前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的網(wǎng)絡(luò)信息安全探微(4篇),希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
第一篇:網(wǎng)絡(luò)信息安全防范對策研究
摘要:
首先對信息安全進(jìn)行了詳細(xì)分析,并對網(wǎng)絡(luò)安全以及數(shù)據(jù)信息的安全技術(shù)提出了一些見解,旨在提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性。
關(guān)鍵詞:
計(jì)算機(jī);網(wǎng)絡(luò)安全和防范;網(wǎng)絡(luò)攻擊
1引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)的全球性發(fā)展,人們越來越享受方便快捷的網(wǎng)絡(luò)帶來的信息沖擊。然而,在計(jì)算機(jī)網(wǎng)絡(luò)這個大環(huán)境下,人們在使用海量網(wǎng)絡(luò)信息的同時,也要隨時防范系統(tǒng)漏洞、黑客攻擊等網(wǎng)絡(luò)安全問題。而計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作并不是某一個或幾個用戶通過設(shè)計(jì)開發(fā)殺毒軟件就能完成的,需要全民共同參與、一起努力,讓網(wǎng)絡(luò)環(huán)境更加安全、網(wǎng)絡(luò)防范措施更加堅(jiān)固[1]。本文是筆者在多年實(shí)踐和調(diào)研的基礎(chǔ)上,通過對計(jì)算機(jī)網(wǎng)絡(luò)的安全性進(jìn)行分析,找出解決網(wǎng)絡(luò)安全訪問的解決方案,希望可以對計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)起到一定的作用。
2計(jì)算機(jī)網(wǎng)絡(luò)安全概述
信息安全由策略、管理、技術(shù)3個要素組成。網(wǎng)絡(luò)系統(tǒng)的信息安全則劃分得更加詳細(xì),它由5個層次組成,分別為物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層和管理層,并且每一層都要有相應(yīng)的安全策略。網(wǎng)絡(luò)安全的正常運(yùn)行是最終目的,它是檢索系統(tǒng)建設(shè)安全的保障[2],主要包括以下幾個方面。(1)物理層安全物理層安全主要是保證數(shù)據(jù)物理安全。防范數(shù)據(jù)在傳輸過程中造成的失真問題,讓數(shù)據(jù)的傳輸達(dá)到安全可靠,一般采用冗余、備份的方式。(2)網(wǎng)絡(luò)層安全主要是對網(wǎng)絡(luò)漏洞、病毒進(jìn)行防范。這就要對其進(jìn)行安全控制,盡可能地在被攻擊前發(fā)現(xiàn)漏洞,進(jìn)行防范,確保網(wǎng)絡(luò)層的安全。(3)系統(tǒng)層安全對各個系統(tǒng)進(jìn)行保護(hù),達(dá)到系統(tǒng)沒有漏洞,各個系統(tǒng)的安全是整個網(wǎng)絡(luò)安全的一部分。(4)應(yīng)用層安全制定應(yīng)用層安全策略的核心是制定系統(tǒng)安全策略和數(shù)據(jù)庫系統(tǒng)安全策略。應(yīng)用層安全策略應(yīng)該采用軟件和硬件相互作用的方式,制定具有嚴(yán)格的安全審查和安全測試的應(yīng)用系統(tǒng)以及數(shù)據(jù)庫的安全備份系統(tǒng),并制定該系統(tǒng)的安全使用制度。(5)管理層安全管理層安全的制定涉及眾多內(nèi)容,包括服務(wù)器安全配置的制定、緊急響應(yīng)制度的制定、安全管理流程的制定、安全策略的制定以及日常維護(hù)服務(wù)的制定等。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施
3.1網(wǎng)絡(luò)訪問控制解決方案
(1)ACLACL(AccessControlList,訪問控制列表)是內(nèi)部網(wǎng)絡(luò)的第一道防線,也是邊界路由器的過濾器。信息業(yè)務(wù)系統(tǒng)之間的訪問控制就是通過這種過濾規(guī)則來完成的。
(2)VLANVLAN(VirtualLAN,虛擬局域網(wǎng))改變了原始的以太網(wǎng)通信,運(yùn)用點(diǎn)到點(diǎn)的通信方式,采取VLAN間訪問控制策略,使網(wǎng)絡(luò)的整體安全得到加強(qiáng)。同時,VLAN也克服了以太網(wǎng)的廣播風(fēng)暴問題,是目前應(yīng)用最廣泛的技術(shù),它把不同區(qū)域的點(diǎn)聯(lián)系在一起,又把地理位置相同的點(diǎn)分開。由于系統(tǒng)使用了VLAN隔離技術(shù),使得共享資源設(shè)定了訪問限制。
(3)防火墻系統(tǒng)防火墻對于網(wǎng)絡(luò)的保護(hù)作用是雙方面的,既能控制內(nèi)部用戶的對外訪問,又能防護(hù)外部網(wǎng)絡(luò)的有害入侵。防火墻系統(tǒng)可以過濾不同的IP地址,把它允許的內(nèi)部IP與外網(wǎng)連接,把它同意的外網(wǎng)請入內(nèi)網(wǎng)。同時,防火墻本身應(yīng)具有防滲透功能。
(4)MPLSVPN技術(shù)方案MPLSVPN技術(shù)是指運(yùn)用MPLS技術(shù)在現(xiàn)有的IP網(wǎng)絡(luò)上構(gòu)建一個邏輯上隔離的網(wǎng)絡(luò),這種邏輯上隔離的網(wǎng)絡(luò)可以連接相同或是不同的部門。因此,它應(yīng)具有靈活性、安全性和高效性。
(5)IP與MAC地址綁定MAC是計(jì)算機(jī)的物理地址,每個計(jì)算機(jī)擁有世界上唯一的物理地址,沒有重復(fù)。但每個設(shè)備可以有很多網(wǎng)絡(luò)地址(IP地址),因此,IP地址可以隨意更改。為了防止局域網(wǎng)出現(xiàn)安全漏洞,消除IP地址的更改性,可以用路由器將設(shè)備上的IP地址與MAC地址捆綁在一起。如果一個設(shè)備想要訪問網(wǎng)絡(luò),它的物理地址與IP地址必須與交換機(jī)或者路由器的地址都一致。
3.2入侵檢測系統(tǒng)
入侵檢測技術(shù)是防火墻的一個補(bǔ)充,屬于提前防御系統(tǒng)。通過入侵檢測,可以更好地預(yù)防來自網(wǎng)絡(luò)的惡意攻擊。
3.3網(wǎng)絡(luò)漏洞掃描系統(tǒng)
網(wǎng)絡(luò)漏洞掃描系統(tǒng)是對網(wǎng)絡(luò)內(nèi)部各個環(huán)節(jié)的安全檢查,檢查目前網(wǎng)絡(luò)中的各個環(huán)節(jié)是否有漏洞,如果有漏洞需要馬上發(fā)出警報(bào)或自動進(jìn)行漏洞修復(fù)。網(wǎng)絡(luò)掃描就像一個巡邏的哨兵,在網(wǎng)絡(luò)中查找安全隱患以防被破壞者利用。
4信息安全
針對數(shù)據(jù)安全,一般分為內(nèi)部和外部兩類入侵。對于外部入侵,確保數(shù)據(jù)庫數(shù)據(jù)安全的方法有很多,如防火墻、入侵檢測、獨(dú)立數(shù)據(jù)備份體系等。而對于內(nèi)部入侵,如管理員操作不當(dāng)而留下后門(拿帶有木馬的U盤拷貝、傳輸數(shù)據(jù)),人為地破壞或者篡改數(shù)據(jù)等,有些人會認(rèn)為,建立了全面的網(wǎng)絡(luò)安全防范體系,如采取了防火墻、入侵檢測等技術(shù),數(shù)據(jù)就安全了,網(wǎng)絡(luò)也安全了。其實(shí),真正對系統(tǒng)產(chǎn)生攻擊性的是計(jì)算機(jī)內(nèi)部的數(shù)據(jù)安全,如果內(nèi)部系統(tǒng)遭到破壞、數(shù)據(jù)丟失,就會給人們帶來很嚴(yán)重的后果。據(jù)統(tǒng)計(jì),內(nèi)部系統(tǒng)遭到攻擊的機(jī)率占80%以上。這種內(nèi)部系統(tǒng)泄密,多數(shù)是由于錯誤操作造成的,把不知道帶有病毒或者木馬的信息傳輸介質(zhì)與內(nèi)部網(wǎng)絡(luò)連接造成的破壞;還有一小部分是某些人為了個人利益所做的違法行為,他們利用其具有合法用戶的身份進(jìn)入計(jì)算機(jī),做出超越其權(quán)限的行為。還有很多攻擊者本身不具備合法身份,為了某些目的造假獲得合法身份進(jìn)入計(jì)算機(jī),攻擊其內(nèi)部系統(tǒng),獲取保密數(shù)據(jù)[3]。這樣人們對外的安全防范體系基本就起不到任何作用,防火墻防的了外部入侵,但防不了內(nèi)部入侵。為了防止系統(tǒng)內(nèi)部出現(xiàn)類似假冒用戶身份和非法授權(quán)訪問的行為,必須建立一個統(tǒng)一的賬戶管理系統(tǒng)和身份認(rèn)證系統(tǒng),這個系統(tǒng)可以對用戶的身份進(jìn)行管理,把管理員和普通管理維護(hù)者區(qū)分開,當(dāng)他們對系統(tǒng)資源進(jìn)行設(shè)置時,要用嚴(yán)格的身份認(rèn)證和訪問控制,設(shè)定管理員的權(quán)限、普通管理維護(hù)者的權(quán)限和用戶的權(quán)限,確保用戶所訪問的資源是在授權(quán)范圍內(nèi),不出現(xiàn)越權(quán)使用。具體方法如下。①做好防毒、防木馬的措施。②認(rèn)證技術(shù),認(rèn)證是防止主動攻擊的重要技術(shù),它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用。③加密技術(shù),加密是實(shí)現(xiàn)信息存儲和傳輸保密性的一種重要手段。信息加密的方法有對稱密鑰加密和非對稱密鑰加密,兩種方法各有所長,可以結(jié)合使用,取長補(bǔ)短。④IC卡或USBKey采用單點(diǎn)登錄的方式,簡化了用戶認(rèn)證的操作程序,是目前使用的最安全、最可靠的認(rèn)證方式。
5結(jié)束語
網(wǎng)絡(luò)信息環(huán)境的健康與網(wǎng)絡(luò)安全密切相關(guān),目前,常用的網(wǎng)絡(luò)殺毒軟件有360安全衛(wèi)士、檢測過濾等。但是由于網(wǎng)絡(luò)技術(shù)發(fā)展迅速,計(jì)算機(jī)病毒的更新速度也是日新月異。人們所希望的網(wǎng)絡(luò)安全環(huán)境只是相對的,而不是絕對的,計(jì)算機(jī)病毒不會因?yàn)橐粋€或幾個殺毒軟件的攔截,而失去殺傷力。因此,在使用計(jì)算機(jī)網(wǎng)絡(luò)時,要做到根據(jù)不同的網(wǎng)絡(luò)安全問題采取相對應(yīng)的防范手段,這樣才能盡最大的努力提高計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性。
作者:代云韜 單位:遼寧行政學(xué)院
參考文獻(xiàn):
[1]許廣.網(wǎng)絡(luò)信息安全的趨勢分析[J].互聯(lián)網(wǎng)天地,2014(9):57-60.
[2]艾尼瓦爾•阿優(yōu)甫.計(jì)算機(jī)網(wǎng)絡(luò)安全和防備網(wǎng)絡(luò)攻擊[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(1):3-4.
[3]甘蓉.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].電子測試,2014(4):143-144
第二篇:網(wǎng)絡(luò)通訊信息安全性探索
[摘要]
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的增強(qiáng)和計(jì)算機(jī)網(wǎng)絡(luò)在人們生產(chǎn)和生活中的不斷普及,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性被越來越多地在各種重要的場合被提起,對于網(wǎng)絡(luò)通訊技術(shù)中如何加強(qiáng)信息安全性的探索也在不斷進(jìn)行,在新的加密技術(shù)和網(wǎng)絡(luò)安全技術(shù)的幫助下,網(wǎng)絡(luò)通訊中的安全性也得到了強(qiáng)化,網(wǎng)絡(luò)技術(shù)也在安全性的保障下得到了進(jìn)一步革新。本文從網(wǎng)絡(luò)通訊中的信息安全出發(fā),探討信息安全技術(shù)在網(wǎng)絡(luò)時代下的發(fā)展創(chuàng)新方向。
[關(guān)鍵詞]
信息安全;網(wǎng)絡(luò)通訊;加密技術(shù);信息技術(shù)
信息安全技術(shù)是指以信息的保密傳輸和傳輸存儲過程中的安全防護(hù)為核心的防護(hù)性技術(shù),對于現(xiàn)代的企業(yè)而言,互聯(lián)網(wǎng)成為了企業(yè)傳遞信息的重要途徑,所以信息安全技術(shù)的普及和革新關(guān)系到了企業(yè)發(fā)展的核心利益,值得企業(yè)花費(fèi)很大部分的預(yù)算去完善網(wǎng)絡(luò)通訊中的信息安全技術(shù)。在需求和技術(shù)的雙重推動之下,網(wǎng)絡(luò)通訊中的信息安全性探索必然會走向一個新的階段。
1網(wǎng)絡(luò)通訊中的信息安全技術(shù)簡介
根據(jù)傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)理論,網(wǎng)絡(luò)通訊分為編碼、發(fā)送、傳輸、接受和解碼這幾個過程,在這幾個過程中都有可能會發(fā)生計(jì)算機(jī)安全的事故,所以網(wǎng)絡(luò)通訊中的信息安全技術(shù)也應(yīng)該從網(wǎng)絡(luò)通訊的具體步驟出發(fā),全面且有效地防止網(wǎng)絡(luò)通訊中可能會出現(xiàn)的各種安全問題。一般來說,可以從網(wǎng)絡(luò)通訊的幾個部分出發(fā),探討信息安全的相關(guān)技術(shù)。網(wǎng)絡(luò)信息的存儲和編碼是網(wǎng)絡(luò)通訊的起始環(huán)節(jié),在這一環(huán)節(jié)中重要的技術(shù)是網(wǎng)絡(luò)防火墻技術(shù)和信息加密技術(shù),在經(jīng)過信息加密之后,加密過的信息才能通過公用網(wǎng)絡(luò)向目標(biāo)地點(diǎn)傳輸,在傳輸過程中就算信息被別人截取,沒有相應(yīng)的解碼手段就沒辦法分析出信息所要表達(dá)的真正含義。但是在信息的接受和解碼階段必須要有相應(yīng)的解碼手段,否則信息的傳遞也就無從談起,所以在網(wǎng)絡(luò)信息的傳輸中,安全技術(shù)主要集中在防火墻技術(shù)和加密編碼技術(shù)兩個方面。
2防火墻技術(shù)的相關(guān)探索
防火墻即在計(jì)算機(jī)上構(gòu)建的網(wǎng)絡(luò)安全屏障,傳統(tǒng)意義上的防火墻需要軟件和硬件的結(jié)合,用以在專用網(wǎng)和萬維網(wǎng)之間搭建一道可靠的安全屏障,用來阻擋外部的入侵,防止外部用戶未經(jīng)授權(quán)的訪問以及對信息的竊取。防火墻技術(shù)的工作原理是在局域網(wǎng)和廣域網(wǎng)之間建立一個安全網(wǎng)關(guān),主要由服務(wù)訪問政策、驗(yàn)證工具、包過濾以及應(yīng)用網(wǎng)關(guān)四個部分組成,每個傳輸數(shù)據(jù)和訪問的請求都需要經(jīng)過防火墻的驗(yàn)證才能自由出入。隨著技術(shù)的發(fā)展,軟件形式的防火墻正在得到普及,Windows自帶的WindowsDefender也能滿足大部分用戶的需求,但是對于企業(yè)級和更高層級的用戶來說,軟件級別的防火墻安全性可能不夠,這就需要向網(wǎng)絡(luò)安全相關(guān)的企業(yè)機(jī)構(gòu)進(jìn)行防火墻定制的申請或者采用硬件級別的防火墻進(jìn)行徹底的安全防護(hù)。而且,在網(wǎng)絡(luò)通訊的整個過程中,防火墻還能夠發(fā)揮更大的作用。防火墻能夠從整體上強(qiáng)化整個網(wǎng)絡(luò)傳輸鏈路的安全策略,如對信息的傳輸采取口令和加密的措施,對安全問題進(jìn)行集中性質(zhì)的管理。同時,防火墻還可以通過自身的信息記錄功能對相關(guān)的信息進(jìn)行統(tǒng)計(jì),通過這些進(jìn)行數(shù)據(jù)傳輸?shù)娜罩居涗浛梢詫Ξ?dāng)前網(wǎng)絡(luò)的使用情況和安全情況進(jìn)行大致的預(yù)估,從而對網(wǎng)絡(luò)環(huán)境中的可疑行為進(jìn)行預(yù)先程度上的判定,防火墻還可以對內(nèi)部網(wǎng)絡(luò)起到環(huán)境隔離的作用,從而保護(hù)數(shù)據(jù)傳輸和網(wǎng)絡(luò)通訊過程中一些較為隱私的數(shù)據(jù),一些在數(shù)據(jù)傳輸過程中必然會泄露相關(guān)信息的服務(wù)比如Finger服務(wù)和DNS服務(wù)等都可以通過防火墻的運(yùn)作有效地防止某些關(guān)鍵信息的泄露。防火墻還能實(shí)現(xiàn)內(nèi)部IP和外部IP的轉(zhuǎn)換,目前很多路由器也可以做到這一點(diǎn),但是防火墻在這方面更加安全。
3網(wǎng)絡(luò)信息加密技術(shù)的相關(guān)探索
網(wǎng)絡(luò)信息加密技術(shù)是網(wǎng)絡(luò)通訊動態(tài)安全的核心技術(shù),一般的信息加密技術(shù)分為對稱式加密技術(shù)和非對稱式加密技術(shù)。加密技術(shù)的原理在于利用某種數(shù)學(xué)上的函數(shù)對信息的每一個字符都進(jìn)行相應(yīng)的變換,并且在數(shù)據(jù)傳輸完成后根據(jù)反向的數(shù)據(jù)加密函數(shù)進(jìn)行數(shù)據(jù)的解碼,也只有擁有這個解碼工具的一方才能確實(shí)收到網(wǎng)絡(luò)通訊的相關(guān)信息。
3.1對稱式加密技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用
對稱加密是指在加密和解碼的過程中采用同一套密鑰進(jìn)行相應(yīng)的工作。經(jīng)過特殊的算法處理后的明文通過網(wǎng)絡(luò)進(jìn)行傳輸,在接收方通過同一套相反的算法進(jìn)行解碼,所以接收方必須從一開始就知道相應(yīng)的密鑰,這樣才能順利地完成信息傳遞。這一過程中通常會使用數(shù)據(jù)加密的標(biāo)準(zhǔn)算法或數(shù)據(jù)加密的高級加密標(biāo)準(zhǔn)算法進(jìn)行處理,標(biāo)準(zhǔn)算法比較常用,但是這種方法也存在著一定的弊端,首先是安全性在密鑰泄露的前提下就會完全沒有保障,其次密鑰的復(fù)雜程度也已經(jīng)不適應(yīng)當(dāng)前的網(wǎng)絡(luò)環(huán)境安全需求了。這種情況下如果還想使用對稱式加密技術(shù)的話,可以采取AES安全技術(shù),即高級加密標(biāo)準(zhǔn)算法進(jìn)行處理。
3.2非對稱加密技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用
非對稱加密技術(shù)即加密和解碼的雙方持有不同的密鑰,密鑰分為私有密鑰和公開密鑰,具體來說私有密鑰比公開密鑰具有更高的權(quán)限,這種算法中最為應(yīng)用廣泛的是RSA算法,這種算法在當(dāng)前的網(wǎng)絡(luò)環(huán)境下有著超強(qiáng)的攻擊抵御能力,由于RSA算法的特殊性,即使用數(shù)字簽名和加密運(yùn)算兩種方式進(jìn)行,這兩種算法的同時運(yùn)行相當(dāng)于為網(wǎng)絡(luò)安全提供了雙重保障,所以在很多地方都能得到應(yīng)用。
3.3信息加密技術(shù)在網(wǎng)絡(luò)通訊中的具體應(yīng)用
信息加密技術(shù)在網(wǎng)絡(luò)通訊中是要具體運(yùn)用到一定的物理層級上的,如鏈路加密、節(jié)點(diǎn)加密于端口加密等。其中鏈路加密是指在信息傳輸?shù)倪^程中進(jìn)行加密,不考慮信息傳輸?shù)陌l(fā)送端和接收端,鏈路加密在運(yùn)行的過程中會建立臨時的信息傳輸節(jié)點(diǎn),在節(jié)點(diǎn)中通過接力的形式進(jìn)行加密和解碼的運(yùn)算,但是鏈路加密的運(yùn)算方式使得信息在節(jié)點(diǎn)中處于明文的狀態(tài)。而節(jié)點(diǎn)加密是指在傳輸?shù)墓?jié)點(diǎn)中通過某種計(jì)算方式進(jìn)行加密,所以在節(jié)點(diǎn)中也能避免以明文狀態(tài)出現(xiàn),如果和鏈路加密技術(shù)相結(jié)合,其安全性就會得到大大提升。在節(jié)點(diǎn)加密的過程中,信息在進(jìn)入節(jié)點(diǎn)的時候是處于鏈路加密的狀態(tài)的,因此節(jié)點(diǎn)要先使用一個密鑰對其進(jìn)行二次加密,在這個密鑰的掩蓋下進(jìn)行相應(yīng)的解碼、加密和傳輸工作,鏈路加密中暴露在信息節(jié)點(diǎn)的明文信息就不會處于不安全的狀態(tài)。除了上述兩種加密應(yīng)用之外,從信息的發(fā)送端到接收端的信息加密也是非常重要的網(wǎng)絡(luò)通訊安全技術(shù)。端到端的加密過程中整個傳輸都是通過密文來進(jìn)行的,中間沒有多余的加密和解碼步驟,也就是說信息在被傳達(dá)到終點(diǎn)之前是都處在密碼保護(hù)的狀態(tài)下的,而且相對于之前的加密應(yīng)用,實(shí)行端到端的加密成本較低,而且安全性和維護(hù)方面都有一定的優(yōu)勢。但是端到端的加密方式不能在數(shù)據(jù)傳輸?shù)倪^程中隱藏接收端與客戶端的相關(guān)信息,因此在使用的時候也要注意或者和上述加密方式的應(yīng)用結(jié)合在一起,形成一個較為完美的加密應(yīng)用模式。
4結(jié)語
網(wǎng)絡(luò)通訊所占有的重要地位對信息安全性的發(fā)展有了更高的要求,所以在這一過程中我們要從硬件保護(hù)與軟件保護(hù)的雙重方向出發(fā),以安裝防火墻的方式對網(wǎng)絡(luò)通訊的硬件安全進(jìn)行支持,同時利用不同的加密方式完善加密的相關(guān)渠道,使得信息能夠在公用網(wǎng)絡(luò)中借助互聯(lián)網(wǎng)進(jìn)行更加方便快捷的傳遞。在這個信息安全大于一切的時代,網(wǎng)絡(luò)通訊的安全要從企業(yè)或單位發(fā)展的實(shí)際出發(fā),盡可能對它的私密性進(jìn)行保全。
作者:張亮 張曉潔 韓沛? 單位:沈陽理工大學(xué)
[參考文獻(xiàn)]
[1]周昕.“云計(jì)算”時代的法律意義及網(wǎng)絡(luò)信息安全法律對策研究[J].重慶郵電大學(xué)學(xué)報(bào)(社會科學(xué)版).2011.
[2]崔孝科.網(wǎng)絡(luò)通訊中信息安全性的分析研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,20123
[3]錢坤.網(wǎng)絡(luò)通訊中信息安全性分析[J].電腦知識與技術(shù),2014.
第三篇:石油企業(yè)網(wǎng)絡(luò)信息安全方案探討
【摘要】
石油是工業(yè)發(fā)展所依賴的基礎(chǔ)能源類型之一,石油加工產(chǎn)業(yè)是我國經(jīng)濟(jì)運(yùn)行系統(tǒng)中的重要組成部分,其給國民經(jīng)濟(jì)建設(shè)中的各行業(yè)及國民生活水平的提升以有力而必要的支承。伴著石油產(chǎn)業(yè)規(guī)模的持續(xù)提升,依托于網(wǎng)絡(luò)訊息傳輸工藝的現(xiàn)代訊息運(yùn)用體系構(gòu)建已日趨完善。依托“互聯(lián)網(wǎng)+”的各行業(yè)業(yè)務(wù)運(yùn)作模式,可有力增強(qiáng)工業(yè)生產(chǎn)中勞動效率,加大了企業(yè)發(fā)展的生機(jī),但同時也帶來了企業(yè)經(jīng)營訊息安全問題。在此就網(wǎng)絡(luò)訊息利用中的安全問題及改善策略展開討論。
【關(guān)鍵詞】
石油加工企業(yè);網(wǎng)絡(luò)訊息;安全管理;改善策略
伴著現(xiàn)代網(wǎng)絡(luò)和訊息傳輸工藝技術(shù)的普及運(yùn)用,各式各樣的網(wǎng)絡(luò)訊息傳輸?shù)陌踩珕栴}不斷暴露,網(wǎng)絡(luò)泄密故障比比皆是,網(wǎng)絡(luò)訊息傳輸?shù)陌踩U现饾u變成了國民矚目的熱點(diǎn)。其中網(wǎng)絡(luò)訊息傳輸?shù)陌踩珒?nèi)容關(guān)聯(lián)的因素很多,需要由訊息安全工藝控制及訊息安全運(yùn)作與管理兩項(xiàng)內(nèi)容上集中對待和整體運(yùn)籌。依托運(yùn)用安全運(yùn)作工藝手段,依托構(gòu)建完整科學(xué)的安全控制體系,確保本石油公司網(wǎng)絡(luò)訊息內(nèi)容不被安全故障所侵害。
1我國石油運(yùn)營企業(yè)網(wǎng)絡(luò)訊息安全管理現(xiàn)狀及原則
較長時間以來,得益于安全系統(tǒng)的加速構(gòu)建,我國的石油加工企業(yè)通過加快安全防范能力建設(shè)現(xiàn)已擁有相當(dāng)水平的安全保障及訊息危險(xiǎn)預(yù)防功能,完整地構(gòu)建了訊息安全保障機(jī)制。訊息利用安全保障業(yè)務(wù)“主抓并提高技術(shù)、重在管控”。企業(yè)經(jīng)營數(shù)據(jù)的網(wǎng)絡(luò)訊息系統(tǒng)及其運(yùn)作安全保障體制是保障企業(yè)健康運(yùn)營目標(biāo)得以落實(shí)的保障性條件。石油加工企業(yè)在網(wǎng)絡(luò)訊息安全保障系統(tǒng)運(yùn)作中須圓滿達(dá)到國家行業(yè)級保障性條件,遵循管控和工藝技術(shù)同等重要的原則,集中謀劃、整體管控、高效實(shí)用的基本要求,構(gòu)建高效、完備的企業(yè)經(jīng)營訊息安全保障機(jī)制。在現(xiàn)實(shí)執(zhí)行過程中,其涵蓋如下幾項(xiàng)條款內(nèi)容:
(1)構(gòu)建完整配套務(wù)實(shí)高效的企業(yè)經(jīng)營網(wǎng)絡(luò)訊息運(yùn)作管控體系。石油加工企業(yè)在其經(jīng)營訊息安全管理過程中必須實(shí)現(xiàn)具備完整的法律制度體系,并且做到事事依照法律嚴(yán)格執(zhí)行。第一需制定配套的安全保障性法律法規(guī)。使企業(yè)職工深刻地明細(xì)何種行為是屬于不規(guī)范的,甚至是違反安全法律及規(guī)程的,任何人違反了這些規(guī)定本公司一定要依照安全規(guī)程,結(jié)合人事管理、安全條款審計(jì)、訊息保密等原則,參照違規(guī)情況程度,引發(fā)的損失程度予以嚴(yán)肅地對待。
(2)強(qiáng)化網(wǎng)絡(luò)訊息傳輸系統(tǒng)安全化管控。石油加工企業(yè)需要構(gòu)建完備、高效的網(wǎng)絡(luò)訊息利用管控體系。依照國際IT系統(tǒng)運(yùn)作具體實(shí)踐,依照本企業(yè)訊息運(yùn)用模式的實(shí)際特征,構(gòu)建滿足石油加工企業(yè)本身特征的操作體系。設(shè)置業(yè)務(wù)服務(wù)平臺作為整體的對客戶接口端,集中接收客戶質(zhì)疑的訊息資料。
(3)利用事件控制程序儲存客戶需求條件、網(wǎng)絡(luò)訊息模塊發(fā)生的內(nèi)部缺陷等問題,依照事故波及范圍、輕重緩急、解決難以表現(xiàn)等選取優(yōu)先等級。在程序控制人員理清各類問題線索之后,整理問題調(diào)治內(nèi)容記錄,及時通報(bào)整治效果。同時業(yè)務(wù)咨詢平臺操作人員對故障整治效果實(shí)施查證。
2我國石油企業(yè)網(wǎng)絡(luò)安全管理改善策略
(1)網(wǎng)上訪問調(diào)控工藝技術(shù)。依照安全規(guī)程、安全保障等級的區(qū)別,于石油加工企業(yè)訊息網(wǎng)絡(luò)邊緣及區(qū)域內(nèi)部設(shè)置各個相異的安全區(qū)域,在每個網(wǎng)絡(luò)的安全地帶邊緣設(shè)置訊息防火隔離墻設(shè)施實(shí)施訊息訪問監(jiān)管。依托建立完善的安全保障性規(guī)程對參數(shù)包實(shí)時篩選、對交流形態(tài)參數(shù)資料實(shí)施考量及復(fù)審,確保其整體訊息資源,阻止外圍沒經(jīng)授理使用權(quán)的客戶和侵?jǐn)_者的非法登錄與侵害。
(2)外部人侵事件審定。在石油加工企業(yè)網(wǎng)絡(luò)訊息主要部位對參數(shù)資料實(shí)施侵?jǐn)_事件的測試及認(rèn)定。依托對外界人侵活動的檢驗(yàn)和測試體系對總體網(wǎng)絡(luò)通訊平臺的侵害、侵襲等損害過程實(shí)施監(jiān)管,對發(fā)出的報(bào)警訊息實(shí)施整體的深度管控,給石油加工經(jīng)營公司的安全保障體系進(jìn)步和發(fā)展創(chuàng)造條件。
(3)異常流量分析與處理。石油企業(yè)內(nèi)部信息系統(tǒng)在為內(nèi)部用戶提供服務(wù)的同時,部分信息系統(tǒng)也需要為服務(wù)商、合作單位等外部用戶提供服務(wù)。依托深度檢測技術(shù)對來自于互聯(lián)網(wǎng)的訪問數(shù)據(jù)進(jìn)行深人分析與檢測。
3結(jié)語
網(wǎng)絡(luò)信息安全工作是一項(xiàng)復(fù)雜而系統(tǒng)化的工作,石油企業(yè)經(jīng)過安全建設(shè),實(shí)施了一些安全解決方案,建立了比較完善安全管理體系,具備了一定程度的網(wǎng)絡(luò)與信息系統(tǒng)安全防護(hù)能力。面對復(fù)雜的網(wǎng)絡(luò)環(huán)境,必須采取合理的安全管理措施,對企業(yè)安全策略不斷改進(jìn)和完善,才能促進(jìn)石油企業(yè)的可持續(xù)發(fā)展。
作者:郭英 張萍 單位:渤海鉆探工程有限公司第五鉆井分公司
參考文獻(xiàn)
[1]崔傳楨.助力“互聯(lián)網(wǎng)+”行動:解讀中興通訊的網(wǎng)絡(luò)安全———基于“互聯(lián)網(wǎng)+”行動背景下的中興通訊信息安全及戰(zhàn)略布局[J].信息安全研究,2016(04).
[2]董棟,王寧.網(wǎng)絡(luò)信息安全存在的問題及對策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(08).
[3]李剛.網(wǎng)安產(chǎn)業(yè)成為網(wǎng)絡(luò)強(qiáng)國中堅(jiān)力量[J].信息安全與通信保密,2015(06).
[4]馬李翠,黎妹紅,柳賢洙.基于云的信息安全攻防實(shí)踐及競賽平臺開發(fā)[J].實(shí)驗(yàn)技術(shù)與管理,2014(03).
第四篇:制造企業(yè)網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用
摘要:
隨著經(jīng)濟(jì)全球化的發(fā)展和中國國際實(shí)力的不斷增強(qiáng),科技水平的不斷提高,網(wǎng)絡(luò)安全尤為重要。現(xiàn)在已經(jīng)出現(xiàn)了較為安全的針對制造企業(yè)的網(wǎng)絡(luò)信息安全管理的技術(shù),這些技術(shù)主要對制造企業(yè)實(shí)施安全的網(wǎng)絡(luò)信息管理,為了提高制造企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的質(zhì)量,各大主流技術(shù)專業(yè)公司都在積極采取措施進(jìn)行實(shí)施方法和應(yīng)用探究的改進(jìn)工作,本文主要對制造企業(yè)網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)及其應(yīng)用探究進(jìn)行探索,并且進(jìn)行了詳細(xì)的歸納分析。
關(guān)鍵詞:
制造企業(yè);網(wǎng)絡(luò)信息安全;關(guān)鍵技術(shù);應(yīng)用
隨著社會的發(fā)展,人們的科技水平迅速提高,與此同時,人們的生產(chǎn)生活方式也發(fā)生了巨大的變化,網(wǎng)絡(luò)技術(shù)隨著科技水平的提高在人們的生活中發(fā)揮著越來越重要的作用,很多機(jī)構(gòu)進(jìn)行了大量的研究,研究結(jié)果顯示,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在未來的企業(yè)發(fā)展當(dāng)中必然會發(fā)揮著越來越重要的作用,企業(yè)從使用封閉、專用網(wǎng)絡(luò)轉(zhuǎn)向使用開放的、共享的計(jì)算機(jī)網(wǎng)絡(luò),各國領(lǐng)導(dǎo)人已經(jīng)認(rèn)識到這個問題,并已經(jīng)著手采措施解決這些問題,各國的專家也在著手進(jìn)行制造企業(yè)網(wǎng)絡(luò)信息安全關(guān)機(jī)技術(shù)的研究,本文對研究情況進(jìn)行了分析,希望能夠?qū)I(yè)人員一定的研究。
一、網(wǎng)絡(luò)信息安全對制造企業(yè)的重要性
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是制造企業(yè)網(wǎng)絡(luò)信息安全的核心,通過使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)能夠?qū)崿F(xiàn)資源的集成,最大程度地適應(yīng)市場的需求變化,全球范圍內(nèi)使用最大的資源庫就是網(wǎng)絡(luò),網(wǎng)絡(luò)協(xié)議的開放性使計(jì)算機(jī)能夠自由進(jìn)行聯(lián)網(wǎng),這就實(shí)現(xiàn)了資源共享的最大化,但是,在早期的網(wǎng)絡(luò)協(xié)議當(dāng)中沒有太重視網(wǎng)絡(luò)安全性,并且政府也沒有采取措施進(jìn)行網(wǎng)絡(luò)管理,這些問題都導(dǎo)致了互聯(lián)網(wǎng)的安全性受到很大的影響,并且網(wǎng)絡(luò)安全事故的發(fā)生頻率越來越高,對網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在以下幾個方面:非授權(quán)訪問;冒充合法用戶;破壞數(shù)據(jù)完整性;干擾系統(tǒng)正常運(yùn)行;利用網(wǎng)絡(luò)傳播病毒,線路竊聽等等,這些問題的存在使人民越來越重視網(wǎng)絡(luò)信息安全問題,建立可靠的網(wǎng)路環(huán)境、采取措施實(shí)現(xiàn)制造企業(yè)內(nèi)部信息安全交換和安全傳輸工作。人民當(dāng)前著重采取措施研究產(chǎn)品信息遠(yuǎn)程通訊的保密性和完整性,并且制造企業(yè)網(wǎng)絡(luò)信息技術(shù)的專利受到相關(guān)部門的保護(hù),其他個人和團(tuán)體不能采取非法措施竊取制造企業(yè)的內(nèi)部資料。
二、制造企業(yè)網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù)
(一)防火墻技術(shù)
防火墻技術(shù)是近幾年剛剛興起的一種網(wǎng)絡(luò)安全技術(shù),該技術(shù)的主要特征是將網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)建立在網(wǎng)絡(luò)邊界上,實(shí)現(xiàn)網(wǎng)絡(luò)安全保障的效果。防火墻技術(shù)是假定被保護(hù)網(wǎng)路具有較為明確的邊界,而且主要實(shí)現(xiàn)對網(wǎng)絡(luò)外部威脅的防護(hù)工作,對跨越防火墻的數(shù)據(jù)實(shí)現(xiàn)檢測、監(jiān)督,盡可能屏蔽網(wǎng)絡(luò)外部的網(wǎng)路信息和網(wǎng)絡(luò)結(jié)構(gòu),進(jìn)而達(dá)到網(wǎng)絡(luò)安全保護(hù)的作用防火墻技術(shù)加強(qiáng)網(wǎng)絡(luò)安全的主要手段是隔離網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和服務(wù)類型,并且防火墻技術(shù)的保護(hù)網(wǎng)絡(luò)真是具有明確邊界的網(wǎng)塊,能夠防范被保護(hù)網(wǎng)塊外部的網(wǎng)絡(luò)威脅。我們所說的防火墻技術(shù)主要是指專業(yè)人員采用專業(yè)措施建立分隔保護(hù)網(wǎng)將被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分隔,由定義可知,防火墻技術(shù)在企業(yè)的網(wǎng)絡(luò)中應(yīng)用較多,特別適合在企業(yè)專用網(wǎng)絡(luò)和企業(yè)公共網(wǎng)絡(luò)互聯(lián)活動當(dāng)中使用。仔細(xì)分析網(wǎng)絡(luò)服務(wù)功能和網(wǎng)路拓?fù)浣Y(jié)構(gòu)是防火墻發(fā)揮作用的基礎(chǔ),并且使用了專用的軟件、硬件和專業(yè)的管理措施,能夠檢測、控制和修改跨網(wǎng)絡(luò)邊界的信息,數(shù)據(jù)包過濾、應(yīng)用網(wǎng)關(guān)以及服務(wù)器技術(shù)等多項(xiàng)技術(shù)都是實(shí)現(xiàn)防火墻技術(shù)的主要技術(shù),防火墻發(fā)揮效果的主要因素還包含了在基礎(chǔ)技術(shù)上使用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。
(二)身份認(rèn)證技術(shù)
身份證技術(shù)以其獨(dú)特的特點(diǎn)得到了廣泛的應(yīng)用,在驗(yàn)證訪問者的物理身份和數(shù)字身份方面發(fā)揮著重要作用,目前身份證技術(shù)在識別網(wǎng)絡(luò)活動當(dāng)中各種身份的活動中扮演者重要的角色,能夠?yàn)槠渌踩夹g(shù)提供一定的依據(jù),工作人員通過將身份證技術(shù)和制造企業(yè)的業(yè)務(wù)流程相互結(jié)合能夠?qū)崿F(xiàn)資源非法訪問的阻止效果。經(jīng)過調(diào)查,目前的制造企業(yè)網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù)有以下幾個種類:一次性密碼技術(shù)、可重用密碼技術(shù)以及數(shù)字簽證等等。
(三)相互認(rèn)證技術(shù)
在制造企業(yè)網(wǎng)路信息系統(tǒng)當(dāng)中,工作人員應(yīng)該著重采取措施進(jìn)行相互認(rèn)證問題的解決,ASP模式的網(wǎng)絡(luò)化制造是相互認(rèn)證技術(shù)的基礎(chǔ),ASP中心需要進(jìn)行客戶真實(shí)身份的確認(rèn)工作,客戶端同樣也應(yīng)該做好這項(xiàng)工作,我國目前所使用的PKI技術(shù)便能夠做好這項(xiàng)工作。
(四)訪問控制技術(shù)
訪問政策的優(yōu)點(diǎn)各不相同,經(jīng)過調(diào)查我國目前主要使用DAC(自主訪問控制)、MAC(強(qiáng)制訪問控制)和RBAC(基于角色的訪問控制)三項(xiàng)訪問策略,用戶使用DAC訪問策略可以指定另一個用戶對其擁有,資源的可訪性以及訪問資源的形式都能夠在訪問控制技術(shù)的使用當(dāng)中得到應(yīng)用。
三、網(wǎng)絡(luò)信息安全在制造企業(yè)中的應(yīng)用探究
對制造企業(yè)的網(wǎng)路信息安全研究應(yīng)該建立在網(wǎng)路制造特點(diǎn)以及制造系統(tǒng)當(dāng)中安全隱患研究的基礎(chǔ)上,有關(guān)人員針對這項(xiàng)研究提出了網(wǎng)絡(luò)化信息安全體系結(jié)構(gòu)的概念,該概念是以網(wǎng)絡(luò)化制造為基礎(chǔ),并且在網(wǎng)絡(luò)化制造信息安全領(lǐng)域當(dāng)中應(yīng)用了物理隔離技術(shù),實(shí)現(xiàn)網(wǎng)路制造系統(tǒng)當(dāng)中安全隱患消除的最大化。
四、結(jié)語
綜上所述,隨著時代的發(fā)展,科技水平不斷提高,經(jīng)濟(jì)全球化趨勢越來越明顯,網(wǎng)絡(luò)信息安全技術(shù)在制造企業(yè)的正常運(yùn)行當(dāng)中發(fā)揮著越來越重要的作用,提高制造企業(yè)內(nèi)部網(wǎng)路信息安全能夠?yàn)橹圃炱髽I(yè)的正常運(yùn)行提供保證,提高制造企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全實(shí)施成功率的關(guān)鍵則是網(wǎng)路信息安全技術(shù)的準(zhǔn)確性,制造企業(yè)除關(guān)注制造信息外也應(yīng)該投入更多的精力關(guān)注網(wǎng)絡(luò)信息安全技術(shù),多多培養(yǎng)該方面的人才,為其安全應(yīng)用增添保障。
作者:王哲 單位:恒天重工股份有限公司
參考文獻(xiàn):
[1]劉勇.面向網(wǎng)絡(luò)化制造的企業(yè)信息安全研究[D].東北大學(xué),2011.
[2]戴川,葉春明.淺談制造企業(yè)日常信息安全管理的必要性與對策[J].中國集體經(jīng)濟(jì)(下半月),2007,06:54-55.
[3]柯湘暉.論制造企業(yè)的信息安全建設(shè)[J].印制電路信息,2006,08:45-48.
[4]孫中華.加工制造類企業(yè)信息安全問題的探討[J].電腦編程技巧與維護(hù),2011,24:132-133
