前言:尋找寫作靈感?中文期刊網用心挑選的網絡信息安全淺議(3篇),希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
【摘要】伴隨著現代的網絡技術不斷發展,網絡在人們生活中的地位越發的重要。本文就網絡信息安全技術管理的計算機應用展開了研究。
【關鍵詞】網絡信息安全;技術管理;計算機應用
引言
在當前的社會中,現代的網絡技術已經使用的越來越廣泛,同時人們對于網絡信息安全也更加的重視,在現今網絡中信息的安全問題還存在著許多的隱患,網絡病毒的傳播、黑客的入侵等,都會對現在的網絡領域造成破壞。這些問題也是限制網絡發展的最大障礙。
1網絡信息安全的重要意義
當前網絡信息的安全是整個網絡最為重要的工作,在網絡中進行嚴密的網絡信息安全預防措施,可以有效的杜絕電腦信息的被篡改的情況發生。尤其是在防止電腦黑客的入侵中,只有提高電腦的信息安全防御技術才能保證電腦的信息不被黑客入侵。其次只有計算機的網絡信息安全技術不斷的進步,才能有效的預防電腦病毒的破壞[1]。
2當前網絡信息安全存在的問題
2.1網絡病毒的傳播,網絡黑客的入侵
在當前的網絡世界中,對于網絡信息安全的最大危害就是網絡病毒的傳播以及電腦黑客的入侵。黑客即是指在網絡世界中利用電腦計算機技術進入到他人的計算機中進行信息的竊取或者破壞的人。可以說黑客自身就是專業的電腦技術使用人員,這些黑客本身對于電腦中的信息結構、信息防范手段等都非常的熟悉。能夠設計相關的程序軟件等對其他人的電腦安全防御體系進行破壞,在被他人發現之后也能利用程序進行躲避。在現今的社會中,存在著極多的網絡黑客,這些人有的是單獨的行動,也有一些是團伙性的、有組織、有目的的進行犯罪。而在現今的社會中,計算機的使用更加的頻繁和廣泛,所以對于黑客可以進行入侵的地方也越來越多。而另一方面,是計算機病毒的傳播,所謂的電腦病毒即是指隱藏在計算機中的破壞他人計算機安全的程序軟件。這些電腦病毒可以對電腦進行許多的破壞,例如對于電腦信息的刪除或者篡改,對電腦的正常程序進行干擾,使電腦無法正常的工作[2]。
2.2網絡信息的安全管理制度不健全
由于網絡世界的虛擬性,使得在網絡中很難建立起真正的網絡安全管理體系,而這中網絡世界的管理體系薄弱,同樣是使得當前的網絡中會頻繁的出現網絡安全的問題。當前的網絡世界更像是一個沒有人能夠進行有效管理的大市場,在這種環境中,缺少了許多的相關管理以及處罰的條例,也使得網絡信息安全工作提出了新的難度。
3加強網絡信息安全的計算機應用策略
3.1進行信息加密
在過去的計算機使用中,很少會涉及到計算機信息進行加密的使用,但隨著當前社會中計算機的安全隱患已經越來越嚴重,對于計算機信息安全加密技術的研發以及改進也就迫在眉睫,計算機的信息加密工程是針對網絡安全的重要預防手段。當前人們的許多重要的信息資料以及個人隱私等都放置在計算機之中,一但這些信息被犯罪分子盜取泄密或者販賣等,都會對當事人造成巨大的傷害。尤其是現今社會中,科學技術不斷的進步,人們對于電腦以及網絡的使用已經非常的頻繁和普遍,不僅僅是個人的信息,甚至包括許多社會企業的經濟信息以及國家的政治經濟軍事情報都存在與網絡之中。如果這些公司信息或者國家情報被泄漏出去,將造成難以預料的嚴重后果。所以對于當前的計算機網絡的信息加密技術應當進行積極廣泛的運用。在現今的世界中,各個國家都在積極的研制和更新自己的信息加密手段,雖然各個國家的技術都略有不同,但是在其本質中都是同樣的原理。都是通過使用者進行身份確認的模式設計出的信息安全預防體系。以此來維護計算機網絡的安全程度,通常在這一模式中都是運用某種經過加密的計算方法,把計算機中的信息內容轉變為密碼形式,而用戶則需要經過相應的密碼進行還原[3]。
3.2防火墻技術
當前許多的電腦都會使用防火墻技術進行信息安全的保障工作,所謂的防火墻技術即是指在電腦與網絡之間建立一個信息甄別系統,對于任何進入到電腦中的信息都要經過防火墻的檢測,只有符合安全標準的信息才能通過,通過這種方式可以有效的將一些存在著風險的信息隔離掉。
3.3殺毒軟件
當今社會中使用的殺毒軟件通常會有兩個功能:①將電腦中的病毒查詢出來;②將這些電腦病毒進行處理。而如何將這些病毒信息準確、一個不漏的甄別出來,是需要一定的技術的。現在網絡病毒的種類極多,而且形式也相對的多變,尤其是許多病毒的隱藏以及偽裝能力極強,這就使得對電腦病毒的查詢工作更加的困難,所以在許多的殺毒軟件中都會建立相應的病毒庫,同時管理人員會對病毒庫進行實時的更新。
4結論
總而言之,在當前網絡信息科學技術不斷發展的今天,應當不斷的提升我們對于網絡信息安全的防范意識,提高現有的網絡病毒防御技術,加強對于網絡的監管力度才能真正有效的保障我們的網絡信息不被侵犯。
參考文獻
[1]楊曉紅.局域網環境背景下的計算機網絡安全技術應用研究[J].電腦知識與技術,2013,11:2572~2574.
[2]賀偉.計算機網絡信息安全中數據加密技術的研究[J].電子技術與軟件工程,2016,18:231~232.
[3]韓忠,郭璐青.基于虛擬專用網絡技術的計算機網絡信息安全問題分析[J].科技展望,2015,24:11.
作者:孫銘陽 蔡長江 單位:武警警官學院
第二篇:校園網絡信息安全的防范措施
【摘要】隨著計算機網絡技術的不斷發展,各高校也都應用校園網絡,但是一種食物都會有利弊兩個方面,在不斷的學校帶來便利的同時,出現了許多影響校園網絡安全的因素,校園網絡必須從網絡技術以及網絡安全管理等方面來維護自己的校園網絡,從而為學生營造一個良好的上網環境。本文將探討校園網絡信息安全的危險因素以及簡單敘述一些信息安全的防范措施。
【關鍵詞】校園網絡;信息安全;防范措施
隨著網絡技術的發展,各地學校也都建立了相應校園網絡,在給學校提供便利的同時,學校越來越重視校園網信息安全問題。只有網絡信息安全才可以保證校園網的正常運行以及最大限度的發揮校園網的作用。為了建立一個安全的校園網絡環境,學校必需建立完備的網絡安全防御系統以有效的抵御外部的入侵,建立一個安全的校園網絡系統,不單是技術上的考量,也需要在管理上加大力度。
1校園網絡信息安全因素
1.1校園網絡硬件安全
網絡是通過計算機等硬件設施來傳遞信息的,這是計算機網絡系統中切實可見的一部分,也正因為如此,硬件是很容易損壞的,地震、火災、雷電等自然因素會引起硬件設施的損壞,但是人為損壞的幾率更大,硬件安全是學校必須要關注的一部分。
1.2計算機病毒對校園網絡的破壞
不僅是校園網絡,其他的公共網絡和家用網絡都收計算機病毒的感染,計算機病毒與人體感染的病毒具有很多相似的地方。計算機病毒是一段錯誤的計算機程序,具有極強的破壞性,傳播范圍廣、速度快,在連接到互聯網后用戶在瀏覽網頁時,不經意間點擊的一些窗口可能就含有計算機病毒,不經意間入侵校園網絡系統,不被用戶察覺,但有時會導致客戶端不能正常運行,破換客戶端內的文件,有時還會造成賬號和密碼被盜,網絡效率低下,網絡癱瘓等。目前,比較常見的病毒有木馬病毒、腳本病毒和網絡蠕蟲病毒等。
1.3黑客有目的的攻擊校園網絡
連接到互聯網的電腦,都有遭到黑客攻擊的可能性,校園網同時被很多學生以及教師使用,帶來了極大的便利,也隨時面臨遭受黑客攻擊的可能。有些人為了自己的利益攻擊校園網絡,他們中一部分為了竊取學校的論文和電子講義利用黑客技術入侵學校的數據庫,另一部分則是學生,利用黑客技術篡改圖書管理系統或者檔案系統,刪掉自己檔案記錄中的污點。有些人是為了報復學校才攻擊校園網絡的,他們可能之前受到學校的處分,但是心中有怨氣,就用黑客技術攻擊校園網絡,使學校的辦公系統、教學系統癱瘓,擾亂學校的教學,或者利用校園網絡虛假信息,來擾亂學校的正常運行。還有另外的一小部分學生只是為了證明自己的能力,攻擊校園網絡。
1.4校園資源的盜用和濫用
校園網絡的應用主要是為了幫助學生學習和方便老師教學,免不了校園網絡資源被盜用和濫用的情況。盜用指的是盜用網絡資源,比如說盜用其他人的賬號等;濫用則指的是利用校園網絡在線看視頻、玩網絡游戲、訪問色情、暴力、反動網站等,與教育教學和學習沒有關系的行為,占用校園網絡致使網速緩慢,給其他使用者帶來不便,并且瀏覽不良信息網站對青少年的成長有著不良影響。
2校園網絡安全的防范措施
2.1加強防火墻技術和防病毒技術
防火墻是指一個軟件有軟件和硬件設備組合成的處于內外之間的用于限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。防火墻可以有效的將校園網內網和外部網絡分隔開,建立一道安全屏障,保護校園網絡的安全,有效合理的使用防火墻,可以幫助抵抗一部分黑客攻擊,保護校園網絡系統的安全,防火墻的經濟成本低但是效果比較明顯,被廣泛運用于校園網絡安全維護系統之中。防病毒是維持校園網絡安全的最主要的一部分,病毒的強大的破壞性要求必須加強計算機病毒的防范工作,除了要安裝合適的防病毒軟件并及時更新以及選擇一套合適的殺毒軟件之外,網絡管理人員還要做好系統的安全策略,可以借助宣傳安全上網,提高用戶的防毒意識。
2.2數據備份
數據備份可以防止在硬盤被破壞以及系統遭受黑客攻擊后數據大量丟失。將這些數據的備份存儲在不受這些外界因素影響的區域,在數據遭受意外的時候,可以通過數據恢復的方式及時恢復數據,恢復網絡系統的正常運行。避免因數據丟失造成巨大的損失,為網絡的使用帶來極大的便利。
2.3制定嚴格的網絡安全管理制度
校園網的管理必須要嚴格有效,一套嚴格有效的管理制度可以避免很多可能危及校園網絡安全的因素,比如說,對校內學生上網的可瀏覽的網站實行限制,這樣就可以降低學生瀏覽不良網站的幾率。除了一些簡單的制度和技術,更要有一些責任心強的并具有一定相關技術的網絡管理員可以更有效的防止非法訪問和黑客攻擊。
3總結
校園網絡帶給學校的師生很大的便利的同時,會不斷的出現一些新的安全問題,校園網絡管理部門要監控校園網絡的情況,定時檢測網絡安全性,建立完備的管理制度,加強安全上網的教育,全校師生共同營造一個安全的上網環境,進而最大程度上利用校園網。
參考文獻
[1]吳輝明,王彪.對當前校園網絡信息安全的威脅與防范分析[J].信息通信,2015(7):148.
[2]岳曉菊.基于校園網絡信息安全的探討與設計[J].電腦編程技巧與維護,2013(24):123~124.
[3]劉旭光.校園網絡信息安全問題與技術分析[J].網絡安全技術與應用,2015(6):27~28
作者:邊新紅 單位:河北省石家莊市高級技工學校
第三篇:網絡信息系統安全能力及關鍵技術
摘要:
網絡安全防護已成為網絡信息系統穩定可靠運行的前提條件。本文針對網絡信息系統的網絡安全防護問題,分析了一個安全的網絡信息系統應具備的安全能力,提出了安全能力構成,并對實現這些安全能力的關鍵技術進行了初步研究。
關鍵詞:
網絡安全防護;物理安全;網絡安全;系統安全;應用安全
0引言
網絡信息系統一般由支持軟件運行的硬件系統、對系統資源進行管理和為用戶使用提供基礎支持的系統軟件、和實現系統應用功能的應用系統軟件組成,這些硬件和軟件共同協作運行,實現整個系統的整體功能[1]。從安全角度看,組成網絡信息系統的各類硬件和軟件都應具備相應的安全能力,本文首先分析了一個安全的網絡信息系統應具備的安全能力構成,然后對實現這些安全能力的關鍵技術進行初步研究。
1網絡信息系統安全能力構成
根據安全防護對象不同,安全能力可劃分為保障硬件系統安全的物理安全,保障數據網絡傳輸、交換安全的網絡安全,保障操作系統和數據庫管理系統等的系統安全,保障應用軟件安全運行的應用系統安全以及為保障安全能力達到應用安全性而采取的管理措施。
1.1物理安全
物理安全應具備環境安全、設備安全和記錄介質安全等能力。其中,環境安全主要指中心機房防火、防潮、防強電場、防高溫、防靜電等防護和通信線纜防護;設備安全主要指設備的防盜、防毀和設備的安全可用;記錄介質安全主要指重要數據介質保護、關鍵數據介質保護以及核心數據介質保護。
1.2網絡安全
網絡安全應具備安全性檢測分析、安全審計、惡意代碼防護、網絡安全監控、邊界防護、數據流控制以及身份鑒別等能力。其中,安全性檢測分析主要指路由器、交換機安全檢測、掃描,能抵抗對路由協議的已知攻擊;安全審計主要指對網絡管理人員實施的操作、審計功能的開啟和關閉,路由器、網絡數據包進行安全審計,并對審計數據進行分析;惡意代碼防護主要指對路由器、交換機流量進行分析,通過特征匹配識別哪些流量是惡意代碼;網絡安全監控主要指網絡數據流監控,能監視和記錄路由器、交換機及其管理系統的運行;邊界防護主要指支持基本的登錄/連接控制,支持不同安全域間的防病毒檢測、入侵防范、信息過濾、邊界完整性等檢查功能。
1.3系統安全
系統安全應具備操作系統、數據庫管理系統以及其他網絡軟件系統安全檢測分析、可信路徑與可信計算、訪問控制與標記、數據完整性和保密性保護等能力,確保操作系統、數據庫管理系統的安全運行以及保存在這些系統上數據的安全保護。其中,安全檢測分析主要指對操作系統、數據庫管理系統的帳號設置、鑒權、授權、訪問控制、程序真實性進行掃描、檢測和分析;可信路徑與可信計算主要指通過在計算機核心部位設置基于硬件支持的可信計算模塊,建立從系統引導、加載的可信任鏈,確保各種運行程序的真實性;訪問控制與標記主要指在安全管理員進行身份鑒別和權限控制的基礎上,只允許授權人員及客體間交互進行基于訪問控制策略基礎上的操作活動;數據完整性和保密性保護主要指確保數據在存儲以及傳輸過程中不被泄露、竊取或篡改。
1.4應用安全
應用安全應具備應用軟件的安全檢測分析、安全審計、抵賴性、服務安全等能力。其中,安全檢測分析主要指支持對各類應用服務的帳號設置、鑒權、訪問控制、程序真實性進行掃描、檢測和分析;安全審計主要指對應用使用者實施的操作、審計功能的開啟和關閉、應用數據進行完全審計;抵賴性主要指按主體請求對傳輸的數據生成原發證據以及接收證據,實現抗接收抵賴和抗原發抵賴;服務安全主要指確保正在進行傳輸的服務控制信息只在源端與目的端之間流動,不被轉向或攔截。
1.5安全管理
安全管理應具備數據管理、安全機制管理、應急處理、備份與故障恢復等能力。其中,數據管理主要指有限制的提供授權用戶對數據進行創建、清除、查詢等操作;安全機制管理主要指對分布于系統各個層面、各個安全域、各個環節的安全機制和產品,按照確定的安全策略和操作要求,實施統一的配置和管理;應急處理主要指明確系統的要求、計劃、制度,并能制定具體的應急處理措施;備份與故障恢復主要指建立數據、網絡等備份系統,在限定的時間內,利用備份數據正確恢復系統、應用軟件及各類數據,并可正確恢復各項關鍵業務功能。
2網絡信息系統安全關鍵技術
網絡信息系統5個層面的安全能力中,很多安全能力的技術實現機制是相同的,本節從安全技術的角度分析安全能力的形成。網絡信息系統安全關鍵技術主要包括身份鑒別技術、PKI技術[2]、標記與訪問控制技術、密碼技術、可信計算技術[3]、脆弱性掃描技術、邊界防護技術、入侵檢測與入侵防御技術[3]、惡意代碼檢測技術等。
2.1身份鑒別技術
身份鑒別技術是對實體聲稱的身份進行驗證,身份鑒別可以是單向的也可以是雙向的。身份鑒別技術主要包括口令鑒別、生物特征鑒別、數字證書鑒別等技術。
2.2PKI技術
PKI技術采用非對稱密碼算法原理和技術實現并提供安全服務的具有永久性的安全基礎,它是在數字證書和公共密鑰密碼體制的基礎上發展起來的一種安全應用架構。PKI技術主要包括公鑰加密、數據簽名等技術。
2.3標記與訪問控制技術
標記與訪問控制技術是對用戶身份及其所屬的預先定義的策略組限制其使用數據資源能力的手段,主要是限制訪問主體對客體的訪問,從而保障數據資源在合法范圍內得以有效使用和管理。標記與訪問控制技術主要包括自主訪問控制、強制訪問控制、基于角色的訪問控制、使用控制模型的訪問控制等技術。
2.4密碼技術
密碼技術采用加密算法對系統進行保護,主要包括對稱密碼加密、公開密碼加密、單向散列加密、數字簽名等技術。
2.5可信計算技術
可信計算技術由最初提高設備的容錯性和可靠性,轉變成對平臺硬件、軟件系統和服務的可信評估,適應應用需求的不斷發展。可信計算技術主要包括可信計算平臺、信任根與信任鏈、可信網絡等技術。
2.6脆弱性掃描技術
脆弱性掃描技術主要對操作系統、數據庫管理系統以及各種應用軟件系統進行安全掃描,包括主機脆弱性掃描、網絡脆弱性掃描等技術。
2.7邊界防護技術
邊界防護技術通過設置主機入侵檢測系統、主機防火墻等,防止主機系統惡意遭受病毒、惡意攻擊者的攻擊。邊界防護技術主要包括防火墻、多重安全網關、網閘、數據交換網等技術。
2.8入侵檢測與入侵防御技術
入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。入侵檢測與入侵防御技術主要包括基于異常檢測模型入侵檢測、基于誤用檢測模型的入侵檢測等技術。
2.9惡意代碼檢測技術
惡意代碼檢測技術主要是檢測病毒、蠕蟲、木馬、垃圾郵件、間諜程序等所有可能危害計算機安全的程序,主要包括惡意代碼靜態檢測、惡意代碼動態檢測等技術。
3結束語
本文分析了網絡信息系統的安全能力構成,并對實現安全能力的關鍵技術進行了初步研究,系統梳理了網絡信息系統的安全要求,對構建安全的網絡信息系統具有一定的參考價值。
參考文獻:
[1]網絡安全基礎-網絡攻防、協議與安全[M].北京:電子工業出版社,2016.
[2]田俊峰.可信計算與信任管理[M].北京:科學出版社,2014
作者:黃治華 高峰 汪慧君 單位:武漢船舶通信研究所
