网络安全存在的主要问题篇1
随着目前我国的大多数学校都建立起自己的校园网络,网络的普及程度越来越高。网络的建设使得教师和学生能够快速方便地获取信息的同时,网络产生的安全问题也成为困扰网络发展的重要问题。通过对目前学校的网络健康情况调查得知,各个学校建设的网络比较脆弱,很容易受到外界的破坏和影响,因此为了保证学生和教师拥有健康的网络环境,必须要加强学校的网络安全建设。
二、目前学校网络安全存在的问题
通过调查和研究发现,目前我国的大多数学校都普遍存在着一定的网络安全问题,虽然一些学校也采取了一定的加强措施,但是效果并不明显。我国目前的校园网络仍然存在着安全问题,主要体现在以下几个方面:
(一)校园网络在硬件方面存在的隐患
校园网络的建设必须要依靠一定的硬件设施,如果硬件存在安全隐患则网络就不会畅通,目前我国的校园网络在硬件方面还存在一定的隐患,主要体现在以下几个方面:第一,硬件在设计研发方面存在着一定的问题,导致了如果核心系统出现问题,其他的部分都无法正常使用,这样整个校园网络就会进入瘫痪状态;第二,一些硬件存在着一些设计上的安全漏洞,这些漏洞一旦被黑客发现,就很容易受到攻击,整个网络的安全就会受到威胁。
(二)校园网络在软件方面存在的问题
对于校园网络来讲,仅仅依靠硬件是无法方便使用的,所以在硬件之上往往还存在很多系统软件或者是应用软件,供用户方便地使用校园网络,但是同样校园网络在软件方面也存在一定的问题,主要是:第一,网络入侵,一些软件在设计的过程中并没有考虑到加密和访问权限等问题,使得网络上的一些机密和重要的文件能够被非法使用者访问,使得网络容易受到进攻;第二,拒绝服务的攻击,受到这种攻击以后,计算机网络就无法响应用户的服务请求,网络的功能就形同虚设。
(三)校园网络在管理方面存在的安全隐患
目前校园网络在我国的建设规模越来越大,必须要有专门的管理人员对网络进行管理,从而防止一些网络安全问题的发生,但是目前我国的校园网络在管理方面还存在很多安全问题,主要体现在以下几个方面:第一,没有为校园网络安装有效的杀毒软件,虽然我们可以加强网络中的硬件和软件设计,降低网络攻击的频率,但是毕竟研究设计考虑有限,不能完全杜绝安全问题的存在,因此必须要安全杀毒软件进行弥补,但是很多学校为了节约资金并没有选择有效的杀毒软件;第二,网络管理人员的专业技能有待提高,作为校园网络的管理者,应该对计算机网络有着深入的了解,这样在网络出现安全问题时能够及时有效地解决,避免造成大的损失。
三、建设高校安全校园网络的策略
通过以上的分析和论述可知,目前我国的校园网络在安全方面还存在很多问题,这些问题使得我国的校园网络发展比较缓慢,无法完全满足教师和学生的要求。因此我们必须要迅速解决这些问题,为教师和学生提供安全健康的网络使用环境,为此可以做到以下几点:
(一)加强对硬件系统的完善和管理
硬件是组成校园网络的重要部分,加强校园网络的安全建设,就必须要加强和完善对硬件设备的管理,例如:第一,对硬件的研发和设计进行严格的测试,对于一些明显的设计缺陷要及时提出,从而确保硬件设计的质量;第二,对校园网络进行合理的规划和设计,合理的规划和设计不仅仅能够节约校园网络的建设成本,而且能够隐藏校园网络内部实现的细节,从而降低校园网络受攻击的几率。
(二)加强对软件系统的管理
软件可以帮助使用者方便地利用网络,所以在加强校园网络建设的过程中,必须要对软件系统进行严格的管理,为此可以做到以下几点:第一,在软件的设计和研发过程中,要提高对网络安全问题的重视,增加一些防范的技术,例如:可以利用加密和权限设置等等;第二,对于系统中的文件进行定期的备份,这样在网络受到攻击以后,文件损坏时还可以进行一定程度的补救。
(三)制定校园网络安全管理相关的规章制度
网络安全存在的主要问题篇2
【关键词】电力企业;网络信息;安全管理
【中图分类号】tU714【文献标识码】a【文章编号】1672—5158(2012)08—0144-02
随着网络和计算机技术的不断发展,人们越来越离不开网络,网络不但给用户带来便利,还带来了信息安全问题。本文分析了电力企业网络信息安全管理存在的问题,并提出了相应的完善措施。
一、电力企业网络信息安全管理存在的问题
(一)电脑病毒的威胁
对所有的电脑用户来说,不得不面临的主要问题就是电脑病毒的威胁,电力企业也是如此,计算机病毒会从各种渠道传播到计算机中,使电力企业的网络系统出现问题。电脑病毒不但会影响计算机的运算速度,还会破坏计算机的硬件和软件,并且电脑病毒的感染速度极快,只要计算机连接一个含有电脑病毒的移动存储设备,就可以使计算机感染电脑病毒,并且企业网络环境的变化也会导致计算机感染病毒。
(二)信息的安全问题
在网络信息的存储和传递中,不可避免都会出现相应的网络安全问题。在电力企业存储信息的时候,通过介入外部的互联网,会导致企业内部一些商业机密被网络黑客盗取,从而给企业带来相应的损失。在信息的传输过程中,也会造成企业内部信息被非法截取,使得商业机密泄露,除此之外,一些黑客人员还会运用非法手段来篡改企业的信息,使得企业的数据出现错误,造成信息混乱,给企业员工的工作带来巨大的影响。因此,如果不有效的解决电力企业的信息安全问题,就会给企业带来严重的损失和破坏,严重的甚至会危机国家和社会的财产安全。
(三)管理人员素质风险
现今,许多企业存在重技术、轻管理的情况,没有完善的安全管理制度,并且管理人员普遍信息安全意识不强,这也就在一定程度上提高了网络风险,并且企业网络管理员配备不当也是造成企业信息安全问题的主要原因。除此之外,对于电力企业来说,来自内部的风险是非常主要的安全风险,特别是网络管理人员,不经意间泄露的重要信息,都将可能成为导致系统受攻击的最致命的安全威胁。
(四)设备本身与系统软件存在漏洞
由于电力企业的信息化发展较为缓慢,所以这就很可能造成电力企业很多设备和软件存在安全漏洞,给电力企业带来许多不良的安全问题。电力企业信息网络的操作系统、数据库存在安全漏洞,并且信息存储的介质受到损坏,就会造成大量的信息泄露或者丢失。除此之外,由于计算机设备工作时产生的辐射电磁波也会使电力企业网络信息存在安全问题,一些电力企业没有按照相关的要求及时的升级和修复防范软件,这就给网络信息安全带来一定的威胁。
二、完善电力企业网络信息安全管理的措施
(一)提高企业内全体员工的安全意识
目前,造成电力企业网络信息存在安全问题的其中一个主要问题就是用户的安全意识淡薄,对网络信息的安全不够重视,并且缺乏相应的防范措施。这些问题主要是因为电力企业网络信息管理不完善,缺乏相应的安全管理责任制,因此,必须提高用户的安全意识,使他们自觉的修补计算机的操作系统和安全漏洞,并且及时的升级防毒软件和防火墙,掌握安全评估的基本方法,对安全操作和维护技术的合理运用,使电力企业的网络信息处于安全的环境当中,只有这样才可以做好电力企业网络信息安全管理,减少网络的威胁。
(二)进行网络安全风险评估
电力企业想要从根本上解决网络安全问题,除了要从技术上面考虑以外,还应该做好网络安全风险评估工作。网络的安全离不开各种安全技术的实施,现在市面上有各种安全技术产品,想要选择合适的安全技术产品,首先应该进行可行性的分析,对电力企业存在的网络信息风险进行分析,并且对收益与付出进行比较,了解安全技术产品在电力企业中使用的效率,看下哪一个产品更加适合电力企业降低网络信息安全的需求。对电力企业来说,弄清楚网络信息存在的风险,并且评估这种风险带来的威胁和影响,只有这样才可以制定相应的安全管理策略,从而有效的提高电力企业网络信息的安全。
(三)完善网络防病毒体系
由于计算机病毒会广泛的传播,并且对网络用户的数据具有严重的破坏力,随着网络技术的不断发展,计算机病毒给网络用户带来的损失也越来越大,严重影响了电力企业网络系统的运行。因此,为了使电力企业免受病毒的侵害,作为网络管理人员应该建立从主机到服务器的完善的防病毒体系,建立健全的网络信息管理制定,以此来有效的提高电力企业网络信息的安全管理。
(四)建立企业网络信息安全文化
作为电力企业网络管理人员,应该建立企业网络信息安全文化,重点掌握企业信息安全的整体策略和目标,安全体系的建立和网络信息安全管理制度的制订。负责信息安全运行和维护的技术人员,应该对信息安全管理有一个充分的了解,并且掌握安全评估的基本方法,能够合理的运用安全操作和维护技术,提高安全管理人员的综合素质,使他们具备承担安全职责的能力,只有这样才可以降低电力企业网络信息安全风险,使电力企业免遭黑客和病毒的入侵,确保网络信息的安全。
(五)开展电力企业内部的全员信息安全教育和培训活动
在电力企业发展中,信息安全不但是整个信息网络部门的事情,还是企业内所有员工的职责,因此,为了提高电力企业网络信息安全管理的力度,就应该对企业内所有的员工进行信息安全教育,并开展相应的培训活动,以此来有效的避免由于失误造成企业内部出现安全风险。电力企业应该做好宣传工作,提高企业内所有员工对网络信息安全的认识,向每一位员工普及网络安全操作流程,使他们掌握基本的安全管理策略。除此之外,主管部门和各级管理人员,应该清楚掌握信息安全体系的构成情况,建立相应的管理责任制,每个部门每个员工都应该从自己做起,完善自己所用计算机的病毒软件和防火墙,防止网络病毒有机可乘。
三、结束语
综上所述,想要提高电力企业网络信息安全管理,首先应该提高企业内全体员工的安全意识,建立企业网络信息安全文化,并且完善网络防病毒体系和进行网络安全风险评估,开展电力企业内部的全员信息安全教育和培训活动,只有这样才可以确保电力企业的网络信息安全,避免网络安全风险的产生。
参考文献
[1]林世溪,林小迪.电力企业网络信息安全防护体系的建立[J].华东电力,2010,(05)
[2]朱琳娜,盛海港.网络信息安全管理在电力企业中的应用[J].中国电力教育,2010,(s2)
[3]汪洁,易予江.电力企业信息网络安全分析与对策[J].电力信息化,2008,(10)
网络安全存在的主要问题篇3
关键词:互联网网络安全缺陷应对策略
中图分类号:tp393文献标识码:a文章编号:1003-9082(2016)10-0006-02
引言
数据信息泄露、网站运行瘫痪、计算机病毒、计算机犯罪等名词近年来不断衍生,并且各种传统社会很少见的事情,在当代社会屡见不鲜。网络技术的发展在为人们提供方便快捷的同时也带来了一定的安全隐患,网络技术层出不穷,也不仅仅局限于计算机,手机、平板等各种电子设备,甚至手机的网络访问量远超过电脑,如何做好网络安全工作已成为当前国家和社会共同关注的问题
一、网络安全的定义
网络安全主要是指网络系统的软件、硬件以及系统中数据的保护,避免数据因外界各种因素的干扰,导致数据被更改或者泄露,以实现网络系统正常安全可靠运行,可靠提供网络服务[1]。网络安全主要是指网络信息的安全,并具有保密性、可控性、可用性、完整性、可审查性等特征。网络安全由于环境和应用类型的不同主要分为系统安全、信息传播安全、网络安全、信息内容安全四方面内容。
二、网络安全问题的产生
站在不同的视角网络安全有不同的解释。广义上网络安全主要是指信息安全和控制安全两方面内容[2]。其中网络信息的安全工作是否到位用信息的可用性、信息的完整性、信息的可靠性和保密性为依据,控制安全则主要是指网络访问过程中进行身份认证、授权认证和访问控制等。互联网满足了人类对于各种数据信息的需要,使得远距离可视通信成为可能,工作中网络技术的采用使得工作效率大大提高,提升了企业的信息利用率,促进了整个社会经济的快速发展,与此同时网络还存在部分安全问题。
1.系统的问题
在进行计算机和各种电子设备设计过程中,由于技术不成熟和设计者等众多原因使得产品存在缺陷,当用户使用电子产品或者计算机时由于系统的不完善,出现安全问题。其中系统问题主要表现在三方面。以下分别进行阐述。
第一、操作系统存在缺陷。开发操作系统的企业的技术各不相同,网络安全方面的各种互联网技术交叉使用,在使用过程中由于各种原因导致网络信息安全隐患,并且当前黑客技术不断发展,他们开发各种软件,侵入各种电子设备终端,窃取机密信息、个人密码等重要资料,严重危机用户的信息安全。同时网络硬件配置不协调会影响网络系统质量,从而使得网络功能的实现受阻,网络运行的可靠性降低。第二、各种软件存在漏洞。电子设备使用过程中需要安装各种软件,部分软件由于功能不完善,当用户下载使用过程中存在安全隐患,从而使得用户信息出现泄漏情况。第三、网络安全服务存在问题。在使用计算机进行通信过程中,计算机采用的tCp/ip协议,tCp/ip在设计过程中就存在诸多安全隐患,很多应用采用该协议就是的计算机通信过程中存在信息安全隐患,同时在使用电子设备连接无线网络设备时可能会接触到钓鱼wifi、虚假网站等,从而产生网络安全问题。
2.人为因素
人为因素造成的网络安全问题主要表现在黑客的威胁和攻击。现代计算机使用过程中黑客攻击的事件数不胜数,黑客利用自身掌握的网络知识和计算机知识,研发各种入侵软件,破坏、篡改损坏网络,非法侵入企业或者他人信息系统,获取重要的机密数据信息或者个人重要密码等,已达到自身的目的。现代黑客入侵的手段和方式非常多样化,例如间谍软件、口令攻击、漏洞攻击、病毒、网络监听、木马、虚拟机、无线入侵等多种攻击方式。黑客的攻击会给国家的政治和经济安全造成严重影响,威胁人们的正常生活。黑客之所以能够入侵网络使得信息泄露,主要是由于网络本身存在安全漏洞,因此相关的设计人员要不断强化网络安全设计保证网络的安全可靠运行。此外计算机病毒是严重威胁计算机信息安全的又一重大难题。计算机病毒是由于高技术犯罪,计算机病毒一般是指附着在其他程序上可以实现自我繁殖的程序代码,它严重算坏计算机的正常运行,当情况较为严重时会导致数据信息文件的丢失,甚至损坏计算机主板。
3.自身因素
网络安全的问题的另一主要成因是由于企业个人网络安全意识不强,在使用网络是未采取必要的安全防护措施,从而导致信息的泄露。用户在使用网络时针对应用服务系统的访问限制和安全通信方面考虑较少,人为造成安全漏洞,从而给黑客可乘之机,严重威胁网络信息的安全。
三、互联网背景下网络安全问题的应对策略
根据当前网络安全问题的成因的深刻剖析,可知,网络安全问题一部分由于是网络技术的原因造成,另一部分是由于非技术原因导致的网络安全问题。相应的解决对策也分为两方面,其一技术层面的应对策略,其二非技术层面的应对策略。以下针对这两方面进行详细阐述。
1.技术层面的应对策略
1.1防病毒技术
防病毒技术是一种硬件防病毒技术,主要是指与操作系统相配合,实现大部分病毒的防范[3]。防病毒技术直观分为病毒的预防、病毒检测、病毒清除三种技术。其中病毒预防技术主要是指采用编写程序保留在计算机操作系统内以实现对于系统的优先控制权,防止计算机病毒对计算机系统的损坏。病毒检测技术主要是指加强对病毒的类型及其数据信息文件特征的检测,以判断计算机是否感染病毒。最后阶段病毒清除技术,根据检测出的病毒结果,采用病毒查杀软件进行对病毒的清除工作。
1.2入侵检测技术
当计算机受到外界攻击后计算机的操作系统、应用程序等会发生变化,通过加强对于这部分信息的检测,以确定是否存在非法入侵的行为,若存在入侵问题则切断相关线路。计算机的入侵检测技术不会对计算的网络性能产生影响。目前常用的检测方法主要是误用检测和异常检测,其中误用检测主要是通过对攻击行为的特征与特征库进行对比,以确定攻击对象,该检测方式具有检测的准确率较高,检测速度快。但是特征库中不具有的攻击行为一般难以检测出来。
1.3加密技术
加密技术利用各种算法把重要的数据变为乱码进行存储和传输,到达目的后再采用某种技术手段进行还原,加密技术是最常用的安全保密手段[4]。机密技术的关键是加密算法、秘钥的管理。该目的主要是组织计算机遭受非法入侵。
2.非技术层面的网络安全应对策略
2.1健全网络安全管理机制及相关法律法规
当前在互联网技术下,为了实现信息技术的发展,首先要提供健康的网络发展环境。法律部门要不断完善相关法律法规,同时加强健康网络安全环境管理机制的建设,当前我国已颁布《中国互联网域名注册暂行管理办法》、《互联网信息服务管理办法》等法律规章,以文件相关要求为依据,健全安全机制和网络安全制度。
2.2提升用户的安全意识
人为因素是导致互联网产生网络安全问题的主要原因。目前系统漏洞并不是造成网络安全的而主要原因,更多的是用户在使用过程中未注重有效的防护措施。因此在实际生活工作中,人们要不断提升自身网络安全意识,提高人们对于网络入侵的意识和应对的能力,此外大型企业还要配备必要的专业技能较强的网络安全防护人员,已实现对各种网络问题的有效应对,保证网络的可靠安全,为用户提供健康的网络运行环境,保证数据信息的安全。
2.3加强网络安全管理
安全的网络运行环境的建立需要健全的的网络管理规章制度的相配合,其次建立明确的岗位责任制,注重用户和管理员的专业技能的提升,培养高尚的职业道德情操,此外做好重要部门的计算病毒的检查,并及时进行数据的备份。
结束语
在互联网背景下,人们的各项工作的效率得到显著提升,与此同时也存在诸多网络安全问题,严重影响了个人、企业、国家等的信息安全,对社会的发展构成一定的威胁,其中网络安全问题产生的原因一方面是由于系统自身设计的问题,另一方面是人为原因和自身因素,结合自身实际,采取相应有效的解决对策以实现网络安全可靠运行,保障用户的安全使用环境。
参考文献
[1]美.托林斯.网络安全基础:应用与标准(第5版)[J].北京:清华大学出版社,2014(11):110-111.
[2]范黎明.关于信息网络安全与防护策略的几点思考[J].信息安全,2015(06):226-226.
[3]顾昊.加强计算机网络安全的点思考[J].热点思考,2010(126):141-141.
网络安全存在的主要问题篇4
(一)计算机网络的物理层安全性问题
现实中的计算机网络结构是拓扑型的,而不同的网络设施服务于相应的各个节点,网络设施有服务器、交换机、路由器等保证网络工作的机房网络设备,还有UpS、精密空调等维持机房物理环境的设备,以及计算机硬件和网络传输线路等都属于计算机网络的物理层安全性范畴。平时面对的物理层安全性问题有物理通路的破坏、物理通路的干扰以及对物理通路的窃听等。
(二)计算机网络的网络层安全性问题
由于对网络服务的使用权限的规定不够严格,使得计算机网络的网络层时常受到黑客等不法分子的攻击和对信息的恶意窃取。网络层安全性问题的产生,一方面是由于操作员在进行安全配置时,由于配置不当造成了一定的安全漏洞,以及计算机网络用户的安全意识不强,不注意保护自己的账号,随意与别人共享或者借给他人使用都对网络安全造成了威胁。
(三)计算机网络的系统层安全性问题
操作系统的安全性漏洞所带来的安全风险是计算机网络存在的最普遍的安全性风险。现在的操作系统无论是Xp、Vista还是window7,都存在一定的安全性漏洞。黑客会对操作系统的这些信息安全漏洞进行攻击,计算机系统和服务器系统在受到其攻击时会立刻处于瘫痪状态。
(四)计算机网络的病毒传播方式
计算机病毒之所以可以破坏计算机数据信息,影响计算机软硬件的运转,是由于病毒可以对计算机本身资源进行自我复制,还有计算机病毒的不可预测的传播能力使其更具危险性,一旦计算机病毒被释放到网络中,便会造成严重的后果。计算机病毒主要通过网络和硬件设备进行传播。在进行网络传播时,又可分为因特网传播和局域网传播两种传播方式。计算机病毒在进行因特网传播时,可以通过各大论坛进行传播,也可以通过电子邮件进行传播。在用户上网浏览网页、下载软件、使用通讯软件、玩网络游戏时,计算机病毒也可以靠其进行传播。计算机病毒在进行局域网传播时,会通过感染局域网发送的数据进而使接收方自动感染计算机病毒,这样就极有可能使整个局域网中的计算机遭到感染,进而使整个局域网陷入瘫痪状态。在计算机病毒进行硬件传播时,硬盘和集成电路芯片就成了计算机病毒进行传播的重要载体。还有移动存储设备也是计算机病毒的传播载体,常见的可携带计算机病毒的存储设备有光盘、移动硬盘、软盘、U盘、以及mp3等,其中U盘是携带计算机病毒的常见存储设备,随着U盘病毒种类的增多,使得U盘成为计算机病毒传播的第二大途径。
(五)计算机网络的数据安全问题
计算机网络的数据安全问题在计算机的局域网中尤为突出,局域网进行数据传输时,传输线路存在着被窃听的威胁,还有在局域网内部同时也存在着不法分子的内部攻击行为,比如一些重要信息和登录密码会被不法分子与内部人员合作进行窃取和篡改,从而造成了数据的泄密。局域网进行数据传输时,没有对数据进行加密,使侵袭者轻易就能窃取的问题所在,还有一些局域网并没有设置专门的软件和硬件对计算机数据传输时进行控制,也导致了计算机的传输安全风险性的增大。
(六)计算机网络的安全管理问题
管理作为计算机网络安全的一个很重要的组成部分,安全管理制度的不够完善是目前网络安全风险的主要原因之一。计算机网络的内部人员为了方便,对用户口令的设置过于简单,使黑客等很容易对其进行破解。还有当用户进行注册时,对用户名的管理过于宽松,用户可以使用相同的口令和用户名进行登录,这样便使权限管理过于混乱,当出现问题时更是很难分清责任所在。计算机的网络安全管理主要是采取措施防止内部网络的入侵,而责权不明、安全管理制度不健全以及可操作性的缺乏是出现管理安全问题的主要原因所在。
二、计算机网络安全的对策
(一)物理安全层面对策
单位计算机网络系统的物理安全问题是物理安全层面最为突出而且需要解决的问题,要想使单位网络系统的物理安全得到保障,首先就必须保证机房的安全,因为设备安全的基本前提就是机房的安全。在建设机房时,要严格按照国家标准进行建设。在进行机房建设时选址很重要,机房一般要要选择在楼层避光处,必要时可以通过窗帘等物体对阳光进行隔离。机房还需配备良好的防火措施,在电源方面,要配备满足路由器等设备总功率的UpS不间断稳压电源,同时还需配备精密空调以此来保证机房的温度湿度。在机房的管理方面,要制定出良好的门禁措施,对数据库服务器以及中心交换机等重要的设备要采用双机热备份措施。
(二)技术安全层面对策
1.入侵检测技术
通过收集计算机操作系统、应用程序等相关信息,并对其进行具体分析,以此来检测可能的不法入侵行为,并对检测出的入侵线路进行切断和报警的技术称为计算机网络入侵检测技术。计算机网络入侵检测技术不会对数据进行过滤,所以不会对网络性能产生影响。目前入侵检测方法主要有异常检测和误用检测两种。比如异常检测主要通过对计算机网络用户的不正常行为以及计算机网络资源的非正常使用情况进行检测,从而发现并指出不法入侵行为。异常检测虽然具有响应速度快、误警率低的优点,但也存在一定的缺点,比如说必须花费大量的时间制定出各种入侵模型。
2.防病毒技术
病毒预防、病毒检测以及病毒消除技术是计算机网络病毒技术的主要三种技术。病毒预防技术是通过编写程序驻留在系统内存里,对系统的控制权进行优先获取,从而可以监视并且判断出病毒的存在与否。病毒检测技术则是对病毒本身和文件自身特征进行检测,以此来判断出计算机系统是否感染了病毒。病毒消除技术则是通过网络版病毒查杀软件,对存在的病毒进行分析并且将其杀灭掉。
3.加密技术
加密技术就是按照某种算法将数据变成一种不可读的密文,然后再对数据进行存储和传输的数据加密技术。加密算法以及密钥的管理是加密技术的关键所在,数据接收者中有输入对应的密钥才能读出已经加密的数据信息。
4.做好数据的备份与恢复工作
网络安全存在的主要问题篇5
从××国税系统的实际情况出发,对照国税信息化高性能、高可靠性的要求,目前××国税在信息安全上还存在以下五大问题。
1、物理安全上存在的问题。物理安全主要指信息化系统、设备、工作环境等在物理上采取的保护措施。××国税系统在物理安全上存在的问题主要表现在机房建设、局域网建设缺乏规划,基本没有专门的防雷、防火、防水、防潮设施。机房中重要设备尘土覆盖,存在许多安全上的隐患。
2、网络安全上存在的问题。网络安全主要是指网络访问、使用、操作的安全,它是信息化安全中最普遍的内容,主要包括:病毒危害和访问安全。在开放网络环境下,计算机病毒的危害比以往要大得多,特别是近几年,通过互联网进行传播的病毒数量急剧增长,危害范围也不断扩大。对付计算机病毒的最好的方法是安防病毒软件,国税系统最好具备网络版的防病毒软件,可以实时查杀病毒、智能安装,快速方便地升级。然而,当前在使用的防病毒软件基本上是单用户版的,容易造成长时间不升级,在管理上也不方便。访问安全是指对设备、资源、信息和服务访问权限的安全控制。访问安全也是最常见的安全问题,××国税网络缺少必要的权限管理,人人都可以通过网络访问到各服务器和路由器。虽然网管人员可以通过外部防火墙限制外部用户访问内网,也可以限制内部用户浏览互联网的权限和时间,但是由于××县局与省局、市局无内部防火墙隔离,全国的国税广域网用户都可以通过网络访问××国税的路由器和服务器,造成许多安全上的隐患。
3、信息安全上存在的问题。信息安全主要是指信息交换安全。网上申报、网上认证的发展推动了信息安全需求。这两种情况都需要对连接者身份进行严格验证,防止非法用户的进入,为了防止传输过程中的信息被窃听,要求登录用户名和密码以及数据在传输过程中进行有效的加密。为了增强信息安全,需要对登录信息和纳税申报信息进行安全审计记录,从而可以对非法入侵进行跟踪,并分析系统的安全状况。这一块工作我们还没有很好的开展起来。
4、管理安全上存在的问题。管理安全是指通过加强安全管理来保证物理安全、网络安全和信息安全措施的实现。信息化安全是一项系统工程,如果没有有效的安全管理,其他的任何努力都形同虚设。信息化安全需要一个完善的安全管理体系,从安全管理组织、制度、措施上都要制定一整套相应的规范。××国税自从通过is09000认证以来,信息中心的制度建设已日趋完善,但网络信息安全方面的制度如应急预案、机房安全制度、密码制度等相对较少,没有从制度上来杜绝网络安全上的漏洞。
5、网络及信息系统安全意识存在的问题。网络及信息系统安全问题很多时候都出在内部,许多典型的网络入侵事件都是借助于内部人员才得以实观的,而我们国税系统的一般工作人员,网络及信息系统安全意识差,个别人就根本没有安全意识,计算机随便装载各种游戏软件,不经杀毒随便使用外来u盘、软盘、光盘等。
二、加高“短板”的对策
信息化安全问题不存在一劳永逸的解决方案,提出的任何安全对策也只能是更好地预防问题的出现,尽量减少安全问题对正常业务的影响。针对××国税系统信息化建设的特点和存在问题的分析,可以归纳出“三大对策”,即建设高可用性网络、部署安全防护系统和建立安全保障体系。
1、建设高可用性网络。建设高可用性网络就是要建设具有高性能和高可靠性的信息化基础网络设施,实现信息化物理安全和网络安全。建设高可用性网络的主要措施涵盖信息化硬件和软件以及需要重点考虑的灾难恢复。(1)信息化硬件。信息化硬件包括网络设备、服务器、布线、机房设备等。要保证信息化网络的高可用性,在设备选择上必须坚持高性能和高可靠性,在系统设计上也要充分考虑网络和设备的冗余备份。在网络设备上,应尽可能选用可靠性高,有相对冗余的中心交换机:服务器应选用带冗余电源的,硬盘应选用能做raidl,raid5等高可靠性的磁盘阵列:机房设备必须用ups供电,保证设备的持续、稳定运行。(2)信息化软件。信系化软件主要包括操作系统、数据库、应用程序等。应尽量选用性能好安全性高的操作系统,个人计算机操作系统可以选用,服务器操作系统应优先选用unix系统。(3)灾难恢复。随着信息化进程的深入,国税系统对计算机设备的依赖度也越来越大、对税务系统而言,最珍贵的不是信息化设备或系统:而是存储的各种文档和数据库信息。网络的可用性也是极为重要的,如果网络总是有问题,谁还有信心去用它?所以灾难恢复是信息化安全中很重要的一个组成部分,必须想法保证数据存储的可靠性,保证网络服务和应用在故障时能尽快恢复。对国税系统而言,灾难恢复保护的地方主要是关键数据库和文件服务器。关键数据库一般是指存储纳税申报信息ctais数据库、金税数据库,文件服务器主要是指办公自动化所依赖的服务器,它存储国税系统管理过程中所需的重要文档和资料。先进的典型灾难恢复系统是由集群服务器、存储设备和相关软件组成,当系统部分设备发生灾难时可以保持服务的连续性并自动恢复或尽可能恢复最近的数据。典型灾难恢复系统的一个重要特点就是灾难恢复系统里的设备要做到地理分散,才能真正应对灾难的发生。××国税系统应在××县局建立了异地数据容灾备份系统。容灾系统中采用falconstor的ipstor软件和legatoautomatedavailabilitymanage(legatocluster)。市县局用4m光纤相连,在晚上进行数据复制。系统运行后,市局将各县市局的ctais查询直接指向××县局的小型机进行查询,此举极大地减轻了以市局为主的征管服务器的压力,从根本上改善了服务器征期高峰的拥塞现象,保证了市局主服务器主要正常业务的开展与运行。同时,数据的备份将在很大的程度上保证税务工作的安全运转,给征管数据上了“保险”。ctais异地备份的成功实现为其他系统的安全保护提供了很好的借鉴。
2、部署安全防护系统。部署安全防护系统主要指通过操作系统安全使用和部署安全防护软件,实现信息化网络安全和信息安全。(1)防病毒系统。常见的计算机病毒主要是针对微软的操作系统,如果你使用其他操作系统如unix或linux,基本可以不用担心受感染,但是仍可能成为病毒传播源和感染对象。国税系统中用户网络节点多,如果采用单机防病毒软件,成本高,维护起来也不方便,防病毒的效果也不理想,所以对国税系统而言,对付病毒的重要手段是部署网络防病毒系统。网络防病毒系统由防病毒主程序和客户端以及其他辅助应用组成,它可以通过管理平台监测、分发部署防病毒客户端,这种功能意味着可以统一并实施全系统内的反病毒策略,并封锁整个系统内病毒的所有入口点。因为计算机病毒是动态发展的,到目前为上尚未发现“万能”防病毒系统,所以我们能做到只能是及时地更新病毒库。要有效地对付计算机病毒,除了部署防病毒系统外,还要配合其他手段维护系统安全,做好数据备份是关键,并且要及时升级杀毒软件的病毒库,还要做好灾难恢复。(2)防火墙。防火墙是目前最重要的信息安全产品,它可以提供实质上的网络安全,它承担着对外防御来自互联网的各种攻击,对内辅助用户安全策略的实施的重任,是用户保护信息安全的第一道屏障,在信息化安全中应给予高度重视。通过配置安全策略,防火墙主要承担以下作用:禁止外部网络对××国税系统内部网络的访问,保护国税网络安全:满足内部员工访问互联网的需求;对员工访问互联网进行审计和限制。对××国税来说,除现在应用的internet防火墙外,还应该在与外单位包括其他国税局、银行等联网的过程中没置内部防火墙、保证××国税内部网全部在防火墙的保护之下。
现在的防火墙在功能上不断加强,如可以实现流量控制、病毒检测、vpn功能等,但是防火墙的主要功能仍然是通过包过滤来实现访问控制。防火墙的使用通常并不能避免来自内部的攻击,而且由于数据包都要通过防火墙的过滤,增加了网延迟,降低了网络性能,要想充分发挥防火墙的作用,还要与其他安全产品配合使用。(3)入侵检测。大部分入侵检测系统主要采用基于包特征的检测技术来实现,它们的基本原理是:对网络上的数据包进行复制,与内部的攻击特征数据库进行匹配比较,如果相符即产生报警或响应。检测到入侵事件后,产生报警,并把报警事件计入日志,日后可以通过日志分析确定网络的安全状态,发现系统漏洞等。如果它与防火墙等其他安全产品配合使用,可以在入侵发生时,使防火墙联动,暂时阻断非法连接,保护网络不受侵害。在部署此类产品时要注意进行性能优化,尽量避免屏蔽没有价值的检测规则。(4)操作系统安全使用。在信息化网络中,操作系统的安全使用是保证网络安全的重要环节,试想如果你打算与同事共享一个文件夹,可是你又没有加密码,共享的文件就会变成公开的文件。操作系统安全使用主要包括以下几方面内容:用户密码管理、系统漏洞检测、信息加密等。用户密码管理无论是对个人还是整个系统都是很重要的。用户密码管理有许多的原则要遵守,最重要的就是不要使用空密码,如当你使用windowsnt/20xx时,如果不幸你使用空密码,局域网中的任何人都可以随意访问你的计算机资源。如果你是系统管理员,制定严谨的用户密码策略是首要任务之一。漏洞检测对关键服务器的操作系统是极为重要的。任何操作系统都不可避免地存在安全漏洞,操作系统的漏洞总是不断地被发现并公布在互联网上,争取在黑客没有攻击你的主机之前及时发现并修补漏洞是极为关键的。另外一种类型的漏洞并不是系统固有的,而是由于系统安装配置缺陷造成的,同样应引起足够重视。对服务器而言,关闭不需要的服务或端口也是必要的。即使网络很安全了,需要保密的信息在存储介质上的加密仍然是必要的,因为任何网络不能保证百分之百的安全。使用windowsnt/20xx等操作系统时,尽量使用ntfs分区,对重要信息起用加密保护功能,这样就算是信息意外泄露,也无法破解。采用vpn(虚拟专用网)。vpn是当前实现远程访问重要方法,它可以有效地降低广域网通讯费用,并实现从任何位置安全地访问国税系统内部网络,它也可以作为国税系统内部重要资源访问控制的一种手段。vpn通过internet或其他公用ip网络实现,可以满足远程通讯安全的基本需求,它将通讯信息进行加密和认证传输,从而保证了信息传输的保密性、数据完整性和信息源的可靠性,实现安全的远程端到端连接。vpn的实现主要基于以下技术:
(1)ipsec,ietf(internet工程师任务组)制定的ip安全标准。
(2)通过认证机构发放数字证书和进行第三方认证。
(3)使用共享密钥认证用于小规模的vpn网络。
vpn一般采用专用的设备实现,在选用vpn产品时应主要考虑几点:可管理性、可扩展性、可靠性、兼容性和价格。
网络安全存在的主要问题篇6
网络系统的脆弱性,分析了网络系统脆弱性的主要来源,以及现阶段中对网络脆弱性研究的主要方法和存在的主要的问题。
关键词:网络;脆弱性;安全
中图分类号:tp393.08文献标识码:aDoi:10.3969/j.issn.1003-6970.2012.07.038
引言
随着互联网时代的到来,越来越多的经济活动和社会活动融入到互联网之中,整个社会的发展都已经与互联网紧密地联系到一起,互联网已经成为人们生活中不可缺少的一部分。与此同时,计算机网络与互联网就像一把高悬在人们头上的双刃剑。一方面,计算机网络与互联网的应用对于各国的教育、政治、经济、文化与科学的发展起着举足轻重的推动作用;另一方面,它的负面影响也让人们忧心忡忡。计算机网络和操作系统的漏洞也越来越多的暴露在人们面前,利用这些漏洞从事各种违法犯罪活动的现象层出不穷,不仅造成了单位或个人的财产损失,甚至影响到国家的信息安全、社会稳定。因此,网络安全的研究一直是伴随着网络技术与应用的发展而进步网络安全是网络技术研究中的一个永恒的主题。
1.影响网络安全的因素
现阶段网络安全形势越来越严峻,是什么原因使网络容易成为黑客的攻击对象或者说影响网络安全的因素到底有哪些呢?影响网络安全的因素主要有两大类,分别是网络系统自身的脆弱性和网络安全威胁。从整体上看,计算机网络系统在设计、实施、应用和控制过程中存在的一切可能被攻击者利用从而造成安全危害的缺陷都是网络的脆弱性。网络信息系统遭受损失,最根本的原因即在于其本身存在的脆弱性。
2.网络脆弱性的主要来源
所谓网络系统的脆弱性是指系统的硬件资源、通信资源、软件及信息资源等,因可预见或不可预见甚至恶意的原因导致系统受到破坏、更改、泄露和失效,从而使网络处于异常状态,甚至导致崩溃、瘫痪等的根源和起因。计算机网络由于系统本身可能存在的不同程度上的脆弱性,为各种动机的攻击提供了入侵或破坏系统的可利用途径和方法。网络系统的脆弱性主要来源于以下几个方面:
(1)信息系统的软、硬件安全漏洞。由于计算机系统在硬件、软件、协议设计与实现等过程中以及系统安全策略上都不可避免存在缺陷和瑕疵从而造成了攻击者很容易利用它们实施攻击的事实。网络硬件系统的安全隐患主要来源于设计,主要表现为物理安全方面的问题,包括各种计算机或者网络设备(主机、电源、交换机、路由器等),除了难以抗拒的自然灾害外,温度、湿度、静电、电磁场等也可能造成信息的泄露或失效。软件系统的安全隐患来源于软件的设计和软件实现过程中造成的软件的先天问题。软件设计中的疏忽可能留下安全漏洞,软件系统的安全隐患主要表现在操作系统、数据库系统和应用软件上。比如震荡波病毒它利用微软的windowsnt/Xp/2003等操作系统的设计漏洞,在短短一个星期时间之内就感染了全球1800万台电脑,在全球带来的损失已达5亿美元。
(2)用户网络行为的复杂性。一般来说,互联网包含经济机构的基本概念,这有别于传统分布式计算:互联网的不同部分有不同的所有者,不同的经济动机,但他们合作,提供点到点的全面服务。互联网跨越了截然不同的法律、公约和习惯。能够构建网络的技术在人类的梦想和发明中不断变化着,是多元化的、充满潜在冲突的私人行为。网络在设计之初是无法周全考虑到人们日后的复杂行为的。当前掌握网络知识的人数迅速增长,使得大量人员拥有攻击网络的技能。网络系统广泛采用标准协议,攻击者更容易获得系统或网络漏洞,攻击代价降低,更加容易实施。因此,一些网络的既定构件在新的用户行为下成为了新的脆弱性。因此,网络安全防范总是陷入到一个“道高一尺,魔高一丈”的循环对抗中。
(3)网络结构的复杂性与自组织性。计算机网络的根本职能:一是提供网络通信;二是实现网络信息共享。目前在因特网普遍使用的标准主要基于tCp/ip架构。tCp/ip并不是一个而是多个协议,由于最初tCp/ip是在可信任环境中开发出来的成果,在协议设计的总体构想和设计的时候基本上未考虑安全问题,不能提供人们所需要的安全性和保密性,因此tCp/ip服务的本身叶具有一定的脆弱性。民主自由的设计观在带来网络繁荣的同时也使得网络的复杂性成指数级增长。时至今日,互联网已经成为全球最大的复杂系统,数以亿计的网络结点和网络链路导致其结构根本无法探明。网络连接结构也是随时动态变化的。各种脆弱因素因为网络关联在一起,使得对网络脆弱性分析变得更为困难。病毒、木马及网络蠕虫在互联网的传播具有明显的分岔、混沌等非线性复杂动力学行为特征。这些安全危害在网络中泛滥,导致有限资源下的网络免疫变得十分困难。
(4)增加的安全措施本身带来的脆弱性。脆弱性问题与时间紧密相关。随着时间的推移,旧的脆弱性会不断得到修补或纠正,然而也就是在对旧的脆弱性修补的过程中可能会引进新的网路脆弱问题,因而脆弱性问题长期存在。网络中的一些软件、硬件可能在尚未完善时就被应用。未克服系统中原始的脆弱性而采用的各种控制措施往往会带来新的脆弱性。一些新增加的安全措施本身也不安全,或者顾此失彼带来了新的安全问题。
计算机网络安全的基本目标是实现信息的机密性、完整性、可用性和资源的合法使用,安全威胁就是对这4个安全目标的威胁,其中主要包括:信息泄露、完整性破坏、服务拒绝和未授权访问等,安全威胁方面不是本文讨论的重点在这里就不再赘述。
3.网络脆弱性的主要研究方法
从整体上看,计算机网络系统在设计、实施、应用和控制过程中存在的一切可能被攻击者利用从而造成安全危害的缺陷都是网络的脆弱性。网络信息系统遭受损失,最根本的原因即在于其本身存在的脆弱性。网络脆弱性研究本身是信息安全研究的一个重要分支,网络脆弱性的主要研究方法包括:
(1)信息系统脆弱性研究。应该说,网络脆弱性研究是主机系统脆弱性研究的延伸和扩展。网络环境一方面给信息系统带来了新的工作平台,引发了新的攻击途径,带来了新的脆弱性问题;另一方面,由于网络将各个信息终端联系在一起,导致了系统脆弱性相互关联,进一步复杂了系统脆弱性的分析和评估。
(2)网络测量技术。网络测量是指遵照一定的方法和技术,利用软件或硬件工具来测试或验证表征网络结构性能的一系列活动的总称。网络测量是研究网络行为、网络结构以及网络组织生成模型的重要手段。对于网络运营、设备协议研制和网络脆弱性分析都具有重要意义。国外对网络测量进行了大量的研究,已经提出了包括主、被测量的各种测量体系。比较有名的网络测量项目包括:美国国家应用网络研究实验室开发的网络分析基础架构项目、美国国家科学基金和美国国防部高等研究所资助的国家互联网测量基础框架等等。哈尔滨工业大学设计了多点测量部级iSp拓扑的分布式体系结构,并对中国教育与科研网的拓扑进行了多点测量实践。网络测量的成果加深了人们对互联网形态的认识。
(3)风险评估。网络脆弱性研究的一个主要目的就是对网络信息系统进行风险评估。确定一个网络信息系统的信息资产价值,识别与这些信息资产有关的威胁及漏洞大小,确定总的风险对该组织的重要性。风险分析是评估的重要手段。风险分析是对需要保护的资产及其受到的潜在威胁进行鉴别的过程。正确的风险分析是保证信息安全极其重要的一步,一旦识别和量化了风险,就可以选择有效的、代价小的预防措施以降低这些风险。网络脆弱性分析可以看作是风险评估的一个组成部分。完整的风险评估不仅包括信息系统组织的物理安全度量、现有策略安全度量,也包括组织内已有的预防措施、员工对安全的重视程度、员工的工作负载、员工的工作态度、员工对现有策略过程的执行情况的分析等。
(4)网络免疫策略。计算机网络病毒、蠕虫等大规模爆发给网络的正常运行构成了严重威胁,也是造成网络脆弱性的一个重要的因素。现有的计算机病毒防治技术主要关注个体对象,缺乏对网络本身的认识和保护。因此,部分学者开始从网络整体角度研究网络病毒传播行为特征的病毒传播模型和相应的病毒免疫策略。网络免疫策略的根本目标是尽可能减少代价以阻碍网络恶意攻击的传播和扩散。网络脆弱性研究从发掘网络关键脆弱部件这一角度出发,其研究成果将对有限资源下的网络免疫策略制定提供强有力的支撑。
(5)网络可生存性研究。网络可生存性研究也是网络脆弱性研究的一个重要的方面。它的核心思想是希望在现有的攻击检测和攻击响应措施都不能发现并阻止入侵行为的情况下,能通过一系列关键技术去保证服务的连续性。网络可生存性是指网络在遭受攻击、故障和意外事故的时候仍然能够完成其主要任务的能力。研究网络可生存性应该体现以下三个方面的特点:①与传统网络可靠、可用性研究相比,后者更为关注一般情况下网络能否良好地运行;而可生存性研究则更为注重在特殊环境下网络提供服务的能力。换句话说,网络在正常环境下运行是可靠的不一定意味着其生存性良好。只有在恶劣的环境下(典型的如网络攻击)网络还能可靠运行,才能说明其生存性是良好的;②研究网络可生存性应该关注其性能的保持性,即当网络遭受攻击的时候它还能以多大的能力维持其基本功能;③研究可生存性还应该关注其面向恢复的能力。从广义上说,网络能面向恢复也就意味着其拥有了自检测、自诊断、自恢复以及自组织等能力。脆弱性分析是生存性分析的组成部分。生存性问题产生的本质原因是网络存在脆弱性,攻击行为要与网络系统的脆弱点相配合才能顺利实施;反之,只有准确定位了网络的脆弱点,生存性增强措施才能有效地实施,从而以最小的代价最大程度地增强网络的可生存性。因此生存性分析过程的实施要靠脆弱性分析来引导,生存性增强手段实施的有效性取决于脆弱性分析结果的精确性。
4.网络脆弱性研究面临的主要问题
社会对互联网的依赖与互联网本身的可靠需求越来越不相称。通常情况下互联网能正常工作,但又几乎每个用户都经历过网络服务降级甚至失效。目前互联网没有提供任何的可见性对端用户,或有限的可见性对网络管理和操作者使其理解、适应和维护网络可靠性问题。这些限制要求人们花费大量时间去处理他们家庭或单位中的网络问题。此外,缺乏可靠性的表现阻碍互联网成为一个真正可信赖的、可靠和可预期的关键基础设施。互联网脆弱性研究取得了一系列成果,为网络安全带来了美好的前景。但同时也应该注意到,这其中也面临一些深层次的理论问题等待我们思考:
(1)网络是如何生长和演化的?复杂系统的生长演化过程本身是非常值得观察和分析的。目前已探明的互联网诸多特性如无尺度、小世界、富人俱乐部和异配性等,是如何形成的?其内在规律是什么?只有我们深刻的认识这些规律才可能了解网络脆弱性形成的根本原因。同时,互联网的生长演化也涉及到政治、商业以及技术经济等各方面的制约,如何统一这些因素,采用非线性优先概率控制网络的交互生长过程,体现社会普遍的偏好依附性,是一个难题。此外,“开放”的互联网意味着任何人可通过公共ip网络协议加入到网络中。原则上,用户可以运行internet上的任何应用程序而不受到网络协议的任何限制。这种开放性使得网络有机增长,同时也使得安全威胁日益突出。信任和个体责任的问题正在被关注。如何最好地定位网络的安全威胁不仅仅是一个技术难题也存在着高度争议。一个能够在其设计中适当反映个人及社会关注的互联网会更可信。
(2)涉及网络传播的关键理论。计算机病毒如何在万维网上传播而导致流行?病毒如何通过电子邮件传播?人们应该如何控制病毒传播?面对黑客的攻击应该采取何种有效对策?怎样设计具有强抵抗意外故障和攻击的网络?为了有效地防止黑客侵入互联网、阻止病毒在万维网上传播蔓延,需要继续深入研究这类与应用密切相关的课题。研究网络脆弱性的目标就是能够加强网络的安全防护能力,尽可能阻止危害在网络上的传播。这本身就需要对网络传播的本质特性进行深入探讨。以前研究的网络传播主要基于规则网络。面对日益复杂的互联网,重新审理和发现的网络上的传播规律则极为重要。
(3)涉及网络拥塞问题的一般模型。拥塞现象是发生在互联网、通信网络和交通网络等复杂网络上的一种典型的普遍的动态行为,与实际应用关系密切,也是网络脆弱性的一个显著体现形式。以往研究拥塞问题主要集中于工程协议的角度,研究拥塞控制方法。事实上,网络的结构特性对网络的搜索、拥塞、路由优化策略和动力学行为的影响是不容忽视的。因此,需要一个全局模型,从这一角度可以利用网络的局部或者全局拓扑特性来提高搜索以及路由策略的有效性。继而研究路由策略是否会导致网络拓扑结构发生变化从而反过来影响算法的效率,设计对网络拓扑结构变化具有自适应能力的路由策略等等。
网络安全存在的主要问题篇7
【关键词】计算机,网络通信,网络安全,防护措施
通信网络和计算机是计算机网络的两个重要组成部分,其中通信网络能够对数据进行传输以及转换,将转换的信息发送到信源以及计算机上,用来实现计算机网络资源的共享,但是在实现了资源共享和通信一体化的同时,影响网络通信安全的因素也不断的增加,包括网络病毒和网络黑客等,网络攻击具有社会安全威胁、造成的损失较大、攻击手段隐蔽且多样化等特点,对网络信息的安全造成了很大的威胁。文中对计算机通信安全的重要性和通信存在的问题进行了分析以及提出了解决的对策。
一、保障计算机网络通信的安全的必要性
计算机的通信安全是指保障用户使用计算机网络信息的安全,保证用户在传递信息过程中信息是安全和完整的,其要做到不泄露用户的信息。大量的信息和数据被储存在通信网络中,通过计算机通信进行数据和信息的处理,供用户使用和共享信息资源,现在资源共享不断的朝向一体化发展,为人们的生活带来了极大的方便,但是用户使用的过程中也面临着许多通信安全问题,为了解决这一系列的问题,最主要的是提高计算机的网络安全技术水平,针对网络信息安全的各个问题,采取相应的解决问题的措施,保证通信信息的安全性,保障信息在传输、存储的过程中不受到来自外界的干扰与破坏,使传输的数据信息保持完整性和保密性。安全的计算机通信可以保障用户的使用,也可以推动计算机通信事业的发展。
二、计算机网络通信中主要存在问题的几个方面
(一)计算机通信方面存在的问题
1、计算机通信硬件设备方面的问题。随着科技不断的更新,计算机的通信设备也越来越多,在计算机通信过程中要借助许多设备和设施。外部的硬件设备和设施包括计算机、通信电缆、网络线路以及室外的电源等,内部的硬件设备包括数据盘、软盘、光驱等,这些设备构成了计算机通信的硬件组,同时这些硬件组也是存在问题的主要方面,尤其长期在没有遮蔽的环境下或者暴露在室外的设备,容易受到侵扰和破坏,而这些硬件组中的设备或者设施的局部、全部设施发生故障,会造成计算机的通信线路发生瘫痪,严重时会造成通信数据和信息丢失,造成严重的后果。
2、计算机外部的网络攻击问题。在进行计算机通信的过程中,因为计算机通信在进行传输时必须要与网络传输紧密的相连,所以做好信息和数据的安全传递以及有效的防护是非常有必要的。网络的技术复杂和开放的使用环境,给网络通信带来了很多的不确定因素,在进行通信的过程中用户常常受到网络黑客和网络攻击者等对象的攻击,他们利用盗取用户的账号和密码以及资源信息等手段,对网络通信进行破坏,导致通信信息被泄漏、浪费了网络资源、通信系统不能正常运转等。
3、计算机的网络病毒问题。网络病毒问题已经成为了威胁计算机通信安全的一大因素,通信技术的不断提高,网络病毒也不断的“更新换代”,其隐蔽性增强、破坏性增大、传染性增强、潜伏期更久,网络病毒对计算机资源造成了极大的破坏,其种类已经远不止100万种,各类病毒都对计算机网络通信造成了巨大的危害,对网络病毒的处理也已经成为全球计算机通信行业所面临的巨大难题。
4、计算机的软件漏洞。计算机的软件漏洞也是危害计算机通信的因素之一,软件漏洞是在软件设计之初就存在的,在后期的使用中被不法分子和黑客所利用,给计算机通信带来一定的危害,每年都会在计算机的许多软件中发现漏洞问题,例如,2012年的Java漏洞、2013年的微软office漏洞、2014年的CVe-2014-0322和CVe-2014-0307漏洞,在2014年发现的计算机软件十大漏洞主要存在于火狐和office以及windows中,惠普曾称Java有可能成为安全问题的榜首。
(二)在通信的管理方面存在的问题
1、计算机网络安全的管理体制不健全。我国的计算机网络的安全管理方面存在着管理体制水平低下,安全管理部门专业的网络安全人才较少,负责网络安全的人员技术水平需要提高。许多企业和单位设立了专属的通信系统和通信网络,但是相关的管理制度不健全、技术人员的专业素质低、人员的配置等方面,暂时还达不到网络安全的管理要求,企业没有做到对人员的统筹管理,企业面临着如何留住专业技术人才的难题,企业缺乏网络安全的相关技术、防护网络安全的装置以及安全的检测系统等。
2、缺乏保护网络安全的防范措施。有些企业或者个人在使用网络通信时,没有做好对网络安全的防范措施,没有做好网络通信的防护,网络通信防护包括防止病毒、非法入侵、防止恶意攻击等,企业和个人没有做好相关的防护来抵御安全风险。首先企业与个人对防护软件没有做到及时更新与升级,漏洞没有被有效的管理,造成系统或是主机受到攻击。其次,没有做到有效的控制内外网的隔离以及不同安全域,在使用的过程中,系统或是服务器中有些不必要的服务或者端口被开放了。最后,企业的使用中,没有健全的安全审查机制,这对排查和处理故障造成了很多困难,给开展还原安全事件工作造成了影响。
3、网络管理员自身缺乏网络安全意识。大多数的运营企业中存在着系统和网络的安全漏洞,为网络通信的安全造成了极大的隐患,同时运营企业的内部管理人员网络安全意识不高,在使用和管理的过程中,没有将网络效益以及管理放在重要的地位,忽视了网络安全的保密等方面,这也对网络通信的安全造成了一些不利的影响。主要表现为,在进行网络安全的操作时违反了网络安全保密中的规定,破译密码后没有及时收回下发口令,使密码还在继续使用进入某个网络系统,这样的情况极易引发网络系统的漏洞以及混乱的现象。
三、针对计算机通信安全问题的主要解决对策
(一)加强对硬件组的管理以及防护
设备和硬件的正常运行可以保证计算机通信工作的顺利开展,硬件组之间是存在相互联系的,一旦其中任意一部分发生故障,就有可能造成整个计算机系统无法正常的进行工作。在技术层面上,当进行系统设计时,要将设计中可能出现的安全问题考虑进来,并对这些问题做好防护措施,完善相关的协议保障传输信息不受到干扰和破坏,提高设备的安全性,保障设备在使用时或者进行数据传输过程中信息的有效性和安全性。在养护方面,加强对设施和设备的日常护理工作,对设备和设施及时进行定期的检查和检测,并及时做好检查记录,对于出现障碍的或者存在安全隐患的设备,要立即进行更换、调配、整改,使设备和设施可以保障通信工作顺畅的进行。
(二)提高通信的防护能力
1、完善加密机制。保障数据的安全性和保密性最常用的防护办法就是进行加密,按照不同的划分办法进行划分,可以分为以下两种。其一,按照密钥的类型进行划分的话,加密算法主要划分为对称密钥型和非对称密钥加密型;其二,按照密码的体制进行划分,主要分为分组密码和序列密码算法。在使用加密法时可以与其他的技术相互结合,注意在使用加密机制之后,要合理的进行密钥分发以及完善相应的管理机制,加密法的使用可以提高数据的完整性以及数据的保密性。
2、加强身份鉴别机制。身份鉴别机制指的是:收发双方利用交换信息方式来进行实体身份确认的机制。收发双方进行信息交换既可以是单向进行的也可以是多次交换完成的,身份鉴别技术主要分为口令技术与密码技术这两种。其中口令技术在进行交换时,口令技术通常是由发送方提供的由接收方进行检验,来进行用户的合法性的检验。其中密码技术是对进行交换的数据信息进行加密,若是合法用户就可以解密并得出具有一定意义的明文。通常情况下密码技术可以与同步时钟和时间标记、数字签躬、公证机构等中的一种或者多种联合使用。
3、加强访问控制机制。访问控制是判断用户的访问是否合法,利用原有的确定的相关规则对用户访问系统资源进行合法性判断,若用户试图非法对未经使用授权的系统资源进行访问时,访问控制机制将会拒绝这一访问请求,同时将这一事件报告给审计跟踪系统,由审计跟踪系统会产生报警信号或者部分可以形成追踪审计信息。
4、完善数据完整性机制。数据的完整性指的是数据序列完整性和数据本身的完整性,其中,数据序列完整性是接收方要判断数据的正确性包括编号的连续性与时问标记顺序,采用这种方法主要是为了防止出现数据假冒、数据丢失、插入、重发或者数据修改等安全问题。而数据本身的完整性主要是由发送方与接收方一同保证的。要求发送方在发送数据时需要加上一个数据本身的函数作为标记。接收在进行数据接收时也要使用与发送方的函数相同,产生一个与发送方对应的标记,并对双方的标记进行比对,来判断数据是否修改过。
5、解决计算机漏洞的对策。解决计算机网络系统的安全漏洞问题经常采用的就是虚拟网络技术,利用这种技术对网络实行分散管理,逐步分解网络运行中存在的安全隐患,同时对相关的数据以及访问进行加密操作,极大程度上防止数据丢失,同时有些技术可以防止网络病毒的传播,实现对动态信息的保护,促进计算机的网络系统安全运行。
(三)健全管理机制加强对网络安全技术人员的管理
1、加强相关部门网络安全的管理。我国政府部门在对网络通信方面不断的完善法律法规,包括《保密法》等相关法律的相继颁布,政府部门还需要在现有的法律法规基础上做进一步完善,力求不给不法分子留下任何可乘之机。尤其是企事业单位更要做好信息和数据的保护措施,政府以及相关部门要做好保护国家机密的工作,防止出现“棱镜”事件,严厉打击破坏我国计算机通信安全的不法活动,企业单位在使用通信网络时要做好网络安全的管理防止企业信息的泄漏,避免造成企业的损失。
2、提高用户使用的安全。从用户的角度出发,管理部门应该对数据传输的过程进行信息测试,排查数据信息存在的安全问题,采取相应的保护措施保障网络通信不受侵害,对重要的文件进行加密确保文件数据的传输不受外界干扰。在计算机的开放性以及自由性方面,利用先关的安全技术比如各种杀毒软件以及防火墙,对信息进行有效的排查,阻止网络病毒的侵略、木马的攻击等,要不断的提高防火墙的能力以及控制范围,加强用户识别和密码技术等促进网络的安全。
3、增强技术人员的安全意识。网络通信的管理者应该将网络安全问题放在工作的首位,加强对管理人员网络安全意识的培养,网络管理部门要经常开展一些网络安全的教育工作,加强技术人员之间在技术方面的交流和研究,使技术人员及时进行技术更新,完善管理制度来吸引更多的技术和管理人才,在建立以及使用网络前要经过严格审批,对用户的终端设备以及通信网进行严格审批,利用密码加密等技术为安全的网络提供保障。
结语:本文对计算机通信安全的重要性以及其中常见的安全问题做了简单论述,不仅包括计算机通信硬件中的设备方面的问题、外部的网络攻击问题、网络病毒问题、软件漏洞等问题,还在通信的管理方面存在的问题做了简单论述包括网络安全的管理体制不健全、缺乏保护网络安全的防范措施、网络管理员自身缺乏网络安全意识等,并针对以上问题在加强对硬件组的管理以及防护、提高通信的防护能力、健全管理机制、加强对网络安全技术人员的管理等方面提出了针对性的建议,意在为提高网络通信的安全性提供参考有价值的建议。
参考文献:
[1]张娜.计算机通信的安全问题及防护措施探讨[J].信息通信,2014(04).
[2]杨淑珍.浅谈计算机通信的安全问题及防护措施[J].计算机光盘软件与应用,2014(10).
[3]孙长波.浅谈计算机通信的安全问题及防护措施[J].科技与企业,2014(15).
[4]刘建博.计算机通信的安全防护探讨[J].网络安全技术与应用,2014(08).
[5]贾海松.浅谈计算机通信的安全问题及防护措施[J].信息通信,2013(04).
[6]田莉斌,安丽来.浅谈计算机通信的安全问题及防护措施[J].黑龙江科技信息,2015(17).
[7]刘欣.浅谈计算机通信网络安全与防护策略[J].数字技术与应用,2013(10).
网络安全存在的主要问题篇8
【关键词】信息化建设;网络安全;防护措施
随着信息技术的发展,各医院利用计算机技术、网络技术等现代化信息技术建设了相应的医疗信息系统,不仅提高了医院的工作效率,同时也对医院的发展打下了坚实的基础。但与此同时,信息化建设中也存在许多网络安全问题,影响着医疗信息系统的安全和稳定。因此,医院在信息化建设过程中,必须对网络安全问题做好相应的防范措施,这样才能够保证医疗信息的安全,才能够促进医院信息化建设的发展。
1医院信息化建设中存在的网络安全问题
医院信息化建设中存在的网络安全问题主要包含三个方面:网络安全、数据安全、系统安全。
1.1网络安全
针对网络安全来说,主要是指网络硬件、软件及其系统中的数据的安全,不会由于偶然或恶意的原因遭受到破坏、更改、泄露等,保证系统的正常运行,保证网络服务不中断。对于网络硬件、软件方面,主要会出现的安全问题是遭到恶意或故意的人为破坏,或出现漏洞等。而对于网络服务方面,主要的安全问题是黑客攻击、病毒入侵等。对于其他方面的安全问题主要是如自然灾害、操作失误、信息产品在研发过程中出现缺陷或在维护中出现安全隐患等。
1.2数据安全
针对数据安全来说,主要会出现的安全问题是数据被篡改、盗窃、丢失、损坏等。医院信息化建设中的网络安全和防护文/贾验龙1裴成霞2随着社会科技和医疗技术的不断发展,医院信息化建设也在不断的加强,为保障医院网络信息的安全和医院信息管理系统的稳定运行,对医院网络的安全进行防护已成为医院信息化建设过程中重点关注的对象之一。本文就医院信息化建设中存在的网络安全问题进行分析,并提出了相关的防护措施。摘要1.3系统安全针对系统安全,主要是防止非法用户及设备的接入以及操作系统、应用系统等方面的安全。
2医院信息化建设中网络安全问题的防护措施
2.1建立健全网络安全管理制度
提高医院信息化建设中的网络安全和稳定,建立健全网络安全管理制度是非常必要和非常关键的。首先,针对网络管理的相关工作人员:一要建立相应的安全管理登记制度、日常维护记录等相关管理制度,并督促工作人员落实实行,同时建立相应的考核制度,如若发现有为遵守相关规章制度的人员,应予以惩处,绝不姑息。二要不断加强对工作人员进行网络安全管理的知识和技能培训,不断提高工作人员的网络安全意识和操作技术,避免由于人为操作失误而导致发生网络安全问题。其次,要建立相应的应急措施,组建应急小组,针对网络安全突发事件进行第一时间进行检查和修复,以降低网络故障给医院到来的损失和社会影响。除此之外,医院还需要组织工作人员不断研究和创新新的网络安全管理及改进措施,不断加强网络安全管理,提高网络的安全性和稳定性,促进医院信息化建设的长远发展。
2.2加强网络安全软件的应用
随着网络科技的发展,网络中出现的各种安全问题越来越多,其中最为让人头疼的就是病毒和黑客。网络病毒传播途径多,破坏性强,而黑客的破坏性也不亚于病毒,这两者对网络系统构成的威胁最大。因此,在进行医院网络的防护过程中,工作人员首先要熟悉各个杀毒软件的功能和作用,选择最有效的杀毒软件,如Sep11防病毒软件,这款软件不仅具有防病毒、反间谍软件功能,同时还具有对客户端应用程序进行管控的作用,能够有效的防止病毒侵入。此外,还有我们熟知的一些杀毒软件,如金山毒霸、百度杀毒、360杀毒、小红伞等。因此,医院工作人员要积极运用这些杀毒软件,修复系统漏洞,防止病毒侵入。除了运用杀毒软件防止病毒侵入以外,针对于医院中的重要部门和关键网络用户,例如财务、人事资料等,这些都是存储了医院大量的重要数据和机密文件,如果泄露或丢失、损坏,那都是医院的巨大损失。因此,医院应进行有针对的医院网络安全隔离,防止非法用户及设备接入。如,医院课采用VLan技术划分分子为,将医院的敏感网络使用用户划分到单独的子网中,以保护这些资料的安全。
2.3数据备份和恢复
数据备份和恢复是网络安全防护中的必要手段,能够在发生网络安全后将备份的数据全部恢复,对重要数据资料的保存至关重要。但需要注意的是,只有按照数字化医院实际的安全数据保护级别,及时做好数据备份,并按相应级别做好备份的保护工作,那样才能够将医院信息系统及数据进行恢复。因此,在实行数据备份和恢复时,医院可以利用HiS服务器存储数据,实现San存储结构、HiS服务器定时备份,还有定时进行备份库刻盘,以保证将医院重要的数据进行完全拷贝,避免因网络安全问题而造成重要数据不复存在的局面。
3结语
综上所述,随着信息技术的不断发展,网络中出现的安全问题也逐渐复杂多变,值此之际,医院在信息化建设过程中,加强对网络安全的防护已是重中之重的事。除上述所说的网络安全防护措施之外,还有很多不同的防护措施,同时,在未来的网络发展过程中,也会出现新的网络问题和网络安全防护措施,因此,医院应加强网络安全管理制度,做好相应的防范工作,确保网络安全、稳定的运行,以促进医院的建设发展。
参考文献
[1]李扬.浅谈医院信息化建设中的网络安全分析与防护[J].工程技术(文摘版),2016,10(61):57-58
网络安全存在的主要问题篇9
关键词:网路媒体;信息安全;对策
网络媒体是在传统媒体的基础之上发展起来的,传统媒体主要包括了电视、广播、报纸,这些传统媒体的传播信息远不及网路媒体,自从互联网逐渐的星期之后,新型的媒体逐渐地发展起来,很多的网站、公众号、社交网站等等都属于网络媒体,这些网络媒体在信息的传播方面具有广泛性、及时性、不受时空限制等特点,但是网络媒体是一把双刃剑,有利也有弊,近些年来,网络媒体的信息安全的安全性受到了很大的侵扰,比如互联网病毒、虚假信息、网络泄密等现象时有发生,每年受到网络病毒侵扰的案件不断的攀升,而且出现了很多虚假信息传播现象,更是危害了公网络媒体的环境,很多的危害国家和社会的网络信息在网络媒体上进行广泛的传播也危机了公众的利益,同时计算机信息的泄密也为企业和国家带来了很多的危害,因此加强对网络媒体的信息安全的研究具有十分重要的意义。本文主要对网路媒体信息安全的现状进行研究,通过其存在的问题提出了具体的对策,因此本文的研究对其他学者的研究可以提供有价值的借鉴,具有十分重要的理论价值和现实意义。
1网络媒体发展中存在的信息安全现状
1.1虚假信息以及有害信息的传播
首先是虚假信息,很多的个人或者组织利用社会上的一些小事件进行小题大做,故意弄虚作假,扩大信息的负面影响,进而引导了社会舆论一边倒的现象。而且,很多国内外的,针对国内社会以及政治上的事件进行虚假宣传,导致了社会公众的错解,严重影响了社会公众的舆论和看法,进而对国家、社会带来了很大的危害。其次是有害信息,随着互联网信息资源的逐渐增加,很多的黄色信息广泛的传播,比如黄色的小说、电影、图片以及服务等严重影响了青少年的身心健康,通过很多的封建迷信以及宗教组织也通过网络媒体进行传播,左右着社会公众道德,同时很多的人利用邮件、社交软件、贴吧等媒介抒发个人的看法,甚至对他人的辱骂,最后很多的人由于个人的利益各种渠道进行宣传、或者传播垃圾信息,污染了网络媒体环境的同时,也造成了信息安全缺乏了合理的保障。
1.2网络泄密时间频繁发生
在网络媒体的信息安全中很多的时候会发生网络泄密的现象,人们鉴于电子邮件的方便性、廉价性,往往通过电子邮件的方式进行文件和信息的传递,而且电子邮件的运营商为客户提供了安全保障,也使得使用电子邮件的人们放松的警惕的心里,但是,在电子邮件传递的过程中就会发生黑客拦截的现象,最后被黑客以及不法分子进行利用,就会导致了人们的个人信息以及企业、组织、机构等隐私或者信息受到了侵犯。再者,在社交软件、贴吧以及论坛中,也存在很多的信息泄密现象,很多的人为了表达个人的看法,发表言论自由,但是畅所欲言的同时也有意无意地泄漏了个人或者他人的信息,这就导致了泄密,带了个人或者他人一定的身心伤害。
1.3计算机病毒
计算机病毒已经在人们生活中不足为奇,很多的计算机病毒可以被识别,但是有的计算机病毒通过一定的技术伪装,并不能被及时的发现,特别是对于对计算机等知识和防范手段并不是很了解,就导致了病毒的入侵,很多的计算机病毒通过一些软件、app、网站衔接等方式,植入了个人或者企业的电脑,进而导致了计算机信息的泄露,经过国际权威组织的调查,国内大约百分之八九十的计算机都遭受过计算机病毒的攻击,因此计算机病毒在网络媒体信息安全中属于极为危险的因素,现在比较出名的计算机病毒很多,比如CiH、“爱虫”、“美丽莎”、“红色代码”等。现在世界范围内,计算机病毒不少于书房,每天都在破坏个人和企业的计算机网络系统,对网络媒体计算机新信息安全实在是主要的威胁之一。在国内外都对计算机信息安全的带来了很大的危害。
2网络媒体的存在信息安全问题的原因
2.1互联网在安全上先天不足
互联网在属于开放的,因此网络媒体也具有无界的性质,在传播的过程中不受时间和空间的限制,可以迅速的遍及世界范围,而且互联网具有公开性,很多的信息并没有相应的保密措施,人人都可以查询、搜索、使用,这也使得网路媒体的信息传播可以迅速得到更多的人熟知、了解,同时,互联网的并不是全部设防的,因此每个人都可以在网上传输各类各样的信息,互联网的这些特征属于互联网本身就自带的,互联网属于统一的tCp/pi协议规则运作,因此安全防护能力较弱,而且互联网上的每个网站ip地址以及计算机伤的CpU序列号也是唯一和固定的,都可以被网络服务器记录下来,因此很多的黑客也可以针对特定的目标进行攻击,而不懂互联网和计算机的人们很难找到原因和破坏者。因此互联网先天的不足为网络媒体的信息安全带来了先天的安全问题。
2.2网上信息的独有的特征导致了安全问题
基于互联网的本质属性,也导致了网上的嘻嘻也具有很多固有的特征,随着互联网建设的规模和速度不断地增加,互联网普及的范围也日益扩大,但是对互联网的技术监控和管理等方面却滞后,而且我国属于人口大国,如果对互联网建设监管面面俱到,根本没有足够的人力、物力、财力,在这样的背景下,对网路媒体信息安全的监管更是落后,网络媒体信息的传递如此的迅速,更是加剧了信息泄露的危险。同时网络媒体资源共享的特性也会导致一个联网用户分享的信息可以迅速被很多的网络媒体使用者看到,但是监管措施和技术措施不足的现状下,信息安全是得不到保障的。
2.3网络媒体经营者的安全意识薄弱
在网络媒体的信息安全方面的问题,除了互联网以及计算机本身的问题之外,也和网路媒体的经营者安全意识薄弱有关,很多的网络媒体尽管在各种网络媒体的经营方面已经声明要保护个人或者组织的隐私,但是在实际的经营操作的过程中还存在很多的疏忽,很多的网络媒体经营者在技术管理和运营安全的方面并灭有采取相关的监护管理办法,进而导致了病毒、黑客以及不法分子能够实施破坏行为。再者很多的网络媒体经营者出于利益的驱使,对浏览者、会员以及客户等使用者的信息进行的汇总、收集,进而转卖给其他的需要者,以谋求暴利,这也是导致网络媒体计算机信息安全问题产生的主要与那引质疑。在国外很多国家在网络媒体信息安全方面的投入很多,鼓励网络媒体经营者加强对自身的安全保护建设,但是我国在这方面做的还不到位,管理机制的不健全、管理防范的欠妥,都使得网络媒体存在很多的安全隐患,这不是仅仅一个防火墙就能够解决的。
3网络媒体发展中信息安全的建议
3.1加强对网络媒体的信息安全的立法工作
针对互联网先天的不足导致的网络媒体信息安全受到了威胁的问题,我国可以加强对网络媒体的安全保护立法工作,通过对法律的监管以减少网络媒体安全事件的产生,加大对泄密、非法传播、恶意病毒以及虚假信息传播的打击力度,在司法、刑法等方面不断地发展和完善,加减国内外网络媒体信息安全管理办法,结合我国的现实情况,不断地发展法律法规。同时也要加强对网络媒体自身的管理制度的完善,提高网络媒体信息安全的保护制度和规定,将这一切的措施有效的落实。促进网络媒体信息安全的有效建设,为我国网络媒体环境以及信息安全的建设提供了法律的保障。
3.2增加安全技术投入,提高网络自身的防范能力
增加安全技术的投入主要表现在三个方面,首先是技术上投入,应该加强与国内外科研机构以及网络媒体信息安全管理协会的沟通与交通,引进国外先进的网络媒体信息安全防护技术,加强对计算机、互联网等监管。其次是专业人员上的投入,应该加强对专业的互联网和计算机相关领域的人员培养,提高自主创新能力,结合我国的网络媒体安全信息的实际清康,研制属于我国自己的信息安全防护系统。最后是资金投入,为了能够加速网络媒体信息安全的建设,国家应该在资金上给予一定的帮助,解决网络运营商由于资金的问题导致了安全防护工作的欠缺,通过资源的有效配置,不断地更新安全防护系统,加强对信息的监管,及时的发现安全漏洞,并且及时的解决。
3.3增强信息安全意识,建立安全防范管理机制
增强信息安全意识需要个人、企业、网络媒体运营组织全力合作,首先是个人要提高对个人信息的保护工作,也不要随意的散播别人的个人隐私。再次,对与企业而言,保护好自身的商业秘密以及有害于企业经营管理的信息传播。最后是网络媒体运营组织结构也要树立安全意识,加强对网络媒体的安全环境建设,为广大的使用者提供放心的使用媒介。同时建立健全安全保护预警系统,对容易出现问题的薄弱环节重点关注,通过快速的反应机制和解决机制,将损害降到最低。互联网信息安全工作不是一个人、或者一个组织就能够解决的,也不单单是法律、制度以及监管就能够消灭的,想要创造一个绿色、健康的网路媒体环境,必须需要全社会的共同参与,只有大家都能够自主遵守,甚至信息安全的威胁所带来的危害性,从自我做起,就能够减少网络媒体信息安全问题发生的概率,这对国家、企业、个人的安全都具有十分重要的意义。
4结论
随着互联网信息技术的迅速发展,网络媒体的普及速度也不断地增加,而随着带来的确实网络的安全问题,网络媒体的安全与否直接影响着人们的互联网使用情况,对个人及社会都会产生很多的负面影响,网络媒体没有空间和时间的限制,因此传播很迅速,危害性也很大,所以对网络媒体发展行业的信息安全的问题研究具有十分重要的作用。本文主要通过对网络媒体信息安全目前的发展状况进行了分析,进而挖掘其中存在的问题,通过研究可以发现,网络媒体发展中现在还存在很多的不足之处,比如计算机病毒、虚假信息、网络泄密等问题,产生这些问题的主要有互联网在安全上先天不足、网络信息的特征以及网络媒体经营者的安全意识薄弱等导致的,本文结合了目前网络媒体信息安全的研究基础之上,针对网络媒体信息安全存在的问题提出了具体的解决对策,具体有加强网络媒体信息安全的立法工作、增加安全技术投入,提高网络自身的防范能力,增强信息安全意识,建立安全防范管理机制。通过本文的研究希望可以为我国的网络媒体信息安全给予一定的建议。由于本文的知识和经验有限,因此在本文的研究内容上还存在着很多的不足之处,希望在未来的研究过程中不断的改进和完善。
参考文献:
[1]郭真辉.网络媒体食品安全信息的传播效果研究[J].科技传播,2014(23).
[2]杨毅.新形势下加强网络媒体发展中的信息安全问题思考[J].西部广播电视,2014(22).
网络安全存在的主要问题篇10
网络系统所存在的安全风险主要包括:资产、威胁以及脆弱性。安全风险主要体现的是一种潜在的,没有发生的状态。网络安全态势评估在网络安全管理技术中具有重要的作用,其工作原理就是利用多种方法对网络系统可能存在的安全漏洞进行检测,然后根据检测的结果分析原因,进而提供解决的建议。目前对网络安全态势的评估主要采取以下几种方法:一是基于安全标准的评估方法;二是基于财产价值的评估方法,其主要是将风险看做一种量化风险,考虑风险存在所造成的各种损失;三是基于漏洞检测的评估方法。信息系统的安全随着检测技术的不断发展,其会逐渐的被公布出来进而使相关人员对系统进行检测,以此发现其存在,并且给予解决;四是给予安全模型的评估方法。随着人们安全意识的提高,信息系统的开发者会开发出针对不同安全风险的模型,这些模型可以为提升系统的安全性和结构性提供准确的数据参考依据。
2基于信息融合的网络安全态势评估模型的构建
信息融合通俗的说法就是数据融合,信息融合的关键问题就是提出一种方法,对来自于相同系统或者不同特征模式的多源检测信息进行互补集成,从而获得当前系统状态的判断,并且对系统进行未来预测,制订出相应的策略保障。
2.1当前网络安全态势评估模型面临的突出问题
当前对现存的网络安全态势评估模型的分析发现其主要存在以下两个问题:首先是系统状态空间爆炸问题。信息系统的状态是由不同的信息所组成的,这些信息在应用网络安全态势评估模型方法进行检测的过程中,这些信息在空间中的储存量会快速的增加,进而导致使用空间的缩小,影响模型的运行速度;其次,当前网络态势评估模型主要的精力是放在对漏洞的探测和发现上,对于发现的漏洞应该如何进行安全级别的评估还比较少,而且这种模型评估主要是依据人为因素的比较大,必须根据专家经验对相关系统的安全问题进行评估,评估的结果不会随着时间、地点的变化而变化,结果导致评估的风险不能真实的反映系统的内部状态。而且当前市场中所存在的安全评估产品质量不高,导致评估的结果也存在很大的问题。结合当前网络安全态势评估模型的现存问题,我们应该充分认识到系统本身有关参数以及实际运行数据的缺陷,通过融合技术将这些问题给予解决,然后建立一个基于信息融合技术安全评估的模型。
2.2基于信息融合的网络安全评估模型
根据上述的问题,本文提出一个利用数据融合中心对网络安全事件进行数据综合、分析和数据融合的网络安全评估模型。具体设计模型见图1:
(1)信息收集模块。信息收集模块就是形成漏洞数据库,其主要是根据网络专家对网络系统的分析以及相关实验人员对网络系统的安全配置管理的经验,构建一套相对标准的网络系统漏洞库,然后进行相应的匹配规则,以此根据系统进行自动漏洞的扫描工作,根据漏洞数据系统对网络完全系统进行处理。可以说漏洞系统的完整与否决定着网络系统的安全程度。比如如果网络漏洞数据库存在缺陷,那么其就不能准确的扫描出系统中的相关漏洞,这样对网络系统而言是一种巨大的安全隐患。因此在信息模块建设过程中,一定要针对不同的网络安全隐患构建相应的漏洞文件数据库,同时还要保证漏洞库内的文件符合系统安全性能的要求。
(2)信息融合模块。针对目前市场中所存在的收集信息产品之间的相互转化局限问题,需要将信息接收系统转化为一种通用的格式,以此实现对信息的统一接收,实现对原始信息的过滤机筛选。其具体的操作流程是:首先是数据预处理。由于网络系统的信息数量很多,为了对网路安全进行分析,前提就是要对众多的信息进行分类管理,建立漏洞关联库;其次是初级融合部分将预处理传来的数据进行分类处理,并且利用不同的关联方法进行处理,然后将处理的信息传给下一级别的数据进行融合处理;最后决策融合。决策融合是综合所有的规则以及推理方法,对系统信息进行综合的处理之后,得出所需要的信息的策略。经过融合的信息在处理之后,实现了信息之间由相互独立到具有相互间关联的数据。联动控制根据融合后的数据查找策略库中相匹配的策略规则,如果某条规则的条件组与当前的数据匹配,即执行联动响应模块。
(3)人机界面。人机界面是实现网路拓扑自动探测,实现智能安全评估的重要形式。人机界面主要是为系统安全评估的信息交流提供重要的载体,比如对于网路数据信息的录入,以及给相关用户提供信息查询等都需要通过人机界面环节实现。人机界面安全评估主要包括对网络系统安全评估结果以及相关解决策略的显示。通过人机界面可以大大降低相关网络管理人员的工作量,提高对网络安全隐患的动态监测。
3信息融合技术在模型中的层次结构
本文设计的网络系统安全评估模型主要是利用漏洞扫描仪对系统漏洞进行过滤、筛选,进而建立漏洞数据库的方式对相关系统漏洞进行管理分析。因此我们将信息融合的结构分为3层:数据层、信息层和知识层,分别对各个数据库的创建方法和过程进行详细的阐述。
3.1数据层融合
漏洞数据库是描述网络系统状态的有效信息,基于对当前系统知识的理解,我们可以准确的对系统的状态进行判断,然后判定信息系统的漏洞,从而形成对阶段网络的攻击模型:一是漏洞非量化属性的提取,其主要包括:漏洞的标识号、CVe、操作系统及其版本等;二是漏洞的量化性属性的提取,其主要是提取系统的安全属性。
3.2信息层融合
信息层融合主要是将多个系统的信息资源进行整合,以此体现出传感器提取数据所具备的的代表性,因此信息层融合的数据库主要是:一是漏洞关联库的建立。网络安全隐患的发生主要是外部侵入者利用系统的漏洞进行攻击,由此可见漏洞之间存在关联性,因此为提高网络系统的安全性,就必须要对漏洞的关联性进行分析,根据漏洞的关联性开展网络安全评估模型的构建;二是建立动态数据库。动态数据库主要是根据对历史态势信息的分析,找出未来网络安全的发展态势,以此更好地分析网路安全态势评估模型。
3.3知识层融合