網(wǎng)絡(luò)安全信息安全精品(七篇)

時間：2023-10-10 10:45:09

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇網(wǎng)絡(luò)安全信息安全范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：網(wǎng)絡(luò)安全信息加密技術(shù)；數(shù)據(jù)加密；加密算法

中圖分類號：TP393.08 文獻標(biāo)識碼：A文章編號：1007-9599 (2011) 14-0000-01

Analysis of Network Security Information Encryption Technology

Kong Ning

(Northeast Forestry University,Heilongjiang Entrance Examination Committee Office,Harbin150090,China)

Abstract:This paper provides an overview of network security,and a detailed analysis of the factors affecting computer network security,on the basis of information on network security encryption technology gives some views.

Keywords:Network security information encryption technology;Data encryption;Encryption algorithm

一、網(wǎng)絡(luò)安全

隨著計算機信息技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全也受到了越來越多的威脅。網(wǎng)絡(luò)安全總體來說可以分為四個相互交叉的部分，主要有：保密、鑒別以及反拒和控制等。其中，保密主要是指保護信息不被未授權(quán)的用戶訪問，這是網(wǎng)絡(luò)安全中最常見的內(nèi)容。鑒別則主要是針對敏感信息或者事務(wù)處理信息而言的，在用戶訪問之前，通過對用戶身份的鑒別來達到網(wǎng)絡(luò)安全的目的。反拒主要用于簽名，對使用過的郵件和文件的反拒實現(xiàn)保密和完整性。

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運行的前提和關(guān)鍵，網(wǎng)絡(luò)安全不僅僅是指某個節(jié)點的安全，更是指整個網(wǎng)絡(luò)的安全，因此，要解決網(wǎng)絡(luò)安全的問題，就必須先要了解影響網(wǎng)絡(luò)安全的因素，全方位的著手解決網(wǎng)絡(luò)安全問題。一般而言，關(guān)于網(wǎng)絡(luò)信息安全的問題，使用密碼是最常見，也是最重要的方法之一。通過使用密碼，用戶在進行網(wǎng)絡(luò)訪問時，都要進行身份校驗和信息認(rèn)證。但事實上，現(xiàn)有的密碼保護往往密碼不認(rèn)識人，只要有密碼，系統(tǒng)就會斷定為合法用戶，因此，這就給黑客攻擊帶來了契機和機會；相對而言，信息加密技術(shù)則是目前網(wǎng)絡(luò)信息安全的核心技術(shù)，它對網(wǎng)絡(luò)安全具有更先進、更保險的作用和意義。

二、影響計算機網(wǎng)絡(luò)安全的因素

（一）計算機系統(tǒng)的因素。計算機系統(tǒng)的問題主要表現(xiàn)在以下幾個方面：一是文件服務(wù)器，文件服務(wù)器是網(wǎng)絡(luò)的中樞神經(jīng)，它的運行直接關(guān)系到網(wǎng)絡(luò)運行的安全性。計算機系統(tǒng)應(yīng)用的需求如果沒有引起足夠的重視，在設(shè)計和篩選的過程中考慮欠周，就可能會對整個網(wǎng)絡(luò)功能的發(fā)揮產(chǎn)生阻力，影響了網(wǎng)絡(luò)的安全性和可靠性。二是網(wǎng)卡的選配，如果網(wǎng)卡的選配不當(dāng)，就可能會導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)的不穩(wěn)定，一般情況下，如果網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴充性方面缺乏足夠的安全考慮，就可能會對整個網(wǎng)絡(luò)安全產(chǎn)生不利影響。

（二）人為因素。人為因素是影響網(wǎng)絡(luò)安全的一個重要方面。它主要表現(xiàn)在：一是缺乏足夠的安全意識，盡管目前在網(wǎng)絡(luò)中，都設(shè)置了很多安全保護的屏障，但是由于人們?nèi)狈Π踩庾R，從而導(dǎo)致這些保護措施沒能真正起到保護網(wǎng)絡(luò)信息的作用。二是人們在進行網(wǎng)絡(luò)訪問控制的配置中，很容易導(dǎo)致配置錯誤，從而給網(wǎng)絡(luò)帶來了不安全的影響。三是人們對網(wǎng)絡(luò)的管理。由于對網(wǎng)絡(luò)的管理不完善，管理制度不健全，導(dǎo)致網(wǎng)絡(luò)缺乏必要的防護措施，影響了網(wǎng)絡(luò)的安全。

（三）網(wǎng)絡(luò)組織結(jié)構(gòu)的不安全性。網(wǎng)絡(luò)是一種網(wǎng)間網(wǎng)的技術(shù)，它主要是由幾個局域網(wǎng)所連接的一個系統(tǒng)網(wǎng)絡(luò)，人們通過主機和局域網(wǎng)的主機進行數(shù)據(jù)的傳送，通常情況下，這種數(shù)據(jù)都會經(jīng)過機器的多重轉(zhuǎn)發(fā)，如果網(wǎng)絡(luò)攻擊者在數(shù)據(jù)傳輸?shù)穆窂缴侠每梢赃B接的主機，網(wǎng)絡(luò)信息數(shù)據(jù)就有可能會被盜竊，破壞了網(wǎng)絡(luò)的安全性。

三、網(wǎng)絡(luò)安全信息加密技術(shù)

隨著計算機技術(shù)和通訊技術(shù)的快速發(fā)展，人們對網(wǎng)絡(luò)的依賴性越來越大，人們需要通過網(wǎng)絡(luò)來進行信息的接收、存儲、傳送以及處理等，用戶在要求信息的準(zhǔn)確、真是、有效的同時，還要保證信息的完整、保密，因此，對網(wǎng)絡(luò)信息進行加密和保護是必不可少的。在保障網(wǎng)絡(luò)信息安全的各種措施中，密碼技術(shù)是信息安全的核心和關(guān)鍵，通過加密技術(shù)，可以在一定程度上提高網(wǎng)絡(luò)的安全性，保證數(shù)據(jù)傳輸?shù)臏?zhǔn)確完整。加密技術(shù)通過把信息變得混亂，未經(jīng)授權(quán)的人無法獲取它的信息，而合法授權(quán)的用戶則可以進入訪問。一般來說，一個數(shù)據(jù)加密系統(tǒng)，它主要包括加密算法、明文、密文、密鑰等，一個加密系統(tǒng)的密鑰管理是非常重要的技術(shù)。

（一）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是目前網(wǎng)絡(luò)上通信安全最以來的技術(shù)之一，它主要分為數(shù)據(jù)傳輸?shù)募用芎蛿?shù)據(jù)的存儲加密。其中，鏈路加密是傳輸數(shù)據(jù)在物理層進行的加密，它一般不會考慮信源和信宿，通過接收傳送路徑上的各臺節(jié)點機，在每個節(jié)點上都進行解密和再次加密，從而達到網(wǎng)絡(luò)安全的目的。

節(jié)點加密方法是在節(jié)點處采用一個與節(jié)點相連接的密碼裝置，在該裝置中通過被解密和重新加密，有效的避免加密節(jié)點被受攻擊的缺點。另外，端到端加密是一種面向協(xié)議的加密方式，主要是通過一端到另一端的加密，讓數(shù)據(jù)在發(fā)送端被加密，到了接收端再被解密，這樣就達到了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

（二）數(shù)據(jù)加密的算法。目前，數(shù)據(jù)加密的算法有很多種，密碼算法的標(biāo)準(zhǔn)化是現(xiàn)代信息化社會發(fā)展的必然結(jié)果，密碼算法標(biāo)準(zhǔn)化在經(jīng)歷了古典密碼、對稱密碼和密鑰密碼之后得以產(chǎn)生和發(fā)展。其中，對稱加密的算法包括DES、IDEA以及RC系列等。目前比較流行的是DES算法、IDEA算法等。

（三）信息加密技術(shù)的發(fā)展。首先，信息加密技術(shù)是信息安全的核心技術(shù)。目前很多產(chǎn)品均用到了這一技術(shù)，現(xiàn)代化的信息加密技術(shù)正朝著密碼專用芯片集成化發(fā)展，新的數(shù)據(jù)加密標(biāo)準(zhǔn)不再公開，同時它也為用戶提供了加密芯片和一些硬件設(shè)備，在以往的加密技術(shù)有了更多的保障。其次，量子加密技術(shù)也是目前發(fā)展比較快的技術(shù)，它主要是利用量子計算機對傳統(tǒng)的密碼進行體制的分析，然后再利用單光子進行光纖密鑰的管理和信息加密，在原有的基礎(chǔ)上增強了網(wǎng)絡(luò)信息的安全性。

四、結(jié)束語

網(wǎng)絡(luò)安全信息加密技術(shù)是目前應(yīng)用與網(wǎng)絡(luò)的最廣泛的技術(shù)，它對維護整個網(wǎng)絡(luò)的安全具有非常重要的意義和作用。信息安全涉及到國家安全、社會安全、經(jīng)濟安全的各個方面，發(fā)展信息安全技術(shù)是社會經(jīng)濟發(fā)展的迫切需要。目前，網(wǎng)絡(luò)安全信息加密技術(shù)正在得到不斷的改進和發(fā)展，相信隨著計算機技術(shù)和網(wǎng)絡(luò)信息技術(shù)的發(fā)展，加密技術(shù)也會對網(wǎng)絡(luò)安全起到更大的作用。

參考文獻：

[1]曹雙蘭.基于公鑰密碼體制的信息安全技術(shù)研究[J].科技信息,2006,8

[2]黃世權(quán).網(wǎng)絡(luò)安全及其基本解決方案科技情[J].報開發(fā)與經(jīng)濟,2004,12

篇(2)

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 管理

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，尤其是因特網(wǎng)的發(fā)展，信息技術(shù)產(chǎn)業(yè)也取得了很大的發(fā)展，信息交流更加方便快捷，然而這也給網(wǎng)絡(luò)信息安全提出了較高的要求。鑒于此，筆者分析了網(wǎng)絡(luò)安全風(fēng)險，并對加強網(wǎng)絡(luò)安全技術(shù)進行了探討。

一、網(wǎng)絡(luò)安全風(fēng)險分析

1.1 系統(tǒng)的漏洞及“后門”

編程人員為了方便軟件公司查找盜版信息，就會在軟件中設(shè)置“后門”，如果“漏洞”和“后門”被他人得知，網(wǎng)絡(luò)系統(tǒng)就會缺乏安全保障，許多黑客就是從系統(tǒng)的“漏洞”和“后門”進人計算機并對其進行攻擊。

1.2 網(wǎng)絡(luò)內(nèi)部的攻擊

在局域網(wǎng)內(nèi)部，部分非法用戶會想方設(shè)法地竊取合法用戶的賬戶和密碼，并用其賬號和密碼登陸網(wǎng)站，剽竊絕密信息，篡改信息內(nèi)容，干擾網(wǎng)絡(luò)系統(tǒng)的正常運作。

1.3 網(wǎng)絡(luò)外部的攻擊

在局域網(wǎng)外部，非法用戶會對網(wǎng)絡(luò)進行惡意攻擊;冒充合法用戶登陸網(wǎng)站并阻止其他用戶訪問網(wǎng)站;有選擇地毀壞網(wǎng)絡(luò)信息的完整性和有效性;在服務(wù)器端和用戶端之間設(shè)置關(guān)卡，阻攔和閱讀機密信息。

1.4 病毒感染

由于網(wǎng)絡(luò)具有開放性，病毒可以通過網(wǎng)絡(luò)迅速地傳播，并能輕而易舉地通過驗證，郵件接收和軟件下載等都很容易攜帶病毒，在打開郵件和運行軟件時，病毒就會趁機攻擊網(wǎng)絡(luò)，破壞網(wǎng)絡(luò)的正常運行。

1.5 用戶操作不合法

一些非法行為，例如，隨便允許用戶訪問網(wǎng)站、管理員安全配置不當(dāng)、訪問不合法的信息資源、丟失口令等，都為網(wǎng)絡(luò)埋下了安全隱患。

二、網(wǎng)絡(luò)安全技術(shù)管理探討

2.1 構(gòu)建多級網(wǎng)絡(luò)安全管理

所謂“多級”包括人員、進程和數(shù)據(jù)的分類和安全等級，在用戶登錄網(wǎng)站查閱信息時要依據(jù)這些分類和等級進行處理。信息和人員的安全標(biāo)識主要包括兩部分：（1）用“類型”表示不同類型的信息，“類型”與等級關(guān)系無關(guān)。（2）用“密級”表示不同數(shù)據(jù)類型的等級陛，將數(shù)據(jù)按照等級分為無密、機密、秘密、絕密級。如果要維護網(wǎng)絡(luò)安全，就要構(gòu)建多級網(wǎng)絡(luò)安全管理，其主要包括以下四個方面：

（1） VPN網(wǎng)關(guān)。它可以保證數(shù)據(jù)在傳輸過程中不受外界干擾，確保數(shù)據(jù)的完整性和真實性。它還可以擴展網(wǎng)絡(luò)，采取先進的網(wǎng)絡(luò)連接方式連接多個網(wǎng)絡(luò)，不再采用外接硬件加密設(shè)備連接來多個網(wǎng)絡(luò)。

（2）訪問控制網(wǎng)關(guān)和單安全等級服務(wù)器。訪問控制網(wǎng)關(guān)對維護網(wǎng)絡(luò)安全有著重要的作用，它可以迅速地識別用戶安全等級，使服務(wù)器端和用戶端之間的信息流得到控制。如果服務(wù)器端的安全等級大于用戶的等級，就只允許信息從用戶流向服務(wù)器，反之，則只允許信息從服務(wù)器流向用戶，如果兩者的安全等級相等，則允許服務(wù)器和用戶間信息的雙向流動。

（3）多級安全服務(wù)器。此服務(wù)器上需要安裝具有強大功能的操作系統(tǒng)，保證該系統(tǒng)能對用戶訪問進行嚴(yán)格地控制，快速將用戶分為不同的安全等級，并為其提供相關(guān)的訪問信息或資源。同時，該操作系統(tǒng)提供的信息必須是真實、可靠的[1]。

（4）可信終端。可信終端設(shè)備是一種先進的終端設(shè)備，它能夠通過系統(tǒng)軟硬件的驗證、得到系統(tǒng)允許進入系統(tǒng)。網(wǎng)絡(luò)安全架構(gòu)中的終端有兩個，分別為當(dāng)前安全等級和最高安全等級，前者表示當(dāng)前使用該終端用戶的安全等級，后者則表示可以使用該終端的用戶的最高安全等級。

2.2 傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)

（1）加密技術(shù)。此技術(shù)是面向網(wǎng)絡(luò)的技術(shù)，能夠加密通信協(xié)議。它可以對通信協(xié)議的數(shù)據(jù)進行加密，包括數(shù)字簽名、完整性檢測等，這些協(xié)議都是具有安全保障的，它們絕大多數(shù)采用了Hash函數(shù)、MD系列、DES分組密碼以及RAS公鑰密碼算法來保證信息安全，可以防止黑客入侵網(wǎng)絡(luò)，修改、假冒和偽造信息，從而保證網(wǎng)絡(luò)系統(tǒng)的正常運行。

（2）基于主機的安全措施。經(jīng)常利用主機操作系統(tǒng)來控制用戶訪問，保護主機資源，此安全措施只能保證主機自身的安全，而無法保證整個網(wǎng)絡(luò)的安全。

（3）防火墻技術(shù)。該技術(shù)是一種較為先進的技術(shù)性措施，它可以對外部網(wǎng)和內(nèi)部網(wǎng)進行控制，有效維護計算機網(wǎng)絡(luò)安全。

（4）其他安全措施。它包括多種技術(shù)，例如備份和恢復(fù)技術(shù)、防病毒技術(shù)、審計監(jiān)控、入侵檢測技術(shù)、數(shù)字簽名技術(shù)和鑒別技術(shù)等。

三、結(jié)語

篇(3)

【關(guān)鍵詞】大數(shù)據(jù) 高校信息安全策略

【中圖分類號】G 【文獻標(biāo)識碼】A

【文章編號】0450-9889（2017）02C-0010-03

大數(shù)據(jù)背景下，高校開展各項教育教學(xué)活動正在不斷融入信息化技術(shù)，實現(xiàn)更加透明的信息公開和更加高效的信息互動。當(dāng)前我國高校信息安全在數(shù)據(jù)分析和風(fēng)險防控方面仍存在一定程度的硬件及軟件不足，要提升高校信息化教學(xué)的網(wǎng)絡(luò)安全，這些技術(shù)的改善升級刻不容緩。本文結(jié)合大數(shù)據(jù)基本理論，探討了運用大數(shù)據(jù)技術(shù)提升高校信息安全的可行性策略。

一、大數(shù)據(jù)的基本概念

“大數(shù)據(jù)”一詞從字面意思看就是擁有龐大數(shù)量的數(shù)據(jù)信息，而隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，大數(shù)據(jù)具有了更為詳盡的新含義，即強調(diào)整合各項內(nèi)容單一的數(shù)據(jù)信息，變?yōu)橄到y(tǒng)性的多元化信息集，體現(xiàn)出動態(tài)化更新、快速交接轉(zhuǎn)化數(shù)據(jù)、信息利用成本低等特點。一般而言，大數(shù)據(jù)所擁有的海量數(shù)據(jù)中，不但包括可存儲數(shù)據(jù)信息的介質(zhì)，而且也包括具體數(shù)據(jù)信息的風(fēng)格類型。得益于日漸發(fā)達的科技力量，大數(shù)據(jù)讓更多人有了更準(zhǔn)確的認(rèn)識，不斷發(fā)展的大數(shù)據(jù)能夠為人們的生活工作提供可用規(guī)劃、數(shù)據(jù)計算分析、流行趨勢指點等服務(wù)，同時也成為了推動國家間競爭的重要的發(fā)展經(jīng)濟戰(zhàn)略手段。

二、大數(shù)據(jù)背景下加強高校信息安全管理的重要性

目前，高校全面引入大數(shù)據(jù)技術(shù)后，已經(jīng)在教學(xué)、科研、后勤、人事、財務(wù)等諸多方面實現(xiàn)了適度應(yīng)用。對學(xué)生而言，校園生活中的學(xué)習(xí)、交友、衣食住行等活動也因為有了信息設(shè)備的海量數(shù)據(jù)處理，變得便利快捷。高校有責(zé)任和義務(wù)對在校師生的安全采取合理的安全監(jiān)控，同樣也在必要在信息安全管理方面提高認(rèn)識，強化手段。高校應(yīng)該認(rèn)識到當(dāng)前安全信息具有的幾方面特點：首先是數(shù)據(jù)安全防護需求等級不斷提升。如今的高校大都擁有高級別帶寬的網(wǎng)絡(luò)，也大量裝備防火墻、堡壘機等安全防護設(shè)備，持續(xù)掃描數(shù)據(jù)傳輸過程。日常除通過入侵檢測、木馬查殺、漏洞掃描等加強安全監(jiān)測外，還對不同應(yīng)用的操作日志、用戶行為、處理器性能等進行檢測。不同的網(wǎng)絡(luò)應(yīng)用操作就形成了儲量驚人的大數(shù)據(jù)，也成為了網(wǎng)絡(luò)不法分子的重要攻擊目標(biāo)，需要采取相應(yīng)地安全策略予以防范。其次用于大數(shù)據(jù)分析的手段和設(shè)備技術(shù)逐漸提高。就目前的高校數(shù)據(jù)處理所需設(shè)備來看，眾多高性能服務(wù)器、大容量存儲和高速緩存都更有利于大數(shù)據(jù)的分析處理，并隨著防護設(shè)備事件每秒收發(fā)速率等要求的提升，各種設(shè)備性能正逐步優(yōu)化。以上這些高校安全信息提升特點，更體現(xiàn)出在當(dāng)前的大數(shù)據(jù)背景下加強高校信息安全管理具有十分重要的意義。

三、高校信息安全的大數(shù)據(jù)分析技術(shù)的新挑戰(zhàn)

大數(shù)據(jù)背景下高校信息安全的討論重點包涵了數(shù)據(jù)存儲、數(shù)據(jù)合并、數(shù)據(jù)處理和出具管理等不同問題。從整體大數(shù)據(jù)的分析技術(shù)環(huán)境來看，高校信息面臨著諸多網(wǎng)絡(luò)安全隱患，眾多攻擊手段的出現(xiàn)會讓用戶訪問產(chǎn)生大量突發(fā)性的異常信息。出于對這種問題解決方案的考慮，其原因之一在于硬件局限，使得大數(shù)據(jù)的分析工具在性能和算法上不匹配，出現(xiàn)處理器能力不足或內(nèi)存嚴(yán)重缺陷。因此，應(yīng)認(rèn)真面對高校信息安全的大數(shù)據(jù)分析技術(shù)的新挑戰(zhàn)，首先需要回顧基于數(shù)據(jù)規(guī)律與特征的傳統(tǒng)數(shù)據(jù)分析方法。傳統(tǒng)方法中，當(dāng)具有嚴(yán)格規(guī)則的數(shù)據(jù)庫確定后，用戶活動產(chǎn)生的數(shù)據(jù)庫就能夠與規(guī)則庫形成對比，明確用戶的訪問行為。從規(guī)則數(shù)據(jù)庫的運作習(xí)慣來說，目前更多的是分析已知安全數(shù)據(jù)，并不會對未知情況展開攻擊分析。從傳統(tǒng)數(shù)據(jù)安全分析的構(gòu)建平臺來看，不同類型的安全運營中心大多完成的是高校安全信息資源的類型監(jiān)控，從而實現(xiàn)預(yù)防信息入侵等不安全事件的發(fā)生。

四、大數(shù)據(jù)時代下的高校信息安全管理趨勢

從現(xiàn)階段來看，高校在大數(shù)據(jù)時代下的信息安全技術(shù)發(fā)展主要趨向于智能化、情境多元化。在情境多元化方面，有專家曾經(jīng)指出，網(wǎng)絡(luò)時代中的信息安全必然會呈現(xiàn)情景感知的過程，也具有了自適應(yīng)的機能。高校信息安全策略的研究必然要集中到現(xiàn)階段的高校日常數(shù)據(jù)運行環(huán)境搭建中。情境的多元化強調(diào)對情景感知的能力把握，通過對不同網(wǎng)絡(luò)內(nèi)容以及眾多提供網(wǎng)絡(luò)支撐的服務(wù)器建設(shè)，整合更多的安全信息要素，綜合研究判斷這些安全信息要素后實現(xiàn)情感感知的實現(xiàn)。高校信息安全的情境感知方法，核心理念在于借助數(shù)據(jù)檢測范圍的拓展，增加信息數(shù)據(jù)安全管理和分析的縱深程度和延伸廣度，放大數(shù)據(jù)分析必需的時空范圍。當(dāng)然，情境感知方面的數(shù)據(jù)分析量提高，必然也對數(shù)據(jù)中心硬件提出了更加強大的要求。

與此同時，在大數(shù)據(jù)信息分析應(yīng)提高智能化安全策略方面，有關(guān)專家也強調(diào)應(yīng)全面提升硬件構(gòu)造和軟件研發(fā)等多方面的智能化程度，通過強化防火墻、堡壘機等硬件的運行與聯(lián)動，強化軟件理念方面的安全結(jié)構(gòu)關(guān)聯(lián)與整合，加快技術(shù)交互，實現(xiàn)安全數(shù)據(jù)辨認(rèn)?？梢哉f，無論是智能化還是情境多元化，都在一定程度上實現(xiàn)了網(wǎng)絡(luò)信息安全的大數(shù)據(jù)化。隨著高校大量電子業(yè)務(wù)的增加，大數(shù)據(jù)化手段的推廣以及規(guī)模的不斷壯大，必然有助于加強高校信息數(shù)據(jù)安全的效率。

五、大數(shù)據(jù)技術(shù)提升高校信息安全的可行性策略

借助大數(shù)據(jù)的思想理論，高校網(wǎng)絡(luò)信息安全必然需要借助數(shù)據(jù)挖掘、機器學(xué)習(xí)等技術(shù)手段，對所有隱藏在網(wǎng)絡(luò)信息中或埋伏于網(wǎng)絡(luò)安全隔離區(qū)域之外的風(fēng)險進行防范。

篇(4)

關(guān)鍵詞：藍盾；信息安全；SOC

1.前言

為了解決網(wǎng)絡(luò)不斷出現(xiàn)的安全問題，政府和企業(yè)先后部署了安全設(shè)備，甚至建立了自己的專業(yè)技術(shù)隊伍，對信息系統(tǒng)進行安全維護和保障。但是由于IT環(huán)境中存在較多的安全設(shè)備和大量的日志信息，安全管理人員面對眾多的控制臺界面、告警窗口和日志信息，往往束手無策，導(dǎo)致工作效率低，難以發(fā)現(xiàn)真正的安全隱患。并且這些安全設(shè)備都僅僅防堵來自某個方面的安全威脅，形成了一個個的安全防御孤島，無法產(chǎn)生協(xié)同效應(yīng)。

2.需求分析

在越來越多安全設(shè)備使用的情況下，面對復(fù)雜的網(wǎng)絡(luò)環(huán)境，信息安全事件變化多端，政府和企業(yè)的信息安全管理者責(zé)任也就越來越重，在日常管理工作中，出現(xiàn)了以下新的需求：

一.安全設(shè)備需要進行統(tǒng)一管理。在實際網(wǎng)絡(luò)中，為了保障網(wǎng)絡(luò)安全，政府或企業(yè)都部署了大量的安全設(shè)備（這些安全設(shè)備可能來自于不同的廠商），但這些安全設(shè)備相對孤立，各負(fù)其責(zé)，要管理起來非常不方便。設(shè)備運行狀態(tài)、設(shè)備穩(wěn)定性等都沒法得到及時把控，嚴(yán)重時會影響整個網(wǎng)絡(luò)的應(yīng)用，甚至中斷業(yè)務(wù)。

二.安全策略需要統(tǒng)一部署，維護人員在面對大量且不斷變化的外部威脅時，需要在安全設(shè)備上配置安全策略以保障網(wǎng)絡(luò)安全，但在大量的安全設(shè)備中進行逐臺配置，給維護人員帶來了極大的不便和大量的重復(fù)性作業(yè)。并且在面對網(wǎng)絡(luò)突發(fā)事件時，可能會影響維護人員處理時間的響應(yīng)速度，給政府或企業(yè)帶來重大的損失。

三.安全事件需要集中分析管理。在實際網(wǎng)絡(luò)中，各種應(yīng)用和安全設(shè)備在運行過程中各自產(chǎn)生大量的日志，如果單靠專業(yè)人員手動去分析判斷這些分散在各個設(shè)備中的日志信息是很困難的，因此需要一種把安全事件集中收集并自動分析的方法來迅速地在這些大量日志信息中準(zhǔn)確地發(fā)現(xiàn)有害事件。

四.需要提高網(wǎng)絡(luò)系統(tǒng)的風(fēng)險管理和脆弱性評估能力。網(wǎng)絡(luò)系統(tǒng)存在的脆弱性是網(wǎng)絡(luò)攻擊發(fā)生的前提，但是在實際網(wǎng)絡(luò)中，很少有自動化的風(fēng)險管理和脆弱性評估的方法，只能通過人工分析找出安全隱患和可能被不法人員利用的系統(tǒng)缺陷。這樣一種被動的方式使維護人員很容易漏掉一些安全隱患，給政府或企業(yè)的網(wǎng)絡(luò)帶來很大的風(fēng)險。

3.SOC系統(tǒng)建設(shè)意義

信息安全的發(fā)展隨著網(wǎng)絡(luò)建設(shè)經(jīng)歷了三個階段：一是防病毒、防火墻+IDS（入侵檢測系統(tǒng)）部署的初級階段。二是隨著信息系統(tǒng)速度發(fā)展，各種業(yè)務(wù)信息化推進，對信息安全產(chǎn)生巨大的需求（包括網(wǎng)關(guān)防護、安全審計管理、終端安全和應(yīng)用安全），并大量的使用區(qū)域邊界防護與脆弱性掃描與用戶接入控制技術(shù)等，此時的安全技術(shù)分為防護、監(jiān)控、審計、認(rèn)證、掃描等多種體系，紛繁復(fù)雜，稱為安全建設(shè)階段。三是隨著業(yè)務(wù)高度信息化，信息安全管理成為信息建設(shè)的必要組成部分，把分散的安全設(shè)備、安全策略、安全事件統(tǒng)一管理與統(tǒng)一運營，成為安全管理階段，最典型的就是綜合性的安全管理中心（Security Operation Center）SOC的建設(shè)。

藍盾公司開發(fā)的安全綜合管理平臺系統(tǒng)（BD-SOC），由“四個中心、六個功能模塊”組成，實現(xiàn)了信息采集、分析處理、響應(yīng)管理、風(fēng)險評估、流程規(guī)范、綜合展示等網(wǎng)絡(luò)安全管理需具備的所有功能。

“四個中心”：網(wǎng)絡(luò)管理中心、風(fēng)險評估中心、安全事件監(jiān)控中心和預(yù)警與響應(yīng)中心。

“六個功能模塊”：資產(chǎn)管理、日志管理、配置策略管理、報表管理、安全知識管理和報修管理。

4.BD-SOC系統(tǒng)應(yīng)用特征

藍盾的SOC系統(tǒng)根據(jù)用戶切實的需求，以方便用戶對安全設(shè)備和安全事件進行集中管理，保障用戶網(wǎng)絡(luò)安全可靠為前提，在應(yīng)用上體現(xiàn)了以下四方面的特色：

一.協(xié)助用戶對安全設(shè)備進行集中管理

1 統(tǒng)一的資源監(jiān)控，提供一個全方位監(jiān)控的統(tǒng)一管理平臺，確保資源的可用性以及業(yè)務(wù)的特殊性。

2 拓?fù)鋱D形顯示，能自動識別和發(fā)現(xiàn)新加入的安全產(chǎn)品。

3 安全設(shè)備的實時性能分析，能夠?qū)崟r查看設(shè)備的CPU利用率，內(nèi)存利用率等情況。

4 網(wǎng)絡(luò)故障的直觀圖形顯示，當(dāng)設(shè)備發(fā)生故障時，可以通過圖標(biāo)顏色的變化在網(wǎng)絡(luò)拓?fù)渲酗@示出來，可以一目了然地發(fā)現(xiàn)網(wǎng)絡(luò)和設(shè)備的故障所在。

5 提供多種安全信息查詢、報表分析及網(wǎng)絡(luò)安全報告，并以表格和圖形的形式呈現(xiàn)出來。

6提供靈活查詢功能和分析規(guī)則，能夠根據(jù)用戶的需求生成日報表，周報表，月報表和年報表等，報表可以另存為HTML、Excel、文本、PDF等多種格式。

二.方便用戶統(tǒng)一配置安全策略

BD-SOC系統(tǒng)采用安全策略的集中編輯及下發(fā)來統(tǒng)一對安全設(shè)備進行配置。以前在配置安全策略時，需要登錄網(wǎng)絡(luò)中的每臺設(shè)備，對其進行安全策略的配置，這是一種“登錄—配置”的過程。BD-SOC系統(tǒng)能夠?qū)θW(wǎng)安全設(shè)備的安全規(guī)則進行統(tǒng)一的集中編輯，并進行策略下發(fā)，把配置安全策略的過程轉(zhuǎn)變?yōu)椤熬庉嫛掳l(fā)”的過程，極大的降低了維護人員的工作量、減少了安全策略的沖突和漏洞、增強了全網(wǎng)的整體安全性。

三.幫助用戶集中管理安全事件

1統(tǒng)一日志監(jiān)控。BD—SOC把網(wǎng)絡(luò)安全設(shè)備、安全系統(tǒng)、主機操作系統(tǒng)、數(shù)據(jù)庫以及各種應(yīng)用系統(tǒng)的日志、事件、告警全部匯集起來，使得用戶通過單一的管理控制臺對IT計算環(huán)境的安全信息（日志）進行統(tǒng)一監(jiān)控。

2 日志歸一化與實時關(guān)聯(lián)分析。收集并歸一化所有安全日志和告警信息，然后通過智能事件關(guān)聯(lián)分析，幫助安全管理員實時進行日志分析，迅速識別安全事件，從而及時做出相應(yīng)。

3可視化日志分析。BD—SOC具備強大的事件可視化能力，事件可視化可以是柱圖、餅圖、曲線圖等統(tǒng)計趨勢圖表的展示。

四.幫助用戶找出網(wǎng)絡(luò)脆弱點，提高網(wǎng)絡(luò)安全風(fēng)險管理水平

藍盾安全綜合管理平臺系統(tǒng)（BD--SOC）風(fēng)險管理對資產(chǎn)的價值、脆弱性、威脅進行統(tǒng)一的分析、管理和評估。BD—SOC主要思想就是通過降低風(fēng)險來減少安全事件的發(fā)生，有效提升組織的安全性，幫助管理員對脆弱點做出正面積極的響應(yīng)，預(yù)防可以發(fā)生的損害。風(fēng)險管理為組織對IT維護人員的日常工作管理提供了依據(jù)，為評價安全決策、安全工作的成果提供了量化的衡量指標(biāo)。

5.小結(jié)

隨著Internet/Intranet 技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全問題愈來愈引起人們的重視，具有功能齊全、部署方便、可管性和可視化特點的BD-SOC系統(tǒng)，迎合了信息安全管理階段發(fā)展的要求，希望通過借鑒其系統(tǒng)研發(fā)的主要思想及應(yīng)用特征，推進網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展。

參考文獻

[1] 戴紅，王海泉，黃堅計算機網(wǎng)絡(luò)安全【M】.電子工業(yè)出版社.2004.9

[2] Bace RG .Intrusion Detection [M]. Technology Series. Macmillan, London,2000.

篇(5)

《中國網(wǎng)民權(quán)益保護調(diào)查報告(2015)》顯示，去年因個人信息泄露等原因，遭受經(jīng)濟損失1000元以上的，就有大約4500萬網(wǎng)民。近日，有媒體曝光了一條盜取銀行卡信息的黑色產(chǎn)業(yè)鏈。通過架設(shè)偽基站、攔截驗證碼等技術(shù)，能夠讓卡在身上，錢卻莫名其妙地被轉(zhuǎn)走了。

其實，許多人都有過類似經(jīng)歷：孩子剛出生，賣奶粉的就發(fā)來信息;新房尚未交付，就有搞裝潢的來電……不僅如此，個人信息被盜還會帶來無窮麻煩和心理陰影。比如陜西一名男子，因遭人冒用身份，“被吸毒”長達10年，出行住店處處受限;再如，濟南20多萬條嬰幼兒信息被泄，地址精確到小區(qū)門牌號，讓家長“一想到黑手可能伸向孩子就不寒而栗”。

我們一方面驚訝于對方神通廣大，一方面卻不得不面對隱私泄露泛濫的尷尬現(xiàn)實?？梢哉f，個人信息安全已是互聯(lián)網(wǎng)時代的民生剛需。請就此談?wù)勀愕目捶ā?/p>

【參考答案】

“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪”。網(wǎng)絡(luò)社會帶給人們更多方便與快捷，但如果這個社會缺失信息安全，則會經(jīng)濟社會發(fā)展的活力銳減。一個國家的網(wǎng)絡(luò)安全掌控能力，既體現(xiàn)在對經(jīng)濟社會發(fā)展的護航上，也同樣反映在個人信息安全的保護上。

【點評：開頭表面意義和立場：信息化和網(wǎng)絡(luò)安全并行存在，信息不安全涉及到國家網(wǎng)絡(luò)安全掌控力。從國家的高度，對保護個人信息安全進行了定位。】

個人信息安全，尤其是網(wǎng)絡(luò)時代的個人信息如何保護，對世界各國來說，都是一個新課題。事實上，我國也在積極迎接這場挑戰(zhàn)。從頂層設(shè)計看，中央在 2014年就成立了網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組，“加強個人數(shù)據(jù)保護，嚴(yán)厲打擊非法泄露和出賣個人數(shù)據(jù)行為”亦寫入“十三五”規(guī)劃綱要;從法治層面講，泄露個人信息的行為已經(jīng)入刑，相關(guān)部委也出臺了不少保護政策與法規(guī)，司法打擊力度不斷加大?？梢哉f，個人信息的“安全堡壘”正在逐步加固。當(dāng)然，與現(xiàn)實的安全風(fēng)險、公眾的滿意程度比，這種“加固”還需要提速增效。

【點評：現(xiàn)狀分析，指出我們當(dāng)前在信息安全方面的工作，并指出需要努力的方向：提速增效?！?/p>

具體而言，政府工作人員當(dāng)起表率作用，把保護公民信息當(dāng)作職業(yè)操守。為此，除了加強保密教育，形成保密觀念之外，還應(yīng)健全監(jiān)督約束機制。既要打擊泄露公民信息的行為，更應(yīng)全程監(jiān)控收集、使用和披露公民信息的行為，從源頭上遏制缺口。對公民個體而言，應(yīng)該具有一定的保護個人信息的意識。認(rèn)真關(guān)注信息安全知識，在上網(wǎng)注冊、登記填表時注意個人信息的保護。當(dāng)個人安全信息遭遇侵害時，應(yīng)當(dāng)挺身而出，堅定與此類現(xiàn)象作斗爭。

【點評：對策部分，從政府和個人角度，具體提出保護信息安全的措施。】

篇(6)

一、對象與方法

調(diào)查于2016年10-11月進行，采用匿名、自填、送發(fā)式問卷的調(diào)查方法。研究對象為南京在讀大學(xué)生，來自6所綜合性院校，每個學(xué)校調(diào)查200人，抽樣方法為定額抽樣，要求各校樣本男女學(xué)生數(shù)、各年級人數(shù)相近。調(diào)查問卷為自制問卷，內(nèi)容包括基本情況、網(wǎng)絡(luò)系統(tǒng)安全情況、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)安全事件、網(wǎng)絡(luò)安全教育。研究根據(jù)被調(diào)查對象所存在的網(wǎng)絡(luò)安全行為與意識的相關(guān)問題而判斷的網(wǎng)絡(luò)安全教育必要性定義為客觀需求，將被調(diào)查對象自我覺察到的需求定義為主觀需求。研究中以被調(diào)查者對網(wǎng)絡(luò)安全事件的處理正確率來判斷客觀需求，以被調(diào)查者目前獲取網(wǎng)絡(luò)安全信息的途徑、網(wǎng)絡(luò)安全專題教育的必要性、對于高校網(wǎng)絡(luò)安全教育的評價和期待的網(wǎng)絡(luò)安全教育形式反映主觀需求程度。問卷調(diào)查數(shù)據(jù)采用SPSS軟件進行錄入和分析，主要進行了描述性統(tǒng)計分析和卡方（X2）檢驗，檢驗水準(zhǔn)α定為0.05。

二、結(jié)果

1.被調(diào)查者基本情況。被調(diào)查者中男生略多，占50.7%，大一、大二年級的偏多，分別占27.9%和28.4%；工科生和文科生偏多，分別占38.3%和27.8%，如表1所示。調(diào)查結(jié)果顯示，超過半數(shù)的大學(xué)生在校期間每天平均使用網(wǎng)路的時間超過3小時，被調(diào)查大學(xué)生的上網(wǎng)目的由高到低依次排列：學(xué)習(xí)67.2%、觀看網(wǎng)絡(luò)視頻62.1%、網(wǎng)游戲等娛樂活動51.3%、購物50.2%、新聞瀏覽49.8%、交友40.3%、生活信息瀏覽35.4%、工作17.0%。2.大學(xué)生網(wǎng)絡(luò)安全教育的客觀需求。（1）網(wǎng)絡(luò)系統(tǒng)軟件安全維護行為在被調(diào)查的大學(xué)生中，分別有37.8%和27.6%的學(xué)生“偶爾”或“從不”在網(wǎng)上下載文件或軟件時殺毒后再使用，卡方檢驗提示：性別和專業(yè)性質(zhì)在網(wǎng)絡(luò)系統(tǒng)軟件使用的行為選擇上有較大差異，男生和公安類學(xué)生在網(wǎng)絡(luò)系統(tǒng)軟件的使用中更偏向選擇安全維護行為，如表2所示。表2被調(diào)查者在從網(wǎng)上下載文件或軟件后是否殺毒再使用的情況（%）（2）網(wǎng)上支付安全行為幾乎所有對象（95.3%）近一年有過網(wǎng)上支付行為，其中分別有26.3%、22.3%和21.8%的對象使用公共場所無密碼WIFI進行網(wǎng)絡(luò)支付、沒有仔細(xì)辨認(rèn)支付頁面的網(wǎng)址和使用公共計算機網(wǎng)絡(luò)支付后沒有及時消除上網(wǎng)痕跡等行為，卡方檢驗提示：年級和專業(yè)性質(zhì)在網(wǎng)絡(luò)支付信息的行為選擇上存在偏差，大四和工科學(xué)生更注重網(wǎng)絡(luò)支付的信息安全，具體如表3所示。（3）郵件接受安全行為對于垃圾郵件的處理，過半數(shù)的被調(diào)查大學(xué)生會選擇“設(shè)置垃圾郵件過濾”（56.3%）或者“看過發(fā)件人和主題后，判斷是垃圾郵件的話，手動刪除”（54.8%），只有少部分人會選擇“拒收不明來源的郵件”（30.9%）、“為防止收到垃圾郵件，不輕易公開自己的私人郵箱”（26.3%）、“將發(fā)現(xiàn)的垃圾郵件標(biāo)志為廣告郵件”（19.2%）、“向郵箱的運營商舉報垃圾郵件”（16.8%）或者“專門準(zhǔn)備一個專門郵箱用于各類網(wǎng)絡(luò)會員注冊用”（13.4%），還有3.9%的被調(diào)查者沒有采取過以上任一措施?？ǚ綑z驗顯示：性別和年紀(jì)對被調(diào)查者的郵件接收行為沒有明顯差別，專業(yè)性質(zhì)對其有明顯差別，公安類學(xué)生的郵件接收行為安全性更高，如表4所示。3.大學(xué)生網(wǎng)絡(luò)安全教育的主觀需求。（1）目前網(wǎng)絡(luò)安全信息獲取及評價大部分的被調(diào)查大學(xué)生從網(wǎng)絡(luò)（85.5%）、同學(xué)/朋友/家人（48.1%）、電視（45.6%）獲取網(wǎng)絡(luò)安全信息，只有少部分的人從報刊（28.1%）、手機短信（27.9%）、專題講座（26.1%）或?qū)I(yè)培訓(xùn)（8.7%）。調(diào)查結(jié)果表明，大部分被調(diào)查者認(rèn)為學(xué)校的網(wǎng)絡(luò)安全教育做得“非常到位”和“比較到位”，分別為11.4%和54.1%，但仍然有近三分之一的人認(rèn)為所在學(xué)校的網(wǎng)絡(luò)安全教育做得“不太到位”和“很不到位”，分別占31.8%和2.8%。（2）高校網(wǎng)絡(luò)安全教育的必要性絕大多數(shù)（90.2%）被調(diào)查對象認(rèn)為高校有必要開展網(wǎng)絡(luò)安全教育教育，分別有40.0%和50.2%的對象選擇“非常有必要”和“比較有必要”，而選擇“不太有必要”和“完全沒有必要”的比例僅分別為8.5%和1.3%?？ǚ綑z驗提示：性別、年級和專業(yè)性質(zhì)在高校網(wǎng)絡(luò)安全教育需求有明顯差別，女生、大二和工科學(xué)生對于網(wǎng)絡(luò)安全的教育需求更大，具體如表5所示。調(diào)查還顯示，被調(diào)查大學(xué)生認(rèn)為有必要的高校網(wǎng)絡(luò)安全教育的形式由高到低依次為：專題講座61.3%、課堂教育42.3%、座談會41.6%、宣傳折頁發(fā)放39.3%和主題班會39.2%?？ǚ綑z驗提示：性別、年級和專業(yè)性質(zhì)的差異性較小，大多沒有統(tǒng)計學(xué)顯著性。

三、結(jié)論與建議

1.大學(xué)生網(wǎng)絡(luò)安全教育主客觀需求度均較高，高校需更加重視大學(xué)生網(wǎng)絡(luò)安全教育工作。從客觀需求看，半數(shù)以上的被調(diào)查大學(xué)生使用網(wǎng)絡(luò)的時間超過三小時，上網(wǎng)的目的多集中在學(xué)習(xí)、觀看網(wǎng)絡(luò)視頻、網(wǎng)游戲等娛樂活動、購物、新聞瀏覽，有37.8%和27.6%的學(xué)生在網(wǎng)上下載文件或軟件時“偶爾”或“從不”殺毒后再使用。幾乎所有對象（95.3%）近一年間有過網(wǎng)上支付行為，其中26.3%的對象使用公共場所無密碼WIFI進行網(wǎng)絡(luò)支付，大學(xué)生在網(wǎng)絡(luò)安全事件的處理上仍然存在較高的不安全行為選擇，這意味著高校網(wǎng)絡(luò)安全教育有著非常迫切的客觀需求。另一方面，從主觀需求看，絕大多數(shù)（90.2%）被調(diào)查對象認(rèn)為高?！胺浅Ｓ斜匾保?0.0%）或“比較有必要”（50.2%）開展網(wǎng)絡(luò)安全教育，而仍然有近三分之一的被調(diào)查大學(xué)生反映學(xué)校的網(wǎng)絡(luò)安全教育做得“不太到位”（31.8%）或“很不到位”（2.8%）。這說明，高校網(wǎng)絡(luò)安全教育工作的開展情況不容樂觀，學(xué)生大量需求沒有得到滿足，高校應(yīng)該更加重視大學(xué)生網(wǎng)絡(luò)安全教育工作，提供及時、多樣的網(wǎng)絡(luò)安全教育服務(wù)。2.多種形式并舉，全方位滿足高校學(xué)生的健康教育需求。在網(wǎng)絡(luò)安全教育形式的必要性調(diào)查中，選擇比例都接近或超過4成，可以看出大學(xué)生對于不同的網(wǎng)絡(luò)安全教育形式都有一定的主觀需求，高校在開展網(wǎng)絡(luò)安全教育工作時需要根據(jù)學(xué)生的需求，采用多種教育形式開展大學(xué)生網(wǎng)絡(luò)安全教育，充分發(fā)揮第二課堂的作用，例如充分利用行政手段，通過各種會議進行安全教育；利用教育手段，通過安全學(xué)術(shù)研討會、安全知識競賽、安全知識講座等進行安全教育；利用學(xué)校傳播媒介、輿論工具等手段，通過?？?、校報、校園網(wǎng)絡(luò)、廣播、宣傳欄等進行安全教育，[9]形成全方位、多層次、多種類的教育體系。3.豐富網(wǎng)絡(luò)安全教育內(nèi)容，提高大學(xué)生網(wǎng)絡(luò)素養(yǎng)和能力。隨著網(wǎng)絡(luò)安全事件的頻頻發(fā)生，互聯(lián)網(wǎng)充斥著虛假、詐騙信息，但從調(diào)查結(jié)果看，大學(xué)生缺乏獲取網(wǎng)絡(luò)安全信息的正規(guī)途徑。高校網(wǎng)絡(luò)安全教育工作必須與時俱進，加強網(wǎng)絡(luò)信息安全知識、網(wǎng)絡(luò)系統(tǒng)安全知識和網(wǎng)絡(luò)權(quán)益相關(guān)知識的普及和教育，開設(shè)網(wǎng)絡(luò)安全教育課程為大學(xué)生提供專業(yè)的知識培訓(xùn)，培養(yǎng)大學(xué)生網(wǎng)絡(luò)系統(tǒng)安全運行的基本素養(yǎng)和能力，拓寬大學(xué)生獲取網(wǎng)絡(luò)安全信息的渠道和方式，培養(yǎng)大學(xué)生辨別網(wǎng)絡(luò)虛假信息的能力，幫助大學(xué)生樹立網(wǎng)絡(luò)權(quán)益防范和維護意識，提高大學(xué)生網(wǎng)絡(luò)安全意識，規(guī)范大學(xué)生網(wǎng)絡(luò)安全行為。本文系2016年度江蘇省高等學(xué)校大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計劃重點項目“大學(xué)生網(wǎng)絡(luò)安全意識與行為研究———以南京高校為例”（SZDG2016037）的部分成果。

作者:張春柳張藝璇周建芳單位:南京郵電大學(xué)人文與社會科學(xué)學(xué)院

參考文獻

[1][2]中國互聯(lián)網(wǎng)絡(luò)信息中心.2015年中國手機網(wǎng)民網(wǎng)絡(luò)安全狀況報告[EB/OL]./hlwfzyj/hlwxzbg/qsnbg/201608/P020160812393489128332.pdf.

[3]張俊.強化新形勢下的大學(xué)生網(wǎng)絡(luò)安全教育[J].思想理論教育導(dǎo)刊，2013，（11）.

[4]馬闖.大學(xué)生網(wǎng)絡(luò)安全教育體系構(gòu)建[J].當(dāng)代教育實踐與教學(xué)研究，2016，（4）.

[5]李霞.社會工作視域下大學(xué)生網(wǎng)絡(luò)安全教育新模式探析[J].中國成人教育，2015，（23）.

[6]鄧暉.談大學(xué)生網(wǎng)絡(luò)安全教育[J].教育探索，2014，（7）.

[7]陳聯(lián)嬌,溫金英.淺談當(dāng)代大學(xué)生網(wǎng)絡(luò)安全教育的策略[J].法制與社會，2008，（36）.

篇(7)

[關(guān)鍵詞] 企業(yè)網(wǎng)絡(luò)信息安全信息保障

計算機網(wǎng)絡(luò)的多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性使聯(lián)入網(wǎng)絡(luò)的計算機系統(tǒng)很容易受到黑客、惡意軟件和非法授權(quán)的入侵和攻擊，信息系統(tǒng)中的存儲數(shù)據(jù)暴露無遺，從而使用戶信息資源的安全和保密受到嚴(yán)重威脅。目前互聯(lián)網(wǎng)使用TCP/IP協(xié)議的設(shè)計原則，只實現(xiàn)簡單的互聯(lián)功能，所有復(fù)雜的數(shù)據(jù)處理都留給終端承擔(dān)，這是互聯(lián)網(wǎng)成功的因素，但它也暴露出數(shù)據(jù)在網(wǎng)上傳輸?shù)臋C密性受到威脅，任何人都可以通過監(jiān)聽的方法去獲得經(jīng)過自己網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。在目前不斷發(fā)生互聯(lián)網(wǎng)安全事故的時候，對互聯(lián)網(wǎng)的安全狀況進行研究與分析已迫在眉睫。

一、國外企業(yè)信息安全現(xiàn)狀

調(diào)查顯示，歐美等國在網(wǎng)絡(luò)安全建設(shè)投入的資金占網(wǎng)絡(luò)建設(shè)資金總額的10%左右，而日韓兩國則是8%。從國際范圍來看，美國等西方國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)比中國完善，網(wǎng)絡(luò)安全建設(shè)的起步時間也比中國早，因此發(fā)生的網(wǎng)絡(luò)攻擊、盜竊和犯罪問題也比國內(nèi)嚴(yán)重，這也致使這些國家的企業(yè)對網(wǎng)絡(luò)安全問題有更加全面的認(rèn)識和足夠的重視，但縱觀全世界范圍，企業(yè)的網(wǎng)絡(luò)安全建設(shè)步伐仍然跟不上企業(yè)發(fā)展步伐和安全危害的升級速度。

國外信息安全現(xiàn)狀具有兩個特點：

(1)各行業(yè)的企業(yè)越來越認(rèn)識到IT安全的重要性，并且意識到安全的必要性，并且把它作為企業(yè)的一項重要工作之一。

(2)企業(yè)對于網(wǎng)絡(luò)安全的資金投入與網(wǎng)絡(luò)建設(shè)的資金投入按比例增長，而且各項指標(biāo)均明顯高于國內(nèi)水平。

二、國內(nèi)企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀分析

2005年全國各行業(yè)受眾對網(wǎng)絡(luò)安全技術(shù)的應(yīng)用狀況數(shù)據(jù)顯示，在各類網(wǎng)絡(luò)安全技術(shù)使用中，“防火墻”的使用率最高(占76.5%)，其次為“防病毒軟件”的應(yīng)用(占53.1%)。2005年較2004年相比加大了其他網(wǎng)絡(luò)安全技術(shù)的投入，“物理隔離”、“路由器ACL”等技術(shù)已經(jīng)得到了應(yīng)用。防火墻的使用比例較高主要是因為它價格比較便宜、易安裝，并可在線升級等特點。值得注意的是，2005年企事業(yè)單位對“使用用戶名和密碼登陸系統(tǒng)”、“業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)進行物理隔離”等措施非常重視。其他防范措施的使用也比2004年都提高了一定的比例，對網(wǎng)絡(luò)安全和信息的保護意識也越來越高。生物識別技術(shù)、虛擬專用網(wǎng)絡(luò)及數(shù)字簽名證書的使用率較低，有相當(dāng)一部分人不清楚這些技術(shù)，還需要一些時間才能得到市場的認(rèn)可。

根據(jù)調(diào)查顯示，我國在網(wǎng)絡(luò)安全建設(shè)投入的資金還不到網(wǎng)絡(luò)建設(shè)資金總額的1%，大幅低于歐美和日韓等國。我國目前以中小型企業(yè)占多數(shù)，而中小型企業(yè)由于資金預(yù)算有限，基本上只注重有直接利益回報的投資項目，對于網(wǎng)絡(luò)安全這種看不到實在回饋的資金投入方式普遍表現(xiàn)出不積極態(tài)度。另外，企業(yè)經(jīng)營者對于安全問題經(jīng)常會抱有僥幸的心理，加上缺少專門的技術(shù)人員和專業(yè)指導(dǎo)，致使國內(nèi)企業(yè)目前的網(wǎng)絡(luò)安全建設(shè)情況參差不齊，普遍處于不容樂觀的狀況。

三、企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全對策分析

“三分技術(shù)，七分管理”是技術(shù)與管理策略在整個信息安全保障策略中各自重要性的體現(xiàn)，沒有完善的管理，技術(shù)就是再先進，也是無濟于事的。以往傳統(tǒng)的網(wǎng)絡(luò)安全解決方案是某一種信息安全產(chǎn)品的某一方面的應(yīng)用方案，只能應(yīng)對網(wǎng)絡(luò)中存在的某一方面的信息安全問題。中國企業(yè)網(wǎng)絡(luò)的信息安全建設(shè)中經(jīng)常存在這樣一種不正常的現(xiàn)象，就是企業(yè)的整體安全意識普遍不強，信息安全措施單一，無法抵御綜合的安全攻擊。隨著上述網(wǎng)絡(luò)安全問題的日益突顯，國內(nèi)網(wǎng)絡(luò)的安全需求也日益提高，這種單一的解決方案就成為了信息安全建設(shè)發(fā)展的瓶頸。因此應(yīng)對企業(yè)網(wǎng)絡(luò)做到全方位的立體防護，立體化的解決方案才能真正解決企業(yè)網(wǎng)絡(luò)的安全問題，立體化是未來企業(yè)網(wǎng)絡(luò)安全解決方案的趨勢，而信息保障這一思想就是這一趨勢的體現(xiàn)。信息保障是最近幾年西方一些計算機科學(xué)及信息安全專家提出的與信息安全有關(guān)的新概念，也是信息安全領(lǐng)域一個最新的發(fā)展方向。

信息保障是信息安全發(fā)展的新階段，用保障(Assurance)來取代平時我們用的安全一詞，不僅僅是體現(xiàn)了信息安全理論發(fā)展到了一個新階段，更是信息安全理念的一種提升與轉(zhuǎn)變。人們開始認(rèn)識到安全的概念已經(jīng)不局限于信息的保護，人們需要的是對整個信息和信息系統(tǒng)的保護和防御，包括了對信息的保護、檢測、反應(yīng)和恢復(fù)能力。為了保障信息安全，除了要進行信息的安全保護，還應(yīng)該重視提高安全預(yù)警能力、系統(tǒng)的入侵檢測能力，系統(tǒng)的事件反應(yīng)能力和系統(tǒng)遭到入侵引起破壞的快速恢復(fù)能力。區(qū)別于傳統(tǒng)的加密、身份認(rèn)證、訪問控制、防火墻、安全路由等技術(shù)，信息保障強調(diào)信息系統(tǒng)整個生命周期的防御和恢復(fù)，同時安全問題的出現(xiàn)和解決方案也超越了純技術(shù)范疇。由此形成了包括預(yù)警、保護、檢測、反應(yīng)和恢復(fù)五個環(huán)節(jié)的信息保障概念。

所以一個全方位的企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護的資源間建立多道嚴(yán)密的安全防線，增加了惡意攻擊的難度，并增加審核信息的數(shù)量，同時利用這些審核信息還可以跟蹤入侵者。

參考文獻:

[1]付正:安全――我們共同的責(zé)任[J].計算機世界，2006，(19)

[2]李理:解剖您身邊的安全[N]．中國計算機報，2006-4-13

相關(guān)文章