网络信息安全浅议(3篇)

网络信息安全浅议(3篇)

第一篇:网络信息安全技术管理研究

【摘要】伴随着现代的网络技术不断发展,网络在人们生活中的地位越发的重要。本文就网络信息安全技术管理的计算机应用展开了研究。

【关键词】网络信息安全;技术管理;计算机应用

引言

在当前的社会中,现代的网络技术已经使用的越来越广泛,同时人们对于网络信息安全也更加的重视,在现今网络中信息的安全问题还存在着许多的隐患,网络病毒的传播、黑客的入侵等,都会对现在的网络领域造成破坏。这些问题也是限制网络发展的最大障碍。

1网络信息安全的重要意义

当前网络信息的安全是整个网络最为重要的工作,在网络中进行严密的网络信息安全预防措施,可以有效的杜绝电脑信息的被篡改的情况发生。尤其是在防止电脑黑客的入侵中,只有提高电脑的信息安全防御技术才能保证电脑的信息不被黑客入侵。其次只有计算机的网络信息安全技术不断的进步,才能有效的预防电脑病毒的破坏[1]。

2当前网络信息安全存在的问题

2.1网络病毒的传播,网络黑客的入侵

在当前的网络世界中,对于网络信息安全的最大危害就是网络病毒的传播以及电脑黑客的入侵。黑客即是指在网络世界中利用电脑计算机技术进入到他人的计算机中进行信息的窃取或者破坏的人。可以说黑客自身就是专业的电脑技术使用人员,这些黑客本身对于电脑中的信息结构、信息防范手段等都非常的熟悉。能够设计相关的程序软件等对其他人的电脑安全防御体系进行破坏,在被他人发现之后也能利用程序进行躲避。在现今的社会中,存在着极多的网络黑客,这些人有的是单独的行动,也有一些是团伙性的、有组织、有目的的进行犯罪。而在现今的社会中,计算机的使用更加的频繁和广泛,所以对于黑客可以进行入侵的地方也越来越多。而另一方面,是计算机病毒的传播,所谓的电脑病毒即是指隐藏在计算机中的破坏他人计算机安全的程序软件。这些电脑病毒可以对电脑进行许多的破坏,例如对于电脑信息的删除或者篡改,对电脑的正常程序进行干扰,使电脑无法正常的工作[2]。

2.2网络信息的安全管理制度不健全

由于网络世界的虚拟性,使得在网络中很难建立起真正的网络安全管理体系,而这中网络世界的管理体系薄弱,同样是使得当前的网络中会频繁的出现网络安全的问题。当前的网络世界更像是一个没有人能够进行有效管理的大市场,在这种环境中,缺少了许多的相关管理以及处罚的条例,也使得网络信息安全工作提出了新的难度。

3加强网络信息安全的计算机应用策略

3.1进行信息加密

在过去的计算机使用中,很少会涉及到计算机信息进行加密的使用,但随着当前社会中计算机的安全隐患已经越来越严重,对于计算机信息安全加密技术的研发以及改进也就迫在眉睫,计算机的信息加密工程是针对网络安全的重要预防手段。当前人们的许多重要的信息资料以及个人隐私等都放置在计算机之中,一但这些信息被犯罪分子盗取泄密或者贩卖等,都会对当事人造成巨大的伤害。尤其是现今社会中,科学技术不断的进步,人们对于电脑以及网络的使用已经非常的频繁和普遍,不仅仅是个人的信息,甚至包括许多社会企业的经济信息以及国家的政治经济军事情报都存在与网络之中。如果这些公司信息或者国家情报被泄漏出去,将造成难以预料的严重后果。所以对于当前的计算机网络的信息加密技术应当进行积极广泛的运用。在现今的世界中,各个国家都在积极的研制和更新自己的信息加密手段,虽然各个国家的技术都略有不同,但是在其本质中都是同样的原理。都是通过使用者进行身份确认的模式设计出的信息安全预防体系。以此来维护计算机网络的安全程度,通常在这一模式中都是运用某种经过加密的计算方法,把计算机中的信息内容转变为密码形式,而用户则需要经过相应的密码进行还原[3]。

3.2防火墙技术

当前许多的电脑都会使用防火墙技术进行信息安全的保障工作,所谓的防火墙技术即是指在电脑与网络之间建立一个信息甄别系统,对于任何进入到电脑中的信息都要经过防火墙的检测,只有符合安全标准的信息才能通过,通过这种方式可以有效的将一些存在着风险的信息隔离掉。

3.3杀毒软件

当今社会中使用的杀毒软件通常会有两个功能:①将电脑中的病毒查询出来;②将这些电脑病毒进行处理。而如何将这些病毒信息准确、一个不漏的甄别出来,是需要一定的技术的。现在网络病毒的种类极多,而且形式也相对的多变,尤其是许多病毒的隐藏以及伪装能力极强,这就使得对电脑病毒的查询工作更加的困难,所以在许多的杀毒软件中都会建立相应的病毒库,同时管理人员会对病毒库进行实时的更新。

4结论

总而言之,在当前网络信息科学技术不断发展的今天,应当不断的提升我们对于网络信息安全的防范意识,提高现有的网络病毒防御技术,加强对于网络的监管力度才能真正有效的保障我们的网络信息不被侵犯。

参考文献

[1]杨晓红.局域网环境背景下的计算机网络安全技术应用研究[J].电脑知识与技术,2013,11:2572~2574.

[2]贺伟.计算机网络信息安全中数据加密技术的研究[J].电子技术与软件工程,2016,18:231~232.

[3]韩忠,郭璐青.基于虚拟专用网络技术的计算机网络信息安全问题分析[J].科技展望,2015,24:11.

作者:孙铭阳 蔡长江 单位:武警警官学院

第二篇:校园网络信息安全的防范措施

【摘要】随着计算机网络技术的不断发展,各高校也都应用校园网络,但是一种食物都会有利弊两个方面,在不断的学校带来便利的同时,出现了许多影响校园网络安全的因素,校园网络必须从网络技术以及网络安全管理等方面来维护自己的校园网络,从而为学生营造一个良好的上网环境。本文将探讨校园网络信息安全的危险因素以及简单叙述一些信息安全的防范措施。

【关键词】校园网络;信息安全;防范措施

随着网络技术的发展,各地学校也都建立了相应校园网络,在给学校提供便利的同时,学校越来越重视校园网信息安全问题。只有网络信息安全才可以保证校园网的正常运行以及最大限度的发挥校园网的作用。为了建立一个安全的校园网络环境,学校必需建立完备的网络安全防御系统以有效的抵御外部的入侵,建立一个安全的校园网络系统,不单是技术上的考量,也需要在管理上加大力度。

1校园网络信息安全因素

1.1校园网络硬件安全

网络是通过计算机等硬件设施来传递信息的,这是计算机网络系统中切实可见的一部分,也正因为如此,硬件是很容易损坏的,地震、火灾、雷电等自然因素会引起硬件设施的损坏,但是人为损坏的几率更大,硬件安全是学校必须要关注的一部分。

1.2计算机病毒对校园网络的破坏

不仅是校园网络,其他的公共网络和家用网络都收计算机病毒的感染,计算机病毒与人体感染的病毒具有很多相似的地方。计算机病毒是一段错误的计算机程序,具有极强的破坏性,传播范围广、速度快,在连接到互联网后用户在浏览网页时,不经意间点击的一些窗口可能就含有计算机病毒,不经意间入侵校园网络系统,不被用户察觉,但有时会导致客户端不能正常运行,破换客户端内的文件,有时还会造成账号和密码被盗,网络效率低下,网络瘫痪等。目前,比较常见的病毒有木马病毒、脚本病毒和网络蠕虫病毒等。

1.3黑客有目的的攻击校园网络

连接到互联网的电脑,都有遭到黑客攻击的可能性,校园网同时被很多学生以及教师使用,带来了极大的便利,也随时面临遭受黑客攻击的可能。有些人为了自己的利益攻击校园网络,他们中一部分为了窃取学校的论文和电子讲义利用黑客技术入侵学校的数据库,另一部分则是学生,利用黑客技术篡改图书管理系统或者档案系统,删掉自己档案记录中的污点。有些人是为了报复学校才攻击校园网络的,他们可能之前受到学校的处分,但是心中有怨气,就用黑客技术攻击校园网络,使学校的办公系统、教学系统瘫痪,扰乱学校的教学,或者利用校园网络虚假信息,来扰乱学校的正常运行。还有另外的一小部分学生只是为了证明自己的能力,攻击校园网络。

1.4校园资源的盗用和滥用

校园网络的应用主要是为了帮助学生学习和方便老师教学,免不了校园网络资源被盗用和滥用的情况。盗用指的是盗用网络资源,比如说盗用其他人的账号等;滥用则指的是利用校园网络在线看视频、玩网络游戏、访问色情、暴力、反动网站等,与教育教学和学习没有关系的行为,占用校园网络致使网速缓慢,给其他使用者带来不便,并且浏览不良信息网站对青少年的成长有着不良影响。

2校园网络安全的防范措施

2.1加强防火墙技术和防病毒技术

防火墙是指一个软件有软件和硬件设备组合成的处于内外之间的用于限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙可以有效的将校园网内网和外部网络分隔开,建立一道安全屏障,保护校园网络的安全,有效合理的使用防火墙,可以帮助抵抗一部分黑客攻击,保护校园网络系统的安全,防火墙的经济成本低但是效果比较明显,被广泛运用于校园网络安全维护系统之中。防病毒是维持校园网络安全的最主要的一部分,病毒的强大的破坏性要求必须加强计算机病毒的防范工作,除了要安装合适的防病毒软件并及时更新以及选择一套合适的杀毒软件之外,网络管理人员还要做好系统的安全策略,可以借助宣传安全上网,提高用户的防毒意识。

2.2数据备份

数据备份可以防止在硬盘被破坏以及系统遭受黑客攻击后数据大量丢失。将这些数据的备份存储在不受这些外界因素影响的区域,在数据遭受意外的时候,可以通过数据恢复的方式及时恢复数据,恢复网络系统的正常运行。避免因数据丢失造成巨大的损失,为网络的使用带来极大的便利。

2.3制定严格的网络安全管理制度

校园网的管理必须要严格有效,一套严格有效的管理制度可以避免很多可能危及校园网络安全的因素,比如说,对校内学生上网的可浏览的网站实行限制,这样就可以降低学生浏览不良网站的几率。除了一些简单的制度和技术,更要有一些责任心强的并具有一定相关技术的网络管理员可以更有效的防止非法访问和黑客攻击。

3总结

校园网络带给学校的师生很大的便利的同时,会不断的出现一些新的安全问题,校园网络管理部门要监控校园网络的情况,定时检测网络安全性,建立完备的管理制度,加强安全上网的教育,全校师生共同营造一个安全的上网环境,进而最大程度上利用校园网。

参考文献

[1]吴辉明,王彪.对当前校园网络信息安全的威胁与防范分析[J].信息通信,2015(7):148.

[2]岳晓菊.基于校园网络信息安全的探讨与设计[J].电脑编程技巧与维护,2013(24):123~124.

[3]刘旭光.校园网络信息安全问题与技术分析[J].网络安全技术与应用,2015(6):27~28

作者:边新红 单位:河北省石家庄市高级技工学校

第三篇:网络信息系统安全能力及关键技术

摘要:

网络安全防护已成为网络信息系统稳定可靠运行的前提条件。本文针对网络信息系统的网络安全防护问题,分析了一个安全的网络信息系统应具备的安全能力,提出了安全能力构成,并对实现这些安全能力的关键技术进行了初步研究。

关键词:

网络安全防护;物理安全;网络安全;系统安全;应用安全

0引言

网络信息系统一般由支持软件运行的硬件系统、对系统资源进行管理和为用户使用提供基础支持的系统软件、和实现系统应用功能的应用系统软件组成,这些硬件和软件共同协作运行,实现整个系统的整体功能[1]。从安全角度看,组成网络信息系统的各类硬件和软件都应具备相应的安全能力,本文首先分析了一个安全的网络信息系统应具备的安全能力构成,然后对实现这些安全能力的关键技术进行初步研究。

1网络信息系统安全能力构成

根据安全防护对象不同,安全能力可划分为保障硬件系统安全的物理安全,保障数据网络传输、交换安全的网络安全,保障操作系统和数据库管理系统等的系统安全,保障应用软件安全运行的应用系统安全以及为保障安全能力达到应用安全性而采取的管理措施。

1.1物理安全

物理安全应具备环境安全、设备安全和记录介质安全等能力。其中,环境安全主要指中心机房防火、防潮、防强电场、防高温、防静电等防护和通信线缆防护;设备安全主要指设备的防盗、防毁和设备的安全可用;记录介质安全主要指重要数据介质保护、关键数据介质保护以及核心数据介质保护。

1.2网络安全

网络安全应具备安全性检测分析、安全审计、恶意代码防护、网络安全监控、边界防护、数据流控制以及身份鉴别等能力。其中,安全性检测分析主要指路由器、交换机安全检测、扫描,能抵抗对路由协议的已知攻击;安全审计主要指对网络管理人员实施的操作、审计功能的开启和关闭,路由器、网络数据包进行安全审计,并对审计数据进行分析;恶意代码防护主要指对路由器、交换机流量进行分析,通过特征匹配识别哪些流量是恶意代码;网络安全监控主要指网络数据流监控,能监视和记录路由器、交换机及其管理系统的运行;边界防护主要指支持基本的登录/连接控制,支持不同安全域间的防病毒检测、入侵防范、信息过滤、边界完整性等检查功能。

1.3系统安全

系统安全应具备操作系统、数据库管理系统以及其他网络软件系统安全检测分析、可信路径与可信计算、访问控制与标记、数据完整性和保密性保护等能力,确保操作系统、数据库管理系统的安全运行以及保存在这些系统上数据的安全保护。其中,安全检测分析主要指对操作系统、数据库管理系统的帐号设置、鉴权、授权、访问控制、程序真实性进行扫描、检测和分析;可信路径与可信计算主要指通过在计算机核心部位设置基于硬件支持的可信计算模块,建立从系统引导、加载的可信任链,确保各种运行程序的真实性;访问控制与标记主要指在安全管理员进行身份鉴别和权限控制的基础上,只允许授权人员及客体间交互进行基于访问控制策略基础上的操作活动;数据完整性和保密性保护主要指确保数据在存储以及传输过程中不被泄露、窃取或篡改。

1.4应用安全

应用安全应具备应用软件的安全检测分析、安全审计、抵赖性、服务安全等能力。其中,安全检测分析主要指支持对各类应用服务的帐号设置、鉴权、访问控制、程序真实性进行扫描、检测和分析;安全审计主要指对应用使用者实施的操作、审计功能的开启和关闭、应用数据进行完全审计;抵赖性主要指按主体请求对传输的数据生成原发证据以及接收证据,实现抗接收抵赖和抗原发抵赖;服务安全主要指确保正在进行传输的服务控制信息只在源端与目的端之间流动,不被转向或拦截。

1.5安全管理

安全管理应具备数据管理、安全机制管理、应急处理、备份与故障恢复等能力。其中,数据管理主要指有限制的提供授权用户对数据进行创建、清除、查询等操作;安全机制管理主要指对分布于系统各个层面、各个安全域、各个环节的安全机制和产品,按照确定的安全策略和操作要求,实施统一的配置和管理;应急处理主要指明确系统的要求、计划、制度,并能制定具体的应急处理措施;备份与故障恢复主要指建立数据、网络等备份系统,在限定的时间内,利用备份数据正确恢复系统、应用软件及各类数据,并可正确恢复各项关键业务功能。

2网络信息系统安全关键技术

网络信息系统5个层面的安全能力中,很多安全能力的技术实现机制是相同的,本节从安全技术的角度分析安全能力的形成。网络信息系统安全关键技术主要包括身份鉴别技术、PKI技术[2]、标记与访问控制技术、密码技术、可信计算技术[3]、脆弱性扫描技术、边界防护技术、入侵检测与入侵防御技术[3]、恶意代码检测技术等。

2.1身份鉴别技术

身份鉴别技术是对实体声称的身份进行验证,身份鉴别可以是单向的也可以是双向的。身份鉴别技术主要包括口令鉴别、生物特征鉴别、数字证书鉴别等技术。

2.2PKI技术

PKI技术采用非对称密码算法原理和技术实现并提供安全服务的具有永久性的安全基础,它是在数字证书和公共密钥密码体制的基础上发展起来的一种安全应用架构。PKI技术主要包括公钥加密、数据签名等技术。

2.3标记与访问控制技术

标记与访问控制技术是对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段,主要是限制访问主体对客体的访问,从而保障数据资源在合法范围内得以有效使用和管理。标记与访问控制技术主要包括自主访问控制、强制访问控制、基于角色的访问控制、使用控制模型的访问控制等技术。

2.4密码技术

密码技术采用加密算法对系统进行保护,主要包括对称密码加密、公开密码加密、单向散列加密、数字签名等技术。

2.5可信计算技术

可信计算技术由最初提高设备的容错性和可靠性,转变成对平台硬件、软件系统和服务的可信评估,适应应用需求的不断发展。可信计算技术主要包括可信计算平台、信任根与信任链、可信网络等技术。

2.6脆弱性扫描技术

脆弱性扫描技术主要对操作系统、数据库管理系统以及各种应用软件系统进行安全扫描,包括主机脆弱性扫描、网络脆弱性扫描等技术。

2.7边界防护技术

边界防护技术通过设置主机入侵检测系统、主机防火墙等,防止主机系统恶意遭受病毒、恶意攻击者的攻击。边界防护技术主要包括防火墙、多重安全网关、网闸、数据交换网等技术。

2.8入侵检测与入侵防御技术

入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测与入侵防御技术主要包括基于异常检测模型入侵检测、基于误用检测模型的入侵检测等技术。

2.9恶意代码检测技术

恶意代码检测技术主要是检测病毒、蠕虫、木马、垃圾邮件、间谍程序等所有可能危害计算机安全的程序,主要包括恶意代码静态检测、恶意代码动态检测等技术。

3结束语

本文分析了网络信息系统的安全能力构成,并对实现安全能力的关键技术进行了初步研究,系统梳理了网络信息系统的安全要求,对构建安全的网络信息系统具有一定的参考价值。

参考文献:

[1]网络安全基础-网络攻防、协议与安全[M].北京:电子工业出版社,2016.

[2]田俊峰.可信计算与信任管理[M].北京:科学出版社,2014

作者:黄治华 高峰 汪慧君 单位:武汉船舶通信研究所