摘要:隨著互聯網技術不斷普及和發展,網絡攻擊手段日益多樣化,黑客編程水平越來越高,不可識別、不可破譯的密碼越來越多,這對網絡安全管理提出了更高的要求,同時也對網絡管理人員素質提出了更高的要求。本文闡述網絡信息安全概念與特點,分析目前網絡信息安全技術應用,zui后網絡信息安全在安防監控領域應用。
1 網絡信息安全概述
1.1網絡信息安全的界定
網絡信息安全涉及多門學科理論內容,例如網絡技術、信息安全、計算機、數學、統計、密碼學等。網絡信息安全強調網絡數據、信息安全、完整,同時保證網絡正常運行,數據庫穩定、安全。從廣義角度來看,涉及到網絡安全、穩定的技術和理論,都可以認為是網絡信息安全研究的內容。
1.2網絡信息安全的特點
首先,網絡信息安全具有脆弱性特點。互聯網應用離不開網絡的開發和運行,因此互聯網具有開放性的特點。網絡的物理結構為實施網絡攻擊、黑客侵入以及病毒傳播創造了良好條件。網絡系統作為一個開放性系統,其必然會帶來脆弱性的問題,開放的網絡環境必然會帶來各種安全問題。網絡開放程度越高,網絡信息安全面對的風險就越大。互聯網的脆弱性主要體現在網絡應用、軟件開發、系統維護和管理等方面。
其次,網絡信息安全具有突發性特點。網絡信息在互聯網內部傳播和交互,這對網絡信息安全產生了較大威脅。一般來說,計算機病毒是引起網絡信息安全問題的主要原因。根據上通行做法,計算機病毒是指人為制造的、能夠在互聯網、計算機系統內部復制和傳播,并對信息安全造成威脅的代碼和軟件。 網絡病毒具有傳播性、破壞性和復制性的特點,網絡病毒的產生具有很大的不確定性和突發性,能夠對網絡傳輸過程中的數據、系統和程序產生嚴重破壞,影響信息系統正常使用。另外,計算機病毒還有潛伏性特點,會在系統zui脆弱的時候發起攻擊,潛伏時間越長,從計算機內部竊取的資料越多,造成的影響就越大。
zui后,網絡信息安全性。互聯網信息傳播速度較快,影響面較廣。互聯網的通達性、連接性形成了一體化信息網絡。隨著新媒體工具不斷產生,互聯網傳播過程中產生的問題不斷增加。《IT信息時代周刊》上刊載了一篇文章,文章介紹了新浪微博以及Twitter等社交上爆發信息安全問題,網絡黑客通過非法登錄后臺信息數據庫,對網路和信息進行修改,美國福克斯集團Twitter賬號也被黑客竊取,并在上面推送了大量類似“美國總統奧巴馬被*”等虛假信息,對國內造成了較大的混亂。從中可以看出,病毒傳播是性的問題。另外,互聯網的開放性、包容性,為*分子從事非法活動創造了有利條件。
2 目前網絡信息安全技術應用分析
互聯網具有開放性、互通性、共享性的特點,互聯網進入門檻較低,這導致網絡安全問題日益嚴峻。在早期,計算機網絡用戶主要是一些IT開發人員和有濃厚興趣的人,隨著社會經濟不斷發展,在經濟利益的驅動下,一些計算機愛好者開始利用掌握的技術來從事網絡*活動,以謀取暴力,并形成了完善的灰色產業鏈,從病毒設計到傳播,再到系統攻擊等,都有不同的利益集團操縱。目前,網絡黑客攻擊方法十分多樣化,借助互聯網平臺,對互聯網信息資源進行攻擊和盜竊。
網絡信息安全技術主要體現在以下幾個方面:認證、加密、防火墻以及監測系統,接下來我們對其進行具體介紹:
(1)認證。認證是網絡安全管理的*道防線。認證是指對網絡用戶身份進行辨別,認證通過后才可登錄網絡系統進行操作。認證可以有效提高信息安全水平,保證用戶行為合法、合理,促進網絡活動有序開展。認證主要有以下幾種方式:身份認證、訪問*、數字簽名等。
(2)數據加密。數據加密也是一種常見的信息安全管理方法,通過采用數據加密方法,避免信息被黑客竊取和翻譯。一般來說,數據加密方法主要有兩種:私鑰加密和公鑰加密等。
(3)防火墻技術。防火墻技術是一種比較常見的網絡安全管理工具,防火墻是一種信息安全管理軟件,它可以對網絡信息進行過濾和分析,將不合法信息剔除在外,防火墻可以攔截網絡信息流,避免病毒對系統攻擊。從信息管理角度來看,防火墻是一種被動的防御系統,通過建立一道無形的防火墻來抵擋外部攻擊。
(4)監測系統。監測系統是一種比較*的信息安全技術,在互聯網發展初期,許多網絡信息交換都沒有納入到監督系統內,信息技術交換具有較大的隨意性、盲目性,這給網絡信息監管造成了較大的難度。針對這種情況,研究人員開發設計出了網絡信息監測系統,通過對網絡信息進行動態跟蹤和監測,及時發現安全問題和隱患,并采取有效措施應對,這是一種主動安全防護技術。
3網絡信息安全在安防監控領域應用
近年來,隨著IT業不斷發展,IT行業與安防監控行業不斷融合和發展,安防監控IT技術得到了很大程度的應用。例如,目前計算機芯片、數字化系統、高清識別、自動化識別系統、生物基因分析等,都引入了IT安防監控技術。那IT行業的開發和設計技術是否也可以適用于安防監控行業呢?
首先,在研究安防監控業與IT業之間的關系時,要對其核心問題進行分析,數據是IT 的核心。從早期海量數據分析開始,計算機的體積正在不斷減小,并產生了分布式聯網技術,并產生了網絡概念。安防監控的核心是功能,安防監控主要有三種監控方法:人防、物防和技防,其通過物理技術和工具,在特定時間和地點對特定目標進行跟蹤和監測,安防監控行業技術發展趨勢。IT與安防監控主要區別在于:IT行業經過多年發展,形成一套完善的技術體系,例如分層結構、系統標準化等,不管是哪一種技術,都有其深厚的理論基礎,架構與標準是zui突出的技術。從IT信息安全角度來看,網絡安全生產企業采用OSI七層技術標準,例如TCP/IP協議,這是一種比較成熟的技術標準。目前形成了一個比較規范統一的行業技術標準。從安防監控行業來看,過去安防監控行業標準不統一,顯得比較混亂,不少企業之間的產品技術和規格嚴重不兼容。同IT的開放性相比,安防監控行業封閉性逐漸被市場所淘汰。安防監控與IT技術相結合后,所有設備都采用標準網絡連接技術,不管是哪一家企業的產品和設備,都可以在同一個標準下實現互聯互通。
綜上所述,在對安防監控的核心功能進行了解后,我們可以看出安防監控對網絡安全的主要作用有:(1)保證網絡基礎設施安全:例如網絡線路、設備場地、能源系統、網絡設施安全安全保障等;(2)系統安全保障:例如網絡系統、服務器、機房安全管理等;(3)數據安全管理:對網絡數據庫內容進行維護和更新,數據備份和調用等;(4)安全管理:例如人員培訓、用戶權限管理、系統更新升級等。
4 結論
隨著互聯網技術不斷普及和發展,網絡攻擊手段日益多樣化,黑客編程水平越來越高,不可識別、不可破譯的密碼越來越多,這對網絡安全管理提出了更高的要求,同時也對網絡管理人員素質提出了更高的要求,今后,網絡信息安全必須要從兩個方面著手,技術創新和人員培訓,以有效應對網絡攻擊,促進網絡環境安全穩定。
參考文獻:
[1]唐明雙.論對計算機網絡安全及建設的研究[J].數字技術與應用.2012(12).
[2]王大鵬.計算機網絡安全與防范策略研究[J].科技視界.2012(26).
[3]朝曉華.淺析計算機信息安全技術[J].黑龍江科技信息,2010(15).
[4]關良輝. 電力企業局域網的信息安全研究[ J ] .電力安全技術,2010(6).
[5]劉廣輝.計算機網絡通信安全問題與防范策略探討[J].信息安全與技術.2012(06).
