發布時間:2022-04-18 11:19:35
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇網絡與信息安全論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
一、美國國家安全的發展及網絡時代信息安全之源起
國家安全是國家調控機制中一個重要因素,具有舉足輕重的地位和作用。“國家安全”也是一個歷史的和發展的概念,其內涵依據一個國家所處時代的不同而發展演變。時至今日,“國家安全”早已由狹義上的強調國家不受外敵入侵的軍事安全擴展為一個廣義的內容豐富的大體系。其內涵是一個由關系到國家與社會穩定和發展的各種國內外因素共同構成的動態系統。國家安全政策的主要內容,是盡可能對不利于國家穩定和發展的各種國內外因素進行調控,實現國家的安定和預定的國家目標。代表國家的政治實體(政權和政治制度)為了在不斷變化的環境中生存和發展,必須在滿足現代國家特定的內外需求的同時,符合一定的國際行為規范。對外政策是政治實體試圖適應或控制外部環境對內部影響的一系列行動方針或原則,對外政策能否奏效,取決于不同國家在國內治理和對外關系方面發揮效用的能力。從調控和治理之角度來說,國家對外政策是從屬于國家安全戰略的。在美國實現現代化及走向強國和超級強國的發展過程中,一個顯著的特點是在國家安全的名義下,大力發展高科技,而且首先用于軍事。軍事科技又帶動了高科技,進而帶動了整個經濟的發展。科學技術的不斷創新是美國軍事力量和經濟實力迅速發展的重要因素,對保障其經濟繁榮和國家安全發揮了至關重要的作用。美國戰后不斷提高科研經費在財政預算中的比例,持續把龐大的人力、物力和財力用于發展軍事工業。從戰后到20世紀70年代末,科研投入的比例一直雄居世界第一。70年代后繼續大幅度增加。國防在美國的研發費用中占很大比重。戰后美國幾項關鍵性發明,如電子計算機、衛星通信、微電子處理器等,均直接產自于軍事研究。即使是在冷戰時期,“遏制戰略”之父喬治?凱南也認為冷戰競爭主要是在各自內部,即“看誰在解決自己的特殊問題時干得最成功”,而不是靠軍事手段。美國經濟學家約翰?加爾布雷斯則更加明確地指出,西方國家的命運“完全取決于其發展自己生產力的能力”。美國政府推動信息技術的發展,制定國家信息安全戰略,并在不同階段根據內外情況變化進行調整,很大程度亦是因循了上述系統治國理念。20世紀50年代后期至70年代,美國政府為了在冷戰中占據主動,圍繞“國家安全”進行國內外戰略設計與調控,大力支持發展信息技術,資助并主導了互聯網的誕生與發展。1957年蘇聯世界上第一顆人造衛星上天后,艾森豪威爾總統先后簽署了兩個公共法案,美國國防部高級研究計劃署(DARPA)和美國國家航空航天局(NASA)得以創建。這些部門的建立和相關科研預算經費的投入,有力地推動了軍事安全信息技術的創新發展。1962年,美國國防部設想建立一種能夠保證美國國內外防衛力量在遭到蘇聯第一次核打擊后仍具有生存和反擊能力的指揮系統。隨之,計算機專家提出了計算機“網絡”的概念。1971年,高級研究計劃署資助了一個項目———高級研究計劃局網絡,把接受其補助金的大學的電腦在全國聯網,實現了計算機“網絡”這一設想。為了對該網絡雛形進行統一技術管理,美國國防部于1974年主導建立了TCP(傳輸控制協議)和IP(因特網協議)(后合稱為TCP/IP協議)。同年,美國國防部將TCP/IP協議公開,向全世界無條件地免費提供解決電腦網絡之間通信的優秀技術。五角大樓如此慷慨地向全球提供互聯網技術和相關管理協議,其背后自有其深遠的、頗具戰略意義的謀慮。在當時的歷史背景下,該互聯網絡是一套有明確假想敵的軍事指揮系統,其指揮乃至控制功能需要與內外部環境進行信息交換方能體現(亦即“知己知彼”)。另外,其他國家一旦應用此套技術并采納其管理規范,就會在虛擬空間產生對“美國制造”網絡的需求和依賴,這反過來又推動美國政府進一步放開互聯網技術,從軍用推廣至民用,促進經濟利益不斷擴大。從歷史根源的角度來看,自電子計算機互聯技術誕生之日起,其應用和推廣過程中存在的信息安全問題就相伴而生。但美國國家信息安全作為一種系統思想和戰略,是從20世紀90年代初逐漸形成和發展起來的。它在政策實踐上以國內為重點,國內、國外并舉,圍繞內部穩定和發展與維系全球事務主導地位之戰略目標,在國內安全得到保障的基礎上,根據不同時期的內外環境特點,制定和適時調整對外政策。
二、網絡時代美國信息安全戰略之發展
信息安全在美國的國家安全和對外政策中開始上升到戰略的高度是在克林頓執政時期。克林頓政府以綜合發展和綜合治理相結合的理念為基礎,將政治、軍事、經濟、文化、社會等領域有機融合起來,對產業結構進行調整,一方面大力推進信息技術在相關領域的研發;另一方面一步步構建信息安全領域的國家戰略。20世紀90年代初,蘇聯解體、冷戰結束后,美國在國外失去了最大的政治軍事戰略競爭對手,國內則面臨經濟增長乏力等問題,同時還要應付來自于歐洲和日本日趨激烈的經濟競爭。此時上臺的克林頓政府為應對這些新的挑戰,提出國家安全戰略三要點:以軍事能力維護美國安全;重振美國經濟;在國外推行“民主”。其中,“經濟安全”是優秀。克林頓政府根據國際局勢的變化對軍事力量進行了結構性調整,繼續加大研發以信息技術為支撐的尖端武器的力度,提高軍事人員的素質。與此同時,開始著手信息安全領域的相關部署。1993年,美國政府提出興建“國家信息基礎設施”,即“信息高速公路構想”,對產業結構進行了調整,大力發展信息產業,同時加快用高新技術對傳統制造業進行改造。產業結構的變化和信息產業的飛速發展帶動了金融和股票市場的繁榮,使美國經濟出現了有史以來不間斷增長時間最長的時期。到了90年代后期,構建網絡空間安全即為保護國家信息安全的戰略思想被正式采納,成為美國政府政策,信息安全的概念隨之產生,然后納入美國國家安全戰略體系。由此,網絡時代美國國家安全戰略框架下的信息安全政策就產生了。1998年5月,克林頓頒布第63號總統令———《克林頓政府對關鍵基礎設施保護的政策》,首次提出了“信息安全”的概念和意義。該文件開宗明義“:美國擁有世界上最強大的軍事力量和經濟力量,這兩種力量相互促進相互依賴,但是也越來越依賴某些關鍵設施和以網絡為基礎的信息系統。”在2000年12月克林頓簽署的《全球化時代的國家安全戰略》文件中,“信息安全”被囊括了進來。這標志著新的歷史背景下,信息安全正式成為了美國國家安全戰略框架的重要組成部分。在對外關系上,克林頓政府堅持一切以實現國家安全戰略要點為根本的政策。而在利用信息技術優勢實現經濟安全戰略目標方面,克林頓對外政策的第一大特點,是把計算機網絡作為對外貿易政策的一個重要組成部分。美國在因特網上的商業活動占得先機。1997年,通過因特網上進行的76億美元商品交易中,美國就占了9/10;美國企業占了全世界網址的70%,占網上總收入的93%。正是基于對全球互聯網貿易巨大潛力的認識,1997年7月,克林頓政府公布了網絡貿易戰略報告《全球網絡貿易框架》,強烈要求宣布互聯網絡為全球自由貿易區,發展技術并制訂行為準則。美國政府的目標是盡可能充分地利用自身優勢,把它研制的互聯網技術標準和制定的內部行為準則推廣到全世界,把美國的標準作為全球的標準固定下來,從而在全球虛擬空間貿易競爭中占據主導地位。由此可見,在對外關系方面,發展全球網絡貿易并主導國際規則的制定,已成為美國政府維護國家經濟安全的一項重要內容。在外交事務方面,克林頓政府的政策之顯著特點是推行新霸權主義,大打“人權牌”,以圖將美國的人權觀和價值觀推向全世界,這是克林頓政府安全戰略對外部分的優秀之一。其中,通過利用網絡信息技術進行美國精英治理價值觀推廣是非常重要的。為了在世界上推行美國的國際規則,克林頓很注意使用“軟”的一手。他上臺伊始即把在國外推動民主和人權作為其外交政策的第三支柱。他提出的冷戰后美國對外關系新戰略的內容之一便是“幫助”社會主義國家“擴大民主和市場經濟”,極力通過外交手段繼續在國際社會中推廣美國的價值觀。克林頓政府為美國留下的最大一筆外交“遺產”,當屬以“新干涉主義”“克林頓主義”等著名的一套“軟”“硬”并重的“理論”。克林頓拋出的這套“人權高于主權”的“理論”,便是美國選擇的修改現行國際規則的突破口。而全球推廣互聯網技術,能相對低成本、高效率地幫助美國政府突破他國境外信息準入屏障,將自己的觀念即時傳播至當地民眾,對輿論造成影響。小布什2001年上臺后不久就爆發了“9?11”恐怖襲擊。在反恐戰爭的背景下,為保障美國國家信息安全,防止出現極端事件,美國政府進一步提高了對信息安全的重視程度,戰略思想從防御為主轉為攻防結合。2003年2月,美國公布了《國家網絡安全戰略》報告,提出建立美國國家網絡空間安全響應系統,正如有學者指出的,此系統可謂是一個國家—民間,公共—私人合作機制。奧巴馬2009年上臺后,從軍事安全角度,進一步強調網絡空間戰略的進攻能力和威懾性。同時,奧巴馬政府將互聯網信息安全作為美國外交政策突破國家主權的便捷途徑,對外推進國家利益以及推廣自身認可的價值觀。同年5月,奧巴馬總統批準公布了國家網絡安全評估報告:《網絡空間政策評估———保障可信和強健的信息和通信基礎設施》,指出“美國的經濟和安全利益都是以信息系統為基礎,……,政府需要綜合考慮各方競爭的利益,制定出一個全面設想和計劃,以解決美國面臨的網絡安全問題”;6月,美國創建了世界上第一個網絡戰司令部。2010年,白宮發表了《2010國家安全戰略》,保證將信息安全作為國家安全工作的重點。與克林頓時期相比,奧巴馬時期網絡安全戰略的特點是,網絡外溢效應凸顯,虛擬空間的傳播突破了傳統的國界線,同時也影響到了作為最初主導構建網絡內外空間的美國政府所要處理的內外問題。
三、信息安全在美國國家安全和對外政策中的作用日益重要
美國“國家安全”的優秀目標是主動避免自身關鍵利益受到傷害,在內外環境中,爭取最大程度的主導權。作為國家安全總體戰略的一個部分,美國的國家信息安全戰略也即為此目標服務。在當代,信息技術與國家安全的關系越來越密切。信息安全上升到國家安全戰略的高度后,在美國的對外政策中起了越來越重要的作用。主要體現在以下幾個方面。信息安全在美國的世界秩序構建中具有十分重要的地位。喬治?里卡斯對美國的世界秩序作了貼切的描述:“首先是盡可能擴大和鞏固生存空間,建立并鞏固一種更為廣泛的秩序,這種秩序在美國力量強大時是它自我表演的舞臺;在遇到失敗或力量相對衰落時是支持和復興的力量;即使美國最終衰敗時,也會“成為被人們銘記和仿效的楷模”。在網絡時代,美國政治精英們相信“信息就是權力”。美國政府推行的信息安全戰略是為美國國家安全戰略服務的有力工具。美國對外安全戰略總的要求是,防止敵對和不友好勢力對美國利益的損害,美國的中心目標是建立一個以它為主導的世界秩序,信息安全無疑成為成本低、效果顯,影響既廣泛又深遠的政策手段。第二次世界大戰后,美國的國內外政策相互影響,兩者之間的關系越來越密切。究其原因,主要是政府和國會動輒以“國家安全”對美國的內外政策加以詮釋。“世界秩序”則日益成為美國“國家安全”掩蓋下“霸權有理”的代名詞,它涵蓋了美國由企圖主宰世界到試圖主導世界的策略上的轉變過程。而信息安全則成為美國國家安全中日益重要的內容。 國際規則是規制世界秩序的大法。美國對其信息主導地位的維護對全球信息安全規則產生了重大影響。為了使其易于接受,美國對其信息安全戰略(政策)重新進行了詮釋,突出并強調該戰略中的“國際性”,極力詮釋其戰略目標及實現手段和規則制定之“道德性”,意圖在于通過“道德性”來掩蓋美國爭取國際網絡空間規則制定主導權以及相關利益的真實目的,通過“國際性”來印證其“道德性”。美國在實現手段和規則方面精心設計,力圖使其顯得在最大程度上符合全球化和人類安全問題的時代潮流。2011年美國政府出臺的第一份《網絡空間國際戰略》,首次明確將互聯網自由納入維護網絡安全政策體系之內,“將此項努力與二戰后建立經濟和軍事安全的全球框架相提并論”。從這份《網絡空間國際戰略》文件可以看出,信息技術在21世紀快速發展與全球普及,已經對國際秩序造成了深遠影響,美國作為國際社會霸主,意識到自己必須通過強調自身國家安全戰略的“國際性”與“道德性”來重新構建其世界影響力的合法性與合理性。網絡技術和信息安全對于提高美國的綜合國力起了巨大的推動作用。實力是一國制定外交政策的基本參考標準,信息技術的發展對美國綜合國力的進一步提高產生了深刻影響。美國從20世紀80年代末開始越來越重視“軟”力量的作用。其外交政策的一個顯著特點就是綜合使用或交替使用政治、經濟和文化意識形態手段。約瑟夫?奈認為,冷戰結束后,意識形態的沖突將讓位于更危險的各種文明之間的沖突,屬于不同文化范圍的各個民族的文明之間的沖突正是為了擴大自己的支配權;他還認為,在當今時代“,硬實力和軟實力同樣重要,但是在信息時代,軟實力正變得比以往更為突出”。基歐漢和奈在論述信息與權力的關系時指出:“信息和美國大眾文化的傳播增進了美國觀念和價值觀在全球的認知和開放”;“在21世紀,廣義的信息能力可能會成為最關鍵的權力資源”,“信息革命的最終影響是,改變政治進程,在軟、硬權力的關系中,軟權力比過去更為重要。”網絡外交的出現,使軟實力的重要性進一步提升。布什政府時期,美國的對外政策開始向利用綜合力量進行調控。克林頓上臺后更加重視“軟”力量,把美國式的民主和西方資本主義經濟作為普遍原理在全世界推廣。他在20世紀末向國會提交的《新世紀國家安全戰略》強調,美國必須致力于外交“,為防止沖突、促進民主、開放市場”等方面花的每一美元都肯定會在安全上得到回報。奧巴馬總統則更加主動地出擊,把《網絡空間國際戰略》稱為“美國第一次針對網絡空間制定全盤計劃”。不難看出,美國政府是要將信息技術優勢充分為己所用,營造有利于自身穩定與發展的外部環境,通過危機管理、推廣民主和市場開放來塑造信息化時代的全球價值觀,增強自身國際影響力,進而鞏固和提高國家實力。信息技術的發展對外交決策的影響越來越大。自上世紀末,美國產業結構就已經發生了重大變化,長期以來在產業結構中居于主導地位的鋼鐵、石油、化工等產業的地位逐漸下降,以半導體、微電子、計算機、軟件業為代表的信息技術產業迅速崛起。早在20世紀90年代,微軟、英特爾公司就已取代了美國三大汽車公司當年的地位,成為美國經濟保持持續增長的主要推動力。至今,信息產業已成為美國最大的產業,伴隨著這種變化,一批新的權勢人物也涌現出來,對美國的對外政策產生了重大影響。這批新的權勢人物擁有強大的經濟實力做后盾,將逐漸在美國的政治權力架構中扮演舉足輕重的角色。他們有能力通過參與或資助競選、游說國會、制造和影響輿論等方式影響美國內政外交的醞釀和制定。鑒于信息技術產業如今在美國經濟發展中所占據的重要地位,美國政府制定對外政策(尤其是經貿政策和知識產權問題)時勢必要考慮這一產業集團代表的利益與要求。
四、信息安全:美國國家安全和對外政策的“雙刃劍”
互聯網的發展促進了人類的生產力的提高,在政治、經濟、軍事等方面的積極作用毋庸置疑,但其“雙刃劍”的角色也不可否認。對于美國這樣的超級大國,現代網絡信息技術對其國家安全和外交活動的影響更是雙重的。主要體現在以下幾個方面。網絡安全遇到的威脅日益嚴重。計算機病毒利用現代計算機網絡技術進行傳播,對網絡信息系統進行攻擊和破壞,對外交信息安全造成了嚴重威脅。黑客攻擊是另一種破壞程序,可給外交人員及國家帶來嚴重影響,甚至威脅國家和地區的安全。近些年來,不單是美國,世界其他主要國家也將信息安全列為國家安全的重要威脅。如,俄羅斯在2000年9月把國家信息化建設作為其外交的一個重要組成部分。英國政府2010年10月公布的《國家安全戰略》將網絡戰列為英國今后面臨的“最嚴重威脅”之一。隨著全球化的發展,網絡已經直接影響到世界各國的政治、經濟和社會運轉,控制著世界信息流動和國際經濟命脈如何切實維護網絡安全,各國尚無萬全之策,美國也不例外。對西方價值觀,特別是人權觀的影響愈發明顯。批判理論家羅伯特?考克斯指出,社會結構是主體間互動的結果,是社會建構而成的。人類安全和人權問題越來越受重視。按照西方資本主義的意識形態和美國自己的文化價值觀去“規范”全世界,是美國國家安全戰略的一項重要內容,且占有越來越突出的位置。冷戰結束后,美國等西方國家把“捍衛西方價值觀”推到外交和國家安全的前臺。20世紀90年代以來成為西方一個重要政治理論“第三條道路”宣稱的對外政策的兩大實質,一是向全世界推廣西方的自由、民主、人權、法治等價值觀,二是推行“人權高于主權”“人權無國界”“主權有限”“主權過時論”等觀念。美國在“互聯網打上了美國價值觀的烙印”。但美國自身也是精英治理與個人自由之間矛盾著的混合體,一邊是現實,一邊是信仰及理想。“美國價值觀”在對外政策(人權問題、個人自由、道德觀)方面定調太高,看上去很美,但真正落實起來,困難很多。如屢屢發生的美國利用網絡信息技術對國內,特別是對別國機構和重要人物的竊聽丑聞,最有名的是斯諾登揭秘案例,就大大削弱了美國的“道德”影響力。正在逐漸削弱美國等西方國家的霸權地位。1999年,約瑟夫?奈在《信息革命與國際安全》一書中,把信息技術革命視為21世紀美國在國際事務中保持主導地位、發揮更大作用的一種重要“軟力量”。美國憑借其在信息技術和互聯網方面的優勢謀求全球信息化主導權,以獲取“信息霸權”來進一步鞏固和擴大其21世紀全球唯一超級大國的影響力,強化其“全球霸權”地位。迄今為止,以美國為首的少數西方發達國家在信息領域仍占有很大優勢,確立并保持著“信息霸權”。他們深信自身的政治主張和價值觀念具有優越性和普世價值,同時對政治體制和價值觀不同的國家心存偏見,在不完全了解這些國家(特別是廣大發展中國家)具體歷史和現實國情的情況下,干涉別國內政,制造民族間、國家間和不同宗教間的矛盾,招致了越來越多的不滿、嫉恨,為自己催生、培育了越來越多的對立面。一些宗教團體、政治黨派、極端組織等也通過各種信息傳輸手段傳播不利于、甚至反對美國等西方國家的各種主張。從國家層面來看,全球網絡信息空間主要的行為體仍是各個國家,在國際體系信息安全規范仍然缺位的情況下,各國均設法擴大本國網絡空間安全邊界來保障國家安全,由此產生的結果是合作與博弈并存。美國對此情況顯然已經有了一定程度的認識,但仍無法擺脫過于以自我為中心的價值判斷,白宮在2011年5的《網絡空間國際戰略:構建一個繁榮、安全和開放的網絡世界》,被解讀為既是“合作的邀請”又是“對抗的宣言”。長期以來美國等西方發達國家主導著互聯網治理的話語權,從標榜互聯網“開放、共享、無國界”到借“網絡自由”等抨擊其他國家的網絡安全治理。這些不可避免地引起了其他國家或機構層級的抵制乃至對立。總的來看,美國在信息領域正經歷從“霸權”到“王權”的轉變過程。對國際關系概念和公共外交帶來挑戰。伴隨著網絡信息技術的飛速發展和空間技術的應用,傳統的“國家主權“”領空”和“領土”等概念受到了一定程度的影響。利用高科技手段制造和傳播旨在削弱、顛覆他國政權的信息、刺探情報或進行洗錢等活動,給國家安全增添了新的防范問題。1965年“公共外交”概念被首次提出并得到運用,該外交策略試圖通過現代信息通訊等手段影響其他國家的公眾,以幫助外交政策的形成與推行。美國是“公共外交”的有力踐行者,白宮大力開展思想文化傳播,實施外交戰略,在網絡信息空間構建“公共外交”的實踐場域。但通過互聯網頻頻披露的美國政府之種種劣行,無疑也會損害美國的形象,侵蝕美國透過外交展現的“軟”實力和“巧”力量。此外,信息安全“雙刃劍”還體現在這些方面:(1)隨著網絡信息技術的深入發展,美國的國家安全正遭受著越來越大的非傳統威脅,對傳統國家政治治理模式造成了挑戰。(2)政府權威受到進一步挑戰,個人、企業、非政府組織、恐怖分子、社會運動等都成為影響國際政治的重要變量,削弱了美國及許多國家政府對本國事務的控制能力;國家外交政策的合法性在網絡上受到更多質疑的同時,政府對網絡輿情的管理更加困難,對外交議程的控制力也會相應減少,如美國國防部因無法合理解釋關塔那摩監獄的虐囚事件而在網上廣受詬病。(3)面臨更多的國內外問題。美國雖在建立其國際安全體系方面“成就”顯著,但用于“國家安全”上的開支增加迅猛,這固然刺激和帶動了經濟的發展,但同時也背負著過多的支出;它既可提高國家的安全系數,同時也增加了易受攻擊的“軟肋”。
五、結語
在過去的半個多世紀里,美國政治精英們為了維護國家內部的穩定和發展,鞏固和保持其國際超級強國地位,圍繞著“國家安全”進行內外戰略設計與調控,大力發展信息技術,資助并主導了全球化時代的互聯網之產生與發展。從上世紀90年代后期至今,美國政府已經構建了頗為完整的信息安全戰略,在其國家安全框架下,從政治、軍事、經濟和外交等多個方面統籌指導國家對外政策的制定與調整。總的說來,美國發展信息技術,將科技創新為己所用,迅速提高綜合國力和國際影響力的一條有效措施,是使國家信息安全與國家發展和國際地位之鞏固緊密有機地結合在一起。美國雖在建立自己的信息安全體系和實現國家安全戰略目標方面取得了顯著“成就”,但它自身在調控信息安全,主導對外政策的同時,也受到越來越多的內外因素之制約。從美國自身戰略設計的角度來看,尤其需要強調的是,國家信息安全作為支撐美國國家發展的一個龐大體系,涉及面非常之廣泛。在對外政策方面,由于國際環境的復雜與多元,加上與國內因素相互交織,任何一個部分出現誤判,都有可能使整個系統出現漏洞,使得其他部分和其他環節的工作化為烏有。若一味強勢追求自身“信息安全”,既有力不從心之虞,也會增加國際合作的難度,恐生過猶不及之憂。
作者:朱丹丹 單位:外交學院外交學與外事管理系
1構建計算機網絡與信息安全系統
1)加強病毒防范
病毒的入侵是因為計算機系統本身存在著一些漏洞,因此需要定時地對計算機的漏洞進行檢測并修復,從而有效及時地防范病毒的攻擊。我們只需要一款好的殺毒軟件便可以解決此問題。殺毒軟件不僅具有殺毒的功能,還能對計算機進行實時的監控,因此用戶必須要安裝一款殺毒軟件,并及時地對病毒庫進行更新,增強計算機病毒防范的能力。
2)防火墻技術
防火墻技術可以有效地避免外界網絡對計算機的非法入侵,保障網絡的安全性。它是一道隔離本地網絡和外界網絡的防御系統,能夠有效地隔離風險區合安全區的連接,是一種高效的網絡安全模型,因此用戶要提高防火墻的等級。
3)加強訪問控制技術
訪問控制技術是指制定相應的網絡訪問規則,部分網絡允許被訪問,而部分網絡禁止被訪問。通過訪問控制技術能夠降低網絡被攻擊的概率,從而在一定程度上提高了網絡的安全性。訪問控制策略的制定包括入網訪問控制環節、網絡權限劃分環節、客戶端防護策略制定三部分組成。其中入網訪問控制是網絡的第一道關口,一般都是通過驗證用戶賬號和口令來控制。因此,為了提高計算機使用的安全性,用戶應盡量使賬號和口令復雜化,并定時對其進行更改,防止他人盜竊。
4)建立安全實施防御和恢復系統
眾所周知,計算機本身具有一定的漏洞控制能力,但是不能長時間地確保網絡信息的安全性,因而當發現網絡信息被破壞的時候,應該及時地做出一些補救方案,使丟失的信息或者資料能夠盡快恢復,減小損失。為了保障網絡系統的安全性,就需要建立安全實施防御和恢復系統,包括安全檢測預警機制、安全反應機制、入侵檢測機制以及安全恢復機制。
5)采用信息加密和認證技術
當前受大眾歡迎的電子商務就是依靠加密技術作為保障的。信息加密是阻止他人惡意地盜取或者破壞信息,能有效地保障信息的機密性。而認證技術可以確保信息的完整性,使信息不被他人惡意更改,在開放式計算機網絡環境的安全防御方面扮演了重要的角色。因此,為了保障計算機內數據、文件、口令等重要信息不被他人盜取,就需要對信息流通過程中要傳輸的數據進行加密和認證處理。常見的信息加密方法有三種,即鏈路加密、端點加密以及節點加密。
2計算機網絡與信息安全系統的關鍵技術
1)設置密碼技術
為了保障計算機網絡信息的安全性,最常用的方法就是設置密碼,這是保證信息安全的最基本的方法。首先,對需要保護的信息進行加密處理,可以防止信息被非授權用戶所訪問。其次,密碼技術的采用使得網絡信息多了一層保護殼,即使信息被不法分子盜取,但是卻很難破解其中的內容,有效地防止了信息的外泄。
2)訪問控制技術
訪問控制技術能夠有效地對網絡進行安全防范和保護,主要是防止用戶對資源越權使用現象的出現。使用訪問控制技術時,用戶在使用某些特定的網絡資源的時候需要進行身份驗證,從而確定用戶是否具有使用權。該技術在某種程度上限制了訪問網絡的行為,減小了網絡信息被侵犯的可能性。
3)病毒防范技術和防火墻技術
病毒防范技術中最常用的就是安裝防病毒軟件。當前計算機網絡上使用的防病毒軟件有兩種存在形式,即單機防病毒軟件和網絡防病毒軟件。其中網絡防病毒軟件的重點在網絡上,當病毒攻擊網絡系統的時能夠及時地對其進行查殺。值得注意的是防病毒軟件并不是萬能的,一些新型的病毒也會讓其束手無策,因此還需對系統的重要文件進行備份,并對關鍵的信息進行加密處理。防火墻是一款網絡的防護軟件,可以防止網絡受到外界的侵害。安裝了防火墻軟件的計算機就等于多了一道保護墻,可以使其在一個相對安全的環境內運行。總之,計算機網絡與信息安全系統的建立除了需要技術支持外,更需要我們廣大用戶自身提高安全意識,共同來抵制和維護,才能有效預防網絡病毒入侵,確保網絡的安全性。
作者:劉德文 單位:常德職業技術學院現教中心
1當前網絡通信信息安全存在的問題
在利益的驅使下,部分不法分子企圖通過不合法的網絡系統攻擊方式對網絡通信進行人為的攻擊從而獲取大量的網絡資源。這些“黑客”的攻擊不僅出現在商業管理終端等能夠獲取大量經濟利益的領域,甚至還可能出現在個人的計算機中獲取個體用戶的信息,給用戶的信息安全造成重大隱患。應該客觀認識的是,我國網絡通信在人們生活水平不斷提升及通信方式變革的背景下發展速度一日千里,但是作為保障的信息安全維護工作卻與網絡通信的發展現狀存在較大差距。再加上網絡通信管理部門對于網絡通信信息安全認識不足、網絡通信管理制度不健全等問題也加劇了網絡通信信息安全隱患,甚至給整個互聯網通信系統帶來安全隱患,給不法分子以利用的機會。正是基于當前我國網絡通信中信息安全的嚴峻現狀及在這一過程中所出現問題的原因,筆者認為,不斷加強網絡通信技術革新與網絡通信制度建設,充分保障網絡通信信息安全是時展的必然要求。
2保障網絡通信信息安全的途徑
2.1充分保障用戶IP地址
由于黑客對用戶網絡通信的侵入與攻擊大都是以獲取用戶IP地址為目的的,因此,充分保障用戶的IP地址安全是保護用戶網絡通信安全的重要途徑。用戶在使用互聯網時也要特別注意對自身IP地址的保護,通過對網絡交換機的嚴格控制,切斷用戶IP地址通過交換機信息樹狀網絡結構傳遞被透露的路徑;通過對路由器進行有效的隔離控制,經常關注路由器中的訪問地址,對非法訪問進行有效切斷。
2.2完善信息傳遞與儲存的秘密性
信息傳遞與信息儲存的兩個過程是當前給網絡通信信息安全造成隱患的兩個主要途徑,在網絡信息的存儲與傳遞過程中,黑客可能會對信息進行監聽、盜用、惡意篡改、攔截等活動以達到其不可告人目的的需求。這就要求用戶在使用網絡通信技術時要對網絡信息的傳遞與儲存環節盡量進行加密處理,保證密碼的多元化與復雜性能夠有效甚至從根本上解決信息在傳遞與儲存環節被黑客攻擊利用的威脅。當前在網絡通信過程中用戶可以選擇自身合適的加密方式對自身的信息進行加密處理,而網絡維護工作者也要根據實際情況加強對信息的加密設置。
2.3完善用戶身份驗證
對用戶的身份進行有效的驗證是保障網絡通信信息安全的另一條重要途徑。在進行網絡通信之前對用戶身份進行嚴格驗證,確保是本人操作從而對用戶的私人信息進行充分有效的保護。當前,用戶的身份驗證主要是通過用戶名與密碼的“一對一”配對實現的,只有二者配對成功才能獲得通信權限,這種傳統的驗證方法能夠滿意一般的通信安全需求,但是在網絡通信技術發展速度不斷加快的背景下,傳統的身份驗證方法需要新的變化,諸如借助安全令牌、指紋檢測、視網膜檢測等具有較高安全性的方法進一步提升網絡通信信息安全水平。此外,在保障網絡通信信息安全的過程中還可以通過完善防火墻設置,增強對數據源及訪問地址惡意更改的監測與控制,從源頭上屏蔽來自外部網絡對用戶個人信息的竊取以及對計算機的攻擊。加強對殺毒軟件的學習與使用,定期對電腦進行安全監測,從而確保用戶自身的信息安全。
3結語
完善網絡通信技術的安全保障是用戶在開展網絡通信時保護個人信息的必然要求,必須要通過完善對用戶IP地址的保護、完善對用戶信息傳遞與儲存的保護、完善對用戶身份驗證的途徑加強對網絡通信信息安全保障。
作者:劉佳 單位:中國鐵通集團有限公司四平分公司
1我國衛生信息化發展概述
1.1衛生行業信息化建設的方向性為進一步加快我國衛生信息化整體的建設步伐,推進信息技術在全國醫療衛生領域的廣泛應用,改善我國衛生防疫、公眾醫療、基層衛生等狀況,提高公共衛生健康水平,國家鼓勵地方政府建設全國聯網五級數字衛生信息平臺。即:建設覆蓋全國“省—市—縣(市、區)—鄉—村”五級數字衛生體系,并通過租用營運商提供的網絡,實現對全國衛生信息以及公眾健康信息的收集、處理、查詢、傳輸和共享,完成面向公眾基于個人健康檔案服務和遠程醫療會診。
1.2加強衛生信息收集整理的重要性加強衛生信息的收集整理是改善和提高衛生系統質量的前提條件。盡管及時可靠的衛生信息是改善公共衛生狀況的基礎,但是,由于各級衛生行政管理機關在數據采集、分析、和使用方面的投入不足等原因,常常無法實現及時的跟蹤以達到完全鏈接和反映現實醫療衛生狀況,導致決策者無法正確發現問題、了解現實需求、跟蹤最新進展、評估所采取措施產生的影響,干擾了行政管理部門在衛生政策制定、項目設計以及資源分配等方面做出正確決策。所以,加強衛生信息收集整理對改善和提高衛生系統的服務質量就顯得尤為重要。
1.3加強信息安全保障和管理的必要性安全管理是一個可持續的安全防護過程。信息安全建設是我國衛生行業信息化建設不可缺少的重要組成部分。醫療衛生信息系統承載著大量事關國家政治安全、經濟安全和社會穩定的信息數據,網絡與信息安全不僅關系到衛生信息化的健康發展,而且已經成為國家安全保障體系的重要組成部分。因此,開展衛生行業信息化必須重視建立健全信息安全保障和管理體系建設。一是強化安全保密意識,高度重視信息安全,是確保衛生行業信息系統安全運行的前提條件;二是加強法制建設,建立完善規范的制度,是做好衛生行業信息安全保障工作的重要基礎;三是建立信息安全組織體系,落實安全管理責任制,是做好衛生行業信息安全保障工作的關鍵;四是結合實際注重實效,正確處理“五級數字衛生體系”安全,是確保信息安全投資效益的最佳選擇。
2衛生信息安全的風險與需求分析
隨著網絡社會發展程度的不斷提高,網絡與信息安全事件是信息化發展進程中不可避免的副產品。當今社會已進入互聯網時代,信息傳播的方式、廣度、速度都是過去任何一個時代無法比擬的。隨著網絡應用的日益普及,黑客攻擊成指數級增長,利用互聯網傳播有害信息的手段層出不窮。網絡在給人們帶來便利的同時,也帶來不可忽視的安全風險。所以,可靠的衛生信息就需要一個安全的數據運行環境,只有這樣,才能實現向衛生行政管理部門或社會提供有效的、高質量的、安全的數據保障。
2.1安全風險分析目前衛生系統所面臨的風險主要包括應用系統風險和網絡風險。應用系統風險主要體現在身份認證、數據的機密性、完整性、授權管理控制等,此類風險可以通過應用系統的改造提升得到控制。網絡風險主要體現在網絡結構不夠清晰、區域劃分不合理、區域邊界防護措施缺失、接入網絡缺少相應的防護措施、安全管理不到位等,容易造成可用帶寬損耗、網絡整體布局被獲得、網絡設備路由錯誤、網絡設備配置錯誤、網絡設備被非授權訪問、網絡管理通信受到干擾、網絡管理通信被中斷、傳輸中的網絡管理信息被修改和替換、網絡管理中心受到攻擊、外部單位接入風險、本地用戶接入威脅、惡意代碼傳播和破壞風險、安全操作風險、安全管理風險等等。系統和網絡出現問題,將會造成網絡信息丟失和網絡癱瘓,無法實現網絡功能和滿足服務對象的需求。
2.2網絡安全需求分析保證網絡相關設備安全、穩定、可靠地為業務活動提供優質服務的前提是網絡要安全、設備運行要正常。為此,必須要保證網絡體系結構安全,采用各種安全措施有效防止衛生網絡系統遭到非法入侵、未經授權的存取或破壞可能造成的數據丟失、系統崩潰等事故發生;采用靈活的網絡拓撲和冗余與備份,保證網絡結構不因單點故障造成網絡業務活動的中斷;采用可信的網絡管理手段,保證結構的完整性。網絡系統遭到有意攻擊、設備故障、網絡管理出現漏洞等是網絡安全防范的重點。
2.3邊界安全需求分析清晰、規范地界定、標識網絡邊界,是網絡邊界設備和安全網關實施防護的有效措施。采用具有多層訪問控制功能的防火墻對接入實施控制;使用基于網絡的IDS有效偵測來自內部、外部對網絡邊界的攻擊,嚴格記錄網絡安全事件,配備網絡邊界設備脆弱性評估工具,有效監控網絡邊界設備的配置、運行狀態和負載;配置網絡穿透性測試工具,定期或不定期對網絡邊界安全有效性進行檢查。邊界安全是網絡安全的門戶,提升網絡邊界安全設備管理服務功能,是保證安全策略設計、配置、部署等管理工作的有效途徑。
2.4網絡管理安全需求分析對于衛生網絡系統而言,網絡與信息的安全時常受到威脅,最常見的就是拒絕服務攻擊、網頁篡改、惡意程序等。為保證網絡與信息的安全,需要構造科學、有效的網絡安全管理平臺。以業務為中心,面向衛生系統,將不同的網絡進行整合,基于應用環境來管理網絡及其設備的正常運行。當網絡異常時,基于事先制訂的策略(主要是應急方案)和網絡管理系統,實現主動采取行動(如:終止、切斷相關連接;停止部分非關鍵業務等),達到主動保證衛生系統網絡安全和正常運行的目的。
3衛生信息安全的防御體系與網絡的維護
3.1衛生信息安全的防御體系衛生信息安全防御體系是一個動態的過程,攻防雙方都是與時俱進的。防護的目的在于阻止入侵或者延遲入侵所需要的時間,以便為檢測和響應爭取主動。一旦防護失效,通過檢測和響應,可以及時修復漏洞,杜絕威脅,防止損失擴大,確保業務運行的持續性。從技術發展的角度來考慮,攻擊和防御構成了一種動態平衡的體系。一段時間內,安全防御發揮著有效的作用,此時的安全體系就具有一定的平衡性,但這種平衡是相對穩定的,一旦攻擊技術有所突破,防御也需要隨之更新,安全防御體系就是在這種由此及彼的相互牽制中動態發展的。
3.2網絡的維護隨著信息系統在衛生行業的應用,網絡安全問題日漸凸顯。一旦網絡出現故障,小到造成單機信息丟失、被竊取、操作系統癱瘓;大到全網網絡服務中斷,業務被迫停滯,甚至是重要數據丟失等一系列嚴重后果。在新醫改大背景下,對醫療服務質量的要求越來越高,如何構建堅固的網絡環境,是每一個醫療單位的責任,同時也是挑戰。在網絡正常運行的情況下,對網絡基礎設施的維護主要包括:確保網絡傳輸的正常;掌握衛生系統主干設備的配置及配置參數變更情況,備份各個設備的配置文件。這里的設備主要是指交換機和路由器、服務器等。主要任務是:負責網絡布線配線架的管理,確保配線的合理有序;掌握內部網絡連接情況,以便發現問題迅速定位;掌握與外部網絡的連接配置,監督網絡通信情況,發現問題后與有關機構及時聯系;實時監控整個衛生行業內部網絡的運轉和通信流量情況。
3.3信息安全風險控制策略面對復雜的大規模網絡環境,無論采取多么完美的安全保護措施,信息系統的安全風險都在所難免。因此,在對信息系統進行安全風險評估的基礎上,有針對性的提出其安全風險控制策略,利用相關技術及管理措施降低或化解風險,如物理安全策略、軟件安全策略、管理安全策略、數據安全策略等,可以將系統安全風險控制在一個可控的范圍之內。
3.4數據的保存與備份計算機系統中最重要的就是數據,數據一旦丟失,導致衛生行業的損失是巨大的。針對各類型的危機事件,應該制定完善的備份方案,防患于未然,做到數據丟失后能及時處理,減少損失帶來的巨大后果。網絡環境具有復雜性、多變性、脆弱性。它們共同決定著網絡安全威脅的存在。在我國,衛生網絡與信息逐漸擴大,加強網絡安全管理和建立完善信息安全的屏障已成為網絡建設中不可或缺的重要組成部分。我們應充分認識網絡信息安全的重要性,在網絡維護過程中加強網絡信息安全,做到事前預防、事中監控、事后彌補,不斷完善安全技術與安全策略,提高衛生網絡信息的安全性。
作者:李楠單位:云南省醫學信息研究所
1網絡安全檢測系統設計構思
1.1設計目標網絡安全檢測系統需要對網絡中的用戶計算機和網絡訪問行為進行審計,檢測系統具有自動響應、自動分析功能。自動相應是指當系統發現有用戶非法訪問網絡資源,系統將自動阻止,向管理員發出警示信息,并記錄非法訪問來源;自動分析是根據用戶網絡應用時應用的軟件或者網址進行分析,通過建立黑名單功能將疑似威脅的程序或者方式過濾掉。此外,系統還具有審計數據自動生成、查詢和系統維護功能等。
1.2網絡安全檢測系統架構網絡安全檢測系統架構采用分級式設計,架構圖如。分級設計網絡安全檢測系統具有降低單點失效的風險,同時還可以降低服務器負荷,在系統的擴容性、容錯性和處理速度上都具有更大的能力。
2系統功能設計
網絡安全檢測系統功能模塊化設計將系統劃分為用戶身份管理功能模塊、實時監控功能模塊、軟件管理模塊、硬件管理模塊、網絡管理和文件管理。用戶身份管理功能模塊是實現對網絡用戶的身份識別和管理,根據用戶等級控制使用權限;實時監控模塊對在線主機進行管理,采用UDP方式在網絡主機上的檢測程序發送監控指令,檢測程序對本地進行列表進行讀取,實時向服務器反饋信息;軟件管理模塊是將已知有威脅的軟件名稱、參數等納入管理數據庫,當用戶試圖應用此軟件時,檢測系統會發出警告或者是拒絕應用;硬件管理模塊對網絡中的應用硬件進行登記,當硬件非法變更,系統將發出警告;網絡管理模塊將已知有威脅網絡IP地址納入管理數據庫,當此IP訪問網絡系統時,檢測系統會屏蔽此IP并發出警告;文件管理模塊,對被控計算機上運行的文件進行實時審計,當用戶應用的文件與系統數據庫中非法文件記錄匹配,則對該文件進行自動刪除,或者提示用戶文件存在風險。
3數據庫設計
本文所設計的網絡安全檢測系統采用SQLServer作為數據庫,數據庫中建立主體表,其描述網絡中被控主機的各項參數,譬如編號、名稱、IP等;建立用戶表,用戶表中記錄用戶編號、用戶名稱、用戶等級等;建立網絡運行狀態表,其保存網絡運行狀態結果、運行狀態實際內容等,建立軟件、硬件、信息表,表中包含軟件的名稱、版本信息、容量大小和硬件的配置信息等;建立軟件、網址黑名單,對現已發現的對網絡及主機具有威脅性的非法程序和IP地址進行記錄。
4系統實現
4.1用戶管理功能實現用戶管理功能是提供網絡中的用戶注冊、修改和刪除,當用戶登錄時輸出錯誤信息,則提示無此用戶信息。當創建用戶時,系統自動檢測注冊用戶是否出現同名,如出現同名則提示更改,新用戶加入網絡應用后,網絡安全檢測系統會對該用戶進行系統審核,并將其納入監管對象。系統對網絡中的用戶進行監控,主要是對用戶的硬件資源、軟件資源、網絡資源等進行管控,有效保護注冊用戶的網絡應用安全。
4.2實時監控功能實現系統實時監控功能需要能夠實時獲取主機軟硬件信息,對網絡中用戶的軟件應用、網站訪問、文件操作進行檢測,并與數據庫中的危險數據記錄進行匹配,如發現危險則提出警告,或者直接屏蔽危險。
4.3網絡主機及硬件信息監控功能實現網絡主機及硬件信息監控是對網絡中的被控計算機系統信息、硬件信息進行登記記錄,當硬件設備發生變更或者網絡主機系統發生變化,則安全檢測系統會啟動,告知網絡管理人員,同時系統會對網絡主機及硬件變更的安全性進行判定,如發現非法接入則進行警告并阻止連接網絡。
5結束語
本文對網絡安全檢測系統進行了設計介紹,明確設計目標和設計架構,對系統各功能模塊進行設計說明,分別對用戶管理功能、實時監控功能、網絡主機及硬件信息監控功能的實現進行論述,完成基本的網絡安全檢測功能,滿足網絡安全檢測需要。
作者:徐寶海單位:泰州市高等教育園區管理委員會
摘要計算機網絡信息安全在國民生活中受到越來越多的關注,原因在于:許多重要的信息存儲在網絡上,一旦這些信息泄露出去將造成無法估量的損失。之所以網絡信息會泄露出去,一方面有許多入侵者千方百計想“看”到一些關心的數據或者信息;另一方面網絡自身存在安全隱患才使得入侵者得逞。針對這些問題,該文歸納并提出了一些網絡信息安全防護的方法和策略。
關鍵詞計算機網絡信息安全黑客網絡入侵
1引言
近年來,伴隨著互聯網技術在全球迅猛發展,人們在提供了極大的方便,然而,信息化在給人們帶來種種物質和文化享受的同時,我們也正受到日益嚴重的來自網絡的安全威脅,諸如網絡的數據竊賊、黑客的侵襲、病毒者,甚至系統內部的泄密者。盡管我們正在廣泛地使用各種復雜的軟件技術,如防火墻、服務器、侵襲探測器、通道控制機制,但是,無論在發達國家,還是在發展中國家(包括我國),黑客活動越來越猖狂,他們無孔不入,對社會造成了嚴重的危害。與此同時,更讓人不安的是,互聯網上黑客網站還在不斷增加,學習黑客技術、獲得黑客攻擊工具變得輕而易舉。這樣,使原本就十分脆弱的互聯網越發顯得不安全。針對各種來自網上的安全威脅,怎樣才能確保網絡信息的安全性,尤其是網絡上重要的數據的安全性。本文通過對幾起典型的網絡安全事件的分析,以及對威脅網絡安全的幾種典型方法研究的結果,提出實現防護網絡安全的具體策略。
2計算機網絡信息安全面臨的威脅
近年來,威脅網絡安全的事件不斷發生,特別是計算機和網絡技術發展迅速的國家和部門發生的網絡安全事件越來越頻繁和嚴重。一些國家和部門不斷遭到入侵攻擊,本文列舉以下事例以供分析和研究之用。
2.1事件一:
2005年7月14日國際報道英國一名可能被引渡到美國的黑客McKinnon表示,安全性差是他能夠入侵美國國防部網站的主要原因。他面臨“與計算機有關的欺詐”的指控,控方稱,他的活動涉及了美國陸軍、海軍、空軍以及美國航空航天局。
可以看出,一方面盡管這位黑客的主動入侵沒有惡意,但是事實上對美國國防部的網絡信息在安全方面造成威脅,假如這位黑客出于某種目的,那么后果將無法估量;另一方面網絡技術很高的國家和部門也會被黑客成功入侵。
2.2事件二:
2005年6月17日報道萬事達信用卡公司稱,大約4000萬名信用卡用戶的賬戶被一名黑客利用電腦病毒侵入,遭到入侵的數據包括信用卡用戶的姓名、銀行和賬號,這都能夠被用來盜用資金。如果該黑客真的用這些信息來盜用資金的話,不但將給這些信用卡用戶帶來巨大的經濟損失,而且侵犯了這些信用卡用戶的個人隱私。
2.3事件三:
日本3家銀行eBank、網絡銀行和瑞穗銀行近日聲稱,有客戶在不知情的情況下,存款被轉賬、盜領,在向銀行查詢后,才知道是遭黑客入侵。瑞穗銀行已發生兩件類似案件,遭到500萬日元的損失。日本警視廳高科技犯罪對策中心接到報案后已展開調查,并從被害人的計算機中查到間諜軟件,這種軟件可自動記錄輸入計算機的資料,并透過網絡傳送給第三者。
入侵的黑客通常扮演以下腳色:
(1)充當政治工具。非法入侵到國防、政府等一些機密信息系統,盜取國家的軍事和政治情報,危害國家安全。
(2)用于戰爭。通過網絡,利用黑客手段侵入敵方信息系統,獲取軍事信息、假信息、病毒,擾亂對方系統等等。
(3)非法入侵金融、商業系統,盜取商業信息;在電子商務、金融證券系統中進行詐騙、盜竊等違法犯罪活動;破壞正常的經濟秩序。我國證券系統接二連三發生的盜用他人密碼進行詐騙的案件,已經引起了網民的不安。
(4)非法侵入他人的系統,獲取個人隱私,以便利用其進行敲詐、勒索或損害他人的名譽,炸毀電子郵箱,使系統癱瘓等。
基于以上事件的分析,一方面可以看到網絡安全不僅影響到一個國家的政治、軍事、經濟及文化的發展,而且會影響到國際局勢的變化和發展;另一方面網絡自身存在安全隱患才會影響到網絡的安全。目前,威脅網絡安全的技術主要有病毒、入侵和攻擊;而對網絡信息失竊造成威脅的主要是黑客的入侵,只有入侵到主機內部才有可能竊取到有價值的信息。
3計算機網絡存在的安全問題
導致計算機網絡信息安全受到威脅的根本原因在于網絡存在安全問題,歸納為以下幾點:
3.1固有的安全漏洞
現在,新的操作系統或應用軟件剛一上市,漏洞就已被找出。沒有任何一個系統可以排除漏洞的存在,想要修補所有的漏洞簡直比登天還難。從CERT(CarnegieMellon大學計算機緊急事件響應隊)那里,可以找到相當全面的程序錯誤列表。另一個消息的來源就是諸如BugNet或NTBugtraq一類的新聞組。
(1)緩沖區溢出。這是攻擊中最容易被利用的系統漏洞。很多系統在不檢查程序與緩沖區間的變化的情況下,就接收任何長度的數據輸入,把溢出部分放在堆棧內,系統還照常執行命令。這樣破壞者便有機可乘。他只要發送超出緩沖區所能處理的長度的指令,系統便進入不穩定狀態。假如破壞者特別配置一串他準備用作攻擊的字符,他甚至可以訪問系統根目錄。
(2)拒絕服務。拒絕服務(DenialofService,DoS)攻擊的原理是攪亂TCP/IP連接的次序。典型的DoS攻擊會耗盡或是損壞一個或多個系統的資源(CPU周期、內存和磁盤空間),直至系統無法處理合法的程序。這類攻擊的例子是Synflood攻擊。發動Synflood攻擊的破壞者發送大量的不合法請求要求連接,目的是使系統不勝負荷。其結果是系統拒絕所有合法的請求,直至等待回答的請求超時。
3.2合法工具的濫用
大部分系統都配備了用以改進系統管理及服務質量的工具軟件,但遺憾的是,這些工具同時也會被破壞者利用去收集非法信息及加強攻擊力度:
例如:NBTSTAT命令是用來給系統管理員提供遠程節點的信息的。但是破壞者也用這一命令收集對系統有威脅性的信息,例如區域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名。這些信息足以被黑客用來破譯口令。
另一個最常被利用的工具是網包嗅探器(PacketSniffer)。系統管理員用此工具來監控及分發網包,以便找出網絡的潛在問題。黑客如要攻擊網絡,則先把網卡變成功能混雜的設備,截取經過網絡的包(包括所有未加密的口令和其他敏感信息),然后短時間運行網包嗅探器就可以有足夠的信息去攻擊網絡。
3.3不正確的系統維護措施
系統固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊,但無效的安全管理也是造成安全隱患的一個重要因素。當發現新的漏洞時,管理人員應仔細分析危險程度,并馬上采取補救措施。
有時候,雖然我們已經對系統進行了維護,對軟件進行了更新或升級,但由于路由器及防火墻的過濾規則過于復雜,系統又可能會出現新的漏洞。所以,及時、有效地改變管理可以大大降低系統所承受的風險。
3.4低效的系統設計和檢測能力
在不重視信息保護的情況下設計出來的安全系統會非常"不安全",而且不能抵御復雜的攻擊。建立安全的架構一定要從底層著手。這個架構應能提供實效性的安全服務,并且需要妥善的管理。
服務器的代碼設計及執行也要進行有效管理。最近,有很多公開的漏洞報告指出:在輸入檢查不完全時,cgibin是非常脆弱的。黑客可以利用這一漏洞發動拒絕服務攻擊,非法訪問敏感信息或是篡改Web服務器的內容。低效的設計最后會產生漏洞百出的入侵檢測系統。這樣的系統非常危險,它不能提供足夠的信息,就連已提供的信息都可能是不真實、不準確的。4計算機網絡信息安全的防護策略
盡管計算機網絡信息安全受到威脅,但是采取恰當的防護措施也能有效的保護網絡信息的安全。本文總結了以下幾種方法并加以說明以確保在策略上保護網絡信息的安全:
4.1隱藏IP地址
黑客經常利用一些網絡探測技術來查看我們的主機信息,主要目的就是得到網絡中主機的IP地址。IP地址在網絡安全上是一個很重要的概念,如果攻擊者知道了你的IP地址,等于為他的攻擊準備好了目標,他可以向這個IP發動各種進攻,如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用服務器。使用服務器后,其它用戶只能探測到服務器的IP地址而不是用戶的IP地址,這就實現了隱藏用戶IP地址的目的,保障了用戶上網安全。
4.2關閉不必要的端口
黑客在入侵時常常會掃描你的計算機端口,如果安裝了端口監視程序(比如Netwatch),該監視程序則會有警告提示。如果遇到這種入侵,可用工具軟件關閉用不到的端口,比如,用“NortonInternetSecurity”關閉用來提供網頁服務的80和443端口,其他一些不常用的端口也可關閉。
4.3更換管理員帳戶
Administrator帳戶擁有最高的系統權限,一旦該帳戶被人利用,后果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新配置Administrator帳號。首先是為Administrator帳戶設置一個強大復雜的密碼,然后我們重命名Administrator帳戶,再創建一個沒有管理員權限的Administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個帳戶真正擁有管理員權限,也就在一定程度上減少了危險性。
4.4杜絕Guest帳戶的入侵
Guest帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門!禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過其它途徑來做好防御工作了。首先要給Guest設一個強壯的密碼,然后詳細設置Guest帳戶對物理路徑的訪問權限。
4.5封死黑客的"后門"
俗話說“無風不起浪”,既然黑客能進入,那我們的系統一定存在為他們打開的"后門",我們只要將此堵死,讓黑客無處下手,豈不美哉!
(1)刪掉不必要的協議
對于服務器和主機來說,一般只安裝TCP/IP協議就夠了。鼠標右擊“網絡鄰居”,選擇“屬性”,再鼠標右擊“本地連接”,選擇“屬性”,卸載不必要的協議。其中NetBIOS是很多安全缺陷的源泉,對于不需要提供文件和打印共享的主機,可以將綁定在TCP/IP協議的NetBIOS給關閉,避免針對NetBIOS的攻擊。
(2)關閉“文件和打印共享”
文件和打印共享應該是一個非常有用的功能,但在我們不需要它的時候,它也是引發黑客入侵的安全漏洞。所以在沒有必要"文件和打印共享"的情況下,我們可以將其關閉。即便確實需要共享,也應該為共享資源設置訪問密碼。
(3)禁止建立空連接
在默認的情況下,任何用戶都可以通過空連接連上服務器,枚舉帳號并猜測密碼。因此我們必須禁止建立空連接。
(4)關閉不必要的服務
服務開得多可以給管理帶來方便,但也會給黑客留下可乘之機,因此對于一些確實用不到的服務,最好關掉。比如在不需要遠程管理計算機時,我都會將有關遠程網絡登錄的服務關掉。去掉不必要的服務停止之后,不僅能保證系統的安全,同時還可以提高系統運行速度。
4.6做好IE的安全設置
ActiveX控件和JavaApplets有較強的功能,但也存在被人利用的隱患,網頁中的惡意代碼往往就是利用這些控件編寫的小程序,只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇,具體設置步驟是:“工具”“Internet選項”“安全”“自定義級別”。另外,在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。
4.7安裝必要的安全軟件
我們還應在電腦中安裝并使用必要的防黑軟件,殺毒軟件和防火墻都是必備的。在上網時打開它們,這樣即使有黑客進攻我們的安全也是有保證的。
4.8防范木馬程序
木馬程序會竊取所植入電腦中的有用信息,因此我們也要防止被黑客植入木馬程序,常用的辦法有:
(1)在下載文件時先放到自己新建的文件夾里,再用殺毒軟件來檢測,起到提前預防的作用。
(2)在“開始”“程序”“啟動”或“開始”“程序”“Startup”選項里看是否有不明的運行項目,如果有,刪除即可。
(3)將注冊表里KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”為前綴的可疑程序全部刪除即可。
4.9不要回陌生人的郵件
有些黑客可能會冒充某些正規網站的名義,然后編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼,如果按下“確定”,你的帳號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件,即使他說得再動聽再誘人也不上當。
4.10防范間諜軟件
如果想徹底把Spyware拒之門外,請按照這幾個步驟來做:
(1)斷開網絡連接并備份注冊表和重要用戶數據。
(2)下載反間諜工具。
(3)掃描并清除。
(4)安裝防火墻。
(5)安裝反病毒軟件。
4.11及時給系統打補丁
最后,建議大家到微軟的站點下載自己的操作系統對應的補丁程序,微軟不斷推出的補丁盡管讓人厭煩,但卻是我們網絡安全的基礎。
5結束語
盡管現在用于網絡安全的產品有很多,比如有防火墻、殺毒軟件、入侵檢測系統,但是仍然有很多黑客的非法入侵。根本原因是網絡自身的安全隱患無法根除,這就使得黑客進行入侵有機可乘。雖然如此,安全防護仍然必須是慎之又慎,盡最大可能降低黑客入侵的可能,從而保護我們的網絡信息安全。
摘要:隨著 計算 機 網絡 和通信技術的飛速 發展 ,信息網絡已經成為一個國家和社會發展的重要保證;是關系國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題;是政府宏觀調控決策、軍事、商業 經濟 信息、銀行資金轉賬、股票證券、能源資源數據、科研數據等重要的信息。因此,網絡信息的安全問題也逐漸成為一個潛在的巨大問題,越來越引起人們的關注。計算機網絡信息一旦受到外來的攻擊和破壞,將給國家、軍隊和使用單位造成不可估量的重大經濟損失,并嚴重影響正常的工作秩序和工作的順利開展。我們必須對網絡信息的安全隱患有足夠的重視和防范,做到防患于未然。
關鍵詞:網絡信息安全;防火墻;數據加密;廣域網;局域網
一、計算機網絡信息的安全隱患
網絡信息安全是一門涉及計算機 科學 、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。網絡信息的含義主要是指網絡系統的硬件、軟件及其系統中的數據信息受到保護,不受偶然的或者惡意原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,使得網絡服務不中斷。例如,廣域網覆蓋地域廣、用戶多、資源共享程度高,影響計算機網絡安全的因素較多,網絡面臨的威脅和攻擊錯綜復雜,但歸結起來對網絡信息安全的威脅主要表現在:
1.1物理安全對網絡信息造成的威脅
網絡的物理安全是整個網絡信息安全的前提。在諸多的網絡工程建設中,由于網絡系統屬于是弱電工程,耐壓值很低。因此,在設計和施工中,必須優先考慮保護人和網絡設備不受電、火災和雷擊的侵害;考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離;考慮布線系統和絕緣線、裸體線以及接地與焊接的安全;必須建設防雷系統,防雷系統不僅考慮建筑物防雷,還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有,地震、水災、火災等環境事故;電源故障;人為操作失誤或錯誤;設備被盜、被毀;電磁干擾;線路截獲;高可用性的硬件;雙機多冗余的設計;機房環境及報警系統、安全意識等,因此要盡量避免網絡的物理安全風險。
1.2網絡的開放性決定網絡的脆弱
隨著計算機網絡技術的飛速發展,尤其是互聯網的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網絡的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性。而針對網上的信息資源共享這一特性,各種信息資源就要在網上處理,傳遞,從網絡的連通性上看,在享受信息便利的同時,各節點上用戶的信息資源便有暴露的可能,建立的網絡越大,節點越多,信息泄漏的危險性也就越大,這種危險可以來自方方面面,比如說,人為的蓄意攻擊等等。網絡信息的廣泛和通信協議的開放決定了網絡的脆弱和易損性,這就對我們當前的網絡信息安全構成了巨大的威脅和潛在的危險。
1.3來自黑客的威脅和攻擊
計算機信息網絡上的黑客攻擊事件越演越烈,已經成為具有一定經濟條件和技術專長的形形色色攻擊者活動的舞臺。他們具有計算機系統和網絡脆弱性的知識,能靈活使用各種計算機工具來達到他們的目的。境內外黑客攻擊破壞網絡的問題十分嚴重,他們通常采用非法侵人重要信息系統,竊聽、獲取、攻擊侵人網的有關敏感性重要信息,修改和破壞信息網絡的正常使用狀態,造成數據丟失或系統癱瘓,給國家造成重大 政治 影響和經濟損失。黑客問題的出現,并非黑客能夠制造入侵的機會,從沒有路的地方走出一條路,只是他們善于發現漏洞。即信息網絡本身的不完善性和缺陷,成為被攻擊的目標或利用為攻擊的途徑,其信息網絡脆弱性引發了信息社會脆弱性和安全問題,并構成了 自然 或人為破壞的威脅。
1.4人為造成的無意識失誤
無意識的失誤涵蓋的方面也很多,如管理員安全配置考慮不當所造成的安全漏洞,用戶的安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享信息。近幾年,由于 計算 機 網絡 的迅速 發展 ,在網絡中“搏客”,聊天等,由于說著無意,聽者有心,也會無意識的報露一些機密,目前從發生的一些泄密案件來看,很多都是無意識的行為,這些都會對網絡信息的安全帶來一定的威脅,并給我們的 經濟 帶來巨大的損失。
1.5來自網絡軟件漏洞和“后門”的隱患
所說的后門是一種登錄系統的方式,他不僅可以繞過系統已有的安全設置,而且還能挫敗系統上各種增強的安全設置。后門的種類有很多,簡單的后門可能是建立一個新賬號,較復雜一點的可能會繞過系統的安全認證對系統具有訪問權。后門的實質是駐留的計算機系統中,供某些特殊使用者通過特殊方式來控制計算機系統的途徑。目前,計算機中的任何網絡軟件都不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。在近幾年的網絡隱患中,有的就是因服務器和工作節點未及時打上補丁而遭到一些外來攻擊,輕者使得機器出現死機,系統不能正常的啟動,重者是系統癱瘓或造成硬件的損壞。另外,軟件的“后門”都是軟件的設計編程人員為了測試軟件或為自己提供某些便利而設置的,一般不為外人所知,但一旦“后門”被洞開,其造成的后果更加不堪設想。
二、計算機網絡信息安全防預對策
計算機網絡信息安全防范工作是一個極為復雜的系統工程,是人防和技防相結合的綜合性工程。在防范策略上我們必須做到:
2.1強化網絡安全技術手段
強化網絡安全技術手段是保障網絡信息安全必須要采取的措施。尤其是對網絡中使用的關鍵設備,如交換機、網絡服務器等,要制定嚴格的網絡安全規章制度,采取防輻射、防火以及安裝ups不間斷電源等。從方位控制上,要對用戶訪問網絡資源的權限上加以嚴格的認證和控制。如,進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的權限,控制網絡設備配置的權限等。
2.2提高網絡安全意識,加強網絡法規管理
從目前看,對人員的管理難度比較大,也有一定限度。在強化網絡安全意識的同時,制定相應的網絡安全法規,用 法律 的權威、公正、強制手段來對網絡人員的思想行為和安全意識確實能夠達到難以代替的規范和制約作用。例如,從我們當前對一些泄密案件的處理上看,就已經威懾到了部分人的繼續犯罪行為,也起到了對網絡安全信息的宏觀控制。因此制定必要的,具有良好性的可操作性網絡安全的法規也是十分必要和有效的,這樣才能使得網絡安全有規可尋,依章管理,對侵犯和瀆職網絡的任何犯罪違法行為在處理上有法可依照,對危急網絡給國家造成任何損失的人都必須要追究法律責任,這樣才能有效的保障網絡信息的高度安全。
總之,隨著計算機技術和通信技術的飛速發展,計算機信息網絡安全不是一朝一夕的工作,他是一項長期的任務。網絡安全也是我們今后工作中不能回避的一個問題。他需要全體工作人員的共同參與和努力。同時還要加大投入引進先進技術,建立嚴密的安全防范體系,在制度上確保該體系功能的實現,并結合當前工作的實際情況,認真研究,大膽探索,反復實踐,不斷追蹤新技術的應用情況,制定一套行之有效的網絡安全防護措施,確保網絡信息的絕對安全,隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。
[論文關鍵詞]網絡恐怖主義 公共信息安全 信息社會
[論文摘要]網絡恐怖主義是一個非傳統安全領域的、新的全球性問題,是對公共信息安全的野蠻挑戰。公共信息安全已經成為一個國家政治、經濟、文化、軍事安全的集中體現,我國的網絡快速發展與公共信息安全保衛措施滯后之間的突出矛盾,反映了當代反網絡恐怖主義的現實性和艱巨性。如何加緊這方面的科研和備戰以打贏這場新形勢下的特殊戰爭,切實維護公共信息安全,是我們必須認真思考的課題。
網絡恐怖主義(cyberterrorism),是指由特定組織或個人以網絡為手段和活動空間,有預謀、有政治目的的軟暴力攻擊活動。它針對或利用信息、計算機程序和數據以及網絡系統制造恐怖氣氛,威脅、破壞公共信息社會和相關政府、國家利益,其危害足以導致人們心理的恐慌、財產的損失甚至人員的傷亡。
從1993年底我國首次與internet聯網以來,尤其是1999年1月我國啟動“政府上網工程”以來,我國因特網業得到了迅速發展,伴隨而來的是網絡犯罪也呈明顯上升趨勢,甚至在一些案件中出現了網絡恐怖主義這種新型犯罪的苗頭,給我國公共信息安全和社會穩定帶來了巨大的潛在威脅。放眼世界,尤其是日本和歐美,無論是其電力、金融、能源等國家重要基礎設施,還是衛星、飛機、航天等軍事技術,以及教育、商業、文化等等社會各方面,都日益依賴網絡系統而進行,“當超過100億美元的網絡經濟建立在上世紀七十年代的網絡基礎上時,人們有理由嚴肅地質疑其安全性。公共信息安全日益成為這些國家關注的重大課題。而另一方面,網絡恐怖主義極有可能成為21世紀恐怖分子或犯罪組織青睞的攻擊方式,成為對全球公共利益和國際安全的一種新的巨大威脅。
一網絡恐怖主義的特征
與爆炸、綁架、劫持飛機自殺性爆炸和利用生化武器施毒等傳統意義上的恐怖主義方式相比,初步顯現的網絡恐怖主義表現出如下的特征:
(一)超級恐懼性
恐怖主義的本質特征之一就在于其恐懼性,包括美國的“9·11’’事件在內,傳統恐怖方式造成的恐怖效應,由于地緣以及與國家、人們生活關聯度等因素的影響,其擴散規律是由中心向四周減量輻射,波及的范圍和危害程度是有限的、可控制的,最終必定會限制在一定的區域和社會中,恐懼性因此適可而止。而網絡恐怖主義則不同,其不僅破壞“信息社會眼睛”和“第三傳媒”的網絡傳媒,而且直接毀損人們日益依賴的網絡系統,其擴散規律必然是等量、甚至有時是增量地由事件中心向外輻射,波及的范圍和危害程度是無限的、難以控制的。一次局部的網絡恐怖事件,往往會在很大范圍內連鎖反應,從而使信息社會的大部分或全部陷入混亂盲目狀態,甚至引發社會危機。這種新的恐怖方式較傳統方式而言,更具有難以預測性、突發性和象征性,一旦發生,必然加劇人們心理上對信息社會的不信任感,甚至留下“核冬天”樣的長期損害,從而也加劇了下一次網絡恐怖事件的恐怖效應。
(二)非暴力性
暴力或暴力威脅是恐怖主義的內涵。很大程度上說,離開暴力性談恐怖主義是不全面的。但是網絡恐怖主義修改了這一傳統說法。它針對或利用的是網絡本身,并不以造成人身安全的危害為直接或間接追求效果,因而只有對物的破壞性而不具有對人的直接暴力性,因此也顯得文明些,少有血腥味,這對于日益強調人身安全等私權的當代國際社會來說,具有很大的蒙蔽性。人們也一度模糊了它與一般犯罪行為的區別,放松了對它的打擊力度,甚至有極少數人不分青紅皂白地盲目崇拜,甚至以此為榮。我們應該清醒地看到,其非暴力性絲毫未能改變其恐懼性、政治性和被襲擊目標的無辜性等恐怖主義內涵,因此,我們在確認其具有非暴力性的新特征的同時,也應透過現象看本質,用發展的眼光來看清它的恐怖主義根本屬性。
(三)高度隱蔽性
網絡恐怖襲擊是一種非常規的破壞活動。從形態上看,是一種網絡上的快速符碼運動。本身就具有難以跟蹤的隱蔽特征。國外的資料顯示。越來越多的恐怖分子或恐怖組織,一改傳統做法,身份徹底虛擬化,在網絡恐怖事件中,事前不聲張,事后匿名退出。其匿名性的特點也越來越明顯。隨著網絡的日益普及,網絡管理滯后,襲擊手段的不對稱發展和攻擊目標的模糊性等諸多因素的影響,使得網絡恐怖分子可以多維、多點、多次進攻,而將自身的風險降到最低。因而從網絡恐怖事件的籌劃、實施到完成的整個過程來看,具有難以預測、難以防范、難以取證的特點,具有高度的隱蔽性。
(四)低成本與高破壞的極度失衡性
網絡系統對故障和病毒缺乏免疫力,而進入系統的程序和信息內容具有難以檢測的特點,這就使得網絡系統十分脆弱,易受攻擊。網絡科技日益普及,其全球性、開放性、共享性和快捷性的特征·,也使得那些針對網絡天然弱點,逆用科技,研制、掌握攻擊網絡系統的成本十分低廉。一臺入網的計算機、一個調制解調器,恐怖分子或恐怖組織就可以發動一場網絡恐怖襲擊,其進入成本十分低廉。而與低成本相對應的是巨大的破壞性。近年的“情書”、“求職信”病毒恐怖襲擊,全球生產損失額高達88億美元和90億美元,2003年3月上旬新型蠕蟲病毒sqloverflow開始的5天內便造成了9.5億美元的生產性損失。一次網絡恐怖事件,可能超幾十次其它類恐怖事件的損失總和。這種低成本和高破壞的“高效”恐怖方式極大地滿足了恐怖分子所追求的恐怖效應,從而有可能刺激其制造出更多更大的網絡恐怖事件,反過來加劇了這種失衡性。
二網絡恐怖主義發展趨勢
目前,在我國,網絡恐怖主義尚處于組織聯絡、籌措經費等初始狀態,現實的網絡恐怖事件多發生于西方一些網絡程度較高的國家。但是它正日益成為一個非傳統安全領域的新的、全球性的問題,并呈現出一些新的發展趨勢。
(一)個人網絡恐怖主義趨勢
網絡襲擊的武器易獲得、網絡目標的脆弱、攻擊結果的高危害等屬性,使得恐怖分子可以利用極少的個人資源對擁有強大社會資源的公共信息社會和相關政府發動災難性襲擊,恐怖分子個人行為就能達到甚至超過傳統意義上的恐怖組織所追求的效果。同時,個人行為也更符合現代恐怖主義追求隱蔽的特點,因此,在某種程度上,隨著多樣性和信息技術的日益發展,網絡恐怖主義的組織性將更加弱化,個人化的傾向將更加突出。
(二)計算機黑客恐怖化趨勢
網絡恐怖分子必然是利用計算機黑客技術和病毒技術等手段進行襲擊,這就使得一些計算機黑客由無害的科技探索者或普通的違法犯罪者向恐怖分子墮落成為可能。甚至有一種說法:“黑客+病毒=恐怖襲擊。”國外資料表明,高水平的網絡攻擊多數來自有恐怖主義思想的黑客。人們在邁向信息社會的進程中,些人在享受人類科技成果的同時,精神世界的改造卻相對滯后,淡化了道德觀念,導致人格空虛,一些計算機黑客道德缺失,其心理泛濫為仇恨、冷酷、狂熱的恐怖心理,而為恐怖分子、恐怖組織所利用、雇傭或自甘墮落為反科技進步、反人類社會的網絡恐怖事件的制造者。
(三)國家背景支持的網絡恐怖主義趨勢
2003年5月伊拉克戰爭結束之后,國際反恐形勢發生了很大變化,一些西方國家實行雙重標準,將特定的國家、民族組織妖魔化、恐怖化的傾向越來越明顯,打擊恐怖主義時常成為強國干涉他國主權和內政的借口,甚而侵犯他國信息安全,對網絡恐怖主義視作實用工具的某些強國,也很可能把它當作“揮舞大棒”、推行強權政治的一個法寶;一些欠發達國家、貧國和弱國在全球化過程中被邊緣化,在受到霸權主義或強權政治的欺壓時,或明或暗地支持包括網絡恐怖主義在內的各種恐怖活動,甚至把支持網絡恐怖主義當作反對信息霸權、對付強權政治的秘密武器。網絡恐怖具有高度隱蔽性的特點,承擔的政治風險幾乎為零,傳統的恐怖活動方式在國際社會的強力打壓下,活動空間日益狹小,而國家背景支持的網絡恐怖主義將得到某種程度的發展,全球反網絡恐怖主義形勢將更加復雜。
(四)襲擊手段的多樣化趨勢
網絡恐怖主義,從另一種角度上講,實質上是特殊形式下的信息戰。網絡恐怖分子和組織可利用的攻擊手段是多種多樣的。如恐怖分子可利用網絡傳播快捷的特點,直接散布恐怖信息,大打網絡心理戰,這種手段簡單,效果有限,發展空間小,容易被排除。但恐怖分子將之與其它手段綜合運用,將產生極大的威懾和破壞作用,較為常見的襲擊手段是采用計算機病毒實施黑客襲擊。無論是“蠕蟲”、“邏輯炸彈”、“計算機陷阱”,還是“軟件嗅探”等各種破壞性病毒,其傳染性、變異性、潛伏性、持續性的特點,決定了其作為網絡恐怖事件首選襲擊武器的可能。全球最大的網絡安全公司symantec曾警示,新開發的未知病毒,尤其是極具毀滅性的混合病毒,將越來越多地在網絡恐怖事件中使用。
三對策思考
網絡恐怖主義是對公共信息安全的野蠻挑戰,防御網絡恐怖主義已成為國家安全防御體系中的重要組成部分,這將是一場沒有硝煙的戰爭。針對網絡恐怖主義難以預警等特點,必須采取多種措施加以制約和反擊。
(一)加強反網絡恐怖的理論研究.建立完整的作戰理論體系
公共信息安全是信息社會健康發展的保證,反網絡恐怖主義,對我國來說,是一個全新的研究課題,只有高度重視,建立完整的反應機制,才能掌握主動,占據優勢。目前,建立該理論體系,應考慮以下幾個方面的因素:第一,要針對網絡恐怖主義的特征和發展趨勢進行研究,并借鑒我國反恐怖斗爭中已取得的經驗和研究成果,從法律、政策層面對網絡恐怖主義進行有力的警示和懲戒,為反網絡恐怖主義提供堅強的法律保障和政策支持。如政府可出臺《公共信息安全事件管理辦法》等法律法規,對信息安全工作作出更加全面、明確的規定和要求,像防范“非典”一樣,對重大信息安全事件報告、事件分類定級、調查處理和應急響應工作等提出明確的要求,做到快速反應,積極主動。第二,“因特網無國界,網絡恐怖主義通常具有跨國犯罪特征,打擊網絡恐怖主義正成為各國的共同目標”。因此,必須加強國際合作,參與形成一套全球監控、防范和反擊的安全體系,在促進、發展和落宴全球性的網絡安全文化中發揮我國的影響,并注意在合作中實行“拿來主義”,借鑒國外反網絡恐怖的實戰經驗和理論研究成果為我所用。第三,要突出我國反網絡恐怖主義的主要矛盾,有針對性的進行防御。目前,境內外邪教組織、“東突”和“藏獨”等民族分裂勢力是我國面臨的恐怖主義的主要源頭。其中,個別邪教組織已針對我國衛星電視進行了多次侵擾,今后我們不排除它們與國外敵對勢力相勾結,造謠煽動,發動網絡恐怖襲擊的可能。對此,我們要高度警惕,通過建立功能強大的監測系統,對可能的網絡恐怖活動進行密切監控,采取多種方式進行反擊。
(二)加強反網絡恐怖作戰的技術研究與開發工作。不斷完善技術裝備。加強科技練兵
反網絡恐怖實質上是一場科技戰,魔高一尺,道高一丈,擁有先進獨特的技術和自主的知識產權的硬件、軟件才是打擊網絡恐怖主義、維護公共信息安全的基本保障。和美、13等發達國家相比,我國的網絡安全技術、反網絡恐怖作戰還處于初始期,因此我們必須大力加強網絡安全方面的硬件研制和軟件開發力度,強化基礎設施,建立自主的骨干信息網絡,加強芯片和操作系統的研制,發展民族的防火墻、路由器、數據密碼技術等公共信息安全產品,并密切跟蹤國際反網絡恐怖的科技新發展。甚至在條件適當的時候可以考慮建立更安全、獨立于因特網之外的獨有網絡,構筑我國堅實的網上邊疆。只有在網絡技術方面占有先機優勢,加大科技練兵,才能運用高科技保衛我國網上領土的安全和主權,打贏將來可能發生的反網絡恐怖主義信息戰。
(三)強化軍警民聯合反網絡恐怖機制。多管齊下。將網絡恐怖主義消滅在萌芽狀態
首先,要加強網絡安全全民教育,提高人們對網絡恐怖主義這一新的犯罪形式的認識。要讓民眾清楚目前我們還存在許多網絡隱患,各類信息安全事件呈上升趨勢,危害增大,信息安全形勢嚴峻,維護公共信息安全,國家、社會和公民必須責任共擔。其次,目前我國極為缺乏維護信息安全的優秀人才,因此要大力加強信息安全專業人才培養,鍛造一支反網絡恐怖主義的精兵強將。再次,要加強軍、警、民技術協作。要以專業人才為基礎,構建多結構、多層次、覆蓋面廣、全民參與的公共信息安全保障體系,不僅要建立“內部目標監測網、國內治安形勢網、國際反恐信息網”,還必須在各部門間相互提供情報和技術支持,密切協同,有備無患,加強網上演練。同時。加強it基礎設施的安全保護,在采購信息安全產品時借鑒國外的“sbts”標準(safebetterthansorry,安全勝于后悔),推廣和使用民族信息安全產品與網絡。此外,還要重點加強對銀行金融網絡系統、證券交易網絡系統等事關國計民生和重要國防目標網絡系統的防范措施。
總之,對網絡恐怖主義的巨大潛在威脅,我們要不懼怕、不麻痹、不松懈,要以法治網、以德治網、以技術治網。只有把安全策略、內部安全管理措施、技術手段和加強網絡倫理道德的建設等系統化反網絡恐怖主義措施落到實處,防范于未然,處置于萌芽,才能切實維護我國公共信息安全,保衛我國網上疆土的有序和安寧。
摘要:
為了解決看病難,就醫難的問題,各個大中型醫院都引入了醫院信息系統,主要是方便管理,提升工作效率,但是面對巨大的數據資源,信息安全顯得尤為重要。論述了醫院網絡與信息系統的需求分析,闡述了網絡與信息系統的安全策略問題。
關鍵詞:
信息安全;安全需求;信息系統
1引言
隨著計算機網絡的不斷普及,各個行業都開始將網絡技術、計算機技術應用到自己的領域來更方便地解決問題。醫院尤其是三甲醫院更是率先引入信息系統,將醫院的人力資源,物質管理以及患者的就診資料進行整合、加工,從而形成了醫院信息系統。醫院信息系統需要與互聯網技術相結合,而一旦與網絡聯系在一起,就會存在各種各樣的安全威脅。如信息泄露,網絡中斷等,就會帶來嚴重的后果。我國醫療系統是在20世紀80年代進行改革的,最開始主要涉及到醫院的財務,例如掛號費,醫藥費等,然后是收錄患者的就診及住院信息,這樣再次就診的時候就很容易調閱,節省了很多辦理手續的時間。最后才是將醫院所有的信息整合在一起,開發了比較人性化的醫院信息系統。隨著信息化的推進,醫院信息系統的功能也越來越強大,門診部、住院部、醫藥部、化驗科等都能相互聯系在一塊,通過一卡通一站式解決。通過一卡通交上了費用,就不需要再排隊,再交費,節省了患者就診時間,使得患者不再浪費時間在排隊上,由于每次就診的醫生不一定都是同一個人,這在一定程度上不利于診斷病情,但是引起信息化系統以后,每個醫生的機器里都有患者以前的就診記錄,能夠更方便地診斷患者的病情,提高工作效率。但是醫院信息系統是一個及多學科的系統,建設難度相當大,并且要求醫院的醫生護士以及工作人員在具備醫療知識的同時,還需要有強大的網路安全意識,甚至于需要去維護信息系統安全,這就增加了工作的難度,也增加了信息系統的風險。
2網絡與信息安全概述
在醫院網絡信息系統中,參與人數繁多,業務種類繁雜,造成了信息維護困難的問題。從表1可以看出,醫院信息系統是一個多用戶、多業務的信息系統,由于各種角色都牽涉到數據隱私,所以要求保密性也特別強。而醫院數據面臨的威脅多種多樣,總體上可以分為內部威脅和外部威脅。
2.1內部威脅
醫院內部人員可能會用U盤來回傳輸數據,就有可能傳染病毒木馬。不但會造成網絡中斷,更有可能造成數據丟失,無法恢復,嚴重影響了醫院的信息存儲。個別醫院工作人員會利用職務之便私自使用里面的數據,造成信息泄露,甚至有人直接買賣里面的數據,給醫院信息系統造成損害。
2.2外部威脅
外部威脅種類繁多,大體有以下幾種:竊聽:有些黑客或者攻擊者會利用竊聽技術竊聽敏感數據,等這些數據到手后,可能去威脅當事人,借此達到自己的利益目的。木馬:木馬是一種遠程控制的工具,它不具有傳染性,所以嚴格意義上講不是一種病毒,只有具備了傳染性的木馬才可以稱為病毒。但是木馬具有強大的鍵盤記錄功能,一旦機器中了木馬,就什么安全性都沒有了,可以記錄賬戶密碼,也可記錄輸入的數據信息,一旦竊取了賬號密碼,就可以隨便登錄數據庫,獲得想要的信息。DOS攻擊:是專門針對服務器的一種攻擊,可以通過TCP協議中的3次握手原理的漏洞信息,不斷地向服務器發送大量的垃圾無用的數據,導致服務器癱瘓,對于醫院信息系統來說,服務器癱瘓了,醫院可能就無法了解患者以前的就診信息,無法準確對患者信息做出判斷,也有可能無法開藥。耽誤患者就診,甚至可能耽誤病情。篡改:攻擊者可能通過進入醫院信息系統,非法篡改患者的就診記錄,影響醫生的判斷,造成誤診,延誤病情,這是非常危險的。面臨上述的各種威脅,就需要有專門的網絡安全人員維護系統,除此之外,還需要對醫生、護士、醫院管理人員進行培訓。但是現在往往缺乏培訓,甚至很多工作人員意識不到這個問題。
3醫院信息管理系統
3.1醫院信息管理系統的安全
醫院信息系統里面的數據庫主要有患者信息、患者病例、治療方案、藥品信息以及醫院人事信息管理等,醫院有義務保證這些信息的保密性、完整性,保障信息的安全,要保證這些數據不丟失、不被竊取、不被篡改。
3.2身份認證
醫院信息系統里面是多用戶的,也就是多角色的,不同的角色擔任了不同的任務,具有不同的功能,所以給每個角色都分配了不同的賬號和密碼,密碼可以自己修改。每種角色都具有自己的權限,要保障不能隨意丟棄賬號,不能越權,采用的是動態授權機制,在身份認證時,采用的哈希算法對比數字摘要的形式進行的。
3.3藥品庫信息安全
信息安全系統需要錄入每一種藥品的型號、生產日期、名稱以及出品商等詳細信息,要保證這些信息隨時更新,并且服務不能中斷,一旦和醫院開藥的處方脫離關系,可能會影響到病人的救治。
4醫院網絡與信息安全策略
保證醫院信息系統的安全,方法有很多種,主要提出了各種入侵檢測技術與防火墻技術之間的聯動方案,在一定程度上提高了信息的安全性。如圖1所示,雖說防火墻是第一道防護技術,但是很多防火墻無法防御未知的病毒,而入侵檢測由于里面有人工智能的技術,采用一些算法可以防御檢測未知的防毒,先采用入侵檢測技術進行檢測,然后再通知防火墻及時把策略寫進去,這樣就能防范新的病毒。例如黑客通過Internet再攻擊HostA,這時候受保護的網絡會發送通知給入侵檢測系統(IDS),然后IDS識別出攻擊行為,接著告訴防火墻,防火墻就會阻斷連接或者報警等,這樣就起到了聯動的作用。無論多么嚴密的系統,都有可能會遭受攻擊,引起數據丟失甚至服務器癱瘓,所以必須有備份系統,在發生意外的時候,能及時啟動備份系統解決問題。傳統的容災備份方案有數據庫備份、手工備份等,但是這樣的備份方案恢復的時候很費事,有時候需要一天甚至更長時間才能恢復,這樣就耽誤患者的就診,延誤病情。所以新的醫院信息安全系統應該采用新的容災備份技術。新的容災備份技術主要建立在存儲層和網絡層中。存儲層容災備份:配置主要磁盤陣列和次要磁盤陣列。在這些磁盤陣列中加入了容災備份軟件,當數據寫入到主磁盤陣列中時,就可以通過備份軟件,將數據轉到備份陣列中,這樣就實現了主磁盤陣列和備份磁盤陣列的數據一致性。但是在恢復的過程中,有時候也是需要手工恢復的。網絡層容災備份:主要為在信息系統服務器和磁盤陣列的存儲設備間增加一個虛擬化控制器,使得在數據達到虛擬化控制器后,能夠將數據復制為兩份,分別存放到兩臺磁盤陣列中,這樣就保證了兩臺磁盤陣列數據完全實時同步。因此能夠實現在極短的時間內恢復數據,基本上不影響醫院的正常運行。而且這種方法無需人工值守,降低了維護,所以現在大部分都是采用網絡層容災備份技術。
5結語
論述了醫院網絡與信息系統的背景,闡述了它的需要,分析了如何維護醫院網絡與信息系統的安全,其中講到了入侵檢測系統與防火墻的聯動,這項技術雖然好,但是本身防火墻就是一個比較大的系統,入侵檢測又是一個比較大的安全技術,當兩項技術結合在一起時,維護時所要求的技術就比較高,需要非常專業的技術人員來維護,所以這方面需要繼續改進。
作者:劉璘 單位:山東省濟南市第三人民醫院
摘要:
在水利信息化快速發展的大背景下,信息化所需的基礎設施及業務應用正在有條不紊的建設并完善,隨著網絡與信息安全在水利行業和各項水利工程應用中發揮著越來越重要的作用。但與日益增加的業務應用對安全需求的對比,暴露出防護方面存在的安全漏洞和相關隱患。文章對網絡與信息安全存在的威脅進行分析,并在此基礎提供一些網絡與信息安全防護系統建設方面的設想,以供參考。
關鍵詞:
水利;網絡;信息安全;防護系統
水利網絡與信息安全防護工作是水利行業信息化建設的重要組成部分。做好此項工作,對于加強網絡與信息系統安全管理,保障和促進水利信息化健康發展,預防重大信息安全事件的發生,具有重要意義。
1網絡與信息安全存在的威脅
1.1計算機病毒侵襲
互聯網上存在大量肆虐的網絡蠕蟲病毒,具有滲透防火墻的傳播能力及功能,可以快速穿透防火墻并進入與之連接的網絡及計算機。如果遭受了網絡蠕蟲病毒的侵襲,將會造成網絡和系統各項性能及處理能逐步降低,同時對網絡與信息安全構成較為嚴重的威脅,如不及時處理,更會造成網絡擁塞,導致計算機系統和網絡癱瘓。
1.2人為無意的操作失誤
如果操作管理員因在無意的情況下將相關安全設置更改,將會造成安全漏洞的存在。用戶在安全防護意識上認識不到位,所使用的賬號口令及密碼選擇設置不當、或將賬號口令及密碼隨意轉借告知他人、共享安全設置信息等方面,會使網絡安全存在極高的風險。
1.3人為有意的操作或攻擊
網絡與信息安全所面臨的最大威脅就是人為有意操作或攻擊,尋找存在安全漏洞和隱患的網絡,通過相關技術破壞網絡和信息的有效性和完整性。同時利用網絡偵查軟件和植入木馬病毒,在不影響網絡和計算機正常工作的前提下,進行截獲、竊取、破譯重要機密信息,已達到其目的。這兩種方式均能對網絡與信息安全造成極大的威脅,使機密數據在毫不防備的情況下被竊或泄露。
2網絡信息安全防護系統建設
通過合理運用網絡信息安全技術,形成由硬件系統和軟件系統相結合的網絡信息安全防護系統,最大限度的保證網絡與信息安全。
2.1網絡拓撲圖
網絡拓撲如圖1所示。
2.2網絡信息安全防護系統的功能與作用
(1)防火墻。防火墻是一種保護計算機網絡安全的技術性措施,可以有效過濾存在安全漏洞的服務,阻止有意攻擊網絡的用戶接入網絡,同時利用安全策略機制保護內部網絡,將存在萌芽狀態的外界威脅及時處理。(2)IPS(入侵防御系統)。入侵防御系統是具備監視現有網絡、網絡設備、網絡資料傳輸行為的網絡安全防護設備,能夠快速及時的中斷、調整或隔離具有危險性的網絡傳輸行為,同時可以阻止病毒侵襲、拒絕服務攻擊、網絡風暴攻擊等,從而確保網路資源的合理配置及應用,為關鍵業務的性能和網絡提供更全面的安全保護。(3)路由器。路由器是網絡互聯及網絡資源合理分配的關鍵性設備,更是網絡信息安全重要的一環。通過對路由器合理的應用配置,使其在網絡中達到能夠防備安全隱患服務、潛在具有威脅的IP地址目的。(4)網絡交換機。網絡交換機是基于MAC(網卡的介質訪問控制地址)識別、能完成封裝轉發數據包功能的網絡設備。現有網絡中必將需要一臺優秀交換機,其主要工作就是能夠將訪問控制、三層交換等功能充分使用,已實現交換機對用戶對數據包、源和目的地址、各項協議、各網絡設備端口等進行及時的篩選和過濾。(5)自動更新服務器(WSUS)。WindowsServerUpdateServices(簡稱WSUS),它提供了Windows部分操作系統的關鍵更新的分發。可以快速進行部分Windows操作系統的關鍵補丁的更新,減輕在病毒發作時從美國微軟更新的時間,同時通過運行如下所附的設置程序將計算機的更新完全調節好,從而提高計算機安全防護能力。(6)網絡監測軟件系統。網絡監測軟件系統主要功能與作用是要保證網絡能夠有效、平穩、安全地運行。通過記錄網頁瀏覽日志,智能過濾有害網站、監控通過網頁發送的郵件(包括內容和附件)、監控通過網頁發送的所有數據、監控文件傳輸、監控網絡流量、端口控制和IP控制、上網權限管理等提供相應的實時運行數據,使管理人員能夠及時優化網絡資源,提高網絡使用效率。(7)網絡防病毒系統。建立由服務器端和客戶端組成的網絡防病毒系統,客戶端由服務器端統一管理,統一升級,使客戶端防病毒軟件能夠及時殺毒,提高防病毒能力,從而有效的避免了病毒的傳播和蔓延,消除網絡與信息安全隱患。(8)全方位主機房監控系統。全方位主機房監控系統由監控攝像機、門禁系統、報警系統組成。通過監控攝像機對主機房過道、配線間、設備間、值班間進行24小時監控記錄,再由門禁系統和報警系統對主機房進行出入權限設置和區域布放。
3結束語
水利網絡與信息安全是水利信息化發展的重中之重,防護系統的建設,將進一步提高水利網絡與信息安全系統安全保障能力和防護水平。但是各單位在網絡與信息安全系統建設時,應結合各自實際情況,完善和提高水利網絡與信息安全防護系統建設的技術水平,推進水利信息化的安全、健康、協調發展。
作者:李渤 單位:新疆伊犁河流域開發建設管理局
摘要:
隨著4G通信技術的不斷發展和應用,對于新技術革新帶來的網絡信息安全威脅更加突出。運營商在面對更多的不確定因素及威脅時,如何從網絡信息安全管控技術上來提升安全性水平,已經成為運營商提供良好服務質量的迫切難題。為此,文章將從主要安全威脅源展開探討,并就安全防范策略進行研究。
關鍵詞:
運營商;網絡安全;威脅;防護策略
從3G到4G,隨著運營商全業務運營模式的不斷深入,對支撐網絡運行的安全管控工程建設提出更高要求。特別是在應用系統及用戶數的不斷增加,網絡規模不斷擴大,面對越來越多的應用設備,其網絡安全問題更加突出。2014年攜程小米用戶信息的泄露,再次聚焦網絡信息安全隱患威脅,也使得運營商在管控網絡安全及部署系統管理中,更需要從技術創新來滿足運維需求。
1運營商面臨的主要安全威脅
對于運營商來說,網絡規模的擴大、網絡用戶數的驟升,加之網絡分布的更加復雜,對整個網絡系統的安全等級也提出更高要求。當前,運營商在加強網絡信息安全防護工作中,需要從三個方面給予高度重視:一是來自網絡系統升級改造而帶來的新威脅。從傳統的網絡系統平臺到今天的4G網絡,IMS網絡的商業化,對傳統網絡業務提出新的要求,特別是基于IP的全網業務的開展,無論是終端還是優秀網絡,都需要從IP化模式實現全面互聯。在這個過程中,對于來自網絡的威脅將更加分散。在傳統運營商網絡結構中,其威脅多來自于末端的攻擊,而利用IGW網絡出口DDoS技術,以及受端網絡防護技術就可以實現防范目標,或者在關口通過部署防火墻,來降低來自末端的攻擊。但對于未來全面IP化模式,各類網絡安全威脅將使得運營商業務層面受到更大范圍的攻擊,如木馬病毒、拒絕服務攻擊等等,這些新威脅成為運營商IP技術防范的重點。二是智能化終端設備的增加帶來新的隱患。從現代網絡通信終端智能化程度來看,終端的安全性已經威脅到網絡平臺及業務的安全,特別是在不同接入模式、接入速度下,智能終端與相對集中的運營商全業務管理之間的關聯度更加緊密,一旦智能化終端存在安全隱患,即將給通信網絡平臺帶來致命威脅。如智能化終端利用對運營商業務系統的集中攻擊可以導致運營商服務的中斷。同時,作為智能終端本身,因軟硬件架構缺乏安全性評測,在網絡信息完整性驗證上存在缺陷,也可能誘發篡改威脅。如在進行通信中對信息的竊聽、篡改,這些安全漏洞也可能引發運營商網絡的安全威脅。三是現有安全防護體系及架構存在不安全性風險,特別是云技術的引入,對于傳統網絡架構來說,在用戶數、增值業務驟升過程中,對現有基礎設施的不可預知性問題更加復雜。另外,在網絡安全標準制定上,由于缺乏對現階段安全威脅的全面評估,可能導致現有網絡體系難以適應新領域、新業務的應用,而帶來更多的運行處理故障等問題。
2構建運營商網絡安全防護體系和對策
2.1構建網絡安全防護統一管控體系
開展網絡信息安全防范,要著力從現有運營商網絡系統業務類型出發,根據不同功能來實現統一安全管控,促進不同應用系統及管理模式之間的數據安全交互。如對網絡運維系統安全管理,對計費系統用戶的認證與管理,對經營分析系統的授權與審計管理,對各操作系統數據存儲的分散管控等,利用統一的安全管控功能模塊來實現集中認證、統一用戶管理。對于用戶管理,可以實現增刪修改,并根據用戶崗位性質來明確其角色,利用授權方式來實現對不同角色、不同操作權限的分配和管理;在認證模塊,可以通過數字認證、密碼校驗、動態認證及令牌等方式來進行;在權限管理中,對于用戶的權限是通過角色來完成,針對不同用戶,從設備用戶、用戶授權訪問等方式來實現同步管理。
2.2引入虛擬化技術來實現集中部署
從網絡信息安全管控平臺來看,對于傳統的管控方案,不能實現按需服務,反而增加了部署成本,降低了設備利用率。為此,通過引入虛擬化技術,部署高性能服務器來完成虛擬的應用服務器,滿足不同客戶端的訪問;對于客戶端不需要再部署維護客戶端,而是從虛擬服務器維護管理中來實現,由此減少了不必要的維護服務,確保了集中維護的便利性和有效性。另外,針對運營商網絡中的多數應用服務器,也可以采用集中部署方式來進行集中管理。
2.3引入RBAC角色訪問控制模型
根據角色訪問控制模型的構建,可以從安全管控上,利用已知信息來賦予相應的權限,便于正確、快速、有效的實現用戶特定角色的授權。同時,在對RBAC模型進行應用中,需要就其權限賦值進行優化,如對層次結構的支持,對不同用戶群組、不同用戶存在多個崗位的角色優化,對崗位與部門之間的協同優化,對用戶崗位與用戶權限及其所屬崗位角色的繼承關系進行優化等等。
2.4融合多種認證方式來實現動態管控
根據不同系統應用需求,在進行認證管理上,可以結合用戶登錄平臺來動態選擇。如可以通過數字認證、WindowsKerberos認證、動態令牌等認證方式。當用戶端采用插件方式登錄時,可以動態配置key證書認證,也可以通過短信認證來發送相應的口令。由于運營商網絡應用賬戶規模較大,在進行系統認證時,為了確保認證賬戶、密碼的有效性、可靠性,通常需要客戶端向應用服務器發送請求,請求成功后再向用戶端發送認證密碼。
2.5做好運營商網絡安全維護管理
網絡信息安全威脅是客觀存在的,而做好網絡安全的維護管理工作,從基本維護到安全防護,并從軟硬件技術完善上來提升安全水平。如對網絡中服務器、操作系統及網絡設備進行定期檢查和維護,對不同網絡安全等級進行有序升級,增加網絡硬件加固設備,做好日常網絡維護工作。同時,對于安全維護崗位人員,做好網絡硬件設備、網絡訪問控制權限的管理,并對相關的口令及密碼進行定期更換,提升安全防護水平。另外,運營商在構建網絡安全防護體系上,不僅要關注網絡層面及應用層的安全,還要關注用戶信息的安全,要將用戶信息納入安全管理重要任務中,切實從短信認證、用戶實名制、用戶地理信息等個人隱私保護中來保障信息的安全、可靠。
2.6做好網絡安全建設與升級管理
隨著網絡通信新業務的不斷發展,對于網絡信息安全威脅更加復雜而多樣,運營商要著力從新領域,制定有效的安全防護策略,從技術創新上來確保信息安全。一方面做好網絡安全策略的優化,從網絡業務規劃與管理上,制定相應的安全標準,并對各類業務服務器進行全程監管,確保業務從一開始就納入安全防護體系中;另一方面注重安全技術創新,特別是新的網絡安全技術、防御機制的引入,從安全技術手段來實現網絡系統的安全運行。
3結語
運營商網絡安全防護工作任重道遠,在推進配套體系建設上,要從安全維護的標準化、流程化,以及網絡安全等級制度完善上,確保各項安全防護工作的有效性。另外,加強對各類網絡安全應急預案建設,尤其是建立溝通全國的安全支撐體系,從統一管理、協同防護上來提升運營商的整體安全防護能力。
作者:王樹平 東野圣堯 張宇紅 單位:泰安聯通公司
摘要:
網絡技術的發展和普及已經改變了人們的生活方式以及工作效率。網絡已經滲透到了社會生活中的方方面面的,與人們的生活息息相關,但是就是由于網絡信息技術的過快發展,出現了一系列的信息安全問題。文章針對現存的網絡信息安全的問題進行了總結并且歸納和提出了一些建設性可行的應對措施,以及建設網絡信息安全的保障體系。
關鍵詞:
網絡;信息安全;應對措施
前言
目前,我國計算機網絡技術發展到了一定的水平,并且隨著網絡的普及,信息媒體的傳播速度更快,為人們的日常生活帶來了極大的便利,逐漸改變著人們的生活方式及交流方式。凡事都有正反面,當網絡給人們帶來方便的同時,帶來了信息泄露的威脅,將造成人們的個人信息泄露和一定的經濟損失,嚴重的甚至會造成整個網絡體系的癱瘓。因此,如何建立安全完善的網絡信息對策,從而同時保證網絡資源的開發運用,已經成為了一項重要的研究內容。
一、網絡信息安全的概述
網絡信息安全,本質上針對計算機網絡系統中的硬件和軟件,以及軟件中的數據信息不會被惡意的破壞、更改及泄露,網絡系統是正常的運行狀態以及網絡服務不中斷。從廣義上來看,網絡信息安全領域的范圍很廣,比如包括網絡信息的保密性、完整性、安全性以及真實可控性。
二、網絡信息安全的現狀與存在的問題
目前計算機信息安全存在著很多潛在的隱患,來自不同方面的威脅,但是能夠影響網絡信息安全的因素有很多種,其中不但包括計算機本身存在的硬件設施以及系統存在的漏洞和缺點,也有一些管理上的疏忽和人為因素導致造成的威脅,所以通過歸納我們將問題分為以下幾種:
(一)計算機網絡的自身的問題
1.系統存在的漏洞
一般情況下,在計算機網絡系統的中存在的主要問題就是由系統漏洞造成的,所以系統漏洞造成的網絡安全的損失往往更大,系統漏洞的出現在計算機程序的實現邏輯中的意外情況的出現,如果一個入侵者獲取了系統的訪問權限就有可能利用系統的漏洞將自己設為管理員權限。系統漏洞的出現造成程序處理文件在時序和同步上出現問題,并且會在文件處理過程中遭到外來窗口的影響。
2.移動存儲硬盤
移動硬盤存儲介質由于自身的便攜帶,存儲空間大以及通用性強等優點被廣泛的喜愛和接受。這也是這些優點給計算機網絡系統帶來了安全隱患。目前很多移動存儲介質都缺少設備等級、身份的認證以及審核,就在一定程度上造成了網絡系統不易管理和容易遭到病毒入侵。
(二)計算機外部及人為的問題
1.計算機病毒帶來的威脅
計算機病毒本身的傳染速度很快,范圍比較廣對計算機網絡系統的安全是一大威脅,并且可以造成很大的損失。并且計算機病毒的攻擊對象是網絡系統本身,一旦感染就會出現死機或系統中文件信息的數據丟失,也會對硬件設備帶來損壞。
2.來自計算機黑客的攻擊
黑客一般有著非常熟練的計算機操作知識和技術,并且熟知各種計算機軟件的應用。對系統中的漏洞的察覺性特別高,所以系統中的漏洞就很容易被黑客拿來攻擊,以及利用系統漏洞對網絡系統進行破壞,對危機網絡信息安全造成了非常嚴重的后果,而且在世界上各個國家都遭受過不同程度的黑客攻擊網絡系統的事件發生,對國家信息安全帶來很大威脅。
3.間諜軟件的存在
和計算機病毒不一樣的是,間諜軟件不是對網絡系統的破壞,而是為了盜取網絡信息系統中的數據信息。間諜軟件的種類及功能很多,不僅可以件事用戶,還可以廣告和修改網絡系統設置,對用戶的信息泄露帶來巨大威脅。
(三)系統管理的疏忽造成的問題
工作人員因為對計算機操作的不熟悉或者工作疏忽往往會造成網絡信息的泄露,或者是故意的泄密,即工作人員惡意的對計算機網絡安全進行破壞的行為,從而獲取系統信息,因為一般計算機系統的操作人員,有權限查閱系統中保密的文件和資料,如果將其對外提供,后果不堪設想。
三、針對網絡信息安全隱患的應對策略
(一)網絡系統漏洞掃描技術
漏洞掃描技術可以對計算機系統進行安全監測,能夠找出潛在的安全隱患或者系統的漏洞存在。漏洞是每個系統都可能存在的問題,所以就要在黑客利用這些漏洞進行不法行為前找出網絡漏洞,所以加強漏洞掃面技術使保證網絡信息安全必不可少的手段。
(二)防火墻技術的配置
配置防火墻能夠在一定程度上給網絡信息系統加上一層防護罩,是網絡安全的重要屏障,也是最基本、最經濟和有效的安全措施。一般防火墻是由軟件和硬件組成,通過阻礙限制外界用戶企圖訪問內部網絡,起到一定的屏障作用。所以加強防火墻技術可以阻止外來用戶的非法入侵,同時防火墻黑能夠很大程度上提升內部網絡信息的安全性,降低信息安全威脅的風險。
(三)數據加密以及用戶授權訪問技術
數據加密技術就是對網絡系統中信息數據進行以為和置換的變換算法。并且由“密鑰”來控制,對網絡中的動態信息進行保護。所以對數據加密可以有效的避免動態數據遭受攻擊的風險。而用戶授權訪問控制則是對網絡系統中靜態信息的保護,一般通過維護操作系統安全來實現。數據機密技術和用戶授權訪問控制技術相比防火墻來說更加靈活方便,對網絡的實用性更強。
(四)系統管理制度的完備
維護網絡信息絕對的安全是不可能的,所以要構建完善健全的網絡安全管理體制可以有效額減小、控制信息安全的威脅。同時,管理人員要加強管理水平和專業技術,加強管理人員的防范意識和提高網絡安全的法律意識,才能夠促進計算機網絡信息安全的受到保護,進而保障社會和人們的信息和人身安全。
結語:
維護網絡信息安全的工作要隨著計算機技術的變化而發展。在維護網絡信息安全的時候,也要重視計算機硬件和軟件的研發,從而構建起完善了網絡信息安全體系。文中對提高網絡信息安全水平采取了對策,對完善相關法律法規以及樹立正確的信息安全意識,提高人員的管理素質,盡可能的降低網絡信息安全的威脅,將損失下降到最低水平以此保障國家和人們安全和利益。
作者:劉偉 單位:惠民縣公安局網安大隊
1計算機網絡基礎性內涵機理以及目前面臨的問題考驗客觀論述
透過宏觀角度觀察界定,計算機網絡就是借助電纜、電話等媒介,將不同空間位置的計算機系統交互式連接,確保彼此之間能夠進行信息自由快速地傳輸。但是由于人為操作的隨意性,使得各類黑客、病毒侵害難以系統化抵制。常見的計算機安全隱患包括信息大范圍泄露、系統機理完整性破壞、特定服務功能難以響應等。
(1)關于信息泄露問題,就是說操作主體在不知情的狀況下將個人信息透露給非授權方,包括網絡非法監視、射頻肆意截取、網絡釣魚等不良狀況。
(2)系統機理完整性受損隱患,則基本上利用物理侵權、病毒漏洞等渠道衍生拓展。
(3)特定操作功能無法及時響應結果,隨著計算機網絡技術的高速普及,基層社會大眾不管是學習、生活,以及工作模式上,都發生了本質性的變化,但同時也夾雜著某種不良威脅隱患,包括黑客、病毒的肆意攻擊侵害問題等,任何細節處理不當,都將直接造成難以估計的經濟名譽損失。因此,筆者決定針對目前我國計算機網絡與信息安全管理狀況,加以客觀觀察校驗;同時聯合外國最先進技術資源和思維理念,進行上述諸多不良狀況遏制,希望能夠為今后人們正常網絡生活秩序維護,提供更多合理的指導性建議。摘要主要是一切合理性訪問資格權限一時間被外界非法人員占據,不能在當下展現出和預定時間相關的程序功能特性。
2新時代背景下我國計算機網絡與信息
安全的科學防護措施細致性解析隨著人們對計算機網絡和信息安全防護結果關注意識的系統化提升,有關各類物理防護措施、數據加密和病毒抵御等程序,開始受到廣泛好評和有機改造沿用。有關具體調整控制策略內容主要如下所示:
2.1針對社會大眾進行計算機網絡和信息安全防護知識講解推廣
想要督促個人在計算機操作過程中自主強化信息保密意識,前提條件就是不斷參與各類技術培訓實踐性活動,借此系統化吸納和熟練解讀最新網絡信息保密原理,將一切網絡病毒和黑客操作行為成功抵制。由此來講,不管是學生還是單位職員,千萬不可隨意打開來源渠道不明的文件,單純拿目前廣泛流行的視頻軟件為例,安裝過程中總是伴隨著其余機理混亂的程序內容,無故的占據計算機原有內存空間或是借助孔隙竊取操作主體個人賬號信息,最終造成的經濟損失數據著實難以估量。所以說,進行社會大眾進行最新網絡信息保護知識科學灌輸和靈活講解,絕對是非常必要的。
2.2專業化病毒防治軟件和防火墻的全面性安裝
在計算機系統之上進行防病毒程序預先安裝,能夠發揮出系統漏洞實時性排查遏制等功用,確保一切郵件、網頁信息都能夠得到更深層次的防護,一旦說發生任何危急狀況就可在當下進行快速處理。就拿防火墻為例,其主張進行專業化硬件、軟件資源科學吸納整合,同時于內部和外部網絡空間內額外提供一類檢驗關口,完成數據包合理過濾任務,最終決定是否將其發送到最終目的地。歸結來講,就是進行網絡使用信息流量、隱藏IP地址等結構細節多元化控制疏通。
2.3添加服務器并進行自身IP地址適當性隱藏
針對操作主體IP地址進行防護是非常必要的,因為就算是計算機系統內被惡意安裝了木馬程序,主要IP地址尚未泄露,外方攻擊人員始終是束手無策的。針對IP地址加以系統化防護的最佳適應途徑,便是設置完善形態的服務器。服務器能起到外部網絡訪問內部網絡的中間轉接作用,其功能類似于一個數據轉發器,它主要控制哪些用戶能訪問哪些服務類型。當外部網絡向內部網絡申請某種網絡服務時.服務器接受申請.然后它根據其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務,如果接受,它就向內部網絡轉發這項請求。目前市場普遍被采用的網絡安全技術主要包括以下類型:主機安全、身份認證、訪問控制、密碼認證、防火墻、安全審計、安全管理、系統漏洞檢測、黑客跟蹤等。但是,有了安全技術還是遠遠不夠,許多網絡安全事件的發生都與缺乏安全防范意識有關。因此,我們要有網絡安全防范意識并建立起相應的安全機制,諸如加密機制、數字簽名機制、訪問控制機制、數據完整性機制、認證機制、信息流填充機制、路由控制機制、公正機制等,借此保證網絡環境的安全性。
3結語
按照上述內容論述,互聯網技術本身兼有利弊,盡管說現階段衍生的網絡信息安全防護的產品類型極為豐富,但是黑客侵害行為始終是難以得到全面化遏制的,對于社會整體安全穩定時局的確造成不小的傷害。各類基層社會人員必須確保在享受網絡便利服務條件基礎上,及時吸納并消化最新網絡信息保護知識原理,杜絕一切不知名的程序隨意添加行為跡象。這是時代賦予我們的優秀職責,應該引起各類人員的廣泛關注和全面承接。
作者:王萌 單位:南京曉莊學院
1計算機網絡信息安全現狀
計算機網絡安全現狀當真不容樂觀。
(1)計算機網絡能夠在彈指間共享資源,使得工作效率得到大幅度提高。它的這種特性使得經濟、文化、金融等各個領域的運轉都與計算機的工作息息相關。不過也正是由于其資源共享的特性直接增加了計算機網絡安全的脆弱性和復雜性。
(2)隨著網絡的普及,企業與商家更傾向于通過網絡這個平臺來儲存信息建檔歸案,消息獲取資源。但現如今網絡太過危機四伏,黑客們能夠動用各種手段進行攻擊,而大環境下的這種較低的信息安全保障水平使得這些網站面臨黑客潛在的破壞性訪問風險極高。
(3)網絡信息系統的安全重要性毋庸置疑,各個領域的敏感信息都需要給予極高的保密程度,信息的泄漏某種程度上能夠直接導致巨大的經濟損失。在這種情況下,一個完善的計算機網絡信息的安全防護體系亟需待建。
(4)對于國家來說,網絡信息安全與否,直接威脅到網絡空間上的國家主權,放眼中國的軍事版圖,國家的國土安全應是重中之重,一個漏洞百出的信息網絡將會使國家面臨信息戰的威脅。人人都期待一個高效的計算機安全防護系統的構建,入檔的文件可以受到保護,不受外界環境的干擾;個人的信息流出受到絕對的自我掌控;在傳遞過程中有良好的加密措施不受侵犯。
2信息安全目前存在的問題
2.1網絡本身具有脆弱性
計算機網絡本身所具有的最大的特點便是開放和便捷,這直接導致了計算機網路系統淺析計算機網絡如何保證信息安全文/胡曄隨著國民經濟陀螺高速旋轉,計算機技術普及繁榮,大數據時代全面到來,一個個計算機交織成網,密集地分布在世界的各個角落,一根根光纜與光纜相連接,信息與信息簡易地發送傳輸,在計算機網絡為我們的生產生活帶來極大便利的同時,計算機網絡信息安全的防護問題愈來愈受到大眾的重視。本文深入淺出針對當前計算機網絡所面臨的安全威脅及不容樂觀的安全現狀做出了分析,并結合自身相關理論知識提出相關對策,旨在于為真正的做好計算機網絡信息的安全防護工作做出一些綿薄的貢獻。摘要的脆弱性。在計算機的文件、數據中潛伏著的病毒通過USB接口、正在運行的程序、已經打開的文件肆意地進行破環和傳染;雷電、電磁和水,這些自然條件和諧保證了計算機網絡一致有效,可是一旦這種保障遭到破壞,由于當前我國的計算機中還沒有防雷、防水、防火或防干擾等有效方法就會導致整個網絡信息運行系統的癱瘓;在應用軟件與操作系統之間的緩沖區中存在極多漏洞更是網絡信息安全的一大隱患。
2.2信息受到惡意竊取
黑客入侵最常見的方式就是獲取用戶的賬號和密碼來進行非法操作,通過竊取、破譯和截獲等手段,利用各種各樣網絡本身具有的脆弱性,對計算機網絡系統進行威力強大的修改和破壞,傳播大量的有害信息和不法行為,從中行使盜竊、貪污、詐騙等非法犯法活動,危及國家和個人安全。
3保證信息安全的具體措施
3.1網絡用戶提高警惕,亟需加強安全意識
針對個人用戶,去正規的官方網站下載軟件,安裝殺毒軟件和防火墻,設置網站黑名單,不接受不明來歷的郵件,設置復雜的密碼,及時修補漏洞,定期全盤掃描等等都是行之有效的防護措施,與此同時,網絡日新月異,騙子、黑客、身份信息竊取者時刻埋伏在我們身邊等待我們不經意的瞬間,不斷提高自身的計算機網絡安全知識水平才能夠有效的保護計算機信息安全,不受侵犯。針對企業用戶:加強整個機構的安全意識,配置保密系統,重視并抓緊相關維護人員的工作。加強機構計算機網絡系統的安全管理,防患于未然,抵御不法分子的入侵,確保計算機網絡的安全性。
3.2做好網絡信息加密工作
做好網絡信息加密工作能夠大幅度提高信息系統和數據的安全保密性,能夠有效避免重要的數據信息被不法分子竊聽、截取以及破壞的問題出現。歷史上信息加密工作與國家政務息息相關,高冷如天空皎潔明月,但現如今,我們每個人都可以作為信息的發送端與接收端,如若網絡信息加密工作做不好,我們每個人的隱私都極容易暴露在大眾的目光中。數據存儲、數據傳輸以及數據完整性每一步都不容小覷,要求相關技術人員嚴謹對待。而筆者認為線路加密技術相較于端對端加密技術其不考慮信宿和信源,關注點只在傳輸的線路上從而起到安全保護作用的方式更加具有簡便可行性。發送者在采用了專業的加密軟件后才開始傳輸信息簡單地使明文就成了秘密的文件。當接收者接收到這些文件或信息后,只要輸入相應的密碼就能夠打開的分享模式可以是做好網絡信息加密工作的第一步。
3.3安裝殺毒軟件以及防火墻,防止惡意攻擊
安裝殺毒軟件以及防火墻,是一種能夠防止外部網絡用戶通過非法的手段進入到內部網絡并且訪問內部網絡資源的先進技術,可是在通常情況下,我們可以看到在醫院、教育機構中的計算機安全風險極高。部分管理層認為這些防火墻的安裝與維護過于耗費時間與精力,卻不知惡意攻擊在這種安全系數極低的計算機安全系統一旦悄然而至,對于個人或企業甚至國家而言都將是一個巨大的損失。當然這種迫切的計算機網絡安全薄弱環,也要求殺毒軟件能夠想方設法利用一切高新IT技術對計算機網絡信息安全進行加強,此外現有的安全掃描技術對計算機網絡安全進行的保護力度也是不夠,高效能的安全掃描技術應對漏洞進行迅雷般及時有效的查找,檢測潛在的漏洞,對系統安全配置進行評估,控制安全危險。
4結束語
綜上所述,計算機網絡要保證信息安全,相關工作人員的知識儲備與拓展,相關研究領域的深入分析與研究只是一方面,要想充分的提高計算機網絡信息的安全性,還需要每一個網民每一位網絡用戶加強自己的網絡安全意識。計算機網絡日新月異,需要每一個人提高自身,跟上時代的腳步,綜合的運用各種計算機網絡信息的安全防護措施,及時存檔,科學地配合各類先進的防護加密技術,有效辨別受信任的網站,保護好個人與企業的信息安全。當然,建立一個安全防護體系并非一日之功,也并非一勞永逸之事,我們也應該清楚,就好像誤差一直存在,沒有辦法得到一個絕對嚴密的防御系統,是故一個長期的可持續的安全規劃與防范才可以有效地防止不法分子的入侵,從而最大限度的保護網絡信息的安全。
作者:胡曄 單位:天津正大方圓科技有限公司
1關于網絡信息的安全問題
1.1網絡信息的重放
就當下網絡信息的安全來看,如果計算機的網絡信息缺乏充足的安全預防措施,部分非法用戶就會容易通過AP進行中間人欺騙和人身攻擊,而這些網絡安全問題雖然使用VPN方式進行保護,但是非法侵入情況也不可能徹底解決。例如,非法用戶能夠通過AP或授權客戶端進行雙重欺騙,進而將網絡數據篡改或者竊取網絡數據信息。
1.2公話的攔截與地址的欺騙
目前網絡信息環境中,一些非法用戶使用監視、竊聽等方式來竊取相關用戶的IP地址,或者盜取MAC的詳細地址信息,再使用獲取的信息進行會話攔截、網絡行騙與網絡攻擊等,導致合法用戶的切身利益受到嚴重損害。特別是部分客戶資料非常重要,一旦被竊取,人身財產會受到嚴重損壞,更甚者造成無法彌補的傷害。
1.3部分非法用戶的侵入
因為網絡信息具有易獲取與公開性的特性,因此,比較方便進行開放式的訪問,部分非法使用者沒有授權也能夠擅自對網信息絡資源進行利用,而最終后果就是不只占用了網絡信息資源,還導致網絡成本增加,在某種程度上還會造成合法用戶的服務質量大大減弱。同時,一些非法用戶可能違反相關服務條款,不嚴格遵守相關法律法規,進而導致出現各種各樣的法律問題。
1.4網絡監聽
由于網絡信息的開放式訪問特點,大部分無網絡信息都是以特定格式呈現,容易導致非法用戶監聽合法用戶的信息數據。同時,在監聽過程中破解合法用戶通信的密碼,乘機接入用戶網絡,進而惡意竊取用戶信息或者篡改用戶數據。例如,當下商場中部分不良網民就會采取監聽手段,最大限度地盜取對手信息,進而采取相關應對策略,使自己的企業在競爭中獲利。
1.5無線的加密協議會被破解
當下網絡信息存在許多非法性,能夠準確捕捉AP信號中具體網絡信息數據包,再通過各種方式破解WEP密匙,也就是按照無線通信監聽用戶信息,然后通過網絡信號破解密匙,進而導致用戶信息丟失、泄露等,使用戶個人財產受到嚴重損失。
1.6服務被拒絕
服務被拒絕是當下網絡信息數據中一種較為嚴重的網絡攻擊方式,通常包含下面兩種情況。第一,攻擊者會對AP進行泛濫攻擊,導致AP產生拒絕服務的現象。第二,有針對性地對某一個點進行攻擊,讓AP可以不斷轉發相關數據包,一直到資源耗盡,無法進行工作,一般就是資源的耗盡攻擊。以上兩種方式進行比較,前者相對比較嚴重。
2關于網絡信息數據中安全問題的防護與管理策略
2.1可以使用加密的技術
目前,加密技術中相對有效的一種方式是WPA加密技術,其中WPA主要目的就是為解決網路WEP的缺陷所研發的一些新型加密技術,再使用TKIP的動態算法構成128位的密碼,加強網絡信息數據的安全防護。通常WPA包由驗證數據的完整性、數據的認證與加密三個部分共同組成,是目前比較完善與安全的管理方案。然而,使用WPA的加密短信數據包在特殊情況下也容易被破解,從而產生WPA2加密技術。WPA2技術是通過CCMP平臺取代WAP中的TKIP技術,這種技術是目前安全性較高的一項加密技術,只是這個技術并不支持老舊網卡。因此,網絡信息數據安全管理一般建議使用WPA技術與WPA2結合的加密技術,這樣可以更好地防護網絡信息的安全。
2.2使用入侵的檢測技術
檢測入侵技術的使用可以及時控制網絡、采集信息數據與信息傳輸等,以便及時找出網絡安全故障的原因,這樣能夠保證網絡信息數據的安全,以及預防非法用戶竊取與篡改重要數據信息。特別是不少網民信息數據至關重要,必須進行嚴格保護,一旦信息泄露,就會使用戶受到嚴重傷害。因此,在網絡信息安全維護方面,必須采取有效措施,如可以通過路由查詢,實時追蹤等,堅決不能讓非法用戶侵入,確保用戶信息的安全。
2.3個人方面
首先,要增強自我保護意識,不輕易在網上泄露個人賬戶和密碼信息、個人身份信息及其他隱私;在設置網上賬戶密碼時,不能為了方便記憶使用簡單的密碼,如單純數字或字母重復,而應設置安全系數高、復雜的密碼;密碼使用一定時間后應及時更換,否則容易發生盜號現象。其次,在計算機上安裝殺毒軟件,并養成經常查毒、殺毒和及時升級、更新軟件的習慣,不給計算機病毒可乘之機。再次,對垃圾郵件和陌生軟件隨時保持高度警惕,不隨意打開垃圾軟件,不隨便安裝陌生軟件,尤其是那些殺毒軟件檢測出異樣的軟件。簡而言之,養成良好的計算機使用習慣,可以有效地防止病毒和黑客入侵。
2.4構建無線網絡信息安全防護應對機制
如果無線網絡信息發生安全問題,網絡信息的相關管理部門要建立完善的標準化流程,應對網絡安全問題。網絡信息數據的管理者可以根據流程具體規定,實時檢測的網絡信號狀況、工作的狀態與信息的傳輸狀況,同時更新相關信息,保證無線網絡信息的有效性與準確性。
2.5構建可靠、安全網絡信息的管理機制
需要規范網絡信息數據,整個規范過程中不只需要充分結合相關法律、法規,還必須建立完善的管理制度,便于網絡信息可以安全使用與運行。各個區域還應該增設具備決策權或者管理權的部門和機構來規范管理無線網絡信息,讓網絡信息能夠安全可靠地為相關活動做貢獻。
2.6給入侵用戶設置阻礙
信息技術的使用成本雖然有下降趨勢,但是建立與設計一個完善、有效的網絡營銷數據庫是長期、系統性的工程,要大量投入財力、人力與物力,且信息開發與信息使用都需要長期的改進與積累。因此,如果某個企業構建有效的網絡信息數據庫,相關競爭者基本無法進入公司的目標市場。可見安全的網絡信息據庫勢必成為企業難以模仿與盜取的無形資產,只有構建完善、安全的網絡信息數據庫,才可以更好地保護企業信息數據,進而促進企業發展。
3結語
在計算機網絡技術不斷發展的新時代,網絡信息的安全防護也面臨著諸多挑戰,但是單方面采取應對措施就可以徹底解決網絡信息的安全問題。因此,需要從法律、技術、個人與管理方面入手,全方面保證網絡信息的安全,構建一個有效的網絡信息防護系統,盡可能最大限度地保護用戶信息,不要出現用戶信息損壞、泄露與流失現象,以及防止黑客侵擾與病毒侵害,進而營造一個安全的信息環境,使每一個用戶的網絡信息安全都可以得到保障。
作者:吳海年 單位:合浦縣公安局互聯網信息安全中心
一、網絡通信中對信息進行保護的重要性
隨著互聯網的高速發展,人們對于網絡通信的方式要求也越來越高,既希望它靈活開放,同時還要求能夠方便快捷。現代數字信息技術的發展給人們的生產生活帶來了極大的便利,能夠實時通訊的網絡使得人與人之間的交流更加方便快捷,但是隨著網絡通信普及的速度加快,相對應的硬件和軟件的維護系統存在著一定的缺陷給人們的網絡通信安全帶來了一些安全隱患,眾多的軟件登陸系統結構存在著缺陷,軟件不完善,病毒的傳播以及網絡黑客的惡意攻擊給人們造成了極大的困擾,危機到了人們的通信信息,使得人們的日常通信安全受到極大的威脅。網絡通信的安全主要就是能夠在數據進行傳遞以及儲存的過程中保證其安全穩定性,要想使得通信過程中的安全問題得到有效解決,不僅僅需要網絡維護部門相關技術人員的努力,也需要用戶個人增強自己的安全防范意識。因為這事關商業信息的安全,政府工作安全以及社會的穩定發展。盡管維護網絡安全性不會使得經濟取得明顯的效益,但是卻能夠讓個人,企業,政府的網絡通信信息得到良好的保障,讓各個行業或者是企業內部的信息交流傳遞更加放心安全,進而促進社會的穩定發展,給人們的生活工作帶來一個良好的通信環境,使得企業能夠展開良好的運營發展,使得商業競爭中的不公平手段得到有效合理的制約,對于一些利用網絡進行犯罪的不法分子行為得到良好的遏制。
二、加強網絡通信信息安全的對策與建議
隨著互聯網信息技術的進一步發展,網絡和人們的日常生活也建立起了越來越緊密的聯系,為了保證政府工作的正常開展,企業的良好運營,以及個人信息資金的安全,促進網絡通信的更好發展,相關部門應該積極采取措施,保證網絡通信中的信息安全。
(1)對使用的IP地址采取有效措施進行保護
要對IP地址進行有效保護,需要注意以下幾個方面的問題:首先就是要嚴格的控制網絡交換機,因為在網絡通信系統中,信息的傳遞必由之路就是交換機,它處于TCP/IP網絡協議的第二層,對交換機的保護措施做好,就能夠從很大的程度上來保護IP地址的安全;其次,保護IP地址另一種有效辦法就是對路由器進行隔離控制,采用科學的方式對已經訪問過的地址合理監控,這樣就能夠制止發生那些非法訪問的情況,進而可以從根源上來對網絡黑客的竊取行為及時中斷制止。對IP地址進行惡意攻擊的數據包采取如下措施進行檢測:http(端口80)和TCP建立起一種連接,盡管3次的握手工作已經完成,但是不能夠立刻結束客戶端的連接情況,這樣便可以對Web服務器的連接資源形成一種消耗,使得正常的使用者無法訪問這個網站。一些惡意攻擊的地址,分布大都比較分散,沒有一個確定的區域特征,每秒建立起來大概有2000次左右的連接。對防火墻的日志采取過濾措施,一旦發現有GET/HTTP1.1url的記錄,就可以表明有掃描程序在對WebServer掃描判斷用戶類型。
(2)對重要信息的傳遞和儲存進行加密處理
網絡通信中的信息安全問題主要包括2個方面的環節,其一就是信息在傳遞過程中的安全;另外就是信息在存儲后的安全。對網絡通信中信息傳遞構成威脅的主要因素有在信息傳遞過程中對其監聽竊取,盜取使用互聯網用戶的私人信息,甚至還能夠在中途進行攔截,將主要信息進行惡意篡改。因此面對種種威脅,就需要用戶自身做好安全防范措施,在信息傳遞與儲存的過程中采取加密的辦法進行處理,從根本上來對這些威脅進行及時的消除。在當前的網絡通信過程中經常使用的信息加密方式有很多,例如秘鑰等,當然,個人可以根據自身的實際情況來選擇適合自己的加密處理技術辦法。
(3)修補完善網絡通信中的防護墻保護系統
為了能夠更加有效的保護網絡通信中的信息安全,建立起一個非常成熟完善的防護墻技術是非常有必要的,同時還要及時更新反病毒的插件,讓這些軟件防御病毒的能力得到實時更新,可以精準的對病毒進行查殺,這種方式無論是對個人用戶還是對企業網絡都比較適用。調整防火墻的策略從以下幾個方面進行:按照總體寬帶以及資源流量的限制來確定IP地址的syn連接次數,通常情況下的策略,都是先延遲處理源地址的連接數據,這樣可以有效縮短時間。一旦發現源地址的時間頻率加大的,則可以立即將這個地址拉黑處理,一次性的對其進行限制。開啟關于syn驗證方式,這樣便可以有效避免synflooding進行偽造的前端源地址的攻擊。同時還可以在內容上開啟關于過濾的功能,主要就是對head關鍵詞進行有效限制,大部分的掃描器都能夠實現本功能,甚至還能夠用head代替GET。在連接的時間上也可以根據網絡的負載以及應用的情況進行合理化的設置。例如可以盡可能多的使用像http這類的應用協議,因為其為短連接,所以可以從很大的程度上將攻擊的頻率降下來。
(4)不斷完善用戶的身份驗證系統
通常在用戶利用互聯網進行網絡通信之前,都需要對使用者的個人信息身份等進行驗證確認,不斷完善用戶的身份驗證系統,可以對用戶的私人相關信息進行合理的保護,防止被他人所竊取。最為傳統的身份驗證系統就是采取用戶名和密碼相匹配的方式,只有當這二者共同具備匹配后,用戶才能夠得到相應的通信權限,相對而言,具有非常高的安全性。通常情況下,為了避免身份丟失,用戶需要將用戶名和密碼分開進行保存。同時,隨著網絡通信的發展,一次性密碼也開始出現發展,這種密碼因為只能夠在一定的時間內才可以使用,使用也具有一定的安全性,但是也會出現在密碼傳輸的中間環節被截用或者是受到攻擊的情形。同時另外也出現了一種輔助的驗證身份的辦法,就是由網絡系統的安全管理員發放的安全令牌,這種令牌具有唯一性,同時也能夠和傳統的用戶名密碼一起使用。目前又新興出來的識別身份信息的檢測方法主要以生物科技為主,例如指紋掌紋檢測措施以及視網膜檢測辦法,因為這種生物科技辦法模仿偽造的難度較高,所以其安全性也非常高。
三、結語
在我國的通信領域不斷發展的良好形勢之下,政府的工作,企業的運營,個人的生活學習也和網絡建立起聯系,隨之而來的網絡通信的安全問題也需要得到足夠的重視和解決。按照當前網絡通信過程中出現的比較常見的問題,不僅需要使用者自身在信息傳遞與儲存的過程中加強保護意識,運用防護墻以及安全病毒查殺軟件等有效方式來維護安全,同時網絡安全部門也應該要建立起一個較為完善的安全管理系統,不僅要讓網絡的開放性得到保障,同時還能夠促進安全,使得我國的網絡通信工程能夠發展的更加完善健康。
作者:項保利 單位:湖南省慈利縣92665部隊
1計算機網絡及網絡安全問題
1.1計算機網絡存在的安全問題
1.1.1計算機網絡安全的定義
計算機網絡安全的定義會隨著用戶的變化而變化,用戶不同,會對網絡安全的認識也不同。計算機網絡安全的本質包括組成網絡系統的軟硬件及其在網絡上傳輸信息的安全性,使其不會因為偶然的、或者惡意的攻擊而被破壞。網絡安全既有技術方面的問題也存在管理方面的問題,兩者是相互補充的。
1.1.2計算機網絡的安全缺陷及其主要影響因素
(1)網絡共享帶來系統的不穩定性網絡共享給使用者帶來方面的同時,也給破壞分子提供了可乘之機,破壞分子利用共享資源攻擊甚至破壞用戶的計算機或系統,這是給系統網絡帶來不穩定的主要因素之一。
(2)網絡機構不夠安全,網絡硬件的配置不夠完善文件的服務器是網絡的中樞系統,其運行的穩定性,功能是否完善是直接影響網絡系統質量,網絡應用的需求是影響網絡的可靠性、兼容性以及升級換代;再有就是網卡和工作站的選配不合適會導致網絡的不穩定。
(3)各種病毒帶來網絡不安全的問題由于計算機網絡給不同的結點接收信息,這樣容易使病毒輕易地進入計算機的內部造成感染。而病毒侵入之后會使其在網絡內部以一定的數量和速度不斷地繁殖傳播,這樣能在較短的時間里布置到網絡的各個結點,這樣就會導致整個網絡處于癱瘓狀態,比如說以前的“熊貓燒香”病毒,只要有計算機存在,病毒就會隨之而來,令人不勝其煩。
(4)網絡缺乏安全策略由于網絡上大部分數據未被加密,會使網絡數據安全沒辦法保證,許多站點在防火配置上下意識地擴大了其訪問權限。
2計算機網絡攻擊的特征
2.1攻擊的手段多樣化,手法隱蔽
計算機攻擊的手段可謂是五花八門,攻擊者既能通過監視網絡數據的方式獲取人的保密資料,也能通過截取他人的賬號和口令來進入他人的計算機系統,攻擊者還可以通過一些特殊的手段繞過人們精心設計好的防火墻等。這些過程能在非常短的時間內通過任意一臺計算機來完成。
2.2以攻擊為主
要對計算機的各類軟件采取嚴格的保護措施。
2.3損失巨大
因為攻擊與入侵的對象是網絡上的計算機系統,因此攻擊者一旦取得成功就會使網絡中大量的機器處于癱瘓的狀態,這樣會給用戶造成巨大的經濟損失。
3計算機網絡及信息系統的安全防范的關鍵技術
網絡系統結構設計的合理是系統安全運行的關鍵,要全面分析網絡系統設計的每個環節,這是建立安全可靠的計算機網絡龐大工程的首要任務。
3.1應用網絡的分段技術
網絡分段技術實際上是杜絕網絡的安全隱患問題。因為局域網是采用交換機為中心的、以路由器為邊界的網絡傳輸格局,同時加上基于交換機的訪問控制功能和三層交換功能;因此采取物理分段和邏輯與邏輯分段兩種方式來實現對局域網的安全控制。目的就是將非法用戶與敏感的網絡資源隔離,從而能保證信息的安全通暢。
3.2訪問控制方式
在訪問的過程中采用的方式認證系統和訪問控制網關等方法,對網絡資源的內部布置認證服務系統,其作用有:
(1)具備基于連接時段的ACL功能,對各用戶使用的網絡資源加以控制;
(2)用戶使用網絡時需要經過身份認證,這樣就會確定各個用戶的有效信息,出現問題能及時解決;
(3)限制用戶對系統的訪問。這種限制分為兩步:第一步是通過IP地址來限制,通過安裝TCP_Wrap-persr軟件來實現;第二步是超級用戶口令,只允許系統管理員知道,并要求定期修改。還有一種方式是不允許其他用戶遠程登錄訪問root,這是在系統文件/etc/default/login中缺省中設置的。
3.3設置密碼的方式
密碼是常用的信息安全保護技術,密碼能為網絡的安全起到安全通信的作用,對用戶的信息用加密法來進行變換進而能安全的進行網絡通信,這樣能防止被非授權用戶訪問,這樣就能實現網絡信息安全的目的。同時密碼的作用有如下三點:保證數據機密不被竊取、數據的完整校驗以及數據的不可抵賴性的驗證。密碼的采用是網絡信息多了一層比較堅固的外殼,即使有不法分子竊取也不能被輕易地破解,起到了保護信息的作用。
3.4存儲備份方式
為保證網絡系統的安全,還應對相應的數據進行備份。這主要是針對一些外在因素而導致的安全隱患問題;比如:系統與硬件出現故障、人為的損壞等等。這就需要我們結合數據存貯備份技術將因外在因素而導致的損壞控制在最低范圍內。計算機用戶應從存儲備份硬件、存貯備份軟件等方面采取防范措施。
3.5病毒查殺的方式
防病毒軟件是病毒防護中最常用的技術之一,病毒的查殺可及時發現侵犯網絡的惡意行為。現在計算機網絡病毒的形式多樣負雜,傳播的方式也在演化升級。病毒具有危害大、傳播迅速的特點,這樣就給計算機網絡造成巨大的損失。現在計算機網絡抗病毒的技術主要是安裝不同的殺毒軟件,而且要定期地對防病毒軟件進行升級、對病毒庫進行更新等。同時在殺毒完了時還要對計算機進行殺毒和修復漏洞等,這樣能保證良好的病毒查殺效果。病毒查殺是當前防范網絡威脅最普遍的方式,其取得的防范效果也較好。
4結束語
計算機網絡對當今社會的影響巨大,關注計算機網絡的安全問題,并且建立完善的網絡信息系統顯得非常必要。開發和研制有效的網絡安全產品的軟硬件應當引起足夠的重視,同時用戶在使用計算網絡的時候,也應提高安全意識,搭建一個安全的網絡信息系統。在分析網絡威脅因素之后,應針對不同的情況采取不同的措施,這樣就能保證計算機網絡的持續運行。
作者:崔鵬宇單位:遼寧地質工程職業學院
摘要:隨著網絡的不斷發展,信息時代的到來以及移動端的普及,網絡已經成為人們生活中不可或缺的部分,信息安全的重要性也提上日程。2014年2月27日中央網絡安全與信息化領導小組成立,國家主任親自擔任組長,以此可見對網絡發展和網絡安全的高度重視。并指出:“沒有網絡安全,就沒有國家安全,沒有信息化就沒有現代化”,強調“網絡安全和信息化是一體之兩翼,驅動之雙輪,必須統一謀劃、統一部署、統一推進、統一實施”。
關鍵詞:高校;網絡;信息安全
1目前高校網絡現狀
大學是一個知識的殿堂,人口相對密集,人才輩出的地方,大學生的思維活躍。目前高校的網絡現狀包含了一下幾方面:①系統分期建設,缺乏安全規范:高校的信息化建設分期建設,逐步完善。從數字化校園到如今的智慧校園,由于前期的建設在安全規劃、安全分區上未作嚴格的要求,大都根據使用情況,發現問題來解決問題,導致信息資產大都統一存放以致進行不同級別的安全防護級別難度增大。②網站建設和管理不統一:高校內部網站數量多,建設單位雜,安全管理困難。③網站日常維護缺失:高校網站重建設、重功能,日常安全維護較差,一些已公布的安全漏洞常常得不到修復。④安全防護意識有待完善:目前已有的安全防護手段包括出口行為審計、防火墻、漏洞掃描、上網行為分析、入侵檢測、信息審計。⑤網絡安全管理體系不健全:安全管理體系,管理人員,制度都存在缺失,信息系統建設,運維安全措施不到位。
2信息安全的重要性
信息安全包含信息的保密性、安全性和完整性,三者缺一不可,小到個人信息大到國家機密,任何國家、部門、行業、個人對信息安全都必須非常重視。隨著信息時代的到來,網絡隱私權的被侵犯受到各界人士的廣泛重視,其重要性呼之欲出。根據360互聯網安全中心的數據顯示,其攔截的騷擾電話數量驚人,用戶每接到10個電話,其中就有5個是騷擾電話。郵件管理部門同樣有這樣的感嘆,垃圾郵件騷擾電話無孔不入。其根源就在于信息的泄漏。從傳統的計算機安全到信息安全,更重要的是對安全發展的延伸,安全也不僅是技術問題,而是將管理、技術、法律等問題相結合的產物。
3網絡安全的產品
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因邏輯或者物理的錯誤導致數據遭受到泄露、破壞、更改,系統能正常連續可靠地運行,網絡服務不中斷。網絡安全具有完整性、保密性、可用性、可控性等特征。近幾年來信息安全進入到一個高速發展的階段,產品層出不窮,圖中列舉的負載均衡、防火墻、防篡改系統、信息審計、入侵檢測、上網行為審計、漏洞掃描等都能有效地幫助網絡管理員更好、更有效管理網絡安全。很多人認為有了防火墻,網絡就安全,其實防火墻只是最基本,最簡單的一種方式。配備入侵檢測可以把透過防火墻的攻擊做相應的記錄,并做出相應的判斷(通過、禁止、阻斷等動作)。采取終端安全保護系統以“主動防御”理念為基礎,操作系統與策略地有機結合,通過對端口、代碼、數據文件加密、網絡連接、上網行為審計分級控制、移動存儲設備接入,實現操作系統加固及信息系統的可防御、可控、可制止、保障終端系統以及數據的安全。
4高校網絡如何實施信息安全,杜絕信息泄漏
制定網絡安全管理章程,做到網絡安全管理工作有章可循,有據可依。根據“誰主管、誰負責,誰主辦、誰負責”的原則,落實第一責任人,建立校、院兩級網絡安全管理機制,主管領導對網絡安全負總責,具體管理人負主責。在各二級單位設立網絡安全員,加強對各級網絡安全管理員的業務學習,負責保障和監測本部門的網站和自建信息系統的網絡安全,對各網站實行安全責任人,由安全責任人負責服務器的日常維護以及網站信息內容審核、監控,力求能夠快速、妥善處理各種網絡安全突發事件。對于BBS、博客等具有交互信息網站,建立完善的信息審核和實時監管的制度,執行7*24小時不間斷監控,有效防止信息泄漏和擴散的風險。源頭上制定安全規范,從源頭上阻止信息的泄漏,傳輸過程中增加網絡安全相關設備,積極完善網絡中遺漏的漏洞,增加安全力量,縮短應急響應時間,加強數據安全保障。對接IPDB安全基礎信息庫,主動發現漏洞,積極配合處理。啟用VulTracker漏洞管理與自動化跟蹤平臺。
5結語
新一代信息技術的到來,移動終端已深入學生群,并得到了廣泛的應用,深刻地影響著高校教育教學、科研管理、管理制度以及師生觀念觀點、學習方法以及行為習慣,如今高校的傳統教育管理理念、形態以及業務都面臨重大的變革。隨著信息網絡的深入,資源信息的共享,邁過了網絡建設的時代,信息安全將會成為如今高校網絡工作的重中之重。信息化時代標志著信息的重要性,時代的進步離不開信息的發展。
作者:曾紅玉 單位:第三軍醫大學信息管理中心
【摘要】筆者據移動社交網絡用戶信息安全問題現狀,分析了移動社交網絡安全問題的成因,結合信息安全保護原理,從用戶個人、網絡企業、國家立法三個層面提出了移動社交網絡用戶信息安全保護對策。
【關鍵詞】移動社交網絡;信息安全保護;無線加密技術;WPA;WPA2
隨著人類文明和科技進步,我們已步入互聯網時代。大數據、云計算、智能化等新一代信息技術的發展,正以空前的力量和效率,掀起一場影響全人類的深層變革,改變了人們的生活方式,提供了前所未有的思維模式。移動社交網絡已成為生活中不可或缺的一部分,它豐富了人們的物質和精神生活,同時移動社交網絡中用戶信息安全問題也成為當今社會的一個焦點,越來越受到人們的關注,飽受廣大網民詬病。
1移動社交網絡用戶信息安全問題現狀分析
當今社會移動社交網絡(MobileSocialNetwork)已成為社交網絡的主流,移動社交網絡雖然是一種虛擬的社交媒體,但為用戶提供了分享信息、交流思想、溝通情感的平臺。近年來,隨著4G技術以及無線網絡技術的發展及智能移動終端的廣泛使用,移動社交網絡得到高速發展。然而,移動社交網絡在給用戶提供便捷高效的服務的同時也面臨著極大地安全挑戰。據第38次《中國互聯網絡發展狀況統計報告》(2016.7)顯示,截止2016年6月,我國網民規模已達7.1億,互聯網普及率達到51.7%,手機上網主導地位強化,手機網民規模達到6.56億,網民中手機上網的人群占比為92.5%,中國網站總數為454萬個[1]。另據有關資料顯示,2015年有95.9%的手機網民遇到過手機信息安全事件,手機網民中會主動查看手機軟件隱私權限的用戶僅占35.8%,44.7%的用戶會在不確認公共Wi-Fi是否安全的情況下直接連接,58.9%的手機網民沒有聽說過偽基站,26.4%的用戶在遭遇手機信息安全事件后不會采取任何措施進行處理[2]。由上述情況來看,人們在日常生活中或多或少都遇到過因個人信息泄露導致的諸如騷擾詐騙短信或電話、非正常鏈接、惡意軟件攻擊、病毒木馬入侵等信息安全事件,但因受影響程度的不同,人們的處理態度和方式也不一樣。因大多數未造成直接的經濟損失,加上舉報程序復雜且操作成本高,人們擔心花費時間和精力得不償失,半數以上的人選擇不理睬的態度,從而慫恿了不法分子的猖獗,這也是導致詐騙信息不斷的主要原因。除非造成了重大經濟損失或出現人身傷亡事故,如徐玉玉事件,才會引起高度關注。總的來看,各類信息安全事件在數量上將呈上升趨勢;在內容上花樣百出、不斷翻新;在手段上隱蔽性更強、欺騙性更大。移動社交網絡中用戶的信息安全正成為移動互聯網時代突出的社會問題。
2移動社交網絡中的信息安全問題原因探究
移動社交網絡中用戶個人信息安全形勢仍較嚴峻,主要有以下原因:(1)用戶信息安全意識淡薄。目前仍有一部分網民在個人信息安全方面沒有采取任何防護措施。由于許多網站的隱私設置比較繁瑣,很多用戶都沒有進行隱私設置;有一些用戶習慣于用一個ID注冊多個賬號,甚至用同樣的密碼;有的用戶使用與自己相關的個人信息等純數字來設置密碼,很容易被破譯;有的隨意安裝未知來源的社交應用軟件,導致移動終端和個人信息遭到泄露;還有部分用戶不會使用終端系統的隱私控制功能,不能及時更新系統;隨意開啟GPS功能,導致位置信息泄露[3]。(2)信息安全保護技術還存在漏洞。在智能終端設備上安裝第三方社交軟件,通過這種第三方軟件進行注冊和認證,會把用戶的信息及使用數據進行記錄在移動終端設備上,通過用戶的操作從而竊取用戶的身份標識。然后通過截獲的用戶信息進一步的竊取其相關用戶的信息[4]。(3)網絡企業安全管理職責缺失。企業在運營過程中掌握大量用戶個人信息資料,是用戶信息安全保護的義務主體和第一責任人。但部分移動社交網絡運營機構不重視用戶信息的安全保護,缺乏制度建設,沒有完全履行保護用戶信息安全的職責。不進行技術創新,缺乏有效防范信息安全風險的解決方案;沒有投入充足的經費建設專業安全管理團隊,沒有良好的應急能力。(4)個人信息安全法律體系滯后。由于互聯網技術是新興產業,近十年來發展異常迅猛,尤其是在個人信息安全方面存在法律缺失。我國目前尚未出臺一部完整獨立的《個人信息保護法》,而散落在其他法律條款中的規定,也無法完整的反映并保證用戶的信息安全。此外,現成的法律體系主要表現為個人信息安全受到侵害時的一種補救機制,缺乏事前警示作用。
3移動社交網絡中的信息安全保護原理
為了保護用戶數據,無線網絡從WEP加密技術逐步改進成為今天應用最廣泛的WPA無線加密技術,它有兩種標準,下面進行介紹:
3.1WPA加密技術
WPA全稱是Wi-FiProtectedAccess,它作為一種系統,能夠保護無線網絡(Wi-Fi)的安全。Wi-Fi聯盟(TheWi-FiAl-liance)這個組織建立并確定了WPA,WPA最重要的部分就在TKIP和IEEE802.1X。TKIP相當于包含在WEP密碼外圍的一層“外殼”,它的密鑰長度是128位,解決了WEP密鑰短的問題。IEEE802.1X:①發出連接上網請求;②發出請求數據幀;③經過一系列處理將用戶的信息發到服務器;④比較傳送來的與數據庫中的信息有何不同;⑤將對應的口令進行加密處理;⑥將加密后的口令傳給客戶端;⑦對上一部分的信息進行加密整理;⑧檢查處理加密過的信息。
3.2WPA2加密技術
WPA2是WiFi聯盟新通過的協議標準的認證形式,其中Michael算法被更加安全的CCMP所取代、而AES算法取代了RC4加密算法。WPA2支持安全性更高的算法AES;但與WPA不同的是,WPA2支持802.11g及以上的無線網卡。
3.3WPA與WPA2的公式區別
WPA=IEEE802.11idraft3=IEEE802.1X/EAP+WEP(選擇性項目)/TKIPWPA2=IEEE802.11i=IEEE802.1X/EAP+WEP(選擇性目)/TKIP/CCMP
3.4WPA技術的四個優勢
WPA會不斷一直的迭代密鑰,增加其密鑰長度,從而增加安全級別。WPA所采用的有效的保障機制,讓其可以應用在不同種類的網卡。WPA使公共場所和學術辦公地安全地設置無線網絡,不必擔心信息安全問題。WPA實現“一戶一密”。即每一個用戶都使用分配給自己的密碼。
4移動社交網絡用戶信息安全保護對策
保障移動社交網絡用戶信息安全,需從用戶個人、網絡企業、國家立法三個層面多維度應對。具體措施如下:(1)提高用戶信息安全素養,加強風險防范意識。信息安全素養是指個人在當今網絡環境下對信息安全的理解與認知,以及應對信息安全問題所反映出來的綜合能力[5]。增強信息安全意識,學習信息安全知識,有助于人們了解網絡犯罪和病毒攻擊的特征,提高識別風險的能力。同時遵守信息倫理道德,不受騙,不騙人,從自身做起,做一個遵紀守法的文明網民,營創風清氣正的社交網絡環境。(2)提高網絡安全保護技術,加強信息安全監管。未來網絡安全攻守雙方將以新型技術漏洞為優秀進行長期博弈。因此,提高技術壁壘,減少技術漏洞是保障信息安全的基礎,要加強互聯網技術和安全防護技術的深度融合,不斷創新,從源頭上保證個人信息安全。魔高一尺,道高一丈,要讓黑客在紅客面前無機可乘,無計可施。(3)提高運營管理水平,完善行業自律機制。社交網絡企業作為信息安全體系的主導因素,有義務在技術、制度、管理等方面提升綜合能力,承擔相應責任。社交網絡企業要深刻意識到用戶信息安全的重要性,切實履行保護用戶信息安全的職責,建設專業安全管理團隊,建立完備的隱私控制策略。在與第三方共享數據時要建立行業自律機制,遵守自律公約,保證用戶個人信息的隱私和安全。(4)健全信息安全法律體系,加大安全事件執法力度。加快成立專門的部級個人信息安全管理部門,與時俱進,同步的完善信息安全法律體系。實行信息安全事件責任追究,做到有法可依,違法必究,對重大信息安全事件加大打擊力度,以高壓態勢整肅信息安全環境,促進移動社交網絡的繁榮和健康發展。
作者:吳尚蔚 單位:湖北省宜昌市夷陵中學
摘要:隨著電子信息的飛速發展,計算機信息技術已被運用到人們日常的生產與生活中。隨著人們對計算機依賴程度的增加,信息安全的隱患漸漸暴露了出來,非法入侵、泄露個人隱私的案件層出不窮,嚴重的信息安全問題亟待解決。基于此,就結合計算機威脅因素,提出了相關的計算機安全防護措施。
關鍵詞:計算機網絡;信息安全;防火墻
互聯網科技時代來臨,計算機的使用已深入到了現代人們生產、生活的每一個角落,網絡逐漸得到廣泛應用,現代網絡不僅可以實現電話、視頻,還可以儲存、交易,提供便利的同時也帶來了一些隱患。據360網絡詐騙舉報平臺統計,2015年全國舉報的網絡詐騙就有24886例,涉案金額高達1.27億元,據警方介紹網絡詐騙案例的發生多半與受害者的信息泄露有關。網絡安全是近些年來的熱點問題,得到了各級政府的高度重視。
1威脅計算機網絡信息安全的因素
1.1黑客的威脅和攻擊
黑客常常先會利用網絡進行掃描,廣泛尋找存在弱點的計算機,然后對有弱點的計算機投擲信息,當用戶不小心點擊該鏈接后,電腦會自動安裝偵聽器監視程序,程序會自動收集用戶的網絡數據流,這樣就可以輕而易舉地得到用戶電腦的密碼和口令,然后就能對用戶的個人信息了如指掌。黑客的信息投擲一般會偽造電子郵件地址、Web頁地址,用戶對此卻毫無察覺,利用獲得的信息又可以進行二次再騙,使得用戶親近的人認為是其自身發出的。
1.2計算機病毒
計算機病毒是能夠破壞計算機功能或者毀壞數據,影響計算機使用,并可以完成自我復制的計算機指令或程序代碼。計算機病毒往往對計算機的破壞力極強,嚴重的會導致計算機無法啟動,輕微的會影響運行速度,改變磁盤存儲空間,破壞文件格式,有的甚至影響外部設備。計算機病毒傳播的途徑既可以通過存儲介質傳播,也可以通過網頁下載和電子郵件的形式進行傳播,因此,計算機病毒也是信息安全問題的主要誘因之一。
1.3網絡軟件漏洞
系統本身的漏洞是不可避免的,隨著系統用戶的使用深入,系統的漏洞會慢慢顯露,因此網絡漏洞成了黑客攻擊的首選目標,黑客可以通過軟件的漏洞入侵到后臺,實施網絡攻擊。
2計算機安全防護措施
2.1設置身份鑒別系統
計算機的第一道防線就是限制用戶的使用,以判別該用戶是否是本人操作,可以計算機設置身份鑒別系統,身份鑒別系統對于用戶的隱私能起到一定的保護作用,可以有效防止使用者不慎泄露信息。計算機身份鑒別可以是單向的鑒別,也可以是雙向的鑒別,單向的身份鑒別只對一方進行限制,鑒別的一方被稱為驗證者,這種鑒別方式只適合于人們的日常生活,對一些不太重要的個人隱私進行保護。雙向的身份鑒別既可以對發出者進行鑒別,又能夠對驗證者進行限制,同時實現通信雙方的互相鑒別,這樣可以對隱私實現雙重的保護,既能夠防止非法者實現單方面入侵,也可以防止非法者入侵用戶后進行再次對子關系用戶進行入侵。設置身份鑒別系統是保護計算機免入侵,維護信息安全的第一屏障。
2.2設置口令識別
口令是計算機安全的防線之一,計算機的信息系統需要經過口令的身份驗證,才能具備訪問權限。值得注意的是,涉密計算機的口令一定要是符合保密要求的,否則計算機口令很容易被破解,一旦口令破解,入侵者就會以用戶的身份訪問計算機隱私,盜取機主的個人信息,因此,涉密計算機的口令設置一定要嚴格按照保密協議規定進行。通常保密規定對信息進行隱藏的口令不少于8位數,并且要求口令必須在一個月之內更換。而對于機密類型的信息則有更高的要求,口令長度為4位數,但采用的是IC卡或者USBKey與口令結合的方式,口令的更換周期要縮短為一周更換一次。設置的口令盡量是字母與數字混合的形式,處理絕密文件有條件的可以采用特有的生理特征作為口令,例如指紋或者虹膜。
2.3安裝防火墻軟件
防火墻技術軟件是計算機軟件和硬件、專用網與公共網、內部網與外部網等共同作用,對數據流量進行截斷所形成界面上構造的保護屏障。防火墻是網絡通信監控的重要手段,能夠隔離內部和外部網絡,實現阻斷外部網絡對機體的入侵。防火墻按照實現的對象不同分為網絡防火墻和計算機防火墻,網絡防火墻是指在內外網絡之間安裝防火網,防火網一般是先通過路由器對可連接網絡進行篩選,準入的網絡又要經過目的地址、信息協議、端口及應用層的檢測,進而達到防火網過濾非法信息的目的。計算機防火墻與網絡防火墻不同,它是在外網與用戶之間構建防火墻,即防火墻成為了計算機的一部分。計算機防火墻是在外網與用戶的途徑中檢測傳輸協議、接口規程、目的地址和應用層,過濾掉不符合規定信息。計算機防火墻可以檢查計算機發出的信息,并對符合規定的信息加上協議標志,然后才能將信息傳輸出去。安裝防火墻是信息安全的重要手段,能夠有效保護脆弱的服務器,限制非法用戶的訪問,并能實時的對網絡數據進行統計,方便對信息的集中監管,具有很強的保密性。
2.4信息數據加密處理
數據加密其實就是用戶雙方約定對信息處理的一種手段,即將明文文件按照某種算法進行特殊處理,使文件成為非法用戶不可讀的代碼。數據加密實質就是隱藏機要文件,文件成為密文后,只有通過得到密鑰才能顯示文件完整內容。通過信息數據加密處理過的文件,能夠放心安全地發送機要文件,有效防止第三方用戶竊取和閱讀信息。當前的主流加密技術為全盤加密技術和驅動級技術,全盤加密技術顧名思義就是進行磁盤全盤加密,并輔以主機監控、防火墻堵截等防護體系共同作用的技術。全盤加密技術又稱為磁盤加密,數據本身不加密只對磁盤進行加密處理,一旦操作系統啟動,數據只顯示在磁盤上是以明文形式存在,而磁盤在非法用戶計算機內是無法讀取。全盤加密能夠對全盤的信息安全進行有效管理,破解難度大,安全性能高。驅動級技術是當前機密信息加密的高級技術,采用的是進程和后綴式處理,用戶能夠靈活選擇加密方式,可以高效管理信息。驅動級技術主要可以為文件構建加密系統,用戶只能在安全環境下操作,但離開特定環境文件將無法讀取,數據安全性得到了大大提升。信息數據處理技術是網絡信息安全防護的另一大防護信息的安全措施,其主要是通過運用網絡定位系統,對發送的信息進行精確定位,能很好地監督和管理信息。信息數據處理技術能夠有效約束非法截流信息,消除不法分子的囂張氣焰。
2.5強化管理
信息技術的安全保護不光要從網絡系統的角度阻止信息的泄露,也要規范信息傳輸本人的操作,嚴格管理用戶的使用習慣是從源頭遏制信息泄露的重要手段。對于企業在對絕密信息的管理方面,一定制定嚴格的規范,計算機使用者只能使用自己特有的計算機,最好專人專用,人員一人一臺計算機,既可防止使用者利用職務便利泄露信息,也可以方便追查泄密相關責任。
3結語
計算機網絡信息安全及防護是防護信息安全的重要議題,只有深入掌握了信息泄露的途徑,才能有效根據非法入侵渠道進行合理防范。信息安全是現代無法逃避的話題,對于信息的監管和預防是當前需要討論的熱點,也是論述本文的重要原因。
作者:李祎明 單位:洛陽市第一高級中學
