大數(shù)據(jù)時代網(wǎng)絡(luò)信息論文范文
本站小編為你精心準(zhǔn)備了大數(shù)據(jù)時代網(wǎng)絡(luò)信息論文參考范文,愿這些范文能點燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
1網(wǎng)絡(luò)信息安全和保密技術(shù)特征
1.1可用性網(wǎng)絡(luò)信息安全和保密技術(shù)的可用性是指經(jīng)授權(quán)許可的用戶可以根據(jù)需求,使用網(wǎng)絡(luò)信息,即網(wǎng)絡(luò)信息服務(wù)在需要的情況下,允許授權(quán)的用戶進(jìn)行信息使用,或當(dāng)網(wǎng)絡(luò)信息系統(tǒng)部分受到影響時,仍可以為授權(quán)用戶提供有效的服務(wù),可用性是網(wǎng)絡(luò)信息系統(tǒng)向授權(quán)用戶提供安全保護(hù)的一項措施。
1.2可靠性網(wǎng)絡(luò)信息安全和保密技術(shù)的可靠性是指網(wǎng)絡(luò)信息系統(tǒng)能在設(shè)定的時間和條件下,完成規(guī)定的任務(wù),從而保證網(wǎng)絡(luò)信息系統(tǒng)的正常運行。
1.3保密性網(wǎng)絡(luò)信息安全和保密技術(shù)的保密性是指網(wǎng)絡(luò)信息不被非授權(quán)用戶使用、修改等操作,保密性是防止信息資源泄露給非授權(quán)用戶,保證信息資源只能為授權(quán)用戶使用。
2網(wǎng)絡(luò)信息安全和保密層次結(jié)構(gòu)
2.1物理安全網(wǎng)絡(luò)信息安全和保密的物理安全是指在物理介質(zhì)層上對網(wǎng)絡(luò)信息進(jìn)行安全保護(hù),物理安全是網(wǎng)絡(luò)信息安全的基本保護(hù)層,是整個網(wǎng)絡(luò)信息安全和保密系統(tǒng)必不可少的組成部分。
2.2安全服務(wù)安全服務(wù)是指應(yīng)用程序?qū)訉π畔①Y源進(jìn)行分析,從而保證信息資源的完整性和真實性,然后對信息資源進(jìn)行保密,防止各種攻擊手段和安全威脅,為用戶提供安全可靠的信息資源。安全服務(wù)的內(nèi)容有安全連接、安全協(xié)議、安全機制等。
2.3安全控制安全控制是指對網(wǎng)絡(luò)信息系統(tǒng)的信息傳輸、儲存等操作進(jìn)行管理控制,確保在傳輸、儲存過程中,信息資源不被刪除、更改,安全控制的重點是在網(wǎng)絡(luò)信息處理過程中,對信息進(jìn)行安全保護(hù)。
3網(wǎng)絡(luò)信息安全和保密的威脅來源
3.1惡意攻擊惡意攻擊是指人為惡意的攻擊網(wǎng)絡(luò)信息系統(tǒng),造成信息丟失、篡改等現(xiàn)象,惡意攻擊可以分為主動攻擊和被動攻擊兩種情況,主動攻擊是指利用各種手段有選擇性的修改、刪除、添加、偽造信息;被動攻擊是指在保證網(wǎng)絡(luò)信息系統(tǒng)正常運行的情況下,竊取、、破譯、截獲信息資源。人為惡意攻擊的危害性非常大,對網(wǎng)絡(luò)信息系統(tǒng)的運行有很大的影響。
3.2安全缺陷網(wǎng)絡(luò)信息系統(tǒng)是由多個技術(shù)領(lǐng)域組成的,有計算機系統(tǒng)和通信線路中存在安全缺陷,從而為網(wǎng)絡(luò)信息系統(tǒng)的安全留下一定的隱患。由于計算機的硬件很容易受到人為破壞,而軟件資源很容易受到病毒的干擾和破壞,而通信線路容易受到攻擊,因此,網(wǎng)絡(luò)信息系統(tǒng)具有一定的安全缺陷。
3.3軟件漏洞網(wǎng)絡(luò)信息系統(tǒng)由軟件和硬件組成,由于軟件程序的編程方式多種多樣,導(dǎo)致網(wǎng)絡(luò)信息系統(tǒng)的軟件很容易留下一些安全漏洞,如操作系統(tǒng)的安全漏洞、數(shù)據(jù)庫的安全漏洞、IP協(xié)議的安全漏洞、網(wǎng)絡(luò)軟件和網(wǎng)絡(luò)服務(wù)的漏洞、口令設(shè)置漏洞等,這些安全漏洞對網(wǎng)絡(luò)信息的安全狀態(tài)有很大的影響。
4提高網(wǎng)絡(luò)信息安全和保密的措施
4.1采用安全性高的系統(tǒng)和數(shù)據(jù)加密技術(shù)網(wǎng)絡(luò)信息系統(tǒng)的安全等級從高到低可以分為A級、B3級、B2級、B1級、C2級、C1級、D1級等,常用的網(wǎng)絡(luò)信息系統(tǒng)為C2級操作系統(tǒng),對于極端重要的系統(tǒng)可以選擇B級操作系統(tǒng),對于保密要求高的信息,要將傳統(tǒng)的信息加密技術(shù)和新型的信息隱藏技術(shù)結(jié)合起來,從而保證信息在傳輸、儲存過程的安全,利用隱藏技術(shù)、數(shù)據(jù)嵌入、數(shù)字水印、指紋等手段,能將機密的信息隱藏在普通的文件中,然后利用網(wǎng)路進(jìn)行傳遞,確保信息保密的可靠性,從而保證信息資源的安全。
4.2安裝防病毒軟件和防火墻要在主機上安裝防病毒軟件,對病毒進(jìn)行定時檢測,主動截殺病毒,對系統(tǒng)進(jìn)行檢測,這樣不但能有效的減少病毒對網(wǎng)絡(luò)信息系統(tǒng)的危害,還能有效的對文件、郵件等進(jìn)行監(jiān)控。防火墻是由軟件和硬件組成而成的,它能在內(nèi)部網(wǎng)和外部網(wǎng)中間建立一個安全網(wǎng)管,對數(shù)據(jù)包進(jìn)行過濾,控制網(wǎng)絡(luò)信息的流向,隱藏內(nèi)部IP地址,防火墻還能對系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全隔離,對外網(wǎng)用戶的非法訪問進(jìn)行控制,有效的防治外部的拒絕服務(wù)攻擊。防火墻不但能防止外部的惡意攻擊,還能屏蔽網(wǎng)絡(luò)內(nèi)部的不良行為,防止其將保密信息泄露出去。
4.3安裝入侵檢測系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng)入侵檢測系統(tǒng)是保證網(wǎng)絡(luò)信息系統(tǒng)防御體系的重要組成部分,入侵檢測系統(tǒng)由軟件和硬件共同組成,完善的入侵檢測系統(tǒng)能對內(nèi)部攻擊和外部攻擊進(jìn)行防護(hù),有效的彌補防火墻靜態(tài)防御不足的問題,入侵檢測系統(tǒng)能在網(wǎng)絡(luò)信息系統(tǒng)受到危害前,進(jìn)行攔截和報警,能及時的消除系統(tǒng)存在的安全隱患。網(wǎng)絡(luò)誘騙系統(tǒng)是指構(gòu)建一個和真實網(wǎng)絡(luò)信息系統(tǒng)相同的系統(tǒng),誘騙入侵者進(jìn)行攻擊,從而檢測出入侵者攻擊的重點,然后對其進(jìn)行重點保護(hù),同時收集入侵者的相關(guān)信息,分析入侵者的目的及入侵手段,為入侵者的惡意破壞行為提供有效的證據(jù)。
5結(jié)語
安全是網(wǎng)絡(luò)信息系統(tǒng)一直關(guān)心的問題,要充分利用先進(jìn)的科學(xué)技術(shù)和管理手段,全方位的對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行監(jiān)測、管理,盡量做到零風(fēng)險,從而保證網(wǎng)絡(luò)信息系統(tǒng)安全、穩(wěn)定的運行,確保網(wǎng)絡(luò)信息的安全和保密。
作者:元博單位:天津市濱海新區(qū)規(guī)劃和國土資源地理信息中心
