淺談網(wǎng)絡信息安全的重要性論文(模板21篇)

字號:

    一段時間過去了,是時候總結一下自己的成長和收獲了??偨Y的內容應該簡潔明了,讓讀者能迅速了解到主要信息。請看以下范文,它們或許會給你一些新的思路。
    淺談網(wǎng)絡信息安全的重要性論文篇一
    :在智慧校園的建設過程中,網(wǎng)絡與信息安全的重要性愈加明顯,該文介紹了智慧校園的現(xiàn)狀,分析了某高職院校在目前智慧校園建設過程中所面臨的網(wǎng)絡與信息安全風險,并對該校將如何進行網(wǎng)絡與信息安全管理進行了研究。
    :智慧校園;信息安全;風險;安全管理。
    “智慧星球”是ibm公司在2008年提出的概念,“智慧校園”是2010年在信息化“十二五”規(guī)劃中由浙江大學提出的一個概念:無處不在的網(wǎng)絡學習、融合創(chuàng)新的網(wǎng)絡科研、透明高效的校務治理、豐富多彩的校園文化、方便周到的校園生活。它具有三大建設目標:一是為廣大師生提供一個智能感知環(huán)境和綜合信息服務平臺;二是基于計算機網(wǎng)絡的信息服務實現(xiàn)互聯(lián)和協(xié)作;三是通過智能感知環(huán)境和綜合信息服務平臺,為學校與外部世界提供一個相互交流和相互感知的接口。
    智慧校園是數(shù)字校園發(fā)展的高級階段,包括業(yè)務智慧化、數(shù)據(jù)信息化、設施智慧化以及教學科研信息化。隨著各高職院校智慧校園的建設發(fā)展,各類安全威脅也越來越多樣化,給校園信息安全造成極其嚴重的影響。因此,及時發(fā)現(xiàn)并能夠成功阻止hacker的網(wǎng)絡攻擊和入侵、保證智慧校園的穩(wěn)定運行就成為比較嚴峻的問題。
    2.1硬件設施。
    該校網(wǎng)絡安全意識起步較晚,前期的網(wǎng)絡設計結構相對簡單,服務器、交換機、路由器等設施老化,校園網(wǎng)的穩(wěn)定性得不到保證,各個部門的網(wǎng)絡設施、電腦設備、感知設備等的建設水平參差不齊,難以與先進的數(shù)字化校園平臺無縫對接,智慧校園的穩(wěn)定性受到威脅,運營風險加大。
    2.2軟件及應用系統(tǒng)。
    該校前期校園網(wǎng)的服務器大部分采用的是windowsserver2003操作系統(tǒng),而且有少部分的辦公電腦仍采用的windowsxp系統(tǒng),windows操作系統(tǒng)如不經(jīng)常修補漏洞就會帶來安全隱患,甚至會使影響整個校園網(wǎng)絡。另外該校的應用系統(tǒng)種類繁多,包括資產(chǎn)管理系統(tǒng)、教務管理系統(tǒng)、科研系統(tǒng)等,目前還沒有使用統(tǒng)一的數(shù)據(jù)標準,各系統(tǒng)涉及的部門多,各部門所涉及的系統(tǒng)也多,系統(tǒng)登錄的安全保障機制不健全。各個教學系部有多個不同類型的網(wǎng)站,網(wǎng)站管理員的安全意識薄弱,且有個別網(wǎng)站安全措施不到位,很容易讓別有動機的人有機可乘。
    2.3安全管理。
    該校大部分業(yè)務系統(tǒng)的系統(tǒng)管理員均不是專業(yè)人員,且平時都身兼多職,即使出現(xiàn)了安全事件也不知該如何處理,大多數(shù)管理員缺乏安全意識,不能按照規(guī)定去定期查看系統(tǒng)的運行狀況。網(wǎng)絡安全防護措施不足,目前已有的措施只有防火墻和waf,還缺少漏掃、入侵防御系統(tǒng)、行為審計系統(tǒng)等。
    3.1完善硬件設施建設。
    目前該校校園網(wǎng)二期的硬件建設已經(jīng)接近尾聲,硬件設施的建設是整個校園網(wǎng)穩(wěn)定運營的有力保障。充分考慮學校的戰(zhàn)略發(fā)展需要,選擇合理的網(wǎng)絡拓撲結構,綜合協(xié)調各種設施設備的搭配對接,防止參差不齊,為智慧校園的穩(wěn)健運營提供保障。
    3.2加強各層安全技術措施。
    首先,加強該校中心機房的監(jiān)控和安保建設,機房需由專人管理,外人不得隨意進入,出入必須登記。為該校建立更為完善的網(wǎng)絡安全策略,建立統(tǒng)一身份認證體系,并由專人負責認證授權管理,建設部署網(wǎng)絡監(jiān)控控制系統(tǒng),對各網(wǎng)絡節(jié)點進行有效監(jiān)控;部署軟件對該校內外網(wǎng)絡之間的訪問連接進行系統(tǒng)的檢查,對跨邊界的數(shù)據(jù)按照預先設置好的安全策略進行審查。該校還需進一步投入資金購買安全穩(wěn)定的數(shù)據(jù)庫服務器,建立統(tǒng)一的數(shù)據(jù)中心和數(shù)據(jù)標準,對接入智慧校園各系統(tǒng)的所有數(shù)據(jù)進行統(tǒng)一管理,建立并完善數(shù)據(jù)訪問控制機制,在數(shù)據(jù)管理中采用訪問控制、加密、災備等一系列的措施,為廣大師生提供更優(yōu)質的服務。該校的各操作系統(tǒng)的漏洞需及時修復,需要管理員統(tǒng)一安裝殺毒軟件并定期更新病毒庫,對已經(jīng)落后的操作系統(tǒng)進行升級,重新設計或者購買符合智慧校園需求的業(yè)務應用系統(tǒng)。通過各種渠道向廣大師生宣傳信息安全的重要性,各系統(tǒng)禁止采用弱口令密碼,加強安全保密意識,不隨意打開不可靠的文件或郵件,禁止訪問非法網(wǎng)站。
    3.3管理措施。
    該校需進一步完善網(wǎng)絡信息安全管理制度,加強制度建設和制度落實,規(guī)范各業(yè)務系統(tǒng)和網(wǎng)站的日常管理維護工作程序。該校的各層級管理員要進一步加強技術的學習,網(wǎng)絡管理員需做好所有路由器、交換機以及各服務器的網(wǎng)絡配置,及時查看日志,及時發(fā)現(xiàn)存在的問題以便做出調整。定期開展相關的培訓工作,提高該校的安全建設與安全管理水平。
    智慧校園的建設對教育信息化的發(fā)展具有非常重要的意義,在建設的道路上不會一帆風順,應當根據(jù)自身的實際情況和條件,對在實踐中暴露的一系列安全問題進行深入分析,研究對策,并努力將智慧校園的網(wǎng)絡與信息安全風險控制在最低范圍,為全校師生營造一個安全穩(wěn)定的智慧校園環(huán)境。
    [3]全增權?;谝苿踊ヂ?lián)網(wǎng)的智慧校園應用研究[d].大連海事大學,2014.
    淺談網(wǎng)絡信息安全的重要性論文篇二
    隨著互聯(lián)網(wǎng)技術與計算機技術的不斷發(fā)展,網(wǎng)絡已經(jīng)深深融入了人們的現(xiàn)實生活中,成為其不可或缺的組成部分。同時人們對于網(wǎng)絡的依賴性也日益增強,但是網(wǎng)絡功能的不斷完善給我們的生活帶來便利的同時也使人們不得不面臨著更多的安全威脅。該文將通過分析現(xiàn)代生活中的主要信息安全問題,探索提高計算機網(wǎng)絡信息安全的措施,以期更好地服務于人們的現(xiàn)代生活。
    計算機網(wǎng)絡技術的不斷發(fā)展大大提高了社會生產(chǎn)的效率,促進了經(jīng)濟全球化的進程,但是網(wǎng)絡信息安全問題也給人們帶來了不小的困擾,信息泄露、破壞、更改等問題給企業(yè)、社會發(fā)展以及現(xiàn)代人們的生活都帶來了一定的損失,因此人們對于信息安全的重視度也日益增加。
    所謂計算機網(wǎng)絡信息安全即計算機系統(tǒng)、硬件以及軟件中的數(shù)據(jù)不被泄露、丟失、更改或者破壞。目前影響我們生活的信息安全問題主要包括以下幾種:
    1.1信息泄露。
    互聯(lián)網(wǎng)的主要特征即開放性、互動性,開放的網(wǎng)絡環(huán)境為信息交換提供了極大的便利,但是這種開放的形式也給一些不法分子創(chuàng)造了絕佳的平臺。所謂信息泄露即一些掌握計算機技術的不法分子可以利用互聯(lián)網(wǎng)獲取用戶的隱私信息、企業(yè)的商業(yè)機密以及政府部門的相關信息等。如今,信息泄露已經(jīng)成為一個泛化的概念,同時也無處不在,成為了威脅人們正常生活的重要因素。
    1.2信息污染。
    信息污染問題也是信息時代我們不得不面臨的重要問題,其主要表現(xiàn)包括信息的低俗化、信息的有害性以及冗余信息的增加。信息污染雖然不會如信息泄露一般給人們的生活帶來直接的不利影響,但是信息污染問題會降低有用信息的有效傳播,從而間接影響人們的正常生活;同時,信息污染中的冗余信息會造成用戶時間的大量浪費,并占據(jù)用戶的信息存儲空間,給其生活帶來不必要的麻煩;第三,部分有害信息增加了用戶獲取信息的難度;第四,低俗化的信息傳播在一定程度上會影響社會風氣,不利于我們建設和諧文明的現(xiàn)代社會。
    1.3信息破壞。
    信息破壞,顧名思義即由于自然災害、人為操作失誤或者不法分子的惡意攻擊使用戶計算機網(wǎng)絡系統(tǒng)中存在的信息遭到迫害的現(xiàn)象。這一現(xiàn)象是目前困擾人們的重要問題,也是計算機網(wǎng)絡安全的最大威脅。例如,曾經(jīng)引起社會各界關注的“熊貓燒香”病毒事件等。木馬病毒、系統(tǒng)病毒、腳本病毒、后門病毒等電腦病毒的入侵會直接損壞硬盤中的所有信息,可能給用戶帶來不可估量的損失,因此我們必須充分重視這一問題,做好相關的應對措施。
    1.4信息侵權。
    信息侵權主要是針對信息產(chǎn)權而言,即網(wǎng)絡環(huán)境中用戶產(chǎn)生的具有科技、文化含量的信息被盜用,對其心理造成較大的損失。隨著互聯(lián)網(wǎng)的不斷普及及其技術的不斷發(fā)展,信息傳播的渠道越發(fā)豐富,這就意味著可能存在的漏洞也更多了,因此發(fā)展信息加密技術,提高信息安全性對于用戶生活有著極其重要的意義。
    1.5信息侵略。
    信息侵略出現(xiàn)的背景是經(jīng)濟全球化,隨著全球化的不斷推進,各國之間的聯(lián)系越來越密切,同時其競爭也隨之加劇。中國作為最大的發(fā)展中國家,近年來取得了舉世矚目的成就,但是我們依舊不能忽視其此時所面臨的各種風險與挑戰(zhàn)。眾所周知,信息時代國家軟實力是影響國家發(fā)展的重要因素,因此我們必須提防網(wǎng)絡信息系統(tǒng)可能帶來的信息侵略問題,堅決抵制文化侵略行為。
    2.1數(shù)據(jù)加密技術。
    常用的計算機信息系統(tǒng)的加密形式有三種,即鏈路、節(jié)點與混合加密。計算機系統(tǒng)中,信息只有互相傳遞才能真正發(fā)揮效力,但是傳輸過程中很容易出現(xiàn)信息受損或泄露,因此我們必須不斷完善數(shù)據(jù)加密技術。數(shù)字加密技術的原理在于利用密碼技術對用戶重要信息編碼譯碼,首先,將用戶傳輸?shù)男畔⑦M行編碼;其次,信息利用相應的匹配鑰匙還原原信息。這種手段不僅能夠避免不法分子竊取重要信息,同時也能夠減少計算機系統(tǒng)受到惡意攻擊帶來的損壞。
    2.2病毒防范技術。
    病毒防范技術是針對計算機網(wǎng)絡信息系統(tǒng)面臨的信息破壞而言。信息破壞這一問題出現(xiàn)的主要原因包括計算機受到病毒不法分子的攻擊,因此提高信息安全必須完善其病毒防范技術。木馬病毒、系統(tǒng)病毒等計算機病毒不僅具有傳播速度快的特點,還具有傳播范圍廣泛、方式復雜的特點。筆者通過調查發(fā)現(xiàn),目前大多數(shù)人所知道的病毒傳播包括網(wǎng)頁瀏覽、內容下載和上傳、u盤存儲等日常生活中極其常見的方式,因此我們必須提高病毒防范技術。首先,利用防火墻隔離控制病毒并對其進行及時的清理;其次,定期檢查計算機信息系統(tǒng)是否存在漏洞,避免受到人為惡意攻擊;第三,及時更新病毒庫以及計算機系統(tǒng),從而起到更好的防范作用。
    2.3防火墻技術。
    所謂防火墻即通過檢測各種不明來源信息的安全性,對不同網(wǎng)絡間信息的交換進行有效的控制。首先,利用網(wǎng)絡防火墻技術檢查通信網(wǎng)運行狀態(tài);其次,實時監(jiān)測計算機信息網(wǎng)絡系統(tǒng)的運行安全,一旦發(fā)現(xiàn)任何異常立即發(fā)出警報提示用戶采取措施;第三,隔離帶有電腦病毒的文件,避免信息破壞或丟失;第四,阻止非法用戶進入網(wǎng)絡;最后,保證計算機網(wǎng)絡系統(tǒng)可以正常運轉,保證所有信息完整。
    2.4入侵檢測技術。
    入侵檢測技術,顧名思義即利用動態(tài)監(jiān)測信息系統(tǒng)、用戶的網(wǎng)絡使用情況來保證信息安全,一旦發(fā)現(xiàn)系統(tǒng)中可能存在不符合安全原則的行為,或者發(fā)現(xiàn)信息系統(tǒng)受到惡意攻擊,控制系統(tǒng)立即切斷網(wǎng)絡連接,避免信息受到損失。
    2.5安全掃描技術。
    安全掃描技術包括主機掃描和網(wǎng)絡掃描兩種,前者主要是通過執(zhí)行腳本文件模擬計算機系統(tǒng)受到攻擊的情形,根據(jù)模擬的情形做出反應,從而為安全應對和處理提供實際借鑒;后者則是通過檢查計算機信息系統(tǒng)自身存在的脆弱密碼,發(fā)現(xiàn)系統(tǒng)可能存在的網(wǎng)絡漏洞以及時補救,從而減少各種風險,保證信息安全。
    綜上所述,計算機技術發(fā)展日新月異,人們的生活也越來越依賴于信息網(wǎng)絡,因此我們不得不高度重視計算機網(wǎng)絡信息安全問題。把握目前信息安全所面臨的主要威脅,并針對問題完善相應的技術,使其更好地服務于人們的現(xiàn)代生活。
    [1]麥偉鍇。信息化背景下提升計算機信息安全的措施探討[j].中文信息,2015(8):5-5,122.
    [3]王慧娟。探究計算機信息安全面臨的風險和應對措施[j].數(shù)字通信世界,2016(10):184.
    淺談網(wǎng)絡信息安全的重要性論文篇三
    當前網(wǎng)絡技術的應用在給人們帶來巨大便利的同時,也讓人們處在網(wǎng)絡安全隱患威脅當中。尤其是隨著計算機技術和網(wǎng)絡技術應用范圍的不斷擴大,網(wǎng)絡安全方面存在的漏洞越來越多,在這種情況下,如何提高網(wǎng)絡安全性能,為人們提供更好服務成為研究和關注的熱點。計算機信息管理技術能夠在網(wǎng)絡安全維護方面起到十分積極的作用,基于此,對計算機信息管理技術在網(wǎng)絡安全中的應用進行了分析和探討,以期為網(wǎng)絡安全維護工作和相關人士提供一定的參考。
    計算機信息管理技術;網(wǎng)絡安全;技術應用。
    隨著網(wǎng)絡信息化時代的發(fā)展,計算機技術和網(wǎng)絡技術在經(jīng)濟社會發(fā)展和人們的生產(chǎn)生活過程中發(fā)揮著越來越重要的作用。網(wǎng)絡能夠給人們帶來種種好處、便利,但是同時相應的安全隱患問題也在逐漸凸顯,如近年來常見的網(wǎng)絡信息用戶泄露、網(wǎng)絡病毒等等。在這種情況下,探究和分析計算機信息管理技術在網(wǎng)絡安全中的應用對于提高網(wǎng)絡安全、維護網(wǎng)絡秩序等都具有十分重要的意義。
    1、網(wǎng)絡安全的內涵和維護現(xiàn)狀。
    1.1網(wǎng)絡安全的內涵。網(wǎng)絡安全是指在網(wǎng)絡運行過程中,不會因為有意的破壞或者是無意的失誤造成網(wǎng)絡入侵、數(shù)據(jù)篡改破壞以及網(wǎng)絡硬件出現(xiàn)問題的狀態(tài),網(wǎng)絡系統(tǒng)安全、穩(wěn)定運行。簡單的說,網(wǎng)絡不會因為主觀或者是客觀的突發(fā)狀況出現(xiàn)中斷運營的狀態(tài)。網(wǎng)絡安全不僅包括網(wǎng)絡系統(tǒng)中存儲的資料、數(shù)據(jù)、信息的安全,也包括與網(wǎng)絡運行相關的各種軟硬件設施設備的安全。從網(wǎng)絡使用和運行角度看,網(wǎng)絡安全包括兩個方面的內涵。首先是靜態(tài)網(wǎng)絡安全,這是指網(wǎng)絡系統(tǒng)中數(shù)據(jù)、資料、信息的存儲和管理狀態(tài)安全。其次是動態(tài)網(wǎng)絡安全,這主要是指網(wǎng)絡中的數(shù)據(jù)、信息在發(fā)送、接受等處理過程中沒有出現(xiàn)丟失、混亂和破壞的狀態(tài)。
    1.2網(wǎng)絡安全維護工作現(xiàn)狀。隨著我國各項信息化建設的不斷發(fā)展和深入,計算機網(wǎng)絡已經(jīng)成為人們生產(chǎn)、生活中的必備要素。網(wǎng)絡具有的巨大存儲空間、便利的信息獲取以及高度的信息資料共享等優(yōu)勢使得很多人將重要信息、資料存儲在網(wǎng)絡空間內,這些重要的信息和資料涉及到個人、企業(yè)機密、科研專利成果甚至是國家重要信息等,一旦網(wǎng)絡出現(xiàn)安全問題,就會造成極大的損失和惡劣的社會影響。目前,為了確保網(wǎng)絡安全,人們從多個方面采取了多種維護措施。例如制定網(wǎng)絡安全管理制度、提升網(wǎng)絡安全保護設施設備性能、用戶訪問權限設定以及信息數(shù)據(jù)加密等等,這些措施有效的保護了網(wǎng)絡安全。但是隨著網(wǎng)絡安全漏洞問題的升級,很多網(wǎng)絡安全維護措施逐漸失去了效用,因此需要進一步研究和探討計算機管理技術的深入應用,提升網(wǎng)絡安全維護的水平和能力。
    2、計算機信息管理技術在網(wǎng)絡安全中的運用對策和措施。
    2.1強化網(wǎng)絡安全風險防范控制意識。要想充分發(fā)揮計算機信息管理技術在網(wǎng)絡安全中的重要作用,首先就要強化相關人員的網(wǎng)絡安全風險防范控制意識。網(wǎng)絡安全不僅是廣大的網(wǎng)絡個人用戶,還是對整體社會發(fā)展都具有十分重要的意義,因此需要從思想根源上提高對網(wǎng)絡不良因素和攻擊信息的抵御防范意識。一是個人網(wǎng)絡用戶要強化自身意識,注重個人信息的保護和保密工作,不能隨意的在網(wǎng)絡上透露或者是留下自身的關鍵信息,如身份證號、銀行卡或者是手機號碼等,注重個人隱私信息的保護。其次,相關技術人員要加強信息管理技術的網(wǎng)絡安全應用中的研究,積極分析計算機信息管理技術在網(wǎng)絡安全使用過程中存在的問題和提升的途徑,做好相應的風險防范對策和計劃,健全網(wǎng)絡安全中的計算機信息管理技術。另外,企業(yè)、社會團體等也要強化網(wǎng)絡安全風險防范意識。
    2.2控制網(wǎng)絡安全中計算機信息管理技術??刂凭W(wǎng)絡安全中計算機信息管理技術是提升網(wǎng)絡安全的關鍵環(huán)節(jié)和核心環(huán)節(jié),是提升網(wǎng)絡安全性的重要基礎。對計算機信息管理技術的控制涉及到許多方面的因素,促使計算機信息安全管理體系化。首先,要根據(jù)網(wǎng)絡應用的范圍或者是網(wǎng)絡安全涉及的范圍確定計算機信息管理體系建設,確保計算機信息管理技術在能夠在一定的范圍內得到有效的實施。其次,要加強突發(fā)網(wǎng)絡安全問題的應對信息管理技術研究,當前網(wǎng)絡安全問題的突然性、突發(fā)性給網(wǎng)絡用戶造成了迅速、惡劣的影響,例如前幾年在我國出現(xiàn)的典型的“熊貓燒香”病毒,面對這些突發(fā)的網(wǎng)絡安全問題,要能夠及時、有效的解決,在明確分工的基礎上積極合作,構建技術控制管理體系,確保信息管理技術的科學運用。
    2.3加大信息管理技術的管理力度。加大信息管理技術的管理力度,首先要從安全化管理方面入手,計算機信息管理技術安全性對網(wǎng)絡安全產(chǎn)生直接影響,強化信息管理技術的安全性,除了要做好相應的技術研究以外,還要在安全管理的內涵方面進行延伸,也就是說從安全防范意識、安全管理技術和安全管理設施設備等多個方面強化信息管理技術的安全化。其次,要加大信息管理系統(tǒng)的現(xiàn)代化,這主要是指網(wǎng)絡安全中運用的計算機信息管理技術能夠適應現(xiàn)代化網(wǎng)絡發(fā)展的要求和特點,計算機信息管理技術本身富有信息化、現(xiàn)代化的要素,這在相關設施設備、技術更新方面有著深刻的體現(xiàn),隨著網(wǎng)絡相關要素的不斷發(fā)展,信息管理技術也要隨之不斷更新、優(yōu)化,才能在其中發(fā)揮重要作用。
    2.4建立健全計算機信息管理技術模型。建立健全計算機信息管理技術模型對加強信息管理安全化以及網(wǎng)絡安全風險防范意識等都具有十分重要的意義。建立健全計算機信息管理技術模型,首先要做好相應的模型規(guī)劃和建設計劃,根據(jù)信息管理技術發(fā)展和應用現(xiàn)狀以及網(wǎng)絡安全管理的要求,確定模型建立的目標、建立的步驟和相關細節(jié),為模型建立提供科學的指導。其次,要對過去傳統(tǒng)的模型進行更新、優(yōu)化,當前信息管理技術模型建立已經(jīng)在相關領域內取得一定的成果,規(guī)劃生產(chǎn)廠家、運用的相關政府和企業(yè)等對模型的效能給予了充分的肯定,并且在一定范圍內得到了廣泛的推廣和應用,但是隨著當前網(wǎng)絡安全問題發(fā)展的復雜性、綜合性特點,需要不斷地對相關技術和模型進行更新,借鑒先進經(jīng)驗,采用混合管理模式,提升模型的建設水平和效能,建設安全、高效的信息管理技術模型。
    3、結束語。
    信息時代的發(fā)展對經(jīng)濟社會和人們的生活都產(chǎn)生了深刻的影響,面臨著無處不在的網(wǎng)絡,人們在享受其帶來的便利、高效功能同時,也面臨著巨大的安全威脅。計算機信息管理技術在網(wǎng)絡安全管理中的應用,能夠有效的提升網(wǎng)絡安全性,抵御網(wǎng)絡安全風險。
    [2]馮穎。試析計算機信息管理技術在網(wǎng)絡安全中的運用[j]。黑龍江科技信息,2015,(23):149.
    [3]黃磊,鄭偉杰,陶金。分析計算機信息管理技術在網(wǎng)絡安全中的運用[j]。黑龍江科技信息,2015,(24):182.
    [4]張統(tǒng)豪。計算機信息管理技術在網(wǎng)絡安全中的應用[j]。計算機光盤軟件與應用,2012,(23):57+88.
    讀書破萬卷下筆如有神,以上就是為大家整理的10篇《淺談網(wǎng)絡信息安全的重要性論文》,您可以復制其中的精彩段落、語句,也可以下載doc格式的文檔以便編輯使用。
    淺談網(wǎng)絡信息安全的重要性論文篇四
    1996年中國國家圖書館正式向文化部申請建設數(shù)字化圖書館,經(jīng)過近20年的不斷發(fā)展,各地數(shù)字化圖書館的建設也已經(jīng)有了一定的規(guī)模,網(wǎng)絡信息安全是數(shù)字化圖書館建設的關鍵內容,本文主要就數(shù)字化圖書館網(wǎng)絡信息安全的概念、特征、內容及預防方法進行簡單的討論。
    隨著時代的不斷發(fā)展,數(shù)字化技術已經(jīng)普遍的應用于各行各業(yè)之中,就圖書館建設來說,為了更加便捷的管理及應用信息,現(xiàn)階段我國許多地區(qū)的圖書館都已經(jīng)實現(xiàn)了數(shù)字化建設,但在此過程中,大多數(shù)的圖書館管理人員都忽略了圖書館網(wǎng)絡信息安全問題。事實上,數(shù)字化圖書館在共享資源的同時很容易受到計算機病毒、網(wǎng)絡駭客的攻擊,進而威脅到圖書館系統(tǒng)安全,這就要求圖書館建設管理人員要重視網(wǎng)絡信息安全問題。
    數(shù)字化圖書館網(wǎng)絡信息安全指的是在圖書館系統(tǒng)的運行的過程中避免因外部原因導致的系統(tǒng)破壞、信息泄露,確保信息傳輸?shù)臋C密性、完整性,進而保障數(shù)字化圖書館系統(tǒng)的正常運行。因此數(shù)字化圖書館網(wǎng)絡信息安全的主要特征有三點,即安全性、完整性、可用性。數(shù)字化圖書館中的數(shù)據(jù)主要有兩類,一種是可以開放給大眾的,另一種則是付費才能夠瀏覽、下載的,用戶在使用這一種數(shù)據(jù)資源時需要首先得到圖書館的授權。數(shù)據(jù)信息的完整性則主要指的是信息傳輸、存儲的過程中沒有被破壞或者丟失,可用性指的是保證大眾用戶及授權用戶能夠始終正常使用數(shù)字圖書系統(tǒng),不被網(wǎng)絡病毒等因素影響。數(shù)字圖書館安全結構體系對于保證圖書館內信息資源安全性十分重要。
    網(wǎng)絡安全問題是伴隨著網(wǎng)絡的出現(xiàn)而產(chǎn)生的,就目前來說,網(wǎng)絡技術已經(jīng)廣泛的應用于各行各業(yè)之中,與百姓的工作生活密切相關,數(shù)字化圖書館的主要目標是最大范圍的共享資源,現(xiàn)代網(wǎng)絡的發(fā)展為這一目標的實現(xiàn)提供了有力的條件,但在具體的使用過程中還存在著許多的問題,嚴重威脅了數(shù)字圖書館網(wǎng)絡系統(tǒng)的安全性,比如不法分子非法入侵數(shù)字圖書館網(wǎng)絡系統(tǒng),未經(jīng)授權非法盜用、濫用圖書館內資源信息,造成網(wǎng)絡堵塞;通過計算機病毒等等惡意的刪改系統(tǒng)信息數(shù)據(jù),導致服務器癱瘓,或者盜取有價值數(shù)據(jù)信息,損害圖書館合法權益等等。
    數(shù)字化圖書館的網(wǎng)絡結構比較復雜,每天使用的用戶非常的多,范圍十分的廣泛,因此影響數(shù)字化圖書館網(wǎng)絡信息安全的因素比較多:
    (1)系統(tǒng)漏洞。任何的計算機系統(tǒng)都不可能是完美無缺的,其中必然會潛伏著一些漏洞,系統(tǒng)使用前期可能不會被發(fā)現(xiàn),隨著系統(tǒng)的運行這些漏洞會逐漸的擴大,最終顯露出來,因此系統(tǒng)使用的過程中需要不斷的進行更新修補。
    (2)數(shù)字化圖書館系統(tǒng)具有很強的開放性,許多用戶在使用的過程中會無意或者有意的將計算機病毒植入到系統(tǒng)之中,導致數(shù)據(jù)被破壞或者系統(tǒng)癱瘓;圖書館內的硬件設備出現(xiàn)故障也可能會影響到系統(tǒng)的安全性;網(wǎng)絡區(qū)域覆蓋具有跨越性,信息再傳輸?shù)倪^程中可能會遭受到駭客的攻擊導致信息破壞。
    數(shù)字化圖書館數(shù)據(jù)信息與館內藏書一樣生命周期很長,能夠長期保存;館藏信息十分的豐富,使用的人群非常的廣泛,且圖書館是為廣大民眾服務的,因此檢索系統(tǒng)相對開放,這在一定程度上增加了系統(tǒng)安全防護的難度,為了更好的保護系統(tǒng)數(shù)據(jù)信息的安全,圖書館管理人員必須要重視以下幾點問題:
    數(shù)字圖書館網(wǎng)絡系統(tǒng)安全管理機制建設應包括以下幾方面的內容:
    (2)硬件預防管理機制。系統(tǒng)硬件設施必須要滿足系統(tǒng)設計要求,為了方便系統(tǒng)升級,選擇的服務器必須要高于系統(tǒng)配置要求,相關管理維修人員必須定期對系統(tǒng)的硬件進行檢測及更換;圖書館的防水防火工作十分重要,尤其是硬件設施操作間內不得鋪建水管,必須要鋪設時需要做好防水工作,為了更好的防潮防水防火,機房內需要安裝一定的監(jiān)測裝置,比如溫度計、濕度計、煙霧報警器等等。
    (5)緊急執(zhí)行管理預防機制。網(wǎng)絡安全問題的出現(xiàn)具有很強的不確定性、隨機性,為了能夠更加全面有效的防護圖書館網(wǎng)絡系統(tǒng),必須要建立一個緊急執(zhí)行管理預防機制,在發(fā)生網(wǎng)絡安全問題時盡可能將損失控制在一定范圍之內。
    數(shù)字圖書館網(wǎng)絡信息安全技術預防機制主要包括以下內容:
    (2)身份認證。身份認證能夠有效地避免他人冒用別人的賬戶權限登錄圖書館系統(tǒng),一般來說圖書館用戶可以通過三層口令登錄信息系統(tǒng),即開機口令、網(wǎng)絡用戶登錄口令及應用系統(tǒng)用戶登錄口令。系統(tǒng)管理人員首先需要建立完善的登錄密碼識別體系,就目前來說數(shù)字圖書館常用的是二級用戶識別及密碼控制識別體系,防護效果較好,通過安全控制工具程序可以更好的保護用戶信息安全。
    (3)檢測入侵技術及網(wǎng)絡監(jiān)控技術。檢測入侵技術是是避免不法分子非法入侵系統(tǒng)的有效手段,與防護系統(tǒng)相比,入侵檢測系統(tǒng)能夠及時的將系統(tǒng)受到的攻擊檢測出來并迅速的做出反應,恢復系統(tǒng)安全,保護效果更佳。網(wǎng)絡監(jiān)控技術能夠自動記錄系統(tǒng)遭遇的入侵情況,自動更新數(shù)據(jù)庫,不法分子再次入侵時能夠將其自動屏蔽,能夠有效地提高圖書館系統(tǒng)的防范能力,對于保護系統(tǒng)網(wǎng)絡安全十分有利。
    信息安全是21世紀人們關注的熱點問題,為了提高信息質量,為用戶提供更優(yōu)質的服務,圖書館管理人員必須要重視網(wǎng)絡信息安全問題,本文主要就數(shù)字圖書館網(wǎng)絡信息安全的概念、特點及內容進行了簡單的介紹,重點分析了數(shù)字圖書館網(wǎng)絡信息安全機制,希望能夠為圖書館管理人員的相關工作有所幫助。
    [1]高少琛?;跀?shù)字圖書館的網(wǎng)絡信息安全的探析[j]。中國新通信,2016.
    [2]彭歡。數(shù)字圖書館網(wǎng)絡信息安全現(xiàn)狀與對策[j]。軟件導刊,2015.
    [3]尹迪。淺談圖書館計算機網(wǎng)絡信息系統(tǒng)安全現(xiàn)狀及對策[j]。電子測試,2015.
    [4]劉玉英,齊勝男。高校圖書館信息網(wǎng)絡安全與維護[j]。中國科技信息,2016.
    淺談網(wǎng)絡信息安全的重要性論文篇五
    在信息時代,網(wǎng)絡安全越來越受到人們的重視,本文討論了網(wǎng)絡信息安全的統(tǒng)一管理,建立安全防范體系的網(wǎng)絡信息策略及筆者在網(wǎng)絡管理的`一些經(jīng)驗體會,并對商場網(wǎng)的信息安全談了自己的看法和做法。
    迅速發(fā)展的internet給人們的生活、工作帶來了巨大的改變,人們可以坐在家里通過internet收發(fā)電子郵件、打電話、進行網(wǎng)上購物、銀行轉賬等,一個網(wǎng)絡化社會的雛形已經(jīng)展現(xiàn)在我們面前。在網(wǎng)絡給人們帶來巨大的便利的同時,也帶來了許多不容忽視的問題,網(wǎng)絡信息的安全保密問題就是其中之一。
    在信息時代,網(wǎng)絡安全逐漸成為一個潛在的巨大問題。網(wǎng)絡安全主要研究的是計算機病毒的防治和系統(tǒng)的安全。在計算機網(wǎng)絡日益擴展和普及的今天,計算機安全的要求更高,涉及面更廣。不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對遠程數(shù)據(jù)傳輸?shù)谋C苄?。具體而言,網(wǎng)絡安全主要是指:保護個人隱私;控制對有權限限制的網(wǎng)絡資源的訪問;保證商業(yè)秘密在網(wǎng)絡上傳輸?shù)谋C苄浴?shù)據(jù)的完整性和真實性;控制不健康的內容或危害社會穩(wěn)定的言論;避免國家機密泄漏等,由此可見網(wǎng)絡安全的重要性。由于網(wǎng)絡已經(jīng)深入到人們生活和工作的各個方面,所以,對網(wǎng)絡安全的要求也提升到了更高層次。
    1、物理因素。
    從物理上講,網(wǎng)絡安全是脆弱的。就如通信領域所面臨的問題一樣,網(wǎng)絡涉及的設備分布極為廣泛,任何個人或組織都不可能時刻對這些設備進行全面的監(jiān)控。任何安置在不能上鎖的地方的設施,包括有線通訊線、電話線、局域網(wǎng)、遠程網(wǎng)、交換機、集線器等網(wǎng)絡設備都有可能遭到破壞,從而引起網(wǎng)絡的中斷。如果是包含數(shù)據(jù)的軟盤、光盤、主機和u盤等被盜,更會引起數(shù)據(jù)的丟失和泄漏。
    2、網(wǎng)絡病毒因素。
    由于計算機網(wǎng)絡的日益普及,計算機病毒對計算機及網(wǎng)絡的攻擊也與日俱增,而且破壞性日益嚴重。一旦病毒發(fā)作,它能沖擊內存,影響性能,修改數(shù)據(jù)或刪除文件。一些病毒甚至能擦除硬盤或使硬盤不可訪問,甚至破壞電腦的硬件設施。病毒的最大危害是使整個網(wǎng)絡陷于癱瘓,網(wǎng)絡資源無法訪問。由此可見,計算機病毒對電腦和計算機網(wǎng)絡的威脅非常之大。如:2006年流行的沖擊波、振蕩波、威金蠕蟲病毒,還有近期的熊貓燒香病毒等等,都使電腦使用這嘗盡苦頭。
    3、人為因素。
    其實安全威脅并不可怕,可怕的是缺乏保護意識?,F(xiàn)在大多數(shù)系統(tǒng)是以用戶為中心的,一個合法的用戶在系統(tǒng)內可以執(zhí)行各種操作。管理人員可以通過對用戶的權限分配,限定用戶的某些行為,以避免故意的或非故意的某些破壞。然而,更多的安全措施必須由用戶自己來完成,比如:用戶設置自己的登錄密碼時,要保證密碼的安全性和保密性;用戶要對自己電腦上的文件負責,設置共享文件訪問權限;盡力不要運行有安全隱患的程序。
    目前,我國大部分商場都建立了商場網(wǎng)絡并投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現(xiàn)資源共享都起到無法估量的作用。但在積極發(fā)展辦公自動化、實現(xiàn)資源共享的同時,人們對商場網(wǎng)絡的安全也越加重視。尤其是網(wǎng)絡病毒的侵害,使人們更加深刻的認識到了網(wǎng)絡安全的重要。我國大部分商場的商場網(wǎng)都以windows2000作為系統(tǒng)平臺,由iis(internetinformationserver)提供web等等服務。下面就技術層面談談商場網(wǎng)的安全問題。
    1、密碼的安全。
    在商場網(wǎng)管理中,用密碼保護系統(tǒng)和數(shù)據(jù)的安全是最經(jīng)常采用的方法之一。但是,目前發(fā)現(xiàn)部分安全問題是由于密碼管理不嚴,使“入侵者”得以趁虛而入。因此密碼口令的有效管理是非?;镜?,也是非常重要的。
    在密碼的設置安全上,首先絕對杜絕不設口令的賬號存在,尤其是超級用戶賬號。一些網(wǎng)絡管理人員,為了圖方便,認為服務器只由自己一個人管理使用,常常對系統(tǒng)不設置密碼。這樣,”入侵者”就能通過網(wǎng)絡輕而易舉的進入系統(tǒng)。另外,對于系統(tǒng)的一些權限,如果設置不當,對用戶不進行密碼驗證,也可能為”入侵者”留下后門。其次,在密碼口令的設置上要避免使用簡單密碼,容易被人猜出或者試出。密碼的長度也是設置者所要考慮的一個問題。在win2000系統(tǒng)中,有一個sam文件,它是win2000的用戶賬戶數(shù)據(jù)庫,所有win2000用戶的登錄名及口令等相關信息都會保存在這個文件中。如果”入侵者”通過系統(tǒng)或網(wǎng)絡的漏洞得到了這個文件,就能通過一定的程序對它進行解碼分析。如果使用”暴力破解”方式對所有字符組合進行破解,那么對于5位以下的密碼它最多只要用十幾分鐘就完成,對于6位字符的密碼它也只要用十幾小時,但是對于7位或以上它至少耗時一個月左右,所以說,在密碼設置時一定要有足夠的長度??傊诿艽a設置上,最好使用一個不常見、有一定長度的但是你又容易記得的密碼。另外,適當?shù)慕徊媸褂么笮懽帜敢彩窃黾颖黄平怆y度的好辦法。
    2、系統(tǒng)的安全。
    最近流行于網(wǎng)絡上的病毒都是利用系統(tǒng)的漏洞或者是u盤進行傳播。從目前來看,各種系統(tǒng)或多或少都存在著各種的漏洞,系統(tǒng)漏洞的存在就成網(wǎng)絡安全的首要問題,發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡管理人員主要任務。當然,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡管理人員所能做的,但是及早地發(fā)現(xiàn)有報告的漏洞,并進行升級補丁卻是我們應該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法,就是經(jīng)常登錄各有關網(wǎng)絡安全網(wǎng)站,對于我們有使用的軟件和服務,應該密切關注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。
    在商場網(wǎng)的服務器中,為用戶提供著各種的服務,但是服務提供的越多,系統(tǒng)就存在更多的漏洞,換言之就有更多的危險。因此從安全角度考慮,應將不必要的服務關閉,或加以控制。最典型的是,我們在商場網(wǎng)服務器中對公眾通常只提供web服務功能,而沒有必要向所有公眾提供ftp功能,這樣,在服務器的服務配置中,我們只開放web服務,如果要開放ftp功能,就一定只能向可能信賴的用戶開放,因為通過ftp用戶可以上傳文件內容,如果用戶目錄又給了可執(zhí)行權限,那么,通過運行上傳了某些程序,就可能使服務器受到攻擊。所以,信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡不安全的一個因素。
    3、目錄共享的安全。
    在商場網(wǎng)絡中,利用在對等網(wǎng)中對計算機中的某個目錄設置共享進行資料的傳輸與共享是人們常采用的一個方法。但在設置過程中,要充分認識到當一個目錄共享后,連在網(wǎng)絡上的各臺計算機都能對它進行訪問。這是數(shù)據(jù)資料安全的一個隱患。有些用戶將電腦的某個盤進行共享,并且在共享時將屬性設置為完全共享,且不進行密碼保護,這樣只要將其映射成一個網(wǎng)絡硬盤,就能對上面的資料、文檔進行查看、修改、刪除。所以,為了防止資料的外泄,在設置共享時一定要設有訪問密碼,而且訪問權限是只讀。只有這樣,才能保證共享目錄資料的數(shù)據(jù)安全。
    4、木馬的防范。
    木馬感染通常是帶病毒的程序被執(zhí)行而留在計算機當中,在以后計算機啟動后,木馬程序自動運行,在計算機上打開一個服務并通過這個服務將計算機中的數(shù)據(jù)向外傳遞,由此可見,如果是服務器感染了木馬,危害是很大的。
    木馬的清除可以通過各種殺毒軟件來進行查殺。木馬的防治可以通過掃描端口的方法來進行,端口是計算機和外部網(wǎng)絡相連的邏輯接口,如果有一些新端口的出現(xiàn),就必須查看一下正在運行的程序,以及注冊表中自動加載運行的程序,來監(jiān)測是否有木馬存在。當然,還可以通過設置防火墻,建立健全的網(wǎng)絡管理制度來實現(xiàn)。在網(wǎng)絡內部數(shù)據(jù)安全上,必須定時進行數(shù)據(jù)安全備份等防范來防治硬盤損壞造成數(shù)據(jù)丟失。
    在網(wǎng)絡信息時代,網(wǎng)絡安全是一個綜合性的課題,需要各個方面的努力,以及安全技術的不斷進步。至于管理上,最容易而且最有效的應該是加強用戶的安全意識,由整個局域網(wǎng)的全部用戶共同負責網(wǎng)絡安全,而不是依靠網(wǎng)絡管理員一人。
    [3]魯杰主編:網(wǎng)絡時代信息安全[m].鄭州:中原農(nóng)民出版社,2000.10。
    淺談網(wǎng)絡信息安全的重要性論文篇六
    :當今世界,科技的快速發(fā)展,計算機信息網(wǎng)絡已經(jīng)滲透到了生活的方方面面,小到人們日常生活的衣食住行,大到企業(yè)的現(xiàn)代化運行管理、國家經(jīng)濟的快速發(fā)展。信息網(wǎng)絡作為科技發(fā)展的成果、生產(chǎn)力進步的體現(xiàn)廣泛有效的應用于現(xiàn)代企業(yè)發(fā)展的流水線上,網(wǎng)絡的安全直接關系到企業(yè)的生死存亡,進而影響國家經(jīng)濟的發(fā)展,社會的穩(wěn)定,人民的安居樂業(yè),其重要斷然不可輕視。
    信息網(wǎng)絡看不見摸不著,卻又切實圍繞在每個人的身邊,并滲透進了經(jīng)濟發(fā)展的每個細胞里?,F(xiàn)代企業(yè)作為推動國家經(jīng)濟發(fā)展的細胞,繁榮衰盛牽動著國家經(jīng)濟的每一根神經(jīng),計算機網(wǎng)絡在企業(yè)的應用是不可阻擋的趨勢,他給企業(yè),給社會經(jīng)濟的發(fā)展帶來的益處不言而喻,數(shù)不勝數(shù),可任何事情都有其發(fā)展的軌道和兩面性,信息網(wǎng)絡在帶給社會便利的同時,其安全性也對大環(huán)境下經(jīng)濟發(fā)展構成威脅。現(xiàn)今,網(wǎng)絡發(fā)展促使越來越多的計算機人才的涌現(xiàn),利用好了便造福于社會,否則便會成為威脅網(wǎng)絡安全的罪魁禍首。為了確保網(wǎng)絡的安全性,全社會從上至下樹立起安全用網(wǎng)的意識,完善相關法律法規(guī)的制定,各部門加強防范意識,堅持自主創(chuàng)新,具體情況具體分析,完善內部網(wǎng)絡安全,創(chuàng)造網(wǎng)絡發(fā)展良好環(huán)境,使得網(wǎng)絡健康有序地服務于社會經(jīng)濟的發(fā)展。
    信息網(wǎng)的安全性破壞絕非一朝一夕的事情,許多的網(wǎng)絡木馬病毒總是會從各種渠道悄無聲息侵入到整個系統(tǒng),致使信息網(wǎng)的癱瘓,造成不可估量的損失?,F(xiàn)今,網(wǎng)絡安全主要會從以下方面受到威脅:
    1.1、企業(yè)員工,員工的網(wǎng)絡意識不高,多數(shù)員工并沒有意識到網(wǎng)絡信息不安全的事實,在使用內部計算機時,會因為安全配置不當,而造成的網(wǎng)絡安全漏洞,隨意瀏覽網(wǎng)頁或與他人共享網(wǎng)絡資源,用戶口令選擇不當安全意識不強,等等都會為網(wǎng)絡病毒提供有乘之機。
    1.2、企業(yè)忽視對網(wǎng)絡的建設,企業(yè)經(jīng)營者注重的往往是網(wǎng)絡效應,缺乏對構建安全網(wǎng)絡的投入,使得許多的企業(yè)網(wǎng)絡基本處于被動防御封堵網(wǎng)絡漏洞的狀態(tài),缺乏安全意識,沒有建立主動防范的網(wǎng)絡體系,提高網(wǎng)絡檢測、防護和恢復能力。
    1.3、網(wǎng)絡信息安全還有很大一部分原因要歸咎與人為的惡意攻擊。他們熟知網(wǎng)絡的運作方式,擁有純熟的網(wǎng)絡技術和操作水平。如近年來,網(wǎng)絡病毒以及其他的網(wǎng)絡犯罪活動猖獗,他們攻擊方式主要分為有目的的攻擊,也就是主動竊取目標信息,有選擇地破壞企業(yè)內部信息的完整性和機密性,另外一種是被動攻擊,被動攻擊是在不影響網(wǎng)絡正常工作的前提下,截獲或竊取公司的機密信息,這兩種攻擊破壞力都非常強,企業(yè)必須對此提高警惕,完善防范和監(jiān)督體系。第四、相關法律法規(guī)的缺失,對惡意攻擊網(wǎng)絡的行為懲罰力度不夠,間接促使了人為攻擊和網(wǎng)絡犯罪的頻增。
    2.1、完善網(wǎng)絡使用的規(guī)章制度,提高員工安全防范意識。
    網(wǎng)絡安全從內部抓起,健全和完善企業(yè)網(wǎng)絡使用的規(guī)章制度,監(jiān)督體系,并建立明確獎懲規(guī)則,如嚴令禁止私人使用移動存儲設備,強制性杜絕利用企業(yè)網(wǎng)絡處理私人問題的行為;貼封條,并定期檢查網(wǎng)絡設備,加大對網(wǎng)絡維護和監(jiān)測力度,同時加強對員工的思想教育,提高員工的整體素質,明確濫用網(wǎng)絡的危害性,增強員工的企業(yè)責任心,普及安全用網(wǎng)知識,人為的對網(wǎng)絡進行控制和監(jiān)管,防止信息泄露,和網(wǎng)絡漏洞的出現(xiàn)。
    2.2、完善企業(yè)信息網(wǎng)絡的防范系統(tǒng)和監(jiān)督體系。
    企業(yè)管理人員應加大對主動防范領域的投資,轉被動封漏為主動出擊,加強防范與監(jiān)督,嚴防網(wǎng)絡病毒的入侵,一旦發(fā)現(xiàn)病毒及時查殺,并定期更新完善殺毒軟件,檢查網(wǎng)絡設備。注重企業(yè)的緊急預警,發(fā)生病毒侵入事故,立即執(zhí)行有效的應對方案,及時減少不必要的損失,防患于未然。加強企業(yè)內部自身的防御體系建設,建立完備的防火墻,防水墻體系,定期按時監(jiān)測。加大企業(yè)對計算機技術人才的投資,調高企業(yè)相關技術人員的技能和技術水平,加大網(wǎng)絡建設的人才投資,調高技術員工的綜合素質,完善企業(yè)內部的計算機信息網(wǎng)絡,保障信息網(wǎng)絡的安全,謹防企業(yè)內部的機密信息外泄,給企業(yè)帶來的難以挽回的損失,對企業(yè)的持續(xù),健康,穩(wěn)定的發(fā)展十分重要。
    2.3、建立健全的法律法規(guī)。
    市場經(jīng)濟條件下,企業(yè)之間,各部門之間資源流通,實現(xiàn)高度共享,充分利用資源,謀求發(fā)展。這個信息公開透明的環(huán)境,為網(wǎng)絡犯罪活動提供良好的途徑,除了企業(yè)自身應該加強防范系統(tǒng)的建設與監(jiān)測以外,國家作為宏觀調控的有效手段,應該加強網(wǎng)絡市場的監(jiān)管,為經(jīng)濟發(fā)展營造一個公平公正的環(huán)境。針對網(wǎng)絡的惡意攻擊,國家應當完善當前網(wǎng)絡犯罪懲治的法律法規(guī),對網(wǎng)絡犯罪行為施以重擊,從源頭上打擊這類方法活動,使其望而卻步。同時加緊完善網(wǎng)絡監(jiān)督體系,嚴格把關每一類流放市場的信息的合法性,這對社會經(jīng)濟充分發(fā)展,企業(yè)資源實現(xiàn)共享,發(fā)展新型健康經(jīng)濟,提供了重要的基礎。
    市場經(jīng)濟為企業(yè)的發(fā)展提供了良好的平臺,實現(xiàn)了企業(yè)之間的資本快速流通,信息網(wǎng)絡的發(fā)展則為企業(yè)發(fā)展實現(xiàn)資源共享,為經(jīng)濟良性循環(huán)發(fā)展提供了有效的方式,企業(yè)信息網(wǎng)絡安全,對保護企業(yè)核心信息,保障企業(yè)核心競爭力十分重要;同時信息網(wǎng)絡安全對市場經(jīng)濟健康發(fā)展,營造公平公正公開的市場競爭環(huán)境有著舉足輕重的作用。加強企業(yè)信息網(wǎng)絡安全,決不是只憑借一人之力就能完成的,個人,集體,社會必須統(tǒng)一加強網(wǎng)絡安全意識,企業(yè)管理應注重完善內部網(wǎng)絡的監(jiān)督與防范體系,保護核心利益不受莫名損害,社會應從源頭上,建立健全網(wǎng)絡監(jiān)督體制,和法律法規(guī),對網(wǎng)絡犯罪活動嚴懲不貸,上下齊心,打造安全的網(wǎng)絡環(huán)境。
    淺談網(wǎng)絡信息安全的重要性論文篇七
    隨著我國社會經(jīng)濟的不斷發(fā)展以及人民生活水平的迅速提高,技術機網(wǎng)絡無信息技術的發(fā)展也迎來了新的繁榮時期。但是該技術在取得一定發(fā)展的同時,也存在著一些關系人民切身生活安全的不足與問題,需要我們格外加以重視。特別是針對網(wǎng)絡信息泄露現(xiàn)象嚴重的當今社會,進一步加強對計算機網(wǎng)絡信息安全的重視與管理等,對今后計算機網(wǎng)絡信息技術的可持續(xù)發(fā)展意義重大。因此,深入探究計算機網(wǎng)絡信息技術中現(xiàn)存的主要安全問題,并進一步探究相應的解決策略已成當務之急。
    近年來,隨著國家及政府對計算機網(wǎng)絡信息安全管理的重視度不斷提高,相關的研究工作也一直在努力進行,并已經(jīng)取得了較為可觀的成果。一系列保障計算機網(wǎng)路信息安全的管理條例也不斷出臺,并逐漸得以落實。但是盡管如此,我國計算機網(wǎng)絡信息安全管理體系的建立依舊面臨著十分嚴峻的形勢。這不僅嚴重威脅著網(wǎng)絡用戶的信息安全,也對計算機網(wǎng)絡信息技術的發(fā)展造成不容忽視的阻礙。
    通過對實踐經(jīng)驗的總結,不難發(fā)現(xiàn),我國計算機信息安全及防護中的現(xiàn)存問題主要包括以下幾大方面:
    (一)計算機病毒或木馬問題。
    計算機病毒或木馬問題的頻發(fā)是當下我國計算機網(wǎng)絡信息安全面臨的一項首要問題。通常而言,計算機網(wǎng)絡中的病毒與木馬問題往往會隱藏在相關執(zhí)行程序、數(shù)據(jù)或文件中,不但難以及時發(fā)現(xiàn)還容易造成進一步的傳播,進而造成計算機網(wǎng)絡系統(tǒng)工作效率低下,數(shù)據(jù)文件等丟失,甚至計算機硬件被破壞等一系列問題,嚴重影響網(wǎng)絡用戶的信息安全及使用。
    (二)非法入侵的安全問題。
    非法入侵也是我國當前面臨的又一大計算機網(wǎng)絡信息安全問題。特別是在信息技術越來越發(fā)達的當今社會,各個國家、各行各業(yè)地區(qū)乃至都已悄然打響了信息戰(zhàn)。因此,非法入侵不僅被用于對政治信息、軍事信息等各種機密情報的盜取方面,還被廣泛應用于金融、商業(yè)等系統(tǒng)中競爭對手之間商業(yè)信息的盜取。此外,利用非法入侵獲取他人隱私,進行敲詐勒索、詐騙盜竊等嚴重威脅他人生命財產(chǎn)及名譽安全的非法犯罪活動的現(xiàn)象也較為頻繁。
    (三)信息技術固有的配置或安全漏洞問題。
    計算機配置不合理、網(wǎng)絡技術存在漏洞等,也是威脅計算機網(wǎng)絡信息安全問題的一個重要方面。造成這一問題的原因主要在于系統(tǒng)開發(fā)的過程不是一蹴而就的。任何系統(tǒng)在研發(fā)之初以及投入使用的過程中都會存在或多或少的系統(tǒng)配置或安全漏洞的問題。此外,在系統(tǒng)不斷地使用過程中,還可以由于系統(tǒng)維護不及時等各種原因產(chǎn)生新的安全漏洞,進一步影響了計算機網(wǎng)絡的信息安全。
    (四)無效的安全管理。
    我國當前計算機網(wǎng)絡信息安全問題嚴重的另一大原因,還在于我國目前尚缺乏有效的計算機網(wǎng)絡信息安全管理體系。這直接造成我們難以對網(wǎng)絡用戶進行統(tǒng)一的安全管理,進而面對計算機網(wǎng)絡的信息安全威脅或問題時,難以及時采取有效的防治措施。
    針對以上我國現(xiàn)存計算機網(wǎng)絡信息安全問題,我們必須進一步探究落實計算機安全防護工作的有效策略,以切實保障網(wǎng)絡信息資源的安全。
    (一)完善管理制度,落實責任制。
    要保證計算機網(wǎng)絡信息的安全與防護,首先就要完善先關安全管理的制度,落實安全責任制。正所謂無規(guī)矩無以成方圓。只有在形成了完整規(guī)范的條件下,我們在進行網(wǎng)絡信息安全管理時才能做到有據(jù)可循,有規(guī)可依。這就要求相關部門首先應當注重計算機網(wǎng)絡信息安全管理法規(guī)制度的建設,其次加強計算機網(wǎng)絡安全責任制的落實,絕不縱容任何威脅計算機網(wǎng)絡信息安全的行為發(fā)生。
    (二)提前安排關于非法入侵的防范工作。
    面對計算機網(wǎng)絡信息中的非法入侵問題,政府、企業(yè)則用戶個人則應當提前安排好一定的防范措施。這就要求我們首先應當在電腦中安裝并使用正確的防黑軟件、殺毒軟件以及防火墻系統(tǒng)等應用。其次,針對重要數(shù)據(jù)文件我們可以進行多次備份或多重加密等措施,進而保障信息安全。
    (三)加強對相關技術人員的管理。
    相關技術人員專業(yè)素質和安全防范意識的高低,也影響著計算機網(wǎng)絡信息安全的管理效果。因此,我們應加強對相關技術人員的管理以及人才隊伍的建設。這就要求相關部門需不斷完善人才選拔制度,堅持只有技能合格的人才能上崗。此外,定期對相關技術人員進行計算機網(wǎng)絡信息安全知識的普及和安全管理技術的培訓,提高工作人員的安全意識和專業(yè)技能,也是確保網(wǎng)絡信息安全的有效措施。
    為實現(xiàn)計算機網(wǎng)絡信息的安全管理,還必須要從組織監(jiān)督、技術監(jiān)督和經(jīng)濟監(jiān)督等方面多管齊下,加強安全管理的監(jiān)督力度。這就要求相關部門必須成立專門的監(jiān)督機構,并確保監(jiān)督機構監(jiān)督工作的具體落實,堅決以嚴格的監(jiān)督與防范措施,盡可能地解決網(wǎng)絡安全問題。只有這樣,我們才能真正實現(xiàn)對計算機網(wǎng)絡信息安全的有效保障。
    三、結語。
    綜上所述,計算機網(wǎng)絡信息安全與防護工作的開展與落實,關系到所有網(wǎng)絡用戶的信息安全等問題。但就目前的現(xiàn)狀而言,我國現(xiàn)有的計算機網(wǎng)絡信息安全管理確實存在著很多不容忽視問題,需要我們進一步加以解決。因此,我們應當盡最大努力,不斷從各個方面推動計算機網(wǎng)絡信息安全政策的落實,進而在有效保證網(wǎng)絡信息安全的同時促進其進一步的發(fā)展。
    [1]彭b,高b.計算機網(wǎng)絡信息安全及防護策略研究[j]。計算機與數(shù)字工程,20xx,01:121—124+178.
    [2]林法。計算機網(wǎng)絡信息安全及防護策略研究[j]。網(wǎng)絡安全技術與應用,20xx,01:104+106.
    [3]張術平。芻議計算機網(wǎng)絡信息安全及防護策略[j]。電腦知識與技術,20xx,09:1922—1923.
    [4]王磊。關于計算機網(wǎng)絡信息安全及防護策略探究[j]。電腦知識與技術,20xx,19:4414—4416.
    [5]魯曉睿。計算機網(wǎng)絡信息安全及其防護策略的研究[j]。電子制作,20xx,13:115—116.
    淺談網(wǎng)絡信息安全的重要性論文篇八
    :在我國信息化水平日益提升的環(huán)境中,網(wǎng)絡與信息安全的重要性也日趨增強?,F(xiàn)代社會人脈對計算機通信網(wǎng)絡的依賴越來越多,此外信息化對經(jīng)濟發(fā)展、社會生活、健康文化等領域具有重要影響,一旦網(wǎng)絡通信不安全時,我們的個人信息各種資源都會被截取復制,包含財產(chǎn)密碼或身份證號碼等,就會威脅到我們的財產(chǎn)安全,甚至會影響國家經(jīng)濟發(fā)展、社會穩(wěn)定、國防安全。但是,我們也不能否認信息化以來帶給我們的方便和快捷,網(wǎng)絡與信息安全在電力行業(yè)顯得很重要,針對網(wǎng)絡與信息安全帶來的影響、風險、損失及存在的問題,本文給出了電力系統(tǒng)安全策略。因此,本篇文章在通信技術安全性問題上進行討論。
    :信息安全;網(wǎng)絡通信。
    1.1網(wǎng)絡信息技術研究環(huán)境。
    從計算機的層面來考量,其涵蓋的網(wǎng)絡功能較多,譬如數(shù)據(jù)通信、增強設備可靠性、共享資源、提升分布處理效率等??蛻襞c服務器在進程上是相互獨立的。服務器接收客戶發(fā)出的指令,并且會自動進行回應。通過引入套接字編程接口,能提升網(wǎng)絡間進程通信問題的處理效率。相比于日常的電話系統(tǒng),套接字與其具有很多相似特征。相互通信的兩個進程可以被看成通信雙方。
    1.2我國網(wǎng)絡信息發(fā)展現(xiàn)狀。
    我國信息技術發(fā)展迅速,現(xiàn)在已經(jīng)到了完全離不開計算機的境界,因此,我國很多公共場所都配備了免費通訊網(wǎng)絡,但是這些網(wǎng)絡的安全性得不到應有得保障,很容易受到網(wǎng)絡的病毒的影響,網(wǎng)絡中可能含有流氓軟件,此外最近流行的勒索病毒、震網(wǎng)三代、暗云都是與網(wǎng)絡安全息息相關。同時我國的主機設備采用的多為盜版的操作系統(tǒng),本身的安全性就較低,所以更容易受到病毒的侵擾。另外,網(wǎng)絡本身具有虛擬性和隱蔽性,從而給犯罪分子有機可趁,警察在追捕網(wǎng)絡犯罪人員的時候,因為入侵的痕跡不好判斷,不能及時正確追捕罪犯,所以加劇了網(wǎng)絡違法犯罪分子的猖獗。但近幾年國家新出臺相應的管理政策,如上網(wǎng)實名制,手機卡實名制等相關規(guī)定,這大大降低了違法犯罪事件的發(fā)生。
    信息安全的基礎原則為保障訊息,泄漏數(shù)據(jù)信息主要分為:人為主動泄露和網(wǎng)絡攻擊泄露。人為的信息泄露途徑可歸納為:
    (1)電子信息違規(guī)操作導致信息泄露;
    (2)usb存儲設備操作導致信息泄露;
    (3)非審核文件打印導致信息泄露;
    (4)筆記本私自帶出導致信息泄露;
    (5)外來人員電腦接入內部網(wǎng)絡導致信息泄露;
    (6)非法軟件安裝隨意、病毒木馬滋生;
    (7)保存紙質信息移失等都將導致信息泄露。從網(wǎng)絡方面來看,更多屬于計算機或其他設備的安全問題,比如設備自身的硬件安全問題、設備軟件安全漏洞問題、tcp協(xié)議的安全性能較低問題等,這些問題也將導致數(shù)據(jù)信息的泄露。下面我們將對計算機存在的安全問題進行解答。
    2.1設備的硬件安全問題。
    信息化之所以能高速發(fā)展,一定程度上依靠了通訊設備的普及,pc和智能手機的快速發(fā)展帶動信息化的發(fā)展,但是信息化安全技術的發(fā)展卻比較緩慢,帶來的后果就是信息存儲的簡單化,雖然一方面加快了數(shù)據(jù)的讀寫速度,方便了人們的日常使用,但是在很多存儲設備數(shù)據(jù)被刪除后,文件其實并沒有真正意義上的刪除,可能只是被標注為可以覆蓋的區(qū)域,所以可以很容易的恢復這些數(shù)據(jù)。
    2.2設備軟件安全漏洞問題。
    軟件系統(tǒng)維護不當會對數(shù)據(jù)泄漏造成負面影響,為了減輕技術人員的后期管理壓力,軟件工程師在開發(fā)軟件之前會增設安全通道。安全通道具備一定的保障功能,但是也存在很多漏洞。根據(jù)大數(shù)據(jù)調研數(shù)據(jù)顯示,近五分之三的病毒以安全通道為載體入侵電腦。因此現(xiàn)在很多開發(fā)商都意識到這一點,都在軟件推出后迅速賦予軟件的修復功能,確保在使設備能在安全的環(huán)境中運行。值得注意的是,信息技術更新頻率較快,落后的技術常常被淘汰。
    2.3tcp協(xié)議的安全性能較低。
    tcp協(xié)議能保障不同網(wǎng)絡結構和數(shù)據(jù)在傳輸期間能構建共同的溝通語言。該協(xié)議對全體用戶開放,不會單獨設立使用權限。由于任何人都可以進行操作,因此其安全性仍受到質疑。
    近年來,隨著全球對信息社會的依附性不斷提升,網(wǎng)絡與信息安全這一課題也越來越重要。就網(wǎng)絡與信息安全研究而言,主要包括下列方向:
    3.1基礎理論、算法的研究。
    基礎理論與算法涵蓋很多模塊。其中,相對重要的部分包括:安全體系框架理論研究、密碼技術研究及密碼學研究。對于安全體系框架理論而言,該理論探討的內容是以形式化為載體的數(shù)學描述及分析方法構建的信息系統(tǒng)安全體系框架。西方發(fā)達國家對計算機系統(tǒng)安全標準層面的研究有一套成熟的體系:上個世紀70年代,美國部署了與計算機保密模型相關的工作。隨后以美國、英國為主的國家整合優(yōu)化了幾項先進技術,頒布了“信息技術安全評價公共準則”,雖然該準則在安全屬性的模型構建上還有很多不足之處,但是到近幾年內,該準則依舊占據(jù)權威地位。值得注意的是,在通信網(wǎng)絡與ngn中,安全層面上的理論研究、體系結構依舊是熱門研究課題。在數(shù)據(jù)加密機密算法體系中,密碼學被劃分為學科類型。密碼技術涵蓋以下內容:密鑰交換、加解密算法等。密碼學與密碼技術能從很大程度上保障信息內容的安全性?;趪H視角,如今密碼研究的趨勢為:以數(shù)學計算為基準的傳統(tǒng)密碼技術、非基于數(shù)學計算的密碼技術。前者被包含于傳統(tǒng)密碼學中,涉及數(shù)字簽名、非對程密鑰機制等。發(fā)展到如今,該技術是信息完整性的關鍵內容。對于后者而言,其涉及內容為:圖像疊加、生物特征識別等,但是該技術普及面不廣,還有很大的進步空間。
    3.2技術綜合應用研究。
    網(wǎng)絡系統(tǒng)較為繁雜,涵蓋很多模塊,譬如用戶識別、訊息傳輸、指令確認等。迄今為止,網(wǎng)絡系統(tǒng)遇到的安全問題類型較為豐富,包括管理類、技術類等,難以運用某個算法或者知識理論便能解決。因此技術與管理的層面需要共同融合,充分發(fā)揮各項技術的優(yōu)勢,從最大程度上保障網(wǎng)絡系統(tǒng)的安全。其中,技術研究熱點綜合運用的典例如下:防范垃圾訊息:垃圾信息在如今的產(chǎn)量越來越高,其對網(wǎng)絡系統(tǒng)帶來了較大的負面影響。越來越多的國家將防范垃圾訊息設為每年的重點工作部署計劃內。防范與處理垃圾訊息并非一項法律條文即可解決,涉及到技術層面、管理層面、法律層面等內容。近年來,防范與治理垃圾訊息依舊屬于網(wǎng)絡與信息安全研究的關鍵內容。譬如:itu單獨開設了question研究。信息溯源:隨著網(wǎng)絡普及率的提升,在網(wǎng)絡上出現(xiàn)了很多非法違規(guī)事件,如網(wǎng)絡釣魚、傳播不合法訊息等,按照網(wǎng)絡溯源能高效將犯罪分子繩之以法。所以“信息溯源”常常借助信息內容、技術渠道、網(wǎng)絡與應用行為等抓捕犯罪嫌疑人。但是傳統(tǒng)電信業(yè)務較為單一,溯源技術還在發(fā)展中。以ip技術為基礎的網(wǎng)絡溯源還存在很多不成熟的地方。值得注意的是,某項算法、協(xié)議難以解決溯源問題,因此為了更好地處理溯源問題,應將多項技術互相融合,包括:安全網(wǎng)絡框架、日志及技術認證等。入侵檢測:防火墻雖然能從很大程度上保障內部網(wǎng)絡的安全,但是其難以監(jiān)控到內部網(wǎng)絡的一系列情況,甚至是一些非法問題。ids又稱入侵檢測系統(tǒng),能有效解決該問題,通過及時保障誤操作、外部攻擊、內部攻擊等問題,能使網(wǎng)絡系統(tǒng)受到攻擊期間,發(fā)送攔截訊息,從而盡量增強訊息的安全性。網(wǎng)絡加密:最常用也是最有效的方法之一,借助網(wǎng)絡加密技術,通過加密封裝ip包,能盡可能確保傳輸數(shù)據(jù)的完整性,使公網(wǎng)上傳輸數(shù)據(jù)的安全性問題被高效解決,從而提升了遠程用戶訪問內網(wǎng)的安全性。分散保護:目前,很多企業(yè)都是用此方法來,來防止信息安全事件,主要是對一些重要的系統(tǒng)或系統(tǒng)數(shù)據(jù)進行一個統(tǒng)一備份,為了確保重要信息安全,很多備份機是以獨立形式存在。
    電力信息系統(tǒng)的安全概況處于持續(xù)編號與負責動態(tài)的過程里,涉及兩個方面:電力信息系統(tǒng)的資產(chǎn)與全部生命周期。對于電力信息網(wǎng)絡而言,其所遇到的風險較為復雜,導致電力信息網(wǎng)絡安全面臨威脅的因素較多,甚至會使系統(tǒng)發(fā)生崩潰、丟失大量數(shù)據(jù)、數(shù)據(jù)泄漏等情況,其損失性是難以用金錢來衡量的。為了盡量保證信息的安全性,應立即制定完善的網(wǎng)絡管理對策。
    4.1電力系統(tǒng)網(wǎng)絡風險基本控制對策。
    根據(jù)電力系統(tǒng)網(wǎng)絡的安全性能,在制定網(wǎng)絡風險控制對策時,應與網(wǎng)絡運行良好融合,將本局電力安全應對準則放在首要地位,阻止多形式對電力系統(tǒng)進行的侵略與攻擊,使電力系統(tǒng)處于高效運行的環(huán)境中。根據(jù)這一標準,解決安全問題的對策包括以下機電:安全管理網(wǎng)絡設備、防范電腦高手配置、加密ipsec、身份識別及網(wǎng)絡中心安全區(qū)域劃分。
    4.1.1網(wǎng)絡設備的安全管理。
    為了保障網(wǎng)絡設備的安全性,技術人員應盡快在設備接口區(qū)域設置密碼。就網(wǎng)絡設備而言,管理外帶方式為:out-band,每項管理設備對應了一項賬戶、口令,能使獨立用戶在操作期間的權限受到限制,降低系統(tǒng)被控制的可能性。
    4.1.2網(wǎng)管中心劃分安全區(qū)域。
    網(wǎng)絡管理中心會劃分多種類型的安全保護區(qū)域類型,直接管理電力系統(tǒng)的整個網(wǎng)絡環(huán)境,每項管理內容都被構建為一個安全區(qū)域,同時能高效監(jiān)控該安全區(qū)域,一旦出現(xiàn)問題時,系統(tǒng)都會立即解決。
    4.1.3加密ipsec。
    加密電力系統(tǒng)網(wǎng)絡輸送的訊息,到達傳輸目的后會北城原始數(shù)據(jù),能有效避免非法用戶獲取數(shù)據(jù)訊息。
    4.1.4電腦高手防范配置。
    對于網(wǎng)絡中存在的電腦高手病毒,網(wǎng)絡安全風控管理應加大訊息檢測力度,制定更高效地攻擊檢測方案,就電腦高手入侵的程度進行分析,從網(wǎng)絡安全性的層面出發(fā),提前在侵入位置設立警戒線,實時監(jiān)控電腦高手的行為。
    4.1.5身份識別。
    對一個匿名或已知用戶進行統(tǒng)一認證識別,確保使用者是真正的管理員,其中識別技術有多種:密鑰管理、數(shù)字簽名、認證技術、智能卡技術和訪問控制等。
    4.2電力系統(tǒng)內網(wǎng)安全策略。
    電力系統(tǒng)網(wǎng)絡局域網(wǎng)中,可能也會存在外部網(wǎng)絡攻擊的情況,但更多的是內部的攻擊,因此局域網(wǎng)內部網(wǎng)絡安全解決策略為:在局域網(wǎng)內部通過防火墻實現(xiàn)不同網(wǎng)段的隔離;在相鄰的網(wǎng)絡中設置相應的限制,如:服務器遠程端口修改默認的訪問端口;限制重要設備的連通,如:2臺重要服務器的相互共享資料;基本的安全基線配置;本地安全軟件掃描到的安全漏洞的及時修補以上方面都可以對信息安全做到有效的防護。
    4.3電力系統(tǒng)廣域網(wǎng)安全對策。
    在解決廣域網(wǎng)時,應樹立不與其他系統(tǒng)相互影響的理念,在發(fā)揮防火墻作用的過程中隔離不同網(wǎng)段,借助ip保障關鍵數(shù)據(jù)、應用系統(tǒng)的安全性,使廣域網(wǎng)分布式部署能盡快實現(xiàn)。將過濾規(guī)則設置模式運用于內部體系中,借助特殊端口的開放來阻止電腦高手攻擊;采用負載均衡器提升系統(tǒng)的安全性能,從而促進防火墻吞吐量的發(fā)展;借助用戶界面完善系統(tǒng)管理、統(tǒng)計及規(guī)則配置等功能。
    綜上所述,當前雖然網(wǎng)絡與信息安全現(xiàn)狀不容樂觀,特別是基于ip技術的互聯(lián)網(wǎng)以及基于ip技術的ngn承載網(wǎng)相關的安全問題。此外在社會的高速發(fā)展下,科研人員應建立與時俱進理念,加快通信網(wǎng)絡安全維護力度,在提升技術水平的基礎上促進網(wǎng)絡安全的發(fā)展。
    [1]王淑琴,海麗軍。對計算機網(wǎng)絡安全技術的探討[j]。內蒙古科技與經(jīng)濟,2005.
    [2]周良洪。信息網(wǎng)絡安全概論[m]。群眾出版社,2015.
    [3]昭波。計算機安全技術及應用[m]。電子工業(yè)出版社,2011.
    淺談網(wǎng)絡信息安全的重要性論文篇九
    當今社會是一個高科技的信息化社會,信息的傳播方式在不斷的改進,由人工傳遞到有線網(wǎng)絡的傳遞,由有線網(wǎng)絡到無線網(wǎng)絡的傳遞,隨著網(wǎng)絡日益成為各行各業(yè)快速發(fā)展的必要手段和工具,網(wǎng)絡的安全重要性是毋庸置疑的。
    網(wǎng)絡作為當前社會傳輸信息的一種重要工具和手段。其網(wǎng)絡的安全性從本質上來講,就是網(wǎng)絡上的信息安全,就是指網(wǎng)絡系統(tǒng)中流動和保存的數(shù)據(jù),不受到偶然的或者惡意的破壞、泄露、更改,系統(tǒng)連續(xù)正常的工作,網(wǎng)絡服務不中斷,讓信息正確、完整、通暢的傳輸?shù)街付ǖ奈恢?。從廣義上來說,凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全所要研究的領域。
    1、信息的傳輸方式。
    1.1信息最原始的傳遞方式,信件、電報的傳遞。其安全的重要性。
    在戰(zhàn)爭時期信息的傳遞主要通過電報,信件傳遞,在傳遞的過程中往往被敵方攔截,從而泄露了機密,導致同志的傷亡,城池的丟失,戰(zhàn)爭的失敗。在此時期,為了戰(zhàn)爭的勝利,為了信息的安全傳遞,人們想方設法,為此有很多的革命戰(zhàn)士付出了生命的代價??梢娦畔鬟f安全的重要性。
    1.2信息形態(tài)的變換,傳遞方式的改變。
    隨著科學技術的進步,信息由原始的文字,數(shù)字,圖像錄入電腦后轉換成了電子信息、從而使信息的傳遞方式發(fā)生了飛躍性的變化,信息的傳遞由原始的電報,信件傳遞,變?yōu)橛芯€網(wǎng)絡或無線網(wǎng)絡的傳遞。
    電子信息的產(chǎn)生,導致網(wǎng)絡的誕生。隨著技術的日益發(fā)展。網(wǎng)絡由最初始的局域網(wǎng),發(fā)展成城域網(wǎng)和intent網(wǎng)。由有線網(wǎng)絡發(fā)展為無線網(wǎng)絡。網(wǎng)絡傳遞信息與原始傳遞方式相比,存在很大的優(yōu)勢,網(wǎng)絡傳遞信息速度快,信息及時,充分的節(jié)約時間和金錢,對于一個商人來說時間就是金錢,有可能節(jié)約一分鐘或一秒鐘的時間就能虧贏就能達到上千萬甚至更多。對于國防來說,在高科技發(fā)展的現(xiàn)在,一秒鐘的時間就可能失去了最有利的戰(zhàn)勝機會。因此網(wǎng)絡傳輸非常重要,在此同時保證信息的準確、及時、完整的傳輸。其安全性更為重要。
    信息在有線網(wǎng)絡上進行傳遞的時候是采用的是tcp/ip協(xié)議,以數(shù)據(jù)包交換的方式進行傳輸。各個數(shù)據(jù)包在網(wǎng)絡上都是透明傳輸?shù)?。并且可能?jīng)過不同的網(wǎng)絡,并由那些網(wǎng)絡上的路由器轉發(fā),才能到達目的計算機,而tcp/ip協(xié)議本身沒有考慮安全傳輸,很多應用程序,如:telnet、ftp等,甚至使用明文來傳輸非常敏感的口令數(shù)據(jù)。一般的郵件系統(tǒng)也存在這個問題,如用戶使用的破片協(xié)議的客戶端人家。下載郵件時,口令就是用明文來傳輸?shù)?。由此可見,網(wǎng)絡的信息的傳輸。安全不可忽視。
    無線網(wǎng)絡和有線網(wǎng)絡傳輸?shù)膮f(xié)議一樣都是采用tcp/ip協(xié)議。只是有線傳輸和無線傳出的介質不同。無線傳輸通過空氣中的介質進行數(shù)據(jù)傳輸。當數(shù)據(jù)包通過空氣傳輸時,保護數(shù)據(jù)包不被泄漏的唯一辦法就是部署某種類型的加密技術。這通常是通過在現(xiàn)代系統(tǒng)中部署wpa或wpa2來實現(xiàn)的。當然,經(jīng)常審查無線網(wǎng)絡和確保沒有無線客戶端以未加密模式傳遞數(shù)據(jù)也是很好的安全做法。但是數(shù)據(jù)包泄漏還是可能發(fā)生,例如當wap被錯誤配置,存在惡意wap或者兩個無線客戶端可以直接以特殊模式通信時。因此只要是網(wǎng)絡傳輸其安全隱患都存在,信息的安全性非常的重要。
    4、網(wǎng)絡的安全分析。
    信息的安全性取決於網(wǎng)絡的安全性。而網(wǎng)絡系統(tǒng)的安全性取決于網(wǎng)絡系統(tǒng)中最薄弱的環(huán)節(jié)。如何及時發(fā)現(xiàn)網(wǎng)絡系統(tǒng)中最薄弱的環(huán)節(jié)?如何最大限度地保證網(wǎng)絡系統(tǒng)的安全?最有效的方法是定期對網(wǎng)絡系統(tǒng)進行安全性分析,及時發(fā)現(xiàn)并修正存在的弱點和漏洞。
    隨著internet的迅猛發(fā)展,企業(yè)及個人用戶在線交易量日漸上升,網(wǎng)絡運營已成為社會新時尚。但internet在方便信息交流的同時也為病毒提供了一個感染和快速傳播的""安全途徑"",病毒從網(wǎng)絡一端到達另一端?并在計算機未加任何防護措施的情況下運行它,從而導致網(wǎng)絡癱瘓,系統(tǒng)崩潰,給信息社會的安全和發(fā)展構成嚴重威脅,造成巨大損失。要解決這一難題,滿足用戶對網(wǎng)絡安全的要求,就需要一個有審計機制、透明機制、獨立及輔助運用機制的網(wǎng)絡安全解決方案。
    信息的安全需要信息安全系統(tǒng)來保證。那么信息安全系統(tǒng)應該包括安全防護機制、安全檢測機制和安全恢復機制。安全防護機制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應的防護措施,避免非法攻擊的進行。安全檢測機制是檢測系統(tǒng)的運行情況,及時發(fā)現(xiàn)和制止對系統(tǒng)進行的各種攻擊。安全恢復機制是在安全防護機制失效的情況下,進行應急處理和盡量、及時地恢復信息,減少供給的破壞程度。
    安全的網(wǎng)絡應該具備明確的安全管理策略并能與有效的技術手段相結合,同時網(wǎng)絡上的所有用戶和設備都應處于管理狀態(tài)。制定管理策略的基本方法是:弄清要保護的是什么、搞清要防備的是什么、確定威脅有多大、選擇最經(jīng)濟有效可實施的方法。
    在具體的網(wǎng)絡安全環(huán)境構造中,應注意將各種類型的安全防護行為協(xié)調起來并使之相互加強。如將網(wǎng)絡設備的物理安全性、操作系統(tǒng)提供的安全性能、訪問控制安全手段、管理手段等結合起來,才能做到一旦一道安全防線失敗,另一道安全防線將繼續(xù)防止或最大限度地減少損失。
    結束語。
    隨著高科技信息技術的飛速發(fā)展,網(wǎng)絡及網(wǎng)絡信息安全技術已經(jīng)影響到社會的政治、經(jīng)濟、文化和軍事等各個領域。以網(wǎng)絡方式獲取和傳播信息已成為現(xiàn)代信息社會的重要特征之一。網(wǎng)絡技術的成熟使得網(wǎng)絡連接更加容易,人們在享受網(wǎng)絡帶來的便利的同時,網(wǎng)絡的安全也日益受到威脅。安全的需求不斷向社會的各個領域擴展,人們需要保護信息,使其在存儲、處理或傳輸過程中不被非法訪問或刪改,以確保自己的利益不受損害。因此,網(wǎng)絡安全必須有足夠強的安全保護措施,確保網(wǎng)絡信息的安全,完整和可用。網(wǎng)絡的安全需提升到一個新的高度。
    [1]《計算機網(wǎng)絡》第3版清華大學出版社熊桂喜,王小虎。
    [2]《計算機與網(wǎng)絡》第二期刊無線網(wǎng)絡通信專業(yè)報王主辦。
    [4]中國圖書館學報2004年2期論數(shù)字信息資源的網(wǎng)絡安全。
    淺談網(wǎng)絡信息安全的重要性論文篇十
    當前網(wǎng)絡技術的應用在給人們帶來巨大便利的同時,也讓人們處在網(wǎng)絡安全隱患威脅當中。尤其是隨著計算機技術和網(wǎng)絡技術應用范圍的不斷擴大,網(wǎng)絡安全方面存在的漏洞越來越多,在這種情況下,如何提高網(wǎng)絡安全性能,為人們提供更好服務成為研究和關注的熱點。計算機信息管理技術能夠在網(wǎng)絡安全維護方面起到十分積極的作用,基于此,對計算機信息管理技術在網(wǎng)絡安全中的應用進行了分析和探討,以期為網(wǎng)絡安全維護工作和相關人士提供一定的參考。
    計算機信息管理技術;網(wǎng)絡安全;技術應用。
    隨著網(wǎng)絡信息化時代的發(fā)展,計算機技術和網(wǎng)絡技術在經(jīng)濟社會發(fā)展和人們的生產(chǎn)生活過程中發(fā)揮著越來越重要的作用。網(wǎng)絡能夠給人們帶來種種好處、便利,但是同時相應的安全隱患問題也在逐漸凸顯,如近年來常見的網(wǎng)絡信息用戶泄露、網(wǎng)絡病毒等等。在這種情況下,探究和分析計算機信息管理技術在網(wǎng)絡安全中的應用對于提高網(wǎng)絡安全、維護網(wǎng)絡秩序等都具有十分重要的意義。
    1.1網(wǎng)絡安全的內涵。網(wǎng)絡安全是指在網(wǎng)絡運行過程中,不會因為有意的破壞或者是無意的失誤造成網(wǎng)絡入侵、數(shù)據(jù)篡改破壞以及網(wǎng)絡硬件出現(xiàn)問題的狀態(tài),網(wǎng)絡系統(tǒng)安全、穩(wěn)定運行。簡單的說,網(wǎng)絡不會因為主觀或者是客觀的突發(fā)狀況出現(xiàn)中斷運營的狀態(tài)。網(wǎng)絡安全不僅包括網(wǎng)絡系統(tǒng)中存儲的資料、數(shù)據(jù)、信息的安全,也包括與網(wǎng)絡運行相關的各種軟硬件設施設備的安全。從網(wǎng)絡使用和運行角度看,網(wǎng)絡安全包括兩個方面的內涵。首先是靜態(tài)網(wǎng)絡安全,這是指網(wǎng)絡系統(tǒng)中數(shù)據(jù)、資料、信息的存儲和管理狀態(tài)安全。其次是動態(tài)網(wǎng)絡安全,這主要是指網(wǎng)絡中的數(shù)據(jù)、信息在發(fā)送、接受等處理過程中沒有出現(xiàn)丟失、混亂和破壞的狀態(tài)。
    1.2網(wǎng)絡安全維護工作現(xiàn)狀。隨著我國各項信息化建設的不斷發(fā)展和深入,計算機網(wǎng)絡已經(jīng)成為人們生產(chǎn)、生活中的必備要素。網(wǎng)絡具有的巨大存儲空間、便利的信息獲取以及高度的信息資料共享等優(yōu)勢使得很多人將重要信息、資料存儲在網(wǎng)絡空間內,這些重要的信息和資料涉及到個人、企業(yè)機密、科研專利成果甚至是國家重要信息等,一旦網(wǎng)絡出現(xiàn)安全問題,就會造成極大的損失和惡劣的社會影響。目前,為了確保網(wǎng)絡安全,人們從多個方面采取了多種維護措施。例如制定網(wǎng)絡安全管理制度、提升網(wǎng)絡安全保護設施設備性能、用戶訪問權限設定以及信息數(shù)據(jù)加密等等,這些措施有效的保護了網(wǎng)絡安全。但是隨著網(wǎng)絡安全漏洞問題的升級,很多網(wǎng)絡安全維護措施逐漸失去了效用,因此需要進一步研究和探討計算機管理技術的深入應用,提升網(wǎng)絡安全維護的水平和能力。
    2、計算機信息管理技術在網(wǎng)絡安全中的運用對策和措施。
    2.1強化網(wǎng)絡安全風險防范控制意識。要想充分發(fā)揮計算機信息管理技術在網(wǎng)絡安全中的重要作用,首先就要強化相關人員的網(wǎng)絡安全風險防范控制意識。網(wǎng)絡安全不僅是廣大的網(wǎng)絡個人用戶,還是對整體社會發(fā)展都具有十分重要的意義,因此需要從思想根源上提高對網(wǎng)絡不良因素和攻擊信息的抵御防范意識。一是個人網(wǎng)絡用戶要強化自身意識,注重個人信息的保護和保密工作,不能隨意的在網(wǎng)絡上透露或者是留下自身的關鍵信息,如身份證號、銀行卡或者是手機號碼等,注重個人隱私信息的保護。其次,相關技術人員要加強信息管理技術的網(wǎng)絡安全應用中的研究,積極分析計算機信息管理技術在網(wǎng)絡安全使用過程中存在的問題和提升的途徑,做好相應的風險防范對策和計劃,健全網(wǎng)絡安全中的計算機信息管理技術。另外,企業(yè)、社會團體等也要強化網(wǎng)絡安全風險防范意識。
    2.2控制網(wǎng)絡安全中計算機信息管理技術??刂凭W(wǎng)絡安全中計算機信息管理技術是提升網(wǎng)絡安全的關鍵環(huán)節(jié)和核心環(huán)節(jié),是提升網(wǎng)絡安全性的重要基礎。對計算機信息管理技術的控制涉及到許多方面的因素,促使計算機信息安全管理體系化。首先,要根據(jù)網(wǎng)絡應用的范圍或者是網(wǎng)絡安全涉及的范圍確定計算機信息管理體系建設,確保計算機信息管理技術在能夠在一定的范圍內得到有效的實施。其次,要加強突發(fā)網(wǎng)絡安全問題的應對信息管理技術研究,當前網(wǎng)絡安全問題的突然性、突發(fā)性給網(wǎng)絡用戶造成了迅速、惡劣的影響,例如前幾年在我國出現(xiàn)的典型的“熊貓燒香”病毒,面對這些突發(fā)的網(wǎng)絡安全問題,要能夠及時、有效的解決,在明確分工的基礎上積極合作,構建技術控制管理體系,確保信息管理技術的科學運用。
    2.3加大信息管理技術的管理力度。加大信息管理技術的管理力度,首先要從安全化管理方面入手,計算機信息管理技術安全性對網(wǎng)絡安全產(chǎn)生直接影響,強化信息管理技術的安全性,除了要做好相應的技術研究以外,還要在安全管理的內涵方面進行延伸,也就是說從安全防范意識、安全管理技術和安全管理設施設備等多個方面強化信息管理技術的安全化。其次,要加大信息管理系統(tǒng)的現(xiàn)代化,這主要是指網(wǎng)絡安全中運用的計算機信息管理技術能夠適應現(xiàn)代化網(wǎng)絡發(fā)展的要求和特點,計算機信息管理技術本身富有信息化、現(xiàn)代化的要素,這在相關設施設備、技術更新方面有著深刻的體現(xiàn),隨著網(wǎng)絡相關要素的不斷發(fā)展,信息管理技術也要隨之不斷更新、優(yōu)化,才能在其中發(fā)揮重要作用。
    2.4建立健全計算機信息管理技術模型。建立健全計算機信息管理技術模型對加強信息管理安全化以及網(wǎng)絡安全風險防范意識等都具有十分重要的意義。建立健全計算機信息管理技術模型,首先要做好相應的模型規(guī)劃和建設計劃,根據(jù)信息管理技術發(fā)展和應用現(xiàn)狀以及網(wǎng)絡安全管理的要求,確定模型建立的目標、建立的步驟和相關細節(jié),為模型建立提供科學的指導。其次,要對過去傳統(tǒng)的模型進行更新、優(yōu)化,當前信息管理技術模型建立已經(jīng)在相關領域內取得一定的成果,規(guī)劃生產(chǎn)廠家、運用的相關政府和企業(yè)等對模型的效能給予了充分的肯定,并且在一定范圍內得到了廣泛的推廣和應用,但是隨著當前網(wǎng)絡安全問題發(fā)展的復雜性、綜合性特點,需要不斷地對相關技術和模型進行更新,借鑒先進經(jīng)驗,采用混合管理模式,提升模型的建設水平和效能,建設安全、高效的信息管理技術模型。
    3、結束語。
    信息時代的發(fā)展對經(jīng)濟社會和人們的生活都產(chǎn)生了深刻的影響,面臨著無處不在的網(wǎng)絡,人們在享受其帶來的便利、高效功能同時,也面臨著巨大的安全威脅。計算機信息管理技術在網(wǎng)絡安全管理中的應用,能夠有效的提升網(wǎng)絡安全性,抵御網(wǎng)絡安全風險。
    [2]馮穎。試析計算機信息管理技術在網(wǎng)絡安全中的運用[j].黑龍江科技信息,2015,(23):149.
    [3]黃磊,鄭偉杰,陶金。分析計算機信息管理技術在網(wǎng)絡安全中的運用[j].黑龍江科技信息,2015,(24):182.
    [4]張統(tǒng)豪。計算機信息管理技術在網(wǎng)絡安全中的應用[j].計算機光盤軟件與應用,2012,(23):57+88.
    淺談網(wǎng)絡信息安全的重要性論文篇十一
    引導語:現(xiàn)在日常生活中,已經(jīng)越來越離不開網(wǎng)絡的,網(wǎng)絡安全亦顯得尤為重要,那么要怎樣寫一篇有關網(wǎng)絡安全重要性的論文呢?接下來是小編為你帶來收集整理的文章,歡迎閱讀!
    當前,在公眾移動通信持續(xù)快速增長、移動通信網(wǎng)絡向3g全面演進的同時,wlan、uwb、zig—bee、rfid等新的寬帶無線接入技術和短距離無線技術相繼涌現(xiàn),并不斷走向成熟。無線網(wǎng)絡逐漸深入到各規(guī)模的企業(yè)中,通過無線方式傳輸數(shù)據(jù)使得企業(yè)內部網(wǎng)業(yè)務更加靈活的開展,不再局限于網(wǎng)線與墻面的接插面板,而無線傳輸標準也在近日有了比較大的改進,但是無線網(wǎng)絡或多或少存在著一定的安全隱患問題,對于企業(yè)已經(jīng)建立的無線網(wǎng)絡又該如何保證他的安全,讓我們的企業(yè)網(wǎng)絡更加安全。
    伴隨著無線網(wǎng)絡設備的價格不斷走低,以及操作上的越來越簡便,無線局域網(wǎng)網(wǎng)絡在最近幾年企業(yè)中得到了快速普及。為了方便進行資源共享、無線打印、移動辦公操作,只要耗費幾百元錢購買一臺普通的無線路由器和一塊無線網(wǎng)卡設備,就可以快速地搭建好一個簡易的無線局域網(wǎng)網(wǎng)絡了。在這種情形下由于無線網(wǎng)絡的特點,使本地無線局域網(wǎng)就非常容易遭遇插入攻擊、欺詐性接入、無線通信的劫持和監(jiān)視等非法攻擊。
    1.1安全機制不太健全。
    企業(yè)無線局域網(wǎng)大部分都采用了安全防范性能一般的wep協(xié)議,來對無線上網(wǎng)信號進行加密傳輸,而沒有選用安全性能較高的wap協(xié)議來保護無線信號的傳輸。普通上網(wǎng)用戶即使采用了wep加密協(xié)議、進行了wep密鑰設置,非法攻擊者仍然能通過一些專業(yè)的攻擊工具輕松破解加密信號,從而非常容易地截取客戶上網(wǎng)地址、網(wǎng)絡標識名稱、無線頻道信息、wep密鑰內容等信息,有了這些信息在手,非法攻擊者就能方便地對本地無線局域網(wǎng)網(wǎng)絡進行偷竊隱私或其他非法入侵操作了。
    此外,企業(yè)無線局域網(wǎng)幾乎都不支持系統(tǒng)日志管理、入侵安全檢測等功能,可以這么說企業(yè)無線局域網(wǎng)目前的安全機制還不太健全。
    1.2無法進行物理隔離。
    企業(yè)無線局域網(wǎng)從組建成功的那一刻,就直接暴露在外界,無線網(wǎng)絡訪問也無法進行任何有效的物理隔離,各種有意的、無意的非法攻擊隨時存在,那么無線局域網(wǎng)中的各種隱私信息也會隨時被偷偷竊取、訪問。
    1.3用戶安全意識不夠。
    企業(yè)無線局域網(wǎng)往往只支持簡單的地址綁定、地址過濾以及加密傳輸功能,這些基本安全功能在非法攻擊者面前幾乎沒有多大防范作用。不過,一些不太熟悉無線網(wǎng)絡知識的用戶為了能夠快速地實現(xiàn)移動辦公、資源共享等目的,往往會毫不猶豫地選用組網(wǎng)成本低廉、管理維護操作簡便的企業(yè)無線局域網(wǎng),至于無線局域網(wǎng)的安全性能究竟如何,相信這些初級上網(wǎng)用戶幾乎不會進行任何考慮。再加上這些不太熟悉無線網(wǎng)絡知識的初級用戶,對網(wǎng)絡安全知識了解得更少了,這些用戶在使用無線網(wǎng)絡的過程中很少有意識去進行一些安全設置操作。
    1.4抗外界干擾能力差。
    無線局域網(wǎng)在工作的過程中,往往會選用一個特定的工作頻段,在相同的工作頻段內無線網(wǎng)絡過多時,信號覆蓋范圍會互相重疊,這樣會嚴重影響有效信號的`強弱,最終可能會影響無線局域網(wǎng)的信號傳輸穩(wěn)定性;此外,無線上網(wǎng)信號在傳輸過程中,特別容易受到墻體之類的建筑物的阻擋或干擾,這樣也會對無線局域網(wǎng)的穩(wěn)定性造成一定的影響。對于那些企業(yè)的無線局域網(wǎng)來說,它的抗外界干擾能力就更差了,顯然這樣的無線局域網(wǎng)是無法滿足高質量網(wǎng)絡訪問應用要求的。
    無線網(wǎng)絡的安全性與有線網(wǎng)絡相差無幾。在許多辦公室中,入侵者可以輕易地訪問并掛在有線網(wǎng)絡上,并不會產(chǎn)生什么問題。遠程攻擊者可以通過后門獲得對網(wǎng)絡的訪問權。一般的方案可能是一個端到端的加密,并對所有的資源采用獨立的身份驗證,這種資源不對公眾開放。正因為無線網(wǎng)絡為攻擊者提供了許多進入并危害企業(yè)網(wǎng)絡的機會,所以也就有許多安全工具和技術可以幫助企業(yè)保護其網(wǎng)絡的安全性。
    防火墻:所謂防火墻指的是一個有軟件和硬件設備組合而成、在內部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障。防火墻對流經(jīng)它的網(wǎng)絡通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執(zhí)行。防火墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。
    防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線,才能接觸目標計算機。你可以將防火墻配置成許多不同保護級別。高級別的保護可能會禁止一些服務,如視頻流等,但至少這是你自己的保護選擇。一個強健的防火墻可以有效地阻止入侵者通過無線設備進入企業(yè)網(wǎng)絡的企業(yè)。
    安全標準:最早的安全標準wep已經(jīng)被證明是極端不安全的,并易于受到安全攻擊。而更新的規(guī)范,如wpa、wpa2及ieee802。11是更加強健的安全工具。ieee802。11和radius鑒權通過使用ieee802。11標準中規(guī)定的mac層方法或使用radius等高層方法可對與無線網(wǎng)絡相關的終端站進行鑒權。ieee802。11標準支持mac層鑒權業(yè)務的兩個子層:開放系統(tǒng)和共享密鑰。開放系統(tǒng)鑒權是設定鑒權服務,是終端站間彼此通信或終端站與接入點間通信的理想選擇。802。11共享密鑰鑒權容易受到攻擊,且不符合wi—fi標準。
    wpa、wpa2及ieee802。11i持內置的高級加密和身份驗證技術。wpa2和802。11都提供了對aes(高級加密標準)的支持,這項規(guī)范已為許多政府機構所采用。采用無線網(wǎng)絡的企業(yè)應當充分利用這兩種技術中的某一種。
    漏洞掃描:許多攻擊者利用網(wǎng)絡掃描器不斷地發(fā)送探查鄰近接入點的消息,如探查其ssid、mac等信息。而企業(yè)可以利用同樣的方法來找出其無線網(wǎng)絡中可被攻擊者利用的漏洞,如可以找出一些不安全的接入點等。
    基于網(wǎng)絡的漏洞掃描?;诰W(wǎng)絡的漏洞掃描器,就是通過網(wǎng)絡來掃描遠程計算機中tcp/ip不同端口的服務,然后將這些相關信息與系統(tǒng)的漏洞庫進行模式匹配,如果特征匹配成功,則認為安全漏洞存在;或者通過模擬黑客的攻擊手法對目標主機進行攻擊,如果模擬攻擊成功,則認為安全漏洞存在。
    基于主機的漏洞。主機漏洞掃描則通過在主機本地的代理程序對系統(tǒng)配置、注冊表、系統(tǒng)日志、文件系統(tǒng)或數(shù)據(jù)庫活動進行監(jiān)視掃描,搜集他們的信息,然后與系統(tǒng)的漏洞庫進行比較,如果滿足匹配條件,則認為安全漏洞存在。比如,利用低版本的dnsbind漏洞,攻擊者能夠獲取root權限,侵入系統(tǒng)或者攻擊者能夠在遠程計算機中執(zhí)行惡意代碼。使用基于網(wǎng)絡的漏洞掃描工具,能夠監(jiān)測到這些低版本的dnsbind是否在運行。一般來說,基于網(wǎng)絡的漏洞掃描工具可以看作為一種漏洞信息收集工具,根據(jù)不同漏洞的特性,構造網(wǎng)絡數(shù)據(jù)包,發(fā)給網(wǎng)絡中的一個或多個目標服務器,以判斷某個特定的漏洞是否存在。
    降低功率:使無線接入點保持封閉安全的第一步是正確放置天線,從而限制能夠到達天線有效范圍的信號量。天線的理想位置是目標覆蓋區(qū)域的中心,并使泄露到墻外的信號盡可能的少。同時,仔細地調整天線的位置也可有助于防止信號落于非法用戶手中。不過,完全控制無線信號是幾乎不可能的,所以還需要同時采取其它一些措施來保證網(wǎng)絡安全。其中降低發(fā)射器的功率,從而減少設備的覆蓋范圍。這是一個限制非法用戶訪問的實用方法。
    用戶管理:企業(yè)要教育雇員正確使用無線設備,要求雇員報告其檢測到或發(fā)現(xiàn)的任何不正?;蚩梢傻幕顒??!翱萍家匀藶楸尽币訌娝泄蛦T的安全防范意識,才能使企業(yè)無線網(wǎng)絡安全防護真正實施。當然,不能說這些保護方法是全面而深入的,因為無線網(wǎng)絡的弱點是動態(tài)的,還有很多,如對無線路由器的安全配置也是一個很重要的方面。所以無線網(wǎng)絡安全并不是一蹴而就的事情。
    管理制度要與時俱進,而無線網(wǎng)絡安全技術也是如此,為了企業(yè)能夠更好的使用無線網(wǎng)絡,享受新無線標準帶來的高信號覆蓋,高速度傳輸?shù)确矫娴臉啡?,企業(yè)網(wǎng)絡管理員也應該實實在在的學會針對無線網(wǎng)絡的安全管理,讓企業(yè)網(wǎng)絡特別是無線傳輸更加安全,將病毒與黑客入侵阻擋在無線信號大門之外。
    [1]《無線網(wǎng)絡技術導論》作者:汪濤主編出版社:清華大學出版社。
    [2]《計算機網(wǎng)絡與internet教程[m]》。張堯學,王曉春,趙艷標,等。北京:清華大學出版社,2001。
    [3]《細析無線局域網(wǎng)絡的安全機制》zdnet網(wǎng)絡安全頻道作者:中國it實驗室。
    淺談網(wǎng)絡信息安全的重要性論文篇十二
    網(wǎng)絡蘊含信息量大,信息安全性差,充斥著各種垃圾信息,比如詐騙等信息,在人們?yōu)g覽時,很容易上當受騙,造成不必要的損失。
    前言。
    隨著網(wǎng)絡的發(fā)展及普及,人們利用網(wǎng)絡進行查問題、找東西、分享東西等,大大便利了人們的日常生活。
    隨著人們對網(wǎng)絡應用越來越熟練,開始在網(wǎng)上發(fā)布一些自己知道或是自己想要知道的信息,網(wǎng)絡成為了人們信息溝通平臺,但有些人在網(wǎng)上發(fā)布虛假信息進行詐騙,在很大程度擾亂了信息網(wǎng)絡正常運轉。
    下面對網(wǎng)絡安全中主要存在的威脅隱患,以及對這些威脅做出的相應政策以及改善措施,保證人們的正常網(wǎng)絡生活。
    將本文的word文檔下載到電腦,方便收藏和打印。
    淺談網(wǎng)絡信息安全的重要性論文篇十三
    3.1防火墻技術的應用。目前,防火墻技術是較為常見且被普遍應用的網(wǎng)絡信息安全保護技術。該技術主要針對網(wǎng)絡中存在的不安全因素,作為內部網(wǎng)絡保護屏障能夠有效阻止外網(wǎng)用戶在未經(jīng)授權的情況下訪問內部網(wǎng)絡,從而防止非法入侵及信息泄露等事件的發(fā)生,確保內部網(wǎng)絡信息的安全性。防火墻技術通過采取代理服務、狀態(tài)檢測等安全控制方法,將內部信息設置為封鎖狀態(tài),強化信息安全等級。然后可以根據(jù)實際需要合理開放內部信息,這不僅對網(wǎng)絡信息起到了良好的保護作用,還方便了操作者的一系列操作。3.2身份驗證技術的應用。身份驗證技術是當前一種新型的網(wǎng)絡信息安全保護技術,在計算機網(wǎng)絡中確定操作者身份。此項技術主要利用特殊的識別技術對當前操作者進行特定的數(shù)據(jù)識別,以此來判斷操作者是否具備使用權限。該技術特別重視對身份認證的需求,經(jīng)過對相應參數(shù)的一一驗證,有效保障了參數(shù)的有效性和準確性,體現(xiàn)了用戶與計算機之間的信任驗證機制。由于身份驗證技術采用一對一的形式,因此,具有超強的針對性,能夠在很大程度上避免非法入侵與惡意攻擊等不法行為。對于網(wǎng)絡用戶來說,能夠有效防止網(wǎng)絡信息泄漏?,F(xiàn)階段,身份驗證技術主要表現(xiàn)形式為生物特征、信任物體及信息秘密。上述驗證方式中,生物特征的身份驗證實用功能優(yōu)良且安全系數(shù)最高。由于生物特征的身份驗證形式有著較大的運行成本,而且操作起來較為復雜,因此,還沒有得到普及和廣泛應用。目前,網(wǎng)絡用戶所采用的身份驗證方式以信息秘密的驗證方式為主[3]。3.3防病毒技術的應用。防病毒技術是一種硬件技術,通過與操作系統(tǒng)的相互配合,保護緩沖區(qū)的漏洞以防病毒的攻擊?,F(xiàn)階段,防病毒技術主要包括病毒預防技術、病毒檢測技術與病毒清除技術。其中病毒預防技術就是通過技術手段阻止計算機病毒感染與破壞操作系統(tǒng),實用性較強;而病毒檢測技術就是利用信息技術手段來識別計算機病毒,以此來判斷系統(tǒng)是否存在病毒,如果存在病毒,就會實施相應的處理方案。該項技術主要分為兩種類型,第一種類型就是基于病毒程序的檢驗技術,將病毒的特征、關鍵詞、程序段內容以及病毒蔓延方式作為檢測標準。第二種類型就是對某個數(shù)據(jù)段或文件進行相應的檢測與計算,并保存其結果。在之后的運行過程中,經(jīng)常定期或不定期保存該部分數(shù)據(jù)段或文件,通過對比檢驗,能夠及時發(fā)現(xiàn)文件中存在的數(shù)據(jù)異常情況。如果數(shù)據(jù)存在異常則代表病毒已感染了文件,必須及時采取有效的解決措施。3.4入侵檢測技術的應用。入侵檢測技術也是一種較為有效的網(wǎng)絡信息安全保護技術,通過分析操作系統(tǒng)各項指標如審計數(shù)據(jù)、安全日志或行為等是否存在異常項,來判定具體的入侵行為。入侵檢測技術主要包括誤用檢測模式與異常檢測模式兩種,一旦檢測到入侵行為就會發(fā)出相應的報警信號,以此來確保網(wǎng)絡信息的安全性。該項技術的順利實施是建立在入侵檢測系統(tǒng)的基礎上,入侵檢測系統(tǒng)是由相應的軟件、硬件所構成,用來檢驗計算機網(wǎng)絡中是否存在違反安全策略的行為,其在計算機中的應用具有十分重要的現(xiàn)實意義。3.5信息加密技術的應用。信息加密技術主要借助物理或數(shù)學技術,對網(wǎng)絡信息傳輸和存儲加以保護。該技術以軟件加密作為主要方式,最常見加密形式有計算機密鑰、保密通信、防復制軟盤等。在當前的網(wǎng)絡環(huán)境中,信息加密技術對于保護網(wǎng)絡信息安全起到積極促進作用,為電子信息的機密性和完整性提供保障。在實際應用時,將加密技術與用戶密碼相結合,能夠有效保障網(wǎng)絡信息安全。
    4結語。
    綜上所述,在互聯(lián)網(wǎng)時代,網(wǎng)絡信息安全面臨諸多問題,如軟件漏洞、電腦高手、病毒入侵、網(wǎng)絡政治活動等,因此,應分析問題存在的原因,并通過應用各種行之有效的網(wǎng)絡信息安全保護技術,來提升網(wǎng)絡信息安全性,營造一個良好的網(wǎng)絡環(huán)境。
    參考文獻。
    淺談網(wǎng)絡信息安全的重要性論文篇十四
    經(jīng)過各種方法考察這幾年在internet上發(fā)生的信息泄漏事件,大家看出威脅網(wǎng)絡安全的所有模式是大同小異的。隨著社會的發(fā)展,信息越來越重要了,是重中之重,信息是財富,信息資源對經(jīng)濟的繁榮、科技的進步都起著非常大的作用。對信息保護才能防患于未然并且有效可行的應對隨時的網(wǎng)絡信息安全攻擊。
    隨著電腦科技的飛速發(fā)展,網(wǎng)絡信息安全已經(jīng)成為我們這個時代的重大問題,人們稱它為信息高速公路。網(wǎng)絡是計算機技術和通信技術的產(chǎn)物,網(wǎng)絡安全主要是確保其它人不能讀取,是應社會對這個時代的信息共享和信息傳遞的要求發(fā)展起來的,各國都在建設自己的信息高速公路。當今在我國的信息時代,計算機網(wǎng)絡發(fā)展的速度也很快,已經(jīng)成為現(xiàn)代化建設的必要信息來源。而面對信息侵襲的種種威脅,我們不得不考慮網(wǎng)絡信息安全這個非常重要的問題。
    隨著科學技術的進步,出現(xiàn)了各種問題,如同其他技術的發(fā)展一樣,計算機技術也是一柄雙刃劍,一方面極大促進了社會生產(chǎn)力的發(fā)展;但是同時,各種五花八門的計算機犯罪行為也隨之浮出,如同hacker入侵、計算機病毒的擅自制造及傳播、國家機密泄露等等網(wǎng)絡信息安全問題。網(wǎng)絡信息安全的根本目的就是防止通過計算機網(wǎng)絡傳輸?shù)男畔⒈环欠ㄊ褂?。如果國家信息網(wǎng)絡上的數(shù)據(jù)遭到竊取、更改過著破壞,那么他必定關系國家的主權和聲譽、社會穩(wěn)定與繁榮。網(wǎng)絡信息安全不利直接影響我們個人的權益,對此我們要加強絕對的重視。
    根據(jù)有關數(shù)據(jù)顯示近年其它各國的一些小型企業(yè)每年因網(wǎng)絡安全的經(jīng)濟損失高達1000億人民幣,而這些信息丟失的主要原因是通過網(wǎng)絡郵件進行傳播的。據(jù)安全防護機構稱,像很多的病毒主要是造成網(wǎng)絡大塞車,去年就給很多企業(yè)造成了3000億人民幣的損失。在如今我們依賴與網(wǎng)絡方便的同時也要保護好自身的合法權益不得侵犯。在各種網(wǎng)絡詐騙、網(wǎng)絡信息竊取的時代下,我們要加強自身的網(wǎng)絡信息安全知識,不可有亡羊補牢的行為,否則防患為時已晚。
    淺談網(wǎng)絡信息安全的重要性論文篇十五
    計算機與互聯(lián)網(wǎng)技術的普及和應用,使人們的生活方式發(fā)生了巨大的改變。大數(shù)據(jù)時代,網(wǎng)絡信息大爆炸,在提高人們工作效率、豐富業(yè)余生活的同時,也帶來了一定的安全隱患?,F(xiàn)階段,網(wǎng)絡信息安全存在諸多問題,制約了計算機與網(wǎng)絡技術的進步,因此,應提高對基于網(wǎng)絡信息安全技術管理計算機應用的重視。
    1.1計算機軟件存在漏洞。由于軟件設計具有現(xiàn)時性與局限性,在信息技術發(fā)展過程中,會逐漸呈現(xiàn)出軟件存在的漏洞和缺陷,一旦不法分子利用這些漏洞做出違法行為,將會造成信息泄漏。而且隨著網(wǎng)民數(shù)量逐年攀升,增加了計算機軟件的使用頻率和范圍,如果計算機軟件出現(xiàn)漏洞,將會導致嚴重的網(wǎng)絡安全問題。1.2感染計算機病毒。當前,我國計算機系統(tǒng)遭受病毒感染情況日益嚴重。由于計算機病毒類型多樣,危害形式也呈現(xiàn)多樣化,而且具有超強的潛伏能力和破壞力,難以做到對病毒的有效防范。根據(jù)國家計算機病毒應急處理中心的日常監(jiān)測情況來看,計算機病毒表現(xiàn)出非?;钴S的形式。我國大部分計算機用戶都曾感染過病毒,感染次數(shù)較多,病毒對數(shù)據(jù)造成的破壞力也較強[1]。1.3電腦高手的惡意攻擊。當今社會中,存在著數(shù)量眾多的.電腦高手,他們或單獨行動攻擊目標電腦,或有組織、有團隊地進行集體犯罪。網(wǎng)絡信息系統(tǒng)具有開放性,極易受到攻擊,導致電腦高手的攻擊行為異常猖獗,對其進行位置追蹤定位會花費大量時間,不利于及時抓獲犯罪嫌疑人,這給我國網(wǎng)絡信息安全帶來了極大的挑戰(zhàn)。1.4網(wǎng)絡政治活動頻繁。近些年來,一些國內外的反動勢力通過互聯(lián)網(wǎng)拉幫結社,并展開了一系列非法活動,其行為猖獗頻繁,目前仍無法將這股勢力連根拔除。特別是有些非法組織,利用網(wǎng)絡渠道,大肆宣傳歪理邪說,企圖擾亂社會人心,影響社會的正常秩序。
    2造成計算機網(wǎng)絡安全問題的原因分析。
    2.1網(wǎng)絡的開放性。網(wǎng)絡信息傳播速度非???,具有開放性的特點,使得網(wǎng)絡上的信息人人都可以共享。在給人們帶來便利的同時,也造成了一定程度的信息安全問題。如果這些共享信息被某些不法分子所利用,開展網(wǎng)絡犯罪活動,將給人們帶來不可挽回的損失。而且很多網(wǎng)民自身缺乏較強的安全意識,給不法分子提供了可乘之機。2.2病毒感染的風險長期存在。隨著網(wǎng)絡技術的發(fā)展,病毒的傳播形式也在不斷變化。當前,病毒能夠通過網(wǎng)頁、郵件、文件等各種途徑大肆傳播和蔓延。由于病毒帶有自動啟動功能,通常會潛入被感染電腦系統(tǒng)的核心或內存中,進一步破壞計算機系統(tǒng),嚴重的還會中斷計算機網(wǎng)絡數(shù)據(jù)傳輸,導致系統(tǒng)癱瘓無法運作。2.3防范機制不夠規(guī)范。我國很多單位在管理制度上都缺乏完善的安全防范機制,在運行過程中,欠缺切實可行的安全檢查與保護制度。由于制度的不完善滋生了內部管理人員的違法犯罪行為。與此同時,信息安全的保障法規(guī)還不夠完善。所制定的法律法規(guī)實用性差,細節(jié)問題不夠明確。基于上述現(xiàn)狀,網(wǎng)絡上個人信息與商務信息的安全性很難得到保障[2]。2.4缺乏高水平計算機人才。想要確保計算機網(wǎng)絡信息安全,則需要計算機領域的高精尖人才。我國計算機技術起步較晚,人才培育機制還不夠完善,使得我國計算機技術研發(fā)與管理方面的專業(yè)人才十分匱乏?;诖朔N現(xiàn)狀,對于網(wǎng)絡安全的維護很難達到預期效果。此外,我國計算機人才的薪資制度與晉升制度還不夠科學合理,導致計算機人才流失情況嚴重。
    淺談網(wǎng)絡信息安全的重要性論文篇十六
    計算機在企業(yè)的人事管理工作中,主要被用來進行報表處理、信息查詢以及綜合分析等工作。
    在現(xiàn)代的企業(yè)中,管理的內容多而復雜,其涉及企業(yè)的人、財、物、信息以及時間等諸多要素,在這些要素中,最為關鍵的就是一個要素就是人。
    人在企業(yè)管理的過程中,既是管理者,又是被管理者,所以處于一個雙重的地位。
    這也就意味著,在企業(yè)各方面的管理中,人事管理占據(jù)了十分重要的地位,要想做好企業(yè)的管理工作,必須要有科學的人事管理做基礎。
    要做好企業(yè)的人事管理,其中最為重要的一點就是要做好人事管理的現(xiàn)代化。
    要做好人事管理的現(xiàn)代化,離不開計算機的應用。
    現(xiàn)代化的人事管理,是要有科學的管理方法和高效的管理工具做基礎的,只有這樣才能有效的提高管理效率。
    當今的人事管理工作,所涉及的信息量越來越大,保密性越來越強,僅靠傳統(tǒng)的管理方法和管理工具已經(jīng)無法滿足現(xiàn)代企業(yè)人事管理的需求,而計算機作為一種高效的信息和數(shù)據(jù)處理系統(tǒng),已經(jīng)成為人事管理工作中不可或缺的管理工具。
    這主要是因為,計算機能夠大大提高信息和數(shù)據(jù)處理的效率,而且處理的準確率也更高,處理的信息量也更大,因此,也會讓企業(yè)決策所依據(jù)的數(shù)據(jù)更加的及時、科學、客觀,從而使得企業(yè)決策和企業(yè)計劃以及其它的企業(yè)管理活動更為科學、精準和靈活。
    由此可知,將計算機應用于企業(yè)人事管理,建立企業(yè)的計算機人事管理系統(tǒng)已成為現(xiàn)代企業(yè)發(fā)展的一種必然趨勢。
    淺談網(wǎng)絡信息安全的重要性論文篇十七
    摘要:本文就計算機網(wǎng)絡的簡介、網(wǎng)絡信息安全的威脅、網(wǎng)絡安全防范對策等作簡要介紹,闡述信息安全的重要性及防范對策。
    關鍵詞:計算機;網(wǎng)絡;安全。
    近年來,計算機網(wǎng)絡技術飛速發(fā)展,計算機網(wǎng)絡已成為社會發(fā)展的重要保證。各國都在建設自己的信息高速公路,我國相關部門也早已進行戰(zhàn)略布局,計算機網(wǎng)絡發(fā)展的速度在不斷加快。網(wǎng)絡應用涉及國家的政府、軍事、文教等諸多領域,其中有很多是敏感信息,正因為網(wǎng)絡應用如此廣泛、扮演的角色又如此重要,其安全性不容忽視。
    1.計算機網(wǎng)絡的簡介。
    計算機網(wǎng)絡通俗地講就是由多臺計算機(或其他計算機網(wǎng)絡設備)通過傳輸介質連接在一起組成的。它由計算機、操作系統(tǒng)、傳輸介質以及相應的應用軟件4部分組成。簡單地講網(wǎng)絡就是一群通過一定形式連接起來的計算機,每臺計算機都是獨立的,沒有主從關系,其中任意一臺計算機都不能干預其他計算機的工作。
    2.1木馬和病毒的活躍。
    計算機網(wǎng)絡系統(tǒng)是由計算機語言和支持的應用軟件組成的,系統(tǒng)再設計中肯定會有漏洞的存在,木馬和病毒正是利用了這個空子,尋找系統(tǒng)中的漏洞并有針對地對薄弱的地方進行攻擊,進而非法竊取有用的數(shù)據(jù)和資料,在整個計算機網(wǎng)絡系統(tǒng)中,每個環(huán)節(jié)都有這樣的情況,包括:路由器、交換機、服務器、防火墻及個人pc,這是無法避免的,給網(wǎng)絡的信息安全造成了很大的風險。
    2.2人為侵入的威脅。
    曾幾何時,互聯(lián)網(wǎng)訪問被形象地比喻為“沖浪”,這說明網(wǎng)絡像大海一樣包羅萬象,在廣闊的互聯(lián)網(wǎng)中縱橫著無數(shù)的網(wǎng)絡駭客,他們編寫計算機病毒,制造網(wǎng)絡攻擊,以入侵局域網(wǎng)系統(tǒng)和網(wǎng)站后臺賺取報酬為生,這些駭客技藝高超,其技術水平往往超出網(wǎng)絡的防護能力,他們是當今世界網(wǎng)絡威脅的.最大制造者。當然,網(wǎng)絡管理維護人員素質參差不齊,管理混亂,管理人員利用職權竊取用戶信息監(jiān)守自盜的情況也時有發(fā)生。
    2.3用戶安全意識不強。
    單位及企業(yè)組建的內部局域網(wǎng)絡,一般通過路由轉換設備進行對外訪問,內部網(wǎng)絡往往是系統(tǒng)管理員及用戶最容易忽略的地方,覺得其是最安全的,是不會出問題的,麻痹大意所引起的后果可能最為嚴重。用戶通過u盤拔插、移動通話設備連接pc機、讀取盜版光盤,盜版軟件的下載使用等等,都可能使木馬和病毒得逞,進而通過單機蔓延整個內部局域網(wǎng),信息安全得不到有效保障,可能給單位造成很大的影響。
    2.4法律法規(guī)不健全。
    當下我國網(wǎng)絡安全法律法規(guī)還不夠健全,對網(wǎng)絡駭客、不良運營商和用戶缺乏相應管理機制?;ヂ?lián)網(wǎng)網(wǎng)絡普及的背后,是整個管理體系的雜亂無章。網(wǎng)絡整體缺乏管理是目前存在的現(xiàn)狀,這需要在國家層面進行戰(zhàn)略部署,相關法律法規(guī)的立法迫在眉睫。
    3.網(wǎng)絡安全防范對策。
    網(wǎng)絡信息安全防范的方法有很多,包括防火墻技術、數(shù)據(jù)加密與用戶授權、入侵檢測和防病毒技術等。
    3.1防火墻的應用。
    “防火墻”(firewall)具有簡單實用的特點,在不修改原有網(wǎng)絡應用系統(tǒng)的情況下達到防護網(wǎng)絡的安全,它是目前整個網(wǎng)絡安全的重中之重。
    (1)從形式上防火墻可以分為:軟件防火墻和硬件防火墻。顧名思義,軟件防火墻指的就是通過純軟件的方式隔離內外網(wǎng)絡的系統(tǒng),一般安裝在操作系統(tǒng)平臺,速率較慢,cpu占用率高,當數(shù)據(jù)流量很大時,將拖垮主機;硬件防火墻是通過硬件和軟件的組合來隔離內外部網(wǎng)絡的系統(tǒng),該防火墻優(yōu)勢明顯,它cpu占用率極低,速度快,每秒鐘通過的數(shù)據(jù)流量可以達到幾十m到幾百m,甚至還有千兆級以及達到幾g的防火墻,是當下流行的趨勢。
    (2)從技術上防火墻可以分為:包過濾型防火墻和代理服務器型防火墻。包過濾型防火墻工作在網(wǎng)絡協(xié)議的ip層,它只對ip包的源地址、目標地址及地址端口進行處理,速度快,能夠處理的并發(fā)連接較多,其缺點是對應用層的攻擊無能為力。包過濾型防火墻的最主要特點是“最小特權原則”,需要制定規(guī)則允許哪些數(shù)據(jù)包通過,哪些數(shù)據(jù)禁止通過。包過濾型防火墻包括靜態(tài)包過濾防火墻和動態(tài)包過濾防火墻。目前社會上包過濾防火墻的使用較為普遍。代理服務器型防火墻指在當收到一個客戶的連接請求時,核實該請求,然后將處理后的請求轉發(fā)給網(wǎng)絡上的真實服務器,在接到真實服務器的應答后做進一步處理,再將回復發(fā)送給發(fā)出請求的用戶,它起到中間轉接的作用,有時也被稱為“應用層網(wǎng)關”。代理服務器型防火墻工作在應用層,能夠對高層協(xié)議的攻擊進行攔截,是防火墻技術的發(fā)展方向。但是其處理速度較慢,能處理的并發(fā)數(shù)也較少。
    3.2數(shù)據(jù)加密與用戶授權訪問控制技術。
    與防火墻相比,數(shù)據(jù)加密與用戶授權訪問控制技術比較靈活。對于主動攻擊,我們無法避免,但可以進行有效檢測,對于被動攻擊,我們無法檢測,但也可以避免,幫我們實現(xiàn)的就是數(shù)據(jù)加密技術。用戶授權訪問控制技術指的是用戶訪問權限必須遵循最小特權原則,該原則規(guī)定用戶只能擁有能夠完成自己崗位功能所必需的訪問權限,其他權限不予開通,這是為了保證網(wǎng)絡資源受控、合理地使用,在企事業(yè)單位系統(tǒng)中一般均采用這種技術。
    3.3入侵檢測技術。
    入侵檢測系統(tǒng)(ids)指的是對計算機和網(wǎng)絡資源的惡意使用行為進行識別和相應處理的系統(tǒng)。ids被認為是防火墻之后的第二道安全閘門,是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。它能夠在入侵行為發(fā)生對系統(tǒng)產(chǎn)生危害前,檢測到入侵攻擊行為,并利用報警與防護系統(tǒng)驅逐入侵攻擊;在入侵過程中,減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關信息,作為防范系統(tǒng)的知識,添加入策略集中,增強系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類型的入侵。按照對象可分為:基于網(wǎng)絡型、基于主機性、混合型3種。隨著網(wǎng)絡流量的不斷增加,入侵檢測技術也在不斷發(fā)展,入侵檢測系統(tǒng)將向大流量網(wǎng)絡的處理能力、高度可集成性方向發(fā)展。
    3.4防病毒技術。
    防病毒技術直觀地講就是殺毒軟件,他是網(wǎng)絡防火墻的必要補充,與我們的日常生活息息相關。在以家庭為單位的計算機使用人群中,一般是以接入外部公用網(wǎng)為主,這部分計算機如果沒有安裝殺毒軟件將會發(fā)生不可預料的情況,使我們的正常網(wǎng)上行為變得舉步維艱。防病毒技術通常與操作系統(tǒng)相配合,它可以防范大部分網(wǎng)絡系統(tǒng)攻擊,修復系統(tǒng)漏洞,使我們的網(wǎng)絡安全變得簡單。防病毒技術分為:病毒預防技術、病毒檢測技術和病毒清除技術。目前市場上主流的國產(chǎn)防病毒產(chǎn)品有360、金山毒霸、瑞星殺毒,國際上比較常用的有趨勢科技、賽門鐵克、卡巴斯基等等。他們都是非常優(yōu)秀的防病毒軟件,為整個網(wǎng)絡的和諧貢獻積極力量。當然,現(xiàn)在的防病毒技術正在由單一的預防、檢測和清除技術向三位一體方向發(fā)展,未來的相關技術值得期待。
    結語。
    計算機網(wǎng)絡在不斷發(fā)展,計算機技術也在不停進步,網(wǎng)絡信息安全面臨的挑戰(zhàn)隨之也在不斷加大。這對網(wǎng)絡信息管理提出了更高的要求。計算機網(wǎng)絡中絕對安全是不存在的,國家制定健全的法律法規(guī)是計算機網(wǎng)絡安全的重要保證,網(wǎng)絡管理人員也需加倍努力,努力學習新技術,探索新方法,盡可能地去發(fā)現(xiàn)、控制、減小網(wǎng)絡非法行為,將損失降到最低。網(wǎng)絡安全工作任重而道遠,管理維護人員務必時刻防范,保持安全防范意識,為社會主義和諧網(wǎng)絡安全環(huán)境添磚加瓦。
    淺談網(wǎng)絡信息安全的重要性論文篇十八
    隨著信息社會的發(fā)展和網(wǎng)絡技術的`推廣,網(wǎng)絡信息安全問題日益引起社會各界的高度重視,特別是檔案信息記錄著黨和國家事務活動的歷史過程,部分內容涉及國家機密,關系國家安全,具有較強的保密性和利用限制性.這些信息一旦泄漏或被非法利用,將威脅國家安全,損害公眾利益,危及社會穩(wěn)定.因此,如何構筑可靠的檔案網(wǎng)絡環(huán)境,提高檔案信息的安全系數(shù),成為網(wǎng)絡時代檔案信息網(wǎng)絡化必須面對的重大課題.
    作者:呂方云劉智華作者單位:刊名:黑龍江檔案英文刊名:heilongjiangarchives年,卷(期):“”(5)分類號:g27關鍵詞:
    淺談網(wǎng)絡信息安全的重要性論文篇十九
    一、本單位承諾遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》及有關法律、法規(guī)和行政規(guī)章制度、文件規(guī)定。
    二、本單位保證不利用網(wǎng)絡危害國家安全、泄露國家秘密,不侵犯國家的、社會的、集體的利益和第三方的合法權益,不從事違法犯罪活動。
    三、本單位承諾嚴格按照國家相關法律法規(guī)做好本單位網(wǎng)站的信息安全管理工作,按政府有關部門要求設立信息安全責任人和信息安全審查員,信息安全責任人和信息安全審查員應在通過公安機關的安全技術培訓后,持證上崗。
    四、本單位承諾健全各項網(wǎng)絡安全管理制度和落實各項安全保護技術措施。
    五、本單位承諾接受公安機關的監(jiān)督和檢查,如實主動提供有關安全保護的信息、資料及數(shù)據(jù)文件,積極協(xié)助查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡違法犯罪行為。
    六、本單位承諾不通過互聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息:。
    1、反對憲法所確定的基本原則的。
    2、危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統(tǒng)一的。
    3、損害國家榮譽和利益的。
    4、煽動民族仇恨、民族歧視,破壞民族團結的。
    5、破壞國家宗教政策,宣揚邪教和封建迷信的。
    6、散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的。
    7、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的。
    8、侮辱或者誹謗他人,侵害他人合法權益的。
    9、含有法律法規(guī)禁止的其他內容的。
    七、本單位承諾不從事任何危害計算機信息網(wǎng)絡安全的活動,包括但不限于:。
    1、未經(jīng)允許,進入計算機信息網(wǎng)絡或者使用計算機信息網(wǎng)絡資源的。
    2、未經(jīng)允許,對計算機信息網(wǎng)絡功能進行刪除、修改或者增加的。
    3、未經(jīng)允許,對計算機信息網(wǎng)絡中存儲或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加的。
    4、故意制作、傳播計算機病毒等破壞性程序的。
    八、本單位承諾,當計算機信息系統(tǒng)發(fā)生重大安全事故時,立即采取應急措施,保留有關原始記錄,并在24小時內向政府監(jiān)管部門報告,并書面知會貴單位。
    九、若違反本承諾書有關條款和國家相關法律法規(guī)的,本單位直接承擔相應法律責任,造成財產(chǎn)損失的,由本單位直接賠償。同時,貴單位有權暫停提供云主機租用服務直至解除雙方間《云主機租用協(xié)議》。
    十、用戶承諾與最終用戶參照簽訂此類《網(wǎng)絡信息安全承諾書》,并督促最終用戶履行相應責任,否則,用戶承擔連帶責任。
    十一、本承諾書自簽署之日起生效并遵行。
    淺談網(wǎng)絡信息安全的重要性論文篇二十
    為進一步提高全員網(wǎng)絡安全意識,加強稅務專網(wǎng)的接入管理,防止違規(guī)外聯(lián)和泄密事件發(fā)生,大安市國稅局采取有力措施,加強網(wǎng)絡信息安全工作。
    提高安全意識。開展以“提升網(wǎng)絡安全意識,保障稅務信息安全”為主題的安全周宣傳活動。進行安全知識普及教育,讓全體稅務人員樹立起“網(wǎng)絡信息安全無處不在,無時不在”的理念。
    完善安全制度。對原有的網(wǎng)絡信息安全管理制度進行了修訂,進一步規(guī)范了機房管理、網(wǎng)絡管理、信息數(shù)據(jù)管理、應急處置等制度,確保網(wǎng)絡信息安全工作有章可循。
    強化技術保障。加強個人計算機系統(tǒng)管理,定期對個人計算機下載補丁、安裝殺毒軟件、病毒查殺等情況進行檢查,出現(xiàn)問題及時糾正。嚴格實行內外網(wǎng)隔離制度,從根本上防止違規(guī)外聯(lián)情況出現(xiàn)。
    淺談網(wǎng)絡信息安全的重要性論文篇二十一
    筆跡分析技術是筆跡學的重要組成部分。在現(xiàn)代企業(yè)招聘的過程中,筆跡分析通過研究筆跡對人心理活動和個性人格的反射,并根據(jù)其他素質,作出候選人是否符合此職位的建議。避免了面試等環(huán)節(jié)應聘者對某些個人信息的有意隱瞞,有助于全面了解應聘者,提高了招聘環(huán)節(jié)合理選拔人才的效率,以及職位和員工的匹配度。
    一、筆跡心理學的定義和起源。
    筆跡心理學,是應用心理學的一種,以筆跡為研究對象,根據(jù)筆跡特征與書寫者的內在素質相對應的原理,推測書寫者的各種個性特質。筆跡心理學的實用性很強,可以經(jīng)常不斷地根據(jù)他人的筆跡推測其性格、品質、思想觀念、潛意識、情感、情緒、能力、適宜職業(yè)等等,具有很高的準確性。
    二、應用原理。
    實際表明,在現(xiàn)場面試的招聘過程中,應聘者可能對一些個人信息會進行隱瞞或者對一些信息進行夸張,這不利于真正地考評個體的心理狀態(tài)和未來潛力如何,所以有必要借用一些面試者不可能主觀操作避免的工具來進行測評。寫字從另一個角度來講就是在寫內心的心理狀態(tài),可以將書寫者的性格特征表現(xiàn)在字里行間,包括字的大小,潦草程度,字的形狀等等都可以表達書寫者的內心或性格特點,這種表現(xiàn)是潛意識的,書寫者本身很難去完全進行有意化,所以能較真實地進行測評。
    (一)從筆跡中分析出書寫者的內在個性特征。
    1、字體形狀里看人的個性。
    字體形狀是字體特有的外觀風貌。字體形狀反映的是書寫者個性化的程度、處理事務的方式和總體文化水平等。如“正方形”追求穩(wěn)妥、“連筆型”思維靈活。
    2、字體結構看人格。
    字體結構主要是指字體的間架結構。反映書寫者思維及行動的控制程度,與書寫者的年齡、文化程度、社會文化層次有關。字體的結構包括結構嚴謹、結構松散、結構疏朗、梯形和倒梯形等。如:筆跡的特征是筆畫齊全,結構安排得當,上、中、下三部分比例協(xié)調、勻稱,則書寫者嚴謹,思慮周全,有一定協(xié)調組織能力。
    3、書寫速度看反應能力。
    速度指運筆的快慢,反映書寫者反應能力與理解能力的快與慢。一般來講,書寫速度快的,思維的反應與理解也迅速;反之,書寫速度慢的,理解與反應也慢。
    4、書寫筆壓,看意志。
    般不受他人影響。但同時這種書寫者具有倔強、固執(zhí)、冷漠、不順從、缺乏可塑性、易怒、暴躁、剛愎自用的特點。
    5、字體大小的特點:
    (1)字體大表示執(zhí)筆者有很強的自信心,做事積極,個性剛強,做事有大刀闊斧之風。過大說明思考問題不夠縝密,舉止浮躁,虛榮心重,喜歡冒險。
    (2)字體小表示執(zhí)筆者做事十分謹慎,思考精細,注意力、觀察力和忍耐力俱佳,但過小則說明其人的器量狹小,自私,吝嗇成性,貪圖小利。
    (3)字體適中表示執(zhí)筆者的適應能力很強,做事有節(jié)制,遇事能隨機應變,舉止有度,但做事容易反悔,有時會自相矛盾。
    如某單位需要招聘一位有宏觀把握能力、有魄力、有開創(chuàng)能力的人做某部門的負責人,筆跡分析將針對上述要求作出鑒定,并根據(jù)其他素質,作出候選人是否符合此職位的建議。在設定好相應的分析內容后,可利用特征法、測量法、直覺感知法等方法,對各項分析指標進行評定。特征法是最為常用的方法之一,它由:1.書面整潔情況;2.字體大小情況;3.字體結構情況;4.筆劃輕重情況;5.書寫速度情況;6.字體平直情況;7.通篇布局情況。通過這七個方面的全面審視,來推斷人的性格特點和與之相適應的工作性質。舉例說明如下:
    如果字大而有力,四平八穩(wěn),說明自信心很強、喜歡冒險、做事積極、冷靜果斷、很有開拓能力,工作作風是果斷和具有全局觀。書寫者可以做一些富有挑戰(zhàn)性的工作,如經(jīng)商、做部門負責人或獨當一面的'工作。如果字小而有力,字體工整而不潦草,那么表明書寫者有著較強的專注力和觀察力,思路清晰,看問題比較透徹,工作有耐心并注重效率??梢試L試會計、統(tǒng)計、幼兒園老師、護士以及其他需要耐心和專注方面能力的工作。
    如果字體筆畫開張,末筆向外,筆勢靈活,圓角較多,字里行間透露出一種靈氣,那么,書寫者的性格是外向的,活潑、開朗、喜歡交際、為人隨和,討人喜歡。他可以嘗試公關、推銷、售貨員、營業(yè)員、導游等經(jīng)常與人打交道的外交性較強的工作。
    三、應用案例。
    有關筆跡分析的報道開始出現(xiàn)在我國的報刊雜志,還是在20世紀80年代以后。,國家人事部與人才研究所正式成立,將“筆跡分析技術在人才招聘中的應用與研究”正式作為科研課題進行研究與開發(fā)。之后,一套建立在歐洲理論基礎上并與中國實踐相結合的筆跡分析技術,被廣泛應用于機關、企事業(yè)單位的人才招聘和人才選拔中。[5]年6月下旬,北京某國家機關進行了人才選拔測試,候主測試的排名上有顛倒現(xiàn)象。相關人員用筆跡分析對進取心和工作積極性進行了輔助分析,認為之所以出現(xiàn)兩名候選人排名顛倒的情況,是因為其中一位候選人的能力潛力很好,但由于缺乏進取心和工作積極性而導致其成績不理想,而另一位候選人雖然能力潛力一般卻因為強烈的進取心和積極的工作態(tài)度,使個人的能力得到了很好的發(fā)揮。
    四、總論。
    雖然,筆跡心理學用在企業(yè)招聘中有很大的優(yōu)勢和發(fā)展前景,但這種方法并不受人重視,分析實際操作難度很高,對企業(yè)hr要求較高,需要具有專業(yè)的筆跡分析知識,而且從事這方面的人員比較少,制約了筆跡心理學分析在招聘中的規(guī)?;l(fā)展。與此同時,筆跡分析在國內的知名度也較低。但是,筆者認為用筆跡分析作為一項招聘技術可以大大地提高人力資源管理效率,筆跡心理學也將越來越得到社會的重視,在人才招聘過程中將起著越來越重要的作用。