时间:2023-09-21 17:35:34
(一)网络信息安全受到挑战
21 世纪是一个开放的网络时代,日常生产、生活对网络的需求日渐增大。现代的网络信息传播借助网络新媒体,使分散的个体关系聚合为复杂的社会网络。在这样的信息传播模式下,网络隐患也随之暴露。
伴随国家、企业、个人对网络依赖性的提高,利用网络进行违法活动而产生利润正为一些不法分子利用,既影响个人权利,又威胁到社会秩序、国家主权。威胁信息传播安全的因素借助互联网的发展而增多,盗取密码勒索财物、利用网络漏洞中途截取私密信息等。
(二)网络信息安全问题保障的重要性
首先,解决网络信息安全问题有利于维护国家主权。网络信息安全问题现已经严重威胁到了各国国家利益。很多不法分子将重要的国家信息通过网络泄露。部分国家也会派遣间谍到他国,利用网络传送他国国家秘密、盗取高科技技术,严重破坏他国主权。这些现象如果不在网络中加以防范,那么势必会导致国家安全受损。
其次,网络信息安全是保证社会良好运行的重要因素。一方面,解决网络信息安全问题能够打击犯罪,解决侵权问题,为社会各群体提供警示,维持社会秩序。另一方面,当今社会的发展离不开互联网,保障网络信息安全可以促进经济健康发展。网络信息的安全传递,提供新的经济发展渠道,带动新型行业的崛起,广泛网罗人才,促进大批量技术人才的培养,优化经济结构,提高生活质量。最后,保障网络信息安全有利于保障公民的合法权利。安全的网络信息环境可以有效减少损害公民权益违法、犯罪事件,公民的个人安全受到保护,避免隐私的泄漏、名誉的损害等。
二、网络信息安全问题及原因分析
(一)网络信息安全问题的种类及分析
网络信息安全受到挑战,逐而引起不同的网络信息安全问题。诸如2009 年金巧巧状告宋祖德侵犯名誉权一案,2013 年超级网银曝授权漏洞一案以及2014 年携程网保存支付日志的服务器未做严格的基线安全配置导致用户银行卡号泄露的案件等。具体看来,我们可将这些问题划分为三大类。第一类,网络自身的安全问题。这类问题是指基于网络本身的特性和缺陷而被一些计算机高手利用,研发某种程序扰乱网络的正常运行,从而获取重要信息。最显著的即为计算机病毒和黑客程序。在它们的干扰下,网络信息的完整性、独立性被破坏,私密信息常被刺探,进而引起更加混乱的网络秩序。
第二类,网络侵权问题。网络侵权问题是网络信息安全问题的一个重要方面,涉及范围广,每一个网民不知不觉间就成为了网络侵权的受害者,或者在未意识到的情况下自己的某些网络言论、行为已经侵犯了他人的权利。最常见网络侵权主要涉及到:侵犯网络知识产权,侵犯人格权。网络中作品一经发表,其阅读、转载量都不可估计,毫无疑问引起权利冲突和纠纷;商标抢注在网络上同样不可避免;网络社交软件为很多网民肆意攻击他人提供平台,很多人的隐私权、名誉权受到侵犯。
第三类,网络犯罪问题。网络的发展为滋生网络恐怖主义提供途径,一些极端组织通过网络策划恐怖活动、传递恐怖活动信息、招募恐怖活动成员。网络中不乏中奖的消息,一旦获取网民的银行卡号、密码,对方即利用远程操控轻松将卡内钱划走。此外,色情信息借助网络大量传播腐蚀人们的身心,引发其他犯罪。
(二)网络信息安全原因分析
1. 网络本身的技术特性
网络本身的特性是网络信息安全受到挑战的关键原因。网络具有开放性、多变性、不易操控性的特点。不断接纳新软件、吸收新程序,为新型危害网络信息安全创造条件。新问题不断出现,人们不可能在解决当今存在问题后保证不会再出现其它问题。同时,网络的运作时常脱离人们的掌控。
2. 法制监督力度不够
首先,我国缺乏专门的网络监督法律,在解决网络信息安全问题时只能依靠现有的其他法律,如民商法类、知识产权法、刑法等。这一立法上的不足导致很多网络信息安全问题被忽略,严重问题得不到法律解决,从而使很多受害者权益丧失保护。
其次,执法中对网络监管不到位。在网络信息传播所涉及的各个系统中,很多处于未受监管的状态,大量潜在的信息安全问题一触即发。大多数监管只局限于信息表层,忽视合法目的掩盖下的非法本质。有时即使发现不妥之处,也认为无大碍,并未进一步核查。
再次,司法机关在处理网络信息上的法律纠纷方面仍需改善。一些常见的网络侵权、网络犯罪案件不被司法机关所重视,受害者在申请立案时常被未构成侵权、未达到立案标准的理由拒绝,受到损害的权益无法受到保护。
最后,公民缺乏权利意识和守法意识。网民在我国是一个庞大的群体,但其中真正具有权利意识、守法意识的却寥寥无几。很多网民对基本公民权利并不清楚,亦或是片面了解,割裂权利、义务、自由的辩证关系。一些发表在网络上的言论不知不觉间违反了网络秩序,侵犯他人权利。
(三)网络信息安全问题突出的原因探析
从本质上说,法律原因是其愈演愈烈的根源。
1. 缺乏系统的保障网络信息安全的法律制度
对于不断出现的网络信息安全问题,我国现在尚未形成一套完整的法律制度,解决网络侵权、网络犯罪方面的法律只是散落在各类基本法或单行法的条文中,专门的法典、篇章都不存在。在消除危害网络信息安全因素时,需要查阅不同的法律条文,大大增加了解决问题的复杂性。而这些分散的法律条文又有相互交叉、冲突的地方。发展的网络带来新问题,相应的也需要增设新的法律规定。近些年法律修正案和司法解释不在少数,却鲜少与网络信息安全问题相关。一些新型的网络不法行为基于无法律规定这一跳板,日渐猖獗。
2. 对现有法律执行不彻底,监管力度有待提高
执法机关有时并不重视网络信息安全问题,各机关、部门间相互推诿。网络的复杂性使执法机关时常知难而退,很多网络信息安全问题不了了之。此外,执法机关在依据已有法律解决网络信息安全问题时,并未很好的落实法律,往往只片面适用导致法律的执行中途停止,使此类问题不能彻底解决。有的机关只看到了法律规定的一个方面,却忽视了另一重要的部分,或是在选择适用法律时错误理解法律、法规,事后也未矫正。同时,执法不严的现象不在少数,有关机关对网络信息安全了解不足,对很多网络平台监管不到位。
3. 司法系统内部存在缺陷,办案效率低下
我国尚未形成统一保障网络信息安全的法律制度,因而司法机关在处理相关案件时常以立法空白为由推脱。但不可否认的是,《民法通则》《刑法》对相关问题作了一定的规定,可司法机关在依据已有法律条文办案时缺乏积极性,效率低下。某些网络不法行为已经构成了侵权或犯罪,但司法机关未追究法律责任,或以难度系数大,需要集体配合等理由对案件一拖再拖。
4. 公民守法意识低下
大多数公民很少关注与法制相关的节目,因此,非接触过法律的公民对法律的知晓度很低,做出违法犯罪行为颇为正常。有的网民认为网络既然提供了公共平台,就可以为所欲为,这种观念完全忽视了法律。也有人只具有较低的法律意识,认为未侵犯他人,但实际已严重损害了他人权益。
三、网络信息安全法律保障的具体建议
(一)完善网络立法,形成全面的保障网络信息安全的法律体系
在我国现有对网络信息安全保障的法律之上,增加新的法律篇章,应对存在法律空白的网络信息安全问题,使得这些已经出现但尚无法律规定的问题能够在解决上有法可依。同时,新出现的法律也应该解决不同法律对同一网络侵权问题规定不同的矛盾,即某一侵权问题究竟该依据哪一法律。
具体来说,可以设立一个网络安全的基本法律,规定网络信息安全问题的种类及其解决办法。针对上文所提出的网络自身安全问题、网络侵权问题和网络犯罪问题,分别进行不同的处罚措施。计算机病毒、黑客程序等网络自身问题,应该对病毒和程序的设计者加以处罚,情节较轻的可以销毁程序、恢复原程序、赔偿损失,构成犯罪的依照《刑法》定罪量刑;网络侵权问题方面,具体规定侵犯名誉权、隐私权、肖像权每一种权利的处罚办法,诸如停止侵害、消除妨碍、赔礼道歉等;网络犯罪问题上,比照《刑法》的相应罪名来处理。同时,随着网络的发展,应不断颁布新的司法解释或修正案,以适应新问题。
(二)提高执法和网络监管力度
仅有完善的法律体系保障网络信息安全远远不够,实现法律的真正作用必须保证它的贯彻力和执行力。因此,依法律保障网络信息安全时要做到执法彻底,执法全面。在解决这些问题时,相关部门各司其职,从上至下落实法律做到连续不中断,使得威胁网络信息安全问题完全得到解决。
此外,加强对网络的监管力度,对各类公共网络平台上的信息、转载有严格限制,及时观察网络上的信息传播动态,能够通过信息传递的表面,揣测真实意图。对看似安全守法的信息,也不能放松警惕。逐步建立一个网络信息监管平台,过滤信息,检验信息的合法性,以此充分保障网络信息的安全性。
(三)完善司法,克服司法机构弊端
司法机关在履行各自职责时,分工明确,互相配合,使得每一个案件在解决的过程中能够确保各环节均有司法机关加以负责,既不存在重复管理的现象,又不会缺乏相应机关的保障。坚持司法公平,司法公正的理念,严格依据法律的规定来处理案件,做到以事实为依据,法律为准绳,不偏私。杜绝腐败现象,保证司法体制的高效廉洁,对贪污、受贿、行贿、滥用职权等违法犯罪现象严惩。同时,提高司法队伍成员的法律素养,经常组织有关网络信息安全知识的培训,使其不断提高自身能力,复杂的网络信息安全问题也能够顺利、正确地解决。
(四)增加法制宣传,提高公民权利意识
公民权利意识和法律意识的欠缺既是引发网络信息安全问题的原因,又是我国现阶段亟需改善的方面。多数网络受害者也缺乏防范意识,随意输入帐号密码,为加害者提供可利用机会。还有部分受害者在自己的权利受到侵犯时,并未意识到,或者即使意识到了却自认倒霉,并未通过法律途径来保障自己权益,更加助长了加害人的嚣张气焰。公民权利意识的提高可以保证他们快速发现网络信息安全问题,自己的合法权益是否受到损害或即将受到损害。公民增强权利意识也会确保其提高防范意识,不易上当受骗,及时检举不法网络行为。又会在行使自己权利时注意遵守法律,不是无限的行使自由。定期举办相关普法节目,增强权利意识,保证网络环境安全。
论文摘要:分析了电力系统信息安全的应用与发展存在的安全风险,安全防护方案、安全肪护技术手段及在网络安全工作中应该注意的问题,并对信息安全的解决方繁从技术和管理2个方面进行了研究,探讨了保证电力实时运行控制系统和管理信息网络系统信息安全的有关措施,同时以朝阳供电公司为例,进一步进行有针对性的剖析。
论文关键词:电力;信息安全;解决方案;技术手段
1电力信息化应用和发展
目前,电力企业信息化建设硬件环境已经基本构建完成,硬件设备数量和网络建设状况良好,无论是在生产、调度还是营业等部门都已实现了信息化,企业信息化已经成为新世纪开局阶段的潮流。在网络硬件方面,基本上已经实现千兆骨干网;百兆到桌面,三层交换;VLAN,MPLS等技术也普及使用。在软件方面,各应用十要包括调度自动化系统、生产管理信息系统、营销信息系统、负荷监控系统及各专业相关的应用子系统等。计算机及信息网络系统在电力生产、建设、经营、管理、科研、设计等各个领域有着十分广泛的应用,安全生产、节能消耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的社会效益和经济效益,同时也逐步健全和完善了信息化管理机制,培养和建立了一支强有力的技术队伍,有利促进了电力工业的发展。
2电力信息网安全现状分析
结合电力生产特点,从电力信息系统和电力运行实时控制系统2个方面,分析电力系统信息安全存在的问题。电力信息系统已经初步建立其安全体系,将电力信息网络和电力运行实时控制网络进行隔离,网络间设置了防火墙,购买了网络防病毒软件,有了数据备份设备。但电力信息网络的安全是不平衡的,很多单位没有网络防火墙,没有数据备份的概念,更没有对网络安全做统一,长远的规划,网络中有许多的安全隐患。朝阳供电公司严格按照省公司的要求,对网络安全进行了全方位的保护,防火墙、防病毒、入侵检测、网管软件的安装、VerJtas备份系统的使用,确保了信息的安全,为生产、营业提供了有效的技术支持。但有些方面还不是很完善,管理起来还是很吃力,给网络的安全埋伏了很多的不利因素。这些都是将在以后急需解决的问题。
3电力信息网安全风险分析
计算机及信息网络安全意识亟待提高。电力系统各种计算机应用对信息安全的认识距离实际需要差距较大,对新出现的信息安全问题认识不足。
缺乏统一的信息安全管理规范。电力系统虽然对计算机安全一+直非常重视,但由于各种原因,目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理规范。
急需建立同电力行业特点相适应的计算机信息安全体系。相对来说,在计算机安全策略、安全技术和安全措施投入较少。为保证电力系统安全、稳定、高效运行,应建立一套结合电力计算机应用特点的计算机信息安全体系。
计算机网络化使过去孤立的局域网在联成广域网后,面临巨大的外部安全攻击。电力系统较早的计算机系统一般都是内部的局域网,并没有同外界连接。所以,早期的计算机安全只是防止外部破坏或者对内部人员的安全控制就可以了,但现在就必须要面对国际互联网上各种安全攻击,如网络病毒、木马和电脑黑客等。
数据库数据和文件的明文存储。电力系统计算机网络中的信息一般存储在由数据库管理系统维护的数据库中或操作系统文件中。以明文形式存储的信息存在泄漏的可能,拿到存储介质的人可以读出这些信息;黑客可以饶过操作系统,数据库管理系统的控制获取这些信息;系统后门使软硬件系统制造商很容易得到这些信息。弱身份认证。电力行业应用系统基本上基于商业软硬件系统设计和开发,用户身份认证基本上采用口令的鉴别模式,而这种模式很容易被攻破。有的应用系统还使用白己的用户鉴别方法,将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中,这种脆弱的安全控制措施在操作人员计算机应用水平不断提高、信息敏感性不断增强的今天不能再使用了。没有完善的数据备份措施。很多单位只是选择一台工作站备份一下数据就了事,没有完善的数据备份设备、没有数据备份策略、没有备份的管理制度,没有对数据备份的介质进行妥善保管。
4电力信息网安全防护方案
4.1加强电力信息网安全教育
安全意识和相关技能的教育是企业安全管理中重要的内容,其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了保证安全的成功和有效,高级管理部门应当对企业各级管理人员、用户、技术人员进行安全培训。所有的企业人员必须了解并严格执行企业安全策略。在安全教育具体实施过程中应该有一定的层次性和普遍性。
主管信息安全工作的高级负责人或各级管理人员,重点是了解、掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部¨的建立和管理制度的制定等。负责信息安全运行管理及维护的技术人员,重点是充分理解信息安全管理策略,掌握安全评估的基本方法,对安全操作和维护技术的合理运用等。
信息用户,重点是学习各种安全操作流程,了解和掌握与其相关的安全策略,包括自身应该承担的安全职责等。当然,对于特定的人员要进行特定的安全培训。安全教育应当定期的、持续的进行。在企业中建立安全文化并纳入整个企业文化体系中才是最根本的解决办法。
4.2电力信息髓安全防护技术措旌
(1)网络防火墙:防火墙是企业局域网到外网的唯一出口,所有的访问都将通过防火墙进行,不允许任何饶过防火墙的连接。DMZ区放置了企业对外提供各项服务的服务器,既能够保证提供正常的服务,又能够有效地保护服务器不受攻击。设置防火墙的访问策略,遵循“缺省全部关闭,按需求开通的原则”,拒绝除明确许可证外的任何服务。
(2)物理隔离装置:主要用于电力信息网的不同区之间的隔离,物理隔离装置实际上是专用的防火墙,由于其不公开性,使得更难被黑客攻击。
(3)入侵检测系统:部署先进的分布式入侵检测构架,最大限度地、全天候地实施监控,提供企业级的安全检测手段。在事后分析的时候,可以清楚地界定责任人和责任时间,为网络管理人员提供强有力的保障。入侵检测系统采用攻击防卫技术,具有高可靠性、高识别率、规则更新迅速等特点。
(4)网络隐患扫描系统:网络隐患扫描系统能够扫描网络范围内的所有支持TCP/IP协议的设备,扫描的对象包括扫描多种操作系统,扫描网络设备包括:服务器、工作站、防火墙、路由器、路由交换机等。在进行扫描时,可以从网络中不同的位置对网络设备进行扫描。
扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。
(5)网络防病毒:为保护电力信息网络受病毒侵害,保证网络系统中信息的可用性,应构建从主机到服务器的完善的防病毒体系。以服务器作为网络的核心,对整个网络部署查、杀毒,服务器通过Internet从免疫中心实时获取最新的病毒码信息,及时更新病毒代码库。同时,选择的网络防病毒软件应能够适应各种系统平台、各种数据库平台、各种应用软件。
(6)数据加密及传输安全:通过文件加密、信息摘要和访问控制等安全措施,来实现文件存储和传输的保密和完整性要求,实现对文件访问的控制。对通信安全,采用数据加密,信息摘要和数字签名等安全措施对通信过程中的信息进行保护,实现数据在通信中的保密、完整和不可抵赖性安全要求。对远程接入安全,通过VPN技术,提高实时的信息传播中的保密性和安全性。
(7)数据备份:对于企业来说,最珍贵的是存储在存储介质中的数据信息。数据备份和容错方案是必不可少的,必须建立集中和分散相结合的数据备份设施及切合实际的数据备份策略。
(8)数据库安全:通过数据存储加密、完整性检验和访问控制来保证数据库数据的机密和完整性,并实现数据库数据的访问安全。
4.3电力信息网安全防护管理措施
技术是安全的主体,管理是安全的灵魂。只有将有效的安全管理实践自始至终贯彻落实于信息安全当中,网络安全的长期性和稳定性才能有所保证。
(1)要加强信息人员的安全教育,保持信息人员特别是网络管理人员和安全管理人员的相对稳定,防止网路机密泄露,特别是注意人员调离时的网络机密的泄露。
(2)对各类密码要妥善管理,杜绝默认密码,出厂密码,无密码,不要使用容易猜测的密码。密码要及时更新,特别是有人员调离时密码一定要更新。
(3)技术管理,主要是指各种网络设备,网络安全设备的安全策略,如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略要切合实际。
(4)数据的备份策略要合理,备份要及时,备份介质保管要安全,要注意备份介质的异地保存。
(5)加强信息设备的物理安全,注意服务器、计算机、交换机、路由器、存储介质等设备的防火、防盗、防水、防潮、防尘、防静电等。
(6)注意信息介质的安全管理,备份的介质要防止丢失和被盗。报废的介质要及时清除和销毁,特别要注意送出修理的设备上存储的信息的安全。
5电力信息网络安全工作应注意的问题
(1)理顺技术与管理的关系。
解决信息安全问题不能仅仅只从技术上考虑,要防止重技术轻管理的倾向,加强对人员的管理和培训。
(2)解决安全和经济合理的关系。安全方案要能适应长远的发展和今后的局部调整,防止不断改造,不断投入。
(3)要进行有效的安全管理,必须建立起一套系统全面的信息安全管理体系,可以参照国际上通行的一些标准来实现。
(4)网络安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题,应该用系统工程的观点、方法,分析网络的安全及具体措施。
关键词:全光纤;通信网络;有效用户;安全;识别系统
随着通信技术的不断发展,网络用户的实时接入量也出现了迅猛增长趋势,为有效用户的安全高效识别工作带来了挑战,现存的识别方法无法满足用户需求,为此,提出一种安全高效识别精度高、网络兼容性强的全光纤通信网络中有效用户安全高效识别方法。现存的全光纤通信网络中有效用户安全高效识别方法主要有资料参考法、假设推理法、叠加解析法和实验法。资料参考法研究了国内外全光纤通信网络不安全事件资料,给出虚假用户的行为指南,进而对有效用户进行安全高效识别。这种方法对有效用户的行为挖掘较为彻底,安全高效识别精度高,但识别效率非常低,并且方法网络兼容性受资料内容影响较大;假设推理法可针对全光纤通信网络中的难点事件进行整理汇总,以实现对有效用户的高精度识别,但该方法受到全光纤通信网络规模的影响,网络兼容性不强;叠加解析法是一种静态识别方法,其通过对影响全光纤通信网络安全的原因进行解析,构建安全叠加模型将有效用户和虚假用户分类,网络兼容性较强,但安全高效识别精度偏低;实验法是网络兼容性最强的一种全光纤通信网络中有效用户安全高效识别方法,其可对网络用户进行实时监控,一旦发现用户的不安全行为便将其隔离。但这种方法对网络中深度隐藏的虚假用户发现不及时,影响了其对有效用户的安全高效识别精度。
1全光纤通信网络用户安全编码
全光纤通信网络使用小面积裁剪和定位的拓宽频谱通信方式,其在维护用户隐私和可靠性通信方面有着较强的优势,但仍会不可避免地产生通信拥堵和丢包现象[8-10]。如果虚假用户在高度模拟有效用户的情况下接入全光纤通信网络,普通的编码方式仅能对网络用户的目标通信位置和通信路径进行监控[11-13],过于规范化并且容易被虚假用户监控和窃取,这对用户通信信息来说是非常不安全的。基于上述原因,所提全光纤通信网络中有效用户安全高效识别方法使用安全信号在用户通信信息的表头上进行标记和加密,保护信息整体不被监控和窃取,再对网络用户进行编码,用图1描述,如果用户通信信息全长为tbt,表头长为qbt,所提方法使用基带平衡技术将安全信号加密在表头上,从用户通信信息的某一段任意截取一个加密密码作为编码密钥[14-15],这样虚假用户便很难对有效用户进行通信扰乱,有效保证了通信安全。图1安全信号编码结构图设hij为用户通信信息,其传输起始点为j,目标通信位置为i,表头的安全信号加密位置为wj,编码密钥为ki,则:hij=kiwj(1)若想使目标通信位置能够获取到精准的用户通信信息,需要将编码密钥ki提前写入目标通信位置,再使用安全信号进行编码。如果用ai表示编码后的拓展幅值,ci表示码率,向目标通信位置写入n位集合编码,编码后的用户通信信息si可表示为:si=aicihijn(2)不同目标通信位置的码率ci也是不同的,但均会产生两两交叉的现象,即任意码率ci都与唯一的传输通道相对应,虚假用户每监控或窃取一次有效用户通信信息,都需要进行至少进行槡2n的尝试,才能找寻到有效用户通信信息的输入口[16-18]。所提全光纤通信网络中有效用户安全高效识别方法便可以在虚假用户寻找输入口的时间内,对信息表头进行再加密处理,并对虚假用户遗留下来的不安全行为进行分析,进而实现对虚假用户的安全隔离。
2全光纤通信网络用户安全高效识别系统
2.1总体设计
全光纤通信网络中有效用户安全高效识别系统是基于支持向量机和流量管理技术设计的,其网络拓扑图和系统结构图如图2、图3所示,系统由采集模块、支持向量机分类模块、缓冲数据流辨认模块、特征属性辨认模块和解析模块组成。全光纤通信网络经由协议转换器与局域网相连,采集模块被安置在局域网的主要节点上,便于对用户通信信息进行采集,流量管理器负责对用户通信信息进行解析、辨认和分类。系统中的初始用户通信信息是从全光纤通信网络的协议转换器中采集到的,经安全信号编码、重构和净化后的初始用户通信信息将生成安全传输协议信息流,并被传送到缓冲数据流辨认模块进行流量管理,并同时经由特征属性辨认模块给出有效用户和虚假用户的特征属性区分标准。支持向量机分类模块将对缓冲数据流辨认模块和特征属性辨认模块的辨认结果进行归纳,将全光纤通信网络中有效用户安全高效识别出来。系统的采集模块处于最底端,其直接与局域网相连,经由局域网与全光纤通信网络的协议转换器间接相连。用户通信信息的采集工作由采集模块中的winpcap(windowspacketcapture)网络访问系统进行具体实施工作,winpcap网络访问系统将采集到的信息进行初步审核,保证信息完整性,再传送到解析模块中。解析模块可实现对采集信息的编码、重构和净化的分析工作,其主要对采集信息的表头进行分析,筛选出符合安全传输协议要求的信息流,并将其传送到缓冲数据流辨认模块和特征属性辨认模块。不符合要求的信息流将被解析模块直接隔离。系统中的两个辨认模块是基于流量管理技术设计出的,缓冲数据流辨认模块主要负责对解析结果中的TLS流进行辨认,在全光纤通信网络中,只有缓冲数据流中的TLS流才是虚假用户的监控和窃取对象,因此缓冲数据流辨认模块直接决定着整个系统的安全高效识别精度,需要对其进行重点设计。特征属性辨认模块具体负责特征属性采集和标准供应两项工作,可将安全传输协议信息流分为数量属性、信息排序属性、信息表头长度标准差属性和信息全长标准差属性,并统一将这些属性进行归一化处理,为支持向量机分类模块提供数据支持。支持向量机分类模块使用支持向量机学习辨认结果中信息流的网络结构,其对有效用户和虚假用户的分类依据也是网络结构。模块先对信息流的长度进行测量,并写入定位数据,根据特征属性辨认模块给出的分类标准将虚假用户隔离。该模块还具有自检功能,可有效保证系统的安全高效识别精度和网络兼容性。
2.2缓冲数据流辨认模块工作流程
缓冲数据流辨认模块的工作流程如图4所示。图4缓冲数据流辨认模块工作流程图由图4可知,缓冲数据流辨认模块先对解析模块的解析结果进行TLS指纹过滤,过滤后的解析结果中仅存在两种类型信息流,分别是extensions流和server流。对这种信息流的通信时间进行计算,根据计算结果对信息流进行排序,并依次辨别其中缓冲数据流发出的询问指令是否为真,若为真,则对询问指令进行拦截,作为评估系统网络兼容性的指标,并同时将相应的信息流传送到支持向量机分类模块;否则,直接对指令进行隔离,增强分类效率。
3实验结果与讨论
3.1实验环境
实验对本文所提全光纤通信网络中有效用户安全高效识别方法进行了安全高效识别精度和网络兼容性的对比验证,所选择的实验工具是美国加州大学实验室研发出的winpcap网络访问系统,这种系统能够在windows上对用户通信信息进行直接编码,并具有较强的网络解析和故障显示能力,可对通信数据进行上传、下发并进一步生成流量报表。在本文实验中,winpcap网络访问系统将提供两个链接数据库,分别是wpcap库和packet库,用于进行不同用户通信信息的接入与编码。实验选择假设推理法和叠加解析法与本文方法进行对比,图5给出的是本文实验现场图。
3.2识别精度对比
安全高效识别精度对比实验以全光纤通信网络中用户通信信息的特征属性为评估指标,通过更改惩戒因子的训练次数,给出不同特征属性下本文方法、假设推理法和叠加解析法对全光纤通信网络中有效用户的安全高效识别精度,如表1所示。由表1可知,winpcap网络访问系统训练出了拥有3种单相特征属性的用户通信信息,X、Y、Z分别表示信息排序属性、信息表头长度标准差属性和信息全长标准差属性,共组合出7种具体特征属性。其中,假设推理法的安全高效识别精度范围为0.88至0.94,精度较高并且数值浮动较小。叠加解析法的安全高效识别精度范围为0.74至0.86,精度不高并且数值浮动偏大。本文方法的安全高效识别精度范围为0.89至0.97,是其中最能有效缓解全光纤通信网络中通信拥堵和丢包现象的识别方法,获取了较高的安全高效识别精度。
3.3兼容性对比
全光纤通信网络中有效用户安全高效识别方法与全光纤通信网络的兼容性对用户来说具有重要意义,我们在winpcap网络访问系统给出的wpcap库和packet库下,进行本文方法、假设推理法和叠加解析法的网络兼容性对比实验。wpcap库和packet库中均会依次给出50、100、300、500、800和1000个用户通信信息包,其中的缓冲数据流会以特定的周期向主机发出询问指令,网络兼容性好的识别方法所能截获到的询问指令就越多。表2描述的是在wpcap库不同方法的网络兼容性实验结果统计表。表2网络兼容性实验结果统计表用户通信信息包/个本文方法截获率/%假设推理法截获率/%叠加解析法截获率/%5010098.1210010098.8398.0198.0930098.4596.2597.9350097.1391.1995.4680094.2988.4492.98100094.2881.9589.28分析表2能够得知,用户通信信息包中产生的询问指令较长,因此更易被截取,并且本文方法所截取到的询问指令为三种方法中的最高值,叠加解析法次之,说明了本文方法拥有较强的网络兼容性,可对全光纤通信网络中有效用户进行高水准的安全高效识别工作。
4结论
【关键词】 现代企业 信息网络 安全优化
21世纪是网络化、信息化的时代,互联网技术的飞速发展为我国各行业的发展创造了机遇。与此同时,现代企业的信息网络业发展也面临着巨大挑战,信息网络安全问题的产生为企业发展埋下了安全隐患。例如,同行业之间的恶性竞争、网络犯罪等不正当的市场竞争,均可以网络形式展开。针对此种情况,企业要认识到加强信息网络安全优化的重要性,并针对具体的安全问题,提出针对性的优化策略,切实解决现代企业存在的信息网络安全隐患。
一、加强企业信息网络安全优化的重要性
1.1提升现代企业的管理质量
在现代企业的发展过程中,信息安全具有不可或缺的重要作用。因此,加强现代企业信息网络安全优化管理,可保障企业信息的安全性和真实性,同时也可保障现代企业信息系统的可用性和机密性。企业信息网络的安全性得以保障,可为信息系统工作质量提供重要的参考数据。此外,信息网络管理人员要对信息网络优化和管理中体现出的实际问题进行总结,并针对信息系统管理中反馈出的实际问题,在企业内部制定针对性的应对方案和措施。最终,接提升现代企业的管理质量,提升整体管理水平。
1.2为现代企业获得更大的经济利益
任何一个企业发展的最终目的均为获得经济利益,利润是企业发展的主要动力。作为现代企业而言,保障企业的信息安全,并保障信息系统的正常运行,方可在有效安全技术的支持,为企业后期发展创造更大的利润空间。通过对企业近年来的发展情况进行分析和总结,利用数据和统计分析的方法,为企业的发展制定全面的发展方案[1]。同时,在进行数据分析和总结的过程中,可及时发现企业发展中存在的问题,并针对具体存在的问题,提出针对性的解决对策,保障现代企业获得更大的经济利益,获得更大的利润空间。
二、现代企业信息网络中存在的安全问题
2.1企业信息网络安全管理制度不健全
纵观目前我国现代企业的信息网络安全管理现状,仍存在较多的安全问题,其中,最为显著的安全问题就是企业内部尚未建立健全的网络安全管理制度。管理制度的不健全势必造成企业信息网络安全出现问题,例如,企业的网络管理工作中频繁出现违规操作的现象,造成信息网络的正常运行受到影响。
2.2企业信息网络安全管理人员的综合素质相对较低
从现代企业的网络安全人员配置上看,大部分现代企业在发展过程中仍存在技术人员缺乏的现象。企业在缺乏专业的技术人员和管理人员,导致企业在发展的过程中难以及时发现信息网络中存在的问题和漏洞。在网络信息技术不断发展的当今社会,企业信息网络安全面临着新的发展机遇[2]。当一些先进的技术、管理方式和操作方式引入到企业中,而企业内缺乏相关的专业人才,将造成企业信息系统的安全性和操作规范化受到影响。因此,现代企业的发展过程中,需要解决信息网络安全管理人员专业技能差、综合素质相对较低的问题,保障网络管理人员可及时解决信息系统在安全维护方面的问题,方可促进现代企业的全面发展。但就目前我国大部分企业的信息网络安全管理人员配置情况上看,解决此问题仍需要经历较长的一段时间,也需要企业付出更多的精力和财力。
2.3尚未制定完善的网络安全事故应急处理预案
在现代企业的发展过程中,加强对企业信息和信息系统安全运行的管理至关重要。企业出现网络信息安全是不可避免的,但企业可通过分析总结出现信息网络安全问题的原因,制定针对性的解决对策,预防信息网络安全事故的发生。但纵观现阶段我国大多数企业的发展现状,大多数企业仅仅意识到了加强网络信息安全管理的重要性,但并未在实际行动上体现出来。通过对现代企业的调查,发现大部分企业尚未制定完善的网络安全事故应急处理预案,当信息网络安全事故发生后,企业在面对安全问题上显得手足失措,难以有效应对。而这样的问题,对于信息网络的安全维护和安全管理而言,将造成较大的负面影响,不利于现代企业的长足发展。
三、实现现代企业信息网络安全优化的策略
3.1加强现代企业信息网络系统的规范化管理
在现代企业信息网络安全管理中,要实现企业信息网络的规范化和系统化,首先需要在企业内部制定严格的责任管理制度,加强安全管理。在网络管理中,通过建构多层防御和等级保护体系,加强对信息网络安全的控制和规范化管理。与此同时,企业要在现代化的发展过程中,要保障自身信息网络系统的安全性,要加强对网络性能的检测力度,并将外网和内网进行有效隔离[3],为信息网络系统提供安全管理,并在企业的各部门实现信息系统安全管理。
3.2提升现代企业信息网络管理人员的综合素质
在现代企业的发展过程中,信息网络安全优化和管理是一项相对较为复杂且系统的工作。因此,在信息网络安全优化中,网络管理人员的专业能力和综合素质对安全优化管理的工作质量均可产生决定性作用。这则要求企业要对信息网络管理人员进行定期培训,通过在企业内部开展培训项目可使管理人员的管理能力提升,同时也可培养网络安全管理人员严谨的工作态度,让其意识到信息网络安全优化工作的重要性和必要性。与此同时,现代企业还可组织相关技术人员和专家,对企业信息网络安全优化的相关措施进行专题分析。通过系列的专题分析,可了解企业信息网络运行的实际情况,从而激发现代企业网络管理人员的工作热情和工作积极性。最终,可提升网络管理人员的综合能力,提升现代企业信息网络安全管理质量,提升整体管理水平。
3.3制定企业信息网络安全事故的应急方案
现代企业在发展的过程中,难免会遇到各种各样的信息网络安全问题。鉴于此种情况,不仅要提升网络管理人员的综合素质,加强对信息网络的规范化管理。还需要针对企业自身的信息网络安全管理现状,制定完善的现代企业信息网络安全事故应急预案。在制定应急预案的过程中,企业要将目标性、针对性、合理性以及全面化、规范化等特征融入其中。同时,在信息网络的运行过程中,要针对具体的运行情况,适当增加安全事故模拟演习和模拟训练等,提升信息网络管理人员的警惕性,保持认真的工作态度。只有在日常工作中,加强管理和训练,方可在事故发生时从容应对,最大限度降低信息网络安全事故对现代企业信息安全和自身发展造成的负面影响。
四、总结
综上所述,时代在发展,社会在进步,现代企业对信息网络安全优化提出了更多的要求和建议。信息网络是一项复杂的任务,具有涵盖范围广、涉及信息资源多等特征。在信息技术飞速发展的当今社会,信息网络安全优化是保障现代企业信息安全的重要途径,可有效解决企业中面临的网络信息安全问题。因此,现代企业要不断强化并规范企业内部信息网络建设,提升管理人员的职业素养和综合素质,为现代企业的发展提供更加安全、稳定的网络环境。
参 考 文 献
[1]王国强.现代企业信息网络安全改善措施[J].信息技术与信息化,2014(9):64-65.
【关键词】3G;通信安全性;严峻挑战;解决对策
0 前言
伴随着我国通信业的高速发展,3G也逐渐成为了覆盖全球的网络通信技术系统的简称,3G主要指的是第三代移动通信系统。3G业务系统,与传统的移动通信技术相比较,具有频谱利用率更高、终端智能化水平更强、以及速率更快等优点,在应用当中,能够为用户提供更加方便更为快捷的通信服务,因而带来了广阔的市场发展空间。
1 通信安全带来的严峻挑战
在我国目前,伴随着3G通信业务的大规模应用,一些有关通信业务方面的LTE预备商用、公网通信等业务也都伴随着通信业的发展而崛起,3G通信的信号软切换以及接入速率的提高,以及其接入地点等情况不停的变化,这给各种网络参数带来了不断的变化,从而致使网络以及移动终端的安全监控比较困难,这种情形导致了利用3G进行通信,存在着较大的安全隐患。因此,试就3G通信网络的安全现状以及解决3G通信问题提出相应的解决措施,进行参考。
近年来,随着现代化、高科技信息技术的普及,信息网络安全事故也经常出现,网络攻击或者骚扰电话行为时有发生。在传统通信网络向综合性的网络平台发展的过程中,经历了由单一的语音交换,到数据交换、以及多媒体功能使用上,3G网络平台向IP化、宽带化的建设上逐渐演变并完成建设,其中IP技术逐渐成为了3G网络终端核心技术。3G由单一的传统的通信封闭系统运行模式,转向了与开放的网络环境相对接的形式,打破了以往通信网络的封闭运行,用户终端种类形式的多样化,给安全带来了极大的隐患,由于手机、计算机等终端设备可以灵活的接入3G网络,这给恶意攻击者提供了较多的机会,造成3G网络的安全隐患。
3G网络能够为我们提供更加丰富的业务信息,成了为终端服务的良好载体,在通信网络当中,由于其具有的通信便捷的特点,使得我们可以通过3G网络进行网上资源的搜索和使用,还可以通过手机进行信息的下载和使用,或者是通过网络实现网络购物、网银支付等工作,在这些网络操作的背后,随之而来的安全问题也隐含在其中,这些网络与3G的对接,对于个人帐户的信息造成严重的安全危胁,有时还会导致个人帐户信息及金钱的丢失、银联被盗等现象,这就是3G通信在网络对接以后给服务终端用户带来的安全威胁,这种安全事故的发生率,较传统的2G时代增大很多。
2 解决3G通信安全隐患的对策建议
2.1 健全安全管理体制
二三年九月七日,我国出台了《关于加强信息安全保障工作的意见》,这项意见的,对于加强网络信息安全有了一定的规定,之后除了二五年颁布实施《电子签名法》以外,一些网络以及信息安全等工作,主要依赖中央以及国家各部委所出台的相关的管理政策以及一此规范性文件来进行指导的,对于通信安全隐患问题,还没有上升到一定的高度,并没有提上法律层面,这使得网络的开发以及网络企业的运营对于网络的管理和信息安全管理上缺乏有效的指导措施,政府在对网络以及网络信息安全进行管理的过程中,也缺乏法律依据。因此,加快健全完善安全管理法治环境,推进网络信息管理已成为一项重要任务。
2.2 加快自主可控管理
信息安全是国家安全的重要组成部分,在信息安全技术开发中加强自主研发管理,已成为业界人士的共识。中国是世界上人口最多的国家,所以我国的手机使用量是最多的一个国家,每人手里,最少有一个手机,每个手机都必须有手机卡来支持方可使用,并且每个用户的手里,最少有一张手机卡,由此可看出3G手机卡的使用量也是巨大的。这些卡片的芯片功能的发挥,离不开软件的支持,芯片及软件制作的核心技术,及3G信息系统中的操作系统的建设与设计,都离不开国外的技术,在研发上还难于做到自主开发,这使我国的通信也面临着较大的安全危险。从我国目前的情况来看,从事自主研发的企业,不到信息安全产业的百分之三十,从整体的实力上来分析,很难同国际上的一些强大企业抗衡,并且在技术上,并不具备核心技术的应用能力与研发使用能力,所以在安全保障上还存在着相当大的安全漏洞。在我国虽然还有一小部分自主研发产品的信息的企业,这部分企业能够利用3G芯片研发技术和卡片核心技术,进行信息系统的开发与对产品的制作。例如对一些电话骚扰进行控制的系统“终端电话网安全防护系统”的研发与使用,在业界掀起了很大的反响,甚至被业界人士比喻成“在电话信息溯源和识别技术等方面取得了突破,初步解决了电话网通信安全方面的一些难题”,这只是从一定程度上解决了一定的问题,对于解决3G通信安全的瓶颈问题,加强我国对信息产业的可控管理、保证我国信息化发展战略快速实施上,仍然还是一项长期存在的急待解决的基础性工程。
2.3 加快推进终端管理
由于3G通信网络技术在安全管理机制上存在一定不足,因此,加强终端网络管理便成为防范漏洞的必然措施。首先为了加快推进3G服务模式,并且积极推进改进措施的落实与执行,可以采取提高终端平台的信息管理,对产生的流量进行有效的控制,对于用户的需求要及时满足,避免出现无信号的情况,及时提高网络信息平台的服务。其次是加强推进信息终端的管理。这是由于大多的3G手机用户比较多,其中3G手机的功能也非常的全面,用户在使用过程中,经常会使用到上网、浏览网页等功能,或者是使用蓝牙、数据传输等功能,这些功能的使用,都与新技术有着密切的联系,对于3G手机用户个人信息安全问题带来了严峻的考验。所以在3G终端管理过程中,要尽量使用国产软件以及技术产品,这对于保障个人信息的安全有一定的保障。尤其对于一些特殊的群体,还可以通过专业制定的方式进行专用手机的研发与制定,并且对于特殊人群,在有必要对手机进行安全测试的情况下,采取3G终端垃圾屏蔽的方式,来保证个人信息的安全性。另一方面,可以对3G终端操作进行安全授权,包括严格入网身份认证、增加数字签名、对安装新程序施行安全许可、传输特定文件时需密码检验等,以严控信息安全。
3 结语
3G网络和移动终端的安全监控至关重要,因此,在3G通信业务发展中,要不断提高思想认识,加强对通信运行安全性的重视,严格网络管理体系,促进通信水平的提高。
【参考文献】
[1]周恩.第三代数字移动通信3G对信息安全保密工作的影响[J].中国保密在线,2009(08).
【关键词】网络;信息安全
1 网络条件下的信息传播所存在的安全问题
网络条件下的信息传播存在的安全问题各种各样,本文结合笔者的自身工作经验,总结出网络信息传播中的安全隐患,并提出相关的技术防范建议。
1.1 网络管理中存在的缺陷。网络管理是一项非常重要的工作,关系到信息传播的合法性和规范性。但是就目前情况来看,网络管理中所存在的缺陷,已经成为网络条件下的信息安全所共有的普遍性问题。由于网络具有共享性与开放性的特点,该特点决定了对人们提供信息交流方便的时候,开放与共享所存在的风险同样对信息安全产生了不利影响。当前通用的TCP/IP网络协议,由于其安全机制相对缺乏,难以对网络管理产生较大的帮助,因此网络条件下的信息传播的管理过程中难免存在着一定的不安全因素,有待于进一步探索和纠正,确保网络信息的传播安全。
1.2 软件设计中存在的漏洞。网络信息传播离不开软件的支持,但是就目前情况看,有不少软件在设计中所存在的漏洞,已经成为网络条件下信息传播安全的重要问题,也就是所谓的“BUG”。软件中的漏洞,往往是致命的,可以被不法分子所利用,对信息加以破坏或盗取。当前的计算机网络领域,正面临着软件系统规模不断增大的局面,软件品种越来越多,功能越来越强大,新软件产品的开发层出不穷。但是在软件开发的过程中,由于多种因素的存在,难免会产生无法预料的安全漏洞,成为被不法分子入侵的“后门”。例如,目前使用最广泛的Windows操作系统,就经常被发现其中存在的诸多安全漏洞,因此微软也经常安全漏洞的补丁来进行弥补。此外,使用广泛的浏览器也不时被发现相关的安全隐患,对用户的信息安全造成了不利的影响。在软件设计中,程序设计员一定要注意,哪怕一个微小的疏忽,都有可能导致设计好的软件留下安全隐患,由于软件的漏洞直接影响到网络的安全运行,因此这是程序设计员必须要承担起的责任。
1.3 遭受黑客的攻击。黑客攻击是指带有一定目的性的非法网络攻击,主要目的是窃取信息,获得利益。黑客攻击是目前网络信息安全中比较突出的问题。黑客往往具有高超的计算机技术,能够在不暴露个人身份的情况下,对网站或者个人用户进行漏洞攻击。如今黑客已经被不少年轻人所退出和仿效,据有关统计,在全世界范围内已经发现了几十万个黑客网站,这些黑客网站会比较系统地为想当黑客的人指导相关的漏洞攻击。显然,黑客的出现在很大程度上对计算机网络安全产生了威胁。例如,曾经流行一时的“熊猫烧香”病毒,就是一个黑客高手根据系统软件漏洞进行研制的病毒,利用互联网实现大面积的传播。诸如此类的流行病毒层出不穷,给计算机网络信息带来了很大的安全问题。
1.4 网络管理工作人员存在的素质问题。网络管理工作人员的素质问题,将极大地影响到网络信息的安全管理。网络管理工作人员的素质问题如下:首先,网络管理工作人员工作散漫,经常发生离岗、脱岗现象,不能认真监督网络系统的运行,从而导致了系统运行过程中出现安全问题。其次,有不少企业耽误都建有局域网,计算机的使用也非常频繁,然而单位现有的管理制度并不严格,导致网络管理工作人员不难以遵守信息安全方面的相关规定,导致工作素质底下,影响了责任心和使命感,致使网络信息管理不到位。
2 网络条件下信息安全问题的技术防范策略
对于网络条件下的信息安全问题,可以从技术与人员培训方面加以防范,确保网络信息的传播不被窃取和泄露,保证企业或个人的利益。
2.1 加强网络信息的安全管理。加强网络信息的安全管理,是解决网络条件下信息安全问题的主要防范策略。首先要对相关的安全及时实现进一步的完善,对于网络的发展环境要实现规范化管理,从而保障网络条件下的信息传播能够有一个良好健康的环境。例如,企业可以要求内部员工严格按照有关网络规定登陆企业的局域网,规范上网行为,不能在局域网中上传垃圾文件或者病毒文件等。应该说,通过制度的完善,进行上网行为的约束,实现健康的网络信息安全管理,将会起到较好的效果,使网络信息的安全得到进一步保障。
2.2 加强软件的安全防范设计。加强软件的安全防范设计,可以解决软件领域的安全漏洞,从源头上保障网络信息的传播安全。软件的安全防范设计,主要是指在软件设计开发的过程中,开发设计人员要养成谨慎认真的良好习惯,不能让任何的漏洞出现在软件中。由于软件的设计与开发是一项长期的、复杂的工程,如果其中的某一个环节出现问题,很容易引起软件使用时的安全隐患事故,所以对于每一个设计环节,都要在开发过程中认真做好。此外,还要保证开发环境的安全性,例如为开发环境安装必要的防毒软件,加载病毒防火墙,这是保障软件开发环境安全的关键措施。
2.3 加强信息安全的防卫力度。加强信息安全的防卫力度,是解决网络条件下信息传播安全的关键环节,防患于未然可以提前防备黑客入侵等潜在威胁。从一定意义上来说,加强信息安全的防卫力度,其核心是加强网络信息的加密技术,对网络信息的传播加一层防护罩。为了进一步保障网络条件下的信息传播安全,必须要针对实际情况提升信息安全加密技术与安全认证技术等一系列的信息安全措施,只有如此,才能在信息数据的安全性与保密性够上,从根源加以确保,进一步加强信息安全的防卫力度,确保网络信息数据不会被黑客窃取和盗用。
2.4 提升网络管理工作人员的素质。提升网络管理工作人员的素质,是保障网络信息安全的关键环节。人为因素是网络信息安全中的重要一环,要进一步提升网络管理工作人员的素质,需要做到以下两点:首先要加强网络管理工作人员的培训工作,对网络管理工作人员进行网络安全重要性的认知培训,从而提升工作人员的责任心和使命感,使人员素质得到提高。其次,可以加大对网络管理工作人员的惩戒力度,防止的事情出现,确保网络信息安全管理工作的规范开展。
3 小结
网络条件下的信息安全防范工作,对计算机网络的健康发展起到了重要的推动作用。本文通过提高网络的管理质量,密闭软件设计中所存在的漏洞、加强信息安全的防卫力度、提升网络管理工作人员的素质等方面,对网络条件下的信息安全技术进行了探讨,旨在提醒更多的人重视网络信息安全,及时解决网络安全所存在的问题,进一步推动网络信息传播的健康发展。
参考文献:
[1]禹贵刚.现代企业网络安全风险及防火墙技术应用研究[J].现代阅读(教育版),2012,21.
[2]王文静.强化企业网络安全管理的有效措施[J].中国科技投资,2012,18.
【关键词】 网络安全 管理技术 措施
现在的网络安全环境比较复杂,通常情况下的安全体系都是由独立的安全产品组成,这在管理上很不方便,同时又对整体的安全性能没有足够的了解,从而很难正确的判断并维护安全防护措施。在遇到较复杂的网络攻击时,由于系统的协调性能不足经常造成系统瘫痪,迫切需要一种智能的安全管理方案来解决这一问题[1]。
一、影响网络安全的因素
(1)网络系统因素。由于网络系统处于一个监管乏力的状态,没有相应的专业人员进行管理。通过一条网线或者无线连接,每个用户都可以在互联网上没有约束的活动,所以个人信息或者企业信息可能在不经意间就暴露给别人,这样就造成了信息的泄漏。另外网络系统本身存在着许多漏洞,这些漏洞在被拥有相关技术的人员利用之后,可以对别人的信息以及网络使用上造成一定的损害。(2)病毒、木马以及黑客攻击。通过病毒、木马和黑客攻击很容易使本就脆弱的安全系统受到毁灭性的打击从而使更多的信息暴露在互联网上,信息技术本身就是防御与攻击并存,所以在信息技术的发展上不可能只发展防御技术,这样就为黑客提供了便利条件[2]。(3)用户原因。由于用户本身缺乏网络安全意识,对私人信息或者重要信息的保护不够,或者对加密信息的泄漏造成别人轻易进入系统,对信息安全造成破坏。
二、常见网络安全问题
(1)网络物理层安全隐患。通过对网络物理层实施电磁干扰、通讯线路破坏以及对物理设备进行监听可以窃取网络上传播的信息。这里不仅可以针对传输线路,甚至还包括交换机、路由器以及网络终端等[3]。(2)网络层安全隐患。在对计算机进行安全配置过程中,可能由于疏忽造成安全策略等级不够,或者网络设备在启用时安全策略设置等级过低都可能对网络安全造成影响,埋下隐患。(3)操作系统安全隐患。操作系统是一个底层软件系统,负责协调软硬件的合理运行,但只要是软件就会存在漏洞,这个漏洞是不可避免的,只是有没有人发现而已。比如说近阶段微软宣布停止对windows XP系统的补丁更新,就意味着以后windows XP系统再被发现的漏洞都极有可能成为黑客攻击的目标。(4)网络数据安全隐患。在网络数据传输过程中,有很多都是通过明文传输,这就增加了数据被窃取的风险。还有一部分简单加密的数据同样也只是起心理安慰作用罢了,在真正的黑客面前这样的加密简直是“纸糊的防御系统”。另外IP欺骗技术也不是什么复杂的技术,通过IP欺骗非常容易截取数据。
三、网络安全管理技术
(1)策略模型。制定正确的策略模型是网络安全管理系统最基本的步骤,这可以直接影响安全系统的实用性。通过安全策略可以描述安全模块的结构和信息,并通过一定的方案实施,在信息传递过程中进行解析和后续安排,这就有效的方便了系统各个模块的协调工作。(2)策略表示。策略表示与策略模型不同之处就是在策略表示中会对安全策略进行详细描述,其中涵盖的信息更加吩咐。这里可以采用的描述语言包括以下三种:RDL语言、SPL语言和Ponder语言。(3)策略机制。在设计与实现策略机制时进行相应的分析是重中之重,这里对目标一致性以及防止冗余有重要的作用,从而提高安全策略的实用性。同时可以解决策略冲突问题,一般包括形式冲突、应用冲突和服务冲突;采用的解决方法包括手动解除和静态解除,两种方法都是由系统进行判断,但是区别在于后一种方法采用的是系统直接解除,不需要人工干预。还有一种特殊的解除方法是根据系统的优先级,设置安全策略的优先级为最高,如果发生与安全策略冲突的情况,直接解除当前情况,执行系统最高安全级。
四、总结
通过以上分析,网络安全管理最基本的是用户要有足够的网络安全意识,只有这样才能保证不会由于基础信息泄漏而产生网络安全隐患。其次就是加强网络安全管理系统的建设,通过技术与软硬件相结合的方式增加服务器的处理能力,同时对相应的安全管理软件和硬件正确的使用可以应对更多的攻击形式,这样才能有效管理网络安全,为用户提供高质量的安全服务。
参 考 文 献
[1] 马琳茹,陈汉章,杨承侠. 基于组建技术的网络安全管理架构研究[J]. 信息安全与通信保密,2010(04)
关键词:网络安全;计算机信息管理技术;应用分析
引言
在科技日益更新的现代化社会中,计算机信息技术为人们的生活和工作提供了极大的便利,但同时也经常会遇到数据访问安全威胁、黑客攻击、网络系统漏洞等多种类型的安全问题。所以研究计算机信息管理技术在网络安全中的应用具有非常的意义,能够全面的促进计算机信息技术的发展和进步,迎合时代的发展,为相关研究提供参考意见。
一、网络安全中计算机信息管理技术的现状分析
计算机信息管理技术的形成和发展大大提高了工作效率,成为社会经济发展的关键动力,满足了科技和时代的发展需求。但是从实践应用的角度来看,当前网络系统运行环境的安全程度较差,经常会出现一些安全问题,这就迫切的需要借助计算机信息管理技术进行解决和处理,改善网络安全管理工作的效率及水平[1]。将计算机信息管理技术与网络安全管理工作整合起来,这是网络技术未来主要的发展趋势,也是消除网络安全隐患的重要解决措施,具有极高的实践意义。只有科学、合理的运用计算机信息管理技术,才能够达到更好的应对网络运行安全隐患,促进计算机网络系统的稳定和持续发展。增强不同领域间的沟通和交流,实现信息的高效传输和共享是计算机信息技术的优势所在,借助该技术能够为用户提供更加便利、高质量的网络服务,还能够加快我国信息化社会的建设进程。计算机信息管理技术具有综合性强的特征,涵盖多项内容,在处理和消灭网络病毒的过程中可以基于网络域名、IP地址等角度,应用多种措施来解决。结合计算机网络信息系统的实际运行状况,应用计算机信息管理技术的过程中,必须要做好检测网络信息安全程度的工作,消除其它因素的干扰和影响,以免发生信息安全监测混乱的情况[2]。网络系统中的多种信息都与控制信息访问有直接的关系,应从根本上保障控制信息访问的可靠性,才可以使用户更加安全地对数据信息进行访问。
二、网络安全中计算机信息管理技术的应用研究
计算机信息管理技术的广泛运用大大促进社会的发展和进步,使用户可以更加高效的进行操作,然而由于网路系统开放性的特点,经常会出现安全问题,影响管理技术作用的发挥。针对这些问题,可以采取以下措施进行处理,进一步提升计算机信息管理技术网络安全程度。
(一)提升网络操作系统的安全防护能力
操作系统作为落实计算机信息管理技术的关键,对网络操作系统的安全防护能力进行提升,可以实现计算机信息管理技术有效开展。结合网络系统运行过程中发生率较高的安全漏洞问题,可以通过强化安全防护力度的途径,使计算机信息管理技术的操作系统能够可靠的运行,从而达到优化网络安全程度的目的。在实际工作过程中,可以构建相应的安全防护系统,及时查看和检测网络操作系统是否存在故障及安全隐患,并进行及时的处理,降低网络病毒或黑客的入侵、攻击等现象的发生几率[3]。除此之外,需要采取一致性的手段对网络安全产品进行管理,构建操作系统日志,使VPN、防火墙等防护技术的作用充分体现出来,做好安全防护工作。
(二)全面落实网络安全防范工作
作为网络系统的操作者,如果工作人员存在违法操作或安全防范理念较差的状况,也会诱发一系列的网络安全问题。所以这就需要全面落实网络安全防范工作,增强操作人员的防范意识,严格按照计算机信息管理技术的操作要求,进行日常管理工作。工作人员应将计算机信息管理技术渗透到网络安全的整个管理过程中,树立较高的网络安全防范意识,确保网络安全发展。
(三)制定健全的网络安全管理体制
要想使计算机信息管理技术能够有效的运用到网络安全管理工作中,需要制定一套针对性较强的网络安全管理体制,为管理技术的落实提供可靠的制度保障。制定的网络安全管理体制中要明确的规定安全管理工作的内容及流程,可以设置专项的网络安全管理部门,对整个网络的软硬件环境进行全面、细致的检测,确保计算机信息管理技术的有序实施[4]。同时还要求对内部工作人员的管理体制进行完善,保证将日常管理工作落到实处,并对计算机信息管理技术工作人员进行专业化的教育和培训,逐步提高工作人员的专业素质和技术能力,使网络系统可以稳定、可靠的运行。
三、结语
处在信息化社会中,强化计算机信息管理技术在网络安全管理方面的运用已经成当前首要解决的一项任务,这不仅是发挥计算机信息技术功能和作用的要求,也是顺应社会发展,提高网络信息安全性的必然需求。针对网络安全管理问题,在实际应用过程中必须要充分发挥计算机信息技术的优势,从不同的角度和层面入手,全面增强网络应用的安全程度和稳定性,从而更好的服务广大用户,推动社会经济的发展。
参考文献:
[1]张统豪.计算机信息管理技术在网络安全中的应用[J].计算机光盘软件与应用.2012(23)
[2]庞海静,黄海荣.浅析计算机网络应用安全与策略[J].中小企业管理与科技(下旬刊).2011(06)
[3]张兰兰.计算机网络信息技术安全及对策探讨[J].计算机光盘软件与应用.2012(18)
关键词:企业信息系统安全
引言
信息系统安全是指信息系统包含的所有硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄漏,信息系统连续正常运行。
信息系统本身存在着来自人文环境、技术环境和物理自然环境的安全风险,其安全威胁无时无处不在。对于大型企业信息系统的安全问题而言,不可能试图单凭利用一些集成了信息安全技术的安全产品来解决,而必须考虑技术、管理和制度的因素,全方位地、综合解决系统安全问题,建立企业的信息系统安全保障体系。
1 企业管理信息系统安全存在的普遍问题分析
随着信息科技的发展,计算机技术越来越普遍地被应用于企业,而企业的信息系统普遍都经历了由点及面,由弱渐强的发展过程,并在企业内形成了较为系统的信息一体化应用。随着企业信息系统建设的全面开展以及各种业务系统的逐步深入,企业的经营管理等对信息系统的依赖也越来越强,甚至成了企业生存发展的基础和保证。因此企业信息系统的安全可靠性越来越重要,信息系统安全成为企业迫切需要解决的问题。因为信息专业人员面对的是一个复杂多变的系统环境,如:设备分布物理范围大,设备种类繁多;大部分终用户信息安全意识贫乏;系统管理员对用户的行为缺乏有效的监管手段;少数用户恶意或非恶意滥用系统资源;基于系统性的缺陷或漏洞无法避免;各种计算机病毒层出不穷等等,一系列的问题都严重威胁着信息系统的安全。因此,如何构建完善的信息系统安全防范体系,以保障企业信息系统的安全运行成为企业信息化建设过程中发展必须面对并急需解决的课题。
2 企业信息安全解决方案的模型分析
2.1 从关于对信息系统安全的几个认识上的问题:
2.1.1 解决信息系统的安全问题要有系统的观念。解决信息系统的安全问题必须是系统性的不能指望只从任何一方面来解决。从系统的角度来看信息系统由计算机系统和用户组成,因此信息系统安全包括人和技术的因素;
2.1.2 信息系统的安全问题是动态的、变化的;
2.1.3 信息系统的安全的相对的;
2.1.4 信息安全是一项目长期的工作,需制定长效的机制来保障,不能期望一劳永逸。
2.2 近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。
2.2.1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。
2.2.2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。
2.2.3、我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
2.2.4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。
2.2.5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。
造成以上问题的相关因素在于:首先,我国的经济基础薄弱,在信息产业上的投入还是不足,尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次,全民信息安全意识淡薄,警惕性不高。大多数计算机用户都曾被病毒感染过,并且病毒的重复感染率相当高。
除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。
3 信息安全管理中管理因素的应用
在安全保障体系中,“风险评估+安全策略”体现了管理因素
3.1 为保障企业信息系统的安全,企业必须成立专门的信息系统安全管理组织。由企业主要领导负责,通过信息安全领导小组对企业的信息安全实行总体规划及管理。具体的实施由企业的信息主管部门负责。
3.2 企业应该出台关于保证信息系统安全管理标准。标准中应该规定信息系统各类型用户的权限和职责、用户在操作系统过程中必须遵守的规范、信息安全事件的报告和处理流程、信息保密;系统的帐号和密码管理、信息安全工作检查与评估、数据的管理、中心机房管理等信息安全的相关的标准,而且在系统运行管理过程中应该根根据发展的需要不断地补充及完善。
3.3 积极开展信息风险评估工作。定期对系统进行安全评估工作,主动发现系统的安全问题。
3.3.1 信息网的网络基础设施(拓扑、网络设备、安全设备等)
3.3.2 信息网网络中的关键主机、应用系统及安全管理
3.3.3 当前的威胁形势和控制措施。
通过对企业信息网内支撑主要应用系统的IT资产进行调查,对存在的技术和管理弱点进行识别,全面评估企业的信息安全现状,得出企业当前的全面风险视图,为下一步的安全建设提供参考和指导方向。为企业信息安全建设打下了扎实的基础。
3.4 加强信息系统(设备)的运维管理,包括如下几方面的措施:
3.4.1 建立完善的设备、系统的电子台帐,包括设备的软、硬件配置以及其它相关的技术文档;
3.4.2 规范系统管理的日常各项工作,包括设备安装、系统安装以及各项操作都进行闭环管理;
3.4.3 建立完善的工作日志,日常的各项操作、系统运行等都必须有记录;
3.4.4 规范普通用户的行为,只分配给各种用户足够应用需要的资源、权限。
4 信息安全管理系统技术应用
在安全保障体系中,“防御体系+实时检测+数据恢复” 体现了技术因素。在信息安全保障体系统建设过程中,需从多个方面,多个角度综合考虑。采用了分步实施,逐步实现的方法。结合多年来在信息安全方面采取的技术手段觉得可以采取的技术手段如下:
4.1 关键的系统采取冗余的配置,以提高系统的安全性。如对核心交换机、中心数据库系统、数据中心的存储系统、关键应用系统的服务器,可以采取双机甚至群集的配置以避免重要系统的单点故障。加强对网络系统的管理。网络系统是企业信息系统安全的最核心内容之一,也是影响系统安全因素最多的,很多系统安全的风险都首先是由于网络系统的不安全引起的。在此重点谈一下在网络安全方面需采取的技术手段。
4.1.1 加强网络的接入管理。这是网络安全的最基础工作,与公用网络系统不同,企业的网络系统是企业专有的网络,系统只允许规定的用户接入,因此必须实现接入管理。在实际的工作中采取边缘认证的方式。在笔者的实际工作中是通过对所在公司的网络系统进行改造后实现了支持基于MAC地址或802.1X两种方式的安全认证,实现企业内网络系统的安全接入管理。使所有的工作站设备从网络端口接入网络系统时必须经过安全认证,从而保证只有授权的、登记在册的设备才能接入企业的网络系统以保证系统的安全。
4.1.2 利用VLAN技术根据物理分布及应用情况适当划分系统子网。这样有多方面的好处:首先对网络广播流量进行了隔离,避免人为或系统故障引起的网络风暴影响整个系统;其次是提高系统的可管理性。通过子网的划分可以实现对不同的子网采取不同的安全策略、将故障定位在更小的范围内等;再次是可以根据应用的需要实现某些应用系统的相对隔离。
4.1.3 加强对网络出口的管理。如在企业内部网络与Internet(或其它不可信任的网络)连接的边界架设防火墙作安全网关,并制定了安全的访问策略;架设了防病毒网关,尽可能将计算机病毒堵在企业内部网络之外。
4.1.4 采用网络运维管理网管平台,实现对企业网络系统监控、IP地址与服务分布查询定位、网络数据流异动报警功能。
4.1.5 在系统上部署网络入侵和安全审计系统,如采用旁路方式接入网络,对网络内部和外部的用户活动进行监控,侦察系统中存在的现有和潜在的安全威胁,对与安全有关的活动信息进行识别、记录、存储和分析。
4.2 通过桌面管理系统等实现对企业的PC等以及终端用户的行为进行集中的管理。数据表明企业的系统安全事件大部分来自于企业内部网络。如何实现对内部用户的有效管理,防止用户有意或无意的滥用系统资源而对整个信息系统造成危害是企业系统信息系统安全需解决的重要问题。根据笔者的经验在边缘认证系统的支持下对PC等设备进行集中的监控和管理、对用户行为能有效管理、跟踪是最有效的方法。而桌面管理系统能帮助系统管理人员实现这些目标。通过该系统对企业的IT资源进行动态的跟踪收集,动态生成最新的IT资源清单;对设备异动进行报告。实现硬件、软件资源的远程维护及管理。主动的基于系统的安全漏洞的扫描功能。实现快速的系统安全评估及系统补丁的自动分发,提高IT资源的有效使用率。
4.3 选择合适的防病毒产品,部署安全而有适用的防病毒系统。计算机病毒近年来是威胁信息系统安全的重要因素,层出不穷的计算机病毒严重威胁着企业的信息系统。根据应用的不同选择合适的防病毒产品来部署企业的防病毒系统是非常重要的。根据笔者的经验可以根据应用系统的安全等级要求不同可以采取多种防病毒产品、对不同的应用系统采取不同的查、杀、拦截策略。如对服务器、重要的系统就应当采取以保护系统的数据安全、系统运行的稳定性为前提的病毒防护策略,而对PC等终端设备则要采取以不能因它而威胁整个系统安全为原则的病毒防护策略;相反一台工作站的连续运行能力就不是要重点考虑的,如最好能实现PC等工作站的防病毒产中是否安全使用与边缘认证结合起来,不安全的工作站不能接入系统从而保证系的安全。
近年来,随着网络技术的不断发展,在一定程度上带动了网络信息化的建设,并且被广泛应用于多个领域。人们社会活动始终受到网络信息环境的不同程度影响,体现在不同的方面,其中,不利的影响就是其安全问题。也正是因为安全问题,导致与其相关的群体始终处于危险环境当中,因此,必须要对网络信息化建设过程中的安全问题进行详细地阐述与讨论,并提出具有针对性的解决措施。
关键词:
网络信息化建设;安全问题;阐述;讨论
在计算机与网络技术飞速发展的背景下,当代社会逐渐进入到信息化的时代当中。而在信息化时代环境中的企业与事业改革,发挥着关键性作用的就是网络信息化建设。但是,在信息化建设的过程中,伴随其发展与完善的同时,也存在一定的安全问题,只有有效地解决网络信息化建设中的安全问题才能够确保网络信息的安全。
1网络信息化建设中的安全问题分析
1.1安全基础不牢固。
同发达国家相比,我国的网络信息化起步相对较晚,并且发展的速度也较为缓慢,而且,在网络信息产品进口方面也始终受到制约与阻碍,导致网络信息化建设的工作也处于被动状态。第一,硬件设备方面。网络信息化的建设,其中所需要的计算机需要在其他国家进口,虽然我国的超级计算机整体水平与国际先进水平几乎一致,但是,却始终无法摆脱进口的地位,更为严重的就是在制造核心的零部件时,我国的大多数厂商主要是加工与组装,在生产过程中严重缺乏原创的意识与想法[1]。第二,软件设备方面。现阶段,我国的电脑操作平台几乎是被美国的微软垄断,若对微软操作系统的应用不合理,就会使我国软件与网络的运行存在一定的难度,并且很容易使得网络信息化的建设位于被动的状态,最终受到其他人的限制与约束。我国的网络信息化建设,其中应用的管理软件大部分都是进口,在一定程度上使得网络信息化的建设受到威胁,但是,却使得国外的软件生产商获得了意外的高额利润[2]。由此看来,目前我国的网络信息化安全防护的系统不健全,并且其基础也并不牢靠,始终过于依赖国外软件设备,进而对网络信息化的建设发展带来了阻碍与制约。
1.2安全意识薄弱。
我国的网络信息化建设,从其中的多数工作开展状况看来,因而未体现出对网络信息化建设安全问题的关注与重视,所以,技术与安全问题也同样被严重忽略。在网络信息化的建设过程中,人们更重视技术与设备,而忽视了安全投入,也忽略了安全问题的重要作用,进而导致网络信息化的建设过程中经常出现安全漏洞,使得安全事故频繁发生。除此之外,虽然政府的机关单位与企业有意愿重视网络信息化的建设安全,但是,却并没有采取具有针对性的安全管理措施,也并未营造出安全的工作环境,所以,目前看来,对网络信息化建设安全管理工作的强化十分重要[3]。
1.3安全防护措施不健全。
在网络信息化建设的过程中,不仅安全意识薄弱,同时,对于危险的抵御能力也严重匮乏,并且很难使用最佳的方法来实现自我保护。
1.4网络犯罪的影响较大。
有些网络犯罪分子仅仅因为利益的驱动,就采取诈骗或者是木马病毒的投入等多种手段来对用户的私密信息进行窃取,对用户工作机密造成破坏,给用户带来严重的危害。即便是国家有意愿采取相应的抵御措施来避免网络犯罪行为的发生,但是,因为网络犯罪分子自身的隐秘性极强,并且十分狡猾,所以,最终的成效并不明显。
2网络信息化建设安全策略分析
2.1积极完善网络信息化建设安全法律法规。
首先,应保证安全立法充分展现与时俱进的精神。目前,网络信息化建设的安全法律层次不高,即便是法律内容会涉及到较多方面,但是,其法规内容相对简单,无法及时对网络信息技术发展情况加以规范,所以,必须要强化网络信息化建设中安全法律法规的覆盖面与深度,并不断完善既有体系,积极引进并借鉴先进的经验,充分结合我国网络信息化建设的情况,具有针对性地强化网络信息化的建设。其次,应对网络信息与传播进行规范。当前,网络信息共享中的安全问题研究深度不够,并且责任制度不合理,所以,应尽量规范网络信息的和传播[4]。并站在国家与公众的利益角度上,重视网络信息的监管,防止危害网络信息的现象频繁发生。最后,应积极加快网络信息化建设安全立法的步伐。为了紧跟网络信息技术快速发展的脚步,一定要保证网络信息化建设安全立法具有预见性,同时,还应该对信息未来会出现的安全风险进行一定的评估,保证网络信息技术能够及时地做出反应,并确保法律法规在网络信息化建设的过程中进行有效地管理[5]。
2.2充分发挥网络信息化建设中安全管理在政府中的作用。
我国的网络信息化建设,政府在安全管理工作中发挥主导性的作用,所以,一定要保证与其相关的安全法律法规完善,保证视网络信息化的建设处于正常的运行轨道中,对于威胁网络信息化建设安全的行为应予以严格地监管与处理。
2.3不断完善网络信息化建设的安全方式。
第一,贯彻并落实许可与准入制度。在网络信息化的建设过程中,安全管理工作可以贯彻并落实许可和准入的制度,进而对其安全进行有效地监督与管理[6]。现阶段,大部分国家都已经应用了此方法,并且取得了一定的成效。然而,在我国内部实行该制度的时候,则应该积极地建立控制与审查机制,并保证其科学合理,对网络信息进行有效地控制,进而对其中存在的安全问题进行及时地解决。第二,积极提高安全技术层次。要想实现安全技术层次的提高,最重要的就是要积极引进先进的技术,对其操作进行严格地监管,进而获得理想的效果。
2.4更新安全防护设备。
众所周知,网络信息化的建设,其灵活性十分显著,所以,一定程度上为网络的不良行为提供了契机。然而,为了降低该情况发生的几率,就应该保证互联网企业对防护设备进行定期地更新,并对设备防护的具体情况进行观察,避免网络不良信息的进入。
3结束语
综上所述,在我国的社会发展过程中,网络信息化的安全建设势在必行。由此看来,相关的职责部门需要充分展现自身的价值,对国家各种力量进行利用,进而对不良的网络信息化建设行为进行严格地打击,对不良现象进行预防。而网络信息化的建设对于国家的发展与进步具有重要作用,因而,在其建设的过程中,一定要积极完善相关的法律法规,并强化网络信息安全管理工作,对信息安全形式进行相应的优化,有效地提升其安全技术的层次,发挥政府主导地位,进而促进网络信息技术的进一步发展。
作者:赵艳林 单位:沈阳飞机工业(集团)有限公司
参考文献
[1]王守认.解析网络信息化建设存在的安全问题[J].中国化工贸易,2015,7(16):297.
[2]乔琦琦,段昆.信息化建设中的网络安全问题分析[J].消费电子,2014(24):142.
[3]孙丽睿.浅析网络信息化建设存在的安全问题及对策[J].信息与电脑,2015(21):156-157.
[4]王静.当前我国企业信息化建设中的网络安全问题研究[J].行政事业资产与财务,2014(6):224.
关键词:信息自由 网络安全 应对措施
引 言
在社会经济飞速发展的今天,互联网已经成为人们获取、和传递信息的重要渠道,它在涉及人们生活的各个方面都发挥着重要作用。党的十六大提出“以信息化带动工业化、以工业化促进信息化、走新型工业化道路”的发展战略。这样,信息化已被提到国家战略的高度。同时,作为解决现实紧迫问题和发展难题的重要手段,互联网已成为经济社会发展的重要支撑。中国互联网信息中心2009年的统计报告显示:截至2008年12月31日,中国网民规模达到2.98亿人,普及率达到22.6%,超过全球平均水平。[1]但是,在互联网蓬勃发展的同时,网络上一些违法和不良现象开始蔓延滋长,整个网络社会管理缺位和道德失范的问题格外突出:恶意进行网络破坏活动;通过网络侵犯他人隐私、盗窃他人成果;利用网络炮制谣言、进行人身攻击、散布不良信息等诸多不法行为时有发生,网络信息自由受到挑战,安全问题变得十分严峻。所以,分析研究网络信息自由与网络安全问题,探讨解决网络信息自由与网络安全问题的办法,无不具有重要的技术意义和现实意义。网络信息自由与网络安全问题的解决能够倡导大众文明、道德地使用网络,保证互联网正常运行,并在此基础上保证我国经济和社会管理等领域中网络信息系统的安全运行。论文通过对网络信息自由、网络安全问题及由网络信息自由带来的网络安全问题的探讨和分析,提出有效的解决方案,使我国的互联网络健康、快速发展。
1、 网络信息自由
网络传播摆脱了时间限制,地域限制和层层把关的审查机制限制。因此,在网络空间里,人们拥有从所未有的自由。[2]自由凝聚了人类自身的价值,人类发展是人类不断追求新的自由的历史,而网络本身也需要这种自由,网络发展史明确告诉人们,从几台互联的计算机发展到今天连接全球的网络世界,是因为网络本身具有的这种特别的自由状态,如果没有自由交往的特点,今天网络的绝大部分功能都不会得以正常发挥,网络本身甚至会消亡。因此,我们可以这样说,没有网络就没有自由,没有自由也没有网络。而网络的自由取决于网络信息的自由。
网络信息自由包含信息生产自由、信息传播自由和信息消费自由。在互联网上,没有中心、没有权威、没有开始也没有结束,自由成为网络的灵魂。互联网的这种特点为信息的生产、传播、消费提供了极大的自由,通过互联网络,利用数字化技术,任何人都具有广阔的天地,人们越来越能体会到创作的乐趣和生产的喜悦;通过互联网络,任何人都可在网络媒体上发表言论;通过互联网络,人们可以坐在家中“进入”图书馆、博物馆查阅资料、搜集信息,并且这些信息将可以任我们随选;通过互联网络丰富多彩的教育内容,人人都有机会接受适合其特点的、因材施教的多样化的教育;通过互联网络,可以方便地选购商品,订制自己需要的、适合自己个性的产品,还可以使家庭获得多种新型服务;通过互联网络,人们可以突破时空限制,直接取得决策所需的各类信息,经由网络直接参与公共事务。另一方面,政府也可以借助网络随时接收民意反馈,甚至获得来自人民的直接授权,从而随时修正施政方针。[3]可见,网络最令人激动的地方,莫过于个体获取、生产、发出和消费信息,以及由此产生的自由和交流的互动性,世界似乎尽在点击鼠标和敲打键盘的手中。正如美国天文学家史托尔所言:“因特网是有史以来,存在于现实世界中最接受无政府的东西。”
总体看来,网络自由对国家来说,网络的应用改变了传统的管理权力高度集中的金字塔型的组织管理结构,给国家的管理(统计、档案管理、收集和分析数据、公告和政令等)带来了便利,政府可以掌握网络使它成为有用的宣传工具。通过开展电子政务,提高国家机关的工作效率和培养人民的参政意识,为人民提供表达意见的论坛。对社会而言,方兴未艾的互联网络的发展,必将引起人们社会生活方方面面的变革,人们的生活方式将日益多样化、个性化。网络以迅捷、便利、廉价等优点,正在不断丰富社会文化生活与人们的精神生活。对个人生活来讲, 随着计算机系统的网络化和大型数据库的建立,利用计算机网络对个人信息进行处理和存储已经变得越来越普遍。电子邮件、网络电话、电子信息卡等给网民提供便捷、低价的服务,大大提高网民的工作效率和生活质量。
但是,网络信息自由也是相对的,而不是绝对的、无边际的,它必须受一定社会权益和网络社会规范的约束。因为“在网上,你对生活的选择和实践会对网络中其他人的生活质地发生影响,这种影响可能比发生在地理世界中的影响要广泛得多[4]”。任何人都不能借网络信息自由之名侵害他人的正当利益,玷污他人名誉,伤害他人情感或破坏社会秩序,更不得泄露国家秘密,煽动危害国家安全的言论等。否则,就会变成对信息自由的滥用,滥用的结果,必定造成对信息网络安全的威胁。
2、网络安全问题
自Internet诞生之日起,信息网络的安全问题就与之俱来。[5]随着人们对计算机网络的依赖越来越强,应用越来越广,网络安全问题也日益严重。互联网的自由使所有上网的人既可成为网络的一个用户,也可成为网络的破坏者。[6]
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。而信息安全问题绝大部分来自于网络的信息自由。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全的具体含义会随着“角度”的变化而变化。
我们只讨论有网络信息自由带来的网络安全问题。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。网络安全的核心是通过计算机、网络、密码技术和安全技术,保护在公用网络信息系统中传输、交换和存储的信息的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等。由于网络用户储存、传输和处理的信息包括政府宏观调控、商业经济信息、能源资源数据、科研数据等重要信息,因此,网络安全问题显得尤为重要。现在,随着互联网越来越生活化,安全已威胁到每一个人。例如,过去很多公开露面的恶意软件如今已转入地下,和病毒结合起来威胁着互联网。加之中国互联网正在进入一个新的应用高峰,如网上炒股、网上购物等,从而使安全形势更加严峻。
首先,网络信息的自由性、互联网的开放性和无疆界性的特点,使网络环境下的国家安全问题更为复杂和尖锐。如在网上,敌对势力散布反动言论,颠覆国家政权等有害信息,制作种族主义、恐怖的游戏软件等,目的在于危害国家安全,挑起种族情绪。更为严重的是,一旦有人利用网络黑手伸向国家事务、国防建设和尖端科技领域,乃至窃取国家、国防、科学研究等机密,其危害远甚于非网络状态下。美国参议员萨姆・纳恩曾说:“我们现在才认识到我们赖以管理社会的信息网络容易遭到扰乱和渗透。国防部估计,它的计算机大概每年会受到多达25万次的计算机攻击。……专家们一致认为我们只能查出最无能的侵入者[7]。保障国家安全,是一国稳定与发展的前提。可见,信息网络时代的国家安全问题如果解决不好,将全方面地危及我国政治、军事、经济和文化生活,使国家处于信息战高度经济、金融风脸的威胁之中。
其次,不法人员利用网络信息自由发送计算机病毒,轻者对网络造成危害和破坏,重者造成某种程度的网络瘫痪,带来难以挽回的损失;利用网络传播黄色、暴力、或迷信内容、教唆犯罪等有关违反国家法律、法规内容的有害信息,这不仅妨碍了人们对正确信息的获取和利用,而且也往往直接导致对信息的污染和滥用,如“”就利用这种快捷、便利的传播工具宣扬其歪理邪说,严重侵蚀人们的思想。随着越来越多的信息资源上网,一方面给人们共享信息资源创造了条件,另方面也为信息窃取和盗用提供了可乘之机。电子商务,作为一种新型的市场交易方式,正在渗透到社会的方方面面。电子商务最明显的标志便是增加了贸易机会,降低了贸易成本,提高了贸易效益。但在目前缺乏相应法律调整的电子商务世界,由于网上金融的发展尚不完善,网上黑客随时可能出现,网上交易安全性低于有形交易,网上购物的权益和安全性也无法保障。此外,在网上抢注域名,进行信息欺诈和勒索,利用网络宣传、销售假冒伪劣商品,搞不正当竞争等违法犯罪活动,也日益增加。所有这些,对网络时代的社会安全构成了巨大的威胁。因此必须采取有效措施,严厉打击、禁止这些破坏社会安全的违法犯罪行为,达到保障社会安全的目的。
再次,网络信息自由决定了网络系统的脆弱性和个人信息文档的不公开性,使得个人安全问题频频遭到挑战:如窥探、窃取或随意篡改他人个人隐私;也有人利用自身的计算机网络知识,翻译他人电子邮箱密码,破解他人网上信用卡密码,利用网络窃取他人钱财(表现为窃取可以用以支付的电子货币、账单、银行账目结算单等达到改变财产所有权的目的);乃至敲诈勒索,利用网络散布谣言,诽谤他人,侵犯他人隐私权等侵权或犯罪活动。此外,工作场所是一个介于私人住所与公共所之间的空间,雇员网上聊天、发送电子邮件等行为甚至邮件的内容都可能被雇主通过监视系统拦截获悉,雇员的隐私权在这里毫无保障。公民的个人隐私将受到极大的侵害。
3. 网络信息自由带来的网络安全问题及其对策
2008年,有12000余家网络信息使用单位和计算机用户参加了调查活动。调查显示,我国网络信息安全问题发生比例继前3年连续增长后,今年略有下降,网络信息自由带来的安全问题发生比例为62.7%;计算机病毒感染率为85.5%。多次发生网络安全问题的比率为50%,多次感染病毒的比例为66.8%,说明我国互联网用户的网络安全意识仍比较薄弱。[8]2007年3月27日,赛门铁克在北京了《第十一期互联网安全威胁研究报告( Internet Security Threat Report) 》。根据报告显示:当前威胁环境的主要特征是数据窃取、数据泄漏和为了获利而以特定组织为目标进行攻击所创造的恶意代码不断增加。攻击者不断改进攻击方法以逃避检测,进而建立全球性的协作网络,用来支持持续增长的犯罪活动。网络犯罪者以获利为目的,不断开发目的性更强的恶意威胁,试图在窃取机密信息时逃避检测。[9]
3.1 网络信息自由带来的网络安全问题
我们只讨论有网络信息自由带来的网络安全问题。网络信息自由带来的主要威胁:入侵,即未经授权的访问,试图入侵系统;攻击,如扫描系统漏洞,并加以攻击;来自互联网的病毒,尤其是电子邮件和文件下载,如CIH 病毒,“爱虫”病毒;恶意代码,即可执行的恶意代码,如特洛伊木马、蠕虫;窃听;欺骗;否认(如否认个人签名等)。
新的攻击手段:会有更多针对Windows Vista 漏洞的恶意代码,并且攻击者将会集中攻击基于Vista 的第三方厂商所开发的软件应用;第二,随着软件虚拟化日益普及,新兴攻击将随之展开,并且破坏虚拟环境将可能成为破坏主机系统的新途径。
网络安全问题的出现与网络信息自由有密不可分的关系。网络信息自由具有可以被入侵者用来侵入的弱点。通过考察在Internet上发生的黑客攻击事件,发现网络攻击的手段都是在网络信息自由的前提下利用网络中存在的各种漏洞和安全缺陷。计算机系统及网络之所以存在着脆弱性,主要是存在着以下一些不安全因素:[10]
在网络信息自由的前提下,个人网络隐私与商业秘密在性质和侵权方式上存在的相似之处。比如,两者都是以信息形式存在,都具有非物质属性、秘密性、经济价值性,均可以盗窃、利诱或其他不正当手段被获取等。[11]
3.2 网络信息自由带来的网络安全问题对策
计算机黑客的入侵、网络病毒的泛滥、保密信息的泄露、网络事故等,不仅给个人和单位造成难以弥补的经济损失,而且破坏和扰乱了正常的社会经济秩序以及人们的正常生产和生活秩序,严重的甚至威胁着国家政治、经济和军事安全,危及国家。网络的安全问题是在通向信息化社会的进程中遇到的,研究和解决这些问题已经远远不是单纯的技术问题,而且还涉及了法律政策问题和网络道德问题。我国目前正处于社会转型时期,信息网络建设正全面铺开,因而对网络安全问题进行全方位的研究和探讨,无疑是非常必要的。
3.2.1 强化思想认识,完善管理制度
同志曾指出:“互联网是开放的,信息庞杂多样,既有大量进步、健康、有益的信息,也有不少反动、迷信、黄色的内容。互联网已成为思想政治工作一个新的重要阵地。国内外敌对势力正竭力利用它同我们党和政府争夺群众,争夺青年。我们要研究其特点,采取有力措施应对这种挑战。”当前,世界各国对信息战十分重视,假如我们的网络安全无法保证,这势必影响到国家政治、经济的安全。因此,从思想上提高对计算机网络安全重要性的认识,是当前的首要任务。网络与人们的生活息息相关,网络道德教育更要从小抓起,大力普及网络安全知识,尤其要加强对大学生网络安全与道德的教育、道德风尚建设,借构建社会主义和谐社会之风,构建一个和谐网络。利用强制与自治结合,才能使整个网络长远的正常运行。
思想意识的提高意味着我们必须完善的宏观管理制度,在我国互联网初期建设初期,我国的互联网管理处于混乱状态,这从种程度上阻碍了互联网的发展,国家信息管理部门逐渐认识这一缺陷,相继成立信息产业部、信息安全中心等部门,并逐渐颁布一些相应的管理条例。这些管理制度促进了互联网的有序发展。但随着互联网的迅猛发展,我们的管理制度相对滞后,互联网发展出现了新的领域与新的问题,在这些方面,我们国家的管理制度还是一片空白。加强网络安全的防范,完善管理制度势在必行。
3.2.2 以自主研发为主,适当借鉴强国经验。
我们国家早期的互联网技术主要来自西方发达国家,这样制约我们国家计算机信息技术的发展,并且对国家安全也是相当不利的,计算机网络信息技术的自发研发成为我们工作的重中之重。在瞬息万变的网络世界中,技术的更新速度非常快,在信息全球化的形势下,如何减少本国网络安全基础设施的脆弱性,巩固其安全性,一方面,信息安全问题是信息产业发展的必然产物;另外一方面,信息安全问题的解决,有赖于信息产业的发展。没有自主的信息产业就很难保证信息安全。我们应站在全球战略的高度,结合网络安全的脆弱性,立足国内市场,提高自主研发、生产相关的应用系统与网络安全产品的能力。国家应对信息产业进行战略性扶持和鼓励。
当然我们在确立互联网技术自主研发的同时,也应该适当借鉴发达国家的经验,这是必要的。目前国际上广泛应用的网络安全技术主流趋势主要有以下几个方面:[12]内网和外网的隔离:防火墙技术;防止来自网络上的病毒:防病毒网关;内部网络的管理和安全:PPPoEPDHCP网关;加密通信和虚拟专用网(VPN):VPN ;入侵检测和主动防卫:IDS;审计和审计数据挖掘:审计服务器;网络的鉴别、授权和管理(AAA)系统:AAA。中国的信息化建设起步较晚,我们应当在国家安全的背景下,借鉴信息强国的有效战略,构建符合我国国情、科学可行的网络信息安全战略。政府应当加强网络安全应急处理工作的组织协调能力,加强国家网络安全设施的建设,统筹规划国家的信息资料备份体系。
3.2.3 促进网络信息立法,规范网络健康发展
由于互联网发展迅速,对网络媒体的法制规范与制衡也只有短短几年的时间。法律是社会关系的调节器,为促进网络媒体的健康、有序、可持续发展,大力加强网络媒体的法律法规建设和内容监管显得非常迫切。[13]自1994年我国颁布《中华人民共和国计算机信息系统安全保护条例》,后来又陆续颁布实施了《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等行政法规和规章制度。1997年修改的《刑法》第285 条、286 条以及287 条也分别规定了“非法侵入计算机信息系统罪”、“破坏计算机信息系统罪”和利用计算机实施金融诈骗、贪污、窃取国家秘密等犯罪类别。我国在信息安全领域的法制建设工作取得了令人瞩目的成绩,现有的法律法规对保障我国信息化事业的健康发展起到了积极的作用。
然而,随着信息技术的发展和网络在我国社会生活各方面的作用日益突出,我国信息安全法律法规的滞后和不完善的问题也日益明显,其主要表现为:理论研究滞后,缺乏总体思路;认识不统一,监管多元化;重管理、轻保护,公权益与私权益的对比失衡;重防范性的处罚措施,缺促进发展的法制建设,信息安全立法工作仍然任重道远。相关法律应从信息安全的主体、内容和客体三个方面来完善立法框架,考虑规范实现的可行性。
3.2.4 培育合格网民,纯化网络环境
网络的价值在于信息自由共享,但是越开放的网络,它自身的安全性受到的挑战就越大。有人认为,最安全的网络就是自我封闭的网络。因而开放和安全之间就构成一对矛盾,从理论上说,网络的安全性和开放性是呈反比的。[14]要解决这一矛盾,不但要发展网络安全技术,更需要建构全新的网络伦理规范。
4. 结束语
网络信息自由是计算机网络的主要特征,人们充分享受着互联网给我们生活带来的自由性,然而我们却要看到任何事物都存在两面性,我们在享受其带自由性的同时,也要正视网络信息自由带来的较大的危险。在信息化国家中, 信息的获取和传播更加方便快捷, 公民的信息自由与个人信息保护的冲突更加突出。平衡与协调两者的冲突应从强化思想认识,完善管理;以自主研发为主,适当借鉴强国经验制度;促进网络信息立法,规范网络健康发展;培育合格网民,纯化网络环境四方面着手。网络信息自由带来的网络安全问题不能依靠一个国家、一个企业或一种技术来解决,它涉及方方面面,是一个跨部门、跨行业、跨地区、跨国界的带有全球性的问题,是一项牵涉到政府、企业、个人和国际合作的复杂工程,需要各地区、各部门和全社会、每个人共同关心、积极参与、携手面对。[15]使我国的互联网络健康、快速发展。
参考文献:
[1]国家互联网络信息中心.中国互联网络发展报告[R].北京:互联网周刊出版社,2009年
[2]周敏.论网络传播自由与自律.湖南农机[J].2008年第5期
[3]严耕,等: 网络伦理[M],北京:北京出版社,1998年
[4]付立宏.图书馆学、信息科学、资料工作人大复印资料[J].论网民信息伦理,2OO2年4期业,2008年第2期
[5]CHIRILLOJ.黑客攻击测试篇[M].北京:机械工业出版社,2004年
[6]张寅雪.我国网络安全现状与策略分析[N].电子科技大学学报,2008年第4期
[7]公安部.2008年全国信息网络安全状况暨计算机毒疫情调查报告.计算机安全[J],2008年11期
[8]Sam Nunn, Strategic Survey topographic[J]. Aviation and Technology Week,1996年第11期
[9]金雷等.网络安全综述[J].计算机工程与设计,2003年第24期
[10]吴育珊等.网络信息自由与信息网络安全对策研究[J].南方经济,2003年第1期
[11]李晶晶.浅析我国网络隐私权保护现状暨展望[J].中国商界,2008年第7期
[12]符强等. 互联网仿真现实监管侄重道远--网络文化信息监管模式研究[J].中国电信
[13]姜岭君.对完善网络舆论监督的理性探讨[J].青年记者,2008年第8期
1.1电力信息网络安全的相关理论
随着社会的不断进步发展,我国的电力企业在新的阶段取得了瞩目的成就,国家的有关部门以及各级的电力企业对电力信息网络安全问题有着很高的重视度,故此在2002年国家经贸委制定了相关的电网和电厂计算机监控系统及调度数据网络安全防护规定。次年,将国家电力信息网络安全运行归入到电力安全生产的管理范畴,并将其纳入电力安全生产的体系。在网络的安全技术措施方面,电力信息部门在国家信息安全防护框架下,在2002年开始了电力系统信息安全示范工程,针对电力信息网络安全系统的建设已经是近些年的电力企业信息网络化建设的重点内容,诸多的电力企业在网络身份认证以及防病毒、攻击方面得到了加强,各电力单位也有了不同等级以及种类的信息网络安全体系。
1.2电力信息网络安全当前面临的风险分析
在电力信息网络安全所面临的安全风险可分为网络设备风险以及网络中信息风险两个层面。在电力信息网络安全并非是单点安全,它所指的是在整个电力企业的信息网络整体安全,这就涵盖着管理以及技术两方面。在电力信息网络安全的物理安全风险方面主要就是信息网络服务系统中的设备以及服务器和用户端计算机等这些设备,在物理安全风险方面主要有火灾以及雷电等,这些风险会使得电力信息网络突然中断或者系统发生瘫痪等。在网络安全风险方面主要有电力实时系统安全风险以及网络体系结构安全风险和网络通信协议安全风险。在电力信息网络安全系统的安全风险主要就是操作系统安全风险和数据库安全风险以及病毒危害风险、黑客入侵风险。应用安全风险方面就是身份认证和授权控制安全风险,信息传输完整性风险,信息传输机密性以及不可抵赖性风险。在管理上的安全风险主要就是责权不明以及管理的混乱,安全管理制度的不完善和操作性不强,网络管理员自身方面存在的问题以及缺乏对网络可控性和可审查性。
2当前我国电力信息网络安全现状及应对策略探究
2.1当前我国电力信息网络安全现状分析
从当前我国的电力信息网络安全现状情况来看,还存在着诸多的问题有待进一步的解决,首先就是电力企业的员工在信息网络安全意识方面还有待加强,最为突出的就是用户的安全意识有待加强,系统登陆口令比较的简单,有的甚至是将账号以及密码借给他人使用,对电力信息资源的共享以及管理不理性,这些方面对信息网络安全都有着比较大的威胁。另外,就是电力企业员工多网络长时间的占用,从而大量的消耗了网络资源,从而给电力信息网络安全的通信增加了负担,这对电力系统内部的网络通信效率有了很大的影响,有的由于对网页的浏览以及使用了优盘致使一些网络病毒在信息网络中大肆的传播,从而给电力信息网络安全带来了很大的威胁。再者就是缺乏统一的信息安全管理的规范,由于种种因素使得电力信息网络安全的管理规范还没有得到统一完善的建立。还有就是在和电力行业特点相适应的信息网络安全体系方面的建设还没有完善,在电力系统当中的信息网络已经渗透到了诸多的领域,在管理以及经营和生产等方面的应用已经是愈来愈多,但实际的安全技术和策略等应对措施比较的缺乏。还有就是信息网络硬件系统不牢固,这是比较普遍的问题,虽然互联网的硬件系统已经在安全性和稳定性方面都具备,但依然在一些方面还存在着脆弱性,硬件故障对信息的传输会造成不安全的威胁以及信息失真。
2.2针对我国电力信息网络安全现状的应对策略
在对电力信息网络安全的相关问题采取防范措施时,要能够从实际出发,首先要对电力企业人员在信息安全网络的意识上得到加强,对员工在信息网络的安全教育和培训方面进行强化,要能够让电力企业的员工通过教育培训对电力信息网络安全的重要性有充分的认识,要能够对相关的要求规定严格的遵守。另外,就是要创建电力信息网络安全体系的防护骨架,要能够将其和电力工业特色、企业电脑信息技术的实际得到有机的结合,从而来创建电力新提案权体系的防护骨架,还要能够根据信息业务的功能,把电力信息系统分成不同的层面,也就是信息网络安全自动化系统以及生产管理系统和电力信息管理系统,这样能够循序渐进有规律的对实际问题加以解决。再者就是对安全管理的强化,首先在网络的设备安全管理方面,网络设备的安全管理要能够将分区防御以及双网双机得以实现,进而再建立多层防御以及登记防御的体系,对信息网络的数据要做好检测和控制工作,并要能够对网络的访问加以严格控制,要进行实施入侵防护措施,在网络的访问权限进行设置。对网络的性能要进行及时的检测,从而使得网络的安全运行得以保证,在电力信息的传输过程中要进行加密处理,要保证信息的保密性,针对敏感性的数据信息要设置复杂的保密方式,防止非法的侦听和盗取信息数据。另外还可以通过防火墙的隔离措施进行对非法网络入侵问题进行防范,安装入侵检测系统以及服务器核心防护系统,对网络的安全性进行实时的监控,这样能够使得电力企业信息网络安全事故得以较低。为能够有效的将电力企业的生产控制区安全得以保障,通过在生产控制区以及外部网络汇接点上架设网络隔离设备,能够将生产控制区的安全得以有效的保障,网络隔离设备能够在不影响电力系统的状况下,把生产控制系统的数据单向发到与之相连的MIS网络或者是其它的业务系统当中,能够将一些网络入侵以及病毒的攻击等得以有效的隔离,这样就对电力企业的生产控制系统的安全运营有了保障。最后在信道安全方面进行采取相关的手段也能够对电力信息网络的安全起到保护作用,在跨广域网的安全措施方面可通过MPLSVPN将多种业务进行隔离,这样能够保证各种业务间的安全性和独立性,为能够使得各电力部门的网络正常的运行,将MPLS进行引入是最佳的解决方案,这样能够实现电力调度等生产控制业务在跨广域网时的安全防护。
3结语
