网络安全的保障措施
网络安全的保障措施范文第1篇
计算机的普及,计算机网络技术的广泛应用,导致网络信息安全方面存在很多问题,网络安全明显跟不上网络建设的步伐。网络安全问题致使信息出现泄漏,引发信息安全问题,严重影响到各个方面的发展,这时就需要我们从多角度去分析研究信息安全问题,从而提出解决之策,真正意义上实现计算机网络的安全高效应用。
一、现阶段我国网络信息安全技术问题
从现阶段我国网络信息安全技术法律法规文献方面来说,尽管国家颁布了相应法律以及政府出台了相关文件,这些法律条文对计算机网络应用和安全方面具有一定的约束以及保护力,但是整体上来看,这些条文对网络信息内容规范的较为分散,没有一个系统的规划,尽管国家出台了相应规划措施,但是由于信息技术的不断发展,计算机网络安全问题层出不穷,这就给网络信息安全技术提出了一大难题[1]。
我国信息化建设尽管发展迅猛,但是由于发展较晚且时间短,在计算机网络软硬件的信息技术上依赖于进口,这就对造成网络信息安全隐患。信息网络应用中长期存在病毒问题,随着技术发展,病毒本身也在不断发展完善,现阶段的病毒通过多种途径进行蔓延,它们一般都具有自启功能,一旦侵入直达核心系统和文件,造成数据传输问题,甚至出现系统崩溃。涉密信息在传输中安全性低,这就造成涉密信息在传输中极易被破译和搜索。很多电脑在网络中没有保护措施,这就很容易受到内部或者外部威胁的入侵,造成网络安全问题[2]。
网络技术发展中,人们的眼光聚焦在基础设施建设上,对于网络安全建设重视度不够,一旦安全出现问题,没有有效科学的补救措施,有时甚至采取关闭网络的方式解决问题,加剧了问题的严重程度。
二、保障网络信息安全的技术措施
2.1政府法律制度上的完善
网络信息安全的发展需要政府法律制度的支持,从而保证每个行为都能有法律参考,同时要确保对法律法规进行及时更新以及,从而确保法律制度的完善,为网络信息安全提供法律保护。
2.2安全技术上的不断提高
2.2.1计算机数据操作安全应用
现阶段的数据操作安全应用上,对于C2级别操作系统使用时,要尽量保证相关配套的使用,对于特别重要的系统要应用A级别系统保护。
2.2.2计算机网络信息安全防护措施
网络信息安全防护措施中最常见的就是防火墙和防病毒软件,它们能对病毒进行实时扫描和检测,在清理病毒过程中,主动进行病毒防御清扫工作,对电脑内文件、内存和网页信息进行实时监控,一旦发现异常情况可以及时采取手段进行处理,防火墙是防病毒软件和硬件共同合作的产物,它通过防火墙自身内外网之间的安全网关对流通的数据进行实时有效的过滤和选择,控制信息是否能够安全进行转发,同时防火墙可以控制信息的流向,并对网络使用情况以及流量使用状况进行审计,隐藏网络内部IP地址等作用[3]。防火墙的使用,有效的帮助电脑系统进行网络安全隔离,利用网络信息安全过滤规则对外网用户进行非法访问设置,同时只开启必须的网络服务功能,对外部的服务进行防范攻击,保证网络信息的安全使用同时为网络信息安全使用创造大环境。
2.2.3企业单位安全路由器的使用
企业单位内外部网络的连接、流量使用和网络信息安全都需要安全路由器设备的使用来实现有效的网络信息安全防护工作。
2.2.4计算机网络信息安全防御体系
网络信息安全防御体系中,病毒入侵检测能力是判断安全防御体系的重要因素。电脑入侵检测系统由入侵检测软件和硬件两方面组成,它能对网络防火墙静态防御漏洞进行弥补,同时可以拦截电脑内部以及外部的攻击,并对错误操作等行为进行防护,一旦检测到计算机网络安全问题,电脑入侵系统就会及时反映并处理问题,消除安全威胁。目前研制出的一种新型网络入侵诱骗系统,通过真实环境的虚拟网络系统对入侵者实施诱骗,诱导入侵者进攻,以方便获取入侵者定位信息,同时对其进行控制,这种方式有效的保护了真实网络系统的安全[4],通过对入侵者定位信息的搜集,有力的打击了入侵犯罪行为。
三、结束语
信息安全无论是对于个人还是国家都是十分重要的,因此,需要我们在日常工作、生活中重视信息安全,提高自身信息安全技术,针对具体问题进行具体分析,及时解决问题,保证我国网络信息安全制度顺利的实行。
网络安全的保障措施范文第2篇
3.3校园网络安全测试
校园网络系统的安全保障体系对于这一系统本身来说,是极具个体的特性的,在对校园网络进行安全维护时,相关工作人员可以将其与校园网络的特点进行有效融合,并利用目前的校园网络安全技术,构建健全的校园网络安全体系,对校园网络的健康发展有着极重要的意义。
4、加强校园网络安全性的相关措施分析
4.1网络环境安全采取的措施
网络环境安全主要是由网络保护交换机、路由器及打印机各种服务器组合而成,能够有效避免通信线路遭到人为破坏、自然灾害破坏及遭到网络攻击等行为,从而保证校园网络能在一个拥有良好状态的环境下进行工作,从而妥善保管网络数据资料,防止不良人员进入到校园网络机房内进行破坏。
4.2网络设施安全方面的措施
由于目前的系统软件中经常藏有木马病毒,极容易造成相关用户的个人信息曝光,并且校园网络硬件设备的质量好坏也会形成网络故障甚至瘫痪,致使大多数工作人员无法对其合理解决。因此校园网络在进行设备的选择时要尤其注意。
4.3校园网络隔离措施
由于大多数的校园局域网都是以广播的形式为主,因此攻击者会根据广播中播报的信息,对其进行破解分析。由此可知,为有效加强校园网络信息的安全性,网络的隔离措施可以最大限度的减少数据信息的传播程度,进而将网络信息进行有效隔离,将安全隐患降到最低。
4.4选择合适的网络软件
相关的杀毒软件和防火墙都是保障校园网络安全运行的重要措施。因此在对校园网络进行安全漏洞方面的扫描时要选择较合适的应用软件,如360、金山毒霸等,并且使用的软件一定要是正版,尤其需要注意的一点就是要定期对其进行更新扫描。
4.5构建健全的校园网络规章制度
若想有效保证校园网络运行的安全性,就要构建合理的校园网络规章制度,并且要加强校园的网络管理工作,推动校园网络的广泛应用和发展,从而为更好的进行教学、科研工作提供保障。因此在进行校园网络的安全管理时,要以我国最新规定的校园网络相关法律为依据,并与校园网络的实际应用情况相结合,制定严格的校园网络管理体系,引起相关工作人员的关注和重视,从而促进校园网络的安全、可靠运行。
5、结束语
在校园网络的运行中构建较系统、全面的安全保障体系是极其重要的,不但能够保证校园网络系统的正常运行,还能真正实现网络资源共享,从而为校园教学、科研等工作提供良好的保障。因此相关工作人员在进行校园网络安全保障体系体系的构建时,对校园网络情况深入了解,进而有效解决校园网络存在的安全隐患问题,并在有效技术的使用时,制定完善的网络安全管理策略,从而提高安全工作人员的综合素质,为校园网络运行的安全性提供保障。
参考文献
[1]罗国富,王乙明.校园网络安全防范体系研究与应用[J].现代教育技术,2012,22(9):53-56.
网络安全的保障措施范文第3篇
关键词:网络信息;信息安全;信息传播;保障体系
随着网络信息资源越来越丰富,信息安全问题涉及到国家安全、社会公共安全,世界各国已经认识到信息安全涉及重大国家利益,是互联网经济的制高点,也是推动互联网发展、电子政务和电子商务的关键,发展信息安全技术是目前面临的迫切要求。如何构建网络信息传播保障体系,是世界各国都面临的紧迫课题。然而,国内外对此问题的研究还比较少,不够完善。如何保障网络信息传播和安全。
一、 构建网络信息安全传播保障体系遵循的原则
构建网络信息传播保障体系的最终目的是“用”,应本着旨在破解网络信息传播存在的难题的目的,向此目标努力,尽可能发挥体系的重要作用,注重体系实施的实际效用。因此,要运用系统工程的观点、方法,结合实际情况,分析网络信息传播存在的问题,制定具体措施。 网络信息传播具有的强大的威力和威胁就是信息的自由性。所以,在构建网络信息传播保障体系的过程中,应考虑在管理和控制网络信息的传播时要保持信息的“自由”与“平衡”,即尽量保持信息“自由”与“管理”的平衡。 任何安全保护措施都不是绝对安全的,都可能被攻破,所以网络信息传播保障不应只依赖一种安全机制,应建立多层安全机制、多种防御体系,各防御层及体系相互补充保护,相互支撑以达到尽可能安全的目的。
网络信息传播保障体系构建的重要前提和基础是网络信息开放共享,而在信息的开放共享和保密的法律法规不健全的情况下,如果将部分信息公开披露,既缺乏相应的法律依据,同时又会带来一系列实际问题。因此在网络信息传播保障体系构建的过程中,要注意解决网络信息的披露与保密之间的矛盾,坚持网络信息开放共享和保密相协调的原则。
网络信息传播保障体系的构建不是哪一个体单独努力就能完成的,它是一个复杂的社会系统工程,需要政府、企业、社会团体、个人及司法等多方协调配合、全方位努力。网络信息传播保障体系构建的过程中坚持政府、企业、个人分工合作、协同作战是个非常重要的原则,必须明确各自的地位和作用。
二、计算机网络安全是计算机安全概念在网络环境下的扩展,深入了解计算机系统安全的基本概念,是进一步了解计算机网络安全的基础。国际标准化组织为计算机安全做了如下定义:为保护数据处理系统而采取的技术和管理的安全措施,保护计算机硬件、软件和数据不会因偶然和故意的原因而遭到破坏、更改和泄露。计算机网络由计算机和通信网络两部分组成,计算机是通信网络的终端,通信网络为计算机之间的数据传输和交换提供了必要的手段。
计算机网络最重要的资源是它向用户提供了服务及所拥有的信息。由于互联网的开放性、连通性和技术性,用户在享受各类共有信息资源的同时,也存在着自己的秘密信息可能被侵犯或被恶意破坏的危险,信息安全的目标就是保护有可能被侵犯或破坏的机密信息不被外界非法操作者所控制,达到保密性、完整性、可用性、可控性等目标。
三-出现问题事故响应及补救机制
安全的相对性注定了计算机事故的发生是不可避免的,因而建立一个事故响应小组,建立数据备份、制定不同的紧急响应计划和操作流程,能够对发生的事故再第一时间作处理,努力将损失降到最低点。
当遇到黑客、病毒或垃圾信息,死机等能够成功传播到信宿或对系统造成破坏时,此时网络信息传播保障体系的补救机制将采取补救措施,补救措施包括:使用杀毒软件查杀病毒,使用备份系统对丢失或损害的数据进行恢复,或使用临时的动态站点替代当前被破坏的信息系统等。之后,再将这些病毒、垃圾信息、系统漏洞和脆弱点等形成分析报告,反馈给检测中心数据库,进行必要的总结回顾,修改安全策略,更新网络信息传播保障体系。补救机制是整个保障体系中一个不可忽视的环节,是减小损失和实现持续发展的重要措施。
四、加密技术应用来保障计算机安全
.在电子商务方面的应用。为了保证顾客在网上进行各种商务活动,不必担心自己的信用卡会被人盗用,现在人们开始用RSA(一种公开/私有密钥)的加密技术,提高信用卡交易的安全性。NETSCAPE公司提供了一种基于RSA和保密密钥的应用于因特网的技术,被称为安全插座层(SSL)。SSL同时使用“对称”和“非对称”加密方法,在客户与电子商务的服务器进行沟通的过程中,客户会产生一个SessionKey(SK),然后客户用服务器端的公钥将SK转自省略进行加密,再传给服务器端,在双方都知道SK后,传输的数据都是以SK进行加密与解密的,但服务器端发给用户的公钥必需先向有关发证机关申请,以得到公证。
加密技术在VPN中的应用。当数据离开发送者所在的局域网时,该数据首先被用户端连接到互联网上的路由器进行硬件加密,数据在互联网上是以加密的形式传送的,当达到目的LAN的路由器时,该路由器就会对数据进行解密,这样目的LAN中的用户就可以看到真正的信息了。
在网络安全中运用内容过滤器和防火墙技术。由于上网人员的种类繁杂,有些人的法律意识不强,对网络中的一些非法内容鉴别力不高,因此有必要在互联网的接口处使用内容过滤器。内容过滤器的主要用途是对一些不良网站或非法网站的内容进行过滤,从而达到净化网络信息资源的目的,保证网络信息安全。配置防火墙则是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙的技术完成。
网络安全的保障措施范文第4篇
随着现代工业技术的发展,工业化与信息化正在不断融合,工业控制系统越来越多采用通用的通信协议和软硬件系统,并且以各种方式接入网络,从而打破了这些系统原有的封闭性和专用性,造成病毒、木马等安全威胁向工控领域迅速扩散。工业控制系统所面临的信息安全问题日益严重,而且呈现出诸多与传统IT系统不同的特点。核电厂作为国家关键基础设施,是关注的核心,重中之重。仪控系统作为核电厂的神经中枢、关键数字资产,是重点保护对象。而仪控系统从功能安全角度已有完整的法规标准和技术。如何在不降低安全的情况下考虑加强信息安全,有必要提出协调功能安全和信息安全的整体框架。
2安全和网络安全协调要求
2.1基本原则
数字式仪控系统整体结构层面应考虑以下原则:(1)网络安全措施不能影响核电厂安全目标。网络安全措施不应损害仪控系统架构实施的多样性和纵深防御的有效性。(2)首先按照IEC61513的要求,进行仪控系统功能初次分配,并进行仪控系统架构总体设计,然后考虑可能影响整体系统架构的网络安全要求。通过迭代设计过程,将可能影响系统架构的网络安全要求整合到一起。(3)网络安全功能不得对安全重要功能所要求的性能、有效性、可靠性和可操作性产生不利影响。(4)安全重要系统增加的网络安全特征应进行失效模式和后果分析,并考虑预防、控制或缓解措施.(5)当两种架构设计有相同等级的安全性时,优先考虑具备网络安全防范特性的设计。但应避免不必要的复杂设计,因为复杂设计既不利于功能安全也不利于网络安全。
2.2网络安全区域划分原则
为了更切实地实施分级方法,需要将仪控系统中的基于计算机的和基于数字逻辑的系统划分为若干安全区域,分级保护原则适用于各个安全区域。区域允许将在安全和设备功能方面有着相似重要性的系统分为一组,以管理并应用保护措施。定义安全区域的标准可能包括组织问题、本地化、架构或技术方面。划分网络安全区域应考虑如下原则:(1)网络安全区域的划定应考虑和利用为加强安全目的而引入的独立性和物理隔离要求;(2)划定网络安全区域应同时考虑数据通信、地理/物理隔离以及独立性等方面;(3)除非能够从网络安全防范角度有效的过滤和监测分隔之间的通信,否则由多个子列组成的仪控系统应划分到同一个网络安全区域中。
2.3共因故障处理原则
在某些情况下,共因故障的措施,有利于网络安全防范。具体情况需由负责网络安全人员基于特定场景可能的恶意攻击和潜在威胁进行评估。多样性手段在网络安全防范中使用,利弊需要具体分析。以串联方式可以增加网络安全效果,但是会引入复杂性;以并联方式则可能增加系统接入路径和漏洞。对于集成到系统中的网络安全防范措施,应分析其可能在多样性系统间引入共因故障的潜在风险。存在风险时,应考虑替代措施,在保证充分的网络安全的同时,降低共因故障风险。
2.4隔离原则
隔离设计在某些情况下也可用于网络安全防范。应由负责网络安全的人员按照场景进行分析,利用隔离措施促进安全防范。功能安全相关标准所提出的用于支持A类功能的控制系统的独立性要求,对网络安全是有益的,应针对具体场景进行评估和验证,以便在网络安全防范中纳入这些措施。这些控制系统的独立性要求包括:(1)对于那些仅用于检测或保护目的的A类信号,对同时用于控制系统(无论其类别)的A类系统信号需要予以特别关注。这是由于传感器故障可导致控制系统的测量值超出需求容许值,并产生不安全的控制动作,同时还会方案保护系统对不安全工况的探测。(2)保护系统和控制系统应设计成如下的形似和:对两个系统之间所传递的信号,假设单一故障包括了后继故障,不能引发事故或要求安全动作的瞬态,同时,也不能引发A类系统不可接受的降级。(3)当A类系统内的一个单一随机故障及其后任何后续故障可引发一个控制系统动作,从而成为导致一个要求安全动作的工况时,即使此时有第二个随机故障使得A类系统降级,A类系统仍应有提供安全动作的能力。应采取措施,无论任何原因,包括测试或维修目的,使得部件或组建旁通或退出运行,系统都应满足这一要求。(4)即使有效的旁通、传感器和设备有测试证据证明的高可靠性,对提供控制信号的二取一表决的保护系统将要求比较论证和证明。如果在维护期间使用了合适的旁通措施,则采用故障安全的设备和自动探测故障传感器的三取二系统能够满足要求。
3结语
在核电厂仪控系统设计时,考虑功能安全和信息安全的协调要求,使仪控系统在保证安全性的同时也具备适当的信息安全特性,为确保电站安全稳定运行、免受网络攻击提供了有力保障。
参考文献
[1]王小山,杨安,石志强,孙利民.工业控制系统信息安全新趋势[J].信息网络安全,2015(01).
网络安全的保障措施范文第5篇
【关键词】防护策略 计算机网络 信息安全
1 前言
2013年,成都某设计公司开发的新款设计被其他公司抄袭,事后分析发现问题就是设计电脑连接了网络,而盗窃公司破译防火墙而盗取设计图纸。事实上,信息不但能够让人们获取便利与收益,同时也存在泄密的危机。因此,探究信息的安全与防护策略具有现实意义。
2 信息安全现状
事实上,计算机信息安全并不是唯一的,而是包含了系统数据以及软硬件,要确保这些因素不受到偶然或恶意的泄露、更改以及破坏,确保计算机能够连续、可靠及正常运转,而不中断网络。虽然人们为此努力多年,但因网络具有多样性和复杂性,造成信息安全依然在持续更新领域。从网络信息安全现状来看,影响到安全手段多种多样,比如蠕虫、后门以及DOS等。
2.1 病毒
从应用现状来看,单机是不会出现病毒,因此病毒大多源自于网络及外用工具。但是现在用户极少还在单机操作,几乎都是和外界网络连接在一起的,因此出现病毒基本上都在从网络中。制造病毒之人也就是在互联网上发表并传播,前几年出现了熊猫烧香病毒,也就是通过网络大量传播,一旦病毒被传播出去了,就会对网络中的机器进行感染,不但会占用带宽还会影响到网络的正常流量。例如使用者接收到垃圾邮件而点击,必然会影响到正常网络。
2.2 软件存在漏洞
计算机上应用的软件各种各样,但是不可能完整无损,大多存在一定的漏洞,因此在网络中运行之时一些非法用户就能够从漏洞进入,并盗窃所需信息或者破坏信息,还能够非法攻击固有安全漏洞。并且还会占据计算机的运行通道,增加运行的数据,严重者还会造成网络瘫痪。
2.3 操作不当
从影响信息安全分析来看,有一些同样是人为操作造成,当然根源就在于人为操作不当,马虎使用而违规操作,都可能导致计算机丢失一些数据而出现系统漏洞。还有一个因素就是使用人员缺乏安全意识,设置口令时不严谨,或把账号随便让给别人使用,就会导致信息丢失的安全隐患。
3 防护计算机网络信息的策略
确保信息安全,并不是某一个单方面因素,而是要针对影响安全因素制定相应防护策略,才能够真正确保信息安全。
3.1 增强相关人员的安全意识
事实上,无论何种安全隐患都是人为造成,而无论多么牢固的安全防护都是人为造成,因此针对操作人员安全问题,就需要有针对性进行安全教育。采取各种措施提升他们的安全意识和主动性,提升其责任心和安全观念,这是防范信息安全的基础措施。当然还要不断强化操作人员业务技能,技能上只有具备高水平才能够有效防御。
3.2 安全服务
现在计算机网络都需要进行身份验证,属于控制安全的基础,做好了这个基础才能够抵挡攻击而有效防御。在进行身份认证时一定要准确辨别,尽可能采取双向认证策略,互相辨别自己身份。并且还应该控制访问,控制不同用户对不同信息资源的访问权限,才能够防御越权行为出现。当然还必须要做好数据的安全策略,做好数据保密措施是提防泄露的主要防御措施。同时也是一种比较常见保障措施。如今计算机网络技术发展较快,如果再使用传统加密就不适用了,而且也在不断被破译,所以就需要增强加密技术。使用较为普遍就是公开密匙算法、DES算法等,而且还应该采取措施保障数据具有完整性,才能够提防非法更改业务、文件以及信息。
3.3 管理好网络
从许多信息安全事故来看,出现安全故障还与管理有一定联系,也只有采用合理管理网络措施,才能够有效确保信息安全。在管理上并非单一,而是包含软件和硬件。管理网络人员一定要高度重视管理信息的通信量,而不可以十分明显的增加网络通信量。在这个管理上大体划分成性能管理、配置管理、安全管理以及故障管理、计费管理等几个方面。
其一管理故障。管理故障上主要是针对网络之中所出现的问题或故障,就需要检测、纠正以及隔离。只要发生故障,管理人员就应该及时发现问题并分离问题,从中查找出引发故障真正原因,采取有效措施排除故障,当然要实现这些要求需要一定技术,操作人员要时刻充电,提高自身技术水平。
其二管理配置。这个管理就是对设备之中各种配置数据进行快速访问,只有这种措施才能够加强管理人员对网络的控制,发现问题就能够顺利修改配置。
其三管理网络安全。对网络安全管理就是有效控制网络中各种信息,比如管理正确操作、对保护对象的管理等各个方面。现在网络规模逐渐增大,复杂度也是不断增高,要保证用户满意,就应该使用自动化管理系统进行管理,只有这样才能够确保网络正常运行。
4 结束语
总而言之,计算机网络被人们大量应用,必须要高度重视网络安全。而确保信息安全并不是从某一个或者某几个方面就能够防御,必须要从人员、软件等各个方面入手,才能够加强网络安全管理,增强安全意识,并把安全隐患消除在孕育阶段。
参考文献
[1]徐雷.浅析计算机网络安全威胁及防范措施[J].电脑知识与技术,2011(07).
[2]吴数勇.浅谈计算机网络的安全与管理[J].电子技术,2010(09)
[3]张旭东.跨域网络互联实用路由技术应用分析[J].电信技术,2010(05).
[4]刘秀彬.浅析计算机网络信息安全管理[J].价值工程,2010(12).
