計算機網(wǎng)絡(luò)信息安全范文

時間:2023-10-10 17:43:03

導(dǎo)語:如何才能寫好一篇計算機網(wǎng)絡(luò)信息安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

篇1

關(guān)鍵詞:網(wǎng)絡(luò)信息安全現(xiàn)狀防護

21世紀是互聯(lián)網(wǎng)信息高速發(fā)展的時代,隨著計算機網(wǎng)絡(luò)的不斷發(fā)展,信息網(wǎng)絡(luò)化與全球化成為了世界潮流。計算機的廣泛應(yīng)用把人類帶入了一個全新的時代,特別是計算機網(wǎng)絡(luò)的社會化已成為信息時代的主要推動力。網(wǎng)絡(luò)信息的安全問題日益突出,解決網(wǎng)絡(luò)信息安全問題是值得我們深思的重要課題。

一、網(wǎng)絡(luò)信息安全之現(xiàn)狀

1、病毒的危害

計算機病毒是專門用來破壞計算機正常工作,具有高級技巧的程序。它并不獨立存在,而是寄生在其他程序之中,它具有隱蔽性、潛伏性、傳染性和極大的破壞性。常見的計算機病毒有:

1.1系統(tǒng)病毒:系統(tǒng)病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般共有的特性是可以感染windows操作系統(tǒng)的*.exe和*.dll文件,并通過這些文件進行傳播。如CIH病毒。

1.2木馬病毒、黑客病毒:木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack。木馬病毒的共有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現(xiàn)的,即木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制。

1.3蠕蟲病毒:蠕蟲病毒的前綴是:Worm。這種病毒的共有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò)),小郵差(發(fā)帶毒郵件)等。

2、信息安全管理制度不完善

在有關(guān)機構(gòu)進行的信息安全調(diào)查中,2003年5月至2004年5月,在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%。調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實和安全防范意識薄弱。其中,由于未修補或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的46%,登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%。信息安全管理制度的重要性并不低于信息技術(shù)本身,而是能在很大程度上能夠彌補技術(shù)缺陷本身所帶來的安全隱患。

3、黑客的威脅和攻擊

計算機信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈,已經(jīng)成為具有一定經(jīng)濟條件和技術(shù)專長的形形攻擊者活動的舞臺。他們具有計算機系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識,能使用各種計算機工具。境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問題十分嚴重,他們通常采用非法侵入重要信息系統(tǒng),竊聽、獲取、攻擊侵入網(wǎng)的有關(guān)敏感性重要信息,修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài),造成數(shù)據(jù)丟失或系統(tǒng)癱瘓,給國家造成重大政治影響和經(jīng)濟損失。黑客問題的出現(xiàn)并非黑客能夠制造入侵的機會,從沒有路的地方走出一條路,只是他們善于發(fā)現(xiàn)漏洞。

二、網(wǎng)絡(luò)信息安全之防護技術(shù)

1、防火墻技術(shù)

1.1是網(wǎng)絡(luò)安全的屏障

一個防火墻(作為阻塞點、控制點)能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。

1.2防止內(nèi)部信息的外泄

通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。除了安全作用,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng),有機地聯(lián)成一個整體。不僅省去了專用通信線路,而且為信息共享提供了技術(shù)保障。

1.3可強化網(wǎng)絡(luò)安全策略

通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。

2、身份認證技術(shù)

身份認證(Authentication)是系統(tǒng)核查用戶身份證明的過程,其實質(zhì)是查明用戶是否具有它所請求資源的存儲使用權(quán)。身份識別(Adentification)是指用戶向系統(tǒng)出示自己的身份證明的過程.這兩項工作通常被稱為身份認證。

身份認證至少應(yīng)包括驗證協(xié)議和授權(quán)協(xié)議。網(wǎng)絡(luò)中的各種應(yīng)用和計算機系統(tǒng)都需要通過身份認證來確認合法性,然后確定它的個人數(shù)據(jù)和特定權(quán)限。對于身份認證系統(tǒng)來說,最重要的技術(shù)指標是合法用戶的身份是否易于被別人冒充.用戶身份被冒充不僅可能損害用戶自身的利益,也可能損害其他用戶的利益或整個系統(tǒng)。因此,身份認證是授權(quán)控制的基礎(chǔ)。只有有效的身份認證,才能保證訪問控制、安全審計、入侵防范等安全機制的有效實施。身份認證技術(shù)有以下幾種:基于口令的認證技術(shù)、給予密鑰的認證鑒別技術(shù)、基于智能卡和智能密碼鑰匙(USB KEY)的認證技術(shù)、基于生物特征識別的認證技術(shù)。

3、信息加密技術(shù)

加密是實現(xiàn)信息存儲和傳輸保密性的一種重要手段。信息加密的方法有對稱密鑰加密和非對稱密鑰加密,兩種方法各有所長,可以結(jié)合使用,互補長短。對稱密鑰加密,加密解密速度快、算法易實現(xiàn)、安全性好,缺點是密鑰長度短、密碼空間小、“窮舉”方式進攻的代價小。非對稱密鑰加密,容易實現(xiàn)密鑰管理,便于數(shù)字簽名,缺點是算法較復(fù)雜,加密解密花費時間長。加密技術(shù)中的另一重要的問題是密鑰管理,主要考慮密鑰設(shè)置協(xié)議、密鑰分配、密鑰保護、密鑰產(chǎn)生及進入等方面的問題。

總而言之,在當前網(wǎng)絡(luò)時代,保障計算機網(wǎng)絡(luò)信息安全是非常有必要的。除了上述幾點,我們還應(yīng)加快網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新,從而使網(wǎng)絡(luò)的信息能安全可靠地為廣大用戶服務(wù)。

參考文獻:

篇2

關(guān)鍵詞:計算機網(wǎng)絡(luò);信息安全;對策

一、威脅計算機網(wǎng)絡(luò)信息安全的主要因素

國際標準化委員會關(guān)于網(wǎng)絡(luò)安全的定義是:“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露?!睆漠斍熬W(wǎng)絡(luò)信息安全的狀況看,威脅計算機網(wǎng)絡(luò)信息安全的主要因素是自然、人為和技術(shù)三方面的因素。

1、自然因素

作為一個精密的智能系統(tǒng),計算機網(wǎng)絡(luò)具有分布域廣、體系結(jié)構(gòu)開放、信息共享、信道共用等特點,通過光纜傳輸向不同地域的計算機終端傳遞信息。因此自然環(huán)境對計算機網(wǎng)絡(luò)信息的安全影響較大,諸如風災(zāi)、水災(zāi)、雪災(zāi)、地震、雷電等自然災(zāi)害以及意外事故都可能對計算機網(wǎng)絡(luò)產(chǎn)生毀滅性的打擊,導(dǎo)致信號系統(tǒng)或計算機癱瘓,強電、磁場也會對數(shù)據(jù)信息產(chǎn)生嚴重干擾。由于大多數(shù)計算機房在水火雷電、電磁泄漏或干擾等方面缺乏周到地設(shè)計,因此對自然災(zāi)害的防范能力較弱。

2、人為因素

計算機網(wǎng)絡(luò)信息安全的威脅因素,很大程度上來自人為的原因。計算機網(wǎng)絡(luò)本身的缺陷,以及計算機管理員安全意識薄弱,口令的設(shè)置不當,賬號共享或操作錯誤都會形成安全漏洞,威脅網(wǎng)絡(luò)安全。尤其是黑客的攻擊,通過病毒、木馬等程序?qū)τ脩綦娔X實施惡意攻擊,竊取重要機密信息,或癱瘓用戶計算機,使重要數(shù)據(jù)信息丟失,構(gòu)成計算機網(wǎng)絡(luò)信息安全的最大威脅。

3、技術(shù)因素

人為的因素是計算機網(wǎng)絡(luò)信息安全受到威脅的最大因素,這既是人的道德自律的問題,更是技術(shù)層面的問題。隨著技術(shù)的不斷發(fā)展進步,網(wǎng)絡(luò)軟件、病毒程序、垃圾郵件等都可能成為計算機犯罪的工具。計算機病毒是計算機系統(tǒng)中的灰色幽靈,它的嚴重危害是損壞文件、癱瘓系統(tǒng),甚至損壞計算機硬件。網(wǎng)絡(luò)軟件中的間諜軟件一旦侵入用戶計算機,就成為監(jiān)視用戶行為、威脅用戶隱私和計算機安全的工具,很難被用戶察覺,即使發(fā)現(xiàn)隱秘信息被瀏覽或下載也很難尋覓其蹤影。而且,網(wǎng)絡(luò)軟件的編程人員方便后期維護設(shè)置的“后門”,往往是熟悉計算機系統(tǒng)和網(wǎng)絡(luò)脆弱性的黑客首選的攻擊路徑。他們采用各式攻擊手段非法入侵用戶政府部門或個人計算機系統(tǒng),實施盜竊、篡改信息甚至進行詐騙、金融犯罪。這種犯罪依憑的工具,就是計算機網(wǎng)絡(luò)技術(shù)。所以說計算機信息技術(shù)是一把雙刃劍,既給人們帶來工作生活便利的同時,也帶來網(wǎng)絡(luò)信息安全的問題。

二、計算機網(wǎng)絡(luò)信息安全的對策

1、加強計算機網(wǎng)絡(luò)信息安全管理

從法律層面看,計算機網(wǎng)絡(luò)信息的安全需要通過依靠立法來保證,這是世界各國的普遍共識。加強和完善信息網(wǎng)絡(luò)安全的相關(guān)法律,對計算機犯罪實施有效地打擊和嚴懲,才能使計算機網(wǎng)絡(luò)信息安全得到保障。它的安全防范工作,是一個涉及學(xué)科和多領(lǐng)域的系統(tǒng)工程,不僅有技術(shù)層面的要求,也與管理水平息息相關(guān)。

從制度層面看,計算機網(wǎng)絡(luò)信息的安全必須制定系統(tǒng)完善的管理制度,包括安全管理等級和范圍、網(wǎng)絡(luò)使用規(guī)定、網(wǎng)絡(luò)系統(tǒng)的維護、網(wǎng)絡(luò)事故應(yīng)急預(yù)案、機房管理規(guī)定、網(wǎng)絡(luò)監(jiān)控、技術(shù)安全等制度,并落實責任人,確保網(wǎng)絡(luò)安全地運行,凈化網(wǎng)絡(luò)環(huán)境。

2、構(gòu)建計算機網(wǎng)絡(luò)信息安全防護體系

計算機網(wǎng)絡(luò)信息安全的保障是構(gòu)建強有力的安全防護體系,其主要內(nèi)容包括到防火墻、殺毒軟件、漏洞掃描系統(tǒng)、入侵檢測系統(tǒng)、網(wǎng)絡(luò)監(jiān)測系統(tǒng)等。

(1)防火墻

作為一種行之有效的訪問控制尺度,防火墻是第一屏障,能夠防止網(wǎng)絡(luò)威脅因素進入局域網(wǎng)內(nèi)部,在一定程度上制約了陌生用戶與數(shù)據(jù)訪問。防火墻的功能,是對通過它的數(shù)據(jù)信息進行記錄和過濾,對訪問行為進行控制或阻斷,網(wǎng)絡(luò)攻擊的監(jiān)測和告警。

(2)防毒軟件

病毒是計算機網(wǎng)絡(luò)安全的常見威脅因素。在網(wǎng)絡(luò)環(huán)境下,應(yīng)安裝適合個人計算機或局域網(wǎng)的全方位殺毒防毒軟件,這是目前使用最普遍、最廣泛的安全技術(shù),通過及時升級病毒庫,可以有效地清除隱藏在系統(tǒng)中的病毒或抵御木馬程序的攻擊。

(3)漏洞掃描系統(tǒng)

所謂百密而有一疏,即使是最為先進的計算機網(wǎng)絡(luò)系統(tǒng),也有其脆弱點,形成易受攻擊的漏洞而成為安全隱患,僅憑人的技術(shù)和經(jīng)驗很難防范。因此,漏洞掃描系統(tǒng)就成為問題的解決方案,通過它自動查找網(wǎng)絡(luò)安全漏洞,形成評估數(shù)據(jù),為技術(shù)人員優(yōu)化系統(tǒng)配置和設(shè)計補丁程序提供依據(jù),從而消除安全隱患。

(4) 入侵檢測系統(tǒng)

設(shè)計入侵檢測技術(shù)系統(tǒng)的目的就是為了能及時發(fā)現(xiàn)和報告系統(tǒng)中未授權(quán)或異?,F(xiàn)象,是一種專門用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù),從而保障計算機系統(tǒng)的安全。在局域網(wǎng)中,采用基于網(wǎng)絡(luò)和基于主機的混合入侵檢測系統(tǒng)是較為理想的選擇,因為這種混合能構(gòu)成一套完整立體的主動防御體系。

(5)網(wǎng)絡(luò)監(jiān)測系統(tǒng)

網(wǎng)絡(luò)監(jiān)測系統(tǒng)的對象是web、BBS、Email服務(wù)器,實時跟蹤,監(jiān)控因特網(wǎng)信息,還原成完整的www、Email、Telnet、FTP應(yīng)用的內(nèi)容并建立數(shù)據(jù)庫,及時發(fā)現(xiàn)非法信息內(nèi)容,向上級安全網(wǎng)管中心發(fā)送報告,以便采取反制手段或者措施。

3、重視計算機網(wǎng)絡(luò)信息技術(shù)人才的培養(yǎng)

計算機網(wǎng)絡(luò)信息安全人才是確保網(wǎng)絡(luò)信息安全的重要力量。在實際工作中,應(yīng)重視技術(shù)人員的培訓(xùn),通過定期的思想教育和職業(yè)技術(shù)培訓(xùn),以提高安全意識,增強工作責任心,不斷提高技術(shù)人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德,打造一支善于網(wǎng)絡(luò)信息安全管理、網(wǎng)絡(luò)信息監(jiān)控、網(wǎng)絡(luò)技術(shù)科研的專業(yè)人才隊伍,形成網(wǎng)絡(luò)精英團隊,為計算機網(wǎng)絡(luò)信息安全提供強大的技術(shù)支持。

[參考文獻]

[1]張小磊計算機病毒診斷與防治[M]北京:中國環(huán)境科學(xué)出版社,2005

[2]戴英俠.計算機網(wǎng)絡(luò)安全[M]清華大學(xué)出版社

[3]彭秀芬,徐寧全防護分析[J] 網(wǎng)絡(luò)安全,2006,(12)

篇3

 

而且,網(wǎng)絡(luò)連結(jié)過程中也開始表現(xiàn)出較為突出的安全問題,通過計算機網(wǎng)絡(luò)所實施的各種犯罪案例數(shù)量不斷增加,從而給企業(yè)、國家以及個人造成了不同程度的經(jīng)濟損失。

 

計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和提高給網(wǎng)絡(luò)帶很大的沖擊,網(wǎng)絡(luò)的安全問題成了信息社會安全問題的熱點之一。所以,本文對計算機網(wǎng)絡(luò)信息安全以及防護對策進行了深入的探討。

 

計算機網(wǎng)絡(luò)與人們的工作和生活緊密相連,計算機網(wǎng)絡(luò)技術(shù)在悄然改變著人們的生活,同時也給人們的生活帶來了很多便利,但是威脅計算機網(wǎng)絡(luò)信息安全因素慢慢增多,尤其是近年來計算機網(wǎng)絡(luò)安全事件頻發(fā),這對計算機網(wǎng)絡(luò)技術(shù)的發(fā)展極為不利,因此,迫切的需要一些計算機網(wǎng)絡(luò)信息防護策略來解決這一問題。

 

一、計算機網(wǎng)絡(luò)信息安全發(fā)展現(xiàn)狀分析

 

計算機網(wǎng)絡(luò)安全涉及面較廣,包含整個領(lǐng)域的多項技術(shù)。目前,我國已經(jīng)開始了計算機科學(xué)技術(shù)、密碼技術(shù)、信息安全技術(shù)等方面的研究,并將研究成果用于計算機網(wǎng)絡(luò)系統(tǒng)軟件數(shù)據(jù)、硬件數(shù)據(jù)、系統(tǒng)數(shù)據(jù)維護和建設(shè)。

 

雖然這些技術(shù)降低了計算機網(wǎng)絡(luò)信息被泄漏、篡改等概率,但是仍然存在一些危險因素威脅著網(wǎng)絡(luò)系統(tǒng)的正常運行,為此我國建立了專門的計算機網(wǎng)絡(luò)信息防護體系,在體系中設(shè)置了計算機監(jiān)測和響應(yīng)、網(wǎng)絡(luò)安全評估等環(huán)節(jié),從而使我國計算機網(wǎng)絡(luò)信息安全保護系統(tǒng)更加完善。

 

二、計算機網(wǎng)絡(luò)信息存在的安全威脅

 

21世紀是一個網(wǎng)絡(luò)的時代,計算機網(wǎng)絡(luò)已經(jīng)普遍的應(yīng)用到了各行各業(yè),各個領(lǐng)域與計算機網(wǎng)絡(luò)的關(guān)系都是密不可分的,因此,要注重加強計算機網(wǎng)絡(luò)信息技術(shù)的安全防范能力,提高計算機網(wǎng)絡(luò)信息的安全性能。

 

1.計算機網(wǎng)絡(luò)技術(shù)存在漏洞。所謂的計算機網(wǎng)絡(luò)漏洞是指計算機網(wǎng)絡(luò)在編寫操作系統(tǒng)時存在的一定的缺陷,在每個程序的網(wǎng)絡(luò)編寫系統(tǒng)時都不是十全十美的,對于操作系統(tǒng)的程序編寫,都或多或少的存在一定的安全威脅,這就是計算機網(wǎng)絡(luò)信息技術(shù)的薄弱環(huán)節(jié),正是這種網(wǎng)絡(luò)信息的薄弱環(huán)節(jié)才會導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)遭到破壞,不法分子竊取相關(guān)的信息數(shù)據(jù),并達到破壞計算機網(wǎng)絡(luò)系統(tǒng)的目的。

 

2.計算機網(wǎng)絡(luò)信息技術(shù)遭到“黑客”的不斷入侵。黑客一般都具有著較高水平的計算機網(wǎng)絡(luò)技術(shù),正是依靠著這種高水平的計算機技術(shù)對計算機網(wǎng)絡(luò)系統(tǒng)進行非法的訪問,以達到非法入侵的目的。通過入侵計算機網(wǎng)絡(luò)系統(tǒng),篡改計算機網(wǎng)絡(luò)信息,瓦解計算機的網(wǎng)絡(luò)操作程序,從而對廣大的計算機用戶造成安全威脅。

 

3.計算機網(wǎng)絡(luò)信息技術(shù)易遭受病毒入侵。計算機網(wǎng)絡(luò)病毒一般都具有傳染性,如果正在運行著的計算機遭受了病毒的入侵,很容易造成整個系統(tǒng)的病毒入侵,計算機網(wǎng)絡(luò)病毒不僅能夠修改計算機程序,還能使計算機體系發(fā)生癱瘓故障。

 

隨著科技的不斷發(fā)展,黑客技術(shù)也隨之提高,不僅對政府網(wǎng)站進行攻擊,還盜取個人網(wǎng)絡(luò)信息,給國家以及個人都造成了嚴重的后果。網(wǎng)絡(luò)黑客的存在,也嚴重威脅了國家的進步,民族的發(fā)展。

 

三、計算機網(wǎng)絡(luò)信息安全的防護對策

 

1.入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)。入侵檢測是近年來發(fā)展起來的一種防范技術(shù),綜合采用了統(tǒng)計技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法,其作用是監(jiān)控網(wǎng)絡(luò)和計算機系統(tǒng)是否出現(xiàn)被入侵或濫用的征兆。根據(jù)采用的分析技術(shù)可以分為簽名分析法和統(tǒng)計分析法。簽名分析法: 用來監(jiān)測對系統(tǒng)的已知弱點進行攻擊的行為。

 

人們從攻擊模式中歸納出它的簽名,編寫到Ds 系統(tǒng)的代碼里,簽名分析實際上是一種模板匹配操作。統(tǒng)計分析法: 以統(tǒng)計學(xué)為理論基礎(chǔ),以系統(tǒng)正常使用情況下觀察到的動作模式為依據(jù)來辨別某個動作是否偏離了正常軌道。

 

2.采取信息加密對策。網(wǎng)絡(luò)信息加密的主要方法有節(jié)點加密、鏈路加密、端點加密等方法。節(jié)點加密可以對目的節(jié)點與源節(jié)點間的傳輸進行保護,也就是對傳輸鏈路實施的保護;端點加密可以對源端用戶到目的端用戶的數(shù)據(jù)實施保護,主要是對目標數(shù)據(jù)提供的保護;鏈路加密是對節(jié)點間鏈路的信息安全進行保護。

 

在實際應(yīng)用中,網(wǎng)絡(luò)用戶要根據(jù)自身需要選擇適合的加密方式,盡量利用最小的代價換取最安全的網(wǎng)絡(luò)信息防護。

 

第一,非對稱式加密的防護對策。非對稱式加密的原理主要是使用一組不同且配對的鑰匙進行加密與解密。

 

非對稱式加密系統(tǒng)較為復(fù)雜,但是非對稱式加密相比對稱式加密更加安全,只是演算法(圖1) 更加復(fù)雜,加密過程耗時較長。

 

第二,非對稱式加密防護對策的應(yīng)用在非對稱式加密的實際應(yīng)用中,為了提高效率,往往采用對稱式和非對稱式加密相結(jié)合的方式進行加密作業(yè)會,即首先采用對稱式加密方式加密本文,再用非對稱的公鑰加密對稱式鑰匙。

 

3.信息備份與恢復(fù)。計算機信息管理系統(tǒng)的備份主要由備份設(shè)備、備份系統(tǒng)構(gòu)成。常見的設(shè)備主要有光盤、磁盤陣列、SAN等。備份系統(tǒng)則是用來快速恢復(fù)計算機中的數(shù)據(jù)與信息。通過應(yīng)用備份技術(shù),不僅可以在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障或者人為操作失誤時么確保數(shù)據(jù)的完整性,也可避免非法入侵或網(wǎng)絡(luò)攻擊行為造成的數(shù)據(jù)破壞,將損失降到最低點。

 

一般情況下,計算機信息管理系統(tǒng)的備份策略主要為:全備份、增量備份、差分備份。其中,全備份需要的時間比較長,但是恢復(fù)時間短、操作方便,如果系統(tǒng)中的數(shù)據(jù)量較少,可采取全備份方式;但是隨著數(shù)據(jù)量的不斷增加,不能每天完成全備份的情況下,也可實行周備份,而其他時間則以增量備份和差分備份為主。

 

備份的恢復(fù)非常重要,可分為全盤恢復(fù)和個別文件恢復(fù)兩種形式。

 

為了避免備份的數(shù)據(jù)丟失現(xiàn)象,應(yīng)做好恢復(fù)計劃,并定期進行演練恢復(fù),確保數(shù)據(jù)與信息完整、安全。

 

4.提高安全意識, 有效保障信息系統(tǒng)安全。由于信息系統(tǒng)安全是一個綜合性的概念, 是一項系統(tǒng)工程, 綜合性強、涉及面廣, 需各部門密切合作與配合;而在實際中, 電子化業(yè)務(wù)已滲透到各部門, 因此, 不能一談到計算機信息系統(tǒng)安全就認為是技術(shù)部門的事, 而應(yīng)從全局著手, 提高全員計算機安全意識, 增長計算機安全知識, 自覺遵守安全管理制度,規(guī)范化操作, 從整體上提高信息安全的防范能力。

 

網(wǎng)絡(luò)信息領(lǐng)域是一個發(fā)展迅速、更新及時的領(lǐng)域,因此如果采取單一的措施是無法保證網(wǎng)絡(luò)信息安全的。必須綜合運用各種防護知識,充分利用賬戶的安全管理、殺毒軟件與防火墻、網(wǎng)絡(luò)監(jiān)控與入侵檢測技術(shù)以及數(shù)學(xué)簽名與文件加密技術(shù)來維護網(wǎng)絡(luò)信息的安全。

 

同時,網(wǎng)絡(luò)信息安全的維護需要更多的科技人員,尤其是網(wǎng)絡(luò)技術(shù)人員去做進一步的研究與探索。

篇4

關(guān)鍵詞:計算機網(wǎng)絡(luò);網(wǎng)絡(luò)信息安全;防護策略

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)09-1922-02

計算機信息技術(shù)的迅猛發(fā)展以及網(wǎng)絡(luò)技術(shù)的普遍應(yīng)用,使得計算機網(wǎng)絡(luò)逐漸成為人們生活中必不可少的一部分,與人們的生活息息相關(guān)。人們對計算機網(wǎng)絡(luò)的依賴性不斷增強,也就意味著計算機網(wǎng)絡(luò)信息安全及防護的需求也就隨之增強。但是,正如我們所知的,計算機網(wǎng)絡(luò)信息安全面臨的威脅越來越嚴重,我們當務(wù)之急便是找準影響計算機網(wǎng)絡(luò)信息安全的原因,并在此基礎(chǔ)上提出確實可行并有效的措施來確保網(wǎng)絡(luò)信息安全。

1 計算機網(wǎng)絡(luò)信息安全的重要性

要充分了解計算機網(wǎng)絡(luò)信息安全的重要性,我們首先必須知道關(guān)于計算機網(wǎng)絡(luò)信息安全的基礎(chǔ)知識。計算機網(wǎng)絡(luò)安全就是對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進行保護,使其不因偶然或惡意的原因而遭到破壞、更改以及泄露。網(wǎng)絡(luò)信息安全所涉及的領(lǐng)域非常廣,包括涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論,這些都是網(wǎng)絡(luò)信息安全的研究領(lǐng)域?,F(xiàn)在通過各項研究以及人們自身的經(jīng)驗,社會各界已普遍達成共識,認為計算機網(wǎng)絡(luò)信息安全主要應(yīng)該包括完整性、真實性、可用性以及機密性等四個方面。其完整性便是指信息安全,在存儲或傳輸過程中不被修改、不被破壞、不丟失,信息的完整性是信息安全的基本要求。其真實性便是信息可靠度,要對用戶身份進行認證??捎眯允侵纲Y源的使用不受系統(tǒng)故障或事物操作的影響,能夠隨時隨地被運用。其機密性就是指網(wǎng)絡(luò)信息的內(nèi)容不會被第三方未經(jīng)授權(quán)的人知道,防止非法用戶入侵系統(tǒng)。在了解到計算機網(wǎng)絡(luò)信息安全的相關(guān)基礎(chǔ)知識后,下面我們來談?wù)勂渲匾浴?/p>

首先,計算機網(wǎng)絡(luò)使得資源可以共享,能分散工作負荷,使得工作效率提高。它的這些特性,使得科研、文化、經(jīng)濟與國防的各個領(lǐng)域都與其息息相關(guān)。但是也正是由于其資源共享的特性使得其受攻擊的可能性增加,增加了網(wǎng)絡(luò)安全的脆弱性和復(fù)雜性。現(xiàn)在,隨著網(wǎng)絡(luò)的普及,很多機構(gòu)都是通過網(wǎng)絡(luò)這個平臺來消息。但是由于安全保障水平低,使得相關(guān)機構(gòu)的網(wǎng)站面臨非法訪問和潛在的破壞性訪問的風險。其次,網(wǎng)絡(luò)信息系統(tǒng)的安全關(guān)乎電子政務(wù)、電子金融、電子商務(wù)、能源、電力、通信、科學(xué)研究、交通、網(wǎng)絡(luò)教育、網(wǎng)絡(luò)社會保障和醫(yī)療保健等各個領(lǐng)域的相關(guān)敏感信息的保密程度,它已成為國家關(guān)鍵基礎(chǔ)設(shè)施了。所以,在這種情況下,網(wǎng)絡(luò)信息安全的維護就顯得尤為重要。最后,上升到國家而言,網(wǎng)絡(luò)信息安全與否,直接威脅到網(wǎng)絡(luò)空間上的國家、國家安全以及國家的政治、軍事、經(jīng)濟、文化、社會生活等各個方面的安全,不安全的信息網(wǎng)絡(luò)將會使國家面臨信息戰(zhàn)的威脅,這將會嚴重威脅國家的安全?,F(xiàn)在軍民合戰(zhàn)越來越依賴計算機網(wǎng)絡(luò)以及以計算機為核心的全球移動通信網(wǎng),它已逐漸成為各國信息戰(zhàn)的戰(zhàn)略目標。當軍事戰(zhàn)略問題顯現(xiàn)在這些網(wǎng)絡(luò)上時,就難免會存在竊密與反竊密、破壞與反破壞的斗爭,因此對可能成為網(wǎng)絡(luò)信息安全隱患的環(huán)節(jié)如最核心層的軟件、芯片、操作系統(tǒng)等就必須進行全面的安全防護,采取必要的措施進行防御。[1]

2 計算機網(wǎng)絡(luò)信息安全目前面臨的主要威脅

現(xiàn)在,計算機網(wǎng)絡(luò)信息安全面臨著不同的威脅,主要包括以下幾個方面:

1)網(wǎng)絡(luò)本身具有脆弱性。開放性和實用性是網(wǎng)絡(luò)技術(shù)最明顯的優(yōu)勢,但正所謂物極必反,其大規(guī)模的開放性及實用性使得網(wǎng)絡(luò)信息缺乏安全,容易遭受外界攻擊。網(wǎng)絡(luò)本身是依賴TCP\IP協(xié)議,但是運行該協(xié)議的網(wǎng)絡(luò)系統(tǒng)本身安全性就不高,存在被欺騙被攻擊的威脅。

2)計算機網(wǎng)絡(luò)信息安全受到自然災(zāi)害的影響。計算機信息系統(tǒng)容易受自然災(zāi)害的影響,其所處的環(huán)境如環(huán)境的溫度、濕度、及環(huán)境污染都會影響計算機系統(tǒng)的運行。而且由于計算機所處的空間通常都沒有設(shè)置防地震、火災(zāi)、雷電及電磁干擾的措施,這使得計算機系統(tǒng)對自然災(zāi)害及事故的防御能力不強。

3)由于計算機用戶的失誤操作會威脅計算機系統(tǒng)的安全。許多計算機用戶缺乏安全意識,設(shè)置的安全口令容易被人識破,安全性不高,這就使得用戶賬戶和密碼被泄露或者是篡改,威脅網(wǎng)絡(luò)信息安全。

4)計算機網(wǎng)絡(luò)信息安全會受到計算機病毒的攻擊。計算機病毒隱藏在執(zhí)行程序、數(shù)據(jù)及文件中,不容易被發(fā)覺。當他一旦得到適當?shù)臋C會就會通過對相應(yīng)文件進行復(fù)制、傳輸或是運行相應(yīng)程序來進行傳播。計算機病毒的入侵不僅會降低系統(tǒng)工作效率,而且會破壞并刪除數(shù)據(jù),造成嚴重的后果。

5)計算機網(wǎng)絡(luò)信息安全會受到惡意攻擊。一種惡意攻擊是指通過不同的方式對網(wǎng)絡(luò)信息的合理性和有效性有選擇性的進行破壞,這就是所謂的主動攻擊。而另一種惡意攻擊是指進行信息截獲、竊取以及破譯來得到重要信息,但這是在不影響計算機網(wǎng)絡(luò)正常運行的條件下進行的。這種攻擊就被稱為被動攻擊。計算機網(wǎng)絡(luò)受到攻擊會嚴重傷害網(wǎng)絡(luò),破壞重要信息,造成數(shù)據(jù)泄露。另外,相關(guān)的網(wǎng)絡(luò)軟件本身也有存在漏洞,這也給黑客進行非法侵入提供了機會。

6)某些人會將一些垃圾文件強行發(fā)到別人的郵箱,這樣也會威脅計算機網(wǎng)絡(luò)信息的安全。這些垃圾文件不僅會破壞計算機系統(tǒng),而且會竊取用戶信息或進行廣告宣傳,甚至是對用戶的安全造成威脅。[2]

3 計算機網(wǎng)絡(luò)信息安全的防護策略

雖然計算機網(wǎng)絡(luò)信息安全受到各方面的威脅,但也不能否認其對方便人們生活,提高人們生活質(zhì)量方面發(fā)揮的巨大作用。為此,要做好計算機網(wǎng)絡(luò)信息安全的防護措施,盡可能的避免計算機網(wǎng)絡(luò)信息安全受到威脅。

1)要保護計算機網(wǎng)絡(luò)信息安全,首先就是網(wǎng)絡(luò)用戶要提高警惕,加強相關(guān)安全意識。第一、用戶要記住的是下載軟件是最好去正規(guī)的官方網(wǎng)站上去下,也不能接受不明來歷的一些郵件,因為一些亂七八糟的軟件或是不知道來歷的郵件就很可能會破壞計算機系統(tǒng)。第二、用戶設(shè)置賬號及密碼時盡量復(fù)雜一些,以免輕易被人破解或識破。設(shè)置密碼時最好不要采用相似或相同的密碼,盡量采用數(shù)字與字母或特殊符號的組合的方式來設(shè)置密碼,并且密碼要盡可能長一些。最好的就是對密碼進行定期或不定期的更換,并設(shè)置權(quán)限這樣會增加密碼的破譯難度,有效的保護計算機系統(tǒng)不受侵犯。

2)對計算機安裝相關(guān)殺毒軟件以及防火墻,會有效防止計算機系統(tǒng)受到威脅。安裝殺毒軟件和防火墻可以控制網(wǎng)絡(luò)內(nèi)外部信息交換的安全性。監(jiān)測型防火墻主動對數(shù)據(jù)進行檢測,還可以同時監(jiān)測網(wǎng)絡(luò)內(nèi)外部的威脅,最大程度的降低網(wǎng)絡(luò)信息安全的威脅。最后,要注意的是,在安裝殺毒軟件和防火墻時要進行更新?lián)Q代,這樣才能應(yīng)對最新的間諜軟件和病毒。

3)保護計算機網(wǎng)絡(luò)信息安全還必須做好網(wǎng)絡(luò)通信加密工作,利用數(shù)字簽名技術(shù)。網(wǎng)絡(luò)通信的加密工作和數(shù)字簽名技術(shù)主要包括數(shù)據(jù)完整性鑒別、數(shù)據(jù)存儲、以及數(shù)據(jù)傳輸三個方面。它們可以提高信息系統(tǒng)以及數(shù)九的安全性和保密性,防止數(shù)據(jù)被竊取或破壞。數(shù)據(jù)完整性鑒別是指將請求方數(shù)據(jù)中用戶信息進行對比,并根據(jù)正確率來反饋數(shù)據(jù)。數(shù)據(jù)存儲就是設(shè)置密碼,進行用戶權(quán)限控制,保證數(shù)據(jù)不被人非法破解或丟失。數(shù)據(jù)傳輸主要是對傳輸中的數(shù)據(jù)進行加密,包括有線路加密和端對端加密。

4)對在使用計算機時出現(xiàn)的系統(tǒng)漏洞要及時進行修補。黑客入侵和病毒傳播主要是通過系統(tǒng)漏洞來進行的,因此及時修補系統(tǒng)漏洞是很有必要的。對于個人用戶而言,要利用一些專門的安全軟件進行漏洞修復(fù)劑實時更新,如360等。另外,對于一些大型網(wǎng)站和服務(wù)器而言,可以組成自己的安全團隊和檢測人員,利用檢測工具對自身系統(tǒng)進行漏洞檢測,并完善相關(guān)系統(tǒng)。

5)利用入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)對計算機網(wǎng)絡(luò)信息安全進行保護。入侵檢測具有監(jiān)控網(wǎng)絡(luò)和計算機系統(tǒng)是否出現(xiàn)被入侵或濫用的征兆的作用。入侵檢測綜合采用了統(tǒng)計技術(shù)、網(wǎng)絡(luò)通信技術(shù)、密碼學(xué)、人工智能等技術(shù)和方法,是近年來剛剛發(fā)展起來的一種網(wǎng)絡(luò)防范技術(shù)。對計算機網(wǎng)絡(luò)信息安全保護起了重要作用。[3]

6)利用安全掃描技術(shù)對計算機網(wǎng)絡(luò)信息安全進行保護。安全掃描技術(shù)對漏洞進行及時查找,拒絕被攻擊。而且還配備有安全掃描系統(tǒng),檢測潛在的漏洞,對系統(tǒng)安全配置進行評估,控制安全危險。安全掃描技術(shù)是整個安全系統(tǒng)不可或缺的組成部分,它抓住了一個關(guān)鍵問題就是系統(tǒng)漏洞主要在于系統(tǒng)被攻擊。[2]

4 結(jié)束語

網(wǎng)絡(luò)信息安全關(guān)系到社會生活、經(jīng)濟文化、軍事政治等各個領(lǐng)域,因此加強其安全性就顯得尤為重要。目前,網(wǎng)絡(luò)信息安全正面臨著來自各方面的威脅,但是其為社會及國家所帶來的利益是遠遠不能被忽視的。所以,即使其面臨諸多威脅,我們還是要采取相應(yīng)措施對其安全性進行防護。我們都知道,網(wǎng)絡(luò)信息無時無刻不在變化著,無時無刻不在更新著,我們不能僅僅只用一種防護措施來保證其安全。我們必須綜合運用各種安全防護措施,建立完善的網(wǎng)絡(luò)信息安全的防護體系。這樣才能盡可能降低黑客入侵的可能性,保證計算機網(wǎng)絡(luò)信息的安全。[4]

參考文獻:

[1] 郭樹端.網(wǎng)絡(luò)信息安全的重要性及其對策探討[J].信息產(chǎn)業(yè)部電子第五研究所,2011(4).

[2] 李志軍.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].河南省許昌市煙草機械有限責任公司,2013(2).

篇5

關(guān)鍵詞:計算機網(wǎng)絡(luò)信息安全 防護策略 因素

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2016)11-0207-01

1 影響計算機網(wǎng)絡(luò)信息安全的因素

1.1 管理人員安全意識程度不高

誠然,計算機網(wǎng)絡(luò)信息安全現(xiàn)在已成為了信息技術(shù)發(fā)展過程中需要關(guān)注的重要內(nèi)容,但仍然存在著部分管理人員的安全意識不高的情況。

管理人員安全意識程度不高主要表現(xiàn)在以下幾個方面:第一,國家處于經(jīng)濟轉(zhuǎn)型階段,對網(wǎng)絡(luò)技術(shù)人才需求量大,網(wǎng)絡(luò)技術(shù)人才參差不齊,部分技術(shù)人員未經(jīng)系統(tǒng)培訓(xùn)即上崗,對于計算機網(wǎng)絡(luò)信息安全沒有系統(tǒng)的認識,安全防護意識不高。第二,部分管理人員存在著僥幸心理,認為等到信息安全出現(xiàn)漏洞,甚至出現(xiàn)問題再來進行防護也為時不晚。

1.2 網(wǎng)絡(luò)系統(tǒng)自身的漏洞性

互聯(lián)網(wǎng)技術(shù)的發(fā)展,促進了計算機的開放性發(fā)展,與此同時,也造成了計算機網(wǎng)絡(luò)信息系統(tǒng)存在著自身的漏洞,即容易受到來自不同方面的應(yīng)先關(guān)于破壞,使得計算機網(wǎng)絡(luò)存在一定程度上的脆弱性。

另一方面,當前英特網(wǎng)主要采用的是 TCP/IP 協(xié)議模式,該種協(xié)議模式的安全性能的強度也不足,當用戶進行網(wǎng)絡(luò)連接時,不能及時對不同的威脅或攻擊實施數(shù)據(jù)截取、更改數(shù)據(jù)、實施欺騙攻擊等行為。

1.3 來自他方的惡意侵害

當前,影響計算機網(wǎng)絡(luò)信息安全的最為重要的因素,就是來自于他方的惡意侵害,包括網(wǎng)絡(luò)黑客、不法分子等。這些不良分子通過采取不同的手段,對計算機網(wǎng)絡(luò)進行主動地攻擊,如通過病毒、木馬程序,或通過破譯他人的密碼,盜取他人信息等,嚴重影響了計算機網(wǎng)絡(luò)信息的安全。甚至還有部分網(wǎng)絡(luò)黑客,利用剛開發(fā)的產(chǎn)品的漏洞,對其進行惡意攻擊,使得新產(chǎn)品無法投入市場,破壞正常的市場經(jīng)濟秩序。

1.4 計算機用戶操作不當

雖然網(wǎng)絡(luò)技術(shù)早已成為當今人們生活、工作中不可缺少的重要技術(shù),但仍然存在著部分用戶對計算機操作不當?shù)那闆r,由于用戶無意間的操作,可能也會對計算機網(wǎng)絡(luò)信息安全造成威脅。

用戶在對計算機進行使用的過程中,可能為了方便,對于密碼沒有按照要求設(shè)置,僅設(shè)置簡單的密碼,造成了個人信息的泄露;也可能由于過失、粗心大意,忘記密碼,忘記退出相關(guān)網(wǎng)站等,導(dǎo)致個人信息被惡意盜取等。用戶的這些行為都給了不法分子可乘之機,使其利用用戶的操作,對其進行惡意的攻擊或威脅。

2 計算機網(wǎng)絡(luò)信息安全防護策略

2.1 提高意識,重視信息管理

作為計算機的用戶,必須提高自身的安全防護意識,對跟人信息進行妥善的管理。首先,用戶在設(shè)置個人密碼時,應(yīng)當盡可能地避免采用通用、簡單的密碼,避免采用與自己的生日、電話等重合的密碼,避免他人進行破取。

其次,用戶應(yīng)當及時安裝防火墻及防盜軟件。防火墻是保護計算機網(wǎng)絡(luò)信息安全的重要保障,既能有效地對他人訪問進行限制,也能較好地防止外部網(wǎng)絡(luò)用戶的惡意攻擊。與此同時,還應(yīng)當安裝殺毒軟件。殺毒軟件是與防火墻共同使用的重要防護工具,既能及時抵擋病毒的入侵,也能對計算機現(xiàn)有的病毒進行查殺。

2.2 使用數(shù)據(jù)加密技術(shù)

由于用戶在使用計算機的過程中,不可避免地要通過互聯(lián)網(wǎng)實現(xiàn)數(shù)據(jù)的交換于傳輸,數(shù)據(jù)在傳輸?shù)倪^程中,通過防火墻與殺毒軟件難以對其進行保護,因此,就需要利用加密技術(shù)對數(shù)據(jù)進行進一層的保護。

通過端對端或者線路加密的方式,使得數(shù)據(jù)在傳輸?shù)倪^程中,獲得保護,能有效地提高計算機網(wǎng)絡(luò)信息安全程度。數(shù)據(jù)加密技術(shù)需要通過密鑰才能對用戶的信息進行提取與解讀,能通過將個人信息與密鑰聯(lián)系的方式,使得用戶的個人信息得到較高程度的保護。

2.3 采用文件加密技術(shù),使用數(shù)字簽名

當前,許多用戶也采用了文件加密技術(shù),并通過使用數(shù)字簽名的方式,提高了計算機網(wǎng)絡(luò)信息的安全程度。通過這兩種方式,能有效地保護電子信息及計算機網(wǎng)絡(luò)信息系統(tǒng)的安全,避免電子信息被竊聽、盜取等。

在數(shù)據(jù)的儲存過程中,通過采用口令、密碼、密令等方式,能有效地提高對數(shù)據(jù)使用者身份的鑒別度,使得不法分子難以對數(shù)據(jù)進行操作與破壞,維護計算機網(wǎng)絡(luò)信息的安全與正常秩序。

2.4 提高計算機網(wǎng)絡(luò)信息安全水平

實現(xiàn)計算機網(wǎng)絡(luò)信息安全,不僅需要用戶謹慎使用、正確操作,更為重要的,是提高整體的計算機網(wǎng)絡(luò)信息安全水平。

網(wǎng)絡(luò)信息安全水平關(guān)乎著所有計算機用戶,因此,必須從宏觀層面上提高安全水平。首先,國家應(yīng)當不斷完善計算機網(wǎng)絡(luò)信息安全的相關(guān)法律法規(guī),明確事前規(guī)范、事中制約、事后懲處機制。其次,企業(yè)也應(yīng)當建立計算機網(wǎng)絡(luò)安全保障體系,明確網(wǎng)絡(luò)管理人員的責任,充分調(diào)動其積極性,主動提升自身的網(wǎng)絡(luò)信息技術(shù)水平,維護企業(yè)的計算機網(wǎng)絡(luò)信息安全。最后,應(yīng)當加強對網(wǎng)絡(luò)信息維護人員的培訓(xùn),提高其綜合能力,使得網(wǎng)絡(luò)信息維護人員能更好地保護網(wǎng)絡(luò)信息安全。

3 結(jié)語

隨著信息技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)信息安全成為了人們越來越關(guān)心的重要問題。當前,所有計算機用戶都應(yīng)當提高其網(wǎng)絡(luò)信息安全意識,從自身做起,加強對網(wǎng)絡(luò)信息安全的維護,防止他人的惡意侵害。另一方面,通過采取不同的方式,不斷地豐富計算機網(wǎng)絡(luò)信息安全防護策略,為計算機網(wǎng)絡(luò)信息的傳遞、發(fā)展、儲存提供一個更為安全、有保障的環(huán)境。

參考文獻

[1]王紅梅,宗慧娟,王愛民.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].價值工程,2015(1).

篇6

相關(guān)熱搜:信息安全  網(wǎng)絡(luò)信息安全  信息安全技術(shù)

0.引言

 

網(wǎng)絡(luò)信息時代的到來,促使計算機的應(yīng)用滲入到各行各究業(yè),而且在計算機與網(wǎng)絡(luò)相互作用的基礎(chǔ)上,促進信息資源的究快速流通,多種類型的信息需要依靠計算機和網(wǎng)絡(luò)進行傳輸,究因此計算機網(wǎng)絡(luò)信息安全成為社會各界特別關(guān)注的問題,迫切究需要構(gòu)建有效的信息安全結(jié)構(gòu)體系,利用信信息安全體系結(jié)構(gòu),究保障計算機網(wǎng)絡(luò)運行環(huán)境的安全。

 

1.計算機網(wǎng)絡(luò)信息風險分析

 

計算機網(wǎng)絡(luò)信息風險的形成主要是圍繞計算機、網(wǎng)絡(luò)與信究息相互運行的過程產(chǎn)生的,因此計算機網(wǎng)絡(luò)信息的風險主要體究現(xiàn)在計算機系統(tǒng)、網(wǎng)絡(luò)運行環(huán)境、信息使用途徑以及綜合管理究四個方面。

 

計算機系統(tǒng)風險分析。此風險主要以計算機系統(tǒng)為中心,究外界環(huán)境存在較多具毀壞性的因素,造成計算機系統(tǒng)內(nèi)部資源究的破壞,其影響因素包括以下幾點:第一是計算機系統(tǒng)的訪問究權(quán),部分計算機系統(tǒng)沒有對訪問權(quán)進行設(shè)置,導(dǎo)致系統(tǒng)在接受究訪問時任意被篡改或者系統(tǒng)對訪問行為無法控制;第二是計算究機系統(tǒng)的突然暫停,計算機硬件故障或電源故障會導(dǎo)致計算機究系統(tǒng)部分數(shù)據(jù)無法正常讀取;第三是不可抗拒的自然災(zāi)害造成究計算機系統(tǒng)毀滅性破壞,例如:火災(zāi)、地震、臺風等;第四是究計算機信息系統(tǒng)漏洞較多,導(dǎo)致被攻擊機率增加,造成信息或究數(shù)據(jù)丟失;第五是計算機系統(tǒng)存在惡意插件,數(shù)據(jù)或信息被自究動刪除。

 

網(wǎng)絡(luò)運行環(huán)境風險分析。此風險主要來源于計算機所處的究網(wǎng)絡(luò)環(huán)境,網(wǎng)絡(luò)運行環(huán)境主要是數(shù)據(jù)和網(wǎng)絡(luò)為基礎(chǔ),而且造成究網(wǎng)絡(luò)環(huán)境不安全的因素具有多樣性的特點,比較典型的是病毒究攻擊風險和文件傳輸風險。病毒依靠網(wǎng)絡(luò)運行環(huán)境為傳播的載究體,而且其傳播途徑多種多樣。文件傳輸風險是指基于網(wǎng)絡(luò)環(huán)究境中文件與文件之間的傳遞運輸,文件之間的相互傳輸如未采究取有效的保護或加密措施,一旦被黑客或不法分子竊取,其危究害性是比較嚴重的,常見的文件傳輸竊取方式主要有:網(wǎng)絡(luò)交究換機連接未知線路、網(wǎng)絡(luò)集線器上安裝攔截裝置或在文件傳輸究途徑上安裝竊取設(shè)備。

 

信息使用途徑風險分析。信息使用途徑是指計算機系統(tǒng)信息和數(shù)據(jù)的應(yīng)用,其風險的存在主要體現(xiàn)在硬件設(shè)備的使用以究及安全機制的建立。硬件設(shè)備的使用主要是以信息存儲和數(shù)據(jù)究輸出為中心,存儲與輸出大多依存網(wǎng)盤、硬盤和u盤與計算機究USB接口聯(lián)系,USB接口非常容易發(fā)生信息數(shù)據(jù)的丟失;安全機究制的建立是針對信息使用過程中出現(xiàn)的危險進行提示,如缺乏究完善的安全機制,則不能及時處理信息使用過程中的威脅。

 

2.探析計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)

 

計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)的建立是保障信息共享究和數(shù)據(jù)傳遞的基礎(chǔ),面對計算機網(wǎng)絡(luò)風險帶來的巨大壓力,站究在信息安全的角度考慮,必須保障計算機網(wǎng)絡(luò)信息安全體系結(jié)究構(gòu)的完整性和實用性,因此基于科學(xué)技術(shù)的迅速發(fā)展下,提出究WPDRRC結(jié)構(gòu),此結(jié)構(gòu)的意義為:W=預(yù)警;P=保護;D=檢測;R=究響應(yīng);R=恢復(fù);C=反擊,此結(jié)構(gòu)中的六個究部分依據(jù)計算機網(wǎng)絡(luò)時間的變化進行實時反饋。

 

P=保護。信息安全體系的保護作用主要是保障計算機網(wǎng)絡(luò)究使用的安全,對外界的入侵和攻擊行為進行封鎖和控制,通過究體系結(jié)構(gòu)中的安全設(shè)置,首先對計算機網(wǎng)絡(luò)中的可攻擊點和漏究洞進行重點檢查和保護,同時保障信息在計算機網(wǎng)絡(luò)各個環(huán)節(jié)究中的應(yīng)用通暢。

 

D=檢測。如果計算機網(wǎng)絡(luò)受到攻擊,信息安全體系結(jié)構(gòu)中的檢測環(huán)境可較早的發(fā)覺正在活動的攻擊行為,而且信息安全究體系結(jié)構(gòu)中檢測模塊是比較隱蔽的,主要是防止黑客發(fā)現(xiàn)檢測究程序,對其進行惡意修改,不僅無法對計算機網(wǎng)絡(luò)進行保護,究而且降低了檢測系統(tǒng)自身的保護能力,此檢測模塊經(jīng)常與保護究模塊配合使用,增加計算機網(wǎng)絡(luò)整體的保護能力和檢測能力。

 

W=預(yù)警。計算機網(wǎng)絡(luò)的信息安全體系中的預(yù)警結(jié)構(gòu)是整究體體系的根本,可針對計算機網(wǎng)絡(luò)的信息安全提出預(yù)防性的診究斷,并且通過對計算機網(wǎng)絡(luò)的性能進行研究,給出科學(xué)合理的究評估報告。

 

以上三個信息安全體系結(jié)構(gòu)主要是以預(yù)防為主進行的保護究和檢測,可有效的防止黑客入侵計算機,但是目前計算機網(wǎng)絡(luò)究信息安全技術(shù)雖然非常先進,但是由于計算機網(wǎng)絡(luò)本身就具有究開放性,因此還應(yīng)對計算機網(wǎng)絡(luò)建立實際性解決工作,如下是究WPDRRC結(jié)構(gòu)中以實際解決為主的體系結(jié)構(gòu)。

 

R=恢復(fù)。WPDRRC結(jié)構(gòu)中的恢復(fù)是指在遭遇黑客攻擊和入侵究行為后,及時對被攻擊、入侵的數(shù)據(jù)和信息進行恢復(fù),此結(jié)構(gòu)究體系中會對計算機網(wǎng)絡(luò)信息文件和數(shù)據(jù)資源采取備份處理,同究時借助自行恢復(fù)系統(tǒng),對損壞的文件進行修復(fù)。

 

R=響應(yīng)。一旦計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中發(fā)展有入侵究行為,則會立刻采取計算機網(wǎng)絡(luò)的凍結(jié)措施,切斷黑客的一切究入侵行為,同時做出防入侵的響應(yīng),例如:信息安全體系結(jié)構(gòu)究中采取的實施阻斷響應(yīng)系統(tǒng)、跟蹤攻擊源系統(tǒng)等系統(tǒng)技術(shù),保究障WPDRRC結(jié)構(gòu)響應(yīng)的及時性和準確性,以便防止黑客更深程度究的入侵。

 

C=反擊。反擊是WPDRRC結(jié)構(gòu)中技術(shù)性能比較高的模塊,究其是以標記跟蹤為主的反擊行為,其可對黑客進行標記,利用究偵查系統(tǒng)對黑客的入侵方式、入侵路徑以及黑客地址等進行解究析,保留黑客攻擊的證據(jù),同時采取一定的反擊措施,防止黑究客再次攻擊。

 

3.信息安全體系結(jié)構(gòu)的防護

 

通過WPDRRC結(jié)構(gòu),計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)的安全究防護流程主要由三方面組成,計算機網(wǎng)絡(luò)被攻擊前、中、后期究的防護工作。

 

計算機網(wǎng)絡(luò)被攻擊前的信息安全結(jié)構(gòu)的防護主要是對平常使用最為頻繁的文件進行防護,在計算機網(wǎng)絡(luò)中,使用較頻繁究的文件最容易受到攻擊,因此通過網(wǎng)絡(luò)防火墻以及網(wǎng)絡(luò)訪問控究制進行普通防護工作,利用WPDRRC結(jié)構(gòu)可對計算機網(wǎng)絡(luò)運行環(huán)究境進行掃描,列出計算機網(wǎng)絡(luò)中的威脅項目,提升解決措施。

 

計算機網(wǎng)絡(luò)被攻擊過程中信息安全結(jié)構(gòu)的防護主要是對進究行中的攻擊行為進行阻止,WPDRRC結(jié)構(gòu)對黑客的入侵和程序的究篡改是非常敏感的,可通過綜合分析計算機網(wǎng)絡(luò)系統(tǒng)文件,及究時發(fā)現(xiàn)正在攻擊的行為,而且其可感知計算機網(wǎng)絡(luò)中細節(jié)的變究動,有效制止黑客的攻擊行為。

 

計算機網(wǎng)絡(luò)攻擊后信息安全結(jié)構(gòu)的防護主要是對黑客攻擊究造成的破壞和損壞進行修復(fù),以便恢復(fù)計算機網(wǎng)絡(luò)正常的運行究狀態(tài)和運行系統(tǒng),再次保護計算機網(wǎng)絡(luò)信息的安全。

 

4.結(jié)束語

篇7

【關(guān)鍵詞】計算機 網(wǎng)絡(luò)信息安全 防護策略

近年來,隨著互聯(lián)網(wǎng)的不斷普及,越來越多的人開始依賴和享受互聯(lián)網(wǎng)所帶來的各種便利。隨之而來的,便是網(wǎng)絡(luò)信息所帶來的各種安全隱患,會隨時對個人信息、企業(yè)經(jīng)營狀況進行不利的攻擊和利用,有的甚至是威脅到了國家的安全。因此,本文從計算機網(wǎng)絡(luò)信息安全的現(xiàn)狀和威脅入手,對計算機網(wǎng)絡(luò)信息安全進行探討和研究,從而提出針對計算機網(wǎng)絡(luò)信息安全有關(guān)的幾點防護策略。

1 計算機網(wǎng)絡(luò)信息安全的現(xiàn)狀和威脅

1.1 計算機網(wǎng)絡(luò)信息安全的現(xiàn)狀

作為已滲透國防、科技、教育、商業(yè)、金融、購物的計算機網(wǎng)絡(luò)技術(shù),在為人們提供高速、快捷、便利且相對安全的網(wǎng)絡(luò)信息時。利用網(wǎng)絡(luò)竊取數(shù)據(jù)信息,謀取不正當利益的黑客組織因此應(yīng)運而生。他們利用互聯(lián)網(wǎng)這個以網(wǎng)絡(luò)作為載體,對資源進行開放性共享的平臺,把具有木馬攻擊的程序,植入用戶所需的軟件和資料當中。使用戶在下載所需的資料和軟件時,常常會因為其所下的軟件和資料而出現(xiàn)個人信息丟失的情況。目前,雖然研究出來了許多,應(yīng)對網(wǎng)絡(luò)信息安全的保護程序。但依舊還是有層出不窮的黑客樂此不疲的,開發(fā)新的不易被安全軟件查出的木馬程序。讓計算機網(wǎng)絡(luò)信息的使用者在這一片相對安全的樂土上,又時常因這些不易察覺的安全隱患而擔憂。

1.2 計算機網(wǎng)絡(luò)信息安全存在的威脅

1.2.1 計算機網(wǎng)絡(luò)信息的開放性

互聯(lián)網(wǎng),因其具有開發(fā)性、實用性等特點。使得越來越多的用戶在下載資料和軟件的同時,也把自己擁有的、好的、且網(wǎng)絡(luò)上并不存在的資料進行上傳共享,但也有許多不法分子,利用這一優(yōu)勢,把帶有木馬的、具有攻擊性程序植入到這些上傳的資料中,讓所需該資料的網(wǎng)絡(luò)用戶很難辨別哪些是安全的那些是具有攻擊性的資料。

1.2.2 計算機軟件系統(tǒng)的漏洞

軟件開發(fā)的研究者和設(shè)計者,常常在制定開發(fā)某款軟件時,對其安全性的考慮無法做到周全。因此軟件在上傳互聯(lián)網(wǎng)運營后,一旦被黑客和不法分子得知,便會很快利用這些存在的漏洞,開發(fā)出與之相應(yīng)的木馬病毒,對使用該軟件的計算機系統(tǒng)的用戶進行入侵和攻擊,更有甚者直接摧毀整個計算機系統(tǒng)。

1.2.3 利用垃圾郵件進行計算機犯罪的行為

隨著郵箱的使用用戶群體的不斷增大,不法分子盯上了這個不利于讓人發(fā)現(xiàn)和起疑的通信軟件。垃圾郵件的發(fā)送者通過竊取用戶的信息,再將一些具有廣告信息的內(nèi)容,通過電子郵件的方式,強行的發(fā)送到被接收者的郵箱中。雖然這些垃圾郵件一般都是以宣傳和廣告為主,不會對用戶的賬戶安全產(chǎn)生很嚴重的威脅。但是計算機犯罪行為,主要是指通過竊取用戶的信息,而進行傳統(tǒng)有害信息和網(wǎng)絡(luò)盜竊的行為。因此垃圾郵件從表面上看并沒有產(chǎn)生違法犯罪行為,但因其發(fā)送者竊取了用戶的信息這一條,便已觸犯了法律。

2 計算機網(wǎng)絡(luò)信息安全的防護策略

2.1 給計算機安裝防火墻和殺毒軟件

防火墻是一種加強網(wǎng)絡(luò)間訪問,防止外部用戶利用不法手段入侵內(nèi)部網(wǎng)絡(luò)的一種安全的防護程序。但由于互聯(lián)通具有開放性,共享性等特點,而防火墻卻只具有地址轉(zhuǎn)換、監(jiān)測、包過濾以及等特點,因此,如果不法分子和黑客,利用資料的共享來達到入侵和攻擊用戶信息的目的,那么防火墻便很難起到計算機防護作用。此時,就需要計算機用戶下載殺毒軟件與防火墻共同使用,才能有效的保障計算機的網(wǎng)絡(luò)信息安全。

2.2 計算機使用者因加強賬戶的安全

不法分子和黑客除了通過種植木馬程序攻擊用戶電腦外,一般他們還比較常用的方法,便是通過竊取用戶的賬戶信息來達到其目的。因此,賬戶的使用者,應(yīng)做到以下幾個方面:首先在設(shè)置密碼時,應(yīng)使用數(shù)字和字母相結(jié)合的復(fù)雜登陸密碼。其次,在多個賬戶使用時,不要只設(shè)置同一密碼,應(yīng)分開設(shè)置與該賬戶相應(yīng)的復(fù)雜密碼。最后,不要再公共的網(wǎng)絡(luò)下進行無線共享,也不要在網(wǎng)吧、休閑吧等這些公用場合隨意登陸賬戶。

2.3 對安全軟件提示的漏洞補丁應(yīng)及時添加

系統(tǒng)漏洞做為軟件、硬件以及程序缺點所帶來的攻擊隱患,雖然有很多的安全軟件開發(fā)商及時的對這些隨時出現(xiàn)的漏洞,了相關(guān)的漏洞補丁。但是由于用戶在使用計算機時常常缺乏安全意識,即使計算機安全軟件及時彈出并提示用戶,需要下載漏洞補丁。也還是有許多的用戶認為其沒有必要,或者是不是很急,常常忽略漏洞補丁的下載。導(dǎo)致不法分子和黑客利用用戶這一心理,對計算機網(wǎng)絡(luò)進行攻擊。等用戶發(fā)現(xiàn)時,常?;谥硪?。

2.4 運用數(shù)字簽名技術(shù)和對文件進行加密

數(shù)字簽名技術(shù)和文件加密的運用,可以很好的提高計算機網(wǎng)絡(luò)信息安全系統(tǒng)的安全性,也可以防止不法分子和黑客利用不法手段,對用戶的網(wǎng)絡(luò)數(shù)據(jù)進行監(jiān)聽和破壞。從而使用戶在傳送資料的過程中更加的安全和可靠。

2.5 完善網(wǎng)絡(luò)法規(guī)的章程

由于互聯(lián)網(wǎng)的開放性、適應(yīng)性和隱秘性,導(dǎo)致不法分子利用網(wǎng)絡(luò)進行網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)個人信息買賣等不法行為。而計算機營運商也因國家并未出臺相對完善的法律規(guī)章制度,在對網(wǎng)絡(luò)進行監(jiān)管時,對網(wǎng)上進行網(wǎng)絡(luò)賭博和網(wǎng)絡(luò)個人信息買賣的不法分子,常常睜一只眼閉一只眼。導(dǎo)致互聯(lián)網(wǎng)越來越混亂,大多數(shù)用戶信息和錢財遭受到了威脅。

3 總結(jié)

隨著經(jīng)濟的飛速發(fā)展,科技的不斷進步,互聯(lián)網(wǎng)這個全世界信息共享的平臺。在給用戶帶來便利的同時,也使用的信息安全得到了不同程度的威脅。上文作者通網(wǎng)絡(luò)信息安全的現(xiàn)狀和威脅進行了簡單的探討,知道了要想避免計算機網(wǎng)絡(luò)信息安全的存在的隱患隱患,就應(yīng)該加強用戶的賬戶安全、漏洞補丁的及時添加以及網(wǎng)絡(luò)法律規(guī)章制度的完善。才能使不法分子和黑客不敢輕易地利用網(wǎng)絡(luò)進行違法犯罪行為。

參考文獻

[1]王啟亮.貴陽市南供電局信息中心計算機網(wǎng)絡(luò)安全防護研究[D].重慶大學(xué),2004-04-25.

[2] 汪東芳,鞠杰.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].無線互聯(lián)科技,2015(24).

作者單位

篇8

 

1 網(wǎng)絡(luò)信息安全的內(nèi)涵

 

網(wǎng)絡(luò)信息安全定義是:計算機網(wǎng)絡(luò)系統(tǒng)中的硬件、數(shù)據(jù)、程序等不會因為無意或惡意的原因遭到破壞、篡改、泄露,防止非授權(quán)的單位使用[1]。網(wǎng)絡(luò)系統(tǒng)能夠保持服務(wù)不受中斷,維持可靠運行。

 

不同的用戶對網(wǎng)絡(luò)信息安全的定義有所不同。作為普通民眾,他們希望自己的隱私信息能夠得到有效保護,不被他人竊取利用。對網(wǎng)絡(luò)安全管理員來說,他們希望始終有權(quán)限管控自己的網(wǎng)絡(luò),并不受外界惡意入侵和破壞。對于國家安全部門而言,阻擋一切可能造成威脅的信息,并防止任何信息外泄是他們的工作目標。網(wǎng)絡(luò)信息安全,離不開技術(shù)和治理兩方面的努力。

 

2 目前網(wǎng)絡(luò)安全的主要技術(shù)

 

2.1 防火墻

 

防火墻是一個或一組網(wǎng)絡(luò)設(shè)備。防火墻的主要作用是加強兩個或兩個以上網(wǎng)絡(luò)中的訪問控制[2]。防火墻主要目的是保護網(wǎng)絡(luò)不受外界攻擊。通過對網(wǎng)絡(luò)設(shè)定防火墻,能對來自外部網(wǎng)絡(luò)的信息進行有效篩查,將安全的信息放行,將存在威脅的信息過濾。達到保護網(wǎng)絡(luò)安全的目的。

 

防火墻具有以下特點:(1)網(wǎng)絡(luò)之間的信息傳遞,都需要經(jīng)過防火墻篩查;(2)只有符合安全策略的信息數(shù)據(jù)才能通過防火墻;(3)防火墻兼具保護和預(yù)防外部網(wǎng)絡(luò)入侵的功能。雖然防火墻對保護網(wǎng)絡(luò)安全具有良好效果,但其最大的缺陷在于會造成網(wǎng)絡(luò)服務(wù)于網(wǎng)絡(luò)間的數(shù)據(jù)傳輸速度大幅下降。這也是為了達到保護網(wǎng)絡(luò)安全所必須付出的代價。

 

2.2 數(shù)據(jù)加密技術(shù)

 

當今時代,信息是一把雙刃劍。它既能幫助團體或個人,令他們從中受益,同時也能成為威脅和破壞的工具。因此這就要求出現(xiàn)某種安全技術(shù)對信息進行有效保護,防止被惡意竊取或利用。

 

數(shù)據(jù)加密技術(shù),是通過使用數(shù)字,對原有的信息進行重新組織。經(jīng)過數(shù)字加密技術(shù)處理后的數(shù)據(jù),除了合法使用者外,其他人難以將信息進行恢復(fù)。數(shù)據(jù)加密主要是對傳輸中的數(shù)據(jù)流進行加密。加密方法有線路加密與端對端加密兩種。線路加密側(cè)重于對傳輸線路加密,端對端加密是使用者在段的兩頭對信息進行加密處理,再經(jīng)過TCP/IP數(shù)據(jù)包封裝后通過互聯(lián)網(wǎng)傳輸?shù)侥康牡亍5竭_目的地后收件人用相應(yīng)的密匙對數(shù)據(jù)包解密,將信息恢復(fù)。

 

2.3 入侵檢測系統(tǒng)

 

入侵檢測技術(shù)是對外部網(wǎng)絡(luò)入侵行為進行檢測[3]。它通過不斷收集和分析網(wǎng)絡(luò)行為、安全日志并對數(shù)據(jù)進行審計,及時獲取系統(tǒng)中關(guān)鍵點信息,檢查網(wǎng)絡(luò)或系統(tǒng)是否存在被惡意攻擊或違反安全策略的行為。入侵檢測的任務(wù)主要包括:(1)對系統(tǒng)中用戶的各種活動進行監(jiān)視;(2)檢查網(wǎng)絡(luò)系統(tǒng)存在的弱點;(3)將工作中的異常情況進行記錄和報告;(4)對數(shù)據(jù)完整性進行檢查;(5)遭受外來攻擊時報警。

 

3 加強計算機網(wǎng)絡(luò)信息安全對策

 

3.1 強化網(wǎng)絡(luò)安全保障體系建設(shè)

 

強化網(wǎng)絡(luò)安全保障體系建設(shè),離不開多方面的共同努力。當前國家信息安全保障體系建設(shè),應(yīng)當圍繞以下幾方面:(1)深入研究和開發(fā)信息加密技術(shù);(2)健全網(wǎng)絡(luò)信息安全體系;(3)強化網(wǎng)絡(luò)信息安全風險評估;(4)建立健全信息安全監(jiān)控體系;(5)加大對信息安全應(yīng)急處理工作的重視度。

 

在面對網(wǎng)絡(luò)信息安全威脅時,作為普通用戶應(yīng)當提高自身網(wǎng)絡(luò)安全意識。在學(xué)習必要的網(wǎng)絡(luò)安全知識外,對來自外部網(wǎng)絡(luò)的突然進攻應(yīng)當保持冷靜。作為企業(yè)用戶,網(wǎng)絡(luò)安全建設(shè)更加復(fù)雜,保護網(wǎng)絡(luò)信息安全的意義也更為深遠。首先,企業(yè)應(yīng)當設(shè)計符合自身需要的安全策略,對重點對象提供有效保護。第二加強對用戶訪問權(quán)的控制,對非法用戶的操作進行嚴格限制,保護企業(yè)信息不受侵犯。

 

3.2 構(gòu)建信息安全體系的措施

 

目前我國信息安全保障水平偏低,構(gòu)建有效的網(wǎng)絡(luò)信息安全體系,需要社會各界的共同努力。沒有通力合作,難以應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)安全事件,而且網(wǎng)絡(luò)信息安全技術(shù)涉及面廣,技術(shù)難度大,單一組織或個人的網(wǎng)絡(luò)安全技術(shù)難以滿足各方面需求。

 

(1)加強國家宏觀調(diào)控。吸收發(fā)達國家網(wǎng)絡(luò)信息安全管理經(jīng)驗,建立具有國家權(quán)威的網(wǎng)絡(luò)信息安全部門,由該部門對我國網(wǎng)絡(luò)信息安全體系建設(shè)路線、方針進行統(tǒng)籌規(guī)劃。

 

(2)完善相關(guān)法律法規(guī)。進一步完善我國相關(guān)網(wǎng)絡(luò)安全法律法規(guī),保障信息安全產(chǎn)業(yè)的權(quán)益,加大對危害信息安全行為的處罰力度。

 

(3)鼓勵網(wǎng)絡(luò)安全技術(shù)領(lǐng)域投資。從國家的角度,鼓勵網(wǎng)絡(luò)安全技術(shù)領(lǐng)域投資包括加大財政對信息安全產(chǎn)業(yè)的直接投入,和給予信息安全產(chǎn)業(yè)相關(guān)企業(yè)、團體政策支持和補貼,擴大其發(fā)展規(guī)模。

 

(4)加強信息安全技術(shù)創(chuàng)新。我國目前正掀起“大眾創(chuàng)業(yè),萬眾創(chuàng)新”的社會浪潮。在此背景之下,鼓勵安全信息技術(shù)創(chuàng)新,并給予高額獎勵,推動我國信息安全技術(shù)的發(fā)展。

 

4 結(jié)語

 

綜上,目前網(wǎng)絡(luò)信息安全正越來越受到關(guān)注。雖然目前有許多網(wǎng)絡(luò)安全產(chǎn)品保護用戶信息,但由于網(wǎng)絡(luò)自身仍存在安全隱患,因而來自外部攻擊難以從根本上消除。建立健全網(wǎng)絡(luò)信息安全體系,對未來促進我國互聯(lián)網(wǎng)發(fā)展將發(fā)揮巨大作用。

篇9

關(guān)鍵詞:計算機網(wǎng)絡(luò);威脅;對策;武警部隊

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2011) 21-0000-01

Discussion on Computer Network Security

――The Armed Forces for Example

Xiao Feichang

(Armed Police Political College,Shanghai 200435,China)

Abstract:This article from the definition of computer network and development process,analyzed the main danger of the armed forces network information security and put forward some countermeasures.In order to discuss with the counterparts to explore common exchange.

Keywords:Computer network;Threats;Responses;Armed forces

一、計算機網(wǎng)絡(luò)的含義和發(fā)展歷程

計算機網(wǎng)絡(luò)是指,將地理位置不同的具有獨立功能的多臺計算機及其外部設(shè)備,通過通信線路連接起來,在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下,實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)。

從1996年至今,經(jīng)過10多年的發(fā)展,我國的計算機網(wǎng)絡(luò)已經(jīng)發(fā)展到一個空前繁榮的階段。目前我國計算機網(wǎng)絡(luò)滲透領(lǐng)域廣泛,影響日益突出?;ヂ?lián)網(wǎng)技術(shù)廣泛深入到科技、教育、文化等各個領(lǐng)域?;ヂ?lián)網(wǎng)的影響迅速擴大,特征日趨明確,一方面互聯(lián)網(wǎng)的發(fā)展促進了國民經(jīng)濟的增長,以及產(chǎn)業(yè)結(jié)構(gòu)的調(diào)整和經(jīng)濟增長方式的轉(zhuǎn)變,提高了政府行政管理與社會公共服務(wù)水平,在促進生產(chǎn)力的發(fā)展和社會進步中,發(fā)揮著越來越重要的作用。另一方面,互聯(lián)網(wǎng)業(yè)給現(xiàn)代社會也帶來嚴峻的挑戰(zhàn),網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)信息安全等問題,對人民群眾的切身利益也形成了一定程度的負面影響。

二、武警部隊網(wǎng)絡(luò)信息安全面臨的威脅

武警網(wǎng)作為專用網(wǎng)絡(luò),采用了光纖傳輸、物理上同Internet隔離、用戶強制性登錄、數(shù)據(jù)加密和較強的物理安全防護等一系列的安全措施。但是,由于其存儲和傳輸?shù)臄?shù)據(jù)的高度敏感性、地理上的分散性和使用人員的多樣性,其信息安全在面臨著一般計算機網(wǎng)絡(luò)固有的共同威脅之外,更具有其不同的特點,應(yīng)受到非常的重視。從目前和長遠來看,武警網(wǎng)信息安全面臨的威脅和挑戰(zhàn)主要來自以下幾個方面:

(一)黑客攻擊

這里所謂的黑客,是指那些非組織的、僅出于個人目的或純粹是出于好奇而非法訪問、修改、刪除系統(tǒng)或系統(tǒng)敏感數(shù)據(jù)的人。首先,由于人們認識上的錯誤,局域網(wǎng)的防病毒和防黑客等安全措施并未得到應(yīng)有的重視,這就使得局域網(wǎng)在實際上更易遭受到各種攻擊。而實際情況也正是如此。針對局域網(wǎng)的黑客軟件,如Netpass和密碼監(jiān)聽器就具有極大的危害性。從理論上講,在Internet上傳播的病毒和使用的黑客工具都可以發(fā)生、使用在局域網(wǎng)上。同時,也不能無根據(jù)地認為專用計算機網(wǎng)絡(luò)不會或較少有黑客侵入的可能。黑客入侵軍用計算機網(wǎng)絡(luò)的案例屢見不鮮,而且有愈演愈烈之勢。

(二)信息戰(zhàn)

信息戰(zhàn)是一種全新的戰(zhàn)爭模式,是利用現(xiàn)代信息技術(shù)手段,通過奪取信息資源的優(yōu)勢來達到克敵制勝的目的。信息戰(zhàn)的內(nèi)涵非常豐富,包括病毒與防毒殺毒、計算機輻射與屏蔽、偵察與反偵察、信息加密與解密、信息隱藏與提取、遠程遙控與入侵探測、信息竊取等。信息戰(zhàn)與黑客攻擊有其共同的之處,但也存在許多明顯不同。例如,信息戰(zhàn)不但注重對敵方網(wǎng)絡(luò)通信系統(tǒng)的攻擊,而且更注重對本方系統(tǒng)的防衛(wèi)。信息戰(zhàn)比黑客攻擊更具有時間上的精確性、目標上的針對性、關(guān)系上的敵對性。另外,信息戰(zhàn)中使用的攻擊手段更隱蔽多樣,除了各種黑客方法以外,還包括竊聽、間諜滲透、秘密收集機密載體廢棄物、利色引誘甚至暴力脅迫、投放電磁彈等等。

未來的戰(zhàn)爭形式將是信息戰(zhàn)和常規(guī)戰(zhàn)爭的交叉、復(fù)合。例如,敵人不是一開始就向?qū)Ψ桨l(fā)起常規(guī)攻擊,而是預(yù)先向敵方發(fā)起數(shù)字攻擊,用電腦病毒、特洛伊木馬、陷阱門或所謂的邏輯炸彈或電磁彈,使對方的機密數(shù)據(jù)泄密或網(wǎng)絡(luò)通信系統(tǒng)癱瘓,然后實施常規(guī)進攻。對于儲存、傳遞敏感信息的軍用網(wǎng)絡(luò),如何應(yīng)對信息戰(zhàn)所帶來的挑戰(zhàn),是武警網(wǎng)信息安全所面臨的一項艱巨任務(wù)。

三、針對武警部隊網(wǎng)絡(luò)信息威脅的對策思考

(一)建立完善的網(wǎng)絡(luò)信息安全保障體系

網(wǎng)絡(luò)安全不僅是安全設(shè)施,而且是一個安全過程;不僅是技術(shù)防護和一般的內(nèi)部管理,而且是一個全體人員和設(shè)備的綜合集成體系;不僅要靜態(tài)地防護,而且要動態(tài)地適應(yīng)。應(yīng)根據(jù)不同網(wǎng)絡(luò)系統(tǒng)所擔負作用和重要程度,分析和研究各個網(wǎng)絡(luò)所面臨的主要安全威脅,進而明確具體網(wǎng)絡(luò)其信息安全的主要內(nèi)容,如鑒別、保密、完整性、可用性、不可抵賴性、責任可核查性和可恢復(fù)性,并建立其相應(yīng)的網(wǎng)絡(luò)信息安全保障體系。一般而言,其安全保障體系應(yīng)當包括網(wǎng)絡(luò)安全的全過程,即邊界防衛(wèi)、安全策略、安全反應(yīng)和破壞恢復(fù)等。

值得強調(diào)的是,計算機網(wǎng)絡(luò)是一個由用戶和網(wǎng)絡(luò)組成的復(fù)雜系統(tǒng),人作為主體是網(wǎng)絡(luò)發(fā)展的基本動力和信息安全的最終防線。網(wǎng)絡(luò)安全機制的真正落實要依靠各級領(lǐng)導(dǎo)、管理人員、廣大用戶的共同努力,要有網(wǎng)絡(luò)安全人人有責的觀念。當前網(wǎng)絡(luò)安全防線中最薄弱的環(huán)節(jié)是人,網(wǎng)絡(luò)安全最可靠的保證也是人。做好網(wǎng)絡(luò)安全教育,樹立網(wǎng)絡(luò)安全為第五國防的觀念,是當前武警部隊的緊迫任務(wù)。

(二)高度重視信息戰(zhàn)的研究

信息戰(zhàn)方面的研究已經(jīng)在美國等一些發(fā)達國家開展多年,受到了有關(guān)當局的高度重視。國外信息戰(zhàn)部隊的出現(xiàn)就已充分說明了這一點。這也預(yù)示著信息戰(zhàn)這種全新的戰(zhàn)爭形式已經(jīng)悄然興起,并已成為現(xiàn)代戰(zhàn)爭重要的組成部分。海灣戰(zhàn)爭和阿富汗戰(zhàn)爭中信息戰(zhàn)的威力已經(jīng)初露鋒芒。未來的戰(zhàn)爭需要信息戰(zhàn)部隊,武警也需要自己的信息戰(zhàn)部隊。從長遠來看,武警部隊應(yīng)當組建自己的信息戰(zhàn)部隊,并盡力發(fā)展能逐步改善武警網(wǎng)信息安全狀況的、帶有普遍性和信息戰(zhàn)密切相關(guān)的關(guān)鍵技術(shù),如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、入侵檢測技術(shù)、管理技術(shù)、網(wǎng)絡(luò)偵控技術(shù)、內(nèi)容監(jiān)測、測試評估技術(shù)等,以滿足未來信息戰(zhàn)的需要。

參考文獻:

篇10

關(guān)鍵詞:計算機;網(wǎng)絡(luò);安全

中圖分類號:TP393 文獻標識碼:A

近年來,計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展,計算機網(wǎng)絡(luò)已成為社會發(fā)展的重要保證。各國都在建設(shè)自己的信息高速公路,我國相關(guān)部門也早已進行戰(zhàn)略布局,計算機網(wǎng)絡(luò)發(fā)展的速度在不斷加快。網(wǎng)絡(luò)應(yīng)用涉及國家的政府、軍事、文教等諸多領(lǐng)域,其中有很多是敏感信息,正因為網(wǎng)絡(luò)應(yīng)用如此廣泛、扮演的角色又如此重要,其安全性不容忽視。

1.計算機網(wǎng)絡(luò)的簡介

計算機網(wǎng)絡(luò)通俗地講就是由多臺計算機(或其他計算機網(wǎng)絡(luò)設(shè)備)通過傳輸介質(zhì)連接在一起組成的。它由計算機、操作系統(tǒng)、傳輸介質(zhì)以及相應(yīng)的應(yīng)用軟件4部分組成。簡單地講網(wǎng)絡(luò)就是一群通過一定形式連接起來的計算機,每臺計算機都是獨立的,沒有主從關(guān)系,其中任意一臺計算機都不能干預(yù)其他計算機的工作。

2.網(wǎng)絡(luò)信息安全的威脅

2.1 木馬和病毒的活躍

計算機網(wǎng)絡(luò)系統(tǒng)是由計算機語言和支持的應(yīng)用軟件組成的,系統(tǒng)再設(shè)計中肯定會有漏洞的存在,木馬和病毒正是利用了這個空子,尋找系統(tǒng)中的漏洞并有針對地對薄弱的地方進行攻擊,進而非法竊取有用的數(shù)據(jù)和資料,在整個計算機網(wǎng)絡(luò)系統(tǒng)中,每個環(huán)節(jié)都有這樣的情況,包括:路由器、交換機、服務(wù)器、防火墻及個人PC,這是無法避免的,給網(wǎng)絡(luò)的信息安全造成了很大的風險。

2.2 人為侵入的威脅

曾幾何時,互聯(lián)網(wǎng)訪問被形象地比喻為“沖浪”,這說明網(wǎng)絡(luò)像大海一樣包羅萬象,在廣闊的互聯(lián)網(wǎng)中縱橫著無數(shù)的網(wǎng)絡(luò)黑客,他們編寫計算機病毒,制造網(wǎng)絡(luò)攻擊,以入侵局域網(wǎng)系統(tǒng)和網(wǎng)站后臺賺取報酬為生,這些黑客技藝高超,其技術(shù)水平往往超出網(wǎng)絡(luò)的防護能力,他們是當今世界網(wǎng)絡(luò)威脅的最大制造者。當然,網(wǎng)絡(luò)管理維護人員素質(zhì)參差不齊,管理混亂,管理人員利用職權(quán)竊取用戶信息監(jiān)守自盜的情況也時有發(fā)生。

2.3 用戶安全意識不強

單位及企業(yè)組建的內(nèi)部局域網(wǎng)絡(luò),一般通過路由轉(zhuǎn)換設(shè)備進行對外訪問,內(nèi)部網(wǎng)絡(luò)往往是系統(tǒng)管理員及用戶最容易忽略的地方,覺得其是最安全的,是不會出問題的,麻痹大意所引起的后果可能最為嚴重。用戶通過U盤拔插、移動通話設(shè)備連接PC機、讀取盜版光盤,盜版軟件的下載使用等等,都可能使木馬和病毒得逞,進而通過單機蔓延整個內(nèi)部局域網(wǎng),信息安全得不到有效保障,可能給單位造成很大的影響。

2.4 法律法規(guī)不健全

當下我國網(wǎng)絡(luò)安全法律法規(guī)還不夠健全,對網(wǎng)絡(luò)黑客、不良運營商和用戶缺乏相應(yīng)管理機制。互聯(lián)網(wǎng)網(wǎng)絡(luò)普及的背后,是整個管理體系的雜亂無章。網(wǎng)絡(luò)整體缺乏管理是目前存在的現(xiàn)狀,這需要在國家層面進行戰(zhàn)略部署,相關(guān)法律法規(guī)的立法迫在眉睫。

3.網(wǎng)絡(luò)安全防范對策

網(wǎng)絡(luò)信息安全防范的方法有很多,包括防火墻技術(shù)、數(shù)據(jù)加密與用戶授權(quán)、入侵檢測和防病毒技術(shù)等。

3.1 防火墻的應(yīng)用

“防火墻”(Firewall)具有簡單實用的特點,在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達到防護網(wǎng)絡(luò)的安全,它是目前整個網(wǎng)絡(luò)安全的重中之重。

(1)從形式上防火墻可以分為:軟件防火墻和硬件防火墻。

顧名思義,軟件防火墻指的就是通過純軟件的方式隔離內(nèi)外網(wǎng)絡(luò)的系統(tǒng),一般安裝在操作系統(tǒng)平臺,速率較慢,CPU占用率高,當數(shù)據(jù)流量很大時,將拖垮主機;硬件防火墻是通過硬件和軟件的組合來隔離內(nèi)外部網(wǎng)絡(luò)的系統(tǒng),該防火墻優(yōu)勢明顯,它CPU占用率極低,速度快,每秒鐘通過的數(shù)據(jù)流量可以達到幾十M到幾百M,甚至還有千兆級以及達到幾G的防火墻,是當下流行的趨勢。

(2)從技術(shù)上防火墻可以分為:包過濾型防火墻和服務(wù)器型防火墻。

包過濾型防火墻工作在網(wǎng)絡(luò)協(xié)議的IP層,它只對IP包的源地址、目標地址及地址端口進行處理,速度快,能夠處理的并發(fā)連接較多,其缺點是對應(yīng)用層的攻擊無能為力。包過濾型防火墻的最主要特點是“最小特權(quán)原則”,需要制定規(guī)則允許哪些數(shù)據(jù)包通過,哪些數(shù)據(jù)禁止通過。包過濾型防火墻包括靜態(tài)包過濾防火墻和動態(tài)包過濾防火墻。目前社會上包過濾防火墻的使用較為普遍。

服務(wù)器型防火墻指在當收到一個客戶的連接請求時,核實該請求,然后將處理后的請求轉(zhuǎn)發(fā)給網(wǎng)絡(luò)上的真實服務(wù)器,在接到真實服務(wù)器的應(yīng)答后做進一步處理,再將回復(fù)發(fā)送給發(fā)出請求的用戶,它起到中間轉(zhuǎn)接的作用,有時也被稱為“應(yīng)用層網(wǎng)關(guān)”。服務(wù)器型防火墻工作在應(yīng)用層,能夠?qū)Ω邔訁f(xié)議的攻擊進行攔截,是防火墻技術(shù)的發(fā)展方向。但是其處理速度較慢,能處理的并發(fā)數(shù)也較少。

3.2 數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

與防火墻相比,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活。對于主動攻擊,我們無法避免,但可以進行有效檢測,對于被動攻擊,我們無法檢測,但也可以避免,幫我們實現(xiàn)的就是數(shù)據(jù)加密技術(shù)。用戶授權(quán)訪問控制技術(shù)指的是用戶訪問權(quán)限必須遵循最小特權(quán)原則,該原則規(guī)定用戶只能擁有能夠完成自己崗位功能所必需的訪問權(quán)限,其他權(quán)限不予開通,這是為了保證網(wǎng)絡(luò)資源受控、合理地使用,在企事業(yè)單位系統(tǒng)中一般均采用這種技術(shù)。

3.3 入侵檢測技術(shù)

入侵檢測系統(tǒng)(IDS)指的是對計算機和網(wǎng)絡(luò)資源的惡意使用行為進行識別和相應(yīng)處理的系統(tǒng)。IDS被認為是防火墻之后的第二道安全閘門,是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。它能夠在入侵行為發(fā)生對系統(tǒng)產(chǎn)生危害前,檢測到入侵攻擊行為,并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊;在入侵過程中,減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關(guān)信息,作為防范系統(tǒng)的知識,添加入策略集中,增強系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類型的入侵。按照對象可分為:基于網(wǎng)絡(luò)型、基于主機性、混合型3種。隨著網(wǎng)絡(luò)流量的不斷增加,入侵檢測技術(shù)也在不斷發(fā)展,入侵檢測系統(tǒng)將向大流量網(wǎng)絡(luò)的處理能力、高度可集成性方向發(fā)展。

3.4 防病毒技術(shù)

防病毒技術(shù)直觀地講就是殺毒軟件,他是網(wǎng)絡(luò)防火墻的必要補充,與我們的日常生活息息相關(guān)。在以家庭為單位的計算機使用人群中,一般是以接入外部公用網(wǎng)為主,這部分計算機如果沒有安裝殺毒軟件將會發(fā)生不可預(yù)料的情況,使我們的正常網(wǎng)上行為變得舉步維艱。防病毒技術(shù)通常與操作系統(tǒng)相配合,它可以防范大部分網(wǎng)絡(luò)系統(tǒng)攻擊,修復(fù)系統(tǒng)漏洞,使我們的網(wǎng)絡(luò)安全變得簡單。防病毒技術(shù)分為:病毒預(yù)防技術(shù)、病毒檢測技術(shù)和病毒清除技術(shù)。目前市場上主流的國產(chǎn)防病毒產(chǎn)品有360、金山毒霸、瑞星殺毒,國際上比較常用的有趨勢科技、賽門鐵克、卡巴斯基等等。他們都是非常優(yōu)秀的防病毒軟件,為整個網(wǎng)絡(luò)的和諧貢獻積極力量。當然,現(xiàn)在的防病毒技術(shù)正在由單一的預(yù)防、檢測和清除技術(shù)向三位一體方向發(fā)展,未來的相關(guān)技術(shù)值得期待。

結(jié)語

計算機網(wǎng)絡(luò)在不斷發(fā)展,計算機技術(shù)也在不停進步,網(wǎng)絡(luò)信息安全面臨的挑戰(zhàn)隨之也在不斷加大。這對網(wǎng)絡(luò)信息管理提出了更高的要求。計算機網(wǎng)絡(luò)中絕對安全是不存在的,國家制定健全的法律法規(guī)是計算機網(wǎng)絡(luò)安全的重要保證,網(wǎng)絡(luò)管理人員也需加倍努力,努力學(xué)習新技術(shù),探索新方法,盡可能地去發(fā)現(xiàn)、控制、減小網(wǎng)絡(luò)非法行為,將損失降到最低。網(wǎng)絡(luò)安全工作任重而道遠,管理維護人員務(wù)必時刻防范,保持安全防范意識,為社會主義和諧網(wǎng)絡(luò)安全環(huán)境添磚加瓦。

參考文獻

[1]龍冬陽.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[M].北京:華南理工大學(xué)出版社,2005.

[2]朱明.計算機網(wǎng)絡(luò)安全[J].中國科技信息,2011(9):77-79.

[3]周屹.淺談計算機網(wǎng)絡(luò)安全[J].科技博覽,2010(2):88-89.

[4]陳力.網(wǎng)絡(luò)信息安全與防護》 電腦知識與技術(shù) 2008

[5]易新明.計算機網(wǎng)絡(luò)安全與防范》 科技信息 2009