信息技术史.doc

信息安全与控制的管理体系建设 一、总论 在今年的“3.15”晚会中，智能手机用户用机安全成为了一个关注的重点。如今大多数人已经成为智能手机用户，据调查，截止2012年8月，中国智能手机用户已达到2.9亿人，增长幅度还在明显上涨。在“3.15”的调查中显示，随着智能手机的普及，移动互联网发展迅猛，各种移动应用也层出不穷，一些APP在给我们带来便利或者乐趣的同时，也会产生各种烦恼。特别在是安卓系统中，一些恶意应用利用智能手机的推送功能，频繁推送各种广告信息。更有甚者，滥用系统权限窃取用户的个人隐私信息，用户处于一种极不安全的信息泄露环境。所以，信息安全与控制就成了一个必然要面对和解决的问题。网络信息安全不仅仅影响网络稳定运行，又影响用户的正常使用，会造成重大的经济损失。特别是在如今，电脑，手机等电子设备的信息安全更易受到攻击，急需有效解决。 二、关于信息安全的现状 我们需要重视，互联网技术虽然给我们带来很大的方便，但同时也带来了许多的网络信息安全隐患，诸如陷门、网络数据窃密、木马挂马、黑客侵袭、病毒攻击之类的网络安全隐患一直都威胁着我们。为了确保计算机网络信息安全，目前已经采用了诸如防火墙技术、入侵检测之类的技术来防护计算机网络信息安全管理，即便如此，仍然存在着很多的问题，严重危害了社会安全。网络信息管理工作面临着巨大的挑战，如何在计算机网络这个大环境之下，确保其安全运行，完善安全防护策略，已经成为了相关工作人员最亟待解决的问题之一。? 三、网络信息控制中的安全性问题 　对于网络安全来说其主要的就是为了确保信息通过网络传播时，没有经过任何的修改和破坏，时信息具有完整性，必威体育官网网址性和可靠性。但随着网络的发展，各种病毒和技术的侵人，网络信息的安全问题受到了很大的威胁，其主要的威胁有以下几个方面： (1)网络信息技术自身的不足导致网络信息同有的不安全性因素，譬如：现有网络议设计上存在的缺陷(TCP／IP是现在最长用的协议，但TCP／IP协议组却存在着诸多的不安全因素，该议组是建立存可信赖的环境下的，为考虑实际网络环境的复杂不安全性，导致使用时会带来一定的安全隐患。每一种安全机制都有一定的应用范围和应用环境。防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。?(2)操作人员或用户的安全意识不足导致的不安全素，一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。而且安全工具也存在着自身的漏洞,不及时的更新很容易被别人利用漏洞成为攻击的工具。?许多网络用户和操作人员只注重应用，从而忽略了网络信息的安全，导致安全制度不完善，安全责任心缺乏，不懂得安全操作等。 （3）黑客的攻击手段在不断地更新,几乎每天都有不同系统安全问题出现。然而安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时,其他的安全问题又出现了。因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击。 (4)环境素对信息安全的破坏导致的不安全素，譬如：通信设备遭到损坏，网络传输路径中的电磁泄漏，电磁干扰等。?? 　四、信息安全与控制管理体系的建设 1．加强操作人员以及使用用户的安全意识。现布计算机系统通常用口令或密码来控制对系统资源的访问，这是最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。?　　2．加强系统安全性防护技术。 (1)网络防火墙技术。放火墙技术就是一种用来隔离本地网络和外界网络之间的一道防御系统。防火埔对两个或多个网络之间传输的数据包的链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。防火墙一般具有过滤掉不安全服务，非法用户访问，提供监控Intenet安全和预警等功能。通常作为内部网络与外部公共网络之间的第一道屏障，是最先受到人们重视的网络安全产品之一。防火墙处于网络安全的最底层，负责网络间的安全认证与传输，但随着网络安全技术的整体发展和网络应用的不断变化，现代防火墙技术已经逐步走向网络层之外的其他安全层次，不仅要完成传统防火墙的过滤任务，同时还能为各种网络应用提供相应的安全服务。另外现在已有多种防火墙产品正朝着数据安全与用认证、防止病毒与黑客侵入等方向开发； (2)网络蜜罐技术。蜜罐(Honeypot)是一种在互联网上运行的计算机系统。它主要使专门为吸引并诱骗那些试图非法闯入他人