時(shí)間:2022-06-06 17:39:17
開(kāi)篇:寫(xiě)作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇信息安全技術(shù),希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
【關(guān)鍵詞】開(kāi)放性加密技術(shù)防火墻
無(wú)論在局域網(wǎng)或者廣域網(wǎng)、還是單機(jī)系統(tǒng)中,都存在各種諸多因素的脆弱性和潛在的不穩(wěn)定因素和威脅。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全措施應(yīng)該能全面的解決這種不穩(wěn)定性和脆弱性,從而確保網(wǎng)絡(luò)信息的保密性。
一、加密技術(shù)概念
密碼學(xué)(Cryptology)是一門古老而深?yuàn)W的學(xué)科,有著悠久、燦爛的歷史。密碼在軍事、政治、外交等領(lǐng)域是信息保密的一種不可缺少的技術(shù)手段,采用密碼技術(shù)對(duì)信息加密是最常用、最有效的安全保護(hù)手段。密碼技術(shù)與網(wǎng)絡(luò)協(xié)議相結(jié)合可發(fā)展為認(rèn)證、訪問(wèn)控制、電子證書(shū)技術(shù)等,因此,密碼技術(shù)被認(rèn)為是信息安全的核心技術(shù)。
密碼技術(shù)是研究數(shù)據(jù)加密、解密及變換的科學(xué),涉及數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信等諸多學(xué)科。雖然其理論相當(dāng)高深,但概念卻十分簡(jiǎn)單。密碼技術(shù)包含兩方面密切相關(guān)的內(nèi)容,即加密和解密。加密就是研究、編寫(xiě)密碼系統(tǒng),把數(shù)據(jù)和信息轉(zhuǎn)換為不可識(shí)別的密文的過(guò)程,而解密就是研究密碼系統(tǒng)的加密途徑,恢復(fù)數(shù)據(jù)和信息本來(lái)面目的過(guò)程。加密和解密過(guò)程共同組成了加密系統(tǒng)。
在加密系統(tǒng)中,要加密的信息稱為明文(Plaintext),明文經(jīng)過(guò)變換加密后的形式稱為密文(Ciphertext)。由明文變?yōu)槊芪牡倪^(guò)程稱為加密(Enciphering),通常由加密算法來(lái)實(shí)現(xiàn)。由密文還原成明文的過(guò)程稱為解密(Deciphering),通常由解密算法來(lái)實(shí)現(xiàn)。
對(duì)于較為成熟的密碼體系,其算法是公開(kāi)的,而密鑰是保密的。這樣使用者簡(jiǎn)單地修改密鑰,就可以達(dá)到改變加密過(guò)程和加密結(jié)果的目的。
通過(guò)對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密來(lái)保障其安全性,已經(jīng)成為了一項(xiàng)計(jì)算機(jī)系統(tǒng)安全的基本技術(shù),它可以用很小的代價(jià)為數(shù)據(jù)信息提供相當(dāng)大的安全保護(hù),是一種主動(dòng)的安全防御策略。
二、加密技術(shù)分類
一個(gè)密碼系統(tǒng)采用的基本工作方式稱為密碼體制。密碼體制從原理上分為兩大類:對(duì)稱密鑰密碼體制和非對(duì)稱密鑰密碼體制,或稱單鑰密碼體制和雙鑰密碼體制。
(一)對(duì)稱密鑰密碼體制
對(duì)稱密鑰密碼體制又稱為常規(guī)密鑰密碼體制,在這種密碼體制中,對(duì)于大多數(shù)算法,解密算法是加密算法的逆運(yùn)算,加密密鑰和解密密鑰相同,同屬一類的加密體制。最有影響的對(duì)稱密鑰密碼體制是DES算法。數(shù)據(jù)加密標(biāo)準(zhǔn)DES(Data Encryption Standard)是美國(guó)國(guó)家標(biāo)準(zhǔn)局于1977年公布的由IBM公司研制的加密算法。DES被授權(quán)用于所有非保密通信的場(chǎng)合,它是一種典型的按分組方式工作的單鑰密碼算法。其基本思想是將二進(jìn)制序列的明文分組,然后用密鑰對(duì)這些明文進(jìn)行替代和置換,最后形成密文。DES算法是對(duì)稱的,既可用于加密又可用于解密。它的巧妙之處在于除了密鑰輸入順序之外,其加密和解密的步驟完全相同,從而在制作DES芯片時(shí)很容易達(dá)到標(biāo)準(zhǔn)化和通用化,很適合現(xiàn)代通信的需要。
DES算法將輸入的明文分為64位的數(shù)據(jù)分組,使用64位的密鑰進(jìn)行變換,每個(gè)64位的明文分組數(shù)據(jù)經(jīng)過(guò)初始置換、16次迭代和逆置換3個(gè)主要階段,最后輸出得到64位的密文。在迭代前,先要對(duì)64位的密鑰進(jìn)行變換,密鑰經(jīng)過(guò)去掉其第8、16、24、…、64位減至56位,去掉的8位被視為奇偶校驗(yàn)位,不含密鑰信息,所以實(shí)際密鑰長(zhǎng)度為56位。
(二)非對(duì)稱密鑰密碼體制
非對(duì)稱密鑰密碼體制又稱為公開(kāi)密鑰密碼體制,是與對(duì)稱密鑰密碼體制相對(duì)應(yīng)的。對(duì)稱密碼體制適用于封閉系統(tǒng),加密、解密使用的是同樣的密鑰,其中的用戶是彼此相關(guān)并相互信任的。在該體制中,使用一個(gè)加密算法E和一個(gè)解密算法D,它們彼此完全不同,并且解密算法不能從加密算法中推導(dǎo)出來(lái)。此算法必須滿足下列3點(diǎn)要求:1.D是E的逆,即D[E(P)]=P。2.從E推導(dǎo)出D極其困難。3.對(duì)一段明文的分析,不可能破譯出E。公開(kāi)密鑰密碼體制,是現(xiàn)代密碼學(xué)最重要的發(fā)明和進(jìn)展。對(duì)信息發(fā)送與接收人的真實(shí)身份的驗(yàn)證和所發(fā)出/接收信息在事后的不可抵賴以及保障數(shù)據(jù)的完整性等給出了出色的解答。
在所有的公開(kāi)密鑰加密算法中,RSA算法是理論上最為成熟、完善,使用最為廣泛的一種。RSA算法是由美國(guó)人R.Rivest、A.Shamir和L.Adleman于1978年提出的,RSA就來(lái)自于3位教授姓氏的第一個(gè)字母。該算法的數(shù)學(xué)基礎(chǔ)是初等數(shù)論中的Euler(歐拉)定理,其安全性建立在大整數(shù)因子分解的困難性之上。RSA算法是第一個(gè)能同時(shí)用于加密和數(shù)字簽名的算法,并且易于理解和操作。RSA算法從提出到現(xiàn)在經(jīng)歷了各種攻擊的考驗(yàn),逐漸為人們接受,普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一。
RSA公開(kāi)密鑰密碼體制所依據(jù)的原理是:根據(jù)數(shù)論,尋求兩個(gè)大素?cái)?shù)比較簡(jiǎn)單,而將它們的乘積分解開(kāi)則極為困難。RSA算主要缺點(diǎn)是計(jì)算速度慢,產(chǎn)生密鑰煩瑣。
隨著網(wǎng)絡(luò)技術(shù)應(yīng)用的迅速發(fā)展,信息安全已經(jīng)深入到生活學(xué)習(xí)和工作中的各個(gè)領(lǐng)域,人們開(kāi)始關(guān)注信息和網(wǎng)絡(luò)安全方面。是故,在各種危險(xiǎn)對(duì)網(wǎng)絡(luò)應(yīng)用的威脅來(lái)臨的時(shí)候,如何在日益增長(zhǎng)并更為復(fù)雜的各種應(yīng)用中有效地進(jìn)行自我保護(hù),如何將思路創(chuàng)新、技術(shù)創(chuàng)新的破冰之計(jì)與信息安全更好地融合在一起,是我們每個(gè)人都要認(rèn)真思考的問(wèn)題。
參考文獻(xiàn):
[1]黃建山,陳盈;董毅驊;張?jiān)落h;;基于H3C防火墻的企業(yè)內(nèi)部信息交流平臺(tái)的安全設(shè)計(jì)[J];福建電腦;2012年01期
[2]張愛(ài)華,論網(wǎng)絡(luò)服務(wù)器的管理與維護(hù)[J];信息與電腦(理論版);2012年04期
[3]林楚填,利用計(jì)算機(jī)安全技術(shù)搭建安全可靠的網(wǎng)絡(luò)交易平臺(tái)[J];科技信息;2011年19期
教育部在教高[2001]4號(hào)“關(guān)于印發(fā)《關(guān)于加強(qiáng)高等學(xué)校本科教學(xué)工作提高教學(xué)質(zhì)量的若干意見(jiàn)》的通知”中指出:按照“教育面向現(xiàn)代化、面向世界、面向未來(lái)”的要求,為適應(yīng)經(jīng)濟(jì)全球化和科技革命的挑戰(zhàn),本科教育要?jiǎng)?chuàng)造條件使用英語(yǔ)等外語(yǔ)進(jìn)行公共課和專業(yè)課教學(xué)。對(duì)高新技術(shù)領(lǐng)域的生物技術(shù)、信息技術(shù)等專業(yè),以及為適應(yīng)我國(guó)加入WTO后需要的金融、法律等專業(yè),更要先行一步。
信息安全技術(shù)課程是信息技術(shù)專業(yè)中的核心選修課程之一,課程目的是使學(xué)生能夠?qū)π畔踩幸粋€(gè)系統(tǒng)全面的了解,掌握信息安全的概念、原理和知識(shí)體系,掌握如何使用核心加密技術(shù)、密鑰分配與管理技術(shù)等。
在中國(guó)計(jì)量學(xué)院與新西蘭奧克蘭理工大學(xué)(AUT)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的合作辦學(xué)項(xiàng)目(簡(jiǎn)稱中新項(xiàng)目)中,信息安全技術(shù)課程是AUT承擔(dān)的課程(簡(jiǎn)稱AUT課程)之一。雖然教育部的文件明確了信息技術(shù)等專業(yè)的雙語(yǔ)教學(xué)比其他專業(yè)可先行一步,但雙語(yǔ)教學(xué)在信息技術(shù)等專業(yè)的實(shí)施仍處于起步階段,在許多方面有待于探索和實(shí)踐。如何有效開(kāi)展信息技術(shù)專業(yè)的雙語(yǔ)教學(xué),實(shí)現(xiàn)學(xué)生在獲取專業(yè)知識(shí)的同時(shí)又能提高英語(yǔ)水平的雙重效果,是各高校面臨的急需解決的難題之一。
1.教材選用
雙語(yǔ)教學(xué)能否成功實(shí)施,教材選用是否合適至關(guān)重要。一般而言,國(guó)外優(yōu)秀原版教材是首選,因?yàn)樵娼滩膶I(yè)術(shù)語(yǔ)表述準(zhǔn)確,能比較全面地反映國(guó)外該門學(xué)科和專業(yè)的研究現(xiàn)狀。
在中新項(xiàng)目中,為信息安全技術(shù)課程選用的是國(guó)外信息學(xué)科優(yōu)秀原版教材Security+Guide to Network Security Fundamentals(4th Edition),作者是Mark Ciampa,由Cengage Learning出版社于2012年出版。這本教材結(jié)構(gòu)清晰,不僅介紹了信息安全技術(shù)的核心內(nèi)容,也反映了信息安全領(lǐng)域的最新發(fā)展,包括虛擬化、移動(dòng)設(shè)備、社會(huì)工程攻擊對(duì)策、Web應(yīng)用攻擊對(duì)策、滲透測(cè)試、防止數(shù)據(jù)損失、云計(jì)算安全和應(yīng)用編程開(kāi)發(fā)安全等。在教學(xué)過(guò)程中,任課老師還指定了如下參考教材:Cryptography and Network Security(4th Edition).William Stallings.Prentice Hall.2005,Network Security Essentials:Application and Standards(4th Edition).William Stallings.Pearson.2011等。
2.教學(xué)模式
世界上流行的雙語(yǔ)教學(xué)模式一般有以下3種:①沉浸式雙語(yǔ)教學(xué):要求師生用英語(yǔ)進(jìn)行教學(xué),中文不用于教學(xué)之中,以便讓學(xué)生沉浸于弱勢(shì)語(yǔ)言之中,這種教學(xué)模式的實(shí)施需要特定的語(yǔ)言環(huán)境和條件;②過(guò)渡式雙語(yǔ)教學(xué):是將英語(yǔ)作為教學(xué)媒介語(yǔ)逐步導(dǎo)入教學(xué)全過(guò)程,這種模式開(kāi)始前有一段非雙語(yǔ)教學(xué)過(guò)程作為過(guò)渡期,以避免學(xué)生因不適應(yīng)直接使用英語(yǔ)而產(chǎn)生諸多困難,其目的是逐漸向沉浸式教學(xué)過(guò)渡;③保持式雙語(yǔ)教學(xué):是在將英語(yǔ)作為教學(xué)語(yǔ)言的同時(shí),繼續(xù)使用中文的一種教學(xué)模式。
在信息安全技術(shù)課程的教學(xué)過(guò)程中,采用的教學(xué)模式主要是第一種,即沉浸式雙語(yǔ)教學(xué)。AUT課程均由AUT教師用英文授課,我校教師用中文完成課程輔導(dǎo)及實(shí)驗(yàn)指導(dǎo)工作,這種模式對(duì)學(xué)生的英語(yǔ)有一定的要求。目前的做法是要求學(xué)生先通過(guò)雅思6.0考試后,才允許參加AUT課程。在未來(lái)獨(dú)立承擔(dān)該課程時(shí),對(duì)現(xiàn)有教學(xué)模式可作適當(dāng)調(diào)整,例如用英語(yǔ)作為教學(xué)語(yǔ)言的同時(shí),使用中文加以說(shuō)明,以幫助學(xué)生理解。換言之,未來(lái)的教學(xué)可考慮使用保持式雙語(yǔ)教學(xué)模式。
3.師資培養(yǎng)
雙語(yǔ)教學(xué)工作的成功與高校有一支既有扎實(shí)專業(yè)知識(shí)、又有良好英語(yǔ)能力的師資隊(duì)伍密切相關(guān)。由于針對(duì)信息安全技術(shù)課程的雙語(yǔ)教學(xué)是面向?qū)I(yè)的教學(xué),因而雙語(yǔ)教師需具備全面的專業(yè)素養(yǎng),即系統(tǒng)地掌握所教課程的專業(yè)知識(shí),對(duì)學(xué)科體系及課程體系有明晰的思路,同時(shí)應(yīng)掌握大量的專業(yè)詞匯和表達(dá)方式。雙語(yǔ)教師需運(yùn)用外語(yǔ)來(lái)表達(dá)與解析課程知識(shí),在貫穿課程教學(xué)的各個(gè)環(huán)節(jié)中,使用外文教材,用外文備課、寫(xiě)教案、課內(nèi)外輔導(dǎo)學(xué)生及進(jìn)行考試等,都要求雙語(yǔ)教師具備較全面的外語(yǔ)聽(tīng)、說(shuō)、讀、寫(xiě)、譯能力,能熟練運(yùn)用兩種語(yǔ)言進(jìn)行思維,在課堂中自如地把學(xué)科知識(shí)點(diǎn)講解透徹。專業(yè)知識(shí)和語(yǔ)言能力并重是許多發(fā)達(dá)國(guó)家對(duì)雙語(yǔ)教師提出的,同樣適用于我國(guó)高校的雙語(yǔ)教師[2]。
在10多門AUT課程中,中方輔導(dǎo)老師的專業(yè)知識(shí)和英語(yǔ)技能保證了課程的順利實(shí)施,但是中方老師的作用對(duì)課程的貢獻(xiàn)并不起決定性作用,因?yàn)樗麄兊淖饔弥皇潜WC與AUT老師的良好溝通,做好輔導(dǎo)工作。如果未來(lái)中方老師需獨(dú)立負(fù)責(zé)課程的教學(xué)任務(wù),則對(duì)師資的要求將大幅度提高。
因此,我校從兩方面開(kāi)展雙語(yǔ)師資隊(duì)伍建設(shè):一是每年派遣約4位老師赴中新項(xiàng)目的合作方AUT進(jìn)修,旁聽(tīng)相關(guān)課程;二是積極引進(jìn)具有雙語(yǔ)教學(xué)經(jīng)驗(yàn)的優(yōu)秀人才、留學(xué)歸國(guó)人員、國(guó)外高校老師來(lái)校任教。
4.互動(dòng)與交流
雙語(yǔ)教學(xué)對(duì)師生之間互動(dòng)與交流要求更高。由于學(xué)生英語(yǔ)應(yīng)用能力較弱,在沉浸式雙語(yǔ)教學(xué)過(guò)程中,難以做到當(dāng)場(chǎng)完全聽(tīng)懂外教上課的內(nèi)容,并且課堂上的交流互動(dòng)時(shí)間有限。課前課后和實(shí)驗(yàn)中的中方教師與學(xué)生的交流一定程度可以彌補(bǔ)上述不足。
在中新項(xiàng)目中,師生之間的互動(dòng)與交流更多的是使用網(wǎng)絡(luò)交流。AUT為每位注冊(cè)學(xué)生開(kāi)通了在線教育平臺(tái)AUT online的網(wǎng)絡(luò)賬號(hào),為師生們提供了不受時(shí)間空間限制的交流方式。在這個(gè)平臺(tái)中,老師可上傳通知、PPT等資料,學(xué)生可在線提交作業(yè)。平臺(tái)留言板能讓學(xué)生們充分發(fā)表意見(jiàn)和想法,AUT老師可借助留言板和郵箱等工具了解學(xué)生的各種反饋。
5.教學(xué)時(shí)數(shù)安排
根據(jù)合作辦學(xué)項(xiàng)目的特點(diǎn),中新項(xiàng)目采取集中式教學(xué)方式。以信息安全技術(shù)課程為例,將該課程總學(xué)時(shí)48學(xué)時(shí)安排在2個(gè)階段完成,每個(gè)階段24學(xué)時(shí)。在每個(gè)階段,授課時(shí)間是6天,每天上午4個(gè)學(xué)時(shí)授課,下午安排若干次實(shí)驗(yàn)。2個(gè)階段間隔1-2個(gè)月,具體時(shí)間根據(jù)課程安排而定。在2個(gè)階段的間隔,學(xué)生們?cè)谖倚=處煹闹笇?dǎo)下,通過(guò)在線教育平臺(tái)AUT online與AUT教師保持聯(lián)系,完成師生互動(dòng)、作業(yè)遞交、答疑等工作。
6.實(shí)驗(yàn)安排
在傳授理論知識(shí)的同時(shí),加強(qiáng)學(xué)生對(duì)知識(shí)應(yīng)用能力的培養(yǎng)。為配合本課程理論教學(xué),我們?cè)O(shè)置了24學(xué)時(shí)的實(shí)驗(yàn)環(huán)節(jié),每個(gè)階段12學(xué)時(shí)。實(shí)驗(yàn)任務(wù)是讓學(xué)生通過(guò)上機(jī)實(shí)驗(yàn)來(lái)消化和鞏固所學(xué)知識(shí)。
7.教學(xué)效果分析
我們對(duì)學(xué)習(xí)了信息安全技術(shù)課程的學(xué)生成績(jī)進(jìn)行分析。2011-2013年入學(xué)的3批學(xué)生的成績(jī)分布如表1-3所示。
從表1可知,88名學(xué)生中,82名通過(guò)了本課程,通過(guò)率是93.28%,無(wú)優(yōu)秀;25名學(xué)生成績(jī)?yōu)榱迹急?8.41%。從表2可知,100名學(xué)生中,91名通過(guò)了本課程,通過(guò)率是91%;有3名學(xué)生成績(jī)優(yōu)秀;19名良好,22%的學(xué)生成績(jī)優(yōu)良。從表3可知,116名學(xué)生中的108人通過(guò)了本課程,通過(guò)率是93.1%;3名學(xué)生成績(jī)優(yōu)秀;33名良好,31%的學(xué)生成績(jī)優(yōu)良。可見(jiàn),隨著雙語(yǔ)教學(xué)各種措施的有效實(shí)施,教學(xué)效果逐步體現(xiàn)。
8.存在困難
中新項(xiàng)目自2011年秋開(kāi)始,至今已有5年的歷史了,信息安全技術(shù)課程的教學(xué)也有3個(gè)年頭。盡管本課程取得了一些成果,但仍存在部分問(wèn)題。
(1)中方教師培訓(xùn)力度不足。盡管近年來(lái)有20多位專業(yè)老師赴海外進(jìn)修,但時(shí)間一般只有3-4個(gè)月,存在培訓(xùn)不夠系統(tǒng)完整、英語(yǔ)水平無(wú)法顯著提高等問(wèn)題。另外部分中方教師在思想上缺乏適應(yīng)我國(guó)高等教育國(guó)際化的緊迫感,缺少憂患意識(shí)和自我繼續(xù)教育的習(xí)慣,導(dǎo)致教學(xué)的實(shí)踐探索與理論研究難以跟上高等教育國(guó)際化的時(shí)代步伐。
(2)集中式教學(xué)造成學(xué)生難以理解課程內(nèi)容。由于項(xiàng)目成本等原因,AUT老師來(lái)我校授課集中在2個(gè)階段,每個(gè)階段6天。學(xué)生受自身英語(yǔ)水平限制,在短時(shí)間內(nèi)不能很好地理解教學(xué)內(nèi)容,導(dǎo)致課堂教學(xué)效果不理想,這要求中方助課教師課堂輔助教學(xué)過(guò)程中必須提供及時(shí)必要的幫助。目前,部分助教因知識(shí)結(jié)構(gòu)的原因,難以在專業(yè)上提供必要的幫助,他們的工作還只停留在協(xié)助外教與學(xué)生的溝通上。
(3)“語(yǔ)言關(guān)”將成為學(xué)生出國(guó)留學(xué)的主要障礙。信息安全技術(shù)由外教全英語(yǔ)授課,部分學(xué)生聽(tīng)不懂且跟不上,因此,AUT已要求學(xué)生先通過(guò)一定的英語(yǔ)等級(jí)考試,達(dá)到一定水平后才允許參加AUT課程。
9.結(jié)語(yǔ)
雙語(yǔ)教學(xué)將加快我國(guó)教育的國(guó)際化進(jìn)程,促進(jìn)我國(guó)高校教學(xué)改革,對(duì)于培養(yǎng)更多適應(yīng)時(shí)代要求的人才將會(huì)起到越來(lái)越大的作用。要實(shí)現(xiàn)培養(yǎng)出具備國(guó)際交流能力的專業(yè)技術(shù)型人才,開(kāi)展專業(yè)課程的雙語(yǔ)教學(xué)實(shí)踐勢(shì)在必行,但是,雙語(yǔ)教學(xué)是高等教育改革面臨的新挑戰(zhàn)。我們將繼續(xù)針對(duì)學(xué)生和專業(yè)課程的特點(diǎn),不斷研究、探索和實(shí)踐,摸索更合適的現(xiàn)代教學(xué)方法和教學(xué)手段,使信息安全技術(shù)等課程的雙語(yǔ)教學(xué)逐步走向成熟和完善。
關(guān)鍵詞:信息安全;信息隱藏;數(shù)字水印
1 引言
隨著Internet的發(fā)展和普及,信息的傳播和獲取變得方便和快捷,信息的安全保護(hù)問(wèn)題也日益突出。如何防止不法黑客對(duì)網(wǎng)站的惡意攻擊,保證網(wǎng)站頁(yè)面不被篡改,已成為網(wǎng)絡(luò)信息安全技術(shù)的一個(gè)前沿課題。
2 網(wǎng)頁(yè)防篡改技術(shù)
對(duì)網(wǎng)頁(yè)的監(jiān)控一般采用比較文件長(zhǎng)度、文件修改時(shí)間等方法,以此來(lái)判斷網(wǎng)頁(yè)頁(yè)面內(nèi)容是否發(fā)生了變化,一旦發(fā)現(xiàn)被非法篡改,立即恢復(fù)被篡改網(wǎng)頁(yè)。但這樣的比較存在一些問(wèn)題:若入侵者僅將文件中的一部分內(nèi)容替換成大小相同的其他內(nèi)容時(shí),通過(guò)比較文件的長(zhǎng)度就無(wú)法發(fā)現(xiàn)文件的改變;若入侵者修改了系統(tǒng)時(shí)間,那么通過(guò)比較文件的修改時(shí)間也無(wú)法發(fā)現(xiàn)文件已被篡改。
常見(jiàn)的網(wǎng)頁(yè)防篡改技術(shù)有以下三種:
(1)外掛輪詢技術(shù)
利用一個(gè)網(wǎng)頁(yè)讀取和檢測(cè)程序,以輪詢方式讀出要監(jiān)控的網(wǎng)頁(yè),與真實(shí)網(wǎng)頁(yè)相比較。來(lái)判斷網(wǎng)頁(yè)內(nèi)容的完整性,對(duì)于被篡改的網(wǎng)頁(yè)進(jìn)行報(bào)警和恢復(fù)。但是,采用外掛輪詢式的網(wǎng)頁(yè)防篡改系統(tǒng),對(duì)每個(gè)網(wǎng)頁(yè)來(lái)說(shuō),輪詢掃描存在著時(shí)間間隔,一般為數(shù)十分鐘。在這數(shù)十分鐘的間隔中,黑客可以攻擊系統(tǒng)并使訪問(wèn)者訪問(wèn)到被篡改的網(wǎng)頁(yè)。
(2)核心內(nèi)嵌技術(shù)
核心內(nèi)嵌技術(shù)即密碼水印技術(shù),將篡改檢測(cè)模塊內(nèi)嵌在Web服務(wù)器軟件里,它在每一個(gè)網(wǎng)頁(yè)流出時(shí)都進(jìn)行完整性檢查,對(duì)于篡改網(wǎng)頁(yè)進(jìn)行實(shí)時(shí)訪問(wèn)阻斷,并予以報(bào)警和恢復(fù)。通常要結(jié)合事件觸發(fā)機(jī)制對(duì)文件的部分屬性進(jìn)行對(duì)比,安全性相對(duì)外掛輪詢技術(shù)大大提高,但不足是加密計(jì)算會(huì)占用大量服務(wù)器資源,系統(tǒng)反映較慢。
(3)事件觸發(fā)技術(shù)
利用操作系統(tǒng)的文件系統(tǒng)或驅(qū)動(dòng)程序接口。在網(wǎng)頁(yè)文件被修改時(shí)進(jìn)行合法性檢查,對(duì)于非法操作進(jìn)行報(bào)警和恢復(fù)。
3 信息隱藏
當(dāng)前的信息安全技術(shù)基本上都以密碼學(xué)理論為基礎(chǔ),但在如今開(kāi)放的因特網(wǎng)上,看不懂的密文會(huì)成為黑客攻擊的對(duì)象,因此密碼保密的方法變得越來(lái)越不安全。近年來(lái),誕生了一門新興的交叉學(xué)科――信息隱藏學(xué)。
信息隱藏不同于傳統(tǒng)的密碼學(xué)。密碼技術(shù)主要是研究如何將要傳輸?shù)臋C(jī)密信息(明文)進(jìn)行特殊的編碼,以形成不可識(shí)別的密碼形式(密文)進(jìn)行傳遞,其隱藏的是信息的內(nèi)容;信息隱藏則主要研究如何將某一秘密信息隱藏于另一公開(kāi)的信息中,然后通過(guò)公開(kāi)信息的傳輸來(lái)傳遞秘密信息,不但隱藏了信息的內(nèi)容而且隱藏了信息的存在。對(duì)加密通信而言,監(jiān)測(cè)者或非法攔截者可通過(guò)截取密文,并對(duì)其進(jìn)行破譯,或?qū)⒚芪倪M(jìn)行破壞后再發(fā)送,從而影響機(jī)密信息的安全。但對(duì)信息隱藏而言。可能的監(jiān)測(cè)者或非法攔截者難以從公開(kāi)信息中判斷機(jī)密信息是否存在,難以截獲機(jī)密信息,從而能保證信息的安全。但密碼技術(shù)和信息隱藏技術(shù)并不是互相矛盾、互相競(jìng)爭(zhēng)的技術(shù),而是互補(bǔ)的。它們的區(qū)別在于應(yīng)用的場(chǎng)合不同、要求不同,在實(shí)際應(yīng)用中可能需要互相配合,比如將秘密信息加密后再隱藏。更能保證信息安全。
信息隱藏其目的不在于限制正常的資料存取,而在于保證隱藏?cái)?shù)據(jù)不被侵犯和發(fā)現(xiàn)。因此,信息隱藏技術(shù)必須考慮正常的信息操作所造成的威脅。即要使機(jī)密資料對(duì)正常的數(shù)據(jù)操作技術(shù)具有免疫能力。這種免疫力的關(guān)鍵是要使隱藏?cái)?shù)據(jù)不易被正常的數(shù)據(jù)操作(如通常的信號(hào)變換操作或數(shù)據(jù)壓縮)所破壞。
4 數(shù)字水印技術(shù)
數(shù)字水印則通過(guò)在原始數(shù)據(jù)中嵌入秘密信息――水印來(lái)證實(shí)該數(shù)據(jù)的所有權(quán),利用了信息隱藏的原理,是實(shí)現(xiàn)數(shù)字產(chǎn)品版權(quán)保護(hù)的有效辦法,已成為多媒體信息安全研究領(lǐng)域的一個(gè)熱點(diǎn)。這種被嵌入的水印可以是一段文字、標(biāo)識(shí)、序列號(hào)等,而且這種水印通常是不可見(jiàn)或不可察的,它與原始數(shù)據(jù)(如圖像、音頻、視頻數(shù)據(jù))緊密結(jié)合并隱藏其中,并可以經(jīng)歷一些不破壞源數(shù)據(jù)使用價(jià)值或商用價(jià)值的操作而能保存下來(lái)。
數(shù)字水印主要應(yīng)用領(lǐng)域:
(1)版權(quán)保護(hù):將版權(quán)所有者的信息作為水印嵌入到要保護(hù)的數(shù)字多媒體作品中,公開(kāi)水印版本作品。該作品被盜版或出現(xiàn)版權(quán)糾紛時(shí),所有者通過(guò)從盜版作品或水印版作品中獲取水印信息作為依據(jù)保護(hù)自身權(quán)益。
(2)加指紋:出品人將不同用戶ID或序列號(hào)作為不同水印(指紋)嵌入作品的合法拷貝中。若發(fā)現(xiàn)未經(jīng)授權(quán)的拷貝即能根據(jù)此拷貝所恢復(fù)出的指紋來(lái)確定來(lái)源。
(3)標(biāo)題與注釋:即將作品的標(biāo)題、注釋等內(nèi)容以水印形式嵌入該作品中,這種隱式注釋不需要額外的帶寬,且不易丟失。
(4)篡改提示:將原始作品分成多個(gè)獨(dú)立塊,再將每個(gè)塊加入不同的水印。通過(guò)檢測(cè)每個(gè)數(shù)據(jù)塊中的水印信號(hào),來(lái)確定作品的完整性。檢測(cè)此種水印信號(hào)時(shí),不需要原始數(shù)據(jù)。
(5)使用控制:典型應(yīng)用是DVD防拷貝系統(tǒng):將水印信息加入DVD數(shù)據(jù)中,DVD播放機(jī)通過(guò)檢測(cè)DVD數(shù)據(jù)中的水印信息而判斷其合法性和可拷貝性。
關(guān)鍵詞:信息安全;技術(shù);電力;信息系統(tǒng);應(yīng)用分析
一、電力信息系統(tǒng)信息安全內(nèi)涵以及現(xiàn)狀分析
1、電力信息系統(tǒng)信息安全內(nèi)涵
電力信息安全包括兩方面的內(nèi)容系統(tǒng)穩(wěn)定運(yùn)行和系統(tǒng)的安全保障。系統(tǒng)穩(wěn)定運(yùn)行主要指系統(tǒng)能夠按照既定設(shè)計(jì)實(shí)現(xiàn)其有效運(yùn)行的過(guò)程;安全保障則意味著系統(tǒng)能夠具有一定的安全防御能力,在受到惡意破壞、攻擊的時(shí)候能夠有效的進(jìn)行應(yīng)對(duì)。可見(jiàn),信息安全技術(shù)是保障電力系統(tǒng)安全運(yùn)營(yíng)的重要保障,加強(qiáng)信息安全保障是電力工作的重要方面。
2、電力信息系統(tǒng)安全現(xiàn)狀分析
信息安全面臨的挑戰(zhàn)主要包括信息安全意識(shí)和信息安全技術(shù)兩方面的內(nèi)容。信息安全意識(shí)主要側(cè)重于管理方面,是具體系統(tǒng)操作人員安全技能以及安全意識(shí)的綜合性管理;信息安全技術(shù)則是通過(guò)一定的技術(shù)手段,例如運(yùn)用防火墻技術(shù)、路由器的安全設(shè)置、Vlan的劃分、運(yùn)用加密數(shù)據(jù)傳輸?shù)染唧w的技術(shù)手段來(lái)保障系統(tǒng)的穩(wěn)定安全運(yùn)營(yíng)。我國(guó)相關(guān)的技術(shù)操作人員安全意識(shí)薄弱是電力信息安全的重要現(xiàn)狀,另外,我國(guó)信息技術(shù)的核心硬件平臺(tái)和系統(tǒng)平臺(tái)發(fā)展相對(duì)不足,這與我國(guó)信息技術(shù)發(fā)展水平以及運(yùn)用信息平臺(tái)進(jìn)行行業(yè)管理意識(shí)有關(guān)。
二、電力信息系統(tǒng)信息安全策略探索
1、系統(tǒng)運(yùn)行環(huán)境的穩(wěn)定性保障
運(yùn)行環(huán)境的穩(wěn)定性包括設(shè)備所處的自然環(huán)境和軟件的運(yùn)行環(huán)境可靠性保障。電力信息系統(tǒng)所涉及的設(shè)備包括核心機(jī)房的建設(shè)、分布式設(shè)備的保障、各個(gè)控制終端的穩(wěn)定安全訪問(wèn)以及各種通信線路的等設(shè)備的保障。因此,要保障系統(tǒng)運(yùn)行環(huán)境的穩(wěn)定性,應(yīng)從控制設(shè)備所處的自然環(huán)境作為切入點(diǎn),切實(shí)保障設(shè)備運(yùn)行的濕度、溫度、防水、防震等基礎(chǔ)性的運(yùn)行條件;另外,應(yīng)加強(qiáng)軟件安全運(yùn)行環(huán)境的構(gòu)建,在操作系統(tǒng)維護(hù)和基礎(chǔ)系統(tǒng)運(yùn)行軟件如數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)訪問(wèn)等方面,進(jìn)行定期的維修,及時(shí)修補(bǔ)漏洞,做好與外界公共網(wǎng)絡(luò)的隔絕工作。系統(tǒng)運(yùn)行環(huán)境的穩(wěn)定性保障是信息安全保障重要方面。
2、信息系統(tǒng)網(wǎng)絡(luò)安全保障
網(wǎng)絡(luò)安全主要是信息系統(tǒng)的數(shù)據(jù)傳輸過(guò)程中安全保障。由于電力信息系統(tǒng)涉及的領(lǐng)域非常廣泛、既包括電力生產(chǎn)、電力運(yùn)輸,也包括電力管控、電力運(yùn)營(yíng),因此在各個(gè)子集系統(tǒng)進(jìn)行數(shù)據(jù)訪問(wèn)時(shí)應(yīng)做好訪問(wèn)接口控制,保證數(shù)據(jù)訪問(wèn)的安全性和高效性。同時(shí),要將辦公網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)隔離開(kāi)來(lái),保障業(yè)務(wù)網(wǎng)絡(luò)的獨(dú)立性。當(dāng)然具體實(shí)現(xiàn)的時(shí)候,應(yīng)有效運(yùn)用防火墻技術(shù)進(jìn)行數(shù)據(jù)過(guò)濾、路由器安全訪問(wèn)設(shè)置以及局域網(wǎng)訪問(wèn)控制技術(shù)如VLAN的劃分等相關(guān)技術(shù)進(jìn)行保障。另一方面應(yīng)加強(qiáng)訪問(wèn)可靠性的控制,在一些關(guān)鍵的數(shù)據(jù)傳輸時(shí)一定要進(jìn)行相應(yīng)的數(shù)據(jù)加密,杜絕弱口令的使用,積極運(yùn)用數(shù)字簽名技術(shù)等來(lái)保障訪問(wèn)可靠性的控制。
3、加強(qiáng)操作人員的安全意識(shí)
操作人員的安全意識(shí)往往比技術(shù)層次的實(shí)施保障更為重要,增強(qiáng)其安全意識(shí)需要從兩個(gè)方面入手:首先,應(yīng)加強(qiáng)信息安全意識(shí)培訓(xùn),使其了解信息安全的重要性,可以意識(shí)到自身進(jìn)行具體操作的時(shí)候可能出現(xiàn)的安全漏洞,能夠?qū)Τ霈F(xiàn)的信息安全漏洞采取一定的措施;其次,應(yīng)加強(qiáng)其操作技能的培訓(xùn),培養(yǎng)操作人員安全的操作習(xí)慣,杜絕一些對(duì)信息系統(tǒng)具有破壞性的操作。
4、加強(qiáng)信息安全體系的構(gòu)建
信息安全是系統(tǒng)性的工程,需要各方面的共同努力,除了上述方面的工作,還應(yīng)積極加強(qiáng)安全標(biāo)準(zhǔn)的制定,信息安全評(píng)估和審查工作的加強(qiáng),努力形成信息安全應(yīng)對(duì)規(guī)范。在日常的電力信息系統(tǒng)運(yùn)行和維護(hù)工作中,定期進(jìn)行安全評(píng)估,并能夠根據(jù)評(píng)估報(bào)告進(jìn)行積極整改和相關(guān)方面的加強(qiáng);同時(shí),一旦出現(xiàn)了信息安全問(wèn)題,能夠按預(yù)定方案采取有效的防控措施,使得損失能夠得以有效控制。除此之外,電力企業(yè)應(yīng)加強(qiáng)與知名的信息安全企業(yè)的合作,以專業(yè)的信息安全手段促進(jìn)電力信息安全技術(shù)的不斷更新,實(shí)現(xiàn)電力系統(tǒng)穩(wěn)定高效運(yùn)營(yíng)。
三、結(jié)語(yǔ)
信息系統(tǒng)在實(shí)現(xiàn)電力行業(yè)的高效運(yùn)營(yíng)保障方面發(fā)揮著重要的作用,本文通過(guò)簡(jiǎn)要分析信息安全的內(nèi)涵以及我國(guó)電力信息系統(tǒng)面臨的挑戰(zhàn),給出了應(yīng)對(duì)電力信息系統(tǒng)的信息安全問(wèn)題的一些措施,即通過(guò)加強(qiáng)系統(tǒng)的運(yùn)行環(huán)境建設(shè)、提升網(wǎng)絡(luò)安全保障、增強(qiáng)人員安全意識(shí)和信息安全系統(tǒng)的構(gòu)建來(lái)實(shí)現(xiàn)電力系統(tǒng)的穩(wěn)定運(yùn)行,使得電力行業(yè)能夠?yàn)槲覈?guó)經(jīng)濟(jì)社會(huì)發(fā)展做出更大貢獻(xiàn)。
參考文獻(xiàn)
[1]陳新和.探討入侵檢測(cè)技術(shù)在電力信息網(wǎng)絡(luò)安全中的應(yīng)用[J].通訊世界,2014,01:67-68.
[2]李貴明.信息安全技術(shù)在電力信息系統(tǒng)中的應(yīng)用分析[J].電子技術(shù)與軟件工程,2014,18:241.
[3]陳瑜.信息安全技術(shù)在電力信息系統(tǒng)中的應(yīng)用[J].硅谷,2014,23:77+80.
隨著我國(guó)科學(xué)技術(shù)的進(jìn)步以及經(jīng)濟(jì)水平的發(fā)展,計(jì)算機(jī)已經(jīng)逐漸走入了人們的日常生活。信息化技術(shù)依托著計(jì)算機(jī)而發(fā)展,而人們?cè)诠ぷ饕约吧钪袑?duì)于計(jì)算機(jī)的依賴則使信息技術(shù)擁有了更加廣闊的發(fā)展市場(chǎng)。文章主要研究了對(duì)于計(jì)算機(jī)信息安全技術(shù)的加強(qiáng)以及防護(hù)。筆者從信息安全釋義的角度出發(fā),深入研究了關(guān)于信息安全的相關(guān)技術(shù)。筆者期待通過(guò)對(duì)于信息安全技術(shù)的知識(shí)了解,能夠找出其中存在的問(wèn)題,并給出合理的防護(hù)措施。
關(guān)鍵詞:
計(jì)算機(jī);信息安全技術(shù);防護(hù);問(wèn)題;措施
當(dāng)今社會(huì)的發(fā)展已經(jīng)離不開(kāi)對(duì)信息的收集。隨著大量信息的出現(xiàn),計(jì)算機(jī)被應(yīng)用在各個(gè)領(lǐng)域當(dāng)中。依托著計(jì)算機(jī),人們能夠傳播和共享大量的信息資源,并對(duì)該部分資源進(jìn)行有效的分配和利用。人們的日常生活更加豐富、工作效率也得到了大幅度的提高。互聯(lián)網(wǎng)的出現(xiàn)使信息資源變得更加豐富,而計(jì)算機(jī)的信息安全則受到了威脅。人們需要認(rèn)識(shí)到計(jì)算機(jī)中的信息安全重要性,并積極研究對(duì)于信息安全的相關(guān)防護(hù)技術(shù),提高信息安全的技術(shù)水平,從而為計(jì)算機(jī)的信息存儲(chǔ)提供安全保障。
一、計(jì)算機(jī)的信息安全釋義
計(jì)算機(jī)的纖細(xì)安全是指人們?cè)谑褂糜?jì)算機(jī)來(lái)收集和存儲(chǔ)信息的過(guò)程中對(duì)于該類信息所做出的加密措施。人們?yōu)榱舜_保存儲(chǔ)信息的安全性,定時(shí)對(duì)信息進(jìn)行檢測(cè)并為其制定了相應(yīng)的防護(hù)措施。如今,互聯(lián)網(wǎng)的發(fā)展使計(jì)算機(jī)的各個(gè)用戶都能夠通過(guò)互聯(lián)網(wǎng)而聯(lián)系在一起。而該種情況為信息安全帶來(lái)威脅。越來(lái)越多的用戶收到了影響。為了緩解該種現(xiàn)狀,我國(guó)致力于培養(yǎng)計(jì)算機(jī)技術(shù)型人才,教授其信息安全技術(shù),并促使其具有設(shè)置防火墻,并恢復(fù)受損數(shù)據(jù)的能力[1]。
二、計(jì)算機(jī)的信息安全技術(shù)
其實(shí),計(jì)算機(jī)的信息安全技術(shù)并不是單一的一種技術(shù),而包含了多中對(duì)信息進(jìn)行防護(hù)的技術(shù)。防火墻技術(shù)是信息安全技術(shù)當(dāng)中比較重要的基礎(chǔ)技術(shù),當(dāng)用戶的計(jì)算機(jī)受到了病毒的威脅時(shí),只需要在計(jì)算機(jī)中利用硬件安裝好防火墻程序,就能夠使病毒自然的被防火墻程序清除。目前該種技術(shù)一直以硬件作為依托,技術(shù)人員將已經(jīng)設(shè)定好的防火墻程序按照安全策略安置在硬件當(dāng)中,并使用戶能夠輕易的將防火墻植入到計(jì)算機(jī)中[2]。在用戶開(kāi)啟防火墻程序以后,該程序不僅能夠?qū)τ?jì)算機(jī)中的木馬病毒進(jìn)行過(guò)濾,還能夠清理計(jì)算機(jī)中過(guò)多的垃圾信息,并為計(jì)算機(jī)形成安全保護(hù)網(wǎng),防止計(jì)算機(jī)受到其他黑客的攻擊。軟件的保護(hù)技術(shù)也是一種比較重要的信息安全技術(shù)。該種技術(shù)是通過(guò)軟件來(lái)對(duì)計(jì)算機(jī)形成保護(hù)。當(dāng)前有很多殺毒性的軟件,從軟件的角度來(lái)對(duì)一些帶有病毒的軟件進(jìn)行查殺,確保用戶的計(jì)算機(jī)不會(huì)接受惡意的信息。
三、計(jì)算機(jī)的信息安全存在的問(wèn)題
從互聯(lián)網(wǎng)興起以后,計(jì)算機(jī)的信息安全就受到了嚴(yán)重的威脅。從軟件的角度考慮,近年來(lái),由于計(jì)算機(jī)的軟件市場(chǎng)競(jìng)爭(zhēng)較為激烈,很多軟件的設(shè)計(jì)系統(tǒng)都不夠完善。一些實(shí)用性的軟件都確保保護(hù)系統(tǒng)的設(shè)置。一旦計(jì)算機(jī)中使用了該類型的軟件,計(jì)算機(jī)內(nèi)部所存儲(chǔ)的相關(guān)信息就會(huì)受到威脅。從硬件的角度考慮,計(jì)算機(jī)的硬件制作材料已經(jīng)處于多樣化的狀態(tài)[3]。部分材料無(wú)法經(jīng)受住嚴(yán)重的物理撞擊,一些計(jì)算機(jī)的硬件會(huì)在使用的過(guò)程中產(chǎn)生故障,因此造成計(jì)算機(jī)的內(nèi)部存儲(chǔ)受損。一些正在使用或者已經(jīng)存儲(chǔ)起來(lái)的信息會(huì)在計(jì)算機(jī)的硬件發(fā)生故障以后丟失,甚至無(wú)法找回。從病毒的角度考慮,在計(jì)算機(jī)連接了互聯(lián)網(wǎng)以后,越來(lái)越多的病毒形式產(chǎn)生。一些不法人員編寫(xiě)了病毒,用來(lái)入侵用戶的計(jì)算機(jī),對(duì)計(jì)算機(jī)內(nèi)部的信息進(jìn)行復(fù)制以及傳播,造成了用戶信息的嚴(yán)重泄露。盡管當(dāng)今社會(huì)對(duì)于計(jì)算機(jī)病毒的抑制已經(jīng)有了初步的效果,但是還有很多病毒的適應(yīng)能力較強(qiáng),無(wú)法被徹底清除。
四、關(guān)于計(jì)算機(jī)的信息安全防護(hù)的幾點(diǎn)思考
要想轉(zhuǎn)變計(jì)算機(jī)的信息安全現(xiàn)狀,技術(shù)部門需要從源頭抑制危害信息安全的因素。病毒在計(jì)算機(jī)當(dāng)中依托著網(wǎng)絡(luò)傳播的便利危害計(jì)算機(jī)的信息。技術(shù)部門應(yīng)該研究出相應(yīng)的防護(hù)措施,以此來(lái)檢查出計(jì)算機(jī)中存在的病毒,并從軟件的角度對(duì)計(jì)算機(jī)的病毒進(jìn)行清除。盡管計(jì)算機(jī)用戶的計(jì)算機(jī)水平并不高,但擁有了殺毒軟件以后,其能夠?qū)⒆约旱挠?jì)算機(jī)建立起比較嚴(yán)密的防護(hù)網(wǎng),從而過(guò)濾掉虛假信息,并防止了不法分子利用病毒所做出的惡意攻擊[4]。技術(shù)部門還需要加大對(duì)信息安全技術(shù)的研究力度。我國(guó)的計(jì)算機(jī)安全技術(shù)水平一直處于落后狀態(tài),很多保護(hù)技術(shù)都無(wú)法達(dá)到防護(hù)計(jì)算機(jī)的要求。技術(shù)部門應(yīng)該加強(qiáng)對(duì)檢測(cè)技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)以及防火墻等技術(shù)的研究。利用計(jì)算機(jī)工作的企業(yè)本身也要建立起安全防護(hù)系統(tǒng),并加強(qiáng)對(duì)信息安全的制度管理。企業(yè)方面也可以培養(yǎng)高水平的計(jì)算機(jī)人員,定時(shí)對(duì)企業(yè)內(nèi)部的計(jì)算機(jī)進(jìn)行檢查和維護(hù),確保企業(yè)的計(jì)算機(jī)信息管理人員能夠嚴(yán)格的遵守職業(yè)道德,對(duì)計(jì)算機(jī)進(jìn)行有效的防護(hù)工作。企業(yè)培養(yǎng)了技術(shù)性的安全管理人員,能夠在企業(yè)的信息遭受損失時(shí),及時(shí)的找回?cái)?shù)據(jù),并對(duì)已經(jīng)存儲(chǔ)的重要信息進(jìn)行加密處理。企業(yè)也可以建立起嚴(yán)格的監(jiān)督管理制度,確保技術(shù)人員在研究信息安全防護(hù)技術(shù)時(shí)能夠盡心竭力,并且不受到外界因素的干擾和威脅。為了提高計(jì)算機(jī)的信息安全性能,國(guó)家和政府也要對(duì)該方面給予大力支持。國(guó)家應(yīng)該確定好相關(guān)的法律法規(guī),為信息安全的防護(hù)工作確立好法律保障。在法律的威脅和束縛下,不法分子的行為能夠有所收斂,企業(yè)也能夠在遭受損失時(shí),及時(shí)收到法律的保護(hù)。國(guó)家以及企業(yè)之間的相互配合,促使計(jì)算機(jī)的用戶能夠更好的防護(hù)自身的信息,保障了我國(guó)計(jì)算機(jī)的信息安全水平提升。
五、結(jié)論
總而言之,計(jì)算機(jī)的信息安全已經(jīng)出現(xiàn)了很多問(wèn)題,其信息管理制度的不健全導(dǎo)致了信息的泄露并為用戶造成了嚴(yán)重的損失。為了緩解計(jì)算機(jī)的信息安全的弊端,企業(yè)需要不斷的研究信息安全的相關(guān)技術(shù),創(chuàng)新信息安全的管理制度,從病毒防護(hù)到技術(shù)水平提升,企業(yè)都需要加強(qiáng)關(guān)注。企業(yè)需要確保信息安全的管理人員能夠以認(rèn)真負(fù)責(zé)的工作態(tài)度來(lái)維護(hù)企業(yè)的信息存儲(chǔ),確保管理人員具有較高的安全防護(hù)能力。
參考文獻(xiàn):
[1]孟曉峰.基于計(jì)算機(jī)信息安全技術(shù)及防護(hù)的分析[J].電腦知識(shí)與技術(shù),2014,07(27):6310-6311.
[2]李群.計(jì)算機(jī)信息安全技術(shù)及防護(hù)措施初探[J].電子制作,2015,12(10):156.
[3]劉凌志.略談?dòng)?jì)算機(jī)信息安全技術(shù)及防護(hù)措施[J].?dāng)?shù)字技術(shù)與應(yīng)用,2016,08(06):206.
【 關(guān)鍵詞 】 計(jì)算機(jī);信息安全技術(shù);防護(hù)
Computer Information Security Technology and Protection
Huan Jian
(Maoming Polytechnic GuangdongMaoming 52500)
【 Abstract 】 With the rapid development of computer technology, computer information security problem is becoming more and more popular. All kinds of computer viruses, and hackers rampant, and various Trojan, and various events tell us the problem is serious. Internet computer is not safe, these computers can be online for any computer network attack, if not, may also be forced into physical device carrying a virus attack. At present, how to protect our computer information security was not violated it is the problem that we must face. This paper introduces the computer information security technology summary, and discusses the current computer information security technology. Tell the reader how to protect the computer information through a variety of ways, and create a secure computer protection system.
【 Keywords 】 computer; information security technology; protection
1 引言
在網(wǎng)絡(luò)逐漸向大型化和關(guān)鍵領(lǐng)域發(fā)展的同時(shí),網(wǎng)絡(luò)上的信息對(duì)所有用戶來(lái)說(shuō)是越來(lái)越重要,隨之而來(lái)的信息安全問(wèn)題存在著巨大的安全隱患。只要是連接到網(wǎng)絡(luò)上的用戶,一個(gè)用戶被病毒感染,可以迅速感染到其他用戶,甚至是整個(gè)網(wǎng)絡(luò)。越來(lái)越多的計(jì)算機(jī)病毒事件引起人們的關(guān)注。雖然說(shuō)網(wǎng)絡(luò)安全問(wèn)題存在著隱患,但是計(jì)算機(jī)信息安全技術(shù)也在逐步的提高,對(duì)于計(jì)算機(jī)的安全保護(hù)有很多種措施很多種技術(shù)。為了保護(hù)我們計(jì)算機(jī)的信息安全,不被竊取或者損壞,我們不僅僅需要了解這些技術(shù),而且還要有較強(qiáng)的安全意識(shí),這樣才能更好的對(duì)我們計(jì)算機(jī)中的信息進(jìn)行更好的保護(hù)。
2 計(jì)算機(jī)信息安全概述
所謂計(jì)算機(jī)信息安全就是各種計(jì)算機(jī)信息的防護(hù)措施和安全檢測(cè)措施。在各種網(wǎng)絡(luò)技術(shù)中,信息安全技術(shù)也是比較熱門和引起人們關(guān)注的技術(shù)之一。不僅僅是信息管理與信息系統(tǒng)專業(yè)的學(xué)生該學(xué)習(xí)的課程,也是我們所有網(wǎng)民應(yīng)該了解的課程。計(jì)算機(jī)信息安全技術(shù)它包含操作系統(tǒng)安全技術(shù)、硬件防火墻技術(shù)、軟件保護(hù)技術(shù)、密碼應(yīng)用技術(shù)、數(shù)據(jù)災(zāi)難與數(shù)據(jù)恢復(fù)技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù)、數(shù)字簽名與認(rèn)證等,如圖1所示。
3 計(jì)算機(jī)信息安全技術(shù)
在計(jì)算機(jī)信息安全技術(shù)概述里我們已經(jīng)介紹了計(jì)算機(jī)信息技術(shù)的概念,本節(jié)詳細(xì)介紹各種計(jì)算機(jī)安全技術(shù)的具體原理。在這些安全技術(shù)的保障下,我們的計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)路會(huì)更加安全。
3.1 操作系統(tǒng)安全
操作系統(tǒng)的安全指的是安裝在用戶計(jì)算機(jī)中操作系統(tǒng)的這層安全保障。幾種常見(jiàn)的操作系統(tǒng)有:Windows操作系統(tǒng)、Unix/Linux操作系統(tǒng)、蘋(píng)果操作系統(tǒng)及其手機(jī)嵌入式操作系統(tǒng)等。我們主要講解Windows操作系統(tǒng)的安全技術(shù)。
3.1.1登錄權(quán)限限制
一般情況下,一個(gè)計(jì)算機(jī)系統(tǒng)是足夠安全的,指的是該系統(tǒng)能夠控制外部對(duì)系統(tǒng)內(nèi)部信息的訪問(wèn)。即經(jīng)過(guò)授權(quán)的用戶或者安全的進(jìn)程才能訪問(wèn)操作系統(tǒng)內(nèi)的信息和資源。Windows設(shè)置了用戶訪問(wèn)限制,可以設(shè)置多個(gè)用戶不同權(quán)限。
3.1.2密碼設(shè)置安全
Windows提供了安全密碼策略,可以設(shè)置定期更改密碼、密碼長(zhǎng)度限制、屏幕鎖定密碼設(shè)置等密碼安全技術(shù)。
3.1.3軟件防火墻技術(shù)
Windows的軟件防火墻會(huì)不斷進(jìn)化與升級(jí),早先的防火墻只能分析病毒來(lái)源、端口號(hào)等較少量的信息,現(xiàn)在隨著不斷進(jìn)步,目前的Windows防火墻可以堵截惡意IP和端口,攔截各種病毒和流氓軟件,還可以實(shí)時(shí)監(jiān)控預(yù)防等功能。
【關(guān)鍵詞】計(jì)算機(jī);信息安全技術(shù);防護(hù);有效策略
信息時(shí)代的到來(lái),使人們的生活方式與生產(chǎn)方式發(fā)生了一系列轉(zhuǎn)變,已經(jīng)成為人們?nèi)粘I钪袠O為重要的組成部分,一方面使人們的生活更加豐富多樣,另一方面也促進(jìn)了社會(huì)效益的極大提升,體現(xiàn)了計(jì)算機(jī)信息技術(shù)的無(wú)限優(yōu)越性。與此同時(shí),在對(duì)計(jì)算機(jī)信息技術(shù)進(jìn)行運(yùn)用的過(guò)程中,也面臨著信息安全的問(wèn)題,這也是計(jì)算機(jī)信息系統(tǒng)亟待解決的一個(gè)問(wèn)題。
1計(jì)算機(jī)信息安全概述
計(jì)算機(jī)信息安全主要指的是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的各個(gè)環(huán)節(jié)的安全檢測(cè)與防護(hù),包括硬盤(pán)、各種數(shù)據(jù)資源等,保障相關(guān)的數(shù)據(jù)及信息不遭到人為更改或其他因素的破壞,使計(jì)算的網(wǎng)絡(luò)信息系統(tǒng)能夠正常運(yùn)行。近年來(lái),隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,信息安全也越來(lái)越受到人們的關(guān)注,計(jì)算機(jī)信息安全涉及的范圍比較廣,主要有計(jì)算機(jī)系統(tǒng)軟件與硬件的安全、賬號(hào)與密碼的安全、服務(wù)器開(kāi)機(jī)安全以及系統(tǒng)管理的賬號(hào)使用等,另外,一些網(wǎng)頁(yè)的訪問(wèn)記錄、重要的文件等也屬于計(jì)算機(jī)信息安全的范圍,一旦出現(xiàn)計(jì)算機(jī)系統(tǒng)漏洞或被黑客攻破,將會(huì)存在信息安全隱患,甚至造成難以彌補(bǔ)的損失,因此,對(duì)計(jì)算機(jī)信息安全防護(hù)工作勢(shì)在必行。
2計(jì)算機(jī)信息安全技術(shù)防護(hù)存在的問(wèn)題
近年來(lái),由于計(jì)算機(jī)信息安全問(wèn)題造成的損失案例不在少數(shù),這也引起了人們對(duì)計(jì)算機(jī)信息安全的關(guān)注。計(jì)算機(jī)信息安全防護(hù)與經(jīng)濟(jì)、科技水平有著一定的聯(lián)系,經(jīng)濟(jì)水平比較發(fā)達(dá)的國(guó)家或地區(qū),計(jì)算機(jī)信息安全防護(hù)相對(duì)更加成熟。我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)起步比較晚,但發(fā)展較為迅速,目前,我國(guó)對(duì)計(jì)算機(jī)信息安全防護(hù)給予了高度的重視,計(jì)算機(jī)的信息安全防護(hù)工作得到了不斷的完善與發(fā)展,然而,在實(shí)際應(yīng)用中還存在著一些亟待解決的問(wèn)題。首先,從整體來(lái)看,我國(guó)當(dāng)前的計(jì)算機(jī)信息安全技術(shù)普遍偏低,存在一些安全隱患,盡管經(jīng)歷了不斷的發(fā)展,計(jì)算機(jī)技術(shù)實(shí)現(xiàn)了重大的突破,然而很難對(duì)網(wǎng)絡(luò)黑客進(jìn)行有效的治理,這使人們對(duì)計(jì)算機(jī)技術(shù)的應(yīng)用存在較大的安全隱患,同時(shí)也使相關(guān)的網(wǎng)絡(luò)技術(shù)開(kāi)發(fā)人員面臨著巨大的挑戰(zhàn)。另外,一些企業(yè)單位未能認(rèn)識(shí)到計(jì)算機(jī)信息安全技術(shù)防護(hù)的重要性,缺乏必要的安全技術(shù)培訓(xùn),一些計(jì)算機(jī)安全管理人員缺乏專業(yè)的技能與知識(shí)素養(yǎng),這也在一定程度上使計(jì)算機(jī)的安全技術(shù)防護(hù)存在漏洞,使計(jì)算機(jī)信息安全管理存在一定的風(fēng)險(xiǎn)。
3計(jì)算機(jī)信息安全技術(shù)的防護(hù)
3.1加強(qiáng)對(duì)計(jì)算機(jī)病毒的安全防護(hù)
計(jì)算機(jī)與互聯(lián)網(wǎng)有著密不可分的聯(lián)系,互聯(lián)網(wǎng)技術(shù)充分滲入人們生活與工作的各個(gè)方面,也正由于這種聯(lián)系,一旦出現(xiàn)計(jì)算機(jī)病毒,那么整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)將會(huì)癱瘓,計(jì)算機(jī)病毒傳播十分迅速,破壞性比較大,會(huì)造成不可估量的損失。因此,要采取科學(xué)的措施,將這些計(jì)算機(jī)病毒防護(hù)措施應(yīng)用于計(jì)算機(jī)信息系統(tǒng),保證計(jì)算機(jī)信息的安全性,目前,應(yīng)用較為普遍的有360安全衛(wèi)士、金山毒霸等,這些防護(hù)技術(shù)能夠?qū)Σ《具M(jìn)行實(shí)時(shí)查殺,增強(qiáng)人們對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí),合理操作計(jì)算機(jī),降低病毒出現(xiàn)的幾率。另外,要對(duì)計(jì)算機(jī)系統(tǒng)的防護(hù)能力進(jìn)行加強(qiáng),目前大部分計(jì)算機(jī)應(yīng)用的是windows,針對(duì)計(jì)算機(jī)病毒問(wèn)題進(jìn)行了有效防護(hù)。計(jì)算機(jī)操作系統(tǒng)不同,所用的防毒軟件以及功能也有所不同,要充分采用信息過(guò)濾技術(shù)、安全掃描技術(shù)以及訪問(wèn)控制技術(shù)等,有效抑制病毒的攻擊,提升計(jì)算機(jī)病毒安全防護(hù)的能力。
3.2對(duì)計(jì)算機(jī)信息操作系統(tǒng)的防護(hù)
目前,計(jì)算機(jī)操作系統(tǒng)主要有windows、Unix/Linux以及蘋(píng)果操作系統(tǒng)等,其中以windows操作系統(tǒng)最為普遍。對(duì)計(jì)算機(jī)信息操作系統(tǒng)的防護(hù)主要包括多個(gè)方面,首先,是對(duì)登陸權(quán)限的安全防護(hù)。通常計(jì)算機(jī)系統(tǒng)具有一定的安全性,能夠有效控制外部對(duì)系統(tǒng)內(nèi)的信息訪問(wèn),因此,只有經(jīng)過(guò)授權(quán)的用戶才能夠?qū)τ?jì)算機(jī)進(jìn)行訪問(wèn)操作。其次,是計(jì)算機(jī)密碼設(shè)置的安全防護(hù),只有正確輸入密碼能夠獲得訪問(wèn)的權(quán)限,用戶可定期更換密碼,并且密碼要盡量復(fù)雜化,一般來(lái)講,密碼越復(fù)雜,安全性就相對(duì)越高。軟件的防火墻技術(shù)經(jīng)過(guò)不斷地升級(jí)與發(fā)展,不但能夠?qū)Σ《緛?lái)源與端口信息進(jìn)行有效的分析,而且能夠攔截、查殺各種病毒,對(duì)計(jì)算機(jī)信息進(jìn)行實(shí)時(shí)的監(jiān)控與防護(hù)。另外,當(dāng)人們?cè)趯?duì)瀏覽器進(jìn)行瀏覽與訪問(wèn)的過(guò)程中,很容易出現(xiàn)信息安全隱患,大部分病毒都是通過(guò)瀏覽器進(jìn)行傳播的,針對(duì)這個(gè)問(wèn)題,windows系統(tǒng)對(duì)瀏覽器進(jìn)行了安全級(jí)別設(shè)置,以此實(shí)現(xiàn)對(duì)瀏覽器病毒的攔截,消除其造成的威脅。除此之外,計(jì)算機(jī)還有設(shè)有專門的備份恢復(fù)還原機(jī)制,這些能夠降低信息安全隱患帶來(lái)的損失。在使用計(jì)算的過(guò)程中,盡量不要將外界的不明設(shè)備插入計(jì)算機(jī),一旦發(fā)現(xiàn)有可疑的軟件或郵件要進(jìn)行及時(shí)的查殺、卸載,阻斷其侵入計(jì)算機(jī)的路徑,保障計(jì)算機(jī)信息系統(tǒng)安全。
3.3對(duì)軟件系統(tǒng)的保護(hù)
在計(jì)算機(jī)的軟件系統(tǒng)中,也會(huì)存在各種各樣的安全隱患,因此,可在計(jì)算機(jī)上安裝殺毒軟件。一般情況下,殺毒軟件負(fù)責(zé)維護(hù)一整個(gè)病毒庫(kù),它能夠?qū)崿F(xiàn)及時(shí)更新,對(duì)計(jì)算機(jī)軟件中出現(xiàn)的最新病毒進(jìn)行掃描、查殺。而目前又出現(xiàn)了一種新型的流氓軟件,這類軟件與一般的病毒、木馬等有所不同,在強(qiáng)大的商業(yè)支持下,更新?lián)Q代速度快,它主要是指一些商家為了實(shí)現(xiàn)商業(yè)經(jīng)濟(jì)利益,在未經(jīng)過(guò)用戶允許的情況下,強(qiáng)行進(jìn)行安裝,并且難以對(duì)其刪除,不僅會(huì)彈出大量的廣告信息,而且會(huì)更改用戶的瀏覽器默認(rèn)主頁(yè),影響計(jì)算機(jī)性能的發(fā)揮,造成死機(jī)、重啟等現(xiàn)象的發(fā)生。對(duì)于這類軟件,殺毒軟件并不能夠?qū)ζ溥M(jìn)行查殺,因此,可以應(yīng)用反流氓軟件工具,避免遭到流氓軟件的侵害。
4結(jié)束語(yǔ)
當(dāng)前,計(jì)算機(jī)信息技術(shù)已經(jīng)成為人們生活中不可替代的重要組成部分,影響著人們的生活方式與生產(chǎn)方式,使人們的生活得到了極大的便利。另一方面,計(jì)算機(jī)的使用也存在著一定的安全隱患,因此,作為網(wǎng)絡(luò)中的一員,必須加強(qiáng)對(duì)計(jì)算機(jī)信息安全技術(shù)防護(hù)的認(rèn)識(shí),提升計(jì)算機(jī)信息安全防護(hù)意識(shí),有效避免病毒的侵害,安全、科學(xué)上網(wǎng),使計(jì)算機(jī)信息技術(shù)發(fā)揮出更大的優(yōu)越性。
【參考文獻(xiàn)】
[1]趙文勝.論信息安全的刑法保障[D].武漢大學(xué),2014.
[2]王穎波.計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2013,22:171-172.
[3]黃健.計(jì)算機(jī)信息安全技術(shù)及防護(hù)[J].信息安全與技術(shù),2012,04:38-40.
[4]覃國(guó)銳.個(gè)人計(jì)算機(jī)信息安全與防護(hù)措施[J].科技信息,2011,32:294-295.
[5]陳卓.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策[J].中國(guó)衛(wèi)生信息管理雜志,2011,03:44-47.
[6]王振東.軍事信息網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué),2008.
[7]趙利鋒.計(jì)算機(jī)信息安全技術(shù)及防護(hù)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014,24:206+208.
關(guān)鍵詞:信息安全技術(shù);仿真;實(shí)踐教學(xué);創(chuàng)新能力
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào)文章編號(hào):16727800(2014)001014202
作者簡(jiǎn)介作者簡(jiǎn)介:李畢祥(1981-),男, 碩士,武漢科技大學(xué)城市學(xué)院信息工程學(xué)部信息工程系講師,研究方向?yàn)樾畔踩还缴?946-),男,武漢科技大學(xué)城市學(xué)院信息工程學(xué)部副教授,研究方向?yàn)閿?shù)據(jù)庫(kù)。
0 引言
信息安全技術(shù)是從事信息安全應(yīng)用與信息技術(shù)研究的專業(yè)技術(shù)人員必須掌握的知識(shí)和技能。本課程需要理論和實(shí)踐緊密結(jié)合,學(xué)生在掌握信息安全技術(shù)基本概念和基本理論之后,還要掌握網(wǎng)絡(luò)管理和網(wǎng)絡(luò)信息安全保障知識(shí),深入理解網(wǎng)絡(luò)信息安全的各項(xiàng)工作,并能理論聯(lián)系實(shí)際,進(jìn)一步應(yīng)用信息安全技術(shù)。
為了充分提高學(xué)生的信息安全技術(shù)實(shí)踐能力,迫切需要相應(yīng)的硬件平臺(tái)和軟件平臺(tái)作為實(shí)踐支撐環(huán)境,但相關(guān)的硬件成本非常高,很難配備齊全,所以很多高校的信息安全技術(shù)試驗(yàn)都是傳統(tǒng)的演示實(shí)驗(yàn),很難提高學(xué)生學(xué)習(xí)信息安全技術(shù)的興趣。本文設(shè)計(jì)的信息安全技術(shù)實(shí)驗(yàn)仿真平臺(tái)可以充分模擬高校、企業(yè)和銀行等網(wǎng)絡(luò)環(huán)境,使用模擬軟件進(jìn)行仿真,繪制詳細(xì)的網(wǎng)絡(luò)拓?fù)鋱D,分析網(wǎng)絡(luò)流量,捕獲數(shù)據(jù)包,分析信息安全,并提供信息安全解決方案。此仿真平臺(tái)充分利用各種仿真軟件的優(yōu)勢(shì)和特點(diǎn),一方面能讓教師合理實(shí)施實(shí)踐教學(xué)任務(wù),改革傳統(tǒng)的實(shí)踐教學(xué)模式,在改革中提高教師的教學(xué)能力和水平;另一方面,能讓學(xué)生身臨其境,自己繪制網(wǎng)絡(luò)拓?fù)鋱D,分析信息安全問(wèn)題,充分調(diào)動(dòng)學(xué)生的學(xué)習(xí)積極性,全面提高學(xué)生的自主創(chuàng)新能力,為就業(yè)打下堅(jiān)實(shí)的基礎(chǔ)。
1 研究?jī)?nèi)容和目標(biāo)
1.1 研究?jī)?nèi)容
(1)建設(shè)信息安全實(shí)驗(yàn)室,加強(qiáng)信息安全虛擬平臺(tái)建設(shè)。信息安全實(shí)驗(yàn)室是信息安全技術(shù)教學(xué)的實(shí)踐場(chǎng)所,目前很多大學(xué)的實(shí)驗(yàn)中心還沒(méi)有建成專門的信息安全實(shí)驗(yàn)室。由于信息安全實(shí)驗(yàn)室建設(shè)投入較大,建設(shè)周期長(zhǎng),在目前教學(xué)任務(wù)緊迫的情況下,唯有加強(qiáng)信息安全虛擬平臺(tái)建設(shè)才能滿足實(shí)驗(yàn)教學(xué)要求。虛擬實(shí)驗(yàn)平臺(tái)主要依賴于軟件和較少的配套硬件,使實(shí)驗(yàn)室的維護(hù)費(fèi)用和工作量大大降低。在虛擬實(shí)驗(yàn)平臺(tái)Boson、Opnet、Sniffer和Matlab上可以開(kāi)展豐富的模擬實(shí)驗(yàn),包括網(wǎng)絡(luò)虛擬仿真、防火墻配置和基于SNMP的信息安全管理等。
(2)改革實(shí)驗(yàn)教學(xué)模式,創(chuàng)造自主學(xué)習(xí)模式,提高實(shí)驗(yàn)教學(xué)質(zhì)量。對(duì)于信息安全的管理和實(shí)現(xiàn),設(shè)定任務(wù)情境,對(duì)實(shí)驗(yàn)任務(wù)的選擇可以具有梯度,更貼近工程應(yīng)用。教師制定學(xué)習(xí)目標(biāo),學(xué)生可以自己設(shè)定任務(wù)情境,根據(jù)實(shí)際情況完成。例如,在信息安全管理實(shí)驗(yàn)中,學(xué)生可以自主設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),進(jìn)行設(shè)備選型、配置和管理,以提高學(xué)生興趣和實(shí)踐動(dòng)手能力為導(dǎo)向,鼓勵(lì)學(xué)生自主學(xué)習(xí)。
(3)完善教學(xué)實(shí)驗(yàn)指導(dǎo)書(shū),增加實(shí)驗(yàn)項(xiàng)目。
1.2 項(xiàng)目目標(biāo)
(1)通過(guò)信息安全虛擬平臺(tái)建設(shè),強(qiáng)化學(xué)生的信息安全理論修養(yǎng)和實(shí)踐能力,學(xué)以致用,通過(guò)實(shí)踐來(lái)真正掌握信息安全技術(shù)的應(yīng)用。
(2)通過(guò)信息安全虛擬平臺(tái)的使用,增強(qiáng)學(xué)生之間的學(xué)術(shù)交流氛圍。教學(xué)任務(wù)設(shè)定和日常信息安全技術(shù)應(yīng)用,讓學(xué)生不僅在課堂,在課余時(shí)間也有進(jìn)行信息安全知識(shí)鉆研的意識(shí)和環(huán)境。
(3)積極尋求相關(guān)途徑進(jìn)行校企合作,為進(jìn)一步提高學(xué)生實(shí)踐動(dòng)手能力創(chuàng)造條件。
(4)建立結(jié)構(gòu)合理的教學(xué)隊(duì)伍,制定適應(yīng)社會(huì)需求的教學(xué)內(nèi)容,培養(yǎng)教師的科研能力,完成信息安全技術(shù)課程群梯隊(duì)建設(shè),形成一些具有較高水平的教學(xué)研究成果。
2 仿真實(shí)驗(yàn)項(xiàng)目解決的關(guān)鍵問(wèn)題
(1)改革過(guò)于模式化的傳統(tǒng)實(shí)驗(yàn),培養(yǎng)學(xué)生的創(chuàng)造性思維。
信息安全技術(shù)傳統(tǒng)實(shí)驗(yàn)內(nèi)容大多局限于實(shí)驗(yàn)環(huán)境,脫離工程實(shí)際,實(shí)驗(yàn)效果不好,難以培養(yǎng)學(xué)生創(chuàng)新能力。學(xué)生畢業(yè)后從事信息安全工程實(shí)踐時(shí),很難將實(shí)驗(yàn)功底轉(zhuǎn)化為從業(yè)能力。
(2)完善信息安全虛擬平臺(tái),進(jìn)行優(yōu)化和合理的實(shí)驗(yàn)設(shè)計(jì)。
信息安全虛擬實(shí)驗(yàn)平臺(tái)是在能夠進(jìn)行網(wǎng)絡(luò)通信的基礎(chǔ)之上將計(jì)算機(jī)網(wǎng)絡(luò)上虛擬的各種計(jì)算機(jī)、通信設(shè)備按實(shí)驗(yàn)要求組建成一個(gè)完整的虛擬實(shí)驗(yàn)網(wǎng)絡(luò),模擬實(shí)現(xiàn)各種計(jì)算機(jī)網(wǎng)絡(luò)試驗(yàn)和測(cè)試,并能演示實(shí)驗(yàn)過(guò)程和信息安全管理的配置過(guò)程。使用已有網(wǎng)絡(luò)虛擬平臺(tái)Boson、Opnet、Sniffer和Matlab
進(jìn)行合理的實(shí)驗(yàn)設(shè)計(jì),達(dá)到提高學(xué)生實(shí)踐能力的目的。
在繪制企業(yè)網(wǎng)絡(luò)拓?fù)鋱D,以及配置網(wǎng)絡(luò)設(shè)備,例如交換機(jī)、路由器和防火墻時(shí),選用Boson軟件來(lái)完成拓?fù)鋱D的繪制和網(wǎng)絡(luò)設(shè)備的模擬配置。實(shí)驗(yàn)效果描述如下:在捕獲和分析網(wǎng)絡(luò)中的數(shù)據(jù)包時(shí),選用sniffer軟件來(lái)完成;在分析網(wǎng)絡(luò)的流量和網(wǎng)絡(luò)參數(shù)時(shí),選用openet軟件來(lái)完成;在分析相關(guān)的數(shù)據(jù)和結(jié)果時(shí),選用Matlab仿真軟件來(lái)完成。可以充分結(jié)合以上各種模擬軟件的特點(diǎn)和優(yōu)勢(shì),完成復(fù)雜的信息安全實(shí)驗(yàn)項(xiàng)目。
(3)培養(yǎng)學(xué)生之間的合作精神,讓學(xué)生體驗(yàn)團(tuán)隊(duì)協(xié)作。
在傳統(tǒng)的教學(xué)過(guò)程中,雖然在實(shí)驗(yàn)環(huán)節(jié)也采用了分組進(jìn)行的模式,但在具體操作過(guò)程中部分學(xué)生并沒(méi)有真正參與,也就談不上團(tuán)隊(duì)意識(shí)和協(xié)作學(xué)習(xí),信息安全虛擬實(shí)驗(yàn)平臺(tái)可以拓展和改善學(xué)習(xí)環(huán)境和氛圍。
(4)傳統(tǒng)課程考核模式陳舊,需要借助信息安全虛擬實(shí)驗(yàn)平臺(tái)進(jìn)行改革。
傳統(tǒng)的考核模式,內(nèi)容局限于教材中的基本理論和基本知識(shí),缺乏對(duì)學(xué)生知識(shí)、能力與素質(zhì)的綜合考察,不利于學(xué)生應(yīng)用能力的培養(yǎng)和創(chuàng)新精神的形成。另外,考試形式單一,在課程總評(píng)成績(jī)的計(jì)算中實(shí)踐部分所占比重很小,制約了學(xué)生實(shí)踐能力的培養(yǎng)。
(5)積極尋求相關(guān)途徑進(jìn)行校企合作,讓學(xué)生進(jìn)入企業(yè)實(shí)習(xí)和工作,為進(jìn)一步提高學(xué)生實(shí)踐動(dòng)手能力創(chuàng)造條件。
3 教學(xué)方法
教學(xué)方法的改革,目的是使學(xué)生在實(shí)際應(yīng)用時(shí)能夠靈活地將理論與實(shí)踐相結(jié)合,培養(yǎng)學(xué)生運(yùn)用知識(shí)分析問(wèn)題解、決問(wèn)題的能力。除了傳統(tǒng)的行之有效的教學(xué)方法之外,還應(yīng)該采用一些有專業(yè)特色的教學(xué)方法,與時(shí)俱進(jìn)。主要采取如下方法:
(1)在信息安全技術(shù)虛擬平臺(tái)上,將傳統(tǒng)的實(shí)驗(yàn)題目改編為自主型實(shí)驗(yàn)題目。針對(duì)設(shè)計(jì)型實(shí)驗(yàn)的內(nèi)容和要求,根據(jù)機(jī)房環(huán)境和信息安全技術(shù)虛擬平臺(tái),精心設(shè)計(jì)相關(guān)題目和題目的梯度任務(wù),或?qū)⒃袑?shí)驗(yàn)題目進(jìn)行改造,形成與實(shí)驗(yàn)要求相對(duì)應(yīng)的自主型實(shí)驗(yàn)題目系列。將實(shí)驗(yàn)教學(xué)中傳統(tǒng)的特定環(huán)境實(shí)驗(yàn)題目改為以問(wèn)題為主線的任務(wù)情境,使學(xué)生自主選擇合理的任務(wù)并進(jìn)行自主設(shè)計(jì),培養(yǎng)學(xué)生創(chuàng)新能力。
(2)實(shí)驗(yàn)教學(xué)中增強(qiáng)學(xué)生團(tuán)隊(duì)意識(shí)。利用信息安全技術(shù)虛擬實(shí)驗(yàn)平臺(tái)拓展和改善學(xué)習(xí)環(huán)境和氛圍。在傳統(tǒng)的分組模式基礎(chǔ)上,在具體操作過(guò)程中根據(jù)學(xué)生水平結(jié)合自愿原則分組,鼓勵(lì)學(xué)生制定不同梯度的任務(wù)作為目標(biāo),適時(shí)引導(dǎo)和有效監(jiān)督,讓學(xué)生體會(huì)到團(tuán)隊(duì)合作的重要性,培養(yǎng)竭誠(chéng)合作的精神。此時(shí),教師的引導(dǎo)作用很重要。
(3)利用信息安全虛擬實(shí)驗(yàn)平臺(tái),改革實(shí)踐課程考核體系。實(shí)驗(yàn)考核中,學(xué)生要在規(guī)定時(shí)間內(nèi)獨(dú)立解決問(wèn)題,確保實(shí)踐考核的實(shí)時(shí)性、公開(kāi)性和準(zhǔn)確性。這樣的學(xué)習(xí)考核方式,使學(xué)生學(xué)習(xí)有目標(biāo)、有壓力,學(xué)生在課前會(huì)認(rèn)真做好準(zhǔn)備,課后強(qiáng)化相關(guān)的信息安全的設(shè)計(jì)和應(yīng)用,調(diào)動(dòng)了學(xué)生的學(xué)習(xí)興趣,從而達(dá)到了提高學(xué)生解決實(shí)踐問(wèn)題能力的教學(xué)目的。
(4)尋求校企合作,鼓勵(lì)學(xué)生到相關(guān)企業(yè)實(shí)習(xí)和工作。讓學(xué)生了解企業(yè)信息安全人才需求,努力讓學(xué)生密切聯(lián)系實(shí)際,鼓勵(lì)學(xué)生到相關(guān)企業(yè)實(shí)習(xí)和工作。在學(xué)校有限的實(shí)驗(yàn)條件下,積極尋求校企合作,鼓勵(lì)學(xué)生去企業(yè)實(shí)習(xí),為畢業(yè)生順利就業(yè)和后續(xù)擴(kuò)大專業(yè)招生打下良好的基礎(chǔ)。
參考文獻(xiàn):
[1] RONGFENG, DENGGUO . A detailed implement and analysis of MPLS VPN based on IPSec proceedings of 2008 international conference on machine learning and cybernetics[R],2008.
[2] FRIEND.Robert making the gigabit IPSec VPN architecture secure source[J].Computer, v37, June, 2009.
[3] CHIUANHUNG LIN, YINGDAR LIN, YUANCHEN LAI. VPN gateways over network processors:implementation and evaluation;real time and embedded technology and applications symposium[J].RTAS 2005.11th IEEE 0710 March 2009.
[4] ZHAO DAYUAN, JIANG YIXIN, LIN CHUANG,et al.Implementation and performance evaluation of IPSec VPN based on netfilter[J].Wuhan University Journal of Natural Sciences,v10,January,2009.
[5] 張劍,寇應(yīng)展,蔣炎,等. IPSecVPN技術(shù)及其安全性[J].福建電腦, 2007(11).
[6] 李超.Linux下IPSec協(xié)議的實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用,2008 (6).
關(guān)鍵詞:信息安全;技術(shù)管理;計(jì)算機(jī)應(yīng)用
0引言
目前,人們?cè)谑褂糜?jì)算機(jī)時(shí),常常會(huì)遇到一些危及信息安全的問(wèn)題和故障,給用戶帶來(lái)?yè)p失和麻煩,新時(shí)期用戶對(duì)于計(jì)算機(jī)應(yīng)用環(huán)境安全的要求不斷提高。新時(shí)期用戶對(duì)于安全的計(jì)算機(jī)應(yīng)用環(huán)境的要求不斷提高,需要相關(guān)部門結(jié)合現(xiàn)有的網(wǎng)絡(luò)信息安全技術(shù)管理問(wèn)題,探究網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略。
1目前危及網(wǎng)絡(luò)信息安全的主要因素
1.1互聯(lián)網(wǎng)自身的風(fēng)險(xiǎn)因素
互聯(lián)網(wǎng)本身是一個(gè)復(fù)雜的虛擬空間形態(tài),內(nèi)容眾多,涉及面廣,覆蓋范圍大,其中還涉及各類硬件、軟件、設(shè)備、數(shù)據(jù)和信息等資源,這一復(fù)雜的網(wǎng)絡(luò)系統(tǒng)能夠同時(shí)接收不同渠道傳遞的數(shù)據(jù)信息,而不同渠道的信息資源質(zhì)量良莠不齊,還有很多信息本身帶有一定的危險(xiǎn)因素,或者是攜帶病毒,這些都會(huì)帶來(lái)互聯(lián)網(wǎng)系統(tǒng)的安全問(wèn)題,這是互聯(lián)網(wǎng)自身存在的風(fēng)險(xiǎn)和漏洞,也是造成網(wǎng)絡(luò)信息安全問(wèn)題出現(xiàn)的根本原因。
1.2病毒威脅和黑客攻擊的風(fēng)險(xiǎn)因素
互聯(lián)網(wǎng)平臺(tái)包含大量的硬軟件,這些硬軟件是互聯(lián)網(wǎng)系統(tǒng)的重要組成部分,一些不法分子或者商家通過(guò)在相關(guān)軟件和硬件中插入病毒,以達(dá)到對(duì)不同計(jì)算機(jī)設(shè)備進(jìn)行破壞的目的,甚至存在一些高技術(shù)水準(zhǔn)的網(wǎng)絡(luò)黑客惡意攻擊其他用戶計(jì)算機(jī)系統(tǒng),竊取重要信息和數(shù)據(jù),篡改程序、文件信息等,造成對(duì)方計(jì)算機(jī)用戶的計(jì)算機(jī)系統(tǒng)癱瘓,信息丟失和被篡改,后果十分嚴(yán)重。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理現(xiàn)狀
現(xiàn)階段,計(jì)算機(jī)網(wǎng)絡(luò)信息安全已經(jīng)成為全民關(guān)注的熱點(diǎn)話題之一,人們迫切需要一個(gè)安全的網(wǎng)絡(luò)環(huán)境來(lái)保障他們各項(xiàng)網(wǎng)絡(luò)活動(dòng)和交易的完成。但是就目前的網(wǎng)絡(luò)信息安全技術(shù)管理現(xiàn)狀來(lái)看,情況并不樂(lè)觀。首先,我國(guó)尚未建立起比較完善的網(wǎng)絡(luò)信息安全管理制度,沒(méi)有建立全面的一體化的安全管理規(guī)劃,導(dǎo)致網(wǎng)絡(luò)信息安全技術(shù)管理工作的開(kāi)展缺乏規(guī)范和指導(dǎo),管理成效不理想;其次,在網(wǎng)絡(luò)信息安全的相關(guān)防范技術(shù)的宣傳和教育上,相關(guān)企業(yè)和部門也沒(méi)有做好預(yù)防和宣傳工作,計(jì)算機(jī)用戶雖然知道網(wǎng)絡(luò)信息安全的重要性,但是缺乏相應(yīng)的防范知識(shí)和能力,導(dǎo)致他們?cè)谟?jì)算機(jī)應(yīng)用中依然無(wú)法做好安全防范準(zhǔn)備,在應(yīng)對(duì)安全侵襲問(wèn)題時(shí)束手無(wú)策;再次,在網(wǎng)絡(luò)信息安全技術(shù)的掌握上,計(jì)算機(jī)用戶也處于較低的水平,他們不能有效運(yùn)用相應(yīng)的技術(shù)管理手段來(lái)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,導(dǎo)致計(jì)算機(jī)系統(tǒng)受到安全威脅;最后,相關(guān)硬軟件的安全防護(hù)措施上也存在一定缺陷,從而導(dǎo)致安全漏洞出現(xiàn)。
3網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略
3.1制定安全管理制度,實(shí)現(xiàn)一體化安全管理
為大力推進(jìn)網(wǎng)絡(luò)信息安全管理創(chuàng)新工作的開(kāi)展,推進(jìn)網(wǎng)絡(luò)信息高效運(yùn)轉(zhuǎn),提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力,相關(guān)企業(yè)和部門需要采取一系列措施,提升信息網(wǎng)絡(luò)安全管理水平。首先,健全工作制度。制定《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《信息系統(tǒng)賬號(hào)和權(quán)限管理制度》《網(wǎng)絡(luò)信息安全管理辦法》等一系列制度,從不同角度和層面完善信息網(wǎng)絡(luò)系統(tǒng)安全管理體系;第二,不斷完善防病毒體系。更換一批老化的安全設(shè)備,更新防毒墻、病毒庫(kù)和系統(tǒng)漏洞補(bǔ)丁;常態(tài)化開(kāi)展重要信息系統(tǒng)和政府網(wǎng)站安全自查、檢查等工作;第三,強(qiáng)化日常監(jiān)測(cè)。采用“人工+自動(dòng)監(jiān)測(cè)”方式,堅(jiān)持每日讀網(wǎng),對(duì)門戶網(wǎng)站等重要系統(tǒng)進(jìn)行監(jiān)測(cè),及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)不連通、鏈接失效等問(wèn)題,杜絕“不及時(shí)、不準(zhǔn)確、不回應(yīng)、不實(shí)用”等問(wèn)題發(fā)生;第四,加快建立應(yīng)急隊(duì)伍。從網(wǎng)絡(luò)信息安全相關(guān)技術(shù)服務(wù)單位中選擇相關(guān)專家和技術(shù)人員與信息技術(shù)應(yīng)用人員組成網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍,并保持緊密聯(lián)系,建立長(zhǎng)效溝通協(xié)調(diào)機(jī)制,在發(fā)生安全事件時(shí),合力解決問(wèn)題。相關(guān)部門要增強(qiáng)政治意識(shí)、大局意識(shí)和責(zé)任意識(shí),建立網(wǎng)絡(luò)安全管控協(xié)調(diào)機(jī)制,涉事部門必須無(wú)條件支持網(wǎng)絡(luò)信息處置相關(guān)安排。要高度重視網(wǎng)絡(luò)安全問(wèn)題和不實(shí)信息內(nèi)容,形成一盤(pán)棋思想,做到守土有責(zé),屬地管理,誰(shuí)主管誰(shuí)負(fù)責(zé)。各應(yīng)急聯(lián)動(dòng)部門要做到24小時(shí)在線監(jiān)測(cè),并統(tǒng)一處置流程,統(tǒng)一上報(bào)渠道,做到不漏報(bào)、不擱置、不走形式,違規(guī)必追責(zé),追責(zé)必懲處。要有擔(dān)當(dāng),講政治,顧大局,擔(dān)負(fù)起網(wǎng)絡(luò)信息內(nèi)容線上處置的主責(zé)和線下處置的監(jiān)督責(zé)任。要強(qiáng)化底線思維,做到教育疏導(dǎo)到位,認(rèn)真解決到位。
3.2加強(qiáng)網(wǎng)絡(luò)信息安全宣傳,提升安全防范意識(shí)
網(wǎng)絡(luò)安全不僅事關(guān)國(guó)家安全和國(guó)家發(fā)展,也直接關(guān)系到每一個(gè)網(wǎng)民的切身利益。要精心組織網(wǎng)絡(luò)安全宣傳周活動(dòng),深入宣傳貫徹《網(wǎng)絡(luò)安全法》,大力培育積極健康、向上向善的網(wǎng)絡(luò)文化,持續(xù)加強(qiáng)網(wǎng)絡(luò)空間治理,嚴(yán)厲打擊各類網(wǎng)絡(luò)違法犯罪活動(dòng),整合各方力量,共同落實(shí)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略,推動(dòng)形成全社會(huì)重視網(wǎng)絡(luò)安全、維護(hù)網(wǎng)絡(luò)安全的良好局面。地區(qū)要定期開(kāi)展網(wǎng)絡(luò)信息安全宣傳教育工作,例如在網(wǎng)絡(luò)與信息安全宣傳周以“網(wǎng)絡(luò)安全為師生,網(wǎng)絡(luò)安全靠師生”為主題,開(kāi)展活動(dòng)內(nèi)容豐富、形式多樣的宣傳活動(dòng)。活動(dòng)期間充分利用官方微信公眾平臺(tái)、微博平臺(tái)等新媒體宣傳媒介,以及專題網(wǎng)站、廣播、電子屏幕、宣傳海報(bào)和橫幅等方式宣傳活動(dòng)方案內(nèi)容及網(wǎng)絡(luò)與信息安全知識(shí)。還可舉辦網(wǎng)絡(luò)與信息安全知識(shí)講座教職工專場(chǎng)、網(wǎng)絡(luò)與信息安全知識(shí)講座學(xué)生專場(chǎng)、網(wǎng)絡(luò)與信息安全知識(shí)視頻培訓(xùn)、知識(shí)問(wèn)答等活動(dòng),發(fā)放網(wǎng)絡(luò)安全法宣傳冊(cè)等材料。通過(guò)專題網(wǎng)站國(guó)家有關(guān)網(wǎng)絡(luò)與信息安全法律法規(guī)、網(wǎng)絡(luò)與信息安全知識(shí)。為了更好地落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制,活動(dòng)期間學(xué)校和企業(yè)與各部門、院(系)簽訂網(wǎng)絡(luò)與信息安全責(zé)任書(shū)。通過(guò)活動(dòng)宣傳網(wǎng)絡(luò)安全法律法規(guī),普及基本的網(wǎng)絡(luò)與信息安全知識(shí),使廣大群眾增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí),提高網(wǎng)絡(luò)和信息安全防護(hù)技能。
3.3強(qiáng)化技術(shù)防范,促進(jìn)安全應(yīng)用
在計(jì)算機(jī)的使用過(guò)程中,要不斷強(qiáng)化網(wǎng)絡(luò)信息安全的技術(shù)防范措施,強(qiáng)化專管員履職能力。制定辦公設(shè)備信息安全定期檢查考核制度,專管員每周不定期對(duì)設(shè)備涉密信息及安全使用情況進(jìn)行抽查,對(duì)員工使用辦公機(jī)具和生產(chǎn)客戶端、信息管理、外來(lái)U盤(pán)、中轉(zhuǎn)申請(qǐng)使用及審批、機(jī)具感染病毒等多方面進(jìn)行監(jiān)測(cè),發(fā)現(xiàn)問(wèn)題按照考核辦法處理,落實(shí)好激勵(lì)制度。重視信息安全硬件設(shè)施的規(guī)范使用。在暢通數(shù)據(jù)傳輸通道的同時(shí),注重信息安全硬件設(shè)施的規(guī)范使用,定期更新維護(hù)防毒軟件,大力降低安全風(fēng)險(xiǎn),確保網(wǎng)絡(luò)信息安全,防患于未然。建立安全防護(hù)體系,強(qiáng)化關(guān)鍵信息基礎(chǔ)數(shù)據(jù)保護(hù)。梳理包括三級(jí)網(wǎng)元、DNS等在內(nèi)的23個(gè)網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施,并在等級(jí)保護(hù)的基礎(chǔ)上,進(jìn)一步加強(qiáng)安全防護(hù)工作。此外,還要加強(qiáng)互聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全工作,建設(shè)移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)和處置系統(tǒng)、僵木蠕監(jiān)測(cè)和處置系統(tǒng)、異常流量監(jiān)測(cè)和處置系統(tǒng),對(duì)各類惡意程序進(jìn)行監(jiān)測(cè)處置。還要加強(qiáng)治理,防范打擊通訊信息詐騙。從業(yè)務(wù)源頭和技術(shù)防范方面加強(qiáng)治理,切實(shí)防范打擊通訊信息詐騙。加強(qiáng)重要信息系統(tǒng)監(jiān)控和管理工作。嚴(yán)格內(nèi)外網(wǎng)使用規(guī)定,禁止內(nèi)外網(wǎng)混用,嚴(yán)格病毒防范,禁止隨意使用各類數(shù)據(jù)傳輸媒介,規(guī)范稅務(wù)網(wǎng)絡(luò)信息安全行為。加強(qiáng)網(wǎng)絡(luò)終端監(jiān)管,建立安全監(jiān)控和管理機(jī)制,實(shí)時(shí)對(duì)違規(guī)使用網(wǎng)絡(luò)的行為和計(jì)算機(jī)病毒進(jìn)行監(jiān)控,對(duì)發(fā)現(xiàn)的違規(guī)行為和計(jì)算機(jī)病毒及時(shí)進(jìn)行處理,并通知使用單位進(jìn)行整改。及時(shí)升級(jí)管理系統(tǒng)。對(duì)已經(jīng)運(yùn)行的財(cái)務(wù)軟件系統(tǒng)做好硬件軟件的日常維護(hù)工作,及時(shí)修補(bǔ)漏洞,更新系統(tǒng)。同時(shí),在財(cái)政業(yè)務(wù)內(nèi)、外網(wǎng)統(tǒng)一安裝防火墻和做好數(shù)據(jù)的備份工作。通過(guò)這樣全面的安全防護(hù)措施的實(shí)施,確保網(wǎng)絡(luò)運(yùn)營(yíng)的安全高效進(jìn)行。
3.4完善網(wǎng)絡(luò)硬軟件建設(shè),強(qiáng)化軟件維護(hù)和管理
要促進(jìn)計(jì)算機(jī)的高效應(yīng)用,還需要不斷加強(qiáng)網(wǎng)絡(luò)軟、硬件安全建設(shè)。做到日常與新態(tài)并重,軟、硬件建設(shè)相結(jié)合,硬件上下功夫,軟件上重管理,在做好網(wǎng)絡(luò)日常管理的同時(shí),定期檢查網(wǎng)絡(luò)節(jié)點(diǎn),定時(shí)進(jìn)行漏洞掃描,落實(shí)網(wǎng)絡(luò)安全域邊界的訪問(wèn)措施和策略。購(gòu)置新一代應(yīng)用防火墻、防病毒網(wǎng)關(guān)、上網(wǎng)行為管理網(wǎng)關(guān)和關(guān)鍵網(wǎng)絡(luò)核心路由、交換硬件和網(wǎng)絡(luò)審計(jì)系統(tǒng)、安全審計(jì)系統(tǒng)和網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)等軟件系統(tǒng),確保內(nèi)外網(wǎng)絡(luò)出口安全運(yùn)維。針對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)中存在的漏洞,必須要盡快采取相應(yīng)的技術(shù)措施。為強(qiáng)化網(wǎng)絡(luò)安全漏洞管理,首先要建立漏洞管理全流程監(jiān)督處罰制度,及時(shí)發(fā)現(xiàn)未修復(fù)漏洞的行為,并追究相關(guān)責(zé)任;然后要強(qiáng)制執(zhí)行重要信息系統(tǒng)上線前漏洞檢測(cè),盡量在源頭堵住漏洞;最后對(duì)存在嚴(yán)重網(wǎng)絡(luò)安全漏洞,可能導(dǎo)致大規(guī)模用戶隱私泄露、人身傷害或者影響民生服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施正常運(yùn)行的軟硬件產(chǎn)品,應(yīng)實(shí)施強(qiáng)制召回,避免造成更大的損失。
4結(jié)論
網(wǎng)絡(luò)環(huán)境復(fù)雜多變,其中涉及的人員眾多,覆蓋面較廣,網(wǎng)絡(luò)信息安全技術(shù)管理是確保計(jì)算機(jī)應(yīng)用的關(guān)鍵要素,針對(duì)網(wǎng)絡(luò)信息安全管理中存在的固有問(wèn)題,相關(guān)硬軟件運(yùn)營(yíng)商、網(wǎng)絡(luò)運(yùn)營(yíng)商等都需要盡快采取有效的安全技術(shù)防護(hù)和管理措施,針對(duì)突出的網(wǎng)絡(luò)信息安全漏洞問(wèn)題,采取相應(yīng)的解決方案,確保構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境,為計(jì)算機(jī)的高效應(yīng)用提供良好的環(huán)境。
參考文獻(xiàn):
[1]楊雨鋒.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全防范措施探究——評(píng)《計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)》[J].新聞與寫(xiě)作,2016(9):125.
[2]謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用價(jià)值研究[J].信息化建設(shè),2016(4):63-64.
[3]高山山.基于網(wǎng)絡(luò)信息安全技術(shù)管理下的計(jì)算機(jī)應(yīng)用探究[J].科技創(chuàng)新與應(yīng)用,2015(33):106.
[4]馬民虎,張敏.信息安全與網(wǎng)絡(luò)社會(huì)法律治理:空間、戰(zhàn)略、權(quán)利、能力——第五屆中國(guó)信息安全法律大會(huì)會(huì)議綜述[J].西安交通大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2015,35(2):92-97.
論文摘要:隨著我國(guó)信息技術(shù)的不斷發(fā)展,對(duì)中小企業(yè)電子信息安全的保護(hù)問(wèn)題也成為人們關(guān)注的焦點(diǎn)。本文以電子信息安全為主體,介紹中小企業(yè)信息化建設(shè),對(duì)電子信息安全技術(shù)進(jìn)行概述,提出主要的安全要素,找出解決中小企業(yè)中電子信息安全問(wèn)題的策略。
在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn),其中肯定有重要性文件,有的甚至涉及到企業(yè)的發(fā)展前途,如果這些信息在通用過(guò)網(wǎng)絡(luò)傳送時(shí)被競(jìng)爭(zhēng)對(duì)手或不法分子竊聽(tīng)、泄密、篡改或偽造,將會(huì)嚴(yán)重威脅企業(yè)的發(fā)展,所以,中小企業(yè)電子信息安全技術(shù)的研究具有重要意義。
一、中小企業(yè)的信息化建設(shè)意義
在這個(gè)網(wǎng)絡(luò)信息時(shí)代,企業(yè)的信息化進(jìn)程不斷發(fā)展,信息成了企業(yè)成敗的關(guān)鍵,也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動(dòng),基本上都采用電子商務(wù)的形式進(jìn)行,企業(yè)的生產(chǎn)運(yùn)作、運(yùn)輸和銷售各個(gè)方面都運(yùn)用到了信息化技術(shù)。如通過(guò)網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量,價(jià)格,出產(chǎn)地等信息來(lái)建立一個(gè)原材料信息系統(tǒng),這個(gè)信息系統(tǒng)對(duì)原材料的采購(gòu)有很大的作用。通過(guò)對(duì)數(shù)據(jù)的分析,可以得到跟多的采購(gòu)建議和對(duì)策,實(shí)現(xiàn)企業(yè)電子信息化水準(zhǔn)。有關(guān)調(diào)查顯示,百分之八十二的中小企業(yè)對(duì)網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象,產(chǎn)品和服務(wù)信息,收集客戶資料這一階段,而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一,這說(shuō)明企業(yè)還未充分開(kāi)發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時(shí)代已經(jīng)到來(lái),企業(yè)應(yīng)該加快信息化的建設(shè)。
二、電子信息安全技術(shù)闡述
1、電子信息中的加密技術(shù)
加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術(shù)分為對(duì)稱和非對(duì)稱加密兩種。其中對(duì)稱加密通常通過(guò)序列密碼或者分組機(jī)密來(lái)實(shí)現(xiàn),包括明文、密鑰、加密算法以及解密算法等五個(gè)基本組成成分。非對(duì)稱加密與對(duì)稱加密有所不同,非對(duì)稱加密需要公開(kāi)密鑰和私有密鑰兩個(gè)密鑰,公開(kāi)密鑰和私有密鑰必須配對(duì)使用,用公開(kāi)密鑰進(jìn)行的加密,只有其對(duì)應(yīng)的私有密匙才能解密。用私有密鑰進(jìn)行的加密,也只有用其相應(yīng)的公開(kāi)密鑰才能解密。
加密技術(shù)對(duì)傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時(shí),發(fā)送人用加密密鑰或算法對(duì)所發(fā)的信息加密后將其發(fā)出,如果在傳輸過(guò)程中有人竊取信息,他只能得到密文,密文是無(wú)法理解的。接受著可以利用解密密鑰將密文解密,恢復(fù)成明文。
2、防火墻技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,一些郵件炸彈,病毒木馬和網(wǎng)上黑客等對(duì)網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保證。針對(duì)網(wǎng)絡(luò)不安全這種狀況,最初采取的一種保護(hù)措施就是防火墻。在我們的個(gè)人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。
3、認(rèn)證技術(shù)
消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式,消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性,用戶通過(guò)消息認(rèn)證來(lái)確認(rèn)信息的真假和是否被第三方修改或偽造。身份認(rèn)證使用與鑒別用戶的身份的,包括識(shí)別和驗(yàn)證兩個(gè)步驟。明確和區(qū)分訪問(wèn)者身份是識(shí)別,確認(rèn)訪問(wèn)者身份叫驗(yàn)證。用戶在訪問(wèn)一些非公開(kāi)的資源時(shí)必須通過(guò)身份認(rèn)證。比如訪問(wèn)高校的查分系統(tǒng)時(shí),必須要經(jīng)過(guò)學(xué)號(hào)和密碼的驗(yàn)證才能訪問(wèn)。高校圖書(shū)館的一些資源要校園網(wǎng)才能進(jìn)行訪問(wèn),非校園網(wǎng)的不能進(jìn)入,除非付費(fèi)申請(qǐng)一個(gè)合格的訪問(wèn)身份。
三、中小企業(yè)中電子信息的主要安全要素
1、信息的機(jī)密性
在今天這個(gè)網(wǎng)絡(luò)時(shí)代,信息的機(jī)密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機(jī)密,如何保護(hù)企業(yè)信息不被竊取,篡改,濫用以及破壞,如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問(wèn)題。
2、信息的有效性
隨著電子信息技術(shù)的發(fā)展,各中小企業(yè)都利用電子形式進(jìn)行信息傳遞,信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益,也是個(gè)企業(yè)貿(mào)易順利進(jìn)行的前提條件。所以要排除各種網(wǎng)絡(luò)故障、硬件故障,對(duì)這些網(wǎng)絡(luò)故障帶來(lái)的潛在威脅加以控制和預(yù)防,從而確保傳遞信息的有效性。
3、信息的完整性
企業(yè)交易各方的經(jīng)營(yíng)策略嚴(yán)重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對(duì)交易各方都是非常重要的。在對(duì)信息的處理過(guò)程中要預(yù)防對(duì)信息的隨意生成、修改,在傳送過(guò)程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)。
四、解決中小企業(yè)中電子信息安全問(wèn)題的策略
1、構(gòu)建中小企業(yè)電子信息安全管理體制
解決信息安全問(wèn)題除了使用安全技術(shù)以外,還應(yīng)該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進(jìn)行。在一般中小企業(yè)中,最初建立的相關(guān)信息管理制度在很大程度上制約著一個(gè)信息系統(tǒng)的安全。如果安全管理制度出了問(wèn)題,那么圍繞著這一制度來(lái)選擇和使用安全管理技術(shù)及手段將無(wú)法正常進(jìn)行,信息的安全性就得不到保證。完善,嚴(yán)格的電子信息安全管理制度對(duì)信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中,如果沒(méi)有嚴(yán)格完善的信息安全管理制度,電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。
2、利用企業(yè)的網(wǎng)絡(luò)條件來(lái)提供信息安全服務(wù)
很多企業(yè)的多個(gè)二級(jí)單位都在系統(tǒng)內(nèi)通過(guò)廣域網(wǎng)被聯(lián)通, 局域網(wǎng)在各單位都全部建成,企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來(lái)為企業(yè)提供良好的信息安全服務(wù)。通過(guò)企業(yè)這一網(wǎng)絡(luò)平臺(tái)技術(shù)標(biāo)準(zhǔn),安全公告和安全法規(guī),提供信息安全軟件下載,安全設(shè)備選型,提供在線信息安全教育和培訓(xùn),同時(shí)為企業(yè)員工提供一個(gè)交流經(jīng)驗(yàn)的場(chǎng)所。
3、定期對(duì)安全防護(hù)軟件系統(tǒng)進(jìn)行評(píng)估、改進(jìn)
隨著企業(yè)的發(fā)展,企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展,人們對(duì)信息安全問(wèn)題的認(rèn)識(shí)是隨著技術(shù)的發(fā)展而不斷提高的,在電子信息安全問(wèn)題不斷被發(fā)現(xiàn)的同時(shí),解決信息安全問(wèn)題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷的改進(jìn),定期對(duì)系統(tǒng)進(jìn)行評(píng)估。
總之,各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理,以及制度等因素,隨著信息技術(shù)的不斷發(fā)展,不僅中小企業(yè)辦公室逐漸趨向辦公自動(dòng)化,而且還確保了企業(yè)電子信息安全。
參考文獻(xiàn):
[1]溫正衛(wèi);信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用[J];軟件導(dǎo)刊,2010
[2]閆兵;企業(yè)信息安全概述及防范[J];科學(xué)咨訊,2010
(一)網(wǎng)絡(luò)本身弱點(diǎn)
信息網(wǎng)絡(luò)具有開(kāi)放性的顯著特點(diǎn),既為網(wǎng)絡(luò)用戶提供了便捷高速的服務(wù)方式,也成為網(wǎng)絡(luò)信息需要面臨的一項(xiàng)安全威脅。同時(shí),運(yùn)用于信息網(wǎng)絡(luò)的相關(guān)通信協(xié)議,不具備較高的安全性能,極易讓用戶遭受欺騙攻擊、信息篡改、數(shù)據(jù)截取等安全問(wèn)題。
(二)人為惡意攻擊
人為惡意攻擊是網(wǎng)絡(luò)信息中,用戶所面臨的最大安全威脅。人為惡意攻擊具有較強(qiáng)的針對(duì)性,是有目的地進(jìn)行網(wǎng)絡(luò)信息數(shù)據(jù)完整性、有效性等方面的破壞,其攻擊方式較為隱蔽,包括對(duì)網(wǎng)路信息數(shù)據(jù)的竊取、破譯、篡改等,主要威脅到用戶的經(jīng)濟(jì)利益。
(三)計(jì)算機(jī)病毒
計(jì)算機(jī)病毒存在隱蔽性、傳染性、破壞性等特點(diǎn),往往隱藏或偽裝為正常程序,隨著計(jì)算機(jī)程序的啟動(dòng)而被運(yùn)行。計(jì)算機(jī)病毒通過(guò)破壞、竊聽(tīng)等方式,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的操作。相比于其他安全威脅而言,其整體威脅程度較大,輕則影響操作系統(tǒng)的運(yùn)行效率,重則破壞用戶的整體系統(tǒng)數(shù)據(jù),且難以被恢復(fù),形成不可挽回的損失。
二、網(wǎng)絡(luò)信息技術(shù)安全現(xiàn)狀分析
目前,國(guó)內(nèi)絕大部分企業(yè)、單位都已建立了相關(guān)的信息系統(tǒng),實(shí)現(xiàn)了對(duì)各類豐富信息資源的充分利用。但隨著各行各業(yè)信息網(wǎng)絡(luò)系統(tǒng)的逐步成型,網(wǎng)絡(luò)信息所面臨的黑客、惡意軟件與其他攻擊等安全問(wèn)題越來(lái)越多,雖已研發(fā)、改進(jìn)了許多信息安全技術(shù),用于網(wǎng)絡(luò)信息安全防護(hù),但仍舊存在許多問(wèn)題,究其原因,主要表現(xiàn)在以下三方面:
第一,未建立健全的安全技術(shù)保障體系。當(dāng)前大部分企業(yè)、單位,在信息安全設(shè)備上投入較多資金,以確保網(wǎng)絡(luò)信息系統(tǒng)的安全可靠。但是,沒(méi)有建立健全相應(yīng)的技術(shù)保障體系,預(yù)期目標(biāo)難以被實(shí)現(xiàn)。
第二,缺乏制度化與常規(guī)化的應(yīng)急反應(yīng)體系。現(xiàn)階段,許多行業(yè)領(lǐng)域內(nèi),在網(wǎng)絡(luò)信息技術(shù)安全方面,還未建立健全相應(yīng)的應(yīng)急反應(yīng)系統(tǒng),而對(duì)已有應(yīng)急反應(yīng)系統(tǒng),沒(méi)有進(jìn)行制度化、常規(guī)化改進(jìn)。
第三,企業(yè)、單位的信息安全標(biāo)準(zhǔn)與制度滯后。在網(wǎng)絡(luò)信息安全的標(biāo)準(zhǔn)與制度建設(shè)方面,企業(yè)與單位都為進(jìn)行及時(shí)的調(diào)整與改進(jìn)。同時(shí),用戶缺乏信息安全意識(shí),網(wǎng)絡(luò)信息安全管理員為經(jīng)歷科學(xué)、系統(tǒng)的安全技術(shù)培訓(xùn),安全管理水平不高。而用于信息安全的經(jīng)費(fèi)投入較少,難以達(dá)到信息安全標(biāo)準(zhǔn)與要求。
三、現(xiàn)行主要信息安全技術(shù)及應(yīng)用分析
(一)通信協(xié)議安全
作為下一代互聯(lián)網(wǎng)通信協(xié)議,IPv6安全性較高,強(qiáng)制實(shí)施Internet安全協(xié)議IPSec,由認(rèn)證協(xié)議、封裝安全載荷、Internet密鑰交換協(xié)議三部分組成,即AH、ESP、IKE。IPSec確保IPv6擁有較高的互操作能力與安全性能,讓IP層多種安全服務(wù)得到有效實(shí)現(xiàn)。
(二)密碼技術(shù)
確保網(wǎng)絡(luò)信息安全的核心與關(guān)鍵為信息安全技術(shù)中的密碼技術(shù),其密碼體質(zhì)包括單鑰、雙鑰、混合密碼三種。其中,單鑰為對(duì)稱密碼;雙鑰為不對(duì)稱密碼;混亂密碼為單雙鑰的混合實(shí)現(xiàn)。在網(wǎng)絡(luò)系統(tǒng)中,采用加密技術(shù)能避免使用特殊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),便于數(shù)據(jù)傳輸?shù)耐瑫r(shí),確保網(wǎng)絡(luò)路徑的安全可靠,為網(wǎng)絡(luò)通信過(guò)程提供真正的保障。現(xiàn)階段,在網(wǎng)絡(luò)信息中,所采用的密碼技術(shù)主要為雙鑰與混合密碼。
1、公鑰密碼
為了加強(qiáng)公鑰密碼的安全性能,公鑰的長(zhǎng)度均≥600bit。目前,基于Montgomery算法的RSA公鑰密碼,排出了已有的除法運(yùn)算模式,通過(guò)乘法與模減運(yùn)算的同時(shí)進(jìn)行,大程度提升了運(yùn)算速度,被廣泛使用。同時(shí),部分廠商已成功研制出與IEEEPl363標(biāo)準(zhǔn)相符合的橢圓曲線公鑰密碼,并成功運(yùn)用于電子政務(wù)中,具備較強(qiáng)的保密性與較高的運(yùn)行速度。
2、Hash函數(shù)
關(guān)于SHA-0碰撞與SHA-1理論破解的提出,降低了SHA-1破解的計(jì)算量,在很大程度上影響了Hash函數(shù)安全現(xiàn)狀的評(píng)估及其今后設(shè)計(jì)。同時(shí),由于MD5和SHA-1的破解,讓數(shù)字簽名的現(xiàn)有理論根基遭到質(zhì)疑,給正在使用中的數(shù)字簽名方法帶來(lái)巨大威脅。
3、量子密碼
量子加密技術(shù)采用量子力學(xué)定律,讓用戶雙方產(chǎn)生私有隨機(jī)數(shù)字字符串,以代表數(shù)字字符串的單個(gè)量子序列傳遞信息,并通過(guò)比特值進(jìn)行信息接收,確保通信不被竊聽(tīng)。一旦竊聽(tīng)現(xiàn)象發(fā)生,通信就會(huì)結(jié)束,并生成新的密鑰。
(三)防火墻技術(shù)
防護(hù)墻技術(shù)是一組軟硬件的有機(jī)組合,為控制內(nèi)部與外部網(wǎng)絡(luò)訪問(wèn)的有效手段,能確保內(nèi)部網(wǎng)安全穩(wěn)定運(yùn)行。防火墻技術(shù)為用戶提供存取控制與信息保密服務(wù),具有操作簡(jiǎn)單、透明度高的優(yōu)點(diǎn),在保持原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)功能的基礎(chǔ)上,最大限度滿足用戶的網(wǎng)絡(luò)信息安全要求,受到用戶的廣泛推崇。防火墻技術(shù)的應(yīng)用,讓外部與內(nèi)部網(wǎng)絡(luò)必須通過(guò)防火墻實(shí)現(xiàn)相互通信。企業(yè)、單位在關(guān)于防火墻技術(shù)的應(yīng)用上,需制定合理、科學(xué)的安全策略,在此基礎(chǔ)上設(shè)置防火墻,隔絕其它類型信息。目前,防火墻技術(shù)主要分為以下三類:
第一,包過(guò)濾技術(shù)(Packet filtering)。其技術(shù)主要作用于網(wǎng)絡(luò)層,結(jié)合不同數(shù)據(jù)包源IP地址、目的IP地址、TCP/UDP源端口號(hào)與目的端口號(hào)等進(jìn)行區(qū)分、判斷,分析數(shù)據(jù)包是否符合安全策略,予以通行,其設(shè)計(jì)為過(guò)濾算法。
第二,(Proxy)服務(wù)技術(shù)。其技術(shù)主要作用于應(yīng)用層,通過(guò)轉(zhuǎn)接外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的申請(qǐng)服務(wù),有效控制應(yīng)用層服務(wù)。內(nèi)部網(wǎng)絡(luò)無(wú)法接受外部網(wǎng)絡(luò)其它節(jié)點(diǎn)申請(qǐng)的直接請(qǐng)求,其接受的服務(wù)請(qǐng)求只能為模式。應(yīng)用網(wǎng)關(guān)即為服務(wù)運(yùn)行的主機(jī),具備較強(qiáng)的數(shù)據(jù)流監(jiān)控、過(guò)濾、記錄等相關(guān)功能。
關(guān)鍵詞:計(jì)算機(jī);信息安全;安全技術(shù)完善
中圖分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2015)34-0033-02
時(shí)代在發(fā)展,科技在進(jìn)步,計(jì)算機(jī)的出現(xiàn)使人們的生活發(fā)生了前所未有的巨大變化,人們通過(guò)計(jì)算機(jī)網(wǎng)絡(luò),每天都能獲得大量資訊,人們對(duì)外面世界的了解更為深刻、與外界的聯(lián)系更為密切,信息技術(shù)已經(jīng)悄無(wú)聲息地、快速地深入到了我們生活的方方面面。但是,隨之而來(lái)的是諸如信息泄露、黑客入侵一系列的信息安全問(wèn)題,如何提升信息系統(tǒng)的安全性,這是人們普遍關(guān)心的一個(gè)問(wèn)題,也是業(yè)內(nèi)人士一直在探討、研究的問(wèn)題。
1什么是計(jì)算機(jī)信息安全
所謂的計(jì)算機(jī)信息安全,指的是借助多種安全監(jiān)測(cè)方式方法以及安全防護(hù)措施對(duì)計(jì)算機(jī)中的相關(guān)信息進(jìn)行有效監(jiān)控和保護(hù),以防止信息泄露。隨著網(wǎng)絡(luò)的普及以及國(guó)民綜合素質(zhì)的提升,人們對(duì)于計(jì)算機(jī)信息安全越來(lái)越重視,人們的隱私保護(hù)意識(shí)也越來(lái)越強(qiáng),因此計(jì)算機(jī)信息安全問(wèn)題也被當(dāng)成重點(diǎn)來(lái)抓,計(jì)算機(jī)信息安全普及程度也是至關(guān)重要。一般說(shuō)來(lái),數(shù)據(jù)庫(kù)安全技術(shù)、軟件保護(hù)技術(shù)、密碼應(yīng)用技術(shù)等都屬于計(jì)算機(jī)信息安全技術(shù)范疇,那么計(jì)算機(jī)信息安全又有著哪些基本的屬性呢?概括下來(lái)總共有五點(diǎn):
1)保密性。是指信息安全中至關(guān)重要的一項(xiàng)內(nèi)容,這就規(guī)定了信息的獲取者只能是擁有相關(guān)授權(quán)的特定人員,那些未被授權(quán)的人是無(wú)法獲得信息的。
2)完整性。是指為確保計(jì)算機(jī)信息的原始性和準(zhǔn)確性,那些未被授權(quán)的人員是沒(méi)有權(quán)利修改相關(guān)的信息內(nèi)容的。
3)可用性。是指得到了授權(quán)的用戶,可以自由訪問(wèn)相關(guān)信息。
4)可控性。是指那些已經(jīng)獲得了使用授權(quán)的用戶,可以按照自己的意愿來(lái)設(shè)置計(jì)算機(jī)信息的密級(jí)。
5)不可否認(rèn)性。是指計(jì)算機(jī)信息的實(shí)際行為人,對(duì)于其所進(jìn)行的計(jì)算機(jī)信息行為,不能予以否認(rèn)。
2信息安全問(wèn)題
2.1無(wú)意人為因素
目前出現(xiàn)的很多信息安全問(wèn)題是由于人工操作過(guò)程中一些無(wú)意行為導(dǎo)致的。例如有些人在登陸時(shí),沒(méi)有信息安全意識(shí),導(dǎo)致自己的登陸密碼等被竊取;還有一些網(wǎng)絡(luò)信息相關(guān)工作人員,由于網(wǎng)絡(luò)安全防范意識(shí)不夠,導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全配置不到位問(wèn)題。
2.2惡意人為因素
這主要是指那些有目的性、指向性的惡意的網(wǎng)絡(luò)攻擊行為,其中黑客攻擊是最大的隱患所在,惡意的人為行為是網(wǎng)絡(luò)信息安全最大的隱患所在。
2.3應(yīng)用軟件出現(xiàn)漏洞
目前,多數(shù)的應(yīng)用軟件都存在軟件漏洞,黑客也正是掌握了這一特點(diǎn)才將軟件漏洞作為自己的下手目標(biāo),所以說(shuō)軟件漏洞是信息安全問(wèn)題出現(xiàn)的一個(gè)原因。
3完善計(jì)算機(jī)信息安全的幾點(diǎn)建議
鑒于現(xiàn)在信息安全問(wèn)題層出不窮,我們可以通過(guò)加強(qiáng)網(wǎng)絡(luò)信息安全管理、制定并完善相關(guān)的制度準(zhǔn)則、加密數(shù)據(jù)庫(kù)等方式提升計(jì)算機(jī)信息的安全等級(jí),從而有效防止網(wǎng)絡(luò)安全事故的發(fā)生。
1)提高用戶的信息安全防護(hù)意識(shí)
信息安全防護(hù)意識(shí)增強(qiáng)了才能有效提高信息安全保護(hù)工作的效率,才能促進(jìn)網(wǎng)絡(luò)安全體系的迅速建立。對(duì)于網(wǎng)絡(luò)信息安全,用戶也應(yīng)該自覺(jué)承擔(dān)起保護(hù)信息安全的義務(wù),自覺(jué)樹(shù)立信息安全意識(shí),養(yǎng)成良好的行為習(xí)慣,將可能的信息安全問(wèn)題杜絕在源頭上,為信息安全防護(hù)工作盡自己的一份力量。
2)強(qiáng)化身份認(rèn)證技術(shù)
所謂的身份認(rèn)證是指通過(guò)對(duì)使用計(jì)算機(jī)用戶的身份進(jìn)行識(shí)別,確認(rèn)該用戶是否獲得數(shù)據(jù)訪問(wèn)權(quán)限、能否繼續(xù)進(jìn)行數(shù)據(jù)訪問(wèn)的過(guò)程。對(duì)于計(jì)算機(jī)信息系統(tǒng)來(lái)說(shuō),身份認(rèn)證體系是確保計(jì)算機(jī)信息安全的一道重要防線,因?yàn)檎J(rèn)證過(guò)程能夠?qū)⒁恍](méi)有數(shù)據(jù)訪問(wèn)權(quán)限的用戶直接過(guò)濾掉,進(jìn)而保證信息不被無(wú)權(quán)限的人竊取,使信息不被竊用、破壞甚至消除。為確保信息安全,一些公司在電腦中安裝了相關(guān)軟件,以此來(lái)對(duì)計(jì)算機(jī)使用者的身份進(jìn)行確認(rèn),身份認(rèn)證方法的使用很重要的一點(diǎn)就是要限制信息使用人是使用者本人,也就是只有使用者自己才能使用相關(guān)數(shù)據(jù),這也就是為什么說(shuō)身份認(rèn)證是信息安全防護(hù)最為重要的。身份認(rèn)證方式很多,例如利用生理特征、利用外界條件等,而最常見(jiàn)的就是動(dòng)態(tài)密碼登錄和靜態(tài)密碼登錄,指紋登錄識(shí)別也較為常見(jiàn)。
3)提升防火墻安全性能
防火墻安全保護(hù)是每臺(tái)計(jì)算機(jī)所必備的,因?yàn)槿绻麤](méi)有防火墻的保護(hù),那么計(jì)算機(jī)網(wǎng)絡(luò)將無(wú)法開(kāi)展正常的工作。作為計(jì)算機(jī)安全操作中最為重要的一項(xiàng)技術(shù),其本質(zhì)是什么呢?防火墻技術(shù)實(shí)質(zhì)是一種計(jì)算機(jī)內(nèi)置的防護(hù)程序,在用戶請(qǐng)求訪問(wèn)計(jì)算機(jī)數(shù)據(jù)時(shí)起到信息識(shí)別作用,是一種有效的計(jì)算機(jī)信息控制方法。防火墻的開(kāi)啟能夠有效保護(hù)信息不被竊取、篡改或是破壞,是對(duì)個(gè)人隱私的有力保障。
4)應(yīng)用網(wǎng)關(guān)技術(shù)的運(yùn)用
應(yīng)用網(wǎng)關(guān)是將一個(gè)網(wǎng)絡(luò)與另一個(gè)網(wǎng)絡(luò)進(jìn)行相互連通,提供特定應(yīng)用的網(wǎng)際間設(shè)備,應(yīng)用網(wǎng)關(guān)必須能實(shí)現(xiàn)相應(yīng)的應(yīng)用協(xié)議。應(yīng)用網(wǎng)關(guān)可以看成是運(yùn)行于要求特定業(yè)務(wù)的客戶機(jī)與提供所需業(yè)務(wù)的服務(wù)器之間的中間過(guò)程。應(yīng)用網(wǎng)關(guān)能夠?qū)W(wǎng)絡(luò)信息展開(kāi)嚴(yán)密監(jiān)控、保障信息安全。
5)數(shù)據(jù)包過(guò)濾技術(shù)的應(yīng)用
數(shù)據(jù)包過(guò)濾是一個(gè)用軟件或硬件設(shè)備對(duì)向網(wǎng)絡(luò)上傳或從網(wǎng)絡(luò)下載的數(shù)據(jù)流進(jìn)行有選擇的控制過(guò)程。數(shù)據(jù)包過(guò)濾器通常是在將數(shù)據(jù)包從一個(gè)網(wǎng)站向另一個(gè)網(wǎng)絡(luò)傳送的過(guò)程中允許或阻止它們的通過(guò)(更為常見(jiàn)的是在從英特網(wǎng)向內(nèi)部網(wǎng)絡(luò)傳輸數(shù)據(jù)時(shí),或從內(nèi)部網(wǎng)絡(luò)向英特網(wǎng)傳輸)。通過(guò)設(shè)置規(guī)則,可將想要的數(shù)據(jù)包設(shè)置為允許通過(guò),將可能對(duì)計(jì)算機(jī)產(chǎn)生危害的信息設(shè)置為阻止通過(guò),這樣就能有效保護(hù)計(jì)算機(jī)信息的安全。
6)服務(wù)技術(shù)的使用
作為一種應(yīng)用于防火墻的代碼,服務(wù)功能較多,可根據(jù)不同的運(yùn)行需要做出相應(yīng)的調(diào)整,以此來(lái)確保計(jì)算機(jī)不被木馬或是病毒攻擊。
7)提升物理保護(hù)
對(duì)計(jì)算機(jī)信息系統(tǒng)開(kāi)展物理保護(hù)的目的就在于對(duì)信息網(wǎng)絡(luò)數(shù)據(jù)鏈路層的保護(hù),以使網(wǎng)絡(luò)安全不受自然或人為因素的威脅。開(kāi)展物理保護(hù)能夠有效檢驗(yàn)用戶身份、界定其使用權(quán)限、有效保護(hù)網(wǎng)絡(luò)安全、加強(qiáng)對(duì)數(shù)據(jù)的管理,進(jìn)而有效提升網(wǎng)絡(luò)信息的安全效能。
8)加強(qiáng)密保措施
對(duì)于提升網(wǎng)絡(luò)信息的安全性,加強(qiáng)密保措施是必不可少的,而且是非常有效的。加密技術(shù)的運(yùn)用不但能夠提升網(wǎng)絡(luò)數(shù)據(jù)信息的安全性,還能提升信息準(zhǔn)確性,在計(jì)算機(jī)安全防護(hù)中的運(yùn)用十分廣泛,較為常見(jiàn)的加密保護(hù)措施有非對(duì)稱加密法和對(duì)稱加密法兩種。加密保護(hù)措施最大的優(yōu)點(diǎn)就在于,安全防護(hù)效果好、所付代價(jià)小。
9)反病毒技術(shù)的應(yīng)用
計(jì)算機(jī)病毒,這是一種最為常見(jiàn)的計(jì)算機(jī)信息安全威脅來(lái)源,其本身所具有的破壞力是極強(qiáng)的;計(jì)算機(jī)病毒的傳播媒介除了網(wǎng)絡(luò)還有硬盤(pán)等,被病毒感染了的計(jì)算機(jī)一般會(huì)出現(xiàn)運(yùn)行遲緩、文件被破壞、操作系統(tǒng)被破壞等一系列后果,直接影響用戶的使用。那么針對(duì)計(jì)算機(jī)病毒,我們還是要以預(yù)防為主,具體實(shí)施方法就是給計(jì)算機(jī)安裝殺毒軟件并不斷更新病毒庫(kù)、完善補(bǔ)丁提升殺毒效果;對(duì)于一些未知郵件要及時(shí)予以刪除,防止病毒入侵;平時(shí)下載軟件的時(shí)候要去正規(guī)網(wǎng)站下載,防止在軟件下載過(guò)程中病毒捆綁;對(duì)移動(dòng)硬盤(pán)等存儲(chǔ)設(shè)備要在使用前進(jìn)行徹底殺毒,防止病毒入侵計(jì)算機(jī)。
10)安全掃描和安全審計(jì)技術(shù)的運(yùn)用
由于安全漏洞的存在的普遍性,以及其作為黑客攻擊對(duì)象的目標(biāo)性,加強(qiáng)計(jì)算機(jī)以及網(wǎng)絡(luò)設(shè)備安全防護(hù)措施勢(shì)在必行。如何才能檢測(cè)出網(wǎng)絡(luò)安全漏洞呢?這就需要借助安全掃描技術(shù),通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)以及設(shè)備的檢測(cè),排查出可能存在的安全隱患,相關(guān)工作人員就能依據(jù)掃描結(jié)果對(duì)系統(tǒng)漏洞做出及時(shí)處理,防止黑客乘虛而入。作為保護(hù)信息安全的又一種方法,安全設(shè)計(jì)技術(shù)主要是通過(guò)對(duì)數(shù)據(jù)庫(kù)、操作系統(tǒng)以及郵件等進(jìn)行審查,判斷信息是否安全、用戶是否合法,從而決定是否要阻止相關(guān)操作,將保護(hù)信息安全和計(jì)算機(jī)安全。
4結(jié)束語(yǔ)
隨著信息化的加速,計(jì)算機(jī)在人們生活中越來(lái)越重要,人們對(duì)于計(jì)算機(jī)信息安全的關(guān)注、關(guān)心程度也越來(lái)越高,如何才能最大限度的保護(hù)個(gè)人信息安全、保障個(gè)人利益不受威脅,這是長(zhǎng)期以來(lái)一直被探討的一個(gè)話題。隨著科技的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)不斷被完善,但是新的問(wèn)題也在不斷隨之產(chǎn)生,對(duì)于信息安全領(lǐng)域的探索我們要秉持堅(jiān)持探究、不斷改進(jìn)的理念,努力完善信息系統(tǒng),提升計(jì)算機(jī)安全性能,同時(shí)還要加強(qiáng)自身關(guān)于計(jì)算機(jī)安全的防護(hù)意識(shí),要努力將計(jì)算機(jī)信息安全問(wèn)題杜絕在源頭上。
參考文獻(xiàn):
[1]王宏.淺談?dòng)?jì)算機(jī)信息安全技術(shù)與完善建議[J].電腦知識(shí)與技術(shù),2015,11(3):66-67.
[2]孔穎麗.論青少年網(wǎng)絡(luò)犯罪的治理[D].重慶:西南政法大學(xué),2014.
[3]王東曉,秦娜.淺談高職計(jì)算機(jī)信息安全技術(shù)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014(2):177-178.
[4]孫淑穎.淺談?dòng)?jì)算機(jī)信息安全技術(shù)與應(yīng)用[J].中國(guó)新技術(shù)新產(chǎn)品,2014(24):16-16.
