网络信息安全及防范探究.doc

网络信息安全及防范探究摘要:随着全球信息化步伐的加快和信息产业的飞速进步与发展,在享受便利的同时,也面临着众多和巨大的风险。本文着重介绍了信息系统所面临的技术安全隐患,并针对安全与防范提出了行之有效的解决方案。本文来源于网络,本站发布的论文均是优质论文,供学习和研究使用,文中立场与本网站无关,版权和著作权归原作者所有,如有不愿意被转载的情况,请通知我们删除已转载的信息,如果需要分享,请保留本段说明。关键词:信息系统;安全隐患;信息安全;防范措施;安全检测中图分类号::A文章编号:1007-9416(2017)10-0210-02 1引言目前,网络信息安全的地位空前提高,大家都充分认识了信息技术安全工作的重要性。从国际格局看,全球化进入深度调整期,互联网成为世界主要大国的国家战略重点和优先发展方向。从技术和产业革命看,信息革命持续演进,信息技术已经成为全球技术创新竞争的新高地。加强网络信处安全工作已迫在眉睫,信息化进程大大加快,但网络安全工作的步伐相对滞后。网络安全事件一旦发生,传播之快,影响之大也是少有的,已成为信息化发展的“瓶颈”问题,必须引起高度重视。 2网络信息安全现状及发展趋势 2017年6月1日,《中华人民共和国网络安全法》正式实施,将网络安全的重要性以立法的形式予以明确,对落实各项网络安全工作提出了更高的要求。如何保障各个信息系统安全稳定运行和大量基础数据的安全,是一项非常重要的工作,也是一项涉及国家政策落实和广大人民群众切身利益的重要工作。 2017年5月,名为“永恒之蓝”的勒索病毒席卷全球。据监测,我国至少有29372个机构遭到这一蠕虫病毒攻击,保守估计超过30万台终端和服务器受到感染,覆盖了全国几乎所有地区。“永恒之蓝”事件是继“冲击波”病毒发生以来非常严重网络安全攻击事件。?鞑ニ俣戎?快,后果之严重,防范之难,均为历史罕见。鉴于此次事件所显示的网络武器民用化、民间攻击武器化趋势,以后类似的网络攻击很可能会常态化。信息系统受到的主要威胁有:敏感数据泄露篡改、合法权限滥用、帐号复用盗用、SQL注入、非法拖库、非法运维、非法扫描探测、网络系统攻击、数据库漏洞、木马非法外连、0day/nday漏洞等等。数据泄漏和篡改的主要原因有:未充分认识、未整体规划,多工种各自为战不能协同、缺乏有效内控合规防护措施,缺乏全局追溯取证能力。从数据泄漏人员角度分析,监管单位或合作伙伴占比5%,内部人员泄漏占55%,黑客盗取占40%。 3网络信息安全的防范 (1)建立网络信息安全组织架构。在管理策略上,建立网络信息安全组织架构,建立信息安全规章制度和应急预案,落实安全责任制。在技术策略上,建立技术人员使用标准文档、指南文档和工作流程。在用户策略上,建立用户操作手册和指导文档,进行安全意识培训。(2)加强网络安全体系架构建设。梳理网络安全体系架构的整体布局,将对外提供服务的信息系统和服务器进行统一部署和统一防护,建立全面完备的网络架构。(3)完善信息网络安全防护平台和监管平台建设。按照不同安全等级要求,采用分区域分层的安全防护建设原则,完善信息网络安全防护平台的建设。建设冗余网络设施、实现服务器容灾备份,增强安全防护能力建设。建设安全监管平台,实现对信息系统和网络中发生的异常安全事件进行统一安全监控。(4