学文网网络信息安全篇1
1网络信息安全应急机制的理论基础
1.1基础是以良宪为基础,民主为基石,法治为载体,人权实现为宗旨的一种***治理念、***治形态和***治过程,宪法至上是最重要的标志,也是法治文明的核心和首要要求[1]。***府要在紧急状态应急中发挥积极作用,必须具有上的法律基础。我国《宪法》第67条第20项规定了全国人大***会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力;第80条规定了国家***根据全国人大及其全国人大***会的决定,有宣布进入紧急状态的权力。这充分说明了紧急状态下***府权力来源必须有法律依据。
在网络信息安全应急方面,***府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件,必须由***府统一协调指挥,控制事态的进一步恶化,尽快恢复网络的正常运行和正常的社会生活秩序。首先,***府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。在早期的计算机发展过程中,“应急”是单位保障计算机连续运营的重要举措。即使到现在,应急保障也是应用单位的工作重点。但是,在网络成为国家信息基础设施之后,网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件,使国家和社会处于危机状态,***府对此负有快速应对的职责。其次,***府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展,威胁着社会公共利益和国家安全。而采取的特殊对抗措施,必然要求储备关键技术设备和人、财、物的事前准备。只有***府才能有这样的实力,同时,***府掌握着大量的网络安全信息,可在关键时刻启动“可生存网络”,保障国家基础设施的连续运营。
1.2社会连带责任思想社会连带责任思想定位于社会存在为统一整体,认为人们在社会中存在相互作用、相互依存的社会连带关系,表明了人们在社会中共同生活、共同生产的一种模式,这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动,正是强调了应急保障中的这种合作、责任思想。
首先,网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为,在各国***府和企业越来越来依赖于超越国界的计算机网络时代,有必要在全球倡导和建立起一种“信息安全文化”,参与者应当履行网络安全责任,提升网络安全意识,及时对危害网络信息安全的紧急事件作出反应,不定期地评估网络和信息系统的安全风险。
其次,网络安全威胁要求***府与社会成员之间合作。面对当前复杂多变的网络信息安全形势,***府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作,是***府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行***观念,将被执***为民的现代行***理念所代替。按照社会连带责任思想中的“合作”精神,没有社会力量的参与配合,***府将难以在应急响应、检测预警中起主导作用,无法履行其对网络社会危机管理的职责。
美国《网络空间安全国家战略》指出,保护广泛分布的网络空间资源需要许多美国人的共同努力,仅仅依靠联邦***府无法充分保护美国的网络安全,应鼓励所有的美国人保护好自己的网络空间。联邦***府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力,改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。
1.3权利平衡理念从公法和私法的关系看,公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到***府紧急权力对公民、单位私权益保护的积极方面,又要防止应急部门在行使行***紧急权力时侵犯公民的私权利。解决冲突,寻求平衡,始终是对“法治文明”的积极追求。尽快恢复网络秩序,稳定社会则是应对紧急状态的最高目的。
为了保障公民的权利不因紧急状态的发生而被***府随意剥夺,许多国家宪法和国际人权文件都规定,即使是在紧急状态时期,一些最基本的人权,如生命权、语言权、权等也不得被限制,更不得被剥夺,这些规定都是防止***府随意滥用行***紧急权,而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及***治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括:生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加***府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系,经过6年的研究,起草了《国际法协会紧急状态下人权准则巴黎最低标准》,为各国制定和调整紧急状态的法律提出了指导性的原则,通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施,以防止***府滥用紧急权力,最低限度地保障公民的权利。
2网络信息安全应急机制的价值目标
所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的,也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期,“人们都使各种价值准则适应当时的法学任务,并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面:一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展;二是确立以实现网络安全为最高价值目标的价值层次配置。
2.1安全价值安全价值是网络信息安全应急机制的最高价值目标,也是信息安全保障的主要内容。随着网络信息技术的不断发展,关键基础设施越来越依赖于复杂的网络空间,网络空间是这些基础设施的神经系统,是一个国家的控制系统。一旦网络空间突发紧急事件,将威胁国家的整体安全,其后果不堪设想。信息技术***带来的经济发展潜力也部分地被网络安全风险所淹没,网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示,金融业在灾难停机2天内所受损失为日营业额的50%,如果两个星期内无法恢复信息系统,75%的公司业务会被中止,43%的公司将再也无法开业[5]。
安全价值反映了人们应对网络安全紧急状态的积极态度,是人们在长期社会实践中的经验总结。首先,在认识到网络脆弱性之后,人们不是拒绝、放弃网络技术给人类所带来的文明,而是积极地通过适当途径对网络技术中的风险加以认识和积极防御,并以此实现社会的“跨越式”发展。其次,在国民经济和人类社会对网络空间高度依赖之后,应对网络紧急状态就成为人类生存的基本需求。第三,网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等,使人类社会面临前所未有过的安全威胁,应急因而成为信息安全保障体系的重要组成部分。
2.2经济价值网络信息安全应急机制的本质在于对网络紧急事件的快速响应,有效处理网络紧急事件,将事件造成的危害降到最低,同时保护人民的合法权益。必须指出的是,这里的效率价值主要是处理紧急事件的时间效率而非金钱效率,因为在网络空间,因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。
网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构,保证***令畅通。其次,效率价值要求应急管理机构必须建立完善的预警检测、通报机制,分析安全信息,告警信息和制订预警预案,做到有备无患。同时,建立应急技术储备的法律保障机制。应急本质是一种信息对抗,对抗就是控制紧急状态的恶性发展,对抗就是防御网络紧急事件的信息技术。因此,必须有先进的应急技术来提高紧急事件的预防和处理能力。第三,效率价值要求赋予应急响应组织行***紧急权力,以控制损失,尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。
2.3发展价值发展价值是应对网络安全紧急状态的约束价值,是人们应对紧急状态这种非常态规则的限制思想,是正确认识发展与安全、效率之间关系的理性抉择。首先,根据心理学理论,企业长期处于应急状态,必然会影响发展,所以应急立法应当以“尽快结束紧急状态”为其基本原则,设计制度、建立机制。其次,对应急过程中的行***紧急权力进行必要的限制,以防止行***紧急权力的滥用对重要领域企业的发展造成不利的影响。同时,建立合理的紧急状态启动程序和终止程序,这对于企业健康快速发展也至关重要。第三,对***府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失,在紧急状态结束后应该给予相应的赔偿,以增加企业对***府的信任度,促进企业经济发展。
网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心,是首要目标,位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值,它指导和贯穿整个网络信息安全应急的过程。在目标体系中,经济价值是第二价值目标,位于第二层次;发展价值是第三价值目标,位于第三层次。经济目标和发展目标必须服从于安全目标的要求,只能在保障安全的基础上考虑应急的效率性和国民经济的发展。
3网络信息安全应急机制的法律保障
从网络信息安全应急机制的理论基础出发,为实现网络信息安全应急机制的安全价值目标,笔者认为,法律应从以下几方面进行界定:
3.1建立适合我国国情的网络信息安全应急管理体系应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据***27号文的总体精神,文章认为,我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化,是指国家应当建立应急协调机构,统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方***府的优势,加强应急管理。
a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国,主要由国土安全部负责开发国家网络空间安全响应系统,对网络攻击进行分析,告警、处理部级重要事故,促进***府系统和私人部门基础设施的持续运行。在我国,国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责:协调制定和贯彻国家信息安全应急法律法规***策;协调国家应急响应基础设施建设;协调国家紧急状态下应急技术的攻关和开发;授权、终止国家和区域性的紧急状态命令。
b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行***规章授予的职权,建立行业内网络应急管理的部门,如***队可以分兵种建立信息安全应急管理体系,***可以按照行***职权的不同分别建立网络安全应急管理体系,中共中央和***协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。
行业应急管理部门的主要职责应当包括:贯彻落实国家关于网络信息安全应急的***策和法律;实施行业应急响应基础设施的规划、建设;在行业内部建立应急预警和检测体系,建立预警网络平台,加强与其他行业之间的合作;对行业内重要部门有关危害网络安全的警告;组织协调行业应急响应工作。
c.地方***府应急管理部门及其职责。地方***府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国,新墨西哥关键基础设施保护委员会(NMCIAC)就是一个私人-公共部门的合作机构,它的建立最初是为了商业团体、工业、教育机构、联邦调查局(FBI)、新墨西哥州***府和其他联邦、州和地方机构之间的信息交换,以确保对新墨西哥关键基础设施的保护。NMCIAC致力于研究威胁、脆弱性和对策,还针对基础设施攻击、非法系统入侵以及可能影响NMCIAC成员组织和普通民众的那些因素所采取的各种响应进行研究。
3.2建立准确、快速的预警检测机制建立一套快速有效的网络信息安全应急预警、检测和通报机制,成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生,或者是将紧急事件的危害降到最低。建立常设的预警机构,及时准确地收集掌握各种情报信息,把握事件发生的规律和动态,才能对事件的性质、范围、严重程度做出准确的判断,最终才能打赢应急这场仗。
美国《网络空间安全国家战略》指出,在网络信息安全应急响应检测预警机制的建设上,将网络告警与信息网从联邦***府网络检测中心扩展到联邦***府的网络运行中心和私人部门的信息共享与分析中心,为***府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络,以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。
笔者认为,一个完善的预警检测应包括以下几个方面的内容:a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心,各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时,建立自己的网络监测平台,连入CNCERT/CC的监测平台,实现信息共享。b.各级***府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案,针对不同的计算机信息系统,按照事件发生后的影响程度(时间长短、业务范围、地域范围等因素)制定不同的预案。要对应急预案进行测试和演练,不演练和改进,所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系,及时准确地收集掌握各种深层次、前瞻性的情报信息,及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。
3.3明确应急过程中的行***紧急权力的限制和法律救济机制为了应对紧急状态,临时剥夺某些公民、单位的私权益,是各国应急法的普遍实践。行***紧急权力是一种必要的权利,但又是一种最为危险的权利,这些权利一旦滥用,社会就会出现新的混乱。关闭网络、封堵部分网络路由,征用关键通信设施、监控电子通信等等应急措施可能将引发行***紧急权力与私权益之间的冲突,稍有不慎就可能影响国家命运和人民的根本利益,必须将其纳入法制的轨道。
a.严格界定紧急状态的定义及其分级。为了防止***府随意宣布进入紧急状态,随意启动行***紧急权力,同时也为了防止***府在紧急状态下的消极不作为,有必要通过法律界定紧急状态的定义。一般认为,网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规(违法)操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的,对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时,根据紧急状态涉及范围的大小、影响程度的严重与否,对紧急状态的启动进行分级管理。
b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度,不同人会有不同的认识和判断,为了减少紧急状态确认的随意性,增加宣告的权威性和认同感,紧急状态的宣布主体必须是法定的权威机关。
c.对行使行***紧急权力的具体程序进行严格的规定,不但要规定启动行***紧急权的程序,而且还要规定撤销紧急状态的程序,以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性,建立制约机制以防止权利的滥用。
d.建立首席信息安全官(CIO)制度,确保对私权益的尊重和保护。
e.确定私权保护的最低标准。***府活动的底线就是尊重和保护基本人权,即使是在紧急状态情况下,也不得随意克减基本人权,否则就很容易放纵国家权利机关滥用行***紧急权利。
f.明确规定应急主管机关在紧急状态下的职责和义务,防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况,法律必须明确规定应急主管机关的具体职责,为渎职和失职设定明确的法律后果,并建立有效的责任监督和追究机制。
在隐私权的保护方面,美国信息系统保护国家计划V1.O要求,国家计划中所有的提议要与现有的隐私期望完全一致,要求每年召开一次关于计算机安全、公民自由和公民权利的公-私讨论会,以确保国家计划的执行者始终关注公民的自由。***府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。
在紧急状态得到控制后,应急计划的启动者应当终止紧急状态的命令,恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后,国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告,行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对***府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失,在紧急状态结束后应该给予相应的赔偿,对补偿的标准要予以明确的规定。要明确规定受害人获得行***救济和司法救济的途径。
法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定,凡依法受到紧急处置措施羁束的人,可以要求撤销该措施。韩国《法》也规定,从宣布“非常”时起,司令官掌管区域内的一切行***和司法事务,在“非常”地区,司令官在不得已时,可在“非常地区”破坏或烧毁国民财产,但必须在事后对造成的损失进行适当的赔偿。
3.4建立应急技术储备的法律保障网络信息安全应急需要装备先进技术,这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展,对抗就是防御网络恐怖突发事件的信息技术,因此,应急不能仅依靠管理,必须具有先进的应急技术。但是依赖进口,将无法摆脱应急受制于人的被动局面,国家必须化大力气,扭转被动局面,关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划V1.O规定,在技术的研究、开发和人员的培训方面,由科技***策办公室(OSTP)来领导,并与各机构和私营部门合作来进行技术开发。
建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任,以及应急响应的经费保障问题;其次,要明确调动民间资本展开应急技术研究的范围,以及国家、社会采购、征用的条件;第三,要明确应急技术市场化的管制方式和控制环节;第四,对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定;第五,国家要进行财***预算,对应急技术开发支持;第六,要在一定的限度内加强国际间的应急技术交流与合作。
【参考文献】
1商继***,傅华.“概念辨析”.四川大学学报(哲学社会科学版),2003;(6)
2郑尚元.社会法的存在与社会法理论探索.法律科学(西北***法学院学报),2003;(3)
3江必新.紧急状态与行***法治.中国法学,2004;(2)
4庞德.通过法律的社会控制.北京:商务印书馆.1984
网络信息安全篇2
1.1网络升级改造引入安全新威胁
随着电信网络的全面IP化,原来互联网中才会存在的安全威胁被引入到电信网络中,如木马程序、僵尸程序、拒绝服务攻击等。在IP技术和传统电信网相融合的过程中,又出现了具有电信网特点的新安全威胁,例如利用IP技术针对电信网业务层面的攻击。
1.2移动终端的智能化存安全隐患
智能终端的接入方式多种多样、接入速度越来越宽带化,使得智能终端与通信网络的联系更加紧密。智能终端的安全性已严重威胁着电信网络和业务的安全,随着运营商全业务运营的不断深入,以前分散的业务支撑系统逐步融合集成,但核心网和业务网之间的连接通常采用直连的方式,安全防护措施相对薄弱。在智能终端处理能力不断提升的今天,如果终端经由核心网发起针对业务系统的攻击,将会带来巨大的安全威胁。另一方面,智能终端平台自身也面临着严峻的安全考验,其硬件架构缺乏完整性验证机制,导致模块容易被攻击篡改,并且模块之间的接口缺乏对机密性、完整性的保护,在此之上传递的信息容易被篡改和窃听。凭借智能终端高效的计算能力和不断扩展的网络带宽,终端本身的安全漏洞很可能转化为对运营商网络的安全威胁。
1.3安全防护体系建设相对滞后
随着云计算云服务、移动支付的引入和发展,给运营商现有的基础网络架构及其安全带来了不可预知的风险。新兴的电信增值业务规模不断扩大,用户数量不断增加,因此更易受到网络的攻击、黑客的入侵。新技术新业务在带来营收增长的同时,也带来了越来越多的安全威胁因素和越来越复杂的网络安全问题,使得运营商对新业务安全管控的难度越来越大。面对新技术新业务带来的风险,行业安全标准的制定相对滞后,现阶还不能够对威胁安全的因素做出一个全面客观的评估,因此也就谈不上制定相应的风险防范应对措施,并且业界对新领域的安全防护经验不够丰富,当出现重大威胁网络安全事件的时候,对故障的响应处理能力还有待商榷。
2电信运营商网络安全防护措施
2.1加强网络安全的维护工作
面对网络信息安全存在的挑战,基础安全维护工作是根本,运营商需要做好安全保障和防护工作,并在实践中不断加强和完善。对网络中各类系统、服务器、网络设备进行加固,定期开展安全防护检查,实现现有网络安全等级的提升。安全维护人员在日常工作中也必须按照规定严格控制网络维护设备的访问控制权限,加强网络设备账号口令及密码的管理,提高网络安全防护能力。
2.2加强新兴领域的安全建设
云计算、移动互联网等新技术新业务的发展,带来了复杂的网络信息安全问题,为了加强对新兴领域的安全管理,运营商需要从新领域安全策略的制定和安全手段的创新两方面着手。
2.2.1加强安全策略的制定
应对新技术新业务的挑战,对全网安全需要重新规划和管理,建立与之匹配的安全标准、安全策略作为行动指导,并形成对服务提供商的监控监管。在新业务规划时,安全规划要保持同步,从业务设计开始就应将安全因素植入,尽量早发现漏洞、弥补漏洞。
2.2.2加强安全手段的创新
新技术的发展让传统网络的安全系统和防御机制难以满足日益复杂的安全防护需求,需要有新的安全防御手段与之抗衡。因此集监控分析、快速处置为一体的云安全等新的技术手段就值得我们去不断研究,并进行商用部署。
2.3加强安全防护管理体系的建设
做好管理体系的建设,首先需要制定配套的规章制度。网络信息的安全,必须以行之有效的安全规章制度作保证。需明确安全管理的范围,确定安全管理的等级,把各项安全维护工作流程化、标准化,让安全管理人员和安全维护人员明确自身的职责,从而有效地实施安全防护措施和网络应急响应预案,提高运营商整体的安全防护能力。其次需要建立纵向上贯穿全国的安全支撑体系。随着网络的聚合程度越来越高,省份之间的耦合程度越来越密,全国就是一张密不可分的网。因此需建立全国一体化的、统一调度管理的安全管理支撑体系。当出现攻击时集团、省、市三级安全支撑队伍能联动起来,做到应对及时有效。
3结束语
网络信息安全篇3
【关键词】网络;信息安全
1 网络条件下的信息传播所存在的安全问题
网络条件下的信息传播存在的安全问题各种各样,本文结合笔者的自身工作经验,总结出网络信息传播中的安全隐患,并提出相关的技术防范建议。
1.1 网络管理中存在的缺陷。网络管理是一项非常重要的工作,关系到信息传播的合法性和规范性。但是就目前情况来看,网络管理中所存在的缺陷,已经成为网络条件下的信息安全所共有的普遍性问题。由于网络具有共享性与开放性的特点,该特点决定了对人们提供信息交流方便的时候,开放与共享所存在的风险同样对信息安全产生了不利影响。当前通用的TCP/IP网络协议,由于其安全机制相对缺乏,难以对网络管理产生较大的帮助,因此网络条件下的信息传播的管理过程中难免存在着一定的不安全因素,有待于进一步探索和纠正,确保网络信息的传播安全。
1.2 软件设计中存在的漏洞。网络信息传播离不开软件的支持,但是就目前情况看,有不少软件在设计中所存在的漏洞,已经成为网络条件下信息传播安全的重要问题,也就是所谓的“BUG”。软件中的漏洞,往往是致命的,可以被不法分子所利用,对信息加以破坏或盗取。当前的计算机网络领域,正面临着软件系统规模不断增大的局面,软件品种越来越多,功能越来越强大,新软件产品的开发层出不穷。但是在软件开发的过程中,由于多种因素的存在,难免会产生无法预料的安全漏洞,成为被不法分子入侵的“后门”。例如,目前使用最广泛的Windows操作系统,就经常被发现其中存在的诸多安全漏洞,因此微软也经常安全漏洞的补丁来进行弥补。此外,使用广泛的浏览器也不时被发现相关的安全隐患,对用户的信息安全造成了不利的影响。在软件设计中,程序设计员一定要注意,哪怕一个微小的疏忽,都有可能导致设计好的软件留下安全隐患,由于软件的漏洞直接影响到网络的安全运行,因此这是程序设计员必须要承担起的责任。
1.3 遭受黑客的攻击。黑客攻击是指带有一定目的性的非法网络攻击,主要目的是窃取信息,获得利益。黑客攻击是目前网络信息安全中比较突出的问题。黑客往往具有高超的计算机技术,能够在不暴露个人身份的情况下,对网站或者个人用户进行漏洞攻击。如今黑客已经被不少年轻人所退出和仿效,据有关统计,在全世界范围内已经发现了几十万个黑客网站,这些黑客网站会比较系统地为想当黑客的人指导相关的漏洞攻击。显然,黑客的出现在很大程度上对计算机网络安全产生了威胁。例如,曾经流行一时的“熊猫烧香”病毒,就是一个黑客高手根据系统软件漏洞进行研制的病毒,利用互联网实现大面积的传播。诸如此类的流行病毒层出不穷,给计算机网络信息带来了很大的安全问题。
1.4 网络管理工作人员存在的素质问题。网络管理工作人员的素质问题,将极大地影响到网络信息的安全管理。网络管理工作人员的素质问题如下:首先,网络管理工作人员工作散漫,经常发生离岗、脱岗现象,不能认真监督网络系统的运行,从而导致了系统运行过程中出现安全问题。其次,有不少企业耽误都建有局域网,计算机的使用也非常频繁,然而单位现有的管理制度并不严格,导致网络管理工作人员不难以遵守信息安全方面的相关规定,导致工作素质底下,影响了责任心和使命感,致使网络信息管理不到位。
2 网络条件下信息安全问题的技术防范策略
对于网络条件下的信息安全问题,可以从技术与人员培训方面加以防范,确保网络信息的传播不被窃取和泄露,保证企业或个人的利益。
2.1 加强网络信息的安全管理。加强网络信息的安全管理,是解决网络条件下信息安全问题的主要防范策略。首先要对相关的安全及时实现进一步的完善,对于网络的发展环境要实现规范化管理,从而保障网络条件下的信息传播能够有一个良好健康的环境。例如,企业可以要求内部员工严格按照有关网络规定登陆企业的局域网,规范上网行为,不能在局域网中上传垃圾文件或者病毒文件等。应该说,通过制度的完善,进行上网行为的约束,实现健康的网络信息安全管理,将会起到较好的效果,使网络信息的安全得到进一步保障。
2.2 加强软件的安全防范设计。加强软件的安全防范设计,可以解决软件领域的安全漏洞,从源头上保障网络信息的传播安全。软件的安全防范设计,主要是指在软件设计开发的过程中,开发设计人员要养成谨慎认真的良好习惯,不能让任何的漏洞出现在软件中。由于软件的设计与开发是一项长期的、复杂的工程,如果其中的某一个环节出现问题,很容易引起软件使用时的安全隐患事故,所以对于每一个设计环节,都要在开发过程中认真做好。此外,还要保证开发环境的安全性,例如为开发环境安装必要的防毒软件,加载病毒防火墙,这是保障软件开发环境安全的关键措施。
2.3 加强信息安全的防卫力度。加强信息安全的防卫力度,是解决网络条件下信息传播安全的关键环节,防患于未然可以提前防备黑客入侵等潜在威胁。从一定意义上来说,加强信息安全的防卫力度,其核心是加强网络信息的加密技术,对网络信息的传播加一层防护罩。为了进一步保障网络条件下的信息传播安全,必须要针对实际情况提升信息安全加密技术与安全认证技术等一系列的信息安全措施,只有如此,才能在信息数据的安全性与保密性够上,从根源加以确保,进一步加强信息安全的防卫力度,确保网络信息数据不会被黑客窃取和盗用。
2.4 提升网络管理工作人员的素质。提升网络管理工作人员的素质,是保障网络信息安全的关键环节。人为因素是网络信息安全中的重要一环,要进一步提升网络管理工作人员的素质,需要做到以下两点:首先要加强网络管理工作人员的培训工作,对网络管理工作人员进行网络安全重要性的认知培训,从而提升工作人员的责任心和使命感,使人员素质得到提高。其次,可以加大对网络管理工作人员的惩戒力度,防止的事情出现,确保网络信息安全管理工作的规范开展。
3 小结
网络条件下的信息安全防范工作,对计算机网络的健康发展起到了重要的推动作用。本文通过提高网络的管理质量,密闭软件设计中所存在的漏洞、加强信息安全的防卫力度、提升网络管理工作人员的素质等方面,对网络条件下的信息安全技术进行了探讨,旨在提醒更多的人重视网络信息安全,及时解决网络安全所存在的问题,进一步推动网络信息传播的健康发展。
参考文献:
[1]禹贵刚.现代企业网络安全风险及防火墙技术应用研究[J].现代阅读(教育版),2012,21.
[2]王文静.强化企业网络安全管理的有效措施[J].中国科技投资,2012,18.
网络信息安全篇4
相关热搜:信息安全 网络信息安全 信息安全技术
大数据给信息安全带来的机遇与挑战及应对策略现阶段我国的网络技术有了很大的进步,一些先进的技术也得到了优化,网络技术在对人们的生活带来方便的同时,也在另一方面存在着安全隐患,这就需要对其能够得到充分重视。
本文主要就计算机网络信息安全内涵及具体的安全问题进行详细分析,然后结合实际探究对网络信息安全的具体防护措施,希望能够保障网络信息的安全运行。
全球化的发展进程中,随着城市化建设的不断加快,人们在网络技术的应用上也愈加的广泛化,网络技术已经成为人们生活中重要的部分。但是网络信息安全问题一直是一个比较重要的课题,对这一问题的解决也在当前比较迫切,通过对网络信息安全问题的理论研究,就对实际问题的解决有着实质性意义。
1 计算机网络信息安全内涵及具体的安全问题分析
1.1 计算机网络信息安全内涵分析
对于计算机网络安全体现在多个层面,计算机网络作为人们生活中重要的部分,随着社会的不断发展人们对计算机信息系统生产信息需求以及依赖性也得到了有效加强,在信息的安全方面就愈来愈重要。对计算机网络信息安全主要体现在实体安全以及数据和运行安全、以及信息管理上的安全。从基础运行信息方面来看,这是计算机网络信息的基础,也是重要管理对象,任何计算机的信息多元化发展都要将信息运行作为重要的管理基础。
1.2 计算机网络信息具体的安全问题分析
从当前的计算机网络信息的安全问题来看,体现在多个层面的,主要能够分为自然威胁以及人为威胁。从自然灾害造成的网络信息安全主要是计算机是智能机器,所以就比较容易受到环境以及自然灾害等方面的威胁,计算机在这方面的抵抗能力比较弱,所以就会使得网络信息的安全得不到有效保障。
再者,计算机网络自身所存在的安全漏洞也是造成信息安全得不到保障的重要因素。一些新的操作系统以及应用软件上市就有漏洞找出,任何系统也都会存在着漏洞。
其中在缓冲区溢出方面这是攻击当中比较容易被利用的漏洞,还有是拒绝服务问题。由于网络系统自身的脆弱性,运行协议网络系统由于TCP/IP自身的安全性能有待加强,所以就存在着欺骗攻击以及拒绝服务等问题。
另外,人为额恶意攻击以及用户的操作失误等也会造成计算机网络系统的安全性得不到有效保证。还有是计算机病毒的威胁以及垃圾邮件和间谍软件的威胁,都会造成信息安全得不到保障,所以要能够针对这些问题进行针对性的解决。
2 计算机网络信息安全的防护措施探究
2.1 计算机网络信息管理原则
对计算机网络的信息安全管理要能够遵循相应的原则,这样才能够真正对信息的安全得到保证。在保密性原则方面要能充分重视,要筛选掉没有授权用户的访问请求。
再有是在完整性方面要重视,通过加密技术保证信息的完整性,然后就是要对授权性以及可用性的原则进行遵循,网络信息的可用性主要是在信息系统的设计环节得到体现,确保计算机系统中的各种信息收到攻击的时候能正常性的运行。
2.2 计算机网络信息安全防护措施探究
对计算机网络信息的安全防护措施的实施要能从多方面进行实施,通过对用户账号安全的强化能够起到有效的保护作用。用户的账号涉及面相对比较广泛,这就涵盖着系统登录账号以及电子邮件账号等,对合法账号及密码的获取是黑客比较常用的手段,所以这就要能够结合实际加强对系统登录账号的密码设置,在密码设置上要复杂化,账号密码最好不要设置相同或者相似的,要将数字和字母以及特殊的符号进行联合使用,以此来加强密码的复杂性。对于账号密码要能够隔一段时间进行更换一次,这样能够有效防止账号被盗。
对计算机网络信息的安全防护系统要能进一步健全,将完整的检查以及审计入侵工作能够得到有效完善,网络的漏洞扫描以及检测病毒和网络监控等各方面的内容要能充分重视,在信息安全方面可通过警报以及拦截进行反应。要能够制定标准网络管理规范对信息安全体系进行有效规范。
计算机网络安全的问题中,黑客主要是通过网络探测技术对主机信息进行查看,主要是获取网络主机的IP地址,如果是掌握了IP地址就为网络攻击打下了基础。
能够通过这一IP来实施多种攻击,所以对IP地址的隐藏就是成了比较有效的方法,通过服务器就能够实现这一目标,在设置之后其它的用户只能够探测到服务器的IP地址,这样在用户上网安全方面就得到了有效保障。
对计算机网络安全的防护最为有效常用额方法就是安装杀毒软件以及防火墙,网络防火墙技术是对网络间的访问控制加强的,对外部网络用户通过非法手段进入内网的有效技术措施,防火墙对网络运行状况的监视功能能有效发展网络问题,防火墙的技术种类也是多种多样的,有监测型的防火墙技术以及滤型的防火墙技术和型的防火墙技术。
例如监测型的防火墙技术就是新一代的防火墙产品,能对各层数据实施主动实时的监测,在数据的分析下就能够有效的对非法入侵问题准确的进行判断。
除此之外,网络信息安全的防护还可通过文件加密技术来进行实现,这对信息的安全性就能得到有效保证。当前比较常用的就是网络数据传输加密以及端到端的加密方式,前者主要是对流通中网络数据的加密,后者则是将文件变成密码进行的传递,都能够达到信息安全防护的效果。
3 结语
总而言之,处在当前的发展背景下,对计算机网络信息安全的保障是非常必要和必须要能够得到进一步完善的,只有充分保障网络信息的安全才能够促进我国的网络安全的水平提升。在对网络信息的防护中,要能和实际的安全威胁进行结合运用,针对性的将防护技术作用得以发挥,此次主要就计算机网络信息安全问题以及具体的防护措施进行了详细探究,希望能有助于网络信息的安全保障。
网络信息安全篇5
马克思曾经辩证地说过:“当人们对某种事物的依赖程度越高时,一旦这个事物遭到破坏或者攻击,对人们造成的损害就越大”。网络作为一个复杂而庞大的高技术实体,其脆弱性也是与生俱来的:其薄弱环节可侵入、可破坏、可干扰,难以抵挡来自外界的攻击。因此,网络在给人们的生活带来方便与精彩的同时,也给信息的安全带来了许多潜在的隐患。地方财***是地方***治、经济运行的中枢神经,是地方经济发展的有力保障,作为网络重要应用分支之一的地方财***网络,也必将面临同样严重的信息安全问题。
第一部分从“金财工程”看“财***信息安全”日前,国家信息化领导小组将“金财工程”列为国家电子***务主要业务系统之一,这标志着“金财工程”已正式全面启动。“金财工程”(简称GFMIS)以覆盖各级***府财***管理部门和财***资金使用部门的大型信息网络为支撑,以细化的部门预算为基础,以所有财***收支全部进入国库单一账户为基本模式,以预算指标、用款计划、采购定单以及财******策实施效果评价和宏观经济运行态势跟踪分析为预算执行主要控制机制,以出纳环节高度集中并实现国库现金有效调度为特征,体现了公共财***改革的要求,而地方财***信息化建设是其必需的技术保证和支撑力量。
GFMIS系统的敏感性使其信息价值倍增,因此它更易受到敌对国家、敌对国内组织、敌对个人犯罪分子和黑客、病毒等的攻击,为了确保信息在存取、处理和传输过程中的机密性、完整性、可靠性,2001年10月15日***制订并出台了《***府财***管理信息系统网络建设管理暂行办法》,建立起了由表及里、从内到外、周密的信息安全保障体系。财***信息关系到国计民生、国家命脉。财***信息的安全稳定是在进行财***信息化建设时所面临的最严峻的挑战,财***信息安全建设是财***信息化改革的重中之重。所以,在财***信息化改革中,我们首先要考虑的就是确保财***信息的安全,把保证财***信息安全作为一切工作的基础。
第二部分地方财***网络信息安全建设的有益探索鹤壁市财***信息化建设起步早、改革力度大,作为河南省财***信息化建设的试点单位,多项工作走在了全省的前列,有些工作还处于全国地市财***改革的先进地位。在财***信息化建设中,网络建设是根本、是基础,而网络信息安全一直都是网络建设所关注的焦点。全国财***系统建设“金财工程”以来,局领导高度重视,多次开会强调财***信息安全的重要意义,对财***信息的安全保护措施提出了高标准、严要求。鹤壁市财***局实行信息化改革以来,已经和即将运行的软件系统有国库集中支付、会计核算、部门预算、预算外收支两条线、预算审核网等等。为保证财***信息的安全,我们在防病毒、防黑客、信息加密、系统安全等方面安全措施的建设进行了有益的尝试与探索,积累了一定的经验。由计算机以及网络的自身特性所决定,网络安全又可以分为两个方面的内容:硬件安全与软件安全。硬件安全——信息安全的基石硬件是计算机运行的基础和最根本的保证,没有硬件,也就没有信息系统!但是,在当今网络的高速发展中,大家往往忽视了硬件设备的更新、升级与维护,要知道由于硬件的损毁而导致的信息不安全因素已经直接制约了网络建设的发展。软件安全——信息安全的保证软件是计算机应用的基础和核心,没有软件,信息系统将无法运行!然而,不容忽视的是由于软件故障而对信息系统造成的破坏。病毒感染、黑客攻击、服务器停机、数据丢失等给单位和用户造成了巨大的损失。确保软件的可靠性和安全性已经迫在眉睫。
没有人否认软件安全事关重大,但一直未能很好解决的原因之一是:与硬件的直观性相比,地方财***信息化在软件安全上的投入不容易被各单位认识到。我们在建设鹤壁市财***信息网的时候,从根本出发,通盘考虑,在保证硬件设备质量的同时加强软件系统地维护与升级,取得了很好的效果。当然,限于地方财***的差异性与局限性,我们的想法可能还不成熟、不完善,我们希望能通过不断的交流与探索,将鹤壁市财***网络信息安全建设推向一个新的高度。长路漫漫,我们将一如既往地上下求索!
第三部分地方财***网络信息安全建设现状纵观我国当今网络安全现状,结合地方财***信息化建设的实际情况,信息网络尤其是财***信息网络将面临着来自各方面的挑战:网络病毒、网络黑客、信息窃密、个人单机安全、WEB站点安全等等,各种威胁无处不在,严重阻碍了财***信息化的建设进程。
搞好地方财***网络安全建设是关系到财***信息化改革成败的大事,目前的地方财***网络信息安全建设还远远没有达到规定要求,财***网络在地方财***工作中还不能得到广泛的应用,究其原因,主要表现在以下几个方面:
一、思想观念陈旧安全意识薄弱目前很多财***干部特别是领导干部还没有从思想上认识到网络安全对现有的财***信息系统的重要性。仅仅满足于简单的计算机操作,没有认识到信息网络在给我们的工作带来巨大方便的同时,正严重地威胁着我们财***数据信息的安全。没有把财***网络信息安全建设当作一件至关重要的工作来抓,普遍存在着一种“网络建成高枕无忧”的片面思想,导致财***信息网络安全建设进程的迟缓,从根本上制约了“金财工程”的建设步伐。
二、网络系统自身的不安全因素网络发展至今已有20多年的历史,它一直在坚持不懈地向安全、稳定、高速的方向发展。世界上任何事物都是在挫折中求发展,在发展中求进步!网络当然也不例外。在网络不停的发展中,安全性始终是网络的第一要务。不论从硬件还是从软件的发展看,网络安全经历了太多的苦辣酸甜,从最初四个接点的网络雏形,发展到今天拥有上千万台终端计算机的INTERNET网络,从最初的近距离线路传输到形成全球性的无线网络系统,网络的安全问题一直困扰着网络的设计者们。
随着近几年网络的蓬勃发展,网络安全尤其是地方财***网络安全所面临的挑战也越来越复杂,可以总结为以下几个方面:
1.网络黑客攻击黑客是网络的天敌,根据我国财***信息化网络建设的现状,黑客攻击又分为来自内部的隐性攻击与来自外部的显性攻击。黑客主要是通过网络操作系统的漏洞对网络系统进行攻击,现今流行的网络操作系统有NETWARE、WINDOWSNT、UNIX等,但是由于操作、功能等多种原因的影响,大部分的用户把WINDOWSNT作为网络操作系统的首选。基于这种原因,WINDOWSNT操作系统所受到的攻击也就最多,相对而言,她的系统安全性也就越脆弱。WindowsNT网络安全问题已成为日常网络管理的中心问题。
2.网络病毒破坏网络病毒是一些恶意的代码程序,旨在破坏系统信息。随着网络技术的不断发展,病毒的破坏性也越来越严重。例如,瑞星公司最近刚刚截获的一个名为“杀手13”病毒,就是一个极度危险的局域网病毒,它在12月13日发作时,可以删除计算机c盘上所有文件!危害性可想而知。网络是病毒的主要传播途径,而计算机则是病毒的直接受害者。所以,网络防范病毒的根本就是计算机防病毒。首先,要有良好的计算机操作习惯,只要从思想上高度重视,对于那些不明邮件、煽动性的文件,尽量不要执行,定期升级杀毒软件并查杀病毒,网络病毒的危害是完全可以降到最低的。
3.信息传输中的隐患信息传输过程中的信息损耗、被窃取越来越威胁到财***信息的安全。据不完全统计,在去年的网络安全事故中,有37.5%发生在信息传输过程中。只需采用几种简单的窃密手段,就可以直接破坏到数据的安全性。为了防止在通信传输过程中对信息的窃取和篡改,可采用***加密、ids监控等安全手段,以保证网络传输协议中网络层的安全。不断进行系统安全加固处理,将财***安全隐患扼杀在传输过程中。
4.个人单机安全不知道谁曾经说过这样一句话:越是亲密的朋友,就可能是越危险的敌人。对于没有安全意识的一入财***网络的计算机,尤其是管理员的控制机,如果在你疏忽大意的情况下泄漏密码,一旦被别有用心之人所利用,后果是不堪设想的。
三、缺乏严格的安全管理制度全国财***信息化改革才刚刚起步,有很多规章制度还不成熟,没有严格安全管理机制,缺乏整体安全方案,还没有可以借鉴的经验,机房、网络的混乱管理造成了财***信息网络安全的隐患,一旦出现问题,造成的损失将是无可估量的。
四、专业的安全技术人员大量匮乏现今财***系统由于多方面原因的制约,缺少大量的专业安全技术人员,许多地方的财***网络管理员都是“半路出家”,没有经过比较系统、专业的计算机网络知识学习,对一些常见的网络故障还可以应付,而对那些涉及到国家经济命脉的“财***信息”安全却知之甚少,有的甚至一窍不通,这种安全技术人员的现状对地方财***网络信息安全建设的全面铺开,形成了巨大的制约。
五、各方面防范措施不到位财***信息网络是复杂而庞大的。地方财***网需要承担的任务有很多:web网站、办公自动化、各业务软件的正常运行、实现与上级的联网、保障各县区网络畅通等等,这样,不可避免地要面对来自各个方面的攻击。例如,web站点遭受的恶意代码攻击等。另外,由于现今财***干部队伍计算机普及以及熟练程度的限制,在计算机操作过程中往往会出现人为因素的无意损坏,这也对财***信息安全造成了威胁。
随着财***信息化进程加快,“金财工程”的全面建设完成,网络安全面临的任务将会进一步加大,如果我们不考虑来自方方面面的威胁,我们将不能保证国家经济命脉稳定、安全地运行。第四部分如何加强财***网络信息安全针对以上在财***信息化建设中出现的问题,按照“金财工程”对地方财***网络信息安全建设的具体规划与要求,结合鹤壁市财***信息安全现状与实际情况。我们认为在财***信息化建设中,要真正做到“安全第一”,必须要做到:
(一)、转变观念增强网络安全忧患意识现在,财***系统信息化建设刚刚开始,仍处于探索阶段,许多部门和个人的安全忧患还尚未形成,对计算机网络安全技术还未能给与足够的重视。对于这种情况,仅仅依靠信息部门的努力还不够,也要有领导和管理部门来搭台,然后由信息部门唱戏。让业务部门和应用人员从思想上认识到网络安全的重要性,然后才能在实际工作中处处注意安全防范,对的财***信息,处理时真正做到“如临深渊,如履薄冰”。建设安全的财***信息系统,必须有较多的人力、物力、财力投入,这就迫切需要财***工作人员转变现有的工作方式,确立“财***信息安全至上”的观念。河南省省、市两级财***网络建设尚未全部完成,和财***网络建设比较发达的地区相比已经大大的落后了。因此,加快地方财***信息网络建设必然成为今后财***改革和财***工作的重点,而网络信息完全必须成为首要考虑的因素。安全忧患意识加强了,全体人员形成共识,为财***信息系统的安全建设创造一个良好的环境和基础,这样开展工作才能取得良好的效果,这样才能确保财***信息的万无一失。
(二)、培植系统健壮性提高系统自身防范能力选择安全性能良好的系统作为财***网络的信息平台,才能从根本上保证信息网络的安全。及时升级、更新操作与应用系统。选用网络版的杀毒软件,通过控制中心对整个财***内部网络进行监控,把病毒扼杀在摇篮中。购买了反病毒软件、防火墙软件,只是实现网络安全的第一步,是否充分发挥了安全产品的作用,是否定期去升级最新病毒代码,定期检查网络的每个终端配置是否正确,运行是否正常等等,这些才是防范病毒、黑客,保证网络安全畅通的关键所在。采取对用户口令、指纹的识别等手段来识别合法的用户。采用用户身份认证机制,确保对系统资源的合法使用。采用具有安全机制的数据库系统和其它系统软件,加强对使用事件的审计记录的管理,以保证财***信息在网络协议系统层的安全。
(三)、建立严格的安全管理规章制度“无规矩不成方圆”,严格的规章制度是各项工作顺利完成的保障。尤其是在对数据信息安全性要求严格的财***系统,没有严格的管理规章制度,我们将寸步难行。首先,要严格控制网络的核心部位——机房,结合鹤壁财***改革的实际,我们实行了管理负责制,提出了“谁管理谁负责”的机房管理机制。对各个科室,要求每台计算机必须有专人进行负责,要求操作系统加密,设置层层口令权限,以确保财***信息无人为的安全隐患。
网络信息安全篇6
一、网络财务信息安全定义
网络财务信息安全的研究对象是网络财务信息,而网络财务信息是需要通过计算机系统及网络进行采集、存储、使用和传输的。因此,不妨将其定义为:为保证财务信息在整个信息管理流程中的安全而采取的防范措施及相关活动
二、网络财务信息安全存在的主要问题
在网络环境下,财务信息的传送借助网络完成,如何保证网络财务安全,防范风险成为一道难题。网络是一把“双刃剑”,它使企业在利用网络便利完成各项业务的同时,也将自己暴露于风险之中。原则上,任何联入因特网的计算机,都可能凭借网络获取网上任何一家企业的信息资源。这就决定了网络财务安全性较低,风险性较高,主要表现在以下几点:
(一)网络财务软硬件存在隐患。网络财务软件安装在硬件上,它在运行过程中,正确性和有效性通常受到物质基础和技术故障的威胁。一是计算机系统故障。一旦计算机硬件、软件出现了故障,将很有可能导致整个网络系统瘫痪、无法运行、数据丢失等,给企业造成极大的损失。二是网络财务软件的开发研制技术并不是完美无缺的,甚至可能存在很多的局限。正是这些技术上的局限,造成系统不可避免的存在漏洞和差错,而且事先并不为人所知。
(二)财务信息在网络传递过程的真实性和保密性难以保障。在网络环境下,财务信息在传递中,会计介质电子化替代了传统的纸介质来传递,替代的同时,纸介质财务流通过程中的签章及有关的重要签名等确认手段已不存在。由于缺乏有效的确认标识,财务信息的真实性没有可靠保障。另外,财务信息在传递过程中会受到电磁干扰及其他方面的影响,有可能丢失数据或数据不准确、不完整。计算机和其他一些网络设备大多数都是电子设备,当它工作时会产生电磁泄露。而且可被非法分子采取搭线窃取等手段获取信息。从而,对网络财务的信息安全带来隐患。
(三)计算机病毒及黑客的破坏。随着因特网的迅速发展,计算机病毒也在不断地表现出多样化、速度快、破坏力强、自我复制、难以防范等特点,给财务信息造成极大的威胁。同时,在庞大网络环境中,网络中的任意一台计算机都可以轻而易举地获取其他计算机的信息资源。所以,企业在进行交易时,处于一种极大的风险之中,其中最主要的是一些非法操作、网上黑客恶意攻击等。
(四)网络财务易造成管理漏洞。据有关资料显示,网络安全事件大多来自内部。内部工作人员由于熟悉内部网络情况而更容易窃取、篡改数据,带来信息安全隐患。此外,管理人员技术不精或者责任心不强,对财务网络系统未进行必要的安全配置和管理,对网络信息缺乏严密的监控;工作人员违反操作规程;用户不注意对系统进行口令保护,不设口令或使用很容易猜到的口令,使入侵者轻易冒充合法用户进入系统,造成泄密。还有一些不法分子通过收买系统的合法用户获取会计数据,或通过间接分析和询问来获取会计数据。事实上,管理不善已经成为网络信息安全的重要隐患。
三、网络财务信息安全风险防范措施
为了提高会计信息的准确性、可靠性和安全性,保障网络财务的健康发展,针对安全风险应采取以下措施:
(一)加强数据录入管理。在网络环境下,从不同计算机上输入的不同的企业业务交叉在一起,形成了一个庞大、复杂的数据库,再加上数据共享,如果内部控制制度不严密、不健全,没有严格检验的凭证或者数据录入到整个网络中,就很难查明原因,这就直接影响到财务信息的准确性和完整性。所以,必须加强数据管理,严格控制检验数据录入。在数据输入系统前要经过检验,并且分工录入,各负其责,明确责任。根据会计核算和网络系统的特点,可以把同类型的财务数据分组录入。
(二)加强内部人员控制。制定内部财务管理制度,加强内部人员道德素质培养,不断完善体制,严格把守财务信息存取关。也就是把计算机用户对信息的读入或修改控制在一定的范围内,按权限或级别访问浏览,进行身份认证,这样数据浏览和更改受到很大限制,就可以大大提高财务数据的安全性。
(三)加强对计算机病毒和黑客的防范。对于计算机病毒和黑客的防范,主要采取的方法是防火墙技术,它可以将病毒以及非法侵入拒之门外。目前,计算机病毒主要以电子邮件或潜伏在软件中进行传播,一旦打开邮件或***软件,病毒将会进入网络财务系统中,构成严重的威胁。所以,不得打开来历不明的电子邮件和禁止在网上***软件,必要时可停机以防止遭受破坏。
(四)利用加密技术防止传输中的泄密失真。加密技术是保护信息的保密性、完整性、可用性的有力手段,它可以在一种潜在的不安全的环境中保证通信及存储数据的安全。采用加密技术可以满足信息保密性的安全要求,避免财务信息在网络传输过程中被窃取和篡改。所以,采取有效适用的加密技术是网络财务信息安全的核心技术。
网络信息安全篇7
2网络信息安全的内涵和目标
2.1网络信息安全的概念和内涵网络信息安全定义是:不因偶然或恶意的因素,使网络信息遭受非法篡改、插入、删除或显现,以保证信息的完整性、安全保密性和可用性[1]。同时网络信息安全是涉及计算机技术、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论、社会心理等多种技术的边缘性的综合学科。就总体而言,信息安全主要包括信息本体安全、计算机系统安全、网络安全、管理体系安全四个层次的内容。只有通过对上述诸多研究领域长期的知识积累,才能确保网络信息安全合理的共享。本文主要将叙述其中的应用协议、数据加密、病毒学、防火墙、入侵检测等技术。
2.2网络信息安全的主要目标综观国内外有关信息安全事件,网络信息安全的研究目标应主要集中在以下五个方面:
(1)、网络的可靠性这是网络安全最基本的要求之一。目前,对于网络可靠性的研究基本上偏重于硬件可靠性方面,研制高可靠性元器件设备,采取合理的冗余备份措施仍是最基本可靠性对策。但有资料表明,系统失效性很大一部分是由人为因素造成的。
(2)、网络的可用性
网络最基本的功能是向用户提供所需信息和通信服务,必须随时满足用户通信的要求。为此网络需要采用科学合理的网络拓扑结构、冗余容错和备份措施以及网络自愈技术、负荷分担、各种完善的物理安全和应急措施等,保障网络安全。
(3)、信息的保密性
采用访问控制技术,可以有效地防止网络信息资源不被非法使用和访问。访问控制包括入网访问控制、网络权限控制、服务器控制等多种技术手段。
(4)、信息的完整性
由于网络本身的不安全,会导致信息在传输过程中遭受非法用户的窃取、破坏,而通过信息加密技术,即使信息被窃取,加密后的信息也不易泄漏,可将损失降到最低点。
(5)、信息的不可抵赖性
随着通信业务不断扩大,电子商务、电子金融和办公自动化等许多信息处理过程都需要通信双方对信息内容的真实性进行认同,需要对此应采用数字签名、认证等有效措施。
3现行主要信息安全技术
3.1通信协议安全
便捷和高效的互联网络一直是网络标准制定者力求达到的目标,网络的安全是影响这两者的最重要因素。IPv6作为下一代互联网通信协议,具有很强安全性。IPv6强制实施Internet安全协议IPSec,它主要由3个部分组成,即认证协议(AH)、封装安全载荷(ESP)和Internet密钥交换协议(IKEhIPSec为IPv6提供了具有极强的互操作能力、高质量和基于密码的安全,在IP层实现多种安全服务,包括访问控制、无连接完整性、数据源验证、抗重播、加密和有限的业务流机密性。和网络协议不同,网络信息安全目前还没有统一的标准,但美国***的计算机安全橙皮书(1985)得到广泛支持,成为制定计算机安全标准的基础。橙皮书将计算机安全分为A、B、C、D四个安全级别,每个级别内还可再细分。其中C2级已成为事实上的工业标准,许多计算机厂商都采用C2标准中各项准则和原理来完善自己的系统安全特性。GSSP是另一组重要的信息安全标准,它是由美国信息系统安全协会GSSP委员会为实现信息安全制定的一组原理,与C2标准不同,GSSP更强调个人管理而不是系统管理。
3.2密码技术
密码技术是信息安全的核心与关键。一般而言,密码体制分为单钥(对称密码)、双钥(不对称密码)、混合密码(单双钥的混合实现)三种体制。采用加密技术网络系统的优点在于:不仅不需要特殊网络拓扑结构的支持,而且在数据传输过程中也不会对所经过网络路径的安全程度作出要求,从而真正实现了网络通信过程端到端的安全保障。当前网络信息加密主要使用的是不对称密码或混合密码。
3.2.1公钥密码曾经作为美国联邦信息处理标准的DES算法在1997年被攻破。IDEA作为DES的一种改进方法,具有128bit的密钥和更强的安全性。为了保证公钥密码RSA的安全性,公钥长度至少要600bit,实现速度比DES至少要慢两个数量级。近来提出的一种基于Montgomery算法的RSA公钥密码可以同时进行乘法和模减运算,取代原先的除法运算模式,使得运算速度大幅提高,成为现今广泛采用的RSA密码。基于椭圆曲线的公钥密码ECC是密码学研究和应用的热门领域,很多厂商己经开发出符合IEEEP1363标准的椭圆曲线公钥密码。己有将ECC的数字签名应用于电子***务中的可行方案,并且椭圆曲线密码从试验结果来看加密性和运行速度均优于RSA算法[3],很有可能取代RSA的地位,成为主流的公钥加密算法,目前己有ECC在CDMA和IC智能卡上的应用方案提出。
3.2.2Hash函数王小云于2005年给出了SHA-0的碰撞,以及SHA-1的理论破解,将破解SHA-1的计算量降低了3个数量级,这对评估Hash函数的安全现状以及未来Hash函数的设计会产生极大影响。MD5和SHA-1的破解,动摇了目前数字签名的理论根基,对现有的数字签名方法构成了威胁。美国国家技术与标准局(NIST)计划在2010年前逐步淘汰SHA-1,换用其他更长更安全的算法(如SHA-384,SHA-512)来替代。
3.2.3量子密码将来有可能取代公钥加密算法的还有一种加密方法,即量子加密系统。量子加密是两个用户各自产生一个私有的随机数字字符串。第1个用户向第2个用户的接收装置发送代表数字字符串的单个量子序列(光脉冲),接收装置从2个字符中取出相匹配的比特值,这些比特值就组成了密钥的基础。量子加密法的先进之处在于这种方法依赖的是量子力学定律,传输的量子是无法被窃听的,如果有人窃听,通信双方会得知,这是因为窃听动作本身会对通信系统造成干扰,使通信系统的量子状态出现不可挽回的变化,这样通信双方会结束通信,生成新的密钥。试验证明,这种加密方法在卫星通信中也是可行的,但只有在宽带光纤通信中才可以进行量子密钥的发送。在实际的应用中,通过光纤传输的量子密钥可以用于加密普通宽带数据信道所传送的信息。2004年6月,美国BBN公司建立的世界上第一个量子密码通信网络在马塞诸塞州剑桥城正式投入运行,它标志着量子密码通信技术己进入实际应用阶段。
3.2.4其它加密体制其它一些领域的研究也对信息加密产生了积极的影响,甚至可能带来***性转变,其中较引人注意的有混沌密码、DNA密码和神经网络在密码学上的应用。
1)混沌密码:由于混沌系统对初值及参数极其敏感,同时还具有非周期性和伪随机性的特点,可针对现有方法数据运算量大的缺陷,在运用整数计算代替浮点数计算减低计算量,提供了一种新的实现方法,已引起了密码学领域的广泛关注。
2)DNA密码:DNA密码是近年来伴随着DNA计算的研究而出现的密码学新领域,其特征是以DNA为信息载体,以现代生物技术为实现工具,挖掘DNA固有的高存储密度和高并行性等优点,实现加密、认证及签名等密码学功能。2000年,加拿大DNATechnology公司把DNA序列用到了悉尼奥运会的产品认证上。DNA密码现在仍处于发展阶段,它的广泛应用还有待各方面技术的进一步发展。
3)神经网络:目前神经网络在许多学科领域都获得了成功的应用,其中通信及保密通信就是神经网络的重要研究领域,并己成为神经网络应用研究的一个热点。
3.3计算机病毒
近2年来,随着网络广泛融入各个经济金融领域,计算机病毒的攻击技术也越来越复杂,破坏力越来越强,并且更多地以获取经济利益为目标,例如窃取银行账户信息,盗取网游密码等。在网络游戏市场,网上虚拟装备交易十分活跃,一件好的装备或高级别的账号卖出上万元人民币并不鲜见,大批针对网络游戏的木马病毒因此而出现,如2007年初爆发的窃取“魔兽世界”游戏帐号木马。该木马破解了游戏的加密算法,主动截取局域网中的数据包,通过分析游戏里的通讯协议来获得玩家的账号、密码和装备等信息。并且局域网中1台计算机一旦感染了魔兽木马,其余的计算机用户也会感染,该病毒还可以阻止防毒软件的运行。2006年8月出现了针对AMD芯片的病毒w32.bounds和w64bounds,病毒感染计算机后能够获得比操作系统更高的权限,即可以躲避处理器或软件的防毒功能而进行肆意的传播和破坏。它的出现是一个病毒由通过软件漏洞传播转向通过硬件漏洞传播的标志,相信这种形式的传播将具有更强的攻击性。目前,快速更新病毒库和增强杀毒软件自行识别新病毒的能力是作为防范病毒攻击的两种较为有效方法。
3.4防火墙技术
防火墙技术是在内部与外部网络间非常有效的实施访问控制的一种手段,它逻辑上处于内部网和外部网之间,是为确保内部网正常安全运行的一组软硬件的有机组合[6]。它可提供存取控制和保密服务,从而为企业网提供了抵抗外部侵袭的能力。由于它简单实用且透明度高,可以在不修改原有网络应用系统的情况下,达到一定的安全要求,所以被广泛使用。在引入防火墙之后,内部网和外部网之间的通信必须经过防火墙进行,当某企业决定设置防火墙时,首先需由网络决策者及网络专家共同决定本企业网的安全策略,即确定什么类型的信息不允许通过防火墙。防火墙的职责就是根据这一安全策略,对外部网络与内部网络交流的信息进行检查,符合的予以放行,不符合的拒之门外。
防火墙技术主要分三大类:
⑴包过滤技术(Packetfiltering):作用在网络层,主要根据防火墙系统所收到的每个数据包的源IP地址,目的IP地址,TCP/UDP源端口号、TCP/UDP目的端口号,及数据包头中的各种标志位来进行判定,根据系统设定的安全策略来决定是否让数据包通过,其核心就是安全策略,即过滤算法的设计。
(2)(Proxy)服务技术用来提供应用层服务的控制,起到外部网络向内部网络申请服务时中间转接作用,内部网络只接受提出的服务请求,拒绝外部网络其它节点的直接请求。运行服务的主机被称为应用网关,服务还可以用于实施较强的数据流监控、过滤、记录等功能。
(3)状态监控(StateInspection)技术它是一种新的防火墙技术,在网络层完成所有必要的防火墙功能一一包过滤和网络服务。目前最有效的实现方法一般采用CheckPoint提出的虚拟机方式(InspectVirtualMachine)。
防火墙技术作为一种简单实用的网络信息安全技术将得到进一步发展,但防火墙只是静态安全防御技术,对网络环境下日新月异的攻击手段缺乏主动的响应,不能提供完全的网络安全性,它不能阻止所有的外部入侵;它不能防病毒;有经验的黑客也会破“墙”而入。在过去的统计中曾遭受过“黑客”入侵的网络用户有三分之一是有防火墙保护的[7]。防火墙对内部袭击毫无防范作用,需要有特殊的相对较为封闭的网络拓扑结构支持,也就是说还必须有例如对数据加密处理、对内部网络的有效控制和管理一系列措施来实现网络安全。
3.5入侵检测技术
入侵检测系统是对计算机和网络资源上的恶意使用行为进行识别和响应的处理过程[8]。它不仅监测来自外部的入侵行为,同时也对内部用户的未授权活动进行检测,还能对网络入侵事件和过程做出实时响应,是网络动态安全的核心技术。
根据不同的分类标准,入侵检测技术主要有基于行为的入侵检测和基于知识的入侵检测两类:基于行为的入侵检测(也称异常检测)是指根据使用者的行为或资源使用状况的正常程度来判断是否发生入侵;基于知识的入侵检测(也称误用检测)是指运用己知的攻击方法通过分析入侵迹象来加以判断是否发生入侵。通过对迹象的分析,不仅对己发生的入侵行为有帮助,而且对即将发生的入侵也会产生警戒作用。
相对己成熟的网络入侵检测系统,模仿生物免***原理的入侵检测系统模型是入侵检测领域的新兴研究领域,并有了初步进展;但是现有的系统大多还是实验室环境下的原型系统,具有较高的误报率和漏报率,难于满足大规模网络下的入侵检测和反病毒要求。实验者预测在不远的将来,有望提出一个行之有效的未知病毒和入侵手段识别模型和算法。此外“蜜罐(Honey)”技术也备受瞩目,“蜜罐”是指受到严密监控的网络诱骗系统,通过真实或模拟的网络和服务来吸引攻击,从而在黑客攻击“蜜罐”期间对其行为和过程进行记录分析,以搜集信息,对新攻击发出预警,同时“蜜罐”也可以延缓攻击和转移攻击目标。它区别于传统的入侵检测技术,不是在攻击时进行被动的防护,而是采取主动的方式,用定制好的特征吸引和诱骗攻击者,将攻击从网络中比较重要的机器上转移,同时对黑客的攻击做全面的分析和研究。
网络信息安全篇8
(一)病毒攻击。
在当今社会中,很多计算机高手故意制造出网络病毒传播在计算机信息资源中,从而使得一些计算机用户受到严重的病毒攻击。这些病毒不但会使计算机系统感染,还会对硬件设备的使用产生很大的影响,并且会将大量的网络宽带占用,从而影响到计算机的正常运行。
(二)恶意程序与木马入侵。
恶意程序与木马入侵已成为当前计算网络领域的常见问题。由于部分计算机用户在不经意时浏览到不健康的网站,从而使计算机受到恶意程序与木马的入侵,这些都对计算机网络系统的稳定运行与信息安全性造成很大的威胁,从而间接导致个人隐私信息的泄漏与财产的损失。
(三)用户操作不正确产生的风险。
由于部分用户在使用计算机时由于缺乏安全保护意识与良好的操作习惯,明知非正规的网站存在风险依然点击浏览,并且将个人真实信息输入电脑中,从而给一些不法分子留下有利可***的机会。
二、建立计算机网络与信息安全系统的策略
(一)提高防火墙安全等级与病毒防范技术水平。
通过防火墙技术的应用能有效防止外部计算机网络入侵计算机系统,从而为网络安全运行提供保障。防火墙技术是一种将外界网络与本地网络隔离的防御系统,可以将安全区与风险区有效隔离开来,从而保证网络系统的安全高校运行。
(二)加强计算机访问控制技术。
通过加强计算机访问控制技术可以有效加强计算机网路遭受攻击的几率,从而在一定程度上提升网络系统运行的安全性。制定访问控制胆策略主要包括客户端防护、网络权限划分以及入网访问控制三个环节。其中入网访问控制环节是网络的首道关口,通常是利用用户账号的验证开进行控制。因此,要想充分提升计算机运行的安全性,网络用户应当尽可能使用复杂的口令与账号,并定期进行更改,从而防止被他人攻击及更改。
(三)构建安全防御与恢复系统。
计算机本身就具备相应的漏洞控制能力,然而对网络信息安全性难以进行长时间的保证,所以在网络信息一旦遭到破坏的时候,用户就应当及时采取相应的补救措施,从而使丢失的资料与信息数据能在第一时间内被找回。为了进一步确保网络系统运行的稳定性与安全性,应当构建安全防御与恢复系统,主要包括入侵检测机制、安全反应机制、安全检测预警机制与安全恢复机制。
(四)信息加密及认证技术。
信息加密主要是为了防止他人恶意破坏或盗走信息,对信息机密性可以实现有效的保护。认证技术则能够有效保障信息使用的完整性,其能够使计算机用户信息避免被他人恶意更改。因此,要想充分保障计算机系统中的文件、数据等具有重要价值的信息免受窃取,采用信息加密与认证技术是不可缺少的重要安全防护措施。
三、计算机网络与信息安全系统中的关键技术
(一)访问控制技术。
访问控制技术可以实现网络安全保护与防范的目的,其主要作用是为了防止用户越权使用资源。在应用访问控制技术的时候,计算机用户使用某些特定的信息资源时需要进行身份认证,最终确定该用户是否具备使用权。
(二)密码设置技术。
首先,用户可以对需要保护的信息设置密码,从而避免信息遭到非授权用户使用;其次,通过密码设置能够为网络信息资源添加保护层,避免信息资源被不法分子窃取,从而保护了信息资源的安全。
(三)防火墙技术与病毒防范技术。
网络信息安全篇9
关键词:网络安全 信息安全 安全防范
1引言
随着Internet的迅猛发展,网络上各种新业务也不断兴起,比如电子商务、网上银行、数字货币、网上证券等,使得工作、生活变得非常方便,但病毒侵虐、网络犯罪、黑客攻击等现象时有发生,严重危及我们正常工作、生活。据国际权威机构统计,全球每年因网络安全问题带来的损失高达数百亿美元。因此网络信息安全问题的分析与防范显得非常重要。
2网络信息安全概述
网络信息安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改或泄漏,系统连续可靠正常地运行,网络服务不中断。网络信息安全涉及的内容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
3网络信息安全存在的戚胁
目前网络信息安全面临的威胁主要来自于以下几个方面:
3.1 TCP/IP协议存在安全漏洞
目前英特网上广泛使用的网络协议是TCP/IP协议,而TCP/IP协议恰恰存在安全漏洞。如IP层协议就有许多安全缺陷。IP地址可以软件设置,这就造成了地址假冒和地址欺骗两类安全隐患;IP协议支持源路由方式,即源点可以指定信息包传送到目的节点的中间路由,这就提供了源路由攻击的条件。再如应用层协议Telnet、FTP、***TP等协议缺乏认证和保密措施,这就为否认、拒绝等欺瞒行为打开了方便之门。
3.2网络滥用
合法的用户滥用网络,引入不必要的安全威胁,包括用户私拉乱接网线、局域网内部私自架设服务器。近年来被广泛关注的P2P传输问题并不是一个典型的信息安全问题,但由于这些传输流量常常严重干扰单位的正常通信流量而且也存在着一些泄漏单位信息的风险。
3.3信息泄漏和丢失
由于存储设备、介质丢失而引起信息丢失,造成信息泄漏,特别是在计算机日益普及的今天,这些现象越发突出。比如由于工作人员的疏忽大意,忘记将存储有重要信息的笔记本电脑、存储介质、文件携带或删除,造成他人能够获得该重要文件,导致信息泄露和丢失。
3.4破坏数据完整性和真实性
以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应:假冒合法用户身份,干扰用户的正常使用。
3.5利用网络传播病毒
通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。
4网络信息安全的主要防范措施
4.1信息加密技术
信息加密技术是利用数学或物理手段,对电子信息在传输过程中和存储体内进行保护,以防止泄露的技术。数据加密过程就是通过加密系统把原始的数字信息(明文),按照加密算法变换成与明文完全不同的数字信息(密文)的过程。数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式。链路加密对用户来说比较容易,使用的密钥较少,而端到端加密比较灵活,对用户可见。在对链路加密中各节点安全状况不放心的情况下也可使用端到端加密方式。
4.2数字签名技术
所谓“数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和***章的验证所无法比拟的。“数字签名’可以确保传输电子文件的完整性、真实性和不可抵赖性4.3防火墙技术
“防火墙”是位于两个(或多个)网络问,实施网络之间访问控制的一组组件集合。防火墙的主要作用是提供行之有效的网络安全机制,其本身也是网络安全策略的有机组成部分。它能根据用户设定的安全策略控制和监测网络之间的信息流,且具有较强的抗攻击能力。防火墙的技术已经经历了三个阶段,即包过滤技术、技术和状态监视技术。现在大多数防火墙多采用以上几种技术的结合,以期达到最佳性能。
4.4加强病毒防范
为了能有效地预防病毒并清除病毒,必须建立起有效的病毒防范体系,这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施,要建立病毒预警机制,以提高对病毒的反应速度,并有效加强对病毒的处理能力。
4.4.1病毒预防。要从制度上堵塞漏洞,建立一套行之有效的制度。不要随意使用外来光盘、移动硬盘、u盘等存储设备。
4.4.2病毒查杀。主要是对病毒实时检测,清除已知的病毒。要对病毒库及时更新,保证病毒库是最新的。这样才可能查杀最新的病毒。
4.4.3病毒隔离。主要是对不能杀掉的病毒进行隔离,以防病毒再次传播和扩散。
4.5定期扫描系统和软件漏洞
坚持不定期地对重要计算机信息系统进行检查,发现其中可被黑客利用的漏洞。漏洞扫描的结果实际上就是系统安全性能的一个评估,它指出了哪些攻击是可能的。然后针对这些系统和软件漏洞,及时打上相关补丁。
4.6加强安全管理队伍的建设
在计算机网络系统中,绝对的安全是不存在的。俗话说:“三分技术,七分管理”,要不断地加强计算机信息网络的安全规范化管理力度,强化人员管理。制定健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽可能地把不安全的因素降到最低。
网络信息安全篇10
【关键词】网络时代 信息安全 网络系统
1 网络安全定义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。
网络信息安全的特性主要包括系统的保密性、完整性、可控性、可靠性、可用性、不可抵赖性等方面。可靠性是网络信息系统能够在规定条件下和规定的时间内完成规定的功能的特性;可用性是网络信息可被授权实体访问并按需求使用的特性;保密性是网络信息不被泄露给非授权的用户、实体或过程,或供其利用的特性;完整性是网络信息未经授权不能进行改变的特性,及网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性;不可抵赖性也称做不可否认性,在网络信息系统的信息交互过程中,确认参与者的真实同一性。
2 网络安全威胁
所谓的网络安全威胁是指某个实体(人、事件、程序等)对某一资源的机密性、完整性、可用性在合法使用时可能造成的危害。这些可能出现的危害,是某些别用心的人通过一定的攻击手段来实现的。
下面是几种常见的网络攻击:
2.1 口令失窃
口令失窃是比较常见的网络攻击方法,先通过某些手段得到主机上的某个合法用户的帐号,然后再对合法用户口令的进行破译,使用合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。可以通过监听明文口令信息、暴力攻击、监听加密口令信息、重放攻击、窃取口令文件。 还可以采用非常隐蔽方法盗用非授权账户进行的非法活动,比如使用其他人的计算机、冒充处长或局长骗取管理员信任得到口令。
2.2 特洛伊木马攻击
特洛伊木马是通过各种手段使用户在不知情的情况下执行木马病毒的服务器端的程序,以达到入侵或其他非法目的。木马程序在用户执行正常程序的时候可以启动自身侵入系统完成危害用户的操作,而且具有一定的隐蔽性。木马程序经常被伪装成工具程序或者游戏等,以便诱使用户打开带有病毒的邮件及附件或从网络直接***,只要打开了这些邮件附件或者执行了这些程序之后,它们就潜入计算机之中。当用户一连网,这个木马程序就会通过服务器端客户端的通信方式,把信息报告给攻击者,攻击者在得到这些信息后,再利用木马程序修改计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,达到远程控制计算机的目的。
2.3 网页欺骗攻击
攻击者能够通过一些手段截获用户的查询请求,并且返回一个虚假的信息,收到查询响应中的虚假地址的客户端就会被定位到一个伪装成合法网站的站点去。
2.4 漏洞攻击
指入侵者利用系统的隐藏功能或漏洞尝试取得系统控制权。无论是操作系统、服务器程序、客户端软件,只要是用代码编写的东西,都会存在不同程度的bug。如缓冲区溢出攻击,入侵者在程序的有关输入项中输入了超过规定长度的字符,这就是入侵者要执行的攻击代码,最终导致攻击代码占据输入缓冲区后的内存而执行,因此拥有对整个网络的控制权。
2.5 网络监听攻击
网络监听就是捕获在整个网络上传输的数据,并交给上层协议软件处理分析。
在通常的网络环境中,用户所有的信息都是以明文的方式进行传输,攻击者就能对这些信息进行数据监听,因此攻击者能轻易的从监听到的信息中找到感兴趣的部分。
2.6 ARP欺骗攻击
ARP欺骗攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断地发出伪造的ARP相应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或者中间人攻击。这种攻击主要存在于局域网中,若有一台计算机感染ARP攻击,这台机器将会通过“ARP欺骗”手段截获所在网络内其他计算机的通信信息,并因此造成网内其他计算机的通信故障。
3 防范策略
针对当前网络信息安全存在的问题,应当加强网络的安全管理、制定有效的规章制度,对于确保网络安全、可靠运行,将起到十分有效的作用。
3.1 完善计算机网络系统设计
应针对现在计算机网络系统中存在的弱点进行认真研究,完善网络系统设计。这里主要强调一点:建立入网访问控制功能模块。入网访问控制为网络提供了第一层保护。它规定可登录到网络服务器并获取网络资源的用户条件,并控制用户入网的时间以及他们在哪台工作站入网。
3.2 建立完整可靠的安全防线
首先必须要使用防病毒软件和防火墙软件。计算机一定要安装正版的杀毒软件,及时更新升级杀毒软件,使用杀毒软件进行实时监控,同时要定期对电脑进行扫描,以便发现并清除隐藏的病毒。其次要设置防火墙,它是内部网络和外部网络之间的一道闸门,用来保护计算机网络免受非法入侵,保障内部网络安全。防火墙可以抗击多种入侵行为,能记录各种异常的访问行为,防火墙还可以设置访问权限,尽量阻止非法访问者进入。另外还要对重要文件进行加密,加密的目的是把明文变成密文,使未被授权的人看不懂它,从而保护网络中数据传输的安全性。
3.3 提高人员安全意识
计算机使用者要加强网络安全防范意识,不要随意打开来历不明的电子邮件及附件;不要上一些不太了解的网站,可以减少染病毒的机会;不要执行从网络***后未经杀毒处理的软件、游戏程序;密码设置尽可能好记难猜,不要用单纯的英文或者数字,很容易被暴力破解;及时对操作系统漏洞进行检测并安装补丁程序;提高自我保护意识,一定要妥善保管私人信息,如身份证号等;避免在公共场所的计算机上使用电子商务服务。
随着网络和计算机技术日新月异地发展,新的安全问题不断产生,因此网络信息安全必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、人员素质的不断提高等措施来保障。