時(shí)間:2022-06-12 07:43:48
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)與信息安全,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
計(jì)算機(jī)信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,信息服務(wù)不中斷。也可以根據(jù)計(jì)算機(jī)通信網(wǎng)絡(luò)特性,通過(guò)相應(yīng)的安全技術(shù)和措施,對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù),防止遭到破壞或竊取,其實(shí)質(zhì)就是要保護(hù)計(jì)算機(jī)通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。計(jì)算機(jī)通信網(wǎng)絡(luò)的安全是指揮、控制信息安全的重要保證。總之,我們必須加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防范意識(shí),提高防范手段。
2信息安全的內(nèi)容
2.1硬件安全
即網(wǎng)絡(luò)硬件和存儲(chǔ)媒休的安全。要保護(hù)這些硬設(shè)施不受損害,能夠正常工作。
2.2軟件安全
即計(jì)算機(jī)及其網(wǎng)絡(luò)各種軟件不被篡改或破壞,不被非法操作或誤操作,功能不會(huì)失效,不被非法復(fù)。
2.3運(yùn)行服務(wù)安全
即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過(guò)網(wǎng)絡(luò)交流信息。通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測(cè),發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài),保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。
2.4數(shù)據(jù)安全
即網(wǎng)絡(luò)中存在及流通數(shù)據(jù)的安全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。
3信息安全風(fēng)險(xiǎn)分析
3.1計(jì)算機(jī)病毒的威脅
隨著Internet技術(shù)的發(fā)展、企業(yè)網(wǎng)絡(luò)環(huán)境的日趨成熟和企業(yè)網(wǎng)絡(luò)應(yīng)用的增多。病毒感染、傳播的能力和途徑也由原來(lái)的單一、簡(jiǎn)單變得復(fù)雜、隱蔽,尤其是Internet環(huán)境和企業(yè)網(wǎng)絡(luò)環(huán)境為病毒傳播、生存提供了環(huán)境。
3.2黑客攻擊
黑客攻擊已經(jīng)成為近年來(lái)經(jīng)常出現(xiàn)的問(wèn)題。黑客利用計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)協(xié)議及數(shù)據(jù)庫(kù)等方面的漏洞和缺陷,采用后門程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽、密碼破解等手段侵入計(jì)算機(jī)系統(tǒng),盜竊系統(tǒng)保密信息,進(jìn)行信息破壞或占用系統(tǒng)資源。
3.3信息傳遞的安全風(fēng)險(xiǎn)
企業(yè)和外部單位,以及國(guó)外有關(guān)公司有著廣泛的工作聯(lián)系,許多日常信息、數(shù)據(jù)都需要通過(guò)互聯(lián)網(wǎng)來(lái)傳輸。網(wǎng)絡(luò)中傳輸?shù)倪@些信息面臨著各種安全風(fēng)險(xiǎn),例如:①被非法用戶截取從而泄露企業(yè)機(jī)密;②被非法篡改,造成數(shù)據(jù)混亂、信息錯(cuò)誤從而造成工作失誤;③非法用戶假冒合法身份,發(fā)送虛假信息,給正常的生產(chǎn)經(jīng)營(yíng)秩序帶來(lái)混亂,造成破壞和損失。因此,信息傳遞的安全性日益成為企業(yè)信息安全中重要的一環(huán)。
3.4軟件的漏洞或“后門”
隨著軟件系統(tǒng)規(guī)模的不斷增大,系統(tǒng)中的安全漏洞或“后門”也不可避免的存在,比如我們常用的操作系統(tǒng),無(wú)論是Windows還是UNIX幾乎都存在或多或少的安全漏洞,眾多的各類服務(wù)器、瀏覽器、一些桌面軟件、等等都被發(fā)現(xiàn)過(guò)存在安全隱患。大家熟悉的尼母達(dá),中國(guó)黑客等病毒都是利用微軟系統(tǒng)的漏洞給企業(yè)造成巨大損失,可以說(shuō)任何一個(gè)軟件系統(tǒng)都可能會(huì)因?yàn)槌绦騿T的一個(gè)疏忽、設(shè)計(jì)中的一個(gè)缺陷等原因而存在漏洞,這也是網(wǎng)絡(luò)安全的主要威脅之一。
3.5身份認(rèn)證和訪問(wèn)控制存在的問(wèn)題
企業(yè)中的信息系統(tǒng)一般供特定范圍的用戶使用,信息系統(tǒng)中包含的信息和數(shù)據(jù)也只對(duì)一定范圍的用戶開放,沒(méi)有得到授權(quán)的用戶不能訪問(wèn)。為此各個(gè)信息系統(tǒng)中都設(shè)計(jì)了用戶管理功能,在系統(tǒng)中建立用戶、設(shè)置權(quán)限、管理和控制用戶對(duì)信息系統(tǒng)的訪問(wèn)。這些措施在一定程度上能夠加強(qiáng)系統(tǒng)的安全性。但在實(shí)際應(yīng)用中仍然存在一些問(wèn)題。如部分應(yīng)用系統(tǒng)的用戶權(quán)限管理功能過(guò)于簡(jiǎn)單,不能靈活實(shí)現(xiàn)更詳細(xì)的權(quán)限控制;各應(yīng)用系統(tǒng)沒(méi)有一個(gè)統(tǒng)一的用戶管理,使用起來(lái)非常不方便,不能確保賬號(hào)的有效管理和使用安全。
4信息安全的對(duì)策
4.1安全技術(shù)
為了保障信息的機(jī)密性、完整性、可用性和可控性,必須采用相關(guān)的技術(shù)手段。這些技術(shù)手段是信息安全體系中直觀的部分,任何一方面薄弱都會(huì)產(chǎn)生巨大的危險(xiǎn)。因此,應(yīng)該合理部署、互相聯(lián)動(dòng),使其成為一個(gè)有機(jī)的整體。具體的技術(shù)介紹如下:
4.1.1加解密技術(shù)在傳輸過(guò)程或存儲(chǔ)過(guò)程中進(jìn)行信息數(shù)據(jù)的加解密,典型的加密體制可采用對(duì)稱加密和非對(duì)稱加密。
4.1.2VPN技術(shù)VPN即虛擬專用網(wǎng),通過(guò)一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接.是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。通常VPN是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展,可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。
4.1.3防火墻技術(shù)防火墻在某種意義上可以說(shuō)是一種訪問(wèn)控制產(chǎn)品。它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙,防止外界對(duì)內(nèi)部資源的非法訪問(wèn),以及內(nèi)部對(duì)外部的不安全訪問(wèn)。
4.1.4入侵檢測(cè)技術(shù)人侵檢測(cè)技術(shù)IDS是防火墻的合理補(bǔ)充,幫助系統(tǒng)防御網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。人侵檢測(cè)技術(shù)從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并進(jìn)行分析,檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。
4.1.5防病毒技術(shù)隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí),對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。
4.1.6安全審計(jì)技術(shù)包含日志審計(jì)和行為審計(jì)。日志審計(jì)協(xié)助管理員在受到攻擊后察看網(wǎng)絡(luò)日志,從而評(píng)估網(wǎng)絡(luò)配置的合理性和安全策略的有效性,追溯、分析安全攻擊軌跡。并能為實(shí)時(shí)防御提供手段。通過(guò)對(duì)員工或用戶的網(wǎng)絡(luò)行為審計(jì),可確認(rèn)行為的規(guī)范性,確保管理的安全。
4.2安全管理
只有建立完善的安全管理制度。將信息安全管理自始至終貫徹落實(shí)于信息系統(tǒng)管理的方方面面,企業(yè)信息安全才能真正得以實(shí)現(xiàn)。具體技術(shù)包括以下幾方面。
4.2.1開展信息安全教育,提高安全意識(shí)員工信息安全意識(shí)的高低是一個(gè)企業(yè)信息安全體系是否能夠最終成功實(shí)施的決定性因素。據(jù)不完全統(tǒng)計(jì),信息安全的威脅除了外部的(占20%),主要還是內(nèi)部的(占8O%)。在企業(yè)中,可以采用多種形式對(duì)員工開展信息安全教育,例如:①可以通過(guò)培訓(xùn)、宣傳等形式,采用適當(dāng)?shù)莫?jiǎng)懲措施,強(qiáng)化技術(shù)人員對(duì)信息安全的重視,提升使用人員的安全觀念;②有針對(duì)性地開展安全意識(shí)宣傳教育,同時(shí)對(duì)在安全方面存在問(wèn)題的用戶進(jìn)行提醒并督促改進(jìn),逐漸提高用戶的安全意識(shí)。
4.2.2建立完善的組織管理體系完整的企業(yè)信息系統(tǒng)安全管理體系首先要建立完善的組織體系,即建立由行政領(lǐng)導(dǎo)、IT技術(shù)主管、信息安全主管、系統(tǒng)用戶代表和安全顧問(wèn)等組成的安全決策機(jī)構(gòu),完成制定并信息安全管理規(guī)范和建立信息安全管理組織等工作,從管理層面和執(zhí)行層面上統(tǒng)一協(xié)調(diào)項(xiàng)目實(shí)施進(jìn)程。克服實(shí)施過(guò)程中人為因素的干擾,保障信息安全措施的落實(shí)以及信息安全體系自身的不斷完善。
4.2.3及時(shí)備份重要數(shù)據(jù)在實(shí)際的運(yùn)行環(huán)境中,數(shù)據(jù)備份與恢復(fù)是十分重要的。即使從預(yù)防、防護(hù)、加密、檢測(cè)等方面加強(qiáng)了安全措施,但也無(wú)法保證系統(tǒng)不會(huì)出現(xiàn)安全故障,應(yīng)該對(duì)重要數(shù)據(jù)進(jìn)行備份,以保障數(shù)據(jù)的完整性。企業(yè)最好采用統(tǒng)一的備份系統(tǒng)和備份軟件,將所有需要備份的數(shù)據(jù)按照備份策略進(jìn)行增量和完全備份。要有專人負(fù)責(zé)和專人檢查,保障數(shù)據(jù)備份的嚴(yán)格進(jìn)行及可靠、完整性,并定期安排數(shù)據(jù)恢復(fù)測(cè)試,檢驗(yàn)其可用性,及時(shí)調(diào)整數(shù)據(jù)備份和恢復(fù)策略。目前,虛擬存儲(chǔ)技術(shù)已日趨成熟,可在異地安裝一套存儲(chǔ)設(shè)備進(jìn)行異地備份,不具備該條件的,則必須保證備份介質(zhì)異地存放,所有的備份介質(zhì)必須有專人保管。
5信息安全的方法
從信息安全屬性的角度來(lái)看,每個(gè)信息安全層面具有相應(yīng)的處置方法。
5.1物理安全
指對(duì)網(wǎng)絡(luò)與信息系統(tǒng)的物理裝備的保護(hù),主要的保護(hù)方式有干擾處理、電磁屏蔽、數(shù)據(jù)校驗(yàn)、冗余和系統(tǒng)備份等。
5.2運(yùn)行安全
指對(duì)網(wǎng)絡(luò)與信息系統(tǒng)的運(yùn)行過(guò)程和運(yùn)行狀態(tài)的保護(hù),主要的保護(hù)方式有防火墻與物理隔離、風(fēng)險(xiǎn)分析與漏洞掃描、應(yīng)急響應(yīng)、病毒防治、訪問(wèn)控制、安全審計(jì)、入侵檢測(cè)、源路由過(guò)濾、降級(jí)使用以及數(shù)據(jù)備份等。
5.3數(shù)據(jù)安全
指對(duì)信息在數(shù)據(jù)收集、處理、存儲(chǔ)、檢索、傳輸、交換、顯示和擴(kuò)散等過(guò)程中的保護(hù),使得在數(shù)據(jù)處理層面保障信息依據(jù)授權(quán)使用,不被非法冒充、竊取、篡改、抵賴,主要的保護(hù)方式有加密、認(rèn)證、非對(duì)稱密鑰、完整性驗(yàn)證、鑒別、數(shù)字簽名和秘密共享等。
5.4內(nèi)容安全
指對(duì)信息在網(wǎng)絡(luò)內(nèi)流動(dòng)中的選擇性阻斷,以保證信息流動(dòng)的可控能力,主要的處置手段是密文解析或形態(tài)解析、流動(dòng)信息的裁剪、信息的阻斷、信息的替換、信息的過(guò)濾以及系統(tǒng)的控制等。
5.5信息對(duì)抗
指在信息的利用過(guò)程中,對(duì)信息真實(shí)性的隱藏與保護(hù),或者攻擊與分析,主要的處置手段是消除重要的局部信息、加大信息獲取能力以及消除信息的不確定性等。
6對(duì)網(wǎng)絡(luò)信息安全的前景
【關(guān)鍵詞】網(wǎng)絡(luò)安全防火墻PKI技術(shù)
一、防火墻技術(shù)
(1)包封過(guò)濾型:封包過(guò)濾型的控制方式會(huì)檢查所有進(jìn)出防火墻的封包標(biāo)頭內(nèi)容,如對(duì)來(lái)源及目地IP、使用協(xié)定、TCP或UDP的Port等信息進(jìn)行控制管理。現(xiàn)在的路由器、Switch Router以及某些操作系統(tǒng)已經(jīng)具有用Packet Filter控制的能力。(2)封包檢驗(yàn)型:封包檢驗(yàn)型的控制機(jī)制是通過(guò)一個(gè)檢驗(yàn)?zāi)=M對(duì)封包中的各個(gè)層次做檢驗(yàn)。封包檢驗(yàn)型可謂是封包過(guò)濾型的加強(qiáng)版,目的是增加封包過(guò)濾型的安全性,增加控制“連線”的能力。(3)應(yīng)用層閘通道型:應(yīng)用層閘通道型的防火墻采用將連線動(dòng)作攔截,由一個(gè)特殊的程序來(lái)處理兩端間的連線的方式,并分析其連線內(nèi)容是否符合應(yīng)用協(xié)定的標(biāo)準(zhǔn)。
二、加密技術(shù)
信息交換加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密。
1、對(duì)稱加密技術(shù)。在對(duì)稱加密技術(shù)中,對(duì)信息的加密和解密都使用相同的鑰,也就是說(shuō)一把鑰匙開一把鎖。這種加密方法可簡(jiǎn)化加密處理過(guò)程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證。對(duì)稱加密技術(shù)也存在一些不足,如果交換一方有N個(gè)交換對(duì)象,那么他就要維護(hù)N個(gè)私有密鑰,對(duì)稱加密存在的另一個(gè)問(wèn)題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過(guò)這把密鑰加密后傳送給對(duì)方的。如三重DES是DES(數(shù)據(jù)加密標(biāo)準(zhǔn))的一種變形,這種方法使用兩個(gè)獨(dú)立的56為密鑰對(duì)信息進(jìn)行3次加密,從而使有效密鑰長(zhǎng)度達(dá)到112位。
2、非對(duì)稱加密/公開密鑰加密。在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過(guò)非保密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。非對(duì)稱加密體系一般是建立在某些已知的數(shù)學(xué)難題之上,是計(jì)算機(jī)復(fù)雜性理論發(fā)展的必然結(jié)果。最具有代表性是RSA公鑰密碼體制。
三、PKI技術(shù)
PKI(Publie Key Infrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施,PKI技術(shù)是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。
1、認(rèn)證機(jī)構(gòu)。CA(Certification Authorty)就是這樣一個(gè)確保信任度的權(quán)威實(shí)體,它的主要職責(zé)是頒發(fā)證書、驗(yàn)證用戶身份的真實(shí)性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明―證書,任何相信該CA的人,按照第三方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來(lái)防止電子證書被偽造或篡改。構(gòu)建一個(gè)具有較強(qiáng)安全性的CA是至關(guān)重要的,這不僅與密碼學(xué)有關(guān)系,而且與整個(gè)PKI系統(tǒng)的構(gòu)架和模型有關(guān)。
2、注冊(cè)機(jī)構(gòu)。RA(Registration Authorty)是用戶和CA的接口,它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是CA頒發(fā)證書的基礎(chǔ)。RA不僅要支持面對(duì)面的登記,也必須支持遠(yuǎn)程登記。要確保整個(gè)PKI系統(tǒng)的安全、靈活,就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的RA系統(tǒng)。
3、密鑰備份和恢復(fù)。為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復(fù),也是關(guān)系到整個(gè)PKI系統(tǒng)強(qiáng)健性、安全性、可用性的重要因素。
四、安全技術(shù)綜合應(yīng)用研究熱點(diǎn)
電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點(diǎn),目前正處于研究和發(fā)展階段,它帶動(dòng)了論證理論、密鑰管理等研究,因此網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù),21世紀(jì)人類步入信息社會(huì)后,信息這一社會(huì)發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障,才能形成社會(huì)發(fā)展的推動(dòng)力。
參考文獻(xiàn)
[1]步山岳,張有東.計(jì)算機(jī)安全技術(shù).高等教育出版社,2005年10月
【關(guān)鍵詞】網(wǎng)絡(luò)信息安全;網(wǎng)絡(luò)防控;惡意攻擊
一、網(wǎng)絡(luò)信息安全面臨的主要問(wèn)題
1、惡意攻擊。現(xiàn)階段的網(wǎng)絡(luò)惡意攻擊主要表現(xiàn)形式為黑客入侵和高級(jí)持續(xù)威脅。其中黑客攻擊分為兩種。一種是主動(dòng)性的黑客攻擊,對(duì)用戶信息進(jìn)行竊取、篡改和破壞,影響網(wǎng)絡(luò)數(shù)據(jù)的完整性和安全性[1]。另一種屬于被動(dòng)攻擊,例如,通過(guò)某些網(wǎng)絡(luò)載體,把帶有病毒和惡意攻擊程序的軟件放在隱藏文件中傳播,進(jìn)而對(duì)網(wǎng)絡(luò)數(shù)據(jù)造成破壞;高級(jí)持續(xù)性威脅是由組織使用先進(jìn)的攻擊手段,長(zhǎng)期的對(duì)固定目標(biāo)進(jìn)行多種方式的網(wǎng)絡(luò)入侵,其隱蔽性強(qiáng),潛伏期長(zhǎng),持續(xù)性強(qiáng),嚴(yán)重危害現(xiàn)在的網(wǎng)絡(luò)安全。
2、安全缺陷。網(wǎng)絡(luò)技術(shù)為人們構(gòu)建了現(xiàn)有的信息平臺(tái),其本身具有開放性,這種開放性的程度越高,使用用戶的權(quán)限也就越大。正因?yàn)橛脩舻脑L問(wèn)權(quán)限越大,現(xiàn)有的網(wǎng)絡(luò)防火墻對(duì)于外來(lái)惡意攻擊的抵抗所面臨的考驗(yàn)也就越大,人們的信息也就越容易被泄露。大多數(shù)企業(yè)所使用的均是不與外界連接的局域網(wǎng),對(duì)其局域網(wǎng)布置的安全措施不夠完善,系統(tǒng)漏洞較多,所以數(shù)據(jù)泄漏的風(fēng)險(xiǎn)也就越大。
3、軟件漏洞。計(jì)算機(jī)軟件在服務(wù)大眾的同時(shí),會(huì)產(chǎn)生大量的用戶信息,其功能強(qiáng)大,場(chǎng)景豐富。與此同時(shí)所帶來(lái)的具有惡意攻擊的功能軟件也就越來(lái)越多,嚴(yán)重威脅了人們的網(wǎng)絡(luò)信息安全,軟件漏洞更容易成為不法分子盜取私密文件的切入途徑,用戶信息的各種程度的信息都面臨著被盜取的風(fēng)險(xiǎn)。在威脅網(wǎng)絡(luò)安全的因素當(dāng)中,軟件漏洞造成的威脅居首要位置。
二、網(wǎng)絡(luò)與信息安全問(wèn)題的防控對(duì)策
1、增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)。對(duì)于網(wǎng)絡(luò)信息方面的現(xiàn)狀,需要人們提高網(wǎng)絡(luò)安全防范意識(shí),普及網(wǎng)絡(luò)信息安全的重要性,加強(qiáng)人們對(duì)于危險(xiǎn)信息的主動(dòng)防御行為和被動(dòng)防御行為。在整個(gè)系統(tǒng)的運(yùn)行過(guò)程中,盡量做到安全可控,構(gòu)建完整的信息防御體系,實(shí)施對(duì)網(wǎng)絡(luò)安全的全方位把控,使得信息安全和系統(tǒng)功能達(dá)到一個(gè)穩(wěn)定的平衡狀態(tài)。保護(hù)網(wǎng)絡(luò)信息的安全要做到保護(hù)系統(tǒng)、軟件和系統(tǒng)硬件的數(shù)據(jù)不會(huì)被各種原因惡意篡改、泄漏和破壞,讓計(jì)算機(jī)系統(tǒng)能夠更加可靠且持續(xù)的運(yùn)行,其網(wǎng)絡(luò)服務(wù)不會(huì)因?yàn)槠渌且馔庠蛑袛唷1WC用戶在互聯(lián)網(wǎng)的使用過(guò)程中的用戶體驗(yàn),消除人們因?yàn)樾畔踩鴮?duì)互聯(lián)網(wǎng)產(chǎn)生的抗拒心理。
2、加強(qiáng)監(jiān)督。在網(wǎng)絡(luò)監(jiān)督方面需要制定更多的強(qiáng)制性的規(guī)章制度來(lái)規(guī)范人們的網(wǎng)上行為,同時(shí)提高對(duì)信息網(wǎng)絡(luò)的監(jiān)督,劃分出合理的監(jiān)管區(qū)域,加強(qiáng)監(jiān)管力度的同時(shí)對(duì)一些不涉及安全信息隱患的行業(yè)適當(dāng)放松監(jiān)督程度[2]。制定業(yè)務(wù)準(zhǔn)則,定期的對(duì)各個(gè)業(yè)務(wù)的工作服務(wù)范圍進(jìn)行考察檢驗(yàn),使網(wǎng)絡(luò)市場(chǎng)的運(yùn)行更加合理化,規(guī)范化。加強(qiáng)監(jiān)督的具體對(duì)策如下:第一,在運(yùn)行過(guò)程中適當(dāng)屏蔽部分敏感信息,不對(duì)其軟件公開、共享信息;在網(wǎng)絡(luò)信息的使用過(guò)程中,尊重貢獻(xiàn)者,不隨意對(duì)外宣傳、共享其內(nèi)容;第二,加大平臺(tái)成員的實(shí)際身份考核,做到實(shí)名認(rèn)證,進(jìn)而加大控制力度;第三,分析國(guó)外的網(wǎng)絡(luò)安全現(xiàn)狀并結(jié)合國(guó)內(nèi)實(shí)際情況,對(duì)網(wǎng)絡(luò)安全事故的高發(fā)區(qū)域進(jìn)行重點(diǎn)監(jiān)察,做到防患于未然。
3、采取有效的網(wǎng)絡(luò)安全技術(shù)手段與措施。在企業(yè)的角度來(lái)講,需要使用有效的身份認(rèn)證技術(shù),這樣才能確定用戶進(jìn)入具有合法性,從而也為網(wǎng)絡(luò)信息操作提供有效的權(quán)限。這一般的情況下,使用的認(rèn)證技術(shù)有:信息認(rèn)證、用戶認(rèn)證以及秘鑰認(rèn)證等。防火墻主要通過(guò)驗(yàn)證方法、過(guò)濾程序以及應(yīng)用系統(tǒng)等部分組成,防火墻位于計(jì)算機(jī)和其他網(wǎng)絡(luò)的連接部分,在防火墻中包含了硬件組織與軟件組織。防火墻具有的主要作用是,預(yù)防用戶出現(xiàn)違規(guī)訪問(wèn)等現(xiàn)象,保護(hù)網(wǎng)絡(luò)不受非法人員侵入;企業(yè)還要使用合理的防病毒技術(shù),根據(jù)軟件需求選擇合理的防毒產(chǎn)品,并且還要進(jìn)行階段性的加密與更新,將防病毒技術(shù)作為企業(yè)發(fā)展的基礎(chǔ),從而確保用戶信息的安全性。另外,企業(yè)還要通過(guò)漏洞掃描技術(shù)對(duì)自身的網(wǎng)站進(jìn)行階段性檢查,從而發(fā)現(xiàn)運(yùn)行過(guò)程中存在的問(wèn)題,之后對(duì)其進(jìn)行修復(fù)和完善,只有這樣才能解決系統(tǒng)中存在的安全隱患,從而也為系統(tǒng)安全運(yùn)行提供了保障。
關(guān)鍵詞 信息安全 黑客 互聯(lián)網(wǎng)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A
1網(wǎng)絡(luò)信息安全
1.1網(wǎng)絡(luò)安全
從普通使用著來(lái)講,可能所涉及的網(wǎng)絡(luò)安全是個(gè)人的網(wǎng)絡(luò)上面的隱私以及機(jī)密信息等在網(wǎng)絡(luò)上傳遞時(shí)需要受到保護(hù),避免被竊取盜取,而對(duì)于企業(yè)以及規(guī)模大的用戶來(lái)講,可能就涉及到很多的方面,企業(yè)的遠(yuǎn)程管理,遠(yuǎn)程信息傳遞,業(yè)務(wù)的辦理等等都會(huì)在網(wǎng)絡(luò)上進(jìn)行,所以網(wǎng)絡(luò)信息安全對(duì)于這種規(guī)模大的用戶來(lái)講就會(huì)非常的重要。
1.2信息安全
信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上的以及管理上的安全保護(hù),以實(shí)現(xiàn)網(wǎng)絡(luò)上面各類信息的保密性,完整性,可用性以及可控性。信息安全就目前的發(fā)展?fàn)顩r來(lái)看,主要包括信息的保密性,信息的完整性,信息的真實(shí)性,以及信息的未授權(quán)拷貝和計(jì)算機(jī)軟件系統(tǒng)的安全性。
2網(wǎng)絡(luò)攻防技術(shù)的分析
2.1系統(tǒng)安全攻防
系統(tǒng)安全攻防是網(wǎng)絡(luò)攻防技術(shù)的核心組成部分,它的底層是軟件程序中存在的安全漏洞,軟件安全漏洞是指信息系統(tǒng)的軟件程序中存在的缺陷或者不適當(dāng)?shù)呐渲茫鼈兛梢允呛诳驮谖词跈?quán)的情況下訪問(wèn)或者破壞系統(tǒng),導(dǎo)致信息系統(tǒng)面臨安全風(fēng)險(xiǎn),系統(tǒng)安全攻防技術(shù)包含七個(gè)部分,分別是:安全漏洞研究與挖掘;滲透攻擊代碼開發(fā)與測(cè)試;安全漏洞和滲透攻擊代碼在封閉團(tuán)隊(duì)中流傳;安全漏洞和滲透攻擊開始擴(kuò)散;惡意程序出現(xiàn)病開始傳播;滲透攻擊代碼大規(guī)模傳播并危害互聯(lián)網(wǎng);滲透攻擊代碼/惡意程序逐漸消亡。
2.2網(wǎng)絡(luò)協(xié)議安全攻防
網(wǎng)絡(luò)協(xié)議攻擊是利用網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)時(shí)存在的安全缺陷或者不安全因素進(jìn)行攻擊破壞。網(wǎng)絡(luò)攻防中,無(wú)論是攻擊者還是防御者,都需要進(jìn)行一系列的網(wǎng)絡(luò)信息收集技術(shù)來(lái)盡可能多的獲取對(duì)方信息,進(jìn)而進(jìn)行攻擊或者防御。主要有四個(gè)方面:網(wǎng)絡(luò)信息收集技術(shù);網(wǎng)絡(luò)嗅探與協(xié)議分析技術(shù)TCP/IP網(wǎng)絡(luò)協(xié)議攻擊技術(shù);網(wǎng)絡(luò)安全防范技術(shù)。在面臨安全攻擊時(shí),防御者可以利用檢測(cè)與響應(yīng)技術(shù),這些防御技術(shù)需要在安全模型和理論指導(dǎo)下進(jìn)行綜合部署才能建立一套有效的網(wǎng)絡(luò)安全防范體系。
2.3 Web攻防技術(shù)
互聯(lián)網(wǎng)已經(jīng)進(jìn)入了應(yīng)用的時(shí)代,新型的互聯(lián)網(wǎng)技術(shù)由于Web技術(shù)緊密的交織在一起,社會(huì)性網(wǎng)絡(luò)服務(wù)為人們的生活帶來(lái)了大量的便利,也帶來(lái)了巨大的安全隱患,Web攻防成為了網(wǎng)絡(luò)攻防領(lǐng)域炙手可熱的問(wèn)題。Web應(yīng)用程序是一種使用瀏覽器在互聯(lián)網(wǎng)或者企業(yè)內(nèi)部網(wǎng)上進(jìn)行訪問(wèn)操作的應(yīng)用軟件形態(tài),通常一瀏覽器支持的語(yǔ)言所編寫。Web應(yīng)用安全攻防技術(shù)包括Web應(yīng)用的信息收集;SQL注入;XSS跨站腳本攻擊;Web瀏覽器的滲透攻擊。隨著Web技術(shù)的蓬勃發(fā)展以及在人們網(wǎng)絡(luò)化生活中的普遍應(yīng)用,Web開發(fā)已經(jīng)非常廣泛,由于技術(shù)原因也存在著安全隱患。
2.4物理攻擊與社會(huì)工程學(xué)
物理攻擊是指攻擊者通過(guò)各種技術(shù)手段繞開物理安全防護(hù)體系,從而進(jìn)入受保護(hù)的設(shè)施場(chǎng)所或者設(shè)備資源內(nèi),物理攻擊通過(guò)破壞性手段對(duì)物理安全防護(hù)體系進(jìn)行摧毀,達(dá)到獲取或者破壞的目的。
社會(huì)工程學(xué)有著與物理攻擊不同的特性,物理攻擊需要盡量躲避或者直接消滅防護(hù)者,而社會(huì)工程學(xué)需要直接面對(duì)防護(hù)者,從他那里直接騙取敏感信息,社會(huì)工程學(xué)并不是每個(gè)人都可以做到的,除了掌握以下針對(duì)人類心理學(xué)的社會(huì)工程學(xué)之外社會(huì)工程師還需要強(qiáng)大信息獲取能力。
防御社會(huì)工程學(xué)是一件非常困難的事情,特別是面對(duì)高水平的社會(huì)工程師的時(shí)候,因此需要我們加強(qiáng)自我心理素質(zhì)和特性的訓(xùn)練,加強(qiáng)安全意識(shí)。
3總結(jié)
網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件,軟件及其在網(wǎng)絡(luò)上傳遞的信息的安全性,使其不至于因偶然或者惡意的攻擊而遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)上的問(wèn)題,也有管理的問(wèn)題,兩個(gè)方面互不可少。各種方面的網(wǎng)絡(luò)破壞和攻擊行為使網(wǎng)絡(luò)安全面臨著很艱巨的挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問(wèn)題必須放在首位。加強(qiáng)網(wǎng)絡(luò)信息安全的保護(hù)意識(shí),對(duì)于保護(hù)自身信息安全有著重要的意義。
參考文獻(xiàn)
[1] 李建霞.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].中國(guó)西部科技,2009(36).
2017年是工業(yè)和信息化部、國(guó)資委開展基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全責(zé)任考核工作的第五個(gè)年頭。經(jīng)過(guò)努力,中國(guó)移動(dòng)關(guān)于網(wǎng)絡(luò)與信息安全責(zé)任考核工作取得成果,為廣大客戶提供一個(gè)安全的網(wǎng)絡(luò)與信息傳遞環(huán)境,在行業(yè)內(nèi)率先實(shí)現(xiàn)不良信息的集中治理,例如,垃圾短信數(shù)量大幅減少、社會(huì)普遍不滿的不良局面得到明顯改觀等。在深入落實(shí)“兩部委”關(guān)于網(wǎng)絡(luò)與信息安全責(zé)任考核工作的背景下,中國(guó)移動(dòng)開展相關(guān)工作情況分析和總結(jié),探討如何從企業(yè)內(nèi)部管理保障、優(yōu)化網(wǎng)絡(luò)與信息安全,促進(jìn)我國(guó)網(wǎng)絡(luò)信息安全的健康發(fā)展。
開展網(wǎng)絡(luò)與信息安全責(zé)任考核工作必要性
對(duì)于網(wǎng)絡(luò)與信息安全責(zé)任考核工作來(lái)說(shuō),只有對(duì)其開展的必要性有深入的理解和認(rèn)同之后,才能夠在實(shí)際的工作中進(jìn)行有效的貫徹和落實(shí),做到“信息安全,人人有責(zé)”。中國(guó)移動(dòng)開展網(wǎng)絡(luò)與信息安全責(zé)任考核工作的必要性主要有以下幾方面:1.保障公民財(cái)產(chǎn)安全和社會(huì)良性發(fā)展中國(guó)移動(dòng)每年都會(huì)收到大量關(guān)于電信詐騙的投訴,電信詐騙對(duì)公民的財(cái)產(chǎn)安全和社會(huì)的穩(wěn)定有著極大的危害。中國(guó)移動(dòng)開展網(wǎng)絡(luò)與信息安全的考核工作,能夠就社會(huì)發(fā)展中的一些危險(xiǎn)因素,以及潛在的風(fēng)險(xiǎn)和漏洞進(jìn)行及時(shí)的排查和處理,凈化網(wǎng)絡(luò)環(huán)境,為公民信息的傳輸和資源的獲得提供良好的技術(shù)支撐。中國(guó)移動(dòng)廣西公司長(zhǎng)期派駐人員到公安部門反虛假信息詐騙中心協(xié)助辦公,進(jìn)行涉案號(hào)碼信息查詢、關(guān)停等工作;提取嫌疑號(hào)碼提交給公安刑偵、技偵部門,提供線索;協(xié)助公安機(jī)關(guān)搗毀網(wǎng)絡(luò)詐騙窩點(diǎn),捉拿犯罪嫌疑人,收繳短信群發(fā)器等作案工作;配合當(dāng)?shù)毓矙C(jī)關(guān)加強(qiáng)打擊偽基站工作。截至2016年底,累計(jì)破獲偽基站案件39起,繳獲偽基站設(shè)備40臺(tái),抓獲犯罪嫌疑人43人。2.優(yōu)化企業(yè)內(nèi)部管理的必然選擇客戶的滿意度決定市場(chǎng)的份額。客戶的滿意度是通過(guò)基層分公司和員工來(lái)提升的,因此,在開展網(wǎng)絡(luò)與信息安全責(zé)任考核工作的初期階段,中國(guó)移動(dòng)就把考核的重點(diǎn)放在基層運(yùn)營(yíng)公司,通過(guò)提高基層人員的信息安全意識(shí)來(lái)提升整個(gè)集團(tuán)的網(wǎng)絡(luò)與信息安全實(shí)力,從而獲得較高的客戶滿意度。按照考核要求在基層建立有效的客戶投訴和反饋途徑,更好地了解客戶對(duì)網(wǎng)絡(luò)與信息安全方面的需求,從而提升服務(wù)的有效性。實(shí)踐證明,中國(guó)移動(dòng)通過(guò)開展有效的網(wǎng)絡(luò)與信息安全責(zé)任考核工作,進(jìn)一步優(yōu)化了企業(yè)內(nèi)部管理,提升了客戶滿意度,從而使更多的用戶選擇使用中國(guó)移動(dòng)的服務(wù)。
開展網(wǎng)絡(luò)與信息安全責(zé)任考核工作的問(wèn)題
目前,中國(guó)移動(dòng)的網(wǎng)絡(luò)與信息安全責(zé)任考核工作尚處于探索和完善階段,隨著技術(shù)和制度都在不斷地完善和發(fā)展,社會(huì)環(huán)境的變化,安全責(zé)任考核工作的側(cè)重點(diǎn)和難度也在不斷地提升。就中國(guó)移動(dòng)而言,在當(dāng)下網(wǎng)絡(luò)與信息安全責(zé)任考核工作過(guò)程中,主要存在以下幾方面的問(wèn)題:1.執(zhí)行情況參差不齊中國(guó)移動(dòng)各地區(qū)分子公司對(duì)于信息安全工作的重視度以及信息安全方面的資源和能力差距比較大。雖然在考核之前會(huì)對(duì)各個(gè)指標(biāo)進(jìn)行專業(yè)性的指導(dǎo)和說(shuō)明,但是往往由于參與考核的基層人員能力有限,造成考核結(jié)果與實(shí)際情況之間的偏差,影響考核結(jié)果的準(zhǔn)確性。另一方面,對(duì)于一些難以定量的指標(biāo)尚未形成固定的考核標(biāo)準(zhǔn),在考核過(guò)程中會(huì)出現(xiàn)模棱兩可的情況。對(duì)于技術(shù)性指標(biāo)的考核主要體現(xiàn)在通信設(shè)備安全性和保密性方面,雖然技術(shù)在不斷發(fā)展,但是對(duì)于那些作用周期長(zhǎng)以及新技術(shù)方面,當(dāng)前考核手段難以納入并得到有效執(zhí)行。2.忽視客戶滿意度對(duì)于中國(guó)移動(dòng)來(lái)說(shuō),客戶滿意度是生存和發(fā)展的決定性因素,如何通過(guò)有效的途徑了解客戶對(duì)企業(yè)產(chǎn)品和業(yè)務(wù)的看法或建議,是企業(yè)需要重點(diǎn)關(guān)注的內(nèi)容。同時(shí),客戶對(duì)信息安全性的重視度也在不斷提升,在這樣的背景下,中國(guó)移動(dòng)包括第三方權(quán)威機(jī)構(gòu)在對(duì)網(wǎng)絡(luò)與信息安全工作進(jìn)行考核時(shí),對(duì)信息安全考核的目標(biāo)認(rèn)識(shí)存在一定的誤解,往往為了達(dá)到考核目標(biāo),把客戶的滿意度割裂出去,相關(guān)工作開展更多從企業(yè)內(nèi)部進(jìn)行,忽視了客戶對(duì)企業(yè)信息安全滿意度的內(nèi)容。
中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全責(zé)任考核工作經(jīng)驗(yàn)
1.統(tǒng)籌謀劃、狠抓落實(shí),不斷總結(jié)提高不斷總結(jié)考核工作經(jīng)驗(yàn),將各分子公司的網(wǎng)絡(luò)信息安全工作與集團(tuán)考核工作有機(jī)結(jié)合。年初,明確考核工作思路,制定下發(fā)考核要點(diǎn),細(xì)化任務(wù)進(jìn)度和工作措施。同時(shí),各分子公司加強(qiáng)培訓(xùn)交流,詳細(xì)解讀考核要求,開展經(jīng)驗(yàn)分享。集團(tuán)公司加強(qiáng)督查、狠抓落實(shí)。年中,組織各分子公司開展考核工作實(shí)地檢查,及時(shí)發(fā)現(xiàn)問(wèn)題和薄弱環(huán)節(jié),明確整改要求和落實(shí)措施,推動(dòng)問(wèn)題盡快解決。年底,制定評(píng)分模板,量化細(xì)化考核指標(biāo),確保打分客觀、準(zhǔn)確,真實(shí)反映中國(guó)移動(dòng)企業(yè)網(wǎng)絡(luò)信息安全工作落實(shí)情況,務(wù)求考核要求落到實(shí)處。2.強(qiáng)化網(wǎng)絡(luò)與信息安全責(zé)任考核意識(shí)網(wǎng)絡(luò)與信息安全考核工作是一項(xiàng)長(zhǎng)期性的工作,要想取得良好的成果,關(guān)鍵是提升整個(gè)公司人員對(duì)安全責(zé)任考核工作的認(rèn)識(shí),使安全責(zé)任工作深入到每位移動(dòng)員工心中,貫穿于其日常的具體工作中。通過(guò)責(zé)任意識(shí)的強(qiáng)化,能夠提升員工和管理者的重視度和對(duì)于網(wǎng)絡(luò)與客戶信息的有效保護(hù),提升信息的安全級(jí)別。同時(shí),通過(guò)強(qiáng)化意識(shí),讓員工從自身的工作情況出發(fā),對(duì)本單位內(nèi)部的網(wǎng)絡(luò)與信息安全責(zé)任考核指標(biāo)進(jìn)行有效的討論,提升考核的實(shí)效性,切實(shí)從技術(shù)層面保障考核效果的及時(shí)性和準(zhǔn)確性。3.兼顧各方利益群體,加強(qiáng)協(xié)調(diào)和溝通網(wǎng)絡(luò)與信息安全責(zé)任考核工作要想達(dá)到良好的考核效果,需要主管部門及各運(yùn)營(yíng)商多方面的共同努力。首先,需要國(guó)家相關(guān)部門通過(guò)法律、政策等方面的有效約束,為營(yíng)造良好的網(wǎng)絡(luò)與信息安全創(chuàng)造環(huán)境;其次,中國(guó)移動(dòng)作為電信運(yùn)營(yíng)商之一,要與同行業(yè)的其他兩個(gè)運(yùn)營(yíng)商進(jìn)行密切的合作和相關(guān)技術(shù)的共享,將自身的優(yōu)勢(shì)轉(zhuǎn)化為行業(yè)的優(yōu)勢(shì),提升整個(gè)電信運(yùn)營(yíng)行業(yè)的網(wǎng)絡(luò)與信息安全層次;第三,相關(guān)的網(wǎng)絡(luò)與信息使用單位要根據(jù)自身的需要將相關(guān)的信息反饋給電信運(yùn)營(yíng)企業(yè),為其提升網(wǎng)絡(luò)與信息安全考核的等級(jí)提供必要的信息支撐。4.增強(qiáng)客戶滿意度在考核指標(biāo)中的比例客戶滿意度對(duì)移動(dòng)業(yè)務(wù)的發(fā)展有著決定的作用,正是因?yàn)橹袊?guó)移動(dòng)根據(jù)客戶對(duì)信息傳遞速度越來(lái)越高的要求,才率先推出了4G業(yè)務(wù)。因此,在開展網(wǎng)絡(luò)與信息安全責(zé)任考核工作時(shí),要將客戶對(duì)本企業(yè)網(wǎng)絡(luò)與信息安全工作的意見(jiàn)和看法進(jìn)行有效的吸納,這樣,一方面提升了客戶的滿意度,無(wú)形之中提升了企業(yè)的競(jìng)爭(zhēng)力;另一方面,也有助于企業(yè)將外部環(huán)境納入到網(wǎng)絡(luò)與信息安全責(zé)任考核工作中,提升考核工作的認(rèn)可度。
結(jié)語(yǔ)
隨著信息安全責(zé)任考核工作的不斷深入,中國(guó)移動(dòng)將充分認(rèn)識(shí)安全與發(fā)展的關(guān)系,加強(qiáng)組織領(lǐng)導(dǎo),強(qiáng)化信息安全意識(shí),把安全的理念貫穿各項(xiàng)工作始終。一是以問(wèn)題為導(dǎo)向,排查風(fēng)險(xiǎn)和隱患,及時(shí)查漏補(bǔ)缺;二是落實(shí)清單管理,優(yōu)化制度清單、業(yè)務(wù)清單、資源清單、功能清單、責(zé)任清單,抓落實(shí)、求實(shí)效。三是加強(qiáng)溝通,完善信息上報(bào)與溝通反饋機(jī)制,對(duì)工作中發(fā)現(xiàn)的新情況、新問(wèn)題和取得的新經(jīng)驗(yàn)及時(shí)反饋、及時(shí)總結(jié),形成合力、形成長(zhǎng)效機(jī)制。
作者:黃鈺 單位:中國(guó)移動(dòng)通信集團(tuán)廣西有限公司
隨著信息技術(shù)的高速發(fā)展與互聯(lián)網(wǎng)的普及,網(wǎng)絡(luò)技術(shù)不但改變著人們的生活方式而且對(duì)他們的工作產(chǎn)生了重要的影響。幾乎成了人們生活與工作必不可少的組成部分。然而大量的網(wǎng)絡(luò)信息不可避免的存在安全隱患,因?yàn)樘骄烤W(wǎng)絡(luò)信息安全技術(shù)措施具有重要作用。
1 加強(qiáng)網(wǎng)絡(luò)信息安全管理的重要性
加強(qiáng)網(wǎng)絡(luò)信息安全管理是互聯(lián)網(wǎng)迅速發(fā)展的基礎(chǔ)。特別是移動(dòng)互聯(lián)網(wǎng)持續(xù)發(fā)展,移動(dòng)網(wǎng)民達(dá)到5億以上。只有不斷強(qiáng)化對(duì)網(wǎng)絡(luò)信息安全的管理,才能推動(dòng)網(wǎng)絡(luò)與各行業(yè)的應(yīng)用連接。
隨著云計(jì)算的流行,加強(qiáng)對(duì)信息安全管理變得更為重要。云計(jì)算是通過(guò)互聯(lián)網(wǎng)為用戶提供可擴(kuò)展,彈性的資源。人們可以在云這種便捷的平臺(tái)上獲取與傳遞各類信息。對(duì)信息進(jìn)行了安全管理才能保障云計(jì)算平臺(tái)實(shí)用性。
電子商務(wù)的運(yùn)作也依賴于網(wǎng)絡(luò)信息安全性,因?yàn)樗娜蛐蚤_放性特征也存在一定的安全隱患。只有保障網(wǎng)絡(luò)安全才能使電子商務(wù)更加安全。特別像淘寶,以及各種軟件上的支付平臺(tái)都需要網(wǎng)絡(luò)安全的保障。
隨著國(guó)家信息化的不斷推動(dòng),眾多企業(yè),金融,政府等行業(yè)都依賴于網(wǎng)絡(luò)信息。所以信息的安全性變得尤為重要,加強(qiáng)對(duì)信息安全的管理是最佳的舉措。
2 影響網(wǎng)絡(luò)信息安全的因素
網(wǎng)絡(luò)信息安全滲透在網(wǎng)絡(luò)層次的各個(gè)層次里,從萬(wàn)維網(wǎng)到局域網(wǎng),從外部網(wǎng)到內(nèi)部網(wǎng),以及從中間鏈接的路由器交換機(jī)到信息客戶端,都涉及到網(wǎng)絡(luò)安全的問(wèn)題,以下從整體上分析影響網(wǎng)絡(luò)信息安全的不同因素。
(1)系統(tǒng)原因電腦程序員在設(shè)計(jì)系統(tǒng)的過(guò)程中會(huì)出現(xiàn)一些系統(tǒng)漏非法入侵者就會(huì)利用這些漏洞對(duì)系統(tǒng)進(jìn)行攻擊。而且網(wǎng)絡(luò)系統(tǒng)也會(huì)存在許多的漏洞,黑客就會(huì)對(duì)此進(jìn)行攻擊。從而竊取,修改,刪除重要信息數(shù)據(jù),造成網(wǎng)絡(luò)信息出現(xiàn)安全問(wèn)題;
(2)網(wǎng)絡(luò)共享網(wǎng)絡(luò)信息技術(shù)的一個(gè)重要功能就是資源共享。不管我們?cè)谀睦铮灰軌蚵?lián)網(wǎng)就能夠獲取想要的信息。雖然網(wǎng)絡(luò)共享為我們的生活帶來(lái)了許多方便,但也存在缺陷。黑客就會(huì)利用網(wǎng)絡(luò)共享來(lái)對(duì)網(wǎng)絡(luò)信息進(jìn)行惡意攻擊;
(3)IP地址盜用。盜竊者通過(guò)盜用IP地址而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無(wú)法正常運(yùn)行,用戶會(huì)收到IP地址被禁用的通知。這不僅威脅了用戶的權(quán)益,而且給用戶帶來(lái)很大的麻煩。造成網(wǎng)絡(luò)無(wú)法安全運(yùn)行;
(4)計(jì)算機(jī)病毒是指破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。具有繁殖性,傳染性,潛伏性,隱蔽性,破壞性等特征。通過(guò)網(wǎng)頁(yè)捆綁,電子郵件等方式在網(wǎng)絡(luò)中傳播,竊取重要的網(wǎng)絡(luò)信息資源并且攻擊計(jì)算機(jī)系統(tǒng)。
3 網(wǎng)絡(luò)信息安全措施
網(wǎng)絡(luò)安全其最終的目的是提供一種好的網(wǎng)絡(luò)運(yùn)行環(huán)境,保證信息的安全。它有總體策略上的目標(biāo),也有具體實(shí)現(xiàn)的各項(xiàng)技術(shù)。
3.1 防火墻技術(shù)
它是一種隔離控制技術(shù),在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置屏障,阻止對(duì)信息資源的非法訪問(wèn),也可以使用防火墻阻止重要信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。作為互聯(lián)網(wǎng)的安全性保護(hù)軟件,防火墻已經(jīng)得到廣泛的應(yīng)用。通常企業(yè)為了維護(hù)內(nèi)部的信息系統(tǒng)安全,在企業(yè)網(wǎng)和互聯(lián)網(wǎng)中裝有防火墻軟件。防火墻在內(nèi)外網(wǎng)之間設(shè)置了一道屏障從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入,防止內(nèi)部信息的外泄。
3.2 入侵檢測(cè)技術(shù)
入侵檢測(cè)是指通過(guò)對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作,檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)接收的信息進(jìn)行檢測(cè),并提醒或攔截使用者有破壞信息的侵入行為,從而提供對(duì)此的實(shí)時(shí)防護(hù)以免信息受到攻擊。入侵檢測(cè)技術(shù)被稱之為第二種防火墻技術(shù)。
3.3 加密技術(shù)
加密技術(shù)是指通過(guò)加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪摹Mㄟ^(guò)密碼體制對(duì)信息進(jìn)行加密,實(shí)現(xiàn)了對(duì)信息的隱藏,對(duì)信息的安全起到了保護(hù)的作用。加密技術(shù)包括兩個(gè)元素:算法和密鑰。算法是將普通的信息與一串密鑰的結(jié)合,產(chǎn)生不可理解的密文的步驟。密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的參數(shù)。密鑰加密技術(shù)分為對(duì)稱密鑰體制和非對(duì)稱密鑰體制。對(duì)稱加密采用了對(duì)稱密碼編碼技術(shù),文件加密和解密使用相同的密鑰。非對(duì)稱密鑰體制的加密和解密使用的是兩個(gè)不同的密鑰。這兩種方法各有所長(zhǎng),可以結(jié)合使用,互補(bǔ)長(zhǎng)短。對(duì)稱加密密鑰加密速度快,算法易實(shí)現(xiàn)安全性好,缺點(diǎn)是密鑰長(zhǎng)度短密碼空間小。非對(duì)稱密鑰加密,容易實(shí)現(xiàn)密鑰管理,便于數(shù)字簽名,缺點(diǎn)是算法復(fù)雜,花費(fèi)時(shí)間長(zhǎng)。通過(guò)對(duì)密鑰的保護(hù),防止非法用戶對(duì)信息的破壞,保障了網(wǎng)絡(luò)信息的安全。加密技術(shù)是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法。
3.4 防病毒技術(shù)
防病毒技術(shù)就是通過(guò)一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)的傳染和破壞。通過(guò)阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對(duì)磁盤的操作,尤其是寫操作。預(yù)防病毒技術(shù)包括:磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等。
如今病毒以各種各樣的方式存在網(wǎng)絡(luò)中,不僅要使用防病毒技術(shù)還要加強(qiáng)使用網(wǎng)絡(luò)的安全意識(shí)。一般而言,使用的殺毒軟件有金山霸毒,瑞星殺毒軟件, 360殺毒等。要經(jīng)常進(jìn)行檢測(cè)或殺毒,做到防患于未然。還要注意對(duì)重要的數(shù)據(jù)進(jìn)行備份,以防病毒對(duì)重要信息產(chǎn)生破壞而損毀。
4 結(jié)語(yǔ)
網(wǎng)絡(luò)信息的安全對(duì)人們的工作與生活有重要的影響。要使人們的辦公和溝通順利方便的進(jìn)行,必須要有網(wǎng)絡(luò)信息的安全作為保障。所以我們要不斷得完善信息安全管理體系,尋求研發(fā)網(wǎng)絡(luò)安全技術(shù)與措施,同時(shí)我們自身也要不斷提高網(wǎng)絡(luò)使用的安全意識(shí)來(lái)不斷推動(dòng)網(wǎng)絡(luò)安全高速發(fā)展。
隨著近日基于端口445漏洞名為“wannacry”(中文名“永恒之藍(lán)”)的蠕蟲病毒在全球范圍內(nèi)的大肆傳播,計(jì)算機(jī)網(wǎng)絡(luò)信息安全再次成為人們關(guān)注的重點(diǎn)。在這次病毒傳播過(guò)程中,許多國(guó)家的政府、醫(yī)療、電信、教育等機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都受到了一定程度的損害,我國(guó)也不例外,其中各部門內(nèi)部網(wǎng)受害極其嚴(yán)重,比如高校教育網(wǎng)、政府內(nèi)部網(wǎng)等。雖然我國(guó)對(duì)此次病毒的傳播作出了及時(shí)的反應(yīng)并采取了相關(guān)的措施,但是病毒傳播給各行各業(yè)帶來(lái)的危害卻已無(wú)法挽回。由此看來(lái),計(jì)算機(jī)網(wǎng)絡(luò)空間信息安全依舊是信息時(shí)代不容忽視的問(wèn)題。
一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅
1.自然因素的威脅
由于計(jì)算機(jī)的工作環(huán)境較為多變,其運(yùn)行往往會(huì)受到自然因素的影響,這些自然因素具體包括不可抗力的意外事件與自然災(zāi)害,比如地震、水災(zāi)、等對(duì)計(jì)算機(jī)及互聯(lián)網(wǎng)造成物理性破壞的自然事件。由于計(jì)算機(jī)繁雜的內(nèi)在構(gòu)造與脆弱的外部材料,當(dāng)遭遇這些破壞力極大的意外事件時(shí),計(jì)算機(jī)系統(tǒng)內(nèi)的重要數(shù)據(jù)等信息往往會(huì)隨著計(jì)算機(jī)的損壞而遭到永久性地滅失,從而造成無(wú)法挽回的損失。然而,由于計(jì)算機(jī)工作環(huán)境大多在具備較強(qiáng)防震防災(zāi)的現(xiàn)代辦公場(chǎng)所內(nèi),加之自然災(zāi)害與意外事件的發(fā)生概率較小,因此,自然因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來(lái)的威脅并不是最主要的。
2.計(jì)算機(jī)病毒的威脅
計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅最為明顯,其也是信息安全研究人員投入時(shí)間與精力最多的威脅。計(jì)算機(jī)病毒往往利用計(jì)算機(jī)系統(tǒng)和應(yīng)用軟件的漏洞,通過(guò)其快速、廣泛傳播的特點(diǎn)且對(duì)一定范圍內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成巨大的損失。由于計(jì)算機(jī)病毒通常是通過(guò)隱藏在計(jì)算機(jī)的可執(zhí)行程序、相關(guān)數(shù)據(jù)與文件中的方式進(jìn)行傳播,因此,計(jì)算機(jī)的一般用戶很難發(fā)現(xiàn)病毒的存在,從而使計(jì)算機(jī)病毒大肆傳播,造成對(duì)更多計(jì)算機(jī)的破壞,具體包括通過(guò)一些僵尸程序來(lái)影響計(jì)算機(jī)運(yùn)行效率;對(duì)計(jì)算機(jī)存儲(chǔ)設(shè)備中的數(shù)據(jù)進(jìn)行竊取、改變(如永恒之藍(lán)對(duì)受害機(jī)中的文件副本進(jìn)行加密)、甚至直接破壞;以及利用硬件驅(qū)動(dòng)漏洞的病毒對(duì)計(jì)算機(jī)的主板等零部件進(jìn)行破壞。因此,計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的破壞力是極大的。
3.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的漏洞
由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)傳播數(shù)據(jù)是以開放的形式傳播的,為用戶提供海量的數(shù)據(jù)信息,因此,從計(jì)算機(jī)安全的角度來(lái)看,這種開放的信息傳播方式難免會(huì)被別有用心的人所利用,他們基于網(wǎng)絡(luò)漏洞來(lái)惡意攻擊、盜取、篡改計(jì)算機(jī)系統(tǒng)數(shù)據(jù)。同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)的IP協(xié)議本身安全系數(shù)就不高,且時(shí)常面臨著惡意攻擊、拒絕服務(wù)、盜取甚至篡改數(shù)據(jù)的危險(xiǎn),因此,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的漏洞也是計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的重大威脅之一。
4.計(jì)算機(jī)用戶操作不當(dāng)
計(jì)算機(jī)用戶普遍,不可能每個(gè)使用者都對(duì)計(jì)算機(jī)信息安全有所了解,往往只是受過(guò)使用方法的培訓(xùn),對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題并未進(jìn)行過(guò)系統(tǒng)、全面的了解,因此在用戶使用過(guò)程中,往往會(huì)因?yàn)椴僮魃系牟划?dāng)致使計(jì)算機(jī)遭受黑客等惡意攻擊。據(jù)了解,現(xiàn)在很多計(jì)算機(jī)成為黑客手中的“肉機(jī)”,計(jì)算機(jī)中的數(shù)據(jù)對(duì)黑客來(lái)說(shuō)是透明的。普通的計(jì)算機(jī)用戶往往只會(huì)利用市面上的殺毒軟件來(lái)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,這不能完全抵擋黑客高手的攻擊。還有很大一部分用戶為了上網(wǎng)無(wú)阻,將防火墻關(guān)掉;為了降低開機(jī)時(shí)間將系統(tǒng)自動(dòng)更新關(guān)閉,這些都是不當(dāng)?shù)牟僮鳎o侵入者可乘之機(jī)。
5.垃圾郵件和間諜軟件
與計(jì)算機(jī)病毒相比,垃圾郵件主要是通過(guò)電子郵件這一載體強(qiáng)行傳播商業(yè)、宗教以及政治方面的內(nèi)容,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶造成一定程度上的騷擾;而間諜軟件則是通過(guò)改變計(jì)算機(jī)設(shè)置、竊取計(jì)算機(jī)數(shù)據(jù)等方式對(duì)計(jì)算機(jī)信息安全造成威脅。
二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施探究
1.計(jì)算機(jī)用戶及時(shí)更新殺毒工具以及開啟防火墻
基于前文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅的分析,我們知道黑客利用計(jì)算機(jī)系統(tǒng)漏洞及網(wǎng)絡(luò)系統(tǒng)漏洞對(duì)計(jì)算機(jī)攻擊是計(jì)算機(jī)網(wǎng)絡(luò)信息安全最常見(jiàn)的問(wèn)題。而計(jì)算機(jī)用戶在日常使用過(guò)程中往往會(huì)通過(guò)各種形式的網(wǎng)絡(luò)賬戶傳遞信息,這就給黑客攻擊計(jì)算機(jī)系統(tǒng)提供了便利。黑客通常通過(guò)竊取計(jì)算機(jī)用戶的網(wǎng)絡(luò)賬號(hào)來(lái)入侵目標(biāo)機(jī),因此,計(jì)算機(jī)用戶在使用計(jì)算機(jī)時(shí)要加強(qiáng)對(duì)自己網(wǎng)絡(luò)賬戶的保護(hù),可以以定期更換密碼并加強(qiáng)密碼復(fù)雜程度的方式來(lái)避免黑客輕易竊取到相關(guān)賬戶信息以及密碼。根據(jù)計(jì)算機(jī)的具體使用場(chǎng)合選擇適合的防火墻軟件,常見(jiàn)的防火墻應(yīng)用技術(shù)主要包括地址轉(zhuǎn)換防火墻、檢測(cè)防火墻、防火墻等,其中監(jiān)測(cè)防火墻作為新型防御手段,對(duì)傳統(tǒng)的防火墻技術(shù)進(jìn)行了一定程度上的顛覆,其主要是通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)的實(shí)時(shí)使用情況進(jìn)行詳細(xì)的監(jiān)測(cè),為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行提供有力的保障。
2.完善計(jì)算機(jī)系統(tǒng)的漏洞布丁
計(jì)算機(jī)系統(tǒng)是由繁雜的硬件、操作系統(tǒng)、系統(tǒng)應(yīng)用組成的龐雜系統(tǒng),其在設(shè)計(jì)和生產(chǎn)過(guò)程中難免會(huì)存在一些技術(shù)上的漏洞,如系統(tǒng)漏洞、應(yīng)用程序設(shè)計(jì)漏洞、硬件上的缺陷等,因此,在后期對(duì)計(jì)算機(jī)系統(tǒng)中存在的漏洞進(jìn)行完善成為維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要途徑之一。在計(jì)算機(jī)的實(shí)際使用過(guò)程中,各種病毒以及不法入侵軟件通過(guò)計(jì)算機(jī)系統(tǒng)的漏洞對(duì)用戶的計(jì)算機(jī)的數(shù)據(jù)進(jìn)行竊取和篡改,而漏洞布丁就很好地降低了這一風(fēng)險(xiǎn)。
3.廣泛應(yīng)用網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)
由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的開放性特征,使得形式各異的數(shù)據(jù)傳入計(jì)算機(jī)內(nèi)部,其中隱藏的病毒若沒(méi)有被發(fā)現(xiàn)或者沒(méi)有被有效的攔截,必將會(huì)為計(jì)算機(jī)數(shù)據(jù)與信息遭到破壞埋下一顆“炸彈”。因此,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行相應(yīng)的入侵檢測(cè)是十分有必要的。具體的監(jiān)測(cè)手段主要包括統(tǒng)計(jì)分析、人工智能、判斷推理等部分,通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行嚴(yán)格的監(jiān)測(cè)與篩選,以此判斷計(jì)算機(jī)系統(tǒng)內(nèi)部是否存在被入侵的危險(xiǎn)。做到知己知彼,以防被當(dāng)做“肉盾”。
4.必要時(shí)進(jìn)行文件加密與數(shù)字簽名
文件加密與數(shù)字簽名手段主要適用于對(duì)安全系數(shù)要求較高的計(jì)算機(jī)用戶,在對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行了相關(guān)的防護(hù)與監(jiān)測(cè)后,為了進(jìn)一步提高計(jì)算機(jī)系統(tǒng)的安全性,可以采取此種方法對(duì)重要文件和數(shù)據(jù)進(jìn)行加密,從而更大限度地保證文件與數(shù)據(jù)與入侵軟件與病毒之間被有效分離。具體而言,加密手段是通過(guò)具體的口令、密鑰以及權(quán)限認(rèn)證等方式甄別用戶的身份,文件加密以及數(shù)字簽名處理,而數(shù)字簽名則是通過(guò)對(duì)電子文檔的甄別認(rèn)證來(lái)保障數(shù)據(jù)與文件的私密性不被破壞,具體的實(shí)現(xiàn)形式包括非對(duì)稱以及單向散列計(jì)算函數(shù)簽名、對(duì)稱加密以及時(shí)間戳簽名等。
三、結(jié)束語(yǔ)
隨著互聯(lián)網(wǎng)在我們的生活和工作中扮演的角色越來(lái)越重要,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保障也應(yīng)受到相應(yīng)的重視,只有提高網(wǎng)絡(luò)空間抵御不法入侵的能力,才能保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,為計(jì)算機(jī)用戶提供一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境,才能使計(jì)算機(jī)更為有效地為我們服務(wù)。
參考文獻(xiàn)
[1]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù),2014,(19):4414-4416.
[2]劉發(fā)勝.淺議計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息安全風(fēng)險(xiǎn)與防護(hù)措施[J].電腦知識(shí)與技術(shù),2014,(09):1876-1877.
關(guān)鍵詞:計(jì)算機(jī)信息安全;安全隱患;對(duì)策
一、通信網(wǎng)絡(luò)安全體系結(jié)構(gòu)
(一)通信網(wǎng)絡(luò)與計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)
安全管理員的工作主要有兩個(gè)界面:一個(gè)是對(duì)整個(gè)系統(tǒng)的安全進(jìn)行管理的界面,相當(dāng)于計(jì)算機(jī)的防火墻,它可以對(duì)傳輸過(guò)程、訪問(wèn)過(guò)程和協(xié)議中的數(shù)據(jù)源進(jìn)行限制;另一個(gè)是系統(tǒng)的用戶管理界面(包括用戶級(jí)管理、權(quán)限管理)。實(shí)現(xiàn)中有兩個(gè)模塊:主機(jī)上資源的訪問(wèn)控制和網(wǎng)絡(luò)資源的訪問(wèn)控制。安全特性數(shù)據(jù)庫(kù)是系統(tǒng)的關(guān)鍵組成部分。系統(tǒng)有一個(gè)專門的數(shù)據(jù)庫(kù)存放安全數(shù)據(jù),對(duì)網(wǎng)絡(luò)中存在的系統(tǒng)漏洞、攻擊手段、安全漏洞進(jìn)行不斷的發(fā)現(xiàn)和補(bǔ)充。系統(tǒng)包括對(duì)用戶訪問(wèn)的控制、用戶的認(rèn)證和安全的檢查,包括對(duì)外部資源的訪問(wèn)控制和內(nèi)部資源的訪問(wèn)控制等組件。
(二)電信網(wǎng)絡(luò)的典型攻擊
1.木馬病毒
木馬病毒的前綴是Trojan,黑客病毒的前綴一般是Hack。木馬病毒的公有特點(diǎn)指的是它會(huì)利用系統(tǒng)或者網(wǎng)絡(luò)的漏洞進(jìn)入到用戶的系統(tǒng)中,然后盜取用戶存儲(chǔ)在計(jì)算機(jī)中的信息,造成用戶信息的泄露。而黑客病毒則是一個(gè)可視化的界面,可以遠(yuǎn)程控制用戶的電腦。黑客病毒和木馬病毒往往是同時(shí)出現(xiàn)的,木馬病毒首先進(jìn)入用戶的電腦,然后黑客病毒利用木馬程序控制用戶的電腦,現(xiàn)在這兩種不同類型的病毒逐漸的融合,一般的木馬病毒比如QQ的木馬病毒Trojan.QQ3344。還有大家可能比較常見(jiàn)的某些網(wǎng)絡(luò)游戲攜帶的木馬病毒比如Trojan.LMir.PSW.60,這里我們需要知道的一點(diǎn)是一般病毒名中含有PWD或者PSD等的病毒都可以對(duì)用戶的密碼進(jìn)行盜取,這些字母一般都是密碼英文名的縮寫。
2.腳本病毒
腳本病毒的前綴是:Script。腳本病毒的共有特性指的是通過(guò)網(wǎng)頁(yè)傳播的用腳本需要編寫的病毒。比如紅色的代碼Script.Redlof,有些腳本還會(huì)有JS、VBS等的前綴。腳本病毒為了有一定的運(yùn)行機(jī)會(huì),通常會(huì)采取用戶不太注意的手段,比如用.jpg.vbs命名的郵件等,因?yàn)橄到y(tǒng)默認(rèn)不顯示郵件的后綴,所以用戶在看到這個(gè)文件時(shí),會(huì)覺(jué)得它可能是一張圖片。
二、網(wǎng)絡(luò)通信與信息安全保護(hù)的技術(shù)對(duì)策
(一)加快對(duì)網(wǎng)絡(luò)防火墻技術(shù)的研究腳步
防火墻是一種安全隔離技術(shù)和數(shù)據(jù)訪問(wèn)控制機(jī)制。它實(shí)現(xiàn)了企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)絡(luò)之間的安全防范系統(tǒng),將企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)絡(luò)分開,限制用戶進(jìn)入嚴(yán)格控制的保護(hù)點(diǎn)。防火墻通常部署在受保護(hù)的Intranet和Internet的邊界。它不僅用于與外部Internet連接,還用于保護(hù)企業(yè)內(nèi)部網(wǎng)中的服務(wù)器和重要數(shù)據(jù)資源。即使用戶來(lái)自內(nèi)部網(wǎng)絡(luò),對(duì)受保護(hù)資源的訪問(wèn)也應(yīng)該通過(guò)防火墻進(jìn)行過(guò)濾。
(二)加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控力度
隨著人們對(duì)網(wǎng)絡(luò)安全的重視程度的增加,對(duì)入侵檢測(cè)技術(shù)的研究力度也在不斷的深入,并且取得了一定的成果。入侵檢測(cè)技術(shù)的出現(xiàn),是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控,監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)是否被入侵。入侵檢測(cè)技術(shù)的成功應(yīng)用大大降低了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)。然而,隨著科學(xué)技術(shù)的發(fā)展,黑客和病毒也在發(fā)展,這對(duì)網(wǎng)絡(luò)信息安全非常不利。因此,我國(guó)應(yīng)加強(qiáng)對(duì)入侵檢測(cè)技術(shù)的研究,加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控,以保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。
(三)加強(qiáng)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)儲(chǔ)存的措施
在計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)存儲(chǔ)中,通過(guò)增加重要文檔的安全措施和密碼保護(hù)設(shè)置,可以提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。在中國(guó),許多計(jì)算機(jī)用戶簡(jiǎn)單地認(rèn)為只有設(shè)置密碼才能保證計(jì)算機(jī)的安全。事實(shí)上,由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境極其復(fù)雜,并不意味著帶有密碼的計(jì)算機(jī)只屬于一個(gè)人。因此,對(duì)于這種現(xiàn)象,計(jì)算機(jī)用戶應(yīng)該在計(jì)算機(jī)中加密和存儲(chǔ)重要的文件和數(shù)據(jù)。同時(shí),云技術(shù)的使用也應(yīng)謹(jǐn)慎,如果有文件需要存儲(chǔ)在云中,最好設(shè)置一個(gè)更復(fù)雜的密碼,并記住定期更換以提高安全性。只有這樣才能真正保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全的提高。
2013年6月,美國(guó)《衛(wèi)報(bào)》和《華盛頓郵報(bào)》對(duì)于棱鏡門事件的報(bào)道使世界嘩然。美國(guó)政府通過(guò)監(jiān)聽、監(jiān)視民眾的通話記錄和網(wǎng)絡(luò)活動(dòng)掌握重要信息。這起事件背后不得不讓人深思,也說(shuō)明我國(guó)網(wǎng)絡(luò)安全受制于人的嚴(yán)重困局。從網(wǎng)絡(luò)詐騙,獲取銀行密碼,盜取信用卡錢款等,再到斯諾登的棱鏡門事件,導(dǎo)致國(guó)家和人民的利益深受侵害,這種種行為都?xì)w結(jié)于信息在傳送和存儲(chǔ)的過(guò)程中沒(méi)有得到安全保障。不管從國(guó)家和人民的利益,還是從道德與法律的層面出發(fā),對(duì)于信息安全的防范和保護(hù)都顯得尤為重要。
信息安全專業(yè)是在網(wǎng)絡(luò)高速發(fā)展,安全事情日益增多,安全問(wèn)題越來(lái)越重要的情況下發(fā)展起來(lái)的,是由數(shù)學(xué)、計(jì)算機(jī)科學(xué)及技術(shù)和通信工程等學(xué)科交叉而成的一門綜合性學(xué)科。自2001年武漢大學(xué)創(chuàng)辦我國(guó)第一個(gè)信息安全本科專業(yè)以來(lái),據(jù)教育部高教司統(tǒng)計(jì),截至2010年,教育部共批準(zhǔn)了78所高校設(shè)置了信息安全本科專業(yè)。在本專業(yè)的課程體系、教學(xué)內(nèi)容以及全部教學(xué)實(shí)踐活動(dòng)的環(huán)節(jié)中,應(yīng)從基礎(chǔ)理論教學(xué)著手,把提高工程實(shí)踐應(yīng)用和增強(qiáng)學(xué)生創(chuàng)新能力應(yīng)用及設(shè)計(jì)開發(fā)應(yīng)用作為導(dǎo)向,重點(diǎn)培養(yǎng)學(xué)生實(shí)踐動(dòng)手能力。
本文在對(duì)信息安全專業(yè)培養(yǎng)課程研究的基礎(chǔ)上,從理論切入到實(shí)驗(yàn)教學(xué),結(jié)合以防火墻為例的網(wǎng)絡(luò)防護(hù)技術(shù),調(diào)查分析教學(xué)效果,提高學(xué)生的實(shí)踐動(dòng)手能力和學(xué)習(xí)積極性。
1 信息安全課程體系結(jié)構(gòu)
信息安全學(xué)科不僅具有很強(qiáng)的理論性,同時(shí)也具有非常強(qiáng)的實(shí)踐性,許多安全技術(shù)與手段需要在實(shí)踐過(guò)程中去認(rèn)識(shí)、去體會(huì)。[4]在本專業(yè)的全部教學(xué)實(shí)踐活動(dòng)中,應(yīng)從基礎(chǔ)理論著手,把提高工程實(shí)踐應(yīng)用和增強(qiáng)學(xué)生創(chuàng)新能力應(yīng)用及設(shè)計(jì)開發(fā)應(yīng)用作為導(dǎo)向,重點(diǎn)培養(yǎng)學(xué)生實(shí)踐動(dòng)手能力。
1.1課程內(nèi)容設(shè)計(jì)
鑒于信息安全專業(yè)是交叉性綜合學(xué)科的特點(diǎn),本專業(yè)的理論課程設(shè)置分為兩類。即基礎(chǔ)理論課程和核心理論課程。如表1。
基礎(chǔ)課程可以讓學(xué)生初步認(rèn)識(shí)到計(jì)算機(jī)的工作原理、軟硬件系統(tǒng)等相關(guān)應(yīng)用,對(duì)于學(xué)生學(xué)習(xí)密碼學(xué)、信息論等核心課程有一定的促進(jìn)作用,而且有利于學(xué)生下一步學(xué)習(xí)與深造。核心課程的設(shè)計(jì)是對(duì)本專業(yè)學(xué)習(xí)的綜合提高,使學(xué)生在一定的基礎(chǔ)之上更高層次的掌握本專業(yè)的頂層內(nèi)容。這種課程體系的設(shè)置保證了學(xué)生可以適應(yīng)信息安全領(lǐng)域、通信工程方面的相關(guān)工作,從而更好的滿足社會(huì)發(fā)展和國(guó)家需要,緩解學(xué)生未來(lái)的發(fā)展和就業(yè)壓力,規(guī)避行業(yè)風(fēng)險(xiǎn)。
1.2理論與實(shí)踐相結(jié)合實(shí)踐培養(yǎng)
建構(gòu)主義學(xué)習(xí)理論認(rèn)為,知識(shí)不是通過(guò)教師傳授得到,而是學(xué)習(xí)者在一定的情境下,借助于他人(包括教師和學(xué)習(xí)伙伴)的幫助,利用必要的學(xué)習(xí)資料、媒體,通過(guò)意義建構(gòu)的方式而獲得。實(shí)踐教學(xué)是實(shí)用性高級(jí)信息安全人才培養(yǎng)的重要環(huán)節(jié),直接影響人才的培養(yǎng)質(zhì)量。[4] 在實(shí)驗(yàn)過(guò)程中,學(xué)生以理論知識(shí)作為基礎(chǔ),通過(guò)分析、判斷,運(yùn)用理論知識(shí)解決問(wèn)題。[5]實(shí)踐教學(xué)是培養(yǎng)學(xué)生工程能力和解決問(wèn)題能力的一種重要方法和途徑。借鑒傳統(tǒng)教學(xué)方法中的優(yōu)點(diǎn),采用“上課+上機(jī)操作”的傳統(tǒng)教學(xué)模式,積極利用實(shí)驗(yàn)室現(xiàn)有設(shè)備和資源,重組理論與實(shí)驗(yàn)教學(xué)體系,建設(shè)基礎(chǔ)—綜合—?jiǎng)?chuàng)新的三級(jí)實(shí)驗(yàn)教學(xué)模式,增強(qiáng)學(xué)習(xí)過(guò)程中的自主性與合作性。實(shí)驗(yàn)教學(xué)不僅承擔(dān)了對(duì)基礎(chǔ)理論知識(shí)的驗(yàn)證,傳送實(shí)驗(yàn)技能的任務(wù),而且對(duì)于培養(yǎng)學(xué)生勇于探索、自主創(chuàng)新能力的提升也有所幫助。
2 網(wǎng)絡(luò)安全防護(hù)技術(shù)實(shí)例
實(shí)踐教學(xué)作為信息安全專業(yè)教育的重要內(nèi)容,不僅對(duì)幫助學(xué)生理解信息安全專業(yè)的基本概念、原理和機(jī)制具有重要作用,也是培養(yǎng)學(xué)生實(shí)踐動(dòng)手能力和應(yīng)用型工程人才的關(guān)鍵環(huán)節(jié)。該文提出把提高學(xué)生學(xué)習(xí)的主動(dòng)性和參與性作為重點(diǎn)教學(xué)內(nèi)容,進(jìn)行教學(xué)活動(dòng)的設(shè)計(jì)與實(shí)施。網(wǎng)絡(luò)防護(hù)技術(shù)是安全防護(hù)技術(shù)之一,加固防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)防護(hù)的基本手段。該文以兩人實(shí)驗(yàn)小組為依托,組織對(duì)抗性攻防實(shí)驗(yàn),通過(guò)學(xué)生具體參與操作,增強(qiáng)學(xué)生的探索創(chuàng)新能力,充分發(fā)揮學(xué)生競(jìng)爭(zhēng)意識(shí),實(shí)行組內(nèi)加分,組間互助的考核策略,最終達(dá)到能夠合作設(shè)計(jì)完成綜合實(shí)驗(yàn)的教學(xué)目的。具體實(shí)驗(yàn)教學(xué)模式如圖1。該文以配置SMART-V防火墻實(shí)驗(yàn)為例,通過(guò)課堂實(shí)例來(lái)具體闡述本文的教學(xué)模式與理念。
2.1防火墻技術(shù)簡(jiǎn)介
防火墻是由軟件和硬件設(shè)備共同組成的,它存在于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間,是能夠?qū)嵤┚W(wǎng)絡(luò)訪問(wèn)控制的系統(tǒng)。防火墻的常用技術(shù)分為包過(guò)濾技術(shù)、服務(wù)技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、虛擬專用網(wǎng)VPN技術(shù)、審計(jì)技術(shù)、信息加密技術(shù)。
2.2防火墻典型體系結(jié)構(gòu)
防火墻體系結(jié)構(gòu)通常分為雙重宿主主機(jī)體系結(jié)構(gòu)、被屏蔽主機(jī)體系結(jié)構(gòu)、被屏蔽子網(wǎng)體系結(jié)構(gòu)。該文主要介紹被屏蔽子網(wǎng)體系結(jié)構(gòu)。學(xué)生實(shí)驗(yàn)設(shè)備為聯(lián)想網(wǎng)御Smart V系列防火墻,該產(chǎn)品集成防火墻、VPN、交換機(jī)功能于一身,滿足學(xué)生學(xué)習(xí)應(yīng)用要求。
被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡(jiǎn)單的形式為兩個(gè)屏蔽路由器,每一個(gè)都連接到周邊網(wǎng)。一個(gè)位于周邊網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間,另一個(gè)位于周邊網(wǎng)與外部網(wǎng)絡(luò)(通常為Internet)之間。這樣就在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成了一個(gè)“隔離帶”。如圖2所示。
2.3配置SMART-V防火墻
2.3.1分配任務(wù)
根據(jù)本班人數(shù)(32人),劃分為16個(gè)實(shí)驗(yàn)小組,每?jī)扇艘唤M,規(guī)劃網(wǎng)絡(luò)拓?fù)溥M(jìn)行實(shí)驗(yàn)。實(shí)驗(yàn)拓?fù)淙鐖D3所示。
2.3.2實(shí)驗(yàn)過(guò)程
1) 置防火墻IP地址,保障主機(jī)A與B能正常通信。
2) 主機(jī)A對(duì)B主動(dòng)實(shí)施TCP SYN Flood攻擊。通過(guò)A主機(jī)實(shí)施攻擊,實(shí)驗(yàn)小組了解到TCP SYN Flood攻擊原理,并對(duì)TCP建立三次握手的協(xié)議進(jìn)行了復(fù)習(xí)和鞏固。
3) 每組成員共同架設(shè)防火墻。
4) 測(cè)試連通性分析參數(shù)。
主機(jī)A使用相同的方法對(duì)B實(shí)施TCP SYN FLOOD攻擊,B仍可以保持相同的網(wǎng)速繼續(xù)上網(wǎng),說(shuō)明防火墻阻擋了TCP SYN FLOOD攻擊。最后撰寫實(shí)驗(yàn)報(bào)告,教師給予小組成員評(píng)分。
2.3.3教師根據(jù)實(shí)驗(yàn)情況,總結(jié)實(shí)驗(yàn)。
本次實(shí)驗(yàn)共16組成員,其中10組成功完成了防火墻的配置與測(cè)試,2組沒(méi)有配置成功,剩余4組由于時(shí)間原因未能完成實(shí)驗(yàn)。具體實(shí)驗(yàn)情況如圖3所示。
根據(jù)實(shí)驗(yàn)進(jìn)行的結(jié)果,62.5%的同學(xué)合作完成SMART-V防火墻的配置與測(cè)試,鞏固了TCP協(xié)議的相關(guān)知識(shí),了解了TCP SYN Flood攻擊的部分手段,對(duì)于網(wǎng)絡(luò)攻防技術(shù)的掌握更加具體化。對(duì)于未能完成實(shí)驗(yàn)的同學(xué)根據(jù)老師的幫助下查找錯(cuò)誤原因,解決問(wèn)題。有些同學(xué)由于其他原因未能完成實(shí)驗(yàn),也給教師更多啟示,教師應(yīng)該根據(jù)具體實(shí)驗(yàn)時(shí)間與內(nèi)容做出更加合理的安排。有興趣的同學(xué)還可以在老師的指導(dǎo)下進(jìn)行進(jìn)一步的探索與實(shí)驗(yàn),例如教師可以推薦聯(lián)想網(wǎng)御N3000 IDS基本技術(shù),學(xué)生自主完成配置操作,從中學(xué)習(xí)IDS的基本知識(shí)和技術(shù)(包括探測(cè)器、規(guī)則匹配、事件分析等),通過(guò)親自體會(huì)與實(shí)驗(yàn),能夠進(jìn)行N3000的基本配置及檢測(cè)報(bào)表分析,并能從中理解IDS在網(wǎng)絡(luò)安全防護(hù)中的重要作用。該實(shí)驗(yàn)過(guò)程應(yīng)印證了從基礎(chǔ)配置到探索創(chuàng)新的三級(jí)實(shí)驗(yàn)?zāi)J剑彩菍W(xué)生自主完成從基礎(chǔ)—綜合—?jiǎng)?chuàng)新的提高過(guò)程。
3 結(jié)束語(yǔ)
信息在傳播過(guò)程中要保證其可獲性、完整性和機(jī)密性,還要保障網(wǎng)絡(luò)傳播設(shè)備的安全性和傳送數(shù)據(jù)的可恢復(fù)性。實(shí)驗(yàn)教學(xué)過(guò)程給學(xué)生提供更多的學(xué)習(xí)和發(fā)展平臺(tái),增強(qiáng)學(xué)生自主創(chuàng)新能力,符合本專業(yè)培養(yǎng)方案與目標(biāo)。信息安全專業(yè)提倡學(xué)生進(jìn)行自主實(shí)驗(yàn),把提高實(shí)際動(dòng)手能力作為學(xué)習(xí)與科研的重要基礎(chǔ)環(huán)節(jié)。教師應(yīng)提供更多對(duì)抗性實(shí)驗(yàn)機(jī)會(huì),充分發(fā)揮學(xué)生的競(jìng)爭(zhēng)意識(shí),多環(huán)節(jié)使用鼓勵(lì)加分機(jī)制,把提高學(xué)生的積極主動(dòng)性作為教學(xué)設(shè)計(jì)的第一過(guò)程。該文結(jié)合網(wǎng)絡(luò)安全防護(hù)技術(shù)的實(shí)際教學(xué)案例,充分發(fā)揮基礎(chǔ)—綜合—?jiǎng)?chuàng)新的三級(jí)教學(xué)模式,最大程度喚起學(xué)生在學(xué)習(xí)過(guò)程中的自主性、互,并取得良好的效果。希望對(duì)于本專業(yè)今后的教學(xué)提供參照與幫助,成為信息安全專業(yè)實(shí)驗(yàn)教學(xué)模式的具體體現(xiàn)與補(bǔ)充。
作者:左博新 胡文婷 肖佳佳 來(lái)源:電腦知識(shí)與技術(shù) 2014年35期
——瞻博網(wǎng)絡(luò)亞太區(qū)高級(jí)技術(shù)副總裁Andy Miller
在下一代數(shù)據(jù)中心體系架構(gòu)下,網(wǎng)絡(luò)攻擊方式發(fā)生了很大的變化。視頻、移動(dòng)、云等越來(lái)越多的新應(yīng)用需求讓網(wǎng)絡(luò)管理人員面臨著前所未有的重壓,而很多企業(yè)對(duì)此還沒(méi)有相應(yīng)的解決方案。
“在過(guò)去的兩年內(nèi),全球有73%的公司曾經(jīng)遭受過(guò)黑客通過(guò)Web應(yīng)用程序發(fā)起的網(wǎng)絡(luò)攻擊,其中有53%的公司遭受過(guò)針對(duì)其數(shù)據(jù)中心的外部攻擊。60%的信息安全從業(yè)人員認(rèn)為,目前的新一代防火墻和IP信譽(yù)體系只能解決部分網(wǎng)絡(luò)安全威脅。”在近日由中國(guó)計(jì)算機(jī)報(bào)社舉辦的第十四屆中國(guó)信息安全大會(huì)上,瞻博網(wǎng)絡(luò)(Juniper Network)亞太區(qū)高級(jí)技術(shù)副總裁Andy Miller表示,不斷發(fā)展的軟件定義網(wǎng)絡(luò)(簡(jiǎn)稱SDN)在彌補(bǔ)傳統(tǒng)網(wǎng)絡(luò)的缺陷、滿足更多用戶新需求的同時(shí),也給網(wǎng)絡(luò)的信息安全帶來(lái)更多新的挑戰(zhàn)和新的市場(chǎng)機(jī)會(huì)。
蜜罐:收集可疑行為的完整信息
面對(duì)愈演愈烈的網(wǎng)絡(luò)攻擊,很多網(wǎng)絡(luò)管理人員束手無(wú)策。因?yàn)橐胱柚惯@些攻擊,僅僅檢測(cè)到攻擊的存在已經(jīng)遠(yuǎn)遠(yuǎn)不夠,他們還必須掌握攻擊者實(shí)時(shí)、準(zhǔn)確的信息,并將這些信息整合到核心網(wǎng)絡(luò)安全控制之中,方可采取應(yīng)對(duì)措施。
近日,瞻博網(wǎng)絡(luò)推出專門用于保護(hù)數(shù)據(jù)中心環(huán)境的新一代安全產(chǎn)品,以及Junos Spotlight Secure(全球攻擊者情報(bào)服務(wù))。Andy將Junos Spotlight Secure 形象地稱為“蜜罐”。“其實(shí)我們采用的是一種入侵誘騙技術(shù)。我們將‘蜜罐’安放到所有攻擊者可能出沒(méi)的地方,并根據(jù)分析出來(lái)的異常信息鎖定黑客的攻擊行為。當(dāng)他們對(duì)企業(yè)的網(wǎng)絡(luò)發(fā)動(dòng)攻擊時(shí),我們并不會(huì)立刻采取阻擊行動(dòng),而是將他們的行為封閉在‘蜜罐’中,讓他們繼續(xù)活動(dòng),以便記錄各種攻擊行為的完整信息。”
據(jù)悉,這是目前業(yè)界唯一基于云的全球攻擊者情報(bào)服務(wù),它能在設(shè)備層面上識(shí)別單個(gè)攻擊者,并在一個(gè)全球性的數(shù)據(jù)庫(kù)中進(jìn)行跟蹤。與當(dāng)前僅依靠IP地址識(shí)別攻擊者的信譽(yù)體系相比,Junos Spotlight Secure能為客戶提供有關(guān)攻擊者更詳細(xì)的安全情報(bào),并能極大地減少誤報(bào)。基于超過(guò)200個(gè)獨(dú)特的屬性,該解決方案將為攻擊者創(chuàng)建一個(gè)持久的指紋圖譜,實(shí)現(xiàn)在不阻止合法用戶的同時(shí)精確阻斷攻擊者。一旦攻擊者被識(shí)別并在使用Junos WebApp Secure的用戶網(wǎng)絡(luò)中留下了指紋圖譜,數(shù)據(jù)庫(kù)將立即與其他用戶共享該攻擊者的信息,并在多個(gè)網(wǎng)絡(luò)中實(shí)時(shí)提供先進(jìn)的安全措施。
瞻博網(wǎng)絡(luò)推出的Junos WebApp Secure 和 SRX Series Services Gateways(SRX系列服務(wù)網(wǎng)關(guān))都是使用了“蜜罐”的安全產(chǎn)品。Junos WebApp Secure部署在防火墻與應(yīng)用服務(wù)器之間,能集成來(lái)自“蜜罐”的情報(bào)資源。通過(guò)與 Junos WebApp Secure集成,瞻博網(wǎng)絡(luò) SRX 系列服務(wù)網(wǎng)關(guān)能在安全范圍內(nèi)阻止已被識(shí)別的網(wǎng)絡(luò)攻擊,并對(duì)阻止僵尸網(wǎng)絡(luò)和大型網(wǎng)絡(luò)攻擊有特殊的效果。
目前,瞻博網(wǎng)絡(luò)的信息安全解決方案已被納入到整體的安全服務(wù)鏈中。這種做法將有助于更多信息在網(wǎng)絡(luò)層之間實(shí)現(xiàn)共享,并能將其作為SDN服務(wù)鏈的一部分,以幫助客戶快速部署安全服務(wù)。
SDN與信息安全自動(dòng)連接
從2012年開始,SDN逐漸成為炙手可熱的概念。Andy認(rèn)為,SDN是根據(jù)客戶的需求演進(jìn)而來(lái),它并不是網(wǎng)絡(luò)廠商忽悠用戶的營(yíng)銷說(shuō)辭,而確確實(shí)實(shí)將成為一個(gè)長(zhǎng)久的發(fā)展趨勢(shì)。
在近期的SDN白皮書中,瞻博網(wǎng)絡(luò)總結(jié)出SDN的六大特點(diǎn):
1.將網(wǎng)絡(luò)軟件清晰地劃分為四個(gè)層次:管理、服務(wù)、控制和轉(zhuǎn)發(fā)——提供支撐架構(gòu)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)每一層的優(yōu)化;
2.將管理、服務(wù)和控制軟件的相應(yīng)部分集中起來(lái),以簡(jiǎn)化網(wǎng)絡(luò)設(shè)計(jì)并可降低運(yùn)營(yíng)成本;
3.使用云來(lái)實(shí)現(xiàn)靈活的擴(kuò)展和部署,推動(dòng)基于使用的定價(jià)機(jī)制,以便更快地提供服務(wù),并將成本與價(jià)值關(guān)聯(lián)起來(lái);
4.在管理系統(tǒng)中創(chuàng)建一個(gè)網(wǎng)絡(luò)應(yīng)用、服務(wù)和集成的平臺(tái),以實(shí)施新的業(yè)務(wù)解決方案;
5.推動(dòng)協(xié)議標(biāo)準(zhǔn)化,以支持多個(gè)供應(yīng)商異構(gòu)技術(shù)之間的互操作性,從而為用戶提供更多選擇并降低成本;
6. 將SDN原則廣泛應(yīng)用于包括安全在內(nèi)的所有網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)中——從數(shù)據(jù)中心、企業(yè)園區(qū)到服務(wù)供應(yīng)商使用的移動(dòng)和有線網(wǎng)絡(luò)。
瞻博網(wǎng)絡(luò)還將SDN的落地過(guò)程歸納為四個(gè)步驟:第一步,將網(wǎng)絡(luò)管理、分析、和設(shè)置功能集中起來(lái),以便總體設(shè)置所有的網(wǎng)絡(luò)設(shè)備;第二步,建立業(yè)務(wù)虛擬機(jī)(VM),將網(wǎng)絡(luò)和安全業(yè)務(wù)從底層硬件中抽取出來(lái);第三步,采用集中化控制器,將網(wǎng)絡(luò)內(nèi)的多重網(wǎng)絡(luò)和安全服務(wù)設(shè)備串聯(lián)起來(lái);第四步,優(yōu)化網(wǎng)絡(luò)使用和安全硬件,以實(shí)現(xiàn)更高性能。
“我認(rèn)為我們需要SDN的首要原因是,客戶需要系統(tǒng)架構(gòu)擁有更強(qiáng)的靈活性,需要我們能夠十分快速地部署網(wǎng)絡(luò)的安全策略。” Andy舉例說(shuō),如果要在虛擬存儲(chǔ)器或者網(wǎng)絡(luò)上安裝一個(gè)設(shè)備,其實(shí)過(guò)程非常簡(jiǎn)單,但是要完整地配置整個(gè)網(wǎng)絡(luò)環(huán)境,則一般是非常漫長(zhǎng)和困難的。如果利用SDN在虛擬網(wǎng)絡(luò)上進(jìn)行工作,則可以極大地提高配置系統(tǒng)的速度。此外,在大數(shù)據(jù)的應(yīng)用、設(shè)備和數(shù)據(jù)的移動(dòng)性等方面,SDN也有著天然的優(yōu)勢(shì)。
當(dāng)大家談起SDN的時(shí)候,很多人誤認(rèn)為SDN只跟數(shù)據(jù)中心有關(guān)系,其實(shí),SDN跟整個(gè)流程以及整個(gè)網(wǎng)絡(luò)都是相關(guān)的,包括網(wǎng)絡(luò)軟硬件、相關(guān)的服務(wù)、云的應(yīng)用等。面對(duì)如此龐大的系統(tǒng)架構(gòu),安全性的考量必不可少。
如何才能把SDN和安全連接起來(lái)呢?Andy表示,“我們希望通過(guò)自動(dòng)的方式把它們連接起來(lái)。通過(guò)SDN的控制器和SDN技術(shù),以及一個(gè)集中式的全球網(wǎng)絡(luò)推送命令來(lái)自動(dòng)實(shí)現(xiàn)。我們要給予SDN全方位的安全保護(hù)。未來(lái),無(wú)論客戶應(yīng)用什么樣的網(wǎng)絡(luò),我們都必須保證其外部和內(nèi)部都是安全的。”
不必?fù)?dān)心硬件的未來(lái)
自從1996年成立以來(lái),硬件系統(tǒng)、芯片設(shè)計(jì)、網(wǎng)絡(luò)架構(gòu)等方面就一直是瞻博網(wǎng)絡(luò)的核心競(jìng)爭(zhēng)力。同時(shí),瞻博網(wǎng)絡(luò)也是網(wǎng)絡(luò)編程的倡導(dǎo)者,而這正是SDN概念的基礎(chǔ)。早在SDN這一詞匯出現(xiàn)之前的很長(zhǎng)時(shí)間里,瞻博網(wǎng)絡(luò)在交付網(wǎng)絡(luò)產(chǎn)品時(shí),就已經(jīng)開始通過(guò)軟件來(lái)靈活地為客戶進(jìn)行按需配置。
關(guān)鍵詞:網(wǎng)絡(luò)信息;安全;保障體系;防治工作
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 07-0000-02
一、現(xiàn)代網(wǎng)絡(luò)的特征
現(xiàn)代互聯(lián)網(wǎng)的特點(diǎn)是基于分組交換,同時(shí)面向無(wú)連接的,傳統(tǒng)的互聯(lián)網(wǎng)的特點(diǎn)是面向連接的,提供的服務(wù)是可靠性的,也就是提供可靠付,當(dāng)在網(wǎng)絡(luò)上需要傳輸一份報(bào)文或者是分組,首先要建立一條連接,如果這個(gè)連接很穩(wěn)定,那么報(bào)文會(huì)順利、完整的傳輸,如果這條線路不穩(wěn)定,那么這份報(bào)文或者是分組就不會(huì)傳輸,不會(huì)傳輸部分內(nèi)容,提供的是完整、可靠性的交付。與傳統(tǒng)的可靠付相比,現(xiàn)代互聯(lián)網(wǎng)可以被稱為IP網(wǎng)絡(luò),提供個(gè)是不可靠性的交付,從另一方面來(lái)說(shuō),就是提供的是盡最大的努力交付,盡管ip網(wǎng)絡(luò)在一定程度上,解決了數(shù)據(jù)傳輸速率上的很多問(wèn)題,適合一些對(duì)網(wǎng)絡(luò)信息安全要求不是很高的環(huán)境,但是,一旦遇到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全要求較高的環(huán)境,ip網(wǎng)絡(luò)就會(huì)遇到很多問(wèn)題,ip網(wǎng)絡(luò)同時(shí)給計(jì)算機(jī)黑客留下了一些供攻擊的接口,相對(duì)容易和松散,這也造成了,很多黑客熱衷于ip網(wǎng)絡(luò),借助于ip網(wǎng)絡(luò)進(jìn)行病毒傳播,達(dá)到控制計(jì)算機(jī)一級(jí)盜取和篡改計(jì)算機(jī)信息的目的,正是因?yàn)閕p網(wǎng)絡(luò)是面向連接的,網(wǎng)絡(luò)路由和流量的分布是隨機(jī)的,不同的網(wǎng)絡(luò)流量分布具有不一樣的效率,出現(xiàn)問(wèn)題以后又很難找到原因,基于以上這方面的原因,IP網(wǎng)絡(luò)攻擊是無(wú)處不在,使維護(hù)IP網(wǎng)絡(luò)的復(fù)雜性大大增加。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
在網(wǎng)絡(luò)環(huán)境中,運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)管理控制技術(shù)措施,確保數(shù)據(jù)的保密性,完整性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全指的是系統(tǒng)設(shè)備及相關(guān)設(shè)施受到保護(hù),防止遭到破壞,邏輯安全,包括保密信息的完整性和可用性。
三、網(wǎng)絡(luò)的不確定性
計(jì)算機(jī)信息是不確定的因素很多,包括人為因素,自然因素和隨機(jī)因素。其中,人為因素:一些不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞潛入電腦室,竊取計(jì)算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù),篡改系統(tǒng)數(shù)據(jù),硬件損壞等等。人為因素是計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅的主要因素。
四、網(wǎng)絡(luò)安全對(duì)策
系統(tǒng)的安全和保密控制包括了保證適當(dāng)?shù)娜藛T能在適當(dāng)?shù)臅r(shí)間執(zhí)行相應(yīng)的活動(dòng),以及能夠使用適當(dāng)資源去完成此項(xiàng)活動(dòng);確保未經(jīng)授權(quán)執(zhí)行某種活動(dòng)或某些資源的人員應(yīng)受到相應(yīng)限制并阻止該活動(dòng)發(fā)生;確保在未經(jīng)授權(quán)內(nèi)或因某種原因,使已被授權(quán)的人員暫時(shí)不能去執(zhí)行授權(quán)活動(dòng)或使用授權(quán)資源;檢測(cè)并記錄任何違反上述規(guī)定的行為。這對(duì)于信息系統(tǒng)來(lái)說(shuō)是特別重要的。
進(jìn)行網(wǎng)絡(luò)安全的防護(hù),要做到以下幾個(gè)方面:
(一)網(wǎng)絡(luò)安全需求
根據(jù)ISO 7498-2提出的安全服務(wù),相應(yīng)的提出了網(wǎng)絡(luò)安全需求,主要包括身份認(rèn)證、權(quán)限控制、數(shù)據(jù)加密、數(shù)據(jù)完整性和抗抵賴性。
1.身份認(rèn)證
身份認(rèn)證是授權(quán)機(jī)制的基礎(chǔ)。身份認(rèn)證必須做到準(zhǔn)確無(wú)二義地將對(duì)方辨別出來(lái)。應(yīng)該提供雙向的認(rèn)證,即互相證明自己的身份。在單機(jī)狀態(tài)下身份認(rèn)證主要可分為三種類型:意識(shí)雙方共享某個(gè)秘密信息,如用戶口令;二是采用硬件設(shè)備來(lái)生成一次性口令;三是根據(jù)人的生理特征,如指紋、聲音來(lái)辨別身份。在網(wǎng)絡(luò)狀態(tài)下的身份認(rèn)證更加復(fù)雜,主要是要考慮到驗(yàn)證身份的雙方一般都是通過(guò)網(wǎng)絡(luò)而非直接交互。目前一般使用基于對(duì)稱密鑰或公開密鑰加密的方法,如Kerberos,PGP。
管理系統(tǒng)可以采取密碼口令的方式,并且在驗(yàn)證身份的同時(shí)加上隨機(jī)驗(yàn)證碼的方式來(lái)對(duì)系統(tǒng)的用戶身份進(jìn)行驗(yàn)證,防止個(gè)別用戶通過(guò)猜密碼方式來(lái)獲取超級(jí)管理員權(quán)限,系統(tǒng)管理是對(duì)整個(gè)系統(tǒng)的用戶、角色、權(quán)限、資源等設(shè)計(jì)系統(tǒng)安全以及數(shù)據(jù)的管理和維護(hù),如果超級(jí)管理員信息泄露,將會(huì)對(duì)系統(tǒng)造成災(zāi)難性的后果。因此網(wǎng)站同樣采取了用戶名和密碼匹配,以及隨機(jī)驗(yàn)證碼的方式來(lái)控制用戶身份。
2.授權(quán)控制
授權(quán)控制是控制不同用戶對(duì)信息訪問(wèn)權(quán)限,對(duì)授權(quán)控制的要求主要有:
一致性,即控制沒(méi)有二義性;對(duì)教師、學(xué)生以及管理員的權(quán)限一致性進(jìn)行控制,管理員具有高于教師和學(xué)生的權(quán)限,教師有高于學(xué)生的權(quán)限。統(tǒng)一性,對(duì)信息資源集中管理,同意貫徹安全策略;要求有審計(jì)功能,對(duì)所有授權(quán)記錄可以審查;系統(tǒng)記錄角色用戶的使用軌跡。盡可能地提供細(xì)粒度的控制。
3.數(shù)據(jù)加密
數(shù)據(jù)加密是最基本的保證通信安全的手段。目前加密技術(shù)主要有兩大類:一類是基于對(duì)稱密鑰加密算法,也稱為私鑰算法;另一類是基于非對(duì)稱密鑰加密的算法,也稱為公鑰算法。加密手段可以分為硬件加密和軟件加密法。硬件加密速度快、效率高、安全性好、成本高;軟件加密成本低而且靈活。密鑰的管理包括密鑰的產(chǎn)生、分發(fā)、更換等。
4.數(shù)據(jù)完整性
數(shù)據(jù)完整性是指網(wǎng)上傳輸?shù)臄?shù)據(jù)應(yīng)防止被修改、刪除、插入、替換或重發(fā),以保證合法用戶接收和使用該數(shù)據(jù)的真實(shí)性。
5.抗抵賴性
接收方要確保對(duì)方不能夠抵賴收到的信息是其發(fā)出的信息,而且不是被他人冒名、篡改過(guò)的信息。通常采用的方法是電子簽名。
(二)網(wǎng)絡(luò)安全防范體系層次
全方位的、整體的網(wǎng)絡(luò)安全防范體系也是分層次的,不同層次反映了不同的安全問(wèn)題。根據(jù)網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀情況和網(wǎng)絡(luò)的結(jié)構(gòu),可以將安全防范體系的層次劃分為物理層安全、系統(tǒng)層安全、應(yīng)用層安全和安全管理。
1.物理環(huán)境的安全性(物理層安全)
該層次的安全包括通信線路的安全、物理設(shè)備的安全、機(jī)房的安全等。物理層的安全主要體現(xiàn)在通信線路的可靠性(線路備份、網(wǎng)管軟件、傳輸介質(zhì)),軟硬件設(shè)備的安全性(替換設(shè)備、拆卸設(shè)備、增加設(shè)備),設(shè)備的備份,防災(zāi)害能力、防干擾能力,設(shè)備的運(yùn)行環(huán)境(溫度、濕度、煙塵),不間斷電源保障,等等。
系統(tǒng)可以在IBM小型機(jī)上,對(duì)小型機(jī)房的安全采取了日常登記制度,凡是進(jìn)入機(jī)房的人將填寫進(jìn)入機(jī)房記錄,無(wú)論是打掃衛(wèi)生人員還是系統(tǒng)專業(yè)技術(shù)維護(hù)人員等都要將自己的目的,時(shí)間,個(gè)人信息等記錄到機(jī)房進(jìn)入記錄本中,這樣可以做到一旦發(fā)生問(wèn)題可以將事故原因定位到確定的個(gè)人,機(jī)房?jī)?nèi)的裝飾完全按照國(guó)內(nèi)先進(jìn)設(shè)備的機(jī)房建設(shè)標(biāo)準(zhǔn),防塵等措施,配有ANPECD的ups電源,提供在非正常斷點(diǎn)情況下的持續(xù)供電能力。
2.操作系統(tǒng)的安全性(系統(tǒng)層安全)
該層次的安全問(wèn)題來(lái)自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的安全,如Windows NT,Windws 2000等。主要表現(xiàn)在三方面,一是操作系統(tǒng)本身的缺陷帶來(lái)的不安全因素,主要包括身份認(rèn)證、訪問(wèn)控制、系統(tǒng)漏洞等;二是對(duì)操作系統(tǒng)的安全配置問(wèn)題;三十病毒對(duì)操作系統(tǒng)的威脅。
系統(tǒng)部署在IBM小型機(jī)的aix操作系統(tǒng)之上,系統(tǒng)基于unix內(nèi)核,正式因?yàn)閡nix系統(tǒng)的安全性做保證,對(duì)操作系統(tǒng)的要求方面可以達(dá)到標(biāo)準(zhǔn)水平,unix操作系統(tǒng)因其運(yùn)行穩(wěn)定、多用戶多任務(wù)、網(wǎng)絡(luò)功能強(qiáng)和抗病毒能力較強(qiáng)等因素,已成為主流網(wǎng)絡(luò)操作系統(tǒng)平臺(tái)之一。unix系統(tǒng)是為支持多用戶而設(shè)計(jì)的,因此為用戶訪問(wèn)機(jī)器提供了多種途徑,也為用戶之間和多機(jī)之間的通信提供了多種 工具,這些途徑和工具在方便用戶使用方面無(wú)疑發(fā)揮了極大的作用。
3.網(wǎng)絡(luò)的安全性(網(wǎng)絡(luò)層安全)
該層次的安全問(wèn)題主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性,包括網(wǎng)絡(luò)層身份認(rèn)證、網(wǎng)絡(luò)資源的訪問(wèn)控制、數(shù)據(jù)傳輸?shù)谋C芘c完整性、遠(yuǎn)程接入的安全、域名系統(tǒng)的安全、路由系統(tǒng)的安全、入侵檢測(cè)的手段、網(wǎng)絡(luò)設(shè)施防病毒等。
4.應(yīng)用的安全性(應(yīng)用層安全)
該層次的安全問(wèn)題主要由提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生,包括Web服務(wù)、電子郵件系統(tǒng)、DNS等。此外,還包括病毒對(duì)系統(tǒng)的威脅。
5.管理的安全性(管理層安全)
安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等、管理的制度化在極大程度上影響著整個(gè)網(wǎng)絡(luò)的安全,嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色配置都可以在很大程度上降低其他層次的安全漏洞。
五、病毒的預(yù)防
病毒的入侵,勢(shì)必給系統(tǒng)資源帶來(lái)嚴(yán)重的威脅,影響系統(tǒng)正常運(yùn)行。計(jì)算機(jī)病毒通過(guò)網(wǎng)絡(luò)傳播,使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)在很短的時(shí)間內(nèi)癱瘓,造成巨大損失。因此,為了防止病毒入侵,檢測(cè)和消除病毒是最重要的。防病要比治毒更重要,運(yùn)用各種信息技術(shù),安全操作系統(tǒng)技術(shù),防火墻,病毒防護(hù)技術(shù),入侵檢測(cè),安全掃描技術(shù)等等,形成一套全面的網(wǎng)絡(luò)安全防護(hù)體系。
參考文獻(xiàn):
[1]劉安定.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].佳木斯教育學(xué)院學(xué)報(bào),2011,06
關(guān)鍵詞:網(wǎng)絡(luò)信息;網(wǎng)絡(luò)信息安全;互聯(lián)網(wǎng)+時(shí)代;挑戰(zhàn)與思考
中圖分類號(hào):TP393.08 文獻(xiàn)識(shí)別碼:A 文章編號(hào):1001-828X(2016)027-000-01
前言
對(duì)于網(wǎng)絡(luò)信息安全這一嚴(yán)峻挑戰(zhàn),應(yīng)當(dāng)將與信息安全密切聯(lián)系的發(fā)展趨勢(shì)的問(wèn)題高度緊張重視起來(lái),針對(duì)如何確保互聯(lián)網(wǎng)+時(shí)代下網(wǎng)絡(luò)信息安全這一問(wèn)題進(jìn)行深入研究和分析,提出可行的戰(zhàn)略措施,用謹(jǐn)慎的態(tài)度為互聯(lián)網(wǎng)安全穿上無(wú)堅(jiān)不摧的“鎧甲”,在互聯(lián)網(wǎng)時(shí)代切實(shí)地保證國(guó)家和人民的安全,以此大力發(fā)展有關(guān)網(wǎng)絡(luò)信息安全的產(chǎn)業(yè),利用好自身優(yōu)勢(shì),為國(guó)家的網(wǎng)絡(luò)信息安全貢獻(xiàn)出自己的力量。
一、互聯(lián)網(wǎng)+時(shí)代下網(wǎng)絡(luò)信息安全的險(xiǎn)峻局勢(shì)
“互聯(lián)網(wǎng)+”指的是通過(guò)互聯(lián)網(wǎng)加強(qiáng)傳統(tǒng)產(chǎn)業(yè)的升級(jí)和提高,結(jié)合新產(chǎn)業(yè)培養(yǎng)新的隨著互聯(lián)網(wǎng)+計(jì)劃的快速進(jìn)展,隨著寬帶中國(guó)這一戰(zhàn)略的實(shí)施推進(jìn),國(guó)家互聯(lián)網(wǎng)實(shí)行了全面的升級(jí)和提速,用戶規(guī)模逐漸擴(kuò)大,4G網(wǎng)絡(luò)正式進(jìn)入到人們的日常生活。其中,網(wǎng)絡(luò)信息安全已成為保障實(shí)施的重點(diǎn)環(huán)節(jié)。在互聯(lián)網(wǎng)+的倡導(dǎo)下形成的萬(wàn)物互聯(lián)趨勢(shì),其安全方面是不容忽視的保障基礎(chǔ),需要國(guó)家高度的重視,并及時(shí)部署相應(yīng)的措施。
目前,網(wǎng)絡(luò)信息安全已然成為關(guān)乎國(guó)家穩(wěn)定和社會(huì)安全的重要問(wèn)題。隨著近些年來(lái)國(guó)內(nèi)和國(guó)外大量有關(guān)網(wǎng)絡(luò)信息安全事件的發(fā)生,諸如五角大樓連續(xù)被黑客入侵、“震網(wǎng)”攻擊、“極光攻擊”、“夜龍攻擊”以及斯諾登“棱鏡門”事件;國(guó)內(nèi)不法分子通過(guò)非法渠道獲取到個(gè)人用戶信息進(jìn)行詐騙、信息傳播等等。利用互聯(lián)網(wǎng)傳播的惡意木馬程序的域名高達(dá)一點(diǎn)五萬(wàn)個(gè),違法IP地址六萬(wàn)多個(gè),境內(nèi)被肆意篡改的網(wǎng)絡(luò)站點(diǎn)超過(guò)兩萬(wàn)多個(gè),釣魚網(wǎng)站三萬(wàn)個(gè),一些匿名的高級(jí)黑客組織至少侵入過(guò)我國(guó)六百多個(gè)政府網(wǎng)絡(luò);寬帶接入點(diǎn)被攻擊劫持,還有各種CN域名遭遇木馬病毒攻擊導(dǎo)致服務(wù)器癱瘓等事件,由網(wǎng)絡(luò)信息安全的疏漏導(dǎo)致的國(guó)家經(jīng)濟(jì)損失高達(dá)上千億。在這樣復(fù)雜嚴(yán)峻的局勢(shì)下,隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展進(jìn)步,網(wǎng)絡(luò)信息安全相關(guān)的問(wèn)題和進(jìn)入了更加復(fù)雜的領(lǐng)域。如果無(wú)法保證這一方面的安全,后果將不堪設(shè)想[1]。
隨著云計(jì)算、SDN、大數(shù)據(jù)、物聯(lián)網(wǎng)等網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展,各個(gè)領(lǐng)域中網(wǎng)絡(luò)信息安全的威脅也出現(xiàn)了向著多元化發(fā)展的趨勢(shì),因此在互聯(lián)網(wǎng)+的各個(gè)領(lǐng)域中,消費(fèi)者和用戶所面臨的安全威脅和挑戰(zhàn)就變得更加復(fù)雜。在一些信息安全技術(shù)的行業(yè)領(lǐng)域,其針對(duì)網(wǎng)絡(luò)信息安全的對(duì)策還存在著短板,在如此復(fù)雜的嚴(yán)峻形勢(shì)之下,必須加快速度、大力推進(jìn)在互聯(lián)網(wǎng)+的時(shí)代之下網(wǎng)絡(luò)信息安全的實(shí)施,促進(jìn)國(guó)內(nèi)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)更加深入。
二、互聯(lián)網(wǎng)+時(shí)代下網(wǎng)絡(luò)信息安全的整頓策略
進(jìn)入互聯(lián)網(wǎng)+時(shí)代以來(lái),我國(guó)至今為止已經(jīng)有超過(guò)6億網(wǎng)民和5億的智能手機(jī)用戶,社交網(wǎng)絡(luò)的進(jìn)步、移動(dòng)設(shè)備、電子芯片在各大企業(yè)和群眾中廣泛普及,為互聯(lián)網(wǎng)+時(shí)代奠定了堅(jiān)實(shí)穩(wěn)固的基礎(chǔ)。在互聯(lián)網(wǎng)+時(shí)代下,以互聯(lián)網(wǎng)為代表的發(fā)達(dá)的信息技術(shù)加速了各個(gè)行業(yè)產(chǎn)業(yè)的滲透、發(fā)展與融合,通過(guò)對(duì)傳統(tǒng)產(chǎn)業(yè)產(chǎn)量的提升進(jìn)行改革創(chuàng)新,在此基礎(chǔ)上催生出新興產(chǎn)業(yè)的發(fā)展。為了盡快適應(yīng)新的常態(tài),謀求新的發(fā)展,國(guó)家應(yīng)當(dāng)堅(jiān)持新型產(chǎn)業(yè)工業(yè)化的道路,以信息化和工業(yè)化的深度結(jié)合為基準(zhǔn),大力發(fā)展互聯(lián)網(wǎng)+業(yè)務(wù)的新型服務(wù)內(nèi)容,打造高質(zhì)量高校的升級(jí)版的現(xiàn)代化互聯(lián)網(wǎng)信息技術(shù)強(qiáng)國(guó)[2]。
怎樣利用有效的措施來(lái)應(yīng)對(duì)互聯(lián)網(wǎng)+時(shí)代下的網(wǎng)絡(luò)信息安全問(wèn)題是針對(duì)目前網(wǎng)絡(luò)環(huán)境和安全狀況的首要目標(biāo),互聯(lián)網(wǎng)技術(shù)應(yīng)吸取發(fā)展中的經(jīng)驗(yàn)教訓(xùn),避免重蹈覆轍,對(duì)網(wǎng)絡(luò)間傳輸?shù)男畔?shí)施認(rèn)證,及時(shí)阻止違法惡意的信息傳播到人群中去。保證傳輸信息的真實(shí)性,遵守網(wǎng)絡(luò)環(huán)境中的秩序,對(duì)信息來(lái)源加以保護(hù),確保用戶的權(quán)益。
互聯(lián)網(wǎng)+時(shí)代下云計(jì)算這一技術(shù)的發(fā)展除了給人們生活提供便利之外。也會(huì)導(dǎo)致全球信息資源集中到國(guó)際信息產(chǎn)業(yè)巨頭。倘若大量的用戶信息經(jīng)過(guò)整理和聚合以后被不法之徒分析濫用,那么帶來(lái)的危害是無(wú)法忽視的。所以,國(guó)家網(wǎng)絡(luò)信息安全的工作一定得是建立在可信和可控的產(chǎn)業(yè)基礎(chǔ)上。為的是提高互聯(lián)網(wǎng)技術(shù)自主創(chuàng)新的能力,增強(qiáng)網(wǎng)絡(luò)信息技術(shù)和相關(guān)服務(wù)的可控水平,并相應(yīng)地提高網(wǎng)絡(luò)信息安全技術(shù)的構(gòu)建,提高對(duì)木馬病毒的追蹤能力,正確判斷出網(wǎng)絡(luò)遭受攻擊時(shí)的目標(biāo)來(lái)源,將有用的數(shù)據(jù)加以提取,讓隱藏在數(shù)據(jù)背后的黑客“顯形”。
加快制定出網(wǎng)絡(luò)信息安全相關(guān)的戰(zhàn)略對(duì)策,建立健全完善的安全防護(hù)體系,加強(qiáng)網(wǎng)絡(luò)信息的安全保障工作。對(duì)惡意木馬程序及時(shí)治理,及時(shí)修復(fù)網(wǎng)絡(luò)中存在的安全漏洞。最重要的,是提高網(wǎng)民的警惕性和自我保護(hù)意識(shí),定期進(jìn)行網(wǎng)絡(luò)安全教育的宣傳,提高網(wǎng)民綜合素質(zhì),才能全面地維護(hù)互聯(lián)網(wǎng)+時(shí)代下網(wǎng)絡(luò)信息的安全[3]。
三、結(jié)論
在現(xiàn)代信息社會(huì)的發(fā)展進(jìn)步中,能夠控制住網(wǎng)絡(luò)便是掌握了整個(gè)世界的發(fā)展,在電子信息技術(shù)家喻戶曉的今天,互聯(lián)網(wǎng)技術(shù)高速發(fā)展,網(wǎng)絡(luò)信息安全已然變成全局性的重點(diǎn)關(guān)注問(wèn)題。千里之堤,潰于蟻穴,只有將這個(gè)問(wèn)題高度重視起來(lái),積極發(fā)展互聯(lián)網(wǎng)+時(shí)代下網(wǎng)絡(luò)信息安全的服務(wù)內(nèi)容,加快安全可控的信息技術(shù)在各個(gè)領(lǐng)域中的推廣和應(yīng)用,鼓勵(lì)基于互聯(lián)網(wǎng)安全下技術(shù)、產(chǎn)品等服務(wù)平臺(tái)的建設(shè)和創(chuàng)新,持續(xù)互聯(lián)網(wǎng)技術(shù)下信息安全新模式的發(fā)展,才能有效保證國(guó)家信息的安全和廣大人民群眾個(gè)人信息的安全,才能為互聯(lián)網(wǎng)+時(shí)代中網(wǎng)絡(luò)信息技術(shù)的發(fā)展塑造更加良好和安全的環(huán)境。
參考文獻(xiàn):
[1]李晶.“棱鏡”折射下的網(wǎng)絡(luò)信息安全挑戰(zhàn)及其戰(zhàn)略思考[J].情報(bào)理論與實(shí)踐,2014,04:48-52.
[2]王莉.“棱鏡”折射下的網(wǎng)絡(luò)信息安全挑戰(zhàn)及其戰(zhàn)略思考[J].信息安全與技術(shù),2015,01:5-6+13.
