信息安全及防范策略5篇docx.docx
《信息安全及防范策略5篇docx.docx》由会员分享,可在线阅读,更多相关《信息安全及防范策略5篇docx.docx(17页珍藏版)》请在冰豆网上搜索。
信息安全及防范策略5篇docx
第一篇1信息安全的概念所谓信息安全,有多种说法。
按照XX百科的说法,信息安全的范围很广,大到国家的经济、国防大业,中到企业的商业机密,小到老百姓的个人隐私。
信息安全有广义和狭义这分。
广义的信息安全是个综合性的专业学科,是多种行业、专业的综合研究问题。
狭义的信息安全是指计算机信息安全。
在这里,主要讨论狭义的信息安全概念。
信息安全是指计算机信息系统其中主要包括计算机硬件、计算机软件、计算机数据、用户、物理环境及其基础设施受到一定的保护,能够不受偶然的或者恶意的原因而遭受到破坏、变更、泄露,信息系统可以连续的、可靠的正常地运行,信息服务实现连续性。
因此,信息安全的根本目的,就是使系统内部的信息不会受到系统内部、系统外部和自然界等因素的破坏威胁。
为了保障信息安全,就应该要求计算机系统有信息源认证机制、访问控制机制,系统中不能有非法软件驻留,系统不能有未授权的操作等行为。
2信息安全的内容在当前的计算机网络化、计算机数字时代,计算机、网络和信息已经融为一体。
网络信息安全的主要内容包括以下五方面,即信息的保密性、真实性、完整性、可用性和信息载体的安全性。
21信息的保密性。
信息的保密性,即是指在计算机、网络和信息系统的使用过程中,信息的发布和使用只给有合法权限的用户至上,也就是被授权的用户,未获得授权的非法用户不能使用此信息。
也可以即是信息不能泄露给未授权者。
22信息的真实性。
信息的真实性,是指信息的内容、形式要真实、可靠,信息的提供者和发布者要真实、准确地处理信息。
也即信息的提供者要对信息的真实性负责,不得发布虚假、编造的信息。
23信息的完整性。
信息的完整性是指在信息的发布到用户信息的收取过程中要保证信息的完整,信息不能在中间环节被修改、增加、删除等加工。
24信息的可用性。
信息的可用性是指信息系统或者信息的发布者随时可以为授权的合法用户提供服务,在信息的使用和处理过程中不会出现信息授权者拒绝服务合法用户的情况,同时也杜绝非法用户使用信息。
25信息载体的安全性。
信息载体,就是指以信息所处的媒体、途径或信息系统,信息发布或流通的过程中是很容易受到不安全因素的威胁和破坏,因此,首先要保证信息流通的途径安全性。
3信息安全的防范策略为了保障信息安全,可以依据一定的防范策略。
主要分为个人计算机的信息安全策略和计算机网络安全策略。
31个人计算机信息安全策略311安装正版软件。
个人计算机应该安装正版软件,包括正版的操作系统和应用软件。
在这方面,很多用户做得不是很好,考虑到经济的原因,安装的是网上下载的破解软件或盗版软件。
盗版软件破坏了版权法,得不到使用保障。
正版软件可以及时升级,及时打上补丁,防范不安全的因素产生,预防黑客的攻击,保障了信息不被泄露,从而保证了信息的安全。
312安装个人版防火墙。
如果个人计算机要用到局域网或互联网中,在个人计算机上可以选择安装个人版的防火墙。
用技术去防范黑客的攻击,防范别有用心的人对信息的盗取。
313安装防病毒软件或防木马程度。
计算机病毒对计算机的破坏可以造成信息的泄露或其他不安全的因素。
木马程序的目的就是盗取计算机的有用信息。
因此,为了防止病毒程序和木马程序对计算机的破坏,个人计算机安装好操作系统和常用软件后,应该及时安装防病毒程序和防木马程序。
314定期备份重要资料。
现在很多用户的习惯是将所有的资料信息都保存在计算机中,一旦计算机出了故障,用户的资料等信息得不到安全保障。
用户要养成定期备份重要资料的习惯,以防止因计算机的硬件或软件故障造成信息的破坏。
315设置使用权限和密码。
计算机有使用过程中,要给系统设置使用权限及给计算机或者重要的软件、资料设置密码,还要禁止来历不明的人使用计算机。
特别如果是计算机处于网络中,用户更要做好计算机的权限设置和密码保护,以防止非法用户盗取计算机的资料信息。
32计算机网络信息安全策略321建立和完善网络信息安全管理制度。
计算机网络涉及的计算机设备较多,给安全管理带来一定的困难和压力。
对于网络的信息安全管理,首先要建立或完善管理制度,以制度规范需要管理。
制度是管理的先导条件和管理的保障。
制定安全管理制度时要结合本单位或网络的实际情况,作出规范的管理条款。
网络安全管理制度要具有可操作性。
322专人负责网络管理人员。
计算机网络的和管理要配备专用的管理员,专人负责网络的安全。
对于网络安全管理员,一是要提高安全意识,二是要提高进行安全管理的操作技能,三是要做好网络安全管理的检查机制。
323安装网络防火墙。
计算机网络是很容易受到黑客攻击的对象,因此,计算机网络要安装网络防火墙。
网络防火墙有硬件防火墙和软件防火墙两类。
不论是何种防火墙,目的是保证网络不受非法用户或黑客的攻击。
防火墙是网络中使用最广泛的安全技术之一。
它的作用是在网络内部和网络外部之间构建网络通信的监控系统,监控网络的进入和流出的数据流,监控网络的访问者,以达到控制网络安全的作用。
324安装防病毒软件。
计算机病毒曾经给计算机网络造成相当大的破坏。
所以计算机网络要安装防病毒软件,防止因为病毒的入侵造成网络的破坏,从而信息受到威胁和泄露。
325做好网络数据备份。
及时做好网络的数据备份,是网络信息安全的保障机制之一。
网络数据备份需要有硬件的支持,及时将网络中的资料、信息备份到物理存储空间。
网络数据备份还有人为因素,加强数据备份的意识,定期对网络数据进行有策略地备份,保障信息的安全。
本文作者花巍工作单位重庆三峡医药高等专科学校第二篇一、信息安全的概念和重要性1信息安全的概念。
信息安全就是关注信息本身的安全,保护信息财产,以防止偶然的或未授权者对信息的恶意泄露、修改和破坏,从而导致信息的不可靠或无法处理等问题,能使人们在最大限度的利用信息的同时而不招致损失或使损失最小。
信息就是数据,从这个角度来说,信息安全可以分为数据安全和系统安全。
信息安全具有完整性、保密性、可用性、不可否认性、可控性。
2信息安全的重要性。
信息安全是任何国家、政府、单位、行业都必须十分重视的问题,是一个不允许忽视的国家安全战略。
针对不同的单位和行业来说,他们对信息安全的要求和重点都是有区别的。
对行政、事业单位来说,信息网络主要是为了更好地为人们服务,方便大众的信息查询,也方便工作人员的信息管理和及时更新,整条服务网络若收到影响或者瘫痪,会大大影响行政、事业单位人员的办公和百姓的生活;对国家机密和军事机密而言,信息是绝密文件,是关系到国家安全和发展的关卡,如果受到窃取和利用,那后果是不可估量的,信息安全不仅仅关系到个人利益,更是整个国家的利益和安全。
所以说,做好信息内容安全和信息网络安全是信息化时代的重要任务。
二、我国信息安全管理的现状1法律法规问题。
第一、还没有形成一个完整性、适用性。
现有的法律法规仅仅调整某一个方面的问题,有些法律法规之间内容有重复交叉,同一种行为有多个处罚单位,在很多实践过程中有一环节多部门管理,或者多环节多部门重复管理的状况发生,这在一定程度上造成了法律资源的浪费。
第二、现执行的法律法规已跟不上信息技术发展的需要,存在一定存在滞后性。
我国现行的信息安全法律结构比较单一、层次较低,很难适应信息网络技术发展的需要和不断出现的信息安全问题。
随着网络应用深入的发展,原来颁布实施的一系列网络法律法规,对一些关于网络行为的认定过于原则或笼统,在涉及网络规划与建设、网络管理与经营、数据的法律保护、电子资金划转的法律认证、计算机犯罪、计算机证据的法律效力等方面的比较缺乏,对此类网络犯罪的行为打击比较被动。
2管理问题。
在一些最新的研究数据中发现,全部的计算机安全事件中,约有60是人为因素造成的,属于管理方面的失误比重高达70以上,在这些安全问题中95是可以通过科学的、合理的管理方式来避免发生。
所以说,管理已经成为信息安全整个过程的生命线。
第一、信息安全管理现状仍旧比较混乱,没有一个国家层面上的整体策略。
实际管理的力度不够,政策的执行和监管的力度不够。
第二、对信息安全问题的认知,仍旧处于空白状态。
除了少数大型互联网企业,大部分企事业机关单位习惯性的把信息安全问题等同于电脑中毒、网络拥堵这类在办公网络中常见的现象,一般都简单的采用安装杀毒软件的方法解决问题,从普通职员到管理层对信息资产所面临威胁的严峻度认识不够。
第三、重技术,轻管理。
虽然一直在强调信息安全是三分技术、七分管理,但是在日常的工作生活中,人们往往偏向于技术,忽视了在这些技术的运行中管理才是第一位的,如果在实际管理过程中出现管理措施不到位,系统的运行、维护和开发等岗位分配不清,职责划分不明,存在一人身兼多职的现象,再先进的技术也不可能发挥其应有的效力,一样不具备竞争力、防御力。
第四、专项经费投入不足,管理人才极度缺乏,基础理论研究和关键技术比较薄弱,对引进的信息技术和设备缺乏保护信息安全不可缺少的有效管理和技术改造。
第五、对信息安全管理缺乏系统管理的思想。
在多数单位现有的安全管理模式仍旧采用传统的管理办法,通常是出现问题才去想补救的办法,用一种就事论事、静态的管理办法去处理动动态问题,没有采取建立在安全风险评估基础上的动态管理办法。
本文作者张丹丹工作单位酒泉职业技术学院第三篇一、引言网络安全实质上是指网络系统在流量和数据保存方面确保其不被随意更改、破坏、泄露等,从而可以保证网络系统能够正常工作。
广义的网络安全还包括一切涉及到网络信息的保密性和完整性的工作。
网络信息安全手段的研究就是避免系统因为破坏而无法正常工作,保护系统的机密性防止其被窃听和欺诈,起到保护用户人合法权益的目的。
二、网络安全控制技术及其特征2.1网络安全概念及其特征网络安全就是指采用各种技术和措施使系统能够正常运行,从而保证网络数据的可用性。
网络安全的具体含义是随着社会的变化而变化的,从个人和企业的角度来说用户最希望将涉及个人隐私和商业利益的信息在网络上传输时使其密性、完整性和真实性受到保护的权利。
从网络运行者角度来说,网络管理者希望用户对本网络信息进行合法的访问和读写相关操作,避免出现非法存取和网络资源非法占用的威胁,管理者希望对非法的信息进行过滤和防堵,避免出现信息泄露从而带来损失。
从教育者角度来说,他们不希望网络上有不健康的内容,因为这些不健康的内容会对社会的稳定和发展带来障碍,因而他们希望有关部门对网络信息进行相关控制,抑制不良信息的扩展。
网络安全所具有的特征,网络安全具有以下几方面的特征保密性,就是指用户的信息不会通过非法渠道泄露给用户没有授权的实体。
完整性,就是数据在没有通过授权的情况下不会被随便改动,在传输过程中保持不被随意修改和破坏。
可用性,就是指被授权使用的用户可以随便使用其授权范围的信息的特征。
可控性,就是信息在传播过程中的内容和渠道具有一定的可控制性。
可审查性,就是信息在传播过程中对于其出现的问题具有一定的解决手段和途径。
2.2网络安全技术的特征网络安全的保护是需要一定的技术来支持的,网络安全技术主要包括以下几个方面第一,生物识别技术。
生物识别技术就是依靠人体的特征来对网络安全的身份进行验证的技术,人体具有不可以复制的特性,因而据此发展起来的生物识别技术的安全系数的验证机制也是不可以复制的。
这里所使用的技术主要包括指纹、声音、面孔、掌纹、骨架等,其中指纹具有非常高的稳定性和不可复制性,因而在生物识别技术中应用非常广泛,除此之外近年来视网膜识别技术有专家开始研究并取得了一定的成绩。
第二,防火墙技术。
防火墙技术就是综合利用多种网络技术在被保护网络和外部网络之间设置一道技术屏障,从而可以使被保护网络不会被非法侵入。
第三,数据加密技术。
数据加密技术就是按照预先设定的密码对重要文件及数据进行密码锁定,用户在使用的过程中通过不同的钥匙可以对不同的数据进行阅读和修改,非法用户没有密码因而不可以随意使用加密信息。
第四,入侵检测技术。
入侵检测技术是为了保证计算机系统的安全而设置的能够发现数据报告中异常信息的技术,通过异常信息报告可以用来判断网络中是否存在非法操作的入侵行为。
第五,网络安全漏洞扫描技术。
这种技术主要应用于检测和安全风险评估,可以通过预测主体受到攻击的可能性从而对这些攻击有可能受到的结果进行指正,这种技术可以帮助识别系统资源,分析这种资源的可攻击指数,从而可以分析系统本身受到攻击时候的脆弱性,识别其存在的安全风险。
第六,安全审计技术。
安全设计技术主要使用几种安全检测工具,采用几种预先设定的漏洞检测方法,检查系统中的安全漏洞,从而可以使系统的薄弱环节得到及时的报告,采取相应措施对这些漏洞的安全隐患进行防治。
三、网络信息安全现状及策略分析3.1物理传输对网络信息安全威胁网络通信就是通过通信线路、调节器、网络接口、终端等的检测,从而可以保证这些地方不受非法侵害。
因为以上几个部件是黑客比较倾向的攻击对象,通过对以上几个部件的攻击就可以攻击整个网络。
当前黑客的攻击行为主要包括以下几个方面第一,电磁泄漏。
黑客通过破解一些常见的算法捕获无线网络的传输信号,然后再通过相应的算法制定完整的入侵方案,达到窃取用户信息的目的。
第二,非法终端。
非法终端就是黑客在用户的终端安装另外的终端,使用户的网络与非法窃取者的网络实现连接,然后非法用户通过对通信接口的访问和操作,使信息传输到非法授权的终端。
第三,违法监测。
不法分子通过自己预先设定的通信设备和监控设备对用户的通信内容进行违法捕获,这些非法分子使用的监测设备一般是不会妨碍用户的网络正常工作,因而用户很难发现违法监测设备。
防范网络攻击的手段主要是通过装置交换机设备来检测系统是否异常情况发生。
3.2软件对网络信息安全的威胁随着计算机技术和网络技术的不断发展,现代通信系统种类繁多,例如、、终端等,这些系统的运用都是一些软件在支持其通信技术,因此非法用户很容易通过对这些软件进行攻击从而可以对用户的信息进行攻击。
通过软件对信息进行攻击主要有以下几种方法第一,利用网络软件的漏洞和缺陷进行攻击。
网络软件的漏洞主要分为蓄意制造和无意制造两种。
蓄意制造主要是设计者为了日后可以对用户的信息进行攻击而故意设计的漏洞;无意制造是系统设计者由于疏忽或技术障碍而造成的漏洞。
第二,软件病毒入侵后打开后门,可以肆意繁殖。
一些病毒通过细小的入侵后就可以在用户的系统内进行无限的繁殖,最后发展到可以破坏用户的计算机系统,严重的时候甚至可以是用户的系统瘫痪。
第三,通信系统或软件端口被入侵。
一些用户的软件端口未能进行安全限制,非常容易被黑客攻击,黑客攻击系统后使用多种方式对用户信息的有效性和完整性进行破坏,有些黑客通过一定的程序可以使用户的网络运转的情况下,获取自己所想要的各种信息。
3.3网络安全策略分析鉴于以上网络安全存在的风险,用户必须采用一些技术手段,防止其信息被非法攻击和盗取,从而带来不必要的损失。
首先,物理信息安全传输的安全性分析。
第一,降低电磁辐射,将传输线路的保护措施打开或埋在地下,而且将其远离各种辐射,辐射可以使系统受到电磁干扰,因此无线传输应该装置在远离辐射的区域内并将其隐藏起来进行连接,防止非法用户的攻击。
第二,使用数据加密技术。
数据的打开和使用都必须采用一定的加密算法,从而可以使用户在一定的加密环境中对数据和信息进行修改,防止非法用户窃取到原始数据。
第三,使用可信度高的路由器。
私人网络系统要使用必要的隐藏技术,将通信系统中的传输路径隐藏在不容易被人发现的地方,避免不必要的人员接触,从而可以达到拒绝一定的攻击对象的目的。
其次,信息安全软件。
为了快速安全地对网络病毒进行定位,用户应该在系统中安装必要的软件,从而系统中一旦发现有危害安全的行动,系统就会做出一定的反应从而用户可以采取一定的措施来防止危害事件的发生。
第一,安装软件补丁。
用户要在网络系统中安装操作补丁,使通信系统软件得到及时的升级,当系统的漏洞被攻击时候,操作补丁可以避免非法用户的攻击。
第二,使用防火墙技术。
使用防火墙技术可以实现对网络安全信息访问权的控制,根据安全侧罗可以使信息流得到允许或被拒绝,这样系统就具有一定的抗攻击能力。
这个系统可以为用户提供一定的信息安全服务,使用户免受黑客的攻击。
第三,使用杀毒软件。
杀毒软件的病毒库升级,用户在使用杀毒软件的过程中同时要谨慎使用移动存储设备,存储设备在使用前务必先进性扫描和杀毒,确保其没有安全威胁的时候可以放心使用。
第四,使用入侵检测系统。
入侵检测系统主要包括基于网络和基于主机的检测方法。
基于网络的入侵检测方法检测的主要部分主要是模块,它通过提前受保护系统的运行数据进行分析,从而实现对网络进行保护的目的。
基于主机的入侵检测方法主要是实施实时监控,系统通过检测其设置的不公平系统来检测系统是否受到攻击,基于主机的入侵检测系统具有检测效率高、成本低和速度快的特点,因而目前被广泛使用。
再次,加强工作人员信息安全保障。
加强局域网安全控制策略的使用,局域网中的用户要根据其权限对数据进行使用和修改。
局域网安全控制策略主要包括以下几个方面第一,可以防止用户对已经编制信息目录和文件进行删除和修改,限制用户对信息的拷贝、共享等。
第二,控制用户的对系统的操作时间和地点。
系统内的用户都被赋予一定的操作权限和限制,特定的用户可以对数据和信息进行操作,离开某种环境用户的权限就会受到一定的限制,因而用户必须在系统设定的环境中进行操作,这样通过最小化原则对系统的用户权限进行分配。
最后,利用桌面管理系统来控制操作。
用户可以利用桌面系统配置一定的装置从而可以对软件的合法性、病毒库的及时性、防火墙技术等进行及时的控制。
如果用户发现使用的终端和系统没有按照系统要求的方式来运行,此时用户的网络管理员应该及时对网络系统进行检测,查看其系统中有无非法用户,阻止不安全因素的扩张。
四、加密技术的应用分析4.1在电子商务领域的应用在电子商务环境中用户最担心的就是其信用卡密码被盗,因而加密技术在电子商务环境中主要是提供一种安全套接协议来对非法用户进行限制,客户和电子商务服务器的系统中会生成一个会话密钥,客户运用对称和非对称的方法通过对这个程序进行加密并且把这个加密过程传输到服务器经过服务器认可后就可以传输数据,然后双方可以在这个加密的环境中实现商业洽谈和成交。
4.2加密技术的应用当数据从发送者的局域网中通过路由器到达用户手中,数据首先经过的是一个用户端和路由硬件,这个硬件必须进行加加密,然后在传送的过程中经过路由时候路由继续对数据加密,最后到达用户手中的是一个未经破坏的信息。
五、结语网络信息安全关系到社会的方方面面,不仅涉及到国家安全而且涉及到社会安全,当前世界各国都已经认识到了网络安全的重要性,因而不断对网络安全技术进行探索。
当前的网络安全技术发展速度是非常快的,但是不可忽视的是其仍然存在一定问题,因而网络用户应该根据其存在的问题,采取必要的措施使信息安全技术更加健全。
本文作者赵刚工作单位太原大学第四篇一、对信息安全特别是物理域上信息安全的挑战信息安全涉及到信息的三个域,即物理域、信息域和认知域。
信息域的安全就是我们通常所说的信息安全,其定义是保护和防止信息和信息系统在存贮、处理或发送信息中不被非授权访问或修改,不对授权用户发生拒绝服务。
信息安全还包括为检测、记载和对付这类威胁所必需的措施。
这都是涉及信息域的安全问题。
而认知域与我们通常所说的舆论战和心理战相关。
美军对认知管理有明确的定义有选择地向外国民众和官方散布和或否认一些信息和迹象的行动,以影响他们的情绪、动机、客观推理和判断。
显然,认知域的安全通常涉及到的是宣传、思想和政治领域的斗争。
目前我国学术界对信息域和认知域的研究较多,对其重要性认识比较全面,本文不再详述,而把重点放在探讨大数据对我们密切相关的物理域信息安全的威胁和挑战上。
先从前苏联远东输气管道大爆炸、伊朗核电站事故、美加大停电等几个重大国际安全事件谈起。
这是典型的由信息安全问题引起的物理世界安全事件。
1美苏争霸时期的前苏联2004年3月,美国前空军部长托马斯•里德回忆录《身在地狱一个内幕人士撰写的冷战史》出版,书中披露1982年6月,一个美国早期预报卫星探测到了在西伯利亚苏联输气管道的一次大爆炸,原因是苏联从一家加拿大公司盗窃来的控制系统中的故障,苏联不知道某大天然气厂控制系统软件被中央情报局秘密植入恶意破坏程序,在逐渐获得信任后开始改变泵速和筏门设定,使输气管内压力升高到远超过管线接合处所能承受的程度,结果造成输气管道大爆炸。
爆炸规模之大,使得美国卫星拍到地球上最壮观的非核爆炸引起的大火。
2与互联网隔离的伊朗核电站2010年6月,震网病毒对西门子公司系统系统攻击事件造成伊朗核电站核反应堆离心机遭到严重破坏,核计划被迫拖后至少两年。
西门子公司工业控制系统是目前世界上使用量最大的高可靠性工业控制系统之一,并且与互联网物理隔离。
但面对有组织的网络攻击,它还是不堪一击。
病毒利用了5个系统漏洞及2个西门子公司软件的漏洞。
这显然是一次有组织的网络攻击行动。
3北美地区大停电2003年8月14日,北美发生持续4天大停电,影响美加地区5000万人生活,造成100~140亿美元损失。
起因于电力线路状态评估系统软件故障,接着发生电厂高压电线触及路旁树枝而造成局部跳电,由于能源管理系统软件设计错误,关键时刻警报功能丧失,致使操作员未能立即发现及处理刚发生的跳电。
在未被隔离情况下,负载失衡效应扩散波及造成邻近电厂跳电,一路牵连导致北美空前大停电。
此事件引起美国重视,调查认为该事件显示,恐怖分子经由攻击各电力公司的系统而瘫痪美国电力网是可能而且可行的。
美国能源部国家实验室举行的多次针对电网系统的演习,多次成功地控制了地区电力公司。
4美军的能力、目的、作战条令从前空军部长托马斯•里德回忆录可以看出美国强大的信息战能力,显然,美国至少三十多年前就掌握了利用软件程序破坏敌国关键基础设施的能力。
其目的是向世界公开声明其能力,对敌国或潜在敌国进行战略威慑。
其进行战略沟通和威慑的意味更浓。
其实,早在1998年发布的美军《联合信息作战条令》,就已把敌国关键基础设施作为美军信息作战的攻击目
升级会员 