网络安全信息安全范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇网络安全信息安全范例，将为您的写作提供有力的支持和灵感！

篇1

二、可信网络国内外研究

（一）可信网络国外研究

在可信网络的研究中，Clark等学者在NewArch项目的研究中提出了“信任调节透明性”(trust-modulatedtransparency)原则，他们期望在现实社会的互相信任关系能够反映在网络上。基于双方用户的信任需求，网络可以提供一定范围的服务，如果双方彼此完全信任，则他们的交流将是透明化、没有约束的，如果不是则需要被检查甚至是被约束。美国高级研究计划局出的CHAT(compostablehigh-Assurancetrustworthysystems)项目研究了在指定条件下运行如何开发出可快速配置的高可信系统及网络来满足关键的需求，其中包含了安全性、可生存性、可靠性、性能和其他相关因素。TRIAD(trustworthyrefinementthroughintrusion-awaredesign)项目研究了以策略为中心的入校检测模型，他们利用模型去提高网络系统的可信性。但因为网络有着复杂基于信息异化下的信息安全中可信网络分析研究柳世豫，郭东强摘要：互联网逐渐成为我们生活中不可或缺的同时，其弊端也开始出现。未来网络应该是可信的，这一观点已成为业界共性的特点，如何构建可信网络是需要研究的。因此TCG先进行较为简单的可信网络连接问题。它将可信计算机制延伸到网络的技术，在终端连入网络前，开始进行用户的身份认证;若用户认证通过，再进行终端平台的身份认证；若终端平台的身份认证也通过，最后进行终端平台的可信状态度量，若度量结果满足网络连入的安全策略，将允许终端连入网络，失败则将终端连入相应隔离区域，对它进行安全性补丁和升级。TNC是网络接入控制的一种实现方式，是相对主动的一种网络防御技术，它能够防御大部分的潜在攻击并且在他们攻击前就进行防御。2004年5月TCG成立了可信网络连接分组(trustednetworkconnectionsubgroup)，主要负责研究及制定可信网络连接TNC(trustednetworkconnection)框架及相关的标准。2009年5月，TNC了TNC1.4版本的架构规范，实现以TNC架构为核心、多种组件之间交互接口为支撑的规范体系结构，实现了与Microsoft的网络访问保护(networkaccessprotection,NAP)之间的互操作，他们将相关规范起草到互联网工程任务组(internationalengineertaskforce,IETF)的网络访问控制(networkaccesscontrol,NAC)规范中。如今已有许多企业的产品使用TNC体系结构，如ExtremeNetworks,HPProCureve,JuniperNetworks,OpSwat,Patchlink,Q1Labs,StillSecure,WaveSystems等。

（二）可信网络国内研究

我国也有学者进行了可信网络的研究。林闯等进行了可信网络概念研究以及建立相关模型，提出网络可信属性的定量计算方法。期望基于网络体系结构自身来改善信息安全的方式来解决网络脆弱性问题，通过保护网络信息中的完整性、可用性、秘密性和真实性来保护网络的安全性、可控性以及可生存性。利用在网络体系结构中的信任机制集成，使安全机制增强，在架构上对可信网络提出了相关设计原则。闵应骅认为能够提供可信服务的网络是可信网络，并且服务是可信赖和可验证的。这里的可信性包括健壮性、安全性、可维护性、可靠性、可测试性与可用性等。TNC进行设计过程中需要考虑架构的安全性，同时也要考虑其兼容性，在一定程度上配合现有技术，因此TNC在优点以外也有着局限性。TNC的突出优点是安全性和开放性。TNC架构是针对互操作的，向公众开放所有规范，用户能够无偿获得规范文档。此外，它使用了很多现有的标准规范，如EAP、802.1X等，使得TNC可以适应不同环境的需要，它没有与某个具体的产品进行绑定。TNC与NAC架构、NAP架构的互操作也说明了该架构的开放性。NC的扩展是传统网络接入控制技术用户身份认证的基础上增加的平台身份认证以及完整性验证。这使得连入网络的终端需要更高的要求，但同时提升了提供接入的网络安全性。虽然TNC具有上述的优点，但是它也有一定的局限性：

1.完整性的部分局限。TNC是以完整性为基础面对终端的可信验证。但这种可信验证只能保证软件的静态可信，动态可信的内容还处于研究中。因此TNC接入终端的可信还处于未完善的阶段。

2.可信评估的单向性。TNC的初衷是确保网络安全，在保护终端的安全上缺乏考虑。终端在接入网络之前，在提供自身的平台可信性证据的基础上，还需要对接入的网络进行可信性评估，否则不能确保从网络中获取的服务可信。

3.网络接入后的安全保护。TNC只在终端接入网络的过程中对终端进行了平台认证与完整性验证，在终端接入网络之后就不再对网络和终端进行保护。终端平台有可能在接入之后发生意外的转变，因此需要构建并加强接入后的控制机制。在TNC1.3架构中增加了安全信息动态共享，在一定程度上增强了动态控制功能。

4.安全协议支持。TNC架构中，多个实体需要进行信息交互，如TNCS与TNCC、TNCC与IMC、IMV与TNCS、IMC与IMV，都需要进行繁多的信息交互，但TNC架构并没有给出相对应的安全协议。

5.范围的局限性。TNC应用目前局限在企业内部网络，难以提供多层次、分布式、电信级、跨网络域的网络访问控制架构。在TNC1.4架构中增加了对跨网络域认证的支持，以及对无TNC客户端场景的支持，在一定程度上改善了应用的局限性。我国学者在研究分析TNC的优缺点的同时结合中国的实际情况，对TNC进行了一些改进，形成了中国的可信网络连接架构。我国的可信网络架构使用了集中管理、对等、三元、二层的结构模式。策略管理器作为可信的第三方，它可以集中管理访问请求者和访问控制器，网络访问控制层和可信平台评估层执行以策略管理器为基础的可信第三方的三元对等鉴别协议，实现访问请求者和访问控制器之间的双向用户身份认证和双向平台可信性评估。该架构采用国家自主知识产权的鉴别协议，将访问控制器以及访问请求者作为对等实体，通过策可信第三方的略管理器，简化了身份管理、策略管理和证书管理机制，同时进行终端与网络的双向认证，提供了一种新思路。在国家“863”计划项目的支持下，取得了如下成果:

（1）在对TNC在网络访问控制机制方面的局限性进行研究分析后，同时考虑可信网络连接的基本要求，提出了一种融合网络访问控制机制、系统访问控制机制和网络安全机制的统一网络访问控制LTNAC模型，对BLP模型进行动态可信性扩展，建立了TE-BLP模型，期望把可信度与统一网络访问控制模型结合起来。

（2）通过研究获得了一个完整的可信网络连接原型系统。该系统支持多样认证方式和基于完整性挑战与完整性验证协议的远程证明，来实现系统平台间双向证明和以远程证明为基础的完整性度量器和验证器，最后完成可信网络连接的整体流程。

三、可信网络模型分析

（一）网络与用户行为的可信模型

可信是在传统网络安全的基础上的拓展:安全是外在的表现形式，可信则是进行行为过程分析所得到的可度量的一种属性。如何构建高效分析刻画网络和用户行为的可信模型是理解和研究可信网络的关键。这是目前网络安全研究领域的一个新共识。构建网络和用户的可信模型的重要性体现于:它只准确而抽象地说明了系统的可信需求却不涉及到其他相关实现细节，这使得我们能通过数学模型分析方法去发现系统在安全上的漏洞。可信模型同时也是系统进行研发的关键步骤，在美国国防部的“可信计算机系统的评价标准(TCSEC)”中，从B级阶段就需要对全模型进行形式化描述和验证，以及形式化的隐通道分析等。我们还需要可信模型的形式化描述、验证和利用能够提高网络系统安全的可信度。最后，构建理论来说明网络的脆弱性评估和用户遭受攻击行为描述等的可信评估，这是实现系统可信监测、预测和干预的前提，是可信网络研究的理论所有基础。完全安全的网络系统目前还无法实现，因此网络脆弱性评估的最终目的不是完全消除脆弱性，而是找到一个解决方案，让系统管理员在“提供服务”和“保证安全”之间找到平衡，主动检测在攻击发生之前，如建立攻击行为的设定描述，通过在用户中区分隐藏的威胁，以可信评估为基础上进行主机的接入控制。传统检测多为以规则为基础的局部检测，它很难进行整体检测。但我们现有的脆弱性评估工具却绝大多数都是传统基于规则的检测工具，顶多对单一的主机的多种服务进行简陋的检查，对多终端构建的网络进行有效评估还只能依靠大量人力。以模型为基础的模式为整个系统建立一个模型，通过模型可取得系统所有可能发生的行为和状态，利用模型分析工具测试，对整个系统的可信性评估。图2说明了可信性分析的元素。网络行为的信任评估包括行为和身份的信任，而行为可信又建立在防护能力、信任推荐、行为记录、服务能力等基础之上。

（二）可信网络的体系结构

互联网因技术和理论的不足在建立时无法考量其安全周全，这是网络脆弱性的一个重要产生因素。但是如今很多网络安全设计却常常忽略网络体系的核心内容，大多是单一的防御、单一的信息安全和补丁补充机制，遵从“堵漏洞、作高墙、防外攻”的建设样式，通过共享信息资源为中心把非法侵入者拒之门外，被动的达到防止外部攻击的目的。在黑客技术日渐复杂多元的情况下，冗长的单一防御技术让系统规模庞大，却降低了网络性能，甚至破坏了系统设计的开放性、简单性的原则。因此这些被动防御的网络安全是不可信的，所以从结构设计的角度减少系统脆弱性且提供系统的安全服务特别重要。尽管在开放式系统互连参考模型的扩展部分增加了有关安全体系结构的描述，但那只是不完善的概念性框架。网络安全不再只是信息的可用性、机密性和完整性，服务的安全作为一个整体属性被用户所需求，因此研究人员在重新设计网络体系时需考虑从整合多种安全技术并使其在多个层面上相互协同运作。传统的补丁而补充到网络系统上的安全机制已经因为单个安全技术或者安全产品的功能和性能使得它有着极大地局限性，它只能满足单一的需求而不是整体需求，这使得安全系统无法防御多种类的不同攻击，严重威胁这些防御设施功效的发挥。如入侵检测不能对抗电脑病毒，防火墙对术马攻击也无法防范。因为如此，网络安全研究的方向开始从被动防御转向了主动防御，不再只是对信息的非法封堵，更需要从访问源端就进行安全分析，尽量将不信任的访问操作控制在源端达到攻击前的防范。因此我们非常需要为网络提供可信的体系结构，从被动转向主动，单一转向整体。可信网络结构研究必须充分认识到网络的复杂异构性，从系统的角度确保安全服务的一致性。新体系结构如图3所示，监控信息(分发和监测)以及业务数据的传输通过相同的物理链路，控制信息路径和数据路径相互独立，这样监控信息路径的管理不再只依赖于数据平面对路径的配置管理，从而可以建立高可靠的控制路径。其形成的强烈对比是对现有网络的控制和管理信息的传输，必须依赖由协议事先成功设置的传输路径。

（三）服务的可生存性

可生存性在特定领域中是一种资源调度问题，也就是通过合理地调度策略来进行服务关联的冗余资源设计，通过实时监测机制来监视调控这些资源的性能、机密性、完整性等。但网络系统的脆弱性、客观存在的破坏行为和人为的失误，在网络系统基础性作用逐渐增强的现实，确保网络的可生存性就有着重要的现实意义。由于当时技术与理论的不足，使得网络存在着脆弱性表现在设计、实现、运行管理的各个环节。网络上的计算机需要提供某些服务才能与其他计算机相互通信，其脆弱性在复杂的系统中更加体现出来。除了人为疏忽的编程错误，其脆弱性还应该包含网络节点的服务失误和软件的不当使用和网络协议的缺陷。协议定义了网络上计算机会话和通信的规则，若协议本身就有问题，无论实现该协议的方法多么完美，它都存在漏洞。安全服务是网络系统的关键服务，它的某个部分失去效用就代表系统会更加危险，就会导致更多服务的失控甚至是系统自身瘫痪。因此必须将这些关键服务的失效控制在用户许可的范围内。可生存性的研究必须在独立于具体破坏行为的可生存性的基本特征上进行理论拓展，提升系统的容错率来减少系统脆弱性，将失控的系统控制在可接受范围内，通过容侵设计使脆弱性被非法入侵者侵入时，尽可能减少破坏带来的影响，替恢复的可能性创造机会。

（四）网络的可管理性

目前网络已成为一个复杂巨大的非线性系统，具有规模庞大、用户数量持续增加、业务种类繁多、协议体系复杂等特点。这已远超设计的初衷，这让网络管理难度加大。网络的可管理性是指在内外干扰的网络环境情况下，对用户行为和网络环境持续的监测、分析和决策，然后对设备、协议和机制的控制参数进行自适应优化配置，使网络的数据传输、用户服务和资源分配达到期望的目标。现有网络体系结构的基础上添加网络管理功能，它无法实现网络的有效管理，这是因为现有的网络体系与管理协议不兼容。可信网络必须是可管理的网络，网络的可管理性对于网络的其他本质属性，如安全性、普适性、鲁棒性等也都有着重要的支撑作用。“网络管理”是指对网络情况持续进行监测，优化网络设备配置并运行参数的过程，包括优化决策和网络扫描两个重要方面。研究管理性是通过改善网络体系中会导致可管理性不足的设计，达到网络可管理性，实现网络行为的可信姓，再解决网络本质问题如安全性、鲁棒性、普适性、QoS保障等，提供支撑，使网络的适应能力加强。

四、结论

综上所述，互联网有着复杂性和脆弱性等特征，当前孤立分散、单一性的防御、系统补充的网络安全系统己经无法应对具有隐蔽多样可传播特点的破坏行为，我们不可避免系统的脆弱性，可以说网络正面临重要的挑战。我国网络系统的可信网络研究从理论技术上来说还处于初级阶段，缺乏统一的标准，但是它己经明确成为国内外信息安全研究的新方向。随着大数据的到来，全球的头脑风暴让信息技术日新月异，新技术带来的不只有繁荣，同时也带来异化。昨日的技术已经无法适应今日的需求，从以往的例子中可以得知信息安全的灾难是广泛的、破坏性巨大、持续的，我们必须未雨绸缪并且不停地发展信息安全的技术与制度来阻止悲剧的发生。信息异化带来的信息安全问题是必不可免的，它是网络世界一个严峻的挑战，对于可信网络的未来我们可以从安全性、可控性、可生存性来创新发展，新的防御系统将通过冗余、异构、入侵检测、自动入侵响应、入侵容忍等多种技术手段提高系统抵抗攻击、识别攻击、修复系统及自适应的能力，从而达到我们所需的实用系统。可以通过下述研究方向来发展可信网络：

（一）网络系统区别于一般系统的基本属性

之一是复杂性，网络可信性研究需要通过宏观与微观上对网络系统结构属性的定性，定量刻画，深入探索网络系统可靠性的影响，这样才能为网络可信设计、改进、控制等提供支持。因此，以复杂网络为基础的可信网络会成为一个基础研究方向。

（二）网络系统区别于一般系统的第二个重要属性

是动态性，其包含网络系统历经时间的演化动态性和网络失去效用行为的级联动态性。如今，学术上对可信网络静态性研究较多，而动态性研究较少，这无疑是未来可信网络研究的一大方向。

篇2

随着Internet的普及和发展，计算机网络已经和人们的学习、工作紧密地联系在一起，人们在享受网络带来的巨大便利的同时，网络安全也正受到前所未有的考验，网络安全所引发的数据丢失、系统被破坏、机密被盗等问题也在困扰着人们，因此解决网络安全问题势在必行。

1.网络安全

1.1 网络安全威胁的类型

网络威胁是对网络安全缺陷的潜在利用，这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。网络安全所面临的威胁可以来自很多方面，并且随着时间的变化而变化。网络安全威胁的种类有：窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用等。

1.2 网络安全机制应具有的功能

采取措施对网络信息加以保护，以使受到攻击的威胁减到最小是必须的。一个网络安全系统应有如下的功能：身份识别、存取权限控制、数字签名、保护数据完整性、审计追踪、密钥管理等。

2.常用网络安全技术

2.1 防火墙技术

尽管近年来各种网络安全技术不断涌现，但目前防火墙仍是网络系统安全保护中最常用的技术。防火墙系统是一种网络安全部件，它可以是软件，也可以是硬件，还可以是芯片级防火墙。这种安全部件处于被保护网络和其他网络的边界，接收进出于被保护网络的数据流，并根据防火墙所配置的访问控制策略进行过滤或作出其他操作，防火墙系统不仅能够保护网络资源不受外部的侵入，而且还能够拦截被保护网络向外传送有价值的信息[1]。

（1）软件防火墙软件防火墙运行于特定的计算机上，它需要客户预先安装好的计算机操作系统的支持，一般来说，这台计算机就是整个网络的网关，俗称”个人防火墙”。软件防火墙就像其他的软件产品一样需要先在计算机上安装并做好配置才可以使用。使用Checkpoint防火墙，需要网管对所操作的系统平台比较熟悉。

（2）硬件防火墙硬件防火墙是指基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙，它们都基于PC架构，就是说，和普通家庭用的PC机没有太大区别。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统，最常用的有旧版本的Unix、Linux和FreeBSD系统。但是由于此类防火墙采用的依然是其他内核，因此依然会受到OS（操作系统）本身的安全性影响。

（3）芯片级防火墙芯片级防火墙基于专门的硬件平台，没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快，处理能力更强，性能更高。芯片级防火墙厂商主要有NetScreen、FortiNet、Cisco等。这类防火墙由于是专用OS（操作系统），因此防火墙本身的漏洞比较少，不过价格相对比较高。

2.2 数据加密技术

在计算机网络中，加密技术是信息安全技术的核心，是一种主动的信息安全防范措施，信息加密技术是其他安全技术的基础，加密技术是指通过使用代码或密码将某些重要信息和数据从一个可以理解的明文形式变换成一种复杂错乱的不可理解的密文形式（即加密），对电子信息在传输过程中或存储体内进行保护，以阻止信息泄露或盗取，从而确保信息的安全性。

数据加密的方法很多，常用的是加密算法，它是信息加密技术的核心部分，按照发展进程来看，加密算法经历了古典密码、对称密钥密码和公开密钥密码3个阶段。古典密码算法有替代加密、置换加密;对称加密算法包括DES和AES;非对称加密算法包括RSA、背包密码、McEliece密码、Rabin、椭圆曲线、EIGamal D H等。目前世界上最流行的加密算法有DES算法、RSA算法和CCEP算法等。同时随着技术的进步，加密技术正结合芯片技术和量子技术逐步形成密码专用芯片和量子加密技术[2]。

2.3 入侵检测技术

网络入侵检测技术也叫网络实时监控技术，它通过硬件或软件对网络上的数据流进行实时检查，并与系统中的入侵特征数据库等比较，一旦发现有被攻击的迹象，立刻根据用户所定义的动作做出反应，如切断网络连接，或通知防火墙系统对访问控制策略进行调整，将入侵的数据包过滤掉等。因此入侵检测是对防火墙及其有益的补充。可在不影响网络性能的情况下对网络进行监听，从而提供对内部攻击、外部攻击和误操作的实时保护，大大提高了网络的安全性。

2.4 网络安全扫描技术

网络安全扫描技术是网络安全领域的重要技术之一。通过对网络的扫描，网络管理员可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级[3]。利用安全扫描技术，可以对局域网络、Web站点、主机操作系统、系统服务以及防火墙系统的安全漏洞进行服务，检测在操作系统上存在的可能导致遭受缓冲区溢出攻击或者拒绝服务攻击的安全漏洞，还可以检测主机系统中是否被安装了窃听程序、防火墙系统是否存在安全漏洞和配置错误。

3.网络安全策略

随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。但网上信息的安全和保密是一个至关重要的问题。网络必须有足够强的安全措施，否则该网络将无用，甚至会危及国家安全。因此，网络的安全措施应是能全方位针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。

3.1 物理安全策略

物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。目前的主要防护措施有两类：一类是对传导发射的防护，另一类是辐射的防护。

3.2 政策保护策略

有效的政策制度环境，是保障网络安全、促进互联网健康发展的重要基础。网络安全需要政府综合运用各种手段，解决发展需要解答的一系列问题。政府要针对不同网络安全问题，采取有效的措施，不断提高防范和保障能力，为人们创造一个安全的网络应用环境。网络安全已成为国家安全的一个重要组成部分和非传统安全因素的一个重要方面。

4.网络安全技术发展趋势

近年来随着网络攻击技术发展，网络攻击技术手段也由原来的单一攻击手段，向多种攻击手段相结合的综合性攻击发展。这也是目前网络安全信息技术面临的挑战，也预示着未来网络信息安全技术的发展趋势。使其从过去的单一功能向全方位功能转变，进一步完善和提升网络信息的安全性。采用"积极防御，综合防范"的理念，结合多种信息安全技术，建立起更全面的网络信息防护体系，从而更好的保护用户的网络安全[4]。

参考文献

[1]杨彬.浅析计算机网络信息安全技术研究及发展趋势[J].应用科技，2010（20）：221-223.

篇3

1 引言

信息技术当前在各行各业都发挥着重要作用，尤其是随着电力系统的逐步市场化，建立庞大的数据调度网和综合信息网络服务于电网管理成为了必然要求。虽然信息技术有着多种优势，但是同时也带来了安全方面的一系列问题，比如威胁电力生产、传输与运营的各个领域，所以加强网络与信息安全管理，建立完善的安全机制服务于电网运营成为了关键。

2 网络与信息安全影响分析

电力系统因自身的特殊性质在信息技术应用方面十分复杂，所涵盖的信息源十分庞大，因此无论是操作系统还是应用软件需求都较高，致使风险漏洞隐患较多。网络与信息安全对电力系统的最大影响来自于安全方面，安全措施不到位会带来诸多负面影响，比如病毒的传播、木马恶意入侵、网页破坏和代码控制隐患等，带来诸多弊端。

计算机本身防御能力较差，作为通信设备其存在着严重潜在恶意入侵可能性，这对于系统安全和信息安全而言都十分不利，尤其是现在系统网络中存在着大量的保密数据，一旦发生恶意入侵现象，可能会造成信息丢失、盗窃或者破坏等，威胁电网运营管理。

网络和信息安全的一个典型特征就是来自于网络病毒的安全威胁，不仅对软硬件造成破坏，甚至还通过自我复制导致系统崩溃，引发危机连锁反应。信息网络的开放性和共享性使得电力系统内各种各样的信息都可能流入到网络世界，不少违法分子通过故意编写恶意程度木马植入浏览器漏洞形成网页病毒，轻者造成崩溃严重者导致格式化，致使信息丢失或者被盗窃。

对于电力部门而言，其办公所使用的众多系统和服务器，商业性质较为突出，源代码不公开意味着自身不能对软件源代码进行独立控制，无形中就给自身的信息安全带来了众多隐患。电力系统作为自成一系的系统，一般只有内部员工使用或者访问，在权限管理不严格的情况下有时会因为操作失误、缺乏保密意识等因素带来网络安全威胁，针对内部管理和访问情况，做好授权等级授予工作，将是保护网络内部信息安全的硬性举措。

3 网络信息安全机制建设探讨

对当前电力企业网络安全建设而言，安全措施不到位，安全机制建设不完善，已经成为了信息安全的最大问题。面对这些安全隐患和问题，通过加强安全机制建设防范信息犯罪，消除安全隐患，全面走上信息化建设的道路，促使电力系统完成转型是关键。

加强对电力系统内部职工的网络安全信息教育，从客观上根本深化信息安全意识是电力企业内部建设的首要举措。促使员工从自身做起，自觉维护企业网络安全和信息安全，定期举行学习培训，加强技术锻炼学习，提高安全技术水平，可有效为安全机制的完善建设和贯彻实践提供保障。完善网络信息安全管理制度建设是促使信息安全到位的有效措施，从制度建设上予以完善，做到权责明晰，对需保密的信息进行登记审批实施地址绑定策略，对信息访问、应用做出严格管理，将会从制度领域为信息安全保驾护航。

对电力系统而言，对自身网络和信息安全面临风险做出正确评估确保安全机制完善并落实的必要举措。面对这么一个技术要求高、内容庞大复杂的系统，以多种手段来消弭脆弱性造成的隐患，是把风险控制在最低限度的必然要求，所以，加强风险分析和评估，分析系统面临的多种风险，将其降低到可控的程度，是迫切要求和客观需要。

网络信息安全的防护技术举措有多种，但是主要要从防火墙技术、入侵检测技术、数据库安全建设三方面入手，建立信息安全中心和技术联合服务中心，构建多层次的安全防护体系。防火墙技术要以防御为核心构建多技术层次体系，以提高自身的综合防护能力，在顺利为电力系统服务的同时规避来自网络的各种攻击。入侵检测技术的具体工作原理是ITDB（Integrated Testing DataBase，综合测试数据库）通过命令的形式通过管理系统实现对可疑行为的隔离，并且对疑似攻击的行为进行自我判定收集信息以配置相应部件来规避误操作和攻击命令对系统所产生的负面影响。TDB在数据库的防护中发挥着重要作用，它能对有可能造成破坏的可疑命令或恶意行为进行发现并隔离，通过对攻击行为进行容忍来保障运行的安全。防火墙逻辑位置示意图见图1。除此之外，电力企业本身也要积极加强技术升级改造，做好自主研发和技术创新，掌握核心科技，让系统全方位为自己服务，保证电力系统的信息安全和健康发展。

4 结束语

总之，电力企业想要健康发展，网络与信息安全的保障必不可少，针对自身存在的安全隐患，做好风险分析和评估，从各个方面入手完善安全机制建设，解决存在的隐患与问题，是为电力企业信息安全保驾护航的关键举措，也是促使其良性发展的关键。

参考文献

[1] 周伟.计算机网络安全技术的影响因素与防范措施[J].网友世界，2012（1）.

[2] 余志荣.浅析电力企业网络安全[J].福建电脑，2011（7）.

[3] 张鹏宇.电力行业网络安全技术研究[J].信息与电脑（理论版），2011（1）.

篇4

1 问题引入

随着互联网终端由电脑向智能手机过度，并日益普及，许多人的日常生活中已经离不开网络。网上购物、网上办公、网上学习对于现代网络社会的人来说早已司空见惯。但是，网络在给人带来便捷和高效的同时，本身也存在着许多让人担忧的问题，其中最大的隐患便是网络安全隐患。网络攻击轻则导致个人信息丢失，严重则会给个人财产、个人安全甚至国家安全造成重大危害。所以，在我国当前网络安全监管体系尚不健全的背景下，以计算机信息管理技术加强网络安全显得尤其重要。所以本文就将在对常见网络安全漏洞进行分析的基础上，有针对性地研究计算机信息管理技术在学校网络安全中的应用。

2 学校常见的网络安全漏洞及原因

导致网络安全出现问题的原因，一部分在于网络使用者本身的主观原因，例如安全意识淡薄、缺乏必要的网络安全防护技术，还有一个很重要的外部原因便是黑客的恶意攻击。而且，近年来随着支付宝等网络支付和金融平台的普及，网络攻击和网络犯罪更是呈高发趋势。统计数据显示，自我国接入互联网二十余年时间，尤其是自2010年以来，网络犯罪率快速攀升，造成的直接和间接经济损失更是无法估量。所以，分析常见的网络安全漏洞是研究计算机信息管理技术在网络安全中应用的第一步。

2.1 网络信息访问权限漏洞

网络信息访问权限是指对网络访问者信息进行识别，网络信息仅供权限内部人员使用的计算机信息管理技术。是维护网络信息安全的重要技术手段，也是基础性手段。一般来讲，网络信息根据自身密级和重要程度的不同，对访问者权限的设置也会不同，而且根据信息相关人员的需要，访问权限的识别内容也会有所不同。但是，我国目前许多网络信息缺少访问权限设置，许多个人也没有网络信息访问权限设置意识。当今社会，随着网络技术开发程度的提高，网络技术使用门越来越低，远程访问操作对于许多网络使用者来说已经不是什么困难的事情。在这种情况下网络信息访问权限的漏洞就更容易被利用。

2.2 网络信息安全监管漏洞

网络空间虽然是虚拟空间，但由于其信息来源的广泛性，其监管复杂性丝毫不亚于现实空间，甚至由于网络自身的隐蔽性特点，其监管难度甚至高于现实空间。 我国目前的网络信息安全监管体系尚不健全，网络信息安全监管技术开发也比较滞后。具体来讲，网络信息安全监管体系没有建立起常态化监管与突发事件监管相结合的体系，应对网络突发状况的能力比较低，监管内容也不够深入具体。例如前些年的熊猫烧香病毒，就是由于监管漏洞导致其快速传播，瘫痪大量计算机并造成严重的经济损失。

2.3 计算机及网络自身系统漏洞

网络由于其自身对信息开放性和信息共享性的追求，因此在一些网络协议例如文本传输协议等，设计之初就缺乏对于信息安全度审查的考虑，所以这也是网络系统本身的安全漏洞，也是网络信息安全出现问题的最根本原因。许多黑客正是利用网络系统本身的漏洞，窃取网络信息。因此，解决网络共享性和信息安全之间的矛盾是保障网络信息安全最根本的手段。

2.4 外来的网络系统攻击

目前，恶性网络攻击主要有以下几类，第一种是网络黑客制造大量虚假信息并向网络终端进行发送，网络终端由于大量信息处理识别而造成网络系统繁忙甚至服务器瘫痪，个人无法接入网络；其次，一些黑客还经常利用远程操控入侵防护等级较低的网络终端，窃取用户数据信息，最后一些黑客还会将木马病毒进行包装在网络空间传播，造成网络数据信息被恶意删改，甚至失窃。

3 总结：如何以计算机信息管理技术改善网络安全环境

3.1 防火墙在网络安全中的基础性作用

防火墙是最为重要的网络信息安全技术手段之一，也是普通网络用户最容易操作的网络信息安全技术手段。现在许多免费的杀毒软件以及网络终端本身就带有防火墙功能，防火墙可以对计算机信息使用者权限以及计算机输入输出的网络信息的大值类型和内容进行识别，防止权限外人员窃取计算机信息，防止伪装的木马病毒窃取和删改计算机信息。

3.2 以加密技术保障重要信息安全

使用特定的计算机算法对计算机数据信息进行加密是维护计算机信息安全的重要渠道，相比防火墙的简单防护，计算机数据信息加密的防范能力更强，即使信息失窃可能也不会造成严重损失，但计算机信息加密使用的技术门槛相对较高。当前的计算机信息加密主要有公开秘钥和对称秘钥两种。公开秘钥的加密解密过程所花费的时间相对较长，但是秘钥管理相对方便；对称秘钥的加密解密过程比较简单，且安全性比较可靠，但是秘钥设定范围比较小。根据计算机信息特点可以自行进行选择，甚至两种秘钥搭配使用。

3.3 以技术控制和网络信息访问权限管理加强网络安全

技术控制是以计算机信息管理技术维护网络安全的最关键措施，以技术控制手段维护网络安全要充分考虑到网络运行的各个环节，技术手段的覆盖范围一定要全面。以技术手段维护计算机和网络信息安全的关键是要建立完善的网络信息安全系统，由于网络信息安全系统涉及环节较多，相关内容也比较复杂，因此一定要加强网络信息安全系统负责人员的技术水平和业务能力。对登陆服务器的用户信息和用户权限要加强识别，建立健全信息访问权限识别系统。

3.4 以明确的网络信息安全技术系统确保网络安全

以计算机信息管理技术维护网络安全一定要注意技术的系统化和组合化运用，建立起从杀毒软件研发更新，病毒检测插件更新，到计算机和网络信息安全动态分析的一整套技术系统。另外还要建立规范化的计算机和网络信息管理规章制度。全面保障计算机和网络信息安全。

参考文献

[1]高永强，郭世泽等编著.网络安全技术与应用大典[M].北京：人民邮电出版社，2003.

[2]武庆利，王飞编著.跟我学网络黑客防范[M].北京：机械工业出版社，2002.

篇5

在当今,随着信息技术的快速发展,信息安全问题已成为不可忽视的内容。网络信息管理已成为一个凸显问题。在发展中,信息技术设计到多个行业。使得网络信息管理变得越来越不容易进行处理。从网络信息以及个人隐私保护的环节上,更需要对其加大力度。信息安全的处理还要与国际接轨,在一定程度上对信息的安全以及隐私做到相应程度的保护。

1网络信息安全管理及突破小议

网络的管理中,信息安全管理是重要的组成部分。在一定程度上涉及到家庭以及金融和文化传承等各个方面。进一步信息安全还涉及到国家的隐私以及国家的利益等各个方面。在技术方面进行分析,信息技术涉及到计算机技术以及网络技术和密码技术等多个技术。在信息管理工作中,需要结合多元化才能对其进行有效的控制。在网络信息安全中,网络信息不仅是单纯的自我循环与合作,再加上具有很强的社会作用。在信息制作中以及传输的过程中,都有着十分重要的意义。信息管理在一定程度上也需要社会的管理以及运行。从而对信息安全进行更加严密的处理。更好地为用户服务。信息的安全管理中,涉及到方方面面。在管理的过程中,主要使得信息中的计算机数据得到保护。从而保护信息安全隐私不被泄露以及篡改。信息技术不被恶意篡改以及使用,就要加大对计算机系统安全的保护措施以及力度。在传输过程中要对传输文件进行保护以及加强。从而使得计算机硬件具有可靠的性能以及安全正常的运行。技术上要对计算机网络运行软件以及硬件和运行等三个方面进行处理。在相应的问题上,也要对计算机的密码技术以及信息控制等进行有效的处理。从而使得信息安全管理技术得到全面的管理。在计算机的目标要求上讲,计算机的首要目标是保证信息的准确性。在信息的生成以及信息的传输使用中要不被恶意篡改。即使被恶意进行篡改后,也能根据相关的数据和软件进行恢复。信息的准确性关键是信息者能够在一定程度上进行了解以及确保信息表达的准确性以及安全概念。信息安全管理中实现的目标是使得信息不易被泄露,保护信息的隐私和安全性能。在信息管理中,保证用户的重要数据不会丢失,在信息丢失后能够通过安全可靠的软件进行恢复,在信息数据传输的过程中,能够保证信息有效的进行输送,保证信息在安全的系统下进行,人为破坏时,能够进行及时的拦截以及技术处理。

2技术管理与社会管理存在的技术分歧

信息网络安全中,并非拥有技术控制以及在技术控制前提上的综合性技术装置就能解决其问题。在解决问题的同时,还要进行进一步的社会管理。社会管理系统对计算机网络安全有着相对重要的意义。网络信息过程就是信息技术以及计算机技术综合一体实现的功能。在技术方面,同科学技术相仿,是综合性的社会功能实现以及运用的过程。在技术研发以及技术提供中,都需要一个与其相对应的社会管理体系来进行实现以及保障。在技术的实现以及技术综合来讲,信息技术具有相对的开放性和动态性以及传输和使用的海量性,在网络的开放性能以及互动性能中,对社会的管理以及稳定性的维护具有重要的意义。对信息技术进行安全管理在一定程度上能促进社会经济的发展。在信息安全管理中,很可能会出现与社会管理相冲突以及一致的方面。在一定程度上会存在的关系,也在相应的程度上产生冲突和相互的不一致。原因是由于两者的不同环境以及不同的形式所造成。技术管理与社会管理中,社会管理的要求目标更为明确。在相应程度上,社会管理相对于技术管理显得更加有力度。使得技术控制在一定程度上要依附于社会管理的相关要求。网络信息管理技术与社会管理在基本能源上都是相同的。在信息网络管理与社会管理中,其归根结底都是为人服务的。对管理的充分认识,在一定程度上有利于其对信息安全技术管理的认识。有助于人们能有效的避免网络技术给人带来的科技异化问题。即人制造的科学在使用中会对人进行控制。在控制中在一定程度上对人产生了影响。在信息管理以及社会管理中,要有一个相对清晰的区分,并在一定程度上消除其存在的内在纠纷。使得其能够更好地为人类服务。网络信息具有一定程度的开放性,还具有相应的动态性以及互动性,在使用中容易受到现实社会的阻力。究其根本来讲,网络信息的动态性以及互动性有助于更好的实现社会管理。在网络技术管理与社会管理中,存在着一定程度的矛盾。在相互互动的过程中,使得网络信息技术在程度上对社会管理要处于弱势。在一方面使得网络信息管理在管理的权限中会相对增大,网络信息管理在相应程度上使得社会管理的服务所引导以及限制的可能。从而会使得网络信息管理中存在着弱化以及影响。

3网络信息管理的国际合作探讨

国际网络服务为用户服务已持续将近20年。在20年里,在用户数量以及信息的容量上都存在着飞速的跨越发展。在相应的程度上使得网络信息技术变得越来越重要。由于网络信息技术的快速发展,网络的信息和安全管理变得尤为重要。现阶段,网络的安全管理以及发展仍旧是一个新的事物。网络信息安全是国际性的问题,因此加强信息管理十分重要。

4结语

网络信息管理是当今的重要问题。在进行互联网以及计算机的管理过程中,要致力于消除网络管理主体之间的相对分歧。增加其相互的信任,主动承担应有的责任。网络安全管理要与社会管理相适应。在一定的程度上使得其能发挥良好的效益。进行网络的安全管理工作中,要充分的研究其数据以及安全信息保护功能,从而促进信息管理的加速发展。

作者:王广磊 单位:河南警察学院信息安全系

参考文献