企業(yè)信息網(wǎng)絡(luò )比較復雜和繁瑣��,不僅包括受理人的資料����,而且還有相關(guān)產(chǎn)品的詳細資料以及企業(yè)內部員工的資料等�,信息網(wǎng)絡(luò )系統能否正常運行����,直接關(guān)系到通訊企業(yè)發(fā)展的好與壞[1]����。但是由于計算機網(wǎng)絡(luò )和信息技術(shù)不斷的下面是小編為大家整理的信息網(wǎng)絡(luò )安全論文【五篇】【優(yōu)秀范文】,供大家參考����。
信息網(wǎng)絡(luò )安全論文范文第1篇
【關(guān)鍵詞】通訊企業(yè)�;
信息網(wǎng)絡(luò );網(wǎng)絡(luò )安全;控制通訊
企業(yè)信息網(wǎng)絡(luò )比較復雜和繁瑣���,不僅包括受理人的資料��,而且還有相關(guān)產(chǎn)品的詳細資料以及企業(yè)內部員工的資料等��,信息網(wǎng)絡(luò )系統能否正常運行����,直接關(guān)系到通訊企業(yè)發(fā)展的好與壞[1]�����。但是由于計算機網(wǎng)絡(luò )和信息技術(shù)不斷的發(fā)展�����,經(jīng)常存在各種各樣的要素威脅著(zhù)系統的安全���,從而損壞甚至丟失內部的重要信息��,從而影響通信企業(yè)內部正常的運作��,最終導致一系列損失[2]�����。因此���,對于通信企業(yè)信息網(wǎng)絡(luò )安全的控制刻不容緩�,應該加大力度提高系統的安全性能�。
1.信息網(wǎng)絡(luò )安全概述
信息網(wǎng)絡(luò )安全是指通過(guò)各種各樣的網(wǎng)絡(luò )技術(shù)手段�����,保證計算機在正常運行的過(guò)程中處于安全的狀態(tài)���,避免硬件及軟件受到網(wǎng)絡(luò )相關(guān)的危險因素的干擾與破壞����,同時(shí)還可以阻止一些危險程序對整個(gè)系統進(jìn)行攻擊與破壞�,從而將信息泄露和篡改等��,最終保證信息網(wǎng)絡(luò )在互聯(lián)網(wǎng)的大環(huán)境中正常運行[3]�����。信息網(wǎng)絡(luò )安全的維護主要是以信息與數據的完整性與可控性作為核心�����,并且能夠通過(guò)用戶(hù)的操作��,實(shí)現基本的應用目的��。在信息網(wǎng)絡(luò )的安全維護中��,主要包括兩個(gè)方面����。一是設備安全�����,包括計算機系統的穩定�����、硬件實(shí)體的安全以及軟件的正常運行�。二是信息安全���,主要指的是數據的備份���、數據庫的安全性等��。
2.通信企業(yè)信息網(wǎng)絡(luò )面臨的主要安全威脅
2.1人為的惡意攻擊
目前信息網(wǎng)絡(luò )所面臨的最大的威脅和挑戰就是認為的惡意攻擊����,人們采取各種各樣的方式對于信息進(jìn)行選擇性的破壞和控制�����,從而造成機密信息的丟失和篡改��。
2.2人為的無(wú)意失誤
通訊企業(yè)通過(guò)對專(zhuān)門(mén)的管理人員進(jìn)行管理與培訓從而保證信息網(wǎng)絡(luò )系統的正常運行��,在日常管理和培訓的過(guò)程中�,會(huì )無(wú)意的使相應的措施處理不當�����,這是在所難免的���,當工作人員因為自己的原因導致操作不當����,會(huì )使信息網(wǎng)絡(luò )系統出現或多或少的漏洞�����,還有可能造成設備的損壞����,這些都是由于人為的無(wú)意失誤造成的后果[4]�����。
2.3計算機病毒
由于計算機網(wǎng)絡(luò )的復雜性及聯(lián)系性���,在工作過(guò)程中會(huì )盡可能的實(shí)現資源共享����,因此所接收的結點(diǎn)會(huì )有很多��。由于無(wú)法檢測每個(gè)結點(diǎn)是否是安全的���,因此極容易造成系統的病毒感染���。而一旦信息網(wǎng)絡(luò )受到病毒的感染后����,病毒會(huì )在信息網(wǎng)絡(luò )中以非?���?斓乃俣冗M(jìn)行再生并且傳染給其他系統���,最終將波及整個(gè)網(wǎng)絡(luò )�����,后果將不堪設想[5]�����。
3.通信企業(yè)做好信息網(wǎng)絡(luò )工作的措施
3.1對內部網(wǎng)的訪(fǎng)問(wèn)保護
(1)用戶(hù)身份認證�����。如果用戶(hù)想要進(jìn)入網(wǎng)絡(luò )必須經(jīng)過(guò)三個(gè)步驟即首先進(jìn)行用戶(hù)名進(jìn)行驗證��,其次進(jìn)行用戶(hù)口令進(jìn)行驗證���,最后依據用戶(hù)帳號進(jìn)入網(wǎng)絡(luò )�。在這三個(gè)步驟中最關(guān)鍵的操作就是用戶(hù)口令����,用戶(hù)口令需要同時(shí)進(jìn)行系統的加密從而保護網(wǎng)絡(luò )的安全�,并且還應控制同一個(gè)賬戶(hù)同時(shí)登陸多個(gè)計算機的這種現象[6]����。(2)權限控制��。管理員及用戶(hù)在進(jìn)入網(wǎng)絡(luò )前需要履行某一個(gè)任務(wù)因此必須遵守所謂的權限原則����,這種控制方法可以有效的防止一些非法的用戶(hù)在一定時(shí)間內訪(fǎng)問(wèn)網(wǎng)絡(luò )資源�,從而從根本上阻斷這條途徑����。在進(jìn)行權限設置的過(guò)程中��,一定要遵守一些原則��,第一����,一定要合理的設置網(wǎng)絡(luò )權限�,確保網(wǎng)絡(luò )權限設置的準確性���,不能因為所設置的權限從而影響了整個(gè)網(wǎng)絡(luò )的正常工作��,影響了工作的整體效率��;
第二應該增加一些先進(jìn)的合理的加密操作技術(shù)來(lái)減少病毒的入侵�,從而從一定程度上保證網(wǎng)絡(luò )的正常運行��,對網(wǎng)絡(luò )信息數據使用系統性的加密來(lái)確保網(wǎng)絡(luò )安全性和合理性��,最終實(shí)現對計算機所有結點(diǎn)信息的實(shí)時(shí)保護�����。(3)加密技術(shù)�����。通過(guò)合理準確的數學(xué)函數轉換的方法對系統以密文的形式代替明文的現象稱(chēng)之為數據加密�,當數據加密后���,只有特定的管理人員可以對其進(jìn)行解密��,在數據加密的過(guò)程中主要包含兩大類(lèi):對稱(chēng)加密和不對稱(chēng)加密����。
3.2對內外網(wǎng)間的訪(fǎng)問(wèn)保護
(1)安全掃描�?�;ヂ?lián)網(wǎng)互動(dòng)過(guò)程中��,及時(shí)的對計算機安全衛士和殺毒軟件等進(jìn)行升級�,以便及時(shí)的對流動(dòng)數據包進(jìn)行檢測�����,以便及時(shí)有效的對網(wǎng)絡(luò )中發(fā)現的木馬和病毒采取有效的防護措施�。(2)防火墻系統�����。防火墻作為計算機網(wǎng)絡(luò )信息安全防護的第一道屏障����,是一種加強網(wǎng)絡(luò )之間訪(fǎng)問(wèn)控制�,以此來(lái)決定網(wǎng)絡(luò )之間傳輸信息的準確性���、真實(shí)性及安全性����,對于計算機的安全與正常運行具有重要的意義[7]��。(3)入侵檢測��。計算機當中的病毒傳播的速度較快且危害性極大��,為此應該對網(wǎng)絡(luò )系統進(jìn)行病毒的預防及統一的�、集中管理�����,采用防病毒技術(shù)及時(shí)有效的進(jìn)行殺毒軟件系統的升級���,以便對網(wǎng)絡(luò )互動(dòng)中發(fā)現的木馬或病毒程序采取及時(shí)的防護措施�。
3.3網(wǎng)絡(luò )物理隔離
在進(jìn)行信息網(wǎng)絡(luò )安全控制的過(guò)程中不能單一的采用一種安全控制對其保護��,而應該根據網(wǎng)絡(luò )的復雜性采取不同的安全策略加以控制��,因此管理人員可以依據密保的等級的程度�、各種功能的保護以及不同形式安全設施的水平等差異�,通過(guò)網(wǎng)絡(luò )分段隔離的方式提高通信企業(yè)信息網(wǎng)絡(luò )安全��。這樣的形式及控制方法將以往的錯綜復雜的控制體系轉變成為細化的安全控制體系�,能夠對于各種惡意的攻擊和入侵所造成的危害降低到最小�。我們通常所說(shuō)的物理隔離是指能滿(mǎn)足物理隔離的安全性要求的����、相對的物理隔離技術(shù)��。物理隔離的原理是使單個(gè)用戶(hù)在同一時(shí)間��、同一空間不能同時(shí)使用內部網(wǎng)和外部網(wǎng)兩個(gè)系統���。如果兩個(gè)系統在空間上物理隔離�����,在不同的時(shí)間運行����,那么就可以得到兩個(gè)完全物理隔離的系統[8]�。
3.4安全審計及入侵檢測技術(shù)
安全審計技術(shù)對于整個(gè)信息網(wǎng)絡(luò )安全的控制起到了關(guān)鍵性作用�����,它可以針對不同的用戶(hù)其入侵的方式��、過(guò)程以及活動(dòng)進(jìn)行系統精密的記錄�,主要分為兩個(gè)階段即誘捕和反擊�����。誘捕是一種特異安排出現的漏洞�����,可以在一定程度允許入侵者在一定時(shí)間內侵入����,以便在今后能夠獲得更多的入侵證據及入侵的特征�;
當獲得足夠多的特征及證據的基礎上開(kāi)始進(jìn)行反擊�,通過(guò)計算機精密的系統對用戶(hù)的非法入侵的行為進(jìn)行秘密跟蹤并且在較快的時(shí)間里查詢(xún)對方的身份以及來(lái)源����,從而將系統與入侵者的連接切斷,還可追蹤定位并對攻擊源進(jìn)行反擊�。
3.5制定切實(shí)可行的網(wǎng)絡(luò )安全管理策略
要想使通信企業(yè)信息網(wǎng)絡(luò )安全正常運行其前提必須保證整個(gè)網(wǎng)絡(luò )系統的安全����,必須針對網(wǎng)絡(luò )安全提出相應的安全策略��,應該使信息網(wǎng)絡(luò )使用起來(lái)安全方便�,從而尋找最方便有效的安全措施��。在工作的過(guò)程中管理人員一定要熟知對于開(kāi)放性和安全性的具體要求����,并且在工作過(guò)程中試圖尋求兩者的共同點(diǎn)和平衡點(diǎn)����,當兩者出現矛盾的時(shí)候應該考慮事情的實(shí)際情況有進(jìn)行準確的取舍�。對本網(wǎng)絡(luò )拓撲結構和能夠承受的安全風(fēng)險進(jìn)行評估�����,從網(wǎng)絡(luò )安全技術(shù)方面為保證信息基礎的安全性提供了一個(gè)支撐����。
信息網(wǎng)絡(luò )的發(fā)展需要計算機技術(shù)具有跟高的要求��,特別是針對通信企業(yè)的信息網(wǎng)絡(luò )安全的控制問(wèn)題應該加以關(guān)注���,這直接關(guān)系到整個(gè)企業(yè)的發(fā)展�。信息網(wǎng)絡(luò )工程是一個(gè)巨大而又復雜的動(dòng)態(tài)的系統工程�,需要從多角度進(jìn)行思索與探討從而進(jìn)行綜合性的分析��,才能選擇出更好地安全網(wǎng)絡(luò )設備�,并且對其進(jìn)行有針對的系統的優(yōu)化�,從而提高管理人員及工作人員的業(yè)務(wù)水平�����,最終全面提高整個(gè)通訊企業(yè)信息網(wǎng)絡(luò )安全�����。
作者:王春寶 于曉鵬 單位:吉林師范大學(xué)計算機學(xué)院
參考文獻
[1]盧昱.網(wǎng)絡(luò )控制論淺敘[J].裝備指揮技術(shù)學(xué)院學(xué)報,2002,3(6):60-64.
[2]王雨田,控制論����、信息論�、系統科學(xué)與哲學(xué)[M].北京:中國人民大學(xué)出版社,1986.
[3]南湘浩,陳鐘.網(wǎng)絡(luò )安全技術(shù)概論[M].北京:國防工業(yè)出版社,2003.
[4]涂華.醫院信息系統的網(wǎng)絡(luò )安全與防范[J].中山大學(xué)學(xué)報論叢,2011,04(12).
[5]王蕓《.電子商務(wù)法規》.高等教育出版社,2010年版.
[6]張新寶主編:《互聯(lián)網(wǎng)上的侵權問(wèn)題研究》,中國人民大學(xué)出版社,2003年版.
信息網(wǎng)絡(luò )安全論文范文第2篇
1網(wǎng)絡(luò )信息安全應急機制的理論基礎
1.1基礎是以良憲為基礎��,民主為基石�����,法治為載體�,人權實(shí)現為宗旨的一種政治理念�����、政治形態(tài)和政治過(guò)程�,憲法至上是最重要的標志����,也是法治文明的核心和首要要求[1]��。政府要在緊急狀態(tài)應急中發(fā)揮積極作用����,必須具有上的法律基礎�����。我國《憲法》第67條第20項規定了全國人大常委會(huì )行使決定全國或個(gè)別省���、自治區�、直轄市進(jìn)入緊急狀態(tài)的權力����;
第80條規定了國家主席根據全國人大及其全國人大常委會(huì )的決定�����,有宣布進(jìn)入緊急狀態(tài)的權力���。這充分說(shuō)明了緊急狀態(tài)下政府權力來(lái)源必須有法律依據���。
在網(wǎng)絡(luò )信息安全應急方面�,政府是應急的組織者和指揮者�����。對于涉及國家安全或經(jīng)濟發(fā)展的網(wǎng)絡(luò )信息安全緊急事件���,必須由政府統一協(xié)調指揮�,控制事態(tài)的進(jìn)一步惡化��,盡快恢復網(wǎng)絡(luò )的正常運行和正常的社會(huì )生活秩序�����。首先���,政府有控制一般網(wǎng)絡(luò )信息安全事件演變?yōu)榫o急或者危機事件的職責�。在早期的計算機發(fā)展過(guò)程中��,“應急”是單位保障計算機連續運營(yíng)的重要舉措���。即使到現在���,應急保障也是應用單位的工作重點(diǎn)�。但是�,在網(wǎng)絡(luò )成為國家信息基礎設施之后�����,網(wǎng)絡(luò )信息安全應急已經(jīng)成為國家整體安全戰略的重要組成部分��?����;ヂ?lián)互通中網(wǎng)絡(luò )的一般性局部事件都可以快速演變?yōu)槿中缘闹卮笫录?���,使國家和社?huì )處于危機狀態(tài)�,政府對此負有快速應對的職責����。其次�����,政府有能力控制緊急事件和盡快恢復正常的社會(huì )生活秩序�����。網(wǎng)絡(luò )緊急狀態(tài)的惡性發(fā)展��,威脅著(zhù)社會(huì )公共利益和國家安全����。而采取的特殊對抗措施��,必然要求儲備關(guān)鍵技術(shù)設備和人�����、財�、物的事前準備���。只有政府才能有這樣的實(shí)力��,同時(shí)����,政府掌握著(zhù)大量的網(wǎng)絡(luò )安全信息��,可在關(guān)鍵時(shí)刻啟動(dòng)“可生存網(wǎng)絡(luò )”���,保障國家基礎設施的連續運營(yíng)����。
1.2社會(huì )連帶責任思想社會(huì )連帶責任思想定位于社會(huì )存在為統一整體�,認為人們在社會(huì )中存在相互作用�����、相互依存的社會(huì )連帶關(guān)系����,表明了人們在社會(huì )中共同生活��、共同生產(chǎn)的一種模式����,這種模式更多的關(guān)注了人在社會(huì )中的合作與責任[2]�。主張社會(huì )各方參與網(wǎng)絡(luò )信息安全應急活動(dòng)��,正是強調了應急保障中的這種合作�、責任思想�����。
首先�,網(wǎng)絡(luò )空間強化了社會(huì )成員之間的聯(lián)系�����、合作和責任�。這是一種新型的網(wǎng)絡(luò )信息安全“文化觀(guān)”����。這種“文化觀(guān)”認為�,在各國政府和企業(yè)越來(lái)越來(lái)依賴(lài)于超越國界的計算機網(wǎng)絡(luò )時(shí)代�����,有必要在全球倡導和建立起一種“信息安全文化”��,參與者應當履行網(wǎng)絡(luò )安全責任����,提升網(wǎng)絡(luò )安全意識��,及時(shí)對危害網(wǎng)絡(luò )信息安全的緊急事件作出反應�,不定期地評估網(wǎng)絡(luò )和信息系統的安全風(fēng)險��。
其次�,網(wǎng)絡(luò )安全威脅要求政府與社會(huì )成員之間合作��。面對當前復雜多變的網(wǎng)絡(luò )信息安全形勢�����,政府應對緊急狀態(tài)需要有社會(huì )各方的積極參與��。提倡社會(huì )力量參與網(wǎng)絡(luò )應急保障工作�,是政府網(wǎng)絡(luò )信息安全應急管理的新思路���。以指揮命令為特征的狹隘行政觀(guān)念��,將被執政為民的現代行政理念所代替���。按照社會(huì )連帶責任思想中的“合作”精神�����,沒(méi)有社會(huì )力量的參與配合�����,政府將難以在應急響應���、檢測預警中起主導作用���,無(wú)法履行其對網(wǎng)絡(luò )社會(huì )危機管理的職責�����。
美國《網(wǎng)絡(luò )空間安全國家戰略》指出�,保護廣泛分布的網(wǎng)絡(luò )空間資源需要許多美國人的共同努力�,僅僅依靠聯(lián)邦政府無(wú)法充分保護美國的網(wǎng)絡(luò )安全��,應鼓勵所有的美國人保護好自己的網(wǎng)絡(luò )空間�。聯(lián)邦政府歡迎公共和私人機構在提高網(wǎng)絡(luò )安全意識�、人員培訓��、激勵勞動(dòng)力��,改善技術(shù)����、確定脆弱性并提高恢復能力�、交換信息�、計劃恢復運行等方面開(kāi)展合作����。
1.3權利平衡理念從公法和私法的關(guān)系看�,公法之設乃是為了實(shí)現私法的目的����。網(wǎng)絡(luò )信息安全應急立法必須考慮到政府緊急權力對公民�、單位私權益保護的積極方面��,又要防止應急部門(mén)在行使行政緊急權力時(shí)侵犯公民的私權利���。解決沖突��,尋求平衡��,始終是對“法治文明”的積極追求��。盡快恢復網(wǎng)絡(luò )秩序��,穩定社會(huì )則是應對緊急狀態(tài)的最高目的��。
為了保障公民的權利不因緊急狀態(tài)的發(fā)生而被政府隨意剝奪�,許多國家憲法和國際人權文件都規定��,即使是在緊急狀態(tài)時(shí)期���,一些最基本的人權�,如生命權�����、語(yǔ)言權����、權等也不得被限制�,更不得被剝奪�����,這些規定都是防止政府隨意濫用行政緊急權�����,而使公民失去不應當失去的權利[3]��。如1976年1月3日生效的《公民及政治權利國際公約》����、1953年9月3日生效的《歐洲人權公約》以及1969年11月22日在哥斯達黎加圣約翰城制定的《美洲人權公約》都規定在緊急狀態(tài)下不得剝奪公民的某些基本權利����。這些基本權利包括:生命權�����、人道待遇權�、不受奴役的自由���、不受有追溯力的法律的約束等���?���!睹绹藱喙s》還規定不得中止保障公民家庭的權利�����、姓名的權利���、國籍的權利和參加政府的權利�。1976年國際法協(xié)會(huì )組織小組委員會(huì )專(zhuān)門(mén)研究在緊急狀態(tài)下如何處理維護國家生存和保護公民權利的關(guān)系���,經(jīng)過(guò)6年的研究�����,起草了《國際法協(xié)會(huì )緊急狀態(tài)下人權準則巴黎最低標準》�,為各國制定和調整緊急狀態(tài)的法律提出了指導性的原則���,通過(guò)規定實(shí)施緊急狀態(tài)和行使緊急權力的基本條件和應遵循的基本原則以及各種監督措施�,以防止政府濫用緊急權力���,最低限度地保障公民的權利����。
2網(wǎng)絡(luò )信息安全應急機制的價(jià)值目標
所謂價(jià)值目標是指為了實(shí)現某種目的或達到某種社會(huì )效果而進(jìn)行的價(jià)值取舍和價(jià)值選擇��。它既反映了法律的根本目的����,也是解釋���、執行和研究法律的出發(fā)點(diǎn)和根本歸宿���。在每一個(gè)歷史時(shí)期���,“人們都使各種價(jià)值準則適應當時(shí)的法學(xué)任務(wù)���,并使它符合一定時(shí)間和地點(diǎn)的社會(huì )理想”��。[4]網(wǎng)絡(luò )信息安全應急機制的價(jià)值目標包括兩個(gè)方面:一是實(shí)現網(wǎng)絡(luò )安全�、提高網(wǎng)絡(luò )緊急事件處理效率��、促進(jìn)國民經(jīng)濟發(fā)展���;
二是確立以實(shí)現網(wǎng)絡(luò )安全為最高價(jià)值目標的價(jià)值層次配置�����。
2.1安全價(jià)值安全價(jià)值是網(wǎng)絡(luò )信息安全應急機制的最高價(jià)值目標����,也是信息安全保障的主要內容����。隨著(zhù)網(wǎng)絡(luò )信息技術(shù)的不斷發(fā)展���,關(guān)鍵基礎設施越來(lái)越依賴(lài)于復雜的網(wǎng)絡(luò )空間�����,網(wǎng)絡(luò )空間是這些基礎設施的神經(jīng)系統�,是一個(gè)國家的控制系統���。一旦網(wǎng)絡(luò )空間突發(fā)緊急事件����,將威脅國家的整體安全�����,其后果不堪設想��。信息技術(shù)革命帶來(lái)的經(jīng)濟發(fā)展潛力也部分地被網(wǎng)絡(luò )安全風(fēng)險所淹沒(méi)���,網(wǎng)絡(luò )空間的脆弱性使得商事交易面臨著(zhù)嚴重的危險���。有資料顯示�,金融業(yè)在災難停機2天內所受損失為日營(yíng)業(yè)額的50%��,如果兩個(gè)星期內無(wú)法恢復信息系統����,75%的公司業(yè)務(wù)會(huì )被中止����,43%的公司將再也無(wú)法開(kāi)業(yè)[5]����。
安全價(jià)值反映了人們應對網(wǎng)絡(luò )安全緊急狀態(tài)的積極態(tài)度����,是人們在長(cháng)期社會(huì )實(shí)踐中的經(jīng)驗總結����。首先���,在認識到網(wǎng)絡(luò )脆弱性之后�����,人們不是拒絕�����、放棄網(wǎng)絡(luò )技術(shù)給人類(lèi)所帶來(lái)的文明�����,而是積極地通過(guò)適當途徑對網(wǎng)絡(luò )技術(shù)中的風(fēng)險加以認識和積極防御�����,并以此實(shí)現社會(huì )的“跨越式”發(fā)展�����。其次���,在國民經(jīng)濟和人類(lèi)社會(huì )對網(wǎng)絡(luò )空間高度依賴(lài)之后����,應對網(wǎng)絡(luò )緊急狀態(tài)就成為人類(lèi)生存的基本需求�。第三����,網(wǎng)絡(luò )的國際化進(jìn)一步加劇了網(wǎng)絡(luò )緊急狀態(tài)的突發(fā)性�����、復雜性和隱蔽性�。網(wǎng)絡(luò )恐怖活動(dòng)����、敵對勢力集團的信息戰威脅等等���,使人類(lèi)社會(huì )面臨前所未有過(guò)的安全威脅����,應急因而成為信息安全保障體系的重要組成部分�����。
2.2經(jīng)濟價(jià)值網(wǎng)絡(luò )信息安全應急機制的本質(zhì)在于對網(wǎng)絡(luò )緊急事件的快速響應�,有效處理網(wǎng)絡(luò )緊急事件�����,將事件造成的危害降到最低����,同時(shí)保護人民的合法權益���。必須指出的是�,這里的效率價(jià)值主要是處理緊急事件的時(shí)間效率而非金錢(qián)效率���,因為在網(wǎng)絡(luò )空間�����,因系統遭受攻擊等緊急事件造成的重要信息丟失是難以用金錢(qián)來(lái)衡量的����。
網(wǎng)絡(luò )信息安全應急的效率價(jià)值首先表現在對緊急事件的快速響應方面����??焖賾獙o急事件必須建立有效的應急管理機構����,保證政令暢通�����。其次�,效率價(jià)值要求應急管理機構必須建立完善的預警檢測�����、通報機制�,分析安全信息���,告警信息和制訂預警預案���,做到有備無(wú)患�。同時(shí)�,建立應急技術(shù)儲備的法律保障機制��。應急本質(zhì)是一種信息對抗���,對抗就是控制緊急狀態(tài)的惡性發(fā)展���,對抗就是防御網(wǎng)絡(luò )緊急事件的信息技術(shù)�����。因此�,必須有先進(jìn)的應急技術(shù)來(lái)提高緊急事件的預防和處理能力����。第三����,效率價(jià)值要求賦予應急響應組織行政緊急權力�����,以控制損失��,盡快恢復網(wǎng)絡(luò )秩序�。以盡快恢復秩序為目的對私權益進(jìn)行的要干預是必要的����。
2.3發(fā)展價(jià)值發(fā)展價(jià)值是應對網(wǎng)絡(luò )安全緊急狀態(tài)的約束價(jià)值��,是人們應對緊急狀態(tài)這種非常態(tài)規則的限制思想���,是正確認識發(fā)展與安全����、效率之間關(guān)系的理性抉擇����。首先�,根據心理學(xué)理論����,企業(yè)長(cháng)期處于應急狀態(tài)����,必然會(huì )影響發(fā)展��,所以應急立法應當以“盡快結束緊急狀態(tài)”為其基本原則�����,設計制度���、建立機制���。其次���,對應急過(guò)程中的行政緊急權力進(jìn)行必要的限制����,以防止行政緊急權力的濫用對重要領(lǐng)域企業(yè)的發(fā)展造成不利的影響�。同時(shí)�����,建立合理的緊急狀態(tài)啟動(dòng)程序和終止程序���,這對于企業(yè)健康快速發(fā)展也至關(guān)重要�����。第三�,對政府在緊急狀態(tài)下的征用�、斷開(kāi)���、責令停產(chǎn)停業(yè)等措施對公司�����、企業(yè)造成的經(jīng)濟損失�����,在緊急狀態(tài)結束后應該給予相應的賠償��,以增加企業(yè)對政府的信任度�,促進(jìn)企業(yè)經(jīng)濟發(fā)展���。
網(wǎng)絡(luò )信息安全應急機制的價(jià)值目標是一個(gè)由安全價(jià)值�����、經(jīng)濟價(jià)值和發(fā)展價(jià)值構成的有機體系��。安全價(jià)值是核心����,是首要目標�����,位于第一層次�����。網(wǎng)絡(luò )信息安全應急機制中安全價(jià)值的地位類(lèi)似于法律制度中位階最高的法律價(jià)值��,它指導和貫穿整個(gè)網(wǎng)絡(luò )信息安全應急的過(guò)程�����。在目標體系中�,經(jīng)濟價(jià)值是第二價(jià)值目標�,位于第二層次�;
發(fā)展價(jià)值是第三價(jià)值目標��,位于第三層次����。經(jīng)濟目標和發(fā)展目標必須服從于安全目標的要求�,只能在保障安全的基礎上考慮應急的效率性和國民經(jīng)濟的發(fā)展����。
3網(wǎng)絡(luò )信息安全應急機制的法律保障
從網(wǎng)絡(luò )信息安全應急機制的理論基礎出發(fā)��,為實(shí)現網(wǎng)絡(luò )信息安全應急機制的安全價(jià)值目標�����,筆者認為�,法律應從以下幾方面進(jìn)行界定:
3.1建立適合我國國情的網(wǎng)絡(luò )信息安全應急管理體系應急管理體系是網(wǎng)絡(luò )信息安全應急保障的重要內容�。應急管理體系是否合理直接關(guān)系到法律實(shí)施的效果��。根據國務(wù)院27號文的總體精神�,文章認為��,我國網(wǎng)絡(luò )信息安全應急管理體系應為一元化的兩層結構�����。所謂一元化�����,是指國家應當建立應急協(xié)調機構���,統一負責網(wǎng)絡(luò )信息安全應急管理工作�����。所謂兩層結構是指應當發(fā)揮行業(yè)和地方政府的優(yōu)勢���,加強應急管理��。
a.國家應急協(xié)調機構及其職責��。國家應急協(xié)調機構是我國網(wǎng)絡(luò )信息安全緊急狀態(tài)應急的最高決策機構[6]����。在美國��,主要由國土安全部負責開(kāi)發(fā)國家網(wǎng)絡(luò )空間安全響應系統��,對網(wǎng)絡(luò )攻擊進(jìn)行分析��,告警���、處理部級重要事故�,促進(jìn)政府系統和私人部門(mén)基礎設施的持續運行�。在我國�,國家應急協(xié)調機構為信息產(chǎn)業(yè)部互聯(lián)網(wǎng)應急處理協(xié)調辦公室���。國家應急協(xié)調機構應當履行以下主要職責:協(xié)調制定和貫徹國家信息安全應急法律法規政策����;
協(xié)調國家應急響應基礎設施建設�;
協(xié)調國家緊急狀態(tài)下應急技術(shù)的攻關(guān)和開(kāi)發(fā)��;
授權���、終止國家和區域性的緊急狀態(tài)命令�。
b.行業(yè)應急管理部門(mén)及其職責��。行業(yè)應急管理部門(mén)是指根據國家法律和行政規章授予的職權��,建立行業(yè)內網(wǎng)絡(luò )應急管理的部門(mén)���,如軍隊可以分兵種建立信息安全應急管理體系�,國務(wù)院可以按照行政職權的不同分別建立網(wǎng)絡(luò )安全應急管理體系����,中共中央和政協(xié)系統也可以建立各自應急管理體系��。行業(yè)應急管理部門(mén)依法對管轄的國家關(guān)鍵基礎設施的緊急狀態(tài)進(jìn)行管理�����。
行業(yè)應急管理部門(mén)的主要職責應當包括:貫徹落實(shí)國家關(guān)于網(wǎng)絡(luò )信息安全應急的政策和法律��;
實(shí)施行業(yè)應急響應基礎設施的規劃�����、建設�����;
在行業(yè)內部建立應急預警和檢測體系���,建立預警網(wǎng)絡(luò )平臺���,加強與其他行業(yè)之間的合作����;
對行業(yè)內重要部門(mén)有關(guān)危害網(wǎng)絡(luò )安全的警告�;
組織協(xié)調行業(yè)應急響應工作���。
c.地方政府應急管理部門(mén)及其職責�����。地方政府應急管理部門(mén)負責其轄區內的網(wǎng)絡(luò )信息安全應急管理工作����。在美國����,新墨西哥關(guān)鍵基礎設施保護委員會(huì )(NMCIAC)就是一個(gè)私人-公共部門(mén)的合作機構�,它的建立最初是為了商業(yè)團體�、工業(yè)�����、教育機構��、聯(lián)邦調查局(FBI)����、新墨西哥州政府和其他聯(lián)邦��、州和地方機構之間的信息交換����,以確保對新墨西哥關(guān)鍵基礎設施的保護����。NMCIAC致力于研究威脅�、脆弱性和對策�����,還針對基礎設施攻擊�����、非法系統入侵以及可能影響NMCIAC成員組織和普通民眾的那些因素所采取的各種響應進(jìn)行研究�。
3.2建立準確����、快速的預警檢測機制建立一套快速有效的網(wǎng)絡(luò )信息安全應急預警�����、檢測和通報機制����,成為實(shí)際處理突發(fā)事件成功的關(guān)鍵����。網(wǎng)絡(luò )信息安全應急的目的就是要預防網(wǎng)絡(luò )安全緊急事件的發(fā)生��,或者是將緊急事件的危害降到最低�。建立常設的預警機構�,及時(shí)準確地收集掌握各種情報信息���,把握事件發(fā)生的規律和動(dòng)態(tài)����,才能對事件的性質(zhì)�、范圍���、嚴重程度做出準確的判斷��,最終才能打贏(yíng)應急這場(chǎng)仗��。
美國《網(wǎng)絡(luò )空間安全國家戰略》指出��,在網(wǎng)絡(luò )信息安全應急響應檢測預警機制的建設上�,將網(wǎng)絡(luò )告警與信息網(wǎng)從聯(lián)邦政府網(wǎng)絡(luò )檢測中心擴展到聯(lián)邦政府的網(wǎng)絡(luò )運行中心和私人部門(mén)的信息共享與分析中心�����,為政府部門(mén)和產(chǎn)業(yè)界提供了一個(gè)共享網(wǎng)絡(luò )告警信息的專(zhuān)用�����、安全通信網(wǎng)絡(luò )����,以支持國土安全部在網(wǎng)絡(luò )空間危機管理中的協(xié)調�。這種建立統一平臺�、共享網(wǎng)絡(luò )告警信息的做法對我國有著(zhù)非常重要的借鑒價(jià)值��。
筆者認為����,一個(gè)完善的預警檢測應包括以下幾個(gè)方面的內容:a.建立一個(gè)全國性的能夠對重大基礎設施攻擊發(fā)出預警的國家中心���,各個(gè)部門(mén)還應該建立事前收集掌握各種緊急狀態(tài)信息的檢測判定和應急響應的日常機構����。同時(shí)�����,建立自己的網(wǎng)絡(luò )監測平臺�����,連入CNCERT/CC的監測平臺�����,實(shí)現信息共享��。b.各級政府����、行業(yè)應急部門(mén)及其社會(huì )性的應急部門(mén)要制定預防網(wǎng)絡(luò )安全緊急事件的應急預案�����,針對不同的計算機信息系統�����,按照事件發(fā)生后的影響程度(時(shí)間長(cháng)短���、業(yè)務(wù)范圍���、地域范圍等因素)制定不同的預案�����。要對應急預案進(jìn)行測試和演練���,不演練和改進(jìn)�����,所有好的預案都等于零��。c.建立統一的網(wǎng)絡(luò )安全緊急事件預防控制體系��,及時(shí)準確地收集掌握各種深層次����、前瞻性的情報信息���,及時(shí)把握事件發(fā)生的規律和動(dòng)態(tài)���。d.對預警���、檢測規定法律責任�����。
3.3明確應急過(guò)程中的行政緊急權力的限制和法律救濟機制為了應對緊急狀態(tài)�����,臨時(shí)剝奪某些公民�����、單位的私權益�����,是各國應急法的普遍實(shí)踐���。行政緊急權力是一種必要的權利�,但又是一種最為危險的權利��,這些權利一旦濫用��,社會(huì )就會(huì )出現新的混亂��。關(guān)閉網(wǎng)絡(luò )����、封堵部分網(wǎng)絡(luò )路由����,征用關(guān)鍵通信設施���、監控電子通信等等應急措施可能將引發(fā)行政緊急權力與私權益之間的沖突���,稍有不慎就可能影響國家命運和人民的根本利益�,必須將其納入法制的軌道��。
a.嚴格界定緊急狀態(tài)的定義及其分級��。為了防止政府隨意宣布進(jìn)入緊急狀態(tài)�����,隨意啟動(dòng)行政緊急權力����,同時(shí)也為了防止政府在緊急狀態(tài)下的消極不作為���,有必要通過(guò)法律界定緊急狀態(tài)的定義����。一般認為����,網(wǎng)絡(luò )信息安全緊急狀態(tài)是指由于自然災害��、計算機系統本身故障���、組織內部和外部人員違規(違法)操作���、計算機病毒或蠕蟲(chóng)及網(wǎng)絡(luò )惡意攻擊等因素引起的�����,對計算機信息系統的正常運行造成嚴重影響的危機狀態(tài)[7]����。同時(shí)����,根據緊急狀態(tài)涉及范圍的大小�����、影響程度的嚴重與否�,對緊急狀態(tài)的啟動(dòng)進(jìn)行分級管理����。
b.明確宣布進(jìn)入緊急狀態(tài)的主體����。緊急狀態(tài)是否形成危險以及危險的程度�,不同人會(huì )有不同的認識和判斷���,為了減少緊急狀態(tài)確認的隨意性���,增加宣告的權威性和認同感��,緊急狀態(tài)的宣布主體必須是法定的權威機關(guān)�����。
c.對行使行政緊急權力的具體程序進(jìn)行嚴格的規定����,不但要規定啟動(dòng)行政緊急權的程序��,而且還要規定撤銷(xiāo)緊急狀態(tài)的程序��,以及發(fā)生與公民隱私權沖突情況下的處理程序����。同時(shí)要確保對緊急事實(shí)和危險程度判斷的準確性�����,建立制約機制以防止權利的濫用�。
d.建立首席信息安全官(CIO)制度�����,確保對私權益的尊重和保護��。
e.確定私權保護的最低標準��。政府活動(dòng)的底線(xiàn)就是尊重和保護基本人權���,即使是在緊急狀態(tài)情況下����,也不得隨意克減基本人權�����,否則就很容易放縱國家權利機關(guān)濫用行政緊急權利���。
f.明確規定應急主管機關(guān)在緊急狀態(tài)下的職責和義務(wù)����,防止瀆職和失職現象�。為防止在關(guān)鍵時(shí)刻出現瀆職和失職情況�,法律必須明確規定應急主管機關(guān)的具體職責���,為瀆職和失職設定明確的法律后果�,并建立有效的責任監督和追究機制�����。
在隱私權的保護方面���,美國信息系統保護國家計劃V1.O要求�,國家計劃中所有的提議要與現有的隱私期望完全一致���,要求每年召開(kāi)一次關(guān)于計算機安全��、公民自由和公民權利的公-私討論會(huì )�����,以確保國家計劃的執行者始終關(guān)注公民的自由��。政府檢查公民計算機或電子通信的任何舉動(dòng)必須與現有法律如《電子通信隱私法案》相一致�����。
在緊急狀態(tài)得到控制后����,應急計劃的啟動(dòng)者應當終止緊急狀態(tài)的命令��,恢復正常的社會(huì )秩序����。結束緊急狀態(tài)意味著(zhù)被暫時(shí)剝奪的私權益將得到恢復�。網(wǎng)絡(luò )緊急狀態(tài)終止后�����,國家基礎設施運營(yíng)部門(mén)應當向國家應急協(xié)調機構�����、行業(yè)和地方應急管理機構提交詳細的應急響應報告�,行業(yè)和地方應急管理部門(mén)應當向國家應急協(xié)調機構提交應急管理工作的總結報告����。對政府在緊急狀態(tài)下的征用���、責令停產(chǎn)停業(yè)等措施對公司�����、企業(yè)或個(gè)人財產(chǎn)造成損失�����,在緊急狀態(tài)結束后應該給予相應的賠償�,對補償的標準要予以明確的規定���。要明確規定受害人獲得行政救濟和司法救濟的途徑����。
法律救濟始終是各部門(mén)法律不可欠缺的重要環(huán)節���。沒(méi)有救濟規定的法律是不完整的法律�。如法國《緊急狀態(tài)法》就規定�����,凡依法受到緊急處置措施羈束的人��,可以要求撤銷(xiāo)該措施��。韓國《法》也規定����,從宣布“非?����!睍r(shí)起����,司令官掌管區域內的一切行政和司法事務(wù)���,在“非?��!钡貐^��,司令官在不得已時(shí)����,可在“非常地區”破壞或燒毀國民財產(chǎn)���,但必須在事后對造成的損失進(jìn)行適當的賠償���。
3.4建立應急技術(shù)儲備的法律保障網(wǎng)絡(luò )信息安全應急需要裝備先進(jìn)技術(shù)�,這已是不爭的事實(shí)�。應急本質(zhì)是一種信息對抗�?��?刂凭o急狀態(tài)的惡性發(fā)展����,對抗就是防御網(wǎng)絡(luò )恐怖突發(fā)事件的信息技術(shù)�,因此��,應急不能僅依靠管理�,必須具有先進(jìn)的應急技術(shù)�����。但是依賴(lài)進(jìn)口����,將無(wú)法擺脫應急受制于人的被動(dòng)局面�,國家必須化大力氣�����,扭轉被動(dòng)局面����,關(guān)鍵應急技術(shù)的自主研究是我們掌握網(wǎng)絡(luò )信息安全主動(dòng)權的根本出路���。美國信息系統保護國家計劃V1.O規定��,在技術(shù)的研究���、開(kāi)發(fā)和人員的培訓方面���,由科技政策辦公室(OSTP)來(lái)領(lǐng)導��,并與各機構和私營(yíng)部門(mén)合作來(lái)進(jìn)行技術(shù)開(kāi)發(fā)����。
建立應急技術(shù)儲備的法律保障首先要明確國家對關(guān)鍵應急技術(shù)研究的責任�,以及應急響應的經(jīng)費保障問(wèn)題�;
其次���,要明確調動(dòng)民間資本展開(kāi)應急技術(shù)研究的范圍����,以及國家���、社會(huì )采購����、征用的條件�����;
第三�,要明確應急技術(shù)市場(chǎng)化的管制方式和控制環(huán)節��;
第四����,對必要引進(jìn)的國外應急產(chǎn)品和服務(wù)的范圍和控制力度要有明確的法律規定����;
第五�����,國家要進(jìn)行財政預算�����,對應急技術(shù)開(kāi)發(fā)支持���;
第六�,要在一定的限度內加強國際間的應急技術(shù)交流與合作����。
【參考文獻】
1商繼政����,傅華.“概念辨析”.四川大學(xué)學(xué)報(哲學(xué)社會(huì )科學(xué)版)��,2003;(6)
2鄭尚元.社會(huì )法的存在與社會(huì )法理論探索.法律科學(xué)(西北政法學(xué)院學(xué)報)�����,2003;(3)
3江必新.緊急狀態(tài)與行政法治.中國法學(xué)�����,2004;(2)
4龐德.通過(guò)法律的社會(huì )控制.北京:商務(wù)印書(shū)館.1984
信息網(wǎng)絡(luò )安全論文范文第3篇
關(guān)鍵詞:網(wǎng)絡(luò )�;
安全��;
保護
1網(wǎng)絡(luò )信息安全的特征
網(wǎng)絡(luò )信息系統是一個(gè)服務(wù)開(kāi)放��、信息共享的系統�,因而網(wǎng)絡(luò )信息安全具有如下特征:(1)安全的不確定性和動(dòng)態(tài)性網(wǎng)絡(luò )要受到來(lái)自?xún)?���、外網(wǎng)不同身份�、不同應用需求的用戶(hù)訪(fǎng)問(wèn)使用�,其網(wǎng)絡(luò )安全受到多方面因素的制約和影響����。(2)綜合性網(wǎng)絡(luò )信息安全并非是個(gè)單純的技術(shù)層面的問(wèn)題����,它還涉及到內部管理����、外部環(huán)境����、用戶(hù)水平等各個(gè)方面����,必然把每個(gè)環(huán)節緊密聯(lián)系起來(lái)����,統籌考慮���。(3)不易管理性網(wǎng)絡(luò )信息安全相對于“用戶(hù)至上”而言是相互矛盾的���。因此��,網(wǎng)絡(luò )信息安全與用戶(hù)之間需要一個(gè)平衡����,通過(guò)不同技術(shù)的控制手段和管理相互結合來(lái)實(shí)現最佳效果��。
2網(wǎng)絡(luò )信息安全的現狀
2.1計算機犯罪案件逐年遞增
計算機犯罪對全球造成了前所未有的新威脅���,犯罪學(xué)家預言未來(lái)信息化社會(huì )犯罪的形式將主要是計算機網(wǎng)絡(luò )犯罪����。我國自1986年深圳發(fā)生第一起計算機犯罪案件以來(lái)����,計算機犯罪呈直線(xiàn)上升趨勢����,犯罪手段也日趨技術(shù)化�����、多樣化�����,犯罪領(lǐng)域也不斷擴展��,許多傳統犯罪形式在互聯(lián)網(wǎng)上都能找到影子����,而且其危害性已遠遠超過(guò)傳統犯罪�����。計算機犯罪的犯罪主體大多是掌握了計算機和網(wǎng)絡(luò )技術(shù)的專(zhuān)業(yè)人士��,甚至一些原為計算機及網(wǎng)絡(luò )技術(shù)和信息安全技術(shù)專(zhuān)家的職業(yè)人員也鋌而走險�,其犯罪所采用的手段則更趨專(zhuān)業(yè)化����。他們洞悉網(wǎng)絡(luò )的缺陷與漏洞���,運用豐富的電腦及網(wǎng)絡(luò )技術(shù)���,借助四通八達的網(wǎng)絡(luò )�,對網(wǎng)絡(luò )及各種電子數據��、資料等信息發(fā)動(dòng)進(jìn)攻�,進(jìn)行破壞�����。
2.2計算機病毒危害突出
計算機病毒是一種人為編制的程序��,能在計算機系統運行的過(guò)程中自身精確地拷貝或有修改地拷貝到其他程序體內���,給計算機系統帶來(lái)某種故障或使其完全癱瘓��,它具有傳染性�、隱蔽性����、激發(fā)性�����、復制性���、破壞性等特點(diǎn)�����。隨著(zhù)互聯(lián)網(wǎng)的發(fā)展����,計算機病毒的種類(lèi)急劇增加�,擴散速度大大加快����,受感染的范圍也越來(lái)越廣�����。據粗略統計��,全世界已發(fā)現的計算機病毒的種類(lèi)有上萬(wàn)種����,并且正以平均每月300-500的速度瘋狂增長(cháng)���。計算機病毒不僅通過(guò)軟盤(pán)��、硬盤(pán)傳播�,還可經(jīng)電子郵件�、下載文件�、文件服務(wù)器�����、瀏覽網(wǎng)頁(yè)等方式傳播�。近年來(lái)先后爆發(fā)的CIH病毒����、愛(ài)蟲(chóng)病毒��、求職信病毒���、尼姆達病毒等對網(wǎng)絡(luò )造成的危害極大�,許多網(wǎng)絡(luò )系統遭病毒感染�����,服務(wù)器癱瘓����,使網(wǎng)絡(luò )信息服務(wù)無(wú)法開(kāi)展����,甚至于丟失了許多數據���,造成了極大的損失���。
2.3黑客攻擊手段多樣
網(wǎng)絡(luò )空間是一個(gè)無(wú)疆界的����、開(kāi)放的領(lǐng)域���,無(wú)論在什么時(shí)間��,跨部門(mén)�����、跨地區�����、跨國界的網(wǎng)上攻擊都可能發(fā)生���。目前世界上有20多萬(wàn)個(gè)黑客網(wǎng)站�����,其攻擊方法達幾千種之多�����,每當一種新的攻擊手段產(chǎn)生��,便能在一周內傳遍世界�����,對計算機網(wǎng)絡(luò )造成各種破壞���。在國內經(jīng)濟�、金融領(lǐng)域�����,黑客通過(guò)竊取網(wǎng)絡(luò )系統的口令和密碼�����,非法進(jìn)入網(wǎng)絡(luò )金融系統����,篡改數據��、盜用資金���,嚴重破壞了正常的金融秩序�。在國家安全領(lǐng)域內����,黑客利用計算機控制國家機密的軍事指揮系統成為可能�����。
3網(wǎng)絡(luò )信息系統的安全防御
3.1防火墻技術(shù)
根據CNCERT/CC調查顯示��,在各類(lèi)網(wǎng)絡(luò )安全技術(shù)使用中���,防火墻的使用率最高達到76.5%��。防火墻的使用比例較高主要是因為它價(jià)格比較便宜����,易安裝�,并可在線(xiàn)升級等特點(diǎn)�。防火墻是設置在被保護網(wǎng)絡(luò )和外部網(wǎng)絡(luò )之間的一道屏障���,以防止發(fā)生不可預測的���、潛在破壞性的侵入�����。它通過(guò)監測���、限制����、更改跨越防火墻的數據流�����,盡可能地對外部屏蔽網(wǎng)絡(luò )內部的信息�、結構和運行狀況��,以此來(lái)實(shí)現網(wǎng)絡(luò )的安全保護�。因而防火墻的主要作用是定義了唯一的一個(gè)瓶頸�����,通過(guò)它就可以把未授權用戶(hù)排除到受保護的網(wǎng)絡(luò )外����,禁止脆弱的服務(wù)進(jìn)入或離開(kāi)網(wǎng)絡(luò )��,防止各種IP盜用和路由攻擊���,同時(shí)還可以提供必要的服務(wù)����。3.2認證技術(shù)
認證是防止主動(dòng)攻擊的重要技術(shù)���,它對開(kāi)放環(huán)境中的各種消息系統的安全有重要作用�����,認證的主要目的有兩個(gè):①驗證信息的發(fā)送者是真正的:②驗證信息的完整性����,保證信息在傳送過(guò)程中未被竄改�����、重放或延遲等����。目前有關(guān)認證的主要技術(shù)有:消息認證����,身份認證和數字簽名����。消息認證和身份認證解決了通信雙方利害一致條件下防止第三者偽裝和破壞的問(wèn)題����。數字簽名能夠防止他人冒名進(jìn)行信息發(fā)送和接收����,以及防止本人事后否認已進(jìn)行過(guò)的發(fā)送和接收活動(dòng)��,數字簽名使用的是公鑰密碼技術(shù)RSA非對稱(chēng)加密法��,安全性很高��。
3.3信息加密技術(shù)
加密是實(shí)現信息存儲和傳輸保密性的一種重要手段����。信息加密的方法有對稱(chēng)密鑰加密和非對稱(chēng)密鑰加密���,兩種方法各有所長(cháng)�,可以結合使用����,互補長(cháng)短��。對稱(chēng)密鑰加密���,加密解密速度快����、算法易實(shí)現��、安全性好�����,缺點(diǎn)是密鑰長(cháng)度短����、密碼空間小�、“窮舉”方式進(jìn)攻的代價(jià)小�����。非對稱(chēng)密鑰加密����,容易實(shí)現密鑰管理����,便于數字簽名���,缺點(diǎn)是算法較復雜�,加密解密花費時(shí)間長(cháng)����。加密技術(shù)中的另一重要的問(wèn)題是密鑰管理�����,主要考慮密鑰設置協(xié)議�、密鑰分配�、密鑰保護�����、密鑰產(chǎn)生及進(jìn)入等方面的問(wèn)題���。
4結語(yǔ)
隨著(zhù)網(wǎng)絡(luò )和計算機技術(shù)日新月益的飛速發(fā)展��,新的安全問(wèn)題不斷產(chǎn)生和變化�。因此網(wǎng)絡(luò )信息的安全必須依靠不斷創(chuàng )新的技術(shù)進(jìn)步與應用�、自身管理制度的不斷完善和加強��、網(wǎng)絡(luò )工作人員素質(zhì)的不斷提高等措施來(lái)保障���。同時(shí)要加快網(wǎng)絡(luò )信息安全技術(shù)手段的研究和創(chuàng )新�����,從而使網(wǎng)絡(luò )的信息能安全可靠地為廣大用戶(hù)服務(wù)�。
參考文獻
[1]李俊宇.信息安全技術(shù)基礎[M].北京:冶金工業(yè)出版社,2004.
信息網(wǎng)絡(luò )安全論文范文第4篇
1.1計算機自身的網(wǎng)絡(luò )安全問(wèn)題所謂的網(wǎng)絡(luò )安全�,就是指計算機在進(jìn)行通信網(wǎng)絡(luò )構建的基礎之上�����,通過(guò)一些安全技術(shù)手段來(lái)保護計算機中的硬件設施��、操作系統��、數據庫以及應用軟件免受相關(guān)的破壞或者是盜竊���。對這些信息資源的保護就構成了傳統意義上的網(wǎng)絡(luò )安全保護�。能夠對計算機自身網(wǎng)絡(luò )安全進(jìn)行干預的因素有如下幾方面�����。首先是主觀(guān)因素��。因為計算機的網(wǎng)絡(luò )管理人員自身專(zhuān)業(yè)素質(zhì)程度沒(méi)有達到一個(gè)合格的標準���,因此對計算機自身的網(wǎng)絡(luò )安全管理沒(méi)有產(chǎn)生足夠程度上的重視��,同時(shí)其自身對計算機的信息保護技術(shù)掌握也沒(méi)有達到一個(gè)合格的標準����。其次是客觀(guān)因素��。在這里也包括幾個(gè)重要的方面�����,首先是網(wǎng)絡(luò )資源共享產(chǎn)生的局限性���。因為網(wǎng)絡(luò )���,地球正在從以前的廣闊無(wú)垠的大星球逐步縮小為一個(gè)地球村���,互聯(lián)網(wǎng)之間的資源共享可以提供給我們極大便利�,但是同時(shí)也會(huì )使得大量的空當機會(huì )被提供給對系統進(jìn)行破壞的黑客們���。正是基于這樣的情況���,導致網(wǎng)絡(luò )安全信息管理的難度呈現指數形式的上漲�。第三點(diǎn)就是網(wǎng)絡(luò )系統自身設計的缺陷�。這是一個(gè)復雜的問(wèn)題�����,其中包含了很多的方面�,比如網(wǎng)絡(luò )設備的選擇失誤��,比如網(wǎng)絡(luò )協(xié)議自身的不合理����,或者是操作不當都有可能對整個(gè)計算機網(wǎng)絡(luò )造成難以想象的隱患���。最后一點(diǎn)就是人為的惡意攻擊���。黑客往往會(huì )抓住網(wǎng)絡(luò )系統中的某幾個(gè)薄弱環(huán)節進(jìn)行攻擊�,而這種高技術(shù)含量的惡意攻擊則是最難以防范的���,對于網(wǎng)絡(luò )的安全威脅是最大的���。
1.2計算機信息的泄密情況計算機的信息保密問(wèn)題從計算機互聯(lián)網(wǎng)興起的時(shí)候就一直環(huán)繞在人們的身邊��。盡管計算機的技術(shù)一直不斷發(fā)展���,計算機的各項功能也呈現指數形式的上升�����,但是計算機信息保密的問(wèn)題卻一直都是一個(gè)重大的問(wèn)題�����。計算機的技術(shù)進(jìn)步是和計算機的信息加密破解技術(shù)齊頭并進(jìn)的���。道高一尺魔高一丈�����,雙方在計算機領(lǐng)域的攻防戰從未停止����。同時(shí)���,隨著(zhù)計算機設備的不斷提高�����,人們目前對相應計算機安全技術(shù)的知識儲備卻呈現出越來(lái)越不夠用的狀態(tài)�。計算機的硬件和功能不斷提升���,但是人們對于泄密方面的知識卻還停留在原地�����,這就直接導致了計算機用戶(hù)的自我保護意識越來(lái)越淡薄���。同時(shí)計算機的硬件和軟件不斷更新也使得計算機所對應的安全信息保密系統越來(lái)越復雜����,漏洞越多��,因此其媒體信息保護功能也出現了十分不完善的情況�����。
2信息管理環(huán)節上我們提高安全策略的思路探討
2.1非網(wǎng)絡(luò )構架下的解決問(wèn)題思路構建首先就是我們應該從系統的基礎看起�����,對整個(gè)系統的安全性和保密性進(jìn)行評估�,并針對性的進(jìn)行防護���。其次���,我們盡量不要針對原有的內部網(wǎng)絡(luò )進(jìn)行大規模的修補�����,要對原有網(wǎng)絡(luò )自身固有特點(diǎn)進(jìn)行保持����。只有這樣才可以盡量減少由于再修復所產(chǎn)生的二次漏洞��。第三���,系統應該便于操作和維護���,同時(shí)自動(dòng)化管理的思路也要保持住����。這樣可以大量降低人工操作消耗的精力成本����。另外多余的附加動(dòng)作也要盡可能的減少�,避免“做多錯多”的情況發(fā)生����,降低誤操作幾率���。第四�����,在使用系統的時(shí)候要選用安全性能比較高的系統實(shí)施操作����,避免由于基礎選擇失誤導致的漏洞入侵����。
2.2網(wǎng)絡(luò )安全自身的安全策略構建首先是對計算機的網(wǎng)絡(luò )管理要進(jìn)行進(jìn)一步的加深��。如果想要保護計算機的信息不受外部力量進(jìn)行盜竊和損毀�,就要從網(wǎng)絡(luò )管理的最開(kāi)頭進(jìn)行行動(dòng)����,對計算機上的訪(fǎng)問(wèn)者身份進(jìn)行核實(shí)�,對計算機的管理者身份進(jìn)行確定�����,同時(shí)對計算機相關(guān)的網(wǎng)絡(luò )制度進(jìn)行明確的完善����。在上網(wǎng)之前進(jìn)行身份的確認����,在上網(wǎng)結束之后�����,對使用信息進(jìn)行檢查和核實(shí)��,對可能存在網(wǎng)絡(luò )危害的信息也要進(jìn)行刪除�����。對于那些已經(jīng)確定對網(wǎng)絡(luò )安全造成損害的信息就要進(jìn)行及時(shí)的上報��,管理人員則要進(jìn)行及時(shí)的處理�。其次是對計算機操作人員的操作進(jìn)行規范和完善��,對計算機信息自身的防衛意識進(jìn)行增強����。首先要對相應的文件保密等級進(jìn)行確定�,計算機的使用人員不能把機密文件傳送到互聯(lián)網(wǎng)上進(jìn)行傳遞或者轉存����,在自身保護好信息安全的前提之下要養成良好的信息保護思路�。在進(jìn)行機密信息使用的情況下要首先檢查當前網(wǎng)絡(luò )的安全情況�,確保當前沒(méi)有木馬和漏洞的情況下進(jìn)行機密文件的使用���。在對這些信息的操作過(guò)程當中���,要對操作的環(huán)境進(jìn)行保護和凈化����,對和操作無(wú)關(guān)的網(wǎng)絡(luò )窗口或者軟件進(jìn)行關(guān)閉處理����,并啟用安全可靠的殺毒軟件進(jìn)行處理�����。在信息傳送處理完畢之后���,要針對病毒進(jìn)行一次徹底的查殺���。在確定環(huán)境沒(méi)有任何問(wèn)題的情況下就可以對信息進(jìn)行加密儲存處理了�����。第三點(diǎn)�,要對信息安全管理制度進(jìn)行不斷的修正和完善���。
各類(lèi)殺毒輔助措施什么的都是屬于治標不治本的措施��,真正的源頭還是要在于制度的嚴密�。要想對計算機信息的安全進(jìn)行更加有效的保護���,就要保證管理制度的建立嚴密化和體制化����,對計算機的安全防范系統進(jìn)行完善和規范處理����,防止非許可用戶(hù)對系統的非法操作和進(jìn)入�����,同時(shí)要保證計算機系統的正常安全運行���。在這其中尤其要注意的問(wèn)題是�,計算機的外部輸入設備以及計算機網(wǎng)線(xiàn)輸出輸入的部分要進(jìn)行保護�,對計算機的整體運行環(huán)境狀態(tài)和計算機運行的條件進(jìn)行定期的整理和檢查���,對于發(fā)現的問(wèn)題要進(jìn)行及時(shí)的處理和進(jìn)行有效的解決��,確保計算機的數據庫安全問(wèn)題及時(shí)處理�。計算機的電磁泄露的問(wèn)題是一定要解決的��,在此基礎上還要進(jìn)行內部信息的安全防護問(wèn)題��,對網(wǎng)絡(luò )信息進(jìn)行高等級的加密技術(shù)實(shí)踐��,對資料也要進(jìn)行高端的保密處理思路構建��。只有這樣才能在保證計算機信息高效運行的同時(shí)對網(wǎng)絡(luò )安全管理進(jìn)行提升�。第四點(diǎn)����,要對計算機運行系統進(jìn)行合理和安全的設計��。計算機的高效安全性的具象化表現就是一個(gè)安全的系統�。如果對計算機的運行系統進(jìn)行合理的優(yōu)化和改善���,確保計算機自身的科學(xué)性和保密性����,通過(guò)非單一分段的處理方式進(jìn)行信息的高效處理��,同時(shí)通過(guò)物理分段和邏輯分段的方式進(jìn)行局域網(wǎng)的控制和安全防范�。對計算機的防火墻建設進(jìn)行增強����,權限控制的方面也要進(jìn)行優(yōu)化��,只有這樣才能保證計算機整體的安全����。
3結論
信息網(wǎng)絡(luò )安全論文范文第5篇
(1)自然災害����。
由于計算機信息系統會(huì )受到自然災害的影響�,其所處環(huán)境的溫度�����、濕度以及環(huán)境污染等都會(huì )對其運行產(chǎn)生影響��。除此以外�����,由于計算器所處環(huán)境往往都尚未設置防電磁干擾以及防火災等措施����,這樣就造成計算機系統難以有效地防御自然災害事故�����。
(2)用戶(hù)操作失誤�����。
由于一些計算機用戶(hù)安全意識不強�����,其所設置的安全口令易于被人識破�����,安全性較低��,這樣就極易造成用戶(hù)的賬戶(hù)與密碼被篡改與泄漏����,對網(wǎng)絡(luò )信息安全造成嚴重威脅�。
(3)網(wǎng)絡(luò )黑客的惡意攻擊或不法犯罪��。
一些不法犯罪份子以及網(wǎng)絡(luò )黑客會(huì )利用計算機軟件自身存在的缺陷與漏洞對計算機實(shí)施惡意破壞����。在侵入單位或個(gè)人計算機以后�,會(huì )竊取情報和錢(qián)財��,這樣就會(huì )對人們的財產(chǎn)造成一定損失��,不僅威脅到人們的利益�,同時(shí)也會(huì )影響社會(huì )的和諧與穩定���。其已經(jīng)成為威脅計算機網(wǎng)絡(luò )安全的最大隱患�����。
(4)病毒入侵與垃圾郵件���。
計算機病毒是存儲在軟件數據文件以及執行程序當中的潛在隱患�����,其具有較強的隱蔽性��,難以被人察覺(jué)��。而一旦時(shí)機成熟����,其就會(huì )爆發(fā)出來(lái)�����,破壞計算機存儲文件以及計算機的軟硬件等�����,從而造成文件損毀或者信息丟失�,嚴重者還會(huì )造成機器癱瘓�����。而垃圾郵件在沒(méi)有經(jīng)過(guò)用戶(hù)許可的情況下就被強行發(fā)送到用戶(hù)的郵箱中�����,這也對人們的正常工作的生活造成一定的影響���。
2計算機網(wǎng)絡(luò )信息安全防護策略
2.1安裝殺毒軟件與防火墻
防火墻是可以有效加強網(wǎng)絡(luò )間的訪(fǎng)問(wèn)控制�,能夠有效防止外部的網(wǎng)絡(luò )用戶(hù)通過(guò)非法的手段進(jìn)入內部網(wǎng)絡(luò )���,從而保護內部網(wǎng)絡(luò )操作環(huán)境的一種特殊網(wǎng)絡(luò )互聯(lián)設備�����。根據所采用的技術(shù)不同��,可以將防火墻分成不同的類(lèi)型����,其中主要包括監測型����、包過(guò)濾型����、型以及地址轉換型�。
2.2提高用戶(hù)賬號的安全性
由于用戶(hù)賬號會(huì )涉及很廣闊的范圍�����,如網(wǎng)上銀行賬號與系統登陸賬號等應用賬號�����,而黑客攻擊網(wǎng)絡(luò )系統比較常用的方式即為獲取用戶(hù)的合法密碼與賬號�����。因此�����,要加強用戶(hù)賬號的安全性��。首先�����,要對系統登錄賬號設置比較復雜的密碼��;
其次��,要盡可能的不要設置相似或相同的賬號�����,盡可能地采用特殊符號與數字字母相組合的方式設置密碼賬號�����,同時(shí)還要對密碼進(jìn)行定期的更換�。
2.3入侵檢測與網(wǎng)絡(luò )監控技術(shù)
作為一種新型防范技術(shù)�,入侵檢測綜合采用了人工技能統計技術(shù)以及網(wǎng)絡(luò )通信技術(shù)等技術(shù)與方法����,即可以有效監控計算機系統以及網(wǎng)絡(luò )是否出現被濫用以及入侵的征兆�。在方法上����,可根據其采用的分析技術(shù)將其分成統計分析法以及簽名分析法���。所謂的統計分析法����,即為以統計學(xué)作為理論基礎����,以系統在正常使用時(shí)所觀(guān)察到的動(dòng)作模式作為主要依據���,以此判斷某動(dòng)作是否偏離正常軌道��。而所謂的簽名分析法主要是對系統的弱點(diǎn)進(jìn)行攻擊的行為進(jìn)行監測���。
2.4及時(shí)安裝漏洞補丁程序
所謂的漏洞即為在攻擊過(guò)程中存在的軟硬件配置不當或程序缺點(diǎn)�。為了糾正諸多漏洞�,軟件廠(chǎng)商需要補丁程序����,而人們需要及時(shí)地下載與安裝漏洞補丁程序�,這樣才能有效地避免漏洞程序帶來(lái)的安全隱患�。在掃描漏洞的時(shí)候��,可以用專(zhuān)門(mén)的漏洞掃描Via�,例如泰戈爾軟件等�����,除此以外也可以運用瑞星卡卡等防護軟件���。
3結語(yǔ)
