论文部分内容阅读
摘要:互联网由于其本身具有着极为明显的开放性、共享性和自由性特点的原因,赋予了互联网旺盛的生命力和发展动力。但同时,这三个特点也给互联网信息安全带来了隐患。在“互联网+”时代,网络信息安全问题也日渐凸显,加强计算机网络信息安全,避免网络信息安全事故发生,是值得研究的课题。
关键词:互联网;信息安全;应对
一、“互联网+”时代之信息安全的主要威胁
在现阶段的计算机网络技术应用过程中,黑客行为和计算机病毒、木马等是现阶段计算机安全最主要的两大威胁。黑客能够通过针对性的措施突破计算机安全防护,在不经允许的情况下登录计算机。他们可以在网关或路由器上拦截信息并对信息进行分析,在熟悉了信息格式与规律之后,甚至可以对信息进行修改,再将篡改后的信息发送出去,且被改过的信息不易被用户发现。这些未经许可的入侵行为,在很大程度上给人们的网络安全造成了影响,而且由于黑客的计算机网络技术极高,而且通过网络进行破坏,实现定位很难,并不能很快的找到其存在位置。随着各行各业应用计算机网络技术的增多,黑客的存在给国家以及企业安全都造成了很大影响。
计算机病毒是一种特殊的计算机软件,它能够自我复制,在计算机病毒到达目标计算机后,能够根据软件的设定程序,删除计算机中的目标文件,也能篡改这些文件。计算机病毒的类型很多,其造成的危害也是多样化的,很难做到对这些病毒的有效的防范。如2017年5月份,勒索病毒Wannamy和它的变种2.0攻击、感染了全球100多个国家;多个城市的商用、家用摄像头内容被泄密。6月份,外媒称微软Winl0操作系统源代码在网上被大量泄漏;新勒索病毒Petya攻击、感染了全球60多个国家;7月份,CopyCat病毒来袭,一夜之间感染1400万部安卓手机。勒索病毒危害极大,一旦感染将给用户带来无法估量的损失,这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
二、信息安全管理应对的有效措施
(一)对重要信息进行加密。
加密技术是一种主动的安全防御技术,期望通过安全交易和安全认证,建立有效的信息安全机制,保证网络电子信息的机密性。加密技术主要通过加密算法,把明文转换成密文,然后只有通过密钥才能将信息进行还原。密钥的不同可以让加密算法大致分为两类:对称加密算法,一般又称为常规算法,这种算法是加密密钥与解密密钥相同。另一种加密算法是公钥加密算法,也可以称为非对称加密算法,这种加密算法的加密密钥与解密密钥完全不同,而且不能通过加密密钥来破解得到解密密钥。无论哪种加密技术,都属于主动性安全防御措施。通过有效的加密技术与客户的密码相配合,提高网络信息的安全水平。这对信息形成一定的保护,能够在一定程度上防止不法分子窃取信息。比如,网上银行、网络数据信息库等的登录,就运用了加密技术,保护了用户的信息安全。
(二)实施身份认证技术。
身份验证技术是有效的防止黑客攻击和非法入侵最有效的方式之一。將身份验证技术应用于计算机中,能够对用户的身份信息进行保护,通过加强对用户身份的认证,避免不法分子采用不正当手段入侵系统,盗取用户的身份信息。身份认证识别技术的发挥的作用是非常强大的,常见的身份认证有:用户自己设置密码的静态密码;存有用户身份相关数据的智能卡;用手机短信形式随机发送密码的短信密码;用户手持可以生成动态密码的终端的动态口令牌;基于USB Key的密钥;又称电子加密的数字签名;还有生物识别技术等。这项技术可以有效的保护网络信息,无法核对出来的用户就不能获取相关信息,确保了信息在传输、存储中不会外泄。
(三)构建防火墙体系。
所谓的防火墙就是设置在国外内网和外网、专用网和公共网之间的一种类似于“墙”的保护屏障。在信息泛滥的互联网+时代,防火墙可以在一定程度上阻挡一部分病毒的入侵,防止一些有害信息进入系统,并且鉴别信息的安全。在使用防火墙技术的过程中,需要对所有的信息进行封锁,再根据实际需要来进行按需开放,然后通过防火墙的先进的代理体系和过滤功能,进行全方位的信息安全处理。防火墙技术在综合各种安全技术的优势后发展起来的如VPN技术、病毒防护技术等,使计算机系统的防御能力变得更加强大。过滤和代理体系是“互联网+”时代防火墙先进的技术手段,利用这些可以实现数据的全方位安全处理,并且结合协议与代理,使得防火墙的防欺骗能力更加提高。
(四)注重病毒的入侵检测和防控。
入侵检测技术可以及时的发现网络中的异常情况和未经过授权的行为,通过分析及时进行处理,保障计算机系统的安全。入侵检测技术先进行信息收集,然后进行信息分析,最后做出结果处理。即通过对安全日志以及网络上获得的其他消息进行有效操作,通过操作检测出其中对计算机系统会产生威胁的行为和数据,进而保证计算机系统的安全。及时、准确查出病毒程序是病毒防范技术的基础。由于计算机病毒能够自我复制,且具有潜伏和变异的能力,因此其查找过程的难度较大。需要实时更新病毒库,并对查找病毒的程序进行优化,从而在有病毒入侵时,及时的作出响应。金山毒霸、瑞星杀毒软件、卡巴斯基、360安全卫士等就是常用的防病毒软件,这些软件能对计算机中的病毒进行实时监控,一旦发现有潜在的病毒,就会提醒计算机用户利用软件的清除功能将病毒清除掉,从而使网络信息不会遭到破坏。
“互联网+”时代,网络信息安全领域的斗争日趋激烈。作为网络安全管理人员,必须深刻认识到计算机网络信息安全的重要性和紧迫性,加强计算机安全防范技术研究力度,紧跟时代发展,不断实现信息安全防范技术的升级换代,使用更加安全有效的网络信息方式,确保网络信息的安全。
(作者单位:北京信息职业技术学院)
关键词:互联网;信息安全;应对
一、“互联网+”时代之信息安全的主要威胁
在现阶段的计算机网络技术应用过程中,黑客行为和计算机病毒、木马等是现阶段计算机安全最主要的两大威胁。黑客能够通过针对性的措施突破计算机安全防护,在不经允许的情况下登录计算机。他们可以在网关或路由器上拦截信息并对信息进行分析,在熟悉了信息格式与规律之后,甚至可以对信息进行修改,再将篡改后的信息发送出去,且被改过的信息不易被用户发现。这些未经许可的入侵行为,在很大程度上给人们的网络安全造成了影响,而且由于黑客的计算机网络技术极高,而且通过网络进行破坏,实现定位很难,并不能很快的找到其存在位置。随着各行各业应用计算机网络技术的增多,黑客的存在给国家以及企业安全都造成了很大影响。
计算机病毒是一种特殊的计算机软件,它能够自我复制,在计算机病毒到达目标计算机后,能够根据软件的设定程序,删除计算机中的目标文件,也能篡改这些文件。计算机病毒的类型很多,其造成的危害也是多样化的,很难做到对这些病毒的有效的防范。如2017年5月份,勒索病毒Wannamy和它的变种2.0攻击、感染了全球100多个国家;多个城市的商用、家用摄像头内容被泄密。6月份,外媒称微软Winl0操作系统源代码在网上被大量泄漏;新勒索病毒Petya攻击、感染了全球60多个国家;7月份,CopyCat病毒来袭,一夜之间感染1400万部安卓手机。勒索病毒危害极大,一旦感染将给用户带来无法估量的损失,这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
二、信息安全管理应对的有效措施
(一)对重要信息进行加密。
加密技术是一种主动的安全防御技术,期望通过安全交易和安全认证,建立有效的信息安全机制,保证网络电子信息的机密性。加密技术主要通过加密算法,把明文转换成密文,然后只有通过密钥才能将信息进行还原。密钥的不同可以让加密算法大致分为两类:对称加密算法,一般又称为常规算法,这种算法是加密密钥与解密密钥相同。另一种加密算法是公钥加密算法,也可以称为非对称加密算法,这种加密算法的加密密钥与解密密钥完全不同,而且不能通过加密密钥来破解得到解密密钥。无论哪种加密技术,都属于主动性安全防御措施。通过有效的加密技术与客户的密码相配合,提高网络信息的安全水平。这对信息形成一定的保护,能够在一定程度上防止不法分子窃取信息。比如,网上银行、网络数据信息库等的登录,就运用了加密技术,保护了用户的信息安全。
(二)实施身份认证技术。
身份验证技术是有效的防止黑客攻击和非法入侵最有效的方式之一。將身份验证技术应用于计算机中,能够对用户的身份信息进行保护,通过加强对用户身份的认证,避免不法分子采用不正当手段入侵系统,盗取用户的身份信息。身份认证识别技术的发挥的作用是非常强大的,常见的身份认证有:用户自己设置密码的静态密码;存有用户身份相关数据的智能卡;用手机短信形式随机发送密码的短信密码;用户手持可以生成动态密码的终端的动态口令牌;基于USB Key的密钥;又称电子加密的数字签名;还有生物识别技术等。这项技术可以有效的保护网络信息,无法核对出来的用户就不能获取相关信息,确保了信息在传输、存储中不会外泄。
(三)构建防火墙体系。
所谓的防火墙就是设置在国外内网和外网、专用网和公共网之间的一种类似于“墙”的保护屏障。在信息泛滥的互联网+时代,防火墙可以在一定程度上阻挡一部分病毒的入侵,防止一些有害信息进入系统,并且鉴别信息的安全。在使用防火墙技术的过程中,需要对所有的信息进行封锁,再根据实际需要来进行按需开放,然后通过防火墙的先进的代理体系和过滤功能,进行全方位的信息安全处理。防火墙技术在综合各种安全技术的优势后发展起来的如VPN技术、病毒防护技术等,使计算机系统的防御能力变得更加强大。过滤和代理体系是“互联网+”时代防火墙先进的技术手段,利用这些可以实现数据的全方位安全处理,并且结合协议与代理,使得防火墙的防欺骗能力更加提高。
(四)注重病毒的入侵检测和防控。
入侵检测技术可以及时的发现网络中的异常情况和未经过授权的行为,通过分析及时进行处理,保障计算机系统的安全。入侵检测技术先进行信息收集,然后进行信息分析,最后做出结果处理。即通过对安全日志以及网络上获得的其他消息进行有效操作,通过操作检测出其中对计算机系统会产生威胁的行为和数据,进而保证计算机系统的安全。及时、准确查出病毒程序是病毒防范技术的基础。由于计算机病毒能够自我复制,且具有潜伏和变异的能力,因此其查找过程的难度较大。需要实时更新病毒库,并对查找病毒的程序进行优化,从而在有病毒入侵时,及时的作出响应。金山毒霸、瑞星杀毒软件、卡巴斯基、360安全卫士等就是常用的防病毒软件,这些软件能对计算机中的病毒进行实时监控,一旦发现有潜在的病毒,就会提醒计算机用户利用软件的清除功能将病毒清除掉,从而使网络信息不会遭到破坏。
“互联网+”时代,网络信息安全领域的斗争日趋激烈。作为网络安全管理人员,必须深刻认识到计算机网络信息安全的重要性和紧迫性,加强计算机安全防范技术研究力度,紧跟时代发展,不断实现信息安全防范技术的升级换代,使用更加安全有效的网络信息方式,确保网络信息的安全。
(作者单位:北京信息职业技术学院)