引论:我们为您整理了1篇网络信息安全研究论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
网络信息安全研究论文:计算机网络信息安全保密问题的研究
近年来网络个人信息泄露事件频发,给个人和社会都造成了不良影响。计算机网路信息安全保密不到位是产生这一问题的主要原因。要想保障网络信息的安全,就必须认真分析产问题的原因,并据此采取针对性的解决措施。
1影响网络信息安全保密的主要因素
信息网络自身!的脆弱性和信息安全技术发展的滞后性是产生网络信息安全问题的根本原因。现阶段,主要由以下几种因素能够对网络信息安全保密造成影响。
1)黑客攻击:
计算机网络的较大威胁来自于黑客攻击。黑客攻击有两种形式,包括非破坏性攻击和破坏性攻击。信息的完整性和有效性被某种方式选择性的破坏是破坏性攻击的特点,这种攻击的目的在于破坏信息。在对网络正常工作造成影响的情况下,通过破译、窃取、截获而获得重要机密信息是非破坏性攻击的特点。计算机网络在受到这两种攻击时会产生极大的危害,进而造成机密信息被泄露。
2)人为因素:
网络安全的威胁还来自于内部人员破坏网络系统、更改网络配置和记录信息、内部非授权人员有意无意偷窃机密信息、用户与别人共享网络资源或将自己的账号转借他人、用户选择口令不慎、资源访问控制设置不合理、操作员安全配置不当等人员因素。
3)计算机病毒:
具有自我复制能力,通过在计算机程序中扰乱功能或者毁坏数据影响计算机使用的计算机指令或程序代码是计算机病毒。可执行性、破坏性、隐蔽性、潜伏性、传染性是计算机病毒的重要特点,能够随着软硬件的发展而不断升级和变化。计算机病毒的变化能力、适应能力、破坏能力、传播能力因信息网络规模的日益扩大和计算机技术不断发展而不断得到强化,人们越来越难以防范计算机病毒,国家信息网络安全因此而受到严重威胁。
4)预置陷阱:
预置一些可对系统运行造成干扰、破坏的程序或者窃取系统信息的“后门”于计算机系统的软硬件中行为就是预置陷阱,硬件制造商或软件公司编程人员为了自便而设置了这些“后门”,人们通常不会发觉。在需要的时候,硬件制造商或者软件编程人员会通过“后门”进入系统而无需进行安全检查,在没有获得授权的情况下对系统进行访问或者实施对事先预置好的程序的激活操作,最终造成对系统运行的破坏。
5)电磁泄漏:
计算机技术的广泛应用促进了信息的计算机系统存储和信息的计算机网络传输的实现。同其他电子系统一样,计算机系统也会发生电磁泄漏问题。电磁辐射不同程度地存在于网络端口、传输线路、打印机、键盘、显示器、计算机主机等,原来的信息能够被这些泄露的电测信息还原。实践证明,如果计算机在没有采取防范措施的情况下工作,其内容可以在一千米之内被普通计算机和截收装置抄收,当前已经有很成熟的技术能够窃取显示其内容。
2网络信息安全保护防范对策
高技术的网络攻击手段需要高技术的防范措施来制衡,网络信息安全才能够得到保障。根据现阶段影响计算机网络信息安全保密的内容,要使网络信息的安全保密得到保障,就应当鸡西几个方面管理使用网络。
1)严格行政管理、加强法律监督
及时,加强人员管理。人的管理和技术时计算机网络信息安全保护的核心问题。因此,要实现计算机网络信息安全的有效治理,就应当先对人的因素进行考虑。内部人员存在问题是国内外大量危害计算机网络信息安全事件的根本原因,所以有必要对相关人员进行定期培训和教育,提升他们的职业道德水平和思想品质。此外还应当对相关规章制度进行建立健全,提升对内部人员性的监督管理水平,从根本上对非法入侵和非法访问进行预防。,还应提升计算机网络信息技术人员的守法意识和职业能力,使他们在工作中能够自觉规范自身的行为并且有效保障计算机网络信息安全。第二,对安全管理体制进行健全。制度是机制的载体,机制的完善有赖于规章制度的高效运作。密钥管理、访问控制管理、运行管理、鉴别管理、资源管理是网络信息安全管理机制的主要内容。进行每一项管理的过程中都应当实现制度的严格遵守。实践中应当通过对在职人员安全意识的强化,使管理责任和目标得到明确。在工作中执行职责分工原则,使得各项有关安全制度得到有效贯彻。为有效实施计算机网络信息安全管理,应当使各个层次的安全工作机制得到有效建立,进而为工作活动提供依据。第三,强化信息安全法规建设。为了和信息化发展相适应,责任部门应当从实际应用基础和安全技术标准出发,对相关计算机网络信息安全保密的法规、制度进行不断完善,为计算机网络信息安全管理提供依据。相关计算机网络信息安全保密法规、制度应当具有稳定、严密、科学、宏观的特点,对相关实体、用户、信息主体的职责和权力以及安全保密检查管理部门的职责和权力进行明确。应当设置科学制度对信息的使用、保管、形成过程进行规范,并确保其得到有效落实。对于危害计算机网络信息技术保密安全的违规违法行为,相关法规和制度应当强化行为人的责任,加大处罚力度,提高责任人的违法违规成本。技术性强是计算机信息网络安全保密的重要特点,因此需要制定和完善相关的技术法规。要保障计算机网络信息的保密、及时、、完整,就必须对相关法律法规进行望山,严厉追究违法者的责任。
2)加强技术防范
及时,采用访问控制策略。防止网络资源被非法访问和非法使用是访问控制的主要任务。作为保障网络安全重要的核心策略,它包括多项内容,具体有网络终端及阶段安全控制、网络监测和锁定控制策略、网络服务器安全控制策略、属性安全控制策略、目录安全控制策略、操作权限控制策略、入网访问控制策略。它的实现技术包括网络签证、基于目的的地址过滤管理、基于资源的集中式控制等。
第二,采用身份鉴别技术。验明信息或用户的身份是鉴别的目的,该技术是在识别实体身份的基础上,对实体的访问请求进行验证或为信息达到和来自指定目的和源提供保障。信息的完整性能够通过鉴别技术得到验证,重演、非法访问、冒充也可因此而得到避免。通信以鉴别对象双方相互鉴别和消息源鉴别是为依据对鉴别技术做的分类;消息内容鉴别和用户身份鉴别是以鉴别对象为依据对鉴别技术做的分类。实践中有很多鉴别方法:通过鉴别码对消息的完整性进行验证;通过访问控制机制、密钥机制、通行字机制对用户身份进行鉴别;通过单方数字签名鉴别消息源、鉴别访问身份、鉴别消息完整性;通过收发双方数字签名同时鉴别收发双方身份和消息完整性。
第三,传输与存储加密技术。线路加密和脱线加密是传输加密技术的两种形式。从起点到终点数据始终以加密形式存在是脱线加密的特点,在该种形式下数据只有在到达终端后才会被解密,使加密系统的同步问题得到了有效避免。容易维护、容易实现、容易控制成本是脱线加密的特点。不考虑端口的信息安全,只对网络线
路进行加密是线路加密的特点。密文存储和存取控制是存储机密技术的两种分类,防止信息在存储过程中泄密是它的主要目的。为防止客户非法窃取数据信息或越权使用数据信息,而对用户的资质和使用权限进行严格审查是存取控制的主要内容。而加密模块、多层加密、算法转换则是密文存储的主要内容。 第四,密钥管理技术。密钥管理是计算机网络数据信息加密的主要表现方式,黑客窃取信息的主要对象就是密钥,磁盘、磁卡、存储器是密钥的媒介,对蜜月的更换、保存是管理密钥的主要内容。非对称密钥和对称密钥是密钥技术的两种分类。数据解密和加密是一致的,在不泄露双方密钥的情况下,数据安全就不会受到威胁是对称密钥的特点,邮件加密现阶段就是使用的这个技术,AES、DES是应用最多的对称密钥。数据的解密密钥和加密密钥不通用是非对称性密钥的特点,保密密钥和公开密钥是其两种分类,在非对称性密钥中数据的稳定性和性得到了有效提升。
第五,采用数字签名技术。篡改、冒充、伪造等安全问题能够通过数字签名机制提供的鉴别方法得到解决。一种数据交换协议被应用于数字签名中,它要求两个条件能够被收发数据双方满足。两个条件是:发送方所宣称的身份能够被接受方鉴别;自身发送过数据这一事实无法被发送方否认。对称加密技术很少应用于数据签名中,将整个明文被发送方加密变换得到的值作为签名。接收者解密运算发送者的签名时需借助公开密钥,若结果为明文,则签名有效,进而证明对方身份真实。
第六,采用反病毒技术。消除病毒、检测病毒、预防病毒是反病毒技术的三种分类,内存中常驻反病毒程序能够实现对系统的优先监控,进而对系统中是否存在病毒进行判断和监视,实现对计算机系统中进入病毒的有效预防,使计算机系统免遭破坏。我们应当对病毒的严重性形成充分的重视,首先保障严格审查所有软件,使用前必须经过相应的控制程序,其次加强对病毒软件的应用,及时检测系统中的应用软件和工具软件,避免各种病毒入侵到系统中。
第七,采用防火墙技术。将一组或一个系统用于两个网络之间的控制策略的强制实施就形成了防火墙。防火墙对网络安全有效管理的实现有赖于网络之间的信息交换、访问的检测和控制,防火墙的基本功能有:对非法用户和不安全的服务进行过滤,对未授权的用户访问受保护网络的行为进行控制;对特殊站点的访问进行控制,保护受保护网的一部分主机的同时,允许外部网络访问另一部分的主机;对所有通过的访问进行记录,进而提供统计数据和预警审计功能。
3结束语
通过以上论述可知,计算机网络信息安全保密是一项复杂而系统的工程,要是保障计算机网络信息的安全,相关人员必须针对影响信息安全的各项因素进行分析并采取科学有效的预防措施。实践中,相关人员应当充分认识计算机网络信息安全保密的重要性,为保障信息安全而共同努力。
网络信息安全研究论文:网络环境下金融信息安全保障体系建设的研究
对于我国的现代银行业来说,金融机构应该迅速建立健全相关部门,如科技信息部门应该具体负责本机构信息系统的统筹规划、开发建设和日常维护等技术方面的工作;风险管理部门专门负责信息管理系统的风险管理规章制度以及向有关部门提供相关的监管信息;审计部门则负责建立信息系统审计制度,配备相关人员进行信息的风险审计。根据金融信息标准设立安全管理机构,并进一步制定管理制度、法规与安全细则,将规范、监督、管理和指导网络金融信息系统的建设落到实处,从信息安全管理层面切实提高安全体系防范网络风险和金融风险的级别。
(四)构筑信息安全服务后盾
数据的存储是重要的网络金融研究课题,而信息数据如何存储才可保障网络金融服务的连续性,保障在访问和交易过程中不会间断甚至终止,是作为网络金融信息安全研究学者必须要思考的问题。一旦系统发生故障,可能会出现众多问题,比如业务中断、客户流失,甚至资金链断裂等,随之而来的后果便是金融企业的竞争力下降。因此,金融信息系统中的数据存储系统要求具有较高的性。所谓的应考虑到诸多方面,比如对各级系统和数据的保护。一套完整、有效的金融信息系统,应不受硬件、软件或者应用程序故障所带来的影响,如果数据中心由于某些原因无法正常工作时,应提前做好准备,由另一套备份的数据中心进行接管工作,继续维持任务的执行,当主数据中心恢复正常后,工作再转回主数据中心进行工作。
近年来,我国越来越重视对知识产权的保护,尤其是与银行金融业相关的自主性知识产权,如正版软件系统或者相关的硬件产品。应大力开发适合我国银行业金融机构的具有自主知识产权的信息系统和金融产品,并通过建立产品的平台化和服务的平台化等措施保护研发成果,为网络信息安全保障体系建立强大的服务后盾。
(五)培养金融信息安全专业人才
为了更快地适应信息化所带来的冲击,应尽快为金融行业培养出新型人才,把合适的人放到合适的岗位,是做好金融信息化安全工作的前提。目前,金融机构中很多的技术人员是纯计算机专业出身,他们没有系统学过金融方面知识,对金融行业知之甚少,在就业后有相当长的时间无法体现出自身价值。同时,由于金融机构的行业特点,金融信息系统的运行、维护、软硬件及数据方面的监察与维护都需要由专职技术人员专人专责,在工作过程中需严格按照专业规程和授权进行规范操作、定期检查和及时维护。现如今我国金融行业的信息安全保障人员很多是由金融从业者改行过来的,在信息技术方面往往无法真正达到要求,因而影响了我国金融信息化的进程。这些现状阻碍了网络金融信息安全保障体系的构建。为了满足目前网络金融行业的快速发展,培养当今社会急需的金融信息安全人才应掌握以下方面的知识内容:首先是金融与管理相关的基础知识,如金融学基础、会计学基础等;其次是信息技术相关的知识,如计算机软件、计算机网络技术、数据库和金融信息系统设计等;再就是金融方向的业务知识。对于我国的金融学府来说,尽快培养出金融和计算机信息技术的交叉复合型高端人才是迫在眉睫要解决的问题。
三、结语
致力于网络金融信息安全保障体系的构建与完善,应充分认清我们面临的金融风险和网络风险,采取相应措施和有效手段进行有效抵御,以增强我国金融领域信息安全的防护能力,从而确保我国的金融行业在计算机网络环境下长久、稳定地运行。
网络信息安全研究论文:个人电脑网络信息安全的研究
随着互联网技术的迅猛发展,网络通信(如QQ及微信)、网络购物、网络银行、网络电影及网络游戏等已成为人们现代化的生活方式,这些都是网络信息技术带给人们带来的无限便利。但是,在网络资源共享及通信的同时,网络也伴随各种风险,如黑客入袭、病毒泛滥、数据丢失、信息被盗等网络安全问题的频繁出现,这些非法行为严重威胁着个人电脑网络信息的安全,也使电脑网络系统运行缓慢,甚至出现系统崩溃等安全状况。这些情况严重干扰了人们的正常生活,甚至给用户造成重大经济损失。本文结合多年电脑网络通信和使用经验,对个人电脑网络信息安全与防范方面展开研究。
1个人电脑网络信息安临的威胁
电脑上网运行过程中面临的威胁主要表现在以下几个方面:
1.1个人电脑操作系统本身存在缺陷与漏洞。目前绝大多数个人电脑使用的Windows操作系统本身存在或多或少的漏洞,漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,黑客和病毒制造者利用漏洞让病毒或木马侵入他人电脑,从而在未被授权的情况下访问或破坏系统。
1.2人为恶意攻击。这是目前个人电脑网络面临的较大安全威胁,计算机犯罪就属于人为的恶意攻击。它以各种手段破坏个人电脑网络信息的完整性及有效性;窃取、截获、破译,从而获取个人电脑网络的数据信息。对个人电脑网络安全造成很大的威胁,并造成个人数据信息的外泄。
1.3人为主观因素。个人电脑用户对电脑网络的安全配置不当,而造成的安全威胁,用户的网络安全意识不高,对用户口令的设置不重视等。
1.4计算机病毒入侵。计算机病毒具隐蔽性和潜伏性,个人电脑一旦被病毒侵入,系统将长期遭到损伤、破坏。计算机病毒激发后会通过格式化、改写、删除、破坏设置等破坏计算机储存数据。窃取用户隐私信息(如银行密码、账户密码),盗用用户财产或利用被病毒控制的用户计算机进行非法行为。
2个人电脑网络信息安全性的有效防范措施
针对面临的各种威胁,我们必须采取相对应的有效防范措施,以保障我们的个人电脑网络信息安全。
2.1及时更新电脑操作系统。电脑操作系统要不定期地更新,而新的操作系统在之初往往存在着安全漏洞,这就要求用户在使用网络时对操作系统及时进行更新。系统漏洞就是指操作系统软件在开发过程中出现的缺陷,新出现的漏洞多由网络攻击者发现,微软为了完善操作系统,就会通过不定期地补丁的方式,对新发现的系统漏洞进行修补完善。漏洞修复补丁是为完善操作程序另外编制的小程序。为了保障电脑网络安全,使个人电脑网络处于相对安全的状态,就必须对操作系统进行及时的更新。因微软已经停止对WindowsXP提供补丁更新,建议用户使用Windows7以上的版本,并及时更新操作系统。
2.2部署网络防火墙。个人电脑网络系统在安装网络防火墙的情况下,一般能过滤掉一些非法攻击,降低病毒或非法者入侵的风险。除此之外,防火墙还具备关闭不常用端口、对特定端口流出的通信进行封锁等功能。,防火墙技术还可以识别特殊网站的访问,使计算机免遭不明攻击的侵入。
2.3安装杀毒软件。网络病毒是影响个人电脑网络安全系统的重要因素,因此安装杀毒软件势在必行。除了安装正版的防毒杀毒软件之外,用户在进行网络使用时还可以开启杀毒软件实时监控、定期更新、定时升级,坚持“防杀结合(防为主,杀为辅)、软硬互补、标本兼治”的原则,使个人电脑网络系统在安全、无毒的环境中得以快速运行。
2.4合理设置Administrator账号。个人电脑装上系统后,系统会自动新建一个叫administrator的管理计算机(域)的内置账户,是拥有计算机管理的较高权限,它的密码默认是空,很多用户习惯空密码使用这个账号登录系统,这是电脑上网的大忌。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码。每一台计算机至少需要一个帐户拥有administrator(管理员)权限,但不一定非用“Administrator”这个名称不可。所以,无论在那个Windows系统中,好创建另一个拥有全部权限的帐户,然后停用Administrator帐户或改名。用户帐户建议设置足够复杂的密码,应尽量设置为数字字母组合,密码的长度不应小于6位,好在8位以上,避免使用纯数字或常用英语单词的组合。复杂的账号密码能够增加穷举破解软件的破解密码难度。
2.5合理使用文件共享与远程桌面。建议平时停止系统默认打开的共享文件夹,关闭不使用的远程连接端口。需要使用的必须有设置访问权限控制,在安全环境下合理使用文件共享和启用远程桌面也是避免攻击者侵入的有力措施。
2.6保护个人信息。个人电脑用户要自觉养成良好的防盗习惯,各种账号密码千万不要用文档保存在电脑硬盘,登录密码、支付密码以及证书密码不应该设置相同,也不适宜选择电话号码、生日等容易猜中的数字作为密码,密码应该数字和字母混合,并且交易密码与信用卡密码应该定期进行更改。登录网络银行系统交易过程遭遇的异常情况都需要格外重视,并及时查看已经发生的交易。用户还应该定期查看网络银行办理转账业务与支付业务的记录,也可以采用短信定制帐户变动通知,实时掌握帐户的变动情况。
2.7防范钓鱼网站。不少账户被盗的案例其实是因为访问了钓鱼网站。他们伪装成正规的银行页面或是支付页面,骗取你输入的帐户名和密码,利用ARP欺骗,可以在用户浏览网站时植入一段HTML代码,使其自动跳转到钓鱼网站。避免被钓一方面需要对别人发来的网络地址多留心,因为这个地址可能非常接近如淘宝、网上银行的域名地址,打开的页面也几乎和真实的页面一致,但是实际你进入的是一个伪装的钓鱼网站;另一方面,尽量选择具有安全认证功能的浏览器,这些浏览器能够自动提示你打开的页面是否安全,避免进入钓鱼网站。
2.8尽量避免浏览色情网站。众所周知,色情网站一般都会挂上各种各样的木马,确实很危险。木马传播者通常是以色情视频为诱饵,网民若想观看则需安装指定播放器,当下载这个播放器时便会将木马下载器也一同下载到自己的电脑,在观看视频的过程中,一些远程控制类木马也被捆绑进播放器,用于窃取用户的个人隐私信息,甚至于一些有价证券类的帐号密码也被窃取。因此,个人电脑用户要尽量避免浏览色情网站。
2.9选择安全方式下载软件。在互联网中,通信与共享是计算机网络的最基本应用,个人电脑用户通常从网站下载各种应用软件,但以欺骗手段窥探用户隐私、窃取个人信息的各种恶意软件及网络钓鱼活动严重威胁着网络信息安全。这类软件的制作者在对软件反编译后,进行重新封装,在程序安装时,隐藏在软件中的木马与不安全控件也会被装入计算机,程序在运行时,用户的信息隐私得不到保障,甚至网银、账号密码等重要信息也会被窃取。下载文件的安全风险主要是木马程序己被植入到文件中或是通过调用浏览器弹出网页的方式,把用户引入到含有木马的危险网站。因此,个人电脑用户应选择正版软件网站下载软件,在完成下载任务后应先利用杀毒软件对文件进行扫描,保障网络下载安全。
2.10对个人电脑存放的重要数据定期进行备份。尽管网络安全的防范措
施非常严密,也不能保障安全无忧,个人电脑在遭到攻击瘫痪时,应用软件程序和操作系统能够重装,而一些重要的数据却无法恢复,因此应对个人电脑存放的重要数据进行定期备份。 2.11网络支付配备U盾。目前的个人电脑的安全状况在网络支付的环境下已经不再值得信任,目前银行都会配备U盾。为进一步确保客户在支付领域的安全性,通用U盾设计了高级别、多层次的网络交易安全防护技术,保障客户资金安全,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保交易的保密性、真实性、完整性和不可否认性。它的较大特点就是同时配备有USB接口和音频接口,同时保障客户在电脑和手机支付上的双重安全,相当于为这两个支付渠道都装上了一道防火墙。
个人电脑已离不开网络,个人电脑网络信息安全与防范应该引起我们的重视。本文简要的分析了一些个人电脑网络中的一些主要的信息安全问题以及安全防范措施,可以根据这些措施定期或不定期的对个人电脑做一些检查,这样才能保障安全、高效的运行。
网络信息安全研究论文:财政计算机网络信息安全问题的研究
1财政计算机网络信息安全问题
1.1病毒威胁
在计算机的使用过程中,经常会遇到计算机信息数据被篡改的情况。一般导致这种情况的原因是因为计算机在管理不到位的情况下受到黑客攻击和病毒影响。若计算机自身系统出现缺陷,那么计算机中的重要数据被盗取的可能性就非常大。病毒是计算机使用中最常出现的安全问题。病毒不仅可以使计算机内的存储资料受到破坏和丢失,也会使计算机系统受到攻击,严重会导致计算机系统瘫痪难以运行。财政计算机网络一旦遭受到病毒的侵袭,会对财政信息的安全构成巨大的威胁,阻碍财政工作的正常运行,严重者甚至会无法继续开展后续的财政工作。
1.2计算机网络自身的漏洞
任何科学技术成果都有缺陷和漏洞,计算机也不例外。在计算机的使用中,由于操作失误和计算机本身的系统缺陷很容易使计算机出现漏洞。漏洞不仅出现在计算机系统中,在应用操作软件中也有漏洞的存在,若没有做好防护措施,漏洞将会对计算机的安全产生威胁。病毒或者人为攻击都可以通过漏洞进行,漏洞不仅是计算机受到安全威胁的因素,也是影响财政管理系统安全的主要问题。
2财政计算机网络信息安全的对策
鉴于上述的种种问题,都给财政信息带来了巨大的安全性威胁。计算机虽然为财政管理提供了很多优势,但其安全问题必须受到重视。我国财政管理政策正在不断的完善中,为了促进我国财政管理更加科学和安全,计算机网络安全问题急待解决。因此,我国必须实行有效的科学方式对计算机网络安全加以改进。
2.1加固网络服务器
要想加强计算机网络信息的安全,就必须加固网络服务器,提高计算机的安全系数,以确保服务器的安全,只有这样才能保障计算机网络信息的安全。首先,用户要养成对自己所经常使用或者重要的账户进行名称的修改和密码重置,这会在一定程度上降低不法分子对信息侵入的可能性。其次,关闭临时网页或者程序的服务,以及不用的网络端口。再次,使用审核和密码的方法,对一些非法的网络活动进行相关的认证,重要的文件更是需要进行加密措施。另外,为了防止黑客的入侵,可以使用注册表进行锁住操作,并使用禁止启动光盘防止病毒对于文件数据的恶意破坏。,一旦出现意外状况,用户必须做好应急的处理,以求将恶意破坏降低至最小的范围。
2.2重要数据进行加密
随着计算机技术的不断进步,使其在人们生活中的应用范围也逐渐增大。计算机的防御系统是计算机安全的保障。在现代计算机的使用中,数据加密是计算机实现安全防护的一种有效方式。网络加密技术的应用,使计算机对其内部的存储数据和收发的数据信息得到安全保障。通常,这种方法可以使计算机在指定用户下使用,对于非指定用户对计算机没有操作权限。这不仅可以有效的防止计算机中的信息外漏,也有效的防止了非指定用户对计算机信息的恶意篡改和删除。除此之外,指定用户还可以借助特殊的网络设备对网络数据信息进行加密工作。使用时,再通过这种设备对密码进行翻译,这样一来计算机数据操作的安全性被大大提高。因此,用户在使用计算机时,要对加密技术的分析和处理进行严密的分析,然后再做出的选择,以使用合理的方式加强对计算机网络信息安全的保护。
2.3做好病毒防范工作
病毒是对计算机网络安全产生威胁最常见的方式。病毒侵入计算机,不仅可以盗取、篡改计算机数据和信息,也可以对计算机系统造成极大的伤害。病毒攻击是对计算机安全威胁的最直接方式,病毒通过计算机的漏洞侵入计算机的应用软件或者系统中,对计算机中的数据和信息安全产生威胁。病毒侵入系统不仅会使计算机停止工作运行,也会对计算机系统产生破坏。因此,如何防范病毒的入侵是计算机使用者关注的焦点。就目前来说,病毒的防范主要有两种,主机防范和网关防范。对于主机防范,是通过杀毒软件对计算机进行实时监控,在发现漏洞时可自动修复防止病毒的攻击,在计算机内的文件和数据感染到病毒或者发生恶意篡改的时候,杀毒软件对这些文件和应用实施隔离删除的措施。杀毒软件的应用也有其局限性,因为病毒种类多、更新快,因此杀毒软件对计算机的保护不能做到时时安全。因此,必须经常对杀毒软件进行更新,保障病毒库时时处在近期状态才能对计算机安全起到保护作用。对于网关防范,其工作原理是使用截断、隔离、查杀病毒的方式,将病毒阻隔到网关之外,以达到避免病毒入侵的目的。当前,最常用的防范病毒入侵的方法主要有以下四种:及时,进行主机数据的备份,并要加强计算机恢复技术,此外,对于没有安全保障的网站或者邮件要拒绝浏览。第二,在计算机上安装杀毒软件,并要定期的更新数据库和进行病毒查杀工作。第三,谨慎浏览或者点击内容不明的可执行文件和邮件等等。第四,对关键数据的连接和敏感的设备设置必要的隔离措施。
结语:
计算机网络安全是保障我国财政安全的主要因素。随着计算机技术的不断进步,其被应用的领域也逐渐广泛。在我国财政管理中,计算机技术不仅实现了我国财政的科技化和信息化,也使人民对国家财政政策感到透明化和公平化。计算机网络安全受到威胁,不仅使我国管理制度出现漏洞,也使我国社会的安全稳定受到破坏。因此,加强计算机网络安全对我国的发展和建设起着重要的作用。
网络信息安全研究论文:网络信息安全应急通报研究
1信息安全应急管理通报机制
信息安全应急管理通报机制是由政府组织的,对所辖范围内的信息系统进行实时监控,对系统状态、发生的安全事件等进行通知通告、对可能发生的安全事件进行预警通报的一种机制。建立良好的信息安全通报机制是做好应急管理的基础,及时网络与信息安全事件信息,进行预警,避免信息安全事件大规模爆发,及时进行事后总结,进行趋势分析,为信息安全应急管理提供必要依据。同时,建立网络与信息安全的信息共享和通报机制,能够确保在发生网络与信息安全事件时能统一协调行动,及时有效处置,加强联合防护减少危害损失和影响。建立信息安全应急管理的通报机制,应本着统一领导、快速反应、分工协作、及时预警等原则。通报机制的内容应涵盖组织机构、信息来源、通报内容、通报对象、通报流程与方式、通报后期处置等内容。省级信息安全管理通报机制的组织机构,包括应急管理的指挥机构、办事机构、监测成员单位(含各行业主管单位)、信息系统运营使用单位、处置专家组、技术支持单位等。其中指挥机构主要负责统筹协调跨部门的信息安全工作;办事机构是指挥机构的具体执行部门,承担安全信息的收集、汇总和上报,以及其他日常事务处理工作;实施监测单位主要负责对各类信息安全事件和可能引发信息安全事件的有关信息进行安全监测工作;信息系统运营使用单位、处置专家组、技术支持单位主要执行应急处置决定等。
2省级信息安全应急通报范围
在信息安全应急管理中,对信息安全事件的分类、分级是做好应急管理的基础,根据事件等级进行相应处理,做到适时适度地利用人力、物力等资源。网络与信息安全事件一般分为信息安全事件是已经发生的网络信息安全事件。信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、系统故障和灾害性事件等。这些事件可以按照严重程度划分为四个级别:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。其中特别重大事件对国家安全、社会秩序、经济建设和公众利益造成的损害特别严重;重大事件指对国家安全、社会秩序、经济建设和公众利益造成严重损害,需要跨部门、跨地区协同处置的信息安全事件;较大事件是指某一区域或部门范围内发生的,对国家安全、社会秩序、经济建设和公众利益造成较严重损害的事件;一般事件是指对国家安全、社会秩序、经济建设和公众利益构成一定威胁,对公民、法人和其他组织的权益有一定影响的信息安全事件为一般信息安全事件。在信息安全通报机制中,还应对预警信息进行分级。预警信息是指预警信息是指存在潜在安全威胁或隐患但尚未造成实际危害和影响的信息,或者对事件信息分析后得出的预防性信息。预警信息分为四级:I级、II级、III级、IV级,依次为红色、橙色、黄色和蓝色表示,分别对应可能发生特别重大、重大、较大和一般的信息安全事件。省级信息安全应急通报应根据实际情况分为两种时期的通报,即紧急通报和常态化通报两种。常态化通报主要用于日常信息的统计、预测和汇报。不定期通报是指紧急状态下的信息安全情况通报。所谓紧急状态,是指发生或者即将发生特别重大信息安全事件,需要国家机关及我省应急指挥部依照宪法、法律规定,行使紧急权力予以控制、消除其社会危害和威胁时的一种临时性的严重危急状态。在此状态下,实施监测单位、事发行业主管单位及事发单位应执行24小时实时监测,并于每日16时前将当日监测结果报送至省协调小组办公室。信息安全通报机制的信息来源应包括对重点领域网站的安全性监测信息、横向信息来源、纵向信息来源和其他方面信息来源。网站监测信息是由省级网站监测部门实施的对全省的重点网站的信息安全事件及潜在风险进行的实时监测;横向来源是指政府中具有监管职能的部门实施监测所获得信息;纵向信息来源一般应由省级行业主管单位对本行业内部的信息安全事件和潜在风险实施监测所获信息,如电力、证券期货、银行、卫生、通讯、广电、教育,以及其他涉及国计民生的行业主管单位;其他信息来源指的是网络安全产品研发企业提供的信息。这些信息经过汇总与研判再进行下发、通报与汇报等。
3通报结果的考核
作为信息安全应急管理工作的重要环节,应急通报过程中及过程后的工作响应情况、信息情况、及时程度等都是决定应急处理工作成败的关键因素。因此,在进行应急信息通报及处理过程中,对通报的内容、结果进行考核是十分必要的。建立通报机制时,应考虑责任与考核问题。应能保障通报过程中各单位能够认真履行职责,保障通报信息的及时、,因瞒报、缓报、谎报而产生的后果,将依法追究其相关责任。对落实信息安全工作中表现突出的部门也应予以表彰奖励,对违反有关规定、未按要求落实工作或处理信息安全事件不积极、不及时的主管单位予以通报批评。考核能容至少包括安全整改情况、处置情况,信息安全事件等级与数量,预警信息等级和预警信息数量等因素。
4综述
综上所述,信息安全应急管理是一个多部门、多组织共同协调的过程,其中的信息安全应急通报机制也是实行分级管理、分级负责、统一指挥、立足防护的
综合过程,各级通报单位和部门主管单位通过建立和完善信息通报、报告制度与联动工作机制,各司其职,形成合力,共同推进网络与信息安全保障工作。
网络信息安全研究论文:电力系统计算机网络信息安全防护的研究
计算机网络系统利用通讯设备和线路,将地理位置不同且功能独立的多个计算机系统相互连接起来,以实现网络中资源共享和信息传递的系统。而针对电力行业分散控制、统一联合运行的特点,电力系统计算机网络充分将资料共享与信息交换结合起来,从而实现了发、输、配电系统一体化,计算机网络系统的应用价值越来越凸显。但由于各单位及各部门之间的计算机网络硬件设备不相统一,缺乏相应的制度及操作标准,应用水平参差不齐,随之而来的信息安全等系列问题不得不引起重视。
1 电力系统中计算机网络信息安全的重要性
随着电力系统中电子计算机技术的不断引进,总体监控及保护等领域防的护措施不到位,造成计算机受病毒及黑客攻击的现象时有发生。不法份子或黑客能够根据数据传输的速率、长度、流量及加密数据的类型等各个方面干扰或者破坏电力系统中的重要设备,还可以结合分析网络的流量与密码对传送的数据进行解码,从而窃取重要信息。这不仅影响了电力系统的正常运行,而且给电力企业带来严重的经济损失,同时还影响正常社会生产和生活,其危害和损失不可估量。因此,在电力系统中加强计算机网络信息安全防护措施尤为重要。
2 电力系统计算机网络信息安全存在的问题
2.1 工作环境存在安全漏洞
从目前情况看,相当数量的电力企业在信息操作系统及数据库系统等方面存在许多安全漏洞,如不引起重视,这些漏洞将会对电力系统带来严重影响。相关数据的流失、特定网络协议的错误等将给电力企业带来不同程度的损失。
2.2 网络协议存在的安全问题
计算机网络协议是电力系统计算机网络信息安全的重要根源。但也存在一定的安全问题,电力系统中常见的Telnet、FTP、SMTP等协议中,主要是面向信息资源共享的,在信息传输过程中安全性得不到有效保障。
2.3 计算机病毒的侵害
计算机网络的运行过程中,受到病毒的侵害在所难免,但如果没有形成相配套的防护措施,那么计算机病毒带来的危害将不可限量。计算机病毒不仅具有很强的复制能力,能够在相应文件及程序之间快速蔓延,而且还具有其他一些共性,一个被污染的程序本身也是传送病毒的载体,危害性大。
3 电力系统计算机网络信息安全的防护措施
3.1 加强对网络安全重视
电力系统计算机网络的安全性关系到整个电力系统效益的实现,其重要性不言而喻。加强对网络安全的重视,首先要提高相关工作人员的信息安全意识和安全防护意识,健全网络信息安全保密制度,并加强对电力系统计算机网络信息安全的监督和管理。同时,还要提高相关工作人员的专业技能及水平,提高防护计算机网络信息窃密泄密的实力及综合能力,做好相关日常信息维护、安全管理及防护等各项工作。除此之外,还要定期对电力系统计算机网络的相关信息进行检查,及时扫描和清除病毒,处理好电力系统中网络信息安全隐患,并做好文档的存档、登记以及销毁等各个环节的工作,从而保障电力系统网络信息的安全性。
3.2 加强防火墙的配置
防火墙系统主要包括过滤防火墙、双穴防火墙和防火墙,是保护计算机网络安全的一种技术措施,具有阻止网络中黑客入侵的屏障作用,被称为控制逾出两个方向通信的门槛[3]。电力系统中重视防火墙的建设,要建立在杀毒软件的基础上进行科学、合理的配置,同时,为了预防不法分子和黑客的入侵,要对计算机网络信息及信息系统进行必要备份,定期对相关备份进行检查,保障其有效性,也保障网络之间连接的安全性和性。
3.3 网络病毒的防护
网络病毒具有可传播性、破坏性、突发性、可执行性等特点,须引起足够重视。在电力系统计算机网络信息安全防护中,要注意以下几点:1.建立和完善相关防病毒客户端,应涉及到电力系统的各个服务器及工作站,电力系统与Internet的网络接口处也不例外,较大限度防止病毒的蔓延和传播;2.应部署好相关病毒防护的措施,尽量避免电力系统中的安全区与管理信息系统共同使用一个防病毒的服务器,以免造成冲突,为病毒传播创造可能;3.在电力系统相关文件传输,如电子邮件发送等,要在相关服务器前端部署病毒网关和杀毒软件,经扫描后再进行相关文件的传输,有效防止带病毒文件成为病毒传播蔓延的媒介;4.加强病毒管理,掌握相关信息,保障病毒特征码的及时更新,如遇到突发情况要迅速采取有效的措施,以保障电力系统的网络信息的安全性[4]。
4 总结
电力系统计算机网络信息化的不断发展,安全防护意识也应随之得到提高。目前,新技术的不断进步给网络信息安全性带来了极大挑战,特别是电力系统的计算机网络信息安全,关乎电力企业的效益,做好相关信息安全防护工作,具有非常重要的意义。计算机网络安全防护,主要针对网络病毒、不法分子及黑客等不同形式对网络系统的攻击和破坏,只有防护,源头消除,才能够保障电力系统计算机网络信息的安全性和有效性。
网络信息安全研究论文:关于科研网络信息安全隐患及控制策略研究
论文摘要:利用网络信息技术进行科研管理,加强了信息共享与协同工作,提高了科研工作的效率,但与此同时也存在一些安全隐患。介绍了科研网络信息安全的概念和意义,分析了其存在的安全隐患的具体类型及原因,为保障科研网络信息的安全,提出了加强网络风险防范、防止科研信息被泄露、修改或非法窃取的相应控制措施。
论文关键词:科研网络信息;安全隐患;控制策略
1引言
随着计算机网络技术的普及,利用网络信息技术来改造传统科研管理模式已经成为一种历史潮流。由于计算机网络的互联性和开放性,在提供信息和检索信息的同时,也面临着一些安全隐患,科研信息一旦泄露,会给科研项目的实施带来致命的打击。因此,加强网络安全、防止信息泄露、修改和非法窃取已成为科研单位普及与应用网络迫切需要解决的问题,及时掌握和控制网络信息安全隐患是十分必要的。
2科研网络信息安全的概念和意义
2.1概念
科研网络信息安全主要包括以下两个方面的内容:①科研数据的完整性,即科研数据不发生损坏或丢失,具有的性和性。②信息系统的安全性,防止故意冒充、窃取和损坏数据。
2.2意义
根据信息安全自身的特点以及科研的实际情况。
网络信息安全在科研单位的实施应该以信息安全技术做支撑,通过流程、审查和教育等的协同机制,形成一个适合科研管理的完整的信息安全体系,并依靠其自身的持续改进能力,始终同步支持科研项目发展对网络信息安全的要求。
3科研网络信息存在的安全隐患
3.1网络管理方面的问题
科研网络的信息化,由于覆盖面大、使用人员多以及涉密资料、信息系统管理存在漏洞.有关人员缺乏保密意识,往往不能保障工作文稿、科研资料、学术论文等在网络上安全、正确、实时的传输和管理。
3.2外部威胁
网络具有方便、快捷的特点。但也面临着遭遇各种攻击的风险。各种病毒通过网络传播,致使网络性能下降,同时黑客也经常利用网络攻击服务器,窃取、破坏一些重要的信息,给网络系统带来严重的损失。
4科研网络信息安全的控制策略
4.1建立完善的网络信息管理体系
4.1.1制定并网络信息安全管理制度这是科研网络信息安全工作的指导准则,信息安全体系的建立也要以此为基础。
4.1.2建立网络信息安全管理组织这为网络信息安全体系的建立提供组织保障,也是网络信息安全实施的一个重要环节,没有一个强有力的管理体系,就不能保障信息安全按计划推进。
4.1.3加强网络信息保密审查工作坚持“谁公开、谁负责、谁审查”的原则,落实保密审查责任制,规范各科室、部门分工负责的保密审查制度,不断完善和细化保密审查的工作制度、工作程序、工作规范和工作要求。
4.2开展充分的信息安全教育
工作人员信息安全意识的高低,是一个科研单位信息安全体系是否能够最终成功实施的决定性因素,所以需要对员工进行充分的教育,提高其信息安全意识,保障信息安全实施的成效。
科研单位可以采取多种形式对工作人员开展信息安全教育,充分利用科研单位内部的舆论宣传手段,如观看警示教育片、保密知识培训、签订保密保障书、保密专项检查等,并将工作人员的信息安全教育纳入绩效考核体系。
4.3选择合适的网络信息安全管理技术
网络信息安全管理技术作为信息安全体系的基础,在信息安全管理中起到基石的作用。
4.3.1设置密码保护设置密码的作用就是安全保护,主要是为了保障信息免遭窃取、泄露、破坏和修改等,常采用数据备份、访问控制、存取控制、用户识别、数据加密等安全措施。
4.3.2设置防火墙防火墙在某种意义上可以说是一种访问控制产品,它能强化安全策略,限制暴露用户点,它在内部网络与不安全的外部网络之间设置屏障,防止网络上的病毒、资源盗用等传播到网络内部,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。
4.3.3病毒防范和堵住操作系统本身的安全漏洞为了防止感染和传播病毒,计算机信息系统必须使用有安全专用产品销售许可证的计算机病毒防治产品。同时任何操作系统也都存在着安全漏洞问题,只要计算机接人网络,它就有可能受到被攻击的威胁,还必须完成一个给系统“打补丁”的工作,修补程序中的漏洞,以提高系统的性能。防止病毒的攻击。
4.3.4使用入侵检测技术人侵检测系统能够主动检查网络的易受攻击点和安全漏洞。并且通常能够先于人工探测到危险行为,是一种积极的动态安全检测防护技术,对防范网络恶意攻击及误操作提供了主动的实时保护。
4.4加强涉密网络和移动存储介质的管理
科研管理系统安全是由多个层面组成的,在实际的操作过程中.也要严格遵守操作规程。严禁在外网上处理、存储、传输涉及科研秘密信息和敏感信息,严禁涉密移动存储介质在内外网上交叉使用,严格上网信息保密审查审批制度,严格执行涉密计算机定点维修制度。
5结束语
为了确保科研网络的信息安全,只有通过有效的管理和技术措施,使信息资源免遭威胁,或者将威胁带来的损失降到低限度,保障信息资源的保密性、真实性、完整性和可用性.才能提高信息安全的效果,最终有效地进行科研管理、降低信息泄露风险、确保各项科研工作的顺利正常运行。
网络信息安全研究论文:简析一种网络应用系统信息安全模型的研究和应用
论文关键词:安全技术和机制;身份认证;访问控制;数据加密
论文摘要:针对一般网络应用系统的特征,融合了数据加密、身份认证和访问控制三种安全技术和机制,并充分考虑了系统安全性需求与可用性、成本之间的平衡,提出了一个以信息资源传输和存储安全保护,身份认证安全管理和资源访问安全控制为基本要素的网络应用系统信息安全模型,为加强中小型企业网络应用系统安全性提供了一个比较简单可行的方案。
0引言
由于网络环境的特殊性,每一个投人使用的网络应用系统都不可避免地面临安全的威胁,因此,必须采取相应的安全措施。国内在信息安全方面已做了很多相关研究,但大多是单独考虑资源保护或身份认证等某一方面,而对如何构建一个相对完善且通用的网络应用系统信息安全解决方案研究不多。本文在ISO提出的安全服务框架下,融合了数据加密、身份认证和访问控制三种安全技术和机制,并充分考虑了系统安全性需求与可用性、成本等特性之间的平衡,提出了一个以信息资源传输和存储安全保护、身份认证安全管理和资源访问安全控制为基本要素的网络应用系统信息安全模型,为加强中小型企业网络应用系统安全性提供了一个比较简单可行的方案。
1网络应用系统信息安全模型设计
1.1信息安全模型总体设想
本文提出的网络应用系统信息安全模型主要基于三个要素:信息资源传输和存储安全保护,身份认证安全管理以及用户对资源访问的安全控制。整个信息安全模型如图1所示。模型利用过滤器来区分敏感数据与非敏感数据,对于非敏感数据直接以明文形式进人信息资源层处理,而对敏感数据则采用加密传输通道进行传输,且需要经过身份认证层与访问控制层的控制后才能进人信息资源层。这样的设计在保障了信息传输和存储较高的安全性的同时,减少了身份认证层与访问控制层的系统开销,大大提高了系统的运行效率。而在信息资源层,则是通过备份机制、事务日志和使用常用加密算法对数据库中数据进行处理,来保障信息传输和存储的安全。
1.2身份认证层的设计
身份认证层主要包括两部分:用户身份认证和用户注册信息管理,采用了基于改进的挑战/应答式动态口令认证机制。
目前使用比较普遍的是挑战/应答式动态口令认证机制,每次认证时服务器端都给客户端发送一个不同的“挑战”字串,客户端收到这个字串后,作出相应的”应答”。但是,标准的挑战/应答动态口令认证机制具有攻击者截获随机数从而假冒服务器和用户,以及口令以明文形式存放在数据库中易受攻击两个缺点。在本模型采用的改进的挑战/应答式动态口令认证机制中,通过1.4节中论述的敏感数据加密通道对随机数进行加密传输解决了上述及时个问题;通过在客户端将用户口令经M DS算法散列运算并保存在服务器端数据库解决了上述第二个问题,使得服务器在认证时只需要比对客户端处理后传来的加密字符串即可。方案的具体流程如下:
1)服务器端口令的保存当用户在服务器端录人注册信息时,将用户的密码进行K次M DS散列运算放在数据库中。
2)用户请求登录服务器端开始执行口令验证:当用户请求登录服务器时,Web服务器在送出登录页面的同时产生一个随机数并将其通过敏感数据加密传输通道发给客户端。
3)客户端M DS口令的生成客户端首先重复调用与服务器端同样的MDS运算K次,得到与保存在服务器端数据库中的口令一致的消息摘要。然后,将从服务器传来的随机数与该口令相加后再调用客户端的M DS散列运算函数,将结果(M DS口令)通过敏感数据加密传输通道传送给服务器。
4)服务器端对MDS口令的验证服务器端收到客户端传来的用户名和MDS口令后,通过查询数据库,将已存储的经过K次M DS散列运算的口令与随机数相加后同样进行M DS散列运算,并比较两个结果是否相同,如相同则通过验证,否则拒绝请求。整个用户口令的生成和验证过程如图2所示。
1.3基于RBAC的访问控制层的设计
访问控制层主要包括两部分:权限验证与授权和资源限制访问,采用了基于角色的访问控制机制。在RBAC中引人角色的概念主要是为了分离用户和访间权限的直接联系,根据组织中不同岗位及其职能,一个角色可以拥有多项权限,可以被赋予多个用户;而一个权限也可以分配给多个角色。在这里,约束机制对角色和权限分配来说非常重要,本模型设计的约束机制主要包括以下几方面:一是限制一个角色可以支持的较大用户容量。如超级管理员这个角色对于应用系统非常重要,只允许授权给一个用户,该角色的用户容量就是1。二是设置互斥角色。即不允许将互相排斥的角色授权给同一个用户。如客户类的角色和管理员类的角色是互斥的。三是设置互斥功能权限。即不允许将互相排斥的功能权限授权给同一个角色。如客户类角色查看自己银行账户余额信息的权限与修改自己账户余额的权限就是互斥的。
数据库结构设计是实现RBAC的重要环节,良好的数据库结构设计本身就可以表述RBAC的要求。具体设计如下:
1)用户信息表(User_info)保存用户基本信息。其字段有用户ID ( User ID )、用户名称(Username )、密码(Passw )、用户类型( Kind )。定义表中的Kind数据项与Role表中Kind数据项具有相同的形式。将用户进行分类后,当分配给用户角色时可以指定用户只能被分派到与其Kind属性相同的角色,这样就可以实现角色的互斥约束。
2)角色信息表(Role )、保存各个等级的角色定义信息。其字段有角色ID ( Role_ID )、角色名称(Rolename )、角色种类( Kind)和角色描述(Role_ Desc ) o Kind数据项代表指定角色集合中的类别。
3)用户/角色关系信息表(User_Role)保存用户和角色的对应关系,其字段有用户ID和角色ID。当向User_Role表中添加数据即给用户分配角色时,要求User_ info表中要分配角色的用户数据元组中的Kind数据项与Role表中相应角色的元组Kind数据项相同,以实现一定尺度上的角色互斥,避免用户被赋予两个不能同时拥有的角色类型。
4)权限信息表(Permission)保存系统中规定的对系统信息资源所有操作权限集合。其字段有权限ID ( Per_ID ),操作许可(Per),资源ID( Pro_ID)和权限描述(Per Desc )。
5)角色/权限信息表(Role_ Per)保存各个角色应拥有权限的集合。其字段有角色ID和权限ID。
6)系统信息资源秘密级别表(SecretLevel)保存规定的系统信息资源的秘密级别。其字段有资源ID,密级ID ( SecrLev_ID)和密级信息描述(Secr_Desc )。在客户端和服务器端传输数据和存储的过程中,通过查询该表可以判断哪些信息资源为敏感数据,从而决定对其实施相应的安全技术和机制。
7)角色继承关系表(Role_ Heir)存放表述各种角色之间继承关系的信息。其字段有角色ID,被继承角色ID ( H_Role_ID )。角色继承关系可以是一对一,一对多或多对多的,通过遍历整个角色继承关系表,就可以知道所有的角色继承关系。
8)权限互斤表(MutexPer)保存表述角色对应权限互斥关系的信息,其字段有权限ID和互斥权限ID。
1.4敏感数据加密传输通道的设计
设计敏感数据加密传输通道的目的是保障敏感信息在传输过程中的保密性与完整性。针对中小型企业网络应用系统的特点,在充分对比各种数据加密传输解决方案的基础上,从成本和效果两方面出发,我们选择3DES加密算法对敏感数据进行加密。同时又结合了RSA算法对密钥进行传输,从而解决了对称加密算法缺乏非对称加密算法}/}/公钥的安全性这个问题。具体工作流程如下:
1)服务器端由RSA加密算法生成公钥KSpub和私钥KSpriv;
2)服务器端将公钥KSpub传送给客户端;
3)客户端接收公钥KSpub,然后由3DES加密算法生成对称密钥Ksym,用KSpub加密Ksym ;
4)客户端将加密后的Ksym传送给服务器端;
5)服务器端用KSpriv解密得到Ksym ;
6)敏感数据加密传输通道建立成功,服务器端和客户端以Ksym作为密钥对敏感数据加/解密并传输。
1.5安全审计部分的设计
本模型中的安全审计记录内容包括三个方面:一是用户信息,包括用户名、用户IP地址等;二是用户行为信息,包括用户访问系统敏感资源的内容、访问系统资源的方式等;三是时间信息,包括用户登录和注销的时间、特定行为发生的时间等。值得注意的是,安全审计跟踪不仅要记录一般用户的行为,同时也要记录系统管理员的行为。
2结束语
我们采用sis模式,在JZEE技术平台上实现了本文设计的网络应用系统信息安全模型,在三种角色类型、九种不同权限的假设前提下,模拟了一个网上银行公共服务系统的业务流程,并对其中的主要安全防线的效果进行了如字典攻击等安全性测试,取得了较满意的结果。
网络信息安全研究论文:网络环境下图书馆信息安全管理模型的构建与应用研究
〔摘 要〕在信息安全管理研究的基础上,根据图书馆信息所拥有的保密性、完整性、可用性的特性,构建出图书馆网络信息安全管理模型;依据该模型管理、运行与操作、人员、建筑与技术以及安全文化5个维度要求,建立信息安全管理的实践应用方案。
〔关键词〕图书馆;网络信息安全管理;模型
借助于网络高新技术的发展,新的信息资源形态和使用方式,给图书馆读者带来便利的同时也必然存在许多隐患。计算机网络分布的广域性、开放性和信息资源的共享性,为信息的窃取、盗用、非法的增删、修改及种种扰乱破坏,提供了极为方便且难以控制的可乘之机,图书馆信息服务的权益及监督得不到有效的保障;同时,由于计算机网络的脆弱性,图书馆的网络系统本身经常处于黑客的攻击之中,一旦图书馆网络出现故障,轻则信息服务得不到有效保障、数据丢失,重则整个图书馆处于瘫痪境地。因此,在信息化时代,图书馆信息安全显得尤为重要,构建图书馆网络信息安全管理模型来保障网络信息安全,使其高效运行是图书馆现代化建设中一项迫在眉睫的重要任务。
1 信息安全管理概述信息安全管理,是指实施和维护信息安全的原则、规划、标准和内容的综合,包括信息安全策略、信息风险评估、信息技术控制和信息安全意识等。这些内容在一个信息安全治理框架下相互协调、相互说明,从而为组织提供的信息安全规划。它结合技术、程序和人员,以培养信息安全文化为目的,最终实现信息资产风险的最小化。为对信息安全内容有一个深入的了解,本文从信息安全原则、信息安全规划、信息安全标准和信息安全内容4个方面进行详细的论述,从而为图书馆网络信息安全管理模型的构建提供理论上的指导。
1.1 isa信息安全原则为保护组织的信息资产免遭威胁,tudor提出了一个灵活的信息安全架构方法(information security architecture,简称isa),这种方法提出5个关键性的信息安全原则(见表1)[1]。这些原则,可以了解组织工作的风险环境并对其实行评估和控制,从而减少这种风险;强调遵守国家信息安全法规的重要性,确保组织的机密信息受到国家的保护;涵盖信息安全技术与过程,满足组织信息安全的需要。表1 isa信息安全原则
原 则含义或目标1安全组织和基础设施确定角色、职责和执行赞助。2安全政策、标准和程序制定政策、标准和程序。3安全规划风险管理纳入安全规划。4安全文化意识和培训通过用户培训提高安全意识。建立用户、管理和第三方之间的信任。5监控规范监控内外部的信息安全。
1.2 cmm信息安全规划为给组织提供一整套信息资产免受未经授权的访问、修改或销毁的信息安全整体规划,mccarthy和 campbell构建了能力成熟度模型(capability maturity model,简称cmm)[2]。该模型包括7个信息安全规划内容(见表2),目标是从战略层面开始并用战略水平去指导技术等方面的工作,在评估当前信息安全风险的基础上构建合适的解决方案以减轻风险,并在实践过程中对各解决方案集成应用与监控。表2 cmm信息安全规划
规 划含义或目标1安全领导安全赞助、安全策略以及投资回报。2安全规划安全规划程序、资源和技能。3安全政策安全政策、标准和程序。4安全管理安全操作、监控和隐私。5用户管理用户安全管理和意识。6信息资产安全应用程序的安全、数据库/元数据的安全、主机安全、内外部网络安全、杀毒及系统开发。7技术保护与持续性物理和环境控制与持续规划控制。
3 protect信息安全标准在eloff.j.h和eloff.m所主持研究的“protect”项目,是政策、风险、目标、技术、执行、合规性和团队的英文首字母的缩写,对信息安全管理及标准进行了综合的介绍[3]。“protect”项目涉及各种集成控制的方法,在确保组织的有效性和效率的基础上尽量减少风险,目的是全方面解决信息安全的问题。为实现项目目标,该项目提出了7个信息安全标准(见表3),确保信息安全规划从技术术和人文角度得到有效的实施和管理。
1.4 iso/iec 17799和iso/iec 27001信息安全内容国家标准组织(iso)指出信息安全技术是实现信息安全管理的关键点,通过技术对信息系统进行安全性控制,是信息安全管理的重要内容。
了更好地实现信息安全控制,iso提出了11个具体的信息安全控制内容(见表4),这些内容已成为国际上通用的信息安全内容的重要标准,即通常所说的iso/iec17799[4]。而iso/iec 27001是iso/iec 17799的第二部分,提出了包括操作、监控、审查、维护和提高等一系列持续改进信息安全管理系统的方法与过程[5]。表4 2 图书馆网络信息安全内容的选取与管理模型的构建 前文所述的信息安全管理的原则、规划、标准及内容是基于整个信息社会行业而言的,具有一定概括性且4个方面之间存在着重复性,为了构建出更具针对性的图书馆网络信息安全管理模型,笔者根据图书馆的特性对信息安全管理的原则、规划、标准和内容进行选取与整合,构建出符合图书馆应用要求的信息安全管理模型。
2.1 图书馆网络信息安全内容的选取图书馆网络信息是对外开放并以支持教学和科研为目的。在这种情况下,网络信息安全是指读者未经授权无权使用、移动、修改和破坏图书馆信息。在对图书馆信息采取安全保护措施时必须确保其具有以下属性:①保密性:确保图书馆隐私信息的安全。此类信息必须严格控制读者访问量,只能授权一定级别的读者访问;同时,有权限访问图书馆隐私信息的读者也不能向公众透露相关的隐私信息。②完整性:确保图书馆信息是、完整并具有持久性。因此,图书馆信息安全管理要确保图书馆信息内容不是残缺不全的、失踪的、腐朽的、任意放置的,外借、故意或意外变化不会边缘化,在盗窃或破坏中具有安全性。③可用性:读者在授权时间内能无限制地访问并获取图书馆信息。图书馆必须有一个安全稳定的信息管理(网络)系统来支撑图书馆的运行,确保图书馆信息能及时传递而不会被延误。在维护图书馆信息安全的同时确保图书馆信息的保密性、完整性及可用性不缺失,这就要求在构建图书馆网络信息安全管理模型时对信息安全内容的确定带有一定的甄别性,不能将信息行业安全管理的所有原则、规划、标准及内容全部应用于图书馆安全管理。根据图书馆信息的特性,本文从管理、运行与操作、人员、建筑与技术及安全文化5个维度对图书馆信息安全的内容进行了选取,这5个维度的具体内容在图书馆网络信息安全管理模型中将会详细论述。
2.2 图书馆网络信息安全管理模型的构建图书馆网络信息安全管理目标是为图书馆网络信息安全保护提供整体性方案,结合管理、运作流程、人文、建筑与文化氛围来保障图书馆信息安全管理达到一个合理水平,从而保障图书馆信息风险最小化。为实现这一目标,abashe atiku maidabino和zainab在满足图书馆信息的特性上,将da veiga和eloff构建的“房屋模型”[6]加以简化与融合,构建出图书馆网络信息安全管理模型[7],见图1。该模型将所有信息安全因素集合,确保图书馆信息能够得到充分保护,同时为图书馆提供一个的方法和工具来实施和评估信息安全管理。模型内容主要集中于5个维度:(1)管理维度:正确的领导,政策与程序到位;(2)流程和操作维度:包括实施过程、政策;(3)人员维度:读者/馆员信息安全意识和图书馆信息安全项目培训;(4)建筑和技术维度:支持馆藏信息安全项目;(5)安全文化维度:将图书馆馆藏信息安全理念有意识地植入馆员日常工作中[8]。图1 图书馆网络信息安全管理模型
管理维度是指一组角色的规定,信息安全政策制定与管理由负责制定目标和政策的安全管理团队成员行使,从而确保目标和政策的实现,信息风险的评估与管理。图书馆的安全管理团队由图书馆各部门高级管理人员和安全部门的人员组成。这些成员应具备必要的信息应用和安全管理方面的经验和知识,这些成员被授权管理时能够遵守信息安全政策。信息安全管理责任是模型中管理维度的重要部分,这就要求图书馆应规划与制定的信息安全管理策略,明确风险管理的目标和方向。信息安全风险评估在图书馆各级安全规划风险设置中处于优先级别。馆藏信息定期风险评估规则的编制涉及图书馆资产类型、收藏价值、识别可能出现风险的威胁、漏洞和成本分析等详细的情况。信息安全漏洞可以通过会议、问卷、观察和报告来确定。通过信息安全漏洞的监测和风险评估过程的完善可以降低图书馆信息安全的风险,并能缓解图书馆的一些过度的保障。管理维度强调要为图书馆信息管理、记录、维护、审查、更新风险管理政策和程序编写报告,通过快讯、交互式网页及其他内部刊物在馆员与读者之间
广泛宣传馆藏信息安全管理的必要性,将信息安全意识植入馆员与读者脑袋。这一维度有利于为图书馆提供良好的馆藏安全管理信息。流程与操作维度是指信息安全管理团队为图书馆各相关部门制定信息安全管理运行方案的过程。分别是:(a)采访部:参与接收,标记并建立可用于识别丢失、错放地方和费用的库存清单,以便于图书馆备份和恢复;(b)流通部:创建手工或计算机系统对图书馆纸质信息进行丢失、被盗、错位、滥用、损坏等方面进行盘点,通过访问控制和信息的记录与跟踪,确保图书馆信息安全系统的修理与维护;(c)编目、技术部:通过图书馆opac系统对馆藏信息集合进行处理,应用图书馆识别标记建立和验证馆藏信息所有权,标识未经处理的信息并进行访问控制;(d)特藏部:对有价值的馆藏信息载体进行保护与保存,授权访问与监控。人员维度是指读者和执行安全管理政策与程序的馆员的安全意识。它规定图书馆需要阐明信息安全管理人员的角色和责任,对馆员进行有效的安全意识培训,帮助他们获得处理安全事件、准备实用安全报告的知识。建筑与技术维度涉及信息安全管理所需要的建筑与技术氛围。建筑氛围是指信息安全管理措施应与图书馆建筑的物理结构和藏书空间融为一体:控制图书馆出入口;需要id卡身份识别进入图书馆特别是特别馆藏区域;制定保安巡逻图书馆的时间表。技术氛围包括技术实践和嵌入到馆藏安全应用规划中的各种程序。它强调使用电子安全系统等技术设备来处理馆藏应用过程,控制安全漏洞,并在图书馆出入口点安装安全系统。这就意味着图书馆需要安装电子反盗窃设备、可视化相机、烟感探测及出入口、阅览区报警系统等安全设备。这将有助于防止图书馆藏书的丢失和对阅读区、参考咨询区及书库进行可行性监控和读者流量的检测。安全文化维度作为图书馆网络信息安全管理模型构成基础的安全文化,包括读者和馆员对图书馆信息重要性的态度、信息保护存在的安全漏洞、信息相关事件的意识、阻碍或限制信息安全管理系统有效性的意识。意识是一个看不见但可以通过行为来证明的元素,如(a)图书馆馆员的馆藏信息安全政策和管理过程的认识水平;(b)馆员对安全政策和程序重要性的态度;(c)安全漏洞和安全验收责任的意识[9]。图书馆网络信息安全管理模型中的安全文化是一种安全责任相互共享的文化,安全人员能够相互提供信息和工具来应对各种安全情况。这种态度与意识能够确保图书馆信息安全治理、管理和运行的有效性。图书馆网络信息安全管理系统在权重一致的5个维度的相互作用下,在馆藏信息得到安全管理的同时还能确保其在保密性、完整性和可用性上维持在一个合理的水平。
3 图书馆网络信息安全管理模型应用方案目前,在图书馆的计算机网络上有馆藏书目信息、读者信息、各种电子文献数据库、光盘数据库检索系统、图书管理系统、特藏数据库等内容[10]。这些电子资源信息如果受到破坏,那么损失将会非常惨重,很可能会造成整个图书馆系统瘫痪。就目前的状况来看,图书馆所面临的网络信息安全问题主要有黑客攻击、计算机病毒、网络物理设备安全隐患、网络设备配置安全与人员造成的安全隐患等方面。为了预防与应对上述隐患对图书馆可能会带来的网络信息安全故障,图书馆应按照网络信息管理模型5维度的要求,建立起科学、规范、有效的网络信息安全管理流程(见图2),将网络信息安全隐患处理于萌芽之中。图2 图书馆网络信息安全管理流程
应用图书馆网络信息安全模型处理网络信息安全故障,其管理流程可分为3个阶段:故障初排阶段、故障处理阶段与评估阶段。在故障初排阶段,图书馆工作人员或读者在应用图书馆的过程中,如果发现信息安全故障,应及时进行隐患初排并上报技术部,由技术部工作人员对该事件进行了解,并请求技术部主管上报给以馆领导为主的信息安全管理团队;在故障处理阶段,技术部工作人员根据事件了解进行安全故障检查并调查影响范围,从而形成及时次进程报告,并将其上报给馆领导,由馆领导进行资源调度后,技术部应急抢修;技术部附上应急抢修进程报告上报给馆领导形成第二次进程报告,然后结案、审核并归档;在评估阶段,各部门对此次信息安全故障事件进行评估总结。图书馆网络信息安全管理模型是以人为核心的信息安全保障体系,它强调的不是技术问题,而是管理的问题。图书馆网络信息安全在以馆领导为核心的安全管理团队的
领导下,在工作人员、读者的共同配合下,依靠科学的管理流程,定能将图书馆网络信息安全管理达到一个全新的层次。 4 结束语构建一个适应计算机网络普遍应用的图书馆网络信息安全管理模型,不仅是适应新形势的需要,也是图书馆信息数字化建设的重要组成部分。随着图书馆社交网络应用的普及,图书馆信息将面临更大的开放性和更多的安全方面的挑战。图书馆网络信息安全管理模型是一个包括技术、管理、人员和安全文化等多个环节整体性很强的体系,不能孤立或静止地看待和解决问题,网络信息安全性的提高依赖于不断的技术进步和应用,依赖于管理的逐步完善和人员素质的提升。相关人员应根据网络信息的特点和需求,进行有针对性的系统设计,不断地改进和完善网络技术的安全工作,更好地推动图书馆网络事业健康发展。
网络信息安全研究论文:研究计算机网络信息安全及防护体系
研究计算机网络信息安全及防护体系
近几年来,计算机网络技术飞速发展,社会也逐渐进入了信息化时代,网络已经逐渐成为了人们生活中所不可或缺的部分。虽然网络信息系统给人们的生活方式带来了很多方便,但是在其被广泛应用的同时,网络信息安全也遭受到了前所未有的威胁,一些危险网络信息安全的计算机病毒也开始在网上横行。为了能够从根本上避免这些病毒对计算机网络信息安全带来影响,加强计算机网络信息的防护体系是必不可少的。
一、目前网络中存在的安全威胁因素
计算机技术的不断发展不仅给网络信息的建设提供了充足的技术支持,而且也给计算机病毒的介入提供了平台,导致越来越多的计算机病毒侵入到网络系统信息的运行当中。计算机网络信息安全本身具有机密性、完整性、可用性以及可控性等几个特点,若在其使用的过程中遭受到病毒的影响,那么就会直接影响到信息本身的特点,导致信息泄露、完整性遭到破坏、拒绝服务以及非法使用等情况的发生。就我国目前网络中所存在的安全威胁因素来看,主要包括以下几种类型:
1.1 计算机病毒威胁本文由论文联盟收集整理
计算机病毒的产生是计算机技术飞速发展条件下的一个必然产生。所谓计算机病毒,主要是指通过一定的途径传播的,能够对计算机功能和相关的数据造成破坏的一组计算机指令或程序代码。这种程序具有很强的传染性和破坏性,同时还有一定的自我复制能力。一旦侵入计算机程序中,便会快速将程序中的系统信息破坏,同时还会通过复制、传送数据等多种操作在计算机程序中进行扩散。一般来说,生活中比较常见的传播途径主要包括移动硬盘、闪存盘、光盘已经网络等。
1.2 拒绝服务攻击
拒绝服务攻击是黑客常用的一种攻击手段,其主要是指利用一切办法让目标机器停止向用户提供服务。能够让计算机向用户停止服务的方法有很多,比如说对网络带宽进行消耗性攻击等,但是这些都只是造成计算机拒绝服务的一小部分,通常来说,只要能够给计算机程序带来破坏,从而导致程序中某些服务被暂停的方法,都属于拒绝服务攻击。
1.3 黑客攻击
黑客攻击是计算机病毒中最常见的一种,也是计算机网络所面临的较大威胁。黑客攻击具体来说又可以分为两种:一种是网络攻击。主要是指以各种方式有选择地破坏对方信息的有效性和完整性;另一类是网络侦察,这种攻击主要是指在不影响网络正常工作的情况下,进行截取、窃取、破译以获得对方重要的机密信息。无论是哪一种攻击,对计算机网络所造成的危害都是不容小觑的。
1.4 软件漏洞
在计算机运行所涉及的诸多程序、相关的操作系统以及各类的软件等都是人为编写和调试的,其本身的设计和结构避免不了的会出现一些问题,不可能是毫无缺陷和漏洞的。计算机病毒正是利用这些漏洞来对计算机的相关程序进行恶意破坏,导致其无法正常运行。在这种情况下,计算机大多处于相对来说比较危险的境地,一旦连接入互联网,危险就悄然而至。
除了上述所提到的计算机病毒之外,特洛伊木马、逻辑炸弹以及内部、外部泄密等也是日常生活中常见的计算机病毒,同样也会给系统信息和数据带来一定程度的破坏,影响计算机系统的正常使用。
二、计算机网络信息安全的防护体系
为了能够给计算机网络信息创造一个良好的运行环境,构建网络信息安全的防护体系是至关重要的一项工作,如果缺乏必要的防护体系,那么网络信息势必会遭到病毒的恶意攻击,造成一场灾难的发生。就我国目前对计算机网络信息安全防护体系的构建现状来看,主要可分为静态被动防护策略和主动防护策略两种类型。
2.1 静态被动防护策略
我国目前静态被动防护策略有很多种方式,其中对常用的就是加密和数字签名。所谓加密防护策略,其主要目的就是为了防止信息被非授权人窃取,加密的方式有很多,目前采用最多的就是利用信息变化规则将可读的信息转化为不可读的信息。采用加密这种方式来对计算机系统进行保护,不仅能够有效地对抗截收、非法访问等威胁。而且还能够有效地对抗冒充、抵赖、重演等威胁。而所所谓的数字签名,简单的说,就是一种鉴别方法,主要的目的是为了解决伪造、抵赖、冒充和篡改等安全问题:
2.2 主动防护策略
虽然静态被动防护策略能够在一定程度上保护计算机的相关程序和信息不受病毒破坏,但是在实际操作过程中却要耗费较大的人力。因此,建立一套具有主动性的防护体系是非常有必要的。目前,在对计算机程序的防护体系中,最常用的主动防护系统就是入侵检测系统。这是一种基于主动策略的网络安全系统,入侵检测主要就是指对入侵行为的检测,一旦在计算机程序中检测出入侵行为,该系统就会对其采取相应的防护措施,从而达到对计算机网络信息进行主动保护的目的,保障计算机的安全运行。
结语:
综上所述,随着我国计算机技术的不断发展及广泛应用,计算机网络信息安全防护体系的构建也成为了相关部门高度重视的一项工作。为了能够从根本上消除计算机病毒等因素给网络信息安全所造成的影响,相关工作人员必须要在充分了解计算机网络信息运行环境的基础上,采取科学合理的方法构建相关的信息防护体系,从而实现从根本上对网络信息进行保护,使其作用能够更好的发挥出来。
网络信息安全研究论文:网络隔离技术研究-对于信息安全管理角度探讨
论文摘要:本文探讨网络隔离的相关技术,从网络隔离的概念,说明网络隔离技术的发展沿革与网络隔离技术的作法,进而探讨实体隔离网闸的技术原理,并从相关信息安全标准所建议之实务规范,汇整与网络存取相关的管理控制措施。
论文关键词:网络隔离;信息安全;管理
一、网络隔离的观念
当内部网络与因特网连接后,就陆续出现了很多的网络安全问题,在没有解决网络安全问题之前,一般来说最简单的作法是先将网路断开,使得内部网络与因特网不能直接进行网络联机,以防止网络的入侵攻击。因此对网络隔离的普遍认知,是指在两个网络之间,实体线路互不连通,互相断开。但是没有网络联机就没有隔离的必要,因此网络隔离的技术是在需要数据交换及资源共享的情况下出现。不需要数据交换的网络隔离容易实现,只要将网络断开,互不联机即可达成。但在需要数据交换的网络隔离却不容易实现。在本研究所探讨的网络隔离技术,是指需要数据交换的网络隔离技术。
事实上在大多数的政府机关或企业的内部网络,仍然需要与外部网络(或是因特网)进行信息交换。实施网络断开的实体隔离,虽然切断两个网络之间的直接数据交换,但是在单机最安全的情况下,也可能存在着复制数据时遭受病毒感染与破坏的风险。
二、网络安全管理
(一)网络控制措施
在「10.6.1网络控制措施控件中,说明应采用的控制措施,对于网络应该要适当的加以管理与控制,使其不会受到安全的威胁,并且维护网络上所使用的系统与应用程序的安全(包括传输中的资讯)。
建议组织应采用适当的作法,以维护网络联机安全。网络管理者应该建立计算机网络系统的安全控管机制,以确保网络传输数据的安全,保护网络连线作业,防止未经授权的系统存取。特别需列入考虑的项目如下:
1、尽可能将网络和计算机作业的权责区隔,以降低组织设备遭未经授权的修改或误用之机会;2、建立远程设备(包括使用者区域的设备)的管理责任和程序,例如管制远程登入设备,以避免未经授权的使用;3、建立安全的加密机制控制措施,保护透过公众网络或无线网络所传送数据的机密性与完整性,并保护联机的系统与应用程序,以维持网络服务和所联机计算机的正常运作;4、实施适当的录像存录与监视,以取得相关事件纪录;5、密切协调计算机及网络管理作业,以确保网络安全措施可在跨部门的基础架构上运作。
(二)网络服务的安全
1、组织应赋予管理者稽核的权力,透过定期的稽核,监督管理负责网络服务的厂商;2、组织应确认负责网络服务的厂商,有实作特殊的服务所必需的安全措施,例如该项服务的安全特性、服务的安全等级和管理方法。归纳“网络控制措施”及“网络服务的安全”的控制措施,建议组织在网络安全的控管措施,主要以采用防火墙、入侵侦测系统等控制措施,及运用网络服务安全性的技术,例如认证、加密及网络联机控制技术等,以建立安全的网络环境与网络联机的安全。
三、网络隔离技术与应配合之控制措施
(一)采用实体隔离的管理措施
1、安全区域作业程序。组织需根据存取政策订定安全区域的标准作业程序,以便相关人员能够据以确实执行,避免人为疏忽造成数据泄漏。标准作业程序应制作成文件让需要的所有使用者都可以取得。对于每一位使用者,都需要清楚的定义存取政策,这个政策必须依照组织的要求,设定允许存取的权限,一般的原则为仅提供使用者必要的权限,尽可能减少不必要的权限。并应区分职务与责任的范围,以降低遭受未经授权或故意的进入安全区域之机会;2、资料存取稽核。数据存取的记录,包括成功及不成功之登入系统之纪录、存取资料之纪录及使用的系统纪录等。在实体隔离的作业下相关的稽核记录,需要实施人工的稽核作业,特别是登入错误时的纪录,需要逐笔的稽核作业。并不定期稽核数据存取作业是否符合组织的存取政策与标准作业程序,并且需要特别稽核下列事项:(1)对于被授权的特权使用者,其存取纪录应定期稽核;(2)对于特权存取事件,应检查是否被冒用的情形发生。
(二)网络存取控制措施
在实体隔离的政策要求下,将内部网络与外部网络隔离为两个互不相连的网络,数据交换时透过数据交换人员定时,或是不定时根据使用者的申请,至数据交换作业区域之专属设备,以人工执行数据交换作业。因为内部网络与外部网络间采用网络线路的实体隔离作业,主要的网络存取控制措施则着重在作业区域的管理控制措施。
为确保数据交换作业区域的数据存取安全,除将内部网络与外部网络隔离为两个互不相连的网络外,对数据交换作业区域的专属设备,需实施不同于外部网络及内部网络的存取安全政策,确保网络安全环境,以降低可能的安全风险。例如:内部网络处理机敏性数据、外部网络处理一般办公环境数据及数据交换作业区域的安全环境。机敏性数据建置于内部网络的专属数据库或档案区内,机敏性信息系统亦仅限于内部网络运用,员工必须在内部网络的计算机进行信息处理作业。另为防止机敏性数据的外泄,在内部网络的终端计算机需要禁止使用下列设备,包含磁盘片、光盘片、随身碟或行动碟等可携式储存媒体。
为防止因特网的直接存取数据交换作业区域的专属计算机,应依照组织的存取政策,采用逻辑隔离技术,将不同等级的作业分隔在不同的网段,例如:将数据交换作业与一般信息作业的网段区隔,藉由适当的封包过滤机制,防止未经授权的网络流量互相流通,同时可管制数据的存取,避免数据被误用之机会。而且需要建置入侵侦测系统,侦测组织内网络封包的进出,以便提早发现可能的入侵行为。
网络信息安全研究论文:网络信息安全技术管理研究
摘要:如今已到了信息时代。计算机互联网对人们的影响越来越大,包括生活、学习等方面。网络技术虽然使人们的生活越来越便利,但同样也带来了不少问题,像是病毒软件等时刻危害着网络用户的安全。因此,网络安全管理技术也变得越来越重要。本文对此展开了分析讨论,以保障计算机使用的安全性。
【关键词】网络信息安全;安全管理;计算机应用
网络通信在各个领域里的应用,对社会的发展有着很大的促进作用,而且已普遍得到了大家的认可。然而,总会有个别人为了达到一些不可告人的目的而肆意利用网络,侵入各网络用户的安全系统,使他们的隐私惨遭泄露。所以说,为了防止出现这种现象,技术人员应该加强计算机安全管理技术的创新,并且加强相关管理工作,使人们能在更安全的环境下应用计算机。
1威胁网络信息安全的行为
1.1信息盗窃
众所周知,信息盗窃与财务盗窃相同,都是属于违法行为。正是由于部分计算机用户没有对计算机的安全系统进行有效管理,使得很多不法分子钻孔传输病毒,对用户计算机上的信息进行实时监控,并且盗窃那些有利于他们的信息,给用户的利益造成了极大的损失,甚至会造成更加严重的后果。
1.2信息篡改
某些不法分子,利用病毒侵袭计算机之后,获取了用户们的真实信息,然后进行篡改。在篡改之后又以用户的名义将这些虚假信息出去,从中获取利益。这些虚假信息会使计算机用户上当受骗,他们的利益可能也会受到损失。像这样一种行为,不仅危害了被侵袭用户的利益,还牵连到了其他用户的利益,是一种极其恶劣的行为。
2网络信息资源该怎么与计算机相结合
2.1公布并收集信息
由于网络渠道多种多样,像是多媒体、新闻等,那么计算机可以利用这些渠道来获取并传播信息。计算机的信息采集率、率和劳动消耗率都是相对较高的。这样的工作可以借助留言板来进行。
2.2对于信息的传播进行管理
在信息传播的过程中,首先要保障的便是信息的安全性,加强计算机安全系统的管理,借助人力、物力、财力这三方面在进行计算机安全管理技术的完善与优化。尤其是对于政府机构或是其它企业、事业单位的计算机,更需要进行严密的安全管理措施,对于人力、物力、财力这三方面更要做到一个合理的分配,以提高安全管理效率。计算机可以便捷地上传和下载网络信息,在确保网络信息足够安全的前提下,借助邮箱、QQ、微信等传递信息与沟通交流,与传统方式相比是更加便捷的,能够大大提高工作效率。
3网络信息安全技术下的计算机应用
3.1应用加密的网络技术
如今,计算机网络技术越来越先进,然而这却给予了大批不法分子侵袭网络的途径。众多的计算机用户都一直被病毒、黑客侵扰着,如何安全使用网络已成为了人们迫切需要解决的问题。如今,网络加密技术的应用越来越普及。在进行交易时也尽量提倡使用实名制,目的就是为了能保障信息足够安全,足够完整。此次研发的加密技术相对来说较为先进,借助此加密技术加密过的信息是难以破解的,不法分子很难窃取相关信息。那么常用的加密方式大致有对称加密、对称密匙加密和公开加密这三种,对于网络信息的安全保护都是十分有利的。有些加密技术可以对多种文件信息进行加密,如pkzip技术,它既能加密保护信息,也能压缩加密数据包,还能加密各种软件包和复制类文件。这一类的加密技术不容易被黑客所侵袭,安全性较高,因此得到了用户的普遍认可。
3.2强化身份验证技术的管理
通过验证方法来达到公匙密码算法的身份认证要求,像这样的方法能够增强身份鉴定的性与安全性。该技术原理是利用密码验证技术验证多个对象的真实性,例如可验证对象有没有符合信息技术相关规定,能不能有效地发挥作用等。除了密码验证技术以外,还可以应用指纹验证技术。我们都知道,在通常情况下没有两个相同的指纹,因此可以利用该特性来验证身份,对信息进行区分等。以上所提到的两种技术都可以有效保障计算机用户的各类信息,然而,这两种网络安全技术还是有缺陷的,它们的研究成本和使用成本都普遍较高,一般的用户都难以承担。
3.3防火墙技术的普及应用
在常见的网络加密技术中,防火墙技术是十分常见且被普遍应用的一种。防火墙技术可以防止病毒入侵、对计算机进行实时监控等。当然,该技术也并不是的,它仍有较多不足点,例如它无法预防那些数据驱动式的攻击。所以,需要研发出更先进的防火墙技术,能够阻拦所有的信息流。而且,扩展应用功能,强化计算机的安全系统保障。,提高其安全性和完整性。
3.4强化入侵检测技术
对于计算机安全系统的保护,除了防火墙及杀毒软件的应用之外,还可以对计算机进行入侵检测来加以保护。本文中所提到的入侵检测技术大致可以分为三个过程,主要是信息收取、信息分析检测、结果处理,像这样一系列的流程能够保障信息的来源是安全的。这一检测技术的实施要经过安全日志、安全行为和其他网络信息来完成。该技术可以检测计算机系统中的信息等是否安全,并且还能够检查计算机有无被黑客监控,以防止病毒的恶意袭击,保障计算机系统的安全。当发现计算机被黑客监控时,能够及时进行分析和处理,将有病毒或可能带来病毒的软件进行查杀。该技术主要能够分为两种检测模型,即误用检测模型和异常监测模型。下面来大致介绍一下这两种模型:首先异常监测模型只会在出现大面积入侵时才会进行检测处理,所以它容易出现误报的现象;误用检测模型主要是检测那些具有攻击性的数据,所以它的误报率也是非常高。还需要注意的是,在使用这种技术时,定期更新特征库,尽量减少误报现象以以影响到入侵检测。
4结语
本文主要是分析了网络信息安全技术下计算机的使用,来探讨计算机安全技术。另外,还讨论了信息安全的具体表现及网络与计算机相结合这两点,更加说明了网络安全的重要性。如今,计算机安全技术的更新越来越频繁,其安全管理技术也逐步优化,以尽较大努力来确保计算机地安全运用。
作者:吐尔逊艾力·巴孜力江
网络信息安全研究论文:计算机网络系统信息安全防范研究
摘要:随着科技的进步以及信息技术的发展,计算机网络逐渐深入人们生活、工作的各个方面,不仅为人们的日常生活与工作提供了极大的方便,也推动着整个社会的发展与进步。但其应用过程中也存在着某些方面的安全隐患,必须采取必要措施加以防范。可以说,有效的安全防护措施是确保计算机网络系统信息安全的重要保障。笔者就新时期计算机网络系统信息安全的防范展开研究,首先分析了网络攻击、黑客侵袭、计算机病毒以及软件漏洞等几种常见的安全问题,进而提出了网络入侵检测技术、防火墙等病毒防范技术、生物识别及数字签名技术、访问控制及信息加密技术等相应的防范措施,希望为我国安全网络环境的创建提供一定借鉴。
关键词:计算机网络系统;信息安全;防火墙
21世纪以来,计算机网络系统获得了迅速的发展及应用,但其安全性一直是人们所重点关注的问题。这一方面是源于技术方面的不完善,另一方面是源于安全管理上存在隐患。因此,为了有效防范计算机网络系统的安全问题,就需要技术与管理两方面的共同努力,通过技术的不断改善以及加强安全管理,确保信息安全,构建安全稳定的网络环境。
1计算机网络系统存在的安全问题
1.1网络攻击
当前,网络攻击的存在严重影响网络系统的安全。某些人常常通过不法手段,对网络系统实施攻击,使得许多企业、组织的重要信息泄露出去,给企业造成不可估算的损失。这主要是受到利益的驱动,不法人员为了满足自身欲望攻击计算机网络,以获取非法利益。此外,有些人还会通过计算机网络从事违法活动,比如骚扰电话、非法信息传播、网络传销等,这些都严重危害到网络系统的安全,给人们的正常生活造成了极为恶劣的影响。
1.2黑客侵袭
黑客与网络系统相伴而生,他们往往会利用高深的网络技术,侵入人们的电脑系统,且防不胜防。虽然计算机网络技术已得到了飞速的发展,但仍存在多个方面的缺陷与漏洞,黑客就会利用这些漏洞发起攻击。黑客常常使用的手段是以木马的形式侵袭用户的系统。比如,用户的电脑会收到某些不知名的软件或链接,在无法确定其来源与是否安全之前不要点击,这极有可能就是木马链接,点击后就会丢失个人信息。因为网络信息的传播速度非常快,病毒会在极短的时间侵入人们的电脑,所以说黑客是危害网络系统安全的重要因素,必须予以重视,采取防范措施。
1.3计算机病毒
计算机病毒具有多种形式,其危害性极强,不仅会对计算机网络中的信息造成破坏,还会盗取用户存放于计算机内的各种资料,甚至于影响到计算机的正常使用。随着网络系统的发展,各个地区的计算机已实现联网,所以说一台电脑被病毒感染,就会迅速扩散,影响到与其有联系的所有电脑,对整个系统的安全造成极为不利的影响。所以,用户在使用电脑的过程中,一定要严格防范,对无法识别的文件尤其要小心,通过安装防护软件,对那些存在危险的文件,要予以隔离以及查杀,以防范不法分子侵害网络系统。
1.4软件漏洞
随着网络技术的发展,各种功能性软件被开发出来,方便了人们的同时,也会带来许多安全隐患,因为软件不管多么完善,其本身都会存在一些漏洞,在人们使用的过程中,给不法人员的侵入提供了可能。随着网络技术应用的深入,开发人员也在优化、更新各类软件,所以我们要随时更新系统中的软件,减少安全漏洞,避免病毒的侵袭。此外,软件漏洞还会影响到系统的正常运行,如果它与硬件不相匹配,就会对系统造成损害。
2新时期计算机网络系统信息安全的防范策略
2.1应用网络入侵检测技术
网络入侵检测技术是确保计算机网络系统信息安全的有效措施。人们在使用电脑的过程中,都会自觉装设安全检测软件。随着入侵检测技术的发展与应用,有效提高了人们使用网络系统的安全性,不仅能够即时检测到系统的漏洞,而且还能及时发现带有病毒的文件。应用入侵检测技术,能够帮助用户对电脑进行的管理和维护,一旦发现漏洞存在,就要迅速修补。遭遇疑似带有木马病毒的文件或资料,要立即隔离,必要的情况下删除,如此才能对使用的计算机网络系统进行的安全防护。
2.2应用防火墙等病毒防范技术
防火墙能够为网络系统的安全提供防护。所有从计算机流入或流出的数据信息都会按照设定好的规则经过防火墙。当网络系统终端装设防火墙之后,就会定时对电脑终端以及网络系统进行安全扫描,有效避免了木马病毒的侵入或者不法分子的攻击。此外,网络系统管理人员还要应用相应的病毒防范技术。其实,应用这些技术并不复杂,只需在网络终端上安装防护软件,并在以后的使用过程中定时升级即可。同时,人们在使用计算机时,也要提高警惕性,不要随便点击不明链接,对于下载下来的数据资源也要进行病毒查杀之后再使用,如此才能尽可能减少病毒的侵害。
2.3应用生物识别及数字签名技术
随着信息科技的发展,人们开发了一种可以通过人体自身特征来进行辨识的信息安全防范技术,一般称之为生物识别技术,该技术的发展与应用能在一定程度上确保网络系统的安全性。生物识别技术,主要是运用人体特有的指纹、视网膜等难以被模仿的特征来实现身份辨识。当前使用较多的识别技术是指纹识别,该方法运用起来相对方便,且技术也较为成熟。而随着电子商务的飞速发展,为了有效确保电子商务的安全发展,数字签名技术出现,该技术的应用也在很大程度上提高了计算机网络系统的安全性。
2.4应用访问控制及信息加密技术
对于某些特别重要的数据,还可以通过访问控制及信息加密技术的应用来增强信息的安全性。一般来说,访问权是由管理员下发给相应的用户的,使得具备访问权的用户才能访问相应的资源。访问控制的应用能在一定程度上确保网络系统中的重要数据不被侵入和窃取,是增强计算机网络系统安全性的一项重要措施。此外,管理人员还可以应用信息加密技术,对重要的资源进行加密处理,来提高网络系统的安全性。信息加密技术的应用,能在一定程度上控制木马病毒的感染,但是随着技术的发展,许多破译技术也随之出现,因此,研发人员仍需努力研究信息加密技术。
3结语
随着计算机网络系统的发展与应用,有效的安全防护措施是确保信息安全的重要前提。本文首先分析了计算机网络系统存在的几种安全问题,包括网络攻击、黑客侵袭、计算机病毒以及软件漏洞等,进而提出了相应的防范策略,包括网络入侵检测技术、防火墙等病毒防范技术、生物识别及数字签名技术、访问控制及信息加密技术等,以上都是一些最为基本且有效的安全防范技术。总体来说,研究网络系统信息安全是一项长期的工作,必须时刻予以关注。除了在技术方面不断创新,还要提升安全管理能力以及人们的防范意识,努力创造一个健康的网络环境。
作者:张硕 单位:西安煤矿机械有限公司
网络信息安全研究论文:水利网络与信息安全防护系统建设研究
摘要:在水利信息化快速发展的大背景下,信息化所需的基础设施及业务应用正在有条不紊的建设并完善,随着网络与信息安全在水利行业和各项水利工程应用中发挥着越来越重要的作用。但与日益增加的业务应用对安全需求的对比,暴露出防护方面存在的安全漏洞和相关隐患。文章对网络与信息安全存在的威胁进行分析,并在此基础提供一些网络与信息安全防护系统建设方面的设想,以供参考。
关键词:水利;网络;信息安全;防护系统
水利网络与信息安全防护工作是水利行业信息化建设的重要组成部分。做好此项工作,对于加强网络与信息系统安全管理,保障和促进水利信息化健康发展,预防重大信息安全事件的发生,具有重要意义。
1网络与信息安全存在的威胁
1.1计算机病毒侵袭
互联网上存在大量肆虐的网络蠕虫病毒,具有渗透防火墙的传播能力及功能,可以快速穿透防火墙并进入与之连接的网络及计算机。如果遭受了网络蠕虫病毒的侵袭,将会造成网络和系统各项性能及处理能逐步降低,同时对网络与信息安全构成较为严重的威胁,如不及时处理,更会造成网络拥塞,导致计算机系统和网络瘫痪。
1.2人为无意的操作失误
如果操作管理员因在无意的情况下将相关安全设置更改,将会造成安全漏洞的存在。用户在安全防护意识上认识不到位,所使用的账号口令及密码选择设置不当、或将账号口令及密码随意转借告知他人、共享安全设置信息等方面,会使网络安全存在极高的风险。
1.3人为有意的操作或攻击
网络与信息安全所面临的较大威胁就是人为有意操作或攻击,寻找存在安全漏洞和隐患的网络,通过相关技术破坏网络和信息的有效性和完整性。同时利用网络侦查软件和植入木马病毒,在不影响网络和计算机正常工作的前提下,进行截获、窃取、破译重要机密信息,已达到其目的。这两种方式均能对网络与信息安全造成极大的威胁,使机密数据在毫不防备的情况下被窃或泄露。
2网络信息安全防护系统建设
通过合理运用网络信息安全技术,形成由硬件系统和软件系统相结合的网络信息安全防护系统,较大限度的保障网络与信息安全。
2.1网络拓扑图
网络拓扑如图1所示。
2.2网络信息安全防护系统的功能与作用
(1)防火墙。防火墙是一种保护计算机网络安全的技术性措施,可以有效过滤存在安全漏洞的服务,阻止有意攻击网络的用户接入网络,同时利用安全策略机制保护内部网络,将存在萌芽状态的外界威胁及时处理。(2)IPS(入侵防御系统)。入侵防御系统是具备监视现有网络、网络设备、网络资料传输行为的网络安全防护设备,能够快速及时的中断、调整或隔离具有危险性的网络传输行为,同时可以阻止病毒侵袭、拒绝服务攻击、网络风暴攻击等,从而确保网路资源的合理配置及应用,为关键业务的性能和网络提供更的安全保护。(3)路由器。路由器是网络互联及网络资源合理分配的关键性设备,更是网络信息安全重要的一环。通过对路由器合理的应用配置,使其在网络中达到能够防备安全隐患服务、潜在具有威胁的IP地址目的。(4)网络交换机。网络交换机是基于MAC(网卡的介质访问控制地址)识别、能完成封装转发数据包功能的网络设备。现有网络中必将需要一台核心交换机,其主要工作就是能够将访问控制、三层交换等功能充分使用,已实现交换机对用户对数据包、源和目的地址、各项协议、各网络设备端口等进行及时的筛选和过滤。(5)自动更新服务器(WSUS)。WindowsServerUpdateServices(简称WSUS),它提供了Windows部分操作系统的关键更新的分发。可以快速进行部分Windows操作系统的关键补丁的更新,减轻在病毒发作时从美国微软更新的时间,同时通过运行如下所附的设置程序将计算机的更新调节好,从而提高计算机安全防护能力。(6)网络监测软件系统。网络监测软件系统主要功能与作用是要保障网络能够有效、平稳、安全地运行。通过记录网页浏览日志,智能过滤有害网站、监控通过网页发送的邮件(包括内容和附件)、监控通过网页发送的所有数据、监控文件传输、监控网络流量、端口控制和IP控制、上网权限管理等提供相应的实时运行数据,使管理人员能够及时优化网络资源,提高网络使用效率。(7)网络防病毒系统。建立由服务器端和客户端组成的网络防病毒系统,客户端由服务器端统一管理,统一升级,使客户端防病毒软件能够及时杀毒,提高防病毒能力,从而有效的避免了病毒的传播和蔓延,消除网络与信息安全隐患。(8)多方位主机房监控系统。多方位主机房监控系统由监控摄像机、门禁系统、报警系统组成。通过监控摄像机对主机房过道、配线间、设备间、值班间进行24小时监控记录,再由门禁系统和报警系统对主机房进行出入权限设置和区域布放。
3结束语
水利网络与信息安全是水利信息化发展的重中之重,防护系统的建设,将进一步提高水利网络与信息安全系统安全保障能力和防护水平。但是各单位在网络与信息安全系统建设时,应结合各自实际情况,完善和提高水利网络与信息安全防护系统建设的技术水平,推进水利信息化的安全、健康、协调发展。
作者:李渤 单位:新疆伊犁河流域开发建设管理局
网络信息安全研究论文:网络工程信息安全管理技术研究
摘要:网络工程信息安全管理中的一个重要环节是制定安全的信息管理技术方案,以此来使脆弱性对系统的影响降低。本文以信息管理技术方案优化制定为基础,采用遗传算法对网络工程信息安全管理技术进行了优化,首先对信息管理技术方案的决策模型进行了介绍,之后将遗传算法应用于信息管理技术方案的制定中,以实际算理对该优化技术的有效性进行了验证。结果表明采用该优化技术可以极大的降低脆弱性对系统的影响,同时实施该技术所需的实际费用较少,对网络工程信息安全管理的优化效果较为明显。
关键词:网络工程;信息安全管理;技术方案;遗传算法
1引言
近年来网络工程技术发展迅速,对于海量信息的安全管理日趋重要。但由于网络信息管理系统在硬件、软件及管理策略方面尚存在诸多问题,导致系统中存在大量的脆弱性,因而对网络工程信息系统带来了极大的威胁[1]。在网络工程信息安全管理过程中,对信息管理技术方案进行制定是不可或缺的一个环节,合理的方案设计对于信息系统安全风险可控化具有十分重大的意义[2]。传统的安全技术方案设计仅仅从技术角度入手,忽略了考虑实施技术手段所需要的花费。完善的信息安全管理技术应当将脆弱性分析、安全技术选择及实施技术费用进行综合考虑,这样才能使信息管理系统的安全风险降至低[3]。因此本文首先对网络工程信息管理技术方案的制定进行了优化,以此为基础,提出基于遗传算法的信息安全管理优化技术,并对实际算例采用上述优化技术,对该优化技术的有效性进行了验证。
2信息安全管理技术方案
制定时的决策模型通过对信息管理技术方案的优化制定可以使信息管理系统中脆弱性的威胁降到最小。将信息管理系统中的各种脆弱性表示为v1,v2……,vm共m种,当脆弱性vi存在时以数值1表示,当这种脆弱性不存在时以0表示,每一种脆弱性对应于一个权值i,这一权值用来表示对应的脆弱性危害信息管理系统的程度,本文对信息安全管理系统中的脆弱性进行了描述,列出了表1信息安全管理系统中的脆弱性及表示20种不同的脆弱性(见表1)。对应于每一种脆弱性都存在相应的安全技术,这些安全技术以s1,s2……,sn来表示,当技术方案中采用了sj这种安全技术时,sj等于1,当没有采用时取值为0;对应于sj安全技术的实施费用用cj来表示,本文给出了13中安全技术手段,见表2。脆弱性及其对应的安全技术之间存在复杂的关系,对某一脆弱性采取相应的安全技术后该脆弱性可能部分的或的消除,但也有可能导致其他种类的脆弱性产生,其中部分消除安全性是指相应的由该脆弱性导致的信息管理系统破坏程度被限制在一定的范围内。在对脆弱性实施安全技术手段后,相应的脆弱性在系统中可能会有一定的残留,对于残留的脆弱性用r1,r2……rm来表示,ri对应于脆弱性vi,取值分别为0,0.5,1,分别对应于脆弱性存在,脆弱性部分去除以及不存在。用矩阵T={tij}表示对脆弱性采用安全技术处理后的情况,tij是指采用安全技术sj处理脆弱性vi的处理能力的大小。确定残留脆弱性处理规则,当vi=0或1时,有j∈{j│sj=1},此时tij=1,那么ri=0;当vi=0时,存在j∈{j│sj=1},使tij=0,此时ri=0;当vi=1时,存在j∈{j│sj=1},使tij=0,此时ri=1;当vi=0时,存在j∈{j│sj=1},使tij≠1,同时存在j∈{j│sj=1},使tij=-1此时ri=1;当vi=0时,存在j∈{j│sj=1},使tij≠1,同时存在j∈{j│sj=1},使tij=-0.5此时ri=0.5;当vi=1时,存在j∈{j│sj=1},使tij≠1,同时存在j∈{j│sj=1},使tij=0.5此时ri=0.5。综上所述,安全的信息管理技术方案设计需要以两个目标为基础,如式1和式2所示:式3中Cmax为实施安全技术手段所需要的费用的较大值,对E进行无量纲修正得到E’,和分别代表脆弱性权重和费用权重,和之和为1,表示二者在系统设计时的偏重程度,当>时,脆弱性在设计时比费用控制重要,反之亦然。
3遗传算法在网络工程信息安全管理技术优化中的应用
安全技术手段集合的子集即为所制定的网络工程信息安全管理技术方案,其可行解共有2n个,具体方案的选取属于多目标优化问题,n值增加,问题的解空间呈现几何式增长,如果要在如此庞大的解空间内实现解的搜寻,则必须采用效率较高的搜索策略。为此引入遗传算法,在遗传过程中的各代个体以适应度值为依据进行交叉和变异概率选择,即采用自适应规则,从而使个体自适应环境变化进行自身的调节。首先对于问题的编码,用符号串表示各个染色体,这种符号串具有n位二进制编码,用这种符号串表示的染色体即代表了对应的技术手段,技术手段的状态用二进制编码的每一位表示,即1表示该技术手段被方案采用,0表示该技术手段未被方案采用。如此即可转化网络工程安全信息管理技术优化问题为染色体编码求解问题。
4采用优化后信息管理技术的实际算例
采用上述对脆弱性和安全技术的分类,设脆弱性的情况为(11010100110111000110),将各脆弱性权重列于表3,实施相应安全技术所需费用权重列于表4,脆弱性的重要性和实施相应安全技术花费的重要性同等重要(==0.5),采用本文提出的优化技术对相应的技术方案进行求解(N=100),各概率值为Pe=0.4,Pc0=0.52,Pc1=0.29,Pm0=0.37,Pm1=0.23,迭代次数较大为300,50为稳定代数的较大值。最终结果为,S=(1000010000010),即出现单一、集中、敏感、可分离、可测、顺应、难以恢复、自我认知匮乏、不以管理、透明、电子访问等脆弱性时,所采取的安全技术手段为,弹性及鲁棒性技术、人员管理技术、分配动态资源技术。本文同时对不同数据进行了计算,结果均表明增加脆弱性和技术手段的种类,本文提出的以信息管理技术方案优化制定为基础,采用遗传算法的网络工程信息安全管理技术其优化效果均较为显著。
5结束语
综上所述,本文首先对信息安全管理技术方案的设计进行了优化,以此为基础,引入遗传算法对网络工程信息安全管理技术进行了优化,并以实际算例进行了验证,结果表明,采用该方法具有良好的优化效果,可以为安全技术方案的确定提供决策制定方面的支持,有助于使脆弱性对信息管理系统的威胁性将至低。
作者:王磊 单位:江苏联合职业技术学院徐州财经分院
网络信息安全研究论文:网络信息安全法治化研究
摘要:网络安全和信息化犹如车之两轮、鸟之双翼,必须一体建设,共同推进。在网信技术飞速发展的今天,如何紧跟时代步伐,构建并持续完善网信安全保障体系,确保网信安全至关重要。本课题从分析网络信息安全保障法治化进程中存在的棘手问题入手,深刻剖析阻滞原因,提出了加强顶层设计、完善立法、严格执法监督、鼓励信息安全自主创新等有针对性的解决策略。
关键词:信息化;网络安全战略;法治化
网络事业的快速发展,在带给人们便利的同时也存在着严重的安全威胁,关键信息基础设施面临较大风险隐患。网络安全防控能力的薄弱,会严重损害公民合法权益,影响国家安全和社会稳定。党的十八届四中全会明确提出“加强互联网领域立法,依法规范网络行为”。十八届五中全会正式发出建设网络强国的号召。为适应国家网络信息安全的新形势新任务,回应民众的期待,加强我省网络信息安全法治化建设,从制度上构建网络信息法治环境,对于推动网络空间治理体系和治理能力现代化具有基础性地位和作用,也是建设法治河北的题中应有之意。
一、我省网络信息安全法治化存在的问题及制约因素分析
网络信息技术已深深嵌入我们的生活,可以说无处不在,而且创新不断,一派繁荣。但繁荣的背后存在巨大隐患,严重危害网民权益,威胁国家安全。
1.网络信息安全法治观念淡薄。如果全民网络安全意识缺位,国家安全就是句空话。随着人类跨入信息时代,网络已深入人们的生活和生命之中。但人们沉浸在网络带来的快捷和便利的同时,却忽视了网络带来的安全风险问题。缺乏安全意识的网络用户导致了网络谣言、不良信息的泛滥和个人信息的泄露。与此同时,网络经营者和机构用户更多注重的是网络效益,对安全领域的投入和管理远远跟不上安全防范的要求。总体上看,我省网络信息安全处于被动地封堵漏洞状态,网络用户普遍存在侥幸心理,缺乏主动防范、积极应对的全民意识,难以从根本上提高网络监测、防护、响应、恢复和抗击能力。
2.网络信息安全法律体系不完善。法律是治国之重器,良法是善治之前提。实现网络信息安全治理体系的法治化,首当其冲是要加强网络信息安全法律法规体系的构建。国家层面看,2016年11月7日《网络安全法》颁布并将于2017年6月1日起实施,标志着我国网络信息安全法律体系的构建已基本形成,为我国网络安全依法治理提供了的法律保障。但任何一部法律都不是一劳永逸的,随着形势的发展,网络安全将面临新的严峻形势,加强网络安全立法是项永不竣工的工程。同时与之相配套的《商用密码法》《个人信息保护法》《未成年人网络保护条例》等尚未完成。省内来看,有关网络安全的规范性文件更多是对国家层面法律法规的实施办法与细则,针对河北省具体情况出台的规范性文件明显不足。今后一段时间我省应全力做好《网络安全法》的宣传落实与配套规范性文件的制定。
3.网络空间安全管理法治化程度低。我省的互联网管理模式属于预防型的管理模式,多注重事前审批,轻事中事后监管,未能形成全程有效监管模式及网络治理新体系,网络生态环境较差。当前网络安全保护的技术保障、专职队伍建设、咨询服务机制建设等尚未摆到应有的高度,网络安全危机应对的决策、预警、执行、控制、协调、处置等能力不足,且治理手段多为单向性、强制性,协同性、互动性缺失,没有形成有效的互联网综合治理体系,与网络空间治理能力现代化的要求存在明显差距。
4.关键信息基础设施安全保障体系存在高风险,监管问题突出。关键性技术保障和监管是促进网络信息安全制度落实的有效途径。省委书记赵克志指出:“互联网核心技术是河北省较大的‘命门’,必须突破核心技术这个难题,掌握互联网发展的主动权。”我省缺乏自主的计算机网络系统和关键的软件核心技术,从终端、服务器、网络到系统软件,几乎所有的关键技术应用被微软、苹果、谷歌等国外企业牵制,交通、电力、金融、能源、国防、电子政务等核心信息系统大部分使用国外产品。在没有自主品牌核心元器件的情况下,我省的网络信息时刻处于被窃听、干扰、监视和欺诈等多种安全威胁中,网络信息安全防护能力相对较差。
二、推进我省网络信息安全法治化的对策建议
河北省党的第九次代表大会提出要加快依法治省步伐,对河北法治建设从任务和时间上提出了更高、更紧迫的要求。网信安全事关国家安全,也是建设法治河北的题中应有之意。采取有效措施推进我省网络安全法治化建设是摆在我们面前的一项艰巨任务。
1.推进我省网络信息安全立法,建设网络与信息安全制度保障体系。针对我省有关网络信息安全方面的规范性文件多是某个具体行业或领域碎片化的低效力等级的规范,应当依据《宪法》及《网络安全法》,结合河北省具体情况,尽早出台有关网信安全的地方性法规,细化关键信息基础设施安全保障、个人和企业权益保护、数据安全管理及危害网络安全的责任承担等方面做出明确规定。同时出台有关关键信息基础设施安全的保护办法,公布我省关键设备和网络安全专用产品目录,制定省、市、县三级网络信息安全事件应急预案,建立省、市、县三级网络安全监测预警和信息逐级通报制度等配套法规文件,形成维护我省网信安全的法规制度体系。
2.提高公民总体国家安全观,培育“网络公民”精神。截至2015年12月底,河北省网民规模达3731万人,互联网普及率为50.5%,占比已经过半。其中,城镇网民占比为66.5%,农村占比为33.5%,城乡网民占比差距进一步缩小。网络安全需要全民参与,而提高公民的国家总体安全意识,需要采取比企事业单位及党政军等国家部门更为复杂的手段。必须从加强法律的宣传教育着手,让老百姓意识到网络安全事关切身利益及国家利益。比如2016年9月19日河北省举办了第三个网络安全日主题活动,可移动的科普“窗口”———网络安全“宣传车”的打造,网络安全教育从娃娃抓起,在全省产生了很大的示范效应。同时结合培养公民的知法、守法和用法意识,开展网络法治文化建设、加强公民道德建设及强化自律意识等软硬约束措施,充分利用网络、电视、广播、纸质媒体展开宣传,宣扬网络信息人人共享、网络安全人人有责,让网络安全观念入脑入心。
3.建设一支高素质网信安全执法队伍,提高“依法治网”水平。网络安全保护和监管部门要严格做到依法行政、依法监管。未来一段时间执法的重点是严格落实《信息安全法》,使《信息安全法》在河北落地见效。职能部门做到依法重点保护关键信息基础设施、做好对网络信息的收集分析、采取措施防御处置网络风险和威胁。这就要求行政执法人员具备较高的能力素质。但目前,我国网络安全人才培养缺口很大,河北省更是寥寥。而打赢网络空间战关键在人才!据统计,截至2014年,我国重要行业信息系统和信息基础设施需要各类网络安全人才70余万人,到2020年这一数字将达140万人,还会以每年1.5万人的速度递增,人才缺口达95%。但目前,我国仅有126所高校设立了143个网络安全相关专业,仅占1200所理工学校的10%。近3年,全国网络安全相关专业年均招生数在1万人左右,距离140万人的需求仍存在巨大差距。我省面临同样形势。因此,如此巨大人才缺口的情况下,只能从提高现有网络执法人员的法律知识和专业技能上下功夫,下大力气建设一支高素质的网络执法队伍。应当制定网络安全执法人才的培养计划,多渠道开展培训,培养一批懂技术、懂管理的能力的人才支撑力量。
4.依法打好网络舆情引导主动仗,宣扬网络文化正能量。信息化时代,网络成为人们接受信息和进行沟通的主要渠道。我省应该以四个意识为基本遵循,加大网络宣传力度,在充分发挥传统媒介作用的基础上创新方式方法,通过网络传播河北好声音,展示河北好形象。因此,我们应当加强网络信息安全技术平台建设,建立实时风险监测、预警与预测,完善网络信息安全应急管理。建立网络使用者的身份认证制度,实行网络实名制;建立网页分类管理制度和网站巡查制度,以正面宣传为主,鼓励健康、积极向上的网络内容,及时回应网民关心的热点问题,及时化解对立情绪,做好舆论引导,把网络信息及意识形态斗争的主动权牢牢掌握在手中。时刻以马克思主义理论为指导,旗帜鲜明地引导网络舆论,使网络舆情始终沿中国特色社会主义先进文化方向前进。
5.鼓励信息安全自主创新,逐步完成网络安全核心技术替代工程。赵克志在河北省学习贯彻“在中央网络安全和信息化工作座谈会上重要讲话精神”座谈会上讲,要深刻认识到“企业和人才是网信事业发展的关键所在,必须鼓励支持企业成为研发主体、创新主体、产业主体,聚天下英才而用之”。目前,摆在我们面前一个非常紧迫的任务是改变我省网络和信息安全核心技术受制于人的局面。因此,从政府层面来讲应加大对关键信息基础设施的研发资金投入,设立专项资金用于网络信息安全核心技术的开发。全力扶持创新能力较强的企业和研发单位,力争在技术领域取得突破,研发拥有自主知识产权的原创产品。以创新为动力开发我国自主可控的信息安全技术软件,以具有自主知识产权的信息安全产品和技术构建我省独立的网络安全技术体系。并做好相关技术和产品的推广,分期逐渐完成以国产信息安全产品对国外核心技术产品的替代。
6.加大网络违法犯罪查处力度,构建法治化网络生态。加大网络信息安全案件执法力度,对利用互联网专门从事信息安全违法犯罪的行为要坚决查处,并依法追责,震慑犯罪分子。加大行政处罚力度,提高违法经营的成本;加大对典型网络违法案例的曝光力度,通过网络违法曝光工作常态化、制度化,形成对网络违法行为的高压态势。通过司法、行政等手段严厉打击网络谣言、网络黑客等违法犯罪活动,强化互联网参与者的法律意识。强化网络运营商、网站经营者的社会责任和道德责任,加大网络运营主体违法犯罪的打击力度,遏制网络运营主体在网络活动中的违法行为,维护网络的正常运行和安定秩序,加快构建网络治理新体系,提高网络治理法治化水平,营造风清气正的网络生态。网络信息安全法治化是实现法治河北建设的重要组成部分。十八届四中全会对加强我国的网络空间治理是一个重大机遇,我省党的九代会指明了“十三五”信息化发展前进的方向和基本遵循。我们必须紧紧抓住机遇迎接挑战,用法治筑牢网络信息安全和网络文明的基石,以强有力的措施推进河北网络信息安全法治化进程,为河北网信事业保驾护航。
单位:中共石家庄市委党校课题组
网络信息安全研究论文:电子商务中的网络信息安全研究
摘要:电子商务是一种新型的企业经营模式,在提高企业经营效益的同时也存在着许多信息安全问题,例如病毒入侵、虚假信息、黑客攻击等。本文从电子商务信息安全的相关背景出发,分析了在电子商务过程中所存在的信息安全问题,并提出了相应的解决办法和对策。
【关键词】电子商务;病毒入侵;黑客攻击;信息安全
在互联网信息技术飞速发展的大背景下,电子商务(简称EC,英文为ElectronicCommerce)已逐步演变成人们惯用的商务活动模式,从事互联网商业活动的人越来越多。与传统商务活动对比,在B/S方式下运转,两大主体完成商品交易不受时间和空间的限制,这也是电子商务是较大特点。现如今,我国正处于网络经济蓬勃发展的黄金时代,各个领域中电子商务的普及度较高。新型的商业活动形式建立在网络的基础上,保障了商业活动的便捷性和高效性。不过电子商务在对企业运管效率进一步提升的同时,使企业的面临着病毒侵入、黑客攻击、信息抵赖等问题,导致企业蒙受巨大亏损。所以,高度关注安全问题,才能保障电子商务平台利用率提高。本论文以有关电子商务环境为切入点,对展开电子商务活动中出现的信息安全问题进行分析,并给出对应的方法和策略。
1电子商务中网络信息安全所存在的问题
1.1电子商务网络存在的问题
1.1.1黑客攻击黑客对网络进行攻击是以偷取商业机要和搅扰系统正常运转为目的,以下是常见的攻击策略:窃听;重发攻击;迂回攻击;假冒攻击;越权攻击等。1.1.2系统漏洞侵入到电商系统人员以系统自身存在的安全漏洞为据,将操作系统数据的权限得到。然而,管理系统未实时打补丁或者在设置安全方面一直选取默认设置等原因造成系统产生漏洞。
1.2电子商务信息存在的问题
1.2.1电子商务信息存储安全隐患在静态时储存电商信息的安全即信息储存安全。其信息安全隐患主要包括:篡改信息内容和非授权调用信息。1.2.2电子商务信息传输安全隐患在运转电子商务时,资金流、物流汇集成信息流之后传送流程中的安全即信息传送安全。它主要涵盖以下四种安全隐患:(1)盗取商业机密。大部分是以明文的形式来传送电子商务信息,那么袭击网络的不法分子就极易截取或者监听电商信息;(2)对商务网站施以攻击。攻击者运用计算机病毒传送,屏蔽掉电商网站设置的防火墙,更改信息,使网站瘫痪;(3)实行商务欺诈。非法人员将虚假信息到Internet上去,诈骗现金、账号,导致用户信任电子商务活动的信赖度降低,在很大程度上对电子商务顺利开展起阻碍作用;(4)不良信息的传送。非法人员为了实现自己的目标,把不良信息渗透到电子商务信息中。
2应对电子商务中信息安全问题的对策
2.1提高网络信息安全意识
相比于西方发达国家,国内用户网络信息安全意识薄弱,忽视了自我权益的保护。再加上我国尚未建立完善的网络信息安全监管机制,出现安全事件之后无法及时采取相应的补救措施,这些都是威胁信息安全的主要因素。故此,在信息安全中,防范人为因素导致信息非安全问题是重要内容。解决这一问题的关键在于为从事电子商务的用户展开安全知识培训活动,确保用户充分认识信息安全的重要性,对信息安全常识了如指掌,进而降低电子商务中产生信息安全事件的几率。
2.2加强信息安全的技术防范
将来网络安全技术会在计算机网络所有层次中渗透,不过以电子商务安全防范技术为中心的网络技术成为最近几年研究的重要方向。以我国电子商务出现的安全问题为依据,可采取防火墙、虚拟专用网及认证、加密、安全审计、追踪黑客、检测系统漏洞等技术应对信息安全。另外还可以将加密路由器、翻译网络地址、动态包过滤、VPN等技术充分运用起来,确保构建一系列严实的安全防线将受保护资源与攻击人员隔开。
2.3强化网络信息安全管理
信息安全管理在我国来说十分薄弱,面临着管理能力弱且信息安全意识极其欠缺的问题。政府授权的第三方认证中心构建是电商信息安全管理中形式有效的一个方式,即用该认证中心来负责电子商务交易中的两者主体的信息安全,保障整个交易流程的安全性和性。
2.4完善电子商务立法与信息安全立法
当前,我国正处于电子商务信息机制初级阶段,只有在信用法制建设深入强化的大环境中,才能确保信息机制较大限度的施展其能力。故此,应当以国内电子商务安全问题为依据,不但要使现行法律的管理范畴扩大和加强,还要加大信息安全与电子商务立法的力度。另外还应当对第三方信用保障进行设置并使其得到强化,务必由商务、商检认证中心、银行共同协作才可确保交易不受阻碍。
3结束语
本文以电子商务信息安全有关环境为切入点,对电商中出现的网信问题进行探析,并将用户网信安全意识增强、加大网信安全管理力度、加大防范信息安全技术应用力度、健全信息安全和电子商务立法这四种策略,以期解决电子商务中出现的安全问题。电子商务安全性是一项庞大、系统的工程,要从技术和法律上加大保护力度,只有将电商中出现的所有安全问题一并处理好才能使电子商务更好的服务于用户。
作者:彭博烨