信息安全專(zhuān)業(yè)認知論文

　　信息是社會(huì )發(fā)展的重要戰略資源。下面小編整理的信息安全專(zhuān)業(yè)認知論文，歡迎來(lái)參考！

　　摘 要

　　關(guān)于網(wǎng)絡(luò )信息安全的涵義目前有好幾種說(shuō)法，其中一種有代表性的觀(guān)點(diǎn)指出：網(wǎng)絡(luò )信息的安全即信息系統安全，是指組成信息系統的硬件、軟件和數據資源受到妥善的保護，系統中的信息資源不因自然和人為因素遭到破壞、更改或泄露，信息系統能連續正常運行�？偫ㄒ痪湓�(huà)，即網(wǎng)絡(luò )信息安全不僅指“信息的安全”，而且指“網(wǎng)絡(luò )的安全”。

　　關(guān)鍵詞 網(wǎng)絡(luò )信息安全 認知思考

　　網(wǎng)絡(luò )的無(wú)主管性、跨國界性、小設防性、缺少法律約束性等特點(diǎn)，在為各國帶來(lái)發(fā)展機遇的同時(shí)，也帶來(lái)了巨大的風(fēng)險。由于網(wǎng)絡(luò )環(huán)境下的蓄意網(wǎng)絡(luò )攻擊的來(lái)源越來(lái)越廣泛，一旦造成損害，就可能快速蔓延而釀成巨禍。而且很多敏感的信息甚至是國家機密很容易成為網(wǎng)絡(luò )黑客甚至間諜竊取的目標，因此網(wǎng)絡(luò )安全保障已經(jīng)成為國家戰略防衛力量的重要組成部分，受到了各國政府的高度重視。面對眾多的開(kāi)發(fā)技術(shù)與工具，在系統應用的安全性方面：如何確保合法的用戶(hù)訪(fǎng)問(wèn)應用程序并獲得相應的權限，從而不至于將應用程序用于其他用途；如何保證私有信息或單位內部信息不受到危害或惡意篡改；如何防止惡意用戶(hù)的蠻力攻擊等，是目前基于網(wǎng)絡(luò )業(yè)務(wù)安全性研究的目標與核心。因此，使系統具有強大的備災能力和安全性，具有可靠的通信數據安全機制是系統用戶(hù)的客觀(guān)要求。

　　1網(wǎng)絡(luò )信息安全面臨的主要威脅

　　由于Internet是面向公眾，任何一個(gè)網(wǎng)絡(luò )一旦接入就要面臨很多安全威脅。網(wǎng)絡(luò )安全威脅主要是指網(wǎng)絡(luò )中的主機有可能受到非法入侵者的攻擊，網(wǎng)絡(luò )中的敏感數據有可能被泄露或修改，在網(wǎng)絡(luò )中傳遞的信息有可能被他人或篡改等。計算機網(wǎng)絡(luò )所面臨的威脅大體可分為兩種：一是對網(wǎng)絡(luò )中信息的威脅；二是對網(wǎng)絡(luò )中設備的威脅。影響計算機網(wǎng)絡(luò )的因素很多，歸結起來(lái)針對網(wǎng)絡(luò )安全的威脅主要有以下幾個(gè)方面：

　�。�1）人為的無(wú)意失誤：如操作員安全配置不當造成的安全漏洞，用戶(hù)安全意識不強，用戶(hù)口令選擇不慎，用戶(hù)將自己的賬號隨意轉借他人或與別人共享等都會(huì )對網(wǎng)絡(luò )安全帶來(lái)威脅；（2）人為的惡意攻擊：這是計算機網(wǎng)絡(luò )所面對的最大威脅。敵對的攻擊者和計算機犯罪就屬于這一類(lèi)。此類(lèi)攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類(lèi)是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò )正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò )造成極大的危害，并導致機密數據的泄漏；（3）網(wǎng)絡(luò )軟件的漏洞和“后門(mén)”：網(wǎng)絡(luò )軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的。然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標。曾經(jīng)出現過(guò)的黑客攻入網(wǎng)絡(luò )內部的事件，這些事件的大部分就是因為安全措施不完善所招致的結果。另外，軟件的“后門(mén)’都是軟件公司的設計編程人員為了自己方便程序調試而設置的，一般不為外人所知，但一旦“后門(mén)”洞開(kāi)，其造成的后果將不堪設想；（4）操作系統存在安全性問(wèn)題：現今流行的操作系統均存在著(zhù)安全漏洞；（5）網(wǎng)絡(luò )安全設備本身的安全性存在問(wèn)題：網(wǎng)絡(luò )安全設備本身是否存在安全漏洞、安全設置是否正確需要通過(guò)實(shí)際檢驗；（6）來(lái)自網(wǎng)絡(luò )內部的安全威脅：據統計造成實(shí)際損失的安全事件有70%是內部人員所為，所以?xún)炔客�脅恐怕是網(wǎng)絡(luò )面臨的最嚴重的問(wèn)題；（7）缺乏有效手段對網(wǎng)絡(luò )系統的安全性監控。

　　2淺談主要應對措施

　　隨著(zhù)信息技術(shù)的高速發(fā)展和網(wǎng)絡(luò )應用的迅速普及，保障信息安全，維護國家安全、公共利益和社會(huì )穩定，是當前信息化發(fā)展中迫切需要解決的重大問(wèn)題。

　�。�1）明確責任，共同保護。通過(guò)等級保護，組織和動(dòng)員國家、法人和其他組織、公民共同參與信息安全保護工作；各方主體按照規范和標準分別承擔相應的.、明確具體的信息安全保護責任。

　�。�2）依照標準，自行保護。國家運用強制性的規范及標準，要求信息和信息系統按照相應的建設和管理要求，自行定、自行保護。

　�。�3）同步建設，動(dòng)態(tài)調整。信息系統在新建、改建、擴建時(shí)應當同步建設信息安全設施，保障信息安全與信息化建設相適應。因信息和信息系統的應用類(lèi)型、范圍等條件的變化及其他原因，安全保護等級需要變更的，應當根據等級保護的管理規范和技術(shù)標準的要求，重新確定信息系統的安全保護等級。等級保護的管理規范和技術(shù)標準應按照等級保護工作開(kāi)展的實(shí)際情況適時(shí)修訂。

　�。�4）指導監督，重點(diǎn)保護。國家指定信息安全監管職能部門(mén)通過(guò)備案、指導、檢查、督促整改等方式，對重要信息和信息系統的信息安全保護工作進(jìn)行指導監督。國家重點(diǎn)保護涉及國家安全、經(jīng)濟命脈、社會(huì )穩定的基礎信息網(wǎng)絡(luò )和重要信息系統。

　　3結論

　　自網(wǎng)絡(luò )服務(wù)于公眾起，網(wǎng)絡(luò )安全問(wèn)題就一直如影隨形。濫用網(wǎng)絡(luò )技術(shù)缺陷和漏洞的網(wǎng)絡(luò )入侵，更讓人們防不勝防。相應的網(wǎng)絡(luò )安全技術(shù)也就出現了，如防火墻、病毒防護軟件等。隨著(zhù)網(wǎng)絡(luò )技術(shù)的飛速發(fā)展，新的威脅和脆弱點(diǎn)不斷出現，從而對網(wǎng)絡(luò )全技術(shù)提出了更高的要求。隨著(zhù)互聯(lián)網(wǎng)的發(fā)展以及信息化程度的逐步提高，網(wǎng)絡(luò )安全威脅也呈現出多元化、復雜化的趨勢。依靠單一的防火墻已經(jīng)很難解決現有的網(wǎng)絡(luò )安全問(wèn)題，網(wǎng)絡(luò )安全要靠一個(gè)包括防火墻、防病毒、入侵檢測、漏洞掃描器等多項技術(shù)和安全設備組成的安全體系來(lái)實(shí)現。同時(shí)，要求我們從各個(gè)角度通過(guò)模擬預測、資源優(yōu)化、協(xié)同聯(lián)防等方式聚合調控各類(lèi)安保資源，高效率地處理安全問(wèn)題，實(shí)現網(wǎng)絡(luò )信息空間整體安全。