時間:2023-09-22 17:04:48
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇加強網絡安全監管,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】計算機;網絡安全;問題;應對策略
在信息技術不斷發展以及計算機逐步普及的形勢下,人們的生活逐漸進入了信息時代。計算機網絡影響著人們的日常生活,也改變著人們的生活。在人們的日常生活與工作中,計算機網絡的作用越來越突出。一旦計算機網絡安全受到威脅,就會影響工作的正常運行,對整個社會產生危害。所以,一定要重視計算機網絡安全的研究,提高計算機網絡防御能力,確保計算機網絡安全。
1計算機網絡安全問題分析
1.1計算機病毒
在計算機網絡安全問題中,計算機病毒的威脅性非常大,其是發生于計算機編程內的一種病毒[1]。不法分子將帶有計算機病毒的編程入侵到其他計算機中,對相關數據或者程序進行更改,影響其正常使用,并且進行相關指令或程序的復制,出現計算機網絡安全問題。在實際運行中,病毒破壞程度非常大,并且具有傳播迅速的特點,非常容易出現傳染與復制現象。比如,在計算機病毒入侵的時候,倘若被入侵計算機與其他計算機處于聯網狀態,那么就會出現傳染與復制的情況,導致計算機病毒入侵范圍不斷擴大,不僅嚴重影響了被入侵計算機系統的正常運行,也會對其他聯網計算機系統造成不良影響,進一步擴大了影響范圍。
1.2網絡黑客
在計算機網絡中,網絡黑客是潛藏的不法分子。通常情況下,在計算機網絡中,網絡黑客均是利用程序漏洞,通過非法方式入侵其他計算機,替代原有程序指令。在計算機網絡運行中,網絡黑客就是一只看不見的手,嚴重威脅了計算機網絡安全。網絡黑客通過入侵其他計算機,可以實現盜取賬號密碼、竊取商業信息等目的,或者只是為了炫耀自身的網絡技術。所以,針對網絡黑客而言,其對計算機網絡安全產生的威脅并不相同,但是其存在就是一種嚴重威脅。
1.3網絡監管不到位
在計算機網絡運行中,監管是確保網絡安全的重要手段,必須予以充分重視。然而,目前網絡監管體系并不完善,監管意識不強,監管制度執行不到位,監管權限劃分不清,導致計算機網絡安全受到嚴重威脅。這會在很大程度上為網絡黑客、計算機病毒等提供發展空間,導致出現網絡安全問題,對計算機系統及用戶安全產生損害。
2計算機網絡安全問題的應對策略
2.1計算機病毒防范對策
在計算機病毒防范中,必須堅持科學徹底的理念,從計算機硬件設備與軟件系統方面展開病毒防御。為了有效防范計算機病毒,需要在計算機系統中設置多層次病毒防御軟件,并且進行定期或不定期的升級,以此避免受到計算機病毒的入侵[2]。在選擇計算機病毒防御軟件的時候,一定要充分考慮其防毒效果,并且選用最為先進的防毒手段,以此充分發揮防毒軟件的作用。此外,一定要重視防毒軟件的升級與更新。
2.2設置防火墻
在計算機網路運行過程中,網絡黑客是一直存在的,對計算機網絡安全具有非常大的威脅,所以,一定要強化對網絡黑客的防范。①對計算機密碼予以定期更換,并且設置相應的使用權限,或者將指紋識別技術運用到計算機密碼中,以此有效防范計算機病毒的入侵以及網絡黑客的侵入[3]。②加強防火墻技術的運用,有效屏蔽外網訪問,在其訪問的時候,能夠自動提示,以此設置相應的訪問權限,有效保證計算機網絡的安全性與可靠性。
2.3強化網絡安全監管
在計算機網絡運行過程中,要想確保網絡運行安全,就要重視網絡監管工作的落實,制定高效、可行的安全監管機制,并且予以全面實施,提高安全監管人員的安全意識,加強安全管理工作的全面展開,制定行之有效的安全監管規章制度,逐步更新網絡安全監管技術,增強計算機網絡安全性。與此同時,重視計算機系統的與時俱進,對計算機展開定期的清毒工作,采用適合的殺毒軟件,有效增強計算機系統的防護能力,全面確保計算機網絡的安全性。
3結束語
綜上所述,隨著互聯網技術的不斷發展,計算機網絡安全受到了人們的高度重視。因為計算機網絡的開放性,使得其非常容易被攻擊與破壞。所以,在科技信息化快速發展的形勢下,一定要加大計算機網絡安全的研究力度,針對網絡安全問題,提出有效的應對策略,營造良好的計算機環境,加強計算機病毒防范,確保計算機網絡運行更加穩定與安全,為人們的生活提供便利。
參考文獻
[1]楊迪.計算機網絡安全問題的成因及硬件防范技術分析[J].電腦知識與技術,2012,08(05):1037~1038.
[2]張杰.淺析計算機網絡安全問題與防范策略[J].計算機光盤軟件與應用,2015(01):171,173.
關鍵詞:民航空管;計算機;網絡安全
0引言
保障民航空管的信息網絡的安全性,是國家維護網絡信心安全工作的重中之重。但是因為網絡存在一定的開放性,因此很容易受到各種因素的影響與攻擊,導致民航空管的機密性或重要文件與信息被不法分子竊取與泄露。因此我國民航空管要加強對計算機的網絡信息安全的管控與保護。
1民航空管的計算機網絡安全重要性
在“互聯網+”發展的新業態環境之下,各行各業都逐漸開始憑借互聯網技術來獲取更強的競爭力。而民航空管部門也需要與時代相掛鉤,將信息技術、計算機技術、互聯網通訊技術融合起來,從而提高民航空管的現代化管理水平以及數據處理能力。另一方面,計算機網絡技術為民航空管實現了信息的共享、資源的優化配置。但是由于計算機網絡安全問題一直在困擾著民航空管部門,以及網絡環境的復雜、病毒入侵的手段日益更新,使得民航空管的重要文件與機密信息的安全性得不到確定的保障。如果被黑客入侵,就對國家的民航空管信息造成泄露與丟失,給民航企業造成嚴重打擊。因此加強對計算機系統的安全管理,是目前民航空管部門迫切解決的問題之一。
2民航空管的計算機網絡安全存在的問題
2.1操作系統不完善
大部分電腦黑客多數情況會首先從計算機的操作系統下手,如果操作系統存在漏洞,就很容易遭到外網的攻擊,通過植入病毒文件,致使電腦系統癱瘓。而且在網絡環境中傳輸文件,計算機對安裝程序的執行系統也存在缺陷,如果在加載程序中或者是文件傳輸的過程中,一旦某一環節出現漏洞,就會致使系統整個癱瘓,機密文件被竊取或者丟失。而在調用和創建程序時,如果中間任意環節出現問題,將有可能致使通信環節遭到監控,甚至有可能被破壞。另外電腦黑客也會充分利用民航空管的計算機操作系統后門,以防止安全控制,從而為民航空管的計算機網絡安全造成重大的威脅。
2.2網絡環境問題
隨著互聯網的功能越來越復雜,支持的數據系統也越來越復雜,從而給民航空管部門的計算機網絡安全管理提出了更高的要求。大多數的民航空管的計算機網絡信息都需要通過利用電信的網絡基礎設施,并且對重要信息進行遠程的維護與管理。一切工作都是需要借助電信運營商來進行的,因此在這樣網絡環境中,民航空管的重要信息就很容易遭到篡改與竊取。另外很多民航空管部門在創建計算機網絡安全管理系統時,容易出現重功能輕安全的情況。還有網絡技術人員對于安全防護的意識不強,技術水平較低,也是導致網絡安全問題遲遲得不到解決的重要原因。
3民航空管中計算機網絡安全管理策略
3.1健全計算機網絡安全管理規章
制度是保障與約束管理行為的根本手段,民航空管部門應該建立健全計算機網絡的安全管理規范條例,制度措施等,讓安全管理趨于系統化、科學化與合理化。并明確計算機網絡安全系統的建立、維護與管理等目標與要求。建立責任追求制度與獎懲措施,并將制定完善的制度規章嚴格貫徹落實。
3.2加強計算機網絡的安全監管
由于計算機網絡具有較強的變化性與開放性,所以安全監管也要將各種影響因素考慮進去。與時俱進,學習與借鑒先進的民航空管的計算機網絡安全監管技術與手段,從而將不安全因素排除出去。在日常的安全監管中,要充分利用檢查列表、資產信息收集系統等手段來把控計算機網絡的風險性。此外還要加大科研的力量,不斷創新監管技術,從而提高計算機對數據分析以及安全隱患的排查能力。
4培養專業化的技術人才
專業的技術人才是保護民航空管的計算機網絡信息的主力軍。強化引進機制與培訓機制,引進有創新意識、安全技術與有經驗的復合型人才,其次要加強崗前培訓與崗中學習,實行“走出去”與“走進來”,派遣優秀技術人員到國外學習先進的技術與安全管理手段;還可以讓國外優秀的技術人員到部門進行系統的指導與傳授。此外還要不斷加強計算機網絡技術人員的法律意識、責任意識以及職業道德素養水平。
5民航空管中的安全管理的技術手段
5.1防病毒技術
防病毒技術主要包括三個方面:預防病毒、檢測病毒與消除病毒。預防病毒技術,主要是指要監測計算機系統的運行、保護磁盤以及控制計算機的讀寫、加密技術的執行等,旨在防止潛在病毒的入侵。病毒檢測技術能夠有效降低病毒對數據的影響程度,加強對病毒的防范與抵制,組織病毒的入侵。病毒檢測技術主要是圍繞病毒的特征、關鍵字以及傳播方式進行分類病毒與檢測病毒。而消除病毒就是在檢測的條件下,運用殺毒技術來對計算機病毒進行消除。而現階段病毒預防技術的最新功能就是將檢測與消除功能完美的融合在一起。不只包括對病毒的自動、準確的識別功能,更能對計算機系統進行殺毒,能夠有效地清除計算機中的病毒。但是對病毒的消除勢必是滯后的,一旦病毒類型更新,消除技術就失去了對病毒的控制能力。
5.2用戶認證技術
對不同級別的用戶給予相對應的授權,也就是用戶信息技術的運用。通過數字簽名、人臉識別、指紋認證以及身份信息認證等技術手段,成功抵制非法用戶侵犯計算機,竊取文件信息。比如說數字簽名的用戶認證技術,主要是保障用戶簽名信息的完整性與真實性,并且也包括了認證信息發送方的身份信息的功能。數字簽名技術的應用主要是根據非對稱性的加密算法實現的,也就是指用戶相當于擁有了一對密鑰。數字簽名的具體過程是:首先由信息發送方對擬簽名信息采取數字摘要運算法進行計算,然后將運算出來的摘要信息和上下文信息或者是認證算法等隨機信息進行語法組合之后,利用密鑰進行加密之后繼而可以生成數字簽名信息。而已被簽名的數字信息會對會話密鑰進行加密之后一并傳送給對方。信息的接受方收到以后,就會通過會話密鑰對原始信息進行解密并運算,然后與發送方所得出的摘要信息進行比較,如果相同則信息真實。而對摘要信息引入隨機的信息則是為了提高數字簽名技術的隨機性。
6防止不法人員入侵檢測技術
防入侵檢測技術又簡稱為IDS,它主要負責對非法與非授權用戶以及授權合法的誤用用戶的權限與行為進行識別,可以檢測到非授權用戶對計算機系統文件、用戶文件與信息、網絡組件中表信息以及計算機資源的篡改與使用。現在不法入侵檢測技術已經得到廣泛應用,并取得較為顯著的效果。防止不法人員入侵的檢測技術是將異常的檢測與特征檢測相結合,并對其進行全面與系統的檢測,從而防止系統與操作程序存在漏洞。檢測技術不僅對計算機網絡信息系統中的外部入侵有效,更加能對內部入侵起到檢測與防控效果,通過采取警報與攔截等措施,比如說防火墻對存在問題的操作系統的檢測。防入侵檢測方法主要包括以下幾種:
(1)異常檢測。該方法也被叫做是基本行為檢測,是對系統或者用戶非正常操作行為以及計算機資源在非正常情況下使用行為進行檢測。比如說如果用戶使用計算機的時間是早上9點到下午5點,而在晚上用戶對計算機的操作是異常的,則很有可能計算機被非法或非授權用戶入侵了。異常檢測最大的優勢在于可以對未知的入侵方法進行檢測,但是由于無法對用戶行為進行全面描述,因此誤檢率很高。
(2)統計異常檢測。該法主要是運用異常檢測器來對主體活動進行觀察,最終刻畫出該主體的行為輪廓,并定時將存儲輪廓與當前輪廓進行合并,通過二者之間的重合度來判斷主體的異常行為。其最大的優勢在于可以掌握用戶對計算機的使用習慣,來提高檢測率與實用性。
(3)誤用檢測是通過已知的入侵模式來檢測。誤用檢測可以通過匯總過往的入侵模式來對新入侵者進行匹配,如果正好符合模式庫中的一種,即被檢測出來,入侵模式表明了誤用事件中的條件、特征、關系與排列。
7安全掃描技術
安全掃描技術可以將安全隱患進行深度排查,在為進行入侵動作時,就將危險因子掃描出來,提高計算機網絡信息的安全性,是屬于主動防范的一種安全措施。現階段我國的計算機網絡信息系統中的安全掃描技術有兩種,一種是檢測計算機網絡,提前設計好腳本文件,對計算機網絡系統攻擊,并發現其系統漏洞。另一種是計算機的主機對于系統的檢測,檢測對象是計算機系統中是否含有不合理的設置與口令,是否存在與網絡安全法令法規不相符的內容等。到現在為止,計算機的完全掃描技術已日漸成熟。安全掃描技術主要分為主機形安全掃描器與網絡型安全掃描器。主機型安全掃描器主要對本地的主機進行木馬、病毒、蠕蟲等惡意程序的查殺,還包括口令解密、補丁等功能。網絡型的安全掃描器主要是運用網絡來對主機的安全性進行測試,主要對可能被遠程惡意攻擊的安全隱患、漏洞以及安全脆弱點進行查殺。
8結束語
綜上所述,民航空管部門加大對計算機網絡的安全管理對保障民航安全以及提高國家的綜合實力都有著非常重要的推動作用。民航企業要積極引進新的計算機病毒查殺技術,結合本國實情,將安全防護手段有效融合在日常的計算機系統的安全管理中。通過建立完善的操作系統、健全病毒檢測、防入侵以及查殺功能等措施,讓病毒無機可乘;保護好民航空管的計算機網絡系統。
參考文獻:
[1]許婷.民航空管中計算機網絡信息安全分析[J].硅谷,2014.
[2]張瑞.民航空管中的計算機網絡安全分析[J].信息通信,2015.
[3]丁亞平.關于民航空管中計算機網絡信息安全探討[J].現代經濟信息,2015.
[4]趙世季.民航空管網絡信息安全對策分析[J].硅谷,2013.
[5]靳紅志,于洋.對確保民航空管網絡信息安全可靠的措施分析[J].電子制作,2013.
[6]蔡明.民航空管網絡與信息安全保障的實踐與思考[J].中國民用航空,2016.
[7]尚杰.民航空管中計算機網絡信息安全分析[J].文摘版:自然科學,2015.
摘要:信息化是指培養、發展以計算機為主的智能化工具為代表的新生產力,并使之造福于社會的歷史過程。一種食品從農田到餐桌,要經過生產、加工、貯藏、運輸和銷售等諸多環節,食品的供給體系趨于復雜化和國際化。在如此長的產業鏈條中,每一個環節都有污染食品的可能,不采用先進的信息化管理手段,要實現全程的食品安全控制是不可能實現的。實施信息化管理手段,可以起到信息跟蹤和預警等作用,切實有效的將食品安全風險降到最低,甚至零風險。在信息化建設飛速發展的今天,互聯網是人們獲取信息的重要途徑。通過網絡向廣大消費者提供食品安全信息,有快捷、方便、更新及時等特點,對社會提供食品安全網絡服務,將有助于促進食品安全監管工作的發展和食品安全現狀的改善,可以說食品安全信息化是構成食品安全監管工作中不可或缺的組成部分,它的建立和完善有效地保障了食品安全長效監管機制的健全。而目前的食品安全信息化工作卻有些滯后,部分企業信用嚴重缺失。廣大人民群眾獲得食品安全信息的渠道有限,政府及其職能部門與公眾之間缺少及時的信息交流,造成了公眾面對食品安全問題的困惑和行政管理部門威信的有所下降。目睹此種情況我們要深刻認識到食品安全信息化建設是進一步加強食品安全工作的重要措施之一,是今后工作中應特別注意的一個方面:要加強食品安全信息管理和綜合利用,實現互聯互通和資源共享,以信息化加快食品放心工程體系的建設步伐。由此才能更好地完成食品安全監管工作,并能為構建和諧社會做出積極貢獻。筆者就對加快食品安全信息化建設之對策所需注意的問題發表幾點拙見。
一是建立完善制度。制度是保證信息工作正常運轉的關鍵因素。食品安全監管信息應由政府及其有關部門,政府及其有關部門應完善食品安全監管信息的程序,各級食品藥品監管系統要對食品安全信息工作建立定期研究制和工作責任制。要定期研究食品安全信息工作,督促指導食品安全信息工作,要制定食品安全信息收集與管理制度,要建設食品安全信息溝通報送網絡,要建立部門間的食品安全信息聯絡員制度和食品安全信息通報制度。有關部門要能及時向食品藥品監督管理部門報送食品安全信息,食品藥品監督管理部門要負責信息的處理,做到信息收集全面、匯總及時、傳遞迅速、分析整理高效。各級食品藥品監管系統要不定期地向上級人民政府、同級食品安全協調委員會成員單位通報食品安全監管工作動態及工作部署、食品安全信息采編和報送要點,上報信息被采用的情況等。
二是要建立統一的食品安全信息管理和綜合服務平臺。食品從生產到消費、從土地到餐桌的整體鏈條中的食品安全監管職責,涉及到多個部門。所以食品安全信息管理必須要做到有效的統籌規劃、協調和協作,來保證各地方和部門間信息互聯互通、資源共享。各部門食品質量監督檢查的信息以及相關法律法規及政策等信息均通過此平臺向社會,相關部門要將與食品衛生質量安全有關的信息收集匯總、分析整理、及時傳遞、定期向社會。各部門所的信息必須與食品安全(或與日常生活安全)相關。信息的來源遵循科學的原則,保證準確、及時、客觀、公正。信息人對所的信息承擔責任。同時要建立暢通的信息監測和通報網絡體系,逐步形成統一、科學的食品安全信息評估和預警體系,及時研究分析食品安全形勢,對食品安全問題做到早預防、早發現、早整治、早解決。
三是加快建立和完善各級食品安全信息網。食品安全信息網--是代表政府在食品安全監管方面與市民互動和信息的唯一官方通道,也是食品安全信息管理和綜合服務平臺最好的展示渠道。食品安全信息網代表了政府在食品安全監管方面的積極形象和堅定決心。也是代表政府食品安全監管情況的永久窗口,并能引導放心消費、營造放心消費環境,是每個地方食品安全建設必需的建設內容。我認為應從以下幾方面進行建設(1)搭建食品安全信息網絡服務平臺的硬件和網絡環境;(2)開發食品安全檢測監管信息管理軟件;(3)初步建立食品檢測信息庫、食品經營主體備案信息庫和食品安全標準信息庫;(4)開發信息處理、、查詢軟件,通過電話、短信和互聯網等多種渠道,實現市民與食品安全信息網絡服務平臺互動;(5)建立一支既精通電腦網絡知識又熟悉食品安全監管各方面情況的復合型信息技術人才隊伍;(6)組織食品安全信息化教育培訓、交流和合作工作。
四是要及時采集、更新食品安全信息網站信息,同時要加強食品安全信息網站運維工作。高度重視網絡與信息安全網站的生命力在于信息,在于互動。網站要辦好,好的信息非常重要。食品安全協調委員會成員單位要把能夠公開的靜態信息完整的公開,如單位介紹、辦事指南、法規文件等等。同時要及時更新動態信息,提高網站的點擊率和單位的服務水平。食品安全網絡與信息安全不僅關系到食品安全信息化的健康發展,而且關系到國家的政治和經濟安全及社會穩定。信息化水平越高越要重視網絡與信息安全,否則,一旦出現網絡與信息安全問題,將會造成重大的網絡安全事故。一定要堅持一手抓信息化,一手抓網絡與信息安全。
五是突出工作重點。正確處理重點突破與全面推進的關系,明確不同階段食品安全信息化建設的工作重點,集中力量,有所為,有所不為。當前食品安全信息系統的建設重點是加強和完善食品安全信息系統,建立一個全社會共同參與的食品安全信息網絡,收集和食品安全的相關信息,并及時向生產、加工、經營和消費者提供有關質量、安全、標準、品牌、市場等方面的信息。
在計算機信息管理在網絡安全中的應用中,強化有關人員的安全風險防范意識,對計算機信息管理在網絡安全中得到計算機信息管理在網絡安全中的應用笪海波大豐市農業委員會江蘇大豐224100高效的應用有很重大的意義。一、加強對網絡安全的監管,提高相關工作人員對網絡安全的重視度。二、隨著網絡的飛速發展,相關工作人員的技術應有一定的提升,在網絡安全上給予技術上的保障。三、相關工作人員的道德操守應給予限制,避免少數工作人員因利益的誘惑,危害網絡安全。
2規范計算機信息管理的技術
計算機管理技術是計算機網絡安全應用的重要組成部分。計算機信息安全管理體現了一個覆蓋范圍較大的技術體系,其中不僅僅有常見的病毒抵御技術、防火墻等,同時也包括了掃描監測技術等,并且涉及到系統管理。在計算機信息管理過程中不能片面地考慮局部性問題,而是應該考慮多方因素,通過細致化分析、層次化分析從而構建出一個完善的計算機安全體系,在這種制度及體系的催使下對網絡訪問進行有效控制。以數據庫為承載對文件進行復制、保存。當然計算機信息安全管理需要良性的操作系統支持,因此需要在系統開發過程中投入足夠的精力,為計算機網絡正常運行提供一個基本的穩定環境。加強風控防范,即便是出現意外情況時依然可以采取預備方案對風險進行控制,將危害程度控制在最低范圍內。
3計算機信息管理網絡安全的應用領域
3.1電子商務在計算機信息管理安全的應用
事實上電子商務為計算機信息管理安全體系提供了良性的應用空間,而安全體系則保證了電子商務能夠在安全、穩定的狀態下進行金融活動。在實施網絡銷售時首先需要對訂單信息進行有效整合,然后向上層系統反映,這樣也可促使物流工作效率提升。在配件過程中可與配送人員進行一對一匹配核實,并對相關數據進行整合性分析從而得到資源出庫的“習慣”,結合這種習慣對實際工作進行調整,使得銷售工作效率得以提升。利用上述動態性條調節作用可促使訂單周期縮短并對相關成本進行有效控制,預防外界干擾。動態數據的相互傳導及共享使得數據差錯頻率得到了控制。以貨物倉儲為例,借助動態數據支持可促使庫存管理效率得以提升,結合市場需求、客戶需求等可對生產頻率、周期等進行有效調節,在加上一體化網絡服務保證了電商平臺運行的穩定性,顯然計算機信息管理技術在上述過程中發揮了無可替代的作用。
3.2計算機智能處理及存儲系統在安全應用的實施
智能知識處理及存儲系統可以為客戶提供更為安全強大的搜索服務,根據對用戶瀏覽界面的時間長短,智能推測用戶的使用喜好,并自動推送用戶可能感興趣的東西,減少服務器比必要的運轉,節省客戶時間,充分發揮人工智能搜索引擎的主動性能。并且,該系統為提高使用安全性,可及時收集整理永輝反饋的更新建議,通過設計者的不斷更新調整,對數據和企業用戶使用更為人性化。最新最及時的資訊,跨平臺和支持功能,在大數據的支持下,源源不斷的位智能搜索存儲提供有效信息和動力基礎,設備運行和管理效率明顯提升。
3.3計算機信息管理在網絡安全中的應用的其他保護措施
從技術層面來看要保證網絡資源的安全性必然需要加強物理控制,同時要對相關設備進行安全給予重視,從軟硬件方面對阻斷網絡攻擊。顯然計算機網絡信息安全涉及面是巨大的,其中不僅僅涵蓋了網絡監控同時也容納了身份認證、檢測等。為了讓這些功能均可正常發揮作用就需要保證相關技術能夠配合是使用,從而提升保護作用的成效性。最為常見的安全措施包括防火墻技術、技術、加密技術、數字認證技術以及信息加密技術等。在此技術上還可采取網絡控制技術對訪問源進行控制,使得體系得到完善。
4結語
1計算機信息管理技術網絡安全的重要性
計算機信息管理技術是計算機信息管理的實際體現手段。計算機信息管理目前在我國已經應用的非常廣泛。它具有的優勢無可替代,能夠優化工作效率、提高工作質量、簡化管理難度等,從宏觀的意義上講,更是促進我國經濟發展和企業經濟效益的重要手段。因此我們必須要加強計算機信息管理技術的安全性,以便于計算機信息技術能夠更好的發展和服務社會經濟的需求。另外值得注意的是,企業的計算機信息管理是整個企業運營管理的重要手段,一旦防火墻或者隱患預防失效,企業的綜合信息將面臨危險,對企業的發展有著極其惡劣的影響。為了解決現實中的各種安全問題,我們需要加強對計算機信息管理技術網絡安全的監管。因此計算機信息管理技術網絡安全也是解決各種網絡安全問題的迫切需要。
2計算機信息管理在網絡安全應用中存在的問題
2.1計算機操作不規范
計算機信息管理的重要載體是電腦。運用電腦的中心處理技術結合信息管理學技術就叫做計算機信息管理。但是由于信息安全處理主要是經過電腦,人為的錯誤操作和不規范操作都將引起電腦的安全系統遭到入侵。目前的木馬和黑客技術也在不斷地提高,我們應該避免操作人員的計算機操作失誤,提高相關人員的基本網絡安全意識和安全操作技術。
2.2計算機信息管理系統的入侵
信息化時代的網絡應用其基本特性就是共享。通過互聯網這個大平臺進行資源的共享和傳遞,開放性極強。而正是因為具有較強的開放性,因此在進行信息資源的整合和處理過程中,容易攜帶木馬病毒和黑客人侵。造成計算機信息管理的安全隱患,對相關的企業運營帶來重大的損失。
2.3計算機信息管理系統的數據與程序被破壞
隨著使用互聯網人數的增加,各種社交軟件也開始泛濫。其中不少的社交軟件能夠進行遠程協助功能。舉一個簡單的例子,如果黑客已經在電腦中種人木馬或者病毒。在進行遠程協助功能的時候,黑客就能非常容易地進入此計算機進行信息的竊取或者更改。即便電腦上安裝了系統防漏洞技術,但這些技術針對黑客不起任何作用,難以保證計算機中的信息、文件的安全。黑客能夠刪除文件資料、更改郵件內容等等,造成計算的癱瘓,給計算機系統的數據和程序帶來極大的破壞。
3網絡安全中計算機信息管理技術的應用
3.1嚴格網絡安全風險評估
網絡安全風險評估是對網絡安全隱患的排除和預防。其主要的工作是:(1)對網絡完全事故進行鑒別;(2)對把持網絡安全風險的管理和危害的風險進行評估。只有充分地將網絡安全風險評估工作做好,才能夠在使用計算機的過程中及時地發現問題,并且對風險帶來的危害進行適時有效果地防范,對網絡安全措施進行有步驟的調整,最終能夠使網絡的安全運行得到充分有力的保障,只有這樣才能夠在當前日益突出的網絡安全問題中,讓計算機信息管理系統能夠有效地避免產生各種安全風險。
3.2增強安全防范意識和強化計算機技術
網絡安全隱患很大一部分是由于相關的操作人員并沒有足夠的安全防范意識,并且計算機基本操作技術欠缺。導致了計算機信息管理系統的安全防范薄弱。因此相關的工作人員要加強網絡安全的防范意識,并且強化自身的計算機基本操作技術。只有這樣才能做好計算機信息管理工作,并且減少網絡安全的隱患發生。
3.3加強操作系統的安全防護
計算機信息管理技術的核心是操作系統。操作系統的安全性是保證計算機管理系統正常運營的基本。我們應該在加強網絡安全的整體布局中,細化到操作系統的安全防護。以此來提高操作系統的自身預防性能。
3.4制定網絡安全政策與法規
在世界范圍來看,計算機信息管理已經深入到眾多的行業和應用中,并且取得了非常好的實施效果。而其中的安全問題也值得相關部門和人員去重視。在美國的計算機信息管理系統中,網絡安全預防是實施計算機管理的前提保證。并且在具體的計算機信息管理過程中,以嚴格的政策和條約規定計算機網絡安全實施。我國目前也正值計算機信息管理的不斷發展和優化階段,重視網絡安全是必要的,但是至今為止還未有相關的網絡安全政策。我國也應該不斷地加緊對計算機信息管理的網絡安全制定政策。加大計算機信息技術的管理力度,貫徹落實各項制度,確保計算機信息系統的安全性。另一方面,隨著網絡和計算機信息技術的日益更新,網絡完全問題錯綜復雜,引起的原因也是日積月累,網絡信息安全不能僅僅依靠法律條文強制要求,還應注重普及計算機網絡基礎安全知識。
3.5其他安全措施
計算機信息管理是一項復雜的管理學科,其中涉及的計算機技術、網絡安全技術、信息統計處理技術、經濟學分析、管理學應用等等。我們在做好網絡安全的預防和控制時,應該從多角度出發進行安全預防。通過加強自身的安全防范性能,實現全面的網絡安全監管,這些都是能夠保證計算機信息管理良性發展的基礎保證。
4結束語
計算機信息技術的應用和推廣,促進著我國的經濟建設和發展。但是縱觀目前的計算機信息技術的應用來說,網絡安全這一方面的考慮和防范還不夠重視。本文主要總結了計算機信息管理的主要問題。并在具體的計算機信息管理技術的應用方面提出改善措施。總的來說還是增強網絡安全意識,加強系統的安全防范性能,通過相關的政策來完善和監督。
【關鍵詞】計算機;網絡安全;問題;防范對策
現代社會,計算機網絡的應用已經非常的普遍。在各個領域中影響著人們的交往、工作方式。然而在網絡中存在著巨大的安全隱患需要人們的注意[1]。
當前,計算機網絡安全面臨的問題是多方面的,需要不斷的改善,以形成一個安全、質優的網絡環境。很多用戶的網絡安全意識不高,缺乏一定的網絡安全防范措施,使得各種網絡問題不斷的發生。因此對于計算機網絡安全防范措施的研究是非常有必要的。
一、關于計算機網絡安全的定義
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性以及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。
物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。計算機網絡安全不僅包括組網的硬件、管理控制網絡的軟件,也包括共享的資源,快捷的網絡服務,所以定義網絡安全應考慮涵蓋計算機網絡所涉及的全部內容。
二、計算機網絡安全面臨的問題分析
1.計算機病毒入侵
計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者破壞數據的一組計算機指令或者程序代碼,計算機病毒影響計算機的使用而且能夠進行自我復制,對計算機系統造成高強度的破壞。
與醫學上的病毒并不相同,計算機病毒不是天然存在的,而是由人為編制出來的。隨著計算機技術的不斷發展,計算機病毒的種類越來越多,如“熊貓燒香”、“蠕蟲病毒”等。它們的破壞性極強,一旦計算機系統感染病毒,輕則破壞計算機中的數據,重則使計算機系統癱瘓,導致計算機無法使用。
2.黑客攻擊猖獗
黑客與病毒一樣對于計算機網絡是一種潛在的威脅,黑客是指專門利用計算機病毒搞破壞的人。
這些人擅長計算機技術,對計算機網絡更是有著非常深入的了解, 他們利用自身的這種優勢專門研究怎樣進入他人的計算機系統盜取資料信息,有的黑客更是進入到他人的計算機系統中將病毒植入其中[2]。然而很多黑客對計算機系統的攻擊很難讓人察覺,這給計算機網絡安全防范造成了一定的難度。
3.計算機系統存在漏洞
目前,很多計算機系統存在漏洞,這為黑客攻擊提供了可能,由于系統漏洞的存在,黑客會利用這些缺陷,盜取機密的資料。
現在,越來越多的軟件或者系統使用一段時間后就會顯示出其自身的不足,這些計算機系統在設計時考慮不周,給網絡安全帶來潛在的危險。當系統出現漏洞時,計算機中與之有關聯的軟件及其相關的設備也會產生相應的問題,造成嚴重的連鎖反應。
4.網絡安全防范不到位
從事網絡安全防范工作的人員應該具有高度的責任心,應盡自己的所能將網絡安全中所面臨的威脅降到最低。
然而,當前的網絡安全防范工作做的并不到位,很多監管人員對自己的工作認識不足,安全意識不高,在操作上經常存在失誤。一些監管人員的自身素質也相對較低,需要進一步的提高,在技術層面上同樣需要加強學習,以期有所提升。
三、計算機網絡安全防范對策
1.加強防火墻技術的應用
防火墻技術指的是一個有軟件和硬件設備組合而成、在內部網與外部網之間、專用網與公共網之間的界面上構造的保護屏幕,計算機流入流出的所有網絡通信均要經過防火墻。
計算機用戶可以將防火墻設置不同的級別,外部用戶對內部用戶進行訪問時,需要經過內部用戶的允許,否則限制其訪問。對于不安全的信息進行檢測,有疑似病毒的跡象就會提示用戶,以阻擋病毒的入侵。加強防火墻技術的應用是計算機網絡安全的一項有效的防范措施。
2.數據加密技術
由于現在黑客對計算機網絡的攻擊越來越猖獗,應注重對機密文件的加密處理,嚴防信息被黑客盜取。加密技術是網絡安全技術的基石。
加密技術要求只有在指定的用戶和網絡下,才能接觸密碼而獲得原來的數據,這就需要給數據發送方和接收方一些特殊的信息用于加密或者解密,這種特殊的信息即秘鑰。
秘鑰是從大量的隨機數中選取的。一般秘鑰設定后,除用戶自己之外,其他方很難獲知。由于現在黑客技術在不斷的升級,所以用戶應加強對于數據保護的意識,在設置秘鑰時應越復雜越好,以防被黑客及他人輕易的破解。
3.建立漏洞掃描系統
由于現在很多計算機系統存在漏洞,這對于計算機安全來說是一種隱患,為了及時的發現計算機中的漏洞,應安裝漏洞掃描系統,隨時對計算機進行掃描。一旦發現系統中存在漏洞應立即提示用戶進行修補,以防止計算機漏洞帶來更多的問題[3]。
對于漏洞掃描系統應及時的進行更新,以提高掃描系統的識別、評估等功能,不定時的掃描,更新下載補丁對漏洞進行修補,可以大大減少在計算機網絡中漏洞的出現。
4.提高網絡監管人員的素質水平,制定相關法規
現代社會,計算機網絡技術飛速發展,計算機網絡軟件設計人員的技術也應該隨著時代的發展而不斷的學習提高,以期跟上時代的步伐。應加大對計算機網絡安全監管人員的培訓力度,使他們的工作素養及能力不斷提高,同時提升他們自身的素質水平,正確定位自己的工作。
對計算機用戶加強網絡安全防范對策的宣傳,在不斷加強網絡管理的同時,提升用戶的網絡安全意識。
除此之外,政府及相關部門也應該加強對網絡安全的管理,盡快研制出一套行之有效的規章管理制度,制定相關法律對惡意破壞網絡安全的違法犯罪人員進行嚴厲的懲罰,以建立一個安全、和諧的計算機網絡環境。
四、結束語
由于目前計算機已經在生活及工作的各個領域中發揮著不可替代的作用,因此計算機網絡安全問題需要受到所有人的重視。對于現今在計算機網絡中出現的各種問題,應端正態度,加大對網絡安全的宣傳工作,讓人們樹立安全意識,在使用計算機時注意應用一些必要的網絡安全防范措施。
計算機網絡監管人員應該不斷提高自身的素質,加強對網絡安全的監管力度,不斷學習新的技術,以應對新的網絡安全問題,為建立一個安全、可靠的計算機網絡系統而不斷努力。
同時,減少對計算機網絡安全中的各種威脅,也能夠從另一方面促進社會的不斷發展以及和諧社會的建立。
參考文獻
[1]翁葵陽.關于當前高校計算機網絡安全管理的思考[J].湖南醫學高等專科學校學報.2011,11(04):15-16.
(訊)本周觀點及投資建議:
周末巳黎爆發恐怖襲擊事件,事實上ISIS曾數次攻擊戒入侵一些國家的要害部門網絡,竊取機密和發言挑釁。據美國CBS報道,ISIS曾二今年10月份嘗試攻擊美國電子公司。網絡恐怖襲擊不僅能掌握城市的交通系統并引發大量車禍、控制監控系統監視所有公開活動、入侵廣播系統散播恐慌言亂、切斷電子系統,后果不堪設想。
投資組合建議:美亞柏科(網絡安全監管+政務大數據)、綠盟科技(與注二網絡攻防的龍頭)、科大訊飛(中國智能語音識別領跑者)、捷順科技(停車O2O最具潛力,硬件為王+軟件吅璧+支付閉環)。
市場表現:
本周計算機指數累計上漲3.16%,跑輸創業板0.24個百分點。個股漲幅前虧名分別為:金橋信息、海聯訊、真視通、美亞柏科、信息發展;跌幅前虧名分別為:上海鋼聯、紫光股份、三虧于聯、新大陸、中國軟件。
行業動態:
國務院發文《關于加強打擊互聯網領域侵權假冒行為治理的意見》。政策提出充分利用大數據、于計算、物聯網不移動于聯網等新技術,重點打擊健康安全相關的消費品和農產品,以及于聯網侵權盜版。
雙11的第七年,迎來金融服務、物流配套、數據處理、網絡安全的“大考”。從11月11日凌晨0點到4點,黑寵每小時的攻擊總量平均保持在90萬次以上,卲每秒250次以上的攻擊。天貓每完成一筆交易,黑寵完成10次攻擊。
公司動態:
綠盟科技:限制性股票激劥向44名激劥對象定向發行22.59元/股、39.71萬股新股,占總股本的0.11%;易聯眾:設立全資子公司易聯眾醫療健康控股公司,注冊資本5000萬元。
風險提示:政策刺激落地低二預期;新業務模式開展存在風險;項目進展不達預期。(來源:中投證券 文/張鐳 雷靂 編選:)
關鍵詞:網絡安全態勢感知技術;關鍵技術結構;安全
現階段,各類信息傳播速度逐漸提高,網絡入侵、安全威脅等狀況頻發,為了提高對網絡安全的有效處理,相關管理人員需要及時進行監控管理,運用入侵檢測、防火墻、網絡防病毒軟件等進行安全監管,提高應用程序、系統運行的安全性。對可能發生的各類時間進行全面分析,并建立應急預案、響應措施等,以期提高網絡安全等級。
1網絡安全態勢感知系統的結構、組成
網絡安全態勢感知系統屬于新型技術,主要目的在于網絡安全監測、網絡預警,一般與防火墻、防病毒軟件、入侵檢測系統、安全審計系統等共同作業,充分提高了網絡安全穩定性,便于對當前網絡環境進行全面評估,可提高對未來變化預測的精確性,保證網絡長期合理運行。一般網絡安全態勢感知系統包括:數據信息搜集、特征提取、態勢評估、安全預警幾大部分。其中,數據信息搜集結構部分是整個安全態勢感知系統的的關鍵部分,一般需要機遇當前網絡狀況進行分析,并及時獲取相關信息,屬于系統結構的核心部分。數據信息搜集方法較多,基于Netow技術的方法便屬于常見方法。其次,網絡安全感知系統中,特征提取結構,系統數據搜集后,一般需要針對大量冗余信息進行管理,并進行全面合理的安全評估、安全監測,一般大量冗余信息不能直接投入安全評估,為此需要加強特征技術、預處理技術的應用,特征提取是針對系統中有用信息進行提取,用以提高網絡安全評估態勢,保證監測預警等功能的順利實現。最終是態勢評估、網絡安全狀態預警結構,常用評估方法包括:定量風險評估法、定性評估法、定性定量相結合的風險評估方法等,一般可基于上述方法進行網絡安全態勢的科學評估,根據當前狀況進行評估結果、未來狀態的預知,并考慮評估中可能存在問題,及時進行行之有效的監測、預警作業。
2網絡安全態勢感知系統的關鍵技術
2.1網絡安全態勢數據融合技術
互聯網中不同安全系統的設備、功能存在一定差異,對應網絡安全事件的數據格式也存在一定差異。各個安全系統、設備之間一般會建立一個多傳感環境,需要考慮該環境條件下,系統、設備之間互聯性的要求,保證借助多傳感器數據融合技術作為主要支撐,為監控網絡安全態勢提供更加有效的資料。現階段,數據融合技術的應用日益廣泛,如用于估計威脅、追蹤和識別目標以及感知網絡安全態勢等。利用該技術進行基礎數據的融合、壓縮以及提煉等,為評估和預警網絡安全態勢提供重要參考依據。數據融合包括數據級、功能級以及決策級三個級別間的融合。其中數據級融合,可提高數據精度、數據細節的合理性,但是缺點是處理數據量巨大,一般需要考慮計算機內存、計算機處理頻率等硬件參數條件,受限性明顯,需要融合層次較高。決策性融合中,處理數據量較少,但是具有模糊、抽象的特點,整體準確度大幅下降。功能級融合一般是處于上述兩種方法之間。網絡安全態勢數據的融合分為以下幾部分:數據采集、數據預處理、態勢評估、態勢預測等。(1)數據采集網絡安全數據采集的主要來源分為三類:一是來自安全設備和業務系統產生的數據,如4A系統、堡壘機、防火墻、入侵檢測、安全審計、上網行為管理、漏洞掃描器、流量采集設備、Web訪問日志等。(2)數據預處理數據采集器得到的數據是異構的,需要對數據進行預處理,數據內容的識別和補全,再剔除重復、誤報的事件條目,才能存儲和運算。(3)態勢感知指標體系的建立為保證態勢感知結果能指導管理實踐,態勢感知指標體系的建立是從上層網絡安全管理的需求出發層層分解而得的,而最下層的指標還需要和能采集到的數據相關聯以保證指標數值的真實性和準確性。(4)指標提取建立了指標體系后,需要對基層指標進行賦值,一般的取值都需要經過轉化。第五、數據融合。當前研究人員正在研究的數據融合技術有如下幾類:貝葉斯網絡、D-S證據理論等。
2.2計算技術
該技術一般需要建立在數學方法之上,將大量網絡安全態勢信息進行綜合處理,最終形成某范圍內要求的數值。該數值一般與網絡資產價值、網絡安全時間頻率、網絡性能等息息相關,需要隨時做出調整。借助網絡安全態勢技術可得到該數值,對網絡安全評估具有一定積極影響,一般若數據在允許范圍之內表明安全態勢是安全的,反之不安全。該數值大小具有一定科學性、客觀性,可直觀反映出網絡損毀、網絡威脅程度,并可及時提供網絡安裝狀態數據。
2.3網絡安全態勢預測技術
網絡安全態勢預測技術是針對以往歷史資料進行分析,借助實踐經驗、理論知識等進行整理,分析歸納后對未來安全形勢進行評估。網絡安全態勢發展具有一定未知性,如果預測范圍、性質、時間和對象等不同,預測方法會存在明顯差異。根據屬性可將網絡安全態勢預測方法分為定性、時間序列、因果分析等方法。其中定性預測方法是結合網絡系統、現階段態勢數據進行分析,以邏輯基礎為依據進行網絡安全態勢的預測。時間序列分析方法是根據歷史數據、時間關系等進行系統變量的預測,該方法更注重時間變化帶來的影響,屬于定量分析,一般在簡單數理統計應用上較為適用。因果預測方法是結合系統各個變量之間的因果關系進行分析,根據影響因素、數學模型等進行分析,對變量的變化趨勢、變化方向等進行全面預測。
3結語
網絡安全事件發生頻率高且危害大,會給相關工作人員帶來巨大損失,為此,需要加強網絡安全態勢的評估、感知分析。需要網絡安全相關部門進行安全態勢感知系統的全面了解,加強先進技術的落實,提高優化合理性。同時加強網絡安全態勢感知系統關鍵技術的研發,根據網絡運行狀況進行檢測設備、防火墻、殺毒軟件的設置,一旦發現威脅網絡安全的行為,需要及時采取有效措施進行處理,避免攻擊行為的發展,提高網絡安全的全面合理性。
參考文獻
針對目前的各種網絡安全問題已出現了相應的技術解決,主要有以下四種網絡安全技術:
(1)基于網絡防火墻技術。防火墻是起到安全阻隔的作用,設置在兩個及以上網絡之間,以防本地網絡資源受到威脅,一般情況下,由一個或多個含有軟、硬件的系統所組成。防火墻技術決定著一系列的數據是否可以經過防火墻,對于未經允許或授權的數據流是無法進入內部網絡的,同時,還可控制和審查出入內部網絡的相關訪問,其自身對于攻擊具有較強的抵抗力,而且對防火墻具有管理權限的僅有被授權的管理人員,通過邊界控制以使內部網絡安全得以加強。
(2)基于VPN技術。VPN也就是虛擬專用網絡,其含義是通過公共網絡進行私有專用網絡的建立。公共網絡中的數據傳播途徑是加密隧道,與互聯網相連的不同位置的兩個及以上企業內部網之間建立一條專門的連通線路。VPN為整個企業所提供的安全網絡服務是通過公共網絡基礎設施來實現,與專用網絡差一樣,在VPN之上運行的商業應用安全可靠且便于管理。
(3)基于網絡隔離技術。該項技術的主要是為了隔離不利于網絡安全的攻擊和威脅,在保護可信網絡內部信息安全的基礎上實現網絡之間數據的安全交換。目前有物理隔離、協議隔離以及VPN隔離等多種網絡隔離形式,不管是哪種形式,本質上都是一樣的,即隔離的對象都是數據或信息。
(4)基于加密技術。該項技術可有效的防止竊取或篡改網絡文件的惡意攻擊行為。大部分網絡應用層次均有與之對應的加密方法。在Internet中,對Web服務器進行訪問的安全協議中最關鍵的就是SSLITLS協議。IPSec加密協議則是IETF為IP層所制定的,可對加密、認證進行管理。而應用層的加密方式則相對較多,如電子簽名和公私鑰加密等是較具代表性的兩種方式。
2網絡技術技術安全發展趨勢
2.1防火墻技術發展趨勢
如今,各式各樣的網絡攻擊充斥著我們的生活,功能簡單的的防火墻已經無法滿足需求,安全功能強大、檢測精確度高、可靠性高的平臺以及綜合管理技術的優勢則日益凸顯,統一威脅管理(簡稱UTM)技術就這樣誕生了。以上為統一威脅管理功能示意圖。因為統一威脅管理設備的接入方式為串聯式,所以對于該設備自身的性能及可靠性方面的要求就非常高,此外,在統一的管理下,統一威脅管理設備將多個產品功能集于一身,如:防火墻、VPN、IPS以及網關防病毒等,從而擁有強大的防御功能,所以,防火墻未來的發展方向將會是統一威脅管理。圖1:UTM功能示意圖
2.2入侵檢測技術發展趨勢
電子商務和互聯網金融的崛起正是依托于網絡平臺之上,人們通過各種個人真實信息的填寫,注冊極大享受到網絡平臺給人們帶來的生活便利。然而,個人信息被盜以及金融財產等網絡安全問題,也逐漸顯現出來,加強計算機網絡的安全管理對于互聯網的長期發展意義重大。虛擬現實技術作為最有效的網絡安全管理手段之一,逐步發展起來。基于此,本文淺析了虛擬現實技術的主要特點和兩大技術類型,針對網絡安全的影響因素,提出了虛擬現實技術在網絡安全中應用的具體策略。
1虛擬現實技術的主要特點
1.1運營成本低
虛擬現實最大的要求就是對于網絡安全實現低成本運營。由于網絡安全管理成本較高,所以360殺毒軟件借助免費模式迅速崛起。然而僅憑借免費模式對于網絡安全管理不是長久之計,需要開發運營成本較低的新型網絡安全技術。隨著接入點和ip地址的增加,所需要的長途專線會呈現指數級的驟增。因此,成本耗費數目驚人。虛擬現實技術,由于選擇的網絡接入方式與長途專線式的不同,對于新增的節點和ip只要符合相關的通信協議,可以實現網絡安全管理的專線共用。這樣就在線路成本的投入上費用得到有效的控制,在提升網絡安全管理和運營的同時,成本低廉很多。
1.2適用范圍廣
將虛擬現實技術應用到網絡安全中,由于虛擬現實技術服務的對象和設施較為完善,虛擬現實技術可以實現獨立計算機網絡控制,不斷可以用于網上電商網絡、金融網絡、企業內部網絡、軍工網絡等所有的萬維網網絡平臺,都可以發揮出虛擬現實的安全管理優勢。因此,可以看出,虛擬現實技術的最重要的特點就是適用范圍廣。虛擬現實技術由于類型較為完備,這是該特點得以展現的技術保障。虛擬現實技術具體是通過客戶網絡連接身份驗證、網絡平臺訪問權限管理、網絡地址監控記錄、數據流量信息監管和日常網絡變化等重要工作的監控和管理。虛擬現實技術由于配套的服務體系較為完善,可以為不同的移動式網絡安全提供定制化安全管理項目。
2虛擬現實技術兩大類型
2.1網絡隧道技術
所謂網絡隧道技術是指通過對于計算機等網絡設備的網絡數據形成鏈條式安全管理。由于不同計算機等網絡設備在數據傳輸的過程中具有一定的鏈條式傳遞,因此可以將這些仿佛隧道的網絡信息數據進行不同pptp協議的數據安全管理,這也就是我們通常而言的隧道數據包安全管理。只有符合pptp協議的數據流量才可以經過網絡隧道進行發送,對于一些網絡安全中出現的問題數據流量,可以最快進行攔截和預警。Pptp協議有效的從計算機源頭上實現了網絡的安全控制和管理。
2.2身份驗證技術
所謂身份驗證技術是指在計算機等網絡設備中針對網絡使用者的身份進行驗證的過程的管理方法。這種虛擬技術類型之所以可以發展,就是一切基于網絡的信息,包括用戶的身份信息都是借助特殊的編制代碼來表示的。然而由于計算機與用戶進行指令交換是依賴用戶的數字身份信息,這樣就必然存在很大的網絡安全隱患,對于用戶本身的安全保護僅僅局限在數字身份還是弊端較多的。為了加強計算機網絡對于用戶物理身份的安全驗證,身份驗證技術就成為用戶開展網絡安全管理的第一道防火墻。
3網絡安全中的主要威脅因素
3.1惡意授權訪問
無論借助網絡是盜取客戶資料,是盜取重要項目機密,還是非法利益驅使等行為都屬于破壞網絡安全問題。一些技術人員對于網絡安全意識淡薄或惡意授權訪問,嚴重危害了網絡安全,將其他局域網絡的訪問權限進行惡意更改或泄露,進而使得他人借助外部網絡進入,進而獲取對自身有價值的網絡信息數據。這種因素主要威脅了計算機網絡數據的訪問安全問題和數據信息存儲權的安全問題。惡意授權訪問會對計算機網絡系統的完整性造成破壞,進而還會引發其他網絡安全問題。
3.2可植入的病毒
可植入的病毒主要攻擊的對象就是網絡信息數據的源頭計算機,通過程序類似植入實現計算機的遠程控制,通過一定病毒程序攻擊網絡安全,造成計算機對于網絡數據的管理失控,讓計算機存儲的重要的網絡數據面臨被竊取的風險,由此帶來的網絡安全問題性質最為嚴峻,是急需要解決的首要問題。其中最為常見的可植入病毒要數CHI病毒,它可以借助網絡平臺對于計算機硬盤上的所有系統文件,對于5196個扇區進行垃圾數據和程序的輸入,直到將硬盤所有可以被篡改的數據破壞完為止。
3.3網絡木馬程序
網絡木馬程序跟可植入病毒的破壞網絡安全的性質基本一樣,但是木馬病毒的網絡危害性更加迅速、直接,可以在最短時間內讓攻擊網絡安全系統癱瘓。網絡安全具有一定的網絡防火墻設置,然而木馬可以有效識別并入侵網絡安全中心,破壞網絡安全系統軟件。木馬病毒是通過對計算機網絡訪問權限的篡改,使得原來網絡的使用者無法正常使用網絡,而非法入侵者利用這段可以遠程控制的時間,將網絡安全中的高級別的隱蔽性和權限以及身份驗證等設置,改為有利于自己長期自由進入的程序代碼。
4虛擬現實技術在網絡安全中應用的具體策略
4.1虛擬現實技術在企業網絡平臺的應用
目前,各大企業正處在互聯網轉型之際,加強企業網絡平臺的安全管理對于企業的穩步發展具有直接影響。不同企業和部門之間借助計算機網絡共享有很大價值的信息數據,這些信息由于需要企業多方進行共同登錄,因此可以利用身份驗證虛擬現實技術來加強網絡安全性能。一方面,利用指紋識別技術和網絡訪問權限相結合,進而將客戶最有效的物理身份由現實應用到虛擬的網絡世界中,實現物理身份的多界唯一認證。另一方面,利用網絡隧道技術,根據時間節點進行網絡安全管理。由于企業辦公時,是分時間節點的,最容易被入侵的時刻正是訪問流量最集中的時刻。除此之外,還可以利用虛擬現實技術設置多層網絡防火墻。
4.2虛擬現實技術在計算機編程中的應用
針對前文所述的可植入病毒引發的網絡安全問題,可以利用網絡加密虛擬現實技術和密匙管理虛擬現實技術來改善。首先,提升網絡安全管理人員的編程能力和加密的升級研發。對于網絡安全最有效的手段就是防患于未然,讓可植入病毒無法植入,這就需要不斷提高入侵的門檻。其次,加強對網絡安全監管人員的管理,對于肆意篡改計算機網絡平臺訪問權限的,依據國家相關法律法規及時給予處罰,提高安全管理人員的高壓線,不斷凈化計算機網絡內部安全管理的不良風氣,減少由此帶來的合法經濟利益損失。最后,對于計算機硬件虛擬加強密匙管理,將網絡的加密密匙存于網絡虛擬內存,增強網絡安全的防御能力。
4.3虛擬現實技術在國際網絡環境的應用
黑客攻擊網絡安全行為主要發生在國家與國家之間。一方面,通過國家計算機網絡的入侵可以了解某些國家軍工或科研機密,進而及時了解各國的實際軍事水平,為軍事戰略布置提供的信息數據基礎。另一方面,借助入侵后的網絡平臺,亂發一些不利于本國的信息,引發國內輿論。因此,將虛擬現實技術應用到國家級別的網絡安全系統中,對于一個國家的網絡安全是必須的。具體對策如下:一方面,加大虛擬現實技術的國家網絡平臺的使用,結合信息安全管理等級實施分布式監控和管理。另一方面,研發可以自我升級的智能虛擬現實安全管理軟件。這樣可以最大化應對國際復雜的網絡環境。
5結束語
總而言之,加強對于網絡安全管理,特別是計算機網絡安全管理,對于保障用戶信息安全,營造良好健康的網絡環境具有重要的現實意義。虛擬現實技術由于運營成本低、適用范圍廣等特點,有效的解決了影響網絡安全的不利因素,進而提升了網絡安全管理質量和效率。
作者:孫亞偉 岳俊華 王敏敏 單位:吉林建筑大學
引用:
[1]鄭振謙.簡析計算機網絡安全中虛擬現實技術的作用效果[J].價值工程,2014.
“我知道誰在制作病毒和木馬,包括他們的姓名、住址、作案時間和手段,他們在我眼皮底下偷盜別人QQ賬號和網游賬號,但是我不能去逮捕他們。因為在中國沒有法律可以判他們入牢,而我逮捕他們卻是違法的。”公安部公共信息網絡安全監察局某處長的一席話讓所有聽眾驚訝不已。
這位不愿透露姓名的處長表示,在互聯網上偷盜虛擬賬號絕對是一個暴利行業,并且已經形成了一條完整復雜的分銷套現利益鏈條,國家公安機關針對某一案例的監察、取證、逮捕卻往往需要幾年。
8月28日下午,在“2007安全中國――計算機惡意程序治理法律環境高層研討會”上,來自國務院信息化辦公室、信息產業部、公安部、國家反病毒中心、中國互聯網協會等8大政府部門代表、20家專業機構和互聯網企業的代表,一致表達了對目前互聯網安全現狀的擔心,并對因法律漏洞造成的互聯網安全威脅表示相當震驚。
網民飽受惡意程序侵害
自2005年開始,以彈出廣告、篡改瀏覽器首頁、劫持瀏覽器等為目的的惡意軟件程序在中國互聯網上肆意泛濫。至2006年下半年,惡意軟件的泛濫引起了網民的極大憤慨,也激起了社會輿論的強烈關注,各大安全廠商也提供了多種清除惡意軟件的工具。但是病毒、木馬、蠕蟲等惡意軟件程序依然猖獗不已,而只有“熊貓燒香”等少數案例受到懲治。
據金山毒霸2007年上半年互聯網安全報告顯示,今年上半年金山毒霸共截獲新增病毒樣本總計11萬種,與去年同期增加了23%。其中木馬病毒新增數占總病毒新增數的68.71%,高達7.6萬種。另據統計,國內約4000萬個人網銀用戶中有八成以上習慣在網上進行交易或炒股。
國家計算機網絡應急技術處理協調中心副主任黃澄清告訴記者,經濟利益已經成為病毒等惡意程序制造者最大的驅動力。惡意程序制造者已經不再是以炫耀自己的技術為目的,也不再是單打獨斗,而是結成了團伙,有的人負責盜取銀行或網游賬號、有的人負責銷贓,從而形成了一整條黑色產業鏈。從事此類惡意行為的成本很低、收益很大,但調查處理的成本卻很高,這是其愈演愈烈的根本原因之一 。
網絡安全立法有望突破
“惡意盜竊互聯網交易平臺上的賬號、密碼的行為,不僅嚴重地侵害了用戶權益,挫傷了用戶感情,也極大地損害了企業的權益。為了保護廣大互聯網用戶和企業的切身權益,我們呼吁國家盡快出臺相關法律法規,切實治理木馬等計算機惡意程序問題,還用戶一個安全、健康的互聯網環境。”騰訊公司首席行政官陳一丹表示,針對QQ的盜號木馬已經對騰訊QQ的用戶體驗構成了極大破壞。
國務院信息辦政策規劃組秦海司長告訴記者:“互聯網技術的進步給網絡安全監管工作帶來了新的挑戰,目前我們一方面在積極運用信息技術手段保障互聯網安全;另一方面也在積極研究和推進互聯網安全立法和執法工作。但從長遠來看,后者更為緊迫、更為重要,因為它關系國家信息化建設的健康、穩定發展。”
2016年4月19日,主持召開網絡安全和信息化工作座談會并發表重要講話,勾劃出中國網信戰略的宏觀框架。一年來,作為互聯網行業主管部門,工業和信息化部認真貫徹落實“4.19講話”精神,統一思想,深化認識,扎實推動網信事業發展。
我們深刻地認識到,以新發展理念推進網信事業發展、推進網絡強國建設,是“4.19講話”最鮮明的特色。“在踐行新發展理念上先行一步,推進網絡強國建設,推動我國網信事業發展,讓互聯網更好造福國家和人民。”這是從國際國內大勢出發,以五大發展理念為指引,深刻闡明的新形勢下互聯網發展的正確方向和實踐路徑,為進一步推動我國網信事業發展提供了重要遵循。
我們深刻地認識到,創新驅動是網信事業發展的動力之源。作為行業主管部門,我們必須樹立頑強拼搏、刻苦攻關的志氣,把更多人力物力財力投向核心技術研發,集合精銳力量辦大事,在核心技術上盡快取得突破。牢牢把握互聯網發展主動權,鼓勵和支持互聯網企業成為研發主體、創新主體、產業主體,成為創新驅動的重要生力軍。
我們深刻地認識到,堅定不移貫徹以人民為中心的發展思想,是網信事業發展的根本出發點。互聯網的發展,只有堅持以人為本、造福于民,才能行穩致遠、基業長青。適應人民期待和需求,加快信息化服務普及,降低應用成本,讓更多人平等享受到技術變革帶來的便利,還有很長的路要走,還有大量工作要做。我們要不懈努力,久久為功,使互聯網發展紅利更多惠及廣大人民。
我們深刻地認識到,工信部既是信息化的推動者,也是信息化的受益者,更要成為率先實踐者。要樂于用、善于用網絡走群眾路線,切實加強電子政務建設、推進政務信息公開、做好新聞宣傳,充分了解民意、征求公眾意見、接受人民監督,以信息化技術和互聯網平臺為支撐,創新行業管理方式,不斷提高管理效率和公共服務水平,做好網上輿論的釋疑解惑和引導工作,為事業發展營造良好的輿論環境。
“4.19v話”發表以來,在中央網絡安全和信息化領導小組的統一領導和有關部委的密切配合下,工業和信息化部積極貫徹落實重要講話精神,著力抓好以下幾個方面工作。
一是著力推動“網絡強國”戰略研究,切實加強頂層政策設計。工信部聯合中央網信辦,會同外交部、發改委、科技部等14個部門,建立了網絡強國戰略研究工作機制,初步完成了網絡強國戰略研究報告。下一步,工信部還將進一步細化重大政策措施和重大工程,為網絡強國建設做好頂層政策設計。
二是堅持以人民為中心的發展思想,加快實施“寬帶中國”戰略。堅持以人民為中心的發展思想,讓網信事業更好造福人民,是總書記“4.19講話”強調的首要問題。一年來,在網絡覆蓋、提速降費、助推扶貧攻堅等方面,工信部著力推進信息基礎設施建設、信息化服務普及、降低應用成本、加強服務質量監管等工作,以扎實成效維護人民群眾的權益。
三是努力搶占信息核心技術制高點,積極推動核心技術成果轉化運用。強調,互聯網核心技術是我們最大的“命門”,要努力掌握網絡發展主動權,突破核心技術這個難題。工信部認真落實總書記要求,在技術研發、技術運用等兩方面不斷取得技術上的重大突破,積極推進核心技術成果轉化和產業化,以“互聯網+智能制造”助推中國制造2025。
四是加強互聯網行業管理和網絡信息安全保障,營造良好產業生態環境。工信部堅持“以安全保發展、在發展中求安全”,一手抓互聯網基礎資源、網站備案、用戶個人信息保護等管理,全面實現電話用戶實名登記,探索形成了具有中國特色的互聯網行業管理格局和工作模式;一手抓網絡安全防范,完善網絡與信息安全監管體系,推動出臺網絡與信息安全法律法規,堅決防范和打擊通訊信息詐騙。
(本文節選自作者在“‘4.19講話’一周年學習成果交流會暨云南機關黨建客戶端啟動儀式”上的發言)
