保障信息安全的措施范文
時間:2023-10-16 17:38:34
導語:如何才能寫好一篇保障信息安全的措施,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。
篇1
【關(guān)鍵詞】網(wǎng)絡(luò)信息安全;技術(shù);分析
計算機的普及,計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,導致網(wǎng)絡(luò)信息安全方面存在很多問題,網(wǎng)絡(luò)安全明顯跟不上網(wǎng)絡(luò)建設(shè)的步伐。網(wǎng)絡(luò)安全問題致使信息出現(xiàn)泄漏,引發(fā)信息安全問題,嚴重影響到各個方面的發(fā)展,這時就需要我們從多角度去分析研究信息安全問題,從而提出解決之策,真正意義上實現(xiàn)計算機網(wǎng)絡(luò)的安全高效應(yīng)用。
一、現(xiàn)階段我國網(wǎng)絡(luò)信息安全技術(shù)問題
從現(xiàn)階段我國網(wǎng)絡(luò)信息安全技術(shù)法律法規(guī)文獻方面來說,盡管國家頒布了相應(yīng)法律以及政府出臺了相關(guān)文件,這些法律條文對計算機網(wǎng)絡(luò)應(yīng)用和安全方面具有一定的約束以及保護力,但是整體上來看,這些條文對網(wǎng)絡(luò)信息內(nèi)容規(guī)范的較為分散,沒有一個系統(tǒng)的規(guī)劃,盡管國家出臺了相應(yīng)規(guī)劃措施,但是由于信息技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)安全問題層出不窮,這就給網(wǎng)絡(luò)信息安全技術(shù)提出了一大難題[1]。我國信息化建設(shè)盡管發(fā)展迅猛,但是由于發(fā)展較晚且時間短,在計算機網(wǎng)絡(luò)軟硬件的信息技術(shù)上依賴于進口,這就對造成網(wǎng)絡(luò)信息安全隱患。信息網(wǎng)絡(luò)應(yīng)用中長期存在病毒問題,隨著技術(shù)發(fā)展,病毒本身也在不斷發(fā)展完善,現(xiàn)階段的病毒通過多種途徑進行蔓延,它們一般都具有自啟功能,一旦侵入直達核心系統(tǒng)和文件,造成數(shù)據(jù)傳輸問題,甚至出現(xiàn)系統(tǒng)崩潰。信息在傳輸中安全性低,這就造成信息在傳輸中極易被破譯和搜索。很多電腦在網(wǎng)絡(luò)中沒有保護措施,這就很容易受到內(nèi)部或者外部威脅的入侵,造成網(wǎng)絡(luò)安全問題[2]。網(wǎng)絡(luò)技術(shù)發(fā)展中,人們的眼光聚焦在基礎(chǔ)設(shè)施建設(shè)上,對于網(wǎng)絡(luò)安全建設(shè)重視度不夠,一旦安全出現(xiàn)問題,沒有有效科學的補救措施,有時甚至采取關(guān)閉網(wǎng)絡(luò)的方式解決問題,加劇了問題的嚴重程度。
二、保障網(wǎng)絡(luò)信息安全的技術(shù)措施
2.1政府法律制度上的完善網(wǎng)絡(luò)信息安全的發(fā)展需要政府法律制度的支持,從而保證每個行為都能有法律參考,同時要確保對法律法規(guī)進行及時更新以及,從而確保法律制度的完善,為網(wǎng)絡(luò)信息安全提供法律保護。2.2安全技術(shù)上的不斷提高2.2.1計算機數(shù)據(jù)操作安全應(yīng)用現(xiàn)階段的數(shù)據(jù)操作安全應(yīng)用上,對于C2級別操作系統(tǒng)使用時,要盡量保證相關(guān)配套的使用,對于特別重要的系統(tǒng)要應(yīng)用A級別系統(tǒng)保護。2.2.2計算機網(wǎng)絡(luò)信息安全防護措施網(wǎng)絡(luò)信息安全防護措施中最常見的就是防火墻和防病毒軟件,它們能對病毒進行實時掃描和檢測,在清理病毒過程中,主動進行病毒防御清掃工作,對電腦內(nèi)文件、內(nèi)存和網(wǎng)頁信息進行實時監(jiān)控,一旦發(fā)現(xiàn)異常情況可以及時采取手段進行處理,防火墻是防病毒軟件和硬件共同合作的產(chǎn)物,它通過防火墻自身內(nèi)外網(wǎng)之間的安全網(wǎng)關(guān)對流通的數(shù)據(jù)進行實時有效的過濾和選擇,控制信息是否能夠安全進行轉(zhuǎn)發(fā),同時防火墻可以控制信息的流向,并對網(wǎng)絡(luò)使用情況以及流量使用狀況進行審計,隱藏網(wǎng)絡(luò)內(nèi)部IP地址等作用[3]。防火墻的使用,有效的幫助電腦系統(tǒng)進行網(wǎng)絡(luò)安全隔離,利用網(wǎng)絡(luò)信息安全過濾規(guī)則對外網(wǎng)用戶進行非法訪問設(shè)置,同時只開啟必須的網(wǎng)絡(luò)服務(wù)功能,對外部的服務(wù)進行防范攻擊,保證網(wǎng)絡(luò)信息的安全使用同時為網(wǎng)絡(luò)信息安全使用創(chuàng)造大環(huán)境。2.2.3企業(yè)單位安全路由器的使用企業(yè)單位內(nèi)外部網(wǎng)絡(luò)的連接、流量使用和網(wǎng)絡(luò)信息安全都需要安全路由器設(shè)備的使用來實現(xiàn)有效的網(wǎng)絡(luò)信息安全防護工作。2.2.4計算機網(wǎng)絡(luò)信息安全防御體系網(wǎng)絡(luò)信息安全防御體系中,病毒入侵檢測能力是判斷安全防御體系的重要因素。電腦入侵檢測系統(tǒng)由入侵檢測軟件和硬件兩方面組成,它能對網(wǎng)絡(luò)防火墻靜態(tài)防御漏洞進行彌補,同時可以攔截電腦內(nèi)部以及外部的攻擊,并對錯誤操作等行為進行防護,一旦檢測到計算機網(wǎng)絡(luò)安全問題,電腦入侵系統(tǒng)就會及時反映并處理問題,消除安全威脅。目前研制出的一種新型網(wǎng)絡(luò)入侵誘騙系統(tǒng),通過真實環(huán)境的虛擬網(wǎng)絡(luò)系統(tǒng)對入侵者實施誘騙,誘導入侵者進攻,以方便獲取入侵者定位信息,同時對其進行控制,這種方式有效的保護了真實網(wǎng)絡(luò)系統(tǒng)的安全[4],通過對入侵者定位信息的搜集,有力的打擊了入侵犯罪行為。
三、結(jié)束語
信息安全無論是對于個人還是國家都是十分重要的,因此,需要我們在日常工作、生活中重視信息安全,提高自身信息安全技術(shù),針對具體問題進行具體分析,及時解決問題,保證我國網(wǎng)絡(luò)信息安全制度順利的實行。
參考文獻
篇2
關(guān)鍵詞:信息安全;漏洞;后門;加密;安全意識
中圖分類號:TP311.52
隨著社會的發(fā)展及網(wǎng)絡(luò)的普及,社會中各個單位越來越被網(wǎng)絡(luò)所覆蓋,各單位也不可抗拒的加入到了信息網(wǎng)絡(luò)時代之中。越來越多的單位都逐步的組建了自己的局域網(wǎng)或無線,從而實現(xiàn)了其各種工作自動化和管理水平現(xiàn)代化。信息化的實現(xiàn)使各單位的工作效率得以極大的提高。因此,信息管理工作在現(xiàn)代的單位中發(fā)揮著越來越重要的作用。隨著信息技術(shù)的廣泛、深入的應(yīng)用,各種先進的網(wǎng)絡(luò)給單位辦公和管理帶來高效率的同時,也帶來了新的信息安全隱患。尤其是高等院校更為突出,學校不再是一方凈土,信息安全尤為重要,對它重視程度已經(jīng)迫切到刻不容緩的地步。本文從防范和保障措施兩方面闡述確保學校信息安全。
1 學校信息安全的現(xiàn)狀
1.1 日常辦公方面
各科室工作人員,由于工作繁忙或個人習慣不好,隨意把上級或?qū)W校相關(guān)文件放在辦公桌上,不自然讓無關(guān)緊要的人員瀏覽,造成學校重要信息提前泄露或傳出校外,給不懷好意的人利用。讓競爭對手獲取,會影響學校整體部署計劃。還有學校公共信息也隨意讓人獲取,比如:學校員工的通信錄,被社會人員得到,單位員工經(jīng)常收到各種推銷廣告的短信或電話。
1.2 校園網(wǎng)絡(luò)方面
1.2.1 計算機網(wǎng)絡(luò)軟件方面尤其是操作系統(tǒng)缺陷
操作系統(tǒng)和應(yīng)用軟件是人編的程序,大量的漏洞和后門存在操作系統(tǒng)和軟件中使得網(wǎng)絡(luò)節(jié)點主機安全性無法保證。漏洞和后門給不懷好意的人有可乘之機。現(xiàn)在很多軟件都是盜版的,因此沒有售后服務(wù),造成系統(tǒng)中的軟件安全隱憂很嚴重。
1.2.1 計算機網(wǎng)絡(luò)硬件方面
在一些地方高校尤其民辦高校,在搭建校園網(wǎng)絡(luò)時,一般本著好鋼用在刀刃上的想法把錢花在最急于要解決的問題.致使對安全問題考慮不夠周全,經(jīng)費短缺。陳舊設(shè)備湊合著使用而不及時更新,或只對部分更新設(shè)備;由于人為的搬動致使各種存儲設(shè)備損傷或者因為自然條件的限制致使其損壞而丟失、泄露數(shù)據(jù)或甚至導致局部乃至整個網(wǎng)絡(luò)癱瘓。 由于一些學校在校園網(wǎng)的設(shè)備投入和人員投入上均不充足,為了彌補這些不足,通常會與網(wǎng)絡(luò)運營服務(wù)商合作,而運營商通常以謀利為目的,難免會忽視網(wǎng)絡(luò)安全維護方面的投入,致使校園網(wǎng)還基本處于一個較為開放的狀態(tài),更談不上有效的安全預警手段和防范措施。
1.2.2 網(wǎng)絡(luò)技術(shù)缺陷
計算機直接是靠協(xié)議進行交流,TCP/IP是現(xiàn)在網(wǎng)絡(luò)搭建的基本協(xié)議,由于當初計算機專家在設(shè)計時對網(wǎng)絡(luò)安全方面考慮較少,致使現(xiàn)在很多電腦愛好者發(fā)現(xiàn)其很多漏洞,利用這些漏洞進行網(wǎng)絡(luò)攻擊。另外網(wǎng)絡(luò)之間連接不完整性,各個計算機直接交流時信息流基本不加密,利用通過其他途徑得到工具輕松對電子郵件、口令和傳輸?shù)奈募M行竊聽、篡改和偽造。另外隨著無線網(wǎng)絡(luò)的普及,學校里很多單位和部門利用智能手機上的Wi-Fi上網(wǎng),安裝里無線路由器,為了方便不加密或者簡單的加密致使網(wǎng)絡(luò)隨意上,自然利用網(wǎng)絡(luò)可以對辦公用的計算機進行控制,從而達到竊取學校重要信息。
1.2.3 校園網(wǎng)絡(luò)中用戶信息安全意識淡薄
(1)作為校園網(wǎng)絡(luò)用戶群體在校師生用戶,雖然個別人能做好自己的安全防范工作,但大多數(shù)用戶沒有信息安全意識。平常使用網(wǎng)絡(luò)中,防范意識淡薄,U盤、移動硬盤手機、等存儲介質(zhì)無任何節(jié)制的使用。更有甚者管理人員也缺乏必要的安全防范意識,在配置和管理網(wǎng)絡(luò)時不能安全的處理,管理內(nèi)部用戶群體上網(wǎng)問題難度較大,師生的非法訪問行為無法規(guī)范和約束。網(wǎng)絡(luò)管理、監(jiān)控系統(tǒng)不足或者缺位,使得學校的網(wǎng)絡(luò)管理混亂。
(2)網(wǎng)絡(luò)使用者,習慣不好。學校網(wǎng)絡(luò)中使用者大部分是師生,在利用網(wǎng)絡(luò)交流是信息不加密或者加密簡單致使黑客乘虛而入,另外用戶不經(jīng)常對自己的計算機和移動設(shè)備定期性的進行病毒掃描,且不經(jīng)常掃描自己的計算機系統(tǒng)是否存在一些系統(tǒng)漏洞并安裝補丁等。更有甚者,一些學生對計算機網(wǎng)絡(luò)病毒的好奇心,把校園網(wǎng)其他用戶的主機甚至是校園網(wǎng)控制中心的服務(wù)器作為實踐對象,進行攻擊,破壞校園網(wǎng)絡(luò)安全,致使學校信息泄露。
2 學校信息安全防范及保障措施
2.1 建立信息安全管理和保密制度
信息內(nèi)容更新全部由專人完成,工作人員必須具備素質(zhì)高、業(yè)務(wù)水平好,有強烈的事業(yè)心和責任感;所有信息之前必須經(jīng)分管領(lǐng)導審核;工作人員采集信息必須嚴格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定;用戶信息由網(wǎng)站工作人員專人負責管理,并執(zhí)行嚴格保密制度,未經(jīng)允許不得向他人泄露;學校建立了健全的信息安全保密管理制度,實現(xiàn)信息安全保密責任制;切實負起確保網(wǎng)絡(luò)與信息安全保密的責任;嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則,落實責任制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法,確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全;及時對網(wǎng)站信息進行監(jiān)視,保存、清除和備份的制度;開展對網(wǎng)絡(luò)有害信息的清理整治工作,對違法犯罪案件,報告并協(xié)助公安機關(guān)查處;所有信息都及時做備份;加大宣傳教育力度,增強用戶網(wǎng)絡(luò)安全意識,自覺遵守信息安全管理有關(guān)法律、法規(guī),不泄密、不制作和傳播有害信息。
2.2 校園網(wǎng)絡(luò)信息安全方面
2.2.1 校園網(wǎng)絡(luò)管理
加強校園網(wǎng)的管理,服務(wù)器由技術(shù)人員管理維護,每天負責看系統(tǒng)日志,隨時解決可能出現(xiàn)的異常問題;服務(wù)器和其他計算機之間設(shè)置防火墻,并做好安全策略,拒絕外來的惡意攻擊;關(guān)閉操作系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時用補丁修復系統(tǒng)漏洞,定期查殺病毒;服務(wù)器平時處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面須設(shè)置超級用戶名及密碼,并綁定IP,以防他人登入。
網(wǎng)站內(nèi)容更新全部由專門人員完成,工作人員素質(zhì)高、專業(yè)水平好,有強烈的責任心和責任感;網(wǎng)絡(luò)所有信息之前都經(jīng)分管領(lǐng)導審核批準;工作人員采集信息將嚴格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定;用戶信息由網(wǎng)站工作人員專人負責管理,并執(zhí)行嚴格保密制度,未經(jīng)允許不得向他人泄露;留言本加入了系統(tǒng)管理員后臺管理的功能。
2.2.2 加強信息安全教育尤其是網(wǎng)絡(luò)信息安全
利用不同途徑進行信息安全教育,比如,公開講座、版面展示、廣播專欄、校報專欄和計算機基礎(chǔ)公共課等等形勢,提高師生信息安全意識。學校也可以定期培訓,開啟防火墻,定期對電腦進行病毒掃描,查收一些病毒、木馬等扼殺其來源,定期開啟更新功能,及時修補漏洞,提高自身網(wǎng)絡(luò)防范技能。
2.2.3 加大網(wǎng)絡(luò)信息安全維護的投入
由于很多學校投入校園網(wǎng)安全信息防護資金不夠而導致一系列漏洞的產(chǎn)生,致使一些人利用漏洞侵入破壞校園網(wǎng)安全。因此應(yīng)當指派專門的安全人員進行系統(tǒng)維護,充分利用現(xiàn)有資源,建設(shè)和完善網(wǎng)絡(luò)信息安全預警機制,加強和提高網(wǎng)絡(luò)管理人員的技術(shù)水平。根據(jù)學校網(wǎng)絡(luò)的實際,合理的、適時的選擇網(wǎng)絡(luò)安全防護設(shè)備和技術(shù)投入
參考文獻:
[1]張永杰.關(guān)于校園網(wǎng)絡(luò)安全防范措施的思考[J].數(shù)字技術(shù)與應(yīng)用,2010(2).
[2]陳明.信息安全技術(shù)[M].清華大學出版社,2007(4)
篇3
確保檔案信息安全是檔案工作中最基本、最核心的任務(wù)之一。檔案信息安全關(guān)系到國家檔案文獻遺產(chǎn)和歷史文化的長久傳承,關(guān)系到國家核心信息資源的有效控制。只有在切實保障檔案實體和檔案信息絕對安全的前提下,檔案事業(yè)才能健康順利地發(fā)展。檔案信息安全觀是檔案工作者在工作實踐中形成的對檔案信息安全本質(zhì)的認識和看法。隨著形勢任務(wù)的發(fā)展變化,檔案信息安全管理的內(nèi)涵在不斷豐富,外延在不斷拓展,形式在不斷更新,必須以全面的、開放的、發(fā)展的、多維的眼光來審視檔案信息安全工作,摒棄那些陳舊的、狹隘的、落后的思想觀念,確立新的檔案信息安全觀。與傳統(tǒng)的檔案信息安全觀不同,新的檔案信息安全觀強調(diào)檔案信息安全是一個全面的、動態(tài)的、均衡的防護整體。所謂全面的,即檔案信息安全觀要由過去單一的、傳統(tǒng)的檔案保管、保護觀念向全面的檔案信息安全保障體系建設(shè)戰(zhàn)略轉(zhuǎn)變。所謂動態(tài)的,就是要居安思危,提高風險意識,開展風險評估,根據(jù)存在的問題,動態(tài)調(diào)整檔案信息安全保障體系。所謂均衡的,就是避免檔案信息安全保障體系出現(xiàn)任何環(huán)節(jié)的短缺而對整個檔案信息安全系統(tǒng)構(gòu)成的威脅。
二、完善檔案建立信息安全設(shè)施,夯實基礎(chǔ),強化機制
為了確保檔案信息安全,必須首先將建立檔案信息安全體系作為第一要務(wù),以科學、合理、完善的檔案信息安全管理體制機制達到保障檔案信息安全的目的。諸如建立檔案信息安全危機預防與危機管理機制;實施重要檔案信息備份制度,提高抵御各種突發(fā)事件影響的能力;處理好檔案信息利用與保護的關(guān)系,提高檔案利用過程中檔案實體與信息安全的保障能力;完善受損檔案搶救制度,采取搶救和保護措施,把損失降到最低等各項制度措施,認真做好檔案信息化建設(shè)過程中的檔案信息安全保障工作。
三、健全檔案建立信息安全制度,明確責任,形成常態(tài)
對檔案信息安全構(gòu)成威脅的因素來自各個層面和各個領(lǐng)域。因此,需要構(gòu)建一個全面的法規(guī)制度體系,即國家、地方和檔案部門從三個不同的層面建立健全檔案信息安全法律法規(guī)體系,來保障檔案的絕對安全。當前,檔案信息安全管理的條款分布在《保密法》、《國家安全法》、《檔案法》、《檔案法實施辦法》和檔案工作的各項條例條令等規(guī)范之中,尚未形成專門的檔案信息安全管理制度或法律體系,需要我們依據(jù)國家的有關(guān)法規(guī)、結(jié)合檔案信息安全保障的具體實際,建立一整套具體可行的檔案信息安全管理制度,明確規(guī)定檔案信息安全的管理職責、管理要求、管理目標、管理內(nèi)容等,依法實施組織管理,并形成常態(tài)化的趨勢。有了科學完善的檔案信息安全管理的法規(guī),關(guān)鍵就在于具體、有效落實。必須在建立健全各項規(guī)章制度的基礎(chǔ)上抓好落實,要加強對檔案資源監(jiān)測,嚴格檔案的管理和利用活動,依法管理,按章辦事,科學有效地實現(xiàn)檔案的管理與保護。依法嚴厲查處破壞檔案、危害檔案信息安全的行為,對污染環(huán)境、盜竊檔案、破壞檔案的重大事件要嚴肅查處,堅決打擊。同時還應(yīng)當注意到:檔案信息安全是檔案工作的中心內(nèi)容,不但要確保檔案在收集、整理、保管、編研中的信息安全問題,還要進一步強調(diào)責任意識,通過各級檔案部門和業(yè)務(wù)人員的分層包干、分層負責,消除檔案業(yè)務(wù)管理工作中可能出現(xiàn)的各種檔案信息安全隱患,確保檔案信息安全,努力做到萬無一失。
四、建立檔案建立信息安全隊伍,注重科研,培育人擦
篇4
0引言
隨著光纖寬帶、移動電話、移動互聯(lián)網(wǎng)的普及,通信服務(wù)在我們的日常生活中發(fā)揮了越來越重要的作用。伴隨社會的信息化推進,通信技術(shù)也得到了快速發(fā)展。通信得到了社會的廣泛認可。近年來,伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展,信息化給人們提供了極大的便利,然而,同時我們也正受到日益嚴重的來自網(wǎng)絡(luò)的安全威脅,比如黑客攻擊、重要信息被盜等,網(wǎng)絡(luò)安全事件頻發(fā),給人們的財產(chǎn)和精神帶來很大損失。但是,在世界范圍內(nèi),黑客活動越來越猖狂,黑客攻擊者無孔不入,對信息系統(tǒng)的安全造成了很大的威脅,對社會造成了嚴重的危害。除此之外,互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加,這就給黑客更多的學習攻擊的信息,在黑客網(wǎng)站上,學習黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉,更是加大了對互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全,怎樣才能確保網(wǎng)絡(luò)信息的安全性,尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。
在通信領(lǐng)域,信息安全尤為重要,它是通信安全的重要環(huán)節(jié)。在通信組織運作時,信息安全是維護通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面,小到人與人之間聯(lián)系的紐帶,大到國與國之間的信息交流。因此,研究信息安全和防護具有重要的現(xiàn)實意義。
一、通信運用中加強信息安全和防護的必要性
1.1搞好信息安全防護是確保國家安全的重要前提
眾所周知,未來的社會是信息化的社會,網(wǎng)絡(luò)空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點,如果信息安全防護工作跟不上,一個國家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴重后果。因此,信息安全防護不僅是未來戰(zhàn)爭勝利的重要保障,而且將作為交戰(zhàn)雙方信息攻防的重要手段,貫穿戰(zhàn)爭的全過程。一旦信息安全出現(xiàn)問題,可能導致整個國家的經(jīng)濟癱瘓,戰(zhàn)爭和軍事領(lǐng)域是這樣,政治、經(jīng)濟、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國家的生死存亡,關(guān)系到世界的安定和平。比如,美國加利弗尼亞州銀行協(xié)會的曾經(jīng)發(fā)出一份報告,稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞,造成的后果將是致命的,3天就會影響加州的經(jīng)濟,5天就能波及全美經(jīng)濟,7天會使全世界經(jīng)濟遭受損失。鑒于信息安全如此重要,美國國家委員會早在2000年初的《國家安全戰(zhàn)備報告》里就強調(diào):執(zhí)行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學說》,第一次把信息安全擺在戰(zhàn)略地位。并從理論和時間中加強信息安全的防護。近年來,我國也越來越重視信息安全問題,相關(guān)的研究層出不窮,為我國信息安全的發(fā)展奠定了基礎(chǔ)。
1.2我國信息安全面臨的形勢十分嚴峻
信息安全是國家安全的重要組成部分,它不僅體現(xiàn)在軍事信息安全上,同時也涉及到政治、經(jīng)濟、文化等各方面。當今社會,由于國家活動對信息和信息網(wǎng)絡(luò)的依賴性越來越大,所以一旦信息系統(tǒng)遭到破壞,就可能導致整個國家能源供應(yīng)的中斷、經(jīng)濟活動的癱瘓、國防力量的削弱和社會秩序的混亂,其后果不堪設(shè)想。由于我國信息化起步較晚,目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’,的狀態(tài)下,國防信息安全的形勢十分嚴峻。具體體現(xiàn)在以卜幾個方面:首先,全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解,對因忽視信息安全而可能造成的重大危害還認識不足,信息安全觀念還十分淡薄。因此,在研究開發(fā)信息系統(tǒng)過程中對信息安全問題不夠重視,許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài),具有極大的風險性和危險性。其次,我國的信息化系統(tǒng)還嚴重依賴大量的信息技術(shù)及設(shè)備極有可能對我國信息系統(tǒng)埋下不安全的隱患。無論是在計算機硬件上,還是在計算機軟件上,我國信息化系統(tǒng)的國產(chǎn)率還較低,而在引進國外技術(shù)和設(shè)備的過程中,又缺乏必要的信息安全檢測和改造。再次,在軍事領(lǐng)域,通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生,敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后,我國國家信息安全防護管理機構(gòu)缺乏權(quán)威,協(xié)調(diào)不夠,對信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離,管理混亂,缺乏與信息化進程相一致的國家信息安全總體規(guī)劃,妨礙了信息安全管理的方針、原則和國家有關(guān)法規(guī)的貫徹執(zhí)行。
二、通信中存在的信息安全問題
2.1信息網(wǎng)絡(luò)安全意識有待加強
我國的信息在傳輸?shù)倪^程中,特別是軍事信息,由于存在擴散和較為敏感的特征,有的人利用了這一特點采取種種手段截獲信息,以便了解和掌握對方的新措施。更有甚者,在信息網(wǎng)絡(luò)運行管理和使用中,更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此,我們更要深層次地加強網(wǎng)絡(luò)安全方面的觀念,認識到信息安全防護工作不僅僅是操作人員的“專利”,它更需要所有相關(guān)人員來共同防護。
2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏
目前,我國在信息安全技術(shù)領(lǐng)域自主知識產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國外產(chǎn)品。有些設(shè)備更是拿來就用,忽略了一定的安全隱患。技術(shù)上的落后,使得設(shè)備受制于人。因此,我們要加大對信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā),避免出現(xiàn)信息泄露的“后門”。
2.3信息網(wǎng)絡(luò)安全防護體系不完善
防護體系是系統(tǒng)頂層設(shè)計的一個重要組成部分,是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護主要是進行一對一的攻防,技術(shù)單一。現(xiàn)代化的信息網(wǎng)絡(luò)安全防護體系已經(jīng)成為一個規(guī)模龐大、技術(shù)復雜、獨具特色的重要信息子系統(tǒng),并擔負著網(wǎng)絡(luò)攻防對抗的重任。因此,現(xiàn)代化信息網(wǎng)絡(luò)安全防護體系的建立應(yīng)具有多效地安全防護機制、安全防護服務(wù)和相應(yīng)的安全防護管理措施等內(nèi)容。
2.4信息網(wǎng)絡(luò)安全管理人才缺乏
高級系統(tǒng)管理人才缺乏,已成為影響我軍信息網(wǎng)絡(luò)安全防護的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計算機網(wǎng)絡(luò)技術(shù),還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗,又要具備管理知識。顯然,加大信息安全人才的培養(yǎng)任重而道遠。
三、通信組織運用中的網(wǎng)絡(luò)安全防護
網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注,如何防范病毒入侵、保護信息安全是人們關(guān)心的問題,筆者總結(jié)了幾點常用的防范措施,遵循這些措施可以降低風險發(fā)生的概率,進而降低通信組織中信息安全事故發(fā)生的概率。
3.1數(shù)據(jù)備份
對重要信息資料要及時備份,或預存影像資料,保證資料的安全和完整。設(shè)置口令,定期更換,以防止人為因素導致重要資料的泄露和丟失。利用鏡像技術(shù),在磁盤子系統(tǒng)中有兩個系統(tǒng)進行同樣的工作,當其中一個系統(tǒng)故障時,另一個系統(tǒng)仍然能正常工作。加密對網(wǎng)絡(luò)通信加密,以防止網(wǎng)絡(luò)被竊聽和截取,尤其是絕密文件更要加密處理,并定期更換密碼。另外,文件廢棄處理時對重要文件粉碎處理,并確保文件不可識別。
3.2防治病毒
保障信息系統(tǒng)安全的另一個重要措施是病毒防治。安裝殺毒軟件,定期檢查病毒。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性,保證在使用前對軟盤進行病毒檢查,殺毒軟件應(yīng)及時更新版本。一旦發(fā)現(xiàn)正在流行的病毒,要及時采取相應(yīng)的措施,保障信息資料的安全。
3.3提高物理安全
物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障,機房的安全尤為重要,要嚴格監(jiān)管機房人員的出入,堅決執(zhí)行出入管理制度,對機房工作人員要嚴格審查,做到專人專職、專職專責。另外,可以在機房安裝許多裝置以確保計算機和計算機設(shè)備的安全,例如用高強度電纜在計算機的機箱穿過。但是,所有其他裝置的安裝,都要確保不損害或者妨礙計算機的操作。
3.4安裝補丁軟件
為避免人為因素(如黑客攻擊)對計算機造成威脅,要及時安裝各種安全補丁程序,不要給入侵者以可乘之機。一旦系統(tǒng)存在安全漏洞,將會迅速傳播,若不及時修正,可能導致無法預料的結(jié)果。為了保障系統(tǒng)的安全運行,可以及時關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明,根據(jù)其附有的解決方法,及時安裝補丁軟件。用戶可以經(jīng)常訪問這些站點以獲取有用的信息。
3.5構(gòu)筑防火墻
構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗豐富的專業(yè)技術(shù)人員設(shè)置的,能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來自內(nèi)部的攻擊,也不能阻止惡意代碼的入侵,如病毒和特洛伊木馬。
四、加強通信運用中的信息安全與防護的幾點建議
為了應(yīng)付信息安全所面臨的嚴峻挑戰(zhàn),我們有必要從以下幾個方面著手,加強國防信息安全建設(shè)。
4.1要加強宣傳教育,切實增強全民的國防信息安全意識
在全社會范圍內(nèi)普及信息安全知識,樹立敵情觀念、紀律觀念和法制觀念,強化社會各界的信息安全意識,營造一個良好的信息安全防護環(huán)境。各級領(lǐng)導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經(jīng)常分析新形勢卜信息安全工作形勢,自覺針對存在的薄弱環(huán)節(jié),采取各種措施,把這項工作做好;另一方面要結(jié)合工作實際,進行以安全防護知識、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學習和教育。
4.2要建立完備的信息安全法律法規(guī)
信息安全需要建立完備的法律法規(guī)保護。自國家《保密法》頒布實施以來,我國先后制定和頒布了《關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計算機信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機構(gòu)計算機信息系統(tǒng)安全保護工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī),但從整體上看,我國信息安全法規(guī)建設(shè)尚處在起步階段,層次不高,具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此,我們應(yīng)當加快信息安全有關(guān)法律法規(guī)的研究,及早建立我國信息安全法律法規(guī)體系。
4.3要加強信息管理
要成立國家信息安全機構(gòu),研究確立國家信息安全的重大決策,制定和國家信息安全政策。在此基礎(chǔ)上,成立地方各部門的信息安全管理機構(gòu),建立相應(yīng)的信息安全管理制度,對其所屬地區(qū)和部門內(nèi)的信息安全實行統(tǒng)一管理。
4.4要加強信息安全技術(shù)開發(fā),提高信息安全防護技術(shù)水平
沒有先進、有效的信息安全技術(shù),國家信息安全就是一句空話。因此,我們必須借鑒國外先進技術(shù),自主進行信息安全關(guān)鍵技術(shù)的研發(fā)和運用。大力發(fā)展防火墻技術(shù),開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國產(chǎn)自主知識產(chǎn)權(quán)的防火墻。積極發(fā)展計算機網(wǎng)絡(luò)病毒防治技術(shù),加強計算機網(wǎng)絡(luò)安全管理,為保護國家信息安全打卜一個良好的基礎(chǔ)。
4.5加強計算機系統(tǒng)網(wǎng)絡(luò)風險的防范加強網(wǎng)絡(luò)安全防范是風險防范的重要環(huán)節(jié)
首先,可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強工作人員風險意識,加大網(wǎng)絡(luò)安全教育的投入。其次,重要數(shù)據(jù)和信息要及時備份,也可采用影像技術(shù)提高資料的完整性。第三,及時更新殺毒軟件版本,殺毒軟件可將部分病毒拒之門外,殺毒軟件更新提高了防御病毒攻擊的能力。第五,對重要信息采取加密技術(shù),密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六,嚴格執(zhí)行權(quán)限控制,做好信息安全管理工作。“三分技術(shù),七分管理”,可見信息安全管理在預防風險時的重要性,只有加強監(jiān)管和管理,才能使信息安全更上一個臺階。
4.6建立和完善計算機系統(tǒng)風險防范的管理制度
建立完善的防范風險的制度是預防風險的基礎(chǔ),是進行信息安全管理和防護的標準。首先,要高度重視安全問題。隨著信息技術(shù)的發(fā)展,攻擊者的攻擊手段也在不斷進化,面對高智商的入侵者,我們必須不惜投入大量人力、物力、財力來研究和防范風險。在研究安全技術(shù)和防范風險的策略時,可以借鑒國外相關(guān)研究,尤其是一些發(fā)達國家,他們信息技術(shù)起步早,風險評估研究也很成熟,我們可以借鑒他們的管理措施,結(jié)合我們的實際,應(yīng)用到風險防范中,形成風險管理制度,嚴格執(zhí)行。
其次,應(yīng)當設(shè)立信息安全管理的專門機構(gòu),并配備專業(yè)技術(shù)人才,選拔防范風險的技術(shù)骨干,開展對信息安全技術(shù)的研究,對系統(tǒng)弱點進行風險評估,及時采取補救措施。完善信息安全措施,并落實到信息安全管理中去。
五、結(jié)論
通信在生活中有著廣泛的應(yīng)用,涉及到人們生活的方方面面。它構(gòu)建安全的通信系統(tǒng)是進行通信組織運用中信息安全防護的前提。通信系統(tǒng)網(wǎng)絡(luò)安全防護體系應(yīng)以一個良好的安全策略為起點,建立在安全的網(wǎng)絡(luò)中,保障通信系統(tǒng)的安全,維護信息安全。
篇5
伴隨社會的信息化推進,通信技術(shù)也得到了快速發(fā)展。通信得到了社會的廣泛認可。隨著光纖寬帶、移動電話、移動互聯(lián)網(wǎng)的普及,通信服務(wù)在我們的日常生活中發(fā)揮了越來越重要的作用。近年來,伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展,信息化給人們提供了極大的便利,然而,同時我們也正受到日益嚴重的來自網(wǎng)絡(luò)的安全威脅,比如黑客攻擊、重要信息被盜等,網(wǎng)絡(luò)安全事件頻發(fā),給人們的財產(chǎn)和精神帶來很大損失。
但是,在世界范圍內(nèi),黑客活動越來越猖狂,黑客攻擊者無孔不入,對信息系統(tǒng)的安全造成了很大的威脅,對社會造成了嚴重的危害。除此之外,互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加,這就給黑客更多的學習攻擊的信息,在黑客網(wǎng)站上,學習黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉,更是加大了對互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全,怎樣才能確保網(wǎng)絡(luò)信息的安全性,尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。
在通信領(lǐng)域,信息安全尤為重要,它是通信安全的重要環(huán)節(jié)。在通信組織運作時,信息安全是維護通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面,小到人與人之間聯(lián)系的紐帶,大到國與國之間的信息交流。因此,研究信息安全和防護具有重要的現(xiàn)實意義。
一、通信運用中加強信息安全和防護的必要性
1.1搞好信息安全防護是確保國家安全的重要前提
眾所周知,未來的社會是信息化的社會,網(wǎng)絡(luò)空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點,如果信息安全防護工作跟不上,一個國家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴重后果。因此,信息安全防護不僅是未來戰(zhàn)爭勝利的重要保障,而且將作為交戰(zhàn)雙方信息攻防的重要手段,貫穿戰(zhàn)爭的全過程。一旦信息安全出現(xiàn)問題,可能導致整個國家的經(jīng)濟癱瘓,戰(zhàn)爭和軍事領(lǐng)域是這樣,政治、經(jīng)濟、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國家的生死存亡,關(guān)系到世界的安定和平。比如,美國加利弗尼亞州銀行協(xié)會的曾經(jīng)發(fā)出一份報告,稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞,造成的后果將是致命的,3天就會影響加州的經(jīng)濟,5天就能波及全美經(jīng)濟,7天會使全世界經(jīng)濟遭受損失。鑒于信息安全如此重要,美國國家委員會早在2000年初的《國家安全戰(zhàn)備報告》里就強調(diào):執(zhí)行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學說》,第一次把信息安全擺在戰(zhàn)略地位。并從理論和時間中加強信息安全的防護。近年來,我國也越來越重視信息安全問題,相關(guān)的研究層出不窮,為我國信息安全的發(fā)展奠定了基礎(chǔ)。
1.2我國信息安全面臨的形勢十分嚴峻
信息安全是國家安全的重要組成部分,它不僅體現(xiàn)在軍事信息安全上,同時也涉及到政治、經(jīng)濟、文化等各方面。當今社會,由于國家活動對信息和信息網(wǎng)絡(luò)的依賴性越來越大,所以一旦信息系統(tǒng)遭到破壞,就可能導致整個國家能源供應(yīng)的中斷、經(jīng)濟活動的癱瘓、國防力量的削弱和社會秩序的混亂,其后果不堪設(shè)想。由于我國信息化起步較晚,目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’,的狀態(tài)下,國防信息安全的形勢十分嚴峻。具體體現(xiàn)在以卜幾個方面:首先,全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解,對因忽視信息安全而可能造成的重大危害還認識不足,信息安全觀念還十分淡薄。因此,在研究開發(fā)信息系統(tǒng)過程中對信息安全問題不夠重視,許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài),具有極大的風險性和危險性。其次,我國的信息化系統(tǒng)還嚴重依賴大量的信息技術(shù)及設(shè)備極有可能對我國信息系統(tǒng)埋下不安全的隱患。無論是在計算機硬件上,還是在計算機軟件上,我國信息化系統(tǒng)的國產(chǎn)率還較低,而在引進國外技術(shù)和設(shè)備的過程中,又缺乏必要的信息安全檢測和改造。再次,在軍事領(lǐng)域,通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生,敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后,我國國家信息安全防護管理機構(gòu)缺乏權(quán)威,協(xié)調(diào)不夠,對信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離,管理混亂,缺乏與信息化進程相一致的國家信息安全總體規(guī)劃,妨礙了信息安全管理的方針、原則和國家有關(guān)法規(guī)的貫徹執(zhí)行。
二、通信中存在的信息安全問題
2.1信息網(wǎng)絡(luò)安全意識有待加強
我國的信息在傳輸?shù)倪^程中,特別是軍事信息,由于存在擴散和較為敏感的特征,有的人利用了這一特點采取種種手段截獲信息,以便了解和掌握對方的新措施。更有甚者,在信息網(wǎng)絡(luò)運行管理和使用中,更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此,我們更要深層次地加強網(wǎng)絡(luò)安全方面的觀念,認識到信息安全防護工作不僅僅是操作人員的“專利”,它更需要所有相關(guān)人員來共同防護。
2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏
目前,我國在信息安全技術(shù)領(lǐng)域自主知識產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國外產(chǎn)品。有些設(shè)備更是拿來就用,忽略了一定的安全隱患。技術(shù)上的落后,使得設(shè)備受制于人。因此,我們要加大對信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā),避免出現(xiàn)信息泄露的“后門”。
2.3信息網(wǎng)絡(luò)安全防護體系不完善
防護體系是系統(tǒng)頂層設(shè)計的一個重要組成部分,是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護主要是進行一對一的攻防,技術(shù)單一。現(xiàn)代化的信息網(wǎng)絡(luò)安全防護體系已經(jīng)成為一個規(guī)模龐大、技術(shù)復雜、獨具特色的重要信息子系統(tǒng),并擔負著網(wǎng)絡(luò)攻防對抗的重任。因此,現(xiàn)代化信息網(wǎng)絡(luò)安全防護體系的建立應(yīng)具有多效地安全防護機制、安全防護服務(wù)和相應(yīng)的安全防護管理措施等內(nèi)容。
2.4信息網(wǎng)絡(luò)安全管理人才缺乏
高級系統(tǒng)管理人才缺乏,已成為影響我軍信息網(wǎng)絡(luò)安全防護的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計算機網(wǎng)絡(luò)技術(shù),還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗,又要具備管理知識。顯然,加大信息安全人才的培養(yǎng)任重而道遠。
三、通信組織運用中的網(wǎng)絡(luò)安全防護
網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注,如何防范病毒入侵、保護信息安全是人們關(guān)心的問題,筆者總結(jié)了幾點常用的防范措施,遵循這些措施可以降低風險發(fā)生的概率,進而降低通信組織中信息安全事故發(fā)生的概率。
3.1數(shù)據(jù)備份
對重要信息資料要及時備份,或預存影像資料,保證資料的安全和完整。設(shè)置口令,定期更換,以防止人為因素導致重要資料的泄露和丟失。利用鏡像技術(shù),在磁盤子系統(tǒng)中有兩個系統(tǒng)進行同樣的工作,當其中一個系統(tǒng)故障時,另一個系統(tǒng)仍然能正常工作。加密對網(wǎng)絡(luò)通信加密,以防止網(wǎng)絡(luò)被竊聽和截取,尤其是絕密文件更要加密處理,并定期更換密碼。另外,文件廢棄處理時對重要文件粉碎處理,并確保文件不可識別。
3.2防治病毒
保障信息系統(tǒng)安全的另一個重要措施是病毒防治。安裝殺毒軟件,定期檢查病毒。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性,保證在使用前對軟盤進行病毒檢查,殺毒軟件應(yīng)及時更新版本。一旦發(fā)現(xiàn)正在流行的病毒,要及時采取相應(yīng)的措施,保障信息資料的安全。
3.3提高物理安全
物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障,機房的安全尤為重要,要嚴格監(jiān)管機房人員的出入,堅決執(zhí)行出入管理制度,對機房工作人員要嚴格審查,做到專人專職、專職專責。另外,可以在機房安裝許多裝置以確保計算機和計算機設(shè)備的安全,例如用高強度電纜在計算機的機箱穿過。但是,所有其他裝置的安裝,都要確保不損害或者妨礙計算機的操作。
3.4安裝補丁軟件
為避免人為因素(如黑客攻擊)對計算機造成威脅,要及時安裝各種安全補丁程序,不要給入侵者以可乘之機。一旦系統(tǒng)存在安全漏洞,將會迅速傳播,若不及時修正,可能導致無法預料的結(jié)果。為了保障系統(tǒng)的安全運行,可以及時關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明,根據(jù)其附有的解決方法,及時安裝補丁軟件。用戶可以經(jīng)常訪問這些站點以獲取有用的信息。
3.5構(gòu)筑防火墻
構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗豐富的專業(yè)技術(shù)人員設(shè)置的,能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來自內(nèi)部的攻擊,也不能阻止惡意代碼的入侵,如病毒和特洛伊木馬。
四、加強通信運用中的信息安全與防護的幾點建議
為了應(yīng)付信息安全所面臨的嚴峻挑戰(zhàn),我們有必要從以下幾個方面著手,加強國防信息安全建設(shè)。
4.1要加強宣傳教育,切實增強全民的國防信息安全意識
在全社會范圍內(nèi)普及信息安全知識,樹立敵情觀念、紀律觀念和法制觀念,強化社會各界的信息安全意識,營造一個良好的信息安全防護環(huán)境。各級領(lǐng)導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經(jīng)常分析新形勢卜信息安全工作形勢,自覺針對存在的薄弱環(huán)節(jié),采取各種措施,把這項工作做好;另一方面要結(jié)合工作實際,進行以安全防護知識、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學習和教育。
4.2要建立完備的信息安全法律法規(guī)
信息安全需要建立完備的法律法規(guī)保護。自國家《保密法》頒布實施以來,我國先后制定和頒布了《關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計算機信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機構(gòu)計算機信息系統(tǒng)安全保護工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī),但從整體上看,我國信息安全法規(guī)建設(shè)尚處在起步階段,層次不高,具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此,我們應(yīng)當加快信息安全有關(guān)法律法規(guī)的研究,及早建立我國信息安全法律法規(guī)體系。
4.3要加強信息管理
要成立國家信息安全機構(gòu),研究確立國家信息安全的重大決策,制定和國家信息安全政策。在此基礎(chǔ)上,成立地方各部門的信息安全管理機構(gòu),建立相應(yīng)的信息安全管理制度,對其所屬地區(qū)和部門內(nèi)的信息安全實行統(tǒng)一管理。
4.4要加強信息安全技術(shù)開發(fā),提高信息安全防護技術(shù)水平
沒有先進、有效的信息安全技術(shù),國家信息安全就是一句空話。因此,我們必須借鑒國外先進技術(shù),自主進行信息安全關(guān)鍵技術(shù)的研發(fā)和運用。大力發(fā)展防火墻技術(shù),開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國產(chǎn)自主知識產(chǎn)權(quán)的防火墻。積極發(fā)展計算機網(wǎng)絡(luò)病毒防治技術(shù),加強計算機網(wǎng)絡(luò)安全管理,為保護國家信息安全打卜一個良好的基礎(chǔ)。
4.5加強計算機系統(tǒng)網(wǎng)絡(luò)風險的防范加強網(wǎng)絡(luò)安全防范是風險防范的重要環(huán)節(jié)
首先,可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強工作人員風險意識,加大網(wǎng)絡(luò)安全教育的投入。其次,重要數(shù)據(jù)和信息要及時備份,也可采用影像技術(shù)提高資料的完整性。第三,及時更新殺毒軟件版本,殺毒軟件可將部分病毒拒之門外,殺毒軟件更新提高了防御病毒攻擊的能力。第五,對重要信息采取加密技術(shù),密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六,嚴格執(zhí)行權(quán)限控制,做好信息安全管理工作。“三分技術(shù),七分管理”,可見信息安全管理在預防風險時的重要性,只有加強監(jiān)管和管理,才能使信息安全更上一個臺階。
4.6建立和完善計算機系統(tǒng)風險防范的管理制度
建立完善的防范風險的制度是預防風險的基礎(chǔ),是進行信息安全管理和防護的標準。首先,要高度重視安全問題。隨著信息技術(shù)的發(fā)展,攻擊者的攻擊手段也在不斷進化,面對高智商的入侵者,我們必須不惜投入大量人力、物力、財力來研究和防范風險。在研究安全技術(shù)和防范風險的策略時,可以借鑒國外相關(guān)研究,尤其是一些發(fā)達國家,他們信息技術(shù)起步早,風險評估研究也很成熟,我們可以借鑒他們的管理措施,結(jié)合我們的實際,應(yīng)用到風險防范中,形成風險管理制度,嚴格執(zhí)行。
其次,應(yīng)當設(shè)立信息安全管理的專門機構(gòu),并配備專業(yè)技術(shù)人才,選拔防范風險的技術(shù)骨干,開展對信息安全技術(shù)的研究,對系統(tǒng)弱點進行風險評估,及時采取補救措施。完善信息安全措施,并落實到信息安全管理中去。
篇6
【關(guān)鍵詞】 網(wǎng)絡(luò)通訊 防火墻 信息安全
前言:現(xiàn)如今,由于信息技術(shù)正在飛快的發(fā)展中,致使網(wǎng)絡(luò)通訊中信息安全問題也在日益增加,相關(guān)的研究者也一直致力于網(wǎng)絡(luò)通信的研究中,并希望可以早日完善當下的網(wǎng)絡(luò)通訊,進而為內(nèi)在的信息安全提供保障。網(wǎng)絡(luò)通訊中的信息安全是指網(wǎng)絡(luò)系統(tǒng)的軟件、硬件、以及系統(tǒng)中的數(shù)據(jù)問題,不受惡意、偶然、泄露、更改等因素造成網(wǎng)絡(luò)服務(wù)截止。
一、網(wǎng)絡(luò)通訊中信息安全問題的分析
1、網(wǎng)絡(luò)通訊中的信息安全的必要性。隨著當下的科學技術(shù)不斷進步,全球都已經(jīng)逐步進入信息化時代,例如遠程教育功能、在線支付功能等越來越受人們關(guān)注與運用,與此同時,各個領(lǐng)域的信息化也在面臨著嚴峻的挑戰(zhàn),并且在不斷發(fā)展的社會中網(wǎng)絡(luò)通訊的信息安全也出現(xiàn)了很多問題,甚至已經(jīng)影響到國家的安全。因此,對于網(wǎng)絡(luò)通訊危害的嚴重性,相關(guān)的研究人員必須全面地、準確地掌握網(wǎng)絡(luò)通訊中信息的變化規(guī)律,在真正意義上展現(xiàn)網(wǎng)絡(luò)通訊的積極作用[1]。
2、網(wǎng)絡(luò)通訊中的信息安全問題。一是軟件自身的結(jié)構(gòu),對于大多數(shù)的軟件而言,自身結(jié)構(gòu)都存在缺陷,病毒或黑客也很容易侵入網(wǎng)絡(luò),并嚴重影響到信息的安全;二是通訊軟件存在很多漏洞,對于大多數(shù)的通訊軟件而言都具有開放性,產(chǎn)生的漏洞無法在有效的時間內(nèi)得到修復,致使網(wǎng)絡(luò)中的信息安全受到不同程度的威脅;三是通訊系統(tǒng)中的信息很容易被泄露,致使不法分子有機可乘,獲得更多的非法利益[2]。
二、網(wǎng)絡(luò)通訊中的信息安全的保障手段
1、完善交換機的控制與配置。網(wǎng)絡(luò)通訊中的信息安全的保障手段之一就是完善交換機的控制與配置。對于現(xiàn)階段的網(wǎng)絡(luò)系統(tǒng)而言,交換機不但起到至關(guān)重要的作用,更是網(wǎng)絡(luò)連接的核心設(shè)備,既可以提高網(wǎng)絡(luò)通訊的管理效率,又可以在內(nèi)部的網(wǎng)絡(luò)通訊中進行高速、有效的運轉(zhuǎn),進而提高網(wǎng)絡(luò)通訊中信息的安全性。就工作原理而言,交換機是通過物理地址進行確定或轉(zhuǎn)發(fā)數(shù)據(jù)地址的。網(wǎng)絡(luò)通訊中的信息在整個傳遞過程中,都是以樹狀形式進行表現(xiàn)的,交換機位于網(wǎng)絡(luò)中的第二層,也是所有信息進行傳遞的必經(jīng)之處。也正是因為如此,交換機才得到準確有效的保護,網(wǎng)絡(luò)通訊中的信息安全也在可控的范圍之內(nèi)[3]。
2、加強網(wǎng)絡(luò)通訊的正確意識。網(wǎng)絡(luò)通訊中的信息安全的保障手段之一就是加網(wǎng)絡(luò)通訊的正確意識。就網(wǎng)絡(luò)通訊的用戶而言,網(wǎng)絡(luò)通訊中信息安全的最大威脅是指用戶自身缺乏網(wǎng)絡(luò)安全的正確認識。在當下的信息化時代,人們每天都會應(yīng)用到網(wǎng)絡(luò),但是自身卻沒有正確、合理的網(wǎng)絡(luò)通訊信息安全意識,因此,相關(guān)的工作人員必須加大力度普及相關(guān)方面的知識。例如,無論是辦公電腦或是私人電腦都必須安裝有效的防病毒軟件,并在操作系統(tǒng)中打補丁,禁止隨便安裝或下載不清楚的軟件系統(tǒng),尤其是在下載的過程中要著重注意非法軟件的入侵。
3、加密網(wǎng)絡(luò)通訊的措施。網(wǎng)絡(luò)通訊中的信息安全的保障手段之一就是加密網(wǎng)絡(luò)通訊的措施。在現(xiàn)階段的科學技術(shù)發(fā)展中,網(wǎng)絡(luò)通訊中的數(shù)據(jù)加密技術(shù)已經(jīng)得到廣泛的運用。數(shù)據(jù)加密技術(shù)的有效運用不但可以加強網(wǎng)絡(luò)數(shù)據(jù)通訊中的安全系數(shù),還可以為網(wǎng)絡(luò)用戶提供一個安全可靠的環(huán)境,進而保證數(shù)據(jù)網(wǎng)絡(luò)中數(shù)據(jù)不被破壞或非法盜取。數(shù)據(jù)加密技術(shù)是指將明文轉(zhuǎn)變成密文的過程,對于加密過的數(shù)據(jù)或文件,只能在特定情況下進行查看,進而完善信息安全的保護作用。對于數(shù)據(jù)加密技術(shù)而言,加密的方法共有三種,即端對端加密、鏈路加密、節(jié)點加密等,并且不同的加密方法都有自身獨特的優(yōu)點或特點。由此可知,若想在本質(zhì)上加強數(shù)據(jù)傳輸?shù)陌踩裕仨毻瑫r采用加密形式。
4、提高網(wǎng)絡(luò)通訊中的防火墻系統(tǒng)。網(wǎng)絡(luò)通訊中的信息安全的保障手段之一就是提高網(wǎng)絡(luò)通訊中的防火墻系統(tǒng)。對于網(wǎng)絡(luò)通訊中的信息安全而言,提高防火墻系統(tǒng)具有很多積極作用,例如檢測數(shù)據(jù)的流失程度、防止病毒的侵入或不法分子的竊聽、以及保護個人的信息不被丟失。但是,設(shè)置防火墻也并不是全面有效的解決措施,不同的設(shè)置在不同的時間內(nèi)都要進行不斷的更新,尤其在更新掃描病毒的插件時,要將所有的病毒都盡可能的阻止在防火墻之外,進而提高網(wǎng)絡(luò)通訊中信息的安全性。
結(jié)論:綜上所述我們可以知道,面對當下的網(wǎng)絡(luò)通訊的信息安全問題,必須采取有效的解決方法與策略,并確保信息的可控制性、不可抵賴性、可用性、完整性、保密性、以及真實性等,進而貫徹落實網(wǎng)絡(luò)通訊的信息安全。因此,相關(guān)的工作者必須加強網(wǎng)絡(luò)通訊中信息安全的重要性,并對各個環(huán)節(jié)進行有效的監(jiān)管與保護,以此確保網(wǎng)絡(luò)通訊中的信息存儲、信息傳輸、以及信息利用等內(nèi)容的安全可靠。
參 考 文 獻
[1]曹如中,曾瑜,郭華.基于網(wǎng)絡(luò)信息安全的國家競爭情報體系構(gòu)建研究[J].情報雜志,2014,08(06):13-18+36.
篇7
移動網(wǎng)絡(luò)信息的安全管理涉及到的內(nèi)容比較多,在移動網(wǎng)絡(luò)對人們的工作生活帶來方便的同時,一些網(wǎng)絡(luò)信息安全問題也逐漸的突出。構(gòu)建完善化的移動網(wǎng)絡(luò)信息的安全體系,保障移動網(wǎng)絡(luò)信息的安全性,是當前移動網(wǎng)絡(luò)企業(yè)發(fā)展的重要目標。通過從理論層面加強移動網(wǎng)絡(luò)信息安全的管理研究,就能有助于從理論層面提供移動網(wǎng)絡(luò)信息安全的支持。
1 移動網(wǎng)絡(luò)信息安全管理的特征體現(xiàn)以及主要內(nèi)容
1.1 移動網(wǎng)絡(luò)信息安全管理的特征體現(xiàn)分析
移動網(wǎng)絡(luò)信息的安全管理過程中,有著鮮明特征體現(xiàn),其中在網(wǎng)絡(luò)信息安全管理的動態(tài)化特征山比較突出。在信息網(wǎng)絡(luò)的不斷發(fā)展過程中,對信息安全管理的動態(tài)化實施就比較重要。由于網(wǎng)絡(luò)的更新?lián)Q代比較快,這就必須在信息安全管理上形成動態(tài)化的管理。
移動網(wǎng)絡(luò)信息安全管理的相對化特征上也比較突出,對移動網(wǎng)絡(luò)的信息安全管理沒有絕對可靠的安全管理措施。通過相應(yīng)的方法手段應(yīng)用,能有助于對移動網(wǎng)絡(luò)的信息安全管理的效率提高,在保障性方面能加強,但是不能完善保障信息的安全性。所以在信息安全管理的相對性特征上比較突出。
另外,移動網(wǎng)絡(luò)信息的安全管理天然化以及周期性的特征上也比較突出。移動網(wǎng)絡(luò)的系統(tǒng)應(yīng)用中并不是完美的,在受到多方面因素的影響下,就會存在著自然災害以及錯誤操作的因素影響,這就對信息安全的管理有著很大威脅。需要對移動網(wǎng)絡(luò)系統(tǒng)做好更新管理的準備,保障管理工作能夠順利進行。在對系統(tǒng)建設(shè)的工作實施上有著周期化特征。
1.2 移動網(wǎng)絡(luò)信息安全管理的主要內(nèi)容分析
加強對移動網(wǎng)絡(luò)信息的安全管理,就要能充分重視其內(nèi)容的良好保證,在信息的安全保障上主要涉及到管理方法以及技術(shù)應(yīng)用和法律規(guī)范這三個內(nèi)容。在對移動網(wǎng)絡(luò)信息的安全管理中,需要員工在信息安全的意識上能加強,在信息安全管理的水平上要能有效提高,在對風險抵御的能力上不斷加強。將移動網(wǎng)絡(luò)信息安全管理的基礎(chǔ)性工作能得以有效加強,在服務(wù)水平上能有效提高。然后在對移動網(wǎng)絡(luò)信息安全的管理體系方面進行有效優(yōu)化,在信息安全管理能力上進行有效提高,對風險評估的工作能妥善實施,這些都是網(wǎng)絡(luò)信息安全管理的重要內(nèi)容。
2 移動網(wǎng)絡(luò)信息安全管理問題和應(yīng)對策略
2.1 移動網(wǎng)絡(luò)信息安全管理問題分析
移動網(wǎng)絡(luò)信息安全管理工作中,會遇到各種各樣的問題,網(wǎng)絡(luò)的自主核心技術(shù)的缺乏,就會帶來黑客的攻擊問題。我國在移動網(wǎng)絡(luò)的建設(shè)過程中,由于在自主核心技術(shù)方面比較缺乏,在網(wǎng)絡(luò)應(yīng)用的軟硬件等都是進口的,所以在系統(tǒng)中就會存在著一些漏洞。黑客會利用這些系統(tǒng)漏洞對網(wǎng)絡(luò)發(fā)起攻擊,在信息安全方面受到很大的威脅。
再者,移動網(wǎng)絡(luò)的開放性特征,也使得在具體的網(wǎng)絡(luò)應(yīng)用過程中,在網(wǎng)系的滲透攻擊問題比較突出。在網(wǎng)絡(luò)技術(shù)標準以及平臺的應(yīng)用下,由于網(wǎng)絡(luò)滲透因素的影響,就比較容易出現(xiàn)黑客攻擊以及惡意軟件的攻擊等問題,這就對移動網(wǎng)絡(luò)信息的安全性帶來很大威脅。具體的移動網(wǎng)絡(luò)物理管理和環(huán)境的安全管理工作上沒有明確職責,在運營管理方面沒有加強,對網(wǎng)絡(luò)訪問控制方面沒有加強。以及在網(wǎng)絡(luò)系統(tǒng)的開發(fā)維護方面還存在著諸多安全風險。
2.2 移動網(wǎng)絡(luò)信息安全管理優(yōu)化策略
加強移動網(wǎng)絡(luò)信息安全管理,就要能充分重視從技術(shù)層面進行加強和完善。移動網(wǎng)絡(luò)企業(yè)要走自力更生和研發(fā)的道路,在移動網(wǎng)絡(luò)的核心技術(shù)以及系統(tǒng)的研發(fā)進程上要能加強。對移動網(wǎng)絡(luò)信息的安全隱患方面要能及時性的消除,將移動網(wǎng)絡(luò)安全防護的能力有效提高。還要能充分重視對移動網(wǎng)絡(luò)安全風險的評估妥善實施,構(gòu)建有效完善的信息系統(tǒng)安全風險評估制度,對潛在的安全威脅加強防御。
再者,對移動網(wǎng)絡(luò)安全監(jiān)測預警機制要完善建立。保障移動網(wǎng)絡(luò)信息的安全性,就要能注重對移動網(wǎng)絡(luò)信息流量以及用戶操作和軟硬件設(shè)備的實時監(jiān)測。在出現(xiàn)異常的情況下能夠及時性的警報。在具體的措施實施上來看,就要能充分重視漏洞掃描技術(shù)的應(yīng)用,對移動網(wǎng)絡(luò)系統(tǒng)中的軟硬件漏洞及時性查找,結(jié)合實際的問題來探究針對性的解決方案。對病毒的監(jiān)測技術(shù)加以應(yīng)用,這就需要對殺毒軟件以及防毒軟件進行安裝,對網(wǎng)絡(luò)病毒及時性的查殺。
將入侵檢測技術(shù)應(yīng)用在移動網(wǎng)絡(luò)信息安全管理中去。加強對入侵檢測技術(shù)的應(yīng)用,對可能存在安全隱患的文件進行掃描,及時性的防治安全文件和病毒的侵害。在內(nèi)容檢查工作上也要能有效實施,這就需要在網(wǎng)絡(luò)信息流的內(nèi)容上能及時性查殺,對發(fā)生泄密以及竊密等問題及時性的報警等。這樣對移動網(wǎng)絡(luò)信息的安全性保障也有著積極作用。
另外,為能保障移動網(wǎng)絡(luò)信息的安全性,就要充分注重移動網(wǎng)絡(luò)應(yīng)急機制的完善建立,對網(wǎng)絡(luò)災難恢復方案完善制定。在網(wǎng)絡(luò)遭到了攻擊后,能夠及時性的分析原因,采取針對性的方法加以應(yīng)對。這就需要能夠部署IPS入侵防護系統(tǒng)進行應(yīng)用,以及對運用蜜罐技術(shù)對移動網(wǎng)絡(luò)信息安全進行保障。
3 結(jié)語
總而言之,對移動網(wǎng)絡(luò)信息的安全性得以保障,就要充分注重多方面技術(shù)的應(yīng)用以及管理方法的靈活應(yīng)用。只有充分重視移動網(wǎng)絡(luò)信息安全防護體系的構(gòu)建,對實際的網(wǎng)絡(luò)信息安全才能有效保障。通過此次的理論研究,希望能有助于從理論層面對移動網(wǎng)絡(luò)信息安全保障提供支持。
作者簡介
篇8
【關(guān)鍵詞】信息安全;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)信息安全
近些年,國內(nèi)外媒體、學術(shù)界對信息安全(網(wǎng)絡(luò)安全)問題的關(guān)注度與日俱增,相關(guān)的研究專著也陸續(xù)面世。但大家對信息安全、網(wǎng)絡(luò)安全的使用一直含混不清,有人喜歡用“信息安全”,有人則認為用“網(wǎng)絡(luò)安全”更準確。隨之而來的,是對“信息安全”與“網(wǎng)絡(luò)安全”的關(guān)系爭論不休。有人說,網(wǎng)絡(luò)安全是信息安全的一部分,因為信息安全不僅包括計算機網(wǎng)絡(luò)安全,還包括電話、電報、傳真、衛(wèi)星、紙質(zhì)媒體的傳播等其他通訊手段的安全。也有人說,從純技術(shù)的角度看,信息安全專業(yè)的主要研究內(nèi)容為密碼學,如各種加密算法,公鑰基礎(chǔ)設(shè)施,數(shù)字簽名,數(shù)字證書等,而這些只是保障網(wǎng)絡(luò)安全的手段之一。因此,信息安全應(yīng)該是網(wǎng)絡(luò)安全的子集。這些說法是否準確,可從以下三方面來進行解析。
一、信息安全的發(fā)展歷程
20世紀初期之前,通信技術(shù)還不發(fā)達,人們強調(diào)的主要是信息的保密性,對安全理論和技術(shù)的研究也只側(cè)重于密碼學,這一階段的信息安全可以簡單稱為通信安全。20世紀60年代后,計算機和網(wǎng)絡(luò)技術(shù)的應(yīng)用進入了實用化和規(guī)模化階段,人們對安全的關(guān)注已經(jīng)逐漸擴展為以保密性、完整性和可用性為目標的信息安全階段。網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)的運用受到人們的關(guān)注。20世紀80年代開始,由于互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,由此產(chǎn)生的信息安全問題跨越了時間和空間,信息安全的焦點已經(jīng)不僅僅是傳統(tǒng)的保密性、完整性和可用性三個原則了,由此衍生出了諸如可控性、抗抵賴性、真實性等其他的原則和目標,信息安全也轉(zhuǎn)化為從整體角度考慮其體系建設(shè)的信息保障階段。網(wǎng)絡(luò)安全同以前相比增加了許多新的內(nèi)容,成為科技界和政府研究的一個熱點。例如,美國把網(wǎng)絡(luò)作為人類的“第五空間”,和“領(lǐng)土”、“領(lǐng)海”、“領(lǐng)空”、“外太空”并列,提升到戰(zhàn)略的高度。
從歷史角度來看,信息安全且早于網(wǎng)絡(luò)安全。隨著信息化的深入,信息安全和網(wǎng)絡(luò)安全內(nèi)涵不斷豐富。信息安全隨著網(wǎng)絡(luò)的發(fā)展提出了新的目標和要求,網(wǎng)絡(luò)安全技術(shù)在此過程中也得到不斷創(chuàng)新和發(fā)展。
二、信息安全與網(wǎng)絡(luò)安全的定義
(一)信息安全的定義
目前,信息安全(Information security)沒有公認、統(tǒng)一的定義。常見的定義有以下5個:
1.美國聯(lián)邦政府的定義:信息安全是保護信息系統(tǒng)免受意外或故意的非授權(quán)泄漏、傳遞、修改或破壞。
2.國際標準化組織(ISO)定義:信息安全是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。
3.我國信息安全國家重點實驗室的定義:信息安全涉及信息的保密性、可用性、完整性和可控性。保密性就是保證信息不泄漏給未經(jīng)授權(quán)的人;可用性就是保證信息以及信息系統(tǒng)確實為授權(quán)使用者所用;完整性就是抵抗對手的主動攻擊,防止信息被篡改;可控性就是對信息以及信息系統(tǒng)實施安全監(jiān)控。綜合起來說,就是要保障電子信息的有效性。
4.百度百科的定義:是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,信息服務(wù)不中斷。
5.信息科學研究領(lǐng)域的定義:信息安全是指信息在生產(chǎn)、傳輸、處理和儲存過程中不被泄漏或破壞,確保信息的可用性、保密性、完整性和不可否認性,并保證信息系統(tǒng)的可靠性和可控性。
從以上五個信息安全的定義可以看出,美國聯(lián)邦政府的定義主要側(cè)重信息系統(tǒng)方面的安全,不如國際標準化組織的定義全面。我國信息安全重點實驗室的定義強調(diào)信息安全的內(nèi)涵及屬性。百度百科把信息安全定義為網(wǎng)絡(luò)信息安全,以偏蓋全。而信息科學研究領(lǐng)域的定義準確把握了信息的含義,它涵蓋了上述四個信息安全的定義,表述最為準確和全面。
(二)網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全(Network security)不僅包括網(wǎng)絡(luò)信息的存儲安全,還涉及信息的產(chǎn)生、傳輸和使用過程中的安全。如何定義網(wǎng)絡(luò)安全呢?從狹義來說,網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。所以廣義的計算機網(wǎng)絡(luò)安全還包括信息設(shè)備的物理安全性,如場地環(huán)境保護、防火措施、靜電防護、防水防潮措施、電源保護、空調(diào)設(shè)備、計算機輻射等。
從兩者的定義可看出,信息安全與網(wǎng)絡(luò)安全有很多相似之處,兩者都對信息(數(shù)據(jù))的生產(chǎn)、傳輸、存儲和使用等過程有相同地基本要求,如可用性、保密性、完整性和不可否認性等。但兩者又有區(qū)別,不論是狹義的網(wǎng)絡(luò)安全——網(wǎng)絡(luò)上的信息安全,還是廣義的網(wǎng)絡(luò)安全者是信息安全的子集。
三、信息安全的研究內(nèi)容
信息安全本身包括的范圍很大。大到國家軍事政治等機密安全,小到如防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。信息安全主要包括以下4個內(nèi)容:
1.設(shè)備安全。設(shè)備安全是指保護計算機設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其它媒體免遭地震、水災、火災、有害氣體和其它環(huán)境事故(如電磁污染等)破壞的措施、過程。
2.數(shù)據(jù)安全。數(shù)據(jù)安全是指防止數(shù)據(jù)被故意的或偶然的非授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制和否認。即確保數(shù)據(jù)的完整性、保密性、可用性和可控性。
3.運行安全。運行安全是指為保障系統(tǒng)功能的安全實現(xiàn),提供一套安全措施(如風險分析、審計跟蹤、備份與恢復、應(yīng)急措施)來保護信息處理過程的安全。
4.管理安全。管理安全是指有關(guān)的法律法令和規(guī)章制度以及安全管理手段,確保系統(tǒng)安全生存和運營。
信息安全主要研究內(nèi)容有5個:
1.密碼學。密碼學是信息安全最重要的基礎(chǔ)理論之一。現(xiàn)代密碼學主要由密碼編碼學和密碼分析學兩部分組成。密碼學研究密碼理論、密碼算法、密碼協(xié)議、密碼技術(shù)和密碼應(yīng)用等。
2.網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全的基本思想是在網(wǎng)絡(luò)的各個層次和范圍內(nèi)采取防護措施,以便能對各種網(wǎng)絡(luò)安全威脅進行檢測和發(fā)現(xiàn),并采取相應(yīng)的響應(yīng)措施,確保網(wǎng)絡(luò)環(huán)境的信息安全。網(wǎng)絡(luò)安全的研究包括網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)安全理論、網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全應(yīng)用等。其主要研究內(nèi)容有:通信安全、協(xié)議安全、網(wǎng)絡(luò)防護、入侵檢測、入侵響應(yīng)和可信網(wǎng)絡(luò)等。
3.信息系統(tǒng)安全。信息系統(tǒng)安全主要包括操作系統(tǒng)安全、訪問控制技術(shù)、數(shù)據(jù)庫安全、主機安全審計及漏洞掃描、計算機病毒檢測和防范等方面,也是信息安全研究的重要發(fā)展方向。
4.信息內(nèi)容安全。信息內(nèi)容安全就是要求信息內(nèi)容在政治上是健康的,在法律上是符合國家法律法規(guī)的,在道德上是符合中華民族優(yōu)良的道德規(guī)范的。
5.信息對抗。隨著計算機網(wǎng)絡(luò)的迅速發(fā)展和廣泛應(yīng)用,信息領(lǐng)域的對抗從電子對抗發(fā)展到信息對抗。信息對抗是為削弱破壞對方電子信息設(shè)備和信息的使用效能,保障己方電子信息設(shè)備和信息正常發(fā)揮效能而采取的綜合技術(shù)措施。其主要的研究內(nèi)容有:通信對抗、雷達對抗、光電對抗和計算機網(wǎng)絡(luò)對抗等。
顯而易見,信息安全比網(wǎng)絡(luò)安全的研究內(nèi)容要廣泛得多,網(wǎng)絡(luò)安全只是信息安全的研究內(nèi)容之一。
四、結(jié)論
綜上所述,信息安全含義更廣,涵蓋網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全在實踐中多指網(wǎng)絡(luò)上的信息安全,而且網(wǎng)絡(luò)上的信息安全是信息安全重點研究對象。因此,對一般網(wǎng)民來說可以把信息安全與網(wǎng)絡(luò)安全等同起來,大家能明白其所指。但在學術(shù)研究中,特別在不同學科的研究中,要把兩者區(qū)分開來。信息安全屬信息科學研究領(lǐng)域,網(wǎng)絡(luò)安全屬計算機科學研究領(lǐng)域,兩者有不同的研究內(nèi)容和研究方向。
參考文獻
[1]周學廣等編著.信息安全學[M].北京:機械工業(yè)出版社,2008.
[2]譚曉玲等編著.計算機網(wǎng)絡(luò)安全[M].北京:清華大學出版社,2012.
[3]翟健宏編著.信息安全導論[M].北京:科學出版社,2011.
[4]信息安全.百度百科,/view/17249.htm.
篇9
1.1高校信息安全的概念
目前,信息安全并沒有明確的定義。ISO/IEC17799中將信息安全定義為:通過實施一組控制而達到的、包括策略、措施、過程、組織結(jié)構(gòu)及軟件功能,是對機密性、完整性和可用性保護的一種特性。美國對信息安全的定義是:對信息、系統(tǒng)以及使用、存儲和傳輸信息的硬件的保護。美國從技術(shù)和管理兩個角度出發(fā),將信息安全概括為信息環(huán)境安全、信息數(shù)據(jù)安全、信息程序安全、信息運行系統(tǒng)安全四個方面。沈昌祥院士將信息安全定義為:“保護信息和信息系統(tǒng)不被未經(jīng)授權(quán)的訪問、使用、泄露、修改和破壞,為信息和信息系統(tǒng)提供保密性、完整性、可用性、可控性和不可否認性。”我國關(guān)于信息安全的定義基本上從技術(shù)和管理角度提出(主要指信息系統(tǒng)安全)。在本文中,筆者將高校信息安全界定為:高校信息安全是指確保涵蓋信息處理系統(tǒng)的安全、信息自身的安全和信息利用安全在內(nèi)的,從電腦硬件安全、處理系統(tǒng)運行安全、信息數(shù)據(jù)安全、信息內(nèi)容本身安全四個維度出發(fā),對具有機密性、完整性和可用性的高校信息保護的一種特性。
1.2高校信息安全的內(nèi)容
通過上文對高校信息安全概念的界定,筆者認為高校信息安全主要內(nèi)容歸納為以下四個方面:一是從物理安全維度看,主要是校園網(wǎng)絡(luò)內(nèi)運行的硬件設(shè)備的安全。涉及的是動力安全、設(shè)備安全、電磁安全、環(huán)境安全等;二是從運行安全維度看,主要涉及網(wǎng)絡(luò)系統(tǒng)的可控性、可用性、可信賴性等,即保障信息系統(tǒng)不被篡改、破壞或不被非法操作等;三是從數(shù)據(jù)安全維度看,保障校園網(wǎng)絡(luò)中流通數(shù)據(jù)的安全,既網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復制、解密、盜用等;四是從內(nèi)容安全維度看,是對信息本身內(nèi)容真實性的鑒定、隱藏信息的發(fā)現(xiàn)以及對信息的選擇性阻斷。其中物理安全和運行安全是信息安全的基礎(chǔ)。
1.3高校信息風險表現(xiàn)及信息安全保障之必要性
高校信息風險主要表現(xiàn)為:一是高校“信息風險人群”比例遠高于國內(nèi)其他行業(yè)“風險人群”。據(jù)360安全中心的《2013年第一季度中國個人電腦網(wǎng)上安全報告》顯示,國內(nèi)高校“風險人群”比例為28.7%。比全國“風險人群”的25.8%高近3個百分點。二是高校引發(fā)信息安全的因素種類繁多。除自然因素外,如計算機病毒、黑客、釣魚網(wǎng)站、非法入侵盜號、系統(tǒng)的漏洞、人為操作等。三是高校的私有機密信息如學校公共數(shù)據(jù)、師生的個人信息、財務(wù)信息、檔案信息、設(shè)備資產(chǎn)信息、教務(wù)信息等重要數(shù)據(jù)容易泄露或被非法竊取。針對高校信息風險表現(xiàn),積極探索高校信息安全保障策略具有重大意義。一是有利于提高高校信息安全管理整體意識;二是有助于制定行之有效的信息安全管理制度,三是能促進高校信息安全保障機制的不斷完善,有效推進高校信息化進程;四是是能提高師生信息安全意識,促進我國信息安全專業(yè)人才的培養(yǎng)。
2高校信息安全風險分析
信息風險分析是一種主動識別信息風險的過程。筆者分別采用定性分析、定量分析、定性和定量相結(jié)合的方法對高校現(xiàn)實信息系統(tǒng)的實際情況做了調(diào)查研究、結(jié)合學校信息泄露案例進行分析,從共性上看,認為信息安全風險因素可以歸納為以下幾類。
2.1高校信息安全保護機制普遍存在認識不足,防護不夠的現(xiàn)象
首先,高校網(wǎng)絡(luò)系統(tǒng)使用人員信息安全意識淡薄。主要表現(xiàn)為大學生對信息安全缺乏足夠的重視,高校沒有成型的大學生信息安全教育模式,對大學生進行信息安全教育處于形式。高校對大學生的信息安全教育不夠重視,嚴重滯后于信息技術(shù)的發(fā)展。大學生對學校信息安全缺乏正確認識,對相關(guān)信息安全法律法規(guī)缺乏了解,信息安全意識淡薄。作為系統(tǒng)使用人員的教師,由于缺乏必要的信息安全知識和信息技術(shù),對信息安全防護漠不關(guān)心,片面的以為學校信息安全屬于專業(yè)技術(shù)人員,于己無關(guān)。其次,高校信息管理人員安全意識淡薄。對于缺乏信息安全教育專業(yè)培訓的技術(shù)管理人員來說,他們?nèi)狈?ldquo;防黑防毒”意識,對于來自外部或內(nèi)部的惡意攻擊缺乏警惕性,缺乏積極防御、保障信息安全的主動性。再次,高校信息安全專業(yè)人才的培養(yǎng)尚處于起步階段,高校貧缺專業(yè)信息安全管理人才。由于缺乏專業(yè)信息安全人才的專業(yè)指導,導致高校信息安全建設(shè)缺乏系統(tǒng)規(guī)劃和整體布局,對信息風險認識不夠,分析不徹底,所制定的信息保障策略存在漏洞。最后,對信息系統(tǒng)安全漏洞未能及時、定期修復。安全漏洞是指在網(wǎng)絡(luò)系統(tǒng)硬件、軟件、協(xié)議和系統(tǒng)安全策略存在的缺陷和錯誤。攻擊者就是通過研究這些漏洞向高校的信息系統(tǒng)傳播病毒,或者人為控制計算機系統(tǒng)。管理者只有及時修復這些漏洞,才可以確保信息安全。
2.2高校信息安全制度不健全,存在信息安全管理漏洞
雖然高校信息化普及很快,但大部分高校對信息安全在監(jiān)督和管理上都存在著漏洞。高校在信息安全管理上缺乏健全的制度,高校內(nèi)部管理相對松散,已有的制度大多數(shù)是趨于形式的要求而設(shè)立,沒有嚴格的監(jiān)督檢查機制,甚至連信息安全領(lǐng)導小組都未成立,對突發(fā)的信息安全問題缺乏應(yīng)急處置預案,出現(xiàn)頭痛醫(yī)頭,腳痛醫(yī)腳的忙亂應(yīng)對現(xiàn)象。據(jù)初步統(tǒng)計,大部分的信息安全問題是由于管理疏忽或者管理不善造成的,因此,從管理角度加強信息管理,是能夠有效保障信息安全的。
2.3高校信息安全投入不足,安全保障設(shè)施不健全
目前高校數(shù)字化建設(shè)已經(jīng)取得一定成績,數(shù)字化教學、管理、服務(wù)基本普及。但在管理和保障信息安全的設(shè)備上投入資金十分有限。首先因為用于保障信息安全設(shè)備成本較高,而信息風險的不確定性導致信息安全本身又不被領(lǐng)導充分重視,大部分高校安全保障配套設(shè)施陳舊;其次伴隨高校擴張,大部分高校網(wǎng)絡(luò)缺乏戰(zhàn)略發(fā)展規(guī)劃,網(wǎng)絡(luò)邊界設(shè)備之間缺乏有效的聯(lián)動,網(wǎng)絡(luò)拓撲結(jié)構(gòu)不合理,內(nèi)網(wǎng)和外網(wǎng)在數(shù)據(jù)交換及數(shù)據(jù)流轉(zhuǎn)方面存在不安全因素;最后為節(jié)約網(wǎng)絡(luò)運行成本,學校采取與網(wǎng)絡(luò)營銷商合作的方式來減少學校網(wǎng)絡(luò)運行維護人員,忽視對網(wǎng)絡(luò)安全維護方面的投入。
2.4高校缺乏對BYOD、云計算和大數(shù)據(jù)安全問題應(yīng)對方案
由于在智能手機、平板電腦、超極本的智能終端使用某些應(yīng)用比在PC上操作方式更簡單快捷,2013年移動辦公設(shè)備的信息安全問題成為安全信息的新問題。調(diào)查顯示,高校基本上還沒有制定相關(guān)的BYOD安全管理政策,以具體規(guī)定師生員工如何在學習工作場所中使用自己的移動。如何在確保信息安全的情況下更好的利用BYOD帶來好處成為高校信息安全風險分析的重要任務(wù)。高校在云計算信息安全方面專注于保護云計算主機站點的數(shù)據(jù)安全,對從移動終端訪問云數(shù)據(jù)的用戶安全重視不夠,他們經(jīng)常面臨數(shù)據(jù)泄露、數(shù)據(jù)丟失、賬戶劫持、不安全的API、拒絕服務(wù)攻擊、內(nèi)部人員的惡意操作、云計算服務(wù)的濫用、云服務(wù)規(guī)劃不合理、共享技術(shù)的漏洞等問題。
3高校信息安全保障策略
建立高效、協(xié)調(diào)、集成的數(shù)字化辦公系統(tǒng)是長春理工大學成為綜合性、研究型、開放式的國內(nèi)一流大學的信息化保障,如何保障信息安全便成為建設(shè)數(shù)字化辦公系統(tǒng)需要面對的首要問題。
3.1加強信息安全知識教育和技能培訓,從信息主體層面增強網(wǎng)絡(luò)安全防護
為從根本上增強網(wǎng)絡(luò)安全防護,長春理工大學采取了一系列措施提高網(wǎng)絡(luò)信息主體——師生的信息安全防范意識和防范技能。一是加強國內(nèi)外信息安全法律法規(guī)教育,增強師生信息安全法律意識。如:長春理工大學定期組織管理員、信息源接入人員、廣大師生學習《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息審核、登記制度》等國內(nèi)外信息安全法律法規(guī)教育,普及信息安全知識,提高師生安全保密素質(zhì),讓師生明確維護信息安全的重要性和維護信息安全人人有責,充分發(fā)揮師生在信息安全維護中的主體作用。二是對師生進行信息安全技術(shù)培訓,提高師生信息安全防御技能。信息安全技術(shù)培訓主要是針對師生的實際需求,開展計算機應(yīng)用和網(wǎng)絡(luò)運用技能的培訓,培養(yǎng)學生基本的網(wǎng)絡(luò)防御技能。長春理工大學多年來一直堅持定期邀請專職技術(shù)人員對學校師生進行信息安全技術(shù)培訓。如電腦操作系統(tǒng)定期更新,及時修補電腦安全漏洞,辨別不良網(wǎng)站等知識,讓師生學會日常的安全操作和系統(tǒng)維護。
3.2堅持校園網(wǎng)硬件投入和有效信息技術(shù)的充分融合,確保網(wǎng)絡(luò)運行安全
首先,建立完整的校園網(wǎng)絡(luò)病毒防御體系。一是安裝正版殺毒軟件。如:長春理工大學將正版的殺毒軟件掛在學校的信息中心網(wǎng)站上,讓學校教師免費使用正版殺毒軟件,通過利用正版殺毒軟件定期掃描殺毒,及時修復系統(tǒng)漏洞,遇到問題及時向軟件開發(fā)商發(fā)送錯誤報告并進行分析,定期升級防毒軟件、更新病毒庫等,有效保障了學校電腦的安全運行。二是詳細設(shè)置防火墻防范策略。對操作系統(tǒng)的端口配置嚴格把關(guān),必須及時做到開放該開放的,關(guān)閉不需要的端口。對外提供網(wǎng)絡(luò)服務(wù)的服務(wù)器。把必須利用的端口開放,其他的端口必須全部關(guān)閉。三是安裝與配置IDS入侵檢測系統(tǒng)。入侵檢測系統(tǒng)主要監(jiān)控內(nèi)部網(wǎng)絡(luò)操作行為及多種攻擊,是檢測防火墻過濾后的隱匿攻擊。四是安裝漏洞掃描系統(tǒng)。如:長春理工大學為每位教工電腦安裝漏洞掃描系統(tǒng),采用主動探測的方式快速獲取目標設(shè)備的脆弱點,從而協(xié)助系統(tǒng)操作人員對目標系統(tǒng)建立風險快照。分別采用ping掃描、端口掃描、OS探測、脆弱點探測等技術(shù)對指定的遠程或本地的計算機系統(tǒng)的安全威脅進行定期掃描檢測,及時修補各種漏洞。其次,以防內(nèi)為主,內(nèi)外兼防為輔,確保信息終端平臺的可信賴性。安全終端平臺的建設(shè)依靠密碼服務(wù)和安全操作系統(tǒng)支持。一是確保終端平臺用戶的合法性,用戶只能根據(jù)規(guī)定的權(quán)限和控制規(guī)則進行操作;二是采用身份認證、訪問控制、密碼加密等措施,構(gòu)建計算機系統(tǒng)應(yīng)用環(huán)境安全,如:長春理工大學教師采用一卡通的上網(wǎng)卡號進行身份認證;三是建立提供認證、授權(quán)、檢測、應(yīng)急和處理非法訪問服務(wù)的信息安全管理中心,提供互聯(lián)互通的密碼配置,公鑰證書等密碼服務(wù)措施。具體保障措施如下:選用LOTUSNOTES/DOMINO作為辦公自動化系統(tǒng)的主要開發(fā)平臺。(1)數(shù)據(jù)加密。包括使用秘鑰對電子郵件文檔加密;網(wǎng)絡(luò)端口級加密;使用SSL對在INTERNET客戶機和DOMINO服務(wù)器間或在NOTES工作站和INTERNET服務(wù)器間傳送的住處進行加密;域、文檔和數(shù)據(jù)庫加密。(2)NOTES的數(shù)字簽名,身份認證包括NOTES工作站與DOMINO服務(wù)器之間的認證以及客戶端與mMmo服務(wù)器之間的認證。(3)NOTES還允許用戶通過建立群組的角色的方式來規(guī)劃NOTES數(shù)據(jù)庫的訪問安全性。(4)利用雙網(wǎng)卡主機技術(shù)實現(xiàn)辦公網(wǎng)絡(luò)安全隔離。(5)引入第三方的公鑰基礎(chǔ)結(jié)構(gòu)(PK),進一步改善網(wǎng)絡(luò)系統(tǒng)的安全性。
3.3建構(gòu)多重信息安全管理渠道,加強信息安全運行的制度保障
首先,設(shè)置層次明晰,職能合理的信息安全管理機構(gòu)。依照“預防為主,綜合治理”、“制度防范和技術(shù)防范相結(jié)合”的原則,信息安全管理實行三級管理機制,由領(lǐng)導決策并負監(jiān)督,中層干部管理,基層操作者具體執(zhí)行。以長春理工大學為例,近年來學校建立了信息安全管理的三級管理機制,成立了專門的信息中心,處級單位,配備具有專業(yè)知識的工作人員,由一名副校長分管學校信息安全工作,中層領(lǐng)導分管本部門的信息安全工作,基層建立兼職信息員隊伍,具體負責本部門的信息安全工作,使得信息安全工作層層落實。同時學校還制定了具體的組織體系和信息安全工作職責,厘清三級體制下各級各部門的具體職責;制定了《長春理工大學信息員管理辦法》,詳細規(guī)定各信息安全崗位人員管理考核辦法,使信息安全工作落到實處。其次,建立常規(guī)管理制度、應(yīng)急處理和定期評估制度。一是針對信息安全具有復雜性、動態(tài)性和突發(fā)性強的特點,制定常規(guī)化信息管理制度。如長春理工大學先后制定了《長春理工大學操作系統(tǒng)和數(shù)據(jù)庫的安全配置程序管理制度》、《長春理工大學網(wǎng)絡(luò)信息中心機房管理制度》、《長春理工大學計算機案件和事故報告制度》、《長春理工大學計算機病毒及有害數(shù)據(jù)報告制度》、《長春理工大學病毒檢測和安全漏洞檢測制度》、《長春理工大學網(wǎng)絡(luò)設(shè)備管理制度》、《長春理工大學信息審核制度》等多項信息管理制度。二是制定應(yīng)急處理機制,對于突發(fā)的、涉及范圍廣,危害性大或影響深的信息安全事件采取有效的應(yīng)對措施,有效控制信息危機的發(fā)生。如長春理工大學成立信息危機應(yīng)急處理小組,及時應(yīng)急處理方案和信息,有效控制信息危機的發(fā)生。三是注意日常信息安全動態(tài),建立定時測評,不定期檢查,隨時抽查的信息檢查制度,如:長春理工大學建立了信息檢查制度,不定期檢查各基層單位信息安全情況,并對相關(guān)測評、檢查、抽查的情況進行匯總形成相關(guān)信息安全檢查日志,及時通報相關(guān)部門。
3.4設(shè)立信息技術(shù)咨詢指導部門,促進信息安全防護與前沿信息技術(shù)的緊密結(jié)合
沒有一勞永逸的信息安全保障策略。隨著信息技術(shù)的發(fā)展,保障策略要不斷更新、完善。例如:長春理工大學組建專業(yè)技術(shù)咨詢指導部門,成立了長春理工大學信息中心,由專職工作人員跟蹤最前沿的安全信息及新信息技術(shù)的發(fā)展動態(tài),尋找已有防御網(wǎng)絡(luò)隱患,積極引進前沿網(wǎng)絡(luò)技術(shù),并為信息安全保障系統(tǒng)建設(shè)提供專業(yè)、合理、可行化建議,積極完善和革新信息安全保護措施,取得了較好的效果。學校還將最新的技術(shù)發(fā)展及時體現(xiàn)在校園網(wǎng)絡(luò)系統(tǒng)中,并對相關(guān)信息維護人員進行專業(yè)化培訓,應(yīng)對隨時可能爆發(fā)的信息安全事件,增加廣大師生的信息安全知識,提高信息安全意識,使學校的信息安全工作切實做到實處,收到了實效。
4結(jié)語
篇10
一、我國網(wǎng)絡(luò)信息安全的現(xiàn)存問題分析
目前,我國計算機網(wǎng)絡(luò)技術(shù)水平已經(jīng)成功與國際接軌,信息安全問題成為其發(fā)展的主要問題。縱觀我國互聯(lián)網(wǎng)信息安全環(huán)境,我們可以看到在網(wǎng)絡(luò)信息這一領(lǐng)域,主要受到兩大問題的影響與制約,需要得到及時有效地解決。其一是自然環(huán)境的影響,其二是人為因素的制約,其三就是計算機問題等,以下就具體來看。
(一)自然環(huán)境
從某種程度上來看,自然環(huán)境的因素對計算機網(wǎng)絡(luò)安全的影響是多方面的,且影響較大。這主要表現(xiàn)在溫度和自然災害等方面。由于其不可控性,因此其造成的后果也是不可預測的。對于這類影響因素,就應(yīng)當做好風險預估與緊急備案措施,以最大限度地降低相關(guān)損失。
(二)人為因素
其次就是人為因素,這是目前影響我國計算機網(wǎng)絡(luò)安全的最大隱患。這主要表現(xiàn)在操作不規(guī)范、清理不及時、文件無加密、病毒侵入等等,就會導致信息的泄露或者竊取。換句話說,就是目前人們的安全意識還很不強烈,對于信息處理的相關(guān)行為還存在很多漏洞。比如很多人的銀行卡密碼就直接用生日或者簡單的連串數(shù)字,黑客侵入賬戶就格外容易,造成財產(chǎn)損失就是不可避免的了。雖然當前對于自然因素很難去把控,但是人為因素的不足或缺陷,還是很容易彌補的[2]。處于信息時代,人們必須要加強信息安全的防范意識,對一些重要信息應(yīng)當進行加密處理,對自己使用的計算機,應(yīng)當定期或不定期進行及時有效的殺毒處理,及時刪除一些痕跡信息,規(guī)范自己的互聯(lián)網(wǎng)行為和計算機操作行為,從而避免不必要的損失發(fā)生。
(三)計算機網(wǎng)絡(luò)自身問題
從計算機自身來看,其系統(tǒng)和軟件程序、硬件程序等出現(xiàn)的隱患也是造成信息安全問題的重要因素之一。由于程序開發(fā)人員在進行系統(tǒng)或軟件開發(fā)與設(shè)計時,欠缺周全考慮等而導致安全隱患的存在,或者是由于不可預測或不可控的黑客技術(shù)的升級等,對計算機軟件及其程序造成了威脅。系統(tǒng)或軟件中所存在的漏洞極易成為不法分子獲取重要資料或信息的重要突破口,以此進行對計算機的攻擊行為,從而破環(huán)計算機網(wǎng)絡(luò)的安全穩(wěn)定的環(huán)境[3]。但是,我們知道,針對所有的計算機軟件或相關(guān)程序、系統(tǒng)而言,漏洞時無法避免的,或者換句話說,漏洞或多或少都是存在的,同時,對于這些漏洞的修復工作也很難在短時間內(nèi)全面完成。這樣,計算機的網(wǎng)絡(luò)信息安全很難有持續(xù)穩(wěn)定性的保障,難免會出現(xiàn)這樣那樣的問題。只有結(jié)合高科技手段與網(wǎng)絡(luò)監(jiān)控這兩方面的工作,才能對計算機網(wǎng)絡(luò)信息的安全性和可靠性有一定的保障性。針對計算機自身特性而言,安全性保障主要由物理安全(即硬件設(shè)備及周邊)和邏輯安全(即信息數(shù)據(jù)、軟件系統(tǒng)等)兩部分組成,缺一不可。只有針對性地展開完善性工作,才能最大程度地提高計算機網(wǎng)絡(luò)信息的安全性能。
二、網(wǎng)絡(luò)信息防護的重要性分析
我國的網(wǎng)絡(luò)環(huán)境目前已處于非常開放的狀態(tài),計算機技術(shù)在近年來的發(fā)展態(tài)勢迅猛,其水平得到了極大的提升。當前,我們在通過各種網(wǎng)絡(luò)平臺進行社交時,都必須先要注冊個人信息,有的還要通過實名認證。在傳輸文件時,也要注明清楚個人的詳細信息。要知道,這是個信息大爆炸的時代,人們的信息安全的保障是一個很大的難題,甚至目前還沒有辦法完全杜絕這種現(xiàn)象的發(fā)生。比如在進行信息共享時,由于互聯(lián)網(wǎng)傳播速度非常快,其速度甚至超出你的想象,這就很難對傳輸出去的信息進行有效掌控。而且總有些人出于非法盈利的目的,他們會利用這些信息盜取重要資料、惡意篡改手機或電腦上的數(shù)據(jù)信息,有的還會造成嚴重的經(jīng)濟損失。近年來,這些情況時常在我們身邊上演著。可見,對網(wǎng)絡(luò)信息安全進行針對性的防護和保證,必須要提上日程,盡早解決這個難題。這不僅對于人們來說,對于國家來說,也是一個重要的信息安全舉措,其重要性是不言而喻的。>>>>推薦閱讀:探析大數(shù)據(jù)下計算機軟件技術(shù)的具體應(yīng)用
三、計算機網(wǎng)絡(luò)信息安全的防護方法探究
從一定程度上來說,網(wǎng)絡(luò)信息安全其實就是計算機網(wǎng)絡(luò)安全中最為核心的關(guān)鍵問題,同時也是全世界各國都極為關(guān)注的重點問題。如何利用先進的計算機網(wǎng)絡(luò)技術(shù)保障網(wǎng)絡(luò)信息的安全性、穩(wěn)定性、可靠性,是我們當前要解決的首要課題。同時,人們在使用計算機時,還應(yīng)當要增強安全意識,習慣使用殺毒軟件,以及可以利用一些手段隱藏計算機的IP地址,以保障自己的信息安全[4]。以下將分為六點進行詳細闡述,分析如下。
(一)防火墻技術(shù)
嚴格來說,防火墻可以對計算機網(wǎng)絡(luò)信息起到一定的保障作用。顧名思義,防火墻主要是采用一定的技術(shù)手段,對內(nèi)網(wǎng)和外網(wǎng)的信息數(shù)據(jù)進行處理。對外網(wǎng)來說,防火墻主要進行限制的監(jiān)控,以防止不安全因子進入威脅到計算機內(nèi)部信息。對于內(nèi)網(wǎng)來說,防火墻的設(shè)置主要是為了保障其安全性和穩(wěn)定性,防止被外網(wǎng)檢測和探測到相關(guān)信息,限制外界訪問,從而達到保障網(wǎng)絡(luò)信息安全的目的。總之,“分離控制”就是防火墻的主要功能,起著限制外網(wǎng)、保護內(nèi)網(wǎng)的作用。
(二)訪問控制技術(shù)
充分利用好計算機內(nèi)部網(wǎng)絡(luò)的訪問控制技術(shù),以大大提升內(nèi)部信息的安全性。訪問控制技術(shù)主要就網(wǎng)絡(luò)安全全局策略提出來的,不僅可以對上網(wǎng)主體進行安全設(shè)置,比如用戶身份、密碼、口令驗證等,還能夠進行網(wǎng)絡(luò)授權(quán)服務(wù),這樣就可以保障合法用戶的合理權(quán)限,對于不合法用戶就起到排查與限制的作用,從而就使得網(wǎng)絡(luò)信息不會被輕易地惡意篡改。
(三)入侵檢測技術(shù)
入侵檢測技術(shù),顧名思義,就是對內(nèi)網(wǎng)環(huán)境中是否存在入侵行為進行全天候地檢測,以及時發(fā)現(xiàn)惡意入侵行為以及時采取制止與防護措施,以最大效率地保障信息安全。防火墻是對外網(wǎng)進行檢測的,而入侵檢測主要是以內(nèi)網(wǎng)為基地,以發(fā)現(xiàn)和排除內(nèi)網(wǎng)中的安全隱患問題的。入侵檢測技術(shù)包括了實時監(jiān)控、及時預警和應(yīng)急預案等,這對于計算機網(wǎng)絡(luò)信息安全的防護是不可或缺的重要措施,因此,在進行計算機系統(tǒng)的搭建時,入侵檢測系統(tǒng)是必須要融入系統(tǒng)之中的重要部分。
1.信息加密技術(shù)
其實,對于計算機網(wǎng)絡(luò)信息的安全防護,還可以進行信息加密的處理。信息加密就是采用加密算法,對重要信息或數(shù)據(jù)進行加密,把信息轉(zhuǎn)換成密碼文字,這樣就使得非法入侵人員無法精準識別正確信息。即便他們盜取了這些加密信息,但由于沒有密碼鑰匙,就無法對這些加密信息或數(shù)據(jù)進行解密的處理,從而保障了信息不被泄露,增加了信息盜取難度,提高了計算機網(wǎng)絡(luò)的重要信息的安全性與可靠性。
2.IP地址隱藏處理
用戶在使用計算機網(wǎng)絡(luò)進行上網(wǎng)時,可以利用第三方服務(wù)器進行自身計算機地址的隱藏處理。這樣可以大大提高計算機網(wǎng)絡(luò)信息的安全性能。再者,進行文件傳輸時,也容易暴露信息傳輸網(wǎng)址,從而容易造成信息的泄露。其實,對于傳輸文件的地址隱藏目前也是可以實現(xiàn)的。通過打亂地址序列,不法分子即便盜取了信息資料,也無法正確打開信息地址,因而無法順利使用該信息。同時,用戶一旦發(fā)現(xiàn)信息丟失或被盜取,可以第一時間修改密碼以及賬號等,以確保信息安全。
3.提高防護意識
以上這些措施其實都是為了提高計算機網(wǎng)絡(luò)信息安全而設(shè)置的,但是更為關(guān)鍵的還是用戶本人必須要具備強烈的信息安全的防護意識。如果缺乏信息安全意識,缺乏危機感,那么,再多的防護工作也達不到理想的效果[5]。因此,用戶應(yīng)當從日常小事做起,在平時使用計算機時,就應(yīng)當培養(yǎng)自己的文明、健康使用互聯(lián)網(wǎng)的習慣,不要隨便打開陌生網(wǎng)站,更不要輕易輸入自己的相關(guān)信息。需要明確的是,在計算機內(nèi)安裝殺毒軟件是非常有必要的,殺毒軟件能夠在很大程度上降低電腦病毒入侵的可能性,同時還能夠及時發(fā)現(xiàn)并查殺病毒,以保障電腦安全。每次計算機開機之后,第一時間就應(yīng)當進行檢查,用殺毒軟件進行計算機內(nèi)網(wǎng)的檢測,以保障上網(wǎng)的順暢。對于我國相關(guān)的計算機網(wǎng)絡(luò)的研發(fā)與防護部門來說,應(yīng)當要廣泛宣傳文明上網(wǎng)的意識,積極宣傳網(wǎng)絡(luò)信息安全防護的常識性知識。與此同時,國家相關(guān)法律部門,也應(yīng)當要順勢而為、與時俱進,制定出一系列完善的網(wǎng)絡(luò)監(jiān)管體制,完善相關(guān)的法律法規(guī)[6]。并且要嚴格執(zhí)法,對于不法行為要進行嚴格處理、絕不姑息,對于違法犯罪的信息盜竊行為,應(yīng)當要及時打壓,嚴肅處理,從而規(guī)范網(wǎng)絡(luò)行為,凈化網(wǎng)絡(luò)環(huán)境。
四、總結(jié)
總而言之,我國計算機網(wǎng)絡(luò)技術(shù)已然十分發(fā)達,信息公開、透明的程度也極其極高,同時也使得個人的信息安全得不到有效保障。一些不法分子游走在法律邊緣,進行個人信息的竊取或販賣等不法活動,從中牟取暴利。信息共享雖然帶來了數(shù)據(jù)化的便捷,但是很顯然也帶來了一些安全隱患,甚至會造成嚴重的經(jīng)濟損失等惡果。因此,不管是對個人來說,還是對于計算機的開發(fā)來說,還是對國家相關(guān)部分來說,都應(yīng)該要提高信息安全防護的意識,采取有效措施,如利用防火墻裝置、訪問控制、入侵檢測技術(shù)、隱藏地址、信息加密等等方式,提高計算機網(wǎng)絡(luò)信息的安全性、可靠性,同時要應(yīng)當要建立健全相關(guān)的法律法規(guī),使其有法可依,營造一個健康、文明、和諧的互聯(lián)網(wǎng)氛圍。
【計算機碩士論文參考文獻】
[1]韓祿.分析計算機網(wǎng)絡(luò)信息安全的影響因素及常用的防護策略[J].科技展望,2017,27(6)12-12.
[2]孫偉俊.關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探究[J].信息通信,2018,No.186(6):114-115.
[3]金川.計算機網(wǎng)絡(luò)信息安全及防護策略的思考[J].現(xiàn)代信息科技,2017,1(4):103-104.
[4]周涵.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護策略分析[J].數(shù)碼世界,2017(10):157-157.
[5]秦浩.計算機網(wǎng)絡(luò)信息管理安全防護若干問題與應(yīng)對策略[J].信息與電腦(理論版),2017(23):185-187.
