[熱]網(wǎng)絡(luò)信息安全與防范論文
在社會(huì)的各個(gè)領(lǐng)域,許多人都寫過論文吧,論文寫作的過程是人們獲得直接經(jīng)驗(yàn)的過程。還是對(duì)論文一籌莫展嗎?以下是小編精心整理的網(wǎng)絡(luò)信息安全與防范論文,歡迎閱讀,希望大家能夠喜歡。
網(wǎng)絡(luò)信息安全與防范論文1
摘要:電力信息網(wǎng)絡(luò)的發(fā)展對(duì)電力系統(tǒng)的安全性運(yùn)行產(chǎn)生重要的影響,有助于促進(jìn)電力企業(yè)的整體經(jīng)濟(jì)效益和社會(huì)效益的提升,因而加強(qiáng)電力信息網(wǎng)絡(luò)安全具有一定的現(xiàn)實(shí)意義。本文就電力信息網(wǎng)絡(luò)安全因素的特點(diǎn)進(jìn)行簡(jiǎn)要分析,提出可行的網(wǎng)絡(luò)安全措施,僅供相關(guān)人員參考。
關(guān)鍵詞:電力信息;網(wǎng)絡(luò)安全;防范措施
信息技術(shù)的發(fā)展,為電力企業(yè)的工作效率和管理水平的提升發(fā)揮著重要的推動(dòng)作用。電力信息的網(wǎng)絡(luò)化在促進(jìn)電力企業(yè)管理的高效化的同時(shí),也給電力企業(yè)的網(wǎng)絡(luò)安全帶來了極大的隱患,因而加強(qiáng)電力信息網(wǎng)絡(luò)安全性的研究滿足電力企業(yè)發(fā)展的實(shí)際需求,對(duì)于電力企業(yè)的穩(wěn)定發(fā)展具有重要意義。
1影響電力信息網(wǎng)絡(luò)安全因素的特點(diǎn)
就當(dāng)前電力信息網(wǎng)絡(luò)的總體情況來看,信息網(wǎng)絡(luò)安全的影響因素具有綜合化和復(fù)雜化的特點(diǎn),隨著影響信息網(wǎng)絡(luò)安全的因素的發(fā)展,維護(hù)電力信息網(wǎng)絡(luò)安全逐漸成為電力企業(yè)當(dāng)前所面臨的一項(xiàng)重要問題。信息網(wǎng)絡(luò)的開放性逐漸提高,一定程度上促進(jìn)了電力信息網(wǎng)絡(luò)的不穩(wěn)定性和不安全性,極易受到多種因素的影響導(dǎo)致信息網(wǎng)絡(luò)出現(xiàn)問題,從而對(duì)電力系統(tǒng)的正常運(yùn)行產(chǎn)生嚴(yán)重影響。當(dāng)前我國部分電力企業(yè)依然缺乏有效的安全防范體系設(shè)置,并且電力相關(guān)數(shù)據(jù)并未進(jìn)行備份,這種情況下,一旦電力信息網(wǎng)路出現(xiàn)故障,會(huì)對(duì)電力企業(yè)的運(yùn)行產(chǎn)生嚴(yán)重的影響。綜合來看,電力信息網(wǎng)絡(luò)中存在諸多不安全因素,嚴(yán)重威脅著電力系統(tǒng)的穩(wěn)定運(yùn)行。
2電力信息網(wǎng)絡(luò)安全的現(xiàn)狀
當(dāng)前我國部分電力企業(yè)信息網(wǎng)絡(luò)的安全意識(shí)相對(duì)淡薄,相關(guān)人員也并未充分認(rèn)識(shí)到電力信息網(wǎng)絡(luò)安全的重要性,缺乏合理有效的信息網(wǎng)絡(luò)安全體系來對(duì)電力信息網(wǎng)絡(luò)進(jìn)行規(guī)范化管理,當(dāng)前電力信息網(wǎng)絡(luò)的運(yùn)行缺乏有效的制度支撐,實(shí)際管理規(guī)范效率較低。當(dāng)前維護(hù)電力信息網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施并不完善,導(dǎo)致電力系統(tǒng)的穩(wěn)定運(yùn)行缺乏可靠的前提和基礎(chǔ)。尤其是電力信息網(wǎng)絡(luò)中的身份驗(yàn)證存在一定弊端,對(duì)于不同身份角色的識(shí)別過程中存在極大的信息網(wǎng)絡(luò)安全隱患,亟待電力企業(yè)進(jìn)行有效改善。在電力信息網(wǎng)絡(luò)出現(xiàn)安全性問題時(shí),相關(guān)人員并不能夠及時(shí)進(jìn)行有效解決,并且在解決措施的選取上也存在一定局限性。當(dāng)前電力信息網(wǎng)絡(luò)中存在著惡意侵入、軟件漏洞以及病毒傳播等多種安全問題,個(gè)電力信息網(wǎng)絡(luò)的安全埋下嚴(yán)重的隱患。電力信息網(wǎng)絡(luò)具有高機(jī)密性,一旦遭到駭客侵入或病毒的侵害,會(huì)導(dǎo)致電力信息被盜,更有甚者會(huì)對(duì)電力信息進(jìn)行不良的利用,導(dǎo)致電力資料收到嚴(yán)重?fù)p壞,從而在一定程度上對(duì)電力系統(tǒng)的穩(wěn)定運(yùn)行產(chǎn)生嚴(yán)重影響,不利于電力企業(yè)的經(jīng)營效率和管理水平的提高。從整體上看,電力信息網(wǎng)絡(luò)的安全性較差。在網(wǎng)絡(luò)環(huán)境中,病毒的傳播會(huì)對(duì)用戶的正常操作產(chǎn)生嚴(yán)重的影響,開機(jī)速度慢、反應(yīng)速度慢以及電腦死機(jī)等都是常出現(xiàn)的情況,類似的情況給用戶方帶來了嚴(yán)重的困擾。并且這種病毒會(huì)大量復(fù)制和擴(kuò)散,殺毒軟件也無濟(jì)于事,從而對(duì)電腦系統(tǒng)產(chǎn)生嚴(yán)重的破壞。應(yīng)用軟件的漏洞具有隱蔽性,需要不斷進(jìn)行更新并對(duì)漏洞進(jìn)行修復(fù),若漏洞得不到及時(shí)的修復(fù),會(huì)對(duì)電力信息網(wǎng)絡(luò)的安全埋下一定的安全隱患。
3電力信息網(wǎng)絡(luò)的安全防范措施
電力信息網(wǎng)絡(luò)的安全防范,需要相關(guān)人員制定嚴(yán)格且合理的`防范措施,促進(jìn)電力信息網(wǎng)絡(luò)安全得到可靠的保證。應(yīng)當(dāng)對(duì)多種因素進(jìn)行衡量和分析,進(jìn)而采取有針對(duì)性的措施促進(jìn)電力信息網(wǎng)絡(luò)安全防范的科學(xué)性和有效性。
3.1加強(qiáng)安全管理
加強(qiáng)電力信息網(wǎng)絡(luò)安全培訓(xùn)與教育,是電力企業(yè)信息網(wǎng)絡(luò)安全防范的重要方面,通過組織電力企業(yè)相關(guān)管理人員進(jìn)行信息網(wǎng)絡(luò)安全教育和知識(shí)培訓(xùn),在一定程度上提高電力企業(yè)相關(guān)人員的對(duì)信息網(wǎng)絡(luò)安全的認(rèn)識(shí),在實(shí)際工作中能夠積極遵守相關(guān)制度和網(wǎng)絡(luò)安全的規(guī)定。與此同時(shí)培養(yǎng)員工良好的用網(wǎng)習(xí)慣,自覺抵制風(fēng)險(xiǎn)較高的網(wǎng)站,與工作無關(guān)的設(shè)備和軟件也不允許在企業(yè)電腦使用。不斷強(qiáng)化電力信息網(wǎng)絡(luò)安全,對(duì)電力信息網(wǎng)絡(luò)安全采取可靠的安全防護(hù)措施。電力企業(yè)的信息網(wǎng)絡(luò)應(yīng)當(dāng)進(jìn)行定期殺毒,相關(guān)電力文件及時(shí)做好備份。開機(jī)口令應(yīng)當(dāng)不定期的進(jìn)行修改,以有效的減少電力信息的泄漏。在電力信息網(wǎng)絡(luò)的安全防護(hù)措施上,可以采取防火墻技術(shù)、物理隔離裝置技術(shù)及信息檢測(cè)系統(tǒng)技術(shù)對(duì)電力信息網(wǎng)絡(luò)安全進(jìn)行保護(hù),不斷進(jìn)行技術(shù)創(chuàng)新,促進(jìn)電力信息網(wǎng)絡(luò)中的不安全因素得到有效的解決。建立多層防御體系,嚴(yán)格控制電力企業(yè)網(wǎng)絡(luò)的訪問權(quán)限,做好相關(guān)用戶的認(rèn)證工作,以減少不必要的安全隱患。對(duì)于尤為重要的電力信息,相關(guān)管理人員應(yīng)當(dāng)對(duì)信息進(jìn)行及時(shí)有效的保密,有效的保證網(wǎng)絡(luò)安全事故得到控制。
3.2防止惡意侵入
將電力信息網(wǎng)絡(luò)中不必要端口與服務(wù)進(jìn)行關(guān)閉,要及時(shí)發(fā)現(xiàn)系統(tǒng)的漏洞,一旦出現(xiàn)漏洞要及時(shí)升級(jí)各種補(bǔ)丁,防止系統(tǒng)受到惡意的入侵。將電腦與系統(tǒng)閑置的端口和可能存在威脅的端口和服務(wù)要進(jìn)行關(guān)閉,這可以有效預(yù)防駭客從這些閑置的、存有威脅的端口或服務(wù)進(jìn)入、甚至破壞,如果一旦發(fā)現(xiàn)流行病毒后門的端口或者遠(yuǎn)程的服務(wù)訪問,也要進(jìn)行關(guān)閉。防火墻可以有效防止惡意的入侵和攻擊,是計(jì)算機(jī)系統(tǒng)自我保護(hù)的重要屏障。防火墻可以對(duì)各種軟件進(jìn)行識(shí)別,也可以對(duì)抵抗非授權(quán)的訪問進(jìn)行技術(shù)控制,內(nèi)部的資源哪些可以被外界訪問,外部的服務(wù)哪些可以被內(nèi)部人員訪問,都可以進(jìn)行識(shí)別。防火墻的抗惡意攻擊和免疫能力較強(qiáng),可以對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)進(jìn)行劃分,對(duì)各個(gè)網(wǎng)段進(jìn)行隔離,限制重點(diǎn)或者敏感部分的網(wǎng)絡(luò)安全。而入侵檢測(cè)系統(tǒng)作為防火墻的補(bǔ)充,為網(wǎng)絡(luò)提供了主動(dòng)的保護(hù)功能,可以探測(cè)網(wǎng)絡(luò)的流量中有可能存在的入侵,攻擊或者濫用模式的發(fā)生。通過上述這些措施,有效解決電力信息網(wǎng)絡(luò)的安全問題。信息檢測(cè)系統(tǒng)技術(shù)的發(fā)展和應(yīng)用,對(duì)于網(wǎng)絡(luò)病毒和駭客攻擊起到了較好的抵制作用,一定程度上提高了電力信息網(wǎng)絡(luò)的安全性。與此同時(shí),相關(guān)人員應(yīng)當(dāng)進(jìn)行信息網(wǎng)絡(luò)隱患掃面技術(shù)創(chuàng)新,對(duì)所有不安全因素及進(jìn)行及時(shí)的發(fā)現(xiàn),以便提早進(jìn)行預(yù)防和控制。應(yīng)當(dāng)不斷開拓技術(shù)實(shí)際應(yīng)用性,提高防病毒侵入技術(shù)的實(shí)際效果,將該技術(shù)應(yīng)用到整體電力信息網(wǎng)絡(luò)系統(tǒng)中,實(shí)現(xiàn)電力信息系統(tǒng)的數(shù)據(jù)安全。
4結(jié)束語
從整體情況來看,電力信息網(wǎng)絡(luò)的安全對(duì)于電力系統(tǒng)的整體運(yùn)行和未來發(fā)展具有重要意義,一旦電力信息網(wǎng)絡(luò)安全受到影響和破壞,嚴(yán)重威脅著社會(huì)經(jīng)濟(jì)的穩(wěn)定運(yùn)行,與此同時(shí)為社會(huì)群體帶來嚴(yán)重的生活困擾。因而加強(qiáng)電力信息網(wǎng)絡(luò)安全的防范具有重要性和必要性,是當(dāng)前電力企業(yè)所面臨的重要任務(wù),應(yīng)當(dāng)運(yùn)用多種力量對(duì)電力信息網(wǎng)絡(luò)進(jìn)行監(jiān)管和控制,促進(jìn)電力信息網(wǎng)絡(luò)的穩(wěn)定高效發(fā)展。
參考文獻(xiàn)
[1]蔡文檢.電力企業(yè)信息安全風(fēng)險(xiǎn)分析與防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用(信息技術(shù)應(yīng)用研究),20xx,(19).
[2]崔文彥.網(wǎng)絡(luò)信息安全技術(shù)防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用(工程技術(shù)),20xx,(7).
[3]王可.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息的安全技術(shù)與防范技巧[J].信息與電腦,20xx,11.
網(wǎng)絡(luò)信息安全與防范論文2
大數(shù)據(jù)時(shí)代背景下,計(jì)算機(jī)產(chǎn)業(yè)的發(fā)展與時(shí)俱進(jìn),計(jì)算機(jī)網(wǎng)絡(luò)信息安全相關(guān)企業(yè)必須針對(duì)安全問題提出有效的解決方案和應(yīng)對(duì)策略,以此來增強(qiáng)自身的市場(chǎng)競(jìng)爭(zhēng)實(shí)力,為廣大用戶提供優(yōu)質(zhì)、便捷、高校的網(wǎng)絡(luò)信息服務(wù),確保用戶的數(shù)據(jù)、信息安全,切實(shí)維護(hù)用戶的切身利益。同時(shí),要重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范工作,不斷增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全意識(shí)、提高安全管理和防范技術(shù),以此來滿足用戶的計(jì)算機(jī)網(wǎng)絡(luò)信息安全需求。
1大數(shù)據(jù)時(shí)代
隨著計(jì)算機(jī)技術(shù)、信息技術(shù)和互聯(lián)網(wǎng)技術(shù)在全球范圍內(nèi)的廣泛應(yīng)用和普及推廣,信息化全球化的程度進(jìn)一步提高,各種數(shù)據(jù)信息已經(jīng)逐步滲透到各行各業(yè)、多個(gè)領(lǐng)域當(dāng)中,互聯(lián)網(wǎng)、信息產(chǎn)業(yè)的高速發(fā)展預(yù)示著大數(shù)據(jù)時(shí)代的全面到來!按髷(shù)據(jù)”能夠向各個(gè)領(lǐng)域、行業(yè)所滲透,通過數(shù)據(jù)交換、共享等方式來感知數(shù)據(jù),并根據(jù)所感知到的數(shù)據(jù)做出精準(zhǔn)預(yù)測(cè),為行業(yè)的決策提供重要參考[1]。大數(shù)據(jù)時(shí)代的到來,將會(huì)在全世界范圍內(nèi)引起巨大的社會(huì)變革。
2大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題
2.1自身問題
為了實(shí)現(xiàn)各種數(shù)據(jù)信息的交換共享,計(jì)算機(jī)網(wǎng)絡(luò)通常具有一定的開放性,這種開放的狀態(tài)必然會(huì)面臨各種安全隱患和威脅。大數(shù)據(jù)背景下,計(jì)算機(jī)的有限存儲(chǔ)空間中要存儲(chǔ)大量的數(shù)據(jù)信息,容易產(chǎn)生垃圾信息,造成數(shù)據(jù)冗余,一些垃圾信息會(huì)潛伏著不可預(yù)知的威脅。同時(shí),計(jì)算機(jī)中刪除的信息保存在回收站中,回收站的本身安全性不高,容易被不法分子所利用。另外,一些計(jì)算機(jī)網(wǎng)絡(luò)信息的使用者,在使用過程中忽視了計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù),缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)意識(shí),對(duì)計(jì)算機(jī)所存儲(chǔ)的`網(wǎng)絡(luò)數(shù)據(jù)管理不嚴(yán)格等,這一系列問題都給計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成嚴(yán)重威脅。
2.2人為問題
第一,人為操作方面的問題。大數(shù)據(jù)背景下,人們所使用到的大部門信息都來自于互聯(lián)網(wǎng),必須通過互聯(lián)網(wǎng)技術(shù)來實(shí)現(xiàn),部分信息的實(shí)現(xiàn)、數(shù)據(jù)的提取都將主要依靠計(jì)算機(jī)技術(shù),而計(jì)算機(jī)技術(shù)的操作者為人,人們?cè)诓僮鬟^程中難免會(huì)受到主觀意識(shí)的影響,也有可能因?yàn)槭д`或操作不當(dāng)而引發(fā)不必要的安全問題。同時(shí),在計(jì)算機(jī)網(wǎng)絡(luò)密碼、口令使用過程中,由于缺乏安全防范意識(shí),密碼、口令設(shè)置過于簡(jiǎn)單,將會(huì)留下人為的安全漏洞[2]。大數(shù)據(jù)背景下,人為操作不當(dāng)也將極有可能造成信息數(shù)據(jù)的丟失,甚至被不法分子所竊取,進(jìn)而造成巨大的經(jīng)濟(jì)損失。第二,病毒攻擊、駭客入侵等方面的問題。大數(shù)據(jù)時(shí)代背景下,計(jì)算機(jī)網(wǎng)絡(luò)無時(shí)無刻不面臨著病毒攻擊、駭客入侵等的威脅。通常情況下,駭客通過利用非法手段窺探、竊取計(jì)算機(jī)內(nèi)部存儲(chǔ)的各種數(shù)據(jù),并會(huì)破壞或泄露一些重要信息,給用戶帶來不可彌補(bǔ)的損失。同時(shí),由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有一定的開放性,在運(yùn)行過程中,難免會(huì)遭受一些惡意病毒、木馬等的攻擊,由于計(jì)算機(jī)病毒的潛伏能力較強(qiáng),一般不易被察覺,當(dāng)某些程序受到病毒的攻擊后,會(huì)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)形成威脅,甚至?xí)斐捎?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、重要數(shù)據(jù)信息丟失。因此,病毒攻擊、駭客入侵都將會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全形成威脅。
3大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范措施
3.1增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)
計(jì)算機(jī)網(wǎng)絡(luò)信息使用過程中,具體的使用人員決定了計(jì)算機(jī)網(wǎng)絡(luò)信息安全,尤其是會(huì)受到使用人員主觀意識(shí)、操作習(xí)慣等的影響。大數(shù)據(jù)時(shí)代背景下,計(jì)算機(jī)網(wǎng)絡(luò)安全防范首先要從人們的主觀層面入手,尤其是要切實(shí)增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息使用者的安全防范意識(shí),當(dāng)在實(shí)際操作過程中,要認(rèn)真閱讀提示、操作步驟,對(duì)明令禁止的嚴(yán)禁操作[3]。與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)信息的使用者要通過自學(xué)等方式不斷學(xué)習(xí)有關(guān)知識(shí),充實(shí)自我大腦,豐富自我知識(shí)體系,利用正確的主觀策略來維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。
3.2強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作
基于大數(shù)據(jù)時(shí)代背景下,計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作的重要性不言而喻,由于計(jì)算機(jī)網(wǎng)絡(luò)具有一定的開放性、虛擬性,加之一些人員操作過程中忽視安全維護(hù),容易造成重要信息的丟失和損壞。因此,為了保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全,必須要進(jìn)一步強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作,建立完善、可行的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,定期做好計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù),以此來降低計(jì)算機(jī)網(wǎng)絡(luò)安全問題發(fā)生概率[4]。另外,具體的操作過程中,要盡可能訪問安全鏈接,養(yǎng)成良好的操作習(xí)慣,為計(jì)算機(jī)網(wǎng)絡(luò)信息安全保駕護(hù)航。
3.3做好病毒、駭客等防范工作
如前文內(nèi)容所述,計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨病毒、駭客等的影響,這就需要通過利用一些技術(shù)手段來提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)水平,如:防火墻、殺毒軟件、行為管理等。同時(shí),在具體的操作過程中,要定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全狀態(tài)進(jìn)行有效檢測(cè),利用殺毒軟件、安全衛(wèi)士等修復(fù)計(jì)算機(jī)漏洞,增加計(jì)算機(jī)網(wǎng)絡(luò)自身安全性,降低被病毒攻擊和駭客入侵的概率。大數(shù)據(jù)時(shí)代背景下,計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展速度非常快,要求計(jì)算機(jī)內(nèi)部軟件要隨之更新,通過正規(guī)渠道采購認(rèn)證軟件,增強(qiáng)計(jì)算機(jī)內(nèi)部軟硬件防護(hù)能力,確保軟硬件兼容、安全運(yùn)行。
4結(jié)語
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,為各行各業(yè)、各個(gè)領(lǐng)域的繁榮帶來了極大便利,然而由于自身和外部等因素的影響,計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨嚴(yán)峻的考驗(yàn)。因此,必須從增強(qiáng)安全防護(hù)意識(shí)、強(qiáng)化安全管理工作、做好病毒與駭客防范等方面入手,為計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行提供重要保障。
參考文獻(xiàn)
[1]李子昂.大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全與防范措施[J].數(shù)字通信世界,20xx(12):48.
[2]張蓉.基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題研究[J].信息通信,20xx(11):179-180.
[3]司瑾.大數(shù)據(jù)時(shí)代背景下的計(jì)算機(jī)網(wǎng)絡(luò)與信息安全防范策略淺析[J].數(shù)碼設(shè)計(jì),20xx,6(10):9-10.
[4]李毅.大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施探討[J].通訊世界,20xx(09):21.
網(wǎng)絡(luò)信息安全與防范論文3
1醫(yī)院網(wǎng)絡(luò)信息安全防范的核心
1.1加強(qiáng)服務(wù)器的安全服務(wù)和異地定時(shí)備份工作
服務(wù)器作為網(wǎng)絡(luò)中心的根本,其重要性是無可替代的。一旦出現(xiàn)問題,整個(gè)業(yè)務(wù)將全面崩潰,所以服務(wù)器必須充分考慮其可靠性,并且向本地共享存儲(chǔ)實(shí)時(shí)寫入數(shù)據(jù),確保數(shù)據(jù)的全面、一致和統(tǒng)一。不管是傳統(tǒng)的雙機(jī)熱備,還是當(dāng)前的虛擬云服務(wù)方式等,其目的都是當(dāng)主服務(wù)器出現(xiàn)故障時(shí),快速切換到備服務(wù)器上運(yùn)行,以保證各業(yè)務(wù)系統(tǒng)24h不間斷工作。此外,為確保數(shù)據(jù)萬無一失,每天一般每隔2h左右,利用程序?qū)W(wǎng)絡(luò)信息數(shù)據(jù)庫進(jìn)行備份,定時(shí)上傳到異地存儲(chǔ)器中。
1.2合理設(shè)置數(shù)據(jù)庫的權(quán)限
數(shù)據(jù)庫的權(quán)限應(yīng)該嚴(yán)格控制。在實(shí)際工作當(dāng)中,如果數(shù)據(jù)庫權(quán)限不明確,或者流出,就很有可能被網(wǎng)絡(luò)駭客、非法人員鉆空子,從而進(jìn)入客戶端,盜用、篡改數(shù)據(jù)。給醫(yī)院網(wǎng)絡(luò)信息安全造成了嚴(yán)重的威脅。很多醫(yī)院在網(wǎng)絡(luò)信息系統(tǒng)中,設(shè)置兩級(jí)登陸保障系統(tǒng),嚴(yán)格確保數(shù)據(jù)庫登陸權(quán)限的安全性。一般,為了嚴(yán)格數(shù)據(jù)庫的保存系統(tǒng),將數(shù)據(jù)庫分為管理與用戶登陸兩個(gè)系統(tǒng)。具體為:首先打開程序,在公用信息狀態(tài)下進(jìn)入數(shù)據(jù)權(quán)限管理中,然后通過權(quán)限的加密信心進(jìn)入賬戶、密碼登陸的渠道,之后在程序的自動(dòng)運(yùn)行中,進(jìn)入整個(gè)用戶數(shù)據(jù)庫當(dāng)中。這樣做能使得駭客進(jìn)入系統(tǒng)中,無法得到登陸的賬戶與密碼。另外,對(duì)用戶的信息實(shí)行加密,即便駭客可以進(jìn)入系統(tǒng)權(quán)限當(dāng)中,由于沒有客戶的密碼,也不能對(duì)客戶信息進(jìn)行修改。最后,定期對(duì)這些密碼進(jìn)行修改,重設(shè),使醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)管理更加安全、可靠。設(shè)置密碼的時(shí)候,不能太過簡(jiǎn)單,一般字符在8位以上,應(yīng)該包含數(shù)字、特殊字符。在數(shù)據(jù)庫管理中,管理人員可以對(duì)常用的和不常用的數(shù)據(jù)進(jìn)行有效的設(shè)置,將不常用的數(shù)據(jù)隱藏起來,只顯示出正常登陸的用戶以及管理員登陸的賬戶。在密碼管理中,應(yīng)該注意的問題是,系統(tǒng)管理員的密碼也應(yīng)該定期修改、更換,時(shí)間一般為三個(gè)月之內(nèi)。管理員的賬戶密碼也不能設(shè)置的太簡(jiǎn)單,必須同時(shí)具備數(shù)字、特殊字符。
1.3加強(qiáng)工作站的保密工作
在醫(yī)院工作站中,不要求配備光驅(qū)、軟驅(qū)等設(shè)備。另外,醫(yī)生如果達(dá)不到權(quán)限,不允許利用移動(dòng)硬盤、U盤等設(shè)備。這樣做有兩個(gè)方面的好處。
①這些設(shè)備有可能存在病毒風(fēng)險(xiǎn),在操作中很有可能引起系統(tǒng)的`感染,所以醫(yī)院工作站禁止配備這些設(shè)備,能夠有效的防治、避免引起系統(tǒng)信息的損害,保證其安全、穩(wěn)定。
、诜乐喂ぷ魅藛T在操作中,利用移動(dòng)設(shè)備對(duì)信息進(jìn)行復(fù)制、拷貝,從而造成信息資源的外泄。在醫(yī)院網(wǎng)絡(luò)信息管理系統(tǒng)中,要求每個(gè)工作站的人員設(shè)置兩個(gè)用戶名。這兩個(gè)用戶名的權(quán)限不同,一個(gè)權(quán)限低,一個(gè)權(quán)限高。對(duì)于全院的普通醫(yī)護(hù)工作人員,一般使用權(quán)限低的用戶名進(jìn)行登陸。在醫(yī)院信息科中,單獨(dú)設(shè)置權(quán)限高的超級(jí)用戶,對(duì)醫(yī)院網(wǎng)絡(luò)信息進(jìn)行管理、維護(hù)。對(duì)用戶名進(jìn)行分開設(shè)置的好處是:使醫(yī)院網(wǎng)絡(luò)信息管理更加方便、快捷,與此同時(shí),又能提高信息的安全穩(wěn)定性能。
1.4加強(qiáng)病毒防護(hù)
在計(jì)算機(jī)中安裝防火墻以及殺毒軟件,能有效的加強(qiáng)病毒的防護(hù)。在醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理中,一般選擇服務(wù)器能夠集中管理,客戶端自動(dòng)安裝、一次升級(jí)的殺毒軟件。這種軟件的好處是:病毒特征自動(dòng)進(jìn)入到工作站,方便管理人員控制。安裝殺毒軟件時(shí),在安裝成功以及后期的升級(jí)中,一般會(huì)要求系統(tǒng)重啟,在這種情況下,應(yīng)該把控制中心安裝在別的服務(wù)器上,而不能安裝在數(shù)據(jù)服務(wù)器中。當(dāng)內(nèi)網(wǎng)防病毒升級(jí)時(shí),臨時(shí)接入外網(wǎng),升級(jí)之后再接入內(nèi)網(wǎng),整個(gè)過程花費(fèi)的時(shí)間不到一分鐘,最快的只需要幾秒就可以完成。因?yàn)樯?jí)的時(shí)間很短,加上內(nèi)、外網(wǎng)并沒有真實(shí)的連接,所以整個(gè)操作是安全的,外網(wǎng)防病毒服務(wù)器也能夠進(jìn)行直接升級(jí)。
1.5加強(qiáng)信息管理人員的培訓(xùn)
由于醫(yī)院信息管理中,管理人員的素質(zhì)、信息安全意識(shí)不強(qiáng),加大了醫(yī)院網(wǎng)絡(luò)信息的不安全因素,給醫(yī)院網(wǎng)絡(luò)信息造成了很大的損失。而且,這部分人為因素在很多醫(yī)院的管理中得不到重視,在工作中的負(fù)面影響越來越大。所以,針對(duì)這種問題,應(yīng)該加強(qiáng)相關(guān)信息管理人員的培訓(xùn),提高其信息管理的安全意識(shí),以及各種信息管理的技術(shù),增強(qiáng)其業(yè)務(wù)能力,并不斷加強(qiáng)其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)知識(shí),不斷提高信息管理的水平。在培訓(xùn)結(jié)束之后,采取相應(yīng)的考核,加強(qiáng)其技術(shù)能力的培養(yǎng)。
1.6建立安全責(zé)任體制
在醫(yī)院信息管理系統(tǒng)中,建立有效的責(zé)任機(jī)制,提高管理人員的責(zé)任意識(shí)和主觀能動(dòng)性。在具體的信息管理中,進(jìn)行分塊管理,分人管理。在日常管理中,如果出現(xiàn)人為操作不規(guī)范、疏忽等,造成網(wǎng)絡(luò)信息泄露,引起經(jīng)濟(jì)損失等,按照具體的規(guī)定,落實(shí)到責(zé)任人,對(duì)其進(jìn)行教育,嚴(yán)重的還要進(jìn)行處罰,以引起警戒。對(duì)工作成績比較突出、認(rèn)真負(fù)責(zé)人的管理人員,適當(dāng)?shù)慕o予表揚(yáng)、獎(jiǎng)勵(lì),提高工作的積極性,為醫(yī)院網(wǎng)絡(luò)信息管理做出更大的貢獻(xiàn)。另外,在年度員工總結(jié)中,可以根據(jù)平時(shí)的考核,信息管理績效納入其中,績效考核成績高的員工頒發(fā)年終獎(jiǎng)金,以資鼓勵(lì)。對(duì)績效考核差的員工,可以少發(fā)、甚至不發(fā)年終獎(jiǎng)。通過日常管理與年終考核相結(jié)合的方式,能夠有效的提高員工的綜合素質(zhì),加強(qiáng)醫(yī)院網(wǎng)絡(luò)信息人為管理的質(zhì)量。
2結(jié)束語
醫(yī)院網(wǎng)絡(luò)信息不但能提高工作的效率,形成良好的工作機(jī)制,在整個(gè)醫(yī)院的發(fā)展中,也可以說是一項(xiàng)非常寶貴的資源。在醫(yī)院網(wǎng)絡(luò)信息實(shí)際管理當(dāng)中,常常因?yàn)楦鞣N因素造成信息的流失、泄露,被駭客、非法人員攻擊等,這在很大程度上給醫(yī)院的管理帶來了安全風(fēng)險(xiǎn),嚴(yán)重的還會(huì)給醫(yī)院帶來重大的經(jīng)濟(jì)損失。所以針對(duì)這種現(xiàn)象,醫(yī)院應(yīng)該采取措施不斷加強(qiáng)網(wǎng)絡(luò)信息的管理。
網(wǎng)絡(luò)信息安全與防范論文4
摘要:近年來,世界的信息化和數(shù)字化的水平不斷提高,給我國的油田企業(yè)帶來了機(jī)遇和挑戰(zhàn),我們利用網(wǎng)絡(luò)信息技術(shù),極大的提升了企業(yè)的管理水平和工作效率,但是,網(wǎng)絡(luò)信息安全和技術(shù)的防范工作不可有一絲的松懈,網(wǎng)絡(luò)安全十分重要。本文對(duì)相關(guān)問題進(jìn)行了分析,希望對(duì)油田企業(yè)的發(fā)展有所幫助。
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò);信息安全;病毒
自從我國的網(wǎng)絡(luò)信息技術(shù)不斷的走向成熟,網(wǎng)絡(luò)信息安全問題逐漸走上的臺(tái)面,油田企業(yè)是我國的支柱企業(yè),而隨著網(wǎng)絡(luò)信息技術(shù)在油田企業(yè)的應(yīng)用,安全保密工作也相應(yīng)的展開,由于網(wǎng)絡(luò)信息傳播的速度非?欤疫缺乏相應(yīng)的保護(hù),使網(wǎng)絡(luò)信息問題成為制約我國石油企業(yè)發(fā)展的重要因素,我們要采取有效的措施,對(duì)泄密事件進(jìn)行防范,為我國的石油行業(yè)發(fā)展保駕護(hù)航。
1油田企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀
我國油田企業(yè)的管理一直是重中之重,中原油田對(duì)這方面的建設(shè)也十分的重視,目前,管理工作更多的是依賴網(wǎng)絡(luò)信息化的系統(tǒng),極大的節(jié)約了人力、物力和財(cái)力,但是,隨之而來的網(wǎng)絡(luò)信息安全問題也給中原油田的發(fā)展帶來了一定的阻礙。
1.1油田企業(yè)的網(wǎng)絡(luò)信息安全存在一定的隱患
我國油田企業(yè)的管理已經(jīng)逐步轉(zhuǎn)向信息化、專業(yè)化的方向發(fā)展,很多涉及油田生產(chǎn)、開采的一些核心數(shù)據(jù)目前都主要由專業(yè)的信息管理系統(tǒng)來保存,但是,網(wǎng)絡(luò)信息是虛擬的,且在目前的技術(shù)手段中,非常容易發(fā)生泄漏,會(huì)給企業(yè)帶來巨大的損失。目前,我國的油田企業(yè)網(wǎng)絡(luò)安全還存在一定的隱患,主要包括以下幾個(gè)方面:第一,管理制度不夠完善,我國石油企業(yè)的信息化管理起步較晚,尚未建立起完善的管理制度,沒有明確的規(guī)范和措施,非常容易發(fā)生管理的混亂,這樣,相關(guān)的資料就很可能發(fā)生遺失,給企業(yè)造成很大的危害。第二,管理人員的專業(yè)素質(zhì)不強(qiáng)。油田企業(yè)目前的管理模式?jīng)Q定了管理人員需要有很強(qiáng)的責(zé)任心和專業(yè)能力,才能勝任這項(xiàng)工作,但是,目前,中原油田有很多管理人員的網(wǎng)絡(luò)保密意識(shí)淡薄,專業(yè)素質(zhì)不強(qiáng),出現(xiàn)技術(shù)問題解決不了,也沒有學(xué)習(xí)的勁頭,同時(shí),保密意識(shí)的淡薄使重要的文件被輕易拷貝,非常容易造成網(wǎng)絡(luò)泄密,將給企業(yè)帶來不可估量的損失。
1.2病毒入侵和軟件的漏洞
目前,網(wǎng)絡(luò)病毒非常猖獗,很多不法人士和機(jī)構(gòu)利用一些特別的手段,編寫一些網(wǎng)絡(luò)病毒,利用石油企業(yè)管理和軟件的漏洞來感染系統(tǒng),盜取機(jī)密。當(dāng)然,這些屬于有意識(shí)的侵入導(dǎo)致泄密,還有很多通用的病毒由于員工的不合理操作和在很多無意識(shí)的情況下侵入了系統(tǒng),造成了系統(tǒng)的崩潰,導(dǎo)致大量的信息遺失。
2提高油田企業(yè)網(wǎng)絡(luò)安全的策略
結(jié)合上文提到的我國石油企業(yè)網(wǎng)絡(luò)信息安全方面存在的一些隱患,我們要采取合理的措施,積極解決這些問題,提高中原油田的信息管理能力和網(wǎng)絡(luò)安全水平,保證油田的安全有序發(fā)展。
2.1建立完善的網(wǎng)絡(luò)信息管理制度
要保證油田企業(yè)的網(wǎng)絡(luò)信息安全,制定完善的管理制度是非常必要的。針對(duì)目前出現(xiàn)的諸多問題,根源上就是制度不完善,管理不到位,所以,油田企業(yè)要制定翔實(shí)細(xì)致的管理計(jì)劃和規(guī)定,讓每一名員工提高網(wǎng)絡(luò)信息安全保密的意識(shí),在規(guī)范和制度中高效率的完成工作,提高油田企業(yè)的工作效率。同時(shí),我們要把責(zé)任落實(shí)到個(gè)人,從誰那出問題,由誰來負(fù)責(zé),這樣的責(zé)任細(xì)化能夠提高每一名員工的工作積極性和責(zé)任感,真正的重視起企業(yè)的網(wǎng)絡(luò)信息保密工作。
2.2加強(qiáng)對(duì)軟件安全隱患和病毒的防范
網(wǎng)絡(luò)病毒層出不窮,給油田企業(yè)的網(wǎng)絡(luò)信息安全帶來了非常大的隱患,目前,我們要著力提高技術(shù)能力,完善防火墻的建設(shè),積極防御病毒的入侵。同時(shí),技術(shù)人員要對(duì)油田企業(yè)的數(shù)據(jù)進(jìn)行及時(shí)的備份,這樣就可以有效的避免數(shù)據(jù)丟失后無法還原的現(xiàn)象。除了這些措施外,我們還要對(duì)一些機(jī)密度較高的'進(jìn)行加密處理,進(jìn)一步保證這些信息的安全。在數(shù)據(jù)和信息的管理中,我們應(yīng)當(dāng)設(shè)置相應(yīng)的權(quán)限,這樣,能夠掌握高級(jí)機(jī)密的人員數(shù)量就少了很多,對(duì)于信息的安全性也就有了很大的把握。
2.3加強(qiáng)企業(yè)人員的培訓(xùn)
我國網(wǎng)絡(luò)信息化管理的起步較晚,很多油田的員工年齡較大,對(duì)于計(jì)算機(jī)的應(yīng)用并不熟練,所以在進(jìn)行數(shù)據(jù)處理和分析的時(shí)候容易發(fā)生紕漏,這樣,就成為了一個(gè)非常大的安全隱患,我們要及時(shí)的對(duì)企業(yè)人員進(jìn)行計(jì)算機(jī)的培訓(xùn)和網(wǎng)絡(luò)安全保密技術(shù)的宣講,將保密意識(shí)入腦入心,不斷提升員工的業(yè)務(wù)能力和水平。
3結(jié)語
隨著科學(xué)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)信息將在我國的石油企業(yè)中應(yīng)用更加廣泛,我們要提高信息安全保密意識(shí),采取有效的手段,不斷提高企業(yè)的網(wǎng)絡(luò)安全保密能力,為石油企業(yè)的發(fā)展奠定良好的基礎(chǔ)。
參考文獻(xiàn):
[1]孫廣.油田企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范技術(shù)[J].油氣田地面工程,20xx,09:23-24.
[2]劉宏毅.分析與探討網(wǎng)絡(luò)信息安全與防范技術(shù)[J].現(xiàn)代情報(bào),20xx,04:20-22.
[3]王凱.油田企業(yè)網(wǎng)絡(luò)安全問題及策略[J].中國管理信息化,20xx,16:76.
網(wǎng)絡(luò)信息安全與防范論文5
一、信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范模式
風(fēng)險(xiǎn)防范措施管理人員通過利用風(fēng)險(xiǎn)防范的方法可以降低風(fēng)險(xiǎn)等級(jí)。風(fēng)險(xiǎn)防范最常見的措施有下列六種, 分別是:
1.1風(fēng)險(xiǎn)假設(shè)。風(fēng)險(xiǎn)假設(shè)就是將潛在的風(fēng)險(xiǎn)安全控制起來, 將其安全等級(jí)降低至可以接受的范圍內(nèi)。
1.2風(fēng)險(xiǎn)規(guī)避。在未識(shí)別出風(fēng)險(xiǎn)時(shí), 消除其原因或者后果。而一旦識(shí)別出風(fēng)險(xiǎn)也可以通過放棄系統(tǒng)部分功能或者關(guān)閉系統(tǒng)的方式來實(shí)現(xiàn)規(guī)避風(fēng)險(xiǎn)。
1.3風(fēng)險(xiǎn)限制。限制風(fēng)險(xiǎn)主要靠安全控制來實(shí)現(xiàn)。由于系統(tǒng)始終存在漏洞, 因此需要安全控制來削弱由系統(tǒng)弱點(diǎn)、漏洞而產(chǎn)生的不利影響。
1.4風(fēng)險(xiǎn)計(jì)劃。在風(fēng)險(xiǎn)出現(xiàn)前, 提前規(guī)劃出一套風(fēng)險(xiǎn)削減方案, 對(duì)安全控制進(jìn)行優(yōu)先排序、實(shí)現(xiàn)和維護(hù)。
1.5研究和了解。通過加強(qiáng)對(duì)系統(tǒng)缺陷以及漏洞的研究, 來提前修正, 以此來削弱風(fēng)險(xiǎn)帶來的影響。
1.6風(fēng)險(xiǎn)轉(zhuǎn)移。通過其他方式來彌補(bǔ)損失, 以達(dá)到轉(zhuǎn)移風(fēng)險(xiǎn)的目的, 最常見的就是購買保險(xiǎn)。
想要完全解決所有的風(fēng)險(xiǎn)是無法實(shí)現(xiàn)的, 因此我們要將風(fēng)險(xiǎn)按照可能造成的影響嚴(yán)重程度進(jìn)行劃分, 以便于根據(jù)不同危險(xiǎn)程度采取不同安全產(chǎn)品來進(jìn)行防范。
二、風(fēng)險(xiǎn)防范策略
2.1加強(qiáng)物理安全防護(hù)等級(jí)。通過將內(nèi)部網(wǎng)絡(luò)間接連接到網(wǎng)絡(luò)上就可以實(shí)現(xiàn)物理隔離, 這就是物理安全防范措施。通過物理安全防范可以實(shí)現(xiàn)保護(hù)工作站、網(wǎng)絡(luò)服務(wù)器以及路由器等硬件免受自然災(zāi)害以及人為因素的影響。唯有將公共網(wǎng)與內(nèi)部網(wǎng)物理隔離開, 才能夠保證內(nèi)部網(wǎng)絡(luò)免受入侵, 在一定程度上保證安全, 并且更有利于管理人員的控制、管理。
2.2防病毒技術(shù)。計(jì)算機(jī)病毒難以根除, 具有強(qiáng)大的攻擊性, 可以破壞計(jì)算機(jī)中的應(yīng)用程序, 甚至可以刪除文件、格式化硬盤, 因此現(xiàn)階段防范計(jì)算機(jī)病毒是保障信息網(wǎng)絡(luò)安全的重點(diǎn)。通過多年的科學(xué)研究, 現(xiàn)階段已經(jīng)有三種常見的病毒防范技術(shù), 分別是預(yù)防病毒、檢測(cè)病毒和網(wǎng)絡(luò)消毒。
2.3施行身份認(rèn)證。通過確認(rèn)操作者身份來保證網(wǎng)絡(luò)安全的技術(shù)稱之為身份認(rèn)證技術(shù)。常見的身份認(rèn)證有兩種方式, 分別是主機(jī)之間的認(rèn)證、主機(jī)與用戶間的認(rèn)證。主機(jī)與用戶之間的認(rèn)證可以通過設(shè)置密碼、用戶生理特征、智能卡等多種方式進(jìn)行設(shè)置。
2.4防火墻技術(shù)。防火墻技術(shù)是現(xiàn)階段使用頻率最高的安全防范技術(shù)。防火墻技術(shù)的技術(shù)核心就是通過構(gòu)建一個(gè)比較安全的環(huán)境來盡量保證用戶的網(wǎng)絡(luò)安全。防火墻可以根據(jù)用戶的個(gè)人需求來控制網(wǎng)絡(luò)域間的信息安全, 并且防火墻本身也具有一定的攻擊能力,F(xiàn)階段防火墻主要有三種, 分別是:全狀態(tài)包過濾型、包過濾型以及代理服務(wù)器型。
2.5采用入侵檢測(cè)技術(shù)。用戶采用入侵檢測(cè)技術(shù)后, 就可以及時(shí)檢測(cè)到系統(tǒng)中的異,F(xiàn)象, 并及時(shí)報(bào)告, 繼而達(dá)到保障網(wǎng)絡(luò)安全的目的。
2.6漏洞掃描技術(shù)。通過對(duì)電腦進(jìn)行全方位的檢測(cè), 及時(shí)更新漏洞補(bǔ)丁, 完成修復(fù)就可以減少壞人利用漏洞發(fā)動(dòng)攻擊的幾率, 繼而達(dá)到保護(hù)用戶網(wǎng)絡(luò)的目的。
2.7合理的管理措施。通過多方面的`安全管理措施, 例如:完善計(jì)算機(jī)管理技術(shù), 建立管理機(jī)構(gòu), 加強(qiáng)用戶安全教育等方式來預(yù)防和控制病毒與壞人給用戶帶來的影響。
2.8使用信息加密技術(shù)。在網(wǎng)絡(luò)中, 每個(gè)用戶都使用了大量的應(yīng)用程序以便于工作、生活, 因此為了保證個(gè)人、工作方面的隱私被泄露要采用信息加密技術(shù)來保障網(wǎng)絡(luò)安全。
三、結(jié)論
信息網(wǎng)絡(luò)安全是我們當(dāng)前需要多方面共同協(xié)作才能達(dá)到的一個(gè)目標(biāo), 為了保障信息網(wǎng)絡(luò)的安全, 我們不僅僅需要開發(fā)新型防控技術(shù), 更需要的是建立一套行之有效的信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范模式, 通過防范模式的建立, 同時(shí)采用多種手段來保障信息網(wǎng)絡(luò)的安全。此外, 國家也需要建立、健全相關(guān)法律法規(guī), 通過采取嚴(yán)格的懲罰措施, 來保障網(wǎng)絡(luò)安全。
網(wǎng)絡(luò)信息安全與防范論文6
摘要:隨著信息化的普及,計(jì)算機(jī)網(wǎng)絡(luò)使用的覆蓋面越來越廣。網(wǎng)絡(luò)給人帶來的便捷體現(xiàn)在方方面面,給人們的生產(chǎn)生活帶來便利的同時(shí),也帶來了諸多安全問題。基于此,本文從網(wǎng)絡(luò)漏洞、病毒感染、數(shù)據(jù)泄露和人為失誤四個(gè)方面分析了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的問題,又針對(duì)以上問題提出了防范對(duì)策,包括網(wǎng)絡(luò)加密、病毒防護(hù)、安裝防火墻和進(jìn)行人員內(nèi)部管理。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全問題;網(wǎng)絡(luò)安全防范
0前言
計(jì)算機(jī)技術(shù)的日益發(fā)達(dá)使得網(wǎng)絡(luò)信息安全的問題越來越得到重視,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,已經(jīng)成為了所有人都需要關(guān)注的問題。提高網(wǎng)絡(luò)安全意識(shí),清除網(wǎng)絡(luò)安全隱患,給予人們一個(gè)安全的網(wǎng)絡(luò)信息空間,需要我們根據(jù)現(xiàn)有的問題和漏洞提出對(duì)策并加以解決,本文就是圍繞此問題展開了分析討論,以對(duì)完善網(wǎng)絡(luò)信息系統(tǒng)和提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供一定幫助。
1計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題
1.1網(wǎng)絡(luò)漏洞
現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)信息安全并非完美無缺,仍然有許多待解決的問題,伴隨著計(jì)算機(jī)技術(shù)的發(fā)展還會(huì)有許多新問題出現(xiàn),網(wǎng)絡(luò)漏洞就是其中一項(xiàng)。一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)了網(wǎng)絡(luò)漏洞,就有可能對(duì)系統(tǒng)中的數(shù)據(jù)造成威脅和危害,被攻擊者所利用就成為了網(wǎng)絡(luò)攻擊的突破口,大范圍地影響計(jì)算機(jī)軟硬件設(shè)備。例如,澳大利亞某稅務(wù)網(wǎng)站曾發(fā)生過一起1.7萬用戶信息泄露的事件,攻擊者就是利用網(wǎng)絡(luò)漏洞對(duì)于網(wǎng)站地址中的稅務(wù)ID賬號(hào)進(jìn)行更改,由此可見,網(wǎng)絡(luò)漏洞問題需要及時(shí)解決。
1.2病毒感染
計(jì)算機(jī)病毒從計(jì)算機(jī)逐漸普及開始便一直影響著人們對(duì)于計(jì)算機(jī)的使用,感染病毒的計(jì)算機(jī)可以一瞬間就癱瘓報(bào)廢,就算計(jì)算機(jī)不斷進(jìn)行升級(jí),計(jì)算機(jī)病毒也是屢禁不止的。例如,20xx年1月,我國國家計(jì)算機(jī)病毒應(yīng)急處理中心共發(fā)現(xiàn)774909個(gè)病毒,對(duì)比上月增加了55467個(gè),同比增長9.9%,感染計(jì)算機(jī)的數(shù)目龐大,足有37492832臺(tái)。僅計(jì)算機(jī)病毒感染的問題就已經(jīng)對(duì)社會(huì)經(jīng)濟(jì)造成了巨大的損失,嚴(yán)重威脅了計(jì)算機(jī)網(wǎng)絡(luò)信息安全。
1.3數(shù)據(jù)泄露
網(wǎng)絡(luò)信息化的時(shí)代使得原本紙質(zhì)的記錄方式逐漸被計(jì)算機(jī)所取代,龐大的數(shù)據(jù)庫存儲(chǔ)了大量的信息,這也成為了許多駭客攻擊的目標(biāo)。數(shù)據(jù)泄露問題威脅著所有人的隱私,如何對(duì)于網(wǎng)絡(luò)之間的訪問進(jìn)行控制,是需要提出對(duì)策并加以解決的。例如,社會(huì)學(xué)習(xí)平臺(tái)Edmodo的數(shù)據(jù)泄露事件造成了約7800萬教育工作者和學(xué)生的信息被泄露,這些信息被用以販賣出售,嚴(yán)重侵害了用戶的權(quán)益,也對(duì)這些教育工作者和學(xué)生的隱私造成了威脅。
1.4人為失誤
威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的不僅僅是駭客這樣的攻擊者,還包括內(nèi)部人員因?yàn)槭д`引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)信息完全隱患,F(xiàn)在大多數(shù)計(jì)算機(jī)都安裝有可進(jìn)行網(wǎng)絡(luò)維護(hù)的軟件,但是在人們的安全意識(shí)不夠強(qiáng)的時(shí)候,就很容易忽視一些潛在的危機(jī),比如忘記及時(shí)對(duì)計(jì)算機(jī)進(jìn)行維護(hù),這就有可能引發(fā)更大的網(wǎng)絡(luò)信息安全問題。人為失誤是可以控制的,但也是最容易被忽略的,針對(duì)人的安全意識(shí)進(jìn)行培訓(xùn)和管理,才是解決問題的關(guān)鍵。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范對(duì)策
2.1網(wǎng)絡(luò)加密
對(duì)于網(wǎng)絡(luò)漏洞的防范可以采用網(wǎng)絡(luò)加密技術(shù),現(xiàn)階段的網(wǎng)絡(luò)加密技術(shù)多為對(duì)稱加密技術(shù),即網(wǎng)絡(luò)中所運(yùn)用的加密和解密都使用相同的密鑰,具有快速性和簡(jiǎn)單性的特點(diǎn)。對(duì)稱加密技術(shù)通常使用小于256bit的密鑰,如果密鑰過大就會(huì)造成加密和解密的過程復(fù)雜且消耗時(shí)間長,為了保證工作效率,設(shè)定了這樣一個(gè)密鑰大小的范圍值[1]。例如,SSL協(xié)議的握手協(xié)議就采用了對(duì)稱加密技術(shù),并在此基礎(chǔ)上共用了公鑰加密技術(shù),首先將SSL協(xié)議的版本號(hào)等所需要的信息傳送給服務(wù)器,然后客戶根據(jù)傳遞來的.資料驗(yàn)證該服務(wù)器是否合法,如若通過才可進(jìn)行下一步操作,接著用戶端將會(huì)產(chǎn)生一個(gè)具有隨機(jī)性的可用于后續(xù)通訊的對(duì)稱密碼,同時(shí),服務(wù)器得到了用公鑰加密后的預(yù)主密碼和其他信息,最后由服務(wù)器對(duì)此進(jìn)行解密得到密鑰,開啟SSL安全通道的數(shù)據(jù)通訊。對(duì)于網(wǎng)絡(luò)漏洞,網(wǎng)絡(luò)加密是一項(xiàng)有效的防范對(duì)策,其操作便捷、過程簡(jiǎn)單、效率很高的特點(diǎn)使得它值得作為一項(xiàng)被普及和發(fā)展的技術(shù)。另外,國際數(shù)據(jù)加密算法也是一種網(wǎng)絡(luò)加密的方式,由于其對(duì)計(jì)算機(jī)的功能要求較低,加密效果較好,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供保護(hù)作用。
2.2病毒防護(hù)
最基本也最常見的病毒防護(hù)措施就是在計(jì)算機(jī)上安裝殺毒軟件,比如瑞星殺毒軟件、360電腦管家和金山毒霸等,都是可以對(duì)計(jì)算機(jī)產(chǎn)生保護(hù)效果的網(wǎng)絡(luò)維護(hù)技術(shù)。例如,金山毒霸在20xx年捕獲的計(jì)算機(jī)病毒樣本約有2319萬個(gè),山東、江蘇和廣州等地區(qū)受到電腦病毒感染較為嚴(yán)重,而西藏、內(nèi)蒙和青海等地區(qū)受到電腦病毒感染較低,但仍有感染病毒的案例發(fā)生,受到電腦病毒感染影響的人群基數(shù)很大,其中挖礦病毒是最為熱門的攻擊方式,并且有可能持續(xù)攻擊,勒索病毒也威脅著計(jì)算機(jī)網(wǎng)絡(luò)信息安全,這都是需要人們予以警惕的。從目前的情況看來,我國現(xiàn)階段的網(wǎng)絡(luò)維護(hù)仍然處于發(fā)展階段,并不算完善,對(duì)于病毒的防護(hù)和處理仍然有著一定的缺陷,這就需要技術(shù)的不斷開發(fā)進(jìn)步和人們對(duì)于病毒防護(hù)意識(shí)的提高。
2.3安裝防火墻
很多非法的網(wǎng)絡(luò)用戶對(duì)于內(nèi)部網(wǎng)絡(luò)信息進(jìn)行竊取,造成了正常用戶的利益和信息損失,為了切斷這種非正常網(wǎng)絡(luò)信息傳送,設(shè)立網(wǎng)絡(luò)防火墻就顯得十分必要。網(wǎng)絡(luò)防火墻技術(shù)有著多種類型,分別按照不同的方式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行保護(hù)。網(wǎng)絡(luò)防火墻的最初級(jí)產(chǎn)品就是包過濾型產(chǎn)品,將整體數(shù)據(jù)分割成一定大小并包含固定信息的數(shù)據(jù)包,通過數(shù)據(jù)包來判斷網(wǎng)絡(luò)站點(diǎn)的安全性,將具有危險(xiǎn)性的數(shù)據(jù)隔離出去,這種技術(shù)具有簡(jiǎn)單的特性,并且成本不高。網(wǎng)絡(luò)防火墻還可以使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù),該技術(shù)僅允許訪問私有IP地址的內(nèi)網(wǎng),如果想訪問外網(wǎng),需要與非安全網(wǎng)卡相連接,由防火墻預(yù)先設(shè)定的映射規(guī)則判斷站點(diǎn)的安全性并對(duì)危險(xiǎn)的站點(diǎn)進(jìn)行屏蔽處理。隨著防火墻技術(shù)的不斷進(jìn)步,新一代網(wǎng)絡(luò)防火墻產(chǎn)品應(yīng)運(yùn)而生,比如監(jiān)測(cè)型防火墻就是其中一種,不僅可以對(duì)各層的數(shù)據(jù)進(jìn)行主動(dòng)的監(jiān)測(cè),還可以自主判斷非法入侵的情況,起到了良好的防范作用,具有非常高的安全性能,但是高昂的成本和管理的困難使得該技術(shù)還沒有得到普及和應(yīng)用,需要技術(shù)人員對(duì)此進(jìn)行繼續(xù)開發(fā)和改進(jìn)[2]。
2.4人員內(nèi)部管理
計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到?jīng)_擊一方面來自于駭客、病毒等的入侵,還有一部分是明明可以防護(hù)但是由于人為失誤造成的安全威脅,這就需要對(duì)于人員進(jìn)行管理,提高大家網(wǎng)絡(luò)防范的意識(shí)。例如,金山毒霸的數(shù)據(jù)報(bào)告顯示,該軟件全年攔截釣魚網(wǎng)站56億次,每月要攔截大約4670萬次,結(jié)合使用網(wǎng)絡(luò)的網(wǎng)民數(shù)量可以得出每人每月最少要訪問5次釣魚網(wǎng)站。這些欺詐類型的釣魚網(wǎng)站鉆的就是網(wǎng)民對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)意識(shí)不強(qiáng)的空子,雖然殺毒軟件能對(duì)于一部分網(wǎng)站起到攔截作用,但是仍有漏網(wǎng)之魚可能對(duì)用戶的信息安全造成威脅,需要用戶樹立病毒的防范意識(shí),判斷是否會(huì)對(duì)自己的計(jì)算機(jī)網(wǎng)絡(luò)信息安全有所影響,防范于未然,才能從根本上對(duì)自己的網(wǎng)絡(luò)信息安全作出保護(hù)。只有所有人的網(wǎng)絡(luò)安全意識(shí)提高了,才能減少計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題,降低民眾的經(jīng)濟(jì)損失,保護(hù)所有人的隱私信息,營造一個(gè)公開、透明和安全的網(wǎng)絡(luò)共享平臺(tái)[3]。
3結(jié)論
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)信息安全切實(shí)關(guān)系到每個(gè)人的利益,對(duì)于維護(hù)社會(huì)安全有著重要的意義。我們需要營造一個(gè)和諧的網(wǎng)絡(luò)環(huán)境,做好對(duì)于網(wǎng)絡(luò)的管理工作,提升網(wǎng)絡(luò)信息安全技術(shù),加強(qiáng)公民對(duì)于網(wǎng)絡(luò)信息安全的意識(shí),防止網(wǎng)絡(luò)信息安全受到?jīng)_擊,保護(hù)人們的財(cái)產(chǎn)安全和社會(huì)的和平穩(wěn)定,構(gòu)建一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái),推動(dòng)社會(huì)平穩(wěn)發(fā)展。
參考文獻(xiàn):
[1]謝彬.試談網(wǎng)絡(luò)信息安全問題及防范對(duì)策[J].中國信息化,20xx.
[2]鐘華.計(jì)算機(jī)網(wǎng)絡(luò)通信中的安全問題與防范策略探索[J].產(chǎn)業(yè)與科技論壇,20xx.
[3]徐加爽.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及防范策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx.
網(wǎng)絡(luò)信息安全與防范論文7
互聯(lián)網(wǎng)在快速發(fā)展過程中其安全隱患大量存在。由于管理不善和操作不當(dāng)?shù)仍蛟斐删W(wǎng)絡(luò)信息被盜取,給用戶帶來一定的損失。計(jì)算機(jī)網(wǎng)絡(luò)通訊在現(xiàn)代社會(huì)中具有重要作用,因此必須做好相應(yīng)的安全防護(hù)措施,確保其安全。
一、計(jì)算機(jī)網(wǎng)絡(luò)信息通信存在的安全隱患
(一)來自互聯(lián)網(wǎng)的侵蝕
互聯(lián)網(wǎng)具有開放性特征,其存在為客戶提供了豐富的信息。但網(wǎng)絡(luò)信息量大,其真實(shí)性需要甄別。同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)容易受到來至hacker、病毒的侵蝕,導(dǎo)致客戶信息丟失。計(jì)算機(jī)系統(tǒng)自身的防護(hù)措施不到位,使其存在一定的安全漏洞。給hacker入侵提供了機(jī)會(huì),這些病毒隱蔽性較強(qiáng),很難被發(fā)現(xiàn),導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全和隱患較大。郵箱是客戶常使用的工具,并且存有大量的信息。一些不法分子抓住這一點(diǎn),通過垃圾郵件傳播獲取用戶信息。垃圾郵件的傳播方式與計(jì)算機(jī)病毒不同,但都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全具有嚴(yán)重影響,需要引起操作者的注意。
(二)操作不當(dāng)帶來的安全隱患
目前,計(jì)算機(jī)已經(jīng)進(jìn)入普及狀態(tài),但一些人對(duì)于計(jì)算機(jī)的使用流程和規(guī)則認(rèn)識(shí)不深,安全意識(shí)低,利用計(jì)算機(jī)進(jìn)入一些具有安全威脅的軟件,導(dǎo)致計(jì)算機(jī)容易被來至網(wǎng)絡(luò)的病毒侵蝕。如使用軟件密碼簡(jiǎn)單、安全防護(hù)手段單一,不能及時(shí)下載計(jì)算機(jī)補(bǔ)丁和軟件的升級(jí)。
(三)不正確的系統(tǒng)設(shè)計(jì)與維護(hù)措施
設(shè)計(jì)人員缺乏安全意識(shí),忽視信息保護(hù)系統(tǒng)的設(shè)計(jì),導(dǎo)致計(jì)算機(jī)系統(tǒng)從根本上防護(hù)能力不強(qiáng)。計(jì)算機(jī)系統(tǒng)無法抵御網(wǎng)絡(luò)病毒的侵襲。安全架構(gòu)的`建立需要從底層著手,才能使其為計(jì)算機(jī)使用者提供有效的安全服務(wù),妥善保管計(jì)算機(jī)系統(tǒng)數(shù)據(jù),執(zhí)行有效的服務(wù)器代碼設(shè)計(jì)措施。企業(yè)計(jì)算機(jī)使用數(shù)據(jù)顯示,在輸入檢查不完全的情況下,hacker容易利用網(wǎng)絡(luò)系統(tǒng)漏洞對(duì)系統(tǒng)進(jìn)行攻擊,發(fā)送敏感信息甚至篡改網(wǎng)絡(luò)服務(wù)器的內(nèi)容。設(shè)計(jì)過程存在漏洞使得系統(tǒng)容易被侵蝕,導(dǎo)致系統(tǒng)無法提供足量的信息,甚至信息的真實(shí)性也值得考究。與此同時(shí),維護(hù)人員維護(hù)措施單一。在系統(tǒng)漏洞處理上,無效的管理方式導(dǎo)致安全隱患大,且不能及時(shí)處理新的漏洞。技術(shù)上的缺失也是造成系統(tǒng)防護(hù)功能不強(qiáng)的重要原因之一,尤其是在路由器和防火墻的處理上,由于規(guī)則復(fù)雜,操作維護(hù)人員的技術(shù)能力不到位,導(dǎo)致雖然發(fā)現(xiàn)問題但不能及時(shí)處理,使系統(tǒng)不斷產(chǎn)生新的漏洞,給病毒的侵襲提供了機(jī)會(huì)。因此,及時(shí)的、正確的管理措施也是確保系統(tǒng)安全的關(guān)鍵。
二、計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全防護(hù)措施
計(jì)算機(jī)網(wǎng)絡(luò)信息通訊安全防護(hù)對(duì)于保護(hù)客戶資料,維護(hù)計(jì)算機(jī)安全具有重要作用。但目前,計(jì)算機(jī)網(wǎng)絡(luò)操作不合理,安全防護(hù)意識(shí)差,病毒更新速度快,導(dǎo)致網(wǎng)絡(luò)計(jì)算機(jī)安全隱患較大。采取有效的安全防護(hù)措施十分必要。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)則,對(duì)網(wǎng)絡(luò)信息通信的安全防護(hù)措施做如下分析:
(一)隱藏IP地址
網(wǎng)絡(luò)hacker善于使用多種手段對(duì)計(jì)算機(jī)通訊網(wǎng)絡(luò)造成威脅。并且病毒更新速度快,往往難以察覺。很多hacker通過特殊的技術(shù)手段探測(cè)并竊取計(jì)算機(jī)網(wǎng)絡(luò)IP地址,通過IP地址對(duì)計(jì)算機(jī)客戶端發(fā)起攻擊,導(dǎo)致用戶計(jì)算機(jī)運(yùn)行速度減慢,重要信息丟失。解決這一問題可從IP地址入手,將IP地址隱藏,通過代理服務(wù)器對(duì)通過網(wǎng)絡(luò)信息進(jìn)行過濾。由于客戶使用端與代理服務(wù)器之間并不發(fā)生聯(lián)系,但所有的信息必須通過代理服務(wù)器,因此有效的實(shí)現(xiàn)了IP地址的隱藏,降低計(jì)算機(jī)網(wǎng)絡(luò)被侵襲的概率。
(二)制定并實(shí)施有效的安全策略
首先,要求使用者具有高度的防范意識(shí),采取規(guī)則的操作方式提高計(jì)算機(jī)網(wǎng)絡(luò)通訊安全。制定并實(shí)施有效的安全防護(hù)措施。其中包括
(1)設(shè)置用戶訪問權(quán)限,通過設(shè)置用戶口令、密碼的方式進(jìn)行身份鑒別。密碼設(shè)置是防止計(jì)算機(jī)侵蝕的重要手段之一。用戶密碼不能過于簡(jiǎn)單且只有操作者本人知道,這樣客戶端被其他人登陸。
(2)授權(quán)機(jī)制。利用計(jì)算機(jī)網(wǎng)絡(luò)管理這一功能對(duì)使用終端方法訪問許可證書,確保訪問者具有訪問權(quán)利,防止非授權(quán)用戶訪問網(wǎng)絡(luò)。
(3)針對(duì)hacker侵蝕,應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)采取加密設(shè)置,優(yōu)化計(jì)算機(jī)數(shù)據(jù),確保其完整性,防止數(shù)據(jù)信息丟失,提高其安全系數(shù)。
(三)有效的利用計(jì)算機(jī)安全防護(hù)技術(shù)
網(wǎng)絡(luò)技術(shù)發(fā)達(dá)的同時(shí)也促進(jìn)了計(jì)算機(jī)病毒的更新速度的加快,為此安全防護(hù)人員應(yīng)致力于加大安全防范技術(shù)的開發(fā)力度,開發(fā)相關(guān)防護(hù)軟件并快速推廣使用。目前,密碼機(jī)密技術(shù)和防火墻技術(shù)是計(jì)算機(jī)安全防護(hù)技術(shù)的代表。防火墻是應(yīng)用較早的安全防范技術(shù),通過防火墻可對(duì)通過計(jì)算機(jī)網(wǎng)絡(luò)的信息進(jìn)行甄別,隨著技術(shù)的更新,防護(hù)墻技術(shù)也在不斷更新。目前,防火墻技術(shù)可通過代理技術(shù)以及其他相關(guān)技術(shù)實(shí)現(xiàn)信息保護(hù)功能,防止外部侵蝕。最后,在計(jì)算機(jī)網(wǎng)絡(luò)通信過程中,還可采取鑒別技術(shù),核心信息的真實(shí)性和合法性,確保其使用安全。及時(shí)更新病毒庫,安全病毒查殺軟件,定時(shí)進(jìn)行垃圾清理和病毒查殺,確保計(jì)算機(jī)系統(tǒng)的清潔程度,防止計(jì)算機(jī)受到hacker的侵蝕。
三、總結(jié)
計(jì)算機(jī)的普及為人類通訊提供了方便。與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)存在大量的安全隱患。為提高計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全,可采取必要的防護(hù)措施,及時(shí)更新計(jì)算機(jī)病毒庫,防止重要信息丟失。計(jì)算機(jī)操作者應(yīng)提高安全防范意識(shí),嚴(yán)格按照規(guī)則操作,降低其安全隱患。
網(wǎng)絡(luò)信息安全與防范論文8
[摘 要]目前,隨著現(xiàn)代科技的發(fā)展,互聯(lián)網(wǎng)已成為當(dāng)代主流,互聯(lián)網(wǎng)技術(shù)的應(yīng)用已經(jīng)是任何一個(gè)國家所不能脫離的,經(jīng)濟(jì)全球化已成為一個(gè)必然的趨勢(shì),在這樣的一個(gè)大數(shù)據(jù)時(shí)代,人民對(duì)信息的獲取需求呈直線上升的狀態(tài)。21世紀(jì)作為一個(gè)信息時(shí)代,網(wǎng)絡(luò)信息的安全防范也顯得尤為重要,而Web數(shù)據(jù)的數(shù)據(jù)技術(shù),對(duì)于網(wǎng)絡(luò)信息安全防范來說,是一個(gè)新的技術(shù)運(yùn)用。本文從Web數(shù)據(jù)挖掘技術(shù)的基本概述入手,分析我國企業(yè)在網(wǎng)絡(luò)信息安全方面存在的問題,最后提出將網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)進(jìn)行整合運(yùn)用。
[關(guān)鍵詞]Web數(shù)據(jù)挖掘技術(shù);網(wǎng)絡(luò)信息;安全防范
doi:10.3969/j.issn.1673 - 0194.20xx.22.091
[中圖分類號(hào)]TP393 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(20xx)22-0-02
引 言
世界是發(fā)展的,事物是不斷變化的,21世紀(jì)是一個(gè)大數(shù)據(jù)時(shí)代,互聯(lián)網(wǎng)技術(shù)顯得越來越重要。在科技發(fā)展的同時(shí),互聯(lián)網(wǎng)也在家家戶戶普及,然而網(wǎng)絡(luò)安全問題卻隨之而來,人們?cè)谶\(yùn)用科技時(shí)也在擔(dān)心網(wǎng)絡(luò)技術(shù)的安全性。鑒于此,本文探討利用Web數(shù)據(jù)挖掘技術(shù)來控制網(wǎng)絡(luò)安全,以提高網(wǎng)絡(luò)信息安全度。
1 Web數(shù)據(jù)挖掘技術(shù)概述
Web使用記錄挖掘方式是挖掘網(wǎng)絡(luò)上的瀏覽記錄,然后進(jìn)行分析,同時(shí)還可以獲取其他企業(yè)的信息。通過使用Web數(shù)據(jù)挖掘技術(shù),企業(yè)可以進(jìn)行復(fù)雜的操作,然后從網(wǎng)頁瀏覽記錄分析出自身企業(yè)的受關(guān)注度,并了解同行競(jìng)爭(zhēng)企業(yè)的詳細(xì)信息,尋找自身的不足。
1.1 Web數(shù)據(jù)挖掘技術(shù)的含義
Web數(shù)據(jù)挖掘技術(shù),指的是通過自身的技術(shù),在獲取網(wǎng)上資源的同時(shí),尋找到企業(yè)感興趣的信息資料。圖1為Web數(shù)據(jù)發(fā)掘技術(shù)工作流程。
Web數(shù)據(jù)發(fā)掘技術(shù)可以涉及多個(gè)領(lǐng)域,通過多種數(shù)據(jù)挖掘方式,為企業(yè)找到有用的信息資源。整體來說,Web挖掘技術(shù)有兩種類型,一是建立在人工智能模型的基礎(chǔ)上來實(shí)現(xiàn),類似于決策樹、分類等;二是建立在統(tǒng)計(jì)模型基礎(chǔ)上來實(shí)現(xiàn),類似于神經(jīng)網(wǎng)絡(luò)、自然計(jì)算法等。
1.2 Web數(shù)據(jù)挖掘技術(shù)的兩種方式
Web數(shù)據(jù)挖掘技術(shù)整體上來說有兩種方式,分別為內(nèi)容挖掘和使用記錄挖掘。Web內(nèi)容挖掘指的是企業(yè)可以通過Web挖掘技術(shù),自己從網(wǎng)上尋找對(duì)企業(yè)有用的信息資源,同時(shí)對(duì)后臺(tái)設(shè)置進(jìn)行監(jiān)控,減少某些重要交易內(nèi)容的丟失、泄露。企業(yè)還可以通過Web挖掘技術(shù),查詢某些用戶的操作記錄,對(duì)企業(yè)的網(wǎng)絡(luò)信息安全進(jìn)行檢查審核,從而降低企業(yè)信息被不法分子竊取的風(fēng)險(xiǎn)。由于其他企業(yè)也有同樣的Web數(shù)據(jù)挖掘技術(shù),因此,企業(yè)也不能深入地去探索同行企業(yè)的內(nèi)部信息,但其通過該技術(shù),可以分析其他企業(yè)的基本信息資源,然后整合出對(duì)自身有用的資源,從而制定企業(yè)市場(chǎng)戰(zhàn)略。
2 我國企業(yè)在網(wǎng)絡(luò)信息安全方面存在的問題
目前,科技的發(fā)展,使全球的政治、經(jīng)濟(jì)一體化趨勢(shì)越來越明顯,互聯(lián)網(wǎng)的進(jìn)步也使國家企業(yè)面臨著更多的挑戰(zhàn)。我國企業(yè)在網(wǎng)絡(luò)信息安全方面存在的問題也逐步顯現(xiàn),而網(wǎng)絡(luò)信息安全技術(shù)人才緊缺是較為明顯的一個(gè)問題。
2.1 人才緊缺問題
21世紀(jì)是一個(gè)互聯(lián)網(wǎng)的世紀(jì),我國目前正在積極地吸收、引進(jìn)人才,同時(shí)也在不斷地走出去,各行各業(yè)面臨的壓力也在逐漸變大,要想在快速發(fā)展的世界潮流中占據(jù)一席之地,我國必須積極發(fā)展自己的科技產(chǎn)業(yè)。目前,我國的計(jì)算機(jī)信息技術(shù)水平,在總體上還落后于其他很多國家,而在該方面的人才緊缺問題,是目前一個(gè)很明顯的現(xiàn)象。我國在該領(lǐng)域常常要引進(jìn)國外技術(shù),受制于人,這也就間接地將自己的弊端暴露于人前,因此,我國要積極培養(yǎng)具有計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高端人員,從而促進(jìn)該領(lǐng)域不斷實(shí)現(xiàn)創(chuàng)新。
2.2 自身安全技術(shù)漏洞問題
除了人才緊缺,我國的網(wǎng)絡(luò)產(chǎn)品自身還存在許多的安全技術(shù)漏洞。從近幾年的市場(chǎng)經(jīng)濟(jì)發(fā)展現(xiàn)狀來看,我國很多的電子產(chǎn)品被國外壟斷,如蘋果、微軟等高端電子產(chǎn)品,在我國占有很大的市場(chǎng)份額。我國要想重新將自己的電子產(chǎn)品推向市場(chǎng),就目前的形勢(shì)來看,還需要很大的努力,國民崇尚國外產(chǎn)品,不是為了標(biāo)榜自己的地位,更多的是國外產(chǎn)品的性能確實(shí)比我國的要好。因此,通過我國網(wǎng)絡(luò)產(chǎn)品自身存在的安全技術(shù)漏洞可以看出,我國在網(wǎng)絡(luò)安全技術(shù)方面存在許多的不足。
3 網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合
近幾年,網(wǎng)絡(luò)信息安全問題一直是國民較為關(guān)注的一個(gè)話題,我國也在該方面加大了防范力度。國家在發(fā)展創(chuàng)新互聯(lián)網(wǎng)技術(shù)的同時(shí),也不能忽略其安全問題。網(wǎng)絡(luò)信息安全,關(guān)乎我國企業(yè)的發(fā)展,是企業(yè)重要資料不外漏的重要保護(hù)屏障,本文將網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)進(jìn)行整合(見圖2),旨在提高網(wǎng)絡(luò)信息環(huán)境的安全度,提高我國網(wǎng)絡(luò)信息安全防范能力。
本文初探Web數(shù)據(jù)挖掘技術(shù)與網(wǎng)絡(luò)信息安全防范的整合,將分別從4個(gè)方面來提高我國的網(wǎng)絡(luò)信息安全性能。
首先,將存在于網(wǎng)絡(luò)數(shù)據(jù)間的關(guān)聯(lián)尋找出來,然后整合交給企業(yè)進(jìn)行分析,企業(yè)通過這些關(guān)聯(lián)數(shù)據(jù),分析提煉出對(duì)自己企業(yè)有用的信息,繼而制定企業(yè)戰(zhàn)略,防范風(fēng)險(xiǎn)。
其次,使用Web數(shù)據(jù)挖掘技術(shù)對(duì)網(wǎng)絡(luò)信息進(jìn)行分類分析。企業(yè)應(yīng)將所有的信息進(jìn)行綜合,然后按照一定的指標(biāo)分出類別,并對(duì)這些不同類別的信息進(jìn)行整理,方便后續(xù)的檢索。該項(xiàng)功能主要依靠人工智能來完成,以保證資料能夠得到完整的`利用。
再次,使用Web數(shù)據(jù)挖掘技術(shù)對(duì)網(wǎng)絡(luò)信息進(jìn)行聚類分析。企業(yè)應(yīng)將這些具有共同點(diǎn)的信息進(jìn)行分類,將這些數(shù)據(jù)分成各個(gè)小組,但每一個(gè)小組都要有一個(gè)共同的類似點(diǎn),以便于從整體對(duì)局部進(jìn)行分析。
最后,利用Web數(shù)據(jù)挖掘技術(shù),根據(jù)收集到的資源信息的不同點(diǎn)進(jìn)行分類,分類后根據(jù)這些不同點(diǎn)的特征,分析出對(duì)自身企業(yè)有用的信息。從整體上說,Web數(shù)據(jù)挖掘技術(shù)通過運(yùn)用其強(qiáng)大的分析能力,可對(duì)網(wǎng)絡(luò)信息進(jìn)行篩選、整合,企業(yè)可再根據(jù)這些整合出來的資源信息,為自身制定戰(zhàn)略,為企業(yè)發(fā)展提供一個(gè)良好的網(wǎng)絡(luò)信息環(huán)境。
4 結(jié) 語
網(wǎng)絡(luò)技術(shù)在給用戶帶來便利的同時(shí),也給用戶的信息安全造成了極大的威脅,科技進(jìn)步,技術(shù)也在不斷進(jìn)步,為了使信息得到最大的保護(hù),網(wǎng)絡(luò)信息的安全技術(shù)要隨著科技的進(jìn)步不斷發(fā)展,為互聯(lián)網(wǎng)的運(yùn)用提供一個(gè)完善安全的網(wǎng)絡(luò)系統(tǒng)。本文通過Web數(shù)據(jù)挖掘技術(shù),將網(wǎng)絡(luò)信息安全防范與該技術(shù)進(jìn)行有效整合,提高了我國企業(yè)的網(wǎng)絡(luò)信息安全度,以為我國企業(yè)的發(fā)展提供一個(gè)良好的環(huán)境。
主要參考文獻(xiàn)
[1]劉波.淺談數(shù)據(jù)挖掘技術(shù)在臨床醫(yī)學(xué)領(lǐng)域中的應(yīng)用[J].電子世界,20xx(12).
[2]趙炬紅,陳坤彥.基于數(shù)據(jù)挖掘技術(shù)的茶葉營銷策略分析[J].福建茶葉,20xx(5).
[3]崔道江,陳琳,李勇.智能檢索引擎中的網(wǎng)絡(luò)數(shù)據(jù)挖掘技術(shù)優(yōu)化研究[J].計(jì)算機(jī)測(cè)量與控制,20xx(6).
[4]王珣.基于Spark平臺(tái)的大數(shù)據(jù)挖掘技術(shù)研究[J].微型電腦應(yīng)用,20xx(6)
網(wǎng)絡(luò)信息安全與防范論文9
近年來,韶關(guān)市委、市政府審時(shí)度勢(shì),依據(jù)中央、省相關(guān)智慧城市建設(shè)的文件精神,緊密圍繞國家、省智慧城市的發(fā)展戰(zhàn)略,主動(dòng)融入珠三角智慧城市建設(shè)圈,運(yùn)用“互聯(lián)網(wǎng)+產(chǎn)業(yè)”積極培育戰(zhàn)略性新興產(chǎn)業(yè),穩(wěn)步有序地推進(jìn)韶關(guān)新型智慧城市建設(shè).“互聯(lián)網(wǎng)+”時(shí)代背景下的智慧城市建設(shè)高度集成了云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等眾多新形態(tài)的信息技術(shù),進(jìn)一步加強(qiáng)智慧城市的網(wǎng)絡(luò)信息安全,促進(jìn)數(shù)字經(jīng)濟(jì)的安全與發(fā)展成為當(dāng)前韶關(guān)各級(jí)組織優(yōu)先研究的問題.在韶關(guān)新型智慧城市建設(shè)的背景下,將“互聯(lián)網(wǎng)+”條件下的智慧城市建設(shè)與網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)防范管理研究相結(jié)合,探討智慧韶關(guān)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)防范管理的基本途徑,有利于實(shí)現(xiàn)韶關(guān)市智慧城市建設(shè)的整體水平進(jìn)一步躍升.
1智慧韶關(guān)網(wǎng)絡(luò)信息安全工作的發(fā)展現(xiàn)狀
韶關(guān)作為傳統(tǒng)工業(yè)型城市,面臨著資源枯竭和傳統(tǒng)產(chǎn)業(yè)衰退的風(fēng)險(xiǎn).市委、市政府高瞻遠(yuǎn)矚,結(jié)合實(shí)際,提出以信息產(chǎn)業(yè)為引領(lǐng),加快推進(jìn)城市產(chǎn)業(yè)升級(jí)與轉(zhuǎn)型發(fā)展,以建設(shè)網(wǎng)絡(luò)強(qiáng)市為目標(biāo),推動(dòng)信息化產(chǎn)業(yè)的發(fā)展,進(jìn)一步提升韶關(guān)市的工業(yè)經(jīng)濟(jì)實(shí)力.因此,網(wǎng)絡(luò)信息安全是推動(dòng)工業(yè)發(fā)展的強(qiáng)心針和催化劑,網(wǎng)絡(luò)信息安全與風(fēng)險(xiǎn)防范管理已成為韶關(guān)經(jīng)濟(jì)、社會(huì)發(fā)展的重要戰(zhàn)略組成部分[1].“十二五”時(shí)期,韶關(guān)網(wǎng)絡(luò)信息化基礎(chǔ)設(shè)施不斷擴(kuò)展,圍繞“粵北數(shù)字中心”的建設(shè),加快推進(jìn)無線城市建設(shè)和寬帶普及提速工程,全市寬帶接入能力得到明顯提高,無線網(wǎng)絡(luò)基本全面覆蓋.全市家庭寬帶用戶數(shù)累計(jì)達(dá)65萬戶,手機(jī)上網(wǎng)用戶數(shù)達(dá)161萬戶.互聯(lián)網(wǎng)普及率逐年提升,20xx年達(dá)到59.2%,較20xx年提高了20.4個(gè)百分點(diǎn).智慧韶關(guān)在民生領(lǐng)域不斷加強(qiáng),全市實(shí)現(xiàn)了省、市、縣、鎮(zhèn)4級(jí)互通的衛(wèi)生網(wǎng)絡(luò);教育部門“三通兩平臺(tái)”建設(shè)穩(wěn)步推進(jìn),網(wǎng)絡(luò)資源“校校通”和“班班通”實(shí)現(xiàn)了全市覆蓋.初步建成了智能交通指揮系統(tǒng)和數(shù)字交通公共信息服務(wù)平臺(tái),對(duì)各種營運(yùn)車輛實(shí)現(xiàn)了視頻動(dòng)態(tài)監(jiān)控,向市民提供快速、直接、精準(zhǔn)的乘車等信息查詢服務(wù)[2].這些都為韶關(guān)網(wǎng)絡(luò)信息化建設(shè)的進(jìn)一步開展帶來了極大的便利,同時(shí)也為網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)防范管理帶來了新的壓力與挑戰(zhàn)[3].隨著韶關(guān)信息化發(fā)展水平的全面提升,網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)防范管理工作亟待進(jìn)一步加強(qiáng),網(wǎng)絡(luò)信息的風(fēng)險(xiǎn)防范管理處于一個(gè)新的更高的歷史起點(diǎn).網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、虛擬專用網(wǎng)技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、身份認(rèn)證技術(shù)等網(wǎng)絡(luò)安全技術(shù)的廣泛應(yīng)用基本做到了為韶關(guān)市的信息化安全管理工作保駕護(hù)航,也為韶關(guān)智慧城市建設(shè)奠定了堅(jiān)實(shí)基礎(chǔ).建設(shè)網(wǎng)絡(luò)強(qiáng)市,有利于拓展現(xiàn)代化治理新領(lǐng)域和推進(jìn)民主法制的發(fā)展;有利于推動(dòng)傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型,催生產(chǎn)業(yè)發(fā)展新興業(yè)態(tài);有利于改變文化傳播方式,促進(jìn)文化事業(yè)的大繁榮;也有利于構(gòu)建新型智慧城市,促進(jìn)城市科學(xué)、和諧發(fā)展[4].
2網(wǎng)絡(luò)信息安全面臨的挑戰(zhàn)與風(fēng)險(xiǎn)防范體系的強(qiáng)化
智慧韶關(guān)網(wǎng)絡(luò)信息安全與風(fēng)險(xiǎn)防范管理工作是一個(gè)系統(tǒng)的復(fù)雜工程,它既面臨著機(jī)遇,也面臨著挑戰(zhàn).目前,韶關(guān)的經(jīng)濟(jì)和社會(huì)發(fā)展還明顯滯后于全國發(fā)達(dá)城市水平,這在很大程度上制約了智慧韶關(guān)網(wǎng)絡(luò)信息化安全工作的發(fā)展.此外,韶關(guān)網(wǎng)絡(luò)信息化安全工作的開展還面臨著資金投入不足、資源整合力度不夠、整體水平不高、信息化機(jī)制滯后以及缺乏特色網(wǎng)絡(luò)文化氛圍等問題,這些現(xiàn)實(shí)問題給韶關(guān)“網(wǎng)絡(luò)強(qiáng)市”建設(shè)帶來了極大的困擾,也一定程度上制約了韶關(guān)網(wǎng)絡(luò)信息化風(fēng)險(xiǎn)防范管理工作的開展.其主要表現(xiàn)有:一是網(wǎng)絡(luò)安全面臨挑戰(zhàn),網(wǎng)絡(luò)空間法治建設(shè)亟待加強(qiáng).現(xiàn)狀研究表明在全市民眾中樹立網(wǎng)絡(luò)安全的發(fā)展意識(shí)、風(fēng)險(xiǎn)防范意識(shí)、風(fēng)險(xiǎn)技術(shù)培訓(xùn)意識(shí)、法制教育意識(shí)以及自我保護(hù)意識(shí)特別需要進(jìn)一步加強(qiáng).二是信息化安全風(fēng)險(xiǎn)防范投入不足,風(fēng)險(xiǎn)防范人才短缺.韶關(guān)市信息化風(fēng)險(xiǎn)防范投入相對(duì)不足,而信息化安全管理對(duì)財(cái)力、物力、人力的投入要求較高.同時(shí),網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)防范管理的人才隊(duì)伍以及專業(yè)技能仍需提升[5].當(dāng)前,智慧韶關(guān)網(wǎng)絡(luò)信息安全與風(fēng)險(xiǎn)防范工作必須強(qiáng)化信息安全保障,加快推進(jìn)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范體系的建設(shè),全面提升網(wǎng)絡(luò)安全防護(hù)水平,保障信息安全,健全網(wǎng)絡(luò)安全保障體系.一是要增強(qiáng)網(wǎng)絡(luò)輿情危機(jī)的監(jiān)測(cè)預(yù)警和應(yīng)急處置能力,提升網(wǎng)絡(luò)輿情的風(fēng)險(xiǎn)防范管理和應(yīng)急處置效率.深入推進(jìn)網(wǎng)絡(luò)輿情風(fēng)險(xiǎn)防范的監(jiān)控應(yīng)急指揮平臺(tái)建設(shè),加強(qiáng)網(wǎng)絡(luò)輿情危機(jī)監(jiān)控,建立健全網(wǎng)絡(luò)輿情監(jiān)測(cè)、分析、研判、預(yù)警、應(yīng)急處置工作機(jī)制,進(jìn)一步完善信息溝通和聯(lián)動(dòng)機(jī)制,實(shí)現(xiàn)橫向和縱向聯(lián)動(dòng),形成網(wǎng)絡(luò)輿論引導(dǎo)和處置工作合力,不斷提升網(wǎng)上熱點(diǎn)問題和突發(fā)事件的快速響應(yīng)和高效處置能力[6].要進(jìn)一步強(qiáng)化思想認(rèn)識(shí),提高決策水平,制定網(wǎng)絡(luò)輿情應(yīng)急管理辦法,加強(qiáng)網(wǎng)絡(luò)信息內(nèi)容應(yīng)急管理隊(duì)伍建設(shè),定期組織培訓(xùn)與應(yīng)急演練,健全應(yīng)對(duì)機(jī)制,提高應(yīng)急處理能力,建立網(wǎng)絡(luò)違法信息舉報(bào)、網(wǎng)絡(luò)反暴反恐信息等工作體系,提升網(wǎng)絡(luò)輿情的風(fēng)險(xiǎn)防范管理和危機(jī)應(yīng)急處置效率.二是要健全網(wǎng)絡(luò)和信息安全的風(fēng)險(xiǎn)防范保障體系.健全信息技術(shù)風(fēng)險(xiǎn)防范保障體系要求信息風(fēng)險(xiǎn)防范系統(tǒng)和公眾信息安全防護(hù)設(shè)施必須同步規(guī)劃、同步建設(shè)、同步運(yùn)行.強(qiáng)化互聯(lián)網(wǎng)管理和行業(yè)、領(lǐng)域監(jiān)管,堅(jiān)決維護(hù)網(wǎng)絡(luò)安全,健全信息安全認(rèn)證體系,落實(shí)網(wǎng)絡(luò)身份管理制度,建立網(wǎng)絡(luò)誠信評(píng)價(jià)體系,完善手機(jī)用戶、上網(wǎng)用戶、網(wǎng)站接入、域名注冊(cè)等實(shí)名工作,強(qiáng)化信息安全應(yīng)急處置工作,提高網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)防范能力[7].要進(jìn)一步開展全民網(wǎng)絡(luò)安全教育,增強(qiáng)廣大公眾網(wǎng)絡(luò)信息化安全意識(shí)和風(fēng)險(xiǎn)防范技能,提高他們的網(wǎng)絡(luò)空間風(fēng)險(xiǎn)危機(jī)預(yù)警和防御能力.三是保障重點(diǎn)領(lǐng)域網(wǎng)絡(luò)信息安全,完善信息安全風(fēng)險(xiǎn)防范的運(yùn)行監(jiān)督機(jī)制.建立關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度,加強(qiáng)電子政務(wù)信息安全監(jiān)管,完善政府信息技術(shù)服務(wù)外包安全管理,推進(jìn)各級(jí)黨政機(jī)關(guān)互聯(lián)網(wǎng)集中統(tǒng)一接入.加強(qiáng)對(duì)韶關(guān)新聞網(wǎng)、韶關(guān)民聲網(wǎng)等重點(diǎn)新聞網(wǎng)站安全風(fēng)險(xiǎn)防范措施和監(jiān)管;開展關(guān)鍵信息、基礎(chǔ)設(shè)施大普查,嚴(yán)格落實(shí)信息安全等級(jí)保護(hù)制度,加強(qiáng)云平臺(tái)虛擬化網(wǎng)絡(luò)安全、數(shù)據(jù)訪問安全、云平臺(tái)網(wǎng)絡(luò)安全態(tài)勢(shì)協(xié)同感知能力等方面的保障機(jī)制建設(shè),切實(shí)保障韶關(guān)智慧城市建設(shè)的物聯(lián)網(wǎng)、大數(shù)據(jù)應(yīng)用的安全防護(hù)和管理.四是全面凈化網(wǎng)絡(luò)空間,營造安全和諧的網(wǎng)絡(luò)環(huán)境.完善網(wǎng)絡(luò)空間治理,營造安全和諧的網(wǎng)絡(luò)環(huán)境,讓政府、媒體和網(wǎng)民都參與到清朗、健康的網(wǎng)絡(luò)空間建設(shè)中來,加強(qiáng)網(wǎng)絡(luò)信息安全的宣傳和法制教育,提升全市網(wǎng)絡(luò)安全意識(shí)和自我保護(hù)能力.開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范綜合治理行動(dòng),凈化網(wǎng)絡(luò)空間,為廣大民眾營造一個(gè)生態(tài)良好的網(wǎng)絡(luò)環(huán)境.加強(qiáng)精細(xì)化網(wǎng)絡(luò)空間管理,打擊通訊信息詐騙工作,開展“清網(wǎng)行動(dòng)”,清理沉淀的違法和有害信息,依法懲治網(wǎng)絡(luò)違法犯罪行為,維護(hù)社會(huì)穩(wěn)定[8].
3智慧韶關(guān)網(wǎng)絡(luò)信息安全與風(fēng)險(xiǎn)防范的保障措施
一是完善網(wǎng)絡(luò)信息安全的法制政策機(jī)制,強(qiáng)化網(wǎng)絡(luò)信息安全的.組織領(lǐng)導(dǎo).建立良好的網(wǎng)絡(luò)信息安全工作發(fā)展環(huán)境,必須針對(duì)網(wǎng)絡(luò)信息安全建設(shè)制定相關(guān)的法律法規(guī),進(jìn)一步完善現(xiàn)有的法律法規(guī)和政策.網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)防范需要法制保障,首先地方政府要健全法律法規(guī)體系,充分利用政府頒布的管理辦法嚴(yán)格界定法律沒有覆蓋的網(wǎng)絡(luò)安全領(lǐng)域.根據(jù)國家《網(wǎng)絡(luò)安全法》,構(gòu)建信息安全風(fēng)險(xiǎn)防范政策及法規(guī)框架,結(jié)合韶關(guān)市各地互聯(lián)網(wǎng)發(fā)展實(shí)際,制定互聯(lián)網(wǎng)治理的地方性管理規(guī)定、細(xì)則和法規(guī),完善網(wǎng)絡(luò)風(fēng)險(xiǎn)管理規(guī)章和制度建設(shè),推進(jìn)依法管網(wǎng)、辦網(wǎng)和上網(wǎng),明確網(wǎng)絡(luò)實(shí)名、信息安全等級(jí)保護(hù)以及公民個(gè)人信息保護(hù)等要求,為信息安全工作提供充分的法律和政策依據(jù).加大網(wǎng)絡(luò)行政監(jiān)管和執(zhí)法力度,建設(shè)與完善網(wǎng)絡(luò)內(nèi)容監(jiān)管行政執(zhí)法體系和體制機(jī)制,健全執(zhí)法機(jī)構(gòu)和執(zhí)法隊(duì)伍,增強(qiáng)從業(yè)人員法制意識(shí)和法制觀念[9].其次是從根本上強(qiáng)化網(wǎng)絡(luò)信息安全的組織領(lǐng)導(dǎo),由市委、市政府主要領(lǐng)導(dǎo)掛帥、相關(guān)部門主要負(fù)責(zé)領(lǐng)導(dǎo)參加的“韶關(guān)市網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組”為總體協(xié)調(diào),負(fù)責(zé)確定網(wǎng)絡(luò)信息化安全建設(shè)的發(fā)展戰(zhàn)略、規(guī)劃和政策,統(tǒng)籌協(xié)調(diào)發(fā)展中的重大問題,形成統(tǒng)一、高效、暢通的協(xié)調(diào)推進(jìn)機(jī)制,加強(qiáng)信息安全的組織領(lǐng)導(dǎo).再次,地方政府要加強(qiáng)網(wǎng)絡(luò)信息安全化政策體系建設(shè),優(yōu)化信息化安全發(fā)展環(huán)境,研究制定與信息化安全發(fā)展需要相適應(yīng)的具體政策,實(shí)現(xiàn)韶關(guān)信息化全面協(xié)調(diào)發(fā)展[10].二是加強(qiáng)網(wǎng)絡(luò)信息安全管理隊(duì)伍的能力建設(shè),全面提升網(wǎng)絡(luò)信息安全的管理水平.首先要制定信息化人才培養(yǎng)規(guī)劃.深入分析當(dāng)前信息化人才隊(duì)伍現(xiàn)狀,對(duì)現(xiàn)有的網(wǎng)絡(luò)信息安全管理的人才數(shù)量、能力素質(zhì)、技術(shù)層次結(jié)構(gòu)等進(jìn)行深入分析.目前,韶關(guān)市網(wǎng)絡(luò)信息安全的人才培養(yǎng)方面,主要存在培養(yǎng)方式、培養(yǎng)層次單一、人才供求不對(duì)應(yīng)等問題[11].因此,當(dāng)務(wù)之急是制定網(wǎng)絡(luò)信息安全的人才培養(yǎng)規(guī)劃,為韶關(guān)網(wǎng)絡(luò)信息化安全管理建設(shè)不同層次和行業(yè)的人才隊(duì)伍.其次是要加快網(wǎng)絡(luò)信息安全高層次領(lǐng)軍人才的引進(jìn)和培養(yǎng),領(lǐng)軍人才是稀缺的寶貴資源,建設(shè)網(wǎng)絡(luò)強(qiáng)市,全面提升網(wǎng)絡(luò)信息安全的管理水平,需要建設(shè)一支政治強(qiáng)、業(yè)務(wù)精、作風(fēng)好的強(qiáng)大的網(wǎng)絡(luò)信息安全人才隊(duì)伍.三是健全投資體系,加大網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)防范的工程投入.建立多元化的投融資機(jī)制,提升金融資源配置效率,完善相關(guān)的財(cái)稅政策和投融資政策,放寬市場(chǎng)準(zhǔn)入,引入風(fēng)險(xiǎn)投資,加強(qiáng)政策引導(dǎo),鼓勵(lì)社會(huì)資金參與網(wǎng)絡(luò)信息化安全工程建設(shè),完善風(fēng)險(xiǎn)投資機(jī)制和資本退出機(jī)制[12].初期投入階段,以政府投入為主,引導(dǎo)其他各類資金投入,包括要積極爭(zhēng)取中央、省級(jí)各有關(guān)部門的經(jīng)費(fèi)支持,多渠道籌集資金;后期投入階段,企業(yè)投入為主,政府的財(cái)政資金投入和社會(huì)投入為輔.最終形成多種投融資模式,強(qiáng)化網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)防范的工程投入.四是加強(qiáng)網(wǎng)絡(luò)信息安全工作的宣傳力度,提升全社會(huì)的網(wǎng)絡(luò)安全與風(fēng)險(xiǎn)防范意識(shí).加大網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)防范的宣傳推廣力度.按照政府搭臺(tái)、營造氛圍、公眾參與的模式,圍繞信息化發(fā)展趨勢(shì)以及信息化技術(shù)的創(chuàng)新發(fā)展進(jìn)行研討交流.采取多種形式及時(shí)總結(jié)和大力推廣網(wǎng)絡(luò)信息安全化的先進(jìn)經(jīng)驗(yàn),推進(jìn)韶關(guān)信息化安全風(fēng)險(xiǎn)防范與國內(nèi)外最新趨勢(shì)的對(duì)接[13].加大信息化建設(shè)和網(wǎng)絡(luò)安全、網(wǎng)絡(luò)文明的宣傳力度,開展網(wǎng)絡(luò)安全宣傳周活動(dòng),提高公民網(wǎng)絡(luò)安全防護(hù)意識(shí)和網(wǎng)絡(luò)安全技能,在全市形成安全用網(wǎng)、文明用網(wǎng)的良好氛圍.
4結(jié)語
面對(duì)嚴(yán)峻復(fù)雜的網(wǎng)絡(luò)安全形勢(shì),智慧韶關(guān)建設(shè)必須樹立正確的網(wǎng)絡(luò)信息安全觀,統(tǒng)籌構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系,推動(dòng)網(wǎng)絡(luò)安全與信息化同步規(guī)劃、同步建設(shè)、同步運(yùn)行[14].完善網(wǎng)絡(luò)空間治理,營造安全和諧的網(wǎng)絡(luò)環(huán)境,讓政府、媒體和網(wǎng)友都參與到智慧韶關(guān)安全、健康的網(wǎng)絡(luò)空間建設(shè)中來,加強(qiáng)網(wǎng)絡(luò)信息安全的宣傳和法制教育,提升全市網(wǎng)絡(luò)安全意識(shí)和自我保護(hù)能力.當(dāng)前智慧韶關(guān)網(wǎng)絡(luò)信息安全與風(fēng)險(xiǎn)防范工作必須強(qiáng)化信息安全保障,加快推進(jìn)網(wǎng)絡(luò)安全防護(hù)體系建設(shè),確保智慧韶關(guān)網(wǎng)絡(luò)信息安全與風(fēng)險(xiǎn)防范保障措施順利實(shí)施[15].
網(wǎng)絡(luò)信息安全與防范論文10
摘要:互聯(lián)網(wǎng)資源已經(jīng)成為我國高中的重要教學(xué)資源,是高中進(jìn)行教學(xué)、教研、日常管理必不可少的工具。隨著網(wǎng)絡(luò)的普及和廣泛作用,學(xué)校信息安全問題也日益引起重視,本文從學(xué)校信息安全網(wǎng)絡(luò)防范的內(nèi)涵出發(fā),闡述我國高中校園網(wǎng)絡(luò)信息安全的現(xiàn)狀,進(jìn)而找到有效應(yīng)對(duì)學(xué)校信息安全的防范措施。
關(guān)鍵詞:學(xué)校;信息安全;網(wǎng)絡(luò)防范;保障措施
一、學(xué)校信息安全網(wǎng)絡(luò)防范的內(nèi)涵及特征
1.校園網(wǎng)絡(luò)安全的基本內(nèi)涵。校園網(wǎng)絡(luò)安全指的是在學(xué)校范圍內(nèi)對(duì)已經(jīng)接入互聯(lián)網(wǎng)的軟件、硬件、操作系統(tǒng)和相關(guān)數(shù)據(jù)庫實(shí)施的技術(shù)保護(hù),從而保證它們不會(huì)被惡意攻擊或破壞。校園網(wǎng)絡(luò)由系統(tǒng)管理平臺(tái)、教學(xué)資源系統(tǒng)、學(xué)校管理系統(tǒng)、學(xué)生使用系統(tǒng)等部分組成。高中校園網(wǎng)絡(luò)主要用于發(fā)布教學(xué)信息,宣傳各種教研活動(dòng),以及對(duì)學(xué)生檔案、資料等進(jìn)行管理。高中應(yīng)當(dāng)采用有效的技術(shù)手段促進(jìn)校園網(wǎng)絡(luò)的正常有效運(yùn)行。
2.校園網(wǎng)絡(luò)安全的基本特點(diǎn)。高中校園網(wǎng)主要以局域網(wǎng)和網(wǎng)站的形式存在,具有安全風(fēng)險(xiǎn)日益提高,抗風(fēng)險(xiǎn)能力弱,損失無法彌補(bǔ)等特點(diǎn)。高中校園網(wǎng)絡(luò)的信息安全主要維護(hù)系統(tǒng)平臺(tái)的安全,信息傳輸過程的安全,信息內(nèi)容的安全和對(duì)訪問權(quán)限進(jìn)行設(shè)置。主要工作任務(wù)在于防止校園網(wǎng)系統(tǒng)出現(xiàn)崩潰或損壞等現(xiàn)象,設(shè)置好對(duì)不同權(quán)限用戶的訪問限制,有效對(duì)學(xué)生個(gè)人數(shù)據(jù)信息進(jìn)行加密,切實(shí)保證信息的真實(shí)、有效、完整。由于高中校園網(wǎng)日漸龐大,傳輸量日漸增多,不僅要求高中校園網(wǎng)絡(luò)有較好的硬件設(shè)備,還要能根據(jù)學(xué)生的使用需求,為學(xué)生提供個(gè)性化的服務(wù),一旦校園網(wǎng)絡(luò)安全出現(xiàn)問題,不僅影響正常教學(xué)活動(dòng)的開展,而且很可能使學(xué)生個(gè)人的學(xué)籍檔案、一卡通財(cái)務(wù)數(shù)據(jù)、招生報(bào)考信息等重要資料丟失,造成難以想象的嚴(yán)重后果。
二、學(xué)校信息安全網(wǎng)絡(luò)防范的現(xiàn)狀及問題
1.高中互聯(lián)網(wǎng)的建設(shè)漏洞。計(jì)算機(jī)接入互聯(lián)網(wǎng)的目的是為實(shí)現(xiàn)信息資源的共享。在資源共享的過程中,給高中校園網(wǎng)極大增加了不安全因素。為了有效的控制學(xué)生對(duì)互聯(lián)網(wǎng)的使用,使高中互聯(lián)網(wǎng)資源更有利的向教學(xué)方向傾斜,高中的校園網(wǎng)絡(luò)平臺(tái)在系統(tǒng)設(shè)計(jì)上加裝了更多的限制,這些限制代碼或指令使學(xué)校網(wǎng)絡(luò)平臺(tái)更加復(fù)雜,很有可能存在著未被發(fā)現(xiàn)的問題,如果這些問題被駭客發(fā)現(xiàn),就可能會(huì)對(duì)學(xué)校的網(wǎng)絡(luò)進(jìn)行攻擊,輕則使整個(gè)網(wǎng)絡(luò)癱瘓,重則破壞教學(xué)數(shù)據(jù)信息。由于高中互聯(lián)網(wǎng)是多臺(tái)機(jī)器共用一根網(wǎng)線,只要一臺(tái)機(jī)器下載了病毒,那么很有可能相關(guān)多臺(tái)電腦都會(huì)受到牽連。
2.病毒對(duì)校園網(wǎng)的攻擊。在上級(jí)教育主管部門的支持下,近年來高中校園網(wǎng)的硬件建設(shè)取得了較快的發(fā)展,但網(wǎng)絡(luò)安全技術(shù)仍沒有取得實(shí)質(zhì)性的進(jìn)展,校園網(wǎng)絡(luò)發(fā)展的越快,存在的風(fēng)險(xiǎn)和問題也就越高。目前,我國高中校園網(wǎng)不少都沒有安裝防火墻或是防火墻的.級(jí)別太低,一旦有病毒入侵就會(huì)給整個(gè)網(wǎng)絡(luò)帶來極大的安全隱患,而且會(huì)大量的消耗網(wǎng)絡(luò)資源,使高中校園網(wǎng)絡(luò)擁堵等問題頻發(fā)。特別是在校園共用電腦,由于缺乏有效的隔離措施,任意U盤的隨意使用,隨意安裝來路不明的軟件,這些行為都可能為校園網(wǎng)帶來病毒,而且病毒傳播的隱蔽性強(qiáng),學(xué)校網(wǎng)絡(luò)管理人員不易察覺。這種情況常常導(dǎo)致校園網(wǎng)絡(luò)防不勝防,極大的影響了學(xué)生和教師的正常使用,而且使高中校園網(wǎng)絡(luò)中的硬件設(shè)備有驚人的淘汰率和故障維修率。
3.硬件設(shè)施設(shè)備的陳舊。雖然近年來我國高中階段的計(jì)算機(jī)硬件設(shè)備取得了快速發(fā)展,但主要集中在補(bǔ)齊上而不是更新上。國家對(duì)高中的投入,主要傾向于沒有計(jì)算機(jī)設(shè)備或硬件設(shè)備短缺的學(xué)校,學(xué)校已有計(jì)算機(jī)設(shè)備往往要使用十年以上才能達(dá)到報(bào)廢期。學(xué)校主要由上級(jí)教育主管部門撥付絕大部分資金,學(xué)校自己再自籌部分資金解決校園網(wǎng)絡(luò)的建設(shè)問題。硬件設(shè)備的不足,更新?lián)Q代較慢,網(wǎng)絡(luò)建設(shè)過程上使用較低版本的校園網(wǎng)絡(luò)系統(tǒng)。這些問題常常導(dǎo)致高中的校園網(wǎng)絡(luò)處于半開放的狀態(tài),網(wǎng)絡(luò)中的數(shù)據(jù)丟失甚至成為了常見現(xiàn)象,在這種情況下,對(duì)校園網(wǎng)絡(luò)安全預(yù)警和有效防范更是無從談起。
三、學(xué)校信息安全網(wǎng)絡(luò)防范存在問題原因
高中校園信息安全網(wǎng)絡(luò)防范工作面臨著嚴(yán)峻的挑戰(zhàn),既有來自對(duì)高中網(wǎng)站的威脅,也有對(duì)校園網(wǎng)的應(yīng)用系統(tǒng)的威脅。一旦發(fā)生招生考試信息被篡改,校園財(cái)務(wù)、教務(wù)信息錯(cuò)誤等問題,都會(huì)造成嚴(yán)重的后果。從高中信息安全的建設(shè)來看,高中自身在管理上存在的問題,是網(wǎng)絡(luò)安全防范缺失的重要原因。
1.網(wǎng)絡(luò)安全意識(shí)淡薄。高中校園網(wǎng)絡(luò)管理者素質(zhì),管理者的技術(shù)水平,廣大師生是否有意識(shí)的圍護(hù)校園網(wǎng)絡(luò)安全,都對(duì)校園信息安全防范起到重要作用。遺憾的是,我國高中的校園網(wǎng)絡(luò)建設(shè)往往都是一次性建設(shè),一次性投入使用,學(xué)校及教育管理部門普遍對(duì)校園網(wǎng)絡(luò)安全不重視,認(rèn)為學(xué)校不是涉密部門,沒有必要在網(wǎng)絡(luò)安全上加大投入力度,學(xué)校能用于校園網(wǎng)的安全經(jīng)費(fèi)更是十分有限。學(xué)校管理者認(rèn)為只要能接入互聯(lián)網(wǎng)就可以,通常只注重網(wǎng)絡(luò)速度快不快,能不能使學(xué)校正常的教學(xué)活動(dòng)順利進(jìn)行。還有的校領(lǐng)導(dǎo)通常認(rèn)為網(wǎng)絡(luò)安全只是技術(shù)部門的事,與學(xué)校的運(yùn)行沒有太大的關(guān)系。殊不知,一旦出現(xiàn)了類似于招生考試報(bào)名泄露事件,學(xué)生一卡通財(cái)務(wù)數(shù)據(jù)被篡改等問題,后果甚至將是學(xué)校難以承擔(dān)的。
2.學(xué)校網(wǎng)絡(luò)技術(shù)水平有限。目前,我國大多數(shù)高中的網(wǎng)絡(luò)安全工作都由學(xué)校自己維護(hù),由于高中的技術(shù)實(shí)力相較大學(xué)等高等院校有較大差距,因此高中的校園網(wǎng)絡(luò)也只能維持在保證硬件不損壞的水平上。但是,在高中校園數(shù)據(jù)的傳輸是依托公共網(wǎng)絡(luò)實(shí)現(xiàn)的,高中校園數(shù)據(jù)有較大的被截獲的風(fēng)險(xiǎn)。在日常管理維護(hù)中,高中主要依靠的是計(jì)算機(jī)教師。這些教師忙于教學(xué)一線任務(wù),并非專業(yè)的計(jì)算機(jī)安全操作和管理員,他們只具備豐厚的理論知識(shí),缺乏對(duì)計(jì)算機(jī)病毒的系統(tǒng)的研究,更無暇每天對(duì)校園網(wǎng)進(jìn)行全天候監(jiān)測(cè)。臨時(shí)性的校園網(wǎng)絡(luò)安全管理人員也不具備相關(guān)的專業(yè)知識(shí),不能對(duì)校園網(wǎng)絡(luò)進(jìn)行合理的維護(hù),發(fā)現(xiàn)問題時(shí)的處置方式也較為隨意,還有的校園網(wǎng)自建立起就沒有更新過病毒庫,沒有對(duì)校園網(wǎng)系統(tǒng)進(jìn)行必要的升級(jí),學(xué)校各班級(jí)的終端計(jì)算機(jī)的系統(tǒng)漏洞長期得不到更新的現(xiàn)象十分普遍。
3.管理制度不完善。高中校園信息安全網(wǎng)絡(luò)防范不僅有技術(shù)層面的原因,在管理制度上也存在著較大的問題,沒能建立起有效的校園網(wǎng)絡(luò)使用和維護(hù)管理制度,缺乏有效的校園網(wǎng)絡(luò)監(jiān)督管理措施,不能有效的對(duì)相關(guān)的技術(shù)人員進(jìn)行合理調(diào)配使用,校園網(wǎng)計(jì)算機(jī)使用無據(jù)可依,校園網(wǎng)的使用隨意性過大,有的班級(jí)為了防止出現(xiàn)網(wǎng)絡(luò)安全事故,長期將計(jì)算機(jī)與互聯(lián)網(wǎng)斷開,還有的班級(jí)在接入互聯(lián)的機(jī)器上隨意下載各種盜版軟件。而且,隨著高中大量學(xué)生不停的在使用公用計(jì)算機(jī),使全校師生都遵守一項(xiàng)共同的校園網(wǎng)絡(luò)安全管理制度也變得越發(fā)困難,而且一旦出現(xiàn)網(wǎng)絡(luò)安全問題,也很難具體分清問題的源頭和責(zé)任,這使校園網(wǎng)絡(luò)安全防范工作變得更加困難。
四、保障學(xué)校信息安全的有效措施及對(duì)策
圍護(hù)高中校園網(wǎng)絡(luò)信息安全是一項(xiàng)系統(tǒng)的工作,不僅需要調(diào)動(dòng)廣大師生的共同參與,更需要針對(duì)具體問題采用具體的監(jiān)管措施,從而使高中校園網(wǎng)絡(luò)在充分依靠技術(shù)力量的前提下,使師生自覺的圍繞校園網(wǎng)絡(luò)安全。具體來說,保障學(xué)校信息安全的措施和應(yīng)對(duì)方法有以下幾種可供選擇:
1.加強(qiáng)對(duì)師生的有效引導(dǎo)。為了有效發(fā)揮全校師生在促進(jìn)校園網(wǎng)絡(luò)安全上的合力,應(yīng)當(dāng)從圍護(hù)校園網(wǎng)絡(luò)安全的系統(tǒng)運(yùn)行、數(shù)據(jù)保密、網(wǎng)絡(luò)使用等方面建立必要的規(guī)章制度,有條件的學(xué)校要建立專門的網(wǎng)絡(luò)安全監(jiān)管部門,要對(duì)網(wǎng)絡(luò)安全責(zé)任進(jìn)行明確的劃分,要建立起教師和學(xué)生共同參與的校園網(wǎng)絡(luò)安全監(jiān)管體系,要多在校園內(nèi)采用講座、論壇等方式,積極引導(dǎo)廣大師生提高網(wǎng)絡(luò)安全的防范意識(shí),號(hào)召廣大師生不使用盜版軟件,不瀏覽不安全網(wǎng)站,不隨便共享文件,不輕易打開來歷不明郵件,不執(zhí)行不明程序。
2.對(duì)校園網(wǎng)站進(jìn)行定期維護(hù)。高中校園網(wǎng)絡(luò)作為一個(gè)半開放的系統(tǒng),不僅需要師生有正確的使用方法,還要定期的對(duì)校園局域網(wǎng)和網(wǎng)站進(jìn)行定期的維護(hù),要定期按照安全檢查制度逐一進(jìn)行檢查,要針對(duì)學(xué)校各班級(jí)、教師辦公室、學(xué)校計(jì)算機(jī)房等的不同設(shè)備采用不同的檢查方式,切實(shí)做到檢查和維護(hù)工作有具體的可操作性。要定期為各班級(jí)和公共電腦下載安裝殺毒程序,要及時(shí)發(fā)布電及操作系統(tǒng)的漏洞補(bǔ)丁通知,要聘請(qǐng)專業(yè)人員定期來學(xué)校進(jìn)行專業(yè)的技術(shù)維護(hù),從而確保校園網(wǎng)絡(luò)在安全的環(huán)境下正常高效運(yùn)行。
3.對(duì)校園網(wǎng)進(jìn)行層級(jí)限制。高中校園是全體師生的重要學(xué)習(xí)工具,是十分有限和珍貴的教育教學(xué)資源,為了保證校園網(wǎng)絡(luò)的有效性和安全性,應(yīng)對(duì)校園網(wǎng)絡(luò)的訪問層級(jí)進(jìn)行限制,要對(duì)校園網(wǎng)的可訪問區(qū)域進(jìn)行加密限制,例如要將校園的重要涉密信息變?yōu)閬y碼的加密信息,要禁止對(duì)未經(jīng)授權(quán)許可的人開放網(wǎng)絡(luò)系統(tǒng),要對(duì)所有的網(wǎng)絡(luò)操作步驟進(jìn)行可跟蹤調(diào)取,從而使網(wǎng)絡(luò)信息使用有可追溯的機(jī)制,這樣不僅限制了浪費(fèi)校園網(wǎng)絡(luò)資源的現(xiàn)象發(fā)生,而且可以使校園網(wǎng)絡(luò)資源的利用效率更高,更有效促進(jìn)學(xué)生安全文明的使用網(wǎng)絡(luò)。
4.加強(qiáng)數(shù)據(jù)備份和保護(hù)工作。對(duì)最重要的信息進(jìn)行保護(hù)和備份工作,可以在校園網(wǎng)絡(luò)出現(xiàn)安全問題時(shí),將損失降低到最低程度。因此,高中校園網(wǎng)絡(luò)上的數(shù)據(jù)應(yīng)當(dāng)由專人進(jìn)行定期備份,有條件的學(xué)校最好能備份兩份數(shù)據(jù),一份用于使用更新,一份用于長期保存,同時(shí)還要定期對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行恢復(fù),從而保證校園網(wǎng)絡(luò)上數(shù)據(jù)的長期有效性,備份后的數(shù)據(jù)還要定期進(jìn)行檢測(cè),一旦出現(xiàn)網(wǎng)絡(luò)安全問題,可以及時(shí)對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行恢復(fù),以保證網(wǎng)絡(luò)流通數(shù)據(jù)的安全性。
結(jié)語
學(xué)校信息安全網(wǎng)絡(luò)防范的措施應(yīng)當(dāng)在現(xiàn)有技術(shù)條件下,采用有效的網(wǎng)絡(luò)安全防范管理制度,定期對(duì)校園網(wǎng)進(jìn)行維護(hù),對(duì)校園網(wǎng)使用進(jìn)行層級(jí)限制,以及做好數(shù)據(jù)備份等方式盡可能的加強(qiáng)校園網(wǎng)絡(luò)安全,使校園網(wǎng)有效應(yīng)對(duì)攻擊。
參考文獻(xiàn)
[1]邢惠麗.高校圖書館網(wǎng)絡(luò)信息安全問題研究[J].中國現(xiàn)代教育裝備,20xx,(1):123-124.
[2]李兆瑞.高校圖書館網(wǎng)絡(luò)信息安全及其保障措施[J].內(nèi)蒙古圖書館工作,20xx,(1):66-68.
網(wǎng)絡(luò)信息安全與防范論文11
計(jì)算機(jī)的廣泛使用和網(wǎng)絡(luò)技術(shù)的普及,大大方便了我們的工作和學(xué)習(xí)。但計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也存在著一些問題,比如電腦病毒、系統(tǒng)垃圾、駭客攻擊,以及計(jì)算機(jī)信息泄漏、賬戶被盜等。特別是近年來發(fā)生的一些網(wǎng)絡(luò)詐騙案件,都與計(jì)算機(jī)網(wǎng)絡(luò)安全有關(guān)。而且網(wǎng)絡(luò)犯罪大多難以追查,隱蔽性強(qiáng),這些隱患影響我國網(wǎng)絡(luò)信息的安全和發(fā)展。本文分析了新形勢(shì)下網(wǎng)絡(luò)信息安全的特征,闡述了計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的威脅因素,并提出了應(yīng)對(duì)防范技術(shù)措施,以期提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。
1.網(wǎng)絡(luò)信息安全的特征
網(wǎng)絡(luò)信息安全主要通過建立計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)系統(tǒng)來保護(hù)計(jì)算機(jī)系統(tǒng),避免計(jì)算機(jī)系統(tǒng)內(nèi)數(shù)據(jù)遭到破壞、更改與泄漏。從網(wǎng)絡(luò)信息安全的本質(zhì)來看,計(jì)算機(jī)網(wǎng)絡(luò)安全主要是信息系統(tǒng)的安全,系統(tǒng)內(nèi)的硬件、軟件與網(wǎng)絡(luò)傳輸信息,并不是由于意外的攻擊造成的數(shù)據(jù)損失。
網(wǎng)絡(luò)信息安全問題不僅技術(shù)方面問題,信息管理也存在相應(yīng)的問題,技術(shù)與管理二者缺一不可,相互促進(jìn)。而計(jì)算機(jī)網(wǎng)絡(luò)安全包含兩個(gè)方面:物理與邏輯,計(jì)算機(jī)邏輯安全問題即為信息安全,主要是對(duì)計(jì)算機(jī)信息的保密、完整性與可用性三方面實(shí)施保護(hù)。計(jì)算機(jī)物理安全即為應(yīng)用數(shù)學(xué)、信息論以及數(shù)論等學(xué)科的安全。計(jì)算機(jī)網(wǎng)絡(luò)主要保護(hù)系統(tǒng)內(nèi)的硬件、軟件以及數(shù)據(jù)信息不受任何形式的破壞。進(jìn)一步保障計(jì)算機(jī)系統(tǒng)安全、正常的運(yùn)行,保證網(wǎng)絡(luò)在使用過程中不被中斷,進(jìn)而保證網(wǎng)絡(luò)信息的安全性。網(wǎng)絡(luò)信息安全有以下五大特點(diǎn):
1.1 完整性
網(wǎng)絡(luò)信息的完整性指在傳輸、交換、存儲(chǔ)以及處理信息的過程中,必須要保證數(shù)據(jù)信息沒有被修改與破壞,保持系統(tǒng)內(nèi)數(shù)據(jù)信息的原樣,使網(wǎng)絡(luò)信息可以正確地生成、儲(chǔ)存以及傳輸。
1.2 保密性
信息安全的保密性指信息必須要按照嚴(yán)格的要求,不可以將信息直接泄漏出去,即為避免網(wǎng)絡(luò)信息泄漏到非授權(quán)單位或者是個(gè)人,明確規(guī)定信息只能被已授權(quán)的單位和對(duì)象使用。
1.3 可用性
可用性是指信息可以被授權(quán)的單位進(jìn)行訪問,并按照要求來使用的特征,即為計(jì)算機(jī)系統(tǒng)在運(yùn)行時(shí)可以存取一些需要的信息,在網(wǎng)絡(luò)系統(tǒng)受到破壞時(shí),可以及時(shí)、有效的恢復(fù)使用。
1.4 不可否認(rèn)性
不可否認(rèn)性是指通信雙方在進(jìn)行信息交流時(shí),確保參與者提供的信息具有真實(shí)性與可靠性,即是任何參與者都不能否認(rèn)自己的真實(shí)身份,必須提供完整的信息,以便保證網(wǎng)絡(luò)系統(tǒng)正常的完成操作。
1.5 可控性
信息網(wǎng)絡(luò)安全的可控性是指流通在計(jì)算機(jī)系統(tǒng)信息中內(nèi)容可以達(dá)到有效控制的特性。即系統(tǒng)中流通的信息在傳輸范圍與存放空間之內(nèi)能夠被控制。除采取常用的傳播站點(diǎn)與傳播監(jiān)控形式之外,還有一種控制方式是通過密碼托管的形式控制數(shù)據(jù)信息,同時(shí)在使用第三方管理加密算法時(shí),必須要按照嚴(yán)格的規(guī)定來實(shí)施數(shù)據(jù)信息的可控執(zhí)行。
2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的威脅因素
2.1 自然因素
自然因素對(duì)計(jì)算機(jī)信息會(huì)造成間接影響,很容易弄丟用戶信息,損失用戶利益。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,構(gòu)建相應(yīng)的局域網(wǎng)電纜和通信電纜,有可能會(huì)影響計(jì)算機(jī)系統(tǒng)中的硬件。盡管自然因素存在一定的偶然性,但也是不能被忽視,自然因素有可能會(huì)對(duì)少部分網(wǎng)絡(luò)系統(tǒng)造成威脅。
2.2 人為因素
人為因素是影響網(wǎng)絡(luò)信息安全的關(guān)鍵因素。計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范除了通過技術(shù)提高網(wǎng)絡(luò)用戶對(duì)信息安全的意識(shí)外,也存在一定人為主觀因素,當(dāng)然也包括計(jì)算機(jī)系統(tǒng)自身存在的缺陷,用戶惡意破壞等。人為因素指惡意破壞計(jì)算機(jī)網(wǎng)絡(luò)信息的一些不法分子,人為使計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)信息遭受破壞與丟失,并盜竊用戶的信息,損壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一種非法手段。
2.3 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是影響網(wǎng)絡(luò)信息安全的重要方面。它主要通過人為的編制計(jì)算機(jī)系統(tǒng)中的程序來破壞系統(tǒng)內(nèi)的`數(shù)據(jù),從而破壞計(jì)算機(jī)系統(tǒng)功能的一組代碼。這種病毒有兩種:良性病毒與惡性病毒,病毒可以自我復(fù)制,并且病毒的傳染性高,隱蔽性和破壞性較強(qiáng)。主要是通過計(jì)算機(jī)網(wǎng)絡(luò)來進(jìn)行病毒傳播,破壞計(jì)算機(jī)系統(tǒng)的硬件、軟件,從而影響計(jì)算機(jī)正常使用,嚴(yán)重時(shí)會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓,使計(jì)算機(jī)系統(tǒng)無法工作,損害計(jì)算機(jī)用戶的網(wǎng)絡(luò)系統(tǒng),因此,為了保障計(jì)算機(jī)系統(tǒng)的安全、有效運(yùn)行,對(duì)計(jì)算機(jī)病毒的安全防范工作不容忽視。
2.4 駭客攻擊
駭客攻擊對(duì)計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全也造成一定威脅,是指在沒有得到用戶的允許,通過特殊渠道登錄到用戶的網(wǎng)絡(luò)服務(wù)器中,在沒有得到授權(quán)的情況下,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部系統(tǒng)進(jìn)行操作的行為。駭客通過使用一些隱藏指令來得到計(jì)算機(jī)網(wǎng)站的控制權(quán),并將病毒直接植入到系統(tǒng)中,控制用戶的計(jì)算機(jī)網(wǎng)絡(luò),從而大量竊取用戶信息,對(duì)網(wǎng)絡(luò)安全造成很大危害。
2.5 信息缺乏保護(hù)
計(jì)算機(jī)網(wǎng)絡(luò)具有很大的開放性與廣域性,這就使計(jì)算機(jī)網(wǎng)絡(luò)中的信息數(shù)據(jù)在傳輸與處理過程中都存在隱患,并且當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性和保密性都相對(duì)薄弱,使網(wǎng)絡(luò)數(shù)據(jù)在信息時(shí)代下很難實(shí)現(xiàn)安全的信息交流。
2.6 系統(tǒng)漏洞
系統(tǒng)漏洞是由于計(jì)算機(jī)軟件在操作中存在邏輯缺陷,或者在編寫計(jì)算機(jī)程序時(shí)發(fā)生錯(cuò)誤。它自身對(duì)計(jì)算機(jī)系統(tǒng)并沒有太大的影響,主要威脅是來自于不法分子與駭客對(duì)網(wǎng)絡(luò)系統(tǒng)的實(shí)施非法操作。駭客和不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的漏洞,將木馬與病毒直接植入到系統(tǒng)中,進(jìn)而攻擊網(wǎng)絡(luò)信息系統(tǒng),導(dǎo)致計(jì)算及網(wǎng)絡(luò)遭到嚴(yán)重?fù)p害,或者對(duì)計(jì)算機(jī)系統(tǒng)實(shí)施非法控制,竊取計(jì)算機(jī)用戶的數(shù)據(jù)信息,進(jìn)一步威脅計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。
3.新形勢(shì)下計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范的對(duì)策
3.1 防火墻技術(shù)
防火墻技術(shù)是設(shè)置在不同網(wǎng)絡(luò)系統(tǒng)內(nèi)的部件之間進(jìn)行組合,其作為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一道屏障,不僅可以控制外部計(jì)算機(jī)用戶對(duì)系統(tǒng)內(nèi)部進(jìn)行訪問,還能夠有效的控制系統(tǒng)內(nèi)部用戶對(duì)外界網(wǎng)絡(luò)的訪問權(quán)限。防火墻技術(shù)同時(shí)也是計(jì)算機(jī)信息進(jìn)出系統(tǒng)的唯一通道,可以按照相應(yīng)的安全管理措施對(duì)進(jìn)出信息進(jìn)行合理地控制,它本身也具備相應(yīng)的抗擊能力,可以強(qiáng)化計(jì)算機(jī)系統(tǒng)的安全性,同時(shí)對(duì)系統(tǒng)中存在的訪問行為進(jìn)行有效的監(jiān)督和管理,可以防止計(jì)算機(jī)內(nèi)的信息泄露。
3.2 加密技術(shù)
通過加密技術(shù)可以增加網(wǎng)絡(luò)攻擊的難度,提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全系數(shù)。網(wǎng)絡(luò)系統(tǒng)中的信息數(shù)據(jù)加密技術(shù)主要分為三個(gè)層次:鏈路加密技術(shù)、節(jié)點(diǎn)加密技術(shù)、端到端加密技術(shù)。鏈路加密技術(shù)是保障系統(tǒng)內(nèi)的鏈路信息數(shù)據(jù)全部以密文出現(xiàn),進(jìn)而保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的節(jié)點(diǎn)間鏈路的安全性;節(jié)點(diǎn)加密技術(shù)可以保障系統(tǒng)內(nèi)的源節(jié)點(diǎn)到目的節(jié)點(diǎn)的信息傳輸鏈的安全。端到端加密技術(shù)能夠使信息數(shù)據(jù)直接從系統(tǒng)的源端用戶傳輸?shù)侥康亩讼到y(tǒng)用戶,這在個(gè)傳輸過程中,全部數(shù)據(jù)信息都是通過密文的形式進(jìn)行傳輸,從而保障數(shù)據(jù)傳輸?shù)陌踩浴?/p>
3.3 網(wǎng)絡(luò)訪問控制技術(shù)
網(wǎng)絡(luò)系統(tǒng)本身的訪問模式為駭客攻擊計(jì)算機(jī)系統(tǒng)創(chuàng)造了條件。因此,通過防止非法方式訪問計(jì)算機(jī)網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)系統(tǒng)的信息安全實(shí)施有效控制,是防范網(wǎng)絡(luò)信息安全的關(guān)鍵。計(jì)算機(jī)操作人員可以通過路由器來對(duì)外界的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行實(shí)施控制,同時(shí)也可設(shè)置計(jì)算機(jī)系統(tǒng)內(nèi)的文件權(quán)限,進(jìn)一步確定用戶訪問系統(tǒng)是否合法,進(jìn)而保障網(wǎng)絡(luò)數(shù)據(jù)信息的安全、有效。
3.4 網(wǎng)絡(luò)病毒的防范技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)病毒對(duì)網(wǎng)絡(luò)系統(tǒng)安全產(chǎn)生很大的威脅,計(jì)算機(jī)管理人員應(yīng)熟練掌握網(wǎng)絡(luò)病毒方面的知識(shí),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)有基本了解,這樣方便計(jì)算機(jī)在操作過程中,及時(shí)發(fā)現(xiàn)病毒并做出相應(yīng)的解決措施,降低網(wǎng)絡(luò)病毒對(duì)計(jì)算機(jī)造成的損害。因此,計(jì)算機(jī)管理員可通過加密執(zhí)行網(wǎng)絡(luò)程序、網(wǎng)絡(luò)系統(tǒng)監(jiān)控、讀寫控制等方法,對(duì)系統(tǒng)中網(wǎng)絡(luò)病毒進(jìn)行防范,從而阻止網(wǎng)絡(luò)病毒入侵到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中。
3.5 提升網(wǎng)絡(luò)工作人員的安全防范意識(shí)
加強(qiáng)內(nèi)部網(wǎng)絡(luò)人員的安全防范意識(shí),提高計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的防范能力,是提升計(jì)算機(jī)信息系統(tǒng)安全性的基礎(chǔ)。作為網(wǎng)絡(luò)管理人員,應(yīng)對(duì)沒有經(jīng)過授權(quán)的用戶在進(jìn)行數(shù)據(jù)訪問與應(yīng)用系統(tǒng)網(wǎng)絡(luò)資源時(shí),選擇不同的密碼,使數(shù)據(jù)的操作具有合法性。很多網(wǎng)絡(luò)系統(tǒng)設(shè)置密碼對(duì)系統(tǒng)內(nèi)的資源進(jìn)行訪問,這是一種防病毒的系統(tǒng)程序,非常簡(jiǎn)單而且經(jīng)濟(jì)。一般來說,好的系統(tǒng)殺毒軟件能夠方便計(jì)算機(jī)進(jìn)行下載與傳播信息,幾分鐘過后,便可以安裝到NT服務(wù)器中。同時(shí),由于網(wǎng)絡(luò)系統(tǒng)內(nèi)部的管理員權(quán)限設(shè)置與管理,將系統(tǒng)內(nèi)的管理人員聯(lián)系起來,將系統(tǒng)操作與其他安全防護(hù)措施也結(jié)合了起來,這成為計(jì)算機(jī)安全管理系統(tǒng)的一個(gè)部分,可以更加有效的防范各類病毒入侵。
4.結(jié)語
總之,隨著我國科技進(jìn)步和計(jì)算機(jī)普及,我國各行各業(yè)都進(jìn)入了信息時(shí)代,各類網(wǎng)絡(luò)技術(shù)也被廣泛應(yīng)用于工作和生活之中。在計(jì)算機(jī)信息技術(shù)發(fā)展過程中,一些不法分子常常利用計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)發(fā)展過程中的漏洞,開展一些非法活動(dòng),對(duì)企業(yè)和個(gè)人網(wǎng)絡(luò)信息安全造成一定威脅。因此,新形勢(shì)下,加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)研究顯得格外重要,從業(yè)人員應(yīng)不斷研究新情況,結(jié)合信息技術(shù)的發(fā)展情況提升網(wǎng)絡(luò)信息安全技術(shù)防范措施研究,積極降低顧客的網(wǎng)絡(luò)系統(tǒng)使用風(fēng)險(xiǎn),讓計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更好服務(wù)于人們的工作和生活。
網(wǎng)絡(luò)信息安全與防范論文12
1前言
隨著經(jīng)濟(jì)的發(fā)展、技術(shù)的進(jìn)步,電力已經(jīng)成為社會(huì)發(fā)展、人們生活的重要資源,成為推動(dòng)社會(huì)發(fā)展的重要?jiǎng)恿。伴隨著電力系統(tǒng)的自動(dòng)化、網(wǎng)絡(luò)化、智能化技術(shù)的發(fā)展和廣泛應(yīng)用,如何確保電力系統(tǒng)的安全性、穩(wěn)定性成為保障社會(huì)發(fā)展的重要問題。雖然當(dāng)前我國在電力系統(tǒng)網(wǎng)絡(luò)管理和控制方面,為保障電力專網(wǎng)的安全、降低外網(wǎng)攻擊電力系統(tǒng)信息通信網(wǎng)絡(luò)的風(fēng)險(xiǎn),采用了信息內(nèi)、外網(wǎng)的雙網(wǎng)運(yùn)行模式,但是這種網(wǎng)絡(luò)安全防護(hù)模式在運(yùn)用和管理過程中仍然存在許多風(fēng)險(xiǎn)和漏洞,在通信設(shè)備運(yùn)維、網(wǎng)絡(luò)管理方面仍有許多問題亟待解決。
2電力系統(tǒng)國內(nèi)外信息通信網(wǎng)絡(luò)設(shè)備使用現(xiàn)狀分析
電力系統(tǒng)信息通信網(wǎng)絡(luò)是一個(gè)覆蓋全面的網(wǎng)絡(luò),其各項(xiàng)通信和控制活動(dòng)需要大量硬件設(shè)備的運(yùn)轉(zhuǎn)和工作。然而,在當(dāng)前技術(shù)水平下,我國自主知識(shí)產(chǎn)權(quán)、自主核心技術(shù)設(shè)備的比重相對(duì)較小,在網(wǎng)絡(luò)管理和運(yùn)行上大量依賴從國外進(jìn)口技術(shù)和設(shè)備,這種狀況導(dǎo)致我國電力系統(tǒng)的安全防護(hù)工作存在很大的安全隱患,因此鑒于網(wǎng)絡(luò)設(shè)備功能和操作的特殊性以及國家對(duì)電力部門的重要程度,必須加強(qiáng)網(wǎng)絡(luò)安全管理和防護(hù)。一方面為保障電力系統(tǒng)運(yùn)行的穩(wěn)定可靠,電力系統(tǒng)通信網(wǎng)絡(luò)部分技術(shù)和設(shè)備必須使用;另一方面,國外供應(yīng)商,尤其是有政治背景的供應(yīng)商,提供所謂“質(zhì)量安全”的技術(shù)、產(chǎn)品的供應(yīng)商,可能會(huì)在產(chǎn)品上留有“后門”,在軟、硬件上存在固有的漏洞,隱藏了可能導(dǎo)致通信中斷、錯(cuò)誤、設(shè)備癱瘓等情況的惡意程序,威脅我國電力系統(tǒng)的安全。
3電力系統(tǒng)信息通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
經(jīng)過多年的發(fā)展,我國為提高電力系統(tǒng)的運(yùn)行效率,積極構(gòu)建了電力系統(tǒng)管理專用網(wǎng)絡(luò)。為防止電力系統(tǒng)網(wǎng)絡(luò)受到互聯(lián)網(wǎng)的攻擊,造成電力系統(tǒng)故障、癱瘓等重大安全事故,我國在構(gòu)建電力系統(tǒng)網(wǎng)絡(luò)時(shí)采用內(nèi)、外網(wǎng)雙網(wǎng)模式,通過邏輯強(qiáng)隔離或物理隔離的方法構(gòu)建信息通信網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)。然而,隨著技術(shù)手段的不斷升級(jí)和更新,新的網(wǎng)絡(luò)安全問題不斷出現(xiàn),即使是在內(nèi)、外網(wǎng)采用物理隔離的情況下,也可以通過各種方式實(shí)現(xiàn)對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)的入侵和破壞。
3.1設(shè)備與系統(tǒng)方面
在網(wǎng)絡(luò)設(shè)備的選擇上,由于當(dāng)前過度依賴國外進(jìn)口設(shè)備,一旦供應(yīng)商在供應(yīng)的網(wǎng)絡(luò)設(shè)備上植入后門、木馬等程序,將導(dǎo)致電力系統(tǒng)信息通信網(wǎng)絡(luò)完全、局部對(duì)外部網(wǎng)絡(luò)開放,最終導(dǎo)致電力系統(tǒng)信息通信網(wǎng)的安全風(fēng)險(xiǎn)。隨著科技的不斷發(fā)展,網(wǎng)絡(luò)入侵和控制手段也不斷增加,通過采用電磁輻射或者無線電信號(hào)可以實(shí)現(xiàn)對(duì)電力系統(tǒng)信息通信網(wǎng)絡(luò)的`入侵;通過利用供應(yīng)商預(yù)設(shè)在硬件設(shè)備中的木馬程序,使其發(fā)射出特有的輻射或者無線電信號(hào),攻擊者可利用這些信號(hào)實(shí)現(xiàn)對(duì)信息通信網(wǎng)絡(luò)的偵測(cè)、破譯和控制,從而實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的破壞。同時(shí),在系統(tǒng)設(shè)備的缺陷、漏洞上的防護(hù)不全面,也是極容易被攻擊者利用的。由于部分系統(tǒng)漏洞被供應(yīng)商公開或者電網(wǎng)系統(tǒng)修復(fù)不及時(shí),使服務(wù)器等網(wǎng)絡(luò)設(shè)備可能遭至頻繁的攻擊和利用,更加大了我國電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。
3.2人員控制方面
我國電力系統(tǒng)內(nèi)外網(wǎng)分離的策略取得了一定的成效,降低和消除了一部分由網(wǎng)絡(luò)攻擊等造成的系統(tǒng)故障。但是,在內(nèi)網(wǎng)管理和運(yùn)營上,管理和操作人員在運(yùn)行維護(hù)過程中存在大量風(fēng)險(xiǎn)。一方面,由于部分核心設(shè)備依賴進(jìn)口,其故障、維護(hù)、升級(jí)等過程過度依賴外來的技術(shù)人員,在進(jìn)行內(nèi)網(wǎng)系統(tǒng)監(jiān)測(cè)維護(hù)期間大量敏感數(shù)據(jù)可能為他人所得進(jìn)行非法研究;另一方面,電網(wǎng)公司內(nèi)部的管理人員、操作人員也可以通過移動(dòng)存儲(chǔ)介質(zhì)、終端等數(shù)據(jù)通訊時(shí),利用設(shè)備預(yù)留的后門、漏洞等植入病毒或木馬,使電力系統(tǒng)信息通信網(wǎng)絡(luò)遭受內(nèi)網(wǎng)式攻擊。
4電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)的措施
4.1設(shè)備供應(yīng)國產(chǎn)化
設(shè)備安全是電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的基礎(chǔ),確保設(shè)備供應(yīng)的國產(chǎn)化,尤其是核心設(shè)備的國產(chǎn)化可以在一定程度上規(guī)避進(jìn)口設(shè)備的安全風(fēng)險(xiǎn),降低由于進(jìn)口設(shè)備存在預(yù)留后門、開放漏洞等隱患造成的各類設(shè)備風(fēng)險(xiǎn),防止設(shè)備安全隱患威脅整個(gè)電力系統(tǒng)通信網(wǎng)絡(luò)安全。
4.2設(shè)備供應(yīng)審查化
在針對(duì)設(shè)備供應(yīng)商的選擇上進(jìn)行嚴(yán)格的審查化,通過對(duì)供應(yīng)企業(yè)的資質(zhì)審核、設(shè)備選型、安全準(zhǔn)入、企業(yè)投資人、操作人員、企業(yè)背景等進(jìn)行嚴(yán)格的審查,提高供應(yīng)商準(zhǔn)入門檻,確保供應(yīng)商在政治和經(jīng)濟(jì)利益上與國家的一致性。
4.3設(shè)備投運(yùn)管控化
首先,在設(shè)備選購、實(shí)用分析階段,對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行全方位的安全檢測(cè),降低和消除各類后門、策略配置以及代碼等潛在的風(fēng)險(xiǎn),對(duì)設(shè)備運(yùn)行進(jìn)行可行性分析,針對(duì)后門、策略配置以及代碼等問題,與供應(yīng)商一起積極協(xié)作,消除風(fēng)險(xiǎn)。其次,在使用過程中,針對(duì)系統(tǒng)和設(shè)備出現(xiàn)的各類問題和漏洞,與供應(yīng)商積極溝通,升級(jí)消除,并通過完善漏洞數(shù)據(jù)庫,實(shí)現(xiàn)漏洞監(jiān)測(cè)和跟蹤修復(fù)工作。同時(shí),在實(shí)際控制過程中建立防范預(yù)警模式,優(yōu)化電力系統(tǒng)信息網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng),對(duì)系統(tǒng)運(yùn)行狀況、操作記錄等進(jìn)行日記化備份,對(duì)系統(tǒng)的重要內(nèi)容進(jìn)行隔離備份,以防遭受攻擊后系統(tǒng)不能正;謴(fù)。
4.4人員控制嚴(yán)格化
在人員控制方面,建立相關(guān)人員的管理和控制制度,對(duì)人員進(jìn)行審查、教育,完善隊(duì)伍管理工作,保障在電力系統(tǒng)通信網(wǎng)絡(luò)操控過程中的安全,在內(nèi)網(wǎng)獨(dú)立的基礎(chǔ)上,保障人員控制質(zhì)量,消除人員控制失誤和惡意攻擊風(fēng)險(xiǎn),同時(shí)做好離線設(shè)備的信息處理和消除教育工作,防止重要信息的泄漏。
5結(jié)論
我國處在發(fā)展階段,各項(xiàng)技術(shù)仍不完善,電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全存在問題較多。電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全直接關(guān)系到電力系統(tǒng)的有效運(yùn)行,直接關(guān)系到我國電網(wǎng)的調(diào)度使用和安全,是關(guān)系到社會(huì)生產(chǎn)、國家命運(yùn)的重大安全問題。只有保障電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全,才能為社會(huì)發(fā)展提供強(qiáng)大的動(dòng)力。
網(wǎng)絡(luò)信息安全與防范論文13
[摘 要]運(yùn)用計(jì)算機(jī)信息管理技術(shù)加強(qiáng)網(wǎng)絡(luò)的安全性,是當(dāng)前創(chuàng)造安全性與可靠性網(wǎng)絡(luò)環(huán)境的重要任務(wù)之一。本文主要以供電企業(yè)網(wǎng)絡(luò)信息安全作為研究對(duì)象,分析了多種信息安全問題,并從病毒預(yù)控、人員監(jiān)管等方面提出了一些建議。
[關(guān)鍵詞]供電企業(yè);網(wǎng)絡(luò)信息安全;防護(hù)
網(wǎng)絡(luò)安全具有保密性、完整性、可控性、可審查性、可用性等特點(diǎn),主要是指網(wǎng)絡(luò)系統(tǒng)軟件、硬件以及內(nèi)部數(shù)據(jù)的安全性,同時(shí)也包括網(wǎng)絡(luò)中信息或資源傳輸、接收、處理、存儲(chǔ)、運(yùn)用等過程的安全性,是利用高科技技術(shù)手段實(shí)現(xiàn)的一種數(shù)據(jù)安全防護(hù)的過程,不會(huì)因某種蓄意因素或是偶然原因而導(dǎo)致信息數(shù)據(jù)泄漏、破壞、更改等網(wǎng)絡(luò)服務(wù)中斷的情況發(fā)生,保障網(wǎng)絡(luò)系統(tǒng)的安全、可靠、正常、穩(wěn)定的運(yùn)行。計(jì)算機(jī)信息管理技術(shù)的應(yīng)用,能夠使網(wǎng)絡(luò)在動(dòng)態(tài)安全或靜態(tài)安全中保護(hù)自身數(shù)據(jù)或信息安全性,保證數(shù)據(jù)或信息不被任何外在因素所破壞。
一、在網(wǎng)絡(luò)安全中運(yùn)用計(jì)算機(jī)信息管理技術(shù)的必要性
1.滿足社會(huì)發(fā)展的需求
我國經(jīng)濟(jì)的快速發(fā)展與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新有非常直接的聯(lián)系,各行各業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的運(yùn)用已經(jīng)非常普遍,而其網(wǎng)絡(luò)安全也成為決定經(jīng)濟(jì)增長快慢的重要因素之一,因此,利用計(jì)算機(jī)信息管理技術(shù),促進(jìn)網(wǎng)絡(luò)安全性的提升,能夠滿足社會(huì)發(fā)展的需求。
2.從根本上解決網(wǎng)絡(luò)安全問題
由于現(xiàn)今網(wǎng)絡(luò)安全問題層出不窮,各種各樣威脅網(wǎng)絡(luò)安全的手段也在隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新而日益改變與進(jìn)化,其破壞性的不斷增強(qiáng)更加的難以解決,因此,作為網(wǎng)絡(luò)技術(shù)中基礎(chǔ)的計(jì)算機(jī)信息管理技術(shù),它的有效應(yīng)用,將會(huì)從根本上解決網(wǎng)絡(luò)安全問題。
二、網(wǎng)絡(luò)信息通訊存在的安全問題
。ㄒ唬┕╇娖髽I(yè)網(wǎng)絡(luò)服務(wù)器質(zhì)量不高
在信息技術(shù)的發(fā)展下,各種網(wǎng)絡(luò)侵入技術(shù)也有了較快發(fā)展,服務(wù)器非法入侵問題越來越嚴(yán)重,不僅給網(wǎng)絡(luò)信息的安全性帶來了較大隱患,而且破壞了社會(huì)穩(wěn)定。在供電企業(yè)中,不同的服務(wù)器據(jù)具有不同的認(rèn)證系統(tǒng),主要是為了提高網(wǎng)絡(luò)安全性,但是沒有建立一個(gè)統(tǒng)一管理的網(wǎng)絡(luò)系統(tǒng),致使工作人員難以對(duì)服務(wù)器進(jìn)行有效管理;電力系統(tǒng)中的WEB服務(wù)器經(jīng)常會(huì)受到各種惡意病毒的侵襲,致使信息訪問的安全性遭到較大沖擊;在供電企業(yè)的郵件服務(wù)器中,存在較多的垃圾郵件,但是管理人員疏于監(jiān)管,而許多工作人員不具備較好的安全意識(shí),將這些郵件隨意傳播,致使企業(yè)網(wǎng)絡(luò)信息安全受到嚴(yán)重威脅。
(二)供電企業(yè)網(wǎng)絡(luò)信息安全防護(hù)能力不足
在供電企業(yè)中,其網(wǎng)絡(luò)信息安全防護(hù)能力還存在較大問題,難以適應(yīng)網(wǎng)絡(luò)環(huán)境的復(fù)雜性與多變性,所以提高供電企業(yè)網(wǎng)絡(luò)信息安全防護(hù)能力勢(shì)在必行。目前,網(wǎng)絡(luò)的保護(hù)系統(tǒng)還沒有得到更為有效的保護(hù),我國目前對(duì)于網(wǎng)絡(luò)信息的保護(hù)還僅僅是停留在購買殺毒軟件這個(gè)層次上,但是殺毒軟件其實(shí)效果是有限的,如果想要更加健全更加全方位的保護(hù)就必須要有自己的防護(hù)系統(tǒng),例如在網(wǎng)關(guān)處加入自己的防護(hù)措施,并且具有針對(duì)性的增強(qiáng)安全手段。畢竟,對(duì)于供電企業(yè)來說,很多信息是非常重要的,也算是企業(yè)的機(jī)密文件,所以對(duì)于網(wǎng)絡(luò)的安全尤為重要。就部分供電企業(yè)而言,并不具有完善的信息安全防護(hù)系統(tǒng),在殺毒軟件方面存在一定落后性,當(dāng)網(wǎng)絡(luò)遭到外部攻擊時(shí),現(xiàn)有的安全防護(hù)措施難以進(jìn)行抵御。此外,有些供電企業(yè)不具備較好的數(shù)據(jù)恢復(fù)系統(tǒng),一旦信息出現(xiàn)損害或消失,供電企業(yè)難以補(bǔ)救數(shù)據(jù)漏洞,從而給各項(xiàng)工作的順利進(jìn)行帶來不利。目前的供電企業(yè)大都缺乏網(wǎng)絡(luò)信息安全評(píng)價(jià)體系,致使供電企業(yè)不能有效了解自身的網(wǎng)絡(luò)情況,也難以加強(qiáng)信息安全,所以如何提高網(wǎng)絡(luò)信息安全防護(hù)能力是供電企業(yè)面臨的重大問題。
。ㄈ┯(jì)算機(jī)病毒威脅
供電企業(yè)大都通過自身網(wǎng)站與外網(wǎng)進(jìn)行鏈接實(shí)現(xiàn)信息訪問,由于網(wǎng)絡(luò)信息不具備較好的規(guī)范性,許多惡意網(wǎng)頁也隱藏在網(wǎng)站中,當(dāng)員工點(diǎn)開惡意網(wǎng)頁的鏈接時(shí),計(jì)算機(jī)病毒就會(huì)侵入供電企業(yè)網(wǎng)站服務(wù)器,并迅速擴(kuò)散,最終造成服務(wù)器癱瘓。計(jì)算機(jī)病毒并不能夠直接用肉眼識(shí)別,許多計(jì)算機(jī)病毒都隱藏在一些正規(guī)的網(wǎng)頁中,所以電腦使用者不能夠及時(shí)發(fā)現(xiàn)網(wǎng)頁危害,當(dāng)其無意中點(diǎn)開惡意網(wǎng)頁鏈接時(shí),計(jì)算機(jī)病毒就會(huì)通過一定運(yùn)作方式擴(kuò)散至整個(gè)計(jì)算機(jī)終端,并改變服務(wù)器的運(yùn)行程序,從而產(chǎn)生多種問題。
三、供電企業(yè)網(wǎng)絡(luò)信息安全防護(hù)措施
(一)完善計(jì)算機(jī)防火墻
防火墻是計(jì)算機(jī)中重要組成部分,主要分為兩種形式,一種是軟件防火墻,另一種是硬件防火墻。防火墻具有較高的安全性,能夠阻止網(wǎng)頁非法訪問以及惡意信息侵入,并能對(duì)信息的流通環(huán)節(jié)進(jìn)行較好控制,從而保障網(wǎng)絡(luò)信息安全。因此,供電企業(yè)可以對(duì)硬件防護(hù)墻進(jìn)行完善,利用其對(duì)企業(yè)內(nèi)網(wǎng)與外網(wǎng)之間的信息訪問進(jìn)行控制,并對(duì)外網(wǎng)進(jìn)行有效隔離,從而提高信息訪問的安全性。為了更好保障網(wǎng)絡(luò)信息安全性,供電企業(yè)可以在完善防火墻的基礎(chǔ)上對(duì)殺毒軟件進(jìn)行升級(jí),并建立數(shù)據(jù)備份系統(tǒng),從而取得較好的防護(hù)效果。在對(duì)防火墻進(jìn)行完善時(shí),供電企業(yè)需對(duì)訪問權(quán)限進(jìn)行合理設(shè)置,并對(duì)相應(yīng)的數(shù)據(jù)資源進(jìn)行加密,合理控制數(shù)據(jù)進(jìn)出環(huán)境,排除一切不利因素,從而提高防火墻的效果。防火墻不僅會(huì)對(duì)外網(wǎng)信息傳輸進(jìn)行控制,而且還會(huì)對(duì)供電企業(yè)內(nèi)網(wǎng)信息傳輸進(jìn)行限制,所以供電企業(yè)在完善防火墻時(shí)必須對(duì)多種情況進(jìn)行合理考慮,在滿足企業(yè)工作需求的前提下提高信息安全度,從而更好保障供電企業(yè)正常運(yùn)作。
。ǘ┰鰪(qiáng)員工安全意識(shí)
供電企業(yè)中具有多種類型的工作,而員工又是工作主體,所以增強(qiáng)員工安全意識(shí)對(duì)提高網(wǎng)絡(luò)信息安全性具有重要作用。供電企業(yè)須根據(jù)實(shí)際情況建立網(wǎng)絡(luò)安全制度,并加強(qiáng)對(duì)員工安全意識(shí)的教育,要求其在實(shí)際工作中樹立信息安全風(fēng)險(xiǎn)意識(shí),嚴(yán)格控制信息輸出及輸入環(huán)節(jié),按照相關(guān)規(guī)范進(jìn)行工作。由于供電企業(yè)中多項(xiàng)環(huán)節(jié)都會(huì)涉及到網(wǎng)絡(luò)信息的應(yīng)用,所以供電企業(yè)必須注重對(duì)員工進(jìn)行安全培訓(xùn),并提高其專業(yè)能力,從而降低因人為因素造成的網(wǎng)絡(luò)信息安全隱患。
。ㄈ┘訌(qiáng)對(duì)于信息系統(tǒng)的檢查力度
加強(qiáng)信息體統(tǒng)的檢查力度對(duì)于運(yùn)維管理也是非常重要的,深入檢查信息運(yùn)維管理系統(tǒng),要進(jìn)行事前準(zhǔn)備。信息量大、管理任務(wù)繁重是每個(gè)企業(yè)IT部門不得不面對(duì)的問題。對(duì)于大量的數(shù)據(jù)信息,企業(yè)必須加強(qiáng)對(duì)信息的審核,IT部門要不斷及時(shí)、深入地巡查信息運(yùn)維管理系統(tǒng),當(dāng)出現(xiàn)問題時(shí),能夠?qū)栴}在萌芽階段解決。此外,還要對(duì)出現(xiàn)的錯(cuò)誤信息進(jìn)行整理記錄,制定出合理的`解決方案,在以后遇到類似問題時(shí),能夠馬上將問題化解。在信息數(shù)據(jù)整理好后再由IT部門移交給服務(wù)部門進(jìn)行審核,以加強(qiáng)信息的準(zhǔn)確性。
。ㄋ模┩晟菩畔⑦\(yùn)維管理制度
完善信息運(yùn)維管理制度,首先要建設(shè)一個(gè)科學(xué)的管理系統(tǒng)。IT管理主要是各種技術(shù)管理各種,例如:服務(wù)器管理、互聯(lián)網(wǎng)管理、系統(tǒng)軟件管理和信息臺(tái)賬管理等,為了更好的開展信息運(yùn)維管理各種,需要從以往的技術(shù)管理轉(zhuǎn)化為流程管理,再將流程管理轉(zhuǎn)化為服務(wù)管理,最后上升到服務(wù)管理,以滿足客戶的需要,創(chuàng)造更為人性化的服務(wù)。與此同時(shí),想要建立起具有行業(yè)特點(diǎn)和企業(yè)特色的運(yùn)維管理系統(tǒng),須要保證運(yùn)維管理的及時(shí)性與主動(dòng)性。通過建立專門的運(yùn)維中心,便于數(shù)據(jù)的存放和管理。此外,國家和企業(yè)也要制定相應(yīng)的運(yùn)維管理制度,制定一套完善的信息運(yùn)維管理體系,對(duì)于違背原則的行為必須嚴(yán)厲制裁,企業(yè)還應(yīng)多鼓勵(lì)技術(shù)的更新,加強(qiáng)對(duì)信息運(yùn)維管理的投資力度,保證程序的合理性和規(guī)范性。
四、結(jié)束語
基于電力企業(yè)的重要性,維護(hù)網(wǎng)絡(luò)信息安全有著極大意義,也是保障社會(huì)穩(wěn)定的重要措施。網(wǎng)絡(luò)具有復(fù)雜性和多樣性,其存在著多種漏洞,因此,信息安全問題在所難免,只有加強(qiáng)信息安全防護(hù)才能更好保障供電企業(yè)各項(xiàng)工作正常進(jìn)行,所以供電企業(yè)必須加強(qiáng)對(duì)員工專業(yè)素質(zhì)的培訓(xùn),并采取有效措施控制計(jì)算機(jī)病毒,這樣才能更好保障網(wǎng)絡(luò)信息安全,滿足人們正常供電需求。
參考文獻(xiàn)
[1] 胡滔.網(wǎng)絡(luò)信息安全管理在供電企業(yè)中的應(yīng)用[J].信息通信,20xx,(11):131-131.
網(wǎng)絡(luò)信息安全與防范論文14
一、計(jì)算機(jī)信息網(wǎng)絡(luò)安全現(xiàn)狀分析
計(jì)算機(jī)信息網(wǎng)絡(luò)安全涵蓋范圍相對(duì)較廣,不僅包括計(jì)算機(jī)網(wǎng)絡(luò)安全、硬件與軟件安全,同時(shí)還包括計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和維護(hù)。換言之,計(jì)算機(jī)信息網(wǎng)絡(luò)安全包括計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)安全管理系統(tǒng)共同構(gòu)建的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。在該系統(tǒng)的運(yùn)行下,用戶可以放心使用計(jì)算機(jī)信息網(wǎng)絡(luò)。但隨著信息技術(shù)的不斷發(fā)展,計(jì)算機(jī)信息網(wǎng)絡(luò)安全面臨新的挑戰(zhàn),如嘿客攻擊頻繁、手段多樣,計(jì)算機(jī)受病毒侵襲,系統(tǒng)漏洞層出等等,這些安全問題都嚴(yán)重影響著用戶的使用和個(gè)人信息的安全。就目前而言,計(jì)算機(jī)信息網(wǎng)絡(luò)安全主要存在以下幾個(gè)方面的內(nèi)容。
(一)嘿客攻擊頻繁、手段多樣。嘿客攻擊是影響計(jì)算機(jī)信息網(wǎng)絡(luò)安全最具威脅和影響的因素。嘿客是對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)運(yùn)行與漏洞等具有完整了解和認(rèn)識(shí)的人。借助自身的技術(shù)功底,通過多種網(wǎng)絡(luò)手段對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)進(jìn)行攻擊,從而破壞計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行,甚至導(dǎo)致其癱瘓。而在嘿客攻擊計(jì)算機(jī)信息網(wǎng)絡(luò)過程中,近幾年呈現(xiàn)出新的特點(diǎn),在攻擊手段和工具選擇上呈現(xiàn)出更多元化和多樣化的特點(diǎn)。而這些工具和手段的變化對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全工具自身的更新速度帶來了嚴(yán)重的挑戰(zhàn)。在對(duì)嘿客入侵工具和手段進(jìn)行攔截過程中,安全工具可能無法檢測(cè)出這些入侵工具和手段,導(dǎo)致信息網(wǎng)絡(luò)安全受到威脅,致使計(jì)算機(jī)內(nèi)部信息的外泄,網(wǎng)絡(luò)運(yùn)行故障等問題的出現(xiàn)。
(二)系統(tǒng)漏洞的存在。對(duì)于計(jì)算機(jī)而言,計(jì)算機(jī)上的安全工具會(huì)定期自動(dòng)對(duì)計(jì)算機(jī)進(jìn)行修復(fù)處理。而這些修復(fù)操作就是針對(duì)計(jì)算機(jī)自身漏洞開展的。由此可見,安全工具自身存在一定的漏洞。隨著計(jì)算機(jī)的不斷發(fā)展,軟件作為計(jì)算機(jī)的內(nèi)涵,在不斷發(fā)展和升級(jí)過程中,或多好少會(huì)出現(xiàn)一定的漏洞,而較易遭到攻擊。同時(shí)計(jì)算機(jī)信息網(wǎng)絡(luò)受到網(wǎng)絡(luò)終端不穩(wěn)定、網(wǎng)絡(luò)連接的多樣化等因素的影響,也會(huì)給嘿客攻擊提供更多的途徑和可選性。尤其是軟件和系統(tǒng)在編寫過程中就存在流通,從而給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來潛在的危害,給不法分子以可乘之機(jī),造成計(jì)算機(jī)系統(tǒng)中的信息和數(shù)據(jù)泄露。
(三)計(jì)算機(jī)病毒侵襲。計(jì)算機(jī)病毒是一種對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅非常大的因素。在計(jì)算機(jī)系統(tǒng)受到病毒侵襲過程中,計(jì)算機(jī)程序的運(yùn)行時(shí)間加長,計(jì)算機(jī)運(yùn)行不穩(wěn)定,出現(xiàn)異常情況,如硬盤內(nèi)存不足、數(shù)據(jù)丟失、死機(jī)、黑屏等計(jì)算機(jī)故障。同時(shí)計(jì)算機(jī)病毒在入侵過程中,具有自我復(fù)制、自動(dòng)傳播、隱蔽性等特點(diǎn),同時(shí)能夠在計(jì)算機(jī)系統(tǒng)中大量傳播,對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)的文件、信息、數(shù)據(jù)進(jìn)行竊取、破壞等。殺毒軟件相對(duì)于病毒的發(fā)展而言,似乎永遠(yuǎn)處于滯后狀態(tài),也即是說病毒出現(xiàn)后,殺毒軟件才會(huì)有針對(duì)性地予以攔截和封殺。但這種滯后性就會(huì)造成病毒迅速散播,計(jì)算機(jī)系統(tǒng)癱瘓等。常見的現(xiàn)代病毒,如蠕蟲、木馬等都具有較強(qiáng)的隱蔽性和危害性。
(四)計(jì)算機(jī)網(wǎng)絡(luò)缺乏保護(hù),網(wǎng)絡(luò)犯罪猖獗。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)開放的虛擬空間,雖然信息技術(shù)的發(fā)展速度較快,但信息傳輸網(wǎng)絡(luò)處理技術(shù)的安全性和保密性相對(duì)薄弱,對(duì)系統(tǒng)數(shù)據(jù)和信息的傳輸與保存帶來潛在的安全隱患。較易受到網(wǎng)絡(luò)犯罪分子的攻擊。網(wǎng)絡(luò)犯罪猖獗,犯罪形式多種多種,如網(wǎng)絡(luò)散播具有破壞性的邏輯病毒炸彈,對(duì)系統(tǒng)進(jìn)行攻擊,造成網(wǎng)絡(luò)系統(tǒng)的局部或全面癱瘓,從而進(jìn)行網(wǎng)絡(luò)入侵、信息竊取、文件復(fù)制等等。在開放的網(wǎng)絡(luò)平臺(tái)上,網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)非謗、教唆犯罪、網(wǎng)絡(luò)色情等等的傳播也呈現(xiàn)出加劇的趨勢(shì)。
二、提高計(jì)算機(jī)信息網(wǎng)絡(luò)安全的防范措施
(一)提高防火墻技術(shù)。所謂的防火墻技術(shù)是一種網(wǎng)絡(luò)中間隔離系統(tǒng)。也就是在開放網(wǎng)絡(luò)系統(tǒng)中,通過預(yù)定義的安全策略,對(duì)內(nèi)網(wǎng)和外網(wǎng)之間的通信進(jìn)行訪問控制,以此提高網(wǎng)絡(luò)安全。防火墻技術(shù)在應(yīng)用過程中,處于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間,在二者進(jìn)行通信過程中,對(duì)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行有效的訪問控制和審計(jì),以此篩查網(wǎng)絡(luò)數(shù)據(jù)中的安全隱患,對(duì)網(wǎng)絡(luò)通信系統(tǒng)進(jìn)行檢查,并對(duì)其運(yùn)行進(jìn)行監(jiān)測(cè)。防火墻技術(shù)的應(yīng)用需要軟件和硬件的共同支撐。其工作原理涉及到過濾技術(shù)、代理型防火墻以及網(wǎng)關(guān)防火墻,對(duì)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行檢測(cè)、限制和更改,以此保護(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全運(yùn)行。其中過濾技術(shù)是一種對(duì)數(shù)據(jù)進(jìn)行讀取,確定數(shù)據(jù)信息來源的技術(shù),代理防火墻則是代理服務(wù)器的'統(tǒng)稱,可以起到嫁接和阻斷數(shù)據(jù)交流的目的。而網(wǎng)關(guān)防火墻則包含電路網(wǎng)關(guān)和應(yīng)用網(wǎng)關(guān)兩部分,在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)定OSI協(xié)議和OSI七層協(xié)議分別作用于會(huì)話層與應(yīng)用層,起到保護(hù)網(wǎng)絡(luò)信息安全的作用。為此,實(shí)際應(yīng)用中,應(yīng)重視提高防火墻技術(shù)。對(duì)防火墻進(jìn)行持續(xù)的完善。防范基于路由進(jìn)行網(wǎng)絡(luò)攻擊;降低病毒對(duì)網(wǎng)絡(luò)運(yùn)營的侵襲,提高網(wǎng)絡(luò)運(yùn)行的安全性。借助口令、加密、身份認(rèn)證的保護(hù)手段和安全軟件的應(yīng)用,對(duì)計(jì)算機(jī)信息進(jìn)行實(shí)時(shí)加密和監(jiān)測(cè),防止安全信息外泄。
(二)提高數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是對(duì)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)進(jìn)行重新編碼,從而確保不法分子難以辯別信息的真實(shí)性,提高網(wǎng)絡(luò)信息的安全性、保密性以及完整性。在實(shí)際應(yīng)用中,數(shù)據(jù)加密技術(shù)主要包括數(shù)據(jù)完整度鑒證、數(shù)據(jù)傳輸、密匙管理、數(shù)據(jù)存儲(chǔ)四種技術(shù)。為此,可以根據(jù)數(shù)據(jù)加密技術(shù)的不同分類和針對(duì)對(duì)象,在數(shù)據(jù)存儲(chǔ)、傳輸、鑒證等方面進(jìn)行加密處理,以此提高數(shù)據(jù)在網(wǎng)絡(luò)中的安全性、完整性和可靠性。
(三)提高防病毒與網(wǎng)絡(luò)訪問控制技術(shù)。防病毒技術(shù)主要依賴防病毒軟件,但無論是單機(jī)防病毒軟件還是網(wǎng)絡(luò)防病毒軟件,在使用和安裝過程中,都需要進(jìn)行嚴(yán)格的監(jiān)測(cè),防止防病毒軟件因自身缺陷而導(dǎo)致計(jì)算機(jī)系統(tǒng)受到攻擊。網(wǎng)絡(luò)訪問技術(shù)則是針對(duì)計(jì)算機(jī)運(yùn)行過程中存在的諸多漏洞進(jìn)行控制。通過對(duì)網(wǎng)絡(luò)訪問權(quán)限的控制以及對(duì)計(jì)算機(jī)運(yùn)行漏洞的彌補(bǔ),提高計(jì)算機(jī)對(duì)嘿客攻擊的抵御能力。在實(shí)際操作中,借助路由器的局域網(wǎng)服務(wù)功能,在信息傳輸過程中,通過在路由器上設(shè)置關(guān)卡,設(shè)定系統(tǒng)權(quán)限從而起到保護(hù)的作用。
三、結(jié)語
總而言之,隨著計(jì)算機(jī)技術(shù)的發(fā)展和普及,計(jì)算機(jī)用戶數(shù)量明顯增多。提高計(jì)算機(jī)信息網(wǎng)絡(luò)安全成為必然發(fā)展趨勢(shì)。為此,針對(duì)目前計(jì)算機(jī)信息網(wǎng)絡(luò)安全現(xiàn)狀,對(duì)嘿客攻擊、病毒入侵、系統(tǒng)漏洞等諸多問題,采用多種計(jì)算機(jī)技術(shù)予以解決,將有助于保護(hù)用戶個(gè)人信息、數(shù)據(jù)和文件的安全性。
網(wǎng)絡(luò)信息安全與防范論文15
隨著計(jì)算機(jī)技術(shù)在各行各業(yè)中的不斷普及,網(wǎng)絡(luò)信息安全問題也不斷出現(xiàn)。網(wǎng)絡(luò)信息安全在當(dāng)今社會(huì)已是一個(gè)熱門話題,它關(guān)系到社會(huì)生活的方方面面。本文通過對(duì)網(wǎng)絡(luò)安全問題的闡述,從計(jì)算機(jī)硬件本身、網(wǎng)絡(luò)信息安全管理以及計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)信息安全的破壞等角度出發(fā),對(duì)網(wǎng)絡(luò)信息安全問題進(jìn)行分析,并提出通過改善網(wǎng)絡(luò)信息管理方式,強(qiáng)化使用者網(wǎng)絡(luò)信息安全意識(shí)等方式來對(duì)網(wǎng)絡(luò)信息安全問題進(jìn)行防范。
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展與革新,計(jì)算機(jī)已經(jīng)應(yīng)用到各個(gè)行業(yè)中,并且越來越起到至關(guān)重要的作用。而計(jì)算機(jī)技術(shù)發(fā)展到今天,更重要的是關(guān)于信息技術(shù)的發(fā)展與應(yīng)用?梢哉f計(jì)算機(jī)技術(shù)的核心內(nèi)容就是信息技術(shù),而當(dāng)今時(shí)代也是信息的時(shí)代,信息技術(shù)已成為日常工作與生活中不可或缺的一部分。
1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的定義
信息安全的定義是一個(gè)隨著時(shí)間而不斷變化的概念,總體來講,信息安全是指信息本身在傳送與儲(chǔ)存時(shí)的完整而不受干擾。最基本的信息安全就是信息的保密性,在傳遞過程中不受到來自外界的竊取,這一點(diǎn),從很早時(shí)起就已經(jīng)有所體現(xiàn),從古到今,有多種保護(hù)信息不被竊取的方式,這包括最早的對(duì)信息的封存,到后來的對(duì)信息本身的加密。人們通過越來越復(fù)雜的密碼技術(shù)來確保信息在被非送達(dá)人讀取后依舊不能破解,從而實(shí)現(xiàn)信息安全。這也是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中常用到的方式。
計(jì)算機(jī)網(wǎng)絡(luò)信息安全還包括信息的完整性和真實(shí)性,信息的完整性就是指信息在送達(dá)后,接受人能夠完整的讀取信息中所包含的所有內(nèi)容,這一點(diǎn)在傳統(tǒng)信息的傳送介質(zhì)上較難實(shí)現(xiàn),常常會(huì)因?yàn)樽匀粭l件的干擾破壞而不能完整讀取。網(wǎng)絡(luò)技術(shù)雖然能夠避免大部分外界的環(huán)境干擾,但對(duì)于信息威脅嚴(yán)重的今天,信息的完整性仍然需要加大保護(hù)力度。信息的真實(shí)性與完整性相似,它是指信息在送達(dá)后能夠如實(shí)的反應(yīng)信息的原貌,而不會(huì)在傳遞過程中發(fā)生信息的替換或信息的重組,從而使收信人難以理解或誤解。這在網(wǎng)絡(luò)環(huán)境中與信息的完整性一樣至關(guān)重要,真實(shí)而完整的信息對(duì)于網(wǎng)絡(luò)信息的安全是一項(xiàng)基本要求。
網(wǎng)絡(luò)信息安全還包括另一項(xiàng)重要因素,那就是信息的可用性,這一點(diǎn)對(duì)于網(wǎng)絡(luò)信息安全來講也是一項(xiàng)重要的內(nèi)容。在人們收集和傳遞信息之后,對(duì)信息的處理是信息為人所用,是信息的體現(xiàn)價(jià)值的基礎(chǔ)。因此信息的可用性對(duì)于信息而言是基礎(chǔ)而又必須的。除此之外,信息的可控性也是信息的一項(xiàng)重要因素。對(duì)于信息的控制也是網(wǎng)絡(luò)信息安全需要確保的一項(xiàng)重要工作之一。
2 當(dāng)前網(wǎng)絡(luò)信息安全的主要威脅
2.1 計(jì)算機(jī)硬件自身的問題
隨著計(jì)算機(jī)的不斷革新,計(jì)算機(jī)技術(shù)的不斷發(fā)展,電子產(chǎn)業(yè)已經(jīng)走上一條快速發(fā)展的高速路,然而在這樣的背景下,計(jì)算機(jī)硬件在許多時(shí)候依舊是難以對(duì)網(wǎng)絡(luò)信息安全實(shí)現(xiàn)保證。隨著計(jì)算機(jī)硬件的老化和損壞,許多信息在計(jì)算機(jī)的存儲(chǔ)和傳遞方面受到了很大的阻礙,很容易造成信息的丟失和錯(cuò)亂,造成讀取困難。除此之外,電子產(chǎn)品在制造時(shí)也有著許多本身難以改變的缺點(diǎn)和不足,其中重要的一點(diǎn)是對(duì)于電的依賴。當(dāng)電力中斷或電力不足時(shí),對(duì)信息的處理方面就顯得十分不可靠,很容易發(fā)生因?yàn)殡娏栴}而造成的信息的安全威脅。而外界環(huán)境如電磁污染等都會(huì)對(duì)計(jì)算機(jī)的運(yùn)行造成影響。還有一點(diǎn)至關(guān)重要,那就是計(jì)算機(jī)自身容錯(cuò)性的分析,一個(gè)優(yōu)異的容錯(cuò)性可以大幅提高信息的安全性,而相反容錯(cuò)性也會(huì)使得計(jì)算機(jī)在使用上對(duì)自身信息造成錯(cuò)誤處理,影響信息安全。
2.2 組織管理上的不健全
在我國,信息安全的保證主要是通過各個(gè)單位自身的技術(shù)人員對(duì)信息進(jìn)行處理和分析,并對(duì)一些網(wǎng)絡(luò)信息安全問題進(jìn)行排除。這種維護(hù)方式無論在效率上還是在成本上都遠(yuǎn)遠(yuǎn)不如集中有效專門化的管理方式,這也就為信息安全埋下隱患。此外,許多組織機(jī)構(gòu)未能采取有效的信息安全管理手段,未能有效使用一些如防毒卡,身份驗(yàn)證卡,防火墻等防護(hù)信息安全的方式和方法。對(duì)于信息安全問題往往采用一種被動(dòng)的'方式來處理,通常是在發(fā)生信息安全事故后才采取有效的措施,往往會(huì)造成極大的損失。
2.3 計(jì)算機(jī)病毒的威脅
網(wǎng)絡(luò)技術(shù)的發(fā)展使越來越多的人通過網(wǎng)絡(luò)來實(shí)現(xiàn)信息的共享和讀取,這就為一些威脅制造者提供了一定的機(jī)會(huì)。專門對(duì)網(wǎng)絡(luò)信息安全破壞的使用者通常被稱為xx,他們制造出計(jì)算機(jī)病毒,通過計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)數(shù)據(jù)庫的入侵,實(shí)現(xiàn)對(duì)信息的讀取和破壞活動(dòng)。這種破壞活動(dòng)隨著網(wǎng)絡(luò)的普及而越來越頻繁,并且影響力也越來越大,例如20xx年初,計(jì)算機(jī)xx通過計(jì)算機(jī)病毒對(duì)美國商業(yè)網(wǎng)站進(jìn)行破壞,損失高達(dá)10億美元。
3 加強(qiáng)網(wǎng)絡(luò)信息安全的對(duì)策
3.1 加強(qiáng)網(wǎng)絡(luò)信息安全管理
網(wǎng)絡(luò)信息安全的管理對(duì)于網(wǎng)絡(luò)安全至關(guān)重要,加強(qiáng)網(wǎng)絡(luò)信息安全管理對(duì)于網(wǎng)絡(luò)信息安全的作用不可忽視。具體來講,加強(qiáng)網(wǎng)絡(luò)信息安全管理的首要任務(wù)是建立一個(gè)廣泛的網(wǎng)絡(luò)信息安全保證體系,通過專門的組織機(jī)構(gòu)對(duì)網(wǎng)絡(luò)信息整體安全進(jìn)行保證。其次是在使用者層面建立硬件和軟件上的防護(hù)體系,如對(duì)信息使用需要通過身份驗(yàn)證來實(shí)現(xiàn)對(duì)使用者的核實(shí),通過建立防火墻來對(duì)外部攻擊進(jìn)行防御等一系列的防護(hù)措施,實(shí)現(xiàn)主動(dòng)防御,建立健全信息使用規(guī)范流程。
3.2 增強(qiáng)使用者網(wǎng)絡(luò)信息安全意識(shí)
對(duì)于使用者而言,信息安全意識(shí)需要植根于每一個(gè)使用者的心中。通過對(duì)使用者安全意識(shí)的強(qiáng)化,可以對(duì)信息的讀取和使用時(shí)做到有目的的讀取,并通過安全的手段來處理信息。同時(shí),通過安全教導(dǎo)強(qiáng)化使用者主動(dòng)防御的理念,通過主動(dòng)地防護(hù),在不造成損失的情況下,保證信息安全,這樣不僅可以降低信息維護(hù)成本,還可以對(duì)信息的安全進(jìn)行全面保護(hù)。
4 總結(jié)
總而言之,網(wǎng)絡(luò)信息安全的保障對(duì)于信息本身有著重要意義,對(duì)于信息的使用者也有著很大的作用。好的網(wǎng)絡(luò)信息安全防護(hù)措施可以有效促進(jìn)網(wǎng)絡(luò)信息的使用和發(fā)展,實(shí)現(xiàn)網(wǎng)絡(luò)信息的廣泛安全使用。
【網(wǎng)絡(luò)信息安全與防范論文】相關(guān)文章:
【優(yōu)選】網(wǎng)絡(luò)信息安全與防范論文15篇05-24
個(gè)人網(wǎng)絡(luò)信息安全論文(精選10篇)09-22
網(wǎng)絡(luò)信息安全存在的問題及對(duì)策論文11-01
淺析局域網(wǎng)網(wǎng)絡(luò)安全防范技術(shù)論文01-01