)有一致良好定义的结构(2)属性需用引号引起来:(3)空白区域不能忽略:(4)每个开始标签必须要有一个与之对应的结束标签:(5)有且只有一个根元素包含其他所有的结点:(6)元素不能交叉重叠但可以包含:(7)注释和处理指令不能出现在标签中:(8)大小写敏感:(9)关键词“D0CTYPE”、“ELEMENT”、“ATTRIBUTE”和“ENTITY”要大写。为了说明特定的语法规则,XMLDTD(DocumentTypeDefination)采用了一系列正则式。语法分析器(或称解析器)将这些正则式与XML文件内部的数据模式相匹配,以判别文件是否是有效。一个DTD描述了标记语言的语法和词汇表,定义了文件的整体结构以及文件的语法。在Internet中,一个最重要的问题是如何实现数据的交互,即客户端和服务器端双向数据交流。当前所面对的是一个物理上分散的、异源、异构的数据环境,能方便地从这些数据中取得所需要的信息极为重要。XML满足这一要求,它可以将各种类型的数据转换成XML文档,然后对XML文档进行处理,之后,再将XML数据转换为某种方式存储的数据。XML的数据源多种多样,但主要分为三种:第一种为本身是纯文本的XML文档、TXT文件、DAT文件等第二种来自于数据库,如关系数据库、对象数据库等:第三种是其它的带有一定格式的应用数据,如邮件、图表、清单等。针对不同的数据源可以采用不同的技术进行转换。纯文本文档是最基本也是最简单的,它将数据存储于文本文件中,可以直接方便地读取数据。另外,XML文档也可以加上CSS、XSL等样式信息在浏览器中显示,或者通过DOM、SAX编程接口同其它应用相关联。第二种来源主要利用现有的比较成功的数据库资源,是对第一种资源的扩展,可以利用数据库管理系统对数据进行管理,并用服务器编程语言对数据进行动态存取,来实现各种动态应用。第三种数据源的转换可以利用微软提出的基于OLEDB的解决方案,从数据源直接导出XML文档。 2 SOAP技术 SOAP(simple ObjectAcCess PrOtOCO1,简单对象访问协议)是由Microsoft、IBM等共同提出的规范,目的是实现大量异构程序和平台之间的互操作,从而使存在的应用程序能够被用户访问。W3C的SOAP规范主要由SOAP封装、SOAP编码规则、SOAPRPC表示及SOAP绑定四方面的内容组成:(1)SOAP封装(SOAPEnvelop):构造了一个整体的SOAP消息表示框架,可用于表示消息的内容是什么、谁发送的、谁应当接收并处理它,以及处理操作是可选的还是必须的。信封包含了S0AP消息头部(可选)和SOAP消息体(必须)。消息体部分总是用于最终接收的消息,头部可以确定执行中间处理的目标节点。附件、二进制数字及其他项目均可以附加到消息体上。(2)SOAP编码规则(SOAPEncodingRules):定义了一个数据编码机制,通过这样一个编码机制来定义应用程序中需要使用的数据类型,并可用于交换由这些应用程序定义的数据类型所衍生的实例。(3)S0AP RPC表示(S0AP RPcRepresentation):定义了一个用于表示远程过程调用和响应的约定与HTTP相似,RPC使用请求/响应模型交换信息。使用SOAP调用远程方法的主要工作就是构造SOAP消息。SOAP请求消息代表方法调用,被发送给远程服务器,5OAP响应消息代表调用结果,返回给方法的调用者。(4)SOAP绑定(sOAPBinding):定义了一个使用底层协议来完成在节点间交换SOAP消息的机制。SOAP消息的传输依靠底层的传输协议,与传输层的协议都能进行绑定。SOAP采用了已经广泛使用的两个协议:HTTP和XML。HTTP用于实现SOAP的RPC风格的传输,而XML是它的编码模式。SOAP通讯协议使用HTTP来发送x扎格式的消息。HTTP与RPC的协议很相似,它简单、配置广泛,并且对防火墙比其它协议更容易发挥作用。HTTP请求一般由Web服务器来处理,但越来越多的应用服务器产品正在支持HTTP XML作为一个更好的网络数据表达方式,SOAP把XML的使用代码转化为请求/响应参数编码模式,并用HTTP作传输。具体的讲,一个SOAP方法可以简单地看作遵循SOAP编码规则的HTTP请求和响应。一个SOAP终端则可以看作一个基于HTTP的URL,它用来识别方法调用的目标。SOAP不需要将具体的对象绑定到一个给定的终端,而是由具体实现程序来决定怎样把对象终端标识符映像到服务器端的对象。 3 WSDL与UDDI技术 WSDL(WebServicesDescriptionLanguage,web服务描述语言)基于Ⅺ旺,将Web服务描述为一组对消息进行操作的服务访问点它抽象描述了操作和消息,并绑定到一个具体的网络协议和消息格式,定义了具体实施的服务访问点。WSDL包含服务接口定义和服务实现定义,服务接口是Web服务的抽象定义,包括类型、消息和端口类型等。服务实现定义描述了服务提供者如何实现特定的服务接口,包括服务定义和端口定义几乎所有在因特网上的Web服务都配有相关的WSDL文档,其中列举了该服务的功能,说明了服务在Web上的位置,并提供了使用它的命令。WSDL文档定义了Web服务功能发送和接收的消息种类,并规定了调用程序必须提供给Web服务的数据,以便该服务能够执行其任务。WSDL文档还提供了一些特定的技术信息,告诉应用程序如何通过HTTP或其他通信协议与Web服务进行连接和通信。用户想使用服务提供者所提供的服务,必须首先找到这个服务。UDDI(UniversalDescrip—ti012DiseoveryIntegration,统一描述发现集成)提供了一种、查找服务的方法,使得服务请求者可以在Internet巨大的信息空间中快速、方便地发现要调用的服务,并完成服务间的集成。UDDI是一个基于SOAP协议的、为Web服务提供信息注册中心的实现标准。同时也包含一组提供Web服务注册、发现和调用的访问协议。UDDI通过XML格式的目录条目将Web服务注册在UDDI中心的公共注册表内供其它用户查询和使用。UDDI目录条目包括三个部分:白页、黄页和绿页。白页提供一般信息,即Web服务的URL和提供者的名称、地址、联系方式等基本信息:黄页提供基于标准分类法的相关产业、产品或提供服务类型以及地域等的分类信息:绿页提供技术信息,它详细介绍了访问服务的接口,以便用户能够编写应用程序以使用Web服务,这是发现潜在Web服务的关键。同时,UDDI提供了基于XML的轻量级的数据描述和存储方式,服务的定义是通过一个称为类型模型的UDDI文档来完成的。UDDI本身就是一个Web服务,它通过一组基于SOAP的UDDI的API函数进行访问。其中查询API用来查询定位商业实体、服务、绑定等信息。API被用来在注册中心或者取消服务。 网络信息安全论文:关于科研网络信息安全隐患及控制策略研究 论文摘要:利用网络信息技术进行科研管理,加强了信息共享与协同工作,提高了科研工作的效率,但与此同时也存在一些安全隐患。介绍了科研网络信息安全的概念和意义,分析了其存在的安全隐患的具体类型及原因,为保证科研网络信息的安全,提出了加强网络风险防范、防止科研信息被泄露、修改或非法窃取的相应控制措施。 论文关键词:科研网络信息;安全隐患;控制策略 1引言 随着计算机网络技术的普及,利用网络信息技术来改造传统科研管理模式已经成为一种历史潮流。由于计算机网络的互联性和开放性,在提供信息和检索信息的同时,也面临着一些安全隐患,科研信息一旦泄露,会给科研项目的实施带来致命的打击。因此,加强网络安全、防止信息泄露、修改和非法窃取已成为科研单位普及与应用网络迫切需要解决的问题,及时掌握和控制网络信息安全隐患是十分必要的。 2科研网络信息安全的概念和意义 2.1概念 科研网络信息安全主要包括以下两个方面的内容:①科研数据的完整性,即科研数据不发生损坏或丢失,具有完全的可靠性和准确性。②信息系统的安全性,防止故意冒充、窃取和损坏数据。 2.2意义 根据信息安全自身的特点以及科研的实际情况。 网络信息安全在科研单位的实施应该以信息安全技术做支撑,通过流程、审查和教育等的全面协同机制,形成一个适合科研管理的完整的信息安全体系,并依靠其自身的持续改进能力,始终同步支持科研项目发展对网络信息安全的要求。 3科研网络信息存在的安全隐患 3.1网络管理方面的问题 科研网络的信息化,由于覆盖面大、使用人员多以及涉密资料、信息系统管理存在漏洞.有关人员缺乏保密意识,往往不能保证工作文稿、科研资料、学术论文等在网络上安全、正确、实时的传输和管理。 3.2外部威胁 网络具有方便、快捷的特点。但也面临着遭遇各种攻击的风险。各种病毒通过网络传播,致使网络性能下降,同时黑客也经常利用网络攻击服务器,窃取、破坏一些重要的信息,给网络系统带来严重的损失。 4科研网络信息安全的控制策略 4.1建立完善的网络信息管理体系 4.1.1制定并网络信息安全管理制度这是科研网络信息安全工作的指导准则,信息安全体系的建立也要以此为基础。 4.1.2建立网络信息安全管理组织这为网络信息安全体系的建立提供组织保障,也是网络信息安全实施的一个重要环节,没有一个强有力的管理体系,就不能保证信息安全按计划推进。 4.1.3加强网络信息保密审查工作坚持“谁公开、谁负责、谁审查”的原则,落实保密审查责任制,规范各科室、部门分工负责的保密审查制度,不断完善和细化保密审查的工作制度、工作程序、工作规范和工作要求。 4.2开展充分的信息安全教育 工作人员信息安全意识的高低,是一个科研单位信息安全体系是否能够最终成功实施的决定性因素,所以需要对员工进行充分的教育,提高其信息安全意识,保证信息安全实施的成效。 科研单位可以采取多种形式对工作人员开展信息安全教育,充分利用科研单位内部的舆论宣传手段,如观看警示教育片、保密知识培训、签订保密承诺书、保密专项检查等,并将工作人员的信息安全教育纳入绩效考核体系。 4.3选择合适的网络信息安全管理技术 网络信息安全管理技术作为信息安全体系的基础,在信息安全管理中起到基石的作用。 4.3.1设置密码保护设置密码的作用就是安全保护,主要是为了保证信息免遭窃取、泄露、破坏和修改等,常采用数据备份、访问控制、存取控制、用户识别、数据加密等安全措施。 4.3.2设置防火墙防火墙在某种意义上可以说是一种访问控制产品,它能强化安全策略,限制暴露用户点,它在内部网络与不安全的外部网络之间设置屏障,防止网络上的病毒、资源盗用等传播到网络内部,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。 4.3.3病毒防范和堵住操作系统本身的安全漏洞为了防止感染和传播病毒,计算机信息系统必须使用有安全专用产品销售许可证的计算机病毒防治产品。同时任何操作系统也都存在着安全漏洞问题,只要计算机接人网络,它就有可能受到被攻击的威胁,还必须完成一个给系统“打补丁”的工作,修补程序中的漏洞,以提高系统的性能。防止病毒的攻击。 4.3.4使用入侵检测技术人侵检测系统能够主动检查网络的易受攻击点和安全漏洞。并且通常能够先于人工探测到危险行为,是一种积极的动态安全检测防护技术,对防范网络恶意攻击及误操作提供了主动的实时保护。 4.4加强涉密网络和移动存储介质的管理 科研管理系统安全是由多个层面组成的,在实际的操作过程中.也要严格遵守操作规程。严禁在外网上处理、存储、传输涉及科研秘密信息和敏感信息,严禁涉密移动存储介质在内外网上交叉使用,严格上网信息保密审查审批制度,严格执行涉密计算机定点维修制度。 5结束语 为了确保科研网络的信息安全,只有通过有效的管理和技术措施,使信息资源免遭威胁,或者将威胁带来的损失降到最低限度,保证信息资源的保密性、真实性、完整性和可用性.才能提高信息安全的效果,最终有效地进行科研管理、降低信息泄露风险、确保各项科研工作的顺利正常运行。 网络信息安全论文:浅析如何加强局域网络信息安全的建设 论文关健词:局域网络 信息资源 数据加密 论文摘要:随着网络时代的迅速前进,信息安全的含义也在不断的变化发展,单纯的保密和静态的保护已不能适应当今的需要,文章就这一现状给出了自己的定义和应对策略。 信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制,直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。 一、网络信息安全的孟要性 网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。信息保障依赖于人和技术实现组织的任务运作,针对技术信息基础设施的管理活动同样依赖于这三个因素,稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。 目前,除有线通信外,短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时,国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息,运用侦察台、侦察船、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取我通信传输中的信息。单一的保密措施己很难保证通信和信息的安全,必须综合应用各种保密措施。 二、局域网内病毒防治问题 局域网病毒来源主要有以下几种方式:①从网站下载的软件带有病毒:浏览网站的时候ActiveX控件带来的病毒;②安装程序附带的流氓软件:不明邮件带来的病毒;③移动存储设备存储数据传染病毒等等方式。使用者日常使用时应尽量从正规网站下载软件、少浏览不正当网站、不明邮件应该尽量不打开等。处理方法主要有以下几类。 首先:在网关上的网络层时常进行病毒检测和扫描,及时清除明显的病毒封包,对病毒源客户机进行阻塞与隔离,大规模爆发网络病毒时也能够有效的隔离病毒疫区。 其次:监测每台计算机的杀毒软件安装情况和病毒库更新情况,以及操作系统或者其它应用软件的补丁安装情况,若发现客户机或者服务器存在严重的高危险性安全缺陷或者漏洞的话就应该将其暂时断开网络,拒绝其接入单位网络,直至缺陷或漏洞修复完毕,补丁安装完毕后再将其接入网络内。 再次:使用U盘、移动硬盘等移动存储设备传递各类数据,已经成为各类病毒传播的主要途径之一。由于U盘和移动硬盘使用方便,很多计算机用户都选择使用它来进行数据文件的存储和拷贝,无形中使得U盘和移动硬盘成为这些病毒和恶意木马程序传播的媒体,给计算机用户的数据安全和系统的正常使用带来很大危害。鉴于通过U盘和移动硬盘传播的计算机病毒在互联网络上的传播日趋增多,办公网络内用户可以按照以下几点,正确安全地使用U盘和移动硬盘进行数据文件的存储和拷贝。 最后:根据实际情况可进行数据加密,VPN系统VPN(虚拟专用网)可以通过一个公用网络(通常是互联网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展,可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。它可用于不断增长的移动用户的全球互联网接入,以实现安全连接;也可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 三、实现网络信息安全的策略 明确等级保护措施。合理划分安全域,确定各安全域的物理边界和逻辑边界,明确不同安全域之间的信任关系。在安全域的网络边界建立有效的访问控制措施。通过安全区域最大限度地实施数据源隐藏,结构化和纵深化区域防御,防止和抵御各种网络攻击,保证信息系统各个网络系统的持续、稳定、可靠运行。 1.系统安全策略 对操作系统、数据库及服务系统进行漏洞修补和安全加固,对关键业务的服务器建立严格的审核机制。最大限度解决由操作系统、数据库系统、服务系统、网络协议漏洞带来的安全问题,解决黑客入侵、非法访问、系统缺陷、病毒等安全隐患。 2安全管理策略 针对企业信息系统安全管理需求,在安全管理上需要在完善人员管理、资产管理、站点维护管理、灾难管理、应急响应、安全服务、人才管理等方面机制、制度的同时,与管理技术紧密结合,形成一套比较完备的企业信息系统安全管理保障体系。 3.纵深防御策略 入侵检测系统在安全系统中,防火墙相当于网络系统入口的门卫,能按照我们设定的规则判断他人是否可进入,把攻击、恶意的数据包挡在门外,而入侵检测系统则相当于摄像机,可以监控网络或者重要的主机,监控入侵行为,尤其可以发现潜在攻击特征,必要时可与防火墙联动,及时阻断入侵行为。当黑客试探攻击时,大多采用一些己知的攻击方法来试探。通过入侵检测系统的“实时监测”功能,发现黑客攻击的企图,对于网络安全来说也是非常有意义的。也就是说,如果黑客攻破系统所需要的时间大于发现黑客攻击并响应的时间,则系统就是安全的。通过该系统可以快速定位来自网络内部和外部的攻击行为以及网络内部的异常流量等。 网络信息安全论文:简析一种网络应用系统信息安全模型的研究和应用 论文关键词:安全技术和机制;身份认证;访问控制;数据加密 论文摘要:针对一般网络应用系统的特征,融合了数据加密、身份认证和访问控制三种安全技术和机制,并充分考虑了系统安全性需求与可用性、成本之间的平衡,提出了一个以信息资源传输和存储安全保护,身份认证安全管理和资源访问安全控制为基本要素的网络应用系统信息安全模型,为加强中小型企业网络应用系统安全性提供了一个比较简单可行的方案。 0引言 由于网络环境的特殊性,每一个投人使用的网络应用系统都不可避免地面临安全的威胁,因此,必须采取相应的安全措施。国内在信息安全方面已做了很多相关研究,但大多是单独考虑资源保护或身份认证等某一方面,而对如何构建一个相对完善且通用的网络应用系统信息安全解决方案研究不多。本文在ISO提出的安全服务框架下,融合了数据加密、身份认证和访问控制三种安全技术和机制,并充分考虑了系统安全性需求与可用性、成本等特性之间的平衡,提出了一个以信息资源传输和存储安全保护、身份认证安全管理和资源访问安全控制为基本要素的网络应用系统信息安全模型,为加强中小型企业网络应用系统安全性提供了一个比较简单可行的方案。 1网络应用系统信息安全模型设计 1.1信息安全模型总体设想 本文提出的网络应用系统信息安全模型主要基于三个要素:信息资源传输和存储安全保护,身份认证安全管理以及用户对资源访问的安全控制。整个信息安全模型如图1所示。模型利用过滤器来区分敏感数据与非敏感数据,对于非敏感数据直接以明文形式进人信息资源层处理,而对敏感数据则采用加密传输通道进行传输,且需要经过身份认证层与访问控制层的控制后才能进人信息资源层。这样的设计在保证了信息传输和存储较高的安全性的同时,减少了身份认证层与访问控制层的系统开销,大大提高了系统的运行效率。而在信息资源层,则是通过备份机制、事务日志和使用常用加密算法对数据库中数据进行处理,来保障信息传输和存储的安全。 1.2身份认证层的设计 身份认证层主要包括两部分:用户身份认证和用户注册信息管理,采用了基于改进的挑战/应答式动态口令认证机制。 目前使用比较普遍的是挑战/应答式动态口令认证机制,每次认证时服务器端都给客户端发送一个不同的“挑战”字串,客户端收到这个字串后,作出相应的”应答”。但是,标准的挑战/应答动态口令认证机制具有攻击者截获随机数从而假冒服务器和用户,以及口令以明文形式存放在数据库中易受攻击两个缺点。在本模型采用的改进的挑战/应答式动态口令认证机制中,通过1.4节中论述的敏感数据加密通道对随机数进行加密传输解决了上述第一个问题;通过在客户端将用户口令经M DS算法散列运算并保存在服务器端数据库解决了上述第二个问题,使得服务器在认证时只需要比对客户端处理后传来的加密字符串即可。方案的具体流程如下: 1)服务器端口令的保存当用户在服务器端录人注册信息时,将用户的密码进行K次M DS散列运算放在数据库中。 2)用户请求登录服务器端开始执行口令验证:当用户请求登录服务器时,Web服务器在送出登录页面的同时产生一个随机数并将其通过敏感数据加密传输通道发给客户端。 3)客户端M DS口令的生成客户端首先重复调用与服务器端同样的MDS运算K次,得到与保存在服务器端数据库中的口令一致的消息摘要。然后,将从服务器传来的随机数与该口令相加后再调用客户端的M DS散列运算函数,将结果(M DS口令)通过敏感数据加密传输通道传送给服务器。 4)服务器端对MDS口令的验证服务器端收到客户端传来的用户名和MDS口令后,通过查询数据库,将已存储的经过K次M DS散列运算的口令与随机数相加后同样进行M DS散列运算,并比较两个结果是否相同,如相同则通过验证,否则拒绝请求。整个用户口令的生成和验证过程如图2所示。 1.3基于RBAC的访问控制层的设计 访问控制层主要包括两部分:权限验证与授权和资源限制访问,采用了基于角色的访问控制机制。在RBAC中引人角色的概念主要是为了分离用户和访间权限的直接联系,根据组织中不同岗位及其职能,一个角色可以拥有多项权限,可以被赋予多个用户;而一个权限也可以分配给多个角色。在这里,约束机制对角色和权限分配来说非常重要,本模型设计的约束机制主要包括以下几方面:一是限制一个角色可以支持的最大用户容量。如超级管理员这个角色对于应用系统非常重要,只允许授权给一个用户,该角色的用户容量就是1。二是设置互斥角色。即不允许将互相排斥的角色授权给同一个用户。如客户类的角色和管理员类的角色是互斥的。三是设置互斥功能权限。即不允许将互相排斥的功能权限授权给同一个角色。如客户类角色查看自己银行账户余额信息的权限与修改自己账户余额的权限就是互斥的。 数据库结构设计是实现RBAC的重要环节,良好的数据库结构设计本身就可以表述RBAC的要求。具体设计如下: 1)用户信息表(User_info)保存用户基本信息。其字段有用户ID ( User ID )、用户名称(Username )、密码(Passw )、用户类型( Kind )。定义表中的Kind数据项与Role表中Kind数据项具有相同的形式。将用户进行分类后,当分配给用户角色时可以指定用户只能被分派到与其Kind属性相同的角色,这样就可以实现角色的互斥约束。 2)角色信息表(Role )、保存各个等级的角色定义信息。其字段有角色ID ( Role_ID )、角色名称(Rolename )、角色种类( Kind)和角色描述(Role_ Desc ) o Kind数据项代表指定角色集合中的类别。 3)用户/角色关系信息表(User_Role)保存用户和角色的对应关系,其字段有用户ID和角色ID。当向User_Role表中添加数据即给用户分配角色时,要求User_ info表中要分配角色的用户数据元组中的Kind数据项与Role表中相应角色的元组Kind数据项相同,以实现一定尺度上的角色互斥,避免用户被赋予两个不能同时拥有的角色类型。 4)权限信息表(Permission)保存系统中规定的对系统信息资源所有操作权限集合。其字段有权限ID ( Per_ID ),操作许可(Per),资源ID( Pro_ID)和权限描述(Per Desc )。 5)角色/权限信息表(Role_ Per)保存各个角色应拥有权限的集合。其字段有角色ID和权限ID。 6)系统信息资源秘密级别表(SecretLevel)保存规定的系统信息资源的秘密级别。其字段有资源ID,密级ID ( SecrLev_ID)和密级信息描述(Secr_Desc )。在客户端和服务器端传输数据和存储的过程中,通过查询该表可以判断哪些信息资源为敏感数据,从而决定对其实施相应的安全技术和机制。 7)角色继承关系表(Role_ Heir)存放表述各种角色之间继承关系的信息。其字段有角色ID,被继承角色ID ( H_Role_ID )。角色继承关系可以是一对一,一对多或多对多的,通过遍历整个角色继承关系表,就可以知道所有的角色继承关系。 8)权限互斤表(MutexPer)保存表述角色对应权限互斥关系的信息,其字段有权限ID和互斥权限ID。 1.4敏感数据加密传输通道的设计 设计敏感数据加密传输通道的目的是保障敏感信息在传输过程中的保密性与完整性。针对中小型企业网络应用系统的特点,在充分对比各种数据加密传输解决方案的基础上,从成本和效果两方面出发,我们选择3DES加密算法对敏感数据进行加密。同时又结合了RSA算法对密钥进行传输,从而解决了对称加密算法缺乏非对称加密算法}/}/公钥的安全性这个问题。具体工作流程如下: 1)服务器端由RSA加密算法生成公钥KSpub和私钥KSpriv; 2)服务器端将公钥KSpub传送给客户端; 3)客户端接收公钥KSpub,然后由3DES加密算法生成对称密钥Ksym,用KSpub加密Ksym ; 4)客户端将加密后的Ksym传送给服务器端; 5)服务器端用KSpriv解密得到Ksym ; 6)敏感数据加密传输通道建立成功,服务器端和客户端以Ksym作为密钥对敏感数据加/解密并传输。 1.5安全审计部分的设计 本模型中的安全审计记录内容包括三个方面:一是用户信息,包括用户名、用户IP地址等;二是用户行为信息,包括用户访问系统敏感资源的内容、访问系统资源的方式等;三是时间信息,包括用户登录和注销的时间、特定行为发生的时间等。值得注意的是,安全审计跟踪不仅要记录一般用户的行为,同时也要记录系统管理员的行为。 2结束语 我们采用sis模式,在JZEE技术平台上实现了本文设计的网络应用系统信息安全模型,在三种角色类型、九种不同权限的假设前提下,模拟了一个网上银行公共服务系统的业务流程,并对其中的主要安全防线的效果进行了如字典攻击等安全性测试,取得了较满意的结果。 网络信息安全论文:地方财政网络信息安全建设浅析 在新世纪的人类世界里,网络已无处不在。越来越多的人网上办公,网上购物,网上交友,甚至在网上疗伤治病。越来越多的政府把财经、交通、军事等 “命脉”的协调管理权交给了网络。网络正在把世界各个国家和地区联为一体,形成一个信息上的“地球村”。在这个“村子”里,“网络为王”将不再是戏言。随着地方财政信息化改革的不断深入开展,地方财政网络凭借其独特的地位与魅力,已步成为这个信息化“村庄”里重要的一员。 马克思曾经辩证地说过:“当人们对某种事物的依赖程度越高时,一旦这个事物遭到破坏或者攻击,对人们造成的损害就越大”。网络作为一个复杂而庞大的高技术实体,其脆弱性也是与生俱来的:其薄弱环节可侵入、可破坏、可干扰,难以抵挡来自外界的攻击。因此,网络在给人们的生活带来方便与精彩的同时,也给信息的安全带来了许多潜在的隐患。地方财政是地方政治、经济运行的中枢神经,是地方经济发展的有力保障,作为网络重要应用分支之一的地方财政网络,也必将面临同样严重的信息安全问题。 第一部分 从“金财工程”看“财政信息安全” 日前,国家信息化领导小组将“金财工程”列为国家电子政务主要业务系统之一,这标志着“金财工程”已正式全面启动。“金财工程”(简称GFMIS)以覆盖各级政府财政管理部门和财政资金使用部门的大型信息网络为支撑,以细化的部门预算为基础,以所有财政收支全部进入国库单一账户为基本模式,以预算指标、用款计划、采购定单以及财政政策实施效果评价和宏观经济运行态势跟踪分析为预算执行主要控制机制,以出纳环节高度集中并实现国库现金有效调度为特征,体现了公共财政改革的要求,而地方财政信息化建设是其必需的技术保证和支撑力量。 GFMIS系统的敏感性使其信息价值倍增,因此它更易受到敌对国家、敌对国内组织、敌对个人犯罪分子和黑客、病毒等的攻击,为了确保信息在存取、处理和传输过程中的机密性、完整性、可靠性, 2001年10月15日财政部制订并出台了《政府财政管理信息系统网络建设管理暂行办法》,建立起了由表及里、从内到外、周密的信息安全保障体系。 财政信息关系到国计民生、国家命脉。财政信息的安全稳定是在进行财政信息化建设时所面临的最严峻的挑战,财政信息安全建设是财政信息化改革的重中之重。所以,在财政信息化改革中,我们首先要考虑的就是确保财政信息的安全,把保证财政信息安全作为一切工作的基础。 第二部分 地方财政网络信息安全建设的有益探索 鹤壁市财政信息化建设起步早、改革力度大,作为河南省财政信息化建设的试点单位,多项工作走在了全省的前列,有些工作还处于全国地市财政改革的先进地位。在财政信息化建设中,网络建设是根本、是基础,而网络信息安全一直都是网络建设所关注的焦点。全国财政系统建设“金财工程”以来,局领导高度重视,多次开会强调财政信息安全的重要意义,对财政信息的安全保护措施提出了高标准、严要求。鹤壁市财政局实行信息化改革以来,已经和即将运行的软件系统有国库集中支付、会计核算、部门预算、预算外收支两条线、预算审核网等等。为保证财政信息的安全,我们在防病毒、防黑客、信息加密、系统安全等方面安全措施的建设进行了有益的尝试与探索,积累了一定的经验。 由计算机以及网络的自身特性所决定,网络安全又可以分为两个方面的内容:硬件安全与软件安全。 硬件安全——信息安全的基石 硬件是计算机运行的基础和最根本的保证,没有硬件,也就没有信息系统!但是,在当今网络的高速发展中,大家往往忽视了硬件设备的更新、升级与维护,要知道由于硬件的损毁而导致的信息不安全因素已经直接制约了网络建设的发展。 软件安全——信息安全的保证 软件是计算机应用的基础和核心,没有软件,信息系统将无法运行!然而,不容忽视的是由于软件故障而对信息系统造成的破坏。病毒感染、黑客攻击、服务器停机、数据丢失等给单位和用户造成了巨大的损失。确保软件的可靠性和安全性已经迫在眉睫。 没有人否认软件安全事关重大,但一直未能很好解决的原因之一是:与硬件的直观性相比,地方财政信息化在软件安全上的投入不容易被各单位认识到。 我们在建设鹤壁市财政信息网的时候,从根本出发,通盘考虑,在保证硬件设备质量的同时加强软件系统地维护与升级,取得了很好的效果。当然,限于地方财政的差异性与局限性,我们的想法可能还不成熟、不完善,我们希望能通过不断的交流与探索,将鹤壁市财政网络信息安全建设推向一个新的高度。长路漫漫,我们将一如既往地上下求索! 第三部分 地方财政网络信息安全建设现状 纵观我国当今网络安全现状,结合地方财政信息化建设的实际情况,信息网络尤其是财政信息网络将面临着来自各方面的挑战:网络病毒、网络黑客、信息窃密、个人单机安全、WEB站点安全等等,各种威胁无处不在,严重阻碍了财政信息化的建设进程。 搞好地方财政网络安全建设是关系到财政信息化改革成败的大事,目前的地方财政网络信息安全建设还远远没有达到规定要求,财政网络在地方财政工作中还不能得到广泛的应用,究其原因,主要表现在以下几个方面: 一、思想观念陈旧 安全意识薄弱 目前很多财政干部特别是领导干部还没有从思想上认识到网络安全对现有的财政信息系统的重要性。仅仅满足于简单的计算机操作,没有认识到信息网络在给我们的工作带来巨大方便的同时,正严重地威胁着我们财政数据信息的安全。没有把财政网络信息安全建设当作一件至关重要的工作来抓,普遍存在着一种“网络建成高枕无忧”的片面思想,导致财政信息网络安全建设进程的迟缓,从根本上制约了“金财工程”的建设步伐。 二、网络系统自身的不安全因素 网络发展至今已有20多年的历史,它一直在坚持不懈地向安全、稳定、高速的方向发展。世界上任何事物都是在挫折中求发展,在发展中求进步!网络当然也不例外。在网络不停的发展中,安全性始终是网络的第一要务。不论从硬件还是从软件的发展看,网络安全经历了太多的苦辣酸甜,从最初四个接点的网络雏形,发展到今天拥有上千万台终端计算机的INTERNET网络,从最初的近距离线路传输到形成全球性的无线网络系统,网络的安全问题一直困扰着网络的设计者们。 随着近几年网络的蓬勃发展,网络安全尤其是地方财政网络安全所面临的挑战也越来越复杂,可以总结为以下几个方面: 1.网络黑客攻击 黑客是网络的天敌,根据我国财政信息化网络建设的现状,黑客攻击又分为来自内部的隐性攻击与来自外部的显性攻击。 黑客主要是通过网络操作系统的漏洞对网络系统进行攻击,现今流行的网络操作系统有NETWARE、WINDOWS NT、UNIX等,但是由于操作、功能等多种原因的影响,大部分的用户把WINDOWS NT 作为网络操作系统的首选。基于这种原因,WINDOWS NT 操作系统所受到的攻击也就最多,相对而言,她的系统安全性也就越脆弱。Windows NT网络安全问题已成为日常网络管理的中心问题。 2.网络病毒破坏 网络病毒是一些恶意的代码程序,旨在破坏系统信息。随着网络技术的不断发展,病毒的破坏性也越来越严重。例如,瑞星公司最近刚刚截获的一个名为“杀手13”病毒,就是一个极度危险的局域网病毒,它在12月13日发作时,可以删除计算机c盘上所有文件!危害性可想而知。 网络是病毒的主要传播途径,而计算机则是病毒的直接受害者。所以,网络防范病毒的根本就是计算机防病毒。首先,要有良好的计算机操作习惯,只要从思想上高度重视,对于那些不明邮件、煽动性的文件,尽量不要执行,定期升级杀毒软件并查杀病毒,网络病毒的危害是完全可以降到最低的。 3.信息传输中的隐患 信息传输过程中的信息损耗、被窃取越来越威胁到财政信息的安全。据不完全统计,在去年的网络安全事故中,有37.5%发生在信息传输过程中。只需采用几种简单的窃密手段,就可以直接破坏到数据的安全性。 为了防止在通信传输过程中对信息的窃取和篡改,可采用vpn加密、ids监控等安全手段,以保证网络传输协议中网络层的安全。不断进行系统安全加固处理,将财政安全隐患扼杀在传输过程中。 4.个人单机安全 不知道谁曾经说过这样一句话:越是亲密的朋友,就可能是越危险的敌人。对于没有安全意识的一台联入财政网络的计算机,尤其是管理员的控制机,如果在你疏忽大意的情况下泄漏密码,一旦被别有用心之人所利用,后果是不堪设想的。 三、缺乏严格的安全管理制度 全国财政信息化改革才刚刚起步,有很多规章制度还不成熟,没有严格安全管理机制,缺乏整体安全方案,还没有可以借鉴的经验,机房、网络的混乱管理造成了财政信息网络安全的隐患,一旦出现问题,造成的损失将是无可估量的。 四、专业的安全技术人员大量匮乏 现今财政系统由于多方面原因的制约,缺少大量的专业安全技术人员,许多地方的财政网络管理员都是 “半路出家”,没有经过比较系统、专业的计算机网络知识学习,对一些常见的网络故障还可以应付,而对那些涉及到国家经济命脉的“财政信息”安全却知之甚少,有的甚至一窍不通,这种安全技术人员的现状对地方财政网络信息安全建设的全面铺开,形成了巨大的制约。 五、各方面防范措施不到位 财政信息网络是复杂而庞大的。地方财政网需要承担的任务有很多:web网站、办公自动化、各业务软件的正常运行、实现与上级的联网、保障各县区网络畅通等等,这样,不可避免地要面对来自各个方面的攻击。例如,web站点遭受的恶意代码攻击等。另外,由于现今财政干部队伍计算机普及以及熟练程度的限制,在计算机操作过程中往往会出现人为因素的无意损坏,这也对财政信息安全造成了威胁。 随着财政信息化进程加快,“金财工程”的全面建设完成,网络安全面临的任务将会进一步加大,如果我们不考虑来自方方面面的威胁,我们将不能保证国家经济命脉稳定、安全地运行。 第四部分 如何加强财政网络信息安全 针对以上在财政信息化建设中出现的问题,按照“金财工程”对地方财政网络信息安全建设的具体规划与要求,结合鹤壁市财政信息安全现状与实际情况。我们认为在财政信息化建设中,要真正做到“安全第一”,必须要做到: (一)、转变观念 增强网络安全忧患意识 现在,财政系统信息化建设刚刚开始,仍处于探索阶段,许多部门和个人的安全忧患还尚未形成,对计算机网络安全技术还未能给与足够的重视。对于这种情况,仅仅依靠信息部门的努力还不够,也要有领导和管理部门来搭台,然后由信息部门唱戏。让业务部门和应用人员从思想上认识到网络安全的重要性,然后才能在实际工作中处处注意安全防范,对涉密的财政信息,处理时真正做到“如临深渊,如履薄冰”。建设安全的财政信息系统,必须有较多的人力、物力、财力投入,这就迫切需要财政工作人员转变现有的工作方式,确立 “财政信息 安全至上”的观念。 河南省省、市两级财政网络建设尚未全部完成,和财政网络建设比较发达的地区相比已经大大的落后了。因此,加快地方财政信息网络建设必然成为今后财政改革和财政工作的重点,而网络信息完全必须成为首要考虑的因素。 安全忧患意识加强了,全体人员形成共识,为财政信息系统的安全建设创造一个良好的环境和基础,这样开展工作才能取得良好的效果,这样才能确保财政信息的万无一失。 (二)、培植系统健壮性 提高系统自身防范能力 选择安全性能良好的系统作为财政网络的信息平台,才能从根本上保证信息网络的安全。及时升级、更新操作与应用系统。选用网络版的杀毒软件,通过控制中心对整个财政内部网络进行监控,把病毒扼杀在摇篮中。购买了反病毒软件、防火墙软件,只是实现网络安全的第一步,是否充分发挥了安全产品的作用,是否定期去升级最新病毒代码,定期检查网络的每个终端配置是否正确,运行是否正常等等,这些才是防范病毒、黑客,保证网络安全畅通的关键所在。 采取对用户口令、指纹的识别等手段来识别合法的用户。采用用户身份认证机制,确保对系统资源的合法使用。采用具有安全机制的数据库系统和其它系统软件,加强对使用事件的审计记录的管理,以保证财政信息在网络协议系统层的安全。 (三)、建立严格的安全管理规章制度 “无规矩不成方圆”,严格的规章制度是各项工作顺利完成的保障。尤其是在对数据信息安全性要求严格的财政系统,没有严格的管理规章制度,我们将寸步难行。首先,要严格控制网络的核心部位——机房,结合鹤壁财政改革的实际,我们实行了管理负责制,提出了“谁管理谁负责”的机房管理机制。对各个科室,要求每台计算机必须有专人进行负责,要求操作系统加密,设置层层口令权限,以确保财政信息无人为的安全隐患。 (四)、不遗余力地引进专业技术人才 一个专业网络管理人员的职责是随时对网络进行维护,防止病毒、黑客程序以及各种恶意的入侵,处理系统中出现的问题,保障局域网的正常运作及信息安全,工作量十分庞大。引进专业的技术人才,首要要保证质量,其次要保证数量。网管人员必须具备很强的专业素质,并能及时掌握信息安全的最新技术。许多地方财政网络的网管人员自身的技术水平都达不到维护财政网络安全的要求,这样就造成了投入了相当大的人力、物力和财力,但其网络环境还是不能得到全面的防护。 从高校、研究所,从各种渠道多方面挖掘人才,要不遗余力地引进专业技术人才,充实到财政干部队伍中来,全面提高财政系统干部的素质。真正落实“网络安全以人为本”的方针,定期派他们到外地学习、交流,不断充实自己,不断提高自身的业务水平,让他们为财政网络信息安全建设发挥出自己最大的能量。 (五)、不断深化学习 提高防范能力 努力提高全体干部职工的安全防范技能,不断学习、不断进步,不但从思想上高度重视,还有从技术上严格要求自己。定期进行全体人员的安全技能培训,使大家能掌握最新的网络安全现状,应付最新的网络安全威胁。 鹤壁市作为全省的财政改革试点单位,对地方财政信息化改革进行了有益的探索,积累了宝贵的经验。为全省乃至全国各地市即将进行的财政信息化改革提供了宝贵的借鉴经验。当然,我们在努力推进地方财政网络信息安全建设取得阶段性成果的同时,工作中还出现了一些问题,存在一定的不足: 一是一些县区对推进财政信息网络安全建设工作的重要性和紧迫性认识不够,有的甚至将财政网络信息安全建设工作简单地当作安装杀毒软件。二是各县区进财政网络信息安全建设工作进度不平衡,市级财政网络信息安全建设已经迈出重要步伐,有的县区还停留在简单应用、维护的水平上。三是对财政网络信息安全建设工作研究、规划、协调、规范不够,或技术标准不统一,或没有处理好和业务科室的协调关系,或存在一定程度的违规建设等问题。这些问题虽然是在财政网络信息安全建设工作取得很大进展的过程中出现的,但也应引起我们的高度重视,并在下一步工作中切实加以研究解决。 随着改革开放的不断深入,面对我国加入世界贸易组织的新形势,新世纪的地方财政网络信息安全建设任重而道远。财政管理信息系统的重要性质使其信息价值倍增,但同时又是不法分子关注的目标。为了确保鹤壁市财政信息网络的安全畅通,必须紧密团结在党中央的周围,从思想上高度重视,工作中严密部署,全面贯彻同志“十六大”报告精神,实践 “三个代表”重要思想,解放思想,实事求是,与时俱进。将鹤壁市财政网络信息安全建设在新世纪、新形势下,推向新的高度。真正成为全省乃至全国地市级财政信息网络安全建设的排头兵。 网络信息安全论文:学校网络与信息安全管理应急预案 为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。 一、危害网络与信息安全突发事件的应急响应 1.如在局域网内发现病毒、木马、黑客入侵等 网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。 2.突发事件发生在校园网内或具有外部ip地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。 3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。 4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。 5.在确保安全问题解决后,方可恢复网络(网站)的使用。 二、保障措施 1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;bbs、聊天室等交互性栏目要设有防范措施和专人管理。 2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。 3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。 4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。 网络信息安全论文:浅析虚拟机技术在网络信息安全教学中的应用 论文关键词:网络信息安全 虚拟机技术 安全教学 论文摘要:当前很多院校都开设了有关网络信息安全的课程,然而由于部分院校还没有来得及建立相关的专业实验室,而正常的教学工作用机又不允许安装实验演示需要的环境和软件,只能进行单纯的理论教学,因此很难激发学生的学习兴趣,学习效果也达不到预期目标。笔者经过一段时间的摸索,通过采用虚拟机技术,在一台实体的计算机上,安装任意台的虚拟机,模拟真实网络服务环境,解决了网络信息安全教学备课、教学演示中对于特殊网络环境的要求问题。 1虚拟机技术的简介 所谓虚拟机,顾名思义就是虚拟出来的计算机。虚拟机技术也就是利用虚拟机软件可以在一台实体计算机上虚拟出来若干台计算机一种技术。这些虚拟出来的计算机和真实的实体计算机几乎完全一样,每台虚拟机可以运行单独的操作系统而互不干扰,而且可以随意修改虚拟机的系统设置,而不用担心对实体计算机造成损失。 采用虚拟机技术一方面可以解决一般院校课堂教学没有网络环境的问题,另一方面也可以解决一些带有破坏性的实验演示所需要的特殊环境要求的问题。 2利用虚拟机技术构建实验演示环境 在木马的功能与危害实验、网络攻击典型手段等演示中需要在一台实体机(为了方便备课和教学可以采用笔记本电脑)上同时启动多台虚拟机,对实体机的系统资源占用量大,在操作中也经常需要重新启动虚拟机,考虑到virtual pc在资源占用和简单易用上的优势,所以,在本课程的实验演示中虚拟机软件选用了virtual pc。 virtual pc虚拟机软件的安装和设置不是很复杂,但是在构建具体的实验演示环境时还要注意以下几点事项。 1)虚拟机数量的选择问题。为了节约资源,提高系统运行速度,一般建立2个虚拟机就能满足实验演示的需要了。 2)旎拟机操作系统安装的问题。如果建立了2个虚拟机,一般一个安装windows 2000 server操作系统,另一个安装windowsxp操作系统,安装过程和操作与实体机上的操作一致。在安装操作系统时要注意版本的选择,因为我们的目的是要演示木马的功能和危害还有网络攻击手段,因此虚拟机的操作系统还不能全部打上补丁和安装杀病毒软件。 3)实体机的网络配置问题。virtual pc是通过在现有网卡上绑定virtual pc emulated switch服务实现网络共享的。对于win-dows2000或windows xp等操作系统,如果实体机在课堂教学时网线没插或没有网卡的时候,要安装microsoft的loopback软网卡,才能实现网络共享。在virtual pc的global setting里,当有网卡并插好网线的时候,将virtual switch设成现实的网卡;当没有网卡或网线没插的时候,将virtual switch设成ms loopback软网卡,即可实现网络共享。 4)实体机的硬盘空间问题。在一个硬盘分区中,为每台虚拟机的映像文件预留足够的硬盘空间。windows2000 server的虚拟机映像文件约占2.4gb , windows xp的虚拟机映像文件约占1.sgb。如果启用硬盘undo功能,所需硬盘空间还要增加一倍。 5)实体机的内存大小的问题。由于在实验演示时要同时启动2个以上的虚拟机的数量,所以,要尽量扩大实体机内存的大小。建议实体机系统的内存最少也要达到igo。 3虚拟机环境应用于网络信息安全课堂实验演示 在网络信息安全课程教学中,虚拟机环境主要应用于网络典型攻击手段和木马的功能与危害实验演示,在实际演示时,可以将这两部分有机的结合起来,使学生对于网络漏洞泄密隐患有更加真切的体会。本文设计的演示内容是利用rpc漏洞攻击和灰鸽子木马的功能与危害,具体实验演示设计如下: 网络信息安全论文:论校园网信息安全与网络管理 [论文关键词]校园网 信息安全网络管理 [论文摘要】由校园网运行和信息安全问题,提出加强校园网管理,提高教师和学生信息安全意识。并对具体的网络管理实施方法和信息安全保护措施进行探究和实践。 一、引言 随着校园网络建设的不断发展,学院在教学、管理、科研以及对外信息交流等多方面对校园网的依赖性日渐增强,以网络的方式来获取信息、存储信息和交流信息成为学院教师和学生使用信息的重要手段之一。然而,就目前的网络运行状况来看,校园网信息安全问题日益突出,网络的稳定性依然较差,因此,加强校园网的管理,确保校园网安全、稳定、高效地运行,使之发挥其应有的作用已成为当前校园网应用中一个亟待解决的课题。 二、校园网信息安全的研究思路 校园网是一个直接连接互联网的开放式网络,校园网用户的层次差异较大,校园网的信息安全与用户的安全意识和技能紧密相关,校园网的校园网的信息安全从总体结构上可分为,校园网主干网设备和应用的安全和校园网用户的安全应用两个部分。对具体的信息安全问题的研究,能有效的解决校园网中的信息安全隐患,从而确保校园网安全,稳定、高效地运行。 (一)校园网边界安全 校园网边界安全就是确保校园网与外界网络的信息交换安全,既能保证校园网与互联网进行正常的信息通讯,又能有效地阻止来自网络的恶意攻击,如端口扫描、非授权访问行为、病毒、不良网站等。 (二)系统漏洞的修补 校园网的网络运行环境较为复杂性是一个由多用户、多系统、多协议、多应用的网络,校园网中的网络设备、操作系统、数据库、应用软件都存在难以避免的安全漏洞。不及时修补这些安全漏洞,就会给病毒、木马和黑客的入侵提供方便。 (三)校园网计算机与存储设备的安全 校园网计算机和存储设备中存储了大量的信息,如学生档案,教学课件、考试题库、学生作业、网站数据、办公文件等。由于设备配置、应用和管理上的问题存在较大的信息安全隐患。如设备无分级管理、使用公共帐户和密码、操作人员无信息安全常识等。 (四)校园网计算机病毒控制 计算机病毒是校园网安全隐患之一。必须做到有效控制。选择适合的杀毒手段和相应软件可以对服务器、接入计算机、网关等所有计算机设备进行保护,杀毒软件可以对邮件、ftp文件、网页、u盘、光盘等所有可能带来病毒的信息源进行监控、查杀和拦截。计算机病毒控制要防杀结合以防为主。 (五)校园网维护管理 校园网的硬件环境建设完毕后,一项重要的工作就是做好校园网的维护工作。校园网的安全运维需要有一个校园网安全运营中心,通过强化安全管理工作,对校园网不同教学场所设备、不同计算机系统中的安全事件进行监控,汇总和关联分析,提供可视化校园网安全状况展示。针对不同类型安全事件提供紧急应对措施。实现校园网络集中安全管控,保护校园网络数字资产安全。 三、确保校园网信息安全的具体蕾理措施 (一)优化结构,合理配置,加强监管 使用硬件放火墙,防火墙可在校园网与外界网络之间建立一道安全屏障,是目前非常有效的网络安全模型,它提供了一整套的安全控制策略,包括访问控制、数据包过滤和应用网关等功能。使用放火墙可以将外界网络(风险区)与校园网(安全区)的连接进行逻辑隔离,在安全策略的控制下进行内外网的信息交换,有效地限制外网对内网的非法访问、恶意攻击和入侵。 安装入侵检测系统,入侵检测系统是放火墙的合理补充,能够在放火墙的内部检测非法行为,具有识别攻击和入侵手段,监控网络异常通信,分析漏洞和后门等功能。 使用vlan技术优化内部网络结构,增强了网络的灵活性,有效的控制了网络风暴,并将不同区域和应用划分为不同的网段进行隔离来控制相互间的访问,达到限制用户非法访问的目的。 使用静态i p配置。检测网络中i p应用状况,并将i p+mac地址进行绑定,防止特殊ip地址被盗用。对计算机特别是服务器的访问必须进行安全身份认证,非认证用户无法进行访问。 使用网络管理软件,扫描和绘制网络拓扑结构,显示路由器与子网、交换机与交换机、交换机与主机之间的连接关系,显示交换机各端口、使用情况和流量信息,定期对客户端流量、分支网络带宽流量进行分析,并进行数据包规则检测,防止非法入侵、非法滥用网络资源。加强接入管理,保证可信设备接入。对新增设备、移动设备和移动式存储工具要做到先检测后接入,做好网络设备的物理信息的登记管理,如设备的名称、设备楼层房间号、使用部门、使用人、联系电话等。做到遇故障能及时准确地定位和排查。 (二)提高认识,规范行为,强化应用 网络安全涉及到法律、道德、知识、管理、技术、策略等多方面的因素,是一个有机的结合体。因此,在做好技术防护和网络管理的同时,要把树立信息安全意识提高到一个新的高度。并从环境、自身、产品和意识等方面出发,逐个解决存在的问题,把可能的危险排除在发生之前。对于校园网用户来说,要进一步提高网络信息安全意识,加强关于计算机信息安法律知识的学习,自觉规范操作行为,同时掌握一些有关信息安全技术和技能。来强化我们的应用能力。具体可从以下几个方面入手。 建议在系统安装时选择最小化,而多数用户采用默认安装,实际上不少系统功能模块不是必需的,要保证系统安全,需遵循最小化原则,可减少安全隐患。 及时对系统进行漏洞扫描、安装补丁程序。为提高补丁程序的下载速度,可在校园网中部署微软自动更新服务器来提供客户端补丁自动分发。在安装补丁程序前一定要仔细阅读安装说明书,做好数据备份等预防工作,以免导致系统无法启动或破坏等情况。 操作系统安装完成后,要对系统的安全策略进行必要的设置。如登录用户名和密码。用户权限的分配,共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等,使用系统默认的配置安全性较差。 使用个人防火墙,个人防火墙足抵御各类网络攻击最有效的手段之一,它能够在一定程度上保护操作系统信息不对外泄漏,也能监控个人电脑正在进行的网络连接,把有害的数据拒绝于门外。 使用反病毒软件,目前互联网上的病毒非常猖獗,达几万种之多,传播途径也相当广泛。可通过u盘、光盘、电子邮件和利用系统漏洞进行主动病毒传播等,这就需要在用户计算机上安装防病毒软件来控制病毒的传播。在单机版的防病毒软件使用中,必须要定期或及时升级防病毒软件和病毒码特征库。 (三)注意数据备份,提高网络和系统容灾能力 在做好网络安全管理工作的同时,也应考虑系统在不可避免的因素下出现故障。必须定期做好重要设备和重要数据的备份工作,以便在出现故障时能即使进行硬件更换和软件恢复等措施。存储重要数据和运行重要软件的设备应有硬件备份。软件恢复包括系统恢复和文件恢复。系统恢复就是当操作系统和应用软件不能正常启动和使用,可利用修复软件对其进行修复,最快捷的法是使用克隆技术对系统进行全盘备份,可在系统损坏时快速恢复。从而以最快的速度是系统正常工作。恢复则是当存储介质上的应用文件损坏时,用修复软件对其进行修复。要采用多种手段保存数据文件,重要数据要多做几个备份来确保数据文件的安全。 四、结柬语 校园网网络信息安全问题具有综合性、复杂性和动态性的特点,它不仅仅是网络技术和网络管理的应用和提高,更需要广大用户树立信息安全意识,自觉的遵守各项管理规章和制度,只有这样才能实现我们所期望的目标。 网络信息安全论文:网络信息安全状况与可信计算 摘要:随着互联网的迅速发展和广泛应用,在给人类带来巨大财富和便捷的同时,也带来了非常严峻的网络信息安全问题。对网络信息安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒木马,线路监听等方面。本文在分析网络信息安全状况的基础上,阐述了由漏洞引发的信息安全问题,并介绍了网络信息安全技术的未来研究方向。 关键词:网络信息安全状况;漏洞;网络信息安全技术;可信计算 网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全,即硬件平台、操作系统、应用软件;运行服务安全,即保证服务的连续性、高效率;信息安全则是指对信息的精确性、真实性、机密性、完整性、可用性和效用性的保护。网络信息安全是网络赖以生存的根基,只有安全得到保障,网络才能充分发挥自身的价值。 然而,随着互联网的迅速发展和广泛应用,计算机病毒、木马数量也在呈现爆炸式增长。据金山毒霸“云安全”中心监测数据显示,2008年,金山毒霸共截获新增病毒、木马13 899 717个,与2007年相比增长48倍,全国共有69 738 785台计算机感染病毒,与07年相比增长了40%。在新增的病毒、木马中,新增木马数达7 801 911个,占全年新增病毒、木马总数的56.13%;黑客后门类占全年新增病毒、木马总数的21.97%;而网页脚本所占比例从去年的0.8%跃升至5.96%,成为增长速度最快的一类病毒。该中心统计数据还显示,90%的病毒依附网页感染用户,这说明,人类在尽情享受网络信息带来的巨大财富和便捷的同时,也被日益严峻的网络信息安全问题所困扰。 1病毒木马数量呈几何级数增长,互联网进入木马病毒经济时代 造成病毒木马数量呈几何级数增长的原因,经济利益的驱使首当其冲,木马比病毒危害更大,因为病毒或许只是开发者为了满足自己的某种心理,而木马背后却隐藏着巨大的经济利益,木马病毒不再安于破坏系统,销毁数据,而是更加关注财产和隐私。电子商务便成为了攻击热点,针对网络银行的攻击也更加明显,木马病毒紧盯在线交易环节,从虚拟价值盗窃转向直接金融犯罪。 财富的诱惑,使得黑客袭击不再是一种个人兴趣,而是越来越多的变成一种有组织的、利益驱使的职业犯罪。其主要方式有:网上教授病毒、木马制作技术和各种网络攻击技术;网上交换、贩卖和出租病毒、木马、僵尸网络;网上定制病毒、木马;网上盗号(游戏账号、银行账号、qq号等)、卖号;网上诈骗、敲诈;通过网络交易平台洗钱获利等。攻击者需要的技术水平逐渐降低、手段更加灵活,联合攻击急剧增多。木马病毒、病毒木马编写者、专业盗号人员、销售渠道、专业玩家已经形成完整的灰色产业链。 借助互联网的普及,木马病毒进入了经济时代。艾瑞的一项调查显示,央视“3•15”晚会曝光木马通过“肉鸡”盗取用户钱财后,超过八成潜在用户选择推迟使用网上银行和网上支付等相关服务。木马产业链背后的巨大经济利益,加上传统杀毒软件的不作为、银行对安全的不重视、刑法的漏洞等都是病毒木马日益猖獗的根源。 另一方面,病毒木马的机械化生产加速了新变种的产生,大量出现的系统及第三方应用程序漏洞为病毒木马传播提供了更广泛的途径。病毒制造的模块化、专业化,以及病毒“运营”模式的互联网化已成为当前中国计算机病毒发展的三大显著特征。 2由漏洞引发的网络信息安全问题 漏洞也叫脆弱性(vulnerability),是计算机系统在硬件、软件、协议的具体实现或系统安全策略设计和规划时存在的缺陷和不足,从而使攻击者能够在未被合法授权的情况下,访问系统资源或者破坏系统的完整性与稳定性。漏洞除了系统(硬件、软件)本身固有的缺陷之外,还包括用户的不正当配置、管理、制度上的风险,或者其它非技术性因素造成的系统的不安全性。 2.1漏洞的特征 2.1.1漏洞的时间局限性 任何系统自之日起,系统存在的漏洞会不断地暴露出来。虽然这些漏洞会不断被系统供应商的补丁软件所修补,或者在新版系统中得以纠正。但是,在纠正了旧版漏洞的同时,也会引入一些新的漏洞和错误。随着时间的推移,旧的漏洞会消失,但新的漏洞也将不断出现,所以漏洞问题也会长期存在。因此,只能针对目标系统的系统版本、其上运行的软件版本,以及服务运行设置等实际环境,来具体谈论其中可能存在的漏洞及其可行的解决办法。 2.1.2漏洞的广泛性 漏洞会影响到很大范围的软、硬件设备,包括操作系统本身及其支撑软件平台、网络客户和服务器软件、网络路由器和安全防火墙等。 2.1.3漏洞的隐蔽性 安全漏洞是在对安全协议的具体实现中发生的错误,是意外出现的非正常情况。在实际应用的系统中,都会不同程度地存在各种潜在安全性错误,安全漏洞问题是独立于系统本身的理论安全级别而存在的。 2.1.4漏洞的被发现性 系统本身并不会发现漏洞,而是由用户在实际使用、或由安全人员和黑客在研究中发现的。攻击者往往是安全漏洞的发现者和使用者。由于攻击的存在,才使存在漏洞的可能会被发现,从某种意义上讲,是攻击者使系统变得越来越安全。 2.2漏洞的生命周期 漏洞生命周期,是指漏洞从客观存在到被发现、利用,到大规模危害和逐渐消失的周期。漏洞所造成的安全问题具备一定的时效性,每一个漏洞都存在一个和产品类似的生命周期概念。只有对漏洞生命周期进行研究并且分析出一定的规律,才能达到真正解决漏洞危害的目的。随着系统漏洞、软件漏洞、网络漏洞发现加快,攻击爆发时间变短,在所有新攻击方法中,64%的攻击针对一年之内发现的漏洞,最短的大规模攻击距相应漏洞被公布的时间仅仅28天。 2.3漏洞的攻击手段 黑客入侵的一般过程:首先,攻击者随机或者有针对性地利用扫描器去发现互联网上那些有漏洞的机器。然后,选择作为攻击目标利用系统漏洞、各种攻击手段发现突破口,获取超级用户权限、提升用户权限。最后,放置后门程序,擦除入侵痕迹,清理日志,新建账号,获取或修改信息、网络监听(sniffer)、攻击其他主机或者进行其他非法活动。漏洞威胁网络信息安全的主要方式有: 2.3.1ip欺骗技术 突破防火墙系统最常用的方法是ip地址欺骗,它同时也是其它一系列攻击方法的基础。即使主机系统本身没有任何漏洞,仍然可以使用这种手段来达到攻击的目的,这种欺骗纯属技术性的,一般都是利用tcp/ip协议本身存在的一些缺陷。攻击者利用伪造的ip发送地址产生虚假的数据分组,乔装成来自内部站点的分组过滤器,系统发现发送的地址在其定义的范围之内,就将该分组按内部通信对待并让其通过,这种类型的攻击是比较危险的。 2.3.2拒绝服务攻击(ddos) 当黑客占领了一台控制机,除了留后门擦除入侵痕迹基本工作之外,他会把ddos攻击用的程序下载,然后操作控制机占领更多的攻击机器。开始发动攻击时,黑客先登录到做为控制台的傀儡机,向所有的攻击机发出命令。这时候攻击机中的ddos攻击程序就会响应控制台的命令,一起向受害主机以高速度发送大量的数据包,导致受害主机死机或是无法响应正常的请求。有经验的攻击者还会在攻击的同时用各种工具来监视攻击的效果,随时进行调整。由于黑客不直接控制攻击傀儡机,这就导致了ddos攻击往往难以追查。 2.3.3利用缓冲区溢出攻击 缓冲区溢出攻击是互联网上最普通,也是危害最大的一种网络攻击手段。缓冲区溢出攻击是一种利用目标程序的漏洞,通过往目标程序的缓冲区写入超过其长度的内容,造成缓冲区的溢出,破坏程序的堆栈,使程序转而执行指定代码,从而获取权限或进行攻击。 2.3.4特洛伊木马 木马实质上只是一个网络客户/服务程序,是一种基于远程控制的黑客工具,不需要服务端用户的允许就能获得系统的使用权。木马程序体积比较小,执行时不会占用太多的资源,很难停止它的运行,并且不会在系统中显示出来,而且在每次系统的启动中都能自动运行。木马程序一次执行后会自动更换文件名、自动复制到其他的文件夹中,实现服务端用户无法显示执行的动作,让人难以察觉,一旦被木马控制,你的电脑将毫无秘密可言。 2.3.5数据库系统的攻击 通过非授权访问数据库信息、恶意破坏、修改数据库、攻击其它通过网络访问数据库的用户、对数据库不正确的访问导致数据库数据错误等方式对数据库进行攻击。主要手法有:口令漏洞攻击、sql server扩展存储过程攻击、sql注入(sql injection)、窃取备份等。 2.3.6网页挂马 通过获取系统权限、利用应用系统漏洞,对脚本程序发帖和提交信息的过滤不严格,从而可以将一些html或者脚本代码段作为文本提交,但是却能被作为脚本解析或者通过arp欺骗,不改动任何目标主机的页面或者是配置,在网络传输的过程中直接插入挂马的语句,利用被黑网站的流量将自己的网页木马进行传播,以达到无人察觉的目的。常见方式有:框架挂马、js文件挂马、js变形加密、body挂马、css挂马、隐蔽挂马、java挂马、图片伪装、伪装调用、高级欺骗等。 2.3.7无线网络、移动手机成为新的安全重灾区 在无线网络中被传输的信息没有加密或者加密很弱,很容易被窃取、修改和插入,存在较严重的安全漏洞。随着3g时代的到来,智能手机和移动互联网越来越为普及,一部强大的智能手机的功能,并不逊于一部小型电脑。随着手机的处理能力日益强大,互联网连接带宽越来越高,手机病毒开始泛滥,病毒所带来的危害也会越来越大。手机病毒利用普通短信、彩信、上网浏览、下载软件与铃声等方式传播,还将攻击范围扩大到移动网关、wap服务器或其它的网络设备。 2.3.8内部网络并不代表安全 随着经济的快速发展和企业对网络应用依赖程度的逐步提升,内部网络已经成为企业改善经营和管理的重要技术支撑。企业内部网络系统与外界的联系越来越紧密,而且数据的价值也越来越高,内部网络不安全已经成为影响企业进一步发展的重要威胁。常见的安全威胁有:内外勾结。内部人员向外泄露重要机密信息,外部人员攻击系统监听、篡改信息,内部人员越权访问资源,内部人员误操作或者恶意破坏系统等。 有关部门的调查数据显示,2004-2006年,内部攻击的比例在8%左右,2007年这个比例是5%,而到了2008年已经上升到23%。企业内部网络安全问题十分突出,存在较为严重的隐患,成为制约企业网发展与应用的重要因素。 3可信计算概述 在it产业迅速发展、互联网广泛应用和渗透的今天,各种各样的威胁模式也不断涌现。信息领域犯罪的隐蔽性、跨域性、快速变化性和爆发性给信息安全带来了严峻的挑战。面对信息化领域中计算核心的脆弱性,如体系结构的不健全、行为可信度差、认证力度弱等,信息安全的防护正在由边界防控向源头与信任链的防控转移,这正是可信计算出台的背景。 可信计算(trusted computing,tc)是指在pc硬件平台引入安全芯片架构,通过其提供的安全特性来提高终端系统的安全性,从而在根本上实现了对各种不安全因素的主动防御。简单地说,可信计算的核心就是建立一种信任机制,用户信任计算机,计算机信任用户,用户在操作计算机时需要证明自己的身份,计算机在为用户服务时也要验证用户的身份。这样的一种理念来自于我们所处的社会。我们的社会之所以能够正常运行,就得益于人与人之间的信任机制,如:商人与合作伙伴之间的信任;学生与教师之间的信任;夫妻之间的信任等等。只有人与人之间建立了信任关系,社会才能和谐地正常运转。可信计算充分吸收了这种理念,并将其运用到计算机世界当中。 由于信息安全风险评估不足,导致安全事件不断发生。因此,现在的大部分信息安全产品以及采取的安全措施都不是从根本上解决问题,都是在修补漏洞,效果可想而知。可信计算则是从本源上解决信息安全问题,就是要发放“通行证”。并且,“通行证”可以从技术上保证不会被复制,可以随时验证真实性。可信计算因此成为信息安全的主要发展趋势之一,也是it产业发展的主要方向。 3.1可信平台模块 把可信作为一种期望,在这种期望下设备按照特定的目的以特定的方式运转。并以平台形式制订出了一系列完整的规范,包括个人电脑、服务器、移动电话、通信网络、软件等等。这些规范所定义的可信平台模块(trusted platform module,tpm)通常以硬件的形式被嵌入到各种计算终端,在整个计算设施中建立起一个验证体系,通过确保每个终端的安全性,提升整个计算体系的安全性。从广义的角度上,可信计算平台为网络用户提供了一个更为宽广的安全环境,它从安全体系的角度来描述安全问题,确保用户的安全执行环境,突破被动防御漏洞打补丁方式。可信平台模块实现目的包括两个层面的内容:一方面,保护指定的数据存储区,防止敌手实施特定类型的物理访问。另一方面,赋予所有在计算平台上执行的代码, 以证明它在一个未被篡改环境中运行的能力。 3.2可信计算的关键技术 与社会关系所不同的是,建立信任的具体途径,社会之中的信任是通过亲情、友情、爱情等纽带建立起来的,但是在计算机世界里,一切信息都以比特串的形式存在,建立可信计算信任机制,就必须使用以密码技术为核心的关键技术。可信计算包括以下5个关键技术概念: 3.2.1endorsement key 签注密钥 签注密钥是一个2048位的rsa公共和私有密钥对,它在芯片出厂时随机生成并且不能改变。这个私有密钥永远在芯片里,而公共密钥用来认证及加密发送到该芯片的敏感数据。 3.2.2secure input and output 安全输入输出 安全输入输出是指电脑用户和他们认为与之交互的软件间受保护的路径。当前,电脑系统上恶意软件有许多方式来拦截用户和软件进程间传送的数据。例如键盘监听和截屏。 3.2.3memory curtaining 储存器屏蔽 储存器屏蔽拓展了一般的储存保护技术,提供了完全独立的储存区域。例如,包含密钥的位置。即使操作系统自身也没有被屏蔽储存的完全访问权限,所以入侵者即便控制了操作系统信息也是安全的。 3.2.4sealed storage 密封储存 密封存储通过把私有信息和使用的软硬件平台配置信息捆绑在一起来保护私有信息。意味着该数据只能在相同的软硬件组合环境下读取。例如,某个用户在他们的电脑上保存一首歌曲,而他们的电脑没有播放这首歌的许可证,他们就不能播放这首歌。 3.2.5remote attestation 远程认证 远程认证准许用户电脑上的改变被授权方感知。例如,软件公司可以避免用户干扰他们的软件以规避技术保护措施。它通过让硬件生成当前软件的证明书。随后电脑将这个证明书传送给远程被授权方来显示该软件公司的软件尚未被干扰。 3.3可信计算的应用现状 在国际上,可信计算架构技术发展很快,一些国家(如美国、日本等)在政府采购中强制性规定要采购可信计算机。中国的可信计算还属于起步阶段,但正在向更高水平发展。据了解,现在市场上已经销售了数十万带有可信计算芯片的电脑,这些电脑已经广泛应用于包括政府、金融、公共事业、教育、邮电、制造,以及广大中、小企业在内的各行各业中。而且,不少政府部门已经认可产品,并将带有可信计算芯片的产品采购写入标书。但是,无论是国内还是国外,可信技术从应用角度讲都还仅仅处于起步阶段。可信计算还停留在终端(客户端)领域,还要进一步向服务器端(两端要互相认证),中间件、数据库,网络等领域发展,建立可信计算平台和信任链。当前,可信计算的应用领域主要有:数字版权管理、身份盗用保护、防止在线游戏防作弊、保护系统不受病毒和间谍软件危害、保护生物识别身份验证数据、核查远程网格计算的计算结果等。应用环境的局限性也是可信计算产业发展的一大障碍,目前的应用还处于很有限的环境中,应用的广泛性还得依靠人们对于可信计算、网络信息安全在认识和意识上的提高。 网络信息安全论文:网络隔离技术研究-对于信息安全管理角度探讨 论文摘要:本文探讨网络隔离的相关技术,从网络隔离的概念,说明网络隔离技术的发展沿革与网络隔离技术的作法,进而探讨实体隔离网闸的技术原理,并从相关信息安全标准所建议之实务规范,汇整与网络存取相关的管理控制措施。 论文关键词:网络隔离;信息安全;管理 一、网络隔离的观念 当内部网络与因特网连接后,就陆续出现了很多的网络安全问题,在没有解决网络安全问题之前,一般来说最简单的作法是先将网路完全断开,使得内部网络与因特网不能直接进行网络联机,以防止网络的入侵攻击。因此对网络隔离的普遍认知,是指在两个网络之间,实体线路互不连通,互相断开。但是没有网络联机就没有隔离的必要,因此网络隔离的技术是在需要数据交换及资源共享的情况下出现。不需要数据交换的网络隔离容易实现,只要将网络完全断开,互不联机即可达成。但在需要数据交换的网络隔离却不容易实现。在本研究所探讨的网络隔离技术,是指需要数据交换的网络隔离技术。 事实上在大多数的政府机关或企业的内部网络,仍然需要与外部网络(或是因特网)进行信息交换。实施网络断开的实体隔离,虽然切断两个网络之间的直接数据交换,但是在单机最安全的情况下,也可能存在着复制数据时遭受病毒感染与破坏的风险。 二、网络安全管理 (一)网络控制措施 在「10.6.1网络控制措施控件中,说明应采用的控制措施,对于网络应该要适当的加以管理与控制,使其不会受到安全的威胁,并且维护网络上所使用的系统与应用程序的安全(包括传输中的资讯)。 建议组织应采用适当的作法,以维护网络联机安全。网络管理者应该建立计算机网络系统的安全控管机制,以确保网络传输数据的安全,保护网络连线作业,防止未经授权的系统存取。特别需列入考虑的项目如下: 1、尽可能将网络和计算机作业的权责区隔,以降低组织设备遭未经授权的修改或误用之机会;2、建立远程设备(包括使用者区域的设备)的管理责任和程序,例如管制远程登入设备,以避免未经授权的使用;3、建立安全的加密机制控制措施,保护透过公众网络或无线网络所传送数据的机密性与完整性,并保护联机的系统与应用程序,以维持网络服务和所联机计算机的正常运作;4、实施适当的录像存录与监视,以取得相关事件纪录;5、密切协调计算机及网络管理作业,以确保网络安全措施可在跨部门的基础架构上运作。 (二)网络服务的安全 1、组织应赋予管理者稽核的权力,透过定期的稽核,监督管理负责网络服务的厂商;2、组织应确认负责网络服务的厂商,有实作特殊的服务所必需的安全措施,例如该项服务的安全特性、服务的安全等级和管理方法。归纳“网络控制措施”及“网络服务的安全”的控制措施,建议组织在网络安全的控管措施,主要以采用防火墙、入侵侦测系统等控制措施,及运用网络服务安全性的技术,例如认证、加密及网络联机控制技术等,以建立安全的网络环境与网络联机的安全。 三、网络隔离技术与应配合之控制措施 (一)采用完全实体隔离的管理措施 1、安全区域作业程序。组织需根据存取政策订定安全区域的标准作业程序,以便相关人员能够据以确实执行,避免人为疏忽造成数据泄漏。标准作业程序应制作成文件让需要的所有使用者都可以取得。对于每一位使用者,都需要清楚的定义存取政策,这个政策必须依照组织的要求,设定允许存取的权限,一般的原则为仅提供使用者必要的权限,尽可能减少不必要的权限。并应区分职务与责任的范围,以降低遭受未经授权或故意的进入安全区域之机会;2、资料存取稽核。数据存取的记录,包括成功及不成功之登入系统之纪录、存取资料之纪录及使用的系统纪录等。在完全实体隔离的作业下相关的稽核记录,需要实施人工的稽核作业,特别是登入错误时的纪录,需要逐笔的稽核作业。并不定期稽核数据存取作业是否符合组织的存取政策与标准作业程序,并且需要特别稽核下列事项:(1)对于被授权的特权使用者,其存取纪录应定期稽核;(2)对于特权存取事件,应检查是否被冒用的情形发生。 (二)网络存取控制措施 在实体隔离的政策要求下,将内部网络与外部网络隔离为两个互不相连的网络,数据交换时透过数据交换人员定时,或是不定时根据使用者的申请,至数据交换作业区域之专属设备,以人工执行数据交换作业。因为内部网络与外部网络间采用网络线路的实体隔离作业,主要的网络存取控制措施则着重在作业区域的管理控制措施。 为确保数据交换作业区域的数据存取安全,除将内部网络与外部网络隔离为两个互不相连的网络外,对数据交换作业区域的专属设备,需实施不同于外部网络及内部网络的存取安全政策,确保网络安全环境,以降低可能的安全风险。例如:内部网络处理机敏性数据、外部网络处理一般办公环境数据及数据交换作业区域的安全环境。机敏性数据建置于内部网络的专属数据库或档案区内,机敏性信息系统亦仅限于内部网络运用,员工必须在内部网络的计算机进行信息处理作业。另为防止机敏性数据的外泄,在内部网络的终端计算机需要禁止使用下列设备,包含磁盘片、光盘片、随身碟或行动碟等可携式储存媒体。 为防止因特网的直接存取数据交换作业区域的专属计算机,应依照组织的存取政策,采用逻辑隔离技术,将不同等级的作业分隔在不同的网段,例如:将数据交换作业与一般信息作业的网段区隔,藉由适当的封包过滤机制,防止未经授权的网络流量互相流通,同时可管制数据的存取,避免数据被误用之机会。而且需要建置入侵侦测系统,侦测组织内网络封包的进出,以便提早发现可能的入侵行为。 网络信息安全论文:浅谈电子商务网络信息安全的应对措施 随着电子商务的迅速发展,其“瓶颈”问题如网络信息安全也日趋显示出来。然而,由于网络技术本身的缺陷,使得网络社会的脆弱性大大增加,一旦计算机网络受到攻击不能正常运行时,整个社会就会陷入危机。那么,对于“瓶颈”问题应如何应对? 一、电子商务中的信息安全技术 电子商务的信息安全在很大程度上取决于技术的完善,这些技术包括访问控制、防火墙技术、身份认证与权限管理、入侵检测、防病毒等等。 1.防火墙技术。防火墙是最重要的安全技术,它的主要功能是加强网络之间的访问控制,是一个安全策略的检查站,对网络攻击进行检测和警告。 2.加密技术。它的主要任务是研究计算机系统和通信网络内信息的保护方法,以实现系统内信息的安全、保密、真实和完整。 3.数字签名技术。数字签名技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。 4.数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。 二、电子商务网络信息安全的应对措施 网络信息安全关系到我们每个人的切身利益,研发出真正安全可靠的网络信息安全产品对保障国家的信息安全、金融安全甚至国家安全都具有十分重要的意义。有人说“三分技术,七分管理”反映了网络信息安全技术的两个方面:一是技术问题,二是管理问题。那么,未来网络信息安全就应从政府、网络软件企业、核心用户、资本、技术、人才等各个方面入手。 1.提高对网络信息安全重要性的认识。信息技术的发展,使网络逐渐渗透到社会的各个领域,在未来的军事和经济竞争与对抗中,因网络的崩溃而促成全部或局部的失败,绝非不可能。我们在思想上要把信息资源共享与信息安全防护有机统一起来,树立维护信息安全就是保生存、促发展的观念。 2.加强网络安全管理。我国网络安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构。对于计算机网络使用单位,要严格执行《中华人民共和国计算机信息系统安全保护条例》与《计算机信息网络安全保护管理办法》,建立本单位、本部门、本系统的组织领导管理机构,明确领导及工作人员责任,制定管理岗位责任制及有关措施,严格内部安全管理机制。 3.加快网络安全专业人才的培养。我国需要大批信息安全人才来适应新的网络安全保护形势。高素质的人才只有在高水平的研究教育环境中才能迅速成长,只有在高素质的队伍保障中才能不断提高。应该加大对有良好基础的科研教育基地的支持和投入,多出人才,多出成果。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。要加强对内部人员的网络安全培训,防止堡垒从内部攻破。 4.开展网络安全立法和执法。一是要加快立法进程,健全法律体系;二是要执法必严,违法必纠。要建立有利于信息安全案件诉讼与公、检、法机关办案的制度,提高执法的效率和质量。 5.把好网络建设立项关。我国网络建设立项时的安全评估工作没有得到应有的重视,这为网络安全问题埋下了伏笔。在对网络的开放性、适应性、成熟性、先进性、灵活性、易操作性、可扩充性综合把关的同时,在立项时更应注重对网络可靠性、安全性的评估,力争将安全隐患杜绝于立项、决策阶段。 6.抓紧网络安全基础设施建设。一个网络信息系统,只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的,就没有安全可言,这正是我国网络信息安全致命的弱点。 7.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使网络经营陷于困境,这就必须建立网络风险防范机制。 8.强化网络技术创新。如果在基础硬件、芯片方面不能自主,将严重影响我们对信息安全的监控。为了建立起我国自主的信息安全技术体系,利用好国内外两个资源,需要以我为主,统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。特别要重点研究关键芯片与内核编程技术和安全基础理论。 9.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。 10.促进网络安全产业的发展。扶持具有中国特色的信息安全产业的发展是振兴民族信息产业的一个切入点,也是维护网络安全的必要对策。 11.建设网络安全研究基地。应该把我国现有的从事信息安全研究、应用的人才很好地组织起来,为他们创造更优良的工作学习环境,调动他们在信息安全创新中的积极性。 12.政府部门、网络软件企业、核心用户与技术相结合。长期以来,网络信息安全技术发达的欧美国家在网络信息安全技术及产品的出口上一直设置种种障碍,因此,在中国销售的产品及其安全级别相当低,根本不能真正保证安全。核心用户积极投入到网络信息安全体系当中,可以决定整个网络安全市场的容量和发展的方向。
信息安全技术论文:论电子政务系统中的信息安全技术的应用研究 [论文关键词]信息安全技术 电子政务系统 网络安全 [论文摘要]应用信息安全技术提高电子政务系统的安全性是一个迫切需要解决的问题。本文首先剖析了电子政务系统信息安全方面存在的问题,其次研究了信息安全技术在电子政务系统中的应用,涉及到安全区域的有效划分、重要信息的有效控制以及系统vpn的台理设计等等,在一定程度上保证了电子政务系统的安全。 1引言 电子政务是提升一个国家或地区特别是城市综合竞争力的重要因素之一,电子政务系统中有众多的政府公文在流转,其中不乏重要情报,有的甚至涉及国家安全,这些信息通过网络传送时不能被窃听、泄密、篡改和伪造。如果电子政务网络安全得不到保障,电子政务的便利与效率便无从保证,对国家利益将带来严重威胁。因此,研究信息安全技术及其在电子政务系统中的应用具有重要的现实意义。 2电子政务系统信息安全存在的问题剖析 2.1网络安全方面的问题 电子政务网在建网初期都是按照双网模式来进行规划与建设,即电子政务内网和外网,内网作为信息内部信息和公文传输平台,开通政府系统的一些日常业务,外网通过路由汇聚加防火墙过滤接入主要向公众一些公共服务信息和政府互动平台。双网实现了物理隔离,建网初期往往只看重网络带来的便利与高效,但是并没有同步充分考虑安全问题,也没有对互联网平台的潜在安全威胁进行过全面综合的风险评估,网络安全建设严重滞后。网络安全方面的问题主要涉及到以下几个方面: (1)来自内部的恶意攻击这种攻击往往带有恶作剧的形式,虽然不会给信息安全带来什么大的危害,但对本单位正常的数据业务和敏感数据还是会带来一定的威胁。 (2)移动存储介质的交叉使用,对于电子内网pc来讲,把上互联网的pc上使用过的u盘,移动硬盘都不能在政务内网上使用。u盘病毒和“摆渡”间谍特马会把内网中的保密信息和敏感数据带到互联网上,回传给木马的制作者。并且,这种病毒还会在内网上传播,消耗系统资源,降低平台的新能,影响政务内网各种业务的正常流转。 (3)内网的身份认证和权限管理问题。防止内网一般用户越权管理数据库,服务器,和高权限的数据平台。 (4)内网中使用的带存储芯片的打印复印设备离开现场返公司维修问题。 (5)政务内网中使用的各种损坏移动存储介质的管理销毁问题。 以上各个网络环节管理不好都会给信息安全带来潜在的隐患,会造成国家重要机密的泄密。 2.2信息安全管理方面的问题 有些政府单位存在只重技术,不重管理的现象,没有认识到人是信息安全的关键,管理正是把人和技术结合起来,充分发挥安全技术保障能力的纽带。总体上说,我国网络安全管理与保卫工作是滞后的。许多部门内部没有从管理制度、人员和技术上建立相应的安全防范机制,缺乏行之有效的安全检查保护措施。内部人员拥有系统的一定的访问权限,可以轻易地绕过许多访问控制机制不少网络维护使用人员缺乏必要的网络安全意识和知识,有的不遵守安全保密规定,将内网直接或间接地与因特网连接,有的安全设施设备的配置不合理,访问控制不够严格,这些问题的存在直接带来了安全隐患。 3电子政务系统中的信息安全技术的应用掇讨 通常情况下,政务网建设将市、区县政务网连接在一起。为政府的内部办公和对外服务提供了极大的便利。本节针对以上提到的各种安全问题,探讨安全技术在政务系统中的具体应用。 3.1安全区域的有效划分 根据安全策略需要,安全域可以包括多级子域,相互关联的安全域也可以组成逻辑域。 电子政务网络域:网络基础设施层及其上层的安全保护功能的实现应由接入政务专网的用户系统负责实现。 电子政务业务处理域:电子政务业务处理域(简称“业务处理域”)包括那些在政务部门管理控制之下,用来承载电子政务业务系统的本地计算环境及其边界,以及电子政务信息系统的内部用户。业务处理域内主要包含相应政务部门的政务内网域、政务外网域和公众服务域,有些政务部门还有内部自成体系的独立业务域。每个子域都对应的本地计算环境和边界。政务内网域与政务外网域物理隔离,政务外网域与公众服务域逻辑隔离。 电子政务基础服务域:电子政务基础服务域主要包括为电子政务系统提供服务的信息安全基础设施信息安全基础设旌有:电子政务数字证书中心、信息安全测评中心、信息安全应急响应中心以及远程灾备中心等。 3.2重要信息的有效控制 电子政务系统的数据控制主要目的是阻止攻击者利用政务系统的管理主机作为跳板去攻击别的机器,但是只是尽量的减少,而不是杜绝这种行为。当然,针对政务内部网络任何的扫描、探测和连接管理主机是允许的,但是对从主机出去的扫描、探测、连接,网络安全系统却必须有条件的放行,如果发现出去的数据包有异常,那系统管理员必须加以制止。数据控制示意图如图3—1所示: 本文研究的政务系统的数据控制使用两层来进行数据控制:防火墙和信息检测系统(ids)。 防火墙为了防止政务系统的管理主机被作为跳板攻击其它正常系统。我们必须对管理主机的外连接数进行控制,如只允许在一定的时一间内发送一定数量的数据包。防火墙的主要功能是:设定单向地址拦截或双向地址拦截,在单向地址拦截时,~方到另一方的资料访问被禁止,但反向的数据访问依然能正常进行,不会受到影响;采用先进的状态监测数据包过滤技术,不仅仅是依靠单个的ip包来过滤,而是对每一个对话和连接进行分析和监控,在系统中自动维护其当前状态,根据连接的状态来对ip包进行高效快速安全过滤;对管理主机的外出连接进行控制。当外出连接达到一定数量时,阻断以后的连接,防止管理主机被攻击者攻破后用来作为发起攻击的“跳板对所有出入系统的连接进行日志记录。 3.3系统vpn的合理设计 使用vpn,可以在电子政务系统所连接不同的政府部门之间建虚拟隧道,使得两个政务网之间的相互访问就像在一个专用网络中一样。使用lrpn,可以使政务网用户在外网就象在内网一样的访问政务专用网的资源。使用vpn,也可以实现政务网内特殊管理的需要。vpn的建立有三种方式:一种是internet服务商(isp)建设,对企业透明;第二种是政府部门自身建设,对isp透明;第三种是isp和政府部门共同建设。 在政务网的基础上建立vpn,第二种方案比较合适,即政府部门自身建设,对isp透明。因为政务网是地理范围在政务网内的计算机网络,它有运行于internet的公网ip地址,有自己的路由设备,有自己的网络管理和维护机构,对政务网络有很强的自主管理权和技术支持。所以,在政务网基础上建立vpn,完全可以不依赖于isp,政府部门自身进行建设。这样可以有更大的自主性,也可以节省经费。 3.4其他信息安全技术的使用 此外,电子政务系统的安全性可以采用如下的措施加以保证:控制对网络设备的snep和telnet,在所有的骨干路由器上建立accesslist只对网管中心的地址段做permit,即通过网管中心的主机才能远程维护各骨干路由设备路由协议在不安全的端口上进行passive防止不必要的路由泄露;将所有重要事件进行纪录通过日志输出:采用防火墙设备对政务局域网进行保护。 结语 总之,本文对基于互联网的电子政务系统存在的安全问题进行了深入的分析,在综合考虑成本和安全保障水平的基础上,运用信息安全技术,构建了一体化分防护安全保障体系。 信息安全技术论文:浅论企业的信息安全技术 论文摘要:随着计算机互联网的全面发展,网络安全问题也日益突出。对于企业来说信息安全问题是保障企业利益、影响企业发展的重大问题。本文介绍信息安全所面临的威胁和信息安全技术。 论文关键词:馆息安全技术;威胁;网络安全 引言 随着计算机互联网的全面发展,信息的应用与共享日益广泛和深人,各种信息系统已成为企业的基础设施,支撑着整个企业的运行。由于网络所具有的开放性和共享性,人们在运用互联网的同时,其安全问题也日益突出。据统计,美国每年因为网络安全造成的经济损失超过170亿美元平均每20秒就有一个网络遭到入侵。由此看出,网络安全已经影响列国家的安全利益和经济利益。对干企业来说,保证信息、安全,避免经济损失已成为刚络建设和运行中所面对的重大问题。 一、信息安全面临的威胁 信息截取:通过信道进行信息的截取获取机密信息,或通过信息的流量分析通信频度,长度分析,推出有用信息,这种方式不破坏信息的内容,不易被发现攻击者可以通过监视网络数据获得信息还可以将重要信息发送出去或将正常的通讯信息修改、删除、插入,然后再继续发送。 内部窃密和破坏:是指内部或本系统的人员通过网络窃取机密、泄漏或更改信息以及破坏信息系统。黑客攻击:黑客已经成为网络安全的克星。例如用户通过ie等浏览器进入各种各样的web站点进行访问,一股的用户不会想到网页已被黑客篡改过的问题。黑客将用户要浏览的网页的url改写为指向自己的服务器,当用户浏览目标网页的时候,实际上是在向黑客服务器发出请求那么黑客就可已达到欺骗的目的了。黑客软件攻击也是一种比较普遍的攻击方法,它们可以非法取得用户电脑的超级权限,除了可以进行文件操作外,也可以进行抓图、取得密码等操作。 技术缺陷:由干认识能力和技术发展的局限性,在硬件和软件设计过程中,难免留下技术缺陷,由此可造成网络的安全隐患。其次,网络硬件、软件产品多数依靠进口,如全球90%的微机都装微软的windows操作系统,许多网络黑客就是通过微软操作系统的漏洞和后门而进人m络的。 信息污染:将过时冗余、虚假雷同等有害信息、渗透到信息资源中,对信息资源的收集、开发和利用造成干扰。目前,由于网络缺乏及时、有效的信息管理措施,大量已失去时效的信息来不及得到及时删除而滞留在网络中。网络的自由开放特性不仅决定丁网上资源很难以得到有效保护造成转载、剽窃、抄袭现象以及网络信息的大量雷同,同时也增加了网络系统的管理难度,加上网络可以在全球范围内传递文字、图像、声音等多媒体信息,且速度快使用方便,因此成为不法分子传播不良信息的工具和场所。 病毒:计算机病毒是一个程序,一段可执行代码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。如果病毒利用网络来进行主动传播,不仅带来网络的破坏,而且造成网上信息的泄漏,特别是在专用网络上,病毒感染已成为网络安全的严重威胁。 另外,一些人为的操怍也很容易造成信息的泄漏。用户安全意识不强,将自己的账号随意转借他人或与他人共享都会给信息安全造成成胁。 二、信息安全技术 防火墙技术:防火墙是一种网络安全部件,它可以是硬件,也可以是软件,也可能是硬件和软件的结合,通常处于内部网络与外部网络之间,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制出人一个网络的权限,迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭受外界因素的干扰和破坏。在逻辑上,防火墙是个分离器,一个限制器,也是一个分析器,有效的监视了内部网络和外部网络之间的活动,保证了内部网络的安全。防火墙的功能是:内外网之间信息交流必经的集中检查点,实行恃定的安全策略,记录网上活动情况,防止网络之间安全问题的扩散。 信息保密技术:信息的保密性是信息安全性的一个重要方面。保密的目的是防止机密信息被破译。加密是实现信息的保密性的一个重要手段。所谓加密,就是数学方法来重新组织数据,使得除了合法的接受者之外,任何其他人都不能恢复原先的消息或读懂变化后的消息。加密技术可使些主要数据存储在一台不安全的计算机上,或可以在一个不安全的信道上传送。只有持有合法密钥的一方才能获得明文。 人侵检测技术:入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。实时人侵检测能力之所以重要是因为它能够对付来自内外网络的攻击,其次是因为它能够缩短黑客人侵的时间。与防火墙不同,网络人侵检测系统是通过分析数据包的内容来识别黑客的人侵行为。因此,网络人侵检测系统可以判断出应用层的入侵事什,这样就极大地提高了判别黑客攻击行为的准确程度。络人侵检测系统以进程的方式运行在监控机上,为网络系统提供实时的黑客攻击侦测保护。一旦发现黑客攻击行为,网络人侵检测系统可以立即做出响应。响应的方法有多种形式,其中包括报警如屏幕显示报警、声音报警、必要时关闭服务直至切断链路。与此同时,网络入侵检测系统会对攻击的过程进行详细记录,为以后的调查取证工作提供线索。防火墙只能隔离来自本网段以外的攻击行为,而网络入侵检测系统监控的是所有网络的操作,因此它可以识别来自本网段内、其他网段以及外部网络的全部攻击行为,这样就有效解决了来自防火墙后由于用户误操作或内部人员恶意攻击所带来的安全成胁。 防病毒技术:病毒可能会从多方面威胁系统,为了免受病毒所造成的损失,应采用多层的病毒防卫体系。所谓的多层病毒防卫体系,是指在每台计算机上安装杀毒软件,在服务器上安装基于服务器的杀毒软件,在网关上安装基于网关的杀毒软件。目前公司内部使用的是symantec杀毒软件,采用多层部署,统一管理的方式。该软件具有防病毒和防间谍软件防护、网络威胁防护和主动型威胁防护的功能。防病毒和防间谍软件防护包括实时扫描文件和电子邮件,以及调度扫描和按需扫描。网络威胁防护提供防火墙和入侵防护和保护功能,可阻挡入侵攻击及有害内容进入客户端的计算机。主动型成胁防护能针对网络中的零时差攻击漏洞提供防护。 虚拟专用网技术:虚拟专用网(virtualprivatenetwork,vpn)是通过一个公用网络(通常是因特网)建立起一个临时的、安全的连接,是一条穿过不安全的公用网络的安全、稳定的隧道。目前公司内部一些由于工作需求到外地或国外出差并且网络环境不方便的用户会使用到vpn。身份认证技术:身份认证是指计算机网络系统确认操作者身份的过程。在一个更为开放的环境中,支持通过网络与其他系统相连,就需要采用“调用每项服务时需要用户证明身份,也需要这些服务器向客户证明他们自己的身份”的策略来保护位于服务器中用户的信息和资源。在公司内部的用户使用的是域账户登录,这样在登录时域控制器对用户进行认证,通过认证就可以进入公司域内进行操作。这样还可以却确保信息发出者不能抵赖所发信息,收到信息者不能否认收到了所要信息或篡改其内容。 安全扫描技术:安全扫描技术是又一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员可以根据扫描的结果更正网络安全漏洞和系统中的错误配置,在黑客攻击前进行防范。如果说防火墙和网络监控系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,可以有效避免黑客攻击行为,做到防患于未然。安全扫描工具源于黑客在入侵网络系统时所采用的工具,商品化的安全扫描工具为网络安全漏洞的发现提供了强大的支持。 三结束语 企业的信息安全问题必须引起员工的足够重视,通过大家的共同努力,采取强有力措施,使有效信息拿不走,涉密信息看不懂,数据设备不怕丢。合理使用制度规范自己,建立良好的信息安全体系,保护企业的利益。 信息安全技术论文:浅谈电子政务系统中的信息安全技术 【论文关键词】电子政务 信息安全 【论文摘要】在电子政务系统中,政府机关的公文往来、资料存储、服务提供都以电子化的形式实现,但在提高办公效率、扩大政府服务内容的同时.也为某些居心不良者提供了通过技术手段扰乱正常的工作秩序、窃取重要信息的可能。因此.安全的意义不言而喻。失去了安全的基石,再方便、先进的政务方式也只能是“空中楼阁”!文章将从安全技术的角度,探讨有关电子政务系统中的信息安全问题。 一、引言 在2004年国家信息化领导小组正确领导下和各级政府的积极努力下,我国电子政务在基础环境建设、业务系统应用和信息资源开发等方面取得了重要进展,为带动国民经济和社会信息化、促进政府职能转变起到了积极作用。 随着信息化的推进,社会对信息与网络系统高度依赖,人们在日益享受信息带来的方便与迅捷的同时,也面临着越来越大的挑战,这种挑战主要来自信息安全。一些政府官员和信息安全专家近日大声疾呼,信息安全问题涉及经济、政治、国防、科技等各个领域,把握信息技术发展趋势,确保网络空间的顺畅与安全,维护国家和人民的根本利益,是信息时代的重大战略问题,应当引起各界的高度重视。 本文将从信息安全技术的角度,分析和诠释针对电子政务系统中的信息安全问题。 二、电子政务系统的安全需求 电子政务是政府机构运用现代信息与通讯技术,将管理与服务通过信息化集成,在网络上实现政府组织结构和工作流程的优化重组,超越时间、空问与部门分割的限制,全方位地向社会提供高效、优质、规范、透明的管理与服务。电子政务作为当代信息化最重要的领域之一,已经成为全球关注的焦点,是我国现代化进程中不可或缺的一环,也是全面提升政府机构管理与服务水平的重要技术手段。 电子政务系统属于计算机信息处理系统的范畴,国际标准化组织在其《信息处理系统开放系统互连基本参考模型第2部分:安全体系结构》中规定了五项安全服务内容:鉴别(authentication)、访问控i]isj(accesscontro1)、数据机密性(conifdentiality)数据完整性(integritv)、抗抵赖(non—reputation)。 我们结合国家标准中对安全服务内容的描述,提出了电子政务系统的安全需求: 鉴别(authentication):这种安全服务提供对通信中的对等实体和数据来源的鉴别。简单的说,就是鉴别用户的身份,鉴别身份对于实现抗抵赖也是十分重要的。电子政务直接关系企业和个人的利益,如何确定网上管理的行政对象正是所期望的管理对象,这一问题是保证电子政务顺利进行的关键。因此,要在交易信息的传输过程中为参与政务的个人、企业或国家提供可靠的标识。 访问控制(accesscontro1):这种服务提供保护以对付osi可访问资源的非授权使用。通过访问控制机制,可以有效防止对非授权资源的访问,预防非法信息的存取。 数据机密性(confidentiality):这种服务对数据提供保护使之不被非授权地泄露。电子政务的信息直接代表着国家和企业的机密。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。数据机密性和访问控制技术一同保护了机密信息不被非法获取。 数据完整性(integrity):这种服务对付主动威胁,数据完整性确保数据只能为有权的用户进行存取和修改。用于确保数据完整性的措施包括控制联网终端和服务器的物理环境、限制对数据的访问和保持使用严格的验证机制。要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。 抗抵赖(non—reputation):分为有数据原发证明的抗抵赖和有交付证明的抗抵赖,分别使发送者或接收者事后谎称未发送过或接收过这些数据或否认它的内容的企图不能得逞。应对数据审查的结果进行记录以备审计,使用户事后不能抵赖其行为。 电子政务本身的特点f开放性、虚拟性、网络化、对电子政务系统的安全性提出了严格的要求。目前我国有的政府部门没有制订统一的建设标准和规范,也没有形成一个可以互联互通的统一平台和网络。我们也可以参考以上的安全需求,建立系统的安全评估标准,但具体的技术细节还需要因地制宜,依照系统的具体环境因素制定。 三、电子政务系统中的安全技术 依照上述的安全需求,暂且抛开网络和操作系统环境等因素的影响,在考虑系统本身的信息安全时,通常的安全技术涉及到加密技术、鉴别和认证技术、访问控制技术等几个方面的内容。下面我们就分别看看这几个方面的安全技术: 1.加密技术 加密技术是解决网络信息安全问题的技术核心,通过数据加密技术,可以在很大程度上提高数据传输的安全性,保证传输数据的完整性。 数据加密技术主要分为数据传输加密和数据存储加密。 常用的数据加密算法有很多种,密码算法标准化是信息化社会发展得必然趋势,是世界各国保密通信领域的一个重要课题。按照发展进程来分,经历了古典密码、对称密钥密码和非对称密钥密码阶段。古典密码算法有替代加密、置换加密;对称加密算法包括des和aes;非对称加密算法包括rsa、背包密码等。目前在数据通信中使用最普遍的算法有des算法、rsa算法和pgp算法等。 如今普遍使用的加密算法,在可靠性和效率方面各有千秋。在具体的应用中,还须根据具体需求对这些加密技术进行取舍。总之,目前加密技术的发展,已经能在极大程度上保证敏感信息的机密性和完整性。 2.鉴另q和认证技术 为保证信息传递的安全性、真实性、可靠性、完整性和不可抵赖性,不仅需要对用户的身份真实性进行鉴别,同时也需要有~个具有权威性、公正性、可信任的机构,负责向电子政务的各个主体颁发并管理数字证书,这样一个机构就是ca认证中心。 ca认证主要解决了信息交互参与各方的主体身份、资信认定等问题。通过持有ca认证中心颁发的可信任数字证书,信息交互参与各方身份的真实性得以保证。而借助ca认证中心颁发的可信任数字证书,还可以对敏感信息进行加密或签名,进一步维护信息的保密性、完整性。 使用建立在公开密钥加密技术基础上的数字签名技术,能够验证发送方的标识并保护数据的完整性。事实上数字签名不是一种具体的技术实现,它是基于上述各种加密技术组合的解决方案。数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。数字签名技术采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。 3.访问控制技术 现代访问控制技术发展开始于二十世纪六十年代。访问控制就是通过某种途径准许或限制访问权利及范围的一种方法,通过访问控制服务可以限制对关键资源的访问,防止非法用户的入侵或因合法用户的不慎操作所造成的破坏。访问控制也是信息安全理论基础的重要组成部分。目前的主流访问控制技术有:自主访问控制(dis—cl’etionary aceess contro1)、强制访问控制(mandatoryaccesscontro1)、基于角色的访问控带4(role—basedaccesscontro1)。 结合电子政务系统的自身特点,基于角色的访问控制的优势会越来越突出,将具有非常广阔的前景。其基本思想就是通过将权限授予角色而非直接授予主体,主体通过角色分派来得到客体操作权限,从而实现授权。由于角色在系统中具有相对于主体的稳定性,并更为直观,从而大大减少系统安全管理员工作的复杂性。 四、总结 除了以上提到的应用级别的安全技术外,电子政务系统还面临着许多其他方面的安全问题,涉及到网络安全、操作系统级别的安全、数据存储安全等等。总结起来,整个电子政务安全环境包括以下部分:基础安全服务设施、网络信任域基础设施、网络安全支撑平台产品和容灾备份系统四部分组成。整个电子政务的安全,涉及信息安全产品的全局配套和科学布置,产品选择应充分考虑产品的自主权和自控权。产品可涉及安全操作系统、安全硬件平台、安全数据库、pki/ca、pmi、vpn、安全网关、防火墙、数据加密、入侵检测(ids)、漏洞扫描、计算机病毒防治工具、强审计工具、安全邮件、内容识别和过滤产品、安全备份等等诸多方面。 电子政务的安全目标是,保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力。 信息安全技术论文:网络环境中信息安全技术讨论 摘要:随着全球信息化进程的不断加速,国内外信息产业领域对信息安全的关注与日俱增,尤其在信息网络化如此普及的年代,网络安全与信息产业息息相关。基于网络环境中的信息安全讨论,已成为了网络安全中的一个重要研究课题。文章就信息安全的研究背景、概念及相关的技术作了全局的分析及讨论。 关键词:网络与信息安全;信息安全认识;信息安全技术 随着internet的接人,网络已成为我们生活中必不可少的一部分。随着计算机网络的发展,其开放性、共享性、互联程度扩大,网络的重要性和对社会的影响也越来越大,但是另一方面病毒、黑客程序、邮件炸弹、远程侦听等安全问题逐渐成为当今网络社会的焦点。下面笔者就几个方面对网络环境中信息安全问题作一简单讨论。 1 网络环境下信息安全研究意义 众所周知,internet是当今世界上最大的计算机网络通迅系统,它所提供的信息包括文字、数据、图像、声音等形式,它的应用范围已经涉及到政治、经济、科学、教育、法律、军事、物理、体育和医学等社会生活的各个领域。但是,随着微电子、光电子、计算机、通信和信息服务业的发展,尤其是以internet为支撑平台的信息产业的发展,使得网络安全的重要性日益凸现。信息随时都可能受到非授权的访问、篡改或破坏,也可能被阻截、替换而导致无法正确读取,给网络的正常运行带来巨大的威胁,甚至造成网络瘫痪。 根据美国“世界日报”1993年10月报道:由于高科技犯罪,利用侦读器拦截卫星通讯用户号码,再转手拷贝出售,1992年美国就有20亿美元的国际电话费转账混乱造成有关公司严重的损失。目前,仅仅银行的密码遭他人窃取,美国银行界每年损失就达数10亿美元之巨。在1996年初,美国旧金山的计算机安全协会与联邦调查局的一次联合调查统计显示,有53%的企业受到过计算机病毒的侵害,42%的企业的计算机系统在过去的12个月被非法使用过,而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。 中国的网络安全虽然还比较落后,但黑客们却已经和国际“接轨”。据公安部的资料,1998年中国共破获电脑黑客案件近百起。利用计算机网络进行的各类违法行为在中国以每年30%的速度递增。黑客的攻击方法已超过计算机病毒的种类,总数达近千种。在中国,针对银行、证券等金融领域的黑客犯罪案件总涉案金额已高达数亿元,针对其他行业的黑客犯罪案件也时有发生。 计算机网络安全性研究始于20世纪60年代末期。但由于当时计算机的速度和性能较为落后,使用的范围也不广,因此有关计算机安全的研究一直局限在较小的范围。进入20世纪80年代后,计算机的性能得到了极大的提高,应用范围也在不断扩大,计算机已遍及世界各个角落。尤其是进入20世纪90年代,计算机网络出现了爆炸式的发展,这种发展把人们带到了一个全新的时空,在人们几乎全方位地依赖计算机网络的同时,网络环境下的信息安全问题再次出现在人们面前。 2 信息安全的初步认识 2.1 定义 信息安全是研究在特定的应用环境下,依据特定的安全策略,对信息及其系统实施防护、检测和恢复的科学。 2.2 研究内容 信息安全的研究涉及数学、计算机、通信、法律等诸多学科,大致可分为基础理论与应用研究、应用技术研究以及安全管理研究3个领域。其中,基础理论与应用研究主要包括密码体制理论、身份识别、访问控制与授权、安全协议等方面的研究。 2.3 安全目标 信息安全从防护、检测和恢复体系上看,主要有6个安全目标:机密性、完整性、可用性、真实性、不可抵赖性、可控性。它们的含义解释如下: 机密性(confidentiality):指信息不被泄露或暴露给未授权的个人、组织或系统。或者说,只有经授权的用户才能获知信息的真实内容,而任何未授权者即使截获信息也无法读取信息的真实内容或使用信息。 完整性(integrity):指信息是完整的、一致的。即信息在生成、存储、传输或使用过程中未受到非授权的篡改或破坏。 不可抵赖性(non-repudiation):指合法用户事后无法否认曾发送或接收到信息,或广义地对其行为不可抵赖。 真实性(authenticity):指在信息交互过程中想过关的用户或主体是真实而非假冒或伪装的。 可控性(controllability):指主体对系统或数据的访问是按照一定规则控制的,避免出现非授权操作或使用。 可用性(availability):分为数据的可用性和系统的可用性。数据的可用性是指授权用户可根据需要随时访问其权限所允许的信息,不会受到干扰或阻碍。系统的可用性是指承载信息的系统按照其预定的规则运行,不会转移到非畅通状态,系统可用性与数据可用性具有密切的联系。 3 信息安全技术 3.1 加密技术 3.1.1 加密技术概述 加密技术能为数据或通信信息流提供机密性。同时,对其他安全机制的实现起主导作用或辅助作用。 加密算法是对消息的一种编码规则,这种规则的编码与译码依赖于称为密钥的参数。用户使用编码规则在密钥控制下把明文消息变为密文,也可以使用译码规则在密钥控制下把密文还原成明文消息。没有正确的密钥无法实现加密解密操作,从而使非授权用户无法还原机密信息。 根据密钥的特点,目前,加密技术分为两种:对称密码体制和非对称密码体制。对称密码算法有:des(数据加密标准)及其各种变形、idea算法及aes、rc5等。比较著名的非对称密码算法有:rsa、背包密码、ditter-heuman、圆曲线算法等。 3.1.2 密码体制 (1)对称密码。在对称密钥体制中,使用的密钥必须完全保密,且加密密钥与解密密钥相同,或从加密密钥可推出解密密钥,反之亦可。常见加密标准为des等,当使用des时,用户和接受方采用64位密钥对报文加密和解密。des主要采用替换和移位的方法加密。它用56位密钥对64位二进制数据块进行加密,每次加密可对64位的输入数据进行16轮编码,经一系列替换和移位后,输入的64位原始数据转换成完全不同的64位输出数据。des算法仅使用最大为64位的标准算术和逻辑运算,运算速度快,密钥生产容易,适合于在当前大多数计算机上用软件方法实现,同时也适合于在专用芯片上实现。 (2)非对称密码。在非对称密码体制中,每个使用密码体制的主体(个人、团体或某系统)均有一对密钥:一个密钥可以公开,称为公钥;另一个密钥则必须保密,称为私钥,且不能从公钥推出私钥。在internet中使用更多的是非对称密码系统,即公钥系统。常用的公钥加密算法是lisa算法,加密强度很高。发送方在发送数据时,用自己的私钥加密一段与发送数据相关的数据作为数字签名,然后与发送数据一起用接收方密钥加密。当这些密文被接收方收到后,接收方用自己的私钥将密文解密得到发送的数据和发送方的数字签名,然后,用发送方公布的公钥对数字签名进行解密,如果成功,则确定是由发送方发出的。数字签名每次还与被传送的数据和时间等因素有关。由于加密强度高,而且并不要求通信双方事先要建立某种信任关系或共享某种秘密,因此十分适合intemet网上使用。 3.2 数字签名 数字签名也称电子签名,在信息安全中包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名包括两个过程:签名者以给定的数据单元进行签名,接收者验证该签名。 数字签名的主要工作方式为:报文发送方从报文文本中生成一个128 bit的散列值(或报文摘要),并用自己的专用密钥对这个散列值进行加密,形成发送方的数字签名;然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方;报文接收方首先从接收到的原始报文中计算出128 bit位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的,通过数字签名能够实现对原始报文的鉴别和不可抵赖性。 数字签名技术应用十分广泛。如电子印章、商务合同等应用中主要采用数字签名技术,还有虚拟专用网(vpn)协议族、电子邮件安全协议族、web安全协议、安全电子支付协议等密钥分发都采用了数字签名技术。 3.3 身份认证 身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性,来证实被认证对象是否符合或是否有效的一种过程,用来确保数据的真实性。 身份认证在当今社会如金融、医疗、保险、海关、电信、公安等领域起到了举足轻重的作用。随着信息技术的飞速发展,电子商务、电子银行、网络安全等应用领域亟需高效的自动身份认证技术。分析现有的各种身份认证技术,一般意义上可以分为两大类。 3.3.1 传统身份认证技术 传统的身份证技术可以分为3类: (1)所知:你知道什么,这是基于秘密消息的认证方式。即认证方根据被认证方提供的信息来认证身份,典型的信息如口令、密码、暗语等。 (2)所有:你有什么,即令牌认证方式。认证方根据被认证方提供的某一实物或凭证来认证身份,典型的如令牌、证件、证书等。 (3)特征:你是什么,即生物特征认证方式。认证方根据提取被认证方的某些特征来认证身份,典型的特征如指纹、虹膜、dna等。 总体来说,这3种认证方式都各有利弊,选择哪种认证方式要根据自己的情况而定。 3.3.2 双因素身份认证技术 人们对于网络安全和信息安全的研究和了解,已经有相当长的一段时间了,因此基于动态密码技术的双因素身份认证技术得到了迅速发展,在网络环境下的身份认证系统中,使用动态密码卡作为身份确认依据是理想的,每一个动态密码卡是独一无二的装置,能有效地代表使用者的身份,可以保证被认证对象与需要验证的身份依据之间严格的一一对应关系。通过技术分析,使用密码卡具有安全性高、保密性强、抗抵赖性、抗重放性、抗暴露性、方便性等优点。所以,现在使用这种双因素身份认证技术可以为我们的一些网络使用带来一定的保障。 3.4 访问控制 访问控制机制使用实体的标识、类别或能力,确定权限,并授予访问权。实体如果试图进行非授权访问。将被拒绝。 除了计算机网络硬设备之外,网络操作系统是确保计算机网络安全的最基本部件。它是计算机网络资源的管理者,必须具备安全的控制策略和保护机制,防止非法入侵者攻破设防而非法获取资源。网络操作系统安全保密的核心是访问控制,即确保主体对客体的访问只能是授权的,未经授权的访问是不允许的,其操作是无效的。 3.5 通信量填充——信息隐藏 通信量通填充就是指为了防止敌手对通信量的分析,需要在空闲的信道上发送一些无用的信息,以便蒙蔽对手。在专用通信线路上这种机制非常重要,但在公用信道貌岸然中则要依据环境而定。 信息隐藏则是把一则信息隐藏到看似与之无关的消息中,以便蒙蔽敌手,通常也要和密码结合才能保证不被敌手发现。 3.6 路由控制 路由控制是对于信息的流经路径的选择,为一些重要信息指定路径。例如通过特定的安全子网、中继站或连接设备,也可能是要绕开某些不安全的子网、中继或连接设备。这种路由的安排可以预先安排也可作为恢复的一种方式而由端系统动态指定。恰当的路由控制可以提升环境安全性,从而可以简化其他安全机制实施的复杂性。 3.7 公证 在两方或多方通信中,公证机制可以提供数据的完整性,发方、收方的身份识别和时间同步等服务。通信各方共同信赖的公证机构,称为可信第三方,它保存通信方的必要信息,并以一种可验证的方式提供上述服务。 3.8 安全标记 安全标记是为数据源所附加的指明其安全属性的标记。安全标记常常在通信中与数据一起传送,它可能是与被传送的数据相连的附加数据,也可能是隐含的信息。 4 结束语 信息安全问题涉及到国家安全和社会公共安全。随着计算机技术和通信技术的发展,计算机网络将日益成为信息交换的重要手段,并且已经渗透到社会生活的各个领域。因此,发展信息安全技术是目前面临的迫切要求,我们要清醒认识网络的脆弱性和潜在威胁,积极采取有力的安全策略,对于保障网络的安全非常重要。当然,我们还应看到,像其他技术一样,入侵者的手段也在不断提高。在安全防范方面没有一个一劳永逸的措施,只有通过不断改进和完善安全手段,才能保证不出现漏洞,保证网络的正常运转。 信息安全技术论文:关于计算机网络信息安全技术初探 [论文关键词]计算机网络 信息安全 探讨 [论文摘要]计算机网络日益成为重要信息交换手段,认清网络的脆弱性和潜在威胁以及现实客观存在的各种安全问题,采取强有力的安全策略,保障网络信息的安全,是每一个国家和社会以及个人必须正视的事情。本文针对计算机网络应用相关的基本信息安全问题和解决方案进行了探讨。 随着计算机网络技术的不断发展,全球信息化己成为人类发展的大趋势,计算机网络已经在同防军事领域、金融、电信、证券、商业、教育以及日常生活巾得到了大量的应用。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。所以网上信息的安全和保密是一个至关重要的问题。因此,网络必须有足够强的安全措施,否则网络将是尤用的,相反会给使用者带来各方面危害,严重的甚至会危及周家安全。 一、信息加密技术 网络信息发展的关键问题是其安全性,因此,必须建立一套有效的包括信息加密技术、安全认证技术、安全交易议等内容的信息安全机制作为保证,来实现电子信息数据的机密性、完整性、不可否认性和交易者身份认证忡,防止信息被一些怀有不良用心的人看到、破坏,甚至出现虚假信息。 信息加密技术是保证网络、信息安全的核心技术,是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成不可直接读取的秘文,阻止非法用户扶取和理解原始数据,从而确保数据的保密忭。ⅱ月文变成秘文的过程称为加密,南秘文还原成明文的过程称为解密,加密、解密使用的町变参数叫做密钥。 传统上,几种方法町以用来加密数据流,所有这些方法都町以用软件很容易的实现,当只知道密文的时候,是不容易破译这些加密算法的。最好的加密算法埘系统性能几乎没有影响,并且还可以带来其他内在的优点。例如,大家郜知道的pkzip,它既压缩数据义加密数据。义如,dbms的一些软件包包含一些加密方法使复制文件这一功能对一些敏感数据是尢效的,或者需要用户的密码。所有这些加密算法都要有高效的加密和解密能力。 二、防火墙技术 “防火墙”是一个通用术i五,是指在两个网络之间执行控制策略的系统,是在网络边界上建立的网络通信监控系统,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬什产品中。防火墙通常是巾软什系统和硬什设备组合而成,在内部网和外部网之间构建起安全的保护屏障。 从逻辑上讲,防火墙是起分隔、限制、分析的作用。实际上,防火墙是加强intranet(内部网)之间安全防御的一个或一组系统,它南一组硬件设备(包括路由器、服务器)及相应软件构成。所有来自intemet的传输信息或发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件传输、远程登录、布特定的系统问进行信息交换等安全的作用。 防火墙可以被看成是阻塞点。所有内部网和外部网之间的连接郝必须经过该阻塞点,在此进行检查和连接,只有被授权的通信才能通过该阻塞点。防火墙使内部网络与外部网络在一定条件下隔离,从而防止非法入侵及非法使用系统资源。同时,防火墙还日,以执行安全管制措施,记录所以可疑的事件,其基本准则有以下两点: (1)一切未被允许的就是禁止的。基于该准则,防火墒应封锁所有信息流,然后对希单提供的服务逐项丌放。这是一种非常灾用的方法,可以造成一种十分安全的环境,为只有经过仔细挑选的服务才被允许使用。其弊端是,安全件高于片j户使片j的方便件,用户所能使用的服务范同受到限制。 (2)一切未被禁止的就是允许的。基于该准则,防火埔转发所有信息流,然后逐项屏蔽可能有害的服务。这种方法构成了一种更为灵活的应用环境,可为用户提供更多的服务。其弊端是,在口益增多的网络服务面前,网管人员疲于奔命,特别是受保护的网络范嗣增大时,很难提供町靠的安全防护。 较传统的防火墙来说,新一代防火墙具有先进的过滤和体系,能从数据链路层到应用层进行全方位安全处理,协议和的直接相互配合,提供透明模式,使本系统的防欺骗能力和运行的健壮件都大大提高;除了访问控制功能外,新一代的防火墙还集成了其它许多安全技术,如nat和vpn、病毒防护等、使防火墙的安全性提升到义一高度。 三、网络入侵检测与安全审计系统设计 在网络层使用了防火墙技术,经过严格的策略配置,通常能够在内外网之问提供安全的网络保护,降低了网络安全风险。但是,仪仪使用防火墙、网络安全还远远不够。因为日前许多入侵手段如icmp重定向、盯p反射扫描、隧道技术等能够穿透防火墒进入网络内部;防火墙无法防护不通过它的链接(如入侵者通过拨号入侵);不能防范恶意的知情者、不能防范来自于网络内部的攻击;无法有效地防范病毒;无法防范新的安全威胁;南于性能的限制,防火墙通常不能提供实时动态的保护等。 因此,需要更为完善的安全防护系统来解决以上这些问题。网络入侵监测与安全审计系统是一种实时的网络监测包括系统,能够弥补防火墒等其他系统的不足,进一步完善整个网络的安全防御能力。网络中部署网络入侵检测与安全审计系统,可以在网络巾建立完善的安全预警和安全应急反应体系,为信息系统的安全运行提供保障。 在计算机网络信息安全综合防御体系巾,审计系统采用多agent的结构的网络入侵检测与安全审计系统来构建。整个审计系统包括审计agent,审计管理中心,审计管理控制台。审计agent有软什和硬什的形式直接和受保护网络的设备和系统连接,对网络的各个层次(网络,操作系统,应用软件)进行审计,受审计巾心的统一管理,并将信息上报到各个巾心。审计巾心实现对各种审计agent的数据收集和管理。审计控制会是一套管理软件,主要实现管理员对于审计系统的数据浏览,数据管理,规则没置功能。管理员即使不在审计中心现场也能够使用审计控制台通过远程连接审计中心进行管理,而且多个管理员可以同时进行管理,根据权限的不同完成不同的职责和任务。 四、结论 当前信息安全技术发展迅速,但没有任一种解决方案可以防御所有危及信息安全的攻击,这是“矛”与“盾”的问题,需要不断吸取新的技术,取众家所长,才能使“盾”更坚,以防御不断锋利的“矛”,因此,要不断跟踪新技术,对所采用的信息安全技术进行升级完善,以确保相关利益不受侵犯。 我同信息网络安全技术的研究和产品开发尚处于起步阶段,就更需要我们去研究、丌发和探索,以走m有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国网络信息的安全,推动我国围民经济的高速发展。 信息安全技术论文:税收信息化建设中的信息安全技术研究 摘要:税收管理信息化是加强税收征管、实现依法治税的重要措施,也是降低税收成本和提高征管效率的技术保障。随着我国税收信息化的快速 发展 ,税收信息化建设中的信息安全问题日益凸显,它已成为制约我国税收 现代 化的瓶颈。随着“科技兴税”和税收征管改革的全面实施,税收信息化有了长足的发展,税收信息化建设中的信息安全问题越来越重要。 关键词:税收信息化;信息状态安全;信息转移安全;信息安全技术 从三个方面来考虑:首先是信息状态安全,即税务系统安全,要防止税务系统中心的数据被攻击者破坏。税务系统要通过internet对纳税人提供纳税便利,必须以一定的方式将它的数据中心开放,这对税务系统本身带来了很大的风险。其次是信息转移安全,即服务安全,如纳税人识别号、口令、纳税金额等在传输中不被冒用、泄露和篡改。再次是安全管理制度,即使用安全,保证税务人员正确、安全的使用。本文主要针对以上前两个方面也就是信息安全技术进行研究。 一、信息状态安全技术 信息状态安全主要包括系统主机服务器安全、操作系统安全和数据库安全三个方面。 (一)系统主机服务器安全(server security) 服务器是存储数据、处理请求的核心,因此服务器的安全性尤为重要。服务器的安全性主要涉及到服务器硬件设备自身的安全性防护,对非法接触服务器配件具有一定的保护措施,比如加锁或密码开关设置等;同时,服务器需要支持大数据量及多线程存储矩阵以满足大数据量访问的实时性和稳定性,不会因为大量的访问导致服务器崩溃;服务器要能够支持基于硬件的磁盘阵列功能,支持磁盘及磁带的系统、数据备份功能,使得安装在服务器上的操作系统和数据库能够在灾难后得到备份恢复,保证服务器的不间断运行;服务器设备配件的高质量及运行可靠性也是服务器安全的非常重要的一个方面,这直接关系到服务器不间断运行的时间和 网络 数据访问的效率。 (二)操作系统安全(operating system security) 设置操作系统就像为构筑安全防范体系打好“地基”。 1.自主访问控制(discretionary access control,dac)。自主访问控制是基于对主体(subject)或主体所属的主体组的识别来限制对客体(object)的访问。为实现完备的自主访问控制,由访问控制矩阵提供的信息必须以某种形式保存在税务操作系统中。访问控制矩阵中的每行表示一个主体,每列表示一个受保护的客体,矩阵中的元素表示主体可对客体的访问模式。以基于行的自主访问控制方法为例。它是在每个主体上都附加一个该主体可访问的客体的明细表,根据表中信息的不同可分为三种形式:(1)权力表(capabilities list),它决定是否可对客体进行访问以及可进行何种模式的访问。(2)前缀表(prefix list),它包括受保护客体名以及主体对客体的访问权。(3)口令(password),主体对客体进行访问前,必须向税务操作系统提供该客体的口令。对于口令的使用,建议实行相互制约式的双人共管系统口令。 2.强制访问控制(mandatory access control,mac)。鉴于自主访问控制不能有效的抵抗 计算 机病毒的攻击,这就需要利用强制访问控制来采取更强有力的访问控制手段。在强制访问控制中,税务系统对主体和客体都分配一个特殊的一般不能更改的安全属性,系统通过比较主体与客体的安全属性来决定一个主体是否能够访问某个客体。税务系统一般可采取两种强制措施:(1)限制访问控制的灵活性。用户修改访问控制信息的唯一途径是请求一个特权系统的功能调用,该功能依据用户终端输入的信息而不是靠另一个程序提供的信息来修改访问控制信息。在确信用户自己不会泄露文件的前提下,用这种方法可以消除偷改访问控制信息的计算机病毒的威胁。(2)限制编程。鉴于税务系统仅需要进行事务处理,不需要任何编程的能力,可将用于应用开发的计算机系统分离出去,完全消除用户的编程能力。 3.安全核技术(security kernel technology)。安全核是构造高度安全的操作系统最常用的技术。该技术的理论基础是:将与安全有关的软件隔离在操作系统的一个可信核内,而操作系统的大部分软件无须负责系统安全。税务系统安全核技术要满足三个原则:(1)完备性(completeness),要求使主体必须通过引进监控器才能对客体进行访问操作,并使硬件支持基于安全核的系统。(2)隔离性(isolation),要求将安全核与外部系统很好的隔离起来,以防止进程对安全核的非法修改。(3)可验证性(verifiability),要求无论采用什么方法构造安全核,都必须保证对它的正确性可以进行某种验证。 其他常见措施还有:信息加密、数字签名、审计等,这些技术方法在数据库安全等方面也可广泛应用,我们将在下面介绍。 (三)数据库安全(database security) 数据库是信息化及很多应用系统的核心,其安全在整个信息系统中是最为关键的一环,所有的安全措施都是为了最终的数据库上的数据的安全性。另外,根据税务网络信息系统中各种不同应用系统对各种机密、非机密信息访问权限的要求,数据库需要提供安全性控制的层次结构和有效的安全性控制策略。 数据库的安全性主要是依靠分层解决的,它的安全措施也是一级一级层层设置的,真正做到了层层设防。第一层应该是注册和用户许可,保护对服务器的基本存取;第二层是存取控制,对不同用户设定不同的权限,使数据库得到最大限度的保护;第三层是增加限制数据存取的视图和存储过程,在数据库与用户之间建立一道屏障。基于上述数据库层次结构的安全体系,税务网络信息系统需要设置对机密和非机密数据的访问控制:(1)验证(authentication),保证只有授权的合法用户才能注册和访问;(2)授权(authorization),对不同的用户访问数据库授予不同的权限;(3)审计(auditing),对涉及数据库安全的操作做一个完整的记录,以备有违反数据库安全规则的事件发生后能够有效追查,再结合以报警(alert)功能,将达到更好的效果。还可以使用数据库本身提供的视图和存储过程对数据库中的其他对象进行权限设定,这样用户只能取得对视图和存储过程的授权,而无法访问底层表。视图可以限制底层表的可见列,从而限制用户能查询的数据列的种类。 二、信息转移安全技术 信息转移安全即 网络 安全。为了达到保证网络系统安全性的目的,安全系统应具有身份认证(identification and authentication);访问控制(access control);可记账性(accountability);对象重用(object reuse);精确性(accuracy);服务可用性(availability of services)等功能。 1.防火墙技术(firewall technology) 为保证信息安全,防止税务系统数据受到破坏,常用防火墙来阻挡外界对税务局数据中心的非法入侵。所谓防火墙,是一类防范措施的总称,是指在受保护的 企业 内联网与对公众开放的网络(如internet)之间设立一道屏障,对所有要进入内联网的信息进行分析或对访问用户进行认证,防止有害信息和来自外部的非法入侵进入受保护网,并且阻止内联网本身某个节点上发生的非法操作以及有害数据向外部扩散,从而保护内部系统的安全。防火墙的实质是实施过滤技术的软件防范措施。防火墙可以分为不同类型,最常见的有基于路由器的ip层防火墙和基于主机的应用层防火墙。两种防火墙各有千秋,ip层防火墙对用户透明性好,应用层防火墙具有更大的灵活性和安全性。实践中只要有资金许可,常常将两种防火墙结合使用,以互相补充,确保网络的安全。另外,还有专门用于过滤病毒的病毒防火墙,随时为用户查杀病毒,保护系统。 2.信息加密技术(information encryption technology) 信息加密包括密码设计、密码分析、密钥管理、验证等内容。利用加密技术可以把某些重要信息或数据从明文形式转换成密文形式,经过线路传送,到达目的端用户再把密文还原成明文。对数据进行加密是防止信息泄露的有效手段。适当的增加密钥的长度和更先进的密钥算法,可以使破译的难度大大增加。具体有两种加密方式:(1)私钥加密体制(secret-key cryptography),即加密与解密时使用相同的密码。私钥加密体制包括分组密码和序列密码两种。分组密码把明文符号按固定大小进行分组,然后逐组加密。而序列密码把明文符号立即转换为密文符号,运算速度更快,安全性更高。(2)公钥加密体制(public-key cryptography),其加密密钥与解密密钥分为两个不同的密钥,一个用于对信息的加密,另一个用于对已加密信息的解密。这两个密钥是一对互相依赖的密钥。 在传输过程中,只有税务系统和认证中心(authentication center,ac)才有税务系统的公开密钥,只有纳税人和认证中心才有纳税人的公开密钥,在这种情况下,即使其他人得到了经过加密后双方的私有密钥,也因为无法进行解密而保证了私有密钥的重要性,从而保证了传输文件的安全性。 3.信息认证技术(information authentication technology) 数字签名技术(digital signature technology)。数字签名可以证实信息发送者的身份以及信息的真实性,它具备不可伪造性、真实性、不可更改性和不可重复性四大特征。数字签名是通过密码算法对数据进行加密、解密交换实现的,其主要方式是:信息发送方首先通过运行散列函数,生成一个欲发送报文的信息摘要,然后用所持有的私钥对这个信息的摘要进行加密以形成发送方的数字签名,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。接收方在接收到信息后,首先运行和发送方相同的散列函数生成接收报文的信息摘要,然后再用发送方的公开密钥对报文所附的数字签名进行解密,产生原始报文的信息摘要,通过比较两个信息摘要是否相同就可以确认发送方和报文的正确性。 完整性认证(integrity authentication)。完整性认证能够使既定的接收者检验接收到的信息是否真实。常用的方法是:信息发送者在信息中加入一个认证码,经加密后发送给接收者检验,接收者利用约定的算法对解密后的信息进行运算,将得到的认证码与收到的认证码进行比较,若两者相等,则接收,否则拒绝接收。 4.防病毒技术(anti-virus technology) 病毒防范是 计算 机安全中最常见也是最容易被忽视的一环。我们建议采用由单机防毒和网络防毒同时使用的这种防病毒措施,来最大限度地加强网络端到端的防病毒架构,再加上防病毒制度与措施,就构成了一套完整的防病毒体系。 信息安全技术论文:浅谈中小企业电子信息安全技术研究 作 者:欧阳柏成 论 文 摘 要:随着我国信息技术的不断发展,对中小企业电子信息安全的保护问题也成为人们关注的焦点。本文以电子信息安全为主体,介绍中小企业信息化建设,对电子信息安全技术进行概述,提出主要的安全要素,找出解决中小企业中电子信息安全问题的策略。 关 键 词:电子信息安全 安全技术 安全要素 在企业的管理信息系统中有众多的企业文件在流转,其中肯定有重要性文件,有的甚至涉及到企业的发展前途,如果这些信息在通用过网络传送时被竞争对手或不法分子窃听、泄密、篡改或伪造,将会严重威胁企业的发展,所以,中小企业电子信息安全技术的研究具有重要意义。 一、中小企业的信息化建设意义 在这个网络信息时代,企业的信息化进程不断发展,信息成了企业成败的关键,也是管理水平提高的重要途径。如今企业的商务活动,基本上都采用电子商务的形式进行,企业的生产运作、运输和销售各个方面都运用到了信息化技术。如通过网络收集一些关于原材料的质量,价格,出产地等信息来建立一个原材料信息系统,这个信息系统对原材料的采购有很大的作用。通过对数据的分析,可以得到跟多的采购建议和对策,实现企业电子信息化水准。有关调查显示,百分之八十二的中小企业对网站的应还处于宣传企业形象,产品和服务信息,收集客户资料这一阶段,而电子商务这样关系到交易的应用还不到四分之一,这说明企业还未充分开发和利用商业渠道信息。中小企业信息化时代已经到来,企业应该加快信息化的建设。 二、电子信息安全技术阐述 1、电子信息中的加密技术 加密技术能够使数据的传送更为安全和完整,加密技术分为对称和非对称加密两种。其中对称加密通常通过序列密码或者分组机密来实现,包括明文、密钥、加密算法以及解密算法等五个基本组成成分。非对称加密与对称加密有所不同,非对称加密需要公开密钥和私有密钥两个密钥,公开密钥和私有密钥必须配对使用,用公开密钥进行的加密,只有其对应的私有密匙才能解密。用私有密钥进行的加密,也只有用其相应的公开密钥才能解密。 加密技术对传送的电子信息能够起到保密的作用。在发送电子信息时,发送人用加密密钥或算法对所发的信息加密后将其发出,如果在传输过程中有人窃取信息,他只能得到密文,密文是无法理解的。接受着可以利用解密密钥将密文解密,恢复成明文。 2、防火墙技术 随着网络技术的发展,一些邮件炸弹,病毒木马和网上黑客等对网络的安全也造成了很大的威胁。企业的信息化使其网络也遭到同样的威胁,企业电子信息的安全也难以得到保证。针对网络不安全这种状况,最初采取的一种保护措施就是防火墙。在我们的个人电脑中防火墙也起到了很大的作用,它可以阻止非黑客的入侵,电脑信息的篡改等。 3、认证技术 消息认证和身份认证是认证技术的两种形式,消息认证主要用于确保信息的完整性和抗否认性,用户通过消息认证来确认信息的真假和是否被第三方修改或伪造。身份认证使用与鉴别用户的身份的,包括识别和验证两个步骤。明确和区分访问者身份是识别,确认访问者身份叫验证。用户在访问一些非公开的资源时必须通过身份认证。比如访问高校的查分系统时,必须要经过学号和密码的验证才能访问。高校图书馆的一些资源要校园网才能进行访问,非校园网的不能进入,除非付费申请一个合格的访问身份。 三、中小企业中电子信息的主要安全要素 1、信息的机密性 在今天这个网络时代,信息的机密性工作似乎变得不那么容易了,但信息直接代表着企业的商业机密,如何保护企业信息不被窃取,篡改,滥用以及破坏,如何利用互联网进行信息传递又能确保信息安全性已成为各中小企业必须解决的重要问题。 2、信息的有效性 随着电子信息技术的发展,各中小企业都利用电子形式进行信息传递,信息的有效性直接关系的企业的经济利益,也是个企业贸易顺利进行的前提条件。所以要排除各种网络故障、硬件故障,对这些网络故障带来的潜在威胁加以控制和预防,从而确保传递信息的有效性。 3、信息的完整性 企业交易各方的经营策略严重受到交易方的信息的完整性影响,所以保持交易各方的信息的完整性是非常重要对交易各方都是非常重要的。在对信息的处理过程中要预防对信息的随意生成、修改,在传送过程中要防止信息的丢失,保持信息的完整性是企业之间进行交易的基础。 四、解决中小企业中电子信息安全问题的策略 1、构建中小企业电子信息安全管理体制 解决信息安全问题除了使用安全技术以外,还应该建立一套完善的电子信息安全管理制度,以确保信息安全管 理的顺利进行。在一般中小企业中,最初建立的相关信息管理制度在很大程度上制约着一个信息系统的安全。如果安全管理制度出了问题,那么围绕着这一制度来选择和使用安全管理技术及手段将无法正常进行,信息的安全性就得不到保证。完善,严格的电子信息安全管理制度对信息系统的安全影响很大。在企业信息系统中,如果没有严格完善的信息安全管理制度,电子信息安全技术和相关的安全工具是不可能发挥应有的作用的。 2、利用企业的网络条件来提供信息安全服务 很多企业的多个二级单位都在系统内通过广域网被联通, 局域网在各单位都全部建成,企业应该利用这种良好的网络条件来为企业提供良好的信息安全服务。通过企业这一网络平台技术标准,安全公告和安全法规,提供信息安全软件下载,安全设备选型,提供在线信息安全教育和培训,同时为企业员工提供一个交流经验的场所。 3、定期对安全防护软件系统进行评估、改进 随着企业的发展,企业的信息化应用和信息技术也不断发展,人们对信息安全问题的认识是随着技术的发展而不断提高的,在电子信息安全问题不断被发现的同时,解决信息安全问题的安全防护软件系统也应该不断的改进,定期对系统进行评估。 总之,各中小企业电子星系安全技术包含着技术和管理,以及制度等因素,随着信息技术的不断发展,不仅中小企业办公室逐渐趋向办公自动化,而且还确保了企业电子信息安全。 信息安全技术论文:大数据下计算机信息安全技术探析 摘要:在现如今这个大数据环境下,计算机技术逐渐在各个行业中得以运用,而信息安全问题也成为影响信息技术应用的一个主要因素。文章中以提升计算机信息安全技术为前提,分析了几个比较常用的技术,为计算机信息安全技术的运用提供了有效的参考。 关键词:大数据;计算机;信息安全技术;开放性 基于大数据的社会环境下,互联网的出现与运用呈现了更加开放、共享以及连接等多种特点,在为人们带来便捷的同时也存在一些安全性风险,对计算机系统内的信息安全提供了保障。以免因为计算机信息安全技术造成信息的丢失与损坏,已经有一些专业开始着手对计算机信息安全技术进行研究,下文便重点对其进行了分析。 一大数据环境下的信息 所谓大数据时代,即以信息交流传输量大为特点的时代,换而言之也就是指当下这个时代。受信息技术与科学技术发展的影响,数据信息量逐渐加大,数据信息的类型越来越多,且信息传播速度非常快,这些特点的存在,为各行各业的发展提供了支持。从大数据时代下信息特点这一角度进行分析,因为存储信息的数量比较大,且速度快,所以在传输的过程中很容易被篡改,这时便需要保密技术作为保障,同时,传输大量的信息也需要大量的资源和资金作为支持。若想要实现信息的有效传播,务必要对信息进行处理。但是,在当前这个大数据时代下,数据种类逐渐丰富,与原来不同的是,表现形式也更为多样化,例如文字、图片以及视频等。况且无论何种类型的数据都会出现改变,也会对信息的处理效率造成影响。由此可知,大数据处理技术现如今依然具有难度,特别是在计算机信息安全技术这方面的处理,更加体现了困难性。 二对计算机信息安全造成影响的诸多因素 对计算机信息安全造成影响的因素比较多,其中不仅包含了人为操作、病毒以及黑客等十分常见的因素,也包含了网络系统以及管理等诸多技术层面的因素。现在社会中已经全面实现了计算机网络的普及,然而依然有部分人不是十分了解计算机系统以及基础知识,导致实际计算机操作的过程中出现失误,使计算机系统形成漏洞,进而出现数据泄露的安全隐患。计算机系统内部重要数据泄露,更多的原因是由于用户操作不当导致。此外,部分不法分子为了在计算机数据中获得利益,会将计算机病毒植入系统中,这时用户再进行操作,便会直接感染病毒,破坏计算机程序,进而导致系统崩溃。其实在大数据环境下,计算机的数据信息量非常大,黑客的手段也在逐渐多样化,且非常隐蔽,会为用户的计算机系统信息埋下安全隐患,进而泄露数据,造成个人利益的损失。由于计算机系统本身就带有一些漏洞,所以用户进行软件下载或是操作时,便很容易带来信息安全方面的问题。一些不法分子通过计算机系统存在的漏洞作手脚,使得用户在经济与精神两方面出现损失。虽然网络管理能够在一定程度上保障计算机信息安全,但是实际操作时,因为用户不是十分了解计算机管理,也缺乏管理的意识,这也为计算机信息泄露提供了推动力。此外,也有一些机构,具有非常庞大的个人信息量,这类机构在管理计算机信息时,缺乏足够的管理力度,便会加大信息泄露的可能性。由此可知,计算机信息安全与用户的生活、工作联系非常密切,诸多用户操作计算机时很容易形成数据泄露与系统崩溃这一类问题,如果解决不当便会直接对其生活带来精神与经济方面的困扰。为了解决计算机信息安全问题,相关人员必须要认识到其严重性与严峻性,采用行之有效的解决方法,并借助信息安全技术,全面提升计算机信息安全。 三计算机信息安全技术 (一)信息加密技术 所谓加密技术,其实是对计算机中的数据进行加密,将系统中一些比较敏感的明文数据使用固定的密码将其转变为识别难的密文数据,以此为信息安全进行保护的一种技术。使用不同的密匙,能够利用相同的加密算法对明文加密,使加密的明文成为带有差异性密文,一旦用户将密文打开,便能够使用密匙将其还原,使其以明文数据这种形式存在,也就是所谓的解密。在密匙加密技术中,主要有对称密钥加密、非对称密钥加密这两种类型,且这两种类型也是其中最为经典的。对称密钥技术即在对明文与数据进行控制时,运用相同密匙进行加密和解密,保密密匙是决定对称密钥技术保密度的重要因素。当数据双方发送消息时,务必要交换各自的密匙,通过DES以及3DES等多种分组密码算法实现。对称密匙系统除了加密解密的速度比较快以外,对于数字的运算量也非常小,且保密度非常高。但是尽管如此,对称密匙技术的管理却存在不足,对密匙数量的要求比较多,这样一来就很容易导致数据传递时出现密匙泄露的现象,进而直接对数据安全造成影响[1]。而非对称密钥技术则是在加密与解密控制中运用不同的密匙,其中需要注意的是,加密密匙具有公开性的特点。计算时带有公开性的加密密钥或者是密文、明文对照对无法完成解密密匙的推算,以此非对称密匙技术便能够切实完成对信息安全的保护工作。运用这种加密技术时,用户需要配备公开密匙以及私人密匙,并且这两个密匙无法由其中一个推算出另外一个。这种非对称密匙技术优势体现在分配和管理方面,即分配简单、管理迅速,能够支持数字签名与身份认证,缺陷在于处理速度比较慢。 (二)信息认证技术 对计算机系统中的信息进行安全保护,只是凭借加密技术虽然也能够得到一定的保障,但是却不能更加全面的保障。所以,信息鉴别与身份认证的运用也十分必要,同时这也是保证信息安全的一个重要技术。认证技术应用范围比较广,除基本的数字摘要与数字签名之外,也可以应用在数字信封、数字证书等方面[2]。而将认证技术运用于信息安全保护中,其主要目的是为了对交易人员的真实身份进行鉴定,以免出现信息篡改、伪造等多种风险。其中数字摘要技术是以单向哈希函数为前提实现信息文件的运算与转换的,随后获取某个长度的摘要码,将其与要传递的文件进行结合,将其传输给接收人员,文件的接收人员要按照双方已经约定好的函数实施换算,确定最终结果和发送摘要码一致,以此便可以被认为文件具备完整性。数字签名技术是发送人员的私钥加密文件摘要,并将其附于原文传递给接受人员,已经加密的摘要只能通过发送人员提供的公钥才能将其解开,其作用亲笔签名类似,也是对信息完整性进行保证的一种技术。数字信封的使用人员主要是发送人员,使用加密信息对称密匙,并且通过接收人员的公钥进行加密,传输给接收人员,接收人员再运用私钥打开信封,进而得到对称密匙将文件打开,确保了文件的安全。 (三)计算机防火墙技术 如果企业网络面临安全问题,对其解决时便需要用到最为传统的防火墙技术,对公共数据以及服务进行限制,使其不能进入到防火墙内部,进而对防火墙内部信息安全进行保证。针对防火墙技术,其中主要囊括了包过滤型以及应用型两种类型。受防火墙技术发展的影响,包过滤型的运用最为普遍,尤其是现在信息安全保护技术飞速发展的社会,相关专家与技术人员已经研发出了静态和动态这两种版本[3]。其中静态版本和路由器技术的产生时间相同,能够对各个包对规则的符合性进行核查;而动态版本即利用动态设置包过滤原则,在相关条款的限制下自动更新过滤规则。而应用型主要有第一代的应用网关型防火墙以及第二代的自适应型防火墙两种[4]。第一种能够将原本系统中的数据进行隐藏,这种类型的防火墙体现了非常高的安全性;而第二种则能够对网络内全部的数据通信进行保护与挑选,同样具有很高的安全性。防火墙作为一种网络安全技术,其优势不仅体现在简单、实用这一方面,也具有非常高的透明度,并且能够在保证原来网络系统的基础上,完成对目标的保护,由此可见,防火墙技术是一种可靠性高的计算机信息安全技术。 四结语 综上所述,文章中针对影响因素以及安全技术等角度,从信息加密技术、信息认证技术、计算机防火墙技术三个方面,对计算机信息安全技术进行了分析,从而得知,使用计算机信息安全技术,不仅能够对计算机系统信息的安全性进行保证,在一定程度上也提升了信息安全保护技术水平,为今后我国计算机技术的发展奠定了基础。 作者:胡俊峰 晏嵩 单位:广州卫生职业技术学院 信息安全技术论文:计算机信息安全技术及防护探究 【摘要】计算机逐步变成当今生产生活中必不可少的关键组成部分,许多人会把各种信息存储于电脑上,假设一台电脑受到了病毒入侵,其他的电脑也会迅速收到感染,所以,计算机信息安全技术收到很多关注。本文说明了计算机网络信息安全的定义,解析了计算机信息安全存留的弊端,阐明了计算机网络信息技术和保护的措施。 【关键词】计算机;信息安全;安全与防护 1前言 现在从个人工作、生活到国家的发展,计算机技术逐步渗透到了各个方面,牵扯到几方面的经济收益。但是在创造经济利益的同时,如何保障计算机信息的安全是一个新的课题。对于计算机信息安全问题,安全防护技术水准在慢慢提升,可以保障信息的安全。与此同时,作为计算机的用户,在工作时,应当强化安全防护意识,自身要有保护信息的意识,如此才可以有力的防止信息被侵入。 2计算机信息安全概论 近几年,计算机网络收到普及应用,由于有网络信息被盗取的事件发生,信息的安全问题也逐步变成民众关注的重点。计算机信息安全的范畴广,关键有计算机系统软件与硬件的安全、账号与密码的安全、服务器开机安全以及系统管理的账号使用等,此外,部分网页浏览记录、关键文件等同归属计算机信息安全的范畴。假设计算机系统收到外界的病毒入侵,则会存留信息安全隐患,严重的情况,将会导致难以数计的损失,所以计算机信息安全防护工作尤为重要。 3计算机信息安全技术防护的内容 计算机信息安全防护,加强计算机信息安全治理的防护业务很广。就目前的防护状况来看,加强计算机安全信息的治理应当从计算机的安全技术着手,对计算机系统的安全信息存留的弊端做实时的检查、完善与解析;配合检查解析取得的效果编制有力的防护对策;应当创建的信息安全体系,具体依据信息安全管理体制的对应规定对计算机信息做防护。计算机的安全防护应当全面思量到安全信息的科学运用、可靠运作;传送信息的整体性、可靠性。 4计算机信息安全中存留的不同问题 4.1软件方面的问题 计算机信息安全软件方面的弊端关键是计算机网络系统自身不可避免的缺欠。在实际创建的进程中,计算机系统由于不同的原由致使没有做好有力的安全防护对策。诸如在网络做验证的时候,不可以给予共享文件有力的安全保障;不可以实时将计算机上的文件备份等。 4.2硬件方面的问题 计算机信息安全硬件方面的关键弊端涵括计算机硬件碰到的不同物理破损,机器故障等安全品质弊端,以上弊端会导致网络信息的整体性、实用性和私密性受到严重伤害。 4.3计算机病毒 计算机病毒其实就是一种软件程序,同样是由人编程的,具备自动复制与传播的特征,会对整体系统构成不同程度的损坏,不但能够让计算机没办法日常运行与工作,严重的状况会致使计算机整体系统无法修复。如今在技术日新月异的革新下,抗病毒技术获得了有力发展,但是计算机病毒本身的适应性能、抵抗性能与损坏性能也在逐步成长,计算机信息安全的问题依据很严峻。 4.4计算机黑客攻击问题 一般能够将计算机黑客攻击的分类为两种,即非损坏性攻击与损坏性攻击。非损坏性攻击的关键方法是对计算机的信息数据做解译与阻截,这种攻击方法对计算机的日常运作没有影响。损坏性攻击是指网络黑客运用自身的方法对信息数据造成整体性与实效性损坏,可以互联网信息受到径直影响,以至使计算机网络信息安全收到严重要挟,致使计算机用户有数额较大的经济损失。 5算机网络信息安全技术与防护解析 5.1防火墙技术 防火墙技术关键是保障了因网络相连的公司或个人的网络。配置简便,在保持原本网络体系的状况,可以检测、删选从内部网流出的IP包,也可以屏蔽外来的有危害的网址。防火墙的构造简单,就如同水闸,一边用于挡水,一边用于防水,标志着网络访问准则,对于来往的信息做筛选,达到标准的给予通过,未达标的就给阻拦了。防火墙技术的筛选是由内到外、由外到内的双向数据,想要防止网络被入侵,防火墙本身应当具有防治入侵的性能。因为防火墙的特别位置,为使它对信息数据的传送有所作用,减缓传送速度,保障计算机的安全也须要付出一些代价。 5.2身份认证技术 身份认证技术是认证方特有的标志,不可以轻易被伪造。身份认证技术关键由密码身份认证、生物特点身份认证。密码身份认证是普通的简便的身份认证方式,每个使用者都独有的口令,必要时可以经过输入用户名与密码验证身份,配对一致就可以通过。密码认证的可靠系数不高,可以被相关软件猜中,一般在非网络状态下运用。生物特点身份认证,就是计算机采用人体自身的生理特点或行为特点判断身份正确与否,诸如指纹、掌纹等独有身体特点,音色、字体等行为特点。生物特点身份认证的安全系数更高,有普及的发展趋势,大多运用在HTTP的认证服务中。 5.3加密技术 数据加密技术是利用数字重组信息,加密传送数据(线路加密或终端到终端的加密),唯有合法用户可以复原操作踪迹。通用加密技术是对称加密与非对称加密:对称加密是指信息加密与解密都采用相同的密钥,这样的加密方式简便,信息互换的双方在保障密钥的安全的状况下,可以确保信息的安全,但万一信息互换的用户太多,不可避免地导致密钥外泄;非对称加密是指密钥分公钥与私钥一对,公钥用于加密,私钥用于解密,非对称加密的机密性高,但任何得到公钥的均能够生成与传送消息,所以很难确定其真实身份。 5.4杀毒软件 计算机互联网件的病毒传播迅速。如今计算机网络防护病毒应必需在网络的境况下,对计算机的操作系统应当选用科学合理的防毒方式,有力保护计算机信息安全。如今从计算机信息行业来看,对于不一样的操作系统,选用的计算机防毒软件的实际功能也会不同,但是可以强化计算机使用者的信息安全,选择安全扫描技术、访问掌控技术、信息筛选技术,抵制恶意攻击,强化计算机系统可靠性,巩固对计算机信息安全的防护。 5.5跟踪技术 网络跟踪技术可以寻找出被跟踪对象的实际位置。在开启跟踪钱,确定被跟踪的目标,把对应的跟踪装置安装到应用程序中,当计算机受到攻击时,系统便会依据设置确定、开启跟踪目标,减小系统被攻击的可能性。 5.6提升信息安全管理人员的技术防护水准 计算机信息安全不但应当从技术上做信息安全防护对策,也要选择有力的管理方法,切实执行计算机信息安全防护法律法规,提升计算机信息的安全性。针对计算机管理人员做技术训练,创建完美的计算机信息安全管理体制,改善计算机信息安全管理性能,落实计算机信息安全的法律与执行,提升管理人员对安全信息的防护认识,确立计算机体系管理人员的工作药物。另外,公司应当对计算机安全信息防护设施的费用投入更多,全面提升国家各部门的计算机信息安全防护和服务水准。 6结束语 综上所述,伴随信息化时代的发展,计算机已变成人们生活中密不可分的一部分,在计算机运行进程中,不可避免碰到部分可靠性问题,这就须要众多计算机程序员依据持续革新的技术,持续探索计算机信息安全技术,持续完善计算机信息安全系统。在众多计算机程序员的齐心协力下,可以让计算机安全技术做好预先防护,实时掌控进步。让计算机信息安全技术可以发挥有力作用。 作者:王俊锋 信息安全技术论文:网络信息安全技术管理研究 摘要:如今已到了信息时代。计算机互联网对人们的影响越来越大,包括生活、学习等方面。网络技术虽然使人们的生活越来越便利,但同样也带来了不少问题,像是病毒软件等时刻危害着网络用户的安全。因此,网络安全管理技术也变得越来越重要。本文对此展开了分析讨论,以保证计算机使用的安全性. 关键词:网络信息安全;安全管理;计算机应用 网络通信在各个领域里的应用,对社会的发展有着很大的促进作用,而且已普遍得到了大家的认可。然而,总会有个别人为了达到一些不可告人的目的而肆意利用网络,侵入各网络用户的安全系统,使他们的隐私惨遭泄露。所以说,为了防止出现这种现象,技术人员应该加强计算机安全管理技术的创新,并且加强相关管理工作,使人们能在更安全的环境下应用计算机。 1威胁网络信息安全的行为 1.1信息盗窃 众所周知,信息盗窃与财务盗窃相同,都是属于违法行为。正是由于部分计算机用户没有对计算机的安全系统进行有效管理,使得很多不法分子钻孔传输病毒,对用户计算机上的信息进行实时监控,并且盗窃那些有利于他们的信息,给用户的利益造成了极大的损失,甚至会造成更加严重的后果。 1.2信息篡改 某些不法分子,利用病毒侵袭计算机之后,获取了用户们的真实信息,然后进行篡改。在篡改之后又以用户的名义将这些虚假信息出去,从中获取利益。这些虚假信息会使计算机用户上当受骗,他们的利益可能也会受到损失。像这样一种行为,不仅危害了被侵袭用户的利益,还牵连到了其他用户的利益,是一种极其恶劣的行为。 2网络信息资源该怎么与计算机相结合 2.1公布并收集信息 由于网络渠道多种多样,像是多媒体、新闻等,那么计算机可以利用这些渠道来获取并传播信息。计算机的信息采集率、准确率和劳动消耗率都是相对较高的。这样的工作可以借助留言板来进行。 2.2对于信息的传播进行管理 在信息传播的过程中,首先要保证的便是信息的安全性,加强计算机安全系统的管理,借助人力、物力、财力这三方面在进行计算机安全管理技术的完善与优化。尤其是对于政府机构或是其它企业、事业单位的计算机,更需要进行严密的安全管理措施,对于人力、物力、财力这三方面更要做到一个合理的分配,以提高安全管理效率。计算机可以便捷地上传和下载网络信息,在确保网络信息足够安全的前提下,借助邮箱、QQ、微信等传递信息与沟通交流,与传统方式相比是更加便捷的,能够大大提高工作效率。 3网络信息安全技术下的计算机应用 3.1全面应用加密的网络技术 如今,计算机网络技术越来越先进,然而这却给予了大批不法分子侵袭网络的途径。众多的计算机用户都一直被病毒、黑客侵扰着,如何安全使用网络已成为了人们迫切需要解决的问题。如今,网络加密技术的应用越来越普及。在进行交易时也尽量提倡使用实名制,目的就是为了能保证信息足够安全,足够完整。此次研发的加密技术相对来说较为先进,借助此加密技术加密过的信息是难以破解的,不法分子很难窃取相关信息。那么常用的加密方式大致有对称加密、对称密匙加密和公开加密这三种,对于网络信息的安全保护都是十分有利的。有些加密技术可以对多种文件信息进行加密,如pkzip技术,它既能加密保护信息,也能压缩加密数据包,还能加密各种软件包和复制类文件。这一类的加密技术不容易被黑客所侵袭,安全性较高,因此得到了用户的普遍认可。 3.2强化身份验证技术的管理 通过验证方法来达到公匙密码算法的身份认证要求,像这样的方法能够增强身份鉴定的准确性与安全性。该技术原理是利用密码验证技术验证多个对象的真实性,例如可验证对象有没有符合信息技术相关规定,能不能有效地发挥作用等。除了密码验证技术以外,还可以应用指纹验证技术。我们都知道,在通常情况下没有两个相同的指纹,因此可以利用该特性来验证身份,对信息进行区分等。以上所提到的两种技术都可以有效保障计算机用户的各类信息,然而,这两种网络安全技术还是有缺陷的,它们的研究成本和使用成本都普遍较高,一般的用户都难以承担。 3.3防火墙技术的普及应用 在常见的网络加密技术中,防火墙技术是十分常见且被普遍应用的一种。防火墙技术可以防止病毒入侵、对计算机进行实时监控等。当然,该技术也并不是完美的,它仍有较多不足点,例如它无法预防那些数据驱动式的攻击。所以,需要研发出更先进的防火墙技术,能够阻拦所有的信息流。而且,扩展应用功能,强化计算机的安全系统保障。,提高其安全性和完整性。 3.4强化入侵检测技术 对于计算机安全系统的保护,除了防火墙及杀毒软件的应用之外,还可以对计算机进行入侵检测来加以保护。本文中所提到的入侵检测技术大致可以分为三个过程,主要是信息收取、信息分析检测、结果处理,像这样一系列的流程能够保证信息的来源是绝对安全的。这一检测技术的实施要经过安全日志、安全行为和其他网络信息来完成。该技术可以检测计算机系统中的信息等是否安全,并且还能够检查计算机有无被黑客监控,以防止病毒的恶意袭击,保证计算机系统的安全。当发现计算机被黑客监控时,能够及时进行分析和处理,将有病毒或可能带来病毒的软件进行查杀。该技术主要能够分为两种检测模型,即误用检测模型和异常监测模型。下面来大致介绍一下这两种模型:首先异常监测模型只会在出现大面积入侵时才会进行检测处理,所以它容易出现误报的现象;误用检测模型主要是检测那些具有攻击性的数据,所以它的误报率也是非常高。还需要注意的是,在使用这种技术时,定期更新特征库,尽量减少误报现象以以影响到入侵检测。 4结语 本文主要是分析了网络信息安全技术下计算机的使用,来探讨计算机安全技术。另外,还讨论了信息安全的具体表现及网络与计算机相结合这两点,更加说明了网络安全的重要性。如今,计算机安全技术的更新越来越频繁,其安全管理技术也逐步优化,以尽最大努力来确保计算机地安全运用。 信息安全技术论文:网络信息安全技术管理的计算机应用探讨 摘要: 当今社会,计算机的应用愈发广泛,计算机的科技技术也在不断创新,由此带来的网络信息安全问题就成为了重点。因为网络信息往往涉及到许多机密内容,必须保证其信息的安全性。本文从当前存在的网络信息安全问题入手,对网络信息安全技术管理进行简要分析。 关键词: 网络信息安全;技术管理;计算机应用 网络信息安全关系着我们的日常生活,也关系着国家、军事机密,影响着方方面面。确保网络信息安全可以从计算机应用着手,接下来,本文试做简单探讨。 1网络信息安全的现状分析 1.1信息被窃取 由于缺少加密保护使得有些网络信息资源在网络上自由传输,这就给窃取信息的人提供了机会,他们可以在网关或路由器上拦截信息并对信息进行分析,找出确切内容,从而达到目的。 1.2信息被篡改 窃取网络信息的人在熟悉了信息格式与规律之后,甚至可以对信息进行修改,再将篡改后的信息发送出去,但这些被改过的信息却不易被远端用户发现。 2结合网络信息资源与计算机运用 2.1信息与采集要准确参与 计算机可以通过多媒体信息、广告信息等来完成在网络资源上的应用,对于一些具有时效性的信息,例如产品供求、天气预报等,也能实时提供,这样对信息的利用率就有所提高。网络信息的外部与内部资源也可以由计算机进行采集,在采全率、及时率等采集的效率指标方面比普通方法要好很多,这些可以通过网络调查技术或是留言板等技术来实现。 2.2信息传输和管理要全面参与 信息安全管理非常重要,特别是一些企业、部门的重要信息,会涉及到机密内容与财产安全等,更要保护其信息安全。针对这些,为了提高信息的利用率,可以制定统一的管理模式,对人、财、物的管理统一规范。要实现计算机与网络信息资源的有机结合,则可以通过计算机的网络下载、上传等方式来传输网络信息,并且通过网络聊天等方式来实现计算机与网络用户之间的交流。 3网络信息安全技术管理的计算机应用 3.1全面运用信息加密技术 信息加密技术是保护网络信息安全的一种非常有效的手段,它是利用数学或物理知识在传输与存储中对信息进行保护。信息加密技术包括保密通信、计算机密钥、防复制软盘等。加密是利用密码算数对数据进行转化,只有知道正确的密钥才能破译从而得到准确信息。密钥的不同可以让加密算法大致分为两类:对称加密算法,一般又称为常规算法,这种算法是加密密钥与解密密钥相同,美国的DES及其各种变形都是比较著名的对称加密算法,同时,DES也是在众多对称加密算法的密码中最具影响力的。对称加密算法具有极强的保密性,可以保证网络信息的安全,并且能够经受住时间的考验,但是,对于密钥的传送与保护就成为了重要因素。另一种加密算法是公钥加密算法,也可以称为非对称加密算法,这种加密算法的加密密钥与解密密钥完全不同,而且不能通过加密密钥来破解得到解密密钥,RSA就是最为著名的公钥加密算法。因为网络具有开放性,而公钥加密算法更能适用于这种特性。无论用哪一种加密算法,只要完善准确,就可以保证网络信息的安全,让企图窃取或是篡改信息的人无法获取信息,从而维护网络信息的机密、安全。 3.2全速加强身份认证技术 在计算机网络中确认操作者身份的过程的技术就是身份认证技术,它给每一位用户的身份信息都有一组特定的数据,计算机则通过判断数据的是否准确来确认身份。身份认证的方法有很多,如:用户自己设置密码的静态密码;存有用户身份相关数据的智能卡;用手机短信形式随机发送密码的短信密码;用户手持可以生成动态密码的终端的动态口令牌;基于USBKey的密钥;又称电子加密的数字签名;还有生物识别技术等。身份认证的方法非常多,这项技术可以有效的保护网络信息,无法核对出来的用户就不能获取相关信息,确保了信息在传输、存储中不会外泄。身份认证技术已经在我们的日常生活中被广泛运用,大家的手机、电脑等都会设定相应的身份认证。生物识别技术在身份认证方面具有非常高的安全性,但这项技术的设计非常复杂,成本也非常高,在目前还得不到广泛应用。但全速加强身份认证技术,是保证网络信息安全的有效措施之一。 3.3加强防火墙技术的应用能力 防火墙技术可以隔离内部和外部网络,能够有效的保护计算机网络信息安全。当外部网络用户有未经授权的访问时,防火墙就会阻挡外部不安全因素影响,形成保护内部网络的屏障。防火墙在网络与网络之间构建起了安全网关,这样可以保护内部信息不受到外界的入侵。但是,防火墙无法防范不经由防火墙的入侵,也无法阻止数据驱动式攻击,这些缺点使得防火墙在某些时候不能很好的保护信息安全。为了改进这些缺点从而更好的保护信息安全,需要采用更加先进的防火墙技术,防火墙根据需要逐项开放全部锁定的信息。过滤和体系是防火墙先进的技术手段,利用这些可以实现数据的全方位安全处理,并且结合协议与,使得防火墙的防欺骗能力更加提高。隐蔽智能网关是目前来讲技术比较复杂而且安全级别较高的防火墙,为了使信息免受直接攻击,隐蔽智能网关将网关隐藏在公共系统之后。这种防火墙配置不仅让对互联网服务的访问近乎透明,也阻止了非法外来访问者的入侵。加强防火墙技术的应用能力,可以在很大程度上提高网络信息安全的可靠性。 4总结 网络在我们的日常生活中应用的愈加广泛,网络信息安全不仅仅关系着我们个人信息的安全,更加关系着国家信息的安全。随着信息科技的飞速发展,对网络信息安全技术管理的水平会越来越高,网络信息安全技术管理与计算机应用的结合也会更加密切。通过对这些内容的完善,建立更加和谐、健康、安全的网络环境,确保网络信息的安全。 作者:苏小军 唐恒 信息安全技术论文:动通信信息安全技术分析 摘要: 随着经济和科学技术的不断发展,移动通信技术已经成为人们日常生活中不可或缺的社交条件。移动通信技术从最初的简单通话到现代的视频传输,这一技术的发展经历了漫长的历程,但是随着社会的不断发展,移动通信技术在现代生活中的作用越来越明显,已经涉及到各行各业。移动通信技术在给人们生活带来便利的同时,安全性也同样接受着挑战。 关键词: 移动通信;信息安全技术;保障 0引言 移动通信的出现打破了时间、地域的限制,让所有人能够随时随地进行联系,让人们之间的沟通更加便捷,移动通信技术的出现可以说是人类文明发展的重大进步。但是每一项技术的发展都存在两面性,有利就有弊,通信技术也不例外。移动通信技术的安全问题已经成为当前社会发展中重要问题之一。信息泄露增加使用者的安全风险,对通信技术来说存在巨大危害。 1移动通信安全技术发展历程 移动通信网络安全信息技术发展的最初阶段是第一代移动通信技术,这种技术最初得到广泛应用,不仅能提供稳定的通话技术,还能够满足基本的通信需求,但是因为技术不够成熟,所以在安全性能上比较差,进行语音传输时基本上没有采取任何的加密措施,导致系统保密性比较差,给用户和运营商带来损失。第二代通信技术在安全问题上大大进行提升,使用加密模式将信息进行加密,提高信息传输的安全性。但是其安全系统认证是单向的,存在一定的安全隐患。第三代移动通信技术是对之前两代技术的提升,内容和技术上都更加复杂。第三代产品在安全性能上进行优化,保密系统更加完善。第三代通信技术在安全结构上更加简洁和轻巧,便于携带,第三代系统安全结构保证移动通信各个客户端之间实现安全信息传输,建立起从用户到终端的完善保障系统。第三代移动通信技术通过用户端、安全管理服务器、服务端对三代移动通信技术进行保护,最大程度上保证了信息的安全。在第三代移动通讯技术发展的同时,第四代移动通讯技术开始出现,这一技术与第三代相比更加优化,不仅信息传输能力大大提高,而且技术更加智能化,安全性能比第三代系统更加完善。第四代移动通信技术正处于发展阶段,对其中存在的问题需要技术人员进行及时反馈。 2移动通信技术中的安全威胁 2.1信息窃取 移动通信技术是与网络相结合的产物,同时是现代化移动通信技术不断发展的趋势,但是正是因为与网络服务的结合,在一定程度上受到网络黑客的威胁。黑客可以通过破解网络协议的手段,将用户信息盗取,形成信息的泄露,给用户带来安全威胁。并且网络系统是一把双刃剑,能够被应用到通信等具有社会意义工作上,同时也能被不法分子利用,通过网络系统截取用户信息,影响用户的使用。当前社会中,不断出现用户支付系统被人入侵,造成大量经济损失的事件时有发生,造成非常恶劣的影响,给人们的生活带来极大威胁。 2.2截取敏感信息储存位置 通过网络带来的安全问题是非常严重的,最明显的就是对移动通信安全技术的威胁。在这方面黑客可以利用截取使用者敏感信息的手段,入侵到用户的私人空间中,获取使用者的私人资料,给我国社会带来严重社会问题,不利于我国和谐社会的建设。另一方面网络接口的开放性是增加移动通信技术的安全风险。如何实现网络接口的加密管理,是当前安全管理技术人员面临的主要问题,也是我国广大用户所关心的问题。 3移动通信中的入侵检测技术 移动通信中的入侵检测技术是对非法入侵者进行识别,在系统中对未经授权的人员进行使用或者是合法使用者对系统的滥用行为进行识别,能够及时发现系统软件错误或者出现不正当管理的系统问题,这项技术可以针对出现的安全问题和缺陷及时采取有效措施维护系统的安全。这项技术的应用能够更好的检测出非法使用者入侵行为,并且还可以对非法网站的入侵进行阻止,最大程度上保护网站用户的合权益不受危害。通过设立权限,进行加密等措施可以有效避免入侵事件的发生,在维护系统安全运行的基础上,更好的保护使用者的信息安全。 4信息通信的信息安全技术研究 通讯信息安全是当前急需解决的重要问题,信息技术的双面性给用户的使用带来安全隐患。做好安全防范是解决问题的首要途径,制定有针对性的方案,当问题出现时正确看待问题并且分析问题,促进技术的不断完善和成熟。对于安全管理技术人员,应当提高任职要求,在具有专业知识的基础上不断加强培训,以推动安全管理项目的进一步发展。 4.1网络接入安全 安全性能比较高的网络接入可以有效对抗在接入链路上的攻击行为。网络安全接入是保障移动通信安全技术的首要措施,因为网络接入是最容易受黑客攻击的环节,所以安全技术管理人员应当积极从网络安全运营的角度出发,保障网络接入安全。运用网络进行移动通信,最重要的就是数据交换功能,通过这一功能移动通信才能实现信息的传递,所以加大对网络接入安全性的管理和优化,不断加强户域的安全性,以此提高移动通信的稳定性,增加系统的防御能力。 4.2保密技术 信息泄露是移动通信安全技术中最大、最主要的问题,只有维护好信息数据资料才能实现移动通信技术的进一步发展。维护使用者的信息要求安全技术管理人员在进行移动通信信息安全技术研究时,全面考虑黑客对信息窃取的方法,能够使防御技术更加具有针对性,从而实现信息的安全。这一工作的开展首先在信息安全技术上建立完善的信息保密体系,以建立无线链路的方式,保障用户的身份和信息不受泄露。通过保密技术增加网络服务的安全性,同时加密手段还可以对用户的信息进行永久加密,这也就在一定程度上减少的不必要的繁杂的验证方式,简化系统操作的方式上,给用户带来更好的体验效果。在对以上技术进行运用时,应当注意当对数据进行加密的同时,首先要保证用户与移动通信企业的双向验证,这一手段是为了保证加密系统的整体性,并且在细节上进行处理,能够有效提高系统的安全性能。 4.3空中接口加密 移动通信技术最大特点是实现无线通信,无线通信已经成为社会发展的必然选择,所以保证无线通信信息的安全是必要任务,移动通信的信息安全技术重要手段就是加强无线通信数据安全。这一手段要求技术管理人员必须加强每一个数据流动台的安全监控,防止基站移动码被不法分子控制。所以在每次进行上层访问时都应在移动台进行登记,可以有效保证数据安全和稳定,将窃取信息的不法分子阻挡在移动信息通信数据之外。 4.4新的安全技术 随着科学技术的不断发展,技术手段不断进行更新,更科学更有效的技术为移动通信的信息安全技术提供保障。在技术方面我国发展与发达国家相比还存在一定差距,所以应当积极学习发达国家的先进技术。我国相关技术人员能够不断通过新型的移动通信技术的特点,进行不断研究,制定与现代技术相适应的信息安全系统,提高我国整体的信息数据安全标准。近几年来,第四代移动通信技术不断发展,技术人员应当时刻关注发展中随时出现的问题,面对突发状况能够采用有效的手段进行预防,保护第四代信息系统的信息安全。 5结束语 21世纪信息时代的全面到来,给人们生产和生活带来天翻地覆的变化,有效促进了我国经济的发展。但是随着信息产业的发展,信息安全方面的问题不断显现,信息泄露问题给人们的生活带来极大不便。对于这一问题,不断更新技术,开发新的产品,是保障移动通信信息安全的重要措施。对移动通信的信息安全技术进行不断的完善,不仅可以保障用户信息安全,而且能够促进社会的发展和进步。 作者:康建明 单位:广东省电信规划设计院有限公司 信息安全技术论文:电力信息安全技术探讨 摘要: 随着经济的不断的向前发展,电力行业也迎来了发展的契机。人们对于电力行业的依赖变得更加的强,促使了人们对于这一领域的研究与探索。当今我们步入了信息时代,在电力行业也进行了广泛的应用,从而更好哦促进与时代同行。这篇文章主要针对于电力信息系统进行了不断的讨论,在众多的讨论当中风险防控与信息安全技术是研究的一大重点,只有不断的通过实践改善当前的不足之处,才能够使这项技术更好的服务于我们的生活,下面这篇文章希望能够带给大家更多的帮助。 关键词: 电力信息系统,风险防控 我们跨入了信息时代,这是当前时代的发展必然趋势,在各行各业都有这非常明显的特点。电力资源一直是我们需求的重要的物资,我们的工作、学习、生活都离不开电力资源,随着发展的不断的向前发展,迎着时代的需求,我们将信息成果加入了电力信息系统,发展的过程中也遇到了很多的问题,这些问题在很大的程度上影响了行业向前发展,遇到了问题是发展的必然,摆正心态,迎接当前遇到的问题,适应时代的考验。 一、电力信息系统的风险分析与具体的防控措施 1、电力信息系统的风险分析 安全检查在电力信息系统中是非常重要的,对于电力网络的运营来说是必须的步骤。通过长期的经验我们发现很多的系统都是存在风险,恰恰这一部分风险没有一定的规律,这也就是说信息系统具有一定的风险特性。就当前的情形而言,具有多性化的特点。针对于部分的风险也有一定的可管理性,这部分是可以进行消除的。 2、电力信息系统的防控措施 经过上文我们知道了系统中风险的类型和可能引发风险的因素,因此,在防范风险的时候,就可以将上述的几点作为防范的重点。系统中的物力层面出现风险,就要保证系统物力安全。人们常常提到的物理安全,主要针对于软件以及硬件的这些设施。网络系统的安全性能对于整体的运营来讲非常的重要,也就是说我们必须要加强这一方面的工作,确保在安全的情况下开展工作,营造一个安全的网络系统,今天的安全管理从很多的方面入手,像是我们常见的访问设置以及经常地网络杀毒等等,这些方法对于网络安全都起到了很大的效果。随着发展的不断的向前,针对于如今的网络综合性比较强,为了更好的管理以及安全方面,对于网络进行了区域的区分,这样使得处于很多的独立的部分,在不同的领域进行有针对性的设置,一旦出现了问题不至于整体进入瘫痪的状态,这种安全的管理模式已经得到了很好的推广。目前,发展的大趋势是好的,但是也有很多的问题特意现在我们的面前,缺乏规范性,很多的相关的条例片面性,不能够很好的代表整个的行业标准,从业人员的专业人水平有限,在很多的高科技方面有很大的不足,对于发展有很大的阻碍作用。应该不断的增强防范意识,针对于遇到的问题进行及时的解决,从实践的过程中解决问题。 二、电力信息系统的信息安全技术 1、信息访问安全 1.1身份认证技术 这种技术就是访问者向系统表明身份,首先系统要对访问者的身份进行识别,识别就是看访问者是谁,在识别后对开始验证工作,而验证就是证明访问者的身份是否真实。识别验证的过程是通过网络的一个程序系统完成的,针对于,每个来访者开展的,对于允许访问的每个人的信息都是有资料库的,一旦与之不同,那么就会终止其访问。当前的发展的需要,身份认证技术得到了非常广泛的使用,在未来的发展过程中将会发挥更大的作用。 1.2访问控制技术 保证信息系统安全关键的工作就是访问控制,访问设置决定了是否可以访问或者是直接拒绝。安全信息是我们进行正常运转的依据,一切的访问都是围绕着这一方面开展的,一旦出现了跨越权限的行为的时候,整个系统就会出现警告,并且根据程序构建防御系统,从而避免违反规定者的进入,这样的模式能够更好的保证系统的安全,避免不必要的麻烦的产生。 1.3安全审计技术 安全审计技术是不可缺少的技术,主要是控制系统中的人员以及设备,并且在控制后可以得到证据,而且证据是电子的形式,这种审计技术是为了防止二次破坏的系统。这方面的工作非常的重要,在各个环节都要做好相应的记录,这份记录是对于整个的过程的描述,同时能够起到很好的溯源效果,很多的审核出现了数据丢失以及造假的行为,这样对于领域的发展而言是非常的不利的,数据的存在,是一个很好的分析过程,对于未来的趋势能够进行很好的推断。 2、信息传输安全 在电力信息系统中,信息传输安全能够对数据进行加密,将明文变成密文。具体的加密过程是利用公钥握手为本次的会话获得一个私钥。其中的网络交互安全,第一层安全的网络基础设施能够为数据交换提供可靠性保障,第二层安全的COBRA中间件,所有基于COBRA接口的调用都需要安全的COBRA中间件实现。第三层,安全的WebService,其能够为松耦合系统架构提供安全的支撑,保证了双方能够利用WebService进行安全可靠的交互。 3、针对电力信息系统的操作系统 随着时代的不断的向前发展,我们处于信息的时代,计算机发挥的作用大家有目共睹,其中的操作系统是非常重要的组成部分,这一部分的对于整个系统而言起到很大的影响。而这个操作系统是否属于安全的对于电力信息系统而言有着很大的潜在风险。这个问题是非常常见的,怎么去解决是我们研究的方向,我们入手的最为主要的方式就是严格规章制度,改善当前一些环节与步骤中的不足之处,然后在寻求问题的进一步的解决,针对于常规的安全系统操作必须要坚持,像是定期的杀毒等等。 三、结束语 电力信息系统在电力行业的中起到了非常大的作用,随着时代的不断的向前发展,行业得到了很大的提升,但是,现阶段的问题也非常的多。对于行业的前行起到了很大的阻碍作用,怎样才能够更好的促进行业的向前发展是我们研究的重点内容,上面这篇文章从多个角度入手,并且取得了很大的成果,但是问题还很多,针对于问题在不同的时期对于人们的影响也是不同的,不断改善与时代不匹配的方面,从而得到行业的向前发展。 作者:翟志恺 单位:广东电网有限责任公司惠州供电局信息中心 信息安全技术论文:电力内网信息安全技术应用 摘要: 随着中国经济的发展,为了加快电力系统的建设和发展,信息技术广泛地应用于电力系统,但是信息技术应用于电力内网时存在的一些安全隐患将影响企业的正常运转,对电力系统工作效率的提高起着重要作用。因此,电力内网的信息安全问题就显得尤为重要,其保障了电力系统的正常运转。经过分析发现电力内网的信息安全主要由于其终端接入不安全、IP地址混乱、系统存在漏洞等安全隐患的存在,而保障网络连接的安全合理、提高工作人员的素质、及时检测完善工作系统可以保障信息安全。 关键词: 信息技术;电力内网;安全策略 0前言 随着我国电力的不断增强,电力事业作为一项与国家经济紧密相连的事业也不断取得进步,电力系统不断完善,电力系统的自动化程度越来越高,信息技术在电力系统中得到广泛应用,给人们的生活带来便捷。而信息技术的运用提高了电力系统的工作效率,使电力系统的管理越来越方便。但是,信息技术中存在的安全隐患直接影响力电力系统的运行和管理,对人们的生活造成影响,甚至会造成巨大的经济损失。因此,如何保障信息技术的安全就成了重中之重。本文具体分析了电力信息系统的结构,分析其中存在的安全隐患,并提出了相应的解决措施。 1电力信息系统的结构 我国改革开放以来,经济不断发展,电力系统作为重要的经济基础得到了大力发展,新兴的信息技术被广泛运用于电力系统中,提高了我国电力系统的工作效率,加快了电力系统的数据的收集处理功能,促进了电力系统的发展,保障了人们的日常生活生产需要。信息技术在电力生产、行政管理、市场营销方面被广泛应用。 1.1生产控制系统 信息应用于生产控制系统,大大节约了人力成本,改变了电力系统的管理方式。信息技术可以减少空间距离,人在电脑前就能控制整个电力系统的生产,实现了电力控制的远距离操控。其巨大的收集数据、储存数据、分析数据、传输数据的功能能够快速发现生产过程存在的问题,全面额控制和监测这整个生产系统,减少了可能因为工作人员不当判断所出现的工作误差。信息技术在生产控制系统方面的应用使得电力系统不断完善,加快了电力系统的发展,提高了电力系统的生产效率,保障了电力系统工作人员的生命财产安全,使庞大的电力系统得到有效地监控。 1.2行政管理系统 电力系统的行政管理系统是保障企业内部的工作能够正常运行,其是为了减轻企业内部的管理人员的工作难度,加快企业工作人员的工作效率,节省企业员工工作时间,其更具有开放性。其行政管理系统在财务数据统计核算和人事任用等方面都有着重要作用。企业的行政管理系统往往是根据生产控制系统收集整理的资料去分析如何有效合理的管理企业,增加企业的经济效应。在行政管理系统中,由于信息技术所具备的高储存的能力,可以将复杂繁琐的数据分门别类,节约了人力物力,同时也让管理人员一目了然,可以在更短的时间内处理数据,制定出更准确的生产方案,保证电力系统的工作效率,促进企业的经济发展。 1.3市场营销系统 市场营销系统是保障企业生产效益的基础,企业发展的好坏最终是由市场所把握的,企业只有把握住市场发展的命脉,根据市场的发展需求来制定企业的未来规划,才能抢占市场,得到更多的发展机会。因此,企业要收集市场的相关信息,了解当前市场的信息动态,不过,由于市场营销系统必然和外界存在一定的联系,存在相互沟通,相互联系的情况,因此也是系统最容易出现信息技术安全隐患的部分,容易造成中毒、信息泄露等问题,对企业的经济效应造成影响。由于市场营销系统是企业发展最重要的部分,因此企业想要发展就必须加强信息安全技术的应用,保证信息系统的发展优势,保证企业的正确运行、合理管理。 2电力内网存在的信息安全隐患 电力系统中信息技术有着广泛地应用,但是在信息安全的管理和监测上却没有得到相匹配的重视,没有认识到信息安全的漏洞对企业生产的消极作用,对企业经济效应的负面影响。大多数企业集中发展信息技术的更新,一味地追求工作效率的提高,缺忽视了信息安全在企业管理中所起到的作用,使信息系统的安全隐患一旦爆发,企业往往无法及时做出应对,造成巨大的经济损失,严重影响电力系统的运行,对居民的日常生活造成巨大影响。 2.1电力内网终端接入存在的安全隐患 电力内网由于缺乏对接入终端的安全检测,无法第一时间发现接入终端所存在的问题,许多病毒和木马就会借用这个漏洞进入电力内网,对电力内网的信息安全造成破坏,可能造成信息系统的瘫痪,严重影响电力系统的生产效率,甚至可能造成企业信息泄露,对企业的未来发展造成消极影响。其中,企业内员工的移动设备接入企业的电力内网,由于无法保证这些移动设备的安全性,这就会造成企业内网存在极大的安全隐患,给病毒木马的侵入提供了另一条途径,对企业的经济效益和正常运行造成影响。 2.2IP地址的随意使用 由于企业的工作人员IP地址的认识存在误区或者没有给予足够的重视,导致了企业内部IP地址的随意使用,胡乱设置,造成了IP地址的混乱。由于IP地址使用的混乱,会导致信息系统发生混乱,使电力内网无法正常运行。这种问题还会导致信息系统存在的漏洞扩大,安全防护能力下降,更容易造成病毒木马等的侵入,对企业的管理系统造成破环,可能造成企业机密的泄露,企业信息被盗取,造成企业的管理混乱,企业经济受到损失。 2.3信息系统存在漏洞 由于信息系统是由人编造的,信息技术无法做到十全十美,其本身一定会存在漏洞,信息技术的不断发展进步,信息系统中存在的安全漏洞就会暴露出来。由于企业常常忽视了对系统漏洞的及时检测,就无法及时更新防火墙,认识到系统存在的安全隐患,对系统的漏洞进行补丁,就无法抵抗病毒木马的侵入。 3保障电力内网的信息安全的策略 电力系统一定会存在安全隐患,但是可以采用一些手段和措施来预防电力内网信息系统发生严重的安全事故,避免企业的经济损失。只有充分的准备,才能在安全隐患爆发出来的时候及时挽救电力内网的信息系统,尽快确保信息系统的安全,减少不必要的损失,保证企业的正常运行。 3.1严格进行终端接入的身份认证 要想保证电力内网终端接入的安全,就必须按实行严格的身份认证,对每一个接入电力内网的人都要进行相关的安全检查,确保终端接入不存在病毒木马等破环电力内网信息系统安全的隐患存在。 3.2提高工作人员的信息安全防范意识 由于信息技术已经运用于企业的方方面面,要想确保电力内网的信息系统的安全,就要提高工作人员的信息安全的防范意识,使其认识到信息系统安全对企业发展所起到的重要作用。同时,也要加强对企业工作人员的专业素养,保证每个人在使用信息技术的时候注意保障信息系统的安全,避免不当操作导致信息系统被病毒木马侵入,造成信息系统的瘫痪。 3.3及时完善信息系统 信息系统一定会有不完美的地方,这就需要对信息系统进行有效地监控,如果信息系统存在安全问题,可以及时快速的做出反应,及时对疏忽之处进行弥补,比如更新补丁,加强防火墙的防病毒能力,完善信息系统。 4总结 电力内网的信息安全是保障企业安全正常运行的基础,只有提高企业的信息安全技术,企业才能保证机密信息不被泄露,企业未来才有保证。因此,企业要对电力内网的信息安全给予足够的重视,及时更新信息系统,做好预防工作,提升信息系统的安全检测能力、病毒防护能力和危险应急能力。企业在保证信息系统的安全的同时,也保证了经济效率地提升。 作者:董淑杰 翟慧慧 姜丽珍 路正霞 单位:国网山东省电力公司阳谷县供电公司 信息安全技术论文:信息安全技术隐藏技术应用 摘要: Internet广泛应用下确保信息安全尤为重要。信息隐藏技术因其不可见性、通用性、安全性等特点,应用前景广阔。文章主要对信息隐藏技术原理、特点及在信息安全领域中的应用进行简要阐述。 关键词: 信息安全技术;信息隐藏技术;原理;应用 0引言 在Internet广泛应用下,网络已经深入到我们工作生活中的各个领域。当前的电子商务对网络安全提出了更高要求,如信息安全不能得到保障,国家信息安全建设就潜在巨大安全隐患。信息隐藏技术是信息安全领域中的新兴学科,能利用人类感觉器官及多媒体信号的冗余性,将信息隐匿到其它宿主信号中,让信息不易被觉察,也不影响宿主信号的使用价值[1-2]。信息隐藏技术具备不可见性、通用性、安全性等特点,应用前景广阔。本文主要对信息隐藏技术原理、特点及在信息安全领域中的应用进行简要阐述。 1信息隐藏技术 1.1基本原理 信息隐藏技术是一种将待隐信息(密文、软件序列号、版权信息等)利用某嵌入算法隐藏至一个载体信息中,从而获得一个隐藏载体的过程[3]。在此过程中,信息隐藏的目的是要确保信息不被觉察破坏,而此过程中信息的交流存储并不受限制。在信息隐藏技术下配合密码加密能更确保信息安全性。 1.2信息隐藏技术特点 信息在不同媒体掩藏下具备不同的特点,但信息隐藏技术都具备如下基本特点:(1)隐藏性:信息嵌入之后,遮掩载体外部特征不会显著改变,秘密信息的质量也不会下降,不会让人们从感官上察觉到掩护对象的变化,让非法拦截者对是否有秘密信息不能判断。(2)不可测性:隐蔽载体同原始载体特性一致,非法拦截者要将秘密信息检测并提取出来非常困难[4]。(3)不可见性:经过隐藏处理,目标资料质量不会明显下降,对这些隐藏信息,人们不会看见,也不会听见。(4)鲁棒性:信息隐藏技术不会因图像文件出现了某种改动而让隐藏的信息丢失。我们所说的改动包括如下几方面:滤波、重采样等一般信号处理;分割、缩放、平移等一般几何变换;恶意攻击等。(5)自恢复性:隐蔽载体尽管在经过变换操作后会受到破坏,但是只要存在部分数据,就可在宿主信号缺失情况下恢复隐藏信息[5]。(6)安全性:信息隐藏技术中的隐藏算法抗攻击力强,可承受较强程度人为攻击,确保隐藏信息安全可靠。 1.3模型 我们将待隐藏信息称之为为秘密信息,将公开信息称之为载体信息,他可以是文本、图像、视频或者是音频信号。信息隐藏多由密钥来控制,密钥将秘密信息利用嵌入算法隐藏到公开信息中,隐藏载体利用通信信道进行传递,随后在检测器中利用密钥将秘密信息从隐蔽载体中进行检测或恢复. 2信息隐藏术与加密技术的关系 信息的密码技术及隐藏技术都是信息安全保障技术,但两者是有显著区别的。信息加密技术能把明文在加密算法下转换成密文并利用公开信道传送至接收者的手中,非授权者能意识到保密信息存在,但却不能获知信息具体内容。信息隐藏技术下攻击者则不能对保密信息进行直观判断。两种技术不是相互竞争、相互矛盾的,是相互补充的,如果在信息隐藏技术中融入加密技术,那么信息在数据传输的过程中会达到理论上的一个最高的安全级别。 3信息隐藏的常用技术 3.1替换技术 替换就是指的是用秘密信息将伪装载体内的不重要部分替换掉,并对秘密信息进行编码的一种技术,属于空间域操作,将适合的伪装载体嵌入到适当区域,确保数据失真度保持在人的视觉允许的范围之内。这种技术算法简单,但不能抵抗图像压缩、尺寸变化等攻击,鲁棒性较差。 3.2变换技术 变换技术主要包括离散小波变换(DWT)、离散余弦变换(DCT)及离散傅利叶变换(DFT)等,每个技术都具有自身特点,DWT可对图像进行多空间、多尺度、多频率分解,可将输入信号分解成系列低分辨率细节信号;DCT能让空间域内能量重新分布,图像相关性降低;DFT能将图像分割为多个感觉的频段,让秘密信息能选择更适合部分去嵌入。这种技术鲁棒性较好,可抵抗压缩、噪音等的攻击。 3.3扩频技术 扩频技术指的是将一个比特多次嵌入到伪装载体中,让隐藏的信息在过滤之后仍能保留。这种技术尽管传输率差,但是实际应用中,在随机码下能使载有信息数据的基带信号频谱扩展,让信号变成宽带低功率谱密度的信号。其中,跳频扩频、直序扩频最为典型。且这种技术检测只需盲检,即使传输中受到乘性、加性噪音攻击,隐藏信息也不会丢失。 4信息安全技术中信息隐藏技术的应用 4.1对数字知识产权进行保护对数字知识产权进行保护是将数字指纹技术及数字水印技术来解决信息隐藏技术中所遇到的问题[6]。信息隐藏技术利用“数字 水印”在数字知识信息中嵌入签字信号,对数字知识进行产权保护。通过信息隐藏技术可将音频信号、视频信号机数字图像中嵌入不可见的信号标签,可防止攻击者对其进行数据跟踪及非法拷贝。为确保数字信息安全,服务商向用户发送产品同时可在作品中以水印形式将双方信息代码隐藏其中,一旦数字产品出现非法传播,能够利用水印代码对非法散播者进行追查。信息隐藏技术对数字知识产权进行保护中数据嵌入量小,因此对签字信号鲁棒性及安全性都要求很高。数字水印技术在使用中有一定缺陷,一旦所保护媒体被篡改,水印就会被破坏,信息就变得容易识别。而对数字票据来说就不会出现这种情况,数据票据中的隐藏水印在打印之后仍是存在的,因此对于数据票据可以利用对数据进行扫描这一形式对防伪隐藏水印进行提取,以此来判断票据真实与否。 4.2对数据完整性进行鉴定 所谓的数据完整性鉴定指的是对信号完整性及真伪进行判别,指出信号同原始信号间的差别,借此确认信息在传输及存储过程中有没有被破坏、篡改。如果接收到音频、视频等多媒体形式的信号,需对信号原始式进行判断,看信号是否为某一真实信号的修改版本,并要对原始信号内容进行是否真实性的判断[7]。要完成这种鉴定需首先在数据库的管理系统中输入各种完整数据,并制定相应的约束机制,这样才能确保数据在输入及存储过程中的完整性。其次,如数据传输可视的情况下,可以采用数据校验的方式对这些数据进行检测。 4.3对数据进行保密 网络上进行秘密数据传输的过程中最重要的就是要防止一些非法用户将其截获及使用,确保数据安全也是信息安全技术的一个主要内容。随经济全球化,电子信息技术得到了飞速发展,已经涉及到国家军事、政治、金融、商业等众多领域,关系到国家安全及个人隐私。而信息隐藏技术就是要确保网上交流信息的安全性,为信息数据进行保密。例如网上银行的交易数据,电子商务的秘密合同,电子政务的敏感信息,重要文件的数字签名等等都可以利用网络隐藏技术进行保护。除此之外,信息隐藏技术还能够将不愿让人知道的信息内容采用隐藏方式来存储,让数据更为隐匿,保密性更强,信息也更为安全。 4.4对资料不可抵赖性进行确认 网上交易的过程中,参与交易的任何一方对自己的行为都不能抵赖,对于曾接收过、接收到了对方信息也不能否认,这是确保网上交易安全的一个重要环节。在交易系统中应用信息隐藏技术之后,交易体系下的任何一方在接收及发送信息时就可以将自身独特的标记隐藏到传递的信息中,这些隐藏的标记不能被清除,从而能够确保交易过程中任何一方都不能对自己行为进行抵赖[8]。 5结语 综上所述,信息隐藏技术为多媒体信号处理及多媒体通信领域内的一个新兴研究方向,信息隐藏技术能为多媒体信息安全提供新思路。当前国际上的信息隐藏技术可以做到将隐藏信息进行仪器检测,抵抗人为攻击,但是还没有发展到可以实用的阶段,今后将密码技术同信息隐藏技术有机结合,建立不可感知性的数学度量模型,有效进行信息隐藏容量上界的计算,是今后信息隐藏技术需要努力的方向。 作者:李蟾膺 单位:民航西南空管局 信息安全技术论文:计算机信息安全技术分析 一、计算机网络信息完全技术及防护 1、防火墙技术。 计算机网络安全关系到用户的切身利益,只有提高用户计算机网络系统的安全性,才能更好的地域各种网络攻击。防火墙技术作为网络安全中系统使用最为广泛的安全技术,是指在Internet和内部网络之间设一个防火墙,从而提高网络系统自身的防盗、防攻击功能。对于我国当前计算机网络用户来说,防火墙的设定需要根据用户的网络环境来进行,通过防火墙技术来识别计算机网络信息,设定什么样的信息可以访问,什么样的信息不能进入计算机网络系统,从而提高网络的安全性。 2、身份认证技术。 在用户使用计算机网络的时候,经常碰到一些匿名ID恶意访问自己的网络系统,对自己的计算机信息系统安全造成威胁,针对这种问题,在计算机信息网络中利用身份认证技术就极大的提高了计算机信息网络的安全性。身份认证技术是在计算机信息网络中确认操作者身份的过程而产生的有效解决方法。身份认证技术是计算机网络信息安全技术及防护重要性络用户身份的象征,是用户计算机信息网络系统安全的保障。 3、加密技术。 加密技术能够有效地保障计算机网络的安全。加密技术就是用户在使用计算机网络的时候,对数据的传输进行加密处理,从而提高数据的机密性,防止数据在传输过程中被窃取、篡改。网络安全中,加密作为一把系统安全的钥匙,是实现网络安全的重要手段之一。 4、杀毒软件。 针对计算机病毒的入侵,其重要原因就在于计算机网络系统中缺乏有效的杀毒软件,由于计算机网络系统没有杀毒软件,计算机病毒就可以在计算机网络系统中肆意蔓延和破坏,影响到计算机的正常运行。杀毒软件是针对计算机病毒而设计的一款有效安全软件。在计算机网络系统中安装杀毒软件,如当有病毒入侵计算机网络系统时,杀毒软件可以拦截病毒,并给用户发出警示,同时杀毒软件还可自行的杀毒,将计算机病毒扼杀在摇篮里,从而保障计算机网络的安全性。 5、跟踪技术。 网络跟踪技术作为当前一种重要的计算机信息安全技术,利用网络跟踪技术,可以确定追踪对象的位置。同时,网络跟踪提供对与托管应用程序生成的方法调用和网络通信量有关的信息的访问。在计算机信息网络中,在启用网络跟踪前,必须选择用于跟踪输出的目标,并将网络跟踪配置设置添加到应用程序或计算机配置文件中,当计算机信息系统造成安全攻击是,系统就会根据已经设置好的追踪目标进行实时追踪并锁定目标,极大的提高了计算机信息系统的安全性能。 6、提高安全意识。 计算机信息网络系统遭受恶意攻击很大一部分原因就在于人们的网络安全意识不够高,对一些常见的计算机信息安全问题的认识不足,在面对计算机网络系统弹出的对话窗口时,处于好奇,浏览这些不安全的网页,进而给计算机信息网络带来安全问题。作为政府,要加大计算机网络安全的宣传,进而提高计算机网络用户在使用网络时的警惕性。 二、结语 计算机信息安全技术作为计算机网络安全运行的保障,在计算机信息网络中加大信息安全技术的应用,做好计算机网络安全防护工作意义重大。随着计算机技术的不断发展,计算机信息安全技术也将不断创新和发展,为计算机网络的安全运行提供更好的服务。 作者:白轶 单位:中国核动力研究设计院 信息安全技术论文:浅谈高职计算机信息安全技术 一、计算机信息安全技术的课程目标 在教师开展授课前,了解课程的培养目标是基础,本着从就业实际出发的原则,在多数高职学校中,计算机信息安全技术的培养目标大致包括以下几方面:首先,学生能够模拟建立安全测试的平台;第二,学生能够利用sniffer软件分析网络情况;第三,学生能够熟练掌握维护网络安全的防范措施;第四,学生能够独立进行硬件的安装和配置以及防火墙的使用;第五,学生应熟练做到使用加密工具对文件进行加密与解密;第六,学生可以流畅安装并使用防病毒安全软件;第七,学生能够利用系统备份的工具做好系统备份工作;第八,学生可以在数据恢复类工具的帮助下成功完成数据恢复。以上八项基本在内容上涵盖了高职学校该科目的培养目标,具体表述上各学校可能有所差别,但影响不大。了解本课程的培养目标有助于教师明确授课的重点,也有助于教师更好地制定教学计划,安排教学内容,并能够依据培养目标的要求,充分地训练学生的各项能力。 二、做好计算机信息安全技术教学工作的基本策略 与大学本科注重理论教学不同,高职教育更加注重学生对知识的实际应用能力,因此,做好计算机信息安全技术教学工作的关键也在于此。在此基础上,教师可以采用以下策略做好教学工作: 2.1使学生明确信息安全的内涵及典型问题。信息安全一般涉及到技术类问题与非技术类问题两种,一般非技术性的涉及信息的安全策略、安全规划、安全立法以及自然灾害如水灾、火灾、地震等给信息安全造成的危害。技术性问题则包括计算机科学、通信技术、网络技术、密码技术、应用数学、数论、信息论、电磁技术、信号处理、信息测量、化学以及材料化学等多方面的知识。一般来说,信息在存在与流通的任一环节都可能会发生安全问题,应从以下几个方面进行保护与防范:一是基础设施。基础性信息设施属于信息化社会中必不可少的重要成分,没有这些基础设施,信息的流通也会受到严重影响,这部分设施包括以计算机为代表的网络系统,以电视、广播、电话等为代表的通信系统以及电力配送系统等。一旦国家的基础性信息设施被破坏,就会造成非常严重的后果,所以,保障基础设施安全非常重要;二是信息系统。信息系统关注的是整体的体系安全,诸如系统结构、系统运行、系统柔韧性以及自我修复力等,保护过程中主要工作是阻止系统被阻塞、干扰、中断、利用,使系统能够保持安全流畅运行;三是信息内容。信息内容是信息传递与交流的核心,保护信息内容安全应使信息保持完整、可用,不遭到泄露、修改、伪造以及毁坏;四是信息过程。信息过程指的是信息传递的流程,诸如信息收集、存取、显示、传递以及处理等,这一过程中需要做的是保护机密以及敏感信息可以被安全传递,一般通过加密的形式进行保障,另外也涉及到信息访问的控制,以及保护用户的位置、身份、密码、账号等不被泄露;五是计算机安全。计算机可分为硬件与软件两部分,硬件安全需要人们保障电路与设备安全可靠,软件安全则涉及到保卫系统、文件、程序、数据库安全,并做好病毒防范工作;六是网络安全。网络具有共享性与开放性,相对而言较难进行把握,一般要对不良信息进行过滤,并保护网络信息与共享数据安全,对安全漏洞进行不断补充,防止病毒以及黑客的攻击等。 2.2合理设计教学内容。明确了信息安全涉及到的内容后,结合本门课程的培养目标,教师应对教学内容进行合理设计。在此过程中要注意将培养学生动手操作能力作为重点,此外还要结合市场需求与行业发展情况,将培养有能力保护企业信息系统流畅、安全、稳定运行的技能型人才为目标。一般大学本科中的信息安全技术课程包括防火墙、密码、入侵检测、信息伪装、PKI、VPN技术,高职学校与本科教育的培养目标有所差异,所以也应在课程内容的侧重点上有所调整。一般高职学校的学生就业时面临的多数是中小企业一线岗位,所以也要结合中小企业的具体要求对课程内容进行调整。目前的网络安全问题中,计算机感染病毒、木马等仍是比较突出的现象,其次是端口遭到扫描以及网络攻击,此外还有垃圾邮件与网页篡改等,这也是学生在走向工作岗位后将会面临的常见问题。对此,建议高职学校将这门课程的内容按重点分别设置为病毒防范、数据备份及容灾、防火墙、物理安全以及VPN技术,如此一来就与本科的课程内容有了一定差异,但同时也能更好地满足高职生的就业需求。除了以上技术性的内容外,还建议搭配一些企业信息网络安全规划、社会工程学方面的课程,这些课程虽然不是实际操作技术,但也与企业发展比较相关,对这些课程进行学习有利于提升学生对岗位的综合竞争力与知识层次,也有助于学生在企业之中的后续发展。 2.3注重教学方法的合理应用。教师是课堂的引导者,也是给学生指引方向、解答疑惑与纠正错误的重要导师。教师首先应积极提升个人的专业素养,要对目前计算机信息安全技术发展的实际情况有所了解,并对行业先进技术不断学习,使自己具备比较高的专业素养;其次,教师应注重个人教育理论素养的提升。现代教育理念包含着现代的教育方法,也比较贴合现代社会学生成长成才的基本需求,因此,教师应对现代的教育理念进行研习,并对现代的教育方法多加实践,通过在课堂中的实践磨合使自己在操作时变得游刃有余;最后,教师还要注意改善对学生的评价模式。高职学校部分学生的心灵还是比较脆弱和敏感的,他们往往更需要教师的肯定与鼓励,故而,在对学生的表现做出评价时,教师要注意考察多方面的因素,综合学生各方面优势进行评价,并且对于有所进步的学生,无论进步有多小,也要采取鼓励和表扬式的评价。 三、结束语 信息安全是时展中越来越重要的议题,计算机信息安全技术也将成为未来企业在招聘人才时普遍考察的技能之一,作为高职学校计算机信息安全技术专业的教师,应明确培养目标,合理设置教学内容,科学评价学生的表现,从而为培养高质量的计算机人才做出贡献。 作者:王东晓 秦娜 单位:甘肃建筑职业技术学院 西北师范大学 信息安全技术论文:计算机信息安全技术在校园网中的应用 一、计算机信息安全技术在校园网中的应用 计算机信息安全技术在校园网中的运用主要体现在物理安全、网络安全、主机安全、应用安全、数据安全等方面。 1.1物理安全 校园网的物理安全主要考虑物理位置选择、物理访问控制、防盗窃防破坏、防雷击、防火、防水防潮、防静电、温湿度控制、电力供应、电磁防护等方面。 (1)物理位置选择方面,根据学校实际情况,选择信息点密集的建筑物的二、三层或中间层作为主机房的建设场所,避开强电磁场干扰和火灾水灾隐患区。 (2)机房使用防火防盗门,内部铺设防静电地板,墙壁及顶棚进行不起尘处理,确保机房具备防尘、防潮、抗静电、阻燃、绝缘、隔热、降噪音的物理环境。 (3)机房的供电系统按强电和弱电系统分开进行敷设,且设备供电与动力、照明系统分开,同时配置不间断电源系统,采用独立双回路供电,防止停电造成网络通讯中断。 (4)机房安装室外的独立接地体,直流地、防静电地采用独立接地;交流工作地、安全保护地采用电力系统接地,所有的机柜均接地。 (5)建立有效的新风系统,采用工业空调,保证机房内相对稳定的温度和湿度。 (6)设置温感、烟感、报警器等装置,采用气体灭火剂作为消防设备。 (7)建设机房集中环境监控系统,对人员主要出入口及设备较为集中的房间进行监视。 (8)在机房中设立电子门禁系统,加强机房出入人员的管理。 1.2网络安全 网络安全是利用路由器、交换机和相关网络设备支撑的、可以用于在本地或远程传输数据的网络环境的安全。 (1)根据职能、重要性及信息的重要程度划分不同的子网,包括主子网、子网、工作组网、服务器区等,在关键子网设立防火墙,防止来自内部或外部的恶意攻击。 (2)在网络边界处部署访问控制设备,具备明确的允许/拒绝的访问能力,控制颗粒度为端口级,对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制。 (3)在网络系统中部署流量监控、流量控制、抗DDOS网关设备,对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录和事件审计,对异常情况进行跟踪监视。 (4)对网络边界进行完整性检查,部署终端安全防护系统,对非授权设备私自接入网络和越权访问可进行检查、定位、阻断,并及时报告安全管理中心,做出相应处理。 (5)在网络边界处部署入侵防御系统,主要监视端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等行为,并记录其源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时及时报警。 1.3主机安全 主机安全包括对各类服务器、终端和其他办公设备操作系统层面的安全风险。 (1)在校园网中部署漏洞扫描系统,定时对系统进行漏洞扫描,及时发现校园网中路由器、防火墙、交换机特别是重要服务器的漏洞情况,并进行漏洞修补。 (2)在校园网中部署安全监控审计系统,对内部网络访问行为、主机操作行为等的采集、分析和识别,并对网络活动的相关信息进行分析,加强校园网内部人员网络行为安全监控与审计。 (3)通过监控来自校园网内部和外部的用户活动,侦察系统中存在的安全威胁和违规行为,测试安全策略,协助分析攻击,可以为事后追踪起诉提供支撑。 1.4应用安全 应用安全是在主机安全的基础之上,是保护用户与主机安全的接口,在校园网安全管理中需要重点防护。 (1)在校园网部署身份认证管理系统,利用权限控制对校园网中用户的权限和登陆需求进行辨别,记录用户的登陆和操作信息,以此来加强校园网中访问控制与权限管理。 (2)对于校园网中新上线的应用系统,在系统设计和开发阶段,通过考虑身份鉴别、访问控制、安全审计等方面,实现应用系统的安全防护;对于校园网中现有的应用系统,通过技术、管理、培训等多种手段,提升现有系统的应用安全。 1.5数据安全 数据资源是校园网正常运行的基础,是校园网安全的核心和重点,主要包括数据访问安全、数据存储安全、数据并发安全等。 (1)利用身份认证和权限控制,对用户进行身份鉴别,保证用户身份的唯一性,并限制用户访问的资源,防止用户越权使用。 (2)利用用户名密码和专用密钥等数据加密技术,对校园网中的敏感数据进行加密,保护校园网中的重要文件、数据和信息。 (3)在校园网中部署数据备份设备和应急容灾系统,利用数据备份技术,制定不同的备份策略,对校园网的数据信息进行备份;通过制定数据恢复措施,保证校园网在经历灾难后能够迅速恢复。 二、信息安全管理措施 信息安全管理措施是校园网安全的重要組成部分,是对校园网中一切人、设备、环境的状态管理与控制的方法,主要包括几项内容。 (1)组建专门的安全管理机构,依据信息安全管理制度,对校园网进行定期维护;利用校园网的监控软件,监视和记录校园网的运行情况,及时处理异常情况。 (2)建立信息安全管理制度,对进出入机房进行严格的使用登记,定期对校园网的运行安全进行评估,及时完善和修复隐患问题。 (3)加强校园网安全基础设备的建设,对运行时间长、老化的设备进行更新换代,合理配置和使用服务器等硬件设备,及时发现安全问题并进行预防和处理。 (4)定期举行网络安全培训,普及计算机信息安全知识和处置方法,提高管理人员和用户的安全意识。 三、结束语 本文针对校园网存在的安全问题,将计算机信息安全技术应用在校园网中,并提出信息安全管理措施,为增强校园网的安全管理提供支撑。在校园网建设和运行过程中,应将信息安全管理放在重要位置,有利于保证校园网信息的安全性,防止重要信息的泄露。 作者:智慧 单位:天津市河东教育中心 信息安全技术论文:计算机网络信息安全技术探索 摘要:本文通过对网络信息安全的技术进行充分探究,分析总结了网络信息安全的的实际应用手段,比如协议安全、密码学、病毒学、防火墙、入侵检测等多种信息技术,这些技术的充分应用将极大提升我国网络信息安全的防护水平。 关键词:网络;信息安全;密码学;防火墙 引言 时代的发展促使互联网的进一步发展,有2016年报告指出,我国网民人数达到2.1亿人,数量居世界第二。目前我国正处于信息化的新时代,互联网不仅成为我们生活中的一部分。互联网本身就有资源共享、不确定性、开放性等特征,随之而来的网络信息安全问题备受关注。网络信息安全的现状是不容乐观的,给世界各国带来经济压力。根据调查:美、德、英、法这几大国每年都会因为受到网络信息安全问题而导致上百亿的经济损失。信息安全也不仅仅是一个国家的问题,而是全人类社会所需要进步的领域。网络信息安全包含现代国家的经济、政治、军事等社会各个层面,如若两国交战,信息、金融和军事力量是当前对比的重中之重。信息安全决定着未来,是整个国家的命脉。因此,我们要早日把提高网络信息安全意识问题提到日程上来。 1网络信息安全的内涵和目标 1.1网络信息安全的概念和内涵 网络信息安全是一门防止恶意的因素对网络信息进行非法篡改和删除的综合学科,主要作用是对信息的安全、完整、保密、可用等进行完善。网络信息安全不仅涉及计算机通讯技术,还要有密码与应用数学登多种技术的结合,本文就信息本体安全、计算机系统安全、网络安全、管理体系等四个方面的内容对其中的多种应用进行阐述。 1.2网络信息安全的主要目标 1.2.1网络的可靠性可靠性是网络信息安全主要需要考虑的问题之一。目前可靠性研究主要从硬件设备方向出发,充分做好备份措施。1.2.2网络的可用性网络是为网络用户服务的,其中提供用户所需要的信息就是当前网络最基本的功能。为随时随地提供网络服务,网络就必须合理安排网络拓扑结构,以各种编码、网络技术等维护网络安全。1.2.3信息的保密性通过多方面的访问控制技术,对某些网络信息资源进行拦截或使用口令访问,其中有入网访问控制、网络权限控制、服务器控制等多种控制技术。1.2.4信息的完整性当前网络信息安全虽有众多保护措施,但由于网络的不稳定性,所以以防万一,可以对信息进行加密手段,从而保障传输过程中不被非法破坏或窃取。1.2.5信息的不可抵赖性现代网络技术不只应用于小部分领域,而且应用于国内外业务的往来,所以例如电子商务、金融等行业都必须对客户双方进行认证,具体措施有数字化标识或者电子发票、签名等。 2现行主要信息安全技术 2.1通信协议安全 网络信息安全一直以便捷和高效为前提,IPv6是下一代安全性强的互联网通信协议,此外,要强调整体高质量的操作系统,而美国橙皮书所划分出来的C2级是目前众多工厂的安全标准,C2和GSSP略有不同,C2强调系统管理而不是个人。 2.2密码技术 维护信息安全的核心方法就是对信息进行密码保护。密码有单钥、双钥、混合密码三种方式,而运用密码的好处是安全性能高,有利于网络通信技术安全性的提高。现今大都使用混合密码来保障安全。2.2.1公钥密码由于作为公钥密码RSA的安全性下降,所以就用各种方法进行改进,一直到近年Montgomery算法的RSA公钥密码才更新,替代了旧运算模式,成为广泛推广使用的RSA密码。网络更新换代很快,后来ECC成为符合密码标准的椭圆曲线公钥密码,也有很多算法优于从前。2.2.2Hash函数最初为2005年的SHA-0,但是随着时代经济的发展,通讯技术各方面也都在突破,而美国也在逐步淘汰SHA-1,选择更安全的算法来适应社会发展的需要。2.2.3量子密码量子密码是在量子力学的原理基础之上产生的,两个用户间生成随机数字字符串,如果有第三方监听,二者就会结束通信,这是先进的加密方法。2.2.4其它加密体制信息加密不仅有以上几种方法,还有其他领域对信息加密的探索。比如:(1)混沌密码:混沌系统在目前所能实现的运算可能不是很大,但是却为将来的密码学提供了一种新的研究方向。(2)DNA密码:DNA密码是一种以DNA为载体,以现代生物技术为依托适应加密的手段。但是,提取水平较高,花销较高,暂时还有待进一步发展。(3)神经网络:神经网络不只在通信及安全保密方面有一定研究,在神经以及其他学科也有不少建树。 2.3计算机病毒 计算机病毒是非常常见的现象,其目的多样,常见的比如窃取银行账户信息,盗取网络qq密码,游戏账户等。这样方式有的可以直接得到金钱,有的是从破解游戏从而获取利益。还有病毒经过感染计算机软件硬件等设备,从而获取操作系统的权限。一般我们可以通过日常对病毒库的更新和安装杀毒软件来对计算机网络进行安全防护。 2.4防火墙技术 防火墙技术就是通过对内外部网络的访问进行的保护服务,它可以提升企业网防御外界威胁的能力。它有利于提高安全策略的标准,可以全面进行推广并投入使用。防火墙技术可以分以下三大类:2.4.1包过滤技术(Packetfiltering)通过防火墙系统接受到的数据包地址,根据系统安全判断数据包是否可以通过网络层。2.4.2(Proxy)服务技术作用是确定外部网络能否向内部网络转入,控制应用层服务,它适用于较强的技术支持,比如监听监控过滤等功能。2.4.3状态监控(StateInspection)技术新型技术,注重网络层的包过滤和网络服务,从而利用虚拟机实现状态实时监控。防火墙技术是一种新型的便捷网络信息安全应用技术,但是只是防御技术强,对于目前高速发展的病毒攻击,它仍需改善方式方法,完善整体安全性能。对于病毒的出现,它既不能阻止拦截,也不能提前预知提醒,所以,防火墙技术还需要进一步的高技术支持。 2.5入侵检测技术 入侵检测系统是一种通过检测内外部的网络信息安全活动进行识别与响应的检测过程,这种技术能够识别恶意的入侵。主要有基于行为的入侵检测和基于知识的入侵检测两类:前者也称异常检测,它主要是利用行为状况进行分析是否有入侵;后者也称误用检测,主要是根据入侵现象来判断是否发生入侵。虽说这种入侵检测,从本质上可以对安全起到防范作用,但是该技术还只存在于发展状态,需要多重实验后才能保证该项目的实际应用。 3结论与展望 网络信息安全技术作为现今网络环境中的重中之重,为防止个人隐私的窃漏,笔者就网络信息安全的协议和实际应用手段,简要阐述了国内外适合时展需求的各项技术,对网络信息安全的目的与密码服务做了详细的分析。由于网络安全不可能一蹴而就,所以还需要广大技术人员努力研究,把我国的信息安全防护水平提升到一个新的高度。 作者:雷艳军 单位:国网湖南柘溪水力发电厂 信息安全技术论文:网络信息安全技术管理研究 摘要:如今已到了信息时代。计算机互联网对人们的影响越来越大,包括生活、学习等方面。网络技术虽然使人们的生活越来越便利,但同样也带来了不少问题,像是病毒软件等时刻危害着网络用户的安全。因此,网络安全管理技术也变得越来越重要。本文对此展开了分析讨论,以保证计算机使用的安全性。 【关键词】网络信息安全;安全管理;计算机应用 网络通信在各个领域里的应用,对社会的发展有着很大的促进作用,而且已普遍得到了大家的认可。然而,总会有个别人为了达到一些不可告人的目的而肆意利用网络,侵入各网络用户的安全系统,使他们的隐私惨遭泄露。所以说,为了防止出现这种现象,技术人员应该加强计算机安全管理技术的创新,并且加强相关管理工作,使人们能在更安全的环境下应用计算机。 1威胁网络信息安全的行为 1.1信息盗窃 众所周知,信息盗窃与财务盗窃相同,都是属于违法行为。正是由于部分计算机用户没有对计算机的安全系统进行有效管理,使得很多不法分子钻孔传输病毒,对用户计算机上的信息进行实时监控,并且盗窃那些有利于他们的信息,给用户的利益造成了极大的损失,甚至会造成更加严重的后果。 1.2信息篡改 某些不法分子,利用病毒侵袭计算机之后,获取了用户们的真实信息,然后进行篡改。在篡改之后又以用户的名义将这些虚假信息出去,从中获取利益。这些虚假信息会使计算机用户上当受骗,他们的利益可能也会受到损失。像这样一种行为,不仅危害了被侵袭用户的利益,还牵连到了其他用户的利益,是一种极其恶劣的行为。 2网络信息资源该怎么与计算机相结合 2.1公布并收集信息 由于网络渠道多种多样,像是多媒体、新闻等,那么计算机可以利用这些渠道来获取并传播信息。计算机的信息采集率、准确率和劳动消耗率都是相对较高的。这样的工作可以借助留言板来进行。 2.2对于信息的传播进行管理 在信息传播的过程中,首先要保证的便是信息的安全性,加强计算机安全系统的管理,借助人力、物力、财力这三方面在进行计算机安全管理技术的完善与优化。尤其是对于政府机构或是其它企业、事业单位的计算机,更需要进行严密的安全管理措施,对于人力、物力、财力这三方面更要做到一个合理的分配,以提高安全管理效率。计算机可以便捷地上传和下载网络信息,在确保网络信息足够安全的前提下,借助邮箱、QQ、微信等传递信息与沟通交流,与传统方式相比是更加便捷的,能够大大提高工作效率。 3网络信息安全技术下的计算机应用 3.1全面应用加密的网络技术 如今,计算机网络技术越来越先进,然而这却给予了大批不法分子侵袭网络的途径。众多的计算机用户都一直被病毒、黑客侵扰着,如何安全使用网络已成为了人们迫切需要解决的问题。如今,网络加密技术的应用越来越普及。在进行交易时也尽量提倡使用实名制,目的就是为了能保证信息足够安全,足够完整。此次研发的加密技术相对来说较为先进,借助此加密技术加密过的信息是难以破解的,不法分子很难窃取相关信息。那么常用的加密方式大致有对称加密、对称密匙加密和公开加密这三种,对于网络信息的安全保护都是十分有利的。有些加密技术可以对多种文件信息进行加密,如pkzip技术,它既能加密保护信息,也能压缩加密数据包,还能加密各种软件包和复制类文件。这一类的加密技术不容易被黑客所侵袭,安全性较高,因此得到了用户的普遍认可。 3.2强化身份验证技术的管理 通过验证方法来达到公匙密码算法的身份认证要求,像这样的方法能够增强身份鉴定的准确性与安全性。该技术原理是利用密码验证技术验证多个对象的真实性,例如可验证对象有没有符合信息技术相关规定,能不能有效地发挥作用等。除了密码验证技术以外,还可以应用指纹验证技术。我们都知道,在通常情况下没有两个相同的指纹,因此可以利用该特性来验证身份,对信息进行区分等。以上所提到的两种技术都可以有效保障计算机用户的各类信息,然而,这两种网络安全技术还是有缺陷的,它们的研究成本和使用成本都普遍较高,一般的用户都难以承担。 3.3防火墙技术的普及应用 在常见的网络加密技术中,防火墙技术是十分常见且被普遍应用的一种。防火墙技术可以防止病毒入侵、对计算机进行实时监控等。当然,该技术也并不是完美的,它仍有较多不足点,例如它无法预防那些数据驱动式的攻击。所以,需要研发出更先进的防火墙技术,能够阻拦所有的信息流。而且,扩展应用功能,强化计算机的安全系统保障。,提高其安全性和完整性。 3.4强化入侵检测技术 对于计算机安全系统的保护,除了防火墙及杀毒软件的应用之外,还可以对计算机进行入侵检测来加以保护。本文中所提到的入侵检测技术大致可以分为三个过程,主要是信息收取、信息分析检测、结果处理,像这样一系列的流程能够保证信息的来源是绝对安全的。这一检测技术的实施要经过安全日志、安全行为和其他网络信息来完成。该技术可以检测计算机系统中的信息等是否安全,并且还能够检查计算机有无被黑客监控,以防止病毒的恶意袭击,保证计算机系统的安全。当发现计算机被黑客监控时,能够及时进行分析和处理,将有病毒或可能带来病毒的软件进行查杀。该技术主要能够分为两种检测模型,即误用检测模型和异常监测模型。下面来大致介绍一下这两种模型:首先异常监测模型只会在出现大面积入侵时才会进行检测处理,所以它容易出现误报的现象;误用检测模型主要是检测那些具有攻击性的数据,所以它的误报率也是非常高。还需要注意的是,在使用这种技术时,定期更新特征库,尽量减少误报现象以以影响到入侵检测。 4结语 本文主要是分析了网络信息安全技术下计算机的使用,来探讨计算机安全技术。另外,还讨论了信息安全的具体表现及网络与计算机相结合这两点,更加说明了网络安全的重要性。如今,计算机安全技术的更新越来越频繁,其安全管理技术也逐步优化,以尽最大努力来确保计算机地安全运用。
计算机信息安全论文:计算机信息安全保障形式探索 计算机信息传输的安全性非常低,即使你的网络系统存在密码,经过有些病毒的侵入,也很容易使得资料隐私泄密。这些秘密文件在传入过程中,要经过很多道工序,在此过程中,不一定就会在哪个中介节点,信息就被盗取了或者是被篡改。来自网络的威胁,都是潜在的,无孔不入,不一定在哪个环节就被侵入了,入侵者在侵入后会有选择性地对信息进行破坏,使其缺乏原有的完整性和有效性,有的会伪装成合法的用户再对网络进行恶意入侵,破坏软件的正常执行。 计算机信息安全管理上的问题由于计算机网络缺乏严格的管理规定,使得计算机以及网络的重要信息被非法侵入。关于计算机的一些重要的权限都掌握在个人的手里,这样就缺乏了安全的保障,缺乏管理制度和相应的措施。 计算机信息安全的保障措施 计算机的信息安全保障要建立在完善的计算机安全防护系统之下,具体措施如下: 计算机信息安全技术的相应对策要使得计算机的信息得到安全的保障,就要采用安全性能高的系统,并对数据加密,加密技术要完善。可以通过隐藏、水印数字等手段将比较重要的文件与资料隐藏到一般的文件中,然后再通过信息的传递,这样可以提高信息的保密性。在电脑上安装杀毒软件和防火墙是很必要的,在主机上安装杀毒软件,能对定期的病毒入侵进行扫描检测,及时地补漏洞,主动地杀死病毒,这也对文件、资料等其他可能出现安全隐患的东西进行监测,发现异常情况时就可以直接处理。使用电脑时,要使用安全的路由器,采用安全性能高的密码算法的路由器,可以采用密码算法和加解密专用芯片的路由器。 计算机信息安全管理对策要想完善计算机信息安全管理系统,关键是要建立一套行之有效的管理制度,以及提出技术性的安全问题防范措施。具体来说,计算机信息安全管理对策,首先要制定一套有效的管理规范,为信息安全管理创造良好的制度环境。要明确管理人员的职责范围,确保管理人员各司其职,又能密切配合。对于管理难度较大的项目,建议实行多人共管的制度,由多个人员负责同一个安全问题的管理,注意保存重要的文件、定期检查存储于计算机中的重要资料,对不明的邮件和信息不随意打开和回复等等。对于较容易管理的项目,可以指派一个员工单独负责,该员工要严格履行自己的职责,同时注意与其他管理者的协作。计算机信息安全分为系统安全、资料安全和软件安全等,对于每一个信息安全领域,要指派专人进行管理,对于玩忽职守,造成信息丢失或被盗的员工予以批评或相应惩戒,以督促其他管理者认真履行职责。 结语 本文从计算机信息安全管理中存在的问题和解决措施两方面,探讨了计算机的信息安全保障模式。信息技术在不断更新换代,信息安全问题也随之层出不穷,这就要求我们认真研究信息安全问题的产生根源以及表现形式,对症下药,寻求信息安全的保护措施。需要注意的是,保护计算机的信息安全不仅是计算机专业技术人员的职责,也是每一个公民的责任。我们要提高信息安全意识,从我做起,切实保护自己和他人的信息安全。 作者:曹震中单位:曲阜师范大学计算机科学学院 计算机信息安全论文:计算机信息安全探析 一、我国信息化中的信息安全问题 近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。 1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。 2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。 3、我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。 4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。 5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。 造成以上问题的相关因素在于:首先,我国的经济基础薄弱,在信息产业上的投入还是不足,尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次,全民信息安全意识淡薄,警惕性不高。大多数计算机用户都曾被病毒感染过,并且病毒的重复感染率相当高。 除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。 二、信息化的内涵、信息资源的性质及信息的安全问题 “信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展,信息化已成为各国社会发展的主题。 信息作为一种特殊资源与其他资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性,给国家的信息化建设带来不利影响。因此,如何保证信息安全成为亟须解决的重要问题。 信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点: 一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点,从网络架到协议以及操作系统等都具有开放性的特点,通过网络主体之间的联系是匿名的、开放的,而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。 二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统,造成了病毒极易滋生和传播,从而导致信息危害。 三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为,而网络环境下的安全问题常常表现为一种技术对抗,对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的,不受时间和地点的约束,犯罪行为实施后对机器硬件的信息载体可以不受任何损失,甚至不留任何痕迹,给侦破和定罪带来困难。 信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。 三、相关解决措施 针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。 1、加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。 2、发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。 3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。 4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系。 5、加强国际防范,创造良好的安全外部环境。由于网络与生俱有的开放性、交互性和分散性等特征,产生了许多安全问题,要保证信息安全,必须积极参与国际合作,通过吸收和转化有关信息网络安全管理的国际法律规范,防范来自世界各地的黑客入侵,加强信息网络安全。 四、结束语 总之,由于网络及信息资源的特殊性质,决定了信息安全问题的客观存在。信息安全问题不仅涉及国家的经济安全、金融安全,同时也涉及国家的国防安全、政治安全和文化安全,因此应当加强对信息安全问题的重视。目前,我国正在加快信息化建设步伐,加强对信息安全的管理,保证信息的安全保密性势在必行。 计算机信息安全论文:院校计算机信息安全交流 随着计算机网络的不断普及应用,全球信息化已成为人类发展的重大趋势,信息技术正在以惊人的速度渗透到军队的各个领域,部队的信息化程度也有了显著的提高。军队是一个特殊的武装集团,军事秘密的安全关系到国家的安危,因此,军队的信息系统必须有足够的安全保密措施,否则该系统不仅无用、甚至还有害。院校作为部队的重要组成部分,如何确保其计算机信息系统的安全保密,是摆在我们面前的一项重大课题。 一、计算机信息系统面临的威胁 目前,军队计算机信息系统的安全主要面临以下威胁: 1、计算机病毒。伴随着计算机技术的推广普及,计算机病毒也在不断地发展演变,其危害越来越大。目前的特点是:流行广泛、种类繁多、潜伏期长、破坏力大,对计算机信息系统的安全构成了长期与现实的威胁。 2、黑客入侵。通过技术手段,非法侵入计算机信息系统,获取秘密信息或有选择地破坏信息的有效性与完整性。这是当前计算机信息系统所面临的最大威胁,敌方攻击和计算机犯罪主要采取这一类手法。 3、信号截取。通过截收的手段,监听计算机、网络设备的电磁信号和声像外露信号来获取秘密信息。 4、介质失密。通过窃取信息存储介质(如涉密的软盘、硬盘、光盘、笔记本电脑等)来获取秘密信息。 5、系统漏洞。利用计算机操作系统、信息管理系统、网络系统等的安全漏洞,进行窃密与破坏活动。各类软件系统总是存在一些缺陷或漏洞,有些是疏忽造成的,有些则是软件公司为了自便而设置的,这些漏洞或“后门”一般不为人知,但一旦洞开,后果将不堪设想。 6、非法访问。外部人员利用非法手段进入安全保密措施不强的计算机信息系统,对系统内的信息进行修改、破坏和窃取。 7、人为因素。个别人员利用合法身份与国外的网络非法链接,造成失泄密。 8、遥控设备。敌方可以利用对方信息系统中某些设备里暗藏的遥控器材或芯片,刺探其计算机信息系统中的秘密信息,或扰乱系统的正常工作。 二、加强安全保密管理工作的办法 《中国人民解放军计算机信息系统安全保密规定》对部队计算机信息系统安全保密工作的建设与管理做出了明确、系统的规定,使相关工作逐步走上了法制化的健康发展轨道。当前,院校计算机信息系统的安全保密管理工作,在技术和管理层面上与《规定》的要求还存有一定的差距,这需要我们针对可预见的威胁,及时完善保密设备设施、制定相应安全保密措施,切实加强安全管理与防范。 (一)加强保密教育,增强保密意识 目前,院校教员和干部的能力与素质都比较强,但在实际工作中,往往注重业务能力的提高,而忽视了身边的保密工作,因此,时常出现一些无意或有意的失泄密事件。如,涉密软盘随处放置或管理不善,随意携带涉密笔记本电脑外出并丢失,侥幸地把涉密电脑连上互联网等违规行为造成的失泄密事件,表面看起来都属偶然事件,其实都是保密意识不强的后果。因此,应大力加强保密意识与安全常识的教育,牢固树立“保密就是保胜利、保密就是保发展”的思想。 (二)健全组织管理机构 建议在保密委员会中设立专门的机构来负责计算机信息系统的安全保密工作。因为计算机信息系统专业性、技术性很强,涉及了计算机与网络技术、软件与硬件技术,因此,计算机信息系统的安全保密管理工作与其它领域的保密工作相比,有其独特的技术性。开展相关的组织管理工作,不仅要有很强的保密意识与组织协调能力,还要有过硬的计算机和网络安全技术能力。所以,应在保密委员会的领导下,组成以计算机、网络系统等技术人才为主的专门机构,具体负责日常安全保密工作的组织协调,监督计算机信息系统的运行管理,组织所属人员的安全技术培训,定期进行安全保密情况的检查指导,只有这样才能将安全保密的组织管理工作落实到实处。 (三)完善安全设备设施的建设 信息技术在部队应用的越普及,信息系统的安全保密问题也就越突出。目前,大多数院校都建有校园网、现代化的教学机房和电子阅览室等,特别是有的院校还接通了互联网,安全保密形势十分严峻。目前,不少的单位在信息系统的建设中,十分注重应用功能的建设,总是力求功能先进、传输快捷,而忽视了安全防护设施的建设,有的甚至认为在这方面的大量投人不划算,因此没有同步或很少建立安全保密设施。这样,由于基础建设上的偏颇造成了信息系统安全保密的先天漏洞,带来了安全保密的重大隐患。因此,院校应在大力进行信息系统功能建设的同时,加大安全保密设施的建设投入,越是先进的计算机信息系统,越要建立起坚实的安全防护墙。 (四)加强涉密信息、介质管理 计算机系统使用的介质有软盘、硬盘、磁带、磁鼓、光盘等,这些介质大量涉及秘密信息,成为窃密者和犯罪分子重点窥测的目标,同时它们具有易窃取、修改和破坏特点,且通过技术手段还可将其残留信息恢复出来。因此,加强介质的安全管理十分重要。主要措施有:一是分类标记。按信息性质、密级和重要性进行分类和登记,并在介质内外作上标记,使之一目了然;二是分档管理。在分类标记基础上,按秘级和重要性分别存放于相应的金属保密容器内,使用与备份的介质应分存两地,以保证安全;三是信息加密。秘密信息应当加密,移动介质应按秘件要求保管;四是专用专管。采用专用介质和专用计算机系统的管理办法,使局外人无法随意使用相应的介质和计算机;五是维修报废。涉密存储介质出现故障后,不能随意送往地方单位或无安全保密措施的机构去修理,应尽可能地送往军内有安全保密防护的机构去修理。需报废的介质,应当立即销毁,防止有人采取高科技手段恢复其中的信息。 (五)完善制度 近年来,各级机关下发了许多关于安全保密的文件和规定,但各单位在落实的时候,往往有些偏差,容易出现漏洞。因此,各单位要按照上级有关法规性文件和要求,结合实际,抓好本单位安全保密管理的建章立志工作,要经常组织有关人员进行安全保密的监督与检查,定期进行安全保密的宣传教育,做到不仅要建规章,还要传技艺、教方法,使制度和措施确实落到实处。 (六)加强技术防范建设 当前,主要的技术防范措施有以下几种: 一是防病毒技术。计算机病毒的典型任务是潜伏、复制和破坏,防治的基本任务是发现、解剖和杀灭。目前,比较有效的方法是选用网络防病毒系统,并指定专人具体负责,用户端只需做一次系统安装,以后由系统统一进行病毒的自动查杀。 二是鉴别或验证技术。在计算机信息系统的安全机制中,鉴别技术主要是为了发现未授权用户非法地与合法用户越权地对信息的存取与访问。此外,近年来国外发展了一种秘密共享技术,即把秘密(加密钥)分成若干份,只有当规定数目的份额齐备时,整个秘密才能还原,少于规定数,秘密就无法还原。这种技术,含有鉴别和防止个人泄密或集体共谋泄密的功能。 三是访问控制。访问控制是计算机信息系统安全的关键技术,它由访问控制原则和访问机制构成。访问控制原则是一种政策性规定,它确定了每个用户的权力限制条件。 四是隐蔽信道消除技术。隐蔽信道又称隐性通道或泄露路径,因为某些信息可以由它不经意泄露出去。 五是数据库安全技术。数据库安全与计算机系统安全的要求、技术方法相近。制定正确的安全政策,贯彻"知所必需"的存取控制原则;应用过程中利用技术手段对数据库管理系统采取严密的安全保密措施,如,数据加密保护、身份鉴别、传输保密、防病毒传染、介质安全保护等,强调使用安全的操作系统;数据库管理软件、加密软件需异地存放,以防数据库被攻击和摧毁;制定数据库应急计划,以防天灾、预谋窃密与破坏。 六是审计跟踪。审计跟踪是计算机信息系统安全中一项重要的安全技术措施。其主要任务是:对用户的访问模式、情况、特定进程以及系统的各项安全保护机制与有效性进行审计检查;发现用户绕过系统的安全保护机制的企图;发现越权操作的行为;制止非法入侵并给予警告;记录入侵的全过程。 七是网络安全技术。网络的安全保密比计算机系统的安全保密更为复杂,它是建立在各子系统安全的基础之上的,涉及了安全保密技术的所有领域。 当前,随着计算机信息技术的迅猛发展,对计算机信息系统的窃密也日渐猖獗。然而,魔高一尺,道高一丈,只要我们真正警惕起来,牢固树立安全保密意识,完善制度措施,加强安全保密设施建设和安全保密管理,就一定能够防患于未然,保证党、国家和部队军事秘密的安全。 计算机信息安全论文:通信计算机信息安全问题的解决对策 【摘要】计算技术取得的进步带动了我国通信领域的发展,计算机为人们带来更多地便利,不过由于网络通信的复杂性特征,网络潜在风险时刻伴随着通信计算机,一些严重信息安全问题会感染计算机的正常使用,本文将简要叙述通信计算机在使用过程中存在的不足,并根据问题提出相关对策。 【关键词】通信计算机;信息安全;解决对策 前言: 在科技时代的大背景下,通信计算机的安全使用对人们的日常生活工作具有重要意义,如何确保通信计算机的信息安全,弥补通信计算机现阶段存在的不足是一个急需解决的问题。解决计算机信息安全的一大关键即是将理论和实践相结合,重视对网络技术和网络管理的同步改进。 一、通信计算机信息安全概念 通信计算机信息安全通俗来讲就是网络信息的防窃性,通过通信计算机基本运行手段可发现,通信计算机的信息传播是以电磁为基础,是利用网络系统进行交互传播、整理及分析储存的信息处理过程。保障通信计算机的信息安全就是要防止黑客、病毒等恶意第三方对信息的窃取和篡改,不管是对于企业还是个人,一旦计算机的信息安全受到威胁就会遭受重大且不可估量的损失。[1]不管是国内还是国外,通信计算机信息安全都是一个老生常谈的话题。如何保障通信计算机的的信息安全,增强网络安全意识是一个世界性的命题。 二、通信计算机存在的安全问题 1、计算机使用者操作存在问题 一般情况下,通信计算机的运行工作由人工主导,所以在通信计算机的运行过程中,人员操作不当是造成通信计算机出现问题一个重要原因。加上计算机需要定时的维护管理,由于人员的疏于管理也会造成通信计算机出现信息安全问题。 2、黑客恶意攻击 网络黑客一直是威胁计算机信息安全的重要因素,很多不法企业为了达到个人目而雇佣黑客大肆对其他企业进行攻击,这样的事件屡见不鲜。一般黑客攻击电脑是通过对计算机或网络的程序攻击,毁坏电脑的主要程序,直接使计算机处于瘫痪状态。或者黑客利用网络,将监视软件移植到他人计算机当中,能够通过移植程序达到窃取信息的目的,会造成用户的信息泄露,危害了网络信息安全。[2] 3、电脑病毒传播 计算机病毒在计算机普及之时就已经为大众熟知,计算机病毒是一种病毒程序,是根据计算机系统的存在的缺陷进行的针对性设计的。计算机病毒通常不容易被发现,具有一定的隐蔽性。且计算机病毒形式多种多样,计算机病毒一般能够破坏计算机的内部文件,使计算机重要的文件受损,而且当计算机病毒移植到计算机内部时,会使计算机的数据出现错误,进而破坏计算机的内部数据库,计算机病毒不仅能使计算机的信息安全受到威胁,还能够使计算机的系统崩溃,破坏计算机的正常运行。严重威胁了通信计算机的信息安全和正常使用。 三、如何有效解决计算机信息安全问题 3.1更新操作系统,修补系统漏洞 计算机系统是维持计算机运行的主要平台,将系统完善更新,能够有效预防外在威胁的恶意攻击,当前计算机的操作系统处在不断更新中,但不代表更新后操作系统就是刀枪不入的,任何操作系统都存在一定的缺陷,需要计算机开发者不断修补系统漏洞,以此应对新的威胁。 3.2重要文件域的保密措施 通信计算机随着网络的发展迈入“云”时代,计算机的信息数据库的加密形式不能够按照传统标准进行加密,相关通信密码、服务器密码、访问权限都应该有更加严格的保密措施。在保护信息安全时可采用保密性较高的专业编码将重要信息进行保护,一般专业编码不容易被破解,具有高度的保密性。 3.3更新网络防火墙设置 杀毒软件和网络防火墙是保障计算机信息安全的重要手段,常见的有金山毒霸、360木马查杀等等,网络防火墙的设置能够有效减少黑客的威胁。防火墙有识别功能,只有内部工作人员通过身份验证才可以使用相关功能,能够有效降低信息安全风险。一些木马查杀软件也能够及时隔离并清除电脑病毒,能够减少电脑病毒对计算机的影响。不过由于电脑病毒的形式是多样的,且处于不断更新换代中,因此,网络病毒杀毒数据库也应该实时更新数据,提前做好准备,查缺补漏,及时应对新形式的电脑病毒威胁。 3.4加强对计算机操作人员的培训 人为操作也决定着计算机使用的安全性,如果操作人员网络安全意识不足,会造成操作失误,使计算机的信息安全受到威胁的几率增大。因此计算机管理人员应该加强计算机知识培训,加强通信计算机的信息安全意识,相关企业也要加强对通信计算机信息安全的重视程度。 结论: 总之,计算机是人们生活工作中的常伴物品,计算机信息安全对于企业和个人来说都是至关重要的,保障通信计算机的信息安全主要还是在于对计算机技术的提高和创新计算机管理手段,重视对计算机信息安全的保护,保障网络环境的纯净,能够有效提高计算机使用的安全性。 计算机信息安全论文:通信计算机信息安全问题的解决对策 【摘要】计算技术取得的进步带动了我国通信领域的发展,计算机为人们带来更多地便利,不过由于网络通信的复杂性特征,网络潜在风险时刻伴随着通信计算机,一些严重信息安全问题会感染计算机的正常使用,本文将简要叙述通信计算机在使用过程中存在的不足,并根据问题提出相关对策。 【关键词】通信计算机;信息安全;解决对策 前言: 在科技时代的大背景下,通信计算机的安全使用对人们的日常生活工作具有重要意义,如何确保通信计算机的信息安全,弥补通信计算机现阶段存在的不足是一个急需解决的问题。解决计算机信息安全的一大关键即是将理论和实践相结合,重视对网络技术和网络管理的同步改进。 一、通信计算机信息安全概念 通信计算机信息安全通俗来讲就是网络信息的防窃性,通过通信计算机基本运行手段可发现,通信计算机的信息传播是以电磁为基础,是利用网络系统进行交互传播、整理及分析储存的信息处理过程。保障通信计算机的信息安全就是要防止黑客、病毒等恶意第三方对信息的窃取和篡改,不管是对于企业还是个人,一旦计算机的信息安全受到威胁就会遭受重大且不可估量的损失。[1]不管是国内还是国外,通信计算机信息安全都是一个老生常谈的话题。如何保障通信计算机的的信息安全,增强网络安全意识是一个世界性的命题。 二、通信计算机存在的安全问题 1、计算机使用者操作存在问题 一般情况下,通信计算机的运行工作由人工主导,所以在通信计算机的运行过程中,人员操作不当是造成通信计算机出现问题一个重要原因。加上计算机需要定时的维护管理,由于人员的疏于管理也会造成通信计算机出现信息安全问题。 2、黑客恶意攻击 网络黑客一直是威胁计算机信息安全的重要因素,很多不法企业为了达到个人目而雇佣黑客大肆对其他企业进行攻击,这样的事件屡见不鲜。一般黑客攻击电脑是通过对计算机或网络的程序攻击,毁坏电脑的主要程序,直接使计算机处于瘫痪状态。或者黑客利用网络,将监视软件移植到他人计算机当中,能够通过移植程序达到窃取信息的目的,会造成用户的信息泄露,危害了网络信息安全。[2] 3、电脑病毒传播 计算机病毒在计算机普及之时就已经为大众熟知,计算机病毒是一种病毒程序,是根据计算机系统的存在的缺陷进行的针对性设计的。计算机病毒通常不容易被发现,具有一定的隐蔽性。且计算机病毒形式多种多样,计算机病毒一般能够破坏计算机的内部文件,使计算机重要的文件受损,而且当计算机病毒移植到计算机内部时,会使计算机的数据出现错误,进而破坏计算机的内部数据库,计算机病毒不仅能使计算机的信息安全受到威胁,还能够使计算机的系统崩溃,破坏计算机的正常运行。严重威胁了通信计算机的信息安全和正常使用。 三、如何有效解决计算机信息安全问题 3.1更新操作系统,修补系统漏洞 计算机系统是维持计算机运行的主要平台,将系统完善更新,能够有效预防外在威胁的恶意攻击,当前计算机的操作系统处在不断更新中,但不代表更新后操作系统就是刀枪不入的,任何操作系统都存在一定的缺陷,需要计算机开发者不断修补系统漏洞,以此应对新的威胁。 3.2重要文件域的保密措施 通信计算机随着网络的发展迈入“云”时代,计算机的信息数据库的加密形式不能够按照传统标准进行加密,相关通信密码、服务器密码、访问权限都应该有更加严格的保密措施。在保护信息安全时可采用保密性较高的专业编码将重要信息进行保护,一般专业编码不容易被破解,具有高度的保密性。 3.3更新网络防火墙设置 杀毒软件和网络防火墙是保障计算机信息安全的重要手段,常见的有金山毒霸、360木马查杀等等,网络防火墙的设置能够有效减少黑客的威胁。防火墙有识别功能,只有内部工作人员通过身份验证才可以使用相关功能,能够有效降低信息安全风险。一些木马查杀软件也能够及时隔离并清除电脑病毒,能够减少电脑病毒对计算机的影响。不过由于电脑病毒的形式是多样的,且处于不断更新换代中,因此,网络病毒杀毒数据库也应该实时更新数据,提前做好准备,查缺补漏,及时应对新形式的电脑病毒威胁。 3.4加强对计算机操作人员的培训 人为操作也决定着计算机使用的安全性,如果操作人员网络安全意识不足,会造成操作失误,使计算机的信息安全受到威胁的几率增大。因此计算机管理人员应该加强计算机知识培训,加强通信计算机的信息安全意识,相关企业也要加强对通信计算机信息安全的重视程度。 结论: 总之,计算机是人们生活工作中的常伴物品,计算机信息安全对于企业和个人来说都是至关重要的,保障通信计算机的信息安全主要还是在于对计算机技术的提高和创新计算机管理手段,重视对计算机信息安全的保护,保障网络环境的纯净,能够有效提高计算机使用的安全性。 作者:刘雪雪 单位:湖北工业大学 计算机信息安全论文:学校计算机信息安全保障方法探讨 摘要:随着经济的发展及计算机信息技术的进步,我国已经进入了网络时代,在人们的生活工作中计算机网络技术起到重要的作用。在提高人们工作效率的同时也带来了不同的安全隐患,如信息泄露、病毒感染等。学校师生在利用计算机进行资源下载及办公学习上网等工作中,为了确保计算机信息安全,就需要采取一系列措施对学校计算机信息系统安全进行防护。 关键词:网络环境;学校计算机;信息安全;安全防护 当前计算机网络已经广泛地应用于我们生活的方方面面,在学校工作及学习中也得到了应用,目前学校师生的教学及学习已经离不开计算机网络信息系统,对其具有很大的依赖性。在网络环境下,要求计算机信息系统能够更加方便快捷地处理相关信息,且能够实现远距离的信息查询与传输工作,进一步提高信息处理的效率。但随着网络环境的复杂化,出现了越来越多计算机信息安全问题,在很大程度上威胁到人们的信息安全。鉴于此,本文对网络环境下的学校计算机信息系统安全隐患进行分析与总结,并在此基础上探讨安全防护措施。 一安全隐患 (一)系统自身问题 计算机网络通信系统属于一种融合计算机技术与通信技术的通信方式,能够连接起来处于不同地理位置的拥有独立功能计算机以及终端设备用通信链路,并且还能够利用相应的网络软件,从而能够实现在通信的过程中网络资源共享而形成的通信系统。但由于网络通信及计算机技术在实际发展的过程中并未按照固有进行,从而便会导致多种类型的网络通信技术出现,最终便导致网络在实际运行中出现开放性、自由性、交互性以及隐蔽性等多个特点。而一些不法分子或者网络黑客能够应用这些特点而进行肆无忌惮攻击,在很大程度上危害到了计算机使用者。同时为了能够更好地满足使用者对于信息的要求,在计算机网络的应用中采取信息与资源共享方式,从而能够确保其实现无障碍的沟通与交流,正是由于这些特性的存在便极其容易遭受到不法分子或黑客入侵,导致计算机网络信息安全问题发生,最终影响师生日常学习与工作。 (二)软件漏洞 用户操作及计算机系统应用软件在实际运行的过程中除了会遭受到网络黑客或不法分子的恶意攻击外,安全漏洞的出现也会在一定程度上阻碍计算机网络的正常运行。目前我国大部分学校所采用的计算机操作系统在实际应用的过程中存在各种漏洞,一些新兴的计算机木马病毒会利用操作系统中存在的漏洞进行不断地攻击,最终导致计算机系统的瘫痪。除此之外,软件也存在许多漏洞,而导致信息安全问题存在的原因是不法分子或黑客通过软件或攻击代码对学校软件漏洞进行入侵,从而达到获取权限目的。然后在此基础上通过非法的方式来获取主机资源,并隐藏其真实身份。 (三)网络病毒 计算机病毒的主要来源为计算机程序,换句话说正如传染病一样通过编程程序来破坏计算机网络,并且会在整个计算机网络系统中不断地进行传播,具有非常广的传染范围及较快的传播速度。也就是说只要是联网的计算机都可能会遭到病毒的入侵,因而仅仅只需要依靠用户的邮件接收与资料下载等行为,便能能够破坏整个网络系统。而在校园环境内,在上网的过程中,由于一部分学生缺乏一定的计算机网络安全防范意识,经常会在一些网站下载一些可能绑定了网络病毒的隐秘文件或者垃圾文件,从而便会导致这些病毒快速地传送到学校每个联网的计算机中。 二安全防护策略 (一)安全防护工作 学校在对计算机网络系统进行安全防护的过程中需要按照以下三点进行:第一、若计算机网络系统被不法分子或黑客攻击,就需要对其可能通过的途径或方式进行全面的分析,并且详细地研究系统各个环节及在日常工作维护中容易忽略的地方。在维护的过程中若发现计算机操作系统出现漏洞,就需要及时地对漏洞补丁进行更新,并且要确保病毒尚未对计算机系统入侵前就对病毒进行防御与拦截,尽可能地将病毒消灭或者截获在计算机的外围。第二、为了能够提高学校计算机网络系统的安全性,可以在计算机网络系统建立一个垃圾文件的处理系统,主要目的在于提前消灭与分解掉垃圾文件。特别是对于学校师生档案信息管理中,更需要加强对此方面的防御,避免对社会造成不良影响。第三、进一步建立健全网络安全机制。目前我国出台的一系列法律制度对于学校网络安全来说并不具有操作性。因而需要采取团队管理的方式来建立网络安全机制,团队成员包括领导小组与组员、管理及项目责任人等。在实际管理的过程中应按照同分结合的方式,集中进行管理,各个成员应该各司其职,责任到人。 (二)故障检测 网络管理人员在学校计算机网络出现故障后若确定问题主要在外设备上,就需要全面地对计算机端口是否连接正常进行检查,若发现端口出现松动则需要肚脐重新加固,若不是则问题主要体现在外设备上,因而需要对外设备进行替换。然后在此基础上根据学校计算机网络的具体情况进行分析,首先排除电源故障,若计算机已经无法实现正常的开机启动操作,则大多原因为主机故障。在实际计算机网络运行中若出现内存异常以及显卡问题等,就需要对主机是否正常运行进行检查,并对主机所出现的故障原因、类型进行全面分析,然后采取有针对性的处理措施。 (三)防火墙 ①分级过滤型。此种类型的防火墙也可以被称之为包过滤路由器,在实际应用的过程中需要在转发分组时于网络层检查分组中一些内容。此种类型的防火墙在计算机网络中的应用原理是根据一定网络安全策略,以此来制定分组过滤规则。除此之外,在转发分组的过程中需要按照相关的规则过滤检查其分组情况。在过滤检查过程中的主要内容为协议状态以及IP地址等等,并且需要注意的是分组过滤需要遵循一定的规则,不同的规则也需要进行有序排列,并依次进行。此种防火墙在计算机网络防护中的应用具有效率高且过滤速度快等多个优点。②型防火墙。由于不同的计算机用户对于网络服务也具有不同的要求,因而此类防火墙具有不同的隔离作用,因而也具有不同的安全策略。此类防火墙在计算机网络的应用中其服务在本质上属于程序,主要在防火墙的主机上进行运行。而对于此类防火墙的应用本身就属于计算机网络中的内部网与外部网之间的隔离点,从而能够对内部网与外部网之间流通信息进行有效检查,且电路级网关在实际应用具有非常好的透明及灵活性。在实际应用中此防火墙的工作原理主要是通过对客户端的修改进行工作,将TCP连接从可信任网络中继到非信任网络。采用应用型防火墙能够对内部网与外部网直接通信进行完全阻断,因而当内部网对外部网进行访问的过程中,其步骤应该是先对访分级过滤型防火墙进行访问,然后再直接访问外部网。 (四)提高技术水平 为了能够更好地应对及防范学校计算机信息系统安全问题,就需要尽可能地提高网络管理人员的技术水平,只有学校网络管理人员拥有良好专业技术与能力,才能够对自如地处理各种安全问题,从而有效地保证用户的信息安全。并且随着近年来计算机用户年龄呈现出的低龄化,就需要培养出大量的信息安全管理人才,以此来深入促进相关技术研究工作,提高学校计算机网络信息安全管理水平。 三结语 综上所述,计算机网络技术的发展在很大程度上便利了人们的生活及工作,但随着网络环境的复杂化,也带来一系列的安全问题,在一定程度上威胁到计算机信息安全。因此,在网络环境下应该采取先进的安全技术确保学校计算机信息安全,进一步提高网络信息安全。 作者:李程 单位:云南经济管理学院 计算机信息安全论文:个人计算机信息安全有效防护分析 摘要:当前个人计算机在我国已经基本普及,人们的工作和生活和计算机的联系愈来愈紧密,与此同时,计算机信息安全问题也愈来愈凸显。有鉴于此,本文就对计算机在应用的过程中出现的一些常见典型安全问题进行了梳理与分析研究,在此基础上归纳列出个人计算机信息安全问题的解决方法,并提出具体的防护措施. 关键词:信息安全;计算机信息安全;自我保护 1个人计算机信息安全问题的根源 在实际的生活过程中,最重要的就是保证信息安全,对于个人计算机来说,信息安全主要就是在使用过程中不出现入侵、干扰等问题。然而在计算机的实际使用中,容易出现计算机被侵入、数据泄漏等信息安全的问题,最容易出现问题的几个方面有:1.1系统的安全漏洞计算机信息安全出现问题主要的一部分原因还是在于系统上出现安全漏洞,很多的安全软件不能完全的保证计算机是安全的,很多时候,计算机在设计过程中产生的缺陷都有可能影响计算机的使用,但是这种情况又是没有办法避免的,所以及时消除可能的系统安全漏洞是至关重要的。 1.2计算机病毒的危害 计算机中病毒也是一项安全漏洞,目前病毒的种类有成千上万种,病毒一量入侵到计算机中,极易造成计算机的瘫痪,程序遭到破坏,数据丢失,甚至财产的损失,病毒的危害巨大。对于病毒的清理又是很麻烦的,通常防病毒软件主要针对的是已知的病毒及其特征进行防护,但是还是存在着很多棘手的病毒问题,例如病毒变种及新病毒的出现都会对现有的计算机系统造成破坏,例如今年以来爆发的勒索病毒。 1.3黑客的攻击 计算机除了有病毒进行入侵之外,最常见的就是黑客对计算机的入侵,黑客的攻击也分为两种:主动型的和被动型的。无论是哪一种的攻击都会对计算机产生不同程度上的危害。黑客通过自己的不法手段对个人计算机中的数据信息进行收集和利用,对个人用户造成威胁。 1.4信息泄露信息泄露是指信息被泄露给未授权的实体,泄露的形式主要包括窃听、截收、信道攻击和人员疏忽等 个人信息上的泄露,不法分子可能会通过这些信息对用户进行一定程度上的威胁,比如说盗取钱财等等,很多的黑客就通过对个人用户信息的窃取,来对用户进行诈骗,目前出现的这类案例数不胜数。 1.5非授权访问 对计算机没有经过个人使用权的操作访问都是非授权访问,最常见的就是蓄意攻击办公电脑、非法获取访问权限、窃取私密数据和文件、篡改网页内容等等。这样非授权的对个人用户计算机的访问属于违法的行为,但是还是有很多的黑客在对个人用户的计算机进行这样非法的访问,为了自己的利益,做违法的事情。 1.6人的因素 计算机的使用依靠的主体就是个人本身,在计算机的使用过程中,可能会因为个人用户的自身疏忽或者失误,造成信息的泄露,这种情况发生的次数也是很多的,所以信息的泄露和安全问题和个人本身也是有着直接关系的,人的因素是信息安全问题的最主要的因素之一。 2个人计算机信息安全防护措施 2.1计算机信息安全管理层面的防护措施 在对个人计算机安全的防护上,可以从保证计算机的载体、传输和使用上的安全来采取有效措施。在这三个方面进行一定程度上的严格把控,才能从根本上解决问题,才能保证整个计算机能够按照正常的方式进行使用,为此,应该从以下几个方面来加强计算机信息安全管理的防范措施:(1)首先,在个人计算机的安全防护的主要任务就是要加强个人用户对信息安全的管理意识。如果要对个人计算机的信息进行防护,那么必须提高个人对信息安全防范的意识,才能在使用的过程中自觉加强信息安全防护。对自己的计算机进行一系列的安全加固,才是防止出现安全问题最主要的任务,所以信息安全防护,意识先行。(2)其次,要强化对个人的计算机信息安全的管理。强化计算机安全管理可采取建立多级安全层次、安全级别和分层管理、建立入网访问权限与控制、建立网络权限控制模块、分级计算机用户操作权限、建立信息加密制、设定网络服务器锁定控制、防火墙安装、登陆时间控制等措施、建立健全信息安全防护体系。(3)制定详细的管理制度。对自己的上网方式和上网网页进行的安全管理,不访问未进行过安全认证的网站等,还可以通过使用相关安全软件对上网行为进行管控和防护。(4)加强学习,不断学习新技能,提高安全防护能力。通过学习最新的安全防护理论及技术,不断实践,在实战中锻炼应对安全攻击的能力,还不断提升自己安全方面的实际技能,防止出现信息的泄露问题等安全问题。 2.2计算机信息安全技术层面的防护措施 2.2.1个人计算机用户需要养成良好的操作规范 (1)要对自己所有私密的信息文件进行设置密码,这种密码最好是比较复杂不容易破解的,最主要的就是在设定密码之后,要不定时的对密码进行更改,这样才能防止密码出现泄漏。(2)如果自己或者公司比较私密的文件最好是不要放在计算机当中,虽然会有密码进行防护,但是如果密码被破解,还是会对文件造成一定程度上的破坏和泄漏。(3)对系统进行安全防护,比如对计算机系统进行及时升级和进行补漏洞等操作。(4)在浏览器的使用上,要保证浏览器的更新性,常常更换浏览器可以在一定程度上保证自己的网上信息不被泄露。(5)必须对计算机安装可靠的杀毒软件并及时更新。 2.2.2保证系统软件的可靠性 通过正版软件的安装可以在一定程度上保证计算机的信息安全,除此之外,还要对计算机进行一系列的技术处理,比如关闭远程控制桌面、网络共享等一些可能存在安全风险的使用和操作。 2.2.3使用防火墙和计算机反病毒技术 在计算机中使用防火墙,最常见的就是安装计算机反病毒技术的防火墙,这项技术可以在一定程度上防止信息的泄露,也是目前比较有效的信息安全防护方法。 3结束语 个人计算机信息的安全已经是目前最值得关注的问题,如果能够较好地解决这个问题,就能够更好地方便人们对计算机的使用,减少因安全问题导致的损失。通过对上述的归纳分析和研究,我们发现计算机安全问题可以经过仔细梳理找到了一些比较有用的解决方案,使得在计算机的应用过程中,采取有效的安全措施防止个人信息的泄露,保障安全。 作者:耿子健 夏东海 单位:湖北省武汉市武钢三中 计算机信息安全论文:计算机信息安全技术的研究 摘要:计算机技术在近十几年来可谓是得到了飞速的发展,人们在网上购物、消费、娱乐都会附上自己的个人信息。但是就目前信息泄露事件多发,极大打击了人们对网络安全的信心。故此该文通过对计算机信息系统的安全技术研究,希望为相关工作人员提高网络信息安全技术提供参考。 关键词:计算机;信息系统;安全技术 计算机的诞生,是为了让人们更加有效率的进行工作。但是在实现该目标的同时,人们现在正面临着严重的计算机信息系统安全问题。个人隐私信息随意泄露,所造成的人身攻击、经济损失等等一系列由于计算机信息系统引发安全问题正摆在人们面前。信息安全事关重大,需要我们加大对信息系统安全的投入和研发力度[1]。 1计算机信息安全现状 1)数据信息泄露 自从迈入信息时代以来,信息泄露事件就层出不穷。在近年来更是有越加严重的趋势,网络信息泄露导致的网络诈骗,诈骗金额高达千亿。在最近几个月,我国警方就捣毁了多个网络诈骗窝点,抓获国内外网络诈骗人员数以百计。根据信息安全部门的调查,我国有超过七成的居民都有过网络信息泄露的经历,更多的人受到过骚扰短信与电话的轰炸,就连中央电台主持人撒贝宁也曾接到过诈骗电话,可见我国的信息安全情况。在当前,信息数据已经成为另一种形式的生产力,其中蕴含着宝贵的资源。所以在暴利的驱使下,一些不法分子,通过窃取、篡改他人隐私信息数据的方式,影响人们的正常生活,给人们带来巨大的经济损失。而这些信息的泄露或者说窃取的形式有许多方面的原因,例如企业员工盗窃、用户不注意保护个人隐私、网络黑客、木马病毒等等形式出现,造成当前这种现状。 2)存在大量虚假、不良信息 计算机网络平台是一个完全开方的平台,任何人都可以随意在网上信息,这样一来,不法分子利用这个平台大肆散播虚假不良信息,从而达到获利的目的。虽然目前我国的网络已经开始对这种情况进行监管,例如散布谣言转发500次以上,就要进行处罚等。但是监管还是存在盲区,所以不法分子钻其漏洞,利用高仿网站吸引他人进入,从而盗取用户信息。一般这些人都会利用木马以及其他病毒来达到自己的目的。更有一些网站,将服务器设置在国外,在国内从事传播赌博、色情、暴力、恐怖的信息[2],严重破坏了我国的网络秩序,危害到用户的上网健康。 3)相关法律不完善 网络技术的发展是日新月异的,而我国在完善相应的法律法规方面就要相对落后的多。不法分子总是会利用新技术钻法律的空子,故此在查获其不法行为后,执法部门难以对这些违法犯罪分子进行有效的惩处。当前我国也针对这些网络危害建立的相应的法规,但是执行难度大,法规不完善,惩罚力度不足都是让不法分子铤而走险的条件。因此,我国需要不断完善网络法规,从而带给广大网民一个干净和谐的网络环境。 2威胁计算机信息系统安全的因素 在计算机信息系统中,网络原因造成的信息安全问题最为严重。如网络病毒、恶意程序、黑客技术等等,这些因素都严重影响着网络环境与计算机信息系统的安全。要保护计算机信息系统的安全,就必须对具有威胁的因素进行详细的分析,从而才能制作出具有普遍应用性与针对性的关键技术,从而保障计算机信息系统能够进行正常工作。下面就是威胁计算机安全的主要因素。 1)物理因素 物理因素主要针对的是计算机内部硬件损坏造成的安全性风险。例如存储设备、主板、处理器等等硬件遭到外力或其他因素破坏,从而导致计算机信息系统的安全性受到威胁。 2)不可抗力因素 不可抗力,其主要是指不能避免的外部力作用下的伤害。例如地震、海啸、战争、各种自然灾害或人为灾害的发生[3],从而导致信息系统遭到破坏,使得内部信息丢失。在我国由于不可抗力因素造成的威胁较小,但还是要预先做好应对措施。 3)软件 计算机信息系统想要正常工作,就必须安装一些软件。但是在安装软件时,可能会安装一些非法软件,也就是来源不明的软件,这些软件是不法分子专门制作,对用户数据执行复制、篡改、删除的作用。很多黑客都是在应用程序中植入一些程序,从而对计算机信息系统造成危害。 4)电磁波干扰 计算机就是磁与电的高级运用,通过电信号、电磁相互配合进行正常工作。但是计算机一旦受到电磁波的干扰,计算机就难以正常运行,数据的传输也会被影响,从而导致数据丢失或者被窃取。在计算机信息系统中,为了信息系统的安全,防止不明电磁波也是非常有必要的。 5)数据因素 数据对信息系统造成的安全威胁主要是其在传输中,容易被截取或被恶意攻击。不法分子利用相关设备就可以对传输中的数据加以接收、解密,从而获取其中的资料。故此保护信息系统的安全,相关技术,在计算机信息传输协议上需要多多加强。 6)人为因素 这方面主要是信息管理人员的职业素养、职业道德不足造成的。不久前,京东被爆出大量用户信息泄露、快递人员私自窃取消费者个人信息用于贩卖。这些事件层出不穷,完全是因为管理者没有责任心、道德感,从而威胁计算机信息系统的安全。因此有必要加强人员素质,签署保密协议,提高信息系统安全。 3计算机信息系统安全技术的研究 为了维护计算机信息系统的安全性,相关人员就必须采取有效的防护措施,也就是开发、利用安全技术,保护计算机的安全,使得黑客以及不负责任的工作人员不能随便接触到计算机信息系统,从而保证其安全。换句话说,这些人,不能以任何形式对计算机中的任何信息进行读取、盗窃、修改、删除。只有这样,才算得上是计算机信息系统的安全技术,才能有效保护信息系统的安全。下面就简单讲述计算机信息系统的主要安全技术。 1)信息加密技术 计算机信息系统的信息加密技术有四个部分组成,其分别是加密设计、加密分析、密钥管理以及密码验证。其主要的运作方法是,将用户数据通过密钥进行加密处理,然后该信息将会以密文的形式储存在计算机内。如果用户要浏览该信息,就需要通过密钥对密文进行解锁这样才能得到正确的信息。在加密技术的不断发展中,为了更有效地保护信息系统内的数据,其加密的形式会有所不同,例如对称加密以及非对称加密,都是可以有效保护数据信息的方式。对称加密,是加密技术中较为简单的一种加密方法。它是利用相同的密钥对数据信息进行加密与解密。采用的是DES算法加密。DES算法是通过56位的密钥对64块数据模板进行加密[4]。在这种情况下,用户只需要拥有密钥,就可以对加密的信息进行获取。这种方法简单,但是保密性低,容易被他人利用,从而威胁信息系统和个人信息的安全。因此在利用此种加密方法时,用户必须加强安全意识与安全操作行为,从而保护信息的安全。非对称加密技术,其利用的是不同的密钥对用户的信息数据进行加密与解密。这种加密方式使得原始密钥无法解开加密信息,故此即使非用户得到密钥也不能获取信息系统中的数据。同时通过这种非对称加密的方式,用户还可以设置权限,将部分信息有选择性的公开,提高了信息的安全性与可利用性。这种加密方法其加密安全效果更高,现在的网络运营商大部分都在积极建设这种新型加密技术,但是由于其过于复杂,从而也会出现操作难,效率低等问题。 2)防火墙技术 防火墙是计算机信息系统的有效防御手段。其主要是通过计算机内部形成整体联合,从而建立起的强大安全防护程序。防火墙的设置,能够有效控制访问权限的设置,从而保护计算机信息系统内的数据不会被未经授权的人获取。计算机的防火墙,将计算机的内部环境与外部网络进行有效的选择性隔离。防火墙自动通过有权限的用户访问,阻挡非授权访问,最大程度上保证计算机信息系统的安全。这也是黑客攻击计算机地方最后一道防线,但是还是有技术高明的黑客可以找出防火墙的漏洞加以利用,这样整个计算机信息系统也就笼罩在黑客的阴影之中。当前防火墙所采用的技术手段有包过滤、、状态监视等技术手段,保证计算机安全。同时,其还有专业的工作人员对防火墙进行维护,从而提高防火墙的安全性。但是其中存在的漏洞依然是黑客们的方便之门。防火墙技术手段中,包过滤是对前来访问的数据包进行权限识别;技术是在终端设置关口,可以控制内外信息之间的交流,随时阻挡有害信息进入;状态监视技术,现在计算机内存下合法的数据包,在进行数据连接时,对来往数据进行检验,数据信息与合法数据包信息相似的予以通过,非合法数据包则阻拦在外。 3)VPN技术 VPN也叫虚拟网络专用网络,这种技术是通过特殊的加密方法下,对两个或以上的终端进行连接的网络。其不需要实体线路,只需要通过信息就可以相互联系。这种手段也提高了计算机数据的安全性,当前被广泛用于路由器之中。其加密技术,可以有效保护计算机不被其他人进入,提高整个系统的安全性。 4计算机信息系统安全技术的应用 1)计算机信息系统安全管理 计算机信息系统的安全技术应用上,应着重加强计算机的信息安全技术提升,从而才能有效提高信息系统的安全性。首先可以制订有效的计划,根据不同的安全威胁制定出不同的防御措施;其次,还要制订应急预案,以防止突发事件的产生,对计算机信息系统造成的破坏,从而引发的信息泄露风险;最后,分析风险等级。对所有威胁计算机信息系统安全的因素进行等级评估,从而有针对性的进行处理策略的制定,这样可以有效保护计算机信息安全。 2)计算机信息系统安全风险分析评估 信息系统的风险评估分析,对保护计算机有极大的作用。只有对风险有全面的了解,才能最有效率的将风险进行预先控制。同时,由于风险等级不同,在处理风险问题时,所投入的资源也会达到最小化,从而节省维护成本。因为会威胁到信息系统安全的程序、病毒等都具有非常大的不确定性,多样性,从而能够采取的手段也有许多。因此需要对风险等级进行评估,防止系统异常,减少其风险带来的灾害。 3)研发新型的信息安全技术 新技术需要大量的经费与科研人员的努力诞生的,这也是保护计算机信息系统安全性最有效的办法。其修复过去存在的漏洞,建立更安全的信息加密、传输方式,最有效的提高信息系统的安全性。这就需要培养出更优秀的计算机人才,引进更高素质的维护人员,从而才能提高新型技术的研发效率,保护信息系统的安全。 5小结 总而言之,随着计算机技术越来越快的发展,人们将会面对更加复杂的计算机网络环境,其潜在的安全问题已经深深威胁到人们的根本利益。因此,相关工作人员必须加强人员意识教育,提高安全技术水平,发展新型安全技术,从而保障用户的上网安全。而计算机技术更新换代的速度要求工作人员能够努力提升自身专业素质,对计算机信息系统的安全防范能够提升到一个新高度,确保计算机系统能够安全稳定地运行。 作者:惠征 单位:南阳理工学院 计算机信息安全论文:提升医院计算机信息安全水平的研究 [摘要]当前,计算机网络安全方面不断出现的各类问题,提醒人们要重视和提升计算机信息系统安全方面的技术,该文阐述了医院计算机信息安全的现状,并在此基础上,从访问技术,密码技术以及数据库安全和防火墙技术等方面,探讨了提升医院计算机信息安全水平的一些建议。 [关键词]医院;计算机;信息系统;安全;策略 近几年来,医院的计算机网络数据被盗的案例时有发生,有些是由于医院的计算机系统被安装了监视的软件,而有些则是因为系统本身存在安全漏洞,导致黑客入侵,盗取患者的身份信息[1]。医院的计算机网络信息系统运行在错综复杂的环境条件下,要保证系统的绝对安全需要克服的因素较多,故而需要进一步的研发和运用安全技术来确保计算机网络运行的安全。 1提升医院计算机信息安全水平的策略 1.1访问技术 在对计算机进行访问的时候,使用者可以在自身被允许的范围内登陆到服务器上,而后搜索并获得自己需要的数据资料。在这一过程中,使用者进行访问是否合法,需要对登录的用户名以及用户口令进行识别和验证,或者是对用户账号的缺省进行限制检查,只有验证和检查通了了才能够让用户对医院网络进行登录和访问。一般来说,用户的口令是决定能否入网的基本因素也是关键因素[2]。如果设计的口令太过简易,或未进行加密处理,那么口令就有可能被其他人破译,继而入侵到医院计算机系统中,所以,使用者在对用户口令的设定中,不能单纯的只利用数字,而是要将数字和字母或者字符相结合,并且领用单向函数或者公钥等方式对口令进行加密处理。另外,如果用户输入了多次口令,且均是非正确口令,系统要自动默认其属于非法入侵者,同时向后台自动发送报警信号,这时,该用户的账号会被锁定[3]。除此以外,计算机网络信息的数量巨大,内容不同,可以对内容进行分类,而访问者能够访问的范围要以其所在用户群体为基本依据,对其访问的权限进行设定。例如,可以把用户群体分成管理人员,一般用户以及审计用户等,这时,管理人员能够对全网进行监控,而其他的使用者只能在各自的访问权限以内获取到相对应的信息。 1.2密码技术 对计算机系统进行加密时保证信息安全,不被恶意篡改或者是泄露的一个关键,在对数据信息进行加密以后,就会生成被使用者自行掌握的密文[4]。加密以及解密的基本原理是:使用者通过明文对密码进行设置,而后计算机自行运行加密的算法进而形成密文,而只有将密文利用指定好的信息通道进行输入,计算机才能够自动运行解密算法,将密码的指令以明文的方式呈现出来,这时,输入密码的人就能够完全地享有加密的信息。在应用密码技术中,要充分顾及到黑客或者病毒通过非法的各种手段来破译信息系统的安全隐患,而应对的防范技术通常有两种,即对称密钥加密技术和非对称密钥加密技术[5]。其中,信息在发送时以明文的方式进行加密处理,形成密文信息,而接收信息的一方在进行解密时,也要以明文的方式进行输入才能够解密,在这一过程中,加密密钥以及解密的密钥,都必须通过安全公开信道的一种加密方式就是对称密钥加密技术。对称密钥利用的密钥有64位,期间涉及到64位数据块,在任意一次加密操作以前,所有数据块将会进行为期16轮的替换以及变换过程,继而产生出共有64位的密文数据,其中有8位是进行奇偶验证的数据,剩余的数据时密码的长度[6]。非对称密钥加密技术则是发送者通过明文来对加密模块进行设置,密文通过公开信道以后,接收者使用自身的私有密钥对模块进行解密操作,继而获取到全部信息,这个过程中包含了密钥的产生,以及加密和解密三过程,但是其计算方法更加复杂,主要被用来传送量较为巨大的数据信息。为了确保计算机的应用安全,可以综合使用以上两种加密方式,保证加密的信息不能够被破解,更不能被窃取或者更改。 1.3防火墙技术 在对计算机网络安全进行防御的整个体系中,防火墙主要作用是提升网络体系的整体安全性,主要包括加强对网络访问方面的控制,避免网络内的数据信息遭窃,对网络设备进行保护使之避免被外界攻击或者是避免因被攻击而破坏等。一般可以把防火墙看成是对内网和外网访问进行控制的一个设备,组成部分有路由器,以及主机并其他的网络安全设备。但是防火墙并不能防范到所有对计算机网络造成威胁的因素,所以其使用也有局限性,故而防火墙也和加密技术以及访问技术等其他技术联合使用,以下几种模式的防火墙系统值得引起关注:①包过滤防火墙,通过过滤路由器将内部网络与外部网络进行一个连接,能够对外部网络输入进来的数据包进行基本的审查,保证内部网络以及服务器运行的环境安全稳定,这一类型的防火墙在使用时不需要安装指定的软件或者是运行任何程序,但是只适合于诸如家庭网络一类的规模不大且结构简单的网络[7]。②双宿主主机防火墙,此种类型的防火墙在内网和外网之间有双宿主主机控制网络的接口,以及服务器和网络的接口,受到保护的网络能够完全的隔离在外部网络之外,使用外部的网络设备无法搜索到内网中的各类信息。③屏蔽主机网关防火墙,不仅过滤路由器成为连接外网和内网的一个纽带,而且在内部网络中设计堡垒主机,过滤的方式较为简单,所以一定要加强堡垒主机的安全性。④是屏蔽子网的防火墙,在内网与外网之间,存有一个通过两台过滤路由器协调运行的具有屏蔽效果的子区域,在其中设置堡垒主机与信息服务器,能够产生出一个位于内网和外网之间的相对安全较高的子网络,其能够降低被成功入侵可能性以及被侵入以后内网受到损害的程度。一般而言,防火墙可以被视为保护计算机网络安全中的一个关卡,但是不能作为维护其安全的唯一保障,也就是说防火墙只应该是对计算机网络安全进行保障的一种辅助和补充手段[8]。 1.4数据库安全技术 数据库具有存储计算机的数据资料的作用,而在进行资料信息的存取,以及使用或者共享的一系列过程中,仅具有登陆权限的合法的使用者,才能够登录到其权限内的数据库中,才能够对存储于该数据库中的资料信息进行一定的操作,但是在此过程中也有数据信息的丢失,出现错误或者密码丢失等安全风险[9]。对数据库进行安全方面的管理,首先就需在数据库管理系统内部进行控制,也就是操作系统要经过DBMS(数据库管理系统)的访问以后才具有操作的合法性,这里涉及到的技术内容既有用户授权,又有禁止在非法的状况下使用系统以及进行数据库的正常统计工作等。因为数据库最基本的功能就是进行数据库内部资源的共享,所有不可避免的会涉及到共享资源时进行保密的技术,一般,数据库的管理员对使用者以及使用者访问的权限进行一定的控制,特别是对于比较敏感或者是重要的数据资料,必要时可以进行注意的跟踪审查或者是对访问过程进行监控,同时登陆的口令每隔一段时间要进行一次更换。 2结语 为了维护医院计算机网络能够安全的运行,要合理运用各种安全技术,该文探讨了访问技术,防火墙技术以及数据库安全技术和密码技术,在实践中,要针对计算机运行的环境的复杂程度等基本状况,合理的选择其一或者是多种方法联合,也有必要进行更深入的研发以应对新出现的各种安全问题。 计算机信息安全论文:大数据时代计算机信息安全与防护 摘要:大数据是互联网技术发展当中形成的产物,是以互联网为基础所建立的多元化信息资产。在本文中,将就大数据时代的计算机信息安全与防护策略进行一定的研究. 关键词:大数据时代计算机信息安全防护策略 1引言 在互联网技术快速发展的过程中,计算机当中网络技术得到了更多的应用,在更多数据算法出现的同时形成了大数据的概念。在新的环境下,做好计算机信息安全的保障成为了非常重要的一项工作内容,需要能够对该项工作引起重视,以科学防护体系的建立做好信息安全防护。 2安全防护体系建设需求 在学校运行当中,其计算机系统当中储存了较多的关键技术以及海量数据,可以说是学校正常运行的大脑。为了避免这部分重要数据受到来自外界因素的干扰、保障其正常运转,就需要为其建立起信息安全防护体系,在信息安全水平评价目标的基础上做好各项指标性能的确定,在保证系统不会受到侵犯威胁的基础上实现重要信息安全的保护。对此,学校在安全防护体系建设中,即需要能够满足以下方面需求:(1)体系能够从学校教学以及内外部环境对计算机信息安全管理、技术以及制度问题进行综合的考虑,对学校在管理当中存在的危险因素以及安全隐患进行分析,在对体系当中存在缺陷指出的基础上做好防护措施的应用;(2)对不安定因素进行定量、定性分析,在必要情况下,可通过全面评价模型的建立开展预测分析,提出保障体系安全水平提升的优质方案。 3安全防护策略 3.1管理层面防护 在教育界当中,学校即是大数据的主要来源,对此,学校在信息安全防护工作当中即需要能够在大数据基础上做好安全防护机制的建立,在从大数据自身出发的基础上做好相关数据的科学收集分析,在做好安全问题准确排查的基础上做好对应安全组织机构的建立。在具体防护技术当中,需要包括有信息安全快速响应、灾难备份、安全运行监管、安全管理以及信息访问控制机制,在面对学校关键信息时,需要在系统当中做好信息信息圈的设置,最大程度降低外部人员接触内部机密信息的可能性,对此,在对共享圈进行建立的同时,也需要做好信息共享层次安全结构的设置,以此为信息安全进一步做出保证。作为学校的管理层,也需要能够对计算机系统做好信息安全生态体系的建立,以此不能够能够实现保护管理层信息的共享流通,且能够在大数据环境下降交流信息技术,为管理层学校工作政策的制定提供有力支持。同时,学校需要在原有基础上做好大数据管理制度的完善。首先,学校需要明确大数据由半结构以及非结构化数据组成,需要经过周密的计算以及分析才能够获取,在做好这部分内容把握的基础上规范系统当中大数据分析、应用、存储以及管理的流程。如某学校在管理在云端存储的第三方信息时,即需要能够对之前同云服务商签订的协议进行履行,在此基础上对计算机系统做好单独隔离单元的设置,避免信息发生泄漏。此外,学校也需要积极实施以大数据为基础结构的扁平化建设,通过该种方式的应用,则能够在加快系统信息流转速度的基础上对高层管理人员同基层员工间的信息交流通畅性进行提升。 3.2人员层面防护 目前,学校当中计算机个人系统也向着智能终端化发展,很多BYOD方案逐渐出现。在这部分方案中,其通过智能移动终端的应用同学校内部网络进行连接,以此更好的实现对学校内部信息以及数据库的访问。对于该种方式,虽然能够对员工的工作积极性进行提升、节约学校办公设备购置成本,但在学校计算机信息安全管理方面也将加大难度。通常情况下,学校无法通过对员工移动终端的跟踪对黑客行踪进行监控,无法第一时间掌握潜在病毒对学校内网安全以及计算机系统的威胁。对此,学校即需要针对个人积极开展信息流通以及共享统计工作,对员工在工作当中相关信息的利用情况进行明确。同时,学校也需要在大数据保护背景下对员工的信息安全教育进行强化,对其信息安全意识进行积极的培养,使其在通过BYOD访问内部数据库以及共享数据前做好数据防护,以此同学校一起做好内部机密信息的保护。 3.3安全监管防护 在大数据环境之下,学校要想仅仅通过计算机软件的应用实现信息安全的维护,已经不能够对现实安全需求进行满足。而如果要从安全监管层面对对应的保护方案提出,则需要同大数据相关技术共同实施。在学校运行中,其容易受到高级可持续攻击载体威胁,且该威胁很难被计算机系统发掘,并可能因此为学校信息带来较大的威胁,对此,学校在工作当中就需要在大数据技术基础上对APT在网络攻击情况下留下的隐藏攻击记录进行实时存储,通过大数据技术的应用同计算机系统配合对APT攻击的源头寻找,以此从源头上对该问题带来的威胁进行遏制。而对于学校当中的重要信息,也可以在系统当中对其进行隔离存储处理,通过完整身份时被方式的应用实现管理系统的访问。在该项工作中,将为不同员工做好唯一账号密码的发放,通过大数据技术的应用对不同员工在系统操作的动态情况进行记录,并对其行为进行监控。同时,学校也需要认识到,大数据财富化情况的存在,也将泄露计算机系统的大量信息,进而导致威胁情况的出现。对此,在大数据背景下即需要做好信息安全模式的建立,通过智能数据管理方式的应用对系统的自我监控以及安全管理进行实现,最大程度降低因人为操作所带来的安全问题以及失误情况。此外,学校也可以做好大数据风险模型的建立,对系统当中涉及到的安全事件实现有效管理,协助学校完成应急响应、风险分析以及预警报告,在对误操作行为、内外部违规行为做好审计的基础上进一步实现学校信息安全防护水平的提升。 4结束语 信息数据是学校正常运行稳步发展的重要保障,在文中,我们对大数据时代的计算机信息安全与防护策略进行了一定的研究。在学校的正常运行中,需要从人员、管理以及监管这几方面入手,以科学的防护策略保障数据信息安全。 作者:李拥军 单位:广东水利电力职业技术学院 计算机信息安全论文:信息安全计算机信息论文 1计算机信息的概述 现代社会的发展主要依靠着科技发展做领航,以经济发展为主要目的,在科技不断进步中,计算机信息的发展逐步走入了人们的视线以内,在这样的大环境中信息产业逐步进入人们的生活生产中,并且在经济市场中占领了主导的地位。信息产业的发达,其中重要的是计算机信息的发展,计算机信息的重要性则大大提高,对于信息的处理问题也随之加大了实际操作的难度。控制信息的获路径,还是信息传播及利用与管理都变得更加地严峻,因为对信息的管理与控制不当,将会出现信息安全事故,造成不可估量的后果。有效保障信息的安全对于个人与国家都是有益的,也有利于整个社会的有序发展。从美国开始对于信息进行监控,通过信息获取各国的实际情况开始,计算机信息的安全管理,已经不再是个人隐私的安全问题,其中也关系到国家主权的完整以及国家安全的重要问题。现在可以看出,结合我国的实际情况做出一套具有科学性、可施性的计算机管理存储方案是很重要的,对于整个计算机网络来说更是至关重要的。 2计算机信息储存中安全 2.1计算机中的安全问题 由于计算机信息与传统信息在特点上的不同,因此计算机信息在传统信息中也存在着更多的不同,其中主要原因在于计算机信息离不开是科技产物的发展,计算机信息出现问题主要表现在技术上。计算机信息的主要问题与传统信息属于一致性的问题在于信息遗漏,盗取信息经行出售更多地不是黑客所为,而是出自企业内部所造成的。信息遗漏对企业造成更多地经济损失,造成这样事件的发生的原因与企业内部员工有很多原因,如:企业工作人员对于计算机实际操作的不娴熟,在无意间将信息泄露,还有则是为了自己的私利,将企业内部信息使自己获取利益,还有则是黑客进攻企业网络信息系统窃取信息,但是由于企业的网络受到外部网络的监控,其中黑客的攻击很少能进入企业的内部网络系统进行信息窃取。由此可以看出计算机信息的存储安全问题,在现代计算机高速发展中的重要发展对象。 2.2造成计算机信息安全问题的原因 计算机的安全问题主要集中在计算机信息的遗漏上,其中造成计算机信息的遗漏有着很多方面的原因,其中以下几点原因是造成计算机信息安全的主要原因。 2.2.1电磁波的辐射泄露计算机在储存信息的工作中少不了计算机硬件设备的支持,当计算机的硬件设备在工作中会产生一点量的电磁波,在计算机存储信息的同时,部分人员利用现代技术,经过电磁波的控制可以获得计算机的存储信息,这样的方法严重的威胁着计算机信息的安全存在问题。 2.2.2网络路径获得用户信息计算机网络普及到大家的生活中时,信息的网络化,更多的人员依赖计算机来存储信息,但是在对自己信息的管理往往不太重视,使得不法分子有机可乘,利用计算机在网络传输的节点,信息渠道,信息端口实行信息窃取用户的计算机信息。再加上现代网络在使用上的普及,计算机知识并没有得到普及,更多的用户对于自己网络信息的保密程度不够重视,在自己的网络中没有设置用户密码,这样给信息掠取者更多的机会,在用户没有设置权限下,更容易获取其私人的信息,造成更多的问题。 2.2.3信息存储介质的不合理利用信息存储介质主要是指U盘、移动硬盘、光盘等信息移动存储,存储介质的出现给我们带来更多便利,运用存储介质可以将计算机信息随身携带,有计算机的地方则可以调取设备中的计算机信息,方便外出工作,但是存储介质的不合理利用将会导致信息外漏,因为存储介质的使用方法简单,复制与粘贴可以将信息外带,计算机信息使用后没有进行及时的删除,很容易将信息外泄。 2.2.4计算机使用者的操作不当由于计算机发展较快,从计算机的普及到计算机的运用属于快速发展,信息技术的开发更是迅速,在这样的情况下,人们由于每天忙碌工作,很少时间来学习先进的计算机操作技术,更多使用人员对于计算机的基本操作知识的缺乏,由于个人使用不当造成信息外漏的情况很多,因此计算机使用者自身也对计算机信息安全造成了一定的影响。 2.2.5企业公司员工的忠诚度企业中工作人员的忠诚度也会对该企业自身的计算机信息安全造成隐患。随着计算机的便利,更多企业的工作离不开计算机,由于计算机自身的特点和优势,利用计算机存储信息的便捷,公司企业的大多数信息都存储在计算机内,在企业中如果管理计算机信息安全员工出现信息泄露,将对公司企业的发展造成不可估算的损失,其中在大型的企业当中,员工的技术性问题是不存在的,因此计算机信息安全问题,主要出现在员工对于企业的忠诚度上,更多的员工泄露企业公司计算机信息主要原因在于谋取私人利益,使自己获得更多利润。 3计算机信息安全利用 解决计算机信息安全利用要从多个角度开始进行,不能仅仅依靠一部分的调控进行管理,要通过几个部分的相互协调共同控制,才能有效地提高计算机信息安全与合理的利用计算机信息。首先,要建立完整的计算机信息库,对计算机信息进行有效地分类管理,良好控制计算机信息的出口与入口,可以降低计算信息的外泄问题,其次是对企业公司的员工加强计算机知识普及的培训,提高工作人员的对计算机的正确操作避免造成不必要的损失,而且要通过公司文化熏陶公司员工,提高员工对公司的忠诚度,避免员工出现故意外漏现象。 3.1建立较为完整的信息管理 在公司或者企业当中,信息的多样化是一定会出现的,建立一套完整的公司信息管理库是有必要的,将公司的信息进行分类管理,并且实行多方面的管理设施,使用多人员管理信息,避免信息过多而导致信息混乱,在使用信息时不能快速查找,造成工作效率不高。 3.2进行计算机技术的普及 由于计算机技术更新时间较快,计算机使用人员很难快速跟上计算机的最新操作,因此定期对公司员工进行计算机知识普及有利于员工自身知识积累,提高员工的自身发展的同时有助于提高员工的忠诚度,也有利于员工妥善管理计算机信息,提高公司企业的计算机信息安全。 3.3建立内部网络 建立公司的内部网络,有利于公司企业及单位的计算机信息的共享,在公司内部也有助于公司内部人员交流,并且内网的使用面积不大,通常在公司内部,对网络实行监控较为容易,可以有效的防治计算机信息泄露。 4结束语 综上所述,随着计算机信息技术的不断提高,计算机使用及研发人员的不断增加,计算机信息安全问题也会一直跟随计算机发展与时代的变化,最终会得到有效的解决。 作者:江霞 单位:河南财政税务高等专科学校 计算机信息安全论文:互联网时代计算机信息安全论文 1互联网时代公安计算机信息安全存在的风险 计算机系统技术要根据操作者的要求进行信息输送任务,在运作的过程中,首先要保证信息通讯网络的稳定性和流畅性,这样才会保证信息的安全送达和传输,我国在这方面引进了国外的先进技术,但是这种设备缺乏严格的筛选,提高了计算机安全问题的风险。 2互联网时代公安计算机信息安全存在的问题 2.1公安机关工作人员对于信息安全风险问题不重视 很多公安机关基层的工作人员对于计算机信息安全存在的风险问题不够重视,相关的部门领导受传统的管理理念影响颇深,缺乏一定的开拓精神,在工作方式上面也是统一采用原始存在的手段和方法,甚至在具体的工作开展过程中,态度比较被动,即使在发生问题后,也没有采用积极的措施进行补救。 2.2对于信息转移媒介的管理不完善 所谓的信息转移媒介主要指的是外部网络和公安内部网络之间进行交流和传播的一个桥梁,公安机关的工作人员在相关的技术管理方面考虑的不够周到,导致了大量的信息在进行转移的过程中,容易出现问题,在出现问题之后,由于公司中缺乏专业的技术支持,导致只能将有问题的移动介质拿到外边的修理店铺进行维修,这种维修方式不仅不够安全,也为很多黑客创造了机会。 2.3对于维护信息安全的很总要性认识不到位 公安工作人员在利用互联网开展工作时,通常都是将公安机关的数据内部网与外部服务器进行连接,这种运作方式比较单一,但是在数据的相关安全问题管理方面存在漏洞,如果一旦有黑客潜入公安系统,这种简单的操作模式方便黑客对数据进行更改,这对整体的数据传送系统造成了危害,事后再对系统进行修复的话,工程力度比较大,非常耗费时间,有些重要的数据一旦遗失将会无法追回。 3互联网时代公安计算机信息安全问题应对的策略 3.1加强公安人员的信息管理安全培训力度 加大公安机关内部工作人员对信息安全管理内容的培训宣传力度,首先领导应该发挥带头作用,制定良好的规章制度,提高基层工作人员的安全信息管理意识和理念,让大多数民警认识到计算机安全问题发生的危害性,并自觉提高技术能力,积极的发现问题,将防范为主和修复为辅的方法贯彻到底。 3.2加大公安信息安全网络软件的建设 首先加大有关部门和合作软件公司之间的交流力度,在满足双方需求的基础上,增大彼此协调沟通的空间,帮助软件公司研究和开发出更加先进的硬件设备,确保信息转移介质的质量,并能及时对危害物质进行有效查杀,在一定程度上提高了软件的利用效率,保证信息安全有效。 3.3加强公安计算机安全管理的队伍建设 首先,高素质的人才队伍是公安机关开展整体工作并顺利进行的基本保障,大多都是比较基层的技术人员,这些工作人员需要利用自身的计算机应用理论基础和丰富的实践经验,对可能出现的硬件和软件问题进行修改,并对其他可能出现的危害进行有效的预防和处理,现阶段,我国公安部门应该对基层人员的行为进行有效的规范,一方面根据发展需求,扩大建设队伍的范围,一方面减少了因为技术原因,产生的安全危害问题。 作者:范婷婷 单位:新疆轻工职业技术学院 计算机信息安全论文:办公计算机信息安全论文 1办公计算机信息安全隐患防治方法 针对办公计算机信息安全隐患,通过提出办公计算机接入内部网络流程、编写计算机本地违规账号禁用程序、开展计算机感染病毒原因分析及专项查杀、启用计算机USB接口禁用策略等技术手段,有效降低办公计算机信息安全风险。 1.1提出办公计算机接入内部网络流程 为保障天津公司办公计算机各项信息安全监控指标符合安全加固要求,避免由于运行维护人员违规操作导致出现计算机本地账号弱口令、安全防护软件安装率下降等安全问题,必须明确办公计算机接入公司内部办公网络操作流程,并要求计算机运行维护人员严格按照该流程进行操作。该流程从装机前准备工作、安装操作系统、入网前准备工作、入域及安装趋势防病毒软件、安装桌面终端管理系统并下发安全策略等几个方面给出明确操作步骤,规范了办公计算机命名规则,通过全网惟一计算机名称可以直观反映终端使用人、物理位置、用途等属性,有利于实时开展信息安全管控工作。 1.2编写计算机本地违规账号处理程序 对于已接入公司信息网络的办公计算机,由于数量庞大,运维人员无法手动逐一排查计算机本地违规账号,导致部分计算机仍然存在系统自带违规账号(如Guest、Administrator等),以及计算机用户自建的密码策略违规账号。因此,有必要采用技术手段全面清理违规账号,通过编写违规账号自动禁用脚本程序,并利用计算机管理系统下发,可实现对内、外网计算机本地违规账号的自动禁用。办公计算机本地违规账号禁用工作分为以下几步: (1)下发现状调研表,为保障日常工作的有序开展,要求各单位计算机运行维护人员全面统计责任范围内必须保留的计算机本地账号,其余本地账号将全部禁用,并禁止计算机用户再次新建本地账号; (2)按照反馈结果,筛选必须保留的本地账号,并将保留账号数量限制在最小范围内,编写账号禁用脚本程序与开机自动加载脚本程序; (3)搭建办公计算机网络模拟测试环境,对账号禁用脚本程序与开机自动加载脚本程序的安全性与执行准确性进行反复测试,避免脚本程序下发后影响计算机的正常使用; (4)利用计算机管理系统的脚本程序下发功能,将上述两个脚本程序逐步下发至天津公司全部计算机,并及时跟踪脚本程序的执行效果。账号禁用脚本程序的功能是检测计算机本地账号,并将其与5个保留账号(各基层单位上报)进行对比,对于用户名不一致的账号全部禁用,该程序后台运行,不影响计算机的正常使用。 1.3开展办公计算机病毒专项治理工作 病毒作为办公计算机主要安全隐患之一,可能存在于办公环境内任何一台终端上,并通过内部文件转发等方式导致病毒大规模爆发。因此,必须采取专项措施全面清理办公计算机已存在的病毒文件。以天津公司病毒治理工作为例,通过对连续三个月内网办公计算机病毒日志统计分析,病毒大量存在的原因主要有三个:各基层单位工程部门频繁拷入施工图纸文件引入的CAD文件类病毒大量爆发,占总数的51%左右;图片文件、压缩文件等感染病毒后,杀毒软件无法自动删除并且重复上报,占总数的33%左右。 1.4启用办公计算机USB接口禁用策略 计算机USB接口作为内部办公网络环境与外部进行数据交换的惟一途径,必须采取严格的管控措施。为避免安全移动存储介质的违规使用导致办公计算机敏感信息外泄事件发生,利用计算机管理系统的移动存储介质审计功能,定期对公司安全移动存储介质拷贝敏感信息情况进行检查,敏感关键词范围包括“绝密、机密、秘密”、“工资”、“规划”、“智能电网”、“保电方案”等。通过调整计算机管理系统办公计算机USB接口管控策略,将原有仅允许普通移动存储介质拷入文件的策略调整为完全禁止文件拷入、拷出。为不影响正常工作,要求各基层单位按一定比例统计并上报必须保留USB接口读取功能的计算机,该计算机USB接口仅能读取统一配发的安全移动存储介质,其余计算机全部下发禁用USB接口策略,允许比例控制在全部办公计算机的3%左右。同时,安全移动存储介质的申请必须经过严格的审批流程,严控安全移动存储介质配发数量,所有安全移动存储介质坚持由科技信通部统一制定配发原则,信息通信公司具体实施,各基层单位不具备配发权限,配发总数不超过人资定员数的10%。在安全移动存储介质的使用管理过程中,使用人必须签订《安全移动存储介质安全使用责任书》,提高使用人信息安全意识,明确安全移动存储介质挂失补办流程,遗失必须经保密委备案。每年在全公司范围内开展一次安全移动存储介质清理核对工作,所有安全移动存储介质统一进行策略及注册数据更新,未更新的介质不能继续使用。上述安全管控策略的实施,在进一步减少敏感文件拷入、拷出数量的同时,有效降低办公计算机感染病毒文件的风险。 2办公计算机信息安全隐患防治工作成效 天津公司利用6个月时间重点开展办公计算机安全隐患分析及防护技术研究成果推广工作,通过管理手段与技术手段并用,并结合专项治理的方式,计算机本地账号弱口令月度统计数量由最初的159个/月下降至2个/月,安全移动存储介质拷贝敏感文件数量由最初的124个/月降至5个/月,计算机病毒感染率由最初的8.1%下降至0.1%,达到预期的办公计算机信息安全隐患防治效果,4结束语通过对常见办公计算机信息安全隐患进行分析,弱口令、病毒、敏感文件外泄已成为当前治理工作的重点,通过采用专项治理的工作方式,针对每一项安全隐患制定应对措施,在实际应用中取得明显的效果,确保办公计算机信息安全加固标准符合度不断提升。为全面提升企业信息安全防护能力,下一步还需要在现有工作成果的基础上,开展信息内、外网办公计算机全面安全风险评估工作,并制定长期信息安全发展规划,指导未来几年的信息安全防护工作。 作者:林永峰 王颖 张国强 单位:国网天津市电力公司电力科学研究院 天津市电力公司路灯管理处 计算机信息安全论文:信息安全下的计算机信息论文 1计算机信息安全的立法保障层面对策 在网络信息的传播过程中往往缺乏有效的监管,同时访问权限限制和数据的安全性往往得不到管控。这是需要改善的。政府是信息安全的最大相关者,这就需要政府树立一种网络危机意识,充分认识到网络安全的重要性,以一个主人翁的姿态投入到网络信息管理制度的制定过程中去,在遇见困难时,积极的寻找处理问题的对策,并加以适当的宏观管控。只有通过对网络信息安全法规的建立和完善,规范信息的传播,加强网络监管,才能维护个人的隐私、公众的利益乃至国家的安全。 2计算机信息安全的技术层面对策 2.1提升服务器安全 一个网络的服务器的安全与否关系到整个网络的生存能力,承担着对网络上其他用户提交的服务请求的侦听,并负责完成相应的数据传输,并保障整个过程的正常进行。因此,我们除了加大对服务器的权限管理外,还应为服务器配备专门防毒软件,进行不间断的病毒监测及扫描,将病毒拒之门外。 2.2提升PC端的安全 在个人PC端,用户应该避免对共享文档及文件夹的任意设置,非要进行共享的文档应该被设置为只读属性,避免病毒数据的植入。尤其对共享的系统文件也要做到防修改,从而隔断病毒的持续传播。用户在访问内网其他计算机时,也不要上传可执行文件。当PC端已经感染病毒时应该,应该及时通知网络管理员,利用broadcast进行网络广播,同时断开网络及服务器。系统管理员用无毒的引导盘进入管理员模式,启动服务器,并利用杀毒软件进行病毒的扫描及查杀,将染毒文件进行删除,同时修复遭到破坏的系统文件及软件程序,对接入PC的外部存储设备进行病毒查杀。最后再确保网络病毒被清楚的情况下对网络进行重新连接。 2.3备份 备份包含两部分的内容:数据备份和系统备份。数据备份主要是针对个人PC。由于多种原因,常会出现电脑中部分数据丢失的现象,这种情况下可能给用户带来不必要的麻烦,有时甚至造成无可挽回的损失。为了保证数据不丢失,最好的方法就是要将重要的数据进行备份。通常建议采用正常备份和增量备份相结合的备份方式,这中备份技术不但可以缩短备份时间,提高备份效率,而且可以使得备份所占用的磁盘空间最小。做好备份工作,可以确保数据的安全性,当计算机受到病毒攻击导致软件或是数据的破坏,或是意外情况下数据的误删时,都可以利用已经备份好的数据,进行数据的回复。系统备份更多的是指对网络服务器相关的FTP服务、DNS等原始数据进行备份,这样可以保证服务器受到黑客攻击或是病毒攻击时,能够及时的恢复数据,使得服务器可以继续完成基本的服务,确保整个网络的正常运转。 3基于网络信息安全技术的相关设计思考 除了上述安全技术方面的对策外,还应利用防火墙技术、防病毒技术、入侵检测技术等较为成熟网络安全技术,构建更为实效性与科学性的信息防护系统。本课题笔者主要列举一种混合型防火墙系统,它是在组合结构的基础上完成的,主要有四大部分构成。基于内部网络与外部网络间,内部防火墙与外部防护墙产生了一个安全网络,即为“屏蔽子网”。屏蔽子网中设备布置具备诸多供给服务器,例如:堡垒主机、电子邮件服务器及数据库服务器等。以组合结构为基础的混合型防火墙系统,其主要功能是以内、外部防火墙对不同级别的过滤进行设置,只认可通过认证的内部子网和基站主机进行连接,若数据信息绕过该流程,那么所有数据将会被过滤。此过滤程序还可以进行保密数据的传递,基站主机在对保密数据信息接收后,可对外部过滤规则进行修改。另外,以组合结构为基础的混合型防火墙系统是以过滤管理系统以及智能认证系统将整个控制工作完成的。 4结论 总之,对于网络信息安全,需要做好多方面的工作。对与设计网络及信息安全方面的违法行为,一定要借助法律进行维权保护,从而构建出一个安全可靠的信息网络系统,进一步为实现“绿色网络”起到一定的推动作用。 作者:崔宁 单位:南阳医学高等专科学校 计算机信息安全论文:浅谈高职计算机信息安全技术 一、计算机信息安全技术的课程目标 在教师开展授课前,了解课程的培养目标是基础,本着从就业实际出发的原则,在多数高职学校中,计算机信息安全技术的培养目标大致包括以下几方面:首先,学生能够模拟建立安全测试的平台;第二,学生能够利用sniffer软件分析网络情况;第三,学生能够熟练掌握维护网络安全的防范措施;第四,学生能够独立进行硬件的安装和配置以及防火墙的使用;第五,学生应熟练做到使用加密工具对文件进行加密与解密;第六,学生可以流畅安装并使用防病毒安全软件;第七,学生能够利用系统备份的工具做好系统备份工作;第八,学生可以在数据恢复类工具的帮助下成功完成数据恢复。以上八项基本在内容上涵盖了高职学校该科目的培养目标,具体表述上各学校可能有所差别,但影响不大。了解本课程的培养目标有助于教师明确授课的重点,也有助于教师更好地制定教学计划,安排教学内容,并能够依据培养目标的要求,充分地训练学生的各项能力。 二、做好计算机信息安全技术教学工作的基本策略 与大学本科注重理论教学不同,高职教育更加注重学生对知识的实际应用能力,因此,做好计算机信息安全技术教学工作的关键也在于此。在此基础上,教师可以采用以下策略做好教学工作: 2.1使学生明确信息安全的内涵及典型问题。信息安全一般涉及到技术类问题与非技术类问题两种,一般非技术性的涉及信息的安全策略、安全规划、安全立法以及自然灾害如水灾、火灾、地震等给信息安全造成的危害。技术性问题则包括计算机科学、通信技术、网络技术、密码技术、应用数学、数论、信息论、电磁技术、信号处理、信息测量、化学以及材料化学等多方面的知识。一般来说,信息在存在与流通的任一环节都可能会发生安全问题,应从以下几个方面进行保护与防范:一是基础设施。基础性信息设施属于信息化社会中必不可少的重要成分,没有这些基础设施,信息的流通也会受到严重影响,这部分设施包括以计算机为代表的网络系统,以电视、广播、电话等为代表的通信系统以及电力配送系统等。一旦国家的基础性信息设施被破坏,就会造成非常严重的后果,所以,保障基础设施安全非常重要;二是信息系统。信息系统关注的是整体的体系安全,诸如系统结构、系统运行、系统柔韧性以及自我修复力等,保护过程中主要工作是阻止系统被阻塞、干扰、中断、利用,使系统能够保持安全流畅运行;三是信息内容。信息内容是信息传递与交流的核心,保护信息内容安全应使信息保持完整、可用,不遭到泄露、修改、伪造以及毁坏;四是信息过程。信息过程指的是信息传递的流程,诸如信息收集、存取、显示、传递以及处理等,这一过程中需要做的是保护机密以及敏感信息可以被安全传递,一般通过加密的形式进行保障,另外也涉及到信息访问的控制,以及保护用户的位置、身份、密码、账号等不被泄露;五是计算机安全。计算机可分为硬件与软件两部分,硬件安全需要人们保障电路与设备安全可靠,软件安全则涉及到保卫系统、文件、程序、数据库安全,并做好病毒防范工作;六是网络安全。网络具有共享性与开放性,相对而言较难进行把握,一般要对不良信息进行过滤,并保护网络信息与共享数据安全,对安全漏洞进行不断补充,防止病毒以及黑客的攻击等。 2.2合理设计教学内容。明确了信息安全涉及到的内容后,结合本门课程的培养目标,教师应对教学内容进行合理设计。在此过程中要注意将培养学生动手操作能力作为重点,此外还要结合市场需求与行业发展情况,将培养有能力保护企业信息系统流畅、安全、稳定运行的技能型人才为目标。一般大学本科中的信息安全技术课程包括防火墙、密码、入侵检测、信息伪装、PKI、VPN技术,高职学校与本科教育的培养目标有所差异,所以也应在课程内容的侧重点上有所调整。一般高职学校的学生就业时面临的多数是中小企业一线岗位,所以也要结合中小企业的具体要求对课程内容进行调整。目前的网络安全问题中,计算机感染病毒、木马等仍是比较突出的现象,其次是端口遭到扫描以及网络攻击,此外还有垃圾邮件与网页篡改等,这也是学生在走向工作岗位后将会面临的常见问题。对此,建议高职学校将这门课程的内容按重点分别设置为病毒防范、数据备份及容灾、防火墙、物理安全以及VPN技术,如此一来就与本科的课程内容有了一定差异,但同时也能更好地满足高职生的就业需求。除了以上技术性的内容外,还建议搭配一些企业信息网络安全规划、社会工程学方面的课程,这些课程虽然不是实际操作技术,但也与企业发展比较相关,对这些课程进行学习有利于提升学生对岗位的综合竞争力与知识层次,也有助于学生在企业之中的后续发展。 2.3注重教学方法的合理应用。教师是课堂的引导者,也是给学生指引方向、解答疑惑与纠正错误的重要导师。教师首先应积极提升个人的专业素养,要对目前计算机信息安全技术发展的实际情况有所了解,并对行业先进技术不断学习,使自己具备比较高的专业素养;其次,教师应注重个人教育理论素养的提升。现代教育理念包含着现代的教育方法,也比较贴合现代社会学生成长成才的基本需求,因此,教师应对现代的教育理念进行研习,并对现代的教育方法多加实践,通过在课堂中的实践磨合使自己在操作时变得游刃有余;最后,教师还要注意改善对学生的评价模式。高职学校部分学生的心灵还是比较脆弱和敏感的,他们往往更需要教师的肯定与鼓励,故而,在对学生的表现做出评价时,教师要注意考察多方面的因素,综合学生各方面优势进行评价,并且对于有所进步的学生,无论进步有多小,也要采取鼓励和表扬式的评价。 三、结束语 信息安全是时展中越来越重要的议题,计算机信息安全技术也将成为未来企业在招聘人才时普遍考察的技能之一,作为高职学校计算机信息安全技术专业的教师,应明确培养目标,合理设置教学内容,科学评价学生的表现,从而为培养高质量的计算机人才做出贡献。 作者:王东晓 秦娜 单位:甘肃建筑职业技术学院 西北师范大学
信息安全管理论文:数字化档案信息安全管理策略 1数字化档案相关介绍 数字化档案是档案与现代化的技术有机结合的新型档案信息形态,将档案信息转化成数字信息,应用现代化技术的便捷性,将档案信息进行归档、利用以及资源共享等。这里所说的现代化技术主要包括计算机技术、扫描技术、OCR技术、数字摄影技术、数据库技术、多媒体技术、存储技术等。 2数字档案信息安全问题相关分析 对于档案信息本身来说,无论是传统的档案存储,还是现代化的数字档案,安全问题都是首要问题。由于现代化的数字档案是传统档案与现代化技术的结合,所以影响档案信息安全问题的因素较多,这些因素的出现,对数字化档案信息安全造成了不同程度的影响。以下是对数字档案信息安全问题的具体分析。 2.1数字档案信息的安全管理。 档案信息安全管理问题是决定数字档案信息安全的直接因素。如果安全管理方面存在缺陷,例如制度的不完善、标准不统一、管理措施无效等,必然会失去数字档案信息的基本保障。所谓的数字档案信息安全管理主要包括管理制度、标准、管理措施,不仅如此还包括数字档案信息归档流程等,相关流程不规范也会使数字档案信息安全问题受到威胁。 2.2计算机故障问题。 由于数字档案信息的归档及利用均以计算机为载体,所以计算机本身的不确定因素会影响数字档案信息安全问题,其中计算机故障问题是影响数字档案信息安全的主要问题,其中计算机故障又包括硬件故障与软件故障。以下是对两种故障的具体分析。 2.2.1硬件故障。 计算机硬件条件良好时数字档案信息安全问题的基本保障,当计算机硬件发生故障时,数字档案信息的存储、查询、利用等就会受到较大的影响,其在一定程度上导致档案信息的丢失或损害,影响了档案信息的完整程度,大大降低了数字档案的使用质量与效率,为使用者造成较大的不便。 2.2.2软件故障。 计算机的软件是处理数字档案信息的必要条件,一旦计算机软件出现故障亦或是性能无法满足现阶段数字化档案信息系统的要求,档案信息的处理能力就会大大下降,工作质量与效率也会随之下降,而数字化档案信息本身也无法发挥最大作用。计算机软件故障直接影响数字化档案信息系统的操作,但是与计算机硬件故障相比较,其发生故障的几率较小。 3探究数字化档案信息安全管理相关策略 前文已述,管理问题直接影响着数字化档案信息安全,故而要确保档案信息的安全,首先要从管理策略方面抓起。以下是对数字化档案信息安全管理相关策略的具体分析。 3.1加强数字化档案宏观管理。 加强数字化档案的宏观管理档案数字化工作是一项技术性、专业性、综合性很强的工作,必须加强领导,统一思想,建立健全组织机构,比如建立专门的档案数字化、信息化、网络化协调组织机构,组织国家档案信息网络的总体设计与技术攻关,加强档案信息网络一体化的宏观管理。档案数字化工作要纳入科学管理体制,作为机关管理工作的一部分,制定相应的工作分工范围及管理权限。 3.2完善相关管理制度。 在完善管理制度时,要综合考虑各种因素对数字化档案信息安全的影响。在人员安全管理方面,要设立具体的安全审查制度、岗位安全考核制度、安全培训制度等。对已经存储的数字信息均应进行密级分类,对敏感信息与机密信息应当加密并脱机存储在安全的环境中,防止信息被窃听、变更与毁坏。在系统安全运行方面,要做好机房出入控制、环境条件保障管理、自然灾害防护、防护设施管理、电磁波与磁场防护等工作。设立操作安全管理、操作权限管理、操作规范管理、操作责任管理、操作监督管理、操作恢复管理、应用系备份管理、应用软件维护安全管理等制度。从技术上防止文件被人为地修改,增强电子文件的凭证性和可靠性。 3.3计算机安全管理。 由于计算机故障对数字化档案信息安全造成较大的损害,所以要做好计算机安全管理工作。应根据数字化档案信息系统的实际情况选择性能良好的的计算机硬件和软件。在选择计算机硬件和软件的过程中应注重计算机的品牌和服务器,全面对计算机硬件的兼容性和可扩展性进行一定的审核,这样做的目的是为了避免当计算机系统在升级时数字化档案信息的相关数据丢失。不仅如此,还要定期更新软件,选择更有利于处理数字化档案信息的软件,确保最大程度上发挥数字化档案信息的优势。 3.4信息技术安全管理。 依靠数字化档案信息安全管理人员在强度安全管理是不够的,还需要现阶段科学信息技术援助。为了保证数字化档案信息数据的安全,在数字化档案信息安全管理工作中可以运用一些先进的科学信息技术来提高数字化档案信息安全。例如,可以设置信息的访问认证,防病毒系统,同时也对数字化档案信息相关机密数据进行加密操作,以数据加密的形式,可以有效地防止数字化档案信息数据被一些木马病毒和被非法网站入侵,进行安全管理对保护数字化档案信息安全是非常有效的。 3.5提高管理人员的专业素质。 管理人员的专业素质对数字化档案信息安全管理来说至关重要,故而提高管理人员自身专业素质也是安全管理中的重要策略。相关的工作人员利用电子设施在网络环境中开展对应的相关工作,对相关的数字档案实现有效地管理,也就是个相关人员自身的能力大小对相关的数字档案工作的安全性有着比较大的影响。这就要求在具体的工作中,相关的数字档案管理人员要熟悉管理方面的相关专业理论,还要在具体的工作中树立其较强的管理安全意识,不断充实自己,提高数字化档案安全管理的实践工作技能。一旦工作中内部成员想要泄露档案信息,相关的管理人员就要切实提高警惕,有效的增强风险思想,确保信息在实际的工作中受到严密的保存;与此同时,有关的组织机构还要组织针对性的人员培训活动,有效地提高相关管理人员的安全理念,以此达到万无一失。除了以上几种管理策略之外还存在着其他管理策略,例如规范数字化档案信息归档存储流程,确保数字化档案信息的真实性与完整性,进一步确保数字化档案信息安全。 4结束语 综上所述,信息安全问题对于数字化档案来说至关重要,影响数字化档案信息安全的因素有很多,要不断的加强宏观管理、完善相关制度、做好计算机管理工作与信息安全管理工作,提高管理人员的专业素质,确保数字化档案信息安全问题。 作者:高红 单位:齐齐哈尔市依安县依安镇人民政府 信息安全管理论文:信息时代电子信息安全管理探讨 1电子信息安全管理概述 1.1电子信息安全管理概念 从当前经济社会发展情况来看,信息安全问题主要来源于信息技术,随着信息技术在现代经济、社会生活中应用范围进一步扩大,其对经济、社会发展的影响也是十分明显的。人们很早就已经开始了对电子信息安全的研究,但从研究结果来看,单独依靠技术手段是难以实现电子信息安全管理的。例如,在当前电脑防护中,防火墙、网络安全控制系统被大范围使用,但电子信息安全现象依然屡见不鲜,对技术人员而言,为获得更好的电子信息安全管理效果,需要重点考虑防火墙安全策略设计以及其物理保护控制问题,通过适当的程序支持来充分发挥信息系统作用。总体而言,信息安全管理=信息安全技术+信息安全管理支持。 1.2电子信息安全管理模型分析 在当前电子信息安全管理模型设置中,主要坚持传统PDCA模式如图1所示进行优化,其具体内容为:①P(策划):根据组织业务运足要求与相关法律,确定本次电子信息安全管理的范围与要求,并通过相应的安全风险评估,确定控制目标与方式,并明确业务持续性计划。②D(实施):在安全管理实施过程中,技术人员根据既定的组织计划对所选目标进行安全控制。③C(检查):根据质量控制目标与法律法规要求,监视、验证安全管理过程与信息系统安全系数,及时总结安全现象并收集其中参数变化信息。④A(行动):根据检查结果,分析安全管理措施的有效性,并持续改进。 2电子信息安全管理风险评估 2.1风险评估概念及模型 2.1.1风险评估概念 风险评估的核心就是对风险源的分析,在电子信息安全管理中,风险评估的作用十分明显。以企业为例,企业电子信息安全问题表现是多方面的,并且相互之间的作用、联系各不相同,若不能正确认识各个安全问题对企业电子信息安全问题的影响,将会对企业造成大量损伤。而在进行风险评估后,所有影响企业电子信息安全的要素都将被罗列出来,并根据本企业的实际情况、类似企业情况等,判断易诱发电子信息安全问题的要素,确保后续电子信息安全管理的科学性。 2.1.2风险评估模型 风险评估作为一个系统性工程,其具备相应的理论基础,并能根据相关理论对风险进行评价,常见的原理形式主要表现为:大数定律、惯性原理、统计推断原理等。当前在风险评估模型设计中,已经被研发出很多成熟的模型,包括人们所熟知的基于时间的PDR模型、动态安全APPDER模型等。 2.2风险计算模型 在确定其风险内容后,要对其风险值进行计算。本文结合威胁识别的相关内容,确定其计算模型为:R=f(AWT)式中:R代表风险;A代表资产;W代表脆薄弱点;T代表目标主体所面临的风险现象。 3电子信息安全管理技术分析 3.1技术维 技术维的核心就是进一步强化技术手段的安全保障作用,其所涵盖的内容主要包括计算机系统安全、网络安全等。 3.1.1计算机系统安全 (1)硬件安全。在电子信息安全管理中,硬件安全主要处理设备故障对系统安全造成的影响,建立容错系统是硬件安全的关键。采用双机容错模式,两台计算机上设置相同的系统,分别设置两个服务器处理系统运行,保证在某台计算机出现故障后,另一台计算机能有效承担所有工作。同时,要针对系统重要运行设备设置电源,必要时可以对整个机房建立单独供电室,并以多种线路的方式提供电源。(2)软件安全。系统设置:以C++语言编写设备多串口控制驱动,并通过Java中的JNI技术显示系统调用。在条件允许情况下,在后台数据库建设中以Oracle技术实现系统构造,并通过传统的数据库建立模型进行构建,该技术的要点为:①在主程序中建设数据库,并实现数据库的链接;②通过SQL语言操作获数据,并根据既定的操作要求进行数据处理;③链接数据库。在经过上述三个环节处理后,即可建立一次连接数据库。但要注意的是,按照上述步骤建立的数据库只能接受低频次的操作要求,一旦频次过高,系统所面临的运行压力增大,最终影响系统运行效果。安全管理:在软件安全管理中,主要通过权限认证进行角色访问控制,以企业为例,对其安全管理内容进行确定。①角色分配:建立用户管理模块,该模块主要具备用户信息增加、删除、修改等功能,并建立用户管理员与一般用户。在系统功能实现中,将功能代码布添加至管理角色权限中,并保存操作数据;创建用户账号,使用户登录系统能浏览器权限内部的内容。②加入身份信息:系统登录过程中先查询相关用户是否存在,若提示用户存在,则按照其权限为其提供信息,并统计员工权限。 3.1.2网络控制措施 (1)安全协议:安全协议对电子信息安全性产生重要影响。目前,TCP/IP协议已经被广泛使用,但协议中依然存在漏洞。其改进措施主要为:修改、补充原有协议或在传输层与网络应用层之间设置安全子层。(2)网间隔离技术:网间隔离技术是一种成熟的网域连接技术,其具体技术内容表现为:①服务器。控制两个网域之间的直接通讯行为,所有防火墙外的计算机主要通过服务器实现访问过程。在此过程中,服务器能控制对方访问级别,根据防火墙要求控制对方访问行为,当对方访问行为超出限制范围时,服务器将会组织。②路由器与过滤器。路由器能通过特定端口控制过滤器数据,通过对其加以路由实现控制;过滤器能选择通过网络层数据包,并以数据包为基础,确定IP目标地址与IP源信息,判断数据包能否通过。 3.1.3信息保护措施 保密技术是常见的信息保护措施,其操作要点主要包括:①通过网络操作系统提供的保密技术进行保密处理;②重视对数据库信息保密。针对可读形式的数据库,需要控制数据库访问权限,必要时可以建立监控系统监督数据库浏览服务情况。针对安全服务器支持访问情况,采取强制控制措施,实现多级授权描述;③通过现代加密技术,实现信息重组,只有信息发送、接受双方才能还原原有信息。 3.2管理维 (1)计算机场地安全管理。计算机场地是整个信息系统的核心,要将主机房选址于日常安全管理作为整个工作的核心。在计算机场地选址中,要综合考虑地震、台风等多种自然因素对房屋结构的要求,施工过程应满足国家《计算机场地安全要求》的相关内容。在主机房设备环境控制中,重视防尘、防火处理。(2)信息系统资料管理。信息系统资料管理主要针对系统信息进行控制。这些需要保护的资料可分为两类:软件系统记录资料与系统设备档案。在管理过程中,技术人员根据上述资料的种类与使用范围对其进行整理。(3)紧急恢复管理。紧急恢复管理又被成为灾难恢复,是指灾难发生后迅速采取处理措施,以降低电子安全问题造成的损失。在紧急恢复管理中,应该以明确的保护等级为前提,计划内容主要针对具体应急方案,能清晰明了讲述恢复的方法与步骤。(4)设立信息安全检查表。信息安全检查表的主要功能是针对对象日常工作信息进行安全管理,在该检查表中,主要内容包括信息安全通知、信息安全检查工作、信息安全检查表格等。 4结束语 主要讨论了信息时代背景下的电子信息安全管理的相关问题。对相关工作人员而言,在开展电子信息安全管理中,要正确认识本单位在信息安全管理中可能出现的风险现象,并在充分掌握各个安全因素的基础上,进一步完善电子信息安全管理方法,为获得更好的电子信息安全管理效果奠定基础。 作者:陈越我 单位:中国电子科技集团公司第十八研究所 信息安全管理论文:企业信息安全管理与风险控制 一、引言 企业经营信息对于企业来说是一种资源,对于企业自身来说具有重要意义,企业需要妥善管理自身企业的信息。近年来,企业的各项经营活动都逐渐开始通过计算机,网络开展,因此,企业的信息安全管理对于企业越来越重要。许多企业开始通过各种技术手段以及制度改革,把更多的注意力放在企业内部的信息安全管理工作,同时将企业信息安全管理与风险控制结合起来,这是一个正确的选择,能够帮助企业实现稳定经营。在介绍企业信息安全管理以及风险控制前必须厘清企业信息安全管理的概念与企业风险控制定义,因此,本节将着重介绍企业信息安全管理的概念以及企业风险控制的定义。企业的信息安全管理包含十分丰富的内容,简单来说是指企业通过各种手段来保护企业硬件和软件,保护网络存储中的各种数据不受偶然因素的破坏或者恶意的原因被攻击。对于信息安全的认定通过包括4个指标,即保证信息数据的完整,保证信息数据不被泄露,保证信息数据能够正常使用,保证信息数据能够控制管理。要想做好企业的信息安全管理,首先需要了解的是关于信息的传输方式。随着信息技术的不断普及,信息传递的方式越来越多,常见的信息传递方式主要有互联网传播,局域网传播,硬件传播等等。要想实现企业的信息安全管理,其中很重要的一项工作在于保护信源、信号以及信息。信息安全管理是一项需要综合学科知识基础的工作,从事企业信息安全管理工作的人员通过需要具有网络安全技术、计算机技术、密码技术、通信技术。从企业的信息安全管理来讲,最为关键的一项工作时保护企业内部经营信息数据的完整。经过近十年来的企业信息安全管理工作经验总结,企业信息安全不仅仅需要信息技术的支持,更需要通过建立完善的企业风险控制体系来帮助企业实现更好地保护企业信息安全的目标。所以,怎样把企业信息安全管理与风险控制融合起来就是摆在企业经营管理者面前的一道难题。企业的信息安全风险控制必须通过企业建立完善的企业信息安全风险体系实现。企业的信息安全风险控制是指企业在企业信息安全遭遇威胁之前,提前对企业的信息进行风险预估,并采取一系列的有针对性的活动降低企业面临的信息安全风险,从而尽可能减少因为企业本身信息安全管理中存在漏洞给企业带来不必要的损失。常见的企业信息安全风险体系建立主要包含以下几个方面的内容。第一,建立企业信息安全风险管理制度,明确企业信息安全管理的责任分配机制,明确企业各个部门对各自信息安全所应承担的责任,并建立相应的问责机制。第二,设置规范的企业信息安全风险管理指标,对企业存在的可能威胁企业信息安全管理的漏洞予以风险定级,方便企业管理者对不同的信息安全管理漏洞采取有区别的对策。第三,企业要加强对信息安全管理人员的培训,提高企业信息安全管理工作人员的风险意识,让企业内部从事信息安全管理工作人员认识到自身工作的重要性,让企业内部从事信息安全管理工作人员了解到规范自身行为,正确履行职责的重要性。第四,将企业信息安全管理与风险控制有效融合,重视企业信息安全管理工作,通过风险控制对企业内部信息安全的管理方式进行正确评估,找出现行的企业内部信息安全管理手段中存在容易忽视的地方。 二、企业信息安全管理与风险控制存在的不足 1.企业信息安全管理工作人员素质不高 对于企业来说,企业信息安全管理工作是一项极为重要而隐秘的工作,因此,必须增强对企业信息安全管理工作人员的素质要求。但是根据调查统计,目前很多企业对信息安全工作的管理仅仅停留在对企业信息安全管理工作人员的技术要求上,对企业信息安全管理工作人员的道德素养,职业素养,风险意识并没有严格要求。此外,绝大多数企业并没有意识开展对企业信息安全管理工作的道德素质的教育培训,并没有通过建立相关管理制度以及问责机制对企业信息安全管理工作人员实行监督,这无疑给别有用心或者立场不坚定的企业信息安全管理工作人员留下了危害企业信息安全的可乘之机。 2.企业信息安全管理技术不过关 企业信息安全管理工作涉及多许多技术,包括信息技术,计算机技术,密码技术,网络应用技术等等,应当说成熟的计算机应用技术是做好企业信息安全管理的基础,但是,现实是许多企业的信息安全管理技术并不过关,一方面企业的信息安全管理硬件并不过关,在物理层面对企业信息缺乏保护,另一方面,企业信息安全管理工作的专业技术没有及时更新,一些企业信息安全管理工作人员缺乏企业信息安全管理的实践经验,企业信息安全管理的知识也并没有及时更新,从而导致企业的信息安全管理理论严重滞后,这种技术的落后很容易让企业成为不法分子的攻击对象。近年来网络病毒的传播越来越猖狂,很多服务器、系统提示安全补丁的下载更新以及客户端的时常更新成为一个恼人的问题。作为一个行业中的大中型企业,企业内部设备数量比较多,尤其是客户端数量占了较大比重,仅仅靠少数几个管理员进行管理是难以承担如此大量的工作量。另外,企业信息安全管理系统不成熟也是一个重大的隐患。 3.企业信息安全管理制度不健全 企业信息安全管理制度不仅仅需要理论制度的完善,更加需要一系列配套监督机制保障企业信息安全管理的有效执行。通过调查分析,许多企业虽然建立了企业信息安全管理制度,但是通常情况下,这些制度只能流于形式,企业信息安全管理工作缺少有效的制约和监督,企业信息安全管理工作人员缺乏执行力。企业信息安全管理制度不健全,企业信息安全管理工作缺乏执行力常常体现在以下几个方面。第一,企业员工对于信息安全管理的认识严重不足,对企业信息安全管理工作不重视。企业内部计算机系统安全的计算机防病毒软件并没有及时更新,使用,甚至企业内部计算机的防病毒软件还被企业员工卸载了。部分企业员工认为自己的工作与企业信息安全管理不相关,认为做好企业信息安全管理工作仅仅是企业信息安全部门的事。第二,企业内部信息安全管理制度并没有形成联动机制,企业信息安全管理工作仅仅由企业信息安全部门“一人包干”,企业信息安全反映的问题并没有得到积极的反馈,一些企业领导对企业信息安全现状所了解的少之又少。 三、企业信息安全管理常见的技术手段 1.OSI安全体系结构 OSI概念化的安全体系结构是一个多层次的结构,它的设计初衷是面向客户的,提供给客户各种安全应用,安全应用必须依靠安全服务来实现,而安全服务又是由各种安全机制来保障的。所以,安全服务标志着一个安全系统的抗风险的能力,安全服务数量越多,系统就越安全。 2.P2DR模型 P2DR模型包含四个部分:响应、安全策略、检测、防护。安全策略是信息安全的重点,为安全管理提供管理途径和保障手段。因此,要想实施动态网络安全循环过程,必须制定一个企业的安全模式。在安全策略的指导下实施所有的检测、防护、响应,防护通常是通过采用一些传统的静态安全技术或者方法来突破的,比如有防火墙、访问控制、加密、认证等方法,检测是动态响应的判断依据,同时也是有力落实安全策略的实施工具,通过监视来自网络的入侵行为,可以检测出骚扰行为或错误程序导致的网络不安全因素;经过不断地监测网络和系统来发现新的隐患和弱点。在安全系统中,应急响应占有重要的地位,它是解决危险潜在性的最有效的办法。 3.HTP模型 HTP最为强调企业信息安全管理工作人员在整个系统中的价值。企业信息安全工作人员企业信息安全最为关键的参与者,企业信息安全工作人员直接主导企业信息安全管理工作,企业信息安全工作人员不仅仅是企业信息安全的保障者,也是企业信息安全管理的威胁者。因此,HTP模型最为强调对企业信息安全管理工作人员的管理与监督。另外,HTP模式同样是建立在企业信心安全体系,信息安全技术防范的基础上,HTP模式采取了丰富的安全技术手段确保企业的信息安全。最后,HTP强调动态管理,动态监督,对于企业信息安全管理工作始终保持高强度的监督与管理,在实际工作中,通过HTP模型的应用,找出HTP模型中的漏洞并不断完善。 四、完善企业信息安全管理与降低风险的建议 1.建设企业信息安全管理系统 (1)充分调查和分析企业的安全系统,建立一个全面合理的系统模型,安全系统被划分成各个子系统,明确实施步骤和功能摸块,将企业常规管理工作和安全管理联动协议相融合,实现信息安全监控的有效性和高效性。 (2)成立一个中央数据库,整合分布式数据库里的数据,把企业的所有数据上传到中央数据库,实现企业数据信息的集中管理与有效运用。 (3)设计优良的人机界面,通过对企业数据信息进行有效的运用,为企业管理阶层人员、各级领导及时提供各种信息,为企业领导的正确决策提供数据支持,根本上提高信息数据的管理水平。 (4)简化企业内部的信息传输通道,对应用程序和数据库进行程序化设计,加强对提高企业内部信息处理的规范性和准确性。 2.设计企业信息安全管理风险体系 (1)确定信息安全风险评估的目标 在企业信息安全管理风险体系的设计过程中,首要工作是设计企业信息安全风险评估的目标,只有明确了企业信息安全管理的目标,明确了企业信息安全管理的要求和工作能容,才能建立相关围绕信息安全风险控制为目标的信息安全管理工作制度,才能顺利通过对风险控制的结果的定量考核,检测企业信息安全管理的风险,定性定量地企业信息安全管理工作进行分析,找准企业信息安全管理的工作办法。 (2)确定信息安全风险评估的范围 不同企业对于风险的承受能力是有区别的,因此,对于不同的企业的特殊性应该采取不同的风险控制办法,其中,不同企业对于能够承受的信息安全风范围有所不同,企业的信息安全风险承受范围需要根据企业的实际能力来制定。不仅如此,企业的信息安全风险评估范围也应当根据企业的实际经营情况变化采取有针对性的办法。 (3)组建适当的评估管理与实施团队 企业信息安全风险控制体系的建立需要企业内部各个部门的参与,因为各个部门工作人员对于企业风险的认是有所不同的,企业要想了解企业承担的经营管理风险,就必须让企业各个部门工作人员共同参与进来。 作者:孙天天 单位:浙江财经大学东方学院 信息安全管理论文:高校计算机信息安全管理体系设计 一、高校计算机信息安全管理体系的现状 计算机信息系统安全部分实质计算机信息系统在应用过程中发生国家秘密和高校保密信息以及个人资料信息。在高校信息安全的体系构建中个,信息的保密和完整性具有重要的保障意义,对相关信息需要对责任和真实性进行分析,得出一个建立在这些原则基础上并维护和应用的信息安全体系。对其风险评估需要在信息安全管理工作后对其改进的方向得出整改意见,目前相关主管部门对高校的计算机信息安全进行了资产列单。对每个资产项目都进行了准确评估,把信息资产作为计算机信息安全的重要保护对象,建设了相应的应用和信息集成模式,提高数据中心的操控支配和数据管理能力。在计算机信息系统构筑的校园信息网络结构中,对校园内特定地点才可对其相关数据进行信息访问等多方面进行了管理和限制。 二、高校计算机信息安全管理体系的问题 (一)物理层面的安全问题。 高校计算机信息系统受到如地震水灾等自然灾害和突发自然事件造成的破坏,也存在因设备老化或毁损以及计算机操作系统的崩溃造成的信息资料损失,和服务器设备丢失或被破坏等物理层面的安全问题。 (二)网络层面的安全问题。 校内网络是连接整体外界互联网络的,容易受到来自外界互联网的恶意攻击,同时整个数据在校内局域网络进行传播时在没有对数据进行加密情况下被监控和改变也会发生。并且在计算机病毒从外界互联网和内部校内局域网都可以进入到整个系统中,破坏存储的数据和操作系统。最后,在路由器和相应的体系辅助设备中也存有安全漏洞问题。 (三)应用层面的安全问题。 体系的数据中心拥有着计算机信息校园整个关于教学和科研以及各高校主要构成的数据信息运行工作,是高校计算机信息系统管理的核心。在用校内局域网络进行连接促使信息高效应用中也产生了任何网络终端都可以进入整个数据中心,在安全层面造成了风险。 (四)数据层面的安全风险。 高校计算机信息系统是对数据进行输入和整理以及提供服务的过程,大量的数据交换和数据储存和相应的数据修改调整都面对各层面的安全风险威胁。 三、高校计算机信息安全管理体系的对策 (一)物理层面的安全对策。 对物理层面的安全防护需要在成本和管理机制优化上进行考虑,对每个零散的设备单元统一进行管理防护。对相应的重要数据库和重要的配置服务器设备要进行统一的机房维护,在机房的环境和温度以及湿度上都要进行考虑和定期测量。同时,在机房内的电路电源以及出现停电时的后备电源要进行保障,对出现机房建筑不稳定和受到外界干扰影响程度大时,要及时进行修复。同时每个核心设备间要有足够的距离保证不受到电磁辐射的干扰。 (二)网络层面的安全对策。 目前高校的外联手段会涉及到网卡和蓝牙以及USB等相应设备,这些终端的维护和保障是可以防止常规的恶意侵害方式的。要在固定网络中设有相应的端口输入限制和对协议不完整的连接及时终端,相关交换机实现对用户搜索的数据整理的规范化。 (三)应用层面的安全对策。 高校计算机信息系统是面向校园内信息数据流动而服务的,在各个相关服务器和数据库中需要加强安全域的建设,并对每个需要防护的病毒和数据保障方案和备份方案都要进行统一建立。在主要信息存在的数据中心内要对所涉及的各计算机信息系统硬件和相应配置设备,以及数据资源进行定期维护和安全级别的相应建立,监控和预防可能出现的各种情况。对数据中心的安全域级别设定为顶级并加强各分支系统的保障手段。 (四)数据层面的安全对策。 对本地需要加密的数据做好相应的储存和终端防护,对设立相应安全文件夹,由专人进行管理。对每个需要写入的储存信息,进行写入指令的控制,要求具有一定安全性的信息可以写入数据储存设备。每个客户端口要建立USB安全管理策略,需要系统内部认证并通过才可以进行只读等权限设定。 四、结论 高校计算机信息安全管理体系的设计与实现是对高校信息化建设深入发展的一个必然过程,随着信息技术的发展和高校信息化规模延伸暴露的问题也会越来越多,研究出合理的应对与预防机制是具有现实意义的。 作者:范婷婷 单位:新疆轻工职业技术学院 信息安全管理论文:信息安全管理企业转型研究 1加强安全管理,助力企业转型 在国际信息安全环境日趋恶劣,国家全面倡导信息安全的大环境下,为了确保信息安全工作的可持续性开展及业务信息系统的稳定运行,依据集团总部《关于建立集团公司网络与信息安全组织保障体系的通知》、鄂通信局发[2013]127号《关于进一步落实基础电信企业网络与信息安全责任考核及有关工作的意见》等相关文件精神,同时参考《GA/T708-2007信息安全技术-信息系统安全等级保护体系框架》、《GB/T22239-2008信息安全技术-信息系统安全等级保护基本要求》《GB/T20269-2006信息安全技术-信息系统安全管理要求》、《GB/T0984-2007信息安全技术-信息安全风险评估规范》等国家标准,制定了《信息安全管理办法》、《信息安全策略》、《安全保障框架》及《安全保障基线规范》规范等,率先在企业内建立并实施该体系,全面倡导企业向信息安全生产经营转型,同时积极引导合作伙伴树立信息安全意识,规范自身的生产及合作行为,明确安全风险责任、细化管理要求,立足自身,兼顾第三方,共同打造信息安全的绿色长城,确保企业长足健康发展。通过该安全管理体系的实施,从中全面深入地挖掘现有安全体系的不足之处,并针对现有业务系统中的各类安全隐患制定了有效的整改方案并予以实施、预警,确保了移动互联网业务的可持续性发展及业务信息系统的稳定运行。首先,组织完成企业的自有业务信息系统和合作业务信息系统的安全等级划分工作,将平台安全管理工作落实到具体的责任人,并签署责任状,从而树立全员安全责任意识,实现人人参与安全管理。定期采用SysInternalsSuite、Nmap、Nes-sus、Openvas、Metasploit等技术对业务信息系统进行安全扫描、安全审计,并应用HIVE、Waka、PIG、Mahout等工具对海量日志、数据进行分析和审核,发现相关漏洞与脆弱点,并针对自有及合作业务信息系统编写了整改建议和系统层面的加固方案。通过持续对自有及合作信息系统的检查,共发现自有业务信息系统存在各类安全漏洞攻击39处,合作业务信息系统存在各类安全漏洞14处,目前这些漏洞已经全部整改与加固完毕,消除了安全隐患。其次,以信息安全管理为导向,组建了由电信营运商、合作伙伴、专业公司三方共同构成的一支业务信息系统安全管理团队,通过从合作业务管理规范的建立到合作伙伴安全技能培训,从信息安全制度宣贯到系统安全处罚办法的落实执行,从系统安全的定期评估到系统漏洞的及时加固等一系列举措,最终创建一套业务信息系统全新的安全管理模型,提高业务信息系统运行质量和服务能力,提升创新业务品牌形象。从安全管理模型启用至今,未发生一起信息安全事故,这样强化了合作伙伴的信息安全概念,督促合作伙伴在发展业务的同时也重点关注信息安全问题,极大地降低了由于合作系统的信息安全漏洞导致的中病毒或木马、假冒网站、账号或密码被盗、个人信息泄露等客户信息安全事件的发生概率,此类原因造成创新业务投诉比率和往年相比降低了15%,改变了用户对创新业务的固有印象,建立了良好的创新业务服务品牌形象。此模型具备良好的可复制性,可指导通信领域运营企业开展信息安全工作。在全国率先打造这套移动互联网业务安全管理体系,包含一系列业务系统信息安全管理办法、信息安全策略、安全保障框架、安全保障基线规范等相关业务系统管理制度及规范,业务系统安全管理体系的先进性和时效性在通信行业内名列前茅,同时通过近两年的安全理论研究和安全评估加固实践,针对当前企业业务平台系统在信息安全监管中面临的一些问题,对当前主流关联分析技术进行研究的基础上,提出了一种新的安全事件关联分析技术。该技术涉及到多源数据预处理、报警聚合、关联分析、大数据分析和安全状况态势评估等相关技术。此技术运用到电信行业的信息安全监管上,就能够对监控设备收集的日志及安全设备产生的告警进行关联分析和挖掘,从包含大量冗余信息的数据中提取出尽可能多的隐藏的安全信息,通过对此类信息的统计、浓缩、总结、关联和分类,抽象出利于进行判断和比较的特征库,并智能地学习和维护其特征库,从而在提高安全事件报警准确率的情况下保证极高的识别效率。同时该安全管理体系成功应用到与百度公司合作开发的爱奇艺视频业务系统、与腾讯科技公司联合开发的微信平台、与奇虎科技公司共同开发的安全卫士手机应用系统,得到部分在美国纳斯达克上市的中国互联网精英公司的高度认可和赞许,并表示今后与电信运营商共同开发产品都依照此安全管理规范和体系,确保产品的各项安全性能指标。 2创新点 为顺应移动互联网时代,运营商从基础通信运营向流量运营转型的新趋势,湖北移动确定了“业务转型,安全先行”的发展思路,坚持“以安全保发展、以发展促安全”。在已有的网络与信息安全管理办法的基础上,积极开展适应移动互联网时代安全管理体系建设,不断推进科学的安全管理方法,做到六“注重”六“突出”,即:(1)注重整体规划,突出体系建设,促进职责高效履行。制定下发安全标准化管理与评价体系建设计划,内容涵盖安全工作方针目标、安全目标、各方职责、安全管理体系和模式、安全设施和机房环境保护设施标准、安全文明操作保证金、安全考核与奖惩、过程的主要控制措施、应急准备和响应等方面。严格按计划有序开展体系建设工作;严格按体系文件要求开展业务或系统试运行工作;加强保证与监督体系的建设。(2)注重文化建设,突出信息安全特色,促进习惯养成。以人为本,加强企业安全文化建设,促使安全文化落地,提高员工安全与风险防范意识。(3)注重教育培训,突出行业特色,达到安全管理效果。通过多种渠道、形式多样的安全教育和培训方式,组织各单位安全管理人员开展安全教育和培训工作:一是安排专家和行业资深人士进行专题讲座;二是在专题培训的基础上,做好网络与信息安全专项工作如何开展的培训。(4)注重设备管理,突出针对特色,实现安全管理精细化。首先,网络设备较多,加强网络安全管理提高设备安全可靠性是首要任务,为此各维护单位对每台设备均建立了安全技术台帐,台帐包括运行记录、检查保养记录和定期检验记录。其次,组织精干力量先后两次对所有设备、流程、机房进行全面的安全评估工作。第三,使隐患排查整改形成机制。(5)注重安全投入,突出专用特色,合理使用安全生产费用。认真落实安全管理费用投入长效机制,加大安全费用的管理,做到专款专用,确保安全生产费用规范化、合理化和足额投入。并加强安全生产保证金的管理,建立安全生产保证金并实行年底考核的机制,有效促进了安全管理工作。(6)注重应急预案,突出超前特色,安全管理赢在主动。在安全管理中,把预防工作落到实处,建立健全了应急处置机构,将应急处置工作进一步制度化,规范化,形成了完整的安全事故预防体系。同时,开展形式多样、符合实际的应急演练。 3结语 全新的移动互联网业务安全管理体系具备创新性、可复制性,对此领域企业具备示范和指导意义。目前已经被省公司相关专业部门采纳,计划结合信安部工作在全国范围内进行推广,同时在移动互联网行业领域,成为行业巨头制定与电信运营商合作开发产品的管理规范。此安全管理体系在企业应用范围涵盖的业务生产中,带来了巨大经济效益和社会效益,通过持续对自有及合作信息系统的检查,共发现自有业务信息系统存在各类安全漏洞攻击67处,合作业务信息系统存在各类安全漏洞30处,成功处理异常安全入侵26次,避免了平台业务收入的损失。 作者:彭敏 廖振松 单位:湖北移动政企分公司湖北移动网管中心 信息安全管理论文:供电企业信息安全管理论文 1电力信息安全 信息安全是指计算机网络系统中的硬件、软件和其他数据等不受非法用法的破坏,主要指未经授权的访问者无法使用访问数据和修改数据,而只给授权的用户提供数据服务和可信信息服务,并保证服务的完整性、可信性和机密性。电力信息安全是指供电系统中提供给用户或公司内部员工的数据是安全的、可信的。供电公司管理系统是个繁杂的系统,涉及用电客户和公司内部员工及第三方托管服务公司,系统的信息安全一直是公司发展的瓶颈。正确评估供电公司信息安全系统的合理性和安全性,针对安全风险进行分析,最后制订供电公司信息安全的策略非常重要,也是至关重要的。 2供电企业信息安全的影响因素 尽管供电公司投入了大量的财力、物力建设电网信息安全系统,但供电企业内部网络仍不健全,存在许多安全隐患。另外,供电公司信息化水平不高,信息安全保障措施薄弱也制约了其信息安全系统的建设。要构建一个健全的供电公司信息安全保障体系,就要首先分析供电公司信息安全的影响因素,对症下药,进一步提出供电企业加强信息安全管理的对策。 2.1不可抗拒因素 所谓“不可抗拒因素”,就是由于火灾、水灾、供电、雷电、地震等自然灾害影响,供电公司的供电线路、计算机网络信号、计算机数据等受到破坏,并威胁到供电公司的信息安全。 2.2计算机网络设备因素 供电公司计算机系统中使用大量的网络设备,包括集线器、网络服务器和路由器等,其正常运行关系着供电公司内部网络的正常运行,而计算机网络设备的安全直接关系着供电公司的正常运行。 2.3数据库安全因素 供电公司计算机系统监控用户峰值,管理用电客户信息及其他用户缴费等情况,计算机数据库的系统安全决定了供电企业的调度效率,也决定了供电公司公共信息的安全。供电公司应该使用专用网络设备,确保企业内部网络与外部互联网的隔离。 2.4管理因素 供电公司员工的业务素质和职业修养参差不齐,直接影响到供电公司的网络安全。供电公司应该建立过错追究制度,提高员工的信息化素质,有效防止和杜绝管理因素造成的信息安全问题。 3供电企业加强信息安全管理的对策 3.1提升员工信息安全防患意识 开展信息安全管理工作,并非仅仅是系统使用或者管理部门的事,而是企业所有职工的事,因此,要增强全体员工的信息安全和防患意识。通过采取培训和考核等有力措施,进一步提升全体员工对企业信息安全的认识,让信息安全成为企业日常工作业务的一个组成部分,从而提升企业整体信息安全水平。 3.2采用知识型管理 传统的安全管理大部分采取的是一种硬性的管理手段。在当今知识经济的时代,安全管理应当以知识管理为主,从而使得安全管理措施与手段也越来越知识化、数字化和智能化,促使信息安全管理工作进入一个崭新的阶段。 3.3设置系统用户权限 为了预防非法用户侵入系统,应按照用户不同的级别限制用户的权限,并投入资金开展安全技术督查和安全审计等相关活动。信息安全并非一朝一夕就能完成的事,它需要一个长期的过程才能达到较高的水平,需建立并完善相应的管理制度,从平时的基础工作着手,及时发现问题,汇报问题,分析问题并解决问题。 3.4防范计算机病毒攻击 加速信息安全管控措施的建设,在电力信息化工作中,办公自动化是其中一项非常重要的内容,而核心工作业务就是电子邮件的发送与接收,这也正是计算机病毒一个非常重要的传播渠道。因此,必须大力促进个人终端标准化工作的建设,实现病毒软件的自动更新、自动升级,不得随意下载并安装盗版软件;加强对木马病毒等的安全防范措施,对用户访问实施严格的控制。 3.5完善信息安全应急预案 严格规范信息安全事故通报程序,对于隐瞒信息事件的现象,必须严肃查处。对于国家和企业信息安全运行动态,要及时通报,分析事件,及时信息安全通告。对于己经制定的相关预案和安全措施,必须落到实处。另外,还要进一步加强信息安全技术督查队伍的建设,提高信息安全考核与执行的力度。 3.6建立信息安全保密机制 加强信息安全保密措施的落实,禁止将涉密计算机连接到互联网及其他公共信息网络,完善外部人员访问的相关授权、审批程序。定期组织开展信息系统安全保密的各项检查工作,切实做好涉密文档的登记、存档和解密等环节的工作。 4结束语 为了保障国民经济的快速发展,就要确保供电系统的稳定安全,就要合理应用计算机网络管理供电公司网络,科学管理供电网络信息,促进企业的可持续发展。供电公司要充分利用好企业内部网络,提高劳动生产率,并加强网络信息安全监控,加强企业内部优化,创新供电企业服务意识,加强供电企业信息安全管理对策,适当提高供电企业信息化管理水平,保证供电企业的信息安全。 作者:吴金文 程丽琴 单位:国网赣西供电公司安全监察质量部 信息安全管理论文:供电企业中网络信息安全管理论文 1目前我国供电企业网络信息管理现状 (1)内网网络结构不健全。 现阶段,我国的供电企业内网网络结构不够健全,未能达成建立在供电企业内部网络信息化的理想状态。中部市、县级供电公司因为条件有限,信息安全工作相对投入较少,安全隐患较大,各种安全保障措施较为薄弱,未能建立一个健全的内网网络系统。但随着各类信息系统不断上线投运,财务、营销、生产各专业都有相关的信息系统投入应用,相对薄弱的网络系统必将成为整个信息管理模式的最短板。 (2)存在于网络信息化机构漏洞较多。 目前在我国供电企业中,网络信息化管理并未建立一个完整系统的体系,供电网络的各类系统对于关键流程流转、数据存储等都非常的重要,不能出现丝毫的问题,但是所承载网络平台的可靠性却不高,安全管理漏洞也较多,使得信息管理发展极不平衡。信息化作为一项系统的工程,未能有专门的部门来负责执行和管理。网络信息安全作为我国供电企业安全文化的重要组成部分,针对现今我国供电企业网络安全管理的现状来看,计算机病毒,黑客攻击造成的关键保密数据外泄是目前最具威胁性的网络安全隐患。各种计算机准入技术,可移动存储介质加密技术的应用,给企业信息网络安全带来了一定的保障。但是目前供电企业信息管理工作不可回避的事实是:操作系统正版化程度严重不足。随着在企业内被广泛使用的XP操作系统停止更新,针对操作系统的攻击将变得更加频繁。一旦有计算机网络病毒的出现,就会对企业内部计算机进行大规模的传播,给目前相对公开化的网络一个有机可乘的机会,对计算机系统进行恶意破坏,导致计算机系统崩溃。不法分力趁机窃取国家供电企业的相关文件,篡改供电系统相关数据,对国家供电系统进行毁灭性的攻击,甚至致使整个供电系统出现大面积瘫痪。 (3)职工安全防范意识不够。 想要保证我国网络信息的安全,就必须要提高供电企业员工的综合素质,目前国内供电企业职员的安全防范意识不强,水平参差不齐,多数为年轻职员,实际操作的能力较低,缺少应对突发事件应对措施知识的积累。且多数老龄职工难以对网络信息完全掌握,跟不上信息化更新状态,与新型网络技术相脱轨。 2网络信息安全管理在供电企业中的应用 造成供电企业的信息安全的威胁主要来自两个方面,一方面是国家供电企业本身设备上的信息安全威胁,另一方面就是外界网络恶意的攻击其中以外界攻击的方式存在的较多。现阶段我国供电企业的相关部门都在使用计算机对网络安全进行监督和管理,难以保证所有计算机完全处在安全状态。一般情况下某台计算机泄露重要文件或者遭到黑客的恶意攻击都是很难察觉的,这就需要加强我国供电企业进行安全的管理,建立病毒防护体系,及时更新网络防病毒软件,针对性地引进远程协助设备,提高警报设备的水平。供电企业的信息系统一个较为庞大且繁杂的系统,在这个系统中存在信息安全风险也是必然的。在这种情况下就要最大程度地降低存在的风险,对经历的风险进行剖析,制定针对性的风险评估政策,确立供电企业信息系统安全是以制定针对性风险评估政策为前提的,根据信息安全工作的紧迫需求做好全面的风险评估至关重要。“掌握核心技术”不只是一句简单的广告词语,还是国家和各个企业都应该一直贯彻落实的方针政策。为了避免外界对我国供电企业信息技术的操控,国家相关部门就必须实行自主研发信息安全管理体系,有效地运用高科技网络技术促使安全策略、安全服务和安全机制的相结合,大力开发信息网络,促进科技管理水平的快速提高,以保证我国供电信息管理的安全。 3结语 为了确保供电企业的安全,根据时展需要与时俱进,合理地运用网络信息来进行科学的管理,有利于促进我国供电企业的可持续发展。供电企业在运用网络的同时注意好对网络信息安全的监控,不断优化内部管理,提高创新意识,制定好有效的风险防范措施,适时提高我国供电企业职员的素质水平,为实现我国供电企业信息管理提供可靠的保证。 作者:胡滔 单位:国网湖南省电力公司临湘市供电分公司 信息安全管理论文:海港工程建设项目信息安全管理论文 1加强移动存储介质的管理 移动存储设备管理主要是指当存储设备插入主机系统时,主机根据判断设备识别信息与数据库中身份注册信息是否相符,再确定该移动存储介质是否能够被主机系统激活并为用户所用。然后根据用户权限决定其所能使用的接口数量,如果超出则移动存储设备自动弹出。建立合适的安全组织机构能合理地协调各方面因素,实现安全管理的规范化、科学化,通过各级组织机构对海港工程项目各级成员单位的信息安全建设进行监督管理和检查指导,统一规划和设计出海港工程项目信息安全管理体系,保证安全策略有机整合,避免安全漏洞。在部门之间,信息管理部门主要负责信息安全技术,在安全管理上与本单位的保密部门、机要部门等相关部门协调合作,共同做好信息安全管理工作。 1.1限制外接设备和接口 接口限制主要包括两个部分:外接存储设备接口与网络接口限制。一方面要限制外设接口滥用,一方面也要避免内部人员利用网络接口私自接入非法主机或接出外网。对USB接口统一管理,要求在不影响鼠标、键盘等外接设备正常运行的前提下严格管理和控制存储设备接口的使用;对打印机、刻录机、光驱、软驱等常规外接设备严格限制,做到有用监管、无用封禁、统一管理、集中使用,避免内部人员私自利用本地打印或刻录方式窃取涉密信息;对涉密存储设备做到严格管制,专盘专用,由保密办负责编号登记,标明密级并由专人保管,需使用时向保管部门借出并及时交还,不得在涉密计算机上使用未经认证的存储设备或将曾存储、处理过涉密信息的存储设备挪作他用。 1.2实施集中刻录和打印安全审核 海港工程项目内部网络有着极高涉密安全需求,除了需要防止用户通过移动存储设备拷贝涉密信息外,也需要预防有人通过光盘刻录、打印等传统手段下载机密信息。因此光盘刻录工作集中在专项部门进行,用户在使用前必须首先获得许可,并全程跟踪光盘的流向及使用情况。打印安全简单来讲就是需要确保敏感或机密信息不在打印环节遭到泄露。首先需要屏蔽用户主机的打印机接口,接着由用户端发起打印申请,审批备案后,再经过海港工程项目信息安全管理中心统一授权的打印机构予以打印。在打印过程中应注意以下几点:确保打印资料从电脑传输到打印机网络的过程中不被他人恶意截取;确保打印好的文件不会被人有意无意取阅或拿走;对施工人员的打印作业进行有效的监控和管理,特别是严格落实与打印相关的审核和控制;对打印的完整生命周期的管理,包括权限认证,任务发起,任务审核,拷贝销毁等等;要求对所有安全文档进行分级管理,按照涉密的级别打印,并进行精细化管理。 1.3防止存储设备管理失控 海港工程项目在项目的施工过程中,往往会涉及许多的施工单位和部门,因此,使用存储设备进行信息的临时性存储便变得十分平常,海港工程项目信息系统中大量的涉密信息都存储在软盘、磁盘和光盘里,而这些载体又十分容易被使用者带入不安全的环境之中,发生载体丢失、被盗或存储介质受到损毁等意外情况,造成严重的信息泄露事故,给国防和军队建设造成重大损失,故必须加强此方面的防范力度。对于废弃磁介质的管理,由于磁性介质具有剩磁特性,因此存储过涉密信息的磁性存储介质可能会因为存储介质永久性磁化而造成信息的泄露。对于存储过涉密信息的废旧存储设备和介质必须严格控制其流通的范围,按照信息安全管理的相关规定和流程将准备废弃的设备交到保密机构集中统一保管或进行严格规范的脱密、销毁,并办理好相应的登记手续。 2加强纸质文档资料的管理 在海港工程项目建设的过程中,信息在流动时,人们通常会使用大量的纸质类文件来记录、保存和传输各种涉密的信息。为防止这些纸质文档上的资料和信息泄露。一般需要采取以下措施进行科学管理:严格遵守保密条例中的各项规定和制度要求,特别要严禁文档资料的非法复印;在文件和文档资料制作过程中,为防止丢弃的草稿纸、复写纸、计算机表格、演算纸、数据卡片和学习笔记等“废纸”造成泄密,必须严格按照保密守则销毁一切废品,并将所有废纸及时进行粉碎和焚烧;严格控制相关文档资料的传阅范围和人群,同时,还应周密审查、严格控制在各种报纸杂志等媒体上的消息,防止间接泄露海港工程项目涉密信息。 3加强办公设备和工地设备的管理 3.1强化电脑设备的审核与管理 严格区分涉密、非涉密计算机,涉密计算机必须登记在册,非涉密计算机严禁储存涉密信息。通过用户访谈和网络收集工具,从技术、管理、策略等角度更深层次地了解与海港建设项目信息相关的安全要素,挖掘出信息安全管理背后的风险。并收集海港工程项目信息安全管理的网络信息,主机开放端口信息及共享信息等情况。通过网管软件对涉密计算机进行实时监控,对海港工程项目内部网络的数据和信息流进行安全审核,对工作人员操作及用户行为进行记录,建立即时预警平台并留存操作证据,以便信息安全管理部门的工作人员远程监控、查找和跟踪线索。 3.2强化对工地施工设备的审查和管理 随着信息技术的飞速发展和高新技术手段的应用,信息的承载和传输方式由有形、有线向无形、无线发展,使信息管理难度加大。信息技术在施工设备上的使用和藏匿方式更加多样化,使海港工程项目面临的窃密和泄密威胁进一步增大。海港工程项目信息安全管理部门应重点做好防范“预置陷阱”危害的工作,预置陷阱是指在信息系统、设备、部件中人为地预设了一些陷阱。例如:从境外引进的信息产品和工程施工设备很可能带有“技术后门”和“陷阱”,对信息安全带来严重隐患。因此,必须对所有参与竞标的单位的施工设备进行严格的技术和安全审查,并制定一套有效的“技术后门”和“陷阱”应急处置方案。由于海港工程项目中使用的信息产品有许多都是由外企生产或外方经营控制的,因此,务必加强对海港工程项目内部施工和通讯等设备的管理,做好施工设备的电、磁、光、声泄露防护,避免因对施工设备审查不严而造成涉密信息的泄露。 作者:柴东洋 战希臣 郑海平 单位:海军航空工程学院 信息安全管理论文:信息安全管理培训论文 一、管理干部需要进行信息安全管理技能培养 国家、省市已经颁布各种法律法规,各大单位也根据自己的具体情况,建立了自己的规章制度,维护信息安全已经有法可依。但是信息安全管理工作涉及的知识面非常广,需要了解国家信息安全管理法规,需要学习信息技术一般理论,需要知道信息安全漏洞知识,需要明白信息安全禁令范畴。为提高学习效率和质量,全面掌握信息安全理论和方法,按照信息安全管理知识体系,建设信息安全管理教学系统,提供学习信息安全管理的教学条件,从而为各方面人员学习和执行各种规章制度提供依据。相比其他管理工作,信息安全管理工作需要比较多的理工专业基础和比较高的电脑技术要求,在实际的信息安全管理工作中,需要灵活的信息安全管理处置能力,更多的是判断信息安全问题、识别信息安全陷阱、规范信息安全管理。由于知识背景和工作性质特点,管理干部需要花费更多的时间和精力学习信息安全管理知识和技术,才能具备基本的信息安全防范技能。为帮助他们更好地独立处置信息安全管理问题,掌握发现问题解决问题技能,依据现代教育理念和方法,不仅需要提供深入浅出、知识完备的知识体系学习训练系统,而且需要信息安全管理能力训练系统。 二、信息安全管理培训思路 为满足信息安全管理工作在人员培训方面的需要,需要依托各级培训学校,按照国家和省市地方的制度法规,借助现代教育思想,借助现代教育技术,明确符合实际需要的功能定位,建设信息安全管理复合应用型人才培训体系,实现信息安全管理工作对培训教育、终身教育的培训要求。 1.培训依据 (1)依据各种信息安全管理制度法规。信息安全人员在履行工作职责的时候,必须按照各种信息安全管理法规、制度和要求实施,制订人才培养方案和教学计划必须依据国家、省市和本部门的信息安全管理的相关规定,这样的教学内容才能保证人才培养的针对性和实用性,保证管理干部履行信息安全管理职责的有效性。涉及信息安全制度法规的相关文件很多,有的是专门为信息安全制订的,有的制度和法规散落在各个业务管理制度中。在建设信息安全管理知识体系时,必须将业务部门的相关规定融入知识体系中,使得管理干部在处理具体业务中的信息安全管理工作具有针对性和有效性。 (2)符合培训教育特点规律。信息安全管理技能是从事管理工作人员的基本技能,属于岗位专业培训或专业技能培训,属于培训教育培训。受训人员专业背景不同,理论基础不同,学习能力不同,必须避免统一教材、统一授课、统一训练、和统一考核的传统教学模式,采取因人而异、因材施教的有针对性的教学方式,强调个性化学习,将不同层次受训者的信息安全管理能力达到信息安全管理工作所需要的水平上来。 (3)遵循现代教育思想。在实施教育训练过程中,现代教育思想要求采取“学为主体、教为主导”的教学理念,学员能够方便地获得完整的知识体系和解决问题的技能和方法,自主学习,开放学习,自主理解、掌握知识和技能。为实现教学目的,需要分析信息安全管理技能特点,需要分析管理干部学习动力,结合教学目标,设计学员学习和训练的教育训练环境,提供完整的知识体系、丰富的教学资源、模拟的问题情况、交互的学习平台和方便的使用途径,提供与培训教育特点规律和技能训练要求相适应的培训条件。 2.信息安全管理培训目标 按照信息安全管理工作的实际情况,培养信息安全管理工作中管理、业务和技术三支人才队伍,突出业务和管理人才需要,兼顾信息安全技术人员的人才培养,以现代教育思想为指导,以信息技术为核心支持技术,建设满足信息安全人才培养的现代培训条件。信息安全管理培训以管理干部为培训对象,以信息安全管理工作为培训内容,区分信息安全管理人员、业务干部和信息技术专门人员等不同层次,跟踪信息安全管理形势,实行阶段反复轮训,以适应信息安全管理不断发展的需要,确保信息安全管理工作的正常开展。 三、信息安全管理培训环境构建 为适应信息安全管理培训需要,适应管理干部培训教育需要,必须构建遵循信息安全管理规定、符合现代教育思想、依托信息技术手段、瞄准复合型适用人才培养的教育环境。信息安全管理培训条件涉及面很广,包括组织机构、舍堂馆所、师资队伍、后勤保障等等,这里我们更关心符合培训思路的培训模式和教学支持。从知识体系、学习途径、训练场所和训练系统多方面着手,构建信息安全管理训练体系,构建管理人员信息安全人才培养条件。依据教育信息化研究成果和培训教育教学特点,需要建立完整的信息安全管理知识体系,建立开放式、自主式教育网络平台,建立强时效性的教学资源体系,建立信息安全管理知识测试系统,建立信息安全管理能力训练系统,等等。 1.构建信息安全管理知识体系 培训教育的一个特点就是受训对象知识背景和技能掌握程度千差万别,必须首先建立完整的知识体系,以满足不同基础、不同需求受训者对知识掌握和能力训练的要求。知识体系必须建立覆盖学科知识和管理手段的所有内容,包括理论体系和教学资源两部分,其中理论体系包括基础知识、安全理论、规范制度、管理方法、历史沿革、防范手段和操作方法,教学资源包括现状分析、经典案例、技术讲解、训练题库和数据模型,适应和满足每个受训对象的需求。为满足个性化服务需要,可以按照知识点建设模块化框架结构,设计具备菜单选择功能的专家系统,允许受训者建立适合自己的个性化教学计划和实施方案,确保受训者完成培训任务后胜任安全管理的岗位需要。可以建立智能教学计划生成系统,系统对每位受训者进行知识和技能测试,按照教学目标,根据测试结果,将该学员没有掌握或掌握不够的知识内容和技能形成列表,从知识体系中搜寻相关知识和技能的概念、理论、技术和操作技能,形成该受训者个性化的教学计划。随着信息技术的发展和信息安全管理需求的变化,信息安全管理知识体系应该是动态更新的,剔除修改陈旧的,充实替换实用的。 2.搭建开放、共享和交流的网络平台 网络平台是信息资源共享的基础,是交流互动的基础。按照学科专业建设与管理规范建设知识体系,以数字化形式在互联网,实现信息安全管理教育资源共享。作为资源共享平台的网络平台,不仅为建设者资源共享提供平台,而且可以为学习者提供资源上传服务,成为学习者之间相互交流资源的共享平台,更为信息资源积累提供了很好的机制和存储条件。网络具有两个特点,一是允许网络用户365天24小时使用,可以提供受训者随时学习和训练,二是允许网络用户在任何有信息覆盖的地方登录,可以提供受训者随地学习和训练,这两个特点打破了传统教学时空的限制,为学员自主学习、教师开放教学、师生互动交流提供了可能,也为实施现代教育思想提供了条件。 3.建立虚拟讲堂 优秀教师的讲授可以将学习效果演绎得趣味精彩,可以将学习内容组织得明白易懂,可以将现实运用解析得透彻自然。为更多学员获得完美的教学体验,为积累并共享优秀教学资源,为学员快捷准确全面理解知识运用知识提供帮助,记录、整理并优秀教师或专家授课录像,供更多受训者学习参考。教学录像在网上成为虚拟讲堂,成为不同专业不同时期受训者良好的教学资源,目前全球风行的慕课,可以成为这种培训目的的教学模式,成本低,效益好。因为技术层面的因素,信息安全管理知识体系在理论基础和原理解释有大量不易理解的知识点和疑难问题,学习时需要佐证的理论和严谨的逻辑,需要传授者环环相扣的谨密推演,因此针对重要知识点和疑难杂诊的讲授片段是受训者自主式学习时需要的重要教学参考资料。各个大学基本都建设了网络课堂,为虚拟讲堂建设提供了很好的技术平台。依据此平台,建设信息安全管理和教学资源和网络课程,可以构筑完整的知识体系,为培训教育自主式学习提供了很好的学习资源。 4.建设信息安全管理实验室 培训教育能力训练是教学环节中的主要部分,验证理论、观摩操作方法和训练技能需要包括场所、设备和软件等实验条件,实验室是完成实验任务和检验方法效果必须具备的教学条件。理论、方法和技能的实验和训练是信息安全管理培训需要完成的教学环节,这些需要信息安全专业实验室的支持。信息技术具有可设计、可复制、可重用的特点,使得基于信息技术的教育训练条件具备降低训练费用、提高学员学习自主性、提供学员反复学习等长处,结合音频处理技术、视频处理技术、三维动画技术,可以为学员学习提供强烈逼真的感官刺激、美轮美奂的艺术表现和自主操控的虚幻体验。从训练目的而言,实验室可以分为虚拟实验室和能力训练场两部分。 (1)虚拟实验室。信息安全管理涉及大量技术手段,信息安全技术攻击和防范具有不可见、不易理解的特点,需要显而易见、通俗易懂的形象展示。虚拟实验室是依托信息技术按照实验室运行规律、要求和任务,以网页形式在计算机网络上建立的可以模拟实验室运行的软件系统。虚拟实验室内设信息安全管理所需要的各种理论、方法和技能引擎,可以多维形象地反复演示信息安全管理的理论、方法和技能,可以允许受训者以第一人称介入并依据受训者干预情况展示相应信息安全分析结果,虚拟实验室可以记录并考核受训者实验过程和成绩。 (2)能力训练场。信息安全管理,尤其是信息安全防范,必须掌握很多具体操作技能。信息化条件下信息安全管理技能训练,是运用计算机信息安全管理理论,构建信息安全管理环境,围绕信息安全管理攻防,突出信息安全防御和信息安全保密等主要内容,反复进行“预实践”活动。能力训练要注重训练手段创新,重视信息技术、虚拟仿真技术及信息安全理论方法和技能的跟踪与研究,用“虚拟”制造“现实”,用网络扩大规模,用模型替代裁判,用互联造就联合,开发信息安全管理模拟训练系统,在体验中感觉信息安全入侵,在互动中提高防范应变能力,在对抗中捍卫信息安全。信息化条件下的教育训练,为培训教育中因材施教的教学需求提供了很好的手段和方法,对信息安全管理的能力训练等有很好技术支持,当然相对传统教学而言,其教学理念、教学准备、教学实施和教学考核的教学全过程有深刻的变革,需要教育者不断深入研究和努力实践创新。 作者:韩全惜 单位:南京政治学院军事信息管理系 信息安全管理论文:基于信息安全的人员安全管理论文 1人员安全管理现状 1.1岗位人员安全意识薄弱 岗位人员随便下载安装个人需要的软件程序,往往会在安装软件的过程中直接将一些安装程序中附带的插件也装在了操作系统中,如果是恶性插件,必然会造成系统的不稳定,严重者甚至会造成信息安全事件的发生,这些事件的发生很大程度上就是因为岗位人员安全意识薄弱所造成的。安全意识薄弱的因素有很多,一是相关技术部门没有长期的进行图书馆信息安全意识的思想灌输;二是岗位人员本身对信息安全意识重视不够。 1.2人员安全管理制度不完善,执行力不高 制度的制定给予管理提供依据,无制度便无章可循,相关工作就会混乱无章。虽然多数高职院校图书馆在人员安全管理方面都制定了相关的管理制度,但制度的内容不够完善,很多细节问题不够全面,甚至只是“白纸黑字”而已,形同虚设,而且执行起来也不够彻底,执行力不高。这大多数高职院校尤其是民办性质的高职院校图书馆都普通存在这样的现象。 2人员安全管理策略 要解决人员安全管理不当带来的信息安全问题,必须要比较全面地完善人员安全方面的管理制度,提高执行力。具体策略如下: 2.1技术人员岗位分工协作 对于技术人员充足的高职院校图书馆,可以将技术人员划分为三个岗位:硬件安全人员、软件安全人员和网络数据人员。根据图书馆的实际情况出发,将这三类技术人员进行分工协作,日常工作中完成各自岗位上的职责。具体划分可以参考附表。 2.2岗位人员安全管理 2.2.1岗位人员的聘用审核 大多数图书馆都会每年进行一次岗位人员的招聘,因此,每年岗位人员的聘用必须经过严格的政审并且考核其业务能力,尤其是安全保密方面的能力。对于信息安全意识强的,工作业务能力高的,要择优录取。严格的聘用审核可以将一些毫无信息安全意识的聘用人员扼杀在图书馆外。 2.2.2岗位人员工作机使用限制 保障图书馆数字信息的全面安全与岗位人员是否正确使用工作机有很大的关系,不法黑客就是利用非技术人员乱下载乱安装插件的陋习造成的系统漏洞进行系统的攻击。根据各馆的实际工作需要,可以对工作机的使用作必要的使用说明,例如可以这样限制:①不得随意下载安装存在安全隐患的插件或其他与图书馆工作无关的软件,例如:证券软件、视频软件等。②不得随意浏览不安全不健康的网页;③如有需要安装工作需要的软件,须联系技术人员为其下载安全;④遇到信息管理系统客户端无法正常使用的情况,不要自行卸载或重装,须联系技术人员解决问题;⑤其他的一些使用原则。 2.2.3岗位人员安全意识培训 信息安全意识对于信息至上的图书馆而言是非常重要的,如果岗位人员都安全意识高,完全可以避免很多信息安全事件的发生。安全培训可以根据图书馆制定信息安全培训制度与培训计划,有针对性地有重点地定时对不同岗位的工作人员进行培训。例如:X馆在每个学期末的全馆学期工作总结会议上,信息技术部主任都会对全馆的工作人员进行迫切高度强调信息安全意识的重要性。 2.2.4岗位人员功能账号统一管理 图书馆信息管理系统包括编目、流通、期刊、系统管理、检索、采访等几个子功能系统,不同岗位的工作人员拥有相应的子系统功能账号。为了保证数字信息的安全,岗位人员功能账号的使用必须统一由相关部门(信息技术部)分配管理,提出有效的管理分配原则,例如:一个岗位人员只能拥有该岗位的功能账号,不得拥有其他岗位的功能账号;对于某些岗位人员有业务工作需求,需要其他岗位的功能账号,可以设置多个公共功能账号提供使用,需求者必须向信息技术部门提出申请;新进的岗位人员需向信息技术部相关工作人员申请账号;岗位人员需要修改账号或密码,必须向技术部相关工作人员提出需求给予修改。 2.3读者用户安全管理 图书馆的信息是为读者用户服务的,信息访问量最大的群体就是读者用户,读者用户是否安全访问也直接影响着信息管理系统的信息安全。因此,图书馆有必要采取有效措施,制定确实可行的读者用户安全访问管理制度,确保读者用户访问图书馆信息的安全。可以通过以下方式提高读者的信息安全意识:①每年新生入学,图书馆可以通过开展新生入馆教育的形式对新生读者进行信息安全意识的提高,通过用户安全培训,提高用户安全意识,使其自觉遵守安全制度。②通过网络宣传、现场海报宣传,小册子派发宣传、讲座演讲宣传等形式对读者长期进行信息安全意识的宣传,提升读者的信息素养,让读者掌握简单有效的病毒攻击防护技巧。 3结束语 信息安全是数字图书馆业务工作稳定进行的基本保障,数字信息不安全,图书馆的信息服务工作就得不到保障。从图书馆技术人员的角度出发,必须要认清信息安全在人员管理方面存在的不足,并提出确实有效可行的人员安全管理措施,以保障数字图书馆信息服务工作的正常进行。 作者:黄伟成 单位:广东农工商职业技术学院图书馆 信息安全管理论文:信息安全管理体系的构建 一、信息安全管理体系的概述 随着信息技术的不断发展,我国信息安全管理工作质量不断提高,但是,目前仍然存在着一些问题,阻碍了信息安全管理的发展。首先,我国信息安全管理法规体系不够完善,相关方面的法律规定较少,导致信息安全管理的实施得不到有效的法律保障。其次,我国信息安全管理片面注重技术层面的维护,缺乏有效的管理手段,信息安全管理比较薄弱。最后,信息安全管理主要采取被动手段,科学性不高,不能实现全面性管理,而且一些高层领导对信息安全管理工作的重视程度偏低,信息安全管理工作比较薄弱。 二、信息安全管理体系的构建 2.1策划准备 在构建信息安全管理体系前,需要做好各种准备工作,包括计划的制定、相关培训安排、组织调研活动、职责划分等内容。 2.2确定范围 根据组织中IT技术水平、信息资产、工作人员等实际情况,进行信息安全管理体系适用的安全范围,既可以选择部分区域,也可选择整个区域。确定合理的安全范围后,信息的安全管理更加方便。 2.3风险评估 构建信息安全管理体系时,要做好信息处理、存储等工作的安全性调查,预测可能发生的危害信息安全性的事件,并对可能性危害事件会造成的影响做出判断,然后根据评估结果做好信息风险管理工作。 2.4建立框架 要完成信息安全管理体系的构建,离不开信息安全管理框架的建立,这就需要我们要做到全方面考虑,根据信息系统的实际情况,结合组织特点、技术水平等条件建立相应的信息清单,对信息管理做好风险分析、需求分析等内容,并提出相应的问题解决方案,进一步保证信息的安全性。 2.5文件编写 要构建信息安全管理体系,还需要对范围确定、安全方针、风险评估等内容进行相应的文件编写,建立各种文档,为风险管理、体系改进等工作提供依据。 2.6体系运行 以上步骤完成后,信息安全管理体系开始运行。在运行时期,我们要进一步提高体系运作力度,使体系的整体功能得到有效发挥。一旦发现体系存在问题,要尽快找出解决措施,及时解决相关问题,不断完善信息安全管理体系。 2.7体系审核 信息安全管理体系的审核主要是对体系进行客观评价,通过内部审核及外部审核两种方式对体系的运行及相关文件进行全方面检查。其中内部审核主要是组织内部的自我审核,外部审核主要由外部相应的组织对体系进行检查,通过内外审核进一步确定信息安全管理体系的安全性。 三、总结 综上所述,信息对于部队来说非常重要,作为信息安全管理者,确保部队信息的安全性是我们的主要职责。信息安全管理需要从技术和管理两个方面入手,时代环境在不断变化,信息管理技术也要不断创新,从而适应当前时代的需求。目前,我国信息安全管理存在一定的问题,需要我们采取积极的手段构建并完善相关体系,进一步提高信息的安全管理质量。 作者:杨三勇 单位:72433 部队档案室 信息安全管理论文:电子档案信息安全管理问题及挑战 【文章摘要】电子档案主要就是利用科学技术来对档案进行合理构建,可是国内在管理电子档案信息时,还存在诸多安全问题需要进行解决。文章分析了电子档案管理过程中面临的安全问题,从而提出一些强化策略,希望可以为我国管理电子档案的工作人员提供参考。 【关键词】电子档案;信息安全;问题;策略 以前的纸质档案在保存过程中,时常会出现众多隐患,譬如:破损、腐蚀、虫蛀与丢失等,进而阻碍了档案管理工作的质量和发展速度。而在信息技术迅猛发展的当下,众多档案管理人员开始应用电子信息的方式来管理档案,这样一来就有效防止了纸质档案缺陷的发生。可是在一系列实践工作中不难发现,虽然现在我国应用电子档案信息的管理方式,可是在档案管理中依旧会出现不同种类的问题。譬如:标准化及规范化程度不够、编制人员素质不统一等等。所以,笔者在探究这些问题的过程中,并提出了解决办法,具体如下。 1分析档案信息的安全需求 档案信息安全具体包括以下要求:首先,要保证网络系统的运行安全;其次,档案信息内容应该具有相应的安全性。档案内容安全是档案管理中的重要内容,其不但包括信息传输安全,还包括信息存储安全。通过分析可知档案信息安全需求如下: 1.1完整性 针对电子档案信息而言,其背景信息、源数据以及内容都需要进行完善,同时还要确保硬件说明、软件说明、事件活动信息等都具有相应的完整性。也就是说,在传输电子档案信息时,一定不能出现破坏的现象,譬如:伪装重置、删除与篡改等。 1.2真实性 保证电子信息都是从可靠且安全的电子档案中获得来的,在通过迁移和传输后,不会与最初情况发生冲突,不会出现随意破坏以及伪造和改动等情况。 1.3保密性 只有合法的用户才能够访问电子信息,而那些非法用户是不能进行访问的。一般人们会对以下几种保密技术进行使用:信息加密技术、物理保密技术、防辐射技术、防侦收技术等。防辐射这种技术就是防止一些使用性质较高的信息被辐射出去;防侦收这种技术就是阻碍不法人员对有用的信息进行接收;物理保密这种技术就是应用各种各样的物理方法来保护信息,以有效预防信息外露;信息加密这种技术就是在秘钥的有效控制下,进行恰当的加密处理。 1.4不能被否认的特性 档案信息在通过网络系统进行交互时,确保参与者的一致性及真实、可靠性。也就是一切参与者都不能在否定前进行操作。应用信息源可以防止发信人员对自己已经发送的信息进行否认。 2存在于电子档案信息管理中的问题 现在我国在电子档案信息管理方面还存着众多安全问题,影响档案管理效果与发展速度,其中安全问题包括下述几种: 2.1标准化及规范化程度不够 我国现在所进行的档案信息管理还不是非常成熟,相比于那些发达的国家,还有很大的差距。我国电子信息档案管理才刚刚起步,所以,在管理过程经常会遇到这样或那样的问题。而随着网络技术的发展,人们逐渐明确数字化档案、信息化档案对于档案管理工作是非常重要的。可是我国目前在电子档案管理这方面却没有非常高的标准性和规范性,因此阻碍了数字化档案和信息化档案这个管理目标的实现。 2.2没有统一的电子档案文件 在电子档案管理过程中,如果只针对计算机软件的研究和开发而言,现在最需要重视的问题就是软件开发无法与档案的使用需求相符合,并且还不能提高档案的存储效率和实际利用。此外,单位、地区间应用的档案管理系统存在不统一的情况,这样各单位以及地区就不能够实现共享和利用档案文件的目的。 2.3没有较强的技术支持 针对电子档案管理工作而言,假如没有较硬的技术支持,那么电子档案信息就会存在安全隐患。现在我国在进行档案信息管理时,缺少科学技术支持。具体有下述表现:其一,在选配硬件方面有问题存在。譬如:在选配硬件时,选择的硬件系统性能和质量都非常差,且功能还不健全,进而影响档案管理系统的实际运行,还可能会因此丢失一部分档案文件。其二,病毒入侵计算机。当计算机中进入病毒之后,计算机当中的数据就会被破坏,使得相应的功能出现降低,并使数据和系统受到影响,进而失去安全性能,譬如:随着木马病毒的快速蔓延,电子系统就会被影响,进而影响到整个档案管理工作。 2.4管理人员的素质不统一 大部分企业当中的档案管理人员都具备众多的管理档案的知识,可是他们的素质却不相同,较为明显的表现就是计算机知识和技能的掌握情况存在极大差距,在进行电子档案管理时,想要对一些电子软件进行操作,那么管理人员一定要具备非常强的操作能力,只有这样管理才能使有效性得到提升。可是实际上,部分管理人员都比较缺少计算机知识、不具备基本的操作能力和应用网络技术的能力,进而致使档案管理不能够得到安全保证。 3强化档案管理安全性的方法 3.1提高档案管理的规范性及标准性 为了强化电子档案的管理,使其安全性能得到提升,就应该规范档案管理工作。譬如:在搜集完电子文件之后,应该形成一个系统的文件,然后再进行细致的整理及积累,最后在相关人员鉴定没有错误后进行归档处理。只要按照以上步骤进行档案归档工作,那么档案的规范性、标准性都会得到相应的提升。同时,当整理完电子档案,并做好归档工作之后,还应该进行保管和移交工作。此外,档案管理部门还应该集中对电子文件进行管理,进而使档案管理工作更加的规范和标准。 3.2对管理软件进行升级处理 现在国内所拥有的档案管理软件并不成熟,所以,应该对管理软件进行升级处理,以使档案信息的安全得到保证。升级管理软件的目标包括以下几种:第一种,提升管理软件的兼容性;第二种提升软件的统一性。兼容性就是管理软件能够与其余操作系统和设备进行配合,因此软件只有具有良好的配合功能,才算具有良好的兼容性,譬如:和操作平台进行配合等等。而统一性就是升级过的电子软件拥有一个较为完善的管理系统,并且在每一个环节当中都应该体现出统一性原则,譬如:统一应用软件、统一规章制度、统一标准等,尤其是单位、地区内,一定要防止档案系统出现较为严重的差异情况,进而使系统在具备统一特征之后,使档案文件能够被更加广泛分享和利用。 3.3建立专业的管理队伍 管理信息档案属于较为系统且复杂的一项工作,想要使档案管理具备更高的安全性及有效性,便需要建立一支专业知识、操作能力及素质都极高的管理队伍。首先,对管理人员进行培养,让他们意识到管理工作的重要性,严格杜绝那些思想不先进、工作不积极的现象发生。其次,应该选拔和聘用一些熟悉档案业务且工作能力和素质都极强的管理人员,然后再对这部分人员进行业务、技能和知识培训,以此提升管理人员的综合素质。此外,因为部分管理人员没有过硬的计算机操作能力,并且与计算机有关的知识积累也较为欠缺。所以,在网络应用和计算机操作方面都应该加强培训,进而使电子档案的利用、整理、形成和接收等工作可以更加完善。 3.4构建维护电子档案的法律条例 为了防止档案信息丢失和被随意被更改的现象发生,就需要构建维护电子档案的法律条例。其一,在掌握目前已经建立的法律内容同时,认真的整合立法信息资源,并构建维护电子档案的法律体系,进而使电子文件更加的安全和真实。其二,档案和文件在立法上一定要保持一致性,不能盲目的在两者间进行立法,只有这样才能促进档案管理工作持续进行。其三,应该明确电子文件在法律上的地位,制定恰当的法律和法规,进而使档案管理工作在法律的维护下良好发展。其四,管理档案的部门间应该做好配合,如:信息部门、技术部门、法律部门等,充分分析文件所具有的特殊性质,并在借鉴发达国家颁布的法律体系基础上,建立与国内国情相符合的法规体系,促进档案工作快速、稳定发展。 4结语 针对目前的实际情况来看,在我国还有很多安全问题存在电子信息档案管理过程中,譬如:电子文件统一性不足、管理人员素质不统一、标准化及规范化不足、没有较强的技术支持等。针对档案管理工作而言,一定要在探讨以上问题的基础上,制定相应的强化措施,以使电子文件的安全性得到提升。在管理电子档案时,笔者认为要提高档案管理的规范性及标准性、对管理软件进行升级处理、建立专业的管理队伍、构建完善的法律条例,使电子档案文件更加的安全和真实,保证档案管理工作的完善性和科学性。 作者:李爱锋 单位:衡水市计算机网络应急技术处理协调中心 信息安全管理论文:档案开放与信息安全管理浅谈 一、档案开放 (一)档案开放的必要性。 进入现代社会,互联网科技十分发达,人们了解获得信息的渠道,方式多种多样。无论国家政府的档案,还是企业公司的档案,都可以通过合法或者非法的方式进入互联网,为公众所知。对于各种档案,进行严密的保管是很难做到的,在当下我们这个信息开放的社会,将档案开放,方便社会群众进行了解,使用,对于维护社会稳定,提升档案的利用价值,提高档案的可靠真实度都有重要的意义。当然,笔者本文所言的具有开放必要性的档案是具有公共利益性质的档案,是能够为人民提供一定服务的档案。对于国家档案,很多在一定时期属于国家机密,是无法对外开放的,但是这并不代表这种档案没有开放的必要性,开放的必要性依旧存在,国家的人民有权利了解国家的相关事务,随着时期的过渡,这些档案会慢慢解密为社会公众所了解;对于企业档案,开放的必要性是针对企业工作的工作人员。企业的领导层以及员工阶层能够方便调取个人以及企业的相关档案对于提高企业工作效率,团结企业有着重要的意义。 (二)档案开放的风险性。 当然,档案的开放具有很大的危险性,存在很大的安全风险。对于国家政府相关的档案,即使在开放之前,考虑再三,十分谨慎,度过了某一敏感的时期,但是,一些档案公之于众之后还是会引起一些波澜。甚至,政府类的档案还容易被心怀叵测的社会主义敌对分子利用,借之进行歪解胡说,蛊惑一批无知又容易冲动的民众,对我们的社会稳定产生很多不利的因素。此外,对于企业或者机关单位的很多档案,为了方便业内人士提取,使用,进行开放后,往往容易造成个人隐私泄密,单位机密泄密,为不法分子提供可乘之机。总之,开放档案,既有方便,积极的一面,同时也面临着很大的风险,存在很大的安全隐患问题。即使开放档案存在这样或者那样,可预知以及不可预知的风险,笔者还是认为,我们不能因噎废食,还是应该将应该开放的档案,大胆进行开放。 (三)档案开放的程序。 所谓的档案开放程序,就是指档案开放所需要进行的必要操作,所必须经历的方法,步骤。只有确立严格的档案开放程序,并且严格按照程序办事,开放符合要求的相关档案,才能降低开放档案带来的风险,同时满足档案开放的必要性,发挥开放性档案的积极作用。不同性质的档案,开放程序不同,有严密繁琐的程序步骤,也有简单章程性的程序,这主要根据档案的重要性来决定。确立明确,严明的档案开放程序,对于档案的有序、科学使用,档案信息的保密都有着重要的意义。 二、信息安全管理的方法策略 (一)管理工作人员的培养。 做好信息安全管理的工作我们首先需要一批具备安全管理信息才能的人才。互联网时代的飞速发展,为我们的社会培养了很多具有互联网知识,IT行业技术的高端人才。我们只要对这些人才进行短期的信息安全管理的培训工作,就完全能够使这些人才胜任信息安全管理的工作。做好信息安全管理工作的首要一步是引进综合素质过硬的人才,并对这些人才进行必要的职前培训,只有这样,企业单位的信息部门才能做到信息的科学,安全管理。既为企业单位提供开放信息带来的便利,同时还要保证信息的安全。 (二)严格管理制度的确立。 确立严格,完善的安全管理信息的相关规章制度,并严格遵守,一切按照规章制度办事,任何人在一般情况下都不能破坏规章制度,调取信息。企业和单位为了做好信息安全管理的工作,就要自上而下严格遵守企业制定的信息安全管理的规章制度。现代企业和事业单位的管理,都要以严格的,先进科学的管理制度进行管理,在信息管理部门同样是如此,好的制度为信息安全管理提供有效的保障。 (三)安全可靠的设备。 档案的管理人员在对档案进行收集与整理的过程中就应该对文件做一个明确的分类,并进行准确的编号。同时要队文件的资料做一个科学合理的分类与陈列,或者是可以依照不同的部门而对其进行分类。提高报关信息设备的安全可靠性。企业和事业单位的信息部一定要完善处理,保管信息的设备,提高信息管理工作需要的硬件以及软件设备的水平。高水平的硬件,软件设备不仅能够提高信息利用的效率,同时还能够提高对信息的保护层级,防治外来黑客对信息进行窃取。 (四)监督审查措施的常态开展。 为了保证信息的安全,要确立严格的监督制度,对单位的信息进行严格的监督,并且做到自下至上的,分工明确,责任明确。成立专门的信息监督小组,通过互联网以及其他相关的技术设备对信息进行监督,管理。对单位的信息要做到定期系统管理,每隔一段时间,对单位所有的信息进行分门别类,系统的管理,淘汰无用的信息,保证信息的时效性。同时,要确立严格的审查,追责制度。首先,定期对信息进行审查,保证信息管理工作的安全可靠,其次,对于信息被滥用,泄露等恶劣事件,要做到严格追责,严厉惩罚。 三、结束语 有些档案具有开放的必要性,在当今互联网时代,将部分档案开放,有利于提高档案的使用价值,提升人民群众的法治观念,维护社会以及互联网环境的文明,合法。同时,将档案信息开放面临着很多的风险,但是我们不能因噎废食,该开放的档案信息还是要积极地进行开放,只是我们必须要完善我们的信息安全管理制度,并且培养大批从事信息安全管理工作的人才。只有做到严明制度,谨慎管理,我们才能够一面发挥档案信息开放的积极作用,同时还能保证档案信息的安全,防止档案信息被非法滥用。 作者:刘晓峰 单位:洮南市中小企业服务中心 信息安全管理论文:加强公务外网信息安全管理工作通知 一、加强领导,健全网络安全管理责任制 各单位要切实加强对信息网络安全工作的组织领导,一把手作为信息网络安全和保密工作的第一责任人,要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则建立健全网络安全管理责任制,明确主要责任人和直接责任人,把管理责任落实到具体岗位和具体工作人员。 二、完善措施,确保公务外网信息网络安全 (一)组织开展信息网络安全培训 各单位要对工作人员进行国家保密法律、法规和网络安全保密管理规定的培训,特别是要对网络管理人员开展岗位技能培训,切实提高相关工作人员的信息网络安全意识和防范能力。 (二)加强网络安全管理 加强网络安全管理,严格遵循“涉密不上网,上网不涉密”原则,以防攻防、防瘫痪、防病毒、防窃密为重点,做好信息网络安全管理工作。 1.公务外网属于非涉密的政务外网,各联网单位不得将涉密计算机设备和网络接入本网,不得在公务外网上传输、处理或存储涉密信息。严禁在涉密计算机与其他计算机之间交叉使用U盘等移动存储设备。 2.为确保公务外网安全,严禁各单位私自接入路由器、交换机等网络设备,严禁擅自扩大网络的使用范围。确需接入路由器等设备的,需向县政府办公室信息公开及网络管理中心提出书面申请,经审批后,按照有关程序,由专人负责接入。 3.连接公务外网的所有计算机、服务器和其他设备不得用于存储、处理、传输涉密及秘密和敏感信息。工作人员不得在联网计算机上炒股、打游戏、看电影、聊天,不得浏览、复制、传播反动、色情等不良信息,不得传播病毒等有害信息,不得在公务外网上从事违法活动。 4.加强IP地址管理,严禁违反统一规划擅自更改和设置IP地址。 5.严禁内网外联,严禁使用公用邮箱收发涉密邮件。 6.全县公务外网具有统一的国际互联网出口,接入公务外网的计算机、设备和网络,不得再通过其他线路联接国际互联网或其他外部网络。 7.各联网单位计算机系统必须安装杀毒软件、木马防火墙并及时更新。 8.设有独立机房的单位要安排工作人员在机房值班,并定期和不定期地对网络设备工作状况、UPS电源维护、数据备份、防病毒软件升级、移动存储设备使用、数据传输及各项制度的执行情况开展巡回检查,注意防火防盗,确保网络安全畅通无事故。 (三)加强网上信息的安全管理 已在互联网上开通门户网站或开通信息公开平台的单位,要按照“谁谁负责、谁审核谁负责”的原则,严把信息关,杜绝涉密、敏感信息上网。 三、开展自查,排除潜在的信息安全隐患 接此通知后,各单位要认真开展一次信息安全自查,做到不走过场、不留死角,发现信息安全隐患要及时采取有效措施,确保网络信息安全。 四、建立机制,提升信息网络安全应急能力 各单位要建立健全信息网络安全应急预案,完善信息网络安全应急措施,提升网络突发安全事件的处置和响应能力。要加强预警监测,一旦公务外网发生网络安全事件,要迅速向县政府办公室报告,并做好先期处置、情况研判工作,最大限度地减少事件造成的损失和危害。
计算机网络信息安全问题分析:中学计算机网络信息安全教育研究 【摘要】 网络是中学生获取知识的重要途径,也是他们应当掌握的一项重要能力。许多的知识和技能可以通过网络学习,既快捷又方便。互联网传播信息量大,而且内容及其复杂,有些内容极为不健康,不利于青少年的健康成长。甚至影响到他们的生活习惯、思维方式、价值判断,所以对中学生进行计算机网络信息安全教育也刻不容缓。 【关键词】 中学生;网络信息;安全教育 1.对中学生进行网络信息安全教育的必要性 加强中学生网络信息安全教育,能够促进他们健康成长,这是一种通识教育。由于现在中学生运用互联网数量的迅速增长,其对于中学生健康成长具有非常巨大的作用。中学生在运用互联网的过程中,必然受到其中一些信息的影响,而且中学生思想意识薄弱,辨别是非和真假的能力差,就很容易受到互联网上不良信息的影响。人们的思想意识影响着人们的行动,当互联网上这些不良信息被中学生所接受以后,他们的思想意识就受到了很大的影响,他们就会做出不道德的事情,甚至会走上违法犯罪的道路。净化网络文化环境,让中学生接触不到这些网络上的不良信息,也就避免了中学生受到不良信息诱惑的情况出出现。加强中学生网络信息安全教育,是规范网络文化环境的需要。网络文化环境当中,网络信息安全是一项非常重要的内容,网络信息的安全是网络文化环境的基础。没有网络信息的安全,各项其他的内容都无从谈起。随着互联网的兴起,中学生是互联网用户的很大的用户群,他们的文化素质,道德水平在很大程度上影响着整个网络文化环境的水平。因此,对他们进行网络信息安全教育是净化网络文化环境的第一步,也是最为关键的一步。网络文化环境的水平又影响着人们的生活适量和整个社会的思想文化水平,所以,加强网络信息安全教育关乎整个社会的发展。加强中学生网络信息安全教育,同时也是思想政治教育的需要。我们现在实行教育政策就是实行素质教育,要求德、智、体、美、劳全面发展,这更加提高了思想政治教育的地位。无论是在学校还是在将来工作以后,都会把一个人的道德水平作为判断一个人的重要标准。青少年时期是对一个人实行思想政治教育的关键时期,在这个时期一定要做好这一方面的工作,使之切实达到教育的要求。互联网是青少年接受教育的一个重要平台,也是对青少年进行思想政治教育的重要途径。加强中学生的网络安全信息教育,是进行中学生思想政治教育的前提。没有一个健康安全的网络文化环境,对中学生的思想政治教育就无从谈起。 2.对中学生进行网络信息安全教育的方法 对中学生的网络信息安全教育的方法和途径有很多,但是主要有理论教育和实践教育两种途径。在这两种方法和途径当中,又有多种多样的方法。 2.1理论教育。 第一,通过行政手段进行网络信息安全教育。政府对网络安全信息安全教育进行总体规划,并确定由某个政府部门整体负责,也可以通过会议的形式对中学生的网络信息安全意识进行教育。第二,通过在校的学习进行信息网络安全教育。学校作为学生学习文化知识的重要场所,理所应当是进行网络信息安全教育的重要地方。学校根据学校和学生的不同情况,开设不同的网络信息安全教育的课程。通过学生系统的学习来提高网络信息安全的意识和因对网络信息的能力。学校的老师还要不断研究网络信息安全的知识,开展网络信息安全研讨会。学生要努力学习网络安全知识,自发组织开展网络信息安全知识竞赛,以比赛的形式鼓励他们学习网络安全知识。学校之间还可以进行研究成果的交流,不定期的开展网络安全知识的讲座,让学生了解最新的网络安全知识。第三,通过媒体的力量来进行网络安全教育。各媒体可以推出网络信息安全教育的各种期刊杂志,校刊和广播,以学生可以接受的形式来传播网络信息安全知识。还可以鼓励学生自己发挥想象,例如,让学生利用出黑板报的形式来宣传网络信息安全知识。甚至,还可以鼓励学生利用网络来宣传网络安全知识,这样的方式既方便,又有效率,同时也是中学生乐于接受的方式。 2.2实践教育。 对中学生进行网络安全知识教育不仅要有理论知识的教育,而且还要开展第二课堂,进行实践教育。理论和实践总是存在很大的差距,理论的丰富并不意味着实践能力的水平高。任何看似简单的事情,做起来也未必简单。学到了网络信息安全的知识,未必就真正能够在运用互联网的时候使用。因此,需要组织学生对运用网络信息安全知识进行模拟,让他们动手操作,把网络信息安全知识真正的掌握。 3.对中学生网络安全教育的内容 3.1法律规范 互联网虽然是一个虚拟世界,没有实实在在的可以触摸到的事物。然而它和现实世界一样需要法律规范,对其进行有效的制约。在我国,有多部法律对互联网都进行了规定,所以,学习关于互联网的法律法规就变得很重要了。这些法律法规对网民在利用互联网的时候,什么事能做,什么事不能做,有些人能做什么事,有些人不能做什么事都有很明确的规定。学习这些知识对于自己健康的利用互联网友很大的帮助,而且也有利于网民利用法律武器维护自身的合法权益。 3.2伦理道德 法律具有一定的强制性和稳定性,同时也具有滞后性,因此只靠法律来规范网络信息安全显然还不够,还要依靠广大网民的自律,这就需要对网民进行伦理道德教育。中学生的伦理道德观念还比较薄弱,加强对中学生进行网络上的这一方面教育就变得更为迫切。由于网络与人们生活关系的密切,网络道德也越来越受到人们的重视。网络道德的建立是网络信息安全的一道重要屏障,特别是国家颁布《全国青少年网络文明公约》以来,网络道德大有所好转。《全国青少年网络文明公约》的制定是规范青少年网络道德的重要文件,具有里程碑性的意义,必将对中学生的网络道德教育产生深远的影响。 3.3防范技术 如果说伦理道德教育是让中学生自觉地不去接近不良的网络环境的话,那么进行防范技术的教育主要是为了让中学生不能接触到不良的网络信息。毕竟中学生的自制力还是比较差,只是让他们自己抵制这种诱惑是不太现实的,必须在技术上让他们接触不到不良的信息,这是进行网络信息安全教育重要的一环。 作者:赵尚毅 单位:衡水市第二中学 计算机网络信息安全问题分析:计算机网络信息安全策略探究 摘要: 信息技术的快速发展为各行业领域注入新鲜的活力。然而较多企业与个人用户在运用计算机网络中,仍面临较多信息安全问题,若忽视做好安全防护工作,极易为用户带来一定的财产损失,要求采取相应的防护策略。本文将对安全威胁问题在计算机网络中的表现以及防护策略在计算机网络信息安全中的应用进行探析。 关键词: 计算机网络;信息安全;防护策略 作为现代社会群众生活的重要组成部分,计算机网络对生产生活活动的开展都极为重要。但Internet本身表现出明显的开放性特征,极易将较多潜在威胁带到计算机系统中,由此导致一系列数据泄漏、系统被破坏等问题。尽管较多用户在安全防护工作中引入相应的防护软件,所取得的效果并不明显,究其原因在于未能正确认识安全问题特点与防护措施的适用性。因此,本文对如何做好计算机网路安全防护的研究,具有十分重要的意义。 1安全威胁问题在计算机网络中的表现 从现行计算机网络应用现状看,实际对整个系统带来威胁的包括较多原因。首先,从自然灾害系统安全性的影响情况看。计算机信息系统运行中,外界环境因素对其影响极为明显,如常见的环境冲击、环境振动、环境湿度以及环境温度等。若计算机应用中,其所处空间未设置相应的防护手段如抗电磁干扰、防雷、防水、防火与防地震等,这样一旦有意外性事故或自然灾害出现时,计算机系统将不具备较强的防御能力,安全性自然受到影响[1]。其次,计算机系统因网络脆弱性特征也会产生一定的安全问题。尽管Internet技术应用下,表现出明显的实用性、开放性等优势,但其带来的安全性问题也极为突出,整个网络易受到恶意攻击。同时,网络技术的实现要求以TCP/IP协议作为依托,这样协议方面安全性的缺失,也为安全威胁的入侵提供便利。如当前常见的恶意篡改、数据截取或恶意攻击等,多通过协议入侵到用户计算机系统中。再次,恶意破坏行为的存在。现行网络攻击的手段具有多样性特征,较多不法分子会利用相应的软件或病毒对他人电脑进行访问,以此达到利益获取目标。一般这种网络攻击行为主要表现在病毒入侵与恶意攻击两方面。以计算机病毒为例,其一般多被存储于具体文件、数据或程序中,假定这些数据或程序被触发,病毒便会发挥的其破坏性、传染性特点,轻则影响系统运行效率,严重情况下将对计算机硬件带来损伤,且较多重要数据文件都会丢失。而对于恶意攻击,其又可细化为主动、被动攻击方式,前者侧重于对网络信息有选择性的进行破坏,而后者多不会对计算机网路运行带来影响,直接完成破译、窃取与截获信息过程。此外,也有不法分子会通过电子邮件发送形式,使对方被迫接受文件。这种垃圾邮件区别于计算机病毒,其不会对计算机系统产生破坏,而直接采取广告宣传形式或对用户信息进行窃取。最后,计算机软件漏洞与人员操作失误也是安全问题产生的重要原因。计算机软件设计中,本身有较多不足之处,需在实际使用中不断更新升级,这些不足之处将为黑客的入侵提供可能。同时,部分用于在利用计算机网络中也不具备较强的安全意识,即使引入相关的安全口令,但因过于简单而被他人破译,由此便导致网络易被恶意攻击。或部分用户在操作中,对非法网站访问、下载不安全软件等,这些行为容易为网络安全带来威胁[2]。 2防护策略在计算机网络信息安全中的应用 2.1防火墙与杀毒软件的装设 对于当前计算机网络安全问题,常用的方式便体现在网络防火墙技术方面。该技术引用下可对非法入侵行为进行有效控制,避免内部网路资源受到破坏。若以技术应用为依据,网络防火墙可细化为监测型、型、地址转换以及过滤型等类型。不同类型防火墙技术应用下,都可起到明显的安全防护效果。而在软件装设方面,主要考虑引入相关的防护软件如360安全卫士、COPS等扫描软件。这些软件运用下,对弥补系统软件或硬件缺点,可发挥重要作用。 2.2入侵检测与监控技术的应用 现行计算机网络信息防护中,可将入侵检测技术引入其中,该技术内容下主要融合较多密码学、人工智能、网络通信技术、规则方法等内容。一旦检测到有入侵行为存在,将会采取相应的隔离与预警措施。而在监控技术方面,一般需借助签名分析法,其强调对系统薄弱处进行监控,判断是否有攻击行为存在。或直接引入统计分析法,主要用于判断系统动作是否合理。 2.3数字签名与加密技术的应用 为使数据安全保密性得以实现,可考虑将文件加密等技术引入其中,或采取数据传输加密技术。该技术在实现中主要对传输数据流采取加密措施,也可以直接对端与端进行加密,可有效防止信息传输过程中被窃取。另外,用户方面也需在帐号安全上进行加强,如登录帐号的管理,要求做好密码设置工作,这样才可使计算机网络应用中,安全问题得以解决[3]。 3结论 计算机网络防护策略的应用是解决网络信息安全问题的重要途径。实际引入防护策略中,应正确认识网络信息安全问题的具体表现,如网络脆弱性、恶意攻击行为、计算机软件漏洞以及自然灾害等,在此基础上采取相应的防护措施,包括防护墙与杀毒软件的装设、入侵检测技术的引入以及加密技术的应用等,这样才可为计算机网络信息安全提供保障。 作者:黄鑫 单位:江苏科技大学计算机科学与工程学院 计算机网络信息安全问题分析:计算机网络信息安全策略浅论 摘要: 近年来,由于计算机网络安全事故频发,给广大用户带来巨大的经济损失。因此,维护信息安全,成为计算机网络进一步发展的前提。通过简要分析计算机网络信息安全发展的现状,指出威胁计算机网络信息安全的主要因素,并且提出有效的防护策略,以期为广大的计算机用户提供有意义的参考。 关键词: 计算机网络;信息安全;防护策略 1计算机网络信息安全发展的现状 目前,我国已经开始研究计算机科学技术、信息安全技术和密码技术,并且逐渐把这些研究成果应用到计算机网络系统软件数据、系统数据、硬件数据的维护和建设上来[1]。然而,虽然这些技术降低了计算机网络信息安全风险发生的机率,但是,一些危险因素仍然会威胁着网络系统的正常运行,因此,建立专门的计算机网络信息安全防护体系,设置计算机网络安全评估、计算机监测和响应等环节,完善计算机网络信息安全保护系统,是提高计算机网络技术的有效手段。 2威胁计算机网络信息安全的主要因素 2.1网络系统自身的缺陷 作为一项智能型的系统,Internet技术具有开放性和实用性的特点,这些特点在给用户带来极大便利的同时,存在着潜在的威胁,从安全性方面来看,其开放性容易受到攻击,给用户造成巨大的损失。同时,网络资源共享时,可能存在着欺骗攻击、拒绝服务、数据截取和数据篡改的现象,给计算机网络信息造成安全隐患。 2.2自然灾害的影响 计算机系统是由许多机械组成的一个完整的系统,很容易受到自然灾害和恶劣环境的影响,目前,许多计算机没有安装完善的防护装备,抵御意外事故和自然灾害的能力比较差,没有周全的考虑接地系统,致使计算机网络系统存在着一定的危险。例如,环境空气污染,环境湿度较大、环境温度过高等都会影响计算机的正常运行。 2.3恶意的人为攻击 近年来,人为的恶意攻击已经成为威胁网络信息安全的首要因素,通常,人为的恶意攻击主要分为主动攻击和被动攻击两种,其中,主动攻击是指采用不同的方式,有选择性地破坏网络信息,给网络信息的有效性和合理性造成影响。而被动攻击是指在不影响计算机网络正常运行的情况下,截获、窃取或者破译网络信息,以获得重要的、机密性的信息[2]。 2.4多种多样的计算机病毒 计算机病毒具有潜伏性,往往会隐藏在一些数据、执行程序等不容易发现的位置,在被人无意识的触发后,造成数据丢失、篡改甚至计算机硬件被破坏的情况,同时,计算机病毒还具有传染性的特点,会导致多台计算机同时中毒,给网络信息带来严重的威胁。 2.5垃圾邮件以及间谍软件 垃圾邮件的发送者通过强行把电子邮件发送到用户邮箱中的方式,窃取用户信息,影响用户的账户安全。另外,间谍软件主要通过窃取系统或用户信息的方式,威胁计算机安全和用户隐私,在小范围内影响计算机系统性能。 3计算机网络信息安全的有效防护策略 3.1安装防火墙和杀毒软件 防火墙技术可以通过控制访问,有效防止外部的网络用户采用非法的手段入侵用户的内部网络,建立安全的网络操作环境,以保护内部网络资源的安全。按照采用技术类型来分,防火墙技术主要包括包过滤型、地址转换型、监测型和型。当数据包中含有危险性站点时,防火墙会自动启动功能,拒绝接收这些数据,以维护用户的信息安全。 3.2安装漏洞补丁程序 系统漏洞成为人为攻击的方式之一,因此,安装漏洞补丁系统,及时防范和阻止恶意攻击,是提高网络信息安全性的有效途径。用户应该及时处理系统漏洞,安装漏洞补丁,以解决系统程序漏洞问题。例如,用户可以通过漏洞扫描器,检测系统是否存在漏洞,以增强系统的安全性。 3.3采用入侵检测技术和网络监控技术 入侵检测技术的作用是检测和监控计算机系统及网络是否存在入侵的风险或者被滥用,其中,签名分析法和统计分析法是入侵检测技术的主要方式,签名分析法是通过监测已经掌握的系统弱点来预防攻击,统计分析法是在系统正常运行的情况下,根据统计学理论,判断动作模式是否处于正常轨道[3]。 3.4采用文件加密和数字签名技术 采用文件加密技术可以防止机密数据被窃取、篡改、或者破坏,以提高信息系统和数据的安全性。而数字签名技术可以分为线路加密和端到端加密,通过这两种方式,保护文件信息的安全,以增强网络信息的安全性。 3.5加强用户的账号安全 系统漏洞是黑客攻击的主要方式,因此,用户可以通过防火墙、入侵检测、文件加密等技术,提高账号的安全性,以维护自身的利益。在设置系统登录账号密码时,用户可以通过合理组合字母、数字、特殊符号,设置复杂的账号密码,并且定期更换,确保账号的安全性,以避免信息安全隐患。 4结语 总而言之,解决计算机网络信息安全问题是计算机行业快速发展的前提,因此,计算机行业应该采用有效的防护策略,建立完善、高效的信息安全防护体系,保障计算机网络信息安全,维护用户的合法权益,以推动计算机技术的发展和进步。 作者:方婷 单位:人民银行淮安市中心支行 计算机网络信息安全问题分析:计算机网络信息安全对策探析 【摘要】 近年来,我国的计算机行业一直处于飞速发展的进程中,并取得了一定的成果,但是随之而来的是军队计算机网络的安全危机以及民众对于信息安全的加倍关注。网络的普及带来了便利,但也给不法分子带来了可乘之机。入侵者通过种种非法手段,利用网络技术窃取重要信息,不光威胁人民生活,也关系到国家财产等方方面面。本文陈述了威胁军队网络信息安全的因素,并提出几种应对策略。 【关键词】 军队;计算机网络;入侵;漏洞;防护 近年来,全球化时代的到来加速了信息化进程在全球的发展,继而也带来了更多的安全隐患,引发了更大网络安全危机。信息化时代各种应用软件的普及丰富了人们的生活和娱乐,但同时也为网络入侵者,黑客的犯罪,以及网络病毒的传播提供了便利,创造了条件。然而利用黑客技术恶意入侵,窃取信息的案例频发且屡禁不止,在这样的大环境下,网络安全似乎不堪一击,岌岌可危。本文通过对几起典型网络信息安全案例的分析,同时提出几条切实可行的解决方案。 1国外内部计算机网络信息安全遭到侵害的案例 近年来,世界各地频发黑客入侵,威胁网络信息安全以及侵害人民财产安全的恶性事件,下面以几起典型案例为例,陈述网络信息安全面临的主要威胁。 1.1案例1 据日本东京新闻,2014年四月日本发生多起央行网络交易系统遭黑客入侵,黑客通过一种“间谍软件”,间接地控制了银行客户的电脑并窃取了重要的账户信息,从而盗领,盗汇客户存款。日本三家银行eBank、网络银行和瑞穗银行共发生多起类似事件,并造成了500多万日元的损失。 1.2案例2 2013年,韩国接连发生多起黑客大规模恶意攻击事件。3月22日,韩国爆发历史上最大规模黑客攻击,韩国的主要媒体,金融行业,包括多家大型企业,主流银行及大量个人计算机终端都被波及,甚至陷入瘫痪状态,无法投入使用,大量重要资料也都遭到窃取。六月,包括韩国青瓦台总统府在内的16家网站都遭到黑客攻击,陷入瘫痪状态。七月,韩国总统府,国防部,外交通商部等政府部门网站及主流银行,媒体网站等再次被黑客以分布式拒绝服务的方式进行攻击和破坏,瘫痪4h之久。基于对以上案例的分析,不难得出黑客进行网络入侵的动机主要有以下几点: (1)以窃取商业信息和非法牟取暴利为目的,入侵金融,银行系统,并通过银行等机构对客户进行诈骗,侵害人民财产安全,搅乱商业系统和市场平衡。 (2)非法窃取个人信息,从而进行诈骗,盗窃,甚至用于敲诈,勒索,以及非法损害他人的个人名誉。 (3)出于政治目的,入侵政府网络,窃取他国情报以及机密信息,甚至散播危险信息,扰乱政治局势,造成动乱和恐慌。 2军队计算机网络安全面临的威胁 2.1网络系统本身的脆弱性 网络系统依凭于现代通讯技术存在,开放性是其一大特点,这一特性带来了网络世界海纳百川,包罗万象的特点,但也造成了网络运用TCP/IP协议时安全性低,容易受到来自外力干扰,受到攻击和威胁的弱点。与此同时,网络的存在还因容易受到电磁场变化,地震,太阳黑子等自然灾害的干扰而显得岌岌可危。 2.2系统设计漏洞及维护能力低下 大多网络系统在设计者设计初期,对安全系统的重视程度较低,这样设计出来的军队内部系统安全防御能力自然比较低下。而发现新的漏洞后,不及时,不正当的补救措施也进一步给了不法分子可乘之机。甚至有些时候,我们已经及时地采取措施对漏洞进行弥补后,由于军队内部路由器和防火墙过滤规则的复杂,处理数据的庞大,系统又随时可能出现新的漏洞。所以及时发现,有效弥补,是我们避免国家军队网络安全事故发生的重要手段。 2.3人为的恶意攻击 近年来,众多国家军队网络安全事件都是源于不法分子的图谋,同时人为网络威胁也分为直接和间接两类;黑客的直接攻击,影响大,速度较快,一般是为了窃取他人及军事、政府、银行的信息;还有以病毒攻击为主的间接人为攻击方式,计算机病毒一般隐藏在文件或软件安装包的隐藏位置,一旦触发便会大规模传播,可以造成计算机信息被篡改甚至丢失。病毒还有无限复制传染传播的特性,影响力广,范围大,容易引起多台计算机联动反应,对军队网络安全的破坏力巨大。 3军队计算机网络安全的防护措施 3.1隐藏计算机IP地址 黑客攻击计算机的主要途径就是通过一些网络探测技术获取他人计算机的IP地址。一旦一个IP地址被锁定,就表示黑客针对该计算机IP的攻击行为已经做好准备。目前能够隐藏计算机IP地址的主要手段是运用服务器,黑客只能探测到该IP属于服务器,但无法探测到用户的真实IP,从一定程度上保护了国家军队网络安全。 3.2网络防护技术的运用 入侵检测技术是近年来被广泛运用于检测计算机系统和监控网络是否被滥用的一项技术,也还正处于逐步发展状态。还有统计分析法和网络分段技术的运用,前者是通过统计学的知识,在军队计算机正常使用的同时分析计算机的动作模式是否在正常轨道内;后者是将非法用户与保密信息隔离开来的方式,切断非法监听的途径。 3.3防范木马程序和恶意插件 每次下载一个无安全防护的网站的程序或软件之前,要准备好防护进程和木马查杀程序,确认无误后再存入本机。在开始菜单的程序菜单中查看是否有多余的插件或不明的项目正在运行,将之删除并防止恢复即可。在邮箱中发现名目有异常的邮件,或是浏览网页时非法传播的广告,弹出网页等,要及时关闭,不可好奇浏览以及下载。 4结语 综上所述,军队计算机网络信息安全的保护不能单单只靠单一途径进行,而是需要系统及软件开发商与用户相互配合,及时弥补系统漏洞;同时也需要相关法律法规的进一步实行和国家政府重视并加强管理,配合信息化的快速发展,计算机的更新换代,创造更加安全,有效,利民的网络环境,为军队计算机网络建立起更加安全稳定的防护体系,减少国家财产、利益的损失。 作者:李蔚蔚 单位:解放军69047部队 计算机网络信息安全问题分析:计算机网络信息安全防护分析 摘要: 网络技术在为人们带来便捷服务的同时,其隐含的网络信息安全问题也威胁到人们的正常生活。以计算机网络信息安全及防护策略为研究课题,结合网络信息安全的内涵,总结网络信息安全所面临的主要威胁,提出保障网络信息安全的防护措施,旨在为解决网络信息安全问题提供思路。 关键词: 网络信息安全;网络黑客;加密技术 0引言 计算机及其网络凭借其信息传递实时性、共享性等优势为企业经营和管理提供帮助,成为企业实现现代化管理和可持续发展的重要保证。而计算机网络面临各类木马、病毒、IP欺骗等攻击,给网络信息造成严重、多样、智能化的威胁,严重影响企业信息网络的健康运转[1]。本文对计算机网络安全威胁及防护策略进行分析和研究,旨在为企业网络信息安全管理提供理论依据和实践指导。 1网络信息安全的定义及内涵 维护网络信息安全主要是采用各种手段对网络系统的硬件、软件及数据等进行有效的保护,使其不因偶然因素或者恶意破坏而使网络信息遭到损坏、泄露,确保网络信息数据的完整性、可用性、保密性与合法使用性,从而保证网络系统的正常运行[2]。网络信息安全涉及到网络技术和网络管理两方面。其中,网络技术主要是对外部非法用户的攻击进行防范,网络管理则是侧重于内部人为因素的管理,两者相互补充,缺一不可[3]。当前,随着计算机技术的发展,对网络信息数据进行有效保护,提高计算机运行安全性已经成为计算机应用领域关注的重点。 2网络信息安全面临的主要威胁 目前,网络信息安全问题日益突出,网络信息安全面临的主要威胁在于病毒攻击、网络黑客等,具体分析如下[3]: 2.1病毒攻击越来越严重 当前,病毒通过存储媒介、计算机网络进行传播,表现为对计算机程序进行攻击,这是计算机经常面临的问题。计算机病毒主要通过信息流动来对计算机操作系统进行病毒感染,最终目的是入侵计算机系统,窃取计算机中的相关数据信息[4]。随着计算机网络技术的发展,计算机病毒也越来越强大。木马病毒能够对受感染计算机实施远程控制并盗取重要信息;蠕虫病毒具有快速的传播速度和强大的破坏力[5]。虽然目前已经开发了各种杀毒软件,但是杀毒软件总是存在一些不足,无法实现对所有病毒的全部查杀,很多计算机病毒能够绕开杀毒软件实现对目标对象的攻击和感染[6]。随着计算机技术和电子商务的发展,计算机病毒逐渐发展成为一种商品,其在市场上进行交易,并且逐渐向公开化发展,这给网络信息安全带来了巨大的威胁和挑战。 2.2网络黑客攻击越来越频繁 黑客[7]主要是利用系统的漏洞、后门或恶意软件对网络进行攻击。如通过采用各种木马、间谍软件、钓鱼网站等各种技术对网络信息安全带来严重的威胁。目前,黑客攻击网站的主要方式有邮件攻击、跳板攻击、口令攻击、窃取特权、系统漏洞攻击、拒绝服务攻击等[8],这些攻击给人们的网络生活带来恐慌,甚至给社会经济造成巨大损失,对国家安全造成严重威胁。 2.3网络安全薄弱点较多 目前影响网络安全的因素越来越多,网络系统、数据库管理系统及计算机操作系统中都有引起不安全的因素,计算机网络安全薄弱点较多[9]。数据库系统是在分级管理的理念上建立起来的。数据库中各种不安全因素会导致泄露上网痕迹,用户账号、密码也会遭到泄露,对用户的隐私、财产等造成巨大的威胁[10]。 3保障网络信息安全的防护手段 通过分析,病毒攻击越来越严重,网络黑客攻击愈加频繁,网络安全薄弱点众多,这些都对网络信息安全造成威胁。因此,迫切需要采用各种防护技术及措施对网络信息进行保护,如通过加密技术、访问控制技术、身份认证及入侵检测技术等[12]。 3.1加密技术 加密技术主要是对敏感数据信息进行加密处理,并且在数据传输过程中采用加密传输。加密技术实际上是一种开放型、网络信息安全主动方法技术。当前,加密技术主要有:对称密钥加密的算法和基于非对称密钥的加密法。敏感数据加密就是按照某种算法对明文文件或者数据进行处理,生成一段不可读的代码,并将该代码转化为原来数据的过程。 3.2访问控制技术 访问控制技术是保障网络信息安全的最核心、最重要策略之一,其主要任务是保证网络资源不被非法访问。访问控制技术主要包括:系统访问控制和网络访问控制。系统访问控制主要是为不同用户赋予不同的角色,不同角色具有对主机资源不同的访问权限,操作系统提供一定的功能实现系统的访问控制。系统访问控制主要是通过安全操作系统和安全服务器来实现网络安全控制。其中,采用安全操作系统可以针对计算机系统提供安全运行的关键服务器平台,实现对各类网站的监视,确保各类网站安全的健康正常运行。服务器主要是针对局域网内的信息传输、存储等,实现局域网资源的控制和管理,并对局域网内的所有安全事件进行审核和跟踪。网络访问控制主要是对外部用户进行控制,控制外部用户对主机网络服务的访问和网络对外部用户的访问。 3.3身份认证 身份认证是通过主体身份与证据进行绑定来实现的,其中实体身份可能是主机、用户、应用程序甚至是进程。证据与实体身份之间是一一对应的关系。通信过程中,实体向另一方提供证据来证明自己身份,另一方通过身份验证机制对证据进行验证,以确认实体与证据中的身份是否一致。用户身份认证可以对合法身份、非法身份进行有效识别与验证,防止非法用户对系统的访问。 3.4入侵检测技术 入侵主要是在非授权的情况下对系统资源进行使用,容易造成系统数据的丢失、破坏。入侵者主要分为:外部入侵和允许访问但是有所限制的入侵。入侵检测技术能够提供实时的入侵检测,及时采取有效的防护手段,如,记录证据用于跟踪和恢复、断开网络连接等。通过入侵检测技术精确判断入侵事件,判断应用层的入侵事件,对入侵行为可以立即反应,实现全方位的监控与保护。 4结束语 本文针对计算机网络面临的病毒攻击和黑客攻击,分析了网络管理技术和安全策略。探讨了综合利用加密技术、身份认证、访问控制技术及入侵检测技术等,形成多方位的网络管理系统,以及采用智能化手段对计算机病毒进行有效控制,以保证计算机网络信息安全。 作者:卡斯木江·卡迪尔 单位:新疆师范高等专科学校学前教育学院
电力自动化通信技术中的信息安全分析:综述电力自动化中的无线通信技术及其应用 摘要:笔者结合实际工作,对电力系统自动化无线通信网络及其应用进行了详细分析。 关键词:电力系统自动化;无线通信网络 传输 混合式网络 1.无线通信的应用 目前有数种用于电力系统自动化的无线通信技术,按照传输距离大致可以分为以下四种,即基于IEEE802.15的无线个域网(WPAN)、基于IEEE802.11的无线局域网(WLAN)、基于IEEE802.16的无线城域网(WMAN)及基于IEEE802.20的无线广域网(WWAN)。 与传统有线通信网络相比,无线通信技术使远程监控变电站具有潜在优势,例如:节省架设电缆的费用以及通信基础设施的快速安装。但无线通信对电磁干扰(EMI)更敏感,通常对带宽容量和通信设备之间的最大距离有限制。此外,由于无线通信中的无线电波在空中传播,能发生窃听,这对通信安全是一个威胁。电力公司使用无线通信有两种选择:①利用现有的公共网络通信基础设施,例如公共蜂窝网络,②架设专用无线网络。 专用无线网络可使电力公司对其通信网络拥有更多的控制权。但是,专用无线网络需要大量的安装投资及维护费用。在电力自动化中,无线通信技术已经有所应用。最近,数字蜂窝网络的短信服务(SMS)功能已经应用于变电站的远程控制和监视。蜂窝网络的控制信道还应用于某些基于警报的变电站监视情形。然而,这种通信技术只适合于发送小量数据的应用,因此不能提供变电站实时监控应用所需的严格的服务质量(QoS)。 随着近期无线通信及数字电子技术的进步,混合式网络体系结构激活了可供选择的其它可升级的无线通信系统,能够提供自动化应用要求的严格的服务质量(QoS)。这些最新无线技术有:无线传感器网络、WiMAX网络和无线网状网络。 2.用于电力自动化的无线传感器网络 2.1.无线自动仪表读取(WAMR) WAMR系统为电力行业提供了多项优势,包括不再需要人工抄表员而降低了电力公司的运营成本,还有基于顾客的实时能量消耗的实时计价模式。WAMR系统的实时计价功能对顾客也很有益。电力公司的实时计价模式要求电力公司和顾客的仪表设备之间有可依赖的双向通信,而WSN技术通过提供低成本低功率的无线通信有效的解决了这个要求。电力控制中心通过多跳式无线通信收集来自仪表的传感数据,这种监控系统为电力公司提供了灵活性。总之,WAMR系统能够为电力系统提供下列功能:①自动仪表读取功能:WSN可以实时自动测量顾客的能量消耗。自动仪表测量还可以分为:个体仪表测量、群体仪表测量和全球仪表测量。在此,我们的目标是为电力行业提供具有各种实时监控选项的灵活管理策略。②遥测功能:电力控制中心可从智能传感器节点获取实时数据,控制位于配电网选定点上的某些元件,例如,控制开关的状态。因而,配电传感自动化能够通过减少故障和修复时间增强电力行业的服务。③动态配置功能:在电力自动化应用中,即使网络线路出现故障时也要保证测量的可靠性。因而,为了满足应用的可靠性要求,动态地调整网络配置就显得极其重要,例如:动态的路由选择。在这方面,WSN的自我配置能力能够使网络动态的重新配置。④状态监控功能:监控仪表设备的状态是WAMR系统的另一个功能,此功能嵌入在智能传感器内。这一功能对于准确及时地确定网络中传感器节点故障会很有帮助。另外,状态监控功能还可以应用于修改仪表设备的情形。例如,如果某人试图破坏仪表设备,系统能够自动通知公安局。这缩减了派出维修人员修理被破坏仪表设备的大量费用。 可以预见,随着WAMR技术的不断进步,这种系统不会再那么昂贵,并且会更加可靠。随着低成本低功率无线传感器的发明,无线RF通信是收集电力仪表数据最为节省成本的方式。 2.2.电力系统监控 设备故障、电击、意外事故和自然灾害等均会引起电力干扰和断电,经常导致服务长期中断。因此,电力系统应进行适当控制和监视,以便及时采取必要的预防措施。在这方面,WSN能够为电力系统提供一种低成本的可靠的监视系统。用无线传感器节点建设的有效监视系统能够减少配电网故障检测及恢复电力供应的时间。另外,电力服务的连续性在当今竞争激烈的电力市场中从顾客满意度角度来看也是至关重要的。为评定电力系统的性能,用WSN技术可获得几项质量服务(QoS)指数。例如,可以计算出服务中断的平均持续时间和平均维修时间。 2.3.无线传感器网络设计两个重要的考虑 2.3.1.网络拓扑结构和体系结构要求 传感器网络的拓扑结构在网络使用寿命、路由算法、传感器节点的通信范围等几个方面具有重要含义。网络体系结构要求包括网络的物理和逻辑组织以及传感器节点的密度。通常,传感器网络的目标就是有效的覆盖配置区域。网络的逻辑和等级组织还影响能量消耗及通信协议的选择。另外,根据拓扑结构的要求,传感器网络可以是分布式组织或者群集式组织。电力系统网络拓扑结构和体系结构要求回答下列问题来确定: 1)何种网络拓扑结构最适合这种应用?(是一对一、一对多、多对一还是多对多?) 2)监控网络如何工作?(是主辅式、点对点、点对多点还是对等式?) 3)覆盖区域内最恶劣的环境条件是什么? 4)电力系统当前和以后有多少变电站要监控? 5)是否存在已知的物理障碍物、电力线或大型感应电动机的RF干扰等潜在干扰问题? 2.3.2.应用要求 通过无线传感器网络传播的必需信息应予以分类和量化。通过对电力系统自动化应用进行综合分析来实现这些要求。下列问题可帮助电力公司确定这些要求: 1)应用的服务质量要求是什么?(要求实时监视还是容忍延迟监视?) 2)系统连续查询信息(定期监视)还是根据异常查询(基于事件的监视)? 3)传感器数据的类型是什么?即:影像、声音、数据? 电力自动化系统应综合确定网络拓扑结构、体系结构和应用要求,以建立最适合应用的无线传感器网络。全面考虑各种选择条件以及是否适合电力公司的应用对于成功实施至关重要。 3.用于电力自动化的WiMAX网络和无线网状网络(WMN) 3.1.WiMAX和无线网状网络的混合式网络体系结构的优势 3.1.1.增加可靠性 在无线网状区域中,无线中枢在无线连接的发送者和接收者之间提供了冗余路径。这就排除了网络区域内的单点故障和可能存在的瓶颈链接,显著增加了通信可靠性。由于存在多重可能的可选路由,还可以保证网络抗潜在问题的健壮性,例如:因RF干扰或障碍而产生的节点故障、路径故障。因此,利用WMN技术,即使在出现网络元件故障或网络拥堵的情况下,电力公司的网络也可长期可靠地运行。 3.1.2.安装成本低 由于网状网络只要求线路上的几个点连接至有线网络,因此建设无线网状网络可以降低基础设施成本,并且能够以合理费用对网络进行改造,这一点在现今电力公司竞争激烈的环境下尤其重要。 3.1.3.较大的覆盖区域 目前,无线局域网(WLAN)的数据速率通过应用极具效率的调制配置有所增加,例如:802.11a和802.11g为54Mbps。虽然WLAN的数据速率增加了,对于具体的传输功率,当来自存取点的终端用户更多时,WLAN的覆盖范围和连通性都有所下降。然而,WiMAX技术可使局域控制中心与远程控制中心之间进行远距离通信的性能却不会降低。因此,混合式网络中的WiMAX骨干网可以实现自动化应用所要求的高速远距离通信。 3.1.4.自动网络连通 在该混合式网络体系结构中,无线网状区域可以动态地自我组织和自我配置。换言之,网状网络中的节点自动建立并保持网络连通,这可为电力公司提供无缝多跳式互联服务。例如,当新节点加入到网络中时,这些节点利用其网状功能自动发现所有可能的路由器并决定到达控制中心的最佳路径。此外,鉴于新的可用路由,现有网状路由器可重新组织网络,从而能够轻松扩展网络。无线网状网络的自我配置特点对于电力系统自动化至关紧要,因为它使电力公司能够应付由顾客需求量推动的新的连通要求。 3.2.WiMAX和无线网状网络的混合式体系结构的设计关键 3.2.1.恶劣的监视环境 在变电站,由于障碍及电力线和RF干扰引起的极其嘈杂的环境,无线链接表现出极为不同的时间和空间特点。为改进网络容量,限制无线电干扰,开发通信协议时应使用先进的无线电技术,例如多输入多输出(MIMO)技术、多重无线电界面和智能天线。 3.2.2.WiMAX塔台的最佳放置 在提出的混合式体系结构中,在符合时间临界监视数据的截止期限的同时,设计一种有效的低成本的网络基础设施很重要。因此,配有昂贵的RF硬件的WiMAX塔台,应置于配置区域的最佳位置,以便既降低基础设施成本又满足服务质量要求。 3.2.3.灵活性支持 需要使用低反应时间切换管理算法来支持移动设施控制器的通信服务。这样必要时,例如发生警报时,移动设施管理器还可以本地监视系统。 3.2.4.集成不同种类网络 现有网络技术与不同无线网络集成的能力有限。因此,为增强混合式网络体系结构的性能,应改进多重无线界面的集成能力以及网络路由器的相应网关/桥接器功能。 3.2.5.升级性 在如今竞争性的动态市场环境下,电力公司可能很快会配置新变电站、提供更大的服务请求。因此,设计的混合式网络体系结构应能够很好地升级,以适应由顾客需求量推动的新通信要求。 3.2.6.协调的资源管理 为对无线信道特点、争用和通信量模式的系统变化作出有效反应,需要分布式和协作式网络资源管理。这样,才可以实现全系统的良好性和网络的自我配置。 3.2.7.安全性 网络中的阻断服务攻击可能会对配置的混合式网络的运行造成严重损害。使用有效的加密术和密码系统,可以解决安全性问题。为解决所有这些现有的混合式网络体系结构的问题,从物理层到应用层的协议栈需要改进或重新创建。在这方面,需要一个跨层设计来共同优化主要网络功能以及设计适合无线信道动态特点的通信协议集。这样,混合式网络体系结构才能够快速确定服务中断,及时恢复电力公司的服务。 4.结语 本文的目的在于更好的理解能够提供适应不同种类电力系统自动化应用要求的混合式网络体系结构,为打算利用新的自动化通信技术的电力公司展示一个结构化框架,从而更加有效地做出决策。 电力自动化通信技术中的信息安全分析:探究电力自动化通信技术中的信息安全问题 【摘要】随着我国电力建设的不断改革与深化,电力行业引进了诸多先进的技术及设备,在一定程度上促进了电力企业的发展,但同时也伴随着挑战。就我国电力自动化通信技术而言,其内部就存在诸多的安全隐患,本文主要针对电力自动化通信技术中的信息安全问题进行了深刻探讨,重点分析了电力自动化通信系统中的安全漏洞,并提出了切实可行的对策。 【关键词】电力自动化通信技术;信息安全;安全隐患;对策 目前,我国电力自动化通信系统中的信息存在一定的安全漏洞,严重威胁了通信系统信息的安全性,面对这一现状,找出其问题所在,及时采取行之有效的措施加以解决势在必行,它是保证电力自动化通信系统中信息安全的重要手段。 1 电力通信系统安全防护体系 电力通信系统安全防护体系是在电力通信中常出现一些故障等安全隐患的情况下应运而生的,对于电力通信系统而言,其主要作用是预防和处理电力通信系统中存在的安全漏洞。该防护体系改善了电力通信系统管理中的不合理因素,利用其内部的防护技术对电力通信系统中的信心安全进行科学有效的管理。然而其具体所要保护的对象与传统的信心安全工程防护体系存在本质上的区别,电力通信系统安全防护体系,更侧重于管理其内部的相关技术及机制,而传统的信息安全防护体系则主要是对管理设备进行安全防护,从管理侧重点来看,现代信息安全防护体系管理中的特点,现代化的电力通信系统安全防护体系融入了一系列的管理策略及管理理念,降低了其对通信设备的依赖性,使电力通信系统更加科学合理的运行。 2 电力自动化通信系统中存在的安全隐患 电力自动化通信技术在电力企业已经广泛推广开来,它给电力企业带来了一定的发展机遇,但同时也面临着诸多挑战,电力自动化通信技术中的信息安全存在一定的安全漏洞影响了电力通信系统的正常运行,以下是笔者总结的关于电力自动化通信系统中存在的主要安全隐患。 2.1 电力通信系统中心站的安全隐患 中心站是电力通信系统运行的重要组成部分,它是一个集合电力通信系统内部各子站数据的节点,同时也是通信应用系统与外部进行数据收发连接等操作的一个接口,它存在很大的安全隐患,因为一旦有入侵者攻击该节点或者是接口,那么整个通信系统的操作数据就会呈现在入侵者面前,从而无法保证通信系统内部的信息安全。不仅如此,若中心站出现问题,那么通信系统的其他子系统虽然可以正常运行,但是整个电力通信系统却无法正常运行,它们之间属于一种互为连带的关系。中心站是电力通信系统的关键与核心,它的运行安全直接关系着整个通信自动化系统运行的稳定性与安全性。 2.2 电力通信系统无线终端的安全隐患 无线终端是电力通信系统中最基本的构造,它是利用通信系统的子站与中心站之间的相互配合进行通信的,电力通信系统内部有若干条无线终端,然而数据越多,越容易影响电力通信系统的运行,其在运行中也有一些潜在的安全隐患。就电力通信系统中的应用系统来讲,保护系统中的信息安全与该系统的业务其地位是相同的,要提高保护系统中信息的安全性,就要确保电力通信系统的安全访问,要让信息具备一定的识别性,对于应该看到信息的人可以让其随意查看信息,而对于有非法意图者则应该及时拦截,阻止其查看信息,以此来提高电力通信系统的安全性。 3 电力通信系统中保护信息安全的常用方法 电力通信自动化系统运行常出现一些安全漏洞,对于该问题电力企业常用的解决方法就是运用算法加密技术,对通信过程中的发送方要发出的信号进行加密,将其内部数据全部转化成不可识别的密文,当接收方收到文件后运用与之相对应的解密算法将其转化为可识别的明文,如今在电力通信系统中运用的算法加密技术包含两种加密方式,以下是对这两种加密方式的介绍: 3.1 数据加密标准算法 数据加密标准算法简称DES算法,该算法其明文分组长是64bit,密匙长是56bit,该加密方式对明文的处理首先需要一个初始置换IP,利用IP将64bit数据进行重新分组,然后将具有相同功能的数据进行16轮转换,当然每轮在置换或者代换过程中都需要进行精确的计算,当16轮转换后将其输出的数据进行左右分割,并交换次序。其次,当通信系统中的数据调换顺序后在利用一个逆初始置换IP-1,这样就得到了64bit密文,对电力通信系统中的信息就可以进行加密操作了。 3.2 公开密匙算法 公开密匙加算法属于一种非对称性密匙算法,其中包含了两种密匙,一种是公共密匙,另一种则是专用密匙,两者之间有着密不可分的关系,它们之间相互配合才能保证电力通信系统中信息的安全性。电力通信用户要保障信息及专用密匙的安全,就要将公共密匙出去,并且公共密匙只能用专用密匙来解密,具有唯一性。公开密匙算法与数据加密标准算法的最大不同点就是公开密匙算法不需要连接密匙服务器,操作较为简单,简化了密匙管理。 总而言之,两种加密方法存在本质上的区别,在电力通信系统中应选择与实际情况相符的加密方式,从而确保通信自动化系统中信息的安全性。 4 加强电力自动化通信技术中信息安全的对策 4.1 采用先进的防火墙技术 防火墙技术主要是针对中心站所存在的安全隐患设立的,它能够作为不同网络及网络安全域之间的信息出入口,从而全面控制信息的流入与输出,其本身具有较强的功能性及抗攻击性,它主要为电力通信系统中的信息提供安全保障。防火墙中一般包含三种设备,分别是分离器、限制器及分析器,在电力自动化系统中运用防火墙技术能够有效监控电力通信系统的整体运行状况,从而确保电力通信系统的安全运行。在通信系统中设置防火墙,可以实现四个目的,第一,阻止无关人员进行通信系统内部网络,它能够自动阻止非法用户,剔除运行中的不安全服务;第二,它能够防御入侵者侵犯通信系统中的防御设备,具有一定的防御功能;第三,对于一些特殊站点,它能够自动化的限定通信用户的访问,避免非法入侵的现象;第四,其具有一定的监控功能,能够全面监控通信系统运行状况。 4.2 对无线通信终端进行多层次加密 通信网络系统加密一般分为链路加密、端端加密及混合加密三种方式,链路加密是指通过对网络中两相邻点之间的数据进行加密,任意节点与其相邻节点需要具备相同的密码机及密码,端端加密则是通过通信用户双方认同后进行数据加密,混合加密则是将以上两种加密方式结合在一起,实现多层次加密,从而加大对电力通信系统中信息的保护力度。 由于不通电力企业其内部的自动化系统也有所不同,因此在选择加密方式时,要充分考虑通信系统的实际状况,选择合理的加密方式,从而为电力通信系统中的信息提供安全保障。 5 总结 电力通信自动化系统中的信息安全是电力企业尤为关注的问题,它直接关系着整个电力通信自动化系统运行的安全性与稳定性。中心站是通信系统的重要环节,对其内部的信息安全要重点把握,要保证通信系统中的信息安全需要选择适合的加密方式,将其应用到系统中从而提高电力通信自动化系统中的信息安全性。 电力自动化通信技术中的信息安全分析:对电力自动化系统与通信技术的探讨研究 【摘 要】本文简单的阐述了电力自动化系统特点以及对其发展趋势进行了探究 【关键词】电力 自动化 通信技术 1. 电力自动化系统里具备的功能 电力自动化系统的主要功能有:收集重要的数据、对信息的整理和对相关的人员进行培训等。其系统能够较完美的对权限进行管理。而且能准确快速的对自身问题做出反应和及时解决,在其过程中对别的节点不会造成任何不良的影响。相对一些重点运用的是双机热备用,这样就能使系统更加的稳定可靠。且他们的服务器在工作里就能相互帮助,及其中一台出现问题另一台就会自动接收它的数据,这样就可以保证系统的有序运行。 2. 电力自动化系统的特征 2.1 具有开放性 供电公司在其系统调度过程中能遵守其该有的标准。做到系统内部自动升级,并且很开放,可以支持第三方开发,也可以与别的厂家的系统进行对接。由于很多厂家都用同类的标准,所以供电公司能获得比较广泛空间来配置系统,这样就可以达到各种各样的要求。能够跨平台充分表现其具有开放性。 2.2 系统具有可扩展性 这种扩展性让一些用户在选择过程中,按“自己的发展,分步骤落实”的方法来分期进行,这可以免除资金的一次性投入太大。系统的层次分明,逐步分级等设计理念让扩展成为现实。其他的软件软件模块等也都可以很方便的扩充,就象是搭积木一样。 2.3 拥有先进的系统平台 不仅丰富了系统服务定义的内涵,且为内部不断扩大的各部门系统网的 Intranet 及与外层 Internet 的自适应网络互联引入隐含的效能,让客户可以比较灵活对应用进行拓广,且能自主与系统及通信进行对接。因此,供电公司调度自动化系统采用持续开放的通用网络平台,即 SuperOpen 平台的设计,运用 lient/Server 结构,强调中问件设计模式,根据这个多建成的中性平台只能对中性数据进行服务,却不必要对数据应用进行思考。 平台能把上面的应用与底层的支撑间隔开来,给系统的平稳高效运行提供可靠保障和奠定坚实基础,它为整个区域的电力予以能够共用的功能协助。 2.4 拥有较强 WEB浏览能力 供电公司的自动化调度平台能给大功能的 WEB 的浏览能力提供支持。运用三层的设计理念,并利用 WEB的服务器,能够做到多个客户对动态及静态数据、各种图形、不同的线形及报表等进行查询。 3. 电力自动化的未来的形势 3.1 建成过得硬的数字化功能 信息化正在被不断的渗透和普遍化,更多的人和企业开始注重电站或电网在数字化方面的开放与投入。而数字化有包含信、通信、决策和管理四个方面:①电网信息,电网的时空特征是比较强的,这就要求要对各种各样的变化的信息进行监控和收集。信息的数字化就是要实现共享和数据整合,这大部分都是在数字化较强的变电站才得以实现。②对通讯的控制上,这主要就是运用于数字化变电站和主站或者集控中心间的通讯。流畅、迅速、妥当的网络氛围与及时、精确的信息运用是实现数字化的电网控制思考作出反应的先决条件。③决策,让电网能够拥有稳定、实惠、安全、高质运转是电网实现数字化的最基本目标,这就要求我们一定要拥有比较强大的分析及作出决策能力,只有这样才能达到既定的目标。④管理:这就包含对设备的生产及使用等很多的基本数据等各类应用系统的建造,并且要达到由电网勘查、筹划、设计、管理、使用、保护等所有的环节的信息化。数字化的目标是利用电网运行数据采集、处理、通信和信息综合利用的框架建立分区、分层和分类的数字化。最终实现系统性的管理并使管理全面达到数字化。 3.2 市场化前景广阔 电力市场化改革也给电力系统运行和控制带来一连串的新问题。因此,我们要将来的自动化系统与自身的市场的运行体系更好的进行结合,在过去的 EMS与 WAMS 中加入更多的市场因素,这其中包含对目前市场下的电网安全分析的理论研究,及对过往的EMS的分析能力进行深入的研究。当然也还存在很多的约束发展的因素,如:电网的运载容量不断的增加接近了其极限;很多电网在运行还在保密中,他们的一些数据及信息采集不够;电网的堵塞情况不断加剧;市场的不恰当运行使系统性能下降等等。 3.3 系统调度的智能化功能不断强大 调度的智能化它的最大目标就是要建成一个以广泛的同时的信息为基础的网络维护与能够在紧急时进行一体化控制的新理论与技术,对系统的元件景象保护及监控、对各地区的稳定进行监理的系统、发现危急情况的控制系统等拥有多层防御能力的复合的多功能体系。通过智能进行调度是将来电网不断进行的必由之路。 3.4 目前电力系统常采用的集中通信方式 通信系统自出现就英语电力系统如影随形,下面我简单说一下电力系统的集中通信方式: (1)以电线为载体的通信:这种方式的最大好处就在于不需要另外的通通信的线路,这样可以节省成本,目前运用最为广泛。在一些地形比较复杂的边远地区,无线通信方式没有办法实现的时候,就多会选择这种方式。不过它的缺点也是非常大的:①不怎么可靠,一旦电网出现问题,通信立即就会失去信号,而这时可能恰恰有最需要通话;②它的通信容量太小;③这种方式的语言效果较差,数据的传送速度也不高,没办法进行图片的输送,并且在这种方式还需要有音频电缆的协助才能最终实现通信功能,也因此它正在慢慢的被替代。 (2)常用的微波通信:它的优点有:输送的容量比较大,质量也比较优秀,有较为灵活的配置,现在 220KV以上的变电站大多使用这种。这种方式曾经风靡一时,它一般都是采用一个子站对应 8 条话路或者是一个 1 对 10 的设备,它的成本是 200 万这样,这还不连铁塔与机房的消费。这种方式语音的传送,而数据的输送就比较差了;而且它对周围的环境有较高的要求,如果有山或者高大的建筑就会信号中断;还有一笔费用也的考虑,就是这种通信网的建立必须要现场考察然后在找设计院设计,而设计院要不菲的一笔设计费,这些预算时都的考虑。 (3)光纤通信:这种最大的特征就是容量很大,速度很快,而且在一根光纤里能够同时传输几百乃至上千路电话,也可以传送图片,并且还有较强的抗电磁干扰性能,可以高品质通信。但是它的投入太大,特别是远距离的施工,并且它要收而且通信质地形影响。所以这种主要适合在干线通信或者对容量要求大的地方。 (4)有线音频电缆通信:这是用模拟方式的有线通信,在数据传送时要加调制解调器,比较适合近距离。但是它的抗干扰能力特别的差,容易被雷击,用于远距离时就要很粗的电缆,所以它只能局部运用。 (5)特高频无线通信:这主要运用于农网系统,它能远距离传输,用起来也很方便,而且造价不高。确定就是抗干扰差,信号不稳,传输速度慢。以上的通讯方式都与电力系统息息相关,在选择时要认真的思考,慎重的决定。 4.结论 现代的通信技术与电力自动化的系统是息息相关、密不可分的。我们要在平时的工作中主动把它们联系起来进行学习,只要我们能够把握更新更先进的知识,我们一定能够把握通信技术及电力系统发展的方向。 电力自动化通信技术中的信息安全分析:探讨现代电话通信技术在电力自动化中的应用 【摘要】文章主要分析固定电话的短信、振铃、短信号码过滤和移动电话的通信技术在电力自动化中的远程运用,一般所指自动化远程诊断、主要功能、远程模式、遥控中的设计思想方面的特征,描述电话在电力自动化中的积极效果。 【关键词】通信技术;远程应用;电力自动化 电网系统与电力调度自动化的运行,要求在电力系统出现问题的时候,第一时间做出反应,在最短时间之内做出处理。现代电话通信技术在电力自动化的运用中便成了一种不可或缺的手段,因为它本身的稳定、安全、准确、迅速特性使得它在电力自动化中的应用,目前它也是目前电力自动化在生产运行中实行远程监督与维护的理想手段。 一、电话技术的作用 现在的电网发展中,很多变电站出现无人值班现象[1],其中调度工作起着很大起的作用。变电站的自动化设备是需要不断地工作的,但是会出现一些原因,导致自动化设备的数据出现中断,这样就严重影响了调度员调度以及集控站值班员的操作与观察。日常问题的出现,需要及时的自动化维修,这样的话就需要抢修人员亲临现场进行抢修工作,一系列的检修、诊断、障碍处理,处理这些问题需要花费往返的人力精力和财力,如果在传输过程中又出现问题,就又要维修人员再次返回现场,浪费时间、浪费人力资源,处理一旦不及时,就会使得电力系统的工作效率低下。有关故障处理统计数据表明,电力自动化设备发生死机的现象频率很高,这使得维修人员必须亲临现场对设备进行重启,使之再投入工作。现在,电力自动化系统的远程诊断方式有两种:第一,利用自动化系统的网络进行自身诊断,达到远程的测试和诊断目的,如果遇上电力系统瘫痪死机,就无法使远程的维护功能得到有效运用;第二,使用公用或者专用的通信网络通道来达到诊断的效果,这样就需要组建主分站测试诊断装备,这导致系统投资大、维护量大的负面影响出现。因此,必须寻找一种简易稳定的远程维护系统,从而达到远程的操作。 二、最便捷、少投资的电话遥控成本 我国的电话运用较为普遍,各种系统的相互配合也比较常见,例如电话预定、电话充值、电弧购物、电话通讯远程遥控系统[2]。电话远程遥控也已广泛运用在各个行业当中,比如汽车短信报警、电器遥控等等,虽说如此,目前还是有一定的距离,它没有完全发挥电话远程控制的潜力。电话远程控制在电力系统中的运用仅仅是一个尝试,不过可以借鉴其他先进经验,再针对性上具有较大的突破,比如来电显示、DTMF拨号编码技术、短信技术、单片机的智能控制技术方面,可以利用编码控制原理和信息传送技术让远程控制装置实现智能化和互动化。毫无地域限制的无限短信通信不仅灵活方便,并且比较廉价。运用短信来报警、远程控制工业是个很不错的途径,所以也可以尝试运用到电力自动化中的远程维护上。 三、基础技术的运用 在电力自动化过程中,电话控制模块采用来电显示、短信、DTMF拨号编码、单片机智能控制等技术的运用,合理地利用各种网络途径,实现远程信息互动、远程控制、远程诊断。远程电话的控制核心模式是双音多频解码和单片机。配合遥控驱动部件、手机电路、状态接口采集,使得在不同的场合下运用手机、电话进行远程的电站自动化设备的诊断和复位等,并实现多路的智能控制途径。 电话远程控制的安全防范主要是使用电话号码过滤器,预先在远程电话控制系统中设置几部电话和手机为有权用户,使它具有一定的“身份”功能。实现访问与控制的安全,拦截陌生号码。此外,在模式中设立指令内容,实现短信过滤功能,如果接收到的指令不同于预设的指令,那么就难以驱动系统,这样就可以防止错误发生。 四、电话通信遥控功能实现 电力系统的电话控制模块,符合实际需求和电网自动化的特点,其功效如下: 1.主机控制机能:电力远程控制系统的主站给远端的控制模块发送指令,对一些开关的状态测试和查询、通道的诊断以及开关机。电力远程控制系统的控制模块分为主机和分站的维修人员[3]。 2.短信控制功能:在系统中,有权人员才可以通过手机发送短信给远端,他们可以进行一些控制方面的查询、环道的诊断、开关机等等。这种模块就是利用信息进行沟通过信息。 3.电话控制功能:具有一定的“身份”的用户,运用拨号或者是振铃对远端进行开关机控制以及诊断等。 4.安全功能:对一些非“身份”的用户具有拦截功能,就防止了其他信息的干扰。 五、结语 自动化远程设备的电话通讯控制,符合电网调度的自动化安全需求和电力系统的供电保障,属于一种自动化设备维护及智能处理的简易辅助手段,对电力企业的设备自动化管理的维护起到推动作用。节省资源、安全可靠便捷的特点,使得电力自动化系统能够更快捷、准确地使故障得到顺利解决。
1计算机的信息安全风险分析 1.1计算机系统安全漏洞 计算机系统本身存在着安全漏洞,如果被不法分子所利用,通过安全漏洞启动攻击性程序,就会严重威胁到的计算机信息安全,造成系统运行瘫痪。在计算机系统软件开发编程中,不可避免地留下了一些漏洞,需要对系统软件进行修复和升级,减少漏洞的安全威胁性。尤其在计算机缓冲区若出现安全漏洞,就会成为不法分子的攻击对象,引发系统安全问题和信息安全问题。 1.2黑客攻击 黑客攻击计算机系统是造成信息安全风险的重要因素之一,一些黑客为了谋取非法利益,利用网络攻击手段破坏计算机系统,以获取数据信息,严重损害了计算机用户的利益。黑客攻击主要包括两种形式,一种是破解、截获网络信息,不会破坏网络信息的完整性,但是会造成网络信息泄密。另一种是口令攻击、数据劫持,在破解系统之后进行网络窃听,接收网络传输的数据,破坏网络数据信息传输的完整性和安全性。 1.3病毒入侵 计算机在网络环境下运行,极易受病毒的感染和入侵,造成数据信息损坏或丢失。病毒具备隐蔽性强、传播速度快、破坏性大的特点,主要潜藏于网页、存储介质中,如果用户浏览不安全网页,或接收来历不明的文档资料,或使用携带病毒的U盘连接电脑时,都会造成计算机系统被病毒入侵,延缓计算机运行速度,使得数据信息和程序系统被破坏,甚至出现计算机系统瘫痪,无法正常开机。 2计算机信息安全风险防范的应对策略 2.1提高用户安全意识 计算机用户要增强信息安全意识,掌握一定的计算机安全操作技能,规范自身网络操作行为,减少人为因素造成的计算机信息安全风险。具体做法如下:计算机用户要定期修复软件漏洞、升级系统补丁,阻断系统入侵路径;用户要登录正规网站,不能随意打开来历不明的网站链接,尤其对于共享的端口,用户要谨慎使用账户密码信息,以免造成共享端口受到病毒入侵而出现用户信息被窃取的情况;计算机用户不能随意下载可疑插件、文件等,在下载之前要对其进行安全检测,在下载之后进行防病毒软件扫描。 2.2加强软硬件维护 计算机信息安全防护要将软硬件维护作为基础性工作,通过规范用户上网操作行为,创建计算机安全运行环境,从而减少信息安全隐患。在计算机硬件维护方面,要保持计算机在温湿度正常的环境下运行,做好防火、防潮措施,避免因外界环境不良对计算机信息安全构成威胁。计算机使用者要定期清理硬件设备上的灰尘,尤其是机箱内部设备中长期积累的灰尘,避免因灰尘囤积降低设备散热性能,进而频繁引发死机故障。在计算机运行过程中,若经常发生异常状况,则要检测硬件是否出现了问题,及时更换已损坏的硬件。在计算机软件维护中,要安装正版软件,不要捆绑安装带有安全威胁的插件。同时,定期进行软件系统升级,将软件系统更新到最新版本,减少软件系统漏洞。 2.3采用加密与数字签名技术 为了保证计算机信息在传输和使用过程中的安全性,应采用文件加密技术和数字签名技术,避免信息在网络环境传输过程中受到安全威胁。在文件加密中,主要涉及数据传输加密、数据存储加密和数据结构完整性加密,可以保证文件信息始终处于安全状态,避免非法人员利用不正当手段获取信息。数据传输加密是对网络传输过程中数据进行加密处理,最为常见的加密方法为发送端和接收端加密。数据存储加密是通过设置访问权限,以控制非授权人员擅自获取信息,造成信息泄露。数据结构性加密主要针对数据传输、数据存储和数据处理等环节进行验证,消除安全隐患。为提高信息数据的安全等级,计算机用户还可采用数字签名技术,对重要的信息进行DSS签名、RSA签名,以保证信息传输的完整性,对信息发送者的身份进行确认,避免出现信息发送或接收方出现抵赖现象。 2.4做好信息备份与还原 计算机系统在网络环境下运行易遭受安全威胁,为避免安全威胁对信息造成毁灭性损坏,应采用信息备份与还原措施,保证计算机信息的完整性。在信息备份中,计算机用户可采用U盘、网盘等介质对重要信息备份存储,并且对存储的信息数据进行加密处理,避免因丢失存储介质而导致信息泄漏。利用网盘进行信息备份是一种成本较低的信息安全防护措施,但是网盘的存储空间有限,用户应将重要性的信息上传到网盘上。此外,信息还原也是保证计算机信息安全的重要方式,计算机用户可通过移动、粘贴等方式将备份后的信息进行还原,替换已损坏或已丢失的信息,保证信息完整。 2.5安装信息安全防护软件 计算机系统应安装安全防护软件,禁止攻击性程序入侵计算机网络系统,避免计算机系统感染病毒。在安全防护技术中,可设置防火墙和杀毒软件,对进入计算机系统的数据信息进行过滤,并监控信息数据是否存在安全隐患,自动拦截危险信息,清除病毒插件,以保证计算机系统安全。同时,计算机用户还可以使用入侵检测系统(IDS)、入侵防御系统(IPS),利用IDS实时监控计算机网络系统的运行状况,快速识别有攻击性的程序,及时清除程序;利用IPS监控计算机网络设备资料传输行为,若在监控过程中发现对网络资料构成安全威胁的传输行为,则要中断传输,对网络资料进行安全隔离,保证网络资源安全完整。 3结论 总而言之,计算机信息安全关系到计算机用户的切身利益,为此必须加强计算机信息安全管理,提高用户的安全意识,建立健全安全管理机制,消除计算机人为安全隐患。同时,计算机信息安全还要加强软硬件设备维护、做好信息备份与还原工作、安装安全防护软件,从而不断增强计算机安全防御能力。 参考文献: [1]李艾国.计算机网络信息安全及防护技术[J].电子技术与软件工程,2019(05):92-93. [2]亓兵.大数据时代计算机网络信息安全问题研究[J].科技创新与应用,2019(05):106-107. [3]邵康宁.计算机网络信息安全中数据加密技术的研究[J].信息安全与技术,2016(02):72-73. [4]杨继武.计算机网络信息安全风险及防护对策分析[J].中国管理信息化,2019(02):124-125. 作者:张雯 单位:运城护理职业学院
计算机网络信息技术研究篇1 一、引言 计算机网络信息技术的研发与应用,为数据信息多节点运行提供联动载体,以适应不同网络场景的运用,为社会发展提供稳步助力。伴随着计算机网络在不同行业领域的深度融合和广泛应用,利用网络处理日常事务已经成为人们工作与生活中不可或缺的一部分。信息网络环境为人们带来便捷的同时,也催生出严重的安全问题,极易令计算机用户内部数据信息产生丢失或损毁的严重风险。针对此类问题,国家相关部门出台一系列的管控政策,对计算机网络环境进行技术及管理层面的约束,打造出安全、稳定的网络运行环境,为用户上网操作保驾护航。在此,针对计算机网络信息技术安全及防范策略进行探讨,仅供参考。 二、落实计算机网络信息技术安全防范策略的重要性 当前,计算机网络信息技术已经深刻影响着大家的日常工作与生活,它通过网络体系为人们创造出一个虚拟化的交流空间,且不同应用载体,利用网络环境也可实现数据信息的双向式、反馈式传输,真正达到数据与人们之间的互动。但是从安全角度来讲,计算机呈现出优势与劣势并存的境况,优势是通过数据网络能达到大体量数据信息的同质化传输,提供更加优质的数据服务。劣势方面则是指数据信息极易受到外界环境的影响,进而产生一系列的安全问题。如果用户未能进行及时整改的话,将造成内部数据的损坏,甚至是网络系统的崩溃,令内部数据造成损毁。计算机网络信息安全防护策略的建设及落实,是保证网络传输环境稳定运行的基础所在。从技术及管理两方面,实现对不同数据类型及模式的整改及控制,保证网络传输环境的安全性,为人们营造出一个可靠性的上网空间,降低各类隐患问题的产生概率。对于此,深度探讨安全防护技术及其具体应用,是推动绿色网络发展的基础所在。 三、计算机网络信息体系面临的安全问题 (一)客观因素所造成的物理性损伤 计算机设备作为一个多结构的组成机构,部件呈现出的精密性特征,加大了系统在运行期间的脆弱性。从计算机设备的实际应用角度而言,外界环境对于设备驱动所造成的影响是最为直接的,其包含硬件设备、软件设施以及各类线路装置等。例如,电源线、显示屏、接口线、主机箱以及各类硬件设施等,均需要通过外设,实现对计算机系统及网络的组装处理。在此过程中,如果设备存在外力因素所造成的损毁问题,极易造成不可修复的损伤。除此之外,外界环境因素所产生的影响也将对整个计算机系统产生损害,例如,火灾、水灾、地震导致的通讯线路断裂,或者是计算机环境遭到破坏,引发终端设备失效的问题,将产生一系列的物理影响。此类物理影响的触发具有瞬时性特点,甚至是在部分危害发生的同时,设备及整个通讯系统将面临瘫痪问题,无法做出实时性的调整,产生网络操作受限的问题,影响范围面较大,对用户及企业造成较为严重的经济损失。 (二)人为操作不当引发的安全问题 用户作为计算机设备运行的主要驱动器,通过用户对各项指令下达,使得系统才可以完成自动化的运行,这也使得用户所具备的操作能力直接与网络安全性相挂钩。如果用户在网络环境中进行操作时,自身对于信息网络安全意识存在严重的匮乏性,极易产生误操作,导致数据系统漏洞问题。一方面,由于部分用户对访问网络环境产生一种猎奇心态,在受到不良网站的蛊惑或者是误操作进入非法网站,将造成木马病毒的侵袭。当病毒植入到计算机设备之中,拉低计算机设备的使用性能,令内部数据面临着被盗窃的风险。另一方面,用户自身的防范意识较低,在部分软件登录中密码的设定只是单纯以数字进行排列,整个密码的简易形式,将为不法人员提供一个窃取途径。除此之外,用户在实际操作期间未能对外界环境进行关注,极易造成密码丢失的风险。 (三)技术漏洞带来的安全问题 随着大数据、云计算时代的来临,数据网络在运行过程中需对大体量的数据信息进行多节点、同步化的处理,此类运行模式将加大网络系统的运营负担。技术应用方面的硬性规定,对于计算机网络安全防护体系提出更高的基准,需针对海量数据进行检测处理,同时也应针对各类技术应用模式进行规范,以确保在大体量的数据传输过程中可以实现分类管控,增强数据处理的协同性。但是从现有的技术应用角度而言,不同应用程序的技术承接需求以及各类软件升级过程中所产生的漏洞问题,逐渐加大网络运行环境的安全管理难度。尽管大多数计算机软件可为用户提供更新提醒,但是互联网病毒侵袭以及黑客攻击的更新频率远高于计算机系统及相关软件的更新频率。在此期间,极易产生因为更新时间差而造成的安全影响问题,此类技术方面的漏洞将造成数据信息的丢失。除此之外,从共享性、开源性的网络运行环境来讲,IP协议规范基准相对完善,但是在多场景运行模式下,数据传输对于IP协议的定向化诉求将加大网络固有程序的运行压力。例如,远程操控以及权限访问之中,如果IP协议中共享数据机制存在隐患问题时,极易被黑客人员进行窃取,通过远程访问控制进入到计算机系统中,并对数据信息进行篡改,加大网络运行的安全风险。 (四)不完善的网络大环境监管体系引发的安全风险问题 计算机网络终端业务涉及各个行业,通过非结构化数据的处理,保证文字信息、图片信息、影音频信息,按照用户的指令操作完成定向化的驱动,此类数据传输模式有效地打破时间与空间的局限,为人们提供更为全面的数据化服务。但是从网络安全所产生的各类隐患问题来讲,大规模的数据损失以及网络瘫痪问题,也将对企业及个人造成一定的威胁。产生此类问题的主要原因,不仅是由于技术层面的漏洞,还包含网络管理制度的缺失问题。因为在大环境的数据运行之中,多结构化的数据信息传输期间所产生的复杂运行模式,造成数据监管无法起到全面约束的效用,监管缺失以及空白区问题的产生,对各类无序性的数据信息产生监管力度不足的现象。例如,不法人员在攻击网络窃取信息时,追踪溯源难度大,无法定位到个人,进而产生监管层面的缺失现象。 四、计算机网络信息技术安全防范策略 (一)物理层面的安全防范策略 对计算机网络系统物理层面的防护,主要是从硬件方面避免计算机设备及其系统在运行时产生的物理损伤,降低设备运行过程中的损毁概率,提高网络运行环境的可靠性。首先,为计算机设备运行模式搭建网络物理环境,针对可能出现的损伤问题进行一体防护处理,例如,通信线路以及外界环境之间所产生的潮湿、高温等问题,避免计算机设备运行期间内部高精度组件受到环境因素而产生的失效现象。除此之外,针对网络通信线路进行一体化设计,采取多通道、多节点关联的形式,保证数据信息传输的完整性。考虑到电子元件运行期间可能产生的电磁干扰问题,应对大功率的设施或者是密度较高的计算机网络系统中,对电源线以及各类信号线采取滤波防护设定,降低电磁耦合问题的产生概率,提高系统运行的稳定性。考虑到系统运行期间可能造成的数据瞬时损毁问题,应设定出与物理服务器相对接的虚拟云端服务器,做好定时更新频率调整,保证数据信息的产生可以及时传输到云端环境,即使物理服务器遭受不可修复的损伤,也可以在云端环境中及时调配各类数据,保证各类工作以及系统运行的稳定性。 (二)帮助用户树立规范的操作意识 对于用户来讲,操作能力以及操作认知度是影响计算机安全问题的一个重要因素。为增强数据传输功能稳定性以及计算机网络系统被攻击风险的防护能力,应提高计算机用户的操作意识,令用户了解到计算机网络安全问题造成的损坏,并针对自身操作行为进行改正。例如,在密码设定中,不再是单纯的以数字排列组合,而是通过字母、数字及符号多重组合,提高密码安全等级。在浏览网页时,针对部分来源不明的信息先进行病毒查证处理,如果存在安全风险时,不得擅自打开网页,保证计算机内部网络运行的安全性。在涉及各类密码验证时,也应及时进行管制处理,防止互联网复杂运行模式下数据信息的丢失问题。 (三)大力推广网络安全防护技术的应用 1.防火墙技术 防火墙技术是目前计算机内部网络防护的重要组成部分,其起到内网与外网阻隔与过滤的效果,保证系统在运行期间不会产生病毒侵袭以及黑客攻击的问题。原有的防火墙技术体系,包括过滤防火墙、状态检测防火墙以及电路层网关防火墙。伴随着不同网络结构的优化及更新,防火墙技术应用模式,也呈现出一定的优势与劣势。这就需要整个技术体系在完善期间应具备实时更新的特点,满足不同场景的安全防护诉求。目前防火墙技术体系包括AAA、防扫描、,防攻击、包擦洗与协议正常化、防欺骗等技术,通过多模式的技术体系可以弥补传统防火墙体系运行时存在的漏洞。例如,AAA技术的应用弥补ipv4系统中身份识别缺陷的问题;应用防扫描技术可以通过iss、sss、nmap等完成对计算机系统的全盘扫描,通过数据信息比对,防止计算机网络中的恶意攻击问题;防攻击技术针对计算机网络系统中的恶意数据进行识别并阻断,防止攻击入侵以及病毒蔓延的问题;防欺诈技术则为MAC提供一个访问控制权限,保证系统运行期间规避和IP协议之间的区别问题,令数据在传输以及内网过滤期间,增强网络的安全防护等级。 2.入侵检测技术 计算机网络系统运行中入侵检测技术的应用与实现,是以检测系统为载体,对各类攻击行为进行检测处理,其核心驱动为入侵检测性能与安全防护等级之间的关联模式,即为通过入侵检测体系,增强计算机网络系统运行的安全性。例如,基于规则匹配的专家系统入侵检测技术,如图1所示。此类技术是利用特定的组成条件,对数据信息传输中的规则形式进行有序性的解锁,其不仅可以作用于知识库之中,同时也可以对已经形成的规则数据库完成数据检测与评估,判定此类数据是否存在攻击行为,进而进行监管与防护的效果。 3.数据加密技术 数据加密技术的应用是针对不同数据类型实现终端、节点以及链路方面的加密,保证数据在传输期间不会产生丢失问题,或者说即便是被不法人员所窃取,如果不具备相对应的解密条件,不法人员所得到的也是没有任何意义的乱码数据。例如,对称加密、非对称加密、数字签名、报文鉴别等加密技术,均可以作为当前计算机网络运行下的一个驱动体。通过技术的管控与实现,增加数据传输过程中的加密属性,规避数据传输过程中的丢失问题。从工作原理来讲,数据加密可以看成是采用数字方法对原有的数据信息进行组织与建构,此类加密只有接收端与发送端才可以进行识别,避免数据传输过程中的损毁或被篡改问题,提高信息检索效率。 (四)建立审计体系,实现全过程化的网络监管 从计算机网络运行环境来讲,法律监管所产生的空白区,将加大网络安全问题的产生频率。针对整个网络场景设定出立体化、多维化的安全审计体系,并结合法律规范制度,全面开展净网工作。一方面,对计算机用户进行身份认证,通过区块链技术完成对各类用户信息的采集与识别。这样在任何操作模式下,用户信息以及用户各类操作行为将形成一个直接捆绑的模式,一旦出现违法问题,则可以及时定位,对信息进行溯源处理,找到违法者。通过身份认证还可与职能部门进行联动,通过网络备案,增加网络监管的实效性。另一方面,针对数据信息大体量以及与经济行为相关联的网络体系,设定专项的审计流程,例如,军事、金融、卫生等领域中,一旦产生数据泄密问题,将产生很大的影响。对此,国家安全部门应结合网络应用场景,设定出多维度的审计制度,并结合法律法规完成对每一位计算机用户的跟踪管理,一旦出现数据传输异常问题,则可以通过不同数据流向完成衔接式的监控,将数据安全风险消灭在萌芽之中。 五、结束语 综上所述,建设优良的计算机网络信息安全体系,必须做好技术安全与管理安全并行,发挥全域化管控优势,创造安全、稳定的网络环境,为我国计算机网络信息安全的发展奠定坚实基础。 作者:姚本坤 单位:杭州科技职业技术学院 计算机网络信息技术研究篇2 0引言 计算机技术是指通过利用计算机从而实现大批量数据信息的快速计算与精准计算。由于计算机具有较强的信息处理能力,因此计算机技术往往被用于网络信息处理等领域中。但随着万维网的普及,网络犯罪的频率也在逐步提升,因而计算机技术在网络安全方面的应用也引发了人们的重视。本文探讨网络信息处理与安全、计算机应用。 1网络信息处理与计算机应用 网络信息处理技术特征。网络信息处理技术是指通过利用网络技术,从而实现对各类信息数据的在线处理,如数据信息的在线收集、即时加工以及网络信息传播与数据信息的云存储等。与传统的信息处理方式比,网络信息处理技术最本质的特征便是实现了数据信息传输与数据信息处理的同步操作。其次,为了满足网络信息处理过程中信息传输与信息处理的同步性,网络技术的设计人员便需要构建大量的数据处理与数据传输协议,从而便于数据信息的网络化处理。网络信息处理技术的优势。网络信息处理技术与传统的信息处理方式相比,其不仅在数据处理效率方面具有显著的提升,同时,还可以有效提升数据处理的准确度。此外,由于网络信息处理技术主要是依据云计算以及云存储等相关技术所实现的,因此用户在利用网络信息处理技术对相关数据信息进行处理时便可以打破地域以及客户端对用户的限制,进而随时随地的进行数据处理工作。并且,网络信息处理技术的应用也可以有效降低无效数据对用户存储设备的占用,从而方便用户对大批量数据信息的处理。最后,由于网络信息处理技术还可以实现数据信息的自动获取,因此这也极大程度方便数据处理人员对各类数据信息的获取。 2计算机的网络信息处理功能 信息功能。在当前网络信息处理功能中首先包括有信息功能,信息功能是指在经过网络信息处理后其信息本身的价值将会得到更加直观的体现。众所周知,在大数据时代中庞大的数据信息在为用户带来诸多价值的同时也造成了严重的信息冗余。同时,网络中的诈骗信息以及虚假信息等也严重影响到了用户对各类事物的态度。而通过利用网络信息处理技术便可以对虚假信息及无效信息与重复信息进行过滤,从而便于用户对其所需信息的查找。此外,通过利用网络信息处理技术还可以实现数据信息的快速传播,进而提升数据信息的价值及其利用效率。信息采集功能。在网络信息处理功能中也包括有信息采集功能,信息采集功能是指以论坛中的留言板以及网络调查问卷等方式所实现的相关数据采集。此类信息采集与传统的信息采集方式相比不仅覆盖范围更远,同时覆盖人数也更多。庞大的信息量既可以方便相关企业对用户的喜好以及社会现状等信息进行分析,同时更可以实现对企业经营方式的改革,进而对企业的未来发展起到一定的促进作用。同时,网络信息采集在采集效率以及信息质量方面也远超传统的信息采集方式。这是由于通过利用网络信息处理技术可以实现多地域、多用户相关信息的同时采集,并且网络信息采集还可以实现针对性的信息采集,进而便于企业进行相关决策。信息管理功能。在网络信息处理功能中也包括有信息管理功能。信息管理功能的主要作用是依据计算机技术从而实现对企业员工信息、业务信息的动态管理。与传统的人工信息管理方式相比网络信息管理方式不仅具有更高的信息管理效率,同时其还可以实现多领域不同信息的同步管理。此外,在人工信息管理的过程中也常常会出现重要信息丢失等问题,但在网络信息管理中由于其各类数据信息不仅可以存储在企业本地数据库中,同时更可以存储在云空间中。这便有效避免了此类问题的出现。信息检索功能。在网络信息处理功能中还具有信息检索功能。信息检索功能是指用户可以利用网络搜索引擎对其所需的数据信息进行查找,从而提升用户对其所需信息的获取效率。此外,通过利用信息检索功能也可以实现对不相关信息的筛查,从而实现对指定信息的准确查找。信息传输功能。在网络信息处理功能中也具备信息传输功能。信息传输功能是指用户可以通过网络技术以及计算机技术实现数据信息的远距离传输与不同地域、不同用户之间的数据交互。例如,网络邮箱便是利用网络信息处理功能中的信息传输功能所实现的。随着近几年间云技术的快速发展,用户当前既可以通过云存储实现对大批量数据信息的云端存储,同时更可以利用多种终端设备从云存储设备中对其所需数据进行访问或下载。这一技术的应用不仅方便了用户的工作与学习,同时也促进了数据共享的实现。信息存储功能。在网络信息处理功能中也具有信息存储功能。其信息存储功能主要是指通过利用网络云存储设备从而实现对各类数据的云端存储。通过利用云数据库对相关数据进行存储不仅有利于数据信息的分享,同时更可以便于用户随时随地的调取与下载。将数据信息存储在云端数据库中还可以在一定程度上促进网络检索质量与检索效率的提升,从而为用户查找相关信息提供一定的便利。综合应用功能。网络信息处理功能中也包含有网络信息处理技术的综合应用功能。综合应用功能主要是指基于网络信息处理技术所设计与开发的诸多系统软件与大型网站页面。众所周知,在大数据时代下许多企业均在企业中建立了各类数据信息管理系统,在此类系统中不仅具有数据上传与下载功能,同时更具有信息检索、信息管理以及信息交互等多种功能。此类信息处理系统的使用既提升了企业各类数据信息的管理效率,同时也对企业管理人员的决策起到了一定的辅助作用。并且,在一些大型网站中也通过利用网络信息处理技术实现了数据管理以及数据交互等功能,从而为用户的使用提供了便利。 3网络安全与计算机应用 网络加密技术。随着网络犯罪数量的逐步增多,计算机技术现今也被广泛应用在网络安全等领域中。首先计算机技术在网络安全方面的应用便是网络加密技术的实现。网络加密技术是指通过利用书学算法,从而将用户所发送的原有数据进行重写编写,进而实现对数据信息安全性的保障。在应用网络加密技术的过程中,发送方所发出的明文首先会使用密钥进行加密处理,此时密钥也会通过数字信封的形式发送至接收方。当接收方受到密文后其便可以利用密钥进行解密,从而获取信息内容。身份验证技术。此外,通过利用计算机技术也进一步加强了身份验证技术的普及。最初的身份验证技术便是通过账号、密码所实现的,但由于无论是账号或密码均存在信息泄露或数据丢失等风险。因此,为了进一步加强身份认证的安全性,诸多互联网企业又逐步推出了指纹认证、面部识别认证以及虹膜认证等身份验证技术。此类身份认证技术的加强不仅有效保障了用户信息的安全性,同时更为网络环境的可靠性与安全性的提升起到了一定的促进作用。 4结语 计算机技术不仅可以应用在网络信息处理等领域中,同时可以应用在网络安全领域之中。在网络信息处理领域中,通过应用计算机技术不仅可以实现数据信息的快速采集、数据信息的高效管理,同时更可以实现依据用户需求对相关信息的检索等功能。而在网络安全领域中,计算机技术的应用也可以实现数据信息的加密、解密处理以及对用户身份信息验证的加强。相信随着计算机技术的快速发展,其对大宗数据的处理能力也将进一步提升,而这将会对企业数据信息的管理以及网络环境安全性的提升起到至关重要的作用。 作者:张成挺 王文娟 叶志晖 单位:浙江中烟工业有限责任公司 计算机网络信息技术研究篇3 0引言 计算机网络信息技术的发展,不仅会促使大数据时代的到来,同时还会渐渐改变人们的生活状态、生活行为以及生活习惯。计算机网络信息技术在为人们日常生活工作提供便利的同时,也能够为不法分子窃取个人信息提供渠道,从这一内容来看,计算机网络信息安全防护工作的研究,也就显得非常具有必要性。本文接下来将会首先分析计算机网络信息安全的影响因素,因为这是前提因素。 1计算机网络信息安全的影响因素 根据有关人员的研究可知,计算机网络信息安全受到的影响因素,主要集中表现为以下方面。 (1)计算机病毒的攻击。针对计算机网络来讲,具有非常强的开放性特点,不会受到地域、空间以及时间的限制,这对于计算机病毒的侵入能够提供有利条件。病毒不仅仅能够将自身有效的隐藏在计算机软件、存储器等多个空间和媒介中,并且也能够为后期对计算机的侵害带来很大的便利。除此之外,计算机病毒也就具有较强的传染性以及迫害性,不仅仅能够对计算机后期的运行,同时对计算机当中存储的数据,也能够带来较大的危害,其主要的传播途径还能够分为硬盘、光盘以及软件。 (2)黑客对计算机的攻击。在当前大数据的背景下,黑客对计算机展开攻击,是非常常见的网络安全问题。黑客攻击主要指的是一种以人为为主的恶意行为,它能够对计算机服务器以及计算机主机造成较大的影响。在这一过程当中,可以划分为被动以及主动两种形式。被动上的攻击,主要是在半路展开拦截或者解决传输的计算机信息内容,这样一种攻击的模式,虽然并不会对整个计算机造成危害,但是却直接影响了计算机的安全以及网络安全。主动攻击则拥有非常明确的目的,对这一目标展开计划性的攻击,造成目标物信息的丢失。此外,黑客攻击还会直接影响计算机网络的整体运行速度,甚至还会导致计算机运行出现明显瘫痪。 (3)对计算机信息展开盗取的影响因素。在人们运用计算机的过程中,常常都会发现诸多垃圾信息出现,这也就说明每一位在运用计算机的过程中,都会出现较多的问题。诸多垃圾信息通过邮件的模式,以及新闻娱乐的模式来展开传播。诸多的不法分子通过信息中的某些漏洞,从而对一些相对重要的用户信息展开盗取,或者是对一些具有危害性的信息展开深层次的传播。还需要注意的是,垃圾信息不仅仅会对使用人员造成较为严重的影响,并且还会对计算机网络信息,以及运行带来较大的安全隐患。在大数据时代背景下,有些网络工程师为了操作方便、快捷,经常为服务器节点设置相同的密码,这就给了不法分子可乘之机。从这些方面的内容展开分析得知,对计算机展开盗取的影响因素,需要引起专业人员的重视。 2基于大数据技术的计算机网络信息安全防护措施 增强对计算机网络的管理控制。对计算机网络使用的时候,在使用的时候当中,受到威胁最为重要的原因,仍然还是网络管理工作人员的疏忽、操作不当等原因。这样也就导致整个计算机网络安全以及信息安全性在计算机运行中难以得到保障,进而降低操作人员的安全性。正是因为这样,为了能够进一步的提升计算机网络运行的稳定性以及可靠性,对于计算机工作人员来讲,应当要切实的增强计算机信息安全环节上的管理,从而使得计算机网络的安全性得到提升。除此之外,在针对计算机信息安全管理工作人员,应当不断地提升人员的专业技能,以及工作规范性,促使广大工作人员有效的认识到网络维护的必要性,当他们的工作安全意识得到加强之后,那么计算机网络的维护与管控力度都能够得到加强。从这些角度展开分析,能够了解到增强对计算机网络的管理控制力度,需要引起人们的高度重视。增强对计算机安全系统的运用。在目前大数据大发展的背景下,计算机网络信息安全渐渐受到了使用者的关注,为了进一步的保障网络信息安全,大大提升计算机使用的稳定性,那么必定会更深层次的提升计算机安全系统设置的水平。对于企业来讲,需要构建计算机网络安全防护部门,对有关规范展开设定,建设起全面维护机制。除此之外,专业的技术管理工作人员,还需要通过计算机安全防护软件,来对整个计算机展开定期的维护与管理,提升计算机使用的安全性。有关人员需要在大数据时代背景下,人们需要对计算的运用更为普遍,如此不仅为人们带来很大方便,也同样会造成极多的困境。因此,在日常生活工作开展过程中,也就应当持续不断的加强安全系统的设置与应用,尽可能避免不良因素所带来的危害问题。注重计算机数据加密技术的运用。计算机数据加密技术,主要是通过解密技术以及加密技术这两个方面组合形成,在多数情况之下,还需要通过对计算机加密技术,来对整个计算机网络信息中的信息数据安全性予以把握,根据前时期所设定好的有关规则,来对相关计算机信息安全展开加密处理。然而对解密技术来讲,那么也就应当依据密文的有关规则面对信息展开反向的还原。从目前情况来看,相比较于成熟以及比较完善的加密技术,来对计算机当中较为重要的信息展开不断加密,借助这样的模式,来对计算机信息安全展开更为深层次的加强。注重计算机数据加密技术的运用研究,才能使得计算机信息技术的应用效果得到实现。提升计算机用户的综合能力。个人用户需要定时定期的学习一些有关于计算机网络信息安全防护的基础知识,确保自身具有大数据技术基础应用能力,规范自身的应用行为,确保每一位个人用户的综合能力,能够有效地支撑起预防一些计算机网络信息完全不利影响因素的出现。从另一个角度来看,专业人员还需要切实的完善培训机制,使得计算机网络信息安全防护要点,计算机网络信息的有关保护原则,以及计算机网络信息防护技术等内容得到构建,当这些内容得到保障之后,那么能够确保每一位工作人员的综合素质水平得到持续化的提升,并且满足各项计算机网络信息安全防护工作的要求。根据本段内容的分析描述,也就能够了解到,大数据视角下计算机网络信息安全水平提升,需要注重计算机用户综合能力培养工作,进而才能使得计算机用户的综合能力得到实现。因此,有关人员需要对此予以高度化的重视,以此来实现计算机信息安全提升的根本目标。 3结语 本文从两个角度展开分析,首先分析了计算机网络信息安全的影响,其次分析了计算机网络信息安全提升的措施。根据相关内容的分析,大数据视角下计算机网络信息安全的探索,是目前计算机网络研究工作,应当切实注重的内容,只有确保这些内容得到实现,那么最终计算机网络信息安全目标才能得到实现。相信随着有关人员持续化的提升与把握,最终计算机技术的运用广泛性以及水平都能够得到增强与提升,满足社会发展的根本要求。 参考文献 [1]马基英.大数据视角下计算机网络信息安全与防护策略研究[J].智慧中国,2020(10):85-86. [2]张心祥.基于大数据视角下计算机网络信息安全防护策略的思考[J].计算机产品与流通,2020(04):72. [3]沈传友.大数据时代下计算机网络信息安全问题探索[J].网络安全技术与应用,2021(03):155-156. [4]彭澎.计算机网络通信安全中数据加密技术的重要性探讨[J].电脑知识与技术,2017,13(35):52-53. [5]蔡彬彬,孙忠辉.计算机网络信息安全问题及防护策略研究[J].长春理工大学学报(自然科学版),2019,42(03):128-132+137. [6]龙震岳,魏理豪,梁哲恒,艾解清.计算机网络信息安全防护策略及评估算法探究[J].现代电子技术,2015,38(23):89-93. [7]王顺元.计算机网络信息安全及防护策略研究[J].四川职业技术学院学报,2020,30(01):165-168. [8]王林.计算机网络信息安全防护策略[J].信息安全与技术,2013,4(05):12-14. 作者:李娟娟 姜晗 单位:许昌职业技术学院
电子信息论文:谈中小企业电子信息安全技术研究 论文摘要:随着我国信息技术的不断发展,对中小企业电子信息安全的保护问题也成为人们关注的焦点。本文以电子信息安全为主体,介绍中小企业信息化建设,对电子信息安全技术进行概述,提出主要的安全要素,找出解决中小企业中电子信息安全问题的策略。 在企业的管理信息系统中有众多的企业文件在流转,其中肯定有重要性文件,有的甚至涉及到企业的发展前途,如果这些信息在通用过网络传送时被竞争对手或不法分子窃听、泄密、篡改或伪造,将会严重威胁企业的发展,所以,中小企业电子信息安全技术的研究具有重要意义。 一、中小企业的信息化建设意义 在这个网络信息时代,企业的信息化进程不断发展,信息成了企业成败的关键,也是管理水平提高的重要途径。如今企业的商务活动,基本上都采用电子商务的形式进行,企业的生产运作、运输和销售各个方面都运用到了信息化技术。如通过网络收集一些关于原材料的质量,价格,出产地等信息来建立一个原材料信息系统,这个信息系统对原材料的采购有很大的作用。通过对数据的分析,可以得到跟多的采购建议和对策,实现企业电子信息化水准。有关调查显示,百分之八十二的中小企业对网站的应还处于宣传企业形象,产品和服务信息,收集客户资料这一阶段,而电子商务这样关系到交易的应用还不到四分之一,这说明企业还未充分开发和利用商业渠道信息。中小企业信息化时代已经到来,企业应该加快信息化的建设。 二、电子信息安全技术阐述 1、电子信息中的加密技术 加密技术能够使数据的传送更为安全和完整,加密技术分为对称和非对称加密两种。其中对称加密通常通过序列密码或者分组机密来实现,包括明文、密钥、加密算法以及解密算法等五个基本组成成分。非对称加密与对称加密有所不同,非对称加密需要公开密钥和私有密钥两个密钥,公开密钥和私有密钥必须配对使用,用公开密钥进行的加密,只有其对应的私有密匙才能解密。用私有密钥进行的加密,也只有用其相应的公开密钥才能解密。 加密技术对传送的电子信息能够起到保密的作用。在发送电子信息时,发送人用加密密钥或算法对所发的信息加密后将其发出,如果在传输过程中有人窃取信息,他只能得到密文,密文是无法理解的。接受着可以利用解密密钥将密文解密,恢复成明文。 2、防火墙技术 随着网络技术的发展,一些邮件炸弹,病毒木马和网上黑客等对网络的安全也造成了很大的威胁。企业的信息化使其网络也遭到同样的威胁,企业电子信息的安全也难以得到保证。针对网络不安全这种状况,最初采取的一种保护措施就是防火墙。在我们的个人电脑中防火墙也起到了很大的作用,它可以阻止非黑客的入侵,电脑信息的篡改等。 3、认证技术 消息认证和身份认证是认证技术的两种形式,消息认证主要用于确保信息的完整性和抗否认性,用户通过消息认证来确认信息的真假和是否被第三方修改或伪造。身份认证使用与鉴别用户的身份的,包括识别和验证两个步骤。明确和区分访问者身份是识别,确认访问者身份叫验证。用户在访问一些非公开的资源时必须通过身份认证。比如访问高校的查分系统时,必须要经过学号和密码的验证才能访问。高校图书馆的一些资源要校园网才能进行访问,非校园网的不能进入,除非付费申请一个合格的访问身份。 三、中小企业中电子信息的主要安全要素 1、信息的机密性 在今天这个网络时代,信息的机密性工作似乎变得不那么容易了,但信息直接代表着企业的商业机密,如何保护企业信息不被窃取,篡改,滥用以及破坏,如何利用互联网进行信息传递又能确保信息安全性已成为各中小企业必须解决的重要问题。 2、信息的有效性 随着电子信息技术的发展,各中小企业都利用电子形式进行信息传递,信息的有效性直接关系的企业的经济利益,也是个企业贸易顺利进行的前提条件。所以要排除各种网络故障、硬件故障,对这些网络故障带来的潜在威胁加以控制和预防,从而确保传递信息的有效性。 3、信息的完整性 企业交易各方的经营策略严重受到交易方的信息的完整性影响,所以保持交易各方的信息的完整性是非常重要对交易各方都是非常重要的。在对信息的处理过程中要预防对信息的随意生成、修改,在传送过程中要防止信息的丢失,保持信息的完整性是企业之间进行交易的基础。 四、解决中小企业中电子信息安全问题的策略 1、构建中小企业电子信息安全管理体制 解决信息安全问题除了使用安全技术以外,还应该建立一套完善的电子信息安全管理制度,以确保信息安全管理的顺利进行。在一般中小企业中,最初建立的相关信息管理制度在很大程度上制约着一个信息系统的安全。如果安全管理制度出了问题,那么围绕着这一制度来选择和使用安全管理技术及手段将无法正常进行,信息的安全性就得不到保证。完善,严格的电子信息安全管理制度对信息系统的安全影响很大。在企业信息系统中,如果没有严格完善的信息安全管理制度,电子信息安全技术和相关的安全工具是不可能发挥应有的作用的。 2、利用企业的网络条件来提供信息安全服务 很多企业的多个二级单位都在系统内通过广域网被联通, 局域网在各单位都全部建成,企业应该利用这种良好的网络条件来为企业提供良好的信息安全服务。通过企业这一网络平台技术标准,安全公告和安全法规,提供信息安全软件下载,安全设备选型,提供在线信息安全教育和培训,同时为企业员工提供一个交流经验的场所。 3、定期对安全防护软件系统进行评估、改进 随着企业的发展,企业的信息化应用和信息技术也不断发展,人们对信息安全问题的认识是随着技术的发展而不断提高的,在电子信息安全问题不断被发现的同时,解决信息安全问题的安全防护软件系统也应该不断的改进,定期对系统进行评估。 总之,各中小企业电子星系安全技术包含着技术和管理,以及制度等因素,随着信息技术的不断发展,不仅中小企业办公室逐渐趋向办公自动化,而且还确保了企业电子信息安全。 电子信息论文:对电子信息与工程造价的相关问题探究 前言 目前,电子信息工程是信息化的现代产物,它将电子技术和通讯信息技术完美的结合起来,并应用于生产和生活的各个领域。但是我们不能满足于它的发展和应用的现状,应该对其不断的完善和更新,以更好更快的发展.更好地为社会主义现代化建设服务。 1 工程造价管理在电子信息化时代的特点 1.1电子信息工程的概念 电子信息工程专业是集现代电子技术、信息技术、通信技术与一体的专业。电子信息工程的基本含义就是利用计算机等先进技术对电子信息进行控制和处理的学科,其研究的信息内容主要是电子设备与信息系统的设计、开发及集成。随着时代的发展,电子信息工程的内容更加广泛,电话信号处理、手机声音、图像传递、网络数据传递、信息数据传递等都需要与电子信息工程现代化技术相关联。现代的电子技术达到对信息的有效控制和各种相关处理的一种工程形式。电子信息工程控制的信息包括应用于各种设备中的信息技术。另外,电子信息工程在经过我国的这些年的发展和进步后,其涵盖的内容也更加广泛,并且在实际应用中同其他的先进的现代化技术开始出现交叉和融合的趋势。所以,我们要想更好的研究电子信息工程与其技术,可以从其产品入手。并且我们可以看到随着社会分工的细化.电子信息工程与其技术参与到的产品研发和应用的部分越来越多。 1.2 电子信息工程在工程造价中的应用 社会的不断进步和发展,工程项目的规模扩大,工程造价管理的数据处理量也越来越多。由此向工程造价管理工作提出了挑战,传统的被动式管理已无法满足日趋复杂的工程项目的需要;工程造价信息对工程造价的确定和控制影响越来越大。要想做好相应的管理和控制必然需要大量的信息作基础,也只有在充分掌握和详尽分析相关信息的前提下,实现工程造价的动态控制才有可能;工程造价管理与有关的各方面政府主管部门之间的信息传递日趋增加,这也即意味着在管理上需作出相应的信息化调整。 目前造价行业信息技术的运用有几个部分:以Internet/Intranet为内部、外部和内外通讯的网络平台,通过实施办公自动化和运用管理信息系统加强管理,提高办公效率;采用工程量计算软件、钢筋软件进行工程量和钢筋用量的计算,运用套价软件编制工程预决算;利用数据库技术建立指标收集和分析系统,用于已完工程的积累;利用信息网和获取信息,用于工程预决算的编制和造价管理。 2 电子信息在工程造价管理中的现状及分析 随着信息技术的快速发展和其在建筑行业的推广发展,我国信息技术在工程造价管理方面的应用,主要表现为人们在制定定额、编制标底、投标报价、造价控制等方面已经摆脱了手工劳动,实现了电子化、信息化管理,且各类工程造价管理相关软件的广泛应用就是最好的说明。进入21世纪,互联网技术不断发展,我国出现了大批为工程造价及相关管理活动提供信息和服务的网站。这些网站不同程度的提供了政策法规、理论文章,有些涉及项目信息、造价指标和材料价格信息等,它们为进一步建设全国规模的工程造价管理专项系统进行了有益的尝试,并取得了一些经验。但从另一个方面来讲,这些网站没有统一的规划,有些提供的信息不够严谨、内容更新不及时,从专业角度来讲,还属于比较浅层的信息服务,难以满足深层次造价管理工作的需要。我国造价管理体制是在计划经济模式下、以定额管理为基础建立起来的,而且信息技术起步较晚,工程造价管理领域完全进入市场经济运行体制较迟,这样在一定程度上影响了信息技术在工程造价管理中的应用。一方面静态的管理难以应对变动的市场,主要表现:静态定额;解决方案和途径的缺乏。另一方面滞后的数据收集与管理阻碍着工程造价动态控制进程,收集的数据得不到充分的利用,数据缺乏通用性。目前,我国正积极推行工程量清单计价方式,在此模式下,如何运用先进的信息技术进行工程造价管理,正处在探索与发展阶段,从长远来看,信息技术应用将会推动造价管理信息化的快速发展。 3 电子信息技术在工程造价管理中的前景与展望3.1 工程预(结)算软件:目前套价软件使用已经很普遍,但功能应从单一的套价、出预算书向多方扩展,一是向上扩展,增加工程管理功能,可以同时处理多个工程和一个工程的各阶段数据,贯穿从估算、概算、预算、阶段结算和竣工结算的全过程的造价管理;二是功能进一步细化,加强对计算结果的分析和细度的调整,以方便投标单位的造价调整和控制;三是与互联网络的连接,将预算软件所需的材料价格等数据通过互联网提供给用户,方便材料价格数据的维护,提高工作效率;四是对已完工程资料的积累方面功能的加强。 3.2 工程量、钢筋用量计算软件:①此类软件,用于协助从施工图计算工程量,现在使用较广的软件一般采用作图法,要求工作人员在识图的基础上用该软件重新输入图纸中各种构件及其尺寸,然后由系统自动计算工程量,得到工程量清单,这种作法计算出的工程量比较精确,但必须重新输入图纸工作量仍然很大。②另一种方法是直接将工程图纸扫描形成光栅文件,由软件处理矢量化后,抽取特征,用模式识别的技术识别构件类型和其几何参数,进而计算工程量;或由设计院生成的施工图CAD文件在CAD环境下作模式识别。这种方法要求在图纸的特征表示和建模上作大量的研究工作,抽取各种构件的特征参数,采用人工智能技术,为了最终能代替人完成识图的过程,这是较有前途的方法,但根据汉字识别技术的发展过程,必须对图纸的特征进行深入的分析研究,该软件要能真正代替人识图还有一段路要走。③第三种方法是在建筑设计所使用的CAD软件中直接加入构件特征参数的属性,定义各种构件对象,在进行结构和建筑设计时使用这些对象设计建筑物,而不用直接使用线条作图。这种方法使设计的结果中包括丰富的构件和参数而不是线条,经过一个语法分析器就能分离出所有构件和参数,避免了模式识别这个难关。因此,在人工智能的应用还未深入该领域时仍必须通过交互的过程来填补软件在智能上的不足。 3.3 Internet在工程造价管理中的应用设想:工程造价的管理与互联网整合无疑将给工程造价的管理带来质的飞跃和发展。传统的计划式的管理模式将被变动的市场的新型模式所取代,实现工程造价的协同控制也将成为必然。 3.3.1 相应网站的建立与壮大。①工程造价信息网:工程造价信息具体指的是与工程造价相关的法律、法规、价格调整文件、造价报表、指标等影响工程造价的信息。建 立起统一的造价信息网,不但有利于使用者查询、分析和决策,更有利于国家主管部门实行统一的管理与协调,使得工程造价管理统一化、规模化、有序化。②材料价格信息网:材料价格的变动将直接影响着工程的预算和结算,对工程造价的动态控制起着决定性的作用。 3.3.2信息网、软件间的相互整合。①信息网与造价软件:当前市场上的造价软件中所需的材料价格大多采用人工录入价格的形式。有的是整体的引入,有的则是一个个输入,大大影响了快速报价的进程,同时也不能及时与市场接轨,无形间削弱了企业的竞争力。信息网与造价软件的整合将消除这一矛盾,在造价软件中直接点击相应引入按钮,输入要引入信息所在地点的详细资料,即可随时得到相应材料的价格,若所引入的材料价格有所变动,软件中的预警系统将自动提醒操作者更新价格。这不但缩短了录入材料价格的时间,还达到了随时更新的目的。②信息网与进度控制软件:工程控制的一个重要目标是成本控制,而成本控制在无形中又影响着进度和质量的控制,同时市场的变动将直接影响着投入的成本和资源的分配,而这必将导致工程进度的变动。所以,工程项目现场的进度控制也应通过成本控制时刻反映着市场的变动。信息网与进度控制的整合也将成为必然。 4结束语 通过加强信息技术在工程造价管理中的应用力度,坚持工程量清单计价模式,统一全面管理认识、统一信息技术标准,优化整合工程造价管理软件,设计并推行人性化网络造价管理软件,建立健全工程造价管理信息系统,最终通过市场价格机制的运行,形成统一、协调、有序的工程造价全过程综合管理体系,达到合理使用投资、有效控制工程造价、取得最佳投资效益的目的。 电子信息论文:电子信息工程在工业领域的设计和应用 引言 电子信息工程是指应用计算机网络技术对电子信息进行处理与控制的一门学科,随着技术的革新,电子信息工程涉及到通讯、电子及信息技术,和工业领域等产业的关系日益紧密,例如,射频识别技术在工业领域的广泛应用。目前,我国在电子信息工程在工业领域方面的应用还存在诸多问题,譬如,电子信息水平不高、自主创新不足及产业结构不合理等问题,本研究正是基于此,探讨加快电子信息工程在工业领域应用的现代化,为促进工业领域产业又好又快发展,提高其自主创新能力,因而具有一定的理论与实践价值。 1 电子信息工程内涵及发展过程中存在的问题 1.1 电子信息工程的内涵 现代社会工业领域中很多环节都离不开电子信息工程技术,借助电子信息工程在工业领域中的应用可以最大限度提高研发新产品,进而加速经济发展进程。近年来,电子信息工程早我国得到快速发展,它拓展了产业链,打破了行业之间的界限,我国政府所制定的适度宽松的货币政策为电子信息工程在工业领域中的应用创造了良好的条件。 1.2 电子信息工程在工业领域发展中存在的问题 1.2.1 产业结构不合理。我国电子信息产业起步于上世纪20年代,到了21世纪,电子信息产业已经成为我国经济中的支柱性产业,电子信息产业所创造的产值逐年增加,电子信息产品也朝着高附件值方向发展,然而,随着时代的发展,电子信息产业结构矛盾日益凸显,譬如,信息服务业与软件比重不平衡、数据库产业规模小及集成电路产业在发展速度与经济效益方面要远远低于国外企业。 1.2.2 缺乏良好的市场环境。由于我国电子信息工程起步晚,很多技术是从国外引进过来的,沉重的经济负担使得我国电子信息产业在国际竞争中处于被动地位,在加上目前我国电子信息市场中一些劣质或者盗版的电子信息产品严重扰乱了市场秩序,这种恶性的竞争使我国电子信息产业发展明显后劲不足。 1.2.3 自主创新不足,技术人才匮乏。我国长期以来,一些关键性的电子元件主要依靠进口,从某种程度上来说,严重影响了电子信息工程品牌的创建及创新能力的发挥,很多企业缺乏专利意识,在市场竞争中明显处于被动地位。此外,电子信息工程产业是一个资金与人才密集型的产业,由于我国电子信息工程起步晚,加上长期以来缺乏培养这方面人才的体制机制,随着信息产业的飞速发展,这种瓶颈性的矛盾日益凸显。 2 电子信息工程在工业领域中的具体设计应用 2.1 射频识别技术在工业领域中的应用 射频识别技术以其特有的快捷性与高准确率,在工业领域中发挥着日益重要的作用,目前,射频识别技术主要应用于工业领域中的汽车生产、邮政业务及航空包裹识别,例如,在汽车生产中应用射频识别技术来跟踪零部件,识别汽车标识、管理企业内部资源、轮胎压力检测及信道控制等。可以说,射频识别技术作为一种新的自动识别技术,它的读取速度快及可携带信息多的优点,在工业领域中的广泛应用,带来了可观的经济与社会效益。 2.2 电子信息工程在工业领域中造价管理应用 目前,我国已经开始普遍采用套价软件编制工程预决算,利用数据库信息技术来构建指标收集与分析系统,采用软件来计算工程量与钢筋用量。随着信息技术的快速发展,电子信息工程在工业领域中的应用已经使造价管理中的制定定额、编制标底及控制投标报价等方面摆脱了手工劳动,在很大程度上实现了科学的信息化管理,提高了造价管理的准确性与工作效率。 2.3 电子信息工程在机械领域中的应用 从某种程度上来说,电子信息工程在机械领域中的应用在当今信息社会显得尤为明显,很多机械装置已经开始朝着智能化、网络化及现代化控制技术方向发展,例如大型复杂的机械安装标准!的点知控制单元。再比如,自动分类垃圾桶及自动升降电梯。这种原本通过机械原理实现控制的机械,通过安装电子信息装置,可以在很大程度上实现智能化与自动化,提高了机械本身的性能,促进了工业生产效率的提高。 2.4 电子信息工程在公路工程领域中的应用 公路工程中不仅要处理海量的数据库,同时还需要更新、描述工程的进度、费用及质量,而电子信息工程正是基于此,在公路工程领域中的应用极大地节省了因为人工查询、整理及分析数据的人力与物力。随着信息技术的发展,我国正逐步采用现代化的电子信息工程管理来实现公路工程中文件管理、质量管理及通讯网络管理。 3 加快电子信息工程在工业领域现代化进程的对策 3.1 加大国家政策支持力度,优化电子信息资源环境 电子信息工程产业要想在激烈的市场竞争中取得长远的发展,国家的政策支持尤为必要,国家不仅要加大对电子信息工程方面的资金投入,更要在政策上向电子信息工程建设项目倾斜,例如,国家相关部门构建电子信息工程建设基金会,借助各种手段拓展电子信息工程融资渠道等。此外,电子信息工程产业的发展也需要营造良好的资源环境,来促进集成电路产业及软件产业的发展,例如,由国务院提倡的推进“三网融合”对规范市场秩序,推动电子信息产业的发展有着显着的影响。比如射频技术,GSM/GPRS手机主要在900MHz和1800MHz频段上运行,测试例主要分为三大部分:收发信机测试、发射机测试、接收机测试,每个部分,一般都是分900MHz和1800MHz分 频段测试,在每个频段,分别测试不同的信道,每个信道,又需要测试GSM模式及GPRS模式。依据的标准,主要是国际组织3GPP(3rd Generation Partnership Project)的相关标准,这一标准的编号为TS 51.010以及国内的相关行业标准YD/T 1215-2006。其中,这些标准的内容都极为丰富,涵盖了GSM/GPRS手机测试的主要全部内容,例如TS 51.010共五千多页、八十多个章节的内容。其中,最核心的部分就是针对收发信机、发射机和接收机的射频测试。 3.2 重视培养电子信息工程方面的创新型人才 人才是电子信息工程发展的根本,要想培养及留住人才,对企业来说,不仅要创造一个有利于人才发展的公平、公正及公开的环境,同时更要构建一个以人为本的人才激励与评价机制,鼓励人才技术创新。此外,要鼓励企业内与企业外人才加强交流与合作。对政府来说,要制定鼓励海外人才回国创业的优惠政策,加大基础设施与服务体系建设,努力培养电子信息工程领域中的技术人才、复合型人才及管理人才。 3.3 促进产品服务创新,增强知识产权保护意识 创新永远是企业的生命,要想电子信息工程取得长足的发展,就需要培育新的经济增长点,推动产品服务创新。例如,电子信息工程企业和制造设备企业合作,构建技术创新体系,优化产品与服务,使电子信息产业向智能化转型,增强以电子信息工程为核心技术的研发能力。此外,由于我国很多电子信息企业在知识产权方面意识不足,导致很多专利技术被侵权,影响了电子信 息产业本身的良性发展,因此,国家在完善知识产权保护制度的同时,要加大知识产权保护力度,为电子信息企业良好的竞争环境。 4 结束语 总之,电子信息工程是指应用计算机网络技术对电子信息进行处理与控制的一门学科,随着技术的革新,已经广泛应用于工业领域,例如,在汽车生产中应用射频识别技术来跟踪零部件,识别汽车标识、管理企业内部资源、轮胎压力检测及信道控制等。此外,电子信息工程在工程造价管理与机械装置中的运用,极大地提高工作效率,很好地实现了智能化与数字化,节省了人力物力。目前,电子信息工程中存在的结构性矛盾与体制机制问题,国家需要极大政策支持力度,优化电子信息工程发展的资源环境,企业要重视人才的引进与培养,推动服务与产品创新,增强知识产权保护意识。 电子信息论文:关于电子信息工程的分析 由于电子技术、信息技术的飞速发展,语音自动顺序播放电路已越来越成为人们生活里不可或缺的一部分。随着电子元器件集成度的提高,这种电路的应用也越来越广泛,在自动分类垃圾箱、电梯自动升降控制、自动语音通知系统、电话外呼系统及电话交换网中都有不同程度的应用。这种电路可移植性比较强,而且结构简单易于安装使用,因此具有很好的发展前景。 1 对电子信息工程的认识 电子信息工程是一门应用计算机等现代化技术进行电子信息控制和信息处理的学科,主要研究信息的获取与处理,电子设备与信息系统的设计、开发、应用和集成。现在电子信息工程已经涵盖了社会的诸多方面,例如电话交换局里怎么处理各种电话信号,手机是怎样传递我们的声音甚至图像的,我们周围的网络怎样传递数据,甚至信息化时代军队的信息传递中如何保密等都要涉及电子信息工程的应用技术。我们可以通过一些基础知识的学习认识这些东西,并能够应用更先进的技术进行新产品的研究和电子信息工程专业是集现代电子技术、信息技术、通信技术于一体的专业。 全国各地从事电子技术产品的生产、开发、销售和应用的企事业单位很多。随着改革步伐的加快,这样的企事业单位会越来越多,因此需要一大批具有能综合运用所学知识和技能,能适应现代电子技术发展,能从事企事业单位与本专业相关的产品及设备的生产、安装调试、运行维护、销售及售后服务、新产品技术开发等应用型的技术人才和管理人才。所以开设电子信息工程专业是必不可少的。 该专业的培养要求主要是学生需学习信号的获取与处理、电子设备与信息系统等方面的基本理论和基本知识,受到电子与信息工程实践的基本训练,包括生产实习和室内实验。同时具备良好的科学素质,具备设计、开发、应用和集成电子设备和信息系统的基本能力,并具有较强的知识更新能力和广泛的科学适应能力。 2 电子信息工程的应用 2.1电子信息工程在工程造价管理领域的应用 目前造价行业信息技术的运用有几个部分:以Internet/Intranet为内部、外部和内外通讯的网络平台,通过实施办公自动化和运用管理信息系统加强管理,提高办公效率;采用工程量计算软件、钢筋软件进行工程量和钢筋用量的计算,运用套价软件编制工程预决算;利用数据库技术建立指标收集和分析系统,用于已完工程的积累;利用信息网和获取信息,用于工程预决算的编制和造价管理。 随着信息技术的快速发展和其在建筑行业的推广发展,我国信息技术在工程造价管理方面的应用,主要表现为人们在制定定额、编制标底、投标报价、造价控制等方面已经摆脱了手工劳动,实现了电子化、信息化管理,且各类工程造价管理相关软件的广泛应用就是最好的说明。进入21世纪,互联网技术不断发展,我国出现了大批为工程造价及相关管理活动提供信息和服务的网站。这些网站不同程度的提供了政策法规、理论文章,有些涉及项目信息、造价指标和材料价格信息等,它们为进一步建设全国规模的工程造价管理专项系统进行了有益的尝试,并取得了一些经验。但从另一个方面来讲,这些网站没有统一的规划,有些提供的信息不够严谨、内容更新不及时,从专业角度来讲,还属于比较浅层的信息服务,难以满足深层次造价管理工作的需要。 2.2 电子信息工程在公路领域的应用: 分析高等级公路信息数据结构,可发现大量的信息是建立在相同数据库上的,不同的参建的人员对数据有不同的要求。建立在有纸办公的基础上的相同数据的查询、整理和使用不仅会造成的大量的人力、物力的浪费,还在管理中出现数据的更新不能及时反映到施工当中去。如公路工程中的计量支付,一些数据的主要来源是工程计量中对工程进度、质量、费用的数据“描述”,还随时取算各种工程量数据书录指标,是工程信息管理的集中体现,计量数据的积累和还是工程信息管理的保证。计量时对照合同和工期,完成它对工程投资、进度的宏观调控功能。但目前人为的讲计量过程效率太低,数据缓慢,工程进度控制只能停留在宏观层次上,甚至只是为了达到支付的目的,同时人工计量中监理、业主方没有一套完善的“动态造价”(合同变更)来配合,建立起数字上宏观调控的体系。当然,关于工作效率和管理手段的其他三个重要方面:文件、质量管理和通讯联络,相对来讲也亟待改善的薄弱环节。解决目前管理现状的有效手段就是建立公路工程现代化计算机管理。 2.3电子信息工程在农业机械领域的应用: 拖拉机与自走式农业机械电子化正向网络化、智能化、分布式控制技术方向发展。一台大型拖拉机和复杂农业机械,已装置了若干个标准的电子控制单元(ECU),它实际上已是一个带有独立处理信息与控制功能的计算机智能控制终端,是针对农业机械使用环境专门设计的通用微型作业计算机,具有统一标准设计的接口5采用了控制局域网络(简称CAN)技 术及其网络通信协议。 2.4日常设备信息化 随着人们对生活信息化的渴求,越来越多的日常设备都或多或少的应用了信息技术。如冰箱的恒温控制系统、彩电的数字网络功能等等。而日渐走入寻常百姓家的汽车更是将信息技术在日常设备中应用发挥到了极点。 新的汽车电子系统由各个电子控制单元(ECU)组成,可以独立操控,同时又能协调到整体运行的最佳状态。举一个安全驾驶方面的例子,出于平稳、安全驾驶的需要,对四个轮子的操控,除了应用大量压力传感器并普遍安装了刹车防抱死装置(ABS)外,许多轿车,包括国产车,已增设了电子动力分配系统(EBD)。ABS+EBD可以最大限度的保障雨雪天气驾驶时的稳定性。 3 电子信息产业需求趋势 电子信息产业促进了人类生活方式的巨大变化,电子信息产业的发展现在不仅靠科技的推动,更多的是人们对高质量生活水平的追求促进电子信息技术不断基本。目前发达国家对电子信息产品的需求明显高于发展中国家,欧洲、美国、日本、韩国等国的电子信息产业比我国的发展情况要好。随着世界经济的发展,许多的发展中国家对电子信息产品的需求也在持续增加,如近年来我国的电子信息产业已获得巨大发展,这与我国人们的需求密切相关,也与国外的信息产业向我国扩展有关。我国未来电子信息产业的发展机遇将继续增加,农村、偏远山区、贫困地区也将会逐渐有市场需求,并且市场份额会逐渐增大。未来电子信息产业在全球范围内都会有所发展,亚太地区市场饱和后非洲市场会逐渐兴起。人们对电子信息产品的需求会促使市场进行产业结构调整,发展我国自身的电子信息产业的同时也要制定出向非洲等电子信息产业落后地区发展的战略规划。落后地区电子信息产业的发展大多以计算机技术与通讯技术为主,要根据当地的具体情况规划电子信息产业布局。 4 结束语 信息科学技术是当今社会起主导作用的科学技术,信息科学技术的兴起和发展在我国只有近10年,现在正以史无前例的高速向纵深发展,迎来了我国科学技术灿烂的春天。 电子信息论文:电子信息毕业生知识调查研究 一、引言 现今,电子信息类专业所涵盖的行业领域逐渐增加,同时各个细分的专业方向发展前景也相对广阔,作为一项新兴热门的高科技产业,微电子技术、计算机技术、网络技术、通信技术、软件技术和显示技术等电子信息技术涵盖运用到各个行业中[1][2],需要越来越多的电子信息专业人才作为科研和生产管理的核心人员。但是随着行业的发展,毕业生就业面临前所未有的压力。高校扩招后,几乎所有高校都设有电子类专业,其结果是高速增长的毕业生人数与市场的吸纳能力之间形成了巨大差额,加大了就业压力,致使供需失调,同时另一个就业困难主要是学校培养的毕业生不适应电子信息行业的发展和企业的需求。所以目前仍有一定数量额毕业生依旧待业或在所从事与专业无关的工作,其中一个重要因素之一就是电子信息类毕业生的专业知识的问题[3][4]。 二、用人单位对电子信息类毕业生的需求调查 通过招聘会走访电子信息类企业(公司),了解目前用人单位对电子信息类毕业生的用人要求。现代社会,各行各业及人们日常生活都与电子信息技术有密切的联系,全国从事电子信息技术产品的开发、生产和销售的企业很多,而重庆早就把电子信息产业作为支柱产业,几乎每个区县都有电子信息工业(产业)园,急需大批电子信息技术人才。结合大型单位的岗位信息,电子信息类就业岗位范围基本分为两大类:普通岗和技:请记住我站域名术研发岗。普通岗包含电子生产一线的装配人员、调试人员、检测人员、维修人员、一般管理人员、销售管理人员等,技术研发岗位主要就是设计开发新产品。用人单位反馈近三年电子信息毕业生普遍存在的问题,大致有如下三点:第一,毕业生整体专业素质不高,用人单位普遍反映毕业生由电子专业基础知识不扎实,以及专业基本技能训练较少,所以实践操作技能较差,有的甚至看不懂电路图和不能熟练地使用常见电子仪器仪表等;第二,仍存在多数就业观念落后的学生,虽然很多院校都对毕业生开展就业指导工作,但很多毕业生的就业期望值仍然很高,存在眼高手低、适应能力差等现象,经常把企业单位给予的薪酬待遇放在第一位,而不是根据自身的条件正确择业;第三,由于现在多数的毕业生为独生子女,从小在温室中成长,自然缺少吃苦耐劳的精神,很多毕业生不能吃苦,很难适应企业劳动强度的要求,加之经常抱怨,造成企业员工的流失率提高,同时也给企业造成很大的人力成本浪费,以及招聘和培训压力。 三、电子信息类毕业生专业知识调查研究 针对企业所反馈的情况,我们对近三年的电子信息毕业生专业知识做了调查,调查的对象为近三年重庆市应用型本科院校电子信息类专业毕业生共118人,收回问卷100份。主要是调查电子信息类专业毕业生在大学所学专业理论知识、专业英语水平、实验动手能力、行业的认知、研究项目能力、计算机编程水平问题等,从调查的数据看,电子信息类专业毕业生的专业知识不过硬,主要体现在以下六个方面。 1.专业课程过级率 评价电子信息类专业毕业生专业水平的重要因素之一就是考查专业理论知识学习考试合格率,这样才能够了解学生最基本的专业基础情况,因此为了掌握毕业生对专业知识的学习情况,设定对专业课程考试挂科情况,进行问卷调查。100份问卷里,大学四年中,自己专业理论知识课程没有挂科的有51人,占51%;而挂科1门和2门的人数分别为19人和16人,挂科三门及以上的人数有13人,共占11%,由此看出有过挂科记录的学生占半数,这体现出电子信息专业学生的专业理论学习情况。 2.实践动手能力调查 现在的用人单位很注重毕业生的实践动手能力,作为工科生拥有的基本能力之一,实践动手能力对电子信息类毕业生尤为重要。在调查问题的设定中,结合毕业生的工作实际情况,调查大家对于自己在学校的实践动手能力及工作后实际操作的认识与了解。在此项调查中,有18位调查对象认为自己的实验动手能力达到熟练,有20位调查对象认为自己的实验动手能力处于较好状态,相当一部分人认为自己的实验动手能力很一般,有45人,剩下的17人中表示对于实验动手情况表示担心,认为实际操作困难。 3.外语过级情况 根据调查和企业招聘消息分析,很多公司将英语水平列为一项基本要求,具备一定的英语水平在每一条招聘消息中都有体现。作为电子信息相关企业,很多都是采用国外先进技术,或者需要对外推广,能够看懂英文材料、用英语进行简单交流是必需的。英语水平往往是日后职场中加薪晋升很重要的筹码,但是根据问卷调查发现各高校大学生的英语水平情况有下降的趋势,通过对毕业生CET过级情况的调查,从数据表现上来看,过了CET-4的学生还是占大多数,占61%,但是未过级的学生的比例也相当大,而通过CET-6或雅思托福的学生则较少,占27%,可是从毕业工作的开展情况来看,比其他毕业生要好很多。 4.自主项目设计能力 对企事业单位的招聘需求分析发现,如果毕业生曾有过电子设计竞赛或者独立研发过某项设计,那么往往会被优先招聘,所以,可以看出项目研究能力是电子信息类专业毕业生从事电子信息行业的另一个经验筹码,这也是近年来学院不断增加创新课题项目、开 设实验小组、举行创新性实验项目等活动的目的。但是近三年的数据发现,曾经参加各类电子设计比赛,或参与老师科研,或独立完成某项专业设计的人都不是很多,如下表所示。 5.专业软件熟练使用能力 专业软件编程能力是电子信息专业学生的基本专业能力之一,也是被用人单位重点考查的能力。程序设计及进一步的系统开发要求学生有较好的逻辑思维能力、数学基础、建模能力,能熟练掌握集成开发环境、测试工具、软件工程规范,但是目前,通过调查问卷发现电信专业学生普遍编程能力不强、专业技能特征不明显,尤其女生在这方面的能力偏弱,导致学生从事技术编程开发就业质量不高,下图是毕业生对各个编程语言熟练掌握人数,可以分析得到,提高学生编程能力是目前电子信息专业人才培养亟待解决的重要问题之一。 四、建议及结论 专业知识水平决定了毕业生在电子信息行业发展的成就,依据调查分析结果,电子信息类专业毕业专业知识水平不能适应电子信息行业的发展,不能适应行业对专业人才的需求,也不能满足学校和学生对于专业理论知识水平的期望,因此电子信息类专业毕业生专业理论知识水平有待提高。这就要求学生较系统地掌握本专业领域宽广的技术基础理论知识,适应电子信息工程方面的广泛工作范围;掌握电子电路的基本理论和实验技术,具备分析和设计电子设备的基本能力;掌握信息获取、处理的基本理论和应用的一般方法,具有设计、集成、应用及计算机模拟信息系统的基本能力;了解信息产业的基本方针、政策和法规,了解企业管理的基本知识;了解电子设备和信息系统的理论前沿,具有研究、开发新系统、新技术的初步能力。掌握文献检索、资料查询的基本方法,具有一定的科学研究和实际工作能力。通过对电子信息类专业涉及的相关专业领域的调查,了解了电子信息行业的现状和前景,根据用人单位的需求反馈及对毕业生的专业知识问卷调查,总结高校电子信息类专业教学及学生对于专业知识学习中存在的不足与问题,提出学生优化改进的方法,旨在提高电子信息专业学生的知识水平。 电子信息论文:提高电子信息类专业实验教学质量的方法分析 论文关键词:电子信息类专业 实验教学质量 模式 仿真技术 Simulink 组件 论文摘 要:实验室担负着向学生传播知识与技术、培养学生动手的能力和创新能力的重要使命。随着社会经济的发展及教学改革地不断深入, 实验教学在整个教学体系中的地位越来越突出,实验教学模式的改革已经迫在眉睫。本文主要分析了实验教学的传统模式与存在的问题,并提出了提高电子信息类专业实验教学质量的方法[1]。 0 引 言 实验教学是学校教学活动的重要组成,教学质量的好坏是对学校人才培养层次与质量的直接体现。实验作为实验教学活动的主要内容, 在改善教学质量方面发挥着不可替代的作用。实验室在传播知识的同时,更重要的作用体现在对学生的创造性思维与想象力的培养上。通过实验教学,学生分析解决问题以及动手能力明显提高。伴随教学改革的日益深入, 实验教学的改革也越来越引起人们的关注,以往的教师灌输式的理论教授方式,学生被动接受的教学模式,已无法满足社会经济发展的要求。当前,社会需要的是主动型、能力为主的人才培养。加强学生创新能力的培养,必须切实转变以往重理论教学轻实验教学的错误观念,重新认识实验教学在学校教学活动中的地位与作用,根据当前社会经济对人才的要求, 改革传统的实验教学模式,改革实验教学手段,优化更新实验教学的内容,切实提高实验教学质量。 1 实验教学的传统模式与存在的问题 国内高校工科教育当中,实验教学存在着硬件条件不足、硬件实验条件的发展与技术要求不相符[2],加上近几年高校扩招,实验教学的硬件条件更是供不应求。进一步加大对教学硬件条件的投入,丰富实践教学的内容、加强实验条件的改革及建设,在目看来具有特殊的重要性。面对这种情况,我国的教育主管部门采取了一些推进实践教学改革及建设的措施。如:在全国高校本科的教学水平评估中,实验室基地建设与建设投资及其实验教学改革被列为一项重要的指标。并且,各高校也逐渐开始响应教育部的的这一举动,纷纷实行了“双基”型实验室[2],与此同时,建设了“实验教学示范中心”。当前,传统实验教学模式的缺点主要有以下几点:验证性的实验所占比例较大,与综合性、设计性、创新性实验之间的比例失调;实验模式单一、实验室设备陈旧;实验教学中缺乏先进的实验教学手段。 2 提高电子信息类专业实验教学质量的方法 2.1 实验中引入相应的仿真技术来进行虚拟实验 在实验教学中引入计算机仿真技术,能够充分调动学生主动学习的积极性,培养学生的学习兴趣。同时,教师能够通过计算机技术对学生的实验操作的全过程进行观察,对学生进行良好的跟踪与指导,更好地进行学生实验结果的采集工作,先进科学的教学理念与教学手段对于提升实验教学效果,提高实验教学水平具有重要作用。引入计算机技术后,理论与实验教学,教师教学指导与学生操作、思考融合成一个有机整体。以往传统实验教学中课堂、课时以及实验设备因素的限制作用得到了解决,实验教学更加灵活化,教学内容在时空上得到进一步的延伸,更好地激发了学生进行实验的热情。 将计算机仿真技术引入到实验教学中,通过相应技术进行的虚拟实验,为学生提供了更为灵活开放的实验环境,能够更好地培养学生在实验过程中独立思考能力,增强学生的的学习创新意识。对于实验教学内容,仿真技术的应用,将虚拟性实验与真实的电路实验整合成有机整体,实验的能动性与趣味性明显提高,同时实验内容的充实,有利于学生综合实践以及探索创新能力的培养。当前,已经有越来越多的高校重新进行了实验室的规划建设,通过计算机仿真技术进行虚拟实验是实验教学改革发展的新方向。将与实验教学相关的计算机软件技术引入到高校实验室中,为实验科研提供了良好的平台,对于激发学生学习的主动性与积极性,培养创新能力具有重要作用。计算机仿真技术的应用,一方面能够改善实验教学条件、充实实验教学的内容,另一方面,还能够明显降低实验成本,提高实验教学的效率。通过单片机的实验教学,能够发现,教学过程中引入proteus仿真软,通过该软件对单片机的硬件系统进行模拟,克服了实际实验过程中硬件电路固定以及实验内容不易改动等因素的限制。实验设计全过程,除计算机外不用再进行任何硬件的添加即可实验,这有力地推动了实验课程教学改革,更有利于学生创新能力的培养。仿真技术的另一重要应用主要表现在学生的业余爱好上,如挑战杯、电子设计大赛等等,学生就能够用计算机来实现仿真,首先用计算机仿真出实验的模型,再在计算机上进行相应的模拟调试,最终用硬件来实现。在整个仿真的过程中,学生可以自由发挥自己的潜能,通过大量的仿真对比,来达到设计目的,也可大胆反复地调试,避免了器件的损坏。电子设计竞赛中,由于proteus开发环的运用,培训过程中不需投入任何硬件的条件下,学生却普遍反映,对于单片机的学习比单纯理论知识的学习更易接受也更易得到提高。事实证明,运用proteus进行系统仿真成功后进行的实际制作,可明显的提高单片机系统的设计效率。此外,远程教学中仿真教学的运用具体重要的意义,对于教学改革是一种很好的尝试[2]。 2.2 实验中引入Matlab软件内建的Simulink组件技术 目前,我国开设了电子信息类专业的高校中,大部分都将Matlab软件作为重要的实验教学平台,对定理以及算法进行仿真和验证实验。Simulink组件作为Matlab的重要组成,能够为用户提供一个仿真分析与动态建模的集成系统环境。该环境下,只需利用鼠标进行简单直观的操作,就能够完成复杂系统模型的构建,在此过程中避免了大量繁杂的书写程序。由于 Simulink组件具有适应性强、效率高,结构仿真精细、流程清晰且贴近实际、效率高、使用灵活等诸多优点,Simulink组件技术已经被广泛地运用于处理数字信号与控制理论等复杂的仿真设计之中。同时Simulink能够通过连续、离散采样时间以及两种采样时间混合的的方式进行建模,该组件还可支持多速率系统,不同的系统组成部分的采样速率不同。此外,S imulink为动态系统模型的创建,提供的图形用户接口(GUI) ,使在进行模型方块图的创建时只需通过鼠标单击与拖动鼠等简单操作即可完成,为用户提供了一种更便捷、更直接的创建方式,同时能够立即获得系统仿真结果。 该组件的这一特性,一方面可以使算法的验证更为简单,减少学生投入在验证性实验中所用的时间,而将大部分精力投入到设计性、综合性试验中;另一方面,可以使学生更快捷的验证新思路、新算法,而不会由于代码调试方面的问题影响了创新实验的开展。以自适应滤波中的经典RLS 算法为例,如果直接采用Matlab编程方式,在进行代码调试时,就会消耗掉大量的精力,代码长度将达到200 行以上。而如果采用Simulink组件模块化设计的思想,只需要鼠标对模型的拖拽,就能以流程图的形式将滤波器搭建起来。由于Simulink提供了丰富的元件库,采用图形化的表示方法,学生在进行算法验证的时候只需调用成熟的模块进行参数设计即可。这样的实验方法事半功倍,思路清晰,参数的调整也十分便捷,广受学生欢迎。由此可见,引入Simulink组件后的实验,既不会影响实验效果,又能够提高实验效率,对学生模块化编程的思想也有较好的促进作用。 3 结 语 当前,社会对人才综合素质的要求不断提高,进行实验教学改革已经迫在眉睫,而大学实验教学的改革又直接影响到学生的动手和创新能力。实验教学必须能够跟得上时代的脚步,把计算机仿真技术与Simulink组件技术应用到实验教学中可以充分调动学生主动学习的积极性,充分发掘学生的创造能力,在学习到先进技术的同时,提高学生对社会的适应能力。 电子信息论文:电子信息工程现代化技术浅析 1.电子信息工程内涵 电子信息工程为现代社会信息化发展的核心产物,通过令电子手段同通信应用技术的全面融合,渗透至社会生产、百姓生活、科学研究、教育培训等广泛领域之中,发挥了综合应用效益。当然,针对电子信息工程的综合优势,我们不应满足现状、停滞不前,应持续的优化、更新,方能真正推进电子信息工程实现又好又快的全面发展。 电子信息工程核心意义在于,应用现代化技术手段实现信息数据的全面管控与综合处理,进而提升实践效率,促进优势信息的优质共享。历经多年的实践发展,电子信息工程核心内容更为广泛,其实践应用同他类现代化技术逐步交叉与全面融合。因此,我们应深入研究探讨电子信息工程以及相关技术手段,注重安全管控、全面研发、创新分析、完善政策法规制定,开创良好的研究发展氛围,方能真正推进电子信息工程的全面扩充,开创全新的发展格局。 2.电子信息工程发展现代化技术核心意义 纵观我国当前电子信息工程以及相关技术手段的发展建设进程,我们不难看出,虽然应用实践范畴日益广泛,然而其真正成熟掌控与应用的核心手段仍旧较为欠缺。无法创建从属于自身的工程系统以及技术手段。较多先进技术仍旧直接引进国外的现成成果,没有契合我国国情特色,体现本土化应用优势。为此,要想真正实现持续全面的发展,该类状况需要全面扭转,否则将会对持续的电子信息技术发展形成制约影响,无法通过自主开发的成果以及技术产品提升核心竞争力,赢得竞争优势。伴随信息技术的全面深化发展,现代化电子信息工程逐步变为信息时代的影响推进者,并且对新时期电子商务的发展建设发挥了积极影响作用。当前,较多传统企业逐步对电子商务形成了全新认识,因此对其进行了创新布局与规划,令新兴服务业务以及系统平台逐步形成,并为自身企业赢取竞争主动、占领市场份额巩固了基础,推进了企业的全面发展。规模较大的优秀企业,其电子商务的发展规划将发挥更为显着的优势作用。因此,较多优秀企业逐步促进了信息公开、全面共享,并创建智能化、现代性、数字化工作体系平台,扩充信息化投入建设。时代的进步令该类企业持续推进了信息化工作以及工业生产建设的全面融合,实现了产业的快速升级与更新转变。通过信息化、现代化技术实现产业发展的全面创新,逐步形成了工业化发展的着力点。不但可实现产业升级,还会借助信息技术令传统优势产业形成全面优化,树立战略化目标推进产业全面升华、快速发展。 3.电子信息工程技术快速发展科学对策 3.1强化政府支持,加快信息化建设 为促进电子信息工程现代化技术的全面发展,相关政府单位应强化支持,全面拓展信息化工程建设,积极吸引各方参与,扩充融资途径以及投资渠道。同时,应创建电子信息工程发展基金,提供有力资源保障,确保电子信息产业的完善优化。应全面推进移动通信行业的快速完善,开拓数字电影、互联网技术、信息化软件服务等工程建设,进而为电子信息产业全面创新与技术完善提供优质保障。 3.2完善发展环境,注重新型人才全面培养 为促进电子信息工程的全面更新、优化发展,应致力于扩充人才队伍建设。可制定有效的人力资源管理培养策略,激发其综合优势价值,开创利于人才全面发展建设的优质环境,形成核心价值观。应注重培养具有先进技术水平的信息产业精英人才与行业专家,提升创新发展综合能力。还应开创公平、透明、良好的人才发展竞争氛围,通过有效的宣传、综合的激励,优化人才评估以及管理激励制度,不断鼓励吸引高级人才全面推陈出新、发挥核心潜能,提升竞争发展意识,快速适应市场激烈竞争环境,通过优质选聘吸引真正优秀人才贡献核心力量。同时,各单位应强化国际合作交流,通过全面配合、协同发展,扩充视野,缩短同发达国家的现实差距,进而全面奋进,实现信息化发展。对于海外归国人才应全面支持,给予有效的扶植引导,由政策制定、待遇管理层面,真正的吸引其积极主动的投入到单位经营发展活动之中,加快电子信息工程的发展建设,提升核心潜能。 3.3推进服务创新,激发新型增长点 为促进电子信息工程现代化技术的飞速发展、全面扩充,应致力于服务创新,全面激发新型增长点。面对国际竞争环境的日益复杂,加之经济危机的扩充深入影响,只有推陈出新方能赢取竞争主动,实现良好的生存与发展。为此各类单位应强化同设备生产方的有效配合,创建基于单位核心的创新技术系统,提升我国电子信息工程综合发展潜能与技术研究水平,真正推进产品的全面创新以及技术的优化完善,通过特色化电子信息技术产品赢取竞争主动。应促进产业系统的持续优化,确保核心产业的持续稳定提升。为全面符合现代化发展需要,应提升企业核心竞争力,注重计算机产业的全面发展,实现现代化技术产品的优化升级,令电子产品实现良好的创新转型。应通过实践应用推进发展,实现业务以及服务创新,全面推进现代化通信设施、优质信息服务以及创新技术优化发展,开创新型经济增长点。 4.结语 总之,为推进电子信息工程现代化技术的科学发展,我们只有明确电子信息工程内涵,探究现代化电子信息工程技术核心意义,强化政府支持、方能制定快速发展科学对策,探究新型增长点、实现服务创新,创设显着效益,真正推进电子信息工程的持续全面发展。 电子信息论文:电子信息技术的应用和发展趋势浅析 一、电子信息技术的定义 “信息”即是对事物运动状态及形态的描述,是事物状态的体现形式。信息的传递可以通过文字、数据或一些特殊的符号、声音等形式实现。随着科技的发展与进步,电子信息逐步登上历史舞台,成为人们生活中不可缺少的沟通媒介。电子信息技术的具体含义是指使用电子技术获取、传递人们所需要的信息,主要包括传感技术、计算机技术、多媒体技术、网络技术等,通过这些技术手段达到信息传递、沟通交流的目的。由于通过电子技术获取信息方便快捷,所以电子信息产业通信业、计算机、视频音频产品甚至是餐饮企业等各个生产生活的产业均有涉及。 二、电子信息技术所具有的特点 随着人类社会的进步,电子信息产业得到了高速的发展。当前社会已经步入了电子信息时代,电子信息技术已成为当代最活跃、影响力最大的科学技术之一,为人们的经济发展与生活水平的提高作出了巨大的贡献。运用电子技术表达和传递出来的信息内容丰富,生动活泼,知识涵盖面广,且使用价值高,使得接受的一方能够在较短时间内学习更多的知识,在生活上为人们提供便捷,如电子信息技术在电器应用上的特点。家用电器技术的提高,产品的种类日新月异,各种功能不断出现,使用操作简单,为用户的生活提供更多的便利。在家用电器应用上的主要体现形式是一体化特点,即将传感技术、接口技术、系统化、微型模块化等技术相结合。机电的一体化可以提高产品的自动监视能力、报警能力,在遇到突发状况如过载、过压、短路之类的电力故障时,能够自动采取保护措施,避免事故的发生。同时还可以提高生产能力和工作质量。一体化机电在操作过程中可以节省能源的消耗,加快生产速度,使得机械性能得以改善。 电子信息技术在计算机网络上具有智能化、集约化、网络化、数字化、高效快捷的应用特点。(1)智能化,集约化。计算机智能是在科学的基础上建立进而研究的,在计算机的发展道路上,智能化是一个重要的方向。现代的网络信息技术能够对人的思维活动及感觉行为进行模拟,然后对其展开集约化逻辑分析及综合处理信息。(2)网络化,数字化。网络在计算机应用不断深入的现代社会中,已经成为计算机技术和信息技术结合的产物。计算机的高清晰数字处理技术和运行的网络化,使得信息资源的互动交流及共享得到了实现。(3)高效化,快捷化。现代的计算机网络技术,就其开发应用来说,是以整合和存储各种信息资源为基础,用计算机的电子信息处理技术,使得信息上的各类管理实现高效化及快捷化。 三、电子信息技术的发展趋势 1.多媒体化,智能化。 媒体是人与人之间进行信息交流的媒介,简单地说,就是信息的载体。关于“多媒体”的概念并不统一,一般人们将其解释为“多种媒体的综合”。而多媒体,即是指在计算机系统中,将两种或两种以上的媒体进行组合的一种人机交互式信息交流和传播媒体。使用的媒体包括文字、图片、音乐、特殊音效等,以及程式所能够提供的互动功能。使用起来方便迅捷。智能化是指由现代通信与信息技术、计算机网络技术、行业技术、智能控制技术等技术汇集,最终形成一种针对某一个方面的应用的智能集合。数字化智能化的高低取决于信息技术的发展程度,技术含量及复杂程度越高,智能化效果也就越强。智能化的产品已逐渐渗透到各行各业,对我们的生活有着巨大的影响。如智能住宅小区,监管系统等都应用到了智能化技术。 2.网络化,数字化。 网络化是指利用通信技术和计算机技术,把各个地点的计算机及各类电子设备相互连接,按照一定的网络程序软件达到相互通信的目的,使得所有用户都能够在同一时间共享各种数据、图片等信息资源。通过网络能更好地传送数据和文本资料。用户可随时随地拨打电话或收看任意国家的电视和电影,网络化使得电子信息的应用更为普遍化。目前,计算机网络已被广泛应用,如交通、金融、企业管理、教育教学、商业交流等各行各业均有涉及。数字化就是将各种复杂多变的信息转变为可以度量的数字或数据,再将这些数字、数据建立起来,进行适当的数字化模型,把它们转变为一系列二进制代码,将其引入计算机的内部,再对数据进行统一处理。数字化的优势在于:首先,数字信号与传统的模拟信号相比,前者其信号有加工能力。加工过的信号对有杂波或易产生失真的外部环境来说,稳定性较好。在长距离的传送过程中数字信号传送具有较高的可靠性。数字信号需要使用集成电路和大规模集成电路,而且计算机系统更容易处理数字信号。数字信号在数字特技和图像处理的方面的处理能力也较传统方式强。其次,数字信号处理电路简单。它无需在模拟电路里进行各种调整,因而电路工作时较为稳定、技术人员也能够减轻工作负担,总的来说电子信息数字化可以节约人力物力资源,扩大经济效益。再次,数字信号更加易于压缩。例如,在模拟摄像机里,需要使用100个以上的可变电阻。在有些地方调整这些可变电阻的同时,还需要调整摄像机的摄像特性。各种调整彼此之间又相互有微妙的影响,需要反复进行调整,才能够使摄像机接近于完善的工作状态。在电视广播设备里,摄像机还算是较小的电子设备。如果摄像机100%地数字化,就可以不需要调整了。对厂家来说,降低了摄像机的成本费用。对电视台来说,不需要熟练的工程师,还缩短了节目制作时间。 四、结语 随着人类社会的不断发展,科学技术在不断进步,电子信息技术拥有了更大的发展空间。电子信息技术被应用在人们生活的各个领域,为改善人们的生活和促进经济发展发挥重大的作用。在应用方面上,电子信息技术的发展受到科技水平的制约,只有科学水平进步了才能促进电子信息技术的改进,可以说它的发展趋势是依赖着人类科技与社会的进步的。因此,要想电子信息技术更好地为生活服务,就必须提高科技水平。 电子信息论文:浅谈提高电子信息类专业实验教学质量的方法分析 论文关键词:电子信息类专业 实验教学质量 模式 仿真技术 Simulink 组件 论文摘 要:实验室担负着向学生传播知识与技术、培养学生动手的能力和创新能力的重要使命。随着社会经济的发展及教学改革地不断深入, 实验教学在整个教学体系中的地位越来越突出,实验教学模式的改革已经迫在眉睫。本文主要分析了实验教学的传统模式与存在的问题,并提出了提高电子信息类专业实验教学质量的方法[1]。 0 引 言 实验教学是学校教学活动的重要组成,教学质量的好坏是对学校人才培养层次与质量的直接体现。实验作为实验教学活动的主要内容, 在改善教学质量方面发挥着不可替代的作用。实验室在传播知识的同时,更重要的作用体现在对学生的创造性思维与想象力的培养上。通过实验教学,学生分析解决问题以及动手能力明显提高。伴随教学改革的日益深入, 实验教学的改革也越来越引起人们的关注,以往的教师灌输式的理论教授方式,学生被动接受的教学模式,已无法满足社会经济发展的要求。当前,社会需要的是主动型、能力为主的人才培养。加强学生创新能力的培养,必须切实转变以往重理论教学轻实验教学的错误观念,重新认识实验教学在学校教学活动中的地位与作用,根据当前社会经济对人才的要求, 改革传统的实验教学模式,改革实验教学手段,优化更新实验教学的内容,切实提高实验教学质量。 1 实验教学的传统模式与存在的问题 国内高校工科教育当中,实验教学存在着硬件条件不足、硬件实验条件的发展与技术要求不相符[2],加上近几年高校扩招,实验教学的硬件条件更是供不应求。进一步加大对教学硬件条件的投入,丰富实践教学的内容、加强实验条件的改革及建设,在目看来具有特殊的重要性。面对这种情况,我国的教育主管部门采取了一些推进实践教学改革及建设的措施。如:在全国高校本科的教学水平评估中,实验室基地建设与建设投资及其实验教学改革被列为一项重要的指标。并且,各高校也逐渐开始响应教育部的的这一举动,纷纷实行了“双基”型实验室[2],与此同时,建设了“实验教学示范中心”。当前,传统实验教学模式的缺点主要有以下几点:验证性的实验所占比例较大,与综合性、设计性、创新性实验之间的比例失调;实验模式单一、实验室设备陈旧;实验教学中缺乏先进的实验教学手段。 2 提高电子信息类专业实验教学质量的方法 2.1 实验中引入相应的仿真技术来进行虚拟实验 在实验教学中引入计算机仿真技术,能够充分调动学生主动学习的积极性,培养学生的学习兴趣。同时,教师能够通过计算机技术对学生的实验操作的全过程进行观察,对学生进行良好的跟踪与指导,更好地进行学生实验结果的采集工作,先进科学的教学理念与教学手段对于提升实验教学效果,提高实验教学水平具有重要作用。引入计算机技术后,理论与实验教学,教师教学指导与学生操作、思考融合成一个有机整体。以往传统实验教学中课堂、课时以及实验设备因素的限制作用得到了解决,实验教学更加灵活化,教学内容在时空上得到进一步的延伸,更好地激发了学生进行实验的热情。 将计算机仿真技术引入到实验教学中,通过相应技术进行的虚拟实验,为学生提供了更为灵活开放的实验环境,能够更好地培养学生在实验过程中独立思考能力,增强学生的的学习创新意识。对于实验教学内容,仿真技术的应用,将虚拟性实验与真实的电路实验整合成有机整体,实验的能动性与趣味性明显提高,同时实验内容的充实,有利于学生综合实践以及探索创新能力的培养。当前,已经有越来越多的高校重新进行了实验室的规划建设,通过计算机仿真技术进行虚拟实验是实验教学改革发展的新方向。将与实验教学相关的计算机软件技术引入到高校实验室中,为实验科研提供了良好的平台,对于激发学生学习的主动性与积极性,培养创新能力具有重要作用。计算机仿真技术的应用,一方面能够改善实验教学条件、充实实验教学的内容,另一方面,还能够明显降低实验成本,提高实验教学的效率。通过单片机的实验教学,能够发现,教学过程中引入proteus仿真软,通过该软件对单片机的硬件系统进行模拟,克服了实际实验过程中硬件电路固定以及实验内容不易改动等因素的限制。实验设计全过程,除计算机外不用再进行任何硬件的添加即可实验,这有力地推动了实验课程教学改革,更有利于学生创新能力的培养。仿真技术的另一重要应用主要表现在学生的业余爱好上,如挑战杯、电子设计大赛等等,学生就能够用计算机来实现仿真,首先用计算机仿真出实验的模型,再在计算机上进行相应的模拟调试,最终用硬件来实现。在整个仿真的过程中,学生可以自由发挥自己的潜能,通过大量的仿真对比,来达到设计目的,也可大胆反复地调试,避免了器件的损坏。电子设计竞赛中,由于proteus开发环的运用,培训过程中不需投入任何硬件的条件下,学生却普遍反映,对于单片机的学习比单纯理论知识的学习更易接受也更易得到提高。事实证明,运用proteus进行系统仿真成功后进行的实际制作,可明显的提高单片机系统的设计效率。此外,远程教学中仿真教学的运用具体重要的意义,对于教学改革是一种很好的尝试[2]。 2.2 实验中引入Matlab软件内建的Simulink组件技术 目前,我国开设了电子信息类专业的高校中,大部分都将Matlab软件作为重要的实验教学平台,对定理以及算法进行仿真和验证实验。Simulink组件作为Matlab的重要组成,能够为用户提供一个仿真分析与动态建模的集成系统环境。该环境下,只需利用鼠标进行简单直观的操作,就能够完成复杂系统模型的构建,在此过程中避免了大量繁杂的书写程序。由于 Simulink组件具有适应性强、效率高,结构仿真精细、流程清晰且贴近实际、效率高、使用灵活等诸多优点,Simulink组件技术已经被广泛地运用于处理数字信号与控制理论等复杂的仿真设计之中。同时Simulink能够通过连续、离散采样时间以及两种采样时间混合的的方式进行建模,该组件还可支持多速率系统,不同的系统组成部分的采样速率不同。此外,S imulink为动态系统模型的创建,提供的图形用户接口(GUI) ,使在进行模型方块图的创建时只需通过鼠标单击与拖动鼠等简单操作即可完成,为用户提供了一种更便捷、更直接的创建方式,同时能够立即获得系统仿真结果。 该组件的这一特性,一方面可以使算法的验证更为简单,减少学生投入在验证性实验中所用的时间,而将大部分精力投入到设计性、综合性试验中;另一方面,可以使学生更快捷的验证新思路、新算法,而不会由于代码调试方面的问题影响了创新实验的开展。以自适应滤波中的经典RLS 算法为例,如果直接采用Matlab编程方式,在进行代码调试时,就会消耗掉大量的精力,代码长度将达到200 行以上。而如果采用Simulink组件模块化设计的思想,只需要鼠标对模型的拖拽,就能以流程图的形式将滤波器搭建起来。由于Simulink提供了丰富的元件库,采用图形化的表示方法,学生在进行算法验证的时候只需调用成熟的模块进行参数设计即可。这样的实验方法事半功倍,思路清晰,参数的调整也十分便捷,广受学生欢迎。由此可见,引入Simulink组件后的实验,既不会影响实验效果,又能够提高实验效率,对学生模块化编程的思想也有较好的促进作用。 3 结 语 当前,社会对人才综合素质的要求不断提高,进行实验教学改革已经迫在眉睫,而大学实验教学的改革又直接影响到学生的动手和创新能力。实验教学必须能够跟得上时代的脚步,把计算机仿真技术与Simulink组件技术应用到实验教学中可以充分调动学生主动学习的积极性,充分发掘学生的创造能力,在学习到先进技术的同时,提高学生对社会的适应能力。 电子信息论文:关于互联网电子信息安全防护问题研究分析 20世纪70年代以来,以信息技术为核心的高技术群的迅猛发展及其在社会各领域中的广泛应用,将人类社会推进到了信息社会。在信息社会里,信息网络系统的建立已逐渐成为不可或缺的基础设施,信息已成为社会发展的重要战略资源、决策资源和控制战场的灵魂,信息安全已成为国家安全的核心因素。无论是在平时还是战时,信息安全问题都将是一个战略性、全局性的重要问题。谋求国家安全,必须高度重视信息安全防护问题。 一、搞好信息安全防护是确保国家安全的重要前提 众所周知,未来信息化战争将在陆、海、空、天、电多维空间展开,网络空间的争夺尤其激烈。如果信息安全防护工作跟不上,在战争中就可能造成信息被窃、网络被毁、指挥系统瘫痪、制信息权丧失的严重后果。因此,信息安全防护不仅是赢得未来战争胜利的重要保障,而且将作为交战双方信息攻防的重要手段,贯穿战争的全过程。据有关报道披露,海湾战争前,美国特工曾在伊拉克从法国购买的打印机的引导程序中预埋了病毒,海湾战争一开始,美国就通过卫星激活病毒,导致后来伊军防空指挥通信系统陷入瘫痪。战争和军事领域是这样,政治、经济、文化、科技等领域也不例外。根据美国加利弗尼亚州银行协会的一份报告,如果该银行的数据库系统遭到网络“黑客”的破坏,3天就会影响加州的经济,5天就能波及全美经济,7天会使全世界经济遭受损失。鉴于信息安全如此重要,美国国家委员会早在初的《国家安全战备报告》里就强调:执行国家安全政策时把信息安全放在重要位置。俄罗斯于6月讨论通过的《国家信息安全学说》,首次把信息安全正式作为一种战略问题加以考虑,并从理论上和实践上加强准备。 二、我国信息安全面临的形势十分严峻 信息安全是国家安全的重要组成部分,它不仅体现在军事信息安全上,同时也涉及到政治、经济、文化等各方面。当今社会,由于国家活动对信息和信息网络的依赖性越来越大,所以一旦信息系统遭到破坏,就可能导致整个国家能源供应的中断、经济活动的瘫痪、国防力量的削弱和社会秩序的混乱,其后果不堪设想。而令人担忧的是,由于我国信息化起步较晚,目前信息化系统大多数还处在“不设防”的状态下,国防信息安全的形势十分严峻。具体体现在以下几个方面:首先,全社会对信息安全的认识还比较模糊。很多人对信息安全缺乏足够的了解,对因忽视信息安全而可能造成的重大危害还认识不足,信息安全观念还十分淡薄。因此,在研究开发信息系统过程中对信息安全问题不够重视,许多应用系统处在不设防状态,具有极大的风险性和危险性。其次,我国的信息化系统还严重依赖进口,大量进口的信息技术及设备极有可能对我国信息系统埋下不安全的隐患。无论是在计算机硬件上,还是在计算机软件上,我国信息化系统的国产率还较低,而在引进国外技术和设备的过程中,又缺乏必要的信息安全检测和改造。再次,在军事领域,通过网络泄密的事故屡有发生,敌对势力“黑客”攻击对我军事信息安全危害极大。最后,我国国家信息安全防护管理机构缺乏权威,协调不够,对信息系统的监督管理还不够有力。各信息系统条块分割、相互隔离,管理混乱,缺乏与信息化进程相一致的国家信息安全总体规划,妨碍了信息安全管理的方针、原则和国家有关法规的贯彻执行。 三、积极采取措施加强信息安全防护 为了应付信息安全所面临的严峻挑战,我们有必要从以下几个方面着手,加强国防信息安全建设。 第一,要加强宣传教育,切实增强全民的国防信息安全意识。在全社会范围内普及信息安全知识,树立敌情观念、纪律观念和法制观念,强化社会各界的信息安全意识,营造一个良好的信息安全防护环境。各级领导要充分认识自己在信息安全防护工作中的重大责任,一方面要经常分析新形势下信息安全工作形势,自觉针对存在的薄弱环节,采取各种措施,把这项工作做好;另一方面要结合工作实际,进行以安全防护知识、理论、技术以及有关法规为内容的自我学习和教育。 第二,要建立完备的信息安全法律法规。信息安全需要建立完备的法律法规保护。自国家《保密法》颁布实施以来,我国先后制定和颁布了《关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》、《金融机构计算机信息系统安全保护工作暂行规定》等一系列信息安全方面的法律法规,但从整体上看,我国信息安全法规建设尚处在起步阶段,层次不高,具备完整性、适用性和针对性的信息安全法律体系尚未完全形成。因此,我们应当加快信息安全有关法律法规的研究,及早建立我国信息安全法律法规体系。 第三,要加强信息管理。要成立国家信息安全机构,研究确立国家信息安全的重大决策,制定和国家信息安全政策。在此基础上,成立地方各部门的信息安全管理机构,建立相应的信息安全管理制度,对其所属地区和部门内的信息安全实行统一管理。 第四,要加强信息安全技术开发,提高信息安全防护技术水平。没有先进、有效的信息安全技术,国家信息安全就是一句空话。因此,我们必须借鉴国外先进技术,自主进行信息安全关键技术的研发和运用。大力发展防火墙技术,开发出高度安全性、高度透明性和高度网络化的国产自主知识产权的防火墙。积极发展计算机网络病毒防治技术,加强计算机网络安全管理,为保护国家信息安全打下一个良好的基础。 电子信息论文:浅谈电子信息工程的应用和发展 随着21世纪信息时代的到来,电子信息及网络技术的迅速发展,电子行业蓬勃发展,电子信息行业也已经深入到各行各业的领域,成为了国民经济的支柱产业,推动了各行业的发展。电子信息工程已经广泛地应用到人们的生活和工作,本文主要分析论述电子信息工程在社会中的应用,同时对电子信息工程的优化发展提供一些建议,望能为电子信息工程的推广应用带来支持。 关键词: 电子信息 应用 发展 1.电子信息工程的概述 电子信息工程通过运用计算机现代化技术对电子信息进行控制和处理,主要研究设计应用系统及电子设备、获取信息对其并进行处理,其最基本的特点是对信息进行采集并进行处理,同时电子信息工程还能实现设备与系统的创新研究、设计开发和集成。当前,网络编程、模拟数字信号的之间的相互转化,通信的原理等方面的学科为电子信息技术现代化提供了基础,电子信息工程已经广泛地应用到人们的生活和工作中,电子信息行业也已经深入到各行各业的领域,带动了各行业的不断地发展和更新。 2.电子信息工程应用的特点 电子信息工程技术是计算机现代化发展的特征,其的应用特点主要为智能化、网络化、高效化。 2.1智能化。在科学高速发展的基础上,智能渐走进了人类研究的视野,智能化成为了计算机发展的重要方向。现代的电子信息技术通过模拟人类的言语行为及思维活动,对其进行逻辑性的分析及进行信息的有效处理。 2.2网络化。网络是计算机发展过程中信息与计算机的技术融合的产物。随着计算机运行网络化,世界融为了一体,实现了世界资源的交流和共享,为信息全球化提供了可能。 2.3高效化。现代网络信息技术的开发及应用主要是表现在对各种信息进行采集、整合、存储和处理,这样就使信息的管理走向了高效化,高效快捷地管理信息。 3.电子信息工程的具体应用分析 3.1在工程造价管理中的应用分析 当前,电子信息工程在工程管理中的应用有:网络通讯管理平台,通过信息技术实施管理,达到自动化办公,强化了工程管理,提升了办公的效率;软件应用,运用计算机软件对工程钢筋的用量和工程量进行计算,为工程的造价预决算提供了编制依据;信息系统应用,运用数据库的技术建立信息指标的系统,为工程的积累服务。随着时代进一步信息化,电子信息在工程管理的应用也得到相应的发展。人们将信息技术应用到工程造价的控制、标底编制等方面,使其摆脱手工,实现了信息化的管理,而且各类相关工程管理的软件也相继被开发应用。在信息时代网络技术的迅猛发展下,为工程项目造价和工程管理活动提供信息和服务的网站如雨后春笋般涌现,其一般提供了工程相关的法规政策,项目的信息和相关材料的价格信息等等,给工程造价工作管理工作的带来了一定的便利。 3.2在农业机械中的应用分析 网络化、数字化、智能化是当前我国农业行业发展的标志,这都有赖于电子信息工程技术的发展,使得农业迈向了机械化。当今时代农业机械已经发展成一个可以独自进行系统控制及对信息进行综合处理的智能终端,一台大型复杂的机械中能够完成安装多个电子标准控制的原件,微型作业计算机不但使用标准统一的端口,而且还将局域网的控制技术运用到其中。电子信息工程的应用促进了农业模式的转型,使得我国传统农业逐步向现代化农业迈进。 3.3在常用设备中的应用分析 随着信息化的发展,电子工程技术对我们生活的影响越来越大,其应用逐渐参与到我们日常生活的设备中。数字电视的网络、空调的制冷系统及电冰箱恒温系统的控制等,无一不体现了电子信息工程在我们日常生活设备中应用广泛。如一辆汽车,组成其的电子控制单元可以独立完成操作,也能相互结合协调,确保汽车处于最佳运行的状态,再如电梯,在使用机械原理的基础上安装电子信息系统,实现机械的自动化和智能化,优化了机械的性能,提高了工业生产的效率。 3.4在公路工程的应用分析 公路工程施工工艺复杂,工期较长,这些就导致公路工程各种复杂的数据,于此同时,还要不断更新施工过程的施工进度,施工质量以及费用控制。通过依据电子信息工程技术上的支持,利用计算机技术,极大的节省了人力和物力。因此,我国正在逐步实现采用现代信息工程来管理公路工程中产生的各种管理数据及管理文件,实现公路工程的现代化管理。 3.5在教育中的应用分析 随着人类进入信息化的步伐,决定时代命运的力量之一教育也进入了信息化。教育信息化是电子信息工程技术在教育中应用的一个具体表现形式,通过把计算机及网络技术运用到教学中去。教育的信息化不仅适应了信息时代的要求,而且在一定程度上推动了信息时代的发展。教育与电子信息工程技术存有深厚的联系,网络技术的发展起源于教育。现今,学校设置了众多电子信息方面的专业,注重对学生进行培养“获取信息、采集信息、分析信息及加工信息等的能力,推行网络及计算机教学的模式,这为教育信息化的发展带来了重要的驱动力。 4.推动电子信息工程发展的策略 4.1政府加大扶持力度 在电子信息工程的发展过程中,政府机关部门处于了引导者的位置,政府部门能否发挥引导者的作用,对电子信息工程的发展至关重要。政府部门应该加大对电子信息项目建设的扶持,增加对电子信息技术研 发资金的投入,扩宽电子产业的投资渠道,制定相关的鼓励政策对电子信息工程的创新技术进行鼓励,肯定及奖励电子信息工程技术的创新成果,同时并通过建立电子信息工程基金,确保促进电子工程持续的发展。作为引导者,政府相关部门还应强化通信技术、智能手机、多媒体技术、因特网等的研发,加强引导通信产业、电子信息产业的发展。 4.2培养专业型人才 人才在电子信息系统处于主导地位,是电子工程发展的关键。我国电子信息工程产业的发展需要树立“以人为本”的理念,注重培养专业的技术人才。拥有一个具有高技术水平的优秀人才队伍,是电子信息工程发展的重要驱动力。人才的培养应该从企业和学校这两个环境开展。电子信息工程企业应该增加对人才培养的投入资金,完善对人才的相关激励机制,创造适宜人才发展、成长及提高的良好氛围 环境;学校应该开设电子信息相关的专业,结合时势的发展,及时地融进科学前沿的知识,有效的开展人才培养教学,为社会培养出更多更专业的人才。 4.3加快电子行业的创新 当今世界是一个信息化的时代,电子产业市场的变化瞬息万变,电子技术的的发展日新月异,在如此的趋势及环境下,我国电子的行业的创新迫在眉睫。我们应该在电子信息工程应用及产品的发展创新方面着手,推动电子创新产品的更新和升级。电子企业应该加强对电子信息技术的改造创新,企业之间应该加强沟通交流和企业合作,跟随着国际化的步伐,共同一起实现创新技术和先进产品的研发。 4.4增强知识产权的保护 增强知识产权的保护,对电子信息工程的发展起到重要的作用。在我国有较多的科研人员在技术开发上取得了较高的成就,但由于自身知识产权的保护意识不强,以致较多的科研技术成果被盗窃,这些现象提醒了我们需要重视对知识产权的保护,推动普及知识产权的相关知识,提高科技人员知识产权的保护意识。同时,政府部门也要加强知识产权法律的建设,加强产权法的实施,严格执法,创造新产品新技术保护意识强的社会氛围环境,保护科学研究工作人员的成果,提高工作的积极性,维持科研者的创造热情。 结束语 通过上文对电子信息工程实际应用的论述,我们可以看到,在当今社会中电子信息工程已经融入渗透到各个行业。那么,在未来,随着科技的进步,电子信息工程将进一步发展,电子信息工程即将为我国电子行业以及其他行业提供技术上的支持,为我国经济的发展起到至关重要的作用。因此,我们在电子信息工程加大科研力度,跟上时代前进的步伐,使其更好的与社会相融合,从而实现我国经济的快速发展。 电子信息论文:电子政务系统运行问题及电子信息安全技术的引入 电子政务系统对于一个国家或者是一些地区的综合竞争有着重要的促进作用。因此,电子政务系统的安全运行受到了广泛的关注。由于电子政务系统在处理数据方面以及系统的运行方面,还存在着一些欠缺。因此,经常会遭受到一些恶意篡改以及网络攻击,致使电子政务系统的安全受到了较大威胁,也使得电子政务的效率与便利没有办法得到有成效的保证,进而给我国社会经济的发展以及社会的稳定带来了威胁。所以,相关的工作人员必须要加强对信息安全技术在电子政务系统中的运用分析力度,进而促进我国社会经济能够健康平稳的发展。 1 电子政务系统运用信息安全技术的需求 电子政府系统给我国的政府部门提供服务,政府一般会引进先进的信息技术与通讯技术,用信息化对管理以及服务进行加工,进而在网络系统里面将工作程序与结构组合在一起,全面拜托时间与空间的限制,继而给政府部门或者是社会上的一些专业合法机构提供最高效、最优质的管理与服务。就我国当前社会的发展从现状,电子政务系统在运用信息安全技术时,对其提出了相应的要求。 第一点要求就是要对使用者的身份进行相应的识别。主要是识别实体与通信数据的来源是否真实。电子政务系统运用时是否拥有较高的安全性,这对于各个单位或者是个人都有着直接的影响,关系到使用者自身的利益,要想保证电子政务系统可以顺利运行,识别信息系统管理的对象非常关键。第二点要求则是需要有效地控制访问权限。对访问权限进行控制是安全信息技术服务的内容,是为了阻止一些没有经过授权的资源被访问到,避免某些不合法的信息被储存,做好访问权限的控制能够给电子政务系统增设一道有效的防护墙。第三点是要求确保相关的数据资料不会被外来非法分子截获,杜绝相关资料出现外泄。在电子政务系统里面,会有很多数据资料是与政府部门与各个单位的机密文件有着联系。因此,信息安全技术必须要阻止没有经过授权的使用者得到数据资料,将控制访问系统以及机密相关系统融合在一起,就可以进一步为电子政务系统加设另外一道防火墙[4]. 2 电子政务系统运用过程当中存有的问题 2.1 对信息安全技术没有足够的重视 现如今随着科学技术的快速发展以及互联网的广泛应用,我国很多政府部门也开始关注网络系统的建设,十分看重网络给工作带来的便利,但是部分政府部门在运用网络系统时,并未将网路的安全考虑在内,甚至是直接忽视了网络系统的安全问题,致使信息安全技术一直停滞不前。电子政务系统的运用至今还不是特别的成熟,有很多重要的资料文件并未直接上网,加之安全技术涉及到的范围较广泛,无法用具体的指标对其进行合理的量化,存在较大的间接性与不可见性,导致使用者对信息安全技术的关注程度不高,也没有足够的重视,信息安全技术在管理上存在较大缺陷,最终导致安全漏洞进一步扩大。 2.2 电子政务成系统本身存在缺陷 政府部门中使用的计算机本身就是十分脆弱的,换句话讲就是电子政务系统本身存在一定的缺陷,系统本身存在一定的缺陷。通过具体分析后我们可以看出,计算机中的操作系统一般是运用Windows 2000、XP 以及 NT、等等,但是运用的系统一开始就存在很多漏洞。除此之外,运用的网络设备以及通信等也存在较多弱点。政府部门的内网、外网以及涉及到的公共服务网,这些网络环主要就是利用 TCP/IP 协议建立起来的,而该项协议的基础就是自由与开放,但是这项协议在网络管理、服务模式以及合理规划等方面全部都存在较大的安全隐患。因此,可以看出电子政务系统本身就存在缺陷,还需要相关的技术人员协议方面、系统方面以及设备方面等做出科学的改进。 2.3 信息安全技术在管理方面存在欠缺 由于网络系统的推广与运用,部分政度部门已经开始重视起信息安全技术的重要性,但是却忽视了管理体系的建设与完善,未充分意识到信息安全技术的关键是人为因素。管理体系的建设就是将人为因素与技术因素二者融合在一起,然后将安全技术的保障能力充分发挥出来。事实上我国现在的保卫工作以及安全管理工作都是比较弱的,许多政府部门的内部并未真正在制度方面、人员方面以及技术方面建立起很好的防范机制,没有合格的保护措施。内部人员基本上都会有对系统进行访问的权限,能够较为容易的躲过很多访问控制布置的障碍;很多网络维护者没有网络安全的意识,有的使用者甚至会不遵守安保的相应规定,把内网直接和因特网进行连接,以上这些情况都会给网路系统的安全带来较大的隐患[3]. 3 电子信息安全技术在电子政务中的应用 3.1 有效保证服务器安全 有效保证服务器的安全,主要表现在加密服务与应急方法两个方面。当管理员要对网站进行相应的管理与维护时,一定要先进行身份的识别,防止一些不法分子钻了漏洞,如果管理员在认证账户密码时,超过三次没有将密码输入正确,可以把该账户进行及时的锁定。此外,使用者所应用的密码需要每隔一段时间更换一次,只有这样才可以有效地保证账户密码不会被泄露。如果出现系统受到外来侵袭致使数据资料产生破坏等情况时,系统的应急系统应该马上启动,并发出相应的警告,也可以直接关闭服务器,降低破坏所造成的损失。 3.2 确保系统数据的安全 确保系统数据的安全,是电子政务系统安全防护的重中之重,所以在分析问题时,应当根据实际情况,对问题进行详细的分析,找到最合适的处理方法,尽可能地保障系统数据的安全。例如使用者在进行访问权限核实与审查的时候,需间隔一段时间就对电子政务系统做全盘扫描,把部分重要文件与机密信息全部存储到对应的服务器里面;提升对电子政务系统管理员对账户密码进行有效管理的力度,如果遇到网络攻击能够及时地做好各项备份工作。以上这些方法都能对网络正常运行过程中,出现的各类政务信息窃取、恶意攻击与数据丢失等等突发情况进行预防与解决,就算是发现系统受到了破坏,也能够将不良影响降到可控的范围内[1]. 4 结束语 通过上述文章内容,我们从中可以看出,现如今我国科学技术的发展非常快速,而网络技术也在不断的推陈出新,信息技术在电子政务系统中的运用也越来越广泛,涉及到的公文、保密信息也逐渐增多,但是因为我国电子政务系统的发展还处于初级阶段。因此,还存在很多需要解决的问题,特别是系统的安全问题,如果系统的安全问题受到了影响,那必将会对我国经济的发展以及社会的稳定带来威胁。所以,需要将信息安全技术运用到电子政务系统中,做好系统的安全维护工作,进而确保用户信息的安全,促进社会经济的健康发展。 电子信息论文:对电子信息教学水平提升综述 业界厂商全程参与业界厂商积极地参与到电子竞赛前的专题培训,有利地推动了新技术的推广普及和应用。美国Xilinx公司对这次全国大学生电子设计竞赛大赛区的P-SoC专题培训给予了全程的支持。在培训期间,他们向各个参加培训的学校免费捐赠了最新的ISE13.1设计套件、基于Spartan-6器件的Nexys3板卡以及相关配套的教学资源,这些软件和硬件平台充分反映了FPGA设计技术的最新发展方向,使教师可以更全面地了解相关领域的发展动态和最新的设计方法。 培养学生工程能力这种竞赛前教师集中培训的形式使得教师可以有针对性的指导学生,让学生在竞赛的准备过程中得到系统工程化的训练。这次多省区的专题培训内容主要涉及:基于FPGA的数模混合系统的设计和基于FPGA的片上可编程系统设计两方面内容。这些内容贯穿了电子类课程的公共基本知识点和相关专业课程的内容。学生在教师的指导下运用所学的知识以及掌握的新技术和设计平台,基于系统建模的方法,实现一个具有创意的设计。通过这个过程,学生能够充分地掌握建模这一重要的方法,明白系统建模和具体实现之间的有机联系。 开放式网络教学平台“北化Xilinx学习社区主要目的即配合大学生电子设计竞赛开展相关网络辅导工作。该开放式平台将原有的课堂教学和课外实践教学模式,改变成集课堂教学、科学研究和创新实践相结合的全程化教学模式[2],对学校相关课程的课堂教学和学生创新实践活动以及相关电子竞赛起到良好的支撑作用。自该社区创建以来,访问量已经突破12万人次,成为重要的免费教学资源平台。该平台提供了论坛、问答、邮件群发和个人博客等开放式交流互动模式。学生在竞赛设计中通过组织学习素材、参与讨论话题、分享经验心得和形成竞赛成果等,培养自主学习、团队协作意识以及实践创新能力。网站所有竞赛培训的资料面向高校师生免费下载使用,并在线解答师生在学习使用过程中所遇到的各种问题。 1介绍SoC的关键技术和特点1)SoC设计技术实际上是软件和硬件的协同设计,即在硅片上通过布局和布线在FPGA内实现硬件平台。这个芯片内的硬件平台包含:软核处理器、块存储器、外设控制器知识产权核(IP)等资源。这些IP核资源通过互连线资源,在FPGA芯片内进行互联。SoC实质上就是若干IP核在硅片上的互联。2)在基于FPGA实现P-SoC的设计阶段,是以C语言为代表的高级语言为中心的软件设计,而传统数字逻辑使用的HDL在这里处于配角地位。这是由于在该设计阶段,HDL语言用于构建各种IP核资源,而最终的目的是通过软件来驱动硬件平台工作。3)P-SoC的最大特点是硬件加速,即将一些非常耗时的软件算法,比如FFT、MP4等,转换成使用HDL语言构建的硬件IP核来实现。这样在P-SoC内就实现了微处理器的串行处理和硬件IP逻辑并行处理的完美结合,提高了嵌入式系统的整体性能。 2在P-SoC内实现7段数码管的驱动显示 在理论讲解同时,通过具体的设计案例说明软件和硬件协同工作、并行处理和串行处理的设计思想。该驱动显示案例包含硬件IP设计和软件程序设计两个部分:①使用HDL语言在P-SoC内构建7段数码管的硬件驱动IP核;②用软件程序将需要显示的数据写入到硬件驱动IP核的寄存器中。该设计案例的重点在于说明在P-SoC内实现软件和硬件的协同设计的方法,即划分实现该设计的软件和硬件边界。通过这个案例,也将P-SoC技术与传统的单片机和纯数字逻辑实现方式进行比较,来说明SoC的优势和特点。传统单片机使用软件通过控制外设端口实现对7段数码管的显示控制,数字逻辑使用HDL通过数字逻辑电路实现7段数码管的显示控制。这两种传统的方式远远不能满足嵌入式系统对系统设计灵活性的要求。基于最新的P-SoC平台,可以根据性能要求,通过硬件IP核和软件的协同工作来实现。该设计案例中,通过HDL定制IP核实现对7段数码管的精确的时序控制,用软件实现将需要显示的数据写入7段数码管控制器IP核内的控制寄存器中。 3基于Xilinx的嵌入式设计套件EDK设计流程 本文通过具体实现过程,来说明软件的使用方法,以及设计过程所渗透的先进设计理念。我们在XPS开发环境中采用如下方法实现片上嵌入式系统的构建。1)这个设计通过使用基本系统设计向导实现最小的嵌入式系统的设计,这个实现过程包括:目标板的选择,CPU频率的设定、块存储器容量的选择和外设控制器的选择等步骤。当最小系统构建完成后,通过实现细节来说明P-SoC系统和微机原理课堂教学之间的有机联系。这样教师就理解为什么P-SoC实质就是在硅片上实现微机原理。通过介绍说明这个实现过程是强调系统级设计,而“微机原理”课程的教学强调具体实现细节。这种基于P-SoC的系统级设计,可以使教师和学生更好的从系统上把握嵌入式系统实现结构。2)通过创建和导入外设向导,介绍IP核生成技术。从微机原理的角度来说,定制IP实际上就是通过HDL语言来设计一个专用的外设控制器。而在“微机原理”课程中,只是介绍如何写控制命令字,而不涉及芯片内将这些控制命令转换成具体的逻辑行为的方法。从这个角度来说,基于P-SoC的系统设计比微机原理课程能“看到”更多系统实现的细节问题。3)在生成的IP核模板内,使用HDL语言添加用户端口和7段数码管的硬件驱动逻辑,目的是将寄存器保存的软件给出的数据,正确地显示在7段数码管上。在此设计过程中,教师,尤其是学生,能够更好地理解软件和硬件用 于实现系统设计的边界问题。4)验证IP功能正确后,将其添加到最小系统中,并使用XPS软件自动完成总线连接、地址分配等。此过程使教师清楚P-SoC系统的优势在于定制,即可以根据应用的要求设计特殊的外设控制器来满足应用的要求,这也是P-SoC技术比单片机和其它实现方式更具有优势的地方。5)Xilinx的EDK软件套件,体现着“生态系统”的重要思想,即设计重用,设计复用和节约设计资源。同时还体现着软件和硬件协同设计的思想,即在XPS中实现硬件平台的设计,SDK软件实现软件应用程序的设计,大大提高了设计效率。 4生成的比例流导入到SDK软件当完成片上硬件平台的设计后,将生成的硬件平台比特流文件导入到SDK软件中,SDK软件自动生成板极支持包和应用程序模板,根据需要可以修改应用程序模板。最后,将生成的硬件和软件比特流一起下载代码到FPGA芯片中。 在嵌入式系统设计中,除关注设计的细节外,更重要的是通过教师的指导,让学生能够独立完成系统调试,发现并解决问题。对学生来说,既可以巩固所学的理论知识,又可以提升自身解决工程问题的能力。通过使用这些典型案例的集中培训和对教师的指导,使教师很容易地将基础知识和新技术之间联系起来,能深刻地体会到使用新技术所带来的工程设计效率和系统可靠性的提高。这样,就可以对不同层次的学生因材施教,在理论和实践教学环节中,使用新技术来激发学生学习基础理论知识的热情和发挥学习的主观能动性。在全国大学生电子设计竞赛前,组织如此大规模的教师集中专题培训活动,也是电子设计竞赛组委会的一种大胆有效的尝试。通过这种组织形式,教师既可以快速地学习和掌握新技术知识,又能够掌握具体指导学生参加竞赛的方法和途径,促进创新人才和工程人才的培养。 电子信息论文:电子信息的安全存储和利用 1电子信息的安全存储 1.1外部设备的存储安全问题 电子信息的安全存储主要是为了是保证信息保存的有效性和完整可靠性,操作人员在对电子信息进行安全存储时,必须在电子信息存储的外部设备环节实现安全保护,避免信息存储的介质受到病毒和其他不良因素的干扰,而对于常用的外部存储设备U盘,光盘以及移动硬盘来说,其安全问题主要体现在存储设备本身的安全问题和存储设备的容侵和容错水平上,电子信息对应用环境要求严格,许多数据需要短期或长期的存储,针对外部设备的安全问题,首先:我们应该按照所用设备说明书上的使用要求以及注意事项来进行操作,从而有效的防止资源浪费;其次:操作者在存储信息时还应对电脑主机中存储的信息进行技术的转移和备份,并对本地信息进行彻底的删除,防止因信息泄露被不法分子恶意利用。 1.2网络环境中的存储安全问题 网络环境的安全系数直接关系电子信息数据的交换和整个服务存储器的安全,通常情况下,存储者所使用的U盘等存储设备容量比较大,因此,除了要保证这些外部设备自身的安全外,还要载入一些信息安全防护技术以防止外来的干扰,操作者要对网络环境有充分的了解,做好网络环境的检查和测评。尽量消除网络环境存在的安全隐患,另外不断发展的先进存储技术也值得提倡,比如非中心式存储方法在抵御病毒侵害的能力方面就远远高于单点存储方法,另外,近年来,信息存储已经进入云存储的环境中,电子信息的云存储是通过对存储信息实施授权加密,专用备份,身份验证以及接口安全和云端数据库等多项技术来完成电子信息的存储,云存储为电子信息的存储提供了可靠的网路环境,值得利用。 2电子信息有效利用的途径 2.1提高电子信息管理实际水平 电子信息的应用体系中主要包括电子信息管理人员,信息资源,信息使用者以及信息设备每一个方面都对电子信息的效率有很大的影响,为了提高电子信息的使用效率,我们不仅要对信息使用人员的行为进行规范,还要使信息管理者的管理水平有所提高,通过对信息管理者进行规范来实现电子信息的有效利用。主要体现在两个方面,首先,电子信息的管理人员要能够针对不同的信息进行不同的分类,实行不同的管理措施,对电子信息的文种、类型等各个方面进行分类,使信息使用人员能够快速的找到自己所需要的信息,满足其需求,其次,相关部门要加大信息管理工作方面的投入,不断的提升管理人员的技能水平及综合素质,从而真正提高信息管理水平,从而保证电子信息的存储安全。 2.2提高电子信息使用者的综合素质 作为电子信息的载体,信息使用者在利用电子信息的过程中,其素质的高低决定了信息使用质量以及使用效率。若要实现电子信息有效利用,就要确保电子信息的可再生性与共享性,这可以通过提高使用者综合素质来实现。首先:和可以对信息使用者进行专业的系统的培训,使使用者能够针对不同的信息需求,而运用不同的相关知识,使其对电子信息有足够的正确的认识。其次:电子信息的使用者可以通过使用电子信息的过程来进行自我培训,信息的使用者应根据自己对信息的需求,不断的学习与之相关的知识和使用业务,使电子信息能够更好的被利用。 3总结 电子信息的快速发展给人们带来了很大的方便,同时因为电子信息涉及到更多的个人隐私以及秘密,因此,需高度重视其安全问题。电子信息的安全存储和有效利用是电子信息能够发展进步的前提,对电子信息的安全存储以及有效利用问题应得到使用者和管理者以及其他相关人员的高度重视,只有在确保电子信息的安全下,才能保证其为使用者提供方便,电子信息的发展已经成为时代的趋势,但是电子信息的安全问题依然不可忽视。我们应该共同努力,保证未来电子信息的存储更具有安全性和有效性。 电子信息论文:基于可靠性工程的电子信息装备质量管理研究 【论文关键词】可靠性工程 电子信息装备 质量问题 质量管理 分析 【论文摘要】电子信息装备的质量是实现现代社会经济发展和竞争的必要条件,对于现代社会经济的发展与提升各种竞争力有着决定性的作用。本文主要从电子信息装备日常应用中的质量问题出发,结合电子信息装备质量与可靠性工程建设,对基于可靠性工程的电子信息装备质量以及管理进行分析研究。 现代社会经济发展和竞争中,电子信息装备促成社会经济发展和竞争的重要因素。电子信息装备对于社会经济发展信息竞争发展的有着重要的作用。在社会经济发展和信息竞争中,电子信息装备的质量对于社会经济发展以及信息竞争力有着决定性的影响。现代社会经济发展和竞争中,对于电子信息技术等条件的要求都非常高,因此电子信息装备的质量问题对于电子信息技术体系的整体运用以及实施效果有着很大的影响作用,尤其是电子信息装备的质量可靠性对于电子信息装备系统和社会经济发展等都有着很大的影响作用。 1.电子信息装备的质量问题 电子信息装备实际应用中,对于电子信息技术装备系统有着重要影响的。最主要的问题是电子信息装备的质量问题。根据有关调查,电子信息装备的质量问题主要表现在电子信息装备的设计、电子信息装备的生产、使用管理以及电子信息装备的配套装置中。其中,电子信息装备设计以及生产、使用管理过程中出现的质量问题比电子信息装备在相关配套装备中出现质量问题的机率要相对较大。在有关调查中,电子信息装备的实际应用中,那些新型的电子设备装置中出现的质量问题多是由于电子信息装备的设计缺陷造成的质量问题,而且在实际应用过程中,这部分的电子信息装备的质量问题大部分是在应用中的使用管理阶段开始暴漏质量问题,而电子信息装备的质量问题一般是由电子信息装备的设计以及生产阶段造成的。电子信息装备应用过程中,另外一部分电子信息装备的质量问题主要是随着现代信息技术的提高和电子信息装备的复杂性的增加,电子信息装备在实际应用中不仅对于电子信息装备使用维护费用提高,而且也面临着一定的质量和使用完好问题。电子信息装备应用中之所以会出现各种影响电子信息装备质量的问题主要是由于电子信息装备系统的复杂性以及电子信息装备应用中的错误操作或者使用、电子信息装备的生产等造成的。 2.可靠性电子信息装备质量管理研究 2.1 可靠性工程以及与质量的关系 实际应用中,可靠性工程主要是针对缺陷的一种预防以及对于出现问题的一种有效改正,是对于产品以及工程质量的一种保证。它为了达到产品设备的相关质量或者可靠性要求实施的一系列建设工作。进行可靠性工程建设其实就是对于产品工程可靠性的确定和对于产品工程质量可靠性的保证,在实际应用中,可靠性工程主要是通过对于产品的可靠性设计、可靠性管理以及可靠性试验进行产品工程可靠性和产品工程质量可靠性的获取保证的。其中,对于产品工程的可靠性设计就是通过对于产品工程设计过程中的可靠性模型建立,可靠预计、分配和分析等实现对于产品工程的可靠性设计,以保证产品工程应用的可靠性。对于产品工程的可靠性管理主要是通过一些可靠性的计划制定和文件制度的建设,以实现对于产品设备以及工程的设计、生产等阶段的管理。对于产品工程的可靠性试验主要是产品工程的生产环境以及运行应用等可靠性的鉴定试验,是进行产品工程可靠性确定有效途径。 在电子信息装备应用中,可靠性工程与质量之间的关系主要表现在可靠性管理是产品全面质量管理的一个个重要组成部分,实现对于电子信息装备的质量管理首先应该进行电子信息装备的可靠性管理,通过对于电子信息装备系统的可靠性技术的应用、监控,通过电子信息装备的可靠性目标来逐渐实现对于电子信息装备的质量管理的可靠性的实现。在进行基于可靠性工程的电子信息装备的质量管理过程中还应注意对于电子信息装备的可靠性管理和质量管理之间的区别的划分,以能够真正的实现对于电子信息装备的质量的管理,保证电子信息装备应用质量。 2.2 可靠性电子信息装备质量管理应用 电子信息装备系统是一项拥有较为庞大并且复杂的系统结构,因此在实际应用中,电子信息装备系统的质量可靠性要求要相当的高,因此才能保证整个电子信息装备系统的稳定运行。对于电子信息装备系统来讲,提高电子信息装备系统的可靠性是通过对于电子信息系统的可靠性运行的分析实现的。一般情况下,在进行电子信息装备系统的设计过程中,通过对于电子信息装备系统的相关纠正措施,可以避免后期的生产以及应用过程中各种故障的发生,对于提高电子信息装备系统的可靠性有一定的作用。电子信息装备系统可靠性分析的方法有很多种,在进行电子信息装备系统的可靠性分析中使用的分析方法是根据电子信息装备系统的情况选择的。基于可靠性工程的电子信息装备的质量管理是通过在进行电子信息装备系统设计过程中装备的各种故障模式的分析,对设计中的薄弱环节的纠正,并对于电子信息装备系统中的关键系统部分进行控制,以实现对于电子信息装备系统质量的可靠性管理。保证电子信息装备系统的质量可靠。 3.结束语 总之,在电子信息装备系统中,电子信息装备系统的部分系统装备的可靠性,并不能够保证整个电子信息装备系统的可靠性,同样并不代表整个电子信息装备系统的质量可靠。电子信息装备系统质量的可靠性管理是在电子信息装备系统功能的可靠性维护上的。 电子信息论文:电子信息操作课程设计思索 基础课程开得太多,像操作系统、组成原理,还有数据结构等等,占用了很多的课时,学生无法理解太多,实践性也差,所以这样的课程就应该让几门合为一门,综合在计算机的操作上来教学。现在的教学手段有很多是比较落后的。教育的进步,仅仅有设备的进步,教材的进步是不够的,教育手段也是很重要的,教育手段的成长以及成熟,是教育变得现代化的很重要的标志性建设。 所以,引进现代的教育手段,提高现有的教学质量对于计算机教学质量的提高是很重要的。市场的变化要求学校对课时的安排也要做出合理的调整,对教师做好思想工作的安排。教师上课也要讲究从一而终,这样对学生的理解,对老师的整体教学都可以从一个系统性的角度来看待。这是很重要的一点,教学手段的先进与否是学生学习水平高低的一个重要中间点。 实验课程的设定及其特征。因为实验性教学的迫切和开闸,需要将电子信息的教学与操作系统上的教学相结合。编写专门的教材,其中需要包含与实验、理论都相关联的原理、实验指导,以及实验的参考或者解答之类的。 这些实验性的教材除了要具有传统教材的基本特征以外,还有专业性要求也很高,覆盖面积要比以前广泛,内容也需要相对丰富,除了最基本的要求以外,还要加上存储,进程上的管理和文件系统的设计之类的实验。 相关课程的试验方法。对于这个环节,课程组经过长时间的整理,战胜了以前的重教轻用,加强了实践性的教学,不管是讲课还是实践的方法都设计了30个以上的实验,让理论和实践能力得以和谐发展,增强了学生的设计能力,使他们能够掌握技术的开发的实验相关过程,将学生可以做什么作为主要的教学目标。 这是新的教学方法,它注重培养了学生探索、独立动手的各种能力,以及设计开发的能力,并且注重创新,让之在实验教学中得到深入浅出的贯彻。通过实践性的教学,学生能够把所学的东西从脑袋里转移运用到社会上。 课程中实验的设计。我们要加强计算机教学中与通信有关系的部分的原理性教学,在理论的教学阶段完成以后,学校应该紧接着安排实验的课程,例如,通信的程序的编制,进程之间的数据的通信,程序的控制和编写,这些方面都要理论结合课程一步紧跟一步地设计,让学生不会停滞不前。 计算机的实验教学很重要,实验的设计过程也是很具体的,并且需要专业的、合理的、长时间的设计与制订,试验性地实施,然后不断改进。时代的进步要求实验课程的参与度很高,并且不能慢,国家政府、社会团体、高校教学都慢慢知道了这一措施的重要性,相信我们可以不断设计出更加精良的实验课程及其内容。 电子信息论文:地方电子信息产业的路径 1、发展广西电子信息产业科技发展的策略 我们应该清楚的认识到,虽然时机正好,但是广西电子信息技术产业的现状是不容乐观的。起步晚,电子信息制造业规模小,产业链不完整,软件服务能力弱,这些都是摆在广西眼前不争的事实。如何抓住机遇,实现“十二五”计划,其任务非常艰巨。根据中国的“十二五”规划,中国电子制造业要突破12万亿元,软件业要突破4万亿元,电子信息产业在“十二五”期间还会有一个快速的增长,而广西在“十二五”期间,应该不断扩大电子信息产业的规模,提高产业增长速度。到2015年时,要实现电子信息产业布局更为优化,形成“一区二带”的产业新格局。为此广西相关部门应该采取更加积极的措施,推动广西电子信息技术产业的跨越式发展。 1.1政府的支持 政府政策对电子信息产业发展至关重要,起到了方向性、绝对性的作用,广西政府应该认识到电子信息产业对广西经济的重要性,采取更为积极的策略进行支持。要加大投入电子信息产业研究开发需要的经费,加重资本支持,显示出政府支持电子信息产业的决心,释放正面信号,指明发展方向。对于电子信息产业的领头企业与创新企业给予税收优惠政策,或者对大型技术创新进行激励奖励政策,提升企业对电子信息产业发展的信心,激发企业创新的热情,从而带动广西电子信息技术产业整体创新水平的步步升高。广西政府要从一系列政策扶持、税收优惠、创新氛围、人才培育、国际间合作等多个角度,扶持和推动了电子信息产业转型升级。 1.2找到适合广西电子信息产业发展的模式 中国电子北海产业园位于广西北海市工业园区内,2009年正式开园。是广西目前发展非常成功的电子信息园地,采取“立足高端,构建产业链,打造北部湾电子信息产业基础”的发展战略,打造了多项电子主导产业,如整机、储存、软件开发、关键零部件等等,抓住北部湾经济区大开发、大开放的良好机遇,经过近5年的发展,已经成为一个“国内一流、国际先进”的现代、生态、人文、环保、绿色的高科技电子产品研发生产基地。归结中国电子北海产业园的成功,可以借用中国电子科技有限公司董事长贺海华的原话:“中央企业搭台、地方政府支持、各种所有制企业共同唱戏”,除了政府的支持外,企业的参与必不可少,将这些企业连结起来,成立一个成熟的产业园地,创造优良的产业发展环境,利用最短的时间实现生产的聚集,而后逐渐建立主导产业,发挥市场竞争灵活优势,提升电子信息产业园地的服务与创新能力,最终实现由工业园向新城的转变。建设产业新城,是后发展地区实现跨越发展的可行路径,这也是广西电子信息产业发展的重要的可行性模式。实践证明,电子信息产业园模式是成功的:第一台笔记本电脑、显示器等十项第一产业项目填补了广西电子信息产业的空白;入园企业达90多家,用工达6000多人,提供了丰富的就业岗位,同时孵化了一批创业青年;电子产业园被评为“国家科技兴贸创新基地”“、国家软件公共服务平台”“、高新技术创业服务中心”;2013年创业园区的社会经济产值达270亿元,充分发挥了广西千亿元电子信息产业基础核心作用,将北海市打造为智慧型城市。 1.3继续实施七大工程,促进产业结构优化 广西要不断扩大电子信息产业的规模,并严格落实“十二五”的规划,继续坚定不移的深入广泛的实施七大工程:新型计算机工程、新型电子软器件工程、通信产业化工程、电子信息技术应用产业化工程、光电绿色节能产业工程。现代新型家电产品工程、软件开发及服务工程,为此大力发展新一代的新型平板显示、关键电子元器件、数字家庭、网络通讯设备等新的信息技术,努力使电子信息企业能够做大做强,扶持和培育一批能促进经济发展、具有龙头带动作用的高端电子信息制造大企业,支撑广西经济的快速发展。 1.4提高产业从业人员素质 电子信息产业的发展离不开政策、技术的支持,更离不开人力资源的支持。人才短缺是制约广西电子信息产业发展的重要因素,要想突破人才的制约,就必须完善人才的培养机制,加强对人才教育的投资,不断提高电子信息产业人员的信息素养与职业素养、道德素养,为电子信息产业培养更优秀、更活力的新鲜人才血液。广西电子信息技术产业不仅要吸引人才,更要能培养人才,更多的留住人才。首先。要树立起积极主动的人才引进机制,拓宽人才引进的范围;要鼓励高校与电子信息企业联合培养人才,将电子信息企业的技术骨干和优秀人才输送到高校,提升现有人才的技术创新能力,或者将高校生输入到电子信息产业进行实习或实训,通过校企合作优化人才能力;企业要建立和完善人才使用、评价和晋升的一系列激励机制,调动人才的生产与科研积极性,从而留住人才。 2、结语 21世纪的社会发展已经愈来愈多的依赖信息技术,信息技术成为驱动社会、经济、文化发展的火车头,滚滚走向未来。我国的电子信息制造产业的规模已经越来越大,位居世界前列,但是由于缺乏创新技术,电子信息产品的技术含量、附加值都较低,都需要不断增强才能应对激烈的国际竞争。广西壮族自治区的电子信息产业发展一直不容乐观,与沿海发达地区还有差距,必须找出正确的适合自己发展电子信息产业的模式,加强政府的支持与投入,加强战略规划,培养更多卓越人才,将广西打造为电子信息产业大省,优化广西产业结构,全面提高广西区电子信息产业的综合实力。 电子信息论文:电子信息工程现代化技术的探讨 1电子信息工程内涵 随着社会的进一步发展,电子信息技术逐渐在社会中崭露头角,事实证明,该技术是时展的必然产物,是社会发展的必然要求。无论是在生活中,还是在生产中,电子信息工程无所不在,并且获得了相应的经济效益以及社会效益。但是,我们不应该止步不前,仅仅看到当前的成果而不去想未来的发展是不现实的,当前我们的首要任务是促进电子信息工程的进一步发展,提高这一技术的水平,使其应用到更加广阔的领域中,这样才能促进社会的繁荣发展。要想做到上文中所提到的几点,就要对电子信息工程进行初步的了解,明确其核心意义所在。在当代的信息化时代,电子技术的应用主要体现在数字化的信息管理中,从而能够有效地提高工作效率以及加快时代的发展进程。更为重要的一点是,通过电子信息技术的应用,有助于信息的共享,使得信息在短时间内就会传播到四面八方。例如互联网的发展,就是电子信息技术的成果,人们能够在互联上网上获取相关的信息,并且只需要简单的几个步骤,并不像过去信息的传播那样繁琐。相信在今后的发展进程中,该技术一定会发展的越来越好,促进社会新格局的转变。 2电子信息工程发展现代化技术核心意义 电子信息工程的广泛应用为我国的现代化发展开启了新的时代。为了促进其进一步发展,就要不断对手段进行创新,使其能够满足变化着的时展的需要。当前,电子信息工程中面临的核心问题在于对于技术的掌握仍然处于一种表面的状态,没有掌握到其核心的技术,如果仅仅满足于这种程度,那么对于今后的发展是极为不利的,要想得到创新与发展,就要不断吸收先进的成果以及理念,向西方发达国家学习相应的技术,并且结合我国特有的理念进行创新,从而发展出属于具有中国特色的现代化技术。传统企业并没有对电子信息技术具有一定的了解,因此其发展相对落后,不能满足时展的需要,如果仍然坚持原有的发展观念而不懂得变革,就会造成企业无法得到成员的发展,不仅如此,在未来激烈的市场竞争中,传统企业根本无法与现代化的企业相抗衡。因此,实现传统企业的转变是十分必要的,其必然能够使我国占据国际市场中的一席之地。终上所述,企业的发展脱离不开电子信息工程的应用与发展,要想实现国家经济的繁荣富强,就要将电子信息工程应用其中,从而促进生产建设的现代化发展,在今后的社会在发展中,企业之中必然会全面实现电子信息的发展,促进传统企业的转型,实现企业的优化发展,为社会经济的进一步发展作出应有的贡献。 3电子信息工程技术快速发展科学对策 3.1强化政府支持,加快信息化建设 要想做到企业的全面发展,与政府的大力支持是密不可分的。只有政府加大投资力度,才能促进现代化技术的创新与应用,最终才会保证企业朝着更加繁荣的方向发展。除了政府的大力扶植,还需要各方的积极参与,以此达到扩大资金投入的目的。另外,我们还可以建立健全专门供电子信息工程发展的基金项目,这样在企业的发展过程中,就不必担心缺少资金的支持了。同时也要保证不断优化与完善电子信息技术的进一步发展,在其他领域进行相应的投资,这样在保证原有产业发展的基础上,也能够促进新兴产业的发展。 3.2完善发展环境,注重新型人才全面培养 为促进电子信息工程的全面更新、优化发展,应致力于扩充人才队伍建设。可制定有效的人力资源管理培养策略,激发其综合优势价值,开创利于人才全面发展建设的优质环境,形成核心价值观。应注重培养具有先进技术水平的信息产业精英人才与行业专家,提升创新发展综合能力。还应开创公平、透明、良好的人才发展竞争氛围,通过有效的宣传、综合的激励,优化人才评估以及管理激励制度,不断鼓励吸引高级人才全面推陈出新、发挥核心潜能,提升竞争发展意识,快速适应市场激烈竞争环境,通过优质选聘吸引真正优秀人才贡献核心力量。对于海外归国人才应全面支持,给予有效的扶植引导,由政策制定、待遇管理层面,真正的吸引其积极主动的投入到单位经营发展活动之中,加快电子信息工程的发展建设,提升核心潜能。 3.3推进服务创新,激发新型增长点 为促进电子信息工程现代化技术的飞速发展、全面扩充,应致力于服务创新,全面激发新型增长点。面对国际竞争环境的日益复杂,加之经济危机的扩充深入影响,只有推陈出新方能赢取竞争主动,实现良好的生存与发展。为此各类单位应强化同设备生产方的有效配合,创建基于单位核心的创新技术系统,提升我国电子信息工程综合发展潜能与技术研究水平,真正推进产品的全面创新以及技术的优化完善,通过特色化电子信息技术产品赢取竞争主动。应促进产业系统的持续优化,确保核心产业的持续稳定提升。为全面符合现代化发展需要,应提升企业核心竞争力,注重计算机产业的全面发展,实现现代化技术产品的优化升级,令电子产品实现良好的创新转型。应通过实践应用推进发展,实现业务以及服务创新,全面推进现代化通信设施、优质信息服务以及创新技术优化发展,开创新型经济增长点。 4结论 总之,为推进电子信息工程现代化技术的科学发展,我们只有明确电子信息工程内涵,探究现代化电子信息工程技术核心意义,强化政府支持、方能制定快速发展科学对策,探究新型增长点、实现服务创新,创设显着效益,真正推进电子信息工程的持续全面发展。 电子信息论文:论电子信息产业创新能力 1电子信息产业自主创新能力的研究 1.1电子信息产业的发展现状 电子信息产业在多年的发展过程中产品的结构更加合理化,产业体系也不断完善,形成了一定的产业规模,主要从以下五个方面体现了电子信息产业的发展现状:1.具有较为完善的政策和制度,政府的扶持力度较强;2.具有合理的产业布局和明显的集群效应;3.产业规模不断的扩大,发展速度较快;4.产业结构合理,拥有明显的优势领域;5.各个企业创新工作很到位,整体水平较高。 1.2电子信息产业自主创新过程中存在的问题 在进行了多次改革之后,电子信息产业虽然已经具有一定的规模,但欠缺系统的管理制度,所以还需要不断的探索从而形成较为完善的通用技术研发体系;电子信息产业没有完整的服务支撑体系,“产学研”的落实性不高,具体表现为缺乏科研、企业及政府等机构间的合作,没有实现集成创新和资源共享;企业在创新过程中因为科技资源分布不平衡的原因,没有发挥其重要的作用,在信息技术创新张占据的地位不高。电子信息产业中缺少关键领域的核心和专利技术,创新过程中如果不能掌握关键性技术,就很难根据实际市场情况来进行研发,此外,有些电子信息产品在研制成功后,因为没有机会和渠道进行推广,也就不能发挥其作用。首先,大量资本的投入是对电子信息产业进行创新的基础,缺乏充足的资金就无法保障创新的进行。其次,企业在引进海外人才的方法不恰当,加上缺少创新的奖励机制,人才的供给和需求无法吻合,人才不合理的分布等原因都造成了缺乏技术型复合人才的现象,不能为创新奠定基础。 2提升电子信息产业自主创新能力的措施 电子信息产业的发展涉及到多个领域,在进行自主创新的过程中要求科研机构、院校、企业以及政府等多个社会组织相互沟通和协调,将资源进行分享,为电子信息产业创造一个有利的创新环境。 2.1建立系统的产业自主创新体制 电子信息产业对技术的依赖性很大,很多创新产品的更新速度非常快,而且没有得到充分的利用,因此企业在创新时要加强对技术的吸收和转化,利用“产学研”来建立完整的服务支撑体系,通过研究机构和企业间的合作机制,充分的利用资源,从而使专利技术产业的转化率得到大幅度的提升。 2.2完善自主创新政策 首先,可以通过风险分摊机制的方式来对改变电子信息产业的投融资体系。由于电子信息产业的自主创新需要投入大量的资金,而且风险性很高,所以阻碍了很多企业进行创新,政府一方面可以指定相关的税收政策开鼓励创新发展,减少了企业的创新成本和风险,另一方面,通过创办像投资基金的融资渠道来支持企业。其次,要加强创新基础环境的建设,改善创新条件。企业通过创办知识产权的信息服务平台和评价指标体系将创新理念进行推广,让创新意识深入到群众中,并积极宣扬成功的创新例子,形成具有特色的创新文化氛围。 2.3对产业进行细分,分层次的进行开发 对于技术薄弱的领域要强化技术开发,在不断的技术改造过程中积累经验,然后创新。而具有优势(如移动通信)以及潜在优势的领域要利用国际先进技术,结合自己的资源进行集成式创新发展。在对不同领域进行由模仿学习到集成创新再到自主创新的创新开发时,要注重强化自己的核心竞争力。 3总结 基于电子信息产业的发展现状,只有通过建立系统的产业自主创新体制、完善自主创新政策、加强创新人才的培养,优化人才结构、对产业进行细分,分层次的进行开发等措施才能提高电子信息产业的自主创新能力。 电子信息论文:分析发展电子信息工程技术 目前,电子信息工程是信息化的现代产物,它将电子技术和通讯信息技术完美的结合起来,并应用于生产和生活的各个领域。但是我们不能满足于它的发展和应用的现状,应该对其不断的完善和更新,以更好更快的发展.更好地为社会主义现代化建设服务。 一、电子信息工程的概念 电子信息工程专业是集现代电子技术、信息技术、通信技术与一体的专业。电子信息工程的基本含义就是利用计算机等先进技术对电子信息进行控制和处理的学科,其研究的信息内容主要是电子设备与信息系统的设计、开发及集成。随着时代的发展,电子信息工程的内容更加广泛,电话信号处理、手机声音、图像传递、网络数据传递、信息数据传递等都需要与电子信息工程现代化技术相关联。现代的电子技术达到对信息的有效控制和各种相关处理的一种工程形式。电子信息工程控制的信息包括应用于各种设备中的信息技术。另外,电子信息工程在经过我国的这些年的发展和进步后,其涵盖的内容也更加广泛,并且在实际应用中同其他的先进的现代化技术开始出现交叉和融台的趋势。所以,我们要想更好的研究电子信息工程与其技术,可以从其产品入手。并且我们可以看到随着社会分工的细化.电子信息工程与其技术参与到的产品研发和应用的部分越来越多。 二、电子信息工程现代化技术的作用 电子信息工程的发展21世纪的前20年是我国在科学技术领域赶超世界先进水平的关键时期,信息技术作为科学技术领域发展最快的门类之一,其重要作用已受到国内外的广泛重视,并成为维护国家安全、增强综合国力的关键所在。党的“十六大”明确指出:“优先发展信息产业,在经济和社会领域广泛应用信息技术。”这是在新的历史条件和时代进步背景下,加快我国信息技术发展的重大战略部署。电子信息技术已经渗透到人们生产和生活的各个领域。 虽然目前来看我国的电子信息工程与其技术发展的还算比较迅速,但是仔细研究就会发现,我国虽然对此技术的应用范围比较广,但是真正掌握的核心技术和手段还是不够的。并没有一个属于自己的电子信息工程和技术的发展体系,大部分的先进技术还是直接引进先进国家的成果。这种情况必须予以改变,因为这样会严重的阻碍我国的电子信息工程技术的长期发展,没有自主研发的技术和产品是不会在电子信息工程的发展中立足的。随着信息技术迅速的发展,电子信息工程已经成为时代的推动者,对社会电子商务的应用越来越重要。 三、促进电子信息工程发展的途径 (一)加大投入力度,促进信息化建设 要想使现代化电子信息工程技术更好的发展,就应该加大支持力度,以促进信息化项目建设的发展。应该加大投资力度,不断的拓宽投资和融资渠道,并建立电子信息工程基金,以保证电子信息产业的发展。国家应引导移动通信产业跨越式发展、数字电视、电影推广、互联网的应用及软件信息服务等工程的开发,以促进产业自主创新及技术改造项目的顺利进行。 (二)优化发展环境,培养创新型技术人才 要想使现代化电子信息工程技术更好的发展,人才是必不可少的,而人才要想更好的发挥其作用,就应该创造一个有利于电子信息工程人才发展的环境。这二者是相辅相成的。因此,电子信息企业应该创造一个有利于人才发展的环境并建立以人为本的价值观。 (三)不断扩大网络平台交流 面对纷繁复杂的社会,多姿多彩的网络世界,有利于人们网络交流。网上交友,工作、学习、生活越来越方便,加强了人们之间的沟通、充分发挥了科技工程信息作用。让世人进入网络世界。 (四)促进产品服务创新,培育电子信息经济增长点 增强自主创新认识和知识产权保护意识,培育企业新经济增长点。 要想使电子信息工程现代化技术更好的发展,就应促进产品服务创新,培育新的经济增长点。在激烈的国内、国际竞争环境下,特别是经济危机的环境下,推陈出新才是电子信息企业的生存之计。在这种情况下,电子信息企业就应该加强和设备制造企业的合作,并建立以企业为主体的技术创新体系,以增强国内发电子信息工程的核心技术研发及制造能力,以实现产品创新和技术创新,以增强电子信息产品在国际的竞争力。 (五)着力培育人们自我维护 电子信息工程网络是一个开放的空间,特别是在因特网上,除了要做到本人不攻击他人之外,还要学会预防来自外界的攻击。诸如教会人们应用防火墙和反黄软件来防毒和防黄。在网上聊天时留意激进身份机密,不要随意将电话告知对方等,更不能随意和网友见面。保管好本人上网时运用的各种密码,不要随便泄露给其别人等等。 (六)合理、适时指导学生应用资源 在当今网络时期,作为一个信息技术工程不应局限于本人的喜好,应该组织人们应用网络带来的便利。通过网络联系增强团结、推进网络道德素养的建立,寓教于学、应用。这样既能让他们更多更深地去理解应用网络,更能使他们逐步认识到本人才是网络的真正主人。孙中山先生早在上个世纪初就说过:“世界潮流汹涌澎湃,顺之者昌,逆之者亡。”网络化是当今世界推进社会进步的潮流,上网是二十一世纪公民的“必修课”,我们要以积极的态度来引导人们学习使用网络,同时也要加强网络道德教育,使人们学会正确运用网络,享受科技成果,真正成为新世纪网络世界的主人。 总之,随着信息化产业不断的发展,电子信息工程也在不断的发展中,为人们工作、生活带来了方便。电子信息工程作为现代化信息技术,已经成为人们生活工作必不可少的应用技术。
计算机信息安全篇1 就社会发展现状而言,互联网技术已经被广泛应用,并且向更加宽泛的领域发展。而广大用户主要通过互联网发布各类信息,或者将需要的信息进行储存。因而,信息安全问题受到广泛关注。作为计算机使用者,学习掌握信息安全技术尤为重要。 一、计算机信息安全的主要内容 计算机信息安全技术在各种网络技术扮演着极为重要的角色,它主要是指计算机信息在储存应用的保护方式以及安全检测。由于互联网技术的广泛使用,计算机信息安全技术不仅局限于高职院校计算机专业学生的学习内容,它也应该是广大的网民所了解的课程内容,有利于保护人们日常的信息安全。计算机信息安全技术主要包括计算机网络系统信息操作系统安全技术、防火墙技术、密码技术、数据备份技术以及网络数据信息恢复技术。 二、计算机信息安全技术的学习方向 多数高职技术学校在教授计算机信息安全技术课程时,教师首先会为学生讲解本课程的主要内容以及能力要求。主要涵盖内容有:学生要掌握建立计算机信息安全技术测试平台的方法,从而能够模拟测试;学生要明确出现信息安全的原因,从而分析网络状况;学生能够掌握网络安全维护技术和一些防范措施,从而针对性地对计算机应用安全保护;学生要掌握防火墙技术并能熟练操作;学生要对基本的文件密码有所了解,并进行加密和解密;学生要对常用的计算机病毒安全软件进行认识,并且能够独立安装使用;学生要全面认识计算机系统备份与恢复,并且能够熟练将系统信息进行备份与数据恢复。以上的学习内容是高职计算机学校对学生信息安全技术培养的主要内容。不同学校的教学方向或许有所不同,但大致一样。学校教师只有对教学内容及方向有所了解,才能对课程内容进行合理安排,制定教学方案。 三、对计算机信息安全技术进行合理的教学安排 高职教育往往以培养学生的实践操作能力为主要教学目标,着重培养学生将课本知识应用到实际的操作中,而非与大学本科教育相似,注重理论知识。因而,教师在教学时要注意以下几点。 (一)促使学生明确认识信息安全的重要性以及本质问题 网络信息安全问题一般分为两大类,一类是技术性安全问题,技术安全问题主要涉及各种科学技术,如:网络技术、计算机技术、通讯技术、网络系统技术、系统密码技术、数学理论知识、信号的接受与处理、物理化学等专业性知识。另一类是非技术性问题,非技术性信息安全问题主要来源于自然环境,如风暴、地震等各种灾害、信息安全策划、信息安全管理等。不论是网络系统中的任意一环节出现问题都会造成网络信息安全隐患问题。为了提高网络信息的安全性,应从以下方面进行信息安全防护:一是完善基础性信息设施。万物皆有根本,做任何事情需要有扎实的基础来作铺垫。网络安全也是如此,要想保护网络信息安全就需要拥有完善的基础信息设施。基础性设施在网络安全中极为重要,基础性设施不仅是信息流通的桥梁,也是信息安全的基本保障。这些基础性设施主要包括有计算机、电话通信、电视广播等传播媒体,以及一些电力企业的支持与配送。这些基础性信息设施对于国家的信息安全尤为重要,倘若此类设施被破坏,将带来严重后果。因而,要注意完善保护基础性信息设施。二是信息内容。在保护信息安全时要确保信息的完整性,不能在交流过程中使信息内容遭到破坏、修改甚至丢失;三是信息交流过程。信息交流过程主要指计算机内的信息文件进行传输的过程。主要包括信息的获取、存储、交流传输以及信息的处理等。在信息交流过程中要注意信息交流的准确性和安全性,切实做好安全保密工作,对一些重要的信息内容均要做加密处理,对一些安全信息的用户也要防止姓名、账号、密码等重要信息泄露;四是网络安全保护。鉴于网络的共享性和广泛性,使用者数量极多,用户的使用方式及原由各不相同,网络安全工作者要严格把握网络安全,对一些无用的广告和不利的信息要及时过滤,防止电脑出现病毒,致使整个网络系统瘫痪。对一些数据信息要做好防范工作,安装病毒查杀软件,修补安全漏洞,抵制一些网络破坏者的不法行为。五是计算机安全。计算机主要由两部分组成,一部分是硬件部分,要保护硬件设施,需要对电力供应和使用设备安全进行维护,确保其安全性能。另一部分是软件,软件安全是整个计算机系统中最为重要的部分,它涉及很多方面,如文件的保存与管理、安全系统的安装、程序的设置与处理以及数据库完善与安全。 (二)教师要合理制定教学内容 教师要明确信息安全课程所涉及的学习内容,从而制定合理的教学方案。在制定教学方案时,教师还要结合社会发展需求,注重培养学生的动手操作能力,确保人才具有较高的技术操作能力。此外,教师在安排教学内容时,要把握高职教育教学的总体方向。由于多数高职学生的就业岗位都是一些小型企业,因而,教师在授课时要结合我国小型企业的发展情况和需求修改教学内容。在教学中,教师也可穿插一些企业信息网络规划方面的内容,让学生了解当今社会发展需求,从而提升学生的竞争力。 (三)全面提升教学方式 总而言之,教师在一个课堂中的作用十分重要,他是一个课堂中的引导者,可以为学生指引学习方向,当学生遇到困惑时可以得到及时解决,甚至当学生遇到生活问题时,教师也可以帮学生解除心中的困惑,走向正确的发展道路。教师在教学中扮演如此重要的角色,应积极面对一切责任,全面提升自身素质,不仅要提升自己的专业技术能力,及时更新知识库,更要密切关注社会发展,掌握先进的科学技术。此外,也要谦虚学习国外先进技术,提升自己的教育教学能力,熟练操作计算机信息安全技术,以便在教学过程中游刃有余。教师也应该多接触一些新的教育教学理论,结合学生的学情,选取最为合适的教学方式进行教学,满足社会对高技术人才的需求。同时,教师应改变以往对待学生的态度,要公平地评价每一位学生,应该综合考虑学生的优劣势,面对成绩相对较弱的学生要积极给予帮助,帮助他们树立信心。只要看到学生有进步,就要及时给予鼓励。 四、结语 互联网不仅在日常生活中起重要作用,也推动着社会的快速发展。因而,计算机信息安全也成为重要话题。作为高职院校计算机专业的教师在教学过程中要切实安排好教学目标及教学内容,让学生熟练掌握网络信息安全技术,为培养高技术人才作出贡献。此外,非计算机专业的广大网民也要掌握信息安全技术,提高对信息安全保障的认识,对各种网络病毒提高警惕,保持高度嗅觉,从而更好地利用互联网技术,适应社会发展。 作者:陈锦 计算机信息安全篇2 从工业革命到后来的信息革命,通信和互联网时代的来临也标志着我们将进入到一个全新的时代,人们的生活和工作都与计算机信息技术有着不可分割的密切关系。尤其是在现在追求高效和快速化的背景下,我们更需要对计算机信息技术发展起到推动的作用,由于网络信息具有虚拟化和多样化,我们即使拥有计算机信息技术,但是互联网信息本身也可能存在安全问题,信息条也可能携带不法的内容和链接,甚至于部分物理设备会携带病毒,这对计算机信息带来致命的威胁,所以加强高职院校计算机信息技术安全的管理很有必要。 1高职计算机信息技术 1.1计算机信息安全技术的概念 计算机信息安全技术是指专业人员的操作下进行的信息管理,这也是现在高校的一门专业科目,需要普通大众进行一定的了解,这样才不至于在实际的操作中遇到完全不知所措的状况。目前我们高职院校也注重对计算机信息技术安全的教育和普及,特别是在对计算机信息的管理和检测方面,我们更多的讲注意力投入到对技术安全的管理方面。由于如今高职院校在计算机信息技术安全的管理和检测这块存在一定的局限,而且整个社会呈现出计算机安全方面有很大的漏洞,很多的不良信息和病毒都会随着信息的阅览和点击而入侵电脑,所以进行计算机信息技术安全技术发展和提高管理水平迫在眉睫。 1.2计算机信息安全技术的范围 所谓的计算机信息安全技术指的就是通过一系列的防火墙技术阻止和拦截有问题的信息和网页进入电脑,目前主要是为了防止系统出现漏洞,外来病毒的入侵,从而对整个计算机系统造成不可修复的破坏。其中计算机信息技术安全指的就是物理和设备安全,我们需要对计算机所采用的物理设备进行定期的检查,防止不明来源的信息入侵电脑,并且根据计算机的规模和性能进行定期的杀毒。由于高职院校的计算机信息安全技术得到了越来越多人的重视,同时教育部也更加注意高职院校的计算机教育情况和方式,并根据实际的计算机信息技术安全情况进行教学计划的完善,我们在进行高职院校计算机教育中需要结合学生自身的学习水平和学校的综合实力酌情调整策略。 1.3高职计算机信息技术的发展 随着近几年来计算机信息技术的快速发展,我们更加的注重计算机信息技术的普及程度和应用情况,在生活和工作中达到信息化操作是我们追求的一个目标,针对目前大部分人群对计算机的了解后很浅显,甚至于在偏远地区很多人都未接触到这个领域,所以推动计算机信息技术的发展是很有必要。除外还有计算机发展存在的一个更大的问题,由于现在网络化的信息具有很大的虚拟性,在进行信息的操作中往往会携带很多的病毒,我们需要对计算机信息技术的安全进行一定的管理,以便人们更好的运用这项技术,目前高职院校正在对这方面进行探索和管理,以提出更好的计算机信息安全技术的管理策略。 2如何提高高职计算机信息安全技术的管理 2.1加强对信息技术人员的培训 由于计算机信息技术安全管理工作对技术人员的要求更高,我们需要培养出掌握高端技术的专业人员,在高职院校我们更需要这样一些技术人员将技术要点传授给学生,从而培养出一批批优秀的计算机信息技术安全工作人员。所以加强对高职院校计算机信息技术安全教育者的自身技术的培养是很重要的一环我们通过这样的方式能够提高教育者自身的专业水平,同时也可以了解高职院校的计算机信息技术安全工作人员自身的专业技术水平。从而对计算机信息技术安全教育工作的进行情况做一个评估。 2.2完善高职计算机杀毒和防范功能 病毒入侵作为计算机信息技术在发展中一个十分严重的问题,也是最容易发生在计算机操作程序中的一个漏洞有的黑客会攻击相关的网站获取相关的信息进行贩卖,因为这些信息很多是个人隐私、商业机密,最为严重的是关系国家机密的一些文件信息,这一旦泄露将会造成难以估计到了后果,所以提高计算机杀毒和防御的软件和系统是很重要的一项工作。目前在我们高职院校的计算机信息技术安全管理和教育中也把计算机的防御功能提到了更重要的位置,我们需要结合我国经济发展水平和计算机的运营情况进行管理和清理。 2.3对高职学生进行相应知识的教育 在高职院校着重进行计算机信息技术安全的教育和管理是目前实行的一个主要教育方向,特别是针对大部分的高职学生而言,学习计算机信息技术安全也是他们的一个专业进修方向,况且在现代社会在外工作需要掌握基本的计算机操作技术,这也是社会发展的一个趋势,甚至于其它院校的学生也在陆续考取计算机相关的证书,掌握一定的操作能力。计算机信息技术安全管理和检测是相对普通大众来讲更为深入的一项技术,作为高职院校计算机专业的学生而言,刻苦专研、精益求精、开发软件等才是学业之重,需要不断的积极探索,学习相关的技术知识,以便更好的服务社会,同时也为自己以后的事业奠定更好的专业基础知识储备,从而实现自我价值。3结语互联网时代下的我们需要对计算机信息技术有一点的掌握,学会一些基本的计算机信息的应用,注重技术和工作的统一结合,把握技术的核心,学会一些数据的恢复与备份,防火墙技术等,这对我们的工作和生活是很有帮助。这样才能在网络化、虚拟化的背景下,避免受到来自网络化的攻击、病毒的入侵。我们才能更好的运用计算机信息技术为社会大众服务,保证经济文化快速发展的同时不受到外来不良信息的干扰和破坏。 作者:董礼 李成志 单位:哈尔滨职业技术学院 计算机信息安全篇3 1计算机网络安全防护的必要性 信息时代,在大数据广泛应用的背景下,高职院校计算机信息或是院校内部信息,一般都会存储在计算机当中。但当前网络安全环境并不乐观,在安全机制不够健全的网络大环境下,传输、存储和共享信息极容易产生信息泄露问题。高职院校加强计算机网络安全防护,制定优化网络整治方案的需求十分迫切。 2高职院校计算机信息安全存在的问题 虽然我国计算机高水平人才总体数量一直呈现上升趋势,但在高职院校中,实际掌握计算机信息安全技术的人才数量较少,很多教师在思维转变和技术革新上跟不上时代的步伐。因此,优秀的计算机安全技术方法往往没有得到推广,导致技术人才储备不足,信息技术应用存在安全隐患。 2.1信息安全技术人才缺失 高职院校对计算机信息安全人才的管理和培训机制不够健全,技术培训内容陈旧、简单、教条化,缺少灵活性和实时性。教师普遍注重理论知识教育,忽视实践培训,而且高职院校对现有技术人才潜力的开发不够重视。很多人才因在专业方面得不到发展而流失,导致人才浪费和外流现象,这不利于高职院校计算机信息安全人才储备。 2.2信息安全技术存在问题 在社会科技不断发展的今天,各行各业对技术方面的要求更为严格。高职院校计算机信息安全的建设已经落后于社会需求。高职院校计算机具有使用量大、次数频繁、范围大且信息安全涵盖的知识面广的特点。然而,高校现有的信息安全技术不足以保证计算机使用的安全,迫切需要提升相应的计算机信息安全技术水平[2]。 3提高高职院校计算机信息安全技术的有效措施 3.1提高信息技术人员综合水平 高职院校计算机信息安全工作需要加强对技术人才的培养。相关部门可以定期组织人员参加技能培训活动,学习先进的技术和理念。学员在学习中加入个人工作经验,从而不断提高个人能力。此外,学校还可以组织人员进行专业技能比赛,考察技术人员的综合能力,设置一些趣味性的知识互动竞赛,在良性竞争中提高人员的专业技能,从而促进高职院校计算机信息安全体系的进一步完善。 3.2应用数字签名技术 很多软件安全技术可以运用于计算机安全防护。在众多软件技术中,使用最普遍的是数字签名技术。国内外的安全组网部门都对该项技术给予了肯定[1]。数据签名技术是通过特定的代码,将用户数据加密。加密后的数据不会被轻易破解,这能确保在传输过程中数据的安全性和稳定性,为计算机系统的安全提供保障。 3.2.1数字签名概念 数字签名是一种形如纸上签名的物理签名,由加密和验证两个方面组成。(1)加密,即将相应的数据通过计算机语言进行加密。(2)验证,即让数据的拥有者能够获取自身数据。在实践中,数字签名需要两种以上的算法作为技术支撑。通俗来说,数字签名的加密性体现在只有数据的发送者能够破解密码,别人没有办法伪造秘钥,同时这串数据也能对发送者的身份进行验证。 3.2.2数字签名技术分类 当前,从接收对象角度而言,常规的数字签名技术大致可以分为以下两种类型:个人单独签名、多重数据签名。(1)个人单独签名,指的是一对一的形式,一台计算机对应一个数据的加密模式,在数据的处理中仅对单一的数据进行加密传输,形成一定的编码和格式之后,再传输到指定的计算机网络当中,该过程体现单一性和独立性。(2)多重数据签名模式,针对一对多的结构,首要条件是先对整个数据进行加密。当该数据需要多人查看并且进行大面积传输时,会产生多个加密文件,形成多个秘钥。发送者通过签名顺序,逐一传输到每一个接收者的网络当中,为个人配置一串秘钥,用于打开文件内容。每个环节都必须保证秘钥的准确性。当某一环节的传输出现异常,计算机系统会在后台进行分析,终止文件传输,再次确认无误之后才能保证文件的继续传输,最后的签名者完成步骤之后,终止传输到接收者计算机之上。高职院校在计算机信息安全数据传输过程中,为保证数据的真实性和准确性,通常采取以下两种防护应用:(1)大素数因子分解难题的数字签名应用。其中,最常见的是RSA签名体制和Rbani签名方案两种。RSA签名体制在生活当中应用最为广泛。签名者通过自己的私钥来完成签名,验证者通过签名者提供的公钥来完成验证。(2)离散对数难题数字签名技术。在指数应算方面,离散对数难题的数字签名方案要比大素数因子分解难题签名技术更加简单便捷,处理方式更为清晰明了,能够解决的设计方案也更加详细、新颖。常见方案有Schnorr数字签名方案和DSA方案等。 3.2.3数字签名技术的应用实践 数字签名技术未来有望代替传统签名或是印章验证手段,通过计算机语言形式,保障网络信息安全。该手段可以有效防止高职院校计算机信息安全数据被篡改,防止数据完整性遭到破坏。传统验证方式的弊端是身份和信息容易被伪造和被修改。高职院校应用数据签名技术,可以保证数据的完整性。只有当数据处于完整且加密状态时,才能实现网络共享[3]。数字签名技术增加了信息传输的时效性和流水号,用户在接收信息时可以判断接收日期或确认是否已经接收数据,能明确对方对该数据的使用情况。在高职院校计算机信息安全计算机网络中,数字签名技术的功能类同于数据传输里双方的见证人,保障双方交易的顺利进行。 3.3高职院校加强对校园主体的网络安全监管 当前,社会处于信息高速发展的时代,计算机的广泛普及和互联网的应用渗透到人们生产、生活的各个方面。计算机网络的构建在不断完善当中,逐渐形成由计算机系统主导,数据通信和网络系统软件为媒介的网络体系。信息安全无处不在,对社会经济和交流的作用非同一般。很多学生或教师缺乏安全防护意识,在注册社交账号时,为了方便自己记忆,密码设置得过于简单或是没有遵守相关网络安全使用守则,导致账号身份信息外泄,社交账号被不法分子利用,对个人财产、学习、工作和社交产生恶劣的影响。因此,高职院校必须重视校园主体使用网络时的安全管理,要求学生遵守网络安全使用规范,强化信息安全教育,从增强个人安全意识、查杀计算机设备病毒、建设技术安全防火墙和加密防护多元化角度,完善高职院校的信息安全体系建设,保障网络活动的安全性和信息传输的机密性和完整性[4]。具体来说,高职院校可以定期开展网络安全培训工作,同时教教师和学生如何辨别违法、违规等不良网络信息,加大对校园信息网络用户的安全教育力度。学校可以考虑开展相应的与网络安全相关的活动,如组织学生设计并参与网络安全辩论赛、知识竞赛、信息安全科普、网络安全情景剧等,来教育学生。一些学生在信息被泄露后,选择默不作声地承受财产被诈骗、盗取的损失,删除违法违规信息,缺少举报盗用信息者的安全意识。教师要培养学生的公民意识和社会责任感。在遇到信息被盗用的情况时,学生要及时向技术安全人员求助,对恶意违规使用信息网络行为进行举报,在遇到重大信息安全事件时可以向相关公安网络监管部门反映,不能让网络成为违法犯罪的法外之地。同时,学生也要养成良好的网络使用习惯,在网络中规范自身行为,遵守相关网络安全条例。 4结语 网络已经成为人们生活、工作中的重要组成部分。不安全的网络环境对公民个人权益、财产安全、社会稳定乃至国家安全都会构成一定威胁。21世纪是信息化时代,构建良好的计算机信息安全环境是高职院校每一个个体的责任和义务。只有积极引进新型计算机信息安全技术,培养优秀的计算机信息安全技术人才,方能提高校园计算机信息安全管理的工作质量,最终构建一个安全、绿色的计算机信息安全环境。 作者:邢嘉 单位:青岛酒店管理职业技术学院
计算机信息安全技术篇1 一、计算机信息安全风险 (一)计算机病毒等恶意软件的威胁。计算机病毒与流感病毒非常相似,旨在从宿主传播到宿主,并具有自我复制的能力。同样,与流感病毒在没有宿主细胞的情况下无法繁殖的方式相同,计算机病毒无法在没有文件或文档等编程的情况下进行繁殖和传播。计算机病毒感染计算机之后,可能会出现如网页自动弹出、计算机系统崩溃、信息无故被删除等状况。其对计算机信息安全有极大威胁。 (二)恶意的黑客攻击。黑客的攻击可能使计算机信息遭到窃取。其是除了计算机病毒之外另一种对计算机信息造成极大威胁的因素。大多数的计算机用户对黑客攻击束手无策,特别是对于没有经验的用户,遭遇黑客攻击更是一场灾难。 (三)信息系统漏洞。信息系统漏洞是一个关于计算机信息安全的专用术语,指的是系统中存在的某些缺陷,可以让计算机的信息受到攻击。信息系统漏洞不只是指的网络中存在的安全缺陷,还包括计算机系统本身中一组程序或任何使信息安全暴露于威胁的任何类型的弱点[1]。网络中的不法分子会利用漏洞发动对计算机信息的攻击。这些不法分子往往通过对计算机信息的获取来威胁用户的网络安全,例如通过数据包拦截、监控用户反馈与密码等等。这种形式的攻击往往会给一些用户带来重大的财务风险。而当用户的计算机端口有漏洞,不法分子会使用本地网络对用户计算机进行监控或拦截,这种情况下用户信息将在不知不觉中被不法分子获取,而不法分子获取用户信息后,往往还会选择备份或者存档等储存措施,更有恶劣者,将这些信息打包出卖给“同行”或者一些不良商人,这样一来,用户时刻处于监控状态下,从而造成对计算机信息安全的威胁。 二、计算机信息安全技术 (一)安装网络安全组件,其目的是清除用户网络所存在的安全风险,这是一种防御技术。通过相关的网络安全组件,可以有效提高用户计算机的安全性能,并保持硬件与软性的工作安全。网络安全组件作为一种探测预警型的防护手段,一些灵敏且专业的网络安全组件可以通过互相协调形成一个安全防护系统,从而极大地提高用户计算机网络的抗风险能力。而我们生活中最为常见的网络安全组件包括:(1)防火墙。防火墙属于预警性的第一重安全保障,它能在病毒试图入侵电脑时,对用户发出警告,并将其拦截在外,一般情况下,防火墙并不具备对用户计算机网络监测的功能,从而避免了流氓防火墙的诞生。(2)杀毒软件。杀毒软件是用户计算机网络的第二重保障,亦是最为重要的一层,杀毒软件针对用户计算机网络内部,它能够对已经探测到的病毒文件进行隔离,从而避免用户信息被获取。(3)入侵检测和防御系统。这一类系统主要是为了保护用户对于信息浏览。(4)虚拟专用网。大部分家庭电脑难以拥有这一层次的防护手段,主要常见于各大公司,它主要是为了隐藏用户信息的ip动态,从而避免被不法分子获取信息。 (二)净化网络环境。许多不良信息与虚假广告其实是病毒伪装的一种,它们针对有条件浏览某一用户的心理,从而打出用户十分心动的物品广告或游戏广告,最后将病毒带入用户计算机网络中[2]。针对这一情况,净化网络环境是减少不良信息与虚假广告病毒袭击的有效措施。而净化网络环境的手段通常有以下几种:(1)安装防火墙软件。(2)对常用互联网渠道进行加密。(3)成立网络环境净化专组,从而在源头上降低互联网信息风险。 三、结语 在信息产业大发展的国际大背景下,从21世纪末开始,我国就积极推进所有产业的信息化建设,使得计算机网络的安全性能被不断重视。因此,现在许多用户在无法察觉的情况下被不法分子盯上,而对于此,我们应当保护我们的互联网信息安全,并降低已被攻击的网络信息损失。这意味着用户在互联网中,必须考虑做好相应的安全措施,如安装防火墙,绑定安全防护软件,常用杀毒软件,对互联网信息浏览渠道加密等等,这些都可以有效降低用户被不法分子盗取信息的风险。 作者:吕虹 计算机信息安全技术篇2 人类社会进入21世纪以来,互联网技术越来越成熟,各种类型的移动智能设备改变了人们的思维方式和生活形式,计算机互联网设备在日常应用的过程当中需要处理大量的数据,也就产生了较为丰富的信息传送渠道,人们在进行日常网络交流的过程中,如果不对这些数据进行加密和保护,就有可能会造成信息泄露。在大数据时代,人们不应当仅仅关注信息化的生活方式带来的便利,还要在社会生活领域更好地运用创新技术和创新手段,保护计算机信息安全,这样才能更好的让计算机网络为人们的日常生活所服务,促进计算机行业的自身发展,围绕着计算机信息安全技术及防护展开论述。 1计算机信息安全的必要性 计算机信息安全指的是利用安全保护技术维护计算机网络环境。从本质上来讲,计算机信息安全属于安全处理数据系统。科学利用计算机信息安全技术能够保护计算机信息内部信息不被窃取或破坏,对计算机的软件和硬件采取不同的维护措施。一般来讲,计算机信息安全可以分为逻辑安全和物理安全两个板块,逻辑安全指的是计算机信息网络能够完整的维护信息传输渠道的稳定性,保证信息在传播过程当中能够不被泄露或者遭到破坏,计算机网络物理安全指的是计算机的硬件保护,根据长时间的调查研究显示,计算机信息的安全防护措施存在着诸多的不安全现象,这些不安全现象主要存在于硬件不安全和软件不安全两个方面。计算机的硬件安全保护是不容忽视的一个板块,对计算机进行信息安全的保护能够防止病毒和黑客的入侵,避免给国家和企业、个人造成经济损失,我们对计算机信息安全保护必须要加强重视才能够有效的确保计算机自身的信息安全性,作为广大的计算机使用者,必须要牢固树立信息安全保护意识,在使用的过程当中采用科学的保护方法,利用先进的信息安全技术,有效地保护计算机信息安全的稳定性[1]。 2计算机信息安全风险的主要类型 2.1计算机病毒 计算机病毒是计算机网络受到的常见风险。我们可以把计算机病毒理解为流感病毒,计算机病毒能够以非常快速的形式完成自我复制,对用户的计算机网络环境进行攻击,同时计算机病毒可以在没有文档等程序的情况下依然进行自我繁殖,对计算机的信息系统造成破坏。用户的计算机系统如果感染了计算机病毒,可能会出现多种操作异常现象,比如说广告网页自动弹出、系统崩溃、异常关机、软件打不开、程序被删除等,这些情况都是计算机网络病毒对计算机系统带来的威胁,如果不加以预防,用户就无法正常的使用计算机[2]。 2.2黑客程序攻击 黑客的问题也是计算机信息网络安全受到的隐患。黑客是一群通过计算机技术达到非法目的的网络人员。计算机程序一旦被黑客所劫持,就有可能会对网络安全和信息安全造成极大的威胁,并且很可能危险相比于计算机病毒的入侵更加严重,很多没有网络经验的用户一旦遇到黑客入侵,整个计算机系统全面瘫痪,反映出了很多的计算机用户对于黑客的威胁毫无抵抗力,必须要加强针对黑客攻击的技术研发,这样才能够帮助计算机用户缓解网络风险。 2.3系统自带漏洞 除了计算机病毒和黑客攻击之外,计算机信息网络的危险还有很大一部分是来源于计算机系统自身的漏洞。计算机系统漏洞是一个专业性安全用语,它指的是由于天然的计算机系统缺陷造成用户的计算机端口受到威胁,计算机系统漏洞不仅存在于网络中,它还存在于计算机系统自带的程序或者系统软件中,很多不法分子可能会利用计算机系统本身的漏洞来对计算机网络发起攻击。这些不法分子会钻计算机漏洞的空子威胁到用户的网络安全,对信息数据进行拦截,并对用户的行为进行监控。特别是用户的金融软件成为不法分子攻击的首要目标,经常有用户反馈自己的支付宝或者银行卡密码遭到窃取,这些情况都是系统漏洞造成的网络信息泄露,当计算机的网络端口存在问题时,很多不法分子会利用本地网络监视计算机用户的一举一动,了解到计算机用户的财务状况,很多用户在不知不觉的情况下被不法分子窃取了重要信息。除此之外,还有一些不法分子在获取用户信息之后,会打包出售给同行,进行下一步的违法操作,这种情况如果不加以遏制,将会使计算机网络的发展遭到严重阻碍。 3计算机信息安全技术及防护策略 3.1系统防护技术 计算机系统安全保护技术通常是安装在用户的客户端上,保证用户的计算机操作安全,众所周知现在常用的计算机操作系统包括ios手机操作系统和Windows电脑操作系统,用户在电脑和手机上能使用信息接收端口做出不同类型的操作。其中Windows计算机操作系统有一套自己的系统安全管理程序,它主要是依靠登录权限管理、防火墙设置、浏览器安全设置和密码设置4个方面保护计算机的网络操作安全。计算机操作系统能够全面的限制用户的访问,管理用户的IP地址,根据用户的使用权限提供密码使用服务。除此之外,还包括字符限制、屏幕锁定等,这些都是计算机自带的安全防护措施。软件防火墙是较为安全也经常使用的安全防护网络,目前防火墙在不断的技术创新和改进的过程当中,利用防火墙能够帮助用户对不安全的信息进行过滤和筛选,把网络病毒黑客攻击和不安全的IP地址拦截在用户的计算机环境之外。随着科技的进步,防火墙技术已经能够对用户的访问操作实行全过程的监控,在用户使用浏览器进行信息查询和访问时,计算机系统能够根据不同的类型,设置安全级别不同的防护措施,还可以对重要的信息进行备份、一键恢复,这些都是计算机系统自身对用户信息安全的保护。计算机防火墙技术主要包含了数据包过滤、代理服务、状态监视技术三个板块的内容,是当前计算机安全防护中最常用的技术之一。 3.2数据包过滤防火墙技术 数据包过滤技术指的是在网络信息传输过程中,对数据传输的环境进行过滤,它能够保护信息的安全传输,在信息传递的过程中对周围的环境进行安全检测,只有环境安全才能够让数据通过。在数据传输过程中对不安全的数据进行过滤。数据包过滤能够设置相关的数据传输规则,对IP数据包进行有效的检查,判断IP数据包是否符合通过条件。数据包过滤能够利用防火墙对不安全的IP地址进行过滤,保障网络系统的稳定境界,过滤数据包在安装时较为简单,在使用过程中步骤也不烦琐,并且价格较便宜,但是数据包过滤也有自己的缺点,比如它必须在使用之前设置出一套自己的过滤规则,而这些规则不容易和系统产生匹配性,限制了数据的访问。用户在访问的过程中只能通过网络层和传输层进入,而不能够随便访问其他的网络层,同时数据包过滤技术对于RPC和udp这些协议不能够进行完全的过滤,总体而言,数据包过滤技术防火墙也被称作数据过滤路由器,这种技术在使用上较为便捷,属于防火墙技术中最为基础的一种。 3.3代理服务和状态监视技术 代理服务和状态监视技术分别是两种较为先进的防火墙技术,代理服务主要是通过代码的形式运作,可以根据用户的不同需求进行技术选择,它在两个网站和网页之间设置安全检查站,在这个检查站当中的数据必须要通过检查才能够顺利达到用户的计算机端口,两个网页之间的检查站就被称为代理服务器。一般来说代理服务器能够有效地把计算机的网络环境和外界的不良因素隔绝开来,当外界信息和数据访问时,只能看到代理服务器的外观特征,却看不清内部资源,有效的保护了信息的隐私性。状态监视技术是结合了代理服务技术和数据保护技术优点的一种新兴防火墙网络技术。它能够通过对TCP进行标记从而对IP地址进行筛选。状态监视技术能够有效的对进出的应用层数据进行识别,从理论上来说,状态监视技术和代理服务技术相比具有更强的可靠性,状态监视技术能够通过自然的模块设置很多程序和扩展应用,通过UDP和RPC端口对于用户的传输信息进行检测,从而为用户打造更加安全的网络生活环境。 3.4身份认证技术 身份认证技术是一种新型的计算机防护技术,身份认证指的是计算机在操作过程中使用者特有的标志,这种标志是用户身份信息的证明,它不能被伪造,也不能和别人重复,身份认证技术也是一系列技术的组合大类,主要包括密码身份认证和生物身份认证,密码身份认证较为常见,主要是通过用户输入自己的口令和密码打开端口,如果输入的密码和网络安全密匙匹配,那么用户就能够操作这台计算机。但是,各种类型的网络风险也在不断的进化,单纯的使用密码认证安全性不高,某些黑客专门攻击密码,能够轻易的猜测出密码的组合排列,或者使用非网络环境对用户的信息系统进行攻击。在这种情况下,生物特征身份认证就应运而生了,生物特征身份认证可以运用人体的生理特征作为识别的标志,比如指纹、视网膜、面部特征、声音等,生物类别的特征具有唯一性,不容易和其他人重复,因此具有较强的防伪优势。当前,身份认证技术的使用频率越来越高,比如在HTTP认证服务中,身份认证技术就是广泛使用的技术之一。 4结语 综上所述,计算机信息安全问题受到了社会各界的广泛重视,我们必须要加强各种类型的安全防护技术的研发,从根本上提高计算机使用环境的安全性。 作者:李洪涛 单位:鹤壁职业技术学院 计算机信息安全技术篇3 计算机网络技术在人们的日常生活中扮演着关键角色,为人们的生活带来了翻天覆地的变化,但随之而来的是层出不穷的计算机信息安全问题,需要技术人员予以重视,加强对网络信息安全的研究,切实采取相应措施,尽可能出现数据泄露等负面问题的发生,最大限度地保护用户数据安全。 1影响计算机信息安全的要素分析 在现代信息技术的快速发展下,各种外部因素都有可能导致计算机信息安全受到不良影响,使得数据泄露问题屡屡发生,这就需要相关企业和技术人员能够加强外部监管,实现计算机网络安全信息技术的优化升级,切实保障计算机系统的安全使用。首先,黑客攻击是一种较为常见的影响因素,无论是用户,还是企业,都有可能因为黑客进攻促使信息遭到泄露,黑客能够将原本处于传输过程中的信息截断,直接获取计算机中储存的各种文件信息,甚至导致企业财产受到严重威胁。其次,用户操作不当也将会直接影响到计算机信息安全。近些年来,计算机普及率开始不断上升,但是许多用户的安全防护意识不强,操作失误也经常发现,计算机出现漏洞很容易直接忽视,促使计算机引发各种安全隐患。最后,病毒传播是影响计算机信息安全的重要因素,采用杀毒软件的方式能够在一定程度上抵挡简单的外部病毒,但还是需要用户予以重视。 2计算机安全信息技术 2.1防火墙过滤信息技术 现阶段,计算机网络技术已经成为人们日常生活中不可或缺的技术支撑力量,网络覆盖范围也在不断扩大,各种数据资源实现更加多元化的利用和传递,想要切实应对各种网络技术信息安全风险,需要应用安全防护技术进行应对,在这其中,防火墙过滤信息技术是一种较为常见的应用方式,主要通过设置相应的网络通信监控系统,实现计算机内部网和外部网之间的有效隔离,切实抵挡外部风险攻击,降低用户材料受损的可能性,确保计算机系统能够正常运行。在防火墙过滤信息技术的应用过程中,主要包括数据包过滤和转换网络IP地址两个方面。一方面,在计算机网络中数据传输主要采用数据包的形式,在数据传输过程中,数据包中的各种数据信息能够有助于防火墙技术直接进行风险判定,并将数据包中特定数据和预先设定好的访问控制规定数据进行比较,在此情况下能够完成过滤数据包的任务。另一方面,在计算机网络中通过防火墙技术能够完成网络IP地址转换的功能,在技术应用下,将用户原有的私有IP地址转换成为公网IP地址,促使用户真实IP地址能够被隐藏,进而保护IP地址的私密性,保证计算机通信系统的运行安全。因此,防火墙技术能够有效保护内网信息安全,避免非授权网络的连接,尽可能避免出现信息外泄的问题。 2.2防病毒技术 在整个计算机网络中,服务器很容易遭受到外部病毒入侵,使得计算机出现网络瘫痪的问题,在此情况下,为了尽可能避免病毒入侵问题的发生,应当加强计算机信息网络安全工作,将防病毒技术应用于服务器中。通常而言,借助NLM模块能够完成各种计算机病毒的实时检测和扫描,促使计算机能够始终处于被保护状态。具体而言,防病毒技术主要包括以下三种:第一种是通过扫描文件的方式,及时检测文件中是否含有病毒,如果检测发现文件中毒问题的发生,则需要立刻采取针对性措施,清除病毒或者隔离病毒文件;第二种是采用在线扫描的方式,在NetWare环境下,能够直接检测到是否存在病毒、计算机中病毒的实际运行轨迹,并将病毒检测信息发送给用户;第三种是运用病毒存档的方式,一旦病毒已经入侵文件,借用技术手段将会在第一时间将病毒检测结果发送给用户,并将检测得到的病毒进行文件存档,构建数据对照库,切实保障计算机信息安全。 2.3垃圾邮件防护技术 计算机系统中的各种垃圾邮件很容易携带着各种病毒,促使系统内部数据信息丢失,想要从根源处解决垃圾邮件,需要系统用户直接删除各种垃圾邮件,并设置相应的使用权限,防护陌生人邮件,保证计算机信息安全。除此之外,还可以使用实时地址黑名单(RBL)、域名黑名单(DBL)、发件人策略过滤(SPF)、域名密钥识别邮件标准(DKIM)、关键字过滤和发送限制等标准手段,这些技术手段能够有效拦截近95%的垃圾邮件,但为了实现对垃圾邮件的全面拦截,可以使用邮件恶链防护技术,即使用ASEG通过本地与云端URL查询,进而对邮件中嵌入的URL连接进行安全性检测,将恶意代码、钓鱼信息等具有安全风险的网站链接邮件进行有效阻隔,实现恶链威胁的有效防范。 2.4入侵检测技术 通过入侵检测技术能够起到较好的安全防护功能,通常将入侵检测技术和防火墙技术组合使用,两者能够实现优势互补,促使计算机信息安全性能不断加强。入侵检测技术能够对计算机系统的实际运行情况进行实时监控,在监控过程中出现的各种攻击行为也能够在第一时间进行处理,防护效果较强。入侵检测的内容同其他几种防护技术略有差别,主要是用于监视网络数据报文,当监视部门发现数据报文时,就需要立刻对其进行有效处理。具体而言,目前可以使用的入侵检测方法有专家系统入侵检测方法、精神网络入侵检测方法等,在使用检测技术时,首先,对用户和系统活动进行监视和分析,根据分析结果进行系统构造和弱点的审计工作;其次,识别问题并进行报警,统计分析异常行为模式,对重要系统和数据文件完整性进行评估;最后,对系统的审计跟踪管理进行操作,实现对违反安全策略的行为进行识别。如果计算机网络受到任何外部攻击,基于入侵检测技术,能够在第一时间应对入侵、发出警报,促使计算机系统能够处于正常运行状态。 2.5数据加密技术 数据加密技术主要是将明文转换成为密文,采用数据加密技术能够起到较好的数据信息安全防护。数据加密主要包括对称加密、非对称加密两种方式。通常来讲,数据加密技术应用较为广泛,首先,如果将数据加密技术应用于数字签名中,能够有效预防非法用户登录计算机系统使用计算机网络,切实保障计算机信息安全。对称加密方式主要使用单钥密码系统加密方法,同一个密钥能够同时用作信息加密和解密,该加密方法效率很高,是数据传送过程中最为常用的一种加密方法。非对称加密方式使用了一对密钥,即公钥和私钥,前者可以发给任何请求它的人,后者则只能由一方安全保管,不得外泄。在使用非对称加密时,这对密钥中的一个负责加密,而解密则需要另一个密钥。其中,数字签名是非对称加密的一种,主要包括两种方式,分别是口令认证和数字认证,在具体应用时能够结合实际情况进行针对性使用,保证数据信息安全。其次,如果将数据加密技术应用于节点加密中,主要是对不同的信息节点进行加密。最后,如果将数据加密技术应用于链路加密中,能够将网络数据传输线路进行合理划分,实现各个区间段之间的数据加密,切实保证信息安全。 3计算机信息安全防护对策 3.1强化网络信息防护意识 现阶段,部分企业和个人的网络信息安全防护意识较为薄弱,在计算机系统运行过程中出现的各种漏洞也难以及时采取针对性措施有效应对,使得用户信息泄露问题屡屡发生。例如,许多企业工作人员在工作时防范意识不强,点开黑客发送的垃圾邮件,使得木马程序进入到计算机中,迅速感染计算机网络,并将系统内部的重要文件进行获取,影响企业的健康经营。在此情况下,应当强化网络信息防护意识,在日常工作中牢记计算机网络安全的重要性,积极采用信息化手段,实现各种数据信息的多重保护。比如,可以使用国外VirusScan、NOrtonAntivirus等专业杀毒软件,或是国内的金山毒霸、360安全卫生等杀毒软件。或是加强系统安全管理,将共享文件设置为制度属性,在管理员模式下对病毒进行清除,使用无毒的引导盘启动服务器,重新安装病毒感染文件,并定期对存储介质进行杀毒。 3.2强化基础网络安全保护 计算机基础设施对于计算机信息安全具有十分重要的意义。因此,想要切实提升信息安全,应当加强计算机软件和硬件的安全管理,采用定期检查、维护的方式,提升计算机系统的使用性能。一方面,在计算机硬件正常使用过程中,应当安排相应技术人员检查和更新,保证硬件存储性能稳定。另一方面,对于软件,需要安装相应的安全防护软件,加强日常更新和维护,有效预防病毒入侵。结论:终上所述,对计算机信息安全技术及防护对策展开分析具有十分重要的意义。今后,想要切实实现计算机信息安全,不仅需要加强对各种计算机安全信息技术的研究,还应当展开观念创新、一体化综合性管理、设施维护、信息安全组织机构完善、应用防护系统查杀病毒,降低安全隐患,保证数据安全。 作者:徐晓燕 单位:中国电信集团系统集成有限责任公司
从当前主要的安全攻击手段、信息安全防护产品角度出发,对高职类院校信息安全体系构建进行分析,提出有关高职类院校信息安全体系构建的技术以及管理方法。为进一步为高职类院校信息网络提供强有力的安全的信息网络,最后对如何将技术以及管理进行融合提出了一点展望。 0引言 多数高校随着信息化软硬件建设的完善,都进入了一个高效、便捷的信息化网络办公环境。学生可以利用网络解决其大部分学习以及生活问题,教职工也可利用网络进行办公、学习以及教学等等活动。但所有的业务网络都应该构建在一个安全的网络环境下,没有信息安全,再强大、便捷的应用系统在最低等级的网络攻击下,都会显得苍白无力。为此笔者结合自身的工作以及实践经验,从分析当前高职类院校信息安全现状出发,重点对构建高职类院校信息安全体系的技术和管理措施进行分析,同时对高职类院校的信息安全建设规划做概要分析。 1高职类院校信息安全现状分析 目前,高职类院校主要受到的信息安全威胁来源于以下几个方面:病毒、拒绝服务攻击、信息泄露、外部攻击以及内部职员的误用几个方面。这些来自各个不同方面的攻击,时刻威胁着校园网络的安全。同时不同的安全防火产品之间,由于相互竞争关系,不能很好地进行“联防”,产品之 功能相互重叠、对新的工具领域又相互推诿,很难形成一体化强有力的信息安全防护体系[1]。信息安全体系的建设需从两个主要方面入手:技术和管理,同时应该遵循“管理为首、技术从众”的原则出发,没有技术可以确保一个系统或者网络是绝对安全的。 2高职类院校信息安全建设之技术体系建设 高职类院信息安全体系建设应该从多维度进行技术防护。 2.1物理与环境安全 物理环境安全主要指的是机房或者是数据中心的物理环境安全。当前,大部分高职类院校都兴建机房,有的甚至构建了校园数据中心[2]。机房的物理以及环境安全是一切安全的基础,为此需要首先保障的是物理和环境安全。《电子信息系统机房设计规范》GB50174-2008对机房建设的要求都进行了详细的规定,为此,高职类院校需要在国标的基础上适当修订,形成一个实际的可应用的《机房及数据中心管理办法》,主要关注的方面包括机房的位置、机房的防火、湿度、温度以及排水等。在综合考虑这些的基础上,需要做好异地备份,一旦发生不可逆事件的时候,可以实现数据的快速恢复。 2.2系统安全 系统安全建设也是高校信息化建设的重点。当前,高校进行信息建设的过程中,需要将系统安全建设纳人到系统建设的同步过程中来,在前面现状分析的过程中了解到当前TOP10的系统威胁主要为:注入(SQL注入、命令注入)、失效的身份认证和会话管理、敏感数据泄露、外部实体(XXE)、失效的访问控制、安全配置错误、跨站脚本、不安全的发序列化、使用已知漏洞的主键、不足的日志记录和监控。为做好系统安全,需要从不同的攻击方法中针对不同的攻击手段提供对应的防护措施。(1)部署相适应的应用防火墙;(2)做到最小端口开放原则,关闭不必要的端口;(3)系统内测过程中加入渗透测试环节,排除当前已存在的安全漏洞;(4)对用户的口令进行技术验证,防止不规范的以及带规律的口令存在;(5)加强对统一授权和认证系统的管理,对开发过程中session管理进行良好的约定。 2.3网络安全 网络安全,主要考虑的是系统在使用过程中网络可用、稳定。2.3.1交换机划分VLAN。虚拟局域网(VLAN)是一组逻辑设备,这些设备可以不受物理位置的制约,将不同网段的网络用户组合起来,形成一个虚拟局域网。VLAN可以阻隔广播域,阻止广播风暴,同时划分网段,让不同计算机网段之间不能直接互访,保护用户数据。同时通过VLAN划分可以进一步防止一些蠕虫病毒的传播以及ARP攻击的产生[3]。2.3.2防火墙部署隔离内外网。防火墙是一个位于内外网之间的网络防护系统,防火墙的主要作用是:限制或者通过运行特定的数据。通过限制网络数据流的传输,隔离内外网。防火墙的工作原理是通过监控通过其路径上的所有通讯,通过检查通过其路劲上信息流的源端口、目的端口、源IP地址以及目的IP地址等信息,实现对内网网数据的隔离,通过对端口的管理,实现对应用网络数据流的管理。防火墙是对网络进行安全管理的第一道屏障,所以合理配置防火墙策略,做到最小开放原则,可以大范围阻止网络攻击。2.3.3部署抗DDOS设备。DDOS(DistributedDenialofService)意思为分布式拒绝服务攻击,主要方式是对网络服务发送大量的正常模拟请求,通过消耗网络资源,导致网络应用不可用,尤其是在学生选课以及学生集中查询的过程中,若遭受DDOS攻击,将极大可能导致系统宕机,引起系统数据不一致。所以合理布置DDOS设备,对流量进行监管和清洗,可以保证应用的资源正常访问。 2.4数据及应用安全 2.4.1积极部署防病毒软件。防病毒是信息网络安全的一个主要环节,病毒可以对信息网络造成极大的破坏。防病毒软件可以对系统已经存在的病毒情况进行全盘扫描,将系统存在的病毒进行清除,防止数据被病毒进行破坏。2.4.2数据加密。数据加密是为了保证数据在传输过程中的安全性,当前网络劫持、数据库拖库以及数据破译等技术不断发展,为进一步应对网络信息安全威胁,即使在发生信息泄露以及拖库的情况下,不会造成大面积信息安全事件。数据加密保护是对信息安全过程中的最后一道屏障,所以在日常的系统开发过程中,应对关键字段进行数据加密。2.4.3数据备份。数据备份指的是为了防止系统出现故障或者运维出现误操作导致数据删除,需要对重要信息系统的数据实行备份。备份的方式有多种,主要类型包括网络备份、本次磁盘备份以及双机热备份等。 3高职类院校信息安全建设之管理体系建设 3.1密码策略 密码策略指的是在企业信息安全管理过程中最重要的一环。密码是任何人进入企业的第道防火设备,为防止黑客及不法人员利用工作人员账号对系统进行攻击,所以在信息网络安全管理体系建设的过程中,密码策略是首先需要考虑的一点。其要求包括密码复杂性要求(密码组合字符符合复杂性要求)、密码长度最小值、密码最短及最长使用时间、密码更换频次。 3.2等级保护 信息安全等级保护指的是,国家为对信息系统进行分级,要求对现有的信息及信息载体进行分级保护而制定的一项工作。信息等级保护工作主要包括的步骤包括定级、备案安全建设及整改、信息安全等级测评以及信息安全检查五个内容。 3.3信息安全宣贯 信息安全宣贯的目的是,提升员工的信息安全意识,建立一种大家都明白的信息安全概念。通过多种形式的信息安全宣贯措施,如培训、教育以及宣传,让大家在日常的工作生活中建立一种良好的信息安全习惯,极大地从内部减少信息安全威胁。 4构建强有力高职类信息安全网络的展望 构建坚强的信息安全网络,是对主要业务的支持。当前,大部分业务系统都运行在网络系统环境上,通过交换机划分VLAN可以减少冲突域,减少网络广播;通过防病毒软件,可以进一步保护系统内的数据防止数据破坏;通过部署不同类型的防火墙可以进一步将内外网进行隔离,将局域网内的隔离为一个相对安全的环境。5结束语高校网络安全是一个复杂且极其庞大的工程,信息网络安全都是相对的,没有绝对的信息网络安全。在日常的信息管理中,除了硬件和技术作为有力安全支撑外,信息用户以及管理员之间的网络安全意识以及网络安全协调配合同样十分重要。在采取安全防范措施的同时,还要有较为完善的安全管理制度和合理的组织机构,这样才能够实现高校校园网较为可靠、安全地运行。 参考文献: [1]李西明,鹿海涛.高校信息安全管理探讨[J].中国教育信息化,2010(1):20~22. [2]孟坛魁,梁艺军.高校信息安全体系建设与实践[J].实验技术与管理,2011,28(6):122~124,129. [3]梁绍柱.高校信息安全体系建设研究[J].软件导刊,2012,11(9):154~155. 作者:肖涛 袁罡 姜帅 单位:江西电力职业技术学院
本文对数据信息安全保障技术应用到网络通信中的重要性进行简要介绍,阐述网络通信中的数据信息安全保障技术。网络通信在运行及发展过程中,需要将保证数据的安全性作为工作重心,以提升各个领域对数据的依赖性。因此,需要对信息的安全问题做好全面的处理工作。在对信息的安全性进行探究时,应全面了解信息安全保障工作,树立信息安全保障意识,重视信息安全问题,结合网络通信的实际运行情况,制定出合理化的数据信息安全保障技术,以便能够在根源上提升网络信息数据的安全性。 1将数据信息安全保障技术应用到网络通信中的重要性 网络技术具有开放性特点,使任何人均能成为信息的开创者及研发者,同时也为不法分子提供了可乘之机。在该种情况下,需要将维护网络数据的安全性作为一项主要工作任务。不法人员在进行违法行为时,主要是运用网络做违法的事情,对他人的重要信息进行盗取,运用网络进行诈骗,对人们的财产安全造成了一定的威胁,增加了社会的不安定性。目前,信息化已经被推进到各个领域中,不法人员会在网络上进行各种病毒信息的传播,威胁着通信网络的安全性,给网络系统带来了诸多的不良隐患。同时,还会导致企业数据信息出现严重的泄漏情况,增加了企业的经济损失,无法确保企业数据信息的安全性。因此,需营造良好的网络通信环境,以提升数据信息的安全性,为网络信息安全提供保障,给用户营造安全的网络通信空间。 2网络通信中的数据信息安全保障技术 2.1网络身份验证 网络用户在进行身份验证时,主要以验证登录密码和用户姓名为主,该种方式应用较为普遍。由于姓名与密码之间处于分离状态,避免了用户的密码出现丢失。另外,还存在一次性登录方式,该种登录方式在一定的时间段内具有一定的效力,为验证身份提供了辅助方式。此外,还包括人脸验证方式及指纹验证方式,该种验证方式主要是利用人自身的特殊性进行验证,由于人脸及指纹是无法伪造的,使数据验证更具真实性和安全性,降低了信息被盗取的几率。由于指纹在网络中进行传输时,需要对信息做好加密工作和间接的标记工作,有效的避免了信息出现重复性攻击情况。在对该种信息加密技术进行设计时,应确保在通信前对接受人员及对方信息的真实性,信息在网络中进行传输时,应采用加密形式,以提升信息的安全性,避免给不法分子盗取和攻击信息提供条件。 2.2做好网络加密处理工作 网络加密处理被广泛应用于通信网络中,涉及信息加密及密码设定等内容。在实际的应用过程中,应采取与之相对应的网络加密方式。链路加密作为一种有效的加密处理技术,在对链路层数据进行处理时,主要是采用物理层处理方法,在两端对数据信息进行处理。在对信息进行传递时,应做好信息加密处理工作,及时对信息进行解密处理,并采用与之相对应的处理方式,将信息传递到与之相对应的位置中。在通常情况下,数据信息在进行排列时,需要按照数据区块做好相关的排列工作,第一个群组在构建数据信息区块时,随后其他成员应积极的参与进来,并形成属于自己的区块,避免各个成员信息面临更改危机。 2.3IP地址保护 对网络交换机做好全面的把控工作,促进了信息在树形网络中的有效传递。在对数据信息进行传递时,通常在IP结构的第二层中会存在交换机,完成了对IP地址的有效保护。另外,应加大对路由器做好相关的保护工作,确定访问地址,防止IP遭受到不法人员的进攻。在对IP地质的安全性进行保护时,需要从物理层入手,根据网络信息的传递要求,对网络信息标准制定出与之相对应的控制标准。人为因素和自然因素均是影响网络通信传递的主要原因,在对网络信息进行采集时,应明确网络控制芯片安装方法,对数据信息进行合理的设置,对数据信息的传递效率及数据采集进行优化配置。网络层和物理层在进行通信时,通常会采用数据检测及流量管控方式,有效的防止了链路层中的数据遭受到任何问题。在对错误数据进行回复和处理时,主要是在传输层对数据信息进行处理,使数据信息更具精准性和真实性。 3结论 数据信息安全问题是网络通信中面临的一项重要安全问题,当数据出现信息安全问题时,政府部门、商业部门的信息将会遭受到严重的泄漏,并且还会出现不可估量的损失。为了避免数据信息安全问题的产生,加强网络通信管理具有必要性,以便能够为数据信息的安全提供保障,以实现对安全网络通信环境的建设。
1引言 随着云计算、大数据、物联网、移动互联网等新技术的发展和应用,以及国家提出的“互联网+”行动计划的实施,各大高校纷纷加入互联网信息化建设的大军。近年来,教育信息化已经从数字校园迈向了智慧校园,这使得师生越来越信赖和离不开互联网,利用校园网进行资源交流与共享,享受着互联网带来的便捷。但是,现在高校信息化处于建设的初期,缺乏对网络和信息安全建设的考虑,导致目前高校网络和信息安全建设滞后于信息化建设。当前,网络安全与信息化也被提到了国家发展战略的高度,随着《中华人民共和国网络安全法》的出台以及互联网安全形势的日益严峻,党中央对教育领域网络安全工作提出了更高的要求。再加上国际网络安全大事不断,在2017年,勒索病毒席卷全球,中国很多操作系统遭受感染,高校校园网用户首当其冲,大量实验室数据和毕业生数据涉及被锁定和加密。部分高校的应用系统和数据库文件被加密后,无法正常工作,影响巨大。保障校园网络安全,营造健康的网络环境,已成为各高校所必须面对的命题。 2校园网现状 2.1互联网资产不断增加 随着互联网与信息技术的不断发展,“互联网+”思维方式在教育领域中的运用也越来越广泛,一些学校所属二级单位、高校教师希望建立属于自己的网站和信息系统用来教学、科研和管理。近五年,中国农业大学网站数量翻三倍,其中自建自管的网站/系统占网站总数六成。随着自管自建信息系统和网站的不断增多,其安全隐患大大增加。 2.2网络攻击事件增多 网站数量的增加加速了学校信息化过程,由于学校教学资源、科研数据和学生数据信息价值的提高,信息最主要的载体---网络、计算机就成为攻击的主要对象。破坏事件增多,对网站信息系统的操作系统、数据库、应用软件、Web应用、DNS系统等可能存在的漏洞采用“黑客”手段侵入互联网站,更改网页、窃取信息,破坏了互联网和使用的计算机。很多针对网站的篡改和后门攻击等网络安全威胁都是由网站信息系统所存在的安全漏洞诱发的。来自安全牛网站的“2017年教育行业网络安全报告”显示,重点高校面对的威胁相对严重,42%机构遭受总计166,977次DDOS拒绝服务供给,其中重点高校成为了黑客的主要目标。 2.3垃圾邮件与日俱增 垃圾邮件躲在暗处,利用互联网上的各种安全漏洞和反垃圾邮件的力量进行斗争向校园邮箱投递小广告和其他无价值的信息,造成师生邮箱源被占用。垃圾邮件的泛滥,降低了师生工作效率,导致很多师生失去了对电子邮件的信任,有部分师生减少了对校园电子邮件的使用,这不仅对学校以前网络投入的浪费,且有损学校形象。还有利用专门群发工具,学校邮件账号经常被黑客盗用成为垃圾中转站,造成学校邮件服务器IP地址被反垃圾邮件组织列入黑名单,IP信誉度严重降低,导致发往校外邮件被拒收,严重影响了师生的日常学习工作。 2.4安全漏洞层出不穷 安全漏洞主要指操作系统或者组件存在严重的安全缺陷,一旦遭受病毒或者黑客利用,可能导致信息泄漏等风险。根据安全牛网站报告发现,93%的重点高校存在安全漏洞,其中最为普遍的为CVE安全漏洞,这些漏洞—旦被利用,可能会造成严重的信息泄露或者系统中断。根据360网站卫士数据显示,从漏洞数量来看,云监测平台扫描检测的网站中,教育行业是存在漏洞最多的三个行业之首。在补天平台中,教育行业是人工收录漏洞最多的是三个行业之一。从漏洞修复情况来看,教育培训也是漏洞修复率最高的三个行业之一,83.3%的教育行业网站进行了修复。 3校园网改善 对策 3.1制定规章制度 学校互联网资产数量增加,其安全隐患也随之增加。信息安全管理之道“三分技术七分管理”,因此,高校信息安全的管理是根本,并靠新的技术手段来实现。一般而言,高校信息安全管理重在平时建设,在重大活动时期确保万无一失。平时建设主要包含管理体系建设、规章制度、应急预案、系统分级、等保等,在重大活动时期只开关键业务。中国农业大学网络中心已制定和规范学校网站/信息系统的管理制度、密码口令管理制度、应急响应制度以及人员管理制度,制定了操作手册,有效地落实了岗位安全责任制。在使用信息系统/网站过程中,进行自管、自查、自评,使安全运维常态化,有效的开展学校互联网资产管理业务。2018年,中国农业大学重新修订和实施《中国农业大学网络域名管理办法》,明确了校内和校外的域名管理责任及责任处理,保障了我校网络安全和信息化工作的有序开展,保护了网络用户合法权益。 3.2增加信息安全防范意识 在高校信息化应用加快向业务环节渗透过程中,我们发现高校网站管理员“重应用、轻管理”,极少管理员能认识到网络与信息安全的相对性和动态性。网站管理员能够认识到网络与信息安全的重要意义,却不懂得如何防范,有的管理员还认为信息安全是学校技术部门的事。网络安全是一件永远在路上的工作。当发生信息安全事件时,网站管理员应及时补救事件造成的危害,将信息安全事件的损失和危害降到最低,因此,这就要求高校网站管理员掌握网络安全知识和技能,同时,对网络硬件和操作系统都有全面、深入的了解和掌握。随着网络知识和技术的不断更新,网站管理员也需要有强烈求知欲、自学能力、和判断能力以应对潜在的网络隐患。中国农业大学要求各二级单位网站管理员应具有处理和解决网站/系统存在安全漏洞的能力、对系统安全潜在风险有足够的判断力、具有更强的责任心、更加地重视网络安全,主动承担网站/系统安全防护工作,主动对信息系统及基础设施进行隐患排查,保障学校信息安全。师生应培养较强的信息安全防范意识.熟悉学校在信息安全方面的规定和要求,比如师生个人邮箱密码一定用强的、不轻信他人、关注学校的宣传等。保护个人隐私、不轻易泄露自己的信息,对冒充“老师”身份具有识别能力,掌握各种防骗知识。为此,中国农业大学在校园内发放宣传资料,利用校园网络、广播、宣传栏、知识竞赛等多渠道多种形式介绍网络安全知识,培育师生的安全意识和文明网络素养。在2018年,中国农业大学启动了“校园软件正版化”项目,为我校师生和各单位提供微软正版操作系统和办公系统使用许可,让师生安装可靠的杀毒软件,确保安全软件的安全性;同期,开展了网络安全宣传周,举办网络安全知识宣讲活动,为师生科普网络信息安全知识,引导师生增强网络安全意识,提高师生网络安全防护技能。 3.3网络安全技术产品保障 解决网络安全问题,需要清楚网络中存在的隐患和漏洞。仅仅依靠网络管理员的经验寻找安全漏洞是不够的。计算机漏洞和病毒的威胁,决定了安全问题不是一劳永逸的。只有降低网络隐患,有效利用安全技术和安全产品来保障系统与网站的安全。无论在平常还是重大活动时期,网站系统都是关键点,需要定期检测。中国农业大学采用Web应用漏洞扫描一年多次对全校网站/系统进行漏洞扫描,帮助各个网站管理员了解信息系统/网站的安全状况。根据扫描结果,对网站/系统安全问题严重的单位下发整改函并提供漏扫报告。要求中危漏洞以上的必须处理,低危和信息漏洞虽然没有中高危漏洞严重,但在某些特定情况下也会达到高危漏洞的危害程度,因此也要求处理。使用漏洞扫描系统,加强了安全隐患的排查,取得了良好的效果。除此之外,中国农业大学要求在网站上线前必须通过漏扫才可对外放开。 3.4事件监测 《国家安全法》第25条明确规定:“实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”,明确要求保护关键基础设施和重要领域信息系统。《网络安全法》明确规定关键信息基础设施保护,既是我国网络安全严峻形势的迫切需要,也是切实贯彻《国家安全法》的必然要求。中国农业大学在关键基础设施和重要领域信息系统及数据方面建立管理运维平台,能够对学校有形资产如交换机、路由器、服务器、存储、无线APP等和无形资产如IP地址、域名、网站系统、数据库系统等进行统一的专门的管理,方便相关数据统计。监控平台可以对关键基础设施和重要领域信息系统的实时运行状态进行监控,对状态异常的资产及时跟进处理。除此之外,中国农业大学拥有网站安全综合管理平台,可以利用资产识别系统和备案管理系统,通过网站和系统的自学习来摸清中国农业大学域名及网站哪些在提供服务、哪些存在异常、哪些没有备案等,通过信息系统/网站备案对网站进行安全监测,能够保证一旦被黑客攻击,找到所有者或维护人,减少应急前期响应时间。同时,利用网络爬虫对指定的网站/系统、主题持续监测,对存在大量的不再使用却未注销的网站和一些“僵尸网站”进行清理。对暗链、敏感词、恶意篡改等网页进行旁路阻断,辅助网站的安全监控和态势分析。 3.5多种监测,避免邮件黑名单 电子邮箱作为学校进行国内外事务,教学科研交流的基本途径之一,其安全性、稳定性将对学校的教学科研等活动有着比较重要的影响。电子邮件在提升沟通效率的同时,许多计算机病毒、不良信息通过电子邮件肆意扩散,也给校园网络信息安全造成了重大威胁。中国农业大学非常重视电子邮件系统,并将其作为重点工作对象来抓。为保障邮件系统的安全、平稳运行,一年多次对邮件系统的安全性、运行情况及性能进行全面的巡检。通过下面几种手段保护邮件系统安全:(1)定期监测弱密码用户,并对这些账户立即通知修改密码,防止用户信息泄露。(2)反垃圾策略:定期对发送垃圾邮件账户进行清理,对其账户进行锁定,防止别人利用发送垃圾账户发送邮件炸弹,同时通过在黑名单中添加其发送垃圾邮件IP地址、邮件域名的方法防止其再次投递垃圾邮件;设置过滤规则,拒收超过一定规模的信件,对一些垃圾邮件常用字生成垃圾邮件垃圾拦截策略,对特定垃圾邮件进行拦截。(3)及时邮件安全相关公告,警惕“诈骗邮件”、防范“钓鱼邮件”,减少师生遭受恶意勒索邮件攻击,避免重要文件信息被恶意加密。目前,我校邮件系统收发正常,特别是海外邮件接收和发送顺畅。垃圾邮件问题得到明显改善,现在安全平稳运行,也为邮件系统日常管理减少很多不必要的麻烦。 4结束语 高校信息化的到来使得校园网络成为学校重要的现代化基础设施。校园网络的发展也随之带来了相关的安全隐患。怎样才能将校园网络在安全稳定的环境里运行,通过增强网络安全意识,了解校园网存在的安全隐患,时刻关注新的管理技术与安全防御技术等,各个高校都在摸索寻求自己的最佳处理方式。本文具有一定的实用性,提供了新思路,供各大高校参考,具有一定的现实指导意义。
1引言 信息技术在互联网的支持下经历了前两次的革新发展后迎来了大数据时代,在信息化、大数据时代背景下,计算机网络技术也得到了快速发展,互联网已经深入到人们日常生产、生活与学习中,为人们的生活提供了极大的便利,累积了大量的信息资源。通过利用大数据处理技术,能够在纷繁复杂的数据中挖掘出有价值的信息。随着大数据技术广泛应用,网络安全问题日益受到人们关注。针对大数据以及网络信息的特点,分析研究大数据时代计算机网络信息安全隐患与防护措施,完善计算机网络信息安全管理方案,提升计算机网络安全,为大数据时代保驾护航,是计算机信息技术持续、健康发展的根本保障。 2大数据时代的特点 在大数据时代,任何微小的数据都可能产生不可思议的价值。大数据的特点首先就体现为“大”,随着时间推移,存储单位从过去MB到GB到TB,乃至现在的PB、EB级别,无不体现出在信息量快速递增的进程中,人们对存储空间提出的更高要求。随着信息技术的高速发展,数据呈现出爆发式增长。网络交互信息成为数据主要来源,如淘宝网近4亿会员每天产生的商品交易数据约20TB。此外,广泛的数据来源,决定了大数据形式的多样性。数据类型涵盖日志、图片、音视频。大数据的产生非常迅速,主要通过互联网传输。现代生活中几乎每个人都离不开互联网,也就是说每个人每天都在向大数据提供大量的资料。相比传统的“小”数据,大数据最大的价值在于通过从大量无关的各种类型的数据中,挖掘出对未来预测分析有价值的数据,通过人工智能方法深度分析,发现新规律和新知识,并运用于农业、金融、医疗等各个领域,从而最终达到改善社会治理、提高生产效率、推进科学研究的效果。 3大数据背景下的计算机网络安全风险分析 3.1计算机系统自身漏洞 目前各种主流的计算机操作系统和智能手机操作系统都存在各自一些漏洞。而且在计算机软、硬件实际安装使用过程中,也会产生不同程度的漏洞。可以说,计算机网络系统漏洞是不可避免的,随着操作系统不断升级改进,旧的漏洞修复好后,又会不断产生新的漏洞。同时在用户浏览、下载互联网资源过程中,也会存在较大网络安全隐患,可能会被不法分子利用系统漏洞,窃取用户隐私,破坏软硬件设备资源。 3.2网络用户隐私防范意识不足 互联网平台的隐私权始终是公众最敏感的问题。此前,关于Facebook超过5000万用户个人信息被泄露一事,引起了全球的关注。用户使用计算机时,由于安全意识薄弱,对各类网站、软件中的用户名、密码及安全口令设置较为简单,以及网络下载资源的随意性和网络共享资源的频繁性,都会产生隐私泄露问题。大数据、云计算技术的出现,削弱了用户信息的可控性,比如网上留下的评论、发的微博微信、走路时的被马路摄像头获取的视频、手机定位系统留下的路线图都是大数据的组成部分之一。这些重要生活信息的泄露,不仅对人们个人利益和互联网行业的健康发展带来了挑战,对整个社会经济和国家安全都构成了威胁。 3.3相关政策制度不够完善 从国家层面来看,相关法律法规不健全,也是导致信息安全的一个重要因素。随着国家各项建设的高速发展,对信息技术互联网技术的发展也出台了一些政策上的鼓励和资金上的支持。有调查数据显示,美国、日本等国家在信息安全方面的投资远高于我国,这也就表明我国对大数据时代信息安全的重要程度没有充分的认知。同时,相对于我国信息技术的快速发展,大数据、云计算技术时代的全面到来,相关法律法规的滞后,导致了诸多法律“盲区”的出现,让不法分子有机可乘。因此,我国信息安全相关政策法规跟进速度亟待提升。从企业层面来看,健全的管理机制是计算机网络安全运行的重要保障,部分用户,特别是企业用户在使用计算机网络的过程中,未能建立完善的网络安全防控体系,使计算机网络信息安全隐患不断增加。从行业特点来看,部分计算机网络信息安全监管制度与用户行业实际情况并不相符。从管理团队来看,团队中缺乏专业的网络管理人才,专业化水平的不足,导致监管制度并不能真正发挥其有效性,造成许多安全隐患未及时发现,网络安全系数不断降低。 3.4黑客入侵 黑客入侵属于恶意攻击网络系统的一种行为,就是网络黑客通过发现他人计算机系统和网络中的缺陷和漏洞,并针对这些缺陷所实施攻击的过程。这里说的缺陷,包括软件缺陷、硬件缺陷、网络协议缺陷、管理缺陷和人为的失误。大数据的发展,形成了庞大的数据信息,一定程度上造成了计算机总体安全性能的降低,为网络黑客的入侵提供了更加便利的条件,网络黑客对计算机的攻击方式变的更加多样化和更具隐蔽性,增加了计算机网络安全识别的难度,计算网络信息被黑客非法利用后,会对计算机网络安全造成不可估量的伤害。另外,黑客的入侵范围极其广泛,政府的计算机系统、企业的计算机系统等都可能会遭受恶意入侵。因此,黑客入侵同样也是大数据时代下计算机网络信息安全问题之一。 3.5网络病毒传播 所谓的计算机病毒都是人为编制的,通过互联网、移动存储设备等作为主要的传播通道,隐藏在他人计算机中,当达到某种条件时即被激活,从而感染其他程序,对计算机资源进行破坏,计算机感染病毒之后会迅速蔓延,在破坏计算机应用程序的同时也会对其信息的安全性造成破坏。通过网络的快速传播对计算机网络安全的危害性较大,严重时可能造成计算机系统的瘫痪。 4大数据背景下的计算机网络安全体系构建 4.1增强用户安全意识 在计算机网络技术应用过程中,用户主观意识对网络的安全性有较大影响,强化计算机网络操作人员的安全防范意识,使其熟练掌握操作步骤的标准化和流程化,做好计算机病毒、木马等的防范工作,养成良好的计算机操作习惯,从而进一步减少人为操作带来的风险。如:(1)计算机操作系统,最好用正规渠道的光盘安装,并及时更新系统补丁。(2)及时安装杀毒软件,定期更新病毒库。(3)不随意访问陌生网站,不在不明网站下载资源。(4)不轻易点开来历不明的邮件、链接。(5)定期做好重要文件备份等等。 4.2完善网络管理制度 大数据时代背景下健全网络管理制度是确保网络环境健康、稳定、持续发展的前提条件。从国家层面,建立健全信息安全的相关法律法规,加强政府对计算机网络管理的监管力度,发动群众监管,对恶意破坏、盗取他人计算机网络数据信息的行为依法依规进行处理,维护用户计算机网络权益,从而有效的威慑各种针对计算机网络数据信息的违法犯罪行为。同时,针对网络监管,不断扩大对网络信息的认证范围,加大安全管理的宣传力度,提高安全防范能力。另外,还需要积极建立长效的网络信息预警管理机制,杜绝病毒危害的出现。从企业层面,制度建设需要针对自身行业特点制定,制定的制度务必专业、可行、严谨和详细,具体可以从以下几个方面着手:(1)要及时、积极、完整的贯彻、落实国家、地方政府相关信息安全管理政策,并以此为企业网络管理制度的指导思想,构建企业全面的信息安全管控模式,提高企业信息化建设质量,保护计算机网络安全。(2)要把网络安全管理制度纳入到企业安全管理制度的总体规划,以保证网络安全管理的完整性和系统性。网络安全管理制度体系需要涵盖以下几部分:(1)明确网络管理人员的岗位职责;(2)明确网络信息监控、保存、清除和备份工作的操作流程;(3)制定网络违法案件报告和协助公安机关查处制度;(4)制定信息、审核、登记制度;(5)制定病毒检测和网络安全漏洞检测制度;(6)制定帐号使用登记和操作权限管理制度。同时,还要包括网络管理人员的安全教育培训制度,强化网络安全意识,提高网络安全管理水平。 4.3应用防火墙、防病毒技术 防火墙技术,是针对Internet网络不安全因素所采取的一种保护措施。它是一种计算机软、硬件的结合,目的就是防止外部网络用户未经授权的访问,从而保护内部网免受非法用户的侵入。防火墙技术的发展为计算机网络安全提供了可靠的保证,将防火墙技术应用在计算机网络系统中,可以有效防范网络外部黑客非法入侵。网络管理人员对防火墙进行操作,及时记录防火墙相关信息,在日志文件中发现计算机网络存在的安全漏洞,可以及时对安全漏洞进行修补。近年来随着智能防火墙技术的快速发展,其自带的数据库也日趋庞大,网络管理人员加强对智能防火墙技术的科学应用,可以提升计算机网络系统的安全性、稳定性和可靠性。防病毒技术,是通过一定的技术手段防止计算机病毒对系统的传染和破坏。实际上这是一种动态判定技术,即一种行为规则判定技术。具体来说,计算机病毒预防是通过阻止病毒进入系统内存或阻止计算机病毒对磁盘的操作,尤其是写操作。防病毒软件当中,包含病毒预防、病毒检测和病毒清除(隔离)技术。除了通过防火墙技术阻挡一些恶意攻击的同时,使用相应防病毒软件检测系统中存在的安全隐患,及时修复计算机网络中的漏洞,降低病毒感染、黑客入侵的几率。目前常用的计算机防病毒软件有腾讯管家、360杀毒软件以及金山毒霸等,这些防病毒的软件都有着比较好的应用效果。安装防病毒软件时,要特别注意一个计算机网络当中只能安装一种防病毒软件,可以避免出现防病毒软件之间的“不兼容”现象,还要定期更新病毒库版本,提升计算机网络的安全等级。 4.4应用网络监控技术 网络监控技术,是完成对网络中存在的数据包进行监听和控制。不管是病毒入侵或黑客攻击方式,都有着不可预测的特点,所以加强网络监控就有其充分的必要性。采用入侵检测技术加强网络的安全监控,可以有效控制数据被破坏和窃取。依据签名标记法与统计研究法,及时检测出计算机网络系统当中存在的信息风险因素。注重以上网络监控技术的科学应用,是提高计算机网络安全性能的重要举措。 4.5加强身份认证与加密 在计算机网络安全防范中,身份认证和加密是常见的手段,身份认证技术就是通过确认计算机网络中操作者身份过程而产生的一种有效解决方法。加密技术是常用的一种安全保密手段,就是利用技术手段把重要数据加密后再进行传送,到达目标地址后再用相同或不同的技术手段进行解密操作。以此保障数据在网络传输过程中的安全性,即便数据被中途截获,如果不清楚该数据的加、解密技术,也无法获知数据的具体内容信息。在大数据时代背景下,数字、字母以及特殊字符组合应用的加密手段,已经渐渐取代了传统单一的数字加密技术。与此同时,指纹识别、人脸识别、虹膜识别、视网膜识别等诸多先进身份识别技术的发展,为计算机身份认证与加密提供了更加安全和多样化的技术手段,这些先进技术的科学应用,可以有效加强计算机网络系统的安全性能。 5结束语 综上所述,在大数据时代,开展计算机网络信息安全防护工作具有十分重要的现实意义,人们要充分认识到计算机网络安全的重要性并做好相应的防范措施,根据实际情况制定具有针对性的解决方案,为计算机网络安全提供全面的保障,从而打造大数据时代背景下的安全的网络环境。 参考文献: [1]周小健,鲁梁梁.大数据时代背景下计算机网络安全防范应用与运行[J].网络安全技术与应用,2017(05):24. [2]张勇.新时期下计算机网络信息安全问题及防范对策[J].电子技术与软件工程,2017(19):213. [3]张骆伟.浅析大数据背景下如何做好网络安全防范工作[J].法制博览,2019(02):155. [4]杨继武.简析大数据时代的计算机网络安全防范[J].科技传播,2019(02):108-109. [5]金如佳.大数据技术在网络空间安全分析中的应用探究[J].信息与电脑,2019(03):181. [6]龙振华.大数据时代计算机网络信息安全及防护策略[J].中国管理信息化,2019(03):161-162. 作者:赵云鹏 单位:云南工程职业学院
信息技术在企业商业运作模式中的应用,为企业的发展提供了强大助力,同时也为中小企业带来了诸多困扰,其中信息安全问题较为突出。进入互联网时代,为中小企业构建一个安全、可靠的信息安全系统尤为重要。 1互联网时代的信息安全对于中小企业的重要性 首先,信息安全是中小企业实施有效管理的必备手段。互联网时代下,现代化信息技术已成为办公的必备方式,中小企业基本都实现了无纸化办公、信息化办公和邮件办公,这大大节省了人力物力财力,提高了工作效率。然而一旦出现信息安全问题,系统崩溃,企业的正常经营就难以为继。其次,信息安全是中小企业可持续发展的基本保证。随着互联网技术的发展,企业的经营计划、知识产权、客户资源、重要数据等资料均通过电脑或U盘保存,通过邮件传输,通过百度网盘等进行云储存。这些重要资料,一旦出现信息安全问题,小则造成信息泄露和经济损失,大则影响重大决策乃至国家利益,后果难以估量。 2互联网时代影响中小企业信息安全的因素 一是信息系统本身的漏洞。根据相关调查可知,大多数中小企业在主数据库服务器上运行Web、OA等辅助服务器,使用WindowsNT系统,均存在一定的系统漏洞,在源头上产生安全隐患。由于信息系统的开发,需要大量的财力投入和技术支持,仅凭中小企业自身力量,难以应对。二是网络病毒的泛滥与袭击。随着信息技术的提高,病毒传播能力与感染能力也逐步提升,其破坏力更是呈倍数增长。目前中小企业自身的局域网,绝大部分都存在病毒威胁。三是黑客的恶意攻击。黑客常用的攻击手段,包括恶意扫描、密码破解、网络窃听、地址欺骗、破坏基础设施等,对中小企业的信息安全带来极大的威胁。四是来自内部人员的威胁。对网络安全有强烈兴趣的员工的攻击尝试、安全意识淡薄的员工无意的行为,都会对企业的局域网造成一定的破坏,进而影响企业的信息安全。 3互联网时代中小企业信息安全提高的有效策略 3.1加大政府部门对中小企业信息安全的支持 在宏观层面,由于中小企业是国民经济的重要组成部分,中小企业的信息安全必须得到政府部门的支持。首先,政府部门应鼓励和支持国产数据库建设、办公软件和杀毒软件的开发,从源头上解决中小企业因系统隐患造成的信息安全问题,减少因系统原因造成的病毒威胁。第二,政府部门应当建立健全互联网下的信息安全法律法规,让中小企业信息安全保障有法可依,对破坏信息安全者给予严惩。第三,政府部门应当积极优化和清洁中小企业整体网络环境,开展信息技术安全治理活动,为企业提供更加快速、高效的信息化安全环境。 3.2积极构建中小企业自身的信息安全防范体系 在操作层面,就中小企业自身而言,应积极搭建“一平台、三机制”的信息安全防范体系。“一平台”,是指搭建网络与信息安全管理平台。该平台主要基于高性能防火墙策略的构建,对局域网进行相应的、有效的权限访问控制,从硬件方面来加强信息安全。以此实现对企业网络之间访问控制的有效管理,以及对外部网络用户以非法手段进入中小企业内部网络的有效防止,并且有效解决网络病毒的泛滥、袭击和黑客恶意攻击信息系统的问题。“三机制”,是指信息安全应急预警机制、信息安全风险评估机制和信息安全实时监测机制。信息安全应急预警机制,主要针对集中爆发的网络病毒或黑客攻击事件。中小企业应制定一套切实可行的预警机制包括应对方案,一旦发生网络病毒侵袭或黑客攻击,就可以立即响应,迅速采取措施,及时控制局面,避免因突发信息灾难时而造成严重后果,将企业所遭受的经济损失或影响降至最低。随着病毒种类的增多、黑客技术的多样化,该机制应不断优化。信息安全风险评估机制,是中小企业提高安全风险预防能力的有效措施。信息安全是一个动态的发展过程,信息安全隐患往往不易发现,必须通过定期的风险评估工作来完成。根据企业经营规模和具体需求,可以半年或者一年开展一次信息安全风险评估,及时发现安全隐患,并且制定具体措施加以解决。信息安全实时监测机制,主要是对企业日常的信息安全进行监督和管理。一方面,加强对企业员工的管理,通过对电脑或手机终端上网实时数据的监控和分析,可以排点人员的无意识安全隐患,发现个别员工的尝试性攻击行为,进一步加强管理,提高员工的信息安全意识。同时,定期做好重要数据备份。 4结语 综上所述,本文具体分析了互联网时代下影响中小企业信息安全的主要因素,通过加大政府部门对中小企业的支持、积极构建中小企业“一平台三机制”信息安全防范体系等措施,为互联网时代的中小企业信息安全提供保障。
一、电子商务的基本概念 电子商务是中国乃至世界发展的必然产物,纵观这几年,电子商务的兴起只不过是短短10年的时间,可是其发展速率之快令人叹为观止。电子商务简言之就是以网络为媒介,买方与卖方可以足不出户的进行交易,极大的改变的以往对于“买卖”的看法,这样的在速度增加了几十倍。目前的电子商务主分为ABC,B2B,B2C,C2C。对于目前来说,市场份额最大的是B2B(企业直接对企业)模式的阿里巴巴集团旗下的淘宝,然后还有B2C(企业直接对客户)模式的京东商城,C2C(客户对客户)主要有淘宝C店。 二、电子商务与计算机技术二者的关系分析 (一)计算机网络技术是保证电子商务行业的关键因素 随着网络的兴起,计算机在各个行业的应用开始迅速的普及,是计算机技术发展立下的汗马功劳,这使得消费者足不出户,就能够享受购物的乐趣。消费者,客户,店主,与网站互相之间紧密的配合,使得这一行业有条不紊,紧锣密鼓的进行着。 (二)电子商务也会促进计算机行业技术的前进 这几年最火的行业也非计算机莫属,从原来的计算机专业的冷门到现在的火热,发展非常迅速。每年有大批量的计算机专业毕业生进入这和个行业,使得就业压力一点点变小。 三、电子商务与计算机应用的重要意义 随着科技的快速发展,电子商务行业的诞生已经发展成为计算机行业的一种驱动力,以至于其饱受广大人民群众欢迎。由于计算机技术应用时代的来临,在众多应用中,为了适应时代的发展潮流,应当及时的关注电子商务与计算机技术相关的行业发展。所谓的电子商务是近几年发展起来的一种新型商务模式,该技术主要是在因特网的基础上形成的一种新型销售与购物方式。通过这样的方法,能够为广大人民群众以及其他的厂家等等根据所需要的具体内容提供相应的资源,进而达到资源共享的目的,另外,用户还可以根据不一样的需求访问的具体的需求范围和数量。在互联网时代下,电子商务的全球化已经造成计算机互联网金融的安全性有所减弱,所以,为了预防由于人为或者意外等因素造成计算机中的金融数据被恶意窜改、窃取甚至破坏,计算机技术应用保障电子商务的准确性与安全性是很有必要的,进而提高我国计算机技术与电子商务领域的安全性。 四、计算机技术应用环境下电子商务发展的问题 (一)资金支付安全体系不够完善 在任何一个行业,安全两个字都是至关重要的,尤其是一个行业刚刚兴起的阶段。电子商务也是不例外,由于一些技术正在不断完善之中,所以就会有很多别有用心之人趁虚而入。由于资金都是在线上交易,有很多用户没有安全意识,受到了网络诈骗。下面介绍几个典型的电信诈骗案例:用“木马”进行截获信息的案例。张某伙同王某某,将拦截个人手机短信的木马病毒,用网络连接的形式,编辑进查询车辆违章记录的手机短信中。有网民点击之后,其手机短信就会被自动拦截并且自动的转发。张某就可以截获受害人的支付信息验证码、京东商城的网上注册账号等等方面的信息,在支付平台之上盗刷了银行卡。两人前后共计实施了犯罪行为二十起,犯罪金额高达五十万元。法院经过审理,判决了两名被告人的行为构成了盗窃罪,对主犯判处了八年的有期徒刑,并处罚金九万元。假冒身份进行“下套”的案例。张某某等四人,经过商量后制作出了假冒的工商银行的网站,在利用伪基站来发送假冒的银行的验证短信,提示个人用户进行升级网银,诱使得受害人登录了假冒的银行网站并且输入了账号、密码还有验证码。四人获取了账号、密码还有验证码之后,登录了真正的银行的网站,将用户账户之内的资金全部转移到个人控制的账户之内,然后通过取现还有刷卡购物等等方法将钱款再次进行转移,犯罪的金额达八二万万余元。法过院经的审理,判决四名被告人均构成了盗窃罪,对其中的两名主犯分别判处了六年有期徒刑并且罚金二十二万元还有三年以上有期徒刑并且处罚金六万余元。以上案例说明了电子商务的弊端,但是不能因此而因噎废食。 (二)信息安全的泄露问题 由于信息时代的到来,人们所有的信息都暴露在互联网之上,包括身份证号码、手机号码、邮箱、家庭住址等等一些基本信息。 五、电子商务与计算机技术应用的主要策略 (一)防止电子商务诈骗的手段 电信诈骗事件屡见不鲜,但是也无法阻挡时代的浪潮。电信诈骗就是诈骗手段其中的一种,最终是把非法占有的作为目标,用虚构的事实或者是隐瞒的手段,骗取那些数额巨大的个人或者集体财物的行为。他的形式是很多种,应当这几点进行防范:1、注意避免个人资料外泄,对不熟悉的购物链接尽量不要在操作,应到正规购物网站购买。切勿相信“银行账户涉及犯罪”等谎言。2、接到陌生电话、短信或不良信息,要主动向属地公安机关或电信监管部门举报。 (二)对于信息安全的保护 信息安全是关系到社会与人民的头等大事,在一次会议上也明确的表示,没有信息安全就没有国家安全,要建立信息安全化国家。在现实生活中对于信息安全的保护十分的重要。日常生过中人们每天都在浏览网络,又将个人的手机号码,电子邮箱等等作为登录的验证,还有支付的验证。所以如果登录到来钓鱼网站,诈骗网站,就有可能吧自己的个人信息泄露出去,一旦自己的银行卡号码,身份证号码,手机验证码等等一些信息被不法分子截获,可能个人的财产被瞬间转走,造成了不可逆转的局面。所以在浏览网络时,不要随意点击不明链接,不要随意付款,更不要随意输入自己的基本信息。尽量去大型购物网站购买商品。 (三)加强电子商务的信息基础建设速度 按照目前的发展态势,人们的日常生活与互联网密不可分,所以应当进一步的加快电子商务的基本建设。在保证信息安全的情况下应该加强广大企业把公司业务、产品渐渐的放到电子商务平台之上,这样能够符合时代的潮流,符合时展,能够跟上时代的节奏,才能够不被社会所淘汰。 六、结论 近些年来,随着计算机科学技术的快速发展,电子商务时代已然来临。社会在不断的进步当中,科技不断的发展使得我国在新时代国力越来越强盛,人民生活水平越来越高,电子商务事业发展的越来越好,人们买卖商品的效率越来越快速。在国内众多应用中,为了跟上时代更迭的脚步,应该加强计算机与电子商务的紧密结合,使得便捷人民群众的同时,还能够能保证人民的安全问题,这样能够为我国的经济文化发展做出一定贡献。
文章将结合笔者自身工作经验,对当前电台广播制播网络的信息安全与管理方法展开探讨,希望能够为排除制播网络中的安全隐患提供参考借鉴。由《中华人民共和国网络安全法》的强制要求和《广播电视相关信息系统安全等级保护定级指南》的分级可知,作为广播电视节目制作信息传播主要渠道之一的广播电视制作播出系统是广播电视行业信息安全的重要系统,其系统与网络的安全加固应提上各级广电技术部门的重要工作内容,在当前网络信息化时代中,文字稿件与广播节目制作的数字化发展,给广电从业人员带来了极大便利,加之电台制播网络与办公网络的有效配合,进一步保障了广播节目的质量与信息量。然而,我们在看到便利性的同时,也需要重视计算机病毒的多样性与快速传播性,常常在电子文件通过网络进行信息交换过程中而感染病毒,加之病毒再生性极强,一旦感染便会严重影响设备运行性能,甚至会导致广播制播网络瘫痪,给电台节目的制作与播出造成不可挽回的损失。由此可见,加强对广电制播网络信息安全与管理显得极为重要,具备一定的现实意义。 1当前广播制播网络信息安全面临的挑战 在广播电台节目制作与播出工作中,制播网络承担着文本、音频等资料的信息交互与共享工作,可见,其工作任务量巨大。随着电台业务的进一步扩张,制播网络与办公网络透过互联网所产生的信息交换行为日渐频繁,且信息形式与类型也不断增多,既有文本型小文件,也有音视频大文件;既有单向信息交换,也有双向信息交换[1]。可见,在面对当前复杂程度更高、种类更为繁多的应用信息数据交换需求时,需要确保制播网络安全可靠,保证信息交换的可用性,这便是广播制播网络现阶段在信息安全方面面临的挑战。 2广播制播网络的信息安全防护策略 广播电台制播网络的信息安全防护,就是防范计算机病毒对制播各个环节的攻击与破坏,其中包含广播节目上载、稿件传输、音频资料存储、软件更新等环节。在广播电台的网络管理工作中,做好音频信息传输与软件升级等工作既是重点也是难点;因此,作为广播电台的网络管理专业人员,需要遵循“预防为主,软硬兼施”的理念,加强构建网络信息安全防护体系,保证广播电台制播网络的安全运行,实现广播节目安全播出。 2.1硬件防护措施 一般来讲,计算机病毒对制播网络的入侵攻击,主要的传输途径为网线、移动硬盘、U盘等硬件载体,在渗透工作站之后便会快速在制播网络中蔓延。所以,要想保证制播网络信息安全,则需要做好物理隔离工作,这也是预防计算机病毒入侵的关键基础。因此,可采取如下防护措施达到物理隔离目的。第一,制作系统搭建在办公网中,能更好地与电台其他系统融合,制作网和播出网分离,通过网闸传输制作好的音频节目。播出网络尽可能的扁平化,制作网应具备丰富的扩展性,可以提供更完善的服务,搭建符合广播业务流程的制播网系统,编辑人员在制作系统内制作节目,可以随时保存未完成的内容在自己的工作区并可以随时在网内制作站上继续编辑,完成的内容可以发送到素材成品区也可以根据权限,审核后发到播出系统。这样可以很大程度上避免移动存储设备的使用。第二,屏蔽USB接口。对制作网中的所有服务器与工作站的USB接口进行屏蔽,一方面可加装防插专用盖实现硬屏蔽;另一方面在系统设备管理器中禁用实现软屏蔽,从而避免了通过U盘、移动硬盘等设备接入带来计算机病毒的可能性。 2.2软件防护措施 首先,将制播网络进行分段,主要分成两个IP段且与办公网络保持不同,实现病毒与网络资源的有效隔离,进而实现阻止病毒非法访问入侵的效果;其次,安装防病毒软件,对制播网络中有可能受到病毒攻击的工作站与服务器都设置好针对性的防毒软件,构建全方位、多层次的防毒体系,并且对于防病毒系统要定期与不定期的升级,使其抗病毒能力符合网络技术发展,避免制播网络受到病毒侵害[2];最后,还需对系统漏洞进行升级打补丁,尤其是服务器与工作站更要实时更新补丁,避免黑客或恶意病毒透过漏洞入侵制播网络,确保服务器与工作站的正常运行。 2.3数据传输解决方案 为保障广播电台制播网络的信息安全,采取物理隔离手段可有效实现这一目的,从而让编辑记者能够将采访和制作的音频资料安全传输到制播网络中。其中,对于各种文件类型,我们还需采取不同的数据传输方案。第一,音频资料和节目内容等电子文件可采用硬盘上载器的USB接口进行文件读取,而硬盘上载器的连接则主要经由音频线和制播网络采集工作站,其中,采集工作站能够完成对制播音频资料的实施采集工作,同时直接入网,此时计算机病毒便无法透过音频线的传输协议而传输,也就阻断了病毒感染渠道。第二,文字类新闻稿件可利用制播网络内部文稿工作站完成,授权编辑记者直接将内容录入网络内部,同样可隔绝病毒接触制播网络的可能性。第三,对于制播网络内部必要的软件、系统升级,应当利用专业的杀毒防护网络管理工作站,同时在站内安装WindowsPE和Windows10两套系统,当软件进入工作站前先使用最新杀毒软件展开查杀,并且经由WindowsPE操作系统传输信息数据,而WindowsPE系统作为基于Windows内核所搭建的小型32位操作子系统,绝大部分的病毒都无法进入传播。之后,进入正常的Windows10操作系统,同样利用杀毒软件展开二次查杀。一般来讲,在双重杀毒策略的应用下,病毒透过软件升级的渠道入侵制播网络的可能性微乎其微。如此一来,采取上述多种解决方案组合,基本能够解决广播电台编辑、记者在工作中的难题,保障了制播网络与办公网络之间的信息互通安全问题,避免了计算机病毒对制播网络的侵害。 3广电制播网络的信息安全管理规范 在广播电台制播网络的信用安全工作中,除要采取必要的技术措施外,还需建立完善的管理规范,从而让从业者认识到信息安全管理对于广播电台安全播出的重要性。具体来讲,主要做好如下几点。其一,变更管理。IT遇到的诸多问题往往是因为变更中存在的资源短缺、疏忽大意等因素导致,所以变更带来的风险不可小觑,应当极力控制。在日常运维工作中加强对安全系统、网络设备、存储设备、服务器、工作站、软件的升级、配置、安装等工作,要严格按照相关章程开展。其二,准入。对于制播网络内部设备与客户端的接入,一定要制定相关规范与流程,将可能存在的安全威胁遏制在摇篮中。条件允许的基础上,可实行网络准入控制,针对非授权接入点或是与安全设置不符的端点展开限制管理。其三,应急响应。制定完善应急预案,做好预演工作,确保所有文档、备份数据具备可用性与实时性。 4结语 现如今的广电行业出现大量技术革新,并且逐渐向信息化、数字化方向发展,在广播电台节目的制作与播出中已广泛应用计算机技术。然而,计算机系统所暗藏的安全威胁众多,尤其是病毒的发展具备多样性、隐藏性与快速传播性,一旦感染病毒则会给广播电台制作播出的安全性带来直接影响。通过上文分析,笔者认为不仅要做好对制播网络的信息安全防护工作,还需制定详细的安全管理体系、规范与流程,才能为制播网络提供安全技术保障。 参考文献: [1]王丽娟.广播制播网的搭建及安全保障[J].数字传媒研究,2016(8):43-48. [2]朱羽,谢军.浅谈广播制播系统信息安全等级保护工作的实施[J].视听界(广播电视技术),2018(4):95-99. 作者:陈翰 单位:河南广播电视台
网络安全技术论文:浅析计算机网络安全技术及其存在的问题 论文关键词:计算机 安全技术存在的问题 论文摘要:随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到全所未有的威胁,计算机病毒无处不在,黑客的猖獗, 都防不胜防。 计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。从技术上来说, 计算机网络安全主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、pki技术等。 一、计算机网络安全技术 (一)防火墙技术。防火墙是指一个由软件或硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。当一个网络接上internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。 (二)数据加密技术。与防火墙相比,数据加密技术比较灵活,更加适用于开放的网络。数据加密主要用于对动态信息的保护,对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密技术分为两类:即对称加密和非对称加密。 1.对称加密技术。对称加密是常规的以口令为基础的技术,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。目前,广为采用的一种对称加密方式是数据加密标准des,des的成功应用是在银行业中的电子资金转账(eft)领域中。2.非对称加密。在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开,而另一把作为私有密钥加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。 (三)pki技术。pki技术就是利用公钥理论和技术建立的提供安全服务的基础设施。pki技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而pki技术作为一种相对安全的技术,恰恰成为了电子商务、电子政务、电子事务的密码技术的首要选择,在实际的操作过程中他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题,而进一步保护客户的资料安全。 二、计算机网络安全存在的问题 (一)互联网络的不安全性。1.1网络的开放性,由于现代网络技术是全开放的,所以在一定程度上导致了网络面临着来自多方面的攻击。这其中可能存在来自物理传输线路的攻击,也有肯那个来自对网络通信协议的攻击,也包括来自于本地网络的用户,还可以是互联网上其他国家的黑客等等。1.2网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。 这也为了影响网络安全的一个主要因素。 (二)操作系统存在的安全问题。操作系统作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。 1.操作系统结构体系的缺陷。操作系统本身有内存管理、cpu管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。2.操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如ftp,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。3.操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。 (三)防火墙的局限性。防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使内部网与外部网之间建立起一个安全网关(security gateway),从而保护内部网免受非法用户的侵入。 三、结束语 计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。 网络安全技术论文:简谈校园网络安全技术 摘要 网络安全越来越受到人们的重视,本文从系统安全、网络运行安全和内部网络安全方面,对校园网的安全性谈了自己的看法和做法,供大家参考。 关键词 网络安全 系统安全 网络运行安全 内部网络安全 防火墙 随着网络技术的不断发展和internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站和使用了带病毒的软件,导致了校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。正如人们经常所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了校园网络管理人员的一个重要课题。 作为一位中学电脑教师兼负着校园网络的维护和管理,我们一起来探讨一下校园网络安全技术。 网络安全主要是网络信息系统的安全性,包括系统安全、网络运行安全和内部网络安全。 一、系统安全 系统安全包括主机和服务器的运行安全,主要措施有反病毒。入侵检测、审计分析等技术。 1、反病毒技术:计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其它程序,并进行自我复制,特别是要网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控,效果不错。 2、入侵检测:入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞、统计分析异常行为等等。 从目前来看系统漏洞的存在成为网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够,以至于过了几年,还能扫描到机器存在许多漏洞。在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供web服务功能,而没有必要向公众提供ftp功能,这样,在服务器的服务配置中,我们只开放web服务,而将ftp服务禁止。如果要开放ftp功能,就一定只能向可能信赖的用户开放,因为通过ftp用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。 3、审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集、积聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,可以及早发现可能产生的破坏性行为。 因此,除使用一般的网管软件系统监控管理系统外,还应使用目前已较为成熟的网络监控设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。 二、网络运行安全 网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外,还要有备份与恢复等应急措施来保证网络受到攻击后,能尽快地全盘恢复运行计算机系统所需的数据。 一般数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,这种备份是最有效的备份方法;三是差分备份,备份上次全盘备份之后更改过的所有文件。 根据备份的存储媒介不同,有“冷备份”和“热备份”两种方案。“热备份”是指下载备份的数据还在整个计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。“冷备份”是将下载的备份存入到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装。其特点是便于保管,用以弥补了热备份的一些不足。进行备份的过程中,常使用备份软件,如ghost等。 三、内部网络安全 为了保证局域网安全,内网和外网最好进行访问隔离,常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测,以增强机构内部网的安全性。 1、访问控制:在内外网隔离及访问系统中,采用防火墙技术是目前保护内部网安全的最主要的,同时也是最在效和最经济的措施之一。它是不同网络或网络安全域之间信息的唯一出入口,能根据安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务。实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。其基本功能有:过滤进、出的数据;管理进、出网络的访问行为;封堵某些禁止的业务等。应该强调的是,防火墙是整体安全防护体系的一个重要组成部分,而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中,才能实现真正的安全。 另外,防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段,防止一个网段的问题穿过整个网络传播。针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个网段更敏感。而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。 2、网络安全检测:保证网络系统安全最有效的办法是定期对网络系统进行安全性评估分析,用实践性的方法扫描分析网络系统,检查报告系存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。 以上只是对防范外部入侵,维护网络安全的一些粗浅看法。建立健全的网络管理制度是校园网络安全的一项重要措施,健康正常的校园网络需要广大师生共同来维护。 网络安全技术论文:网络安全技术的应用研究 摘 要:如果我们的计算机安装了操作系统, 并处于网络中。那么在计算机黑客肆虐的今天, 作为一名用户如何保护自己的网络安全? 如何进行有效的防御?当今开放的信息系统必然存在众多潜在的安全隐患,黑客和反黑客、破坏和反破坏的斗争仍将继续。在这样的斗争中,安全技术作为一个独特的领域越来越受到it业的关注。主要论述了网络安全技术在个人计算机和商业领域中的研究及应用。 关键词:计算机网络; 网络安全;安全技术 1 个人计算机网络安全 1.1 个人计算机在网络中所遭受攻击与入侵手法的分析 (1)安全漏洞。 许多系统都有这样那样的安全漏洞。其中一些是操作系统或应用软件本身具有的, 如tcp/ip 协议的缺陷常被用于发动拒绝服务入侵或攻击。这种攻击的目的通常是消耗带宽或消耗网络设备的cpu 和内存。入侵者通过向目标服务器发送大量的数据包, 并几乎占取和消耗该服务器所有的网络带宽, 从而使其无法对正常的服务请求进行处理, 导致网站无法进入, 网站响应速度大大降低或服务器瘫痪。对个人上网用户而言, 可能遭到大量数据包的入侵使其无法进行正常操作。 (2)电子邮件入侵方式。 电子邮件是internet 上运用得十分广泛的一种通讯方式, 入侵者往往会使用一些邮件炸弹或cgi 程序向目标邮箱发送大量内容重复、无用的垃圾邮件, 从而使目标邮箱被塞满而无法使用。 (3)防范特洛伊木马程序。 特洛伊木马程序是一种黑客软件程序, 它可以直接侵入计算机系统的服务器端和用户端。一旦用户打开附有该程序的邮件或从网上直接下载的程序后, 它们就会像古特洛伊人在敌人城外留下藏满士兵的木马一样留在用户计算机中, 当用户连接internet时, 此程序会自动向入侵者报告用户主机的ip 地址及预先设定的端口。网络入侵者在获取这些信息后, 就可任意修改用户主机的参数设定、复制文件、窥视硬盘中的内容信息等, 从而达到控制目的。 1.2 对网络攻击与入侵进行防御的方法 (1)把guest 账号禁用。 打开控制面板, 双击“用户和密码”, 单击“高级”选项卡, 再单击“高级”按钮, 弹出本地用户和组窗口。在guest 账号上面点击右键, 选择属性, 在“常规”页中选中“账户已停用”。另外, 将administrator账号改名可以防止黑客知道自己的管理员账号, 这会在很大程度上保证计算机安全。 (2)禁止建立空连接。 具体方法是打开注册表“hkey_local_machine/system/current control set/control/lsa”, 将dword 值“restrictanonymous”的键值改为“1”即可, (3)删除不必要的协议。 鼠标右击“网络邻居”, 选择“属性”, 卸载不必要的协议, 其中netbios 是很多安全缺陷的根源, 对于不需要提供文件和打印共享的主机, 还可以将绑定在tcp/ip 协议的netbios 关闭, 避免针对netbios 的攻击。选择“tcp/ip 协议/属性/高级”, 进入“高级 tcp/ip 设置”对话框, 选择“win”标签, 选择“禁用tcp/ip 上的netbios”一项, 关闭netbios。 (4)保障电子邮件的使用安全。 ①选择安全可靠的邮件服务。 目前, internet 上提供的email 账户大都是免费账户, 这些免费的服务不提供任何有效的安全保障, 有的免费邮件服务器常会导致邮件受损。因此最好选择收费邮件账户。 ②确保邮件账号的安全防范。 首先要保护好邮箱的密码。不要使用保存密码功能以图省事, 入网账号与口令应重点保护。设置的口令不要太简单, 最好采用8 位数。 ③对重要邮件信息加密处理。 可使用某些工具如a- lock, 在发送邮件之前对内容进行加密, 对方收到加密信件后必须采用a- lock 解密后方可阅读, 可防止邮件被他人截获而泄密。 (5)防范特洛伊木马程序常用的方法。 ①预防特洛伊木马程序。 在下载文件时先放到自己新建的文件夹里, 再用杀毒软件来检测, 起到提前预防的作用。尽量避免下载可疑软件, 对于网上某些可疑的, 诱惑性动机比较明显的软件或信息, 一般不要下载, 以防染上“木马”程序。 ②禁止不明程序运行。 在“开始”“运行”中msconfig, 在“启动”选项中查看有没有可疑项目, 去掉前面的勾。 2 网络安全技术在商业领域中的研究及应用 2.1 防火墙技术 防火墙技术和数据加密传输技术将继续沿用并发展,多方位的扫描监控、对后门渠道的管理、防止受病毒感染的软件和文件的传输等许多问题将得到妥善解决。未来防火墙技术会全面考虑网络的安全、操作系统的安全、应用程序的安全、用户的安全、数据的安全,五者综合应用。在产品及功能上,将摆脱目前对子网或内部网管理方式的依赖,向远程上网集中管理方式发展,并逐渐具备强大的病毒扫除功能;适应ip加密的需求,开发新型安全协议,建立专用网(vpn);推广单向防火墙;增强对网络攻击的检测和预警功能;完善安全管理工具,特别是可疑活动的日志分析工具,这是新一代防火墙在编程技术上的革新。 2.2 生物识别技术 随着21世纪的来临,一种更加便捷、先进的信息安全技术将全球带进了电子商务时代,它就是集光学、传感技术、超声波扫描和计算机技术于一身的第三代身份验证技术——生物识别技术。 生物识别技术是依靠人体的身体特征来进行身份验证的一种解决方案,由于人体特征具有不可复制的特性,这一技术的安全系数较传统意义上的身份验证机制有很大的提高。人体的生物特征包括指纹、声音、面孔、视网膜、掌纹、骨架等,而其中指纹凭借其无可比拟的唯一性、稳定性、再生性倍受关注。 2.3 加密及数字签名技术 加密技术的出现为全球电子商务提供了保证,从而使基于internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。 不对称加密,即“公开密钥密码体制”,其中加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道,分别称为“公开密钥”和“秘密密钥”。 目前,广为采用的一种对称加密方式是数据加密标准(des)。在电脑网络系统中使用的数字签名技术将是未来最通用的个人安全防范技术,其中采用公开密钥算法的数字签名会进一步受到网络建设者的亲睐。这种数字签名的实现过程非常简单:①发送者用其秘密密钥对邮件进行加密,建立了一个“数字签名”,然后通过公开的通信途径将签名和邮件一起发给接收者,接收者在收到邮件后使用发送者的另一个密匙——公开密钥对签名进行解密,如果计算的结果相同他就通过了验证。数字签名能够实现对原始邮件不可抵赖性的鉴别。②多种类型的专用数字签名方案也将在电子货币、电子商业和其他的网络安全通信中得到应用。 网络安全技术论文:浅谈校园网络安全技术 摘要 网络 安全越来越受到人们的重视,本文从系统安全、网络运行安全和内部网络安全方面,对校园网的安全性谈了自己的看法和做法,供大家 参考 。 关键词 网络安全 系统安全 网络运行安全 内部网络安全 防火墙 随着网络技术的不断 发展 和internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全 问题 ,登陆了一些非法网站和使用了带病毒的软件,导致了校园 计算 机系统的崩溃,给计算机教师带来了大量的工作负担,也严重 影响 了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。正如人们经常所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了校园网络管理人员的一个重要课题。 作为一位中学电脑教师兼负着校园网络的维护和管理,我们一起来探讨一下校园网络安全技术。 网络安全主要是网络信息系统的安全性,包括系统安全、网络运行安全和内部网络安全。 一、系统安全 系统安全包括主机和服务器的运行安全,主要措施有反病毒。入侵检测、审计 分析 等技术。 1、反病毒技术:计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其它程序,并进行自我复制,特别是要网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是校园网络安全建设的一个重要环节,具体 方法 是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程 教育 中心配置的金山毒霸进行实时监控,效果不错。 2、入侵检测:入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞、统计分析异常行为等等。 从 目前 来看系统漏洞的存在成为网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够,以至于过了几年,还能扫描到机器存在许多漏洞。在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供web服务功能,而没有必要向公众提供ftp功能,这样,在服务器的服务配置中,我们只开放web服务,而将ftp服务禁止。如果要开放ftp功能,就一定只能向可能信赖的用户开放,因为通过ftp用户可以上传文件 内容 ,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。 3、审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集、积聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,可以及早发现可能产生的破坏性行为。 因此,除使用一般的网管软件系统监控管理系统外,还应使用 目前 已较为成熟的 网络 监控设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。 二、网络运行安全 网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外,还要有备份与恢复等应急措施来保证网络受到攻击后,能尽快地全盘恢复运行 计算 机系统所需的数据。 一般数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,这种备份是最有效的备份 方法 ;三是差分备份,备份上次全盘备份之后更改过的所有文件。 根据备份的存储媒介不同,有“冷备份”和“热备份”两种方案。“热备份”是指下载备份的数据还在整个计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。“冷备份”是将下载的备份存入到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装。其特点是便于保管,用以弥补了热备份的一些不足。进行备份的过程中,常使用备份软件,如ghost等。 三、内部网络安全 为了保证局域网安全,内网和外网最好进行访问隔离,常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测,以增强机构内部网的安全性。 1、访问控制:在内外网隔离及访问系统中,采用防火墙技术是目前保护内部网安全的最主要的,同时也是最在效和最 经济 的措施之一。它是不同网络或网络安全域之间信息的唯一出入口,能根据安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务。实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。其基本功能有:过滤进、出的数据;管理进、出网络的访问行为;封堵某些禁止的业务等。应该强调的是,防火墙是整体安全防护体系的一个重要组成部分,而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中,才能实现真正的安全。 另外,防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段,防止一个网段的 问题 穿过整个网络传播。针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个网段更敏感。而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的 影响 。 2、网络安全检测:保证网络系统安全最有效的办法是定期对网络系统进行安全性评估 分析 ,用实践性的方法扫描分析网络系统,检查报告系存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。 以上只是对防范外部入侵,维护网络安全的一些粗浅看法。建立健全的网络管理制度是校园网络安全的一项重要措施,健康正常的校园网络需要广大师生共同来维护。 网络安全技术论文:网络安全技术浅析 摘要:本文针对防火墙的三种技术方式进行说明,并比较各种方式的特色以及可能带来的安全风险或效能损失。 并就信息交换加密技术的分类及rsa算法作以分析,针对pki技术这一信息安全核心技术,论述了其安全体系的构成。 关键词:网络安全;防火墙;pki技术 一、防火墙技术 包封过滤型:封包过滤型的控制方式会检查所有进出防火墙的封包标头内容,如对来源及目地ip、使用协定、tcp或udp的port 等信息进行控制管理。现在的路由器、switch router以及某些操作系统已经具有用packet filter控制的能力。封包过滤型控制方式最大的好处是效率高,但却有几个严重缺点:管理复杂,无法对连线作完全的控制,规则设置的先后顺序会严重影响结果,不易维护以及记录功能少。 封包检验型:封包检验型的控制机制是通过一个检验模组对封包中的各个层次做检验。封包检验型可谓是封包过滤型的加强版,目的是增加封包过滤型的安全性,增加控制“连线”的能力。但由于封包检验的主要检查对象仍是个别的封包,不同的封包检验方式可能会产生极大的差异。其检查的层面越广将会越安全,但其相对效能也越低。 封包检验型防火墙在检查不完全的情况下,可能会造成问题。被公布的有关firewall-1的fast mode tcp fragment的安全弱点就是其中一例。这个为了增加效能的设计反而成了安全弱点。 应用层闸通道型:应用层闸通道型的防火墙采用将连线动作拦截,由一个特殊的程序来处理两端间的连线的方式,并分析其连线内容是否符合应用协定的标准。这种方式的控制机制可以从头到尾有效地控制整个连线的动作,而不会被client端或server端欺骗,在管理上也不会像封包过滤型那么复杂。但必须针对每一种应用写一个专属的程序,或用一个一般用途的程序来处理大部分连线。这种运作方式是最安全的方式,但也是效能最低的一种方式。 防火墙是为保护安全性而设计的,安全应是其主要考虑。因此,与其一味地要求效能,不如去思考如何在不影响效能的情况下提供最大的安全保护。 二、加密技术 信息交换加密技术分为两类:即对称加密和非对称加密。 1、 对称加密技术 在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有n个交换对象,那么他就要维护n个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重des是des(数据加密标准)的一种变形,这种方法使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。 2、非对称加密/公开密钥加密 在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是rsa公钥密码体制。 三、pki技术 pki(publie key infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。pki技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而pki技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控 制等安全问题。一个实用的pki体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。 1、认证机构 ca(certification authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由ca签发的网络用户电子身份证明—证书,任何相信该ca的人,按照第三方信任原则,也都应当相信持有证明的该用户。ca也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的ca是至关重要的,这不仅与密码学有关系,而且与整个pki系统的构架和模型有关。此外,灵活也是ca能否得到市场认同的一个关键,它不需支持各种通用的国际标准,能够很好地和其他厂家的ca产品兼容。 2、注册机构 ra(registration authorty)是用户和ca的接口,它所获得的用户标识的准确性是ca颁发证书的基础。ra不仅要支持面对面的登记,也必须支持远程登记。要确保整个pki系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的ra系统。 3、 密钥备份和恢复 为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个pki系统强健性、安全性、可用性的重要因素。 4、证书管理与撤消系统 证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消,证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的机制撤消证书或采用在线查询机制,随时查询被撤消的证书。 四、安全技术综合应用研究热点 1976年美国学者提出的公开密钥密码体制,克服了网络信息系统密钥管理的困难,同时解决了数字签名问题,它是当前研究的热点。而电子商务的安全性已是当前人们普遍关注的焦点,目前正处于研究和发展阶段,它带动了论证理论、密钥管理等研究,由于计算机运算速度的不断提高,各种密码算法面临着新的密码体制,如量子密码、dna密码、混沌理论等密码新技术正处于探索之中。因此网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。 网络安全技术论文:对计算机网络安全策略及安全技术的若干思考 摘要:随着计算机技术和通信技术的发展,计算机网络将日益成为工业、农业和国防等方面的重要信息交换手段,渗透到社会生活的各个领域。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全策略,对于保障网络的安全性将变得十分重要。本文结合工作中常常遇到的一些实际情况,分析了网络安全受到的一些威胁,并论述了常用的网络安全技术。 关键词:网络安全 威胁 技术 0 引言 网络安全技术指致力于解决诸如如何有效进行介入控制,以及何如保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。一影响计算机网络安全的因素很多,有人为因素,也有自然因素,其中人为因素的危害最大。 1 计算机网络的安全策略 1.1 物理安全策略 物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。 1.2 访问控制策略 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。 1.3 信息加密策略 信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端-端加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。 信息加密过程是由形形色色的加密算法来具体实施,它以很小的代价提供很大的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。 1.4 网络安全管理策略 在网络安全中,除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。 网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。 2 常用的网络安全技术 由于网络所带来的诸多不安全因素,使得网络使用者必须采取相应的网络安全技术来堵塞安全漏洞和提供安全的通信服务。如今,快速发展的网络安全技术能从不同角度来保证网络信息不受侵犯,网络安全的基本技术主要包括网络加密技术、防火墙技术、网络地址转换技术、操作系统安全内核技术、身份验证技术、网络防病毒技术。 2.1 网络加密技术 网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密,端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供加密保护;节点加密的目的是对源节点到目的节点之间的传输链路提供加密保护。用户可根据网络情况选择上述三种加密方式。 信息加密过程是由形形色色的加密算法来具体实施的,它以很小的代价提供很牢靠的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种。如果按照收发双方的密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。 在实际应用中,人们通常将常规密码和公钥密码结合在一起使用,比如:利用des或者idea来加密信息,而采用rsa来传递会话密钥。如果按照每次加密所处理的比特来分类,可以将加密算法分为序列密码算法和分组密码算法,前者每次只加密一个比特而后者则先将信息序列分组,每次处理一个组。 网络加密技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件(或病毒)的有效方法之一。 2.2 防火墙技术 防火墙(firewall)是用一个或一组网络设备(计算机系统或路由器等),在两个或多个网络间加强访问控制,以保护一个网络不受来自另一个网络攻击的安全技术。防火墙的组成可以表示为:防火墙=过滤器+安全策略(+网关),它是一种非常有效的网络安全技术。在internet上,通过它来隔离风险区域(即internet或有一定风险的网络)与安全区域(内部网,如intranet)的连接,但不防碍人们对风险区域的访问。防火墙可以监控进出网络的通信数据,从而完成仅让安全、核准的信息进入,同时又抵制对企业构成威胁的数据进入的任务。 2.3 网络地址转换技术(nat) 网络地址转换器也称为地址共享器(address sharer)或地址映射器,设计它的初衷是为了解决ip地址不足,现多用于网络安全。内部主机向外部主机连接时,使用同一个ip地址;相反地,外部主机要向内部主机连接时,必须通过网关映射到内部主机上。它使外部网络看不到内部网络,从而隐藏内部网络,达到保密作用,使系统的安全性提高,并且节约从isp得到的外部ip地址。 2.4 操作系统安全内核技术 除了在传统网络安全技术上着手,人们开始在操作系统的层次上考虑网络安全性,尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全。操作系统平台的安全措施包括:采用安全性较高的操作系统;对操作系统的安全配置;利用安全扫描系统检查操作系统的漏洞等。 美国国防部(dod)技术标准把操作系统的安全等级分成了d1、c1、c2、b1、b2、b3、a级,其安全等级由低到高。目前主要的操作系统的安全等级都是c2级(例如,unix、windows nt),其特征包括:①用户必须通过用户注册名和口令让系统识别;②系统可以根据用户注册名决定用户访问资源的权限;③系统可以对系统中发生的每一件事进行审核和记录;④可以创建其他具有系统管理权限的用户。 2.5 身份验证技术 身份验证(identification)是用户向系统出示自己身份证明的过程。身份认证是系统查核用户身份证明的过程。这两个过程是判明和确认通信双方真实身份的两个重要环节,人们常把这两项工作统称为身份验证(或身份鉴别)。 它的安全机制在于首先对发出请求的用户进行身份验证,确认其是否是合法的用户,如是合法的用户,再审核该用户是否有权对他所请求的服务或主机进行访问。从加密算法上来讲,其身份验证是建立在对称加密的基础上的。 2.6 网络防病毒技术 在网络环境下,计算机病毒具有不可估量的威胁性和破坏力。cih病毒及爱虫病毒就足以证明如果不重视计算机网络防病毒,那可能给社会造成灾难性的后果,因此计算机病毒的防范也是网络安全技术中重要的一环。 网络防病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测,工作站上采用防病毒芯片和对网络目录及文件设置访问权限等。防病毒必须从网络整体考虑,从方便管理人员的工作着手,通过网络环境管理网络上的所有机器,如利用网络唤醒功能,在夜间对全网的客户机进行扫描,检查病毒情况;利用在线报警功能,网络上每一台机器出现故障、病毒侵入时,网络管理人员都能及时知道,从而从管理中心处予以解决。 网络安全技术论文:网络安全技术初探 摘要:本文从防火墙、生物识别、加密及数字签名技术三个方面进行了网络安全技术的探讨。 关键词:网络安全 防火墙 生物识别 加密及数字签名 随着internet的迅速发展,电子商务已成为一种潮流,人们可以通过互联网进行网上购物、银行转账等许多商业活动。现在商业贸易、金融财务和其他经济行为中,不少已经以数字化信息的方式在网上流动着。在下个世纪伴随着电子商务的不断发展和普及,全球电子交易一体化将成为可能。然而,开放的信息系统必然存在众多潜在的安全隐患,黑客和反黑客、破坏和反破坏的斗争仍将继续。在这样的斗争中,安全技术作为一个独特的领域越来越受到全球网络建设者的关注。 一、防火墙技术和set规范 防火墙技术和数据加密传输技术将继续沿用并发展,多方位的扫描监控、对后门渠道的管理、防止受病毒感染的软件和文件的传输等许多问题将得到妥善解决。未来防火墙技术会全面考虑网络的安全、操作系统的安全、应用程序的安全、用户的安全、数据的安全,五者综合应用。在产品及功能上,将摆脱目前对子网或内部网管理方式的依赖,向远程上网集中管理方式发展,并逐渐具备强大的病毒扫除功能;适应ip加密的需求,开发新型安全协议,建立专用网(vpn);推广单向防火墙;增强对网络攻击的检测和预警功能;完善安全管理工具,特别是可疑活动的日志分析工具,这是新一代防火墙在编程技术上的革新。 理论上,防火墙就是指设置在不同网络(如可信任的企业内部网和不可信任的公共网)或网络安全域之间的一系列部件的组合。在逻辑上它是一个限制器,也是一个分析器,能有效地监控内部网和internet之间的活动,保证内部网络的安全。由于硬件技术的进步,基于高速internet上的新一代防火墙,还将更加注重发挥全网的效能,安全策略会更加明晰化、合理化、规范化。技术的进步将进一步减少时延、提高网络效能。目前,全球连入internet的计算机中约有1/3是处于防火墙保护之下,而到了下个世纪这个比率会大幅提升。 二、生物识别技术 人类在追寻文档、交易及物品的安全保护的有效性与方便性经历了三个阶段的发展。第一阶段也就是最初的方法,是采用大家早已熟悉的各种机械钥匙。第二阶段是由机械钥匙发展到数字密钥,如登录上网的个人密码(password)以及使用银行自动提款机所需的身份识别码(pin-personal identification number)、身份证(id cards)或条形码等,它是当今数字化生活中较为流行的一种安全密钥系统。随着21世纪的来临,一种更加便捷、先进的信息安全技术将全球带进了电子商务时代,它就是集光学、传感技术、超声波扫描和计算机技术于一身的第三代身份验证技术——生物识别技术。 生物识别技术是依靠人体的身体特征来进行身份验证的一种解决方案,由于人体具有不可复制的特性,这一技术的安全系数较传统意义上的身份验证机制有很大的提高。人体的生物特征包括指纹、声音、面孔、视网膜、掌纹、骨架等,而其中指纹凭借其无可比拟的唯一性、稳定性、再生性倍受关注。 20世纪60年代,计算机可以有效地处理图形,人们开始着手研究用计算机来处理指纹,自动指纹识别系统afis由此发展开来。afis是当今数字生活中一套成功的身份鉴别系统,也是未来生物识别技术的主流之一,它通过外设来获取指纹的数字图像并存贮在计算机系统中,再运用先进的滤波、图像二值化、细化手段对数字图像提取特征,最后使用复杂的匹配算法对指纹特征进行匹配。时下,有关指纹自动识别的研究已进入了成熟的阶段。随着指纹识别产品的不断开发和生产,未来该项技术的应用将进入民用市场,服务大众。 三、加密及数字签名技术 加密技术的出现为全球电子商务提供了保证,从而使基于internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。 不对称加密,即“公开密钥密码体制”,其中加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道,分别称为“公开密钥”和“秘密密钥”。 目前,广为采用的一种对称加密方式是数据加密标准(des),des对64位二进制数据加密,产生64位密文数据,实际密钥长度为56位(有8位用于奇偶校验,解密时的过程和加密时相似,但密钥的顺序正好相反),这个标准由美国国家安全局和国家标准与技术局来管理。des的成功应用是在银行业中的电子资金转账(eft)领域中。现在des也可由硬件实现,at t首先用lsi芯片实现了des的全部工作模式,该产品称为数据加密处理机dep。另一个系统是国际数据加密算法(idea),它比des的加密性好,而且计算机功能也不需要那么强。在未来,它的应用将被推广到各个领域。idea加密标准由pgp(pretty good privacy)系统使用,pgp是一种可以为普通电子邮件用户提供加密、解密方案的安全系统。在pgp系统中,使用idea(分组长度128bit)、rsa(用于数字签名、密钥管理)、md5(用于数据压缩)算法,它不但可以对你的邮件保密以防止非授权者阅读,还能对你的邮件加以数字签名从而使收信人确信邮件是由你发出。 总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。因此只有严格的保密政策、明晰的安全策略以及高素质的网络管理人才才能完好、实时地保证信息的完整性和确证性,为网络提供强大的安全服务——这也是21世纪网络安全领域的迫切需要。 网络安全技术论文:浅谈计算机网络安全技术 [摘要]本文针对网络安全的三种技术方式进行说明,比较各种方式的特色以及可能带来的安全风险或效能损失,并就信息交换加密技术的分类作以分析,针对pki技术这一信息安全核心技术,论述了其安全体系的构成。 [关键词]网络安全 防火墙 加密技术 pki技术 随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。 计算机网络安全从技术上来说,主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、pki技术等,以下就此几项技术分别进行分析。 一、防火墙技术 防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。当一个网络接上internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。 二、数据加密技术 与防火墙相比,数据加密技术比较灵活,更加适用于开放的网络。数据加密主要用于对动态信息的保护,对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密技术分为两类:即对称加密和非对称加密。 1.对称加密技术 对称加密是常规的以口令为基础的技术,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。目前,广为采用的一种对称加密方式是数据加密标准des,des的成功应用是在银行业中的电子资金转账(eft)领域中。 2.非对称加密/公开密钥加密 在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开,而另一把作为私有密钥加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。 三、pki技术 pki(publie key infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。pki技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而pki技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的pki体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。 1.认证机构 ca(certification authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由ca签发的网络用户电子身份证明—证书,任何相信该ca的人,按照第三方信任原则,也都应当相信持有证明的该用户。ca也要采取一系列相应的措施来防止电子证书被伪造或篡改。 2.注册机构 ra(registration authorty)是用户和ca的接口,它所获得的用户标识的准确性是ca颁发证书的基础。ra不仅要支持面对面的登记,也必须支持远程登记。要确保整个pki系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的ra系统。 3.密钥备份和恢复 为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个pki系统强健性、安全性、可用性的重要因素。 4.证书管理与撤消系统 证书是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况,这就需要进行证书撤消。证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的机制撤消证书或采用在线查询机制,随时查询被撤消的证书。 四、结束语 网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。因此只有严格的保密政策、明晰的安全策略才能完好、实时地保证信息的完整性和确证性,为网络提供强大的安全服务。 网络安全技术论文:试论网络安全技术的教学模式创新 论文摘要:在网络安全技术教学中,以培养学生成为高技能应用型网络人才为基本目的,运用新的教学理念和教学方法,让学生了解并掌握网络安全系统构成及功能,掌握网络安全的基础知识,增强网络安全意识,提高学生病毒解码能力,把受到的网络威胁降到最低。并通过案例教学、多媒体教学等教学模式,弥补传统教学中的不足。 论文关键词:网络安全技术;防范;教学模式 学习网络安全技术不仅是为了让学生掌握网络安全的理论知识,增强学生的网络安全意识,提高学生的法律意识和职业素养,更重要的是树立他们正确的人生观和价值观,把他们培养成为高技能的应用型网络人才。 一、网络安全的探析 网络安全是指网络系统的硬件、软件和数据受到保护,不因偶然的或恶意的原因遭到破坏、更改和泄露,确保网络系统正常的工作,网络服务不中断,确保网络系统中流动和保存的数据具有可用性、完整性和保密性。网络的安全在技术上应综合考虑到防火墙技术、入侵检测技术、漏洞扫描技术等多个要素。不断提高防范病毒的措施,提高系统抵抗黑客入侵的能力,还要提高数据传输过程中的保密性,避免遭受非法窃取。因此,对网络安全问题的研究总是围绕着信息系统进行的,主要包括以下几个方面: (一)internet开放带来的数据安全问题。伴随网络技术的普及,internet所具有的开放性、国际性和自由性以及各方面因素导致的网络安全问题,对信息安全也提出了更高的要求。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用,但网络的安全仍然存在很大隐患,主要可归结为以下几点:1.就网间安全而言,防火墙可以起到十分有效的安全屏障作用,它可以按照网络安全的需要设置相关的策略,对于进出网络的数据包进行严密的监视,可以杜绝绝大部分的来自外网的攻击,但是对于防范内网攻击,却难以发挥作用。2.对于针对网络应用层面的攻击、以及系统后门而言,其攻击数据包在端口及协议方面都和非网络攻击包十分相似,这些攻击包可以轻易的通过防火墙的检测,防火墙对于这类攻击是难以发现的。3.网络攻击是开放性网络中普遍难以应对的一个问题,网络中的攻击手段、方法、工具几乎每天都在更新,让网络用户难以应对。为修复系统中存在的安全隐患,系统程序员也在有针对性的对系统开发安全补丁,但这些工作往往都是滞后于网络攻击,往往是被黑客攻击后才能发现安全问题。旧的安全问题解决了,新的攻击问题可能随时出现。因此,应对开放性网络中的黑客攻击是重要的研究课题。 (二)网络安全不仅仅是对外网,而对内网的安全防护也是不可忽视的。据统计,来自内部的攻击呈现着极具上升的趋势。这是因为内网用户对网络结构和应用系统更加熟悉。以高校的校园网为例,网络用户人数众多,而学生的好奇心和渴望攻击成功的心理,使得他们把校园网当作网络攻击的试验场地,且其中不乏计算机应用高手(特别是计算机专业的学生),防火墙对其无法监控,这种来自内部不安全因素对网络的破坏力往往更大。2008年7月的旧金山的网络系统内部的侵害事件,2008年6月深圳“泄密门”等网络内部的安全事件向我们警示着内网安全防范的重要性。 (三)网络中硬件设备的安全可靠性问题。对计算机网络而言网络硬件设备在其中起到了重要的作用。比如:路由器,交换机,以及为网络用户提供多种应用服务的服务器等,这些设备的可用性、可靠性,以及设备自身的高安全保护能力都是网络安全中应该加以研究和认真对待的问题。 二、通过教学研究,提高学生对网络安全体系的管理与防范 由于网络技术水平和人为因素,以及计算机硬件的“缺陷”和软件的“漏洞”的原因,让我们所依赖的网络异常脆弱。在教学过程中,我们必须加强对网络安全体系管理与防范意识的传授,才能提高学生的管理和防范能力,常用的方法如下: (一)防火墙是在内外网之间建立的一道牢固的安全屏障,用来加强网络之间访问控制,提供信息安全服务,实现网络和信息安全的网络互联设备。能防止不希望的、未授权的信息流出入被保护的网络,具有较强的抗攻击能力,是对黑客防范最严、安全性较强的一种方式,是保护内部网络安全的重要措施。防火墙可以控制对特殊站点的访问,还能防范一些木马程序,并监视internet安全和预警的端点,从而有效地防止外部入侵者的非法攻击行为。 (二)入侵检测是指对入侵行为的发觉。它通过对网络或计算机系统中的若干关键点收集信息,并对其进行分析,从中发现是否有被攻击的迹象。如果把防火墙比作是网络门卫的话,入侵检测系统就是网络中不间断的摄像机。在网络中部署入侵检测系统可以有效地监控网络中的恶意攻击行为。 (三)网络病毒的防范。对于单独的计算机而言,可以使用单机版杀毒软件来应对病毒的问题,由于其各自为政,在应对网络中的计算机群时,则无法应对网络病毒的防杀要求,且在升级方面也很难做到协调一致。要有效地防范网络病毒,应从两方面着手:一是加强网络安全意识,有效控制和管理内网与外网之间的数据交换;二是选择使用网络版杀毒软件,定期更新病毒库,定时查杀病毒,对来历不明的文件在运行前进行查杀。保障网络系统时刻处于最佳的防病毒状态。 (四)对于网络中的email,web,ftp等典型的应用服务的监控。在这些服务器中应当采用,应用层的内容监控,对于其中的传输的内容加以分析,并对其中的不安全因素加以及时发现与处理,比如可以利用垃圾邮件处理系统对email的服务加以实施的监控,该系统能发现其中的不安全的因素,以及垃圾内容并能自动的进行处理,从而可以杜绝掉绝大部分来自邮件的病毒与攻击。 (五)主动发现系统漏洞是减少网络攻击的一个重要手段。在网络中单靠网络管理人员人为的去发现并修复漏洞显然是不够的。因此主动的分析网络中的重点安全区域,掌握其主要的安全薄弱环节,利用漏洞扫描系统主动的去发现漏洞是十分总要的一个手段。同时在网络中配以系统补丁自动更新系统,对于网络中有类似安全隐患的主机主动的为其打上系统补丁。事实证明上述两种机制的结合可以有效地减少因为系统漏洞所带来的问题。 (六)ip地址盗用与基于mac地址攻击的解决,这个可以在三层交换机或路由器中总将ip和mac地址进行绑定,对于进出网络设备的数据包进行检查,如果ip地址与mac地址相匹配则放行,否则将该数据包丢弃。 三、通过教学改革,把学生培养成高技能应用型的网络人才 网络安全技术是非常复杂,非常庞大的,对初学者来说,如果直接照本宣科,学生肯定会觉得网络安全技术太多太深,从而产生畏学情绪。为了提高学生的学习兴趣,让他们更好地掌握网络安全技术的知识,就要培养学生的创新能力,就必须改革教学方法,经过几年的教学实践证明,以下几种教学方法能弥补传统教学中的不足。 (一)案例教学法 案例教学法是指在教师的指导下,根据教学目的的要求,通过教学案例,将学习者引入到教学实践的情景中,教会他们分析问题和解决问题的方法,进而提高他们分析问题和解决问题的能力,从而培养他们的职业能力。我们在教学实践中深深感受到,在计算机网络安全技术教学中,引入案例教学,将抽象的、枯燥的网络安全的理论知识和精湛的、深邃的网络安全技术涵寓于具体的案例中,打破传统理论教学中教师要么照本宣科,要么泛泛而谈,以至于学生学起来枯燥无味,用起来糊里糊涂的局面,变复杂为简单,变被动为主动的学习过程,调动了学生的学习积极性,培养了学生的职业能力。在具体案例中,将古城墙的功能和作用与防火墙比较;选择学生接触最多的校园网作为典型的案例,向学生系统地讲授网络安全体系结构、安全策略的制定、安全技术的应用、安全工具的部署,以及安全服务防范体系的建立等理论,从而降低网络安全的复杂度,使学生对网络安全体系有比较全面、透彻的理解。 (二)多媒体教学法 多媒体教学是指在教学过程中,根据教学目标和教学对象的特点,通过教学设计,合理选择和运用现代教学媒体,以多媒体信息作用于学生,形成合理的教学过程结构,达到最优化的教学效果。它具有交互性、集成性、可控性等特点。可以把抽象的、难理解的知识点直观地展示和动态地模拟,充分表达教学内容。例如:pgp技术的操作步骤、防火墙的配置和使用等。通过多媒体教学,边讲边操作, 做到声像并行、视听并行,使学生在有限课堂时间内获得更多的信息,从而激发了学生的学习兴趣,提高了教学效果。 (三)实践教学 根据高职院校学生的岗位能力和培养目标, 实践教学是职业技术教育的中重之重。运用学校提供的网络实验室和网络设备,为学生搭建良好的计算机网络学习平台,突出实用性,做到“专机专用”。例如,将3台计算机搭建一个小型局域网,安装微软网络监视器,使用网络监视器来嗅探ftp会话,解释捕获的数据,确定使用的用户名和口令。从抽象的概念上升到理性的认识,使学生真正体会到网络安全的重要性。为了使学生全面了解计算机网络,可带领学生到电信公司或网络公司进行参观学习和实训,培养学生的岗位技能和工程意识。 四、结束语 通过几年来的实践探索证明,运用合理的教学模式,来实施具体的教学活动,从而达成良好的教学目标,可以充分调动学生的学习兴趣,培养学生的创新能力,对提高教学质量有着深远的影响。同时,还要求我们在教学中不仅要让学生全面地掌握网络安全的基础知识,而且要让他们增强网络安全意识,树立他们的法律意识和职业素养,培养他们正确的人生观和价值观。 网络安全技术论文:浅谈校园网络安全技术 摘要 网络安全越来越受到人们的重视,本文从系统安全、网络运行安全和内部网络安全方面,对校园网的安全性谈了自己的看法和做法,供大家参考。 关键词 网络安全 系统安全 网络运行安全 内部网络安全 防火墙 随着网络技术的不断发展和internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站和使用了带病毒的软件,导致了校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。正如人们经常所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了校园网络管理人员的一个重要课题。 作为一位中学电脑教师兼负着校园网络的维护和管理,我们一起来探讨一下校园网络安全技术。 网络安全主要是网络信息系统的安全性,包括系统安全、网络运行安全和内部网络安全。 一、系统安全 系统安全包括主机和服务器的运行安全,主要措施有反病毒。入侵检测、审计分析等技术。 1、反病毒技术:计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其它程序,并进行自我复制,特别是要网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控,效果不错。 2、入侵检测:入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞、统计分析异常行为等等。 从目前来看系统漏洞的存在成为网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够,以至于过了几年,还能扫描到机器存在许多漏洞。在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供web服务功能,而没有必要向公众提供ftp功能,这样,在服务器的服务配置中,我们只开放web服务,而将ftp服务禁止。如果要开放ftp功能,就一定只能向可能信赖的用户开放,因为通过ftp用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。 3、审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集、积聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,可以及早发现可能产生的破坏性行为。 因此,除使用一般的网管软件系统监控管理系统外,还应使用目前已较为成熟的网络监控设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。 二、网络运行安全 网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外,还要有备份与恢复等应急措施来保证网络受到攻击后,能尽快地全盘恢复运行计算机系统所需的数据。 一般数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,这种备份是最有效的备份方法;三是差分备份,备份上次全盘备份之后更改过的所有文件。 根据备份的存储媒介不同,有“冷备份”和“热备份”两种方案。“热备份”是指下载备份的数据还在整个计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。“冷备份”是将下载的备份存入到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装。其特点是便于保管,用以弥补了热备份的一些不足。进行备份的过程中,常使用备份软件,如ghost等。 三、内部网络安全 为了保证局域网安全,内网和外网最好进行访问隔离,常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测,以增强机构内部网的安全性。 1、访问控制:在内外网隔离及访问系统中,采用防火墙技术是目前保护内部网安全的最主要的,同时也是最在效和最经济的措施之一。它是不同网络或网络安全域之间信息的唯一出入口,能根据安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务。实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。其基本功能有:过滤进、出的数据;管理进、出网络的访问行为;封堵某些禁止的业务等。应该强调的是,防火墙是整体安全防护体系的一个重要组成部分,而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中,才能实现真正的安全。 另外,防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段,防止一个网段的问题穿过整个网络传播。针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个网段更敏感。而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。 2、网络安全检测:保证网络系统安全最有效的办法是定期对网络系统进行安全性评估分析,用实践性的方法扫描分析网络系统,检查报告系存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。 以上只是对防范外部入侵,维护网络安全的一些粗浅看法。建立健全的网络管理制度是校园网络安全的一项重要措施,健康正常的校园网络需要广大师生共同来维护。 网络安全技术论文:水下传感器网络安全技术探析 摘要:水下传感器网络是一种新型的水下网络系统,它的功能十分强大,是帮助人类应对水下世界开发利用的一个非常富有意义的工具。本文针对水下传感器的网络特征、安全问题进行分析,并探讨水下传感器网络安全技术的应用。 关键词:水下传感器;网络安全;问题;技术 从世界范围来看,海洋资源是非常丰富的,为了监控海底环境的变化,开发海洋资源,需要应用到水下定位技术。传统水声定位设备成本高、部署难度大、维护困难、灵活性差,导致其工作范围受到了较大的制约。随着技术的发展,水下传感器网络安全技术逐步完善,有效解决了传统水下传感器的应用问题。 1水下传感器的网络特征 水下传感器的工作环境特殊,会受到各类节点硬件资源的限制,由于传感器节点处于水下位置,充电困难,在部署完成之后,更换起来十分困难,因此,在设计时,必须要首先关注设计的安全算法问题。由于水下传感器的硬件资源有限,储存空间小,CPU运算能力也不甚理想。且水声道也存在不可靠、高延迟、不稳定、可用带宽窄的问题,因此,在设计安全算法时,还需要充分考虑到容错问题的要求,根据水声信道的特征来设置协议,尽可能解决时间同步的问题。水下环境多变、复杂,对于保密性,也有着严格的要求,在安全设计时,还需要考虑到失效问题、节点被俘问题、恶意节点入侵问题,避免网络出现瘫痪。此外,还要兼顾到网络拓扑的变化性和未知性,一般情况下,节点是随机投入到目标区域的,研究人员很难提前预知到节点的地理位置信息,由于水流因素变化多样,水下节点来回往复的移动,因此,在设计协议时,必须要重点关注节点位置的变化。 2水下传感器网络安全问题分析 水下传感器网络的安全威胁包括物理攻击、传输数据攻击、拒绝服务攻击、伪装攻击四个类型。其中,传输数据的攻击最为常见,其攻击的内容主要为水声信道中传输的数据,攻击者利用监听设备来窃取信道,篡改或者删除数据;物理攻击则是针对节点物理安全实施的攻击,水下节点的部署非常广泛,难以满足各个领域的应用要求,对手会利用信道监听来获取发射源位置,俘虏节点,破解秘钥,还可以将修改后的节点重新注入网络,如果安全技术不到位,很容易影响整个网络的运行安全。伪装攻击则是利用恶意节点伪装进行的攻击,典型的代表就是复制攻击与女巫攻击,在普通节点发送数据包时,节点会误以为其中有一个新的节点,这样,恶意节点就轻而易于的获取了数据包,这种攻击对于地理位置路由的威胁非常大。其中,女巫攻击的应用会严重影响容错方案效率,如分散性、分布式储存、拓扑结构、多路径等等。拒绝服务攻击则是为了破坏、削弱网络服务,内容包括针对信道与节点两个方面的攻击,拒绝服务攻击具有致命性、发现难、成本低廉的特征,与其他攻击类型相比,拒绝服务攻击对水下传感器网络的运行安全威胁更大。 3水下传感器网络安全技术的应用 3.1陆地传感器网络安全系统 传感器网络在运行过程中会受到各类问题的威胁,必须要设计出合理的安全机制,目前常用的安全机制有SPINS与TinySec两种。其中,SPINS安全协议的内容由uTESLA与SNEP两个部分组成,前者可以实现点到点的传播认证,后者可以提升通信的完整性与保密性。TinySec则是链路层加密机制,核心部分就是秘钥管理机制与块加密演算法,在传输消息前,节点会对数据进行加密处理,接收者确认数据的完整性之后,即可接收、解密。TinySec是一种链路加密机制,只能够保证数据的保密性与完全性,但是难以维持整个网络的运行安全,因此,现阶段的TinySec大多应用在Mica与Mica2上,可移植性与可扩展性不足。 3.2水下安全技术 3.2.1密码技术 密码技术的应用可以保证数据传输安全性,避免其中的敏感数据被攻击者截取,密码技术的核心技术是秘钥,水下传感器的部署有其特殊之处,往往难以预先确定节点的位置关系,为此,可以采用非交互式基于身份的配对秘钥管理机制。 3.2.2入侵检测 入侵检测可以及时发现入侵行为,并采取相应的措施,是提升网络运行安全的重点技术,常用的入侵检测技术有异常检测、误用检测两类。水下传感器网络的外部入侵是多种多样的,利用入侵检测技术可以有效解决常见的入侵攻击问题。 3.2.3数据融合安全 对于大规模水下传感器网络,出于节能和高效的目的,多采用分簇的网络拓扑结构。分簇的拓扑结构涉及数据的融合和处理安全数据聚合的目标是尽可能地排除虚假数据对聚合值的影响,安全数据聚合需要在普通数据聚合的基础上引入安全技术来保证数据的完整性、机密性和认证性。 4结语 在技术水平的完善下,水下传感器网络取得了迅速的发展,但是在外部因素的限制下,还面临着一系列的问题与挑战,综合来看,水下传感器网络安全的相关研究,还处于初级发现阶段,关于网络安全技术的推广与应用,还任重道远。 网络安全技术论文:云计算下网络安全技术实现路径 摘要:随着我国科技的的飞速发展,人们对电子技术的重视程度也日益加深,电子信息产业作为新兴产业,其发展依赖于电子信息技术的发展,促进电子工程技术的现代化发展,进而为我国综合国力的提高做出更大贡献。云计算技术可以说是电子工程现代化技术中的具体表现,本文将根据这一实际情况,以云计算技术下的网络安全技术为研究对象,对云计算技术下的网络安全技术实现的路径进行探究。 关键词:云计算技术;网络安全;路径 0前言 现代经济的发展以吸收科技成果为主要方向,利用更深刻的电子技术将网络安全进行一个相对深度的探索,对于其社会热点的地位,考虑各个方向上的问题,进行网络安全的建设不论是就业还是社会发展对这个行业发展来说需求都较大,推动我国科技的发展完善,调整产业结构,面向新型高新技术产业的经济效益,建设信息技术强国,对于计算机网络建设以及推进其在社会上的使用都有很好的效果。 1相关概念概述 1.1云计算技术 云计算技术是指一种利用现有网络技术能达到系统优化的作用,加快信息处理等功能的一项技术,其数据处理、信息传输的能力都在现有基础之上充分利用网络资源,并运用各种新技术降低数据占用空间,提高计算机使用性能,保证信息安全性,也保证了网络畅通。 1.2网络安全问题背景 随着计算机的普及,人们对互联网的使用越来越多,网络安全问题日益突出,网络安全的问题也受到越来越多人的重视,病毒入侵等问题也日益增多,谈到黑客人们也都感到恐慌,为了防止出现这些计算机问题对人们的日常生活造成困扰,同时减轻人们对信息安全的担忧,就必须要开始培养致力于计算机安全的现代人才,也就产生了关于新技术的探讨,云计算技术下的网络安全技术的路径探究也就成为了一个社会热点的问题。 1.3网络技术的现代化应用领域 (1)在信息网络建设中的应用基于我国14亿人口的国情,需要管理的的人口众多,最原始的靠人工记录和信息更新,包括国家的政令颁布层层下达,都是相当大的工作量,谈到效果也是一个很不确定的因素,很难实现绝对的精准和规范,存在一定的缺口和问题,所以,计算机网络技术在我国国家信息网的建设中起到一个重要作用,完善国民信息及时的对于信息更新进行处理,对任何变动作出准确的记录,实现了国家的数字化管理和信息的上传下达。(2)在日常设备信息化中的应用我国经济的发展带动人们对于生活质量的提高,对于日常生活中所以应用到的设备等智能化科技水平要求更高,越来越多的设备也都着眼于对电子信息技术的合理应用,确保人们生活需求的满足与高质量服务的实现。(3)在航天航空领域中的应用在卫星发射上利用信息技术是最好的体现,通过电子工程现代化技术可以最精确的进行卫星发射预估,可实现对卫星轨迹的预判和监控,消除了很大一部分的不安全因素所存在的隐患,在航天领域的应用也是相同,电子工程现代化技术为我国的航空航天事业做出了巨大贡献。 2云计算技术环境下网络安全威胁分析 2.1存储因素 数据存储方面的威胁主要表现在以下几个方面,主要是由于用户数据保密措施不到位、相应的资料保护不到位,一旦计算机遭遇恶意攻击,受到软件漏洞影响或者恶意人为攻击,将使数据安全受到极大威胁,有风险。在网络中,受存储介质的安全性影响,存储介质被攻击方控制,入侵系统,转而为主体,进而造成数据篡改、泄露等。还有一种是由于数据备份缺失造成的不安全因素,因为在缺失备份的情况下,一旦遭遇数据损坏或系统问题,就会很难得到完整恢复,造成某些数据永久性的丢失。 2.2网络因素 在云计算技术环境下,由于网络攻击造成服务器运营受损或失效,进而出现数据传输风险,风险类型主要有如下几种,其一是数据被窃取,因为用户数据可能会在云计算技术环境下遭到窃取盗用或者恶意监听,使个人信息以及数据安全面临巨大风险。更深层次地探讨,就是数据被篡改的风险,云计算技术环境下未经用户授权而对其数据进行篡改或删除,自身的资料在不知情的情况下,就遭到破坏或入侵,使数据完整性和隐秘性受到破坏,隐私被侵犯。最大的一种风险还是服务器受到攻击,通过云计算技术向服务器提出各种数据请求,进而使服务器拒绝服务,在这样的简单操作下,却极有可能造成用户数据严重破坏,很难恢复。 2.3身份认证及访问限制因素 身份认证风险一般有三项,首先,对合法用户已经通过认证的信息进行盗取或者篡改,造成用户信息泄露或者隐私侵犯,数据安全难以保障。第二,通过第三方信息服务设备盗取用户信息,会出现第一种问题的后果,使用户信息安全或者系统遭到破坏。第三,用户利用非常规手段进行信息操作或是随意打开未认证链接后,却否认操作行为,出现身份抵赖现象,使得无法正常介入进行系统修复,或是工作量增大,再加上非法入侵者利用推理通道越权操作,造成用户数据安全性下降。 3云计算技术环境下的网络安全防御措施 3.1强化技术监督措施 通过一定的技术监控,随时监测,保障云计算技术环境下的用户安全,实现稳定、畅通、安全的云环境,主要可以通过及时更新软件,来消除软件自身漏洞造成的安全风险,并及时针对问题作出相应解决修补措施,建立针对云计算技术体系的安全防御构架,能够对风险的预判以及实现风险事前防御,进一步完善数据隔离制定,也要强化安全技术的研发和运营,注意风险的预先防护,对系统定期进行检查和保护,根据存储中存在的数据风险,建立起相应的数据存储安全空间,从而保障数据存储具有高度安全性,给予使用群体信任。 3.2完善身份认证以及访问监控机制 对于由身份认证造成的威胁,可以将第三方认证体系的完善作为基础,从而构建起更为多样化的认证方式。完善系统在验证身份时的缺陷,多种方式进行身份验证,多种方式可以是通过指纹语音技术等进行认证,利用电子口令建立安全防线,在整体访问安全控制中,要进一步完善访问控制机制,建立更为安全、稳定的云环境。由于在云计算技术内同时存在若干类型用户,不同用户的权限与空间功能需求具有明显差异,尤其是在不同云计算技术下,同一用户的权限也会发生不同变化,会存在资料泄露或地址公用,甚至信息盗用等,因此,在访问控制方面需要建立更为完善的控制机制,这样便于用户针对自身权限进行角色配置,从而消除访问监控不利造成的网络风险,实现绝对的网络安全。 4云计算技术环境中的网络安全技术实现路径策略 4.1设置智能防火墙技术 防火墙技术对大家来说都不陌生,在手机上的应用也是受到了广泛的认可,其优势是能根据用户需求对信息进行分辨和处理,保证数据的安全性,对于恶性入侵和病毒,防火墙技术能够在病毒向计算机传递不稳定信号和破坏动作时,进行智能的分辨,实现准确的判断,对于会对系统造成威胁的病毒进行拦截和及时处理,降低对系统的危害,也能实现部分的拦截,做出预判,对系统进行保护,对于恶意修改IP地址的问题可以有效地解决,对地址进行全天候保护,阻挡病毒篡改地址的行为,并且有能实现预防的作用。 4.2应用系统加密技术 计算机系统中的加密可以通过对称加密技术,又叫做共享密钥加密,指数据传输双方用相同的密钥且保证没有泄露,才能保证数据传输安全性。也可以通过公钥加密,指传输双方用不同的密钥进行加密,分成相应的部分即公有密钥和私有密钥,相对提高了数据传输的保密性和安全性。又因为计算机自身对于信息管理本质上是没有设定保密形式的,都是后期逐渐在应用中所反馈出来问题然后进行的完善,应用时间不长,所以密保措施的发展仍存在问题,给了病毒很大的可乘之机。黑客也就是在这样的环境下成长起来,针对计算机漏洞进行研究,进行破译,壮大,所以,进行计算机的数据加密也是可以在一定程度上降低木马入侵或者攻击对数据进行破坏的几率。 4.3反病毒技术 避免木马危害的最行之有效的方法就是及时升级操作系统,更新补丁,木马横行除了使用欺骗手段外,很大一部分就是因为各种系统软件漏洞的存在,像是IE浏览器这种存在的漏洞更多,只有通过平时对系统漏洞的及时检查,升级操作系统,并且注重更新补丁,才能尽量减少木马的威胁。选择安全的操作系统,因为各个邮件服务器的安全设置不同,可以过滤代码的能力也不同,很多的邮件服务器都存在漏洞,一些大的软件,运行时间较长的软件相对来说会完善一些,但是知名度较小的邮件服务器在安全方面做的不够完善,使用动态技术在其中加入反病毒程序,实现云计算技术环境下的网络安全。 4.4防护技术 在网络技术安全保障中,预防远远比修补更为重要,可以在系统和使用人两个主体上实现防护,保证云计算技术下的网络安全,在使用群体方面,要提高网络警惕性,培养其安全意识,在日常使用计算机过程中,一定会有这样的情况:当出现不确定的窗口,陌生人的邮件,或者是一些不明来历的链接时,会在好奇心的驱动下去打开或者下载,在这个过程中,木马就会下载并成功运行,不可以认为这些不是软件就随便打开,这都是木马为了麻痹人的防范心理所进行的一些手段。所以,只有保持一个很高的警惕性,培养安全意识,才能真正避免木马带来的风险。在系统中进行防护性质的软件的下载并保证其正常运行,实现网络安全的绝对化。 5总结 本文对当前云计算技术下的网络信息技术中网络安全问题进行了介绍,随着网络信息技术的发展,网络信息技术应用范围越来越广泛,逐渐渗透到各项事业当中,计算机网络技术在生活中扮演一个重要的角色,甚至是必要的角色,不可或缺,很难想象失去了计算机网络后的时代和我们会变成什么样子,对于网络系统不安全性因素,保证了人们上网的隐私性和安全性时必须要研究的问题,是促进计算机网络技术的发展完善的必要经过,减少计算机网络安全给人们带来的困扰,推动网络安全整体发展。 作者:祖晓明 单位:山西大同大学大同师范分校 网络安全技术论文:信息网络安全技术及未来发展趋势 摘要:在全球经济飞速发展,科学技术水平不断提升的今天,互联网技术也随之而快速的发展起来。如今,互联网已经成为人们日常生活的一部分,广域网络的建立,为大众提供了一个相对自由的信息交流渠道,使每一个使用者能够在上面获取有用信息,发表内心想法,但其中也逐渐暴露众多有关信息安全的问题。本文以此为背景综合分析了网络安全的现状,总结提出了网络安全的影响因素,同时针对网络安全的现状及其影响因素、对未来网络安全的发展趋势做出构想,弥补网络漏洞,加强网络安全。 关键词:互联网;网络安全技术;广域网;发展趋势;信息安全 0前言 随着互联网技术的出现和发展,计算机服务器不再单单是独立的运算处理数据的设备,它可以通过互联网构建的信息交流平台与其他已经串联在该平台的单独的计算机进行连接,实现了信息的互通互联,做到我可以访问你的,你也可以查看我的。这就导致了之前信息安全发生了本质的改变,它不再是单一的信息安全问题,而是在此基础增加系统性防护的网络安全问题。但是随着现代网络技术发展过快,网络环境鱼龙混杂,这就促使网络安全成为互联网技术继续快速发展的首要问题。因此,通过分析现阶段网络技术的发展情况,针对网络安全的影响因素,重新规划网络技术未来的发展途径将是新时展网络技术的必经之路。 1网络安全技术的现状 网络安全技术其实包含了网络设备、网络软件以及网络信息三个方面的安全技术,其主要目的就是保护网络系统中的硬件、软件以及信息的安全,使它们不因偶然因素或者恶意攻击而导致硬件损坏、软件数据被篡改、有效信息泄露等种种状况,维护计算机网络的整体安全和保证计算机网络的正常工作。当下,计算机网络通信已经被普及到人们生活的方方面面,视频通话、移动支付、线上购物等功能的开发,互联网和物联网技术的结合,使我们的生活模式向高智能化又迈出了一大步。与传统生活模式相比,高智能的生活模式更容易满足我们的需求,使我们的生活趋于简单,高效便捷。经过十几年的努力和不断探索,可以说我国在网络安全技术方面取得了极大成果。我国对计算机网络安全的分析,从早期的只有单一的防火墙,到现在拥有报警、防护、恢复、检测等多个方面的网络安全管理系统,并在此基础之上建立了PPDRR网络安全模型,可以说在技术上已经取得了巨大的进步,同时为用户提供了更加多样化的选择。但这并不意味着网络安全已经没有威胁,而是存在着更大的挑战。 2网络安全的影响因素 网络安全方面的问题并不是一个在特定环境下偶然发生的问题,它是历史性问题,是一直伴随着网络发展过程而出现的种种问题,网络安全问题是不可能全部消除的,它受到众多社会因素的影响。具体而言,大致有以下几个方面:(1)网络信息被泄露、篡改以及非法传输。当前,互联网技术被大量应用在政府以及企业的办公中,有相当部分数据是保密的。但是,由于技术不成熟以及设备的不完善,导致计算机中还是有众多漏洞可以被不法分子攻击,导致计算机中关键数据被窃取,更有甚者对这些信息进行篡改,导致工作单位无法正常工作。(2)现有开发软件的漏洞。我们都知道,只有计算机你只相当于有了一个处理器,要开展具体的工作,你就需要安装特定的开发软件辅助你完成具体工作。工作中,数据都会被所用软件读取,若安装软件本身存在漏洞,同样会导致用户信息以及关键信息被外泄。(3)黑客的恶意攻击。随着互联网技术的普及,互联网上面信息的价值逐渐提升,在利益的诱惑下,黑客们的恶意攻击行为也越来越多。同时,黑客中不缺运用互联网技术的顶尖高手,既然互联网技术是人发明的,那么就一定有人能够找出其中的漏洞,这同样给我们的网络安全带来很大的困扰。(4)网络安全策略相对匮乏。目前情况来看,一些中小型网站在开发设计中,虽然考虑到网络安全的问题,增加了防火墙。但为了满足客户人群的需要,扩大用户的访问权限,在实际中可能会忽略一些不法分子对权限的保留,使其达到不合法的目的。(5)网络接口的复杂化。随着互联网技术的不断发展,云存储等新型网络技术的实现,导致了资源访问方式的多样性和资源访问管理控制的复杂性。在这个庞大的复杂的数据处理过程中,极有可能会出现网络漏洞。(6)局域网的开放性。现在,我们说的互联网大部分是指广域网,其实,还有一种在企业中通常都会有的局域网。他主要实现在固定空间范围内的网络连接,以便于访问该区域内的各计算机数据,也可以称之为内网。正式这样,我们把其当成一种开放式的数据库,并不对其设置非常严格的端口切入点,这就导致其局域网内部存在着非常严重的安全漏洞。 3网络安全技术的发展 3.1网络安全技术模型 网络安全技术模型其实就是现在我们所构建的一种专门分析计算机网络缺陷的模型,它通过模拟网络攻击者攻击网络,来发现网络中潜在的漏洞,一次来分析网络的安全等级,提高计算机的安全级别。所以,为了计算机网络更加安全可靠,我们应该分析以上提到的种种问题,针对影响计算机网络安全的因素,来构建合理的网络安全技术模型。目前,计算机网络技术模型主要有两种:第一种是拓扑结构模型。这是一种点与线构成的模型,其中点就是计算机本身或可以传送信息的其他设备,线就是互联网。主要可以评估网络性能,进行资源配置。第二种是攻击模型。这种模型简单的说就是模拟黑客的攻击线路对系统进行攻击,同时对从访问权限到核心数据一系列防火墙进行全程监控,随时发现系统漏洞,进行补漏,有效地提高计算机网络的安全级别。 3.2网络安全技术发展 上述部分,通过建立网络安全技术模型可以准确的分析计算机网络中潜在的漏洞,网络安全技术的发展,就是要提前去弥补这些漏洞,提高计算网络的安全等级。下面给出计算机网络未来发展趋势的几点建议:(1)建立合理合法的安全制度,构建完善审计系统。根据网路安全技术的发展趋势,政府应该加强在网络安全方面的作用,建立一系列合理的网络安全制度。通过这些制度的建立,加强对互联网中技术以及相应知识产权的保护,为互联网提供更好的发展环境。(2)云计算技术中设置安全级别更高的密钥。云计算技术、云存储等技术作为近年来互联网技术中一种新型技术,给互联网技术的发展又打开了一扇新的窗户,但在其设计技术上依然存在着一些缺陷。这些技术上的缺陷主要体现云数据的保护方面,一些常规的加密技术很难实现对云数据的保护,因此,云计算技术、云存储等领域中的加密技术必须要升级换代,需要一种更难以破解的密钥,来保证云数据的安全性,使用户能放心使用这种新型的互联网技术。(3)建立完善的监控体系。在未来互联网技术的发展中,不仅要做到及时发现潜在的漏洞,弥补漏洞,还要建立一套完善的能够实时监测互联网数据访问的动态监控体系。通过对数据的动态监测,可以提前做出预警,能有效防止对数据的恶意破坏或窃取。(4)建立完整的评估体系。在一个完善的计算机网络安全管理系统中,一个完整的评估体系是非常有必要的,正如吾日三省吾身一样,计算机网络的安全管理也需要有一个评估体系,这将对弥补缺陷,提高工作效率有着重大的意义。 4结论 总而言之,随着现代网络技术的飞速发展,互联网技术的大规模普及,线上交易的方式不断增加,人们对互联网技术的安全问题也变得越来越重视。因此,根据现阶段网络技术安全问题的现状,结合其特有的影响因素,制定现代网络信息安全策略,把握网络安全的脉搏,构建安全的互联网环境是网络安全技术的发展趋势,也是构建现代化信息社会的必经之路。 网络安全技术论文:电网调度自动化网络安全技术 【摘要】 现今随着信息时代的逐步推进,我国信息网络技术也在快速发展与进步,也在被不断的优化和完善,因其各种优势而被运用到各个领域当中,尤其是在电力系统当中,也受到很大的重视,被广泛的应用起来,信息网络技术成为电力系统当中一重要的基础设施。在电网调度自动化系统运作当中,信息网络技术的应用具有非常大的作用,因此在工作当中必须要重视信息网络技术的安全性,这样才能保障电网调度自动化系统的正常运作,从而有效提升电力系统的工作效率,增强其整体水平。 【关键词】 电网调度;自动化;信息网络;安全技术 在电力系统当中,保障电网输变电网络系统安全稳定的重要部分,就是要不断增强电力调度自动化系统整体水平,这也是保障电力系统能够正常运作的关键环节,因此必须要重视电网调度自动化信息网络技术的安全性,明确当前影响电网调度自动化信息网络安全性的因素,并根据其问题制定相应的管理措施,更好的保障电网调度自动化信息网络能够在安全的状态下良好运作,从而更好的提升电力系统工作效率。 1在电网调度自动化中信息网络安全隐患问题的主要表现 对于当前的网络安全问题,多数情况下都是利用非法截获用户通讯信息的形式,有极大的可能会给自动化系统带来很大的安全隐患,甚至会给电网安全运行带来严重威胁,这些威胁和问题在电力调度自动化网络系统当中的表现有以下各个方面: 1.1网络病毒问题 由于MIS系统以及外部网络系统是相互连接的,因此MIS网络是非常容易被感染上不同类型的病毒。而在MIS网被感染上了病毒,那么这些病毒就会以最快的速度进行扩散和传播,更严重的情况下会对SCADA系统带来一定的危害,影响其正常运行,而在这样的情况下,对调度工作会带来一定的安全隐患,影响其正常运行。 1.2网络安全问题 在某种情况下WEB服务器是属于媒介的一种,通过利用WEB服务器能够有效的连接MIS系统以及SCADA系统。其作用主要就是对所有的登陆者进行权限管理和身份的确认与认证等。但是在WEB服务器在只能开展简单隔离操作状态下时,无法对网络安全带来具有稳固性的保障和保护。对于那些网络黑客而言,他们通过利用登录MIS系统,在利用一定的手段对系统管理员所提出的口令进行窃取和盗用,之后就能轻而易举地进入到SCADA系统中去;他们还能够利用SPD-NET来对SCADA系统进行控制,从而达到最终目的。 1.3网络安全管理问题 在电网调度自动化信息网络运行当中,主要是涵盖三个部分,包括调度专线数据网、电量采集及计费系统以及能量管理系统三个方面。对于这三个系统来说,其相互之间都是具有交互信息资源的作用和功能,并且也包括一定的对外开放的能力,包括telnet服务、WWW服务等开通一些没有必要的功能,这些系统明显会导致整个系统运行中的不安全性。并且由于不同的电网自动化系统使用者对安全的认知有所不同,所以所运用的安全措施也会有所不同,这也会给网络安全管理工作带来安全问题。 2实现电网调度自动化信息网络的安全技术的有效策略 2.1不断提升网络操作系统的安全性 在计算机网络运行当中,操作系统是最重要的部分。所以必须要选择恰当的操作系统,并且要有效的考虑两个方面,包括系统设计以及访问控制两个部分,在网络操作当中必须要考虑到这两个方面内容的完善与优化。如果在运用这两个内容时出现系统版本不同的情况时,应该选择用户较少的版本运用。而在有条件的情况下时,可以利用LINUX以及U-NIX操作系统。但无论运用哪一种操作系统,都应该在最早的时间内将最新补丁程序安装在相应的系统当中,从而通过运用这样的形式来保障操作系统的稳定性和安全性,保障整体系统能够正常运行。 2.2对网络病毒进行防止 无论是网络版病毒还是单机版病毒都必须要运用防病毒的手段对其进行预防与管理。可以选择在工作站上安装上单机防毒系统,从而能够有效的防止工作站受到病毒的损害。也可以在网关为主安装防病毒墙,通过对网关处的重要数据进行有效的检查,并且能够在第一时间检查出附近是否有网络病毒等问题,并有效的将相应的病毒全面铲除,降低病毒问题对网络带来的伤害,提升整体安全性。也可以在主机上安装有效的主机防护系统,通过利用LINUX、UNIX来当中主机的重要操作系统,保障主机的正常运行。还应该在群件服务器当中按照相应的群件防毒程序,也可以在网络机器上按照防毒控管中心系统,通过对整个网络的病毒情况进行监控和管理,从而保证网络系统不被病毒问题所侵害,保障整体系统的正常运作。 2.3不断提升对安全管理的重视 对于网络的安全管理来说,其内容包含很多种,并不是单一的对系统进行安全管理,也要对信息资源进行合理的管理,所以必须要根据不同的业务形式,有效的在专用的网络当中运用安全技术进行管理。如,一些访问控制技术、加密技术或是身份验证技术等不同特点的技术形式,在网络管理人员对网络与系统进行管理时,必须要验证才能进入,而对于一些外部的访问用户来说,必须要根据制系统安全性原则对外部访问用户的使用系统信息进行限制,进而保障整个系统的安全性。 2.4对设备的安全性进行管理 对于电力企业来说,必须要设立专门的网络管理部门,要全面明确其管理责任和作用,并且要有效对网络管理人员进行良好管理,防止网络管理人员能够借助电网调度自动化信息网络来查阅其他无关的信息内容,并对相应系统进行定期维护和管理,降低相应的网络问题对网络造成瘫痪或相应问题,保障整体的安全性,确保相应网络能够正常运行。 3建立完善的二次安防系统的主要策略 3.1建立完善的主站环节 应该有效对纵向互联交换机进行合理配置,其目的主要就是通过运用这样的形式能够有效的进入到安全Ⅰ区的纵向数据业务中,从而达到更好的访问与控制与之相关的接入系统部分。之后在对纵向互联交换机配置进行合理的操作,这也是为了能够与安全Ⅱ区的纵向数据进行合理的通信,从而做到对相应数据进行访问和控制。还要进行纵向加密认证工作的设置,有效的开展本端和远端安全Ⅰ区模块和业务间数据通信进行身份的认证和明确,并对其进行有效的控制,保障系统的安全性。并且对于这一工作内容,还有另一个重要作用就是能够对传授的数据进行解密或是加密。还要进行互联防火墙的配置,有效的对本端与远端间安全Ⅱ区中所涉及到的数据通信进行有效访问和控制。最终就是要配置两台横向互联硬件防火墙,将其放置在两个安全区网络的边界处,从而更好的达到安全性,让两个区域间更好的开展相应工作,也能够更好的保障两个区域的相关业务系统能够有效的相同的时间内进行实时和非实时的信息传输工作,进而对信息进行安全保障。 3.2对整体的业务接入情况进行合理的管理 在电网调度自动化系统中倡导提前介入以及规范化实施的业务接入形式,在建立变电站时,应该在投产前要与工程建设单位进行有效的沟通,不行要保障站端严格预先制定好的实施方案开展工作,并及时对相关工作进行审核和管理,从而保证各个环节能够按照相应的标准进行运作,保障业务接入工作能够合理开展,这样才偶能保障数据网络调动工作的安全性,进而保障电网调度自动化系统的安全和稳定,为后续工作奠定坚实有利的基础,为电力企业的发展提供有利条件。 4结束语 要想保障电网调度自动化信息网络安全性,就应该要明确影响其安全性的因素,找到阻碍其良好运作的原因,在根据相应的问题制定相应的安全措施,从而更好的保障网络的安全性,保障电网调度自动化信息网络的完全运作。 作者:高夏生 单位:安徽电力调度控制中心
现阶段,由于计算机网络技术的飞快发展,也给信息安全带来了一定的隐患,网络安全问题十分重要,它不仅影响着我们个人的信息安全,甚至会威胁到国家信息的安全。这也就是计算机网络技术在不断发展过程中,目前急需解决的问题。只有不断完善现有的信息安全技术,才能通过各种技术手段有效提高计算机网络的安全系数,从而为计算机网络的安全运行提供有力障碍。 1威胁医院计算机网络 安全的因素 1.1木马和病毒 目前,在信息化的时代背景下,对信息网络造成主要安全隐患的就是木马和病毒。所谓的木马就是指一个自发运行的程序,将其植入计算机程序的漏洞中当中。对于一些有不良意图的人来说,这是一种从其他人的计算机上窃取信息或者重要文件的一种手段。木马具有一定的自发性与隐藏性,这就导致计算机用户在不知情的情况下被他人恶意控制,从而使自己的重要信息或者文件泄露出去。而病毒就是,通过指令或者代码的自复制功能,在其他的应用程序当中进行病毒的隐藏,这会在程序运行时对计算机网络造成一定的损害。也正是因为病毒具有一定的自我复制功能,就会很容易通过网络引起广泛的感染,这极难控制并严重损害网络的安全运行。通常情况下,那些恶意窃取其他人的信息的人会同时利用木马和病毒。 1.2网络信息传播的开放性和共享性 计算机网络存在信息安全隐患的另一个主要原因就是,其具有一定的共享性以及开放性。由于互联网信息的传输通道的共享性以及安全性,使得网络信息进行传输时,很容易受到威胁以及攻击。尤其是当今全球化的信息背景下,个人信息或某些国家级信息高度暴露在网络下,就会很容易泄露在传输的过程当中,这就给安全防护带来极大地挑战。 1.3网络系统的漏洞 对计算机的网络系统进行设置,是一种人为的操作,这就会使在系统设置中可能存在一定的漏洞。也就是说,计算机网络系统中的安全漏洞是客观存在的。尽管不断地进行系统修复,但也也不可存在绝对无瑕疵的网络系统,并且仍然存在针对木马和病毒恶意攻击的可能性。 1.4安全意识薄弱 网络安全问题的出现也存在人们网络安全意识薄弱的原因,人们不太了解安全保护和相关法律保护,对于信息的传播比较随意,这也会造成个人信息的泄露。计算机网络安全防护技术的发展已经能够有效地识别和修复一些简单的安全漏洞。而这些简单的网络攻击会成功主要是由于用户的疏忽所导致的。 2医院计算机网络安全 防护的技术的应用 2.1网络安全保密技术 现如今,DES以及RSA等被广泛的应用于计算机网络安全的技术当中,也就是防止在信息传输的过程中出现被盗的现象发生,这就需要我们对信息进行一定程度的加密,而DES就是有效的加密算法之一。DES算法的基本原理就是生成随机的加密密码,而用户在接收到信息后,要进行密码的正确输入密码才能获取信息,从而确保信息的机密性。因此,这一加密技术得到了广泛而有效的推广,然而在此过程中,用户需要主动配合并积极设置一定的信息密码加密组。另外,这种信息安全技术在用户搜索信息关键词时,就对信息进行了控制以及加密,并没有给不法分子留下可乘之机。 2.2网络安全入侵监控与检测技术 目前,最常用以及最普遍的网络安全入侵监测和检测技术有三种,其中包括异常检测技术、误用检测技术以及病毒和入侵行为资源库的建立。其中误用检测技术的基本原理就是自动匹配网络的入侵行为与之前入侵的类似情况分析,并建立一定的模型,若匹配率达到一定数值时,就会自动被识别为非法入侵,这时系统就会进行自动的防护行为;而异常检测技术是基于用户在使用网络的日常行为特点,以此模型为蓝图,根据与日常相比的异常行为对网络上的信息使用作出判断,从而对非法入侵进行自动,并启动相应的自动防御措施。 2.3漏洞扫描技术 在保护计算机网络信息的过程中,其中最重要的安全防护技术之一就是漏洞扫描技术。这一技术的主要功能就是全面检测网络安全中的弱点与盲点,并查询IP地址,将侵犯非法人员的基本信息在一定范围内进行收集,从而对信息的泄露进行一定的避免。在漏洞扫描技术中,其核心应用是安全扫描技术,它主要编译和运行获取的计算机系统代码,同时及时修复系统的易损部分。这一技术的应用需要用户提升一定安全防范意识,以便对系统漏洞进行有效的修复并反击黑客攻击。 2.4防火墙技术 在计算机网络的安全防护技术应用中,其中发展潜力最大的就是防火墙技术。防火墙技术的基本原理是在分析计算机的内、外网络区域安全状况的基础上,对系统防火墙进行动态模式、静态模式或者二者混合模式的设置,以保证网络信息的安全性。防火墙技术不仅可以有效保护网站安全以及Web安全,同时也可以安全控制URL过滤、WEN身份验证以及Web内容过滤的配置。 3结语 随着信息时代在快速发展,对于互联网的应用也越来越广泛,人们对信息网络的安全问题逐渐的重视起来,医院若想将非法人员以及网络病毒的监控水平不断提升,就要充分发挥出计算机信息技术的重要作用,另外,也要对信息安全的防护进行重视,从而避免不必要的损失发生。所以,这就需要不断地探索与创新计算机网络安全防护技术。
浅谈金融会计信息系统:网络金融会计信息系统安全体系的构建 摘要:近年来,随着网络信息全球化的不断创新和发展,我国金融会计网络信息化服务体系也已建成,与此同时,由于金融业对网络信息及技术的依赖程度加大,种种原因造成金融会计信息系统安全保障难度也在持续加大,给我国金融信息系统安全工作带来了新的更大的挑战,主要表现为网络侵权问题屡见不鲜,出现了网上盗窃、诈骗、知识产权侵权、抢注域名等现象;尤其是金融会计信息系统一旦受到侵害,往往会造成经济上的巨大损失。所以,构建金融会计信息系统安全体系势在必行。本文将围绕该问题展开讨论。 关键词:网络 金融 会计 安全体系 构建 电脑网络信息的高速发展,为各行各业工作效率的提高提供了巨大的方便,在某种程度上甚至可以说,不少行业和部门离开网络信息系统就无法开展工作。但网络侵权问题也随之而来,而受害最深的单位莫过于金融会计等行业,其一旦受到侵权,往往就会造成巨大的经济损失。如何建立起金融会计信息网络系统安全体系,已成为一个急需解决的重大问题。多年以来,人们往往依靠加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、漏洞扫描、身份认证等等来保障信息系统的安全。但实践证明,只有这些还是不够的,还有不少多变的复杂的安全威胁和安全隐患让你防不胜防。据统计,我国公安机关自2000年至2009年,共破获利用网络犯罪案件16700余起,缉捕犯罪嫌疑人19300余人,涉案总价值近95亿元。有统计报告称,将受侵权案件进行归类,发现属于管理方面的原因比重高达60%以上,而这些安全问题中的95%是可以通过科学的信息安全管理来避免的。因此,加强安全管理已成为提高信息系统安全保障能力的可靠保证。在提高安全管理技术手段的同时,还要从制度和管理机制上提高安全管理水平。俗话说“三分技术,七分管理”,由于金融信息系统相对比较封闭,对于金融信息系统安全来说,业务逻辑和操作规范的严密程度是关键。加强金融信息系统的内部安全管理措施,层层建立起组织管理系统,制定和完善内控的各项规章制度,不断改进和加强程序的操作与管理技术,是做好金融会计信息系统安全管理的根本。 一、金融会计网络信息系统面临的挑战 目前,网络信息和技术的广泛使用,给金融会计网络信息系统带来了多方面的风险和隐患,金融会计网络信息系统正面临十分严峻的形势和挑战。 (一)金融行业的管理落后于金融网络系统发展的需求 目前,我国金融业的网络信息安全管理工作还存有不少漏洞,从领导决策、内部安全制度管理到网络技术的安全管理,都还需要直一步加强。曾有金融界专家根据我国金融网络信息安全管理不佳的现状指出:“信息资产风险监管是金融监管体系的核心理念。”这里说的信息风险资产是指在网络信息化进程中,信息资产的设计、规划、服务、运用、监管以及操作等过程中产生的业务风险。从目前我国整体形势来看,金融会计系统的安全管理制度都已比较完善,但从上级机构对下级机构的监管和指导上还处于一个较低级的阶段。因为往往缺乏完整的认识,缺乏统一的监管目标,缺乏上下级之间监管的运作机制,从而造成上下级监管不到位,就不同程度地消弱了网络信息安全管理的实际效果。 (二)核心设备和技术依赖国外,造成安全隐患 目前,我国的网络信息系统所使用的操作系统、芯片、数据库等大多数还是由外国生产和提供,其中有些人为设置的软件陷井和系统漏洞,往往就会使我们防不胜防。有人在调查中发现,外国人生产设计的操作系统和数据库及一些重要网络系统中使用的信息技术产品等,都不可避免地存在着一些安全上的漏洞。这些漏洞其中有的是疏忽造成的,但也有的是有意设置的。在网络运行中,这些安全上的漏洞就有可能被人利用实施入侵,被人破坏设备程序或从中窃取机密信息和数据,实施经济犯罪。 (三)境内外网络违法犯罪活动呈快速发展趋势,金融会计网络信息系统安全将面临严峻的网络技术挑战 金融会计网络信息系统和其它重要信息系统正成为国内外不法分子进行攻击和破坏的重点目标,他们都是利用自己高尖端的网络信息系统技术进行犯罪活动,只要我们一时的疏忽和松懈,就会让坏人有机可乘,给国家和集体的财产造成很大的损失。目前,从全国的形势来看,不法份子正在利用其所拥有的高科技,在整个金融界无孔不入地从事破坏活动,已有不少金融会计信息系统受到他们的攻击,并给我们的金融业造成了巨大的危害,所以说,我国目前金融会计网络信息安全的形势十分严峻。2009年国防科技大学的一项研究表明,我国与互联网相连的网络管理中心95%都遭到过境内外黑客的攻击和侵入,其中以银行、金融和证券机构为其攻击的重点。 二、应对措施 (一)加强金融网络信息系统安全管理的行业监管和制度建设 目前,随着我国社会经济的快速发展,网络信息安全工作也已受到国家有关部门的高度重视。尤其是近几年以来,党和政府开始把金融信息系统安全工作提到了促进经济发展、维护社会稳定、保障国家安全、加强精神文明建设的高度,并提出了“积极防御、综合防范”的信息安全管理方针,同时,各级政府还专门成立了网络与信息安全领导小组、国家计算机网络应急技术处理协调中心(简称CNCERT/CC)、中国信息安全产品测评认证中心(简称CNITSEC)等,初步建成了国家信息安全组织保障体系,为金融会计系统网络信息的安全管理打下了一个良好的基础。具体到一个行业和部门就更应自己对加强信息系统安全管理重大意义的认识,在国家高度重视并建立防护机构的基础上,建立起自己的信息安全管理组织,联系本行业、本部门的工作实际,科学认真地制定出确保金融信息系统的安全管理措施。管理措施主要应包括领导责任、安全管理人员的职责划定以及工作人员技术管理、操作程序上的具体要求和防护策略。同时应要求将各种安全策略规范化和实用化,加强其可操作性,以保证安全管理人员在工作中具有明确的依据或参照,并便其形成一种人人都严格实施的工作制度。 为了进一步从根本上强化金融网络信息系统的安全管理,还应建立起跨部门的金融行业安全协调机制以及关键时期的安保工作机制,加强信息安全的检测和准入制度,层层建立起信息资产风险评估体系,切实提高信息系统安全管理水平,保证金融业的长期稳定和发展。上层金融机构要切实加强对下属中、小金融机构的监管,并加强具体指导和提供各项服务。加强对下属金融机构的业务、技术培训,提高其安全防范意识和防范技能,帮助中小金融机构规避各种风险,实现持续发展。各金融系统还应自上而下地成立行业网络信息安全领导小组,并随之建立起一系列的信息安全的报告制度、通报制度和联席会议制度,真正建立健全运转灵活的、反应灵敏的信息安全应急协调机制,及时消除隐患,快速有效地应对各类突发事件,从根本上降低和消除各类重大事故的发生,保障金融业健康有序的发展。 (二)强化网络信息的安全机制建设 在网络信息机构、制度建设的基础上,必须加强行业、部门内部的安全机制建设。这就是说,机构和制度的建立固然重要,但更为重要的是机构和制度的运作是否能够形成一个科学有效的内部管理机制,没有形成一个科学有效的管理机制,机构和制度都将形同虚设。安全机制建设的内容应包括:一是层层建立岗位安全责任制,在防患于未然的前提下,一旦发生问题,责任十分明确,谁也无法推诿,以此增强每一个领导者和每一个工作人员的责任意识;二是可进行安全区域划分,重点加强重要地区和部位的防御力量。从人力到有针对性的安全设备部署和设置,都要向重要部位实施强化,以改进和加强对重要区域的分割防护;三是增加入侵检测系统、漏洞扫描、违规外联等安全管理工具,进行定时监控、事件管理和鉴定分析,发现问题及时向主管领导报告或立即报警,力争将隐患和问题消灭在萌芽状态,以此来保证和提高自身的动态防御能力;四是完善已有的防病毒系统、增加内部信息系统的审计平台,以便形成对内部安全状况的长期跟踪和防护能力。五是要强化“突发”与“应急”意识。由于灾害事件的不确定性,应急管理与保障工作必须建立在高强度的实战性基础上,使灾难应急管理真正适应“应急”的要求。六是要扩大应急预案本身的覆盖范围。应通过建立健全信息安全制度、定期组织信息安全非现场和现场检查等方式,促进金融部门做好系统加固工作,充分利用各种安全产品强化网络安全防范,加强移动存储介质管理,做好安全日志分析、预警和监测工作,防止植入木马导致信息泄漏和来自内部的安全威胁。 (三)组建网络信息安全专业组织 因金融会计网络系统安全问题事关重大,在已解决上述有关问题的前提下,组建起一支精干而专业的网络信息安全的专业组织是大有必要的。专业安全保障人员应专门负责信息网络方面安全保障、安全监管、安全应急和安全威慑等方面的工作。在此基础上,要根据可能发生的安全问题,制定出关键设施或部位的应急预案,让每一个人都牢记在心,防患于未然;同时还要对专业安全人员进行有目的的业务和技能培训,让其真正具备应急预案中所规定的专业安全保卫人员的思想素质和各项防范技能,随时准备应对可能发生的突出事件。如上所述,多管齐下,多渠道实施综合防范,真正建立起网络信息系统的安全保障体系,实现对金融机构信息安全风险的及时、动态、全面、连续的监管,同时促进各家金融机构完善内控机制,保障运行安全。现代金融业高度依赖信息技术,所以我们就必须充分认识到金融业信息安全对整体业务和金融体系,乃至体系的影响,牢固树立风险防范意识,把不断提高信息科技能力作为风险管理的重要手段。 (四)积极应对挑战,建成安全防范体系 随着计算机网络信息运用的日益普及,网络系统侵权问题越来越引起人们的高度重视,并已经开始为此问题开展有益的广泛的探讨。在法制日益加强和完善的今天,国家应继续加强对这一事关国计民生的重大问题的立法,比如,在适当的时机,由全国人大出台“反网络侵权法”,筹划出台“信息网络传播保护条例”,以形成全国反网络侵权的合力。尽管现在用于网络安全的产品有很多,比如有防火墙、杀毒软件、入侵检测系统,但是仍然有很多黑客的非法入侵。根本原因是网络自身的安全隐患无法根除,这就使得黑客进行入侵有机可乘。虽然如此,安全防护仍然必须是慎之又慎,提高防范意识,优化操作技术,加强技术管理,尽最大可能降低黑客入侵的可能,从而保护我们的网络信息安全。金融会计网络系统安全问题是一个系统工程,实践证明单方面的努力住住效果不太显著,它需要领导阶层、具体管理阶层、网络技术操作阶层所有人的协调和配合才能收到理想的效果。要自始至终强化安全防范意识,采取全面、可行的安全防护措施,把安全风险降低到最小程度。金融业信息安全事关经济金融的稳定大局,责任重大,金融业要未雨绸缪,认真贯彻落实国家信息安全的工作要求,加快建立完备的安全防护体系,积极应对挑战。金融会计系统要以科学发展观统领金融业信息化建设全局,充分发挥科技在履行职能中的支持、保障、指导、协调作用,全面推进金融业信息化建设,为促进我国经济平稳运行发挥重要作用。 浅谈金融会计信息系统:论网络金融会计信息系统安全体系的构建 摘要:随着金融会计信息系统进入网络化时代,由于黑客病毒等因素造成各类电子信息文件篡改,严重地破坏银行会计信息系统,对金融会计信息造成安全隐患,因此构建金融会计信息系统安全体系就显得非常必要。本文从网络金融会计信息系统的含义出发,分析对网络条件下金融会计信息系统存在的主要安全隐患,提出如何建立全方位网络金融会计信息系统安全体系的框架。 关键词: 会计信息系统;系统安全体系;金融会计 一、网络金融会计信息系统的含义 网络金融会计信息系统是指建立在网络环境基础上的会计信息系统网络环境,包括两部分:一是金融企业内部网络环境,即内网,通过组建金融企业内部网络结构实现内部各部门之间的信息交流和共享;二是国际网络环境,即通过互联网使金融企业同外部进行信息交流与共享,基于互联网的会计信息系统,也可以说是基于内联网的会计信息系统,即金融企业的内联网和互联网连接,为金融企业内各部门之间,金融企业与客户、税务、审计等部门之间建立开放、分布、实时的双向多媒体信息交流环境创造了条件,也使金融企业会计与业务一体化处理和实时监管成为现实,原来封闭的局域网会计信息系统被推上开放的互联网世界后,一方面给金融企业带来了前所未有的会计与业务一体化处理和实时监管的优越性,另一方面由于互联网系统的分布式、开放性等特点,其与原有集中封闭的会计信息系统比较,系统在安全上的问题也更加突出,互联网会计信息系统的风险性更大。 二、当前网络金融会计信息系统存在安全隐患 (一)金融会计信息安全组织管理体系不完善 目前,金融企业尚未建立起一套完整的计算机安全管理组织体系,金融会计信息系统的建设在安全设计方面缺乏总体考虑和统一规划部署,各系统根据自己的理解进行规划建设,技术要求不规范,技术标准各异,技术体制混乱。国家标准制定严重滞后,法律法规不能满足金融会计信息系统的安全需求,现行计算机安全法律法规不能为金融会计信息系统安全管理提供完整配套的法律依据,在一定程度上存在法律漏洞、死角和非一致性。 (二)网络金融会计信息数据不安全 网络金融会计数据是记录在各种单、证、账、表原始记录或初步加工后的会计资料,它反映企业的经营情况和经营成果,对外具有较高的保密性,连接互连网后,会计数据能迅速传播,其安全性降低,风险因素大大增加,网络金融会计的信息工作平台是互联网,在其运作过程中,正确性、有效性会受到技术障碍的限制和网络与应用软件接口的限制,如网络软件选配不合适,网络操作系统和应用软件没有及时升级,或安全配置参数不规则,网络线路故障导致工作站瘫痪、操作失误等,系统间数据的大量流动还可能使金融企业机密数据无形中向外开放,数据通过线路传输,某个环节出现微小的干扰或差错,都会导致严重的后果,互连网结构的会计信息系统,由于其分布式、开放性、远程实时处理的特点,系统的一致性、可控性降低,一旦出现故障,影响面更广,数据在国际线路上传输,数据的一致性保障更难,系统恢复处理的成本更高。 (三) 网络金融信息泄露导致金融会计信息失真 在信息技术高速发展的今天,信息己经成为金融企业的一项重要资本,甚至决定了金融企业在激烈的市场竞争中的成败。而金融会计信息的真实、完整、准确是对金融会计信息处理的基本要求。由于金融会计信息是金融企业生产经营活动的综合、全面的反映。金融会计信息的质量不仅仅关系到金融会计信息系统,还影响到金融企业管理的其他系统,目前利用高技术手段窃取金融企业机密是当今计算机犯罪的主要目的之一,也是构成金融会计信息系统安全风险的重要形式。其主要原因:一是电信网络本身安全级别低,设备可控性差,且多采用开放式操作系统,很难抵御黑客攻击;二是由于电信网络不负责对金融企业应用系统提供安全访问控制,通信系统己成为信息安全的严重漏洞,但许多金融企业对此未加以足够重视而采取有效的防护措施。由于这些原因导致了金融会计信息系统的安全受到侵害,造成了信息的泄露,使金融会计信息失真。 (四)金融会计信息系统的存在安全威胁 目前金融企业计算机已广泛联网,这是金融企业扩大业务范围,实现信息共享的必然结果。由于网络分布广,不容易集中管理,许多系统又是在存在安全漏洞与威胁的环境下工作的,不法分子可以在网上任意地点攻击,使金融企业不知不觉中被偷盗资金或泄露机密。金融企业经营的资金,不法分子作案得逞就能弄到金钱,因此其已成为犯罪分子攻击的主要目标,且作案手段繁多,方法越来越高明。作案分子有以下三类: (1)内部人员作案。金融企业内部人员熟悉金融企业业务和金融企业会计软件的薄弱环节与漏洞,若禁不住金钱的诱惑,就会铤而走险,钻制度不严的空子,利用合法身份或明或暗或用高科技手段作案,侵吞国家资产或非法转移客户存款。( 2)外部攻击。外部攻击具有作案地点广泛、案情复杂且作案手段日趋技术化、智能化等特点,给金融企业及客户造成巨大损失,跟踪与破案难度很大。(3)内外勾结作案。犯罪分子利用金融企业管理上的漏洞与松懈,内外勾结,冲破重重关卡联合作案。此类攻击后果尤为严重,风险最大。 三、构建网络金融会计信息系统安全体系思路与方法 采用现代信息系统实用安全概念、安全防护、安全检测、安全反应是构成计算机安全管理的核心环节,各个环节形成循环密切相关。构建网络金融会计信息系统安全体系关键在以下几个方面把握: 1、完善网络金融会计信息系统技术法规、标准和制度体系建设 加快标准规范和制度体系基础工作步伐,统筹规划、结合国家和行业监管部门,重点加强电子支付及信息产品与服务的测评、准入、认证等相关技术法规与标准。密切结合金融企业信息化发展实际,借鉴国内外先进经验和做法,加紧建立和不断完善集中式数据中心运营规范和制度体系,加强网络金融会计信息安全的各项规章制度建设,逐步实现一个岗位一项制度,全面落实“让标准说话,按制度办事”的信息安全管理准则。 2、金融会计信息系统的物理安全的控制 建立金融会计信息物理安全控制,主要有三种关键技术:第一种是防火墙技术。防火墙是一组基于互联网和金融企业内联网之间的访问控制系统,它充当屏障作用,保护金融企业信息系统(内联网)免受来自互联网的攻击。防火墙由软件系统和硬件设备组合而成,它执行安全管理措施,记录所有可疑事件。防火墙产品主要包括过滤型和应用网关型两种类型。所有互联网与金融企业内联网之间的信息流都必须经过防火墙,通过条件审查确定哪些内容允许外部访问,哪些外部服务可由内部人员访问。因此,防火墙以限制金融会计信息的自由流动为代价来实现网络访问的安全性。第二种是反病毒技术。在金融会计信息系统的运行与维护过程中,应高度重视计算机病毒的防范及相应的技术手段与措施。如采用基于服务器的网络杀毒软件进行实时监控、追踪病毒等等。第三种是备份技术。备份是防止网络环境下金融会计信息系统意外事故最基本、最有效的手段,它包括硬件备份、系统备份、会计软件系统备份和数据备份四个层次。 3、构建金融会计信息保密的安全体系 (1)建立用户分类安全控制体系。在金融企业内部,不同的信息使用者,由于他们的身份不同,以及他们对获取的会计信息要求也不同,因而有必要对这些用户进行分类,以保证不同身份的用户获取与其身份及要求相符的会计信息。对用户分类是通过对用户授予不同的数据管理权限来实现的,一般将权限分为三类即数据库登录权限、资源管理权限和数据库管理员权限等。只有获得了数据库登录权限的用户才能进入数据库管理系统,才有可能进行数据的查询,以获取自己所需的金融会计数据或金融会计信息,但其不能对数据进行修改。而拥有数据管理权限的用户除了拥有上述数据访问权限之外,还可拥有数据库的创建、索引及职责范围内的修改权限等。至于拥有数据库管理员权限的用户他将有数据库管理的一切权限,包括访问其他用户的数据,授予或收回其他用户的各种权限,完成数据的备份、装入与重组以及进行系统的审计等工作。但这类用户一般仅限于极少数的用户,其工作带有全局性和谨慎性,对于金融会计信息系统而言,会计主管就可能是一个数据库管理员。 (2)建立金融会计数据分类安全体系。虽然对用户进行了分类,但并不等于一定能保证用户都根据自己的职责范围访问相关金融会计数据,这是因为同一权限内的用户对数据的管理和使用的范围是不同的,如金融会计工作中的凭证录入员与凭证的审核人员,他们的职责范围就明显地限定了其对数据的使用权限。因此,数据库管理员就必须根据数据库管理系统所提供的数据分类功能,将各个作为可查询的金融会计数据逻辑归并起来,建立一个或多个视图,并赋予相应的名称,并把该视图的查询权限授予相应的用户,从而保证各个用户所访问的是自己职责范围内的会计数据。 (3)建立会计数据加密安全体系。普通的保密技术能够满足一般系统的应用要求,只是通过密码技术对信息加密,是安全的手段。信息加密的核心是密钥,密钥是用来对数据进行编码和解码的一种算法。根据密钥的不同,可将加密技术分为对称加密体制、非对称加密体制和不可逆加密体制三种。对一般数据库来说是较为有效的,但是对金融会计信息系统来说,仅靠普通的保密技术是难以确保金融会计数据安全的。为了防止其他用户对会计数据的非法窃取或篡改,为防止非法用户窃取机密信息和非授权用户越权操作数据,在系统的客户端和服务器之间传输的所有数据都进行双层加密。即第一层加密采用标准SSL协议,该协议能够有效地防破译、防篡改,是一种安全可靠的加密协议;第二层加密采用私有的加密协议,该协议不公开、不采用公算法并且有非常高的加密强度。两层加密确保了会计信息的传输安全,从而保证金融会计信息的安全性。 4、建立网络金融会计信息系统应急预案 制订应急预案的目的是为了确保金融企业正常的金融服务和金融秩序,提高金融企业应对突发事件的能力,在网络金融会计信息系统故障时,将系统中断时间、故障损失和社会影响降到最低,应急预案的核心是建立应急模式下的业务处理流程,详细阐述应急模式的操作步骤,建立相应的事后数据补录和稽核制度,网络金融会计信息系统安全应急预案规定:系统应用部门发现信息系统故障,应及时通知部门负责人;部门负责人应立即通知计算机中心;计算机中心应立即着手查明故障原因,预计系统修复时间,并通知相应部门负责人;若暂时不能修复(超过15分钟),应向安全领导小组报告,由金融企业领导确定是否启动紧急预案;紧急预案启动后,计算机中心应通知各相关部门,启动紧急预案中相关的应急措施;在故障消除后,计算机中心应立即通知各应用部门,并报告安全领导小组,请求结束应急预案的实施;事后计算机中心应将详细的故障原因和处理结果报有关领导。 建立健全网络金融会计信息安全检查机制,加大监督检查工作力度。依据业已确立的技术法规、标准与制度,定期开展信息安全检查工作,确保信息安全保障工作落到实处。建立责任通报制度,对检查中发现的违规行为,按规定处罚相关责任人,对检查中发现的安全问题和隐患,明确责任部门和责任人,限期整改。在开展合规性检查的同时,应综合运用检测工具,明确安全控制目标,加强深度的专项安全检查工作,保证检查工作的针对性、深入性和时效性。 总之,网络金融会计信息系统所面临的外部和内部侵害,使得我们必须采取切实可行的安全对策,以确保系统具有信息保密性、身份的确定性、不可否认性、不可篡改性、可验证性和可控制性。 (作者单位:福建省海洋技术学校) 浅谈金融会计信息系统:金融会计信息系统市场环境的塑造 摘要:金融会计信息系统的目标是:以节约整个金融企业内部的财务资源为出发点,以充分实现整个金融企业内部的、全面及时的管理以及金融企业与外部环境的无缝连接,从而使金融企业实现管理信息化。这就需要一个良好的、规范的经济环境与市场环境,需要金融企业内、外部各方面的支持。 关键词:金融会计信息系统;市场环境;财务资源;管理信息化 金融会计信息系统是以节约整个金融企业内部的财务资源为出发点,以充分实现整个金融企业内部的、全面及时的管理以及金融企业与外部环境的无缝连接为目标,从而使金融企业实现管理信息化的电算化系统。但是,要实施这样一个系统需要一个良好的、规范的经济环境与市场环境,需要金融企业内、外部各方面的支持。 一、营造良好的资金结算服务环境和物流管理服务环境 资金结算服务环境是金融会计信息处理电子单据的重要来源之一。企业与金融机构合作建立的结算账户托管制和清算汇划体系等服务能否实现方便快捷、安全畅通,是金融会计发展重要的环境制约。 物流管理服务环境是金融会计处理电子单据的另一个重要来源。网络金融会计要发展,就必须改善物流管理环境,对商品实行统一的标准化物流管理,包括入库、质检、出库等。 二、网络经济的崛起及电子商务的迅速发展与普及 网络经济作为建立在计算机网络基础上并由此产生的一切经济活动的总和。统计资料表明,网络经济作为一种有高技术含量的经济形态,有别于传统金融与房地产经济,尽管有时可能在账面上出现巨额亏损,却同时在为社会创造巨大的效益和财富。比如,1997-1998年,美国GDP增长了4%,但能源消耗几乎没有什么增长,这说明了信息技术和网络经济发展有助于节约能源。正因为如此,网络经济正处于规模效益递增时期,形成了资源、资金、人才向网络经济的转移,进而产生了使网络经济规模效益增长加速、再加速的效应。这便是网络时代的“梅特卡夫规律”――网络经济的收益与网络上的节点数的平方成正比。这就是说,当传统经济以匀速增长的时候,网络经济正在加速增长,其形成的规模效益远远超过传统经济。 网络经济是从以产品为中心到以客户为中心的服务经济,是端到端的、开放的、网络化的直接经济模式,它将导致市场与行业的重构。网络经济中将会有更多的网上企业、网际企业以及虚拟企业的出现,在网络经济下,电子商务将成为企业的基本运作模式。由于电子商务需要企业有基于网络的财务系统,即采用网络财务来经营管理,因此,电子商务的迅速普及必然推动网络会计信息系统的出现和发展。 三、企业管理的信息化 长期以来,由于技术水平的限制,财务上有一个一直困扰财政主管部门、会计和企业界的难题,即如何加强企业整体的内部会计控制和实现有效管理。特别对于那些子公司和下属机构多,并且子公司和下属机构从事多样化行业的集团企业来说,更是一个突出问题,所以迫切需要能解决诸如合并会计报表、分析财务状况等这些具有处理远程数据、分析存储数据功能的财务系统。此外,现代企业的管理,各部门之间、各种业务之间在分工上进一步细致的同时,相互之间的关联却是越来越紧密,运作也是更加精密,企业管理系统正向着对企业“人、财、物、时间、空间”各个方面综合的方向发展。而企业管理信息化建设往往将财务作为切入点,因为财务部门是金融企业的“心脏”,财务信息化程度完善了,才能带动其他部门顺利地实现信息化。但要实现网络化会计信息系统,就要求网络技术不能单独片面地针对于各个单一部门,即金融企业所选择的网络方案中财务系统能和其他各业务部门管理系统做到“无缝连接”,以实现金融企业财务、业务的一体化。这是金融企业选择网络方案的基本前提。网络金融会计的发展首先有赖于金融企业信息化程度的提高。 四、质量可靠、具有国际竞争实力的软件及软件商 财会软件是实施网络化会计信息系统的基本构件,也是实施的关键所在。因为作为网络化财会软件具有投资大、风险大的特点,一旦系统运行不畅,将使金融企业在经济上遭受损失;另外,网络化财务是通过网络对金融企业各部门、各环节进行全面细致的管理,将金融企业整合成一个密不可分的整体,如果软件质量性能不可靠或不稳定,将影响电子商务的正常运作,甚至会使整个金融企业运营陷入瘫痪,给金融企业带来巨大损失。考虑到软件产品更新换代迅速和可靠性的问题,软件维护工作是非常有必要的,这就对软件商的售后服务提出了较高的要求。 五、培养一批高素质的应用人才 新的环境对应用人才提出了新要求。首先,网络化会计信息的传递与处理均要通过对计算机的操作来完成,这就要求会计人员既是一名出色的计算机操作员,又是一名高水准的会计师并能熟练掌握各种会计软件的操作;此外,Internet上的公司多数是国际企业间的相互合作,涉及不同的语言、商务、会计处理方法和社会文化背景,这同样要求网络会计人员必须熟悉国际会计和商务惯例,并具有较为广博的国际社会文化背景知识。其次,网络化会计信息系统的实施需要管理人员具备更高的管理水平和技术水平,管理人员的素质决定了网络会计信息系统应用的质量和效率,为此,金融企业应培养自己的软件开发和维护力量,使应用系统更加适合本企业的实际情况,并使之更趋完善,也使企业可以在应用网络系统中不过分依赖软件商。网络会计人才是复合型人才,要求既懂会计又懂管理:既有原则性,又有创造性、灵活性;既熟悉会计电算化知识,又熟悉网络知识;既会会计业务操作,又能解决实际工作中存在的种种问题。而目前相当一部分会计人员的专业知识薄弱,文化程度偏低,视野偏窄,尚不能适应网络会计的发展要求。因此,会计人员的素质不高问题是网络会计发展中面临的最大困难。要适应未来发展的需要,银行必须加大复合型会计人才的培养力度,在信息时代,具有创新能力的复合型人才是保证银行在激烈的市场竞争中制胜的关键所在。 六、完善金融会计制度 从制度经济学角度来看,制度选择和制度变革的产生,依赖于整个社会各利益集团对于制度变迁的强大需求,也就是说,利益集团的制度需求是决定制度变迁的重要变量,在制度需求不足的情形下,制度主体就难以成功推行制度变迁。而金融机构对会计信息市场的改革就处于这种典型的“制度需求不足”状态中。由于监管机构、商业银行改革的制度需求明显不足,这就决定了金融会计信息市场的改革不可能采取“休克疗法”的模式,而只能采取渐进改革的方式,在市场结构和产权结构上逐步改善。 金融会计制度的制定模式的选择理应遵循交易费用最低原则。政府和市场行为在制定会计制度的权利安排上均有其优缺点。根据科斯的交易费用理论,某一种安排方式任何费用都最低的情况是不存在的,理想的安排方式是寻找政府与市场结合与协调的均衡点。中国目前的金融会计制度的制定模式是纯政府模式,是由政府直接颁布的,而不是从中国会计实践中推导而来,它是一种通过“逆向生成”的演绎法完成的纯政府制定模式。中国金融会计制度的制定模式必须朝着“以政府为导向,引入市场规则”的模式发展,之所以如此,不仅因为中国没有顺向生成的土壤,而且还在于如果随意作出制度性变迁和转移,其变迁和转移成本将是惊人的,所得出的金融会计制度将与经济运行背道而驰。政府模式有其固有的缺陷,不能成为理想的制定模式,目前存在的假账林立就是一个很好的明证。逐渐完善的市场机制,使引入的市场规则更有助于金融会计制度的完善,可防止金融会计制度因市场不完善而走样。我国金融会计制度的制定模式应以政府模式为基调,适当引入市场规则,使金融会计制度的博弈体现“公平、公开、公正”的游戏规则,使出台的金融会计制度逼近帕累托最优状态。 七、有效界定金融信息产权 金融信息产权,是利益相关者所共同接受的由金融信息的存在(供给和使用)引起的利益相关者彼此之间的行为准则。金融信息的产权界定和安排低成本地规定了利益相关者彼此发生利益关系尤其是利益冲突时必须遵守的和与金融信息有关的行为准则。金融信息产权的内涵正在于其作为金融企业产出的替代变量和分配规则共同发生作用,影响金融企业利益相关者对金融企业产出的分享结果和导致资源的不同配置结果。从金融信息的特征进行理解,金融信息产权不能够独立存在,它依附于金融企业的所有权和金融企业利益相关者对金融企业产出的产权,但是金融信息产权会与逻辑上的金融企业产出的产权发生背离。金融企业产出的分配是一个复杂的过程,当存在委托关系时,金融信息在这个过程中的作用至关重要。首先,分配的前提是必须存在一个总量,这是进行金融企业产出分配的基础。金融信息的存在至少可以反映可供分配的总量。其次,分配应该存在一种社会公认的规则。金融信息虽然并不直接体现分配的规则,但是毫无疑问,不同的金融信息揭示的内容将直接影响到最终的分配结果,因此可以认为其影响了分配的过程。金融信息作为金融企业产出的替代变量,必然存在着作为替代变量是否具有充分性的问题。对于金融信息及其意欲反映的关于金融产出的耦合度,出于效率的考虑,投资者并不追求完全的100%的耦合,而只追求进行决策所需的具有“充分含量”的会计信息。但金融信息的充分含量是一个动态的变迁过程,它取决于以下几项因素:投资者的决策模型;决策偏好;环境的不确定性程度和金融企业经济活动的复杂程度。尽管如此,若将满足投资者进行决策所需的金融信息的充分含量作为契约性部分,那么与金融企业产出100%耦合的金融信息含量和“充分含量”之间的部分就可以看作剩余(residual)部分。因此,金融信息产权的界定就可以表述为“在金融信息的契约部分和剩余部分之间找到一个均衡的过程”,不容忽视的是,由于交易费用的制约,金融信息产权并不旨在消除金融信息的剩余部分,尽管一些投资者对金融信息的需求具有“贪婪性”并希翼获取越来越多的金融信息。金融信息的契约性部分是否最佳?是否能够确保投资者的决策和利益?或者契约性部分和剩余部分的均衡是否具有稳定性?如果回答是否定的,如何恰当地进行调整,以使之向最佳逼近。这些问题的解决,都最终归因到金融信息产权问题。 八、建立信息披露监督与激励机制 在问题存在的情况下,为了避免问题,降低成本,除了对管理当局进行适当的监督外,应对管理当局进行恰当的激励,诱使管理当局的效用函数尽可能和委托方的效用函数趋于一致,降低管理当局以牺牲委托方利益为代价来追求个人私利的道德风险。从一般意义上讲,剩余索取权是委托方进行监督的动力源泉,而监督的效率如何,则取决于委托方对金融企业剩余控制权的拥有程度。即所谓:监督与剩余控制权相对应,监督的有效性取决于信息和激励(张维迎,1999,P.132),监督需要信息,而信息的搜寻、获取、消化、转化为知识都需要成本,并在某种情况下十分昂贵,但激励机制的存在可以促使管理当局披露信息。由此分析可以得出,金融信息位于“监督和激励”、“剩余控制权和剩余索取权”的中间环节(剩余控制权――监督――金融信息――激励――剩余索取权),金融信息应该是衡量剩余索取权和剩余控制权是否相匹配、监督和激励机制是否相容的一种机制,是现代企业治理结构的机制之一。 需要注意的是,监督与剩余控制权相对应,而激励与剩余索取权相对应。对管理当局的激励意味着管理当局分享了部分剩余索取权。之所以如此,是因为监督是需要权威(authority)的(coase, 1937),而监督的权威来自于剩余控制权(张维迎,1999,P.103),如果对管理当局进行激励,如允许管理当局对剩余索取权进行分享(sharing),即激励与剩余索取权相对应,管理当局在拥有剩余索取权后,遵循剩余索取权和剩余控制权对应的逻辑,管理当局同时也拥有剩余控制权。如此通过剩余索取权和剩余控制权相匹配以实现使管理当局和股东趋于一致的目的。 九、金融信息的完善以有效市场为依托 在市场经济环境下,资本市场是资源配置的一个重要场所。与资本市场相配套的还有一个经理劳务市场,或者称为职业经理市场。金融信息市场是资本市场、职业经理市场的信息媒介,所有这些市场的有效运作,离不开金融信息的信号传递功能。金融信息市场本身涉及的是金融企业管理当局与外部集团之间的信息交换,这种信息交换行为的背后实际上隐含着不同集团的利益冲突与矛盾,以及通过金融信息的交换最终达到妥协的过程。首先,金融企业为了生存与经营上的需要,必须从资本市场上获得营运资金,而金融信息传递金融企业管理经营效益、发展前景和预期投资报酬等信息。资本市场上的投资者通过这种信息和自己的风险承担态度来综合制定投资决策,通过市场机制使社会资源得以有效配置,没有金融信息的交换,投资者的决策行为必然是盲目的,资源配置也将是无序和混乱的。其次,金融企业管理当局为了体现自身的利益,包括既得工资和长远利益,必将努力提高金融企业的价值,这种利益趋向与投资者乃至于整个社会的目标是一致的。金融企业管理当局的利益是通过金融信息的市场交换而实现的,任何关于偷懒和欺诈的行为均可以从金融信息中得到反映,也可以从金融信息交换中得以监督和控制。 十、金融会计信息市场主体的塑造 从目前中国会计信息市场的发展情况来看,从金融会计信息市场的会计信息披露的历史溯源可以看出,现代银行所有者和经营者的两权分离,导致了委托关系的产生,由此又产生了会计的报告责任,从产权经济学的角度出发,这种报告责任实际上就是界定和保护产权。委托关系的存在和发展,促进了经理人才市场的产生,这使得经营者不得不重视所有者的利益,并努力尽职尽责,形成了金融机构自动披露会计信息的内在机制。同时,委托关系的出现使金融会计信息的提供者与使用者分离,造成了信息的非对称性,也使金融机构会计的报告责任拓展扩大为披露责任,即使金融机构在界定和保护产权的职能以外,还担负起为信息使用者提供相关决策信息的任务。“报告”与“披露”的区别在于前者是特定的群体,后者则是信息的一种公开,随着金融业务的不断发展与创新,使金融机构的投资人、债权人等相关主体不断增多,委托人的过分分散成为必然。根据有效市场理论,当金融会计信息披露的社会边际成本等于社会边际收益时,此时的金融会计信息披露将是最优的。但由于信息的非对称性,以及由此引起的外部性和搭便车、逆向选择和道德风险会导致市场失灵,因此金融会计信息披露要通过立法、会计准则制定等强制性措施来监督,即需要市场的监管。我国目前正处于市场经济发展阶段,金融会计信息市场主体意识尚未形成。在金融会计信息提供者方面,由于受“商业秘密”观念的影响,如果没有政府的干预,一般是不会对外提供金融会计信息的。但事实上,在现代市场经济中,市场竞争实际上是一种实力的竞争,与金融会计信息是否披露几乎没有直接的联系。在金融会计信息需求者方面,虽然绝大部分需求者了解金融会计信息的重要性,但在进行经济决策时还很少有愿意花费代价来取得外部金融会计信息的。因此,在塑造金融会计信息市场主体时,可以尝试设立金融会计信息中心,将金融会计信息的无偿提供改变为有偿提供,采用经济手段引导金融会计信息供应主体入市。 浅谈金融会计信息系统:论网络金融会计信息系统存在的问题及解决方案 [摘要]随着金融会计信息系统进入网络化时代,由于黑客病毒等因素造成各类电子信息文件篡改,严重地破坏银行金融会计信息系统,对金融会计信息造成安全隐患,因此构建金融会计信息系统安全体系就显得非常必要。 [关键词]会计信息系统 系统安全体系 金融会计 网络金融会计信息系统是指建立在网络环境基础上的会计信息系统网络环境,包括两部分:一是金融企业内部网络环境,即内网,通过组建金融企业内部网络结构实现内部各部门之间的信息交流和共享;二是国际网络环境,即通过互联网使金融企业同外部进行信息交流与共享,基于互联网的会计信息系统,也可以说是基于内联网的会计信息系统,即金融企业的内联网和互联网连接,为金融企业内各部门之间,金融企业与客户、税务、审计等部门之间建立开放、分布、实时的双向多媒体信息交流环境创造了条件,也使金融企业会计与业务一体化处理和实时监管成为现实。 一、网络金融会计信息系统的安全风险主要表现 金融会计信息系统是一种特殊的信息系统,它除了一般信息系统的安全特征外,还具有自身的一些安全特点。金融会计信息系统的安全风险是指由于人为的或非人为的因素使金融会计信息系统保护安全的能力的减弱,从而产生系统的信息失真、失窃,使单位的财产遭受损失,系统的硬件、软件无法正常运行等结果发生的可能性。金融会计信息系统的安全风险主要表现在以下几个方面: (一)金融会计信息的真实性、可靠性。开放性的网络金融会计环境下,存在信息失真的风险。尽管信息传递的无纸化可以有效避免一些由于人为原因而导致金融会计失真的现象,但仍不能排除电子凭证、电子账簿可能被随意修改而不留痕迹的行为。传统的依靠鉴章确保凭证有效性和明确经济责任的手段不复存在。由于缺乏有效的确认标识,信息接受方有理由怀疑所获取财务数据的真实性;同样,作为信息发送方,也有类似的担心,即传递的信息能否被接受方正确识别并下载。 (二)企业重要的数据泄密。在信息技术高速发展的今天,信息在企业的经营管理中变得尤为重要,它已经成为企业的一项重要资本,甚至决定了企业的激烈的市场竞争中的成败,企业的财务数据属重大商业机密,在网络传递过程中,有可能被竞争对手非法截取,导致造成不可估量的损失。因此,保证财务数据的安全亦不容忽视。 (三)金融会计信息是否被篡改。金融会计信息在网上传递过程中,随时可能被网络黑客或竞争对手非法截取并恶意篡改,同时,病毒也会影响信息的安全性和真实性,这些都是亟待解决的问题。 (四)网络系统的安全性。网络是一把双刃剑,它使企业在利用Internet网寻找潜在贸易伙伴、完成网上交易的同时,也将自己暴露于风险之中。这些风险来自于:①泄密。未授权人员非法侵入企业信息系统,窃取企业的商业机密,从而侵吞企业财产或出卖商业机密换取钱财。②恶意攻击。网络黑客的蓄意破坏或者病毒的感染,将可能使整个系统陷于瘫痪。 二、当前网络金融会计信息系统存在安全隐患 (一)金融会计信息安全组织管理体系不完善 目前,金融企业尚未建立起一套完整的计算机安全管理组织体系,金融会计信息系统的建设在安全设计方面缺乏总体考虑和统一规划部署,各系统根据自己的理解进行规划建设,技术要求不规范,技术标准各异,技术体制混乱。国家标准制定严重滞后,法律法规不能满足金融会计信息系统的安全需求,现行计算机安全法律法规不能为金融会计信息系统安全管理提供完整配套的法律依据,在一定程度上存在法律漏洞、死角和非一致性。 (二)网络金融会计信息数据不安全 网络金融会计数据是记录在各种单、证、账、表原始记录或初步加工后的会计资料,它反映企业的经营情况和经营成果,对外具有较高的保密性,连接互连网后,会计数据能迅速传播,其安全性降低,风险因素大大增加,网络金融会计的信息工作平台是互联网,在其运作过程中,正确性、有效性会受到技术障碍的限制和网络与应用软件接口的限制,如网络软件选配不合适,网络操作系统和应用软件没有及时升级,或安全配置参数不规则,网络线路故障导致工作站瘫痪、操作失误等,系统间数据的大量流动还可能使金融企业机密数据无形中向外开放,数据通过线路传输,某个环节出现微小的干扰或差错,都会导致严重的后果,互连网结构的会计信息系统,由于其分布式、开放性、远程实时处理的特点,系统的一致性、可控性降低,一旦出现故障,影响面更广,数据在国际线路上传输,数据的一致性保障更难,系统恢复处理的成本更高。 (三)网络金融信息泄露导致金融会计信息失真 在信息技术高速发展的今天,信息己经成为金融企业的一项重要资本,甚至决定了金融企业在激烈的市场竞争中的成败。而金融会计信息的真实、完整、准确是对金融会计信息处理的基本要求。由于金融会计信息是金融企业生产经营活动的综合、全面的反映。金融会计信息的质量不仅仅关系到金融会计信息系统,还影响到金融企业管理的其他系统,目前利用高技术手段窃取金融企业机密是当今计算机犯罪的主要目的之一,也是构成金融会计信息系统安全风险的重要形式。 (四)金融会计信息系统的存在安全威胁 目前金融企业计算机已广泛联网,这是金融企业扩大业务范围,实现信息共享的必然结果。由于网络分布广,不容易集中管理,许多系统又是在存在安全漏洞与威胁的环境下工作的,不法分子可以在网上任意地点攻击,使金融企业不知不觉中被偷盗资金或泄露机密。金融企业经营的资金,不法分子作案得逞就能弄到金钱,因此其已成为犯罪分子攻击的主要目标,且作案手段繁多,方法越来越高明。 三、解决金融会计信息系统安全问题的几点建议 为防范和解决金融会计信息系统工作中的安全问题,确保会计工作在信息系统条件下安全、高效地开展,笔者特建议如下: (一)程序设计、开发阶段加强系统安全技术措施的运用。首先,要求业务部门谋划系统业务需求时,要充分考虑到诸多安全因素,对系统安全提出明确、具体的业务需求,一改过去重功能轻安全的做法;其次,在软件系统设计开发阶段,软件编辑人员应选用安全性能高的数据库、运用严密的编程语言开发软件,尽量减少程序上的安全“BUG”;再次,在硬件选型时,要尽量采用安全性能高、运行质量好的设备,减少硬件安全隐患;四是建议有关部门,尽快制定出金融系统软件开发规范和硬件选型标准,尤其明确安全规范。 (二)会计计算机系统应用阶段安全防范。 1 建议各银行对会计系统内计算机房建设情况进行一次安全大检查,对于不符合《中华人民共和国计算机房、站、场地安全要求》的责令立即进行整改。 2 各家银行有必要对自家先投入使用的会计计算机系统进行一次自我分析,目的是发现和解决系统设计、开发阶段遗留的安全隐患,并在此基础上对旧版本软件进行换版升级。 3 加强计算机安全教育,提高操作人员和管理人员的计算机安全意识。金融会计信息系统的安全防范措施最基本的还是人的 因素。因此,需要尽更大的努力去提高人们对计算机安全的认识,尤其对会计系统安全的认识,各级教育部门和业务管理部门在这方面应做更多的教育工作。 4 将金融会计网络安全作为今后研究和防范的重点。目前金融计算机网络已走进我们身边,无论是集中结算体系的运转、电子联行通汇还是新兴的银行卡清算系统、网上银行和其他网上会计服务项目的开通,都离不开网络,而金融会计信息系统安全也逐渐以网络的安全防范为重点,因为网络的安全直接关系到整个金融业的稳定,关系到国家和社会经济的安全。我们认为目前列入会计网络安全工作议事日程的就是尽快制定出金融会计系统网络建设规范,并逐级成立管理机构,负责网络工程项目的安全性能验收和负责日常网络安全工作,如定期的安全检查,提出安全管理建议和修改网络规范的建议等。在今年3月召开的“全国银行系统第一届安全信息交流会”上,人民银行聘请包括多名院士在内的计算机安全专家作为人民银行计算机安全顾问的做法,值得基层银行借鉴。 (三)加快金融会计信息系统的制度和法规建设,改变制度和法规滞后信息系统发展的现状。我们认为,有关管理部门首先应认真分析目前金融会计信息系统工作中存在诸多法规问题,要在征求有关计算机专家意见,并认真分析借鉴国外金融会计信息系统发展经验的基础上,对今后一定时期内可能出现的金融会计系统法规性问题做出预测,从而尽快制定出切实可行的金融会计计算机安全规范和有关法规。其次,我们今后在利用计算机开发新的会计业务种类时,采取“试点一规范一推广”的模式制定金融会计领域的计算机安全规章,这样可以最大限度地避免制度的滞后现象。事实证明此种做法是成功的,比如我国积极吸取欧洲等国外银行在IC卡业务发展的经验教训,在IC卡试用初期,就由人民银行牵头有组织地搞IC卡应用规范和IC卡机具规范,并推动联合发展,为我国IC卡业务的安全、规范发展起到了重要作用。再次,我们要善于根据我国金融会计信息系统发展的不同阶段状况,及时完善和修改已有的会计信息系统法规。 总之,网络金融会计信息系统所面临的外部和内部侵害,使得我们必须采取切实可行的安全对策,以确保系统具有信息保密性、身份的确定性、不可否认性、不可篡改性、可验证性和可控制性。