時間:2022-06-06 17:39:17
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇信息安全技術,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】開放性加密技術防火墻
無論在局域網或者廣域網、還是單機系統中,都存在各種諸多因素的脆弱性和潛在的不穩定因素和威脅。計算機網絡系統的安全措施應該能全面的解決這種不穩定性和脆弱性,從而確保網絡信息的保密性。
一、加密技術概念
密碼學(Cryptology)是一門古老而深奧的學科,有著悠久、燦爛的歷史。密碼在軍事、政治、外交等領域是信息保密的一種不可缺少的技術手段,采用密碼技術對信息加密是最常用、最有效的安全保護手段。密碼技術與網絡協議相結合可發展為認證、訪問控制、電子證書技術等,因此,密碼技術被認為是信息安全的核心技術。
密碼技術是研究數據加密、解密及變換的科學,涉及數學、計算機科學、電子與通信等諸多學科。雖然其理論相當高深,但概念卻十分簡單。密碼技術包含兩方面密切相關的內容,即加密和解密。加密就是研究、編寫密碼系統,把數據和信息轉換為不可識別的密文的過程,而解密就是研究密碼系統的加密途徑,恢復數據和信息本來面目的過程。加密和解密過程共同組成了加密系統。
在加密系統中,要加密的信息稱為明文(Plaintext),明文經過變換加密后的形式稱為密文(Ciphertext)。由明文變為密文的過程稱為加密(Enciphering),通常由加密算法來實現。由密文還原成明文的過程稱為解密(Deciphering),通常由解密算法來實現。
對于較為成熟的密碼體系,其算法是公開的,而密鑰是保密的。這樣使用者簡單地修改密鑰,就可以達到改變加密過程和加密結果的目的。
通過對傳輸的數據進行加密來保障其安全性,已經成為了一項計算機系統安全的基本技術,它可以用很小的代價為數據信息提供相當大的安全保護,是一種主動的安全防御策略。
二、加密技術分類
一個密碼系統采用的基本工作方式稱為密碼體制。密碼體制從原理上分為兩大類:對稱密鑰密碼體制和非對稱密鑰密碼體制,或稱單鑰密碼體制和雙鑰密碼體制。
(一)對稱密鑰密碼體制
對稱密鑰密碼體制又稱為常規密鑰密碼體制,在這種密碼體制中,對于大多數算法,解密算法是加密算法的逆運算,加密密鑰和解密密鑰相同,同屬一類的加密體制。最有影響的對稱密鑰密碼體制是DES算法。數據加密標準DES(Data Encryption Standard)是美國國家標準局于1977年公布的由IBM公司研制的加密算法。DES被授權用于所有非保密通信的場合,它是一種典型的按分組方式工作的單鑰密碼算法。其基本思想是將二進制序列的明文分組,然后用密鑰對這些明文進行替代和置換,最后形成密文。DES算法是對稱的,既可用于加密又可用于解密。它的巧妙之處在于除了密鑰輸入順序之外,其加密和解密的步驟完全相同,從而在制作DES芯片時很容易達到標準化和通用化,很適合現代通信的需要。
DES算法將輸入的明文分為64位的數據分組,使用64位的密鑰進行變換,每個64位的明文分組數據經過初始置換、16次迭代和逆置換3個主要階段,最后輸出得到64位的密文。在迭代前,先要對64位的密鑰進行變換,密鑰經過去掉其第8、16、24、…、64位減至56位,去掉的8位被視為奇偶校驗位,不含密鑰信息,所以實際密鑰長度為56位。
(二)非對稱密鑰密碼體制
非對稱密鑰密碼體制又稱為公開密鑰密碼體制,是與對稱密鑰密碼體制相對應的。對稱密碼體制適用于封閉系統,加密、解密使用的是同樣的密鑰,其中的用戶是彼此相關并相互信任的。在該體制中,使用一個加密算法E和一個解密算法D,它們彼此完全不同,并且解密算法不能從加密算法中推導出來。此算法必須滿足下列3點要求:1.D是E的逆,即D[E(P)]=P。2.從E推導出D極其困難。3.對一段明文的分析,不可能破譯出E。公開密鑰密碼體制,是現代密碼學最重要的發明和進展。對信息發送與接收人的真實身份的驗證和所發出/接收信息在事后的不可抵賴以及保障數據的完整性等給出了出色的解答。
在所有的公開密鑰加密算法中,RSA算法是理論上最為成熟、完善,使用最為廣泛的一種。RSA算法是由美國人R.Rivest、A.Shamir和L.Adleman于1978年提出的,RSA就來自于3位教授姓氏的第一個字母。該算法的數學基礎是初等數論中的Euler(歐拉)定理,其安全性建立在大整數因子分解的困難性之上。RSA算法是第一個能同時用于加密和數字簽名的算法,并且易于理解和操作。RSA算法從提出到現在經歷了各種攻擊的考驗,逐漸為人們接受,普遍認為是目前最優秀的公鑰方案之一。
RSA公開密鑰密碼體制所依據的原理是:根據數論,尋求兩個大素數比較簡單,而將它們的乘積分解開則極為困難。RSA算主要缺點是計算速度慢,產生密鑰煩瑣。
隨著網絡技術應用的迅速發展,信息安全已經深入到生活學習和工作中的各個領域,人們開始關注信息和網絡安全方面。是故,在各種危險對網絡應用的威脅來臨的時候,如何在日益增長并更為復雜的各種應用中有效地進行自我保護,如何將思路創新、技術創新的破冰之計與信息安全更好地融合在一起,是我們每個人都要認真思考的問題。
參考文獻:
[1]黃建山,陳盈;董毅驊;張月鋒;;基于H3C防火墻的企業內部信息交流平臺的安全設計[J];福建電腦;2012年01期
[2]張愛華,論網絡服務器的管理與維護[J];信息與電腦(理論版);2012年04期
[3]林楚填,利用計算機安全技術搭建安全可靠的網絡交易平臺[J];科技信息;2011年19期
教育部在教高[2001]4號“關于印發《關于加強高等學校本科教學工作提高教學質量的若干意見》的通知”中指出:按照“教育面向現代化、面向世界、面向未來”的要求,為適應經濟全球化和科技革命的挑戰,本科教育要創造條件使用英語等外語進行公共課和專業課教學。對高新技術領域的生物技術、信息技術等專業,以及為適應我國加入WTO后需要的金融、法律等專業,更要先行一步。
信息安全技術課程是信息技術專業中的核心選修課程之一,課程目的是使學生能夠對信息安全有一個系統全面的了解,掌握信息安全的概念、原理和知識體系,掌握如何使用核心加密技術、密鑰分配與管理技術等。
在中國計量學院與新西蘭奧克蘭理工大學(AUT)計算機科學與技術專業的合作辦學項目(簡稱中新項目)中,信息安全技術課程是AUT承擔的課程(簡稱AUT課程)之一。雖然教育部的文件明確了信息技術等專業的雙語教學比其他專業可先行一步,但雙語教學在信息技術等專業的實施仍處于起步階段,在許多方面有待于探索和實踐。如何有效開展信息技術專業的雙語教學,實現學生在獲取專業知識的同時又能提高英語水平的雙重效果,是各高校面臨的急需解決的難題之一。
1.教材選用
雙語教學能否成功實施,教材選用是否合適至關重要。一般而言,國外優秀原版教材是首選,因為原版教材專業術語表述準確,能比較全面地反映國外該門學科和專業的研究現狀。
在中新項目中,為信息安全技術課程選用的是國外信息學科優秀原版教材Security+Guide to Network Security Fundamentals(4th Edition),作者是Mark Ciampa,由Cengage Learning出版社于2012年出版。這本教材結構清晰,不僅介紹了信息安全技術的核心內容,也反映了信息安全領域的最新發展,包括虛擬化、移動設備、社會工程攻擊對策、Web應用攻擊對策、滲透測試、防止數據損失、云計算安全和應用編程開發安全等。在教學過程中,任課老師還指定了如下參考教材:Cryptography and Network Security(4th Edition).William Stallings.Prentice Hall.2005,Network Security Essentials:Application and Standards(4th Edition).William Stallings.Pearson.2011等。
2.教學模式
世界上流行的雙語教學模式一般有以下3種:①沉浸式雙語教學:要求師生用英語進行教學,中文不用于教學之中,以便讓學生沉浸于弱勢語言之中,這種教學模式的實施需要特定的語言環境和條件;②過渡式雙語教學:是將英語作為教學媒介語逐步導入教學全過程,這種模式開始前有一段非雙語教學過程作為過渡期,以避免學生因不適應直接使用英語而產生諸多困難,其目的是逐漸向沉浸式教學過渡;③保持式雙語教學:是在將英語作為教學語言的同時,繼續使用中文的一種教學模式。
在信息安全技術課程的教學過程中,采用的教學模式主要是第一種,即沉浸式雙語教學。AUT課程均由AUT教師用英文授課,我校教師用中文完成課程輔導及實驗指導工作,這種模式對學生的英語有一定的要求。目前的做法是要求學生先通過雅思6.0考試后,才允許參加AUT課程。在未來獨立承擔該課程時,對現有教學模式可作適當調整,例如用英語作為教學語言的同時,使用中文加以說明,以幫助學生理解。換言之,未來的教學可考慮使用保持式雙語教學模式。
3.師資培養
雙語教學工作的成功與高校有一支既有扎實專業知識、又有良好英語能力的師資隊伍密切相關。由于針對信息安全技術課程的雙語教學是面向專業的教學,因而雙語教師需具備全面的專業素養,即系統地掌握所教課程的專業知識,對學科體系及課程體系有明晰的思路,同時應掌握大量的專業詞匯和表達方式。雙語教師需運用外語來表達與解析課程知識,在貫穿課程教學的各個環節中,使用外文教材,用外文備課、寫教案、課內外輔導學生及進行考試等,都要求雙語教師具備較全面的外語聽、說、讀、寫、譯能力,能熟練運用兩種語言進行思維,在課堂中自如地把學科知識點講解透徹。專業知識和語言能力并重是許多發達國家對雙語教師提出的,同樣適用于我國高校的雙語教師[2]。
在10多門AUT課程中,中方輔導老師的專業知識和英語技能保證了課程的順利實施,但是中方老師的作用對課程的貢獻并不起決定性作用,因為他們的作用只是保證與AUT老師的良好溝通,做好輔導工作。如果未來中方老師需獨立負責課程的教學任務,則對師資的要求將大幅度提高。
因此,我校從兩方面開展雙語師資隊伍建設:一是每年派遣約4位老師赴中新項目的合作方AUT進修,旁聽相關課程;二是積極引進具有雙語教學經驗的優秀人才、留學歸國人員、國外高校老師來校任教。
4.互動與交流
雙語教學對師生之間互動與交流要求更高。由于學生英語應用能力較弱,在沉浸式雙語教學過程中,難以做到當場完全聽懂外教上課的內容,并且課堂上的交流互動時間有限。課前課后和實驗中的中方教師與學生的交流一定程度可以彌補上述不足。
在中新項目中,師生之間的互動與交流更多的是使用網絡交流。AUT為每位注冊學生開通了在線教育平臺AUT online的網絡賬號,為師生們提供了不受時間空間限制的交流方式。在這個平臺中,老師可上傳通知、PPT等資料,學生可在線提交作業。平臺留言板能讓學生們充分發表意見和想法,AUT老師可借助留言板和郵箱等工具了解學生的各種反饋。
5.教學時數安排
根據合作辦學項目的特點,中新項目采取集中式教學方式。以信息安全技術課程為例,將該課程總學時48學時安排在2個階段完成,每個階段24學時。在每個階段,授課時間是6天,每天上午4個學時授課,下午安排若干次實驗。2個階段間隔1-2個月,具體時間根據課程安排而定。在2個階段的間隔,學生們在我校教師的指導下,通過在線教育平臺AUT online與AUT教師保持聯系,完成師生互動、作業遞交、答疑等工作。
6.實驗安排
在傳授理論知識的同時,加強學生對知識應用能力的培養。為配合本課程理論教學,我們設置了24學時的實驗環節,每個階段12學時。實驗任務是讓學生通過上機實驗來消化和鞏固所學知識。
7.教學效果分析
我們對學習了信息安全技術課程的學生成績進行分析。2011-2013年入學的3批學生的成績分布如表1-3所示。
從表1可知,88名學生中,82名通過了本課程,通過率是93.28%,無優秀;25名學生成績為良,占比28.41%。從表2可知,100名學生中,91名通過了本課程,通過率是91%;有3名學生成績優秀;19名良好,22%的學生成績優良。從表3可知,116名學生中的108人通過了本課程,通過率是93.1%;3名學生成績優秀;33名良好,31%的學生成績優良。可見,隨著雙語教學各種措施的有效實施,教學效果逐步體現。
8.存在困難
中新項目自2011年秋開始,至今已有5年的歷史了,信息安全技術課程的教學也有3個年頭。盡管本課程取得了一些成果,但仍存在部分問題。
(1)中方教師培訓力度不足。盡管近年來有20多位專業老師赴海外進修,但時間一般只有3-4個月,存在培訓不夠系統完整、英語水平無法顯著提高等問題。另外部分中方教師在思想上缺乏適應我國高等教育國際化的緊迫感,缺少憂患意識和自我繼續教育的習慣,導致教學的實踐探索與理論研究難以跟上高等教育國際化的時代步伐。
(2)集中式教學造成學生難以理解課程內容。由于項目成本等原因,AUT老師來我校授課集中在2個階段,每個階段6天。學生受自身英語水平限制,在短時間內不能很好地理解教學內容,導致課堂教學效果不理想,這要求中方助課教師課堂輔助教學過程中必須提供及時必要的幫助。目前,部分助教因知識結構的原因,難以在專業上提供必要的幫助,他們的工作還只停留在協助外教與學生的溝通上。
(3)“語言關”將成為學生出國留學的主要障礙。信息安全技術由外教全英語授課,部分學生聽不懂且跟不上,因此,AUT已要求學生先通過一定的英語等級考試,達到一定水平后才允許參加AUT課程。
9.結語
雙語教學將加快我國教育的國際化進程,促進我國高校教學改革,對于培養更多適應時代要求的人才將會起到越來越大的作用。要實現培養出具備國際交流能力的專業技術型人才,開展專業課程的雙語教學實踐勢在必行,但是,雙語教學是高等教育改革面臨的新挑戰。我們將繼續針對學生和專業課程的特點,不斷研究、探索和實踐,摸索更合適的現代教學方法和教學手段,使信息安全技術等課程的雙語教學逐步走向成熟和完善。
關鍵詞:信息安全;信息隱藏;數字水印
1 引言
隨著Internet的發展和普及,信息的傳播和獲取變得方便和快捷,信息的安全保護問題也日益突出。如何防止不法黑客對網站的惡意攻擊,保證網站頁面不被篡改,已成為網絡信息安全技術的一個前沿課題。
2 網頁防篡改技術
對網頁的監控一般采用比較文件長度、文件修改時間等方法,以此來判斷網頁頁面內容是否發生了變化,一旦發現被非法篡改,立即恢復被篡改網頁。但這樣的比較存在一些問題:若入侵者僅將文件中的一部分內容替換成大小相同的其他內容時,通過比較文件的長度就無法發現文件的改變;若入侵者修改了系統時間,那么通過比較文件的修改時間也無法發現文件已被篡改。
常見的網頁防篡改技術有以下三種:
(1)外掛輪詢技術
利用一個網頁讀取和檢測程序,以輪詢方式讀出要監控的網頁,與真實網頁相比較。來判斷網頁內容的完整性,對于被篡改的網頁進行報警和恢復。但是,采用外掛輪詢式的網頁防篡改系統,對每個網頁來說,輪詢掃描存在著時間間隔,一般為數十分鐘。在這數十分鐘的間隔中,黑客可以攻擊系統并使訪問者訪問到被篡改的網頁。
(2)核心內嵌技術
核心內嵌技術即密碼水印技術,將篡改檢測模塊內嵌在Web服務器軟件里,它在每一個網頁流出時都進行完整性檢查,對于篡改網頁進行實時訪問阻斷,并予以報警和恢復。通常要結合事件觸發機制對文件的部分屬性進行對比,安全性相對外掛輪詢技術大大提高,但不足是加密計算會占用大量服務器資源,系統反映較慢。
(3)事件觸發技術
利用操作系統的文件系統或驅動程序接口。在網頁文件被修改時進行合法性檢查,對于非法操作進行報警和恢復。
3 信息隱藏
當前的信息安全技術基本上都以密碼學理論為基礎,但在如今開放的因特網上,看不懂的密文會成為黑客攻擊的對象,因此密碼保密的方法變得越來越不安全。近年來,誕生了一門新興的交叉學科――信息隱藏學。
信息隱藏不同于傳統的密碼學。密碼技術主要是研究如何將要傳輸的機密信息(明文)進行特殊的編碼,以形成不可識別的密碼形式(密文)進行傳遞,其隱藏的是信息的內容;信息隱藏則主要研究如何將某一秘密信息隱藏于另一公開的信息中,然后通過公開信息的傳輸來傳遞秘密信息,不但隱藏了信息的內容而且隱藏了信息的存在。對加密通信而言,監測者或非法攔截者可通過截取密文,并對其進行破譯,或將密文進行破壞后再發送,從而影響機密信息的安全。但對信息隱藏而言。可能的監測者或非法攔截者難以從公開信息中判斷機密信息是否存在,難以截獲機密信息,從而能保證信息的安全。但密碼技術和信息隱藏技術并不是互相矛盾、互相競爭的技術,而是互補的。它們的區別在于應用的場合不同、要求不同,在實際應用中可能需要互相配合,比如將秘密信息加密后再隱藏。更能保證信息安全。
信息隱藏其目的不在于限制正常的資料存取,而在于保證隱藏數據不被侵犯和發現。因此,信息隱藏技術必須考慮正常的信息操作所造成的威脅。即要使機密資料對正常的數據操作技術具有免疫能力。這種免疫力的關鍵是要使隱藏數據不易被正常的數據操作(如通常的信號變換操作或數據壓縮)所破壞。
4 數字水印技術
數字水印則通過在原始數據中嵌入秘密信息――水印來證實該數據的所有權,利用了信息隱藏的原理,是實現數字產品版權保護的有效辦法,已成為多媒體信息安全研究領域的一個熱點。這種被嵌入的水印可以是一段文字、標識、序列號等,而且這種水印通常是不可見或不可察的,它與原始數據(如圖像、音頻、視頻數據)緊密結合并隱藏其中,并可以經歷一些不破壞源數據使用價值或商用價值的操作而能保存下來。
數字水印主要應用領域:
(1)版權保護:將版權所有者的信息作為水印嵌入到要保護的數字多媒體作品中,公開水印版本作品。該作品被盜版或出現版權糾紛時,所有者通過從盜版作品或水印版作品中獲取水印信息作為依據保護自身權益。
(2)加指紋:出品人將不同用戶ID或序列號作為不同水印(指紋)嵌入作品的合法拷貝中。若發現未經授權的拷貝即能根據此拷貝所恢復出的指紋來確定來源。
(3)標題與注釋:即將作品的標題、注釋等內容以水印形式嵌入該作品中,這種隱式注釋不需要額外的帶寬,且不易丟失。
(4)篡改提示:將原始作品分成多個獨立塊,再將每個塊加入不同的水印。通過檢測每個數據塊中的水印信號,來確定作品的完整性。檢測此種水印信號時,不需要原始數據。
(5)使用控制:典型應用是DVD防拷貝系統:將水印信息加入DVD數據中,DVD播放機通過檢測DVD數據中的水印信息而判斷其合法性和可拷貝性。
關鍵詞:信息安全;技術;電力;信息系統;應用分析
一、電力信息系統信息安全內涵以及現狀分析
1、電力信息系統信息安全內涵
電力信息安全包括兩方面的內容系統穩定運行和系統的安全保障。系統穩定運行主要指系統能夠按照既定設計實現其有效運行的過程;安全保障則意味著系統能夠具有一定的安全防御能力,在受到惡意破壞、攻擊的時候能夠有效的進行應對。可見,信息安全技術是保障電力系統安全運營的重要保障,加強信息安全保障是電力工作的重要方面。
2、電力信息系統安全現狀分析
信息安全面臨的挑戰主要包括信息安全意識和信息安全技術兩方面的內容。信息安全意識主要側重于管理方面,是具體系統操作人員安全技能以及安全意識的綜合性管理;信息安全技術則是通過一定的技術手段,例如運用防火墻技術、路由器的安全設置、Vlan的劃分、運用加密數據傳輸等具體的技術手段來保障系統的穩定安全運營。我國相關的技術操作人員安全意識薄弱是電力信息安全的重要現狀,另外,我國信息技術的核心硬件平臺和系統平臺發展相對不足,這與我國信息技術發展水平以及運用信息平臺進行行業管理意識有關。
二、電力信息系統信息安全策略探索
1、系統運行環境的穩定性保障
運行環境的穩定性包括設備所處的自然環境和軟件的運行環境可靠性保障。電力信息系統所涉及的設備包括核心機房的建設、分布式設備的保障、各個控制終端的穩定安全訪問以及各種通信線路的等設備的保障。因此,要保障系統運行環境的穩定性,應從控制設備所處的自然環境作為切入點,切實保障設備運行的濕度、溫度、防水、防震等基礎性的運行條件;另外,應加強軟件安全運行環境的構建,在操作系統維護和基礎系統運行軟件如數據庫、網絡訪問等方面,進行定期的維修,及時修補漏洞,做好與外界公共網絡的隔絕工作。系統運行環境的穩定性保障是信息安全保障重要方面。
2、信息系統網絡安全保障
網絡安全主要是信息系統的數據傳輸過程中安全保障。由于電力信息系統涉及的領域非常廣泛、既包括電力生產、電力運輸,也包括電力管控、電力運營,因此在各個子集系統進行數據訪問時應做好訪問接口控制,保證數據訪問的安全性和高效性。同時,要將辦公網絡與業務網絡隔離開來,保障業務網絡的獨立性。當然具體實現的時候,應有效運用防火墻技術進行數據過濾、路由器安全訪問設置以及局域網訪問控制技術如VLAN的劃分等相關技術進行保障。另一方面應加強訪問可靠性的控制,在一些關鍵的數據傳輸時一定要進行相應的數據加密,杜絕弱口令的使用,積極運用數字簽名技術等來保障訪問可靠性的控制。
3、加強操作人員的安全意識
操作人員的安全意識往往比技術層次的實施保障更為重要,增強其安全意識需要從兩個方面入手:首先,應加強信息安全意識培訓,使其了解信息安全的重要性,可以意識到自身進行具體操作的時候可能出現的安全漏洞,能夠對出現的信息安全漏洞采取一定的措施;其次,應加強其操作技能的培訓,培養操作人員安全的操作習慣,杜絕一些對信息系統具有破壞性的操作。
4、加強信息安全體系的構建
信息安全是系統性的工程,需要各方面的共同努力,除了上述方面的工作,還應積極加強安全標準的制定,信息安全評估和審查工作的加強,努力形成信息安全應對規范。在日常的電力信息系統運行和維護工作中,定期進行安全評估,并能夠根據評估報告進行積極整改和相關方面的加強;同時,一旦出現了信息安全問題,能夠按預定方案采取有效的防控措施,使得損失能夠得以有效控制。除此之外,電力企業應加強與知名的信息安全企業的合作,以專業的信息安全手段促進電力信息安全技術的不斷更新,實現電力系統穩定高效運營。
三、結語
信息系統在實現電力行業的高效運營保障方面發揮著重要的作用,本文通過簡要分析信息安全的內涵以及我國電力信息系統面臨的挑戰,給出了應對電力信息系統的信息安全問題的一些措施,即通過加強系統的運行環境建設、提升網絡安全保障、增強人員安全意識和信息安全系統的構建來實現電力系統的穩定運行,使得電力行業能夠為我國經濟社會發展做出更大貢獻。
參考文獻
[1]陳新和.探討入侵檢測技術在電力信息網絡安全中的應用[J].通訊世界,2014,01:67-68.
[2]李貴明.信息安全技術在電力信息系統中的應用分析[J].電子技術與軟件工程,2014,18:241.
[3]陳瑜.信息安全技術在電力信息系統中的應用[J].硅谷,2014,23:77+80.
隨著我國科學技術的進步以及經濟水平的發展,計算機已經逐漸走入了人們的日常生活。信息化技術依托著計算機而發展,而人們在工作以及生活中對于計算機的依賴則使信息技術擁有了更加廣闊的發展市場。文章主要研究了對于計算機信息安全技術的加強以及防護。筆者從信息安全釋義的角度出發,深入研究了關于信息安全的相關技術。筆者期待通過對于信息安全技術的知識了解,能夠找出其中存在的問題,并給出合理的防護措施。
關鍵詞:
計算機;信息安全技術;防護;問題;措施
當今社會的發展已經離不開對信息的收集。隨著大量信息的出現,計算機被應用在各個領域當中。依托著計算機,人們能夠傳播和共享大量的信息資源,并對該部分資源進行有效的分配和利用。人們的日常生活更加豐富、工作效率也得到了大幅度的提高。互聯網的出現使信息資源變得更加豐富,而計算機的信息安全則受到了威脅。人們需要認識到計算機中的信息安全重要性,并積極研究對于信息安全的相關防護技術,提高信息安全的技術水平,從而為計算機的信息存儲提供安全保障。
一、計算機的信息安全釋義
計算機的纖細安全是指人們在使用計算機來收集和存儲信息的過程中對于該類信息所做出的加密措施。人們為了確保存儲信息的安全性,定時對信息進行檢測并為其制定了相應的防護措施。如今,互聯網的發展使計算機的各個用戶都能夠通過互聯網而聯系在一起。而該種情況為信息安全帶來威脅。越來越多的用戶收到了影響。為了緩解該種現狀,我國致力于培養計算機技術型人才,教授其信息安全技術,并促使其具有設置防火墻,并恢復受損數據的能力[1]。
二、計算機的信息安全技術
其實,計算機的信息安全技術并不是單一的一種技術,而包含了多中對信息進行防護的技術。防火墻技術是信息安全技術當中比較重要的基礎技術,當用戶的計算機受到了病毒的威脅時,只需要在計算機中利用硬件安裝好防火墻程序,就能夠使病毒自然的被防火墻程序清除。目前該種技術一直以硬件作為依托,技術人員將已經設定好的防火墻程序按照安全策略安置在硬件當中,并使用戶能夠輕易的將防火墻植入到計算機中[2]。在用戶開啟防火墻程序以后,該程序不僅能夠對計算機中的木馬病毒進行過濾,還能夠清理計算機中過多的垃圾信息,并為計算機形成安全保護網,防止計算機受到其他黑客的攻擊。軟件的保護技術也是一種比較重要的信息安全技術。該種技術是通過軟件來對計算機形成保護。當前有很多殺毒性的軟件,從軟件的角度來對一些帶有病毒的軟件進行查殺,確保用戶的計算機不會接受惡意的信息。
三、計算機的信息安全存在的問題
從互聯網興起以后,計算機的信息安全就受到了嚴重的威脅。從軟件的角度考慮,近年來,由于計算機的軟件市場競爭較為激烈,很多軟件的設計系統都不夠完善。一些實用性的軟件都確保保護系統的設置。一旦計算機中使用了該類型的軟件,計算機內部所存儲的相關信息就會受到威脅。從硬件的角度考慮,計算機的硬件制作材料已經處于多樣化的狀態[3]。部分材料無法經受住嚴重的物理撞擊,一些計算機的硬件會在使用的過程中產生故障,因此造成計算機的內部存儲受損。一些正在使用或者已經存儲起來的信息會在計算機的硬件發生故障以后丟失,甚至無法找回。從病毒的角度考慮,在計算機連接了互聯網以后,越來越多的病毒形式產生。一些不法人員編寫了病毒,用來入侵用戶的計算機,對計算機內部的信息進行復制以及傳播,造成了用戶信息的嚴重泄露。盡管當今社會對于計算機病毒的抑制已經有了初步的效果,但是還有很多病毒的適應能力較強,無法被徹底清除。
四、關于計算機的信息安全防護的幾點思考
要想轉變計算機的信息安全現狀,技術部門需要從源頭抑制危害信息安全的因素。病毒在計算機當中依托著網絡傳播的便利危害計算機的信息。技術部門應該研究出相應的防護措施,以此來檢查出計算機中存在的病毒,并從軟件的角度對計算機的病毒進行清除。盡管計算機用戶的計算機水平并不高,但擁有了殺毒軟件以后,其能夠將自己的計算機建立起比較嚴密的防護網,從而過濾掉虛假信息,并防止了不法分子利用病毒所做出的惡意攻擊[4]。技術部門還需要加大對信息安全技術的研究力度。我國的計算機安全技術水平一直處于落后狀態,很多保護技術都無法達到防護計算機的要求。技術部門應該加強對檢測技術、數據恢復技術以及防火墻等技術的研究。利用計算機工作的企業本身也要建立起安全防護系統,并加強對信息安全的制度管理。企業方面也可以培養高水平的計算機人員,定時對企業內部的計算機進行檢查和維護,確保企業的計算機信息管理人員能夠嚴格的遵守職業道德,對計算機進行有效的防護工作。企業培養了技術性的安全管理人員,能夠在企業的信息遭受損失時,及時的找回數據,并對已經存儲的重要信息進行加密處理。企業也可以建立起嚴格的監督管理制度,確保技術人員在研究信息安全防護技術時能夠盡心竭力,并且不受到外界因素的干擾和威脅。為了提高計算機的信息安全性能,國家和政府也要對該方面給予大力支持。國家應該確定好相關的法律法規,為信息安全的防護工作確立好法律保障。在法律的威脅和束縛下,不法分子的行為能夠有所收斂,企業也能夠在遭受損失時,及時收到法律的保護。國家以及企業之間的相互配合,促使計算機的用戶能夠更好的防護自身的信息,保障了我國計算機的信息安全水平提升。
五、結論
總而言之,計算機的信息安全已經出現了很多問題,其信息管理制度的不健全導致了信息的泄露并為用戶造成了嚴重的損失。為了緩解計算機的信息安全的弊端,企業需要不斷的研究信息安全的相關技術,創新信息安全的管理制度,從病毒防護到技術水平提升,企業都需要加強關注。企業需要確保信息安全的管理人員能夠以認真負責的工作態度來維護企業的信息存儲,確保管理人員具有較高的安全防護能力。
參考文獻:
[1]孟曉峰.基于計算機信息安全技術及防護的分析[J].電腦知識與技術,2014,07(27):6310-6311.
[2]李群.計算機信息安全技術及防護措施初探[J].電子制作,2015,12(10):156.
[3]劉凌志.略談計算機信息安全技術及防護措施[J].數字技術與應用,2016,08(06):206.
【 關鍵詞 】 計算機;信息安全技術;防護
Computer Information Security Technology and Protection
Huan Jian
(Maoming Polytechnic GuangdongMaoming 52500)
【 Abstract 】 With the rapid development of computer technology, computer information security problem is becoming more and more popular. All kinds of computer viruses, and hackers rampant, and various Trojan, and various events tell us the problem is serious. Internet computer is not safe, these computers can be online for any computer network attack, if not, may also be forced into physical device carrying a virus attack. At present, how to protect our computer information security was not violated it is the problem that we must face. This paper introduces the computer information security technology summary, and discusses the current computer information security technology. Tell the reader how to protect the computer information through a variety of ways, and create a secure computer protection system.
【 Keywords 】 computer; information security technology; protection
1 引言
在網絡逐漸向大型化和關鍵領域發展的同時,網絡上的信息對所有用戶來說是越來越重要,隨之而來的信息安全問題存在著巨大的安全隱患。只要是連接到網絡上的用戶,一個用戶被病毒感染,可以迅速感染到其他用戶,甚至是整個網絡。越來越多的計算機病毒事件引起人們的關注。雖然說網絡安全問題存在著隱患,但是計算機信息安全技術也在逐步的提高,對于計算機的安全保護有很多種措施很多種技術。為了保護我們計算機的信息安全,不被竊取或者損壞,我們不僅僅需要了解這些技術,而且還要有較強的安全意識,這樣才能更好的對我們計算機中的信息進行更好的保護。
2 計算機信息安全概述
所謂計算機信息安全就是各種計算機信息的防護措施和安全檢測措施。在各種網絡技術中,信息安全技術也是比較熱門和引起人們關注的技術之一。不僅僅是信息管理與信息系統專業的學生該學習的課程,也是我們所有網民應該了解的課程。計算機信息安全技術它包含操作系統安全技術、硬件防火墻技術、軟件保護技術、密碼應用技術、數據災難與數據恢復技術、數據庫安全技術、數字簽名與認證等,如圖1所示。
3 計算機信息安全技術
在計算機信息安全技術概述里我們已經介紹了計算機信息技術的概念,本節詳細介紹各種計算機安全技術的具體原理。在這些安全技術的保障下,我們的計算機和計算機網路會更加安全。
3.1 操作系統安全
操作系統的安全指的是安裝在用戶計算機中操作系統的這層安全保障。幾種常見的操作系統有:Windows操作系統、Unix/Linux操作系統、蘋果操作系統及其手機嵌入式操作系統等。我們主要講解Windows操作系統的安全技術。
3.1.1登錄權限限制
一般情況下,一個計算機系統是足夠安全的,指的是該系統能夠控制外部對系統內部信息的訪問。即經過授權的用戶或者安全的進程才能訪問操作系統內的信息和資源。Windows設置了用戶訪問限制,可以設置多個用戶不同權限。
3.1.2密碼設置安全
Windows提供了安全密碼策略,可以設置定期更改密碼、密碼長度限制、屏幕鎖定密碼設置等密碼安全技術。
3.1.3軟件防火墻技術
Windows的軟件防火墻會不斷進化與升級,早先的防火墻只能分析病毒來源、端口號等較少量的信息,現在隨著不斷進步,目前的Windows防火墻可以堵截惡意IP和端口,攔截各種病毒和流氓軟件,還可以實時監控預防等功能。
【關鍵詞】計算機;信息安全技術;防護;有效策略
信息時代的到來,使人們的生活方式與生產方式發生了一系列轉變,已經成為人們日常生活中極為重要的組成部分,一方面使人們的生活更加豐富多樣,另一方面也促進了社會效益的極大提升,體現了計算機信息技術的無限優越性。與此同時,在對計算機信息技術進行運用的過程中,也面臨著信息安全的問題,這也是計算機信息系統亟待解決的一個問題。
1計算機信息安全概述
計算機信息安全主要指的是對計算機網絡內部的各個環節的安全檢測與防護,包括硬盤、各種數據資源等,保障相關的數據及信息不遭到人為更改或其他因素的破壞,使計算的網絡信息系統能夠正常運行。近年來,隨著計算機網絡的普及,信息安全也越來越受到人們的關注,計算機信息安全涉及的范圍比較廣,主要有計算機系統軟件與硬件的安全、賬號與密碼的安全、服務器開機安全以及系統管理的賬號使用等,另外,一些網頁的訪問記錄、重要的文件等也屬于計算機信息安全的范圍,一旦出現計算機系統漏洞或被黑客攻破,將會存在信息安全隱患,甚至造成難以彌補的損失,因此,對計算機信息安全防護工作勢在必行。
2計算機信息安全技術防護存在的問題
近年來,由于計算機信息安全問題造成的損失案例不在少數,這也引起了人們對計算機信息安全的關注。計算機信息安全防護與經濟、科技水平有著一定的聯系,經濟水平比較發達的國家或地區,計算機信息安全防護相對更加成熟。我國的計算機網絡起步比較晚,但發展較為迅速,目前,我國對計算機信息安全防護給予了高度的重視,計算機的信息安全防護工作得到了不斷的完善與發展,然而,在實際應用中還存在著一些亟待解決的問題。首先,從整體來看,我國當前的計算機信息安全技術普遍偏低,存在一些安全隱患,盡管經歷了不斷的發展,計算機技術實現了重大的突破,然而很難對網絡黑客進行有效的治理,這使人們對計算機技術的應用存在較大的安全隱患,同時也使相關的網絡技術開發人員面臨著巨大的挑戰。另外,一些企業單位未能認識到計算機信息安全技術防護的重要性,缺乏必要的安全技術培訓,一些計算機安全管理人員缺乏專業的技能與知識素養,這也在一定程度上使計算機的安全技術防護存在漏洞,使計算機信息安全管理存在一定的風險。
3計算機信息安全技術的防護
3.1加強對計算機病毒的安全防護
計算機與互聯網有著密不可分的聯系,互聯網技術充分滲入人們生活與工作的各個方面,也正由于這種聯系,一旦出現計算機病毒,那么整個計算機網絡系統將會癱瘓,計算機病毒傳播十分迅速,破壞性比較大,會造成不可估量的損失。因此,要采取科學的措施,將這些計算機病毒防護措施應用于計算機信息系統,保證計算機信息的安全性,目前,應用較為普遍的有360安全衛士、金山毒霸等,這些防護技術能夠對病毒進行實時查殺,增強人們對計算機病毒的認識,合理操作計算機,降低病毒出現的幾率。另外,要對計算機系統的防護能力進行加強,目前大部分計算機應用的是windows,針對計算機病毒問題進行了有效防護。計算機操作系統不同,所用的防毒軟件以及功能也有所不同,要充分采用信息過濾技術、安全掃描技術以及訪問控制技術等,有效抑制病毒的攻擊,提升計算機病毒安全防護的能力。
3.2對計算機信息操作系統的防護
目前,計算機操作系統主要有windows、Unix/Linux以及蘋果操作系統等,其中以windows操作系統最為普遍。對計算機信息操作系統的防護主要包括多個方面,首先,是對登陸權限的安全防護。通常計算機系統具有一定的安全性,能夠有效控制外部對系統內的信息訪問,因此,只有經過授權的用戶才能夠對計算機進行訪問操作。其次,是計算機密碼設置的安全防護,只有正確輸入密碼能夠獲得訪問的權限,用戶可定期更換密碼,并且密碼要盡量復雜化,一般來講,密碼越復雜,安全性就相對越高。軟件的防火墻技術經過不斷地升級與發展,不但能夠對病毒來源與端口信息進行有效的分析,而且能夠攔截、查殺各種病毒,對計算機信息進行實時的監控與防護。另外,當人們在對瀏覽器進行瀏覽與訪問的過程中,很容易出現信息安全隱患,大部分病毒都是通過瀏覽器進行傳播的,針對這個問題,windows系統對瀏覽器進行了安全級別設置,以此實現對瀏覽器病毒的攔截,消除其造成的威脅。除此之外,計算機還有設有專門的備份恢復還原機制,這些能夠降低信息安全隱患帶來的損失。在使用計算的過程中,盡量不要將外界的不明設備插入計算機,一旦發現有可疑的軟件或郵件要進行及時的查殺、卸載,阻斷其侵入計算機的路徑,保障計算機信息系統安全。
3.3對軟件系統的保護
在計算機的軟件系統中,也會存在各種各樣的安全隱患,因此,可在計算機上安裝殺毒軟件。一般情況下,殺毒軟件負責維護一整個病毒庫,它能夠實現及時更新,對計算機軟件中出現的最新病毒進行掃描、查殺。而目前又出現了一種新型的流氓軟件,這類軟件與一般的病毒、木馬等有所不同,在強大的商業支持下,更新換代速度快,它主要是指一些商家為了實現商業經濟利益,在未經過用戶允許的情況下,強行進行安裝,并且難以對其刪除,不僅會彈出大量的廣告信息,而且會更改用戶的瀏覽器默認主頁,影響計算機性能的發揮,造成死機、重啟等現象的發生。對于這類軟件,殺毒軟件并不能夠對其進行查殺,因此,可以應用反流氓軟件工具,避免遭到流氓軟件的侵害。
4結束語
當前,計算機信息技術已經成為人們生活中不可替代的重要組成部分,影響著人們的生活方式與生產方式,使人們的生活得到了極大的便利。另一方面,計算機的使用也存在著一定的安全隱患,因此,作為網絡中的一員,必須加強對計算機信息安全技術防護的認識,提升計算機信息安全防護意識,有效避免病毒的侵害,安全、科學上網,使計算機信息技術發揮出更大的優越性。
【參考文獻】
[1]趙文勝.論信息安全的刑法保障[D].武漢大學,2014.
[2]王穎波.計算機信息安全技術及防護研究[J].計算機光盤軟件與應用,2013,22:171-172.
[3]黃健.計算機信息安全技術及防護[J].信息安全與技術,2012,04:38-40.
[4]覃國銳.個人計算機信息安全與防護措施[J].科技信息,2011,32:294-295.
[5]陳卓.計算機網絡信息安全及其防護對策[J].中國衛生信息管理雜志,2011,03:44-47.
[6]王振東.軍事信息網絡安全防御系統的設計與實現[D].吉林大學,2008.
[7]趙利鋒.計算機信息安全技術及防護[J].計算機光盤軟件與應用,2014,24:206+208.
關鍵詞:信息安全技術;仿真;實踐教學;創新能力
中圖分類號:TP309 文獻標識碼:A 文章編號文章編號:16727800(2014)001014202
作者簡介作者簡介:李畢祥(1981-),男, 碩士,武漢科技大學城市學院信息工程學部信息工程系講師,研究方向為信息安全;郭冀生(1946-),男,武漢科技大學城市學院信息工程學部副教授,研究方向為數據庫。
0 引言
信息安全技術是從事信息安全應用與信息技術研究的專業技術人員必須掌握的知識和技能。本課程需要理論和實踐緊密結合,學生在掌握信息安全技術基本概念和基本理論之后,還要掌握網絡管理和網絡信息安全保障知識,深入理解網絡信息安全的各項工作,并能理論聯系實際,進一步應用信息安全技術。
為了充分提高學生的信息安全技術實踐能力,迫切需要相應的硬件平臺和軟件平臺作為實踐支撐環境,但相關的硬件成本非常高,很難配備齊全,所以很多高校的信息安全技術試驗都是傳統的演示實驗,很難提高學生學習信息安全技術的興趣。本文設計的信息安全技術實驗仿真平臺可以充分模擬高校、企業和銀行等網絡環境,使用模擬軟件進行仿真,繪制詳細的網絡拓撲圖,分析網絡流量,捕獲數據包,分析信息安全,并提供信息安全解決方案。此仿真平臺充分利用各種仿真軟件的優勢和特點,一方面能讓教師合理實施實踐教學任務,改革傳統的實踐教學模式,在改革中提高教師的教學能力和水平;另一方面,能讓學生身臨其境,自己繪制網絡拓撲圖,分析信息安全問題,充分調動學生的學習積極性,全面提高學生的自主創新能力,為就業打下堅實的基礎。
1 研究內容和目標
1.1 研究內容
(1)建設信息安全實驗室,加強信息安全虛擬平臺建設。信息安全實驗室是信息安全技術教學的實踐場所,目前很多大學的實驗中心還沒有建成專門的信息安全實驗室。由于信息安全實驗室建設投入較大,建設周期長,在目前教學任務緊迫的情況下,唯有加強信息安全虛擬平臺建設才能滿足實驗教學要求。虛擬實驗平臺主要依賴于軟件和較少的配套硬件,使實驗室的維護費用和工作量大大降低。在虛擬實驗平臺Boson、Opnet、Sniffer和Matlab上可以開展豐富的模擬實驗,包括網絡虛擬仿真、防火墻配置和基于SNMP的信息安全管理等。
(2)改革實驗教學模式,創造自主學習模式,提高實驗教學質量。對于信息安全的管理和實現,設定任務情境,對實驗任務的選擇可以具有梯度,更貼近工程應用。教師制定學習目標,學生可以自己設定任務情境,根據實際情況完成。例如,在信息安全管理實驗中,學生可以自主設計網絡拓撲結構,進行設備選型、配置和管理,以提高學生興趣和實踐動手能力為導向,鼓勵學生自主學習。
(3)完善教學實驗指導書,增加實驗項目。
1.2 項目目標
(1)通過信息安全虛擬平臺建設,強化學生的信息安全理論修養和實踐能力,學以致用,通過實踐來真正掌握信息安全技術的應用。
(2)通過信息安全虛擬平臺的使用,增強學生之間的學術交流氛圍。教學任務設定和日常信息安全技術應用,讓學生不僅在課堂,在課余時間也有進行信息安全知識鉆研的意識和環境。
(3)積極尋求相關途徑進行校企合作,為進一步提高學生實踐動手能力創造條件。
(4)建立結構合理的教學隊伍,制定適應社會需求的教學內容,培養教師的科研能力,完成信息安全技術課程群梯隊建設,形成一些具有較高水平的教學研究成果。
2 仿真實驗項目解決的關鍵問題
(1)改革過于模式化的傳統實驗,培養學生的創造性思維。
信息安全技術傳統實驗內容大多局限于實驗環境,脫離工程實際,實驗效果不好,難以培養學生創新能力。學生畢業后從事信息安全工程實踐時,很難將實驗功底轉化為從業能力。
(2)完善信息安全虛擬平臺,進行優化和合理的實驗設計。
信息安全虛擬實驗平臺是在能夠進行網絡通信的基礎之上將計算機網絡上虛擬的各種計算機、通信設備按實驗要求組建成一個完整的虛擬實驗網絡,模擬實現各種計算機網絡試驗和測試,并能演示實驗過程和信息安全管理的配置過程。使用已有網絡虛擬平臺Boson、Opnet、Sniffer和Matlab
進行合理的實驗設計,達到提高學生實踐能力的目的。
在繪制企業網絡拓撲圖,以及配置網絡設備,例如交換機、路由器和防火墻時,選用Boson軟件來完成拓撲圖的繪制和網絡設備的模擬配置。實驗效果描述如下:在捕獲和分析網絡中的數據包時,選用sniffer軟件來完成;在分析網絡的流量和網絡參數時,選用openet軟件來完成;在分析相關的數據和結果時,選用Matlab仿真軟件來完成。可以充分結合以上各種模擬軟件的特點和優勢,完成復雜的信息安全實驗項目。
(3)培養學生之間的合作精神,讓學生體驗團隊協作。
在傳統的教學過程中,雖然在實驗環節也采用了分組進行的模式,但在具體操作過程中部分學生并沒有真正參與,也就談不上團隊意識和協作學習,信息安全虛擬實驗平臺可以拓展和改善學習環境和氛圍。
(4)傳統課程考核模式陳舊,需要借助信息安全虛擬實驗平臺進行改革。
傳統的考核模式,內容局限于教材中的基本理論和基本知識,缺乏對學生知識、能力與素質的綜合考察,不利于學生應用能力的培養和創新精神的形成。另外,考試形式單一,在課程總評成績的計算中實踐部分所占比重很小,制約了學生實踐能力的培養。
(5)積極尋求相關途徑進行校企合作,讓學生進入企業實習和工作,為進一步提高學生實踐動手能力創造條件。
3 教學方法
教學方法的改革,目的是使學生在實際應用時能夠靈活地將理論與實踐相結合,培養學生運用知識分析問題解、決問題的能力。除了傳統的行之有效的教學方法之外,還應該采用一些有專業特色的教學方法,與時俱進。主要采取如下方法:
(1)在信息安全技術虛擬平臺上,將傳統的實驗題目改編為自主型實驗題目。針對設計型實驗的內容和要求,根據機房環境和信息安全技術虛擬平臺,精心設計相關題目和題目的梯度任務,或將原有實驗題目進行改造,形成與實驗要求相對應的自主型實驗題目系列。將實驗教學中傳統的特定環境實驗題目改為以問題為主線的任務情境,使學生自主選擇合理的任務并進行自主設計,培養學生創新能力。
(2)實驗教學中增強學生團隊意識。利用信息安全技術虛擬實驗平臺拓展和改善學習環境和氛圍。在傳統的分組模式基礎上,在具體操作過程中根據學生水平結合自愿原則分組,鼓勵學生制定不同梯度的任務作為目標,適時引導和有效監督,讓學生體會到團隊合作的重要性,培養竭誠合作的精神。此時,教師的引導作用很重要。
(3)利用信息安全虛擬實驗平臺,改革實踐課程考核體系。實驗考核中,學生要在規定時間內獨立解決問題,確保實踐考核的實時性、公開性和準確性。這樣的學習考核方式,使學生學習有目標、有壓力,學生在課前會認真做好準備,課后強化相關的信息安全的設計和應用,調動了學生的學習興趣,從而達到了提高學生解決實踐問題能力的教學目的。
(4)尋求校企合作,鼓勵學生到相關企業實習和工作。讓學生了解企業信息安全人才需求,努力讓學生密切聯系實際,鼓勵學生到相關企業實習和工作。在學校有限的實驗條件下,積極尋求校企合作,鼓勵學生去企業實習,為畢業生順利就業和后續擴大專業招生打下良好的基礎。
參考文獻:
[1] RONGFENG, DENGGUO . A detailed implement and analysis of MPLS VPN based on IPSec proceedings of 2008 international conference on machine learning and cybernetics[R],2008.
[2] FRIEND.Robert making the gigabit IPSec VPN architecture secure source[J].Computer, v37, June, 2009.
[3] CHIUANHUNG LIN, YINGDAR LIN, YUANCHEN LAI. VPN gateways over network processors:implementation and evaluation;real time and embedded technology and applications symposium[J].RTAS 2005.11th IEEE 0710 March 2009.
[4] ZHAO DAYUAN, JIANG YIXIN, LIN CHUANG,et al.Implementation and performance evaluation of IPSec VPN based on netfilter[J].Wuhan University Journal of Natural Sciences,v10,January,2009.
[5] 張劍,寇應展,蔣炎,等. IPSecVPN技術及其安全性[J].福建電腦, 2007(11).
[6] 李超.Linux下IPSec協議的實現[J].計算機應用,2008 (6).
關鍵詞:信息安全;技術管理;計算機應用
0引言
目前,人們在使用計算機時,常常會遇到一些危及信息安全的問題和故障,給用戶帶來損失和麻煩,新時期用戶對于計算機應用環境安全的要求不斷提高。新時期用戶對于安全的計算機應用環境的要求不斷提高,需要相關部門結合現有的網絡信息安全技術管理問題,探究網絡信息安全技術管理的有效策略。
1目前危及網絡信息安全的主要因素
1.1互聯網自身的風險因素
互聯網本身是一個復雜的虛擬空間形態,內容眾多,涉及面廣,覆蓋范圍大,其中還涉及各類硬件、軟件、設備、數據和信息等資源,這一復雜的網絡系統能夠同時接收不同渠道傳遞的數據信息,而不同渠道的信息資源質量良莠不齊,還有很多信息本身帶有一定的危險因素,或者是攜帶病毒,這些都會帶來互聯網系統的安全問題,這是互聯網自身存在的風險和漏洞,也是造成網絡信息安全問題出現的根本原因。
1.2病毒威脅和黑客攻擊的風險因素
互聯網平臺包含大量的硬軟件,這些硬軟件是互聯網系統的重要組成部分,一些不法分子或者商家通過在相關軟件和硬件中插入病毒,以達到對不同計算機設備進行破壞的目的,甚至存在一些高技術水準的網絡黑客惡意攻擊其他用戶計算機系統,竊取重要信息和數據,篡改程序、文件信息等,造成對方計算機用戶的計算機系統癱瘓,信息丟失和被篡改,后果十分嚴重。
2計算機網絡信息安全的管理現狀
現階段,計算機網絡信息安全已經成為全民關注的熱點話題之一,人們迫切需要一個安全的網絡環境來保障他們各項網絡活動和交易的完成。但是就目前的網絡信息安全技術管理現狀來看,情況并不樂觀。首先,我國尚未建立起比較完善的網絡信息安全管理制度,沒有建立全面的一體化的安全管理規劃,導致網絡信息安全技術管理工作的開展缺乏規范和指導,管理成效不理想;其次,在網絡信息安全的相關防范技術的宣傳和教育上,相關企業和部門也沒有做好預防和宣傳工作,計算機用戶雖然知道網絡信息安全的重要性,但是缺乏相應的防范知識和能力,導致他們在計算機應用中依然無法做好安全防范準備,在應對安全侵襲問題時束手無策;再次,在網絡信息安全技術的掌握上,計算機用戶也處于較低的水平,他們不能有效運用相應的技術管理手段來維護計算機網絡信息的安全,導致計算機系統受到安全威脅;最后,相關硬軟件的安全防護措施上也存在一定缺陷,從而導致安全漏洞出現。
3網絡信息安全技術管理的有效策略
3.1制定安全管理制度,實現一體化安全管理
為大力推進網絡信息安全管理創新工作的開展,推進網絡信息高效運轉,提高應對網絡安全事件的能力,相關企業和部門需要采取一系列措施,提升信息網絡安全管理水平。首先,健全工作制度。制定《網絡安全事件應急預案》《信息系統賬號和權限管理制度》《網絡信息安全管理辦法》等一系列制度,從不同角度和層面完善信息網絡系統安全管理體系;第二,不斷完善防病毒體系。更換一批老化的安全設備,更新防毒墻、病毒庫和系統漏洞補丁;常態化開展重要信息系統和政府網站安全自查、檢查等工作;第三,強化日常監測。采用“人工+自動監測”方式,堅持每日讀網,對門戶網站等重要系統進行監測,及時發現網絡不連通、鏈接失效等問題,杜絕“不及時、不準確、不回應、不實用”等問題發生;第四,加快建立應急隊伍。從網絡信息安全相關技術服務單位中選擇相關專家和技術人員與信息技術應用人員組成網絡安全應急技術支撐隊伍,并保持緊密聯系,建立長效溝通協調機制,在發生安全事件時,合力解決問題。相關部門要增強政治意識、大局意識和責任意識,建立網絡安全管控協調機制,涉事部門必須無條件支持網絡信息處置相關安排。要高度重視網絡安全問題和不實信息內容,形成一盤棋思想,做到守土有責,屬地管理,誰主管誰負責。各應急聯動部門要做到24小時在線監測,并統一處置流程,統一上報渠道,做到不漏報、不擱置、不走形式,違規必追責,追責必懲處。要有擔當,講政治,顧大局,擔負起網絡信息內容線上處置的主責和線下處置的監督責任。要強化底線思維,做到教育疏導到位,認真解決到位。
3.2加強網絡信息安全宣傳,提升安全防范意識
網絡安全不僅事關國家安全和國家發展,也直接關系到每一個網民的切身利益。要精心組織網絡安全宣傳周活動,深入宣傳貫徹《網絡安全法》,大力培育積極健康、向上向善的網絡文化,持續加強網絡空間治理,嚴厲打擊各類網絡違法犯罪活動,整合各方力量,共同落實國家網絡安全戰略,推動形成全社會重視網絡安全、維護網絡安全的良好局面。地區要定期開展網絡信息安全宣傳教育工作,例如在網絡與信息安全宣傳周以“網絡安全為師生,網絡安全靠師生”為主題,開展活動內容豐富、形式多樣的宣傳活動。活動期間充分利用官方微信公眾平臺、微博平臺等新媒體宣傳媒介,以及專題網站、廣播、電子屏幕、宣傳海報和橫幅等方式宣傳活動方案內容及網絡與信息安全知識。還可舉辦網絡與信息安全知識講座教職工專場、網絡與信息安全知識講座學生專場、網絡與信息安全知識視頻培訓、知識問答等活動,發放網絡安全法宣傳冊等材料。通過專題網站國家有關網絡與信息安全法律法規、網絡與信息安全知識。為了更好地落實網絡與信息安全責任制,活動期間學校和企業與各部門、院(系)簽訂網絡與信息安全責任書。通過活動宣傳網絡安全法律法規,普及基本的網絡與信息安全知識,使廣大群眾增強網絡安全防范意識,提高網絡和信息安全防護技能。
3.3強化技術防范,促進安全應用
在計算機的使用過程中,要不斷強化網絡信息安全的技術防范措施,強化專管員履職能力。制定辦公設備信息安全定期檢查考核制度,專管員每周不定期對設備涉密信息及安全使用情況進行抽查,對員工使用辦公機具和生產客戶端、信息管理、外來U盤、中轉申請使用及審批、機具感染病毒等多方面進行監測,發現問題按照考核辦法處理,落實好激勵制度。重視信息安全硬件設施的規范使用。在暢通數據傳輸通道的同時,注重信息安全硬件設施的規范使用,定期更新維護防毒軟件,大力降低安全風險,確保網絡信息安全,防患于未然。建立安全防護體系,強化關鍵信息基礎數據保護。梳理包括三級網元、DNS等在內的23個網絡關鍵信息基礎設施,并在等級保護的基礎上,進一步加強安全防護工作。此外,還要加強互聯網網絡空間安全工作,建設移動互聯網惡意程序監測和處置系統、僵木蠕監測和處置系統、異常流量監測和處置系統,對各類惡意程序進行監測處置。還要加強治理,防范打擊通訊信息詐騙。從業務源頭和技術防范方面加強治理,切實防范打擊通訊信息詐騙。加強重要信息系統監控和管理工作。嚴格內外網使用規定,禁止內外網混用,嚴格病毒防范,禁止隨意使用各類數據傳輸媒介,規范稅務網絡信息安全行為。加強網絡終端監管,建立安全監控和管理機制,實時對違規使用網絡的行為和計算機病毒進行監控,對發現的違規行為和計算機病毒及時進行處理,并通知使用單位進行整改。及時升級管理系統。對已經運行的財務軟件系統做好硬件軟件的日常維護工作,及時修補漏洞,更新系統。同時,在財政業務內、外網統一安裝防火墻和做好數據的備份工作。通過這樣全面的安全防護措施的實施,確保網絡運營的安全高效進行。
3.4完善網絡硬軟件建設,強化軟件維護和管理
要促進計算機的高效應用,還需要不斷加強網絡軟、硬件安全建設。做到日常與新態并重,軟、硬件建設相結合,硬件上下功夫,軟件上重管理,在做好網絡日常管理的同時,定期檢查網絡節點,定時進行漏洞掃描,落實網絡安全域邊界的訪問措施和策略。購置新一代應用防火墻、防病毒網關、上網行為管理網關和關鍵網絡核心路由、交換硬件和網絡審計系統、安全審計系統和網絡運維管理系統等軟件系統,確保內外網絡出口安全運維。針對網絡運營中存在的漏洞,必須要盡快采取相應的技術措施。為強化網絡安全漏洞管理,首先要建立漏洞管理全流程監督處罰制度,及時發現未修復漏洞的行為,并追究相關責任;然后要強制執行重要信息系統上線前漏洞檢測,盡量在源頭堵住漏洞;最后對存在嚴重網絡安全漏洞,可能導致大規模用戶隱私泄露、人身傷害或者影響民生服務、關鍵基礎設施正常運行的軟硬件產品,應實施強制召回,避免造成更大的損失。
4結論
網絡環境復雜多變,其中涉及的人員眾多,覆蓋面較廣,網絡信息安全技術管理是確保計算機應用的關鍵要素,針對網絡信息安全管理中存在的固有問題,相關硬軟件運營商、網絡運營商等都需要盡快采取有效的安全技術防護和管理措施,針對突出的網絡信息安全漏洞問題,采取相應的解決方案,確保構建安全的網絡信息環境,為計算機的高效應用提供良好的環境。
參考文獻:
[1]楊雨鋒.計算機網絡與信息安全防范措施探究——評《計算機網絡與信息安全技術》[J].新聞與寫作,2016(9):125.
[2]謝劍.虛擬專用網絡技術在計算機網絡信息安全中的應用價值研究[J].信息化建設,2016(4):63-64.
[3]高山山.基于網絡信息安全技術管理下的計算機應用探究[J].科技創新與應用,2015(33):106.
[4]馬民虎,張敏.信息安全與網絡社會法律治理:空間、戰略、權利、能力——第五屆中國信息安全法律大會會議綜述[J].西安交通大學學報(社會科學版),2015,35(2):92-97.
論文摘要:隨著我國信息技術的不斷發展,對中小企業電子信息安全的保護問題也成為人們關注的焦點。本文以電子信息安全為主體,介紹中小企業信息化建設,對電子信息安全技術進行概述,提出主要的安全要素,找出解決中小企業中電子信息安全問題的策略。
在企業的管理信息系統中有眾多的企業文件在流轉,其中肯定有重要性文件,有的甚至涉及到企業的發展前途,如果這些信息在通用過網絡傳送時被競爭對手或不法分子竊聽、泄密、篡改或偽造,將會嚴重威脅企業的發展,所以,中小企業電子信息安全技術的研究具有重要意義。
一、中小企業的信息化建設意義
在這個網絡信息時代,企業的信息化進程不斷發展,信息成了企業成敗的關鍵,也是管理水平提高的重要途徑。如今企業的商務活動,基本上都采用電子商務的形式進行,企業的生產運作、運輸和銷售各個方面都運用到了信息化技術。如通過網絡收集一些關于原材料的質量,價格,出產地等信息來建立一個原材料信息系統,這個信息系統對原材料的采購有很大的作用。通過對數據的分析,可以得到跟多的采購建議和對策,實現企業電子信息化水準。有關調查顯示,百分之八十二的中小企業對網站的應還處于宣傳企業形象,產品和服務信息,收集客戶資料這一階段,而電子商務這樣關系到交易的應用還不到四分之一,這說明企業還未充分開發和利用商業渠道信息。中小企業信息化時代已經到來,企業應該加快信息化的建設。
二、電子信息安全技術闡述
1、電子信息中的加密技術
加密技術能夠使數據的傳送更為安全和完整,加密技術分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機密來實現,包括明文、密鑰、加密算法以及解密算法等五個基本組成成分。非對稱加密與對稱加密有所不同,非對稱加密需要公開密鑰和私有密鑰兩個密鑰,公開密鑰和私有密鑰必須配對使用,用公開密鑰進行的加密,只有其對應的私有密匙才能解密。用私有密鑰進行的加密,也只有用其相應的公開密鑰才能解密。
加密技術對傳送的電子信息能夠起到保密的作用。在發送電子信息時,發送人用加密密鑰或算法對所發的信息加密后將其發出,如果在傳輸過程中有人竊取信息,他只能得到密文,密文是無法理解的。接受著可以利用解密密鑰將密文解密,恢復成明文。
2、防火墻技術
隨著網絡技術的發展,一些郵件炸彈,病毒木馬和網上黑客等對網絡的安全也造成了很大的威脅。企業的信息化使其網絡也遭到同樣的威脅,企業電子信息的安全也難以得到保證。針對網絡不安全這種狀況,最初采取的一種保護措施就是防火墻。在我們的個人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。
3、認證技術
消息認證和身份認證是認證技術的兩種形式,消息認證主要用于確保信息的完整性和抗否認性,用戶通過消息認證來確認信息的真假和是否被第三方修改或偽造。身份認證使用與鑒別用戶的身份的,包括識別和驗證兩個步驟。明確和區分訪問者身份是識別,確認訪問者身份叫驗證。用戶在訪問一些非公開的資源時必須通過身份認證。比如訪問高校的查分系統時,必須要經過學號和密碼的驗證才能訪問。高校圖書館的一些資源要校園網才能進行訪問,非校園網的不能進入,除非付費申請一個合格的訪問身份。
三、中小企業中電子信息的主要安全要素
1、信息的機密性
在今天這個網絡時代,信息的機密性工作似乎變得不那么容易了,但信息直接代表著企業的商業機密,如何保護企業信息不被竊取,篡改,濫用以及破壞,如何利用互聯網進行信息傳遞又能確保信息安全性已成為各中小企業必須解決的重要問題。
2、信息的有效性
隨著電子信息技術的發展,各中小企業都利用電子形式進行信息傳遞,信息的有效性直接關系的企業的經濟利益,也是個企業貿易順利進行的前提條件。所以要排除各種網絡故障、硬件故障,對這些網絡故障帶來的潛在威脅加以控制和預防,從而確保傳遞信息的有效性。
3、信息的完整性
企業交易各方的經營策略嚴重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的。在對信息的處理過程中要預防對信息的隨意生成、修改,在傳送過程中要防止信息的丟失,保持信息的完整性是企業之間進行交易的基礎。
四、解決中小企業中電子信息安全問題的策略
1、構建中小企業電子信息安全管理體制
解決信息安全問題除了使用安全技術以外,還應該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進行。在一般中小企業中,最初建立的相關信息管理制度在很大程度上制約著一個信息系統的安全。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術及手段將無法正常進行,信息的安全性就得不到保證。完善,嚴格的電子信息安全管理制度對信息系統的安全影響很大。在企業信息系統中,如果沒有嚴格完善的信息安全管理制度,電子信息安全技術和相關的安全工具是不可能發揮應有的作用的。
2、利用企業的網絡條件來提供信息安全服務
很多企業的多個二級單位都在系統內通過廣域網被聯通, 局域網在各單位都全部建成,企業應該利用這種良好的網絡條件來為企業提供良好的信息安全服務。通過企業這一網絡平臺技術標準,安全公告和安全法規,提供信息安全軟件下載,安全設備選型,提供在線信息安全教育和培訓,同時為企業員工提供一個交流經驗的場所。
3、定期對安全防護軟件系統進行評估、改進
隨著企業的發展,企業的信息化應用和信息技術也不斷發展,人們對信息安全問題的認識是隨著技術的發展而不斷提高的,在電子信息安全問題不斷被發現的同時,解決信息安全問題的安全防護軟件系統也應該不斷的改進,定期對系統進行評估。
總之,各中小企業電子星系安全技術包含著技術和管理,以及制度等因素,隨著信息技術的不斷發展,不僅中小企業辦公室逐漸趨向辦公自動化,而且還確保了企業電子信息安全。
參考文獻:
[1]溫正衛;信息安全技術在電子政務系統中的應用[J];軟件導刊,2010
[2]閆兵;企業信息安全概述及防范[J];科學咨訊,2010
(一)網絡本身弱點
信息網絡具有開放性的顯著特點,既為網絡用戶提供了便捷高速的服務方式,也成為網絡信息需要面臨的一項安全威脅。同時,運用于信息網絡的相關通信協議,不具備較高的安全性能,極易讓用戶遭受欺騙攻擊、信息篡改、數據截取等安全問題。
(二)人為惡意攻擊
人為惡意攻擊是網絡信息中,用戶所面臨的最大安全威脅。人為惡意攻擊具有較強的針對性,是有目的地進行網絡信息數據完整性、有效性等方面的破壞,其攻擊方式較為隱蔽,包括對網路信息數據的竊取、破譯、篡改等,主要威脅到用戶的經濟利益。
(三)計算機病毒
計算機病毒存在隱蔽性、傳染性、破壞性等特點,往往隱藏或偽裝為正常程序,隨著計算機程序的啟動而被運行。計算機病毒通過破壞、竊聽等方式,實現對網絡信息的操作。相比于其他安全威脅而言,其整體威脅程度較大,輕則影響操作系統的運行效率,重則破壞用戶的整體系統數據,且難以被恢復,形成不可挽回的損失。
二、網絡信息技術安全現狀分析
目前,國內絕大部分企業、單位都已建立了相關的信息系統,實現了對各類豐富信息資源的充分利用。但隨著各行各業信息網絡系統的逐步成型,網絡信息所面臨的黑客、惡意軟件與其他攻擊等安全問題越來越多,雖已研發、改進了許多信息安全技術,用于網絡信息安全防護,但仍舊存在許多問題,究其原因,主要表現在以下三方面:
第一,未建立健全的安全技術保障體系。當前大部分企業、單位,在信息安全設備上投入較多資金,以確保網絡信息系統的安全可靠。但是,沒有建立健全相應的技術保障體系,預期目標難以被實現。
第二,缺乏制度化與常規化的應急反應體系。現階段,許多行業領域內,在網絡信息技術安全方面,還未建立健全相應的應急反應系統,而對已有應急反應系統,沒有進行制度化、常規化改進。
第三,企業、單位的信息安全標準與制度滯后。在網絡信息安全的標準與制度建設方面,企業與單位都為進行及時的調整與改進。同時,用戶缺乏信息安全意識,網絡信息安全管理員為經歷科學、系統的安全技術培訓,安全管理水平不高。而用于信息安全的經費投入較少,難以達到信息安全標準與要求。
三、現行主要信息安全技術及應用分析
(一)通信協議安全
作為下一代互聯網通信協議,IPv6安全性較高,強制實施Internet安全協議IPSec,由認證協議、封裝安全載荷、Internet密鑰交換協議三部分組成,即AH、ESP、IKE。IPSec確保IPv6擁有較高的互操作能力與安全性能,讓IP層多種安全服務得到有效實現。
(二)密碼技術
確保網絡信息安全的核心與關鍵為信息安全技術中的密碼技術,其密碼體質包括單鑰、雙鑰、混合密碼三種。其中,單鑰為對稱密碼;雙鑰為不對稱密碼;混亂密碼為單雙鑰的混合實現。在網絡系統中,采用加密技術能避免使用特殊網絡拓撲結構,便于數據傳輸的同時,確保網絡路徑的安全可靠,為網絡通信過程提供真正的保障。現階段,在網絡信息中,所采用的密碼技術主要為雙鑰與混合密碼。
1、公鑰密碼
為了加強公鑰密碼的安全性能,公鑰的長度均≥600bit。目前,基于Montgomery算法的RSA公鑰密碼,排出了已有的除法運算模式,通過乘法與模減運算的同時進行,大程度提升了運算速度,被廣泛使用。同時,部分廠商已成功研制出與IEEEPl363標準相符合的橢圓曲線公鑰密碼,并成功運用于電子政務中,具備較強的保密性與較高的運行速度。
2、Hash函數
關于SHA-0碰撞與SHA-1理論破解的提出,降低了SHA-1破解的計算量,在很大程度上影響了Hash函數安全現狀的評估及其今后設計。同時,由于MD5和SHA-1的破解,讓數字簽名的現有理論根基遭到質疑,給正在使用中的數字簽名方法帶來巨大威脅。
3、量子密碼
量子加密技術采用量子力學定律,讓用戶雙方產生私有隨機數字字符串,以代表數字字符串的單個量子序列傳遞信息,并通過比特值進行信息接收,確保通信不被竊聽。一旦竊聽現象發生,通信就會結束,并生成新的密鑰。
(三)防火墻技術
防護墻技術是一組軟硬件的有機組合,為控制內部與外部網絡訪問的有效手段,能確保內部網安全穩定運行。防火墻技術為用戶提供存取控制與信息保密服務,具有操作簡單、透明度高的優點,在保持原有網絡應用系統功能的基礎上,最大限度滿足用戶的網絡信息安全要求,受到用戶的廣泛推崇。防火墻技術的應用,讓外部與內部網絡必須通過防火墻實現相互通信。企業、單位在關于防火墻技術的應用上,需制定合理、科學的安全策略,在此基礎上設置防火墻,隔絕其它類型信息。目前,防火墻技術主要分為以下三類:
第一,包過濾技術(Packet filtering)。其技術主要作用于網絡層,結合不同數據包源IP地址、目的IP地址、TCP/UDP源端口號與目的端口號等進行區分、判斷,分析數據包是否符合安全策略,予以通行,其設計為過濾算法。
第二,(Proxy)服務技術。其技術主要作用于應用層,通過轉接外部網絡對內部網絡的申請服務,有效控制應用層服務。內部網絡無法接受外部網絡其它節點申請的直接請求,其接受的服務請求只能為模式。應用網關即為服務運行的主機,具備較強的數據流監控、過濾、記錄等相關功能。
關鍵詞:計算機;信息安全;安全技術完善
中圖分類號:TP309文獻標識碼:A文章編號:1009-3044(2015)34-0033-02
時代在發展,科技在進步,計算機的出現使人們的生活發生了前所未有的巨大變化,人們通過計算機網絡,每天都能獲得大量資訊,人們對外面世界的了解更為深刻、與外界的聯系更為密切,信息技術已經悄無聲息地、快速地深入到了我們生活的方方面面。但是,隨之而來的是諸如信息泄露、黑客入侵一系列的信息安全問題,如何提升信息系統的安全性,這是人們普遍關心的一個問題,也是業內人士一直在探討、研究的問題。
1什么是計算機信息安全
所謂的計算機信息安全,指的是借助多種安全監測方式方法以及安全防護措施對計算機中的相關信息進行有效監控和保護,以防止信息泄露。隨著網絡的普及以及國民綜合素質的提升,人們對于計算機信息安全越來越重視,人們的隱私保護意識也越來越強,因此計算機信息安全問題也被當成重點來抓,計算機信息安全普及程度也是至關重要。一般說來,數據庫安全技術、軟件保護技術、密碼應用技術等都屬于計算機信息安全技術范疇,那么計算機信息安全又有著哪些基本的屬性呢?概括下來總共有五點:
1)保密性。是指信息安全中至關重要的一項內容,這就規定了信息的獲取者只能是擁有相關授權的特定人員,那些未被授權的人是無法獲得信息的。
2)完整性。是指為確保計算機信息的原始性和準確性,那些未被授權的人員是沒有權利修改相關的信息內容的。
3)可用性。是指得到了授權的用戶,可以自由訪問相關信息。
4)可控性。是指那些已經獲得了使用授權的用戶,可以按照自己的意愿來設置計算機信息的密級。
5)不可否認性。是指計算機信息的實際行為人,對于其所進行的計算機信息行為,不能予以否認。
2信息安全問題
2.1無意人為因素
目前出現的很多信息安全問題是由于人工操作過程中一些無意行為導致的。例如有些人在登陸時,沒有信息安全意識,導致自己的登陸密碼等被竊取;還有一些網絡信息相關工作人員,由于網絡安全防范意識不夠,導致出現網絡安全配置不到位問題。
2.2惡意人為因素
這主要是指那些有目的性、指向性的惡意的網絡攻擊行為,其中黑客攻擊是最大的隱患所在,惡意的人為行為是網絡信息安全最大的隱患所在。
2.3應用軟件出現漏洞
目前,多數的應用軟件都存在軟件漏洞,黑客也正是掌握了這一特點才將軟件漏洞作為自己的下手目標,所以說軟件漏洞是信息安全問題出現的一個原因。
3完善計算機信息安全的幾點建議
鑒于現在信息安全問題層出不窮,我們可以通過加強網絡信息安全管理、制定并完善相關的制度準則、加密數據庫等方式提升計算機信息的安全等級,從而有效防止網絡安全事故的發生。
1)提高用戶的信息安全防護意識
信息安全防護意識增強了才能有效提高信息安全保護工作的效率,才能促進網絡安全體系的迅速建立。對于網絡信息安全,用戶也應該自覺承擔起保護信息安全的義務,自覺樹立信息安全意識,養成良好的行為習慣,將可能的信息安全問題杜絕在源頭上,為信息安全防護工作盡自己的一份力量。
2)強化身份認證技術
所謂的身份認證是指通過對使用計算機用戶的身份進行識別,確認該用戶是否獲得數據訪問權限、能否繼續進行數據訪問的過程。對于計算機信息系統來說,身份認證體系是確保計算機信息安全的一道重要防線,因為認證過程能夠將一些沒有數據訪問權限的用戶直接過濾掉,進而保證信息不被無權限的人竊取,使信息不被竊用、破壞甚至消除。為確保信息安全,一些公司在電腦中安裝了相關軟件,以此來對計算機使用者的身份進行確認,身份認證方法的使用很重要的一點就是要限制信息使用人是使用者本人,也就是只有使用者自己才能使用相關數據,這也就是為什么說身份認證是信息安全防護最為重要的。身份認證方式很多,例如利用生理特征、利用外界條件等,而最常見的就是動態密碼登錄和靜態密碼登錄,指紋登錄識別也較為常見。
3)提升防火墻安全性能
防火墻安全保護是每臺計算機所必備的,因為如果沒有防火墻的保護,那么計算機網絡將無法開展正常的工作。作為計算機安全操作中最為重要的一項技術,其本質是什么呢?防火墻技術實質是一種計算機內置的防護程序,在用戶請求訪問計算機數據時起到信息識別作用,是一種有效的計算機信息控制方法。防火墻的開啟能夠有效保護信息不被竊取、篡改或是破壞,是對個人隱私的有力保障。
4)應用網關技術的運用
應用網關是將一個網絡與另一個網絡進行相互連通,提供特定應用的網際間設備,應用網關必須能實現相應的應用協議。應用網關可以看成是運行于要求特定業務的客戶機與提供所需業務的服務器之間的中間過程。應用網關能夠對網絡信息展開嚴密監控、保障信息安全。
5)數據包過濾技術的應用
數據包過濾是一個用軟件或硬件設備對向網絡上傳或從網絡下載的數據流進行有選擇的控制過程。數據包過濾器通常是在將數據包從一個網站向另一個網絡傳送的過程中允許或阻止它們的通過(更為常見的是在從英特網向內部網絡傳輸數據時,或從內部網絡向英特網傳輸)。通過設置規則,可將想要的數據包設置為允許通過,將可能對計算機產生危害的信息設置為阻止通過,這樣就能有效保護計算機信息的安全。
6)服務技術的使用
作為一種應用于防火墻的代碼,服務功能較多,可根據不同的運行需要做出相應的調整,以此來確保計算機不被木馬或是病毒攻擊。
7)提升物理保護
對計算機信息系統開展物理保護的目的就在于對信息網絡數據鏈路層的保護,以使網絡安全不受自然或人為因素的威脅。開展物理保護能夠有效檢驗用戶身份、界定其使用權限、有效保護網絡安全、加強對數據的管理,進而有效提升網絡信息的安全效能。
8)加強密保措施
對于提升網絡信息的安全性,加強密保措施是必不可少的,而且是非常有效的。加密技術的運用不但能夠提升網絡數據信息的安全性,還能提升信息準確性,在計算機安全防護中的運用十分廣泛,較為常見的加密保護措施有非對稱加密法和對稱加密法兩種。加密保護措施最大的優點就在于,安全防護效果好、所付代價小。
9)反病毒技術的應用
計算機病毒,這是一種最為常見的計算機信息安全威脅來源,其本身所具有的破壞力是極強的;計算機病毒的傳播媒介除了網絡還有硬盤等,被病毒感染了的計算機一般會出現運行遲緩、文件被破壞、操作系統被破壞等一系列后果,直接影響用戶的使用。那么針對計算機病毒,我們還是要以預防為主,具體實施方法就是給計算機安裝殺毒軟件并不斷更新病毒庫、完善補丁提升殺毒效果;對于一些未知郵件要及時予以刪除,防止病毒入侵;平時下載軟件的時候要去正規網站下載,防止在軟件下載過程中病毒捆綁;對移動硬盤等存儲設備要在使用前進行徹底殺毒,防止病毒入侵計算機。
10)安全掃描和安全審計技術的運用
由于安全漏洞的存在的普遍性,以及其作為黑客攻擊對象的目標性,加強計算機以及網絡設備安全防護措施勢在必行。如何才能檢測出網絡安全漏洞呢?這就需要借助安全掃描技術,通過對計算機系統以及設備的檢測,排查出可能存在的安全隱患,相關工作人員就能依據掃描結果對系統漏洞做出及時處理,防止黑客乘虛而入。作為保護信息安全的又一種方法,安全設計技術主要是通過對數據庫、操作系統以及郵件等進行審查,判斷信息是否安全、用戶是否合法,從而決定是否要阻止相關操作,將保護信息安全和計算機安全。
4結束語
隨著信息化的加速,計算機在人們生活中越來越重要,人們對于計算機信息安全的關注、關心程度也越來越高,如何才能最大限度的保護個人信息安全、保障個人利益不受威脅,這是長期以來一直被探討的一個話題。隨著科技的發展,計算機網絡不斷被完善,但是新的問題也在不斷隨之產生,對于信息安全領域的探索我們要秉持堅持探究、不斷改進的理念,努力完善信息系統,提升計算機安全性能,同時還要加強自身關于計算機安全的防護意識,要努力將計算機信息安全問題杜絕在源頭上。
參考文獻:
[1]王宏.淺談計算機信息安全技術與完善建議[J].電腦知識與技術,2015,11(3):66-67.
[2]孔穎麗.論青少年網絡犯罪的治理[D].重慶:西南政法大學,2014.
[3]王東曉,秦娜.淺談高職計算機信息安全技術[J].計算機光盤軟件與應用,2014(2):177-178.
[4]孫淑穎.淺談計算機信息安全技術與應用[J].中國新技術新產品,2014(24):16-16.
