首页 理论教育网络信息安全的重要性及应对措施

网络信息安全的重要性及应对措施

2023-11-16 理论教育 版权反馈
【摘要】:网络信息安全的内容主要包含以下内容。因此,信息传递的安全性日益成为企业信息安全中重要的一环。据不完全统计,信息安全的威胁来自内部的比例更高。克服实施过程中人为因素的干扰,保障信息安全措施的落实以及信息安全体系自身的不断完善。

1.什么是信息安全

信息安全是指为数据处理系统而采取的技术上的和管理上的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的行为而遭到破坏、更改和泄露。这里面既包含了层面的概念——其中计算机硬件可以看作物理层面,软件可以看作运行层面,再就是数据层面,又包含了属性的概念——其中破坏涉及的是可用性,更改涉及的是完整性,泄露涉及的是机密性。网络信息安全的内容主要包含以下内容。

1)硬件安全

硬件安全指网络硬件和存储媒体的安全。要保护这些硬件设施不受损害,能够正常工作。

2)软件安全

计算机及网络各种软件应不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复制。

3)运行服务安全

运行服务安全指网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测,发现不安全因素能及时报警并采取措施改变不安全状态,保障网络系统正常运行。

4)数据安全

数据安全即网络中存在及流通数据的安全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。

2.信息安全风险分析

1)计算机病毒的威胁

随着Internet技术的发展、企业网络环境的日趋成熟和企业网络应用的增多。病毒感染、传播的能力和途径也由原来的单一、简单变得复杂、隐蔽,尤其是Internet环境和企业网络环境为病毒传播、生存提供了环境。

2)黑客攻击

黑客攻击已经成为近年来经常出现的问题。黑客利用计算机系统、网络协议及数据库等方面的漏洞和缺陷,采用后门程序、信息炸弹、拒绝服务、网络监听、密码破解等手段侵入计算机系统,盗窃系统保密信息,进行信息破坏或系统资源占用。

3)信息传递的安全风险

企业与外部单位往往有着广泛的工作联系,许多日常信息、数据都需要通过互联网来传输。网络中传输的这些信息面临着各种安全风险,例如:①被非法用户截取从而泄露企业机密;②被非法篡改,造成数据混乱、信息错误,从而造成工作失误;③非法用户假冒合法身份,发送虚假信息,给正常的生产经营秩序带来混乱,造成破坏和损失。因此,信息传递的安全性日益成为企业信息安全中重要的一环。

4)身份认证和访问控制存在的问题

企业中的信息系统一般供特定范围的用户使用,信息系统中包含的信息和数据也只对一定范围的用户开放,没有得到授权的用户不能访问。为此,各个信息系统中都设计了用户管理功能,在系统中建立用户、设置权限、管理和控制用户对信息系统的访问。这些措施在一定程度上能够加强系统的安全性。但在实际应用中仍然存在一些问题。如部分应用系统的用户权限管理功能过于简单,不能灵活实现更详细的权限控制;各应用系统没有一个统一的用户管理,使用起来非常不方便,不能确保账号的有效管理和安全使用。

3.信息安全的对策

1)安全技术

为了保障信息的机密性、完整性、可用性和可控性,必须采用相关的技术手段。这些技术手段是信息安全体系中直观的部分,任何一方面的薄弱都可能会产生巨大的安全隐患。因此,应该合理部署、互相联动,使其成为一个有机的整体。具体的技术介绍如下:

(1)加解密技术。在传输过程或存储过程中进行信息数据的加解密,典型的加密体制有对称加密和非对称加密。

(2)VPN技术。VPN即虚拟专用网,通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,形成一条穿过混乱的公用网络的安全、稳定的“隧道”。通常VPN是对企业内部网的扩展,可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。

(3)防火墙技术。防火墙在某种意义上可以说是一种访问控制技术,它在内部网络与不安全的外部网络之间设置障碍,防止外界对内部资源的非法访问,以及内部对外部的不安全访问。

(4)入侵检测技术。入侵检测技术IDS是防火墙的合理补充,帮助系统防御网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。入侵检测技术从计算机网络系统中的若干关键点收集信息,并进行分析,检查网络中是否有违反安全策略的行为和遭到袭击的迹象。

(5)安全审计技术。包含日志审计和行为审计。日志审计协助管理员在受到攻击后查看网络日志,从而评估网络配置的合理性和安全策略的有效性,追溯、分析安全攻击轨迹,并能为实时防御提供手段。通过对员工或用户的网络行为审计,可确认行为的规范性,确保管理的安全。(www.chuimin.cn)

2)安全管理

只有建立完善的安全管理制度,将信息安全管理自始至终贯彻落实于信息系统管理的方方面面,企业信息安全才能真正得以实现。具体技术包括以下几个方面:

(1)开展信息安全教育,提高安全意识。员工信息安全意识的高低是一个企业信息安全体系是否能够最终成功实施的决定性因素。据不完全统计,信息安全的威胁来自内部的比例更高(占80%)。在企业中,可以采用多种形式对员工开展信息安全教育,例如可以通过培训、宣传等形式,采用适当的奖惩措施,强化技术人员对信息安全的重视,提升使用人员的安全观念;有针对性地开展安全意识宣传教育,同时对在安全方面存在问题的用户进行提醒并督促改进,逐渐提高用户的安全意识。

(2)建立完善的组织管理体系。完整的企业信息系统安全管理体系首先要建立完善的组织体系,即建立由行政领导、IT技术主管、信息安全主管、系统用户代表和安全顾问等组成的安全决策机构,完成制订并发布信息安全管理规范和建立信息安全管理组织等工作,从管理层面和执行层面上统一协调项目实施进程。克服实施过程中人为因素的干扰,保障信息安全措施的落实以及信息安全体系自身的不断完善。

(3)及时备份重要数据。在实际的运行环境中,数据备份与恢复是十分重要的。即使从预防、防护、加密、检测等方面加强了安全措施,但也无法保证系统不会出现安全故障,应该对重要数据进行备份,以保障数据的完整性。企业最好采用统一的备份系统和备份软件,将所有需要备份的数据按照备份策略进行增量和完全备份。要有专人负责和专人检查,保障数据备份的严格进行及可靠性、完整性,并定期安排数据恢复测试,检验其可用性,及时调整数据备份和恢复策略。目前,虚拟存储技术已日趋成熟,可在异地安装一套存储设备进行异地备份,不具备该条件的,则必须保证备份介质异地存放,所有的备份介质必须有专人保管。

4.信息安全方法

从信息安全属性的角度来看,每个信息安全层面具有相应的处置方法。

1)物理安全

物理安全是指对网络与信息系统的物理装备的保护,主要的保护方式有干扰处理、电磁屏蔽、数据校验、冗余和系统备份等。

2)运行安全

运行安全是指对网络与信息系统的运行过程和运行状态的保护,主要的保护方式有防火墙与物理隔离、风险分析与漏洞扫描、应急响应、病毒防治、访问控制、安全审计、入侵检测、源路由过滤、降级使用以及数据备份等。

3)数据安全

数据安全是指对信息在数据收集、处理、存储、检索、传输、交换、显示和扩散等过程中的保护,使得在数据处理层面保障信息依据授权使用,不被非法冒充、窃取、篡改、抵赖,主要的保护方式有加密、认证、非对称密钥、完整性验证、鉴别、数字签名和秘密共享等。

4)内容安全

内容安全是指对信息在网络内流动中的选择性阻断,以保证信息流动的可控能力,主要的处置手段是密文解析或形态解析、流动信息的裁剪、信息的阻断、信息的替换、信息的过滤以及系统的控制等。

5)信息对抗

信息对抗是指在信息的利用过程中,对信息真实性的隐藏与保护,或者攻击与分析,主要的处置手段是消除重要的局部信息、加大信息获取能力以及消除信息的不确定性等。

5.信息安全的基本要求

1)数据的保密性

由于系统无法确认是否有未经授权的用户截取网络上的数据,因此需要使用一种手段对数据进行保密处理。数据加密就是用来实现这一目标的,加密后的数据能够保证在传输、使用和转换过程中不被第三方非法获取。数据经过加密变换后,将明文变成密文,只有经过授权的合法用户使用自己的密钥,通过解密算法才能将密文还原成明文。数据保密可以说是许多安全措施的基本保证,它分为网络传输保密和数据存储保密。

2)数据的完整性

数据的完整性是数据未经授权不能进行改变的特征,即只有得到允许的人才能修改数据,并且能够判断出数据是否已被修改。存储器中的数据或经网络传输后的数据,必须与其最后一次修改或传输前的内容形式一模一样。其目的就是保证信息系统上的数据处于一种完整和未受损的状态,使数据不会因为存储和传输的过程而被有意或无意的事件所改变、破坏和丢失。系统需要一种方法来确认数据在此过程中没有改变。这种改变可能来源于自然灾害、有意和无意的人的行为。显然,保证数据的完整性仅用一种方法是不够的,应在应用数据加密技术的基础上,综合运用故障应急方案和多种预防性技术,诸如归档、备份、校验、崩溃转储和故障前兆分析等手段实现这一目标。

3)数据的可用性

数据的可用性是可被授权实体访问并按需求使用的特征,即攻击者不能占用所有的资源而阻碍授权者的工作。如果一个合法用户在需要得到系统或网络服务时,系统和网络却不能提供正常的服务,这与文件资料被锁在保险柜里,开关和密码系统混乱而不能取出一样。

提示:在疫情暴发初期,有些企业利用云计算、大数据分析技术开发了疫情排查管理上报系统,能够帮助政府让疫情防控和监测工作进行得更加精准、及时,现在有些病毒程序会伪装成与新冠肺炎疫情有关的“合法信息”,而且标题内容会使用一些具有吸引力的字眼,例如“最新武汉在外旅客统计表”“最新湖北感染者名单”等。除此之外,少部分网络病毒还可能伪装成与医护人员、医疗物资等有关的信息,如“史上最安全的防疫口罩”“某某医院医疗人员的哭诉”等。一旦用户点击之后,伪装在信息后的恶意软件就会迅速入侵浏览者的智能手机电脑。2020年,个人信息保护法、数据安全法等相关法律也提上制定日程。任何时候,筑牢个人信息保护的防线都是重要课题。

有关信息技术基础与应用(Windows10+Office2016)的文章

  • 火灾的危害及应对措施 火灾的危害及应对措施

    火灾的概述 火灾是在时间和空间上失去了控制的燃烧。火灾的危害 火灾会对人的物质财富和生命构成严重的损害,会造成环境的污染和破坏生态平衡。火灾烟对人的危害 包括缺氧、高温气体对呼吸道的损伤和烟尘对呼吸道的堵塞作用。一般室内火灾发生5min后,着火中心温度即可达到500℃以上。温度高、直径小、化学毒性大的烟尘对呼吸道的损害最严重。......

    2023-06-23

    详细阅读
  • 网络信息安全服务及其重要性 网络信息安全服务及其重要性

    网络信息系统需要用户选择适当的安全服务来对其实施安全防护,消除安全威胁可能带来的危害。在网络信息安全体系中,主要有5种安全服务。从网络安全的角度来看,用户验证错综复杂。......

    2023-10-18

    详细阅读
  • 战时利得税的评价及应对措施 战时利得税的评价及应对措施

    如果政府对地主的战时农业所得课以利得税,既可充实战费,又可抑制物价。此问题在1943年制定的《非常时期过分利得税法》中,取消财产租赁利得纳入过分利得税的范围而获得解决。殊不知,外国在课以高额战时过分利得税的同时,提供工商界许多相应的补助措施,帮助他们能在战时顺利营运。战时利得税在实施过程中所出现的上述问题,在其他税制上也不难见到类似的场景。......

    2023-08-10

    详细阅读
  • 婚姻中的危机阶段及应对措施 婚姻中的危机阶段及应对措施

    11.婚姻中的几个危机阶段第一阶段是“三年之艾”据日本的一项调查,结婚后1~3年之间夫妻争吵的次数最多,占全部争吵次数的64%;结婚1~3年之间离婚率最高,占36.5%。婚姻的“三年之艾”产生被认为是婚姻幻梦的觉醒。据婚后七年的离婚案件的分析,首当其冲是性格不合与情趣不投,男占51%,女占38%;其次是另有新欢,男占29%,女占36%。“另有新欢”在婚姻中最具爆炸性,主要表现为婚外情。......

    2024-10-27

    详细阅读
  • 工作生活冲突:后果及应对措施 工作生活冲突:后果及应对措施

    众多的实证研究已经证明,“工作生活冲突”至少在个人、家庭、组织、社会四个层面产生重要的影响。工作生活冲突会导致创造力降低和个人发展停滞。高离婚率、高青少年犯罪率等社会问题已经被证实与工作生活冲突有关。Duxbury和Higgins在实证研究中发现,高水平的工作生活冲突会影响整个国家的国民健康状况和国家卫生支出。......

    2023-08-02

    详细阅读
  • 网络环境下的安全威胁及信息安全 网络环境下的安全威胁及信息安全

    所谓的安全威胁是指对系统安全性的潜在破坏。一个系统可能受到各种各样的安全威胁,只有认识到这些安全威胁,才能采取相应的安全措施进行防范。通常,在开放的网络环境中,可能面临以下的安全威胁。非授权访问的威胁涉及受影响的用户数量和可能被泄露的信息。数据篡改或破坏对网络通信中的数据报和数据库中的数据进行非法修改或删除,威胁源是用户或程序,威胁对象是网络通信中的数据报或数据库中的数据。......

    2023-10-18

    详细阅读
  • 企业著作权风险及应对措施 企业著作权风险及应对措施

    ★★★★★风险41:职务作品权属约定不明阐释说明:企业著作权权属涉及的争议集中体现在职务作品的创作上。企业与员工对职务作品权属约定不明,则极易在双方间引发著作权纠纷。因此,企业涉嫌侵害他人著作权有以下应对措施。......

    2023-08-02

    详细阅读
  • 发现的主要问题及应对措施 发现的主要问题及应对措施

    将碳酸钙清除后检查发现裂纹皆为发纹,没有明显裂口。1982年,在水库“三查三定”的工程安全检查中,发现影响土坝工程安全的主要问题是防洪标准低,受地震破坏,桩号0+167上游滑坡未作处理,是一工程隐患。这一检查结果为水库的调度运用方案的制定提供了重要的参考。这一检查结论为水库研究制定工程整改措施与发展规划提供了参考。......

    2023-06-18

    详细阅读