引论:我们为您整理了13篇网络安全信息安全范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
2增强信息安全保障体系的措施
2.1落实网络信息安全基础保障工作
由于网络环境的虚拟化、信息传输超高速化和区域无界化,网络信息安全保障工作具有一定的特殊性,其本质可以看作是实时性的安全预防、管理和应对。因此,不仅需要对国家现有的网络平台进行巩固,确保基本的信息管理设备和装置的合理应用和正常运行,还需要研制重点网络安全问题的应对机制。同时为了更好地开展信息安全保障工作,应加大网络安全的宣传力度,通过不同的途径和渠道让广大民众认识到信息安全保障工作的重要性和必要性,树立正确的网络安全意识,从而更好的遵守网络行为规范。还要打造一支网络安全意识强、安全管理能力高的专业化团队,为增强网络信息安全管理提供坚实的保障。除此之外,职能部门也应制定相应的安全管理计划方案,通过法律制度和标准,为信息安全管理工作的开展提供更好的政策依据。
2.2政府要加大对信息安全体系的构建力度
根据我国网络安全的重点问题,政府职能部门必须加强对信息安全的管控。可以采取试验试点的方式,对多种安全防治措施和方案进行探索和研究。在研发过程中可以从用户身份识别、信息来源追踪及用户对所接受消息的检测三个角度进行分析。譬如研发一套规范的数字证书验证体系,对网络用户的身份进行实名制认证,实现对用户信息和权限的系统化管理。这样,一旦发现问题,便可以立即采取有效的措施进行解决,从而创建一个安全的网络服务平台。
2.3构建健全的网络信息安全保障体系
在网络信息安全保障体系的构建过程中,除了做好基础保障工作,还应该不断地提高网络管理者的专业技能,完善网络体系的硬件和软件,让体系内的各个组成部分都拥有自身安全管理的机制。同时应明确网络环境中信息保护的根本目的,围绕信息安全的各个方面开展工作,提高和改善网络信息安全系统的监测能力、恢复能力、防御能力、反击能力、预警能力及应急能力。只有具备了以上六项能力才能做到运筹帷幄,对网络安全进行全面监控,对入侵行为进行有效的反击,对突发问题做出快速反应和及时处理,对数据信息进行合理的备份存储,使网络安全管理效率得到最大程度的提升。此外,还应制定一套系统自检测方案,对系统的安全性进行定时检测,对其中存在的漏洞问题进行处理,完成网络设备的自主检测和检测结果分析汇报。
篇2
1.网络安全
1.1 网络安全威胁的类型
网络威胁是对网络安全缺陷的潜在利用,这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。网络安全所面临的威胁可以来自很多方面,并且随着时间的变化而变化。网络安全威胁的种类有:窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用等。
1.2 网络安全机制应具有的功能
采取措施对网络信息加以保护,以使受到攻击的威胁减到最小是必须的。一个网络安全系统应有如下的功能:身份识别、存取权限控制、数字签名、保护数据完整性、审计追踪、密钥管理等。
2.常用网络安全技术
2.1 防火墙技术
尽管近年来各种网络安全技术不断涌现,但目前防火墙仍是网络系统安全保护中最常用的技术。防火墙系统是一种网络安全部件,它可以是软件,也可以是硬件,还可以是芯片级防火墙。这种安全部件处于被保护网络和其他网络的边界,接收进出于被保护网络的数据流,并根据防火墙所配置的访问控制策略进行过滤或作出其他操作,防火墙系统不仅能够保护网络资源不受外部的侵入,而且还能够拦截被保护网络向外传送有价值的信息[1]。
(1)软件防火墙软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说,这台计算机就是整个网络的网关,俗称”个人防火墙”。软件防火墙就像其他的软件产品一样需要先在计算机上安装并做好配置才可以使用。使用Checkpoint防火墙,需要网管对所操作的系统平台比较熟悉。
(2)硬件防火墙硬件防火墙是指基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙,它们都基于PC架构,就是说,和普通家庭用的PC机没有太大区别。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统,最常用的有旧版本的Unix、Linux和FreeBSD系统。但是由于此类防火墙采用的依然是其他内核,因此依然会受到OS(操作系统)本身的安全性影响。
(3)芯片级防火墙芯片级防火墙基于专门的硬件平台,没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。芯片级防火墙厂商主要有NetScreen、FortiNet、Cisco等。这类防火墙由于是专用OS(操作系统),因此防火墙本身的漏洞比较少,不过价格相对比较高。
2.2 数据加密技术
在计算机网络中,加密技术是信息安全技术的核心,是一种主动的信息安全防范措施,信息加密技术是其他安全技术的基础,加密技术是指通过使用代码或密码将某些重要信息和数据从一个可以理解的明文形式变换成一种复杂错乱的不可理解的密文形式(即加密),对电子信息在传输过程中或存储体内进行保护,以阻止信息泄露或盗取,从而确保信息的安全性。
数据加密的方法很多,常用的是加密算法,它是信息加密技术的核心部分,按照发展进程来看,加密算法经历了古典密码、对称密钥密码和公开密钥密码3个阶段。古典密码算法有替代加密、置换加密;对称加密算法包括DES和AES;非对称加密算法包括RSA、背包密码、McEliece密码、Rabin、椭圆曲线、EIGamal D H等。目前世界上最流行的加密算法有DES算法、RSA算法和CCEP算法等。同时随着技术的进步,加密技术正结合芯片技术和量子技术逐步形成密码专用芯片和量子加密技术[2]。
2.3 入侵检测技术
网络入侵检测技术也叫网络实时监控技术,它通过硬件或软件对网络上的数据流进行实时检查,并与系统中的入侵特征数据库等比较,一旦发现有被攻击的迹象,立刻根据用户所定义的动作做出反应,如切断网络连接,或通知防火墙系统对访问控制策略进行调整,将入侵的数据包过滤掉等。因此入侵检测是对防火墙及其有益的补充。可在不影响网络性能的情况下对网络进行监听,从而提供对内部攻击、外部攻击和误操作的实时保护,大大提高了网络的安全性。
2.4 网络安全扫描技术
网络安全扫描技术是网络安全领域的重要技术之一。通过对网络的扫描,网络管理员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级[3]。利用安全扫描技术,可以对局域网络、Web站点、主机操作系统、系统服务以及防火墙系统的安全漏洞进行服务,检测在操作系统上存在的可能导致遭受缓冲区溢出攻击或者拒绝服务攻击的安全漏洞,还可以检测主机系统中是否被安装了窃听程序、防火墙系统是否存在安全漏洞和配置错误。
3.网络安全策略
随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但网上信息的安全和保密是一个至关重要的问题。网络必须有足够强的安全措施,否则该网络将无用,甚至会危及国家安全。因此,网络的安全措施应是能全方位针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
3.1 物理安全策略
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。目前的主要防护措施有两类:一类是对传导发射的防护,另一类是辐射的防护。
3.2 政策保护策略
有效的政策制度环境,是保障网络安全、促进互联网健康发展的重要基础。网络安全需要政府综合运用各种手段,解决发展需要解答的一系列问题。政府要针对不同网络安全问题,采取有效的措施,不断提高防范和保障能力,为人们创造一个安全的网络应用环境。网络安全已成为国家安全的一个重要组成部分和非传统安全因素的一个重要方面。
4.网络安全技术发展趋势
近年来随着网络攻击技术发展,网络攻击技术手段也由原来的单一攻击手段,向多种攻击手段相结合的综合性攻击发展。这也是目前网络安全信息技术面临的挑战,也预示着未来网络信息安全技术的发展趋势。使其从过去的单一功能向全方位功能转变,进一步完善和提升网络信息的安全性。采用"积极防御,综合防范"的理念,结合多种信息安全技术,建立起更全面的网络信息防护体系,从而更好的保护用户的网络安全[4]。
参考文献
[1]杨彬.浅析计算机网络信息安全技术研究及发展趋势[J].应用科技,2010(20):221-223.
篇3
1网络信息安全管理及突破小议
网络的管理中,信息安全管理是重要的组成部分。在一定程度上涉及到家庭以及金融和文化传承等各个方面。进一步信息安全还涉及到国家的隐私以及国家的利益等各个方面。在技术方面进行分析,信息技术涉及到计算机技术以及网络技术和密码技术等多个技术。在信息管理工作中,需要结合多元化才能对其进行有效的控制。在网络信息安全中,网络信息不仅是单纯的自我循环与合作,再加上具有很强的社会作用。在信息制作中以及传输的过程中,都有着十分重要的意义。信息管理在一定程度上也需要社会的管理以及运行。从而对信息安全进行更加严密的处理。更好地为用户服务。信息的安全管理中,涉及到方方面面。在管理的过程中,主要使得信息中的计算机数据得到保护。从而保护信息安全隐私不被泄露以及篡改。信息技术不被恶意篡改以及使用,就要加大对计算机系统安全的保护措施以及力度。在传输过程中要对传输文件进行保护以及加强。从而使得计算机硬件具有可靠的性能以及安全正常的运行。技术上要对计算机网络运行软件以及硬件和运行等三个方面进行处理。在相应的问题上,也要对计算机的密码技术以及信息控制等进行有效的处理。从而使得信息安全管理技术得到全面的管理。在计算机的目标要求上讲,计算机的首要目标是保证信息的准确性。在信息的生成以及信息的传输使用中要不被恶意篡改。即使被恶意进行篡改后,也能根据相关的数据和软件进行恢复。信息的准确性关键是信息者能够在一定程度上进行了解以及确保信息表达的准确性以及安全概念。信息安全管理中实现的目标是使得信息不易被泄露,保护信息的隐私和安全性能。在信息管理中,保证用户的重要数据不会丢失,在信息丢失后能够通过安全可靠的软件进行恢复,在信息数据传输的过程中,能够保证信息有效的进行输送,保证信息在安全的系统下进行,人为破坏时,能够进行及时的拦截以及技术处理。
2技术管理与社会管理存在的技术分歧
信息网络安全中,并非拥有技术控制以及在技术控制前提上的综合性技术装置就能解决其问题。在解决问题的同时,还要进行进一步的社会管理。社会管理系统对计算机网络安全有着相对重要的意义。网络信息过程就是信息技术以及计算机技术综合一体实现的功能。在技术方面,同科学技术相仿,是综合性的社会功能实现以及运用的过程。在技术研发以及技术提供中,都需要一个与其相对应的社会管理体系来进行实现以及保障。在技术的实现以及技术综合来讲,信息技术具有相对的开放性和动态性以及传输和使用的海量性,在网络的开放性能以及互动性能中,对社会的管理以及稳定性的维护具有重要的意义。对信息技术进行安全管理在一定程度上能促进社会经济的发展。在信息安全管理中,很可能会出现与社会管理相冲突以及一致的方面。在一定程度上会存在的关系,也在相应的程度上产生冲突和相互的不一致。原因是由于两者的不同环境以及不同的形式所造成。技术管理与社会管理中,社会管理的要求目标更为明确。在相应程度上,社会管理相对于技术管理显得更加有力度。使得技术控制在一定程度上要依附于社会管理的相关要求。网络信息管理技术与社会管理在基本能源上都是相同的。在信息网络管理与社会管理中,其归根结底都是为人服务的。对管理的充分认识,在一定程度上有利于其对信息安全技术管理的认识。有助于人们能有效的避免网络技术给人带来的科技异化问题。即人制造的科学在使用中会对人进行控制。在控制中在一定程度上对人产生了影响。在信息管理以及社会管理中,要有一个相对清晰的区分,并在一定程度上消除其存在的内在纠纷。使得其能够更好地为人类服务。网络信息具有一定程度的开放性,还具有相应的动态性以及互动性,在使用中容易受到现实社会的阻力。究其根本来讲,网络信息的动态性以及互动性有助于更好的实现社会管理。在网络技术管理与社会管理中,存在着一定程度的矛盾。在相互互动的过程中,使得网络信息技术在程度上对社会管理要处于弱势。在一方面使得网络信息管理在管理的权限中会相对增大,网络信息管理在相应程度上使得社会管理的服务所引导以及限制的可能。从而会使得网络信息管理中存在着弱化以及影响。
3网络信息管理的国际合作探讨
国际网络服务为用户服务已持续将近20年。在20年里,在用户数量以及信息的容量上都存在着飞速的跨越发展。在相应的程度上使得网络信息技术变得越来越重要。由于网络信息技术的快速发展,网络的信息和安全管理变得尤为重要。现阶段,网络的安全管理以及发展仍旧是一个新的事物。网络信息安全是国际性的问题,因此加强信息管理十分重要。
4结语
网络信息管理是当今的重要问题。在进行互联网以及计算机的管理过程中,要致力于消除网络管理主体之间的相对分歧。增加其相互的信任,主动承担应有的责任。网络安全管理要与社会管理相适应。在一定的程度上使得其能发挥良好的效益。进行网络的安全管理工作中,要充分的研究其数据以及安全信息保护功能,从而促进信息管理的加速发展。
参考文献
[1]何悦,郑文娟.我国网络信息安全立法研究[J].科技与法律,2011(1):747.
篇4
大企业集团的内部网络往往结构复杂、覆盖面大、节点众多,怎样才能做好系统的网络信息安全工作也就成为了各数据中心急需解决的问题。本文以某网络信息安全为例,简要论述了Internet 快速发展下内网系统的网络信息安全管理。
一、内部网系统计算机网络信息面临的安全威胁
1、网络边界的安全威胁
计算机网络边界包括:远程用户 VPN 隧道、Internet 链路、专用WAN链路、PSTN 拨号、电子商务网络、外部网连接。如果内部系统在此类区域没用一定安全防护,那么其网络系统就很可能会受到入侵者的攻击。比如通过 Sniffer 等嗅探程序探测扫描网络及操作系统安全漏洞,如应用操作系统类型、网络 IP 地址、开放哪些TCP端口号、系统保存的用户名和口令等安全信息文件,并针对不同的漏洞采取相应的攻击程序进行网络攻击。入侵者通过网络监听等获得内部网用户用户名、口令等假冒内部合法身份非法登录,窃取内网重要信息。又比如说恶意攻击,入侵者发送大量 PING 包对内网服务器进行攻击,造成服务器超负荷工作甚至是拒绝服务造成系统瘫痪。
2、内部网安全威胁
内网设备较为分散,而其中的用户水平也是参差不齐,不同的承载业务,迥异的安全需求,这些都造成了内网安全建设的多元化和复杂性;移动办公用户、远程拨号用户、VPN 用户、合作伙伴、分支机构、供应商、无线局域网等扩展了网络边界,这让边界保护更为困难;蠕虫病毒大肆泛滥、新病毒不断涌现,这些让内网用户受到损失,同时,网络在病毒、蠕虫攻击后,不能及时隔离、阻断;内网安全防范较为脆弱,抵御不了内外部的入侵和攻击,安全策略无法及时分发执行,造成安全策略形同虚设;内部网通过 Modem、非法主机接入、无线网卡非法外联等安全防范不到位,安全风险引入;缺乏内网用户行为监控,造成隐私和组织机密信息泄漏。
二、内部网系统网络信息安全管理的策略
1、密码技术
密码技术是通过信息的变换或编码,将机密的敏感消息变换成黑客难以读懂的乱码型文字,以此达到不让黑客截获任何有意义的信息且黑客不能伪造信息的目的。采用密码方法可以隐蔽和保护机要消息,使未授权者不能提取信息。目前对网络加密主要有三种方式:链路加密方式、节点对节点加密方式和端对端加密方式。一般网络安全系统主要采取第一种方式,即链路加密方式。
2、防火墙技术
防火墙是一种保护计算机网络安全的技术型措施,它可以是软件,也可以是硬件,或两者结合。它在两个网络之间执行访问控制策略系统,目的是保护网络不被他人侵扰。通常,防火墙位于内部网或不安全的网络(Internet)之间,它就像一道门槛,通过对内部网和外部网之间的数据流量进行分析、检测、筛选和过滤,控制进出两个方向的通信,以达到保护网络的目的,实质上是一种隔离控制的技术。通常,在单位内部网络和外部网络之间设置一个防火墙是防止非法入侵,确保单位内部网络安全有效的防范措施之一。防火墙系统决定了哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些可以访问的服务,以及哪些外部服务可以被内部人员访问。要使一个防火墙必须只允许授权的数据通过,并且防火墙本身也必须能够免于渗透。
3、网络病毒防范技术
威胁计算机网络的病毒多种多样,既有单机上常见的计算机病毒,也有专门攻击计算机网络的网络型病毒。计算机网络一旦染上病毒,其影响要远比单机染毒更大,破坏性也更大。目前,在网络环境下,较为有效的防病毒方法是 Station Lock 方法。通常,防毒概念是建立在“病毒必须执行有限数量的程序后,才会产生感染”的基础之上。Station Lock 方法正是根据这一特点,辨别可能的病毒攻击意图,并在病毒未造成任何破坏之前进行拦截。对付网络病毒应该重点立足于服务器的防毒,其防毒表现形式为集中式扫毒,它能实现实时扫描,而且软件升级也方便。选用可靠的网络防病毒软件也是网络防毒的关键。
三、某内部网络信息安全管理设计和实现
根据以上对网络信息管理及安全策略研究,设计基于 Web 网络信息管理安全构架,此构架兼顾访问控制和安全监测两方面。为有效管理此类信息,利用 LDAP 目录服务来解决网络信息管理中冗余问题以满足查询需求。该系统主要由管理服务器、目录服务器、证书服务器和应用服务器 ( 可以多个 )组成。系统设计中遵循 PKI 规定,通过签发各种身份证书、角色证书和权限证书,实现层次化安全访问控制。管理服务器是一台支持 SSL 的 Web 服务器,它提供管理界面和证书申请表格,承担了访问控制的任务。用户通过管理服务器注册基本信息,管理服务器从目录服务器中查询访问控制策略 (ACP) 信息,把用户信息和相应的访问控制策略送到证书服务器,证书服务器根据这些信息颁发给用户相应角色的证书。管理服务器和证书服务器通过 LDAP 来访问目录服务器。系统采用基于角色的访问控制来实现安全访问控制。任何人的访问行为都要递交相应的证书,管理服务器验证用户的身份以及确定用户的访问权限,只有合法的用户才可以访问并进行相应的操作。
管理服务器同时承担着安全监测任务,它驱动相应的功能模块对关键数据文件生成 MD5 摘要,并定时进行摘要监测和比较。如发现应用服务器被攻击,先报警,并通知管理员将被攻击的应用服务器从网上隔离开,以防止入侵者进行更深入地破坏。如果是服务被破坏,则重新启动服务;如果是关键数据被破坏,则进行错误定位,并用备份数据恢复被破坏的文件。所有的处理过程和结果都要生成报告通知管理人员。网络信息管理系统的关键数据主要有:系统文件(口令文件、网络启动文件等)、网络信息服务的配置文件、关键业务信息等。
在构建网络安全实际技术中我们坚持:保护网络系统可靠性;保护网络资源合法使用性;防范入侵者恶意攻击与破坏;保护信息通过网上传输机密性、完整性及不可抵赖性;防范病毒侵害;实现网络安全管理。建立在对信息系统安全需求与环境客观分析、评估基础上,在系统应用性能及价格和安全保障需求之间确定“最佳平衡点”,让网络安全保障引入开销与它带来相当效益。在外部网络攻击主要来源地,即第一层网络出口处部署硬件防火墙,保证外部访问只到 Web、应用服务器层。第二层网络出口处部署 VPN、硬件防火墙来,利用 VPN 加密技术及安全认证机制,实现数据在网络传输真实性、机密性、完整性及可靠性,保证只有授权用户才可访问内部网络。此外,对来自第二、三、四层内部网络攻击,通过网络入侵检测系统(IDS)作防火墙补充,动态监视网络流过所有数据包,识别来自本网段内、其他网段及外部网络全部攻击,解决来自防火墙内由于用户误操作或内部人员恶意攻击所带来的安全威胁。为减少由于安全事故造成的损失,在系统设备及相关链路等物理安全保护方面采取必要数据库服务器冗余与备份、线路冗余备份、异地容灾等措施。
四、结论
信息安全是个综合性课题,涉及技术、立法、管理、使用等多方面,对网络信息安全保护有更高要求,也让网络信息安全学科地位更重要,网络信息安全在将来必然会随着网络应用不断发展。
篇5
1网络信息安全管理及突破小议
网络的管理中,信息安全管理是重要的组成部分。在一定程度上涉及到家庭以及金融和文化传承等各个方面。进一步信息安全还涉及到国家的隐私以及国家的利益等各个方面。在技术方面进行分析,信息技术涉及到计算机技术以及网络技术和密码技术等多个技术。在信息管理工作中,需要结合多元化才能对其进行有效的控制。在网络信息安全中,网络信息不仅是单纯的自我循环与合作,再加上具有很强的社会作用。在信息制作中以及传输的过程中,都有着十分重要的意义。信息管理在一定程度上也需要社会的管理以及运行。从而对信息安全进行更加严密的处理。更好地为用户服务。信息的安全管理中,涉及到方方面面。在管理的过程中,主要使得信息中的计算机数据得到保护。从而保护信息安全隐私不被泄露以及篡改。信息技术不被恶意篡改以及使用,就要加大对计算机系统安全的保护措施以及力度。在传输过程中要对传输文件进行保护以及加强。从而使得计算机硬件具有可靠的性能以及安全正常的运行。技术上要对计算机网络运行软件以及硬件和运行等三个方面进行处理。在相应的问题上,也要对计算机的密码技术以及信息控制等进行有效的处理。从而使得信息安全管理技术得到全面的管理。在计算机的目标要求上讲,计算机的首要目标是保证信息的准确性。在信息的生成以及信息的传输使用中要不被恶意篡改。即使被恶意进行篡改后,也能根据相关的数据和软件进行恢复。信息的准确性关键是信息者能够在一定程度上进行了解以及确保信息表达的准确性以及安全概念。信息安全管理中实现的目标是使得信息不易被泄露,保护信息的隐私和安全性能。在信息管理中,保证用户的重要数据不会丢失,在信息丢失后能够通过安全可靠的软件进行恢复,在信息数据传输的过程中,能够保证信息有效的进行输送,保证信息在安全的系统下进行,人为破坏时,能够进行及时的拦截以及技术处理。
2技术管理与社会管理存在的技术分歧
信息网络安全中,并非拥有技术控制以及在技术控制前提上的综合性技术装置就能解决其问题。在解决问题的同时,还要进行进一步的社会管理。社会管理系统对计算机网络安全有着相对重要的意义。网络信息过程就是信息技术以及计算机技术综合一体实现的功能。在技术方面,同科学技术相仿,是综合性的社会功能实现以及运用的过程。在技术研发以及技术提供中,都需要一个与其相对应的社会管理体系来进行实现以及保障。在技术的实现以及技术综合来讲,信息技术具有相对的开放性和动态性以及传输和使用的海量性,在网络的开放性能以及互动性能中,对社会的管理以及稳定性的维护具有重要的意义。对信息技术进行安全管理在一定程度上能促进社会经济的发展。在信息安全管理中,很可能会出现与社会管理相冲突以及一致的方面。在一定程度上会存在的关系,也在相应的程度上产生冲突和相互的不一致。原因是由于两者的不同环境以及不同的形式所造成。技术管理与社会管理中,社会管理的要求目标更为明确。在相应程度上,社会管理相对于技术管理显得更加有力度。使得技术控制在一定程度上要依附于社会管理的相关要求。网络信息管理技术与社会管理在基本能源上都是相同的。在信息网络管理与社会管理中,其归根结底都是为人服务的。对管理的充分认识,在一定程度上有利于其对信息安全技术管理的认识。有助于人们能有效的避免网络技术给人带来的科技异化问题。即人制造的科学在使用中会对人进行控制。在控制中在一定程度上对人产生了影响。在信息管理以及社会管理中,要有一个相对清晰的区分,并在一定程度上消除其存在的内在纠纷。使得其能够更好地为人类服务。网络信息具有一定程度的开放性,还具有相应的动态性以及互动性,在使用中容易受到现实社会的阻力。究其根本来讲,网络信息的动态性以及互动性有助于更好的实现社会管理。在网络技术管理与社会管理中,存在着一定程度的矛盾。在相互互动的过程中,使得网络信息技术在程度上对社会管理要处于弱势。在一方面使得网络信息管理在管理的权限中会相对增大,网络信息管理在相应程度上使得社会管理的服务所引导以及限制的可能。从而会使得网络信息管理中存在着弱化以及影响。
3网络信息管理的国际合作探讨
国际网络服务为用户服务已持续将近20年。在20年里,在用户数量以及信息的容量上都存在着飞速的跨越发展。在相应的程度上使得网络信息技术变得越来越重要。由于网络信息技术的快速发展,网络的信息和安全管理变得尤为重要。现阶段,网络的安全管理以及发展仍旧是一个新的事物。网络信息安全是国际性的问题,因此加强信息管理十分重要。
4结语
网络信息管理是当今的重要问题。在进行互联网以及计算机的管理过程中,要致力于消除网络管理主体之间的相对分歧。增加其相互的信任,主动承担应有的责任。网络安全管理要与社会管理相适应。在一定的程度上使得其能发挥良好的效益。进行网络的安全管理工作中,要充分的研究其数据以及安全信息保护功能,从而促进信息管理的加速发展。
作者:王广磊 单位:河南警察学院信息安全系
参考文献
篇6
0引言
网络信息时代来临,小至个人,大至国家都在使用网络信息技术更好的进行生活与学习。网络信息安全牵涉到个人隐私与国家稳定、社会经济发展问题。所以维护好网络信息安全系统的技术手段在网络信息时代下显得至关重要。随着国家对网络信息安全的重视,开始以立法的手段对网络信息安全做出有效的维护。
1 中国网络信息安全现状
人们利用网络传递各类信息,个人信息与企业信息甚至是国家安全信息都会通过网络渠道进行信息的传递。但是网络信息的传递过程中,会因为网络信息保密性能不到位,出现安全信息的泄露。较为严重的影响到国家与社会的发展稳定。
1.1网络信息的安全隐患
1)垃圾信息与病毒的传播威胁。在国际网络信息的传播过程中,垃圾信息与病毒传播的现象在网络上十分的普遍。在中国上亿的网民都会经常性的在邮箱接收到垃圾邮件,而很多网络病毒都会通过垃圾邮件进行病毒的传播。网络用户在无意间打开垃圾邮件的过程中,就会感染到计算机病毒,病毒在感染过程中,就会盗取计算机用户的有价值的信息。私人电脑的信息被计算机病毒盗取之后,就会造成个人隐私的泄露。而国家机关单位的电脑信息如果一旦就病毒窃取,就会对国家的安全发展带来较大的阻力;2)公共的网页计算机信息也会被窃取,很多网页信息在黑客的攻击下,会发生网页原有信息的变更。网页的安全信息在计算机病毒的影响下,可能会形成正常网页信息的篡改,把一些负面的信息在网络上进行传播。造成不良的社会影响,减缓社会健康的发展稳定。很多不法分子也开始利用网络技术,对银行等金融部门的开户号及密码等信息进行盗取。研制出专门的黑客攻击软件进行对银行信息的盗取之后,进行经济盗取;3)钓鱼网站本身不仅具有大量的病毒,用户在点击浏览网站的过程中,会发现网站里很多诈骗信息。电脑用户如果不慎点入,就会骗走大量的金钱并盗走大量有用的个人信息。
2 网络违法问题
网络信息技术不断的发展与进步,但是网络信息问题却仍然缺乏较为完善的法律保护措施进行较好的维护网络信息安全。近年来,网络违法犯罪行为在不断的增多,越来越多的相关部门开始制定有关的立法保护措施对网络信息进行相应的保护。但是相对于国际而言,中国的网络信息技术发展还显得不太成熟,网络信息安全的立法保护措施如果失去了相应网络信息安全技术作为保障,就不能够把立法保护措施进行较好的落实。
2.1网络违法人群的低龄化
很多网络违法问题都在一定程度上影响着社会的发展与进步。网络违法问题可以在病毒的制造与传播二个方面得以集中的表现。网络黑客不断的制造计算机病毒,并且把病毒不断的在网络上进行传播,利用病毒盗取有用的计算机个人信息。黑客非法的对计算机信息进行盗取,并把盗取而来的计算机信息进行泄露,对国家与社会的发展造成了一定的危害。现在计算机网络违法行为已经较多的出现在青少年人群中。
2.2网络立法保护程序的缺陷
网络立法保护程序实际上就是对保障网络信息安全不泄露,那就需要网络信息安全评判。在网络立法保护的同时,应该把网络安全维护系统进行相应的开发出来。在当前所有的《计算机信息系统安全保护等级划分标准》把计算机网络安全系统划分成为五个等级,而且分成十个安全的考核标准,这些标准包涵了各个不同的级别安全指标。除了这些硬性的网络安全指标以外,还必须有效的维护网站信息的安全,网站信息的传播具有非常重要的作用,可以极大的保证社会信息的正面有效的传播。国内相应所出台的法律法规也包括,《计算机信息系统安全保护条例》还有《中华人民共和国计算机信息网络国际联网管理暂行规定》以及《金融机构计算机信息系统安全保护工作暂行规定》与《中国公众多媒体管理办法》等。
3 网络信息安全系统的维护办法
网络信息安全技术手段不断的完善与改进,但是也不能够完全的避免网络违法行为的出现与产生。制订完善的网络信息安全法律法规,可以在危害网络信息安全行为出现的时候使用相应的法律手段对违反网络信息安全的问题与网络犯罪手段进行对应的法律制裁。在文中,可以主要采用以下几点手段进行对网络信息安全系统进行维护。
首先,必须对我国网络信息安全系统的保护制定出相应较为细致的法律法规,在制定有关法律的过程中,对法律法规进行具体化与细致化的法规制定。在法律的制定过程中,在原有的法律基础上,进行较好的补充与完善。网络信息安全具有一定的适用性,很多网络信息所包含的领域非常多,法律在颁布与实施的过程也非常具有局限性。所以在问题出现与解决的时候,必须把维护网络信息的安全性法律法规制定得具有相对的针对性。只有这样,才能够保证法律条例有效的实施。
其次,中国的法律法规还具有不少没有涉及到的领域,那就是政府信息资源的有效管理以及网络信息的安全管理。对于这些没有任何相关法律所涉及到的地方,必须尽快的制定好有关法律法规进行有效的完善与规范保障网络信息安全性法律法规。
参考文献
篇7
一、影响校园网网络信息安全问题分析
目前造成校园网网络信息安全问题出现的原因主要有三类,现分别做以下阐述:
1.校园网网络信息管理方面的原因
多数学校在校园网网络信息管理方面管理的有效性较差,学校在校园网的管理中很难做到学校的机房、学校的各个学院或者系、学生宿舍以及学校的办公室这些区域的计算机管理中涉及的信息安全进行统一的管理。在网络信息方面出现问题时,很难找到负责人员,对发生的网络信息安全问题也不能及时进行处理。
2. 校园网网络信息技术方面的原因
从计算机应用计算的角度来看,造成校园网信息安全问题的技术原因主要是因为依赖Internet的基础即TCP/IP协议。在该协议中,DNS域名系统均存在一定程度的安全隐患。同时校园网所连接的系统本身存在着一定数量的安全漏洞。值得注意的是盗版软件与娱乐资源在校园网中的经常性使用,使得网络信息的安全面临威胁的机会大大提升。
3. 校园网网络信息使用者方面的原因
校园网的网络信息使用者以学生为主,通常都是在网络上比较活跃的大学生,这些学生对网络技术的认知度较高,加上有的学生甚至对网络信息攻击技术有着一定程度的偏好,这些都为校园网网络信息管理带来了一定的安全隐患。在校园网网络信息使用者的作用下,通过网络宽带用户具有用户量较多的特点,造成了网络信息安全问题的进一步快速蔓延。除此以外,校园网网络信息使用者的操作水平较多也对安全造成一定的不良影响。
尽管校园网的网络信息安全系统采取了一定安全机制,但是由于管理、技术和用户水平的限制,使得校园网网络信息安全问题成为校园网网络信息管理中极其重要的工作内容。
二、校园网网络信息安全管理策略
1.设置校园网络网络信息安全管理员
从以上关于校园网络信息安全的影响因素的分析可以看出,有必要在学校设置专门的从事校园网网络信息安全管理方面的人员。具体设置人员的技能水平及设置人员及与其工作紧密相关的网络信息安全管理制度。将加强校园网络信息安全管理的信息安全保密工作作为学校的常规工作内容之一。除此以外,还可以通过建立以学校校园网为中心的,其他单位辅助的网络信息监控体系,对发生的各类网络信息安全事件能够及时发现和及时处理。从而确保校园网网络信息资料的保密性与安全性。
2.完善校园网用户管理制度
从使用者的角度出发,为了加强校园网网络信息的安全管理,有必要制定校园网的使用者管理制度,通过有效执行的用户管理制度,使得校园网的使用者能够确立良好的网络道德。具体包括健全与校园网使用者相关的用户身份登记制度。如学校的教师和学生应办理注册手续并同时进行登记备案,通过一定的审核程序才可以成为校园网网络信息的合法使用者。从根本上做到有效的对保护网络信息安全等行为进行源头上的监督和制止。举例来说,如有的学生通过校园网网络信息平台进行病毒的散播,校园网的安全信息管理人员可通过备案信息及相应的技术手段读该学生的行为进行及时制止同时对其行为进行处罚。
3.加强数据安全管理
对于网络信息安全管理来说,数据安全管理是非常关键的。有必要进行数据备份的管理。简单说,在做好校园网网络信息安全管理工作的同时,还应做好校园网网络安全系统在不可避免的情况下出现的其他问题。因此需要在网络信息安全管理中做好必备的重要数据的备份工作,只有做好这些备份工作,才能使某些故障发生做到能够及时的进行硬件和软件的安装和恢复工作,从而为校园网的正常运行提供基础。
4.加强网络病毒防范工作
在校园网网络信息安全管理中,不得不注重的一个问题,就是加强病毒防范方面的工作,学校应确立自身的病毒检测和防范系统,安全信息管理人员定期进行网络信息系统的安全性扫描。提高校园网网络信息安全使用者的防范意识,加强使用者防护的能力,促使其进行定期更新杀毒软件与防火墙,校园网要及时系统漏洞的相关信息,提醒校园网使用者下载修复。
三、结语
校园网网络信息安全管理不是短期的工作,必须坚持持续性,这是由于校园网的网络信息安全问题本身所具有的复杂性决定的,准确说没有绝对安全的网络信息系统。从目前的情况下,除了上述提到的策略以外,应综合应用包括防火墙和加密技术等多项措施建立网络信息安全与网络效率两者之间的平衡点,从而建立起一套适合校园网网络信息安全的安全体系。
篇8
由于互联网的发展,计算机技术使用得到了普及,越来越多人们对计算机技术进行深入学习,但是,计算机病毒和黑客也愈演愈烈。在机场中,大部分的计算机都连接着互联网,查阅资料或者下载一些软件都需要通过互联网,但是,一些资料、软件会携带病毒,存在安全隐患,这样就对机场网络安全造成了威胁,机场内部的信息需要严密的保密性,例如:航班信息、财务信息,尤其是旅客的信息更重要,一旦信息系统遭到破坏,资料泄露,对机场会造成巨大的损失。所以,机场信息系统网络安全管理的工作尤为重要。如今,机场单位正在进行二期建设,在完成二期建设后,机场信息网络的覆盖率更大,也会接入更多的单位,为各个单位的工作人员的工作方式提供了便利,与此同时,对网络安全方面来说,也存在了更多的风险,所以,负责网络安全的工作部门的工作人员,担负了更大的责任,对他们的工作有了新的要求。如何保证机场信息系统网络的安全,成为了关注的问题。
2机场信息系统安全的管理措施
2.1建立信息安全组织
对于机场来说,不仅服务组织多,信息系统也高度密集,想要实现信息安全管理,首先需要高层管理者的支持。机场的信息部门负责制定信息安全规范和安全防护体系,也要负责信息安全的有效运行,对各个安全室,定期的组织信息安全培训,对信息安全的进行风险评估,审核内部信息安全。很多机场没有设立这样的部门,缺少信息安全组织,只是让信息部门的某个人或某个科室负责安全信息工作,这样是不够的,必须从上至下,全面的进行信息安全管理工作。在机场信息安全管理中,必须建立负责信息安全的委员会,保证信息安全的策略,推进信息安全措施的顺利实施。组成信息安全检查工作的委员会从单位中挑选,定期的进行安全自查工作,及时发现存在的问题,提出相应的意见,及时的进行整改,对整改的全过程进行跟踪,对整改措施审核。机场各部门以及机场的其他相关单位,要按照机场信息安全规范进行工作,遵守安全流程,保证管辖内的网络信息安全,对存在的安全风险进行有效预防。
2.2建立信息安全的政策和程序
对于大部分企业来说,信息安全的认识程度只是停留在技术层面,认为只要设置了防火墙,安装了防治病毒的软件就会高枕无忧,其实,这样是远远不够的,频频的信息安全事件的发生,很明显说明了信息安全依然存在问题。在信息安全中,人的因素比技术重要,信息安全政策和程序的建立,既能让员工的工作参与信息安全中,又能减少由于人为因素损害信息安全的可能性,对整体有着保障作用。
2.3连续计划业务
机场业务对信息系统有着很强的依赖性,对信息系统的稳定性和恢复的能力有着很高的要求,所以,机场信息系统的建立要有连续性,如果信息系统出现紧急情况,能保证系统快速的回复,业务不能中断,为了保证业务的连续性,可以建立起业务的保障目标,对业务进行相关的分析,如果需要业务恢复工作,分析优先性,同时,制定应急的恢复方案。
2.4培训工作人员
机场的业务环境复杂,而且用户密集,对人的因素管理,要引起高度的重视,通过对相关工作人员的培训,使他们掌握相关的法律法规、安全指南,以及安全政策,提高管理人员的安全意识,掌握安全技能,进而实现信息的安全管理,建立一个成功的安全体系。在信息安全管理中,工作人员自动构成了一道防火墙,而且这道防火墙是最安全可靠的,能长久治安的保证信息安全,为整体的信息安全管理工作提供了保障。
2.5部署信息安全的技术
在信息安全管理中,除了信息安全的管理工作,信息安全技术也同样重,在信息安全的个性管理措施中,都离不开信息安全技术。信息安全技术的布置十分的重要,可以从以下几点进行部署。对物力安全进行控制,网络边界进行有效的防护工作,控制网络终端的安全性,防止病入侵,加固设备的安全,定期进行备份工作,防止数据丢失。
3结语
机场信息系统网络安全管理是一项非常系统的工作,对各个环节都要有效的把控,任何环节出现问题,都会造成整个系统的安全问题,虽然机场信息管理工作初具规模,但是要走的路还很长,想要真正实现网络信息安全管理,处理防患于未然,还需要大家共同努力,贡献一份自己的力量。
引用:
篇9
军事信息安全一般指军事信息在采集、传递、存储和应用等过程中的完整性、机密性、可用性,可控性和不可否认性。为防止自身的意外原因,实现军事信息安全,起码要做到的是:提出有效策略,建立健全信息管理体制,使用可靠、安全的信息传输网络来保障信息采集、传递、应用过程中信息的机密性,完整性、可利用性以及可控制性,信息安全状态的确定性;信息的可恢复性等。
2网络环境下军事信息面临的安全威胁
网络军事安全从其本质上来说是网络计算机上的军事信息安全,是指计算机系统的硬件、软件、数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改和显露,在确保系统能连续正常运行的同时,保证计算机上的信息安全。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。军事信息网络安全威胁主要有以下几点。
2.1计算机病毒
现代计算机病毒可以借助文件、邮件、网页、局域网中的任何一种方式进行传播,具有自动启动功能,并且常潜人系统核心与内存,利用控制的计算机为平台,对整个网络里面的军事信息进行大肆攻击。病毒一旦发作,能冲击内存、影响性能、修改数据或删除文件,将使军事信息受到损坏或者泄露。
2.2网络攻击
对于网络的安全侵害主要来自于敌对势力的窃取、纂改网络上的特定信息和对网络环境的蓄意破坏等几种情况。目前来看各类攻击给网络使用或维护者造成的损失已越来越大了,有的损失甚至是致命的。一般来讲,常见的网络攻击有如下几种:
(1)窃取军事秘密:这类攻击主要是利用系统漏洞,使人侵者可以用伪装的合法身份进入系统,获取军事秘密信息。
(2)军事信息网络控制:这类攻击主要是依靠在目标网络中植人黑客程序段,使系统中的军事信息在不知不觉中落人指定入侵者的手中。
(3)欺骗性攻击:它主要是利用网络协议与生俱来的某些缺陷,入侵者进行某些伪装后对网络进行攻击。主要欺骗性攻击方式有:IP欺骗,ARP欺骗,Web欺骗、电子邮件欺骗、源路由欺骗,地址欺骗等。
(4)破坏信息传输完整性:信息在传输中可能被修改,通常用加密方法可阻止大部分的篡改攻击。当加密和强身份标识、身份鉴别功能结合在一起时,截获攻击便难以实现。
(5)破坏防火墙:防火墙由软件和硬件组成,目的是防止非法登录访问或病毒破坏,但是由于它本身在设计和实现上存在着缺陷。这就导致攻击的产生,进而出现军事信息的泄露。
(6)网络侦听:它是主机工作模式,是一种被动地接收某网段在物理通道上传输的所有信息,并借此来截获该网络上的各种军事秘密信息的手段。
2.3人为因素造成的威胁
因为计算机网络是一个巨大的人机系统,除了技术因素之外,还必须考虑到工作人员的安全保密因素。如国外的情报机构的渗透和攻击,利用系统值班人员和掌握核心技术秘密的人员,对军事信息进行窃取等攻击;内部人员的失误以及攻击。网络运用的全社会广泛参与趋势将导致控制权分散。由于人们利益、目标、价值的分歧,使军事信息资源的保护和管理出现脱节和真空,从而使军事信息安全问题变得广泛而复杂。
3网络环境下军事信息安全的应对策略
3.1信息管理安全技术
军事信息存储安全最起码的保障是军事信息源的管理安全。随着电子技术的快速发展,身份证、条形码等数字密钥的可靠性能越来越高,为了验证身份,集光学、传感技术、超声波扫描技术等一体的身份识别技术逐渐应用到军事信息安全中来。
3.1.1指纹识别技术
自动指纹识别系统通过获取指纹的数字图像,并将其特征存储于计算机数据库中,当用户登录系统时,计算机便自动调用数据库中的信息,与用户信息进行比对,以此来保证用户对军事信息使用权的不可替代性。
3.1.2虹膜、角膜识别技术
虹膜识别系统是利用摄像机来采集虹膜的特征,角膜扫描则是利用低密度红外线来采集角膜的特征,然后将采集来的信息与数据库中的注册者信息进行比对,借此来保证登录的权限,进而起到保护军事信息安全的作用。
3.2防火墙技术
防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它是不同网络或网络安全域之间信息的唯一出入口,能根据使用者的安全政策控制出入网络的信息流。根据防火墙所采用的技术和对数据的处理方式不同,我们可以将它分为三种基本类型:包过滤型,型和监测型
3.3数据加密技术
数据加密是对军信息内容进行某种方式的改变,从而使其他人在没有密钥的前提下不能对其进行正常阅读,这一处理过程称为“加密”。在计算机网络中,加密可分为“通信加密”和“文件加密”,这些加密技术可用于维护数据库的隐蔽性、完整性、反窃听等安全防护工作,它的核心思想就是:既然网络本身并不安全、可靠,那么,就要对全部重要的信息都进行加密处理,密码体制能将信息进行伪装,使得任何未经授权者无法了解其真实内容。加密的过程,关键在于密钥。
3.4数字签名技术
数字签名是通信双方在网上交换信息用公钥密码防止伪造和欺骗的一种身份认证。在传统密码中,通信双方用的密钥是一样的,既然如此,收信方可以伪造、修改密文,发信方也可以抵赖他发过该密文,若产生纠纷,将无法裁决谁是谁非。
由于公钥密码的每个用户都有两个密钥,所以实际上有两个算法,如用户A,一个是加密算法EA,一个是解密算法DA。
篇10
如今网络在中国的普及十分全面,已经在无形中渗透到生活中的各个方面和场所,这也就导致了网络用户对于网络安全的问题认知不同。在诸多网络安全问题中,有很大一部分是与网络用户自身操作不当有关。现在,随着网络购物的兴起,让很多人改变了原有的购物方式,而且如今的游戏软件太多,所以很多用户手机里都安装了网络游戏,这些事物的存在,让一些安全意识不够的网络用户面临着信息安全的问题。有些用户防范意识太低,有时会轻易透露出自己的隐私信息到不安全的网站上,从而遭受巨大的损失。
1.2钓鱼网站太多
虽然在大数据时代,人们的生活受其影响变得十分便捷,节省了很多时间和财力,但是依旧会出现很多钓鱼网站,对人们的生活和心理产生影响。这些钓鱼网站的形式多种多样,在一定程度上影响了用户的判断能力,同时他们会伪装成一些很官方的网站,看起来具有迷惑性,导致很多用户会认为这是安全的,从而泄露了自身的隐私信息。一旦隐私被这些钓鱼网站所知晓,那么就会对用户的财产安全造成一定的影响,这会让很多用户在日常生活中对网络产生排斥感和不信任。对于网络安全问题也是一种消极影响。
1.3网络系统自身的安全问题和网民的安全意识不足
有些网络系统随时都会出现漏洞,让黑客或者病毒有机可乘[1],大多数网络安全问题都和网络系统自身的安全性有关。系统的漏洞可能很隐蔽,让人无从察觉,也就无法进行修复。所以对网络系统经常维护是很有必要的,同时也需要提高自身的计算机网络技术,修复隐秘的漏洞,让黑客和网络病毒无处下手。另一个问题就是网民的安全意识不强,在很多软件上都会轻易的记录自己的密码以及账号,和个人的隐私信息。在当今这个时代,许多网络信息之间会存在一个跳转链接,一旦点进去就等同于落入陷阱。许多用户不了解其中存在的安全问题,误以为此链接是受保护的,从而会在上网的过程中遭到病毒的攻击。很多软件的密码保护措施做的也不好,所以盗号的现象屡见不鲜,而黑客也经常会利用这一点,对用户的网络系统进行攻击,来盗取财产或者个人信息。
2加强网络信息安全防护的措施
2.1加强网络安全知识教育
在如今,由于网民的日益增加,网络安全知识教育的普及也应该得到落实。提高网民的安全意识十分必要,这是因为在人们的日常生活中,衣食住行乃至身心健康都与网络有着密不可分的联系,但是大多数网民的安全意识依然不高,因此网络安全教育势在必行。由于很多民众会无意间将自己的个人信息存在多个网络平台,而现在很多不法网站会借此机会盗取人们的安全信息,从而对群众个人造成不可估计的损失和伤害。因此,加强群众的网络信息安全意识教育,可以从根本上减少网络安全问题的发生。
2.2网络信息安全的管理应不断加强
网络安全管理,对于维护网络信息的安全十分重要[2],在这个大数据的时代背景之下,人们已经离不开网络,因为它让我们的生活变得更加便利。虽然现在的网络技术足以应对大多数安全问题,但依然不能放松警惕,要不断地对其加强和修复,减少网络漏洞的存在。不论是现在还是未来,人们的生活都跟大数据紧密地联系在一起,倘若我们的网络信息安全得不到保障,那么我们的生活方式也会受到很大的影响。而加强网络信息安全的管理,是从根本上杜绝网络安全隐患,让人们可以安心的工作和生活。
2.3阻挡黑客攻击,以及防火墙的有效应用
篇11
1.2网络信息安全的重要性随着科技的迅猛发展,医院信息系统已成为处理医院日常业务的重要运行系统,在某些部门,如急诊收费、挂号等对系统要求极为严谨。医院信息系统能降低工作人员的工作强度,提高工作人员的工作效率,使医院管理逐步实现自动化、数字化、现代化管理。由于医院信息系统需要一天二十四小时急诊收费不间断地处理存储大量数据,因此,医院各部门必须要保障信息系统的稳定性、准确性及安全性。若系统安全性得不到保障,那给医院带来的损失将是不可估量的。因此,保障医院信息系统的安全性是医院管理的重点。
2医疗网络信息安全的影响因素
2.1网络设备网络设备是计算机中的必备系统,具有各种功能设备,是连接到网络中的物理实际组合体。基本网络系统包括计算机、交换机、集线器、路由器、网络接口卡、无线接入点、打印机及调制解调器等设备,这些设备都在不同程度地影响着网络信息安全。
2.2网络安全漏洞大部分医院的网络设备及应用软件等都会存在一些不可避免的安全漏洞,烟囱,医院在使用这些软件前,要对软件系统进行多次测验调试,及时发现问题、解决问题,避免安全隐患。目前,大部分医院主要采用内外网隔离法,防止外界干扰医院信息系统。网络安全漏洞会妨碍信息系统的正常工作,对网络安全漏洞进行长期扫描,能有效改善网络的信息系统管理。
2.3网络病毒的干扰计算机病毒是一种破坏性文件,可以损坏计算机的硬件设施,最终破坏计算机系统和文件,是医院信息化系统面临的主要难题之一。木马病毒可能泄露医院信息,导致系统瘫痪。
2.4网络恶性攻击黑客攻击是医院信息系统面临的最大难题。黑客利用相关连接或邮件传播病毒,对网络进行恶意攻击,给应用服务器造成巨大安全威胁。黑客利用网络漏洞,对相关网络进行恶意攻击,散播网络病毒,系统崩溃,严重影响医院工作进程。
3保障医疗网络信息安全的措施
3.1建立健全网络安全管理制度第一,禁止使用缺乏安全保障的应用程序,确保网络安全管理;第二,取消网络中的共享资源,并合理对用户的设备进行权限管理,并授权对系统进行分级管理,有效协调各部门间的工作。第三,建立安全管理制度,规范各个使用站点开放网络信息管理系统的操作流程,要求医院内部人员遵守规章制度,禁止其私自行使某种权力。
3.2防护网络病毒计算机病毒入侵网络的速度极快,且传播范围大,不受控制。为防止网络病毒肆意入侵,可以采用隔离内网与外网的方法,保证医院的网络信息系统能安全运行。此外,若发现病毒,要及时切断病毒来源。同时,要对网络系统实行周期性检查,过滤所有信息数据,保证信息的准确性,有效维持医院网络系统的运行。
3.3备份网络数据网络备份的根本目的是维护医院信息系统中的数据安全。为保证数据安全,医院采取冷热两种备份的方式,冷备份需要关闭数据库,且将数据库里所有数据文件、控制文件、初始化文件及已经归档的日志文件全部复制到磁盘中。
3.4对医院网络设备进行日常维护在医院日常工作中,计算机网络的线路跨度比较广泛,容易造成安全故障。因此,要对网络设备进行日常维护。对主干线路和接入层的交换机,可以选择备用交换机,及时解决安全故障问题,防止设备空缺。
篇12
[6]国家互联网应急中心.网络安全信息与动态周报(2016年第39期)[EB/OL].[2016-09-30]..
[8]国家计算机网络应急技术处理协调中心. 2015年我国互联网网络安全态势综述[EB/OL].[2016-05-01].http://.cn/publish/main/upload/File/2015%20Situation.pdf.
[9]赵丽莉.基于过程控制理念的网络安全法律治理研究――以“风险预防与控制”为核心[J].情报杂志,2015(8):177-181.
[10]TROPE R L,HUGHES S J.The SEC staff’s “Cybersecurity Disclosure” guidance: Will it help investors or cyber-thieves more?[J].Business Law Today,2011:1-4.
[11]赵丽莉.论版权技术保护措施信息安全遵从义务――以法国《信息社会版权与邻接权法》第15条为视角[J].情报理论与实践,2012(12):32-36.
[12]SALES N A.Regulating cybersecurity[J].Northwestern University Law Review,2013,107(4):1508-1564.
篇13
随着信息技术的发展,信息化社会悄然而至。信息技术的应用引起生产方式,生活方式乃至思想观念的巨大变化,推动了人类社会的发展和文明的进步。信息已成为社会发展的重要战略资源和决策资源,信息化水平已成为衡量一个国家现代化程度和综合国力的重要标志。因此,普及计算机系统安全知识,提高信息安全与防范意识,加速信息安全的研究和发展,已成为建设安全信息化系统的当务之急。本论文将从加强网络信息化安全意识入手,着重探讨计算机网络系统的信息安全防范措施及对策。
1 信息安全的概述
信息安全,是指计算机系统本身建立和采取的技术和管理的安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因而使系统或信息遭到破坏、更改或泄漏。
2 网络安全常见威胁
2.1 计算机病毒
计算机病毒指在计算机程序中插入的破坏计算机功能和数据、影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。1987年,在美国发现世界上第一例计算机病毒---Brian病毒。从产生伊始计算机病毒便给网络信息安全带来了巨大影响。计算机病毒具有感染性、潜伏性、可触发性和破坏性等基本特征。常见的破坏性比较强的病毒症状通常表现为:蓝屏、机卡、CPU、自动重启使用率高、打不开杀毒软件等,并且在短时间内传播从而导致大量的计算机系统瘫痪,对企业或者个人造成重大的经济损失。
2.2 非授权访问
指利用编写和调试计算机程序侵入到他方内部网或专用网,获得非法或未授权的网络或文件访问的行为。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
2.3 木马程序和后门
木马程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地区感染其他文件,它通过将自身伪装吸引用户下载执行,并向施种木马者提供打开被种者计算机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的计算机。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限。随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。
3 网络安全的防范措施
3.1 针对病毒及木马的防范措施
3.1.1 病毒的防范措施
若机器有硬盘应该只用硬盘来启动机器;对每个购置的软件应做备份;定期复制重要的软件和数据作为备份;防止无关人员以管理员身份接触计算机;定期查毒或安装动态查毒软件,及时升级杀毒软件的病毒库。
3.1.2 木马的防范措施
安装木马查杀软件,及时升级杀毒软件病毒库;安装防火墙;不随便访问来历不明的网站,不使用来历不明的软件。
3.2 关闭不必要的向内TCP/IP端口
每一项服务都对应相应的端口,比如众所周知的WWW的服务器的端口是80,SMTP是25,FTP是21。关掉端口也就是关闭无用的服务,有助于减少系统受病毒及木马威胁的风险。可通过 “控制面板”的“管理工具”中的“服务”来配置。
3.3 配置防火墙
防火墙是一种保护计算机网络安全的访问控制技术。具体来说,防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。制定防火墙的安全策略主要有: 所有从内到外和从外到内的数据包都必须经过防火墙; 只有被安全策略允许的数据包才能通过防火墙; 服务器本身不能直接访问互联网; 防火墙本身要有预防入侵的功能; 默认禁止所有服务,除非是必须的服务才允许。而其他一些应用系统需要开放特殊的端口由系统管理员来执行。
3.4 身份认证
身份认证是提高网络安全的主要措施之一。其主要目的是证实被认证对象是否属实,常被用于通信双方相互确认身份,以保证通信的安全。常用的网络身份认证技术有: 静态密码、USB Key 和动态口令、智能卡牌等。其中,最常见的使用是用户名加静态密码的方式。
3.5 划分VLAN
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。它在以太网的基础上增加了VLAN 头,用VLAN ID 把用户划分为更小的工作组,限制不同VLAN 之间的用户不能直接互访,每个VLAN 就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。VLAN 之间的访问需要通过应用系统的授权来进行数据交互。为保护敏感资源和控制广播风暴,在3 层路由交换机的集中式网络环境下,将网络中的所有客户主机和服务器系统分别集中到不同的VLAN 里,在每个VLAN 里不允许任何用户设置IP、用户主机和服务器之间相互PING,不允许用户主机对服务器的数据进行编辑,只允许数据访问,较好地保护了敏感的主机资源和服务器系统的数据。
3.6 制定网络系统的应急规划
为了将网络威胁所带来的影响降至最低,各企业或网络相关部门应该制定行之有效的网络安全应急规划。规划中应明确各种网络威胁的发生状况及其应急措施,并通过在实践中积累的经验,不断补充和完善该应急规划,使其跟上网络发展的步伐。
计算机产业自从INTERNET诞生以来发生了很大的变化,信息共享比过去增加了,信息的获取更加公平了,但同时也带来了信息安全问题,此时计算机网络的信息安全问题也日益成为全社会广泛关注的热点和焦点问题。网络信息安全问题应该引起我们的足够重视。
参考文献
[1]滕萍.信息网络安全及防范技术探究[J].网络安全技术与应用,2012(12).
[2]白璐.信息系统安全等级保护物理安全测评方法研究[J].信息网络安全,2011(12).
作者简介
高娜(1981-),吉林省长春市人。学士学位,现为长春财经学院电子工程师。
孙慧(1979-),吉林省长春市人。学士学位,现为长春财经学院研究员。
