APP下载

网络信息系统的安全技术研究

2017-10-13陈凡荣刘蓝田

网络安全技术与应用 2017年6期
关键词:网络系统计算机网络信息安全

◆陈凡荣 刘蓝田 王 园



网络信息系统的安全技术研究

◆陈凡荣1刘蓝田1王 园2

(1.中国电子科技集团公司第二十八研究所 江苏 210007;2.东部战区空军装备部 江苏 210018)

在现阶段的信息化高度发展时代,计算机网络得到了飞速普及和应用,对于各行各业的发展以及人们生活工作的便利,起到了较大的促进作用;任何事物的发展都有两面性,计算机信息技术发展尤是如此,网络技术在各行业的广泛运用,提升了人们工作与生活效率的同时,也在不断涌现着网络信息泄漏、网络帐号被盗,网络信息被侵犯等负面影响。因此,必须采取有效的措施与对策,来防范与杜绝网络信息安全问题的发生,使科技真正为人所用,使计算机网络技术真正发挥它的价值。

计算机网络;信息安全;网络管理

0 计算机网络信息安全

随着互联网的技术的发展,网络资源成为人们生活中不可或缺的一部分,网络不仅改变了人们的生活、学习和生产方式,还对人们的思维方式产生了改变。网络安全从本质上来讲,就是网络上的信息安全,就是指网络系统中的流动和保存的数据,不受到偶然的或者恶意的破坏、泄露、更改,网络服务不中断。从广义上来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络上的信息安全就是网络安全的本质。

计算机信息网络安全包括很多方面的内容,从不同角度会有差异化的结论。

图1网络安全系统图

以网络供应商角度来讲,计算机网络安全指的是硬件设施基本安全,促使网络稳定得到保证,能够有效应对突发的自然灾害,及时恢复网络异常等。而从用户的角度来讲,则是能够有效的保护个人信息或者私密信息,且信息传递过程中的安全得到保证。

1 现阶段计算机信息网络安全隐患及产生原因

1.1网络安全隐患

因特网的发展使得公司网络应用不断壮大,企业内部网遭到了病毒肆虐带了一定的完全隐患,网络风险也会变得越来越严重和复杂。原来是单个电脑主机安全事故引起的损失会波及传播到网络上其他的主机和系统,再加上安全防护意识和网络安全政策等薄弱,从而导致大范围的损失和瘫痪,严重影响企业生产,用户信息泄露给企业或个人带来不可想象的后果。

1.2 产生原因

(1)计算机使用人员的安全保护意识不够

在目前计算机网络中,将多重安全防护进行了设置,但是因为使用人员没有足够的安全使用知识,影响到这些安全防护作用的发挥。有诸多类型的病毒存在于互联互通的网络中,部分不法分子通过诈骗手段等,窃取、篡改或者破坏计算机网络信息等。

(2)技术不够完善

研究发现,依然有漏洞存在于互联网的基础协议中,也就是TCP/IP协议,攻击者往往会借助于这些漏洞来实施网络攻击,从而影响到计算机网络信息安全。因特网将网间网技术运用了过来,在传输信息时,会通过多个网络来转发数据信息,那么用户数据包就很容易被攻击人员拦截到,借助于一台电脑对其他数据传输路径的多台主机造成威胁。

图2 互联网传输路径受攻击示意图

(3)黑客的威胁

借助于计算机某些程序的设计缺陷,黑客以便攻击网络,指的是采取各种方式,对信息的有效性和完整性进行选择性的破坏;还有一种是网络侦察,指的是网络正常工作不受影响的基础上,对对方重要的机密数据信息进行截获、窃取以及破译等。

图3 黑客攻击网络示意图

2 构建信息技术安全与规范的对策

网络信息安全问题层出不穷,这不仅给个人和社会敲响警钟,更为网络科技的未来发展埋下隐患。若不能从根本上消除这些安全问题,势必将会大大降低人们对于网络信息工具的信心,阻碍信息科技的发展。只有建立完善的安全管理制度。将信息安全管理自始至终贯彻落实于信息系统管理的方方面面,企业信息安全才能真正得以实现。具体技术包括以下几方面:

2.1推广与改进核心的信息安全技术

网络安全技术的研发是一种任重而道路远的过程,其牵涉的时间及方面极广,需要机构和组织者的大力扶持,并且要制定一定的核心技术的推广与运用。这些主要核心技术的合理运用与推广,将会帮助我们在一定程度上遏制信息安全问题的发生,因此在当今网络社会具有重要的应用。具体而言,这些核心的信息安全技术主要包括:身份认证、数字加密、防火墙、防病毒技术,以及VPN技术。身份认证通过多重的绑定口令向目标对象进行层层认证,个人必须通过每一层认证才将完成身份识别。常用的应用是网络购物时出现的付款验证码等,认证信息往往通过绑定个人手机的形式向人们发送验证码,以此验证付款人的本人身份;数字加密,往往通过一种方式使传送信息改变,只有拥有密匙的人才能真正将该信息解密加以运用;防火墙技术是当今电脑网络最常用的一道信息安全技术,几乎每一台个人的终端电脑都装有防火墙,防火墙通过对于用户允许之外的通讯数据进行阻止,来杜绝危险信息的进入,过虑计算机的访问;防病毒技术也即我们最常用的杀毒软件,随着技术的发展,防病毒软件也在不断升级与改进,成为个人电脑终端查杀软件的必备工具;VPN技术[1]则通过在公用网络上建立专用网络来进行不同程度的源鉴别与数据加密,它是当今阶段信息安全的最新、最先进的技术课题。

2.2提高网络工作人员的素质,强化网络安全责任

为了强化网络安全的责任[2],还有一项重要任务——提高网络工作人员的管理素质。要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育,提高责任心,并通过相关业务技术培训,提高工作人员的操作技能,网络系统的安全管理要加以重视,避免人为事故的发生。由于网络研究在我国起步较晚,因此网络安全技术还有待提高和发展。此外,为了保障网络能够安全运行,我们还应该制定完善的管理措施,建立严格的管理制度,完善法规、法律,提高人们对网络安全的认识,加大对计算机犯罪的法律制裁。

2.3开展信息安全教育,提高安全意识

在信息技术不断普及的当今社会,人们对计算机的运用已经相当普遍,然而对于计算机信息技术的违法与犯罪行为还缺乏一定的防范意识。员工信息安全意识的高低是一个企业信息安全体系是否能够最终成功实施的决定性因素[3]。据不完全统计,信息安全的威胁除了外部的(占20%),主要还是内部的(占8O%)。在企业中,可以采用多种形式对员工开展信息安全教育,例如:(1)可以通过培训、宣传等形式,采用适当的奖惩措施,强化技术人员对信息安全的重视,提升使用人员的安全观念;(2)有针对性地开展安全意识宣传教育,同时对在安全方面存在问题的用户进行提醒并督促改进,逐渐提高用户的安全意识。因此,我们要对教育机构、企事业单位的员工之间加大网络信息安全的意识的培训,增强他们对信息安全防范意识,有意识地加强信息安全方面的管理,使信息安全隐患降到最低。

2.4建立网络安全管理与防御体系

计算机信息与防御体系统要多管齐下,层层防护,将不良信息阻挡在计算机之外。对一些重要的文件与信息要及时地事先整理与备份,防止信息的丢失。对各种计算机设备与硬件的管理要及时地做好标记,定期检查与维护,对于老化、陈旧的设备要及时进行清理与更新。对于个人终端设备,要实行个人定岗定责的制度,对计算机信息进行保存、更改与存放,使用均要做到有礼有节,落实责任[4]。高校教育机构与企事业单位的管理者,要及时对所管学生与职工进行一定的安全培训,并建立一整套信息防御与修复系统,使得信息的维护能够跟上正常使用的节奏,保障整个计算机系统的安全运行。

图4 计算机网络防御体系示意图

3 结束语

世界上没有绝对安全的网络系统,任何一个网络系统都存在着风险与隐患,网络系统的安全体系建设是一个长期且不断探索实践的过程,任何一个网络安全设计方案都不可能一次性解决所有安全问题。网络系统的安全仅仅是相对的,非静态的,它是一个由动态-静态-动态的发展过程,既不可能一蹴而就,也不可能一劳永逸,需要不断地进步、不断地完善、不断地更新,“道高一尺,魔高一丈”,新的网络安全系统终将会被攻破,同时,更新更缜密的网络安全系统也会层出不穷地涌现出来。随着信息化、网络化进程的不断推进,我们对信息系统建设中的网络安全问题认识会在技术实践上、理论上、管理实践上不断地得到深化。因此计算机网络安全的战役将不会停止,作为管理与组织者,要不遗余力地将网络信息安全意识传输到每个终端使用者身上,使他们建立起自身防范意识。计算机信息安全问题,不仅仅是个信息安全问题,更是个管理机制的问题,只有从管理与技术上下手,双管齐下,信息安全保障,管理机制严密,才能共同保护信息技术的安全。网络安全技术的发展我们才蹒跚起步,未来任重且道远。

[1]梁伟洋,程跃辉.基于虚拟专网的远程技术支援系统建设与应用指挥信息系统与技术,2016.

[2]胡世昌.计算机网络安全隐患分析与防范措施探讨[J].信息与电脑,2010.

[3]陆天波,时金桥,程学旗.基于互联网的匿名技术研究[J].计算机科学与探索,2009.

[4]凌明胜,朱云飞,唐芸.软件测试过程中信息安全防护方法与应用指挥信息系统与技术,2010.

猜你喜欢

网络系统计算机网络信息安全
基于模式匹配的计算机网络入侵防御系统
信息安全专业人才培养探索与实践
计算机网络环境下混合式教学模式实践与探索
计算机网络信息安全及防护策略
保护信息安全要滴水不漏
高校信息安全防护
基于DEMATEL-ISM的军事通信网络系统结构分析
高速公路网络系统配置浅析
计算机网络技术的应用探讨
《工业控制系统信息安全》——ICSISIA联盟专刊