摘要:隨著互聯(lián)網(wǎng)技術(shù)不斷普及和發(fā)展,網(wǎng)絡(luò)攻擊手段日益多樣化�����,黑客編程水平越來越高�,不可識別、不可破譯的密碼越來越多��,這對網(wǎng)絡(luò)安全管理提出了更高的要求��,同時也對網(wǎng)絡(luò)管理人員素質(zhì)提出了更高的要求�����。本文闡述網(wǎng)絡(luò)信息安全概念與特點����,分析目前網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用,zui后網(wǎng)絡(luò)信息安全在安防監(jiān)控領(lǐng)域應(yīng)用。
1 網(wǎng)絡(luò)信息安全概述
1.1網(wǎng)絡(luò)信息安全的界定
網(wǎng)絡(luò)信息安全涉及多門學(xué)科理論內(nèi)容�����,例如網(wǎng)絡(luò)技術(shù)���、信息安全��、計算機��、數(shù)學(xué)����、統(tǒng)計�、密碼學(xué)等。網(wǎng)絡(luò)信息安全強調(diào)網(wǎng)絡(luò)數(shù)據(jù)����、信息安全、完整���,同時保證網(wǎng)絡(luò)正常運行,數(shù)據(jù)庫穩(wěn)定�����、安全。從廣義角度來看��,涉及到網(wǎng)絡(luò)安全��、穩(wěn)定的技術(shù)和理論�����,都可以認為是網(wǎng)絡(luò)信息安全研究的內(nèi)容�。
1.2網(wǎng)絡(luò)信息安全的特點
首先,網(wǎng)絡(luò)信息安全具有脆弱性特點��?;ヂ?lián)網(wǎng)應(yīng)用離不開網(wǎng)絡(luò)的開發(fā)和運行,因此互聯(lián)網(wǎng)具有開放性的特點���。網(wǎng)絡(luò)的物理結(jié)構(gòu)為實施網(wǎng)絡(luò)攻擊��、黑客侵入以及病毒傳播創(chuàng)造了良好條件�。網(wǎng)絡(luò)系統(tǒng)作為一個開放性系統(tǒng)����,其必然會帶來脆弱性的問題����,開放的網(wǎng)絡(luò)環(huán)境必然會帶來各種安全問題���。網(wǎng)絡(luò)開放程度越高����,網(wǎng)絡(luò)信息安全面對的風(fēng)險就越大����。互聯(lián)網(wǎng)的脆弱性主要體現(xiàn)在網(wǎng)絡(luò)應(yīng)用����、軟件開發(fā)、系統(tǒng)維護和管理等方面�。
其次,網(wǎng)絡(luò)信息安全具有突發(fā)性特點��。網(wǎng)絡(luò)信息在互聯(lián)網(wǎng)內(nèi)部傳播和交互�����,這對網(wǎng)絡(luò)信息安全產(chǎn)生了較大威脅�。一般來說,計算機病毒是引起網(wǎng)絡(luò)信息安全問題的主要原因���。根據(jù)上通行做法�����,計算機病毒是指人為制造的�、能夠在互聯(lián)網(wǎng)��、計算機系統(tǒng)內(nèi)部復(fù)制和傳播����,并對信息安全造成威脅的代碼和軟件。 網(wǎng)絡(luò)病毒具有傳播性���、破壞性和復(fù)制性的特點��,網(wǎng)絡(luò)病毒的產(chǎn)生具有很大的不確定性和突發(fā)性�����,能夠?qū)W(wǎng)絡(luò)傳輸過程中的數(shù)據(jù)����、系統(tǒng)和程序產(chǎn)生嚴重破壞,影響信息系統(tǒng)正常使用�����。另外�����,計算機病毒還有潛伏性特點��,會在系統(tǒng)zui脆弱的時候發(fā)起攻擊�,潛伏時間越長,從計算機內(nèi)部竊取的資料越多��,造成的影響就越大�。
zui后,網(wǎng)絡(luò)信息安全性�。互聯(lián)網(wǎng)信息傳播速度較快�,影響面較廣?�;ヂ?lián)網(wǎng)的通達性����、連接性形成了一體化信息網(wǎng)絡(luò)���。隨著新媒體工具不斷產(chǎn)生,互聯(lián)網(wǎng)傳播過程中產(chǎn)生的問題不斷增加�����?����!禝T信息時代周刊》上刊載了一篇文章���,文章介紹了新浪微博以及Twitter等社交上爆發(fā)信息安全問題,網(wǎng)絡(luò)黑客通過非法登錄后臺信息數(shù)據(jù)庫��,對網(wǎng)路和信息進行修改��,美國??怂辜瘓FTwitter賬號也被黑客竊取,并在上面推送了大量類似“美國總統(tǒng)奧巴馬被*”等虛假信息�,對國內(nèi)造成了較大的混亂。從中可以看出�����,病毒傳播是性的問題。另外�����,互聯(lián)網(wǎng)的開放性�、包容性,為*分子從事非法活動創(chuàng)造了有利條件���。
2 目前網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用分析
互聯(lián)網(wǎng)具有開放性����、互通性����、共享性的特點,互聯(lián)網(wǎng)進入門檻較低�����,這導(dǎo)致網(wǎng)絡(luò)安全問題日益嚴峻���。在早期�����,計算機網(wǎng)絡(luò)用戶主要是一些IT開發(fā)人員和有濃厚興趣的人����,隨著社會經(jīng)濟不斷發(fā)展,在經(jīng)濟利益的驅(qū)動下�����,一些計算機愛好者開始利用掌握的技術(shù)來從事網(wǎng)絡(luò)*活動�����,以謀取暴力����,并形成了完善的灰色產(chǎn)業(yè)鏈���,從病毒設(shè)計到傳播���,再到系統(tǒng)攻擊等,都有不同的利益集團操縱�����。目前,網(wǎng)絡(luò)黑客攻擊方法十分多樣化�,借助互聯(lián)網(wǎng)平臺,對互聯(lián)網(wǎng)信息資源進行攻擊和盜竊�。
網(wǎng)絡(luò)信息安全技術(shù)主要體現(xiàn)在以下幾個方面:認證、加密��、防火墻以及監(jiān)測系統(tǒng)�����,接下來我們對其進行具體介紹:
(1)認證���。認證是網(wǎng)絡(luò)安全管理的*道防線����。認證是指對網(wǎng)絡(luò)用戶身份進行辨別���,認證通過后才可登錄網(wǎng)絡(luò)系統(tǒng)進行操作�。認證可以有效提高信息安全水平����,保證用戶行為合法、合理,促進網(wǎng)絡(luò)活動有序開展���。認證主要有以下幾種方式:身份認證�����、訪問*�、數(shù)字簽名等���。
(2)數(shù)據(jù)加密��。數(shù)據(jù)加密也是一種常見的信息安全管理方法,通過采用數(shù)據(jù)加密方法�����,避免信息被黑客竊取和翻譯����。一般來說,數(shù)據(jù)加密方法主要有兩種:私鑰加密和公鑰加密等����。
(3)防火墻技術(shù)。防火墻技術(shù)是一種比較常見的網(wǎng)絡(luò)安全管理工具,防火墻是一種信息安全管理軟件�,它可以對網(wǎng)絡(luò)信息進行過濾和分析,將不合法信息剔除在外��,防火墻可以攔截網(wǎng)絡(luò)信息流����,避免病毒對系統(tǒng)攻擊。從信息管理角度來看�,防火墻是一種被動的防御系統(tǒng),通過建立一道無形的防火墻來抵擋外部攻擊��。
(4)監(jiān)測系統(tǒng)���。監(jiān)測系統(tǒng)是一種比較*的信息安全技術(shù)����,在互聯(lián)網(wǎng)發(fā)展初期��,許多網(wǎng)絡(luò)信息交換都沒有納入到監(jiān)督系統(tǒng)內(nèi)�����,信息技術(shù)交換具有較大的隨意性�、盲目性�����,這給網(wǎng)絡(luò)信息監(jiān)管造成了較大的難度��。針對這種情況���,研究人員開發(fā)設(shè)計出了網(wǎng)絡(luò)信息監(jiān)測系統(tǒng),通過對網(wǎng)絡(luò)信息進行動態(tài)跟蹤和監(jiān)測�����,及時發(fā)現(xiàn)安全問題和隱患�,并采取有效措施應(yīng)對,這是一種主動安全防護技術(shù)���。
3網(wǎng)絡(luò)信息安全在安防監(jiān)控領(lǐng)域應(yīng)用
近年來���,隨著IT業(yè)不斷發(fā)展�,IT行業(yè)與安防監(jiān)控行業(yè)不斷融合和發(fā)展,安防監(jiān)控IT技術(shù)得到了很大程度的應(yīng)用�����。例如,目前計算機芯片��、數(shù)字化系統(tǒng)�、高清識別、自動化識別系統(tǒng)�����、生物基因分析等����,都引入了IT安防監(jiān)控技術(shù)。那IT行業(yè)的開發(fā)和設(shè)計技術(shù)是否也可以適用于安防監(jiān)控行業(yè)呢�?
首先,在研究安防監(jiān)控業(yè)與IT業(yè)之間的關(guān)系時��,要對其核心問題進行分析��,數(shù)據(jù)是IT 的核心���。從早期海量數(shù)據(jù)分析開始��,計算機的體積正在不斷減小���,并產(chǎn)生了分布式聯(lián)網(wǎng)技術(shù)���,并產(chǎn)生了網(wǎng)絡(luò)概念。安防監(jiān)控的核心是功能��,安防監(jiān)控主要有三種監(jiān)控方法:人防��、物防和技防�����,其通過物理技術(shù)和工具�,在特定時間和地點對特定目標進行跟蹤和監(jiān)測,安防監(jiān)控行業(yè)技術(shù)發(fā)展趨勢�。IT與安防監(jiān)控主要區(qū)別在于:IT行業(yè)經(jīng)過多年發(fā)展,形成一套完善的技術(shù)體系��,例如分層結(jié)構(gòu)��、系統(tǒng)標準化等�,不管是哪一種技術(shù),都有其深厚的理論基礎(chǔ)�,架構(gòu)與標準是zui突出的技術(shù)���。從IT信息安全角度來看���,網(wǎng)絡(luò)安全生產(chǎn)企業(yè)采用OSI七層技術(shù)標準�,例如TCP/IP協(xié)議�����,這是一種比較成熟的技術(shù)標準��。目前形成了一個比較規(guī)范統(tǒng)一的行業(yè)技術(shù)標準�。從安防監(jiān)控行業(yè)來看,過去安防監(jiān)控行業(yè)標準不統(tǒng)一�����,顯得比較混亂��,不少企業(yè)之間的產(chǎn)品技術(shù)和規(guī)格嚴重不兼容����。同IT的開放性相比,安防監(jiān)控行業(yè)封閉性逐漸被市場所淘汰�����。安防監(jiān)控與IT技術(shù)相結(jié)合后�,所有設(shè)備都采用標準網(wǎng)絡(luò)連接技術(shù)���,不管是哪一家企業(yè)的產(chǎn)品和設(shè)備,都可以在同一個標準下實現(xiàn)互聯(lián)互通�。
綜上所述,在對安防監(jiān)控的核心功能進行了解后���,我們可以看出安防監(jiān)控對網(wǎng)絡(luò)安全的主要作用有:(1)保證網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全:例如網(wǎng)絡(luò)線路����、設(shè)備場地�、能源系統(tǒng)、網(wǎng)絡(luò)設(shè)施安全安全保障等���;(2)系統(tǒng)安全保障:例如網(wǎng)絡(luò)系統(tǒng)����、服務(wù)器��、機房安全管理等��;(3)數(shù)據(jù)安全管理:對網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)容進行維護和更新�,數(shù)據(jù)備份和調(diào)用等;(4)安全管理:例如人員培訓(xùn)、用戶權(quán)限管理�、系統(tǒng)更新升級等���。
4 結(jié)論
隨著互聯(lián)網(wǎng)技術(shù)不斷普及和發(fā)展����,網(wǎng)絡(luò)攻擊手段日益多樣化�,黑客編程水平越來越高,不可識別�、不可破譯的密碼越來越多,這對網(wǎng)絡(luò)安全管理提出了更高的要求���,同時也對網(wǎng)絡(luò)管理人員素質(zhì)提出了更高的要求�,今后�,網(wǎng)絡(luò)信息安全必須要從兩個方面著手,技術(shù)創(chuàng)新和人員培訓(xùn)����,以有效應(yīng)對網(wǎng)絡(luò)攻擊,促進網(wǎng)絡(luò)環(huán)境安全穩(wěn)定���。
參考文獻:
[1]唐明雙.論對計算機網(wǎng)絡(luò)安全及建設(shè)的研究[J].數(shù)字技術(shù)與應(yīng)用.2012(12).
[2]王大鵬.計算機網(wǎng)絡(luò)安全與防范策略研究[J].科技視界.2012(26).
[3]朝曉華.淺析計算機信息安全技術(shù)[J].黑龍江科技信息,2010(15).
[4]關(guān)良輝. 電力企業(yè)局域網(wǎng)的信息安全研究[ J ] .電力安全技術(shù),2010(6).
[5]劉廣輝.計算機網(wǎng)絡(luò)通信安全問題與防范策略探討[J].信息安全與技術(shù).2012(06).
