時間:2023-06-08 11:19:15
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全問題及解決措施,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
由上述可知,我國4G通信技術在網絡安全方面由于通信基礎設施、技術的不斷完善等多個方面的原因都會導致4G通信技術的網絡安全問題。如果這一問題不能夠得到很好的解決,那么對于用于的信息安全、財產安全,乃至4G通信技術的發展。所以,對于這一問題不容忽視。筆者在此對4G通信技術網絡安全問題的對策進行了一定的探索,希望能夠為提高4G通信技術的網絡安全而做出一些貢獻。
1.1構建科學合理的4G通信系統的安全結構的模型
要想加強4G通信技術的網絡安全水平,首先就應該建立科學的、合理的4G通信系統安全結構模型。其本質就是能夠及時的、準確的將手機的各種安全問題體現出來,與此同時,給出相應的解決措施和方法。
1.2轉變現行的密碼體制
在4G通信系統中,面對各不相同的服務類別以及特征,最好應轉變現行的密碼體制,即也就是私鑰性質的密碼體制改變成為混合性質的密碼體制,然后創建相應的認證安全的體系。
1.3將4G通信系統的安全體系做到透明化
在未來的應用中,4G通信系統的安全核心應該具備相對獨立的設備,能夠較為獨立的完成對終端與網絡端的識別與加密,通信系統內部的工作人員應該能夠完全看到該過程的進行。
1.4應用新興的密碼技術
隨著4G通信技術的推廣以及普及,通信技術領域也應該不斷的更新密碼技術,并且使得這種技術不僅能夠提高手機的安全度,同時更要能夠抵抗外來的惡意攻擊。
1.5保證用戶可以參與到安全措施的制定中來
4G通信技術的網絡安全問題不僅僅是通信技術領域人員應該積極研究的事情,該問題涉及到每一個4G通信手機的用戶。所以,在制定一些安全措施的過程中,也應該充分的發揮用戶的作用,使得用戶能夠參與到安全措施的制定當中。
1.6使4G通信網絡與互聯網能夠相互契合
4G網絡系統的安全問題大致可以歸分為移動方面的安全問題與固網方面的安全問題。在關于安全的概念上,固網與計算機的網絡大致相同,所以那些針對計算機的網絡問題以亦基本在固網上得到了相應的體現,相應的在固網上遇到的那些網絡安全問題可以依照計算機的方式進行解決。由于引起4G通信技術網絡安全問題的原因是多個方面的,所以,對于4G通信技術網絡安全的對策就可以從多個方面進行考慮。而以上僅僅只是對4G通信技術網絡安全對策的幾個方面的研究,而這些研究對于提高4G通信技術的網絡安全還是有一定欠缺的。所以,對于4G通信技術網絡安全問題的對策研究還需要通信領域的專業人士進一步研究。
2結束語
摘要:隨著互聯網發展與普及,網絡逐步改變著人們的生活。在信息逐漸豐富、快速的網絡環境下,消費者的消費觀念也發生了很大的變化,近幾年網上購物成為一種時尚潮流,電子商務經濟得到迅速發展,受到消費者的普遍關注,表現出一片大好的發展趨勢。但是,電子商務的發展也不是一帆風順的,其中一個主要問題就是交易安全問題,網絡安全是電子商務貿易往來最基本的保障。本文主要分析網絡安全對現代電子商務的影響。
關鍵詞 :網絡安全;電子商務;影響
隨著計算機技術的發展和網絡的普及,商業運行模式在網絡環境下發生了很大的改變,一種新的商業運行模式——電子商務被催生。電子商務是運用網絡技術、通訊技術、計算機技術等先進技術進行的貿易行為。目前越來越多的貿易往來利用網絡進行,電子商務安全問題越來越受到人們的關注,用戶在電子商務貿易往來中最關心的話題就是安全問題,網絡安全成為電子商務進一步發展的關鍵因素。
1、電子商務中網絡安全的重要性分析
電子商務是在網絡環境下運行,其具有網絡信息所共有的開放性和資源共享性特點,交易雙方可以通過網絡互相訪問對方的計算機,在此過程中容易被不法分子侵入,造成信息泄露和破壞,威脅電子商務交易的安全進行,網絡安全問題是電子商務首先要解決的問題,網絡安全不僅對電子商務發展具有重要的意義,而且對于計算機發展、網絡發展以及社會穩定等都有較大的意義。
1.1 計算機安全問題
計算機的運行需要在網絡環境下進行數據傳輸,網絡安全是計算機信息安全的最好保障,網絡中不安全因素對電子商務具有很大的威脅,電子商務本身是虛擬交易,存在較大的安全隱患,如果網絡不安全會給交易雙方帶來較大的損失。而相對安全的網絡可以確保網絡數據與信息不被不法分子篡改、竊取,保障網絡運行環境的穩定安全。
1.2 促進社會穩定發展
計算機網絡技術的普及使電子商務、電子政務、網上銀行等業務越來越普及,已經成為人們生活中不可或缺的一部分。同時網絡也成為各種各樣犯罪事件的主要應用工具,從這方面來說給國家和社會穩定帶來一定的威脅,而網絡安全能夠保障網絡數據信息的安全性,阻礙網絡犯罪事件的發生,促進社會穩定發展。
1.3 網絡安全防范
一般情況下,網絡安全的防范措施是網絡安全技術,以此來保障網絡運行環境的安全,但是仍然有較多不法分子專門利用網絡安全技術中的漏洞對網絡發起攻擊,設備平臺危害網絡安全,嚴重威脅電子商務交易的發展。所以說網絡安全防范技術對網絡安全有著重要的意義,必須確保安全問題及時解決。
2、電子商務運行中存在的主要網絡安全隱患
據有關數據統計,網絡安全的主要隱患是黑客和病毒,我國95%的網絡管理中心曾遭受黑客的攻擊,另外還有一些其他的安全隱患,我國的網絡安全問題越來越突出,網絡安全已經成為阻礙電子商務發展的主要因素。
2.1 網絡自身安全隱患
威脅網絡安全的首要因素是網絡自身的安全性,眾所周知網絡系統軟件、設備、技術等都時刻在發生變化,網絡自身存在較多的問題與不足,而且有些網絡系統由于自身設計、管理方面存在的缺陷,導致網絡系統軟件和設備功能不齊全,存在較多的漏洞,這種安全隱患給電子商務的運行帶來很大的安全隱患。另外,由于網絡信息數據大多存放于網絡數據庫中,為不同商戶提供共同的享用權利。但是網絡設計、管理等在使用過程中存在一定的安全性問題,在使用過程中一些非法用戶能夠避開安全內核,非法盜取網絡數據和信息資源,給網絡用戶帶來較大的安全隱患。
2.2 數據信息傳輸過程中的安全隱患
現代電子商務普遍存在的安全隱患是傳輸路徑的安全隱患,事實上不存在絕對安全的網絡傳輸途徑,在網絡運行中或多或少都存在一些安全隱患。同時在網絡傳輸過程中無論采用哪種信息傳輸途徑與路線,信息傳輸過程中網絡狀態不夠優良的情況下,都會存在網絡連接不夠好的問題,甚至會導致網絡傳輸的中斷,這樣就容易危害商務活動相關數據的完整性,從而影響整個電子商務活動的正常進行。
2.3 網絡管理方面的安全隱患
在電子商務運行過程中來自網絡管理方面的安全隱患是其最直接、最普遍的安全隱患,網絡穩定運行的保障就是有良好的網絡管理技術與措施,其中網絡安全問題是網絡管理的核心內容。電子商務在運行過程中,如果用戶對各種信息技術、網絡技術、設備安全等進行科學、合理的管理,就能夠有效的控制。預防安全隱患的發生。同時如果用戶在使用過程中沒有對網絡進行合理的管理,網絡就會存在較多的問題,從而影響網絡運行環境。而且網絡資源一般都是有各種網絡技術、設備、服務器、終端等組成,網絡中不可避免的存在安全隱患,如果再不用心管理,肯定會出現安全問題。隨著網絡技術的發展,網絡覆蓋范圍越來越廣,網絡安全顯得尤為重要,網絡安全已經成為網絡管理中關鍵問題。
2.4 交易過程中的安全隱患
電子商務交易是在網絡環境下進行的虛擬交易,它依托網絡環境的穩定、安全運行,交易中存在安全隱患也是不可避免的。在現實交易中尚存在一定的交易安全隱患,電子商務交易安全隱患更加普遍,比如在電子商務交易過程中,購買雙方已經進行接貨、定貨協議,但是確遲不發貨,甚至還有些商家在交易過程中因為價格問題不承認原有的交易,這些問題都對電子商務的正常開展具有很大的阻礙。
2.5 黑客、病毒攻擊
網絡黑客是網絡運行中最常見的一種安全隱患,網絡黑客專門非法進入他人網站,他們一般具有較高的網絡技術能力,能夠迅速破壞電子商務網站的防護技術,進而篡改網站內部信息,盜取用戶賬戶、密碼,挪用用戶資金,嚴重影響電子商務的安全運行。電腦病毒也是一種比較普遍的網絡安全運行隱患,病毒的傳輸速度非常快,在互聯網的普及下,為新病毒提供了強大的媒介。很多新型病毒能夠直接借助網絡進行快速傳播,會給用戶造成嚴重的經濟損失。
2.6 其他網絡安全隱患
網絡安全隱患有很多類型,除了以上類型之外還有一些因為網絡管理人員監管不力、瀆職自盜、程序共享等帶來的網絡矛盾和沖突,這些也是威脅網絡安全的重要因素,制約著現代電子商務的穩定、安全運行。不管是何種類型的網絡安全隱患都必須給予高度的重視,采取積極有效的措施,做好安全防范工作,保障電子商務活動的穩定開展。
3、電子商務安全運行的措施
電子商務安全隱患是其在運行中必須解決的問題,我們必須采取積極的措施解決電子商務安全問題,為電子商務的發展提供良好的運行環境。電子商務用戶也應該采取積極的措施加強網絡運行管理,加強技術投入,預防安全問題的出現。
3.1 加強電子商務安全管理工作
電子商務安全隱患歸根到底還是人的問題,即管理問題。具有關資料顯示,網絡安全中最主要的人為因素是信息安全威脅。但是在實際網絡安全運行管理過程中人們往往只關注技術方面的安全隱患,注重技術管理,對人的管理不夠重視,對網絡安全中人為因素造成的安全隱患只是簡單的提起,并沒有做詳細點的分析與處理,導致網絡安全管理工作滯后于網絡技術的發展。實際上,不管是從技術上還是從人為的操作匯總都應該由人來設計、配置、組織、管理、調整、維修等,建立一個綜合性的網絡管理團隊,提高網絡安全管理能力,為網絡安全運行提供一個良好的內部環境。
3.2 提高網絡防范技術的應用
1)防火墻技術
電子商務運行依賴于資源共享,而防火墻技術能夠保障網絡用戶訪問公用網絡時具有最低風險,而且又能保護網絡免遭襲擊。網絡運行中所有專用網、內部網、外部網、公用網之間的連接都經過防火墻的檢查和認證,數據的傳輸與通信只有在授權的條件下才能進行,有力的保障了網絡環境的安全。
2)信息加密技術
信息加密技術是一種主動的信息安全防范意識,它主要利用加密算法將網絡信息明文轉化成無意義的密文,防治非法用戶理解原始數據,使數據具有保密性。在電子商務中信息加密技術是其他安全技術的基礎條件,加密技術包括對稱加密和非對稱加密,這兩種加密技術具有各自的優點,但是在實際運行中,為了充分發揮加密技術的優點,往往會把這兩種技術結合使用,確保網絡的安全運行。
3)反病毒技術
這種技術是基于病毒入侵隱患而建立,防病毒技術種類也比較多,比如病毒檢測、病毒預防、病毒消除等。反病毒技術的具體實施措施是對網絡服務器的文件進行實時掃描和檢測,一旦發現病毒立刻清理。近幾年,很多網絡運行專家不斷推出新的病毒防范產品,這些產品能夠在互聯網技術下監視網絡傳輸中的數據,準確辨別數據所攜帶的病毒,防治病毒的入侵,從而有效提高網絡安全。
3.3 加強安全防范意識
對于無處不在的安全隱患,除了要加強網絡管理與網絡技術之外,普通網民也要提高網絡安全防范意識。在電子商務安全防范下,做好計算機安全防護工作,養成良好的上網習慣,掌握一些技術的網絡安全防范知識,對于不安全的網站盡量不要訪問,同時也不下載不安全的網絡軟件,減少電腦被病毒入侵的幾率。同時在電腦中安裝殺毒軟件和防火墻,養成經常掃描電腦的習慣,這樣能夠最大限度的防治電腦被病毒、黑客等攻擊,建立良好的網絡運行環境。
結語
隨著網絡技術的發展與普及,電子商務的發展越來越受到重視,而網絡安全與電子商務有著密不可分的關系,網絡安全是電子商務運行的保障。電子商務安全隱患的種類有很多,在實際運行中我們不能對這些安全隱患掉以輕心,必須重視他們,采用積極有效的措施解決安全隱患問題。加強網絡安全運行的管理工作,提高網絡安全技術,為電子商務發展提供良好的運行環境,保證電子商務交易安全進行,促進電子商務交易的發展。
參考文獻:
[1] 謝.網絡安全對現代電子商務的影響及對策研究[J].中國商貿,2010(19):110-111.
[2] 徐衛紅,劉婷.網絡安全對電子商務發展的影響和策略[J].成功(教育版),2010(3):273-274.
[3] 蒲天銀,秦拯,饒正嬋.網絡安全對現代電子商務的影響及對策研究[J].商場現代化,2008(35):160-161.
[4] 周二鵬.網絡安全對電子商務的影響及對策[J].大觀周刊,2011(37):141-142.
[5] 閆濤.論電子商務網絡安全的設計與實現[J].科技視界,2013(27):82-83.
關鍵詞:企業網絡完全;控制策略;措施
中圖分類號:TP393.18 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0067-01
計算機網絡的發展,給人們的生活和工作都帶來非常大的幫助,有效提升了工作效率,促進了企業的發展速度,促進了我國社會經濟的快速發展。但是,由于計算機網絡的公開性和自由性,造成了網絡安全問題也日漸嚴重,大量木馬及病毒的泛濫,給企業帶來了非常大的經濟損失,造成了嚴重的社會影響。因此,加強安全問題的處理工作,成為人們亟待需要解決的問題。
一、網絡安全問題的原因分析
網絡安全問題的出現,主要是由于企業網絡管理意識淡薄,網絡管理工作不到位,從而導致病毒木馬程序的侵入,從而給企業帶來較為嚴重的經濟損失。隨著我國社會經濟的快速發展,以及網絡技術的不斷完善,企業的發展越來越離不開網絡技術的推動,因此,網絡風險和安全問題也成為了阻礙企業發展的重要問題之一。
(一)企業網絡管理意識的淡薄
對于企業來說,網絡技術已經成為了企業發展的保障,也是企業發展必不可少的重要手段,但是,就我國多數企業來說,并不重視網絡管理工作,只強調網絡技術的應用,卻缺乏良好的管理手段,最終造成了網絡安全問題的發生。目前,網絡技術已經涉及到企業的各個運作環節,從技術管理、技術監督、電子商務、檔案管理以及財務管理工作,都需要由網絡技術進行配合,自動化的辦公條件使得企業對網絡技術的依賴性也越來越高。但是,企業僅僅重視對網絡技術的使用,卻步重視對網絡技術的管理,網絡安全管理資金的缺乏,導致網絡安全防御系統不完善,網絡抵抗能力不足,使得網絡安全問題發生頻率大大增加,使企業蒙受重大經濟損失。
(二)網絡技術人員的能力問題
網絡技術人員是維持企業網絡正常運行的重要因素,如果網絡技術人員個人能力素質存在一定的問題,將嚴重影響到企業網絡管理工作的正常開展,導致網絡安全防御工作的嚴重缺失。就目前我國企業網絡管理人員來說,由于企業對網絡管理工作的不重視,導致網絡管理人員的薪資待遇較低,網絡管理人員的工作積極性不足,網絡管理人員的個人能力素質也有著非常大的不足,使得網絡安全監督力度不夠,網絡安全防御系統脆弱,在面對病毒及木馬程序入侵時很難開展有效的補救措施,從而造成嚴重的后果。
(三)其他問題
隨著我國社會經濟的不斷發展,行業間的競爭也日漸激烈,部分企業為實現自身經濟效益的不斷增長,往往會采用較為惡劣的競爭手段,對競爭企業進行攻擊,其中,企業網絡攻擊就是較為常用的打擊手段。企業往往雇傭網絡黑客對競爭對手進行網絡攻擊,利用木馬和病毒程序進行網絡入侵,對企業內部的相關數據進行竊取、復制或刪除,導致競爭對手蒙受重大經濟損失。由于企業缺乏網絡安全管理工作,造成企業網絡安全性能的大大降低,使得網絡黑客有機可乘,給企業發展造成嚴重影響。
二、提升企業網絡安全的相關措施
未來企業發展需要網絡技術的支持,未來企業經濟取決于企業網絡技術的發展,因此,我們有必要加強企業網絡管理建設,提高網絡安全性能,提升企業網絡安全防御能力,避免網絡安全問題的發生,降低企業的網絡運行風險。以下,是筆者結合多年管理經驗所提出的幾點提升企業網絡安全管理水平的相關措施:
(一)規范企業網絡行為
企業網絡環境的入侵,主要是由于相關網絡技術操作不當所引起的,因此,合理的規范網絡行為,能夠有效避免病毒和木馬程序對企業網絡的入侵,有效降低企業網絡安全問題發生的頻率。網絡行為規范包括了網絡設備的維護,網絡數據保護以及網絡操作的約束,要約束企業員工的網頁操作,杜絕員工對陌生網頁和危險網頁的瀏覽,避免木馬文件和病毒文件的感染,這一問題能夠通過添加網絡安全軟件來進行有效控制,避免相關網頁的瀏覽及開啟,提升企業網絡的安全性能;網絡設備維護就是企業網絡管理人員要對企業網絡進行定期的檢查和維護,針對網絡漏洞進行及時的修復,提升網絡安全性,從而杜絕病毒文件的侵入;網絡數據保護,就是對企業重要網絡文件進行加密工作,做好企業網絡防火墻監督和設置,確保良好的網絡運行環境,增高企業安全性能。
(二)加強網絡管理人才的引入
良好的網絡環境,需要網絡管理人才的支持。首先,企業要正確認識網絡安全問題對企業的影響,網絡安全管理工作的重要性,從而加強網絡安全管理力度,適當提升網絡管理人員崗位薪資待遇,提升網絡管理人員的工作積極性。同時,企業要加強對網絡管理人才的引入工作,提升網絡管理團隊的整體業務能力,有效保證企業網絡的安全性能;企業要加強網絡管理人才的培訓力度,幫助網絡管理人員及時了解網絡發展動向,了解相關網絡病毒和網絡木馬,并及時掌握有效的預防措施,提高企業網絡安全性能,有效避免企業經濟方面的損失。
三、總結
企業網絡安全管理工作對于企業的發展具有非常重要的意義,能夠有效減少企業網絡運行風險,避免企業相關重要文件的流失,促進企業網絡環境的有效建立。因此,企業應該加強網絡安全管理工作,積極進行網絡安全管理隊伍建設,提高網絡管理人員的整體工作能力,避免網絡安全問題的發生,避免網絡問題對企業經濟效益的影響,促進企業健康穩定的發展。
參考文獻:
[1]周朝萱.企業網絡安全管理與防護策略探討[J].電腦與電信,2008,8
關鍵詞:計算機網絡;安全;技術
現在,計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于各個方面,包括電子銀行、電子商務、現代化的企業管理、信息服務業等都以計算機網絡系統為基礎。安全性是互聯網技術中很關鍵的也是很容易被忽略的問題。在網絡廣泛使用的今天,我們更應該了解網絡安全,做好防范措施,做好網絡信息的保密性、完整性和可用性。
一、網絡安全的含義及特征
(一) 含義。
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
(二)網絡安全應具有以下五個方面的特征。
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
二、網絡安全現狀分析和網絡安全面臨的威脅
(一)網絡安全現狀分析。
互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,各種方法相互融合,使網絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現,并將進一步發展。總之,網絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。總之,安全問題已經擺在了非常重要的位置上,網絡安全如果不加以防范,會嚴重地影響到網絡的應用。
(二)網絡安全面臨的威脅。
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。此外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統,后果不堪設想。
三、計算機網絡安全的對策措施
(一)明確網絡安全目標。
要解決網絡安全,首先要明確實現目標:
(1)身份真實性:對通信實體身份的真實性進行識別。(2)信息機密性:保證機密信息不會泄露給非授權的人或實體。(3)信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。(4)服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕。(5)不可否認性:建立有效的責任機智,防止實體否認其行為。(6)系統可控性:能夠控制使用資源的人或實體的使用方式。(7)系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。(8)可審查性:對出現問題的網絡安全問題提供調查的依據和手段。
(二)采用相應網絡安全技術加強安全防范。
(1)利用虛擬網絡技術,防止基于網絡監聽的入侵手段。(2)利用防火墻技術保護網絡免遭黑客襲擊。(3)利用病毒防護技術可以防毒、查毒和殺毒。(4)利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。(5)安全掃描技術為發現網絡安全漏洞提供了強大的支持。(6)采用認證和數字簽名技術。認證技術用以解決網絡通訊過程中通訊雙方的身份認可,數字簽名技術用于通信過程中的不可抵賴要求的實現。(7)采用VPN技術。我們將利用公共網絡實現的私用網絡稱為虛擬私用網VPN。(8)利用應用系統的安全技術以保證電子郵件和操作系統等應用平臺的安全。
(三)制定網絡安全政策法規,普及計算機網絡安全教育。
作為全球信息化程度最高的國家,美國非常重視信息系統安全,把確保信息系統安全列為國家安全戰略最重要的組成部分之一,采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此,要保證網絡安全有必要頒布網絡安全法律,并增加投入加強管理,確保信息系統安全。除此之外,還應注重普及計算機網絡安全教育,增強人們的網絡安全意識。
四、結語
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域,人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育,普及計算機網絡安全教育,提高計算機網絡安全技術水平,改善其安全現狀,成為當務之急。
參考文獻
【1】楊義先.網絡安全理論與技術[M].北京:人民郵電出版社,2003.
關鍵詞:通信網絡;安全;維護
隨著信息技術的不斷發展,通信網絡的迅速發展使人們的信息溝通方式也得以改變,通信網絡作為信息傳遞的一種主要載體,在推進信息化的過程中與多種社會經濟生活有著十分緊密的關聯。自改革開這幾十年來,通信網絡取得了前所未有的發展,在基礎性和全局性地位日益突出的同時,也不斷面臨著日益多樣化的安全威脅和越來越復雜的網絡安全環境。通信網絡安全通常包括承載網與業務網安全,網絡服務安全以及信息傳遞安全。通信網絡安全不涉及意識形態安全。
1. 通信網絡安全現狀
由于互聯網具有開放性、全球性、虛擬性、身份的不確定性、非中心化與平等性等特征,使得人們的某些需求得以滿足。也正是由于互聯網的這些特征,同時又產生了許多安全問題。
“去年,通信網絡安全與非傳統安全問題突出,網絡而已行為的趨利化特征日益明顯,黑客個體、地下產業鏈等對通信網絡安全提出了嚴峻挑戰,網絡安全整體形勢日趨嚴峻。”中國通信企業協會會長劉立清在致辭中指出。
在中國互聯網絡信息中心(CNNIC)和國家互聯網應急中心(CNCERT)近日聯合的調查報告顯示,在2009年,我國52%的網民曾遭遇過網絡安全事件,網民處理安全事件所支付的相關服務費用共計153億元人民幣。據報告中顯示,在遭遇網絡安全事件的網民中,77.5%是因為在網絡下載或瀏覽時遭遇病毒或木馬的攻擊。其中,網絡安全事件給21.2%的網民帶來直接經濟損失,包括網絡游戲、即時通信等賬號被盜造成的虛擬財產損失,網銀密碼、賬號被盜造成的財產損失等。
正是因為計算機系統和網絡的開放性、虛擬性等特點,使計算機系統和網絡受攻擊是不可避免的。計算機病毒的“不斷推新”及其大范圍的惡意傳播,對當今日發展的社會通信網絡安全產生威脅。現在企業單位各部門信息傳輸的物理媒介,大部分是依靠普通通信線路來完成的,雖然也有一定的防護措施和技術,但還是容易被竊取。由于商用軟件的源代碼以及源程序完全或部分公開,顯然這些軟件存在著安全隱患,而通信系統大部分都是使用這種商業軟件,通信網絡安全性必然也存在問題。
2. 通信網絡安全分析
工信部通信保障局網絡安全管理處處長閆宏強在論壇上分析了當前我國通信網絡安全防護領域所面臨的問題,他指出當前信息安全問題已經不僅是針對個人及企業用戶,通過今年發生的5.19和6.25兩起攻擊事件可以看出,我國通信基礎設施現在也正在遭受嚴重的威脅和影響。
針對計算機系統和網絡的那些特點,必須加強網絡管理員的技術水平和安全意識,盡全力使其安全隱患降到最低。如果技術水平不強和安全意識弱,違反安全保密制度,明密界限不清楚,密件明發,并且總是使用同一種密鑰,密碼被破譯的可能性極大,這將會造成系統混亂。可見加強網絡管理員的安全保密意識是非常有必要的。
軟硬件設施存在安全隱患。由于有些軟硬件系統在設計過程中設計了遠程終端的登錄控制通道,所以在軟件設計時也存在著不多bug,又加上商用軟件源程序的公開性,使得在使用通信網絡的過程中,不法分子可以直覺入侵到網絡系統中,達到竊取通信信息的目的。還有就是傳輸信道上的安全隱患,不發分子可以利用專門的設備在傳輸信道上竊取機密信息。
另外,目前,在通信網建設和管理上,審批不嚴格,標準不統一,建設質量低,維護管理差,網絡效率不高,人為因素干擾等問題。
3.通信網絡安全維護措施
CCSA TC8副主席舒敏在論壇上匯報了CCSA TC8網絡與信息安全標準化工作進展情況。她指出,協會已經完成103項網絡信息安全標準的制定,涵蓋了網絡設備、終端設備、電信業務、短信業務、垃圾郵件等方面,有效的保護了用戶利益,為政府在信息安全技術標準領域提供了有力的支撐。
為了實現通信網絡安全性,必須實施安全技術來防御系統。其安全技術主要有:防火墻技術。防火墻技術,最初是針對網絡不安全因素所采取的一種保護措施。顧名思義,防火墻就是用來阻擋外部不安全因素影響的內部網絡屏障,其目的就是防止外部網絡用戶未經授權的訪問。因此,防火墻是網絡安全的重要技術之一;入侵檢測技術。入侵檢測技術是防火墻的一個補充,它對網絡系統內外部的攻擊進行實時保護,在網絡受到威脅之前進行攔截,二樣提高了安全性;網絡加密技術。由于采用網絡加密技術,公網數據傳輸的安全性和遠程用戶訪問內網的安全性都得以解決;身份認證技術。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性;虛擬專用網(VPN)技術。虛擬專用網可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接;漏洞掃描技術。因為光依靠網絡管理員尋找安全漏洞是不夠的,所以要借助網絡安全掃面工具來優化系統配置,找出漏洞。
4.總結
通信網絡安全問題不是一朝一夕就能夠完全解決的。解決通信網絡安全問題的難度很大,需要繼續進行理論上的研究和在試驗環境下進行實際測試來驗證,才能在一定程度上解決網絡的安全問題。進一步加強通信網絡安全政策研究制定,完善網絡安全防護體系,切實作好網絡安全關鍵技術研發及相關標準化工作。
參考文獻:
[1]范忠禮,《系統構建網絡安全體系》,通信世界網,2004年12月13日.
【關鍵詞】4G通信技術;網絡安全;問題;措施
1.4G網絡的網絡結構及其特點
1.1 4G的網絡結構
4G網絡是一種新型的移動通信技術,它不僅能連接固定平臺、無線平臺和不同頻率的無線網絡,還能為其提供一個封閉性和一致性的移動計算環境。作為新一代的移動通信技術,4G網絡可以實現在高速移動情況下的數據傳輸能力,并且大大提高了語音、數據和圖像傳輸的質量。
4G移動系統網絡結構主要由物理網絡層、中間網絡層和應用網絡層三部分組成。物理網絡層結合了無線和核心網結構,實現了接入和路由選擇的功能。中間網絡層可以實現網絡映射、地址變換,并為網絡提供一定的安全管理保障。4G系統可以實現無線網絡和固定有限網絡的一體化,其中的無線網絡包括:廣播無線網絡、無線蜂窩網絡、無線局域網、衛星網絡和藍牙等。這種一體化的網絡結構可以實現公共、靈活和可擴展的平臺。
1.2 4G網絡的技術特點
4G網絡的概念最早是由技術提供商和電信運營商提出的,目前在國內為還沒有對4G網絡的明確定義,4G網絡概念從誕生至今,經歷不斷的技術改進和完善,形成了相對穩定的網絡環境,其主要的技術特點有:通信速度快,4G通信在移動數據傳輸速率上是3G網絡傳輸速率的50倍,最高的傳輸速率可以達到100Mbps。
網絡頻譜寬,4G通信網絡建立在3G網絡的基礎上,并對其全面的改造和完善,使每個4G信道達到100MHz的頻譜,這個頻譜是3G網絡的20倍左右。通信靈活,4G通信在實現最基本的通信功能的同時,最主要的改進是可以實現資料、圖畫和視頻快速的雙向傳遞,未來的4G手機也會比3G手機具有更高的實用性和美觀性。
4G手機在設計時最大程度的實現其智能化,使人們足不出戶便可以實現買票、購物、訂餐等日常工作和生活。4G通信系統的兼容性好,可以和多種網絡、終端實現互聯,實現多用戶的融合統一。
4G網絡引入了許多高尖端的通信技術,可以使3G用戶平穩升級到4G的通信,4G通信操作靈活性的特點可以有效降低電信運營商的投資費用,在資費上也比3G便宜許多。
2.4G通信技術中存在的網絡安全問題
現階段雖然我國某些通訊運營商已經研發并使用了4G網絡,但投入到實際應用中還有很長的路要走,也會面臨許多的技術安全挑戰和難以解決的安全問題。
2.1 通信基礎設施不完善
目前的基本通信設施比較落后,不能適應4G網絡的要求。只有更新原有的基本設施,將其進行升級才能體現出4G通信技術的價值,才能給日常的生產和生活帶來真正的便捷。
然而,現在大多數的地方被覆蓋的都是3G網絡,已經具有比較完善和成熟的3G無線通信網絡,如果對其進行改造和升級,不僅要花費大量的人力和財力,而且還要花費很長的時間。所以通信基礎設施的不完善,使得我國的4G網絡存在著很大的網絡安全隱患。
2.2 通信技術落后
4G通信雖然經歷了一定階段的發展,但仍然存在許多不完善的地方,比如容量被限制和技術上的缺陷。從4G通信的容量被限制上來看,相比3G網絡,4G網絡在理論上的通信速率是3G的10倍,這種速率的大幅度提升,可以更好的改善網絡通信環境。
但是事實上,在具體的操作中存在許多阻礙,使得4G通信系統的容量很難達到理論值。從4G通信的技術角度來看,理想狀態下3G通信在數據傳輸上遠遠落后于4G通信,可以有效改善我們的通信水平。但在實際的操作存在很多困難,致使4G通信的傳輸速率遠遠達不到理想的狀態。
另外,我國目前的網絡構架也不能滿足4G通信系統的要求,建設合適4G通信的網絡構架還需要很長的時間。所以,我國現階段的4G通信技術還完善,在實際的操作中與理論值存在較大的差距,通信技術的落后使得我國的網絡安全存在比較嚴重的問題。
2.3 網絡攻擊
隨著計算機和網絡的不斷進步,網絡攻擊手段也在不斷的變化,從而產生了大量的網絡安全問題。4G通信系統的逐漸普及和廣泛的應用,使我們的通信網絡面臨更大的安全威脅。相比于之前的3G網絡,4G通信系統不僅具有強大的計算和存儲能力,而且還能連接許多可以被攻擊感染的移動終端。
4G通信的開放性使得其面臨的網絡安全威脅也就更大,比如手機病毒的威脅,隨著科技的進步和手機智能化的發展,在其功能越來越多的同時,相應的病毒種類也不斷增多。現在的手機病毒主要包括:短信類病毒、木馬病毒和炸彈類病毒,病毒種類的多樣性和其強大的危害性,使得手機病毒防不勝防。
2.4 相關配套設置不完善
網絡安全問題的另一個重要因素就是4G通信技術的相關措施不完善,主要包括:服務區域不完善和4G通信收費不完善。由于無線網絡的便捷性,用戶都希望自己的移動終端能夠使用無線網絡,但是由于無線網絡的配置問題或者是終端自身的問題,無線網絡的傳輸速率不能達到理想值,不能實現用戶的流暢上網。
現階段的4G通信收費不合理,3G通信中流量和時間的計費方式已經不再適用于4G通信,如果依然按照3G的方式收費,那么用戶將很難承受住昂貴的費用,所以為了完善4G網絡通信體系,需要制定一套合理的4G通信收費標準。
3.關于4G通信技術中網絡安全問題的對策
我國現階段的4G通信技術還處于起步階段,還十分不完善。針對我國4G通信技術中的網絡安全問題進行具體分析,提出了一些意見和建議,希望為現階段的4G通信網絡安全問題貢獻自己的一份力量。
3.1 建立和完善4G通信安全模式
及時發現網絡中的安全問題可以有效降低網絡威脅風險。構建科學合理的4G通信系統可以基本的體現出網絡通信中存在的安全隱患,并能及時找到解決問題的方案。網絡通信中的安全問題可以被直觀地體現出來,當發現問題時可以及時解決。
3.2 更改密碼保護體制
完善的密碼保護體制可以有效的加強網絡通信的安全性。為了升級4G通信系統的安全體系,可以對現行的3G密碼體制進行更新和改革,使轉變后的密碼保護體制能夠服務于各種不同類型和特種的網絡。具體的實施措施可以將現行的私鑰性質的密碼體制轉變為混合型的密碼體制,并創建相應的認證安全體系,實現網絡安全的雙層保護,從而更好地對網絡進行全面的安全保護。
將用戶的安全放在第一位應該是4G網絡建立的目的和發展的動力。因此,移動網絡運營商在建立4G通信網絡的同時,應該充分考慮用戶安全使用的權利和要求。從用戶的角度出發,可以在保密系統的研發和編程上為用戶提供更多的保密方式,保密方式和保密級別的多樣化可以有效地提高網絡安全系統,做到真正保護用戶的安全的目的。
3.3 通信安全體系透明化
構建清晰化和透明化的4G通信系統安全體系。要想提高網絡通信的安全性,就需要相應的設備支持其通信系統的安全核心,這樣可以實現移動終端和網絡終端的獨立識別和加密,透明化的通信安全體系可以使工作人員能清晰地看到通信過程的進行,從而能全面準確的掌握網絡通信工程中存在的問題,實現對網絡安全的全面保護。
3.4 使用先進的密碼技術
隨著科技的發展和網絡安全隱患的增加,密碼學的發展也逐漸壯大起來。目前的4G移動通信技術雖然具有較高的處理能力,但其受到的攻擊也越來越多。為了使信息在網絡傳輸中具有機密性、完整性和可控性,需要采用新的加密算法和加強算法的抗攻擊能力,可以采用的新的密碼技術包括:量子密碼技術、橢圓曲線密碼技術和生物識別技術等。
3.5 用戶自定義網絡安全設置
提供網絡通信的安全性,需要升級相關安全參數的權限,用戶在使用4G通信系統上網時,可以更改系統默認的安全參數,自行設定相應的安全密碼級別。這樣不僅使得網絡安全具有了針對性,而且還使用戶參與到安全措施的制定中去,增強了用戶對通信網絡安全系統的認識。
3.6 研發并安裝更高級的防火墻
4G無線網絡屬于移動網絡體系的一種,如果沒有防火墻或者防火墻的防御級別比較低,那么用戶在上網下載或者使用的過程中就會受到病毒或者木馬的攻擊,從而會使用戶的文件、圖像或者視頻受到病毒感染,具有高級別的防火墻就能有效的阻擋這些攻擊,以確保用戶的網絡安全。與3G網絡相比,4G通信網絡具有更高的開放性,因此受到的威脅會更頻繁、更強大。因此就需要防御級別更高的防火墻來保障整個網絡的運營安全。
3.7 加強4G通信網絡和互聯網的契合度
4G通信網絡和互聯網相互契合,可以增強網絡通信安全系數。4G網絡的安全問題包括移動方面的安全問題和固網方面的安全問題,固網和計算機網絡有著相似的地方,對于計算機網絡的安全問題可以體現在固網上,相應的在固網上出現的安全問題可以通過計算機網絡的方式進行解決,固網和計算機網絡的相互借鑒為更好地保護網絡安全提供了新的思路。
4.結語
目前4G通信業務還處在研究階段的,我們應該采取有效的措施對已經出現或者存在隱患的問題進行處理,加強和鞏固網絡通信的安全防范系統,保證網絡的正常運行。只有這樣才能使4G通信技術更好地為人們服務。
參考文獻
關鍵詞:計算機 網絡安全 防范措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1672-3791(2014)02(c)-0031-01
21世紀是一個信息化發展非常迅速的時代。網絡的快速發展推動了各行各業的快速發展,但同時也產生了現今網絡信息與安全的問題。對于計算機網絡安全這個定義的理解,不同的學者有不同的理解。所以,計算機網絡安全問題也就成了廣大學者的討論課題,計算機網絡安全這個問題最初只是針對計算機病毒和系統安全的問題,但是隨著網絡的不斷發展,這個問題也不斷的擴大,目前計算機網絡安全不僅包括病毒防治,系統的維護,還包括系統抵御黑客,網絡數據傳輸的保密等等問題。下面就探討一下計算機網絡安全問題。
1 影響網絡安全的主要因素
1.1 網絡系統問題
網絡系統是以計算機語言編碼和支持軟件共同組成的,雖然設計的較好,但也存在一些邏輯錯誤和缺陷。而正是這些錯誤和缺陷給一些病毒程序帶來了可乘之機,他們可以尋找系統的空子而進行攻擊,從而盜取或破壞系統的資料和數據。網絡系統中的路由器、軟件、防火墻等等都存在這個問題。
1.2 小型網絡或局域網存在的問題
很多單位都有自己的局域網,而這些單位又沒有專業的網絡維護和管理人員,所以經常會遇到網絡安全的威脅。其主要表現在,局域網內很多計算機都設置了共享服務,而有些計算機又通過單獨網關和互聯網連接,這就帶來了網絡安全的隱患。除此之外,局域網內,應用盜版軟件,濫用移動設備、操作不正確等等都會帶來安全隱患,并使得風險擴大。
1.3 計算機軟件的問題
軟件是傳播病毒和木馬的重要手段之一,很多網絡安全事件都是由于軟件的隨意下載和使用引起的。安裝了帶有病毒的軟件后,計算機就會運行緩慢,嚴重的系統會遭到破壞。軟件安全問題是當前世界的網絡安全中的一個難題。
1.4 相應規章制度的缺乏
近年來,我國在計算機網絡安全方面做出了很大的努力,出臺了一些政策法規,但是這些政策法規,遠遠不能完全有效的維護計算機網絡的安全。網絡的普及以及其虛擬化的特點,給管理帶來了困難,同時有關部門對黑客、用戶以及運營商等又缺乏管理。所以這也成了網絡安全的薄弱環節。
1.5 人為因素帶來的安全隱患
人為因素也是計算機網絡安全的一個重要因素。人為因素主要體現在一下幾個方面:第一,網絡黑客,網絡黑客可以編寫程序,編寫病毒程序,可以攻擊大型網站,入侵個人電腦等等,他們的技術幾乎和當前最先進的網絡技術相等,所以其是當前網絡安全最大的制造者;第二,網絡管理人員的業務水平低下,網絡管理人員不盡職盡責,管理不到位,操作錯誤,甚至有些人員利用職責之便盜取計算機信息;第三,是計算機使用的用戶缺乏一些網絡安全的知識,對一些病毒程序不了解,所以存在一些安全隱患。
2 計算機網絡安全的防范措施
2.1 堅強系統維護,增強抵御能力
不斷對系統進行維護,完善系統,從而增加系統抵御風險的能力。同時在計算機上設置防火墻進行保護,使得主機、操作、服務、應用軟件和文件等系統多個環節都得到保護。及時的修補系統漏洞,安裝系統補丁,保護系統賬號,從而確保系統安全。
2.2 計算機用戶養成良好的用網習慣
計算機用戶是網絡的終端,他們如果有良好的防范意識,養成良好的用網習慣,可以有效避免網絡病毒和木馬的肆虐傳播。用戶還有安裝殺毒軟件,定期更新軟件,不訪問有安全隱患的網站,不下載陌生網站的軟件等等,這樣才能有效避免計算機受到破壞。
2.3 不斷完善網絡法規制度
單位在建設局域網時,要制定相應的網絡管理制度,從而有效避免網絡安全給單位帶來安全隱患,如果遇到攻擊也可以有章可循,及時的采用措施進行解決。同時,加強對網絡管理員、維護人員和使用者的安全教育,加強其安全意識,進最大努力規避風險。
2.4 運用網絡加密技術
對網絡進行加密處理,為了安全可以對網絡數據、文件以及其他信息進行加密處理,從而保護網絡數據傳輸的安全。加密傳輸數據主要有三種方法:第一,鏈接加密。鏈接加密其實就是鏈接網絡的節點加密,這樣可以保證數據在節點之間傳輸的安全性。第二,節點加密。和鏈接加密相似,不同的是其有特殊的加密硬件。第三,首尾加密。網絡加密的技術還有很多種,這里不再過多的敘述。網絡加密時對付網絡安全問題的有效途徑之一。
2.5 加強計算機網絡訪問控制
計算機設置訪問控制,可以有效防范安全問題,保護計算機不受攻擊。訪問控制的目的主要是為了防止網絡資源被非法者盜用和破壞,是一種網絡安全保護,維護網絡資源的重要手段。訪問控制主要有網絡的權限控制、屬性安全控制、入網訪問控制、網絡監測和鎖定控制、網絡服務器安全控制、網絡端口和節點的安全控制等。[2]
3 結論
綜上所述,網絡安全是一個涉及多方面的安全課堂,不僅僅涉及計算機技術方面的問題,還涉及管理、用戶等方面。所以,在進行網絡安全防范的過程中,不僅僅要解決計算機網絡技術方面的問題,還有解決管理方面,人員技術方面和文明用網方面的問題,只有把這些方面綜合起來解決好,才能創作一個良好的網絡環境。
參考文獻
【關鍵詞】 網絡 信息 安全 防范
Abstract : The paper mainly discusses the network information security.
1.網絡安全的含義
1.1含義 網絡安全是指:為保護網絡免受侵害而采取的措施的總和。當正確的采用網絡安全措施時,能使網絡得到保護,正常運行。
它具有三方面內容:①保密性:指網絡能夠阻止未經授權的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性:指網絡在遭受攻擊時可以確保合法擁護對系統的授權訪問正常進行。
1.2特征 網絡安全根據其本質的界定,應具有以下基本特征:①機密性:是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。②完整性:是指信息未經授權不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性:是指授權的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權使用者在需要的時候可以訪問并查詢資料。
2.網絡安全現狀
網絡目前的發展已經與當初設計網絡的初衷大相徑庭,安全問題已經擺在了非常重要的位置上,安全問題如果不能解決,會嚴重地影響到網絡的應用。網絡信息具有很多不利于網絡安全的特性,例如網絡的互聯性,共享性,開放性等,現在越來越多的惡性攻擊事件的發生說明目前網絡安全形勢嚴峻,不法分子的手段越來越先進,系統的安全漏洞往往給他們可趁之機,因此網絡安全的防范措施要能夠應付不同的威脅,保障網絡信息的保密性、完整性和可用性。
3.網絡安全解決方案
要解決網絡安全,首先要明確實現目標:①身份真實性:對通信實體身份的真實性進行識別。②信息機密性:保證機密信息不會泄露給非授權的人或實體。③信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。④服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕。⑤不可否認性:建立有效的責任機智,防止實體否認其行為。⑥系統可控性:能夠控制使用資源的人或實體的使用方式。⑦系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。⑧可審查性:對出現問題的網絡安全問題提供調查的依據和手段。
4.如何保障網絡信息安全
網絡安全有安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網絡的安全性。從實際操作的角度出發網絡安全應關注以下技術:
4.1防病毒技術。病毒因網絡而猖獗,對計算機系統安全威脅也最大,做好防護至關重要。應采取全方位的企業防毒產品,實施層層設防、集中控制、以防為主、防殺結合的策略。
4.2防火墻技術。通常是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合(包括硬件和軟件)。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。
4.3入侵檢測技術。入侵檢測幫助系統對付網絡攻擊,擴展系統管理員的安全管理能力,提高信息安全基礎結構的完整性。它在不影響網絡性能的情況下對網絡進行監控,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。具體的任務是監視、分析用戶及系統活動;系統構造和弱點審計;識別反映已進攻的活動規模并報警;異常行為模式的統計分析;評估重要系統和數據文件的完整性;操作系統的審計跟蹤管理,并識別用戶違反安全策略的行為。
4.4安全掃描技術。這是又一類重要的網絡安全技術。安全掃描技術與防火墻、入侵檢測系統三者相互配合,對網絡安全的提高非常有效。通過對系統以及網絡的掃描,能夠對自身系統和網絡環境有一個整體的評價,并得出網絡安全風險級別,還能夠及時的發現系統內的安全漏洞,并自動修補。如果說防火墻和網絡監控系統是被動的防御手段,那么安全掃描就是一種主動的防范措施,做到防患于未然。
4.5網絡安全緊急響應體系。網絡安全作為一項動態工程,意味著它的安全程度會隨著時間的變化而發生變化。隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略,并及時組建網絡安全緊急響應體系,專人負責,防范安全突發事件。
4.6安全加密技術。加密技術的出現為全球電子商務提供了保證,從而使基于Internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。⑦網絡主機的操作系統安全和物理安全措施。防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線,主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線,用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后,是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息,作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生,如果有入侵發生,則啟動應急處理措施,并產生警告信息。而且,系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。
小結
【關鍵詞】:信息安全 ;問題;解決方案
【引言】:在中小企業的信息管理系統中存在大量的信息和文件材料,其中有對企業發展至關重要的文件材料,一旦這些信息材料在通過網絡傳送時被不法分子和競爭對手竊聽、泄密、篡改或偽造,將會嚴重威脅中小企業的發展,所以,提出中小企業信息安全問題的解決方案具有重要意義。
1. 中小企業信息安全存在的問題
1.1信息安全管理意識不強。
相對大型企業來說,中小企業信息資產方面的積累相對較為薄弱,并且很多時候這種積累并非企業的有意識行為,所以在正常的信息化應用情況下,往往會忽視對自己信息資產的保護,而只有在信息資產受到破壞,形成了實際的經濟和附加損失的情況下,才會開始意識和重視這信息安全問題。
1.2信息安全管理水平較低信息安全風險較大。
目前的中小企業管理層人員雖然已經認識到了信息化的重要性,但卻沒有認識到企業信息化管理是需要在企業管理念上進行根本變革才能實現的。信息安全大約70%以上的問題都是由管理方面的原因造成的。他們大多是按照原有的管理模式進行改造,結果造成一種信息化的假象,致使“信息化”走向了徒有其表的誤區,信息安全也沒有得到足夠重視。
1.3人才短缺專業人員匱乏。
中小企業一般很難有足夠的吸引力留住信息化及信息安全這一領域的人才。因此,在這種人才短缺的情況下,自然影響到企業信息化的進程。主要表現為:企業一般沒有自己的信息化建設人才隊伍。信息技術專業人員的知識結構也不能達到要求,掌握技術的不懂管理,懂管理的又不會技術,而且信息安全往往沒有專業人員進行管理。
1.4資金短缺。
中小企業的資金狀況決定了其信息化投入遇到的限制相對較多。企業相對有限的資金,一般要優先投入到直接促進公司業績增長的方向,而無形中就造成了信息資產所面臨的巨大風險;特別是在當今越來越多的企業業務與互聯網有密切的聯系,甚至一些企業的業務完全建立在互聯網之上,以平均不到企業總收入1%的信息安全投入,怎么能保障這些業務的正常運行?盡可能使投入比例接近常規,至少應該使企業核心信息資產的安全得到保證,從實際情況來講,在良好的安全理念指導下,進行細致的規劃和評估,通過適當的投入也是可以達到較好的整體效果,因為在中小企業的應用情境下,信息安全防御廣度是相對容易控制的;設計出體現其規律和特點的真正適合中小企業的信息安全產品,才能從根本上滿足中小企業信息安全需求。
1.5中小企業的信息倫理意識不強。
由于某些員工的信息倫理原因而帶來的信息安全問題屢見不鮮。在很多時候,企業的員工都會因為某些不經意的行為對企業的信息資產造成破壞。尤其是在中小企業中員工的信息安全意識往往相對比較落后,對于互聯網上存在的威脅往往缺乏足夠的重視,而企業的管理層對于網絡的使用也沒有很好的管理手段。
2.中小企業信息安全問題的解決措施
2.1從企業的自身情況考慮
要解決中小企業網絡信息安全問題,不能僅依靠企業的安全設施和網絡安全產品,而應該考慮如何提高企業自身的網絡安全意識,將信息安全問題提升到重視的高度,要重視“人”的因素。具體表現在以下兩個方面:
2.1.1提高安全認識
定期對企業員工進行網絡安全教育培訓深化企業的全員信息安全意識,企業管理層要制定完整的信息安全策略并貫徹執行,對安全問題要做到預先考慮和防備。
2.2.2要求中小企業在上網的過程中要做到“一做三不要”
首先將存有重要數據的電腦堅決同網絡隔離,同時設置開機密碼,并將軟驅、硬盤加密鎖定,進行三級保護,其次不要在自己的系統之內使用任何具有記憶命令的程序,因為這些程序不但能記錄用戶的擊鍵動作甚至能以快照的形式記錄到屏幕上發生的一切,同時不在網上的任何場合下隨意透露自己企業的任何安全信息,最后不要啟動系統資源共享功能,要盡量減少企業資源暴露在外部網上的機會和次數,減少黑客進攻的機會【1】。
2.2從網絡安全角度考慮
2.2.1從網絡安全服務商的角度來說,服務商要重視中小企業對網絡安全解決方案的需要,充分考慮中小企業的現實狀況,仔細調查和分析中小企業的安全因素,開發出適合中小企業實際情況的網絡安全綜合解決方案。此外,還應該注意投入大量精力在安全策略的施行及安全教育的開展方面,這樣才能為中小企業信息安全工作的順利開展提供堅實的保證。
2.2.2要用防火墻將企業的局域網(Intranet)與互聯網之間進行隔離。由于網絡攻擊不斷升級,對應的防火墻軟件也應該及時跟著升級,這樣就要求我們企業的網管人員要經常到有P網站上下載最新的補丁程序,以便進行網絡維護,同時經常掃描整個內部網絡,以發現任何安全隱患并及時更改,才能做到有備無患【2】。
2.2.3企業用戶最好自己學會如何調試和管理自己的局域網系統,不要經常請別人來協助管理。中小企業要培養自己解決安全問題的能力,提高自己的信息安全技術。如果缺乏這方面的人才就應該去引進或者培養相關人才。
2.2.4內部網絡系統的密碼要定期修改。動態的密碼有助于防止黑客的攻擊以及來自內部人員的泄密。
2.2.5要經常使用殺毒軟件來維護局域網系統不受病毒攻擊。現在國內的殺毒軟件都推出了清除某些特洛伊木馬的功能,可以不定期地在脫機的情況下進行檢查和清除。
2.2.6同其它企業進行聯合,共同抵制黑客的入侵,一旦被入侵要及時向有關部門匯報,并共同查找入侵來源,鎖定黑客IP地址。將網絡的TCP起時限制在15分鐘以內,減少黑客入侵的機會。并擴大連接表,增加黑客填寫整個連接表的難度【3】。
小結
綜上所述,我國中小企業的信息安全問題日益突出。由于受到管理水平、資金、技術、 意識等幾方面的制約,中小企業完全依靠自己解決所有信息化安全問題是不現實的,它們很難使用大企業中那種復雜的信息安全系統,因此迫切需要適合中小企業自身情況的綜合解決措施。
【參考文獻】:
【1】 楊江;周小玲; 基于企業的危機信息管理[J];科技情報開發與經濟;2009年32期
關鍵詞:網絡安全 隱患 管理措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2015)09-0000-00
近些年來,計算機網絡技術飛速發展,給人們帶來了翻天覆地的變化,與此同時,也帶來了網絡信息與安全方面的問題,這些問題的存在給人們的生產生活帶來了一系列的問題,因此,人們就開始廣泛的關注起了計算機網絡安全問題。所謂的計算機安全主要包括三個方面:第一點就是如何防治病毒的入侵,第二點就是如何保護計算機的系統安全,第三點就是如何提高遠程數據的傳輸保密性。
1 計算機網絡安全隱患的概述
近些年來,互聯網的發展十分迅猛,世界范圍內的計算機網絡資源共享又得到了加強,但是,與之相伴的卻是很難解決的網絡安全問題。網絡一旦存在安全隱患,勢必會使網絡信息安全受到威脅。網絡環境是一個開放的、公共的環境,每分鐘都有著大量的信息在流動,而這些流動的信息也就成為了不法分子的目標。不法分子通過入侵個人用戶或者是相關企業、事業單位以及政府機關的計算機系統,來竊取大量的數據。網絡的誕生打破了傳統媒體對時間以及空間的限制,而網絡安全犯罪的“高收入、低成本”又在一定程度上刺激了與網絡安全相關的犯罪活動的增長。通常來說,也就是按照相關的經驗和理論來說,黑客對計算機的攻擊、計算機病毒的蔓延以及拒絕服務攻擊是危急計算機網絡系統安全的罪魁禍首。計算機主機終端出現的時代,黑客攻擊就已經出現了,并隨著網絡的不斷發展,也在逐步轉變著攻擊的形式。
2 如何防范計算機網絡安全問題
從技術上來說,計算機網絡安全的解決應當由多個安全組件對計算機網絡安全進行防護,如果僅僅采用一個安全組件,那么是很難對計算機網絡進行安全防護的,即使能夠進行防護,防護的也并不徹底。因此,我們應當采用綜合的網絡安全手段,以實現網絡真正的“安全”。現階段,大家普遍應用的網絡技術手段主要包括以下幾個方面,例如數據加密技術、云查殺技術以及防病毒技術等等。
3 網絡防火墻
作為一種隔離控制技術,網絡防火墻其實就是一種具有預定意義的網絡安全策略,通過內外網通信的方式,能夠實現對訪問實行強制控制。通常情況下,我們應用的防火墻技術主要分為以下幾種狀態檢測技術、包過濾技術以及應用網關技術,下面筆者就對這三種技術做一個系統的闡述。首先是狀態檢測技術,這種技術是依據數據包的目標地址、源地址以及數據包所用的端口來確定該類數據包是否被允許通過,它是以以一種狀態檢測機制為基礎的狀態檢測技術,能夠將所有屬于同一連接的包作為一個整體的數據流進行看待。其次,包過濾技術,這種技術在網絡層中能夠實現對數據包進行有選擇的通過,根據系統之前就已經設定好的相關的過濾邏輯,對每一個數據包進行細致的檢查,構成相應的數據連接狀態表,能夠實現規則表與狀態表的有機的、共同的配合,并識別每一個連接的狀態因素,將現行的包過濾防火墻與傳統防火墻相比,我們發現,現行的技術的安全性和靈活性更好。最后,是應用網關技術,該技術主要實現在應用層,它能夠使一個進行特殊運行的軟件工作站來對網絡進行保護,這樣做的主要目的就是能夠將網絡中的一些具體的細節隱藏起來,以保護其中的重要數據。
4 數據加密技術
數據加密技術能夠靈活的控制用戶的訪問量,正因如此,它能夠更加適用于各種開放式的網絡系統,之所以要對網絡用戶實現授權訪問,其最主要的目的就是為了保護網絡用戶的靜態信息,在系統中實現以系統級別的支持平臺為手段的訪問。之所以對數據進行加密,最主要的原因就是為了能夠保護網絡用戶的動態信息。通常情況下,對于動態數據的攻擊主要分為兩個部分,這兩個部分分別是被動攻擊以及主動攻擊兩部分,對于動態數據的主動攻擊,我們一般是不能夠避免的,但是我們能夠做到對其進行預防檢測。值得注意的是,通常被動攻擊是很難甚至是無法被檢測的,因此,為了能夠有效的抵抗被動攻擊,我們應當做到對數據進行加密。
5 建設安全管理隊伍
大家都知道,想要實現計算機網絡系統的絕對安全那是不可能的,我們只有在日常生活中不斷的減少網絡攻擊,降低網絡安全隱患,想要達成這一目標,我們應當建立一套安全地、系統的、科學的安全管理體制,只有這樣,才能夠保障計算機網絡能夠實現安全的運行,與此同時,參加到網絡管理的相關工作人員以及廣大的網絡用戶都應當做到共同努力,運用一些殺毒軟件或是其他一些技術工具,盡可能的將網絡安全的危害降到最低。對于那些網絡非法行為,我們應當堅決抵制,一起對付,將這些網絡非法行為扼殺在搖籃當中。還要不斷的加強管理計算機網絡,加強建設網絡安全技術,利用多媒體等技術,力求使廣大的使用者能夠樹立安全意識,應當值得注意的事情是,網絡用戶使用的網絡地址俗稱叫IP地址,它也是網絡安全的一個非常重要的組成部分,只有統一的對網絡地址進行管理和分配,才能夠對網絡安全實現科學的、有效的保護。
6 結語
總而言之,網絡安全問題是一個與我們廣大用戶息息相關的一個綜合性的問題。一種技術職能只能解決一個問題,如果想要實現網絡安全,就必須建立一個具有特色的、科學的網絡安全機制,當然,機制的建立需要國家的政策和法律法規的大力支持。作為一個矛盾的統一體,安全與反安全之間的矛盾也在一定的攀升,我國安全產業也必將是一個不斷發展的產業。
參考文獻
[1]潘巧智.計算機網絡安全主要隱患及主要應對措施[J].電子技術與軟件工程,2015,02:225.
[2]吳士杰.網絡安全主要隱患及主要應對措施探討[J].網絡安全技術與應用,2015,01:135-136.
[3]雷光臨,焦長義.高校計算機網絡安全的隱患及防范[J].中國醫學教育技術,2011,02:175-177.
[4]趙真.淺析計算機網絡的安全問題及防護策略[J].上海工程技術大學教育研究,2010,03:9-11.
關鍵詞 計算機;安全技術;汽車站
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2013)97-0219-02
在各大一、二級汽車站陸續完成了計算機網絡管理改造的同時,網絡安全方面存在的隱患和暴露的問題也日益突出,有些系統甚至弱不禁風。如果不及時采取有效的解決措施,那么車站系統崩潰也只是時間問題罷了。
首先,我們來了解一下車站網絡及其工作流程。車輛經過“安全檢查”后進入車站應班區,在安檢通過后,車主便到“調度”室進行“報班”,也就是告訴車站,該車已準備就緒,等待發車。然后,調度室工作人員對車輛作行車安排,同時售票大廳開始售出該車規定班次及線路的車票。通常,售票在檢票前三分鐘停止,檢票在發車前一分鐘停止。接著,該車在出站處接受出站安全檢查,對超載車輛不予放行。最后,該車按計劃行駛。在此過程中,車站的軟件系統包括系統管理、結算、查詢、車輛駕駛員管理、條屏傳送和聯網售票系統協同工作,每一步驟都通過軟件對其管理,任何一個環節出現了異常都會影響到全局工作,甚至中斷正常運營。
現實情況是,車站工作人員中,除操作“系統管理”模塊的車站系統管理員對計算機有較強應用能力外,其他人員專業知識相對缺乏,雖然能夠進行日常應用,但系統出現故障時不能正確地作出應對處理。
本文主要從安全技術的角度出發,平常加強防范,出現問題時找準應對措施,在盡可能短的時間內使問題得以解決。
1 影響車站網絡系統安全的因素
1.1網絡攻擊
主要是沒有安裝防病毒軟件,無防火墻,或者沒有及時更新。很多車站對網絡危害認識不足,警惕性不高。他們在設備購買和維護方面投入很大,但整個車站竟沒有一款防毒殺毒軟件,一旦遭到非法入侵,后悔莫及。有些車站雖配置了軟件,但日常管理不夠,長期不進行升級,使得防毒殺毒效果大大降低,遇到新病毒則一樣陷入僵局,某些廣告商可能會使用隱藏的軟件web cookie技術跟蹤用戶的在線活動。
1.2計算機病毒和蠕蟲
病毒感染是引發車站系統癱瘓的一個重要原因。從Internet上下載文檔或應用程序,在遇到惡意程序后,編寫者用它來記錄對方的在線活動,盜走機密文件或破壞硬盤數據。電子郵件是在Internet上傳播惡意程序所普遍采用的載體。
1.3系統漏洞及程序設計缺陷
軟件方面的問題占影響系統安全的比例較大,主要是系統漏洞、程序設計缺陷和兼容性等問題,而程序設計的不合理帶來的系統安全隱患尤其突出。
1.4其他影響
特洛伊木馬、陷阱(trap)、隱蔽通道、邏輯炸彈、網絡欺騙、簡單密碼等。
2 網絡安全問題的具體體現
2.1站間網絡安全問題體現
一些聯網的車站之間,通過微波傳輸,靠中繼站(比如交通局,如成都市)接收和轉發數據,整個站間網絡猶如一個星型網絡拓撲結構,這方面的安全問題主要體現在汽車站之間的聯網售票系統上。一個車站存在安全問題,也可能會波及整個網間安全。
2.2車站內部網絡安全問題體現
2.2.1售票存在的安全問題
售票大廳一般安裝有4臺及以上售票終端,根據客流量情況,有所動態調整。多個終端存在的問題:在一個終端售票時,另一終端有乘客購買相同線路、車次的票,2個終端可能在同一時刻售出同一車票(車票編號不同,但車型、車次、線路、座號完全一樣)。因為售票員是對軟件進行操作,當檢索完成后,2名售票員同一時刻按動回車鍵時,有可能出現此問題,如果終端數多,遇到此情況的幾率也更大。
2.2.2調度存在的安全問題
IC卡傳播危害。客車進入車站,車輛首先進行安全檢查,安檢的數據將全部存入車主的IC卡中。如果記錄的數據附帶病毒程序,則調度室在讀取該數據時,IC卡便把病毒傳播開來,成為了傳播病毒的載體。
3 可借鑒的應對措施
3.1計算機網絡病毒防治
網絡接口上安裝防病毒芯片——采用防病毒的裝載模塊(NLM),以提高實時掃描病毒的能力;購買正版查毒軟件,做好設置,跟進日常管理
3.2安裝防火墻
如今的防火墻功能越來越強大,配置軟件和硬件防火墻,過濾不安全的服務。如可以禁止NZS,NFS,TELNET服務通過,同時可以拒絕源路由和ICMP重定向封包。
3.3控制對系統的訪問
集中的安全管理。防火墻對單位內部實現集中的安全管理,防火墻定義的安全規則可運用于整個內部網絡系統,而無需再內部網每臺機器上分別設定安全策略,增強保密性,可阻止攻擊者對系統信息的破壞。如FINGER,DNS等,記錄和統計網絡利用數據以及非法使用數據的情況。防火墻還提供流量控制管理,防攻擊檢測等功能,直接將攻擊阻擋在外,充分保障了網絡安全。在實際情況中,許多車站都采用了軟件防火墻,而忽略了硬件防火墻的作用。
3.4調度方面的問題解決
IC卡的安全問題往往被忽視,其成為傳播病毒的一個因素,加強IC卡數據的訪問安全,數據讀取終端的正常運行才會得以保障。
3.5各崗位人員權限問題的解決
車站不同崗位人員,應有各自獨立的權限。比如售票員就僅有售票權限,財務人員僅有結算權限,行政管理人員也不應有除查詢之外的其他權限。
3.6服務器安全問題的解決
由于局域網是廣播型網絡,因此,若在廣播中進行監聽,就可以對信息包進行分析,那么本廣播域的信息傳遞就沒有了安全保障。規劃網段,就是限制廣播域,將非法用戶與網絡資源相互隔離,從而達到現在用戶非法訪問的目的。可按物理分段和邏輯分段兩種方式進行,各自特點是:物理分段將網絡從物理層和數據層分開,各網點相互之間無法進行直接通訊;邏輯分段則是將整個系統在網絡層上進行分段管理。
3.7行政管理措施
建立嚴格的操作規程,制訂完善的管理制度,進行應急事故預演等。
3.8提高系統管理員安全意識
1)提高車站計算機操作人員,特別是系統管理員的安全意思,杜絕內部網絡與互聯網的物理連接。
2)加強憂患意識,建立完善的密碼,定期進行更換。
3)系統補丁和軟件更新及時跟進
4)做好管理日志記錄,定期進行數據備份。
參考文獻
[1]吳東升.信息時代的安全策略.科學出版社.
關鍵詞:公安信息化 網絡安全 分析
中圖分類號:D631.1 文獻標識碼:A 文章編號:1674-098X(2016)09(a)-0003-02
由于工業信息技術與軟件的使用日益普及,公安信息化網絡安全問題也日漸增多,網絡安全問題不是純粹的技術問題,是技術與管理的綜合,而是一項復雜的系統工程。公安信息化是實現公安工作現代化的必由之路。公安信息網絡的安全保障工作直接關系到公安工作的效率和成果。對公安信息網絡實行分等級保護是保障公安信息網絡安全的一個很好的方法。
全國公安信息化建設工作開展以來,各地公安信息化建設取得了一定的成果。各地的公安信息化建設成果的表現也不盡相同。2013年,秦皇島成為全國首批“智慧城市”試點城市。秦皇島公安信息化的建設與“智慧城市”的建設相互促進。該文運用文獻查閱法、對比分析法、系y分析法等方法,對公安信息化、公安信息化建設、“智慧城市”等相關理論進行闡述。明確公安信息化概念、標志、特征以及重要意義;明確公安信息化建設的內涵、影響因素、建設內容以及評價內容;明確“智慧城市”的內涵、特征、應用以及“智慧城市”與公安信息化建設的關系。在相概觀念明確的基礎上,從秦皇島市公安信息化建設的規劃布局、基礎網絡建設情況(包括通訊網絡、平安城市監控點、智能交通設施的建設)、公安應用系統建設情況(一、二、三級平臺建設情況、數據研判平臺、交通綜合指揮平臺、便民服務平臺建設情況)、應急保障體系建設情況、保障體系建設情況(領導、組織、人才、資金)、服務實戰及成效方面(高清視頻監控系統、智能交通)進行現狀分析,發現秦皇島公安信息化建設在基礎網絡、應用平臺體系、技術力量、體制建設等方面的問題以及復雜的挑戰。
1 計算機網絡安全體系結構的組成
計算機網絡安全體系結構是由硬件網絡、通信軟件以及操作系統構成的,對于一個系統而言,首先要以硬件電路等物理設備為載體,然后才能運行載體上的功能程序。通過使用路由器、集線器、交換機、網線等設備,用戶可以搭建自己所需要的通信網絡。對于小范圍的無線局域網而言,人們可以使用這些設備搭建用戶需要的通信網絡,最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵,這種防護措施可以作為一種通信協議保護,目前廣泛采用WPA2加密協議實現協議加密,用戶只有通過使用密匙才能對路由器進行訪問,通常可以將驅動程序作為操作系統的一部分,經過注冊表注冊后,相應的網絡通信驅動接口才能被通信應用程序所調用。網絡安全通常是指網絡系統中的硬件、軟件要受到保護,不能被更改、泄露和破壞,能夠使整個網絡持續穩定地運行,信息能夠得已完整地傳送,并得到很好保密。因此計算機網絡安全涉及到網絡硬件、通信協議、加密技術等領域。
2 信息安全管理
公安機關網絡信息管理指的是公安機關工作人員通過規定的手段保證信息、數據、服務和通信的安全等。公安部門的安全管理系統是一個持續的過程,必須加以確定并不斷審查。計算機網絡安全系統作為公安機關的主要軟件,并盡一切努力使公安機關網絡信息更安全,同時提高公安系統工作人員的IT安全意識。網絡安全解決方案和數據安全在公安領域也起到了至關重要的作用。加強信息的安全管理,防止各種信息的泄漏和竊取,有效打擊各種形態的網絡犯罪,已成為當前公安網絡建設的重要課題。
3 數據安全
越來越多的設備連接到互聯網,也受到常用辦公操作系統的間接控制。如今網絡入侵變得更有針對性,黑客只向配備關鍵安全功能的少數計算機發送惡意軟件,通常是為了進行間諜活動。這意味著,病毒和特洛伊木馬可以很長一段時間不被察覺,在被殺毒軟件捕獲之前已造成很大損害。因此,有效的數據保護措施必須提供全方位的深入保護。網絡安全策略是網絡安全計劃的說明,目的是設計和構造網絡的安全性,以防御來自內部和外部入侵者的行動計劃及阻止網上泄密的行動計劃。因此,建立網絡的安全策略,應在建網定位的原則和信息安全級別選擇的基礎上制定。公安信息系統安全問題的解決依賴于技術和管理兩方面,在采取技術措施保障網絡安全的同時,還應建立健全網絡信息系統安全管理體系,通過以上管理機制和技術措施的實施,提高網絡安全性,降低網絡安全事故的風險,保證網絡長期平穩運行。
4 結語
社會信息化的發展給公共安全領域帶來了機遇和挑戰。敵對勢力和不法分子利用信息技術的犯罪活動越來越多,公安機關在維護社會治安、打擊違法犯罪活動中所涉及的業務信息量也在急劇地增加。在這種時代背景下,公安信息化建設顯得十分重要。公安信息化建設非常有必要,并且具有深遠意義。公安信息化是提高執法質量的必由之路,公安信息化有利于提高公安的工作水平,公安信息化有利于共享信息資源和情報,從而更好地打擊犯罪。公安工作信息化的目標,就是通過大力推廣應用現代電子信息技術,實現公安工作的信息共享、快速反應與高效運行。由此可見,眾多的網絡安全風險需要考慮,因此,公安部門必須采取統一的安全策略來保證網絡的安全性。
參考文獻
[1] 何姍.公安信息網絡安全保障策略研究[J].信息安全與技術,2011(8):5-7.
[2] 尹曉雷,于明,支秀玲.公安內部網絡安全問題及解決方法[J].信息技術與信息化,2010(1):18-22.
[3] 王眾.秦皇島市公安信息化建設研究[D].燕山大學,2015.
