常見的網絡信息安全問題
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇常見的網絡信息安全問題范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
常見的網絡信息安全問題范文第1篇
關鍵詞:計算機信息;安全保密;環境安全;物理安全
計算機信息技術的出現,給人們在工作和生活中都帶來了便利的條件。但是,由于計算機信息環境具有一定的開放性,在用戶使用的時候,經常會受到一些不確定因素的影響,產生計算機信息安全問題。因此,加強計算機信息安全保密是非常必要的,針對其中常見的安全問題,采取有效的保密方式,以及降低安全問題的產生,保證網絡環境的良好性,使用戶可以放心的使用計算機信息技術,自身效益不會受到損失,這樣對其相關行業的發展也是非常有利的。
1.計算機信息中常見的安全問題
常見的計算機信息安全問題有很多,例如:人為問題、病毒問題、黑客攻擊等方面,下面針對這幾點內容,對計算機信息中常見的安全問題展開了進一步的明確。
1.1黑客攻擊
其實,計算機信息安全問題產生或者表現的形式較多,黑客攻擊就是其中的一個,并且也相對較為常見,主要包括有:非攻擊和攻擊性等方面。其中,攻擊性主要是選擇破壞信息的有效性,或者在不影響計算機網絡運行的基礎之上,對各項信息進行攔截、盜取,導致用戶的一些隱蔽性信息受到損失。另外,非攻擊性主要是擾亂網絡系統運行的狀態以及穩定性,不會盜取或者攔截用戶的信息和數據。但是不管哪種都會導致計算機信息安全威脅和問題的產生,影響用戶對計算機信息技術的正常使用。
1.2病毒問題
病毒是計算機信息安全問題中常見的一種問題,主要分為潛伏性和傳播性,對計算機信息的安全性造成了嚴重的影響。主要是通過復制一組計算機信息指令,或者程序代碼等問題,在網絡系統中進行傳播,嚴重影響了計算機信息的綜合效益。另外,病毒若是不及時的處理,在計算機信息中就會擴大,從而形成了嚴重的安全威脅。
1.3人為問題
人為問題也是影響計算機信息的安全性,主要是體現在用戶操作不當,訪問一些不合法的網站等方面。同時,在資源配置的過程中,也不是很合理,這樣就很容易出現數據、信息泄漏、丟失等現象,嚴重影響了計算機信息的安全性。
2.計算機信息安全保密方式分析
基于上述所闡述的問題,為了避免安全問題的產生,采取有效的保密方式是非常必要的,下面就對計算機信息安全保密方式的相關內容展開了分析和闡述。
2.1物理安全保密方式
為保證計算機信息的安全性,可以從物理安全保密的方式展開,具體的內容可以從以下幾點展開。2.1.1可以通過打印機、計算機終端、服務器、通信線路等硬件設備,降低人為因素所造成的影響,為計算機信息技術的使用營造了良好的網絡環境,避免安全問題的產生。2.1.2需要對網絡安全管理制度進行完善,避免網絡系統發生丟失的現象。同時,在物理安全保密的時候,可以利用射傳導防護技術、防輻射保護技術等方面,加強計算機信息安全性。其中射傳導防護技術主要是對電源線和信號線等方面進行檢查和過濾,避免影響計算機信息網絡運行的有效性;防輻射保護技術需要結合相關的應用設備,利用電磁屏對安全問題進行屏蔽,以此保證計算機信息的安全性。
2.2環境安全保密方式
在計算機信息安全保密方式采取的時候,需要根據情況有針對性采取安全保密方式,環境安全保密方式就是其中的一個。因此,在下面的內容,簡要分析了環境安全保密方式的相關內容。首先,需要對計算機機房以及系統運行的環境,數據處理等方面,做好相應的安全防護措施。同時,還需要做好防火、防潮、防震等措施,避免計算機網絡受到環境的影響,導致信息和數據發生異常,提升計算機的安全性和可靠性。其次,一定要做好信息和數據的傳輸安全保密防護工作,并且針對異常現象,需要立即進行處理,為網絡運行環節的安全性進行有效維護,以此降低計算機信息安全問題的產生。最后,計算機相關設備的放置需要綜合性的考慮,需要放置在合理的位置,避免受到環境的影響。
2.3訪問安全保密方式
為了保證計算機信息的安全性,一定要對用戶訪問進行嚴格的控制,首先需要對用戶的身份、口令等方面進行驗證,并且需要對賬號進行授權限制。同時,需要對系統的客戶端做好安全保密工作,確保計算機網絡信息的安全性和穩定性,大大降低安全問題的產生。
常見的網絡信息安全問題范文第2篇
【 關鍵詞 】 網絡信息;信息安全;安全問題;防范技術
1 引言
隨著計算機網絡不斷深入的普及,社會的方方面面都已經滲透了網絡信息,其扮演的角色也是越來越重要,網絡信息中不但涉及許多用戶的個人信息,而且也涉及許多如軍事、政治方面的機密與敏感信息。由于各方面不安全因素的影響,使網絡信息的安全性大打折扣,如今利用有效的防范技術,加強網絡信息的安全性保護顯得尤為重要。
2 網絡信息安全的基本要求
2.1 安全且靈活的控制信息
因為所有的網民都能參與到網絡中,因而網絡是一個較為開放的局域網。所以在控制網絡時,要保證使設置的靈活性有效實現,并保證對于接入網絡中的用戶能夠進行有效的信息區分與權限審核等,從而保證整個網絡系統中信息存儲與訪問的安全性。
2.2 較強的抗干擾能力
因為網絡信息所處的環境較為開放,在交換數據的過程中,可能會發生惡意攻擊或破壞等情況,特別是在傳遞和轉法數據的過程中,如果遭受干擾,那么就可能引起整個信息傳遞過程的不穩定性,從而導致信息的完整性被破壞。因而一定要將信息在傳遞過程中的抗干擾能力有效提高,從而保證整個網絡系統的安全性與安全運行。
2.3 具有良好的外接設備連接性
為保證整個網絡系統安全可靠的銜接,在進行網絡與外接設備對接時就要根據實際的情況,采取相應的對接技術,同時要注意加強銜接過程的監控,有效防止其他不安全設備的惡意接入,從而使整個網絡系統運行的安全性有效提高。
3 對存在的主要安全問題分析
3.1 網絡信息監管力度低
從我國網絡發展的情況來看,對于網絡監管力度低這方面的問題是網絡信息安全中存在的最主要的問題。當前,并未合理、有效的完善與發展網絡信息安全相關的法律法規,法律漏洞的存在,使一些網絡用戶并未真正的認識與理解到網絡的不法行為,從而肆意妄為。就我國目前國家政府的監管而言,信息安全事故由于較低的組織監控力度的影響而不斷發生,甚至是不斷增加,目前網絡中的信息安全威脅已經是非常常見的問題。
3.2 計算機網絡病毒
從一開始發展互聯網,計算機網絡病毒就是對網絡信息安全威脅最大的因素之一。由于網絡病毒具有大影響力與廣闊傳播面的特點,不管是哪方面都極大的威脅著網絡信息的安全性。從計算機網絡病毒破壞性而言,由于計算機網絡病毒能夠引起應用與操作系統大面積的癱瘓,因而網絡系統中的基本信息極易遭受破壞與入侵,經過計算機網絡病毒極其強大的網絡傳播性的協同合作,在極短的時間內,網絡病毒就會大面積進行傳播與擴散,由于這樣計算機網絡病毒嚴重的威脅到網絡信息安全,因而計算機網絡病毒一直以來都是被重點防范的對象之一。
3.3 網絡黑客的惡意攻擊
在一定程度上而言,計算機網絡病毒與網絡黑客的惡意攻擊存在同樣的破壞作用,有關的網絡人員通過非法的手段入侵到計算機網絡,對所需的信息內容進行盜取,并破壞網絡系統,買賣網絡用戶的隱秘及機密信息。隨著互聯網在社會各領域的廣泛運用,網絡黑客的攻擊逐漸呈現集體化作戰形式,且對象也逐漸趨向于大型的銀行與企業、情報部門以及政府部門等,因而網絡黑客導致的損失就數以億計,成為廣大網絡用戶極為憎惡的害群之馬。
4 網絡信息安全的有效防范技術
4.1 網絡信息加密技術的運用
網絡信息安全保障技術的關鍵與核心就是數據加密技術,很多的計算機網絡用戶都是由于網絡信息加密措施的缺失,而導致信息的丟失和被盜問題的發生,所以,相關的技術人員在對網絡進行開發的過程中,一定要注意將網絡加密技術的開發力度進一步的加強,可以通過對用戶進行身份認證、控制用戶的網絡訪問以及數據庫加密等方法來使網絡系統的保密性進一步的加強,從而使計算機網絡用戶的機密數據以及信息的安全得到有效的保障。
4.2 網絡漏洞掃描技術的加強
由于計算機網絡具有高覆蓋面的特性,從而使系統漏洞的檢查難度大大地增加,因而相關技術人員要想使計算機網絡提高其安全性,就可以通過將網絡漏洞掃描技術的漏洞風險評估力度加強來實現。同時,一定要配合配套的漏洞處理技術,使掃描出的漏洞能夠得到有效且及時的處理,將漏洞的危害最大程度的降低。
4.3 網絡入侵檢測技術的創新
網絡黑客的侵入及網絡病毒其實就是引發網絡信息安全問題的重點,而且一般的病毒都有很強的藏匿性,不是輕松就能發現的,所以相關技術人員需要將黑客入侵、病毒入侵以及常見的垃圾郵件等參數都設計到創新檢測軟件中,并使入侵檢測軟件的性能進一步的強化,使其對非法入侵能夠有效的識別,并及時地進行預警和處理,從而使網絡信息遭受入侵的危害性有效降低。
4.4 網絡防火墻技術的運用
對于網絡黑客和網絡病毒而言,網絡防火墻技術的防范效率是相對較高的,網絡信息的訪問尺度及外來數據的入侵等都可以通過系統驗證來進行有效控制,同時對不被允許的操作進行有效阻止,通過使用對應的殺毒軟件還可以全面的查殺網絡系統中的網絡病毒,從而使網絡信息能夠安全、可靠的運行與傳輸等。
參考文獻
[1] 孫亞茹.淺談網絡信息安全的問題與技術措施[J].科技致富向導,2015,14:136.
[2] 儀建紅,謝麗偉.網絡信息安全保護體系構建[J].現代商貿工業,2014,23:167-169.
[3] 蘭林.網絡信息安全與防范措施探究[J].網絡安全技術與應用,2015,01:144-145.
[4] 王國慶.威脅網絡信息安全的因素與防護策略分析[J].計算機光盤軟件與應用,2014,23:181-182.
[5] 王建芳,王莉紅.淺談網絡信息安全存在的問題及對策[J].電腦編程技巧與維護,2015,08:111-112.
常見的網絡信息安全問題范文第3篇
關鍵詞:計算機網絡;信息安全維護;防護措施
計算機信息網絡日常使用過程中經常會遭遇各種安全威脅,比如計算機病毒、惡意攻擊等,為系統及個人帶來較大的損失,21世紀,網絡信息安全問題已經成為社會焦點問題之一。加強計算機網絡信息安全防護是當前計算機網絡應用過程中的關鍵。醫院的信息系統安全關系到醫院醫護工作的正常開展,可能會影響到患者的生命安全,因此必須要做好計算機網絡信息系統安全維護工作。
1常見的計算機網絡信息安全問題
計算機信息網絡應用過程中可能會面臨著各種各樣的威脅,比如計算機病毒、惡意攻擊等,下文就這些信息安全威脅進行簡單的歸納。
1.1系統漏洞
計算機網絡具有開放性的優點,為人們的信息共享提供了便捷,但正是由于這種開放性,也為計算機系統埋下了安全隱患。加上internet依賴的TCP/IP協議本身的安全性不高,因此,網絡系統運行過程中可能會存在著數據篡改、截取、欺騙攻擊等網絡安全問題。
1.2計算機病毒
計算機病毒是最常見的網絡安全問題,它具有潛伏性、可傳染性、可隱藏性、可存儲性以及可執行性,能夠隱藏在各種運行程序以及數據文件之中,觸發之后能夠通過程序運行、文件傳送、文件復制等形式操作傳播,可能會影響計算機系統的運行效率,損壞、刪除文件,嚴重時可能會破壞計算機系統,使得醫院的計算機系統癱瘓,為醫院帶來較大的損失。
1.3惡意攻擊
惡意攻擊主要有主動攻擊和被動攻擊兩種,是計算機網絡運行中面臨的最大的威脅。主動攻擊指的是不法分子以各種方式有選擇性的破壞醫院計算機網絡系統中信息的完整性及有效性,可能會影響到醫院計算機信息網絡的正常運行。被動攻擊則指的是在計算機信息網絡運行過程中采用一定的技術手段竊取、截獲、破譯網絡信息。惡意攻擊對于計算機網絡的危害較大,會導致醫護人員或者患者的個人數據信息泄露或者醫院計算機系統癱瘓。
2計算機網絡信息安全防護策略
2.1安裝網絡防火墻及殺毒軟件安裝
網絡防火墻是最常見的安全防護措施,通過網絡防火墻技術能夠控制網絡之間的訪問,從而避免外部網絡用戶非法入侵內部網絡。防火墻技術是保護內部網絡操作環境的重要手段,具體的工作過程中防火墻技術主要可以分為四種類型,即監測型、地址轉換型、包過濾型以及型。監測型防火墻能夠主動實時監測網絡的各層數據,從而分析出數據中存在的非法入侵問題。這種防火墻中一般都帶有分布式探測器,它們安置在服務器或者網絡節點之中,能夠檢測外部攻擊及內部的惡意破壞,進而保護計算機網絡系統安全。地址轉換型防火墻能夠將內側的IP地質轉換為外部、臨時的地址,內部網絡訪問時會將真實的IP地址隱藏起來,即使外部網絡通過網卡訪問內網,也不清楚內部網絡具體的連接情況。包過濾型防火墻采用分包傳輸技術讀取數據包中的地址信息,然后判斷數據包來源站點是否安全,如果不安全,就會拒絕該數據訪問內部網絡。型防火墻位于服務器與客戶端之間,會將二者的數據交流完全阻擋。二者需要數據交流時,首先由客戶端向服務器發送數據請求,由服務器將請求發向服務器獲取數據之后再經過服務器傳輸到客戶端。這種情況下,外部系統與內部服務器缺乏直接數據通道,即使外部遭到惡意入侵也基本不會影響到內部網絡系統。醫院計算機系統使用防火墻技術時需要與殺毒軟件配合使用,為了保證殺毒軟件與防火墻軟件能夠充分發揮作用,計算機網絡用戶需要及時升級殺毒軟件。
2.2入侵檢測與網絡監控技術
入侵檢測及網絡監控技術綜合了網絡通信技術、統計技術、人工智能等科學技術,能夠對計算機網絡系統進行實時監控,能夠第一時間發現醫院計算機系統是否遭遇入侵。計算機網絡監控技術中常見的分析方法是統計分析法和簽名分析法。入侵檢測及網絡監控是對防火墻的合理補充,能夠對網絡系統的內外部攻擊及誤操作進行實時保護,有效地提高了計算機網絡信息安全基礎結構的完整性。
2.3及時安裝漏洞補丁程序
計算機系統漏洞是不可避免的,計算機網絡系統運行過程中,網絡病毒或者不法分子會利用系統漏洞攻擊計算機。隨著計算機技術的飛速發展,各種新的軟件層出不窮,方便了人們的日常生活與工作的同時,也埋下了更多的安全隱患。為了避免不法分子利用計算機系統漏洞實施非法攻擊,影響醫院計算機信息系統的安全,必須要及時安裝漏洞補丁程序。漏洞補丁程序會對計算機系統進行全面的掃描,及時發現系統出現的漏洞,并予以修補,從而保護系統安全。
2.4文件加密與數字簽名技術
通過文件加密與數字簽名技術能夠有效地提高計算機信息系統的安全保密性,是現階段防止系統數據被偵聽、竊取或者破壞的重要技術之一。文件加密及數字簽名技術主要可以分為數據傳輸加密技術、數據存儲加密技術以及數據完整性鑒別技術三種。數據傳輸加密就是對正在傳輸中的數據流進行線路加密或者端對端加密,從而保護數據傳輸的安全性。線路加密就是通過加密鑰匙對信息傳輸線路進行安全保護,端對端加密則是對需要傳送的文件加密成密文之后進行傳輸,信息傳送到目的地之后,采用對應地秘鑰解密后就能夠恢復成為可讀明文。存儲加密主要分為存取控制和密文存儲兩種,存儲控制就是通過審查限制用戶資格權限,避免合法用戶越權存儲數據或者非法用戶存儲數據,密文存儲則是通過一定的加密方式將本地存儲文件進行加密及數字簽名處理。數據完整性鑒別是對信息的傳輸、存取以及信息處理人的身份及有關數據的身份、秘鑰、口令等內容的鑒別,卻敗驗證對象輸入的各種信息符合預定的參數,從而保證數據的安全。數字簽名可以有效地解決網絡通信安全問題,能夠辨認、驗證電子文檔,從而保證數據的私有性、完整性,數字簽名一般有五種實現形式,分別為一般數字簽名、使用單向三列函數及非對成加密算法進行數字簽名、使用對稱加密算法進行數字簽名、接收方不可抵賴數字簽名以及基于時間戳的數字簽名。這五種簽名形式工作流程、操作方法存在較大的差異,總體而言,一般數字簽名比較常見,發送方給接收方發送消息時,為了保證信息的完整性,確定信息的來源,首先需要形成一個信息摘要,然后才能夠進行簽名。
3結束語
計算機網絡信息安全問題是行業關注的焦點問題之一,本文主要就現階段常見的計算機網絡信息安全隱患進行了歸納分析,簡要的總結了當前幾種應用比較普遍的計算機網絡信息安全防護措施,除了本文所述幾種防護方法之外,醫院醫護人員在使用計算機網絡信息系統的時候,還需要加強自身的賬戶安全保護,比如盡量不使用相同或相似賬號,不同賬號密碼應不一樣,設置密碼時要盡量復雜,定期更換。總而言之,想要保護計算機系統信息安全,要能夠從方方面面進行綜合考慮。
參考文獻:
[1]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術.2014(7).
[2]張康榮.計算機網絡信息安全及其防護對策分析[J].網絡安全技術與應用.2015(2).
[3]林新華.如何構建計算機網絡信息的安全和防護體系[J].電腦知識與技術.2015(7).
常見的網絡信息安全問題范文第4篇
關鍵詞:計算機;信息安全;影響因素;控制對策
0引言
隨著信息化社會的發展,計算機設備已成為人們工作和生活中必不可少的工具,在很大程度上改變了人們的工作和生活方式,為人們提供了更多便利。但是,實際應用中仍存在一些影響用戶信息安全的因素,給用戶造成了一定損失。對此,應了解這些因素,制定相應的控制措施,保證信息安全。
1計算機信息安全影響因素
1.1系統缺陷
現階段,計算機安裝的操作系統已處于較為成熟的狀態,但實際使用中依舊存在一些系統漏洞,影響計算機信息的安全。一些黑客利用這些系統漏洞侵入用戶計算機,導致信息丟失或損毀。計算機存在漏洞問題的部分主要是軟件、硬件缺陷和系統配置不當。一旦系統存在這些問題,易造成計算機設備缺陷,導致系統出現漏洞,使黑客繞過計算機安全防護獲得設備訪問權限,降低了用戶信息的安全性。
1.2計算機病毒
計算機病毒是影響計算機安全的常見因素,也是破壞數據信息和系統設備最嚴重的因素。不法分子通過編輯計算機病毒代碼或程序,入侵用戶計算機,降低用戶計算機運轉速度,肆意篡改相應數據,甚至導致計算機設備系統死機、崩潰,進而泄露重要數據信息,給計算機用戶帶來損失。“熊貓燒香”病毒實質上屬于一種變種蠕蟲病毒,且是經過多次變種而來。用戶電腦感染此病毒后,會發生藍屏、反復重啟或者是系統硬盤數據文件損毀等現象。此外,這種病毒中的部分變種可以通過局域網快速傳播,感染局域網范圍內的全部計算機系統,嚴重時會導致局域網內企業系統癱瘓,給企業造成嚴重損失[1]。
1.3黑客入侵
黑客入侵是常見的計算機安全影響因素,且屬于人為因素。黑客攻擊用戶計算機系統時,常見的方式有病毒、木馬程序、IP地址欺騙、指令攻擊和郵件信息攻擊等。通過尋找系統漏洞或者薄弱環節,獲取計算機權限,竊取相關密碼、指令等,非法訪問用戶計算機數據庫,進而影響信息安全。
1.4管理不足
很多用戶使用計算機網絡時,經常忽視管理網站和系統,疏于信息安全防護。設置口令密碼時,未考慮設置的安全性,甚至不甄別信息,隨意進入釣魚網站,缺乏對軟件使用安全性的考慮,隨意下載各種軟件。長期使用計算機設備的過程中,未升級系統,造成較多網絡安全漏洞,同時,未對相關權限進行安全設置,導致計算機服務器內部安全威脅增加,造成嚴重網絡安全隱患。
2加強計算機信息安全控制措施
2.1完善設備操作系統
使用計算機設備時,為保證設備信息安全性,應及時完善操作系統,提高系統檢測各種網絡安全因素入侵的能力。現階段,我國的計算機操作系統存在很多漏洞問題,應加快自主知識產權操作系統的研發,切實掌握計算機操作系統核心技術。對此,我國相關部門應提供更多支持,加快技術研究,掌握關鍵信息技術,同時,完善操作系統的過程中,注意操作系統補丁的研究,保證系統操作的安全性。另外,應引進網絡入侵防護系統,加強網絡安全日志、審計數據和網絡行為的檢測分析,找出其中存在的安全策略違規行為和一些攻擊跡象,一旦發現及時攔截阻擊,減少潛在安全問題,進一步強化網絡安全偵測能力。
2.2加強防火墻技術應用
防火墻技術是計算機網絡信息安全維護中最常見的技術。這種技術屬于一種較為常見的隔離控制技術,一般應用在內部網與外部網、專用網與公共網間。通過相應的安全策略基準,可以在計算機內外網絡設置保護屏障,隔離內外網絡,設置一定權限,阻攔部分外部入侵因素。防火墻技術應用中,通常包含三種技術。第一,包過濾技術。使用網絡傳送數據信息時,可以將前期規定的過濾邏輯作為檢測數據包傳輸目標、原地址以及端口的基準,通過過濾相應的數據信息,保證進入系統內部信息的安全性,規避信息安全隱患。另外,進行系統安全防護時,為保證用戶需要的安全信息可以進入、輸出,應采用身份認證方式,加強對信息資源訪問權限的控制,規避用戶信息非法使用和訪問行為。第二,應用網關技術。這一技術指利用檢查通信信息安全的軟件,連接保護網與其他網絡,通過隱蔽網絡信息,避免數據信息威脅。第三,狀態檢測技術。網絡正常穩定運行的前提下,利用網絡安全引擎檢測網絡安全狀態。實際檢測時,通過抽取相關信息數據,檢測各個網絡通信層,一旦出現連接參數異常,立即終止通信,保證了信息的安全性。
2.3數據加密技術
信息加密指對計算機系統中存儲的一些數據信息使用密匙進行加密,可以提高信息的安全性,確保非法用戶難以獲取系統中的信息內容,提高了信息安全防護效果,同時,使用密匙或重新編譯的方式加密機密文件的重要數據,提高信息傳輸的安全性,保證既定信息數據接收者可以獲得信息。計算機系統中常用的數據加密技術是利用加密技術邏輯位置,將加密過程分為鏈路加密、端點加密、節點加密三部分,層層加密,進一步保證信息安全。鏈路加密指加密網絡層以下文件,可以起到保護網絡節點間鏈路信息的作用。端點加密指加密網絡層以上文件,可以保護源端用戶與目的端用戶間傳遞的信息,提高信息傳輸的安全性。節點加密是加密協議傳輸層以上文件,可以提高對源節點到目的節點間信息傳輸鏈路的安全防護。根據計算機信息加密的作用,可以將其分為數據傳輸技術、信息存儲技術、數據信息鑒別技術和密匙管理技術等。根據加密中使用的密匙類型,可分為四種密匙,即專用密匙、對稱密匙、公開密匙和非對稱密匙。常規機密技術中,信息接收、傳輸雙方使用相同密匙,可以保證信息傳輸的保密效果,且經過一系列檢驗、過濾和非法攻擊,依舊能在很大程度上保證信息的完整性。另外,加密技術主要用于數據信息的安全防護,保護對象主要是密鑰,并非計算機設備系統和硬件[2]。
2.4加強管理存儲介質
加強計算機信息存儲介質的管理,就是加密計算機硬盤。具體加密時,可以使用移動存儲介質安全管理平臺方式,對存儲介質中的信息進行安全防護,并設置訪問權限,加強對訪問人員的控制,阻擋非法訪問行為。通過加強存儲介質管理,可以保證外部存儲介質難以讀取內部存儲介質中的信息,同時,可以保證內部難以隨意讀取外部信息,在一定程度上規避了信息丟失、泄露以及網絡陷阱等。
常見的網絡信息安全問題范文第5篇
【關鍵詞】企業信息 現狀 措施
隨著信息技術和網絡技術的快速發展,信息安全問題引起了社會各界的廣泛關注,并且已經成為當今時代十分重要的研究話題。影響企業信息安全的因素諸多,除了網絡本身的開放性之外,內部用戶訪問控制以及用戶身份識別等系統還不夠完善,會給企業信息安全帶來巨大的威脅。信息安全技術主要就是控制數據,保障數據傳輸的安全性和可靠性。
1 企業信息安全的意義
1.1 信息安全是時展的需要
隨著計算機網絡的快速發展,不僅改變了人們生活和工作方式,也給企業的商務運行帶來了全新的模式,改變了傳統企業生產和管理模式,進一步推動了我國社會的發展。企業信息安全技術得到了進一步的重視和發展,并且逐漸的與國際先進水平接軌,為企業國際化發展提供了強有力的支持。
1.2 信息安全是企業發展的需要
我國大部分企業積極的引用了信息技術和安全技術,信息技術和網絡技術給企業帶來了諸多優勢,比如生產效率的提高、成本的降低以及業務拓展等優勢。目前企業的信息和數據主要都是以電子文檔的形式保存,對于企業來講,信息安全技術是保障企業信息和數據不收侵害和威脅的基礎保障之一,更是企業生存的保障,所以,必須要提高信息安全技術,避免網絡和信息系統中可能存在的風險,逐步的建立信息安全保障體系,有利于企業的可持續性發展。
1.3 信息安全是企業穩定的必要前提
信息安全是保障企業穩定發展的重要措施,必須要充分的認識到信息安全工作的重要性和長期性,無論是從企業的經濟效益還是企業的穩定發展等角度來考慮,必須要做好信息安全工作,做好基礎性工作,在建立信息安全保障體系的時候,必須要建設良好的網絡環境,重視信息戰略,保障企業的信息化能夠健康發展。
2 企業信息安全的現狀
2.1 企業缺少信息安全管理制度
企業信息安全功過還是一個比較嶄新的領域,相關的法律法規還不夠完善,并且信息安全技術和手段還沒有成熟,進而導致相關規定和標準并不能貫徹執行,安全標準和規范也是比較缺少的,從而并沒有制定科學、合理的信息安全管理制度。企業信息系統安全問題是一項非常科學的系統工程,所涉及的范圍比較廣,隨著科學技術的快速發展,信息技術和網絡技術不斷的更新和升級,是不斷發展的動態過程,所以,企業信息系統運行風險和安全必須要定期的進行調整和規劃,才能夠從根本上保障企業信息的安全性和可靠性。
2.2 員工缺少安全管理的責任心
企業信息系統的安全性需要全體人員的參與,信息安全系統中最為重要的因素就是員工,其主要原因就是因為員工們才是企業信息系統的提供者和使用者,員工們能夠直接影響到信息安全系統是否能夠達到預期的要求。在諸多的信息安全問題中,最多的安全事件就是信息泄露時間。其主要泄露原因來源于內部員工,并不是外部黑客的攻擊,給企業帶來巨大經濟損失的主要原因就是因為內部員工有意或者無意的泄露企業的相關信息,但是,目前我國還沒有完善、成熟的系統預防內部員工泄密事件的發生,也是整個信息安全體系中的難點和弱點。
2.3 信息系統缺乏信息安全技術
計算機信息安全技術的本質就是由密碼應用技術、操作系統維護技術、信息安全技術以及數據庫應用技術等各個學科組成的計算機綜合應用學科。但是由于我國計算機技術還有待進一步完善,導致我國技術的發展還存在一定的局限性,在硬件和軟件設計的過程中難免會存在著一些弊端,網絡硬件和軟件系統大多數都需要依靠進口,為企業信息安全帶來了一定的隱患,隨著科學技術的快速發展,黑客已經不在是傳統的破壞底層系統,目前黑客主要是入侵應用,竊取相應的數據,帶著非常顯著的商業性質。隨著網絡技術的普及,針對應用的攻擊越來越多,不僅需要從管理方面來保障企業信息的安全性,還必須要從技術方面給予強力的支持。
2.4 病毒危害
計算機病毒主要就是指編制對計算機程序有破壞性的程序,進而影響計算機的使用并且能夠通過自我不斷的復制來代替計算機指令或者程序代碼,其具有很強的破壞性。隨著網絡技術的快速發展,當今時代的計算機病毒已經泛濫成災,根據相關統計,計算機病毒的種類已經高達4萬多種,并且每年還在快速的增長,病毒隨著計算機網絡技術的發展而傳播速度越來越快,破壞性也就越來越高,給計算機用戶和企業的信息安全帶來了巨大的安全隱患。
2.5 “黑客”攻擊
黑客主要就是指通過技術手段侵入到他人計算機系統的人,黑客破解或者破壞計算機以及網絡系統,導致計算機用戶信息數據的泄露。目前比較常見的黑客手段有后門程序、信息炸彈、網絡監聽以及密碼破解等手段來侵入他人的計算機系統來竊取數據信息,隨著網絡技術和信息技術的快速發展,黑客攻擊已經成為當今時代十分常見的安全問題。
3 企業信息安全改進建議
3.1 技術安全
3.1.1 數字簽名和加密技術
為了能夠預防黑客的入侵,可以在傳統的數字簽名和加密技術的基礎上不斷的完善和創新,進而提高信息安全技術。比如數字簽名技術,可以通過設定數字簽名,用戶在進行操作的時候能夠打上自身獨有的印記,其主要目的就是為了能夠避免其他人擅自修改計算機數據,從而能夠提高計算機的安全系數,預防黑客的攻擊。在設定數字簽名的時候,必須要重視數字證書的獲取渠道,一般主要就是從以下三個渠道來獲取數字證書,即軟件自身所帶的數字證書;商業認證授權機構獲取;內部專門負責認證的安全管理機構處獲取。
3.1.2 入侵防護系統(IPS)
傳統的防火墻主要功能就是拒絕明顯可疑的網絡流量,但是依然能夠允許一些流量通過,所以,傳統的防火墻防護功能并不到位,面對一些入侵攻擊的時候依然無可奈何。大部分IDS系統都是被動的,然而IPS更加傾向于提供主動的防護功能,其主要目的就是預先攔截入侵活動和攻擊性網絡流量,避免給用戶帶來不必要的損失,相比于傳統的防火墻具有更多的防護優勢。IPS主要就是通過網絡流量實現這個功能的,也就是指通過網絡端口接收外部系統的流量來檢測其內是否還有可疑的內容,然后在通過另外一個端口將其送到內容系統中,進而一旦發現可以的數據包就能夠自動的清除掉,避免病毒的入侵,從根本上提高了信息的安全性和保密性。
3.1.3 統一威脅管理(UTM)
根據美國權威企業對統一威脅管理做出了嚴格的定義,即由硬件、軟件以及網絡技術組成的具有專門用途的設備,其主要可以提供一項或者多項的安全功能。它能夠將諸多安全特性集成到一個硬設備里,然后建立一個統一標準的平臺。統一威脅管理的主要功能有網絡防火墻、網絡入侵檢測以及網關防病毒功能。這些功能都是統一威脅管理本身所自帶的功能。另外,統一威脅管理安全設備本身也具有諸多特性,比如安全管理、日志以及服務質量等特點,這些特性主要就是為安全功能服務的。
3.2 錄級安全控制
為了能夠保障企業信息的安全,網絡必須要允許控制用戶對目錄、文件以及設備的訪問。用戶在目錄一級指定的權限對所有文件以及子目錄都是有效的,還應該可以進一步對目錄下的子目錄和文件的權限進行指定。目前比較常見的訪問權限有系統管理員權限、讀權限、創建權限、刪除權限以及存取控制權限等。網絡系統管理人員應該為用戶指定合適的訪問權限,因為這些權限的作用非常大,主要控制了用戶對服務器的訪問。
3.3 網絡監測和鎖定控制
網絡管理人員必須要對網絡進行實時的監控,服務器應該及時的記錄用戶對網絡資源的訪問,尤其是對非法網站訪問的時候,服務器應該以各種方式加以報警,從而引起網絡管理人員的注意。如果黑客試圖侵入網絡的時候,網絡服務器必須要自動記錄企圖進入網絡的次數,如果訪問達到一定數值之后,帳戶將會被自動鎖定。
3.4 提高企業員工的安全意識
無論哪個領域,主體都是人,信息安全方面的主體也是人員,通過人來維護企業的根本利益,所以在建立信息網絡安全體系的時候必須要重視人的因素,做出相應的規范和績效管理。企業員工信息安全意識普遍比較薄弱,企業必須要定期的開展相應的培訓工作,從根本上提高企業員工整體的信息安全意識,并且要有專業的信息安全體系管理人才,才能夠從根本上提高企業信息數據的安全性、可靠性。
隨著信息時代和網絡時代的來臨,企業紛紛引進先進的信息技術和網絡技術,并且成立自身的信息系統和網絡系統來服務于企業運營管理和生產管理工作,信息技術和網絡技術在我國得到了廣泛的普及。但是,隨之而來的信息安全問題日益凸顯,為了能夠保障企業信息數據的安全性和可靠性,必須要不斷的提高信息安全防護技術,做好相應的預防工作,避免各種入侵、盜取信息數據的事件發生,才能夠保障企業的可持續性發展。
參考文獻
[1]袁浩,張金榮.INTERNET接入、網絡安全[M].北京:電子工業出版社,2011.
[2]徐國芹.淺議如何建立企業信息安全體系架構[J].中國高新技術企業,2009(5).
[3]付沙,企業信息安全策略的研究與探討[J].商場現代化,2007(26).
[4]姜樺、郭永利,企業信息安全策略研究[J].焦作大學學報,2009(1).
[5]徐新件,朱健華.關于企業網絡信息安全管理問題研究[J].供電企業管理,2008(2).
