網絡信息安全的概念精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡信息安全的概念主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡信息安全的概念范文
從受益的廣大用戶來講,越發凸顯的安全需求日被滿足,也不斷涌現更加寬泛和深層的需求;對于國內眾多的從業者來說,越發大膽地揣摩和應對各種用戶需求,并逐步洞悉信息安全之道。
從信息安全的概念演變談起。早期,“通信保密”階段(Communication Security)以通信內容保密為主;中期,“信息安全”階段(Information Security)以信息自身的靜態防護為主。近期,“信息保障”階段(Information Assurance),則強調動態的、縱深的、生命周期的、全信息系統資產的信息安全。
當前業界所指的“信息安全”即“信息保障”,其內涵就是“保障數據及其服務的完整性、保密性、可用性、真實性、可控性而抵制各類威脅所提供的一種能力”。
承多年厚積
從近幾年的信息安全態勢看來,國家對信息安全的從戰略層上的關注應該算是兩年前27號文。其中,突出強調到以下幾點戰略思想:一是,堅持積極防御、綜合防范的方針;二是,全面提高信息安全防護能力;三是,重點保障信息網絡和重要信息系統安全;四是,創建安全健康的網絡環境;五是,立足國情、以我為主、管理與技術并重、統籌規劃、突出重點。
析要害精髓
分析國家信息安全保障工作要點(27號文),可以得到一些重要的啟示:首先,實行信息安全等級保護制度,需要深刻解析風險與成本的依存關系,解決資源的優化配置,做出準確的安全風險評估;其次是,基于密碼技術的網絡信任體系建設,其中涉及到密碼管理體制、身份認證、授權管理和責任認定的概念;第三,要建設信息安全的監控體系,即提高對網絡攻擊、病毒入侵、網絡失/竊密及有害信息的防范能力;第四,要重視信息安全的應急處理工作;第五,要推動信息安全技術的研發與產業發展,倡導關鍵技術的自主創新,強化可控重視產業的引導和市場調節,做好信息安全產品的測評認證、推動政府的采購和服務的提供;第六,加快信息安全法制與標準建設,打擊網絡犯罪,加強信息安全立法和相應的標準體系。
從信息安全到信息對抗,是信息安全發展的基本趨勢,這種對抗具有高新技術性、嚴重不對稱性、超常規性和快速變化性四個要素。構造信息安全保障體系的目標,就是要增強信息網絡的信息安全防護能力、隱患發現能力、網絡應急反應能力、信息對抗能力和信息安全保障能力。
循縱深防御
網絡信息安全機制發展經過了幾個階段。網絡信息安全技術起源于互聯網,經歷了內聯網(Internet)和外聯網(Extranet)的安全技術需求,進入到面向應用對象(如EG、EC、EB等)的全面安全需求。
對于縱深型防御技術的關鍵點,業界正在達成共識:認真做好信息安全域的科學劃分,網絡信息安全域的科學劃分,才能采取更合理地邊界控制。值得注意的是,四者及四者之間有部分交叉,但在邏輯上各自獨立。
邊界邏輯隔離設施主要有防火墻、安全網關、地址轉換、應用、VLAN、可信接入等;而網絡物理隔離則有四級要考慮:一是物理級,包括電磁輻射和物理域等,如屏蔽室、屏蔽線,干擾器及物理區域防護等都可實現一臺機器內外共用,而內部是嚴格的物理隔離;二是,終端級(雙網機),可以采用雙盤型或雙區型實現;三是,傳輸信道級可采用專用物理信道,或在公用信道上以端對端加密方式建立的安全隧道;四是,在網絡級,如正在研制的網閘或網泵等技術,但現在該技術尚未完全過關,所以當前保密局認定的物理隔離還是物理切斷。
第2篇:網絡信息安全的概念范文
關鍵詞:信息安全 病毒 垃圾郵件 安全管理
隨著信息化建設的快速發展,計算機網絡在教學和日常工作中的應用日益廣泛,網絡信息安全問題隨之擺在了大家面前。電腦病毒網絡化趨勢愈來愈明顯,垃圾郵件日益猖獗,黑客攻擊呈指數增長,利用互聯網傳播有害信息手段日益翻新。因此,深入研究計算機網絡信息安全存在的問題,有針對性地加強網絡信息安全防護,是網絡安全必須做的工作。
一、網絡信息安全的概念
網絡信息安全的定義包含網絡安全和信息安全兩方面的內容。信息安全,是指對信息的保密性、完整性和可用性的保護。網絡安全包括系統安全,即硬件平臺、操作系統 、應用軟件;運行服務安全,即保證服務的連續性、高效率。
二、計算機網絡信息安全面臨的問題
1、網絡的物理缺陷
網絡協議和軟件等都有一定的缺陷。而自然災害、電磁輻射等無目的事件有時會直接威脅到網絡的安全,影響信息的存儲媒體,從而導致網絡信息的不安全性。
2、病毒傳播
計算機病毒是一種人為編制的程序,能在計算機系統運行的過程中自身精確地拷貝或有修改地拷貝到其他程序體內,給計算機系統帶來某種故障或使其完全癱瘓,它具有傳染性 、隱蔽性、激發性、復制性、破壞性等特點。隨著網絡技術斷發展、網絡空間的廣泛運用,病毒的種類急劇增加,計算機病毒將自己附到其他程序上,在這些程序運行時進入到系統中進行擴散。計算機感染上病毒后,輕則使系統效率下降。重則造成系統死機或毀壞.使部分文件或全部數據丟失,甚至造成計算機主板等部件的損壞。
3、網絡軟件的漏洞和“后門”
網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。
4、垃圾郵件和間諜軟件
一些人利用電子地址的“公開性”和系統的“可廣播性”進行、宗教、政治等活動,把自己的電子郵件強行推入別人的電子郵箱,強迫他人接受垃圾。與計算機病毒不同,間諜軟件的主要目的不在于對系統造成破壞,而是竊取系統或是信息。
5、防御體系不健全
首先是網絡安全的技術保障水平有待提高,網絡安全認證體系和監管體系不完善,防火墻、反病毒軟件的研制滯后于網絡安全的需要,難以防范網絡侵入和破壞;其次,網絡用戶安全防范意識不強,未采取安全防范措施,容易受到網絡攻擊或服務器遭劫持;再次,網絡安全的法律制度不健全,對網絡安全侵犯行為難以從法律上加以追究。
三、加強計算機網絡信息安全的防御對策
安全是網絡賴以生存的保障,只有安全得到保障,網絡才能實現自身的價值。網絡安全技術隨著人們網絡實踐而發展,其涉及面非常廣。
1、采用冗余拓撲結構,構建安全可靠的網絡。在計算機網絡的頂層設計中,要把網絡的拓撲結構、重要節點鏈路的備份和冗余作為重要內容,建設安全可靠的網絡,同時建設好網絡備份系統。當網絡出現故障后,可快速恢復其運行和有關數據。
2、多法并用,扼制計算機網絡病毒傳播,防范黑客攻擊。對計算機網絡病毒應采用預防、檢測和消除技術,主要包括設置文件口令,對硬盤進行物理加鎖,將重要信息轉存備份;安裝專用的防病毒程序、防火墻,并及時升級更新;合理擴展網絡地址空間,減少安全漏洞;對計算機硬件、網絡控制技術等進行安全保護,以保護計算機數據不受病毒破壞和黑客竊取。
3、運用反垃圾郵件技術,堵塞傳播渠道。垃圾郵件對網絡系統的危害程度越來越大,它直接影響到網絡的安全運行和信息的實時使用。對此,要建立結合網關、服務器和應用層的多層次反垃圾郵件、短信系統,嚴格控制垃圾郵件、短信在網上傳播,并在郵件和客戶端采取主動防范措施。
4、實行入網設備“許可證制度”,完善安全系統建設。對接入計算機網絡的各類終端,都要采取安全技術措施,并經權威機構安全檢測合格后,發給入網許可證。要完善網絡安全系統建設,切實保證計算機網絡信息不泄漏。
5、加強網絡安全管理,用法規約束網絡行為。在網絡安全中,無論從采用的管理模型,還是技術控制,最重要的還是貫徹始終的安全管理。管理是多方面的,有信息的管理、人員的管理、制度的管理、機構的管理等,它的作用也是關鍵的,是網絡安全防范中的靈魂。首先要提高網絡信息安全保密意識,認清計算機網絡安全的嚴峻形勢,切實加強網絡信息安全保密觀念。其次要普及網絡信息安全技術知識,樹立正確的安全意識,如設立專職的系統管理員,進行定時強化培訓,對網絡運行情況進行定時檢測。再次要對網絡進行實時監控和安全漏洞檢測,及時發現網絡安全隱患,采取有效措施予以解決。
總之,網絡信息安全是一個綜合性的課題,涉及技術、管理、使用等許多方面。隨著網絡和計算機技術日新月益的飛速發展,新的安全問題不斷產生和變化。我們必須綜合考慮安全因素,制定合理的目標 、技術方案和相關的配套法規。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。
參考文獻:
[1]張曉峰.網絡信息安全的風險及防范[J].理工科研,2009(8)
[2]袁德明、喬月圓.計算機網絡安全[M].北京:電子出版社,2007
第3篇:網絡信息安全的概念范文
關鍵詞:信息技術;信息安全;刑法保障
隨著網路技術、計算機技術的不斷發展,在人們的日常工作和生活當中,對這些技術的應用也越來越廣泛,因而當前已經進入到了信息化時代當中。在信息化時代下,人們的工作和生活得到了極大的便利,但是同時也出現了一些新的問題,例如網絡信息安全問題,可能會造成私人信息的丟失和破壞,甚至會造成重大的個人或企業經濟損失。因此,國家法律對于信息安全的問題日益關注,在刑法當中也對相應的內容進行了補充,從而對信息安全提供了更加有力的保障。
一、信息安全的基本概述
基于信息論的角度,提出了信息安全的概念,其主要內容在于信息的保密性、可用性、完整性、可靠性等。隨著時代的發展,信息安全的概念不斷發展更新,在現代社會中主要指的是網絡信息安全[1]。隨著計算機技術和網絡技術的發展,在互聯網時代下,隨著網絡的廣泛應用,網絡信息量也大幅增加,網絡信息安全也更為重要。如果單單依靠技術手段,無法對信息安全進行充分的保障,因此,還需要法律的有力支持與保障。
二、信息安全的刑法保障
(一)保密性
為了確保網絡使用者的隱私安全,應當確保網絡信息的保密性。如果行為人盜取了這些信息,將會造成較大的損失。在刑法當中,針對網絡信息保密性的不同犯罪行為,分別進行了不同的規定。例如在刑法第432條當中規定了,行為人如果泄漏或破壞國家軍事機密,屬于泄漏軍事機密罪。在刑法第252條中規定了,如果行為人對他人信息進行擅自的藏匿或損毀,情節較為嚴重的,屬于侵犯通信自由罪[2]。而隨著信息技術的發展,很多人會選擇使用電子郵件的方式進行信息通信,但是對于這一方面的內容,在刑法當中尚未做出明確的規定,因此也難以采用刑法量刑這方面的犯罪行為。
(二)可用性
信息可用性指的是幾乎所有的信息都會具有一定的可用價值。而在當前的網絡體系中,行為人很容易對信息進行偽造或篡改,從而削弱或改變信息的可用價值。一旦網絡信息喪失其應有的可用性價值,將會造成很多其它的問題。所以,對于信息可用性的保障十分關鍵和重要。隨著網絡的不斷發展,信息傳播速度越來越快,因而也更容易受到破壞或影響。對此,在刑法第103條當中規定了,如果行為人對分裂國家的信息進行傳播,屬于分裂國家罪。在刑法低105條中規定了,如果行為人對危害國家安全的信息進行傳播,則屬于顛覆國家政權罪。在刑法第363條和刑法第364條中規定了,如果對信息進行傳播,屬于傳播物品罪。
(三)完整性
如果沒有進行授權,行為人不能對網絡信息特征進行增加、刪除、修改等操作,也不能對信息原來的狀態進行隨意的改變。在保存、傳輸、生成信息的過程當中,應當保持其固定不變的特性和狀態。在信息系統的運行當中,需要對統一性進行有效的保障。此外,由于其具有依賴性強、覆蓋性廣等特點,因此一旦遭受破壞,將會造成較大的損失和危害。對此,在刑法第285條和刑法第286條當中,規定了如果行為人破壞了信息系統的完整性,則同時犯了非法侵入系統、破壞信息系統等罪行[3]。根據這一規定,能夠更好的確保信息系統的完整性,從而有效的保護信息安全。
(四)可靠性
網絡信息的可靠性對于信息安全性有著極大的影響,其中主要涉及到了運營秩序、網絡服務、系統數據、網絡硬件等部分。在我國刑法當中,規定了如果行為人對獲批業務以外的活動進行經營,對于犯罪行為應進行定罪。如果行為人盜取他人網絡信息,造成了較大的經濟損失,屬于盜竊罪的行為。行為人如果采用非法傾入的手段獲取他人計算機系統中的數據信息,屬于非法獲取信息數據罪,如果利用這些數據進行其它犯罪行為,應當一并進行追究。行為人如果對他人網絡硬件造成物理性破壞,屬于侵犯財產罪,如果行為人同時對網絡安全進行了破壞,還應追加破壞信息系統罪。
三、結論
隨著社會的不斷發展,計算機技術和網絡技術在社會各個領域中的普及,信息技術對人們的工作和生活方式已經產生了巨大的影響。而在信息化時代下,網絡信息數量不斷增加,信息安全問題也日益重要。對此,在刑法當中,針對信息安全的問題做出了很多相應的規定,更好的維護了信息安全,對于信息化發展十分有利。
[參考文獻]
[1]于志剛.網絡安全對公共安全、國家安全的嵌入態勢和應對策略[J].法學論壇,2014,06:5-19.
[2]孫道萃.移動智能終端網絡安全的刑法應對———從個案樣本切入[J].政治與法律,2015,11:73-87.
第4篇:網絡信息安全的概念范文
論文摘要:在介紹網絡安全概念及其產生原因的基礎上,介紹了各種信息技術及其在局域網信息安全中的作用和地位。
論文關鍵詞:網絡安全信息技術信息安全局域網
隨著現代網絡通信技術的應用和發展,互聯網迅速發展起來,國家逐步進入到網絡化、共享化,我國已經進入到信息化的新世紀。在整個互聯網體系巾,局域網是其巾最重要的部分,公司網、企業網、銀行金融機構網、政府、學校、社區網都屬于局域網的范疇。局域網實現了信息的傳輸和共享,為用戶方便訪問互聯網、提升業務效率和效益提供了有效途徑。但是由于網絡的開放性,黑客攻擊、病毒肆虐、木馬猖狂都給局域網的信息安全帶來了嚴重威脅。
信息技術是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論和信息論諸多學科的技術。信息技術的應用就是確保信息安全,使網絡信息免遭黑客破壞、病毒入侵、數據被盜或更改。網絡已經成為現代人生活的一部分,局域網的安全問題也閑此變得更為重要,信息技術的應用必不可少。
1網絡安全的概念及產生的原因
1.1網絡安全的概念
計算機網絡安全是指保護計算機、網絡系統硬件、軟件以及系統中的數據不因偶然的或惡意的原因而遭到破壞、更改和泄密,確保系統能連續和可靠地運行,使網絡服務不巾斷。從本質上來講,網絡安全就是網絡上的信息安全。網絡系統的安全威脅主要表現在主機可能會受到非法入侵者的攻擊,網絡中的敏感信息有可能泄露或被修改。從內部網向公共網傳送的信息可能被他人竊聽或篡改等等。典型的網絡安全威脅主要有竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人員疏忽。
網絡安全包括安全的操作系統、應用系統以及防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復和完全掃描等。它涉及的領域相當廣泛,這是因為目前的各種通信網絡中存在著各種各樣的安全漏洞和威脅。從廣義上講,凡是涉及網絡上信息的保密性、完整性、可性、真實性和可控性的相關技術和理論,都是網絡安全所要研究的領域。網絡安全歸納起來就是信息的存儲安全和傳輸安全。
1.2網絡安全產生的原因
1.2.1操作系統存在安全漏洞
任何操作系統都不是無法摧毀的“饅壘”。操作系統設計者留下的微小破綻都給網絡安全留下了許多隱患,網絡攻擊者以這些“后門”作為通道對網絡實施攻擊。局域網中使用的操作系統雖然都經過大量的測試與改進,但仍有漏洞與缺陷存在,入侵者利用各種工具掃描網絡及系統巾的安全漏洞,通過一些攻擊程序對網絡進行惡意攻擊,嚴重時造成網絡的癱瘓、系統的拒絕服務、信息的被竊取或篡改等。
1.2.2TCP/lP協議的脆弱性
當前特網部是基于TCP/IP協議,但是陔協議對于網絡的安全性考慮得并不多。且,南于TCtVIP協議在網絡上公布于眾,如果人們對TCP/IP很熟悉,就可以利川它的安全缺陷來實施網絡攻擊。
1.2.3網絡的開放性和廣域性設計
網絡的開放性和廣域性設計加大了信息的保密難度.這其巾還包括網絡身的布線以及通信質量而引起的安全問題。互聯網的全開放性使網絡可能面臨來自物理傳輸線路或者對網絡通信協議以及對軟件和硬件實施的攻擊;互聯網的同際性給網絡攻擊者在世界上任何一個角落利州互聯網上的任何一個機器對網絡發起攻擊提供機會,這也使得網絡信息保護更加難。
1.2.4計算機病毒的存在
計算機病毒是編制或者存計箅機程序巾插入的一組旨在破壞計箅機功能或數據,嚴重影響汁算機軟件、硬件的正常運行,并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性幾大特點。大量涌現的病毒在網上傳播極快,給全球地嗣的網絡安全帶來了巨大災難。
1.2.5網絡結構的不安全性
特網是一個南無數個局域網連成的大網絡,它是一種網問網技術。當l主機與另一局域網的主機進行通信時,它們之間互相傳送的數據流要經過很多機器重重轉發,這樣攻擊者只要利用l臺處于用戶的數據流傳輸路徑上的主機就有可能劫持用戶的數據包。
2信息技術在互聯網中的應用
2.1信息技術的發展現狀和研究背景
信息網絡安全研究在經歷了通信保密、數據保護后進入網絡信息安全研究階段,當前已經…現了一些比較成熟的軟件和技術,如:防火墻、安全路由器、安全網關、黑客人侵檢測、系統脆弱性掃描軟件等。信息網絡安全是一個綜合、交叉的學科,應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統等方面綜合開展研究,使各部分相互協同,共同維護網絡安全。
國外的信息安全研究起步較早,早在20世紀70年代美國就在網絡安全技術基礎理論研究成果“計算機保密模型(Beu&Lapaduh模型)”的基礎上,提出了“可信計箅機系統安全評估準則(TESEC)”以及后來的關于網絡系統數據庫方面的相關解釋,彤成了安全信息系統體系結構的準則。安全協議作為信息安全的重要內容,處于發展提高階段,仍存在局限性和漏洞。密碼學作為信息安全的關鍵技術,近年來空前活躍,美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。自從美國學者于1976年提出了公開密鑰密碼體制后,成為當前研究的熱點,克服了網絡信息系統密鑰管理的閑舴,同時解決了數字簽名問題。另外南于計箅機運算速度的不斷提高和網絡安全要求的不斷提升,各種安全技術不斷發展,網絡安全技術存21世紀將成為信息安全的關鍵技術。
2.2信息技術的應用
2.2.1網絡防病毒軟件
存網絡環境下,病毒的傳播擴散越來越快,必須有適合于局域網的全方位防病毒產品。針對局域網的渚多特性,應該有一個基于服務器操作系統平的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果局域網和互聯網相連,則川到網大防病毒軟件來加強上網計算機的安全。如果使用郵件存網絡內部進行信息交換.則需要安裝基于郵件服務器平的郵件防病毒軟件,用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產品,針對網絡巾所有可能的病毒攻擊點設置對應的防病毒軟件。通過全方位、多層次的防病毒系統的配置,定期或不定期地動升級,保護局域網免受病毒的侵襲。
2.2.2防火墻技術
防火墻技術是建立在現代通信網絡技術和信息安全技術基礎;上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境巾,尤其以接入lnlernel網絡的局域網為典型。防火墻是網絡安全的屏障:一個防火墻能檄大地提高一個內部網絡的安全性,通過過濾不安全的服務而降低風險。南于只有經過精心選擇的應州協議才能通過防火墻,所以網絡環境變得更安全。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件如口令、加密、身份認證、審計等配置在防火墻上。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻,那么防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。
防火墻技術是企業內外部網絡問非常有效的一種實施訪問控制的手段,邏輯上處于內外部網之問,確保內部網絡正常安全運行的一組軟硬件的有機組合,川來提供存取控制和保密服務。存引人防火墻之后,局域網內網和外部網之問的通信必須經過防火墻進行,某局域網根據網絡決策者及網絡擘家共同決定的局域網的安全策略來設置防火墻,確定什么類型的信息可以通過防火墻。可見防火墻的職責就是根據規定的安全策略,對通過外部網絡與內部網絡的信息進行檢企,符合安全策略的予以放行,不符合的不予通過。
防火墻是一種有效的安全工具,它對外屏蔽內部網絡結構,限制外部網絡到內部網絡的訪問。但是它仍有身的缺陷,對于內部網絡之問的入侵行為和內外勾結的入侵行為很難發覺和防范,對于內部網絡之間的訪問和侵害,防火墻則得無能為力。
2.2.3漏洞掃描技術
漏洞掃描技術是要弄清楚網絡巾存在哪些安全隱患、脆弱點,解決網絡層安全問題。各種大型網絡不僅復雜而且不斷變化,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估得很不現實。要解決這一問題,必須尋找一種能金找網絡安全漏洞、評估并提…修改建議的網絡安全掃描工具,利刖優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。存網絡安全程度要水不高的情況下,可以利用各種黑客工具對網絡實施模擬攻擊,暴露出:網絡的漏洞,冉通過相關技術進行改善。
2.2.4密碼技術
密碼技術是信息安全的核心與關鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術的網絡系統不僅不需要特殊網絡拓撲結構的支持,而且在數據傳輸過程巾也不會對所經過網絡路徑的安全程度做出要求,真正實現了網絡通信過程端到端的安全保障。非對稱密碼和混合密碼是當前網絡信息加密使川的主要技術。
信息加密技術的功能主要是保護計算機網絡系統內的數據、文件、口令和控制信息等網絡資源的安全。信息加密的方法有3種,一是網絡鏈路加密方法:目的是保護網絡系統節點之間的鏈路信息安全;二是網絡端點加密方法:目的是保護網絡源端川戶到口的川戶的數據安全;二是網絡節點加密方法:目的是對源節點到目的節點之間的傳輸鏈路提供保護川戶可以根據實際要求采川不同的加密技術。
2.2.5入侵檢測技術。
入侵檢測系統對計算機和網絡資源上的惡意使川行為進行識別和響應。入侵檢測技術同時監測來自內部和外部的人侵行為和內部剛戶的未授權活動,并且對網絡入侵事件及其過程做fIj實時響應,是維護網絡動態安全的核心技術。入侵檢測技術根據不同的分類標準分為基于行為的入侵檢測和基于知識的人侵檢測兩類。根據使用者的行為或資源使狀況的正常程度來判斷是否發生入侵的稱為基于行為的入侵檢測,運用已知的攻擊方法通過分析入侵跡象來加以判斷是否發生入侵行為稱為基于知識的入侵檢測。通過對跡象的分析能對已發生的入侵行為有幫助,并對即將發生的入侵產生警戒作用
第5篇:網絡信息安全的概念范文
論文摘要:在介紹網絡安全概念及其產生原因的基礎上,介紹了各種信息技術及其在局域網信息安全中的作用和地位。
隨著現代網絡通信技術的應用和發展,互聯網迅速發展起來,國家逐步進入到網絡化、共享化,我國已經進入到信息化的新世紀。在整個互聯網體系巾,局域網是其巾最重要的部分,公司網、企業網、銀行金融機構網、政府、學校、社區網都屬于局域網的范疇。局域網實現了信息的傳輸和共享,為用戶方便訪問互聯網、提升業務效率和效益提供了有效途徑。但是由于網絡的開放性,黑客攻擊、病毒肆虐、木馬猖狂都給局域網的信息安全帶來了嚴重威脅。
信息技術是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論和信息論諸多學科的技術。信息技術的應用就是確保信息安全,使網絡信息免遭黑客破壞、病毒入侵、數據被盜或更改。網絡已經成為現代人生活的一部分,局域網的安全問題也閑此變得更為重要,信息技術的應用必不可少。
1網絡安全的概念及產生的原因
1.1網絡安全的概念
計算機網絡安全是指保護計算機、網絡系統硬件、軟件以及系統中的數據不因偶然的或惡意的原因而遭到破壞、更改和泄密,確保系統能連續和可靠地運行,使網絡服務不巾斷。從本質上來講,網絡安全就是網絡上的信息安全。網絡系統的安全威脅主要表現在主機可能會受到非法入侵者的攻擊,網絡中的敏感信息有可能泄露或被修改。從內部網向公共網傳送的信息可能被他人竊聽或篡改等等。典型的網絡安全威脅主要有竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人員疏忽。
網絡安全包括安全的操作系統、應用系統以及防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復和完全掃描等。它涉及的領域相當廣泛,這是因為目前的各種通信網絡中存在著各種各樣的安全漏洞和威脅。從廣義上講,凡是涉及網絡上信息的保密性、完整性、可性、真實性和可控性的相關技術和理論,都是網絡安全所要研究的領域。網絡安全歸納起來就是信息的存儲安全和傳輸安全。
1.2網絡安全產生的原因
1.2.1操作系統存在安全漏洞
任何操作系統都不是無法摧毀的“饅壘”。操作系統設計者留下的微小破綻都給網絡安全留下了許多隱患,網絡攻擊者以這些“后門”作為通道對網絡實施攻擊。局域網中使用的操作系統雖然都經過大量的測試與改進,但仍有漏洞與缺陷存在,入侵者利用各種工具掃描網絡及系統巾的安全漏洞,通過一些攻擊程序對網絡進行惡意攻擊,嚴重時造成網絡的癱瘓、系統的拒絕服務、信息的被竊取或篡改等。
1.2.2 TCP/lP協議的脆弱性
當前特網部是基于TCP/IP協議,但是陔協議對于網絡的安全性考慮得并不多。且,南于TCtVIP協議在網絡上公布于眾,如果人們對TCP/IP很熟悉,就可以利川它的安全缺陷來實施網絡攻擊。
1.2.3網絡的開放性和廣域性設計
網絡的開放性和廣域性設計加大了信息的保密難度.這其巾還包括網絡身的布線以及通信質量而引起的安全問題。互聯網的全開放性使網絡可能面臨來自物理傳輸線路或者對網絡通信協議以及對軟件和硬件實施的攻擊;互聯網的同際性給網絡攻擊者在世界上任何一個角落利州互聯網上的任何一個機器對網絡發起攻擊提供機會,這也使得網絡信息保護更加難。
1.2.4計算機病毒的存在
計算機病毒是編制或者存計箅機程序巾插入的一組旨在破壞計箅機功能或數據,嚴重影響汁算機軟件、硬件的正常運行,并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性幾大特點。大量涌現的病毒在網上傳播極快,給全球地嗣的網絡安全帶來了巨大災難。
1.2.5網絡結構的不安全性
特網是一個南無數個局域網連成的大網絡,它是一種網問網技術。當l主機與另一局域網的主機進行通信時,它們之間互相傳送的數據流要經過很多機器重重轉發,這樣攻擊者只要利用l臺處于用戶的數據流傳輸路徑上的主機就有可能劫持用戶的數據包。
2信息技術在互聯網中的應用
2.1信息技術的發展現狀和研究背景
信息網絡安全研究在經歷了通信保密、數據保護后進入網絡信息安全研究階段,當前已經…現了一些比較成熟的軟件和技術,如:防火墻、安全路由器、安全網關、黑客人侵檢測、系統脆弱性掃描軟件等。信息網絡安全是一個綜合、交叉的學科,應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統等方面綜合開展研究,使各部分相互協同,共同維護網絡安全。
國外的信息安全研究起步較早,早在20世紀70年代美國就在網絡安全技術基礎理論研究成果“計算機保密模型(Beu&Lapaduh模型)”的基礎上,提出了“可信計箅機系統安全評估準則(TESEC)”以及后來的關于網絡系統數據庫方面的相關解釋,彤成了安全信息系統體系結構的準則。安全協議作為信息安全的重要內容,處于發展提高階段,仍存在局限性和漏洞。密碼學作為信息安全的關鍵技術,近年來空前活躍,美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。自從美國學者于1976年提出了公開密鑰密碼體制后,成為當前研究的熱點,克服了網絡信息系統密鑰管理的閑舴,同時解決了數字簽名問題。另外南于計箅機運算速度的不斷提高和網絡安全要求的不斷提升,各種安全技術不斷發展,網絡安全技術存21世紀將成為信息安全的關鍵技術。
2.2信息技術的應用
2.2.1網絡防病毒軟件
存網絡環境下,病毒的傳播擴散越來越快,必須有適合于局域網的全方位防病毒產品。針對局域網的渚多特性,應該有一個基于服務器操作系統平的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果局域網和互聯網相連,則川到網大防病毒軟件來加強上網計算機的安全。如果使用郵件存網絡內部進行信息交換.則需要安裝基于郵件服務器平的郵件防病毒軟件,用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產品,針對網絡巾所有可能的病毒攻擊點設置對應的防病毒軟件。通過全方位、多層次的防病毒系統的配置,定期或不定期地動升級,保護局域網免受病毒的侵襲。
2.2.2防火墻技術
防火墻技術是建立在現代通信網絡技術和信息安全技術基礎;上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境巾,尤其以接入lnlernel網絡的局域網為典型。防火墻是網絡安全的屏障:一個防火墻能檄大地提高一個內部網絡的安全性,通過過濾不安全的服務而降低風險。南于只有經過精心選擇的應州協議才能通過防火墻,所以網絡環境變得更安全。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件如口令、加密、身份認證、審計等配置在防火墻上。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻,那么防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。
防火墻技術是企業內外部網絡問非常有效的一種實施訪問控制的手段,邏輯上處于內外部網之問,確保內部網絡正常安全運行的一組軟硬件的有機組合,川來提供存取控制和保密服務。存引人防火墻之后,局域網內網和外部網之問的通信必須經過防火墻進行,某局域網根據網絡決策者及網絡擘家共同決定的局域網的安全策略來設置防火墻,確定什么類型的信息可以通過防火墻。可見防火墻的職責就是根據規定的安全策略,對通過外部網絡與內部網絡的信息進行檢企,符合安全策略的予以放行,不符合的不予通過。
防火墻是一種有效的安全工具,它對外屏蔽內部網絡結構,限制外部網絡到內部網絡的訪問。但是它仍有身的缺陷,對于內部網絡之問的入侵行為和內外勾結的入侵行為很難發覺和防范,對于內部網絡之間的訪問和侵害,防火墻則得無能為力。
2.2.3漏洞掃描技術
漏洞掃描技術是要弄清楚網絡巾存在哪些安全隱患、脆弱點,解決網絡層安全問題。各種大型網絡不僅復雜而且不斷變化,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估得很不現實。要解決這一問題,必須尋找一種能金找網絡安全漏洞、評估并提…修改建議的網絡安全掃描工具,利刖優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。存網絡安全程度要水不高的情況下,可以利用各種黑客工具對網絡實施模擬攻擊,暴露出:網絡的漏洞,冉通過相關技術進行改善。
2.2.4密碼技術
密碼技術是信息安全的核心與關鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術的網絡系統不僅不需要特殊網絡拓撲結構的支持,而且在數據傳輸過程巾也不會對所經過網絡路徑的安全程度做出要求,真正實現了網絡通信過程端到端的安全保障。非對稱密碼和混合密碼是當前網絡信息加密使川的主要技術。
信息加密技術的功能主要是保護計算機網絡系統內的數據、文件、口令和控制信息等網絡資源的安全。信息加密的方法有3種,一是網絡鏈路加密方法:目的是保護網絡系統節點之間的鏈路信息安全;二是網絡端點加密方法:目的是保護網絡源端川戶到口的川戶的數據安全;二是網絡節點加密方法:目的是對源節點到目的節點之間的傳輸鏈路提供保護川戶可以根據實際要求采川不同的加密技術。
2.2.5入侵檢測技術。
入侵檢測系統對計算機和網絡資源上的惡意使川行為進行識別和響應。入侵檢測技術同時監測來自內部和外部的人侵行為和內部剛戶的未授權活動,并且對網絡入侵事件及其過程做fIj實時響應,是維護網絡動態安全的核心技術。入侵檢測技術根據不同的分類標準分為基于行為的入侵檢測和基于知識的人侵檢測兩類。根據使用者的行為或資源使狀況的正常程度來判斷是否發生入侵的稱為基于行為的入侵檢測,運用已知的攻擊方法通過分析入侵跡象來加以判斷是否發生入侵行為稱為基于知識的入侵檢測。通過對跡象的分析能對已發生的入侵行為有幫助,并對即將發生的入侵產生警戒作用
第6篇:網絡信息安全的概念范文
[關鍵詞]計算機 信息安全技術 相關概念 防護內容 防護措施
中圖分類號:TP393.0 文獻標識碼:A 文章編號:1009-914X(2016)28-0194-01
1.計算機信息安全的相關概念
計算機網絡安全指的是現代計算機網絡內部的安全環境維護,卞要保護的是計算機網絡系統中的硬盤、軟件中的數據資源,在沒有因為意外或惡意等情況下未遭遇人為型破壞和更改相關重要的數據信息,從而保障計算機網絡服務的正常運作。
2.計算機信息安全技術防護的內容
計算機信息安全防護,強化計算機信息安全管理的防護工作和防護內容較多。從現階段計拿機信息安全防護的實際情況來看,強化對計算機安全信息的管理可以從計算機安全技術入手,對計算機系統的安全信息存在的漏洞進行及時的檢測、修補和分析結合檢測分析得到的結果制定有效的防護方案建立完善的安全系統體系。其中安全系統體系包括安全防火墻、計算機網絡的殺毒軟件、入侵監測掃描系統等信息安全防護體系。從計算機信息安全管理方面來看,需要建立健全的信息安全制度,欄窀據信息安全管理制度的相關規定對計算機信息進行防護,加強管理人員的安全防護意識。此外,計算機信息安全防護還需要充分考慮計算機安全數據資源的合法使用、安全穩定運作數據資料存儲和傳輸的完整性、可控性、機密性和可用性等。
3.計算機信息安全防護中存在的問題
隨著計算機信息化技術的進一步發展,信息安全已經引起人們的高度關注。現階段計算機安全信息防護還存在諸多問題。計算機網絡系統的安全體系不夠完善,因此要保障計算機信息安全必須要配置一些安全信息設備,但是目前的安全技術水平偏低,安全信息質量得不到保障。此外計算機系統內部的應急措施的構建機制不夠健全,安全制度不完善,滿足不了信息安全的防護標準要求。近幾年來,我國用人單位對計算機催息安全管理工作越來越重視,但是有些單位的計算機安全信息防護意識薄弱,負責信息安全防護的管理人員業務素質偏低,計算機信息安全技術防護水平偏低。同時,一些企業對管理人員的信息安全培訓力度不足,對安全信息防護的設備費用的投入力度不足。因此,現階段我國企業的計算機信息安全防護水平與社會服務的程度偏低。
4.計算機信息安全防護的措施
4.1 注計算機病毒的防護
計算機網絡之間的病毒傳播速度較快。現代計算機網絡防護病毒必須要在互聯網環境下,對計算機的操作系統采取科學合理的防毒措施,有效防護計算機信息安全。現階段,從計算機信息行業來看,針對不同的操作系統,所采用的計算機防毒軟件的具體功能也會不一樣,但是能夠加強計算機用戶的信息安全防護利用安全掃描技術、訪問控制技術、信息過濾技術,制止惡性攻擊,加強計算機系統的安全性能,強化對計算機信息安全的防護。
4.2 信息安全技術
計算機信息安全技術主要包括實時的掃描技術、病毒情況研究報告技術、檢測技術、檢驗保護技術、防火墻、計算機信息安全管理技術等。企業需要建立完善的信息安全管理和防護制度,提高系統管理工作人員人員技術水平和職業道德素質。對重要的機密信息進行嚴格的開機查毒,及時地備份重要數據,對網站訪問進行肖致地控制,實現信息安全的防范和保護對數據庫進行備份和咬復實現防護和管理數據的完整性。利用數據流加密技術、公鑰密碼體制、單鑰密碼體制等密碼技術劉信息進行安全管理,保護信息的安全。切斷傳播途徑,對感染的計算機進行徹底性查毒,不使用來路不明的程序、軟盤等,不隨意打開可疑的郵件等。提高計算機網絡的抗病毒能力。在計算機上配置病毒防火墻,對計算機網絡文件進行及時地檢測和掃描。利用防病毒卡,對網絡文件訪問權限進行設置。
4.3 提高信息安全管理人員的技術防護水平
計算機信息安全不僅需要從技術上進行信息安全防范措施,同時也要采取有效的管理措施,貫徹落實計算機信息安全防護反律法規制度,提高計算機信息的安全性。對計算機管理人員進行培訓;建立完善的計算機信息安全管理機制,改進計算機信息安全管理能力,加強計算機信息安全的立法和執法力度,強化計算機信息管理的道德規范,提高管理人員對安全信息的防護意識;明確計算機系統管理人員的工作職責。此外,企業需要增加對計算機安全信息防護設備的投入費用,整體提高我國社會部門的計算機信息安全防護與社會服務水平。
5.結束語
綜合上述,計算機信息安全防護過程中存在著;信息安全管理體系不夠健全、信息安全制度不完善、負責信息安全防護的管理人員業務素質偏低等問題,這就要求企業從計算機病毒的防護、信息安全技術、信息安全管理人員的技術防護水平這三方面入手,全面提高計算機信息安全技術水平和管理人員對計算機信息的安全防護能力。
參考文獻
第7篇:網絡信息安全的概念范文
關鍵詞 構成;電力系統、信息安全;問題;對策
中圖分類號TM7 文獻標識碼A 文章編號 1674-6708(2011)57-0190-02
1 電力系統的概念和構成
1.1電力系統的概念及意義
電力系統的英文名是power system,電力系統是指由發電、變電輸電、配電和用電等環節組成的電能生產、傳輸、分配和消費的系統。電力系統的功能是將自然界的一次能源通過發電動力裝置(主要包括了鍋爐、汽輪機、發電機以及輔助生產系統等等)轉化成電能,再經輸電、變電和配電將電能供應到各用戶。為了將這個功能有效的發揮,電力系統在各個環節和不同層次還具有相應的信息與控制系統,對電能的生產過程進行測量、調節、控制、保護、通信和調度,以保證用戶獲得安全。經濟、優質的電能。電力系統的出現,使得高效、無污染、使用方便、易于調控的電能得到廣泛應用,推動了社會生產各個領域的變化,開創了電力時代,發生第二次技術革命。電力系統的規模和技術水準已經成為了一個國家經濟發展水平的標志之一。
1.2電力系統的構成
電力系統的主體結構有:
1)電源。電源是指給類發電廠、站,它們將以此能源轉化成電能;
2)電力網絡。電力網絡是由變壓器、電力線路等變換、輸送、分配電能設備所組成的部分;
3)負荷中心。負荷中心是指電力系統中負荷相對集中的地區;
4)變電所。變電所是指電力系統中對電能的電壓和電流進行變換、集中和分配的場所;
5)配電線路。配電線路是指從降壓變電站把電力送到配電變壓器或將配電變壓器的電力送到電單位的線路;
6)輸電。輸電是指從電源向用電地區輸送電能。
電力系統在保證電能質量、實現安全可靠供電的前提下,還應實現經濟運行,即努力調整負荷曲線,提高設備利用率,合理利用各種動力資源,降低燃料消耗、廠用電荷電力網絡的損耗,以取得最佳經濟效益。
2電力系統信息安全存在的問題
隨著我國科學技術的不斷進步,我國電力系統信息也在快速的發展著,我國電力通信網就是為了保證電力系統的安全穩定運行而應運而生的。電力通信網和電力系統安全穩定控制系統,以及調度自動化系統這三者已經成為了電力系統系統安全穩定運行的三大支柱。目前,電力通信網已經成為了電網調度自動化、網絡運營市場化和管理現代化的基礎;是確保電網安全、穩定、經濟運行的重要手段;是電力系統的重要基礎設施。由于電力通信網對通信的可靠性、保護控制信息傳送的快速性和準確性具有及嚴格的要求,并且電力部門擁有發展通信的特殊資源優勢,因此,世界大多數國家的電力公司都以自建為主的方式建立了電力系統專用通信網,但是,雖然電力系統信息的安全是由電力通信網維持的,電力系統信息的安全仍然還是存在著一些問題,如下:
1)電力系統信息安全存在缺乏管理規范的問題
目前,我國對于電力系統信息安全的管理規范制度還沒有明確的內容,導致了很多問題的產生,例如:
(1)導致了電力系統信息的工作人員對電力系統信息安全的重要性不能得到更好的掌握;
(2)導致了電力公司不能有效的建立一個關于數據備份措施的規章制度;
(3)導致了電力系統的信息很容易被外侵入,當電力系統的信息出現問題的時候,卻還不能有效的報警,或者防御。
當各種問題出現的時候,不能有效的進行防御或者放抗,然而隨著我國科技技術的不斷發展,我國電氣也在不斷的進入信息化的時代,電力系統信息的問題也越來越多,如果不建立一個有效的、合理的電力系統信息安全的管理制度,就很難有效的解決各種問題。
2)電力系統信息安全存在著管理規范不能相互統一的問題
上面第1點,我們說了電力系統信息安全存在著管理規范不能完善的問題,如果當我們做到了電力系統信息安全的管理規范制度的完善,但是各電力系統信息安全的管理規范制度不能相互統一的話,還是不能有效的保證電力系統信息的安全。目前,我國電力系統信息還是缺乏一個相互統一的電力系統信息安全管理規范制度。
3)電力系統信息安全存在著電力系統漏洞的問題
目前,我國電力系統的漏洞問題是非常常見的,由于電力系統漏洞的存在,而且還不能有效的把這些漏洞一一找出來,從而導致了外面想要入侵電力系統信息的人,就能有效的、快速的入侵到電力系統信息中心,并且還可以獲得管理員權限的資格,入侵電力系統信息后就可以對整個電力系統進行攻擊。
4)電力系統信息安全存在著電力系統的計算機設備不完善
目前,我國很多企業的計算機設備都是屬于自行運作的,也包括了電力行業的計算機設備,這些計算機設備都是二十四小時自動運行工作的,因此,如果這些計算機設備不完善,計算機設備的功能、系統結構、通信協議等工作都不能有效的進行,那么,就會給電力系統信息安全帶來嚴重的危害。
3 電力系統信息安全問題的對策
3.1電力系統信息安全問題的對策有完善管理規范制度
管理規范制度是否完善是電力系統信息安全的重要措施,對電力系統信息的安全來說是非常重要的。
1)建立電力系統管理規范制度的要點。根據電力系統信息安全的特點建立電力系統管理規范的制度,并且根據國家對電力系統信息安全的標準,以及根據國家對電力系統信息安全的法律法規等各方面,建立電力系統管理規范的制度;
2)建立一個完善的電力系統管理規范制度。只有建立一個完善的、有效的、合理的電力系統信息安全的管理規范制度,并且將電力系統的各個管理規范進統一的管理,才能有效的增強電力行業對風險的承受能力,為電力行業的可持續發展道路的目標更有效的實現。
3.2電力系統信息安全問題的對策有組織管理
1)組織管理的安全策略主要是針對電力系統內部的人員管理組織進行調節,組織管理的有效實施,可以加強責任信息安全人員的安全培訓,提高安全意識,提升處理安全問題的能力;
2)在組織管理的安全策略中必須要充分的把人為因素有效的考慮進去,然后建立一個完善的、有效的組織管理制度,并且在這個組織管理制度中要明確的規定好不斷提高電力系統信息安全的有關工作人員對電力系統信息安全意識的對策;
3)把電力系統信息安全的重要性告訴每個工作人員,并且讓這方面的負責人對工作人員的電力系統信息安全意識進行時段的、有效的抽查。
3.3電力系統信息安全問題的對策有電力系統信息安全技術的完善
1)不斷完善電力系統防火墻技術。防火墻是一種用來加強網絡之間訪問控制、防止外部網絡用戶以非法的手段通過外部網絡進入內部網絡、訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互連設備。因此,想要保證電力系統信息的安全,就應該設立一個有效的防火墻,這樣如果有入侵者想要入侵電力系統信息資源,則就要先通過防火墻的安全防線,才能接觸目標;
2)利用信息加密技術對電力系統信息安全進行保護。信息加密技術是利用數學或者物理的手段對電子信息在傳輸過程中存儲體內進行保護,以防止泄露的技術。因此,有效的將信息加密技術應用在電力系統信息中,可以有效的對電力系統信息安全進行及時的保護。
4電力系統信息安全問題的對策有完善設備管理制度
設備管理是以設備為研究對象,追求設備綜合效率,應用一系列理論、方法,通過一系列技術、經濟、組織措施,對設備的物質運動和價值運動進行全過程(從規劃、設計、選型、購置、安裝、驗收、使用、保養、維修、改造、更新、報廢)的科學型管理。將設備管理制度實施到各個負責人的身上,將責任明確的分配好;將設備管理制度中的有關設備的維修、保養、更新、報廢、購置、安裝、驗收等各方面的責任落實到每個電力系統信息安全的工作人員中,并且制定一個合理的、公平的獎懲制度,以此來激發工作人員的工作興趣和責任感,以及嚴格監督每個工作人員的工作態度和工作效果。由此得知,對電力系統信息設備進行完善設備管理制度,是保證電力系統信息安全的重要措施,也是基礎。
參考文獻
[1]李文武,游文霞,王先培.電力系統信息安全研究綜述[J].電力系統保護與控制,2011,39(10).
[2]楊尚瑾,董超.淺談電力系統信息安全策略[J].中國電力教育,2009(9).
[3]劉勁風,王述洋.電力系統信息安全關鍵技術的研究[J].森林工程,2007,23(4).
[4]王建永.電力系統信息安全應用研究[J].硅谷,2008(12).
[5]翟紹思.電力系統信息安全關鍵技術的研究[J].中國科技信息,2008(15).
第8篇:網絡信息安全的概念范文
【關鍵詞】數字檔案;信息安全;對策
現如今,我國的經濟發展已經達到了前所未有的高度,正因如此,我國的科技也在飛速發展,科技進步的同時,很多產業可開始走向信息化、科技化,檔案就是其中的重要一點。我國的數字檔案在科技的進步之下雨后春筍般的開始出現,數字檔案有著很多都有優點,可以很好的適應現代社會發展的需要,也更加方便快捷便于使用,但是卻存在一些很難避免的安全問題,這在很大程度上會導致檔案信息的泄露。對于國民生產和生活都非常不利,因此,必須要針對當前的安全問題給出必要的對策。本文作者將會分析影響現在數字檔案信息的安全因素,并且給出相應的解決措施。
1.概述數字檔案信息安全
1.1分析數字檔案信息的概念和特點
數字檔案是隨著現如今我國的科技發展應運而生的,數字檔案的概念一般是指電子檔案,與傳統檔案相比,其存貯的介質發生了改變,但是,現在對電子檔案的概念也不夠明確,并且,現在電子檔案的法律效力還沒有得到完全的認定,實踐中,很多電子檔案不被認定為證據而存在。我國相關的文件中將電子檔案規定為利用數碼的形式記載于磁盤或者光盤等便攜工具之中,利用電子系統來查詢、處理而且可以在網絡中進行傳遞和分享的文件。數字檔案本身有三個特點,首先是其存儲設備具有特別性,數字檔案換句話說就是利用數字的方式來保存的手段,所以,它的保存體統不再拘泥于傳統的紙質檔案的記錄載體,其原因電子科技產品來保存信息,還需要在計算機等科技產品上查閱,同時也使檔案對保存載體的依賴性大大增強。另外,數字檔案具備的另一個特點是檔案內容和保存載體是可以分離的,數字檔案是李云電子產品加以保存的,并且在實踐中,信息可以在不同設備不同地域進行查閱,不再局限于原有的檔案信息和記載的紙質載體不能分離的情況。但這也會在一定程度上增加了檔案的改動可能性,這也會使檔案信息的安全性受到威脅,很多人也會惡意的修改檔案信息,檔案內容極易受到威脅。除此之外,檔案內容的形式具有檔多樣性,數字檔案擺脫了傳統檔案信息的固有形式,不但能夠利用文字形式來展示檔案內容,還可以使用圖形、音視頻等形式來生動的表達檔案的被褥,精確的展示其中的意思。
1.2探究影響數字檔案信息安全的因素
數字檔案雖然具有很多優點,但是其本身存在最大的缺陷就是安全性不足的問題,首先影響數字檔案信息安全的就是沒有完善的法律體系對相關的安全性問題進行必要的規制。當前,我國現有的有關檔案的法律如《檔案法》、《檔案法實施辦法》等法律法規,這些對于保護對保護數字檔案信息安全起到了很關鍵的作用,但是,到目前為止,我國卻沒有專門的法律法規對數字檔案的內容安全性進行規定,這使得實踐中,法律工作者在運用法律的時候缺乏相關的具體依據,自由裁量的做法對于檔案信息安全的統一管理非常不利。另一個對數字檔案內容安全有影響的就是檔案管理的人員專業素質不夠,數字檔案信息管理工作人員的專業素質和安全意識是影響數字檔案信息的安全的重要因素之一,現如今,檔案管理工作人員自身的安全意識不足,其對于數字檔案信息安全的重要性認識程度不高,大部分工作人員認為只要是在設備上安裝了安全防護軟件和殺毒軟件就可以很好的確保信息安全,但是,實踐情況卻是,電子技術的安全僅僅是降低危險程度的因素,提高信息的安全性,還是需要工作人員提高安全管理的意識。還有一個可以影響到數字檔案信息安全的因素就是技術層面的問題。如網絡通信協議存在著安全漏洞,大部分檔案信息網絡依賴于開放的網絡平臺,但這這類協議很多都存在這安全漏洞。另外就是可能會感染病毒,實踐中,很多部門為了便于查閱檔案,提供了自行下載和保存檔案信息的功能,但這也會大大增加了病毒的傳播的可能性,對數字檔案信息的安全產生不良影響。
2.分析確保數字檔案信息安全的對策
2.1完善安全管理法律體系
為了確保數字檔案信息的安全,一項有效的措施是制定完善的安全管理法律體系。當前我國還沒有專門的檔案法律法規體系,因此,構建一整套的檔案信息管理制度,完善法律法規是非常必要的。因此,必須要針對我國當前的現實國情,借鑒其他國家先進的經驗,對檔案信息進行管理。
2.2培養數字檔案信息安全的專業人才
培養專業的人才是管理數字檔案檔案信息安全的重要手段之一,任何事情,人都是占有主導地位的,為了增加數字檔案信息的安全,需要對管理工作人員進行教育和培訓,提高工作人員的管理意識和管理的專業素質,使其對數字檔案的信息安全有明確的認識,加強相關的管理,定期檢測保存設備和檔案的信息真實性和完整性,以確保數字檔案信息的安全。
2.3加強數字檔案的技術管理
加強數字檔案的信息安全,必須要從技術層面做起,提高對防火墻的安全設置,使用防病毒技術,預防非法盜用等情況,還要對信息存儲設備進行定期檢查、對網絡安全進行實時監測,防止人為破壞或者是盜用、更改檔案信息。
在當前科技化的新時代,數字化檔案信息的安全性正遭受著巨大的沖擊,如何確保數字檔案信息安全是值得重視問題。本文中,作者對當前影響數字檔案信息安全的因素進行分析,在此基礎之上,有針對性的給出了解決措施,以期保證數字檔案信息的安全性。
作者:欒芳 單位:黑龍江省第二醫院
參考文獻:
第9篇:網絡信息安全的概念范文
這是一個信息時代,計算機網絡信息技術快速發展,我國在計算機互聯網絡具有起點低,發展速度快的特點,因此在我國計算機互聯網絡的建設過程中,提高我國網絡信息的安全保障能力對我國計算機網絡的健康、安全、穩定運行與發展具有重要的意義。下面,我們就從以下幾個方面來探討下我國計算機和網絡信息安全的問題。
1 計算機網絡概念
計算機網絡是指在網絡環境里,利用網絡技術和控制措施,保證數據的可使用性、完整性、保密性。計算機網絡完全包括兩個因素:一是邏輯安全,指在計算機網絡系統的運行中,數據能夠得到較好的保存;二是物理安全,就是計算機網絡在運行中數據避免丟失和設備保持完整。影響計算機網絡安全的因素很多,既有人為的因素,也有計算機本身的因素,其中對計算機網絡安全威脅較為嚴重的是人為因素。
2 計算機及網絡信息安全的威脅
計算機網絡所面臨的威脅大體可分為兩種:
(1)對網絡中信息的威脅;
(2)對網絡中設備的威脅。
影響計算機網絡的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對網絡系統資源的非法使有,歸結起來,針對網絡安全的威脅主要有:
首先,人為的無意失誤。
其次,人為的惡意攻擊。此類攻擊又可以分為以下兩種:
(1)主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;
(2)被動攻擊,它是在不影響網絡正常工作的情況下。
再次,網絡軟件的漏洞和“后門”。
3 計算機網絡安全存在的主要問題
計算機系統存在著一些漏洞。在操作系統的編程過程中,程序員有時會出現一些失誤,從而導致操作系統產生漏洞,其實漏洞很難避免,任何一個操作系統都是存在漏洞的。計算機病毒。計算機病毒也就是會對計算機數據造成破壞的程序,對計算機的正常使用造成嚴重影響,并且這些程序能夠進行自我復制,具有可觸發性、潛伏性、破壞性、傳染性、寄生性等特點。計算機病毒主要依靠運行程序、傳送數據包、復制等方式進行傳播。在計算機的使用過程中,計算機病毒的傳播途徑主要是網絡、光盤、硬盤、移動硬盤、閃存盤。黑客攻擊。黑客主要采取兩類攻擊手段,分別是非破壞攻擊和破壞性攻擊,對計算機網絡網絡安全造成一定的威脅。非破壞性攻擊只是對操作系統的運行造成一定的影響,但是并不會竊取系統的資料,主要采取信息炸彈和拒絕服務的攻擊方式。破壞性攻擊就是為了竊取保密的文件,而侵入電腦系統目標就是為了對目標系統進行破壞。黑客經常采取的攻擊手段主要有尋找系統漏洞、植入木馬、攻擊電子郵件、獲取登錄口令等。網絡管理人員的安全意識不高。
4 針對計算機網絡安全存在的一些問題應采取如下措施
4.1 對IP地址進行隱藏
黑客得到IP地址主要是依靠網絡探測技術進行。IP地址是一個較為重要的概念,黑客對攻擊目標進行攻擊就要知道對方的IP地址,就可以采取各種攻擊方式對這個IP進行攻擊。黑客經常利用一些網絡探測技術來查看我們的主機信息,主要目的就是得到網絡中主機的IP地址。IP地址在網絡安全上是一個很重要的概念,如果攻擊者知道了你的IP地址,等于為他的攻擊準備好了目標,他可以向這個IP發動各種進攻,如DoS (拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用服務器。
4.2 認真做好網絡系統的設計
要想使計算機網絡可靠、安全,就應當對網絡系統進行全面分析,認真做好網絡運行質量的設計。在局域網內兩個節點間進行通訊,數據會被以太網上所有節點截取,而不僅僅是這兩個節點接收,因此,要想獲取以太網上的數據包,只需要對任一個節點進行監聽即可,然后再分析數據包就可以得到較為關鍵的信息。
4.3 采取信息加密措施
網絡加密的主要方法有節點加密、端點加密、鏈路加密。節點加密也就是實現傳輸鏈路的保護,保護目的節點與源節點間的傳輸;端點加密也就是對數據提供保護,保證源端用戶到目的端用戶的數據安全;鏈路加密就是為了保證節點間的鏈路信息安全。網絡用戶可以根據實際情況選擇加密方式,采取以小的代價做到安全防護,保證信息的安全。
5 結束語
隨著計算機網絡在人們生活和工作中的應用越來越廣泛,網絡攻擊造成的社會混亂和經濟損失比之前較為嚴重。這樣就要求我們必須重視計算機網絡的信息安全,采取科學的防護策略,保證網絡用戶的正常工作和生活。為了保障網絡信息的安全,我們要根據網絡隱患的特征,分析信息系統的各個不安全環節,做到有針對性的防范和采取切實有效的措施,在最大限度上使安全系統能夠跟上實際情況的變化發揮效用,使整個安全系統處于不斷更新、不斷完善、不斷進步的過程中。
參考文獻
[1]高原.計算機網絡信息安全及防護策略研究[J].計算機光盤軟件與應用,2013(10).
[2]藺小云.關于計算機網絡安全的若干思考,2009(11).
