發布時間:2023-10-12 09:33:12
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的互聯網信息安全知識樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
關鍵詞 網絡安全;網絡威脅;對策
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)17-0155-01
在現代社會中,人們生活在兩類相互關聯的社會:物理世界社會和信息社會。在物理世界的社會中我們必須遵守社會的秩序,社會才能和諧發展、進步。同樣,信息社會環境中我們也需要遵守信息社會的某種秩序,而信息安全提供了實現信息社會秩序的技術基礎。
隨著寬帶戰略、移動互聯網、云計算、電子商務、網絡媒體、微博、微信等新技術新業務的相互促進、快速發展,這些新技術的寬帶、泛在、移動、智能、融合、不對稱等特性帶來的安全威脅不斷呈現出來,網絡安全形勢日益嚴峻。
本文主要介紹了中國網絡安全的現狀、網絡安全威脅類型,并闡述對策。
1 網絡安全現狀
在當今信息化社會中,信息作為戰略資源,扮演著重要的角色。無論是生活中的水、電、煤氣等付費,還是商業、政務等工作中的業務處理,信息技術正在慢慢改變我們傳統的生活和工作方式。同時,信息在獲取、處理的安全性是信息技術的又一個重點。信息安全性關系到國家的安全和社會的穩定。
2013年,中國互聯網絡信息中心(CNNIC)了《2012年中國網民信息網絡安全狀況研究報告》,報告中顯示,我國僅有15.2%的網民沒有遇到網絡安全事件。在眾多網絡安全事件中,網絡釣魚日漸猖獗,影響金融服務和電子商務的發展,境內網站的釣魚頁面2萬多個。移動互聯網惡意程序數量急劇增長,Android平臺成重災區,惡意程序樣本10萬多個。
拒絕服務攻擊(DDOS)仍然是影響互聯網安全最主要的威脅。我國境內日均發生攻擊流量超過1G的較大規模的DDOS事件1千余起,約為2011年的近3倍。在監測發現的拒絕服務攻擊事件中,約有88%的被攻擊目標位于境內。采用技術日趨綜合復雜化,從攻擊網站本身逐漸轉為攻擊網站所使用的權威域名解析服務器,使其承載的大量其他網站的域名解析間接受到影響。甚至對互聯網整體運行安全造成影響。
APT攻擊的惡意程序頻現,國家的基礎設施面臨嚴重威脅。2012年,境外約有7萬多個木馬或僵尸網絡控制服務器控制了我國境內1000萬余臺主機,較2011年增長56.9%和59.6%。
總之,隨著新技術的發展,網絡安全問題會變得更加錯綜復雜,影響將不斷擴大,我們應加強防范,積極分析應對,保證社會的穩定。
2 網絡安全威脅
網絡安全威脅經歷了“對攻擊者而言,沒有任何好處”的蠕蟲時代、“攻擊目標為賺錢”的逐利時代、現在處于竊密時代,竊取政治、經濟、軍事等秘密。在未來,黑客們會有更多想法、更多能力、更多機會、更多資源,將會造成更大的破壞。
1)網絡安全威脅從動機上劃分,可分為故意性威脅和無意性威脅。故意性威脅是指人為的有目的、有意圖的對計算機系統攻擊。無意性威脅是指操作人員由于自然災害或疏忽或錯誤操作而造成的威脅。
2)網絡安全威脅從結果上劃分,可分為主動威脅和被動威脅。主動威脅是指在非授權的狀態下故意修改系統,比如入侵、篡改消息、重發消息等。被動威脅是指在非授權的狀態下不修改系統,比如信息竊取,破譯密碼等。
3)網絡安全威脅從來源上劃分,可分為內部威脅和外部威脅。威脅可來自企業網絡的內部,也可以來自企業網絡的外部。內部威脅通常損害較大,因為一般安全保護“防外不防內”,同時內部員工,了解機構運作,常常攻擊核心資源,威害最大。
3 安全對策
1)建立和完善網絡安全立法,細化網絡違法犯罪法律界定范圍和量刑標準,加大網絡違法犯罪的打擊力度,做到有法可依、執法必嚴、違法必究。
目前,我國網絡安全的法律法規還處于初級階段,有很多法律規定空白,對于不斷出現各種各樣網絡違法行為,不能及時立法應對。政府部門應不斷完善安全審計、法律法規等各項章制度。在制定法律法規時,應真正了解當前企業的現狀,不要脫離實際,細化違法行為。例如,日前,兩高要對“網絡誹謗”進行立法,當誹謗信息轉發超過500次以上,即可判刑。此外,還要加大對網絡犯罪的打擊力度。針對特定目標類網絡安全威脅,要具有重要戰略價值的保護目標,提高網絡安全保障基礎技術能力。這要求政府要對基礎系統和重要信息系統加大網絡安全保障投入。
2)加強公共互聯網網絡環境的治理。加強網絡的管理,凈化網絡空間。對網上商城、增值電信新業務經營者網絡安全管理,加強行業自律。同時,繼續開展針對木馬、僵尸網絡、移動互聯網惡意程序、網絡釣魚、拒絕服務攻擊等安全威脅清理和處置。
3)加強全民信息安全教育。
當前,應加強信息安全的教育,普及信息安全知識,做好自身防護。一方面將網絡安全的教育與日常教育結合起來,比如在各級學校、企事業單位中普及網絡安全知識。從小做起,從己做起,會使用網絡安全防護工具進行網絡安全防護,要及時修復漏洞,安裝常用殺病毒和安全防護軟件。還可以利用各種媒體宣傳網絡安全知識,通過報紙、雜志、網站等媒體開設專欄,制作動畫等方法,提醒個人數據資料保護,謹慎電子交易、網上支付等操作。另一方面要建立專業的完善的網絡安全人員培訓體系,對于專門從事網絡安全工作的人員,要經常分階段培訓,通過培訓了解國內外網絡安全現狀和先進技術、對于現有的網絡威脅,應學習哪些專業技能。要確保網絡的重點部門、關鍵環節有專業的、經驗豐富的安全管理人員,進而提高整個系統的安全防護能力。
4 結論
網絡是人類文明的產物,現在人們越來越依賴網絡,在網絡帶給人們方便、快捷的同時,網絡帶來的網絡安全問題也威脅著人們的正常生活。本文只對現在網絡安全現狀進行分析,提出一些對策。在未來我國網絡安全重點在于:APT攻擊風險持續加深,信息竊取和欺詐,移動互聯網惡意程序將持續增加,大數據云平臺發展帶來新的風險。對于這些重點問題,如何防范是我們今后繼續要探討的問題。
參考文獻
[1]楊慧.網絡安全技術的發展現狀和未來發展趨勢[J].電腦知識與技術,2010(35).
一、檔案信息化過程中存在的安全問題
1.信息在傳輸、存儲中存在泄露、損壞隱患。傳統的檔案運輸和儲存通常受到時間和空間的限制,需要耗費較多的人力、物力,但信息泄露的渠道較為單一,竊取和損壞信息的成本較高。而在信息化的檔案管理中,檔案數據的傳輸和存儲一般通過互聯網或者移動存儲設備來進行,流通流程大大減少,成本低、速度快,但這同時也加大了信息泄露、丟失、篡改的風險,并且與傳統紙質存儲方式不同的是,數據信息一旦泄露便無法完全回收,這也導致其泄露的后果更為嚴重。而在檔案的保管環節,也存在著數據損毀的風險,如不定期對電子器件、計算機系統進行定期的維護和更新,如一旦發生硬件損壞,就極有可能導致數據的丟失。
2.惡意攻擊和病毒威脅。病毒攻擊對檔案信息化建設有著巨大威脅。隨著大數據和云計算技術的應用,檔案存儲方式多樣化,許多機構選擇將檔案數據存放在第三方云平臺來降低數據管理的成本,這也一定程度上增加了檔案數據被攻擊的風險。同時,由于對信息化的過度依賴,缺乏應急機制,當發生病毒攻擊事件時,檔案管理工作直接癱瘓,對公民造成不便。2017年5月,比特幣勒索病毒在全球超過74個國家爆發流行,我國多所大學和政府機構的檔案管理系統被攻擊,公民個人信息、院校學術資料被竊取鎖定,給國家和人民帶來了巨大的經濟損失。
3.公民信息安全意識淡薄。公民個人信息安全意識淡薄也對我國的檔案信息化管理造成了一定的影響。在公民進行電子信息的填報和存儲時,對信息安全起不到足夠的重視,如不注重個人電腦的病毒查殺和定期維護,瀏覽釣魚網站使電腦被木馬軟件入侵等,這些行為都會導致公民的個人信息受到威脅。同時,在日常的信息數據處理時由于粗心大意,導致頁面忘記關閉、密碼沒有遮擋等也都會泄露信息。2016年轟動一時的“高考志愿篡改”案的一部分原因就是由于部分考生未對初始密碼進行修改,導致犯罪分子通過身份證信息來篡改這些考生的志愿,產生了極其惡劣的影響。
二、檔案信息化的安全對策
1.建立規章制度,規范檔案信息處理行為準則。為減少檔案信息在傳輸和存儲中的泄露風險,應建立嚴格行為準則來規范檔案信息處理行為,可以借鑒《中華人民共和國計算機系統安全保護條例》和《中華人民共和國檔案法》。明確每個人各個環節的責任,并采取責任倒追制度和第三方監督的制度來遏制內部數據泄露的情況。在進行電子檔案歸檔的同時要進行紙質檔案的備案,在關鍵的工作環節要進行攝像、錄影對檔案處理情況進行記錄。同時,對掃描、復印、打印等行為要嚴格管理,需要第三方授權才可以進行檔案數據的備錄工作。此外,對進行檔案傳輸存儲的硬件設備要進行定期維護,聘請專業的維護機構,保證設備的有效性,在進行設備的更新換代時,要將其中的數據完全清理干凈,防止檔案被再次回收利用。
2.減少信息托管,定期更新系統。在管理檔案時,重要的信息要盡量減少信息托管,如不得不采用信息托管的方式,要擬定較為嚴格的托管協議,明確雙方責任。在平常的檔案信息維護時,要及時更新防病毒系統,在大規模流行電腦病毒爆發的初期,要立即開展病毒防范工作,有技術能力自行處理的,要及時將防護系統布置全面,技術能力較為欠缺的委托專業機構來進行病毒防范工作。在已發生病毒入侵事件時,要及時做好事件記錄并立即報警,切斷數據傳輸,防止進一步的損失,同時建立完善的應急制度,在系統出現故障和入侵后采用傳統的檔案管理方式進行工作,保證日常工作可以順利進行。
(一)中學生是信息社會中信息活動的重要參與者
中學生是當前社會信息活動中的一個重要參與者,而中學生信息安全素養也影響著信息活動的各個方面。
(二)中學生是信息安全未來的參與者和推動者
隨著我國社會各方面信息化水平不斷提高,中學生參與到信息活動的程度也越來越高,而在這些活動中涉及到信息安全問題,如近幾年媒體報道的少年黑客事件,不斷涌現,其中很多中學生走上了歧途,成為了信息安全的“建設者”。同時,也有一部分少年黑客在正確的引導下成為了“白帽子”走上了紅客道路成為了信息安全的真正的建設者。由此可見,加強中學生信息安全教育其意義更在為我國信息安全領域培養后備力量。
二、加強中學生信息安全教育的建議
(一)加強中學生信息安全意識的培養
1.加強中學生信息安全道德倫理和法律法規教育,使中學生對信息安全有正確的認識,形成正確的價值觀。
中學生作為當前社會中參與信息活動的一個重要群體,應該讓每一各中學生了解和掌握一些信息安全方面的法律法規,《憲法》《國家安全法》《中華人民共和國信息系統安全保護條例》《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等一些相關的法律法規和對信息活動中涉及信息安全的相關規定增加到教學中,進而增強學生信息安全意識。
2.培養中學生識別信息安全威脅,提高信息安全意識。
中學生既是當前社會信息活動參與者,同時在信息活動中也是弱勢群體。因此,培養中學生能夠辨識信息安全威脅,對于保護青少年和提高其信息安全意識尤為重要。一是通過向中學生講解信息活動中出的各種侵害和危害的案例和事件,讓中學生認識到信息活動中有許多與現實生活相同的威脅存在。二是提高中學生對信息資產的認識,讓學生懂得對個人信息及家庭信息等相關隱私信息的保護,盡可能的規避信息安全風險。三是通過演示一些信息危害手段,讓學生感受到信息活動過程中會面臨信息安全陷阱,讓他們養成良好的操作習慣和思維習慣,進一步提高到信息安全意識。
(二)采用多層次教學模式提高中學生信息安全素養
1.利用課堂教學陣地進行信息安全知識的普及教育,使中學生普遍具有一般的信息安全素養。
中學課程標準和教材中已涉及到了信息安全的內容,一方面從法規層面;另一方面從技能培養上介紹計算機病毒的防治。通過學習這些內容可以使全體學生對信息安全知識和技能有初步的認識和掌握,可以應對簡單的信息安全威脅。所以,要充分抓住課堂這個普及信息安全的教學主陣地,進行信息安全教育。
2.利用第二課堂對中學生進行信息安全知識的拓展,進一步提升中學生的信息安全素養。
通過開設興趣班和學生社團等多種形式,給對信息安全感興趣的學生開設第二課堂,如增加社會工程學入門、破解基礎知識、滲透工具使用等課程。使學生的信息安全素養在原有的基礎上得到進一步的發展。
3.利用各種比賽進行信息安全的實踐,真正提高學生信息安全素養。
類似的事件不僅發生在中國,美國人事管理局當地時間6月4日稱其人事檔案數據庫遭黑客攻擊,約400萬現任或離任政府雇員的個人信息“可能已經外泄”……隨著信息安全事件呈現逐年遞增的趨勢,人們越來越關注網絡信息安全問題。第二屆國家網絡安全宣傳周科技日6月6日在中華世紀壇開鑼,科技部高新司信息處調研員劉艷表示:“這一屆國家網絡安全宣傳周是推動社會共同維護網絡安全的實際行動,希望以此來增強網絡安全意識,普及網絡安全知識,提高網絡安全技能。”
“層出不窮的信息安全事件讓國家高度重視起信息安全的整體發展,所以就有了此次安全宣傳周這樣的活動。”擁有近20年信息技術管理、咨詢和審計工作經驗的畢馬威(中國)企業咨詢有限公司高級工程師蔣輝柏在科技日的網絡安全知識大講堂上說。
蔣輝柏還分享了這樣一個真實的案例:“2010年的黑帽大會,這是全球黑客界以及網絡安全界比較好的盛會。當時一個安全研究的人員,遠程操控會場上的ATM機,讓它遠程吐鈔,有一些鈔票從ATM里面出來。你通過信息安全的攻擊,完全可以掌控ATM機,當然技術層面會非常困難,但是從可能性上面來看,它是可能的。”
據蔣輝柏介紹,在一個叫做Wooyun的網站上還可以看到許多類似的網絡信息安全事件。“產生這些信息安全事件的原因有很多,比如攻擊者進行人為攻擊,對于這種攻擊除非專業的信息安全人士,不然很難防范;另外一種是系統故障。任何一個系統都是人生產的,包括我們的硬件系統和軟件系統都會產生系統的故障,因此系統故障會產生信息安全事件。”蔣輝柏說,“第三種是操作失誤導致的信息安全事件。”
“從攻擊者黑客的攻擊手段進行分析,他應用的手段大致有幾種:有一種就是信息收集,這種不是直接的手段,它是后續攻擊手段的基礎。進行攻擊的時候,會通過信息收集來看你這個網站有什么樣的內容,有沒有比較敏感的信息,能不能通過這個網站窺探信息系統內部的結構。”蔣輝柏說,“另外一種是暴力破解的手段,現在有很多這樣的工具,破解各種各樣的密碼。”對于這樣的攻擊,他建議大家在使用系統或網絡的時候要設置“強壯”一點的密碼。“要不然現在有很多專業工具可以對密碼破解,如果密碼不‘強壯’一點,很容易被人家破解。”
“第三種是利用協議的缺陷來達成攻擊的目的,事實上這種網絡攻擊也十分普遍。比如某個網站上有一些鏈接,你一點進去就會讓對方到數據庫里取數據,消耗服務器的資源就會很大;還有的鏈接一點,就有可能在緩存或某個文件夾里面把數據取出來。”蔣輝柏坦言,“目前,一些協議的缺陷我們還沒有辦法自己防范。”
中國工程院院士倪光南在接受科技日報記者專訪時表示:“隨著互聯網+的興起,經濟生活的方方面面都與網絡結合的越來越緊密。網絡已經滲透到老百姓日常生活的方方面面,因此大家要有保護好自己的網絡信息以及隱私的意識。”
對于網絡信息安全,倪光南強調,“不僅個人要防范,企業也要防范,國家更要防范”。他表示,我國保障網絡信息安全的能力在不斷提升,未來,關鍵的核心技術、重要的裝備,要逐步從依賴國外到自主創新。“畢竟使用別人的硬件和設備很難保障我們的信息安全,其中有可能有‘后門’和‘漏洞’。”他說,“通過‘后門’,對方可以竊取我們的信息;即便沒有后門,如果我們沒有掌握核心裝備,依然有可能被他人利用‘漏洞’攻擊、進行控制。”
“經過近年來的發展,我國的綜合國力有所增強,科技人才資源總量也居世界前列;除此之外,快速的發展也為網絡服務提供了廣闊的市場前景。這些都是我們逐步健全網絡信息安全體系的優勢。”倪光南說。
關鍵詞:局域網;內部信息;安全;數據
中圖分類號:TN711 文獻標識碼:A 文章編號:1001-828X(2012)04-0-01
隨著計算機技術的普及和推廣,網絡信息已經成為人們日常生活和工作中必不可少的信息來源,越來越多的企事業單位正是由于看到了網絡在辦公自動化建設過程中的重要作用,因而在單位內部或相關單位之間組建起內部的局域網和部門內網,以實現信息即時傳輸、信息資源的高度共享,從多個層面提升了整體的工作效率,節約了大量的人力資源成本。局域網在一定程度上實現了內部網絡和外部網絡的有效對接,這在為辦公帶來方便的同時,也會為外部非法入侵提供可乘之機,極易造成內部信息資源的丟失或數據遭到篡改,嚴重威脅企事業單位正常的辦公秩序。因此,加強局域網環境建設,確保內部信息安全,成為局域網管理人員亟待解決的現實問題。
一、局域網安全態勢概述
局域網安全是一種計算機網絡系統未發生由虛擬風險造成損失的狀態,這個網絡系統主要是指在依據一定的地理因素劃分的范圍內,將計算機設備和相關配套設施或數據庫有效連接起來的網絡通信系統。
隨著知識經濟的興起和互聯網在全球范圍內的普及,局域通信網絡已經成為各單位辦公的必要配置。在享受網絡帶來的即時數據傳輸和資源共享的便利之外,由網絡外部入侵和內部管理不善帶來的網絡信息安全隱患也不容小視。雖然很多單位認識到了維護局域網絡信息安全的必要性,也制定了相關的安全管理制度和相應的安全管理策略,但是在實際操作中,由于使用者對網絡系統安全知識和具體問題處理經驗的匱乏,使得相關的安全保護措施并沒有落實到位,系統漏洞頻出、病毒傳播、外部用戶非法入侵等現象依然大量存在,局域網信息安全面臨的諸多問題亟待解決。
二、局域網存在的安全威脅
(一)服務器區域缺乏獨立防護
局域網內部服務區域獨立防護的缺失,會為病毒的傳播和感染提供便捷的途徑。具體來說,局域網的內部數據信息的傳輸速度是十分迅速的,同樣的,一旦網絡中的某臺設備(如:計算機)感染了病毒,就將會借由信息傳播的渠道迅速在局域網內部進行擴散,導致服務器連接區域內的所有計算機都遭到病毒入侵,嚴重的甚至會導致整個網絡陷入癱瘓。
(二)局域網用戶缺乏信息安全保護意識
部分局域網用戶安全保護意識不足,隨意到外網上去下載各種內容,忽視對所下載內容的安全檢測,下載后就直接使用,導致危險性極高的內容輕易入侵用戶電腦,其中攜帶的病毒或惡意代碼也會迅速擴散,對信息數據的安全造成極大威脅。
(三)局域網存在過度的開放性
局域網是基于單位內部資源共享的目的而建立的,這種內網的數據信息開放性質,在無形中為信息的泄露和篡改大開方便之門,極易造成非法的外部網絡設備或非法用戶通過局域網絡的相關設備進入內網,對局域網的數據信息造成嚴重的威脅。
(四)計算機病毒及惡意代碼的威脅
互聯網的繁榮發展還伴隨計算機病毒等惡意軟件的衍生,一旦用戶稍有疏忽,未能及時更新病毒庫或者安裝系統補丁,就會為計算機病毒的入侵提供可能。另外,通過寄生軟件修改軟件信息的惡意代碼也是威脅局域網絡信息安全的重要隱患。
三、確保局域網安全的有效策略
(一)加強局域網用戶的信息安全意識
人是網絡活動的主要參與者,因此,為了確保信息安全,必須加強局域網用戶的信息安全意識,使其充分了解信息安全的重要性,明確維護網絡信息安全的基本方法,從而在使用局域網的過程中建立起自覺維護信息安全的習慣。
(二)對重要數據進行加密處理
數據加密是對重要信息進行保護的最有效方法。具體說來,數據加密就是運用相關技術手段對信息數據重新編碼,在傳輸過程中實現信息的呈現為密文狀態,應用時再通過相關程序將其轉化為明文信息。數據加密就是在信息傳輸過程中對信息進行有效隱藏,避免非法用戶入侵造成的信息丟失或篡改,很大程度上保障了信息的保密性、安全性和完整性。
(三)對重要資料進行備份
網絡用戶的誤操作不僅會造成系統的漏洞,還會為資料的泄露或丟失埋下隱患。因此,維護局域網信息安全,必須對重要資料進行定期備份。具體說來,用戶可以選用操作便捷、方式靈活的備份專業軟件和恢復軟件進行配合使用,有效防止設備故障、人為誤操作或黑客入侵造成的數據信息破壞,全面提升局域網的信息安全系數。
(四)大力防范計算機病毒
計算機病毒復雜多變,伴隨郵件、軟件、木馬程序等多種方式入侵網絡系統,局域網的病毒防范工作必須落實到位。首先,殺毒方式和病毒庫要與互聯網實現同步更新,將手動查殺和自動檢測有機結合,隨時隨地注意殺毒軟件的運作情況。其次,加強對高危軟件或系統的實時監控,對重要的應用程序進行有效保護。最后,相關軟件廠商應該及時關注病毒爆發的情況,及時推出相關的病毒解決方法或研發相關的新型殺毒軟件。
由于互聯網技術的持續發展,威脅局域網信息安全的風險也會呈現出更加復雜多樣的變化,這就要求相關防護措施一定要實時跟進、與網俱進。只有掌握潛在風險的成因和具體形式,才能提前做好應對工作,保障內部局域網的信息資源處在一個較為穩定安全的環境之中。
參考文獻:
[1]楊潔,邱爽.關于局域網信息安全的有效策略[J].科技傳播,2010(23):224.
[2]隋禮江.局域網信息安全策略概述[J].內蒙古科技與經濟,2008(24):86-86,89.
【關鍵詞】企業網絡;信息安全;內部威脅;對策
1企業網絡信息安全的內部威脅的分析
1.1隨意更改IP地址
企業網絡使用者對于計算機IP地址的更改是常見的信息安全問題,一方面更改IP地址后,可能與其他計算機產生地址沖突,造成他人無法正常使用的問題,另一方面更改IP的行為將使監控系統無法對計算機的網絡使用進行追溯,不能準確掌握設備運行狀況,出現異常運行等問題難以進行核查。
1.2私自連接互聯網
企業內部人員通過撥號或寬帶連接的形式,將計算機接入互聯網私自瀏覽網絡信息,使企業內部網絡與外界網絡環境的隔離狀態被打破,原有設置的防火墻等病毒防護體系不能有效發揮作用,部分木馬、病毒將以接入外網的計算機為跳板,進而侵入企業網絡內部的其他計算機。
1.3隨意接入移動存儲設備
移動硬盤、U盤等移動存儲設備的接入是當前企業內部網絡信息安全的最大隱患,部分企業內部人員接入的移動存儲設備已經感染了病毒,而插入計算機的時候又未能進行有效的病毒查殺,這使得病毒直接侵入企業計算機,形成企業信息數據的內外網間接地交換,造成機密數據的泄漏。
1.4不良軟件的安裝
部分企業盡管投入了大量資金在內部網絡建設與信息安全保護體系構建之中,但受版權意識不足、軟件購置資金較少等原因的限制,一些企業在計算機上安裝的是盜版、山寨軟件,這些軟件一方面不能保證計算機的正常使用需求,對企業內部網絡的運行造成一定影響,同時這些軟件還可能預裝了部分插件,用于獲取企業內部資料信息,這都對內網計算機形成了一定的威脅。
1.5人為泄密或竊取內網數據資料
受管理制度不完善、監控力度不完善等因素的影響,一些內部人員在企業內部網絡中獲取了這些數據信息,通過攜帶的移動存儲設備進行下載保存,或者連接到外網進行散播,這是極為嚴重的企業網絡信息安全的內部威脅問題。
2企業網絡信息安全的內部威脅成因分析
2.1企業網絡信息安全技術方面
我國計算機與網絡科學技術的研究相對滯后,在計算機安全防護系統和軟件方面的開發仍然無法滿足企業的實際需求,缺少適合網絡內部和桌面電腦的信息安全產品,這使得當前企業網絡內部監控與防護工作存在這漏洞,使企業管理人員不能有效應對外部入侵,同時不能對企業內部人員的操作行為進行監控管理。
2.2企業網絡信息安全管理方面
在企業中,內部員工對于信息安全缺乏準確的認知,計算機和內部網絡的使用較為隨意,這給企業網絡安全帶來了極大的隱患。同時,企業信息管理部門不能從自身實際情況出發,完善內部數據資料管理體系,在內部網絡使用上沒有相應的用戶認證以及權限管理,信息資料也沒有進行密級劃定,任何人都能隨意瀏覽敏感信息。另外,當前企業網絡信息安全的內部威脅大多產生于內部員工,企業忽視了對員工的信息安全管理,部分離職員工仍能夠登錄內部網絡,這使得內部網絡存在著極大的泄密風險。
3企業網絡信息安全的內部威脅解決對策
3.1管控企業內部用戶網絡操作行為
對企業內部用戶網絡操作行為的管控是避免出現內部威脅的重要方法,該方法能夠有效避免企業網絡資源非法使用的風險。企業網絡管理部門可在內部計算機上安裝桌面監控軟件,為企業網絡信息安全管理構筑首層訪問控制,從而實現既定用戶在既定時間內通過既定計算機訪問既定數據資源的控制。企業應對內部用戶或用戶組進行權限管理,將內部信息數據進行密級劃分,將不同用戶或用戶組能夠訪問的文件和可以執行的操作進行限定。同時,在用戶登錄過程中應使用密碼策略,提高密碼復雜性,設置口令鎖定服務器控制臺,杜絕密碼被非法修改的風險。
3.2提高企業網絡安全技術水平
首先管理部門應為企業網絡構建防火墻,對計算機網絡進程實施跟蹤,從而判斷訪問網絡進程的合法性,對非法訪問進行攔截。同時,將企業網絡IP地址與計算機MAC地址綁定,避免IP地址更改帶來的網絡沖,同時對各計算機的網絡行為進行有效追蹤,提高病毒傳播與泄密問題的追溯效率。另外,可通過計算機屬性安全控制的方式,降低用戶對目錄和文件的誤刪除和修改風險。最后,應對企業網絡連接的計算機進行徹底的病毒查殺,杜絕病毒的內部蔓延。
3.3建立信息安全內部威脅管理制度
企業網絡信息安全管理工作的重點之一,就是制定科學而完善的信息安全管理制度,并將執行措施落到實處。其中,針對部分企業人員將內部機密資料帶離企業的行為,在情況合理的條件下,應進行規范化的登記記錄。針對企業網絡文件保存,應制定規律的備份周期,將數據信息進行匯總復制加以儲存。針對離職員工,應禁止其帶走任何企業文件資料,同時對其內部網絡登錄賬號進行注銷,防止離職員工再次登入內部網絡。
3.4強化企業人員網絡安全培訓
加強安全知識培訓,使每位計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數據,保證本地數據信息的安全可靠。加大對計算機信息系統的安全管理,防范計算機信息系統泄密事件的發生。加強網絡知識培訓,通過培訓,掌握IP地址的配置、數據的共享等網絡基本知識,樹立良好的計算機使用習慣。
4結語
綜上所述,信息安全是當前企業網絡應用和管理工作的要點之一,企業應嚴格管控企業內部用戶網絡操作行為,提高企業網絡安全技術水平,建立信息安全內部威脅管理制度,強化企業人員網絡安全培訓,進而對企業網絡信息安全內部威脅進行全面控制,從而提高敏感信息與機密資料的安全性。
參考文獻
[1]張連予.企業級信息網絡安全的設計與實現[D].吉林大學,2012.
關鍵詞:網絡;信息安全;黑客;計算機應用
引言
計算機和互聯網的發明與應用是二十世紀人類最重要的兩項科學成果。它們的出現,深深改變了人類社會生產、生活方式,對人們的思想和精神領域也產生了重大影響。隨著互聯網的出現,人類社會已經步入信息時代,網絡上的海量信息極大地改善了人們工作條件,原本困難的任務變得簡單,人們的生活更加豐富多彩。計算機和互聯網在給人們帶來巨大的便利的同時,也帶來了潛在的威脅。每年因為網絡信息安全事故所造成的經濟損失就數以億計。網絡信息安全問題也日漸凸顯,已經引起各國政府和社會各界的高度關注。加強計算機網絡信息安全技術研究與應用,避免網絡信息安全事故發生,保證互聯網信息使用安全是當前IT產業重點研究的課題。
1計算機網絡信息安全現狀及存在的主要問題
1.1互聯網本身特性的原因
互聯網具有著極為明顯的開放性、共享性和自由性特點,正是這三種特性,賦予了互聯網旺盛的生命力和發展動力。但同時,這三個特點也給互聯網信息安全帶來了隱患。許多不法份子利用互聯網開放性的特點,大肆進行信息破壞,由于互聯網安全管理體制機制尚不完善,用戶的計算機使用行為還很不規范,缺乏安全防范意識等,這些都給不法份子進行違法活動創造了機會。
1.2黑客行為與計算機病毒的危害
黑客行為和計算機病毒、木馬等是現階段計算機安全最主要的兩大威脅。所謂黑客,是指利用計算機知識、技術通過某種技術手段入侵目標計算機,進而進行信息竊取、破壞等違法行為的人。黑客本身就是計算機技術人員,其對計算機的內部結構、安全防護措施等都較為了解,進而能夠通過針對性的措施突破計算機安全防護,在不經允許的情況下登錄計算機。目前就世界范圍而言,黑客數量眾多,規模龐大,有個人行為,也有組織行為,通過互聯網,能夠對世界上各處聯網計算機進行攻擊和破壞。由于計算機用途廣泛,黑客行為造成的破壞結果也多種多樣。計算機病毒是一種特殊的計算機軟件,它能夠自我復制,進而將其擴散到目標計算機。計算機病毒的危害也是多種多樣的,由于計算機病毒種類繁多,且具有極強的潛伏性和破壞能力,所以很難對其進行防范。而計算機病毒一旦進入目標計算機就會自動運行,對計算機上的文件信息按照程序預設步驟進行刪除、篡改等。計算機作為信息存儲、運算處理的電子設備,其上的信息一旦受到破壞,計算機將無法正常工作。有的病毒甚至會對計算機硬件造成損壞,使損失進一步增加。2006年大規模爆發的“熊貓燒香”病毒就是病毒家族中的一個突出代表,它本質上是一種蠕蟲病毒變種,在傳播過程中經歷了多次變種,使得查殺難度大幅提高。“熊貓燒香”的主要危害是讓計算機發生藍屏、死機、頻繁重啟乃至數據損壞等。由于病毒發作后電腦中會出現大量帶有“熊貓燒香”圖標的文件,所以人們將其命名為“熊貓燒香”病毒。“熊貓燒香”病毒的大規模發作,給社會生產、人們生活造成了嚴重妨礙和巨額經濟損失。故而,人們將“熊貓燒香”病毒列為全球十大計算機病毒之一。“熊貓燒香”病毒以計算機上的可執行文件和dos下的應用程序文件為目標進行感染,這些文件被感染后,如果計算機用戶啟動這些文件,就會自動連上互聯網并下載病毒。“熊貓燒香”病毒的一旦感染計算機就會入侵計算機上的防火墻軟件和病毒軟件,使其失去應有機能,同時,病毒還會將計算機上后綴名為“gho”的文件刪除,這樣一來,即使計算機用戶之前用ghost軟件進行過備份,但由于備份文件被刪除也會無法恢復系統。
2基于網絡信息安全的計算機應用技術
2.1信息加密技術
信息加密技術是針對計算機信息竊取問題而開發、設計出來的信息安全防護措施。計算機信息遭受竊取,是主要的網絡信息安全事故類型。無論是經濟信息、軍事信息還是個人隱私,一旦被別有用心的不法份子竊取,就會給國家安全、社會穩定或是個人切身利益造成嚴重威脅。為此,人們開發出信息加密技術,將存儲在聯網計算機上的文件信息按照某種方式予以加密處理,這樣一來,即使信息被人竊取,其中內容也不會為人所知,從而在一定程度上保證了信息安全。由于信息安全的極端重要性,各國政府都高度重視信息加密技術的研究與開發。盡管具體技術各有不同,但其本質還是較為相似的。無論哪種加密技術,都屬于主動性安全防御措施。該技術通過安全認證的方式構建起信息安全防御機制,保證網絡電子信息的機密性。一般是通過某種加密算法,將原本的信息由明文轉為密文,使用者必須按照對應的密匙將密文轉為明文后方可知悉其中的具體內容。現階段信息加密技術主要包括對稱加密和非對稱加密兩種。通過有效的加密技術與客戶的密碼相配合,提高網絡信息的安全水平。
2.2防火墻技術
為了有效防范來自網絡的威脅,現在的計算機普遍采用防火墻進行防范。該技術通過在網絡和計算機接口間建立起一套甄別機制,僅允許符合預設標準的安全信息通過,由此將不確定或是非法登錄請求隔絕在計算機之外,從而保證計算機上的信息安全。
2.3防病毒技術
病毒防范技術主要包括兩個部分:一是查找、判斷病毒程序,二是實現對病毒程序的刪除。其中,如何及時、準確查出病毒程序是技術的基礎。由于病毒種類繁多,兼之許多病毒具有變種、偽裝、隱藏的能力,從而使得病毒的查找難度很高,要切實做好病毒程序的查找,病毒庫的建立與更新是關鍵。反病毒軟件配套的病毒數據庫,必須實時保持更新,只有這樣,才能針對病毒做出有效反應。
3結束語
隨著網絡技術和計算機技術的不斷發展,網絡信息安全領域的斗爭也日趨激烈。無論是黑客技術、病毒技術還是計算機安全防護技術,本質上都是計算機網絡技術的一個分支,是科學在不同領域的具體應用的表現形式。作為互聯網行業企業,必須深刻認識到計算機網絡信息安全的重要性和緊迫性,加強計算機安全防范技術研究力度,緊跟時展,不斷實現信息安全防范技術的升級換代,使用更加安全有效的網絡信息方式,確保網絡信息的安全。
參考文獻
[1]程常喜.計算機網絡信息安全技術研究[J].電子商務,2013(3):36.
關鍵詞:校園局域網;安全問題;解決措施
校園局域網的運用,既可以提高課堂教學效率,又能豐富學生的文化知識視野,網絡與信息系統的應用已經成為高校課程教學必不可少的幫手。然而,校園局域網在使用過程中不可避免受到各個方面問題的困然,給課程教學帶來意想不到的麻煩。基于以上問題,校園局域網絡系統的完好運行除了必須依賴于完善的管理之外,還應該加強校園局域網的信息安全與病毒防治工作,才能為正常的課程教學提供良好的環境支持和保障。
1 校園局域網存在的安全問題
目前來說,互聯網存在的最大的安全問題就是病毒的入侵,對于電腦病毒,我們都不陌生,在正常的網絡情況下,只要有一臺主機有病毒,就可在幾十分鐘內將病毒通過互聯網迅速的傳播開來,,從歷年來的“沖擊波”到“熊貓燒香”等病毒,都給我們的計算機用戶帶來了災難,使中毒的計算機工作癱瘓,用戶承受巨大經濟損失。然而,很多人都存在一定的誤區,以為局域網有防火墻,單機就可以很安全了,可以不需要再安裝防火墻,其實不然,在很多時候的網絡攻擊都來自局域網的內部。當我們在進行一些文件共享以及移動儲存設備進行信息的傳輸及轉移時,往往就會把隱藏在文件或是系統中的病毒傳播到其他的主機,從而以類似的方式使病毒蔓延開來,電腦病毒又由于其具有傳染速度快、傳播形式復雜、破壞性大、難以徹底清除等特點讓計算機用戶談毒色變。
2 解決措施
2.1 安裝殺毒軟件和防火墻技術
隨著互聯網的發展及技術的更新,病毒的種類及傳播形式也在不斷的更新,越來越多的電腦可能遭受病毒的入侵,有些病毒如蠕蟲病毒等并不需要打開網頁都能在不知不覺中進入我們的電腦,所以安裝殺毒軟件及應用防火墻技術十分必要,防火墻技術一般將內部局域網與Internet之間或與其它外部網絡互相隔離,采用硬件防火墻,其轉發速率和安全性較高。安裝后我們也要及時更新和升級,讓電腦時刻處于一個安全的網絡環境。另外由于許多的病毒和黑客軟件有關閉防火墻的功能,所以我們還要隨時注意和檢查我們電腦的防火墻所處的狀態,一旦發現異常情況,應立即采用殺毒軟件進行病毒的查殺。
2.2 及時安裝系統補丁程序和應用軟件的補丁程序
病毒的制造者和殺毒軟件的制造者永遠都處于一個動態的博弈過程,新的病毒一出現,馬上就會研制出想對應的殺毒軟件,相同的,一旦殺毒軟件存在安全漏洞,就有人制作最新的漏洞利用工具,因此,僅僅只是依靠系統自動安裝的補丁程序是遠遠不夠的。現在研制殺毒軟件的公司往往會針對目前計算機網絡中流行的病毒和漏洞而特別研制系統補丁程序,修復存在的安全漏洞,如不及時安裝這些補丁程序,很容易使計算機感染最新的病毒,造成網絡的運行出現問題,因此,及時及時安裝系統補丁程序和應用軟件的補丁程序十分必要。
2.3 加強人員的網絡安全知識培訓
計算機安全匯集了硬件、軟件、網絡、人員及他們之間相互關系和接口的系統。在計算機應用過程來看,人起著最主打的作用,很多環節都離不開人工操作,正是由于在信息的傳遞過程中的具體操作者是人,所以人是影響網絡安全的主導者,同時人也是網絡安全中最薄弱的一個環節,有些用戶可能沒有體會過電腦病毒所帶來的危害,所以對網絡安全的意識很單薄,在應用計算機的過程中顯得隨意,但歷史的教訓是裸的,網絡病毒帶來的災難時巨大的,通過培訓,要使每個應用者意識到重視網絡安全的必要性,讓每個工作人員明白數據信息安全的重要性,理解保證數據信息安全是所有計算機使用者共同的責任。很多局域網用戶喜歡將文件進行共享,以方便資源利用。一旦設置了共享,就為病毒和木馬留有后門,為局域網安全埋下很大隱患。因此,對人員進行網絡安全知識的培訓十分必要,這樣不僅能增強網絡應用人員的自身知識,同時也加強了他們的安全防范意識,使計算機在應用過程中最大程度的減少人為的危險因素。
2.4 限制非法用戶的訪問
隨著計算機的廣泛應用和辦公的需要,越來越多的單位都建立了自己的局域網絡,在局域網絡中,每臺計算機一般都擁有自己的固定的IP地址,但IP地址往往容易進行修改,給局域網的管理帶來一定的麻煩,所以,為了保證局域網的安全,應防治對網絡設備的隨意修改,限制某些IP地址對局域網絡的訪問,對一些試圖對網絡進行修改和訪問的用戶利用軟件進行預防或跟蹤,確保局域網安全。
本文針對局域網存在的安全問題,總結了幾點針對性的解決方法,但隨著網絡通信技術的發展,新的問題會不斷涌現,網絡安全問題也會越來越復雜,所以局域網的維護是一個長期的、動態的過程,一刻都不容放松,不斷的進行學習,提高計算機網絡的管理水平,加強每個細節的管理,提高每個局域網用戶的安全防范意識,針對存在的安全問題建立對應的安全管理策略,采用和選擇適應的安全工具,是局域網信息安全的保證和前提。
[參考文獻]
[1]冉雪雷.關于計算機中心局域網病毒防治技術的探討[J].淮北職業技術學院學報,2010,1:74.
[2]王秀,楊明.計算機網絡安全技術淺析[J].中國教育技術設備,2007,5:93.
