網絡信息安全分析精選(五篇)
發布時間:2023-10-09 17:41:37
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇網絡信息安全分析,期待它們能激發您的靈感。
篇1
信息就是在生產、生活等各個環節中所產生的各類資料、數據的總和,在計算機普及的大背景下,各類信息基本上都實現了數字化和網絡化,即將各類信息存儲在計算機網絡當中,并且通過計算機網絡進行儲存、處理、傳輸等各種操作。由于網絡的開放性和隨機性,使得這些信息可能遭受到一些外力因素的影響,進而出現篡改、竊取、遺失、錯漏等問題,給信息持有者和使用者造成不利影響。對此,必須結合當前實際情況,明確信息安全的類型和產生原因,對應做好信息安全管理。
1 信息安全
在新時期下,信息資源已經成為了一種非常重要的資源,是各行各業發展的根本基礎。只有信息的安全得到保障,不被他人所掌握,才能保證自身的發展安全。而且在大數據時代,個人信息安全的問題也日漸突出,因為個人信息被泄露而導致的詐騙、不良債務等問題,給社會穩定造成了很大的危害。計算機網絡信息安全因其數字化和網絡化的特征,使得其安全問題產生的原因主要集中在硬件、軟件和操作人員這三個方面。在硬件方面,組成計算機的各個部件以及構建網絡的相關部件,都可能成為信息泄露的源頭。尤其是移動優盤和移動智能設備使用頻繁的情況下,由于這類硬件導致的信息泄露呈現出大幅上升的趨勢。在軟件方面,主要是計算機系統以及各種應用軟件。當前在網絡上各種應用軟件都能夠讀取聯系人、本機信息等隱藏功能,這些功能就會將用戶的部分信息搜集起來,進而可能造成信息泄露。在操作人員方面,主要是計算機使用者存在一些不良習慣,進而導致產生信息安全風險。比如有的使用者可能被一些惡意廣告吸引,點擊廣告之后就可能被其中隱藏的木馬病毒所竊取信息。總的來說,造成信息安全問題的因素眾多,因此需要針對性的進行管理,減少信息安全問題。
2 計算機網絡信息安全管理措施
2.1 加強硬件保護
計算機硬件是造成信息安全的一大原因,因此需要對硬件做好保護,以便減少信息泄露的可能。首先,要對計算機本身的硬件做好保護,對于計算機的硬件設備要定期進行檢查,查看其是否存在性能上的缺陷。若是硬件設備存在性能不足,則需對其進行及時更換,將性能更好的硬件設備運用到計算機當中。其次,要對網絡設備硬件做好保護。網絡硬件設備是連接網絡的關鍵設備,其若是存在安全漏洞,也會導致信息安全風險。因此要選擇質量可靠的網絡設備。同時要設置好網絡保護密碼,避免他人入侵網絡造成信息風險。最后,在使用移動硬件設備時,例如手機、平板電腦和優盤,需要注意設置密碼,避免他人在無密碼的情況下進入硬件設備獲取相關信息資料。
2.2 做好軟件防護
計算機軟件是信息安全管理的重點,也是防止信息安全問題的主要渠道。首先,做好防火墻的設置。計算機防火墻可以應對來自外部的惡意攻擊,因此對于存儲有重要信息的計算機,一定要安裝高性能的防火墻,消除外部攻擊的影響。其次,要設置殺毒軟件。病毒和木馬是造成計算機信息泄露的一大原因,因此在計算機上需要安裝一定的殺毒軟件,比如360殺毒、卡巴斯基、小紅傘等等。最后,要加強對計算機系統的完善與優化。在計算機使用過程中,會逐漸累積文件碎片、系統冗余等,這些累積過多會造成系統性能下降,甚至出現安全漏洞。所以,一方面,要選擇性能好的操作系統應用到計算機中。另一方面要定期對計算機系統進行更新和打補丁,以此消除系統本身的漏洞,避免這些漏洞泄露信息資料。
2.3 做好加密保護
加密保護是保證信息安全的關鍵手段,目前常用的手段有數字簽名技術、消息認證、口令認證等。要加強對信息安全的管理,就需要將這些加密和認證手段進行合理利用,提高信息安全保護效果。比如中國工商銀行就有電子密碼器這樣一種信息加密模式,即利用手持密碼器獲取登錄密碼或是交易密碼,這樣就保證了密碼的隨機性和實時性,不會被竊取或是攔截,安全性很高。
2.4 規范操作行為
使用者操作不當也是導致信息安全的原因,因此要對其計算機操作行為予以規范。一方面,要養成良好的網絡使用習慣,不進入一些非法網站或是惡意廣告網站,減少接觸信息危險的幾率。另一方面,要定期清理過期文件,將其徹底粉碎。甚至可以定期重裝系統,消除殘留在系統中的各種信息,不給不法分子可乘之機。
2.5 加強入網訪問的控制
一般來講,入網訪問控制對于用戶賬號、口令等需要進行嚴格的控制、口令、賬號不要太短,最好是數字與字母相結合的形式,一定不要用自己的生日等常見的數字作為口令,要定時更新,來防止他人竊取。作為網絡第一道口的入網訪問制度,當前應用較為廣泛,安全性較高的方法是USBKEY,解決了安全與易用之間的矛盾,采用軟硬結合手段。它是一個硬件設備,用戶并不需要存于內存,也不需要通過在網絡上傳播。因而極大的增加了網絡安全,也增加了用戶信息的安全性。
2.6 加強員工安全管理意識
加強信息安全意識的培訓,是因為網絡工作人員不僅是具要使用者,同時也信息安全的需求者。信息安全管理工作人員的作業內容有辦公室自動化、操作及軟件維修及系統安全分析等。所以,網絡安全管理人員一定要強化安全意識,從而進一步提高企業信息的安全保障能力。
3 結束語
信息安全在互聯網+時代需要得到重視,對其產生的原因進行分析,做好迎檢和軟件兩個方面的防護工作,同時合理使用加密保護技術,規范操作者行為習慣,提高計算機網絡信息安全水平。
參考文獻
[1]史嘉林.計算機網絡信息安全分析與管理[J].電腦開發與應用,2012(03):36-38+42.
[2]李t娟,王祥.計算機網絡的信息安全分析及防護策略研究[J].信息安全與技術,2016(04):40-41+81.
[3]郭天艷.計算機網絡信息安全分析與管理[J].網絡安全技術與應用,2014(05):118-119.
作者簡介
薄楠(1979-),女,遼寧省營口市人。大學本科學歷,現為遼寧邊防總隊大連周水子邊防檢查站工程師,主要研究方向為計算機應用及網絡安全等相關領域。
篇2
關鍵詞 校園網;網絡信息;安全措施;分析
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2013)97-0230-02
1校園網安全特性分析
通常來講,信息安全重點關注的是信息資源、通信資源以及計算機資源等被一些惡意的行為破壞,出現了信息泄露、被篡改、濫用的現象。信息網絡的安全特性主要有完整性、可用性、保密性以及未授權使用資源的安全威脅,這些安全特性也是校園網的安全特性。
目前,不少學校的校園網中使用的網絡沒有設置防護系統,也沒有內部網絡和外部網絡的區別,可以說安全策略和安全措施的設置絲毫沒有受到學校的重視。
主要表現在網絡的應用管理系統較為分散、沒有設置完善的防毒策略、沒有采取數據備份措施以及尚未建立集中的身份驗證系統等等。
在教育信息化速度日益加快的今天,學校中的很多工作都需要通過網絡來完成,例如管理、科研方面的工作,除此之外,校內的諸多業務系統都需要通過校園網來建立,如教務系統、人事系統、辦公系統以及財務系統等。如果校園網網絡信息的安全問題再得不到足夠的重視,將會給校園網埋下嚴重的安全隱患。
2校園網網絡信息安全風險分析
校園網具有網絡連接形式復雜、設備種類數量多以及操作系統平臺不一致的特點,這就給校園網的網絡信息的安全帶來了很多威脅,風險主要來自一些幾個方面。
2.1互聯網導致的風險
校園網絡的構建幾乎都需要用到Internet技術,并且還需要連接到互聯網上。網絡用戶可以直接訪問互聯網的資源,同樣任何能上互聯網的用戶也可以直接訪問校園網的資源。
這樣的網絡構建方式對于提高學校的知名度、擴大學校的影響力具有十分重要的作用。然而互聯網具有網絡信息的開放性和共享性,這就導致了網絡信息存在一定的安全隱患,學校在獲得知名度的同時,也會出現一些安全問題。
互聯網上的信息都不能完全信任,因為網絡信息的安全性無法保證,是否會出現網絡攻擊更難以預料,這就需要學校在使用校園網時切實做好安全防范工作,預防和化解存在的安全風險。
2.2內部導致的風險
據相關統計顯示,有將近75%的網絡信息安全事件都是源于內部。可見,內部網絡存在的安全風險十分嚴重。
因為內部人員比其他人員更熟悉內部網絡的應用系統和網絡結構,這就容易出現網絡內部人員攻擊內部網絡的事件,或者內部人員與外部人員聯手攻擊網絡,亦或是內部人員將網絡信息隨意泄露出去的行為,這都可能會給校園網的網絡系統帶來破壞性的打擊。
特別是近年來校園網絡的迅速發展,并且和一般性的局域網絡不同,校園網使用的用戶中網絡高手較多,更需要切實做好校園網的安全預防工作。
2.3病毒導致的安全風險
病毒是一種非法程序,它是為了達到某種企圖而秘密編寫的,它的復制能力非常強。病毒能夠給計算機網絡帶來毀滅性的破壞。
尤其是目前互聯網的發展速度日新月異,使用電子郵件系統的用戶變得越來越多,致使網絡成為了病毒擴散的重要載體,并且能夠借助計算機這一載體將病毒肆意地傳播開來。由此可見,校園網的網絡信息在病毒肆意蔓延的環境下存在著諸多安全隱患。
2.4管理導致的安全風險
在網絡安全中,管理占據著十分重要的地位。不少學校都將學校的建設放在重要的位置,而不太重視學校的管理工作,尤其是網絡安全管理。
可見,出現網絡安全的一個重要原因就是學校沒有制定完善的安全管理制度。
如,校園網的網絡用戶沒有樹立較強的安全意識,校園網缺乏完善的管理制度,校園網絡管理員設置不合理以及用戶口令設置不恰當等等,這些都給校園網帶來了嚴重的安全隱患。
2.5系統導致的安全風險
由系統導致的安全風險主要來自于數據庫系統、操作系統以及各種應用系統。大多數校園網一般使用三種系列的操作系統,它們是Linux、Unix以及Windows,使用程度最高的系列是最后一種。
不言而喻,每一種操作系統都不可能是完美的,或多或少都會存在一些未知和已知的安全問題,并且國家安全組織也對系統中存在的大量漏洞給予了披露。系統中存在的有些漏洞能夠使攻擊者暢通無阻地進入到管理員的網絡系統中,進而破壞網絡系統,還有些漏洞能夠為病毒的入侵提供便利的條件等等。
總之,系統中存在的風險也嚴重威脅著校園網的網絡信息的安全。
3保護校園網信息安全的對策
3.1重視網絡安全規劃
注重對校園網實施安全規劃的目標是為了從系統性的角度對網絡中的安全問題進行全面性的思考。網絡安全規劃的內容比較多,主要有病毒防御、加密技術、訪問攔截、認證技術以及攻擊檢測技術等安全預防措施;安全服務;安全管理制度,如工作流程、網絡工作人員以及維護保障制度等;安全防范策略;應用服務器、應用系統的分布情況、數據庫系統設置的位置;內部網絡的邏輯劃分以及外部網絡的邏輯劃分;安全評估、數據備份與恢復措施、減災措施以及實施計劃等。
在校園網建設規劃的同時,要同時做好校園網的信息規劃工作,并將其列入到校園網建設規劃中的重要事項當中。
3.2對網絡區域進行科學合理地劃分
站在安全的角度考慮,校園網對網絡區域進行科學合理地劃分是十分有必要的。在對網絡區域進行劃分時,需要充分考慮整體的安全規劃以及信息安全密級,運用邏輯思維對內網和外網進行劃分,劃分出安全區域(內網區域)、不安全區域以及非軍事區(DMZ),然后還要考慮到學校對網絡的需求情況,對虛擬專用網(VLAN)進行合理地劃分,如圖1所示。
圖1網絡區域的劃分
校園網的內部網絡區域屬于安全區域,這個區域是不允許外部用戶進行訪問的,因為其擁有較高的安全等級。
該區域運行的系統主要有OA系統以及各種應用系統,而這個區域應該存放的服務器主要有數據庫服務器以及不同種類的內部服務器。
內部網絡和外部網絡用戶都可以對非軍事區進行訪問。這個區域能夠為外界提供Ftp服務、Web服務以及Email服務等多種服務。
因此,也需要為這個區域制定一些安全防護措施。校園網防火墻以外的網路接口處外部的區域被規定為了不安全區域。在認真分析了校園網用戶的特征之后,總結出該結構具有的特征如下:
1)通過校園網的入侵檢測系統和防火墻,校園網用戶都能對互聯網進行訪問,使廣大校園網的用戶能夠方便地使用網絡;
2)DMZ(demilitarized zone)與外部區間之間設有防火墻,能夠為校園網提供信息過濾以及訪問控制等防護措施。非軍事區域內提供的所有網絡服務,內部網絡用戶和外部網絡用戶都能夠享受,即都能夠對該區域進行訪問。
因此,需要在分析非軍事區域的特點,為其制定出行之有效的安全防護措施。在這些安全措施制定期間,要對內部網絡用戶和外部網絡用戶做出一些規定,對開放服務不設置權限,但是對內網的各種服務需要暫時設置一些權限,不能允許內外網用戶進行訪問;
3)內網區域具有較高的安全級別,在對其進行設置安全防護措施時,可以同時利用入侵檢測系統和防火墻,使二者進行相互配合,建立健全安全防御體系。
3.3運用行之有效的網絡安全防御技術
3.3.1防火墻安全技術
防火墻這種網絡設備能夠對網絡之間的訪問起到一定的控制作用,它主要是通過攔截認證資格的用戶進入內部網絡、篩選不安全信息的方式,以達到保護內部網絡的目的,實質上防火墻是一種位于內外網之間的安全防御系統。然而防火墻這種安全技術無法控制內部出現的沒有認證授權
就進行訪問的狀況。所以比較適合應用于相對較為獨立的內部網絡,并且和外網的連接的途徑受到一定的限制、網路服務種類比較集中的網絡。
在對外界入侵者進行防御時,防火墻應用的技術主要有應用網關、數據包過濾以及服務等,以達到維護校園網絡安全的目的。
3.3.2數據加密技術
數據加密技術可以提高網絡數據的安全系數,避免出現重要數據信息被濫用、篡改以及泄露的現象,從而為網絡的安全運行提供一個良好的環境。
而那些沒有運用加密技術的網絡數據容易在運行時受到外界的阻攔,給信息使用者帶來極大的經濟損失。數據加密技術主要有三大類:對稱型加密技術、不可逆加密技術以及不對稱型加密技術。
總之,在網絡上應用這三大類加密技術可以為網絡運行創造出一種安全可靠的環境。
3.3.3網絡入侵檢測技術
網絡入侵是指通過不合法的手段企圖使信息系統的完整性、機密性以及可信性受到嚴重破壞的任何網絡活動,對網絡環境的安全性造成了嚴重的威脅。
而入侵檢測(Intrusion Detection)技術能夠對網絡的外部環境進行檢測,而且還能對網絡內部用戶的未授權活動進行檢測,極大程度上提高了其安全性。網絡入侵技術通過利用新型的攻守結合戰略來對相關數據進行檢測,并及時驗證其是否具有合法利用特權,并且還能搜集相關證據,借此來追究入侵者的非法行為。
IDS是入侵檢測技術中常用的一種能夠為管理者提供安全可靠信息的檢測系統,它能夠及時地檢測到網絡運行中出現的可疑或不安全因素,然后將其真實地告訴網絡管理者,以便于采取有效的措施進行防御。
市場上比較常見的IDS產品綜合采
用三個基本方法來檢測網絡入侵:即為追蹤分析、網包分析及實時活動監控。
參考文獻
[1]鄧長春.淺談網絡信息安全面臨的問題和對策[J].電腦與電信,2007(3).
[2]陳文冠,曹亮,陳興華.高校校園網信息安全的研究[J].科技管理研究,2007(2).
篇3
當今計算機網絡技術的發展日新月異,推動著圖書館的數字化建設不斷發展。圖書館網絡是現代圖書館的基礎,它的安全狀況直接影響圖書館業務開展。隨著當前各種網絡應用的深入發展,圖書館網絡面臨的各種攻擊呈正比增加,如何使網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的攻擊而遭到破壞、更改、泄露,系統連續可靠正常地運行。所以圖書館的安全問題備受關注。
網絡安全師Dick Bussiere認為:“在計算機網絡犯罪手段與網絡安全防御技術不斷升級的形勢下,網絡攻擊者和防御者都失去了技術方面的屏障,單依靠網絡安全技術不可能非常有效”。有統計數據表明,將近一半的防火墻被攻破過,而且,攻擊手段還會層出不窮。
一、安全問題的根源
圖書館網絡系統管理復雜、網絡環境用戶活躍、資金及人力投入有限等原因,這些特點使圖書館網絡既是大量網絡攻擊的發源地,也是網絡攻擊者最容易攻破的目標。圖書館網絡常見的安全威脅來源有以下幾種:
1.軟件漏洞
所有的軟件系統都存在安全漏洞。Unix、Linux、IOS、Windows系列等操作系統均有安全風險級別,都存在安全漏洞和安全缺陷。在系統軟件和應用軟件開發過程中的程序預留的后門也是軟件安全漏洞的重要原因。隨著時間的推移,將會有更多新的安全漏洞被人發現和利用。
2.網絡病毒的侵擾
網絡病毒傳播的途徑多,速度快,范圍廣,危害信息安全。網絡病毒一般分為蠕蟲和木馬兩類,主要通過電子郵件,網頁代碼,文檔下載,漏洞攻擊等方式傳播,危害日益嚴重。
3.人為的惡意攻擊
這是網絡面臨的最大威脅,人為的惡意攻擊來源主要有:
3.1來自網絡外部的入侵、攻擊等惡意破壞行為
由于可以自由下載很多攻擊工具,這類攻擊工具設置簡單、使用方便。比如著名的冰河、網絡戰警等。如果用在正常的網絡管理中,可以作為一種很有效網絡管理工具。但是,如果在違背網絡安全方面使用的話,就變成了攻擊工具。加上設置和使用相對比較簡單,因此,普通攻擊者可能不需要很高的技術水準便會對系統造成危害。
3.2內部用戶的攻擊行為
圖書館網絡內部有許多服務站對外開放,讓用戶很方便地使用,但是用戶加入的同時,也給圖書館網絡安全帶來了威脅。許多惡意用戶利用網絡的內部漏洞,對圖書館的網絡進行DDOS攻擊,給網絡資源帶來很大危害。好多服務機構的服務器系統經常被此類洪水攻擊崩潰并停止服務。而且由于此類攻擊在防御性來說只能一味的與攻擊者比拼網絡資源,因此防御相當困難。
二、網絡安全的實現
沒有絕對的安全與防御,如上述我們討論過的那樣,任何的網絡都不存在絕對的安全與防御,我們能做到的僅僅是在有限的資金下盡量做到網絡的相對安全和業務系統的順暢不間斷。
軟端的安全風險主要體現在以下方面:
1.網絡集成承建商在移交后沒有更改初始密碼
由于承建商在承建過程中的調測需要,很多網絡關鍵設備如防火墻的初始密碼均為設備出廠密碼,而出廠密碼在設備商支持部門和網絡上可以輕易的獲取,如果外部攻擊者惡意攻擊或者是搭跳板的話,會很容易的獲取控制的ROOT最高權限。因此,當有設備商移交設備控制權后,首先應對設備的密鑰進行修改。
2.設備設置不規范
有些管理員在管理中為了使用部分便捷的管理工具如開頭我們提到的冰河、網絡戰警等工具,可能會將部分硬件防御如ARP、ddos、stp等防御設置關掉或者設置為寬松模式,由此帶來的后果就是如果網絡中有外來攻擊的情況下,你也不會知道。還有些管理員為了管理上的便捷,有可能把所有網絡設備的防御全部設置為最高等級,理論上可以保證層迭網絡安全。可在實踐中卻因為某個用戶私自增加了一臺家用路由器或是不小心計算機的某些安全設置設置錯誤導致了大面積的網絡信息風暴震蕩,且難以恢復。(注:我館就曾經由于外來用戶私自反接路由器導致網絡大面積癱瘓)。因此,在適當的設備上做適合的設置,有效利用網管交換機vlan等管理功能,詳細劃分網絡使用。
3.網絡管理策略
建立有效控制機制檢測內部網絡和互聯網之間的聯系,防御黑客攻擊,防御網絡病毒的傳播,一旦發現安全隱患的苗頭及時補救可以避免更大的損失。制定一套行之有效的管理制度并是保障圖書館網絡安全的重要舉措。管理制度要確保開展以下幾項:建立定期檢查服務器日志,發現異常情況及時處理;利用網絡檢測工具定期對網絡運行情況進行檢測分析,防止網絡攻擊;對服務器及終端設備的用戶安全定期檢測,不定期修改密碼;終端用戶使用網絡設備和終端必須登記,建立電子管理拓撲圖;所有的工作記錄、運維指令表要保留在案,以便事后分析和總結,為將來可能出現的安全隱患提供判斷依據。
4.服務器端安全策略
首先,服務器端提供有授權的服務,這些服務的對象應是有授權的使用者和有授權的終端。其次,服務器端應提供數據的正確和維護。
4.1網絡服務器的安全設置
網絡服務器向因特網和內部網提供網絡應用服務,是最容易受到攻擊和破壞的對象。根據實際經驗以下工作是必要的:網絡服務器操作系統和應用程序一定要及時升級,補齊漏洞補丁;與網絡服務無關的任何應用軟件程序不要安裝在服務器上;網絡服務器應安裝網絡查毒、殺毒軟件,及時更新病毒庫;屏蔽不使用的網絡端口和協議,利用操作系統自身的安全策略管理器認真進行必要的安全策略設置。
4.2數據服務器的安全設置
篇4
【關鍵詞】信息安全;網絡安全;網絡空間安全
隨著社會經濟的飛速發展和現代科學技術的快速進步,網絡技術、信息技術在人們的生產生活中被越來越廣泛地應用,整個社會逐漸步入了信息時代。以網絡為核心的信息技術和各類服務正在促進整個社會的轉型和質變,信息網絡已經超越傳統的一些通信媒體,成為了現代社會最重要的傳播媒介,信息網絡在日常生活中應用范圍逐漸變廣,對維護個人自身權利、促進產業發展和保障國家安全都具有重要意義。隨著網絡信息應用程度的逐步提高,對于保障網絡安全的工作也成為網絡信息維護工作者的重要任務。信息安全、網絡安全以及網絡空間安全,都對社會各行各業的發展具有重要意義,想要保證生產生活中各個方面都能夠有相對安全的環境,就需要不斷加強信息安全、網絡安全以及網絡空間安全管理工作[1]。
1信息安全、網絡安全以及網絡空間安全的內涵
1.1信息安全
信息時代的來臨,讓越來越多人開始注意到對于信息的安全保護。信息安全即是指保證信息的真實性、完整性和安全性。在網絡環境下想要保證信息安全,關鍵是要把信息安全體系的重要作用發揮好。網絡安全體系包含著計算機安全操作系統、各種安全協議和安全機制,對于保障信息網絡環境下的各類信息安全都有著重要影響。保障信息安全,有利于各項活動的順利開展,對于人身、社會安全都起到一定的保障作用[2]。
1.2網絡安全
隨著網絡技術的不斷發展,人們的日常生活中已經不能離開網絡技術的參與,而想要更好發揮網絡技術的作用,就需要保障其安全。網絡安全主要是指保護網絡系統的各種硬件、軟件以及其中系統內部的各種數據,保證這些系統和數據不會因為一些惡意軟件的侵害而遭到破壞和泄露,達到確保網絡服務連續不斷地進行工作、網絡系統正常可靠地運行的目標。網絡安全是需要不斷對其進行維護工作的,主要通過采取各種技術和保障措施,保證網絡系統中信息數據的完整機密[3]。
1.3網絡空間安全
全球的網絡信息用戶將各種信息設施、信息系統和智能終端設備等相互聯結,形成一個巨大的信息空間,這就是網絡信息空間。而想要在這個空間之內良好地維護自身權益,就需要做好這個網絡空間的安全保護工作。網絡空間安全已經超越了現有的技術范疇,成為了國家戰略布局的一個重要方面。
2信息安全、網絡安全以及網絡空間安全之間的聯系與區別
信息在現代社會中起著極其重要的作用,任何行業想要進行發展,都需要有自身的信息,同時需要積極做好保障工作。對于個人來講,這些信息通常使我們區別于一般其他人,我們需要保護好自己的信息,不被其他人惡意利用;對于企業來講,企業的信息相當于企業安身立命的根本,企業的內部信息通常是這個企業擁有競爭力、獲得經濟效益和社會效益的重要砝碼;對于國家來講,每個國家都需要將自身內部的各種經濟、政治、軍事、文化信息予以嚴格保密,嚴防泄露。信息安全、網絡安全以及網絡空間安全都是以信息網絡技術的不斷發展為重要前提的,都是為了保障人們日常生活中的安全,都是以保障各種信息為基礎的。信息安全、網絡安全以及網絡空間安全都是聚焦于信息安全的,換句話說,三者都是以保障信息安全為重要內容的,都是為了保障信息的安全性能和可靠性能,不同之處只是在于三者保護信息的程度和側重點有所不同而已,網絡安全和網絡空間安全所保障的信息安全的程度更高,尤其是網絡空間安全,它將使用網絡信息進行交流的各個用戶,包括個人、單位、國家,都看做是一個整體,對整個空間內部的信息都進行保護。同時,這三者之間還是可以相互使用、進行相互協同配合的,信息安全使用的范圍最廣,它包含了各個方面使用的信息數據,能夠為網絡安全和網絡空間安全的保障工作做好前提準備。
3總結
現代社會的快速發展,為網絡信息技術的進步提供了前提條件,同時網絡信息技術的不斷發展又便利了人們的生產生活。信息在人們的生活中所起的作用無疑是極其巨大的,對于個人安全、企業發展、國家興盛都具有重要意義。因而在信息網絡逐漸盛行的今天,保障信息安全、網絡安全、網絡空間安全就顯得尤為必要。
參考文獻
[1]王世偉.論信息安全、網絡安全、網絡空間安全[J].中國圖書館學報,2015,41(2):72~84.
[2]馬民虎,張敏.信息安全與網絡社會法律治理:空間、戰略、權利、能力[J].西安交通大學學報(社會科學版),2015,35(2):92~97.
篇5
【 關鍵詞 】 網絡環境;計算機;信息安全;探討
Analysis of Computer Information Security under Network Environment
Zou Ying
(Wuhan First Light Industry School HubeiWuhan 430000)
【 Abstract 】 along with the network information technology development, the network information demand and dependent increases gradually. However, bring people in the network of convenient at the same time, it also brings a lot of unsafe factors, mainly in information disclosure, information distortion, illegal possession of network information and cyber source etc.. Due to computer information security risks exist, individuals, enterprises to " attack " the computer information security incidents have occurred, and caused a great economic loss. Therefore, to strengthen the network environment of computer information security management is very necessary. According to the writer's many years of work experience, under the environment of network computer information security issues.
【 Keywords 】 network environment;computer; information security; discussion
0 引言
隨著信息化的不斷普及,現階段的很多企業、單位都擁有自己的局域網,且能實現局域網與外網的互聯。因互聯網絡系統具有覆蓋范圍大的特點,內部局域網的網絡信息安全面臨著嚴重的安全威脅,網絡節點隨時有被黑客攻擊的可能。因很多單位辦公系統的服務器上都有信息,如果其中的一臺電腦感染病毒或被惡意攻擊,就會對同一網段上的其它電腦構成安全威脅。因此,互聯網以其便利的信息交流、信息服務與信息共享功能給社會帶來極大便利的同時,也產生了信息污染、信息泄露等諸多不安全問題。為此,應對影響計算機信息安全的因素進行詳細的分析,以有針對性地提出應對措施,確保計算機信息的安全。
1 網絡環境下計算機信息存在的安全隱患
1.1 計算機軟件存在的漏洞
對于任何軟件而言,都存在一定的安全漏洞,這也已成為一種客觀事實。這些軟件安全漏洞的存在,為非法用戶進行信息破壞創造了有利條件。同時,針對軟件安全漏洞進行攻擊也是不法分子常用的網絡攻擊方法。
1.2 計算機遭受病毒攻擊的現象非常普遍
不法分子常利用病毒,以網絡為載體,以電子郵件或網頁訪問的形式進行傳播,從而使用戶在網絡操作過程中不知不覺就感染了病毒,并且使信息遭到了惡意篡改與竊取。當用戶在通過網絡進行文件傳輸或信息傳遞時,如果不對信息進行相應的加密處理,很容易成為網絡病毒的攻擊對象,從而使個人資料被惡意竊取。
1.3 計算機信息安全管理水平落后
對于計算機的信息安全管理而言,包括風險管理、安全系數評估與安全認證等內容。為此,很多發達國家都已建立起完善的安全信息管理機構。對于我國的計算機信息安全管理工作而言,是分開管理與執行的,給我國相關產業機構的發展形成了較大的阻礙,同時也給網絡信息資源的整合造成了很大困難。同時,在計算機信息安全管理方面,我國還缺乏相應的管理機構,并且缺乏完善的計算機信息安全管理體系,不能對信息安全工程進行合理的規劃,并且使得信息管理部門與信息領導部門之間存在一定的溝通障礙。
1.4 計算機軟硬件水平落后
對于現階段計算機使用的軟件而言,多以盜版軟件為主,對正版軟件的使用較少,在很大程度上給計算機信息安全造成了一定的安全隱患。因此,需要加強對于計算機相關配置與軟件的完善,以促使計算機信息安全問題得到基本解決。在此過程中,還應對陳舊的電腦硬件設備及時更換,以免影響日常的使用。在軟件安裝過程中,也應選擇安裝正版軟件,并進行及時的更新與下載漏洞補丁,安裝殺毒軟件,以有效避免信息安全問題的出現。
