- 相關(guān)推薦
信息網(wǎng)絡(luò)安全論文發(fā)表
信息網(wǎng)絡(luò)安全的控制措施分析
摘 要:隨著計算機網(wǎng)絡(luò)和信息技術(shù)的發(fā)展,信息網(wǎng)絡(luò)已經(jīng)成為一個復(fù)雜的大系統(tǒng),對網(wǎng)絡(luò)安全的管理,不再以傳統(tǒng)的性能檢測和控制為主,而要結(jié)合各種控制理論和技術(shù),加強對網(wǎng)絡(luò)的安全控制.通過研究信息網(wǎng)絡(luò)安全控制的重要性,描述網(wǎng)絡(luò)安全與控制的關(guān)系,尤其是安全控制與安全應(yīng)用和安全屬性之間的關(guān)系,提出信息網(wǎng)絡(luò)安全控制系統(tǒng)的概念,并對其控制需求和系統(tǒng)控制結(jié)構(gòu)進行詳細(xì)的分析,證明開展信息網(wǎng)絡(luò)安全控制研究勢在必行.
1 引言
信息安全是指保護信息及信息系統(tǒng)在信息處理、傳輸、存儲過程中不被非法訪問或惡意修改,且對權(quán)限用戶的使用又不產(chǎn)生拒絕服務(wù)或訪問的相關(guān)理論、技術(shù)以及規(guī)范。但是網(wǎng)絡(luò)運行的方式如存儲、傳輸?shù)鹊闹饕獌?nèi)容是信息處理,因此保護網(wǎng)絡(luò)安全即是保護網(wǎng)絡(luò)信息的安全。
2 信息網(wǎng)絡(luò)安全與控制的關(guān)聯(lián)
信息網(wǎng)絡(luò)安全與控制的主要關(guān)聯(lián)在于:一個安全的信息系統(tǒng)是由物理結(jié)構(gòu)安全控制及邏輯機構(gòu)安全控制和行為安全控制共同保護的,該機制從多方面保證信息網(wǎng)絡(luò)在傳遞、存儲、處理信息時能提供全方位的安全保障。
3 信息網(wǎng)絡(luò)安全的顯著弊端
現(xiàn)代信息網(wǎng)絡(luò)是指以計算機技術(shù)為主要載體和媒介,以信息為主要對象的系統(tǒng),信息的制作、存儲、傳遞、應(yīng)用等多方面都是其主要運行過程。信息網(wǎng)絡(luò)安全就是對現(xiàn)代信息網(wǎng)絡(luò)系統(tǒng)安全進行控制,以保證信息的可用性、完整性、保密性、獨享性等,發(fā)揮信息的效用,為信息主體服務(wù)的過程。
雖然計算機系統(tǒng)已經(jīng)普及,但相關(guān)技術(shù)還不完善,信息網(wǎng)絡(luò)安全還存在不少弊端,體現(xiàn)在幾個方面。
3.1 信息泛濫與信息的不易操控性
計算機信息網(wǎng)絡(luò)系統(tǒng)是一個開放的系統(tǒng),任何一個擁有計算機及網(wǎng)絡(luò)的用戶都很容易瀏覽互聯(lián)網(wǎng)上提供的信息內(nèi)容,這種非常簡單方便的訪問方式使得企業(yè)或個人的隱私信息容易丟失,大量未經(jīng)授權(quán)就被瀏覽的信息泛濫于網(wǎng)絡(luò)。另外,這種方式對信息的把控力度不夠,很容易導(dǎo)致信息被私自修改,無法確保信息的真實性,大量虛假不實的信息充斥網(wǎng)絡(luò),不利于信息網(wǎng)絡(luò)的安全使用。
3.2 操作系統(tǒng)設(shè)計上的漏洞
當(dāng)前網(wǎng)絡(luò)協(xié)議下,不合法的技術(shù)人員很容易通過預(yù)設(shè)木馬程序等實現(xiàn)對目標(biāo)用戶計算機信息的訪問與竊取。網(wǎng)絡(luò)操作系統(tǒng)作為網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)服務(wù)得以實現(xiàn)的載體,不僅要實現(xiàn)網(wǎng)絡(luò)硬件設(shè)備接口封裝,還要為網(wǎng)絡(luò)通信的實現(xiàn)提供必要的各種協(xié)議以及服務(wù)程序。
3.3 信息共享與管理脫離
計算機網(wǎng)絡(luò)的主要應(yīng)用目標(biāo)是實現(xiàn)網(wǎng)絡(luò)資源的共享,但是從另一個角度看,這種共享實則也給破壞信息網(wǎng)絡(luò)安全的不法分子提供了可趁之機,破壞者們也可以利用共享的資源對信息網(wǎng)絡(luò)安全進行攻擊。信息資源共享在于吸引社會廣泛參與網(wǎng)絡(luò)運用,但是這也導(dǎo)致了管理權(quán)的分散。使用計算機網(wǎng)絡(luò)的個人需求、價值觀、評判標(biāo)準(zhǔn)等方面是不同的,所以使得信息資源的共享與管理產(chǎn)生脫離,進而使信息安全問題擴大。隨著計算機應(yīng)用的進一步普及,對于用戶的訪問不可能完全限制,破壞者利用這一點很容易獲取網(wǎng)絡(luò)數(shù)據(jù)。
3.4 網(wǎng)絡(luò)不合法的技術(shù)人員攻擊
信息系統(tǒng)安全最突出、最難以防范的問題在于網(wǎng)絡(luò)不合法的技術(shù)人員的攻擊。不合法的技術(shù)人員利用系統(tǒng)漏洞或者木馬程序?qū)δ繕?biāo)計算機上存儲、傳輸?shù)男畔⑦M行竊取,還利用諸如植入病毒、網(wǎng)絡(luò)釣魚等方式獲取個人信息,給信息網(wǎng)絡(luò)的安全帶來很大威脅。
4 信息網(wǎng)絡(luò)安全的控制措施
信息網(wǎng)絡(luò)安全的控制主要是在計算機及網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上進行人為的系統(tǒng)控制行為,保障信息的真實性、安全性、私密性等是其主要目的。同時,信息網(wǎng)絡(luò)安全的控制是一項復(fù)雜的工程,不僅需要多方面、多角度地進行預(yù)防和控制,還需要建立健全完善的反饋機制,達(dá)到對信息網(wǎng)絡(luò)安全的全面控制要求。
4.1 制度控制措施
在信息網(wǎng)絡(luò)的安全保護措施中,單一的技術(shù)保障措施難以達(dá)到完全保護信息網(wǎng)絡(luò)安全的目的,在提高技術(shù)保障的同時,不能忽略管理在保障技術(shù)的有效性方面的作用。通過建立切實可行的預(yù)防機制,將潛在威脅對信息網(wǎng)絡(luò)安全可能造成的損失提前防范;通過建立積極有效的應(yīng)急措施,將已經(jīng)造成信息網(wǎng)絡(luò)安全的損失最小化;通過建立相應(yīng)的后續(xù)處理制度,對造成損失的原因認(rèn)真總結(jié)、分析,提出針對性的改善對策,對信息網(wǎng)絡(luò)安全出現(xiàn)的問題進行有效修補,對依然存在的漏洞進行排查、修復(fù)。 需要認(rèn)識到的是,在信息網(wǎng)絡(luò)安全中,不存在絕對的安全,建立健全相應(yīng)的管理制度是保護信息網(wǎng)絡(luò)安全的重要方式之一。除此之外,還要持續(xù)加強對信息網(wǎng)絡(luò)安全的管理力度,增強安全技術(shù)的研究與開發(fā),強化管理人員的安全防范意識。
4.2 內(nèi)部技術(shù)控制
信息網(wǎng)絡(luò)安全的控制是一門對專業(yè)水平要求很高的高端技術(shù),離不開對技術(shù)的支持與保護,所以為了更加有效地保護信息網(wǎng)絡(luò)的安全,必須從技術(shù)入手,對潛在的威脅信息網(wǎng)絡(luò)安全的因素加以有效防范。
(1)訪問控制技術(shù) 防止網(wǎng)絡(luò)資源被非法訪問和非法使用是訪問控制技術(shù)的主要任務(wù),訪問控制技術(shù)是保障信息網(wǎng)絡(luò)安全最主要技術(shù)手段之一。訪問控制技術(shù)對內(nèi)部文件以及內(nèi)部資源進行保護,主要方式是規(guī)定用戶的使用權(quán)限,對于沒有授權(quán)的操作行為加以限制。其主要目的在于對計算機信息資源進行統(tǒng)一的管理,并將所有的訪問行為進行日志備份,這種訪問控制技術(shù)的優(yōu)點在于不僅可以預(yù)防對信息網(wǎng)絡(luò)的攻擊,在后續(xù)的檢查中,可以通過其日志記錄查看攻擊行為。
(2)防火墻技術(shù) 現(xiàn)階段,防火墻技術(shù)基本應(yīng)用于所有計算機系統(tǒng)中。其主要的作用在于可以將不安全的服務(wù)阻擋在計算機系統(tǒng)之外,防止外部網(wǎng)絡(luò)用戶采取非法的手段獲取用戶計算機上的信息,這有效保障了用戶計算機中的信息安全,降低了遭受攻擊丟失信息的可能性,凈化了信息網(wǎng)絡(luò)安全的環(huán)境。
(3)病毒防范軟件 計算機網(wǎng)絡(luò)日益普及,病毒傳播的手段也呈多樣化,普通的郵件或者簡單的網(wǎng)頁鏈接都有可能隱藏著病毒的威脅。病毒防范軟件顧名思義就是安裝在計算機上對病毒具有一定識別力與抵抗力的軟件,能檢測與消除部分影響計算機網(wǎng)絡(luò)安全的病毒。但是,安裝了病毒防范軟件并不代表就完全沒有后顧之憂了,這是因為病毒防范軟件也有其固有的弊端,就是相對滯后性,盡管殺毒軟件能不斷得到更新,但是病毒庫的更新速度卻總是落后于新病毒的出現(xiàn)速度,因此很難預(yù)防后續(xù)出現(xiàn)的新病毒。
(4)加密技術(shù) 通過對重要信息采取加密措施,保護計算機與信息網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)、文件、信息、資料等內(nèi)容,保護在傳輸或存儲過程中的信息,相當(dāng)于在網(wǎng)絡(luò)信息系統(tǒng)之外上了一把鎖,這種方式在大多數(shù)情況下對于保護信息的安全很有成效。
4.3 外部控制
保護信息在存儲過程中不受外部的威脅是外部控制的主要目的。設(shè)備的老化、外部不可控狀況的發(fā)生等是導(dǎo)致信息的丟失或信息的完整性被損壞的主要外部威脅形式。
針對于此,可以采取的相應(yīng)措施為:一方面是對信息進行備份,在信息丟失的情況下,早先備份的完整信息能予以有效補充。信息網(wǎng)絡(luò)安全的硬件控制關(guān)鍵在于對信息進行備份,同時也是保障信息不受外部威脅的重要方式。另一方面,加強對硬件設(shè)備的檢測與維護,硬件設(shè)施是信息的載體,維護硬件設(shè)施也是對信息的間接保護。在對信息進行有效備份的情況下加強對設(shè)備設(shè)施的維護,雙管齊下,能夠確保信息網(wǎng)絡(luò)的安全可靠。
5 結(jié)束語
計算機信息化的快速發(fā)展,在給人們帶去極大便利的同時,也使得信息網(wǎng)絡(luò)安全問題日益突出,這些問題也越來越得到用戶們對信息網(wǎng)絡(luò)安全的關(guān)注。隨著計算機技術(shù)的提高,人們對于信息網(wǎng)絡(luò)安全的要求又上了一個新臺階。但是,完善信息網(wǎng)絡(luò)安全不是一個簡單的任務(wù),它是一個復(fù)雜的、涉及多方面各領(lǐng)域的問題,因此,需要多方面的積極努力與配合,通過完善又科學(xué)的控制措施去實現(xiàn)信息網(wǎng)絡(luò)安全的保護,嚴(yán)厲打擊制造網(wǎng)絡(luò)病毒與進行網(wǎng)絡(luò)攻擊的非法行為,通過技術(shù)創(chuàng)新加強對信息安全的保護、通過研發(fā)殺毒軟件與開發(fā)優(yōu)化信息網(wǎng)絡(luò)安全的環(huán)境,多管齊下,促進我國的信息化建設(shè)。
【信息網(wǎng)絡(luò)安全論文發(fā)表】相關(guān)文章:
如何發(fā)表論文03-26
論文發(fā)表流程10-25
怎樣發(fā)表論文11-26
小學(xué)教育論文發(fā)表11-23
發(fā)表論文與評職稱11-16
如何發(fā)表教育論文01-29
論文發(fā)表流程詳解03-14
SCI論文怎樣發(fā)表03-09
論文發(fā)表的格式要求08-15
發(fā)表論文格式12-07