發布時間:2023-06-15 17:16:43
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的網絡安全內涵樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
關鍵詞:稅務系統;信息化;網絡安全;互聯網
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2012) 07-0000-02
隨著網絡技術的飛速發展,互聯網日益普及,稅務系統開始探索實現信息化,建立自己的局域網系統,這不但提高了工作效率,而且減輕了勞動強度,實現了資源共享。不過,伴隨著方便快捷的同時,網絡安全問題也開始出現,阻礙了稅務系統信息化進程。為了保證稅務系統的信息安全,應該重點分析網絡安全問題出現的成因,并采用有效的措施進行防范,確保稅務系統的網絡安全管理。
一、稅務系統網絡安全的內涵
網絡安全本質上就是指網絡上的信息安全,是指網絡系統的固有硬件、軟件及其相關數據受到一定的保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,保證系統的正常運行,避免網絡服務的中斷。
對于網絡中的不同接入者,其所要求的安全權限并不相同。對于用戶來說,他們不希望個人信息被不合法用戶利用,個人信息屬于機密信息,在網絡上應該受到保護,防止合法利益受到損害和侵犯。對于網絡運營商和管理者而言,他們希望網絡信息收到嚴格的控制和保護,以免出現病毒、拒絕服務等的威脅,保證網絡的安全性。
二、稅務系統網絡安全的特征
網絡安全是在信息化過程中,逐漸凸顯出來的,它的特征不可避免的和信息化有所關聯。根據我們對網絡安全內涵的理解,其應該具有以下特征。
(一)保密性
網絡安全的保密性是指信息不泄露給非授權的個人、實體和過程,或供其利用的特性。網絡系統的不同層次因機密性程度不同而防范措施不同,特別是系統運行層面,要保障系統不管在任何條件下都不能被非授權用戶使用,使授權用戶的個人信息受到保密性的保護,能夠拒絕任何非法權限,真正保障用戶的合法權益。
(二)完整性
網絡安全的完整性是指數據未經授權不能進行改變的特性,即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。對于用戶來說,我們都不想信息在傳輸過程中發生改變,導致信息傳輸出現障礙,阻礙我們在網絡中的交流。我們使用網絡就是為了方便的傳輸信息,如果信息在傳輸過程中出現改變,就背離了我們交流的目的。而且某些未授權用戶為了自己的利益,經常會非法獲得某些信息,使用戶得到很大的麻煩,這都是我們應該避免的。
(三)可用性
網絡安全的可用性是指可被授權實體訪問并按需求使用的特性,即當需要時應能存取所需的信息。網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。網絡的便利性就是讓我們可以隨時隨地的獲取網絡信息,實現信息的共享交流,這就要求網絡安全必須提高網絡的可用性,使授權用戶能夠獲得所需信息。并且阻止非法用戶攻擊網絡,造成網絡的不可用,甚至癱瘓,影響用戶的合法使用。
(四)可控性
網絡安全的可控性是指對信息的傳播及內容具有控制能力。這樣可以限制某些非法信息的傳播,控制不良信息造成更大的影響,保證授權用戶可以獲得健康有益的信息,促進社會更加的和諧。
(五)可審查性
網絡安全的可審查性是指在網絡中出現安全問題時能夠提供依據與手段。不論是稅務系統,還是其它的系統,雖然我們在硬件以及軟件方面都設置了一定的安全手段,限制某些非授權用戶的入侵,不過由于網絡的開放性和系統的不完善性,總有很多的漏洞會不斷出現,仍然會造成不少非授權用戶去攻擊系統獲得相關信息。對于網絡的安全性來說,這是很不利的。這就要求當網絡中出現問題時,網絡安全措施能夠記錄非法用戶的操作,保證授權用戶在必要時利用法律武器保護自己的合法權益。
三、稅務系統網絡安全現狀以及問題
隨著信息社會的不斷推進,通信技術深入發展,計算機技術不斷進步,網絡信息的安全成了最為關鍵的問題,要求急需解決信息的保密性。計算機網絡以其開放性、共享性等特征才得以廣泛發展,使其規模日益擴大,人們選擇網絡的最初原因無不是方便快捷高效,不過這些優點恰恰成為了網絡的致命缺陷。計算機網絡暴露出的安全漏洞使網絡飽受攻擊,造成信息被非授權用戶獲得,使授權用戶的合法權益受到侵害。稅務系統作為特殊的系統,更不能讓其受到非授權用戶的攻擊,否則會給國家造成很大的損失,為了保證稅務系統的網絡安全性,應該從各個方面采取措施保證稅務系統不能受到威脅,從而使稅務系統能夠保證信息的安全性。不過由于稅務系統網絡安全的不完善性,在運行管理和稅務系統等的很多方面,都暴露出了一些問題,必須引起我們的重視。
(一)稅務系統網絡安全人才配備不足
由于網絡通信的發展較快,新的客戶服務器不斷升級并投入到新的系統中,而且由于種類不同,配置也各不相同,技術應用的發展很快,不過相應的技術管理并沒有增加,系統管理人員的技能達不到要求,致使系統在運行期間,管理維護都不到位,增加了系統被攻擊的風險,使系統的危險系數增加,不能適應信息安全形勢的發展。
(二)稅務系統網絡安全措施落實不到位
網絡安全的開放性使網絡技術的發展迅速,不過也造成了網絡的不安全因素存在。對于稅務系統的某些授權用戶,并沒有對其清醒認識,沒有采取相應的安全措施,使敏感數據暴露于網絡中,增加了系統的風險,留下了被某些非授權用戶利用的隱患。雖然系統會經常升級來保障其安全性,不過有些用戶并沒有意識到這個問題,及時給系統打補丁,使系統的問題沒有得到解決,加大了網絡的不安全風險。
(三)稅務系統網絡安全綜合方案不完善
網絡安全技術發展太快,而且技術復雜,大部分的用戶無法跟上技術的發展,只能依賴硬件防護和軟件加密等技術,并且認為這些措施可以保障系統的網絡安全,使他們產生了安全感。可是這種防范措施雖然起到一定的防范作用,并不能真正的保障系統的絕對安全,網絡安全問題也并不是這么就能簡單解決,這也暴露出了目前系統網絡安全方案的不完善,應該采取多種措施綜合防范才能有效解決目前的困境。
四、稅務系統網絡安全管理
稅務系統網絡安全管理是對系統中的設備和安全技術進行統一的管理和系統,從而全面的保證系統的安全,提高網絡的防御能力,增加網絡的安全系數,保證稅務系統的安全性,使國家的利益不遭受到侵犯。
現在網絡的防御已經從分散的單點式管理向集中的綜合性發展,這是網絡技術發展的需要,也是對于網絡安全的綜合考慮后提出的一種更加安全的防范方法。現在的設備繁多,造成系統的復雜性,而且缺乏互通性的管理工具,造成了管理的難度,為了從全局綜合考慮網絡安全的安全策略,管理員應該從整體考慮,對設備進行綜合管理,從各個層面保證系統的安全性。
(一)加強稅務系統網絡安全管理
對于稅務人員,應該對其加強安全教育,使其認識到網絡安全的不穩定性,提高他們在日常管理工作中的保密性措施,能夠不斷提高業務操作技能,從管理層面保證網絡安全性能。而且,對于網絡的各種硬件,應該保證其物理安全性能,最好能夠定期檢測,防止出現破壞行為。
(二)加強稅務系統終端管理
稅務系統的終端管理包括對終端系統的運行檢測、軟件使用等方面的使用管理,維護好系統,保證終端系統的使用,并能對終端系統的信息進行保護,出現問題時,能夠起到監管作用。
(三)加強稅務系統防火墻技術
防火墻技術是解決網絡安全問題的最主要手段之一,為了應對現代通信網絡技術的安全問題,防火墻技術最早應用于互聯網技術中,并得到廣泛使用。防火墻能夠檢測、限制通過的信息,并組織一定的攻擊行為。同時,可以監控網絡中的任何活動,保證稅務系統的網絡安全。
(四)加強稅務系統網絡控制
為了防止非授權用戶的非法接入,對于稅務系統而言,網絡能夠對訪問進行一定的控制,保證資源的合理應用,防止遭受非法使用和非法訪問。主要通過限制網絡權限、網絡端口和節點等進行控制網絡訪問,設置訪問控制的權限,從而有效防護網絡安全問題。
五、結束語
由于網絡本身的弱點,不管技術如何發展,網絡安全威脅依然存在。隨著經濟全球化的不斷深化,信息化的不斷發展,信息時代的信息安全問題涉及到人們生活的各個方面。對于稅務管理系統來說,更是涉及到納稅用戶和國家的利益,我們必須不斷加強監管,切實采用多種綜合性措施,保障稅務系統的網絡安全,推動我國信息化安全的進程。
參考文獻:
[1]吳鈺鋒,劉泉,李方敏.網絡安全中的密碼技術研究及其應用[J].真空電子技術,2004
1.1計算機通信網絡安全的重要意義
隨著計算機通信網絡的不斷發展,計算機通信網絡安全與人們的日常生活和工作聯系的越來越密切。因此,能否保證計算機通信網絡的安全性,將直接關系到國家的切實利益以及人民群眾的日常生活,對于各大企業的正常運行也有極其重要的作用。因此,有效的完成計算機通信網絡安全管理,是保證國家利益、促進國家經濟快速持續健康增長的有力保證,是一個國家在計算機通信技術領域要解決的最關鍵問題之一。
1.2計算機通信網絡安全的內涵
所謂計算機通信網絡系統,并不簡簡單單的指的是進行連接的計算機設備以及進行連接管理的相應計算機控制軟件,這些僅僅指的是計算機通信網絡系統的技術支持。計算機通信網絡系統最為關鍵的是在這個互聯網系統之間存儲的大量信息,這些信息不僅僅包括互聯網用戶所上傳的各式各樣的資料和互聯網用戶的私人信息,還包括各個互聯網運營商為互聯網用戶所提供的各式各樣的服務功能,為了構建一個完善的計算機通信網絡安全管理系統,必須從各個方面去了解計算機通信機網絡的內容,并根據所有信息的具體特點制定相應的安全管理措施。
2計算機通信網絡安全與防護措施
2.1集中管理軟件的安裝
集中管理軟件的安裝是計算機通信網絡安全防護的一個重要組成部分。主要是由于軟件的集中管理和安裝不僅與計算機通信網絡防護的質量有關,還關系到整個計算機通信網絡的安全性。為了在更大程度上增加計算機通信網絡的安全性,不僅要安裝計算機軟件安全機制,還應該把檢測系統技術進行結合使用。當然,現在的網絡安全檢查軟件一般具有自己的檢測方法,以實現對多個計算機通信網絡中傳輸的數據進行檢測,從而決定計算機通信網之間信息傳遞的安全性,同時對計算機通信網絡進行監控。
2.2提高計算機通信網絡安全技術
為了加強計算機通信網絡安全性,提高計算機通信網絡安全防護技術也顯得至關重要。目前,提高計算機通信網絡安全防護技術一般需要包括以下幾個方面,第一,加密技術。加密技術主要是指一種偽裝信息技術,通過設計一定的密碼,防止外部人們進入計算機通信系統。現在普遍使用的加密技術主要包括對稱加密和不對稱加密兩種加密方式。同時,現代的密碼類型一般包括代替密碼、乘積密碼和移位密碼三種。第二,設置防火墻。防火墻是現代計算機通信網絡安全的第一道防護措施,現代的防火墻技術一般包括數據過濾技術、應用網關和技術等。因此,防火墻可以對外來數據信息進行識別和限制,從而達到對計算機通信網絡的安全保護。第三,鑒別技術。為了更好地加強計算機通信網絡的安全性,以保證計算機通信網絡信息在交換過程中的合理性、有效性和真實性,通過鑒別技術可以較好地提高計算機通信網絡的安全性。第四,計算機通信網絡內部協議。計算機通信網絡內部協議的安全性主要是通過對信息數據的認證來實現協議的安全功能。但是,在協議設計的過程中,還可以增加加密技術,從而更好地實現對計算機通信網絡的安全防護。第五,入侵檢測技術。一旦計算機通信網絡受到網絡病毒的入侵,入侵檢測技術就會及時檢測出入侵的病毒,同時發出警報,以提醒計算機通信網絡工作人員采取措施解決病毒入侵問題。
2.3提高計算機通信網絡系統自身性能
在對計算機通信網絡安全進行防護時,不僅要考慮計算機通信網絡的實效性,還應該考慮計算機通信網絡系統自身的安全性。因此,計算機通信網絡數據的保密難度和通信協議等都應該提前考慮。尤其應該設計安全等級鑒別和安全防護措施,從而減少計算機通信網絡系統的漏洞,防止病毒的入侵。
2.4加強計算機通信網絡安全教育和內部管理
計算機通信網絡安全與防護還應該加強計算機通信網絡安全教育和內部管理,從而提高計算機通信網絡的安全性。首先應該通過教育提高計算機通信網絡工作人員的安全防護意識,同時加強計算機通信網絡安全技術方面的教育,以培養高級計算機通信網絡技術人才。
3總結
關鍵詞:金保工程 信息網絡 安全保障 體系設計與實現
中圖分類號:TP309 文獻標識碼:A 文章編號:1007-9416(2016)05-0000-00
伴隨著網絡信息技術的不斷發展和計算機辦公系統的日益完善,金保工程作為一項基礎性的安全規劃建設工程越來越受到人們的廣泛關注,逐漸成為各地區信息化建設的重點工程。依托于網絡平臺建立一個高起點的計算機管理信息系統,可以有效實現民生服務業務管理的現代化和規范化,真正做到“以人為本、記錄一生、管理一生。服務一生”。為此,下面本文將首先來分析金保工程的內涵及工程目標。
1 金保工程的內涵及金保工程的工程目標
1.1 金保工程的內涵
所謂金保工程,是指關系民生、影響社會穩定的一項系統信息工程,它是各地區電子政務整體規劃中的一個重要子系統,也是政府信息化建設的重點工程之一,是對現有的社會保障信息系統的一個優化和完善。從本質上說,金保工程是一個依托于網絡平臺的計算機管理信息系統,它是利用先進的信息技術來提供勞動和社會保障業務服務,并為公共服務的宏觀決策提供基礎信息的計算機管理系統建設工程。它的目標是建立覆蓋中央、省、市三級網絡的全國統一的網絡系統。是將勞動和社會保障工作,融于電子政務工程的一項重要舉措。2008年提出了金保工程建設工作要點,規定了金保工程建設所涉及的主要內容。要求金保工程要著力建設統一的數據庫來實現全國社會保障數據的集中管理。
1.2 金保工程的項目目標
近幾年來,針對金保工程的具體開展,國家已經出臺了許多相關的規范標準文件,這些文件結合社保業務信息系統的實際情況來編制總體的設計目標,為社保機關的安全建設和整改工作提供了可行性的參照。它的目的是通過建立一個高起點的計算機管理信息系統來完善當前的社會保障系統,制定一個統一的標準和規范,優化當前的管理模式,構建開放性的體系結構。而且能夠使所建立的計算機管理系統為政府部門的決策提供宏觀的信息服務。金保工程的總體目標是要設計出符合社保實際業務情況、與當前網絡信息系統運行模式相符合的社會保障建設的整改方案。
2 金保工程信息網絡安全保障體系的設計
2.1 安全管理體系設計
安全管理體系的設計是指在宏觀上構建安全組織、安全策略。安全管理體系的設計包括安全組織體系的建設和安全策略體系的建設。安全組織是指負責整個網絡信息安全的管理和實施者,負責安全崗位的設置和管理、安全策略、制度、規劃的制定和實施,是開展網絡安全工作的直接責任人。安全策略體系是指為了達到網絡安全目標而出臺的一系列的安全管理指導策略、具體的安全指導方針。它的目的是為了有效保護網絡信息資源,向上可以上升為指導方針,向下可以具體劃分為安全實施細則。
2.2 安全技術體系設計
安全技術體系設計了包括監控體系設計和支撐性的基礎設施設備設計兩個方面的內容。首先安全監控體系是指安全監控平臺,它包括網絡管理平臺和安全管理平臺。網絡管理平臺的主要職責是通過對網絡交換機、路由器和服務器的管理,實現安全技術體系的功能。安全管理平臺主要是指對指具體的安全系統的管理。例如對防火墻、終端安全、病毒防護系統、漏洞掃描系統的管理等等。安全監控平臺所包含的這兩個管理系統的關系是安全管理平臺可以收集網絡管理平臺的信息實現統一化管理。支撐性的基礎設施涉及的安全技術主要包括身份鑒別、訪問控制、授權管理、內容過濾、數據加密、入侵分析等內容。發展比較成熟的、在金保工程中運用較多的信息系統是防病毒系統、可信終端系統、數據庫審計系統、主頁防篡改系統、網絡行為監控系統、防火墻系統、入侵防御系統等。防控系統是通過統一化的安全管理中心來進行調配和控制的,可以提升整個系統的總體安全性。
2.3 服務支持體系規劃
服務支持體系是有效提升金保工程的信息安全保障水平、實現信息安全組織安全發展的重要途徑。構建金保工程信息網絡安全保障體系的目的是保障為了市級、縣級、國家級安全組織的網絡安全,能夠通過改善信息服務業務系統的安全性能來保障自己的網絡信息安全,提升安全技術能力。因此,很多不同類別的服務中心需要引進第三方的專業安全廠商服務支持體系,用所引進的服務支持體系來與公司、企業或單位事業單位內的相關技術人員的專業技術實踐相對接,可以保障在正常開展業務服務的同時提升現有的安全技術水平,保障網絡系統的安全,實現信息系統的持續可靠運行。
3 結語
在計算機辦公系統的日益完善的背景之下,借助于金保工程來完善我國當前的安全規劃建設系統可以有效實現民生服務業務管理的現代化和規范化,真正實現以人為本的社會服務理念。通過上述本文的分析,筆者主要論述了金保工程的內涵和工程目標、金保工程信息網絡安全保障體系的設計兩大方面的內容,以期能夠提升現有的安全技術水平,實現信息系統的持續可靠運行。
參考文獻
[1] 楊智慧.中華人民共和國計算機信息系統安全法規匯編[M],群眾出版社,1998.
信工系舉行了以網絡安全教育為主題的團課活動。
此次活動,讓同學們對網絡有了一個更清楚更全面的認識,這 些都有利于大家做到安全上網和健康上網,爭取在上網的過程中能真正的有所學習,有所收獲,通過這一次活動的舉辦,各位同學也一 定會做到綠色上網,遠離網絡中不安全的因素,提高自身對網絡陷阱 的警醒程度。
網絡是由我們大家共同構成的,每個人都是網絡世界的主角。人類創造了網絡,網絡也改變了人類生活,網絡是人類文明的產物,網絡能很好的開拓我們的視野,但是,網絡雖美,要注意陷阱,安全文明上網,應該從我做起,這樣才能還網絡一個安全潔凈的天空。
通過本次活動的開展,我系學生對網絡有了更深刻的理解,思想層面有了提高,并對網絡安全有了更深層次的思考,在取得了思想上收獲的同時,更好地在生活中實踐。
1 網絡安全技術發展特點
1.1保護的網絡層面不斷增多
過去的網絡安全如電報時代的通訊網絡安全更側重于數據傳輸過程中的安全,其固定的通信線路和通信用戶決定了防護網絡安全的手段也較為簡單,主要采用在通信線路兩端設置解密機的手段來維護網絡安全 。該方法具有成本高和擴展性低的特點,隨著一條物理線路可以同時承載多個信道,該方法不能適應日益變化的通信用戶的要求。因此,此時的網絡安全技術也開始向鏈接層保護方向發展。然而當網絡的使用規模逐漸擴大,網絡安全技術則更側重于網絡安全保護和對話層安全保護發展。如TLS協議的出現。由于網絡復雜的技術和管理缺失引起的威脅Et益增多,保護的網絡層面不斷增多已經成為網絡安全技術必須解決的重要內容。
1.2內涵不斷擴大
隨著網絡技術的快速發展,網絡使用范圍的不斷擴大,網絡安全技術的內涵也不斷擴大。如最早的網絡安全技術主要為加密、認證技術,后來擴展到網絡訪問控制、監聽監控、入侵檢測、漏洞掃描、查殺病毒、內容過濾、應急通信等領域。
1.3組成系統不斷擴大
最早的網絡安全技術為通信DUl解密算法,主要運用與通信線路和用戶固定的網絡安全。然而隨著網絡商業化進程的加快,網絡安全的組成系統已從過去簡單的數據傳輸安全發展為以認證和授權為主要內容的階段,并通過安全協議來實現。目前的網絡安全問題主要是由于IP網絡開放引起的。網絡安全技術針對這一問題產生的安全漏洞,采用防火墻和人侵檢測系統等進行防御。網絡安全技術的組成系統不斷擴大,并朝著防御的方向發展。
1.4從被動防御發展到主動防御
最早的網絡安全防御技術主要是被動防御,即對已發展的網絡安全攻擊方式,尋找能夠阻擋網絡攻擊的安全技術。隨著網絡承載的信息資產的價值越來越大,網絡攻擊的技術不斷發展和更新,被動防御已經逐漸被淘汰,目前的網絡安全技術主要是主動防御,即首先對正常的網絡行為建立模型,通過采用一定的網絡安全技術將所有網絡數據和正常模式進行匹配,防止受到可能的未知攻擊。
2 計算機安全隱患
2.1網絡攻擊計算機系統是個龐大的復雜的系統,系統開發者很難做到十分完美,因此,計算機系統大多存在著較為嚴重的安全隱患,十分容易收到安全侵襲。其中網絡攻擊方式主要有以下幾種 :
1)利用型攻擊。這種攻擊方法主要利用口令猜測,木馬程序或者緩存 溢出等方式發控制電腦系統。這種攻擊方式的解決相對比較容易,主要通過設置密碼的方式來及時更新瀏覽器,避免木馬病毒攻擊。
2)拒絕服務式攻擊。這種網絡攻擊主要是通過破壞計算機系統使計算機和網絡停止提供拂去,又稱為DOS(Daniel of Service)。其中危害最嚴重的拒絕式服務攻擊是分布式拒絕服務攻擊,它將多臺計算機聯合為一個攻擊目標,針對其發動拒絕服務式攻擊,其威力十分巨大。一般情況下,的DOS攻擊主要有互聯網帶寬攻擊及其連通性的攻擊。帶寬攻擊通過發送流量巨大的數據包,耗盡網絡流量,造成網絡數據無法傳輸。而連通性攻擊主要是通過阻止用戶連接寬帶而達到拒絕服務的攻擊。
3)信息收集型攻擊。這種攻擊方法主要以截取信息或植入非法信息為目的,在網絡攻擊中十分常見,且十分難以發現。主要有系統掃描,系統結構探測以及信息服務利用三種信息收集攻擊方式。系統掃描和系統結構探測攻擊的基本原理較為相似,前者主要采用一些遠程軟件對要攻擊系統進行檢測并查處系統漏洞從而攻擊。后者則是對攻擊對象的特點進行判斷確定適合的攻擊手段。利用信息服務主要是控制攻擊對象操作系統中信息服務功能保存的主信息,對主機進行攻擊。
4)虛假信息攻擊。虛假信息攻擊具有十分強的隱蔽性,最常見的主要有DNS攻擊和電子郵件攻擊。在DNS進行信息交換時不進行信息來源驗證,將虛假信息植入到要攻擊的計算機系統中,使自己的主機控制要攻擊的主機,這種虛假信息植入方式為DNS攻擊。而電子郵件攻擊則是由于部分用戶對郵件發送者的身份不進行驗證,打開攻擊者植入木馬程序的郵件,使電腦主機受到攻擊。
5)腳本與Activex跨站攻擊。這實質上是網頁攻擊,主要是利用網頁操作系統的漏洞,將JavaApplet、Javascript以及Activex等具有自動執行的程序代碼強行植入到網頁中,并修改用戶操作系統中的注冊表,來達到攻擊計算機網絡的目的。網頁攻擊的危害t分強大,可以對數據產生較大的破壞。網頁攻擊一方面通過IE瀏覽器將程序代碼植入,修改受攻擊的IE瀏覽器的主頁,強行訪問該網頁。另一方面,將程序代碼植入瀏覽器后不斷的對系統進行攻擊,當用戶點擊該網頁時,便會不斷的彈出同一個窗口,直至系統奔潰。
2.2計算機病毒攻擊
1)蠕蟲病毒。計算機蠕蟲病毒因能夠對用戶終端實施單獨攻擊而被重視,該病毒程序主要以掃描系統漏洞為途徑,一旦發現存在漏洞,就會自動編譯攻擊程序,被不斷復制和轉移,從而達到控制電腦主程序的目的,進而實施攻擊。我國爆發的蠕蟲病毒最著名的當屬“熊貓燒香病毒”,該病毒甚至一度引起整個國家網絡用戶的恐慌。由于蠕蟲病毒的潛伏性極強,任何程序都可能成為其傳播的丁具,而這個程序一旦為其他用戶所使用也會被感染。此外,蠕蟲病毒能夠根據不同的系統漏洞進行針對性變異,這使得市場上的一般殺毒軟件難以識別和掃殺,因此造成的危害也就更大。
2)腳本病毒。從專業的角度來講,腳本病毒也稱為VBS病毒。較之其他類型的計算機病毒,該病毒主要對互聯網用戶實施攻擊。用戶在瀏覽網頁時,可能會無意識激活依附在網頁中的病毒腳本,而這類腳本一旦被激動就會脫離IE的控制,從而使主機感染病毒。由于互聯網用戶的猛增,這類病毒的危害程度也不斷加深,而用戶一旦感染該類病毒,主機的內從空間就會被大量占用,進而導致系統運行不暢,甚至造成操作系統的癱瘓,更為嚴重的情況是格式化硬盤導致數據資料丟失。
3)木馬病毒。該病毒是目前計算機用戶普遍面臨的病毒程序,又名特洛伊木馬。該病毒的主要特點就是誘騙性極強,主要誘導用戶下載病毒程序,一旦進入主機就會尋找系統漏洞并迅速隱藏,進而竊取用戶關鍵信息。由于木馬病毒的隱蔽性極強,用戶一般很難及時發現,這為病毒攻擊主程序提供了足夠的時間,而用戶一旦不能控制主機程序,計算機信息就會被病毒竊取。
4)間諜病毒。該病毒是近年出現的一種攻擊性不太明確的病毒變種,主要影響計算機的正常網絡訪問,如主頁劫持等。在日常網頁訪問過程巾,我們會發現一些非法窗口會隨著主網頁程序彈出,通過這種方式來增加其訪問量。由于該病毒對用戶的實際應用影響不大,尚未引起足夠的重視,相應的針對性防范策略也比較缺失。
3 計算機安全防范技術
3.1防火墻技術防火墻技術是日前應用最為廣泛的計算機安全防范技術,主要包括包過濾防火墻和應用級防火墻兩類。1)包過濾防火墻。數據傳輸的路線先由路由器再到主機,包過濾防火墻就是對經過路南器傳輸至主機的數據包進行過濾分析,如果數據安全則將其傳遞至主機,如果發現存在安全隱患則進行攔截,并自動告知用戶。2)應用級防火墻。該類防火墻是安裝在服務器源頭的安全防范技術,主要是對外部進入服務器的數據包進行掃描,一旦發現存在惡意攻擊行為,那么內網服務器與服務器之問的信號傳輸被中斷,從而起到保護用戶的作用。
3.2加密技術該類技術是一類廣泛應用的計算機安全防范技術,通常包括對稱性加密技術和非對稱加密技術,其防范原理截然不同。前者又被稱為私鑰加密,其原理就是從已經破解的密匙中編譯設密密碼,如目前廣泛應用的DES加密標準;后者義被稱為公鑰加密,其原理就是將加密密鑰與解密密鑰相分離,如RAS算法、PKI技術以及DES與RAS混合技術等。兩類加密技術都可以較好地實現用戶網絡安全的防護。
3.3訪問控制技術該技術主要是對用戶訪問網絡資源的權限進行設置,從杜絕非法用戶的惡意訪問。該技術主要包括自主訪問控制和強制訪問控制兩類。前者主要是要求用戶按照制定好的訪問序列瀏覽網絡資源,盡管用戶的操作行為被限定,但可以根據需要及時調整訪問控制策略;后者主要獨立于系統外運行,用戶既不能改變隨便改變被保護的對象的級別,也不能實施越級保護。顯然,該類技術存在的最大局限在于,對擁有訪問權限的用戶行為沒有約束力。
3.4虛擬專用網技術虛擬專用網技術是目前使用范圍較為廣泛的一種防御安全技術,一般也可將其稱為VPN技術。這種技術的特點是將加密數據通道從公共網絡中分離出來,使數據信息能夠得到有效的保護,主要有路由器包過濾技術和隧道技術 。路由器包過濾技術將網絡上流人流出的IP包采用路由器進行監視和防御,將可疑的數據隔離出來拒絕發送。
3.5 GAP隔離技術GAP隔離技術是一種網絡安全隔離技術,是以將各種可能進入用戶計算機網絡中的信息先進行隔離,通過驗證后才允許其進入為目的的一種網絡安全防護技術。具有支全性能高的特點,即即使網絡或計算機主機受到攻擊,也可以很快將網絡切斷,將風險降到最低,使計算機網絡不會受到持續性的攻擊。GAP隔離技術是與防火墻技術完全不同的安全隔離技術,它不像防火墻禁止數據交換,而是采用網閘允許最低限度的數據交換。這種技術的核心是GPA,具有強大的隔離功能,即當大量數據到達計算機主機時,GPA將所有數據進行檢測和控制,并對這些數據進行驗證,只有符合要求通過驗證的數據才能進入計算機系統中,沒有通過驗證的數據則存儲在隔離硬盤中等待用戶判斷。GAP隔離技術因其動態循環的防御方式適用范圍受到了一定的限制。
關鍵詞:計算機;通信網絡;安全;防護
1概述
信息時代,計算機通信網絡系統的廣泛應用為大眾提供了較大便利,人們足不出戶,即可完成網上購物、生活繳費、信用卡還款等各項操作。由此可見,加強計算機通信網絡安全防護管理變得越發重要。唯有加強安全防護,方能確保計算機通信網絡始終在正常、安全的環境下有序運行,進而提升應用服務效率。然而當前,較多人群并沒有意識到加強計算機通信網絡安全防護管理的現實重要性,沒有掌握有效的維護管理技術方法,致使計算機通信網絡時常發生各類安全問題,各系統模塊無法正常、規范運轉。為此,要想真正提升計算機通信網絡整體安全水平、加強防護管理,不但要提升大眾對通信網絡安全防護管理的科學認識,還應在應用技術層面下功夫,方能達到事半功倍的效果。
2計算機通信網絡安全意義與內容
2.1計算機通信網絡安全的意義
伴隨現代社會的快速發展,計算機通信網絡已成為人們工作、生活必不可少的一個重要平臺,恰恰由于計算機通信網絡越發深入到各行各業之中,才促進我國社會經濟、政治、軍事、交通運輸、服務管理水平的大幅提升。由此不難看出,計算機通信網絡的可靠安全,對整個社會乃至全球都意義重大。再者,現代企業的經營發展也離不開計算機通信網絡。倘若整體企業或單位在一個不安全、不規范、不可靠的通信網絡體系下運行,那么企業或單位重要的機密信息、核心技術將被非法竊取,知識產權將不受保護,國家信息安全將受到嚴重威脅,又何談社會經濟的穩步、有序提升呢?
2.2計算機通信網絡安全重要內容
計算機通信網絡應用技術具體來說,包括網絡通信以及計算機技術兩個部分,兩者通過有效融合使應用功能大大提升。當前,計算機技術主要用在收集海量資源中具有高應用價值的網絡信息與數據,并完成對數據的存儲以及分析。而通信技術則更多地用于傳輸數據信息并完成交換處理,這樣一來便可實現重要信息資源的全面共享以及高效應用。計算機通信網絡安全主要是在一定網絡環境中,需要應用有關的安全技術以及防護管理對策來處理計算機網絡通信技術應用環節發生的軟硬件故障和泄露重要信息等問題。通過科學合理的安全防護,可真正提升信息資源的整體安全性。
3計算機通信網絡安全與防護對策
3.1引入集中管理模式控制軟件安裝計算機通信網絡
日常應用過程中我們不難發現,一打開搜索引擎在可搜索到五花八門的安裝軟件。這些軟件之中少部分是純綠色無插件的工具,然而更多的卻添加了各網站、應用平臺的打包下載模塊。倘若通過一鍵安裝、默認安裝的方式,便會連帶下載許多無用軟件。不但占硬盤空間,還會影響計算機系統的運行速度,一些默認安插的軟件還會威脅到計算機通信網絡的整體安全性。由此可見,引入集中管理模式控制軟件工具的安裝尤為必要。具體應用過程中,應添加軟件安裝的安全機制為用戶安裝軟件設置一道屏障,而后借助檢測系統工具對安裝軟件進行檢測。一旦通過安全校驗機制,方可允許安裝應用。通過該方式,可大大提升計算機通信網絡系統安全性。同時還可對數據傳輸加強控制,完成有效的監督管理。
3.2有效應用計算機通信網絡安全技術
為提升計算機通信網絡系統整體安全性,增強安全技術水平尤為必要。首先,應為計算機通信網絡安全設置好第一道屏障,引入防火墻系統技術。具體來說,涵蓋數據過濾、或是應用網關技術等。通過引入防火墻系統可有效地限制外部入侵,對紛繁復雜的信息數據做出有效的識別與管理,從而實現計算機通信網絡系統安全防護管理的目標。基于計算機網絡系統自身共享性與開放性的屬性特征,為提升信息數據共享安全水平,可采取科學的加密處理技術。這樣一來,一些不具備應用權限、不能下載數據信息的用戶,便無法順利地瀏覽、拷貝信息,該方式可在較大層面上確保原始信息的可靠安全。同時,針對一些隱藏安全風險的網址或是網站,則應做有針對性地加強網絡監督以及實時跟蹤。如果發現安全隱患,要做科學合理地設置,預防出現二次入侵的問題。例如,通過偽裝信息技術,利用設置保密性強的密碼,預防外部黑客入侵計算機通信網絡。當前,常見的加密技術涵蓋對稱加密以及非對稱加密兩類,而密碼的種類則涵蓋代替密碼、移位密碼以及乘積密碼等,可根據實踐應用需要,采用相應的密碼技術手段做好安全防護。為全面提升計算機通信網絡系統的可靠安全性,確保各項數據信息交換環節中的真實、可靠、有效、規范,可應用鑒別分析技術,達到更好的預防管理效果。網絡系統的運行需要不同的內部協議,為確保計算機通信網絡內部協議的可靠安全,可利用數據信息認證手段進行判別。在設計協議的環節中,還可引入加密處理技術手段,真正達到計算機通信網絡可靠安全防護管理的目標。計算機通信網絡系統一旦感染病毒,輕則應用速度緩慢,重則重要信息丟失甚至整個系統崩潰。因此,為有效防范病毒入侵與網絡傳播,應科學采用入侵檢測技術手段。一旦感應到病毒入侵的行為,便會通過發送警報提醒管理人員。在接收警報信息后,網絡維護人員應立即采用有效對策應對處理病毒入侵安全問題。信息認證技術為一類針對用戶信息進行認證的帶有準入機制的技術。一旦用戶登錄網絡,要通過嚴格檢驗認證后方能完成操作,有效應用該技術可由源頭入手確保計算機網絡通信的可靠安全。同時還可借助信息對抗技術手段,針對計算機系統之中存在安全隱患的行為進行自動化防御。如果察覺一些特性非法行為正在違規操作,則可通過該技術手段做合理的對抗與防范處理。
3.3加強網絡安全管理
為進一步加強網絡安全管理,首先應提升安全意識,可利用政府部門、傳媒組織宣傳各類法規政策,以案例警示提升民眾網絡安全應用與保密意識。另外,各行業、企業、單位應設置系統完整的安全工作機制,成立專項管理部門并持續完善優化,使各崗位明確自身職責與權限,細化安全工作方案,并加強監督管理。另外,應加強數據信息備份,形成完善的計算機通信網絡專業技能人才培訓體系,進而為計算機通信網絡安全與防護提供完善的人力資源保障。
4結束語
總之,當前計算機通信網絡體系成為了現代城市發展的重中之重。針對網絡入侵、信息泄密等網絡安全事件頻繁發生的現狀,我們只有真正明確計算機通信網絡安全的特征、內涵,加強網絡安全管理,提升網絡安全意識,有效應用計算機通信網絡安全技術,引入集中管理模式控制軟件安裝,方能達到有效的防護管理效果,真正提升計算機通信網絡的安全水平。
參考文獻
[1]前剛.企業加強計算機網絡安全管理重要性[J].企業導報,2013(10):25.
[2]羅振強.如何有效開展計算機通信網絡安全管理[J].計算機科學與技術,2014(5):98.
[3]李小會.計算機科學與技術發展研究[J].科技與企業,2012(24):39.
[4]李力平.網絡通信中計算機安全技術應用探討[J].求實,2015(1):81.
關鍵詞:計算機;信息管理技術;網絡信息安全
中圖分類號:TN915.08 文獻標識碼:A DOI:10.3969/j.issn.1003-6970.2012.07.046
引言
隨著我國改革開放進程的不斷加快,國際國內交往加深的程度日益提高。尤其是現代化與信息化水平的程度日益飛躍,對信息交往與溝通的數量,尤其是質量提出了更高的要求。為了更好地促進信息網絡安全,必須要與時俱進,深刻研討,提高警惕,做好預測,全方位多角度做好計算機信息網絡安全管理技術,對我國社會主義現代化建設具有重要的深遠意義。
1.網絡信息安全的重要內涵與內容
網絡信息安全,作為計算機信息技術的重要組成部分,而且是一道關鍵的屏障。需要引起我們的高度重視,尤其是在現代知識經濟和信息時代,要深刻領會,從基礎知識了解出發,不斷敏銳眼光,切實深刻地把計算機網絡信息安全放在當前重要位置上。因此,有必要有把握地認識與了解網絡信息安全的內涵與內容具有重大的現實意義。
網絡信息安全管理重要內容:網絡信息管理內容主要主要包括的是IP地址和域名等比較基礎的運行信息。它可以有效地為網絡提供服務方面相關的服務器信息;也能夠積極地認識與區別廣大用戶的信息,比如真實身份的確認;也能夠積極地幫助網絡信息貢獻出優質服務的大量信息資源,這其中可以包括信息的有效、導航及索引等形成與發展。他們可以積極有效地起著阻止不良信息的侵入。
2.網絡信息安全管理中存在的問題
2.1信息訪問控制
信息訪問控制是對網絡信息機服務進行控制的,也是網絡信息信息安全管理方面重要的組成部分。訪問控制是由其使用者和相關資源的擁有者作為其重要源頭,它牽涉到的是用戶信息及其公布方面的安全把握與控制。
2.2信息安全監測
加強信息安全監測,主要就是應對的除了日常程序之外所要具備的。因為任何事情,都不是完善完備的,因為它們面臨的情況與背景本身就是處在確定與不確定的因素交叉之中的。有時甚至是混亂的,不容易辨別的。在正確科學合理做好日常健康運行外,尤其要做好突況,尤其是面對新問題新情況要嚴格處理體制與機制,以確保快速科學有效應對。
3.積極建立網絡信息安全管理體系
3.1管理模型
建立健全健康安全的網絡信息環境,必須要全面計劃,周詳安排,保證其實施的準確科學恰當。有一個高效高質的管理模型,對于執行與維護計劃,具有重要作用與意義。目前,相關的模型已經有了廣泛的承認與認可,尤其是得到政府和專業廠家的肯定。實際上就是混合型管理模式,是在查閱與借鑒大量相關資料的基礎上,并對相關安全控制做出了具體描述的基礎上進行的結果。
3.2技術控制
技術控制是計算機信息技術網絡安全管理中的重要組成部分。也是最為核心與關鍵的技術環節。嚴格認真,努力協調,努力確保其可持續的保障水平。從技術控制上,建立健全信息安全系統,必須要從多方面綜合的角度來考慮。它牽涉的面更廣,涉及的因素復雜。需要在我們有效有把握的范圍內積極完善與改進信息網絡安全系統。從人員方面,要加強專業人員專業知識的培訓,尤其是要跟進時代的要求,提高應對與處理信息網絡安全存在的問題防范處理。也要加強不斷研究研發,提高應對突發事件處理與解決能力。要嚴格分工負責,積極落實責任制,務必確保其運行的規范性科學性與合理性,建立健全一條良性發展健康運行的發展軌道。這是不斷應對日益發展的挑戰性的需要與滿足。
3.3安全防范重在管理
加強對計算機信息技術網絡安全的管理,是當前重要的任務。也是必須要引起高度重視與挖掘的。充分發揮計算機信息管理技術在網絡安全中的作用,就是要關鍵在于管理。加強計算機信息技術的管理,實際上就是要把管理的內涵與外延擴大到或深化到防范的體制與機制上。這是一個必須引起高度關注的深層次問題。計算機信息技術是一個現代的系統,里面包含著眾多因素。面臨著不同的環節,尤其是軟硬件的銜接與廣泛應用。這是我們必須要深刻認識與把握的。加強計算機信息技術安全管理,就是要注重其安全防范。
隨著時代經濟的飛速發展,當前互聯網以及物聯網、云技術等更新進程不斷加快,數據的增長速度也在加快,大數據時代下網絡的安全問題逐漸成為人們關注的焦點。同時伴隨著互聯網技術以及計算機技術的蓬勃發展,網絡在人們的日常生活中扮演著越來越重要的角色,同時在2011年全球著名咨詢公司第一次將大數據的概念提出,并分析總結出所謂的大數據并不是對數據量大小的一種描述,在某種程度上主要是面對種類和數量較多數據之間的一種整合、交換和分析,并在海量的信息中對新的知識價值進行發現和創造,進而帶來極大的財富。在社會經濟逐漸增長的同時,大數據時代下網絡安全問題逐漸受到人們的關注,在當前眾多行業中,關于大數據處理面臨的問題越來越多,雖然面對大數據網絡安全問題作了不同程度上的努力,但是依然有越來越多的國家以及網站受到黑客的供給,進而使得網站處于一種癱瘓的現象,用戶賬號以及密碼的盜竊,難以從根本上保證大數據時代下網絡的安全進行,以至于當前的大數據時代下網絡安全問題不容樂觀。因此,在當前的大數據時代下,網絡安全問題較多,嚴重影響著當前經濟社會的高速發展,同時也難以保證人們隱私的保護,不利于當前和諧社會的構建。
2大數據時代下網絡安全的基本內涵
大數據時代下網絡完全問題逐漸受到重視,但是在對網絡安全確保的同時,就要正確全面的認識網絡的安全。就其實質性而言,大數據時代下網絡安全就要做好物理安全的綜合分析,和信息內容安全的全面分析。保證網絡安全的物理安全,就要在當前的網絡工程中,對網絡的設計和網絡的規劃進行充分的考慮,并做好對各種電源故障以及電腦硬件配置的全面考慮。綜合分析信息內容安全時,主要是保證信息的保護,并避免信息泄露和破壞的產生,并禁止非法用戶在沒有一定的授權,進而對目標系統中的數據進行竊取和破譯,進而為用戶帶來一定的隱患。而信息破壞的過程中,就要做好系統故障的維護,對非法行為進行抑制。對于信息傳播安全和管理安全分析時,就要在當前的網絡環境中,做好數據信息的有效傳輸,并避免網絡的攻擊以及病毒的入侵,并做好對整個網絡系統的維護工作。而管理安全性分析時,就要對軟件的可操作性進行綜合性的分析,做好實時監控和相關的應對措施準備,并做好對數據的綜合保護。總而言之,大數據時代下網絡安全更要做好網絡硬件的維護和常規管理,同時也要做好信息傳播安全以及管理安全的綜合性分析,進而對大數據時代下網絡安全加以保障。
3關于大數據時代下網絡安全問題控制的幾點思考
大數據時代下網絡安全問題控制過程中,就要綜合分析網絡系統本身上的漏洞,并做好系統漏洞和威脅的全面分析評估,并結合當前的新技術手段,進而做好網絡的安全的極大保障。
3.1做好對訪問的控制
對于大數據時代下網絡安全問題控制,就要對安全的防御技術加以采取,并做好黑客攻擊以及病毒傳播等的控制,將對訪問的控制有效加強,對網絡資源的合法訪問和使用加以確保,并合理的認證以及控制用戶對網絡資源權限的訪問,避免非法目的用戶的不法訪問。將身份認證和相關口令加以添加,做好對規范用戶的基礎控制,有效維護系統,并對網絡資源進行高效性的保護。
3.2做好對數據的加密控制
做好對數據加密控制,就要采取加密算法以及密鑰的方法,對明文數據進行轉化,將其轉化成為一種密文,并保證加密后的信息,在實際的傳播過程中,有著一定的保護作用,一旦信息竊取,對于信息的內容無法查看。同時在對數據存儲安全性以及穩定性進行確保時,就要依據于數據的相關特點和基本類型,對機密信息的安全性加以確保,實現網絡信息數據的安全傳輸。
3.3做好對網絡的隔離控制
將網絡的隔離控制加強,主要是當前防火墻技術常見的一種網絡隔離技術,通過對防火墻部署在數據存儲系統上加以采用,盡可能的將網絡分為外部和內部,并對數據通道進行授權處理,對網絡訪問權進行一定的隔離和限制,并對網絡的安全進行合理的控制。
3.4做好對入侵的檢測控制
一般而言,入侵檢測,主要是借助于主機系統和互聯網,綜合性的分析預設的關鍵信息,并對非法入侵進行檢測,在入侵檢測控制中,就要借助于監測網絡將內外攻擊以及相關的操作進行及時的監測,并采取主動性和實時性的特點,對信息的安全結構進行保證,進而做好入侵的檢測控制,對網絡信息安全進行最大上的保障。
3.5及時的防治病毒
當前大數據環境中,保證網絡安全,就要做好病毒的有效防治,在計算機上對殺毒軟件安裝,并定期的對文件進行掃描和殺毒,對于不能識別的網絡病毒,就要對漏洞補丁進行及時的更新和修補。同時也要對良好的網絡安全意識習慣培養,不點擊不明的鏈接以及相關的網站,對正規正版的軟件下載,并綜合提升病毒防治的成效,做好計算機的日常安全維護基礎工作。
3.6做好安全審計工作
做好網絡安全審計工作,就要綜合提升網絡信息安全性能和網絡信息的穩定性,在實際的工作過程中,借助于網絡對原始數據包進行合理的監控和分析,并借助于審計的手段,還原原始信息,準確的記錄訪問網絡的關鍵性信息,對網絡方位、上網時間控制以及郵件的訪問等行為進行極好的記錄,盡可能的保證業務正常有序的進行[5]。
3.7提高安全防范意識
提高安全防范意識,同樣也是大數據時代下網絡安全控制的有效方法之一,將網絡安全增強,并提升網絡安全性能,對相關的管理制度進行建立,將軟件的操作和管理加強,對用戶的安全保護意識進行加強,并對完全穩定的網路環境進行創造。
4總結
