時間:2022-04-22 23:32:26
導語:在信息網絡安全論文的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
電子商務是在Internet開放的網絡環境下,基于瀏覽器/服務器的應用方式,實現消費者的網上購物,企業之間的網上交易方式。隨著網絡技術和計算機技術的發展,電子商務的技術及市場環境越來越成熟,越來越多的人逐漸都認可了這種交易模式。對于商家,可以自己搭建一個電子商務網站平臺,輕松實現在線商品銷售。個人通過電子商務可以輕松購買想要的產品,方便、快捷。
然而,在這種極為方便的交易模式下,您可曾想過您發出的電子郵件是否被人看過,甚至修改,您的網上銀行賬戶和密碼是否已經泄露給他人,轉賬的款項是否真正的到達了商家的賬戶還是被別人冒名截獲?這些都會涉及到計算機安全的問題,這也是電子商務發展面臨的一個非常嚴峻的問題。
一、計算機安全威脅的主要來源
1.病毒與黑客入侵。由于部分電腦用戶對于電腦安全知識沒有很深刻的了解,因此給電腦病毒以及黑客程序提供了入侵機會。黑客利用計算機某些程序的設計缺陷,可以利用多種方法實現攻擊,以各種方式有選擇地破壞對方信息的有效性和完整性,進行截獲、竊取、破譯以獲得對方重要的機密信息。其中最具威脅的是特洛伊木馬,一旦計算機被植入此木馬,則擁有控制器程序的人就可以通過網絡完全控制該計算機,這臺電腦上的各種文件、程序,以及在電腦上使用的帳號、密碼就無安全可言了。
2.操作系統的安全漏洞。目前大部分的計算機用戶使用的操作系統都是微軟公司開發的Windows系列,而Windows操作系統的各個版本中都存在很多的軟件缺陷,包括邏輯設計上的以及編寫時產生的錯誤,被稱做系統漏洞。利用這些漏洞,攻擊者可以在個人計算機上運行惡意程序,通過植入木馬、病毒等方式來攻擊或控制整個電腦,從而竊取您電腦中的重要資料和信息。雖然微軟公司在不停的推出補丁程序來修補這些安全漏洞,但是與此同時,又不斷的有新的漏洞被發現,被利用,因而隨著時間的推移,舊的系統漏洞會不斷消失,新的系統漏洞會不斷出現。系統漏洞問題也會長期存在。
3.網絡協議的安全漏洞。因特網的基石是TCP/IP協議,該協議在實現上力求效率,而沒有考慮安全因素,因為那樣無疑增大代碼量,從而降低了TCP/IP的運行效率,所以說TCP/IP本身在設計上就是不安全的,很容易被竊聽和欺騙。大多數因特網上的流量是沒有加密的,電子郵件口令、文件傳輸很容易被監聽和劫持。現在,銀行之間在專用網上傳輸數據所用的協議都是保密的,這樣就可以有效地防止入侵。然而,人們不能把TCP/IP協議和代碼保密,這樣不利于TCP/IP網絡的發展。
4.用戶安全使用的缺陷。如安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,密碼易于被破解,軟件使用的錯誤,系統備份不完整,用戶將自己的賬號隨意轉借他人或與別人共享等都會帶來安全威脅。
5.IP電子欺騙與ARP攻擊。IP欺騙的最基本形式是搞清楚一個網絡的配置,然后改變自己的IP地址,偽裝成別人的IP地址。其實質就是讓一臺機器來扮演另一臺機器,籍以達到欺騙的目的。雖然IP欺騙攻擊有著相當難度,但我們應該清醒地意識到,這種攻擊非常廣泛,入侵往往由這里開始。具體表現為網絡中斷、IP沖突等、數據竊取、數據篡改、個人隱私泄漏、賬號被盜用。
二、對于計算機安全隱患的防范措施
為了最大可能地減少或不受損失,用戶平時應堅持以預防為主的原則,正確而安全地使用計算機。主要注意以下問題:
1.對于移動存儲設備,包括移動硬盤,U盤,軟盤等,必須先檢測,確信無病毒后再使用。
2.盡量不要把重要數據存放在系統引導分區中,對重要數據及軟件要做備份。
3.必須安裝殺毒軟件以及防火墻,關閉不必要的端口,并且及時更新病毒庫,定期殺毒。
4.計算機密碼以及各類網上賬戶密碼盡可能的設置成復雜而無規律的,密碼長度最好8位以上,英文和數字摻雜。
5.在使用網絡銀行,或者有網上的股票基金交易時候一定要確準你交易的網站是不是有可靠的Verisign證書,現在國內所有的正規網銀,淘寶,支付寶一類的交易網站都獲得了安全證書,在這些有證書的網站交易才是安全的,其他不熟悉的網站絕對不能去。超級秘書網
6.小心網上的欺詐信息,類似中大獎之類的提示,大多都掛有木馬程序。
7.不要下載、接收、執行任何來歷不明的軟件或文件,很多木馬病毒都是通過綁定在其他的軟件或文件中來實現傳播的,一旦運行了這個被綁定的軟件或文件就會被感染。
8.不要打開來歷不明的電子信件,并通過OutlookExpress中的郵件規則來拒絕收容量過大的郵件。
9.經常升級系統。很多木馬都是通過系統漏洞來進行攻擊的,微軟公司發現這些漏洞之后都會在第一時間內補丁。
三、結束語
隨著計算機用戶數量的增加,計算機安全問題也日益尖銳,而安全是電子商務生存和發展的關鍵。安全威脅既有來自惡意攻擊、防范疏漏,也有來自管理失誤、操作疏忽等方面。因此,計算機安全措施應是能全方位地針對各種不同的威脅才能確保各種信息的保密性、完整性和可用性。除了從技術層次上增強安全保障機制外,計算機用戶本身也應該加強安全意識,此外相關的法律的建立和完善也是必不可少的。
參考文獻:
[1]祁明:電子商務實用教程.北京:高等教育出版社,2000
網絡系統中保存的軟件和數據,不會由于偶然或惡意的行為而被破壞、更改、泄露,能夠保持網絡系統正常、連續和可靠的運行,并且不會中斷網絡服務器的連接就是所謂的網絡安全。威脅到網絡信息安全的主要包括主動攻擊和被動攻擊。主動攻擊指的是篡改數據流或把數據流創建錯誤,它主要是依據計算機網絡所造成的威脅,其中包括截取、假冒、捏造、中斷、修改、重放、修改信息或拒絕服務等在內的對數據進行監視或偷聽的行為指的是被動攻擊,被動攻擊針對的主要是正在傳送之中的信息。要做好鑒別、保密、病毒防范和訪問控制四個方面的工作以保證計算機網絡信息安全性。
2如何構建網絡信息的安全防護體系
2.1對網絡的防火墻功能進行完善
網絡層防火墻被看作為既是分離器,又是一種在底層的TCP/IP協議堆棧上運作的一種IP封包過濾器,同時又是一個分析器,它能夠確保內部網絡不被侵害的同時可以行之有效的監控內部網和Internet之間的所有活動。它為了保證內部網絡的安全運行,不被外部網絡干擾可以把互聯網方面的風險區域和安全區域有效的隔離。另外,網絡防火墻除了起到對某些禁止的業務進行封堵、對進出的訪問行為進行管理以及發現網絡攻擊時能夠及時的進行檢測和報警的作用,還能夠在有信息內容和活動通過防火墻時,做到及時的分析和記錄。
2.2加強殺毒軟件的安裝
在計算機上安裝殺毒軟件,對于保護好網絡信息安全有著非常重要的作用。其中殺毒軟件還可以叫做防毒軟件,還可叫做反病毒軟件,其作用是一種安全防護軟件,可以查找并消除電腦病毒、惡意軟件和特洛伊木馬。殺毒軟件是把許多功能集中于一體,主要包括對計算機的實時監控、對病毒的掃描與清除、自動更新病毒庫以及自動更新等,目前有一些殺毒軟件還帶有數據上傳與恢復的功能。防火墻、殺毒軟件、惡意軟件查殺程序和入侵防御系統等構成了計算機的防御系統,殺毒軟件是計算機防御系統中極其重要的一部分。
2.3加強虛擬專用網絡
隧道技術、加解密技術和密鑰管理技術構成了虛擬專用網絡。在使用一些不同協議的數據包或幀隧道傳遞數據的過程中所用到的技術就是隧道技術,隧道技術已經允許授權了一些移動用戶,加上已授權的非移動用戶,他們在瀏覽企業網絡數據信息時,沒有時間和IP地址的限制。加密技術作為一個相當成熟的數據通信,已經被廣泛的應用在互聯網數據傳遞中。為了保證未授權的用戶不能獲得相關的網絡信息,加密技術是必不可少的一項措施。密鑰管理技術有效保證了在網絡上傳遞的數據的安全性以及不被輕易竊取。密鑰管理技術在現階段主要可以被分為兩類—ISAKMP/OAKIEY和SKIP。其中前者有公用和私用之分,后者則主要是在網絡上傳輸的密鑰。
2.4完善網絡信息安全機制網絡信息安全機制的主要作用
是從管理上和技術上保證網絡安完整準確的安全。保障網絡信息安全的關鍵是建立一個完善的網絡信息安全機制。在完善網絡安全機制的過程中,除了要做到建立良好的網絡數字簽名機制、數據完整性機制、安全加密機制、訪問控制機制以外,還要對鑒別交換機制、公正機制、通信業務流填充機制以及路由控制機制等進行不斷的完善。
2.5加強網絡的安全管理
從日前的數據來看,超過百分之六十的信息安全出現了問題都歸咎于管理方面。職責分離原則、任期有限原則以及多人負責原則是安全管理網絡信息系統上的三個原則。加強網絡的安全管理不但要求管理網絡的人員提高其監督意識,既要加強使用人員的安全意識還要設置計算機的系統口令,非專業人員不得訪問。網絡管理人員也要做到盡職盡責,按照自己的職責與權限,對不同的系統設置不同的口令,在操作的過程中要保證其合法性,嚴格限制有些用戶對網絡資源進行非法的訪問和使用。
2.6加強法律法規的宣傳
在現階段的統計數據中可以看出,在我國有一百多條正在使用的國際國內信息安全相關的準則。信息安全保障體系是在網絡信息安全標準的基礎上建立的,保證了政府能夠對網絡進行合理有效的宏觀調控。目前,信息安全起著至關重要的作用,沒有網絡信息安全,國家的利益和人民的安全便得不到保證。網絡信息安全有利于產品實現互相操作和互相連接,是網絡安全產品更加可信。現如今,由于網絡不安全所產生的問題越來越多,網絡違法的行為時常發生在我們身邊,有些甚至因為網絡糾紛而鬧到了法庭。因此,必須加強與網絡相關的法律法規的宣傳,保證網絡能在健康的環境下運行,切實保障國家和人民的利益得以實現。當我們遇到網絡信息安全的糾紛時,必須走法律的途徑,用法律的手段維護自身利益,打擊網絡違法犯罪行為。
結語
在計算機網絡運行過程中會受到外界很多因素的影響,進而引發網絡安全問題,其中包括計算機自身系統的漏洞、外界黑客攻擊、環境危害、軍事干擾等,因網絡系統具有較高的敏感性,因此極容易被外界所影響。
1.1環境危害
計算機網絡的實現主要是基于終端機和各類數據傳輸鏈路來實現的。在現實生活中,各種自然客觀因素對于計算機網絡的影響都比較大。例如火災、洪水以及地震等自然因素,都會對操控機房和相關傳輸線路造成極大的損害,而網絡系統對于外界環境的抵抗能力幾乎為零,主要還是需要依靠人為保護。而一般情況下人為的保護措施是斷電保護,可突然的斷電不僅會造成計算機本身的損害,還容易造成相關數據的破壞或丟失,進而對整個計算機網絡造成威脅。
1.2病毒侵害
計算機病毒與人體病毒有著極為相似的屬性,也是一類傳播能力較強、破壞力較大、蔓延速度較快的網絡安全隱患之一。一般情況下,計算機遭到病毒侵入的原因多與自身系統漏洞有關,一旦病毒侵入到計算機內部,輕則導致計算機運行速度變慢,嚴重時就可能引發死機、數據丟失等情況,而更為嚴重的后果可能直接導致計算機主板損傷,給使用者造成較大的經濟損失。
1.3黑客攻擊
在近代計算機網絡發展的歷程中,人們已經達到了談“黑”色變的地步。黑客以其高超的計算機技術對計算機網絡進行攻擊。黑客人群一般都是利用計算機或網絡的各類漏洞來實施進攻,有一部分是直接侵入,還有一部分是采取木馬病毒植入的方式。他們通常是以竊取或篡改他人計算機內部數據為主要目的,輕則導致用戶計算機運行受影響,嚴重時就會導致計算機癱瘓,重要數據和個人信息外泄,黑客就以此來進行獲利,危害范圍較廣、影響較大。
2計算機網絡安全問題的應對措施
2.1加強防火墻的安全技術
防火墻是計算機安全防衛的最普通系統,其主要就是對個人計算機進行屏蔽保護,對來自外界的各類數據進行分析和攔截,將具有潛在威脅的數據鏈或壓縮包剔除。同時,防火墻還可以設置計算機的訪問權限,限制外界其它計算機對本計算機的訪問,雙管齊下對計算機進行保護。在網絡防火墻的功能中,還增加了對異常用戶的篩選功能,對用戶的來源進行有效的排查,并可以鎖定異常用戶拒絕其訪問,大大降低了網絡安全威脅,提高了計算機和網絡的穩定性。
2.2數據加密技術
在保證計算機和互聯網絡的外部防衛的同時,還應該加強計算機本身數據的加密處理。在傳統模式中,可采取賬戶密碼限制、來訪人員認證設置、限制訪問用戶數量等方式,通過對這些數據的加密可以使得計算機外部數據流入受阻,從根本上保證計算機的穩定。但在設置密碼和權限時一定要進行及時的更換,以免造成加密設置外泄的情況。
2.3黑客入侵檢測
對于黑客的防護工作一般是由防火墻和內部的管理系統來實現的,在黑客對系統進行攻擊前對計算機進行安全檢測,利用輔助報警系統對使用者進行提醒。但當今黑客的技術越來越高,攻擊手段更是五花八門,因此在加強防御的同時,還應該強化黑客鎖定技術,在黑客入侵時能夠最大程度鎖定入侵者的IP以及相關資料,這樣就能夠為相關機構提供懲處證據,震懾犯罪分子。
2.4病毒防范技術
一般情況下,病毒的防范技術主要取決于計算機內安裝的殺毒軟件,因此計算機用戶應該及時對殺毒軟件進行升級和維護,利用殺毒軟件對計算機進行定期檢測,以此減小病毒入侵的可能。
3結語
信息安全的內涵隨著信息技術的不斷發展而得到了擴展,從原始的保密性逐漸增加了完整性、可控性及可用性等,最終形成的集攻擊、防范、檢測與控制、管理、評估等與一體的理論體系。傳統的信息安全技術將注意力都集中在計算機系統本身的安全方面,針對單機系統環境而進行設置,不能夠對計算機網絡環境安全進行良好的描述,也缺乏有效應對動態安全問題的措施。隨著計算機網絡的不斷發展與推廣,互聯網逐漸具備了動態變化性,而傳統的靜態安全模式已經不能夠滿足其安全要求了。在這種背景之下,信息安全體系結構的出現更好地滿足了計算機網絡的安全需求,因此得到了迅速的發展與推廣。信息安全體系結構的思路為:通過不同安全防護因素的相互結合實現比單一防護更加有效的綜合型防護屏障,這種安全防護體系結構能夠更好地降低黑客對計算機網絡的入侵與破壞,確保計算機網絡安全。
計算機網絡的信息安全體系結構的主要作用就是為信息保障、數據傳遞奠定堅實的基礎。隨著計算機網絡所面臨的風險與壓力的不斷增大,為了能夠更好地確保信息安全,必須注重計算機網信息安全體系結構完整性、實用性的提高。在科技的不斷發展與進步的基礎之上,提出了計算機網絡信息安全體系結構——WPDRRC結構,不同的字母代表不同的環節,主要包括warnin(g預警)、protect(保護)、detectio(n檢測)、respons(e響應)、restor(e恢復)、counterattac(k反擊)六個方面,各個環節之間由于時間關系而具有動態反饋的關系。在計算機網絡的信息安全體系結構中,預警模塊、保護模塊與檢測模塊都是以預防性為主的,通過保護與檢測行為對黑客入侵計算機進行較為有效的制止。當前,雖然計算機網絡信息安全技術已經比較先進,但是由于計算機網絡所具有的開放性,其安全性依舊是面臨一定威脅的。因此,在計算機網絡的信息安全體系結構中,響應模塊、恢復模塊與反擊模塊主要的作用是解決實質性的工作,對已經出現的各種安全問題進行有效地解決,確保計算機網絡信息安全。
1.1warnin(g預警)整個計算機網絡的信息安全體系結構中,預警模塊是最為根本的所在,主要的作用是對計算機網絡的信息安全進行診斷,該診斷具有預防性。同時,預警結構通過研究計算機網絡的性能,提出具有科學性與合理性的評估報告。
1.2protect(保護)保護結構主要的作用是對計算機的信息安全系統提供保護,確保計算機網絡在使用過程中的安全性,有效地封鎖、控制外界對計算機網絡的入侵及攻擊行為。保護結構能夠對計算機網絡進行安全設置,實現對計算機網絡的檢查與保護,其檢查與保護工作的重點內容就是網絡總存在的各種可能被攻擊的點或者是存在的漏洞,通過這些方式為信息數據在計算機網絡中的安全、通暢應用提供條件。
1.3detectio(n檢測)計算機網絡的信息安全體系結構中的檢查結構主要的作用是對計算機受到的各種攻擊行為進行及時、準確的發覺。在整個信息安全體系結構中,檢測結構具有隱蔽性,主要的目的是防止黑客發現并惡意修改信息安全體系結構中的檢測模塊,確保檢測模塊能夠持續為計算機網絡提供保護,同時還能夠促進檢測模塊自身保護能力的提高。檢測模塊一般情況下需要與保護模塊進行配合應用,從而促進計算機網絡保護能力與檢測能力的提高。
1.4respons(e響應)當計算機網絡信息安全體系結構中出現入侵行為之后,需要及時通過凍結措施對計算機網絡進行凍結,從而防止黑客的入侵行為進一個侵入到計算機網絡中。同時,要通過相應的響應模塊對入侵進行響應。例如,計算機網絡信息安全體系結構中可以通過阻斷響應系統技術實現對入侵及時、準確的響應,杜絕黑客對計算機網絡更加深入的入侵行為。
1.5restor(e恢復)計算機網絡信息安全體系結構中的恢復模塊主要的作用是在計算機網絡遭受到黑客的攻擊與入侵之后,對已經損壞的信息數據等進行及時的恢復。在對其進行恢復的過程中,主要的原理為事先對計算機網絡中的信息文件與數據資源進行備份工作,當其受到攻擊與入侵之后通過自動恢復功能對其進行修復。
1.6counterattac(k反擊)計算機網絡信息安全體系結構中的反擊模塊具有較高的性能,主要的作用為通過標記跟蹤功能對黑客的入侵與攻擊進行跟蹤與標記,之后對其進行反擊。反擊模塊首先針對黑客的入侵行為進行跟蹤與標記,在此基礎上利用偵查系統對黑客入侵的方式、途徑及黑客的地址等進行解析,保留黑客對計算機網絡進行入侵的證據。與此同時,反擊模塊會采用一定的反擊措施,對黑客的再次攻擊進行有效的防范。
2計算機網絡信息安全體系結構的防護分析
當前,在對計算機網絡信息安全體系結構進行防護的過程中,較為常用的就是WPDRRC結構,其主要的流程包括攻擊前防護、攻擊中防護與攻擊后防護三個方面。
2.1信息安全體系結構被攻擊前防護工作在整個的計算機網絡中,不同的文件有著不同的使用頻率,而那些使用頻率越高的文件就越容易受到黑客的攻擊。因此,信息安全體系結構的被攻擊前防護工作的主要內容就是對這些比較容易受到黑客攻擊的文件進行保護,主要的保護方式包括防火墻、網絡訪問控制等。通過WPDRRC結構對其中存在的威脅因素進行明確,有針對性地進行解決措施的完善。
2.2信息安全體系結構被攻擊中防護工作當計算機網絡受到攻擊之后,信息安全體系結構的主要防護工作為阻止正在進行中的攻擊行為。WPDRRC結構能夠通過對計算機網絡系統文件的綜合分析對正在進行中的攻擊行為進行風險,同時能夠對計算機網絡中各個細節存在的變動進行感知,最終對黑客的攻擊行為進行有效的制止。
2.3信息安全體系結構被攻擊后防護工作當計算機網絡受到攻擊之后,信息安全體系結構主要的防護工作內容為對計算機網絡中出現的破壞進行修復,為計算機網絡的政策運行提供基礎。同時,恢復到對計算機網絡信息安全的保護中。
3計算機網絡信息安全體系結構中加入人為因素
IT領域中都是以技術人員為主體來對產業雛形進行構建的,因此在IT領域中往往存在著及其重視技術的現象,主要的表現為以功能單純而追求縱向性能的產品為代表,產品的覆蓋范圍限制在技術體系部分,缺乏對組織體系、管理體系等其他重要組成部分的重視。因此,只有在計算機網絡信息安全體系結構中加入人為因素才具有現實意義。在計算機網絡信息安全體系結構的構建過程中,應該注重以組織體系為本,以技術體系為支撐,以管理系統為保證,實現三者之間的均衡,從而真正發揮計算機網絡信息安全體系結構的重要作用。
4總結
檢察機關信息網絡安全自主可控的策略分析
(一)完善檢察機關信息網絡安全自主可控的規范化。檢察機關的信息技術具有保密的特點,檢察信息化管理中許多管理都應在安全有序的狀態下進行信息網絡安全自主可控的運作。應將信息網絡安全的的自主化管理模式納入到整個管理的格局之中,如果不及時的使用自主化管理模式,就會使總體的檢察機關信息網絡在運行時出現緊張的局面,必將會導致檢察機關總體管理工作的堵塞。
當網絡信息化技術發展到一定階段的時候,就會暴露出許多信息網絡安全管理的問題。與此同時,與其相互配合使用的許多信息管理軟件也會出現相應的操作上的問題。建立檢察信息網絡安全自主保障系統是解決問題的最有效的方法,它使原本由靜態的管理模式向動態的信息安全管理模式轉變。由此可見,完善的檢察信息網絡安全自主保障系統通過規范信息安全管理機制,改進檢察信息網絡安全自主保障系統,促進了隊伍更好地建設與發展。
而且對信息網絡安全自主可控機制的健康運行起到了很好的促進作用,使檢察機關信息網絡安全自主可控的管理機制能夠快速的、科學的發展。為加強制度的管理和落實,有必要完善檢察機關信息系統運行的操作規范,并且定期的總結規章制度的執行落實情況,及時發現漏洞并進行整改。還有必要規范電子論壇、掛網內容等的制度,既鼓勵了干警學習網絡安全知識,又提升了檢察機關的整體素質,還保證了檢察機關信息網絡運行的暢通和安全。
網絡信息化建設的基礎性工作是檢察機關網絡信息技術的開發,而最關鍵的則是對網絡信息的具體運行和安全管理。檢察機關網絡信息化建設中存在著很多的問題,對網絡信息安全自主可控機制多少都會有一些影響。對此,規范網絡信息管理是非常有必要的,檢察機關對于各類案件、各種工作以及信息安排都必須在網絡信息系統上進行傳達,使各個部門都能準時、安全的接受。
(二)完善檢察機關信息網絡安全自主可控的科學化。檢察工作的開展與檢察機關掌握信息量的多少、優劣和信息技術程度的高低有著直接的關系。隨著信息時代的快速發展,大部分的干警對信息化了解越來越少,連最基本的打字、上網都不精通就別說利用信息技術了。這些問題嚴重的阻礙了信息網絡安全建設的步伐。
要想建立新型的工作機制,必須先從思想觀念開始更新,將現代化的信息管理理論融入到檢察工作之中。必須大力引進精通網絡知識的技術型人才,以促進檢察干警更新觀念,主動學習鉆研。如過有必要可以實行全員培訓。例如:在各科室開設小的學習環境,發揮本部門骨干的作用,邊做邊學;或者是在全體部門開設學習環境,定期的邀請專業技術人員來講解在操作過程中所遇到的疑難問題。在此基礎上,還要組織本院的技術骨干走出去,才能引進來更好的創新觀念。
在檢察機關干警信息網絡安全自主可控的工作能力不斷提高的基礎上,檢察機關還必須加大完善基礎設施的建設,才能更好地適應信息網絡安全工作快速發展的需要。檢察機關對信息網絡安全的技術投入不能松懈,而且為了滿足檢察機關自主可控的需求,還應對信息網絡安全保障的各項設備進行改造與升級。只有配置先進的局域網設備,才能有效的防止非法技術的入侵。應用了高標準的信息系統以后,使新型的信息管理模式的安全含量更高、更強。
(三)完善檢察機關信息網絡安全自主可控的高效化。為保證檢察工作能夠高效的發展,就必須不斷的更新辦案系統以及信息安全建設。提高信息安全監督,變結果監督為過程監督,變靜態監督為動態監督。為有效地預防辦案人員在辦案過程中不規范的使用信息網絡,可以通過局域網進行信息安全自動監督。辦公行政管理部門可以在內網上公開信息網絡安全督察事項,并對落實、執行不徹底的個人或部門給予相應的告誡或處罰,這樣既提高了信息的質量與安全系數,又使檢察機關信息網絡安全內部監督機制向著良性的方向發展。為了確保檢察業務信息的安全,必須研發新的辦案軟件,使局域網內部也實現聯網辦公。
與此同時,還要對偵查指揮、訊問監控系統進行開發和升級,以防止秘密的泄露。還應該實現對舉報自動受理,探索出一條新的、快速的、安全的、保密的舉報受理系統,防止舉報信息被外部的非法網絡技術入侵、竊取。
(1)內網網絡結構不健全。
現階段,我國的供電企業內網網絡結構不夠健全,未能達成建立在供電企業內部網絡信息化的理想狀態。中部市、縣級供電公司因為條件有限,信息安全工作相對投入較少,安全隱患較大,各種安全保障措施較為薄弱,未能建立一個健全的內網網絡系統。但隨著各類信息系統不斷上線投運,財務、營銷、生產各專業都有相關的信息系統投入應用,相對薄弱的網絡系統必將成為整個信息管理模式的最短板。
(2)存在于網絡信息化機構漏洞較多。
目前在我國供電企業中,網絡信息化管理并未建立一個完整系統的體系,供電網絡的各類系統對于關鍵流程流轉、數據存儲等都非常的重要,不能出現絲毫的問題,但是所承載網絡平臺的可靠性卻不高,安全管理漏洞也較多,使得信息管理發展極不平衡。信息化作為一項系統的工程,未能有專門的部門來負責執行和管理。網絡信息安全作為我國供電企業安全文化的重要組成部分,針對現今我國供電企業網絡安全管理的現狀來看,計算機病毒,黑客攻擊造成的關鍵保密數據外泄是目前最具威脅性的網絡安全隱患。各種計算機準入技術,可移動存儲介質加密技術的應用,給企業信息網絡安全帶來了一定的保障。但是目前供電企業信息管理工作不可回避的事實是:操作系統正版化程度嚴重不足。隨著在企業內被廣泛使用的XP操作系統停止更新,針對操作系統的攻擊將變得更加頻繁。一旦有計算機網絡病毒的出現,就會對企業內部計算機進行大規模的傳播,給目前相對公開化的網絡一個有機可乘的機會,對計算機系統進行惡意破壞,導致計算機系統崩潰。不法分力趁機竊取國家供電企業的相關文件,篡改供電系統相關數據,對國家供電系統進行毀滅性的攻擊,甚至致使整個供電系統出現大面積癱瘓。
(3)職工安全防范意識不夠。
想要保證我國網絡信息的安全,就必須要提高供電企業員工的綜合素質,目前國內供電企業職員的安全防范意識不強,水平參差不齊,多數為年輕職員,實際操作的能力較低,缺少應對突發事件應對措施知識的積累。且多數老齡職工難以對網絡信息完全掌握,跟不上信息化更新狀態,與新型網絡技術相脫軌。
2網絡信息安全管理在供電企業中的應用
造成供電企業的信息安全的威脅主要來自兩個方面,一方面是國家供電企業本身設備上的信息安全威脅,另一方面就是外界網絡惡意的攻擊其中以外界攻擊的方式存在的較多。現階段我國供電企業的相關部門都在使用計算機對網絡安全進行監督和管理,難以保證所有計算機完全處在安全狀態。一般情況下某臺計算機泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的,這就需要加強我國供電企業進行安全的管理,建立病毒防護體系,及時更新網絡防病毒軟件,針對性地引進遠程協助設備,提高警報設備的水平。供電企業的信息系統一個較為龐大且繁雜的系統,在這個系統中存在信息安全風險也是必然的。在這種情況下就要最大程度地降低存在的風險,對經歷的風險進行剖析,制定針對性的風險評估政策,確立供電企業信息系統安全是以制定針對性風險評估政策為前提的,根據信息安全工作的緊迫需求做好全面的風險評估至關重要。“掌握核心技術”不只是一句簡單的廣告詞語,還是國家和各個企業都應該一直貫徹落實的方針政策。為了避免外界對我國供電企業信息技術的操控,國家相關部門就必須實行自主研發信息安全管理體系,有效地運用高科技網絡技術促使安全策略、安全服務和安全機制的相結合,大力開發信息網絡,促進科技管理水平的快速提高,以保證我國供電信息管理的安全。
3結語
在事業單位日常的操作運行中,事業單位工作人員有時會需要下載網絡軟件使用,然而下載軟件的渠道很多不是經過官方網站,很有可能攜帶惡性病毒。同時,許多事業單位缺乏數據備份的能力,如果有病毒入侵,也不能夠做到災難后的恢復,從而丟失單位信息。服務器自身存在的安全隱患。事實上,電腦使用的任何系統,都存在或多或少的安全隱患,事業單位工作人員如若不能及時地修補漏洞,很可能會導致高級管理控制員的權限受挫,造成無法估計的損失。
2事業單位信息化網絡安全實現的有效措施與方案
2.1增強安全意識,完善安全管理制度
管理人員是信息化網絡安全中重要的一環,事業單位工作人員要能夠提高自身安全意識,并完善安全管理的制度。很多信息化安全事件的事后分析表明,很多安全事件的發生原因并不是入侵者的破壞能力強大,而是許多工作人員自身沒有對安全隱患很好的注重,不能及時地做好基本的安全防范管理措施。因此,培養工作人員養成良好的操作習慣、加強工作人員的安全意識,對事業單位信息化網絡安全實現具有重大意義。完善安全的管理制度需要事業單位建立相對應的安全組織管理,加強員工的安全意識,規劃設計安全措施,制定有效的管理制度,并嚴格地實施。信息化網絡處于一個不斷改進、不斷變化的狀態,這就要求安全管理制度也能夠做到網絡信息化同步發展。
2.2網絡系統安裝防火墻
在網絡系統中安裝防火墻能夠有效地做到使網絡系統的訪問受限,保護網絡系統,為網絡系統創建出一個安全的環境。
2.3做好網絡系統漏洞補丁管理工作
網絡系統的運行過程中,要求操作者定期對操作系統進行日常的補丁管理工作,以及計算機的軟件程序的補丁管理工作,讓網絡系統能夠在內部、外部系統中都處于安全的環境下。
2.4做好重要文件數據加密工作
做好重要文件的數據加密工作,能夠有效地防止信息外泄,保證信息的機密性。數據加密技術分為對稱和非對稱兩種體系。對稱性密鑰的安全性能高、速度快、運算量小,使用者雙方公用一個密鑰(加密和解密共用同一個鑰匙),任何一方都能解密,雙方都不外泄就能保證信息的機密性;非對稱密鑰分為公鑰和明鑰,公鑰用于加密,明鑰用于加密。重要文件如果用數據加密技術隱蔽起來,哪怕第三方竊取到也不能解密,從而保證重要文件的安全性。
2.5完善身份認證體系
虛擬專用網絡技術是利用不同的方式來提升專用網絡安全性能的技術,這個技術的特點對于企業財務管理、企業信息通路和高校電子圖書館的管理有著十分重要的作用。而且虛擬專用網絡技術還具有高效簡化能力,優化了傳統模式中的資金使用量,還減少了專用線路的鋪設,使高難度的專業線路鋪設問題得以解決。虛擬專用網絡技術的建立減少了學校、企業和信息載體等各方面的費用支出,加之其設備十分簡單優化、設備要求低的優點,還具有良好的擴容性能,成為企業構建核心競爭力的強力技術軟實力。虛擬專用網絡技術所具有的各項優勢在當前信息化時代中有著極高的應用價值,其發展空間非常廣闊。
2虛擬專用網絡的主要技術
2.1隧道技術
隧道技術是虛擬網絡中最為重要的核心技術之一。主要是把網絡數據以數據包的形式進行傳播,完全穩固的網絡數據通道是不可能存在的。所以在網絡技術方面隧道技術就是將局域網數據包重新包裝的過程。在這一過程中需要將數據加載到數據包之中,保證重新封裝后的數據可以順利通過互聯網進行傳遞,所以將互聯網中的數據包進行編輯的過程就被稱為隧道技術。
2.2加密技術
加密技術是虛擬網絡中最為重要的核心技術之一。加密技術就是對隧道技術的一種保護,如若沒有加密技術,不良用戶則會截獲在虛擬專用網絡之中的數據包,盜取其中的數據內容,對數據傳輸者造成損失。因此加密技術成為虛擬專用網中與隧道技術同樣重要的一項技術,對于數據的保護不容有失。
2.3身份認證技術
身份認證技術是在虛擬專用網絡中較為常見的技術。是使用密碼認證和使用者名稱為驗證的一種技術,是相對簡單的認證。
2.4密鑰管理技術
密鑰管理技術是通過SKIP和ISAKMP所組成的,有效的保障了公用數據在互聯網中傳播的安全。SKIP通過對Diffie演算法則的利用,使密鑰在互聯網之中進行傳播;但是在ISAKMP之中,密鑰是具有公開性的。
3虛擬專用網絡技術在計算機網絡信息安全中的應用
3.1遠程分支部門和企業部門間的應用
企業虛擬局域網是部門間相互應用的統稱。通過互聯網將各地分支行企業的局域網連接,實現網絡中企業信息的安全共享,有利于企業的發展,拓展企業影響力。企業網絡信息得以優化提升。
3.2遠程員工和企業網間的應用
遠程員工與企業網之間的互動被稱為遠程訪問式虛擬專用網絡技術。主要用于采購人員和企業銷售在系統中傳入信息,共享給企業其他遠程員。具有低廉的構建成本與高效的安全性。
3.3企業和供應商以及企業合作伙伴、客戶間的應用
企業和供應商以及企業合作伙伴、客戶間需要共享很多信息,但是企業又不能將所有信息共享,所以虛擬專用網絡技術的應用就顯得十分重要。將供應商以及企業合作伙伴、客戶需要的數據放在共享文件之中,利用防火墻隔開保密信息,使得供應商以及企業合作伙伴、客戶可以訪問到有效信息,同時保護了企業內部信息。
4虛擬專用網絡技術在計算機網絡信息中的應用
現在傳統的計算機安全管理模式已經無法滿足當前的企業發展,嚴重脫離企業實際需求,因此需要將企業信息化管理精簡細化,突破傳統信息化管理的空間限制,將企業各部門的信息管理系統有機地連接起來,達到實現企業管理信息同步化的目標。經由虛擬專用網絡技術的應用管理,解決傳統空間的約束力,拓寬了信息通路問題。因此利用虛擬專用網絡技術可以有效、安全地進行企業的信息化管理。
5虛擬專用網絡技術發展趨勢
在寬帶技術與企業信息化不斷進步與發展的當今社會,虛擬專用網絡技術也隨之取得極大的發展空間,虛擬專用網絡技術隨著時間的前進不斷的成熟,其安全性、可靠性、穩定性也不斷的提升。隨著電信行業的日漸低迷,計算機網絡信息安全產品逐漸轉移到虛擬專用網絡技術之上,虛擬專用網絡技術成為新興產業的亮點,并且虛擬專用網絡技術在市場所占份額也逐步上升。虛擬專用網絡產品不斷匯集,現階段以有效結合防火墻的軟件虛擬專用網絡產品與復合型虛擬專用網絡設備為熱點。故此,在計算機網絡信息安全之中廣泛運用到虛擬專用網絡技術,并且在相當長的時間之內,虛擬專用網絡技術將會成為計算機網絡信息技術中的新熱點。
6結束語
現如今,計算機網絡迅猛發展的同時,的確給人們帶來了極大便利。但在一些領域也出現了很多問題。比如說,對于應用網絡來進行管理的企業而言,網絡故障一直是困擾各大企業的難題。對于一些網絡管理,尤其是當工作領域達到深層次的管理,都會并且不可避免的遇到種種棘手的問題。面對這些無法逃避,而又必須解決的問題,首先要及時發現,及時排查,排除不利因素的干擾,這是屬于及時處理的最重要的一步。因此,排除網絡管理障礙的技術必須要加強,由于網絡軟件的罷工,導致管理體系無法正常運營工作,也不能及時找出解決方案,這就會在一定度上降低網絡的工作進度,嚴重的制約著我們的企業發展。
2安全問題分析
(1)信息安全監測。信息安全監測工作在計算機工作過程中占據著十分重要的地位,它的成效影響著其他工作能否順利進行。通過對安全的檢測,網絡系統的薄弱地區在很大程度上會被緩解,網絡信息資源傳播性之間的沖突也能得到緩解,此外,這將使網絡信息安全的工作人員發覺安全隱患的效率提高,使問題得以及時處理,從而快速復原網絡信息系統中的主要數據,是計算機的運行進入正軌。(2)控制信息訪問。控制信息訪問問題在整個計算機工作過程中起著主導作用。無論是信息資源的使用方還是信息資源的擁有方,二者之間若是想要進行網絡信息通信的時候,都會為自己設定一定程度的訪問控制要求。換而言之,把的資源信息與個人的信息進行合理的保存是信息安全防護系統所有工作的重中之重。
3網絡信息安全防護措施
(1)合理配置防火墻。作為電腦隔離層的防火墻,它的作用就是將電臺網絡的內部信息與外部信息進行一定區分,保護與控制。我們可以從安全防范的角度來檢測網絡之間互相傳送的信息,同時找出相應的安全及審查制約點,隨之分析其是否存在互通性,以此來保護網絡信息不受到外界非正式授權信息的威脅。除此之外,加強計算機網絡的控制,監控網絡通訊執行訪問尺度也是必不可少的一步。確認好訪問的人數,處理好計算機數據才能獲得網絡系統的進門卡,那些不被允許的人或者是一些其他的非法分子都會被拒之門外,另外,黑客等破壞計算機網絡的行為要求我們及時攔截不法數據。(2)安全認證手段。在網絡信息安全的措施中,數字信封技術發揮著極為重要的作用。以Hash為函數核心的數字摘要技術由于其嚴謹的邏輯性,可以充分保護電子商務信息的完整性。通過一系列對數字時間的實現,電子商務信息的有效性才得以保護。在現如今的商務平臺應用中,數字簽名技術無疑扮演了至關重要的角色。運用CA認證技術完成網絡電子信息商務交易中對于每個人身份的鑒別與認證。
4結語