計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)研究論文
摘要:隨著現(xiàn)代信息的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣泛,人們對于網(wǎng)絡(luò)信息的安全問題也越來越關(guān)注,信息化程度已經(jīng)成為衡量一個(gè)國家、一個(gè)民族綜合發(fā)展能力的重要標(biāo)志。計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)是保證信息的安全性和權(quán)威性的關(guān)鍵,是保證各個(gè)領(lǐng)域利益的重要環(huán)節(jié),由此可見,計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性是網(wǎng)絡(luò)信息研究領(lǐng)域的重中之重。本文旨在通過分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的特征,研究防范計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患的措施,為我國網(wǎng)絡(luò)信息領(lǐng)域的相關(guān)研究提供一些有效的借鑒。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全;體系結(jié)構(gòu)研究
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2015)34-0047-02
信息技術(shù)的產(chǎn)業(yè)化發(fā)展已經(jīng)成為世界發(fā)展的趨勢,也是市場競爭的熱點(diǎn),我國正處于信息高速發(fā)展的時(shí)期,信息資源是社會發(fā)展最大的財(cái)富。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用及推廣,對社會的經(jīng)濟(jì)、文化、科技發(fā)展來說,既是機(jī)遇也是挑戰(zhàn),它就像一把雙刃劍,一方面,其本身具有的開放性和共享性極大地推動(dòng)了社會發(fā)展的進(jìn)步,而另一方面,網(wǎng)絡(luò)信息本身的安全性很低,網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)比較大,這是進(jìn)一步建構(gòu)網(wǎng)絡(luò)安全體系亟待解決的重大難題。計(jì)算機(jī)網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到雙重保護(hù),不被更改、泄露和破壞,能夠使整個(gè)網(wǎng)絡(luò)系統(tǒng)持續(xù)穩(wěn)定的運(yùn)行,從而保證網(wǎng)絡(luò)信息的安全性和完整性。
1計(jì)算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)的特征
隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn),不同物理位置的信息共享得到了實(shí)現(xiàn),也正是由于信息共享更加方面,所以計(jì)算機(jī)網(wǎng)絡(luò)得到了社會的廣泛使用,隨著計(jì)算機(jī)網(wǎng)絡(luò)使用的范圍越來越大,涉及的層面越來越深,其在為人民帶來方便與利益的同時(shí),也給人們帶來了巨大的安全威脅。要減少這些危害,首先需要了解計(jì)算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)的特征。
1.1保密性與完整性
保密性與完整性是網(wǎng)絡(luò)信息安全的重要特征,是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要途徑。保密性是指在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中保證機(jī)密信息不被泄露給非授權(quán)用戶的過程,保證只有網(wǎng)絡(luò)授權(quán)用戶才能接收、使用信息。完整性是指在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中保證重要信息不被惡意篡改的過程,保證網(wǎng)絡(luò)信息在存儲、傳輸過程中不被改變、破壞或丟失。完整性要求保持網(wǎng)絡(luò)信息的正確生成、正確存儲和正確傳輸,它是面對網(wǎng)絡(luò)信息的整體而言的。保密性與完整性相輔相成,共同保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。保密性要求網(wǎng)絡(luò)信息不被泄露給未授權(quán)使用的`人,而完整性則要求網(wǎng)絡(luò)信息不受到其他外界因素的干擾和破壞。
1.2真實(shí)性與可靠性
網(wǎng)絡(luò)信息安全的真實(shí)性主要是針對用戶而言的,是指授權(quán)用戶身份信息的真實(shí)性。真實(shí)性主要是為了避免網(wǎng)絡(luò)環(huán)境中冒名頂替制造虛假信息的現(xiàn)象發(fā)生,因此,對網(wǎng)絡(luò)用戶的實(shí)體身份信息進(jìn)行鑒別是真實(shí)性需要解決的重要問題。網(wǎng)絡(luò)信息安全的可靠性是指網(wǎng)絡(luò)系統(tǒng)在特定的條件和時(shí)間內(nèi)完成特定任務(wù)、功能的特征,這是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全最基本的要求,也是建構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)的基本目標(biāo)。
1.3可控性與占有性
網(wǎng)絡(luò)信息安全的可控性主要是指對網(wǎng)絡(luò)信息傳播、運(yùn)行的控制能力,對網(wǎng)絡(luò)信息安全起到十分重要的把關(guān)作用?煽匦砸蠖沤^不良信息通過網(wǎng)絡(luò)發(fā)散、傳播,避免造成不良的影響,危害網(wǎng)絡(luò)環(huán)境的持續(xù)、穩(wěn)定運(yùn)行。網(wǎng)絡(luò)信息安全的占有性是指授權(quán)用戶有權(quán)利享受網(wǎng)絡(luò)信息服務(wù),即網(wǎng)絡(luò)信息可被授權(quán)用戶訪問、存儲、使用的特性。占有性是計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)面向授權(quán)用戶的特殊性能,一方面,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的基本功能就是向授權(quán)用戶提供信息服務(wù);另一方面,網(wǎng)絡(luò)用戶的需求是多種多樣的、隨時(shí)隨地的。因此,網(wǎng)絡(luò)信息安全的占有性是相對于計(jì)算機(jī)網(wǎng)絡(luò)功能而言的、要求人性化服務(wù)的重要特征。
2計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要威脅
1)網(wǎng)絡(luò)本身具有很強(qiáng)的開放性和共享性,這為非法網(wǎng)民惡意破壞信息安全提高了良好的契機(jī)。
2)網(wǎng)絡(luò)信息具有很高的復(fù)雜性,增加了網(wǎng)絡(luò)管理的難度,這也是網(wǎng)絡(luò)信息安全管理過程中亟待攻克的難題。
3)網(wǎng)絡(luò)信息的高密度聚集性是計(jì)算機(jī)網(wǎng)絡(luò)安全面臨威脅的主要特征,高密度的信息往往更具有社會價(jià)值,同時(shí)也具有更大的風(fēng)險(xiǎn),因此其安全性更易遭到威脅。
3計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)分析
信息技術(shù)的高速發(fā)展與應(yīng)用,使得人們對于網(wǎng)絡(luò)信息安全的關(guān)注度日益提高,信息技術(shù)在不斷發(fā)展,信息安全的內(nèi)涵也在不斷延伸,在網(wǎng)絡(luò)信息領(lǐng)域已經(jīng)產(chǎn)生了更加嚴(yán)謹(jǐn)?shù)幕A(chǔ)理論和安全技術(shù)。網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)是一個(gè)不斷發(fā)展變化的概念,因此,信息安全體系結(jié)構(gòu)不能只停留在保證信息的完整性、保密性、真實(shí)性以及可控性等這些基礎(chǔ)條件上,而是要轉(zhuǎn)換思維,結(jié)合不同的安全保護(hù)因素,建構(gòu)一個(gè)更權(quán)威、更有效、更嚴(yán)謹(jǐn)?shù)木C合網(wǎng)絡(luò)保護(hù)屏障,大大減少惡意的網(wǎng)絡(luò)信息攻擊。完整高效的計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)模式應(yīng)包含以下六個(gè)重要環(huán)節(jié):
3.1預(yù)警
“防患于未然”在建構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的過程中具有預(yù)見性的重要意義。預(yù)警是實(shí)施網(wǎng)絡(luò)信息安全體系的依據(jù),它能通過對整個(gè)網(wǎng)絡(luò)環(huán)境以及網(wǎng)絡(luò)安全性的分析判斷為信息安全保護(hù)體系提供精確、科學(xué)的評估和預(yù)測。預(yù)警是建構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的首要環(huán)節(jié),它的作用意義重大。
3.2保護(hù)
保護(hù)是提高計(jì)算機(jī)網(wǎng)絡(luò)安全性能、防范惡意入侵的積極防御手段,它主要是通過建立一種機(jī)制來檢查系統(tǒng)的安全設(shè)置,通過彌補(bǔ)安全漏洞來降低網(wǎng)絡(luò)信息的風(fēng)險(xiǎn)。保護(hù)是一種手段,它的目的是確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)結(jié)構(gòu)中的每一個(gè)組成部分之間都能順利完成相互間的配合,順利完成保護(hù)的終極任務(wù),確保網(wǎng)絡(luò)信息安全防護(hù)工作的順利施行。
3.3檢測
檢測是保證及時(shí)發(fā)現(xiàn)入侵行為的重要手段,是為響應(yīng)提供可能的關(guān)鍵環(huán)節(jié)。它是通過對檢測系統(tǒng)實(shí)施隱蔽技術(shù),以防止入侵者發(fā)現(xiàn)防護(hù)措施并且破壞監(jiān)測系統(tǒng)的一種主動(dòng)反擊行為,它能夠?yàn)橄到y(tǒng)響應(yīng)提供有效的時(shí)間,減少損失。有效檢測可采用與防火墻互聯(lián)互動(dòng)、互動(dòng)互防的技術(shù)手段,形成一個(gè)整體策略,并且設(shè)立安全監(jiān)控中心,便于掌握整個(gè)網(wǎng)絡(luò)的安全運(yùn)行狀態(tài),這是有效防止入侵的根本途徑。
3.4響應(yīng)
響應(yīng)是在發(fā)現(xiàn)惡意破壞行為之后,及時(shí)反擊入侵,避免更大程度破壞行為發(fā)生的防護(hù)措施。在發(fā)現(xiàn)入侵行為后,及時(shí)做出準(zhǔn)確的響應(yīng)是必不可少的,F(xiàn)如今運(yùn)用最好的系統(tǒng)響應(yīng)包括有:實(shí)時(shí)響應(yīng)阻斷系統(tǒng)、攻擊源跟蹤系統(tǒng)、取證系統(tǒng)和反擊系統(tǒng)。通過運(yùn)用這些輔助工具來確保響應(yīng)的準(zhǔn)確實(shí)施,有效預(yù)防非法網(wǎng)民入侵,為網(wǎng)絡(luò)信息安全提供可靠保障。
3.5恢復(fù)
任何嚴(yán)密的體系都很難做到萬無一失,因此,恢復(fù)在網(wǎng)絡(luò)信息安全防范體系中就顯得至關(guān)重要;謴(fù)是一種事后彌補(bǔ)行為,它通過使用完善的備份機(jī)制確保重要信息的可恢復(fù)性,借助自動(dòng)恢復(fù)系統(tǒng)、快速恢復(fù)系統(tǒng)來控制和修復(fù)惡意破壞,網(wǎng)絡(luò)信息的風(fēng)險(xiǎn)規(guī)避至最低。
3.6反擊
反擊,是網(wǎng)絡(luò)信息時(shí)代必不可少的手段,它主要是依據(jù)高端技術(shù)搜索網(wǎng)絡(luò)犯罪分子的作案線索和證據(jù),以便于依法查辦犯罪分子,打擊網(wǎng)絡(luò)恐怖主義的犯罪行為。在虛擬的網(wǎng)絡(luò)數(shù)字化空間中,網(wǎng)絡(luò)用戶身份的真實(shí)性是亟待證實(shí)的,在網(wǎng)絡(luò)環(huán)境中查找犯罪人無疑像大海撈針,因此需要大力發(fā)展相應(yīng)的取證、舉證、起訴、打擊等技術(shù),運(yùn)用相關(guān)的數(shù)字化設(shè)備進(jìn)行數(shù)據(jù)修復(fù)等一系列的求證分析活動(dòng)。
4結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)是保證信息的安全性和權(quán)威性的關(guān)鍵,是保證各個(gè)領(lǐng)域利益的重要環(huán)節(jié)。計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系的建構(gòu)過程中,技術(shù)要素是關(guān)鍵,但建設(shè)核心還是要以人為本,結(jié)合實(shí)際情況,具體分析問題,以管理為保障、技術(shù)為手段,不斷提高網(wǎng)絡(luò)信息的安全性能。本文主要研究分析了計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu),旨在立足于網(wǎng)絡(luò)發(fā)展的整體,保證網(wǎng)絡(luò)信息系統(tǒng)各個(gè)環(huán)節(jié)的安全,為建立可靠有效的計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系奠定堅(jiān)實(shí)的理論基礎(chǔ)。
參考文獻(xiàn):
[1]李鈾.基于WEB信息系統(tǒng)的安全架構(gòu)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(5).
[2]歐陽圣君,張艷.應(yīng)急預(yù)案保障網(wǎng)絡(luò)信息系統(tǒng)建設(shè)的幾點(diǎn)思考[J].硅谷,2014(14).
[3]段海新,吳建平.計(jì)算機(jī)網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用[J].計(jì)算機(jī)工程與應(yīng)用,2000(5).
【計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)研究論文】相關(guān)文章:
1.網(wǎng)管面試:Internet體系結(jié)構(gòu)
4.網(wǎng)絡(luò)信息安全自查工作報(bào)告范文
5.信息安全專業(yè)社會實(shí)踐報(bào)告范文