系统中网络信息安全问题的分析与对策.doc

系统网络信息安全问题的分析与对策摘要: 网络技术手段的不断创新带来了系统网络利用率的显着提高. 经过长期的经验积累，我国的系统已初步形成了多层次，多服务的体系结构体系. 经过多年的实际应用，没有发生重大的网络安全事件. 就目前的情况而言，我国系统的网络安全得到了极大的保障，但该系统的总体结构仍存在一定的隐患. 为了建立更完善的公共安全体系，对现有的安全问题进行了总结和分析，并在此基础上提出了相应的改进措施，以充分保证我国公共安全体系的网络安全. 关键词: 系统；网络信息；安全问题;分析和思考CLC号: TP393文档标识号: A文章号: 1009-3044（2017）36-0025-02网络技术的日益普及促使Internet技术逐渐渗透到人们的生活的各个领域. 系统的网络信息系统主要为相关系统人员提供内部管理和外部办公服务. 尽管可以确保日常工作的顺利进行，但仍然存在一定的安全风险. 与普通计算机网络不同，公共安全网络信息系统的日常工作涉及人民的切身利益和国家安全问题，因此需要更高的安全性和严格性[1]. 计算机网络系统由三部分组成: 网络软件，硬件设备，共享通信过程和相关服务. 因此，计算机网络安全性的定义是基于对每个级别的网络划分和每个级别的特定应用程序的综合考虑. 在网站上提出.

网络安全性确保用户可以享受良好的网络服务，从而不会对所有未经授权的Internet资源进行恶意修改或破坏. 1系统网络信息安全问题分析系统网络信息安全系统主要存在四个问题: 拓扑结构不合理，管理水平不完善，共享过程中的危害以及操作系统的隐患. 每个问题的具体影响如下. 1.1网络系统的拓扑结构不合理现有的系统一直在使用传统的网络拓扑结构，部门的线路规划，运维和边界控制存在很大问题. 传统的网络拓扑架构大多采用TP架构的形式. 为了提高各个部门之间的响应效率，对相关的边界控制问题进行了模糊处理[2]. 根据目前的使用情况，如果在发现问题的同时不能正确地规划各级网络，并进行有效的运维，则很容易造成机密信息泄露，威胁到相关信息的机密性. 1.2网络管理水平不完善出于经济考虑，部分用人单位没有聘请技术人员对网络系统进行日常维护和管理，非系统人员经常使用系统网络. 这不仅有利于系统对相关工作数据的统一管理，而且极易造成系统内部信息的泄露. 非公共安全系统的一些内部人员缺乏网络安全意识或操作不当，导致恶意木马病毒入侵公共安全网络系统，使整个系统瘫痪.

因此，必须及时建立健全的网络管理系统，以提高网络系统的基本管理水平. 1.3信息资源共享过程中存在危害信息资源共享为计算机网络之间相互交换信息提供了便利. 对于系统，通过互联网获取他人共享的信息，不仅有助于了解社会时事的发展方向，而且有利于侦查一些重大刑事. 网络本身对信息传播者的要求较低，而对信息传播的要求则相对较少[3]. 一些人利用相对宽松的互联网气氛来传播非法和言论以及相关的恶意信息，并通过在信息中植入令人作呕的程序来窃取他人的个人信息，最终导致大量机密信息的泄露. 存储在公共安全系统中的信息主要是国家机密信息和人们的私人信息. 如果泄露的机密是由于不信任和信息共享不当造成的，将对国家，社会和个人造成无法弥补的后果. 1.4操作系统中存在潜在的安全风险在Internet技术不断发展的推动下，计算机网络系统技术也发生了翻天覆地的变化. 除了在系统总体性能上实现质的飞跃之外，以软件操作系统为核心的系统软功耗水平也得到了极大的提高. 长期以来，我国一直使用国外开发的操作系统，浙西系统本身也具有一定的操作漏洞. 一些恶意攻击软件很容易突破防护措施，直接植入计算机.

这无疑是公共安全网络系统的致命弱点. 一旦负责机密链接的操作软件被恶意程序破坏，网络系统将瘫痪. 有了它，无数的公民数据和公民个人信息将被恶意篡改或挪用，从而造成极其严重的社会影响. 2网络安全问题的对策与思考以上研究分析了现阶段系统面临的一系列网络信息安全问题. 为了全面改善我国公共安全体系的安全因素，我们还需要针对以下几个方面提出相应的改进意见. 2.1建立完善的安全管理体系要建立更加完善的体系安全管理体系，首先必须严格保护秘密人员，非正式人员，机密人员等相关合作单位的员工，方式，建立更完善的网络安全运行机制. 其次，要在所有基层单位中增加网络系统的安全教育环节，要求全体员工熟悉“四禁”，“八律”等有关安全法规和管理规定. 最后，必须切断与“一机两用”概念有关的某些行为，所有从业人员必须从心底里意识到禁止“一机两用”是非常必要的行为. 只有通过这种严格的干预，才能从根本上提高系统从业人员的网络安全意识. 对于与部门有直接关系的单位，要求全体职工在正式进入工作岗位前自愿签署有关保密协议，并将协议移交给系统统一管理.

为了构建更完整的网络安全管理系统，必要时可以使用秘密安全部门进行统一协作，以达到提高公共安全系统整体管理水平的目的[4]. 对于违反系统安全管理规定的人，必须采取强硬措施，发挥“杀胆”的作用. 2.2加强对信息网络边界系统的管理要严格按照安全分类对信息网络边界系统进行管理. 首先，必须确保通过完善的防火墙技术，访问网守的外部信息可以安全地到达公共安全网络中心，并且在此过程中，涉及的网络地址，安全协议，网关掩码等都是安全的. 和可靠. . 其次，要逐步增强各级员工的网络安全意识，要求系统内的所有员工都具有最基本的识别虚假信息的能力. 通过简单的代码信息或文本信息，您可以确定哪些文件具有感染性. 极高的Trojan文件从根本上减少了恶意病毒感染的可能性[5]. 最后，针对系统边界的子系统，建立严格的边界保护机制，通过实名验证，加密控制等技术的应用系统网络，有效地将安全信息与不安全信息区分开. 中央系统获得的所有信息，所有信息都是安全，可靠和有说服力的. 2.3建立新的网络信息安全服务模型为了确保可以大大提高系统的网络安全属性，可以在原有基础上增加识别/认证，访问控制等流程.

在进入下一步之前，必须手动标识/认证用于网络主题处理的信息. 必须对已认证的信息保密，以确保该信息在下一次传输期间仍具有极高的完整性. 必须建立一个特殊的授权，以判断访问控制下的信息是否具有传输价值. 如果信息本身的安全性较低，则可以直接过滤信息以尝试从根本上控制网络病毒的传播. 最后，将通过上述处理流程的所有信息集成到安全信息资源中，存储在中央中，并连续重复上述操作. 具体服务流程如图1所示. 3结束语网络拓扑不合理，管理水平不完善系统网络，共享过程有害，操作系统存在安全隐患. 这些是贤吉. 乌克兰和以色列国家电网遭受网络攻击时智能电网信息安全防御系统和信息安全测试系统建设的思考和启示[J]. 电力系统自动化，2016，40（8）: 147-151. [5]王雪丽，胡波. 虚拟专用网技术在计算机网络信息安全中的有效应用[J]. 西昌学院学报: 自然科学版，2016，30（4）: 36-38.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-240341-1.html