关键词:公安信息化 网络安全 分析
中图分类号:D631.1 文献标识码:A 文章编号:1674-098X(2016)09(a)-0003-02
由于工业信息技术与软件的使用日益普及,公安信息化网络安全问题也日渐增多,网络安全问题不是纯粹的技术问题,是技术与管理的综合,而是一项复杂的系统工程。公安信息化是实现公安工作现代化的必由之路。公安信息网络的安全保障工作直接关系到公安工作的效率和成果。对公安信息网络实行分等级保护是保障公安信息网络安全的一个很好的方法。
全国公安信息化建设工作开展以来,各地公安信息化建设取得了一定的成果。各地的公安信息化建设成果的表现也不尽相同。2013年,秦皇岛成为全国首批“智慧城市”试点城市。秦皇岛公安信息化的建设与“智慧城市”的建设相互促进。该文运用文献查阅法、对比分析法、系y分析法等方法,对公安信息化、公安信息化建设、“智慧城市”等相关理论进行阐述。明确公安信息化概念、标志、特征以及重要意义;明确公安信息化建设的内涵、影响因素、建设内容以及评价内容;明确“智慧城市”的内涵、特征、应用以及“智慧城市”与公安信息化建设的关系。在相概观念明确的基础上,从秦皇岛市公安信息化建设的规划布局、基础网络建设情况(包括通讯网络、平安城市监控点、智能交通设施的建设)、公安应用系统建设情况(一、二、三级平台建设情况、数据研判平台、交通综合指挥平台、便民服务平台建设情况)、应急保障体系建设情况、保障体系建设情况(领导、组织、人才、资金)、服务实战及成效方面(高清视频监控系统、智能交通)进行现状分析,发现秦皇岛公安信息化建设在基础网络、应用平台体系、技术力量、体制建设等方面的问题以及复杂的挑战。
1 计算机网络安全体系结构的组成
计算机网络安全体系结构是由硬件网络、通信软件以及操作系统构成的,对于一个系统而言,首先要以硬件电路等物理设备为载体,然后才能运行载体上的功能程序。通过使用路由器、集线器、交换机、网线等设备,用户可以搭建自己所需要的通信网络。对于小范围的无线局域网而言,人们可以使用这些设备搭建用户需要的通信网络,最简单的防护方式是对无线路由器设置相应的指令来防止非法用户的入侵,这种防护措施可以作为一种通信协议保护,目前广泛采用WPA2加密协议实现协议加密,用户只有通过使用密匙才能对路由器进行访问,通常可以将驱动程序作为操作系统的一部分,经过注册表注册后,相应的网络通信驱动接口才能被通信应用程序所调用。网络安全通常是指网络系统中的硬件、软件要受到保护,不能被更改、泄露和破坏,能够使整个网络持续稳定地运行,信息能够得已完整地传送,并得到很好保密。因此计算机网络安全涉及到网络硬件、通信协议、加密技术等领域。
2 信息安全管理
公安机关网络信息管理指的是公安机关工作人员通过规定的手段保证信息、数据、服务和通信的安全等。公安部门的安全管理系统是一个持续的过程,必须加以确定并不断审查。计算机网络安全系统作为公安机关的主要软件,并尽一切努力使公安机关网络信息更安全,同时提高公安系统工作人员的IT安全意识。网络安全解决方案和数据安全在公安领域也起到了至关重要的作用。加强信息的安全管理,防止各种信息的泄漏和窃取,有效打击各种形态的网络犯罪,已成为当前公安网络建设的重要课题。
3 数据安全
越来越多的设备连接到互联网,也受到常用办公操作系统的间接控制。如今网络入侵变得更有针对性,黑客只向配备关键安全功能的少数计算机发送恶意软件,通常是为了进行间谍活动。这意味着,病毒和特洛伊木马可以很长一段时间不被察觉,在被杀毒软件捕获之前已造成很大损害。因此,有效的数据保护措施必须提供全方位的深入保护。网络安全策略是网络安全计划的说明,目的是设计和构造网络的安全性,以防御来自内部和外部入侵者的行动计划及阻止网上泄密的行动计划。因此,建立网络的安全策略,应在建网定位的原则和信息安全级别选择的基础上制定。公安信息系统安全问题的解决依赖于技术和管理两方面,在采取技术措施保障网络安全的同时,还应建立健全网络信息系统安全管理体系,通过以上管理机制和技术措施的实施,提高网络安全性,降低网络安全事故的风险,保证网络长期平稳运行。
4 结语
社会信息化的发展给公共安全领域带来了机遇和挑战。敌对势力和不法分子利用信息技术的犯罪活动越来越多,公安机关在维护社会治安、打击违法犯罪活动中所涉及的业务信息量也在急剧地增加。在这种时代背景下,公安信息化建设显得十分重要。公安信息化建设非常有必要,并且具有深远意义。公安信息化是提高执法质量的必由之路,公安信息化有利于提高公安的工作水平,公安信息化有利于共享信息资源和情报,从而更好地打击犯罪。公安工作信息化的目标,就是通过大力推广应用现代电子信息技术,实现公安工作的信息共享、快速反应与高效运行。由此可见,众多的网络安全风险需要考虑,因此,公安部门必须采取统一的安全策略来保证网络的安全性。
参考文献
[1] 何姗.公安信息网络安全保障策略研究[J].信息安全与技术,2011(8):5-7.
[2] 尹晓雷,于明,支秀玲.公安内部网络安全问题及解决方法[J].信息技术与信息化,2010(1):18-22.
[3] 王众.秦皇岛市公安信息化建设研究[D].燕山大学,2015.
计算机信息安全主要指在网络环境下,计算机上用户的信息能够很好地保存而不会出信息泄露的情况。当下几乎每个人都在使用网络,网络信息安全关乎着人们的切身利益,甚至是国家机密,信息的泄露可能会引起社会恐慌,因此,我们要努力保护计算机网络信息的安全,确保信息不会被泄露,确保社会能够健康发展。
1 计算机网络信息安全问题及安全技术分析
1.1 计算机网络信息安全问题分析
随着网络技术的越加发达,各种有关计算机网络信息安全的问题也随之而来,现在越来越多的人采取网络犯罪,通过网络技术手段来窃取他人的机密,他们熟悉网络的缺陷与漏洞,通过利用各种高科技的设备对他人信息进行窃取,或者损坏他人数据资料;通过网络技术进行犯罪的的危害性已经远远超过了传统犯罪。
随着互联网的发展,一些新型的计算机病毒开始出现。当前计算机病毒已经有上万种,并且还在以一种飞快的速度增长,计算机网络病毒具有传染性、隐蔽性、破坏性等特性,一旦某台计算机染上病毒,会快速地对电脑内部的数据进行破坏或者对内部程序进行破坏,导致计算机瘫痪进而无法使用。计算机病毒可以通过软件下载、浏览网页等方式进行快速的传播。
一些新兴行业随着网络技术的发展而出现,黑客就是其中之一。黑客指的是利用网络对计算机系统进行攻击,窃取他人机密的一种职业。黑客人员具有很强的隐秘性,一般不会有人发现他们,因为计算机网络覆盖面广泛,在任何一个地方都可能有无线网络,他们只要在有网的地方就能够进行幕后操作,采取多种攻击方式对他人电脑进行攻击访问。技术好的黑客还有可能会攻击国家的军事网络,窃取军事机密,影响国家军事指挥,这也可能会影响国家安定。
1.2 计算机网络信息安全技术分析
针对计算机网络信息安全问题频发的现状,我们研究了各种先进技术对网络信息进行保护,主要有防火墙隔离控制技术、防毒墙病毒过滤、VPN虚拟专用网络、数据库的备份与恢复等,通过对数据的保护和记录防止信息的泄露和丢失。
防火墙隔离控制技术。通常防火墙技术有过滤技术、状态监测技术、应用网关技术,它们通过对内外网络信息安全进行保护,对网络数据进行选择性的通过,及时地过滤掉具有危险性的网络信号,保护防火墙内部的数据不会丢失或者被窃取。过滤技术是对网络中要通过防火墙的信号和数据进行检查,确保他们通过时没有携带有风险的数据;状态监测技术是对防火墙内部的数据流进行检测,确保数据流之间能够相互连接,并能与当前的状态相匹配,保证数据的完整性,进而提高数据的安全性。应用网关技术是在应用层中实现的,它通过一个特殊的“通信数据安全检查”软件对各种工作网络进行连接,将重要的网络进行隐藏,从而大幅度地增强对信息的保护力度。
防毒墙病毒过滤。防火墙能够对网络数据进行合理的分析,但对病毒的过滤是无能为力的,这就需要防毒墙进行病毒的过滤。防毒墙是管理人员通过对数据的定位分析,列出一系列的有关安全定义,对通过的数据进行分析对比,发现里面出现的病毒,及时地对其进行拦截,防止其大规模扩散,保护数据安全。
VPN虚拟专用网络。该网络是一种将不同地区的网络连接在一起的虚拟网络,它在一定程度上可帮助企业接收分公司的数据,完成与分公司的沟通任务。通过VNP网络,对有关企业的所有网络进行严密的监控,将网络串联起来,形成一个统一的整体,能够有效地防止信息的泄露和篡改。
数据库的备份和恢复。信息一旦丢失或者被篡改,会出现一系列难以解决的问题,这就需要对数据进行备份,以便在发生意外时对数据进行及时的恢复。现在,每个部门都会有相应的工作人员进行专门的数据备份操作。
2 计算机网络信息安全措施和管理策略
2.1 计算机网络信息安全措施分析
当下我国虽然拥有一些关于计算机网络信息安全管理的制度,但这些制度不够完善,因此,我们要尽量健全计算机网络信息安全制度,采取最先进的方式进行网络信息的保护,要提高工作人员的安全意识,提高他们在安全方面的知识;另外还要完善计算机技术,可以实行计算机应用漏洞扫描技术,对计算机系统进行全面的扫描,检查可能出现的安全隐患,及时地进行漏洞修复,还可以对计算机网络进行扫描,检测其中的数据流,及时发现其中不正常的数据,对其进行剔除;现在病毒变得越加复杂,我们可以安装一些防毒软件进行简单的防毒,进行病毒查杀,维护计算机系统安全;另外我们还可以对信息进行加密处理。
2.2 计算机网络信息安全管理策略
对计算机信息安全的管理只拥有一定的技术是远远不够的,还需要完善的管理系统,这样才能确保计算机网络信息的安全。因此我们要制定合理的管理策略,采取人工管理检测的方法,对计算机的运转进行专业的管理,将出现的问题进行备案,以便以后的借鉴分析;要对工作人员进行定期的考察,确保他们在计算机管理方面拥有足够的知识与经验。此外国家要加强计算机网络方面的执法力度,宣传有关计算机网络信息安全方面的知识,使人们对其有全面的认识,提高计算机用户的安全意识。
3 结语
随着计算机技术的发展,新的问题不断出现,计算机网络信息安全愈加重要,这也是我们要一直注意的问题,我们需加大在计算机网络信息安全方面的技术创新,不断更新计算机技术,确保信息安全。
关键词:网络; 信息安全; 组织因素; 系统
中图分类号:TP393.08文献标识码:A文章编号:16727800(2011)012014102
作者简介:黄勇(1971-),男,湖南长沙人,广州涉外经济职业技术学院信息学院讲师、网络工程师,研究方向为计算机网络技术。1网络信息安全的组织因素分析
1.1组织目标
组织目标是组织期望达到的一种状态,它是组织所有成员的行动指南,是组织进行决策、协调、考核、效率评价的主要依据,同时它对组织中的成员具有激励作用。影响组织目标的主要因素有:(1)网络信息安全目标。组织中的信息安全目标是组织追求和实现高绩效目标的子目标之一,组织只有达到了信息安全目标,才能真正确保实现组织的高绩效目标;(2)信息安全目标的优先次序。组织目标的优先次序是指当组织存在诸多目标时,首先需要确定优势目标,有了优势目标才能形成优势动机。如果不能形成优势目标,则会分散组织的注意力,影响组织目标的实现,甚至使组织产生安全隐患。
1.2组织结构
组织结构组织内部协调和分工的基本形式,是组织正式确定的使工作分解、组合和协调的基本框架体系。组织结构主要由组织内部的各个要素组成,如组织人员、职位、责任、协同、关系、信息和目的等等。组织结构能否有效运行就取决于组织内部各个要素之间能否合理配置、充分协调、以及组织与所处的环境的适应程度。组织结构对于维持组织安全、可靠、有效的行动和控制整个组织的运作有着非常重要的影响,直接影响了组织目标能否顺利实现。网络信息系统中的安全问题与组织结构存在密切联系,合理的信息安全组织结构是确保组织网络信息安全管理的前提。
网络信息系统组织结构:①信息安全工作组织:主要负责信息安全工作,设置组织的信息安全管理部门和网络管理部门;②职责与权力:为了增强组织网络信息系统的安全性,组织就要严格划分和明确规定员工的职责并授予权限;③交流:通过交流可以把组织中的员工联系起来,调动员工的积极性和协调能力,更有利于组织目标的实现;④资源:网络信息安全离不开设备和技术,提高网络信息的安全性需要不断的开发新技术和更新或升级通信设备,这些都需要组织提供充足的人力资源、财力资源、物资资源和时间资源的支持。
1.3组织管理
组织管理是组织为实现组织目标而实施的控制、计划、指挥、协调、监督等系列过活动。网络信息安全工作中的组织管理包括: 建立安全制度、制订安全策略、规范安全行为、监督管理的执行等方面。
(1)建立安全制度。组织制定网络建设方案、信息安全保密规定、机房管理制度、口令管理制度、用户上网使用手册、网络安全指南、系统操作规程、安全防护记录、应急响应方案等一系列的信息安全制度,主要为保证网络信息系统安全、可靠地运作。
(2)制订安全策略。安全策略是企业整体的安全思想和观念的宏观反映,安全策略对于组织的网络信息安全有重要作用,在它的指导下,组织开展信息安全建设和后续工作。随着网络安全技术、网络拓扑结构和网络应用技术的不断发展,安全策略的制订和实施已经成为一个动态的延续过程。
(3)规范安全行为。组织往往通过网络通信安全规程来规范员工行为,规程主要基于具体的任务和功能的分析,通过识别、开发、审核、执行、验证等循环往复过程建立起来,它规范了组织员工开展某一项活动或工作的行为。
(4)监督管理。主要针对组织信息安全相关的工作环节和重要步骤增强监管力度,对操作中可能出现的偏差和疏忽实施合理监督,确保正确的操作,以降低信息安全隐患。
1.4安全文化
组织文化是组织成员共奉的价值观、态度以及内隐的行为规范。安全文化是组织文化的有机组成部分,它通常被定义为安全价值观与安全行为的总和。良好安全文化能有效的降低组织的事故发生率,因此,形成了良好的安全文化氛围会将直接影响着网络信息的安全。具体相关因素包括:
(1)网络安全文化。组织员工的安全意识与组织的网络安全文化有着必然联系,组织员工只有形成“安全第一”的安全意识,对于谨防工作中安全隐患,就会自愿的为了组织共同的安全目标而交流沟通,会主动加强工作中的监督检查,谨防将组织的重要信息泄露给竞争对手。
(2)领导层对信息安全的意识和态度。如果组织领导对信息安全的重要性认识越深刻,那么组织中的信息安全在组织工作中的地位就会越高,信息安全就会引起组织中更多成员的关注和重视。领导层对信息安全的意识和态度对组织网络安全文化的形成有着重要的作用。
(3)员工间的和谐度。团队的和谐是保证安全的重要基础,如果组织成员对安全存在共识,持一致态度,则全体员工在安全目标、行为准则方面保持一致,从而保障信息的安全,进而实现系统和组织上的安全。
(4)组织成员对信息安全的意识和态度。
1.5培训
对培训的效果造成直接影响的主要包括:①培训的内容:随着网络技术的发展,信息安全教育培训的内容也应该随着技术、环境的变化而更新,要使员工不断增长对新环境的适应能力,对新问题的辨别能力和解决问题的能力,才能确保信息的安全;②培训的师资:参与信息安全培训的师资队伍的素质,直接影响着教育与培训的效果。培训老师的目标性、方向性,在保证培训系统的高效运转中起着重要作用。
2网络信息安全管理的组织对策
2.1建立并完善信息安全风险制度
信息安全制度着重体现:①风险管理的责任机制。将风险管理与组织成员的责任联系起来,在信息安全风险管理工作中,切实执行责任制,不断增强组织上至各级领导,下至普通员工的风险责任意识,将信息安全风险管理合理分工,执行信息安全风险管理措施,保证信息安全风险管理工作有序开展;②风险管理的预防机制。预防机制是风险管理的核心内容,风险管理要重视事前管理,事前对信息系统涉及的关键环节和重要部门进行严格的风险评估、检查工作,得出准确的风险报告;③风险管理的应急机制。有效的应急机制是降低和化解此类风险的必备手段,针对关键的应用系统群组,乃至针对整个数据中心的突发事件必须具有可操作性很强的应急方案,并且还要有成熟的应急反应体系 能在事件发生之时,合理决策、落实执行应急方案;④风险管理的通报机制。实施信息安全的风险管理通报机制,对于尚未出现的问题有一个警示作用,它能对行业的经验教训及时总结,让组织认识风险隐患,尽早发现类似风险,快速采取有针对性的事前防范措施。
2.2制定信息安全的管理策略
(1)风险评估和预警策略。采用科学的分析方法,对系统存在的不同频度的风险定期作系统评估工作,以定量与定性的评估方法,探测风险的来源以及风险的大小。
(2)风险规避策略。通过降低风险发生的可能性和降低风险发生后的影响等手段,努力在风险发生前规避风险或降低风险大小,并对整改成果进行再评估。
(3)应急管理策略。经过系统风险评估,针对评估结果存在的安全隐患,制定应急预案,通过有效的应急处置,争取在风险事件发生后快速地恢复生产运行,控制风险的影响范围和影响程度。
(4)风险管理策略。对于涉及信息安全风险管理的组织内部架构和对外客户端可能存在的风险,制定一系列的规章和规范,防范内部风险。
2.3强化信息安全的监督管理
信息安全的监督对杜绝违规、违章操作、发现网络信息系统隐患、及时整改、督促组织建立健全各项安全规章制度,落实各项信息安全防范措施具有重大作用。具体包括:①信息系统投产上线管理操作规范;②信息系统管理维护操作规范;③信息系统变更管理操作规范;④信息系统访问控制管理操作规范;⑤信息系统运营环境管理操作规范;⑥信息系统业务连续性管理操作规范;⑦信息系统运营服务外包管理操作规范。参考文献:
[1]杨旭.计算机网络信息安全技术研究[D].南京:南京理工大学,2008.
[2]王以群,程,张力.网络信息安全中的人因失误分析[J].情报学,2007(11).
[3]杨月江,刘士杰,耿子林.网络安全管理的分析与研究[J].商场现代化,2008(1).
[4]张力,王以群,邓志良.复杂人-机系统中的人因失误[J].安全科学学报,1996(6).
[5]姜婷婷.浅谈我国网络信息安全保险的开发[J].情报理论与实践,2003(4).
[6]刘绘珍.影响复杂人机系统安全的组织因素分析[D].衡阳:南华大学,2007.
[7]刘绘珍,张力,张玉玲,等.影响系统安全的组织因素分类分析[J].核动力工程,2009(4).
[8]胡泉军.信息安全管理中的组织管理失误[D].衡阳:南华大学,2009.
关键词:计算机 网络信息安全 管理
中图分类号:TP393.08 文献标识码:A 文章编号:1672-3791(2017)03(c)-0003-02
在当今这个以互联网技术为核心的信息时代,计算机信息技术的发展给我们的工作和学习生活都带来了巨大便利,也正是由于近年来网络的迅速普及,电脑走近千万家,计算机网络信息安全事故也频频发生,时有个人信息泄露,利用网络漏洞行骗,非法钓鱼网站等安全隐患不断增大,病毒和木马程序日益猖狂,计算机网络信息安全面临着巨大的挑战。结合计算机网络信息技术在当今科技中所处地位不难发现,网络信息安全直接影响用户、企业甚至是国家的信息安全,所以关注计算机网络信息安全问题迫在眉睫,保障网络信息安全,完善计算机网络信息防护技术是当前最亟待解决的问题之一。
1 当前我国计算机网络信息安全现状
1.1 计算机网络信息安全防护技术落后
计算机网络是指,多台计算机通过通信线路连接,在网络操作系统、网络管理软件以及网络通信管理的协调下,实现资源共享、数据传输和信息传递。在此共享、传输、传递的过程中,由于所传输的数据和信息量巨大,所以无论是数据传输,信息运行,安全意识等任何一项计算机网络信息安全的决定因素产生问题都会造成计算机网络信息安全漏洞,威胁我们的信息安全。
当前存在的主要信息安全问题有:黑客威胁,黑客指精通计算机网络技术的人,擅长利用计算机病毒和系统漏洞侵入他人网站非法获得他人信息,更有严重者可以进行非法监听,线上追踪,侵入系统,破解机密文件造成商业泄密等对社会财产产生威胁的违法行为。相对而言病毒更为简单常见,病毒是破坏计算机功能或者毁坏数据影响计算机使用的程序代码,它具有传染速度快,破坏性强、可触发性高的特点,能通过特定指令侵入他人文件,直接造成文件丢失或泄露,或用于盗取用户重要个人信息,如身份证号码、银行账户及密码等。此外计算机本身的安全漏洞也是一大问题,操作系统自身并不安全、软件存在固有漏洞加之计算机管理人员操作不当在系统设计之初便留下破绽,为网络安全埋下隐患。从物理层面来讲,计算机所处环境条件对其硬件保护具有很大的影响,潮湿和尘土容易使计算机出现系统故障、设备故障、电源故障等,此类问题出现频率低,但不易解决。
相较于频繁出现的计算机网络信息安全问题,当前的计算机信息安全防护技术单一落后,仍然只靠防火墙等低端技术来解决问题,根本于事无补。新的病毒和木马程序不断更新换代,层出不穷,只有我们的计算机信息安全防护技术提高水准才能规避信息安全隐患。
1.2 计算机网络信息安全管理制度缺失
制定计算机网络安全管理制度的目的是加强日常计算机网络和软件管理,保障网络系统安全,保证软件设计和计算机的安全,保障系统数据库安全运营。常见计算机网络信息安全管理制度包括日常W络维修,系统管理员定时检查维修漏洞,及时发现问题提出解决方案并记录在《网络安全运行日志》中。然而当前使用计算机的个人企业和事业单位众多,却鲜有企业用户制定相应的计算机网络安全管理制度,公司也没有相应部门专门负责计算机系统网络打的定时检查,做数据备份和服务器防毒措施和加密技术,更加没有聘用专业技术人员解决修复计算机本身的系统漏洞,加之平时不注意对计算机的物理保护,软硬件设施都有巨大的安全泄密隐患。
长期以来,由于相关机构没有完整、完善的管理制度和措施,造成了管理人员的懈怠,滋生了计算机工作者的懒惰心理和部分内部人员从内部泄密的违法行为。参照国外成熟的计算机网络信息安全管理模式,我们不难发现一个良好的计算机网络信息安全管理机制所起到的作用不仅仅是保障了我们的信息安全,并且提高了日常办公效率,对更好地发展计算机技术有促进作用。解决计算机网络信息安全迫在眉睫,从管理制度缺失上面入手,实质上是从源头避免计算机网络信息安全问题的产生,具有很深刻的实践意义。
1.3 缺乏计算机网络信息安全意识
对计算机网络信息安全来说,技术保障是基础,管理保障是关键环节,尽管前两者在对计算机网络信息安全保护的过程中起到了巨大的作用。但是仅仅依赖与计算机网络信息技术保障我们会发现计算机病毒不断更新换代,应用的侵入程序技术越来越高级,专业技术人员提高遏制病毒的技术,新型病毒再次产生,如此一来陷入“道高一尺魔高一丈”的恶性循环,仅仅依赖计算机网络信息管理制度,取得成效所需时间长,浪费人力物力多,程序繁杂与提高计算机网络管理效率的初衷相悖。为制止计算机网络信息安全威胁的社会危害性,我国已经制定相关法律通过加强计算机使用者的安全意识和法律强制手段打击计算机网络犯罪。网络信息安全意识的培养和法律法规的强制规定,提高计算机使用者的网络安全防范意识,主动使用加密设置和杀毒程序,法律法规能够打击网络违法犯罪,弥补法律漏洞,使其无法逃脱。
我们还必须意识到,法律保障计算机网络信息安全的措施才刚刚起步,大部分计算机安全防范意识并不成熟。在我国大中小城市中,区域发展不平衡,计算机网络安全防范意识对比明显,信息安全防护技术不成熟,计算机网络信息安全问题依然严峻。
2 根据计算机网络信息安全现状分析相关管理措施
2.1 计算机信息加密技术应用
随着近年来网上购物的火速发展,第三方支付系统出现,支付宝、微信、网上银行等货款交易都是线上进行,对计算机防护系统提出了更高的标准,计算机加密技术成为了最常用的安全技术,即所谓的密码技术,现在已经演变为二维码技术,验证码技术,对账户进行加密,保证账户资金安全。在该技术的应用中,如果出现信息窃取,窃取者只能窃取乱码无法窃取实际信息。
从1986年的首例计算机病毒――小球病毒开始,计算机病毒呈现出了传染性强,破坏性强,触发性高的特点,迅速成为计算机网络信息安全中最为棘手的问题之一。针对病毒威胁,最有效的方法是对机关单位计算机网络应用系统设防,将病毒拦住在计算机应用程序之外。通过扫描技术对计算机进行漏洞扫描,如若出现病毒,即刻杀毒并修复计算机运行中所产生的漏洞和危险。对计算机病毒采取三步消除政策:第一步,病毒预防,预防低级病毒侵入;第二步,病毒检验,包括病毒产生的原因,如数据段异常,针对具体的病毒程序做分析研究登记方便日后杀毒;第三步,病毒清理,利用杀毒软件杀毒,现有的病毒清理技术需要计算机病毒检验后进行研究分析,具体情况具体分析利用不同杀毒软件杀毒,这也正是当前计算机病毒的落后性和局限性所在。我们应当开发新型杀毒软件,研究如何清除不断变化着的计算机病毒,该研究对技术人员的专业性要求高,对程序数据精确性要求高,同时对计算机网络信息安全具有重要意义。
2.2 完善改进计算机网络信息安全管理制度
根据近些年来的计算机网络安全问题事件来看,许多网络安全问题的产生都是由于计算机管理者内部疏于管理,未能及时更新防护技术,检查计算机管理系统,使得病毒、木马程序有了可乘之机,为计算机网络信息安全运行留下了巨大安全隐患。
企业事业单位领导应该高度重视计算机网络信息安全管理制度的建立,有条件的企业事业单位应当成立专门的信息保障中心,具体负责日常计算机系统的维护,漏洞的检查,病毒的清理,保护相关文件不受损害。
建议组织开展信息系统等级测评,同时坚持管理与技术并重的原则,邀请专业技术人员开展关于“计算机网络信心安全防护”的主题讲座,增加员工对计算机网络安全防护技术的了解,对信息安全工作的有效开展起到了很好的指导和规范作用。
2.3 提高信息安全防护意识,制定相关法律
在网络信息时代,信息具有无可比拟的重要性,关系着国家的利益,影响着国家发展的繁荣和稳定,目前我国计算机网络信息安全的防护技术和能力从整体上看还不尽如人意,但在出台《国家信息安全报告》探讨在互联网信息时代应如何建设我国计算机网络信息安全的问题后,我国计算机网络安全现状已经有所改观。根据国家计算机病毒应急处理中心的最新统计数据,2016年的计算机信息网络安全事故较上一年有所下降。事实说明计算机信息安全防护意识在法律规定作用下是有所进步的。
3 结语
计算机网络信息技术在给我们带来了极大便捷的同时,也有它的缺陷,以正确的态度面对和解决这些问题,是该文今天的目的所在。因计算机网络信息安全这个课题涉及范围广,该文只是描述了当前计算机网络信息安全的现状,诸如计算机防护技术落后,管理制度缺失,安全防范意识不高等,并针对该现象给出了科学的建议。希望在提高计算机安全防护技术,完善计算机网络信息安全制度,提高公民计算机安全防范意识的同时,达到最终目的:保障我们的信息安全,为社会稳定繁荣作出贡献。
参考文献
相关热搜:信息安全 网络信息安全 信息安全技术
随着信息化应用的逐渐普及,网络信息安全越来越受到重视。本文首先介绍了网络安全方面常见的问题,之后对这些问题如何进行防护进行了深入分析研究。 近年来随着互联网快速发展,互联网的各类应用越来越普及,成为各类应用进行数据共享的主要方式。由于互联网的开放性,信息安全性相对不高,但某些网络信息因涉及到个人隐私或其它需要,需要把一些涉密的信息保护起来。
1 .计算机网络中经常遇到的威胁
网络信息在传播过程中经常受到威胁主要是黑客攻击、病毒感染、电磁泄漏等方面。
1.1 黑客攻击
“黑客”(英文名字为Hacker)是指拥有一定的计算机相关技能、可利用计算机攻击他人计算机网络的人。他们运用一定的编辑技术编写一些代码程序或利用现有的黑客工具,对他人的电脑现有的应用或数据进行破坏或窃取存在电脑里的文件信息。现在网络信息的泄漏大多来自于黑客攻击,其通过网络安全漏洞侵入计算机系统从而进行破坏或获取他们需要的信息。黑客侵入计算机网络方式主要有两种:破坏和非破坏性攻击。破坏性攻击是通过各种方式来多次尝试获取信息,容易造成信息的泄漏和不可恢复,为暴力性破解方式。非破坏性攻击的主要是通过多次密码尝试的方式或其它不影响信息二次使用的情况下获取信息的复制件,从而获取到其需要的数据信息。这两种方式都会造成信息泄漏,对信息维护人员的工作造成被动的局面。
1.2 计算机病毒
计算机病毒(Computer Virus)也是利用计算机代码编写的程序,其主要作用是来破坏已有的程序的正常运行,从而影响计算机使用或窃取一定的数据信息,并可自我复制。这些代码具有可执行性、破坏性、隐蔽性、传染性等特点,有的还具有一定的潜伏期,可定时发作。其主要通过网络或可移动设备(U盘)等传播,可针对特定或不特定的文件对象进行破坏。还有一些病毒本身并不破坏现有的文件系统,而是窃取运行文件中的重要数据并通过网络或其它方式发送给制造病毒的人员,从而达到一些盈利或其它目的,如一些专门用来窃取他人账号和密码的病毒。如果用户企图运行该可执行文件,那么病毒就有机会运行,从而给计算机本身软、硬件运行造成不必要的麻烦或造成信息的泄漏。
1.3 电磁泄漏
电磁泄漏是指计算机等信息系统设备在工作时经过相应的信号传输线产生的电磁信号或电磁波被非法获取,从而造成电磁泄漏。电磁泄漏的后果是通过获取泄漏的电磁信号并加工处理,就可以还原出原有信息,造成信息泄漏,所以具有保密要求的信息系统应该具有防止电磁泄漏的能力。
2. 对网络威胁进行防护的对策
以上分析对计算机安全威胁的几个主要方面进行了总结,根据这些问题, 可通过以下几个方面应对计算机信息安全威胁。
2.1 加强人员管理,制定安全防范规章
人员的安全意识是在信息化时代的首要问题,首先应加强人员管理与培训,让工作人员形成良好的电脑使用习惯,并对电脑出现的问题能及时察觉,从而能更好的避免或及早发现问题。比如经常更新电脑系统,对一些外来存储设备优先杀毒。其次应当建立健信息安全保障制度,包括电脑及网络连接、使用相关的规章制度, 并确保落实到位。对一些重要信息和文件应有专人专用电脑管理,规范化使用,并提升相关人员监督管理水平,做到相互监督,相互制约。同时也应当建立明确的分工,建立建全责任倒查机制。
2.2 采用专线接入网络技术
网络专线就是通过物理或虚拟建立一条专用的网络传输信道,这条线路与外界隔绝,从而更好的保证在信息传输过程中不被截获。这样的专线的优势是安全性较高,可有效避免黑客采用互联网网络线路进行攻击。专线接入的接放方式主要有两种:一是物理专用信道。物理专用信道就是在服务商到用户之间铺设有一条专用的物理线路,这条线路专用于该用户,从而杜绝了其它人员的接入,避免黑客通过线路攻击的方式侵入该网络,比普通的多用户线路更加安全可靠;二是虚拟专用信道。虚拟专用信道就是在一般的多用户共享信道上为用户虚拟出一定的带宽的线路,用户可以专用这部分带宽,就像专门铺设了这条线路,仅允许专门的用户使用,而且对这部分带宽内的数据进行加密,从而提高了可靠性与安全性。
2.3 优化网络内外部环境
各单位对计算机安全等级要求不同,接入互联网的方式也各有差异,单位网络管理人员应主动分析影响本单位计算机系统稳定的所有因素,并做好相应的防御措施。计算机安全防护分为内部与外部防护。一是内部防护方面,安装相应的计算机报警系统或杀毒软件系统,做好威胁预警与防护工作。二是外部防护方面,外部防护对计算机网络安全同样具有较大的影响。主要包括物理安全防护,如防盗、防火、防止物理破坏。对此管理人员应定期对电脑线路进行安全检查,并设置必要的防雷等措施,确保计算机网络安全稳定性。
2.4 加强计算机密码管理工作
黑客和计算机病毒对企业和个人机密文件的获取很多通过破解密码的方式。在日常工作中很多电脑及相关的应用软件还是初始密码,而且并没有定期更换新密码,这样他们就可以轻松的进入到电脑系统中获取到所需要的文件。因此,要做好计算机加密处理,设置高强度密码,防止个人信息和案件信息被盗。
2.5 做好环境防护工作,注重安全预防
防火墙、网闸等是网络机房防护软件中较常见的设备,这些设备具体很好的隔离防护作用,同时应配备红黑电源(红黑电源隔离插座)、防辐射隔离等设施,确保阻断电磁泄漏。开启服务器及防火墙日志功能,根据这些日志可以分析入侵者在系统留下的操作记录,有利于管理员及时发现系统中存在的漏洞及隐患,以便有针对性地实施维护。
3. 结束语
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)11-2462-02
进入21世纪,伴随着科技的进步和发展,信息技术已渗透到社会生活的各个领域当中,疗养院也不例外。随着数字化疗养院建设的逐步深入,疗养院信息管理系统、军卫一号系统、PACS系统、LIS系统、健康体检系统等在疗养院中的应用也逐渐普及。各种信息系统的使用显著提高了工作的效率,但同时也使得疗养院的各项工作对信息系统的依赖程度越来越深。疗养院各信息系统是否安全、是否能够正常运转直接关系着各种疗养及医疗业务是否能够正常进行,因此实际工作中需通过多种技术措施、管理制度和控制手段为信息系统及数据安全做好保障。
1信息系统网络安全影响因素分析
信息系统的网络安全,一方面就是保障其连续、可靠、正常地运行,为使用人员提供稳定可靠的服务。另一方面就是需保障信息系统的数据安全,各种数据是信息系统的核心,系统中的数据应受到保护,不能因各种意外的原因而遭到丢失、更改或是泄露[1]。影响网络安全的具体因素有很多,总结起来主要有以下两个方面的因素。
1.1自然环境因素
疗养院网络信息系统,是由计算机硬件、软件、及各种交换通信设备组成,网络的稳定运行离不开以上诸多组成部分的稳定。但是,日常使用中有很多自然因素是无法预测和避免的,比如地震、水灾、火灾等。
1.2人为因素,安全管理意识和制度不到位
分析诸多网络故障、数据遭到破坏及数据泄密方面的案例,不难得出一个结论,绝大多数的原因都是人为因素,安全管理意识和制度不到位,警觉性不高,存在侥幸心理,没有认真地进行安全防护工作。如没有及时安装防毒系统并及时升级,没有防雷防盗防火措施,没有合理设计网络结构,对必要的关键设备没有备用,对核心数据没有进行日常备份等[2]。
2信息系统网络安全对策
2.1硬件系统层面的对策
2.1.1电源保护措施
安装接地防雷系统,主机房配备不间断电源(UPS)并根据实际工作需要设定保障断电后多长时间的供电,机房内还应配置温度、湿度等监测仪。
2.1.2网络结构安全防范
疗养院是以疗养、鉴定业务为主的,通常都是多网并存的方式,有院内局域网、办公网、国际互联网等多个网络并存。为了确保安全,布线需分别采用物理隔离方式,专网专用,保证疗养院信息系统的主服务器的高可靠性,确保数据安全。
2.1.3部分主要设备配置备用设备
硬件设备是信息网构建的基础,关键部位的主要设备应配有备用设备,当发生硬件故障时,能够在最短的时间内排除故障,使网络恢复正常运行。
2.2技术层面的安全防范对策
2.2.1部署网络版防病毒系统
在信息系统运行的网络中安装杀毒软件,及时升级病毒库,并设置好相应的处置策略。
2.2.2优化网络结构
通过各种措施将疗养院内部网和因特网等外部网隔离起来,起到安全屏障的作用。最安全有效的办法就是物理层面的隔离,即存有数据的网络和外部网没有物理线路和设备的连接,如果因某种数据传输或工作的需要无法做到物理层面的隔离,则需加强网络间的访问控制和审计,防止外部网用户以非法手段进入内网,从而访问、干扰和破坏内部资源[3]。
2.2.3加密措施
将疗养院办公中使用的所有电脑、移动硬盘统一管理和控制,采用注册、授予权限、身份验证及信息加密等技术,以防交叉使用,确保数据安全。
2.3完善各种管理制度,提高维护人员的安全管理意识和责任心
完善的管理制度是信息系统长期安全稳定运行的重要依据,疗养院网络情况复杂,内部网、办公网等多网并存,实际工作中每套网络可能会安排不同的人负责,这就会出现信息系统有多部门、多人员管理的现象,如果没有一套严格的管理规章制度,各维护人员我行我素,势必造成系统混乱。因此必须制定完善的信息系统安全管理制度,同时加强对各项管理规则制度的执行力度,切实提高维护人员的安全管理意识和责任心才能保证各项工作有条不紊的进行。
3结束语
总之,疗养院信息系统网络安全是一个大的系统工程,需要建立一套完善的网络安全防御体系,采用多种技术手段全方位的防止来自网络内外的威胁。这是现阶段摆在疗养院信息技术人员面前的一项艰巨的任务,大家需要在日常的工作中不断的探索、学习并进步,以确保疗养院各信息系统的网络安全,为疗养院各项业务的正常开展提供强有力的保障。
参考文献:
[1]骆小霖.浅谈医院信息系统的网络安全与管理[J].福建电脑,2011(4).
关键词:网络安全;信息安全;病毒;发展趋势
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)34-7708-02
随着科学技术的不断进步,信息时代迎来了大爆发,世界已经进入到了全球信息化时代,网络也步入了商用时代,我们足不出户,就能了解全球发生的各种事情,各种商品能够在网络平台上完成交易,互联网给我们带来便利的同时,随之而来的是各种木马、病毒时刻威胁着网络的安全,由于网络存在安全漏洞,黑客会通过利用网络漏洞窃取相关信息进行牟利,这已经发展成为网络信息技术人员必须攻关的技术难点。
1 网络信息安全现状
从公安部网站可以看到,我国信息网络安全事件发生比例逐年增加,发生的网络信息安全事件的主要类型分别是:感染计算机病毒,网络账号被盗,垃圾电子邮件,遭到网络攻击,网页被篡改等。
1)由于网络安全原因(黑客入侵及病毒肆虐等)造成的经济损失呈逐年增长态势。
2)不良和有害信息屡禁不止,敌对势力利用信息网络技术从事犯罪活动日益猖獗,国外加大对我意识形态和文化渗透,网上舆论传播直接影响社会稳定。
3)网络漏洞、软件漏洞、系统漏洞被发现得越来越快,64%的攻击针对一年之内发现的漏洞 ,黑客攻击爆发时间变短,在漏洞被公布的时间不出一个月,就出现了大规模攻击距相应。
4)垃圾邮件问题依然严重,垃圾邮件中不仅有毫无用处的信息,还有病毒和恶意代码,垃圾邮件占所发生网络安全事件总数20%左右,在网络安全事件中排第三。
5)在利益驱动下,各种各样的“谍件”或恶意代码开始在网上肆虐,出现了各种各样的“网络欺诈”。
2 网络安全的发展趋势
2.1 “黑客”逐渐变成犯罪职业
黑客袭击不再局限于个人兴趣,而是逐渐演变为一种在利益驱动下有组织的职业犯罪,黑客完全沦为利益的奴隶,网上惊现黑客培训班,公开叫卖病毒,病毒作者与病毒销售的利益捆在一起,从写程序到传播,到销售再到洗钱分账,病毒买卖已形成了黑客参与其中的黑色产业链。
2.2 恶意软件的转型
病毒和蠕虫较以往更为高级,病毒化特征越来越弱且隐藏手段更“高明”,为了获得更大的利益空间,其中包含大量的钓鱼欺骗元素,演变更快,恶意软件开始由单机向互联网转型,有的已经渗透到了入侵监测系统,杀毒软件,漏洞测评工具和其他防御系统,黑客的目标从引起混乱转向赚钱,如:“劫持者”木马(Trojan-Dropper.Win32.Agent.dqou)曾经入侵的网站包括谷歌、京东商城、搜狗、百度、淘宝网站等,用户一旦感染该木马,该木马就会恶意篡改用户的搜索结果,比如会搜索到一些无关的广告链接,网络黑客通过从恶意广告推广中获得分成,从而达到赚钱的目的。
2.3 APT攻击
高级持续性威胁(Advanced Persistent Threat,APT)攻击日渐增多,并呈现诸多新特点,其主攻目标是某些价值较高的企业甚至基础工业设施,是一种蓄谋已久的“恶意商业间谍威胁”。大型互联网服务机构(如淘宝、当当、亚马逊、Facebook、Google)、金融机构(证券、银行)、政府机构及基础工业机构(电力能源)都是APT攻击的重灾区,攻击的对象正是那些价值越来越高的信息和数据本身,如:Google极光攻击,RSA SecurID窃取攻击,Shady RAT攻击,夜龙攻击,火焰病毒、暴雷漏洞以及震网病毒,都是APT攻击的典型案例。
2.4 钓鱼式欺诈成为网络安全首害
挂马和钓鱼是恶意网站攻击用户的两大手段,随着各种免费杀毒软件的出现,如360安全卫士,用户都安装上杀毒软件后,遭到的挂马攻击越来越少,钓鱼式欺诈成为网络安全首害,钓鱼式欺诈利用Web站点或E-mail来进行窃取私密信息的一种网络诈骗手段,在日常网络活动中,会遇到钓鱼式购物网站、CCTV非常6+1通知、QQ中奖通知等钓鱼式网络欺诈信息,钓鱼网站最为热衷出售的"商品"是伪劣数码产品(仿冒iPhone、山寨手机等)、伪劣保健品(慢性病保健品、丰胸、减肥)、虚假药品(性保健药品)。据360安全卫士统计,仅仅2012年1-6月,360安全卫士共截获新增钓鱼网站就达350149家,其中,假工商银行网站、假中国银行网站、假腾讯网站、假淘宝网站占据了钓鱼网站的前四位, "假团购网站"和"假购物网站"势头增加更加迅猛。
2.5 利用应用软件漏洞的攻击将更为迅猛
当前黑客攻击主要利用软件本身漏洞,互联网用户最基本的防毒手段是安装升级杀毒软件及打好系统漏洞补丁,及早发现软件漏洞是打好系统漏洞补丁的提前,据NIST统计,92%的漏洞是来自Web应用系统,最常见的Web应用漏洞是注入身份验证和会话管理被攻破、安全性配置不当、攻击和跨站脚本攻击、不安全的直接对象引用等四种,脸谱网“shadow profiles”出现安全漏洞,导致600万用户账户的个人信息外泄,正是黑客利用应用软件漏洞进行攻击的典范案例。
2.6 移动电话及无线网络成为安全重灾区
手机病毒将会是病毒发展的下一个目标,随着移动网络资费的降低,更多的手机用户利用手机进行上网浏览网页、下载应用软件、收发电子邮电、在线观看电影或下载网络电影等网络活动,在这些活动中,很容易被感染病毒及植入木马,通过这些木马,进行恶意活动,如:破坏用户数据、删除用户资料、推送广告或欺诈信息、擅自使用付费业务、发送垃圾信息、窃取用户信息、窃听用户电话等。
无线网络应其具有有线网络无法比拟的优势,成为众多用户上网的首选,但无线网络信息由于在传输过程中,没有进行复杂的加密,很容易被黑客窃取,存在很大的安全隐患。
2.7 安全软件可能成为安全新威胁
长期以来,黑客一直专注于攻击微软产品存在的漏洞,现在黑客逐渐把目光转向各大公司的安全软件,如诺顿防病毒软件供应商赛门铁克公司曾遭受到黑客的利用,出现误杀事件常常成为冤案,一些DRM(数字版权保护)软件,同样可能成为安全隐患,黑客通过破坏数字签名验证,从而达到对终端用户造成伤害的目的。
2.8 勒索软件(Ransomware)成为新的网络欺诈手段
勒索软件是黑客利用加密算法来劫持用户资源或资产并以此为条件向用户勒索钱财的一种恶意软件,其使用的加密算法正越来越复杂和保险,勒索软件通常会将用户系统上文档、压缩文件、图片、数据库、邮件、源代码等多种文件进行某种形式的加密操作,使之不可用或者干扰用户正常使用系统的方法使系统的可用性降低,然后向用户发出勒索通知,通常是通过生成文本文件、弹出对话框或窗口等方式,要求用户向指定帐户汇款来解锁,解锁的唯一方式是付钱,社交网络货币化为攻击者收钱提供了一个好的解决方案,攻击者们会采用更复杂的勒索界面,并创新其攻击方式,让攻击行为变得更难发现。敲诈软件不只会企图诈骗受害者,还会对受害者进行恫吓与要挟,现阶段“勒索软件”的攻击主要是针对中小型企业,将来会敲诈大公司。
2.9 移动广告软件搅乱网络安全市场
移动广告软件已经严重影响到手机用户的使用,如在使用手机浏览过程中,会在提示栏中播放广告,或者改变浏览器的书签设置,这通常会令移动设备用户不胜其扰,其为广告主收集移动设备信息,例如用户的当前位置、联系人信息、手机识别认证码(IMEI)或者手机制造商和型号等,过去几年一直威胁着安卓平台,它们通常出现在谷歌电子市场(Google Play)和第三方应用商店里的应用程序中,据统计,四分之一的免费应用程序中都将包含移动广告软件,且近年其呈持续上升趋势,包含移动广告软件最多的是多媒体类应用程序,其次是社交类和娱乐类应用程序。
2.10 云攻击成为新的攻击方法
随着越来越多有价值的用户资料转移到云端,例如:在线购物、通讯录同步、文档分享、音乐分享等等,其服务商的服务器,通常都具有或多或少的“云”的特性,且通常都会支持多种平台应用,储存了这些资料的“云”,正成为黑客攻击的新对象,与入侵固若
金汤的企业内部网络相比,入侵存储了海量数据的云会更容易,也更有利可图,团购网站、网络存储、电商网站、微博、婚恋网站、电信运营商、连锁酒店等网站由于储存了大量的用户资料、购买行为信息、银行和信用卡资料等,均成为黑客攻击的重点对象。针对企业网络的黑客攻击有增无减,多家大型网站的数据库被黑客复制窃取,并被用来出售获益,攻击案例包括国内多家网站遭遇“拖库”、新浪微博蠕虫攻击、Wordpress遭攻击事件、索尼PSN遭系列攻击事件。
2.11 社交网络成为受黑客攻击重灾区
随着社交媒体在人们生活中作用的迅速提升,社交网站的用户规模逐年增长,而社交网站中的内容是动态的,用户可以自己创建内容并迅速与数千人分享,网络黑客正是利用这一优势瞄准社交网络,黑客通过传播病毒、恶意软件和钓鱼信息等,从而进行制造垃圾邮件和僵尸网络、身份窃取、个人信息与专业信息的交叉混杂、跨站脚本攻击或跨站请求伪造、身份假冒及针对性的个人信息攻击、被改造的社交网络应用程序和公司间谍等黑客活动。
3 结束语
面对日益严峻的网络信息安全问题,必须提高网络用户的安全意识,全民普及网络安全常识,加强网络安全体系的评估,加强对网络安全系统的建设和动态监管,加强网络安全维护与管理,为网上交易系统的安全提供保障措施,建立与健全网络安全应急响应机制,深入开展信息网络安全人员的培训工作等,确保网络信息安全。
参考文献:
[1] 吴秀娟.浅析黑客攻击与网络安全技术的防范[J].电脑知识与技术,2013,9(17).
[2] 蹇旭.云计算中的网络安全问题及对策研究[J].电脑知识与技术, 2013,9(14).
2 水下网络特点与隐患
利用水下通信网络进行预警探测主要是建立反潜监视网络和海洋环境监视网络,包括水面舰艇、潜艇、水下UUV、浮标、海底声呐阵等。网络传感器节点主要装备有各类综合声呐、侦察声呐,探测声呐、噪声测距声呐、磁感应量测等设备。对于这些节点,当采用被动探测方式时,在对目标稳定跟踪后可获得的目标信息主要是方位;采用侦察方式或用侦察节点则可获得目标方位、载频、脉冲宽度和重复周期等数据;通过噪声测距节点可获得目标距离和方位。出于安全、隐蔽的考虑,舰艇(特别是潜艇)装备的声呐设备通常采用被动方式工作,只能得到目标的方位信息。由于海水声传播特性极其复杂,水下无线通信网络通常包括大量在水下分布的、能源受限的、自配置和自感知的传感器节点,在诸多方面不同于传统网络系统。军用水下无线通信网络具有如下重要特性:
(1)各种移动模式:尽管一些传感器以超音速移动,其他的水下节点可能是固定的。
(2)广泛的终端类型:范围广泛的设备,如传感器、单声道收音机和计算机,可能是军事水下通信网络的终端。
(3)可变的通信距离:通信距离从几米到几千千米,无线电波在海水中选择性衰减严重,无法满足远距离传输的要求,因此,水下无线通信系统多采用声波作为传输载体,但水声通信技术存在着难以克服的传输速率低、高延时、功耗大等缺陷。
(4)可变的通信介质特征:各种媒介类型(如有线、光纤、空气和海水)可台会组合起来使用。
(5)快速改变通信地点:被广泛的水下通信网络覆盖的区域可能需要清空,同时在一次军事行动中,同样的网络在不同的地区内几天之内能够安装好。
(6)敌对和嘈杂的环境:在水下战场,对方的通信设施是高优先级目标。此外上千的炸弹爆炸、车辆和故意干扰会产生噪声。
(7)突发流量:通信流量常常是与时间和空间相关的。长时间的无线电静默可能在特定的地区突然被极其密集的报告和通信需求打破,然而其他的地区保于静默。
(8)各种安全限制:非涉密数据与涉密数据在同一个通信信道里传输。
3 安全设计考虑
在水下无线通信网络环境中,设计实现一个完善的无线网络系统时,首先要分析网络中存在的各种安全威胁,针对这些威胁提炼必需的安全需求,从而设计相应的安全方案,需要考虑的因素包括以下几个方面。
(1)无线传输信道。水下无线通信网络节点有严格的能量限制、低容量和微型传感器节点的小尺寸。在水下无线通信网络中,能量最小化假设具有重大意义,超过衰变、散射、阴影、反射、衍射、多径效应和衰落影响。总的来说,在距离d内传输信号需要的最小输出功率与dn成比例,其中2≤n <4。因此,有着更多跳数和更短距离的路径比那些少跳数长距离的路径,能效更高。
(2)网络体制。在水下无线通信网络中,一个中心点或一个关键节点的存在使得它们在敌对环境中更加脆弱。通过分析流量可能发现一个收集节点,并且在这些关键节点中监视或阻止所有数据流量。在水下无线通信网络中,节点间相互依靠来传送一个包。这种多跳自组织特性也带来了额外的弱点,使它们易受攻击。当一个恶意节点使其他节点相信它是一个中继节点时,它可以接收它们的包,且不转发它们。
(3)流量特性。在水下无线通信网络中,数据流量通常是与时间和空间相关的。网络节点覆盖范围通常是重叠的,因此当一个事件发生时,它在同一个区域触发多个传感器。时间和空间的相关性表明,对于某些区域和时间段来说过度使用,对另一些区域和时间段来说未充分利用。这给通信协议和算法设计包括安全方案带来了额外的挑战。当数据流量是相关的,对付流量分析攻击变得更具有挑战性。
(4)服务质量。在水下无线通信网络中,功率是首先要考虑的,当然这取决于应用。当网络用于军事实时应用方面时,延时也是一个重要的限制,通常和功率限制相冲突。对于这术的网络,带宽需求可能会高些。水下通信网络应用中,延时和带宽问题是一个最重要的挑战。对于声纳水下介质,传播延迟很长时间(平均每100m为67ms),容量十分有限(5~30kbit/s)。
(5)容错性。水下无线通信网络中的收集节点代表了故障的关键点。数据通过这些节点中继到外部系统,若它们不存在,网络将变得不相连。这在网络中尤其重要,因为如果传感器收集的数据没有到达用户,它们不会有任何用处,而且传感器节点中的数据只能通过收集节点访问。因此,它们可能成为拒绝服务攻击的重要目标,容错性方案应该考虑到这一点。
(6)操作环境。水下无线通信网络的设计是在恶劣和难以接近的地区无人值守运行的,这给容错方案带来了额外的挑战。此外,传感器网络可能在敌后的对抗性环境中。在这种情况下,它们易受物理攻击,且更容易篡改。 (7)能效问题。功耗是影响水下无线通信网络协议设计的最重要因素之一,这也需要安全方面的特殊处理。水下无线通信的安全方案必须在计算和网络需求方面都是低成本的。
(8)可扩展性。水下无线通信网络设计方案需要高度可扩展,这也影响到了安全协议。对于水下军事通信网络来说,可扩展需求和功率限制一起阻碍了后部署密钥分配方案的适用性,因此,在这种应用中,密钥应在节点部署之前先行部署。
(9)硬件成本。水下无线通信网络节点的存储和计算能力有限,因此,有着更少存储和计算需求的安全方案更适合于水下军事通信网络。
4 认证与完整性设计
在一个安全的水下无线通信网络中,节点由网络授权,并且只有被授权的节点才被允许使用网络资源。建立这样一个网络的一般步骤包括自举、预认证、网络安全关联、认证、行为监控和安全关联撤销。在这几部分中,认证是最重要的,同时也是网络安全中最基本的一项服务。其它的基本安全服务例如机密性、完整性和不可抵赖性均取决于认证。秘密信息只有在节点进行互相验证和确认后才能进行交换。
4.1 认证问题
在水下无线通信网络中,敌手很容易篡改数据,并把一些消息注入数据,这样接收者应该确保接收到的数据来自一个合法的发送方,并且没有被篡改过。数据认证允许接收方验证数据真正是由声称的发送方发送的。这样,接收方需要确保任何决策过程用到的数据来自正确的源节点。
在双方通信情况下,发送方用秘密密钥计算消息内容的校验和,产生一个消息认证码( MAC)。数据认证能被接收方验证,这个接收方拥有用于产生相同消息认证码( MAC)的共享密钥和源消息。然而在水下多方通信中,比如基站广播数据给一些节点时,就不能使用对称的数据认证。这种情况下,可采用非对称机制如定时高效流容忍损耗认证(TESLA)。在这种方法中,首先发送方用密钥产生的消息认证码(MAC)广播一个消息,这里的密钥稍后将公开。当节点收到消息时,如果它还没收到发送方透露的密钥,将首先缓存消息。当节点收到密钥以后,它将用密钥和缓存的消息产生消息认证码( MAC)来认证此消息。TESLA的缺点是认证的初始参数应该单播给每一个接收方,这对拥有庞大数量节点的网络来说是低效的。因此将多级密钥链用于密钥分配中,初始参数是预设的,并广播给接收方,而不是单播发送,这样做增加了拥有大量节点网络的可扩展性,同时可抵抗重放攻击和拒绝服务攻击。
4.2 完整性问题
数据完整性的含义是接收方收到的数据和发送方发出的数据是一样的。在水下无线通信网络中,如果一个节点被敌手捕获,敌手可能会修改数据或把一些错误的信息注入网络里。由于节点有限的资源和节点部署在恶劣的环境中,通信数据会丢失或被损坏,或数据的完整性可能会受到破坏。为了保护数据完整性,最简单的办法是使用循环冗余校验( CRC);另一个方法是使用基于加密的完整性方法,比如在认证时使用消息认证码MAC,这会更加安全,但也更复杂。
机密性可以阻止信息泄漏。然而,为了扰乱通信,敌手仍然可能会篡改数据。比如,一个恶意节点可能会在一个包里添加片段或操纵包中的数据。这个新数据包会被发送给原接收方。由于恶劣的通信环境,甚至都不需要出现恶意节点,数据就会丢失或遭到破坏。因此,数据完整性要确保任何接收到的数据在传输过程中不会被修改。
5 结语
【论文摘要】随着互联网的广泛应用,网络信息安全问题越来越受到人们的关注。本文分析了目前网络信息安全领域存在的多种安全问题,提出了实现网络信息安全的防范措施。
1引言
随着internet的迅猛发展,网络上各种新业务也不断兴起,比如电子商务、网上银行、数字货币、网上证券等,使得工作、生活变得非常方便,但病毒侵虐、网络犯罪、黑客攻击等现象时有发生,严重危及我们正常工作、生活。据国际权威机构统计,全球每年因网络安全问题带来的损失高达数百亿美元。因此网络信息安全问题的分析与防范显得非常重要。
2网络信息安全概述
网络信息安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改或泄漏,系统连续可靠正常地运行,网络服务不中断。网络信息安全涉及的内容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
3网络信息安全存在的戚胁
目前网络信息安全面临的威胁主要来自于以下几个方面:
3.1 tcp/ip协议存在安全漏洞
目前英特网上广泛使用的网络协议是tcp/ip协议,而tcp/ip协议恰恰存在安全漏洞。如ip层协议就有许多安全缺陷。ip地址可以软件设置,这就造成了地址假冒和地址欺骗两类安全隐患;ip协议支持源路由方式,即源点可以指定信息包传送到目的节点的中间路由,这就提供了源路由攻击的条件。再如应用层协议telnet、ftp、smtp等协议缺乏认证和保密措施,这就为否认、拒绝等欺瞒行为打开了方便之门。
3.2网络滥用
合法的用户滥用网络,引入不必要的安全威胁,包括用户私拉乱接网线、局域网内部私自架设服务器。近年来被广泛关注的p2p传输问题并不是一个典型的信息安全问题,但由于这些传输流量常常严重干扰单位的正常通信流量而且也存在着一些泄漏单位信息的风险。
3.3信息泄漏和丢失
由于存储设备、介质丢失而引起信息丢失,造成信息泄漏,特别是在计算机日益普及的今天,这些现象越发突出。比如由于工作人员的疏忽大意,忘记将存储有重要信息的笔记本电脑、存储介质、文件携带或删除,造成他人能够获得该重要文件,导致信息泄露和丢失。
3.4破坏数据完整性和真实性
以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应:假冒合法用户身份,干扰用户的正常使用。
3.5利用网络传播病毒
通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。
4网络信息安全的主要防范措施
4.1信息加密技术
信息加密技术是利用数学或物理手段,对电子信息在传输过程中和存储体内进行保护,以防止泄露的技术。数据加密过程就是通过加密系统把原始的数字信息(明文),按照加密算法变换成与明文完全不同的数字信息(密文)的过程。数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式。链路加密对用户来说比较容易,使用的密钥较少,而端到端加密比较灵活,对用户可见。在对链路加密中各节点安全状况不放心的情况下也可使用端到端加密方式。
4.2数字签名技术
所谓“数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证所无法比拟的。“数字签名’可以确保传输电子文件的完整性、真实性和不可抵赖性4.3防火墙技术
“防火墙”是位于两个(或多个)网络问,实施网络之间访问控制的一组组件集合。防火墙的主要作用是提供行之有效的网络安全机制,其本身也是网络安全策略的有机组成部分。它能根据用户设定的安全策略控制和监测网络之间的信息流,且具有较强的抗攻击能力。防火墙的技术已经经历了三个阶段,即包过滤技术、技术和状态监视技术。现在大多数防火墙多采用以上几种技术的结合,以期达到最佳性能。
4.4加强病毒防范
为了能有效地预防病毒并清除病毒,必须建立起有效的病毒防范体系,这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施,要建立病毒预警机制,以提高对病毒的反应速度,并有效加强对病毒的处理能力。
4.4.1病毒预防。要从制度上堵塞漏洞,建立一套行之有效的制度。不要随意使用外来光盘、移动硬盘、u盘等存储设备。
4.4.2病毒查杀。主要是对病毒实时检测,清除已知的病毒。要对病毒库及时更新,保证病毒库是最新的。这样才可能查杀最新的病毒。
4.4.3病毒隔离。主要是对不能杀掉的病毒进行隔离,以防病毒再次传播和扩散。
4.5定期扫描系统和软件漏洞
坚持不定期地对重要计算机信息系统进行检查,发现其中可被黑客利用的漏洞。漏洞扫描的结果实际上就是系统安全性能的一个评估,它指出了哪些攻击是可能的。然后针对这些系统和软件漏洞,及时打上相关补丁。
4.6加强安全管理队伍的建设
在计算机网络系统中,绝对的安全是不存在的。俗话说:“三分技术,七分管理”,要不断地加强计算机信息网络的安全规范化管理力度,强化人员管理。制定健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽可能地把不安全的因素降到最低。
购物车(0)