河南职称论文发表安全三要素在网络中的作用

　　摘要：网络信息的安全与否直接影响到人们的工作和生活，还影响到社会的政治、经济、文化和军事等各个领域。网络信息安全离不开安全三要素：人、技术和管理。本文着重对网络信息安全存在的问题，安全三要素在安全保障中的作用及安全防范策略等进行了分析和探讨，文章发表在《网络安全技术与应用》上，是河南职称论文发表范文。

　　在信息技术飞速发展的今天，黑客技术和计算机病毒也在不断隨之变化，其隐蔽性、跨域性、快速变化性和爆发性使网络信息安全受到了全所未有的威胁。在这种攻与防的信息对抗中人、技术和管理都是不可或缺的重要环节。

　　一、网络信息安全的问题在哪里?

　　(一)技术层面的问题

　　1.网络通信线路和设备的缺陷

　　(1)电磁泄露：攻击者利用电磁泄露，捕获无线网络传输信号，破译后能较轻易地获取传输内容。

　　(2)设备监听：不法分子通过对通信设备的监听，非法监听或捕获传输信息。

　　(3)终端接入：攻击者在合法终端上并接非法终端，利用合法用户身份操纵该计算机通信接口，使信息传到非法终端。

　　(4)网络攻击。

　　2.软件存在漏洞和后门

　　(1)网络软件的漏洞被利用。

　　(2)软件病毒入侵。

　　(3)软件端口未进行安全限制。

　　(二)人员层面的问题

　　1.系统使用人员保密观念不强，关键信息没进行加密处理，密码保护强度低;文档的共享没有经过必要的权限控制。

　　2.技术人员因为业务不熟练或缺少责任心，有意或无意中破坏网络系统和设备的保密措施。

　　3.专业人员利用工作之便，用非法手段访问系统，非法获取信息。

　　4.不法人员利用系统的端口或者传输的介质，采用监听、捕获、破译等手段窃取保密信息。

　　(三)管理层面的问题

　　1.安全管理制度不健全。缺乏完善的制度管理体系，管理人员对网络信息安全重视不够。

　　2.监督机制不完善。技术人员有章不循，对安全麻痹大意，缺乏有效地监督。

　　3.教育培训不到位。对使用者缺乏安全知识教育，对技术人员缺乏专业技术培训。

　　二.网络信息安全的防范策略

　　(一)技术层面的防范策略

　　1.网络的基础设施安全防范策略

　　(1)减少电磁辐射。传输线路做露天保护或埋于地下，无线传输应使用高可靠性的加密手段，并隐藏链接名。

　　(2)使用防火墙技术，控制不同网络或网络安全域之间信息的出入口，保护网络免遭黑客袭击。

　　(3)使用可信路由、专用网或采用路由隐藏技术。

　　(4)网络访问控制。访问控制是网络安全防范和保护的核心策略之一。包括入网、权限、目录级以及属性等多种控制手段。

　　2.软件类信息安全防范策略

　　(1)安装可信软件和操作系统补丁，定时升级，及时堵漏。

　　(2)应用数据加密技术。将明文转换成密文，防止非法用户理解原始数据。

　　(3)提高网络反病毒技术能力。使用杀毒软件并及时升级病毒库。对移动存储设备事前扫描和查杀。对网络服务器中的文件进行扫描和监测，加强访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。

　　(4)使用入侵检测系统防止黑客入侵。一般分为基于网络和基于主机两种方式。还可以使用分布式、应用层、智能的入侵检测等手段。

　　(5)数据库的备份与恢复。

　　(二)人员层面的防范策略

　　1.对人员进行安全教育。加强对计算机用户的安全教育、防止计算机犯罪。

　　2.提高网络终端用户的安全意识。提醒用户不使用来历不明的U盘和程序，不随意下载网络可疑信息。

　　3.对人员进行法制教育。包括计算机安全法、计算机犯罪法、保密法、数据保护法等。

　　4.加强技术人员的安全知识培训。

　　(三)管理层面的防范策略