網絡信息安全防范精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡信息安全防范主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡信息安全防范范文
隨著計算機科學與技術的發(fā)展以及人們對信息傳輸與處理的需求不斷增加,計算機網絡應運而生。如今它已成為一切信息系統的基礎,是人們日常工作、學習和生活的重要組成部分。本文主要介紹了威脅計算機網絡系統安全的來源及相應的安全防范措施。
【關鍵詞】互聯網技術 網絡安全 防火墻屏蔽技術 技術要點
隨著信息技術的發(fā)展,信息化社會悄然而至。信息技術的應用引起生產方式,生活方式乃至思想觀念的巨大變化,推動了人類社會的發(fā)展和文明的進步。信息已成為社會發(fā)展的重要戰(zhàn)略資源和決策資源,信息化水平已成為衡量一個國家現代化程度和綜合國力的重要標志。因此,普及計算機系統安全知識,提高信息安全與防范意識,加速信息安全的研究和發(fā)展,已成為建設安全信息化系統的當務之急。本論文將從加強網絡信息化安全意識入手,著重探討計算機網絡系統的信息安全防范措施及對策。
1 信息安全的概述
信息安全,是指計算機系統本身建立和采取的技術和管理的安全保護措施,以保護計算機系統中的硬件、軟件及數據,防止其因偶然或惡意的原因而使系統或信息遭到破壞、更改或泄漏。
2 網絡安全常見威脅
2.1 計算機病毒
計算機病毒指在計算機程序中插入的破壞計算機功能和數據、影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。1987年,在美國發(fā)現世界上第一例計算機病毒---Brian病毒。從產生伊始計算機病毒便給網絡信息安全帶來了巨大影響。計算機病毒具有感染性、潛伏性、可觸發(fā)性和破壞性等基本特征。常見的破壞性比較強的病毒癥狀通常表現為:藍屏、機卡、CPU、自動重啟使用率高、打不開殺毒軟件等,并且在短時間內傳播從而導致大量的計算機系統癱瘓,對企業(yè)或者個人造成重大的經濟損失。
2.2 非授權訪問
指利用編寫和調試計算機程序侵入到他方內部網或專用網,獲得非法或未授權的網絡或文件訪問的行為。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網絡系統進行違法操作、合法用戶以未授權方式進行操作等。
2.3 木馬程序和后門
木馬程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也并不“刻意”地區(qū)感染其他文件,它通過將自身偽裝吸引用戶下載執(zhí)行,并向施種木馬者提供打開被種者計算機的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠程操控被種者的計算機。木馬的服務一旦運行并被控制端連接,其控制端將享有服務端的大部分操作權限。隨著病毒編寫技術的發(fā)展,木馬程序對用戶的威脅越來越大,尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己,使普通用戶很難在中毒后發(fā)覺。
3 網絡安全的防范措施
3.1 針對病毒及木馬的防范措施
3.1.1 病毒的防范措施
若機器有硬盤應該只用硬盤來啟動機器;對每個購置的軟件應做備份;定期復制重要的軟件和數據作為備份;防止無關人員以管理員身份接觸計算機;定期查毒或安裝動態(tài)查毒軟件,及時升級殺毒軟件的病毒庫。
3.1.2 木馬的防范措施
安裝木馬查殺軟件,及時升級殺毒軟件病毒庫;安裝防火墻;不隨便訪問來歷不明的網站,不使用來歷不明的軟件。
3.2 關閉不必要的向內TCP/IP端口
每一項服務都對應相應的端口,比如眾所周知的WWW的服務器的端口是80,SMTP是25,FTP是21。關掉端口也就是關閉無用的服務,有助于減少系統受病毒及木馬威脅的風險。可通過 “控制面板”的“管理工具”中的“服務”來配置。
3.3 配置防火墻
防火墻是一種保護計算機網絡安全的訪問控制技術。具體來說,防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業(yè)的安全政策控制出入網絡的信息流,且本身具有較強的抗攻擊能力。制定防火墻的安全策略主要有: 所有從內到外和從外到內的數據包都必須經過防火墻; 只有被安全策略允許的數據包才能通過防火墻; 服務器本身不能直接訪問互聯網; 防火墻本身要有預防入侵的功能; 默認禁止所有服務,除非是必須的服務才允許。而其他一些應用系統需要開放特殊的端口由系統管理員來執(zhí)行。
3.4 身份認證
身份認證是提高網絡安全的主要措施之一。其主要目的是證實被認證對象是否屬實,常被用于通信雙方相互確認身份,以保證通信的安全。常用的網絡身份認證技術有: 靜態(tài)密碼、USB Key 和動態(tài)口令、智能卡牌等。其中,最常見的使用是用戶名加靜態(tài)密碼的方式。
3.5 劃分VLAN
VLAN(Virtual Local Area Network)的中文名為"虛擬局域網"。VLAN是一種將局域網設備從邏輯上劃分成一個個網段,從而實現虛擬工作組的新興數據交換技術。它在以太網的基礎上增加了VLAN 頭,用VLAN ID 把用戶劃分為更小的工作組,限制不同VLAN 之間的用戶不能直接互訪,每個VLAN 就是一個虛擬局域網。虛擬局域網的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動態(tài)管理網絡。VLAN 之間的訪問需要通過應用系統的授權來進行數據交互。為保護敏感資源和控制廣播風暴,在3 層路由交換機的集中式網絡環(huán)境下,將網絡中的所有客戶主機和服務器系統分別集中到不同的VLAN 里,在每個VLAN 里不允許任何用戶設置IP、用戶主機和服務器之間相互PING,不允許用戶主機對服務器的數據進行編輯,只允許數據訪問,較好地保護了敏感的主機資源和服務器系統的數據。
3.6 制定網絡系統的應急規(guī)劃
為了將網絡威脅所帶來的影響降至最低,各企業(yè)或網絡相關部門應該制定行之有效的網絡安全應急規(guī)劃。規(guī)劃中應明確各種網絡威脅的發(fā)生狀況及其應急措施,并通過在實踐中積累的經驗,不斷補充和完善該應急規(guī)劃,使其跟上網絡發(fā)展的步伐。
計算機產業(yè)自從INTERNET誕生以來發(fā)生了很大的變化,信息共享比過去增加了,信息的獲取更加公平了,但同時也帶來了信息安全問題,此時計算機網絡的信息安全問題也日益成為全社會廣泛關注的熱點和焦點問題。網絡信息安全問題應該引起我們的足夠重視。
參考文獻
[1]滕萍.信息網絡安全及防范技術探究[J].網絡安全技術與應用,2012(12).
[2]白璐.信息系統安全等級保護物理安全測評方法研究[J].信息網絡安全,2011(12).
作者簡介
高娜(1981-),吉林省長春市人。學士學位,現為長春財經學院電子工程師。
孫慧(1979-),吉林省長春市人。學士學位,現為長春財經學院研究員。
作者單位
第2篇:網絡信息安全防范范文
0.引言
隨著計算機網絡功能的日益完善和速度的不斷提高,網絡組成越來越復雜,規(guī)模空前膨脹。信息網絡涉及到國家的政府、軍事、文教等諸多領域重要的信息,難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等)。網絡犯罪率的迅速增加,使各國的網絡系統面臨著很大的威脅,并成為嚴重的社會問題之一,從而構成了對網絡信息安全的迫切需求。
1.計算機網絡安全威脅及表現形式
計算機網絡具有組成形式多樣性、終端分布廣泛性、網絡的開放性和互聯性等特征,這使得網絡容易受到來自黑客、惡意軟件、病毒木馬、釣魚網站等的攻擊。
1.1常見的計算機網絡安全威脅
1.1.1信息泄露
信息被透漏給非授權的實體。它破壞了系統的保密性。能夠導致信息泄露的威脅有網絡監(jiān)聽、業(yè)務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權侵弛、物理侵入、病毒、術馬、后門、流氓軟件、網絡釣魚等。
1.1.2完整性破壞
通過漏洞利用、物理侵犯、授權侵犯、病毒、木馬、漏洞等方式文現。
1.1.3拒絕服務攻擊
對信息或資源可以合法地訪問,卻被非法地拒絕或者推遲與時間密切相關的操作。
1.1.4網絡濫用
合法用戶濫用網絡,引入不必要的安全威脅,包括非法外聯、非法內聯、移動風險、設備濫用、業(yè)務濫用。
1.2常見的計算機網絡安全威脅的表現形式
1.2.1自然災害
計算機信息系統是智能的機器系統,不可必免受自然災害及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。目前多數計算機房并具備防震、防火、防水、避雷、防電磁泄露或干擾等措施,不能抵御自然災害和意外事故造成的危害。突然斷電可造成設備損壞、數據丟失;噪音和電磁輻射,導致網絡信噪比下降,誤碼率增加,信息的安全性、完整性和可用性受到威脅。
1.2.2網絡軟件的漏洞和“后門”
網絡軟件不可能百分之百的無缺陷和無漏洞,這些漏洞和缺陷正是黑客進行攻擊的首選目標。黑客入侵事件,絕大部分原因是安全措施不完善所引起。此外,部分軟件的“后門”都是設計編程人員為了自便而設置,一般不為外人所知,一旦“后門”洞開,其造成的后果將不堪設想。
1.2.3黑客的威脅和攻擊
黑客是計算機網絡所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的運行,并不盜竊系統資料,通常采用拒絕服務攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、釣魚網站的欺騙技術和尋找系統漏洞等。
1.2.4垃圾郵件和間諜軟件
利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業(yè)、宗教、政治等活動,把特定內容的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同,間諜軟件的主要目的不在于對系統造成破壞,而是竊取系統或是用戶信息。
1.2.5計算機犯罪
計算機犯罪,通常是利用竊取口令等手段非法侵入計算機信息系統,傳播有害信息,惡意破壞計算機系統,實施貪污、盜竊、詐騙和金融犯罪等活動。在一個開放的網絡環(huán)境中,大量信息在網上流動,這為不法分子提供了攻擊目標。他們利用不同的攻擊手段,獲得訪問或修改在網中流動的敏感信息,闖入用戶或政府部門的計算機系統,進行窺視、竊取、篡改數據。網絡的普及程度越高,計算機犯罪的危害也就越大,而且計算機犯罪的危害性遠非一般的傳統犯罪所能比擬。
1.2.6計算機病毒
計算機病毒包括:文件型電腦病毒、復合型電腦病毒、宏病毒、特洛伊/特洛伊木馬、蠕蟲病毒、其他電腦病毒/惡性程序碼。它像灰色的幽靈將自己附在其他程序上,在這些程序運行時進入到系統中進行擴散。計算機感染上病毒后,輕則使系統工作效率下降,重則造成系統死機或毀壞,使部分文件或全部數據丟失,甚至造成計算機主板等部件的損壞。
2.網絡信息安全防范策略
2.1防火墻技術
防火墻,是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指位于計算機和它所連接的網絡之間的硬件或軟件,也可以位于兩個或多個網絡之間,比如局域網和互聯網之間,網絡之間的所有數據流都經過防火墻。通過防火墻可以對網絡之間的通訊進行掃描,關閉不安全的端口,阻止外來的DoS攻擊,封鎖特洛伊木馬等,以保證網絡和計算機的安全。一般的防火墻可以實現:一是管理外部用戶對內部網絡的訪問,過濾掉不安全服務和非法用戶;二是防止入侵者接近網絡的防御設施;三是限定用戶訪問權限;四是為監(jiān)視Internet安全,提供方便;五是統計網絡的安全數據信息。
2.2數據加密技術
加密是指將一個明文信息經過加密鑰匙及加密函數轉換,變成無意義的密文,而接收方則將此密文經過解密函數、解密鑰匙還原成明文信息。加密技術是網絡安全技術的基石。主要存在兩種主要的加密類型:私匙加密和公匙加密。
私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創(chuàng)建加密一條有效的消息。這種加密方法的優(yōu)點是速度很快,很容易在硬件和軟件中實現。
公鑰加密,也叫非對稱加密指的是由對應的一對唯一性密鑰(即公開密鑰和私有密鑰)組成的加密方法。公匙加密比私匙加密出現時間晚。公匙加密系統的缺點是它們通常是計算密集的,因而比私匙加密系統的速度緩慢,但若將兩者結合起來,就可以得到一個更復雜的加密系統。
2.3訪問控制
訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非法訪問。訪問控制決定訪問者,訪問何種資源范圍以及使用資源方法。適當的訪問控制能夠阻止未經允許的用戶有意或無意地獲取數據。訪問控制的手段包括用戶識別、權限控制、資源授權、授權核查、日志和審計。它是維護網絡安全,保護網絡資源的主要手段和對付黑客的關鍵措施。
2.4防御病毒技術
隨著計算機技術的不斷發(fā)展,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大的威脅。防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC機上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其他資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。用戶要做到“先防后除”,在日常使用計算機的過程中,應該養(yǎng)成定期查殺病毒的習慣,安裝正版的殺毒軟件和防火墻,并隨時升級,同時及時更新windows操作系統的安裝補丁,做到不登錄不明網站等等。
2.5安全技術走向
網絡安全越來越受到運營商、設備制造商、用戶和政府的關注和重視,未來安全技術是延續(xù)現在的趨勢還是有新的變革?當前,安全解決方案的產業(yè)鏈已經基本形成,更多的是傾向于對現有技術的不斷提升和改進,如各種安全設備不斷升級換代等。
網絡安全技術發(fā)展特點:
(1)保護的網絡層面不斷增多。
(2)內涵不斷擴大。
(3)組成系統不斷擴大。
(4)從被動防御到主動防御。
未來的發(fā)展趨勢:
(1)網絡溯源技術和支持系統,是網絡安全可持續(xù)發(fā)展的必由之路。
(2)從協議到系統,全面支持差異化的安全業(yè)務。
(3)通用的安全協議將逐步消失,取而代之的是融合安全技術。
3.結論
網絡安全即是一個網絡技術問題,也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發(fā)展,網絡安全防護技術也必然隨著網絡應用的發(fā)展而不斷發(fā)展。
第3篇:網絡信息安全防范范文
關鍵詞 信息安全 黑客 互聯網
中圖分類號:TP393.08 文獻標識碼:A
1網絡信息安全
1.1網絡安全
從普通使用著來講,可能所涉及的網絡安全是個人的網絡上面的隱私以及機密信息等在網絡上傳遞時需要受到保護,避免被竊取盜取,而對于企業(yè)以及規(guī)模大的用戶來講,可能就涉及到很多的方面,企業(yè)的遠程管理,遠程信息傳遞,業(yè)務的辦理等等都會在網絡上進行,所以網絡信息安全對于這種規(guī)模大的用戶來講就會非常的重要。
1.2信息安全
信息安全是指為建立信息處理系統而采取的技術上的以及管理上的安全保護,以實現網絡上面各類信息的保密性,完整性,可用性以及可控性。信息安全就目前的發(fā)展狀況來看,主要包括信息的保密性,信息的完整性,信息的真實性,以及信息的未授權拷貝和計算機軟件系統的安全性。
2網絡攻防技術的分析
2.1系統安全攻防
系統安全攻防是網絡攻防技術的核心組成部分,它的底層是軟件程序中存在的安全漏洞,軟件安全漏洞是指信息系統的軟件程序中存在的缺陷或者不適當的配置,它們可以是黑客在未授權的情況下訪問或者破壞系統,導致信息系統面臨安全風險,系統安全攻防技術包含七個部分,分別是:安全漏洞研究與挖掘;滲透攻擊代碼開發(fā)與測試;安全漏洞和滲透攻擊代碼在封閉團隊中流傳;安全漏洞和滲透攻擊開始擴散;惡意程序出現病開始傳播;滲透攻擊代碼大規(guī)模傳播并危害互聯網;滲透攻擊代碼/惡意程序逐漸消亡。
2.2網絡協議安全攻防
網絡協議攻擊是利用網絡協議在設計時存在的安全缺陷或者不安全因素進行攻擊破壞。網絡攻防中,無論是攻擊者還是防御者,都需要進行一系列的網絡信息收集技術來盡可能多的獲取對方信息,進而進行攻擊或者防御。主要有四個方面:網絡信息收集技術;網絡嗅探與協議分析技術TCP/IP網絡協議攻擊技術;網絡安全防范技術。在面臨安全攻擊時,防御者可以利用檢測與響應技術,這些防御技術需要在安全模型和理論指導下進行綜合部署才能建立一套有效的網絡安全防范體系。
2.3 Web攻防技術
互聯網已經進入了應用的時代,新型的互聯網技術由于Web技術緊密的交織在一起,社會性網絡服務為人們的生活帶來了大量的便利,也帶來了巨大的安全隱患,Web攻防成為了網絡攻防領域炙手可熱的問題。Web應用程序是一種使用瀏覽器在互聯網或者企業(yè)內部網上進行訪問操作的應用軟件形態(tài),通常一瀏覽器支持的語言所編寫。Web應用安全攻防技術包括Web應用的信息收集;SQL注入;XSS跨站腳本攻擊;Web瀏覽器的滲透攻擊。隨著Web技術的蓬勃發(fā)展以及在人們網絡化生活中的普遍應用,Web開發(fā)已經非常廣泛,由于技術原因也存在著安全隱患。
2.4物理攻擊與社會工程學
物理攻擊是指攻擊者通過各種技術手段繞開物理安全防護體系,從而進入受保護的設施場所或者設備資源內,物理攻擊通過破壞性手段對物理安全防護體系進行摧毀,達到獲取或者破壞的目的。
社會工程學有著與物理攻擊不同的特性,物理攻擊需要盡量躲避或者直接消滅防護者,而社會工程學需要直接面對防護者,從他那里直接騙取敏感信息,社會工程學并不是每個人都可以做到的,除了掌握以下針對人類心理學的社會工程學之外社會工程師還需要強大信息獲取能力。
防御社會工程學是一件非常困難的事情,特別是面對高水平的社會工程師的時候,因此需要我們加強自我心理素質和特性的訓練,加強安全意識。
3總結
網絡安全包括組成網絡系統的硬件,軟件及其在網絡上傳遞的信息的安全性,使其不至于因偶然或者惡意的攻擊而遭到破壞,網絡安全既有技術上的問題,也有管理的問題,兩個方面互不可少。各種方面的網絡破壞和攻擊行為使網絡安全面臨著很艱巨的挑戰(zhàn)。計算機網絡信息的安全問題必須放在首位。加強網絡信息安全的保護意識,對于保護自身信息安全有著重要的意義。
參考文獻
[1] 李建霞.計算機網絡安全與防范[J].中國西部科技,2009(36).
第4篇:網絡信息安全防范范文
大學校園的網絡有別于外網,由于非商業(yè)化的運營,在安全上十分薄弱,隨著大學信息化的普及,大學校園信息化水平的提高,網絡安全問題需要擺在一個特殊的位置上。校園網絡的安全問題指的是校園網絡的穩(wěn)定程度和信息安全程度。這其中包括了網絡硬件的支持、軟件的穩(wěn)定、防黑客措施等具體方面。
1大學校園網絡的安全風險
1.1來自于外部網絡的風險
校園網的內部環(huán)境相對單純,在面臨外來威脅時顯得十分脆弱。一般來,校園網絡都會設置一個對外聯系的安全閥,但如何識別黑客入侵是個重要的問題。校園網絡為了實現科研和教學的功能,在內部是相對開放的,在內部交換機環(huán)節(jié)有比較大的風險,如果內部用戶處于這樣或那樣的目的,盜取校園網內的各種資料并不是不可能的事情。隨著互聯網的普及,越來越多的人掌握了較高級的互聯網技術,而大學校園恰恰是互聯網活動最為的密集的地方,相關技術的普及和公開也使得大學生獲取這些技術非常容易。這樣的用戶群體在使用互聯網時難免有個別按捺不住好奇的人,運用各種互聯網技術對校園網的安全帶來麻煩[1]。而且,大學校園作為教學和科研機構,擁有著非常多的信息資源,有些資源具有一定的商業(yè)價值,社會上的不法分子有可能為了盜取這些資源,進入校園網進行破壞活動,甚至泄露學生個人信息,篡改學校教務數據等。或者進行大范圍的DDoS攻擊使校園網的承載能力達到極限從而癱瘓整個校園網絡。不僅會為學校帶來經濟損失,也有可能破壞學校的形象。
1.2來自于硬件設施的風險
硬件設施承載著整個校園網絡的運行,如果硬件設施出了問題,對于校園網絡來說就是致命的。許多學校的通信線纜、供電設施和服務器由于沒有妥善保護和存放,造成過或大或小的問題。一般來說,硬件設備出現問題的時候,整個校園就將陷入無網狀態(tài)。在遇到極端災害天氣時,硬件設施也有可能收到雨雪、低溫、雷擊等自然現象的影響,出現故障或損壞。
1.3技術水平的限制
當前的網絡技術水平對于信息傳遞的流量仍然有較大的限制,高校大學生的互聯網活動頻率非常之高,尤其是在傍晚的巔峰時段。大量的信息交換有可能會超出校園網絡的承載能力。另外,計算機本身的系統漏洞和局限也在制約著校園網絡的進一步升級。學校互聯網維護人員的專業(yè)素質也決定了校園網絡在遇到安全問題時的應對是否得當[2]。
1.4學校管理水平的限制
有些學校對于校園網絡安全問題缺乏重視,對校園網路安全問題缺乏政策支持。部分領導對于技術問題沒有足夠的認識,不重視甚至不知道校園網絡安全的意義,造成對校園網絡管理的缺失,或者對安全制度執(zhí)行得不夠到位。
1.5大學校園網絡的特點
(1)多出口的需求
一般來說,大學校園網絡都擁有不止一個出口。比如一般運營商的網絡出口和中國教育和科研計算機網的出口。大學校園用戶需要在不同的接口來回切換。有的學校在訪問外網時使用一個路由,而在訪問教育網時使用另一個路由,這就對硬件設備提出了額外的要求[3]。
(2)便于管理
相對于外網,校園網絡更加便于管理。校園網絡由于對內相對開放性和對外相對封閉性,可以對用戶的網絡行為進行跟蹤,有利于識別黑客行為,對用戶的實時流量進行限制[5]。
2研究校園網絡信息安全的方法
2.1科學性和系統性
在研究校園網絡信息安全問題時,一定要用重視科學性和系統性。校園網絡安全涉及到新的計算機技術和互聯網技術,是較有專業(yè)性的系統工程。在面對新技術時,要抱有科學的理念,認真看待校園網絡信息安全,運用系統的手段和方法,做好校園網絡信息安全的維護工作。在盡心具體實踐時,要把網絡信息安全工作體系化、制度化,學習國外先進研究結果和實踐經驗,建立解決網絡信息安全問題的長遠有效的機制。
2.2實地調查研究
解決任何問題都不能閉門造車,實踐時檢驗真理的唯一標準,只有親身實踐才能得出有益的結論,才能用來指導下一步的實踐工作。在解決網絡安全問題時,要實事求是的深入基層,實地調查研究,正確把握網絡信息安全的問題和局限,探索出一條性質有效的方法和體系。從過去的成功和失敗案例中,提煉方法,找準策略,總結和歸納出網絡信息安全工作的經驗和教訓。
3大學校園網絡安全防范策略
3.1建立安全體系
體系化是未來校園網絡信息安全工作的道路,建立一個完善的安全體系并且不斷地完善這個體系,才能最終攻克網絡技術難題。在建立安全體系時,要注意以下三個原則。首先是總體的設計思路要正確。在建立安全體系時,要注意合理、合法、合乎實際,要兼顧理念原則和顯示情況,酌情構建屬于本校的網絡信息安全體系。第二是實現多層次的網絡信息安全體制,應對多種不同的網絡攻擊,應該構建有梯度的防御工事,在多個層面上防御不同方式、不同來源的攻擊。第三是體系框架,將內網防御和外網防御分別獨立,然后以有序的方式建立聯系,協同發(fā)揮作用[5]。
3.2提高安全技術
安全技術是進行網絡防御的工具,提高安全技術就像磨刀不誤砍柴工,最終受益的將是網絡信息安全。目前校園網絡的安全技術主要有如下幾種:高品質的硬件設施、子網劃分技術、訪問策略、身份認證、數據加密和防火墻等。(1)高品質的硬件設施。好的硬件設施是網絡安全的基礎,對于硬件設施的不重視將帶來網絡安全的巨大風險。一整套高性能、高安全度的硬件設施包括交換機、路由器和服務器等,還包括一個性能良好的濾波器,用于減小傳輸阻抗;一套電磁屏蔽裝置,來對硬件設施進行電磁保護。(2)子網劃分。由于校園內網絡流量巨大,且內部相對開放,在面臨攻擊時風險更大。適當將校園網劃分成不同的子網,將雞蛋放到不同的藍子里,分散安全風險,即使出現安全問題,也不會立刻造成全局式的影響。(3)訪問策略。運用各種策略,限制部分用戶訪問,以保護服務器的承載能力。具體手段包括地址過濾、網絡簽證等。(4)身份認證。對于非法用戶進行過濾式排查,建立一整套對于合法用戶的準入機制,一次來防御外來不法分子的網絡攻擊。(5)數據加密。對一切有商業(yè)價值或帶有個人隱私性質的數據進行加密保護,即使不法分子能夠截取到信息,也無法順利破譯。具體的手段是通過某種公式將有意義的數據轉變?yōu)闆]有意義的代碼,當代碼到達指定目標時再由公式還原。(6)防火墻。防火墻是網絡安全的基礎技術,通過檢測和控制進出網絡的信息來對網絡進行安全管理,能夠起到過濾信息、禁止違規(guī)行為、對網絡活動進行詳細記錄的作用。
4結論
加強網絡安全管理工作首先要建立安全管理制度。必須制定一系列安全管理制度,將網絡信息安全工作規(guī)范化,嚴格按照制度規(guī)范管理。學習外國先進理念,運用先進的管理模式,針對性的進行定期或不定期業(yè)務培訓。對于校園網用戶,要鼓勵他們養(yǎng)成良好的用網習慣,警惕網絡攻擊,及時更新補丁、修補系統漏洞,逐步提高網絡信息安全。對于在校大學生,要加強思想教育工作,打擊不良不法用網行為,維護網絡安全。
引用:
[1]敖卓緬.網絡安全技術及策略在校園網中的應用研究[D].重慶大學,2007.
[2]金忠偉.黑龍江畜牧獸醫(yī)職業(yè)學校校園網安全體系建設[D].哈爾濱理工大學,2007.
[3]吳剛山.江蘇農林職業(yè)技術學院校園網絡安全系統建設與實現[D].南京郵電大學,2012.
[4]郜亞麗,郎杭.高職院校校園網信息安全現狀與防范策略[J].濟源職業(yè)技術學院學報,2011.
第5篇:網絡信息安全防范范文
【 關鍵詞 】 電網;信息網絡;安全;防范措施
1 引言
通常人們談到電網時,大多指的是這些輸電配電的網絡。但其實電網還有另外一張“網”,就是用于傳遞信息的互聯網。在當前我國電力信息化迅猛發(fā)展的過程中,調度中心、電力局、電廠與用戶之間的信息通信更為頻繁。各種與電力相關的生產、管理、運營網絡與“電”一樣,成為電網必不可少的重要組成部分。這些網絡除了帶來更為便捷、高效的工作方式外,也附帶了病毒入侵,安全漏洞等網絡負面因素。
如何能夠確保電網的信息傳遞完整準確,使得輸變電網絡有效地運轉,為國家各項建設提供基礎保障,是當前乃至今后的電力工作中的一項重中之重。
2 電力信息網絡安全分析
與普通互聯網一樣,電力信息網絡也同樣需要面對各種各樣的網絡安全威脅,包括對各種網絡設備,對網絡中傳遞的信息的威脅,甚至是對不完善的管理制度的威脅。下面本文就電力信息網絡可能存在的安全問題進行了分析。
1)網絡設備可能存在的安全隱患。目前,不少計算機機房并沒有防火、防水、防雷擊、防電磁泄漏和干擾等措施。在遭遇自然災害和意外情況時,抵御能力較差;由于噪音或者電磁干擾,可能導致信號的信噪比下降,誤碼率增加,破壞信息的完整性;人為造成的設備損壞甚至竊聽,更是嚴重影響了信息的安全性。
2)網絡本身的安全。信息網絡本身在下面幾個主要方面存在安全漏洞:網絡系統的結構、軟件漏洞、病毒入侵。互聯網是一個由無數局域網組成的巨大網絡。當人們在局域網間進行通信時,這些信息數據流通常要經過許多網絡設備的重重轉發(fā),任意兩節(jié)點間的數據包,不僅會被這兩個節(jié)點的網卡所接收,也會被處在同一個以太網中的任何一個節(jié)點的網卡所捕獲。黑客只需要侵入這一以太網上的任一節(jié)點,就可以截取在這個以太網上傳輸的所有數據包。因為互聯網上大多數的數據包都沒有經過加密,所以黑客通過各種手段很容易對這些數據包進行破解,竊取有用信息。因此,選擇合理的網絡拓撲結構是信息網絡組建時的首要工作。
3)位于網絡中的主機或其它設備上的軟件可能存在安全漏洞,但沒有及時升級更新或打上補丁,又或者軟件配置存在安全隱患,使其容易受到攻擊也存在感染病毒的可能。
4)蠕蟲病毒、ARP欺騙病毒等可能導致網絡全部癱瘓。一旦有計算機中的文件感染蠕蟲病毒,那么這臺計算機和這些文件本身也是蠕蟲病毒,可能隨著網絡的傳播,干擾整個網絡,使業(yè)務無法正常進行。
5)管理制度和人員的安全意識也是網絡安全的一大威脅。企業(yè)在管理上缺乏必要的規(guī)定和監(jiān)管,對重要甚至的設備或信息的管理不到位,未設置專門的部門或者人員進行專業(yè)管理。對員工上網的行為未做必要的規(guī)范,導致員工可能通過電子郵件或者其它即時通信方式向外傳遞敏感信息,泄漏企業(yè)機密。
一些員工在信息安全方面的意識較差,例如共享主機或關鍵設備的賬戶或密碼,密碼設置隨意,在對外聯系時也沒有注意到信息的敏感性。這些有意或無意的行為都對電力信息網絡帶來了安全威脅。
3 電力信息網絡安全防范措施
3.1 加強網絡安全觀念,提升安全防范意識
信息網絡安全工作的前提,是提高人員的思想意識。首先要加強宣傳教育,使全體人員充分認識到信息網絡安全的重要性,樹立網絡安全觀。其次,可以通過豐富多樣的培訓內容和方式,對全體員工進行網絡安全知識的培訓,并通過理論考試或者上機實踐等方式,讓大家充分理解和掌握網絡安全的基礎知識和技能。再者,員工都應該自覺地遵守信息安全管理的各項規(guī)定,培養(yǎng)對網絡安全工作的主動性和自覺性,保證信息網絡的安全。最后,各級領導也應該轉變觀念,充分認識到信息網絡的安全風險,加大在網絡安全方面的投入和工作力度。
3.2 結合多種技術手段,構建安全的信息網絡
3.2.1物理的安全防護
物理的安全防護包括物理的分區(qū)和各種設備的安全兩個方面。
根據國家《電力二次系統安全防護規(guī)定》和《電力二次系統安全防護總體方案》等文件的要求,電力行業(yè)的物理分區(qū)必須明晰。根據業(yè)務的不同,劃分為生產控制區(qū)和信息管理區(qū)兩大部分。其中,生產控制區(qū)又分為主控制區(qū)和非控制區(qū),信息管理區(qū)又分為信息內網和信息外網。這些不同的區(qū)域分別采用不同的保護等級,并且使用物理隔離裝置也就是專用的防火墻,進行隔離。
各區(qū)域內部和區(qū)域之間的通信設備必須嚴格按照國家規(guī)定,采購品質好,安全性能高的設備。不僅如此,在運輸、安裝、使用的過程中也要加強安全措施,除了注意防火、防盜、防水、防潮、防靜電等外,還需要對重要的設備進行防電磁輻射保護。當設備出現故障或超過使用期限時,要及時處理或銷毀。不同安全級別的設備要區(qū)別處理,要注意對送出單位進行修理的設備上存儲的信息的安全。設備的銷毀則一定要送入國家專業(yè)機構進行處理。
3.2.2邏輯保護
邏輯的保護主要是進一步將網絡進行分區(qū),增加網絡防護的深度。當出現入侵時,入侵者需要破解多層的防護。這樣即提高了入侵的難度,也為主動防御增加了時間。通過設置交換機或者路由策略,將核心部門的主機集中在一個沒有其它用戶節(jié)點的VLAN中,更好地保護主機中的資源;也可以按照部門或者業(yè)務分工劃分VLAN,各部門內部的用戶節(jié)點或服務器獨立存在于各自的VLAN中,互不干擾,從而防止病毒的傳播和黑客攻擊。
3.2.3防火墻
防火墻是一套由應用層網關、包過濾路由器和電路層網關等組成的系統。邏輯上,它處于企業(yè)內網和外部互聯網之間,提供網絡通信,保證企業(yè)內網能正常安全地運行。根據防火墻的作用不同,分為兩類,主機防火墻和網絡防火墻。前者主要在主機受到攻擊時進行保護;后者為網絡協議的2至7層提供防護。
3.2.4入侵系統
入侵檢測系統(IDS)是主動防御攻擊的網絡安全系統。這一系統通過收集,分析網絡的行為、安全日志、數據以及計算機系統中關鍵點的信息,查看系統或網絡中是否有違反安全策略的行為或者被攻擊的可能。它與防火墻一起,完善了整個網絡安全的防御體系,是網絡安全的第二道閘門,在電力信息網絡安全工作中發(fā)揮著重要作用。其在整個網絡布局中的位置示意圖如圖1所示。
3.3 完善網絡安全制度,強化安全管理
要做好電力信息網絡安全工作,技術是保障,而管理是關鍵。因此,需要有一套嚴密有效的網絡安全管理制度,無論是技術人員還是普通用戶都需要嚴格遵守和執(zhí)行管理規(guī)定。這些制度包含幾個方面。
1)信息監(jiān)管。各區(qū)域的網絡,尤其是信息外網的使用者在上網時,需要加強審查,規(guī)范上網信息,以及上傳和下載信息的行為。嚴禁攜帶,傳播信息和不健康的信息,必要時可以使用帶保密功能的終端,杜絕有意和無意的泄密事件。
2)設備管理和使用。對各種軟、硬件設備,在采購、運輸、安裝、使用和報廢等關鍵環(huán)節(jié),都需要登記造冊,由專門的部門以及專人負責保管和維護,確保設備的安全。針對密級較高的設備,可以由專人負責分類存放,甚至可以配置專人專機。一般情況下,不允許使用個人設備、未登記備案的辦公設備、未經加密處理的設備接入網絡。
3)存儲和備份管理。各種存儲信息的介質,都需要統一編號登記,按照級別分門別類存放,由專門的部門專門的人員負責。數據是保證信息網絡安全的核心,而數據備份是保證數據不受損失的最佳方法。為了防止設備意外損壞、人為操作失誤或者其它未知因素導致的數據丟失,需要制定完備的備份恢復策略,保證及時有效地恢復數據,避免系統癱瘓。可以結合實際情況,采取增量備份,完整備份,或者利用第三方工具進行磁帶備份等等技術手段,提高數據的安全性,保證數據的完整性。
4)風險評估和檢測。在專業(yè)的網絡安全服務公司的幫助下,結合電力信息網絡安全的實際,加強各部門間安全信息的交流與共享,建立風險評估機制和管理機制。 持續(xù)研究和發(fā)現網絡安全漏洞或者缺陷,評估面臨的風險和威脅,并且尋求相應的補救方法,做到防患于未然。
3.4 加強人才培養(yǎng),提高人員素質
成立專門負責信息網絡安全的部門或者小組,選擇具有專業(yè)水平或者學歷的人員擔當管理人員、技術人員。通過開展學術交流,進修,內部培訓等多種方式,對這些人員進行系統全面的培訓,在加強責任心,業(yè)務能力培養(yǎng)的同時,也加大對計算機網絡安全技能的培訓,不斷更新人員的知識結構。掌握最新的安全防護技能。此外,還可以引進人才,充實到信息網絡安全的各個工作崗位。
4 結束語
電力行業(yè)是國家的基礎行業(yè)中尤為重要的一項,關系到國計民生。如何保障電力的穩(wěn)定運行,如何讓電力保障人民生產生活的正常進行,是電力行業(yè)一直面臨的問題。這其中,電力信息網絡的安全工作隨著互聯網的進一步發(fā)展,將會是電力行業(yè)的一項新的挑戰(zhàn)。
本文通過對電力信息網絡中存在的風險進行分析,并從管理和技術上提出幾種安全防范措施。目標在于更好地滿足電力信息網絡安全穩(wěn)定運行和數據資料的保密性,從而為電力在國家各項建設中發(fā)揮作用提供更有利的保障。
參考文獻
[1] 李濤.網絡安全概論[M].北京:電子工業(yè)出版社,2004.
[2] 王宏偉.網絡安全威脅與對策[J].應用技術.2006,5.
[3] 余勇. 電力系統中的信息安全策略[J].信息網絡安全,2003,9.
[4] 王能輝.我國計算機網絡及信息安全存在的問題和對策[J].科技信息,2010,7.
[5] 鐘婧文,崔敬.信息系統網絡安全問題研究[J].科技致富向導,2010,5.
[6] 魏曉著,柳英楠,來風剛.國家電力信息網信息安全防護體系框架與策略.計算機安全,2004,2.
第6篇:網絡信息安全防范范文
關鍵詞:網絡信息;安全;技術;措施
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599(2011)07-0000-01
Network Information Security and Protection Measures
Wu Shuangquan
(North Sichuan Medical College Department of Modern Education Information Technology,Nanchong637007,China)
Abstract:As computers and internet technology is developing at breakneck speed,information network has become an epoch feature of social development.however the network has an open network information security is becoming increasingly conspicuous,we must actively adopted effective safety technology prevention strategies to ensure that the important information.this article about the current network information security existing problems and made some analysis to improve the security of network information techniques proposal.
Keywords:Network information;Techniques;Security;Measures
一、網絡信息安全特征
(一)完整性。網絡信息在網絡處理過程中能夠保持信息的原樣性,使網絡信息能夠正確生成,并且完整的進行傳輸和交換。
(二)機密性。網絡信息在傳輸和交換過程中,不允許泄漏給非授權的實體或過進程,或提供給其他個人進行利用,強調所有網絡信息只能夠被授權的實體或者個人使用。
(三)可用性。網絡信息能夠被已經授權的實體或者個人正確的進行訪問,并且能夠依據要求正常使用,當系統遭受攻擊或者破壞時,能夠以最快的速度恢復并且重新投入使用。
(四)不可否認性。網絡通信雙方在信息傳輸和交換過程中,傳書房和接收方都無法否認本人的真實身份,以及提供信息的原樣性和完成的操作與承諾。
(五)可控性。能夠對網絡系統中傳播的信息以及具體內容進行有效的控制,網絡系統中所有信息需要在一定傳輸范圍內控制其信息流動方向和行為方式。
二、當前網絡信息安全主要存在的問題
(一)管理人員操作不當。網絡信息安全管理人員日常工作中沒有形成規(guī)范的操作,也沒有制定相應的規(guī)章制度。管理人員安全意識不強,沒有充分的認識到網絡安全防范的重要性和必要性,導致工作中經常性的出現各類的差錯,造成網絡系統的安全隱患。
(二)網絡硬件的安全。網絡硬件的主要包括計算機硬件所發(fā)生的物理損壞、設備故障等等問題,計算機硬件的損壞會嚴重的威脅網絡信息的完整性、可用性和機密性。
(三)網絡軟件的安全。網絡軟件的安全主要包括計算機網絡信息系統自身的系統缺陷,計算機系統建立時往往由于網絡互聯沒有驗證、文件沒有及時備份等、安全防護配置不合理、系統權限設置不足等等原因使得整體網絡軟件的安全環(huán)境產生一定的漏洞,導致威脅到網絡信息整體的安全狀況。
(四)計算機病毒的入侵。計算機病毒是為了某種目的而蓄意編制的、能夠自我復制與傳播的計算機程序,一旦感染,會給計算機系統造成嚴重的損壞,甚至致會導致整個系統癱瘓。
(五)網絡黑客的攻擊。網絡黑客對網絡信息的攻擊主要分為破壞性和非破壞性兩種,無論是哪一種,都會對整個網絡系統造成巨大的損壞。
三、網絡信息安全技術防范措施
(一)建立、健全網絡安全管理制度和規(guī)范。網絡安全管理人員必須對所有用戶設置資源使用權限和口令,并對用戶名和口令進行加密,建立完整的用戶數據庫;嚴格對系統進行日常的管理,及時發(fā)現和制止破壞網絡信息的活動;定期對網絡安全狀況進行檢測,形成完整的評估和審核報告,并入檔進行保存。
(二)反病毒技術。1.加強存取控制, 防止非法用戶進入網絡通過使用口令等方式進行身份認證,確定訪問者身份是否合法。其次,系統對于不同的用戶設置不同的存取權限,防止用戶之間越權訪問系統和網絡資源,對不同信息類型進行分別授權。2.選擇一套可靠的防、殺毒軟件。安裝防、殺毒軟件是防止計算機受到病毒感染的最基本得措施。一般來說,軟件結構合理的防、殺毒軟件能夠很好的進行網絡系統的在線防御,能夠監(jiān)控用戶的多項工作,對計算機病毒的處理安全可靠,很少造成系統文件和數據信息的損壞、丟失。3.加強對局域網的入口的監(jiān)控。局域網入口往往是計算機病毒侵入的關口,盡量使用無盤工作站或者在工作站安裝防病毒卡,盡可能少的設置超級用戶,將系統程序設置為只讀屬性等。
(三)發(fā)揮防火墻的作用。防火墻是被連接到互聯網任一個網絡的整體部分。計算機系統缺少防火墻會導致許多網絡攻擊在管理員未知的情況下發(fā)生,很可能會直接導致計算機系統癱瘓。目前安全級別較高的防火墻可以通過將網關隱藏在公共系統之后等方式,使計算機系統免遭直接攻擊,阻止了外部未授權訪問者對專用網絡的非法訪問。
(四)信息加密技術。信息加密技術是利用數學或物理手段,對信息在傳輸過程中進行保護,以防止信息發(fā)生泄漏的技術,其目的是保護和控制信息的流向。目前主要使用的信息加密技術是私鑰加密算法和公鑰加密算法兩種。
網絡技術的迅速進步極大的促進了社會經濟的發(fā)展,逐漸的滲透到人們日常生活的各個領域,由于網絡系統本身的局限性,使得網絡安全的隱患始終存在,我們需要努力解決好網絡信息安全的防范,做好各項防范措施,對網絡信息安全提供更好的保護。
參考文獻:
[1]郭常山,沈莉,馬先福.淺談計算機網絡環(huán)境下的安全問題[J].電腦知識與技術.2008
[2]劉靜云,陳飛,曾妍B.談網絡安全的防范措施[J].電腦知識與技術.2008
第7篇:網絡信息安全防范范文
關鍵詞:企業(yè)網絡;信息安全;病毒
自從我國的網絡信息技術不斷的走向成熟,網絡信息安全問題逐漸走上的臺面,油田企業(yè)是我國的支柱企業(yè),而隨著網絡信息技術在油田企業(yè)的應用,安全保密工作也相應的展開,由于網絡信息傳播的速度非常快,而且還缺乏相應的保護,使網絡信息問題成為制約我國石油企業(yè)發(fā)展的重要因素,我們要采取有效的措施,對泄密事件進行防范,為我國的石油行業(yè)發(fā)展保駕護航。
1油田企業(yè)網絡安全現狀
我國油田企業(yè)的管理一直是重中之重,中原油田對這方面的建設也十分的重視,目前,管理工作更多的是依賴網絡信息化的系統,極大的節(jié)約了人力、物力和財力,但是,隨之而來的網絡信息安全問題也給中原油田的發(fā)展帶來了一定的阻礙。
1.1油田企業(yè)的網絡信息安全存在一定的隱患
我國油田企業(yè)的管理已經逐步轉向信息化、專業(yè)化的方向發(fā)展,很多涉及油田生產、開采的一些核心數據目前都主要由專業(yè)的信息管理系統來保存,但是,網絡信息是虛擬的,且在目前的技術手段中,非常容易發(fā)生泄漏,會給企業(yè)帶來巨大的損失。目前,我國的油田企業(yè)網絡安全還存在一定的隱患,主要包括以下幾個方面:第一,管理制度不夠完善,我國石油企業(yè)的信息化管理起步較晚,尚未建立起完善的管理制度,沒有明確的規(guī)范和措施,非常容易發(fā)生管理的混亂,這樣,相關的資料就很可能發(fā)生遺失,給企業(yè)造成很大的危害。第二,管理人員的專業(yè)素質不強。油田企業(yè)目前的管理模式決定了管理人員需要有很強的責任心和專業(yè)能力,才能勝任這項工作,但是,目前,中原油田有很多管理人員的網絡保密意識淡薄,專業(yè)素質不強,出現技術問題解決不了,也沒有學習的勁頭,同時,保密意識的淡薄使重要的文件被輕易拷貝,非常容易造成網絡泄密,將給企業(yè)帶來不可估量的損失。
1.2病毒入侵和軟件的漏洞
目前,網絡病毒非常猖獗,很多不法人士和機構利用一些特別的手段,編寫一些網絡病毒,利用石油企業(yè)管理和軟件的漏洞來感染系統,盜取機密。當然,這些屬于有意識的侵入導致泄密,還有很多通用的病毒由于員工的不合理操作和在很多無意識的情況下侵入了系統,造成了系統的崩潰,導致大量的信息遺失。
2提高油田企業(yè)網絡安全的策略
結合上文提到的我國石油企業(yè)網絡信息安全方面存在的一些隱患,我們要采取合理的措施,積極解決這些問題,提高中原油田的信息管理能力和網絡安全水平,保證油田的安全有序發(fā)展。
2.1建立完善的網絡信息管理制度
要保證油田企業(yè)的網絡信息安全,制定完善的管理制度是非常必要的。針對目前出現的諸多問題,根源上就是制度不完善,管理不到位,所以,油田企業(yè)要制定翔實細致的管理計劃和規(guī)定,讓每一名員工提高網絡信息安全保密的意識,在規(guī)范和制度中高效率的完成工作,提高油田企業(yè)的工作效率。同時,我們要把責任落實到個人,從誰那出問題,由誰來負責,這樣的責任細化能夠提高每一名員工的工作積極性和責任感,真正的重視起企業(yè)的網絡信息保密工作。
2.2加強對軟件安全隱患和病毒的防范
網絡病毒層出不窮,給油田企業(yè)的網絡信息安全帶來了非常大的隱患,目前,我們要著力提高技術能力,完善防火墻的建設,積極防御病毒的入侵。同時,技術人員要對油田企業(yè)的數據進行及時的備份,這樣就可以有效的避免數據丟失后無法還原的現象。除了這些措施外,我們還要對一些機密度較高的進行加密處理,進一步保證這些信息的安全。在數據和信息的管理中,我們應當設置相應的權限,這樣,能夠掌握高級機密的人員數量就少了很多,對于信息的安全性也就有了很大的把握。
2.3加強企業(yè)人員的培訓
我國網絡信息化管理的起步較晚,很多油田的員工年齡較大,對于計算機的應用并不熟練,所以在進行數據處理和分析的時候容易發(fā)生紕漏,這樣,就成為了一個非常大的安全隱患,我們要及時的對企業(yè)人員進行計算機的培訓和網絡安全保密技術的宣講,將保密意識入腦入心,不斷提升員工的業(yè)務能力和水平。
3結語
隨著科學技術的不斷發(fā)展,網絡信息將在我國的石油企業(yè)中應用更加廣泛,我們要提高信息安全保密意識,采取有效的手段,不斷提高企業(yè)的網絡安全保密能力,為石油企業(yè)的發(fā)展奠定良好的基礎。
參考文獻:
[1]孫廣.油田企業(yè)計算機網絡的安全防范技術[J].油氣田地面工程,2013,09:23-24.
[2]劉宏毅.分析與探討網絡信息安全與防范技術[J].現代情報,2004,04:20-22.
第8篇:網絡信息安全防范范文
前言:伴隨著計算機網絡的普及化,信息資源的高度共享化,是現代我們所處的社會逐漸形成以計算機網絡為基礎的信息化模式。計算機網絡通過數據環(huán)境建立了一個虛擬的網絡世界,富含大量的社會資源,具有極大的社會經濟價值。互聯網的高效發(fā)展是社會各界都很樂于見到的事情,但是近年來互聯網不斷出現安全隱患問題,引起了人們的重視。本文詳細分析了現代形式下互聯網中存在的安全隱患,同時對其隱患問題提出了調整建議。
一、計算機網站面臨的風險
1.1互聯網犯罪
互聯網犯罪是互聯網技術發(fā)展下的產物,是不發(fā)分子經由網絡漏洞進行的不法行為。互聯網世界是一個高度共享的世界,大量的社會信息在網絡中流動,使不發(fā)分子有機可乘。不法分子利用各種手段獲得訪問或修改敏感信息的權限,侵入政府部門或其他社會企業(yè)內部,進行信息的竊取、篡改。在互聯網內不受時間、地域及條件的限制進行網絡行騙。在一定程度上網絡的疏漏給不法分子開啟了方便之門。使現代社會中出現針對計算機網絡信息犯罪活動的數量不斷增加[1]。
1.2黑客威脅
黑客威脅是存于網絡安全威脅中極為嚴重的一類威脅因素。互聯網中的黑客攻擊問題行程愈演愈烈的狀態(tài),逐漸成為具有經濟條件與技術特長的攻擊者的舞臺。這些人具有計算機的專業(yè)知識,熟悉互聯網的各個領域知識。現在黑客攻擊問題非常嚴重,所使用的方式是非法入侵比較重要的信息系統,進行敏感信息的竊取,修改過破壞系統的正常使用,造成其信息丟失泄露的事故。
1.3郵件信息與間諜軟件
部分人利用郵件地址的公特點,與網絡的傳播特性,進行商業(yè)、宗教以及政治等方面的活動,講信息清醒推送到用戶郵件。另一種是區(qū)別于計算機病毒的間諜軟件,間諜軟件的作用不是進行信息系統的擾亂,而是進行信息的竊取。現在對間諜軟件的認知還存在多樣性,其中有部分人群認為間諜軟件是在用戶小知情的情況下進行的非法安裝,然后進行隱藏,講獲取的信息轉移給第三方2]。
二、計算機網絡安全防范措施
2.1增加網絡安全管理組織
在互聯網的世界里,是不存在絕對的安全這一理想的,建立完善的安全管理機制是對計算機網絡安全的基本保障,需要通過網絡安全管理者與用戶同步努力,使用一切有效工具與技術,盡可能的去減少互聯網非法行為,將不安全因素盡一切可能去降低。同時需要加強互聯網安全規(guī)范的管理力度,增強網絡管理者與用戶的網絡安全意識。互聯網中的IP就是一類用戶地址資源,發(fā)展中一直未收到管理者的重視,為達到更安全的互聯網環(huán)境,需要管理者對IP進行統一的管理。對盜用IP資源的用戶進行嚴格的處理。
2.2加強入侵檢測技術
防止黑了入侵的直接措施就是進行入侵檢測技術的提升,入侵檢測系統是通過在多種網絡系統中進行信息的收集,在進行這些信息的入侵特征分析的互聯網安全系統。檢測入侵技術被喻為防火墻之后的第二道安全門,是系統在受到入侵攻擊危害前,檢測到入侵攻擊跡象,降低黑客入侵所帶來的損失,在入侵后,進行入侵資料的收集,作為防范技術,添加至檢測技術中,增強系統的防護性能。
2.3提升防火墻性能
防火墻是維護網絡安全的第一道閘門,安置防火墻是計算機網絡安全的最基本、有效、經濟的措施之一。防火墻的概念是有軟件技術或者硬件設備所組成的,位于網絡用戶系統與外界之間,限制外部用戶進行內部網絡訪問的權限[3]。當局域網絡連接至外網,就涉及到了網絡安全的問題,進行防火墻的設置是住址外界用戶惡意訪問的措施。
三、結論
互聯網時代下的社會對網絡的安全性要求逐漸在提升,需要網絡管理者引起重視。全文分析了互聯網中存在的黑客攻擊、網絡犯罪、間諜軟件等安全隱患,需要計算機網絡做出應對措施,例如加強防火墻性能、搭建侵入檢測系統、加強互聯網法規(guī)政策等進行安全性能的提升。
為保證廣大互聯網用戶的安全用網需求,需要互聯網管理者將一系列安全措施進行切實的實施,以保證網絡的安全發(fā)展。
第9篇:網絡信息安全防范范文
關鍵詞:計算機網絡;信息安全;防范措施
1引言
在社會高速網絡化的今天,社會各行各業(yè)對網絡的依賴越來越大。各種重要信息如政務,商務,銀行轉賬信息等等都會在計算機網絡中存儲、傳輸和處理。隨著互聯網的迅速發(fā)展,計算機網絡中的資源共享也更加廣泛,計算機網絡與信息安全也就提上日程。
2計算機網絡及信息安全存在的問題
網絡信息安全是指防止任何對網絡信息進行未授權訪問的措施,或者防止造成信息有意或無意泄漏、破環(huán)、丟失等問題的發(fā)生,讓信息遠離危險、免于威脅的狀態(tài)。計算機網絡具有開放式的體系結構,這種開放與網絡信息安全是一對矛盾。即網絡越開放,其安全隱患越多。一般認為,網絡信息安全存在的問題主要有以下幾個方面。
2.1硬件方面
這類因素主要是指硬件產生物理損壞、設備故障以及傳輸線路安全與質量等問題,它對網絡信息的完整性、可用性及保密性產生了很大的威脅。
2.2軟件方面
這類因素主要包括計算機網絡信息系統本身有缺陷,系統建立時沒有采取有效的安全措施,如對網絡互聯沒有驗證、共享文件沒有保護、文件沒有及時備份等;系統安全防護配置不合理,沒有起到應有的作用;系統權限設置太少,用戶口令簡短且缺乏安全管理;系統在增加新的應用軟件或自身軟件升級時審核制度不嚴。
2.3計算機病毒
計算機病毒是指為了某種目的而蓄意編制的、能夠自我復制與傳播的計算機程序,它能給計算機系統造成嚴重的損壞,使其不能正常工作,甚至致使系統癱瘓。計算機病毒在抗病毒技術發(fā)展的同時,其傳播能力、破壞能力、適應能力、變化能力不斷增強。隨著網絡技術的發(fā)展,信息往來交流越來越頻繁,計算機病毒對網絡信息安全構成了極大威脅,必須嚴加防范。
2.4計算機黑客攻擊
計算機黑客對網絡信息的攻擊可以分為兩種:一種是破壞性攻擊,它以某種方式有選擇地破壞信息的有效性和完整性,這是純粹的信息破壞;另一種是非破壞性攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可以對網絡信息造成極大的危害。
2.5間諜軟件
間諜軟件的主要目的是竊取系統或是用戶信息。間諜軟件的功能繁多,它可以修改系統設置,監(jiān)視用戶行為等,嚴重威脅了用戶隱私與信息安全。
2.6管理人員不當操作
計算機管理人員平時工作馬虎,不細心,沒有形成規(guī)范的操作,也沒有制定相應的規(guī)章制度。很多管理人員安全意識不強,將自己的生日或工號作為系統口令,或將單位的賬號隨意轉借他人使用,從而造成信息的丟失或篡改。
3計算機網絡及信息安全防范措施
3.1建立管理制度和安全制度
網絡管理員應對所有用戶設置資源使用權限和口令,并對用戶名和口令進行加密存儲、傳輸,能提供完整的用戶使用記錄和分析,建立和維護完整的數據庫;嚴格對系統日志進行管理,對可疑活動要仔細分析,及時制止破壞或盜竊信息的活動;定期對網絡安全狀況做出評估和審核;關注網絡安全動態(tài),調整相關安全措施。對所有操作人員、操作技術、設備軟件和數據建立相應的管理制度;加強物理環(huán)境的安全防護,保證設備和設施不受自然和人為破壞。
3.2防火墻技術
防火墻的技術實現通常是基于所謂“包過濾”技術,而進行包過濾的標準通常就是根據安全策略制定的。網絡的安全性通常是以網絡服務的開放性、便利性、靈活性為代價的,對防火墻的設置也不例外。防火墻的隔斷作用一方面加強了內部網絡的安全,一方面卻使內部網絡與外部網絡的信息系統交流受到阻礙,因此必須在防火墻上附加各種信息服務的軟件來內部網絡與外部的信息交流,這樣不僅增大了網絡管理開銷,而且減慢了信息傳遞速率。
3.3用備份技術提高數據恢復時的完整性
備份信息可以有兩種實現方法:手動和自動。一般系統都有簡單的備份系統,但對重要的信息應購買專用的系統備份產品。對機密文件應做涉密介質備份。
3.4安全加密技術
加密技術的出現為全球電子商務提供了保證,從而使基于Internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。
3.5入侵檢測技術
隨著網絡安全風險系數不斷提高,作為對防火墻及其有益的補充,IDS(入侵檢測系統)能夠幫助網絡系統快速發(fā)現攻擊的發(fā)生,它擴展了系統管理員的安全管理能力,提高了信息安全基礎結構的完整性。入侵檢測系統是一種對網絡活動進行實時監(jiān)測的專用系統,該系統處于防火墻之后,可以和防火墻及路由器配合工作,用來檢查一個LAN網段上的所有通信,記錄和禁止網絡活動,可以通過重新配置來禁止從防火墻外部進入的惡意流量。入侵檢測系統能夠對網絡上的信息進行快速分析或在主機上對用戶進行審計分析,通過集中控制臺來管理和檢測。
4結語
網絡迅速發(fā)展極大的促進了社會的發(fā)展和經濟的飛躍。對于已經網絡化的社會和企業(yè)而言,正常的網絡運行和信息服務是極為重要的,然而在網絡中總是有一些不安全的因素存在,對計算機網絡信息造成極大威脅,因此解決好網絡信息管理的安全性、易操作性、易管理性等等一系列問題。信息安全是一個綜合性課題,涉及立法、技術、管理、使用等許多方面,這些對網絡信息安全保護提出了更高的要求,網絡信息安全必然隨著網絡應用的發(fā)展而不斷發(fā)展。
