開篇:寫作不僅是一種記錄,更是一種創(chuàng)造��,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上�����。下面是小編精心整理的12篇網(wǎng)絡(luò)信息安全���,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友��,陪伴您不斷探索和進(jìn)步���。
第1篇
【關(guān)鍵詞】網(wǎng)絡(luò)時代 信息安全 網(wǎng)絡(luò)系統(tǒng)
1 網(wǎng)絡(luò)安全定義
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件��、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)����,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露�����,系統(tǒng)連續(xù)可靠正常地運行�,網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。
網(wǎng)絡(luò)信息安全的特性主要包括系統(tǒng)的保密性��、完整性�、可控性、可靠性、可用性、不可抵賴性等方面�?���?煽啃允蔷W(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時間內(nèi)完成規(guī)定的功能的特性����;可用性是網(wǎng)絡(luò)信息可被授權(quán)實體訪問并按需求使用的特性;保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實體或過程����,或供其利用的特性��;完整性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性,及網(wǎng)絡(luò)信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除��、修改���、偽造����、亂序、重放、插入等破壞和丟失的特性��;不可抵賴性也稱做不可否認(rèn)性���,在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過程中����,確認(rèn)參與者的真實同一性�。
2 網(wǎng)絡(luò)安全威脅
所謂的網(wǎng)絡(luò)安全威脅是指某個實體(人、事件����、程序等)對某一資源的機(jī)密性��、完整性、可用性在合法使用時可能造成的危害�。這些可能出現(xiàn)的危害��,是某些別用心的人通過一定的攻擊手段來實現(xiàn)的。
下面是幾種常見的網(wǎng)絡(luò)攻擊:
2.1 口令失竊
口令失竊是比較常見的網(wǎng)絡(luò)攻擊方法��,先通過某些手段得到主機(jī)上的某個合法用戶的帳號����,然后再對合法用戶口令的進(jìn)行破譯���,使用合法用戶的帳號和口令登錄到目的主機(jī)�����,然后再實施攻擊活動。可以通過監(jiān)聽明文口令信息���、暴力攻擊、監(jiān)聽加密口令信息、重放攻擊����、竊取口令文件�����。 還可以采用非常隱蔽方法盜用非授權(quán)賬戶進(jìn)行的非法活動�,比如使用其他人的計算機(jī)、冒充處長或局長騙取管理員信任得到口令����。
2.2 特洛伊木馬攻擊
特洛伊木馬是通過各種手段使用戶在不知情的情況下執(zhí)行木馬病毒的服務(wù)器端的程序�,以達(dá)到入侵或其他非法目的��。木馬程序在用戶執(zhí)行正常程序的時候可以啟動自身侵入系統(tǒng)完成危害用戶的操作�����,而且具有一定的隱蔽性。木馬程序經(jīng)常被偽裝成工具程序或者游戲等����,以便誘使用戶打開帶有病毒的郵件及附件或從網(wǎng)絡(luò)直接下載���,只要打開了這些郵件附件或者執(zhí)行了這些程序之后����,它們就潛入計算機(jī)之中���。當(dāng)用戶一連網(wǎng)�����,這個木馬程序就會通過服務(wù)器端客戶端的通信方式����,把信息報告給攻擊者�,攻擊者在得到這些信息后���,再利用木馬程序修改計算機(jī)的參數(shù)設(shè)定��、復(fù)制文件���、窺視你整個硬盤中的內(nèi)容等�,達(dá)到遠(yuǎn)程控制計算機(jī)的目的����。
2.3 網(wǎng)頁欺騙攻擊
攻擊者能夠通過一些手段截獲用戶的查詢請求,并且返回一個虛假的信息,收到查詢響應(yīng)中的虛假地址的客戶端就會被定位到一個偽裝成合法網(wǎng)站的站點去�����。
2.4 漏洞攻擊
指入侵者利用系統(tǒng)的隱藏功能或漏洞嘗試取得系統(tǒng)控制權(quán)���。無論是操作系統(tǒng)���、服務(wù)器程序����、客戶端軟件�����,只要是用代碼編寫的東西,都會存在不同程度的bug���。如緩沖區(qū)溢出攻擊,入侵者在程序的有關(guān)輸入項中輸入了超過規(guī)定長度的字符�����,這就是入侵者要執(zhí)行的攻擊代碼����,最終導(dǎo)致攻擊代碼占據(jù)輸入緩沖區(qū)后的內(nèi)存而執(zhí)行���,因此擁有對整個網(wǎng)絡(luò)的控制權(quán)�����。
2.5 網(wǎng)絡(luò)監(jiān)聽攻擊
網(wǎng)絡(luò)監(jiān)聽就是捕獲在整個網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)�,并交給上層協(xié)議軟件處理分析�����。
在通常的網(wǎng)絡(luò)環(huán)境中��,用戶所有的信息都是以明文的方式進(jìn)行傳輸,攻擊者就能對這些信息進(jìn)行數(shù)據(jù)監(jiān)聽,因此攻擊者能輕易的從監(jiān)聽到的信息中找到感興趣的部分。
2.6 ARP欺騙攻擊
ARP欺騙攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙�,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞���,攻擊者只要持續(xù)不斷地發(fā)出偽造的ARP相應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目��,造成網(wǎng)絡(luò)中斷或者中間人攻擊。這種攻擊主要存在于局域網(wǎng)中,若有一臺計算機(jī)感染ARP攻擊,這臺機(jī)器將會通過“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其他計算機(jī)的通信信息,并因此造成網(wǎng)內(nèi)其他計算機(jī)的通信故障��。
3 防范策略
針對當(dāng)前網(wǎng)絡(luò)信息安全存在的問題���,應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)的安全管理�、制定有效的規(guī)章制度,對于確保網(wǎng)絡(luò)安全、可靠運行�����,將起到十分有效的作用�。
3.1 完善計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計
應(yīng)針對現(xiàn)在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的弱點進(jìn)行認(rèn)真研究���,完善網(wǎng)絡(luò)系統(tǒng)設(shè)計�。這里主要強(qiáng)調(diào)一點:建立入網(wǎng)訪問控制功能模塊。入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層保護(hù)�。它規(guī)定可登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源的用戶條件���,并控制用戶入網(wǎng)的時間以及他們在哪臺工作站入網(wǎng)���。
3.2 建立完整可靠的安全防線
首先必須要使用防病毒軟件和防火墻軟件���。計算機(jī)一定要安裝正版的殺毒軟件����,及時更新升級殺毒軟件��,使用殺毒軟件進(jìn)行實時監(jiān)控�,同時要定期對電腦進(jìn)行掃描����,以便發(fā)現(xiàn)并清除隱藏的病毒。其次要設(shè)置防火墻��,它是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道閘門�����,用來保護(hù)計算機(jī)網(wǎng)絡(luò)免受非法入侵�����,保障內(nèi)部網(wǎng)絡(luò)安全�。防火墻可以抗擊多種入侵行為�����,能記錄各種異常的訪問行為,防火墻還可以設(shè)置訪問權(quán)限����,盡量阻止非法訪問者進(jìn)入�。另外還要對重要文件進(jìn)行加密�����,加密的目的是把明文變成密文���,使未被授權(quán)的人看不懂它����,從而保護(hù)網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩浴?/p>
3.3 提高人員安全意識
計算機(jī)使用者要加強(qiáng)網(wǎng)絡(luò)安全防范意識��,不要隨意打開來歷不明的電子郵件及附件���;不要上一些不太了解的網(wǎng)站���,可以減少染病毒的機(jī)會���;不要執(zhí)行從網(wǎng)絡(luò)下載后未經(jīng)殺毒處理的軟件��、游戲程序;密碼設(shè)置盡可能好記難猜�����,不要用單純的英文或者數(shù)字��,很容易被暴力破解;及時對操作系統(tǒng)漏洞進(jìn)行檢測并安裝補(bǔ)丁程序;提高自我保護(hù)意識�,一定要妥善保管私人信息�,如身份證號等���;避免在公共場所的計算機(jī)上使用電子商務(wù)服務(wù)���。
隨著網(wǎng)絡(luò)和計算機(jī)技術(shù)日新月異地發(fā)展�,新的安全問題不斷產(chǎn)生,因此網(wǎng)絡(luò)信息安全必須依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用、自身管理制度的不斷完善和加強(qiáng)����、人員素質(zhì)的不斷提高等措施來保障���。
第2篇
關(guān)鍵詞:網(wǎng)絡(luò)信息安全狀況缺陷威脅對策建議
中圖分類號:TN711 文獻(xiàn)標(biāo)識碼:A 文章編號:
網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個層面����。網(wǎng)絡(luò)安全包括系統(tǒng)安全����,即硬件平臺、操作系統(tǒng)、應(yīng)用軟件��;運行服務(wù)安全��,即保證服務(wù)的連續(xù)性��、高效率;信息安全則是指對信息的精確性、真實性、機(jī)密性�����、完整性�、可用性和效用性的保護(hù)���。網(wǎng)絡(luò)信息安全是網(wǎng)絡(luò)賴以生存的根基,只有安全得到保障,網(wǎng)絡(luò)才能充分發(fā)揮自身的價值�。
隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用和飛速發(fā)展�����,計算機(jī)信息網(wǎng)絡(luò)已成為現(xiàn)代信息社會的基礎(chǔ)設(shè)施。它作為進(jìn)行信息交流、開展各種社會活動的基礎(chǔ)工具,已深入到人們工作和生活當(dāng)中。人類在盡情享受網(wǎng)絡(luò)信息帶來的巨大財富和便捷的同時�����,計算機(jī)網(wǎng)絡(luò)信息安全問題也隨之日益突出���,安全問題已成為人們普遍關(guān)注的問題��。
1��、目前計算機(jī)網(wǎng)絡(luò)主要存在的缺陷:
1.1操作系統(tǒng)的漏洞――操作系統(tǒng)是一個復(fù)雜的軟件包,即使研究人員考慮的比較周密,但幾年來,發(fā)現(xiàn)在許多操作系統(tǒng)中存在著漏洞,漏洞逐漸被填補(bǔ)。操作系統(tǒng)最大的漏洞是I/O處理,I/O命令通常駐留在用戶內(nèi)存空間,任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。由于系統(tǒng)已進(jìn)行過一次存取檢查,因此在每次每塊數(shù)據(jù)傳輸時并不再檢查,僅只改變傳輸?shù)刂贰_@種漏洞為黑客打開了方便之門。此外,操作系統(tǒng)還存在著其它漏洞�。
1.2 TCP/IP協(xié)議的漏洞――TCP/IP協(xié)議應(yīng)用的目的是為了在INTERNET上的應(yīng)用,雖然TCP/IP是標(biāo)準(zhǔn)的通信協(xié)議�。但設(shè)計時對網(wǎng)絡(luò)的安全性考慮的不夠完全,仍存在著漏洞����。由于采用明文傳輸,在傳輸過程中攻擊者可以截取電子郵件進(jìn)行攻擊,通過網(wǎng)頁中輸入口令或填寫個人資料也很容易劫持。另外TCP/IP協(xié)議以IP地址作為網(wǎng)絡(luò)節(jié)點的唯一標(biāo)識,并沒有對節(jié)點上的用戶身份進(jìn)行認(rèn)證�����。這是導(dǎo)致網(wǎng)絡(luò)不安全的又一個原因����。
1.3應(yīng)用系統(tǒng)安全漏洞――WEB服務(wù)器和瀏覽器難以保障安全,最初人們引入CGI程序目的是讓主頁活起來,然而很多人在編CGI程序時對軟件包并不十分了解,多數(shù)人不是新編程序,而是對程序加以適當(dāng)?shù)男薷?這樣一來,很多CGI程序就難免具有相同安全漏洞。
1.4網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)���。一是文件服務(wù)器�。它是網(wǎng)絡(luò)的中樞,其運行穩(wěn)定性����、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量�����。網(wǎng)絡(luò)的需求沒有引起足夠的重視,設(shè)計和選型考慮欠周密���,從而使網(wǎng)絡(luò)功能發(fā)揮受阻,影響網(wǎng)絡(luò)的可靠性�、擴(kuò)充性和升級換代�����。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。
1.5安全管理的漏洞――由于缺少網(wǎng)絡(luò)管理員�,信息系統(tǒng)管理不規(guī)范,不能定期進(jìn)行安全測試���、檢查,缺少網(wǎng)絡(luò)安全監(jiān)控等對網(wǎng)絡(luò)安全都產(chǎn)生威脅�����。
2、網(wǎng)絡(luò)信息安全主要面對的威脅:
2.1軟件漏洞:每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的���。這就使我們的計算機(jī)處于危險的境地,一旦連接入網(wǎng)��,將成為眾矢之的�。
2.2配置不當(dāng):安全配置不當(dāng)造成安全漏洞,例如�����,防火墻軟件的配置不正確���,那么它根本不起作用�����。對特定的網(wǎng)絡(luò)應(yīng)用程序����,當(dāng)它啟動時�����,就打開了一系列的安全缺口����,許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用��。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置��,否則,安全隱患始終存在�����。
2.3安全意識不強(qiáng):用戶口令選擇不慎��,或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅����。
2.4病毒:目前數(shù)據(jù)安全的頭號大敵是計算機(jī)病毒����,它是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或數(shù)據(jù)�,影響計算機(jī)軟件、硬件的正常運行并且能夠自我復(fù)制的一組 計算機(jī)指令或程序代碼。計算機(jī)病毒具有傳染性��、寄生性��、隱蔽性��、觸發(fā)性、破壞性等 特點。因此�,提高對病毒的防范刻不容緩�����。
2.5黑客:對于計算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計算機(jī)系統(tǒng),其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重�。
3�、應(yīng)采取的對策建議
3.1加快完善我國信息安全政策法規(guī)建設(shè)
3.1.1��、進(jìn)一步完善我國信息安全法律體系��。適應(yīng)新形勢變化,制定新的信息安全法律,規(guī)范網(wǎng)絡(luò)空間主體的權(quán)利和義務(wù),尤其在打擊網(wǎng)絡(luò)犯罪���、信息資源保護(hù)、信息資源和數(shù)據(jù)的跨國流動等方面加強(qiáng)立法����,明確相關(guān)主體應(yīng)當(dāng)承擔(dān)的法律責(zé)任和義務(wù)����,逐步構(gòu)建起信息安全立法框架�。
3.1.2、建立完善的信息安全監(jiān)督管理制度體系。進(jìn)一步加強(qiáng)信息安全等級保護(hù)工作����,推進(jìn)信息安全風(fēng)險評估工作�,建立有效的信息安全審查制度����,對航空航天�����、石油石化��、電力系統(tǒng)等重要領(lǐng)域中應(yīng)用的核心技術(shù)和產(chǎn)品進(jìn)行安全檢查和風(fēng)險評估。
3.1.3�、參考WTO規(guī)則制定我國信息安全行業(yè)管理規(guī)范��。堅持政府引導(dǎo),行業(yè)自律的原則����,針對信息安全行業(yè)中個人隱私�、惡意競爭等公眾比較關(guān)注的問題,加強(qiáng)行業(yè)管理規(guī)范和行業(yè)自律準(zhǔn)則的制定和實施�,規(guī)范信息安全企業(yè)的行為���。
3.2加強(qiáng)我國信息安全保障體制機(jī)制建設(shè)
3.2.1��、進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組對我國網(wǎng)絡(luò)安全的統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)職責(zé),提高保障網(wǎng)絡(luò)安全、應(yīng)對網(wǎng)絡(luò)犯罪���、推動網(wǎng)絡(luò)應(yīng)用和宣傳推廣等工作的協(xié)調(diào)能力,加強(qiáng)信息安全工作體制機(jī)制建設(shè),建立運轉(zhuǎn)順暢、協(xié)調(diào)有力�����、分工合理��、責(zé)任明確的信息安全管理體制����。
3.2.2���、逐步對各部委信息安全職能單位進(jìn)行調(diào)整���,打破現(xiàn)在各部門“分工負(fù)責(zé)�、各司其職”的條塊方式�,依據(jù)十“穩(wěn)步推進(jìn)大部制改革”的指導(dǎo)精神,實現(xiàn)對信息安全部門的整合�,成立“大信息安全機(jī)構(gòu)”���。
3.2.3���、成立國家級的信息安全支撐機(jī)構(gòu)――中國信息安全研究院����,整合各方信息安全支撐機(jī)構(gòu)����,打造集信息安全政策、法規(guī)�、標(biāo)準(zhǔn)�����、技術(shù)、產(chǎn)業(yè)研究為一體的支撐團(tuán)隊�����,形成對信息安全領(lǐng)域重大問題����、關(guān)鍵技術(shù)的持續(xù)研究能力,提高我國信息安全產(chǎn)業(yè)的核心競爭力����。
3.3全面提升新興技術(shù)安全風(fēng)險防護(hù)能力
一是加大對云計算、移動互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新興技術(shù)研發(fā)的資金投入�,加強(qiáng)核心技術(shù)攻關(guān)���,提高我國對新興技術(shù)的掌控能力�,形成擁有自主知識產(chǎn)權(quán)的安全產(chǎn)業(yè)鏈條��。二是加快網(wǎng)絡(luò)防護(hù)��、入侵檢測、身份管理等信息安全關(guān)鍵技術(shù)研發(fā),并與新興技術(shù)結(jié)合起來�����,提高新興技術(shù)在應(yīng)用過程的安全防護(hù)能力�,如在基于PKI體系的電子認(rèn)證技術(shù)基礎(chǔ)上,研發(fā)應(yīng)用于云計算�、移動互聯(lián)網(wǎng)等新興技術(shù)上的身份管理等安全防護(hù)技術(shù)�。三是建立新興技術(shù)的信息安全預(yù)警機(jī)制����,成立專門的機(jī)構(gòu)對新興技術(shù)的信息安全隱患進(jìn)行分析和研究,并為公眾提供相關(guān)技術(shù)的使用指南或標(biāo)準(zhǔn),對于關(guān)鍵領(lǐng)域或部門則應(yīng)出臺強(qiáng)制性標(biāo)準(zhǔn)或規(guī)定����,限制新興技術(shù)的使用方式和范圍�,如國家應(yīng)如何對掌控大量經(jīng)濟(jì)、地理等關(guān)鍵領(lǐng)域數(shù)據(jù)的企業(yè)進(jìn)行管控��,限制其對相關(guān)數(shù)據(jù)的使用權(quán)限和范圍等����。 結(jié)語
網(wǎng)絡(luò)信息安全作為一項動態(tài)工程,它的安全程度會隨著時間的變化而發(fā)生變化����。在信息技術(shù)日新月異的今天�,我們需要隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略���。關(guān)于如何解決好網(wǎng)絡(luò)安全問題,網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ),高水平的網(wǎng)絡(luò)安全技術(shù)隊伍是網(wǎng)絡(luò)安全的保證,嚴(yán)格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵��。我們要清醒認(rèn)識到任何網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都是有一定的限度,一勞永逸的網(wǎng)絡(luò)安全體系是不存在的。網(wǎng)絡(luò)安全需要我們每一個人的參與。
參考文獻(xiàn):
【1】中國網(wǎng).2009年中國電腦病毒疫情及互聯(lián)網(wǎng)安全報告.2009年1月.
第3篇
【關(guān)鍵詞】網(wǎng)絡(luò)�;信息安全
1 網(wǎng)絡(luò)條件下的信息傳播所存在的安全問題
網(wǎng)絡(luò)條件下的信息傳播存在的安全問題各種各樣�,本文結(jié)合筆者的自身工作經(jīng)驗���,總結(jié)出網(wǎng)絡(luò)信息傳播中的安全隱患�,并提出相關(guān)的技術(shù)防范建議。
1.1 網(wǎng)絡(luò)管理中存在的缺陷�����。網(wǎng)絡(luò)管理是一項非常重要的工作�,關(guān)系到信息傳播的合法性和規(guī)范性。但是就目前情況來看,網(wǎng)絡(luò)管理中所存在的缺陷�,已經(jīng)成為網(wǎng)絡(luò)條件下的信息安全所共有的普遍性問題���。由于網(wǎng)絡(luò)具有共享性與開放性的特點���,該特點決定了對人們提供信息交流方便的時候�����,開放與共享所存在的風(fēng)險同樣對信息安全產(chǎn)生了不利影響。當(dāng)前通用的TCP/IP網(wǎng)絡(luò)協(xié)議,由于其安全機(jī)制相對缺乏�����,難以對網(wǎng)絡(luò)管理產(chǎn)生較大的幫助����,因此網(wǎng)絡(luò)條件下的信息傳播的管理過程中難免存在著一定的不安全因素,有待于進(jìn)一步探索和糾正,確保網(wǎng)絡(luò)信息的傳播安全�。
1.2 軟件設(shè)計中存在的漏洞����。網(wǎng)絡(luò)信息傳播離不開軟件的支持����,但是就目前情況看���,有不少軟件在設(shè)計中所存在的漏洞�����,已經(jīng)成為網(wǎng)絡(luò)條件下信息傳播安全的重要問題���,也就是所謂的“BUG”�。軟件中的漏洞�����,往往是致命的����,可以被不法分子所利用�,對信息加以破壞或盜取。當(dāng)前的計算機(jī)網(wǎng)絡(luò)領(lǐng)域��,正面臨著軟件系統(tǒng)規(guī)模不斷增大的局面,軟件品種越來越多�����,功能越來越強(qiáng)大�,新軟件產(chǎn)品的開發(fā)層出不窮。但是在軟件開發(fā)的過程中�����,由于多種因素的存在��,難免會產(chǎn)生無法預(yù)料的安全漏洞,成為被不法分子入侵的“后門”��。例如��,目前使用最廣泛的Windows操作系統(tǒng)����,就經(jīng)常被發(fā)現(xiàn)其中存在的諸多安全漏洞���,因此微軟也經(jīng)常安全漏洞的補(bǔ)丁來進(jìn)行彌補(bǔ)�����。此外�����,使用廣泛的瀏覽器也不時被發(fā)現(xiàn)相關(guān)的安全隱患,對用戶的信息安全造成了不利的影響�����。在軟件設(shè)計中���,程序設(shè)計員一定要注意����,哪怕一個微小的疏忽,都有可能導(dǎo)致設(shè)計好的軟件留下安全隱患����,由于軟件的漏洞直接影響到網(wǎng)絡(luò)的安全運行,因此這是程序設(shè)計員必須要承擔(dān)起的責(zé)任�。
1.3 遭受黑客的攻擊�����。黑客攻擊是指帶有一定目的性的非法網(wǎng)絡(luò)攻擊,主要目的是竊取信息,獲得利益�����。黑客攻擊是目前網(wǎng)絡(luò)信息安全中比較突出的問題��。黑客往往具有高超的計算機(jī)技術(shù)�,能夠在不暴露個人身份的情況下��,對網(wǎng)站或者個人用戶進(jìn)行漏洞攻擊�����。如今黑客已經(jīng)被不少年輕人所退出和仿效,據(jù)有關(guān)統(tǒng)計,在全世界范圍內(nèi)已經(jīng)發(fā)現(xiàn)了幾十萬個黑客網(wǎng)站,這些黑客網(wǎng)站會比較系統(tǒng)地為想當(dāng)黑客的人指導(dǎo)相關(guān)的漏洞攻擊。顯然����,黑客的出現(xiàn)在很大程度上對計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生了威脅�。例如���,曾經(jīng)流行一時的“熊貓燒香”病毒��,就是一個黑客高手根據(jù)系統(tǒng)軟件漏洞進(jìn)行研制的病毒����,利用互聯(lián)網(wǎng)實現(xiàn)大面積的傳播。諸如此類的流行病毒層出不窮,給計算機(jī)網(wǎng)絡(luò)信息帶來了很大的安全問題�。
1.4 網(wǎng)絡(luò)管理工作人員存在的素質(zhì)問題��。網(wǎng)絡(luò)管理工作人員的素質(zhì)問題�����,將極大地影響到網(wǎng)絡(luò)信息的安全管理��。網(wǎng)絡(luò)管理工作人員的素質(zhì)問題如下:首先,網(wǎng)絡(luò)管理工作人員工作散漫,經(jīng)常發(fā)生離崗����、脫崗現(xiàn)象���,不能認(rèn)真監(jiān)督網(wǎng)絡(luò)系統(tǒng)的運行��,從而導(dǎo)致了系統(tǒng)運行過程中出現(xiàn)安全問題。其次,有不少企業(yè)耽誤都建有局域網(wǎng),計算機(jī)的使用也非常頻繁�����,然而單位現(xiàn)有的管理制度并不嚴(yán)格���,導(dǎo)致網(wǎng)絡(luò)管理工作人員不難以遵守信息安全方面的相關(guān)規(guī)定��,導(dǎo)致工作素質(zhì)底下�����,影響了責(zé)任心和使命感,致使網(wǎng)絡(luò)信息管理不到位�����。
2 網(wǎng)絡(luò)條件下信息安全問題的技術(shù)防范策略
對于網(wǎng)絡(luò)條件下的信息安全問題�,可以從技術(shù)與人員培訓(xùn)方面加以防范,確保網(wǎng)絡(luò)信息的傳播不被竊取和泄露,保證企業(yè)或個人的利益��。
2.1 加強(qiáng)網(wǎng)絡(luò)信息的安全管理���。加強(qiáng)網(wǎng)絡(luò)信息的安全管理���,是解決網(wǎng)絡(luò)條件下信息安全問題的主要防范策略����。首先要對相關(guān)的安全及時實現(xiàn)進(jìn)一步的完善�,對于網(wǎng)絡(luò)的發(fā)展環(huán)境要實現(xiàn)規(guī)范化管理,從而保障網(wǎng)絡(luò)條件下的信息傳播能夠有一個良好健康的環(huán)境�����。例如���,企業(yè)可以要求內(nèi)部員工嚴(yán)格按照有關(guān)網(wǎng)絡(luò)規(guī)定登陸企業(yè)的局域網(wǎng)�,規(guī)范上網(wǎng)行為,不能在局域網(wǎng)中上傳垃圾文件或者病毒文件等�����。應(yīng)該說�����,通過制度的完善����,進(jìn)行上網(wǎng)行為的約束�����,實現(xiàn)健康的網(wǎng)絡(luò)信息安全管理�,將會起到較好的效果�����,使網(wǎng)絡(luò)信息的安全得到進(jìn)一步保障��。
2.2 加強(qiáng)軟件的安全防范設(shè)計。加強(qiáng)軟件的安全防范設(shè)計���,可以解決軟件領(lǐng)域的安全漏洞,從源頭上保障網(wǎng)絡(luò)信息的傳播安全���。軟件的安全防范設(shè)計,主要是指在軟件設(shè)計開發(fā)的過程中��,開發(fā)設(shè)計人員要養(yǎng)成謹(jǐn)慎認(rèn)真的良好習(xí)慣��,不能讓任何的漏洞出現(xiàn)在軟件中��。由于軟件的設(shè)計與開發(fā)是一項長期的、復(fù)雜的工程�,如果其中的某一個環(huán)節(jié)出現(xiàn)問題����,很容易引起軟件使用時的安全隱患事故��,所以對于每一個設(shè)計環(huán)節(jié)����,都要在開發(fā)過程中認(rèn)真做好��。此外�����,還要保證開發(fā)環(huán)境的安全性,例如為開發(fā)環(huán)境安裝必要的防毒軟件����,加載病毒防火墻,這是保障軟件開發(fā)環(huán)境安全的關(guān)鍵措施。
2.3 加強(qiáng)信息安全的防衛(wèi)力度�����。加強(qiáng)信息安全的防衛(wèi)力度����,是解決網(wǎng)絡(luò)條件下信息傳播安全的關(guān)鍵環(huán)節(jié),防患于未然可以提前防備黑客入侵等潛在威脅。從一定意義上來說�����,加強(qiáng)信息安全的防衛(wèi)力度����,其核心是加強(qiáng)網(wǎng)絡(luò)信息的加密技術(shù),對網(wǎng)絡(luò)信息的傳播加一層防護(hù)罩�。為了進(jìn)一步保障網(wǎng)絡(luò)條件下的信息傳播安全�,必須要針對實際情況提升信息安全加密技術(shù)與安全認(rèn)證技術(shù)等一系列的信息安全措施�,只有如此,才能在信息數(shù)據(jù)的安全性與保密性夠上,從根源加以確保����,進(jìn)一步加強(qiáng)信息安全的防衛(wèi)力度����,確保網(wǎng)絡(luò)信息數(shù)據(jù)不會被黑客竊取和盜用�。
2.4 提升網(wǎng)絡(luò)管理工作人員的素質(zhì)。提升網(wǎng)絡(luò)管理工作人員的素質(zhì),是保障網(wǎng)絡(luò)信息安全的關(guān)鍵環(huán)節(jié)。人為因素是網(wǎng)絡(luò)信息安全中的重要一環(huán),要進(jìn)一步提升網(wǎng)絡(luò)管理工作人員的素質(zhì)����,需要做到以下兩點:首先要加強(qiáng)網(wǎng)絡(luò)管理工作人員的培訓(xùn)工作���,對網(wǎng)絡(luò)管理工作人員進(jìn)行網(wǎng)絡(luò)安全重要性的認(rèn)知培訓(xùn),從而提升工作人員的責(zé)任心和使命感����,使人員素質(zhì)得到提高�。其次��,可以加大對網(wǎng)絡(luò)管理工作人員的懲戒力度���,防止的事情出現(xiàn)����,確保網(wǎng)絡(luò)信息安全管理工作的規(guī)范開展。
3 小結(jié)
網(wǎng)絡(luò)條件下的信息安全防范工作��,對計算機(jī)網(wǎng)絡(luò)的健康發(fā)展起到了重要的推動作用��。本文通過提高網(wǎng)絡(luò)的管理質(zhì)量���,密閉軟件設(shè)計中所存在的漏洞�、加強(qiáng)信息安全的防衛(wèi)力度�、提升網(wǎng)絡(luò)管理工作人員的素質(zhì)等方面,對網(wǎng)絡(luò)條件下的信息安全技術(shù)進(jìn)行了探討,旨在提醒更多的人重視網(wǎng)絡(luò)信息安全�����,及時解決網(wǎng)絡(luò)安全所存在的問題���,進(jìn)一步推動網(wǎng)絡(luò)信息傳播的健康發(fā)展��。
參考文獻(xiàn):
[1]禹貴剛.現(xiàn)代企業(yè)網(wǎng)絡(luò)安全風(fēng)險及防火墻技術(shù)應(yīng)用研究[J].現(xiàn)代閱讀(教育版)����,2012�����,21.
[2]王文靜.強(qiáng)化企業(yè)網(wǎng)絡(luò)安全管理的有效措施[J].中國科技投資,2012��,18.
第4篇
網(wǎng)絡(luò)安全防護(hù)是我國網(wǎng)絡(luò)信息安全運行的重要保障�����,針對網(wǎng)絡(luò)信息安全面臨的典型威脅����,提出了加強(qiáng)管理���、堵塞漏洞��,重要目標(biāo)�����、重點監(jiān)控,避實就虛���、假戲真做,容災(zāi)備份����、快速恢復(fù)等對應(yīng)對措施���,以確保網(wǎng)絡(luò)信息系統(tǒng)穩(wěn)定�、安全���、可靠運行�����。
關(guān)鍵詞:
網(wǎng)絡(luò)信息;安全威脅
隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展和廣泛運用,世界各國的戰(zhàn)略博弈已經(jīng)從傳統(tǒng)的政治、經(jīng)濟(jì)���、文化拓展到網(wǎng)絡(luò)信息空間,網(wǎng)絡(luò)信息安全成為關(guān)系國家政權(quán)鞏固、經(jīng)濟(jì)運行和戰(zhàn)爭勝負(fù)的重要因素����,成為新形勢下我國面臨的重要課題��。只有深入研究我國網(wǎng)絡(luò)信息面臨的安全威脅,并采取有效的應(yīng)對措施��,才能確保網(wǎng)絡(luò)空間成為“人類共享共治的活動空間���,才能成為和平、安全�����、開放��、合作的共同家園”���。
1我國網(wǎng)絡(luò)信息安全面臨的主要威脅
網(wǎng)絡(luò)既是世界各國信息共享的主體也是對立雙方互相攻擊的平臺����,針對其攻擊行為具有長期性��、隱蔽性��、瞬時性等特點,其面臨的安全威脅也由傳統(tǒng)的惡意代碼攻擊等手段發(fā)展到網(wǎng)絡(luò)偵探�����、網(wǎng)絡(luò)侵襲�����、拒絕服務(wù)、病毒攻擊等為代表的多種樣式�����。
1.1網(wǎng)絡(luò)偵探
網(wǎng)絡(luò)偵探是攻擊者指利用相關(guān)設(shè)備或技術(shù)手段��,查找我網(wǎng)絡(luò)漏洞和檢測網(wǎng)絡(luò)性能�,從而掌握我方信息網(wǎng)絡(luò)的機(jī)構(gòu)特征��、業(yè)務(wù)特征���、及網(wǎng)絡(luò)的安全防護(hù)特征�����。并對發(fā)現(xiàn)帶有敏感信息的重要目標(biāo)建立重點目標(biāo)信息庫,對這些目標(biāo)系統(tǒng)進(jìn)行掃描探測,發(fā)現(xiàn)其漏洞,竊取其信息。
1.2網(wǎng)絡(luò)侵襲
網(wǎng)絡(luò)侵襲是指攻擊者攔截我正常的網(wǎng)絡(luò)通信數(shù)據(jù)��,通過漏洞突破��、破解密碼���、信息截取和篡改欺騙等手段隱蔽侵入并控制網(wǎng)絡(luò)��,秘密篡改或刪除存儲和傳輸?shù)臄?shù)據(jù)信息,而通信的雙方卻毫不知情����。
1.3拒絕服務(wù)
拒絕服務(wù)攻擊指攻擊者對網(wǎng)絡(luò)節(jié)點或數(shù)據(jù)鏈路的攻擊��,如頻繁地向服務(wù)器發(fā)起訪問請求���,造成網(wǎng)絡(luò)帶寬的消耗或者應(yīng)用服務(wù)器的緩沖區(qū)滿溢�����,該攻擊使得服務(wù)器無法接收合法客戶端新的服務(wù)請求���,達(dá)到讓目標(biāo)服務(wù)器停止提供服務(wù)的攻擊形式��。
1.4病毒攻擊
病毒具有易制造、易感染�、易潛伏��、可觸發(fā)、破壞性強(qiáng)等特點�����,它具有較強(qiáng)的攻擊破壞能力���。病毒可以在信息流的過渡途徑中傳播、感染和擴(kuò)散�����、從而破壞目標(biāo)信息的完整性�、機(jī)密性和可用性。
2網(wǎng)絡(luò)信息安全威脅應(yīng)對措施
面對我國信息網(wǎng)絡(luò)信息安全面臨的典型威脅�,要進(jìn)一步分析對方攻擊方法和手段����,采取人防與技防結(jié)合�,硬件改造與軟件升級并重的方式,不斷完善應(yīng)對措施�����。
2.1加強(qiáng)管理�,堵塞漏洞
要加強(qiáng)人員管理���、入網(wǎng)設(shè)備管理����、網(wǎng)絡(luò)維護(hù)管理,明確信息安全保密職責(zé)����、嚴(yán)格控制重要信息傳播范圍和方式等措施��,加強(qiáng)對重要信息載體的管理控制。采用漏洞掃描和風(fēng)險評估設(shè)備對內(nèi)部網(wǎng)絡(luò)進(jìn)行普遍排查����,檢測系統(tǒng)安全漏洞和薄弱環(huán)節(jié)���,針對檢測出的安全隱患進(jìn)行補(bǔ)丁下載和漏洞修補(bǔ)���。
2.2重要目標(biāo)�,重點監(jiān)控
為了確保網(wǎng)絡(luò)信息的安全�����,首先要對種類繁多��、數(shù)量巨大的信息系統(tǒng)進(jìn)行安全等級評定,科學(xué)定級�����、重點保護(hù)�����,依照標(biāo)準(zhǔn)、同步建設(shè),強(qiáng)制實施�、嚴(yán)格監(jiān)督����。集中安防力量對核心服務(wù)器和重點主機(jī)等要害目標(biāo)和關(guān)鍵節(jié)點的防護(hù)����。
2.3避實就虛,假戲真做
設(shè)置假服務(wù)器、數(shù)據(jù)庫����、路由器����、客戶端等虛假網(wǎng)絡(luò)節(jié)點��,存儲大量不同密級的虛假信息�、設(shè)置多個蜜罐并形成網(wǎng)絡(luò)��,模擬真實數(shù)據(jù)通信進(jìn)行信息交互��,引誘敵方黑客攻擊,從而達(dá)到誘敵上當(dāng)����,保護(hù)真實的網(wǎng)絡(luò)信息��。
2.4容災(zāi)備份��,快速恢復(fù)
網(wǎng)絡(luò)安全方面的諸多隱患和漏洞以及非法入侵及病毒擊將會造成網(wǎng)絡(luò)數(shù)據(jù)信息的破壞、失竊及不可用性�����。如運用強(qiáng)電子干擾設(shè)備���,使強(qiáng)烈的電磁干擾信號耦合至其計算機(jī)網(wǎng)絡(luò)系統(tǒng)電路���,進(jìn)而影響和破壞其網(wǎng)絡(luò)系統(tǒng)的目的�,通過對關(guān)鍵數(shù)據(jù)���、系統(tǒng)�、裝備的冗余設(shè)置,使網(wǎng)絡(luò)及信息系統(tǒng)在被敵攻擊甚至被摧毀時,保證關(guān)鍵數(shù)據(jù)不丟失���,關(guān)鍵服務(wù)不中斷,能夠快速恢復(fù)服務(wù),使損失降到最小。網(wǎng)絡(luò)安全威脅形式是多種多樣的,技術(shù)手段是不斷變化的��,我們要堅持周密部署�����、突出重點���,多種手段�����、綜合運用,攻防一體,聯(lián)合防御的原則��,要充分調(diào)動和發(fā)揮各方面的力量��、充分利用民間蘊藏的網(wǎng)絡(luò)技術(shù)力量�,進(jìn)行分布式防御�����、協(xié)同防御,建立起牢固���、可靠的信息網(wǎng)絡(luò)。
參考文獻(xiàn):
[1]耿杰.計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:清華大學(xué)出版社,2016.
[2]羅進(jìn)文譯.網(wǎng)絡(luò)安全技術(shù)與解決方案(修訂版)[M].北京:人民郵電出版社,2014.
第5篇
關(guān)鍵字:網(wǎng)絡(luò)技術(shù)安全技術(shù)實際應(yīng)用
NetworkInformationSecurityTechnologyAndItsApplications
Abstract:Atpresent,China''''sinformationtechnology,networktechnologyhasenteredastageofrapiddevelopment,networkandinformationsecuritytechnologyinallsectorsbecomeincreasinglyimportantroleintheshow,informationsecurityindustryhasbecomenationalsecurity,politicalstability,economicdevelopment,suchassurvivalandsecurityThekeyroleofsupportingindustries.Informationonnetworksecurityhasbeenalargenumberofbookspublishedathomeandabroad,buttheyaremostlylocatedintheproficiencytestorthelevelofshort-termtraining,andfornon-computerscienceundergraduatesininstitutionsofhigherlearning,teachingcollegestudentsisalsolessprepared.Therapiddevelopmentininformationtechnologytoday,andonlyknowstheinformationtechnologyandnetworkinformationsecuritytechnologytounderstandthestudents,willitbepossibletousenetworktechnologyinvariousareasofsecurityandcomprehensiveexplorationandexchange,willitbepossibletoworkinthefutureintheexpansionofitsown,acceptabletotheemployingunits.Thisbookispreciselyinresponsetothisdemand,basedonnetworkinformationsecuritytechnologyandthepracticalapplicationofthebasicprinciples,supplementedbyawealthofoperatingpractice,andstrivetoimprovetheirunderstanding,practicalabilityandinterestinactivelearningandprepared.
Keyword:Networkingtechnologysecuritytechnologypracticalapplication
1目前網(wǎng)絡(luò)信息技術(shù)安全現(xiàn)狀分析
隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)�、單位都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源��。由于計算機(jī)網(wǎng)絡(luò)具有鏈接形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性��、互聯(lián)性等特征,致使網(wǎng)絡(luò)易受黑客�、惡意軟件和其他不軌攻擊。隨著電力行業(yè)系統(tǒng)內(nèi)部信息網(wǎng)絡(luò)的逐步成型,如何保護(hù)電力數(shù)據(jù)網(wǎng)絡(luò)的安全,是我們在享受信息產(chǎn)業(yè)發(fā)展帶給我們的便利的同時,也面臨著巨大的風(fēng)險����。隨著信息化進(jìn)程的深入,信息安全己經(jīng)引起人們的重視,但依然存在不少問題�。一是安全技術(shù)保障體系尚不完善,許多企業(yè)��、單位花了大量的金錢購買了信息安全設(shè)備,但是技術(shù)保障不成體系,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)?����;⒅贫然?三是企業(yè)�、單位信息安全的標(biāo)準(zhǔn)���、制度建設(shè)滯后�。2003年5月至2004年5月,在7072家被調(diào)查單位中,有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%����。其中,發(fā)生過1次的占總數(shù)的22%,2次的占13%,3次以上的占23%,此外,有7%的調(diào)查對象不清楚是否發(fā)生過網(wǎng)絡(luò)安全事件。從發(fā)生安全事件的類型分析,遭受計算機(jī)病毒����、蠕蟲和木馬程序破壞的情況最為突出,占安全事件總數(shù)的79%,其次是垃圾郵件,占36%,拒絕服務(wù)�����、端口掃描和篡改網(wǎng)頁等網(wǎng)絡(luò)攻擊情況也比較突出,共占到總數(shù)的43%.調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實和安全防范意識薄弱。登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.對于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來,使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)���。調(diào)查表明,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多,分別占44%。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱���、安全管理員缺乏培訓(xùn)、安全經(jīng)費投入不足和安全產(chǎn)品不能滿足要求等問題,也說明目前安全管理水平和社會化服務(wù)的程度還比較低�����。
2網(wǎng)絡(luò)信息技術(shù)的漏洞掃描述
漏洞的存在是個客觀事實,每個系統(tǒng)都有漏洞,不論你在系統(tǒng)安全性上投入多少財力,攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷����。發(fā)現(xiàn)一個已知的漏洞,遠(yuǎn)比發(fā)現(xiàn)一個未知漏洞要容易的多,這就意味著:多數(shù)攻擊者所利用的都是常見的漏洞。這樣的話,采用適當(dāng)?shù)墓ぞ?就能在黑客利用這些常見漏洞之前,查出網(wǎng)絡(luò)的薄弱之處但漏洞只能以一定的方式被利用,每個漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個特定的位置,因此按攻擊的位置劃分,可能的攻擊方式分為以下四類:物理接觸��、主機(jī)模式����、客戶機(jī)模式、中間人方式����。漏洞掃描技術(shù)�����。對計算機(jī)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測,以找出安全隱患和可被黑客利用的漏洞屬于風(fēng)險管理的一部分(風(fēng)險管理一般包括漏洞掃描、風(fēng)險評估�����、風(fēng)險管理文檔的自動生成等)����。漏洞掃描的結(jié)果實際上就是系統(tǒng)安全性能的一個評估,它指出了哪些攻擊是可能的��。漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段�����。
3數(shù)據(jù)加密與身份認(rèn)證技術(shù)
數(shù)據(jù)加密技術(shù)是信息安全的基礎(chǔ)。一般有以下方式:對稱密碼(共享密碼):加密和解密密鑰相同。非對稱密碼(公開密碼):加密和解密用一對密鑰,即公鑰和私鑰�。公用鑰匙是大家被告知的,而私人鑰匙則只有每個人自己知道�。這種方法密鑰管理簡單,但運算速度慢,適用于關(guān)鍵數(shù)據(jù)的加密���。數(shù)字簽名:即發(fā)信者用自己的私人鑰匙將信息加密,這就相當(dāng)于在這條消息上署上了名�。身份驗證機(jī)構(gòu)的數(shù)字簽名可以確保證書信息的真實性。用戶可以用數(shù)字證書進(jìn)行加密����、簽名,保障信息的安全性���、可靠性�。PKI(公開密鑰基礎(chǔ)設(shè)施)體系,它通過自動管理密鑰和證書,可以為用戶建立起一個安全的網(wǎng)絡(luò)運行環(huán)境,使用戶可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù),從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性���、完整性�����、有效性以及有效的身份認(rèn)證�。
4信息系統(tǒng)的安全防范措施
防火墻與安全隔離技術(shù)��。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備���。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)�����。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚����。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合���。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許���、拒絕��、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。入侵檢測技術(shù),IETF將一個入侵檢測系統(tǒng)分為四個組件:事件產(chǎn)生器(EventGenerators);事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件��。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果���。響應(yīng)單元則是對分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接�、改變文件屬性等強(qiáng)烈反應(yīng),也可以只是簡單的報警。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫,也可以是簡單的文本文件。身份認(rèn)證,身份認(rèn)證是指計算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程�。我們熟悉的如防火墻��、入侵檢測、VPN、安全網(wǎng)關(guān)����、安全目錄等,與身份認(rèn)證系統(tǒng)有什么區(qū)別和聯(lián)系呢?我們從這些安全產(chǎn)品實現(xiàn)的功能來分析就明白了:防火墻保證了未經(jīng)授權(quán)的用戶無法訪問相應(yīng)的端口或使用相應(yīng)的協(xié)議;入侵檢測系統(tǒng)能夠發(fā)現(xiàn)未經(jīng)授權(quán)用戶攻擊系統(tǒng)的企圖;VPN在公共網(wǎng)絡(luò)上建立一個經(jīng)過加密的虛擬的專用通道供經(jīng)過授權(quán)的用戶使用;安全網(wǎng)關(guān)保證了用戶無法進(jìn)入未經(jīng)授權(quán)的網(wǎng)段,安全目錄保證了授權(quán)用戶能夠?qū)Υ鎯υ谙到y(tǒng)中的資源迅速定位和訪問����。這些安全產(chǎn)品實際上都是針對用戶數(shù)字身份的權(quán)限管理,他們解決了哪個數(shù)字身份對應(yīng)能干什么的問題����。而身份認(rèn)證解決了用戶的物理身份和數(shù)字身份相對應(yīng)的問題,給他們提供了權(quán)限管理的依據(jù)。
結(jié)束語
隨著計算機(jī)技術(shù)和通信技術(shù)的發(fā)展,信息系統(tǒng)將日益成為企業(yè)的重要信息交換手段��。因此,認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅,采取必要的安全策略,對于保障信息系統(tǒng)的安全性將十分重要��。任何一個產(chǎn)品不可能解決全部層面的問題,一個完整的安全體系應(yīng)該是一個由具有分布性的多種安全技術(shù)或產(chǎn)品構(gòu)成的復(fù)雜系統(tǒng),既有技術(shù)的因素,也包含人的因素。網(wǎng)絡(luò)安全不僅僅是防火墻,也不是防病毒���、入侵監(jiān)測、防火墻�、身份認(rèn)證��、加密等產(chǎn)品的簡單堆砌,而是包括從系統(tǒng)到應(yīng)用。同時,信息系統(tǒng)技術(shù)目前正處于蓬勃發(fā)展的階段,新技術(shù)層出不窮,其中也不可避免的存在一些漏洞,因此,進(jìn)行信息系統(tǒng)安全防范要不斷追蹤新技術(shù)的應(yīng)用情況,及時升級��、完善自身的防御措施��。���、從設(shè)備到服務(wù)的比較完整的���、體系性的安全系列產(chǎn)品的有機(jī)結(jié)合,特別是要在建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊伍的同時,對電力調(diào)度數(shù)據(jù)網(wǎng)實施全網(wǎng)監(jiān)管,并不斷健全運行安全聯(lián)防制度,將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作來抓����。
參考文獻(xiàn)
[1]賈晶,陳元,王麗娜編著,信息系統(tǒng)的安全與保密.(第1版)[M].清華大學(xué)出社,1999(1).
[2]張小磊,計算機(jī)病毒診斷與防治[M].中國環(huán)境科學(xué)出版社,2003.
[3]東軟集團(tuán)有限公司,NetEye防火墻使用指南3.0.
第6篇
目前計算機(jī)網(wǎng)絡(luò)使用情況來看�,網(wǎng)絡(luò)信息安全面臨的威脅主要有安全管理與技術(shù)2方面的問題。
1.1安全技術(shù)方面的問題
1.1.1網(wǎng)絡(luò)病毒
在我們使用計算機(jī)進(jìn)行上網(wǎng)時通常會遇到一些網(wǎng)絡(luò)病毒����,使得我們的網(wǎng)絡(luò)被破壞�,并且隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與進(jìn)步�����,病毒的種類也與日俱增����,攻擊的形式也變得多樣化�,使得我們的計算機(jī)面臨著越來越多的病毒威脅。網(wǎng)絡(luò)病毒的傳播形式通常會以程序作為載體���,然后通過網(wǎng)頁或者文件等媒介侵入到用戶的計算機(jī)�,使得用戶電腦運行速度變得更加緩慢,如果病毒攻擊較為嚴(yán)重的話,還會導(dǎo)致用戶的整個系統(tǒng)瞬間癱瘓�,因此����,病毒的入侵嚴(yán)重擾亂了網(wǎng)絡(luò)信息的傳播����。
1.1.2安全攻擊
主要是研究可能會威脅計算機(jī)網(wǎng)絡(luò)信息安全的各種行為,比如阻礙信息傳輸?shù)男袨椤⒏`取重要信息數(shù)據(jù)的行為�����、提供虛假信息的行為等。網(wǎng)絡(luò)黑客利用各種攻擊的手段(如監(jiān)聽網(wǎng)絡(luò)�、拒絕服務(wù)等)對其他用戶進(jìn)行指定性地破壞�����,使得一些單位或者個人的機(jī)密數(shù)據(jù)被泄密,嚴(yán)重的話還有可能引起大范圍網(wǎng)絡(luò)系統(tǒng)癱瘓�,嚴(yán)重的影響了網(wǎng)絡(luò)系統(tǒng)的安全����。
1.1.3網(wǎng)絡(luò)軟件漏洞
眾所周知���,我們平常使用計算機(jī)進(jìn)行上網(wǎng)是離不開網(wǎng)絡(luò)軟件�,然而幾乎所有的軟件都會有一定的漏洞,沒有一個系統(tǒng)是完美無缺的����,因此��,這些漏洞也為網(wǎng)絡(luò)攻擊者提供了一定的有利條件。對于漏洞修補(bǔ)也是一件非常困難的事情���,在平常的軟件的編制和使用中漏洞的影響是不容忽視的��,他可能會影響到系統(tǒng)的本身與服務(wù)器軟件�����。也就是說網(wǎng)絡(luò)中的所有的軟件和硬件都會存在不一樣的安全漏洞。
1.2安全管理方面的問題
計算機(jī)網(wǎng)絡(luò)面臨的威脅不僅僅是來自于網(wǎng)絡(luò)各方面的攻擊,還有來自于工作人員對網(wǎng)絡(luò)安全不重視的因素造成的�����。具體表現(xiàn)在:第一�����,工作人員安全防范意識較為淡薄���,在日常的工作中缺乏責(zé)任性�����,導(dǎo)致重要數(shù)據(jù)被丟失,給網(wǎng)絡(luò)帶來了一定的安全隱患。第二,由于技術(shù)人員的管理疏忽使得一些數(shù)據(jù)被泄露,例如,技術(shù)人員在日常的工作中,沒有定時對網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行備份�����,使得一些重要信息在火災(zāi)�、突然停電的等情況下意外丟失。第三����,網(wǎng)絡(luò)運行管理機(jī)制存在缺陷��,安全措施不到位,在發(fā)生安全問題之后不能找到有效的方案來解決問題����。
2計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施
在計算機(jī)網(wǎng)絡(luò)使用的過程中,雖然存在著各種各樣的網(wǎng)絡(luò)安全漏洞與攻擊�,但隨之也出現(xiàn)了各種各樣的計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施�,具體如下:
2.1安全技術(shù)方面的防護(hù)措施
2.1.1防火墻技術(shù)
防火墻是網(wǎng)絡(luò)安全中必不可少的一個設(shè)備�����,在一定的程度上防范了網(wǎng)絡(luò)安全攻擊�����;他的功能主要有以下兩個方面:一方面他具有限制外網(wǎng)用戶訪問內(nèi)網(wǎng)的作用,另一方面他也可以限制內(nèi)網(wǎng)用戶訪問外網(wǎng)的功能��。因此���,可以這么理解,防火墻作為網(wǎng)絡(luò)信息進(jìn)出的一個通道���,他可以根據(jù)相關(guān)的安全政策有效的控制網(wǎng)絡(luò)信息的進(jìn)出,另外����,防火墻的本身也具有抗攻擊的能力����,使得內(nèi)部網(wǎng)絡(luò)的用戶得到了有效的保護(hù)�����,防止了信息泄漏����。由上分析可知�,防火墻技術(shù)已經(jīng)成為現(xiàn)代網(wǎng)絡(luò)安全中必不可少的技術(shù)之一��。
2.1.2數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)
數(shù)據(jù)加密技術(shù)可以實現(xiàn)對動態(tài)信息的保護(hù)���,與防火墻技術(shù)相比����,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)較為靈活����,通過使用這種技術(shù),可以檢測與避免出各種網(wǎng)絡(luò)攻擊���,這兩種技術(shù)更加適合于開放性的網(wǎng)絡(luò)。
2.1.3漏洞掃描技術(shù)
每個系統(tǒng)都是有一定的漏洞����,這些漏洞很有可能被黑客所利用而使得網(wǎng)絡(luò)存在安全隱患���,因此���,我們可以通過漏洞掃描技術(shù)��,讓這些漏洞沒被黑客利用之前,通過掃描找到薄弱環(huán)節(jié)��,然后通過特殊的技術(shù)對這些漏洞進(jìn)行修復(fù)與系統(tǒng)升級����。總而言之����,漏洞掃描技術(shù)實際上是系統(tǒng)安全性的一個評估,通過掃描技術(shù)找出系統(tǒng)可能容易被攻擊的地方,所以他也是網(wǎng)絡(luò)系統(tǒng)安全運行必不可少的手段����。
2.1.4身份認(rèn)證技術(shù)
身份認(rèn)證技術(shù)主要是用于獲知對方的用戶身份��。比較常見的身份認(rèn)證技術(shù)有因素身份認(rèn)證、智能卡、USBKEY��、短信密碼等�。身份認(rèn)證技術(shù)做為防護(hù)網(wǎng)絡(luò)資產(chǎn)的第一道關(guān)口,保證了操作者的數(shù)字身份的合法性,確保通訊的安全性�。
2.2安全管理方面的防護(hù)措施
在計算機(jī)網(wǎng)絡(luò)信息管理中��,不存在絕對的網(wǎng)絡(luò)安全,但是,如果有個健全的網(wǎng)絡(luò)安全體制�����,也會在一定的程度上保障網(wǎng)絡(luò)安全����。所以在日常網(wǎng)絡(luò)安全管理方面,需要所有人的配合,使用一切可以使用的工具來減少網(wǎng)絡(luò)攻擊�,把不安全隱身降至到最低����;同時也需要我們對計算機(jī)網(wǎng)絡(luò)中各種可能存在的安全隱患有所了解���,建立全面的網(wǎng)絡(luò)安全管理制度,通過相應(yīng)的培訓(xùn)提高工作人員的基本素質(zhì)�����,提高相應(yīng)監(jiān)督人員的安全和管理意識�,加強(qiáng)網(wǎng)絡(luò)信息的控制,保證計算機(jī)網(wǎng)絡(luò)通信的安全���。
3結(jié)論
第7篇
[關(guān)鍵詞]:網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)攻擊 安全防護(hù)
在互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展的今天,網(wǎng)絡(luò)給人們提供了極大方便���,在帶來種種物質(zhì)和文化享受的同時���,我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅�����。黑客活動越來越猖狂��,他們無孔不入,對社會造成了嚴(yán)重的危害。與此同時��,更讓人不安的是���,互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加����,學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉��。這樣���,使原本就十分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全����。
一、網(wǎng)絡(luò)安全威脅的起因
為什么會存在這么多的網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全威脅的起因包括:
1.技術(shù)上的缺陷。互聯(lián)網(wǎng)使用的是TCP/IP協(xié)議����,最初設(shè)計時����,主要考慮的是如何實現(xiàn)網(wǎng)絡(luò)連接�����,并沒有充分考慮到網(wǎng)絡(luò)的安全問題,而TCP/IP協(xié)議是完全公開的����,這就導(dǎo)致入侵者可以利用TCP/IP協(xié)議的漏洞對網(wǎng)絡(luò)進(jìn)行攻擊�����。另外,計算機(jī)使用的操作系統(tǒng)��,在設(shè)計上也存在安全漏洞���,用戶經(jīng)常需要更新���、下載它的安全補(bǔ)丁����,以修補(bǔ)它的安全漏洞。其他的技術(shù)缺陷還包括應(yīng)用程序的編寫對安全性考慮不足��,網(wǎng)絡(luò)通訊設(shè)備存在安全的缺陷等����,這些技術(shù)上的缺陷都容易被入侵者利用,從而構(gòu)成安全威脅���。
2.思想上不重視���。由于企業(yè)的負(fù)責(zé)人����、網(wǎng)絡(luò)管理員思想上不重視或者疏忽���,沒有正視黑客入侵所造成的嚴(yán)重后果���,沒有投入必要的人力����、物力和財力來加強(qiáng)網(wǎng)絡(luò)的安全性等�����,這也導(dǎo)致了網(wǎng)絡(luò)的安全防范能力差�。
二�、網(wǎng)絡(luò)安全問題可能導(dǎo)致的后果
在現(xiàn)代網(wǎng)絡(luò)信息社會環(huán)境下,由于存在各種各樣的安全威脅�,從而可能會造成重要數(shù)據(jù)文件的丟失��。網(wǎng)絡(luò)安全問題具體的后果包括:
1.企業(yè)的資料被有意篡改、網(wǎng)站的頁面被丑化或者修改�。
2.破壞計算機(jī)的硬件系統(tǒng)��。
3.使得商業(yè)機(jī)密或技術(shù)成果泄露或者被散播。
4.安全問題還可能使得服務(wù)被迫停止��,并給客戶層帶來服務(wù)質(zhì)量低劣的印象����,使得企業(yè)形象被破壞,從而造成惡劣影響和難以挽回的損失�����。
三����、網(wǎng)絡(luò)攻擊的主要方式
1.口令入侵
所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機(jī)���,然后再實施攻擊活動����。這種方法的前提是必須先得到該主機(jī)上的某個合法用戶的帳號,然后再進(jìn)行合法用戶口令的破譯。
2.放置特洛伊木馬程序
特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞,它常被偽裝成工具程序或者游戲等��,誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載�,一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后,它們就會任意地修改你的計算機(jī)的參數(shù)設(shè)定�����、復(fù)制文件����、窺視你整個硬盤中的內(nèi)容等,從而達(dá)到控制你的計算機(jī)的目的。
3.WWW的欺騙技術(shù)
在網(wǎng)上���,用戶可以利用IE等瀏覽器進(jìn)行各種各樣的WEB站點的訪問。然而,一般的用戶恐怕不會想到有這些問題存在:正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過,網(wǎng)頁上的信息是虛假的。如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器��,當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時候���,實際上是向黑客服務(wù)器發(fā)出請求���,那么黑客就可以達(dá)到欺騙的目的了��。
4.電子郵件攻擊
電子郵件是互聯(lián)網(wǎng)上運用得十分廣泛的一種通訊方式��。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量垃圾郵件,從而使目的郵箱被撐爆而無法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時,還可能造成郵件系統(tǒng)對于正常的工作反映緩慢��,甚至癱瘓�。
5.網(wǎng)絡(luò)監(jiān)聽
網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式,在這種模式下,主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?����,而不管這些信息的發(fā)送方和接收方是誰����。因為系統(tǒng)在進(jìn)行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到服務(wù)器端���,而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。此時����,若兩臺主機(jī)進(jìn)行通信的信息沒有加密��,只要使用某些網(wǎng)絡(luò)監(jiān)聽工具就可輕而易舉地截取包括口令和帳號在內(nèi)的信息資料。
6.安全漏洞攻擊
許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs)。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的����。如緩沖區(qū)溢出攻擊�。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況����,就任意接受任意長度的數(shù)據(jù)輸入,把溢出的數(shù)據(jù)放在堆棧里,系統(tǒng)還照常執(zhí)行命令���。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長度的指令,系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)�。
四�����、網(wǎng)絡(luò)安全的主要防范措施
網(wǎng)絡(luò)安全防范的目的是保護(hù)以網(wǎng)絡(luò)為代表的系統(tǒng)資源不受攻擊影響、同時要發(fā)現(xiàn)可疑的行為���、對可能影響安全的事件做出反應(yīng)。網(wǎng)絡(luò)系統(tǒng)安全的最終目標(biāo)是要保證數(shù)據(jù)和信息的安全性����。網(wǎng)絡(luò)安全不單是單點的安全,而是整個系統(tǒng)的安全���,需要專業(yè)的安全產(chǎn)品與網(wǎng)絡(luò)產(chǎn)品緊密配合才能達(dá)到。網(wǎng)絡(luò)安全的防范措施包括:
1.安裝防火墻��。最常用的網(wǎng)絡(luò)安全技術(shù)就是采用防火墻����,防火墻是防止內(nèi)部的網(wǎng)絡(luò)系統(tǒng)被人惡意破壞的一個網(wǎng)絡(luò)安全產(chǎn)品,通常是防范外部入侵的第一道防線����,可以有效地?fù)踝⊥鈦淼墓?����,對進(jìn)出的數(shù)據(jù)進(jìn)行監(jiān)視。
2.防止內(nèi)部破壞�。有了防火墻可以防范外部的攻擊��,這還不能完全有效地保障內(nèi)網(wǎng)的安全,因為很多不安全因素來自內(nèi)部非授權(quán)人員對信息的非法訪問和惡意竊取���,因此在網(wǎng)絡(luò)內(nèi)部,也必須要有強(qiáng)有力的身份鑒別�、訪問控制�����、權(quán)限管理以及文件的保密存儲和傳輸?shù)却胧拍苡行У乇U蟽?nèi)部信息的安全性��。
3.口令保護(hù)��?��?诹罟羰浅R姷囊环N網(wǎng)絡(luò)攻擊方式���,黑客可以通過破解用戶口令入侵用戶系統(tǒng),因此,必須非常注意對口令的保護(hù)����,特別是密碼設(shè)置不要容易被別人猜出���,重要的密碼最好定期更換等���。
4.數(shù)據(jù)加密�����。在互聯(lián)網(wǎng)出現(xiàn)后����,特別是隨著電子商務(wù)應(yīng)用的普及�����,企業(yè)的許多數(shù)據(jù)要經(jīng)過互聯(lián)網(wǎng)傳輸�,傳輸過程中間極有可能出現(xiàn)數(shù)據(jù)被竊取和被篡改的危險�,因此,跨越互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)都必須經(jīng)過加密�����。以往發(fā)生的數(shù)據(jù)泄露事件中��,內(nèi)部數(shù)據(jù)泄露也比較多�,因此���,網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)也應(yīng)該采用一定的加密措施�。
加密技術(shù)的主要目標(biāo)是確保數(shù)據(jù)的機(jī)密性����、真實性、完整性,通過加密措施�����,使非法竊聽者即使截獲部分信息也無法理解這些信息�����,另外通過校驗技術(shù)���,可以使數(shù)據(jù)被篡改后還有機(jī)制去恢復(fù)被篡改的內(nèi)容���。
總之���,網(wǎng)絡(luò)安全防范是一個動態(tài)的概念�����,不可能做到一勞永逸,重要的是要建立一個網(wǎng)絡(luò)安全防范體系�。網(wǎng)絡(luò)安全是一個廣泛而復(fù)雜的課題���,各種類型的企業(yè)對網(wǎng)絡(luò)安全有不同的需求����,必須進(jìn)行具體的分析���,才能制定出適合企業(yè)自身要求的總體網(wǎng)絡(luò)安全解決方案���。
參考文獻(xiàn):
[1]肖軍模,劉軍,周海剛.網(wǎng)絡(luò)信息安全.北京:機(jī)械工業(yè)出版社,2003,8.
[2]黃梯云.管理信息系統(tǒng).北京:高等教育出版社��,2005,3.
第8篇
1.1加密技術(shù)
在計算機(jī)網(wǎng)絡(luò)世界中,加密技術(shù)指的是把容易理解的數(shù)據(jù)和信息(稱為明文)轉(zhuǎn)換為不容易分辨的形式(密文)的過程����,以滿足數(shù)據(jù)的安全性���。想要獲取加密后信息的準(zhǔn)確內(nèi)容����,就必須先將其解密為明文,這就是解密過程�。整個加密系統(tǒng)由加密和解密組成����,而明文和密文統(tǒng)稱為報文?��,F(xiàn)有的加密技術(shù)種類有很多�����,從加密技術(shù)的發(fā)展進(jìn)程來看����,包括古典密碼���、對稱秘鑰密碼�����,以及公開秘鑰密碼等。其中�����,古典密碼又可以更為詳細(xì)地分為替代和置換加密����,對稱加密算法則可分為DES和AES。最后�����,非對稱加密包括RSA���、背包密碼和橢圓密碼等���。
1.2認(rèn)證技術(shù)
如今���,認(rèn)證技術(shù)已被廣泛應(yīng)用于各個領(lǐng)域���,如電子商務(wù)和電子政務(wù)等�����。在電子商務(wù)的進(jìn)行過程中�����,認(rèn)證技術(shù)隨處可見�����,原因就在于用戶私有信息的安全性是電子商務(wù)得以正常運轉(zhuǎn)的基礎(chǔ)保證��。認(rèn)證技術(shù)主要包含兩個部分,分別是信息認(rèn)證和身份認(rèn)證。顧名思義��,身份認(rèn)證就是通過一些安全策略對信息的所有者進(jìn)行身份的判別����,這是后續(xù)操作得以繼續(xù)進(jìn)行的充分條件,這樣可以避免網(wǎng)絡(luò)數(shù)據(jù)被他人非法獲得。而信息認(rèn)證指的是在身份認(rèn)證通過后,對信息執(zhí)行加密傳輸和驗證的過程。認(rèn)證技術(shù)的實現(xiàn)方式有很多�����,如數(shù)字簽名和數(shù)字信封等�。
1.3入侵檢測技術(shù)
前文提到的幾種技術(shù),都是從信息源頭處就對信息進(jìn)行判斷,但是想完全避免網(wǎng)絡(luò)安全問題,光靠這些還遠(yuǎn)遠(yuǎn)不夠��。這就需要額外的補(bǔ)救措施��,入侵檢測技術(shù)就是一種高效地方法�����。入侵檢測指的是對入侵行為的發(fā)覺���。通過收集和分析提前在網(wǎng)絡(luò)中設(shè)置的一些標(biāo)志點的信息�,能夠迅速發(fā)現(xiàn)網(wǎng)絡(luò)是否被攻擊��。因而不難理解����,入侵檢測技術(shù)能夠很好地對防火墻進(jìn)行功能性補(bǔ)充�。
2網(wǎng)絡(luò)安全管理
2.1信息集成
所謂信息集成,就是指信息整合�����,或者說信息融合���。要想高效地實現(xiàn)信息集成��,最重要的就是要做到信息資源和信息內(nèi)容的集成。那么�����,怎樣對信息資源進(jìn)行集成呢����?我們可以從環(huán)境、技術(shù)����、方法和過程的集成這幾個方面來考慮����。信息集成方面的研究已經(jīng)存在于方方面面����,數(shù)據(jù)倉庫和海量數(shù)據(jù)的挖掘就是非常典型的應(yīng)用場景。略顯不足的是,在計算機(jī)網(wǎng)絡(luò)信息安全管理中有關(guān)信息集成的理論研究有所欠缺。因此,對信息集成的開展����,更多時候只能借助于已有的經(jīng)驗���,標(biāo)準(zhǔn)不夠明確�����,效率不高��。在后期信息集成的發(fā)展過程中����,統(tǒng)一標(biāo)準(zhǔn)的制定將是最為關(guān)鍵而又亟待解決的問題�����。
2.2關(guān)聯(lián)分析
所謂關(guān)聯(lián)分析��,即是對雜亂的信息進(jìn)行簡化處理。在處理的過程中����,充分挖掘這些信息之間存在的關(guān)聯(lián)性�����,如因果關(guān)系,或者互補(bǔ)關(guān)系等���。在理解了信息之間的相互關(guān)系之后,我們就能夠?qū)ζ鋱?zhí)行進(jìn)一步分類�,進(jìn)一步探索出隱藏的關(guān)聯(lián)性�,從而獲得所需的信息。
2.3技術(shù)
現(xiàn)在���,在大多數(shù)人的印象中,技術(shù)意味著我們根本不需要自己實際動手操作��,而只需要將任務(wù)交給來自動完成���,而且是動態(tài)執(zhí)行整個過程����。然而����,在目前的眾多研究領(lǐng)域中,對于技術(shù)的定義���,還沒有較大的爭議性。從技術(shù)本身來看����,具有以下一些特征����。1)協(xié)同性:協(xié)同性主要存在于多的情形中,多個之間應(yīng)該能夠相互協(xié)作�����,以完成任務(wù)���。同時����,這些可以使用自己的特定方式來與其它進(jìn)行通信��,甚至于與人進(jìn)行交互��。2)自治性:每一個都是獨立的個體,它的運行并不會受到其它或者人的直接干涉�����。它的所有動作和行為都是根據(jù)自身的內(nèi)部情況和對外界環(huán)境的感知來進(jìn)行反饋的��。3)適應(yīng)性:適應(yīng)性指的是能夠感知周邊環(huán)境,并且及時地根據(jù)環(huán)境的變化而做出相應(yīng)的調(diào)整,以適應(yīng)各種情況的需要。4)演進(jìn)性:能夠根據(jù)已有的信息和說明����,通過自身的推理來演進(jìn)�、完成任務(wù)�����。5)自適應(yīng)性:技術(shù)同樣還具備學(xué)習(xí)和自適應(yīng)的功能��。能夠不時地探查豐富的知識庫,并根據(jù)已有的數(shù)據(jù)和規(guī)范來進(jìn)行更深層次的演化。同時��,還能夠整理����、整合之前的結(jié)論,改正已有的不正確行為。6)動態(tài)性:技術(shù)還可以自發(fā)地在不同的網(wǎng)絡(luò)中動態(tài)運行���,并且自始至終都能夠保持?jǐn)?shù)據(jù)信息的連續(xù)性和正確性,可以有效地完成跨平臺任務(wù)。
2.4協(xié)同及通信規(guī)范
計算機(jī)網(wǎng)絡(luò)中的通信范疇非常廣泛,網(wǎng)絡(luò)部件與部件之間,或者不同部件和網(wǎng)絡(luò)中的主機(jī)之間��,甚至于這些部件和網(wǎng)絡(luò)用戶之間�,都要經(jīng)常進(jìn)行通信。這就需要一種溝通的方式,以此進(jìn)行有效的協(xié)同����。這種聯(lián)系的方式可以是消息傳遞�����,也可以是通過網(wǎng)絡(luò)傳輸協(xié)議,或者接口���,這些都是采用的直接的方式�。當(dāng)然�,也可以采用間接通信的方法�,比如通過一個公共的平臺,通信雙方都只是向這個中間平臺讀寫數(shù)據(jù)�,以此達(dá)到通訊的效果���。安全部件間的無縫協(xié)同是網(wǎng)絡(luò)安全管理的另一個關(guān)鍵技術(shù)���,也是安全事件綜合分析與聯(lián)合響應(yīng)的前提���。目前這兩個方面集中了這一領(lǐng)域的研究工作�。這個公共的中間平臺可以是公共安全管理信息基����,也就是SMIB。它的構(gòu)成并不復(fù)雜,僅僅需要幾個數(shù)據(jù)庫就可以實現(xiàn)所有的功能,數(shù)據(jù)庫中所存儲的控制信息和各種參數(shù)也將為網(wǎng)絡(luò)安全管理的一些基本功能共同使用����。SMIB是一個存儲機(jī)構(gòu)�,為了以便關(guān)聯(lián)分析���,它常被設(shè)計成知識庫形式�����。上面提到過����,計算機(jī)網(wǎng)絡(luò)中的通信包括網(wǎng)絡(luò)部件與部件之間的協(xié)同��,在這方面�,接口�����、消息和網(wǎng)絡(luò)協(xié)議可以高效、直接地滿足所需的功能要求��。它們之間的區(qū)別在于安全管理協(xié)議的標(biāo)準(zhǔn)化程度更高�����。然而遺憾的是���,目前存在的安全管理協(xié)議并沒有一個統(tǒng)一的標(biāo)準(zhǔn)�����,這極大地限制了網(wǎng)絡(luò)安全管理的進(jìn)行。相比而言��,簡單網(wǎng)絡(luò)安全協(xié)議(SNMP)在目前的網(wǎng)絡(luò)使用過程中�,還算是一種比較受大眾認(rèn)可的標(biāo)準(zhǔn)。另外確立統(tǒng)一的網(wǎng)絡(luò)安全管理協(xié)議是未來協(xié)同及通訊規(guī)范領(lǐng)域的工作重點�����,正如SNMP之于網(wǎng)絡(luò)管理���,想要極大地促進(jìn)網(wǎng)絡(luò)安全管理技術(shù)的發(fā)展���,統(tǒng)一的協(xié)議標(biāo)準(zhǔn)是必需要的���。CheckPoint的OPSEC是在接口和消息方面具有代表性的工作���。它的組成體系中有很多公開的接口�,同時第三方軟件可以通過這些接口來進(jìn)行各種安全管理應(yīng)用的開發(fā),并將其完美地融入到公共平臺中�,它是一個得到多廠商認(rèn)同的開放可擴(kuò)展框架。如此說來�,分布式SMIB同樣是以后需要大力關(guān)注的內(nèi)容�����。
3結(jié)論
第9篇
根據(jù)相關(guān)理論��,網(wǎng)絡(luò)信息安全主要受技術(shù)、操作及管理等三方面因素的影響���。其中,管理是影響網(wǎng)絡(luò)信息安全最核心的因素�,值得網(wǎng)絡(luò)信息安全工作中高度關(guān)注�。
(1)技術(shù)����。
主要指信息產(chǎn)品和過程,比如防火墻技術(shù)����、殺毒軟件����、侵入檢測技術(shù)及信息加密方法等�����。
(2)操作�����。
主要包括信息安全的強(qiáng)化機(jī)制與方法、各種信息安全威脅所引起的運行缺陷糾正措施、物理干預(yù)方法�、數(shù)據(jù)備份機(jī)制����、環(huán)境威脅規(guī)避方法等��。
(3)管理。
一般指信息安全的非技術(shù)性領(lǐng)域,包含所應(yīng)用的政策�����、員工培訓(xùn)計劃�����、業(yè)務(wù)規(guī)劃策略等�。其中��,網(wǎng)絡(luò)安全信息領(lǐng)域所應(yīng)用的“三全”工作模式便是近些年來大范圍推廣的網(wǎng)絡(luò)信息安全管理方法����。
2信息安全及網(wǎng)絡(luò)安全“三全”工作模式探討
為確保信息安全工作基礎(chǔ)得以進(jìn)一步的強(qiáng)化�����,提升信息安全的保障能力及提高運維服務(wù)能力����,在網(wǎng)絡(luò)信息安全領(lǐng)域中應(yīng)用“三全”工作模式顯得極其重要���。主要可從以下渠道進(jìn)行:
(1)健全信息化項目管理機(jī)制�。
在信息化工作中,逐步落實《信息化工作職責(zé)一覽表》及《信息化工作整體流程圖》等制度的制定工作,并推進(jìn)實際信息化建設(shè)與管理中的整體流程及職責(zé)落地工作。另外,還需要不斷完善信息項目管理機(jī)制及過程管控機(jī)制�,不斷優(yōu)化完善信息化管控體系管理手冊��、過程管控文件、工作記錄文件及過程文件等不同等級的文檔,以確保項目推進(jìn)規(guī)范化��。項目得以順利推進(jìn)的核心在于項目溝通協(xié)調(diào)監(jiān)理機(jī)制的完善�����。
(2)推進(jìn)信息安全長效機(jī)制建設(shè)。
在網(wǎng)絡(luò)信息安全工作中�,以“三全”工作管理模式作為基本的契合點����,不斷完善應(yīng)用系統(tǒng)的“三全”基礎(chǔ)性信息庫�����,并依據(jù)信息基礎(chǔ)設(shè)施及業(yè)務(wù)系統(tǒng)的實際動態(tài)情況進(jìn)行及時性地更新�����、調(diào)整��,以確保信息化基礎(chǔ)性數(shù)據(jù)處于最新的狀態(tài)下。另外����,加強(qiáng)應(yīng)用系統(tǒng)技術(shù)性及信息管理問題的排查工作�,提出相應(yīng)的整改方法��,明確整改責(zé)任人�,限定最后的整改期限�����,確保整改工作得以高效����、順利進(jìn)行����。
(3)加快信息安全保障體系構(gòu)建�。
開展應(yīng)用系統(tǒng)的安全層級保護(hù)整改項目的穩(wěn)健落地,積極評估信息安全風(fēng)險��,加強(qiáng)對信息安全的配置���,網(wǎng)絡(luò)信息安全領(lǐng)域的管理體系咨詢工作���;對現(xiàn)有及未來將采購的信息化應(yīng)用產(chǎn)品���、系統(tǒng)軟硬件平臺及自主開發(fā)的信息安全管控模塊與不同信息化平臺進(jìn)行整合為具備特定信息安全等級的集成系統(tǒng)�,并全面規(guī)劃企業(yè)網(wǎng)絡(luò)信息安全技術(shù)集成方案。另外�����,后續(xù)所開發(fā)的業(yè)務(wù)管理運營系統(tǒng)需確保與公司所推進(jìn)的網(wǎng)絡(luò)信息安全管理體系相匹配��,以扎實推進(jìn)信息安全管控體系的實施落地�����。
(4)積極開展信息安全應(yīng)急演練。
應(yīng)急方案演練���,是提升信息安全等級的重要渠道之一?�?筛咝Ю弥苣嶋H���,根據(jù)企業(yè)實際情況安排停機(jī)時間����,結(jié)合企業(yè)實際情況編寫信息安全應(yīng)急演練方案���,按照應(yīng)急演練通知��,組織培訓(xùn)�����、掌握應(yīng)急方案,開展應(yīng)急演練,現(xiàn)場實際操作等流程規(guī)范化���、有序化地進(jìn)行應(yīng)急演練活動。對于應(yīng)急演練中所發(fā)現(xiàn)的各項問題,應(yīng)有計劃性地進(jìn)行結(jié)語與評估��,并認(rèn)真研究有效的處理方法���,提升企業(yè)網(wǎng)絡(luò)信息安全管控水平。
(5)加強(qiáng)網(wǎng)站及郵件系統(tǒng)安全防護(hù)。
在公共服務(wù)區(qū)外網(wǎng)入口區(qū)域部署防DNS攻擊�、入侵實時監(jiān)測����、預(yù)防網(wǎng)絡(luò)篡改���、網(wǎng)絡(luò)負(fù)載均衡�、反垃圾郵件等軟硬件系統(tǒng),為互聯(lián)網(wǎng)公共服務(wù)提供有效的保護(hù)策略���。每個季度、每個月定期化地進(jìn)行一次企業(yè)內(nèi)部操作系統(tǒng)����、應(yīng)用系統(tǒng)的安全性檢測����,提高網(wǎng)絡(luò)運行的安全穩(wěn)定性�����。
3結(jié)語
第10篇
關(guān)鍵詞:安全三要素;計算機(jī)網(wǎng)絡(luò)�����;信息安全��;防范策略��;保障作用
在信息技術(shù)飛速發(fā)展的今天,黑客技術(shù)和計算機(jī)病毒也在不斷之變化�����,其隱蔽性����、跨域性、快速變化性和爆發(fā)性使網(wǎng)絡(luò)信息安全受到了全所未有的威脅。在這種攻與防的信息對抗中人�����、技術(shù)和管理都是不可或缺的重要環(huán)節(jié)�����。
一�、網(wǎng)絡(luò)信息安全的問題在哪里��?
(一)技術(shù)層面的問題
1.網(wǎng)絡(luò)通信線路和設(shè)備的缺陷
(1)電磁泄露:攻擊者利用電磁泄露���,捕獲無線網(wǎng)絡(luò)傳輸信號�����,破譯后能較輕易地獲取傳輸內(nèi)容�。
(2)設(shè)備監(jiān)聽:不法分子通過對通信設(shè)備的監(jiān)聽,非法監(jiān)聽或捕獲傳輸信息���。
(3)終端接入:攻擊者在合法終端上并接非法終端,利用合法用戶身份操縱該計算機(jī)通信接口�,使信息傳到非法終端�����。
(4)網(wǎng)絡(luò)攻擊。
2.軟件存在漏洞和后門
(1)網(wǎng)絡(luò)軟件的漏洞被利用���。
(2)軟件病毒入侵。
(3)軟件端口未進(jìn)行安全限制��。
(二)人員層面的問題
1.系統(tǒng)使用人員保密觀念不強(qiáng)��,關(guān)鍵信息沒進(jìn)行加密處理���,密碼保護(hù)強(qiáng)度低����;文檔的共享沒有經(jīng)過必要的權(quán)限控制。
2.技術(shù)人員因為業(yè)務(wù)不熟練或缺少責(zé)任心�����,有意或無意中破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備的保密措施�����。
3.專業(yè)人員利用工作之便�����,用非法手段訪問系統(tǒng)���,非法獲取信息��。
4.不法人員利用系統(tǒng)的端口或者傳輸?shù)慕橘|(zhì)����,采用監(jiān)聽�����、捕獲����、破譯等手段竊取保密信息�����。
(三)管理層面的問題
1.安全管理制度不健全����。缺乏完善的制度管理體系�,管理人員對網(wǎng)絡(luò)信息安全重視不夠。
2.監(jiān)督機(jī)制不完善���。技術(shù)人員有章不循,對安全麻痹大意����,缺乏有效地監(jiān)督。
3.教育培訓(xùn)不到位���。對使用者缺乏安全知識教育,對技術(shù)人員缺乏專業(yè)技術(shù)培訓(xùn)��。
二.網(wǎng)絡(luò)信息安全的防范策略
(一)技術(shù)層面的防范策略
1.網(wǎng)絡(luò)的基礎(chǔ)設(shè)施安全防范策略
(1)減少電磁輻射�。傳輸線路做露天保護(hù)或埋于地下,無線傳輸應(yīng)使用高可靠性的加密手段�����,并隱藏鏈接名����。
(2)使用防火墻技術(shù),控制不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口,保護(hù)網(wǎng)絡(luò)免遭黑客襲擊�。
(3)使用可信路由�����、專用網(wǎng)或采用路由隱藏技術(shù)。
(4)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的核心策略之一�。包括入網(wǎng)�����、權(quán)限、目錄級以及屬性等多種控制手段。
2.軟件類信息安全防范策略
(1)安裝可信軟件和操作系統(tǒng)補(bǔ)丁���,定時升級,及時堵漏�。
(2)應(yīng)用數(shù)據(jù)加密技術(shù)�����。將明文轉(zhuǎn)換成密文��,防止非法用戶理解原始數(shù)據(jù)。
(3)提高網(wǎng)絡(luò)反病毒技術(shù)能力。使用殺毒軟件并及時升級病毒庫��。對移動存儲設(shè)備事前掃描和查殺��。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行掃描和監(jiān)測,加強(qiáng)訪問權(quán)限的設(shè)置����。在網(wǎng)絡(luò)中��,限制只能由服務(wù)器才允許執(zhí)行的文件。
(4)使用入侵檢測系統(tǒng)防止黑客入侵。一般分為基于網(wǎng)絡(luò)和基于主機(jī)兩種方式�。還可以使用分布式�、應(yīng)用層����、智能的入侵檢測等手段。
(5)數(shù)據(jù)庫的備份與恢復(fù)。
(二)人員層面的防范策略
1.對人員進(jìn)行安全教育�����。加強(qiáng)對計算機(jī)用戶的安全教育�����、防止計算機(jī)犯罪���。
2.提高網(wǎng)絡(luò)終端用戶的安全意識��。提醒用戶不使用來歷不明的U盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息�����。
3.對人員進(jìn)行法制教育��。包括計算機(jī)安全法��、計算機(jī)犯罪法、保密法����、數(shù)據(jù)保護(hù)法等。
4.加強(qiáng)技術(shù)人員的安全知識培訓(xùn)���。
(三)管理層面的防范策略
1.建立安全管理制度。對重要部門和信息�����,嚴(yán)格做好開機(jī)查毒���,及時備份數(shù)據(jù)�����。
2.建立網(wǎng)絡(luò)信息綜合管理規(guī)章制度�����。包括人員管理、運維管理�、控制管理���、資料管理�、機(jī)房管理���、專機(jī)專用和嚴(yán)格分工等管理制度�����。
3.建立安全培訓(xùn)制度��。使安全培訓(xùn)制度化、經(jīng)?����;?���,不斷強(qiáng)化技術(shù)人員和使用者的安全意識。
三����、安全三要素的保障作用更重要
在保證網(wǎng)絡(luò)信息安全的過程中����,技術(shù)是核心����、人員是關(guān)鍵、管理是保障�����,我們必須做到管理和技術(shù)并重��,技術(shù)和措施結(jié)合���,充分發(fā)揮人的作用���,在法律和安全標(biāo)準(zhǔn)的約束下����,才能確保網(wǎng)絡(luò)信息的安全�����。
(一) 技術(shù)的核心作用
不管是加密技術(shù)、反病毒技術(shù)、入侵檢測技術(shù)、防火墻技術(shù)���、安全掃描技術(shù),還是數(shù)據(jù)的備份和恢復(fù)技術(shù)、硬件設(shè)施的防護(hù)技術(shù)等�����,都是我們做好網(wǎng)絡(luò)信息安全防護(hù)的核心要素����,技術(shù)支撐為我們建立一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系起到了核心的作用�����。
(二)人員的關(guān)鍵作用
人也是安全的一部分����。人的作用是不可低估的,不管是使用者���,還是程序開發(fā)人員、技術(shù)維護(hù)人員����,還是網(wǎng)絡(luò)黑客���,都是我們構(gòu)建網(wǎng)絡(luò)安全環(huán)境的關(guān)鍵因素�,成也在人����,敗也在人�。
(三)管理的保障作用
管理是不可缺失的,不論是技術(shù)上的管理���,還是對人的管理,不論是技術(shù)規(guī)則�����,還是管理制度,都是網(wǎng)絡(luò)信息安全的保障�����。很多安全漏洞都來源于管理的疏忽或者安全培訓(xùn)的缺失�。
四.多說兩句
網(wǎng)絡(luò)信息安全是一項復(fù)雜的系統(tǒng)工程,涉及人員���、技術(shù)、設(shè)備��、管理�、制度和使用等多方面的因素,只有將安全三要素的保障策略都結(jié)合起來�,才能形成一個高效安全的網(wǎng)絡(luò)信息系統(tǒng)��。世上沒有絕對安全,只要實時檢測、實時響應(yīng)�、實時恢復(fù)�、防治結(jié)合����,做到人、技術(shù)和管理的和諧統(tǒng)一,目標(biāo)一致���,網(wǎng)絡(luò)信息就能安全。
參考文獻(xiàn)
第11篇
大學(xué)校園的網(wǎng)絡(luò)有別于外網(wǎng)�,由于非商業(yè)化的運營���,在安全上十分薄弱���,隨著大學(xué)信息化的普及,大學(xué)校園信息化水平的提高�����,網(wǎng)絡(luò)安全問題需要擺在一個特殊的位置上���。校園網(wǎng)絡(luò)的安全問題指的是校園網(wǎng)絡(luò)的穩(wěn)定程度和信息安全程度��。這其中包括了網(wǎng)絡(luò)硬件的支持�����、軟件的穩(wěn)定、防黑客措施等具體方面�����。
1大學(xué)校園網(wǎng)絡(luò)的安全風(fēng)險
1.1來自于外部網(wǎng)絡(luò)的風(fēng)險
校園網(wǎng)的內(nèi)部環(huán)境相對單純���,在面臨外來威脅時顯得十分脆弱�。一般來,校園網(wǎng)絡(luò)都會設(shè)置一個對外聯(lián)系的安全閥���,但如何識別黑客入侵是個重要的問題。校園網(wǎng)絡(luò)為了實現(xiàn)科研和教學(xué)的功能�,在內(nèi)部是相對開放的�,在內(nèi)部交換機(jī)環(huán)節(jié)有比較大的風(fēng)險��,如果內(nèi)部用戶處于這樣或那樣的目的�����,盜取校園網(wǎng)內(nèi)的各種資料并不是不可能的事情。隨著互聯(lián)網(wǎng)的普及�,越來越多的人掌握了較高級的互聯(lián)網(wǎng)技術(shù)��,而大學(xué)校園恰恰是互聯(lián)網(wǎng)活動最為的密集的地方���,相關(guān)技術(shù)的普及和公開也使得大學(xué)生獲取這些技術(shù)非常容易����。這樣的用戶群體在使用互聯(lián)網(wǎng)時難免有個別按捺不住好奇的人,運用各種互聯(lián)網(wǎng)技術(shù)對校園網(wǎng)的安全帶來麻煩[1]。而且�����,大學(xué)校園作為教學(xué)和科研機(jī)構(gòu),擁有著非常多的信息資源,有些資源具有一定的商業(yè)價值���,社會上的不法分子有可能為了盜取這些資源,進(jìn)入校園網(wǎng)進(jìn)行破壞活動,甚至泄露學(xué)生個人信息,篡改學(xué)校教務(wù)數(shù)據(jù)等�?����;蛘哌M(jìn)行大范圍的DDoS攻擊使校園網(wǎng)的承載能力達(dá)到極限從而癱瘓整個校園網(wǎng)絡(luò)。不僅會為學(xué)校帶來經(jīng)濟(jì)損失�,也有可能破壞學(xué)校的形象��。
1.2來自于硬件設(shè)施的風(fēng)險
硬件設(shè)施承載著整個校園網(wǎng)絡(luò)的運行,如果硬件設(shè)施出了問題�,對于校園網(wǎng)絡(luò)來說就是致命的�����。許多學(xué)校的通信線纜、供電設(shè)施和服務(wù)器由于沒有妥善保護(hù)和存放�����,造成過或大或小的問題����。一般來說���,硬件設(shè)備出現(xiàn)問題的時候���,整個校園就將陷入無網(wǎng)狀態(tài)��。在遇到極端災(zāi)害天氣時���,硬件設(shè)施也有可能收到雨雪�、低溫��、雷擊等自然現(xiàn)象的影響�����,出現(xiàn)故障或損壞。
1.3技術(shù)水平的限制
當(dāng)前的網(wǎng)絡(luò)技術(shù)水平對于信息傳遞的流量仍然有較大的限制,高校大學(xué)生的互聯(lián)網(wǎng)活動頻率非常之高,尤其是在傍晚的巔峰時段���。大量的信息交換有可能會超出校園網(wǎng)絡(luò)的承載能力。另外,計算機(jī)本身的系統(tǒng)漏洞和局限也在制約著校園網(wǎng)絡(luò)的進(jìn)一步升級�。學(xué)?�;ヂ?lián)網(wǎng)維護(hù)人員的專業(yè)素質(zhì)也決定了校園網(wǎng)絡(luò)在遇到安全問題時的應(yīng)對是否得當(dāng)[2]。
1.4學(xué)校管理水平的限制
有些學(xué)校對于校園網(wǎng)絡(luò)安全問題缺乏重視,對校園網(wǎng)路安全問題缺乏政策支持。部分領(lǐng)導(dǎo)對于技術(shù)問題沒有足夠的認(rèn)識,不重視甚至不知道校園網(wǎng)絡(luò)安全的意義���,造成對校園網(wǎng)絡(luò)管理的缺失,或者對安全制度執(zhí)行得不夠到位�。
1.5大學(xué)校園網(wǎng)絡(luò)的特點
(1)多出口的需求
一般來說����,大學(xué)校園網(wǎng)絡(luò)都擁有不止一個出口����。比如一般運營商的網(wǎng)絡(luò)出口和中國教育和科研計算機(jī)網(wǎng)的出口。大學(xué)校園用戶需要在不同的接口來回切換�。有的學(xué)校在訪問外網(wǎng)時使用一個路由,而在訪問教育網(wǎng)時使用另一個路由����,這就對硬件設(shè)備提出了額外的要求[3]�����。
(2)便于管理
相對于外網(wǎng),校園網(wǎng)絡(luò)更加便于管理���。校園網(wǎng)絡(luò)由于對內(nèi)相對開放性和對外相對封閉性,可以對用戶的網(wǎng)絡(luò)行為進(jìn)行跟蹤�����,有利于識別黑客行為����,對用戶的實時流量進(jìn)行限制[5]��。
2研究校園網(wǎng)絡(luò)信息安全的方法
2.1科學(xué)性和系統(tǒng)性
在研究校園網(wǎng)絡(luò)信息安全問題時,一定要用重視科學(xué)性和系統(tǒng)性����。校園網(wǎng)絡(luò)安全涉及到新的計算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)����,是較有專業(yè)性的系統(tǒng)工程���。在面對新技術(shù)時��,要抱有科學(xué)的理念���,認(rèn)真看待校園網(wǎng)絡(luò)信息安全,運用系統(tǒng)的手段和方法�,做好校園網(wǎng)絡(luò)信息安全的維護(hù)工作�����。在盡心具體實踐時,要把網(wǎng)絡(luò)信息安全工作體系化���、制度化,學(xué)習(xí)國外先進(jìn)研究結(jié)果和實踐經(jīng)驗���,建立解決網(wǎng)絡(luò)信息安全問題的長遠(yuǎn)有效的機(jī)制。
2.2實地調(diào)查研究
解決任何問題都不能閉門造車���,實踐時檢驗真理的唯一標(biāo)準(zhǔn),只有親身實踐才能得出有益的結(jié)論���,才能用來指導(dǎo)下一步的實踐工作。在解決網(wǎng)絡(luò)安全問題時�,要實事求是的深入基層�,實地調(diào)查研究�����,正確把握網(wǎng)絡(luò)信息安全的問題和局限�����,探索出一條性質(zhì)有效的方法和體系。從過去的成功和失敗案例中�,提煉方法���,找準(zhǔn)策略�����,總結(jié)和歸納出網(wǎng)絡(luò)信息安全工作的經(jīng)驗和教訓(xùn)。
3大學(xué)校園網(wǎng)絡(luò)安全防范策略
3.1建立安全體系
體系化是未來校園網(wǎng)絡(luò)信息安全工作的道路,建立一個完善的安全體系并且不斷地完善這個體系����,才能最終攻克網(wǎng)絡(luò)技術(shù)難題。在建立安全體系時,要注意以下三個原則。首先是總體的設(shè)計思路要正確�。在建立安全體系時���,要注意合理�����、合法、合乎實際,要兼顧理念原則和顯示情況���,酌情構(gòu)建屬于本校的網(wǎng)絡(luò)信息安全體系。第二是實現(xiàn)多層次的網(wǎng)絡(luò)信息安全體制,應(yīng)對多種不同的網(wǎng)絡(luò)攻擊��,應(yīng)該構(gòu)建有梯度的防御工事��,在多個層面上防御不同方式��、不同來源的攻擊。第三是體系框架,將內(nèi)網(wǎng)防御和外網(wǎng)防御分別獨立�����,然后以有序的方式建立聯(lián)系,協(xié)同發(fā)揮作用[5]。
3.2提高安全技術(shù)
安全技術(shù)是進(jìn)行網(wǎng)絡(luò)防御的工具�����,提高安全技術(shù)就像磨刀不誤砍柴工����,最終受益的將是網(wǎng)絡(luò)信息安全。目前校園網(wǎng)絡(luò)的安全技術(shù)主要有如下幾種:高品質(zhì)的硬件設(shè)施、子網(wǎng)劃分技術(shù)、訪問策略���、身份認(rèn)證、數(shù)據(jù)加密和防火墻等。(1)高品質(zhì)的硬件設(shè)施��。好的硬件設(shè)施是網(wǎng)絡(luò)安全的基礎(chǔ)�,對于硬件設(shè)施的不重視將帶來網(wǎng)絡(luò)安全的巨大風(fēng)險��。一整套高性能���、高安全度的硬件設(shè)施包括交換機(jī)���、路由器和服務(wù)器等�����,還包括一個性能良好的濾波器,用于減小傳輸阻抗���;一套電磁屏蔽裝置,來對硬件設(shè)施進(jìn)行電磁保護(hù)���。(2)子網(wǎng)劃分。由于校園內(nèi)網(wǎng)絡(luò)流量巨大���,且內(nèi)部相對開放,在面臨攻擊時風(fēng)險更大����。適當(dāng)將校園網(wǎng)劃分成不同的子網(wǎng)�����,將雞蛋放到不同的藍(lán)子里,分散安全風(fēng)險�,即使出現(xiàn)安全問題�����,也不會立刻造成全局式的影響�����。(3)訪問策略����。運用各種策略�����,限制部分用戶訪問��,以保護(hù)服務(wù)器的承載能力。具體手段包括地址過濾�、網(wǎng)絡(luò)簽證等�。(4)身份認(rèn)證����。對于非法用戶進(jìn)行過濾式排查,建立一整套對于合法用戶的準(zhǔn)入機(jī)制,一次來防御外來不法分子的網(wǎng)絡(luò)攻擊。(5)數(shù)據(jù)加密���。對一切有商業(yè)價值或帶有個人隱私性質(zhì)的數(shù)據(jù)進(jìn)行加密保護(hù),即使不法分子能夠截取到信息�����,也無法順利破譯���。具體的手段是通過某種公式將有意義的數(shù)據(jù)轉(zhuǎn)變?yōu)闆]有意義的代碼��,當(dāng)代碼到達(dá)指定目標(biāo)時再由公式還原����。(6)防火墻�。防火墻是網(wǎng)絡(luò)安全的基礎(chǔ)技術(shù),通過檢測和控制進(jìn)出網(wǎng)絡(luò)的信息來對網(wǎng)絡(luò)進(jìn)行安全管理���,能夠起到過濾信息、禁止違規(guī)行為�、對網(wǎng)絡(luò)活動進(jìn)行詳細(xì)記錄的作用����。
4結(jié)論
加強(qiáng)網(wǎng)絡(luò)安全管理工作首先要建立安全管理制度���。必須制定一系列安全管理制度�,將網(wǎng)絡(luò)信息安全工作規(guī)范化,嚴(yán)格按照制度規(guī)范管理����。學(xué)習(xí)外國先進(jìn)理念����,運用先進(jìn)的管理模式�,針對性的進(jìn)行定期或不定期業(yè)務(wù)培訓(xùn)。對于校園網(wǎng)用戶,要鼓勵他們養(yǎng)成良好的用網(wǎng)習(xí)慣�����,警惕網(wǎng)絡(luò)攻擊��,及時更新補(bǔ)丁��、修補(bǔ)系統(tǒng)漏洞,逐步提高網(wǎng)絡(luò)信息安全���。對于在校大學(xué)生,要加強(qiáng)思想教育工作�����,打擊不良不法用網(wǎng)行為��,維護(hù)網(wǎng)絡(luò)安全。
引用:
[1]敖卓緬.網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用研究[D].重慶大學(xué),2007.
[2]金忠偉.黑龍江畜牧獸醫(yī)職業(yè)學(xué)校校園網(wǎng)安全體系建設(shè)[D].哈爾濱理工大學(xué)��,2007.
[3]吳剛山.江蘇農(nóng)林職業(yè)技術(shù)學(xué)院校園網(wǎng)絡(luò)安全系統(tǒng)建設(shè)與實現(xiàn)[D].南京郵電大學(xué)����,2012.
[4]郜亞麗,郎杭.高職院校校園網(wǎng)信息安全現(xiàn)狀與防范策略[J].濟(jì)源職業(yè)技術(shù)學(xué)院學(xué)報,2011.
第12篇
(一)計算機(jī)的穩(wěn)定性是否有所保障
因會計的網(wǎng)絡(luò)化是通過計算機(jī)網(wǎng)絡(luò)來實現(xiàn)的,會計信息的每一條錄入都離不開計算機(jī),所以計算機(jī)的穩(wěn)定性對網(wǎng)絡(luò)會計的實施是很重要的。然而計算機(jī)系統(tǒng)本身是很脆弱的��,病毒的感染����、計算機(jī)硬件的故障、用戶的誤操作等都會危及計算機(jī)系統(tǒng)的安全��。因此����,計算機(jī)系統(tǒng)的穩(wěn)定安全性非常重要。另外����,隨著會計信息的網(wǎng)絡(luò)化��,電子符號代替了會計數(shù)據(jù),信息的載體已由紙介質(zhì)過渡到磁性介質(zhì)和光電介質(zhì)。這些介質(zhì)的保存有較高的要求�,易受到高溫����、磁性物質(zhì)���、劇烈震動的影響�����。再加上計算機(jī)軟�、硬件更新?lián)Q代頻繁����,隔代兼容的問題還未解決,因而檔案能否安全保存的風(fēng)險性也很大����。
(二)會計信息的傳輸是否安全
因網(wǎng)絡(luò)會計基于計算機(jī)網(wǎng)絡(luò)�,而計算機(jī)網(wǎng)絡(luò)的發(fā)展���,使各種計算機(jī)系統(tǒng)互相連接��,從而使系統(tǒng)間的數(shù)據(jù)流動性很大����。那么網(wǎng)絡(luò)會計信息的安全性便會令人置疑���。在客戶和服務(wù)器之間傳遞的一些商業(yè)機(jī)密或私人信息就有可能被未授權(quán)的人員所截獲并非法使用�、改動。黑客可能惡意攻擊網(wǎng)絡(luò)會計系統(tǒng),通過非法截取、惡意修改����,或通過嵌入非法的舞弊程序��,致使系統(tǒng)癱瘓,從而給公司帶來不可估量的損失�����。在傳統(tǒng)會計下�,會計信息的真實完整性和經(jīng)濟(jì)責(zé)任的明確是通過白紙黑字的會計記錄、相關(guān)會計記錄中的簽字蓋章��、審計制度及內(nèi)部控制制度來確保的��。而在網(wǎng)絡(luò)會計中����,在網(wǎng)絡(luò)傳輸和保存中對電子數(shù)據(jù)的修改�����、非法攔截、竊取����、篡改�����、轉(zhuǎn)移、偽造�、刪除���、隱匿等可以不留任何痕跡����。財務(wù)數(shù)據(jù)流動過程中簽字蓋章等傳統(tǒng)確認(rèn)手段不再存在�。網(wǎng)絡(luò)計算機(jī)集成化處理促使傳統(tǒng)手工會計中內(nèi)部控制制度的效力逐步削弱,傳統(tǒng)的組織控制功能弱化���。網(wǎng)絡(luò)系統(tǒng)的開放性和動態(tài)性加大了審計取證難度,加劇了會計信息失真的風(fēng)險����。
(三)會計從業(yè)人員的業(yè)務(wù)素質(zhì)問題
在傳統(tǒng)會計工作中�����,會計人員只要精通會計知識,可以不懂任何電腦操作�����,但網(wǎng)絡(luò)會計下的會計從業(yè)人員只懂會計知識是不行的����,他必須熟悉計算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)信息技術(shù),掌握網(wǎng)絡(luò)會計常見故障的排除方法及相應(yīng)的維護(hù)措施,了解有關(guān)電子商務(wù)知識和國際電子交易的法律法規(guī)�,具備商務(wù)經(jīng)營管理和國際社會文化背景知識�����。目前,這樣的復(fù)合型人才在我國還非常缺乏�����。大多數(shù)會計人員文化程度普遍較低�����、新事物接受能力較差����,限制了會計信息系統(tǒng)在企業(yè)的普及和有效利用���。至使網(wǎng)絡(luò)會計在我國的發(fā)展相當(dāng)緩慢��。
二�、網(wǎng)絡(luò)會計中風(fēng)險的防范措施
網(wǎng)絡(luò)會計給我們的工作���、生活帶來的優(yōu)勢是不可估量的����,為了更好地利用這個優(yōu)勢�,保證信息數(shù)據(jù)質(zhì)量和安全,應(yīng)從以下幾方面入手�����,以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)����,結(jié)合會計需要,確保網(wǎng)絡(luò)安全有效地傳遞信息。
(一)計算機(jī)穩(wěn)定性的控制
計算機(jī)穩(wěn)定性的控制包括軟�����、硬件系統(tǒng)的控制���?��?傮w控制目標(biāo)應(yīng)達(dá)到防止來自硬件失靈��、計算機(jī)黑客�、病毒感染�、具有特權(quán)職員的各種破壞行為,保障系統(tǒng)正常運行。系統(tǒng)操作員對處理日常運作及部件失靈是否做出了適當(dāng)?shù)挠涗浥c定期分析����、硬件的災(zāi)難恢復(fù)計劃是否適當(dāng)�、是否制定了相關(guān)的操作規(guī)程�,各硬件的資料歸檔是否完整等。一定要保護(hù)計算機(jī)實體安全�,要有火災(zāi)報警防護(hù)系統(tǒng)����,并在突然斷電的情況下使用后備電源���,要有操作規(guī)程記錄��,并應(yīng)有災(zāi)害恢復(fù)計劃等。另外要對數(shù)據(jù)做好備份�,對備份光盤��、磁盤要有專人保管,制定好防護(hù)�����、保管措施�����。
(二)信息數(shù)據(jù)的保護(hù)
會計信息數(shù)據(jù)的安全性直接關(guān)系到企業(yè)經(jīng)營管理活動的科學(xué)性�,同時相關(guān)系統(tǒng)資源、資金�����、財產(chǎn)物資等的安全�。會計信息的安全更是電子商務(wù)安全交易的關(guān)鍵,是網(wǎng)絡(luò)會計安全的核心�,是會計監(jiān)督的安全保障�����。因此數(shù)據(jù)的安全性是至關(guān)重要的,為防止信息失真有多種保護(hù)措施�,其中有密算法和密鑰等�,最基本的控制技術(shù)就是數(shù)據(jù)加密���。數(shù)據(jù)加密可以在OSI協(xié)議參考模型的多個層次上實現(xiàn)��。系統(tǒng)的主體驗證關(guān)鍵要驗證主體的信息�����,它可以是指由該主體了解的口令��、密鑰�,攜有的磁卡�、智能卡,或者主體具有的特征���,指紋或簽字等,都可以有效地保護(hù)數(shù)據(jù)的完整性��。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時起到保護(hù)作用�����,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到保護(hù)作用���,同時亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一�。
(三)網(wǎng)絡(luò)安全問題
據(jù)媒體報道�����,反病毒專家曾截獲了一種專門盜取某網(wǎng)上銀行用戶名和密碼的木馬病毒�����,這種病毒會在用戶計算機(jī)中創(chuàng)建可執(zhí)行文件、掛鉤和發(fā)信模塊文件,并修改注冊表。一個普普通通的木馬病毒�����,在重重安全技術(shù)防范的網(wǎng)上銀行系統(tǒng)中�,竟能輕而易舉地竊取用戶的賬號和密碼?正當(dāng)人們懷疑的時候,反病毒專家對截獲的病毒樣本進(jìn)行試驗��,結(jié)果表明病毒成功地截獲了銀行卡號及密碼并向外發(fā)送��,令人難以置信的事情卻實實在在發(fā)生了。有關(guān)數(shù)據(jù)顯示,目前我國網(wǎng)上銀行用戶有近千萬����,每年僅通過網(wǎng)上銀行流通的資金超千億��,如果網(wǎng)絡(luò)安全問題沒有保證,如何保障千萬用戶的千億資金安全呢?因此我們必須做好對病毒的控制與預(yù)防����。要網(wǎng)絡(luò)系統(tǒng)安全就必須充分利用防火墻技術(shù)�,防火墻的目的是提供安全保護(hù)���、控制和鑒別出入站點的各種訪問��。利用防火墻的過濾來實現(xiàn)它與外部網(wǎng)之間相互訪問控制�。做好經(jīng)常性的病毒檢測工作�����,進(jìn)行殺毒��、護(hù)理和動態(tài)的防范����。創(chuàng)造一個安全的環(huán)境,抵抗來自系統(tǒng)內(nèi)外的各種干擾和威脅�。
(四)完善內(nèi)部控制制度
內(nèi)部控制制度重點在于組織控制制度,主要是通過內(nèi)部分工,實現(xiàn)互相牽制。開發(fā)和維護(hù)控制制度�����,主要是體現(xiàn)全程控制的思想���,從網(wǎng)絡(luò)組建開始��,開始實施安全控制,確保給定控制功能的實現(xiàn);數(shù)據(jù)訪問權(quán)限控制和重要數(shù)據(jù)備份制度���,在對數(shù)據(jù)劃分重要性前提下,確定各類人員對不同數(shù)據(jù)的訪問權(quán)限,確保數(shù)據(jù)的準(zhǔn)確性和保密性;應(yīng)用控制制度��,包括輸入����、輸出和處理控制制度,以便檢測�����、預(yù)防和更正錯誤��;日常管理制度�,包括機(jī)房管理����、并發(fā)控制和安全鎖定等制度。同時加強(qiáng)安全審計���,根據(jù)有關(guān)的法律法規(guī)、財產(chǎn)所有者的委托和管理當(dāng)局的授權(quán)�����,對網(wǎng)絡(luò)會計的相關(guān)活動或行為進(jìn)行全面的����、系統(tǒng)的、獨立的檢查驗證,并對網(wǎng)絡(luò)會計系統(tǒng)的安全狀況做出相應(yīng)的評價����。通過安全測試可以全面評估網(wǎng)絡(luò)會計系統(tǒng)的安全狀況����,預(yù)測會計信息失真的風(fēng)險�����,并有針對性地指導(dǎo)企業(yè)完善相應(yīng)的安全措施,建立應(yīng)急處理機(jī)制���。
(五)加強(qiáng)提高網(wǎng)絡(luò)會計人員的業(yè)務(wù)素質(zhì)
要想使網(wǎng)絡(luò)會計的優(yōu)勢更好地展現(xiàn),使網(wǎng)絡(luò)會計更好地發(fā)展����,就必須具備復(fù)合型的網(wǎng)絡(luò)會計人才�����,這就要求我們會計從業(yè)人員既懂會計又懂管理:既有原則性,又有創(chuàng)造性�、靈活性��,既熟悉會計電算化知識,又熟悉網(wǎng)絡(luò)知識���;既會會計業(yè)務(wù)操作,又能解決實際工作中存在的種種問題�?����?傊?�,社會的進(jìn)步、企業(yè)的發(fā)展歸根結(jié)底都需要高素質(zhì)的人來完成�����,網(wǎng)絡(luò)會計同樣離不開高素質(zhì)的網(wǎng)絡(luò)會計從業(yè)人員��。
