信息安全專業(yè)認(rèn)知論文

信息安全專業(yè)認(rèn)知論文

　　信息是社會(huì)發(fā)展的重要戰(zhàn)略資源。下面小編整理的信息安全專業(yè)認(rèn)知論文，歡迎來參考！

　　摘 要

　　關(guān)于網(wǎng)絡(luò)信息安全的涵義目前有好幾種說法，其中一種有代表性的觀點(diǎn)指出：網(wǎng)絡(luò)信息的安全即信息系統(tǒng)安全，是指組成信息系統(tǒng)的硬件、軟件和數(shù)據(jù)資源受到妥善的保護(hù)，系統(tǒng)中的信息資源不因自然和人為因素遭到破壞、更改或泄露，信息系統(tǒng)能連續(xù)正常運(yùn)行�？偫ㄒ痪湓挘�即網(wǎng)絡(luò)信息安全不僅指“信息的安全”，而且指“網(wǎng)絡(luò)的安全”。

　　關(guān)鍵詞 網(wǎng)絡(luò)信息安全 認(rèn)知思考

　　網(wǎng)絡(luò)的無主管性、跨國界性、小設(shè)防性、缺少法律約束性等特點(diǎn)，在為各國帶來發(fā)展機(jī)遇的同時(shí)，也帶來了巨大的風(fēng)險(xiǎn)。由于網(wǎng)絡(luò)環(huán)境下的蓄意網(wǎng)絡(luò)攻擊的來源越來越廣泛，一旦造成損害，就可能快速蔓延而釀成巨禍。而且很多敏感的信息甚至是國家機(jī)密很容易成為網(wǎng)絡(luò)黑客甚至間諜竊取的目標(biāo)，因此網(wǎng)絡(luò)安全保障已經(jīng)成為國家戰(zhàn)略防衛(wèi)力量的重要組成部分，受到了各國政府的高度重視。面對(duì)眾多的開發(fā)技術(shù)與工具，在系統(tǒng)應(yīng)用的安全性方面：如何確保合法的用戶訪問應(yīng)用程序并獲得相應(yīng)的權(quán)限，從而不至于將應(yīng)用程序用于其他用途；如何保證私有信息或單位內(nèi)部信息不受到危害或惡意篡改；如何防止惡意用戶的蠻力攻擊等，是目前基于網(wǎng)絡(luò)業(yè)務(wù)安全性研究的目標(biāo)與核心。因此，使系統(tǒng)具有強(qiáng)大的備災(zāi)能力和安全性，具有可靠的通信數(shù)據(jù)安全機(jī)制是系統(tǒng)用戶的客觀要求。

　　1網(wǎng)絡(luò)信息安全面臨的主要威脅

　　由于Internet是面向公眾，任何一個(gè)網(wǎng)絡(luò)一旦接入就要面臨很多安全威脅。網(wǎng)絡(luò)安全威脅主要是指網(wǎng)絡(luò)中的主機(jī)有可能受到非法入侵者的攻擊，網(wǎng)絡(luò)中的敏感數(shù)據(jù)有可能被泄露或修改，在網(wǎng)絡(luò)中傳遞的信息有可能被他人或篡改等。計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多，歸結(jié)起來針對(duì)網(wǎng)絡(luò)安全的威脅主要有以下幾個(gè)方面：

　�。�1）人為的無意失誤：如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅；（2）人為的惡意攻擊：這是計(jì)算機(jī)網(wǎng)絡(luò)所面對(duì)的最大威脅。敵對(duì)的攻擊者和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏；（3）網(wǎng)絡(luò)軟件的漏洞和“后門”：網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的。然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘踩�措施不完善所招致的結(jié)果。另外，軟件的“后門’都是軟件公司的設(shè)計(jì)編程人員為了自己方便程序調(diào)試而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想；（4）操作系統(tǒng)存在安全性問題：現(xiàn)今流行的操作系統(tǒng)均存在著安全漏洞；（5）網(wǎng)絡(luò)安全設(shè)備本身的安全性存在問題：網(wǎng)絡(luò)安全設(shè)備本身是否存在安全漏洞、安全設(shè)置是否正確需要通過實(shí)際檢驗(yàn)；（6）來自網(wǎng)絡(luò)內(nèi)部的安全威脅：據(jù)統(tǒng)計(jì)造成實(shí)際損失的安全事件有70%是內(nèi)部人員所為，所以內(nèi)部威脅恐怕是網(wǎng)絡(luò)面臨的最嚴(yán)重的問題；（7）缺乏有效手段對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性監(jiān)控。

　　2淺談主要應(yīng)對(duì)措施

　　隨著信息技術(shù)的高速發(fā)展和網(wǎng)絡(luò)應(yīng)用的迅速普及，保障信息安全，維護(hù)國家安全、公共利益和社會(huì)穩(wěn)定，是當(dāng)前信息化發(fā)展中迫切需要解決的重大問題。

　�。�1）明確責(zé)任，共同保護(hù)。通過等級(jí)保護(hù)，組織和動(dòng)員國家、法人和其他組織、公民共同參與信息安全保護(hù)工作；各方主體按照規(guī)范和標(biāo)準(zhǔn)分別承擔(dān)相應(yīng)的.、明確具體的信息安全保護(hù)責(zé)任。

　�。�2）依照標(biāo)準(zhǔn)，自行保護(hù)。國家運(yùn)用強(qiáng)制性的規(guī)范及標(biāo)準(zhǔn)，要求信息和信息系統(tǒng)按照相應(yīng)的建設(shè)和管理要求，自行定、自行保護(hù)。

　　（3）同步建設(shè)，動(dòng)態(tài)調(diào)整。信息系統(tǒng)在新建、改建、擴(kuò)建時(shí)應(yīng)當(dāng)同步建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相適應(yīng)。因信息和信息系統(tǒng)的應(yīng)用類型、范圍等條件的變化及其他原因，安全保護(hù)等級(jí)需要變更的，應(yīng)當(dāng)根據(jù)等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求，重新確定信息系統(tǒng)的安全保護(hù)等級(jí)。等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)應(yīng)按照等級(jí)保護(hù)工作開展的實(shí)際情況適時(shí)修訂。

　�。�4）指導(dǎo)監(jiān)督，重點(diǎn)保護(hù)。國家指定信息安全監(jiān)管職能部門通過備案、指導(dǎo)、檢查、督促整改等方式，對(duì)重要信息和信息系統(tǒng)的信息安全保護(hù)工作進(jìn)行指導(dǎo)監(jiān)督。國家重點(diǎn)保護(hù)涉及國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)。

　　3結(jié)論

　　自網(wǎng)絡(luò)服務(wù)于公眾起，網(wǎng)絡(luò)安全問題就一直如影隨形。濫用網(wǎng)絡(luò)技術(shù)缺陷和漏洞的網(wǎng)絡(luò)入侵，更讓人們防不勝防。相應(yīng)的網(wǎng)絡(luò)安全技術(shù)也就出現(xiàn)了，如防火墻、病毒防護(hù)軟件等。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，新的威脅和脆弱點(diǎn)不斷出現(xiàn)，從而對(duì)網(wǎng)絡(luò)全技術(shù)提出了更高的要求。隨著互聯(lián)網(wǎng)的發(fā)展以及信息化程度的逐步提高，網(wǎng)絡(luò)安全威脅也呈現(xiàn)出多元化、復(fù)雜化的趨勢(shì)。依靠單一的防火墻已經(jīng)很難解決現(xiàn)有的網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)安全要靠一個(gè)包括防火墻、防病毒、入侵檢測(cè)、漏洞掃描器等多項(xiàng)技術(shù)和安全設(shè)備組成的安全體系來實(shí)現(xiàn)。同時(shí)，要求我們從各個(gè)角度通過模擬預(yù)測(cè)、資源優(yōu)化、協(xié)同聯(lián)防等方式聚合調(diào)控各類安保資源，高效率地處理安全問題，實(shí)現(xiàn)網(wǎng)絡(luò)信息空間整體安全。