網絡信息安全問題探析(6篇)

前言：尋找寫作靈感？中文期刊網用心挑選的網絡信息安全問題探析(6篇)，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

第一篇：網絡環境云計算信息安全問題探析

0引言

云計算是近年來提出的一種新型計算方式，現在已經被廣泛的應用到現代網絡信息網絡中，對進一步推動現代信息技術的發展具有重要意義。但是網絡環境運行具有危險性，信息運行與應用存在風險，這樣就需要基于云計算背景，對存在的各類風險因素進行綜合分析，將提高網絡信息安全為核心，重點研究信息安全管理措施。

1云計算分析

云計算主要基于分布式處理、網絡計算技術以及并行處理等技術的一種新型計算模型，通過建立信息資源共享新型架構，來對架構范圍內的網絡功能服務供給與數據存儲目的。云計算的載體為計算機網絡，可以采取多種形式進行計算，來實現信息的服務。與傳統計算方式相比，云計算部署配置更為簡單，只需要通過Internet便可想用戶提供訪問服務，且具有良好的拓展性，滿足大規模信息集群的無縫拓展。另外，還可以對存在的錯誤節點做到忽略，這樣即便是出現大量節點失效情況，也不會造成程序崩潰。但是因為其需要通過計算機網絡來達到信息服務目的，結合網絡環境不安全性特點，其在運行時也存在較大信息安全風險，不能保證服務質量。且目前正處于與傳統業務交接的階段，過渡處理不當很容易出現壟斷問題。為提高云計算運營效率，就需要針對其存在的安全性問題進行完善，避免出現網絡病毒事件、網絡信息泄密事件等。

2網絡環境下云計算安全管理技術分析

（1）信息加密技術

第一，對互聯網云環境內所有信息進行加密處理，如果用戶需要對某類數據進行處理，需要輸入驗證密碼，通過身份信息驗證，來提高互聯網信息安全性。將加密文件上傳到網絡環境中，管理人員可以對其進行處理分析。而控制人員則需要通過PGP方式來實現對信息的安全保護，在此種模式中，管理人員可以在文件傳輸過程對其進行加密處理。第二，信息數據傳輸工程中，文件管理人員可以設置數據傳輸命令，接受人員在輸入正確指令后，便可接收到全部有效信息。第三，需要重點研究與計算網絡中出現的非法入侵API密鑰現象，即文件管理人員可以對需要傳輸的文件信息設置多個API密鑰，來避免黑客訪問。另外，還可以選擇AES技術對部分數據范文進行加密，同時利用RSA技術對其進行二次加密。如果想要對該文件進行訪問、下載或刪除等操作時，需要同時輸入AES與RSA密碼，文件信息具有較強的安全性。

（2）智能防火墻技術

通過模糊數據庫，利用模糊識別技術建立的新型防火墻，可以有效識別各類信息，能夠有效控制用戶對信息的訪問。第一，入侵防御技術。數據包在進入到主機時，需要利用阻斷方式，這時很有可能會造成信息不能正常交流，而利用智能防火墻則可以有效解決此類問題，提高數據包安全性。第二，防掃描技術。掃描技術即黑客利用特定軟件對數據包進行攔截，然后對數據包內信息進行訪問或者破壞。智能防火墻所具有的防掃描技術能夠有效阻擋黑客對數據包的掃描，來確保信息在網絡環境中的安全性。第三，防欺騙技術。MAC往往會偽裝成IP進入到網絡環境中，通過智能防火墻可以對MAC進行限制，避免其對網絡環境信息產生損壞。第四，防攻擊技術。通過識別網絡環境中存在的惡意數據流，將其阻擋主機系統外。

（3）反病毒技術

計算機病毒是降低網絡信息安全的主要因素之一，云計算背景下，為提高信息數據安全性，可以利用反病毒技術，消除病毒對信息的影響。第一，動態實時反病毒技術。與普通防病毒技術相比，其具有更優秀的防護效果，且技術系統更靠近底層資源，能夠更徹底、全面的實現對系統資源的控制，一旦發現病毒信號，則可以立即發出報警信號。第二，靜態反病毒技術。此種技術因其不能根據網絡運行狀況來判斷計算機系統是否被病毒侵害，已經逐漸被動態實時反病毒技術替代。

3云計算環境下網絡信息安全措施分析

（1）云計算基礎設施管理

基礎設施在云計算平臺中具有重要作用，一旦其運行出現故障，勢必會影響網絡信息安全。在對基礎設施進行管理時，需要通過實現多種信息處理要素綁定，包括IP地址、服務器以及MAC等，來減少惡意網站欺騙事件的發生。同時還應重點做好防火墻的建設，可在DMZ內網間，或者DMZ與互聯網多個節點之間安裝高效率防火墻，來降低網絡環境中所存風險因素的而影響，提高信息傳輸的安全性。另外，針對系統不常用端口要做好定期檢查，并安裝殺毒軟件，必要時可以將服務端口關閉。為提高遠程信息安全性管理效率，還可以采用身份密鑰識別、遠程控制等保護措施，提高信息安全性。

（2）用戶與系統信息保護

基于與計算環境，需要重視云端資源虛擬化條件下，用戶與系統信息的安全管理。云計算實現的方式即利用虛擬化技術來為大量用戶提供所需數據信息，云資源可以說是整項技術實現的核心，無論是存儲資源、計算資源、寬帶資源，還是智能配置均需要建立在虛擬化基礎上。想要提高云服務系統運行效率，以及用戶信息數據的安全性，就需要解決虛擬化后用戶信息整體性與環境共享性間所存在的矛盾。例如常用的用戶虛擬化實例數據間邏輯隔離，避免用戶信息被泄露。另外，還可以從云端基礎構架角度分析，解決系統虛擬化后存在的安全隔離、防火墻配置與訪問控制等問題。將用戶業務映射到虛擬化實例后，云端需要提供獨立信息安全管理與控制技術。如利用VMware進行中間件類型虛擬化，物理上某服務器存在運行多個相互獨立用戶OS與APP應用可能，在對該實例進行木馬、反病毒等安全檢查時，保證不會被其余替代的虛擬化實例訪問，實現各用戶間隔離目的。

（3）無邊界性統一安全保護

虛擬化用戶環境隔離需要通過邏輯隔離方式來實現，云端用戶數據與運行環境從物理角度分析為相互融合的，與傳統安全模型存在一定差異，決定了云計算物理上并不存在絕對安全的邊界。因此在對云計算環境信息安全進行研究時，需要基于其無邊界性特點進行統一信息安全管理。但是因為受資源成本運行效率等因素限制，云端不能完全實現對每個或者每類用戶單獨設置安全防護系統，來對信息進行匯聚、分發與審查。因此，應基于邏輯隔離建立信息安全管理、防護系統。云端安全服務體系據有統一性與整體性特點，需要設置高級別的安全防護管理制度。以預先設定的規則為依據，從給定虛擬實例出口進入安全服務體系內，遵循單獨配置原則，對用戶信息數據進行審計、檢測、加密與解密等安全處理，確保用戶信息安全性。

4結束語

云計算作為一種新型的計算模式，現在已經被廣泛的應用到計算機網絡中，基于其運行特點，來對信息安全性進行分析，需要采取一系列技術措施進行優化，提高用戶信息的安全性與統一性，避免網絡環境中各項風險因素的影響。

作者：李維華 單位：貴州大學計算機科學與技術學院

引用：

[1]鐘紅春.云計算網絡環境下的信息安全問題研究[J].網絡安全技術與應用，2015.

[2]張立永.云計算網絡環境下的信息安全問題研究[J].中國高新技術企業，2015.

[3]高建.云計算環境下的信息安全問題探究[J].長江大學學報（自科版），2014.

[4]孫丹.云計算網絡環境下的信息安全問題研究[J].科技創新導報，2014.

第二篇：網絡信息安全防護理論與方法研究

摘要：

隨著計算機技術的不斷發展和更新，網絡技術也在不斷的普及。網絡信息技術發展的主要特點就是信息量大，流動和更新速度快。伴隨著發展，網絡信息安全也出越來越多的問題。網絡信息安全性無法得到根本保證，計算機遭遇入侵和供給的可能性越來越大，如何可以保證安全上網是一個十分棘手的問題。本文主要是以網絡信息安全防護理論和方法進行了研究和探討。希望通過對理論與方法的探討，可以推動網絡技術的發展。

關鍵詞：

網絡；信息安全；防護；理論與方法；研究

前言：

隨著計算機和通信技術的不斷發展，網絡信息系統及其使用，已經成為人們生產和生活中的重要組成部分。它打破了信息交互的地域限制，改變了信息交互的方式。網絡技術是社會發展的重要資源。那么如何安全有效的獲取信息，也是關系到國家安全和人們生活的重要議題。因此，對于網絡信息系統的安全的理論和方法的探討十分重要。以便于盡可量的減少由于網絡信息安全，帶來的一些不必要的損失。

一．網絡信息安全中存在安全問題

（一）系統本身存在安全問題

其實一些新操作系統在時，其本身就存在安全漏洞。在很多操作系統中，中央處理器在執行用戶發出的命令時，并沒有進行檢測，直接就接受任意長度數據的輸入。這種系統分運行方式分容容易被攻擊。只需要在發送的長度數據中加入攻擊性的代碼，就可以攻擊計算機系統。

（二）不合理使用合法工具

計算機的操作系統中，一般都有改進用戶系統管理的軟件。這些管理軟件是入侵者非法收集信息的主要攻擊，并利用利用其任意加強攻擊強度。入侵者在攻擊網絡時，會先從攻擊電腦的網卡開始，再對網卡進行控制，最后通過獲得的非法信息來攻擊網絡安全。

（三）沒有正確的對操作系統

信息維護基本上所有的電腦操作系統，都存在這不同程度的安全漏洞。入侵者利用一些攻擊工具，可以隨時對網絡安全發起攻擊。所以，就要加大對于網絡安全漏洞的技術管理。一旦網絡管理員發現了操作系統存在漏洞時，需要先仔細分析網絡漏洞的具體類型，再采取具有針對性的手段，對漏洞進補救。雖然有些軟件的漏洞已經及時得到了跟新和升級。但是由于系統防火墻軟件和殺毒然間在過濾時的用時比較長，這時就會產生新的網絡信息安全系統漏洞。對操作系統進行不正確操作管理和維護，便可以增加相應的很多網絡信息安全威脅。

二．網絡信息安全防護理論和方法的研究

（一）將IP地址隱藏起來

關于對IP地址的網絡信息安全防護工作，應該針對不同的IP漏洞采取不同的解決方案。網絡攻擊一般都是針對一些儲存著高價值數據的計算機。那么一把就會先從網站作為突破口，進行攻擊。那么提高用戶在網絡信息使用時的安全性十分重要。主要方法是用戶可以將IP地址隱藏起來，依然入侵者想要通過IP地址進行攻擊時，就沒有辦法從這方面入手，從而就可以減少用戶相關網絡信息泄露，有效的提高用戶信息安全性[1]。

（二）多余的信息端口要及時關掉

在網絡信息分攻擊中，一般都會從最脆弱，最容易被人忽視的地方入手。那么關閉一些不必要使用的端口是有效的防護方式。比如：可以安裝一些監護工具和軟件，一旦發現入侵狀況，可以及時的發出警告，提高系統的安全性。

（三）設置嚴密的管理員賬號和密碼

一些攻擊計算機用戶終端的行為，最主要是要破解服務系統的管理員賬戶和密碼。一旦帶到了相應信息，就會使一些資源和系統信息都被泄露出去，給用戶帶來嚴重的損失。所以，針對用戶的賬戶和密碼的管理上，要多設置一些賬戶和密碼，將信息存放在不同的地方。或是將密碼設置的復雜一些，多設置一些層級和密碼難度。通過實際應用可得出，此方法可以有效的降低系統信息泄露的危險，提高系統信息的安全保障[2]。

（四）網絡信息安全系統必須安裝防護軟件

用戶在實際的常見操作中，首先要給計算機安裝必要的殺毒軟件。在使用計算機時，將所有的安全防護軟件打開。一般一些病毒和入侵程序可能會隱藏在一些網頁中，所以當人們瀏覽網頁或是下載程序是，病毒可能會趁機入侵，盜走計算機內部信息。如果安裝了相應的防護軟件，一旦遇到了病毒的攻擊，防護軟件會發起相應的警告，并起到起保護作用，降低計算機的風險和損失。

（五）關于瀏覽器安全設置的問題[2]。

大部分的計算機操作系統都是Windows操作系統。其默認的瀏覽器主要也倒是IE瀏覽器。瀏覽器一般存在安全隱患是最多的。這主要是由于一些惡意病毒和攻擊行為，主要會利用IE的插件，編寫惡意病毒來制作一些具備攻擊性的網頁插件。一旦打開瀏覽器，那這些瀏覽器上的插件便可以運行。所以說，對于瀏覽器避免被惡意插件攻擊的防護十分重要。主要可以在瀏覽器上設置一些安全防護級別和選項提高瀏覽器的安全運行[4]。

三．結語：

由于現代科學技術的不斷發展與經濟社會不斷進步。人民對于精神文化的需要日益增長。隨著互聯網的使用日益普遍，網絡信息安全防護工作也是更加值得注意的問題。網絡信息安全防護理論的研究和相關方法的探討，對于計算機網絡技術以及相關計算機服務系統的安全穩定的運行，具有極為重要和深遠的現實意義。本文主要是對網絡信息安全防護的理論與方法做了一些簡單的分析和討論，以期可以為互聯網信息技術的理論性防護工作帶來一些可行性參考意見。

作者：張永春 單位：南京林業大學

參考文獻：

[1]王艷.LEO衛星通信網信息安全風險評估模型與方法研究[D].南京理工大學,2011.

[2]李雅卓.企業信息網絡安全管控系統的研究設計[D].中國農業科學院,2010.

[3]李楠.內網安全管理系統中安全評估技術的研究與實現[D].北京郵電大學,2011.

[4]焦偉.電力調度自動化網絡安全防護系統的研究與實現[D].華北電力大學,2014.

第三篇：校園網絡管理和信息安全保障實踐

摘要：

隨著社會的不斷發展，科學技術水平也在不斷的提高，網絡在人類生活中占有重要的地位，并發揮著重要的作用。校園網絡對于學校的作用同樣是舉足輕重,隨著網絡在校園教學中的廣泛應用,校園網絡管理和信息安全保障面臨了很大的挑戰。結合校園網絡信息安全的特征以及必要性，分析校園網絡管理和信息安全保障的現狀，探究校園網絡管理和信息安全保障的實踐策略。

關鍵字：

校園網絡管理；信息安全；保障

目前，校園網絡信息安全性的問題逐漸得到高級技工學校的關注,學校在不斷的完善校園網絡的管理以及信息安全保障的政策。校園網絡作為高級技工學校信息化建設的重點,確保網絡信息安全的完整性、保密性、可控性、可用性、不可否認性成為了學校保障網絡信息安全的重點工作。

1校園網絡信息安全的特征

校園網絡信息安全需要具有完整性，確保信息在傳輸以及存儲的過程中可能被惡意的篡改，應該確保網絡信息的正確以及有效，避免被非授權人將信息的完整性破壞；校園網絡信息安全需要具有保密性，通過密碼技術對重要的信息采取保護措施或進行加密處理，避免重要信息的泄漏、丟失等，確保合法用戶能夠安全的使用信息；校園網絡信息安全需要具有可控性，使授權機構能夠控制信息的內容以及具備監控和管理傳播流向和方式的能力；校園網絡信息安全需要具有可用性，確保授權用戶能夠進入系統進行信息的訪問，防止非授權者惡意訪問系統，竊取、泄漏、破壞校園網絡的信息安全。與此同時，還應該防止網絡病毒引發的系統癱瘓，造成服務器拒絕用戶使用或被入侵者所用；校園網絡信息安全需要具有不可否認性，也可以稱之為不可抵賴性，當信息傳輸結束以后,信息傳輸雙方不能抵賴自身的行為，比如否認接收過對方的信息，通過信息源的證據，雙方就無法對完成的操作進行抵賴，能夠有效的防止發送方否認已經傳輸過的信息。

2校園網絡管理和信息安全保障的必要性

隨著計算機網絡的不斷發展,強化學校網絡安全管理的建設,不僅能夠提升學校整體的形象，還是學校發展成為信息化的必然趨勢。網絡安全對于校園整體形象和未來發展趨勢都有影響。校園網絡信息安全對于學生來說，能夠促進學生的全面發展，還能提高學校的整體經濟效益。目前，學校的網絡中儲存了大量的文獻信息,網絡信息安全對于高級技校的教育工作有著重要的意義，教師進行教學越來越依賴計算機網絡，如果網絡的安全出現問題，信息資源被惡意篡改、丟失、刪除、破壞等，對于學校來說是無法彌補的經濟以及資源損失。因此，校園網絡管理和信息安全保障對于高校來說十分重要，建設校園網絡的過程中，應該重視網絡運行的安全問題，引進先進的網絡技術，嚴格按照網絡安全管理規范，及時解決網絡系統可能出現的問題，確保校園網絡能夠安全、可靠、正常的運行。

2.1校園網絡的安全受到威脅

目前，高級技工院校為了提高網絡的安全性,通常會配置網絡防火墻系統。然而防護墻是利用靜態技術只能起到防范的作用,并且防護的范圍不夠全面，防護的效果也不是十分明顯。為了采取更加有效的防護措施，高校需要采用動態防護技術，比如入侵檢測技術。如今病毒的傳播方式多種多樣，具有很強的破壞能力，并且傳播速度很快,一旦校園的某臺計算機被病毒入侵,主機系統就會受到影響，導致整個校園的網絡都會癱瘓。

2.2不重視校園網絡的管理

大部分的高級技工院校對于網絡管理問題，普遍是“重設備,輕管理”的理念，僅重視設備的購買,而忽視了對設備的管理。學校錯誤認為安裝防火墻、電腦管家以及殺毒軟件，就能起到信息安全防護的作用，其實信息安全還包含其他方面，安全防護設備在校園網絡中雖然得到了普遍應用，然而對于軟件的實踐應用只能解決一部分的信息安全問題。學校應該重視安全設備安裝后的管理問題，通過制定相關的管理規則，使用戶能夠合理的使用校園網絡，從而確保網絡信息的安全。

2.3用戶的校園網絡安全意識不夠高

高級技工學校用戶普遍缺乏網絡安全意識，需要不斷提高網絡安全意識，才能從根本上保障校園網絡信息的安全。對于學校來說，校園網絡用戶在網絡信息管理和保障中起到十分關鍵的作用，用戶的實踐操作行為直接影響信息的安全。目前，大部分校園網絡用戶,進行口令的選取時,忽視自身操作的規范性，導致校園網絡被惡意入侵。

4校園網絡管理和信息安全保障的實踐策略

4.1完善校園網絡的訪問權限設置

校園網絡為了保證信息的安全需要設置網絡權限，通常校園網絡只提供給本校師生使用，這樣就能有效的減少不良信息傳播的途徑，避免病毒通過其他途徑破壞系統，從而保障校園網絡信息的安全。訪問權限設置能夠控制用戶的非法訪問，檢測用戶登陸的服務器以及用戶查看過的信息，使用戶的賬號能夠受到監管，避免用戶信息被盜用，導致信息的泄漏。

4.2重要信息及時做好備份

校園網絡如果遭受到病毒的侵害，計算機系統就會受到損害，導致用戶的重要信息泄漏、丟失等，造成用戶的損失。因此，學校網絡的數據庫需要及時進行重要信息的備份，確保用戶的重要信息能夠通過備份系統找回，避免給用戶造成不便。

4.3監控校園網絡的日志

做好校園網絡日志的監控工作是高級技工學校的重點工作，對于保障信息安全起到了重要的作用。安全設備雖然能夠保障信息的安全，但是不能僅僅停留在表面，作為校園網絡的管理人員，應該不斷提高自身的素質，進行安全設備性能、用途等多方面的深入研究，從而更好的管理校園網絡的信息。監控校園網絡信息安全的對象有防火墻、檢測系統、服務器等，由于防護核心思想的差異，綜合使用監控設備能夠有效的進行用戶訪問時間的跟蹤，了解用戶的登陸地點，登陸設備、登陸時間等，這些信息有助于學校管理和保障信息安全，了解校園網絡日志的具體來源和途徑，從而提高校園網絡的安全性。

4.4建立校園網絡管理相關的制度

高級技工學校應該制定相關的政策，強化用戶對信息安全防護的意識，提高自身的網絡素養。制定完善的制度管理體系，使用用戶能夠嚴格按照相關規定約束自身的行為，避免由于自身錯誤的操作，造成校園網絡信息的泄密、丟失等。由于校園網絡使用的用戶普遍為在校學生,因此學?？梢越Y合學生的實際情況，設立網絡相關的選修課程,提高學生的網絡安全意識。與此同時，校園網絡使用的用戶還包括教師，學校應該對教師展開定期的培訓，提高教師的綜合素質，從而做到言傳身教。通過不斷提高校園網絡用戶的整體素質，網絡不良信息的傳播才能得到有效的控制，避免惡意入侵的非法用戶危害校園網絡的安全。

5結語

綜上所述，校園網絡是一把雙刃劍,雖然為學生和教師的學習和教學工作帶來了方便，然而隨著網絡技術的不斷發展，信息安全的問題接踵而至，為了有效確保校園網絡信息的安全，學校需要不斷的完善校園網絡的訪問權限設置，對重要的信息及時做好備份，監控校園網絡的日志，建立校園網絡管理相關的制度，從而提高校園網絡用戶的綜合素質，提高校園網絡的安全性。

作者：盧信源 單位：廣西玉林高級技工學校

參考文獻

[1]楊梅,甘露,張林濤.校園網絡管理和信息安全保障實踐探討[J].玉林師范學院學報,2013,01:112-116.

[2]王平,趙仕偉,趙義平.淺談校園網絡管理與信息安全保障對策研究[J].網友世界,2014,06:5.

[3]徐?.高校網絡安全存在的問題與對策研究[D].燕山大學,2012.

[4]馬新華.技工院校校園網絡安全管理之我見[J].企業導報,2014,12:157-158.

第四篇：校園網數據信息安全防范具體方法淺析

摘要：

目前，隨著信息化技術的進步與發展，該技術在人們的工作、生活中得到了較好的應用，現代教育對網絡技術的依賴性越來越高，通過建設校園網，有利于實現校園信息資源的共享。在信息化普及程度越來越高后，大多高校都建立了校園網絡，校園網絡推動了校園管理、科研、教學工作的進行，促使學校管理效率、教學效果大大提升。值得注意的是，校園網絡也存在一定安全隱患，特別是在網絡建設的初級階段，因受到安全管理不當、安全意識不足、資金投入不足等因素的影響，導致網絡安全事故發生風險加大。通過采取合理的安全防范措施，有利于提高校園網數據信息的安全性。

關鍵字：

校園網；數據；信息安全；防范；信息化；背景

度越來越高，人們獲取網絡資源的速度加快，網絡資源更新速度也變得更快。網絡信息技術的發展為人們的生活、工作帶來了便捷，對于學校管理而言，將網絡信息技術融入校園管理中，能夠提高管理效率，取得理想的管理效果[1]。校園網的建設為校園管理工作的進行提供了條件，校園網安全問題與高校數據信息存在較大關聯，為此，學校必須做好校園網安全防范措施，提高校園網的安全性。

1高校校園網管理現狀

在校園網絡建設初級階段，可能存在一些安全問題，校園網使用規模擴大后，網絡上會增加很多新的信息，其安全問題會演變得更加嚴重。校園網的建設使老師、學生對網絡的依賴性增加，對校園網安全建設也提出了更高的要求，網絡安全問題是目前亟需解決的一個難題。

1.1設備故障問題

對于校園網而言，網絡硬件設備屬于基本要素，設備故障的產生大多與非人為因素存在較大關聯。因機房運行有著較大的負荷量，再加上受到設備散熱功能差、設備老化等因素的影響，計算機電路問題可能會引發局部高溫，從而發生火災。從現階段校園網設備使用情況上看，部分高校的設備存在硬件、軟件不達標的情況，設備比較陳舊，對網絡安全構成較大威脅[2]。

1.2網絡不良信息的影響

一方面，網絡上的信息非常豐富，為學生知識的獲取提供了有利條件，另一方面，網絡信息具有開放性特征，信息良莠不齊，在高校中也產生了負面影響，例如黃色信息嚴重危害青少年的心理健康，傳銷、廣告等垃圾信息造成了校園網信息污染，這均屬于校園網絡需要解決的安全問題[3]。因校園網管理人員的安全管理意識薄弱，對校園網數據安全、網絡正常運行產生了不良影響，除此之外，校園網也易受到黑客的攻擊，導致校園網數據信息被泄露，甚至引發網絡癱瘓。

1.3人為因素的影響

網絡安全問題不僅包括非人為因素，一些人為因素也容易導致網絡安全問題的發生。學校校園網管理人員的安全管理意識不足，沒有及時保護個人信息，密碼設置過于簡單，且未對密碼進行更新，或者將密碼給予他人等，均會對校園網運行的安全性構成威脅。部分學生為了獲取習題答案，可能對校園網絡惡意攻擊，致使學校教學秩序被破壞，對網絡安全問題有較大影響。從另一個角度而言，機房內人員具有較大流動性，無法及時監控每臺計算機，且上機人員并未固定，可能會出現病毒交叉感染的情況。

2信息化背景下校園網數據信息安全防范的方法

信息技術飛速發展的同時，網絡安全問題也逐漸凸顯。學校對于校園網安全問題非常重視，通過采取措施強化對校園網絡安全管理，有利于實現校園網絡的規范化。為了校園網數據信息安全性，學校必須對專業人才進行培養，充分發揮防火墻功能作用，建立完善的病毒防御體系。

2.1完善校園網絡管理制度

校園網絡的管理離不開相關的管理制度，通過制定管理制度，有利于學校以校園網絡的實際情況為依據，采取相應的安全防范措施，將管理制度落實，使網絡部門職責落實，將網絡管理責任明確至個人。網絡管理制度的制定必須做到合理化、規范化、科學化，符合校園網建設的實際需求。

2.2增強管理人員的安全防范意識

要想提高校園網數據信息的安全性，必須要求管理人員增強安全防范意識，了解校園網管理的重點內容，意識到信息安全管理的重要性。管理人員要明確信息化進程，對學生進行引導與教育，指導學生利用網絡獲取有用的信息，培養文明上網習慣，確保校園網的安全性[4]。

2.3強化網絡技術建設

從校園網絡技術性而言，學校需要成立一支專業的團隊隊伍，促使網絡技能水平提升，將網絡技能掌握，并定期檢查校園網絡的硬件設施、電源線路、軟件設施，發現校園網絡存在的問題，并更新網絡信息，對網絡服務進行完善，積極引進專業的管理人才，增強技術團隊實力。除此之外，學校還要采取措施提高網絡的防御能力，防止校園網受到黑客侵襲、病毒感染。學校要充分發揮防火墻功能的作用，對網絡服務器、核心數據庫等重點內容加強管理，定期升級查毒軟件，保證殺毒軟件更新的實效性。管理人員要對IP數據包內容進行審查，對數據信息采取監控措施，還需修補系統漏洞，使校園網絡安全性提升。

2.4制定網絡驗證機制

校園網可以制定驗證賬號管理與身份識別機制，用戶在通過網絡驗證后，才可以使用校園網信息，若用戶密碼錯誤，則無法登陸校園網。通過這種方式，可以有效控制黑客攻擊、IP地址被盜風險，對用戶入網權限也能夠起到控制作用，可以提高校園網使用的可靠性、安全性。

3結語

信息技術已經與人們的生活息息相關，將高校教育與信息技術相結合，利用信息技術建設校園網絡，有利于使高校教育與管理水平提升。在校園網使用過程中，學校必須采取多方面的措施，提高校園網絡安全性，建立完善的監理制度，使校園網能夠充分發揮作用。本文首先分析了高校校園網管理現狀，然后探討了信息化背景下校園網數據信息安全防范的方法，有利于為日后校園網的安全管理提供依據。

作者：崔愿星 單位：鄂州職業大學

參考文獻

[1]林日.信息化背景下的校園網絡安全問題與對策[J].福建教育學院學報,2012（01）:125～128.

[2]陳錦琪,陳曉語.校園網絡安全防范體系的構建與策略[J].計算機與網絡,2013（20）:61～63.

[3]劉洋.信息化背景下的校園網絡安全問題與對策[J].電腦編程技巧與維護,2014（20）:128～129.

[4]傅星.校園信息化背景下的信息安全[J].首都經濟貿易大學學報,2010（04）:123～128.

[5]高傳善,錢松榮,毛迪林.數據通信與計算機網絡[M].高等教育出版社,2007,1.

第五篇：信息安全控制原理安全網絡技術分析

摘要:

在科學技術如此發達的今天,網絡已經成為了生活中不可或缺的一部分,但是網絡帶給我們的就只有優點嗎？很顯然答案是否定的,網絡帶給我們的缺點大家也應該早有體會,我們所接觸到、影響最深的應該就是信息安全問題了。在新聞中網絡個人信息被盜造成損害的案例已經屢見不鮮,本文將以此為研究點,以信息安全控制原理為基礎,對信息安全中常見的存在問題進行研究,并介紹與信息安全相關的技術和方法。

關鍵詞:

信息安全；網絡控制

1信息安全控制原理

1.1信息安全

信息是一種資源,它具有增值性、多效性、普遍性和可處理性,這使得對人類具有非常重要的意義。信息安全就是確保網絡信息資源的安全和信息系統的安全,避免受到外界各種干擾和侵害,換而言之就是確保安全。信息安全在國際標準化組織是這樣定義的:指信息的完整性、可靠性、可用性和保密性。

1.2自動控制原理

所謂自動控制就是指在沒有人直接參與的情況下,控制裝置或者控制器能夠按照預先設定的規律使機器、設備或者生產過程(統稱為被控對象)的某個工作狀態或者參數(即控制量)自動地運行。自動控制系統(automaticcontrolsystems)是在沒有人直接參與的時候可使工作過程或其他過程按預期的規律或預想程序進行的系統控制。自動化控制系統是實現自動化的重要手段。

1.3信息安全控制控制原理

信息安全控制與自動控制有著密不可分的關系,因為信息的特殊性質導致信息系統具有變化的不定性,進而導致整個信息系統的安全控制都會隨著信息不斷變化,另外信息系統在變化過程中不僅會受到外界系統的攻擊和影響,其系統內部的缺陷也會威脅其系統安全。所以信息安全系統的建立必須要完善,從外部和內部多個層面進行全方位的因素考慮。信息安全控制主要是為了有效控制信息系統存在的內在威脅和外界的惡意攻擊。所以信息安全控制的主要措施是:對于系統內部,要盡可能的切斷一切潛在危險源;對于系統外部,建立完善的信息安全控制體系。對于信息系統而言,安全控制策略庫的建立可以讓信息系統的運行在可控范圍內進行,從而使信息威脅程度降低最低,這樣就可以保證信息系統的安全性。

2加密技術

2.1事件監控

安全監控子系統實時收集日志信息進行存儲與分析,當發現高危安全事件時,采用聲、光、短信的方式在管理員界面中呈現給安全監控人員,安全監控人員對安全事件的級別和影響進行評估,判斷為嚴重事件時則啟動工單系統通知客服人員,由客服人員向客戶發送預警信息;若事件未達到預警級別,則安全監控人員創建工單,通知安全分析人員做處理。

2.2安全分析

安全分析人員對非預警安全事件進行分析,排除誤警虛警信息,嘗試解決可處理安全事件。判斷為不能處理的安全事件和經嘗試不能解決的安全事件,提交運維經理,請經理協調各方資源協助解決。如資源難以協調則繼續向上一級主管領導發起協調資源請求,直至問題解決。經過安全分析人員對攻擊數據包進行分析,迅速判斷出此次攻擊主要針對80端口的ddos攻擊,遭受攻擊的網站由于資源消耗過大而無法再給用戶提供正常的頁面訪問。由于世博業務可持續性運行的重要性,于是決定本著"先搶通后修復"的原則,先利用防火墻、utm制定相應的安全策略協助該單位恢復系統正常工作。同時運維人員根據安全事件對該風險進行評估,確定攻擊類型、波及范圍及造成的影響,并制定都詳細的加固解決方案。

2.3安全預警

安全監控平臺發現客戶網絡出現高危安全事件時,安全專家團隊子系統的安全分析人員,根據事件信息確定預警級別,通過工單系統向網絡管理員提交預警信息。若預警級別較高,則通報給相關主管領導、同時發起預警,同時派遣專業人員協助處理安全事件。

2.4事件分析報告

安全運維小組事后給用戶提供了一份詳細的事情分析報告,報告中包括記錄文檔和安全策略的建議,此份建議中多次提到安全技術使用不夠完善的問題,雖然有防毒系統和防火前,但是沒有利用更大的資源解決網絡安全問題。報告的意義是讓客戶知道問題出在哪里,在哪里容易出問題,怎么解決已經出現的問題,今后應該如何防范。

2.5加固測試

根據安全評估報告協助用戶對系統自身的安全漏洞進行修補,并對加固后的系統,進行模擬測試。安全專家模擬黑客攻擊的方式對用戶指定的ip地址采用工具和人工檢查相結合的辦法進行遠程安全測試,評估加固后的系統是否達到安全要求。防火墻策略生效之后,攻擊逐漸減弱,通過外網訪問web服務器,速度正常。至此初步判斷,由于防火墻、umt的防護和安全監控平臺監測,已經令惡意攻擊者知難而退,暫時停止實施攻擊。經過現場一段時間的觀察客戶網絡正常運行,后期運維小組重點對該網絡進行遠程監控跟蹤。

2.6形成知識庫

將此次安全事件發現、分析、解決的過程以知識庫的形式保存,以便下次同類問題的快速處理及客戶人員的自學習。根據統計,不僅中國在盡力打造信息安全網絡,在世博會期間,浙江聯通也退出了很多項創新業務支撐網絡安全。為保證世博會此項工作的順利進行,聯通的營業廳及多個服務店、10010客服熱線、投訴、vip貴賓服務、電子渠道等方面,在人性化、便捷化、差異化方面做出巨大改變,最終使得用戶能充分信息安全的基礎上,享受了更大的便捷與自由。

作者：李永運 單位：河北省滄州市中捷職業技術學校

參考文獻

[1]張淑媛.基于信息安全控制原理的安全網絡技術[J].技術研發,2013(18).

[2]孫曉妮.淺論網絡信息的安全管理[J].黑龍江科技信息,2012(08):68.

第六篇：通訊網絡信息安全防護措施探討

【摘要】

目前我國面臨的通訊網絡信息安全風險主要有信息竊取、信息篡改、信息濫用等，為了有效提高通訊網絡信息安全等級，杜絕網絡信息非法利用現象的發生，我們應當加強信息安全建設管理和體系管理，積極開發和利用各類通訊網絡信息安全防護技術、措施，從而全面提升我國的通訊網絡信息安全防護工作水平和效率。

【關鍵詞】

通訊網絡；信息安全防護；技術與措施

通訊網絡信息安全防護是當前通訊網絡建設工作的重中之重，相關政府部門和科研機構應當高度重視網絡信息安全防護措施的研發和運用，使用最先進的網絡信息安全防護技術，構建合理、有效的通訊網絡信息安全防護系統，建立健全長效防護機制，加大對信息泄露、信息竊取等威脅網絡信息安全的非法行為的打擊力度，保障網絡通訊事業的可持續發展。

1通訊網絡信息安全風險

1.1通訊網絡信息系統風險分析

隨著通信技術和網絡技術的發展和普及，世界已形成了一張沒有邊界的信息網，這個開放的網絡世界也為不法分子進入網絡竊取個人信息、利用他人信息提供了可乘之機。部分計算機信息系統在硬件組件的設計上缺乏對網絡信息安全的考慮，從而導致了信息竊取和信息泄露情況的發生。同時，許多軟件在設計過程中配備了大量不必要的功能，影響了計算機系統的安全性，一些設計者沒有按照信息系統的安全等級標準對軟件模塊進行設計，致使軟件系統無法達到正常的安全等級，間接導致了信息安全風險。硬件和軟件系統在設計等方面的缺陷，以及外部侵害等原因，容易造成通訊網絡信息安全遭受以下幾個方面的威脅：信息系統的破壞；信息資源的竊取、刪除、篡改、濫用；信息服務的終止等。

1.2通訊網絡信息系統攻擊類型

個人或實體在未經授權的情況下冒充成另一個個人或實體，冒充者將由被冒充者發出的含有鑒別信息的有效信息進行重放，從而達到被信息系統認作被冒充者的目的。在冒充和重放的同時，經常伴隨著篡改行為，所謂篡改是指冒充者在數據信息的傳輸過程中未經授權將數據信息修改，以達到某種非法目的。通訊網絡信息系統還時常受到來自系統外部的其他類型的攻擊，如接線竊聽、截獲輻射、設置其他訪問路徑等。通訊網絡信息系統還受到來自特洛伊木馬病毒的攻擊威脅，攻擊者通過客戶端直接接入被植入木馬的主機，或利用電子郵件將侵入主機的敏感信息傳輸給攻擊者。

2通訊網絡信息安全防護措施

2.1加強信息安全建設管理

相關部門和企業要針對當前的通訊網絡信息安全防護要求和風險分析理念，制定科學、合理的通訊網絡信息安全管理制度、流程，設計網絡信息安全控制措施，采取權限制衡和監督措施，實行網絡管理人員、信息安全管理人員之間的相互監督和制約，緊緊圍繞國家通訊網絡信息安全防護戰略和相關規定開展網絡與信息安全管理、防護工作，全面防范、突出重點，做到高層牽頭、領導負責、全員參與、專人管理。

2.2加強網絡信息安全人員管理

政府部門和網絡信息安全機構應當在全國范圍內建立各級別的網絡與信息安全常設領導機構，設立網絡信息安全專職隊伍，明確規定網絡信息安全事件的相應流程。在網絡信息安全管理崗位職責的設定上，必須詳細規范信息安全管理職責，并實施職責分隔。加強網絡信息安全人員的網絡與信息安全培訓，提高其專業水平和保密意識。在部門和企業的用戶信息安全管理工作中，要對第三方訪問需求進行嚴格審核，通過風險分析等手段控制網絡信息安全風險。

2.3加強網絡與信息體系管理

要結合國家政策要求和互聯網發展戰略，參考國內外通訊網絡信息安全防護標準，從宏觀方針到微觀操作，建立網絡與信息安全體系，實施安全域劃分管理、IP專網接入管理、安全產品測試管理、賬號口令安全管理、終端安全管理。同時，要建立健全網絡信息安全決策規劃保障機制、網絡信息安全管理機制和網絡信息安全運行實施機制，建立垂直組織，明確崗位職責，貫徹分權制衡原則，在決策層、管理層、執行層建立網絡信息安全管理組織。

3通訊網絡信息安全防護技術

3.1審計和跟蹤技術

網絡安全審計是指利用軟件記錄、系統活動信息、用戶活動信息等對計算機網絡系統的相關活動和環境進行檢查、檢驗，以發現系統漏洞、入侵行為等，網絡安全審計包含系統級審計、應用級審計和用戶級審計。系統級審計是指對系統的登入情況、用戶識別號、登入日期和時間、退出日期和時間、設備運行程序等事件信息進行審查；應用級審計是指對應用程序活動信息的審查和檢驗，如數據文件的打開和關閉以及記錄和字段的讀取、編輯、刪除等操作行為；用戶級審計是指對用戶操作信息活動的審查和監測，包括用戶的直接啟動命令、鑒別和認證操作以及用戶所訪問的文件和資源的相關信息。網絡跟蹤技術則是指對上網時間、上網地點、上網主機、用戶賬號等信息進行追蹤，找到源主機的登錄用戶，查處和防止各類危害通訊網絡信息安全的行為。網絡跟蹤技術能及時發現電子郵件的信息頭、日志數據、原始數據包等重要行為信息，防止IP欺騙、信息竊取、信息泄露等現象的發生。

3.2信息加密技術

信息加密技術是指利用數學或物理手段，對電子信息實行傳輸過程保護和存儲保護進而防止信息泄露的技術，目前廣泛使用的信息加密技術有軟件狗、軟盤加密等。軟件狗是一種安裝在接口上的智能型硬件電路，當被軟件狗保護的軟件運行時，程序向插在計算機上的軟件狗發出查詢指令，軟件狗立即開始計算查詢。軟件狗具有破解難度大的優點，對保護通訊網絡信息安全起著十分重要的作用。軟盤加密則是指在軟盤上格式化一些非標準磁道，并在磁道上寫入數據，從而達到信息加密保護的效果。同時，將軟件與機器硬件信息結合，也是一種十分有效的信息加密方法。用戶在安裝軟件時，將機器的硬盤序列號、BOIS序列號等硬件信息與用戶名、用戶序列號進行共同計算，從而將軟件與硬件綁定，防止外來攻擊侵入系統獲取信息。

3.3安全密鑰技術

公用密鑰加密技術使用不對稱的密鑰來實現加密和解密操作，每對密鑰包含一個公鑰和一個私鑰，公鑰向所有人公開，而私鑰是只面向個人用戶的。用公鑰加密的數據只有通過私鑰才能解密，用私鑰加密的數據也只有通過公鑰才能解密。在實際操作中，用戶使用公用密鑰密碼系統進行認證，假設甲與乙要在網絡中進行秘密通信，甲需要對乙的身份進行認證，乙將公鑰透露給甲，甲將一段隨機信息發送給乙，乙用私鑰對甲發來的信息進行加密，再發回甲，甲用乙提供的公鑰將信息解密，如果解密成功，則能證明乙的身份。安全密鑰技術有效地解決了網絡信息安全所遭受的數據篡改威脅，利用消息認證的方式提高了通訊網絡信息安全。

4結束語

隨著我國互聯網技術和移動通信技術的廣泛應用，通訊網絡信息安全逐漸成為互聯網發展事業建設管理的主要課題，針對當前日益嚴重的網絡信息安全問題，我們必須予以高度重視，通過制度管理、技術管理、人員管理等各種手段，加強通信網絡信息安全防護管理工作，保障我國的通訊網絡信息安全。

作者：黨政 潘超 單位：解放軍75706部隊

參考文獻

[1]賀宜平，王威，牛琳芝.計算機網絡信息安全及防護技術研究[J].電子技術與軟件工程，2014，15：214.

[2]劉國慶，閆桂林.計算機網絡信息安全及防護策略研究[J].電子技術與軟件工程，2015，08：223.

[3]如先姑力•阿布都熱西提.信息時代的計算機網絡安全及防護策略研究[J].電腦知識與技術，2015，06：30~31+36.

[4]劉忻.基于信息安全的移動APP開發策略研究[J].網絡安全技術與應用，2015，11：112+114.

[5]林亞忠，韓雄，吳光珍，許敏，馬錫坤，陳一君，薛以鋒.南京軍區“醫云工程”信息安全管理模式的研究與實踐[J].中國數字醫學，2013，08：15~17+26.