計(jì)算機(jī)網(wǎng)絡(luò)信息安全范文

時(shí)間:2023-10-10 17:43:03

導(dǎo)語:如何才能寫好一篇計(jì)算機(jī)網(wǎng)絡(luò)信息安全,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

篇1

關(guān)鍵詞:網(wǎng)絡(luò)信息安全現(xiàn)狀防護(hù)

21世紀(jì)是互聯(lián)網(wǎng)信息高速發(fā)展的時(shí)代,隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,信息網(wǎng)絡(luò)化與全球化成為了世界潮流。計(jì)算機(jī)的廣泛應(yīng)用把人類帶入了一個(gè)全新的時(shí)代,特別是計(jì)算機(jī)網(wǎng)絡(luò)的社會(huì)化已成為信息時(shí)代的主要推動(dòng)力。網(wǎng)絡(luò)信息的安全問題日益突出,解決網(wǎng)絡(luò)信息安全問題是值得我們深思的重要課題。

一、網(wǎng)絡(luò)信息安全之現(xiàn)狀

1、病毒的危害

計(jì)算機(jī)病毒是專門用來破壞計(jì)算機(jī)正常工作,具有高級(jí)技巧的程序。它并不獨(dú)立存在,而是寄生在其他程序之中,它具有隱蔽性、潛伏性、傳染性和極大的破壞性。常見的計(jì)算機(jī)病毒有:

1.1系統(tǒng)病毒:系統(tǒng)病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般共有的特性是可以感染windows操作系統(tǒng)的*.exe和*.dll文件,并通過這些文件進(jìn)行傳播。如CIH病毒。

1.2木馬病毒、黑客病毒:木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack。木馬病毒的共有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個(gè)可視的界面,能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對(duì)出現(xiàn)的,即木馬病毒負(fù)責(zé)侵入用戶的電腦,而黑客病毒則會(huì)通過該木馬病毒來進(jìn)行控制。

1.3蠕蟲病毒:蠕蟲病毒的前綴是:Worm。這種病毒的共有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò)),小郵差(發(fā)帶毒郵件)等。

2、信息安全管理制度不完善

在有關(guān)機(jī)構(gòu)進(jìn)行的信息安全調(diào)查中,2003年5月至2004年5月,在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%。調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱。其中,由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的46%,登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%。信息安全管理制度的重要性并不低于信息技術(shù)本身,而是能在很大程度上能夠彌補(bǔ)技術(shù)缺陷本身所帶來的安全隱患。

3、黑客的威脅和攻擊

計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈,已經(jīng)成為具有一定經(jīng)濟(jì)條件和技術(shù)專長的形形攻擊者活動(dòng)的舞臺(tái)。他們具有計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識(shí),能使用各種計(jì)算機(jī)工具。境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問題十分嚴(yán)重,他們通常采用非法侵入重要信息系統(tǒng),竊聽、獲取、攻擊侵入網(wǎng)的有關(guān)敏感性重要信息,修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài),造成數(shù)據(jù)丟失或系統(tǒng)癱瘓,給國家造成重大政治影響和經(jīng)濟(jì)損失。黑客問題的出現(xiàn)并非黑客能夠制造入侵的機(jī)會(huì),從沒有路的地方走出一條路,只是他們善于發(fā)現(xiàn)漏洞。

二、網(wǎng)絡(luò)信息安全之防護(hù)技術(shù)

1、防火墻技術(shù)

1.1是網(wǎng)絡(luò)安全的屏障

一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。

1.2防止內(nèi)部信息的外泄

通過利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。除了安全作用,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng),有機(jī)地聯(lián)成一個(gè)整體。不僅省去了專用通信線路,而且為信息共享提供了技術(shù)保障。

1.3可強(qiáng)化網(wǎng)絡(luò)安全策略

通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì):如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。

2、身份認(rèn)證技術(shù)

身份認(rèn)證(Authentication)是系統(tǒng)核查用戶身份證明的過程,其實(shí)質(zhì)是查明用戶是否具有它所請(qǐng)求資源的存儲(chǔ)使用權(quán)。身份識(shí)別(Adentification)是指用戶向系統(tǒng)出示自己的身份證明的過程.這兩項(xiàng)工作通常被稱為身份認(rèn)證。

身份認(rèn)證至少應(yīng)包括驗(yàn)證協(xié)議和授權(quán)協(xié)議。網(wǎng)絡(luò)中的各種應(yīng)用和計(jì)算機(jī)系統(tǒng)都需要通過身份認(rèn)證來確認(rèn)合法性,然后確定它的個(gè)人數(shù)據(jù)和特定權(quán)限。對(duì)于身份認(rèn)證系統(tǒng)來說,最重要的技術(shù)指標(biāo)是合法用戶的身份是否易于被別人冒充.用戶身份被冒充不僅可能損害用戶自身的利益,也可能損害其他用戶的利益或整個(gè)系統(tǒng)。因此,身份認(rèn)證是授權(quán)控制的基礎(chǔ)。只有有效的身份認(rèn)證,才能保證訪問控制、安全審計(jì)、入侵防范等安全機(jī)制的有效實(shí)施。身份認(rèn)證技術(shù)有以下幾種:基于口令的認(rèn)證技術(shù)、給予密鑰的認(rèn)證鑒別技術(shù)、基于智能卡和智能密碼鑰匙(USB KEY)的認(rèn)證技術(shù)、基于生物特征識(shí)別的認(rèn)證技術(shù)。

3、信息加密技術(shù)

加密是實(shí)現(xiàn)信息存儲(chǔ)和傳輸保密性的一種重要手段。信息加密的方法有對(duì)稱密鑰加密和非對(duì)稱密鑰加密,兩種方法各有所長,可以結(jié)合使用,互補(bǔ)長短。對(duì)稱密鑰加密,加密解密速度快、算法易實(shí)現(xiàn)、安全性好,缺點(diǎn)是密鑰長度短、密碼空間小、“窮舉”方式進(jìn)攻的代價(jià)小。非對(duì)稱密鑰加密,容易實(shí)現(xiàn)密鑰管理,便于數(shù)字簽名,缺點(diǎn)是算法較復(fù)雜,加密解密花費(fèi)時(shí)間長。加密技術(shù)中的另一重要的問題是密鑰管理,主要考慮密鑰設(shè)置協(xié)議、密鑰分配、密鑰保護(hù)、密鑰產(chǎn)生及進(jìn)入等方面的問題。

總而言之,在當(dāng)前網(wǎng)絡(luò)時(shí)代,保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全是非常有必要的。除了上述幾點(diǎn),我們還應(yīng)加快網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新,從而使網(wǎng)絡(luò)的信息能安全可靠地為廣大用戶服務(wù)。

參考文獻(xiàn):

篇2

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全;對(duì)策

一、威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素

國際標(biāo)準(zhǔn)化委員會(huì)關(guān)于網(wǎng)絡(luò)安全的定義是:“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露?!睆漠?dāng)前網(wǎng)絡(luò)信息安全的狀況看,威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素是自然、人為和技術(shù)三方面的因素。

1、自然因素

作為一個(gè)精密的智能系統(tǒng),計(jì)算機(jī)網(wǎng)絡(luò)具有分布域廣、體系結(jié)構(gòu)開放、信息共享、信道共用等特點(diǎn),通過光纜傳輸向不同地域的計(jì)算機(jī)終端傳遞信息。因此自然環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全影響較大,諸如風(fēng)災(zāi)、水災(zāi)、雪災(zāi)、地震、雷電等自然災(zāi)害以及意外事故都可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生毀滅性的打擊,導(dǎo)致信號(hào)系統(tǒng)或計(jì)算機(jī)癱瘓,強(qiáng)電、磁場也會(huì)對(duì)數(shù)據(jù)信息產(chǎn)生嚴(yán)重干擾。由于大多數(shù)計(jì)算機(jī)房在水火雷電、電磁泄漏或干擾等方面缺乏周到地設(shè)計(jì),因此對(duì)自然災(zāi)害的防范能力較弱。

2、人為因素

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅因素,很大程度上來自人為的原因。計(jì)算機(jī)網(wǎng)絡(luò)本身的缺陷,以及計(jì)算機(jī)管理員安全意識(shí)薄弱,口令的設(shè)置不當(dāng),賬號(hào)共享或操作錯(cuò)誤都會(huì)形成安全漏洞,威脅網(wǎng)絡(luò)安全。尤其是黑客的攻擊,通過病毒、木馬等程序?qū)τ脩綦娔X實(shí)施惡意攻擊,竊取重要機(jī)密信息,或癱瘓用戶計(jì)算機(jī),使重要數(shù)據(jù)信息丟失,構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)信息安全的最大威脅。

3、技術(shù)因素

人為的因素是計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅的最大因素,這既是人的道德自律的問題,更是技術(shù)層面的問題。隨著技術(shù)的不斷發(fā)展進(jìn)步,網(wǎng)絡(luò)軟件、病毒程序、垃圾郵件等都可能成為計(jì)算機(jī)犯罪的工具。計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中的灰色幽靈,它的嚴(yán)重危害是損壞文件、癱瘓系統(tǒng),甚至損壞計(jì)算機(jī)硬件。網(wǎng)絡(luò)軟件中的間諜軟件一旦侵入用戶計(jì)算機(jī),就成為監(jiān)視用戶行為、威脅用戶隱私和計(jì)算機(jī)安全的工具,很難被用戶察覺,即使發(fā)現(xiàn)隱秘信息被瀏覽或下載也很難尋覓其蹤影。而且,網(wǎng)絡(luò)軟件的編程人員方便后期維護(hù)設(shè)置的“后門”,往往是熟悉計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的黑客首選的攻擊路徑。他們采用各式攻擊手段非法入侵用戶政府部門或個(gè)人計(jì)算機(jī)系統(tǒng),實(shí)施盜竊、篡改信息甚至進(jìn)行詐騙、金融犯罪。這種犯罪依憑的工具,就是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。所以說計(jì)算機(jī)信息技術(shù)是一把雙刃劍,既給人們帶來工作生活便利的同時(shí),也帶來網(wǎng)絡(luò)信息安全的問題。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的對(duì)策

1、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理

從法律層面看,計(jì)算機(jī)網(wǎng)絡(luò)信息的安全需要通過依靠立法來保證,這是世界各國的普遍共識(shí)。加強(qiáng)和完善信息網(wǎng)絡(luò)安全的相關(guān)法律,對(duì)計(jì)算機(jī)犯罪實(shí)施有效地打擊和嚴(yán)懲,才能使計(jì)算機(jī)網(wǎng)絡(luò)信息安全得到保障。它的安全防范工作,是一個(gè)涉及學(xué)科和多領(lǐng)域的系統(tǒng)工程,不僅有技術(shù)層面的要求,也與管理水平息息相關(guān)。

從制度層面看,計(jì)算機(jī)網(wǎng)絡(luò)信息的安全必須制定系統(tǒng)完善的管理制度,包括安全管理等級(jí)和范圍、網(wǎng)絡(luò)使用規(guī)定、網(wǎng)絡(luò)系統(tǒng)的維護(hù)、網(wǎng)絡(luò)事故應(yīng)急預(yù)案、機(jī)房管理規(guī)定、網(wǎng)絡(luò)監(jiān)控、技術(shù)安全等制度,并落實(shí)責(zé)任人,確保網(wǎng)絡(luò)安全地運(yùn)行,凈化網(wǎng)絡(luò)環(huán)境。

2、構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保障是構(gòu)建強(qiáng)有力的安全防護(hù)體系,其主要內(nèi)容包括到防火墻、殺毒軟件、漏洞掃描系統(tǒng)、入侵檢測系統(tǒng)、網(wǎng)絡(luò)監(jiān)測系統(tǒng)等。

(1)防火墻

作為一種行之有效的訪問控制尺度,防火墻是第一屏障,能夠防止網(wǎng)絡(luò)威脅因素進(jìn)入局域網(wǎng)內(nèi)部,在一定程度上制約了陌生用戶與數(shù)據(jù)訪問。防火墻的功能,是對(duì)通過它的數(shù)據(jù)信息進(jìn)行記錄和過濾,對(duì)訪問行為進(jìn)行控制或阻斷,網(wǎng)絡(luò)攻擊的監(jiān)測和告警。

(2)防毒軟件

病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全的常見威脅因素。在網(wǎng)絡(luò)環(huán)境下,應(yīng)安裝適合個(gè)人計(jì)算機(jī)或局域網(wǎng)的全方位殺毒防毒軟件,這是目前使用最普遍、最廣泛的安全技術(shù),通過及時(shí)升級(jí)病毒庫,可以有效地清除隱藏在系統(tǒng)中的病毒或抵御木馬程序的攻擊。

(3)漏洞掃描系統(tǒng)

所謂百密而有一疏,即使是最為先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),也有其脆弱點(diǎn),形成易受攻擊的漏洞而成為安全隱患,僅憑人的技術(shù)和經(jīng)驗(yàn)很難防范。因此,漏洞掃描系統(tǒng)就成為問題的解決方案,通過它自動(dòng)查找網(wǎng)絡(luò)安全漏洞,形成評(píng)估數(shù)據(jù),為技術(shù)人員優(yōu)化系統(tǒng)配置和設(shè)計(jì)補(bǔ)丁程序提供依據(jù),從而消除安全隱患。

(4) 入侵檢測系統(tǒng)

設(shè)計(jì)入侵檢測技術(shù)系統(tǒng)的目的就是為了能及時(shí)發(fā)現(xiàn)和報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象,是一種專門用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù),從而保障計(jì)算機(jī)系統(tǒng)的安全。在局域網(wǎng)中,采用基于網(wǎng)絡(luò)和基于主機(jī)的混合入侵檢測系統(tǒng)是較為理想的選擇,因?yàn)檫@種混合能構(gòu)成一套完整立體的主動(dòng)防御體系。

(5)網(wǎng)絡(luò)監(jiān)測系統(tǒng)

網(wǎng)絡(luò)監(jiān)測系統(tǒng)的對(duì)象是web、BBS、Email服務(wù)器,實(shí)時(shí)跟蹤,監(jiān)控因特網(wǎng)信息,還原成完整的www、Email、Telnet、FTP應(yīng)用的內(nèi)容并建立數(shù)據(jù)庫,及時(shí)發(fā)現(xiàn)非法信息內(nèi)容,向上級(jí)安全網(wǎng)管中心發(fā)送報(bào)告,以便采取反制手段或者措施。

3、重視計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)人才的培養(yǎng)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全人才是確保網(wǎng)絡(luò)信息安全的重要力量。在實(shí)際工作中,應(yīng)重視技術(shù)人員的培訓(xùn),通過定期的思想教育和職業(yè)技術(shù)培訓(xùn),以提高安全意識(shí),增強(qiáng)工作責(zé)任心,不斷提高技術(shù)人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德,打造一支善于網(wǎng)絡(luò)信息安全管理、網(wǎng)絡(luò)信息監(jiān)控、網(wǎng)絡(luò)技術(shù)科研的專業(yè)人才隊(duì)伍,形成網(wǎng)絡(luò)精英團(tuán)隊(duì),為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供強(qiáng)大的技術(shù)支持。

[參考文獻(xiàn)]

[1]張小磊計(jì)算機(jī)病毒診斷與防治[M]北京:中國環(huán)境科學(xué)出版社,2005

[2]戴英俠.計(jì)算機(jī)網(wǎng)絡(luò)安全[M]清華大學(xué)出版社

[3]彭秀芬,徐寧全防護(hù)分析[J] 網(wǎng)絡(luò)安全,2006,(12)

篇3

 

而且,網(wǎng)絡(luò)連結(jié)過程中也開始表現(xiàn)出較為突出的安全問題,通過計(jì)算機(jī)網(wǎng)絡(luò)所實(shí)施的各種犯罪案例數(shù)量不斷增加,從而給企業(yè)、國家以及個(gè)人造成了不同程度的經(jīng)濟(jì)損失。

 

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和提高給網(wǎng)絡(luò)帶很大的沖擊,網(wǎng)絡(luò)的安全問題成了信息社會(huì)安全問題的熱點(diǎn)之一。所以,本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全以及防護(hù)對(duì)策進(jìn)行了深入的探討。

 

計(jì)算機(jī)網(wǎng)絡(luò)與人們的工作和生活緊密相連,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在悄然改變著人們的生活,同時(shí)也給人們的生活帶來了很多便利,但是威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全因素慢慢增多,尤其是近年來計(jì)算機(jī)網(wǎng)絡(luò)安全事件頻發(fā),這對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展極為不利,因此,迫切的需要一些計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)策略來解決這一問題。

 

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全發(fā)展現(xiàn)狀分析

 

計(jì)算機(jī)網(wǎng)絡(luò)安全涉及面較廣,包含整個(gè)領(lǐng)域的多項(xiàng)技術(shù)。目前,我國已經(jīng)開始了計(jì)算機(jī)科學(xué)技術(shù)、密碼技術(shù)、信息安全技術(shù)等方面的研究,并將研究成果用于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件數(shù)據(jù)、硬件數(shù)據(jù)、系統(tǒng)數(shù)據(jù)維護(hù)和建設(shè)。

 

雖然這些技術(shù)降低了計(jì)算機(jī)網(wǎng)絡(luò)信息被泄漏、篡改等概率,但是仍然存在一些危險(xiǎn)因素威脅著網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,為此我國建立了專門的計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)體系,在體系中設(shè)置了計(jì)算機(jī)監(jiān)測和響應(yīng)、網(wǎng)絡(luò)安全評(píng)估等環(huán)節(jié),從而使我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)系統(tǒng)更加完善。

 

二、計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全威脅

 

21世紀(jì)是一個(gè)網(wǎng)絡(luò)的時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)普遍的應(yīng)用到了各行各業(yè),各個(gè)領(lǐng)域與計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)系都是密不可分的,因此,要注重加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全防范能力,提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性能。

 

1.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在漏洞。所謂的計(jì)算機(jī)網(wǎng)絡(luò)漏洞是指計(jì)算機(jī)網(wǎng)絡(luò)在編寫操作系統(tǒng)時(shí)存在的一定的缺陷,在每個(gè)程序的網(wǎng)絡(luò)編寫系統(tǒng)時(shí)都不是十全十美的,對(duì)于操作系統(tǒng)的程序編寫,都或多或少的存在一定的安全威脅,這就是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的薄弱環(huán)節(jié),正是這種網(wǎng)絡(luò)信息的薄弱環(huán)節(jié)才會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到破壞,不法分子竊取相關(guān)的信息數(shù)據(jù),并達(dá)到破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的目的。

 

2.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)遭到“黑客”的不斷入侵。黑客一般都具有著較高水平的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),正是依靠著這種高水平的計(jì)算機(jī)技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法的訪問,以達(dá)到非法入侵的目的。通過入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),篡改計(jì)算機(jī)網(wǎng)絡(luò)信息,瓦解計(jì)算機(jī)的網(wǎng)絡(luò)操作程序,從而對(duì)廣大的計(jì)算機(jī)用戶造成安全威脅。

 

3.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)易遭受病毒入侵。計(jì)算機(jī)網(wǎng)絡(luò)病毒一般都具有傳染性,如果正在運(yùn)行著的計(jì)算機(jī)遭受了病毒的入侵,很容易造成整個(gè)系統(tǒng)的病毒入侵,計(jì)算機(jī)網(wǎng)絡(luò)病毒不僅能夠修改計(jì)算機(jī)程序,還能使計(jì)算機(jī)體系發(fā)生癱瘓故障。

 

隨著科技的不斷發(fā)展,黑客技術(shù)也隨之提高,不僅對(duì)政府網(wǎng)站進(jìn)行攻擊,還盜取個(gè)人網(wǎng)絡(luò)信息,給國家以及個(gè)人都造成了嚴(yán)重的后果。網(wǎng)絡(luò)黑客的存在,也嚴(yán)重威脅了國家的進(jìn)步,民族的發(fā)展。

 

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)對(duì)策

 

1.入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)。入侵檢測是近年來發(fā)展起來的一種防范技術(shù),綜合采用了統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法,其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆。根據(jù)采用的分析技術(shù)可以分為簽名分析法和統(tǒng)計(jì)分析法。簽名分析法: 用來監(jiān)測對(duì)系統(tǒng)的已知弱點(diǎn)進(jìn)行攻擊的行為。

 

人們從攻擊模式中歸納出它的簽名,編寫到Ds 系統(tǒng)的代碼里,簽名分析實(shí)際上是一種模板匹配操作。統(tǒng)計(jì)分析法: 以統(tǒng)計(jì)學(xué)為理論基礎(chǔ),以系統(tǒng)正常使用情況下觀察到的動(dòng)作模式為依據(jù)來辨別某個(gè)動(dòng)作是否偏離了正常軌道。

 

2.采取信息加密對(duì)策。網(wǎng)絡(luò)信息加密的主要方法有節(jié)點(diǎn)加密、鏈路加密、端點(diǎn)加密等方法。節(jié)點(diǎn)加密可以對(duì)目的節(jié)點(diǎn)與源節(jié)點(diǎn)間的傳輸進(jìn)行保護(hù),也就是對(duì)傳輸鏈路實(shí)施的保護(hù);端點(diǎn)加密可以對(duì)源端用戶到目的端用戶的數(shù)據(jù)實(shí)施保護(hù),主要是對(duì)目標(biāo)數(shù)據(jù)提供的保護(hù);鏈路加密是對(duì)節(jié)點(diǎn)間鏈路的信息安全進(jìn)行保護(hù)。

 

在實(shí)際應(yīng)用中,網(wǎng)絡(luò)用戶要根據(jù)自身需要選擇適合的加密方式,盡量利用最小的代價(jià)換取最安全的網(wǎng)絡(luò)信息防護(hù)。

 

第一,非對(duì)稱式加密的防護(hù)對(duì)策。非對(duì)稱式加密的原理主要是使用一組不同且配對(duì)的鑰匙進(jìn)行加密與解密。

 

非對(duì)稱式加密系統(tǒng)較為復(fù)雜,但是非對(duì)稱式加密相比對(duì)稱式加密更加安全,只是演算法(圖1) 更加復(fù)雜,加密過程耗時(shí)較長。

 

第二,非對(duì)稱式加密防護(hù)對(duì)策的應(yīng)用在非對(duì)稱式加密的實(shí)際應(yīng)用中,為了提高效率,往往采用對(duì)稱式和非對(duì)稱式加密相結(jié)合的方式進(jìn)行加密作業(yè)會(huì),即首先采用對(duì)稱式加密方式加密本文,再用非對(duì)稱的公鑰加密對(duì)稱式鑰匙。

 

3.信息備份與恢復(fù)。計(jì)算機(jī)信息管理系統(tǒng)的備份主要由備份設(shè)備、備份系統(tǒng)構(gòu)成。常見的設(shè)備主要有光盤、磁盤陣列、SAN等。備份系統(tǒng)則是用來快速恢復(fù)計(jì)算機(jī)中的數(shù)據(jù)與信息。通過應(yīng)用備份技術(shù),不僅可以在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障或者人為操作失誤時(shí)么確保數(shù)據(jù)的完整性,也可避免非法入侵或網(wǎng)絡(luò)攻擊行為造成的數(shù)據(jù)破壞,將損失降到最低點(diǎn)。

 

一般情況下,計(jì)算機(jī)信息管理系統(tǒng)的備份策略主要為:全備份、增量備份、差分備份。其中,全備份需要的時(shí)間比較長,但是恢復(fù)時(shí)間短、操作方便,如果系統(tǒng)中的數(shù)據(jù)量較少,可采取全備份方式;但是隨著數(shù)據(jù)量的不斷增加,不能每天完成全備份的情況下,也可實(shí)行周備份,而其他時(shí)間則以增量備份和差分備份為主。

 

備份的恢復(fù)非常重要,可分為全盤恢復(fù)和個(gè)別文件恢復(fù)兩種形式。

 

為了避免備份的數(shù)據(jù)丟失現(xiàn)象,應(yīng)做好恢復(fù)計(jì)劃,并定期進(jìn)行演練恢復(fù),確保數(shù)據(jù)與信息完整、安全。

 

4.提高安全意識(shí), 有效保障信息系統(tǒng)安全。由于信息系統(tǒng)安全是一個(gè)綜合性的概念, 是一項(xiàng)系統(tǒng)工程, 綜合性強(qiáng)、涉及面廣, 需各部門密切合作與配合;而在實(shí)際中, 電子化業(yè)務(wù)已滲透到各部門, 因此, 不能一談到計(jì)算機(jī)信息系統(tǒng)安全就認(rèn)為是技術(shù)部門的事, 而應(yīng)從全局著手, 提高全員計(jì)算機(jī)安全意識(shí), 增長計(jì)算機(jī)安全知識(shí), 自覺遵守安全管理制度,規(guī)范化操作, 從整體上提高信息安全的防范能力。

 

網(wǎng)絡(luò)信息領(lǐng)域是一個(gè)發(fā)展迅速、更新及時(shí)的領(lǐng)域,因此如果采取單一的措施是無法保證網(wǎng)絡(luò)信息安全的。必須綜合運(yùn)用各種防護(hù)知識(shí),充分利用賬戶的安全管理、殺毒軟件與防火墻、網(wǎng)絡(luò)監(jiān)控與入侵檢測技術(shù)以及數(shù)學(xué)簽名與文件加密技術(shù)來維護(hù)網(wǎng)絡(luò)信息的安全。

 

同時(shí),網(wǎng)絡(luò)信息安全的維護(hù)需要更多的科技人員,尤其是網(wǎng)絡(luò)技術(shù)人員去做進(jìn)一步的研究與探索。

篇4

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)信息安全;防護(hù)策略

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2014)09-1922-02

計(jì)算機(jī)信息技術(shù)的迅猛發(fā)展以及網(wǎng)絡(luò)技術(shù)的普遍應(yīng)用,使得計(jì)算機(jī)網(wǎng)絡(luò)逐漸成為人們生活中必不可少的一部分,與人們的生活息息相關(guān)。人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性不斷增強(qiáng),也就意味著計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)的需求也就隨之增強(qiáng)。但是,正如我們所知的,計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅越來越嚴(yán)重,我們當(dāng)務(wù)之急便是找準(zhǔn)影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的原因,并在此基礎(chǔ)上提出確實(shí)可行并有效的措施來確保網(wǎng)絡(luò)信息安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性

要充分了解計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性,我們首先必須知道關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基礎(chǔ)知識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)安全就是對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進(jìn)行保護(hù),使其不因偶然或惡意的原因而遭到破壞、更改以及泄露。網(wǎng)絡(luò)信息安全所涉及的領(lǐng)域非常廣,包括涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論,這些都是網(wǎng)絡(luò)信息安全的研究領(lǐng)域?,F(xiàn)在通過各項(xiàng)研究以及人們自身的經(jīng)驗(yàn),社會(huì)各界已普遍達(dá)成共識(shí),認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要應(yīng)該包括完整性、真實(shí)性、可用性以及機(jī)密性等四個(gè)方面。其完整性便是指信息安全,在存儲(chǔ)或傳輸過程中不被修改、不被破壞、不丟失,信息的完整性是信息安全的基本要求。其真實(shí)性便是信息可靠度,要對(duì)用戶身份進(jìn)行認(rèn)證。可用性是指資源的使用不受系統(tǒng)故障或事物操作的影響,能夠隨時(shí)隨地被運(yùn)用。其機(jī)密性就是指網(wǎng)絡(luò)信息的內(nèi)容不會(huì)被第三方未經(jīng)授權(quán)的人知道,防止非法用戶入侵系統(tǒng)。在了解到計(jì)算機(jī)網(wǎng)絡(luò)信息安全的相關(guān)基礎(chǔ)知識(shí)后,下面我們來談?wù)勂渲匾浴?/p>

首先,計(jì)算機(jī)網(wǎng)絡(luò)使得資源可以共享,能分散工作負(fù)荷,使得工作效率提高。它的這些特性,使得科研、文化、經(jīng)濟(jì)與國防的各個(gè)領(lǐng)域都與其息息相關(guān)。但是也正是由于其資源共享的特性使得其受攻擊的可能性增加,增加了網(wǎng)絡(luò)安全的脆弱性和復(fù)雜性。現(xiàn)在,隨著網(wǎng)絡(luò)的普及,很多機(jī)構(gòu)都是通過網(wǎng)絡(luò)這個(gè)平臺(tái)來消息。但是由于安全保障水平低,使得相關(guān)機(jī)構(gòu)的網(wǎng)站面臨非法訪問和潛在的破壞性訪問的風(fēng)險(xiǎn)。其次,網(wǎng)絡(luò)信息系統(tǒng)的安全關(guān)乎電子政務(wù)、電子金融、電子商務(wù)、能源、電力、通信、科學(xué)研究、交通、網(wǎng)絡(luò)教育、網(wǎng)絡(luò)社會(huì)保障和醫(yī)療保健等各個(gè)領(lǐng)域的相關(guān)敏感信息的保密程度,它已成為國家關(guān)鍵基礎(chǔ)設(shè)施了。所以,在這種情況下,網(wǎng)絡(luò)信息安全的維護(hù)就顯得尤為重要。最后,上升到國家而言,網(wǎng)絡(luò)信息安全與否,直接威脅到網(wǎng)絡(luò)空間上的國家、國家安全以及國家的政治、軍事、經(jīng)濟(jì)、文化、社會(huì)生活等各個(gè)方面的安全,不安全的信息網(wǎng)絡(luò)將會(huì)使國家面臨信息戰(zhàn)的威脅,這將會(huì)嚴(yán)重威脅國家的安全。現(xiàn)在軍民合戰(zhàn)越來越依賴計(jì)算機(jī)網(wǎng)絡(luò)以及以計(jì)算機(jī)為核心的全球移動(dòng)通信網(wǎng),它已逐漸成為各國信息戰(zhàn)的戰(zhàn)略目標(biāo)。當(dāng)軍事戰(zhàn)略問題顯現(xiàn)在這些網(wǎng)絡(luò)上時(shí),就難免會(huì)存在竊密與反竊密、破壞與反破壞的斗爭,因此對(duì)可能成為網(wǎng)絡(luò)信息安全隱患的環(huán)節(jié)如最核心層的軟件、芯片、操作系統(tǒng)等就必須進(jìn)行全面的安全防護(hù),采取必要的措施進(jìn)行防御。[1]

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全目前面臨的主要威脅

現(xiàn)在,計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨著不同的威脅,主要包括以下幾個(gè)方面:

1)網(wǎng)絡(luò)本身具有脆弱性。開放性和實(shí)用性是網(wǎng)絡(luò)技術(shù)最明顯的優(yōu)勢,但正所謂物極必反,其大規(guī)模的開放性及實(shí)用性使得網(wǎng)絡(luò)信息缺乏安全,容易遭受外界攻擊。網(wǎng)絡(luò)本身是依賴TCP\IP協(xié)議,但是運(yùn)行該協(xié)議的網(wǎng)絡(luò)系統(tǒng)本身安全性就不高,存在被欺騙被攻擊的威脅。

2)計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到自然災(zāi)害的影響。計(jì)算機(jī)信息系統(tǒng)容易受自然災(zāi)害的影響,其所處的環(huán)境如環(huán)境的溫度、濕度、及環(huán)境污染都會(huì)影響計(jì)算機(jī)系統(tǒng)的運(yùn)行。而且由于計(jì)算機(jī)所處的空間通常都沒有設(shè)置防地震、火災(zāi)、雷電及電磁干擾的措施,這使得計(jì)算機(jī)系統(tǒng)對(duì)自然災(zāi)害及事故的防御能力不強(qiáng)。

3)由于計(jì)算機(jī)用戶的失誤操作會(huì)威脅計(jì)算機(jī)系統(tǒng)的安全。許多計(jì)算機(jī)用戶缺乏安全意識(shí),設(shè)置的安全口令容易被人識(shí)破,安全性不高,這就使得用戶賬戶和密碼被泄露或者是篡改,威脅網(wǎng)絡(luò)信息安全。

4)計(jì)算機(jī)網(wǎng)絡(luò)信息安全會(huì)受到計(jì)算機(jī)病毒的攻擊。計(jì)算機(jī)病毒隱藏在執(zhí)行程序、數(shù)據(jù)及文件中,不容易被發(fā)覺。當(dāng)他一旦得到適當(dāng)?shù)臋C(jī)會(huì)就會(huì)通過對(duì)相應(yīng)文件進(jìn)行復(fù)制、傳輸或是運(yùn)行相應(yīng)程序來進(jìn)行傳播。計(jì)算機(jī)病毒的入侵不僅會(huì)降低系統(tǒng)工作效率,而且會(huì)破壞并刪除數(shù)據(jù),造成嚴(yán)重的后果。

5)計(jì)算機(jī)網(wǎng)絡(luò)信息安全會(huì)受到惡意攻擊。一種惡意攻擊是指通過不同的方式對(duì)網(wǎng)絡(luò)信息的合理性和有效性有選擇性的進(jìn)行破壞,這就是所謂的主動(dòng)攻擊。而另一種惡意攻擊是指進(jìn)行信息截獲、竊取以及破譯來得到重要信息,但這是在不影響計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的條件下進(jìn)行的。這種攻擊就被稱為被動(dòng)攻擊。計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊會(huì)嚴(yán)重傷害網(wǎng)絡(luò),破壞重要信息,造成數(shù)據(jù)泄露。另外,相關(guān)的網(wǎng)絡(luò)軟件本身也有存在漏洞,這也給黑客進(jìn)行非法侵入提供了機(jī)會(huì)。

6)某些人會(huì)將一些垃圾文件強(qiáng)行發(fā)到別人的郵箱,這樣也會(huì)威脅計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。這些垃圾文件不僅會(huì)破壞計(jì)算機(jī)系統(tǒng),而且會(huì)竊取用戶信息或進(jìn)行廣告宣傳,甚至是對(duì)用戶的安全造成威脅。[2]

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

雖然計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到各方面的威脅,但也不能否認(rèn)其對(duì)方便人們生活,提高人們生活質(zhì)量方面發(fā)揮的巨大作用。為此,要做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施,盡可能的避免計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅。

1)要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全,首先就是網(wǎng)絡(luò)用戶要提高警惕,加強(qiáng)相關(guān)安全意識(shí)。第一、用戶要記住的是下載軟件是最好去正規(guī)的官方網(wǎng)站上去下,也不能接受不明來歷的一些郵件,因?yàn)橐恍﹣y七八糟的軟件或是不知道來歷的郵件就很可能會(huì)破壞計(jì)算機(jī)系統(tǒng)。第二、用戶設(shè)置賬號(hào)及密碼時(shí)盡量復(fù)雜一些,以免輕易被人破解或識(shí)破。設(shè)置密碼時(shí)最好不要采用相似或相同的密碼,盡量采用數(shù)字與字母或特殊符號(hào)的組合的方式來設(shè)置密碼,并且密碼要盡可能長一些。最好的就是對(duì)密碼進(jìn)行定期或不定期的更換,并設(shè)置權(quán)限這樣會(huì)增加密碼的破譯難度,有效的保護(hù)計(jì)算機(jī)系統(tǒng)不受侵犯。

2)對(duì)計(jì)算機(jī)安裝相關(guān)殺毒軟件以及防火墻,會(huì)有效防止計(jì)算機(jī)系統(tǒng)受到威脅。安裝殺毒軟件和防火墻可以控制網(wǎng)絡(luò)內(nèi)外部信息交換的安全性。監(jiān)測型防火墻主動(dòng)對(duì)數(shù)據(jù)進(jìn)行檢測,還可以同時(shí)監(jiān)測網(wǎng)絡(luò)內(nèi)外部的威脅,最大程度的降低網(wǎng)絡(luò)信息安全的威脅。最后,要注意的是,在安裝殺毒軟件和防火墻時(shí)要進(jìn)行更新?lián)Q代,這樣才能應(yīng)對(duì)最新的間諜軟件和病毒。

3)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全還必須做好網(wǎng)絡(luò)通信加密工作,利用數(shù)字簽名技術(shù)。網(wǎng)絡(luò)通信的加密工作和數(shù)字簽名技術(shù)主要包括數(shù)據(jù)完整性鑒別、數(shù)據(jù)存儲(chǔ)、以及數(shù)據(jù)傳輸三個(gè)方面。它們可以提高信息系統(tǒng)以及數(shù)九的安全性和保密性,防止數(shù)據(jù)被竊取或破壞。數(shù)據(jù)完整性鑒別是指將請(qǐng)求方數(shù)據(jù)中用戶信息進(jìn)行對(duì)比,并根據(jù)正確率來反饋數(shù)據(jù)。數(shù)據(jù)存儲(chǔ)就是設(shè)置密碼,進(jìn)行用戶權(quán)限控制,保證數(shù)據(jù)不被人非法破解或丟失。數(shù)據(jù)傳輸主要是對(duì)傳輸中的數(shù)據(jù)進(jìn)行加密,包括有線路加密和端對(duì)端加密。

4)對(duì)在使用計(jì)算機(jī)時(shí)出現(xiàn)的系統(tǒng)漏洞要及時(shí)進(jìn)行修補(bǔ)。黑客入侵和病毒傳播主要是通過系統(tǒng)漏洞來進(jìn)行的,因此及時(shí)修補(bǔ)系統(tǒng)漏洞是很有必要的。對(duì)于個(gè)人用戶而言,要利用一些專門的安全軟件進(jìn)行漏洞修復(fù)劑實(shí)時(shí)更新,如360等。另外,對(duì)于一些大型網(wǎng)站和服務(wù)器而言,可以組成自己的安全團(tuán)隊(duì)和檢測人員,利用檢測工具對(duì)自身系統(tǒng)進(jìn)行漏洞檢測,并完善相關(guān)系統(tǒng)。

5)利用入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行保護(hù)。入侵檢測具有監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆的作用。入侵檢測綜合采用了統(tǒng)計(jì)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、密碼學(xué)、人工智能等技術(shù)和方法,是近年來剛剛發(fā)展起來的一種網(wǎng)絡(luò)防范技術(shù)。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)起了重要作用。[3]

6)利用安全掃描技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行保護(hù)。安全掃描技術(shù)對(duì)漏洞進(jìn)行及時(shí)查找,拒絕被攻擊。而且還配備有安全掃描系統(tǒng),檢測潛在的漏洞,對(duì)系統(tǒng)安全配置進(jìn)行評(píng)估,控制安全危險(xiǎn)。安全掃描技術(shù)是整個(gè)安全系統(tǒng)不可或缺的組成部分,它抓住了一個(gè)關(guān)鍵問題就是系統(tǒng)漏洞主要在于系統(tǒng)被攻擊。[2]

4 結(jié)束語

網(wǎng)絡(luò)信息安全關(guān)系到社會(huì)生活、經(jīng)濟(jì)文化、軍事政治等各個(gè)領(lǐng)域,因此加強(qiáng)其安全性就顯得尤為重要。目前,網(wǎng)絡(luò)信息安全正面臨著來自各方面的威脅,但是其為社會(huì)及國家所帶來的利益是遠(yuǎn)遠(yuǎn)不能被忽視的。所以,即使其面臨諸多威脅,我們還是要采取相應(yīng)措施對(duì)其安全性進(jìn)行防護(hù)。我們都知道,網(wǎng)絡(luò)信息無時(shí)無刻不在變化著,無時(shí)無刻不在更新著,我們不能僅僅只用一種防護(hù)措施來保證其安全。我們必須綜合運(yùn)用各種安全防護(hù)措施,建立完善的網(wǎng)絡(luò)信息安全的防護(hù)體系。這樣才能盡可能降低黑客入侵的可能性,保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。[4]

參考文獻(xiàn):

[1] 郭樹端.網(wǎng)絡(luò)信息安全的重要性及其對(duì)策探討[J].信息產(chǎn)業(yè)部電子第五研究所,2011(4).

[2] 李志軍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].河南省許昌市煙草機(jī)械有限責(zé)任公司,2013(2).

篇5

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)信息安全 防護(hù)策略 因素

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2016)11-0207-01

1 影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素

1.1 管理人員安全意識(shí)程度不高

誠然,計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)在已成為了信息技術(shù)發(fā)展過程中需要關(guān)注的重要內(nèi)容,但仍然存在著部分管理人員的安全意識(shí)不高的情況。

管理人員安全意識(shí)程度不高主要表現(xiàn)在以下幾個(gè)方面:第一,國家處于經(jīng)濟(jì)轉(zhuǎn)型階段,對(duì)網(wǎng)絡(luò)技術(shù)人才需求量大,網(wǎng)絡(luò)技術(shù)人才參差不齊,部分技術(shù)人員未經(jīng)系統(tǒng)培訓(xùn)即上崗,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全沒有系統(tǒng)的認(rèn)識(shí),安全防護(hù)意識(shí)不高。第二,部分管理人員存在著僥幸心理,認(rèn)為等到信息安全出現(xiàn)漏洞,甚至出現(xiàn)問題再來進(jìn)行防護(hù)也為時(shí)不晚。

1.2 網(wǎng)絡(luò)系統(tǒng)自身的漏洞性

互聯(lián)網(wǎng)技術(shù)的發(fā)展,促進(jìn)了計(jì)算機(jī)的開放性發(fā)展,與此同時(shí),也造成了計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)存在著自身的漏洞,即容易受到來自不同方面的應(yīng)先關(guān)于破壞,使得計(jì)算機(jī)網(wǎng)絡(luò)存在一定程度上的脆弱性。

另一方面,當(dāng)前英特網(wǎng)主要采用的是 TCP/IP 協(xié)議模式,該種協(xié)議模式的安全性能的強(qiáng)度也不足,當(dāng)用戶進(jìn)行網(wǎng)絡(luò)連接時(shí),不能及時(shí)對(duì)不同的威脅或攻擊實(shí)施數(shù)據(jù)截取、更改數(shù)據(jù)、實(shí)施欺騙攻擊等行為。

1.3 來自他方的惡意侵害

當(dāng)前,影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的最為重要的因素,就是來自于他方的惡意侵害,包括網(wǎng)絡(luò)黑客、不法分子等。這些不良分子通過采取不同的手段,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行主動(dòng)地攻擊,如通過病毒、木馬程序,或通過破譯他人的密碼,盜取他人信息等,嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。甚至還有部分網(wǎng)絡(luò)黑客,利用剛開發(fā)的產(chǎn)品的漏洞,對(duì)其進(jìn)行惡意攻擊,使得新產(chǎn)品無法投入市場,破壞正常的市場經(jīng)濟(jì)秩序。

1.4 計(jì)算機(jī)用戶操作不當(dāng)

雖然網(wǎng)絡(luò)技術(shù)早已成為當(dāng)今人們生活、工作中不可缺少的重要技術(shù),但仍然存在著部分用戶對(duì)計(jì)算機(jī)操作不當(dāng)?shù)那闆r,由于用戶無意間的操作,可能也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成威脅。

用戶在對(duì)計(jì)算機(jī)進(jìn)行使用的過程中,可能為了方便,對(duì)于密碼沒有按照要求設(shè)置,僅設(shè)置簡單的密碼,造成了個(gè)人信息的泄露;也可能由于過失、粗心大意,忘記密碼,忘記退出相關(guān)網(wǎng)站等,導(dǎo)致個(gè)人信息被惡意盜取等。用戶的這些行為都給了不法分子可乘之機(jī),使其利用用戶的操作,對(duì)其進(jìn)行惡意的攻擊或威脅。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

2.1 提高意識(shí),重視信息管理

作為計(jì)算機(jī)的用戶,必須提高自身的安全防護(hù)意識(shí),對(duì)跟人信息進(jìn)行妥善的管理。首先,用戶在設(shè)置個(gè)人密碼時(shí),應(yīng)當(dāng)盡可能地避免采用通用、簡單的密碼,避免采用與自己的生日、電話等重合的密碼,避免他人進(jìn)行破取。

其次,用戶應(yīng)當(dāng)及時(shí)安裝防火墻及防盜軟件。防火墻是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要保障,既能有效地對(duì)他人訪問進(jìn)行限制,也能較好地防止外部網(wǎng)絡(luò)用戶的惡意攻擊。與此同時(shí),還應(yīng)當(dāng)安裝殺毒軟件。殺毒軟件是與防火墻共同使用的重要防護(hù)工具,既能及時(shí)抵擋病毒的入侵,也能對(duì)計(jì)算機(jī)現(xiàn)有的病毒進(jìn)行查殺。

2.2 使用數(shù)據(jù)加密技術(shù)

由于用戶在使用計(jì)算機(jī)的過程中,不可避免地要通過互聯(lián)網(wǎng)實(shí)現(xiàn)數(shù)據(jù)的交換于傳輸,數(shù)據(jù)在傳輸?shù)倪^程中,通過防火墻與殺毒軟件難以對(duì)其進(jìn)行保護(hù),因此,就需要利用加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行進(jìn)一層的保護(hù)。

通過端對(duì)端或者線路加密的方式,使得數(shù)據(jù)在傳輸?shù)倪^程中,獲得保護(hù),能有效地提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全程度。數(shù)據(jù)加密技術(shù)需要通過密鑰才能對(duì)用戶的信息進(jìn)行提取與解讀,能通過將個(gè)人信息與密鑰聯(lián)系的方式,使得用戶的個(gè)人信息得到較高程度的保護(hù)。

2.3 采用文件加密技術(shù),使用數(shù)字簽名

當(dāng)前,許多用戶也采用了文件加密技術(shù),并通過使用數(shù)字簽名的方式,提高了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全程度。通過這兩種方式,能有效地保護(hù)電子信息及計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全,避免電子信息被竊聽、盜取等。

在數(shù)據(jù)的儲(chǔ)存過程中,通過采用口令、密碼、密令等方式,能有效地提高對(duì)數(shù)據(jù)使用者身份的鑒別度,使得不法分子難以對(duì)數(shù)據(jù)進(jìn)行操作與破壞,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全與正常秩序。

2.4 提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平

實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全,不僅需要用戶謹(jǐn)慎使用、正確操作,更為重要的,是提高整體的計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平。

網(wǎng)絡(luò)信息安全水平關(guān)乎著所有計(jì)算機(jī)用戶,因此,必須從宏觀層面上提高安全水平。首先,國家應(yīng)當(dāng)不斷完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全的相關(guān)法律法規(guī),明確事前規(guī)范、事中制約、事后懲處機(jī)制。其次,企業(yè)也應(yīng)當(dāng)建立計(jì)算機(jī)網(wǎng)絡(luò)安全保障體系,明確網(wǎng)絡(luò)管理人員的責(zé)任,充分調(diào)動(dòng)其積極性,主動(dòng)提升自身的網(wǎng)絡(luò)信息技術(shù)水平,維護(hù)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全。最后,應(yīng)當(dāng)加強(qiáng)對(duì)網(wǎng)絡(luò)信息維護(hù)人員的培訓(xùn),提高其綜合能力,使得網(wǎng)絡(luò)信息維護(hù)人員能更好地保護(hù)網(wǎng)絡(luò)信息安全。

3 結(jié)語

隨著信息技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)信息安全成為了人們越來越關(guān)心的重要問題。當(dāng)前,所有計(jì)算機(jī)用戶都應(yīng)當(dāng)提高其網(wǎng)絡(luò)信息安全意識(shí),從自身做起,加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的維護(hù),防止他人的惡意侵害。另一方面,通過采取不同的方式,不斷地豐富計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略,為計(jì)算機(jī)網(wǎng)絡(luò)信息的傳遞、發(fā)展、儲(chǔ)存提供一個(gè)更為安全、有保障的環(huán)境。

參考文獻(xiàn)

[1]王紅梅,宗慧娟,王愛民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程,2015(1).

篇6

相關(guān)熱搜:信息安全  網(wǎng)絡(luò)信息安全  信息安全技術(shù)

0.引言

 

網(wǎng)絡(luò)信息時(shí)代的到來,促使計(jì)算機(jī)的應(yīng)用滲入到各行各究業(yè),而且在計(jì)算機(jī)與網(wǎng)絡(luò)相互作用的基礎(chǔ)上,促進(jìn)信息資源的究快速流通,多種類型的信息需要依靠計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行傳輸,究因此計(jì)算機(jī)網(wǎng)絡(luò)信息安全成為社會(huì)各界特別關(guān)注的問題,迫切究需要構(gòu)建有效的信息安全結(jié)構(gòu)體系,利用信信息安全體系結(jié)構(gòu),究保障計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境的安全。

 

1.計(jì)算機(jī)網(wǎng)絡(luò)信息風(fēng)險(xiǎn)分析

 

計(jì)算機(jī)網(wǎng)絡(luò)信息風(fēng)險(xiǎn)的形成主要是圍繞計(jì)算機(jī)、網(wǎng)絡(luò)與信究息相互運(yùn)行的過程產(chǎn)生的,因此計(jì)算機(jī)網(wǎng)絡(luò)信息的風(fēng)險(xiǎn)主要體究現(xiàn)在計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)運(yùn)行環(huán)境、信息使用途徑以及綜合管理究四個(gè)方面。

 

計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)分析。此風(fēng)險(xiǎn)主要以計(jì)算機(jī)系統(tǒng)為中心,究外界環(huán)境存在較多具毀壞性的因素,造成計(jì)算機(jī)系統(tǒng)內(nèi)部資源究的破壞,其影響因素包括以下幾點(diǎn):第一是計(jì)算機(jī)系統(tǒng)的訪問究權(quán),部分計(jì)算機(jī)系統(tǒng)沒有對(duì)訪問權(quán)進(jìn)行設(shè)置,導(dǎo)致系統(tǒng)在接受究訪問時(shí)任意被篡改或者系統(tǒng)對(duì)訪問行為無法控制;第二是計(jì)算究機(jī)系統(tǒng)的突然暫停,計(jì)算機(jī)硬件故障或電源故障會(huì)導(dǎo)致計(jì)算機(jī)究系統(tǒng)部分?jǐn)?shù)據(jù)無法正常讀取;第三是不可抗拒的自然災(zāi)害造成究計(jì)算機(jī)系統(tǒng)毀滅性破壞,例如:火災(zāi)、地震、臺(tái)風(fēng)等;第四是究計(jì)算機(jī)信息系統(tǒng)漏洞較多,導(dǎo)致被攻擊機(jī)率增加,造成信息或究數(shù)據(jù)丟失;第五是計(jì)算機(jī)系統(tǒng)存在惡意插件,數(shù)據(jù)或信息被自究動(dòng)刪除。

 

網(wǎng)絡(luò)運(yùn)行環(huán)境風(fēng)險(xiǎn)分析。此風(fēng)險(xiǎn)主要來源于計(jì)算機(jī)所處的究網(wǎng)絡(luò)環(huán)境,網(wǎng)絡(luò)運(yùn)行環(huán)境主要是數(shù)據(jù)和網(wǎng)絡(luò)為基礎(chǔ),而且造成究網(wǎng)絡(luò)環(huán)境不安全的因素具有多樣性的特點(diǎn),比較典型的是病毒究攻擊風(fēng)險(xiǎn)和文件傳輸風(fēng)險(xiǎn)。病毒依靠網(wǎng)絡(luò)運(yùn)行環(huán)境為傳播的載究體,而且其傳播途徑多種多樣。文件傳輸風(fēng)險(xiǎn)是指基于網(wǎng)絡(luò)環(huán)究境中文件與文件之間的傳遞運(yùn)輸,文件之間的相互傳輸如未采究取有效的保護(hù)或加密措施,一旦被黑客或不法分子竊取,其危究害性是比較嚴(yán)重的,常見的文件傳輸竊取方式主要有:網(wǎng)絡(luò)交究換機(jī)連接未知線路、網(wǎng)絡(luò)集線器上安裝攔截裝置或在文件傳輸究途徑上安裝竊取設(shè)備。

 

信息使用途徑風(fēng)險(xiǎn)分析。信息使用途徑是指計(jì)算機(jī)系統(tǒng)信息和數(shù)據(jù)的應(yīng)用,其風(fēng)險(xiǎn)的存在主要體現(xiàn)在硬件設(shè)備的使用以究及安全機(jī)制的建立。硬件設(shè)備的使用主要是以信息存儲(chǔ)和數(shù)據(jù)究輸出為中心,存儲(chǔ)與輸出大多依存網(wǎng)盤、硬盤和u盤與計(jì)算機(jī)究USB接口聯(lián)系,USB接口非常容易發(fā)生信息數(shù)據(jù)的丟失;安全機(jī)究制的建立是針對(duì)信息使用過程中出現(xiàn)的危險(xiǎn)進(jìn)行提示,如缺乏究完善的安全機(jī)制,則不能及時(shí)處理信息使用過程中的威脅。

 

2.探析計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)

 

計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)的建立是保障信息共享究和數(shù)據(jù)傳遞的基礎(chǔ),面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)帶來的巨大壓力,站究在信息安全的角度考慮,必須保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)究構(gòu)的完整性和實(shí)用性,因此基于科學(xué)技術(shù)的迅速發(fā)展下,提出究WPDRRC結(jié)構(gòu),此結(jié)構(gòu)的意義為:W=預(yù)警;P=保護(hù);D=檢測;R=究響應(yīng);R=恢復(fù);C=反擊,此結(jié)構(gòu)中的六個(gè)究部分依據(jù)計(jì)算機(jī)網(wǎng)絡(luò)時(shí)間的變化進(jìn)行實(shí)時(shí)反饋。

 

P=保護(hù)。信息安全體系的保護(hù)作用主要是保障計(jì)算機(jī)網(wǎng)絡(luò)究使用的安全,對(duì)外界的入侵和攻擊行為進(jìn)行封鎖和控制,通過究體系結(jié)構(gòu)中的安全設(shè)置,首先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的可攻擊點(diǎn)和漏究洞進(jìn)行重點(diǎn)檢查和保護(hù),同時(shí)保障信息在計(jì)算機(jī)網(wǎng)絡(luò)各個(gè)環(huán)節(jié)究中的應(yīng)用通暢。

 

D=檢測。如果計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊,信息安全體系結(jié)構(gòu)中的檢測環(huán)境可較早的發(fā)覺正在活動(dòng)的攻擊行為,而且信息安全究體系結(jié)構(gòu)中檢測模塊是比較隱蔽的,主要是防止黑客發(fā)現(xiàn)檢測究程序,對(duì)其進(jìn)行惡意修改,不僅無法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù),究而且降低了檢測系統(tǒng)自身的保護(hù)能力,此檢測模塊經(jīng)常與保護(hù)究模塊配合使用,增加計(jì)算機(jī)網(wǎng)絡(luò)整體的保護(hù)能力和檢測能力。

 

W=預(yù)警。計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系中的預(yù)警結(jié)構(gòu)是整究體體系的根本,可針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全提出預(yù)防性的診究斷,并且通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的性能進(jìn)行研究,給出科學(xué)合理的究評(píng)估報(bào)告。

 

以上三個(gè)信息安全體系結(jié)構(gòu)主要是以預(yù)防為主進(jìn)行的保護(hù)究和檢測,可有效的防止黑客入侵計(jì)算機(jī),但是目前計(jì)算機(jī)網(wǎng)絡(luò)究信息安全技術(shù)雖然非常先進(jìn),但是由于計(jì)算機(jī)網(wǎng)絡(luò)本身就具有究開放性,因此還應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)建立實(shí)際性解決工作,如下是究WPDRRC結(jié)構(gòu)中以實(shí)際解決為主的體系結(jié)構(gòu)。

 

R=恢復(fù)。WPDRRC結(jié)構(gòu)中的恢復(fù)是指在遭遇黑客攻擊和入侵究行為后,及時(shí)對(duì)被攻擊、入侵的數(shù)據(jù)和信息進(jìn)行恢復(fù),此結(jié)構(gòu)究體系中會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息文件和數(shù)據(jù)資源采取備份處理,同究時(shí)借助自行恢復(fù)系統(tǒng),對(duì)損壞的文件進(jìn)行修復(fù)。

 

R=響應(yīng)。一旦計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中發(fā)展有入侵究行為,則會(huì)立刻采取計(jì)算機(jī)網(wǎng)絡(luò)的凍結(jié)措施,切斷黑客的一切究入侵行為,同時(shí)做出防入侵的響應(yīng),例如:信息安全體系結(jié)構(gòu)究中采取的實(shí)施阻斷響應(yīng)系統(tǒng)、跟蹤攻擊源系統(tǒng)等系統(tǒng)技術(shù),保究障WPDRRC結(jié)構(gòu)響應(yīng)的及時(shí)性和準(zhǔn)確性,以便防止黑客更深程度究的入侵。

 

C=反擊。反擊是WPDRRC結(jié)構(gòu)中技術(shù)性能比較高的模塊,究其是以標(biāo)記跟蹤為主的反擊行為,其可對(duì)黑客進(jìn)行標(biāo)記,利用究偵查系統(tǒng)對(duì)黑客的入侵方式、入侵路徑以及黑客地址等進(jìn)行解究析,保留黑客攻擊的證據(jù),同時(shí)采取一定的反擊措施,防止黑究客再次攻擊。

 

3.信息安全體系結(jié)構(gòu)的防護(hù)

 

通過WPDRRC結(jié)構(gòu),計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)的安全究防護(hù)流程主要由三方面組成,計(jì)算機(jī)網(wǎng)絡(luò)被攻擊前、中、后期究的防護(hù)工作。

 

計(jì)算機(jī)網(wǎng)絡(luò)被攻擊前的信息安全結(jié)構(gòu)的防護(hù)主要是對(duì)平常使用最為頻繁的文件進(jìn)行防護(hù),在計(jì)算機(jī)網(wǎng)絡(luò)中,使用較頻繁究的文件最容易受到攻擊,因此通過網(wǎng)絡(luò)防火墻以及網(wǎng)絡(luò)訪問控究制進(jìn)行普通防護(hù)工作,利用WPDRRC結(jié)構(gòu)可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)究境進(jìn)行掃描,列出計(jì)算機(jī)網(wǎng)絡(luò)中的威脅項(xiàng)目,提升解決措施。

 

計(jì)算機(jī)網(wǎng)絡(luò)被攻擊過程中信息安全結(jié)構(gòu)的防護(hù)主要是對(duì)進(jìn)究行中的攻擊行為進(jìn)行阻止,WPDRRC結(jié)構(gòu)對(duì)黑客的入侵和程序的究篡改是非常敏感的,可通過綜合分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)文件,及究時(shí)發(fā)現(xiàn)正在攻擊的行為,而且其可感知計(jì)算機(jī)網(wǎng)絡(luò)中細(xì)節(jié)的變究動(dòng),有效制止黑客的攻擊行為。

 

計(jì)算機(jī)網(wǎng)絡(luò)攻擊后信息安全結(jié)構(gòu)的防護(hù)主要是對(duì)黑客攻擊究造成的破壞和損壞進(jìn)行修復(fù),以便恢復(fù)計(jì)算機(jī)網(wǎng)絡(luò)正常的運(yùn)行究狀態(tài)和運(yùn)行系統(tǒng),再次保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

 

4.結(jié)束語

篇7

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)信息安全 防護(hù)策略

近年來,隨著互聯(lián)網(wǎng)的不斷普及,越來越多的人開始依賴和享受互聯(lián)網(wǎng)所帶來的各種便利。隨之而來的,便是網(wǎng)絡(luò)信息所帶來的各種安全隱患,會(huì)隨時(shí)對(duì)個(gè)人信息、企業(yè)經(jīng)營狀況進(jìn)行不利的攻擊和利用,有的甚至是威脅到了國家的安全。因此,本文從計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀和威脅入手,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行探討和研究,從而提出針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全有關(guān)的幾點(diǎn)防護(hù)策略。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀和威脅

1.1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀

作為已滲透國防、科技、教育、商業(yè)、金融、購物的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),在為人們提供高速、快捷、便利且相對(duì)安全的網(wǎng)絡(luò)信息時(shí)。利用網(wǎng)絡(luò)竊取數(shù)據(jù)信息,謀取不正當(dāng)利益的黑客組織因此應(yīng)運(yùn)而生。他們利用互聯(lián)網(wǎng)這個(gè)以網(wǎng)絡(luò)作為載體,對(duì)資源進(jìn)行開放性共享的平臺(tái),把具有木馬攻擊的程序,植入用戶所需的軟件和資料當(dāng)中。使用戶在下載所需的資料和軟件時(shí),常常會(huì)因?yàn)槠渌碌能浖唾Y料而出現(xiàn)個(gè)人信息丟失的情況。目前,雖然研究出來了許多,應(yīng)對(duì)網(wǎng)絡(luò)信息安全的保護(hù)程序。但依舊還是有層出不窮的黑客樂此不疲的,開發(fā)新的不易被安全軟件查出的木馬程序。讓計(jì)算機(jī)網(wǎng)絡(luò)信息的使用者在這一片相對(duì)安全的樂土上,又時(shí)常因這些不易察覺的安全隱患而擔(dān)憂。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的威脅

1.2.1 計(jì)算機(jī)網(wǎng)絡(luò)信息的開放性

互聯(lián)網(wǎng),因其具有開發(fā)性、實(shí)用性等特點(diǎn)。使得越來越多的用戶在下載資料和軟件的同時(shí),也把自己擁有的、好的、且網(wǎng)絡(luò)上并不存在的資料進(jìn)行上傳共享,但也有許多不法分子,利用這一優(yōu)勢,把帶有木馬的、具有攻擊性程序植入到這些上傳的資料中,讓所需該資料的網(wǎng)絡(luò)用戶很難辨別哪些是安全的那些是具有攻擊性的資料。

1.2.2 計(jì)算機(jī)軟件系統(tǒng)的漏洞

軟件開發(fā)的研究者和設(shè)計(jì)者,常常在制定開發(fā)某款軟件時(shí),對(duì)其安全性的考慮無法做到周全。因此軟件在上傳互聯(lián)網(wǎng)運(yùn)營后,一旦被黑客和不法分子得知,便會(huì)很快利用這些存在的漏洞,開發(fā)出與之相應(yīng)的木馬病毒,對(duì)使用該軟件的計(jì)算機(jī)系統(tǒng)的用戶進(jìn)行入侵和攻擊,更有甚者直接摧毀整個(gè)計(jì)算機(jī)系統(tǒng)。

1.2.3 利用垃圾郵件進(jìn)行計(jì)算機(jī)犯罪的行為

隨著郵箱的使用用戶群體的不斷增大,不法分子盯上了這個(gè)不利于讓人發(fā)現(xiàn)和起疑的通信軟件。垃圾郵件的發(fā)送者通過竊取用戶的信息,再將一些具有廣告信息的內(nèi)容,通過電子郵件的方式,強(qiáng)行的發(fā)送到被接收者的郵箱中。雖然這些垃圾郵件一般都是以宣傳和廣告為主,不會(huì)對(duì)用戶的賬戶安全產(chǎn)生很嚴(yán)重的威脅。但是計(jì)算機(jī)犯罪行為,主要是指通過竊取用戶的信息,而進(jìn)行傳統(tǒng)有害信息和網(wǎng)絡(luò)盜竊的行為。因此垃圾郵件從表面上看并沒有產(chǎn)生違法犯罪行為,但因其發(fā)送者竊取了用戶的信息這一條,便已觸犯了法律。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

2.1 給計(jì)算機(jī)安裝防火墻和殺毒軟件

防火墻是一種加強(qiáng)網(wǎng)絡(luò)間訪問,防止外部用戶利用不法手段入侵內(nèi)部網(wǎng)絡(luò)的一種安全的防護(hù)程序。但由于互聯(lián)通具有開放性,共享性等特點(diǎn),而防火墻卻只具有地址轉(zhuǎn)換、監(jiān)測、包過濾以及等特點(diǎn),因此,如果不法分子和黑客,利用資料的共享來達(dá)到入侵和攻擊用戶信息的目的,那么防火墻便很難起到計(jì)算機(jī)防護(hù)作用。此時(shí),就需要計(jì)算機(jī)用戶下載殺毒軟件與防火墻共同使用,才能有效的保障計(jì)算機(jī)的網(wǎng)絡(luò)信息安全。

2.2 計(jì)算機(jī)使用者因加強(qiáng)賬戶的安全

不法分子和黑客除了通過種植木馬程序攻擊用戶電腦外,一般他們還比較常用的方法,便是通過竊取用戶的賬戶信息來達(dá)到其目的。因此,賬戶的使用者,應(yīng)做到以下幾個(gè)方面:首先在設(shè)置密碼時(shí),應(yīng)使用數(shù)字和字母相結(jié)合的復(fù)雜登陸密碼。其次,在多個(gè)賬戶使用時(shí),不要只設(shè)置同一密碼,應(yīng)分開設(shè)置與該賬戶相應(yīng)的復(fù)雜密碼。最后,不要再公共的網(wǎng)絡(luò)下進(jìn)行無線共享,也不要在網(wǎng)吧、休閑吧等這些公用場合隨意登陸賬戶。

2.3 對(duì)安全軟件提示的漏洞補(bǔ)丁應(yīng)及時(shí)添加

系統(tǒng)漏洞做為軟件、硬件以及程序缺點(diǎn)所帶來的攻擊隱患,雖然有很多的安全軟件開發(fā)商及時(shí)的對(duì)這些隨時(shí)出現(xiàn)的漏洞,了相關(guān)的漏洞補(bǔ)丁。但是由于用戶在使用計(jì)算機(jī)時(shí)常常缺乏安全意識(shí),即使計(jì)算機(jī)安全軟件及時(shí)彈出并提示用戶,需要下載漏洞補(bǔ)丁。也還是有許多的用戶認(rèn)為其沒有必要,或者是不是很急,常常忽略漏洞補(bǔ)丁的下載。導(dǎo)致不法分子和黑客利用用戶這一心理,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。等用戶發(fā)現(xiàn)時(shí),常?;谥硪?。

2.4 運(yùn)用數(shù)字簽名技術(shù)和對(duì)文件進(jìn)行加密

數(shù)字簽名技術(shù)和文件加密的運(yùn)用,可以很好的提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)的安全性,也可以防止不法分子和黑客利用不法手段,對(duì)用戶的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行監(jiān)聽和破壞。從而使用戶在傳送資料的過程中更加的安全和可靠。

2.5 完善網(wǎng)絡(luò)法規(guī)的章程

由于互聯(lián)網(wǎng)的開放性、適應(yīng)性和隱秘性,導(dǎo)致不法分子利用網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)個(gè)人信息買賣等不法行為。而計(jì)算機(jī)營運(yùn)商也因國家并未出臺(tái)相對(duì)完善的法律規(guī)章制度,在對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)管時(shí),對(duì)網(wǎng)上進(jìn)行網(wǎng)絡(luò)賭博和網(wǎng)絡(luò)個(gè)人信息買賣的不法分子,常常睜一只眼閉一只眼。導(dǎo)致互聯(lián)網(wǎng)越來越混亂,大多數(shù)用戶信息和錢財(cái)遭受到了威脅。

3 總結(jié)

隨著經(jīng)濟(jì)的飛速發(fā)展,科技的不斷進(jìn)步,互聯(lián)網(wǎng)這個(gè)全世界信息共享的平臺(tái)。在給用戶帶來便利的同時(shí),也使用的信息安全得到了不同程度的威脅。上文作者通網(wǎng)絡(luò)信息安全的現(xiàn)狀和威脅進(jìn)行了簡單的探討,知道了要想避免計(jì)算機(jī)網(wǎng)絡(luò)信息安全的存在的隱患隱患,就應(yīng)該加強(qiáng)用戶的賬戶安全、漏洞補(bǔ)丁的及時(shí)添加以及網(wǎng)絡(luò)法律規(guī)章制度的完善。才能使不法分子和黑客不敢輕易地利用網(wǎng)絡(luò)進(jìn)行違法犯罪行為。

參考文獻(xiàn)

[1]王啟亮.貴陽市南供電局信息中心計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)研究[D].重慶大學(xué),2004-04-25.

[2] 汪東芳,鞠杰.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].無線互聯(lián)科技,2015(24).

作者單位

篇8

 

1 網(wǎng)絡(luò)信息安全的內(nèi)涵

 

網(wǎng)絡(luò)信息安全定義是:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、數(shù)據(jù)、程序等不會(huì)因?yàn)闊o意或惡意的原因遭到破壞、篡改、泄露,防止非授權(quán)的單位使用[1]。網(wǎng)絡(luò)系統(tǒng)能夠保持服務(wù)不受中斷,維持可靠運(yùn)行。

 

不同的用戶對(duì)網(wǎng)絡(luò)信息安全的定義有所不同。作為普通民眾,他們希望自己的隱私信息能夠得到有效保護(hù),不被他人竊取利用。對(duì)網(wǎng)絡(luò)安全管理員來說,他們希望始終有權(quán)限管控自己的網(wǎng)絡(luò),并不受外界惡意入侵和破壞。對(duì)于國家安全部門而言,阻擋一切可能造成威脅的信息,并防止任何信息外泄是他們的工作目標(biāo)。網(wǎng)絡(luò)信息安全,離不開技術(shù)和治理兩方面的努力。

 

2 目前網(wǎng)絡(luò)安全的主要技術(shù)

 

2.1 防火墻

 

防火墻是一個(gè)或一組網(wǎng)絡(luò)設(shè)備。防火墻的主要作用是加強(qiáng)兩個(gè)或兩個(gè)以上網(wǎng)絡(luò)中的訪問控制[2]。防火墻主要目的是保護(hù)網(wǎng)絡(luò)不受外界攻擊。通過對(duì)網(wǎng)絡(luò)設(shè)定防火墻,能對(duì)來自外部網(wǎng)絡(luò)的信息進(jìn)行有效篩查,將安全的信息放行,將存在威脅的信息過濾。達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的。

 

防火墻具有以下特點(diǎn):(1)網(wǎng)絡(luò)之間的信息傳遞,都需要經(jīng)過防火墻篩查;(2)只有符合安全策略的信息數(shù)據(jù)才能通過防火墻;(3)防火墻兼具保護(hù)和預(yù)防外部網(wǎng)絡(luò)入侵的功能。雖然防火墻對(duì)保護(hù)網(wǎng)絡(luò)安全具有良好效果,但其最大的缺陷在于會(huì)造成網(wǎng)絡(luò)服務(wù)于網(wǎng)絡(luò)間的數(shù)據(jù)傳輸速度大幅下降。這也是為了達(dá)到保護(hù)網(wǎng)絡(luò)安全所必須付出的代價(jià)。

 

2.2 數(shù)據(jù)加密技術(shù)

 

當(dāng)今時(shí)代,信息是一把雙刃劍。它既能幫助團(tuán)體或個(gè)人,令他們從中受益,同時(shí)也能成為威脅和破壞的工具。因此這就要求出現(xiàn)某種安全技術(shù)對(duì)信息進(jìn)行有效保護(hù),防止被惡意竊取或利用。

 

數(shù)據(jù)加密技術(shù),是通過使用數(shù)字,對(duì)原有的信息進(jìn)行重新組織。經(jīng)過數(shù)字加密技術(shù)處理后的數(shù)據(jù),除了合法使用者外,其他人難以將信息進(jìn)行恢復(fù)。數(shù)據(jù)加密主要是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密。加密方法有線路加密與端對(duì)端加密兩種。線路加密側(cè)重于對(duì)傳輸線路加密,端對(duì)端加密是使用者在段的兩頭對(duì)信息進(jìn)行加密處理,再經(jīng)過TCP/IP數(shù)據(jù)包封裝后通過互聯(lián)網(wǎng)傳輸?shù)侥康牡?。到達(dá)目的地后收件人用相應(yīng)的密匙對(duì)數(shù)據(jù)包解密,將信息恢復(fù)。

 

2.3 入侵檢測系統(tǒng)

 

入侵檢測技術(shù)是對(duì)外部網(wǎng)絡(luò)入侵行為進(jìn)行檢測[3]。它通過不斷收集和分析網(wǎng)絡(luò)行為、安全日志并對(duì)數(shù)據(jù)進(jìn)行審計(jì),及時(shí)獲取系統(tǒng)中關(guān)鍵點(diǎn)信息,檢查網(wǎng)絡(luò)或系統(tǒng)是否存在被惡意攻擊或違反安全策略的行為。入侵檢測的任務(wù)主要包括:(1)對(duì)系統(tǒng)中用戶的各種活動(dòng)進(jìn)行監(jiān)視;(2)檢查網(wǎng)絡(luò)系統(tǒng)存在的弱點(diǎn);(3)將工作中的異常情況進(jìn)行記錄和報(bào)告;(4)對(duì)數(shù)據(jù)完整性進(jìn)行檢查;(5)遭受外來攻擊時(shí)報(bào)警。

 

3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)策

 

3.1 強(qiáng)化網(wǎng)絡(luò)安全保障體系建設(shè)

 

強(qiáng)化網(wǎng)絡(luò)安全保障體系建設(shè),離不開多方面的共同努力。當(dāng)前國家信息安全保障體系建設(shè),應(yīng)當(dāng)圍繞以下幾方面:(1)深入研究和開發(fā)信息加密技術(shù);(2)健全網(wǎng)絡(luò)信息安全體系;(3)強(qiáng)化網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估;(4)建立健全信息安全監(jiān)控體系;(5)加大對(duì)信息安全應(yīng)急處理工作的重視度。

 

在面對(duì)網(wǎng)絡(luò)信息安全威脅時(shí),作為普通用戶應(yīng)當(dāng)提高自身網(wǎng)絡(luò)安全意識(shí)。在學(xué)習(xí)必要的網(wǎng)絡(luò)安全知識(shí)外,對(duì)來自外部網(wǎng)絡(luò)的突然進(jìn)攻應(yīng)當(dāng)保持冷靜。作為企業(yè)用戶,網(wǎng)絡(luò)安全建設(shè)更加復(fù)雜,保護(hù)網(wǎng)絡(luò)信息安全的意義也更為深遠(yuǎn)。首先,企業(yè)應(yīng)當(dāng)設(shè)計(jì)符合自身需要的安全策略,對(duì)重點(diǎn)對(duì)象提供有效保護(hù)。第二加強(qiáng)對(duì)用戶訪問權(quán)的控制,對(duì)非法用戶的操作進(jìn)行嚴(yán)格限制,保護(hù)企業(yè)信息不受侵犯。

 

3.2 構(gòu)建信息安全體系的措施

 

目前我國信息安全保障水平偏低,構(gòu)建有效的網(wǎng)絡(luò)信息安全體系,需要社會(huì)各界的共同努力。沒有通力合作,難以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全事件,而且網(wǎng)絡(luò)信息安全技術(shù)涉及面廣,技術(shù)難度大,單一組織或個(gè)人的網(wǎng)絡(luò)安全技術(shù)難以滿足各方面需求。

 

(1)加強(qiáng)國家宏觀調(diào)控。吸收發(fā)達(dá)國家網(wǎng)絡(luò)信息安全管理經(jīng)驗(yàn),建立具有國家權(quán)威的網(wǎng)絡(luò)信息安全部門,由該部門對(duì)我國網(wǎng)絡(luò)信息安全體系建設(shè)路線、方針進(jìn)行統(tǒng)籌規(guī)劃。

 

(2)完善相關(guān)法律法規(guī)。進(jìn)一步完善我國相關(guān)網(wǎng)絡(luò)安全法律法規(guī),保障信息安全產(chǎn)業(yè)的權(quán)益,加大對(duì)危害信息安全行為的處罰力度。

 

(3)鼓勵(lì)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域投資。從國家的角度,鼓勵(lì)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域投資包括加大財(cái)政對(duì)信息安全產(chǎn)業(yè)的直接投入,和給予信息安全產(chǎn)業(yè)相關(guān)企業(yè)、團(tuán)體政策支持和補(bǔ)貼,擴(kuò)大其發(fā)展規(guī)模。

 

(4)加強(qiáng)信息安全技術(shù)創(chuàng)新。我國目前正掀起“大眾創(chuàng)業(yè),萬眾創(chuàng)新”的社會(huì)浪潮。在此背景之下,鼓勵(lì)安全信息技術(shù)創(chuàng)新,并給予高額獎(jiǎng)勵(lì),推動(dòng)我國信息安全技術(shù)的發(fā)展。

 

4 結(jié)語

 

綜上,目前網(wǎng)絡(luò)信息安全正越來越受到關(guān)注。雖然目前有許多網(wǎng)絡(luò)安全產(chǎn)品保護(hù)用戶信息,但由于網(wǎng)絡(luò)自身仍存在安全隱患,因而來自外部攻擊難以從根本上消除。建立健全網(wǎng)絡(luò)信息安全體系,對(duì)未來促進(jìn)我國互聯(lián)網(wǎng)發(fā)展將發(fā)揮巨大作用。

篇9

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);威脅;對(duì)策;武警部隊(duì)

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2011) 21-0000-01

Discussion on Computer Network Security

――The Armed Forces for Example

Xiao Feichang

(Armed Police Political College,Shanghai 200435,China)

Abstract:This article from the definition of computer network and development process,analyzed the main danger of the armed forces network information security and put forward some countermeasures.In order to discuss with the counterparts to explore common exchange.

Keywords:Computer network;Threats;Responses;Armed forces

一、計(jì)算機(jī)網(wǎng)絡(luò)的含義和發(fā)展歷程

計(jì)算機(jī)網(wǎng)絡(luò)是指,將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備,通過通信線路連接起來,在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下,實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。

從1996年至今,經(jīng)過10多年的發(fā)展,我國的計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)發(fā)展到一個(gè)空前繁榮的階段。目前我國計(jì)算機(jī)網(wǎng)絡(luò)滲透領(lǐng)域廣泛,影響日益突出。互聯(lián)網(wǎng)技術(shù)廣泛深入到科技、教育、文化等各個(gè)領(lǐng)域。互聯(lián)網(wǎng)的影響迅速擴(kuò)大,特征日趨明確,一方面互聯(lián)網(wǎng)的發(fā)展促進(jìn)了國民經(jīng)濟(jì)的增長,以及產(chǎn)業(yè)結(jié)構(gòu)的調(diào)整和經(jīng)濟(jì)增長方式的轉(zhuǎn)變,提高了政府行政管理與社會(huì)公共服務(wù)水平,在促進(jìn)生產(chǎn)力的發(fā)展和社會(huì)進(jìn)步中,發(fā)揮著越來越重要的作用。另一方面,互聯(lián)網(wǎng)業(yè)給現(xiàn)代社會(huì)也帶來嚴(yán)峻的挑戰(zhàn),網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)信息安全等問題,對(duì)人民群眾的切身利益也形成了一定程度的負(fù)面影響。

二、武警部隊(duì)網(wǎng)絡(luò)信息安全面臨的威脅

武警網(wǎng)作為專用網(wǎng)絡(luò),采用了光纖傳輸、物理上同Internet隔離、用戶強(qiáng)制性登錄、數(shù)據(jù)加密和較強(qiáng)的物理安全防護(hù)等一系列的安全措施。但是,由于其存儲(chǔ)和傳輸?shù)臄?shù)據(jù)的高度敏感性、地理上的分散性和使用人員的多樣性,其信息安全在面臨著一般計(jì)算機(jī)網(wǎng)絡(luò)固有的共同威脅之外,更具有其不同的特點(diǎn),應(yīng)受到非常的重視。從目前和長遠(yuǎn)來看,武警網(wǎng)信息安全面臨的威脅和挑戰(zhàn)主要來自以下幾個(gè)方面:

(一)黑客攻擊

這里所謂的黑客,是指那些非組織的、僅出于個(gè)人目的或純粹是出于好奇而非法訪問、修改、刪除系統(tǒng)或系統(tǒng)敏感數(shù)據(jù)的人。首先,由于人們認(rèn)識(shí)上的錯(cuò)誤,局域網(wǎng)的防病毒和防黑客等安全措施并未得到應(yīng)有的重視,這就使得局域網(wǎng)在實(shí)際上更易遭受到各種攻擊。而實(shí)際情況也正是如此。針對(duì)局域網(wǎng)的黑客軟件,如Netpass和密碼監(jiān)聽器就具有極大的危害性。從理論上講,在Internet上傳播的病毒和使用的黑客工具都可以發(fā)生、使用在局域網(wǎng)上。同時(shí),也不能無根據(jù)地認(rèn)為專用計(jì)算機(jī)網(wǎng)絡(luò)不會(huì)或較少有黑客侵入的可能。黑客入侵軍用計(jì)算機(jī)網(wǎng)絡(luò)的案例屢見不鮮,而且有愈演愈烈之勢。

(二)信息戰(zhàn)

信息戰(zhàn)是一種全新的戰(zhàn)爭模式,是利用現(xiàn)代信息技術(shù)手段,通過奪取信息資源的優(yōu)勢來達(dá)到克敵制勝的目的。信息戰(zhàn)的內(nèi)涵非常豐富,包括病毒與防毒殺毒、計(jì)算機(jī)輻射與屏蔽、偵察與反偵察、信息加密與解密、信息隱藏與提取、遠(yuǎn)程遙控與入侵探測、信息竊取等。信息戰(zhàn)與黑客攻擊有其共同的之處,但也存在許多明顯不同。例如,信息戰(zhàn)不但注重對(duì)敵方網(wǎng)絡(luò)通信系統(tǒng)的攻擊,而且更注重對(duì)本方系統(tǒng)的防衛(wèi)。信息戰(zhàn)比黑客攻擊更具有時(shí)間上的精確性、目標(biāo)上的針對(duì)性、關(guān)系上的敵對(duì)性。另外,信息戰(zhàn)中使用的攻擊手段更隱蔽多樣,除了各種黑客方法以外,還包括竊聽、間諜滲透、秘密收集機(jī)密載體廢棄物、利色引誘甚至暴力脅迫、投放電磁彈等等。

未來的戰(zhàn)爭形式將是信息戰(zhàn)和常規(guī)戰(zhàn)爭的交叉、復(fù)合。例如,敵人不是一開始就向?qū)Ψ桨l(fā)起常規(guī)攻擊,而是預(yù)先向敵方發(fā)起數(shù)字攻擊,用電腦病毒、特洛伊木馬、陷阱門或所謂的邏輯炸彈或電磁彈,使對(duì)方的機(jī)密數(shù)據(jù)泄密或網(wǎng)絡(luò)通信系統(tǒng)癱瘓,然后實(shí)施常規(guī)進(jìn)攻。對(duì)于儲(chǔ)存、傳遞敏感信息的軍用網(wǎng)絡(luò),如何應(yīng)對(duì)信息戰(zhàn)所帶來的挑戰(zhàn),是武警網(wǎng)信息安全所面臨的一項(xiàng)艱巨任務(wù)。

三、針對(duì)武警部隊(duì)網(wǎng)絡(luò)信息威脅的對(duì)策思考

(一)建立完善的網(wǎng)絡(luò)信息安全保障體系

網(wǎng)絡(luò)安全不僅是安全設(shè)施,而且是一個(gè)安全過程;不僅是技術(shù)防護(hù)和一般的內(nèi)部管理,而且是一個(gè)全體人員和設(shè)備的綜合集成體系;不僅要靜態(tài)地防護(hù),而且要?jiǎng)討B(tài)地適應(yīng)。應(yīng)根據(jù)不同網(wǎng)絡(luò)系統(tǒng)所擔(dān)負(fù)作用和重要程度,分析和研究各個(gè)網(wǎng)絡(luò)所面臨的主要安全威脅,進(jìn)而明確具體網(wǎng)絡(luò)其信息安全的主要內(nèi)容,如鑒別、保密、完整性、可用性、不可抵賴性、責(zé)任可核查性和可恢復(fù)性,并建立其相應(yīng)的網(wǎng)絡(luò)信息安全保障體系。一般而言,其安全保障體系應(yīng)當(dāng)包括網(wǎng)絡(luò)安全的全過程,即邊界防衛(wèi)、安全策略、安全反應(yīng)和破壞恢復(fù)等。

值得強(qiáng)調(diào)的是,計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)由用戶和網(wǎng)絡(luò)組成的復(fù)雜系統(tǒng),人作為主體是網(wǎng)絡(luò)發(fā)展的基本動(dòng)力和信息安全的最終防線。網(wǎng)絡(luò)安全機(jī)制的真正落實(shí)要依靠各級(jí)領(lǐng)導(dǎo)、管理人員、廣大用戶的共同努力,要有網(wǎng)絡(luò)安全人人有責(zé)的觀念。當(dāng)前網(wǎng)絡(luò)安全防線中最薄弱的環(huán)節(jié)是人,網(wǎng)絡(luò)安全最可靠的保證也是人。做好網(wǎng)絡(luò)安全教育,樹立網(wǎng)絡(luò)安全為第五國防的觀念,是當(dāng)前武警部隊(duì)的緊迫任務(wù)。

(二)高度重視信息戰(zhàn)的研究

信息戰(zhàn)方面的研究已經(jīng)在美國等一些發(fā)達(dá)國家開展多年,受到了有關(guān)當(dāng)局的高度重視。國外信息戰(zhàn)部隊(duì)的出現(xiàn)就已充分說明了這一點(diǎn)。這也預(yù)示著信息戰(zhàn)這種全新的戰(zhàn)爭形式已經(jīng)悄然興起,并已成為現(xiàn)代戰(zhàn)爭重要的組成部分。海灣戰(zhàn)爭和阿富汗戰(zhàn)爭中信息戰(zhàn)的威力已經(jīng)初露鋒芒。未來的戰(zhàn)爭需要信息戰(zhàn)部隊(duì),武警也需要自己的信息戰(zhàn)部隊(duì)。從長遠(yuǎn)來看,武警部隊(duì)?wèi)?yīng)當(dāng)組建自己的信息戰(zhàn)部隊(duì),并盡力發(fā)展能逐步改善武警網(wǎng)信息安全狀況的、帶有普遍性和信息戰(zhàn)密切相關(guān)的關(guān)鍵技術(shù),如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、入侵檢測技術(shù)、管理技術(shù)、網(wǎng)絡(luò)偵控技術(shù)、內(nèi)容監(jiān)測、測試評(píng)估技術(shù)等,以滿足未來信息戰(zhàn)的需要。

參考文獻(xiàn):

篇10

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);安全

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A

近年來,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已成為社會(huì)發(fā)展的重要保證。各國都在建設(shè)自己的信息高速公路,我國相關(guān)部門也早已進(jìn)行戰(zhàn)略布局,計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的速度在不斷加快。網(wǎng)絡(luò)應(yīng)用涉及國家的政府、軍事、文教等諸多領(lǐng)域,其中有很多是敏感信息,正因?yàn)榫W(wǎng)絡(luò)應(yīng)用如此廣泛、扮演的角色又如此重要,其安全性不容忽視。

1.計(jì)算機(jī)網(wǎng)絡(luò)的簡介

計(jì)算機(jī)網(wǎng)絡(luò)通俗地講就是由多臺(tái)計(jì)算機(jī)(或其他計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備)通過傳輸介質(zhì)連接在一起組成的。它由計(jì)算機(jī)、操作系統(tǒng)、傳輸介質(zhì)以及相應(yīng)的應(yīng)用軟件4部分組成。簡單地講網(wǎng)絡(luò)就是一群通過一定形式連接起來的計(jì)算機(jī),每臺(tái)計(jì)算機(jī)都是獨(dú)立的,沒有主從關(guān)系,其中任意一臺(tái)計(jì)算機(jī)都不能干預(yù)其他計(jì)算機(jī)的工作。

2.網(wǎng)絡(luò)信息安全的威脅

2.1 木馬和病毒的活躍

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是由計(jì)算機(jī)語言和支持的應(yīng)用軟件組成的,系統(tǒng)再設(shè)計(jì)中肯定會(huì)有漏洞的存在,木馬和病毒正是利用了這個(gè)空子,尋找系統(tǒng)中的漏洞并有針對(duì)地對(duì)薄弱的地方進(jìn)行攻擊,進(jìn)而非法竊取有用的數(shù)據(jù)和資料,在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,每個(gè)環(huán)節(jié)都有這樣的情況,包括:路由器、交換機(jī)、服務(wù)器、防火墻及個(gè)人PC,這是無法避免的,給網(wǎng)絡(luò)的信息安全造成了很大的風(fēng)險(xiǎn)。

2.2 人為侵入的威脅

曾幾何時(shí),互聯(lián)網(wǎng)訪問被形象地比喻為“沖浪”,這說明網(wǎng)絡(luò)像大海一樣包羅萬象,在廣闊的互聯(lián)網(wǎng)中縱橫著無數(shù)的網(wǎng)絡(luò)黑客,他們編寫計(jì)算機(jī)病毒,制造網(wǎng)絡(luò)攻擊,以入侵局域網(wǎng)系統(tǒng)和網(wǎng)站后臺(tái)賺取報(bào)酬為生,這些黑客技藝高超,其技術(shù)水平往往超出網(wǎng)絡(luò)的防護(hù)能力,他們是當(dāng)今世界網(wǎng)絡(luò)威脅的最大制造者。當(dāng)然,網(wǎng)絡(luò)管理維護(hù)人員素質(zhì)參差不齊,管理混亂,管理人員利用職權(quán)竊取用戶信息監(jiān)守自盜的情況也時(shí)有發(fā)生。

2.3 用戶安全意識(shí)不強(qiáng)

單位及企業(yè)組建的內(nèi)部局域網(wǎng)絡(luò),一般通過路由轉(zhuǎn)換設(shè)備進(jìn)行對(duì)外訪問,內(nèi)部網(wǎng)絡(luò)往往是系統(tǒng)管理員及用戶最容易忽略的地方,覺得其是最安全的,是不會(huì)出問題的,麻痹大意所引起的后果可能最為嚴(yán)重。用戶通過U盤拔插、移動(dòng)通話設(shè)備連接PC機(jī)、讀取盜版光盤,盜版軟件的下載使用等等,都可能使木馬和病毒得逞,進(jìn)而通過單機(jī)蔓延整個(gè)內(nèi)部局域網(wǎng),信息安全得不到有效保障,可能給單位造成很大的影響。

2.4 法律法規(guī)不健全

當(dāng)下我國網(wǎng)絡(luò)安全法律法規(guī)還不夠健全,對(duì)網(wǎng)絡(luò)黑客、不良運(yùn)營商和用戶缺乏相應(yīng)管理機(jī)制?;ヂ?lián)網(wǎng)網(wǎng)絡(luò)普及的背后,是整個(gè)管理體系的雜亂無章。網(wǎng)絡(luò)整體缺乏管理是目前存在的現(xiàn)狀,這需要在國家層面進(jìn)行戰(zhàn)略部署,相關(guān)法律法規(guī)的立法迫在眉睫。

3.網(wǎng)絡(luò)安全防范對(duì)策

網(wǎng)絡(luò)信息安全防范的方法有很多,包括防火墻技術(shù)、數(shù)據(jù)加密與用戶授權(quán)、入侵檢測和防病毒技術(shù)等。

3.1 防火墻的應(yīng)用

“防火墻”(Firewall)具有簡單實(shí)用的特點(diǎn),在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到防護(hù)網(wǎng)絡(luò)的安全,它是目前整個(gè)網(wǎng)絡(luò)安全的重中之重。

(1)從形式上防火墻可以分為:軟件防火墻和硬件防火墻。

顧名思義,軟件防火墻指的就是通過純軟件的方式隔離內(nèi)外網(wǎng)絡(luò)的系統(tǒng),一般安裝在操作系統(tǒng)平臺(tái),速率較慢,CPU占用率高,當(dāng)數(shù)據(jù)流量很大時(shí),將拖垮主機(jī);硬件防火墻是通過硬件和軟件的組合來隔離內(nèi)外部網(wǎng)絡(luò)的系統(tǒng),該防火墻優(yōu)勢明顯,它CPU占用率極低,速度快,每秒鐘通過的數(shù)據(jù)流量可以達(dá)到幾十M到幾百M(fèi),甚至還有千兆級(jí)以及達(dá)到幾G的防火墻,是當(dāng)下流行的趨勢。

(2)從技術(shù)上防火墻可以分為:包過濾型防火墻和服務(wù)器型防火墻。

包過濾型防火墻工作在網(wǎng)絡(luò)協(xié)議的IP層,它只對(duì)IP包的源地址、目標(biāo)地址及地址端口進(jìn)行處理,速度快,能夠處理的并發(fā)連接較多,其缺點(diǎn)是對(duì)應(yīng)用層的攻擊無能為力。包過濾型防火墻的最主要特點(diǎn)是“最小特權(quán)原則”,需要制定規(guī)則允許哪些數(shù)據(jù)包通過,哪些數(shù)據(jù)禁止通過。包過濾型防火墻包括靜態(tài)包過濾防火墻和動(dòng)態(tài)包過濾防火墻。目前社會(huì)上包過濾防火墻的使用較為普遍。

服務(wù)器型防火墻指在當(dāng)收到一個(gè)客戶的連接請(qǐng)求時(shí),核實(shí)該請(qǐng)求,然后將處理后的請(qǐng)求轉(zhuǎn)發(fā)給網(wǎng)絡(luò)上的真實(shí)服務(wù)器,在接到真實(shí)服務(wù)器的應(yīng)答后做進(jìn)一步處理,再將回復(fù)發(fā)送給發(fā)出請(qǐng)求的用戶,它起到中間轉(zhuǎn)接的作用,有時(shí)也被稱為“應(yīng)用層網(wǎng)關(guān)”。服務(wù)器型防火墻工作在應(yīng)用層,能夠?qū)Ω邔訁f(xié)議的攻擊進(jìn)行攔截,是防火墻技術(shù)的發(fā)展方向。但是其處理速度較慢,能處理的并發(fā)數(shù)也較少。

3.2 數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

與防火墻相比,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活。對(duì)于主動(dòng)攻擊,我們無法避免,但可以進(jìn)行有效檢測,對(duì)于被動(dòng)攻擊,我們無法檢測,但也可以避免,幫我們實(shí)現(xiàn)的就是數(shù)據(jù)加密技術(shù)。用戶授權(quán)訪問控制技術(shù)指的是用戶訪問權(quán)限必須遵循最小特權(quán)原則,該原則規(guī)定用戶只能擁有能夠完成自己崗位功能所必需的訪問權(quán)限,其他權(quán)限不予開通,這是為了保證網(wǎng)絡(luò)資源受控、合理地使用,在企事業(yè)單位系統(tǒng)中一般均采用這種技術(shù)。

3.3 入侵檢測技術(shù)

入侵檢測系統(tǒng)(IDS)指的是對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門,是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。它能夠在入侵行為發(fā)生對(duì)系統(tǒng)產(chǎn)生危害前,檢測到入侵攻擊行為,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊;在入侵過程中,減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關(guān)信息,作為防范系統(tǒng)的知識(shí),添加入策略集中,增強(qiáng)系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類型的入侵。按照對(duì)象可分為:基于網(wǎng)絡(luò)型、基于主機(jī)性、混合型3種。隨著網(wǎng)絡(luò)流量的不斷增加,入侵檢測技術(shù)也在不斷發(fā)展,入侵檢測系統(tǒng)將向大流量網(wǎng)絡(luò)的處理能力、高度可集成性方向發(fā)展。

3.4 防病毒技術(shù)

防病毒技術(shù)直觀地講就是殺毒軟件,他是網(wǎng)絡(luò)防火墻的必要補(bǔ)充,與我們的日常生活息息相關(guān)。在以家庭為單位的計(jì)算機(jī)使用人群中,一般是以接入外部公用網(wǎng)為主,這部分計(jì)算機(jī)如果沒有安裝殺毒軟件將會(huì)發(fā)生不可預(yù)料的情況,使我們的正常網(wǎng)上行為變得舉步維艱。防病毒技術(shù)通常與操作系統(tǒng)相配合,它可以防范大部分網(wǎng)絡(luò)系統(tǒng)攻擊,修復(fù)系統(tǒng)漏洞,使我們的網(wǎng)絡(luò)安全變得簡單。防病毒技術(shù)分為:病毒預(yù)防技術(shù)、病毒檢測技術(shù)和病毒清除技術(shù)。目前市場上主流的國產(chǎn)防病毒產(chǎn)品有360、金山毒霸、瑞星殺毒,國際上比較常用的有趨勢科技、賽門鐵克、卡巴斯基等等。他們都是非常優(yōu)秀的防病毒軟件,為整個(gè)網(wǎng)絡(luò)的和諧貢獻(xiàn)積極力量。當(dāng)然,現(xiàn)在的防病毒技術(shù)正在由單一的預(yù)防、檢測和清除技術(shù)向三位一體方向發(fā)展,未來的相關(guān)技術(shù)值得期待。

結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)在不斷發(fā)展,計(jì)算機(jī)技術(shù)也在不停進(jìn)步,網(wǎng)絡(luò)信息安全面臨的挑戰(zhàn)隨之也在不斷加大。這對(duì)網(wǎng)絡(luò)信息管理提出了更高的要求。計(jì)算機(jī)網(wǎng)絡(luò)中絕對(duì)安全是不存在的,國家制定健全的法律法規(guī)是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證,網(wǎng)絡(luò)管理人員也需加倍努力,努力學(xué)習(xí)新技術(shù),探索新方法,盡可能地去發(fā)現(xiàn)、控制、減小網(wǎng)絡(luò)非法行為,將損失降到最低。網(wǎng)絡(luò)安全工作任重而道遠(yuǎn),管理維護(hù)人員務(wù)必時(shí)刻防范,保持安全防范意識(shí),為社會(huì)主義和諧網(wǎng)絡(luò)安全環(huán)境添磚加瓦。

參考文獻(xiàn)

[1]龍冬陽.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[M].北京:華南理工大學(xué)出版社,2005.

[2]朱明.計(jì)算機(jī)網(wǎng)絡(luò)安全[J].中國科技信息,2011(9):77-79.

[3]周屹.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全[J].科技博覽,2010(2):88-89.

[4]陳力.網(wǎng)絡(luò)信息安全與防護(hù)》 電腦知識(shí)與技術(shù) 2008

[5]易新明.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范》 科技信息 2009