摘 要
隨著計算機技術(shù)的飛速發(fā)展�,信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及到國家的政府����、軍事、文教等諸多領(lǐng)域����,存儲�����、傳輸和處理的許多信息是政府宏觀調(diào)控決策��、商業(yè)經(jīng)濟信息��、銀行資金轉(zhuǎn)賬���、股票證券�、能源資源數(shù)據(jù)��、科研數(shù)據(jù)等重要的信息��。其中有很多是敏感信息,甚至是國家機密�����,所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏����、信息竊取、數(shù)據(jù)篡改�����、數(shù)據(jù)刪添����、計算機病毒等)。通常利用計算機犯罪很難留下犯罪證據(jù)�,這也大大刺激了計算機高技術(shù)犯罪案件的發(fā)生。計算機犯罪率的迅速增加�����,使各國的計算機系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅���,并成為嚴(yán)重的社會問題之一���。本文結(jié)合實際情況����,分析網(wǎng)絡(luò)安全問題并提出相應(yīng)對策���。
關(guān)鍵詞:計算機; 網(wǎng)絡(luò)安全; 網(wǎng)絡(luò)威脅
目 錄
摘 要 I
一��、前言 1
二�����、計算機通信網(wǎng)絡(luò)安全概述 1
三、影響計算機通信網(wǎng)絡(luò)安全的因素分析 1
(一)影響計算機通信網(wǎng)絡(luò)安全的客觀因素 1
1. 網(wǎng)絡(luò)資源的共享性 1
2. 網(wǎng)絡(luò)操作系統(tǒng)的漏洞 1
3. 網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷 2
4. 網(wǎng)絡(luò)的開放性 2
5. 惡意攻擊 2
(二)影響計算機網(wǎng)絡(luò)通信安全的主觀因素 2
四��、計算機網(wǎng)絡(luò)的安全策略 2
(一)物理安全策略 2
(二)常用的網(wǎng)絡(luò)安全技術(shù) 2
1. 網(wǎng)絡(luò)加密技術(shù) 2
2. 防火墻技術(shù)題 3
3. 操作系統(tǒng)安全內(nèi)核技術(shù) 3
4. 身份驗證技術(shù)身份驗證技術(shù) 3
5. 網(wǎng)絡(luò)防病毒技術(shù) 3
五�、結(jié) 論 3
致 謝 5
參考文獻(xiàn) 6
淺析網(wǎng)絡(luò)信息安全問題與對策
一、前言
隨著計算機技術(shù)的迅速發(fā)展�,在計算機上完成的工作已由基于單機的文件處理、自動化辦公�����,發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)����、企業(yè)外部網(wǎng)和國際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理�����,也就是我們常說的局域網(wǎng)��、城域網(wǎng)和廣域網(wǎng)����。計算機網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)擴展�����。計算機網(wǎng)絡(luò)在為人們提供便利����、帶來效益的同時,也使人類面臨著信息安全的巨大挑戰(zhàn)��。
組織和單位的計算機網(wǎng)絡(luò)是黑客攻擊的主要目標(biāo)����。如果黑客組織能攻破組織及單位的計算機網(wǎng)絡(luò)防御系統(tǒng),他就有訪問成千上萬計算機的可能性。據(jù)統(tǒng)計��,近年來因網(wǎng)絡(luò)安全事故造成的損失每年高達(dá)上千億美元��。計算機系統(tǒng)的脆弱性已為各國政府與機構(gòu)所認(rèn)識��。
二�����、計算機通信網(wǎng)絡(luò)安全概述
所謂計算機通信網(wǎng)絡(luò)安全����,是指根據(jù)計算機通信網(wǎng)絡(luò)特性,通過相應(yīng)的安全技術(shù)和措施����,對計算機通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)��、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù)�,防止遭到破壞或竊取�����,其實質(zhì)就是要保護(hù)計算機通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞��。計算機通信網(wǎng)絡(luò)的安全是指揮����、控制信息安全的重要保證。
根據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的權(quán)威統(tǒng)計���,通過分布式密網(wǎng)捕獲的新的漏洞攻擊惡意代碼數(shù)量平均每天112次�,每天捕獲最多的次數(shù)高達(dá)4369 次����。因此,隨著網(wǎng)絡(luò)一體化和互聯(lián)互通����,我們必須加強計算機通信網(wǎng)絡(luò)安全防范意思,提高防范手段��。
三��、影響計算機通信網(wǎng)絡(luò)安全的因素分析
計算機通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科�,包括計算機科學(xué)、網(wǎng)絡(luò)技術(shù)����、通信技術(shù)����、密碼技術(shù)�����、信息安全技術(shù)�、應(yīng)用數(shù)學(xué)、數(shù)論���、信息論等十?dāng)?shù)種���,這些技術(shù)各司其職,保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件���、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞��、更改�����、泄露,保證系統(tǒng)連續(xù)可靠正常運行。
(一)影響計算機通信網(wǎng)絡(luò)安全的客觀因素
1. 網(wǎng)絡(luò)資源的共享性
計算機網(wǎng)絡(luò)最主要的一個功能就是“資源共享”����。無論你是在天涯海角,還是遠(yuǎn)在天邊�����,只要有網(wǎng)絡(luò)��,就能找到你所需要的信息����。所以,資源共享的確為我們提供了很大的便利�,但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也提供了機會。
2. 網(wǎng)絡(luò)操作系統(tǒng)的漏洞
操作系統(tǒng)漏洞是指計算機操作系統(tǒng)本身所存在的問題或技術(shù)缺陷����。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種的缺陷和漏洞�����。
3. 網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷
網(wǎng)絡(luò)設(shè)計是指拓?fù)浣Y(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等����。網(wǎng)絡(luò)設(shè)備�����、網(wǎng)絡(luò)協(xié)議�、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患��。
4. 網(wǎng)絡(luò)的開放性
網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源�,從而很容易獲取到一個企業(yè)、單位以及個人的信息�。
5. 惡意攻擊
惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒.是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化����,這類攻擊也越來越多,影響越來越大����。無論是DOS 攻擊還是DDOS 攻擊,簡單的看�,都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式,雖然具體的實現(xiàn)方式千變?nèi)f化��,但都有一個共同點��,就是其根本目的是使受害主機或網(wǎng)絡(luò)無法及時接收并處理外界請求,或無法及時回應(yīng)外界請求���。
(二)影響計算機網(wǎng)絡(luò)通信安全的主觀因素
主要是計算機系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù),如安全意識�、防范意識等。
四��、計算機網(wǎng)絡(luò)的安全策略
(一)物理安全策略
物理安全策略目的是保護(hù)計算機系統(tǒng)�����、網(wǎng)絡(luò)服務(wù)器���、打印機等硬件實體和通信鏈路免受自然災(zāi)害�、人為破壞和搭線攻擊���;驗證用戶的身份和使用權(quán)限��、防止用戶越權(quán)操作�;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境�����;建立完備的安全管理制度,防止非法進(jìn)入計算機控制室和各種偷竊����、破壞活動的發(fā)生。物理安全策略還包括加強網(wǎng)絡(luò)的安全管理����,制定有關(guān)規(guī)章制度,對于確保網(wǎng)絡(luò)的安全����、可靠地運行,將起到十分有效的作用����。網(wǎng)絡(luò)安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度�;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。
(二)常用的網(wǎng)絡(luò)安全技術(shù)
由于網(wǎng)絡(luò)所帶來的諸多不安全因素�����,使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全的通信服務(wù)����。如今��,快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來保證網(wǎng)絡(luò)信息不受侵犯�����,網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)�、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗證技術(shù)����、網(wǎng)絡(luò)防病毒技術(shù)。
1. 網(wǎng)絡(luò)加密技術(shù)
網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一��。一個加密網(wǎng)絡(luò)�����,不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)���,而且也是對付惡意軟件的有效方法之一�����。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)���、文件���、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)����。信息加密過程是由形形色色的加密算法來具體實施的,它以很小的代價提供很牢靠的安全保護(hù)�。在多數(shù)情況下,信息加密是保證信息機密性的唯一方法���。
2. 防火墻技術(shù)題
防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障��,是通過計算機硬件和軟件的組合來建立起一個安全網(wǎng)關(guān)�,從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵����,它可以通過鑒別、限制����,更改跨越防火墻的數(shù)據(jù)流,來實何保證通信網(wǎng)絡(luò)的安全對今后計算機通信網(wǎng)絡(luò)的發(fā)展尤為重要。現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)��。防火墻的組成可以表示為:防火墻= 過濾器+ 安全策略+ 網(wǎng)關(guān)�����,它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)�。在Internet 上,通過它來隔離風(fēng)險區(qū)域與安全區(qū)域的連接�����,但不防礙人們對風(fēng)險區(qū)域的訪問����。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)�����,從而完成僅讓安全�、核準(zhǔn)的信息進(jìn)入,同時又抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)��。
3. 操作系統(tǒng)安全內(nèi)核技術(shù)
操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手�,人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性,嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去,從而使系統(tǒng)更安全��。操作系統(tǒng)平臺的安全措施包括:采用安全性較高的操作系統(tǒng)�;對操作系統(tǒng)的安全配置;利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等�����。
4. 身份驗證技術(shù)身份驗證技術(shù)
身份驗證技術(shù)身份驗證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程���。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程�����。這兩個過程是判明和確認(rèn)通信雙方真實身份的兩個重要環(huán)節(jié)�,人們常把這兩項工作統(tǒng)稱為身份驗證���。它的安全機制在于首先對發(fā)出請求的用戶進(jìn)行身份驗證���,確認(rèn)其是否為合法的用戶,如是合法用戶����,再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機進(jìn)行訪問��,以此來防止一些非法入侵人員的侵入�����。
5. 網(wǎng)絡(luò)防病毒技術(shù)
在網(wǎng)絡(luò)環(huán)境下�,計算機病毒具有不可估量的威脅性和破壞力���。CIH 病毒及愛蟲病毒就足以證明如果不重視計算機網(wǎng)絡(luò)防病毒�,那可能給社會造成災(zāi)難性的后果�����,因此計算機病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)���。網(wǎng)絡(luò)防病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測,工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等����。防病毒必須從網(wǎng)絡(luò)整體考慮,從方便管理人員的能���,在夜間對全網(wǎng)的客戶機進(jìn)行掃描�,檢查病毒情況;利用在線報警功能�����,網(wǎng)絡(luò)上每一臺機器出現(xiàn)故障�、病毒侵入時,網(wǎng)絡(luò)管理人員都能及時知道�����,從而從管理中心處予以解決����。
五、結(jié) 論
隨著信息技術(shù)的飛速發(fā)展�����,影響通信網(wǎng)絡(luò)安全的各種因素也會不斷強化���,因此計算機網(wǎng)絡(luò)的安全問題也越來越受到人們的重視����,以上我們簡要的分析了計算機網(wǎng)絡(luò)存在的幾種安全隱患����,并探討了計算機網(wǎng)絡(luò)的幾種安全防范措施��。
總的來說�����,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題����,同時也是一個安全管理問題�����。我們必須綜合考慮安全因素��,制定合理的目標(biāo)�����、技術(shù)方案和相關(guān)的配套法規(guī)等�。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)���,隨著計算機網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展����,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
參考文獻(xiàn)
[1] 陶陽.計算機與網(wǎng)絡(luò)安全 重慶:重慶大學(xué)出版社
[2] 馮登國.《計算機通信網(wǎng)絡(luò)安全》���,清華大學(xué)出版社
[3] 陳斌.《計算機網(wǎng)絡(luò)安全與防御》����,信息技術(shù)與網(wǎng)絡(luò)服務(wù)
[4] 趙樹升等.《信息安全原理與實現(xiàn)》�,清華大學(xué)出版社
