時(shí)間:2022-09-23 01:33:13
開(kāi)篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)信息安全,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
【關(guān)鍵詞】網(wǎng)絡(luò)時(shí)代 信息安全 網(wǎng)絡(luò)系統(tǒng)
1 網(wǎng)絡(luò)安全定義
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。
網(wǎng)絡(luò)信息安全的特性主要包括系統(tǒng)的保密性、完整性、可控性、可靠性、可用性、不可抵賴性等方面。可靠性是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時(shí)間內(nèi)完成規(guī)定的功能的特性;可用性是網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性;保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實(shí)體或過(guò)程,或供其利用的特性;完整性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性,及網(wǎng)絡(luò)信息在存儲(chǔ)或傳輸過(guò)程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性;不可抵賴性也稱做不可否認(rèn)性,在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過(guò)程中,確認(rèn)參與者的真實(shí)同一性。
2 網(wǎng)絡(luò)安全威脅
所謂的網(wǎng)絡(luò)安全威脅是指某個(gè)實(shí)體(人、事件、程序等)對(duì)某一資源的機(jī)密性、完整性、可用性在合法使用時(shí)可能造成的危害。這些可能出現(xiàn)的危害,是某些別用心的人通過(guò)一定的攻擊手段來(lái)實(shí)現(xiàn)的。
下面是幾種常見(jiàn)的網(wǎng)絡(luò)攻擊:
2.1 口令失竊
口令失竊是比較常見(jiàn)的網(wǎng)絡(luò)攻擊方法,先通過(guò)某些手段得到主機(jī)上的某個(gè)合法用戶的帳號(hào),然后再對(duì)合法用戶口令的進(jìn)行破譯,使用合法用戶的帳號(hào)和口令登錄到目的主機(jī),然后再實(shí)施攻擊活動(dòng)。可以通過(guò)監(jiān)聽(tīng)明文口令信息、暴力攻擊、監(jiān)聽(tīng)加密口令信息、重放攻擊、竊取口令文件。 還可以采用非常隱蔽方法盜用非授權(quán)賬戶進(jìn)行的非法活動(dòng),比如使用其他人的計(jì)算機(jī)、冒充處長(zhǎng)或局長(zhǎng)騙取管理員信任得到口令。
2.2 特洛伊木馬攻擊
特洛伊木馬是通過(guò)各種手段使用戶在不知情的情況下執(zhí)行木馬病毒的服務(wù)器端的程序,以達(dá)到入侵或其他非法目的。木馬程序在用戶執(zhí)行正常程序的時(shí)候可以啟動(dòng)自身侵入系統(tǒng)完成危害用戶的操作,而且具有一定的隱蔽性。木馬程序經(jīng)常被偽裝成工具程序或者游戲等,以便誘使用戶打開(kāi)帶有病毒的郵件及附件或從網(wǎng)絡(luò)直接下載,只要打開(kāi)了這些郵件附件或者執(zhí)行了這些程序之后,它們就潛入計(jì)算機(jī)之中。當(dāng)用戶一連網(wǎng),這個(gè)木馬程序就會(huì)通過(guò)服務(wù)器端客戶端的通信方式,把信息報(bào)告給攻擊者,攻擊者在得到這些信息后,再利用木馬程序修改計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤中的內(nèi)容等,達(dá)到遠(yuǎn)程控制計(jì)算機(jī)的目的。
2.3 網(wǎng)頁(yè)欺騙攻擊
攻擊者能夠通過(guò)一些手段截獲用戶的查詢請(qǐng)求,并且返回一個(gè)虛假的信息,收到查詢響應(yīng)中的虛假地址的客戶端就會(huì)被定位到一個(gè)偽裝成合法網(wǎng)站的站點(diǎn)去。
2.4 漏洞攻擊
指入侵者利用系統(tǒng)的隱藏功能或漏洞嘗試取得系統(tǒng)控制權(quán)。無(wú)論是操作系統(tǒng)、服務(wù)器程序、客戶端軟件,只要是用代碼編寫的東西,都會(huì)存在不同程度的bug。如緩沖區(qū)溢出攻擊,入侵者在程序的有關(guān)輸入項(xiàng)中輸入了超過(guò)規(guī)定長(zhǎng)度的字符,這就是入侵者要執(zhí)行的攻擊代碼,最終導(dǎo)致攻擊代碼占據(jù)輸入緩沖區(qū)后的內(nèi)存而執(zhí)行,因此擁有對(duì)整個(gè)網(wǎng)絡(luò)的控制權(quán)。
2.5 網(wǎng)絡(luò)監(jiān)聽(tīng)攻擊
網(wǎng)絡(luò)監(jiān)聽(tīng)就是捕獲在整個(gè)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù),并交給上層協(xié)議軟件處理分析。
在通常的網(wǎng)絡(luò)環(huán)境中,用戶所有的信息都是以明文的方式進(jìn)行傳輸,攻擊者就能對(duì)這些信息進(jìn)行數(shù)據(jù)監(jiān)聽(tīng),因此攻擊者能輕易的從監(jiān)聽(tīng)到的信息中找到感興趣的部分。
2.6 ARP欺騙攻擊
ARP欺騙攻擊就是通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞,攻擊者只要持續(xù)不斷地發(fā)出偽造的ARP相應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目,造成網(wǎng)絡(luò)中斷或者中間人攻擊。這種攻擊主要存在于局域網(wǎng)中,若有一臺(tái)計(jì)算機(jī)感染ARP攻擊,這臺(tái)機(jī)器將會(huì)通過(guò)“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其他計(jì)算機(jī)的通信信息,并因此造成網(wǎng)內(nèi)其他計(jì)算機(jī)的通信故障。
3 防范策略
針對(duì)當(dāng)前網(wǎng)絡(luò)信息安全存在的問(wèn)題,應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)的安全管理、制定有效的規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)安全、可靠運(yùn)行,將起到十分有效的作用。
3.1 完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)
應(yīng)針對(duì)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的弱點(diǎn)進(jìn)行認(rèn)真研究,完善網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)。這里主要強(qiáng)調(diào)一點(diǎn):建立入網(wǎng)訪問(wèn)控制功能模塊。入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)提供了第一層保護(hù)。它規(guī)定可登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源的用戶條件,并控制用戶入網(wǎng)的時(shí)間以及他們?cè)谀呐_(tái)工作站入網(wǎng)。
3.2 建立完整可靠的安全防線
首先必須要使用防病毒軟件和防火墻軟件。計(jì)算機(jī)一定要安裝正版的殺毒軟件,及時(shí)更新升級(jí)殺毒軟件,使用殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控,同時(shí)要定期對(duì)電腦進(jìn)行掃描,以便發(fā)現(xiàn)并清除隱藏的病毒。其次要設(shè)置防火墻,它是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道閘門,用來(lái)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受非法入侵,保障內(nèi)部網(wǎng)絡(luò)安全。防火墻可以抗擊多種入侵行為,能記錄各種異常的訪問(wèn)行為,防火墻還可以設(shè)置訪問(wèn)權(quán)限,盡量阻止非法訪問(wèn)者進(jìn)入。另外還要對(duì)重要文件進(jìn)行加密,加密的目的是把明文變成密文,使未被授權(quán)的人看不懂它,從而保護(hù)網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩浴?/p>
3.3 提高人員安全意識(shí)
計(jì)算機(jī)使用者要加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí),不要隨意打開(kāi)來(lái)歷不明的電子郵件及附件;不要上一些不太了解的網(wǎng)站,可以減少染病毒的機(jī)會(huì);不要執(zhí)行從網(wǎng)絡(luò)下載后未經(jīng)殺毒處理的軟件、游戲程序;密碼設(shè)置盡可能好記難猜,不要用單純的英文或者數(shù)字,很容易被暴力破解;及時(shí)對(duì)操作系統(tǒng)漏洞進(jìn)行檢測(cè)并安裝補(bǔ)丁程序;提高自我保護(hù)意識(shí),一定要妥善保管私人信息,如身份證號(hào)等;避免在公共場(chǎng)所的計(jì)算機(jī)上使用電子商務(wù)服務(wù)。
隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)日新月異地發(fā)展,新的安全問(wèn)題不斷產(chǎn)生,因此網(wǎng)絡(luò)信息安全必須依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用、自身管理制度的不斷完善和加強(qiáng)、人員素質(zhì)的不斷提高等措施來(lái)保障。
關(guān)鍵詞:網(wǎng)絡(luò)信息安全狀況缺陷威脅對(duì)策建議
中圖分類號(hào):TN711 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全,即硬件平臺(tái)、操作系統(tǒng)、應(yīng)用軟件;運(yùn)行服務(wù)安全,即保證服務(wù)的連續(xù)性、高效率;信息安全則是指對(duì)信息的精確性、真實(shí)性、機(jī)密性、完整性、可用性和效用性的保護(hù)。網(wǎng)絡(luò)信息安全是網(wǎng)絡(luò)賴以生存的根基,只有安全得到保障,網(wǎng)絡(luò)才能充分發(fā)揮自身的價(jià)值。
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用和飛速發(fā)展,計(jì)算機(jī)信息網(wǎng)絡(luò)已成為現(xiàn)代信息社會(huì)的基礎(chǔ)設(shè)施。它作為進(jìn)行信息交流、開(kāi)展各種社會(huì)活動(dòng)的基礎(chǔ)工具,已深入到人們工作和生活當(dāng)中。人類在盡情享受網(wǎng)絡(luò)信息帶來(lái)的巨大財(cái)富和便捷的同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題也隨之日益突出,安全問(wèn)題已成為人們普遍關(guān)注的問(wèn)題。
1、目前計(jì)算機(jī)網(wǎng)絡(luò)主要存在的缺陷:
1.1操作系統(tǒng)的漏洞――操作系統(tǒng)是一個(gè)復(fù)雜的軟件包,即使研究人員考慮的比較周密,但幾年來(lái),發(fā)現(xiàn)在許多操作系統(tǒng)中存在著漏洞,漏洞逐漸被填補(bǔ)。操作系統(tǒng)最大的漏洞是I/O處理,I/O命令通常駐留在用戶內(nèi)存空間,任何用戶在I/O操作開(kāi)始之后都可以改變命令的源地址或目的地址。由于系統(tǒng)已進(jìn)行過(guò)一次存取檢查,因此在每次每塊數(shù)據(jù)傳輸時(shí)并不再檢查,僅只改變傳輸?shù)刂贰_@種漏洞為黑客打開(kāi)了方便之門。此外,操作系統(tǒng)還存在著其它漏洞。
1.2 TCP/IP協(xié)議的漏洞――TCP/IP協(xié)議應(yīng)用的目的是為了在INTERNET上的應(yīng)用,雖然TCP/IP是標(biāo)準(zhǔn)的通信協(xié)議。但設(shè)計(jì)時(shí)對(duì)網(wǎng)絡(luò)的安全性考慮的不夠完全,仍存在著漏洞。由于采用明文傳輸,在傳輸過(guò)程中攻擊者可以截取電子郵件進(jìn)行攻擊,通過(guò)網(wǎng)頁(yè)中輸入口令或填寫個(gè)人資料也很容易劫持。另外TCP/IP協(xié)議以IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí),并沒(méi)有對(duì)節(jié)點(diǎn)上的用戶身份進(jìn)行認(rèn)證。這是導(dǎo)致網(wǎng)絡(luò)不安全的又一個(gè)原因。
1.3應(yīng)用系統(tǒng)安全漏洞――WEB服務(wù)器和瀏覽器難以保障安全,最初人們引入CGI程序目的是讓主頁(yè)活起來(lái),然而很多人在編CGI程序時(shí)對(duì)軟件包并不十分了解,多數(shù)人不是新編程序,而是對(duì)程序加以適當(dāng)?shù)男薷?這樣一來(lái),很多CGI程序就難免具有相同安全漏洞。
1.4網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞,其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)的需求沒(méi)有引起足夠的重視,設(shè)計(jì)和選型考慮欠周密,從而使網(wǎng)絡(luò)功能發(fā)揮受阻,影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。
1.5安全管理的漏洞――由于缺少網(wǎng)絡(luò)管理員,信息系統(tǒng)管理不規(guī)范,不能定期進(jìn)行安全測(cè)試、檢查,缺少網(wǎng)絡(luò)安全監(jiān)控等對(duì)網(wǎng)絡(luò)安全都產(chǎn)生威脅。
2、網(wǎng)絡(luò)信息安全主要面對(duì)的威脅:
2.1軟件漏洞:每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地,一旦連接入網(wǎng),將成為眾矢之的。
2.2配置不當(dāng):安全配置不當(dāng)造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動(dòng)時(shí),就打開(kāi)了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置,否則,安全隱患始終存在。
2.3安全意識(shí)不強(qiáng):用戶口令選擇不慎,或?qū)⒆约旱膸ぬ?hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。
2.4病毒:目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒,它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù),影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組 計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等 特點(diǎn)。因此,提高對(duì)病毒的防范刻不容緩。
2.5黑客:對(duì)于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來(lái)自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng),其危害性非常大。從某種意義上講,黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。
3、應(yīng)采取的對(duì)策建議
3.1加快完善我國(guó)信息安全政策法規(guī)建設(shè)
3.1.1、進(jìn)一步完善我國(guó)信息安全法律體系。適應(yīng)新形勢(shì)變化,制定新的信息安全法律,規(guī)范網(wǎng)絡(luò)空間主體的權(quán)利和義務(wù),尤其在打擊網(wǎng)絡(luò)犯罪、信息資源保護(hù)、信息資源和數(shù)據(jù)的跨國(guó)流動(dòng)等方面加強(qiáng)立法,明確相關(guān)主體應(yīng)當(dāng)承擔(dān)的法律責(zé)任和義務(wù),逐步構(gòu)建起信息安全立法框架。
3.1.2、建立完善的信息安全監(jiān)督管理制度體系。進(jìn)一步加強(qiáng)信息安全等級(jí)保護(hù)工作,推進(jìn)信息安全風(fēng)險(xiǎn)評(píng)估工作,建立有效的信息安全審查制度,對(duì)航空航天、石油石化、電力系統(tǒng)等重要領(lǐng)域中應(yīng)用的核心技術(shù)和產(chǎn)品進(jìn)行安全檢查和風(fēng)險(xiǎn)評(píng)估。
3.1.3、參考WTO規(guī)則制定我國(guó)信息安全行業(yè)管理規(guī)范。堅(jiān)持政府引導(dǎo),行業(yè)自律的原則,針對(duì)信息安全行業(yè)中個(gè)人隱私、惡意競(jìng)爭(zhēng)等公眾比較關(guān)注的問(wèn)題,加強(qiáng)行業(yè)管理規(guī)范和行業(yè)自律準(zhǔn)則的制定和實(shí)施,規(guī)范信息安全企業(yè)的行為。
3.2加強(qiáng)我國(guó)信息安全保障體制機(jī)制建設(shè)
3.2.1、進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組對(duì)我國(guó)網(wǎng)絡(luò)安全的統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)職責(zé),提高保障網(wǎng)絡(luò)安全、應(yīng)對(duì)網(wǎng)絡(luò)犯罪、推動(dòng)網(wǎng)絡(luò)應(yīng)用和宣傳推廣等工作的協(xié)調(diào)能力,加強(qiáng)信息安全工作體制機(jī)制建設(shè),建立運(yùn)轉(zhuǎn)順暢、協(xié)調(diào)有力、分工合理、責(zé)任明確的信息安全管理體制。
3.2.2、逐步對(duì)各部委信息安全職能單位進(jìn)行調(diào)整,打破現(xiàn)在各部門“分工負(fù)責(zé)、各司其職”的條塊方式,依據(jù)十“穩(wěn)步推進(jìn)大部制改革”的指導(dǎo)精神,實(shí)現(xiàn)對(duì)信息安全部門的整合,成立“大信息安全機(jī)構(gòu)”。
3.2.3、成立國(guó)家級(jí)的信息安全支撐機(jī)構(gòu)――中國(guó)信息安全研究院,整合各方信息安全支撐機(jī)構(gòu),打造集信息安全政策、法規(guī)、標(biāo)準(zhǔn)、技術(shù)、產(chǎn)業(yè)研究為一體的支撐團(tuán)隊(duì),形成對(duì)信息安全領(lǐng)域重大問(wèn)題、關(guān)鍵技術(shù)的持續(xù)研究能力,提高我國(guó)信息安全產(chǎn)業(yè)的核心競(jìng)爭(zhēng)力。
3.3全面提升新興技術(shù)安全風(fēng)險(xiǎn)防護(hù)能力
一是加大對(duì)云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新興技術(shù)研發(fā)的資金投入,加強(qiáng)核心技術(shù)攻關(guān),提高我國(guó)對(duì)新興技術(shù)的掌控能力,形成擁有自主知識(shí)產(chǎn)權(quán)的安全產(chǎn)業(yè)鏈條。二是加快網(wǎng)絡(luò)防護(hù)、入侵檢測(cè)、身份管理等信息安全關(guān)鍵技術(shù)研發(fā),并與新興技術(shù)結(jié)合起來(lái),提高新興技術(shù)在應(yīng)用過(guò)程的安全防護(hù)能力,如在基于PKI體系的電子認(rèn)證技術(shù)基礎(chǔ)上,研發(fā)應(yīng)用于云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)上的身份管理等安全防護(hù)技術(shù)。三是建立新興技術(shù)的信息安全預(yù)警機(jī)制,成立專門的機(jī)構(gòu)對(duì)新興技術(shù)的信息安全隱患進(jìn)行分析和研究,并為公眾提供相關(guān)技術(shù)的使用指南或標(biāo)準(zhǔn),對(duì)于關(guān)鍵領(lǐng)域或部門則應(yīng)出臺(tái)強(qiáng)制性標(biāo)準(zhǔn)或規(guī)定,限制新興技術(shù)的使用方式和范圍,如國(guó)家應(yīng)如何對(duì)掌控大量經(jīng)濟(jì)、地理等關(guān)鍵領(lǐng)域數(shù)據(jù)的企業(yè)進(jìn)行管控,限制其對(duì)相關(guān)數(shù)據(jù)的使用權(quán)限和范圍等。 結(jié)語(yǔ)
網(wǎng)絡(luò)信息安全作為一項(xiàng)動(dòng)態(tài)工程,它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天,我們需要隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略。關(guān)于如何解決好網(wǎng)絡(luò)安全問(wèn)題,網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ),高水平的網(wǎng)絡(luò)安全技術(shù)隊(duì)伍是網(wǎng)絡(luò)安全的保證,嚴(yán)格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵。我們要清醒認(rèn)識(shí)到任何網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都是有一定的限度,一勞永逸的網(wǎng)絡(luò)安全體系是不存在的。網(wǎng)絡(luò)安全需要我們每一個(gè)人的參與。
參考文獻(xiàn):
【1】中國(guó)網(wǎng).2009年中國(guó)電腦病毒疫情及互聯(lián)網(wǎng)安全報(bào)告.2009年1月.
【關(guān)鍵詞】網(wǎng)絡(luò);信息安全
1 網(wǎng)絡(luò)條件下的信息傳播所存在的安全問(wèn)題
網(wǎng)絡(luò)條件下的信息傳播存在的安全問(wèn)題各種各樣,本文結(jié)合筆者的自身工作經(jīng)驗(yàn),總結(jié)出網(wǎng)絡(luò)信息傳播中的安全隱患,并提出相關(guān)的技術(shù)防范建議。
1.1 網(wǎng)絡(luò)管理中存在的缺陷。網(wǎng)絡(luò)管理是一項(xiàng)非常重要的工作,關(guān)系到信息傳播的合法性和規(guī)范性。但是就目前情況來(lái)看,網(wǎng)絡(luò)管理中所存在的缺陷,已經(jīng)成為網(wǎng)絡(luò)條件下的信息安全所共有的普遍性問(wèn)題。由于網(wǎng)絡(luò)具有共享性與開(kāi)放性的特點(diǎn),該特點(diǎn)決定了對(duì)人們提供信息交流方便的時(shí)候,開(kāi)放與共享所存在的風(fēng)險(xiǎn)同樣對(duì)信息安全產(chǎn)生了不利影響。當(dāng)前通用的TCP/IP網(wǎng)絡(luò)協(xié)議,由于其安全機(jī)制相對(duì)缺乏,難以對(duì)網(wǎng)絡(luò)管理產(chǎn)生較大的幫助,因此網(wǎng)絡(luò)條件下的信息傳播的管理過(guò)程中難免存在著一定的不安全因素,有待于進(jìn)一步探索和糾正,確保網(wǎng)絡(luò)信息的傳播安全。
1.2 軟件設(shè)計(jì)中存在的漏洞。網(wǎng)絡(luò)信息傳播離不開(kāi)軟件的支持,但是就目前情況看,有不少軟件在設(shè)計(jì)中所存在的漏洞,已經(jīng)成為網(wǎng)絡(luò)條件下信息傳播安全的重要問(wèn)題,也就是所謂的“BUG”。軟件中的漏洞,往往是致命的,可以被不法分子所利用,對(duì)信息加以破壞或盜取。當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域,正面臨著軟件系統(tǒng)規(guī)模不斷增大的局面,軟件品種越來(lái)越多,功能越來(lái)越強(qiáng)大,新軟件產(chǎn)品的開(kāi)發(fā)層出不窮。但是在軟件開(kāi)發(fā)的過(guò)程中,由于多種因素的存在,難免會(huì)產(chǎn)生無(wú)法預(yù)料的安全漏洞,成為被不法分子入侵的“后門”。例如,目前使用最廣泛的Windows操作系統(tǒng),就經(jīng)常被發(fā)現(xiàn)其中存在的諸多安全漏洞,因此微軟也經(jīng)常安全漏洞的補(bǔ)丁來(lái)進(jìn)行彌補(bǔ)。此外,使用廣泛的瀏覽器也不時(shí)被發(fā)現(xiàn)相關(guān)的安全隱患,對(duì)用戶的信息安全造成了不利的影響。在軟件設(shè)計(jì)中,程序設(shè)計(jì)員一定要注意,哪怕一個(gè)微小的疏忽,都有可能導(dǎo)致設(shè)計(jì)好的軟件留下安全隱患,由于軟件的漏洞直接影響到網(wǎng)絡(luò)的安全運(yùn)行,因此這是程序設(shè)計(jì)員必須要承擔(dān)起的責(zé)任。
1.3 遭受黑客的攻擊。黑客攻擊是指帶有一定目的性的非法網(wǎng)絡(luò)攻擊,主要目的是竊取信息,獲得利益。黑客攻擊是目前網(wǎng)絡(luò)信息安全中比較突出的問(wèn)題。黑客往往具有高超的計(jì)算機(jī)技術(shù),能夠在不暴露個(gè)人身份的情況下,對(duì)網(wǎng)站或者個(gè)人用戶進(jìn)行漏洞攻擊。如今黑客已經(jīng)被不少年輕人所退出和仿效,據(jù)有關(guān)統(tǒng)計(jì),在全世界范圍內(nèi)已經(jīng)發(fā)現(xiàn)了幾十萬(wàn)個(gè)黑客網(wǎng)站,這些黑客網(wǎng)站會(huì)比較系統(tǒng)地為想當(dāng)黑客的人指導(dǎo)相關(guān)的漏洞攻擊。顯然,黑客的出現(xiàn)在很大程度上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生了威脅。例如,曾經(jīng)流行一時(shí)的“熊貓燒香”病毒,就是一個(gè)黑客高手根據(jù)系統(tǒng)軟件漏洞進(jìn)行研制的病毒,利用互聯(lián)網(wǎng)實(shí)現(xiàn)大面積的傳播。諸如此類的流行病毒層出不窮,給計(jì)算機(jī)網(wǎng)絡(luò)信息帶來(lái)了很大的安全問(wèn)題。
1.4 網(wǎng)絡(luò)管理工作人員存在的素質(zhì)問(wèn)題。網(wǎng)絡(luò)管理工作人員的素質(zhì)問(wèn)題,將極大地影響到網(wǎng)絡(luò)信息的安全管理。網(wǎng)絡(luò)管理工作人員的素質(zhì)問(wèn)題如下:首先,網(wǎng)絡(luò)管理工作人員工作散漫,經(jīng)常發(fā)生離崗、脫崗現(xiàn)象,不能認(rèn)真監(jiān)督網(wǎng)絡(luò)系統(tǒng)的運(yùn)行,從而導(dǎo)致了系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)安全問(wèn)題。其次,有不少企業(yè)耽誤都建有局域網(wǎng),計(jì)算機(jī)的使用也非常頻繁,然而單位現(xiàn)有的管理制度并不嚴(yán)格,導(dǎo)致網(wǎng)絡(luò)管理工作人員不難以遵守信息安全方面的相關(guān)規(guī)定,導(dǎo)致工作素質(zhì)底下,影響了責(zé)任心和使命感,致使網(wǎng)絡(luò)信息管理不到位。
2 網(wǎng)絡(luò)條件下信息安全問(wèn)題的技術(shù)防范策略
對(duì)于網(wǎng)絡(luò)條件下的信息安全問(wèn)題,可以從技術(shù)與人員培訓(xùn)方面加以防范,確保網(wǎng)絡(luò)信息的傳播不被竊取和泄露,保證企業(yè)或個(gè)人的利益。
2.1 加強(qiáng)網(wǎng)絡(luò)信息的安全管理。加強(qiáng)網(wǎng)絡(luò)信息的安全管理,是解決網(wǎng)絡(luò)條件下信息安全問(wèn)題的主要防范策略。首先要對(duì)相關(guān)的安全及時(shí)實(shí)現(xiàn)進(jìn)一步的完善,對(duì)于網(wǎng)絡(luò)的發(fā)展環(huán)境要實(shí)現(xiàn)規(guī)范化管理,從而保障網(wǎng)絡(luò)條件下的信息傳播能夠有一個(gè)良好健康的環(huán)境。例如,企業(yè)可以要求內(nèi)部員工嚴(yán)格按照有關(guān)網(wǎng)絡(luò)規(guī)定登陸企業(yè)的局域網(wǎng),規(guī)范上網(wǎng)行為,不能在局域網(wǎng)中上傳垃圾文件或者病毒文件等。應(yīng)該說(shuō),通過(guò)制度的完善,進(jìn)行上網(wǎng)行為的約束,實(shí)現(xiàn)健康的網(wǎng)絡(luò)信息安全管理,將會(huì)起到較好的效果,使網(wǎng)絡(luò)信息的安全得到進(jìn)一步保障。
2.2 加強(qiáng)軟件的安全防范設(shè)計(jì)。加強(qiáng)軟件的安全防范設(shè)計(jì),可以解決軟件領(lǐng)域的安全漏洞,從源頭上保障網(wǎng)絡(luò)信息的傳播安全。軟件的安全防范設(shè)計(jì),主要是指在軟件設(shè)計(jì)開(kāi)發(fā)的過(guò)程中,開(kāi)發(fā)設(shè)計(jì)人員要養(yǎng)成謹(jǐn)慎認(rèn)真的良好習(xí)慣,不能讓任何的漏洞出現(xiàn)在軟件中。由于軟件的設(shè)計(jì)與開(kāi)發(fā)是一項(xiàng)長(zhǎng)期的、復(fù)雜的工程,如果其中的某一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題,很容易引起軟件使用時(shí)的安全隱患事故,所以對(duì)于每一個(gè)設(shè)計(jì)環(huán)節(jié),都要在開(kāi)發(fā)過(guò)程中認(rèn)真做好。此外,還要保證開(kāi)發(fā)環(huán)境的安全性,例如為開(kāi)發(fā)環(huán)境安裝必要的防毒軟件,加載病毒防火墻,這是保障軟件開(kāi)發(fā)環(huán)境安全的關(guān)鍵措施。
2.3 加強(qiáng)信息安全的防衛(wèi)力度。加強(qiáng)信息安全的防衛(wèi)力度,是解決網(wǎng)絡(luò)條件下信息傳播安全的關(guān)鍵環(huán)節(jié),防患于未然可以提前防備黑客入侵等潛在威脅。從一定意義上來(lái)說(shuō),加強(qiáng)信息安全的防衛(wèi)力度,其核心是加強(qiáng)網(wǎng)絡(luò)信息的加密技術(shù),對(duì)網(wǎng)絡(luò)信息的傳播加一層防護(hù)罩。為了進(jìn)一步保障網(wǎng)絡(luò)條件下的信息傳播安全,必須要針對(duì)實(shí)際情況提升信息安全加密技術(shù)與安全認(rèn)證技術(shù)等一系列的信息安全措施,只有如此,才能在信息數(shù)據(jù)的安全性與保密性夠上,從根源加以確保,進(jìn)一步加強(qiáng)信息安全的防衛(wèi)力度,確保網(wǎng)絡(luò)信息數(shù)據(jù)不會(huì)被黑客竊取和盜用。
2.4 提升網(wǎng)絡(luò)管理工作人員的素質(zhì)。提升網(wǎng)絡(luò)管理工作人員的素質(zhì),是保障網(wǎng)絡(luò)信息安全的關(guān)鍵環(huán)節(jié)。人為因素是網(wǎng)絡(luò)信息安全中的重要一環(huán),要進(jìn)一步提升網(wǎng)絡(luò)管理工作人員的素質(zhì),需要做到以下兩點(diǎn):首先要加強(qiáng)網(wǎng)絡(luò)管理工作人員的培訓(xùn)工作,對(duì)網(wǎng)絡(luò)管理工作人員進(jìn)行網(wǎng)絡(luò)安全重要性的認(rèn)知培訓(xùn),從而提升工作人員的責(zé)任心和使命感,使人員素質(zhì)得到提高。其次,可以加大對(duì)網(wǎng)絡(luò)管理工作人員的懲戒力度,防止的事情出現(xiàn),確保網(wǎng)絡(luò)信息安全管理工作的規(guī)范開(kāi)展。
3 小結(jié)
網(wǎng)絡(luò)條件下的信息安全防范工作,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展起到了重要的推動(dòng)作用。本文通過(guò)提高網(wǎng)絡(luò)的管理質(zhì)量,密閉軟件設(shè)計(jì)中所存在的漏洞、加強(qiáng)信息安全的防衛(wèi)力度、提升網(wǎng)絡(luò)管理工作人員的素質(zhì)等方面,對(duì)網(wǎng)絡(luò)條件下的信息安全技術(shù)進(jìn)行了探討,旨在提醒更多的人重視網(wǎng)絡(luò)信息安全,及時(shí)解決網(wǎng)絡(luò)安全所存在的問(wèn)題,進(jìn)一步推動(dòng)網(wǎng)絡(luò)信息傳播的健康發(fā)展。
參考文獻(xiàn):
[1]禹貴剛.現(xiàn)代企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及防火墻技術(shù)應(yīng)用研究[J].現(xiàn)代閱讀(教育版),2012,21.
[2]王文靜.強(qiáng)化企業(yè)網(wǎng)絡(luò)安全管理的有效措施[J].中國(guó)科技投資,2012,18.
網(wǎng)絡(luò)安全防護(hù)是我國(guó)網(wǎng)絡(luò)信息安全運(yùn)行的重要保障,針對(duì)網(wǎng)絡(luò)信息安全面臨的典型威脅,提出了加強(qiáng)管理、堵塞漏洞,重要目標(biāo)、重點(diǎn)監(jiān)控,避實(shí)就虛、假戲真做,容災(zāi)備份、快速恢復(fù)等對(duì)應(yīng)對(duì)措施,以確保網(wǎng)絡(luò)信息系統(tǒng)穩(wěn)定、安全、可靠運(yùn)行。
關(guān)鍵詞:
網(wǎng)絡(luò)信息;安全威脅
隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展和廣泛運(yùn)用,世界各國(guó)的戰(zhàn)略博弈已經(jīng)從傳統(tǒng)的政治、經(jīng)濟(jì)、文化拓展到網(wǎng)絡(luò)信息空間,網(wǎng)絡(luò)信息安全成為關(guān)系國(guó)家政權(quán)鞏固、經(jīng)濟(jì)運(yùn)行和戰(zhàn)爭(zhēng)勝負(fù)的重要因素,成為新形勢(shì)下我國(guó)面臨的重要課題。只有深入研究我國(guó)網(wǎng)絡(luò)信息面臨的安全威脅,并采取有效的應(yīng)對(duì)措施,才能確保網(wǎng)絡(luò)空間成為“人類共享共治的活動(dòng)空間,才能成為和平、安全、開(kāi)放、合作的共同家園”。
1我國(guó)網(wǎng)絡(luò)信息安全面臨的主要威脅
網(wǎng)絡(luò)既是世界各國(guó)信息共享的主體也是對(duì)立雙方互相攻擊的平臺(tái),針對(duì)其攻擊行為具有長(zhǎng)期性、隱蔽性、瞬時(shí)性等特點(diǎn),其面臨的安全威脅也由傳統(tǒng)的惡意代碼攻擊等手段發(fā)展到網(wǎng)絡(luò)偵探、網(wǎng)絡(luò)侵襲、拒絕服務(wù)、病毒攻擊等為代表的多種樣式。
1.1網(wǎng)絡(luò)偵探
網(wǎng)絡(luò)偵探是攻擊者指利用相關(guān)設(shè)備或技術(shù)手段,查找我網(wǎng)絡(luò)漏洞和檢測(cè)網(wǎng)絡(luò)性能,從而掌握我方信息網(wǎng)絡(luò)的機(jī)構(gòu)特征、業(yè)務(wù)特征、及網(wǎng)絡(luò)的安全防護(hù)特征。并對(duì)發(fā)現(xiàn)帶有敏感信息的重要目標(biāo)建立重點(diǎn)目標(biāo)信息庫(kù),對(duì)這些目標(biāo)系統(tǒng)進(jìn)行掃描探測(cè),發(fā)現(xiàn)其漏洞,竊取其信息。
1.2網(wǎng)絡(luò)侵襲
網(wǎng)絡(luò)侵襲是指攻擊者攔截我正常的網(wǎng)絡(luò)通信數(shù)據(jù),通過(guò)漏洞突破、破解密碼、信息截取和篡改欺騙等手段隱蔽侵入并控制網(wǎng)絡(luò),秘密篡改或刪除存儲(chǔ)和傳輸?shù)臄?shù)據(jù)信息,而通信的雙方卻毫不知情。
1.3拒絕服務(wù)
拒絕服務(wù)攻擊指攻擊者對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)或數(shù)據(jù)鏈路的攻擊,如頻繁地向服務(wù)器發(fā)起訪問(wèn)請(qǐng)求,造成網(wǎng)絡(luò)帶寬的消耗或者應(yīng)用服務(wù)器的緩沖區(qū)滿溢,該攻擊使得服務(wù)器無(wú)法接收合法客戶端新的服務(wù)請(qǐng)求,達(dá)到讓目標(biāo)服務(wù)器停止提供服務(wù)的攻擊形式。
1.4病毒攻擊
病毒具有易制造、易感染、易潛伏、可觸發(fā)、破壞性強(qiáng)等特點(diǎn),它具有較強(qiáng)的攻擊破壞能力。病毒可以在信息流的過(guò)渡途徑中傳播、感染和擴(kuò)散、從而破壞目標(biāo)信息的完整性、機(jī)密性和可用性。
2網(wǎng)絡(luò)信息安全威脅應(yīng)對(duì)措施
面對(duì)我國(guó)信息網(wǎng)絡(luò)信息安全面臨的典型威脅,要進(jìn)一步分析對(duì)方攻擊方法和手段,采取人防與技防結(jié)合,硬件改造與軟件升級(jí)并重的方式,不斷完善應(yīng)對(duì)措施。
2.1加強(qiáng)管理,堵塞漏洞
要加強(qiáng)人員管理、入網(wǎng)設(shè)備管理、網(wǎng)絡(luò)維護(hù)管理,明確信息安全保密職責(zé)、嚴(yán)格控制重要信息傳播范圍和方式等措施,加強(qiáng)對(duì)重要信息載體的管理控制。采用漏洞掃描和風(fēng)險(xiǎn)評(píng)估設(shè)備對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行普遍排查,檢測(cè)系統(tǒng)安全漏洞和薄弱環(huán)節(jié),針對(duì)檢測(cè)出的安全隱患進(jìn)行補(bǔ)丁下載和漏洞修補(bǔ)。
2.2重要目標(biāo),重點(diǎn)監(jiān)控
為了確保網(wǎng)絡(luò)信息的安全,首先要對(duì)種類繁多、數(shù)量巨大的信息系統(tǒng)進(jìn)行安全等級(jí)評(píng)定,科學(xué)定級(jí)、重點(diǎn)保護(hù),依照標(biāo)準(zhǔn)、同步建設(shè),強(qiáng)制實(shí)施、嚴(yán)格監(jiān)督。集中安防力量對(duì)核心服務(wù)器和重點(diǎn)主機(jī)等要害目標(biāo)和關(guān)鍵節(jié)點(diǎn)的防護(hù)。
2.3避實(shí)就虛,假戲真做
設(shè)置假服務(wù)器、數(shù)據(jù)庫(kù)、路由器、客戶端等虛假網(wǎng)絡(luò)節(jié)點(diǎn),存儲(chǔ)大量不同密級(jí)的虛假信息、設(shè)置多個(gè)蜜罐并形成網(wǎng)絡(luò),模擬真實(shí)數(shù)據(jù)通信進(jìn)行信息交互,引誘敵方黑客攻擊,從而達(dá)到誘敵上當(dāng),保護(hù)真實(shí)的網(wǎng)絡(luò)信息。
2.4容災(zāi)備份,快速恢復(fù)
網(wǎng)絡(luò)安全方面的諸多隱患和漏洞以及非法入侵及病毒擊將會(huì)造成網(wǎng)絡(luò)數(shù)據(jù)信息的破壞、失竊及不可用性。如運(yùn)用強(qiáng)電子干擾設(shè)備,使強(qiáng)烈的電磁干擾信號(hào)耦合至其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)電路,進(jìn)而影響和破壞其網(wǎng)絡(luò)系統(tǒng)的目的,通過(guò)對(duì)關(guān)鍵數(shù)據(jù)、系統(tǒng)、裝備的冗余設(shè)置,使網(wǎng)絡(luò)及信息系統(tǒng)在被敵攻擊甚至被摧毀時(shí),保證關(guān)鍵數(shù)據(jù)不丟失,關(guān)鍵服務(wù)不中斷,能夠快速恢復(fù)服務(wù),使損失降到最小。網(wǎng)絡(luò)安全威脅形式是多種多樣的,技術(shù)手段是不斷變化的,我們要堅(jiān)持周密部署、突出重點(diǎn),多種手段、綜合運(yùn)用,攻防一體,聯(lián)合防御的原則,要充分調(diào)動(dòng)和發(fā)揮各方面的力量、充分利用民間蘊(yùn)藏的網(wǎng)絡(luò)技術(shù)力量,進(jìn)行分布式防御、協(xié)同防御,建立起牢固、可靠的信息網(wǎng)絡(luò)。
參考文獻(xiàn):
[1]耿杰.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:清華大學(xué)出版社,2016.
[2]羅進(jìn)文譯.網(wǎng)絡(luò)安全技術(shù)與解決方案(修訂版)[M].北京:人民郵電出版社,2014.
關(guān)鍵字:網(wǎng)絡(luò)技術(shù)安全技術(shù)實(shí)際應(yīng)用
NetworkInformationSecurityTechnologyAndItsApplications
Abstract:Atpresent,China''''sinformationtechnology,networktechnologyhasenteredastageofrapiddevelopment,networkandinformationsecuritytechnologyinallsectorsbecomeincreasinglyimportantroleintheshow,informationsecurityindustryhasbecomenationalsecurity,politicalstability,economicdevelopment,suchassurvivalandsecurityThekeyroleofsupportingindustries.Informationonnetworksecurityhasbeenalargenumberofbookspublishedathomeandabroad,buttheyaremostlylocatedintheproficiencytestorthelevelofshort-termtraining,andfornon-computerscienceundergraduatesininstitutionsofhigherlearning,teachingcollegestudentsisalsolessprepared.Therapiddevelopmentininformationtechnologytoday,andonlyknowstheinformationtechnologyandnetworkinformationsecuritytechnologytounderstandthestudents,willitbepossibletousenetworktechnologyinvariousareasofsecurityandcomprehensiveexplorationandexchange,willitbepossibletoworkinthefutureintheexpansionofitsown,acceptabletotheemployingunits.Thisbookispreciselyinresponsetothisdemand,basedonnetworkinformationsecuritytechnologyandthepracticalapplicationofthebasicprinciples,supplementedbyawealthofoperatingpractice,andstrivetoimprovetheirunderstanding,practicalabilityandinterestinactivelearningandprepared.
Keyword:Networkingtechnologysecuritytechnologypracticalapplication
1目前網(wǎng)絡(luò)信息技術(shù)安全現(xiàn)狀分析
隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)、單位都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源。由于計(jì)算機(jī)網(wǎng)絡(luò)具有鏈接形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互聯(lián)性等特征,致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌攻擊。隨著電力行業(yè)系統(tǒng)內(nèi)部信息網(wǎng)絡(luò)的逐步成型,如何保護(hù)電力數(shù)據(jù)網(wǎng)絡(luò)的安全,是我們?cè)谙硎苄畔a(chǎn)業(yè)發(fā)展帶給我們的便利的同時(shí),也面臨著巨大的風(fēng)險(xiǎn)。隨著信息化進(jìn)程的深入,信息安全己經(jīng)引起人們的重視,但依然存在不少問(wèn)題。一是安全技術(shù)保障體系尚不完善,許多企業(yè)、單位花了大量的金錢購(gòu)買了信息安全設(shè)備,但是技術(shù)保障不成體系,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒(méi)有經(jīng)常化、制度化:三是企業(yè)、單位信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。2003年5月至2004年5月,在7072家被調(diào)查單位中,有4057家單位發(fā)生過(guò)信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%。其中,發(fā)生過(guò)1次的占總數(shù)的22%,2次的占13%,3次以上的占23%,此外,有7%的調(diào)查對(duì)象不清楚是否發(fā)生過(guò)網(wǎng)絡(luò)安全事件。從發(fā)生安全事件的類型分析,遭受計(jì)算機(jī)病毒、蠕蟲和木馬程序破壞的情況最為突出,占安全事件總數(shù)的79%,其次是垃圾郵件,占36%,拒絕服務(wù)、端口掃描和篡改網(wǎng)頁(yè)等網(wǎng)絡(luò)攻擊情況也比較突出,共占到總數(shù)的43%.調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱。登錄密碼過(guò)于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來(lái),使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多,分別占44%。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問(wèn)題,也說(shuō)明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低。
2網(wǎng)絡(luò)信息技術(shù)的漏洞掃描述
漏洞的存在是個(gè)客觀事實(shí),每個(gè)系統(tǒng)都有漏洞,不論你在系統(tǒng)安全性上投入多少財(cái)力,攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。發(fā)現(xiàn)一個(gè)已知的漏洞,遠(yuǎn)比發(fā)現(xiàn)一個(gè)未知漏洞要容易的多,這就意味著:多數(shù)攻擊者所利用的都是常見(jiàn)的漏洞。這樣的話,采用適當(dāng)?shù)墓ぞ?就能在黑客利用這些常見(jiàn)漏洞之前,查出網(wǎng)絡(luò)的薄弱之處但漏洞只能以一定的方式被利用,每個(gè)漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個(gè)特定的位置,因此按攻擊的位置劃分,可能的攻擊方式分為以下四類:物理接觸、主機(jī)模式、客戶機(jī)模式、中間人方式。漏洞掃描技術(shù)。對(duì)計(jì)算機(jī)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測(cè),以找出安全隱患和可被黑客利用的漏洞屬于風(fēng)險(xiǎn)管理的一部分(風(fēng)險(xiǎn)管理一般包括漏洞掃描、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理文檔的自動(dòng)生成等)。漏洞掃描的結(jié)果實(shí)際上就是系統(tǒng)安全性能的一個(gè)評(píng)估,它指出了哪些攻擊是可能的。漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段。
3數(shù)據(jù)加密與身份認(rèn)證技術(shù)
數(shù)據(jù)加密技術(shù)是信息安全的基礎(chǔ)。一般有以下方式:對(duì)稱密碼(共享密碼):加密和解密密鑰相同。非對(duì)稱密碼(公開(kāi)密碼):加密和解密用一對(duì)密鑰,即公鑰和私鑰。公用鑰匙是大家被告知的,而私人鑰匙則只有每個(gè)人自己知道。這種方法密鑰管理簡(jiǎn)單,但運(yùn)算速度慢,適用于關(guān)鍵數(shù)據(jù)的加密。數(shù)字簽名:即發(fā)信者用自己的私人鑰匙將信息加密,這就相當(dāng)于在這條消息上署上了名。身份驗(yàn)證機(jī)構(gòu)的數(shù)字簽名可以確保證書信息的真實(shí)性。用戶可以用數(shù)字證書進(jìn)行加密、簽名,保障信息的安全性、可靠性。PKI(公開(kāi)密鑰基礎(chǔ)設(shè)施)體系,它通過(guò)自動(dòng)管理密鑰和證書,可以為用戶建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境,使用戶可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù),從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性、有效性以及有效的身份認(rèn)證。
4信息系統(tǒng)的安全防范措施
防火墻與安全隔離技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。入侵檢測(cè)技術(shù),IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(EventGenerators);事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(kù)(EventDataBases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng),也可以只是簡(jiǎn)單的報(bào)警。事件數(shù)據(jù)庫(kù)是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫(kù),也可以是簡(jiǎn)單的文本文件。身份認(rèn)證,身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過(guò)程。我們熟悉的如防火墻、入侵檢測(cè)、VPN、安全網(wǎng)關(guān)、安全目錄等,與身份認(rèn)證系統(tǒng)有什么區(qū)別和聯(lián)系呢?我們從這些安全產(chǎn)品實(shí)現(xiàn)的功能來(lái)分析就明白了:防火墻保證了未經(jīng)授權(quán)的用戶無(wú)法訪問(wèn)相應(yīng)的端口或使用相應(yīng)的協(xié)議;入侵檢測(cè)系統(tǒng)能夠發(fā)現(xiàn)未經(jīng)授權(quán)用戶攻擊系統(tǒng)的企圖;VPN在公共網(wǎng)絡(luò)上建立一個(gè)經(jīng)過(guò)加密的虛擬的專用通道供經(jīng)過(guò)授權(quán)的用戶使用;安全網(wǎng)關(guān)保證了用戶無(wú)法進(jìn)入未經(jīng)授權(quán)的網(wǎng)段,安全目錄保證了授權(quán)用戶能夠?qū)Υ鎯?chǔ)在系統(tǒng)中的資源迅速定位和訪問(wèn)。這些安全產(chǎn)品實(shí)際上都是針對(duì)用戶數(shù)字身份的權(quán)限管理,他們解決了哪個(gè)數(shù)字身份對(duì)應(yīng)能干什么的問(wèn)題。而身份認(rèn)證解決了用戶的物理身份和數(shù)字身份相對(duì)應(yīng)的問(wèn)題,給他們提供了權(quán)限管理的依據(jù)。
結(jié)束語(yǔ)
隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展,信息系統(tǒng)將日益成為企業(yè)的重要信息交換手段。因此,認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅,采取必要的安全策略,對(duì)于保障信息系統(tǒng)的安全性將十分重要。任何一個(gè)產(chǎn)品不可能解決全部層面的問(wèn)題,一個(gè)完整的安全體系應(yīng)該是一個(gè)由具有分布性的多種安全技術(shù)或產(chǎn)品構(gòu)成的復(fù)雜系統(tǒng),既有技術(shù)的因素,也包含人的因素。網(wǎng)絡(luò)安全不僅僅是防火墻,也不是防病毒、入侵監(jiān)測(cè)、防火墻、身份認(rèn)證、加密等產(chǎn)品的簡(jiǎn)單堆砌,而是包括從系統(tǒng)到應(yīng)用。同時(shí),信息系統(tǒng)技術(shù)目前正處于蓬勃發(fā)展的階段,新技術(shù)層出不窮,其中也不可避免的存在一些漏洞,因此,進(jìn)行信息系統(tǒng)安全防范要不斷追蹤新技術(shù)的應(yīng)用情況,及時(shí)升級(jí)、完善自身的防御措施。、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機(jī)結(jié)合,特別是要在建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊(duì)伍的同時(shí),對(duì)電力調(diào)度數(shù)據(jù)網(wǎng)實(shí)施全網(wǎng)監(jiān)管,并不斷健全運(yùn)行安全聯(lián)防制度,將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作來(lái)抓。
參考文獻(xiàn)
[1]賈晶,陳元,王麗娜編著,信息系統(tǒng)的安全與保密.(第1版)[M].清華大學(xué)出社,1999(1).
[2]張小磊,計(jì)算機(jī)病毒診斷與防治[M].中國(guó)環(huán)境科學(xué)出版社,2003.
[3]東軟集團(tuán)有限公司,NetEye防火墻使用指南3.0.
目前計(jì)算機(jī)網(wǎng)絡(luò)使用情況來(lái)看,網(wǎng)絡(luò)信息安全面臨的威脅主要有安全管理與技術(shù)2方面的問(wèn)題。
1.1安全技術(shù)方面的問(wèn)題
1.1.1網(wǎng)絡(luò)病毒
在我們使用計(jì)算機(jī)進(jìn)行上網(wǎng)時(shí)通常會(huì)遇到一些網(wǎng)絡(luò)病毒,使得我們的網(wǎng)絡(luò)被破壞,并且隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與進(jìn)步,病毒的種類也與日俱增,攻擊的形式也變得多樣化,使得我們的計(jì)算機(jī)面臨著越來(lái)越多的病毒威脅。網(wǎng)絡(luò)病毒的傳播形式通常會(huì)以程序作為載體,然后通過(guò)網(wǎng)頁(yè)或者文件等媒介侵入到用戶的計(jì)算機(jī),使得用戶電腦運(yùn)行速度變得更加緩慢,如果病毒攻擊較為嚴(yán)重的話,還會(huì)導(dǎo)致用戶的整個(gè)系統(tǒng)瞬間癱瘓,因此,病毒的入侵嚴(yán)重?cái)_亂了網(wǎng)絡(luò)信息的傳播。
1.1.2安全攻擊
主要是研究可能會(huì)威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的各種行為,比如阻礙信息傳輸?shù)男袨椤⒏`取重要信息數(shù)據(jù)的行為、提供虛假信息的行為等。網(wǎng)絡(luò)黑客利用各種攻擊的手段(如監(jiān)聽(tīng)網(wǎng)絡(luò)、拒絕服務(wù)等)對(duì)其他用戶進(jìn)行指定性地破壞,使得一些單位或者個(gè)人的機(jī)密數(shù)據(jù)被泄密,嚴(yán)重的話還有可能引起大范圍網(wǎng)絡(luò)系統(tǒng)癱瘓,嚴(yán)重的影響了網(wǎng)絡(luò)系統(tǒng)的安全。
1.1.3網(wǎng)絡(luò)軟件漏洞
眾所周知,我們平常使用計(jì)算機(jī)進(jìn)行上網(wǎng)是離不開(kāi)網(wǎng)絡(luò)軟件,然而幾乎所有的軟件都會(huì)有一定的漏洞,沒(méi)有一個(gè)系統(tǒng)是完美無(wú)缺的,因此,這些漏洞也為網(wǎng)絡(luò)攻擊者提供了一定的有利條件。對(duì)于漏洞修補(bǔ)也是一件非常困難的事情,在平常的軟件的編制和使用中漏洞的影響是不容忽視的,他可能會(huì)影響到系統(tǒng)的本身與服務(wù)器軟件。也就是說(shuō)網(wǎng)絡(luò)中的所有的軟件和硬件都會(huì)存在不一樣的安全漏洞。
1.2安全管理方面的問(wèn)題
計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅不僅僅是來(lái)自于網(wǎng)絡(luò)各方面的攻擊,還有來(lái)自于工作人員對(duì)網(wǎng)絡(luò)安全不重視的因素造成的。具體表現(xiàn)在:第一,工作人員安全防范意識(shí)較為淡薄,在日常的工作中缺乏責(zé)任性,導(dǎo)致重要數(shù)據(jù)被丟失,給網(wǎng)絡(luò)帶來(lái)了一定的安全隱患。第二,由于技術(shù)人員的管理疏忽使得一些數(shù)據(jù)被泄露,例如,技術(shù)人員在日常的工作中,沒(méi)有定時(shí)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行備份,使得一些重要信息在火災(zāi)、突然停電的等情況下意外丟失。第三,網(wǎng)絡(luò)運(yùn)行管理機(jī)制存在缺陷,安全措施不到位,在發(fā)生安全問(wèn)題之后不能找到有效的方案來(lái)解決問(wèn)題。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施
在計(jì)算機(jī)網(wǎng)絡(luò)使用的過(guò)程中,雖然存在著各種各樣的網(wǎng)絡(luò)安全漏洞與攻擊,但隨之也出現(xiàn)了各種各樣的計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施,具體如下:
2.1安全技術(shù)方面的防護(hù)措施
2.1.1防火墻技術(shù)
防火墻是網(wǎng)絡(luò)安全中必不可少的一個(gè)設(shè)備,在一定的程度上防范了網(wǎng)絡(luò)安全攻擊;他的功能主要有以下兩個(gè)方面:一方面他具有限制外網(wǎng)用戶訪問(wèn)內(nèi)網(wǎng)的作用,另一方面他也可以限制內(nèi)網(wǎng)用戶訪問(wèn)外網(wǎng)的功能。因此,可以這么理解,防火墻作為網(wǎng)絡(luò)信息進(jìn)出的一個(gè)通道,他可以根據(jù)相關(guān)的安全政策有效的控制網(wǎng)絡(luò)信息的進(jìn)出,另外,防火墻的本身也具有抗攻擊的能力,使得內(nèi)部網(wǎng)絡(luò)的用戶得到了有效的保護(hù),防止了信息泄漏。由上分析可知,防火墻技術(shù)已經(jīng)成為現(xiàn)代網(wǎng)絡(luò)安全中必不可少的技術(shù)之一。
2.1.2數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)
數(shù)據(jù)加密技術(shù)可以實(shí)現(xiàn)對(duì)動(dòng)態(tài)信息的保護(hù),與防火墻技術(shù)相比,數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)較為靈活,通過(guò)使用這種技術(shù),可以檢測(cè)與避免出各種網(wǎng)絡(luò)攻擊,這兩種技術(shù)更加適合于開(kāi)放性的網(wǎng)絡(luò)。
2.1.3漏洞掃描技術(shù)
每個(gè)系統(tǒng)都是有一定的漏洞,這些漏洞很有可能被黑客所利用而使得網(wǎng)絡(luò)存在安全隱患,因此,我們可以通過(guò)漏洞掃描技術(shù),讓這些漏洞沒(méi)被黑客利用之前,通過(guò)掃描找到薄弱環(huán)節(jié),然后通過(guò)特殊的技術(shù)對(duì)這些漏洞進(jìn)行修復(fù)與系統(tǒng)升級(jí)。總而言之,漏洞掃描技術(shù)實(shí)際上是系統(tǒng)安全性的一個(gè)評(píng)估,通過(guò)掃描技術(shù)找出系統(tǒng)可能容易被攻擊的地方,所以他也是網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行必不可少的手段。
2.1.4身份認(rèn)證技術(shù)
身份認(rèn)證技術(shù)主要是用于獲知對(duì)方的用戶身份。比較常見(jiàn)的身份認(rèn)證技術(shù)有因素身份認(rèn)證、智能卡、USBKEY、短信密碼等。身份認(rèn)證技術(shù)做為防護(hù)網(wǎng)絡(luò)資產(chǎn)的第一道關(guān)口,保證了操作者的數(shù)字身份的合法性,確保通訊的安全性。
2.2安全管理方面的防護(hù)措施
在計(jì)算機(jī)網(wǎng)絡(luò)信息管理中,不存在絕對(duì)的網(wǎng)絡(luò)安全,但是,如果有個(gè)健全的網(wǎng)絡(luò)安全體制,也會(huì)在一定的程度上保障網(wǎng)絡(luò)安全。所以在日常網(wǎng)絡(luò)安全管理方面,需要所有人的配合,使用一切可以使用的工具來(lái)減少網(wǎng)絡(luò)攻擊,把不安全隱身降至到最低;同時(shí)也需要我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中各種可能存在的安全隱患有所了解,建立全面的網(wǎng)絡(luò)安全管理制度,通過(guò)相應(yīng)的培訓(xùn)提高工作人員的基本素質(zhì),提高相應(yīng)監(jiān)督人員的安全和管理意識(shí),加強(qiáng)網(wǎng)絡(luò)信息的控制,保證計(jì)算機(jī)網(wǎng)絡(luò)通信的安全。
3結(jié)論
[關(guān)鍵詞]:網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)攻擊 安全防護(hù)
在互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展的今天,網(wǎng)絡(luò)給人們提供了極大方便,在帶來(lái)種種物質(zhì)和文化享受的同時(shí),我們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅。黑客活動(dòng)越來(lái)越猖狂,他們無(wú)孔不入,對(duì)社會(huì)造成了嚴(yán)重的危害。與此同時(shí),更讓人不安的是,互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加,學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉。這樣,使原本就十分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全。
一、網(wǎng)絡(luò)安全威脅的起因
為什么會(huì)存在這么多的網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全威脅的起因包括:
1.技術(shù)上的缺陷。互聯(lián)網(wǎng)使用的是TCP/IP協(xié)議,最初設(shè)計(jì)時(shí),主要考慮的是如何實(shí)現(xiàn)網(wǎng)絡(luò)連接,并沒(méi)有充分考慮到網(wǎng)絡(luò)的安全問(wèn)題,而TCP/IP協(xié)議是完全公開(kāi)的,這就導(dǎo)致入侵者可以利用TCP/IP協(xié)議的漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。另外,計(jì)算機(jī)使用的操作系統(tǒng),在設(shè)計(jì)上也存在安全漏洞,用戶經(jīng)常需要更新、下載它的安全補(bǔ)丁,以修補(bǔ)它的安全漏洞。其他的技術(shù)缺陷還包括應(yīng)用程序的編寫對(duì)安全性考慮不足,網(wǎng)絡(luò)通訊設(shè)備存在安全的缺陷等,這些技術(shù)上的缺陷都容易被入侵者利用,從而構(gòu)成安全威脅。
2.思想上不重視。由于企業(yè)的負(fù)責(zé)人、網(wǎng)絡(luò)管理員思想上不重視或者疏忽,沒(méi)有正視黑客入侵所造成的嚴(yán)重后果,沒(méi)有投入必要的人力、物力和財(cái)力來(lái)加強(qiáng)網(wǎng)絡(luò)的安全性等,這也導(dǎo)致了網(wǎng)絡(luò)的安全防范能力差。
二、網(wǎng)絡(luò)安全問(wèn)題可能導(dǎo)致的后果
在現(xiàn)代網(wǎng)絡(luò)信息社會(huì)環(huán)境下,由于存在各種各樣的安全威脅,從而可能會(huì)造成重要數(shù)據(jù)文件的丟失。網(wǎng)絡(luò)安全問(wèn)題具體的后果包括:
1.企業(yè)的資料被有意篡改、網(wǎng)站的頁(yè)面被丑化或者修改。
2.破壞計(jì)算機(jī)的硬件系統(tǒng)。
3.使得商業(yè)機(jī)密或技術(shù)成果泄露或者被散播。
4.安全問(wèn)題還可能使得服務(wù)被迫停止,并給客戶層帶來(lái)服務(wù)質(zhì)量低劣的印象,使得企業(yè)形象被破壞,從而造成惡劣影響和難以挽回的損失。
三、網(wǎng)絡(luò)攻擊的主要方式
1.口令入侵
所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī),然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào),然后再進(jìn)行合法用戶口令的破譯。
2.放置特洛伊木馬程序
特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞,它常被偽裝成工具程序或者游戲等,誘使用戶打開(kāi)帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載,一旦用戶打開(kāi)了這些郵件的附件或者執(zhí)行了這些程序之后,它們就會(huì)任意地修改你的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤中的內(nèi)容等,從而達(dá)到控制你的計(jì)算機(jī)的目的。
3.WWW的欺騙技術(shù)
在網(wǎng)上,用戶可以利用IE等瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪問(wèn)。然而,一般的用戶恐怕不會(huì)想到有這些問(wèn)題存在:正在訪問(wèn)的網(wǎng)頁(yè)已經(jīng)被黑客篡改過(guò),網(wǎng)頁(yè)上的信息是虛假的。如黑客將用戶要瀏覽的網(wǎng)頁(yè)的URL改寫為指向黑客自己的服務(wù)器,當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁(yè)的時(shí)候,實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求,那么黑客就可以達(dá)到欺騙的目的了。
4.電子郵件攻擊
電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量垃圾郵件,從而使目的郵箱被撐爆而無(wú)法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí),還可能造成郵件系統(tǒng)對(duì)于正常的工作反映緩慢,甚至癱瘓。
5.網(wǎng)絡(luò)監(jiān)聽(tīng)
網(wǎng)絡(luò)監(jiān)聽(tīng)是主機(jī)的一種工作模式,在這種模式下,主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔ⅲ还苓@些信息的發(fā)送方和接收方是誰(shuí)。因?yàn)橄到y(tǒng)在進(jìn)行密碼校驗(yàn)時(shí),用戶輸入的密碼需要從用戶端傳送到服務(wù)器端,而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽(tīng)。此時(shí),若兩臺(tái)主機(jī)進(jìn)行通信的信息沒(méi)有加密,只要使用某些網(wǎng)絡(luò)監(jiān)聽(tīng)工具就可輕而易舉地截取包括口令和帳號(hào)在內(nèi)的信息資料。
6.安全漏洞攻擊
許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs)。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的。如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況,就任意接受任意長(zhǎng)度的數(shù)據(jù)輸入,把溢出的數(shù)據(jù)放在堆棧里,系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令,系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。
四、網(wǎng)絡(luò)安全的主要防范措施
網(wǎng)絡(luò)安全防范的目的是保護(hù)以網(wǎng)絡(luò)為代表的系統(tǒng)資源不受攻擊影響、同時(shí)要發(fā)現(xiàn)可疑的行為、對(duì)可能影響安全的事件做出反應(yīng)。網(wǎng)絡(luò)系統(tǒng)安全的最終目標(biāo)是要保證數(shù)據(jù)和信息的安全性。網(wǎng)絡(luò)安全不單是單點(diǎn)的安全,而是整個(gè)系統(tǒng)的安全,需要專業(yè)的安全產(chǎn)品與網(wǎng)絡(luò)產(chǎn)品緊密配合才能達(dá)到。網(wǎng)絡(luò)安全的防范措施包括:
1.安裝防火墻。最常用的網(wǎng)絡(luò)安全技術(shù)就是采用防火墻,防火墻是防止內(nèi)部的網(wǎng)絡(luò)系統(tǒng)被人惡意破壞的一個(gè)網(wǎng)絡(luò)安全產(chǎn)品,通常是防范外部入侵的第一道防線,可以有效地?fù)踝⊥鈦?lái)的攻擊,對(duì)進(jìn)出的數(shù)據(jù)進(jìn)行監(jiān)視。
2.防止內(nèi)部破壞。有了防火墻可以防范外部的攻擊,這還不能完全有效地保障內(nèi)網(wǎng)的安全,因?yàn)楹芏嗖话踩蛩貋?lái)自內(nèi)部非授權(quán)人員對(duì)信息的非法訪問(wèn)和惡意竊取,因此在網(wǎng)絡(luò)內(nèi)部,也必須要有強(qiáng)有力的身份鑒別、訪問(wèn)控制、權(quán)限管理以及文件的保密存儲(chǔ)和傳輸?shù)却胧拍苡行У乇U蟽?nèi)部信息的安全性。
3.口令保護(hù)。口令攻擊是常見(jiàn)的一種網(wǎng)絡(luò)攻擊方式,黑客可以通過(guò)破解用戶口令入侵用戶系統(tǒng),因此,必須非常注意對(duì)口令的保護(hù),特別是密碼設(shè)置不要容易被別人猜出,重要的密碼最好定期更換等。
4.數(shù)據(jù)加密。在互聯(lián)網(wǎng)出現(xiàn)后,特別是隨著電子商務(wù)應(yīng)用的普及,企業(yè)的許多數(shù)據(jù)要經(jīng)過(guò)互聯(lián)網(wǎng)傳輸,傳輸過(guò)程中間極有可能出現(xiàn)數(shù)據(jù)被竊取和被篡改的危險(xiǎn),因此,跨越互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)都必須經(jīng)過(guò)加密。以往發(fā)生的數(shù)據(jù)泄露事件中,內(nèi)部數(shù)據(jù)泄露也比較多,因此,網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)也應(yīng)該采用一定的加密措施。
加密技術(shù)的主要目標(biāo)是確保數(shù)據(jù)的機(jī)密性、真實(shí)性、完整性,通過(guò)加密措施,使非法竊聽(tīng)者即使截獲部分信息也無(wú)法理解這些信息,另外通過(guò)校驗(yàn)技術(shù),可以使數(shù)據(jù)被篡改后還有機(jī)制去恢復(fù)被篡改的內(nèi)容。
總之,網(wǎng)絡(luò)安全防范是一個(gè)動(dòng)態(tài)的概念,不可能做到一勞永逸,重要的是要建立一個(gè)網(wǎng)絡(luò)安全防范體系。網(wǎng)絡(luò)安全是一個(gè)廣泛而復(fù)雜的課題,各種類型的企業(yè)對(duì)網(wǎng)絡(luò)安全有不同的需求,必須進(jìn)行具體的分析,才能制定出適合企業(yè)自身要求的總體網(wǎng)絡(luò)安全解決方案。
參考文獻(xiàn):
[1]肖軍模,劉軍,周海剛.網(wǎng)絡(luò)信息安全.北京:機(jī)械工業(yè)出版社,2003,8.
[2]黃梯云.管理信息系統(tǒng).北京:高等教育出版社,2005,3.
1.1加密技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)世界中,加密技術(shù)指的是把容易理解的數(shù)據(jù)和信息(稱為明文)轉(zhuǎn)換為不容易分辨的形式(密文)的過(guò)程,以滿足數(shù)據(jù)的安全性。想要獲取加密后信息的準(zhǔn)確內(nèi)容,就必須先將其解密為明文,這就是解密過(guò)程。整個(gè)加密系統(tǒng)由加密和解密組成,而明文和密文統(tǒng)稱為報(bào)文。現(xiàn)有的加密技術(shù)種類有很多,從加密技術(shù)的發(fā)展進(jìn)程來(lái)看,包括古典密碼、對(duì)稱秘鑰密碼,以及公開(kāi)秘鑰密碼等。其中,古典密碼又可以更為詳細(xì)地分為替代和置換加密,對(duì)稱加密算法則可分為DES和AES。最后,非對(duì)稱加密包括RSA、背包密碼和橢圓密碼等。
1.2認(rèn)證技術(shù)
如今,認(rèn)證技術(shù)已被廣泛應(yīng)用于各個(gè)領(lǐng)域,如電子商務(wù)和電子政務(wù)等。在電子商務(wù)的進(jìn)行過(guò)程中,認(rèn)證技術(shù)隨處可見(jiàn),原因就在于用戶私有信息的安全性是電子商務(wù)得以正常運(yùn)轉(zhuǎn)的基礎(chǔ)保證。認(rèn)證技術(shù)主要包含兩個(gè)部分,分別是信息認(rèn)證和身份認(rèn)證。顧名思義,身份認(rèn)證就是通過(guò)一些安全策略對(duì)信息的所有者進(jìn)行身份的判別,這是后續(xù)操作得以繼續(xù)進(jìn)行的充分條件,這樣可以避免網(wǎng)絡(luò)數(shù)據(jù)被他人非法獲得。而信息認(rèn)證指的是在身份認(rèn)證通過(guò)后,對(duì)信息執(zhí)行加密傳輸和驗(yàn)證的過(guò)程。認(rèn)證技術(shù)的實(shí)現(xiàn)方式有很多,如數(shù)字簽名和數(shù)字信封等。
1.3入侵檢測(cè)技術(shù)
前文提到的幾種技術(shù),都是從信息源頭處就對(duì)信息進(jìn)行判斷,但是想完全避免網(wǎng)絡(luò)安全問(wèn)題,光靠這些還遠(yuǎn)遠(yuǎn)不夠。這就需要額外的補(bǔ)救措施,入侵檢測(cè)技術(shù)就是一種高效地方法。入侵檢測(cè)指的是對(duì)入侵行為的發(fā)覺(jué)。通過(guò)收集和分析提前在網(wǎng)絡(luò)中設(shè)置的一些標(biāo)志點(diǎn)的信息,能夠迅速發(fā)現(xiàn)網(wǎng)絡(luò)是否被攻擊。因而不難理解,入侵檢測(cè)技術(shù)能夠很好地對(duì)防火墻進(jìn)行功能性補(bǔ)充。
2網(wǎng)絡(luò)安全管理
2.1信息集成
所謂信息集成,就是指信息整合,或者說(shuō)信息融合。要想高效地實(shí)現(xiàn)信息集成,最重要的就是要做到信息資源和信息內(nèi)容的集成。那么,怎樣對(duì)信息資源進(jìn)行集成呢?我們可以從環(huán)境、技術(shù)、方法和過(guò)程的集成這幾個(gè)方面來(lái)考慮。信息集成方面的研究已經(jīng)存在于方方面面,數(shù)據(jù)倉(cāng)庫(kù)和海量數(shù)據(jù)的挖掘就是非常典型的應(yīng)用場(chǎng)景。略顯不足的是,在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中有關(guān)信息集成的理論研究有所欠缺。因此,對(duì)信息集成的開(kāi)展,更多時(shí)候只能借助于已有的經(jīng)驗(yàn),標(biāo)準(zhǔn)不夠明確,效率不高。在后期信息集成的發(fā)展過(guò)程中,統(tǒng)一標(biāo)準(zhǔn)的制定將是最為關(guān)鍵而又亟待解決的問(wèn)題。
2.2關(guān)聯(lián)分析
所謂關(guān)聯(lián)分析,即是對(duì)雜亂的信息進(jìn)行簡(jiǎn)化處理。在處理的過(guò)程中,充分挖掘這些信息之間存在的關(guān)聯(lián)性,如因果關(guān)系,或者互補(bǔ)關(guān)系等。在理解了信息之間的相互關(guān)系之后,我們就能夠?qū)ζ鋱?zhí)行進(jìn)一步分類,進(jìn)一步探索出隱藏的關(guān)聯(lián)性,從而獲得所需的信息。
2.3技術(shù)
現(xiàn)在,在大多數(shù)人的印象中,技術(shù)意味著我們根本不需要自己實(shí)際動(dòng)手操作,而只需要將任務(wù)交給來(lái)自動(dòng)完成,而且是動(dòng)態(tài)執(zhí)行整個(gè)過(guò)程。然而,在目前的眾多研究領(lǐng)域中,對(duì)于技術(shù)的定義,還沒(méi)有較大的爭(zhēng)議性。從技術(shù)本身來(lái)看,具有以下一些特征。1)協(xié)同性:協(xié)同性主要存在于多的情形中,多個(gè)之間應(yīng)該能夠相互協(xié)作,以完成任務(wù)。同時(shí),這些可以使用自己的特定方式來(lái)與其它進(jìn)行通信,甚至于與人進(jìn)行交互。2)自治性:每一個(gè)都是獨(dú)立的個(gè)體,它的運(yùn)行并不會(huì)受到其它或者人的直接干涉。它的所有動(dòng)作和行為都是根據(jù)自身的內(nèi)部情況和對(duì)外界環(huán)境的感知來(lái)進(jìn)行反饋的。3)適應(yīng)性:適應(yīng)性指的是能夠感知周邊環(huán)境,并且及時(shí)地根據(jù)環(huán)境的變化而做出相應(yīng)的調(diào)整,以適應(yīng)各種情況的需要。4)演進(jìn)性:能夠根據(jù)已有的信息和說(shuō)明,通過(guò)自身的推理來(lái)演進(jìn)、完成任務(wù)。5)自適應(yīng)性:技術(shù)同樣還具備學(xué)習(xí)和自適應(yīng)的功能。能夠不時(shí)地探查豐富的知識(shí)庫(kù),并根據(jù)已有的數(shù)據(jù)和規(guī)范來(lái)進(jìn)行更深層次的演化。同時(shí),還能夠整理、整合之前的結(jié)論,改正已有的不正確行為。6)動(dòng)態(tài)性:技術(shù)還可以自發(fā)地在不同的網(wǎng)絡(luò)中動(dòng)態(tài)運(yùn)行,并且自始至終都能夠保持?jǐn)?shù)據(jù)信息的連續(xù)性和正確性,可以有效地完成跨平臺(tái)任務(wù)。
2.4協(xié)同及通信規(guī)范
計(jì)算機(jī)網(wǎng)絡(luò)中的通信范疇非常廣泛,網(wǎng)絡(luò)部件與部件之間,或者不同部件和網(wǎng)絡(luò)中的主機(jī)之間,甚至于這些部件和網(wǎng)絡(luò)用戶之間,都要經(jīng)常進(jìn)行通信。這就需要一種溝通的方式,以此進(jìn)行有效的協(xié)同。這種聯(lián)系的方式可以是消息傳遞,也可以是通過(guò)網(wǎng)絡(luò)傳輸協(xié)議,或者接口,這些都是采用的直接的方式。當(dāng)然,也可以采用間接通信的方法,比如通過(guò)一個(gè)公共的平臺(tái),通信雙方都只是向這個(gè)中間平臺(tái)讀寫數(shù)據(jù),以此達(dá)到通訊的效果。安全部件間的無(wú)縫協(xié)同是網(wǎng)絡(luò)安全管理的另一個(gè)關(guān)鍵技術(shù),也是安全事件綜合分析與聯(lián)合響應(yīng)的前提。目前這兩個(gè)方面集中了這一領(lǐng)域的研究工作。這個(gè)公共的中間平臺(tái)可以是公共安全管理信息基,也就是SMIB。它的構(gòu)成并不復(fù)雜,僅僅需要幾個(gè)數(shù)據(jù)庫(kù)就可以實(shí)現(xiàn)所有的功能,數(shù)據(jù)庫(kù)中所存儲(chǔ)的控制信息和各種參數(shù)也將為網(wǎng)絡(luò)安全管理的一些基本功能共同使用。SMIB是一個(gè)存儲(chǔ)機(jī)構(gòu),為了以便關(guān)聯(lián)分析,它常被設(shè)計(jì)成知識(shí)庫(kù)形式。上面提到過(guò),計(jì)算機(jī)網(wǎng)絡(luò)中的通信包括網(wǎng)絡(luò)部件與部件之間的協(xié)同,在這方面,接口、消息和網(wǎng)絡(luò)協(xié)議可以高效、直接地滿足所需的功能要求。它們之間的區(qū)別在于安全管理協(xié)議的標(biāo)準(zhǔn)化程度更高。然而遺憾的是,目前存在的安全管理協(xié)議并沒(méi)有一個(gè)統(tǒng)一的標(biāo)準(zhǔn),這極大地限制了網(wǎng)絡(luò)安全管理的進(jìn)行。相比而言,簡(jiǎn)單網(wǎng)絡(luò)安全協(xié)議(SNMP)在目前的網(wǎng)絡(luò)使用過(guò)程中,還算是一種比較受大眾認(rèn)可的標(biāo)準(zhǔn)。另外確立統(tǒng)一的網(wǎng)絡(luò)安全管理協(xié)議是未來(lái)協(xié)同及通訊規(guī)范領(lǐng)域的工作重點(diǎn),正如SNMP之于網(wǎng)絡(luò)管理,想要極大地促進(jìn)網(wǎng)絡(luò)安全管理技術(shù)的發(fā)展,統(tǒng)一的協(xié)議標(biāo)準(zhǔn)是必需要的。CheckPoint的OPSEC是在接口和消息方面具有代表性的工作。它的組成體系中有很多公開(kāi)的接口,同時(shí)第三方軟件可以通過(guò)這些接口來(lái)進(jìn)行各種安全管理應(yīng)用的開(kāi)發(fā),并將其完美地融入到公共平臺(tái)中,它是一個(gè)得到多廠商認(rèn)同的開(kāi)放可擴(kuò)展框架。如此說(shuō)來(lái),分布式SMIB同樣是以后需要大力關(guān)注的內(nèi)容。
3結(jié)論
根據(jù)相關(guān)理論,網(wǎng)絡(luò)信息安全主要受技術(shù)、操作及管理等三方面因素的影響。其中,管理是影響網(wǎng)絡(luò)信息安全最核心的因素,值得網(wǎng)絡(luò)信息安全工作中高度關(guān)注。
(1)技術(shù)。
主要指信息產(chǎn)品和過(guò)程,比如防火墻技術(shù)、殺毒軟件、侵入檢測(cè)技術(shù)及信息加密方法等。
(2)操作。
主要包括信息安全的強(qiáng)化機(jī)制與方法、各種信息安全威脅所引起的運(yùn)行缺陷糾正措施、物理干預(yù)方法、數(shù)據(jù)備份機(jī)制、環(huán)境威脅規(guī)避方法等。
(3)管理。
一般指信息安全的非技術(shù)性領(lǐng)域,包含所應(yīng)用的政策、員工培訓(xùn)計(jì)劃、業(yè)務(wù)規(guī)劃策略等。其中,網(wǎng)絡(luò)安全信息領(lǐng)域所應(yīng)用的“三全”工作模式便是近些年來(lái)大范圍推廣的網(wǎng)絡(luò)信息安全管理方法。
2信息安全及網(wǎng)絡(luò)安全“三全”工作模式探討
為確保信息安全工作基礎(chǔ)得以進(jìn)一步的強(qiáng)化,提升信息安全的保障能力及提高運(yùn)維服務(wù)能力,在網(wǎng)絡(luò)信息安全領(lǐng)域中應(yīng)用“三全”工作模式顯得極其重要。主要可從以下渠道進(jìn)行:
(1)健全信息化項(xiàng)目管理機(jī)制。
在信息化工作中,逐步落實(shí)《信息化工作職責(zé)一覽表》及《信息化工作整體流程圖》等制度的制定工作,并推進(jìn)實(shí)際信息化建設(shè)與管理中的整體流程及職責(zé)落地工作。另外,還需要不斷完善信息項(xiàng)目管理機(jī)制及過(guò)程管控機(jī)制,不斷優(yōu)化完善信息化管控體系管理手冊(cè)、過(guò)程管控文件、工作記錄文件及過(guò)程文件等不同等級(jí)的文檔,以確保項(xiàng)目推進(jìn)規(guī)范化。項(xiàng)目得以順利推進(jìn)的核心在于項(xiàng)目溝通協(xié)調(diào)監(jiān)理機(jī)制的完善。
(2)推進(jìn)信息安全長(zhǎng)效機(jī)制建設(shè)。
在網(wǎng)絡(luò)信息安全工作中,以“三全”工作管理模式作為基本的契合點(diǎn),不斷完善應(yīng)用系統(tǒng)的“三全”基礎(chǔ)性信息庫(kù),并依據(jù)信息基礎(chǔ)設(shè)施及業(yè)務(wù)系統(tǒng)的實(shí)際動(dòng)態(tài)情況進(jìn)行及時(shí)性地更新、調(diào)整,以確保信息化基礎(chǔ)性數(shù)據(jù)處于最新的狀態(tài)下。另外,加強(qiáng)應(yīng)用系統(tǒng)技術(shù)性及信息管理問(wèn)題的排查工作,提出相應(yīng)的整改方法,明確整改責(zé)任人,限定最后的整改期限,確保整改工作得以高效、順利進(jìn)行。
(3)加快信息安全保障體系構(gòu)建。
開(kāi)展應(yīng)用系統(tǒng)的安全層級(jí)保護(hù)整改項(xiàng)目的穩(wěn)健落地,積極評(píng)估信息安全風(fēng)險(xiǎn),加強(qiáng)對(duì)信息安全的配置,網(wǎng)絡(luò)信息安全領(lǐng)域的管理體系咨詢工作;對(duì)現(xiàn)有及未來(lái)將采購(gòu)的信息化應(yīng)用產(chǎn)品、系統(tǒng)軟硬件平臺(tái)及自主開(kāi)發(fā)的信息安全管控模塊與不同信息化平臺(tái)進(jìn)行整合為具備特定信息安全等級(jí)的集成系統(tǒng),并全面規(guī)劃企業(yè)網(wǎng)絡(luò)信息安全技術(shù)集成方案。另外,后續(xù)所開(kāi)發(fā)的業(yè)務(wù)管理運(yùn)營(yíng)系統(tǒng)需確保與公司所推進(jìn)的網(wǎng)絡(luò)信息安全管理體系相匹配,以扎實(shí)推進(jìn)信息安全管控體系的實(shí)施落地。
(4)積極開(kāi)展信息安全應(yīng)急演練。
應(yīng)急方案演練,是提升信息安全等級(jí)的重要渠道之一。可高效利用周末實(shí)際,根據(jù)企業(yè)實(shí)際情況安排停機(jī)時(shí)間,結(jié)合企業(yè)實(shí)際情況編寫信息安全應(yīng)急演練方案,按照應(yīng)急演練通知,組織培訓(xùn)、掌握應(yīng)急方案,開(kāi)展應(yīng)急演練,現(xiàn)場(chǎng)實(shí)際操作等流程規(guī)范化、有序化地進(jìn)行應(yīng)急演練活動(dòng)。對(duì)于應(yīng)急演練中所發(fā)現(xiàn)的各項(xiàng)問(wèn)題,應(yīng)有計(jì)劃性地進(jìn)行結(jié)語(yǔ)與評(píng)估,并認(rèn)真研究有效的處理方法,提升企業(yè)網(wǎng)絡(luò)信息安全管控水平。
(5)加強(qiáng)網(wǎng)站及郵件系統(tǒng)安全防護(hù)。
在公共服務(wù)區(qū)外網(wǎng)入口區(qū)域部署防DNS攻擊、入侵實(shí)時(shí)監(jiān)測(cè)、預(yù)防網(wǎng)絡(luò)篡改、網(wǎng)絡(luò)負(fù)載均衡、反垃圾郵件等軟硬件系統(tǒng),為互聯(lián)網(wǎng)公共服務(wù)提供有效的保護(hù)策略。每個(gè)季度、每個(gè)月定期化地進(jìn)行一次企業(yè)內(nèi)部操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性檢測(cè),提高網(wǎng)絡(luò)運(yùn)行的安全穩(wěn)定性。
3結(jié)語(yǔ)
關(guān)鍵詞:安全三要素;計(jì)算機(jī)網(wǎng)絡(luò);信息安全;防范策略;保障作用
在信息技術(shù)飛速發(fā)展的今天,黑客技術(shù)和計(jì)算機(jī)病毒也在不斷之變化,其隱蔽性、跨域性、快速變化性和爆發(fā)性使網(wǎng)絡(luò)信息安全受到了全所未有的威脅。在這種攻與防的信息對(duì)抗中人、技術(shù)和管理都是不可或缺的重要環(huán)節(jié)。
一、網(wǎng)絡(luò)信息安全的問(wèn)題在哪里?
(一)技術(shù)層面的問(wèn)題
1.網(wǎng)絡(luò)通信線路和設(shè)備的缺陷
(1)電磁泄露:攻擊者利用電磁泄露,捕獲無(wú)線網(wǎng)絡(luò)傳輸信號(hào),破譯后能較輕易地獲取傳輸內(nèi)容。
(2)設(shè)備監(jiān)聽(tīng):不法分子通過(guò)對(duì)通信設(shè)備的監(jiān)聽(tīng),非法監(jiān)聽(tīng)或捕獲傳輸信息。
(3)終端接入:攻擊者在合法終端上并接非法終端,利用合法用戶身份操縱該計(jì)算機(jī)通信接口,使信息傳到非法終端。
(4)網(wǎng)絡(luò)攻擊。
2.軟件存在漏洞和后門
(1)網(wǎng)絡(luò)軟件的漏洞被利用。
(2)軟件病毒入侵。
(3)軟件端口未進(jìn)行安全限制。
(二)人員層面的問(wèn)題
1.系統(tǒng)使用人員保密觀念不強(qiáng),關(guān)鍵信息沒(méi)進(jìn)行加密處理,密碼保護(hù)強(qiáng)度低;文檔的共享沒(méi)有經(jīng)過(guò)必要的權(quán)限控制。
2.技術(shù)人員因?yàn)闃I(yè)務(wù)不熟練或缺少責(zé)任心,有意或無(wú)意中破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備的保密措施。
3.專業(yè)人員利用工作之便,用非法手段訪問(wèn)系統(tǒng),非法獲取信息。
4.不法人員利用系統(tǒng)的端口或者傳輸?shù)慕橘|(zhì),采用監(jiān)聽(tīng)、捕獲、破譯等手段竊取保密信息。
(三)管理層面的問(wèn)題
1.安全管理制度不健全。缺乏完善的制度管理體系,管理人員對(duì)網(wǎng)絡(luò)信息安全重視不夠。
2.監(jiān)督機(jī)制不完善。技術(shù)人員有章不循,對(duì)安全麻痹大意,缺乏有效地監(jiān)督。
3.教育培訓(xùn)不到位。對(duì)使用者缺乏安全知識(shí)教育,對(duì)技術(shù)人員缺乏專業(yè)技術(shù)培訓(xùn)。
二.網(wǎng)絡(luò)信息安全的防范策略
(一)技術(shù)層面的防范策略
1.網(wǎng)絡(luò)的基礎(chǔ)設(shè)施安全防范策略
(1)減少電磁輻射。傳輸線路做露天保護(hù)或埋于地下,無(wú)線傳輸應(yīng)使用高可靠性的加密手段,并隱藏鏈接名。
(2)使用防火墻技術(shù),控制不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口,保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。
(3)使用可信路由、專用網(wǎng)或采用路由隱藏技術(shù)。
(4)網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的核心策略之一。包括入網(wǎng)、權(quán)限、目錄級(jí)以及屬性等多種控制手段。
2.軟件類信息安全防范策略
(1)安裝可信軟件和操作系統(tǒng)補(bǔ)丁,定時(shí)升級(jí),及時(shí)堵漏。
(2)應(yīng)用數(shù)據(jù)加密技術(shù)。將明文轉(zhuǎn)換成密文,防止非法用戶理解原始數(shù)據(jù)。
(3)提高網(wǎng)絡(luò)反病毒技術(shù)能力。使用殺毒軟件并及時(shí)升級(jí)病毒庫(kù)。對(duì)移動(dòng)存儲(chǔ)設(shè)備事前掃描和查殺。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行掃描和監(jiān)測(cè),加強(qiáng)訪問(wèn)權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。
(4)使用入侵檢測(cè)系統(tǒng)防止黑客入侵。一般分為基于網(wǎng)絡(luò)和基于主機(jī)兩種方式。還可以使用分布式、應(yīng)用層、智能的入侵檢測(cè)等手段。
(5)數(shù)據(jù)庫(kù)的備份與恢復(fù)。
(二)人員層面的防范策略
1.對(duì)人員進(jìn)行安全教育。加強(qiáng)對(duì)計(jì)算機(jī)用戶的安全教育、防止計(jì)算機(jī)犯罪。
2.提高網(wǎng)絡(luò)終端用戶的安全意識(shí)。提醒用戶不使用來(lái)歷不明的U盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。
3.對(duì)人員進(jìn)行法制教育。包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等。
4.加強(qiáng)技術(shù)人員的安全知識(shí)培訓(xùn)。
(三)管理層面的防范策略
1.建立安全管理制度。對(duì)重要部門和信息,嚴(yán)格做好開(kāi)機(jī)查毒,及時(shí)備份數(shù)據(jù)。
2.建立網(wǎng)絡(luò)信息綜合管理規(guī)章制度。包括人員管理、運(yùn)維管理、控制管理、資料管理、機(jī)房管理、專機(jī)專用和嚴(yán)格分工等管理制度。
3.建立安全培訓(xùn)制度。使安全培訓(xùn)制度化、經(jīng)常化,不斷強(qiáng)化技術(shù)人員和使用者的安全意識(shí)。
三、安全三要素的保障作用更重要
在保證網(wǎng)絡(luò)信息安全的過(guò)程中,技術(shù)是核心、人員是關(guān)鍵、管理是保障,我們必須做到管理和技術(shù)并重,技術(shù)和措施結(jié)合,充分發(fā)揮人的作用,在法律和安全標(biāo)準(zhǔn)的約束下,才能確保網(wǎng)絡(luò)信息的安全。
(一) 技術(shù)的核心作用
不管是加密技術(shù)、反病毒技術(shù)、入侵檢測(cè)技術(shù)、防火墻技術(shù)、安全掃描技術(shù),還是數(shù)據(jù)的備份和恢復(fù)技術(shù)、硬件設(shè)施的防護(hù)技術(shù)等,都是我們做好網(wǎng)絡(luò)信息安全防護(hù)的核心要素,技術(shù)支撐為我們建立一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系起到了核心的作用。
(二)人員的關(guān)鍵作用
人也是安全的一部分。人的作用是不可低估的,不管是使用者,還是程序開(kāi)發(fā)人員、技術(shù)維護(hù)人員,還是網(wǎng)絡(luò)黑客,都是我們構(gòu)建網(wǎng)絡(luò)安全環(huán)境的關(guān)鍵因素,成也在人,敗也在人。
(三)管理的保障作用
管理是不可缺失的,不論是技術(shù)上的管理,還是對(duì)人的管理,不論是技術(shù)規(guī)則,還是管理制度,都是網(wǎng)絡(luò)信息安全的保障。很多安全漏洞都來(lái)源于管理的疏忽或者安全培訓(xùn)的缺失。
四.多說(shuō)兩句
網(wǎng)絡(luò)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及人員、技術(shù)、設(shè)備、管理、制度和使用等多方面的因素,只有將安全三要素的保障策略都結(jié)合起來(lái),才能形成一個(gè)高效安全的網(wǎng)絡(luò)信息系統(tǒng)。世上沒(méi)有絕對(duì)安全,只要實(shí)時(shí)檢測(cè)、實(shí)時(shí)響應(yīng)、實(shí)時(shí)恢復(fù)、防治結(jié)合,做到人、技術(shù)和管理的和諧統(tǒng)一,目標(biāo)一致,網(wǎng)絡(luò)信息就能安全。
參考文獻(xiàn)
大學(xué)校園的網(wǎng)絡(luò)有別于外網(wǎng),由于非商業(yè)化的運(yùn)營(yíng),在安全上十分薄弱,隨著大學(xué)信息化的普及,大學(xué)校園信息化水平的提高,網(wǎng)絡(luò)安全問(wèn)題需要擺在一個(gè)特殊的位置上。校園網(wǎng)絡(luò)的安全問(wèn)題指的是校園網(wǎng)絡(luò)的穩(wěn)定程度和信息安全程度。這其中包括了網(wǎng)絡(luò)硬件的支持、軟件的穩(wěn)定、防黑客措施等具體方面。
1大學(xué)校園網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)
1.1來(lái)自于外部網(wǎng)絡(luò)的風(fēng)險(xiǎn)
校園網(wǎng)的內(nèi)部環(huán)境相對(duì)單純,在面臨外來(lái)威脅時(shí)顯得十分脆弱。一般來(lái),校園網(wǎng)絡(luò)都會(huì)設(shè)置一個(gè)對(duì)外聯(lián)系的安全閥,但如何識(shí)別黑客入侵是個(gè)重要的問(wèn)題。校園網(wǎng)絡(luò)為了實(shí)現(xiàn)科研和教學(xué)的功能,在內(nèi)部是相對(duì)開(kāi)放的,在內(nèi)部交換機(jī)環(huán)節(jié)有比較大的風(fēng)險(xiǎn),如果內(nèi)部用戶處于這樣或那樣的目的,盜取校園網(wǎng)內(nèi)的各種資料并不是不可能的事情。隨著互聯(lián)網(wǎng)的普及,越來(lái)越多的人掌握了較高級(jí)的互聯(lián)網(wǎng)技術(shù),而大學(xué)校園恰恰是互聯(lián)網(wǎng)活動(dòng)最為的密集的地方,相關(guān)技術(shù)的普及和公開(kāi)也使得大學(xué)生獲取這些技術(shù)非常容易。這樣的用戶群體在使用互聯(lián)網(wǎng)時(shí)難免有個(gè)別按捺不住好奇的人,運(yùn)用各種互聯(lián)網(wǎng)技術(shù)對(duì)校園網(wǎng)的安全帶來(lái)麻煩[1]。而且,大學(xué)校園作為教學(xué)和科研機(jī)構(gòu),擁有著非常多的信息資源,有些資源具有一定的商業(yè)價(jià)值,社會(huì)上的不法分子有可能為了盜取這些資源,進(jìn)入校園網(wǎng)進(jìn)行破壞活動(dòng),甚至泄露學(xué)生個(gè)人信息,篡改學(xué)校教務(wù)數(shù)據(jù)等。或者進(jìn)行大范圍的DDoS攻擊使校園網(wǎng)的承載能力達(dá)到極限從而癱瘓整個(gè)校園網(wǎng)絡(luò)。不僅會(huì)為學(xué)校帶來(lái)經(jīng)濟(jì)損失,也有可能破壞學(xué)校的形象。
1.2來(lái)自于硬件設(shè)施的風(fēng)險(xiǎn)
硬件設(shè)施承載著整個(gè)校園網(wǎng)絡(luò)的運(yùn)行,如果硬件設(shè)施出了問(wèn)題,對(duì)于校園網(wǎng)絡(luò)來(lái)說(shuō)就是致命的。許多學(xué)校的通信線纜、供電設(shè)施和服務(wù)器由于沒(méi)有妥善保護(hù)和存放,造成過(guò)或大或小的問(wèn)題。一般來(lái)說(shuō),硬件設(shè)備出現(xiàn)問(wèn)題的時(shí)候,整個(gè)校園就將陷入無(wú)網(wǎng)狀態(tài)。在遇到極端災(zāi)害天氣時(shí),硬件設(shè)施也有可能收到雨雪、低溫、雷擊等自然現(xiàn)象的影響,出現(xiàn)故障或損壞。
1.3技術(shù)水平的限制
當(dāng)前的網(wǎng)絡(luò)技術(shù)水平對(duì)于信息傳遞的流量仍然有較大的限制,高校大學(xué)生的互聯(lián)網(wǎng)活動(dòng)頻率非常之高,尤其是在傍晚的巔峰時(shí)段。大量的信息交換有可能會(huì)超出校園網(wǎng)絡(luò)的承載能力。另外,計(jì)算機(jī)本身的系統(tǒng)漏洞和局限也在制約著校園網(wǎng)絡(luò)的進(jìn)一步升級(jí)。學(xué)校互聯(lián)網(wǎng)維護(hù)人員的專業(yè)素質(zhì)也決定了校園網(wǎng)絡(luò)在遇到安全問(wèn)題時(shí)的應(yīng)對(duì)是否得當(dāng)[2]。
1.4學(xué)校管理水平的限制
有些學(xué)校對(duì)于校園網(wǎng)絡(luò)安全問(wèn)題缺乏重視,對(duì)校園網(wǎng)路安全問(wèn)題缺乏政策支持。部分領(lǐng)導(dǎo)對(duì)于技術(shù)問(wèn)題沒(méi)有足夠的認(rèn)識(shí),不重視甚至不知道校園網(wǎng)絡(luò)安全的意義,造成對(duì)校園網(wǎng)絡(luò)管理的缺失,或者對(duì)安全制度執(zhí)行得不夠到位。
1.5大學(xué)校園網(wǎng)絡(luò)的特點(diǎn)
(1)多出口的需求
一般來(lái)說(shuō),大學(xué)校園網(wǎng)絡(luò)都擁有不止一個(gè)出口。比如一般運(yùn)營(yíng)商的網(wǎng)絡(luò)出口和中國(guó)教育和科研計(jì)算機(jī)網(wǎng)的出口。大學(xué)校園用戶需要在不同的接口來(lái)回切換。有的學(xué)校在訪問(wèn)外網(wǎng)時(shí)使用一個(gè)路由,而在訪問(wèn)教育網(wǎng)時(shí)使用另一個(gè)路由,這就對(duì)硬件設(shè)備提出了額外的要求[3]。
(2)便于管理
相對(duì)于外網(wǎng),校園網(wǎng)絡(luò)更加便于管理。校園網(wǎng)絡(luò)由于對(duì)內(nèi)相對(duì)開(kāi)放性和對(duì)外相對(duì)封閉性,可以對(duì)用戶的網(wǎng)絡(luò)行為進(jìn)行跟蹤,有利于識(shí)別黑客行為,對(duì)用戶的實(shí)時(shí)流量進(jìn)行限制[5]。
2研究校園網(wǎng)絡(luò)信息安全的方法
2.1科學(xué)性和系統(tǒng)性
在研究校園網(wǎng)絡(luò)信息安全問(wèn)題時(shí),一定要用重視科學(xué)性和系統(tǒng)性。校園網(wǎng)絡(luò)安全涉及到新的計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù),是較有專業(yè)性的系統(tǒng)工程。在面對(duì)新技術(shù)時(shí),要抱有科學(xué)的理念,認(rèn)真看待校園網(wǎng)絡(luò)信息安全,運(yùn)用系統(tǒng)的手段和方法,做好校園網(wǎng)絡(luò)信息安全的維護(hù)工作。在盡心具體實(shí)踐時(shí),要把網(wǎng)絡(luò)信息安全工作體系化、制度化,學(xué)習(xí)國(guó)外先進(jìn)研究結(jié)果和實(shí)踐經(jīng)驗(yàn),建立解決網(wǎng)絡(luò)信息安全問(wèn)題的長(zhǎng)遠(yuǎn)有效的機(jī)制。
2.2實(shí)地調(diào)查研究
解決任何問(wèn)題都不能閉門造車,實(shí)踐時(shí)檢驗(yàn)真理的唯一標(biāo)準(zhǔn),只有親身實(shí)踐才能得出有益的結(jié)論,才能用來(lái)指導(dǎo)下一步的實(shí)踐工作。在解決網(wǎng)絡(luò)安全問(wèn)題時(shí),要實(shí)事求是的深入基層,實(shí)地調(diào)查研究,正確把握網(wǎng)絡(luò)信息安全的問(wèn)題和局限,探索出一條性質(zhì)有效的方法和體系。從過(guò)去的成功和失敗案例中,提煉方法,找準(zhǔn)策略,總結(jié)和歸納出網(wǎng)絡(luò)信息安全工作的經(jīng)驗(yàn)和教訓(xùn)。
3大學(xué)校園網(wǎng)絡(luò)安全防范策略
3.1建立安全體系
體系化是未來(lái)校園網(wǎng)絡(luò)信息安全工作的道路,建立一個(gè)完善的安全體系并且不斷地完善這個(gè)體系,才能最終攻克網(wǎng)絡(luò)技術(shù)難題。在建立安全體系時(shí),要注意以下三個(gè)原則。首先是總體的設(shè)計(jì)思路要正確。在建立安全體系時(shí),要注意合理、合法、合乎實(shí)際,要兼顧理念原則和顯示情況,酌情構(gòu)建屬于本校的網(wǎng)絡(luò)信息安全體系。第二是實(shí)現(xiàn)多層次的網(wǎng)絡(luò)信息安全體制,應(yīng)對(duì)多種不同的網(wǎng)絡(luò)攻擊,應(yīng)該構(gòu)建有梯度的防御工事,在多個(gè)層面上防御不同方式、不同來(lái)源的攻擊。第三是體系框架,將內(nèi)網(wǎng)防御和外網(wǎng)防御分別獨(dú)立,然后以有序的方式建立聯(lián)系,協(xié)同發(fā)揮作用[5]。
3.2提高安全技術(shù)
安全技術(shù)是進(jìn)行網(wǎng)絡(luò)防御的工具,提高安全技術(shù)就像磨刀不誤砍柴工,最終受益的將是網(wǎng)絡(luò)信息安全。目前校園網(wǎng)絡(luò)的安全技術(shù)主要有如下幾種:高品質(zhì)的硬件設(shè)施、子網(wǎng)劃分技術(shù)、訪問(wèn)策略、身份認(rèn)證、數(shù)據(jù)加密和防火墻等。(1)高品質(zhì)的硬件設(shè)施。好的硬件設(shè)施是網(wǎng)絡(luò)安全的基礎(chǔ),對(duì)于硬件設(shè)施的不重視將帶來(lái)網(wǎng)絡(luò)安全的巨大風(fēng)險(xiǎn)。一整套高性能、高安全度的硬件設(shè)施包括交換機(jī)、路由器和服務(wù)器等,還包括一個(gè)性能良好的濾波器,用于減小傳輸阻抗;一套電磁屏蔽裝置,來(lái)對(duì)硬件設(shè)施進(jìn)行電磁保護(hù)。(2)子網(wǎng)劃分。由于校園內(nèi)網(wǎng)絡(luò)流量巨大,且內(nèi)部相對(duì)開(kāi)放,在面臨攻擊時(shí)風(fēng)險(xiǎn)更大。適當(dāng)將校園網(wǎng)劃分成不同的子網(wǎng),將雞蛋放到不同的藍(lán)子里,分散安全風(fēng)險(xiǎn),即使出現(xiàn)安全問(wèn)題,也不會(huì)立刻造成全局式的影響。(3)訪問(wèn)策略。運(yùn)用各種策略,限制部分用戶訪問(wèn),以保護(hù)服務(wù)器的承載能力。具體手段包括地址過(guò)濾、網(wǎng)絡(luò)簽證等。(4)身份認(rèn)證。對(duì)于非法用戶進(jìn)行過(guò)濾式排查,建立一整套對(duì)于合法用戶的準(zhǔn)入機(jī)制,一次來(lái)防御外來(lái)不法分子的網(wǎng)絡(luò)攻擊。(5)數(shù)據(jù)加密。對(duì)一切有商業(yè)價(jià)值或帶有個(gè)人隱私性質(zhì)的數(shù)據(jù)進(jìn)行加密保護(hù),即使不法分子能夠截取到信息,也無(wú)法順利破譯。具體的手段是通過(guò)某種公式將有意義的數(shù)據(jù)轉(zhuǎn)變?yōu)闆](méi)有意義的代碼,當(dāng)代碼到達(dá)指定目標(biāo)時(shí)再由公式還原。(6)防火墻。防火墻是網(wǎng)絡(luò)安全的基礎(chǔ)技術(shù),通過(guò)檢測(cè)和控制進(jìn)出網(wǎng)絡(luò)的信息來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行安全管理,能夠起到過(guò)濾信息、禁止違規(guī)行為、對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行詳細(xì)記錄的作用。
4結(jié)論
加強(qiáng)網(wǎng)絡(luò)安全管理工作首先要建立安全管理制度。必須制定一系列安全管理制度,將網(wǎng)絡(luò)信息安全工作規(guī)范化,嚴(yán)格按照制度規(guī)范管理。學(xué)習(xí)外國(guó)先進(jìn)理念,運(yùn)用先進(jìn)的管理模式,針對(duì)性的進(jìn)行定期或不定期業(yè)務(wù)培訓(xùn)。對(duì)于校園網(wǎng)用戶,要鼓勵(lì)他們養(yǎng)成良好的用網(wǎng)習(xí)慣,警惕網(wǎng)絡(luò)攻擊,及時(shí)更新補(bǔ)丁、修補(bǔ)系統(tǒng)漏洞,逐步提高網(wǎng)絡(luò)信息安全。對(duì)于在校大學(xué)生,要加強(qiáng)思想教育工作,打擊不良不法用網(wǎng)行為,維護(hù)網(wǎng)絡(luò)安全。
引用:
[1]敖卓緬.網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用研究[D].重慶大學(xué),2007.
[2]金忠偉.黑龍江畜牧獸醫(yī)職業(yè)學(xué)校校園網(wǎng)安全體系建設(shè)[D].哈爾濱理工大學(xué),2007.
[3]吳剛山.江蘇農(nóng)林職業(yè)技術(shù)學(xué)院校園網(wǎng)絡(luò)安全系統(tǒng)建設(shè)與實(shí)現(xiàn)[D].南京郵電大學(xué),2012.
[4]郜亞麗,郎杭.高職院校校園網(wǎng)信息安全現(xiàn)狀與防范策略[J].濟(jì)源職業(yè)技術(shù)學(xué)院學(xué)報(bào),2011.
(一)計(jì)算機(jī)的穩(wěn)定性是否有所保障
因會(huì)計(jì)的網(wǎng)絡(luò)化是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)的,會(huì)計(jì)信息的每一條錄入都離不開(kāi)計(jì)算機(jī),所以計(jì)算機(jī)的穩(wěn)定性對(duì)網(wǎng)絡(luò)會(huì)計(jì)的實(shí)施是很重要的。然而計(jì)算機(jī)系統(tǒng)本身是很脆弱的,病毒的感染、計(jì)算機(jī)硬件的故障、用戶的誤操作等都會(huì)危及計(jì)算機(jī)系統(tǒng)的安全。因此,計(jì)算機(jī)系統(tǒng)的穩(wěn)定安全性非常重要。另外,隨著會(huì)計(jì)信息的網(wǎng)絡(luò)化,電子符號(hào)代替了會(huì)計(jì)數(shù)據(jù),信息的載體已由紙介質(zhì)過(guò)渡到磁性介質(zhì)和光電介質(zhì)。這些介質(zhì)的保存有較高的要求,易受到高溫、磁性物質(zhì)、劇烈震動(dòng)的影響。再加上計(jì)算機(jī)軟、硬件更新?lián)Q代頻繁,隔代兼容的問(wèn)題還未解決,因而檔案能否安全保存的風(fēng)險(xiǎn)性也很大。
(二)會(huì)計(jì)信息的傳輸是否安全
因網(wǎng)絡(luò)會(huì)計(jì)基于計(jì)算機(jī)網(wǎng)絡(luò),而計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,使各種計(jì)算機(jī)系統(tǒng)互相連接,從而使系統(tǒng)間的數(shù)據(jù)流動(dòng)性很大。那么網(wǎng)絡(luò)會(huì)計(jì)信息的安全性便會(huì)令人置疑。在客戶和服務(wù)器之間傳遞的一些商業(yè)機(jī)密或私人信息就有可能被未授權(quán)的人員所截獲并非法使用、改動(dòng)。黑客可能惡意攻擊網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng),通過(guò)非法截取、惡意修改,或通過(guò)嵌入非法的舞弊程序,致使系統(tǒng)癱瘓,從而給公司帶來(lái)不可估量的損失。在傳統(tǒng)會(huì)計(jì)下,會(huì)計(jì)信息的真實(shí)完整性和經(jīng)濟(jì)責(zé)任的明確是通過(guò)白紙黑字的會(huì)計(jì)記錄、相關(guān)會(huì)計(jì)記錄中的簽字蓋章、審計(jì)制度及內(nèi)部控制制度來(lái)確保的。而在網(wǎng)絡(luò)會(huì)計(jì)中,在網(wǎng)絡(luò)傳輸和保存中對(duì)電子數(shù)據(jù)的修改、非法攔截、竊取、篡改、轉(zhuǎn)移、偽造、刪除、隱匿等可以不留任何痕跡。財(cái)務(wù)數(shù)據(jù)流動(dòng)過(guò)程中簽字蓋章等傳統(tǒng)確認(rèn)手段不再存在。網(wǎng)絡(luò)計(jì)算機(jī)集成化處理促使傳統(tǒng)手工會(huì)計(jì)中內(nèi)部控制制度的效力逐步削弱,傳統(tǒng)的組織控制功能弱化。網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性和動(dòng)態(tài)性加大了審計(jì)取證難度,加劇了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。
(三)會(huì)計(jì)從業(yè)人員的業(yè)務(wù)素質(zhì)問(wèn)題
在傳統(tǒng)會(huì)計(jì)工作中,會(huì)計(jì)人員只要精通會(huì)計(jì)知識(shí),可以不懂任何電腦操作,但網(wǎng)絡(luò)會(huì)計(jì)下的會(huì)計(jì)從業(yè)人員只懂會(huì)計(jì)知識(shí)是不行的,他必須熟悉計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)信息技術(shù),掌握網(wǎng)絡(luò)會(huì)計(jì)常見(jiàn)故障的排除方法及相應(yīng)的維護(hù)措施,了解有關(guān)電子商務(wù)知識(shí)和國(guó)際電子交易的法律法規(guī),具備商務(wù)經(jīng)營(yíng)管理和國(guó)際社會(huì)文化背景知識(shí)。目前,這樣的復(fù)合型人才在我國(guó)還非常缺乏。大多數(shù)會(huì)計(jì)人員文化程度普遍較低、新事物接受能力較差,限制了會(huì)計(jì)信息系統(tǒng)在企業(yè)的普及和有效利用。至使網(wǎng)絡(luò)會(huì)計(jì)在我國(guó)的發(fā)展相當(dāng)緩慢。
二、網(wǎng)絡(luò)會(huì)計(jì)中風(fēng)險(xiǎn)的防范措施
網(wǎng)絡(luò)會(huì)計(jì)給我們的工作、生活帶來(lái)的優(yōu)勢(shì)是不可估量的,為了更好地利用這個(gè)優(yōu)勢(shì),保證信息數(shù)據(jù)質(zhì)量和安全,應(yīng)從以下幾方面入手,以網(wǎng)絡(luò)技術(shù)為基礎(chǔ),結(jié)合會(huì)計(jì)需要,確保網(wǎng)絡(luò)安全有效地傳遞信息。
(一)計(jì)算機(jī)穩(wěn)定性的控制
計(jì)算機(jī)穩(wěn)定性的控制包括軟、硬件系統(tǒng)的控制。總體控制目標(biāo)應(yīng)達(dá)到防止來(lái)自硬件失靈、計(jì)算機(jī)黑客、病毒感染、具有特權(quán)職員的各種破壞行為,保障系統(tǒng)正常運(yùn)行。系統(tǒng)操作員對(duì)處理日常運(yùn)作及部件失靈是否做出了適當(dāng)?shù)挠涗浥c定期分析、硬件的災(zāi)難恢復(fù)計(jì)劃是否適當(dāng)、是否制定了相關(guān)的操作規(guī)程,各硬件的資料歸檔是否完整等。一定要保護(hù)計(jì)算機(jī)實(shí)體安全,要有火災(zāi)報(bào)警防護(hù)系統(tǒng),并在突然斷電的情況下使用后備電源,要有操作規(guī)程記錄,并應(yīng)有災(zāi)害恢復(fù)計(jì)劃等。另外要對(duì)數(shù)據(jù)做好備份,對(duì)備份光盤、磁盤要有專人保管,制定好防護(hù)、保管措施。
(二)信息數(shù)據(jù)的保護(hù)
會(huì)計(jì)信息數(shù)據(jù)的安全性直接關(guān)系到企業(yè)經(jīng)營(yíng)管理活動(dòng)的科學(xué)性,同時(shí)相關(guān)系統(tǒng)資源、資金、財(cái)產(chǎn)物資等的安全。會(huì)計(jì)信息的安全更是電子商務(wù)安全交易的關(guān)鍵,是網(wǎng)絡(luò)會(huì)計(jì)安全的核心,是會(huì)計(jì)監(jiān)督的安全保障。因此數(shù)據(jù)的安全性是至關(guān)重要的,為防止信息失真有多種保護(hù)措施,其中有密算法和密鑰等,最基本的控制技術(shù)就是數(shù)據(jù)加密。數(shù)據(jù)加密可以在OSI協(xié)議參考模型的多個(gè)層次上實(shí)現(xiàn)。系統(tǒng)的主體驗(yàn)證關(guān)鍵要驗(yàn)證主體的信息,它可以是指由該主體了解的口令、密鑰,攜有的磁卡、智能卡,或者主體具有的特征,指紋或簽字等,都可以有效地保護(hù)數(shù)據(jù)的完整性。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用,同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。
(三)網(wǎng)絡(luò)安全問(wèn)題
據(jù)媒體報(bào)道,反病毒專家曾截獲了一種專門盜取某網(wǎng)上銀行用戶名和密碼的木馬病毒,這種病毒會(huì)在用戶計(jì)算機(jī)中創(chuàng)建可執(zhí)行文件、掛鉤和發(fā)信模塊文件,并修改注冊(cè)表。一個(gè)普普通通的木馬病毒,在重重安全技術(shù)防范的網(wǎng)上銀行系統(tǒng)中,竟能輕而易舉地竊取用戶的賬號(hào)和密碼?正當(dāng)人們懷疑的時(shí)候,反病毒專家對(duì)截獲的病毒樣本進(jìn)行試驗(yàn),結(jié)果表明病毒成功地截獲了銀行卡號(hào)及密碼并向外發(fā)送,令人難以置信的事情卻實(shí)實(shí)在在發(fā)生了。有關(guān)數(shù)據(jù)顯示,目前我國(guó)網(wǎng)上銀行用戶有近千萬(wàn),每年僅通過(guò)網(wǎng)上銀行流通的資金超千億,如果網(wǎng)絡(luò)安全問(wèn)題沒(méi)有保證,如何保障千萬(wàn)用戶的千億資金安全呢?因此我們必須做好對(duì)病毒的控制與預(yù)防。要網(wǎng)絡(luò)系統(tǒng)安全就必須充分利用防火墻技術(shù),防火墻的目的是提供安全保護(hù)、控制和鑒別出入站點(diǎn)的各種訪問(wèn)。利用防火墻的過(guò)濾來(lái)實(shí)現(xiàn)它與外部網(wǎng)之間相互訪問(wèn)控制。做好經(jīng)常性的病毒檢測(cè)工作,進(jìn)行殺毒、護(hù)理和動(dòng)態(tài)的防范。創(chuàng)造一個(gè)安全的環(huán)境,抵抗來(lái)自系統(tǒng)內(nèi)外的各種干擾和威脅。
(四)完善內(nèi)部控制制度
內(nèi)部控制制度重點(diǎn)在于組織控制制度,主要是通過(guò)內(nèi)部分工,實(shí)現(xiàn)互相牽制。開(kāi)發(fā)和維護(hù)控制制度,主要是體現(xiàn)全程控制的思想,從網(wǎng)絡(luò)組建開(kāi)始,開(kāi)始實(shí)施安全控制,確保給定控制功能的實(shí)現(xiàn);數(shù)據(jù)訪問(wèn)權(quán)限控制和重要數(shù)據(jù)備份制度,在對(duì)數(shù)據(jù)劃分重要性前提下,確定各類人員對(duì)不同數(shù)據(jù)的訪問(wèn)權(quán)限,確保數(shù)據(jù)的準(zhǔn)確性和保密性;應(yīng)用控制制度,包括輸入、輸出和處理控制制度,以便檢測(cè)、預(yù)防和更正錯(cuò)誤;日常管理制度,包括機(jī)房管理、并發(fā)控制和安全鎖定等制度。同時(shí)加強(qiáng)安全審計(jì),根據(jù)有關(guān)的法律法規(guī)、財(cái)產(chǎn)所有者的委托和管理當(dāng)局的授權(quán),對(duì)網(wǎng)絡(luò)會(huì)計(jì)的相關(guān)活動(dòng)或行為進(jìn)行全面的、系統(tǒng)的、獨(dú)立的檢查驗(yàn)證,并對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全狀況做出相應(yīng)的評(píng)價(jià)。通過(guò)安全測(cè)試可以全面評(píng)估網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全狀況,預(yù)測(cè)會(huì)計(jì)信息失真的風(fēng)險(xiǎn),并有針對(duì)性地指導(dǎo)企業(yè)完善相應(yīng)的安全措施,建立應(yīng)急處理機(jī)制。
(五)加強(qiáng)提高網(wǎng)絡(luò)會(huì)計(jì)人員的業(yè)務(wù)素質(zhì)
要想使網(wǎng)絡(luò)會(huì)計(jì)的優(yōu)勢(shì)更好地展現(xiàn),使網(wǎng)絡(luò)會(huì)計(jì)更好地發(fā)展,就必須具備復(fù)合型的網(wǎng)絡(luò)會(huì)計(jì)人才,這就要求我們會(huì)計(jì)從業(yè)人員既懂會(huì)計(jì)又懂管理:既有原則性,又有創(chuàng)造性、靈活性,既熟悉會(huì)計(jì)電算化知識(shí),又熟悉網(wǎng)絡(luò)知識(shí);既會(huì)會(huì)計(jì)業(yè)務(wù)操作,又能解決實(shí)際工作中存在的種種問(wèn)題。總之,社會(huì)的進(jìn)步、企業(yè)的發(fā)展歸根結(jié)底都需要高素質(zhì)的人來(lái)完成,網(wǎng)絡(luò)會(huì)計(jì)同樣離不開(kāi)高素質(zhì)的網(wǎng)絡(luò)會(huì)計(jì)從業(yè)人員。
