信息安全專業(yè)認知論文

信息安全專業(yè)認知論文

　　信息是社會發(fā)展的重要戰(zhàn)略資源。下面小編整理的信息安全專業(yè)認知論文，歡迎來參考！

　　摘 要

　　關于網(wǎng)絡信息安全的涵義目前有好幾種說法，其中一種有代表性的觀點指出：網(wǎng)絡信息的安全即信息系統(tǒng)安全，是指組成信息系統(tǒng)的硬件、軟件和數(shù)據(jù)資源受到妥善的保護，系統(tǒng)中的信息資源不因自然和人為因素遭到破壞、更改或泄露，信息系統(tǒng)能連續(xù)正常運行�？偫ㄒ痪湓�，即網(wǎng)絡信息安全不僅指“信息的安全”，而且指“網(wǎng)絡的安全”。

　　關鍵詞 網(wǎng)絡信息安全 認知思考

　　網(wǎng)絡的無主管性、跨國界性、小設防性、缺少法律約束性等特點，在為各國帶來發(fā)展機遇的同時，也帶來了巨大的風險。由于網(wǎng)絡環(huán)境下的蓄意網(wǎng)絡攻擊的來源越來越廣泛，一旦造成損害，就可能快速蔓延而釀成巨禍。而且很多敏感的信息甚至是國家機密很容易成為網(wǎng)絡黑客甚至間諜竊取的目標，因此網(wǎng)絡安全保障已經(jīng)成為國家戰(zhàn)略防衛(wèi)力量的重要組成部分，受到了各國政府的高度重視。面對眾多的開發(fā)技術與工具，在系統(tǒng)應用的安全性方面：如何確保合法的用戶訪問應用程序并獲得相應的權限，從而不至于將應用程序用于其他用途；如何保證私有信息或單位內(nèi)部信息不受到危害或惡意篡改；如何防止惡意用戶的蠻力攻擊等，是目前基于網(wǎng)絡業(yè)務安全性研究的目標與核心。因此，使系統(tǒng)具有強大的備災能力和安全性，具有可靠的通信數(shù)據(jù)安全機制是系統(tǒng)用戶的客觀要求。

　　1網(wǎng)絡信息安全面臨的主要威脅

　　由于Internet是面向公眾，任何一個網(wǎng)絡一旦接入就要面臨很多安全威脅。網(wǎng)絡安全威脅主要是指網(wǎng)絡中的主機有可能受到非法入侵者的攻擊，網(wǎng)絡中的敏感數(shù)據(jù)有可能被泄露或修改，在網(wǎng)絡中傳遞的信息有可能被他人或篡改等。計算機網(wǎng)絡所面臨的威脅大體可分為兩種：一是對網(wǎng)絡中信息的威脅；二是對網(wǎng)絡中設備的威脅。影響計算機網(wǎng)絡的因素很多，歸結(jié)起來針對網(wǎng)絡安全的威脅主要有以下幾個方面：

　�。�1）人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅；（2）人為的惡意攻擊：這是計算機網(wǎng)絡所面對的最大威脅。敵對的攻擊者和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏；（3）網(wǎng)絡軟件的漏洞和“后門”：網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的。然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡內(nèi)部的事件，這些事件的大部分就是因為安全措施不完善所招致的結(jié)果。另外，軟件的“后門’都是軟件公司的設計編程人員為了自己方便程序調(diào)試而設置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設想；（4）操作系統(tǒng)存在安全性問題：現(xiàn)今流行的操作系統(tǒng)均存在著安全漏洞；（5）網(wǎng)絡安全設備本身的安全性存在問題：網(wǎng)絡安全設備本身是否存在安全漏洞、安全設置是否正確需要通過實際檢驗；（6）來自網(wǎng)絡內(nèi)部的安全威脅：據(jù)統(tǒng)計造成實際損失的安全事件有70%是內(nèi)部人員所為，所以內(nèi)部威脅恐怕是網(wǎng)絡面臨的最嚴重的問題；（7）缺乏有效手段對網(wǎng)絡系統(tǒng)的安全性監(jiān)控。

　　2淺談主要應對措施

　　隨著信息技術的高速發(fā)展和網(wǎng)絡應用的迅速普及，保障信息安全，維護國家安全、公共利益和社會穩(wěn)定，是當前信息化發(fā)展中迫切需要解決的重大問題。

　　（1）明確責任，共同保護。通過等級保護，組織和動員國家、法人和其他組織、公民共同參與信息安全保護工作；各方主體按照規(guī)范和標準分別承擔相應的.、明確具體的信息安全保護責任。

　�。�2）依照標準，自行保護。國家運用強制性的規(guī)范及標準，要求信息和信息系統(tǒng)按照相應的建設和管理要求，自行定、自行保護。

　�。�3）同步建設，動態(tài)調(diào)整。信息系統(tǒng)在新建、改建、擴建時應當同步建設信息安全設施，保障信息安全與信息化建設相適應。因信息和信息系統(tǒng)的應用類型、范圍等條件的變化及其他原因，安全保護等級需要變更的，應當根據(jù)等級保護的管理規(guī)范和技術標準的要求，重新確定信息系統(tǒng)的安全保護等級。等級保護的管理規(guī)范和技術標準應按照等級保護工作開展的實際情況適時修訂。

　�。�4）指導監(jiān)督，重點保護。國家指定信息安全監(jiān)管職能部門通過備案、指導、檢查、督促整改等方式，對重要信息和信息系統(tǒng)的信息安全保護工作進行指導監(jiān)督。國家重點保護涉及國家安全、經(jīng)濟命脈、社會穩(wěn)定的基礎信息網(wǎng)絡和重要信息系統(tǒng)。

　　3結(jié)論

　　自網(wǎng)絡服務于公眾起，網(wǎng)絡安全問題就一直如影隨形。濫用網(wǎng)絡技術缺陷和漏洞的網(wǎng)絡入侵，更讓人們防不勝防。相應的網(wǎng)絡安全技術也就出現(xiàn)了，如防火墻、病毒防護軟件等。隨著網(wǎng)絡技術的飛速發(fā)展，新的威脅和脆弱點不斷出現(xiàn)，從而對網(wǎng)絡全技術提出了更高的要求。隨著互聯(lián)網(wǎng)的發(fā)展以及信息化程度的逐步提高，網(wǎng)絡安全威脅也呈現(xiàn)出多元化、復雜化的趨勢。依靠單一的防火墻已經(jīng)很難解決現(xiàn)有的網(wǎng)絡安全問題，網(wǎng)絡安全要靠一個包括防火墻、防病毒、入侵檢測、漏洞掃描器等多項技術和安全設備組成的安全體系來實現(xiàn)。同時，要求我們從各個角度通過模擬預測、資源優(yōu)化、協(xié)同聯(lián)防等方式聚合調(diào)控各類安保資源，高效率地處理安全問題，實現(xiàn)網(wǎng)絡信息空間整體安全。