网络信息系统安全能力及关键技术探索
2018-03-06潘丽丽
潘丽丽
摘 要:网络信息系统的安全性是保证网络信息系统能够稳定可靠运行的首要条件,因此借助于关键的安全防护技术,做好网络安全防护工作,提高网络信息系统的安全能力是至关重要的。本文首先简要分析了计算机网络运行存在的安全问题,并着重就网络信息系统安全能力的构成和网络信息系统安全关键技术进行了探究和分析,旨在为提高网络信息系统安全能力提供有效的理论参考。
关键词:网络 信息系统 安全 技术 应用
中图分类号:TN91 文献标识码:A 文章编号:1672-3791(2018)12(a)-00-02
网络信息系统一般是由硬件系统、系统软件和应用系统软件等部分组成,软硬件之间共同协作运行,能够支持软件运行并对资源系统进行管理,实现系统应用功能为用户使用提供基础支持。组成网络信息系统的各类软硬件都具有一定的安全能力,借助网络信息系统关键技术能够提高网络信息系统的安全防范能力,抵御各种潜在的病毒攻击和其他网络风险,维持网络信息系统的稳定运行。
1 计算机网络运行存在的安全问题
1.1 开放性带来的网络安全风险
计算机网络本身的开放性和共享性的特点,在带来诸多便利的同时也有一定的安全风险,一些不法分子用计算机网络的开放性恶意破坏和攻击计算机的系统,或者通过一些非法的行为进入网络系统中,造成重大信息的泄露、篡改、删除等,给网络信息系统造成严重的影响。
1.2 病毒攻击造成的安全问题
当前网络信息系统无时无刻不在遭受着病毒的攻击,许多黑客故意制造出网络病毒攻击网络信息系统,不仅会使得计算机系统遭受感染,也会影响到硬件设备,导致数据和程序的严重破坏或者盗取,严重时会导致计算机瘫痪,影响着计算机系统的正常运行。
1.3 恶意木马入侵造成的安全问题
恶意程序和木马入侵也是当前计算机网络信息系统常见的安全隐患,给整个网络信息安全造成严重的危害,首先它会降低信息系统的运行效率,妨碍正常的网络活动,严重时会危害网络信息安全,目前已经取代病毒成为网络安全的头号大敌。
1.4 安全漏洞造成的安全风险
当软硬件开发人员考虑不全面或者程序员在代码编写中出现了错误以及计算机系统在运行时出现了逻辑性错误,就会导致功能性安全漏洞。这种漏洞通常是难以完全避免的,需要不断对其进行修改完善。另一类就是安全性漏洞,安全性漏洞虽然不会影响计算机软件的正常运行,但是非常容易遭受黑客攻击和入侵,不仅造成信息泄露等问题,严重时可能会导致计算机系统的瘫痪。
2 网络信息系统安全能力的构成
2.1 保障硬件系统安全的物理安全
硬件系统是网络信息系统的基础,物理安全应该具备的能力包括环境安全、设备安全和记录介质安全等,具体来讲,机房的防火、防电、防强电场等防护和通信线缆的防护就数据环境安全范畴,设备安全则包括对于设备的维护、防盗等,记录介质安全则关注的是对于重要数据介质的傲虎,以及对于关键数据和核心数据的介质保护。
2.2 保障数据传输的网络安全
网络安全的能力包括的范畴较为广泛,包括安全性检测分析、恶意代码防护、网络安全监控、边界防护等内容。具体来讲,安全性检测就是对设计网络传输的设备进行安全检测,确保其能够对抗各种对协议的攻击。恶意代码防护主要通过特征匹配与识别恶意代码并进行拦截。网络安全监控主要指的是对网络数据流的监控,边界防护则指的是对于不同安全域间的防病毒检测、信息过滤、边界完整性等检查功能。
2.3 保障操作系统和数据库的系统安全
系统安全主要是对于确保操作系统、数据库管理系统的安全运行以及对于系统数据的安全保护,一般包括对于系统的安全检测分析、可信路径与可信计算、访问控制与表计、数据完整性和保密性保护能内容,在网络信息系统的安全性中占据着较为重要的地位。
2.4 保证软件运行的应用系统安全
应用系统安全能力则是着重关注对于应用系统的安全检测分析、安全设计、抵赖性和服务安全等能力,通过对各类应用服务的项目的扫描、检测和分析,对应用使用者的实际操作审计,对传输数据生成原发和接受证据实现抵赖,以及确保传输服务控制信息不被转向或者拦截等实现对于应用安全的保证。
3 网络信息系统安全关键技术
3.1 访问控制技术
访问控制技术的主要目的和作用就是为了防止用户越权使用资源,可以对网络信息安全起到保护与防范作用。用户在使用某些特定的信息资源的时候,需要进行严格的身份认证以确定用户是否具备对于该资源的使用权。身份认证与鉴别则可以通过口令鉴别、生物特征鉴别、数字证书鉴别等技术来实现[1]。
3.2 信息加密与认证技术
对于信息进行加密主要是为了防范恶意盗取和破坏信息的行为,有效保护信息的机密性。密码设置是常见的信息加密保护方式,包括对称密码、公开密码、单向散列、数字前面等加密技术。认证技术能够有效保证信息的完整性,避免数据被恶意篡改,信息加密和认证技术对于保证计算机系统重要数据的安全具有重要作用。
3.3 病毒防范与防火墙技术
防火墙技术能够有效地防止外部入侵,为网络安全运行提供重要保障,防火墙主要通过将外界网络与本地网络隔离进行网络防御。对于病毒的防范一般通过安装杀毒软件来实现,当前的防病毒软件可以分为网络防病毒与单机防病毒软件两大类,不仅能够有效防御病毒,还能够实施监控计算机运行[2]。
3.4 恶意代码检测技术
入侵检测技术能够及时发展和报告系统中未授权或异常现象,保证计算机的安全,主要包括基于异常检测模型和基于无用检测模型等入侵检测。恶意代码检测技术主要是对于木马、垃圾邮件等可能危害计算机的有害程序进行检测,主要技术有惡意代码静态检测和恶意代码动态检测等。
4 结语
网络信息系统的安全是一个涉及面很广的问题,网络安全问题如今存在着诸如开放性、病毒攻击、木马入侵或安全漏洞等隐患和风险,影响着网络信息系统的平稳运转。网络信息系统的安全能力的构成可以划分为物理安全、网络安全、系统安全、应用安全等,关键的技术则包括身份鉴别技术、密码技术、入侵检测和防御技术等等,这些关键技术在网络信息系统中的应用能够更好地提高安全能力,维持网络信息系统的稳定安全运转。
参考文献
[1] 黄治华,高峰,汪慧君.网络信息系统安全能力及关键技术研究[J].网络安全技术与应用,2017(5):20-21.
[2] 宋好好.云计算信息系统信息安全等级保护测评关键技术研究[A].全国计算机安全学术交流会[C].2015.
[3] 高微,王亚佼,许楠.网络信息系统安全研究现状及热点分析[J].科学与信息化,2018(26):64,67.