信息網(wǎng)絡安全論文(精選5篇)
信息網(wǎng)絡安全論文范文第1篇
【關鍵詞】通訊企業(yè);信息網(wǎng)絡;網(wǎng)絡安全;控制通訊
企業(yè)信息網(wǎng)絡比較復雜和繁瑣,不僅包括受理人的資料,而且還有相關產品的詳細資料以及企業(yè)內部員工的資料等,信息網(wǎng)絡系統(tǒng)能否正常運行,直接關系到通訊企業(yè)發(fā)展的好與壞[1]。但是由于計算機網(wǎng)絡和信息技術不斷的發(fā)展,經(jīng)常存在各種各樣的要素威脅著系統(tǒng)的安全,從而損壞甚至丟失內部的重要信息,從而影響通信企業(yè)內部正常的運作,最終導致一系列損失[2]。因此,對于通信企業(yè)信息網(wǎng)絡安全的控制刻不容緩,應該加大力度提高系統(tǒng)的安全性能。
1.信息網(wǎng)絡安全概述
信息網(wǎng)絡安全是指通過各種各樣的網(wǎng)絡技術手段,保證計算機在正常運行的過程中處于安全的狀態(tài),避免硬件及軟件受到網(wǎng)絡相關的危險因素的干擾與破壞,同時還可以阻止一些危險程序對整個系統(tǒng)進行攻擊與破壞,從而將信息泄露和篡改等,最終保證信息網(wǎng)絡在互聯(lián)網(wǎng)的大環(huán)境中正常運行[3]。信息網(wǎng)絡安全的維護主要是以信息與數(shù)據(jù)的完整性與可控性作為核心,并且能夠通過用戶的操作,實現(xiàn)基本的應用目的。在信息網(wǎng)絡的安全維護中,主要包括兩個方面。一是設備安全,包括計算機系統(tǒng)的穩(wěn)定、硬件實體的安全以及軟件的正常運行。二是信息安全,主要指的是數(shù)據(jù)的備份、數(shù)據(jù)庫的安全性等。
2.通信企業(yè)信息網(wǎng)絡面臨的主要安全威脅
2.1人為的惡意攻擊
目前信息網(wǎng)絡所面臨的最大的威脅和挑戰(zhàn)就是認為的惡意攻擊,人們采取各種各樣的方式對于信息進行選擇性的破壞和控制,從而造成機密信息的丟失和篡改。
2.2人為的無意失誤
通訊企業(yè)通過對專門的管理人員進行管理與培訓從而保證信息網(wǎng)絡系統(tǒng)的正常運行,在日常管理和培訓的過程中,會無意的使相應的措施處理不當,這是在所難免的,當工作人員因為自己的原因導致操作不當,會使信息網(wǎng)絡系統(tǒng)出現(xiàn)或多或少的漏洞,還有可能造成設備的損壞,這些都是由于人為的無意失誤造成的后果[4]。
2.3計算機病毒
由于計算機網(wǎng)絡的復雜性及聯(lián)系性,在工作過程中會盡可能的實現(xiàn)資源共享,因此所接收的結點會有很多。由于無法檢測每個結點是否是安全的,因此極容易造成系統(tǒng)的病毒感染。而一旦信息網(wǎng)絡受到病毒的感染后,病毒會在信息網(wǎng)絡中以非?斓乃俣冗M行再生并且傳染給其他系統(tǒng),最終將波及整個網(wǎng)絡,后果將不堪設想[5]。
3.通信企業(yè)做好信息網(wǎng)絡工作的措施
3.1對內部網(wǎng)的訪問保護
(1)用戶身份認證。如果用戶想要進入網(wǎng)絡必須經(jīng)過三個步驟即首先進行用戶名進行驗證,其次進行用戶口令進行驗證,最后依據(jù)用戶帳號進入網(wǎng)絡。在這三個步驟中最關鍵的操作就是用戶口令,用戶口令需要同時進行系統(tǒng)的加密從而保護網(wǎng)絡的安全,并且還應控制同一個賬戶同時登陸多個計算機的這種現(xiàn)象[6]。(2)權限控制。管理員及用戶在進入網(wǎng)絡前需要履行某一個任務因此必須遵守所謂的權限原則,這種控制方法可以有效的防止一些非法的用戶在一定時間內訪問網(wǎng)絡資源,從而從根本上阻斷這條途徑。在進行權限設置的過程中,一定要遵守一些原則,第一,一定要合理的設置網(wǎng)絡權限,確保網(wǎng)絡權限設置的準確性,不能因為所設置的權限從而影響了整個網(wǎng)絡的正常工作,影響了工作的整體效率;第二應該增加一些先進的合理的加密操作技術來減少病毒的入侵,從而從一定程度上保證網(wǎng)絡的正常運行,對網(wǎng)絡信息數(shù)據(jù)使用系統(tǒng)性的加密來確保網(wǎng)絡安全性和合理性,最終實現(xiàn)對計算機所有結點信息的實時保護。(3)加密技術。通過合理準確的數(shù)學函數(shù)轉換的方法對系統(tǒng)以密文的形式代替明文的現(xiàn)象稱之為數(shù)據(jù)加密,當數(shù)據(jù)加密后,只有特定的管理人員可以對其進行解密,在數(shù)據(jù)加密的過程中主要包含兩大類:對稱加密和不對稱加密。
3.2對內外網(wǎng)間的訪問保護
(1)安全掃描;ヂ(lián)網(wǎng)互動過程中,及時的對計算機安全衛(wèi)士和殺毒軟件等進行升級,以便及時的對流動數(shù)據(jù)包進行檢測,以便及時有效的對網(wǎng)絡中發(fā)現(xiàn)的木馬和病毒采取有效的防護措施。(2)防火墻系統(tǒng)。防火墻作為計算機網(wǎng)絡信息安全防護的第一道屏障,是一種加強網(wǎng)絡之間訪問控制,以此來決定網(wǎng)絡之間傳輸信息的準確性、真實性及安全性,對于計算機的安全與正常運行具有重要的意義[7]。(3)入侵檢測。計算機當中的病毒傳播的速度較快且危害性極大,為此應該對網(wǎng)絡系統(tǒng)進行病毒的預防及統(tǒng)一的、集中管理,采用防病毒技術及時有效的進行殺毒軟件系統(tǒng)的升級,以便對網(wǎng)絡互動中發(fā)現(xiàn)的木馬或病毒程序采取及時的防護措施。
3.3網(wǎng)絡物理隔離
在進行信息網(wǎng)絡安全控制的過程中不能單一的采用一種安全控制對其保護,而應該根據(jù)網(wǎng)絡的復雜性采取不同的安全策略加以控制,因此管理人員可以依據(jù)密保的等級的程度、各種功能的保護以及不同形式安全設施的水平等差異,通過網(wǎng)絡分段隔離的方式提高通信企業(yè)信息網(wǎng)絡安全。這樣的形式及控制方法將以往的錯綜復雜的控制體系轉變成為細化的安全控制體系,能夠對于各種惡意的攻擊和入侵所造成的危害降低到最小。我們通常所說的物理隔離是指能滿足物理隔離的安全性要求的、相對的物理隔離技術。物理隔離的原理是使單個用戶在同一時間、同一空間不能同時使用內部網(wǎng)和外部網(wǎng)兩個系統(tǒng)。如果兩個系統(tǒng)在空間上物理隔離,在不同的時間運行,那么就可以得到兩個完全物理隔離的系統(tǒng)[8]。
3.4安全審計及入侵檢測技術
安全審計技術對于整個信息網(wǎng)絡安全的控制起到了關鍵性作用,它可以針對不同的用戶其入侵的方式、過程以及活動進行系統(tǒng)精密的記錄,主要分為兩個階段即誘捕和反擊。誘捕是一種特異安排出現(xiàn)的漏洞,可以在一定程度允許入侵者在一定時間內侵入,以便在今后能夠獲得更多的入侵證據(jù)及入侵的特征;當獲得足夠多的特征及證據(jù)的基礎上開始進行反擊,通過計算機精密的系統(tǒng)對用戶的非法入侵的行為進行秘密跟蹤并且在較快的時間里查詢對方的身份以及來源,從而將系統(tǒng)與入侵者的連接切斷,還可追蹤定位并對攻擊源進行反擊。
3.5制定切實可行的網(wǎng)絡安全管理策略
要想使通信企業(yè)信息網(wǎng)絡安全正常運行其前提必須保證整個網(wǎng)絡系統(tǒng)的安全,必須針對網(wǎng)絡安全提出相應的安全策略,應該使信息網(wǎng)絡使用起來安全方便,從而尋找最方便有效的安全措施。在工作的過程中管理人員一定要熟知對于開放性和安全性的具體要求,并且在工作過程中試圖尋求兩者的共同點和平衡點,當兩者出現(xiàn)矛盾的時候應該考慮事情的實際情況有進行準確的取舍。對本網(wǎng)絡拓撲結構和能夠承受的安全風險進行評估,從網(wǎng)絡安全技術方面為保證信息基礎的安全性提供了一個支撐。
信息網(wǎng)絡的發(fā)展需要計算機技術具有跟高的要求,特別是針對通信企業(yè)的信息網(wǎng)絡安全的控制問題應該加以關注,這直接關系到整個企業(yè)的發(fā)展。信息網(wǎng)絡工程是一個巨大而又復雜的動態(tài)的系統(tǒng)工程,需要從多角度進行思索與探討從而進行綜合性的分析,才能選擇出更好地安全網(wǎng)絡設備,并且對其進行有針對的系統(tǒng)的優(yōu)化,從而提高管理人員及工作人員的業(yè)務水平,最終全面提高整個通訊企業(yè)信息網(wǎng)絡安全。
作者:王春寶 于曉鵬 單位:吉林師范大學計算機學院
參考文獻
[1]盧昱.網(wǎng)絡控制論淺敘[J].裝備指揮技術學院學報,2002,3(6):60-64.
[2]王雨田,控制論、信息論、系統(tǒng)科學與哲學[M].北京:中國人民大學出版社,1986.
[3]南湘浩,陳鐘.網(wǎng)絡安全技術概論[M].北京:國防工業(yè)出版社,2003.
[4]涂華.醫(yī)院信息系統(tǒng)的網(wǎng)絡安全與防范[J].中山大學學報論叢,2023,04(12).
[5]王蕓《.電子商務法規(guī)》.高等教育出版社,2023年版.
[6]張新寶主編:《互聯(lián)網(wǎng)上的侵權問題研究》,中國人民大學出版社,2003年版.
信息網(wǎng)絡安全論文范文第2篇
1網(wǎng)絡信息安全應急機制的理論基礎
1.1基礎是以良憲為基礎,民主為基石,法治為載體,人權實現(xiàn)為宗旨的一種政治理念、政治形態(tài)和政治過程,憲法至上是最重要的標志,也是法治文明的核心和首要要求[1]。政府要在緊急狀態(tài)應急中發(fā)揮積極作用,必須具有上的法律基礎。我國《憲法》第67條第20項規(guī)定了全國人大常委會行使決定全國或個別省、自治區(qū)、直轄市進入緊急狀態(tài)的權力;第80條規(guī)定了國家主席根據(jù)全國人大及其全國人大常委會的決定,有宣布進入緊急狀態(tài)的權力。這充分說明了緊急狀態(tài)下政府權力來源必須有法律依據(jù)。
在網(wǎng)絡信息安全應急方面,政府是應急的組織者和指揮者。對于涉及國家安全或經(jīng)濟發(fā)展的網(wǎng)絡信息安全緊急事件,必須由政府統(tǒng)一協(xié)調指揮,控制事態(tài)的進一步惡化,盡快恢復網(wǎng)絡的正常運行和正常的社會生活秩序。首先,政府有控制一般網(wǎng)絡信息安全事件演變?yōu)榫o急或者危機事件的職責。在早期的計算機發(fā)展過程中,“應急”是單位保障計算機連續(xù)運營的重要舉措。即使到現(xiàn)在,應急保障也是應用單位的工作重點。但是,在網(wǎng)絡成為國家信息基礎設施之后,網(wǎng)絡信息安全應急已經(jīng)成為國家整體安全戰(zhàn)略的重要組成部分;ヂ(lián)互通中網(wǎng)絡的一般性局部事件都可以快速演變?yōu)槿中缘闹卮笫录,使國家和社會處于危機狀態(tài),政府對此負有快速應對的職責。其次,政府有能力控制緊急事件和盡快恢復正常的社會生活秩序。網(wǎng)絡緊急狀態(tài)的惡性發(fā)展,威脅著社會公共利益和國家安全。而采取的特殊對抗措施,必然要求儲備關鍵技術設備和人、財、物的事前準備。只有政府才能有這樣的實力,同時,政府掌握著大量的網(wǎng)絡安全信息,可在關鍵時刻啟動“可生存網(wǎng)絡”,保障國家基礎設施的連續(xù)運營。
1.2社會連帶責任思想社會連帶責任思想定位于社會存在為統(tǒng)一整體,認為人們在社會中存在相互作用、相互依存的社會連帶關系,表明了人們在社會中共同生活、共同生產的一種模式,這種模式更多的關注了人在社會中的合作與責任[2]。主張社會各方參與網(wǎng)絡信息安全應急活動,正是強調了應急保障中的這種合作、責任思想。
首先,網(wǎng)絡空間強化了社會成員之間的聯(lián)系、合作和責任。這是一種新型的網(wǎng)絡信息安全“文化觀”。這種“文化觀”認為,在各國政府和企業(yè)越來越來依賴于超越國界的計算機網(wǎng)絡時代,有必要在全球倡導和建立起一種“信息安全文化”,參與者應當履行網(wǎng)絡安全責任,提升網(wǎng)絡安全意識,及時對危害網(wǎng)絡信息安全的緊急事件作出反應,不定期地評估網(wǎng)絡和信息系統(tǒng)的安全風險。
其次,網(wǎng)絡安全威脅要求政府與社會成員之間合作。面對當前復雜多變的網(wǎng)絡信息安全形勢,政府應對緊急狀態(tài)需要有社會各方的積極參與。提倡社會力量參與網(wǎng)絡應急保障工作,是政府網(wǎng)絡信息安全應急管理的新思路。以指揮命令為特征的狹隘行政觀念,將被執(zhí)政為民的現(xiàn)代行政理念所代替。按照社會連帶責任思想中的“合作”精神,沒有社會力量的參與配合,政府將難以在應急響應、檢測預警中起主導作用,無法履行其對網(wǎng)絡社會危機管理的職責。
美國《網(wǎng)絡空間安全國家戰(zhàn)略》指出,保護廣泛分布的網(wǎng)絡空間資源需要許多美國人的共同努力,僅僅依靠聯(lián)邦政府無法充分保護美國的網(wǎng)絡安全,應鼓勵所有的美國人保護好自己的網(wǎng)絡空間。聯(lián)邦政府歡迎公共和私人機構在提高網(wǎng)絡安全意識、人員培訓、激勵勞動力,改善技術、確定脆弱性并提高恢復能力、交換信息、計劃恢復運行等方面開展合作。
1.3權利平衡理念從公法和私法的關系看,公法之設乃是為了實現(xiàn)私法的目的。網(wǎng)絡信息安全應急立法必須考慮到政府緊急權力對公民、單位私權益保護的積極方面,又要防止應急部門在行使行政緊急權力時侵犯公民的私權利。解決沖突,尋求平衡,始終是對“法治文明”的積極追求。盡快恢復網(wǎng)絡秩序,穩(wěn)定社會則是應對緊急狀態(tài)的最高目的。
為了保障公民的權利不因緊急狀態(tài)的發(fā)生而被政府隨意剝奪,許多國家憲法和國際人權文件都規(guī)定,即使是在緊急狀態(tài)時期,一些最基本的人權,如生命權、語言權、權等也不得被限制,更不得被剝奪,這些規(guī)定都是防止政府隨意濫用行政緊急權,而使公民失去不應當失去的權利[3]。如1976年1月3日生效的《公民及政治權利國際公約》、1953年9月3日生效的《歐洲人權公約》以及1969年11月22日在哥斯達黎加圣約翰城制定的《美洲人權公約》都規(guī)定在緊急狀態(tài)下不得剝奪公民的某些基本權利。這些基本權利包括:生命權、人道待遇權、不受奴役的自由、不受有追溯力的法律的約束等。《美國人權公約》還規(guī)定不得中止保障公民家庭的權利、姓名的權利、國籍的權利和參加政府的權利。1976年國際法協(xié)會組織小組委員會專門研究在緊急狀態(tài)下如何處理維護國家生存和保護公民權利的關系,經(jīng)過6年的研究,起草了《國際法協(xié)會緊急狀態(tài)下人權準則巴黎最低標準》,為各國制定和調整緊急狀態(tài)的法律提出了指導性的原則,通過規(guī)定實施緊急狀態(tài)和行使緊急權力的基本條件和應遵循的基本原則以及各種監(jiān)督措施,以防止政府濫用緊急權力,最低限度地保障公民的權利。
2網(wǎng)絡信息安全應急機制的價值目標
所謂價值目標是指為了實現(xiàn)某種目的或達到某種社會效果而進行的價值取舍和價值選擇。它既反映了法律的根本目的,也是解釋、執(zhí)行和研究法律的出發(fā)點和根本歸宿。在每一個歷史時期,“人們都使各種價值準則適應當時的法學任務,并使它符合一定時間和地點的社會理想”。[4]網(wǎng)絡信息安全應急機制的價值目標包括兩個方面:一是實現(xiàn)網(wǎng)絡安全、提高網(wǎng)絡緊急事件處理效率、促進國民經(jīng)濟發(fā)展;二是確立以實現(xiàn)網(wǎng)絡安全為最高價值目標的價值層次配置。
2.1安全價值安全價值是網(wǎng)絡信息安全應急機制的最高價值目標,也是信息安全保障的主要內容。隨著網(wǎng)絡信息技術的不斷發(fā)展,關鍵基礎設施越來越依賴于復雜的網(wǎng)絡空間,網(wǎng)絡空間是這些基礎設施的神經(jīng)系統(tǒng),是一個國家的控制系統(tǒng)。一旦網(wǎng)絡空間突發(fā)緊急事件,將威脅國家的整體安全,其后果不堪設想。信息技術革命帶來的經(jīng)濟發(fā)展?jié)摿σ膊糠值乇痪W(wǎng)絡安全風險所淹沒,網(wǎng)絡空間的脆弱性使得商事交易面臨著嚴重的危險。有資料顯示,金融業(yè)在災難停機2天內所受損失為日營業(yè)額的50%,如果兩個星期內無法恢復信息系統(tǒng),75%的公司業(yè)務會被中止,43%的公司將再也無法開業(yè)[5]。
安全價值反映了人們應對網(wǎng)絡安全緊急狀態(tài)的積極態(tài)度,是人們在長期社會實踐中的經(jīng)驗總結。首先,在認識到網(wǎng)絡脆弱性之后,人們不是拒絕、放棄網(wǎng)絡技術給人類所帶來的文明,而是積極地通過適當途徑對網(wǎng)絡技術中的風險加以認識和積極防御,并以此實現(xiàn)社會的“跨越式”發(fā)展。其次,在國民經(jīng)濟和人類社會對網(wǎng)絡空間高度依賴之后,應對網(wǎng)絡緊急狀態(tài)就成為人類生存的基本需求。第三,網(wǎng)絡的國際化進一步加劇了網(wǎng)絡緊急狀態(tài)的突發(fā)性、復雜性和隱蔽性。網(wǎng)絡恐怖活動、敵對勢力集團的信息戰(zhàn)威脅等等,使人類社會面臨前所未有過的安全威脅,應急因而成為信息安全保障體系的重要組成部分。
2.2經(jīng)濟價值網(wǎng)絡信息安全應急機制的本質在于對網(wǎng)絡緊急事件的快速響應,有效處理網(wǎng)絡緊急事件,將事件造成的危害降到最低,同時保護人民的合法權益。必須指出的是,這里的效率價值主要是處理緊急事件的時間效率而非金錢效率,因為在網(wǎng)絡空間,因系統(tǒng)遭受攻擊等緊急事件造成的重要信息丟失是難以用金錢來衡量的。
網(wǎng)絡信息安全應急的效率價值首先表現(xiàn)在對緊急事件的快速響應方面?焖賾獙o急事件必須建立有效的應急管理機構,保證政令暢通。其次,效率價值要求應急管理機構必須建立完善的預警檢測、通報機制,分析安全信息,告警信息和制訂預警預案,做到有備無患。同時,建立應急技術儲備的法律保障機制。應急本質是一種信息對抗,對抗就是控制緊急狀態(tài)的惡性發(fā)展,對抗就是防御網(wǎng)絡緊急事件的信息技術。因此,必須有先進的應急技術來提高緊急事件的預防和處理能力。第三,效率價值要求賦予應急響應組織行政緊急權力,以控制損失,盡快恢復網(wǎng)絡秩序。以盡快恢復秩序為目的對私權益進行的要干預是必要的。
2.3發(fā)展價值發(fā)展價值是應對網(wǎng)絡安全緊急狀態(tài)的約束價值,是人們應對緊急狀態(tài)這種非常態(tài)規(guī)則的限制思想,是正確認識發(fā)展與安全、效率之間關系的理性抉擇。首先,根據(jù)心理學理論,企業(yè)長期處于應急狀態(tài),必然會影響發(fā)展,所以應急立法應當以“盡快結束緊急狀態(tài)”為其基本原則,設計制度、建立機制。其次,對應急過程中的行政緊急權力進行必要的限制,以防止行政緊急權力的濫用對重要領域企業(yè)的發(fā)展造成不利的影響。同時,建立合理的緊急狀態(tài)啟動程序和終止程序,這對于企業(yè)健康快速發(fā)展也至關重要。第三,對政府在緊急狀態(tài)下的征用、斷開、責令停產停業(yè)等措施對公司、企業(yè)造成的經(jīng)濟損失,在緊急狀態(tài)結束后應該給予相應的賠償,以增加企業(yè)對政府的信任度,促進企業(yè)經(jīng)濟發(fā)展。
網(wǎng)絡信息安全應急機制的價值目標是一個由安全價值、經(jīng)濟價值和發(fā)展價值構成的有機體系。安全價值是核心,是首要目標,位于第一層次。網(wǎng)絡信息安全應急機制中安全價值的地位類似于法律制度中位階最高的法律價值,它指導和貫穿整個網(wǎng)絡信息安全應急的過程。在目標體系中,經(jīng)濟價值是第二價值目標,位于第二層次;發(fā)展價值是第三價值目標,位于第三層次。經(jīng)濟目標和發(fā)展目標必須服從于安全目標的要求,只能在保障安全的基礎上考慮應急的效率性和國民經(jīng)濟的發(fā)展。
3網(wǎng)絡信息安全應急機制的法律保障
從網(wǎng)絡信息安全應急機制的理論基礎出發(fā),為實現(xiàn)網(wǎng)絡信息安全應急機制的安全價值目標,筆者認為,法律應從以下幾方面進行界定:
3.1建立適合我國國情的網(wǎng)絡信息安全應急管理體系應急管理體系是網(wǎng)絡信息安全應急保障的重要內容。應急管理體系是否合理直接關系到法律實施的效果。根據(jù)國務院27號文的總體精神,文章認為,我國網(wǎng)絡信息安全應急管理體系應為一元化的兩層結構。所謂一元化,是指國家應當建立應急協(xié)調機構,統(tǒng)一負責網(wǎng)絡信息安全應急管理工作。所謂兩層結構是指應當發(fā)揮行業(yè)和地方政府的優(yōu)勢,加強應急管理。
a.國家應急協(xié)調機構及其職責。國家應急協(xié)調機構是我國網(wǎng)絡信息安全緊急狀態(tài)應急的最高決策機構[6]。在美國,主要由國土安全部負責開發(fā)國家網(wǎng)絡空間安全響應系統(tǒng),對網(wǎng)絡攻擊進行分析,告警、處理部級重要事故,促進政府系統(tǒng)和私人部門基礎設施的持續(xù)運行。在我國,國家應急協(xié)調機構為信息產業(yè)部互聯(lián)網(wǎng)應急處理協(xié)調辦公室。國家應急協(xié)調機構應當履行以下主要職責:協(xié)調制定和貫徹國家信息安全應急法律法規(guī)政策;協(xié)調國家應急響應基礎設施建設;協(xié)調國家緊急狀態(tài)下應急技術的攻關和開發(fā);授權、終止國家和區(qū)域性的緊急狀態(tài)命令。
b.行業(yè)應急管理部門及其職責。行業(yè)應急管理部門是指根據(jù)國家法律和行政規(guī)章授予的職權,建立行業(yè)內網(wǎng)絡應急管理的部門,如軍隊可以分兵種建立信息安全應急管理體系,國務院可以按照行政職權的不同分別建立網(wǎng)絡安全應急管理體系,中共中央和政協(xié)系統(tǒng)也可以建立各自應急管理體系。行業(yè)應急管理部門依法對管轄的國家關鍵基礎設施的緊急狀態(tài)進行管理。
行業(yè)應急管理部門的主要職責應當包括:貫徹落實國家關于網(wǎng)絡信息安全應急的政策和法律;實施行業(yè)應急響應基礎設施的規(guī)劃、建設;在行業(yè)內部建立應急預警和檢測體系,建立預警網(wǎng)絡平臺,加強與其他行業(yè)之間的合作;對行業(yè)內重要部門有關危害網(wǎng)絡安全的警告;組織協(xié)調行業(yè)應急響應工作。
c.地方政府應急管理部門及其職責。地方政府應急管理部門負責其轄區(qū)內的網(wǎng)絡信息安全應急管理工作。在美國,新墨西哥關鍵基礎設施保護委員會(NMCIAC)就是一個私人-公共部門的合作機構,它的建立最初是為了商業(yè)團體、工業(yè)、教育機構、聯(lián)邦調查局(FBI)、新墨西哥州政府和其他聯(lián)邦、州和地方機構之間的信息交換,以確保對新墨西哥關鍵基礎設施的保護。NMCIAC致力于研究威脅、脆弱性和對策,還針對基礎設施攻擊、非法系統(tǒng)入侵以及可能影響NMCIAC成員組織和普通民眾的那些因素所采取的各種響應進行研究。
3.2建立準確、快速的預警檢測機制建立一套快速有效的網(wǎng)絡信息安全應急預警、檢測和通報機制,成為實際處理突發(fā)事件成功的關鍵。網(wǎng)絡信息安全應急的目的就是要預防網(wǎng)絡安全緊急事件的發(fā)生,或者是將緊急事件的危害降到最低。建立常設的預警機構,及時準確地收集掌握各種情報信息,把握事件發(fā)生的規(guī)律和動態(tài),才能對事件的性質、范圍、嚴重程度做出準確的判斷,最終才能打贏應急這場仗。
美國《網(wǎng)絡空間安全國家戰(zhàn)略》指出,在網(wǎng)絡信息安全應急響應檢測預警機制的建設上,將網(wǎng)絡告警與信息網(wǎng)從聯(lián)邦政府網(wǎng)絡檢測中心擴展到聯(lián)邦政府的網(wǎng)絡運行中心和私人部門的信息共享與分析中心,為政府部門和產業(yè)界提供了一個共享網(wǎng)絡告警信息的專用、安全通信網(wǎng)絡,以支持國土安全部在網(wǎng)絡空間危機管理中的協(xié)調。這種建立統(tǒng)一平臺、共享網(wǎng)絡告警信息的做法對我國有著非常重要的借鑒價值。
筆者認為,一個完善的預警檢測應包括以下幾個方面的內容:a.建立一個全國性的能夠對重大基礎設施攻擊發(fā)出預警的國家中心,各個部門還應該建立事前收集掌握各種緊急狀態(tài)信息的檢測判定和應急響應的日常機構。同時,建立自己的網(wǎng)絡監(jiān)測平臺,連入CNCERT/CC的監(jiān)測平臺,實現(xiàn)信息共享。b.各級政府、行業(yè)應急部門及其社會性的應急部門要制定預防網(wǎng)絡安全緊急事件的應急預案,針對不同的計算機信息系統(tǒng),按照事件發(fā)生后的影響程度(時間長短、業(yè)務范圍、地域范圍等因素)制定不同的預案。要對應急預案進行測試和演練,不演練和改進,所有好的預案都等于零。c.建立統(tǒng)一的網(wǎng)絡安全緊急事件預防控制體系,及時準確地收集掌握各種深層次、前瞻性的情報信息,及時把握事件發(fā)生的規(guī)律和動態(tài)。d.對預警、檢測規(guī)定法律責任。
3.3明確應急過程中的行政緊急權力的限制和法律救濟機制為了應對緊急狀態(tài),臨時剝奪某些公民、單位的私權益,是各國應急法的普遍實踐。行政緊急權力是一種必要的權利,但又是一種最為危險的權利,這些權利一旦濫用,社會就會出現(xiàn)新的混亂。關閉網(wǎng)絡、封堵部分網(wǎng)絡路由,征用關鍵通信設施、監(jiān)控電子通信等等應急措施可能將引發(fā)行政緊急權力與私權益之間的沖突,稍有不慎就可能影響國家命運和人民的根本利益,必須將其納入法制的軌道。
a.嚴格界定緊急狀態(tài)的定義及其分級。為了防止政府隨意宣布進入緊急狀態(tài),隨意啟動行政緊急權力,同時也為了防止政府在緊急狀態(tài)下的消極不作為,有必要通過法律界定緊急狀態(tài)的定義。一般認為,網(wǎng)絡信息安全緊急狀態(tài)是指由于自然災害、計算機系統(tǒng)本身故障、組織內部和外部人員違規(guī)(違法)操作、計算機病毒或蠕蟲及網(wǎng)絡惡意攻擊等因素引起的,對計算機信息系統(tǒng)的正常運行造成嚴重影響的危機狀態(tài)[7]。同時,根據(jù)緊急狀態(tài)涉及范圍的大小、影響程度的嚴重與否,對緊急狀態(tài)的啟動進行分級管理。
b.明確宣布進入緊急狀態(tài)的主體。緊急狀態(tài)是否形成危險以及危險的程度,不同人會有不同的認識和判斷,為了減少緊急狀態(tài)確認的隨意性,增加宣告的權威性和認同感,緊急狀態(tài)的宣布主體必須是法定的權威機關。
c.對行使行政緊急權力的具體程序進行嚴格的規(guī)定,不但要規(guī)定啟動行政緊急權的程序,而且還要規(guī)定撤銷緊急狀態(tài)的程序,以及發(fā)生與公民隱私權沖突情況下的處理程序。同時要確保對緊急事實和危險程度判斷的準確性,建立制約機制以防止權利的濫用。
d.建立首席信息安全官(CIO)制度,確保對私權益的尊重和保護。
e.確定私權保護的最低標準。政府活動的底線就是尊重和保護基本人權,即使是在緊急狀態(tài)情況下,也不得隨意克減基本人權,否則就很容易放縱國家權利機關濫用行政緊急權利。
f.明確規(guī)定應急主管機關在緊急狀態(tài)下的職責和義務,防止瀆職和失職現(xiàn)象。為防止在關鍵時刻出現(xiàn)瀆職和失職情況,法律必須明確規(guī)定應急主管機關的具體職責,為瀆職和失職設定明確的法律后果,并建立有效的責任監(jiān)督和追究機制。
在隱私權的保護方面,美國信息系統(tǒng)保護國家計劃V1.O要求,國家計劃中所有的提議要與現(xiàn)有的隱私期望完全一致,要求每年召開一次關于計算機安全、公民自由和公民權利的公-私討論會,以確保國家計劃的執(zhí)行者始終關注公民的自由。政府檢查公民計算機或電子通信的任何舉動必須與現(xiàn)有法律如《電子通信隱私法案》相一致。
在緊急狀態(tài)得到控制后,應急計劃的啟動者應當終止緊急狀態(tài)的命令,恢復正常的社會秩序。結束緊急狀態(tài)意味著被暫時剝奪的私權益將得到恢復。網(wǎng)絡緊急狀態(tài)終止后,國家基礎設施運營部門應當向國家應急協(xié)調機構、行業(yè)和地方應急管理機構提交詳細的應急響應報告,行業(yè)和地方應急管理部門應當向國家應急協(xié)調機構提交應急管理工作的總結報告。對政府在緊急狀態(tài)下的征用、責令停產停業(yè)等措施對公司、企業(yè)或個人財產造成損失,在緊急狀態(tài)結束后應該給予相應的賠償,對補償?shù)臉藴室枰悦鞔_的規(guī)定。要明確規(guī)定受害人獲得行政救濟和司法救濟的途徑。
法律救濟始終是各部門法律不可欠缺的重要環(huán)節(jié)。沒有救濟規(guī)定的法律是不完整的法律。如法國《緊急狀態(tài)法》就規(guī)定,凡依法受到緊急處置措施羈束的人,可以要求撤銷該措施。韓國《法》也規(guī)定,從宣布“非!睍r起,司令官掌管區(qū)域內的一切行政和司法事務,在“非常”地區(qū),司令官在不得已時,可在“非常地區(qū)”破壞或燒毀國民財產,但必須在事后對造成的損失進行適當?shù)馁r償。
3.4建立應急技術儲備的法律保障網(wǎng)絡信息安全應急需要裝備先進技術,這已是不爭的事實。應急本質是一種信息對抗?刂凭o急狀態(tài)的惡性發(fā)展,對抗就是防御網(wǎng)絡恐怖突發(fā)事件的信息技術,因此,應急不能僅依靠管理,必須具有先進的應急技術。但是依賴進口,將無法擺脫應急受制于人的被動局面,國家必須化大力氣,扭轉被動局面,關鍵應急技術的自主研究是我們掌握網(wǎng)絡信息安全主動權的根本出路。美國信息系統(tǒng)保護國家計劃V1.O規(guī)定,在技術的研究、開發(fā)和人員的培訓方面,由科技政策辦公室(OSTP)來領導,并與各機構和私營部門合作來進行技術開發(fā)。
建立應急技術儲備的法律保障首先要明確國家對關鍵應急技術研究的責任,以及應急響應的經(jīng)費保障問題;其次,要明確調動民間資本展開應急技術研究的范圍,以及國家、社會采購、征用的條件;第三,要明確應急技術市場化的管制方式和控制環(huán)節(jié);第四,對必要引進的國外應急產品和服務的范圍和控制力度要有明確的法律規(guī)定;第五,國家要進行財政預算,對應急技術開發(fā)支持;第六,要在一定的限度內加強國際間的應急技術交流與合作。
【參考文獻】
1商繼政,傅華.“概念辨析”.四川大學學報(哲學社會科學版),2003;(6)
2鄭尚元.社會法的存在與社會法理論探索.法律科學(西北政法學院學報),2003;(3)
3江必新.緊急狀態(tài)與行政法治.中國法學,2004;(2)
4龐德.通過法律的社會控制.北京:商務印書館.1984
信息網(wǎng)絡安全論文范文第3篇
關鍵詞:網(wǎng)絡;安全;保護
1網(wǎng)絡信息安全的特征
網(wǎng)絡信息系統(tǒng)是一個服務開放、信息共享的系統(tǒng),因而網(wǎng)絡信息安全具有如下特征:(1)安全的不確定性和動態(tài)性網(wǎng)絡要受到來自內、外網(wǎng)不同身份、不同應用需求的用戶訪問使用,其網(wǎng)絡安全受到多方面因素的制約和影響。(2)綜合性網(wǎng)絡信息安全并非是個單純的技術層面的問題,它還涉及到內部管理、外部環(huán)境、用戶水平等各個方面,必然把每個環(huán)節(jié)緊密聯(lián)系起來,統(tǒng)籌考慮。(3)不易管理性網(wǎng)絡信息安全相對于“用戶至上”而言是相互矛盾的。因此,網(wǎng)絡信息安全與用戶之間需要一個平衡,通過不同技術的控制手段和管理相互結合來實現(xiàn)最佳效果。
2網(wǎng)絡信息安全的現(xiàn)狀
2.1計算機犯罪案件逐年遞增
計算機犯罪對全球造成了前所未有的新威脅,犯罪學家預言未來信息化社會犯罪的形式將主要是計算機網(wǎng)絡犯罪。我國自1986年深圳發(fā)生第一起計算機犯罪案件以來,計算機犯罪呈直線上升趨勢,犯罪手段也日趨技術化、多樣化,犯罪領域也不斷擴展,許多傳統(tǒng)犯罪形式在互聯(lián)網(wǎng)上都能找到影子,而且其危害性已遠遠超過傳統(tǒng)犯罪。計算機犯罪的犯罪主體大多是掌握了計算機和網(wǎng)絡技術的專業(yè)人士,甚至一些原為計算機及網(wǎng)絡技術和信息安全技術專家的職業(yè)人員也鋌而走險,其犯罪所采用的手段則更趨專業(yè)化。他們洞悉網(wǎng)絡的缺陷與漏洞,運用豐富的電腦及網(wǎng)絡技術,借助四通八達的網(wǎng)絡,對網(wǎng)絡及各種電子數(shù)據(jù)、資料等信息發(fā)動進攻,進行破壞。
2.2計算機病毒危害突出
計算機病毒是一種人為編制的程序,能在計算機系統(tǒng)運行的過程中自身精確地拷貝或有修改地拷貝到其他程序體內,給計算機系統(tǒng)帶來某種故障或使其完全癱瘓,它具有傳染性、隱蔽性、激發(fā)性、復制性、破壞性等特點。隨著互聯(lián)網(wǎng)的發(fā)展,計算機病毒的種類急劇增加,擴散速度大大加快,受感染的范圍也越來越廣。據(jù)粗略統(tǒng)計,全世界已發(fā)現(xiàn)的計算機病毒的種類有上萬種,并且正以平均每月300-500的速度瘋狂增長。計算機病毒不僅通過軟盤、硬盤傳播,還可經(jīng)電子郵件、下載文件、文件服務器、瀏覽網(wǎng)頁等方式傳播。近年來先后爆發(fā)的CIH病毒、愛蟲病毒、求職信病毒、尼姆達病毒等對網(wǎng)絡造成的危害極大,許多網(wǎng)絡系統(tǒng)遭病毒感染,服務器癱瘓,使網(wǎng)絡信息服務無法開展,甚至于丟失了許多數(shù)據(jù),造成了極大的損失。
2.3黑客攻擊手段多樣
網(wǎng)絡空間是一個無疆界的、開放的領域,無論在什么時間,跨部門、跨地區(qū)、跨國界的網(wǎng)上攻擊都可能發(fā)生。目前世界上有20多萬個黑客網(wǎng)站,其攻擊方法達幾千種之多,每當一種新的攻擊手段產生,便能在一周內傳遍世界,對計算機網(wǎng)絡造成各種破壞。在國內經(jīng)濟、金融領域,黑客通過竊取網(wǎng)絡系統(tǒng)的口令和密碼,非法進入網(wǎng)絡金融系統(tǒng),篡改數(shù)據(jù)、盜用資金,嚴重破壞了正常的金融秩序。在國家安全領域內,黑客利用計算機控制國家機密的軍事指揮系統(tǒng)成為可能。
3網(wǎng)絡信息系統(tǒng)的安全防御
3.1防火墻技術
根據(jù)CNCERT/CC調查顯示,在各類網(wǎng)絡安全技術使用中,防火墻的使用率最高達到76.5%。防火墻的使用比例較高主要是因為它價格比較便宜,易安裝,并可在線升級等特點。防火墻是設置在被保護網(wǎng)絡和外部網(wǎng)絡之間的一道屏障,以防止發(fā)生不可預測的、潛在破壞性的侵入。它通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽網(wǎng)絡內部的信息、結構和運行狀況,以此來實現(xiàn)網(wǎng)絡的安全保護。因而防火墻的主要作用是定義了唯一的一個瓶頸,通過它就可以把未授權用戶排除到受保護的網(wǎng)絡外,禁止脆弱的服務進入或離開網(wǎng)絡,防止各種IP盜用和路由攻擊,同時還可以提供必要的服務。3.2認證技術
認證是防止主動攻擊的重要技術,它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用,認證的主要目的有兩個:①驗證信息的發(fā)送者是真正的:②驗證信息的完整性,保證信息在傳送過程中未被竄改、重放或延遲等。目前有關認證的主要技術有:消息認證,身份認證和數(shù)字簽名。消息認證和身份認證解決了通信雙方利害一致條件下防止第三者偽裝和破壞的問題。數(shù)字簽名能夠防止他人冒名進行信息發(fā)送和接收,以及防止本人事后否認已進行過的發(fā)送和接收活動,數(shù)字簽名使用的是公鑰密碼技術RSA非對稱加密法,安全性很高。
3.3信息加密技術
加密是實現(xiàn)信息存儲和傳輸保密性的一種重要手段。信息加密的方法有對稱密鑰加密和非對稱密鑰加密,兩種方法各有所長,可以結合使用,互補長短。對稱密鑰加密,加密解密速度快、算法易實現(xiàn)、安全性好,缺點是密鑰長度短、密碼空間小、“窮舉”方式進攻的代價小。非對稱密鑰加密,容易實現(xiàn)密鑰管理,便于數(shù)字簽名,缺點是算法較復雜,加密解密花費時間長。加密技術中的另一重要的問題是密鑰管理,主要考慮密鑰設置協(xié)議、密鑰分配、密鑰保護、密鑰產生及進入等方面的問題。
4結語
隨著網(wǎng)絡和計算機技術日新月益的飛速發(fā)展,新的安全問題不斷產生和變化。因此網(wǎng)絡信息的安全必須依靠不斷創(chuàng)新的技術進步與應用、自身管理制度的不斷完善和加強、網(wǎng)絡工作人員素質的不斷提高等措施來保障。同時要加快網(wǎng)絡信息安全技術手段的研究和創(chuàng)新,從而使網(wǎng)絡的信息能安全可靠地為廣大用戶服務。
參考文獻
[1]李俊宇.信息安全技術基礎[M].北京:冶金工業(yè)出版社,2004.
信息網(wǎng)絡安全論文范文第4篇
1.1計算機自身的網(wǎng)絡安全問題所謂的網(wǎng)絡安全,就是指計算機在進行通信網(wǎng)絡構建的基礎之上,通過一些安全技術手段來保護計算機中的硬件設施、操作系統(tǒng)、數(shù)據(jù)庫以及應用軟件免受相關的破壞或者是盜竊。對這些信息資源的保護就構成了傳統(tǒng)意義上的網(wǎng)絡安全保護。能夠對計算機自身網(wǎng)絡安全進行干預的因素有如下幾方面。首先是主觀因素。因為計算機的網(wǎng)絡管理人員自身專業(yè)素質程度沒有達到一個合格的標準,因此對計算機自身的網(wǎng)絡安全管理沒有產生足夠程度上的重視,同時其自身對計算機的信息保護技術掌握也沒有達到一個合格的標準。其次是客觀因素。在這里也包括幾個重要的方面,首先是網(wǎng)絡資源共享產生的局限性。因為網(wǎng)絡,地球正在從以前的廣闊無垠的大星球逐步縮小為一個地球村,互聯(lián)網(wǎng)之間的資源共享可以提供給我們極大便利,但是同時也會使得大量的空當機會被提供給對系統(tǒng)進行破壞的黑客們。正是基于這樣的情況,導致網(wǎng)絡安全信息管理的難度呈現(xiàn)指數(shù)形式的上漲。第三點就是網(wǎng)絡系統(tǒng)自身設計的缺陷。這是一個復雜的問題,其中包含了很多的方面,比如網(wǎng)絡設備的選擇失誤,比如網(wǎng)絡協(xié)議自身的不合理,或者是操作不當都有可能對整個計算機網(wǎng)絡造成難以想象的隱患。最后一點就是人為的惡意攻擊。黑客往往會抓住網(wǎng)絡系統(tǒng)中的某幾個薄弱環(huán)節(jié)進行攻擊,而這種高技術含量的惡意攻擊則是最難以防范的,對于網(wǎng)絡的安全威脅是最大的。
1.2計算機信息的泄密情況計算機的信息保密問題從計算機互聯(lián)網(wǎng)興起的時候就一直環(huán)繞在人們的身邊。盡管計算機的技術一直不斷發(fā)展,計算機的各項功能也呈現(xiàn)指數(shù)形式的上升,但是計算機信息保密的問題卻一直都是一個重大的問題。計算機的技術進步是和計算機的信息加密破解技術齊頭并進的。道高一尺魔高一丈,雙方在計算機領域的攻防戰(zhàn)從未停止。同時,隨著計算機設備的不斷提高,人們目前對相應計算機安全技術的知識儲備卻呈現(xiàn)出越來越不夠用的狀態(tài)。計算機的硬件和功能不斷提升,但是人們對于泄密方面的知識卻還停留在原地,這就直接導致了計算機用戶的自我保護意識越來越淡薄。同時計算機的硬件和軟件不斷更新也使得計算機所對應的安全信息保密系統(tǒng)越來越復雜,漏洞越多,因此其媒體信息保護功能也出現(xiàn)了十分不完善的情況。
2信息管理環(huán)節(jié)上我們提高安全策略的思路探討
2.1非網(wǎng)絡構架下的解決問題思路構建首先就是我們應該從系統(tǒng)的基礎看起,對整個系統(tǒng)的安全性和保密性進行評估,并針對性的進行防護。其次,我們盡量不要針對原有的內部網(wǎng)絡進行大規(guī)模的修補,要對原有網(wǎng)絡自身固有特點進行保持。只有這樣才可以盡量減少由于再修復所產生的二次漏洞。第三,系統(tǒng)應該便于操作和維護,同時自動化管理的思路也要保持住。這樣可以大量降低人工操作消耗的精力成本。另外多余的附加動作也要盡可能的減少,避免“做多錯多”的情況發(fā)生,降低誤操作幾率。第四,在使用系統(tǒng)的時候要選用安全性能比較高的系統(tǒng)實施操作,避免由于基礎選擇失誤導致的漏洞入侵。
2.2網(wǎng)絡安全自身的安全策略構建首先是對計算機的網(wǎng)絡管理要進行進一步的加深。如果想要保護計算機的信息不受外部力量進行盜竊和損毀,就要從網(wǎng)絡管理的最開頭進行行動,對計算機上的訪問者身份進行核實,對計算機的管理者身份進行確定,同時對計算機相關的網(wǎng)絡制度進行明確的完善。在上網(wǎng)之前進行身份的確認,在上網(wǎng)結束之后,對使用信息進行檢查和核實,對可能存在網(wǎng)絡危害的信息也要進行刪除。對于那些已經(jīng)確定對網(wǎng)絡安全造成損害的信息就要進行及時的上報,管理人員則要進行及時的處理。其次是對計算機操作人員的操作進行規(guī)范和完善,對計算機信息自身的防衛(wèi)意識進行增強。首先要對相應的文件保密等級進行確定,計算機的使用人員不能把機密文件傳送到互聯(lián)網(wǎng)上進行傳遞或者轉存,在自身保護好信息安全的前提之下要養(yǎng)成良好的信息保護思路。在進行機密信息使用的情況下要首先檢查當前網(wǎng)絡的安全情況,確保當前沒有木馬和漏洞的情況下進行機密文件的使用。在對這些信息的操作過程當中,要對操作的環(huán)境進行保護和凈化,對和操作無關的網(wǎng)絡窗口或者軟件進行關閉處理,并啟用安全可靠的殺毒軟件進行處理。在信息傳送處理完畢之后,要針對病毒進行一次徹底的查殺。在確定環(huán)境沒有任何問題的情況下就可以對信息進行加密儲存處理了。第三點,要對信息安全管理制度進行不斷的修正和完善。
各類殺毒輔助措施什么的都是屬于治標不治本的措施,真正的源頭還是要在于制度的嚴密。要想對計算機信息的安全進行更加有效的保護,就要保證管理制度的建立嚴密化和體制化,對計算機的安全防范系統(tǒng)進行完善和規(guī)范處理,防止非許可用戶對系統(tǒng)的非法操作和進入,同時要保證計算機系統(tǒng)的正常安全運行。在這其中尤其要注意的問題是,計算機的外部輸入設備以及計算機網(wǎng)線輸出輸入的部分要進行保護,對計算機的整體運行環(huán)境狀態(tài)和計算機運行的條件進行定期的整理和檢查,對于發(fā)現(xiàn)的問題要進行及時的處理和進行有效的解決,確保計算機的數(shù)據(jù)庫安全問題及時處理。計算機的電磁泄露的問題是一定要解決的,在此基礎上還要進行內部信息的安全防護問題,對網(wǎng)絡信息進行高等級的加密技術實踐,對資料也要進行高端的保密處理思路構建。只有這樣才能在保證計算機信息高效運行的同時對網(wǎng)絡安全管理進行提升。第四點,要對計算機運行系統(tǒng)進行合理和安全的設計。計算機的高效安全性的具象化表現(xiàn)就是一個安全的系統(tǒng)。如果對計算機的運行系統(tǒng)進行合理的優(yōu)化和改善,確保計算機自身的科學性和保密性,通過非單一分段的處理方式進行信息的高效處理,同時通過物理分段和邏輯分段的方式進行局域網(wǎng)的控制和安全防范。對計算機的防火墻建設進行增強,權限控制的方面也要進行優(yōu)化,只有這樣才能保證計算機整體的安全。
3結論
信息網(wǎng)絡安全論文范文第5篇
(1)自然災害。
由于計算機信息系統(tǒng)會受到自然災害的影響,其所處環(huán)境的溫度、濕度以及環(huán)境污染等都會對其運行產生影響。除此以外,由于計算器所處環(huán)境往往都尚未設置防電磁干擾以及防火災等措施,這樣就造成計算機系統(tǒng)難以有效地防御自然災害事故。
(2)用戶操作失誤。
由于一些計算機用戶安全意識不強,其所設置的安全口令易于被人識破,安全性較低,這樣就極易造成用戶的賬戶與密碼被篡改與泄漏,對網(wǎng)絡信息安全造成嚴重威脅。
(3)網(wǎng)絡黑客的惡意攻擊或不法犯罪。
一些不法犯罪份子以及網(wǎng)絡黑客會利用計算機軟件自身存在的缺陷與漏洞對計算機實施惡意破壞。在侵入單位或個人計算機以后,會竊取情報和錢財,這樣就會對人們的財產造成一定損失,不僅威脅到人們的利益,同時也會影響社會的和諧與穩(wěn)定。其已經(jīng)成為威脅計算機網(wǎng)絡安全的最大隱患。
(4)病毒入侵與垃圾郵件。
計算機病毒是存儲在軟件數(shù)據(jù)文件以及執(zhí)行程序當中的潛在隱患,其具有較強的隱蔽性,難以被人察覺。而一旦時機成熟,其就會爆發(fā)出來,破壞計算機存儲文件以及計算機的軟硬件等,從而造成文件損毀或者信息丟失,嚴重者還會造成機器癱瘓。而垃圾郵件在沒有經(jīng)過用戶許可的情況下就被強行發(fā)送到用戶的郵箱中,這也對人們的正常工作的生活造成一定的影響。
2計算機網(wǎng)絡信息安全防護策略
2.1安裝殺毒軟件與防火墻
防火墻是可以有效加強網(wǎng)絡間的訪問控制,能夠有效防止外部的網(wǎng)絡用戶通過非法的手段進入內部網(wǎng)絡,從而保護內部網(wǎng)絡操作環(huán)境的一種特殊網(wǎng)絡互聯(lián)設備。根據(jù)所采用的技術不同,可以將防火墻分成不同的類型,其中主要包括監(jiān)測型、包過濾型、型以及地址轉換型。
2.2提高用戶賬號的安全性
由于用戶賬號會涉及很廣闊的范圍,如網(wǎng)上銀行賬號與系統(tǒng)登陸賬號等應用賬號,而黑客攻擊網(wǎng)絡系統(tǒng)比較常用的方式即為獲取用戶的合法密碼與賬號。因此,要加強用戶賬號的安全性。首先,要對系統(tǒng)登錄賬號設置比較復雜的密碼;其次,要盡可能的不要設置相似或相同的賬號,盡可能地采用特殊符號與數(shù)字字母相組合的方式設置密碼賬號,同時還要對密碼進行定期的更換。
2.3入侵檢測與網(wǎng)絡監(jiān)控技術
作為一種新型防范技術,入侵檢測綜合采用了人工技能統(tǒng)計技術以及網(wǎng)絡通信技術等技術與方法,即可以有效監(jiān)控計算機系統(tǒng)以及網(wǎng)絡是否出現(xiàn)被濫用以及入侵的征兆。在方法上,可根據(jù)其采用的分析技術將其分成統(tǒng)計分析法以及簽名分析法。所謂的統(tǒng)計分析法,即為以統(tǒng)計學作為理論基礎,以系統(tǒng)在正常使用時所觀察到的動作模式作為主要依據(jù),以此判斷某動作是否偏離正常軌道。而所謂的簽名分析法主要是對系統(tǒng)的弱點進行攻擊的行為進行監(jiān)測。
2.4及時安裝漏洞補丁程序
所謂的漏洞即為在攻擊過程中存在的軟硬件配置不當或程序缺點。為了糾正諸多漏洞,軟件廠商需要補丁程序,而人們需要及時地下載與安裝漏洞補丁程序,這樣才能有效地避免漏洞程序帶來的安全隱患。在掃描漏洞的時候,可以用專門的漏洞掃描Via,例如泰戈爾軟件等,除此以外也可以運用瑞星卡卡等防護軟件。
3結語
版權聲明:本文內容由互聯(lián)網(wǎng)用戶自發(fā)貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權/違法違規(guī)的內容, 請發(fā)送郵件至 yyfangchan@163.com (舉報時請帶上具體的網(wǎng)址) 舉報,一經(jīng)查實,本站將立刻刪除