首頁 > 精品范文 > 網(wǎng)絡安全與信息
網(wǎng)絡安全與信息精品(七篇)
時間:2023-06-29 16:42:42
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇網(wǎng)絡安全與信息范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
篇(1)
【關鍵詞】信息安全;網(wǎng)絡安全;病毒;黑客
一、為什么要重視網(wǎng)絡安全與信息安全
互聯(lián)網(wǎng)之所以能夠快速的發(fā)展并得到廣泛的應用,主要在于它具有較強的便利性和開放性,人們可以通過互聯(lián)網(wǎng)來獲取各類信息。隨著計算機技術的不斷發(fā)展,人們生活、工作和學習的方式也發(fā)生了巨大的變化。在人們借助互聯(lián)網(wǎng)展開一系列活動的時候,個人信息和交易信息就會在網(wǎng)絡中儲存并傳輸,人們可以通過互聯(lián)網(wǎng)來獲取各類信息。同時,伴隨著互聯(lián)網(wǎng)應用的普及,網(wǎng)絡安全方面的隱患也逐漸顯露出來,人們的信息安全受到了一定程度的侵犯。各種類型的病毒層出不窮,黑客襲擊事件也十分常見。創(chuàng)建穩(wěn)定和諧的社會環(huán)境,保障網(wǎng)絡安全及信息安全成為當前人們工作、生活所面臨的焦點問題。
二、網(wǎng)絡安全當中信息安全方面的主要問題及其原因
在網(wǎng)絡安全所存在的問題中,與人們生活聯(lián)系最為緊密,影響最大的因素主要有兩點:第一就是天災或是人為操作導致的問題;第二就是系統(tǒng)自身的缺陷所導致的問題。人為原因主要指的是由于病毒入侵系統(tǒng),使系統(tǒng)受損或癱瘓,個人或企業(yè)的信息遭到泄露從而導致難以預計的損失。除了人為因素之外,自然因素也會引發(fā)一定的問題,常見的有地震、洪水、雷擊等自然災害,它們的出現(xiàn)可能會給計算機系統(tǒng)或是網(wǎng)絡系統(tǒng)帶來破壞,當這些系統(tǒng)被破壞之后,會導致計算機無法正常操作,互聯(lián)網(wǎng)無法正常運行,各類信息也會隨著硬件設施的損壞而丟失,這些現(xiàn)象對信息的保存都是極其不利的。
三、網(wǎng)絡安全當中信息安全的當前狀況及特征
為了解信息安全當前的實際狀況,就需要對從中國互聯(lián)網(wǎng)信息中心得到的相關的數(shù)據(jù)進行分析比對。數(shù)據(jù)顯示,當前中國網(wǎng)民的數(shù)量占全球網(wǎng)民數(shù)量的4成左右,在亞洲網(wǎng)民當中也能占到5成,其中有1.6億人會通過網(wǎng)絡進行購物,且這個數(shù)字還將會持續(xù)增長。一方面,從我國近幾年來的“雙十一”、“雙十二”等活動的影響程度來看,網(wǎng)購已經(jīng)成為人們?nèi)粘I畹闹匾M成部分,在人們的生活當中發(fā)揮著重要的作用。另一方面,在工作中,人們會通過互聯(lián)網(wǎng)來傳遞各種信息和文件,在學習過程中,學生也會上網(wǎng)尋找資料或者通過網(wǎng)絡進行學習,互聯(lián)網(wǎng)的存在使人們的生活更加豐富。此外,互聯(lián)網(wǎng)的深度使用也引發(fā)了一系列的安全問題,并隨著應用的普及,問題的嚴重程度也在逐步的加深,具體來說有以下幾方面的問題:
(一)病毒控制難度大
互聯(lián)網(wǎng)中存在大量的網(wǎng)絡病毒,這些網(wǎng)絡病毒會給計算機系統(tǒng)以及網(wǎng)絡帶來嚴重的影響。數(shù)據(jù)顯示,在全部的網(wǎng)絡安全事件當中,有超過7成是由于計算機病毒導致的。計算機病毒有很多的類型,最常見的有木馬、蠕蟲等,網(wǎng)絡病毒本質(zhì)上就是一種經(jīng)過特殊編碼的程序,盡管目前存在各種殺毒軟件,但是病毒具有易變性,不易被徹底的查殺。此外,病毒供給對象的轉(zhuǎn)移性較強,所以對其防治的難度較大。黑客和不法分子會通過病毒來對賬戶或者網(wǎng)站進行破壞,并且從中獲利。由于人們在互聯(lián)網(wǎng)中展開的很多活動都需要賬號,因此在我們登錄賬號或注冊信息的過程中,信息被盜取的風險便急劇增加。而且隨著病毒的發(fā)展升級,出現(xiàn)了許多復合病毒,網(wǎng)絡安全和信息安全受到了嚴重的威脅。
(二)安全保護意識缺乏
很多單位也會通過互聯(lián)網(wǎng)進行辦公和數(shù)據(jù)處理,因此需要應用數(shù)據(jù)采集系統(tǒng)來對數(shù)據(jù)進行收集。隨著網(wǎng)上辦公規(guī)模的擴大,對于網(wǎng)絡的需求也在逐步的增加。目前很多單位對于網(wǎng)絡的應用逐步的深入,但對網(wǎng)絡保護的措施卻相對比較落后,這就給黑客和病毒的入侵提供了機會帶。現(xiàn)在還有很多人對信息安全和網(wǎng)絡安全認識不足,相關安全管理措施不到位,主動防御意識不強,無法有效的應對突如其來的網(wǎng)絡風險。
(三)黑客入侵網(wǎng)絡
網(wǎng)絡當中存在一定的漏洞,于是就會有黑客對網(wǎng)站進行非法的入侵。入侵之后,黑客會對當中的數(shù)據(jù)進行更改或是竊取,不僅使得網(wǎng)站的運作出現(xiàn)了較為嚴重的故障,還可能使信息遭到泄露。
四、解決辦法
信息安全和網(wǎng)絡安全的保護,我認為需要從以下幾方面入手:第一,要進一步的提升殺毒軟件的性能,有效的對病毒進行查殺;第二,要建立防火墻,避免黑客和病毒的入侵;第三,要對網(wǎng)站的安全性能進一步的加強;第四,要對網(wǎng)絡進行全面的監(jiān)控。第五,要加強相關方面的立法和治理。
作者簡介:王照仁(2000-),男,漢族,河南省鄭州市,職稱:高中,單位:河南省鄭州市第一中學,專業(yè):理科,研究方向:信息。
參考文獻:
[1]李明柱.黑客攻擊與安全防范技巧及實例[J],北京,北京航空航天大學出版社,2002,7.
[2]史達.網(wǎng)絡安全[J],大連,東北財經(jīng)大學出版社,2002.
[3]聶元銘.網(wǎng)絡信息安全技術[J],北京,科學出版社,2001.
[4]唐明雙.論對計算機網(wǎng)絡安全及建設的研究[J].數(shù)字技術與應用.2012(12).
篇(2)
關鍵詞:醫(yī)院;信息化建設;網(wǎng)絡安全;防護
醫(yī)院信息化建設不斷加快與成熟,促使整體的醫(yī)療診治水平提升,保證了診療工作的準確與效率。但是隨著信息化的普遍性,相關網(wǎng)絡管理工作也日益復雜,尤其是我國惡意軟件與不良網(wǎng)絡攻擊情況嚴重,導致醫(yī)院網(wǎng)絡安全管理存在較大的威脅。網(wǎng)絡安全是醫(yī)院信息化建設中的重要工作,是保證信息化工作開展的基本保障。
1醫(yī)院信息化建設中的常見安全隱患
1.1技術因素
醫(yī)院信息化建設中,會廣泛的涉及到服務器、客戶端、鏈路、軟件系統(tǒng)、存儲與網(wǎng)絡設備等多種構成元素。醫(yī)院信息化建設有效的提升了整體的診療水平,提高工作效率與便捷性,但是網(wǎng)絡安全問題也日益突出,相關信息資源的泄露或者系統(tǒng)攻擊都極大的威脅了信息化建設的有序開展。在安全管理中,物理性環(huán)境安全、操作系統(tǒng)安全、數(shù)據(jù)備份安全等都是網(wǎng)絡系統(tǒng)建設的常見安全問題。而常規(guī)性的運用防火墻以及其他防病毒操作都無法有效的保證信息化平臺的安全性,容易引發(fā)數(shù)據(jù)泄露、損壞與丟失,進而干擾了醫(yī)院正常工作運轉(zhuǎn),甚至也對患者個人信息構成泄露,急需要通過更強的防護技術來做保障。對于部分醫(yī)院而言,會簡單的認為設置一定安全防火墻就可以保障系統(tǒng)的安全性,甚至認為不需要其他安全防護來做安全保障,這主要是安全防護工作中缺乏與時俱進的先進意識,認識誤區(qū)較為明顯。而防火墻只是防護手段中的一種,能夠防御性的安全問題較為局限,對網(wǎng)絡內(nèi)部與旁路攻擊都無法達到理想的防護效果,同時針對內(nèi)容攻擊的問題也無法處理。部分設備中只是對攻擊行為進行警告,但是并不具備攻擊行為的防控能力。在數(shù)據(jù)庫升級中,可以到數(shù)據(jù)庫做用戶操作登錄記錄,可以達到操作源IP地址的定位,但是缺乏無法阻止其做惡性操作,例如對數(shù)據(jù)信息做惡意的竊取與篡改,甚至無法認定操作人員最終責任,因為賬戶登錄只需要賬戶與密碼就可以進行,但是這種登錄操作任何掌握信息的人都可以進行,無法達到全面的管控。此外,安全防護措施工作量大,操作復雜。在做IP與MAC地址綁定中,需要管理人員針對每臺交換機做操作,對綁定信息做逐條的輸入,工作負荷相對更大,操作缺乏高效便捷性。其次,如果有人懂得相關網(wǎng)絡基礎技術,可以輕易的做到IP與MAC地址的變更,從而引發(fā)綁定操作失效。此外,醫(yī)院主機裝備了殺毒軟件,然而由于數(shù)量較多,不能有效的對每個主機做殺毒軟件的統(tǒng)一性管控,對于病毒庫的更新以及軟件的開啟等情況都無法做有效確定,相應的系統(tǒng)補丁也不能及時有效更新,進而導致安全防護效果不能確定。雖然醫(yī)院投入大量的財力與人力做好安全防護措施處理,但是實際上缺乏可執(zhí)行性,同時由于各設備間缺乏關聯(lián)性,從而對于實際效果無法做有效評估與管控,安全防護措施與手段的運用則流于形式。
1.2人為因素
醫(yī)院信息化建設更多的操作需要人為進行,因此人為因素是網(wǎng)絡安全管理的重要因素。醫(yī)院沒有將網(wǎng)絡安全明確到人,缺乏責任制管理,無論是安全管理人員還是普通工作人員,缺乏足夠的安全管理意識。沒有形成規(guī)范合理的信息系統(tǒng)建設制度規(guī)范,導致實際操作無章可循。沒有強效的安全檢查與監(jiān)督機制,同時也沒有專業(yè)的第三方機構做安全性介入管理。相關工作人員缺乏專業(yè)資質(zhì)認定,對于網(wǎng)絡安全沒有展開合宜的宣傳教育,同時也缺乏對應工作與行為考核,導致工作人員缺乏應有的安全責任觀念。因為工作人員缺乏安全意識與專業(yè)的安全能力,會出現(xiàn)將個人電腦接入醫(yī)院內(nèi)部網(wǎng)絡,從而導致病毒攜帶入網(wǎng),導致相關信息化系統(tǒng)運行故障。或則將醫(yī)療業(yè)務網(wǎng)絡電腦與互聯(lián)網(wǎng)、外網(wǎng)連通,導致相關網(wǎng)絡中的病毒、木馬程序進入到醫(yī)院的內(nèi)部網(wǎng)絡,導致網(wǎng)絡病毒蔓延。工作人員會因為有職務的便利性,會訪問醫(yī)院有關數(shù)據(jù)庫,從而得到數(shù)據(jù)資料的竊取與篡改,進而導致相關經(jīng)濟損失。同時黑客會通過技術手段接入到醫(yī)院內(nèi)部網(wǎng)絡中,進行直接性的網(wǎng)絡攻擊,醫(yī)院與醫(yī)保網(wǎng)絡系統(tǒng)處于連通數(shù)據(jù)驗證操作所需,如果被攻擊則容易導致嚴重后果。
2醫(yī)院信息化建設中的網(wǎng)絡安全防護
2.1完善管理制度
醫(yī)院網(wǎng)絡運行保持安全性效果的基礎在于完善健全的制度管理,可以通過對醫(yī)院實際情況的了解,設置針對性安全管理操作制度、監(jiān)督制度、用人制度、激勵制度等多種內(nèi)容。確保所有有關工作的開展有章可循,提升操作的標準性、可執(zhí)行性。要不斷的強化制度的權威性,讓工作人員對此保持謹慎態(tài)度,避免安全疏忽。
2.2安全管理細節(jié)措施
醫(yī)院網(wǎng)絡管理需要多方面的細節(jié)措施來保證。例如為了保證服務器能夠可靠穩(wěn)定的持續(xù)工作,需要運用雙機容錯與雙機熱備對應方案,對于關鍵性設備需要運用UPS來達到對主備機系統(tǒng)的有效供電,確保供電電壓持續(xù)穩(wěn)定供應,同時避免突發(fā)事件。網(wǎng)絡架構方面,需要將主干網(wǎng)絡鏈路采用冗余模式,這樣如果出現(xiàn)部分線路故障,其余的冗余線路可以有效繼續(xù)支持整個網(wǎng)絡的運轉(zhuǎn)。需要運用物理隔離處理來對相關信息數(shù)據(jù)傳輸設備保持一定的安全防護,避免其他非專業(yè)人員或者惡意破壞人員對設備進行破壞,需要做好業(yè)務內(nèi)網(wǎng)與外網(wǎng)連通的隔離,避免網(wǎng)絡混合后導致的攻擊影響或者信息泄露。對于醫(yī)院內(nèi)部的信息內(nèi)容,需要做好數(shù)據(jù)與系統(tǒng)信息的備份容災體系構建,這樣可以有效的在機房失火或者系統(tǒng)運行受到破壞時快速的恢復系統(tǒng)運行。要展開網(wǎng)絡系統(tǒng)的權限設置,避免違規(guī)越權操作導致系統(tǒng)信息數(shù)據(jù)的修改有著竊取,要做好數(shù)據(jù)庫審計日志,對于相關數(shù)據(jù)做動態(tài)性的跟蹤觀察與預警。
2.3技術手段升級
在網(wǎng)絡安全防護措施上需要保持多樣化與多層次的防護管理,積極主動的尋找管理漏洞,有效及時的修補管理不足。對網(wǎng)絡設備做好殺毒軟件的有效管控,建立內(nèi)外網(wǎng)間的防火墻,限制網(wǎng)絡訪問權限,做好網(wǎng)絡攻擊預警與防護處理。對于網(wǎng)絡系統(tǒng)各操作做有效記錄跟蹤,最安全漏洞做到及時發(fā)現(xiàn)并修復。要投入足夠人力與財力,優(yōu)化工作人員技術水平,從而有效的保證技術手段的專業(yè)完善性。
結束語
醫(yī)院信息化建設中網(wǎng)絡安全需要醫(yī)院所有人員的配合,提升安全意識,規(guī)范安全管理制度與行為,確保網(wǎng)絡安全的有序進行。
參考文獻
[1]李騫.醫(yī)院信息化建設中的網(wǎng)絡安全與防護措施探析[J].網(wǎng)絡安全技術與應用,2015(9):43,45.
[2]雷震宇.醫(yī)院信息化建設中網(wǎng)絡安全維護討論[J].信息通信,2016(6):153-153,154.
篇(3)
1.1人員安全防范意識薄弱
隨著網(wǎng)絡攻擊方式的多樣化,一些用戶不遵守規(guī)章制度,經(jīng)常在計算機上隨意插拔U盤,用U盤轉(zhuǎn)移數(shù)據(jù),無形中造成病毒的感染、散播;或者下載、安裝未經(jīng)安全檢測的各種應用軟件,造成病毒的感染等。還有些用戶認為安裝了殺毒軟件就一勞永逸,卻忽視殺毒軟件病毒庫的升級,造成病毒庫版本老舊,不能及時、有效地殺除病毒。
1.2硬件防御系統(tǒng)不完善
互聯(lián)網(wǎng)、辦公網(wǎng)、業(yè)務網(wǎng)邊界不清,只在網(wǎng)絡之間以防火墻進行隔離,不能完全杜絕病毒及入侵行為的攻擊。對于非法的訪問行為和病毒沒有及時有效地進行監(jiān)控,會導致網(wǎng)絡流量突增,占用大量氣象信息網(wǎng)絡帶寬從而影響業(yè)務的正常傳輸。
1.3應用軟件存在漏洞
操作系統(tǒng)有部分高危漏洞補丁未安裝,系統(tǒng)可能存在URL框架、鏈接和跨站漏洞等,這些都存在安全風險。應用軟件如ApacheTomcat、MySQL或SQLServer數(shù)據(jù)庫版本存在漏洞且未安裝補丁,這些都給黑客和病毒提供了一定的可趁之機。
2氣象信息網(wǎng)絡安全措施
2.1安全管理制度
氣象信息中心在網(wǎng)絡安全管理方面已經(jīng)建立一整套相當完備的管理制度,包括:《網(wǎng)絡管理員日常工作流程》、《信息中心機房管理制度》、《信息中心密碼管理制度》、《技術保障科工作制度》、《技術保障科交接班制度》、《寧夏氣象信息中心技術保障管理規(guī)定》、《氣象信息傳輸業(yè)務運行管理規(guī)定》、《寧夏氣象信息中心安全事件報告和處置管理制度》、《寧夏氣象信息中心業(yè)務系統(tǒng)故障及信息安全事件分類分級制度》、《寧夏氣象信息中心信息網(wǎng)絡應急預案》等,為氣象信息系統(tǒng)安全工作的開展提供了制度保證。氣象信息中心規(guī)定非本單位人員進出機房必須按照《信息中心機房管理制度》的要求填寫登記表并由本單位人員陪同,機房和辦公樓內(nèi)配有視頻監(jiān)控系統(tǒng)進行24小時監(jiān)控。電子郵箱(LotusNotes)的使用需要由管理員分配用戶ID方可使用,非本部門的人員不得使用。
2.2硬件防御系統(tǒng)
氣象信息中心建設了整套的安全防御系統(tǒng)來保障氣象信息網(wǎng)絡的安全。
2.2.1安全管理中心
安全管理中心(SMC)包括配置、監(jiān)控、分析、響應等多個相關聯(lián)的部分,監(jiān)控整個網(wǎng)絡設備、主機設備、安全設備、用戶終端等的安全狀態(tài)和安全趨勢;對全網(wǎng)安全事件進行采集、分析、關聯(lián)、匯聚、報表報告,對危害嚴重的安全事件及時做出反應;對所有監(jiān)控指標產(chǎn)生的告警進行集中的響應。
2.2.2廣域網(wǎng)入侵防御系統(tǒng)
系統(tǒng)對過往包裹進行深層檢查,深入數(shù)據(jù)內(nèi)部,查找實時更新的攻擊代碼特征、病毒特征和異常協(xié)議,過濾掉有害數(shù)據(jù)流,丟棄有害數(shù)據(jù)包,并進行記載以便事后分析;監(jiān)視網(wǎng)絡資料傳輸行為,實現(xiàn)細粒度管理控制,能夠即時地中斷、調(diào)整或隔離一些不正常或是具有傷害性的網(wǎng)絡資料傳輸行為,提供了動態(tài)、深度的安全檢測及防御。
2.2.3安全隔離網(wǎng)閘
系統(tǒng)直接處理網(wǎng)絡間的應用層數(shù)據(jù),利用存儲轉(zhuǎn)發(fā)的方法進行數(shù)據(jù)的交換,在交換的同時,對應用數(shù)據(jù)進行細粒度安全過濾;實現(xiàn)兩個不信任網(wǎng)絡間的高安全的隔離和實時的信息交換,防止內(nèi)部信息泄漏和外部病毒、黑客程序的滲入。
2.2.4網(wǎng)絡防毒體系
殺毒系統(tǒng)可以預防、掃描和殺除計算機病毒,防止病毒的傳播擴散。網(wǎng)絡防毒體系主要分為服務器的防護和工作站的防護。防毒體系中的服務器端產(chǎn)品可為文件服務器的病毒防護和網(wǎng)絡工作站的病毒防護。我中心使用卡巴斯基網(wǎng)絡版殺毒軟件(170客戶端)和360企業(yè)版殺毒軟件(400客戶端)對全區(qū)業(yè)務提供計算機病毒防護,定期對信息系統(tǒng)進行漏洞掃描、病毒木馬檢測。
2.2.5城域網(wǎng)DMZ區(qū)
為保護氣象局區(qū)局業(yè)務網(wǎng)的安全,解決城域網(wǎng)用戶與業(yè)務網(wǎng)之間沒有安全隔離的問題,在城域網(wǎng)與綜合業(yè)務子網(wǎng)之間建設一個城域網(wǎng)用戶信息收集共享DMZ區(qū),利用防火墻提供必要的網(wǎng)絡安全控制,從而保證業(yè)務網(wǎng)的安全,使得外網(wǎng)的訪問者可以獲得DMZ中的服務,但不能接觸到存放在氣象內(nèi)網(wǎng)中的信息。
2.3安全技術防護
目前采用網(wǎng)絡安全的主要技術有訪問控制、入侵檢測、安全審計、數(shù)據(jù)加密、身份認證等等。
2.3.1防火墻
利用防火墻可以將氣象專網(wǎng)與互聯(lián)網(wǎng)進行有效隔離。防火墻通過控制和監(jiān)測網(wǎng)絡之間進出的數(shù)據(jù)信息交換和封堵某些禁止行為來實現(xiàn)對網(wǎng)絡安全的有效管理,并且實現(xiàn)對網(wǎng)絡攻擊行為的檢測和告警等。
2.3.2訪問控制
訪問控制采用基于資源的集中式控制、基于源地址和目的地址的過濾管理、基于網(wǎng)絡簽證技術等多種手段來保證系統(tǒng)資源不被非法訪問和使用。氣象信息內(nèi)網(wǎng)接入互聯(lián)網(wǎng)的終端計算機采取IP-Mac地址綁定的方式,嚴格限制業(yè)務用終端計算機接入互聯(lián)網(wǎng)。同時還利用靜態(tài)路由表,劃分不同的虛擬局域網(wǎng)等技術限制各網(wǎng)段之間互訪。
2.3.3入侵檢測
入侵檢測系統(tǒng)是從氣象信息網(wǎng)絡中的關鍵節(jié)點收集網(wǎng)絡中傳輸?shù)臄?shù)據(jù)報文及相關網(wǎng)絡會話,還有系統(tǒng)內(nèi)部的審計數(shù)據(jù),通過分析這些信息,查看網(wǎng)絡中是否存在違反相關安全策略的行為,是否存在異常的用戶行為及入侵事件。入侵檢測系統(tǒng)實時、動態(tài)地保護來自氣象信息網(wǎng)絡內(nèi)部和外部的各種攻擊,同時有效地彌補了防火墻的不足。
2.3.4安全審計
系統(tǒng)采用旁路偵聽的方式對重要和敏感的業(yè)務系統(tǒng)數(shù)據(jù)流進行采集、分析和識別;通過監(jiān)測網(wǎng)絡異常流量,實時監(jiān)視用戶訪問氣象業(yè)務系統(tǒng)的狀態(tài),記錄各種訪問行為,發(fā)現(xiàn)并及時制止用戶的誤操作、違規(guī)訪問或者可疑行為。
2.3.5身份認證
氣象信息中心有基于數(shù)字證書的身份認證系統(tǒng)(CA系統(tǒng)),提供了證書認證、數(shù)字簽名和數(shù)據(jù)加解密的安全服務,是信息網(wǎng)絡安全體系中保護應用和數(shù)據(jù)安全的重要手段。
2.3.6網(wǎng)絡流量控制
通常,在氣象信息網(wǎng)絡沒有感染病毒時網(wǎng)絡帶寬能夠滿足業(yè)務數(shù)據(jù)的正常傳輸。假如網(wǎng)絡中的終端計算機感染了“蠕蟲”病毒或一些木馬程序后,網(wǎng)絡流量會出現(xiàn)異動,嚴重的甚至會將氣象信息網(wǎng)絡的帶寬完全耗盡,并導致業(yè)務網(wǎng)絡的阻塞或完全癱瘓。由于天氣預報、氣候預測等氣象業(yè)務數(shù)據(jù)需要及時準確的傳輸,網(wǎng)絡流量耗盡或阻塞將給氣象業(yè)務的正常運行帶來巨大的隱患。因此,為確保常規(guī)氣象業(yè)務數(shù)據(jù)的準確、及時傳輸,必須要對一些非業(yè)務的數(shù)據(jù)流量加強管理和限制,防止因為少量終端計算機的不正常而殃及整個網(wǎng)絡。
2.3.7終端計算機的網(wǎng)絡安全管理
病毒、惡意軟件、木馬等電腦病毒以及終端本身的軟硬件故障,常常給整個氣象信息網(wǎng)絡帶來安全隱患,嚴重的甚至能導致系統(tǒng)崩潰。因此,要定期或不定期組織終端計算機系統(tǒng)的安全風險評估,檢查安全運行情況,并根據(jù)評估報告對系統(tǒng)安全措施進行完善與升級,及時排除安全隱患。
3結語
篇(4)
論文摘要:伴隨著Internet的日益普及,網(wǎng)絡技術的高速發(fā)展,網(wǎng)絡信息資源的安全備受各應用行業(yè)的關注。人口計生網(wǎng)網(wǎng)絡中的主機可能會受到來自各方面非法入侵者的攻擊,網(wǎng)絡中的敏感數(shù)據(jù)有可能泄露或被修改。保證網(wǎng)絡系統(tǒng)的保密性、完整性、可用性、可控性、可審查性方面就具有其重要意義。通過網(wǎng)絡拓撲結構和網(wǎng)組技術等方面對人口計生網(wǎng)網(wǎng)絡進行搭建,通過物理、數(shù)據(jù)等方面的設計對網(wǎng)絡安全進行完善是解決上述問題的有效措施。
以Internet廣域網(wǎng)為代表的信息化應用的浪潮席卷全球,各類信息網(wǎng)絡技術的應用日益普及和深入,伴隨著網(wǎng)絡技術的高速發(fā)展,各種各樣的安全問題也相繼出現(xiàn),人口計生網(wǎng)被“黑”或被病毒破壞的事件屢有發(fā)生,造成了極壞的社會影響和巨大的經(jīng)濟損失。維護人口計生網(wǎng)網(wǎng)絡安全需要從網(wǎng)絡的搭建及網(wǎng)絡安全設計方面著手。
一、基本網(wǎng)絡的搭建
由于人口計生網(wǎng)網(wǎng)絡特性(數(shù)據(jù)流量大,穩(wěn)定性強,經(jīng)濟性和擴充性)和各個部門的要求(統(tǒng)計部門和辦公部門間的訪問控制),我們采用下列方案:
(一)網(wǎng)絡拓撲結構選擇:網(wǎng)絡采用星型拓撲結構。它是目前使用最多,最為普遍的局域網(wǎng)拓撲結構。節(jié)點具有高度的獨立性,并且適合在中央位置放置網(wǎng)絡診斷設備。
(二)組網(wǎng)技術選擇:目前,常用的主干網(wǎng)的組網(wǎng)技術有快速以太網(wǎng)(100Mbps)、FDDI、千兆以太網(wǎng)(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太網(wǎng)是一種非常成熟的組網(wǎng)技術,它的造價很低,性能價格比很高;FDDI也是一種成熟的組網(wǎng)技術,但技術復雜、造價高,難以升級;ATM技術成熟,是多媒體應用系統(tǒng)的理想網(wǎng)絡平臺,但它的網(wǎng)絡帶寬的實際利用率很低;目前千兆以太網(wǎng)已成為一種成熟的組網(wǎng)技術,造價低于ATM網(wǎng),它的有效帶寬比622Mbps的ATM還高。考慮的計生網(wǎng)絡系統(tǒng)的應用特性,因此,個人推薦采用千兆以太網(wǎng)為骨干,快速以太網(wǎng)交換到桌面組建計算機播控網(wǎng)絡。
二、網(wǎng)絡安全設計
(一)物理安全設計。為保證人口計生網(wǎng)信息網(wǎng)絡系統(tǒng)的物理安全,除在網(wǎng)絡物理連接規(guī)劃和布置場地、地理環(huán)境等要求之外,還要防止系統(tǒng)信息在空間的擴散。計算機網(wǎng)絡系統(tǒng)通過電磁輻射可能使的信息、敏感數(shù)據(jù)被截獲而失密的案例已經(jīng)有很多了,在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至更遠的數(shù)據(jù)復原顯示技術給計算機網(wǎng)絡系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴散,通常是在物理設計上采取進一步的防護措施,來避免或干擾擴散出去的空間信號。
(二)網(wǎng)絡共享資源和數(shù)據(jù)信息安全設計。針對這個問題,我們決定使用VLAN技術和計算機網(wǎng)絡物理隔離來實現(xiàn)。VLAN(Virtual Local Area Network)即虛擬局域網(wǎng),是一種通過將局域網(wǎng)內(nèi)的設備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術。 轉(zhuǎn)貼于
VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的,它在以太網(wǎng)幀的基礎上增加了VLAN頭,用VLANID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個工作組就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動態(tài)管理網(wǎng)絡。從目前來看,根據(jù)端口來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的端口來劃分VLAN成員,被設定的端口都在同一個廣播域中。
(三)計算機病毒、黑客以及電子郵件應用風險防控設計。我們采用防病毒技術,防火墻技術和入侵檢測技術來解決相關的問題。防火墻和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。
第一,防病毒技術。病毒伴隨著計算機信息系統(tǒng)一起發(fā)展了十幾年,目前其形態(tài)和入侵方式已經(jīng)發(fā)生了巨大的變化,幾乎每天都有新的病毒出現(xiàn)在INTERNET上,并且借助INTERNET上的信息往來,尤其是網(wǎng)絡、EMAIL進行傳播,傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。
第二,防火墻技術。企業(yè)級防火墻一般是軟硬件一體的網(wǎng)絡安全專用設備,專門用于TCP/IP體系的網(wǎng)絡層提供鑒別,訪問控制,安全審計,網(wǎng)絡地址轉(zhuǎn)換(NAT),IDS,VPN,應用等功能,保護內(nèi)部局域網(wǎng)安全接入INTERNET或者公共網(wǎng)絡,解決內(nèi)部計算機信息網(wǎng)絡出入口的安全問題。
內(nèi)部各個安全子網(wǎng)是連接到整個內(nèi)部使用的工作站或個人計算機,包括整個VLAN及內(nèi)部服務器,該網(wǎng)段與外界是分開的,禁止外部非法入侵和攻擊,并控制合法的對外訪問,實現(xiàn)內(nèi)部各個子網(wǎng)的安全性。共享安全子網(wǎng)連接對外提供的WEB,電子郵箱(EMAIL),F(xiàn)TP等服務的計算機和服務器,通過映射達到端口級安全。外部用戶只能訪問安全規(guī)則允許的對外開放的服務器,隱藏服務器的其它服務,減少系統(tǒng)漏洞。
參考文獻:
[1]Andrew S.Tanenbaum.計算機網(wǎng)絡(第4版)[M].北京:清華大學出版社,2008,8
篇(5)
【關鍵詞】煤礦;信息網(wǎng)絡信息系統(tǒng);網(wǎng)絡安全
隨著信息技術、網(wǎng)絡技術、自動化技術、視頻技術、傳感器技術等一系列先進技術的快速發(fā)展和融合,煤礦企業(yè)信息網(wǎng)絡建設也取得了豐碩成果。目前國內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng),這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面,而且很多工業(yè)系統(tǒng)自動化程度非常的高,比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實現(xiàn)了無人操作,遠程開停、故障閉鎖等,操作人員只需要對運行的參數(shù)進行觀測和記錄,大大提高了人員工作效率、增強了企業(yè)的核心競爭力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要,本文將就煤礦企業(yè)信息網(wǎng)絡安全現(xiàn)狀及重要性進行分析和探究。
1現(xiàn)狀分析
我國中、大型煤礦企業(yè)建設和應用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng),并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營的方方面面,促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機械化、生產(chǎn)自動化、管理信息化”模式轉(zhuǎn)變,有力地提升了煤礦企業(yè)管理效率,加速了煤礦的企業(yè)轉(zhuǎn)型升級。但是煤礦企業(yè)在信息網(wǎng)絡安全管理方面還存在諸多問題:
1.1企業(yè)管理人員對信息網(wǎng)絡安全的重要性認識不足
主要表現(xiàn)在四點,一是沒有建立完善的信息網(wǎng)絡組織體系,相關的制度建立和落實不到位。二是企業(yè)大都沒有編制詳實可行的信息網(wǎng)絡安全預案,也沒有進行相關的應急演練;三是信息網(wǎng)絡安全方面的投入比較少,企業(yè)安全防護設施不全;四是企業(yè)管理人員對于信息網(wǎng)絡安全的知識非常欠缺,只注重信息系統(tǒng)具體應用和預設功能,對于操作可能帶來的網(wǎng)絡威脅沒有防范意識。
1.2信息孤島與信息網(wǎng)絡安全之間的矛盾日益沖突
早期煤礦企業(yè)建設的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個單一的個體,相互獨立,之間沒有任何聯(lián)系,隨著信息技術的發(fā)展和企業(yè)管控一體化進程的不斷推進。“信息孤島”的問題得到了很大程度的解決,但同時產(chǎn)生的信息網(wǎng)絡安全問題也日益突出。“信息孤島”的消除依賴網(wǎng)絡的廣泛應用,而網(wǎng)絡正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢必使工業(yè)控制系統(tǒng)增加大量的對外聯(lián)系通道,這使得信息網(wǎng)絡安全面臨更加復雜的環(huán)境,安全保障的難度大大增加。
1.3信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量
主要原因有三點:(1)煤礦企業(yè)地處偏遠山區(qū)、工作環(huán)境和生活環(huán)境相對都比較差,很難招聘到高科技人才,即是招到人也很難留下來。(2)企業(yè)以煤炭生產(chǎn)、加工、銷售為主業(yè),信息技術人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作。(3)信息安全管理人員長期得不到培訓和學習的機會,信息技術知識的儲備量有限、業(yè)務水平處在較低的一個水平,所以只能依靠外部安全服務公司。
1.4信息網(wǎng)絡安全防護設備利用率低,很難發(fā)揮應有的功能
煤礦企業(yè)在信息網(wǎng)絡建設初期都會做網(wǎng)絡安全方面的布置,比如在網(wǎng)絡邊界架設防火墻、入侵檢測設備,在內(nèi)部部署殺毒軟件,形成了軟硬件相結合的防御模式,可是很多企業(yè)的防火墻和入侵檢測設備從安裝到被替換可能從來都沒有做過配置更新,和漏洞修復、打補丁之類的操作,大多數(shù)的員工電腦也從不安裝殺毒軟件,這就做法無形中弱化了我們防御的盾牌和進攻的長矛,使網(wǎng)絡安全防護設備長期處于半“休眠”狀態(tài)。
2重要性
“沒有網(wǎng)絡安全就沒有國家安全”,在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會上提出的網(wǎng)絡安全觀,足以證明網(wǎng)絡安全對于國家的重要性。那么同樣對于現(xiàn)今充分利用信息網(wǎng)絡和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來說,如果沒有足夠的信息網(wǎng)絡安全也就沒有企業(yè)的安全生產(chǎn)。信息技術是一把“雙刃劍”,它改變了企業(yè)的生產(chǎn)方式,優(yōu)化了企業(yè)的管理流程,提高了企業(yè)管理效率,可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中。互聯(lián)網(wǎng)是一個“超領土”存在的虛擬空間,存在各種潛在的威脅,比如利用木馬、病毒、遠程攻擊、控制等方式,泄露企業(yè)的商業(yè)機密、修改控制系統(tǒng)指令、攻陷服務器、盜取個人信息等,這些都有可能對企業(yè)造成嚴重安全事故和經(jīng)濟損失。這些還只是企業(yè)內(nèi)部的損失,很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團公司之間的專線VPN,承載了很多應用服務包括協(xié)同OA、生產(chǎn)調(diào)度、銷售等等的數(shù)據(jù)都要進行通信,如果信息網(wǎng)絡安全受到攻擊癱瘓,都會對企業(yè)的生產(chǎn)經(jīng)營造成影響,更有甚者可能通過煤礦企業(yè)本地發(fā)起攻擊,致使整個集團的信息網(wǎng)絡受到嚴重威脅,所以煤礦企業(yè)管理人員一定要樹立正確的信息網(wǎng)絡安全觀,充分認知信息網(wǎng)絡安全的重要性,加快構建關鍵信息基礎設施安全保障體系,增強企業(yè)信息網(wǎng)絡安全的防御能力。
3總結
總之,信息網(wǎng)絡技術發(fā)展的今天,信息網(wǎng)絡安全已經(jīng)是每一個煤礦企業(yè)必須面對和正視的問題,也是每一個企業(yè)管理者應該積極參與和考慮的問題。古人云“知己知彼百戰(zhàn)不殆”,煤礦企業(yè)應該立即行動起來,通過開展關鍵信息基礎設施網(wǎng)絡安全檢查,準確掌握企業(yè)關鍵基礎設施的網(wǎng)絡安全狀況,詳細評估企業(yè)所面臨的網(wǎng)絡安全威脅,制定對應的防范措施,構建企業(yè)信息網(wǎng)絡安全的“防火墻”,為企業(yè)安全生產(chǎn)經(jīng)營、職工娛樂生活營造一個安全、穩(wěn)定、健康的網(wǎng)絡環(huán)境。
參考文獻
[1]陳龍.煤炭企業(yè)網(wǎng)絡安全建設與管理探究[J].煤炭技術,2013.
篇(6)
【關鍵詞】監(jiān)控網(wǎng)絡安全;信息技術;技術應用
當前是我國信息化發(fā)展的最佳時機也是信息化發(fā)展最蓬勃的時刻,但發(fā)展背后的安全隱患也不可忽視。雖然很多城市目前采用的專網(wǎng)或局域網(wǎng)網(wǎng)絡架構能夠降低與外網(wǎng)的接觸率,在一定程度上減少用網(wǎng)風險。但隨著信息化的進一步發(fā)展,監(jiān)控網(wǎng)絡安全的需求也在逐漸變大,利用網(wǎng)絡監(jiān)控提高網(wǎng)絡安全也將成為信息時代網(wǎng)絡安全的大趨勢。因此如何提高監(jiān)控網(wǎng)絡安全將是我們現(xiàn)在甚至很久之后都需要關注并需要深入研究的課題。
一、監(jiān)控網(wǎng)絡安全技術發(fā)展的必要性
(一)用戶需求。
個人、商業(yè)信息因網(wǎng)絡普及不再成為秘密。個人和商業(yè)私密信息在通過網(wǎng)絡存儲和傳輸時,這種攜帶私密信息的載體很容易遭到破壞從而導致私密信息泄露,且犯罪分子層出不窮的手段讓遠程監(jiān)控甚至網(wǎng)絡系統(tǒng)自身已經(jīng)不再安全。如,2013年4月黑客———“敘利亞電子軍”入侵美聯(lián)社官方Twitter賬號后”白宮爆炸,奧巴馬受傷”的假新聞從而引發(fā)美股暴跌,損失約2,000億美元。而城市公安系統(tǒng)為了確保用戶安全推出的公安系統(tǒng)、平安城市系統(tǒng)、手機監(jiān)控等也和互聯(lián)網(wǎng)密切相關,若沒有良好的監(jiān)控網(wǎng)絡,犯罪分子很可能會利用系統(tǒng)漏洞訪問公安系統(tǒng)進行犯罪。這些用網(wǎng)隱患讓使用者對網(wǎng)絡安全的需求愈發(fā)膨脹。監(jiān)控網(wǎng)絡安全信息技術的使用迫在眉睫。
(二)安全產(chǎn)品升級需求。
目前,很多流媒體形式的視頻監(jiān)控應用產(chǎn)品應需求而生,但是這種流媒體本身因其自身的便易性和廣泛性,很容易遭到破壞和攻擊。不久之前某市的銀行搶劫案中,犯罪分子即是利用配電箱切斷監(jiān)控網(wǎng)絡系統(tǒng)實施的搶劫。這也說明,當前的監(jiān)控網(wǎng)絡安全信息技術并不成熟,設計者還需研究實用性更強、符合標準的監(jiān)控網(wǎng)絡安全產(chǎn)品。
二、網(wǎng)絡監(jiān)控安全信息技術的發(fā)展
網(wǎng)絡監(jiān)控安全信息技術的發(fā)展不是一步即成的,要想加強監(jiān)控網(wǎng)絡安全的實用性和可靠性,還需要從以下幾個方面進行技術深化。
(一)計算機系統(tǒng)安全。
監(jiān)控網(wǎng)絡安全是弱電系統(tǒng),計算機系統(tǒng)是其得以實施的物理安全保障。例如在實際網(wǎng)絡工程建設中,首先要考慮計算機硬件設備能夠有效應對地震、水災、火災等事故,同時對由溫度、環(huán)境造成的破壞是否有一定抵御能力。而計算機其他配套如USP備份電源以防止因停電對計算機造成影響,恢復出廠默認設置以恢復人為錯誤操作造成的嚴重后果,健全的報警系統(tǒng)和雙機多冗余等等計算機系統(tǒng)安全設計也必不可少。只有先確保監(jiān)控網(wǎng)絡的物理安全,才能夠保證監(jiān)控網(wǎng)絡能夠正常工作。
(二)網(wǎng)絡傳輸。
單個的監(jiān)控網(wǎng)絡安全系統(tǒng)并不能真正實現(xiàn)整個網(wǎng)絡的安全。因為監(jiān)控網(wǎng)絡需要及時將網(wǎng)絡監(jiān)控信息傳輸至互聯(lián)網(wǎng),一旦監(jiān)控網(wǎng)絡安全系統(tǒng)與外界通信,就可能會遭受攻擊或者被網(wǎng)絡病毒感染。倘若安全系統(tǒng)被攻擊或感染,不僅系統(tǒng)自身會遭到破壞,與之連接的內(nèi)部網(wǎng)絡也會遭殃。因此安裝監(jiān)控網(wǎng)絡安全系統(tǒng)的同時還應保證與安全系統(tǒng)相連接的服務器具備良好的防護措施。目前最好的方法是在外界通信的互聯(lián)網(wǎng)上裝上如防護墻、正版操作系統(tǒng)屏蔽漏洞等軟件。接受外網(wǎng)信息時,只允許對應主機接受正常通信的數(shù)據(jù)包,對于不明來歷的請求應直接拒絕。只有做好傳出、接入兩方面的管控,才能夠確保監(jiān)控網(wǎng)絡安全系統(tǒng)在一個不受干擾的環(huán)境下工作。
(三)后端軟件要求。
后端軟件安全主要有兩大方面:一是被傳輸數(shù)據(jù)的服務器上的軟件安裝應盡量確保安全性,確保監(jiān)控網(wǎng)絡系統(tǒng)傳輸數(shù)據(jù)時不會有危險,且對于被傳輸服務器上的登陸用戶需要有權限和密碼要求,明確登陸者責任和及時發(fā)現(xiàn)隱患;二是監(jiān)控網(wǎng)絡安全系統(tǒng)自身安裝的軟件也需要嚴格把關。平臺軟件可以使用LINUX核心平臺構架從而提高平臺操作穩(wěn)定性。系統(tǒng)信息存儲可以采用ISCSI技術的分布式網(wǎng)絡存儲,該技術支持本地、中心、前端等多級存儲方式,數(shù)據(jù)存儲空間大,存儲數(shù)據(jù)不易丟失。此外智能負載平衡技術和高可用在線熱備技術能夠確保安全系統(tǒng)平臺長時間運行并支持大信息量數(shù)據(jù)搜索。
三、監(jiān)控網(wǎng)絡安全信息技術的應用
隨著研究的深入,監(jiān)控網(wǎng)絡安全信息技術日趨成熟,應用也愈發(fā)廣泛。基于實際網(wǎng)絡安全應用需要,目前監(jiān)控網(wǎng)絡安全信息技術主要有以下幾個方面的應用。
(一)防火墻。
防火墻能夠依照特定規(guī)則,允許或限制傳輸?shù)臄?shù)據(jù)通過。它有效結合計算機硬件、軟件和安全策略,為用戶用網(wǎng)筑起一道強有力的安全屏障。用戶可以通過安裝防火墻軟件或者架設防火墻硬件來為電腦屏蔽安全隱患。防火墻可以智能規(guī)避危險,讓內(nèi)部人員只訪問安全的外部服務,也可以拒絕外部服務的非合理訪問請求。為確保用戶用網(wǎng)權利不受侵犯,可以在如路由器、服務器上設置防火墻,這樣可以保證只有合法用戶能夠訪問網(wǎng)絡資源,而企圖攻擊路由進入內(nèi)部網(wǎng)絡的非法網(wǎng)絡不僅會被拒絕還會被跟蹤,嚴重者甚至報警。
(二)信息身份驗證。
信息身份驗證為用戶提供了準確的個性化個人信息,方便用戶簡單、安全地登陸不同網(wǎng)站。如密碼、郵箱驗證碼、動態(tài)手機口令等信息驗證大大提高了使用者信息的安全性,降低了其他人非法登陸用戶網(wǎng)絡系統(tǒng)的可能性。而實名認證、手機號、郵箱綁定的方式也方便用戶在個人網(wǎng)絡遭受攻擊被盜取之后能夠及時通過身份驗證找回,避免造成損失。
(三)信息加密。
信息加密主要是視頻流加密,當監(jiān)控視頻被傳輸?shù)胶蠖讼到y(tǒng)時,文件在打包壓縮的同時也被加密,只有特定的密碼才可解壓,而其他妄圖非法取得或篡改視頻的操作都會被拒絕。這種通過對傳輸數(shù)據(jù)進行加密的方式提高數(shù)據(jù)安全性的技術即是數(shù)據(jù)加密技術。數(shù)據(jù)加密技術的使用提高了傳輸數(shù)據(jù)的安全性,應用價值很高。目前流媒體對于數(shù)據(jù)加密技術的應用較多,但是安防監(jiān)控領域?qū)τ谶@一技術的使用并不多,當前在使用的僅僅只有少數(shù)幾個平臺廠家。由此可看出,安防監(jiān)控領域的安全監(jiān)控技術還有待進一步深入、加強。流媒體對于數(shù)據(jù)加密技術的使用雖然日趨成熟,但考慮到流媒體自身存儲數(shù)據(jù)的圖像實時性,因此在加密和解壓的同時需要結合實際情況評估解密速度對數(shù)據(jù)實時性的影響,計算解密速度和數(shù)據(jù)包大小的對應關系。利用序列密碼進行流媒體數(shù)據(jù)加密也是一種不錯的加密方法,但使用這種加密方式也須考慮實際需求。
(四)VPN技術。
VPN技術適用于連鎖超市、集團公司、加油站、公共場所等地方,它能夠在公共信息網(wǎng)中建立虛擬局部網(wǎng)絡,監(jiān)控數(shù)據(jù)可以基于虛擬局部網(wǎng)絡實現(xiàn)數(shù)據(jù)的安全傳遞。也正是基于此,連鎖超市、集團公司和加油站等分布散、數(shù)量多的個體只要將數(shù)據(jù)專線接入本地網(wǎng)絡,即可在自己的虛擬局部網(wǎng)絡中安全傳遞信息。此外,若想節(jié)省高昂的布線成本,也可以采用撥號方式接入VPN監(jiān)控網(wǎng)絡來構建監(jiān)控網(wǎng)絡,傳遞信息。
四、結語
監(jiān)控網(wǎng)絡安全信息技術應互聯(lián)網(wǎng)大環(huán)境而生,且經(jīng)過多年的研究已有了一定的成果,基于當前互聯(lián)網(wǎng)中存在的安全隱患也有了一定的防御能力。但不可否認網(wǎng)絡攻擊手段日新月異,層出不窮,現(xiàn)在的監(jiān)控網(wǎng)絡安全信息技術還遠遠不夠,監(jiān)控網(wǎng)絡安全信息技術仍然需要面對極大的安全挑戰(zhàn),也需要不斷地更新,完善。而網(wǎng)絡安全,僅僅有監(jiān)控網(wǎng)絡安全系統(tǒng)還遠遠不夠,健全的網(wǎng)絡管理制度和操作者的高度安全防范意識也是不可或缺的,只有三者具備,才能實現(xiàn)真正意義上的安全網(wǎng)絡環(huán)境。
【參考文獻】
[1]梓墨.監(jiān)控網(wǎng)絡安全信息技術發(fā)展與應用[J].中國安防,2011,8
[2]厲穎,韓殿國.網(wǎng)絡安全管理技術研究[J].軟件導刊,2013,2
[3]陳利.基于行為分析的網(wǎng)絡通信監(jiān)控技術研究[J].計算機應用技術,2011
篇(7)
1計算機通信網(wǎng)絡安全概述
計算機通信網(wǎng)絡安全是指保護計算機上的數(shù)據(jù)在沒有用戶的許可下不被他人或者計算機系統(tǒng)盜取信息。要保護好計算機系統(tǒng)的正常運行,不能讓不發(fā)分子有可乘之機,同時也要保證計算機系統(tǒng)沒有被監(jiān)聽。
2影響計算機通信網(wǎng)絡安全的因素
現(xiàn)在大部分人電腦用的都是windows系統(tǒng),它是微軟公司的一種軟件,這種體統(tǒng)使用方便,操作簡單,但是它也具有開放性,開放性就是大家都在一個平臺網(wǎng)絡,這就造成很大的漏洞,讓人們的財產(chǎn)安全和個人隱私受到威脅
2.1黑客
黑客就是指非法計算機工程師,他們運用高超的計算機技術,盜取他人的信息,給人們帶來安全危害。同時在進入用戶計算機時安裝電腦病毒,電腦病毒的不斷自我復制,就會干擾計算機的工作能力,有時會破壞計算機的程序,讓計算機停止工作,也就是死機,不斷重啟等現(xiàn)象,還有一種情況就是計算機里的用戶資料被破壞了,或者被他們盜取了,用來換取更多的利益。
2.2使用軟件的漏洞
現(xiàn)在淘寶,京東,唯品會這些網(wǎng)購平臺的迅速發(fā)展,人們已經(jīng)習慣這種足不出戶就能買到東西的方式,這也是影響計算機信息網(wǎng)絡安全的一個危害,人們在支付軟件和網(wǎng)銀系統(tǒng)付款時,一旦他們之中之一出現(xiàn)漏洞就會泄露大量的信息,引起人們的恐慌。不少人為了方便記憶,把銀行卡密碼和支付密碼設為一個,這就為不發(fā)分子提供了可乘之機。
2.3計算機ip地址被利用
通信網(wǎng)絡的安全威脅在于在電腦位置信息的修改和欺騙。計算機病毒可通過找到原路徑信息找到計算機用戶的位置,從而傳輸有害的數(shù)據(jù)給計算機,造成對計算機的破壞。此外利用IP流直接破壞服務器,之后在進行非法入侵。在拷貝好想要的用戶資料后對用戶的電腦系統(tǒng)進行破壞,或者安裝木馬和監(jiān)視工具。對電腦的數(shù)據(jù)進行實時偷窺。或者非法打開用戶攝像或錄音裝置,對計算機使用者在生活工作隱私進行違法侵犯。這種行為屬于犯罪,是人們十分厭惡的一種計算機入侵行為。
3提升計算機通信網(wǎng)絡安全的辦法
在信息飛速發(fā)展的今天,不少人因為使用軟件銀行卡被盜刷,也有人因為使用盜版系統(tǒng)而遭受財產(chǎn)損失,有的重要信息被泄露給對手,這些行為讓我們厭惡,但也給我們一個警告,注重計算機通信網(wǎng)絡安全有多么重要,其他方法有很多,本文就介紹四種方法,希望能夠給大家提供參考。
3.1運用防火墻技術
在計算機網(wǎng)絡通信安全方面,防火墻技術的出現(xiàn)具有劃時代的意義,它是將汽車系統(tǒng)中的防護安全部件的作用引入到計算機網(wǎng)絡安全技術中。防火墻技術是計算機通信安全技術中發(fā)展最早得技術,它主要的功能是阻擋外來不安全因素,并且阻擋用戶為經(jīng)授權的訪問。防火墻技術主要由服務的訪問政策、驗證工具、包過濾以及應用網(wǎng)關四個部分組成。防火墻主要位于計算機硬件與所言連接的計算機網(wǎng)絡中間,在信息流通過程中,根據(jù)防火墻的驗證工具而產(chǎn)生訪問許可,進而通過驗證來保障網(wǎng)絡技術的安全。
3.2運用數(shù)據(jù)加密技術
數(shù)據(jù)加密技術是一種新型的網(wǎng)路安全技術,它是在信息交流之間進行了加密,通過密鑰之間的解析來進行網(wǎng)絡安全防護。數(shù)據(jù)加密技術最重要的技術特點和技術成分就是密鑰,正是通過密鑰的作用來保護了內(nèi)部網(wǎng)絡結構的安全。密鑰在本質(zhì)上是一類函數(shù),之所以能夠很好的進行安全防護,是由于這種函數(shù)的不確定性,它并不是固定的不變的函數(shù),用戶可以根據(jù)自己的需求選擇不同的函數(shù),以此來確保個人信息的安全。數(shù)據(jù)機密技術的本質(zhì)的工作特點是,只有在指定的用戶或網(wǎng)絡下,才能解除密碼而獲得原來的數(shù)據(jù),這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密,這就是所謂的通過密鑰進行安全防護的數(shù)據(jù)加密技術。隨著數(shù)據(jù)加密技術的發(fā)展,出現(xiàn)了如專用密鑰、對稱密鑰等數(shù)據(jù)加密技術,對于計算機通信網(wǎng)絡安全提供了全方位的防護。
3.3運用身份認證技術
從本質(zhì)上而言,網(wǎng)絡安全的身份認證技術與數(shù)據(jù)加密技術是相同的。盡管身份認證技術起步較晚,但是其實際應用已經(jīng)較為廣泛,例如,在網(wǎng)絡銀行的使用過程中,用戶需要根據(jù)隨機生成的密碼或者自己設定的身份證明進行登錄,在一定程度上保護了用戶的安全。在具體的使用中,認證方法主要有三種,根據(jù)你所知道的信息來證明你的身份、根據(jù)你所擁有的東西來證明你的身份以及直接根據(jù)獨一無二的身體特征來證明你的身份。在一般的網(wǎng)絡安全技術中只對某一種進行安全防護,但是,在網(wǎng)絡世界中手段與真實世界中一致,為了達到更高的身份認證安全性,某些場景會將上面3種挑選2中混合使用,即所謂的雙因素認證。
3.4使用網(wǎng)絡隔離技術
網(wǎng)絡隔離技術是計算機通信網(wǎng)絡安全技術中起步較早,也是較為重要的一種。特別是隨著計算機技術的發(fā)展,為了使網(wǎng)絡安全達到更高的層次以及網(wǎng)絡安全的特殊要求,網(wǎng)絡隔離技術由于其自身的特點而被重新重點的應用。網(wǎng)絡隔離技術的目標是確保隔離有害的攻擊,在可信網(wǎng)絡之外和保證可信網(wǎng)絡內(nèi)部信息不外泄的前提下,完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡隔離技術是在原有安全技術的基礎上發(fā)展起來的,它彌補了原有安全技術的不足,突出了自己的優(yōu)勢。網(wǎng)絡隔離技術的發(fā)展大致經(jīng)過了五個階段,從最原始的完全的隔離,到后來的硬件卡隔離,一直到最新的安全通道隔離,它們在安全防護的目的上從沒有改變,但是其防護的重點和防護的手段卻逐漸更新,并且被越來越多的用戶所接受。
信息時代下的計算機通訊網(wǎng)絡已經(jīng)逐漸成熟,但是仍然存在許多不足之處。黑客與病毒都不是我們能夠控制的,但是我們可以運用防火墻,數(shù)據(jù)加密技術等,保護自己的電腦,使用正版的軟件,防止信息的泄露。這是一場沒有硝煙的戰(zhàn)爭,也是對從事計算機工作人員的考驗。雖然我們不能抓住所有的黑客,但是我們可以加強自身的安全知識。發(fā)揮自身的價值,積極探索計算機通訊網(wǎng)絡安全的發(fā)展新方向,減少黑客的入侵,挽回人們的財產(chǎn)損失。
作者:劉貴鵬 單位:哈爾濱華強電力自動化工程有限公司
參考文獻
[1]樊吉新.信息與計算機通信網(wǎng)絡安全技術研究[J].工程技術:文摘版,2016(8):289
[2]谷興社.計算機通信網(wǎng)絡安全與相關技術的若干研究[J].科技創(chuàng)新與應用,2016(5):77.
