時間:2022-06-05 09:24:17
序論:在您撰寫網絡信息安全研究論文時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度。
一、重視網絡信息安全法律建設的原因分析
信息化的迅猛發(fā)展必然也會給網絡信息安全帶來隱患,找到影響原因所在,才能更有利于保障公民或相關組織的合法權益。
(一)網絡信息傳播快速的風險
報紙、廣播、電視等傳遞信息都不及網絡。很多社會負面問題都是通過網絡傳播才得以處理。但網絡上也會以訛傳訛,導致相關人員合法權利受到侵害,如民生花園搶劫案等。如此快速的傳播途徑,如監(jiān)管不到位,必然影響到人們的正常生活。在網絡化發(fā)展的今天,有些人不經意間就會遭受到被網絡攻擊帶來的苦惱和傷痛,甚至有些走不出這一陰影而導致生命喪失。所以,在享受網絡信息傳播迅速捷徑時,也要充分注意到其帶來的風險。
(二)網絡系統(tǒng)漏洞存在的危害
經濟社會的發(fā)展對網絡信息系統(tǒng)的依賴程度勢必越來越高,且同時,網絡攻擊發(fā)生頻率也必然越來越高;雖然安全專家們正極力對付日益強大的網絡系統(tǒng)漏洞威脅,但攻擊者們總會擁有更為先進工具和更為尖端技術,有的攻擊者甚至能做到逃避尖端防衛(wèi)系統(tǒng)的監(jiān)視和檢測,從網絡信息系統(tǒng)安全管理角度來看,網絡信息系統(tǒng)安全形勢正日趨嚴峻。
(三)網絡信息安全法制建設滯后的風險
網絡信息安全法律制定滯后,導致執(zhí)法不嚴現(xiàn)象的發(fā)生。如對病毒制造者及其惡意傳播者、公然進行網絡攻擊者無法及時量罪定刑,也無法及時有效地保護相關受害者。如何保護網絡信息安全,是法律工作者必須從法律層面上思索的重要問題。如,對搜索引擎服務提供商“競價排名”或者“關鍵詞廣告”,現(xiàn)行《中華人民共和國商標法》及其配套司法解釋對這種行為是否構成商標侵權未作明確規(guī)定,由此競價排名導致網絡商標侵權、不正當競爭案件糾紛的頻發(fā),但審判結果卻差異紛呈,導致電商企業(yè)的無所適從。
二、加強網絡信息安全法制建設
如何在網絡化、信息化發(fā)展迅速的時代潮流中占有一席之地,加強網絡信息安全法制建設是一項必要的措施。
(一)在法律約束下發(fā)揮好網絡信息傳播快速的功能
在社會主義核心價值觀指導下,既要利用好網絡傳播快速的作用,又要善于保護自己合法權益不受侵害?!熬W絡快餐”固然“美味可口”,但“吃撐了”或“吃歪了”都不是好事。信息時展帶來的豐盛成果,可謂觸及到地球的每一個角落,不以訛傳訛,不盲目信任網友,保持一顆純凈的心,遵守信息法律法規(guī)和信息道德,才能在網絡的海洋中任意遨游。
(二)克服網絡系統(tǒng)漏洞危害,營造良好的網絡信息環(huán)境
惡意公布或售賣漏洞的行為屬于黑客攻擊行為的幫助行為,必須對行為人按照黑客犯罪的從犯進行定罪量刑。但在實踐過程中,由于幫助犯的故意僅限于直接故意,如惡意公布漏洞的行為作為后續(xù)實行犯的幫助行為,則很難被認定為共犯,因為該行為人公布雖然是惡意的,但對于后續(xù)的行為往往只是一種蓋然性認知;對于非惡意的漏洞挖掘和公布行為,如白帽黑客發(fā)掘漏洞并告知廠商換取報酬或者通過烏云等網絡安全漏洞平臺予以公開的行為,我國現(xiàn)行法律法規(guī)尚無針對性的界定。這方面有待國家盡快出臺相關法律法規(guī),以更好的打擊網絡信息系統(tǒng)漏洞行為。對于個人和組織來說,經常性的掃描漏洞,通過一些殺毒軟件予以清除漏洞是必備的上網手段。
(三)建立健全網絡信息安全相關法律法規(guī)
法律制定及其實施是一種國家決策,充分又有效的信息是科學決策的前提和基礎,可以說,信息會直接影響到法律的制定質量和法律效果。在法律制定和形成中,靜態(tài)信息觀最具有危害性質,故需收集動態(tài)而非靜態(tài)化的信息進行動態(tài)化的立法,這需進行各種制度安排以切實保障法律形成過程中能充分吸收有效的信息。我國網絡信息安全法律制定上不夠健全,所以也需緊跟經濟社會發(fā)展步伐,甚至應有超強意識制定出更加適應信息時展要求的法律法規(guī),這種動態(tài)化的法律制定才能科學的滿足人們的需要,也才能更靈活有效的保障網絡信息安全領域的可持續(xù)發(fā)展。
三、結語
綜上所述,只有加強網絡信息安全法治,才能更有效的保障網絡信息者、傳播者、使用者的合法權益,為網絡創(chuàng)造一個健康穩(wěn)定的發(fā)展環(huán)境。
作者:高國金 程志軍 單位:江西農業(yè)大學 鷹潭市中級人民法院
1工業(yè)控制系統(tǒng)概述
工程控制系統(tǒng)是建立在網絡信息基礎之上的,計算機充當各個監(jiān)測和控制物理過程的端口,通過將不同端口之間有機的連接和限制訪問,實現(xiàn)網絡化系統(tǒng)控制。一般來講,工業(yè)控制系統(tǒng)分為幾個子系統(tǒng),分別為過程控制系統(tǒng)、數(shù)據(jù)采集系統(tǒng)以及狀態(tài)監(jiān)控系統(tǒng)。每個子系統(tǒng)分別擁有不同的功能,但相互之間又通過工業(yè)生產過程相互聯(lián)接,使整個工業(yè)控制系統(tǒng)成為一個整體。工業(yè)控制系統(tǒng)的基本組件有:計算機、傳感器、執(zhí)行器、通訊設備及信息傳輸設備組成。其網絡結構一般采用樹狀分支結構,最上面是企業(yè)工作站,負責分析處理下級傳遞上來的信息并進行綜合分析,得出結論,向下級發(fā)出指令;企業(yè)工作站下面是操作員工作站,操作員工作站可能有一個或多個,具體與企業(yè)結構相關,其主要任務是收集下級傳遞上來的信息,并及時處理突發(fā)情況,向上級傳遞信息,執(zhí)行上級指令;操作員工作站下面是傳感器和執(zhí)行器,一般情況下,傳感器和執(zhí)行器是并存的,傳感器感受到工業(yè)生產過程中的狀態(tài)信息,并向上級傳遞信息,執(zhí)行器執(zhí)行操作員工作站發(fā)出的指令,完成對工業(yè)生產過程的全方位控制。
2工業(yè)控制系統(tǒng)的網絡信息安全要求
相比較工業(yè)控制系統(tǒng)網絡信息安全來說,傳統(tǒng)IT信息安全的技術已經相當成熟,但IT控制系統(tǒng)在工業(yè)控制中無法有效得到應用。因此,工業(yè)控制系統(tǒng)的安全性不能直接采用IT信息安全技術進行防護。下面,筆者就根據(jù)工業(yè)控制系統(tǒng)的特點分析工業(yè)控制系統(tǒng)的安全性防護問題。工業(yè)控制系統(tǒng)一般用電負荷等級比較高,除了市電之外,一般由UPS不間斷電源作為備用電源,是由電池組、逆變器和其他電路組成,能在電網停電時提供交流電力的電源設備。UPS單臺計算機、計算機網絡系統(tǒng)或其他電力電子設備提供不間斷的電力供應。當市電輸入正常時,UPS將市電穩(wěn)壓后供應給負載使用,此時的UPS就是一臺交流市電穩(wěn)壓器,同時它還向機內電池充電;當市電中斷(事故停電)時,UPS立即將機內電池的電能,通過逆變轉換的方法向負載繼續(xù)供應220V交流電,使負載維持正常工作并保護負載軟、硬件不受損壞。工業(yè)控制系統(tǒng)同IT信息系統(tǒng)的不同之處在于其對安全性和可用性的要求更高,傳統(tǒng)信息安全采用打補丁的方式更新系統(tǒng)已不再適用于工業(yè)控制系統(tǒng)。因此,工業(yè)控制系統(tǒng)的更新需要長時間的準備,為防止更新系統(tǒng)過程中對工業(yè)生產造成影響,造成不必要的損失或者出現(xiàn)工業(yè)事故,往往在更新系統(tǒng)期間,工業(yè)生產暫停,將系統(tǒng)設為離線狀態(tài),這是因為更新過程中可能控制系統(tǒng)中某一數(shù)據(jù)發(fā)生變化引起連鎖反應,造成生產事故甚至安全事故。盡管停機更新系統(tǒng)需要的成本極高,但為防止出現(xiàn)事故,一般不會采用IT信息安全技術對系統(tǒng)進行更新維護。因此,要實現(xiàn)對工業(yè)控制系統(tǒng)的安全性防護,同時不能對工業(yè)控制系統(tǒng)造成較大的封閉,保證其響應力,就不能采用加密傳統(tǒng)IT信息安全技術,最經典的安全防護技術就是安全防火墻的設置。防火墻可以設置在工業(yè)控制系統(tǒng)的外圍,與工業(yè)控制系統(tǒng)沒有聯(lián)系,對控制系統(tǒng)也不會造成負擔,同時保證了外圍威脅因素不能進入防火墻內部,也就不能實現(xiàn)對控制系統(tǒng)的惡意攻擊。
3結語
隨著現(xiàn)代科技的不斷發(fā)展,工業(yè)生產過程必須依靠工業(yè)控制系統(tǒng)才能完成,但隨著計算機網絡技術的發(fā)展,工業(yè)控制系統(tǒng)面臨的外部威脅也在不斷增大。因此,要有效保證工業(yè)生產正常有序進行,必須要明確威脅因素并針對威脅因素采取有效措施。同時,防范于未然,不斷優(yōu)化工業(yè)控制系統(tǒng)網絡信息安全,提高工業(yè)控制系統(tǒng)自身的抗干擾能力。
作者:劉晨 范毅 單位:山東商業(yè)職業(yè)技術學院 山東天浩工程設計有限公司
引言
隨著計算機網絡技術的快速發(fā)展,網絡通信安全已成為當前十分重要的一項課題。在日常工作和生活中在對網絡進行應用時,需要對網絡信息安全有一個深入的了解,具有較強的網絡通信安全意識,同時能夠針對網絡通信中存在的安全隱患進行有效的防范,從而打造一個潔凈的網絡通信環(huán)境,更好的推動網絡通信的健康發(fā)展。
1網絡通信信息安全的重要性
網絡具有較強的開放性和普遍性特征,其作為一個大眾化的平臺,人人都可以參與進來。網絡的靈活性和開放性給人們帶來較大便利的同時,也為一些不法人員提供了有利的機會,利用網絡來進行違規(guī)操作,竊取信息。在網絡通信發(fā)展過程中各種安全問題不斷涌現(xiàn),無論是網絡黑客還是病毒都給網絡系統(tǒng)的安全性帶來了較大的威脅,一旦侵入到網絡系統(tǒng)中,則會對用戶信息進行刪除、損壞、篡改等,導致信息的安全無法得到有效的保障。所以網絡通信的信息安全具有極為重要的作用,需要我們加強網絡通信質量的提高,確保信息的安全性,從而為信息交換安全提供重要的保障。
2網絡的通信安全
網絡的通信安全的感念包含多個方面的要素,從廣義的國際化方面來講,網絡通信的信息需要滿足可用性、有效性、完整性和保密性才能說是安全的,通常情況下,網絡通訊安全就是從網絡固有的特點出發(fā),根據(jù)網絡信息安全技術和針對侵害網絡硬件系統(tǒng)所采取的解決措施的一系列服務。
2.1影響網絡通信安全的因素
造成網絡通信安全問題的因素有很多,主要包含硬軟件上的缺陷和人為破壞。首先是硬件和軟件方面,為了方便管理,很多網絡通信的軟硬件系統(tǒng)都設置了遠程終端登陸和控制系統(tǒng),雖然這樣的設計為人們的生產和生活都帶來了很多的便利,但是隨之而來的問題則是,病毒木馬以及網絡黑客可以通過這種遠程管理通道侵入該系統(tǒng),由此帶來一定程度的安全隱患。此外,即便是遠程客戶端軟件在設計之初就將這樣的安全問題予以考慮,那經過一定時期之后能夠對系統(tǒng)的安全屏障帶來安全隱患的病毒也會出現(xiàn),網絡通信的安全問題又會再次凸顯出來。主要應用于國際網絡的傳輸控制協(xié)議與互聯(lián)網協(xié)議(TCP/IP)的服務還存在比較脆弱地方,雖然這些協(xié)議都是互聯(lián)網最為基本的協(xié)議而且這樣的協(xié)議在設計方面是相當有效的,但是其安全系數(shù)任然不是很穩(wěn)定,為了維護該協(xié)議的穩(wěn)定服務就得增加網絡代碼的數(shù)量,代碼數(shù)量增多的同時運行效率就會遭受影響,所以傳輸控制協(xié)議與互聯(lián)網協(xié)議自身的服務是具有安全隱患的,繼而不難推出,以這樣的協(xié)議為基礎的應用服務,如網絡電子郵件文件傳輸協(xié)議等服務都會遭受相應程度的安全威脅。人為因素導致的網絡通信安全問題也是不容忽視的,計算機技術管理人員對于安全通信意識薄弱或者安全技術不過關,造成的管理不到位,更有甚者會利用自己的合法身份進入網絡通信系統(tǒng)進行一些惡意的篡改、竊取等破壞性操作。
2.2常用的通信安全技術
最為常見的通信安全技術是數(shù)據(jù)加密技術,該技術是將通常情況下能被人識別的明文轉化為獨有的團體或者個人所能識別的密文。數(shù)字簽名技術是一種能夠對某部分信息進行審核論證的一種有效措施。比較常用的有數(shù)據(jù)加密技術,所謂的加密就是將明文轉化為密文的過程。還有數(shù)字簽名的技術,這是一種對某些信息進行研究論證的較有效手段,該技術通過數(shù)字簽名這個加密的過程和數(shù)字簽名驗證這個解密的過程將,保證信息傳輸?shù)耐暾?、發(fā)送者的身份認證、防止交易中的抵賴發(fā)生。訪問控制,該技術通常用于系統(tǒng)管理員控制用戶對服務器、目錄、文件等網絡資源的訪問,它對于網絡資源的保護就在于,只有合法的主體才能授權訪問,有效的防治網絡資源被不法分子利用。
3網絡通信信息安全問題的重點問題
3.1網絡通信信息結構的安全問題
就現(xiàn)階段的發(fā)展而言,網絡通信主要立足于TCP/IP協(xié)議,從而實現(xiàn)實現(xiàn)網絡的數(shù)據(jù)交換,但這又存在結構弊端,此通信形式屬于樹狀方式,這樣就容易在網絡連接的過程中產生漏洞,黑客和病毒就可能會利用漏洞,入侵通信網絡,進而竊聽網絡信息,甚至出現(xiàn)網絡信息丟失的情況。
3.2網絡通信軟件存在的安全問題
現(xiàn)階段網絡通信的基礎性軟件和應用性軟件有著極為明顯的開放化和公開化的發(fā)展趨勢,這當然可以方便人們,但同時在軟件系統(tǒng)在源代碼方面也容易被黑客和不法分子利用,軟件系統(tǒng)就很容易成為其攻擊的對象進行入侵,這一方面會對網絡通信信息系統(tǒng)產生一定的影響,另一方面還會使信息遭到破壞。
3.3對惡意攻擊的被動性問題
攻擊網絡通信信息的方法多種多樣,創(chuàng)新型攻擊在其中所占的比重是比較大的,旨在加強網絡通信信息的安全,需要從多方面多角度來加大對網絡通信防火墻系統(tǒng)的建設,不斷完善防火墻系統(tǒng),建立網絡通信信息安全維護工作體系,以便于對惡意攻擊設置一道安全屏障。但是就算是比較完備的系統(tǒng)和結構,要想達到完全的防范攻擊是比較難以實現(xiàn)的,再加上相關人員缺乏對防火墻建設的重要意義明確認識,就很有可能為惡意攻擊創(chuàng)造便利條件。
4網絡通信中信息安全的保障措施
4.1用戶應當保護好自己的
IP地址黑客入侵或攻擊互聯(lián)網用戶的最主要目標。在用戶進行網絡信息傳輸時,交換機是進行信息傳遞的重要環(huán)節(jié),因此,用戶可以利用對網絡交換機安全的嚴格保護來保證信息的安全傳輸。除此之外,對所使用的路由器進行嚴格的控制與隔離等方式也可以加強用戶所使用的IP地址的安全。
4.2對信息進行加密
網絡通信中出現(xiàn)的信息安全問題主要包括信息的傳遞以及存儲過程當中的安全問題。在這兩個過程當中,黑客通過竊聽傳輸時的信息、盜取互聯(lián)網用戶的相關資料、對信息進行惡意的篡改、攔截傳輸過程中的信息等等多種方法來對網絡通信當中信息的安全做出威脅。互聯(lián)網用戶如果在進行信息傳遞與存儲時,能夠根據(jù)具體情況選用合理的方法來對信息進行嚴格的加密處理,那么便可以有效地防治這些信息安全問題的產生。
4.3完善身份驗證系統(tǒng)
身份驗證是互聯(lián)網用戶進行網絡通信的首要步驟。在進行身份驗證時一般都需要同時具備用戶名以及密碼才能完成登錄。在驗證過程當中用戶需要注意的是要盡量將用戶名、密碼分開儲存,可以適當?shù)厥褂靡淮涡悦艽a,還可以利用安全口令等方法來保證身份驗證的安全,同時還可以采用手機短消息驗證碼方式來進行身份驗證。隨著科技的快速發(fā)展,目前一些指紋驗證、視網膜驗證等先進生物檢測方法也慢慢得到了運用,這給網絡通信信息安全提供了極大的保障。
5技術應用與分析
5.1防火墻
作為在計算機網絡安全系統(tǒng)中的一種主要措施和屏障,防火墻的構成分為軟件和硬件。這樣,使得防火墻可以為不同網絡和計算機之間的通信提供防護,逐漸發(fā)展成為計算機與公共網絡之間所采用的可靠隔離技術?,F(xiàn)在,預防網絡安全問題的主要技術和方法就是基于防火墻來實現(xiàn)。通過防火墻,就可以將存在于網絡上的各種不確定性因素進行有效隔離,從而有效提高網絡的安全性,降低整個網絡在應用中的安全風險。
5.2數(shù)據(jù)加密
對各種網絡數(shù)據(jù)進行加密,也是一種比較有效的網絡安全技術。該技術可以通過對數(shù)據(jù)發(fā)送方和接收方所傳送的數(shù)據(jù)進行加密,從而實現(xiàn)對用戶數(shù)據(jù)的安全防護。在此過程中所采用的加密方式,通常都是將需要傳送的數(shù)據(jù)通過轉換函數(shù)來進行加密,而接收方收到經過加密的文件后,還需要將其還原。而在對這些保密數(shù)據(jù)進行加密和解密的過程中,關鍵的環(huán)節(jié)就是密鑰的生成。
5.3網絡訪問控制技術
網絡訪問控制技術,就是通過網絡中的路由設備,實現(xiàn)對外界所傳遞的各種信息和數(shù)據(jù)的控制,從而可以為計算機網絡用戶提供網絡訪問、文件傳輸以及遠程登錄過程中的安全防護,避免受到惡意攻擊。此外,還可以對登錄者的身份進行驗證,從而有效防止非法用戶的系統(tǒng)的入侵,使網絡系統(tǒng)的安全性得到提高。
5.4安全漏洞檢測技術
對操作系統(tǒng)中所存在的漏洞進行及時的掃描和檢測,能夠將系統(tǒng)中的嚴重漏洞及時發(fā)現(xiàn)在黑客攻擊之前,并對其進行彌補,確保系統(tǒng)具有更高的安全性。在實際的應用中,計算機用戶不可避免的要對系統(tǒng)中所存在的安全漏洞進行檢測。其實,具體的系統(tǒng)漏洞掃描中所采用的形式主要由主動掃描、被動掃描、本地掃描以及網絡掃描等多種。
5.5數(shù)據(jù)庫的備份與恢復技術
對網絡中各種數(shù)據(jù)的存儲離不開數(shù)據(jù)庫,而數(shù)據(jù)庫則應該采用一用一備的方式,完成對重要數(shù)據(jù)的備份。進而實現(xiàn)主數(shù)據(jù)庫的備份、數(shù)據(jù)庫的日常維護和日志生成等操作。以為只有通過對網絡中關鍵數(shù)據(jù)的維護與備份,才能在發(fā)生突發(fā)事件的情況下,保證系統(tǒng)數(shù)據(jù)不受影響。
5.6虛擬專用網絡技術
現(xiàn)在,虛擬專用網絡技術的應用已經非常普遍,該技術主要以多種透明傳輸技術為基礎,為網絡傳輸提供支持。而針對分布在不同區(qū)域中的專用和公共網絡,則可以通過虛擬專用網絡技術來為其提供更加保密的通信,使得在網絡中所傳輸?shù)臄?shù)據(jù)更加安全,避免出現(xiàn)數(shù)據(jù)丟失現(xiàn)象。
5.7服務器
網絡通信中所采用的服務器技術,就是將某個服務器作為網絡終端用戶與網絡本身之間的一種橋接,使得用戶的訪問都通過服務器來實現(xiàn),進而起到緩沖的作用,有效提高本地瀏覽器的速度。不僅如此,服務器還可以對用戶的信息進行有效隱藏,避免網絡上的攻擊直接作用于用戶的主機,實現(xiàn)對用戶計算機的安全防護。
6結語
當前政府、教育、企業(yè)、生活對于網絡通信信息有很大的需求,作為從業(yè)者應該將網絡通信信息安全問題進行分類,有針對性地展開對各類問題的探索,進而形成網絡通信信息安全的應對策略和方法,促進安全而健康的通信信息網絡的構建。
作者:劉旭陽 單位:中國人民解放軍部隊
一、調查結果分析
1.企業(yè)信息安全事件發(fā)生狀況
調查顯示在過去的1年內(2012年1月~2012年12月),超過93.2%的被調查企業(yè)發(fā)生過信息安全事件,其中發(fā)生信息安全事件次數(shù)超過5次的占被調查企業(yè)的13.1%。這一調查結果表明,河北中小企業(yè)信息安全形勢非常嚴峻,如何保護信息系統(tǒng)安全已經成為中小企業(yè)信息化建設首要面臨的問題。
2.目前中小企業(yè)信息安全面臨的主要威脅
調查發(fā)現(xiàn),近1年內,82.1%的被調查企業(yè)遭受過病毒、蠕蟲或木馬程序破壞;47.3%的企業(yè)遭受過黑客攻擊或網絡詐騙;33%的企業(yè)遭受過垃圾郵件和網頁篡改的干擾,還有28%的企業(yè)遭受的破壞竟然來自企業(yè)內部員工的操作。這一調查結果表明,病毒泛濫、網絡詐騙、黑客攻擊、垃圾郵件和來自企業(yè)內部員工破壞是河北中小企業(yè)面臨的最主要信息安全威脅。其中,病毒和木馬程序的破壞尤為嚴重,直接造成企業(yè)數(shù)據(jù)丟失、信息泄漏甚至系統(tǒng)癱瘓等后果,嚴重威脅著企業(yè)的信息安全。
3.企業(yè)信息安全保護措施現(xiàn)狀
調查發(fā)現(xiàn),93.7%的被訪企業(yè)采用了殺毒軟件進行病毒防護和監(jiān)控,25.1%的被訪企業(yè)裝有入侵檢測系統(tǒng)和硬件防火墻,54.8%的被訪企業(yè)采用了身份認證技術和設置訪問權限進行信息保護。同時,通過調查也發(fā)現(xiàn),只有不到29.5%的企業(yè)有定期的數(shù)據(jù)備份,僅有6.9%的企業(yè)為重要信息進行了數(shù)據(jù)加密。這一調查結果表明:在信息安全技術防護方面,幾乎被訪企業(yè)都采取了信息安全保護措施,但是大部分企業(yè)卻只停留在病毒防護和身份認證的水平上,而缺少數(shù)據(jù)完整性和數(shù)據(jù)加密等保護技術。
4.信息安全管理保障措施情況
調查發(fā)現(xiàn),在信息安全管理保障措施方面,25.7%的被訪企業(yè)設立了專門的信息安全部門及相應的專職管理人員,44.6%的企業(yè)制定了企業(yè)信息安全管理制度,只有8.5%的企業(yè)能夠對信息安全狀況進行定期的風險評估,而制定信息安全事件應急處置措施的企業(yè)卻只有5.3%。這一調查結果表明:河北中小企業(yè)信息安全保障組織構架設立不完善、缺乏信息安全管理制度,定期的信息安全風險評估以及信息安全應急處置預案措施嚴重缺失。
5.信息安全經費投入狀況
調查發(fā)現(xiàn),23.5%的被訪企業(yè)信息安全方面的經費投入占整個企業(yè)信息化總投資的比例低于5%,39.6%被訪企業(yè)同樣投資比例在5%~10%之間,只有38.5%的企業(yè)信息安全方面的經費投入已經超過企業(yè)信息化總投資的10%。這一調查結果表明:河北中小企業(yè)安全意識淡薄,信息安全經費投入嚴重不足,低于國外20%~30%的投資比例。
二、對策與建議
通過課題組調查發(fā)現(xiàn),網絡環(huán)境下河北中小企業(yè)的信息安全問題突出,主要表現(xiàn)在認識誤區(qū)、資金不足、技術薄弱和信息管理制度缺失等方面,要全面解決,必須從法律、技術和管理等幾個方面全盤考慮綜合治理。法律、技術和管理三者相輔相成,缺一不可,才能共同保證中小企業(yè)信息系統(tǒng)可靠安全運行。
1.法律法規(guī)層面加強政府支持力度和引導力度
僅僅靠中小企業(yè)自身搞信息安全防護是遠遠不夠的,在此過程中,政府的支持、鼓勵與引導是至關重要的。因此,政府應不斷完善信息安全相關法律法規(guī)的建設,加快網絡安全的基礎設施建設,加大打擊網絡犯罪的力度。同時,針對河北中小企業(yè)特點,當?shù)卣畱哟笃髽I(yè)信息安全重要性的引導和宣傳,讓中小企業(yè)特別是企業(yè)的領導者,充分認識到企業(yè)信息安全的重大意義與作用,從而在日常企業(yè)決策中對企業(yè)信息安全建設投資有一定的傾斜,完善企業(yè)信息安全體系建設。從長遠發(fā)展角度和戰(zhàn)略高度來重視企業(yè)信息安全。
2.技術層面
設計實施多層次、多方位的網絡系統(tǒng)安全保護技術,以提高企業(yè)風險防范的技術水平。風險防范是一個復雜的系統(tǒng)工程,從技術角度,建議從以下幾個方面來實現(xiàn):
(1)建立網絡身份認證體系。網絡環(huán)境下河北中小企業(yè)的各種商務活動,都需要對參與商務活動的各方進行身份的鑒別、認證,這就需要在企業(yè)內部建立網絡身份認證體系來證實各方的身份,以保證網絡環(huán)境下各交易方的經濟利益。
(2)配置高效的防火墻。在企業(yè)內部網與外聯(lián)網之間設置防火墻,從而實現(xiàn)內、外網的隔離與訪問控制,在他們之間形成一道有效的屏障,是保護企業(yè)內部網安全的最主要、最有效、最經濟的措施之一。
(3)定期實施重要信息的備份和恢復。企業(yè)要對核心的數(shù)據(jù)和應用程序進行實時和定期的備份工作。并把備份數(shù)據(jù)的副本存儲在光盤上,這樣就可以避免一旦發(fā)生安全事故關鍵的應用程序和數(shù)據(jù)丟失給中小企業(yè)帶來的巨大損失。
(4)對關鍵數(shù)據(jù)進行加密。企業(yè)的各類數(shù)據(jù)和應用程序,是企業(yè)多年發(fā)展中積累下來的寶貴數(shù)據(jù)資源,也是企業(yè)決策的重要依據(jù)。因此,要對這些關鍵數(shù)據(jù)進行加密處理,以提高數(shù)據(jù)的安全性,防止企業(yè)私密數(shù)據(jù)信息被泄露和竊取。
(5)構建和實施虛擬專用網絡技術。虛擬專用網絡技術的核心是隧道技術,它是將企業(yè)專用網絡中的數(shù)據(jù)采用一定方法封裝后,再通過公共網絡隧道進行專用數(shù)據(jù)的傳輸,這樣就可以有效地避免數(shù)據(jù)的竊取、篡改,保證數(shù)據(jù)的完整性,最終達到保護企業(yè)信息化系統(tǒng)的目的。(1)加大經費投入,提高管理人員技術水平。此次調查發(fā)現(xiàn),河北中小企業(yè)信息安全經費投入嚴重不足。企業(yè)應加大信息安全方面的經費投入,加大技術人員培訓和網絡安全軟、硬件設備的經費投入。同時,建議在企業(yè)內部設置相應的信息安全管理部門,由專職人員負責信息安全管理工作,提高企業(yè)信息安全管理的整體水平,以應對各種信息安全威脅。(2)建立完善、可操作性強的信息安全管理制度。完善的信息安全管理制度是企業(yè)信息安全的必要保障。調查發(fā)現(xiàn)企業(yè)信息安全最大的威脅來自操作者不良的操作習慣和淡薄的安全意識,因此,要使中小企業(yè)信息安全防患于未然,必須提高員工的安全意識,并制定出周密的安全策略來規(guī)范員工的行為??傊?,對于河北的中小企業(yè)來說,網絡信息安全是一個龐大的系統(tǒng)工程,企業(yè)要從實際出發(fā),首先應對信息安全有一個清醒的評估,然后有針對性地制定保護策略,同時還要加強企業(yè)信息安全管理制度建設,加強企業(yè)信息從輸入、使用到輸出全流程的權限管理,這樣才能以最小的投入,建立起一道堅固的中小企業(yè)網絡安全防護的屏障。
作者:趙曉華陳秀芹周文艷夏莉莉李建忠單位:滄州師范學院經濟管理學院
1計算機網絡信息面臨的安全威脅
(1)人為的蓄意攻擊
來自人為的蓄意攻擊是計算機網絡安全中的最大威脅。攻擊行為分主動攻擊和被動攻擊。主動攻擊是有針對性的選擇各種破壞性的行為對網絡信息進行攻擊;被動攻擊就是常說的黑客襲擊,在正常的網絡信息使用中,通過非法的破譯、竊取、截獲等行為來獲得重要的機密信息。對于網絡信息使用者來說,這兩種攻擊都會對計算機網絡造成很大的破壞,甚至會導致大量的重要數(shù)據(jù)被竊取。網絡黑客利用目前網絡軟件存在的漏洞和缺陷對網絡信息進行非法獲取,從而獲得重要信息,信息網絡受到破壞,即可造成系統(tǒng)癱瘓或者數(shù)據(jù)丟失,勢必會影響到國家的經濟,甚者會給國家的政治造成重大影響。
(2)垃圾郵件和間諜軟件
正是因為網絡系統(tǒng)具有“可廣播性”,并且電子郵件的地址具有“公開性”,所以一些人利用其特點進行政治、宗教、商業(yè)等一些推廣活動,強迫他人接受自己郵箱發(fā)出的垃圾郵件。這個與計算機病毒不同的是,它的主要目的是竊取用戶信息或系統(tǒng),威脅用戶的計算機安全以及各方面隱私,而并不是不對系統(tǒng)造成破壞。
2維護計算機網絡安全建設的措施
2.1加強對網絡信息安全的重視
國家有關部門為了加強對網絡信息安全的管理,了有關的法規(guī)以及建立了相應的機構。2006年發(fā)表的《2006-2020年國家信息化發(fā)展戰(zhàn)略》中提出:要實現(xiàn)信息安全與網絡的協(xié)調發(fā)展;增強計算機網絡信息的基礎設施建設和提高重要信息系統(tǒng)抵御能力;同時也要加強國家對信息安全的保障力度和能力;加大力度研究關于網絡信息安全的先進技術及理論;著重掌握網絡安全的核心技術、提高計算機網絡設備裝備能力;促進我國信息安全技術和產業(yè)的自主發(fā)展;完善國家信息安全長效機制。
2.2加強信息網絡安全保障體系的建設
綜合防范和積極防御是國家信息安全保障體系中的重要實施原則。所以要對網絡信息進行多個層面的建設來抵御網絡信息的襲擊,以達到信息安全等級。中國工程院院士方濱興指出,我國目前的信息安全保障體系必須要從網絡信息安全風險評估、計算機密碼技術的開發(fā)和應用、信息安全的應急處理措施、網絡信息安全體系、信息安全監(jiān)控體系及災難備份等方面進行全面的建設。
2.3建立網絡安全長效機制
(1)政府加大宏觀調控
應該成立一個信息安全領導組織,積極吸收發(fā)達國家對信息安全集中管理的經驗,該組織全權負責制定網絡信息的發(fā)展道路,齊聚力量來實施宏觀調控。
(2)加快法制建設
要加快步伐來制定信息安全相關產業(yè)的法制法規(guī),構建符合我國信息技術安全現(xiàn)狀的標準體系,保障計算機網絡使用者應有的權益。
(3)加大投入,鼓勵投資
我國在信息安全建設中應投入大量的人力物流,對信息安全的相關產業(yè)要予以大量資金的投入,并且要對信息安全產業(yè)實施資金補貼和各方面的優(yōu)惠政策。
(4)建立信息安全技術創(chuàng)新體系
我國信息安全技術相對其他發(fā)達國家比較落后,缺乏創(chuàng)新能力,信息安全技術的核心專利權太少,所以我國必須要大力研發(fā)屬于個人品牌的創(chuàng)新產品,并予以相應的高額獎勵。
(5)穩(wěn)定和吸引信息安全人才
信息安全技術的建設需要大量的科技性人才,所以我國必須重視人才的培訓,要大力開展網絡技術專業(yè)培訓工作,著重投資信息安全方面的專業(yè)人才,并且要制定符合技術崗位的薪酬體系和激勵機制,給予有突出貢獻的技術人才重要獎勵,此外還要加強各國之間的人才交流,互相學習來提高專業(yè)技能。
作者:余濤單位:江西方興科技有限公司
摘要:計算機的產生是人類歷史上一項重大發(fā)明?,F(xiàn)在,計算機網絡技術已經比較成熟,它的普及和發(fā)展極大地改變了人們生產和生活方式,在各方面提高了人們的工作效率。它滲透到我國農業(yè)、工業(yè)和服務行業(yè)的各個方面,使整個人類社會都發(fā)生了巨大的改變,向社會文明邁出了具有歷史意義的一步。即便如此,我國的計算機網絡信息安全還存在一些安全故障。雖然一些防護措施已經被研究出來,但是人不能滿足計算機網絡發(fā)展的需求。本文主要通過介紹計算機網絡信息安全的現(xiàn)狀及網絡安全威脅,并為網絡安全的防護措施進行一定的研究。
關鍵詞:計算機;網絡;信息安全;防護措施;研究
近年來,計算機網絡技術實現(xiàn)了快速發(fā)展,它已經滲透到了社會的各個領域,被運用到各種行業(yè),發(fā)揮著不可替代的作用。計算機網絡技術的不斷進步,影響著人們的生活,給人們帶來便利的同時,也給人們帶來很多麻煩。計算機網絡安全事件頻頻發(fā)生,給人民群眾的生活造成嚴重威脅。所以,相關人員必須制定計算機網絡信息安全措施來解決這些問題。
1計算機網絡信息安全的現(xiàn)狀
計算機網絡安全包含不同的技術項目,它在各種領域發(fā)揮著不同的作用。如今,我國主要研究計算機網絡的安全技術、系統(tǒng)軟件、以及硬件的建設和數(shù)據(jù)的維修等等。這些技術在一定程度上減低了計算機被威脅個概率。但是扔影響著計算機的安全運行。計算網絡信息技術的從業(yè)人員涉及面必須非常廣范?,F(xiàn)階段,我國的計算機網絡系統(tǒng)軟件、系統(tǒng)數(shù)據(jù)的維護以及硬件的建設都要不斷完善,在系統(tǒng)中設置計算機檢測、響應以及安全評估環(huán)節(jié),保障計算機網絡信息的安全。
2計算機網絡信息安全的潛在威脅
計算機網絡信息的安全存在多方面的因素,包括內部因素和外部因素,它們都對計算機網絡信息的安全運行造成了影響。
2.1外部因素
2.1.1計算機病毒
計算機病毒是一種程序代碼,它主要是編制或者在計算機的程序中插入,對計算機的功能進行破壞,毀壞計算機數(shù)據(jù),它能夠影響計算機,使其自動復制計算機的指令,具有傳染性、破壞性、寄生性、可觸發(fā)性以及潛伏性等特點。計算機病毒的主要傳播途徑有移動硬盤、光盤、網絡、閃存盤等。它是伴隨著計算機網絡技術的發(fā)展而生的,是以計算機技術為核心的社會發(fā)展到一定程度的必經階段。
2.1.2垃圾郵件及計算機犯罪
隨著計算機網絡的全方位覆蓋,計算機垃圾郵件在逐漸增多,垃圾郵件的發(fā)送者強行將這些郵件發(fā)送到用戶的郵箱,往往竊取用戶信息。這些垃圾郵件的主要目的是宣傳廣告或盜取用戶信息。但是,這些人的行為嚴重威脅到用戶的安全。計算機犯罪要是通過竊取指令,非法浸入用戶的計算機系統(tǒng),這種行為會傳播有害信息,威脅社會治安。
2.1.3網絡泄密
黑客虧侵入網址或者其他文件,對其進行刪除或者篡改,竊取數(shù)據(jù)、破壞系統(tǒng)運行,是系統(tǒng)遭到破壞,甚至不能保持程序的完全運行。
2.1.4邏輯炸彈
邏輯炸彈與某些病毒的作用結果相似,跟病毒比,邏輯炸彈對實施破壞的程序不具傳染性,它主要強調破壞作用的本身。邏輯炸彈是一種或任何部分的程序,稱為冬眠,直到一個具體的程序邏輯被激活,并會引發(fā)連帶性的災難。
2.1.5軟件漏洞
操作的系統(tǒng)和各種軟件都是人們編寫和調試的,這種結構和設計方式,最后都會出現(xiàn)一定的問題,不會一直完美無缺,會存在一定的漏洞,這些漏洞就會被黑客或者病毒利用,使計算機處于危險之中。
2.1.6物理因素
計算機很容易受到外部環(huán)境的影響,如濕度、溫度、震動、污染、沖擊、暴雨等惡劣天氣,計算機還沒有相應的保護措施,抵御外部環(huán)境的能力很差,這種危險是避免不了的。
2.2內部因素
構成網絡信息安全的內部因素是網絡系統(tǒng)本身的脆弱性,計算機網絡的開放性是它的一大特色之一,但是它卻因為這種因素容易受到外部的攻擊。而且,計算機網絡使用的因特網通信協(xié)議的安全性很低,在網絡運行時容易遭到不同類型的攻擊,比如篡改數(shù)據(jù)。
3計算機網絡信息安全的防護策略
雖然計算機網絡信息安全受到了不同程度的威脅,但是我們可以采取恰當?shù)拇胧p少這類事故的發(fā)生。本文總結了以下幾種方法并加以說明以確保在策略上保護網絡信息的安全:一是安裝網絡性質的殺毒軟件:將防病毒服務器作為軟件中心,及時通過網絡更新病毒庫,及時更新病毒軟件,強化計算機網絡的安全。二是升級操作系統(tǒng)補?。翰僮飨到y(tǒng)具有復雜性和對網絡的適應性,需要隨時進行修復和升級,防止黑客利用網絡漏洞侵入用戶電腦。三是安裝防火墻,包括網絡和硬件方面,嚴格限制互聯(lián)網用戶對局域網資源的進入。四是安裝入侵檢測系統(tǒng)。五是進行數(shù)據(jù)保密和安裝動態(tài)口令認證的工作,進行數(shù)據(jù)保密,是計算機網絡信息安全的核心任務,密碼學隨著計算機信息技術的發(fā)展也在不斷地進步,應對密碼學進行合理的應用。六是從操作系統(tǒng)的安全內核技術出發(fā),在操作系統(tǒng)的層次上考慮計算機網絡信息的安全性,把系統(tǒng)內會引起的安全問題排除,保證系統(tǒng)的安全運行。計算機網絡信息安全出現(xiàn)問題,往往不是因為單一的過失出現(xiàn)的,是多種因素的結果。我們在進行計算機的維護工作時,要綜合運用各種防護策略,各種方法互相影響、配合,建立起安全有效的計算機網絡信息的防護體系。所以,我們要嚴格謹慎地對待計算機網絡信息出現(xiàn)的所有安全問題,防止漏洞的產生,盡可能地降低黑客侵入的可能,是計算機網絡系統(tǒng)更好地運行。
作者:陳居權 單位:江西工程學院
摘要:計算機網絡技術的快速發(fā)展,帶動了經濟的進步,也在很大程度上改變了人們的生活方式。但是在網絡技術給人們帶來便捷的同時,其安全問題也成為了人們生產生活中主要思考的問題。計算機網絡病毒以及人為干擾等問題都給人們應用網絡帶來了很大的壓力。主要對于基于網絡信息安全技術管理的計算機應用進行了探討和分析。
關鍵詞:網絡信息;安全技術管理;計算機應用分析
二十一世紀以來,計算機網絡技術飛速發(fā)展,改變了人們的生產生活方式,并且給各個領域的創(chuàng)新發(fā)展帶來了新的機遇。很多行業(yè)依靠著計算機網絡技術,得到了快速的發(fā)展,為社會經濟的進步帶來了更多的價值,不僅提高了生產效率,而且在很大程度上豐富了人們的生活,開闊了人們的視野,也改善了人們溝通不便的問題。但是隨著網絡技術的應用,黑客以及病毒的存在,給人們應用計算機網絡技術帶來了極大的不便,給計算機技術的安全造成了威脅。所以如何在網絡信息安全技術管理的前提下,應用計算機技術也就顯得更加重要。
1網絡信息應用出現(xiàn)安全問題原因分析
1.1互聯(lián)網開放性環(huán)境因素。
信息的交互方式經過書信、電報到現(xiàn)在的互聯(lián)網模式,見證了人類的發(fā)展,也代表了每一個時代的特點。在計算機網絡技術迅速發(fā)展的今天,這個時代的特點是,信息傳輸更便捷,傳輸速度更快,數(shù)據(jù)查找更方便,而且存儲以及計算也更加簡單。計算機網絡的這些特點,促進了其在人們生產生活中擴散的速度,在其出現(xiàn)以后,軟硬件不斷地進行更新?lián)Q代,計算機網絡應用的范圍也不斷的擴大。全球網絡時代,不僅給人們的信息交互帶來了便捷,擴大了人們的視野,促進了企業(yè)的發(fā)展,同時由于其開放性的環(huán)境,也該違法犯罪分子帶來了新的犯罪方式。網絡化的開放式環(huán)境,虛擬的人設給犯罪分子提供了很好地掩護,不法分子可以利用虛擬的網絡環(huán)境騙取人們信任,獲取信息資料,達到犯罪的目的。并且計算機網絡的正常使用離不開軟硬件的支持,隨著計算機網絡的普及,很多對于計算機網絡技術喜愛且有天分的人們,或故意或無意的做出了對于網絡進行攻擊的行為,這些行為的出現(xiàn),給網絡信息的安全造成了很大的影響。并且由于現(xiàn)階段的網絡信息安全環(huán)境監(jiān)管制度并不完善,對于這些破壞網絡安全的行為,并沒有辦法進行及時的制止與監(jiān)管,所以造成了不法分子的肆無忌憚。并且很多計算機網絡用戶,由于是初次接觸計算機網絡技術,所以并沒有很好的網絡安全意識,給不法分子提供了更好的違法犯罪機會。
1.2黑客存在給網絡安全造成的影響。
在現(xiàn)階段的計算機網絡技術應用過程中,給計算機網絡安全造成威脅的最大因素就是黑客。黑客主要是指計算機網絡技術先進的人員。這些人員熟練地掌握著計算機網絡技術,并且對于計算機軟硬件極其熟悉,了解軟硬件存在的漏洞,并且對于不熟悉的軟硬件也可以通過分析計算找到其存在的漏洞,如果黑客作為先進的計算機網絡技術人員,其存在對于維護計算機軟硬件安全具有重要的作用。但是這些黑客存在的樂趣并不是為了某些人工作,其享受找找黑洞、破壞的樂趣,并且還有一些黑客通過入侵系統(tǒng)獲取隱私機密來換取收益。這些未經許可的入侵行為,在很大程度上給人們的網絡安全造成了影響,而且由于黑客的計算機網絡技術極高,而且通過網絡進行破壞,實現(xiàn)定位很難,并不能很快的找到其存在位置。隨著各行各業(yè)應用計算機網絡技術的增多,黑客的存在給國家以及企業(yè)安全都造成了很大影響。
1.3病毒存在對于計算機網絡技術的影響。
計算機病毒就像感冒病毒一樣,傳染性極快,傳染方式極多,并且隨著時間的流逝,其攻擊性能會變得更強。并不是應用一種解決方式就可以消除的。一旦病毒入侵了計算機系統(tǒng),就會影響計算機的正常使用,而且還會有針對性的破壞目標文件。給人們的生產生活帶來了很不好的影響,很可能會給企業(yè)造成嚴重的損失。
2基于網絡信息安全技術管理的計算機應用
2.1信息加密技術。
對網絡信息建立安全有效的加密,是當前世界各國都極為關注的計算機技術技術問題。加密技術是一種主動的安全防御技術,期望通過安全交易和安全認證,建立有效的信息安全機制,保證網絡電子信息的機密性。主要通過加密算法,把明文轉換成密文,然后只有通過密鑰才能將信息進行還原。目前常見的加密技術主要有兩種,一種是對稱加密,一種是非對稱加密。
2.2防火墻技術。
防火墻技術是我們見的比較多的安全控制手段,主要是通過狀態(tài)監(jiān)測和服務來實現(xiàn)安全控制。在使用防火墻技術的過程中,需要對所有的信息進行封鎖,再根據(jù)實際需要來進行按需開放,然后通過防火墻的先進的體系和過濾功能,進行全方位的信息安全處理。
2.3身份驗證技術。
身份驗證技術是有效的防止黑客攻擊和非法入侵最有效的方式之一。主要通過對用戶進行身份認證,加強對一個或多個參數(shù)的驗證,比如生理特征的驗證,保證參數(shù)的有效性和真實性。通過這種方式不僅可以有效的防止黑客的攻擊,而且也可以減少信息被不法分子篡改的可能性。
2.4防病毒技術。
防病毒技術主要是通過與計算機的操作系統(tǒng)進行有效配合,可以防范病毒對系統(tǒng)漏洞的攻擊。隨著計算機技術的不斷進步,現(xiàn)在已經研究出了一項反黑與反病毒相結合的技術,建立了一套反黑、防毒和殺毒相結合的體系,可以有效保障網絡信息安全。
2.5入侵檢測技術。
入侵檢測技術可以及時的發(fā)現(xiàn)網絡中的異常情況和未經過授權的行為,通過分析及時進行處理,可以有效的避免不法分子對計算機系統(tǒng)的攻擊,保障計算機系統(tǒng)的安全。入侵檢測技術的檢測過程可分為三個步驟:先進行信息收集,然后進行信息分析,最后做出結果處理。即通過對安全日志以及網絡上獲得的其他消息進行有效操作,通過操作檢測出其中對計算機系統(tǒng)會產生威脅的行為和數(shù)據(jù),進而保證計算機系統(tǒng)的安全。入侵檢測技術包括了異常檢測模型和誤用檢測模型兩種方式,但由于在工作方式上各有特點,所以檢測的效果也有各自的優(yōu)缺點。
3結論
網絡的出現(xiàn),促進了經濟發(fā)展,改善了生活方式,給生產生活帶來了很多優(yōu)勢,但是隨著計算機網絡的發(fā)展,其運行環(huán)境以及使用人群越來越復雜,隨著計算機網絡技術的不斷提高,也促使了黑客以及病毒的出現(xiàn)。由于計算機網絡是一個開放式的環(huán)境,所以給黑客以及病毒的應用提供了有力的環(huán)境基礎,但是無論是黑客還是病毒,其應用技術本身就是計算機網絡技術的一部分,可能相較于現(xiàn)有應用技術更加先進,所以相信,隨著人們計算機技術水平的提高,網絡防護的完善,在基于網絡信息安全管理的前提下,一定可以實現(xiàn)計算機網絡技術的安全應用,保證其存在對于人們生產生活的積極意義。
作者:薛仙玲 單位:國家新聞出版廣電總局七二四臺
摘要:在計算機網絡考試中,用戶的信息及答題數(shù)據(jù)的安全是最重要的,必須保證這些數(shù)據(jù)的正確性和安全性。該文通過一些在技術上的可行性方案來探討考場中的信息安全管理方法,防止在網絡考試系統(tǒng)中出現(xiàn)冒名、替考、作弊等行為的發(fā)生。
關鍵詞:網絡考試;信息安全
隨著社會信息化程度越來越高,計算機技術的發(fā)展越來越快,網絡考試系統(tǒng)已經逐步替代傳統(tǒng)的手工答卷走上了前臺,大部分的題型都可以通過網絡考試來實現(xiàn),包括簡答題也可以通過提取答案中的關鍵詞來進行自動判分了。而在網絡考試系統(tǒng)中,傳統(tǒng)的做法都是使用“用戶ID+密碼”的方法來進行用戶的身份認證和訪問控制的,特別是遠程考試中,如何確保用戶不會出現(xiàn)冒名、替考、作弊等問題,也就擺在了首位,同時還要確保答案信息的安全傳送,以免出現(xiàn)考完后答案提交錯誤、丟失等問題。下面我們就來探討行之有效的方法。
1采用考試用戶人體生物特征認證
生物特征識別技術是利用人的生理特征或行為特征,來進行個人身份的鑒定。傳統(tǒng)的身份認證由于極易偽造和丟失,越來越難以滿足社會的需求,目前最為便捷與安全的解決方案無疑就是生物識別技術。它不但簡潔快速,而且利用它進行身份的認定,安全、可靠、準確。在網絡考試系統(tǒng)中用到的生物特征認證主要包括指紋識別、人臉識別、虹膜識別、手掌紋理識別等。由于每個人的生物特征具有與其他人不同的唯一性和在一定時期內不變的穩(wěn)定性,不易偽造和假冒,所以利用生物識別技術進行身份認定非常準確。在網絡考試報名的時候,需要把用戶的ID、密碼和指紋同時錄入到系統(tǒng)軟件中,然后在每一臺考試的計算機中安裝一臺生物特征識別機,用戶通過考試ID號和獨有的生物特征認證來登錄系統(tǒng)進行考試,防止冒名替考的發(fā)生。
2采用視頻監(jiān)控技術
視頻監(jiān)控是安全防范機制中的重要組成部分,在網絡考試中,它可以隨時采集圖像,同時對圖像進行自動識別、存儲。在網絡考試的視頻監(jiān)控中,可以采用多視頻監(jiān)控技術,服務端可以通過一個多屏顯示畫面同時觀察考場情況。在考場中,設置一個帶云臺的專業(yè)攝像頭,可以由考試系統(tǒng)總控制端對整個考場圖像進行推進、移動觀察,并實時保存采集數(shù)據(jù),每個考試終端都有一個高清的固定攝像頭正對考試用戶,并實時采集考生考試視頻上傳至服務端,以此保證考試用戶的真實性和安全性,也可防止考生打小抄、翻書等違規(guī)行為的發(fā)生。
3采用考試數(shù)據(jù)緩存技術
考試系統(tǒng)中最重要的就是用戶數(shù)據(jù)信息,必須要保證信息安全無誤的傳送到服務器,防止計算機因意外斷電、死機或病毒等情況發(fā)生導致數(shù)據(jù)丟失。因此,可以在服務器端設置數(shù)據(jù)緩存,緩存的大小根據(jù)用戶數(shù)據(jù)的增加而自動變化,就是當用戶每進行一步操作后,用戶的操作數(shù)據(jù)都會首先緩存到服務器端保存下來,最終當用戶提交答案后,用戶所有數(shù)據(jù)被保存到正常的數(shù)據(jù)庫中,然后用戶的緩存數(shù)據(jù)被清空。如果用戶的計算機出現(xiàn)問題,可以通過重啟計算機或者更換計算機重新登錄,系統(tǒng)會自動將緩存數(shù)據(jù)發(fā)送給用戶,以保證用戶答過的題的信息都會被恢復。當然,服務端程序會自動計算出用戶所使用的時間,以保證用戶只能在規(guī)定的時間內完成考試。
4建立考試用戶數(shù)據(jù)云存儲中心
云存儲是一種新的網絡存儲技術,是可以通過集群應用、網絡技術或分布式文件系統(tǒng)等功能,將網絡中各種不同類型的存儲設備通過各種應用軟件聯(lián)合起來協(xié)同工作,共同對外部系統(tǒng)提供數(shù)據(jù)存儲和業(yè)務訪問功能的一個應用系統(tǒng)。云存儲其實是一個以數(shù)據(jù)存儲和管理為核心的云計算系統(tǒng)。簡單來說,云存儲就是將儲存資源放到云上供人存取的一種新興方案。使用者可以在任何時間、任何地方,透過任何可連網的裝置連接到云上方便地存取數(shù)據(jù),因此,考試中用戶的數(shù)據(jù)可以全部先保存到云存儲中心,然后再傳送到服務器控制端,這樣對用戶信息的安全又多增加了一層安全保障。
5禁用客觀端考試系統(tǒng)中計算機的各種應用程序以及切換鍵
針對WINDOWS系統(tǒng)中有許多固定的熱鍵可以切換各種任務程序,需要利用系統(tǒng)底層函數(shù)來徹底屏蔽一些系統(tǒng)功能鍵。如常用的WIN鍵+E:快速打開資源管理器、Alt+F4:以最快的方式關閉應用程序、切換程序:Alt+Tab或Shift+Alt+Tab等等,這一類的功能鍵有很多,在客觀端程序設計時都應該考慮到。我們可以在.NET中利用庫函數(shù)來調用系統(tǒng)底層實現(xiàn)屏蔽,在實行了這些措施后還應該同時禁止除考試以外的應用程序啟動傳輸信息,這樣,考生就不能利用熱鍵切換程序或查找答案等方法來進行作弊了。
6考試用戶試題多樣性管理
這里說的多樣性,主要是指試題組成多、試卷組成差異大。每次考生的考卷經過計算機按照一定的隨機算法,再加上人為設置的隨機因子數(shù)來產生試卷,而客觀題的答案也采用隨機數(shù)的方式出現(xiàn)。使每位考生的試卷信息和答案信息都完全不同,并且在試卷和答案以及考生答題信息中均使用特殊算法對信息加密,這使得信息即使泄漏也不會,在沒有解密算法的前提下,別人也無法得知考生和試卷的情況。
7禁止U盤和移動硬盤
通過禁止U盤和移動硬盤可以防止考生提前做好黑客程序插上計算機后通過自動運行,然后通過截屏或抓包等手段獲取試卷信息。還可以在客戶端程序中設置進程監(jiān)控模塊,一旦發(fā)現(xiàn)非常系統(tǒng)進程便強制終止,保證考試程序的安全性。
8屏蔽手機信號
在考場中,可以增加手機信號屏蔽機,干擾手機信號。目前的電信、聯(lián)通等信息都可以通過不同的頻段進行干擾屏蔽,還可以架設大功率的信號干擾器,防止有考生通過高科技的設備傳輸信息,使考生不能通過手機發(fā)送答題和答案。
9考場客戶端應急機制
在遠程考試中,很有可能會碰到一些不可預知的故障。這些故障可能會導致某個考生用戶或者一批用戶的信息出現(xiàn)問題,導致數(shù)據(jù)異常或丟失,這種情況也會偶有發(fā)生。我們可以一方面采用雙服務器熱備份技術,實時同步數(shù)據(jù)來增強服務器數(shù)據(jù)存儲的安全性,另一方面,可以允許考生在另一場考試中完成答題過程。通過以上的方法,基本能夠保證網絡考試系統(tǒng)中的信息安全性,同時也能完全防止考生的作弊行為的生。另外,考生的視頻存檔文件信息也可作為以后的證據(jù)使用,從而保證了網絡考試系統(tǒng)的公平、公開、公正、安全、可靠。
作者:王海燕1 李巖1 王均生1 張華貴2 單位:1.65066部隊教育技術中心 2.大連療養(yǎng)院信息科
【摘要】
信息技術的迅猛發(fā)展和網絡的普及,使得網絡信息交互量不斷攀升,計算機網絡信息安全引起了廣泛關注?;诖耍骄坑嬎銠C網絡信息安全當前所受到的挑戰(zhàn)并做出成因分析,繼而制定切實可行的防護技術,以期增強網絡信息的穩(wěn)定性及安全性,具有重要的現(xiàn)實意義。
【關鍵詞】防護技術;計算機;網絡信息安全
1計算機網絡信息安全定義
信息安全是基于各種安全協(xié)議、CP安全操作系統(tǒng)等網絡管理控制技術及配套管理機制、法律等,使得網絡信息所依存的系統(tǒng)安全,網絡信息不被非法傳播、控制、變動、使用等,保障計算機網絡信息具備較好的保密性、完整性、可控性、可用性等。一般認為,依據(jù)實施主體不同,可把計算機網絡信息安全可劃分為物理安全及邏輯安全兩部分。物理安全即網絡信息所寄存的系統(tǒng)、系統(tǒng)所配置的硬件及拷貝工具等不受到物理損傷或丟失;邏輯安全即保障信息真實性、完整性及可控性等。
2計算機網絡信息安全的現(xiàn)狀
2.1信息安全的問題
信息安全受到的威脅集中在人為因素上,即網絡黑客等通過編程、篡改或破壞安全機制,非法調用、變動原始網絡信息,使得用戶個人信息、文件等泄密。此外,入侵者還可通過編寫網絡病毒或制作攜帶病毒的APP,來破壞系統(tǒng)安全防護機制,使得密碼、賬戶、企業(yè)機密等用戶信息在傳播過程中造到竊取、泄密等。
2.2物理安全的問題
物理安全問題的實施主體是網絡信息所依存的系統(tǒng)硬件配置,主要的成因是溫差、濕度過大等環(huán)境因素,所引起的系統(tǒng)安全問題一般有設備故障、線路受損、供電問題、系統(tǒng)問題等。系統(tǒng)硬件受損一般具有恢復難度大,維護成本高等特點。
3安全防護的技術手段
3.1計算機安全技術
強健的操作系統(tǒng)(OS):操作系統(tǒng)是配置在計算機上的初始系統(tǒng)軟件,作為計算機軟硬件運轉的基礎和人機交互的接口,其功能的正常實施具有重要作用。就系統(tǒng)安全性來講,配置良好的訪問控制及系統(tǒng)設計的系統(tǒng)具有較好的安全性能;此外,用戶應優(yōu)先選擇軟件工具完備、縮放性好的的操作系統(tǒng);為縮減系統(tǒng)受到非法入侵的概率,應優(yōu)先選用低用戶群OS系統(tǒng)版本。容錯技術:系統(tǒng)容錯技術在處理數(shù)據(jù)算壞及丟失情況時,具有良好性能,損失的數(shù)據(jù)自動恢復,可保障系統(tǒng)具備良好的穩(wěn)定性。當前主流的容錯技術有:基于奇偶校驗及錯誤校正碼的匹配,避免位址總線及數(shù)據(jù)的運轉出錯;引入雙機備份同步校驗機制,使得網絡系統(tǒng)中某一系統(tǒng)出錯后,可以自動跳轉至另一備用系統(tǒng),保障系統(tǒng)安全和數(shù)據(jù)完整。
3.2網絡信息安全技術
3.2.1信息確認技術安全機制構建的基礎在于用戶與系統(tǒng)間的信任關系,這種信任關系可通過直接信任或第三方信任的方案來確認,與之相匹配的確認技術有:只有合法用戶才有權限對外發(fā)送信息,入侵者不能盜用身份進行信息傳送;信息接收者在明晰發(fā)送者的合法身份后,可對傳送信息進行校驗,并可依次拒絕接收信息;發(fā)生異常,認證系統(tǒng)會對傳送信息做出處理。
3.2.2網絡訪問控制技術即防火墻技術,是計算機信息安全的防護系統(tǒng),其功能模塊在外部網絡及內部網絡之間,控制著訪問權限及數(shù)據(jù)交互。其實施規(guī)則為:不被禁止便可訪問,不被允許便被禁止。防火墻技術的實質是一項隔離技術,為保證其功能實施,人們建立了包過濾技術、虛擬補丁技術、審計技術等技術手段。
3.2.3密鑰安全技術密鑰安全技術作為一項應用最為廣泛、實踐效果良好的安全保密手段,不斷有新型加密技術涌現(xiàn),但可簡單劃分為非對稱加密及對稱密鑰加密兩類。其中,非對稱加密是通過一個公鑰和一個私鑰來完成密鑰管理,電子簽章比較容易,但非對稱加密算法設計復雜,用戶操作繁雜。對稱密鑰加密是用同一密鑰進行加密解密,用戶操作簡單,算法設計簡易,實踐效果良好,但是密碼長度不大,破解難度小。
3.3病毒防范技術
計算機病毒是入侵者為實現(xiàn)特定目的而編寫的可執(zhí)行代碼,具有自我復制、破壞性及傳染性等特征,最終會破壞計算機功能及網絡數(shù)據(jù)。病毒成功突破計算機安全機制后,入侵者會編寫特定代碼附著在文件中,為系統(tǒng)攻擊及數(shù)據(jù)篡改等打下基礎。常見的非法侵入行為有破壞系統(tǒng)安全網絡,直接竊取用戶賬號、密碼等,或向程序中插入計算機病毒、木馬、邏輯炸彈等。
4加強計算機網絡安全的對策措施
4.1強化網絡加密技術
加密保護是實證效果良好的數(shù)據(jù)安全處理方式,可對網絡數(shù)據(jù)、文件、用戶信息及網絡信息傳輸過程實現(xiàn)良好防護。網絡數(shù)據(jù)傳輸過程加密方式有:①首尾加密,即對進行網絡傳輸?shù)臄?shù)據(jù)實現(xiàn)全程加密,由接收端進行解密;②鏈接加密,即網絡傳輸信息進入一個節(jié)點后,系統(tǒng)會配置一個密碼進行加密,傳送至另一節(jié)點后,會進行解密,并且,各節(jié)點加密密碼不同;③節(jié)點加密,同樣是在節(jié)點進行加密,但是一般要用保存在安全保險箱中的加密硬件對處于傳輸過程的數(shù)據(jù)進行解密與重加密。
4.2加強網絡安全教育和管理
該措施的立足點在于提高系統(tǒng)操作人員的專業(yè)技能,繼而避免基于人為因素而存在的信息安全問題。具體來講,應對操作者進行安全防護專業(yè)培訓,提高操作水平;建規(guī)立制,規(guī)范具體操作流程,強化操作者安全意識及責任感。
作者:張靚 單位:浙江省麗水市農業(yè)局
隨著經濟的發(fā)展,計算機的應用范圍不斷擴大,網絡逐漸成為人們生活、生產的重要組成部分。同時計算機安全威脅問題日益突出。企業(yè)在發(fā)展過程中網絡安全問題越來越多,甚至影響企業(yè)的正常運行。計算機病毒侵害的案例越來越多,影響人們的正常生產活動。所以企業(yè)必須對影響網絡安全的原因進行深入分析,建立計算機網絡信息安全防護機制,制定合理的安全防護措施,確保計算機網絡信息系統(tǒng)能夠安全、穩(wěn)定的運行。
一、企業(yè)計算機網絡信息安全影響因素
(一)網絡系統(tǒng)自身存在的缺陷
網絡信息技術具有開放性、共享性特點,但是也正是因為其廣泛的開放性和共享性,導致在系統(tǒng)運行的過程中存在較多的安全隱患,容易使計算機遭受攻擊。另外再加上計算機信息網絡所依賴的IP協(xié)議本身就存在安全性能低的問題,在工作過程中運行此協(xié)議的網絡系統(tǒng)存在欺騙攻擊、數(shù)據(jù)篡改以及拒絕服務等威脅,導致系統(tǒng)存在較大的安全問題[1]。
(二)病毒侵害威脅
在計算機迅速發(fā)展的同時也存在較大的安全威脅,計算機病毒是網絡安全威脅形式之一。病毒侵害比其他網絡安全威脅具有更加鮮明的特點。比如病毒侵害具有不可預見性、繁殖快、傳染力強等特點,這些特點也給計算機病毒防護帶來很大的困難。企業(yè)在發(fā)展過程中面臨的病毒威脅類型比較多,主要威脅有3種:木馬病毒、蠕蟲病毒與黑客程序等。木馬病毒是計算機網絡系統(tǒng)中一種比較常見的病毒侵害形式,用戶在使用網絡的過程中如果不小心激活木馬病毒,病毒會在很短的時間內傳播、復制,危害計算機系統(tǒng)和用戶信息,對計算機程序有較大的危害;而蠕蟲病毒的傳播方式主要是在郵件發(fā)送過程中感染和復制;黑客病毒對計算機的侵害主要是通過攻擊他人的電腦。
(三)惡意攻擊
惡意攻擊的主要方式是以不同的方式選擇性的對計算機系統(tǒng)產生攻擊,惡意攻擊的主要方式有主動攻擊和被動攻擊。其中主動攻擊是指主動破壞計算機網絡信息有效性和合理性;而被動攻擊是在不影響計算機正常運行的情況下進行信息的截取和攔截。這兩種形式的攻擊均對計算機網絡系統(tǒng)有較大的傷害,容易導致網絡信息和數(shù)據(jù)的泄露,同時網絡軟件漏洞也給網絡黑客提供侵入渠道,導致信息網絡不能正常運行,給企業(yè)造成較大的經濟損失。
二、企業(yè)計算機網絡信息的有效安全防護技術
(一)加強計算機系統(tǒng)的安全防護體系
企業(yè)在工作過程中要做好計算機安全防護,不斷完善安全防護體系,提高網絡運行安全。完善計算機安全防護體系主要包含完善計算機查毒軟件、防火墻及網關等。主要是因為計算機病毒及其它損害形式雖然對計算機的危害性比較大,但是這些病毒和危害能夠通過一定的形式進行預防和控制,比如通過殺毒軟件的安全和防火墻的建立能夠實施防護計算機外部侵害,平時對這些系統(tǒng)進行實時更新處理,能夠有效控制計算機網絡病毒侵害,提高計算機系統(tǒng)的安全性能。
(二)加強病毒檢測技術的研發(fā)
計算機病毒和其他系統(tǒng)侵害形式均對計算機系統(tǒng)具有較大的侵害,企業(yè)計算機系統(tǒng)的安全防護應該做好病毒檢測處理,通常根據(jù)一定的判斷方式做好計算機病毒侵害的判斷,病毒的判斷依據(jù)是:如果計算機出現(xiàn)不明原因的自動重啟、桌面圖標變化、計算機在運行過程中出現(xiàn)不明死機現(xiàn)象、系統(tǒng)運行中出現(xiàn)內存不足提示等等,出現(xiàn)上述描述的一種或多種,均表示計算機系統(tǒng)中存在病毒程序,提示需要做病毒查殺工作。
(三)計算機殺毒軟件的安裝與應用
計算機病毒對計算機系統(tǒng)的危害性很大,企業(yè)計算機要安裝專業(yè)的殺毒軟件,殺毒軟件安裝后能夠對計算機進行自動定時查毒和殺毒處理,這種殺毒軟件對于潛藏在計算機內部的病毒有很大的殺傷力度,能夠起到預防計算機病毒復制的作用。用戶在使用殺毒軟件的過程中要注意殺毒軟件的實時更新工作,以便查毒過程中不會遺漏新型病毒,確保計算機系統(tǒng)的安全運行。
(四)加強用戶賬號安全
隨機計算機網絡信息技術的發(fā)展,越來越多的網絡軟件設計用戶賬號,而用戶賬號涉及面比較廣,它包含電子賬號、系統(tǒng)登錄名以及網上銀行賬號等。在網絡信息系統(tǒng)中獲得合法的系統(tǒng)登錄名和破解密碼是網絡系統(tǒng)中最主要的方法。所以在網絡系統(tǒng)中為了減少網絡安全問題,提高賬戶安全,首先用戶可以盡可能的將系統(tǒng)用戶登錄賬號設置的復雜一些,其次盡量不要在同一個網絡中設置相同或相似的賬號,賬號的設置一般要有字母和數(shù)字混合應用,而且賬號密碼的設置盡可能長,并定期更換密碼,以便最大程度的保障網絡系統(tǒng)的安全。
(五)數(shù)據(jù)加密技術的應用
在計算機網絡系統(tǒng)中數(shù)據(jù)加密技術是最主要的安全防護技術形式之一,這種技術主要是通過網絡傳輸?shù)男畔⑦M行數(shù)據(jù)加密,從而有效保障系統(tǒng)的安全性。加密技術是對網絡上傳輸數(shù)據(jù)的訪問權加強限制的一種技術類型。在數(shù)據(jù)加密中原始數(shù)據(jù)和密鑰加密所產生的經過編碼的數(shù)據(jù)一般被稱為密文。加密的反向處理是解碼,這個過程主要是將密文還原為原始明文,再此過程中解密者必須利用相應的加密設備對密文實施解密處理。這樣就能夠加大解密的難度,從而加強了網絡信息安全。
三、結語
計算機網絡技術在不斷發(fā)展,其安全防護措施也必須不斷完善和發(fā)展,促進網絡系統(tǒng)安全防護措施的提高。同時由于網絡安全是一個不斷變化、更新的系統(tǒng),所以其安全防護措施也不能僅僅依靠一種和幾種防護措施。最好采用多種安全防護措施相結合建立系統(tǒng)的網絡信息防護策略和安全防護體系,為計算機用戶提供一個安全、穩(wěn)定的網絡環(huán)境。
作者:王堂全 單位:湖南科技職業(yè)學院