網(wǎng)絡信息安全論文研究熱點(模板19篇)

字號:

    在信息爆炸的時代,總結(jié)可以幫助我們更好地篩選和整理所學知識。在寫總結(jié)時,可以借鑒一些范文,但也要保持自己的獨立思考。接下來是一些總結(jié)片段,您可以根據(jù)需要進行適當?shù)娜∩岷驼稀?BR>    網(wǎng)絡信息安全論文研究熱點篇一
    隨著電力系統(tǒng)中電子計算機技術(shù)的不斷引進,總體監(jiān)控及保護等領(lǐng)域防的護措施不到位,造成計算機受病毒及電腦高手攻擊的現(xiàn)象時有發(fā)生。不法份子或電腦高手能夠根據(jù)數(shù)據(jù)傳輸?shù)乃俾?、長度、流量及加密數(shù)據(jù)的類型等各個方面干擾或者破壞電力系統(tǒng)中的重要設(shè)備,還可以結(jié)合分析網(wǎng)絡的流量與密碼對傳送的數(shù)據(jù)進行解碼,從而竊取重要信息。這不僅影響了電力系統(tǒng)的正常運行,而且給電力企業(yè)帶來嚴重的經(jīng)濟損失,同時還影響正常社會生產(chǎn)和生活,其危害和損失不可估量。因此,在電力系統(tǒng)中加強計算機網(wǎng)絡信息安全防護措施尤為重要。
    網(wǎng)絡信息安全論文研究熱點篇二
    云計算下的網(wǎng)絡信息安全影響因素主要存在于幾個方面:數(shù)據(jù)服務方面、訪問權(quán)限方面、區(qū)域劃分方面和信息安全方面。在數(shù)據(jù)服務方面,因為用戶所有數(shù)據(jù)文件都是在云計算服務提供商那里進行存儲的,用戶的服務質(zhì)量會受到服務商的硬件配備設(shè)施和通信網(wǎng)絡等一系列問題的影響,這會使服務的可用性能和可靠性能在很大程度上降低;在訪問權(quán)限方面,因為云計算服務提供商不但提供出了服務;同時,還使得數(shù)據(jù)中心是有權(quán)力和能力訪問用戶的數(shù)據(jù)文件的,這一安全權(quán)限問題的設(shè)置,使得云計算的相關(guān)應用服務受到了相當程度上的安全隱患問題,造成網(wǎng)絡信息安全漏洞;在區(qū)域劃分方面,通常的傳統(tǒng)的物理或是邏輯的安全區(qū)域劃分方式已然淘汰,其不能經(jīng)由區(qū)域的邊界使信息的安全問題得到有力保障;在信息的安全方面,云計算無論是在數(shù)據(jù)傳送方面,還是存儲信息方面,都有著惡意篡改或是意外丟失的狀況,不安全狀況時有發(fā)生。
    網(wǎng)絡信息安全論文研究熱點篇三
    從目前情況看,相當數(shù)量的電力企業(yè)在信息操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等方面存在許多安全漏洞,如不引起重視,這些漏洞將會對電力系統(tǒng)帶來嚴重影響。相關(guān)數(shù)據(jù)的流失、特定網(wǎng)絡協(xié)議的錯誤等將給電力企業(yè)帶來不同程度的損失。
    2.2網(wǎng)絡協(xié)議存在的安全問題。
    計算機網(wǎng)絡協(xié)議是電力系統(tǒng)計算機網(wǎng)絡信息安全的重要根源。但也存在一定的安全問題,電力系統(tǒng)中常見的telnet、ftp、smtp等協(xié)議中,主要是面向信息資源共享的,在信息傳輸過程中安全性得不到有效保障。
    2.3計算機病毒的侵害。
    計算機網(wǎng)絡的運行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護措施,那么計算機病毒帶來的危害將不可限量。計算機病毒不僅具有很強的復制能力,能夠在相應文件及程序之間快速蔓延,而且還具有其他一些共性,一個被污染的程序本身也是傳送病毒的載體,危害性大。
    網(wǎng)絡信息安全論文研究熱點篇四
    摘要:云計算是在互聯(lián)網(wǎng)基礎(chǔ)之上的一種新型模式,增加了相關(guān)的服務、使用和交付。一般而言,涉及到資源呈現(xiàn)出了多種形式,類似動態(tài)的、可自行配置的、彈性的或是虛擬化的等。在云計算的網(wǎng)絡之下,信息安全是其中非常重要的一個環(huán)節(jié),由于客戶是將具有商業(yè)價值的數(shù)據(jù)等相關(guān)內(nèi)容放置于云計算平臺做相關(guān)處理,其安全問題的相關(guān)策略研究具有相當重要的意義,因此,需要具體分析其影響網(wǎng)絡信息安全的諸多因素,深入探析云計算網(wǎng)絡信息安全問題。
    云計算是一種相當強悍的技術(shù),在出現(xiàn)的短短幾年的時間之內(nèi)其就產(chǎn)生了非常大的影響。綜合說來,云計算就是一種商業(yè)化的計算模型,將所有的計算任務廣范圍的分布在計算機所構(gòu)建成的一個資源池之上,使用戶能夠按需索取,得到相關(guān)的服務。云計算的工作模式是這樣的:企業(yè)將類似客戶信息等這些通常具有非常高商業(yè)價值的數(shù)據(jù)傳輸?shù)皆朴嬎惴仗峁┥淌种小5捎趥鬏數(shù)闹虚g介質(zhì)就是云,那么在云中,這些數(shù)據(jù)的安全與否就成為我們關(guān)注的首要問題,一旦信息安全出現(xiàn)差錯,服務提供商的數(shù)據(jù)就有可能被泄露、或者永久消失的無影無蹤,曾經(jīng)有g(shù)oogle等相關(guān)的云計算服務提供商就出現(xiàn)過數(shù)據(jù)丟失、泄露事件的狀況,因此整體而言,云計算的網(wǎng)絡信息安全策略研究意義重大。
    云計算是一種基于因特網(wǎng)的'計算方式,這一計算方式將所有相關(guān)的數(shù)據(jù),類似軟件、硬件資源以及信息等多種內(nèi)容按照一定的需求給用戶提供出服務。云就是指分布在因特網(wǎng)之中的各式各樣的一個計算的中心地帶,它提供出了非常強大的數(shù)據(jù)處理本領(lǐng)和無限大的存儲空間。有了云,用戶毋須再購買具有高性能的硬件或是具有多種功能的軟件,通過“云”,就可以非常便捷的將所需要的服務執(zhí)行出來,網(wǎng)絡會相繼給出執(zhí)行的所需的結(jié)果,這樣一來,不僅提高了用戶處理數(shù)據(jù)的效率,而且在硬件的成本消耗上也會節(jié)省很大一筆開支。概括來說,云計算的優(yōu)點大致可以分成幾個方面。首先,為用戶提供出了強大的數(shù)據(jù)處理能力和存儲空間;其次,它的部署簡便,各層級的用戶都可以輕輕松松的進行訪問;再次,對普通的客戶來說,它提供到了較為安全可靠地資源存儲中心;最后,云計算的可靠性能相對較高。
    然而,云計算下的網(wǎng)絡信息安全卻是當下這一技術(shù)面臨的首要問題,由于云計算需要企業(yè)將相關(guān)的重要的數(shù)據(jù)與資源等相關(guān)數(shù)據(jù)傳輸?shù)皆朴嬎愕姆仗峁┥淌稚?。所以,它的安全性必須得到保證。如果其中的某一小小的環(huán)節(jié)出現(xiàn)了問題,那么信息的安全性能以及隱秘性能都會受大極大的影響,尤其是對于云計算的依賴程度比較大的客戶,一旦信息安全出現(xiàn)問題,那么他們的數(shù)據(jù)就極有可能造成泄露或者永遠被遺失,這將會對企業(yè)造成非常重大的影響,曾經(jīng)有g(shù)oogle等相關(guān)的云計算服務提供商就出現(xiàn)過數(shù)據(jù)丟失、泄露事件的狀況,因此,對云計算下的網(wǎng)絡信息安全策略問題作出研究具有重大意義,以期云計算下的網(wǎng)絡信息安全問題能夠在不斷地研究和發(fā)展中得以提高。
    網(wǎng)絡信息安全論文研究熱點篇五
    摘要:本文就計算機網(wǎng)絡的簡介、網(wǎng)絡信息安全的威脅、網(wǎng)絡安全防范對策等作簡要介紹,闡述信息安全的重要性及防范對策。
    關(guān)鍵詞:計算機;網(wǎng)絡;安全。
    近年來,計算機網(wǎng)絡技術(shù)飛速發(fā)展,計算機網(wǎng)絡已成為社會發(fā)展的重要保證。各國都在建設(shè)自己的信息高速公路,我國相關(guān)部門也早已進行戰(zhàn)略布局,計算機網(wǎng)絡發(fā)展的速度在不斷加快。網(wǎng)絡應用涉及國家的政府、軍事、文教等諸多領(lǐng)域,其中有很多是敏感信息,正因為網(wǎng)絡應用如此廣泛、扮演的角色又如此重要,其安全性不容忽視。
    1.計算機網(wǎng)絡的簡介。
    計算機網(wǎng)絡通俗地講就是由多臺計算機(或其他計算機網(wǎng)絡設(shè)備)通過傳輸介質(zhì)連接在一起組成的。它由計算機、操作系統(tǒng)、傳輸介質(zhì)以及相應的應用軟件4部分組成。簡單地講網(wǎng)絡就是一群通過一定形式連接起來的計算機,每臺計算機都是獨立的,沒有主從關(guān)系,其中任意一臺計算機都不能干預其他計算機的工作。
    2.1木馬和病毒的活躍。
    計算機網(wǎng)絡系統(tǒng)是由計算機語言和支持的應用軟件組成的,系統(tǒng)再設(shè)計中肯定會有漏洞的存在,木馬和病毒正是利用了這個空子,尋找系統(tǒng)中的漏洞并有針對地對薄弱的地方進行攻擊,進而非法竊取有用的數(shù)據(jù)和資料,在整個計算機網(wǎng)絡系統(tǒng)中,每個環(huán)節(jié)都有這樣的情況,包括:路由器、交換機、服務器、防火墻及個人pc,這是無法避免的,給網(wǎng)絡的信息安全造成了很大的風險。
    2.2人為侵入的威脅。
    曾幾何時,互聯(lián)網(wǎng)訪問被形象地比喻為“沖浪”,這說明網(wǎng)絡像大海一樣包羅萬象,在廣闊的互聯(lián)網(wǎng)中縱橫著無數(shù)的網(wǎng)絡駭客,他們編寫計算機病毒,制造網(wǎng)絡攻擊,以入侵局域網(wǎng)系統(tǒng)和網(wǎng)站后臺賺取報酬為生,這些駭客技藝高超,其技術(shù)水平往往超出網(wǎng)絡的防護能力,他們是當今世界網(wǎng)絡威脅的.最大制造者。當然,網(wǎng)絡管理維護人員素質(zhì)參差不齊,管理混亂,管理人員利用職權(quán)竊取用戶信息監(jiān)守自盜的情況也時有發(fā)生。
    2.3用戶安全意識不強。
    單位及企業(yè)組建的內(nèi)部局域網(wǎng)絡,一般通過路由轉(zhuǎn)換設(shè)備進行對外訪問,內(nèi)部網(wǎng)絡往往是系統(tǒng)管理員及用戶最容易忽略的地方,覺得其是最安全的,是不會出問題的,麻痹大意所引起的后果可能最為嚴重。用戶通過u盤拔插、移動通話設(shè)備連接pc機、讀取盜版光盤,盜版軟件的下載使用等等,都可能使木馬和病毒得逞,進而通過單機蔓延整個內(nèi)部局域網(wǎng),信息安全得不到有效保障,可能給單位造成很大的影響。
    2.4法律法規(guī)不健全。
    當下我國網(wǎng)絡安全法律法規(guī)還不夠健全,對網(wǎng)絡駭客、不良運營商和用戶缺乏相應管理機制?;ヂ?lián)網(wǎng)網(wǎng)絡普及的背后,是整個管理體系的雜亂無章。網(wǎng)絡整體缺乏管理是目前存在的現(xiàn)狀,這需要在國家層面進行戰(zhàn)略部署,相關(guān)法律法規(guī)的立法迫在眉睫。
    3.網(wǎng)絡安全防范對策。
    網(wǎng)絡信息安全防范的方法有很多,包括防火墻技術(shù)、數(shù)據(jù)加密與用戶授權(quán)、入侵檢測和防病毒技術(shù)等。
    3.1防火墻的應用。
    “防火墻”(firewall)具有簡單實用的特點,在不修改原有網(wǎng)絡應用系統(tǒng)的情況下達到防護網(wǎng)絡的安全,它是目前整個網(wǎng)絡安全的重中之重。
    (1)從形式上防火墻可以分為:軟件防火墻和硬件防火墻。顧名思義,軟件防火墻指的就是通過純軟件的方式隔離內(nèi)外網(wǎng)絡的系統(tǒng),一般安裝在操作系統(tǒng)平臺,速率較慢,cpu占用率高,當數(shù)據(jù)流量很大時,將拖垮主機;硬件防火墻是通過硬件和軟件的組合來隔離內(nèi)外部網(wǎng)絡的系統(tǒng),該防火墻優(yōu)勢明顯,它cpu占用率極低,速度快,每秒鐘通過的數(shù)據(jù)流量可以達到幾十m到幾百m,甚至還有千兆級以及達到幾g的防火墻,是當下流行的趨勢。
    (2)從技術(shù)上防火墻可以分為:包過濾型防火墻和代理服務器型防火墻。包過濾型防火墻工作在網(wǎng)絡協(xié)議的ip層,它只對ip包的源地址、目標地址及地址端口進行處理,速度快,能夠處理的并發(fā)連接較多,其缺點是對應用層的攻擊無能為力。包過濾型防火墻的最主要特點是“最小特權(quán)原則”,需要制定規(guī)則允許哪些數(shù)據(jù)包通過,哪些數(shù)據(jù)禁止通過。包過濾型防火墻包括靜態(tài)包過濾防火墻和動態(tài)包過濾防火墻。目前社會上包過濾防火墻的使用較為普遍。代理服務器型防火墻指在當收到一個客戶的連接請求時,核實該請求,然后將處理后的請求轉(zhuǎn)發(fā)給網(wǎng)絡上的真實服務器,在接到真實服務器的應答后做進一步處理,再將回復發(fā)送給發(fā)出請求的用戶,它起到中間轉(zhuǎn)接的作用,有時也被稱為“應用層網(wǎng)關(guān)”。代理服務器型防火墻工作在應用層,能夠?qū)Ω邔訁f(xié)議的攻擊進行攔截,是防火墻技術(shù)的發(fā)展方向。但是其處理速度較慢,能處理的并發(fā)數(shù)也較少。
    3.2數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)。
    與防火墻相比,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活。對于主動攻擊,我們無法避免,但可以進行有效檢測,對于被動攻擊,我們無法檢測,但也可以避免,幫我們實現(xiàn)的就是數(shù)據(jù)加密技術(shù)。用戶授權(quán)訪問控制技術(shù)指的是用戶訪問權(quán)限必須遵循最小特權(quán)原則,該原則規(guī)定用戶只能擁有能夠完成自己崗位功能所必需的訪問權(quán)限,其他權(quán)限不予開通,這是為了保證網(wǎng)絡資源受控、合理地使用,在企事業(yè)單位系統(tǒng)中一般均采用這種技術(shù)。
    3.3入侵檢測技術(shù)。
    入侵檢測系統(tǒng)(ids)指的是對計算機和網(wǎng)絡資源的惡意使用行為進行識別和相應處理的系統(tǒng)。ids被認為是防火墻之后的第二道安全閘門,是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術(shù)。它能夠在入侵行為發(fā)生對系統(tǒng)產(chǎn)生危害前,檢測到入侵攻擊行為,并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊;在入侵過程中,減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關(guān)信息,作為防范系統(tǒng)的知識,添加入策略集中,增強系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類型的入侵。按照對象可分為:基于網(wǎng)絡型、基于主機性、混合型3種。隨著網(wǎng)絡流量的不斷增加,入侵檢測技術(shù)也在不斷發(fā)展,入侵檢測系統(tǒng)將向大流量網(wǎng)絡的處理能力、高度可集成性方向發(fā)展。
    3.4防病毒技術(shù)。
    防病毒技術(shù)直觀地講就是殺毒軟件,他是網(wǎng)絡防火墻的必要補充,與我們的日常生活息息相關(guān)。在以家庭為單位的計算機使用人群中,一般是以接入外部公用網(wǎng)為主,這部分計算機如果沒有安裝殺毒軟件將會發(fā)生不可預料的情況,使我們的正常網(wǎng)上行為變得舉步維艱。防病毒技術(shù)通常與操作系統(tǒng)相配合,它可以防范大部分網(wǎng)絡系統(tǒng)攻擊,修復系統(tǒng)漏洞,使我們的網(wǎng)絡安全變得簡單。防病毒技術(shù)分為:病毒預防技術(shù)、病毒檢測技術(shù)和病毒清除技術(shù)。目前市場上主流的國產(chǎn)防病毒產(chǎn)品有360、金山毒霸、瑞星殺毒,國際上比較常用的有趨勢科技、賽門鐵克、卡巴斯基等等。他們都是非常優(yōu)秀的防病毒軟件,為整個網(wǎng)絡的和諧貢獻積極力量。當然,現(xiàn)在的防病毒技術(shù)正在由單一的預防、檢測和清除技術(shù)向三位一體方向發(fā)展,未來的相關(guān)技術(shù)值得期待。
    結(jié)語。
    計算機網(wǎng)絡在不斷發(fā)展,計算機技術(shù)也在不停進步,網(wǎng)絡信息安全面臨的挑戰(zhàn)隨之也在不斷加大。這對網(wǎng)絡信息管理提出了更高的要求。計算機網(wǎng)絡中絕對安全是不存在的,國家制定健全的法律法規(guī)是計算機網(wǎng)絡安全的重要保證,網(wǎng)絡管理人員也需加倍努力,努力學習新技術(shù),探索新方法,盡可能地去發(fā)現(xiàn)、控制、減小網(wǎng)絡非法行為,將損失降到最低。網(wǎng)絡安全工作任重而道遠,管理維護人員務必時刻防范,保持安全防范意識,為社會主義和諧網(wǎng)絡安全環(huán)境添磚加瓦。
    網(wǎng)絡信息安全論文研究熱點篇六
    從目前情況看,相當數(shù)量的電力企業(yè)在信息操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等方面存在許多安全漏洞,如不引起重視,這些漏洞將會對電力系統(tǒng)帶來嚴重影響。相關(guān)數(shù)據(jù)的流失、特定網(wǎng)絡協(xié)議的錯誤等將給電力企業(yè)帶來不同程度的損失。
    2.2網(wǎng)絡協(xié)議存在的安全問題。
    計算機網(wǎng)絡協(xié)議是電力系統(tǒng)計算機網(wǎng)絡信息安全的重要根源。但也存在一定的安全問題,電力系統(tǒng)中常見的telnet、ftp、smtp等協(xié)議中,主要是面向信息資源共享的,在信息傳輸過程中安全性得不到有效保障。
    2.3計算機病毒的侵害。
    計算機網(wǎng)絡的運行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護措施,那么計算機病毒帶來的危害將不可限量。計算機病毒不僅具有很強的復制能力,能夠在相應文件及程序之間快速蔓延,而且還具有其他一些共性,一個被污染的程序本身也是傳送病毒的載體,危害性大。
    網(wǎng)絡信息安全論文研究熱點篇七
    電力系統(tǒng)計算機網(wǎng)絡的安全性關(guān)系到整個電力系統(tǒng)效益的實現(xiàn),其重要性不言而喻。加強對網(wǎng)絡安全的重視,首先要提高相關(guān)工作人員的信息安全意識和安全防護意識,健全網(wǎng)絡信息安全保密制度,并加強對電力系統(tǒng)計算機網(wǎng)絡信息安全的監(jiān)督和管理。同時,還要全面提高相關(guān)工作人員的專業(yè)技能及水平,提高防護計算機網(wǎng)絡信息竊密泄密的實力及綜合能力,做好相關(guān)日常信息維護、安全管理及防護等各項工作。除此之外,還要定期對電力系統(tǒng)計算機網(wǎng)絡的相關(guān)信息進行檢查,及時掃描和清除病毒,處理好電力系統(tǒng)中網(wǎng)絡信息安全隱患,并做好文檔的存檔、登記以及銷毀等各個環(huán)節(jié)的工作,從而保證電力系統(tǒng)網(wǎng)絡信息的安全性。
    3.2加強防火墻的配置。
    防火墻系統(tǒng)主要包括過濾防火墻、雙穴防火墻和代理防火墻,是保護計算機網(wǎng)絡安全的一種技術(shù)措施,具有阻止網(wǎng)絡中電腦高手入侵的屏障作用,被稱為控制逾出兩個方向通信的門檻[3]。電力系統(tǒng)中重視防火墻的建設(shè),要建立在殺毒軟件的基礎(chǔ)上進行科學、合理的.配置,同時,為了預防不法分子和電腦高手的入侵,要對計算機網(wǎng)絡信息及信息系統(tǒng)進行必要備份,定期對相關(guān)備份進行檢查,保障其有效性,也保證網(wǎng)絡之間連接的安全性和可靠性。
    3.3網(wǎng)絡病毒的防護。
    網(wǎng)絡病毒具有可傳播性、破壞性、突發(fā)性、可執(zhí)行性等特點,須引起足夠重視。在電力系統(tǒng)計算機網(wǎng)絡信息安全防護中,要注意以下幾點:1.建立和完善相關(guān)防病毒客戶端,應涉及到電力系統(tǒng)的各個服務器及工作站,電力系統(tǒng)與internet的網(wǎng)絡接口處也不例外,最大限度防止病毒的蔓延和傳播;2.應部署好相關(guān)病毒防護的措施,盡量避免電力系統(tǒng)中的安全區(qū)與管理信息系統(tǒng)共同使用一個防病毒的服務器,以免造成沖突,為病毒傳播創(chuàng)造可能;3.在電力系統(tǒng)相關(guān)文件傳輸,如電子郵件發(fā)送等,要在相關(guān)服務器前端部署病毒網(wǎng)關(guān)和殺毒軟件,經(jīng)掃描后再進行相關(guān)文件的傳輸,有效防止帶病毒文件成為病毒傳播蔓延的媒介;4.加強病毒管理,掌握相關(guān)信息,保障病毒特征碼的及時更新,如遇到突發(fā)情況要迅速采取有效的措施,以保證電力系統(tǒng)的網(wǎng)絡信息的安全性[4]。
    4總結(jié)。
    電力系統(tǒng)計算機網(wǎng)絡信息化的不斷發(fā)展,安全防護意識也應隨之得到全面提高。目前,新技術(shù)的不斷進步給網(wǎng)絡信息安全性帶來了極大挑戰(zhàn),特別是電力系統(tǒng)的計算機網(wǎng)絡信息安全,關(guān)乎電力企業(yè)的效益,做好相關(guān)信息安全防護工作,具有非常重要的意義。計算機網(wǎng)絡安全防護,主要針對網(wǎng)絡病毒、不法分子及電腦高手等不同形式對網(wǎng)絡系統(tǒng)的攻擊和破壞,只有全面防護,源頭消除,才能夠保障電力系統(tǒng)計算機網(wǎng)絡信息的安全性和有效性。
    網(wǎng)絡信息安全論文研究熱點篇八
    摘要:隨著社會的發(fā)展與科學的進步,計算機被廣泛應用于人們的日常生活中。但隨之而來的網(wǎng)絡信息安全問題也日漸顯現(xiàn)。本文針對網(wǎng)絡信息安全技術(shù)管理的計算機應用展開研究,通過技術(shù)、管理等方法,增強網(wǎng)絡安全,避免危險因素影響人們的日常生活。
    計算機是現(xiàn)代辦公、生活的重要工具,其遍布于社會活動的每個角落,帶給人們高效、便捷的服務。但同時,安全問題也引起了人們的關(guān)注,加強計算機網(wǎng)絡信息安全技術(shù)管理能夠提高其利用效率,充分發(fā)揮計算機的功效,是保證政府、國家安全管理部門以及人民生活的隱私與重要數(shù)據(jù)不受侵犯的首要任務。
    1、計算機網(wǎng)絡安全問題概述。
    現(xiàn)代社會的互聯(lián)網(wǎng)應用范圍比較廣泛,且其本身具有一定的自由性、共享性、開放性等特點,能夠為人們的生活、辦公帶來高效的服務,并提升了數(shù)據(jù)采集與傳輸?shù)乃俣?在當今世界可謂是時代進步的標志,技術(shù)發(fā)展的必然手段,因此,使得互聯(lián)網(wǎng)在使用過程中存在無限的發(fā)展?jié)摿?但同時也帶來了一定的安全隱患。其中與病毒的攻擊最為明顯,主要表現(xiàn)為通過各種技術(shù)手段進入用戶計算機內(nèi),并進行惡意破壞或篡改數(shù)據(jù)、竊取數(shù)據(jù)等非法行為[1]。而病毒則主要表現(xiàn)在廣泛使用的軟件中,其本身具有一定的復制功能,被廣泛的擴散到計算機每一個角落。其中病毒的主要特點表現(xiàn)在傳染性、繁殖性、潛伏性以及破壞性。主要傳播方法是不法分子利用計算機固有的軟件進行編程等操作,并通過某種途徑侵入計算機內(nèi),修改程序系統(tǒng)進而造成破壞。其次一些網(wǎng)絡安全問題還有木馬破壞、計算機信息泄露等問題。以下簡單根據(jù)上訴幾種問題提出相關(guān)解決辦法。
    2.1人工智能防火墻安裝。
    隨著科學技術(shù)的發(fā)展,人工智能技術(shù)被廣泛應用于各個領(lǐng)域。在計算機領(lǐng)域中,人工智能技術(shù)的使用常表現(xiàn)在防火墻技術(shù)。普通的計算機防火墻技術(shù)無法做到針對各種病毒甚至違法行為進行實時分辨,且缺乏一定的學習功能,創(chuàng)新功能,未能做到跟隨時代發(fā)展而變化。無法為用戶提供安全的網(wǎng)絡環(huán)境,無法保障網(wǎng)路信息的可靠運行,目前已被逐漸取代。
    而人工智能防火墻技術(shù)則能夠?qū)崟r學習新技術(shù)與新知識,根據(jù)每次病毒的侵入總結(jié)相關(guān)經(jīng)驗并完善自我抵御能力,在不斷的總結(jié)中發(fā)展自我,提升自我。同時,能夠針對人們?nèi)粘J瞻l(fā)郵件、網(wǎng)絡環(huán)境等方面進行實時偵查,確保用戶在互聯(lián)網(wǎng)環(huán)境內(nèi)的`安全使用。針對可疑入侵來源能夠做到自行分辨,并對用戶進行提醒,確保不妨礙用戶的正常使用。當發(fā)現(xiàn)外來入侵源時能夠及時作出防御、修護等舉措,抵御外來危險的入侵。當?shù)钟怀晒r,能夠及時備份計算機內(nèi)相關(guān)數(shù)據(jù),以免丟失帶來不必要的麻煩。
    2.2計算機加密技術(shù)。
    現(xiàn)如今,計算機網(wǎng)絡信息安全防范中,計算機加密技術(shù)相對來說比較穩(wěn)妥,且有一定的技術(shù)保障,其能夠提高互聯(lián)網(wǎng)傳輸過程中的數(shù)據(jù)安全度數(shù)與實用性,是一種主動抵御外來危險入侵的防御策略,可以說是利用最小的成本為互聯(lián)網(wǎng)信息安全提供最大的保護;能夠針對數(shù)據(jù)傳輸加以限制,進而將原始數(shù)據(jù)在硬件或軟件方面進行加密設(shè)計,使得原文變?yōu)榇a形式,再通過解密行為還原原文。其中主要分為私用秘鑰與公共秘鑰兩種加密技術(shù)。私密秘鑰主要為由一個鑰匙加密組成,也就是說加密與解密鑰匙為同一個,其過程相對簡單且代碼生成效率較高,但是因僅有一組秘鑰,因此保管起來相對存在缺點,一旦秘鑰泄露其保密措施也就不存在意義了。而公開秘鑰加密技術(shù)則加密與解密為兩個秘鑰,由兩個人或一個人保管,即便其中一串秘鑰丟失若得不到另一串秘鑰也無濟于事。其優(yōu)點是具有一定的保密性,且加密技術(shù)較為嚴謹,一般情況下數(shù)據(jù)不會發(fā)生丟失現(xiàn)象。但是其編程過程存在一定難度,且效率低下,編程時間較長。一般銀行系統(tǒng)、工商系統(tǒng)的數(shù)字簽名較為常見。該技術(shù)的使用在人們?nèi)粘I钜草^為常見,如社交軟件中的qq、微信、微博等的用戶名與密碼組合而成才能登陸。而銀行系統(tǒng)則為了確保取款、轉(zhuǎn)賬等日常銀行賬戶往來為本人親自操作,常采取此加密技術(shù),也就是數(shù)字簽名。這種雙重保障技術(shù)能夠確保所有操作為本人進行,且能夠保證本人不存在抵賴可能。雙重加密技術(shù)中建議以編程形式進行加密,并轉(zhuǎn)化為文本進行顯示,一旦其中某組符號、編程格式等發(fā)生篡改行為,那么所顯示出的文本也將發(fā)生一定的變化,這樣也就能夠保證該加密技術(shù)的有效性。
    2.3完善計算機信息管理制度。
    無規(guī)矩不成方圓,社會任何角落都需要制度的約束。網(wǎng)絡信息安全問題大至國家信息小至個人隱私都有可能受到一定的威脅,因此,在技術(shù)方面嚴格加強,也應輔助以管理制度、法律效應的監(jiān)督完善[2]。計算機信息安全管理制度是其在網(wǎng)絡環(huán)境中安全運行的重要基礎(chǔ),能夠有效保證其環(huán)境的穩(wěn)定。制定完善的管理制度與法律法規(guī),使得其在使用過程中能夠有法可依,有制度約束。阻止不法分子入侵計算機系統(tǒng),進而保障計算機的硬件、軟件有一定的保障,在信息傳輸過程中能夠受到一定的保護。加強網(wǎng)絡巡查范圍與巡查次數(shù),防止惡意破壞行為的見縫插針。如現(xiàn)在微信的管理不僅僅依靠國家法律,更是微信團隊的自身加強防范。雖然市面出售各種多開軟件,防封多開等微信外掛技術(shù),但是由于微信嚴查猛打,以致很多微商的賬號被封。且一旦被封三次將永久封號,這對用戶的懲罰是非常嚴重的。以此便有效管理了微信網(wǎng)絡信息安全,由于微信內(nèi)綁有用戶的個人信息、銀行卡等隱私,一旦被各種微商進行利用將出現(xiàn)巨大風險。因此嚴查微信多開能夠有效規(guī)范微商行為,進而減少微信個人隱私外泄的可能,進一步做到網(wǎng)絡信息安全防范工作。
    2.4加強身份驗證技術(shù)。
    計算機使用過程中加強身份驗證能夠有效保證數(shù)據(jù)的安全性,且針對基本信息進行保護。針對一切保密文件、保密數(shù)據(jù)都加強身份驗證功能,以此避免不法分子采取不正當手段入侵電腦的可能,防止其竊取用戶基本信息。而國家、政府等保密性極強的企事業(yè)單位相關(guān)數(shù)據(jù)更應以身份驗證技術(shù)來完成所有工作。下級不得借助上級身份私自使用電腦,以防止數(shù)據(jù)竊取的發(fā)生。以及區(qū)分內(nèi)外網(wǎng)使用,加強數(shù)據(jù)防范意識,避免不法分子趁虛而入。現(xiàn)如今國稅、地稅等系統(tǒng)都采取金稅三期軟件,所有關(guān)于企業(yè)的數(shù)據(jù)都需要身份認證方可操作。而銀行、工商等系統(tǒng)也紛紛使用的身份驗證技術(shù),以提高數(shù)據(jù)保護能力,每個人僅擁有屬于自己的身份信息,才能進入自己職權(quán)內(nèi)的數(shù)據(jù)系統(tǒng)進行操作,即便同屬于一個單位也無法數(shù)據(jù)共享,以此有效避免了同事間的非法行為,確保網(wǎng)絡信息環(huán)境的安全性??煽啃浴⒎€(wěn)定性。
    3、結(jié)語。
    綜上所述,網(wǎng)絡信息安全技術(shù)管理的計算機應用要與時俱進,跟隨現(xiàn)代化發(fā)展的腳步,利用先進的科學技術(shù)統(tǒng)治網(wǎng)絡信息環(huán)境,提升技術(shù)使用范圍與適應范圍,同時完善監(jiān)督管理機制,以確保計算機軟件、硬件等設(shè)施不受外來入侵的影響,增強智能化使用范圍,以提升網(wǎng)絡信息安全。
    參考文獻。
    網(wǎng)絡信息安全論文研究熱點篇九
    計算機與互聯(lián)網(wǎng)技術(shù)的普及和應用,使人們的生活方式發(fā)生了巨大的改變。大數(shù)據(jù)時代,網(wǎng)絡信息大爆炸,在提高人們工作效率、豐富業(yè)余生活的同時,也帶來了一定的安全隱患?,F(xiàn)階段,網(wǎng)絡信息安全存在諸多問題,制約了計算機與網(wǎng)絡技術(shù)的進步,因此,應提高對基于網(wǎng)絡信息安全技術(shù)管理計算機應用的重視。
    1.1計算機軟件存在漏洞。由于軟件設(shè)計具有現(xiàn)時性與局限性,在信息技術(shù)發(fā)展過程中,會逐漸呈現(xiàn)出軟件存在的漏洞和缺陷,一旦不法分子利用這些漏洞做出違法行為,將會造成信息泄漏。而且隨著網(wǎng)民數(shù)量逐年攀升,增加了計算機軟件的使用頻率和范圍,如果計算機軟件出現(xiàn)漏洞,將會導致嚴重的網(wǎng)絡安全問題。1.2感染計算機病毒。當前,我國計算機系統(tǒng)遭受病毒感染情況日益嚴重。由于計算機病毒類型多樣,危害形式也呈現(xiàn)多樣化,而且具有超強的潛伏能力和破壞力,難以做到對病毒的有效防范。根據(jù)國家計算機病毒應急處理中心的日常監(jiān)測情況來看,計算機病毒表現(xiàn)出非?;钴S的形式。我國大部分計算機用戶都曾感染過病毒,感染次數(shù)較多,病毒對數(shù)據(jù)造成的破壞力也較強[1]。1.3電腦高手的惡意攻擊。當今社會中,存在著數(shù)量眾多的.電腦高手,他們或單獨行動攻擊目標電腦,或有組織、有團隊地進行集體犯罪。網(wǎng)絡信息系統(tǒng)具有開放性,極易受到攻擊,導致電腦高手的攻擊行為異常猖獗,對其進行位置追蹤定位會花費大量時間,不利于及時抓獲犯罪嫌疑人,這給我國網(wǎng)絡信息安全帶來了極大的挑戰(zhàn)。1.4網(wǎng)絡政治活動頻繁。近些年來,一些國內(nèi)外的反動勢力通過互聯(lián)網(wǎng)拉幫結(jié)社,并展開了一系列非法活動,其行為猖獗頻繁,目前仍無法將這股勢力連根拔除。特別是有些非法組織,利用網(wǎng)絡渠道,大肆宣傳歪理邪說,企圖擾亂社會人心,影響社會的正常秩序。
    2造成計算機網(wǎng)絡安全問題的原因分析。
    2.1網(wǎng)絡的開放性。網(wǎng)絡信息傳播速度非???,具有開放性的特點,使得網(wǎng)絡上的信息人人都可以共享。在給人們帶來便利的同時,也造成了一定程度的信息安全問題。如果這些共享信息被某些不法分子所利用,開展網(wǎng)絡犯罪活動,將給人們帶來不可挽回的損失。而且很多網(wǎng)民自身缺乏較強的安全意識,給不法分子提供了可乘之機。2.2病毒感染的風險長期存在。隨著網(wǎng)絡技術(shù)的發(fā)展,病毒的傳播形式也在不斷變化。當前,病毒能夠通過網(wǎng)頁、郵件、文件等各種途徑大肆傳播和蔓延。由于病毒帶有自動啟動功能,通常會潛入被感染電腦系統(tǒng)的核心或內(nèi)存中,進一步破壞計算機系統(tǒng),嚴重的還會中斷計算機網(wǎng)絡數(shù)據(jù)傳輸,導致系統(tǒng)癱瘓無法運作。2.3防范機制不夠規(guī)范。我國很多單位在管理制度上都缺乏完善的安全防范機制,在運行過程中,欠缺切實可行的安全檢查與保護制度。由于制度的不完善滋生了內(nèi)部管理人員的違法犯罪行為。與此同時,信息安全的保障法規(guī)還不夠完善。所制定的法律法規(guī)實用性差,細節(jié)問題不夠明確。基于上述現(xiàn)狀,網(wǎng)絡上個人信息與商務信息的安全性很難得到保障[2]。2.4缺乏高水平計算機人才。想要確保計算機網(wǎng)絡信息安全,則需要計算機領(lǐng)域的高精尖人才。我國計算機技術(shù)起步較晚,人才培育機制還不夠完善,使得我國計算機技術(shù)研發(fā)與管理方面的專業(yè)人才十分匱乏。基于此種現(xiàn)狀,對于網(wǎng)絡安全的維護很難達到預期效果。此外,我國計算機人才的薪資制度與晉升制度還不夠科學合理,導致計算機人才流失情況嚴重。
    網(wǎng)絡信息安全論文研究熱點篇十
    隨著計算機互聯(lián)網(wǎng)的高速發(fā)展,網(wǎng)絡信息安全問題越來越引起人們的關(guān)注。
    網(wǎng)絡信息安全性不僅是一個技術(shù)問題,而且是一個社會問題,有些已經(jīng)涉及到法律。
    網(wǎng)絡信息安全,就是確保無關(guān)人員不能瀏覽或篡改他人的信息。
    多數(shù)網(wǎng)絡信息安全問題的產(chǎn)生都是某些違法分子企圖獲得某利益或損害他人利益而有意識地制造的。
    網(wǎng)絡信息安全問題不僅要杜絕程序性錯誤,還要通過制度和技術(shù)措施防范那些狡猾的破壞分子。
    同時,也應該非常清楚地看到,沒有一種一勞永逸的阻止網(wǎng)絡破壞者的方法。
    不同用戶對網(wǎng)絡信息安全的認識和要求也不盡相同,一般用戶可能僅希望個人隱私或保密信息在網(wǎng)絡上傳輸時不受侵犯,篡改或者偽造;對網(wǎng)絡服務上來說,除關(guān)心網(wǎng)絡信息安全問題外,還要考慮突發(fā)的自然災害等原因?qū)W(wǎng)絡硬件的破壞,以及在網(wǎng)絡功能發(fā)生異常時恢復網(wǎng)絡通信和正常服務。
    一般來講,網(wǎng)絡信息安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸?shù)男畔⒌陌踩?BR>    從技術(shù)上說,網(wǎng)絡信息安全防范系統(tǒng)包括操作系統(tǒng)、應用系統(tǒng)、防病毒系統(tǒng)、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成、單靠一項措施很難保證網(wǎng)絡信息安全。
    因此,網(wǎng)絡信息安全是一項非常復雜的系統(tǒng)工程,已成為信息技術(shù)的一個重要領(lǐng)域。
    1.自然災害。
    與一般電子系統(tǒng)一樣,計算機網(wǎng)絡系統(tǒng)只不過是一種電子線路,網(wǎng)絡信息實際上是一種電信號,溫度、濕度、振動、沖擊、污染等方面的異常因素都可影響網(wǎng)絡的正常運行。
    網(wǎng)絡中心若無較為完善的防震、防火、防水、避雷、防電磁泄漏或干擾等設(shè)施,抵御自然災害和意外事故的能力就會很差。
    在網(wǎng)絡的日常運行中,僅僅由非正常斷電導致的設(shè)備損壞和數(shù)據(jù)丟失所造成的損壞就非常驚人。
    因為強烈噪音和電磁輻射,比如雷電、高壓輸電等,也會導致網(wǎng)絡信噪比下降,誤碼率增加,威脅到網(wǎng)絡信息安全。
    2.計算機犯罪。
    計算機犯罪通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng),傳播有害信息,惡意破壞計算機軟硬件系統(tǒng),以致實施盜竊、詐騙等重大犯罪活動。
    目前已報道的atm機上的詐騙活動,就是利用高科技手段記錄用戶的銀行卡信息,然后竊取用戶存款;還有一些非法分子利用盜竊游戲帳號,進行牟利活動。
    3.垃圾郵件和網(wǎng)絡黑客。
    一些非法分子利用電子郵件地址的“公開性”進行商業(yè)廣告、宗教宣傳、政治蠱惑等活動,強迫別人接受無用的垃圾郵件。
    與計算機病毒不同,黑客軟件的主要目的不是對系統(tǒng)進行破壞,而是竊取計算機網(wǎng)絡用戶的信息。
    目前黑客軟件的概念界定還存在一些爭議,一種較為普遍的被接受的觀點認為黑客軟件是指那些在用戶不知情的情況下進行非法安裝并提供給第三者的軟件。
    4.計算機病毒。
    計算機病毒是一種具有破壞性的小程序,具有很強的隱藏性和潛伏性,常常是依附在其他用戶程序上,在這些用戶程序運行時侵入系統(tǒng)并進行擴散。
    計算機感染病毒后,輕則系統(tǒng)工作效率降低,重則導致系統(tǒng)癱瘓,甚至是全部數(shù)據(jù)丟失,給用戶造成巨大的損失。
    1.建立強有力的網(wǎng)絡安全體系。
    要提高服務器的安全性,就必須建立一個整體的、完善的、強有力的計算機網(wǎng)絡安全體系。
    只有對整個網(wǎng)絡制定并實施統(tǒng)一的安全體系,才能有效的保護好包括服務器在內(nèi)的每個設(shè)備。
    對服務器而言,安全管理主要包括幾個方面:嚴格保護網(wǎng)絡機房的安全,必須注意做好防火防盜,切實從管理的角度保護好服務器的安全;服務器需要長時間不簡斷地工作,必須為服務器配備長時間的在線ups;加強機房管理,非相關(guān)人員不準進入網(wǎng)絡機房,尤其是要禁止除網(wǎng)絡管理人員授權(quán)外的任何人員操作服務器;網(wǎng)絡管理員在對網(wǎng)絡進行日常維護和其他維護時,都必須進行記錄。
    另一方面,要盡可能利用現(xiàn)有的各種安全技術(shù)來保障服務器的安全。
    目前最常用的安全技術(shù)包括過濾技術(shù)、防火墻技術(shù)、安全套接層技術(shù)等。
    這些技術(shù)從不同的層面對網(wǎng)絡進行安全防護,具體描述如下:
    1.1包過濾。
    在網(wǎng)絡系統(tǒng)中,包過濾技術(shù)可以防止某些主機隨意訪問另外一些主機。
    包過濾功能通常可以在路由器中實現(xiàn),具有包過濾功能的路由器叫做包過濾路由器,由網(wǎng)絡管理員進行配置。
    包過濾的主要工作是檢查每個包頭部中的有關(guān)字段(如數(shù)據(jù)包的源地址、目標地址、源端口、目的端口等),并根據(jù)網(wǎng)絡管理員指定的過濾策略允許或阻止帶有這些字段的數(shù)據(jù)包通過;此外,包過濾路由器通常還能檢查出數(shù)據(jù)包所傳遞的是哪種服務,并對其進行過濾。
    1.2防火墻。
    防火墻將網(wǎng)絡分成內(nèi)部網(wǎng)絡和外部網(wǎng)絡兩部分,并認為內(nèi)部網(wǎng)絡是安全的和可信任的,而外部網(wǎng)絡是不太安全和不太可信任的。
    防火墻檢測所有進出內(nèi)部網(wǎng)的信息流,防止為經(jīng)授權(quán)的通信進出被保護的內(nèi)部網(wǎng)絡。
    除了具有包過濾功能外,防火墻通常還可以對應用層數(shù)據(jù)進行安全控制和信息過濾,具有人證、日志、記費等各種功能。
    防火墻的實現(xiàn)技術(shù)非常復雜,由于所有進出內(nèi)部網(wǎng)絡的信息流都需要通過防火墻的處理,因此對其可靠性和處理效率都有很高的要求。
    1.3ssl協(xié)議。
    安全套接層ssl協(xié)議是目前應用最廣泛的安全傳輸協(xié)議之一。
    它作為web安全性解決方案最初由netscape公司于1995年提出。
    現(xiàn)在ssl已經(jīng)作為事實上的標準為眾多網(wǎng)絡產(chǎn)品提供商所采購。
    ssl利用公開密鑰加密技術(shù)和秘密密鑰加密技術(shù),在傳輸層提供安全的數(shù)據(jù)傳遞通道。
    安全系統(tǒng)的建立都依賴于系統(tǒng)用戶之間存在的各種信任關(guān)系,目前在安全解決方案中,多采用二種確認方式。
    一種是第三方信任,另一種是直接信任,以防止信息被非法竊取或偽造,可靠的信息確認技術(shù)應具有:具有合法身份的用戶可以校驗所接收的信息是否真實可靠,并且十分清楚發(fā)送方是誰;發(fā)送信息者必須是合法身份用戶,任何人不可能冒名頂替?zhèn)卧煨畔?出現(xiàn)異常時,可由認證系統(tǒng)進行處理。
    3.入侵檢測技術(shù)。
    入侵檢測技術(shù)是一種網(wǎng)絡安全技術(shù),目的是提供實時的入侵檢測及采取相應的防護手段,如記錄證據(jù)用于跟蹤和恢復,斷開網(wǎng)絡連接等。
    實時入侵檢測能力之所以重要,首先是它能夠作為防火墻技術(shù)的補充,彌補防火墻技術(shù)的不足,能對付來自內(nèi)部網(wǎng)絡的攻擊,其次是它能夠大大縮短“黑客”可利用的入侵時間。
    人們應當清醒地認識到,安全只是相對的,永遠也不會有絕對的安全。
    隨著網(wǎng)絡體系結(jié)構(gòu)和應用的變化,網(wǎng)絡會出現(xiàn)新的風險和安全漏洞,這就需要人們不斷地補充和完善相應的解決方案,以期最大限度地保障網(wǎng)絡信息的安全。
    參考文獻。
    [1]馬寧.《談我國網(wǎng)絡信息安全的現(xiàn)狀及對策》,《遼寧警專學報》,2007年第2期.
    [2]揚吏玲.《網(wǎng)絡信息安全探討》,《承德民族職業(yè)技術(shù)學院學報》,2005年第1期.
    網(wǎng)絡信息安全論文研究熱點篇十一
    隨著信息技術(shù)特別是網(wǎng)絡技術(shù)的發(fā)展,大部分的企業(yè)或機關(guān)單位都組建了內(nèi)部局域網(wǎng),實現(xiàn)了資源共享,信息傳遞快速有效,極大地提高了工作效率。內(nèi)網(wǎng)已成為企事業(yè)單位日常工作不可或缺的重要組成部分,同時,內(nèi)網(wǎng)中一般會有大量的保密數(shù)據(jù)文件和信息通過網(wǎng)絡進行傳遞。例如政府、軍隊或軍工單位內(nèi)具有一定密級的文件、文檔、設(shè)計圖紙等;設(shè)計院所的圖紙和設(shè)計圖庫等;研發(fā)型企業(yè)的設(shè)計方案、源代碼和圖紙等數(shù)字知識產(chǎn)權(quán);企事業(yè)單位的財務數(shù)據(jù)等,都是保密數(shù)據(jù)信息。如何對這些保密數(shù)據(jù)信息進行全方位的保護,是非常重要的。
    隨著技術(shù)的發(fā)展,網(wǎng)絡讓信息的獲取、共享和傳播更加方便,同時內(nèi)部局域網(wǎng)開放共享的特點,使得分布在各臺主機中的重要信息資源處于一種高風險的狀態(tài),很容易受到來自系統(tǒng)內(nèi)部和外部的非法訪問。防火墻、入侵檢測、網(wǎng)絡隔離裝置等網(wǎng)絡安全保護對于防止外部入侵有不可替代的作用,而對于內(nèi)部泄密顯得無可奈何,內(nèi)部人員的非法竊密事件逐漸增多。據(jù)中國國家信息安全測評認證中心調(diào)查,信息安全的現(xiàn)實威脅也主要為內(nèi)部信息泄露和內(nèi)部人員犯罪,而非病毒和外來黑客引起。根據(jù)對內(nèi)網(wǎng)具體情況的總結(jié)分析,來自內(nèi)部的安全威脅(見圖1)主要有4類:a.竊取者將自己的計算機非法接入內(nèi)網(wǎng)或者非法直接鏈接計算機終端,竊取內(nèi)網(wǎng)重要數(shù)據(jù);b.竊取者直接利用局域網(wǎng)中的某一臺主機,通過網(wǎng)絡攻擊或欺騙的手段,非法取得其他主機甚至是某臺服務器的重要數(shù)據(jù);c.內(nèi)部員工將只允許在局域網(wǎng)內(nèi)部使用的數(shù)據(jù)通過磁盤復制、打印、非法撥號外聯(lián)等手段泄漏到外部;d.內(nèi)部人員竊取管理員用戶名和密碼,非法進入重要的系統(tǒng)和應用服務器獲取內(nèi)部重要數(shù)據(jù)。在網(wǎng)絡互聯(lián)互通實現(xiàn)信息快速交換的同時,如何加強網(wǎng)絡內(nèi)部的安全,防止企事業(yè)單位的關(guān)鍵數(shù)據(jù)從網(wǎng)絡中泄漏出去,是網(wǎng)絡安全領(lǐng)域內(nèi)一個主要的發(fā)展方向。
    為了解決內(nèi)網(wǎng)安全問題,市場上也出現(xiàn)了諸多的內(nèi)網(wǎng)信息安全產(chǎn)品,主要分為三類。
    1.監(jiān)控與審計系統(tǒng)。
    現(xiàn)有各廠商的監(jiān)控與審計系統(tǒng)一般都由三部分組成:客戶端、服務器。其中,客戶端安裝在受控的計算機終端,用來收集數(shù)據(jù)信息,并執(zhí)行來自服務器模塊的指令;服務器端一般安裝在內(nèi)網(wǎng)中一臺具有高性能cpu和大容量內(nèi)存的用作服務器的計算機上,存儲和管理所有客戶端計算機數(shù)據(jù);系統(tǒng)安全管理員可以登錄到服務器端管理各類審計功能模塊,并制定各種安全策略??蛻舳烁鶕?jù)控制端下發(fā)的安全策略,對受控主機進行相應的監(jiān)控,并將相應的信息上傳至服務器。它能夠獲取受控主機的信息資料,對各類輸入輸出端口如usb、軟驅(qū)、光驅(qū)、網(wǎng)卡、串/并口、調(diào)制解調(diào)器、紅外通信等進行控制與監(jiān)控,也可以對各類應用程序進行監(jiān)控,防止終端計算機非法接入、非法外聯(lián),對文件操作等行為進行審計。
    這類產(chǎn)品提供了一定的安全控制功能,但由于其重點是按照安全策略進行記錄和審計,屬于事后審計產(chǎn)品,因此并不能很好地阻止單位信息泄密事件的發(fā)生,一旦發(fā)現(xiàn)泄密事件發(fā)生,損失已經(jīng)造成,所以這類產(chǎn)品的安全作用有一定的局限性。
    2.文檔加密系統(tǒng)。
    網(wǎng)絡信息安全論文研究熱點篇十二
    摘要:有效的網(wǎng)絡信息安全技術(shù)是推動煙草公司可持續(xù)發(fā)展的基本動力和重要動力。因此,對煙草公司的網(wǎng)絡安全防護機制及其相關(guān)安全技術(shù)進行了探討。
    關(guān)鍵詞:網(wǎng)絡安全;防護機制;煙草公司;互聯(lián)網(wǎng)。
    隨著internet技術(shù)的不斷發(fā)展和網(wǎng)絡應用技術(shù)的普及,網(wǎng)絡安全威脅頻繁地出現(xiàn)在互聯(lián)網(wǎng)中。近年來,網(wǎng)絡攻擊的目的逐漸轉(zhuǎn)變?yōu)楂@取不正當?shù)慕?jīng)濟利益。在此種情況下,加強網(wǎng)絡安全建設(shè)已成為各個企業(yè)的迫切需要。煙草公司的網(wǎng)絡安全防護機制和安全技術(shù)是確保其網(wǎng)絡信息安全的關(guān)鍵所在。只有加強防護體系建設(shè)和創(chuàng)新安全技術(shù),才能在保證網(wǎng)絡安全的前提下,促進煙草公司的發(fā)展。
    1、縣級煙草公司網(wǎng)絡現(xiàn)面臨的威脅。
    目前,煙草公司計算機網(wǎng)絡面臨的威脅從主體上可分為對網(wǎng)絡信息的威脅、對網(wǎng)絡設(shè)備的威脅。
    1.1人為無意的失誤。
    如果網(wǎng)絡的安全配置不合理,則可能會出現(xiàn)安全漏洞,加之用戶選擇口令時不謹慎,甚至將自己的賬號隨意轉(zhuǎn)借給他人或與他人共享,進而為網(wǎng)絡埋下了安全隱患。
    1.2人為惡意的`攻擊。
    人為惡意的攻擊可分為主動攻擊和被動攻擊,這兩種攻擊都會對煙草公司的計算機網(wǎng)絡造成較大的破壞,導致機密數(shù)據(jù)存在泄露的風險。比如,相關(guān)操作者未及時控制來自internet的電子郵件中攜帶的病毒、web瀏覽器可能存在的惡意java控件等,進而對計算機網(wǎng)絡造成巨大的影響。
    1.3網(wǎng)絡軟件的漏洞。
    對于網(wǎng)絡軟件而言,會存在一定的缺陷和漏洞,而這些缺陷和漏洞為hacker提供了可乘之機。
    1.4自然災害和惡性的事件。
    該種網(wǎng)絡威脅主要是指無法預測的自然災害和人為惡性的事件。自然災害包括地震、洪水等,人為惡性的事件包括惡意破壞、人為縱火等。雖然這些事件發(fā)生的概率較低,但一旦發(fā)生,則會造成異常嚴重的后果,必須嚴以防范。
    要想形成一個完整的安全體系,并制訂有效的解決方案,就必須在基于用戶網(wǎng)絡體系結(jié)構(gòu)、網(wǎng)絡分析的基礎(chǔ)上開展研究。對于安全體系的構(gòu)建,除了要建立安全理論和研發(fā)安全技術(shù)外,還要將安全策略、安全管理等各項內(nèi)容囊括其中??傮w來看,構(gòu)建安全體系是一項跨學科、綜合性的信息系統(tǒng)工程,應從設(shè)施、技術(shù)、管理、經(jīng)營、操作等方面整體把握。安全系統(tǒng)的整體框架如圖1所示。安全系統(tǒng)的整體框架可分為安全管理框架和安全技術(shù)框架。這兩個部分既相互獨立,又相互融合。安全管理框架包括安全策略、安全組織管理和安全運作管理三個層面;安全技術(shù)框架包括鑒別與認證、訪問控制、內(nèi)容安全、冗余與恢復、審計響應五個層面。由此可見,根據(jù)煙草公司網(wǎng)絡信息安全系統(tǒng)提出的對安全服務的需求,可將整個網(wǎng)絡安全防護機制分為安全技術(shù)防護、安全管理和安全服務。
    2.1安全技術(shù)防護機制。
    在此環(huán)節(jié)中,旨在將安全策略中的各個要素轉(zhuǎn)化成為可行的技術(shù)。對于內(nèi)容層面而言,必須明確安全策略的保護方向、保護內(nèi)容,如何實施保護、處理發(fā)生的問題等。在此情況下,一旦整體的安全策略形成,經(jīng)實踐檢驗后,便可大幅推廣,這有利于煙草公司整體安全水平的提高。此外,安全技術(shù)防護體系也可劃分為1個基礎(chǔ)平臺和4個子系統(tǒng)。在這個技術(shù)防護體系中,結(jié)合網(wǎng)絡管理等功能,可對安全事件等實現(xiàn)全程監(jiān)控,并與各項技術(shù)相結(jié)合,從而實現(xiàn)對網(wǎng)絡設(shè)備、信息安全的綜合管理,確保系統(tǒng)的持續(xù)可用性。
    2.2安全管理機制。
    依據(jù)iso/iec17700信息安全管理標準思路及其相關(guān)內(nèi)容,信息安全管理機制的內(nèi)容包括制訂安全管理策略、制訂風險評估機制、建設(shè)日常安全管理制度等?;谠擁梼?nèi)容涉及的管理、技術(shù)等各個方面,需各方面資源的大力支持,通過技術(shù)工人與管理者的無隙合作,建立煙草公司內(nèi)部的信息安全防范責任體系。2.3安全服務機制安全服務需結(jié)合人、管理、產(chǎn)品與技術(shù)等各方面,其首要內(nèi)容是定期評估整個網(wǎng)絡的風險,了解網(wǎng)絡當前的安全狀況,并根據(jù)評估結(jié)果調(diào)整網(wǎng)絡安全策略,從而確保系統(tǒng)的正常運行。此外,還可通過專業(yè)培訓,進一步促進煙草公司員工安全意識的增強。
    3、煙草公司的網(wǎng)絡信息安全技術(shù)。
    3.1訪問控制技術(shù)。
    在煙草公司的網(wǎng)絡信息安全技術(shù)中,訪問控制技術(shù)是最重要的一項,其由主體、客體、訪問控制策略三個要素組成。煙草公司訪問用戶的種類多、數(shù)量大、常變化,進而增加了授權(quán)管理工作的負擔。因此,為了避免發(fā)生上述情況,直接將訪問權(quán)限授予了主體,從而便于管理。此外,還應革新并采用基于角色的訪問控制模型rbac。
    3.2數(shù)字簽名技術(shù)。
    在煙草公司,數(shù)字簽名技術(shù)的應用很普遍。數(shù)字簽名屬于一種實現(xiàn)認證、非否認的方法。在網(wǎng)絡虛擬環(huán)境中,數(shù)字簽名技術(shù)仍然是確認身份的關(guān)鍵技術(shù)之一,可完全代替親筆簽名,其無論是在法律上,還是技術(shù)上均有嚴格的保證。在煙草公司的網(wǎng)絡安全中應用數(shù)字簽名技術(shù),可更快地獲得發(fā)送者公鑰。但在這一過程中需要注意,應對發(fā)送者私鑰嚴格保密。
    3.3身份認證技術(shù)。
    身份認證是指在計算機與網(wǎng)絡系統(tǒng)這一虛擬數(shù)字環(huán)境中確認操作者身份的過程。在網(wǎng)絡系統(tǒng)中,用戶的所有信息是用一組特定的數(shù)據(jù)來表示的;而在現(xiàn)實生活中,每個人都有著獨一無二的物理身份。如何確保這兩種身份的對應性,已成為相關(guān)工作者遇到的難題。而采用身份認證技術(shù)可很好地解決該難題。該技術(shù)主要包括基于隨機口令的雙因素認證和基于rki體制的數(shù)字證書認證技術(shù)等?;诳诹畹纳矸菡J證技術(shù)具有使用靈活、投入小等特點,在一些封閉的小型系統(tǒng)或安全性要求較低的系統(tǒng)中非常適用;基于pki體制的數(shù)字證書認證技術(shù)可有效保證信息系統(tǒng)的真實性、完整性、機密性等。
    4、結(jié)束語。
    綜上所述,安全是煙草公司網(wǎng)絡賴以生存的重要前提,網(wǎng)絡安全的最終目標是確保在網(wǎng)絡中交換的數(shù)據(jù)信息不會被刪除、篡改、泄露甚至破壞,從而提高系統(tǒng)應用的可控性和保密性。因此,煙草公司必須具備一套行之有效的網(wǎng)絡安全防護機制,增強自身網(wǎng)絡的整體防御能力,研發(fā)網(wǎng)絡安全立體防護技術(shù)。只有建立完善的信息安全防范體系,才能使煙草公司內(nèi)部的重要信息資源得到有效保護。
    參考文獻。
    [1]張玨,田建學.網(wǎng)絡安全新技術(shù)[j].電子設(shè)計工程,,19(12).
    [2]李靜.關(guān)于計算機網(wǎng)絡安全信息新技術(shù)探索[j].數(shù)字技術(shù)與應用,(5).
    作者:林遠雄單位:廣東煙草清遠市有限公司陽山縣分公司。
    網(wǎng)絡信息安全論文研究熱點篇十三
    通過上述研究發(fā)現(xiàn),計算機網(wǎng)絡的信息安全受到很多因素的威脅,為了提高網(wǎng)絡信息的安全性,必須采取合理的措施。
    (一)隱藏ip地址。要想攻擊計算機系統(tǒng),**就必須獲取ip地址,然后可采用攻擊手段進行攻擊,**主要通過網(wǎng)絡探測技術(shù)獲取用戶ip地址。為了防止受到**的攻擊,可采用代理服務器對ip地址進行隱藏,在這種情況下,**并不能夠獲取真實ip地址,他們所獲取的地址為代理服務器ip地址,有利于確保計算機運行的安全性,使用戶ip地址有效隱藏。
    (二)做好信息加密保護工作。網(wǎng)絡加密有多種方法,其中包括鏈路加密、端點加密、節(jié)點加密。鏈路加密可確保節(jié)點間鏈路信息的安全性;端點加密有利于保護系統(tǒng)內(nèi)數(shù)據(jù),確保源端用戶至目的端用戶數(shù)據(jù)信息的安全性;節(jié)點加密可保護傳輸鏈路,對目的節(jié)點、源節(jié)點兩者間的傳輸進行保護。在實際加密設(shè)置操作中,用戶可根據(jù)實際情況,對加密方式進行選擇,確保信息安全。
    (三)提高網(wǎng)絡系統(tǒng)設(shè)計的可靠性。為了確保計算機網(wǎng)絡安全、可靠,就必須全面分析網(wǎng)絡系統(tǒng),提高網(wǎng)絡運行質(zhì)量。就局域網(wǎng)而言,以太網(wǎng)所有節(jié)點可對局域網(wǎng)內(nèi)兩個節(jié)點通訊數(shù)據(jù)進行截取,為了獲得以太網(wǎng)數(shù)據(jù)包,僅僅只需監(jiān)聽任一節(jié)點,并對數(shù)據(jù)包進行分析,便可獲取關(guān)鍵信息。
    (四)鑒別用戶身份。用戶進至系統(tǒng)前,網(wǎng)絡管理者要鑒別用戶身份,防止非法用戶進入系統(tǒng)內(nèi)。針對合法網(wǎng)絡用戶,網(wǎng)絡管理者要給予登記,并明確用戶資源訪問權(quán)限,提醒用戶在登陸系統(tǒng)時,設(shè)置難度系數(shù)較高的密碼。
    (五)防火墻設(shè)置。網(wǎng)絡防火墻技術(shù)屬于互聯(lián)網(wǎng)設(shè)備,可對網(wǎng)絡內(nèi)部環(huán)境進行保護,防止非法訪問的情況發(fā)生。防火墻技術(shù)可以有效檢查傳輸數(shù)據(jù)的安全性,對網(wǎng)絡運行狀態(tài)進行監(jiān)督,明確網(wǎng)絡通信是否通過許可。根據(jù)使用技術(shù)的不同,可將其分為過濾型、地址轉(zhuǎn)換型、代理型、監(jiān)測型等幾種類型。代理型防火墻處于客戶端、服務器兩者間,可阻擋兩者數(shù)據(jù)流,及時發(fā)現(xiàn)非法入侵現(xiàn)象,如果客戶端需對服務器數(shù)據(jù)進行獲取,則需將請求發(fā)送至代理服務器,代理服務器可索取數(shù)據(jù),并通過客戶端,將數(shù)據(jù)傳輸給用戶,防止網(wǎng)絡數(shù)據(jù)受到外界侵襲。監(jiān)測型防火墻可主動、實時監(jiān)測不同層數(shù)據(jù),能夠?qū)ν獠烤W(wǎng)絡攻擊情況進行檢查,同時也可防范內(nèi)部攻擊,可有效提高網(wǎng)絡運行的可靠性、安全性,確保計算機網(wǎng)絡信息安全。
    3結(jié)語。
    目前,計算機技術(shù)的應用越來越廣泛,豐富了人們的生活,也使人們的工作效率大大提升。與此同時,計算機網(wǎng)絡信息安全問題也引起了人們的重視,網(wǎng)絡攻擊會導致企業(yè)出現(xiàn)巨大經(jīng)濟損失,也會致使用戶信息被泄露。
    參考文獻:
    網(wǎng)絡信息安全論文研究熱點篇十四
    摘要:本文闡述了網(wǎng)絡信息安全的具體概念以及要解決的問題。
    文章的重點是探討描述了現(xiàn)今較為廣泛重視與研究的信息安全技術(shù),并對國內(nèi)國外的信息安全技術(shù)的具體發(fā)展方向和新趨勢進行了具體的介紹。
    一、網(wǎng)絡信息安全的具體概念。
    1.完整性。
    信息在傳遞、提取和存儲的過程中并沒有丟失與殘缺的現(xiàn)象出現(xiàn),這樣就要求保持信息的存儲方式、存儲介質(zhì)、傳播媒體、讀取方式、傳播方法等的完全可靠。
    因為信息是以固定的方式來傳遞、提取與記錄的,它以多樣的形式被儲存與各種物理介質(zhì)中,并隨時通過其他方式來傳遞。
    2.機密性。
    就是信息不被竊取和泄露。
    人們總希望某些信息不被別人所知,所以會采取一些方法來進行阻止,例如把信息加密,把這些文件放置在其他人無法取到的地方,這些都是信息加密的方法。
    3.有效性。
    一種是對存儲信息的有效性保證,用規(guī)定的方法實現(xiàn)準確的存儲信息資源;另一種是時效性,指信息在規(guī)定的時間內(nèi)能夠存儲信息的主體等。
    二、網(wǎng)絡安全需要解決的問題。
    1.物理安全。
    是指在關(guān)于物理介質(zhì)的層次上對傳輸和儲存的信息的安全上的保護。
    對于計算機的網(wǎng)絡設(shè)施和設(shè)備等免于被人為或自然的破壞。
    2.安全服務。
    網(wǎng)絡信息安全論文研究熱點篇十五
    隨著信息技術(shù)特別是網(wǎng)絡技術(shù)的發(fā)展,大部分的企業(yè)或機關(guān)單位都組建了內(nèi)部局域網(wǎng),實現(xiàn)了資源共享,信息傳遞快速有效,極大地提高了工作效率。內(nèi)網(wǎng)已成為企事業(yè)單位日常工作不可或缺的重要組成部分,同時,內(nèi)網(wǎng)中一般會有大量的保密數(shù)據(jù)文件和信息通過網(wǎng)絡進行傳遞。例如政府、軍隊或軍工單位內(nèi)具有一定密級的文件、文檔、設(shè)計圖紙等;設(shè)計院所的圖紙和設(shè)計圖庫等;研發(fā)型企業(yè)的設(shè)計方案、源代碼和圖紙等數(shù)字知識產(chǎn)權(quán);企事業(yè)單位的財務數(shù)據(jù)等,都是保密數(shù)據(jù)信息。如何對這些保密數(shù)據(jù)信息進行全方位的保護,是非常重要的。
    隨著技術(shù)的發(fā)展,網(wǎng)絡讓信息的獲取、共享和傳播更加方便,同時內(nèi)部局域網(wǎng)開放共享的特點,使得分布在各臺主機中的重要信息資源處于一種高風險的狀態(tài),很容易受到來自系統(tǒng)內(nèi)部和外部的非法訪問。防火墻、入侵檢測、網(wǎng)絡隔離裝置等網(wǎng)絡安全保護對于防止外部入侵有不可替代的作用,而對于內(nèi)部泄密顯得無可奈何,內(nèi)部人員的非法竊密事件逐漸增多。據(jù)中國國家信息安全測評認證中心調(diào)查,信息安全的現(xiàn)實威脅也主要為內(nèi)部信息泄露和內(nèi)部人員犯罪,而非病毒和外來黑客引起。根據(jù)對內(nèi)網(wǎng)具體情況的總結(jié)分析,來自內(nèi)部的安全威脅(見圖1)主要有4類:a.竊取者將自己的計算機非法接入內(nèi)網(wǎng)或者非法直接鏈接計算機終端,竊取內(nèi)網(wǎng)重要數(shù)據(jù);b.竊取者直接利用局域網(wǎng)中的某一臺主機,通過網(wǎng)絡攻擊或欺騙的手段,非法取得其他主機甚至是某臺服務器的重要數(shù)據(jù);c.內(nèi)部員工將只允許在局域網(wǎng)內(nèi)部使用的數(shù)據(jù)通過磁盤復制、打印、非法撥號外聯(lián)等手段泄漏到外部;d.內(nèi)部人員竊取管理員用戶名和密碼,非法進入重要的系統(tǒng)和應用服務器獲取內(nèi)部重要數(shù)據(jù)。在網(wǎng)絡互聯(lián)互通實現(xiàn)信息快速交換的同時,如何加強網(wǎng)絡內(nèi)部的安全,防止企事業(yè)單位的關(guān)鍵數(shù)據(jù)從網(wǎng)絡中泄漏出去,是網(wǎng)絡安全領(lǐng)域內(nèi)一個主要的發(fā)展方向。
    為了解決內(nèi)網(wǎng)安全問題,市場上也出現(xiàn)了諸多的內(nèi)網(wǎng)信息安全產(chǎn)品,主要分為三類。
    1.監(jiān)控與審計系統(tǒng)。
    現(xiàn)有各廠商的監(jiān)控與審計系統(tǒng)一般都由三部分組成:客戶端、服務器。其中,客戶端安裝在受控的計算機終端,用來收集數(shù)據(jù)信息,并執(zhí)行來自服務器模塊的指令;服務器端一般安裝在內(nèi)網(wǎng)中一臺具有高性能cpu和大容量內(nèi)存的用作服務器的計算機上,存儲和管理所有客戶端計算機數(shù)據(jù);系統(tǒng)安全管理員可以登錄到服務器端管理各類審計功能模塊,并制定各種安全策略。客戶端根據(jù)控制端下發(fā)的安全策略,對受控主機進行相應的監(jiān)控,并將相應的信息上傳至服務器。它能夠獲取受控主機的信息資料,對各類輸入輸出端口如usb、軟驅(qū)、光驅(qū)、網(wǎng)卡、串/并口、調(diào)制解調(diào)器、紅外通信等進行控制與監(jiān)控,也可以對各類應用程序進行監(jiān)控,防止終端計算機非法接入、非法外聯(lián),對文件操作等行為進行審計。
    這類產(chǎn)品提供了一定的安全控制功能,但由于其重點是按照安全策略進行記錄和審計,屬于事后審計產(chǎn)品,因此并不能很好地阻止單位信息泄密事件的發(fā)生,一旦發(fā)現(xiàn)泄密事件發(fā)生,損失已經(jīng)造成,所以這類產(chǎn)品的安全作用有一定的局限性。
    2.文檔加密系統(tǒng)。
    將本文的word文檔下載到電腦,方便收藏和打印。
    網(wǎng)絡信息安全論文研究熱點篇十六
    3.1防火墻技術(shù)的應用。目前,防火墻技術(shù)是較為常見且被普遍應用的網(wǎng)絡信息安全保護技術(shù)。該技術(shù)主要針對網(wǎng)絡中存在的不安全因素,作為內(nèi)部網(wǎng)絡保護屏障能夠有效阻止外網(wǎng)用戶在未經(jīng)授權(quán)的情況下訪問內(nèi)部網(wǎng)絡,從而防止非法入侵及信息泄露等事件的發(fā)生,確保內(nèi)部網(wǎng)絡信息的安全性。防火墻技術(shù)通過采取代理服務、狀態(tài)檢測等安全控制方法,將內(nèi)部信息設(shè)置為封鎖狀態(tài),強化信息安全等級。然后可以根據(jù)實際需要合理開放內(nèi)部信息,這不僅對網(wǎng)絡信息起到了良好的保護作用,還方便了操作者的一系列操作。3.2身份驗證技術(shù)的應用。身份驗證技術(shù)是當前一種新型的網(wǎng)絡信息安全保護技術(shù),在計算機網(wǎng)絡中確定操作者身份。此項技術(shù)主要利用特殊的識別技術(shù)對當前操作者進行特定的數(shù)據(jù)識別,以此來判斷操作者是否具備使用權(quán)限。該技術(shù)特別重視對身份認證的需求,經(jīng)過對相應參數(shù)的一一驗證,有效保障了參數(shù)的有效性和準確性,體現(xiàn)了用戶與計算機之間的信任驗證機制。由于身份驗證技術(shù)采用一對一的形式,因此,具有超強的針對性,能夠在很大程度上避免非法入侵與惡意攻擊等不法行為。對于網(wǎng)絡用戶來說,能夠有效防止網(wǎng)絡信息泄漏。現(xiàn)階段,身份驗證技術(shù)主要表現(xiàn)形式為生物特征、信任物體及信息秘密。上述驗證方式中,生物特征的身份驗證實用功能優(yōu)良且安全系數(shù)最高。由于生物特征的身份驗證形式有著較大的運行成本,而且操作起來較為復雜,因此,還沒有得到普及和廣泛應用。目前,網(wǎng)絡用戶所采用的身份驗證方式以信息秘密的驗證方式為主[3]。3.3防病毒技術(shù)的應用。防病毒技術(shù)是一種硬件技術(shù),通過與操作系統(tǒng)的相互配合,保護緩沖區(qū)的漏洞以防病毒的攻擊?,F(xiàn)階段,防病毒技術(shù)主要包括病毒預防技術(shù)、病毒檢測技術(shù)與病毒清除技術(shù)。其中病毒預防技術(shù)就是通過技術(shù)手段阻止計算機病毒感染與破壞操作系統(tǒng),實用性較強;而病毒檢測技術(shù)就是利用信息技術(shù)手段來識別計算機病毒,以此來判斷系統(tǒng)是否存在病毒,如果存在病毒,就會實施相應的處理方案。該項技術(shù)主要分為兩種類型,第一種類型就是基于病毒程序的檢驗技術(shù),將病毒的特征、關(guān)鍵詞、程序段內(nèi)容以及病毒蔓延方式作為檢測標準。第二種類型就是對某個數(shù)據(jù)段或文件進行相應的檢測與計算,并保存其結(jié)果。在之后的運行過程中,經(jīng)常定期或不定期保存該部分數(shù)據(jù)段或文件,通過對比檢驗,能夠及時發(fā)現(xiàn)文件中存在的數(shù)據(jù)異常情況。如果數(shù)據(jù)存在異常則代表病毒已感染了文件,必須及時采取有效的解決措施。3.4入侵檢測技術(shù)的應用。入侵檢測技術(shù)也是一種較為有效的網(wǎng)絡信息安全保護技術(shù),通過分析操作系統(tǒng)各項指標如審計數(shù)據(jù)、安全日志或行為等是否存在異常項,來判定具體的入侵行為。入侵檢測技術(shù)主要包括誤用檢測模式與異常檢測模式兩種,一旦檢測到入侵行為就會發(fā)出相應的報警信號,以此來確保網(wǎng)絡信息的安全性。該項技術(shù)的順利實施是建立在入侵檢測系統(tǒng)的基礎(chǔ)上,入侵檢測系統(tǒng)是由相應的軟件、硬件所構(gòu)成,用來檢驗計算機網(wǎng)絡中是否存在違反安全策略的行為,其在計算機中的應用具有十分重要的現(xiàn)實意義。3.5信息加密技術(shù)的應用。信息加密技術(shù)主要借助物理或數(shù)學技術(shù),對網(wǎng)絡信息傳輸和存儲加以保護。該技術(shù)以軟件加密作為主要方式,最常見加密形式有計算機密鑰、保密通信、防復制軟盤等。在當前的網(wǎng)絡環(huán)境中,信息加密技術(shù)對于保護網(wǎng)絡信息安全起到積極促進作用,為電子信息的機密性和完整性提供保障。在實際應用時,將加密技術(shù)與用戶密碼相結(jié)合,能夠有效保障網(wǎng)絡信息安全。
    4結(jié)語。
    綜上所述,在互聯(lián)網(wǎng)時代,網(wǎng)絡信息安全面臨諸多問題,如軟件漏洞、電腦高手、病毒入侵、網(wǎng)絡政治活動等,因此,應分析問題存在的原因,并通過應用各種行之有效的網(wǎng)絡信息安全保護技術(shù),來提升網(wǎng)絡信息安全性,營造一個良好的網(wǎng)絡環(huán)境。
    參考文獻。
    網(wǎng)絡信息安全論文研究熱點篇十七
    隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,信息化的進程也不斷深入,現(xiàn)代企業(yè)信息化也逐步走向網(wǎng)絡化,大部分的網(wǎng)絡資源也慢慢的轉(zhuǎn)化成共享資源。然而,計算機通信網(wǎng)絡安全的問題也慢慢突顯出來了,特別是信息的保密、安全以及可靠性。因此,該如何保證通信網(wǎng)絡的保密和安全問題,對計算機通信網(wǎng)絡以后的發(fā)展非常的重要。
    計算機科學、信息安全技術(shù)、網(wǎng)絡技術(shù)、密碼技術(shù)、通信技術(shù)以及應用數(shù)學、信息論、數(shù)論等學科都屬于計算機通信網(wǎng)絡安全。它的主要職責是保護網(wǎng)絡系統(tǒng)的軟件、硬件和系統(tǒng)中的數(shù)據(jù),讓它不受到偶然或者惡意的破環(huán)、泄漏及篡改,最終保證系統(tǒng)能夠持續(xù)正??煽康倪\作,讓網(wǎng)絡服務不被中斷。
    1、安全的客觀影響因素。通信網(wǎng)的廣泛聯(lián)結(jié)特性給網(wǎng)絡攻擊提供了條件,政府部門文件內(nèi)需保密的軍事、政治信息的交流傳輸都是依靠普通通信線路來交換傳輸?shù)?雖然也有一些防護技術(shù)和措施,但還是會被竊取。計算機系統(tǒng)和它的通信網(wǎng)絡本來就容易受損的特性導致它難免不會被攻擊?,F(xiàn)在一般的軟件操作系統(tǒng)和其他的各種補丁相繼出現(xiàn)并不是為了證明它越來越安全,而是為了說明操作系統(tǒng)的安全隱患在不斷的發(fā)生變化。系統(tǒng)受到了計算機病毒的傳播攻擊,系統(tǒng)上的數(shù)據(jù)被篡改或是銷毀掉了,使系統(tǒng)造成部分或者全部崩潰。除此之外,現(xiàn)在的通信網(wǎng)絡系統(tǒng)使用的都是一些商用軟件或者是在它原有的基礎(chǔ)上稍微做些改進的軟件,商用軟件的源代碼和源程序都是半公開或是全部公開的,因此這些軟件有了些普遍產(chǎn)生的安全問題。
    2、網(wǎng)絡安全的主觀原因。首先,計算機系統(tǒng)管理員安全意識的缺乏。計算機網(wǎng)絡系統(tǒng)管理員其本身缺乏安全意識,在操作中有技術(shù)不夠熟練、違反了安全保密規(guī)定及操作沒有按照規(guī)程的問題。例如:長期且重復使用同一種密鑰、密件明發(fā)等現(xiàn)象不規(guī)范操作造成密碼被破解;下發(fā)口令及密碼后不能夠及時回收過期的.口令與密碼,使得舊密碼口令也能夠正常的進入網(wǎng)絡系統(tǒng),導致了系統(tǒng)管理上的漏洞和混亂。網(wǎng)絡管理在使用過程中往往存在只為了追求效益和便捷而忽略了安全和保密的現(xiàn)象。
    其次,軟硬件設(shè)計存在的漏洞造成了安全隱患。為了方便用戶的使用開發(fā)以及資源共享、遠程管理等,網(wǎng)絡軟硬件在設(shè)計時總會留下一些所謂的“后門”或者“窗口”,有的是利用tcp/ip或udp協(xié)議(即網(wǎng)絡通信協(xié)議)所允許的網(wǎng)絡端口進入網(wǎng)絡系統(tǒng),再由通道進入用戶的終端或服務器等設(shè)備。然而軟件很容易留下安全隱患,因為在設(shè)計過程中肯定會存在一些不完善的地方或者漏洞。因此在使用通信網(wǎng)絡的時候,提高安全級別的鑒定和防護措施是非常有必要的,要時刻防范攻擊者利用這些軟硬件上的漏洞入侵網(wǎng)絡系統(tǒng),破壞竊取通信信息。
    最后,信息傳輸通道上的安全隱患。在信息傳輸?shù)倪^程中,信息在信道上是會向外產(chǎn)生電磁輻射的,利用專門的接收設(shè)備并可收到這些信息,因此必須考慮到信道傳輸上電磁輻射的屏蔽措施。而就目前的情況來看,計算機通信網(wǎng)的建設(shè)和管理上存在著一些嚴重的問題,比如說計劃性不夠強、審批程序松懈、建設(shè)質(zhì)量不好、維護管理不夠到位、網(wǎng)絡效率低以及一些人為的干擾因素等。綜上所述,網(wǎng)絡安全是我們應該高度重視的問題。
    1、提高通信網(wǎng)絡安全的對策。要充分認識到計算機通信網(wǎng)安全的重要性。在通信網(wǎng)頂層設(shè)計及其管理中都需要把網(wǎng)絡安全放在首要位置?,F(xiàn)代的網(wǎng)絡安全概念已經(jīng)擴展到了網(wǎng)絡管理、網(wǎng)絡系統(tǒng)、數(shù)據(jù)對象、通道控制數(shù)據(jù)分析、網(wǎng)上信息等,追求信息、系統(tǒng)、聯(lián)通和數(shù)據(jù)通道的完整性、保密性、可用性。
    強化網(wǎng)絡安全教育。進行網(wǎng)絡安全研究,加強技術(shù)交流研究,掌握新的網(wǎng)絡技術(shù),確保在高層次上占有一定的主動性。
    強化內(nèi)部人員管理。網(wǎng)絡安全管理的關(guān)鍵是基層人員,人員不行,就算有再好的安全技術(shù)和管理模式也是沒有用的。因此要加大保留網(wǎng)絡管理的人才,加強各部門之間的合作以及網(wǎng)絡技術(shù)人員的培訓,讓他們有豐富的知識和一定的經(jīng)驗,以達到最有效的網(wǎng)絡防護。
    網(wǎng)絡建立及使用要進過嚴格的審批手續(xù)。用戶在網(wǎng)絡內(nèi)增設(shè)終端等設(shè)備以及通信網(wǎng)的各種狀態(tài)改變都必須要經(jīng)過網(wǎng)絡部門的批準后才能夠建立,確立密碼加密技術(shù)在網(wǎng)絡安全防護中應該占有主導地位。
    2、提高通信網(wǎng)絡安全的措施。身份信息鑒別。如果對方不是本人,連接就會被終止或是部分地址被屏蔽,最終達到網(wǎng)絡分級機制的目的,這是利用用戶的口令及密碼的方式來達到網(wǎng)絡權(quán)限分級,以此來鑒別身份信息的真假以及訪問地址限制,網(wǎng)絡授權(quán)。指的是用控制訪問的方法阻止非授權(quán)用戶使用網(wǎng)絡,利用網(wǎng)絡管理的方式向終端用戶發(fā)放訪問通行證。
    數(shù)據(jù)的保護。數(shù)據(jù)的加密是利用udp的四層協(xié)議或tcp/ip的后六層協(xié)議來進行的,對加密后的數(shù)據(jù)包發(fā)送指向性,確保整個流程的保密性,最終達到密碼幾乎不可能被破解的效果。
    發(fā)放和接收確認。這種方式相當于電子簽名的方式,避免了不承認發(fā)送過或接受過數(shù)據(jù)而引起的矛盾。
    確保數(shù)據(jù)的完整性。通過數(shù)據(jù)檢查核對來實現(xiàn)數(shù)據(jù)的完整性,檢查數(shù)據(jù)核對有兩種方式,一種是發(fā)送接收的同時進行檢查核對,這種方法耗時且占用大量網(wǎng)絡資源,另一種是接收完再進行檢查核對,這種方式就避免了前者的缺點,而且還能減少數(shù)據(jù)包發(fā)送錯誤的問題。
    業(yè)務流分析保護。屏蔽各種業(yè)務流出現(xiàn)信息信源和信息長度等問題。清理大量垃圾信息出現(xiàn)造成的信息堵塞,同時也能夠避免網(wǎng)絡業(yè)務流中用戶的信息被惡意網(wǎng)絡終端竊取。
    3、通信網(wǎng)絡安全相關(guān)性技術(shù)提高。鑒別技術(shù)。通常利用鑒別技術(shù)來證實信息在進行交換時的有效性,真實性以及合法性,一般有身份鑒別、報文鑒別和數(shù)字簽名三類。
    防火墻技術(shù)。防火墻相當于一道設(shè)置在被保護網(wǎng)絡與外界間的屏障,通過限制更改和鑒別想要跨越防火墻的數(shù)據(jù)流,起到網(wǎng)絡安全保護的作用。一般有數(shù)據(jù)包過濾技術(shù)、代理技術(shù)以及應用網(wǎng)關(guān)這三類內(nèi)容。
    控制訪問技術(shù)。它是安全機制的核心,主要作用是確定用戶的訪問權(quán)限,防止一些不法用戶使用網(wǎng)絡系統(tǒng)。主要內(nèi)容有有關(guān)機制策略模型的基本理論及其實現(xiàn)方法。
    網(wǎng)絡信息安全論文研究熱點篇十八
    摘要:文章主要在分析防火墻在計算機網(wǎng)絡安全中的重要性基礎(chǔ)上,對在計算機網(wǎng)絡安全中如何運用防火墻技術(shù)進行方法論的研究,從而促進對計算機網(wǎng)絡安全的保障。
    防火墻可以對網(wǎng)絡攻擊行為起到一定的阻止作用,從而使數(shù)據(jù)信息的泄露與丟失現(xiàn)象得到有效避免,因此對于用戶來說防火墻的作用非常重要。筆者針對防火墻這一系統(tǒng),對其在計算機網(wǎng)絡安全中的應用進行合理分析,以此不斷提升防火墻的應用效率。
    1防火墻在計算機網(wǎng)絡安全中的重要性。
    1.1對不安全服務的有效控制。
    在計算機網(wǎng)絡中常常出現(xiàn)一些不安全因素,而防火墻技術(shù)的出現(xiàn)能夠有效控制安全性較差的服務。防火墻的存在還能夠針對內(nèi)外網(wǎng)的數(shù)據(jù)交換以及傳輸過程中,使授權(quán)的協(xié)議與服務通過防火墻,因此,外網(wǎng)就不能夠獲取與得知其他的資源內(nèi)容[2]。防火墻使內(nèi)網(wǎng)受到非法攻擊的風險得以降低,從而有效地保障了內(nèi)部網(wǎng)絡的安全性能。
    1.2對特殊站點訪問的控制。
    對于防火墻這一系統(tǒng)來說,控制對特殊站點的訪問也有一定的幫助。比如,一些需要保護的主機進行數(shù)據(jù)傳輸以及訪問時,需要得到一定的特殊的保護,使其他主機的數(shù)據(jù)交換得到許可。通過這種方式是要防止不必要的訪問,從而有效避免非法盜取資源現(xiàn)象的發(fā)生。因此,防火墻除了在必要情況下之外,對于內(nèi)部網(wǎng)絡的不必要訪問要強行禁止。作為一道關(guān)卡,防火墻是一種對不經(jīng)常使用網(wǎng)絡用戶的非常好的網(wǎng)絡安全保護的措施。
    1.3集中的安全保護。
    集中的安全保護能夠在防火墻上體現(xiàn)出來。因為如果是一種較大規(guī)模的內(nèi)部網(wǎng)絡,對某些軟件或附加軟件進行改動的情況下,并將其放入防火墻系統(tǒng)中,可以達到安全保護的集中化管理。這樣的方式與在各個主機之中的分散放置相比,對信息與數(shù)據(jù)的安全性更能得到一定的保障,尤其是關(guān)于重要數(shù)據(jù)與信息來說,將密碼與口令系統(tǒng)以及身份認證軟件等都放在防火墻中,則更能保證其安全性能。
    1.4記錄與統(tǒng)計網(wǎng)絡存取的訪問。
    防火墻會記錄在內(nèi)外網(wǎng)之間流通的任何訪問與數(shù)據(jù)傳輸,而且將其形成日志的形式。但是作為重要的數(shù)據(jù)情報,人們通過日志對于一些可能的`攻擊進行分析,以此將防范準備做好。如,銀行的網(wǎng)絡風險是證券與電信等外面的單位的風險,這時就可以借助防火墻的作用,從而有效的預防與控制風險,使企業(yè)對網(wǎng)絡中可能存在的安全隱患有所了解,從而積極采取措施來阻止外部的攻擊與監(jiān)控以及管理內(nèi)部的訪問,以此使安全風險的發(fā)生概率降到最低。
    2.1配置安全服務。
    對于單獨分離部分計算機,使安全服務隔離區(qū)設(shè)置出來,這種隔離區(qū)不但與其他的服務器機群存在著差別,而且與系統(tǒng)管理機群之間也存在著不同。作為內(nèi)網(wǎng)的組成部分以及相對獨立的局域網(wǎng),既可以保護服務器上的數(shù)據(jù)安全,又可以積極地保障系統(tǒng)管理的正常運行。在網(wǎng)絡地址轉(zhuǎn)換技術(shù)幫助的前提下,通過映射使內(nèi)網(wǎng)中的處于保護狀態(tài)的所有主機地址轉(zhuǎn)變?yōu)榉阑饓ι系纳贁?shù)幾個有效公司ip地址的設(shè)置。這樣一來,外部對于內(nèi)網(wǎng)結(jié)構(gòu)與各臺計算機的真實ip地址的了解就失去了途徑。這樣既能夠使對內(nèi)網(wǎng)的安全性得到提高,也在某種程度上對公網(wǎng)ip地址的數(shù)量與使用有所減少。因此,防火墻對控制投資成本具有重要的作用。如果單位以往的網(wǎng)絡建設(shè)中設(shè)置邊界路由器,則可以基于他的過濾功能,配置相關(guān)的防火墻。然后,將連接防火墻與受保護內(nèi)網(wǎng)的工作做好。另外,一些安全服務隔離區(qū)中的公用服務器,可以不進行設(shè)置防火墻,可以采用直接連接邊界路由器。通過拓撲結(jié)構(gòu)的改善,一個屬于防火墻與邊界路由器的雙重保險就形成了,另外還又設(shè)置了兩者之間的安全服務隔離區(qū),這對整個計算機網(wǎng)絡系統(tǒng)的安全系數(shù)起到極大的提升作用,而對外部用戶的正常訪問也不會造成影響。
    2.2復合技術(shù)的積極應用。
    對于綜合防護優(yōu)勢的積極體現(xiàn),復合技術(shù)是防火墻的有一種特性。由于融合了代理與包過濾兩類技術(shù),防火墻對更穩(wěn)定的防護方式能夠體現(xiàn)出來,從而使防火墻技術(shù)的缺陷得以彌補。在代理與包過濾技術(shù)參與的基礎(chǔ)上,系統(tǒng)性的防火墻的保護類型就漸漸形成了,從而使防火墻技術(shù)的靈活性得以體現(xiàn)出來。當前混合特性在防火墻技術(shù)上表現(xiàn)出來,而且代理與包過濾的雙向優(yōu)勢是復合的集中體現(xiàn),因此目前最重要的是應該在這兩類技術(shù)的基礎(chǔ)上,將多項安全技術(shù)融入進來,并與計算機網(wǎng)絡安全的運行實際進行結(jié)合并加以分析,從而保障如果計算機網(wǎng)絡的防火墻技術(shù)受到攻擊危險時,可以迅速的提供防御服務,從而使防火墻技術(shù)的策略性體現(xiàn)出來。對于為計算機網(wǎng)絡安全提供了多級防御的復合技術(shù),能夠有效避免外網(wǎng)的攻擊,還能起到主動監(jiān)測內(nèi)網(wǎng)信息的作用。當前對于復合防護方式主要有認證機制的提供,從而使在網(wǎng)絡交互過程中,保障所有信息都處于一種安全約束的狀態(tài),從而使動態(tài)過濾的防護方式得以形成;其次是對內(nèi)部信息的主動隱藏,從而使智能化的感應方式得以形成,如果發(fā)生網(wǎng)絡攻擊,可以迅速進行報警提示;最后是交互保護能力的加強,使復合技術(shù)的優(yōu)勢發(fā)揮出來,有助于促進防護價值的提升,從而保障實時維護。
    2.3訪問策略的應用。
    運用訪問策略主要是以配置的形式來實現(xiàn)的,也就是借助縝密的計劃安排,深化統(tǒng)計計算機網(wǎng)絡運行信息的整個過程,以此一個科學完善的保護系統(tǒng)就形成了。對于訪問策略的應用主要通過幾個步驟:首先,防火墻可以通過單位的形式將計算機所有運行信息進行分割,并根據(jù)單位的不同形式,對內(nèi)外兩部分的訪問保護進行規(guī)劃,從而使流通訪問的安全性得以保證[7]。其次,通過防火墻訪問策略,使計算機網(wǎng)絡運行目的地址與端口的地址被了解與掌握,從而能夠?qū)τ嬎銠C網(wǎng)絡的運行特點有全面的了解,并積極為網(wǎng)絡信息安全性的保障提供積極幫助。最后,訪問策略的保護方式與計算機網(wǎng)絡安全保護中的保護方式是不同的,訪問策略是通過一種在計算機安全實際需求的基礎(chǔ)上,以及訪問策略的實際應用,并借助防火墻來適當調(diào)整,從而對保護的安全性進行提升。訪問策略的安全保護策略是策略表的形成基礎(chǔ)上,詳細記錄訪問策略的所有活動,并且將此表當做執(zhí)行順序的標準,從而使計算機安全保護的效率得以提升。
    2.4運用入侵檢測的方式。
    對一個計算機防御體系有效性進行判斷,就是入侵檢測效果的主要因素。對于這個擁有一定強大檢測功能的體系,能夠?qū)Ψ阑饓ο鄬o態(tài)防御的不足加以彌補。通過入侵檢測系統(tǒng)與防火墻技術(shù)的相互結(jié)合,可以對外部網(wǎng)絡的各種行為進行有效檢測,從而可以使存在的攻擊企圖被發(fā)現(xiàn),以此采取積極的措施在進行預防與處理。入侵檢測引擎積極向中心交換機相連接,借助入侵檢測、網(wǎng)絡監(jiān)視與網(wǎng)絡管理等功能,彌補防火墻靜態(tài)情況下存在的不足,并可以捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù),接下來在內(nèi)置的攻擊特征的參照下,檢測網(wǎng)絡是否存在異常情況。假如通過對比,發(fā)現(xiàn)嚴重情況,系統(tǒng)會發(fā)出相應的警報,并且就可以交由系統(tǒng)管理員進行處理。
    3結(jié)語。
    防火墻技術(shù)能夠有效保護計算機網(wǎng)絡的安全,人們對其的研究應該加大力度,更深入與全面地分析防火墻的潛在功能,從而努力提升網(wǎng)絡安全維護的有效性,使我國的計算機網(wǎng)絡受到強有力的保護。
    參考文獻:
    網(wǎng)絡信息安全論文研究熱點篇十九
    隨著我國計算機的發(fā)展,計算機技術(shù)已經(jīng)被廣泛應用在小學、中學、大學等眾多院校的教育工作中,其中也包括高職院校。主要以高職計算機信息網(wǎng)絡安全技術(shù)與防范為主線展開了論述,詳細分析了如何保證計算機信息網(wǎng)絡的安全,確保高職院校教學工作的正常開展。
    計算機信息網(wǎng)絡本身具有一定的危險性,是無法避免的。雖然計算機技術(shù)給高職院校教學提供了一定的便利,但是不可避免地也給高職計算機信息網(wǎng)絡帶來了一定的危害。尤其是在計算機網(wǎng)絡開放程度不斷加大的當下,網(wǎng)絡安全問題越來越受到諸多教師的關(guān)注。鑒于此,高職院校應當結(jié)合實際,創(chuàng)建完善的網(wǎng)絡安全防護體系。
    目前比較常見的計算機網(wǎng)絡安全技術(shù)包括網(wǎng)絡訪問控制技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、數(shù)據(jù)管理與恢復技術(shù)等。同時這些也是高職計算機信息網(wǎng)絡安全中應用較為廣泛的安全技術(shù)。通常高職院校在建設(shè)安全體系時,也會選擇一體化的安全防護網(wǎng)絡體系,并結(jié)合網(wǎng)絡安全技術(shù),構(gòu)建其完善、精細的信息安全網(wǎng)絡。當然,除卻純粹的技術(shù)手段外,高職院校還應當從其他方面入手,建立全方位、多層次的計算機信息網(wǎng)絡安全防護體系,以保證學生的學習能夠正常進行。
    (一)加強管理。
    在高職院校中計算機網(wǎng)絡信息的應用途徑較為廣泛,并且計算機信息網(wǎng)絡安全涉及諸多內(nèi)容,為了提高網(wǎng)絡的安全性,并減少安全事故的發(fā)生,應當加強計算機信息網(wǎng)絡的安全管理。首先,應當加強計算機網(wǎng)絡安全管理人員的安全意識。如,可以開展實用性、指導性、可操作性的培訓活動,指出教育信息化工作中計算機網(wǎng)絡與信息安全高危點、注意事項及解決辦法,并采用理論培訓與實踐操作相結(jié)合的方式,以思政與輿情管理、網(wǎng)絡安全形勢和等級保護監(jiān)管、網(wǎng)站安全管理與防護技術(shù)、網(wǎng)站安全標準與政策法規(guī)、教育行業(yè)信息安全等要求為主體。同時結(jié)合案例,開展培訓,真正提高工作人員的網(wǎng)絡安全意識。其次,完善計算機網(wǎng)絡安全管理制度,進一步明確安全責任機制,確保做到有據(jù)可依、有章可循,制定網(wǎng)絡信息安全突發(fā)事件應急處置預案,提高網(wǎng)絡安全應急處置水平。如,做到及時進行漏洞修補和定期詢檢,保證對網(wǎng)絡的監(jiān)控和管理。另外,高職院校必須頒布網(wǎng)絡行為規(guī)范和具體處罰條例,這樣才能有效地控制和減少內(nèi)部網(wǎng)絡的隱患??偟膩碚f,只有做好計算機網(wǎng)絡信息安全的管理,才能提高網(wǎng)絡信息的安全管理成效。
    (二)技術(shù)措施。
    高職院校在采用計算機信息網(wǎng)絡安全技術(shù)時,應當重視軟硬件結(jié)合,既要采取合適的網(wǎng)絡安全防護技術(shù),也要保證計算機網(wǎng)絡硬件的安全。首先,高職院校應當重視部署硬件設(shè)備,并以此為基礎(chǔ)完善軟件安全防護。常見的硬件設(shè)備包括網(wǎng)線、計算機、服務器等設(shè)備。如,在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡安全控制和監(jiān)管設(shè)備就可杜絕大部分的攻擊和破壞,這些設(shè)備包括防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡版的防病毒系統(tǒng)等。其次,高職院校應當加強網(wǎng)站的安全管理和防護,如,新增智能dns和防篡改系統(tǒng)、漏洞掃描系統(tǒng);升級網(wǎng)站群系統(tǒng),加快二級網(wǎng)站向網(wǎng)站群遷移速度,開展二級網(wǎng)站定期安全掃描,有效確保校園網(wǎng)絡信息安全。此外,還應當加強硬件設(shè)備的定期檢查,保證網(wǎng)絡的安全。如,可以定期檢查機房服務器運行狀態(tài),及時排查機房內(nèi)配電系統(tǒng)、空調(diào)系統(tǒng)以及消防報警系統(tǒng)的安全隱患。最后,高職院校應當將安全技術(shù)落實到實處,比如,在校園網(wǎng)和外部網(wǎng)中間設(shè)置防火墻,隔斷外網(wǎng)和內(nèi)網(wǎng);或者是優(yōu)化校園網(wǎng)的身份認證技術(shù),避免非法用戶的入侵和使用??偟膩碚f,高職院校應當重視網(wǎng)絡安全技術(shù)、軟件、硬件的三方合一,做好各自的安全檢查工作,從而保證高職計算機信息網(wǎng)絡安全的防范。
    (三)提高師生的安全防護意識。
    師生是高職院校計算機信息網(wǎng)絡的主要使用者。為了減少安全問題的發(fā)生,高職院校應當加大宣傳力度,完善規(guī)范制度,在校園內(nèi)形成良好的安全網(wǎng)絡實用氛圍,并從源頭上減少網(wǎng)絡安全問題。比如,高職院??梢苑e極開展“共建網(wǎng)絡安全,共享網(wǎng)絡文明”主題宣傳教育活動,并通過微博、微信、宣傳欄以及在辦公設(shè)備及場所張貼網(wǎng)絡安全警示標語、典型案例等,增強師生的網(wǎng)絡安全意識;或者是加大日常網(wǎng)絡安全防護技術(shù)的宣傳,保證師生能夠從自身做起,做好網(wǎng)絡安全防護。綜上所述,為了避免高職計算信息網(wǎng)絡安全問題的發(fā)生,高職院校應當采用多種安全手段,構(gòu)建一個完善的網(wǎng)絡安全防護體系。尤其要注意的是高職院校應當結(jié)合實際的網(wǎng)絡建設(shè)體系,采用具有實用性、可操作的防范策略,從而真正為高職院校的教學以及網(wǎng)絡信息的安全實用提供可能。