前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計(jì)算機(jī)網(wǎng)絡(luò)信息主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:網(wǎng)絡(luò)安全;加密技術(shù);防火墻
中圖分類號(hào):TP
文獻(xiàn)標(biāo)識(shí)碼:A
文章編號(hào):1672-3198(2010)08-0279-01
1 網(wǎng)絡(luò)信息安全的涵義
網(wǎng)絡(luò)信息安全一般是指網(wǎng)絡(luò)信息的機(jī)密性(Confidentiality)、完整性(Integrity)、可用性(Availability)及真實(shí)性(Authenticity)。網(wǎng)絡(luò)信息的機(jī)密性是指網(wǎng)絡(luò)信息的內(nèi)容不會(huì)被未授權(quán)的第三方所知。網(wǎng)絡(luò)信息的完整性是指信息在存儲(chǔ)或傳輸時(shí)不被修改、破壞,不出現(xiàn)信息包的丟失、亂序等,即不能為未授權(quán)的第三方修改。信息的完整性是信息安全的基本要求,破壞信息的完整性是影響信息安全的常用手段。網(wǎng)絡(luò)信息的可用性包括對(duì)靜態(tài)信息的可得到和可操作性及對(duì)動(dòng)態(tài)信息內(nèi)容的可見性。網(wǎng)絡(luò)信息的真實(shí)性是指信息的可信度,主要是指對(duì)信息所有者或發(fā)送者的身份的確認(rèn)。
2 潛在威脅
對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞,或者潛入計(jì)算機(jī)房,盜用計(jì)算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面:
2.1 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性
互聯(lián)網(wǎng)是對(duì)全世界都開放的網(wǎng)絡(luò),任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、國(guó)際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。
2.2 操作系統(tǒng)存在的安全問題
操作系統(tǒng)是作為一個(gè)支撐軟件,使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。
2.3 防火墻的脆弱性
防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使Internet 與Intranet 之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。但防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對(duì)安全,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
3 網(wǎng)絡(luò)安全應(yīng)具備的功能
為了能更好地適應(yīng)信息技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能:
3.1 身份識(shí)別
身份識(shí)別是安全系統(tǒng)應(yīng)具備的最基本功能。這是驗(yàn)證通信雙方身份的有效手段,用戶向其系統(tǒng)請(qǐng)求服務(wù)時(shí),要出示自己的身份證明。而系統(tǒng)應(yīng)具備查驗(yàn)用戶的身份證明的能力,對(duì)于用戶的輸入,能夠明確判別該輸入是否來(lái)自合法用戶。
3.2 存取權(quán)限控制
其基本任務(wù)是防止非法用戶進(jìn)入系統(tǒng)及防止合法用戶對(duì)系統(tǒng)資源的非法使用。在開放系統(tǒng)中,網(wǎng)上資源的使用應(yīng)制訂一些規(guī)定:一是定義哪些用戶可以訪問哪些資源,二是定義可以訪問的用戶各自具備的讀、寫、操作等權(quán)限。
3.3 數(shù)字簽名
即通過一定的機(jī)制如RSA公鑰加密算法等,使信息接收方能夠做出“該信息是來(lái)自某一數(shù)據(jù)源且只可能來(lái)自該數(shù)據(jù)源”的判斷。
3.4 審計(jì)追蹤
既通過記錄日志、對(duì)一些有關(guān)信息統(tǒng)計(jì)等手段,使系統(tǒng)在出現(xiàn)安全問題時(shí)能夠追查原因。
3.5 密鑰管理
信息加密是保障信息安全的重要途徑,以密文方式在相對(duì)安全的信道上傳遞信息,可以讓用戶比較放心地使用網(wǎng)絡(luò),如果密鑰泄露或居心不良者通過積累大量密文而增加密文的破譯機(jī)會(huì),都會(huì)對(duì)通信安全造成威脅。因此,對(duì)密鑰的產(chǎn)生、存儲(chǔ)、傳遞和定期更換進(jìn)行有效地控制而引入密鑰管理機(jī)制,對(duì)增加網(wǎng)絡(luò)的安全性和抗攻擊性也是非常重要的。
4 相關(guān)對(duì)策
4.1 技術(shù)層面對(duì)策
對(duì)于技術(shù)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來(lái),技術(shù)層面可以采取以下對(duì)策:
(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時(shí)備份數(shù)據(jù),這是一種簡(jiǎn)單有效的方法。
(2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。
(3)數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法?;謴?fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。
(4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證?;诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一。
(5)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進(jìn)行實(shí)時(shí)過濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。
4.2 管理層面對(duì)策
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計(jì)算機(jī)用戶的安全意識(shí),對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,是十分重要的措施。
這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育,包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等,明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭(zhēng),維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,維護(hù)信息系統(tǒng)的安全。除此之外,還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員,應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。
4.3 物理安全層面對(duì)策
要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:
(1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。
(2)機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性,避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。
(3)機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問控制來(lái)識(shí)別訪問用戶的身份,并對(duì)其合法性進(jìn)行驗(yàn)證;其次,對(duì)來(lái)訪者必須限定其活動(dòng)范圍;第三,要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈,以防止非法暴力入侵;第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。
參考文獻(xiàn)
[1]OTHMAR KAYS.網(wǎng)絡(luò)安全技術(shù)[M].北京:中國(guó)水利水電出版社,1998.
[2]霍寶鋒.常見網(wǎng)絡(luò)攻擊方法及其對(duì)策研究[J].計(jì)算機(jī)工程,2002,(8):9-11.
而且,網(wǎng)絡(luò)連結(jié)過程中也開始表現(xiàn)出較為突出的安全問題,通過計(jì)算機(jī)網(wǎng)絡(luò)所實(shí)施的各種犯罪案例數(shù)量不斷增加,從而給企業(yè)、國(guó)家以及個(gè)人造成了不同程度的經(jīng)濟(jì)損失。
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和提高給網(wǎng)絡(luò)帶很大的沖擊,網(wǎng)絡(luò)的安全問題成了信息社會(huì)安全問題的熱點(diǎn)之一。所以,本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全以及防護(hù)對(duì)策進(jìn)行了深入的探討。
計(jì)算機(jī)網(wǎng)絡(luò)與人們的工作和生活緊密相連,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在悄然改變著人們的生活,同時(shí)也給人們的生活帶來(lái)了很多便利,但是威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全因素慢慢增多,尤其是近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全事件頻發(fā),這對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展極為不利,因此,迫切的需要一些計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)策略來(lái)解決這一問題。
一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全發(fā)展現(xiàn)狀分析
計(jì)算機(jī)網(wǎng)絡(luò)安全涉及面較廣,包含整個(gè)領(lǐng)域的多項(xiàng)技術(shù)。目前,我國(guó)已經(jīng)開始了計(jì)算機(jī)科學(xué)技術(shù)、密碼技術(shù)、信息安全技術(shù)等方面的研究,并將研究成果用于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件數(shù)據(jù)、硬件數(shù)據(jù)、系統(tǒng)數(shù)據(jù)維護(hù)和建設(shè)。
雖然這些技術(shù)降低了計(jì)算機(jī)網(wǎng)絡(luò)信息被泄漏、篡改等概率,但是仍然存在一些危險(xiǎn)因素威脅著網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,為此我國(guó)建立了專門的計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)體系,在體系中設(shè)置了計(jì)算機(jī)監(jiān)測(cè)和響應(yīng)、網(wǎng)絡(luò)安全評(píng)估等環(huán)節(jié),從而使我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)系統(tǒng)更加完善。
二、計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全威脅
21世紀(jì)是一個(gè)網(wǎng)絡(luò)的時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)普遍的應(yīng)用到了各行各業(yè),各個(gè)領(lǐng)域與計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)系都是密不可分的,因此,要注重加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全防范能力,提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性能。
1.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在漏洞。所謂的計(jì)算機(jī)網(wǎng)絡(luò)漏洞是指計(jì)算機(jī)網(wǎng)絡(luò)在編寫操作系統(tǒng)時(shí)存在的一定的缺陷,在每個(gè)程序的網(wǎng)絡(luò)編寫系統(tǒng)時(shí)都不是十全十美的,對(duì)于操作系統(tǒng)的程序編寫,都或多或少的存在一定的安全威脅,這就是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的薄弱環(huán)節(jié),正是這種網(wǎng)絡(luò)信息的薄弱環(huán)節(jié)才會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到破壞,不法分子竊取相關(guān)的信息數(shù)據(jù),并達(dá)到破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的目的。
2.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)遭到“黑客”的不斷入侵。黑客一般都具有著較高水平的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),正是依靠著這種高水平的計(jì)算機(jī)技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法的訪問,以達(dá)到非法入侵的目的。通過入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),篡改計(jì)算機(jī)網(wǎng)絡(luò)信息,瓦解計(jì)算機(jī)的網(wǎng)絡(luò)操作程序,從而對(duì)廣大的計(jì)算機(jī)用戶造成安全威脅。
3.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)易遭受病毒入侵。計(jì)算機(jī)網(wǎng)絡(luò)病毒一般都具有傳染性,如果正在運(yùn)行著的計(jì)算機(jī)遭受了病毒的入侵,很容易造成整個(gè)系統(tǒng)的病毒入侵,計(jì)算機(jī)網(wǎng)絡(luò)病毒不僅能夠修改計(jì)算機(jī)程序,還能使計(jì)算機(jī)體系發(fā)生癱瘓故障。
隨著科技的不斷發(fā)展,黑客技術(shù)也隨之提高,不僅對(duì)政府網(wǎng)站進(jìn)行攻擊,還盜取個(gè)人網(wǎng)絡(luò)信息,給國(guó)家以及個(gè)人都造成了嚴(yán)重的后果。網(wǎng)絡(luò)黑客的存在,也嚴(yán)重威脅了國(guó)家的進(jìn)步,民族的發(fā)展。
三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)對(duì)策
1.入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控技術(shù)。入侵檢測(cè)是近年來(lái)發(fā)展起來(lái)的一種防范技術(shù),綜合采用了統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法,其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆。根據(jù)采用的分析技術(shù)可以分為簽名分析法和統(tǒng)計(jì)分析法。簽名分析法: 用來(lái)監(jiān)測(cè)對(duì)系統(tǒng)的已知弱點(diǎn)進(jìn)行攻擊的行為。
人們從攻擊模式中歸納出它的簽名,編寫到Ds 系統(tǒng)的代碼里,簽名分析實(shí)際上是一種模板匹配操作。統(tǒng)計(jì)分析法: 以統(tǒng)計(jì)學(xué)為理論基礎(chǔ),以系統(tǒng)正常使用情況下觀察到的動(dòng)作模式為依據(jù)來(lái)辨別某個(gè)動(dòng)作是否偏離了正常軌道。
2.采取信息加密對(duì)策。網(wǎng)絡(luò)信息加密的主要方法有節(jié)點(diǎn)加密、鏈路加密、端點(diǎn)加密等方法。節(jié)點(diǎn)加密可以對(duì)目的節(jié)點(diǎn)與源節(jié)點(diǎn)間的傳輸進(jìn)行保護(hù),也就是對(duì)傳輸鏈路實(shí)施的保護(hù);端點(diǎn)加密可以對(duì)源端用戶到目的端用戶的數(shù)據(jù)實(shí)施保護(hù),主要是對(duì)目標(biāo)數(shù)據(jù)提供的保護(hù);鏈路加密是對(duì)節(jié)點(diǎn)間鏈路的信息安全進(jìn)行保護(hù)。
在實(shí)際應(yīng)用中,網(wǎng)絡(luò)用戶要根據(jù)自身需要選擇適合的加密方式,盡量利用最小的代價(jià)換取最安全的網(wǎng)絡(luò)信息防護(hù)。
第一,非對(duì)稱式加密的防護(hù)對(duì)策。非對(duì)稱式加密的原理主要是使用一組不同且配對(duì)的鑰匙進(jìn)行加密與解密。
非對(duì)稱式加密系統(tǒng)較為復(fù)雜,但是非對(duì)稱式加密相比對(duì)稱式加密更加安全,只是演算法(圖1) 更加復(fù)雜,加密過程耗時(shí)較長(zhǎng)。
第二,非對(duì)稱式加密防護(hù)對(duì)策的應(yīng)用在非對(duì)稱式加密的實(shí)際應(yīng)用中,為了提高效率,往往采用對(duì)稱式和非對(duì)稱式加密相結(jié)合的方式進(jìn)行加密作業(yè)會(huì),即首先采用對(duì)稱式加密方式加密本文,再用非對(duì)稱的公鑰加密對(duì)稱式鑰匙。
3.信息備份與恢復(fù)。計(jì)算機(jī)信息管理系統(tǒng)的備份主要由備份設(shè)備、備份系統(tǒng)構(gòu)成。常見的設(shè)備主要有光盤、磁盤陣列、SAN等。備份系統(tǒng)則是用來(lái)快速恢復(fù)計(jì)算機(jī)中的數(shù)據(jù)與信息。通過應(yīng)用備份技術(shù),不僅可以在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障或者人為操作失誤時(shí)么確保數(shù)據(jù)的完整性,也可避免非法入侵或網(wǎng)絡(luò)攻擊行為造成的數(shù)據(jù)破壞,將損失降到最低點(diǎn)。
一般情況下,計(jì)算機(jī)信息管理系統(tǒng)的備份策略主要為:全備份、增量備份、差分備份。其中,全備份需要的時(shí)間比較長(zhǎng),但是恢復(fù)時(shí)間短、操作方便,如果系統(tǒng)中的數(shù)據(jù)量較少,可采取全備份方式;但是隨著數(shù)據(jù)量的不斷增加,不能每天完成全備份的情況下,也可實(shí)行周備份,而其他時(shí)間則以增量備份和差分備份為主。
備份的恢復(fù)非常重要,可分為全盤恢復(fù)和個(gè)別文件恢復(fù)兩種形式。
為了避免備份的數(shù)據(jù)丟失現(xiàn)象,應(yīng)做好恢復(fù)計(jì)劃,并定期進(jìn)行演練恢復(fù),確保數(shù)據(jù)與信息完整、安全。
4.提高安全意識(shí), 有效保障信息系統(tǒng)安全。由于信息系統(tǒng)安全是一個(gè)綜合性的概念, 是一項(xiàng)系統(tǒng)工程, 綜合性強(qiáng)、涉及面廣, 需各部門密切合作與配合;而在實(shí)際中, 電子化業(yè)務(wù)已滲透到各部門, 因此, 不能一談到計(jì)算機(jī)信息系統(tǒng)安全就認(rèn)為是技術(shù)部門的事, 而應(yīng)從全局著手, 提高全員計(jì)算機(jī)安全意識(shí), 增長(zhǎng)計(jì)算機(jī)安全知識(shí), 自覺遵守安全管理制度,規(guī)范化操作, 從整體上提高信息安全的防范能力。
網(wǎng)絡(luò)信息領(lǐng)域是一個(gè)發(fā)展迅速、更新及時(shí)的領(lǐng)域,因此如果采取單一的措施是無(wú)法保證網(wǎng)絡(luò)信息安全的。必須綜合運(yùn)用各種防護(hù)知識(shí),充分利用賬戶的安全管理、殺毒軟件與防火墻、網(wǎng)絡(luò)監(jiān)控與入侵檢測(cè)技術(shù)以及數(shù)學(xué)簽名與文件加密技術(shù)來(lái)維護(hù)網(wǎng)絡(luò)信息的安全。
同時(shí),網(wǎng)絡(luò)信息安全的維護(hù)需要更多的科技人員,尤其是網(wǎng)絡(luò)技術(shù)人員去做進(jìn)一步的研究與探索。
【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 防護(hù)
計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系人們的日常生活秩序,同時(shí)也與政治、經(jīng)濟(jì)、文化、社會(huì)等各個(gè)方面建立起緊密的聯(lián)系。如何有效的查明計(jì)算機(jī)網(wǎng)絡(luò)信息漏洞,切實(shí)維護(hù)計(jì)算機(jī)系統(tǒng)的安全成為了值得討論的話題,關(guān)系到社會(huì)信息系統(tǒng)的正常運(yùn)行。本文將重點(diǎn)來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅進(jìn)行深入討論,對(duì)癥下藥解決計(jì)算機(jī)安全問題,提升安全性能。
一 、計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅
1、外部環(huán)境的影響。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的來(lái)說,外部環(huán)境的影響和變化,在很大程度上影響了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的安全性。由于這種外部的運(yùn)行環(huán)境在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵支撐,因此必須要將計(jì)算機(jī)網(wǎng)絡(luò)信息安全與外部環(huán)境建設(shè)建立起有效的關(guān)聯(lián)性。整個(gè)外部環(huán)境體系是相對(duì)來(lái)說變化性較大的,很多時(shí)候由于自然環(huán)境、天氣、環(huán)境干擾、雷電、電磁場(chǎng)、誰(shuí)干擾等因素的變化和影響,就很容易造成外部環(huán)境的不夠穩(wěn)定,從而在很大程度上造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全性能的降低,甚至?xí)茐挠?jì)算機(jī)設(shè)備導(dǎo)致無(wú)法工作,這就嚴(yán)重影響管理計(jì)算機(jī)網(wǎng)絡(luò)信息安全,不利于提升計(jì)算機(jī)網(wǎng)絡(luò)信息工作的有效性。
2、系統(tǒng)固有的漏洞。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身漏洞為計(jì)算機(jī)安全性能提供了較大的威脅,不利于其安全性能地提升。這種系統(tǒng)性的漏洞主要體現(xiàn)在應(yīng)用軟件本身,一旦出現(xiàn)了較大的系統(tǒng)漏洞問題,就有可能引發(fā)系統(tǒng)重啟、程序運(yùn)行時(shí)報(bào)等后果。同時(shí)也很容易造成信息的丟失和惡意損壞,無(wú)法為計(jì)算機(jī)用戶提供有效的連接和服務(wù)??偠灾?jì)算機(jī)網(wǎng)絡(luò)本身固有的漏洞在很大程度上造成計(jì)算機(jī)網(wǎng)絡(luò)的不穩(wěn)定性,不利于從根本上保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。
3、計(jì)算機(jī)病毒 。計(jì)算機(jī)病毒具有很強(qiáng)的隱藏性,它往往會(huì)寄生到數(shù)據(jù)文件與程序中,對(duì)于整個(gè)操作系統(tǒng)和程序進(jìn)行惡性控制,大大加大了整個(gè)信息系統(tǒng)的風(fēng)險(xiǎn)。在計(jì)算機(jī)病毒的作用下,系統(tǒng)文件和相關(guān)數(shù)據(jù)丟失、損壞,嚴(yán)重降低了工作效率。由于潛伏性、傳染性、破壞性與觸發(fā)性等問題的存在,很容易讓計(jì)算機(jī)光盤、硬盤、軟盤或者網(wǎng)絡(luò)等與病毒牽連在一起,不利于整個(gè)系統(tǒng)的安全性能提升。
二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略
2.1硬件系統(tǒng)的安全防護(hù)措施
外部環(huán)境防護(hù)作為計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要方面,關(guān)系到整個(gè)系統(tǒng)安全情況。減少由于外部環(huán)境引起計(jì)算機(jī)設(shè)備的損壞,對(duì)于設(shè)備周圍的環(huán)境進(jìn)行充分重視,保證周圍空氣干燥,杜絕磁場(chǎng)源的出現(xiàn)。同時(shí)還應(yīng)該加裝弱電防雷設(shè)備,保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠時(shí)刻處于健康有序的狀態(tài)下運(yùn)行。
2.2加裝殺毒軟件與防火墻
加裝殺毒軟件是杜絕計(jì)算機(jī)病毒入侵的最有效辦法,從根本上提升了計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。及時(shí)關(guān)注殺毒軟件的升級(jí),更新病毒數(shù)據(jù)庫(kù),并做好計(jì)算機(jī)網(wǎng)絡(luò)定時(shí)數(shù)據(jù)備份工作,從而來(lái)對(duì)于具體的數(shù)據(jù)進(jìn)行有效的保存。必須要對(duì)殺毒軟件和防火墻等內(nèi)容進(jìn)行必要的掃描,對(duì)于即將要接受的數(shù)據(jù),必須要借助于殺毒軟件來(lái)進(jìn)行有效掃描,在確認(rèn)沒有問題的情況下再進(jìn)行接收。
2.3及時(shí)加裝補(bǔ)丁程序
及時(shí)加裝補(bǔ)丁程序,有效抵制黑客與病毒的入侵與攻擊,切實(shí)保證整個(gè)系統(tǒng)的安全性。加裝補(bǔ)丁程序的設(shè)定,能夠有效的抵御由于計(jì)算機(jī)系統(tǒng)程序出現(xiàn)漏洞所導(dǎo)致的各類隱患。tripwire、COPS、tiger等都是應(yīng)用性較強(qiáng)的計(jì)算機(jī)軟件,他們能夠及時(shí)掃描下載軟件漏洞補(bǔ)丁,減少由于系統(tǒng)漏洞所帶來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。
2.4采用黑客防護(hù)措施
實(shí)現(xiàn)有效的黑客防護(hù)措施,能夠在根本上保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。第一,通過隱藏IP地址來(lái)有效杜絕黑客的攻擊。第二,在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過程中,應(yīng)該及時(shí)關(guān)閉不必要的端口,這樣就會(huì)讓黑客喪失攻擊的渠道,無(wú)法入侵到整個(gè)計(jì)算機(jī)系統(tǒng)中去。第三,不斷完善網(wǎng)絡(luò)監(jiān)控與入侵檢測(cè)技術(shù)。通過借助于密碼學(xué)、人工智能、網(wǎng)絡(luò)通信技術(shù)等手段,來(lái)及時(shí)排查計(jì)算機(jī)系統(tǒng)濫用或者入侵問題,以此來(lái)更好地維護(hù)整個(gè)計(jì)算機(jī)系統(tǒng)的安全性能。
結(jié)語(yǔ):隨著信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全問題成為了值得深入研究和討論的問題。目前網(wǎng)絡(luò)安全漏洞很多,不利于社會(huì)秩序的穩(wěn)定,阻礙了信息化水平的進(jìn)一步提高。從硬件系統(tǒng)的安全防護(hù)、加裝殺毒軟件與防火墻、及時(shí)加裝補(bǔ)丁程序、采用黑客防護(hù)措施等幾種方式來(lái)有效補(bǔ)救,從而不斷提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全程度。
參 考 文 獻(xiàn)
[1]王穎波.計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013,22:171-172.
計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)普遍使用到經(jīng)濟(jì)、文化、科技、企業(yè)運(yùn)營(yíng)等方面,伴著世界經(jīng)濟(jì)一體化的進(jìn)程,計(jì)算機(jī)網(wǎng)絡(luò)使用到了國(guó)際中的各個(gè)行業(yè)、各個(gè)企業(yè)、甚至是各個(gè)家庭,它讓人們的生活變得簡(jiǎn)捷,人們很難離開計(jì)算機(jī)網(wǎng)絡(luò)。無(wú)論是國(guó)家的利益、國(guó)家安全的程度,還是有關(guān)社會(huì)穩(wěn)定方面都跟計(jì)算機(jī)信息安全聯(lián)系了起來(lái)。計(jì)算機(jī)網(wǎng)絡(luò)信息安全與保護(hù)體系的構(gòu)建與完善的有關(guān)技術(shù)愈來(lái)愈得到有關(guān)專家的重視,計(jì)算機(jī)網(wǎng)絡(luò)信息安全與保護(hù)的意識(shí)也愈來(lái)愈高。由此可以看出,計(jì)算機(jī)網(wǎng)絡(luò)的安全和保護(hù)非常值得人們對(duì)其進(jìn)行系統(tǒng)的研究探討。人們期盼計(jì)算機(jī)網(wǎng)絡(luò)能夠持久的進(jìn)行值得信賴的運(yùn)行,而不是隨時(shí)可能都會(huì)遭到擾亂的運(yùn)行。計(jì)算機(jī)一定要有一個(gè)穩(wěn)定的工作狀態(tài),這要求它的網(wǎng)絡(luò)的安全與保護(hù)得到科學(xué)合理的保證,筆者通過這個(gè)角度對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全和保護(hù)進(jìn)行了分析。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的特征
計(jì)算機(jī)網(wǎng)絡(luò)能夠把各個(gè)地區(qū)相異的網(wǎng)絡(luò)中由各種物理設(shè)備(如主機(jī)、路由器、交換機(jī)等)和介質(zhì)(光纜、電纜、雙絞線等)連接起來(lái)形成的網(wǎng)絡(luò)實(shí)行相互連系,而成為一系列局域網(wǎng)和廣域網(wǎng)的組合,進(jìn)而能夠構(gòu)建為一種一致協(xié)調(diào)的、呈現(xiàn)給使用者的通信體系。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)一直強(qiáng)調(diào)要提升數(shù)據(jù)資料的通用性和最大化的拓展能力,以此來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)體系的穩(wěn)定程度與運(yùn)行效果。不過有關(guān)新技術(shù)的投入使用帶來(lái)益處的同時(shí)亦引起來(lái)其它網(wǎng)絡(luò)方面的問題,比如說,網(wǎng)絡(luò)穩(wěn)定本身自有的繁雜性與薄弱性在這個(gè)階段越多的暴露了出來(lái),其潛在的危險(xiǎn)與被侵襲的可能性在很大程度上加大了。在如今信息快速傳播的世界里,計(jì)算機(jī)網(wǎng)絡(luò)能夠完成資料信息的瞬時(shí)傳遞與集中運(yùn)算,還能提升機(jī)器的可信性和能用程度,平衡承載的相互協(xié)調(diào)能力,所以計(jì)算機(jī)的網(wǎng)絡(luò)和諧是非常值得人們探討的。這要求有關(guān)工作人員更加努力地研究網(wǎng)絡(luò)安全措施,進(jìn)而保護(hù)網(wǎng)絡(luò)中所有的信息安全,處理其面對(duì)的各種威脅。
2計(jì)算機(jī)網(wǎng)絡(luò)面對(duì)的危險(xiǎn)
因特網(wǎng)給人們的生活帶來(lái)了便捷的溝通、交流等方式,在這同時(shí)存在著很多潛在的危險(xiǎn)。我們一定要對(duì)這些危險(xiǎn)有深刻的認(rèn)識(shí),這樣才能更好地利用因特網(wǎng)。
2.1網(wǎng)絡(luò)同享方式引起的危險(xiǎn)
因特網(wǎng)中數(shù)據(jù)資料的同享功能是其出現(xiàn)的最初要求,同享為人們帶來(lái)了莫大的方便,是人們的思想知識(shí)積累越來(lái)越多,互通有無(wú)。在同享的目的下,也出現(xiàn)了很多網(wǎng)絡(luò)漏洞,其使網(wǎng)絡(luò)攻擊者找到了入侵供給網(wǎng)絡(luò)的路徑,使用因特網(wǎng)的同享性來(lái)侵入和搞壞用戶的客戶端計(jì)算機(jī),這是網(wǎng)絡(luò)共享方式產(chǎn)生危險(xiǎn)的一種突出現(xiàn)象。
2.2網(wǎng)絡(luò)對(duì)外開放性引起的危險(xiǎn)
開放性為因特網(wǎng)的凸出特點(diǎn)中的一種,它為用戶提供的是數(shù)據(jù)的可讀性和易讀性。當(dāng)因特網(wǎng)使用者打算接受例如以政府職能、公益服務(wù)為主要宗旨的一些單位,辦理各種活動(dòng)的團(tuán)隊(duì)信息,或者是欲了解某個(gè)人的簡(jiǎn)介等方面時(shí),都會(huì)用到這一功能。在這些信息里面,有很多的對(duì)外公開資料,也有較多的不愿公示的隱私資料。于是便有些以售賣公司、私人的數(shù)據(jù)資料為營(yíng)生來(lái)牟取非法的利益,在這個(gè)過程中,很多重要敏銳的數(shù)據(jù)資料就在毫無(wú)察覺的情況下暴露了。
2.3計(jì)算機(jī)網(wǎng)絡(luò)木馬病毒帶來(lái)的危險(xiǎn)
計(jì)算機(jī)木馬病毒指的是有自己的儲(chǔ)存功能,善于潛藏到軟件與資料文檔里的不會(huì)讓用戶察覺,并且在開啟后能得到計(jì)算機(jī)權(quán)限從而竊取計(jì)算機(jī)中資料的一段可在操作系統(tǒng)存儲(chǔ)空間中浮動(dòng)定位的加載執(zhí)行程序。其特點(diǎn)是可傳播、可潛藏、易啟動(dòng)和侵蝕性,它的入侵方式大部分是由拷貝、傳遞、啟動(dòng)軟件等組成的。攻擊路徑一般是軟硬件、光驅(qū)和因特網(wǎng)。一旦觸發(fā)了病毒程序,可能會(huì)使電腦操作系統(tǒng)的運(yùn)行速度變慢,更可能會(huì)損害文檔,導(dǎo)致文檔打不開或者刪掉重要的資料,失去資料數(shù)據(jù),導(dǎo)致系統(tǒng)崩潰電腦癱瘓。尤其是近些年來(lái)的病毒木馬的外衣花樣越來(lái)越多,這不僅是個(gè)老生常談的話題,更將會(huì)一直并將持續(xù)對(duì)電腦網(wǎng)絡(luò)產(chǎn)生安全威脅。它造成了因特網(wǎng)的各種損害,也使用戶的生活受到了極其嚴(yán)重的影響。
2.4大量信息引起的危險(xiǎn)
眾多網(wǎng)絡(luò)站點(diǎn)構(gòu)建的初衷是把資料信息集中起來(lái)進(jìn)行分類展覽,供給瀏覽者查看與其溝通交流,但是在這個(gè)提取信息的過程中很可能由于對(duì)數(shù)據(jù)特征的把握不準(zhǔn)確導(dǎo)致網(wǎng)絡(luò)紊亂,這將會(huì)導(dǎo)致網(wǎng)絡(luò)安全的不穩(wěn)定。
3計(jì)算機(jī)網(wǎng)絡(luò)信息安全與保護(hù)的措施
3.1開發(fā)新型防病毒軟件
在保護(hù)網(wǎng)絡(luò)安全不受病毒威脅的主要措施是給電腦安裝抗病毒程序,如今電腦網(wǎng)絡(luò)中的抗病毒程序主要以兩個(gè)形式起作用,一個(gè)是單獨(dú)計(jì)算機(jī)或者其它游戲平臺(tái)就可以獨(dú)立運(yùn)行的抗病毒程序,另一個(gè)是通過控制中心管理全網(wǎng)的抗病毒程序。前者在因特網(wǎng)客戶端中對(duì)電腦和跟電腦聯(lián)接的遠(yuǎn)端數(shù)據(jù)進(jìn)行瀏覽剖析,及時(shí)的找到和消滅病毒;后者則把重點(diǎn)放在因特網(wǎng)中,當(dāng)遇到病毒侵入因特網(wǎng)的時(shí)候可以馬上消滅病毒。兩種形式的軟件都可以對(duì)電腦的網(wǎng)絡(luò)安全起到相當(dāng)程度上的保護(hù)效果,不過其不是網(wǎng)絡(luò)安全的絕對(duì)保證,越來(lái)越多的新型病毒使抗病毒產(chǎn)品無(wú)法可施,所以用戶還需結(jié)合多種措施來(lái)保護(hù)網(wǎng)絡(luò)安全。
3.2文件設(shè)密保與電子簽章
對(duì)文件和文檔等設(shè)置密碼保護(hù)是一種比較常見的網(wǎng)絡(luò)信息安全的保護(hù)措施,文件設(shè)密碼和電子簽章可以使網(wǎng)絡(luò)安全的通信得到相對(duì)安全的環(huán)境。給資料采納對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理的方式來(lái)實(shí)行因特網(wǎng)通信,避免讓沒有得到權(quán)限的使用者查看,進(jìn)而達(dá)到因特網(wǎng)資料保護(hù)的目標(biāo)。文件設(shè)密碼和電子簽章有三種類型,分別是資料傳遞、資料儲(chǔ)存、資料完全性。其對(duì)網(wǎng)絡(luò)安全起到的作用有使資料隱私安全保密、資料完全驗(yàn)證和資料準(zhǔn)確無(wú)誤校正。這項(xiàng)技術(shù)的實(shí)施是為了讓因特網(wǎng)資料以另外的形式儲(chǔ)存,讓信息加了一件堅(jiān)硬的盔甲,就算讓攻擊者得到也難以看穿里面具體的資料數(shù)據(jù),由此對(duì)網(wǎng)絡(luò)信息進(jìn)行保護(hù)。
3.3對(duì)訪問者的控制
對(duì)訪問者加以篩選控制,可以減少因特網(wǎng)受到入侵的次數(shù)。其控制了網(wǎng)絡(luò)詢問的舉動(dòng),在很大程度上使因特網(wǎng)免受了傷害。對(duì)訪問者的控制措施的制訂包含進(jìn)網(wǎng)詢問調(diào)控部分、網(wǎng)絡(luò)管理分配部分、終端保護(hù)措施。因特網(wǎng)數(shù)據(jù)體系經(jīng)過嚴(yán)格的詢問調(diào)控程序后,擁有權(quán)限的裝置和訪問者被許可連入網(wǎng)絡(luò),由此來(lái)保護(hù)網(wǎng)絡(luò)的信息安全。
3.4檢查侵入者技術(shù)
檢查攻擊者的侵入網(wǎng)絡(luò)的行為是一門很深?yuàn)W的技術(shù),在檢查網(wǎng)絡(luò)被攻擊前必須要構(gòu)建一個(gè)運(yùn)行環(huán)境作為基礎(chǔ),當(dāng)因特網(wǎng)里的某一個(gè)舉動(dòng)在不符合這個(gè)基礎(chǔ),那么就規(guī)定這個(gè)舉動(dòng)非正常用戶所為而是一種入侵因特網(wǎng)的行為。這門檢查網(wǎng)絡(luò)是否被侵犯的技術(shù)是隨著人們考慮網(wǎng)絡(luò)安全性的程度加深而逐步產(chǎn)生和發(fā)展起來(lái)的,它希望能夠構(gòu)建一項(xiàng)即時(shí)性的、高效率的并且能夠切實(shí)為網(wǎng)絡(luò)安全服務(wù)的預(yù)防因特網(wǎng)受到破壞的一種氛圍。規(guī)定原則用以挑選進(jìn)入此網(wǎng)絡(luò)范圍的資料和文件,這些資料與文件的內(nèi)容與所規(guī)定的原則相一致,那么其就會(huì)被放入到檢查告示里,網(wǎng)絡(luò)入侵行徑檢查告示預(yù)警侵入檢查需要具備正當(dāng)?shù)谋Wo(hù)措施,不然錯(cuò)誤的預(yù)警會(huì)頻繁出現(xiàn)。
4結(jié)束語(yǔ)
伴著信息時(shí)代的到來(lái),網(wǎng)絡(luò)信息技術(shù)和網(wǎng)絡(luò)體系已然滲透到了人們的學(xué)習(xí)工作和生活當(dāng)中。本文簡(jiǎn)介了計(jì)算機(jī)網(wǎng)絡(luò)信息安全與保護(hù)的相關(guān)知識(shí),以及各個(gè)方面網(wǎng)絡(luò)信息中已存在的包括潛在的危險(xiǎn),并分析了有關(guān)信息安全和保護(hù)的措施手段。計(jì)算機(jī)網(wǎng)絡(luò)帶給人們生活的作用隨著科技和經(jīng)濟(jì)水平的提高而愈來(lái)愈深,關(guān)切計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定和諧的環(huán)境,構(gòu)建規(guī)整安全的因特網(wǎng)和信息體系顯得愈來(lái)愈重要。這不僅需要相關(guān)網(wǎng)絡(luò)安全的技術(shù)人員在計(jì)算機(jī)網(wǎng)絡(luò)安全用品上的積極研發(fā)升級(jí),更需要用戶自身的網(wǎng)絡(luò)安全和保護(hù)意識(shí)的加強(qiáng)。要為用戶講解在網(wǎng)絡(luò)安全上的各種威脅,并使其具備查找威脅并解決威脅的能力。通過各方面的共同努力,來(lái)提升網(wǎng)絡(luò)安全強(qiáng)度,建立穩(wěn)定、安全的網(wǎng)絡(luò)信息氛圍。
引用:
[1]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù),2014.
[2]黃麗民.計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全評(píng)價(jià)方法研究[D].山東大學(xué),2005.
[3]張曉杰,姜同敏,王曉峰.提高計(jì)算機(jī)網(wǎng)絡(luò)可靠性的方法研究[J].計(jì)算機(jī)工程與設(shè)計(jì),2010.
[4]楊鵬,顧冠群.計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展現(xiàn)狀及網(wǎng)絡(luò)體系結(jié)構(gòu)涵義分析[J].計(jì)算機(jī)科學(xué),2007.
[5]趙悅紅,王棟,鄒立坤.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)淺析[J].煤炭技術(shù),2013.
[6]莫笑麗,史清華.一種新型的主動(dòng)安全管理[J].計(jì)算機(jī)工程與設(shè)計(jì),2005.
1.計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述
計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指在網(wǎng)絡(luò)環(huán)境中使用網(wǎng)絡(luò)控制技術(shù)保障網(wǎng)絡(luò)數(shù)據(jù)的完整性進(jìn)、實(shí)用性和安全性。通常情況下,人們所講的計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要有兩方面的內(nèi)容:第一,邏輯上的安全,這點(diǎn)指的是網(wǎng)絡(luò)環(huán)境中能保護(hù)好網(wǎng)絡(luò)信息數(shù)據(jù)[1]。第二,物理上的安全,主要是防止人為丟失或損壞計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備。影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素較多,有一些是偶然因素,但更多的都是人為因素,且一般人為因素的危害性會(huì)更大一些,比如黑客,就是利用計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞進(jìn)行攻擊,經(jīng)過非法途徑獲取網(wǎng)絡(luò)數(shù)據(jù),甚至有時(shí)候黑客還制造一些破壞性很大的病毒程序,對(duì)計(jì)算機(jī)進(jìn)行惡意攻擊,導(dǎo)致嚴(yán)重后果。為此,做好計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)工作非常重要。
2.安全威脅問題在計(jì)算機(jī)網(wǎng)絡(luò)中的表現(xiàn)
第一,從自然災(zāi)害系統(tǒng)安全性的影響情況看。計(jì)算機(jī)信息系統(tǒng)運(yùn)行中,外界環(huán)境因素對(duì)其影響極為明顯,如常見的環(huán)境沖擊、環(huán)境振動(dòng)、環(huán)境濕度以及環(huán)境溫度等。若計(jì)算機(jī)應(yīng)用中,其所處空間未設(shè)置相應(yīng)的防護(hù)手段如抗電磁干擾、防雷、防水、防火與防地震等,這樣一旦有意外性事故或自然災(zāi)害出現(xiàn)時(shí),計(jì)算機(jī)系統(tǒng)將不具備較強(qiáng)的防御能力,安全性自然受到影響。
第二,從計(jì)算機(jī)網(wǎng)絡(luò)脆弱性特征方面分析。盡管 Internet 技術(shù)應(yīng)用下,表現(xiàn)出明顯的實(shí)用性、開放性等優(yōu)勢(shì),但其帶來(lái)的安全性問題也極為突出,整個(gè)網(wǎng)絡(luò)易受到惡意攻擊。同時(shí),網(wǎng)絡(luò)技術(shù)的實(shí)現(xiàn)要求以 TCP/IP 協(xié)議作為依托,這樣協(xié)議方面安全性的缺失,也為安全威脅的入侵提供便利[2]。如當(dāng)前常見的惡意篡改、數(shù)據(jù)截取或惡意攻擊等,多通過協(xié)議入侵到用戶計(jì)算機(jī)系統(tǒng)中。
第三,惡意破壞行為的存在。現(xiàn)行網(wǎng)絡(luò)攻擊的手段具有多樣性特征,較多不法分子會(huì)利用相應(yīng)的軟件或病毒對(duì)他人電腦進(jìn)行訪問,以此達(dá)到利益獲取目標(biāo)。病毒入侵與惡意攻擊是最要的表現(xiàn)形式。以計(jì)算機(jī)病毒為例,其一般多被存儲(chǔ)于具體文件、數(shù)據(jù)或程序中,假定這些數(shù)據(jù)或程序被觸發(fā),病毒便會(huì)發(fā)揮的其破壞性、傳染性特點(diǎn),輕則影響系統(tǒng)運(yùn)行效率,嚴(yán)重情況下將對(duì)計(jì)算機(jī)硬件帶來(lái)?yè)p傷,且較多重要數(shù)據(jù)文件都會(huì)丟失。而對(duì)于惡意攻擊,其又可細(xì)化為主動(dòng)、被動(dòng)攻擊方式,前者側(cè)重于對(duì)網(wǎng)絡(luò)信息有選擇性的進(jìn)行破壞,而后者多不會(huì)對(duì)計(jì)算機(jī)網(wǎng)路運(yùn)行帶來(lái)影響,直接完成破譯、竊取與截獲信息過程。此外,也有不法分子會(huì)通過電子郵件發(fā)送形式,強(qiáng)迫對(duì)方接受文件,盡管這種垃圾郵件不會(huì)對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生破壞,但其采取的廣告宣傳形式或?qū)τ脩粜畔⑦M(jìn)行竊取。
第四,計(jì)算機(jī)軟件漏洞與人員操作失誤。計(jì)算機(jī)軟件設(shè)計(jì)中,本身有較多不足之處,需在實(shí)際使用中不斷更新升級(jí),這些不足之處將為黑客的入侵提供可能。同時(shí),部分用于在利用計(jì)算機(jī)網(wǎng)絡(luò)中也不具備較強(qiáng)的安全意識(shí),即使引入相關(guān)的安全口令,但因過于簡(jiǎn)單而被他人破譯,由此便導(dǎo)致網(wǎng)絡(luò)易被惡意攻擊?;虿糠钟脩粼诓僮髦?,對(duì)非法網(wǎng)站訪問、下載不安全軟件等,這些行為容易為網(wǎng)絡(luò)安全帶來(lái)威脅。
3.計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略
3.1 完善賬號(hào)安全管理
在現(xiàn)代的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中,賬號(hào)涉及的范圍非常廣,常見的就是網(wǎng)絡(luò)登錄賬號(hào)、QQ賬號(hào)、郵箱賬號(hào)以及網(wǎng)絡(luò)銀行賬號(hào)等。在當(dāng)前的非法攻擊中最主要的對(duì)象就是賬號(hào)和賬號(hào)的登錄密碼獲取。為防止此類安全事故的出現(xiàn),要把握以下兩個(gè)基本要點(diǎn):第一,提高賬號(hào)安全管理意識(shí),在賬號(hào)的密碼設(shè)置中盡量設(shè)置復(fù)雜度高一些的密碼,最重要的是一定不能泄露密碼;第二,密碼設(shè)置時(shí)應(yīng)用特殊符號(hào),以防出現(xiàn)設(shè)置過于簡(jiǎn)單或者出現(xiàn)密碼雷同情況,必要時(shí)應(yīng)該定期更改密碼。
3.2 應(yīng)用防病毒軟件
為滿足社會(huì)高速發(fā)展的要求,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)一直在持續(xù)發(fā)展,與此同時(shí)衍生的病毒復(fù)雜程度也在提高,進(jìn)而嚴(yán)重影響了計(jì)算機(jī)的網(wǎng)絡(luò)信息安全,因此應(yīng)用合適的防病毒軟件就很有必要,常見的防病毒軟件主要是適合單機(jī)的和適合聯(lián)網(wǎng)的,應(yīng)用于單機(jī)的防病毒軟件安裝在單臺(tái)PC端,經(jīng)過本地工作站遠(yuǎn)程掃描進(jìn)行計(jì)算機(jī)的病毒掃描和清理;聯(lián)網(wǎng)的比較復(fù)雜,聯(lián)網(wǎng)的防病毒軟件,一旦病毒入侵計(jì)算機(jī),防病毒軟件就能立即檢測(cè)并進(jìn)行刪除,以防傳播給其他計(jì)算機(jī)。
3.3 應(yīng)用防火墻技術(shù)
隨著計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題復(fù)雜性的升高,防火墻技術(shù)也相應(yīng)的提升,并研制了新型防火墻技術(shù)。這種新型防火墻把多種防火墻的優(yōu)點(diǎn)綜合在一起,新型防火墻技術(shù)的應(yīng)用有效地提高了網(wǎng)絡(luò)信息數(shù)據(jù)的安全性,提高了攔截病毒技術(shù)水平,目前常見的就是智能型和分布式防火墻這兩種新技術(shù)。
3.4 應(yīng)用漏洞補(bǔ)丁程序
網(wǎng)絡(luò)系統(tǒng)如果存在漏洞就會(huì)成為被攻擊的弱點(diǎn),系統(tǒng)的漏洞包含的方面也很多,有硬件上的,也有軟件上的以及程序上的,有時(shí)候網(wǎng)絡(luò)配置不合適或者是網(wǎng)絡(luò)設(shè)計(jì)不當(dāng)也會(huì)造成網(wǎng)絡(luò)漏洞問題。為解決上述問題,很多軟件廠商了補(bǔ)丁程序。在因程序問題造成的漏洞中使用漏洞補(bǔ)丁程序是非常有效的。此外,做好漏洞的檢測(cè)也是很重要的,常用的檢測(cè)程序主要有COPS軟件和tiger軟件。
3.5 建立完善的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)
網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)其實(shí)可以看成是對(duì)防火墻技術(shù)的進(jìn)一步補(bǔ)充。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)主要進(jìn)行的是計(jì)算機(jī)的實(shí)時(shí)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)行為的檢測(cè),對(duì)那些違反安全防護(hù)策略的流量和行為及時(shí)報(bào)警。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)是一種從警告到防護(hù)、取證的技術(shù)方式。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的最主要作用就是進(jìn)行關(guān)鍵信息的實(shí)時(shí)監(jiān)控,比如現(xiàn)在常用的平安城市、平安校園中的視頻監(jiān)控系統(tǒng)都屬于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),通過該系統(tǒng)能隨時(shí)監(jiān)視周圍情況,以此保障網(wǎng)絡(luò)系統(tǒng)的安全。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)還有很好的嗅覺,使用旁路形式偵聽數(shù)據(jù)流,再經(jīng)過實(shí)時(shí)檢測(cè)分析發(fā)現(xiàn)異常行為同時(shí)作出反饋。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)還能對(duì)暴力猜測(cè)、蠕蟲病毒等進(jìn)行實(shí)時(shí)檢測(cè),然后和防火墻聯(lián)動(dòng)運(yùn)行動(dòng)態(tài)防御。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)信息;信息安全;防護(hù)策略
在計(jì)算機(jī)和信息技術(shù)發(fā)展的推動(dòng)下,網(wǎng)絡(luò)已然完全融入了人們的日常生活。在此情況下,網(wǎng)絡(luò)信息安全問題引起更多的關(guān)注,保障網(wǎng)絡(luò)安全的問題越加迫切。文章筆者首先對(duì)對(duì)網(wǎng)絡(luò)信息造成威脅的相關(guān)因素進(jìn)行了詳細(xì)分析,在此基礎(chǔ)上提出了較為科學(xué)的安全方略,以此更加有效保障網(wǎng)路信息安全。
一、威脅網(wǎng)絡(luò)信息安全的因素
(一)網(wǎng)絡(luò)自身的脆弱性
互聯(lián)網(wǎng)技術(shù)具有開放性,這是其最顯著的性質(zhì),同時(shí)這也使得網(wǎng)絡(luò)更加容易遭受破壞。此外,互聯(lián)網(wǎng)利用的TCP/IP 協(xié)議缺乏足夠的安全性能。這就加劇了安全問題,比如,數(shù)據(jù)攔截、信息篡改等各種威脅。
(二)自然災(zāi)害
對(duì)于外部的破壞,計(jì)算完全沒有任何抵抗能力,因此會(huì)受到自然災(zāi)害的影響。當(dāng)前階段,很多計(jì)算機(jī)缺乏防護(hù)設(shè)施,災(zāi)害抵抗力低,接地系統(tǒng)存在缺陷。自然災(zāi)害有:暴雨、地震等,防護(hù)措施:防水、防震等。
(三)人為破壞
人為惡意攻擊會(huì)造成難以預(yù)測(cè)的危害。惡意攻擊主要有主動(dòng)和被動(dòng)兩種類型。主動(dòng)型主要為了破壞信息,被動(dòng)型不會(huì)對(duì)網(wǎng)絡(luò)造成影響,主要為了竊取信息。無(wú)論那種形式都對(duì)造成信息的破壞,威脅網(wǎng)絡(luò)安全【1】。當(dāng)前階段,多數(shù)系統(tǒng)的狀態(tài)并不穩(wěn)定,常常存在一些問題,黑客通過侵略其他系統(tǒng),進(jìn)而對(duì)信息網(wǎng)絡(luò)形成破壞,最終使系統(tǒng)無(wú)法運(yùn)轉(zhuǎn)。總而言之,惡性的攻擊必將會(huì)對(duì)國(guó)家的政治、經(jīng)濟(jì)造成嚴(yán)重的損失。
(四)用粑ス娌僮
網(wǎng)絡(luò)用戶在運(yùn)用網(wǎng)絡(luò)系統(tǒng)的過程中,缺乏足夠的安全觀念,登錄口令過于簡(jiǎn)易,賬號(hào)信息、密碼流失,都將威脅網(wǎng)絡(luò)安全。
(五)計(jì)算機(jī)病毒
計(jì)算機(jī)病毒存在一定的隱蔽性、存儲(chǔ)性和執(zhí)行性。因?yàn)椴《镜碾[蔽性,使得人們不易察覺,一旦人們觸發(fā)病毒文件,病毒就會(huì)可執(zhí)行,擾亂計(jì)算機(jī)系統(tǒng)。病毒以程序?yàn)檩d體,程序發(fā)生了嚴(yán)重的變化,變成了可傳染、破壞性極強(qiáng)的系統(tǒng)。一般來(lái)說,病毒的傳播途徑以光盤、網(wǎng)絡(luò)以及軟硬盤為主。傳播方式多為復(fù)制、傳遞文件以及運(yùn)行程序。假如病毒危害性較小,會(huì)影響計(jì)算機(jī)的工作效率。加入危害性較大,則會(huì)破壞文件、信息數(shù)據(jù),后果不堪設(shè)想。當(dāng)前階段,惡性病毒多以網(wǎng)絡(luò)形式的傳播,危害極大。
(六)垃圾郵件和間諜軟件
因?yàn)殡娮余]件可傳播、可公開,可以系統(tǒng)形式存在。部分人強(qiáng)制他人接收他們制作的垃圾信息。此外,必須區(qū)分間諜軟件和病毒,間諜軟件是以欠缺數(shù)據(jù)為主,不會(huì)對(duì)系統(tǒng)形成影響,形成的安全威脅也只是小范圍。
二、用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略
(一)強(qiáng)化用戶賬號(hào)的安全
通常來(lái)說,黑客較常采用的攻擊系統(tǒng)方式是盜竊用戶密碼,同時(shí)現(xiàn)階段用戶涉及方方面面。關(guān)于用戶安全,要求做好以下幾點(diǎn):其一,用戶密碼盡可能的復(fù)雜。其二,密碼涉及的數(shù)字、符號(hào)盡可能不重復(fù),注意定期更換。
(二)安裝防火墻和殺毒軟件
防火墻對(duì)網(wǎng)絡(luò)訪問加強(qiáng)控制,阻止外部用戶對(duì)內(nèi)網(wǎng)造成侵害,進(jìn)入內(nèi)網(wǎng)使用內(nèi)部資源,為了使得內(nèi)外工作環(huán)境保持獨(dú)特性。防火墻技術(shù)包括四種:第一種是地址轉(zhuǎn)換型,二種是包過濾型,第三種是監(jiān)測(cè)型,最后一種是型。第一種講內(nèi)部的IP地址變成注冊(cè)型。第二種主要利用分包傳輸?shù)募夹g(shù),一旦發(fā)現(xiàn)數(shù)據(jù)包存在危險(xiǎn)性,防護(hù)墻就會(huì)進(jìn)行反映,拒絕數(shù)據(jù)進(jìn)入。分析數(shù)據(jù)包的地址信息,判斷數(shù)據(jù)數(shù)據(jù)包的可信度。
(三)技術(shù)安裝漏洞補(bǔ)丁程序
一般來(lái)說,外界非常容易攻擊是系統(tǒng)的漏洞,系統(tǒng)的漏洞包括多方面,不單單局限于軟硬件和程序,還存在功能設(shè)計(jì)不合理等問題。為了應(yīng)對(duì)系統(tǒng)的漏洞問題,軟件商會(huì)開發(fā)一些不定程度。假如安全問題由程序漏洞引起,采用補(bǔ)丁程序進(jìn)行補(bǔ)救可以很好解決該問題。此外,對(duì)系統(tǒng)漏洞的檢查,可以選擇一些合理的掃描器比如COPS 軟件、tiger 軟件【2】。
(四)入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控技術(shù)
上圖為網(wǎng)絡(luò)信息安全防護(hù)體系結(jié)構(gòu)示意圖。為了更好的應(yīng)對(duì)網(wǎng)絡(luò)信息安全,應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全防護(hù)體系,不單純的局限于網(wǎng)絡(luò)安全的防護(hù),同時(shí)還要加強(qiáng)網(wǎng)絡(luò)安全評(píng)估工作,詳細(xì)掃描系統(tǒng)中存在的漏洞,同時(shí)對(duì)網(wǎng)絡(luò)管理情況進(jìn)行科學(xué)、客觀的評(píng)估,進(jìn)而針對(duì)網(wǎng)絡(luò)安全問題進(jìn)行分析,進(jìn)而完善和改造安全防護(hù)技術(shù),以應(yīng)對(duì)變化不斷的網(wǎng)絡(luò)攻擊方式,提供更加穩(wěn)固的安全保護(hù)。在安全防護(hù)方面,入侵檢測(cè)技術(shù)發(fā)展較快,主要是對(duì)網(wǎng)絡(luò)及系統(tǒng)進(jìn)行監(jiān)測(cè)和控制,分析其是否存在被濫用抑或觀測(cè)其遭遇侵襲的征兆。該技術(shù)所采用的分析方法為統(tǒng)計(jì)和簽名法。第一種方法是指系統(tǒng)運(yùn)行正常的狀況下,基于統(tǒng)計(jì)學(xué)以動(dòng)作形式對(duì)動(dòng)作對(duì)象進(jìn)行分析,判斷其是否在正確的軌道上。第二種方法對(duì)已知系統(tǒng)漏洞的破壞動(dòng)作進(jìn)行監(jiān)控。此外,還要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的服務(wù),建立應(yīng)急服務(wù)機(jī)制,可以第一時(shí)間對(duì)用戶網(wǎng)絡(luò)安全問題進(jìn)行處理,防止問題進(jìn)一步惡化和蔓延;組織數(shù)據(jù)恢復(fù)服務(wù),用戶計(jì)算機(jī)遭遇侵襲或者破壞,數(shù)據(jù)流失或損壞,但是這些數(shù)據(jù)對(duì)于用戶非常重要,需要幫助用戶進(jìn)行數(shù)據(jù)的恢復(fù),降低危害對(duì)用戶工作、生活的影響。組織安全技術(shù)培訓(xùn),一是加強(qiáng)技術(shù)人員的安全技術(shù),提供更好的安全防護(hù)服務(wù),二是提升用戶的安全防護(hù)意識(shí)和能力,以確保用戶安全使用計(jì)算機(jī),或者可以處理一些簡(jiǎn)單或者緊急問題。
(五)文件加密和數(shù)字簽名技術(shù)
文件加密技術(shù)實(shí)施的主要目的是防止竊取、破壞、竊聽數(shù)據(jù)的行為,還可以顯著提升數(shù)據(jù)信息的安全性。數(shù)字簽名技術(shù)是為了加密傳輸數(shù)據(jù)。該加密有兩種,一種是線路加密,另一種是端對(duì)端加密【3】。線路加密利用各種密鑰以及不同的線路加密信息,提升安全性能,其加密重點(diǎn)在傳輸線路,缺乏對(duì)信息源頭和歸宿的思考。第二種對(duì)文件進(jìn)行加密,將明文進(jìn)行轉(zhuǎn)換,使之成為密文,文件接收者按照發(fā)送者的密碼進(jìn)行解密,密文再次轉(zhuǎn)化為明文。
結(jié)束語(yǔ):
計(jì)算機(jī)網(wǎng)絡(luò)漸漸普及,融入了人們的日常生活,同時(shí)人們對(duì)網(wǎng)絡(luò)形成更強(qiáng)的依賴性,而計(jì)算機(jī)網(wǎng)絡(luò)安全問題則更加受到人們關(guān)注。對(duì)網(wǎng)絡(luò)信息安全形成威脅的因素涉及多方面,包括網(wǎng)絡(luò)自身的脆弱性、自然災(zāi)害、人為破壞、用戶違規(guī)操作、計(jì)算機(jī)病毒、垃圾郵件和間諜軟件等。在對(duì)威脅因素有了清晰的認(rèn)知之后,文中提出了相應(yīng)的可操作性防護(hù)措施,可以顯著提升網(wǎng)絡(luò)信息安全,保障用戶安全利益。
參考文獻(xiàn):
[1]王磊. 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J]. 電腦知識(shí)與技術(shù),2014,19:4414-4416.
[2]王紅梅,宗慧娟,王愛民. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J]. 價(jià)值工程,2015,01:209-210.
[3]吳思. 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J]. 信息與電腦(理論版),2015,19:184-185.
目前,造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的原因可以歸結(jié)為兩方面,一方面是由于計(jì)算機(jī)網(wǎng)絡(luò)的信息泄露造成的各種信息安全問題,比如重要資料被盜等;另一方面是由于計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)被破壞引起的各種網(wǎng)絡(luò)威脅,比如黑客入侵等。這兩類威脅歸根結(jié)底都是由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防護(hù)力度不夠。目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題已經(jīng)廣受大眾關(guān)注,它不再只是普通的技術(shù)問題,而是涉及到社會(huì)財(cái)產(chǎn)和人類安全的社會(huì)問題。因此,我們必須把計(jì)算機(jī)網(wǎng)絡(luò)的信息安全問題放在首位,研究出更加有效的防護(hù)策略、更加嚴(yán)密的防護(hù)體系來(lái)對(duì)各種威脅進(jìn)行防護(hù)和隔離。
一、 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基本定義
計(jì)算機(jī)網(wǎng)絡(luò)信息安全的含義很廣,隨著情景的不同會(huì)發(fā)生一些變化。不同用戶對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)和要求也不盡相同,一般用戶可能僅希望個(gè)人隱私或保密信息在網(wǎng)絡(luò)上傳輸時(shí)不受侵犯,避免被人竊聽、篡改或者偽造;對(duì)網(wǎng)絡(luò)服務(wù)商來(lái)說,除關(guān)心網(wǎng)絡(luò)信息安全問題外,還要考慮突發(fā)的自然災(zāi)害等原因?qū)W(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)功能發(fā)生異常時(shí)恢復(fù)網(wǎng)絡(luò)通信和正常服務(wù)。
二、計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅
計(jì)算機(jī)網(wǎng)絡(luò)信息在傳遞、儲(chǔ)存等的各個(gè)過程中,都面臨著被非法入侵、破壞等許多威脅,下面我簡(jiǎn)單介紹以下幾種計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅:
1.失泄密問題
失泄密是指非法用戶通過一系列方法來(lái)獲取計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的信息造成的信息泄密現(xiàn)象。泄密的途徑主要有磁泄漏、傳輸泄漏、偵收破譯泄密、內(nèi)奸泄密及非法竊取、存儲(chǔ)不利泄露等,非授權(quán)用戶通過對(duì)這些泄密信息的破譯和竊取,來(lái)獲得非法利益。而且相對(duì)于其他的有形泄密,失泄密具有不可見、不易察覺的特性,因此往往會(huì)造成后果較嚴(yán)重、持續(xù)時(shí)間較長(zhǎng)的災(zāi)害。
2.數(shù)據(jù)破壞問題
數(shù)據(jù)破壞主要是指計(jì)算機(jī)網(wǎng)絡(luò)信息被修改。修改的方式有刪除部分信息、添加部分信息、偽造部分信息或更改部分信息等多種情況。一般的數(shù)據(jù)破壞主要是指硬件系統(tǒng)、通信系統(tǒng)等信息的破壞,比如惡意更改通信信號(hào)或者對(duì)通信信號(hào)進(jìn)行電磁干擾。數(shù)據(jù)破壞造成的信息危險(xiǎn),部分是人為的故意的,也有可能是偶然的,并不是故意的,但是卻都會(huì)造成嚴(yán)重后果,必須盡量控制和減少。
3.計(jì)算機(jī)病毒威脅
所謂的計(jì)算機(jī)病毒,并不是生物病毒,但是它也具有傳染速度快,傳播范圍廣等特點(diǎn)。網(wǎng)絡(luò)上的病毒其實(shí)就是一組程序代碼,它可以在信息傳遞和交換過程中隨信息一同傳遞,傳播速度非???,且繁殖能力很強(qiáng)。一般的計(jì)算機(jī)病毒需要利用觸發(fā)程序進(jìn)行觸發(fā),比如在網(wǎng)頁(yè)中隱藏的一些病毒,常常需要鼠標(biāo)點(diǎn)擊才會(huì)觸發(fā)。不過一旦觸發(fā),其破壞能力是非常強(qiáng)的,可以摧毀計(jì)算機(jī)的系統(tǒng)。
4.網(wǎng)絡(luò)入侵威脅
入侵一般就是惡意侵犯,像一些非授權(quán)用戶和黑客對(duì)網(wǎng)絡(luò)的訪問都屬于入侵行為。他們利用非法手段對(duì)網(wǎng)絡(luò)進(jìn)行破壞,造成信息安全受到嚴(yán)重威脅。
三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范及策略
為了保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,應(yīng)根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題,制定具體的防范及策略,為計(jì)算機(jī)網(wǎng)絡(luò)信息提供安全防護(hù)方案。
1. 經(jīng)常升級(jí)殺毒軟件
為了防止計(jì)算機(jī)內(nèi)部信息被盜,應(yīng)積極應(yīng)用殺毒軟件,并定期將殺毒軟件升級(jí),提高殺毒軟件的防護(hù)能力,形成對(duì)計(jì)算機(jī)內(nèi)部信息的良好保護(hù),保證計(jì)算機(jī)內(nèi)部信息的安全。從目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)來(lái)看,升級(jí)殺毒軟件是一種低投入高效果的安全防護(hù)策略,在實(shí)際應(yīng)用中取得了良好的效果。
2.加強(qiáng)入網(wǎng)安全性檢驗(yàn)
用戶名/口令字是網(wǎng)絡(luò)保密的第一道防線,它是用來(lái)限制非法用戶使用網(wǎng)絡(luò)的一種手段。用戶名是由網(wǎng)絡(luò)管理員為欲使用網(wǎng)絡(luò)資源的用戶設(shè)立的。一個(gè)網(wǎng)絡(luò)的合法用戶都在網(wǎng)絡(luò)管理員處進(jìn)行了登記,網(wǎng)絡(luò)管理員已將屬于該用戶的軟硬件資源及其使用權(quán)限同時(shí)授予該用戶。用戶名/口令字被竊取即意味著其所有網(wǎng)絡(luò)資源的丟失,因此一定要加強(qiáng)保護(hù)。網(wǎng)絡(luò)管理員為提醒用戶注意保密,一般對(duì)重要部門要求其定期更改口令字。另外,網(wǎng)絡(luò)管理員還可通過增加入網(wǎng)限制來(lái)防止非法者使用網(wǎng)絡(luò)。
3.利用“防火墻”安全策略
“防火墻”是由計(jì)算機(jī)硬件和軟件的組合構(gòu)成的,它使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。“防火墻”主要有以下安全策略:一是包過濾技術(shù)。就是對(duì)通過“防火墻”的數(shù)據(jù)包進(jìn)行過濾,篩除不符合要求的數(shù)據(jù)包,包過濾技術(shù)實(shí)現(xiàn)比較簡(jiǎn)單,效率較高。但由于這一功能在網(wǎng)絡(luò)層實(shí)現(xiàn),它對(duì)更高層的信息無(wú)理解能力,因此,對(duì)來(lái)自更高層的安全威脅無(wú)防范能力。目前多數(shù)路由器產(chǎn)品均具備包過濾能力。路由器實(shí)現(xiàn)包過濾功能時(shí),它只是簡(jiǎn)單地將不合條件的數(shù)據(jù)包刪除掉,而不具備對(duì)過濾包的登錄及報(bào)告功能,因此不利于系統(tǒng)的審核管理。二是應(yīng)用網(wǎng)關(guān)技術(shù)。應(yīng)用網(wǎng)關(guān)建立在網(wǎng)絡(luò)的應(yīng)用層,通常由一臺(tái)專用計(jì)算機(jī)來(lái)實(shí)現(xiàn)。它針對(duì)特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議指定數(shù)據(jù)過濾邏輯,并依據(jù)該邏輯對(duì)出入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行過濾。應(yīng)用網(wǎng)關(guān)技術(shù)可以對(duì)數(shù)據(jù)包的分析結(jié)果和采取的措施進(jìn)行登記,供統(tǒng)計(jì)、分析使用。應(yīng)用網(wǎng)關(guān)的過濾機(jī)制需要為每個(gè)網(wǎng)絡(luò)應(yīng)用提供專用的控制碼,因此這種方法效率較低,但更安全。
4.采取數(shù)據(jù)加密技術(shù)
數(shù)據(jù)傳輸加密目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的方法有線路加密和端對(duì)端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿,是對(duì)保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者端通過專用的加密軟件,采用某種加密技術(shù)對(duì)所發(fā)送文件進(jìn)行加密,把明文加密成密文,然后進(jìn)入TCP/IP數(shù)據(jù)包封裝穿過網(wǎng)絡(luò),當(dāng)這些信息一旦到達(dá)目的地,將由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密,使密文恢復(fù)成為可讀數(shù)據(jù)明文。數(shù)據(jù)存儲(chǔ)加密這種加密技術(shù)的目的是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密,分為密文存儲(chǔ)和存取控制兩種。前者一般是通過加密法轉(zhuǎn)換、附加密碼、加密模塊等方法實(shí)現(xiàn)。
在計(jì)算機(jī)網(wǎng)絡(luò)不斷得到使用的同時(shí),網(wǎng)絡(luò)安全的信息技術(shù)也需要隨著改善。在很多行業(yè)內(nèi)部,需要將計(jì)算機(jī)網(wǎng)絡(luò)的安全等級(jí)調(diào)高,避免在工作當(dāng)中,信息安全受到威脅。在一般的防護(hù)措施下,計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)力度還是不夠的,需要結(jié)合多元化的防護(hù)策略,在結(jié)合不同的信息危害前提下,總結(jié)出網(wǎng)絡(luò)漏洞的規(guī)律,能更好的將防護(hù)技術(shù)結(jié)合在一起,最終形成一整套完善的網(wǎng)絡(luò)安全體系。
關(guān)鍵詞 信息安全;縱深防護(hù)體系;計(jì)算機(jī)網(wǎng)絡(luò);關(guān)鍵技術(shù)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2013)11-0000-00
現(xiàn)代社會(huì)中信息具有重要的價(jià)值,保障信息傳輸、存儲(chǔ)以及應(yīng)用的安全已經(jīng)成為當(dāng)前計(jì)算機(jī)領(lǐng)域的一個(gè)重點(diǎn)問題。在信息安全防御中存在多種防御技術(shù)和防御層次,隨著所使用的技術(shù)和層次逐漸增多,網(wǎng)絡(luò)應(yīng)用及信息傳輸所需要經(jīng)過的監(jiān)控和檢查次數(shù)也就會(huì)越來(lái)越多,這樣就能夠在某一層次失守的情況下仍然能夠保護(hù)信息不被竊取或破壞,這種信息保護(hù)方式就被稱為縱深防御思想。應(yīng)用縱深安全防護(hù)思想可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的各個(gè)層面應(yīng)用多種安全防護(hù)技術(shù),這些防護(hù)技術(shù)組成一個(gè)異構(gòu)網(wǎng)絡(luò)結(jié)構(gòu),可以對(duì)網(wǎng)絡(luò)信息進(jìn)行聯(lián)動(dòng)聯(lián)防,極大的提高計(jì)算機(jī)信息網(wǎng)絡(luò)的安全性能。
1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全縱深防御模型分析
1.1 功能模型
計(jì)算機(jī)網(wǎng)絡(luò)縱深安全防御模型是動(dòng)態(tài)多層次的,其最早由NSA起草生成,經(jīng)過多次修改后最新版本的信息防護(hù)模塊由保護(hù)、檢測(cè)、響應(yīng)以及恢復(fù)四個(gè)部分組成。如圖1所示
圖1 PDRR模型
由圖1可以看出,四個(gè)模塊組成一個(gè)有機(jī)的整體對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的信息進(jìn)行保護(hù)。
其中,保護(hù)是指應(yīng)用特定的安全防護(hù)技術(shù)對(duì)信息網(wǎng)絡(luò)進(jìn)行加固和控制,該部分的內(nèi)容通常為靜態(tài)的,包括防火墻技術(shù)、用戶訪問控制及身份驗(yàn)證技術(shù)、數(shù)據(jù)信息加密技術(shù)的等。
檢測(cè)是指按照所制定的安全防護(hù)策略對(duì)用戶行為、信息傳輸方式和內(nèi)容等進(jìn)行監(jiān)控和檢查。該部分內(nèi)容由于涉及主動(dòng)防御部分內(nèi)容還需要向用戶或防護(hù)體系提供響應(yīng)依據(jù),故其是動(dòng)態(tài)的。該模塊會(huì)主動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)相關(guān)內(nèi)容進(jìn)行掃描和監(jiān)測(cè),及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的安全威脅和安全漏洞,將其反饋給安全防護(hù)體系,以便用戶在沒有發(fā)生信息損失的情況下及時(shí)作出響應(yīng)。
響應(yīng)是指對(duì)檢測(cè)過程中發(fā)現(xiàn)的問題進(jìn)行實(shí)時(shí)處理,消除潛在的安全隱患,保證信息網(wǎng)絡(luò)和信息系統(tǒng)運(yùn)行在穩(wěn)定、安全狀態(tài)。
恢復(fù)是指為防止信息網(wǎng)絡(luò)或信息系統(tǒng)被攻破后為用戶帶來(lái)?yè)p失,按照一定的備份恢復(fù)機(jī)制對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行保存和備份,即便發(fā)生信息破壞等事件,也能夠盡快從故障狀態(tài)恢復(fù),將損失降到最低。
1.2 多層縱深安全防護(hù)模型
由上節(jié)可知,完整的計(jì)算機(jī)網(wǎng)絡(luò)縱深安全防護(hù)模型包含四部分內(nèi)容,每部分內(nèi)容又包含若干種計(jì)算機(jī)技術(shù),這些技術(shù)相互搭配即可實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的縱深保護(hù)。一個(gè)完整的,配置適當(dāng)?shù)目v深安全防護(hù)模型如下圖2所示。
圖2 多層縱深安全防護(hù)模型
由圖2可以看出,第一節(jié)中提出的安全防護(hù)模塊已經(jīng)按照其防護(hù)和作用位置進(jìn)行了具體化處理,四個(gè)防護(hù)內(nèi)容被有機(jī)融合成為一個(gè)整體。在計(jì)算機(jī)網(wǎng)絡(luò)和外網(wǎng)進(jìn)行通信時(shí)首先需要經(jīng)由防火墻對(duì)通信規(guī)則進(jìn)行過濾。之后在網(wǎng)絡(luò)內(nèi)部則需要綜合使用多種防御技術(shù)如身份驗(yàn)證、入侵檢測(cè)、安全協(xié)議控制等對(duì)網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)行為進(jìn)行控制。在最底層的信息保護(hù)中,一方面需要對(duì)信息采取必要的加密處理,讓其由明文信息變?yōu)椴豢勺R(shí)別的密文信息;另一方面則需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的重要信息進(jìn)行備份處理,以防信息發(fā)生破壞后還能夠被恢復(fù)使用。此外,在信息應(yīng)用的各個(gè)層面還應(yīng)該使用必需的殺毒軟件。
2 縱深安全防護(hù)模塊中的關(guān)鍵技術(shù)分析
2.1 防火墻技術(shù)
防火墻將計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分成兩個(gè)部分,內(nèi)網(wǎng)和外網(wǎng)之間進(jìn)行數(shù)據(jù)通信時(shí)只有符合通信規(guī)則和用戶所制定的安全策略的信息內(nèi)容才能夠通過防火墻。
目前防火墻按照功能的不同可以分為包過濾和防火墻兩種。前者會(huì)對(duì)信息的承載單位即數(shù)據(jù)包進(jìn)行檢查,包括收發(fā)地址、TCP端口號(hào)等,只有允許范圍內(nèi)的數(shù)據(jù)包才能夠通過。后者則是將防火墻充當(dāng)一個(gè)服務(wù)器,內(nèi)外網(wǎng)之間的數(shù)據(jù)通信都需要通過服務(wù)器進(jìn)行轉(zhuǎn)發(fā),這樣就可以將被保護(hù)的網(wǎng)絡(luò)結(jié)構(gòu)很好的隱藏起來(lái),提升安全性能。
2.2 用戶身份認(rèn)證及訪問控制策略
當(dāng)用戶需要對(duì)網(wǎng)絡(luò)進(jìn)行訪問時(shí),若能夠?qū)τ脩舻纳矸葸M(jìn)行認(rèn)證,根據(jù)認(rèn)證結(jié)果向用戶分配具體的網(wǎng)絡(luò)訪問權(quán)限,則可以很大程度的提升計(jì)算機(jī)網(wǎng)絡(luò)的信息安全性。
用戶身份認(rèn)證技術(shù)可以判斷用戶是否具有網(wǎng)絡(luò)使用權(quán)限并向用戶分配可應(yīng)用于網(wǎng)絡(luò)的安全密鑰或口令,用戶只能在權(quán)限范圍內(nèi)訪問或使用網(wǎng)絡(luò)信息資源。這樣就有效避免了非法用戶的網(wǎng)絡(luò)接入。
訪問控制技術(shù)則是將網(wǎng)絡(luò)內(nèi)容劃分為多個(gè)等級(jí),只有符合等級(jí)要求的用戶才能夠?qū)ο拗频馁Y源進(jìn)行訪問和使用,即便用戶經(jīng)過了網(wǎng)絡(luò)內(nèi)的身份認(rèn)證,若沒有足夠的權(quán)限也無(wú)法獲取相應(yīng)的內(nèi)容。這樣就可以極大的保證網(wǎng)絡(luò)信息資源在安全可控范圍內(nèi)。
2.3 入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)是一種主動(dòng)防御技術(shù)。部署該技術(shù)的系統(tǒng)會(huì)主動(dòng)收集所在網(wǎng)絡(luò)的多種數(shù)據(jù)和用戶行為,同時(shí)程序執(zhí)行過程和數(shù)據(jù)使用過程進(jìn)行記錄,然后再利用數(shù)據(jù)分析工具對(duì)所收集到的信息進(jìn)行分析和檢測(cè),若發(fā)現(xiàn)異常行為或入侵行為,則出發(fā)報(bào)警系統(tǒng)并向控制中樞提供警報(bào)信息供用戶或安全監(jiān)控系統(tǒng)指定和采取適當(dāng)?shù)膽?yīng)對(duì)措施。
2.4 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的核心技術(shù),可以利用多種加密算法和加密密鑰等將明文信息轉(zhuǎn)變?yōu)闊o(wú)法識(shí)別的密文信息,只有使用對(duì)應(yīng)的解密算法和解密密鑰才能夠?qū)⑿畔⒒貜?fù)出來(lái)。這樣就可以保證信息傳輸和存儲(chǔ)的安全性,即便發(fā)生了信息泄露也無(wú)法確切知道信息內(nèi)容,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的保密。
3 總結(jié)
總之,計(jì)算機(jī)網(wǎng)絡(luò)存在多個(gè)層次和多種結(jié)構(gòu),若只使用一種或少數(shù)幾種安全防護(hù)技術(shù)很難做到為網(wǎng)絡(luò)信息的全面防護(hù)。為切實(shí)保障網(wǎng)絡(luò)信息的安全,必須綜合應(yīng)用多種信息安全技術(shù)形成完整的計(jì)算機(jī)網(wǎng)絡(luò)縱深防護(hù)體系,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中各個(gè)層面的信息進(jìn)行保護(hù),切實(shí)增強(qiáng)信息的安全性。
參考文獻(xiàn)
[1]張雨.計(jì)算機(jī)網(wǎng)絡(luò)信息安全縱深防護(hù)模型分析[J].電子制作,2013(6).
[2]李海燕,王艷萍.計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防范方法的探討[J].煤炭技術(shù),2011,30(9).
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)信息;安防策略
進(jìn)入二十一世紀(jì)以來(lái),隨著計(jì)算機(jī)的日益普及,以及與之配套的網(wǎng)絡(luò)信息技術(shù)飛速發(fā)達(dá),計(jì)算機(jī)網(wǎng)絡(luò)信息安全成為了廣泛重視的問題,因?yàn)樵谟?jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的逐漸普遍的應(yīng)用過程中,人們?cè)谄毡橄硎芷湓诠ぷ?、學(xué)習(xí)和生活中所帶來(lái)的方便與快捷的同時(shí),也不可避免的對(duì)系統(tǒng)癱瘓、文件丟失、數(shù)據(jù)損毀而煩惱不已,因此網(wǎng)絡(luò)信息安防技術(shù)成為業(yè)內(nèi)積極研究和探索的課題,并呈現(xiàn)出向好的發(fā)展趨勢(shì)。
1.當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的突出問題
1.1 針對(duì)計(jì)算機(jī)的攻擊性病毒逐漸增多
從第一個(gè)實(shí)驗(yàn)室的玩笑病毒到具有攻擊性和破壞性的計(jì)算機(jī)病毒,不過短短的二十多年。所謂計(jì)算機(jī)病毒,其實(shí)就是通過人為的編寫一種特殊程序語(yǔ)言代碼,使其依附于其它正常的應(yīng)用程序,并隨著該程序的運(yùn)行而廣泛傳播的程序,它具備自我復(fù)制、自我隱藏、自我刪除等惡意功能,也正是其具備這種特殊刪除數(shù)據(jù)、損毀文件、癱瘓系統(tǒng)的功能,使得它具有很強(qiáng)的攻擊性和破壞性。當(dāng)前,計(jì)算機(jī)病毒是真正意義上對(duì)計(jì)算機(jī)硬件和軟件構(gòu)成威脅和破壞唯一原因,其對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息的安全的危害更大,因?yàn)榫W(wǎng)絡(luò)的互聯(lián)性造成了這種攻擊性和破壞性是鏈發(fā)式的,只要是聯(lián)網(wǎng)的計(jì)算機(jī)就無(wú)一幸免,即便是脫機(jī)的計(jì)算機(jī)也因移動(dòng)媒體的接入,而被攻擊和破壞。計(jì)算機(jī)病毒傳播速度快、造成危害巨大、帶來(lái)的損失更是無(wú)法挽回的,而徹底消除這種病毒隱患往往又是無(wú)法實(shí)現(xiàn)的,因計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在著突出問題。
1.2 盜用計(jì)算機(jī)IP地址的行為難以遏制
正如每個(gè)人都有自己的身份證件一樣,計(jì)算機(jī)也有自己的身份證件,即固定的IP地址。這是這些固定的IP地址才使得這個(gè)因計(jì)算機(jī)存在的網(wǎng)絡(luò)虛擬世界的秩序得到有序和規(guī)范,方便了人們?nèi)粘5墓ぷ餍枰蛯W(xué)習(xí)生活。然而正如辨證法的雙面性一樣,在規(guī)范的網(wǎng)絡(luò)管理準(zhǔn)則的前提下,同樣存在著破壞和違背這一準(zhǔn)則的非法行為,即盜用IP地址的行為。在現(xiàn)實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)中,盜用IP地址的行為呈現(xiàn)出極其普遍的現(xiàn)象,這種行為的出現(xiàn),一方面影響了整個(gè)計(jì)算機(jī)信息網(wǎng)絡(luò)的正常運(yùn)行,另一方面由于客戶計(jì)算機(jī)合法的IP地址被占用,造成客戶計(jì)算機(jī)無(wú)法實(shí)現(xiàn)正常的登陸和資源共享,從而造成辦公秩序的紊亂,甚至帶來(lái)商機(jī)的措施,產(chǎn)生巨大的經(jīng)濟(jì)損失。同時(shí),由于這種盜用行為往往都帶有某種惡意的目的,因此這種行為的結(jié)果往往會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅,并給網(wǎng)絡(luò)運(yùn)行帶來(lái)不可獲知的負(fù)面影響。
1.3 網(wǎng)絡(luò)黑客對(duì)信息的非法訪問和截獲
作為計(jì)算機(jī)或是與其互聯(lián)的信息網(wǎng)絡(luò),其本身并不具備針對(duì)其它計(jì)算機(jī)和網(wǎng)絡(luò)的攻擊作用,之所以會(huì)出現(xiàn)網(wǎng)絡(luò)攻擊、信息損毀、系統(tǒng)癱瘓,往往是由于散落在網(wǎng)路背后的黑客人為地啟用病毒程序所實(shí)施的非法訪問和截獲行為。廣義上可將計(jì)算機(jī)網(wǎng)絡(luò)分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),而網(wǎng)絡(luò)攻擊也可據(jù)此分為來(lái)自內(nèi)部的非法訪問和截獲,以及來(lái)自外部的非法攻擊和截獲。而無(wú)論是來(lái)自內(nèi)部的攻擊,還是來(lái)自外部的攻擊,其必然要通過三個(gè)步驟來(lái)最終實(shí)現(xiàn),即首先通過掃描網(wǎng)絡(luò),發(fā)現(xiàn)弱攻擊對(duì)象和目標(biāo)計(jì)算機(jī);第二步以郵寄、掛馬或主動(dòng)上傳惡意程序的方法,啟動(dòng)病毒及攻擊程序,破壞目標(biāo)計(jì)算機(jī)的安全性;第三步就是通過反傳技術(shù),實(shí)施后臺(tái)下載目標(biāo)計(jì)算機(jī)數(shù)據(jù)到本地,實(shí)現(xiàn)非法數(shù)據(jù)和資料的獲取。
1.4 各類垃圾、病毒、掛馬郵件的泛濫
網(wǎng)絡(luò)虛擬世界也同人類世界一樣有用于溝通的語(yǔ)言,這就是電子郵件,收發(fā)電子郵件的過程就是網(wǎng)絡(luò)虛擬世界的溝通過程,電子郵件系統(tǒng)正是出于這種目的被研發(fā)和設(shè)計(jì)出的。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息時(shí)代的到來(lái),電子郵件系統(tǒng)的功能被拓展,其媒體技術(shù)的運(yùn)用也越趨于成熟。當(dāng)然,即便是電子郵件系統(tǒng)非常發(fā)達(dá)的今天,其智能化水平還是無(wú)法達(dá)到令人滿意的程度,各類垃圾、病毒、掛馬一郵件被肆無(wú)忌憚的發(fā)送到客戶的郵箱中,并在客戶的下載、閱讀和復(fù)制過程中被激活,感染客戶計(jì)算機(jī),并帶來(lái)注入上述病毒引起的各類危害和損失。這類事故有其不可避免性,畢竟電子郵件系統(tǒng)無(wú)法向人一樣去甄別那些電子郵件是客戶要閱讀的,哪些又是客戶不希望收取的,同時(shí)還有一些郵件是客戶需要的但是由于其被發(fā)送的計(jì)算機(jī)本身就具有病毒,而被動(dòng)感染,并在被接受對(duì)象下載后再次感染客戶計(jì)算機(jī)。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反垃圾郵件(信息)中心在2011年《中國(guó)反垃圾郵件狀況調(diào)查報(bào)告》的四季度調(diào)查顯示,“欺詐類”、“病毒類”和“網(wǎng)站推廣類”是用戶郵箱中收到垃圾郵件的主要內(nèi)容。其中69.0%的被調(diào)查者收到過“欺詐類”的垃圾郵件,環(huán)比上漲5.4個(gè)百分點(diǎn),居首位。收到過“病毒類”垃圾郵件的用戶比例為47.2%,環(huán)比增長(zhǎng)5.2個(gè)百分點(diǎn)。收到過網(wǎng)站推廣類垃圾郵件的用戶比例為40.4%,比上季度下降0.4個(gè)百分點(diǎn)。2012年1、2、3月,美國(guó)連續(xù)三個(gè)月成為排名第一的電子郵件惡意軟件感染率最高的國(guó)家。
2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全的安防策略
2.1 計(jì)算機(jī)網(wǎng)絡(luò)病毒甄別技術(shù)
對(duì)于當(dāng)前的計(jì)算機(jī)信息網(wǎng)絡(luò),僅僅是采用某一種網(wǎng)絡(luò)信息病毒甄別手段和安防技術(shù)是遠(yuǎn)遠(yuǎn)不夠的,也是沒有任何意義的,當(dāng)然完全意義地消除網(wǎng)絡(luò)病毒危害也是不可能實(shí)現(xiàn)的。科學(xué)地選擇一款適合計(jì)算機(jī)系統(tǒng),并能符合信息網(wǎng)絡(luò)運(yùn)行需求的防毒軟件,往往是眾多的計(jì)算機(jī)使用者的第一愿望,但是我們更應(yīng)看到,除了計(jì)算機(jī)本身需要安裝殺毒軟件外,我們還應(yīng)在網(wǎng)絡(luò)服務(wù)器上安裝安防設(shè)備,做到硬件防范。具體的講,在防范內(nèi)部網(wǎng)絡(luò)的病毒危害時(shí),因采取對(duì)服務(wù)器操作系統(tǒng)的積極強(qiáng)化,確保其安防的主動(dòng)性,同時(shí)還要對(duì)各客戶機(jī)進(jìn)行安防設(shè)置,避免從客戶機(jī)上傳病毒到服務(wù)器,出現(xiàn)防外不防內(nèi)的現(xiàn)象發(fā)生;在防范外部網(wǎng)絡(luò)的病毒危害時(shí),要多樣化服務(wù)器甄別手段,除了各種軟件設(shè)置的規(guī)范外,還要在硬件的選擇上做到兼顧,比如在電子郵件的轉(zhuǎn)存上,要絕對(duì)做到能掃描出隱藏在電子郵件及其附件中的深層病毒,因此就需要在服務(wù)器的部署上增加一套基于電子郵件服務(wù)器平臺(tái)的郵件甄別及防毒軟件。由此可見,一款全方位的防毒軟件對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息的安全極其重要,是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的補(bǔ)充和配合。同時(shí),在計(jì)算機(jī)的系統(tǒng)和軟件管理方面,要大力打擊各種盜版系統(tǒng)和軟件,因?yàn)槎鄶?shù)的盜版軟件都被感染了病毒和安裝了非法的插件,很容易上傳客戶信息和資料,最重要的是要及時(shí)的對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行備份,防止災(zāi)難性事故的發(fā)生。
2.2 計(jì)算機(jī)網(wǎng)絡(luò)身份認(rèn)證技術(shù)
所謂計(jì)算機(jī)網(wǎng)絡(luò)身份驗(yàn)證技術(shù),就是計(jì)算機(jī)系統(tǒng)通過對(duì)客戶的身份證明進(jìn)行比對(duì)的過程。簡(jiǎn)單的講,就是用戶是否具備使用該計(jì)算機(jī)和計(jì)算機(jī)內(nèi)數(shù)據(jù)的調(diào)閱和下載等權(quán)限。當(dāng)用戶向計(jì)算機(jī)系統(tǒng)提供包括密碼、指紋、面部掃描等在內(nèi)的驗(yàn)證時(shí),就是用戶身份識(shí)別。通常情況下,用戶的身份驗(yàn)證和身份識(shí)別都被系統(tǒng)的稱為身份驗(yàn)證或是認(rèn)證。當(dāng)然,隨著用戶密碼和關(guān)鍵信息被黑客或是木馬程序在網(wǎng)上截獲事件的趨勢(shì)增長(zhǎng),計(jì)算機(jī)用戶逐漸對(duì)身份驗(yàn)證這一技術(shù)重視起來(lái),因?yàn)橹挥袕?qiáng)化用戶的驗(yàn)證的嚴(yán)格性,才能盡可能地避免用戶的信息泄露。用戶身份驗(yàn)證技術(shù)可以協(xié)同地解決包括用戶的數(shù)字及物理信息在內(nèi)的完全對(duì)等性識(shí)別,并且為其它相關(guān)的安全防范技術(shù)提供可控的管理機(jī)制。檢驗(yàn)一個(gè)身份驗(yàn)證系統(tǒng)的可靠性,在于其合法的用戶身份是否能夠被輕易地仿冒或是代替,并且不為身份驗(yàn)證系統(tǒng)所發(fā)現(xiàn)和感知。簡(jiǎn)單的講,如果黑客可以輕而易舉地活動(dòng)用戶系統(tǒng)的登錄權(quán)限,隨意的調(diào)閱用戶的各種資料和信息,必然會(huì)導(dǎo)致用戶的安全性危機(jī),而身份驗(yàn)證也就形同虛設(shè)。因此,可以認(rèn)為計(jì)算機(jī)身份驗(yàn)證技術(shù)不僅是計(jì)算機(jī)系統(tǒng)被授權(quán)控制的前提和基礎(chǔ),而且還是整個(gè)系統(tǒng)安全運(yùn)行的必要條件。綜合當(dāng)前的計(jì)算機(jī)身份驗(yàn)證技術(shù),主要有基于口令識(shí)別的認(rèn)證技術(shù)、提供密鑰的鑒別技術(shù)、智能識(shí)別卡、智能密鑰、生物識(shí)別等一系列認(rèn)證技術(shù)。較之其它認(rèn)證方式不同的是,生物識(shí)別技術(shù)具有相對(duì)安全性,因?yàn)槠渥R(shí)別過程是間接性的,即用戶的生物特性是唯一的,并且還要被轉(zhuǎn)化為數(shù)字識(shí)別代碼,并與計(jì)算機(jī)內(nèi)部的識(shí)別存儲(chǔ)進(jìn)行比對(duì)等一些類翻譯和被翻譯的過程,最終形成確認(rèn)的信息,來(lái)實(shí)現(xiàn)系統(tǒng)的登錄和使用。
2.3 計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)
所謂計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè),就是對(duì)黑客的主動(dòng)入侵行為進(jìn)行技術(shù)分析和偵測(cè),該項(xiàng)技術(shù)的關(guān)鍵性在于它是極其主動(dòng)和自發(fā)的行為,并不是在入侵行為的開始時(shí)開始,而是在入侵行為的開始前已經(jīng)開始,具有很強(qiáng)的防御功能。目前,較為常用的計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)主要有誤操作檢測(cè)技術(shù)和非正常監(jiān)測(cè)技術(shù)。誤操作檢測(cè)技術(shù),就是假定所有的入侵行為活動(dòng)都可以進(jìn)行表述,或是具有一定的模式,通過對(duì)現(xiàn)行的攻擊行為進(jìn)行比對(duì),來(lái)發(fā)現(xiàn)其是否與假定的入侵行為相似,如果不同,即不被認(rèn)可為攻擊,反之即為攻擊。這種技術(shù),對(duì)于目前已知的各類攻擊,其識(shí)別率較高,但對(duì)于不被界定的攻擊,往往堅(jiān)持的識(shí)別率較差。因此,確保入侵行為的被識(shí)別,就必須不斷的更新假定識(shí)別表述,不斷的升級(jí)現(xiàn)有的對(duì)象模型才可。目前,多數(shù)的商業(yè)性入侵設(shè)別檢測(cè)系統(tǒng),都是基于這種機(jī)制進(jìn)行研發(fā)和架構(gòu)的。非正常監(jiān)測(cè)技術(shù),就是假定出所有的攻擊行為,并對(duì)其進(jìn)行分析,找到與正常工作的差距,并構(gòu)建相應(yīng)的模型,并把所有不通與正常的工作模式進(jìn)行記錄和歸納,如果新發(fā)現(xiàn)的某項(xiàng)活動(dòng)與現(xiàn)有的數(shù)據(jù)統(tǒng)計(jì)不想符合,即可認(rèn)定其是攻擊行為。該項(xiàng)技術(shù)較之誤操作檢測(cè)技術(shù),具有較為合理的特性,即它可以發(fā)現(xiàn)新的變異型攻擊,并將其存儲(chǔ),而不是誤識(shí)別為正常的工作模式。雖然兩項(xiàng)技術(shù)都有其相應(yīng)的成熟性,但是由于建立研發(fā)人員在對(duì)正常工作的表述上存在差異,導(dǎo)致其在異常攻擊行為出現(xiàn)時(shí),有的反應(yīng)靈敏,有的反應(yīng)較為遲鈍。
3.總結(jié)
計(jì)算機(jī)網(wǎng)絡(luò)信息在給人們帶來(lái)知識(shí)豐裕的的同時(shí),也不可避免的造成諸如垃圾郵件、惡性病毒、木馬所造成的數(shù)據(jù)丟失、資料損毀、系統(tǒng)崩潰等事件的發(fā)生。如何盡可能地避免該類事件的發(fā)生,往往較大的分散了計(jì)算機(jī)用戶的精力,因此安防策略被提上日程,因?yàn)橹挥屑霸绲卦O(shè)計(jì)應(yīng)對(duì)計(jì)劃和部署安防策略,才能在事故發(fā)生時(shí),最大限度地降低災(zāi)難損毀率。安防策略的應(yīng)用和實(shí)施并不是盲目的,它是對(duì)系統(tǒng)性能的全面估價(jià),也是計(jì)算機(jī)用戶的高度負(fù)責(zé),必將引起計(jì)算機(jī)用戶和軟件研發(fā)人員的高度重視。
參考文獻(xiàn)
[1]林敏,李哲宇.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素探討[J].科技資訊,2007(20).
[2]胡瑞卿,田杰榮.關(guān)于網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)思考[J].電腦知識(shí)與技術(shù),2008(16).
[3]王建軍,李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的分析與探討[J].赤峰學(xué)院學(xué)報(bào):自然科學(xué)版,2009(1).
[4]華建軍.計(jì)算機(jī)網(wǎng)絡(luò)安全問題探究[J].科技信息,2007(9).
級(jí)別:北大期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:北大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)