摘要:隨著互聯(lián)網(wǎng)技術(shù)不斷普及和發(fā)展��,網(wǎng)絡(luò)攻擊手段日益多樣化��,黑客編程水平越來(lái)越高��,不可識(shí)別��、不可破譯的密碼越來(lái)越多���,這對(duì)網(wǎng)絡(luò)安全管理提出了更高的要求�����,同時(shí)也對(duì)網(wǎng)絡(luò)管理人員素質(zhì)提出了更高的要求����。本文闡述網(wǎng)絡(luò)信息安全概念與特點(diǎn),分析目前網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用�,zui后網(wǎng)絡(luò)信息安全在安防監(jiān)控領(lǐng)域應(yīng)用。
1 網(wǎng)絡(luò)信息安全概述
1.1網(wǎng)絡(luò)信息安全的界定
網(wǎng)絡(luò)信息安全涉及多門(mén)學(xué)科理論內(nèi)容����,例如網(wǎng)絡(luò)技術(shù)、信息安全、計(jì)算機(jī)����、數(shù)學(xué)、統(tǒng)計(jì)���、密碼學(xué)等����。網(wǎng)絡(luò)信息安全強(qiáng)調(diào)網(wǎng)絡(luò)數(shù)據(jù)�����、信息安全��、完整��,同時(shí)保證網(wǎng)絡(luò)正常運(yùn)行���,數(shù)據(jù)庫(kù)穩(wěn)定�、安全�����。從廣義角度來(lái)看,涉及到網(wǎng)絡(luò)安全�、穩(wěn)定的技術(shù)和理論,都可以認(rèn)為是網(wǎng)絡(luò)信息安全研究的內(nèi)容�。
1.2網(wǎng)絡(luò)信息安全的特點(diǎn)
首先,網(wǎng)絡(luò)信息安全具有脆弱性特點(diǎn)���?�;ヂ?lián)網(wǎng)應(yīng)用離不開(kāi)網(wǎng)絡(luò)的開(kāi)發(fā)和運(yùn)行���,因此互聯(lián)網(wǎng)具有開(kāi)放性的特點(diǎn)。網(wǎng)絡(luò)的物理結(jié)構(gòu)為實(shí)施網(wǎng)絡(luò)攻擊���、黑客侵入以及病毒傳播創(chuàng)造了良好條件。網(wǎng)絡(luò)系統(tǒng)作為一個(gè)開(kāi)放性系統(tǒng)��,其必然會(huì)帶來(lái)脆弱性的問(wèn)題�����,開(kāi)放的網(wǎng)絡(luò)環(huán)境必然會(huì)帶來(lái)各種安全問(wèn)題���。網(wǎng)絡(luò)開(kāi)放程度越高�����,網(wǎng)絡(luò)信息安全面對(duì)的風(fēng)險(xiǎn)就越大��?;ヂ?lián)網(wǎng)的脆弱性主要體現(xiàn)在網(wǎng)絡(luò)應(yīng)用、軟件開(kāi)發(fā)���、系統(tǒng)維護(hù)和管理等方面����。
其次��,網(wǎng)絡(luò)信息安全具有突發(fā)性特點(diǎn)�����。網(wǎng)絡(luò)信息在互聯(lián)網(wǎng)內(nèi)部傳播和交互����,這對(duì)網(wǎng)絡(luò)信息安全產(chǎn)生了較大威脅。一般來(lái)說(shuō)����,計(jì)算機(jī)病毒是引起網(wǎng)絡(luò)信息安全問(wèn)題的主要原因�。根據(jù)上通行做法���,計(jì)算機(jī)病毒是指人為制造的�、能夠在互聯(lián)網(wǎng)�����、計(jì)算機(jī)系統(tǒng)內(nèi)部復(fù)制和傳播�����,并對(duì)信息安全造成威脅的代碼和軟件���。 網(wǎng)絡(luò)病毒具有傳播性���、破壞性和復(fù)制性的特點(diǎn),網(wǎng)絡(luò)病毒的產(chǎn)生具有很大的不確定性和突發(fā)性�����,能夠?qū)W(wǎng)絡(luò)傳輸過(guò)程中的數(shù)據(jù)����、系統(tǒng)和程序產(chǎn)生嚴(yán)重破壞,影響信息系統(tǒng)正常使用��。另外����,計(jì)算機(jī)病毒還有潛伏性特點(diǎn),會(huì)在系統(tǒng)zui脆弱的時(shí)候發(fā)起攻擊�,潛伏時(shí)間越長(zhǎng),從計(jì)算機(jī)內(nèi)部竊取的資料越多�,造成的影響就越大。
zui后���,網(wǎng)絡(luò)信息安全性�?;ヂ?lián)網(wǎng)信息傳播速度較快,影響面較廣����。互聯(lián)網(wǎng)的通達(dá)性���、連接性形成了一體化信息網(wǎng)絡(luò)��。隨著新媒體工具不斷產(chǎn)生�,互聯(lián)網(wǎng)傳播過(guò)程中產(chǎn)生的問(wèn)題不斷增加?��!禝T信息時(shí)代周刊》上刊載了一篇文章����,文章介紹了新浪微博以及Twitter等社交上爆發(fā)信息安全問(wèn)題����,網(wǎng)絡(luò)黑客通過(guò)非法登錄后臺(tái)信息數(shù)據(jù)庫(kù),對(duì)網(wǎng)路和信息進(jìn)行修改�����,美國(guó)??怂辜瘓F(tuán)Twitter賬號(hào)也被黑客竊取,并在上面推送了大量類似“美國(guó)總統(tǒng)奧巴馬被*”等虛假信息�,對(duì)國(guó)內(nèi)造成了較大的混亂。從中可以看出�����,病毒傳播是性的問(wèn)題����。另外,互聯(lián)網(wǎng)的開(kāi)放性�����、包容性���,為*分子從事非法活動(dòng)創(chuàng)造了有利條件����。
2 目前網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用分析
互聯(lián)網(wǎng)具有開(kāi)放性����、互通性、共享性的特點(diǎn)�,互聯(lián)網(wǎng)進(jìn)入門(mén)檻較低,這導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻�。在早期,計(jì)算機(jī)網(wǎng)絡(luò)用戶主要是一些IT開(kāi)發(fā)人員和有濃厚興趣的人�,隨著社會(huì)經(jīng)濟(jì)不斷發(fā)展,在經(jīng)濟(jì)利益的驅(qū)動(dòng)下����,一些計(jì)算機(jī)愛(ài)好者開(kāi)始利用掌握的技術(shù)來(lái)從事網(wǎng)絡(luò)*活動(dòng),以謀取暴力�,并形成了完善的灰色產(chǎn)業(yè)鏈�����,從病毒設(shè)計(jì)到傳播��,再到系統(tǒng)攻擊等����,都有不同的利益集團(tuán)操縱�����。目前����,網(wǎng)絡(luò)黑客攻擊方法十分多樣化,借助互聯(lián)網(wǎng)平臺(tái)���,對(duì)互聯(lián)網(wǎng)信息資源進(jìn)行攻擊和盜竊�����。
網(wǎng)絡(luò)信息安全技術(shù)主要體現(xiàn)在以下幾個(gè)方面:認(rèn)證����、加密、防火墻以及監(jiān)測(cè)系統(tǒng)���,接下來(lái)我們對(duì)其進(jìn)行具體介紹:
(1)認(rèn)證。認(rèn)證是網(wǎng)絡(luò)安全管理的*道防線�。認(rèn)證是指對(duì)網(wǎng)絡(luò)用戶身份進(jìn)行辨別,認(rèn)證通過(guò)后才可登錄網(wǎng)絡(luò)系統(tǒng)進(jìn)行操作�����。認(rèn)證可以有效提高信息安全水平�����,保證用戶行為合法�、合理,促進(jìn)網(wǎng)絡(luò)活動(dòng)有序開(kāi)展����。認(rèn)證主要有以下幾種方式:身份認(rèn)證、訪問(wèn)*���、數(shù)字簽名等���。
(2)數(shù)據(jù)加密����。數(shù)據(jù)加密也是一種常見(jiàn)的信息安全管理方法�,通過(guò)采用數(shù)據(jù)加密方法,避免信息被黑客竊取和翻譯���。一般來(lái)說(shuō)�,數(shù)據(jù)加密方法主要有兩種:私鑰加密和公鑰加密等�����。
(3)防火墻技術(shù)�����。防火墻技術(shù)是一種比較常見(jiàn)的網(wǎng)絡(luò)安全管理工具����,防火墻是一種信息安全管理軟件,它可以對(duì)網(wǎng)絡(luò)信息進(jìn)行過(guò)濾和分析�,將不合法信息剔除在外,防火墻可以攔截網(wǎng)絡(luò)信息流��,避免病毒對(duì)系統(tǒng)攻擊。從信息管理角度來(lái)看����,防火墻是一種被動(dòng)的防御系統(tǒng),通過(guò)建立一道無(wú)形的防火墻來(lái)抵擋外部攻擊���。
(4)監(jiān)測(cè)系統(tǒng)。監(jiān)測(cè)系統(tǒng)是一種比較*的信息安全技術(shù)����,在互聯(lián)網(wǎng)發(fā)展初期,許多網(wǎng)絡(luò)信息交換都沒(méi)有納入到監(jiān)督系統(tǒng)內(nèi)��,信息技術(shù)交換具有較大的隨意性�、盲目性,這給網(wǎng)絡(luò)信息監(jiān)管造成了較大的難度�。針對(duì)這種情況,研究人員開(kāi)發(fā)設(shè)計(jì)出了網(wǎng)絡(luò)信息監(jiān)測(cè)系統(tǒng)�����,通過(guò)對(duì)網(wǎng)絡(luò)信息進(jìn)行動(dòng)態(tài)跟蹤和監(jiān)測(cè)���,及時(shí)發(fā)現(xiàn)安全問(wèn)題和隱患�,并采取有效措施應(yīng)對(duì),這是一種主動(dòng)安全防護(hù)技術(shù)�����。
3網(wǎng)絡(luò)信息安全在安防監(jiān)控領(lǐng)域應(yīng)用
近年來(lái)�����,隨著IT業(yè)不斷發(fā)展���,IT行業(yè)與安防監(jiān)控行業(yè)不斷融合和發(fā)展��,安防監(jiān)控IT技術(shù)得到了很大程度的應(yīng)用��。例如����,目前計(jì)算機(jī)芯片�����、數(shù)字化系統(tǒng)���、高清識(shí)別���、自動(dòng)化識(shí)別系統(tǒng)���、生物基因分析等,都引入了IT安防監(jiān)控技術(shù)����。那IT行業(yè)的開(kāi)發(fā)和設(shè)計(jì)技術(shù)是否也可以適用于安防監(jiān)控行業(yè)呢?
首先�,在研究安防監(jiān)控業(yè)與IT業(yè)之間的關(guān)系時(shí),要對(duì)其核心問(wèn)題進(jìn)行分析���,數(shù)據(jù)是IT 的核心。從早期海量數(shù)據(jù)分析開(kāi)始����,計(jì)算機(jī)的體積正在不斷減小,并產(chǎn)生了分布式聯(lián)網(wǎng)技術(shù)�,并產(chǎn)生了網(wǎng)絡(luò)概念。安防監(jiān)控的核心是功能�����,安防監(jiān)控主要有三種監(jiān)控方法:人防��、物防和技防,其通過(guò)物理技術(shù)和工具���,在特定時(shí)間和地點(diǎn)對(duì)特定目標(biāo)進(jìn)行跟蹤和監(jiān)測(cè)�,安防監(jiān)控行業(yè)技術(shù)發(fā)展趨勢(shì)���。IT與安防監(jiān)控主要區(qū)別在于:IT行業(yè)經(jīng)過(guò)多年發(fā)展�,形成一套完善的技術(shù)體系����,例如分層結(jié)構(gòu)、系統(tǒng)標(biāo)準(zhǔn)化等��,不管是哪一種技術(shù)��,都有其深厚的理論基礎(chǔ)���,架構(gòu)與標(biāo)準(zhǔn)是zui突出的技術(shù)�����。從IT信息安全角度來(lái)看��,網(wǎng)絡(luò)安全生產(chǎn)企業(yè)采用OSI七層技術(shù)標(biāo)準(zhǔn)����,例如TCP/IP協(xié)議,這是一種比較成熟的技術(shù)標(biāo)準(zhǔn)�。目前形成了一個(gè)比較規(guī)范統(tǒng)一的行業(yè)技術(shù)標(biāo)準(zhǔn)。從安防監(jiān)控行業(yè)來(lái)看�,過(guò)去安防監(jiān)控行業(yè)標(biāo)準(zhǔn)不統(tǒng)一,顯得比較混亂�����,不少企業(yè)之間的產(chǎn)品技術(shù)和規(guī)格嚴(yán)重不兼容����。同IT的開(kāi)放性相比,安防監(jiān)控行業(yè)封閉性逐漸被市場(chǎng)所淘汰��。安防監(jiān)控與IT技術(shù)相結(jié)合后��,所有設(shè)備都采用標(biāo)準(zhǔn)網(wǎng)絡(luò)連接技術(shù)��,不管是哪一家企業(yè)的產(chǎn)品和設(shè)備�,都可以在同一個(gè)標(biāo)準(zhǔn)下實(shí)現(xiàn)互聯(lián)互通�。
綜上所述,在對(duì)安防監(jiān)控的核心功能進(jìn)行了解后�����,我們可以看出安防監(jiān)控對(duì)網(wǎng)絡(luò)安全的主要作用有:(1)保證網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全:例如網(wǎng)絡(luò)線路、設(shè)備場(chǎng)地�、能源系統(tǒng)、網(wǎng)絡(luò)設(shè)施安全安全保障等��;(2)系統(tǒng)安全保障:例如網(wǎng)絡(luò)系統(tǒng)����、服務(wù)器、機(jī)房安全管理等���;(3)數(shù)據(jù)安全管理:對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)內(nèi)容進(jìn)行維護(hù)和更新����,數(shù)據(jù)備份和調(diào)用等���;(4)安全管理:例如人員培訓(xùn)���、用戶權(quán)限管理、系統(tǒng)更新升級(jí)等�����。
4 結(jié)論
隨著互聯(lián)網(wǎng)技術(shù)不斷普及和發(fā)展,網(wǎng)絡(luò)攻擊手段日益多樣化�,黑客編程水平越來(lái)越高,不可識(shí)別���、不可破譯的密碼越來(lái)越多����,這對(duì)網(wǎng)絡(luò)安全管理提出了更高的要求�����,同時(shí)也對(duì)網(wǎng)絡(luò)管理人員素質(zhì)提出了更高的要求�,今后,網(wǎng)絡(luò)信息安全必須要從兩個(gè)方面著手�����,技術(shù)創(chuàng)新和人員培訓(xùn)����,以有效應(yīng)對(duì)網(wǎng)絡(luò)攻擊�,促進(jìn)網(wǎng)絡(luò)環(huán)境安全穩(wěn)定。
參考文獻(xiàn):
[1]唐明雙.論對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全及建設(shè)的研究[J].數(shù)字技術(shù)與應(yīng)用.2012(12).
[2]王大鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略研究[J].科技視界.2012(26).
[3]朝曉華.淺析計(jì)算機(jī)信息安全技術(shù)[J].黑龍江科技信息,2010(15).
[4]關(guān)良輝. 電力企業(yè)局域網(wǎng)的信息安全研究[ J ] .電力安全技術(shù),2010(6).
[5]劉廣輝.計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題與防范策略探討[J].信息安全與技術(shù).2012(06).
