網(wǎng)絡(luò)安全信息安全精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾蕚淞瞬煌L(fēng)格的5篇網(wǎng)絡(luò)安全信息安全，期待它們能激發(fā)您的靈感。

篇1

1網(wǎng)絡(luò)安全概述及發(fā)展現(xiàn)狀分析

隨著社會經(jīng)濟的不斷發(fā)展，網(wǎng)絡(luò)信息技術(shù)也在不斷更新完善，這就要求網(wǎng)絡(luò)安全工作也必須不斷做出改革和創(chuàng)新。信息安全及系統(tǒng)安全是構(gòu)成網(wǎng)絡(luò)安全管理工作的兩大核心內(nèi)容，其中前者主要指的是對數(shù)據(jù)在傳輸和處理過程中的安全保護，尤其是對一些保密性較強的數(shù)據(jù)進行保護，避免數(shù)據(jù)被非法盜用，出現(xiàn)修改的狀況，并最大限度的維護數(shù)據(jù)的可用性，使其能夠在突發(fā)意外的情況下也可以正常應(yīng)用于各項工作，不影響網(wǎng)絡(luò)數(shù)據(jù)信息的使用效果，提高數(shù)據(jù)信息的安全性；而后者則主要指的是從硬件設(shè)施和軟件裝備來提高系統(tǒng)的可靠程度，涉及各個網(wǎng)絡(luò)運行元件的安全。就我國當前網(wǎng)絡(luò)安全管理工作的現(xiàn)狀來看，我國已經(jīng)頒布了一系列的政策措施并投入了一定的資金，在網(wǎng)絡(luò)安全保障工作方面取得了一定的成效，構(gòu)建了網(wǎng)絡(luò)信息管理安全體系，但仍存在一些問題。惡意篡改、非法侵入數(shù)據(jù)信息庫、病毒感染、網(wǎng)絡(luò)黑客等違法行為，對網(wǎng)絡(luò)信息系統(tǒng)安全造成了極大的危害，不利于信息可用性和真實性的保護，是當前信息安全保障工作的重中之重。

2增強信息安全保障體系的措施

2.1落實網(wǎng)絡(luò)信息安全基礎(chǔ)保障工作

由于網(wǎng)絡(luò)環(huán)境的虛擬化、信息傳輸超高速化和區(qū)域無界化，網(wǎng)絡(luò)信息安全保障工作具有一定的特殊性，其本質(zhì)可以看作是實時性的安全預(yù)防、管理和應(yīng)對。因此，不僅需要對國家現(xiàn)有的網(wǎng)絡(luò)平臺進行鞏固，確保基本的信息管理設(shè)備和裝置的合理應(yīng)用和正常運行，還需要研制重點網(wǎng)絡(luò)安全問題的應(yīng)對機制。同時為了更好地開展信息安全保障工作，應(yīng)加大網(wǎng)絡(luò)安全的宣傳力度，通過不同的途徑和渠道讓廣大民眾認識到信息安全保障工作的重要性和必要性，樹立正確的網(wǎng)絡(luò)安全意識，從而更好的遵守網(wǎng)絡(luò)行為規(guī)范。還要打造一支網(wǎng)絡(luò)安全意識強、安全管理能力高的專業(yè)化團隊，為增強網(wǎng)絡(luò)信息安全管理提供堅實的保障。除此之外，職能部門也應(yīng)制定相應(yīng)的安全管理計劃方案，通過法律制度和標準，為信息安全管理工作的開展提供更好的政策依據(jù)。

2.2政府要加大對信息安全體系的構(gòu)建力度

根據(jù)我國網(wǎng)絡(luò)安全的重點問題，政府職能部門必須加強對信息安全的管控。可以采取試驗試點的方式，對多種安全防治措施和方案進行探索和研究。在研發(fā)過程中可以從用戶身份識別、信息來源追蹤及用戶對所接受消息的檢測三個角度進行分析。譬如研發(fā)一套規(guī)范的數(shù)字證書驗證體系，對網(wǎng)絡(luò)用戶的身份進行實名制認證，實現(xiàn)對用戶信息和權(quán)限的系統(tǒng)化管理。這樣，一旦發(fā)現(xiàn)問題，便可以立即采取有效的措施進行解決，從而創(chuàng)建一個安全的網(wǎng)絡(luò)服務(wù)平臺。

2.3構(gòu)建健全的網(wǎng)絡(luò)信息安全保障體系

在網(wǎng)絡(luò)信息安全保障體系的構(gòu)建過程中，除了做好基礎(chǔ)保障工作，還應(yīng)該不斷地提高網(wǎng)絡(luò)管理者的專業(yè)技能，完善網(wǎng)絡(luò)體系的硬件和軟件，讓體系內(nèi)的各個組成部分都擁有自身安全管理的機制。同時應(yīng)明確網(wǎng)絡(luò)環(huán)境中信息保護的根本目的，圍繞信息安全的各個方面開展工作，提高和改善網(wǎng)絡(luò)信息安全系統(tǒng)的監(jiān)測能力、恢復(fù)能力、防御能力、反擊能力、預(yù)警能力及應(yīng)急能力。只有具備了以上六項能力才能做到運籌帷幄，對網(wǎng)絡(luò)安全進行全面監(jiān)控，對入侵行為進行有效的反擊，對突發(fā)問題做出快速反應(yīng)和及時處理，對數(shù)據(jù)信息進行合理的備份存儲，使網(wǎng)絡(luò)安全管理效率得到最大程度的提升。此外，還應(yīng)制定一套系統(tǒng)自檢測方案，對系統(tǒng)的安全性進行定時檢測，對其中存在的漏洞問題進行處理，完成網(wǎng)絡(luò)設(shè)備的自主檢測和檢測結(jié)果分析匯報。

3結(jié)語

篇2

目前，對信息異化概念有不同的說法，多是處于人的視角，認為信息異化是人類創(chuàng)造了信息，信息在生產(chǎn)、傳播和利用等活動過程中有各種的阻礙，使得信息喪失其初衷，反客為主演變成外在的異化力量，反過來支配、統(tǒng)治和控制人的力量。其意針對的是人們創(chuàng)造的那部分信息，研究的是信息所擁有的社會屬性，說到底是研究人造成的異化問題，只是使用了限定詞的一個信息而已，疑似把“信息異化”當作“信息過程中人的異化”同一個歸類。這樣，使得異化的被動內(nèi)涵被隱藏起來，結(jié)果造就了“信息對人的異化”方面的研究，疏忽對信息自然屬性及“信息被異化”的研究，最后使信息異化研究具有片面性。筆者最后選擇一個信息異化概念。“信息異化”是指信息在實踐活動(包括信息的生產(chǎn)、制造，傳播及接收等)過程中，在信息不自由的狀態(tài)下變?yōu)楫愒谟谄浔菊婊顒咏Y(jié)果的現(xiàn)象。關(guān)于信息安全，部分專家對信息安全的定義為：“一個國家的社會信息化狀態(tài)不受外來的威脅與侵害；一個國家的信息技術(shù)體系不受外來的威脅與侵害。”這個定義，包含現(xiàn)有對信息安全的先進認識，又包含了更加廣泛的信息安全領(lǐng)域，是目前較為全面且被認可的定義。信息安全本身包括的范圍極大，其中包括如何防范企業(yè)商機泄露、防范未成年人對不良信息的瀏覽、個人信息的泄露損失等。所以網(wǎng)絡(luò)信息安全體系的建立是保證信息安全的重要關(guān)鍵，其中包含計算機安全操作系統(tǒng)、各種的安全協(xié)議、安全機制(數(shù)字簽名、消息認證、數(shù)據(jù)加密等)，直至安全系統(tǒng)，只要一環(huán)出現(xiàn)漏洞便會產(chǎn)生危險危害。如今，網(wǎng)絡(luò)安全技術(shù)雜亂零散且繁多，實現(xiàn)成本相應(yīng)增加，對網(wǎng)絡(luò)性能的影響逐漸增大。其復(fù)雜性使得它的臃腫的弊端慢慢顯現(xiàn)出來，業(yè)界需要相應(yīng)的創(chuàng)新的理念和戰(zhàn)略去解決網(wǎng)絡(luò)安全問題以及它的性能問題，在這種背景下可信網(wǎng)絡(luò)開始出現(xiàn)在世人的眼中。現(xiàn)在大眾可信網(wǎng)絡(luò)有不同理解與觀點，有的認為可信應(yīng)該以認證為基礎(chǔ)，有的認為是以現(xiàn)有安全技術(shù)的整合為基石；有的認為是網(wǎng)絡(luò)的內(nèi)容可信化，有的認為可信是網(wǎng)絡(luò)是基于自身的可信，有的認為是網(wǎng)絡(luò)上提供服務(wù)的可信等，雖說眾說紛紜，但其目的是一致的:提升網(wǎng)絡(luò)以及服務(wù)的安全性，使人類在信息社會中受益。可信網(wǎng)絡(luò)可提升并改進網(wǎng)絡(luò)的性能，減少因為不信任帶來的監(jiān)視、不信任等系統(tǒng)的成本，提高系統(tǒng)的整體性能。

二、可信網(wǎng)絡(luò)國內(nèi)外研究

（一）可信網(wǎng)絡(luò)國外研究

在可信網(wǎng)絡(luò)的研究中，Clark等學(xué)者在NewArch項目的研究中提出了“信任調(diào)節(jié)透明性”(trust-modulatedtransparency)原則，他們期望在現(xiàn)實社會的互相信任關(guān)系能夠反映在網(wǎng)絡(luò)上。基于雙方用戶的信任需求，網(wǎng)絡(luò)可以提供一定范圍的服務(wù)，如果雙方彼此完全信任，則他們的交流將是透明化、沒有約束的，如果不是則需要被檢查甚至是被約束。美國高級研究計劃局出的CHAT(compostablehigh-Assurancetrustworthysystems)項目研究了在指定條件下運行如何開發(fā)出可快速配置的高可信系統(tǒng)及網(wǎng)絡(luò)來滿足關(guān)鍵的需求，其中包含了安全性、可生存性、可靠性、性能和其他相關(guān)因素。TRIAD(trustworthyrefinementthroughintrusion-awaredesign)項目研究了以策略為中心的入校檢測模型，他們利用模型去提高網(wǎng)絡(luò)系統(tǒng)的可信性。但因為網(wǎng)絡(luò)有著復(fù)雜基于信息異化下的信息安全中可信網(wǎng)絡(luò)分析研究柳世豫，郭東強摘要：互聯(lián)網(wǎng)逐漸成為我們生活中不可或缺的同時，其弊端也開始出現(xiàn)。未來網(wǎng)絡(luò)應(yīng)該是可信的，這一觀點已成為業(yè)界共性的特點，如何構(gòu)建可信網(wǎng)絡(luò)是需要研究的。因此TCG先進行較為簡單的可信網(wǎng)絡(luò)連接問題。它將可信計算機制延伸到網(wǎng)絡(luò)的技術(shù)，在終端連入網(wǎng)絡(luò)前，開始進行用戶的身份認證;若用戶認證通過，再進行終端平臺的身份認證；若終端平臺的身份認證也通過，最后進行終端平臺的可信狀態(tài)度量，若度量結(jié)果滿足網(wǎng)絡(luò)連入的安全策略，將允許終端連入網(wǎng)絡(luò)，失敗則將終端連入相應(yīng)隔離區(qū)域，對它進行安全性補丁和升級。TNC是網(wǎng)絡(luò)接入控制的一種實現(xiàn)方式，是相對主動的一種網(wǎng)絡(luò)防御技術(shù)，它能夠防御大部分的潛在攻擊并且在他們攻擊前就進行防御。2004年5月TCG成立了可信網(wǎng)絡(luò)連接分組(trustednetworkconnectionsubgroup)，主要負責研究及制定可信網(wǎng)絡(luò)連接TNC(trustednetworkconnection)框架及相關(guān)的標準。2009年5月，TNC了TNC1.4版本的架構(gòu)規(guī)范，實現(xiàn)以TNC架構(gòu)為核心、多種組件之間交互接口為支撐的規(guī)范體系結(jié)構(gòu)，實現(xiàn)了與Microsoft的網(wǎng)絡(luò)訪問保護(networkaccessprotection,NAP)之間的互操作，他們將相關(guān)規(guī)范起草到互聯(lián)網(wǎng)工程任務(wù)組(internationalengineertaskforce,IETF)的網(wǎng)絡(luò)訪問控制(networkaccesscontrol,NAC)規(guī)范中。如今已有許多企業(yè)的產(chǎn)品使用TNC體系結(jié)構(gòu)，如ExtremeNetworks,HPProCureve,JuniperNetworks,OpSwat,Patchlink,Q1Labs,StillSecure,WaveSystems等。

（二）可信網(wǎng)絡(luò)國內(nèi)研究

我國也有學(xué)者進行了可信網(wǎng)絡(luò)的研究。林闖等進行了可信網(wǎng)絡(luò)概念研究以及建立相關(guān)模型，提出網(wǎng)絡(luò)可信屬性的定量計算方法。期望基于網(wǎng)絡(luò)體系結(jié)構(gòu)自身來改善信息安全的方式來解決網(wǎng)絡(luò)脆弱性問題，通過保護網(wǎng)絡(luò)信息中的完整性、可用性、秘密性和真實性來保護網(wǎng)絡(luò)的安全性、可控性以及可生存性。利用在網(wǎng)絡(luò)體系結(jié)構(gòu)中的信任機制集成，使安全機制增強，在架構(gòu)上對可信網(wǎng)絡(luò)提出了相關(guān)設(shè)計原則。閔應(yīng)驊認為能夠提供可信服務(wù)的網(wǎng)絡(luò)是可信網(wǎng)絡(luò)，并且服務(wù)是可信賴和可驗證的。這里的可信性包括健壯性、安全性、可維護性、可靠性、可測試性與可用性等。TNC進行設(shè)計過程中需要考慮架構(gòu)的安全性，同時也要考慮其兼容性，在一定程度上配合現(xiàn)有技術(shù)，因此TNC在優(yōu)點以外也有著局限性。TNC的突出優(yōu)點是安全性和開放性。TNC架構(gòu)是針對互操作的，向公眾開放所有規(guī)范，用戶能夠無償獲得規(guī)范文檔。此外，它使用了很多現(xiàn)有的標準規(guī)范，如EAP、802.1X等，使得TNC可以適應(yīng)不同環(huán)境的需要，它沒有與某個具體的產(chǎn)品進行綁定。TNC與NAC架構(gòu)、NAP架構(gòu)的互操作也說明了該架構(gòu)的開放性。NC的擴展是傳統(tǒng)網(wǎng)絡(luò)接入控制技術(shù)用戶身份認證的基礎(chǔ)上增加的平臺身份認證以及完整性驗證。這使得連入網(wǎng)絡(luò)的終端需要更高的要求，但同時提升了提供接入的網(wǎng)絡(luò)安全性。雖然TNC具有上述的優(yōu)點，但是它也有一定的局限性：

1.完整性的部分局限。TNC是以完整性為基礎(chǔ)面對終端的可信驗證。但這種可信驗證只能保證軟件的靜態(tài)可信，動態(tài)可信的內(nèi)容還處于研究中。因此TNC接入終端的可信還處于未完善的階段。

2.可信評估的單向性。TNC的初衷是確保網(wǎng)絡(luò)安全，在保護終端的安全上缺乏考慮。終端在接入網(wǎng)絡(luò)之前，在提供自身的平臺可信性證據(jù)的基礎(chǔ)上，還需要對接入的網(wǎng)絡(luò)進行可信性評估，否則不能確保從網(wǎng)絡(luò)中獲取的服務(wù)可信。

3.網(wǎng)絡(luò)接入后的安全保護。TNC只在終端接入網(wǎng)絡(luò)的過程中對終端進行了平臺認證與完整性驗證，在終端接入網(wǎng)絡(luò)之后就不再對網(wǎng)絡(luò)和終端進行保護。終端平臺有可能在接入之后發(fā)生意外的轉(zhuǎn)變，因此需要構(gòu)建并加強接入后的控制機制。在TNC1.3架構(gòu)中增加了安全信息動態(tài)共享，在一定程度上增強了動態(tài)控制功能。

4.安全協(xié)議支持。TNC架構(gòu)中，多個實體需要進行信息交互，如TNCS與TNCC、TNCC與IMC、IMV與TNCS、IMC與IMV，都需要進行繁多的信息交互，但TNC架構(gòu)并沒有給出相對應(yīng)的安全協(xié)議。

5.范圍的局限性。TNC應(yīng)用目前局限在企業(yè)內(nèi)部網(wǎng)絡(luò)，難以提供多層次、分布式、電信級、跨網(wǎng)絡(luò)域的網(wǎng)絡(luò)訪問控制架構(gòu)。在TNC1.4架構(gòu)中增加了對跨網(wǎng)絡(luò)域認證的支持，以及對無TNC客戶端場景的支持，在一定程度上改善了應(yīng)用的局限性。我國學(xué)者在研究分析TNC的優(yōu)缺點的同時結(jié)合中國的實際情況，對TNC進行了一些改進，形成了中國的可信網(wǎng)絡(luò)連接架構(gòu)。我國的可信網(wǎng)絡(luò)架構(gòu)使用了集中管理、對等、三元、二層的結(jié)構(gòu)模式。策略管理器作為可信的第三方，它可以集中管理訪問請求者和訪問控制器，網(wǎng)絡(luò)訪問控制層和可信平臺評估層執(zhí)行以策略管理器為基礎(chǔ)的可信第三方的三元對等鑒別協(xié)議，實現(xiàn)訪問請求者和訪問控制器之間的雙向用戶身份認證和雙向平臺可信性評估。該架構(gòu)采用國家自主知識產(chǎn)權(quán)的鑒別協(xié)議，將訪問控制器以及訪問請求者作為對等實體，通過策可信第三方的略管理器，簡化了身份管理、策略管理和證書管理機制，同時進行終端與網(wǎng)絡(luò)的雙向認證，提供了一種新思路。在國家“863”計劃項目的支持下，取得了如下成果:

（1）在對TNC在網(wǎng)絡(luò)訪問控制機制方面的局限性進行研究分析后，同時考慮可信網(wǎng)絡(luò)連接的基本要求，提出了一種融合網(wǎng)絡(luò)訪問控制機制、系統(tǒng)訪問控制機制和網(wǎng)絡(luò)安全機制的統(tǒng)一網(wǎng)絡(luò)訪問控制LTNAC模型，對BLP模型進行動態(tài)可信性擴展，建立了TE-BLP模型，期望把可信度與統(tǒng)一網(wǎng)絡(luò)訪問控制模型結(jié)合起來。

（2）通過研究獲得了一個完整的可信網(wǎng)絡(luò)連接原型系統(tǒng)。該系統(tǒng)支持多樣認證方式和基于完整性挑戰(zhàn)與完整性驗證協(xié)議的遠程證明，來實現(xiàn)系統(tǒng)平臺間雙向證明和以遠程證明為基礎(chǔ)的完整性度量器和驗證器，最后完成可信網(wǎng)絡(luò)連接的整體流程。

三、可信網(wǎng)絡(luò)模型分析

（一）網(wǎng)絡(luò)與用戶行為的可信模型

可信是在傳統(tǒng)網(wǎng)絡(luò)安全的基礎(chǔ)上的拓展:安全是外在的表現(xiàn)形式，可信則是進行行為過程分析所得到的可度量的一種屬性。如何構(gòu)建高效分析刻畫網(wǎng)絡(luò)和用戶行為的可信模型是理解和研究可信網(wǎng)絡(luò)的關(guān)鍵。這是目前網(wǎng)絡(luò)安全研究領(lǐng)域的一個新共識。構(gòu)建網(wǎng)絡(luò)和用戶的可信模型的重要性體現(xiàn)于:它只準確而抽象地說明了系統(tǒng)的可信需求卻不涉及到其他相關(guān)實現(xiàn)細節(jié)，這使得我們能通過數(shù)學(xué)模型分析方法去發(fā)現(xiàn)系統(tǒng)在安全上的漏洞。可信模型同時也是系統(tǒng)進行研發(fā)的關(guān)鍵步驟，在美國國防部的“可信計算機系統(tǒng)的評價標準(TCSEC)”中，從B級階段就需要對全模型進行形式化描述和驗證，以及形式化的隱通道分析等。我們還需要可信模型的形式化描述、驗證和利用能夠提高網(wǎng)絡(luò)系統(tǒng)安全的可信度。最后，構(gòu)建理論來說明網(wǎng)絡(luò)的脆弱性評估和用戶遭受攻擊行為描述等的可信評估，這是實現(xiàn)系統(tǒng)可信監(jiān)測、預(yù)測和干預(yù)的前提，是可信網(wǎng)絡(luò)研究的理論所有基礎(chǔ)。完全安全的網(wǎng)絡(luò)系統(tǒng)目前還無法實現(xiàn)，因此網(wǎng)絡(luò)脆弱性評估的最終目的不是完全消除脆弱性，而是找到一個解決方案，讓系統(tǒng)管理員在“提供服務(wù)”和“保證安全”之間找到平衡，主動檢測在攻擊發(fā)生之前，如建立攻擊行為的設(shè)定描述，通過在用戶中區(qū)分隱藏的威脅，以可信評估為基礎(chǔ)上進行主機的接入控制。傳統(tǒng)檢測多為以規(guī)則為基礎(chǔ)的局部檢測，它很難進行整體檢測。但我們現(xiàn)有的脆弱性評估工具卻絕大多數(shù)都是傳統(tǒng)基于規(guī)則的檢測工具，頂多對單一的主機的多種服務(wù)進行簡陋的檢查，對多終端構(gòu)建的網(wǎng)絡(luò)進行有效評估還只能依靠大量人力。以模型為基礎(chǔ)的模式為整個系統(tǒng)建立一個模型，通過模型可取得系統(tǒng)所有可能發(fā)生的行為和狀態(tài)，利用模型分析工具測試，對整個系統(tǒng)的可信性評估。圖2說明了可信性分析的元素。網(wǎng)絡(luò)行為的信任評估包括行為和身份的信任，而行為可信又建立在防護能力、信任推薦、行為記錄、服務(wù)能力等基礎(chǔ)之上。

（二）可信網(wǎng)絡(luò)的體系結(jié)構(gòu)

互聯(lián)網(wǎng)因技術(shù)和理論的不足在建立時無法考量其安全周全，這是網(wǎng)絡(luò)脆弱性的一個重要產(chǎn)生因素。但是如今很多網(wǎng)絡(luò)安全設(shè)計卻常常忽略網(wǎng)絡(luò)體系的核心內(nèi)容，大多是單一的防御、單一的信息安全和補丁補充機制，遵從“堵漏洞、作高墻、防外攻”的建設(shè)樣式，通過共享信息資源為中心把非法侵入者拒之門外，被動的達到防止外部攻擊的目的。在黑客技術(shù)日漸復(fù)雜多元的情況下，冗長的單一防御技術(shù)讓系統(tǒng)規(guī)模龐大，卻降低了網(wǎng)絡(luò)性能，甚至破壞了系統(tǒng)設(shè)計的開放性、簡單性的原則。因此這些被動防御的網(wǎng)絡(luò)安全是不可信的，所以從結(jié)構(gòu)設(shè)計的角度減少系統(tǒng)脆弱性且提供系統(tǒng)的安全服務(wù)特別重要。盡管在開放式系統(tǒng)互連參考模型的擴展部分增加了有關(guān)安全體系結(jié)構(gòu)的描述，但那只是不完善的概念性框架。網(wǎng)絡(luò)安全不再只是信息的可用性、機密性和完整性，服務(wù)的安全作為一個整體屬性被用戶所需求，因此研究人員在重新設(shè)計網(wǎng)絡(luò)體系時需考慮從整合多種安全技術(shù)并使其在多個層面上相互協(xié)同運作。傳統(tǒng)的補丁而補充到網(wǎng)絡(luò)系統(tǒng)上的安全機制已經(jīng)因為單個安全技術(shù)或者安全產(chǎn)品的功能和性能使得它有著極大地局限性，它只能滿足單一的需求而不是整體需求，這使得安全系統(tǒng)無法防御多種類的不同攻擊，嚴重威脅這些防御設(shè)施功效的發(fā)揮。如入侵檢測不能對抗電腦病毒，防火墻對術(shù)馬攻擊也無法防范。因為如此，網(wǎng)絡(luò)安全研究的方向開始從被動防御轉(zhuǎn)向了主動防御，不再只是對信息的非法封堵，更需要從訪問源端就進行安全分析，盡量將不信任的訪問操作控制在源端達到攻擊前的防范。因此我們非常需要為網(wǎng)絡(luò)提供可信的體系結(jié)構(gòu)，從被動轉(zhuǎn)向主動，單一轉(zhuǎn)向整體。可信網(wǎng)絡(luò)結(jié)構(gòu)研究必須充分認識到網(wǎng)絡(luò)的復(fù)雜異構(gòu)性，從系統(tǒng)的角度確保安全服務(wù)的一致性。新體系結(jié)構(gòu)如圖3所示，監(jiān)控信息(分發(fā)和監(jiān)測)以及業(yè)務(wù)數(shù)據(jù)的傳輸通過相同的物理鏈路，控制信息路徑和數(shù)據(jù)路徑相互獨立，這樣監(jiān)控信息路徑的管理不再只依賴于數(shù)據(jù)平面對路徑的配置管理，從而可以建立高可靠的控制路徑。其形成的強烈對比是對現(xiàn)有網(wǎng)絡(luò)的控制和管理信息的傳輸，必須依賴由協(xié)議事先成功設(shè)置的傳輸路徑。

（三）服務(wù)的可生存性

可生存性在特定領(lǐng)域中是一種資源調(diào)度問題，也就是通過合理地調(diào)度策略來進行服務(wù)關(guān)聯(lián)的冗余資源設(shè)計，通過實時監(jiān)測機制來監(jiān)視調(diào)控這些資源的性能、機密性、完整性等。但網(wǎng)絡(luò)系統(tǒng)的脆弱性、客觀存在的破壞行為和人為的失誤，在網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)性作用逐漸增強的現(xiàn)實，確保網(wǎng)絡(luò)的可生存性就有著重要的現(xiàn)實意義。由于當時技術(shù)與理論的不足，使得網(wǎng)絡(luò)存在著脆弱性表現(xiàn)在設(shè)計、實現(xiàn)、運行管理的各個環(huán)節(jié)。網(wǎng)絡(luò)上的計算機需要提供某些服務(wù)才能與其他計算機相互通信，其脆弱性在復(fù)雜的系統(tǒng)中更加體現(xiàn)出來。除了人為疏忽的編程錯誤，其脆弱性還應(yīng)該包含網(wǎng)絡(luò)節(jié)點的服務(wù)失誤和軟件的不當使用和網(wǎng)絡(luò)協(xié)議的缺陷。協(xié)議定義了網(wǎng)絡(luò)上計算機會話和通信的規(guī)則，若協(xié)議本身就有問題，無論實現(xiàn)該協(xié)議的方法多么完美，它都存在漏洞。安全服務(wù)是網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵服務(wù)，它的某個部分失去效用就代表系統(tǒng)會更加危險，就會導(dǎo)致更多服務(wù)的失控甚至是系統(tǒng)自身癱瘓。因此必須將這些關(guān)鍵服務(wù)的失效控制在用戶許可的范圍內(nèi)。可生存性的研究必須在獨立于具體破壞行為的可生存性的基本特征上進行理論拓展，提升系統(tǒng)的容錯率來減少系統(tǒng)脆弱性，將失控的系統(tǒng)控制在可接受范圍內(nèi)，通過容侵設(shè)計使脆弱性被非法入侵者侵入時，盡可能減少破壞帶來的影響，替恢復(fù)的可能性創(chuàng)造機會。

（四）網(wǎng)絡(luò)的可管理性

目前網(wǎng)絡(luò)已成為一個復(fù)雜巨大的非線性系統(tǒng)，具有規(guī)模龐大、用戶數(shù)量持續(xù)增加、業(yè)務(wù)種類繁多、協(xié)議體系復(fù)雜等特點。這已遠超設(shè)計的初衷，這讓網(wǎng)絡(luò)管理難度加大。網(wǎng)絡(luò)的可管理性是指在內(nèi)外干擾的網(wǎng)絡(luò)環(huán)境情況下，對用戶行為和網(wǎng)絡(luò)環(huán)境持續(xù)的監(jiān)測、分析和決策，然后對設(shè)備、協(xié)議和機制的控制參數(shù)進行自適應(yīng)優(yōu)化配置，使網(wǎng)絡(luò)的數(shù)據(jù)傳輸、用戶服務(wù)和資源分配達到期望的目標。現(xiàn)有網(wǎng)絡(luò)體系結(jié)構(gòu)的基礎(chǔ)上添加網(wǎng)絡(luò)管理功能，它無法實現(xiàn)網(wǎng)絡(luò)的有效管理，這是因為現(xiàn)有的網(wǎng)絡(luò)體系與管理協(xié)議不兼容。可信網(wǎng)絡(luò)必須是可管理的網(wǎng)絡(luò)，網(wǎng)絡(luò)的可管理性對于網(wǎng)絡(luò)的其他本質(zhì)屬性，如安全性、普適性、魯棒性等也都有著重要的支撐作用。“網(wǎng)絡(luò)管理”是指對網(wǎng)絡(luò)情況持續(xù)進行監(jiān)測，優(yōu)化網(wǎng)絡(luò)設(shè)備配置并運行參數(shù)的過程，包括優(yōu)化決策和網(wǎng)絡(luò)掃描兩個重要方面。研究管理性是通過改善網(wǎng)絡(luò)體系中會導(dǎo)致可管理性不足的設(shè)計，達到網(wǎng)絡(luò)可管理性，實現(xiàn)網(wǎng)絡(luò)行為的可信姓，再解決網(wǎng)絡(luò)本質(zhì)問題如安全性、魯棒性、普適性、QoS保障等，提供支撐，使網(wǎng)絡(luò)的適應(yīng)能力加強。

四、結(jié)論

綜上所述，互聯(lián)網(wǎng)有著復(fù)雜性和脆弱性等特征，當前孤立分散、單一性的防御、系統(tǒng)補充的網(wǎng)絡(luò)安全系統(tǒng)己經(jīng)無法應(yīng)對具有隱蔽多樣可傳播特點的破壞行為，我們不可避免系統(tǒng)的脆弱性，可以說網(wǎng)絡(luò)正面臨重要的挑戰(zhàn)。我國網(wǎng)絡(luò)系統(tǒng)的可信網(wǎng)絡(luò)研究從理論技術(shù)上來說還處于初級階段，缺乏統(tǒng)一的標準，但是它己經(jīng)明確成為國內(nèi)外信息安全研究的新方向。隨著大數(shù)據(jù)的到來，全球的頭腦風(fēng)暴讓信息技術(shù)日新月異，新技術(shù)帶來的不只有繁榮，同時也帶來異化。昨日的技術(shù)已經(jīng)無法適應(yīng)今日的需求，從以往的例子中可以得知信息安全的災(zāi)難是廣泛的、破壞性巨大、持續(xù)的，我們必須未雨綢繆并且不停地發(fā)展信息安全的技術(shù)與制度來阻止悲劇的發(fā)生。信息異化帶來的信息安全問題是必不可免的，它是網(wǎng)絡(luò)世界一個嚴峻的挑戰(zhàn)，對于可信網(wǎng)絡(luò)的未來我們可以從安全性、可控性、可生存性來創(chuàng)新發(fā)展，新的防御系統(tǒng)將通過冗余、異構(gòu)、入侵檢測、自動入侵響應(yīng)、入侵容忍等多種技術(shù)手段提高系統(tǒng)抵抗攻擊、識別攻擊、修復(fù)系統(tǒng)及自適應(yīng)的能力，從而達到我們所需的實用系統(tǒng)。可以通過下述研究方向來發(fā)展可信網(wǎng)絡(luò)：

（一）網(wǎng)絡(luò)系統(tǒng)區(qū)別于一般系統(tǒng)的基本屬性

之一是復(fù)雜性，網(wǎng)絡(luò)可信性研究需要通過宏觀與微觀上對網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)屬性的定性，定量刻畫，深入探索網(wǎng)絡(luò)系統(tǒng)可靠性的影響，這樣才能為網(wǎng)絡(luò)可信設(shè)計、改進、控制等提供支持。因此，以復(fù)雜網(wǎng)絡(luò)為基礎(chǔ)的可信網(wǎng)絡(luò)會成為一個基礎(chǔ)研究方向。

（二）網(wǎng)絡(luò)系統(tǒng)區(qū)別于一般系統(tǒng)的第二個重要屬性

是動態(tài)性，其包含網(wǎng)絡(luò)系統(tǒng)歷經(jīng)時間的演化動態(tài)性和網(wǎng)絡(luò)失去效用行為的級聯(lián)動態(tài)性。如今，學(xué)術(shù)上對可信網(wǎng)絡(luò)靜態(tài)性研究較多，而動態(tài)性研究較少，這無疑是未來可信網(wǎng)絡(luò)研究的一大方向。

（三）網(wǎng)絡(luò)系統(tǒng)的范圍與規(guī)模日漸龐大

篇3

一、高度重視，迅速貫徹落實

通過召開專題會議、發(fā)送微信通知，及時將上級的文件精神傳達給每位干部職工，讓全體黨員干部充分認識到做好當前網(wǎng)絡(luò)信息安全保障工作的重要性和必要性，并作為當前的一件頭等大事來抓，確保網(wǎng)絡(luò)安全。

二、強化管理，明確責任

為進一步完善網(wǎng)絡(luò)信息安全管理機制，嚴格按照“誰主管誰負責、屬地管理”的原則，明確了第一責任人和直接責任人，加強對本單位的內(nèi)部辦公網(wǎng)及其它信息網(wǎng)站的監(jiān)督管理，防范黑客的入侵。嚴禁傳播、下載、發(fā)表一切不利于黨和國家的信息資料，堅決制止違紀違規(guī)行為發(fā)生，確保網(wǎng)絡(luò)信息安全。按照上級要求，迅速成立了網(wǎng)絡(luò)安全工作小組，負責網(wǎng)絡(luò)安全應(yīng)急工作,組織單位有關(guān)方面做好應(yīng)急處置工作,組織開展局域網(wǎng)絡(luò)安全信息的匯集、研判,及時向縣網(wǎng)信辦報告。當發(fā)生重大網(wǎng)絡(luò)安全事件時,能及時做好應(yīng)急響應(yīng)相關(guān)工作。由辦公室負責本區(qū)域網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警和應(yīng)急處置工作，分管副局長為網(wǎng)絡(luò)安全工作小組的副組長，負責辦公室。建立了本單位計算機信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責任制，明確主管領(lǐng)導(dǎo)，落實責任部門，各盡其職，常抓不懈，并按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，切實履行好網(wǎng)絡(luò)信息安全保障職責。

三、信息報告與應(yīng)急支持

1.積極響應(yīng)上級領(lǐng)導(dǎo)的有關(guān)要求，實時觀測本區(qū)域網(wǎng)絡(luò)安全信息，努力做到有效應(yīng)對網(wǎng)絡(luò)安全事件，一旦發(fā)生重大安全網(wǎng)絡(luò)事件及時向縣網(wǎng)信辦報送網(wǎng)絡(luò)安全事件和風(fēng)險信息,并及時上報相關(guān)部門,積極配合協(xié)同做好應(yīng)急準備工作或處置。

2.積極建立健全本系統(tǒng)、本部門、本行業(yè)重大網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機制。應(yīng)急處置時,需要其他部門、行業(yè)或技術(shù)支撐隊伍支持的,一定及時報請縣網(wǎng)信辦協(xié)調(diào)，同時配合其他部門盡快解決。

四、細化措施，排除隱患。

辦公室將對對全局的網(wǎng)絡(luò)設(shè)備、計算機進行一次細致的排查。檢查安裝桌面終端安全管理系統(tǒng)和殺毒軟件，確保桌面終端安全管理系統(tǒng)注冊率和360殺毒軟件覆蓋率達百分之百。對于在檢查中發(fā)現(xiàn)的問題或可能存在的安全隱患、安全漏洞和薄弱環(huán)節(jié)，立即進行整改。進一步完善相關(guān)應(yīng)急預(yù)案，落實應(yīng)急保障條件。杜絕出現(xiàn)違規(guī)“自選動作”,遇重大突發(fā)敏感事件,一律按統(tǒng)一部署進行報道。各科室要嚴把網(wǎng)上宣傳報道導(dǎo)向關(guān),嚴格規(guī)范稿源,不得違規(guī)自采,不得違規(guī)轉(zhuǎn)裁稿件,不得擅自篡改標題。嚴格網(wǎng)上新聞報道審校制度,防止出現(xiàn)低級錯誤,同時加大了對新聞跟帖的管理,組織本單位網(wǎng)評員積極跟帖。

五、應(yīng)急值守

1.單位網(wǎng)絡(luò)安全應(yīng)急負責人、聯(lián)系人要保持網(wǎng)絡(luò)暢通，及時接收風(fēng)險提示、預(yù)警信息和任務(wù)要求，并按要求報告相關(guān)情況。負責人、聯(lián)系人名單或聯(lián)系方式有調(diào)整的，及時函告縣網(wǎng)信辦。

2.值班期間，實行每日“零報告”制度，每日下午17:00前，報送當天本部門網(wǎng)絡(luò)安全運行情況、受攻擊情況和事件情況，一旦發(fā)生網(wǎng)絡(luò)安全事件，立即啟動應(yīng)急預(yù)案，迅速應(yīng)對，有效處置，并按規(guī)定程序及時報告有關(guān)情況。

六、工作要求

篇4

關(guān)鍵詞：內(nèi)部網(wǎng)系統(tǒng)網(wǎng)絡(luò)信息安全安全管理

中圖分類號：TU714文獻標識碼： A 文章編號：

大企業(yè)集團的內(nèi)部網(wǎng)絡(luò)往往結(jié)構(gòu)復(fù)雜、覆蓋面大、節(jié)點眾多，怎樣才能做好系統(tǒng)的網(wǎng)絡(luò)信息安全工作也就成為了各數(shù)據(jù)中心急需解決的問題。本文以某網(wǎng)絡(luò)信息安全為例，簡要論述了Internet 快速發(fā)展下內(nèi)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)信息安全管理。

一、內(nèi)部網(wǎng)系統(tǒng)計算機網(wǎng)絡(luò)信息面臨的安全威脅

1、網(wǎng)絡(luò)邊界的安全威脅

計算機網(wǎng)絡(luò)邊界包括：遠程用戶 VPN 隧道、Internet 鏈路、專用WAN鏈路、PSTN 撥號、電子商務(wù)網(wǎng)絡(luò)、外部網(wǎng)連接。如果內(nèi)部系統(tǒng)在此類區(qū)域沒用一定安全防護，那么其網(wǎng)絡(luò)系統(tǒng)就很可能會受到入侵者的攻擊。比如通過 Sniffer 等嗅探程序探測掃描網(wǎng)絡(luò)及操作系統(tǒng)安全漏洞，如應(yīng)用操作系統(tǒng)類型、網(wǎng)絡(luò) IP 地址、開放哪些TCP端口號、系統(tǒng)保存的用戶名和口令等安全信息文件，并針對不同的漏洞采取相應(yīng)的攻擊程序進行網(wǎng)絡(luò)攻擊。入侵者通過網(wǎng)絡(luò)監(jiān)聽等獲得內(nèi)部網(wǎng)用戶用戶名、口令等假冒內(nèi)部合法身份非法登錄，竊取內(nèi)網(wǎng)重要信息。又比如說惡意攻擊，入侵者發(fā)送大量 PING 包對內(nèi)網(wǎng)服務(wù)器進行攻擊，造成服務(wù)器超負荷工作甚至是拒絕服務(wù)造成系統(tǒng)癱瘓。

2、內(nèi)部網(wǎng)安全威脅

內(nèi)網(wǎng)設(shè)備較為分散，而其中的用戶水平也是參差不齊，不同的承載業(yè)務(wù)，迥異的安全需求，這些都造成了內(nèi)網(wǎng)安全建設(shè)的多元化和復(fù)雜性；移動辦公用戶、遠程撥號用戶、VPN 用戶、合作伙伴、分支機構(gòu)、供應(yīng)商、無線局域網(wǎng)等擴展了網(wǎng)絡(luò)邊界，這讓邊界保護更為困難；蠕蟲病毒大肆泛濫、新病毒不斷涌現(xiàn)，這些讓內(nèi)網(wǎng)用戶受到損失，同時，網(wǎng)絡(luò)在病毒、蠕蟲攻擊后，不能及時隔離、阻斷；內(nèi)網(wǎng)安全防范較為脆弱，抵御不了內(nèi)外部的入侵和攻擊，安全策略無法及時分發(fā)執(zhí)行，造成安全策略形同虛設(shè)；內(nèi)部網(wǎng)通過 Modem、非法主機接入、無線網(wǎng)卡非法外聯(lián)等安全防范不到位，安全風(fēng)險引入；缺乏內(nèi)網(wǎng)用戶行為監(jiān)控，造成隱私和組織機密信息泄漏。

二、內(nèi)部網(wǎng)系統(tǒng)網(wǎng)絡(luò)信息安全管理的策略

1、密碼技術(shù)

密碼技術(shù)是通過信息的變換或編碼，將機密的敏感消息變換成黑客難以讀懂的亂碼型文字，以此達到不讓黑客截獲任何有意義的信息且黑客不能偽造信息的目的。采用密碼方法可以隱蔽和保護機要消息，使未授權(quán)者不能提取信息。目前對網(wǎng)絡(luò)加密主要有三種方式：鏈路加密方式、節(jié)點對節(jié)點加密方式和端對端加密方式。一般網(wǎng)絡(luò)安全系統(tǒng)主要采取第一種方式，即鏈路加密方式。

2、防火墻技術(shù)

防火墻是一種保護計算機網(wǎng)絡(luò)安全的技術(shù)型措施，它可以是軟件，也可以是硬件，或兩者結(jié)合。它在兩個網(wǎng)絡(luò)之間執(zhí)行訪問控制策略系統(tǒng)，目的是保護網(wǎng)絡(luò)不被他人侵擾。通常，防火墻位于內(nèi)部網(wǎng)或不安全的網(wǎng)絡(luò)（Internet）之間，它就像一道門檻，通過對內(nèi)部網(wǎng)和外部網(wǎng)之間的數(shù)據(jù)流量進行分析、檢測、篩選和過濾，控制進出兩個方向的通信，以達到保護網(wǎng)絡(luò)的目的，實質(zhì)上是一種隔離控制的技術(shù)。通常，在單位內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置一個防火墻是防止非法入侵，確保單位內(nèi)部網(wǎng)絡(luò)安全有效的防范措施之一。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些可以訪問的服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。要使一個防火墻必須只允許授權(quán)的數(shù)據(jù)通過，并且防火墻本身也必須能夠免于滲透。

3、網(wǎng)絡(luò)病毒防范技術(shù)

威脅計算機網(wǎng)絡(luò)的病毒多種多樣，既有單機上常見的計算機病毒，也有專門攻擊計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)型病毒。計算機網(wǎng)絡(luò)一旦染上病毒，其影響要遠比單機染毒更大，破壞性也更大。目前，在網(wǎng)絡(luò)環(huán)境下，較為有效的防病毒方法是 Station Lock 方法。通常，防毒概念是建立在“病毒必須執(zhí)行有限數(shù)量的程序后，才會產(chǎn)生感染”的基礎(chǔ)之上。Station Lock 方法正是根據(jù)這一特點，辨別可能的病毒攻擊意圖，并在病毒未造成任何破壞之前進行攔截。對付網(wǎng)絡(luò)病毒應(yīng)該重點立足于服務(wù)器的防毒，其防毒表現(xiàn)形式為集中式掃毒，它能實現(xiàn)實時掃描，而且軟件升級也方便。選用可靠的網(wǎng)絡(luò)防病毒軟件也是網(wǎng)絡(luò)防毒的關(guān)鍵。

三、某內(nèi)部網(wǎng)絡(luò)信息安全管理設(shè)計和實現(xiàn)

根據(jù)以上對網(wǎng)絡(luò)信息管理及安全策略研究，設(shè)計基于 Web 網(wǎng)絡(luò)信息管理安全構(gòu)架，此構(gòu)架兼顧訪問控制和安全監(jiān)測兩方面。為有效管理此類信息，利用 LDAP 目錄服務(wù)來解決網(wǎng)絡(luò)信息管理中冗余問題以滿足查詢需求。該系統(tǒng)主要由管理服務(wù)器、目錄服務(wù)器、證書服務(wù)器和應(yīng)用服務(wù)器 ( 可以多個 )組成。系統(tǒng)設(shè)計中遵循 PKI 規(guī)定，通過簽發(fā)各種身份證書、角色證書和權(quán)限證書，實現(xiàn)層次化安全訪問控制。管理服務(wù)器是一臺支持 SSL 的 Web 服務(wù)器，它提供管理界面和證書申請表格，承擔了訪問控制的任務(wù)。用戶通過管理服務(wù)器注冊基本信息，管理服務(wù)器從目錄服務(wù)器中查詢訪問控制策略 (ACP) 信息，把用戶信息和相應(yīng)的訪問控制策略送到證書服務(wù)器，證書服務(wù)器根據(jù)這些信息頒發(fā)給用戶相應(yīng)角色的證書。管理服務(wù)器和證書服務(wù)器通過 LDAP 來訪問目錄服務(wù)器。系統(tǒng)采用基于角色的訪問控制來實現(xiàn)安全訪問控制。任何人的訪問行為都要遞交相應(yīng)的證書，管理服務(wù)器驗證用戶的身份以及確定用戶的訪問權(quán)限，只有合法的用戶才可以訪問并進行相應(yīng)的操作。

管理服務(wù)器同時承擔著安全監(jiān)測任務(wù)，它驅(qū)動相應(yīng)的功能模塊對關(guān)鍵數(shù)據(jù)文件生成 MD5 摘要，并定時進行摘要監(jiān)測和比較。如發(fā)現(xiàn)應(yīng)用服務(wù)器被攻擊，先報警，并通知管理員將被攻擊的應(yīng)用服務(wù)器從網(wǎng)上隔離開，以防止入侵者進行更深入地破壞。如果是服務(wù)被破壞，則重新啟動服務(wù)；如果是關(guān)鍵數(shù)據(jù)被破壞，則進行錯誤定位，并用備份數(shù)據(jù)恢復(fù)被破壞的文件。所有的處理過程和結(jié)果都要生成報告通知管理人員。網(wǎng)絡(luò)信息管理系統(tǒng)的關(guān)鍵數(shù)據(jù)主要有：系統(tǒng)文件（口令文件、網(wǎng)絡(luò)啟動文件等）、網(wǎng)絡(luò)信息服務(wù)的配置文件、關(guān)鍵業(yè)務(wù)信息等。

在構(gòu)建網(wǎng)絡(luò)安全實際技術(shù)中我們堅持：保護網(wǎng)絡(luò)系統(tǒng)可靠性；保護網(wǎng)絡(luò)資源合法使用性；防范入侵者惡意攻擊與破壞；保護信息通過網(wǎng)上傳輸機密性、完整性及不可抵賴性；防范病毒侵害；實現(xiàn)網(wǎng)絡(luò)安全管理。建立在對信息系統(tǒng)安全需求與環(huán)境客觀分析、評估基礎(chǔ)上，在系統(tǒng)應(yīng)用性能及價格和安全保障需求之間確定“最佳平衡點”，讓網(wǎng)絡(luò)安全保障引入開銷與它帶來相當效益。在外部網(wǎng)絡(luò)攻擊主要來源地，即第一層網(wǎng)絡(luò)出口處部署硬件防火墻，保證外部訪問只到 Web、應(yīng)用服務(wù)器層。第二層網(wǎng)絡(luò)出口處部署 VPN、硬件防火墻來，利用 VPN 加密技術(shù)及安全認證機制，實現(xiàn)數(shù)據(jù)在網(wǎng)絡(luò)傳輸真實性、機密性、完整性及可靠性，保證只有授權(quán)用戶才可訪問內(nèi)部網(wǎng)絡(luò)。此外，對來自第二、三、四層內(nèi)部網(wǎng)絡(luò)攻擊，通過網(wǎng)絡(luò)入侵檢測系統(tǒng)（IDS）作防火墻補充，動態(tài)監(jiān)視網(wǎng)絡(luò)流過所有數(shù)據(jù)包，識別來自本網(wǎng)段內(nèi)、其他網(wǎng)段及外部網(wǎng)絡(luò)全部攻擊，解決來自防火墻內(nèi)由于用戶誤操作或內(nèi)部人員惡意攻擊所帶來的安全威脅。為減少由于安全事故造成的損失，在系統(tǒng)設(shè)備及相關(guān)鏈路等物理安全保護方面采取必要數(shù)據(jù)庫服務(wù)器冗余與備份、線路冗余備份、異地容災(zāi)等措施。

四、結(jié)論

信息安全是個綜合性課題，涉及技術(shù)、立法、管理、使用等多方面，對網(wǎng)絡(luò)信息安全保護有更高要求，也讓網(wǎng)絡(luò)信息安全學(xué)科地位更重要，網(wǎng)絡(luò)信息安全在將來必然會隨著網(wǎng)絡(luò)應(yīng)用不斷發(fā)展。

參考文獻：

篇5

【關(guān)鍵詞】計算機信息管理技術(shù) 網(wǎng)絡(luò)安全

1 問題引入

隨著互聯(lián)網(wǎng)終端由電腦向智能手機過度，并日益普及，許多人的日常生活中已經(jīng)離不開網(wǎng)絡(luò)。網(wǎng)上購物、網(wǎng)上辦公、網(wǎng)上學(xué)習(xí)對于現(xiàn)代網(wǎng)絡(luò)社會的人來說早已司空見慣。但是，網(wǎng)絡(luò)在給人帶來便捷和高效的同時，本身也存在著許多讓人擔憂的問題，其中最大的隱患便是網(wǎng)絡(luò)安全隱患。網(wǎng)絡(luò)攻擊輕則導(dǎo)致個人信息丟失，嚴重則會給個人財產(chǎn)、個人安全甚至國家安全造成重大危害。所以，在我國當前網(wǎng)絡(luò)安全監(jiān)管體系尚不健全的背景下，以計算機信息管理技術(shù)加強網(wǎng)絡(luò)安全顯得尤其重要。所以本文就將在對常見網(wǎng)絡(luò)安全漏洞進行分析的基礎(chǔ)上，有針對性地研究計算機信息管理技術(shù)在學(xué)校網(wǎng)絡(luò)安全中的應(yīng)用。

2 學(xué)校常見的網(wǎng)絡(luò)安全漏洞及原因

導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)問題的原因，一部分在于網(wǎng)絡(luò)使用者本身的主觀原因，例如安全意識淡薄、缺乏必要的網(wǎng)絡(luò)安全防護技術(shù)，還有一個很重要的外部原因便是黑客的惡意攻擊。而且，近年來隨著支付寶等網(wǎng)絡(luò)支付和金融平臺的普及，網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪更是呈高發(fā)趨勢。統(tǒng)計數(shù)據(jù)顯示，自我國接入互聯(lián)網(wǎng)二十余年時間，尤其是自2010年以來，網(wǎng)絡(luò)犯罪率快速攀升，造成的直接和間接經(jīng)濟損失更是無法估量。所以，分析常見的網(wǎng)絡(luò)安全漏洞是研究計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的第一步。

2.1 網(wǎng)絡(luò)信息訪問權(quán)限漏洞

網(wǎng)絡(luò)信息訪問權(quán)限是指對網(wǎng)絡(luò)訪問者信息進行識別，網(wǎng)絡(luò)信息僅供權(quán)限內(nèi)部人員使用的計算機信息管理技術(shù)。是維護網(wǎng)絡(luò)信息安全的重要技術(shù)手段，也是基礎(chǔ)性手段。一般來講，網(wǎng)絡(luò)信息根據(jù)自身密級和重要程度的不同，對訪問者權(quán)限的設(shè)置也會不同，而且根據(jù)信息相關(guān)人員的需要，訪問權(quán)限的識別內(nèi)容也會有所不同。但是，我國目前許多網(wǎng)絡(luò)信息缺少訪問權(quán)限設(shè)置，許多個人也沒有網(wǎng)絡(luò)信息訪問權(quán)限設(shè)置意識。當今社會，隨著網(wǎng)絡(luò)技術(shù)開發(fā)程度的提高，網(wǎng)絡(luò)技術(shù)使用門越來越低，遠程訪問操作對于許多網(wǎng)絡(luò)使用者來說已經(jīng)不是什么困難的事情。在這種情況下網(wǎng)絡(luò)信息訪問權(quán)限的漏洞就更容易被利用。

2.2 網(wǎng)絡(luò)信息安全監(jiān)管漏洞

網(wǎng)絡(luò)空間雖然是虛擬空間，但由于其信息來源的廣泛性，其監(jiān)管復(fù)雜性絲毫不亞于現(xiàn)實空間，甚至由于網(wǎng)絡(luò)自身的隱蔽性特點，其監(jiān)管難度甚至高于現(xiàn)實空間。 我國目前的網(wǎng)絡(luò)信息安全監(jiān)管體系尚不健全，網(wǎng)絡(luò)信息安全監(jiān)管技術(shù)開發(fā)也比較滯后。具體來講，網(wǎng)絡(luò)信息安全監(jiān)管體系沒有建立起常態(tài)化監(jiān)管與突發(fā)事件監(jiān)管相結(jié)合的體系，應(yīng)對網(wǎng)絡(luò)突發(fā)狀況的能力比較低，監(jiān)管內(nèi)容也不夠深入具體。例如前些年的熊貓燒香病毒，就是由于監(jiān)管漏洞導(dǎo)致其快速傳播，癱瘓大量計算機并造成嚴重的經(jīng)濟損失。

2.3 計算機及網(wǎng)絡(luò)自身系統(tǒng)漏洞

網(wǎng)絡(luò)由于其自身對信息開放性和信息共享性的追求，因此在一些網(wǎng)絡(luò)協(xié)議例如文本傳輸協(xié)議等，設(shè)計之初就缺乏對于信息安全度審查的考慮，所以這也是網(wǎng)絡(luò)系統(tǒng)本身的安全漏洞，也是網(wǎng)絡(luò)信息安全出現(xiàn)問題的最根本原因。許多黑客正是利用網(wǎng)絡(luò)系統(tǒng)本身的漏洞，竊取網(wǎng)絡(luò)信息。因此，解決網(wǎng)絡(luò)共享性和信息安全之間的矛盾是保障網(wǎng)絡(luò)信息安全最根本的手段。

2.4 外來的網(wǎng)絡(luò)系統(tǒng)攻擊

目前，惡性網(wǎng)絡(luò)攻擊主要有以下幾類，第一種是網(wǎng)絡(luò)黑客制造大量虛假信息并向網(wǎng)絡(luò)終端進行發(fā)送，網(wǎng)絡(luò)終端由于大量信息處理識別而造成網(wǎng)絡(luò)系統(tǒng)繁忙甚至服務(wù)器癱瘓，個人無法接入網(wǎng)絡(luò)；其次，一些黑客還經(jīng)常利用遠程操控入侵防護等級較低的網(wǎng)絡(luò)終端，竊取用戶數(shù)據(jù)信息，最后一些黑客還會將木馬病毒進行包裝在網(wǎng)絡(luò)空間傳播，造成網(wǎng)絡(luò)數(shù)據(jù)信息被惡意刪改，甚至失竊。

3 總結(jié)：如何以計算機信息管理技術(shù)改善網(wǎng)絡(luò)安全環(huán)境

3.1 防火墻在網(wǎng)絡(luò)安全中的基礎(chǔ)性作用

防火墻是最為重要的網(wǎng)絡(luò)信息安全技術(shù)手段之一，也是普通網(wǎng)絡(luò)用戶最容易操作的網(wǎng)絡(luò)信息安全技術(shù)手段。現(xiàn)在許多免費的殺毒軟件以及網(wǎng)絡(luò)終端本身就帶有防火墻功能，防火墻可以對計算機信息使用者權(quán)限以及計算機輸入輸出的網(wǎng)絡(luò)信息的大值類型和內(nèi)容進行識別，防止權(quán)限外人員竊取計算機信息，防止偽裝的木馬病毒竊取和刪改計算機信息。

3.2 以加密技術(shù)保障重要信息安全

使用特定的計算機算法對計算機數(shù)據(jù)信息進行加密是維護計算機信息安全的重要渠道，相比防火墻的簡單防護，計算機數(shù)據(jù)信息加密的防范能力更強，即使信息失竊可能也不會造成嚴重損失，但計算機信息加密使用的技術(shù)門檻相對較高。當前的計算機信息加密主要有公開秘鑰和對稱秘鑰兩種。公開秘鑰的加密解密過程所花費的時間相對較長，但是秘鑰管理相對方便；對稱秘鑰的加密解密過程比較簡單，且安全性比較可靠，但是秘鑰設(shè)定范圍比較小。根據(jù)計算機信息特點可以自行進行選擇，甚至兩種秘鑰搭配使用。

3.3 以技術(shù)控制和網(wǎng)絡(luò)信息訪問權(quán)限管理加強網(wǎng)絡(luò)安全

技術(shù)控制是以計算機信息管理技術(shù)維護網(wǎng)絡(luò)安全的最關(guān)鍵措施，以技術(shù)控制手段維護網(wǎng)絡(luò)安全要充分考慮到網(wǎng)絡(luò)運行的各個環(huán)節(jié)，技術(shù)手段的覆蓋范圍一定要全面。以技術(shù)手段維護計算機和網(wǎng)絡(luò)信息安全的關(guān)鍵是要建立完善的網(wǎng)絡(luò)信息安全系統(tǒng)，由于網(wǎng)絡(luò)信息安全系統(tǒng)涉及環(huán)節(jié)較多，相關(guān)內(nèi)容也比較復(fù)雜，因此一定要加強網(wǎng)絡(luò)信息安全系統(tǒng)負責人員的技術(shù)水平和業(yè)務(wù)能力。對登陸服務(wù)器的用戶信息和用戶權(quán)限要加強識別，建立健全信息訪問權(quán)限識別系統(tǒng)。

3.4 以明確的網(wǎng)絡(luò)信息安全技術(shù)系統(tǒng)確保網(wǎng)絡(luò)安全

以計算機信息管理技術(shù)維護網(wǎng)絡(luò)安全一定要注意技術(shù)的系統(tǒng)化和組合化運用，建立起從殺毒軟件研發(fā)更新，病毒檢測插件更新，到計算機和網(wǎng)絡(luò)信息安全動態(tài)分析的一整套技術(shù)系統(tǒng)。另外還要建立規(guī)范化的計算機和網(wǎng)絡(luò)信息管理規(guī)章制度。全面保障計算機和網(wǎng)絡(luò)信息安全。

參考文獻

[1]高永強，郭世澤等編著.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京：人民郵電出版社，2003.

[2]武慶利，王飛編著.跟我學(xué)網(wǎng)絡(luò)黑客防范[M].北京：機械工業(yè)出版社，2002.

[3]劉東華等編著.網(wǎng)絡(luò)與通信安全技術(shù)[M]. 北京：人民郵電出版社，2002.