浅谈信息化建设中的网络安全问题

浅谈信息化建设中的网络安全问题

ID:9159535

大小:77.50 KB

页数:6页

时间:2018-04-19

浅谈信息化建设中的网络安全问题_第1页
浅谈信息化建设中的网络安全问题_第2页
浅谈信息化建设中的网络安全问题_第3页
浅谈信息化建设中的网络安全问题_第4页
浅谈信息化建设中的网络安全问题_第5页
资源描述:

《浅谈信息化建设中的网络安全问题》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、浅谈信息化建设中的网络安全问题李海舟(陕丙省行政学院,陕丙丙安710068)[]随着信息时代的到来,计算机网络技术的飞速发展使得各行各业的信息化建设也步入了一个崭新的发展阶段。为此,网络信息安全在各行各业的发展过程中的重要地位开始显现出来。木文主要就信息化建设过程中的网络安全问题展开探讨,对网络安全技术的发展现状进行介绍,并提出完善网络安全管理的措施。[关键词】信息化建设网络安全安全管理发展现状措施[研究方向:网络安全,信息化建设,网络建设,自动化。[]TP393[]A[文章编号]0439-8041(2013)04-0080-02一、网络安全的相关内容(一)运行系统是否安全所

2、谓的运行系统是否安全就是指,M络在运行过程中其传输系统以及信息处理是否只有安全性。它的侧重点主要是确保网络系统能够正常运行,避免由于系统的损坏或崩溃而导致系统中需要传输、处理以及储存的信息出现损失或破坏。此外,还必须避免由于电磁泄漏而使得信息岀现泄漏,并以此对他人造成干扰或干扰他人。(二)网络中的系统信息安全该方面的安全包含了数据加密、计算机的病毒防治、安全问题跟踪、安全审计、方式控制、数据存取权限、用户的存取限制以及用户的口令鉴别等内容。(三)信息在网络上的传播途径是否安全所谓的传播是否安全就是指信息传播的后果是否安全,其主要的内容就是信息过滤。它的侧重点主要是对有害以及非

3、法的信息进行控制以及防止,以此来防止在公用网络上出现大量失控的自由信息传输。(四)网络信息的内容安全此方面的信息安全的主要侧重点就是保护信息的完整性、真实性以及保密性。防止攻击者利用系统中存在的安全漏洞来对合法用户的信息进行诈骗、冒充以及窃听等。其本质就是使合法用户的隐私以及利益得以充分的保护。二、网络安全的特征(一)保密性即网络信息不能泄露给没冇得到授权的实体或用户,或者是不能提供给非授权用户使用的权利。(二)完整性网络中的信息数据没有得到授权不能对其进行更改,即信息在传输以及存储过程中具有不会丢失、不被破坏以及不被修改的特征。(三)可用性即网络中的信息具有可以被获得授权的

4、用户根据自己的实际需要来对其进行改动的特性,即用户在有需求时能否对信息进行存储。比如破坏网络以及在网络环境下拒绝提供服务的前提下使用信息等都属于对信息的可用性进行攻击。(四)可控性对信息的内容以及传播进行控制的能力。三、我国网络安全的现状(一)网络安全所面临的主要威胁0前,因特网所面临的安全问题主要来自与拒接服务攻击、计算机病毒以及黑客的攻击。就具体的情况而言,因特网所面临的安全威胁主要包含了下列内容:恶意攻击、病毒、干扰系统的正常运行、破坏数据的完整性、数据窃取、拒绝服务、否认服务、假冒合法用户、非授权访问、身份窃取等。(二)网络系统的脆弱性在因特网的建设之初,对于网络安全

5、的相关问题就缺乏一定的构想,因此,它在使用的过程中,就充满了固有的安全缺陷以及安全隐患。此外,IP协议也存在较多的安全缺陷,其中包括了:1、应用层协议中的SMT、FTP等协议缺乏保密以及认证措施。2、以软件所配置的IP地址为基础,形成地址欺骗以及地址假冒。3、现有的IP地址可以支持源路由方式,即源点可以为信息的传输提供中间路由,这就在一定程度上为原路由的攻击提供了条件。(三)信息产品与技术必须国产化有调査数据显示,我国有67%左右的信息产品与技术都是从国外进口的,例如0前在因特网上所用的加密协议中,安全电子交易(SET)与安全套层(SSL)之间有着十分密切的关系。这就是说,在

6、产生唯一的密钥吋,还会产生两个密钥分量,当授权部门得到授权对相关信息进行截取时,上述的两个密钥分量就会被发送到相应的授权部门,并以此来开展解密工作,不过授权部门在开展这些工作吋,用户并不知情。由此可见,对于进口密码产品中是否存在安全陷阱的问题,也必须引起用户的高度重视,当网络安全管理受制于人吋,那其安全性也就无从谈起。(四)安全建设过程中“重硬轻软”我国对于建网以及联网的速度相对较快,不过对于网络安全产品以及安全技术的应用则十分缓慢。有统计结果表明,我国绝大部分中小企业都是采用防火墙来防止非授权用户入侵的,而对于应用系统以及操作系统等一系列软件的安全缺陷却没冇引起足够的重视。

7、这就在一定程度上忽略了对网络细心安全系统进行全面的实施以及考虑。就一套相对较为安全的体系而言,其必须是从多层次、全方位来进行考虑的。(五)缺乏足够的安全管理意识1、对于网络信息的安全管理不够重视;2、安全设计工作不到位;3、人为因素。四、网络安全技术随着人类逐渐进入到信息社会,对于信息资产进行保护的相关工作也显得越来越重要了,信息系统的安全性主要体现在以下的三个方面:数据库系统的安全性、网络的安全性以及操作系统的安全性,由于网络系统具有信息资源、数据资源共享以及开放性、分布性等特点,因此,在对信息安全进

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。