網(wǎng)絡(luò)安全與防護(hù)
評(píng)論: 更新日期:2018年10月18日
互聯(lián)網(wǎng)被稱為繼報(bào)紙����、廣播、電視三大傳統(tǒng)媒體之后的“第四媒體”���。主要有:一��、即時(shí)性�、全球性���、海量性�����、互動(dòng)性���、多媒體性、新媒體性特點(diǎn).
??????? 網(wǎng)絡(luò)世界在給我們帶來很多知識(shí)和方便的同時(shí)��,也會(huì)產(chǎn)生許多不安全的因素�����,需要我們不斷地采取相應(yīng)的有效手段和技術(shù)措施加以防范和控制�,才能讓網(wǎng)絡(luò)為我們提供積極有用的服務(wù),發(fā)揮網(wǎng)絡(luò)的巨大效用��。
??????? 計(jì)算機(jī)網(wǎng)絡(luò)�,是指將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備,通過通信線路連接起來�,在網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下�����,實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)��。�����?簡(jiǎn)單地說,計(jì)算機(jī)網(wǎng)絡(luò)就是通過電纜��、電話線或無(wú)線通訊將兩臺(tái)以上的計(jì)算機(jī)互連起來的集合���。網(wǎng)絡(luò)就是一群通過一定形式連接起來的計(jì)算機(jī)群��。充分體現(xiàn)的是自由��、平等�����、開放���、交互、合作等特點(diǎn)�����。
??????? 網(wǎng)絡(luò)主要由硬件�����、操作系統(tǒng)、應(yīng)用軟件和信息資源組成���。具有開放性��、共享性���、互聯(lián)性的特點(diǎn)���。計(jì)算機(jī)網(wǎng)絡(luò)在為人們提供便利���、帶來效益的同時(shí),也使人類面臨著信息安全的巨大挑戰(zhàn)�����。
??????? 網(wǎng)絡(luò)的特點(diǎn):
??????? .1.
??????? (1)資源共享 資源共享是計(jì)算機(jī)網(wǎng)絡(luò)最基本和最重要的特點(diǎn)��,也是計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生的主要?jiǎng)恿χ?。資源共享包括共享硬件資源,共享軟件和共享數(shù)據(jù)資源�����。不管你身在何處,只要是在權(quán)限允許的范圍之內(nèi)�����,網(wǎng)上的各個(gè)用戶都可以非常方便地使用網(wǎng)絡(luò)中各計(jì)算機(jī)上所提供的共享軟件���、數(shù)據(jù)����、和硬件設(shè)備����。通過資源共享,不僅能夠提高網(wǎng)絡(luò)系統(tǒng)內(nèi)資源的利用率����,還可使整個(gè)系統(tǒng)數(shù)據(jù)處理和運(yùn)行成本明顯下降。開放式的網(wǎng)絡(luò)體系結(jié)構(gòu)�,使不同軟硬件環(huán)境、不同網(wǎng)絡(luò)協(xié)議的網(wǎng)可以互連�����,真正達(dá)到資源共享��,數(shù)據(jù)通信和分布處理的目標(biāo)。
??????? (2)網(wǎng)絡(luò)是信息傳輸與集中處理的系統(tǒng)��,網(wǎng)絡(luò)是一個(gè)通信交互與合作的平臺(tái)����,具有高性能、高速度����、高可靠性等特點(diǎn),可以通過文本���、聲音、圖象等形式向全世界提供各種新聞信息���、經(jīng)濟(jì)信息���、科研情報(bào)和咨詢服務(wù)等等。計(jì)算機(jī)網(wǎng)絡(luò)與通信網(wǎng)的結(jié)合��,可以使眾多的個(gè)人計(jì)算機(jī)不僅能夠同時(shí)處理文字�、數(shù)據(jù)、圖像�����、聲音等信息,�����?���?而且還可以使這些信息及時(shí)地與全世界的信息進(jìn)行交換�����。
??????? 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性
??????? 互聯(lián)網(wǎng)是對(duì)全世界都開放的網(wǎng)絡(luò)����,任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息��,互聯(lián)網(wǎng)的這種國(guó)際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)���?�;ヂ?lián)網(wǎng)的不安全性主要有以下幾項(xiàng):
??????? 1.操作系統(tǒng)的不安全
??????? 網(wǎng)絡(luò)操作系統(tǒng)體系結(jié)構(gòu)本身就是不安全的����,采用動(dòng)態(tài)聯(lián)接結(jié)構(gòu),操作系統(tǒng)可以創(chuàng)建進(jìn)程�,為維護(hù)方便而預(yù)留的無(wú)口令入口和提供的遠(yuǎn)程過程調(diào)用(RPC)服務(wù),超級(jí)用戶的存在都可能使系統(tǒng)產(chǎn)生漏洞��,為黑客入侵提供方便�。
??????? 2.計(jì)算機(jī)系統(tǒng)本身的不安全
??????? 計(jì)算機(jī)系統(tǒng)的硬件故障通常有硬件故障、電源故障�、芯片主板故障、驅(qū)動(dòng)器故障等��;系統(tǒng)的軟件故障通常有操作系統(tǒng)故障�����、應(yīng)用軟件故障和驅(qū)動(dòng)程序故障等���。不論是硬件故障還是軟件故障,嚴(yán)重時(shí)系統(tǒng)會(huì)因此而停止工作����。
??????? 3.屏蔽措施的不安全
??????? 計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)端口、傳輸線路和各種處理機(jī)都有可能因屏蔽措施不當(dāng)而造成電磁信息輻射�,從而造成有用信息甚至機(jī)密信息泄漏。
??????? 4.通信系統(tǒng)和通信協(xié)議的不安全
??????? 通信協(xié)議在設(shè)計(jì)和制定時(shí)存在著安全漏洞和缺陷���,造成系統(tǒng)資源浪費(fèi)�、E-mail中潛伏下電子炸彈、受到惡意病毒和黑客的威脅�。導(dǎo)致系統(tǒng)故障、信息丟失�,甚至使系統(tǒng)癱瘓,造成重大經(jīng)濟(jì)損失�。
??????? 5.網(wǎng)絡(luò)存儲(chǔ)介質(zhì)的不安全
??????? 各種存儲(chǔ)器中存儲(chǔ)大量的信息,這些存儲(chǔ)介質(zhì)很容易被盜竊或損壞�,造成信息的丟失;存儲(chǔ)器中的信息也很容易被復(fù)制而不留痕跡���。信息的保密性受到威脅��。
??????? 影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的客觀因素�����。
??????? 網(wǎng)絡(luò)資源的共享性���。網(wǎng)上的任何一個(gè)用戶很方便訪問互聯(lián)網(wǎng)上的信息資源,從而很容易獲取到大到國(guó)家�����,小到單位、部門以及個(gè)人的信息���。并且根據(jù)自己的意圖篡改��、破壞��、盜竊��、損毀網(wǎng)絡(luò)資源�����。
??????? 網(wǎng)絡(luò)操作系統(tǒng)的漏洞���。操作系統(tǒng)漏洞是指計(jì)算機(jī)操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性��,決定了操作系統(tǒng)必然存在各種的缺陷和漏洞�����。
??????? 非法用戶可對(duì)通信線路進(jìn)行物理破壞��、搭線竊聽�����、通過未保護(hù)的外部線路訪問系統(tǒng)內(nèi)部信息等���。都對(duì)網(wǎng)絡(luò)系統(tǒng)的通信線路造成嚴(yán)重威脅
??????? 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷���。設(shè)計(jì)者在進(jìn)行系統(tǒng)設(shè)計(jì)時(shí)由于技術(shù)原因或者為了自己使用方便使系統(tǒng)設(shè)計(jì)留下了缺陷。網(wǎng)絡(luò)設(shè)備��、網(wǎng)絡(luò)協(xié)議�����、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來安全隱患��。
??????? 傳送文件�、加載或安裝程序,包括可執(zhí)行文件����,這些過程也會(huì)帶來不安全因素。
??????? 黑客攻擊及網(wǎng)絡(luò)病毒.是最難防范的網(wǎng)絡(luò)安全威脅���。防范的難度也在不斷加大�。
??????? 防火墻的脆弱性
??????? 防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間��、專用網(wǎng)與公用網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合�����,從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入�。但防火墻難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。防火墻只能保護(hù)你免受外部攻擊的威脅���,但是卻不能防止從LAN內(nèi)部的攻擊���。包括所有那些它能檢測(cè)到的攻擊。隨著技術(shù)的發(fā)展��,一些新的破解的方法也給防火墻造成一定隱患���。
??????? .2.
??????? 各種自然災(zāi)害(如地震��、泥石流�����、水災(zāi)�、風(fēng)暴��、建筑物破壞���、溫濕度的變化等)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅��。還有一些偶發(fā)性因素����,如電源故障����、設(shè)備的機(jī)能失常等,也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅��。此外管理不好�����、規(guī)章制度不健全����、安全管理水平較低�����、操作失誤���、瀆職行為等都會(huì)對(duì)計(jì)算機(jī)信息安全造成威脅。
??????? 影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素�����。主要是計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)�,如安全意識(shí)、防范意識(shí)等�����。
??????? 對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多�����,其中包括人為的因素�����、自然的因素和偶發(fā)的因素�����。其中,人為因素是指�,一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞��,或者潛入計(jì)算機(jī)房��,盜用計(jì)算機(jī)系統(tǒng)資源����,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)����、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒�。人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。?? 針對(duì)這些缺點(diǎn)和不足應(yīng)該采取相應(yīng)的技術(shù)和措施加以應(yīng)對(duì)����,以使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出最大的效能,盡量減少損失��、控制風(fēng)險(xiǎn)�,保證安全�。
??????? 計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述:所謂計(jì)算機(jī)通信網(wǎng)絡(luò)安全���,是指根據(jù)計(jì)算機(jī)通信網(wǎng)絡(luò)特性���,通過相應(yīng)的安全技術(shù)和措施,對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的硬件���、操作系統(tǒng)�����、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù)��,防止遭到破壞或竊取���,其實(shí)質(zhì)就是要保護(hù)計(jì)算機(jī)通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞����。數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)�。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和羅輯安全��。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞���、丟失等��。羅輯安全包括信息的完整性����、保密性和可用性��。
??????? 網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能:一個(gè)網(wǎng)絡(luò)安全系統(tǒng)應(yīng)有如下的功能:身份識(shí)別����、存取權(quán)限控制���、數(shù)字簽名���、保護(hù)數(shù)據(jù)完整性、審計(jì)追蹤�、密鑰管理等。
??????? 計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策
??????? 技術(shù)層面對(duì)策
??????? 對(duì)于技術(shù)方面�,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)���、防火墻���、完整性檢驗(yàn)保護(hù)技術(shù)�����、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)��。綜合起來����,可以采取以下對(duì)策:
??????? 1) 建立安全管理制度��。并且嚴(yán)格遵照?qǐng)?zhí)行����,不斷提高系統(tǒng)管理員和用戶的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。做好及時(shí)備份數(shù)據(jù)工作��,避免造成不必要的損失�。
??????? 2) 采用網(wǎng)絡(luò)訪問控制策略。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一�����。包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制�����、目錄級(jí)控制以及屬性控制等多種手段��。
??????? 3) 應(yīng)用密碼技術(shù)�����。數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要應(yīng)用密碼技術(shù)方法之一�����。
??????? 4) 切斷傳播途徑�。對(duì)硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理���,養(yǎng)成經(jīng)常查毒�、殺毒的良好習(xí)慣����。對(duì)來歷不明的軟件和程序拒絕使用,不隨意下載網(wǎng)絡(luò)可疑信息�。
??????? 5) 提高網(wǎng)絡(luò)反病毒技術(shù)能力���。比如安裝病毒防火墻,進(jìn)行實(shí)時(shí)過濾���。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)�����,在工作站上采用防病毒卡����,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置��。在網(wǎng)絡(luò)中��,限制只能由服務(wù)器才允許執(zhí)行的文件��。
??????? 6) 研發(fā)并完善高安全性的操作系統(tǒng)����。研發(fā)具有高安全性的操作系統(tǒng),與時(shí)俱進(jìn)���,有針對(duì)性的采取應(yīng)對(duì)技術(shù)與措施才能更安全��。
??????? 要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全����、可靠,必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件���。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施����,主要包括以下內(nèi)容:
??????? 1) 計(jì)算機(jī)系統(tǒng)的環(huán)境條件���。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件��,包括溫度、濕度��、空氣潔凈度��、腐蝕度���、蟲害���、振動(dòng)和沖擊���、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)����。
??????? .3.
??????? 2) 機(jī)房場(chǎng)地環(huán)境的選擇。選擇計(jì)算機(jī)房場(chǎng)地�,要注意其外部環(huán)境安全性、地質(zhì)可靠性��、場(chǎng)地抗電磁干擾性���,避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源�����,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁���。還要注意出入口的管理。
??????? 3) 機(jī)房的安全防護(hù)�����。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施�、重要數(shù)據(jù)而采取的安全措施和對(duì)策。首先����,應(yīng)采用物理訪問控制來識(shí)別訪問用戶的身份,并對(duì)其合法性進(jìn)行驗(yàn)證����;其次,對(duì)來訪者必須限定其活動(dòng)范圍�����;第三�,要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈,以防止非法暴力入侵��;第四�,設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施和能力。
??????? 管理層面對(duì)策
??????? 計(jì)算機(jī)網(wǎng)絡(luò)的安全管理����,既要重視所采用的安全技術(shù)和防范措施��,又要重視它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度����。只有將兩者緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)得到有效保證���。
??????? 要加強(qiáng)對(duì)計(jì)算機(jī)用戶的安全教育���、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能���、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等��。加強(qiáng)計(jì)算機(jī)安全管理��、加強(qiáng)用戶的法律�、法規(guī)和道德觀念��,提高計(jì)算機(jī)用戶的安全意識(shí)�����,防止計(jì)算機(jī)犯罪���、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾�。
??????? 計(jì)算機(jī)通信網(wǎng)絡(luò)的安全是指揮、控制信息安全的重要保證�。保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞����、更改、泄露�����,保證系統(tǒng)連續(xù)可靠正常運(yùn)行�����。
??????? 據(jù)統(tǒng)計(jì)�,近年來因網(wǎng)絡(luò)安全事故造成的損失每年高達(dá)上千億美元。計(jì)算機(jī)系統(tǒng)的脆弱性已為各國(guó)政府與機(jī)構(gòu)所認(rèn)識(shí)�。
??????? 計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)�、設(shè)備、管理和制度等多方面的因素�����,安全解決方案的制定需要從整體上進(jìn)行把握���。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)�����,將安全操作系統(tǒng)技術(shù)����、防火墻技術(shù)����、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)���、安全掃描技術(shù)等綜合起來���,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系����。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施�,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度���,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)�����。
???????
???????
???????
