第一篇:如何提升民航网络信息系统安全防护策略
摘要:
网络信息系统的安全稳定运行,对于民航企业的正常运作而言至关重要,但是在发展过程中,由于存在多个方面的不安全因素,导致民航网络信息系统安全难以达到预期目标,不仅影响着国家的安全形势,而且也直接关系到民航企业的发展效益,因此,提升民航网络信息系统安全防护,是民航企业在发展过程中所需要思考的重要课题。基于此,本文就以此为出发点,针对如何提升民航网络信息系统安全防护策略进行简单的探讨。
关键词:
民航;网络信息系统;安全;企业
0前言
随着信息技术的快速发展,计算机网络的应用领域越来越广泛,网路信息系统的逐渐构建成为现代企业管理中重要的基础设施,实现了信息共享这一目标,与此同时,也出现了很多危机计算机网络信息安全的因素,影响了网络信息的保密性和可靠性。民航企业,是我国最为主要的航空运输企业,实现生产、管理信息的快速传递和共享,能够极大的提高行政管理效率,因此,网络信息系统的安全稳定运行,对于民航企业的正常运作而言,是具有重要的意义。做好民航网络信息系统安全防护措施,避免潜在危险因素的干扰,不仅有利于民航企业在激烈的市场竞争中处于有利的位置,促进企业的发展,而且还有利于保障国家的安全,提升社会效益。
1民航企业在网络信息系统的建设过程中存在的问题
下现阶段,尽管我国民航企业在网络信息系统的建设过程中取得了不小的进步,但是由于受到多种因素的影响,尤其是在安全方面,存在着不少的问题,阻碍着整体的进步与发展,因此,首先需要明确在民航网络信息系统的发展过程中具体存在哪些方面的安全问题,才能在此基础上采取有效的解决措施。
1.1不安全因素多,技术和人员方面缺乏
随着科技这一因素的进步与发展,威胁计算机网络安全的因素层出不穷,而信息技术却没有与之提高,仍然处于低水平阶段,导致网络信息系统安全防护水平不高,网络信息系统遭到恶意入侵和攻击影响较大。与此同时,在网络信息系统安全防护过程中,缺乏素质高、能力强的工作人员,相关人员的应警处理能力不强,遇到突发事件的应变处置能力还有待提高,对网络信息系统在安全方面认识不够到位,安全意识淡薄,不利于网络信息系统安全防护工作的顺利开展。
1.2缺乏整体规划,相关机制不健全
做好网络信息系统安全防护工作,不仅有利于提升民航企业的整体效益,而且对于现代社会主义建设也具有重要的促进作用。然而,在网络信息系统安全防护工作中,一方面,对网络信息安全系统的建设缺乏整体的规划,没有在结合自身企业发展实际情况的基础上去构建网络信息安全系统,不能及时有效的排除系统中的安全隐患和故障;另一方面,缺乏后期安全维护方案以及系统安全备份机制,在遇到突发情况时不能及时恢复信息系统的正常运行,不利于促进网络信息系统安全防护工作得到顺利开展。
2提升民航网络信息系统安全防护水平的策略
在明确民航企业网络信息系统安全防护工作中存在的问题之后,针对于此,本文提出以下几个方面的对策,希望可以有效的做好民航网络信息系统安全防护工作,从而促进民航企业得到全方位发展。
2.1完善网络信息安全制度,建立网络信息安全行政制度体系
在网络信息安全系统的构建过程中,从企业的实际发展情况出发,完善网络信息安全制度,将责任明确到每一个部门以及每位工作人员上,加强管理,促进网络信息安全系统得到有效构建。其次,建立网络信息安全行政制度体系,实现网络信息安全等级保护,在提高民航信息安全水平的基础上加强网络信息安全工作,以此来提升民航网络信息系统安全防护水平。
2.2提高工作人员的专业素质,提升工作人员的专业能力
企业要提升准入门槛,所选取的人才可以是有关于信息技术方面的专业,或者是有从事网络信息安全系统构建方面经验的人才;而在对内的人才培养方面,企业要加大培训活动力度,拓宽培训活动内容,促使相关的工作人员可以在培训活动中获取专业的知识以及提升自己的专业能力,为网络信息系统安全防护工作顺利开展奠定良好的基础。
2.3完善安全方面的信息技术,构建网络信息安全防护体系
首先,完善入侵检测和网络监控技术,就可以监控网络和计算机系统是否收到攻击和入侵,及时发现并报告网络信息系统中未授权和异常现象,并在第一时间做出相应的处置;其次,完善文件加密和数字签名技术,文件加密技术是用来防御文件被非法用户打开读取,数字签名技术是保障用户收到的是真正自己所需用户发来的邮件,确保用户的真实性;最后,需要构建一个系统化、科学化的网络信息安全防护体系,对信息数据进行更好的保护。
3结束语
民航网络信息安全与否,直接关系到整个企业的发展,因此,提升民航网络信息系统安全防护水平至关重要。本文就以此为出发点,从探讨民航企业在网络信息系统的建设过程中存在的问题入手,在此基础上提出有关人员配置、技术水平、管理机制等方面的解决策略,希望可以有效的提升民航网络信息系统安全防护水平,促进整体的发展与进步。
参考文献
[1]韩富宁.中国民航信息化系统现状及发展展望[J].硅谷.2013(17).
[2]熊英.浅谈机场信息安全管理体系建设[J].中国民用航空.2008(11).
[3]陈鸿.对民航信息安全建设的思考[J].中国民用航空.2006(02).
作者:罗航 单位:中国民用航空中南地区空中交通管理局广西分局
第二篇:网络信息安全技术管理研究
摘要:
随着现代信息科学技术的发展和水平的提高,使得计算机在我们日常生活当的应用更加的广泛,以计算机技术为核心的各种应用覆盖到我们生活、工作的方方面面。人们在享受这种发展的信息技术所带来的便利的同时,也需要对这种应用技术背后的缺陷进行了解,并且针对这些缺陷进行分析和实施有效的措施进行防范和补救,营造一个安全放心的网络环境的同时促进网络信息技术的完善和发展。
关键词:
网络信息安全;网络信息安全技术管理下的计算机应用研究
随着信息技术的快速发展,人们对于这种信息技术在日常生活的运用的不断增加和普及的背后所隐藏的巨大的安全隐患需要引起我们的重视。在运用的过程当中,一旦发生信息安全事故,对于我们的生活信息、工作中的重要文件以及我国国防重要机密等都会造成无法估量的损失。在应用的过程中,计算机网络安全目前已经成为现代最重视的安全工作之一了。
一、计算机网络信息安全主要威胁类型
(一)网络信息篡改
现代我国主要的计算机网络安全威胁类型其一就是对于网络信息的篡改。这种对信息进行篡改的原因很大程度上是由于黑客的入侵,使得计算机上的信息遭受到非法的篡改,造成信息数据的改变或是信息丢失。而黑客对此进行对计算机的入侵多数是对于经济利益的非正常获取。现代计算机的发展和应用随着时代的进步和科学技术的发展促进信息的彼此传输带来很大的便利性的同时也为这些不法黑客提供了更多的便利条件,在对计算机的构造和计算机技术了解和运用到一定程度之后,进行入侵网络,对于信息进行篡改和截取,并且从中获取利益。
(二)计算机存储信息篡改
在计算机的运用过程中,因为其自身强大的对于数据的处理能力而得到广大人群的使用,这些人群包括企业、单位、个人等各个方面。他们通过计算机对于工作中的资料数据进行处理,并且通过计算机对这些重要的信息和数据进行存储。随着不法分子对于这些重要数据的篡取,对于个人来说造成自身信息的泄露,对于企业来说,对于企业本身的重要资料文件的丢失,对于国家而言这些重要的数据关系到国家的发展和国防的安全,一旦遭受到篡改,对于经济的发展和国家的安全都在一定程度上受到严重的威胁。
二、网络信息安全现状问题
(一)计算机自身缺陷
现代我国计算机的技术和运用虽然还呈现往上升的形式,但是由于计算机自身的缺陷在发展的过程中还没有得到相对应的解决,在进行计算机的使用中,这些问题还需要我们对此保持注意。这些计算机软件自身的漏洞和缺陷还需要我们随着科学技术的不断发展对此进行有效的防范和解决。
(二)高端计算机人才的缺乏
随着我国计算机技术的快速发展,而在这一领域的高端人才不能够跟上技术发展的步伐,一方面是由于技术发展的日新月异,另一方面是培养一个人才需要花费更多的时间进行培养。虽然现代的教育学校对此进行了加大对于计算机专业的开展和教育的发展,但是这些学校所培养的计算机人才不符合现代企业对于计算机人才使用的具体要求。
(三)相关法律法规不到位
发生网络信息安全还有一个重要的原因就是对于网络环境安全的相关法律法规不够到位,使得整个网络环境没有得到规范,任意的人可以在网络上进行不负责任的发言和不实言论的传播。对于整个网络环境的建造和营造一个和谐安全的网络环境背道而驰。没有相关的法律法规对此进行言论的约束和规范,造成整个网络环境的混乱。
三、网络信息安全保障措施
(一)加强对用户身份的认证与鉴别
我国现在运用比较广泛的对于身份的认证方式是通过口令和密码的形式进行对用户者的身份认证与鉴别。口令是一种最为基本的方法,它的形成和使用具有一定的随机性,因此它的安全系数较高。这种随机性在使用过程当中,不利于人们对此记忆。现在人们最常用的方式是用户名与密码相结合的方式,进行各网络平台的登录和使用。这种通过双重认证的方式以得到访问的权限。在保密性能上得到进一步的加强。并且这种方法也同样适用于企业内部的管理上。根据不同的职位配备不同的用户名和密码,并且设置访问权限,经过层层防范,可以更加全面的保证企业内部信息的安全。
(二)信息加密技术
在我们的生活和工作中,对于主要的信息进行加密进行保护,以达到保障信息的安全性。如:在生活中,对于手机或者电脑中自己重要的信息,这些信息主要包括个人的具体资料、身份信息、银行卡号和密码甚至是日常生活中重要的短信内容,都能够对于这些信息进行加密,对此进行保护,防止不法分子对此进行信息的窃取和对于用户对于这些信息的丢失。在工作的过程中,我们所要面对很多重要文件资料信息的保护,这些重要资料可以是企业的机密、具体收益、负债偿还具体资料或是主要的生产技术资料等这些重要资料对此进行加密保护,以免造成重大的损失。
(三)加强完善防火墙系统
对于保障网络通信中信息的安全另一种方式是加强防火墙系统建设。熟练的运用防火墙技术,检测数据的具体流通方式,根据数据的流向限制穿越防火墙的数据流,还可以对于外部对于内部用户的窃听进行有效的防范并且对此进行屏蔽。以此来保障用户的数据完整,也就是对于数据信息安全的一种保护。建立和完善现代的防火墙系统使之对于整个系统的保护更加完整和牢固就需要仰赖于更加先进和完善的科学技术对此进行扶持。如定期的更新扫描病毒的不同网络插件,以防止和监视病毒和黑客对此进行恶意的入侵,在进行入侵之前将他及时的阻挡在防火墙之外。通过这样完整的防火墙系统和技术更深一层的保障通信信息的安全。
四、结语
本文是基于网络信息安全技术管理下对于计算机应用的研究。对此进行研究的过程中首先介绍了计算机网络信息安全主要威胁类型,在此基础之上对于网络信息安全现状的主要问题进行阐述和分析,并且根据这些在实际的网络信息计算机运用过程中提出几点网络信息安全的保障措施。以此让人们对于网络信息安全有一个完整的认识,促进现代网络信息技术的发展的同时注意解决这些主要的网络安全问题,从而保障整个网络环境的安全和稳定。
参考文献:
[1]王珊珊,王利宁.网络信息安全技术管理视阈下的计算机应用研究[J].消费电子,2014(12):162.
作者:莫灼宇 单位:重庆商务职业学院
第三篇:计算机网络信息安全及防护策略
摘要:
当今时代,我们国家的网络技术在不断的发展,计算机的应用遍布了各种生产领域,如今互联网时代已经到来,网络技术不断提升,大家的各方面都和网络信息技术紧密相连,不过计算机网络安全制度以及技术的研究很早就已经开始,虽然技术的不断进步获得了明显的效果,但是,因为新技术的不断出现,能够造成网络信息不安全的因素也越来越多,因此,考虑当下的网络信息安全的现状,这篇内容解析了计算机网络信息安全的因素并且提出了有关的安全措施。
关键词:
计算机;网络;信息安全;防护策略
正文:
引言:
由于信息技术的不断进步以及网络技术的大范围使用,当下的网络变成了居民日常生活必不可少的一项内容,人们对于信息网络系统的需求量以及依赖程度逐渐上升,在这个时候,网络安全确得不到应有的保障,所以,要深入研究造成网络不安全的因素,提出确保网络安全的措施是刻不容缓的,网络在其开放范围内的管理方式和技术防护水平等会构成网络环境中信息系统的不安全因素,要想解决这些问题,不同形式的安全措施、安全策略以及网络安全工具被人们开发使用。
1.计算机网络信息安全概论
计算机网络已经变成居民生活必不可少的一部分,而计算机信息系统的安全仍然得不到应有的保障,在这个时候,网络信息安全措施是特别重要的。
1.1在我们国家对于信息安全的解释
信息安全主要包括:实体安全、运行安全、数据安全和管理安全思想内容,我们国家把计算机信息系统所用的产品依次解释为:“涉及实体安全、运行安全以及信息安全三项内容。”
1.2国外对于信息安全的解释
美国国家安全局把信息安全解释为:“由于这个专业名词信息安全只包括保密的信息,国防部方面信息保障用来解释信息安全,也可以理解为抵赖性。(此句是否是这么说的?请确认)”在国际上,有关负责人员提出这个指的是:给数据处理技术以及管理的安全保护,保障计算机的硬件、软件、数据不是由于恶意或者是偶然的原因而被破坏、改变、泄漏。
2.国内计算机网络信息安全发展形势
由于计算机网络信息涵盖面广泛,安全防护必不可少,需要十分专业的防护技术,制定众多与之相关的对策,由于长时间的发展探索,目前,我国在计算机网络信息安全防护中采取的主要技术手段是:计算机科学技术、密码技术、信息安全技术等。还有就是针对计算机硬件保护的方针是:计算机网络系统软件数据、硬件数据、系统数据的维护以及建设。经过多年对网络信息安全的探索,取得了令人满意的成绩,不过现如今互联网时代每天都在进步,当下的专业技术和策略方针难以保证计算机网络的绝对安全。
3.破坏网络安全的因素
3.1脆弱的网络系统
网络技术最为突出的就是其开放性,使得网络的门槛降低,不论是专业的和非专业的,都是很简单的就能够加入网络世界。所以,单单在网络安全角度来说,零门槛虽然很方便但也有一定的风险,人们能够很轻松的破坏网络安全,将网络处于一个不安全的状态,还有就是因特网的TCP/IP协议,当进行网络连接时,一旦受到攻击,不能进行有效的防御。
3.2电脑病毒
这个有着隐蔽性、潜伏性、存储性、执行性特点的熊猫烧香式病毒在病毒发挥作用时,可以利用各种手段进行扩散,进而使得计算机系统崩溃,比较轻的是仅仅影响工作效率,重则会造成无法弥补的后果。
3.3黑客攻击
“黑客”指的是某些势力以及图谋不轨的人通过一系列的操控,恶意攻击破坏网络安全的现象,黑客通常不会被动出击,他们都会主动出击,通过一系列的手段来截获重要的信息和个人的隐私,进而使得受害者遭受不可挽回不可弥补的恶劣现象。
4.加强防护网络安全
4.1安全管理要增加力度
提高网络安全意识刻不容缓,其实施可以先在用户登陆账号和密码安全管理开始,培养维护账号的好习惯,尽可能设置比较复杂不易被破解的密码,可以使数字于字母相结合,不过不可以连续使用某项数字或者是字母。
4.2养成一个好习惯并保持
针对所使用的杀毒软件,能够增加计算机运行时的安全性,及时更新补丁和处置安全问题,这样就可以避免出现较大的漏洞,也消除了安全隐患,在终端方面,增加了网络信息的安全性,达到网络安全防护的目的。
4.3现代技术要增强
现代的计算机网络防护技术有加密技术、备份恢复技术、安全监控等众多科学方法,这样可以对网络系统进行监督,防止因为权限滥用造成的漏洞,在这个时候,可以使用数字签名技术、文件加密技术。这样可以设置密码口令和密钥,从而增加网络的安全性。
4.4安装防火墙
针对于防火墙使用的技术不一样,可以把其划成:包过滤型、地址转换型以及检测型,包过滤防火墙可在网络传送中使用,当一个数据包传入时,通过对其的识别,可以判断出这些包裹是否安全可靠,一旦检测到危险的情况,防火墙将会及时拦截,并且及时把地址改变成为临时的假的IP地址,这种临时的外部IP地址是由于,内部网络访问时,不对外公布其真实的IP地址,隐蔽了真实的内容,当外部网络想要进行连接内部网络的时候,并不知道真正发生了什么事情,这样只能识别出一个开放的请求访问的IP地址以及端口,进而实现保密。
4.5文件加密技术
通过运用文件加密以及数字签名技术进而达到增加信息安全性的作用,目前这个阶段,能够使用的主要为两种技术,网络数据传输加密大多是用来保护传输中的网络数据,其中含有线路加密,还有就是端到端加密等方式,端到端的加密方式主要针对的是需要传送的加密文件,将这个文件使用设计好的密码来进行加密后传输。这两个原理是不一样的,不过都有共同的目标,就是保护网络中的数据安全。
5.结束语
由于计算机网络一直在进步更新,网络信息的安全也越来越得到重视进而适应时代潮流,这些热门问题需要专业人员进行探讨,计算机系统要是想获取更加完善的保护,防范措施是必不可少的,所以要结合不同的多样的防护措施,补齐短板,进而确立一套科学合理的网络安全防护体系。
参考文献:
[1]王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2014,19:4414-4416.
[2]吴思.关于计算机网络信息安全及防护策略探究[J].信息与电脑(理论版),2015,19:184-185.
[3]蔡志锋.高校计算机网络信息安全及防护策略研究[J].电脑与电信,2015,10:23-25.
[4]汪东芳,鞠杰.大数据时代计算机网络信息安全及防护策略研究[J].无线互联科技,2015,24:40-41.
作者:郭赞宇 李苏 单位:工业和信息化部信息中心
第四篇:计算机网络信息安全及方法
摘要:
目前网络平台需要重视的一项问题便是网络安全问题,这个问题影响着无数网络使用者的用网体验,甚至关乎企业甚至政府重要机密文件的安全。所以网络技术相关人员必须加以重视,不断改革,方可确保社会整体用网安全不受威胁。笔者根据实际工作经验,探讨了计算机网络信息安全的相关问题,并且分析了相应的有效防护方法,希望能够为实际工作提供借鉴。
关键词:
计算机技术;网络信息安全;安全防护
自我国开始发展信息技术至今,短暂的时间内,我国信息技术领域便取得了极大成就,但随着发展不断加快,技术应用范围持续拓宽,对社会的影响越来越大,信息安全问题开始逐渐体现出来。当前网络平台上所包含的信息,不仅有人们的个人信息,还包含了商业领域、军工领域、政府部门等社会重要机构的机密文件。因此,维护网络安全是极为重要的一项任务,相关部门与人员只有更深入地展开分析,才能净化网络环境、提升网络信息安全性。
1计算机网络信息环境安全概述
步入网络时代,信息技术发展持续加快,在社会各个领域的应用更加广泛,人们的生活、工作、学习以及社会经济、文化、政治等多方面的发展,都离不开网络技术的支撑,因此,国家更加重视网络发展。随着网络技术的不断发展,大数据、云平台、移动支付、免密码支付等技术被研发与使用,为各领域的工作及大众生活提供了便利,但也带来了更多的安全风险,缺乏完善的安全保护机制,加之使用者用网习惯不好等,很容易出现信息被窃取、篡改、删除及泄露等问题,无论是对于个人的重要数据,还是企事业单位的机密信息,甚至是国家重要机密文件的安全保护都是十分不利的。一旦重要的信息泄露或是丢失,影响将是十分重大且无法挽回的,所以针对当前网络隐患的分析,并针对可能存在的安全隐患采取适合措施是十分重要的。以上分析为安保技术的改革提供更为可靠的借鉴,让更多网络技术相关机构与人员意识到网络安全问题的影响,进而完善网络安全机制,让任何不法分子都无法借助网络平台实施违法行为,这样才能确保人们都能更加安心地使用网络[1]。
2计算机网络信息安全问题分析
2.1技术革新缺乏领先性
当前网络安保技术是不断革新的,黑客技术也是不断发展的,所以如果相关安保机构、部门及技术研发人员无法及时修补各类可能产生威胁的安全漏洞,是无法保证网络整体安全性的。只有真正保证安保技术人员思维与技术的领先性,才能保证网络信息不被黑客轻易盗取、篡改或删除,这样才能赢得社会的广泛信任。
2.2技术人员专业素养不足
网络环境安全保护技术从开始规划到开发完成、投入应用,每个环节都是由相关技术人员来落实的。所以技术人员队伍的整体质量,决定着最终研发出的安保技术能否真正维护网络环境的安全。如果网络技术人员的专业素养不足,开发出的安保程序便形同虚设,根本无法确保网络信息安全。因此,如果不认真培训技术人员,技术发展必然会受阻。
2.3忽略正确用网知识的宣传
网络信息安全的维护,并不是仅仅依靠安保技术便能够实现的,使用者个人树立安全用网意识意义更为重大,使用者懂得安全规范用网,受信息风险威胁的概率自然降低,如果没有养成正确的用网习惯,即便是有先进的技术,也无法保证用网的安全性。为此相关企业及国家的网络技术管理部门,都应更重视对正确用网知识的宣传,使更多人认识到其重要性[2]。
3计算机网络信息安全防护措施
3.1注重技术升级
面对各类网络入侵行为及病毒技术,相关人员需要首先认识到的是,无论是怎样的病毒或是怎样的入侵技术,都是由人来执行的,对方所开发的病毒、所采取的入侵行为突破了当前的网络安保防护机制,便代表着当前的安保机制存在漏洞,对方先一步发现了这样的漏洞,并加以利用,完成了信息窃取、篡改或是删除等操作,影响了平台安全,即代表着对方的技术分析更深入。所以相关安保技术人员的技术研发更应先人一步,而且应更加严谨,利用具有前瞻性的思想去看待技术革新,时刻审查当前的安保机制,一旦发现漏洞便第一时间进行修补,更新的技术版本,才能真正确保做到先人一步。特别是随着云平台的广泛应用,许多用户数据并不储存在个人电脑当中,而是存储于网络云数据平台(如百度网盘、微盘、360云盘等)上,而且具备虚拟支付功能的平台(支付宝、微信支付、美团网等)中包含了很多用户账户信息,所以采取针对虚拟数据平台的安保措施十分重要,需要充分重视,这样才能最大程度避免风险产生。例如,应融入人脸检测支付系统等能够确保支付过程得到本人认可的技术,这样才能真正确保支付过程更加安全,确保使用者的利益不受到侵害。
3.2积极提升人员技术素养
安保技术开发相关人员是决定着安保程序实际质量的核心要素,安保程序的质量如何、是否存在漏洞、是否能够以更全面的机能维护网络环境的安全,都取决于技术人员的水平,因此,相关企业及部门培养、任用及审核信息技术人员十分重要。我国信息技术培训审核的机制较为单一,所以很难满足当前的技术需求,更无法适用于网络安全领域,所以首先应拓展人才培训教学内容与审核内容,这样才能够保证相关人员的素养符合当前的时代需求,技术开发工作也会更加符合当前的网络环境实际情况。当前的网络安全威胁要素类别繁杂,运作原理各不相同,而且随着不断的开发,更可能会产生不同的变种,威胁到网络的整体安全。所以只要出现了不同的入侵技术或是病毒变种,先关信息都应融入教学内容与考核内容当中,确保相关技术人员知识体系的更新能够跟上时展步伐,这样才能使技术人员更好运用自身的知识与技术解决安全问题。除此之外,灵活更新考核体制,应更加注重对技术人员实际的技术开发能力及应用能力的审核,而且内容要定期更改,这样更能体现出新时代背景下的技术需求。
3.3注重健康用网理念的宣传
网络环境的维护,不只与安全技术人员或是技术机构相关,更与使用者的用网习惯有着密切的联系。所以即便网络安保技术再先进,使用者没有养成良好用网习惯,也无法达到维护网络安全的目标。因此除了改革技术外,对于健康用网知识的宣传也是至关重要的一部分。无论是网络广告、室外广告、大屏幕广告,还是宣传节目,网络管理部门都应充分利用,以达到宣传安全用网知识的目标。特别是在当前的便捷支付环境下,针对信用卡支付、二维扫码以及接收手机验证码等环节可能产生的风险,都必须要全面且深入地开展宣传讲解,通过不间断宣传,将安全意识烙印在社会大众脑中,确保使用者每次用网时都能够想起[3]。
4结语
网络安全问题对于当前的社会来说是至关重要的一项课题,决定着社会中的民众、企事业单位、政府机构等能否安全用网,所以无论是改革技术、提升技术人员队伍素养,还是宣传正确用网理念,都是至关重要的,决定着网络安全技术能否长久稳定地维持网络环境安全,也决定着我国互联网领域的未来发展。
参考文献
[1]汤国伟,张晏刚.计算机网络信息安全分析及防护方法[J].计算机光盘软件与应用,2014(14):212-213.
[2]陈卓.计算机网络信息安全及其防护对策[J].中国卫生信息管理杂志,2011(3):44-47.
[3]赵汐.中小企业计算机网络信息安全及其防护方法研究[J].内蒙古财经学院学报:综合版,2008(5):109-112.
作者:崔存冬 单位:哈尔滨剑桥学院
第五篇:计算机网络信息安全浅议
摘要:
在当今社会我们的生活越来越离不开计算机的陪伴,计算机已经融入到我们生活的各个角落,但是随着网络信息的不断扩大和发展,人们对于信息共享有个更多的要求,同时使信息的安全问题也愈发的严重。
关键词:
计算机网络;信息安全;分析;管理
这是一个以网络技术为核心的信息时代,计算机给人们得工作与学习生活都带来巨大的便利,随之而来的便是网络信息的安全问题,各种病毒、网络犯罪以及黑客,都给我们带来了极大的烦恼,担心自己的重要信息会泄露,经济方面也容易造成严重的损失,所以对于网络安全问题必须重视,确保自身的利益。
1计算机网络信息安全分析
1.1定义
对于计算机网络信息安全国际标准化组织IOS给出的定义是“为数据处理系统建立和采取的技术和管理的安全保护。保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露”。网络信息的安全其实就是网络上的管理者用手段避开计算机可能出现的信息泄露和信息被篡改的现象,这使得网络可以可靠地持续运行,使网络服务也变得正常有序。计算机网络信息安全包括以下两个方面:物理、逻辑,而物理安全就是一定的硬件设施受到物理保护,免除了损坏和遗失等,而逻辑安全包括网络信息完整性、可用性以及保密性。信息安全本身的设计学科也比较多,比如:网络、密码、计算机、信息、通信技术等等。
1.2现状
近几年来,随着网络的快速普及、网络信息安全事故频繁发生,总有新的病毒和木马程序出现,使得网络信息安全的隐患越来越大。
1.2.1物理安全问题
物理安全问题主要由空气中的温度与湿度、灰尘等外力因素造成的各种故障。物理安全问题比较不常出现,近年来有关于物理安全的新闻报道比较典型的就是,2006年12月台湾海峡发生的地震导致了雅虎等网站无法访问,导致跨国业务无法开展,企业单位和事业单位都受到巨大影响,而且物理安全问题处理起来比较缓慢,所以造成的损失也会随之增大。
1.2.2信息安全问题
计算机的网络信息是否安全直接影响国家、企业以及个人的各层面的信息的安全。信息安全的隐患人为因素占主体,我们不陌生的手段比如:窃听、篡改等方式来获取或者更改原本的文件,造成文件遗失、机密泄露等。还有一种就是通过病毒和木马的形式,来窃取用户重要的信息比如:银行账户、各种密码等,这属于直接窃取利益,关于信息安全具体一点来说包括以下两点:(1)病毒威胁。这是人们最熟悉也是最常见的一种威胁,现今,病毒变的越来越多样化,也越来越智能,破坏力也变得越来越强大,传播的速度与途径也不断加快变换,而且这种威胁处理也是需要很长时间的。(2)黑客威胁。黑客就是指特别精通计算机网络技术并专门从中获取高额利润的人,黑客可以致使我们的电脑全面瘫痪,而且拒绝访问,还能对你加密的文件破解损坏。换句通俗易懂的话就是说,只要是计算机网络可以到达的地方黑客都可以闯入并且破坏。
1.2.3管理安全问题
多数计算机的管理人员没有很强的安全意识,随意就将本人的电话号码、出生年月等简单的数字当做口令密码,或将账号随意借人使用。管理人员自身工作态度的马虎缺乏认真感以及不细心,没有正统的操作流程和规章制度,都会给黑客制造机会,让其有机可乘,从而导致网络信息的损失或篡改。
1.2.4用户自身安全
大多数用户缺乏对计算机使用方法的正确认识,往往出现问题不会解决,甚至是制造问题往往也不会在意。例如,防火墙的配置不正确,它就不会起到保护作用,另外,安全认知不强烈的用户随意将账号转借也会给网络安全带来威胁。
2计算机网络信息安全管理
2.1信息加密
信息加密技术具有不错的时效性,成为网络信息安全专利最为常见的安全技术,它会对网络传输的文件加密确保文件的安全性。它要求解密者在解密的同时还要使用原加密者加密时使用的同类加密设备才可进行解密。信息加密本身就是一种高效的安全技术,大可以在企业网络上推广。
2.2防火墙技术应用
现在的计算机安全防护中防火墙技术是最为常见的,也是最为基础的技术,防火墙就是在网络的内部和外部之间的关键位置设置硬件设备,比如路由器,使其内外部交流的信息都要经由防火墙,从而达到管理和监管的目的。与此同时,防火墙也能一定程度的阻挡不良信息的传播与扩散。
2.3加强用户安全防范意识
增强用户的安全防范意识也是在增强网络信息的安全管理,比如,陌生人发来的不明信息、电子邮件、网络连接及各种文件等都不要随意打开。对于不熟悉的人发来的程序,尽量不要打开,避免被迫下载一些不良的文件,同时要将IP地址隐去,要懂得自我保护。事实上,机器里面存在木马病毒可是没有你的IP地址也是无法起到作用的,保护IP最好的办法就是设置服务器。而对于系统的补丁也要及时更新修补,且不要运行一些黑客程序,谨防个人信息泄露等等。
2.4访问控制技术应用
访问控制可以保障网络安全,也是最重要的策略之一,它的目的应用于保证网络资源不会被非法使用及访问。访问限制的涉及也比较广泛,其中包括入网访问、网络限制及目录级控制等方面。这种方法可以在一定程度上减少非法访问和入侵,对被访问的用户实时保护,明确访问的权限,再进行授权和实施,能够保证系统是在安全的状态下运行,同时将需要共享的资源扩大。通过这种保护不但可以对计算机内部的文件妥善保管,保证其完整性,更加可以减少病毒入侵的风险,控制病毒的传播速度,同时还可以对用户的个人信息、企业的商业信息进行加密。
3总结
网络虽然带给我们很大的便利,但是危险也是随处可见的,我们应该正确的面对和解决这些问题,同样网络的系统也需要完善和发展,单单靠着防火墙、杀毒软件之类的安全产品不足以解决所有问题,需要我们更深度的考虑安全问题,从而和谐发展安全的网络环境。
作者:申磊 董丽 单位:河南省交通运输厅高速公路濮阳至鹤壁管理处 国网河南省电力公司内黄县供电公司
第六篇:虚拟专用网络在网络信息安全中的应用
摘要:
随着我国经济与科技技术的进步,推动了我国计算机网络技术的迅速发展,计算机网络技术如今在人们的日常生活中已经实现了极大的普及,是中职院校经营与日常生活中重要的网络媒介。但是,在计算机网络技术的使用过程中,也潜藏着大量的危险元素,会有不法分子通过网络的漏洞,窃取学校与个人的重要信息,造成不可挽回的损失。所以,在网络技术逐渐发展与提升的同时,网络信息安全也成为至关重要的应用技术。其中,虚拟网络技术是维护计算机网络运行安全的重要保障,本文针对虚拟网络技术在维护中职网络信息安全发挥的重要作用进行分析,探究虚拟网络的具体特点与发展前景。
关键词:
虚拟专用网络;中职院校;网络信息;安全
目前,在多数的中职院校中,都建立了以网络为基础的教学资源与教学平台,成为当下中职院校进行文献检索与财务工作等重要的信息传递手段。但是由于现在生源发展过快,网络建设不成熟,导致校园网络安全存在一定安全隐患。想要提高院校的网络使用效率,维护网络安全,成为当下中职校园急需解决的问题之一。
1虚拟专用网络技术特征
1.1加密网络
加密技术是作为虚拟网络最核心的技术之一,可以起到有效的保护数据资料的重要作用。同时,加密技术对隧道技术也能起到保护作用。网络使用过程中如果没有加密技术的运用,诸如黑客等不法的网络用户,就会利用计算机的疏漏,窃取学校的财务信息、学生信息与数据包等重要信息,对学校会产生严重的影响。现在,网络犯罪现象屡见不鲜,已经成为部分不法分子谋求经济利益的重要渠道,给社会、学校与学生都带来了严重的负面影响。所以,虚拟网络中的加密技术的使用已经凸显中观重要的作用,是保护财务信息数据包的重要防护手段。
1.2隧道技术
隧道技术是虚拟网络技术中位于核心的地位。通过将数据资料打包整理成压缩包以及数据包的形式,谨防零散的数据在传输过程中发生丢失的风险。因为,完全安全完全稳固的风险的存在几率为零,所以,只有确保网络数据使用安全的传输方式,通过隧道技术进行局域网数据的重新包装,为数据增多一项防护装置,才能保护数据的传输安全。这项技术的作用机制就是将数据整合传输进数据包,通过数据包的保护,数据可以在互联网的传输过程中顺利输送,这个打包与数据编辑的过程,就叫做隧道技术。隧道网络技术是虚拟网络中使用频率较高的技术之一,现如今我们每天发送邮件的过程,都会涉及到隧道技术。
1.3身份认证技术
身份认证技术也是虚拟网络技术一项至关重要的技术,在现代生活中的引用更为普遍。在人们日常乘坐火车出行的过程中,购买火车票的过程,都需要进行实名认证。同时,在在网银付款过程中,也会收到短信消费提醒,并需要根据短信中的数字进行验证,来保证我们的信息与财产安全。并且,随着信息技术覆盖面积越来越大,网络交易越来越频繁,身份认证技术已经身为科技与技术发展的必然趋势。
1.4密钥管理技术
密钥管理技术经由ISAKMP与SKIP组成,对于保护互联网中输送的数据具有重要的保护作用。SKIP通过利用Diffie法则,保证密钥通过隐蔽的方式在互联网中进行传输。ISAKMP对于密钥的传输没有隐蔽的保护方式,属于公开的传播,人人都能获取密钥信息,所以,在使用过程中一定要确保信息传输的安全性。
2中职院校网络发展状况
2.1校园网络建设规模变大
由于中职院校为了充分相应国家的扩招政策,学校的网络用户在短时间内增长到了数万人,网络用户的使用群体密度异常之高。院校在建设初期使用的网络往往是以太网,以太网的速度只能维持在10Mbps左右。随着科学技术的逐渐发展,院校逐渐淘汰了以太网而选择光纤用来信息传输,但是正是由于宽带速度得到猛烈提升,导致校园网络安全问题频出。
2.2计算机系统管理不统一
由于学校不断扩张,导致校园网络呈现了复杂的管理态势。由于学生与教师自己购买的笔记本与学校的终端机类型不统一,导致学校在开展安全维护工作中存在一定的障碍,不能进行统一的有效管理,导致有不法分子通过系统的漏洞切取校园网中的秘密文件,造成不可挽回的损失。并且,由于学校管理中需要在多处科研教育事业上分散资金,导致校园网络的维护缺少人力与资金的投入,导致校园网络安全系统薄弱。
2.3庞大的学生用户群体
由于科技与技术的提升,网络技术已经成为学生学习与娱乐的重要媒介,由于学生对互联网还是存在巨大好奇心与探索欲,如果不具备完善的网络安全防范意识,即有可能在学习文件、影音视频的下载过程当中,受到网络病毒的侵袭,带来严重的网络危害。同时,由于使用网络的学生群体数量较多,导致了宽带的工作负荷较重,容易招致网络危险元素影响。
3虚拟网络技术在中职院校网络安全中的应用
3.1虚拟专用网络服务于数字图书馆建设
在数字图书馆建设过程当中,根据不同的使用环境与使用特征,可以采用以下三种不同的方式构建数字图书馆:
3.1.1远程访问虚拟网
如果图书馆需要开展远程的教育课程,或者师生需要远距离查询文献,远程访问虚拟网就显示出了必然的优势。远程访问虚拟网与专用网络共同分享公共骨干网,为公共网络与图书馆内网之间搭建链接,保证用户可以随时随地索引图书馆中的数字文献。
3.1.2图书馆内部虚拟网络
随着中职院校近些年来扩张范围不断增大,办学形式更加新颖,办学分校逐渐增多,图书馆也需要在这种趋势之下增加分馆。对于数量较多的图书馆,可以通过内部虚拟网络进行连接。内部虚拟网络可以使用公共网络平台提供的机制,可以对数字自动识别,并发送对对应的网络地址当中,保证图书馆的各个分馆都能由VPN搭建相关的隧道,保证分馆可以实时的主机构之间进行信息数据的交流。
3.1.3图书馆扩展虚拟网
这种模式适用于用来扩展图书馆内部的虚拟网络,为图书馆与数字文献供应平台之间搭建一条安全的隧道。例如在电子资源供应商通过远程网络访问校园主网,或者中院校校之间进行合作,就需要使用图书馆的内部扩展网络,保证信息的安全与协调。
3.2虚拟网络用于校园财务管理建设
随着校区的扩建规模与地理位置逐渐增大,中职院校迫切需要借助虚拟专用网络来打造校园之间的财务平台。在校园之间通过虚拟网络搭建IN-TranetVPN平台不但能够保证学校财务信息的出数高效,还能有效建设防火墙用来防护财务信息安全,并且节省了租用专线昂贵的资金,进一步提升了校园网络系统的安全性。基于中职院校财务网络平台的搭建,需要在多个校区之间搭建VPN,原则上允许客户端对财务服务器进行访问,只开放收费业务与财务处理等必要的服务窗口。服务端可以用公开透明的方式对计算机的客户端进行访问,便于管理员从系统服务端对客户端进行远程控制,有效解决服务器与客户端存在的谅连接故障。L2TP与IPSee要比PPTP安全,并且学校的对财务信息安全有较为严格的要求,所以在多个校区之间搭建VPN需要遵守IPSee的VPN协议,不同的分部校区之间可以通过财务服务器进行日常的学费收取、记账、报账等财务处理,将财务机房安置在主校区,保证学校分区都能够实时的与主机进行连接,保证收费单据与账务凭证能够实时的进入到统一的数据库中。同时,也可以向外收集的财务信息与收费详情,保证财务可以高效、安全、稳定的进行传输。
3.3虚拟专用网络技术构维护校园网络安全
3.3.1主校区与分校区将搭建内部虚拟网络
通过IntranetVPN光纤链路的方式来来接分校区与主校区,并将网络的出口安放在分校区中,校园中用到的成绩查询、人事档案与一卡通等功能都需要使用光纤与分校区进行连接,并通过IPSecVPN进行加密,保证数据传输的安全。对于有较高敏感需求的用户,需要运用二层协议网络隔离的形式与校园网进行连接,在通过核心交换机,保证数据传输安全。
3.3.2校园内部配置VPN服务器
如果存在远程用户有访问校园网络的需求,可以通过VPN进行加密,通过网络运营商提供的互联网开放平台与校园内网进行连接。当有远程用户发出请求时,VPN就用来实现这一需求。
4结语
随着网络技术的逐渐普及,中职院校的发展也离不开网络技术的有效帮扶。其中,虚拟网络技术在院校中可以得到广泛的应用。在财务管理上,可以通过虚拟专用网络在主校区与分校区之间搭建财务信息交流隧道,并有效保证财务信息传输安全。通过虚拟网络,保证师生可以通过远程访问数字图书馆,并有力的构建网络校园的安全性,通过加密手段,保证信息安全。
参考文献
[1]王永刚.虚拟专用网络技术在计算机网络信息安全中的应用[J].电子测试,2015(10):73-74.
[2]杨敏.虚拟专用网络技术在计算机网络信息安全中的应用探讨[J].科技创新与应用,2014(23):72.
[3]谢剑.虚拟专用网络技术在计算机网络信息安全中的应用价值研究[J].信息化建设,2016(04):63-64.
[4]刘军峰.计算机网络信息安全中虚拟专用网络技术的应用[J].无线互联科技,2016(12):135-136.
作者:吴国华 单位:广东省财政职业技术学校
第七篇:提升网络信息安全与防范的建议
摘要:
最近若干年以来,国内外网络技术获得了迅猛发展,再加上数量巨大的移动互联设备终端,信息传播速度日益加快。但是不少用户不能高度关注网络信息安全问题,采取的安全防范措施比较少。为此笔者提出了针对性较强的措施和建议,希望能够提升我国网络信息安全与防范的水平和能力。
关键词:
新形势;网络信息安全;防范措施
最近不法分子利用美国国家安全局泄露的“永恒之蓝”这个漏洞利用工具,了一款“蠕虫式”的勒索病毒软件。被感染病毒的电脑用户需要缴纳大约三百比特币的赎金,否则文件或者电脑就会被加密或者破坏。由此能够看出网络信息安全水平的重要性。我国互联网设备拥有量和智能手机数量全球最大。但是不少网络设备使用者并未高度重视网络信息安全问题。如何有效地提升网络信息水平,增强防范能力,打造安全的网络信息环境。
1我国网络信息安全所面临的新形势
当前企业网络信息安全会受到多种因素的影响,比如场地环境受到严重干扰,计算机的内存和硬盘等运行过程中出现故障,移动存储所面临的各种危害,都可能会泄露数据和信息,感染各种计算机病毒。再就是因为网络共享而导致的隐患,比如各种软件和系统所存在的漏洞或者“后门”,再就是遭到人为的各种恶意攻击,比如黑客攻击以及典型的网络诈骗行为等。此外还可能会受到垃圾邮件、病毒等多种威胁。比如多种蠕虫、计算机病毒、恶意代码、间谍软件以及流氓软件等。
2提升网络信息安全与防范的建议
2.1强化访问控制
加大访问控制的力度,是提升网络信息安全的首要关口,重点是验证各位用户的口令和账号等,逐步控制非法用户的恶意访问。应该严格规定用户的口令和账号,比如账号和口令应该稍长,将字母和数字混合起来,形成复杂化的账号和口令,还要定期更新这些信息,防止其他人员窃取这些信息。比如USBKey就具有较高的安全性,这种认证方法将硬件和软件密切结合气力,有效地破解了易用性和安全性间的各种矛盾。
2.2实施数据加密传输的措施
为了有效地预防信息泄漏现象,防止竞争对手对相关信息和数据动手脚,应该加密传输的各种信息和数据,采取密文传输的形式。哪怕己方的网络信息在传输过程中被他方截获,但是截获方未能获得合理的解密规则,依旧不能破译这些信息和内容,确保此类信息传输过程中的可靠性和安全性。如微软公司所开发的WindowsXP操作系统就添加了此类功能。
2.3强化病毒防范措施
为了更精准地防止和清除各种顽固性的电脑病毒,首先,应该构建合理的电脑病毒防范机制。它涵盖了病毒预防、漏洞检测、病毒隔离以及查杀等技术性的防范和管理措施,应该构建病毒防范预警体系,切实提升对电脑病毒快速反应的能力,强化处理病毒的能力。重点论述了下列多个方面:
2.3.1开展漏洞检测工作
重点是借助各种专业工具,检测系统中的漏洞,第一时间安装相关软件和补丁程序,坚决规避和消除病毒发生的条件。其次是实施病毒预防工作。应该颁布实施与此相关的安全管理制度和规章。它涵盖了出入机房、机房内部的卫生管理、在岗员工实施和落实责任制,贯彻落实机房维护的相关制度,形成合理的应急预案等。
2.3.2应该强化堵塞软件漏洞的制度,构建针对性较强的管理制度
绝不可随意采用移动硬盘、外来光盘以及U盘等在被的的多种存储设备。
2.3.3要定期查杀病毒
重点是实时监测病毒的变化状况,清除业已知晓的各种病毒。及时更新病毒库。这样才能够查杀各种最新的电脑病毒。2.3.4采取病毒隔离措施重点是要隔离无法杀掉的病毒,预防这些病毒的此次传播。
2.4实施防火墙技术
过滤防火墙技术能够被用来检查数据包的相关包头,按照他们的目标地址和IP源地址,确定丢弃或者放行的合理决定,然而不检查所携带的相关内容。应该采取先进的防火墙技术,科学地检查能数据包中的各种内容,然而无法检查数据包头的相关实际状况。所以,应积极行动起来,全方位采取防火墙以及包过滤性的防火墙技术。如此以来它既能够检查数据包头,也能够检查所携带的相关内容。在此过程中,必须构建科学合理的数据备份机制。首先是应该高度重视数据备份的现实价值,这些内容对用户来说,具有重大的实用价值、经济价值等具有重大意义。因此应该采取必不可少的技术防范措施,其次应该关注数据备份机制的执行状况。要不定期或定期呼吸备份,应该积极地备份、重要数据。这是由于不少杀毒软件都具有普遍的适用性,这样以来可以有效地构建和实施数据备份制度。
3结语
当前世界已经进入快速发展的网络社会,人类已经进入信息化时代,人们在生产、生活、工作、学习、科研及教育等活动中,充分地利用移动互联设备、多媒体技术和计算机。在此过程中,应该高度重视网络信息安全,采取针对性较强的措施和防范机制,逐步增强网络信息安全理念。意识到确保网络信息安全过程中可能会碰到的各种安全隐患,采取针对性较强的措施,为我国广大人民群众的网络信息安全提供强有力的保障。
参考文献
[1]张锐军.企业网络信息安全与防护[J].计算机安全,2011(05):86-87.
[2]于一民.高校校园网络信息安全问题与技术[J].科技资讯,2015(13):16.
[3]何骏.新形势下加强网络信息安全的几点思考[J].科技信息,2010(17):44-45.
作者:王靖 单位:中国安全生产科学研究院
