序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗,特別為您篩選了11篇網(wǎng)絡(luò)安全新形勢范文�。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識�����!
篇1
中圖分類號:TP311.52 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2014)42-0146-01
1.前言
隨著我國信息化進(jìn)程的不斷深入���,各個行政事業(yè)單位廣泛應(yīng)用信息化技術(shù)�����。而行政事業(yè)單位想要滿足現(xiàn)代化社會發(fā)展的需求����,就要應(yīng)用先進(jìn)科學(xué)技術(shù)���,實現(xiàn)信息化網(wǎng)絡(luò)安全管理���。信息化網(wǎng)絡(luò)安全問題成為行政事業(yè)單位廣泛關(guān)注的焦點問題��,病毒破壞、黑客攻擊�、非法入侵已經(jīng)成為威脅網(wǎng)絡(luò)安全的主要殺手。因此�,通過對行政事業(yè)單位信息化網(wǎng)絡(luò)安全的實現(xiàn)研究,可以促進(jìn)行政事業(yè)單位信息化網(wǎng)絡(luò)安全的實現(xiàn)����。
2.行政事業(yè)單位信息化網(wǎng)絡(luò)安全設(shè)計原則
2.1 技術(shù)先進(jìn)性與成熟性
行政事業(yè)單位信息化網(wǎng)絡(luò)安全設(shè)計,一方面要確保技術(shù)的先進(jìn)性���,另一方面�,還要確保技術(shù)應(yīng)用的成熟性�。行政事業(yè)單位信息化網(wǎng)絡(luò)安全設(shè)計不僅可以體現(xiàn)出當(dāng)前先進(jìn)的科學(xué)技術(shù)水平,還具有一定的發(fā)展空間��,使行政事業(yè)單位信息化網(wǎng)絡(luò)當(dāng)前具有一定的領(lǐng)先性�����,在未來的發(fā)展中具有可開發(fā)性。
2.2 系統(tǒng)穩(wěn)定性與可靠性
行政事業(yè)單位工作人員在進(jìn)行信息化網(wǎng)絡(luò)安全設(shè)計時���,不僅要考慮到技術(shù)的先進(jìn)性與成熟性��,還要考慮到網(wǎng)絡(luò)安全系統(tǒng)運行的穩(wěn)定性與可靠性����,確保行政事業(yè)單位信息化網(wǎng)絡(luò)安全系統(tǒng)能夠安全�����、可靠����、穩(wěn)定的運行。
3.行政事業(yè)單位信息化網(wǎng)絡(luò)安全的重要內(nèi)涵與內(nèi)容
在當(dāng)今信息時代��,網(wǎng)絡(luò)信息安全是一道極為關(guān)鍵的屏障�,特別是行政事業(yè)單位的信息涉及到很多重要的數(shù)據(jù),這就需要我們不斷敏銳眼光�,將信息化網(wǎng)絡(luò)安全放在首位。信息化網(wǎng)絡(luò)安全主要包括一些較為基礎(chǔ)的運行信息��,如域名和IP地址等���,它們能夠為廣大用戶的信息區(qū)別和認(rèn)識服務(wù)�����,如確認(rèn)網(wǎng)絡(luò)用戶的真實身份�,也可以阻止那些不良信息侵入到網(wǎng)絡(luò)中,還可以為用戶提供大量的信息資源和服務(wù)器信息���,形成和發(fā)展索引、導(dǎo)航等�����。一般來說�����,信息化網(wǎng)絡(luò)安全都具有生命周期性�,應(yīng)包括應(yīng)急響應(yīng)、安全檢查與稽核�、安全意識的技術(shù)培訓(xùn)和教育、安全原則和安全目標(biāo)的確定�����、安全工程的運行和測試、安全工程的實施監(jiān)理���、風(fēng)險分析����、安全工程的實施���、安全產(chǎn)品與安全技術(shù)的選型與測試�、需求分析�、安全實施領(lǐng)域的確定、安全體系����、安全策略等,這些構(gòu)成了網(wǎng)絡(luò)信息安全的一個完整生命周期�����,經(jīng)過安全檢查和稽核之后��,又開始孕育下一個生命周期�����,周而復(fù)始,不斷上升����、不斷往復(fù)。黑客水平在提高���,信息技術(shù)在發(fā)展���,那么相應(yīng)的安全技術(shù)、安全體系��、安全策略也要隨之實現(xiàn)動態(tài)調(diào)整���,使整個網(wǎng)絡(luò)信息安全系統(tǒng)都隨時處于一個動態(tài)過程中,不斷進(jìn)步�、不斷完善、不斷更新�����。
4.行政事業(yè)單位信息化網(wǎng)絡(luò)安全實現(xiàn)的有效措施與方案
4.1 加強(qiáng)外聯(lián)網(wǎng)絡(luò)安全防護(hù)
目前外聯(lián)的方式可以通過藍(lán)牙系統(tǒng)�、紅外線系統(tǒng)、無線網(wǎng)卡、PCMCIA���、有線網(wǎng)卡��、USB端口等一系列措施進(jìn)行互聯(lián)�,應(yīng)該在終端就對非法網(wǎng)絡(luò)行為進(jìn)行阻斷�,這是最為安全、最為有效的防護(hù)措施�。因此,應(yīng)該屏蔽不明端口�����,對計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)通過終端安全管理系統(tǒng)來固定設(shè)置�����,一旦發(fā)現(xiàn)有那些非法的客戶端企圖連接網(wǎng)絡(luò)�����,那么應(yīng)該將非法的客戶端進(jìn)行網(wǎng)絡(luò)屏蔽或者阻斷�����。筆者建議建立一套身份認(rèn)證系統(tǒng)(基于PKI體系),進(jìn)而實現(xiàn)訪問控制�、數(shù)據(jù)加密。同時��,將CA認(rèn)證系統(tǒng)和認(rèn)證網(wǎng)關(guān)部署在重要服務(wù)器區(qū)附近�,并且使得二者實現(xiàn)聯(lián)動,促使實現(xiàn)傳輸通道的加密功能和用戶的安全訪問控制�。
4.2 加強(qiáng)操作系統(tǒng)的安全防護(hù)
對于操作系統(tǒng)而言,必須要對其安全進(jìn)行嚴(yán)格的防范�,務(wù)必要利用專業(yè)的掃描軟件來檢測操作系統(tǒng)是否存在安全漏洞,存在多大的安全漏洞�����,一旦發(fā)現(xiàn)問題����,那么就必須有效地分析問題,提出有效的安全配置方案���,提出補(bǔ)救措施,嚴(yán)格限制關(guān)鍵文件和資料的使用權(quán)限���,加強(qiáng)身份認(rèn)證強(qiáng)度�����、完善認(rèn)證機(jī)制���,加強(qiáng)口令字的使用����,及時給操作系統(tǒng)打上最新的補(bǔ)丁��,將危險降至最低�����。
4.3 選擇適宜的加密機(jī)制
逐跳加密是傳統(tǒng)的網(wǎng)絡(luò)層加密機(jī)制�����,即在發(fā)送信息數(shù)據(jù)的過程中����,轉(zhuǎn)發(fā)到節(jié)點和傳輸?shù)倪^程采取密文方式,而信息在接收端和發(fā)送端之間則采取明文����。但是眾所周知���,物聯(lián)網(wǎng)的業(yè)務(wù)使用和網(wǎng)絡(luò)連接是緊密結(jié)合,這樣一來�,就面臨著是選擇端到端加密,還是選擇逐跳加密��。
逐跳加密只是在網(wǎng)絡(luò)層進(jìn)行��,且不需要對所有信息數(shù)據(jù)都加密��,只需要對那些受保護(hù)的鏈接加密即可��,因此�,可以在所有的業(yè)務(wù)中都適用,也就是說�����,能夠在在統(tǒng)一的物聯(lián)網(wǎng)業(yè)務(wù)平臺上對所有不同的業(yè)務(wù)進(jìn)行安全管理��,這樣一來�����,就有效地保證了逐跳加密的可擴(kuò)展性好����、低成本、高效率����、低時延的特點。但是值得注意的是����,逐跳加密需要對信息數(shù)據(jù)在各傳送節(jié)點上進(jìn)行解密,因此�����,各個節(jié)點都很有可能會對被加密消息的明文進(jìn)行實時解讀�����,安全隱患較大�,各傳送節(jié)點的可信任度必須很高才行。
而端到端的加密方式則不同�,它選擇不同的安全策略主要是按照業(yè)務(wù)類型的不同來選擇的,低安全要求的業(yè)務(wù)不提供或者只提供低安全等級的保護(hù)��,高安全要求的業(yè)務(wù)才會提供高安全等級的保護(hù)��。但是端到端的加密方式有個致命的確定,那就是不能保護(hù)消息的目的地址�,不能對被傳輸消息數(shù)據(jù)的終點與源點進(jìn)行掩蓋,很容易遭到惡意攻擊���。
綜上��,對于高安全需求的業(yè)務(wù)����,最佳的選擇是采用端到端的加密方式�;對于低安全需求的業(yè)務(wù),則可以先選擇逐跳加密的保護(hù)方式�����。
4.4 加強(qiáng)員工計算機(jī)知識和網(wǎng)絡(luò)知識的培訓(xùn)
員工安全意識的薄弱與員工對計算機(jī)知識和網(wǎng)絡(luò)知識匱乏有直接關(guān)系��。員工因為對這些知識的不懂或不熟悉����,所以就對網(wǎng)絡(luò)安全沒有理性的認(rèn)識。要加強(qiáng)員工網(wǎng)絡(luò)安全意識���,就要提高員工的計算機(jī)知識和網(wǎng)絡(luò)知識��,使員工從根本上了解計算機(jī)安全和網(wǎng)絡(luò)安全���,這樣員工才能很好的遵守網(wǎng)絡(luò)安全規(guī)則。提高員工的計算機(jī)知識和網(wǎng)絡(luò)知識的有效途徑就是通過舉辦培訓(xùn)班���,通過培訓(xùn)使員工掌握基本的計算機(jī)知識和網(wǎng)絡(luò)知識�,使員工充分了解網(wǎng)絡(luò)的安全性和重要性�,從而讓員工自覺遵守網(wǎng)絡(luò)安全的規(guī)則。
4.5 應(yīng)用數(shù)字簽名技術(shù)
數(shù)字簽名技術(shù)實際上就是利用某種加密算法來生成一系列的代碼和符號��,然后再將其組成電子密碼來代替印章簽名或者書寫簽名�。與此同時,數(shù)字簽名技術(shù)還可以進(jìn)行技術(shù)驗證�,其準(zhǔn)確度是圖章簽名和手工簽名所無法比擬的。數(shù)字簽名技術(shù)采用了科學(xué)化的方法和規(guī)范化的程序���,是當(dāng)前操作性最強(qiáng)�����、技術(shù)最成熟�、應(yīng)用最普遍的電子簽名方法����。它能夠?qū)鬏斶^程中電子文件數(shù)據(jù)是否有所改動進(jìn)行準(zhǔn)確驗證�����,能夠確保電子文件的不可抵賴性��、真實性和完整性��,可以用于認(rèn)可電子數(shù)據(jù)內(nèi)容和鑒定簽名人的身份��。數(shù)字簽名就可用來防止收件人在收到信息之后又加以否認(rèn)��,或發(fā)送偽造信息��;或修改信息等情況的出現(xiàn)���。數(shù)字簽名技術(shù)有多種算法,目前來看��,RSA簽名算法�����、DSS/DSA簽名算法、Hash簽名算法是應(yīng)用最為廣泛的�。無論何種算法,其技術(shù)基礎(chǔ)都是公鑰算法體系����,用戶若要創(chuàng)建數(shù)字簽名,只需要利用私鑰來加密信息即可��。然后����,再將這種加密信息附加在所要發(fā)送的信息上�����,即可放心發(fā)送���。
5.結(jié)語
總之�����,行政事業(yè)單位信息化網(wǎng)絡(luò)系統(tǒng)由于受到各個因素的影響�����,導(dǎo)致其安全運行存在許多問題��,務(wù)必要實現(xiàn)行政事業(yè)單位信息化網(wǎng)絡(luò)安全�,才能更好的服務(wù)于社會。
參考文獻(xiàn):
篇2
中圖分類號:TP393
計算機(jī)網(wǎng)絡(luò)是計算機(jī)科學(xué)發(fā)展的產(chǎn)物�,對于信息的共享、實現(xiàn)遠(yuǎn)程通信等提高了可靠性和拓展性��。但是,正是由于計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,計算機(jī)網(wǎng)絡(luò)安全存在著嚴(yán)重的威脅����,影響了計算機(jī)網(wǎng)絡(luò)功能的發(fā)揮����,甚至在一定程度上損害了人們的經(jīng)濟(jì)利益和社會利益����。因此,正確認(rèn)識計算機(jī)網(wǎng)絡(luò)安全問題�����,做好計算機(jī)網(wǎng)絡(luò)安全問題防范工作����,對于提高生產(chǎn)生活效率�����,具有重要的意義�����。
1 計算機(jī)網(wǎng)絡(luò)安全的含義
計算機(jī)網(wǎng)絡(luò)安全也是計算機(jī)網(wǎng)絡(luò)的信息安全��,主要是指網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)、軟件和硬件受到一定保護(hù)��,計算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠順利地連續(xù)地運行��,不會因為各種因素出現(xiàn)信息泄露��、被篡改����、被破壞和網(wǎng)絡(luò)服務(wù)器出現(xiàn)中斷的現(xiàn)象。網(wǎng)絡(luò)安全問題涉及的不僅是計算機(jī)網(wǎng)絡(luò)的管理問題����,還涉及到計算機(jī)網(wǎng)絡(luò)技術(shù)方面的問題,二者缺一不可。隨著計算機(jī)技術(shù)的飛速發(fā)展�����,網(wǎng)絡(luò)攻擊被認(rèn)為是對計算機(jī)網(wǎng)絡(luò)安全威脅最大的問題��。計算機(jī)網(wǎng)絡(luò)安全具有可審查性�,可控性,可用性�,完整性和保密性五個特征。此外���,計算機(jī)網(wǎng)絡(luò)自身存在著脆弱性和自由性�,因為對用戶沒有過多限制����,很多用戶都可以在網(wǎng)絡(luò)中和獲取信息,再加上計算機(jī)技術(shù)的不斷發(fā)展和更新等��,都給計算機(jī)網(wǎng)絡(luò)帶來了巨大的信息安全威脅��。
2 計算機(jī)網(wǎng)絡(luò)的不安全因素分析
計算機(jī)網(wǎng)絡(luò)的不安全因素有很多����,除了人為因素之外��,還有自然的因素和偶發(fā)的因素�����。計算機(jī)網(wǎng)絡(luò)的不安全因素主要表現(xiàn)在以下幾個方面:第一���,信息泄露。具體表現(xiàn)為計算機(jī)網(wǎng)絡(luò)中的信息被人竊聽�����,通過這種竊聽獲得一定的數(shù)據(jù)信息����,給計算機(jī)網(wǎng)絡(luò)帶來了一定的消極影響����。第二,信息篡改���。信息篡改不屬于信息泄密層次上的侵犯�����,通過信息篡改����,可以給信息數(shù)據(jù)帶來巨大的損害。不法分子通過截取網(wǎng)上的信息包對其進(jìn)行更改��,或者故意增加一些對自己有利的信息�����,帶來了信息誤導(dǎo)的作用�����,而使得信息原本作用受到了影響��。第三���,傳輸非法信息流�。這種不安全因素主要表現(xiàn)為只允許用戶之間進(jìn)行特定類型的通信���,而其他類型的通信則不可以被運用���,給信息安全帶來了問題��。第四�,利用網(wǎng)絡(luò)資源錯誤破壞資源��。不合理的資源被訪問控制���,一些有用資源很可能被偶然地或者故意地被破壞��,影響了計算機(jī)網(wǎng)絡(luò)的安全問題�����。第五���,非法利用網(wǎng)絡(luò)資源。通過用戶名和密碼登錄到特定用戶登錄系統(tǒng)里去�����,并對系統(tǒng)中的網(wǎng)絡(luò)資源進(jìn)行利用����、消耗�����,對合法用戶的利益造成了損害。第六�����,環(huán)境因素���。自然環(huán)境和社會環(huán)境會給計算機(jī)網(wǎng)絡(luò)帶來安全問題���,影響網(wǎng)絡(luò)系統(tǒng)的安全運行。自然環(huán)境主要是各種自然災(zāi)害��,如地震����、泥石流、水災(zāi)����、風(fēng)暴、建筑物被破壞等��,有可能使計算機(jī)的網(wǎng)絡(luò)信息不再或者影響信息資源的繼續(xù)傳播和共享��,直接給計算機(jī)網(wǎng)絡(luò)信息帶來威脅。而社會環(huán)境主要是一些偶發(fā)性的因素�����,如電源故障���、設(shè)備故障�����、軟件開發(fā)中的漏洞等都可能給計算機(jī)網(wǎng)絡(luò)帶來嚴(yán)重威脅����。第七���,軟件漏洞����。計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的操作系統(tǒng)�����、數(shù)據(jù)庫��、應(yīng)用軟件�、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)��、密碼設(shè)置等中存在著一些安全漏洞����,這些安全漏洞,一旦遇到病毒技術(shù)的攻擊����,很容易帶來災(zāi)難性的后果。第八���,
管理人員的人為安全因素��。不管系統(tǒng)有多強(qiáng)大�����,且配備了多少安全措施����,管理人員如果沒有實施好安全管理,或者沒有按照規(guī)定正確使用計算機(jī)網(wǎng)路系統(tǒng)���,甚至通過人為地暴龍一些關(guān)鍵性信息��,都會給計算機(jī)網(wǎng)絡(luò)帶來嚴(yán)重威脅��。具體說來�����,管理人員的人文安全因素主要有安全意識淡薄����、安全措施欠完善�、安全管理水平較低、安全管理制度不健全���、操作不當(dāng)?shù)取?/p>
3 計算機(jī)網(wǎng)絡(luò)安全問題的防范的對策
3.1 技術(shù)策略��。從技術(shù)的角度出發(fā)�����,計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)主要有數(shù)據(jù)備份�、防火墻技術(shù)、加密技術(shù)�����、物理隔離網(wǎng)閘技術(shù)等�����。需要注意的是�,計算機(jī)網(wǎng)絡(luò)安全技術(shù)并不是靠一個安全防范技術(shù)就能實現(xiàn)的�,而需要多個技術(shù)的共同作用來促進(jìn)其實現(xiàn)。
(1)數(shù)據(jù)備份��。數(shù)據(jù)備份是指對硬盤上的信息數(shù)據(jù)等有用資源進(jìn)行拷貝����、復(fù)制,將其轉(zhuǎn)移到另外一個移動存儲硬盤中���,防止因為計算機(jī)網(wǎng)路受到信息侵害時出現(xiàn)信息丟失�,造成巨大損失的手段�����。因為人為因素或者環(huán)境因素,計算機(jī)中存儲的信息數(shù)據(jù)有可能會丟失�����,如果之前采用數(shù)據(jù)備份的方式將其復(fù)制到移動存儲硬盤中�,就能在發(fā)生信息危險的時候?qū)⑵渲匦罗D(zhuǎn)移回來了,從而有效地避免了這些信息損失�。
(2)防火墻技術(shù)。防火墻技術(shù)是指在計算機(jī)網(wǎng)絡(luò)中安裝一種能屏蔽計算機(jī)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)�,防止計算機(jī)被外界網(wǎng)絡(luò)識別和入侵,從而造成信息數(shù)據(jù)的威脅的重要手段��。防火墻技術(shù)作為建立在計算機(jī)網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的安全保護(hù)系統(tǒng)����,能夠通過對經(jīng)過防火墻的數(shù)據(jù)進(jìn)行檢測、限制和更改�����,因而保證了計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全�。從此可以看出,防火墻的運用可以提高計算機(jī)網(wǎng)絡(luò)內(nèi)部系統(tǒng)的安全性�,防止信息被竊聽、篡改和破壞���。
(3)加密技術(shù)�。加密技術(shù)是指通過計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行加密,其他非法人員和用戶通過用戶登錄系統(tǒng)享用信息資源和破壞信息資源的有效手段��。通過加密技術(shù)�����,合法用戶能夠有一把屬于自己的“鑰匙”��,在登陸的時候通過用戶名和密碼可以查看����、更新�����、下載信息資源���,從而保證了信息資源的安全��。此外�����,隨著加密技術(shù)的不斷發(fā)展����,密碼被處理成“密文”,再加上解密技術(shù)的發(fā)展���,為計算機(jī)用戶提供了巨大的方便��。
(4)物理隔離網(wǎng)閘技術(shù)�。物理隔離網(wǎng)閘技術(shù)是指在連接兩個獨立的主機(jī)之間建立多種控制功能的固定開關(guān)讀寫介質(zhì)�����,兩立的主機(jī)之間只存在著讀寫兩個命令���,而沒有通信的連接��、信息傳播命令��,形成了一種物理隔離的方式�,是一種有效的信息安全設(shè)備���,對于計算機(jī)的安全防范起到了良好的效果�。有了物理隔離網(wǎng)閘技術(shù),能夠阻隔具有攻擊性質(zhì)的計算機(jī)網(wǎng)絡(luò)黑客��,使其無法入侵計算機(jī)網(wǎng)絡(luò)系統(tǒng)����,因而有效保護(hù)了計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
3.2 安全管理策略�。做好安全管理策略,可以有效防止計算機(jī)網(wǎng)絡(luò)管理方面帶來的安全問題�,全面保證計算機(jī)網(wǎng)絡(luò)安全的順利進(jìn)行。計算機(jī)網(wǎng)絡(luò)給合法用戶帶來了巨大的方便�����,卻在提供方便的同時因為用戶的個人利益對他人用戶帶來了安全威脅���,這需要充分發(fā)揮安全管理的有效作用。
首先�����,要加強(qiáng)管理意識�����。從認(rèn)識上抓好計算機(jī)網(wǎng)絡(luò)安全管理,對于計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)一步強(qiáng)化�����,在系統(tǒng)中進(jìn)行設(shè)備和網(wǎng)絡(luò)密碼的設(shè)置和管理���,定期對密碼和設(shè)備進(jìn)行更換�,并確保知道密碼的人越少越好���,設(shè)置密碼的多層管理��,防止計算機(jī)網(wǎng)絡(luò)安全受到威脅��。
其次���,要加強(qiáng)計算機(jī)網(wǎng)絡(luò)維護(hù)和管理人員的培訓(xùn)和教育工作。加強(qiáng)網(wǎng)絡(luò)安全管理的主體是人�,從加強(qiáng)他們的專業(yè)素質(zhì)出發(fā),提高他們的解決網(wǎng)絡(luò)安全問題的能力����,防止監(jiān)守自盜的現(xiàn)象出現(xiàn)。一方面,要提高他們的思想素質(zhì)�����,并加強(qiáng)他們對網(wǎng)絡(luò)攻擊方式的認(rèn)識����,學(xué)習(xí)網(wǎng)絡(luò)攻擊方式的各種辦法途徑,加強(qiáng)管理和維護(hù)���,及時發(fā)現(xiàn)各種不安全因素���;另一方面,要提高他們的網(wǎng)絡(luò)攻擊處理技術(shù)水平�,讓其更好地完成計算機(jī)網(wǎng)絡(luò)安全維護(hù)和管理工作。
此外���,還要加強(qiáng)計算機(jī)網(wǎng)絡(luò)設(shè)備的管理,建立健全計算機(jī)網(wǎng)絡(luò)安全管理體制�,從各個方面將計算機(jī)網(wǎng)絡(luò)安全隱患降至最低,從而確保計算機(jī)網(wǎng)絡(luò)安全有效防范��。
參考文獻(xiàn):
[1]孟曉明.網(wǎng)絡(luò)信息的安全問題與安全防護(hù)策略研究[J].情報雜志�����,2004,3.
[2]任從容.網(wǎng)絡(luò)安全問題的探討[J].科技創(chuàng)新導(dǎo)報��,2008�����,32.
[3]余偉.計算機(jī)網(wǎng)絡(luò)安全問題剖析[J].電腦知識與技術(shù)�����,2009�,21.
[4]薛海英,何喜彬.計算機(jī)網(wǎng)絡(luò)安全問題剖析[J].知識經(jīng)濟(jì)��,2010��,4.
篇3
文章編號:ISSN1006―656X(2014)01-0064-01
一���、網(wǎng)絡(luò)信息安全面臨的新威脅
(一) 網(wǎng)絡(luò)空間的思想文化受到嚴(yán)重攻擊
歷經(jīng)多年無辜栽贓�����、隨意指責(zé)后���,美國針對中國的抹黑突然升級���。2013年,美國的一家網(wǎng)絡(luò)安全公司曼迪昂特在一份報告中稱���,近年美國遭受的網(wǎng)絡(luò)“黑客攻擊”多與中國軍方有關(guān)��,而西方媒體立即將這一事件放大為世界輿論�����,中國國防部不得不出來辟謠���。其實,在指責(zé)中國進(jìn)行網(wǎng)絡(luò)“黑客攻擊”的同時�����,美國卻在對中國實施著遠(yuǎn)超網(wǎng)絡(luò)局限的戰(zhàn)略“黑客攻擊”����。美國生產(chǎn)的蘋果�����、微軟、谷歌等代表的高端信息產(chǎn)品�����,控制著全球經(jīng)濟(jì)食物鏈的頂端��,且其信息產(chǎn)品自身攜帶破解對方防御的網(wǎng)絡(luò)技術(shù)����。這種賊喊捉賊式的黑客指責(zé),乃為掩護(hù)其實質(zhì)性的網(wǎng)絡(luò)戰(zhàn)略安排��,肆意侵犯我國思想文化營造輿論支持�。
(二)服務(wù)器成為重點攻擊目標(biāo)
數(shù)字化時代,在線服務(wù)�����、網(wǎng)絡(luò)設(shè)備和傳輸?shù)臄?shù)據(jù)量都在迅速增長�。在客戶端防御越來越嚴(yán)密的基礎(chǔ)上,服務(wù)器被列入重點攻擊目標(biāo)�。2013年初,國內(nèi)多家大型網(wǎng)站均曝出被黑客拖庫的消息��,黑客入侵網(wǎng)站服務(wù)器、竊取用戶數(shù)據(jù)庫后��,利用其獲取的大量帳號密碼在網(wǎng)上支付等平臺上試探盜號����,也就是俗稱的先拖庫、后撞號����,間接導(dǎo)致一些知名支付平臺和微博網(wǎng)站相繼遭到大規(guī)模撞號攻擊,用戶的賬號密碼瞬間被暴露出來����,之前只在局部范圍流傳的數(shù)據(jù)一夜之間暴露在公眾面前。
(三) 電腦病毒制造者針對智能手機(jī)的攻擊會更加劇烈
高性能智能手機(jī)市場份額的快速增長���,以及智能手機(jī)的惡意軟件類型呈現(xiàn)多樣化����,引發(fā)了手機(jī)安全威脅的爆發(fā)�。目前,采用塞班操作系統(tǒng)的手機(jī)正在迅速被Android系統(tǒng)取代����,國內(nèi)Android市場管理又相對寬松。高性能智能手機(jī)在移動互聯(lián)網(wǎng)的使用體驗和PC又沒有本質(zhì)差異��,基于PC互聯(lián)網(wǎng)的攻擊者不斷向手機(jī)平臺轉(zhuǎn)移�����,從最開始的暗扣話費����、訂購服務(wù)、浪費流量�����,發(fā)展到竊取隱私和云端控制手機(jī)�����。2012年底���,數(shù)以千萬計的智能手機(jī)被曝植入CIQ手機(jī)間諜�����,一時引發(fā)世人矚目�。
(四) 最危險的攻擊來自企業(yè)內(nèi)部
內(nèi)部攻擊可能是最具有毀滅性。由于特權(quán)用戶可以訪問絕大部分?jǐn)?shù)據(jù)�,而大多數(shù)企業(yè)還不具備監(jiān)控所有數(shù)據(jù)的能力和設(shè)備,且來自內(nèi)部的威脅通常是動態(tài)的����,特征也在不斷變化著。如同預(yù)防惡意軟件一樣�,防護(hù)者必須提前采取內(nèi)部控制措施。
二����、對策與措施
(一)高度重視與維護(hù)網(wǎng)絡(luò)空間的思想文化
第一,在思想認(rèn)識上要將網(wǎng)絡(luò)安全提升到國家戰(zhàn)略高度�。必須像重視領(lǐng)土領(lǐng)海一樣,高度重視網(wǎng)絡(luò)空間的思想文化��。認(rèn)真學(xué)習(xí)借鑒他國的經(jīng)驗做法��,盡早制定網(wǎng)絡(luò)領(lǐng)域成體系性的法律�,以及應(yīng)對網(wǎng)絡(luò)戰(zhàn)的攻防戰(zhàn)略。第二�����,大力發(fā)展中國信息產(chǎn)業(yè)�����,盡早擺脫對美國的技術(shù)依賴。現(xiàn)在����,國際互聯(lián)網(wǎng)信息流量三分之二來自美國�,第二名的日本占7%,中國信息輸出流量只有0.05%��。這一方面說明美國信息網(wǎng)絡(luò)霸權(quán)何等強(qiáng)大�,同時也凸顯國家在這一領(lǐng)域的劣勢。我國應(yīng)迅速轉(zhuǎn)變低技術(shù)發(fā)展模式��,盡快將資金���、人力轉(zhuǎn)向新型戰(zhàn)略產(chǎn)業(yè)上來��。第三�����,以愛國主義為旗幟����,以民族危亡為警策,警惕國外非政府組織的滲透�����,限制外資進(jìn)入中國政治新聞類網(wǎng)站��,并在思想文化領(lǐng)域奪回網(wǎng)絡(luò)輿論的主導(dǎo)權(quán)�����。
(二)著力提升網(wǎng)站的安全性
首先��,強(qiáng)化網(wǎng)站的日常安全維護(hù)�。網(wǎng)站專業(yè)技術(shù)人員要及時為服務(wù)器操作系統(tǒng)和網(wǎng)站程序打好補(bǔ)丁,防止因網(wǎng)站程序版本陳舊�、服務(wù)器操作系統(tǒng)更新補(bǔ)丁不及時,被黑客利用入侵�,成為傀儡主機(jī)。同時�,從安全的角度,建立健全網(wǎng)站專業(yè)技術(shù)人員日常維護(hù)管理考核機(jī)制�����,強(qiáng)化對網(wǎng)站的日常安全維護(hù),嚴(yán)謹(jǐn)?shù)亻_展測試流程�,去除不必要的風(fēng)險因素。特別在用戶交互環(huán)節(jié)��,更加注意控制權(quán)限����,過濾可能出現(xiàn)的威脅。其次��,建立網(wǎng)站安全檢測平臺�����。在網(wǎng)站安全檢測方面����,建立網(wǎng)站安全檢測平臺���,提供集漏洞檢測��、掛馬檢測和篡改檢測于一體的一站式服務(wù)���,動態(tài)監(jiān)控網(wǎng)站安全狀況。一旦發(fā)現(xiàn)網(wǎng)站被掛馬或被篡改,能夠自動以郵件等方式通知網(wǎng)站管理員��,可在第一時間為高危漏洞提供修復(fù)建議�,將網(wǎng)站蒙受損失的風(fēng)險降到最低。
(三)強(qiáng)化關(guān)鍵人員手機(jī)的使用管理
手機(jī)以無線信號方式進(jìn)行通信���,只要使用相應(yīng)的接收設(shè)備�,都可以接收手機(jī)通信信息�,且使用手機(jī)上網(wǎng)、接收彩信����、下載安裝文件時,手機(jī)都有可能在不知不覺中被植入間諜竊密軟件�,變成身邊的竊聽、竊照�����、定位等間諜工具���,因此�����,使用手機(jī)毫無秘密可言���。單位關(guān)鍵人員��、重要人員使用的手機(jī)必須經(jīng)過必要的安全檢查�,盡可能配備和使用專用手機(jī)�,嚴(yán)禁使用未經(jīng)入網(wǎng)許可的手機(jī)和開通位置服務(wù)、連接互聯(lián)網(wǎng)等功能的手機(jī)����。同時,不得在手機(jī)中存儲重要人員的工作單位�、職務(wù)等敏感信息�����,不得啟用手機(jī)的遠(yuǎn)程數(shù)據(jù)同步功能�����。手機(jī)出現(xiàn)故障或發(fā)生異常情況時應(yīng)立即報告���,并在指定地點維修����,無法恢復(fù)使用的手機(jī)應(yīng)按器材銷毀。
(四)加強(qiáng)保密技術(shù)設(shè)施建設(shè)
篇4
[5]楊梅喜.關(guān)于完善網(wǎng)絡(luò)安全立法的建議[EB/OL]..2013-8-31.
[6]楊文陽.中國網(wǎng)絡(luò)文化安全評價指標(biāo)體系的研究[D].武漢:華中科技大學(xué).2007年.
篇5
引言
當(dāng)今世界�����,信息技術(shù)革命日新月異�����,對國際政治�、經(jīng)濟(jì)、文化�、社會、軍事等領(lǐng)域發(fā)展產(chǎn)生了深刻影響��。信息化和經(jīng)濟(jì)全球化相互促進(jìn)�����,互聯(lián)網(wǎng)已經(jīng)融入社會生活方方面面���,深刻改變了人們的生產(chǎn)和生活方式��。網(wǎng)絡(luò)安全和信息化對一個國家很多領(lǐng)域都是牽一發(fā)而動全身����,被視為繼陸、海����、空、天之后的“第五空間”����。如何應(yīng)對網(wǎng)絡(luò)安全威脅,雖然國內(nèi)外在網(wǎng)絡(luò)安全管理領(lǐng)域不斷地探索���,但網(wǎng)絡(luò)安全問題想要徹底的規(guī)避還需要更加完善的技術(shù)與管理���。
1.網(wǎng)絡(luò)安全管理的現(xiàn)狀
網(wǎng)絡(luò)安全管理是保障網(wǎng)絡(luò)正常運行的基礎(chǔ),網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件�����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)���,防止網(wǎng)絡(luò)系統(tǒng)因為突發(fā)事件或惡意的攻擊而遭到破壞、更改��、泄露,系統(tǒng)連續(xù)�����、可靠正常地運行����,網(wǎng)絡(luò)服務(wù)不中斷。從廣義來說�����,凡是涉及到網(wǎng)絡(luò)上信息的保密性�����、完整性�����、可用性����、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。技術(shù)手段是網(wǎng)絡(luò)安全管理的必要手段�,包括網(wǎng)絡(luò)安全硬件�、網(wǎng)絡(luò)安全軟件和網(wǎng)絡(luò)安全服務(wù)��。其中�����,網(wǎng)絡(luò)硬件包括防火墻和VPN�����、獨立的VPN��、入侵檢測系統(tǒng)��、認(rèn)證令牌環(huán)卡��、生物識別系統(tǒng)����、加密機(jī)和芯片。網(wǎng)絡(luò)安全軟件包括安全內(nèi)容管理�����、防火墻和VPN��、入侵檢測系統(tǒng)�����、安全3A���、加密等���。其中安全內(nèi)容管理還包括防病毒、網(wǎng)絡(luò)控制和郵件掃描�����,安全3A包括授權(quán)�、認(rèn)證和管理等,這些技術(shù)手段的運用在一定程度上促進(jìn)了網(wǎng)絡(luò)安全管理的有效性�����。
但是由于網(wǎng)絡(luò)的復(fù)雜性����,在當(dāng)前網(wǎng)絡(luò)管理中具有很大的不穩(wěn)定性,所以網(wǎng)絡(luò)安全管理具有很大的挑戰(zhàn)性�����。我國整體的網(wǎng)絡(luò)安全意識相對缺乏,自主創(chuàng)新方面還相對落后�,網(wǎng)絡(luò)安全系統(tǒng)的防護(hù)能力較差,參與信息安全管理的機(jī)構(gòu)權(quán)威性不夠�,并且大部分的網(wǎng)絡(luò)設(shè)施還依靠進(jìn)口,這就導(dǎo)致我國網(wǎng)絡(luò)安全管理的效果不明顯����。不過,據(jù)調(diào)查顯示��,如今我國對網(wǎng)絡(luò)安全管理的重視程度越來越高���,80%以上的單位已經(jīng)配備了專門的安全管理人員�,并有超過10%的單位建立了自己的網(wǎng)絡(luò)安全組織���。但也仍然存在安全管理人員沒有經(jīng)過嚴(yán)格的培訓(xùn)����、安全經(jīng)費投入比例較少等問題�。如圖1所示:
圖1
圖1所示是對我國當(dāng)前網(wǎng)絡(luò)安全管理現(xiàn)狀的調(diào)查,可見網(wǎng)絡(luò)安全管理問題已經(jīng)得到人們的重視,但能夠達(dá)到網(wǎng)絡(luò)安全管理程度很高的單位所占比例還比較少����。
而在國外��,西方發(fā)達(dá)國家從上世紀(jì)八十年代就開始重視網(wǎng)絡(luò)安全問題�����,在網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè)上也比較完備�,并且很多網(wǎng)絡(luò)安全技術(shù)、防護(hù)技術(shù)至今還是未向外公開的���。但是即便如此����,國外的網(wǎng)絡(luò)安全問題并沒有被遏制�����,計算機(jī)犯罪及網(wǎng)絡(luò)侵權(quán)問題仍然嚴(yán)重威脅著網(wǎng)絡(luò)使用的安全����,并且?guī)砹藝?yán)重的經(jīng)濟(jì)損失。因此,不論是國內(nèi)還是國外����,網(wǎng)絡(luò)安全管理的現(xiàn)狀都不容樂觀,必須加大管理力度及投入��,制定合理的網(wǎng)絡(luò)安全管理措施����。
2.網(wǎng)絡(luò)安全常見問題
2.1 病毒問題
病毒是威脅網(wǎng)絡(luò)安全的常見問題之一。根據(jù)《2013年中國網(wǎng)絡(luò)安全報告》現(xiàn)實我國中毒機(jī)器環(huán)比大幅增長�����。網(wǎng)絡(luò)病毒主要指的是一種特殊的程序����,這類程序能夠竊取網(wǎng)絡(luò)、終端設(shè)備上的隱私�,并且對網(wǎng)絡(luò)的正常運行會造成一定的影響。如果感染上病毒���,則系統(tǒng)的運行效率會急劇下降��,甚是會使得系統(tǒng)死機(jī)或造成毀壞���,導(dǎo)致文件及數(shù)據(jù)的丟失���,或者導(dǎo)致重要部件的損壞。病毒在網(wǎng)絡(luò)的作用下傳播的速度非?����??�,對網(wǎng)絡(luò)安全的威脅性非常大����。
2.2 黑客攻擊問題
黑客攻擊問題也是計算機(jī)網(wǎng)絡(luò)安全問題之一�。2013年,電腦管家網(wǎng)址安全云中心監(jiān)控到被黑客攻破利用的網(wǎng)絡(luò)20.3萬個�����。黑客本來是指掌握較高計算機(jī)技術(shù)的人群��,但在這類人群中有部分人利用自己的技術(shù)對計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊或破壞����。一般而言�����,黑客攻擊可以分為兩類�,即破壞性攻擊和非破壞性攻擊����。非破壞性攻擊在實施以后往往會擾亂計算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運行,但對系統(tǒng)內(nèi)的資料并不進(jìn)行竊取�����,攻擊的方式一般為拒絕服務(wù)攻擊或信息炸彈����。而破壞性攻擊則會侵入計算機(jī)網(wǎng)絡(luò)系統(tǒng),竊取保密資料����,或者對目標(biāo)文件進(jìn)行破壞,因此這類攻擊對計算機(jī)安全的威脅性非常大����。
2.3 垃圾郵件問題
垃圾郵件也是計算機(jī)網(wǎng)絡(luò)安全面臨的重要問題。其主要是利用公開的電子郵件地址�����,進(jìn)行垃圾信息的傳遞,將商業(yè)信息���、宗教信息及政治活動的信息強(qiáng)行的通過電子郵件的形式進(jìn)行傳遞��,強(qiáng)迫別人接受垃圾郵件����。這類郵件中的不安全內(nèi)容及信息會傳遞到用戶的郵箱當(dāng)中�,能夠助力不法活動的組織及傳播���,對整個社會都有一定的安全威脅��。
2.4 間諜軟件問題
間諜軟件對網(wǎng)絡(luò)安全的威脅性非常大��,間諜軟件對網(wǎng)絡(luò)安全的影響不在于對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞���,而是通過這類軟件的植入可以竊取用戶的信息,并且可以監(jiān)視用戶的行為�����,進(jìn)行廣告的,甚至對計算機(jī)系統(tǒng)的設(shè)置進(jìn)行更改���,不僅用戶的隱私被暴露�����,影響計算機(jī)網(wǎng)絡(luò)的安全�����,而且還會影響計算機(jī)系統(tǒng)的性能����。特別是隨著智能手機(jī)�、平板電腦的快速普及,移動互聯(lián)網(wǎng)安全形勢不容樂觀���,帶來的數(shù)據(jù)信息泄露問題也更為突出��。
2.5 網(wǎng)絡(luò)犯罪問題
網(wǎng)絡(luò)犯罪是一種通過竊取口令的方式非法的侵入到用戶的系統(tǒng)之后��,進(jìn)行有害信息的傳遞�,并惡意對系統(tǒng)進(jìn)行破壞的犯罪行為�。網(wǎng)絡(luò)犯罪通過網(wǎng)絡(luò)的途徑進(jìn)行詐騙��、盜竊等活動���,對網(wǎng)絡(luò)安全的威脅非常之大,并且對整個社會的安全及穩(wěn)定性也會造成極大的影響�,必須予以嚴(yán)厲的懲治。
2.6 突發(fā)事件導(dǎo)致的安全問題
突發(fā)事件所導(dǎo)致的網(wǎng)絡(luò)安全問題不容忽視�,這類事件主要可以分為三種情況:
第一,由于突發(fā)的自然災(zāi)害�����,如地震����、火災(zāi)�����、臺風(fēng)等而導(dǎo)致的網(wǎng)絡(luò)信息系統(tǒng)的損壞;
第二���,由于突發(fā)的事故���,如電力的終端���、軟件及硬件設(shè)備的故障等原因,而導(dǎo)致的網(wǎng)絡(luò)信息系統(tǒng)的損壞;
第三��,由于人為原因而導(dǎo)致的網(wǎng)絡(luò)信息系統(tǒng)的損壞���,這里的人為原因主要是指人為的破壞網(wǎng)絡(luò)的線路及相關(guān)的網(wǎng)絡(luò)設(shè)備���。
這三類事件的發(fā)生往往是對網(wǎng)絡(luò)軟件或硬件設(shè)備的損壞,從而導(dǎo)致信息的丟失及不良信息的流入���,給網(wǎng)絡(luò)安全帶來一定的影響����。
3.網(wǎng)絡(luò)安全管理建議
3.1 提高網(wǎng)絡(luò)安全防范意識
網(wǎng)絡(luò)安全是事關(guān)國家安全和國家發(fā)展��、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題���,網(wǎng)絡(luò)安全問題僅通過技術(shù)手段來解決是不夠的�,提高網(wǎng)絡(luò)安全防范意識是促進(jìn)網(wǎng)絡(luò)安全管理有效性的保障���。首先�����,人員因素是提高安全管理環(huán)節(jié)的重要一環(huán)����,加強(qiáng)對網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全教育,全面提高人員技術(shù)水平�����、政治覺悟和安全意識是網(wǎng)絡(luò)安全的重要保障���。要加強(qiáng)安全防范意識����,以有效的排除網(wǎng)絡(luò)安全影響因素����。其次��,加強(qiáng)網(wǎng)絡(luò)安全宣傳�����,明確網(wǎng)絡(luò)安全問題所帶來的嚴(yán)重后果,在所有的網(wǎng)民之中樹立起維護(hù)網(wǎng)絡(luò)安全的意識�,從而自覺抵制影響網(wǎng)絡(luò)安全的行為。
3.2 加強(qiáng)自主知識產(chǎn)權(quán)技術(shù)開發(fā)
目前中國網(wǎng)絡(luò)信息核心技術(shù)和關(guān)鍵設(shè)備嚴(yán)重依賴他國�����。相關(guān)數(shù)據(jù)顯示���,全球網(wǎng)絡(luò)根域名服務(wù)器為美國掌控;中國90%以上的高端芯片依賴美國幾家企業(yè)提供;智能操作系統(tǒng)的90%以上由美國企業(yè)提供�。中國政府���、金融����、能源����、電信、交通等領(lǐng)域的信息化系統(tǒng)主機(jī)裝備中近一半采用外國產(chǎn)品���?���;A(chǔ)網(wǎng)絡(luò)中七成以上的設(shè)備來自美國思科公司,幾乎所有的超級核心節(jié)點����、國際交換節(jié)點、國際匯聚節(jié)點和互聯(lián)互通節(jié)點都由思科公司掌握���。雖然華為���、中國移動等公司研發(fā)應(yīng)用了一批擁有自主知識產(chǎn)權(quán)的技術(shù)產(chǎn)品,但要建設(shè)具有自主知識產(chǎn)權(quán)的信息產(chǎn)業(yè)核心技術(shù)��,實現(xiàn)我國信息產(chǎn)業(yè)自主創(chuàng)新與跨越發(fā)展�����,需要進(jìn)一步加強(qiáng)頂層設(shè)計���,集中攻克事關(guān)國家戰(zhàn)略利益的信息產(chǎn)業(yè)關(guān)鍵技術(shù)���,研制一批具有自主知識產(chǎn)權(quán)的重要設(shè)備和關(guān)鍵產(chǎn)品。
3.3 完善網(wǎng)絡(luò)技術(shù)管理
技術(shù)與管理一直是信息安全工作的焦點問題�,從BISS公布的數(shù)據(jù)看,超過70%的信息安全事故如果事先加強(qiáng)管理都是可以避免的����,也就是三分技術(shù)、七分管理�����,二者并重�。在網(wǎng)絡(luò)安全防護(hù)方面,國家雖然推行了安全等級和分級保護(hù)的眾多規(guī)定��,但部門和重點企業(yè)單位更多用設(shè)備購置來滿足安全分級要求���,安全后期服務(wù)沒有常態(tài)化����。這導(dǎo)致安全防御設(shè)備使用成效低下���,無法及時監(jiān)測內(nèi)部安全態(tài)勢�����,完成系統(tǒng)升級等服務(wù)���。因此�,必須要建立健全網(wǎng)絡(luò)安全管理機(jī)制�,做好物理環(huán)境的安全管理、網(wǎng)絡(luò)系統(tǒng)管理����、以及網(wǎng)絡(luò)安全使用規(guī)范。此外����,完善網(wǎng)絡(luò)安全管理相關(guān)技術(shù)是促進(jìn)網(wǎng)絡(luò)安全管理的重要保障。首先����,要更好的完善傳統(tǒng)的網(wǎng)絡(luò)安全管理技術(shù);其次,要積極開展雙邊�、多邊的互聯(lián)網(wǎng)國際交流合作,不斷應(yīng)用拓展及開發(fā)新技術(shù)����。
3.4 強(qiáng)化法律手段對網(wǎng)絡(luò)安全管理的干預(yù)
法律是信息網(wǎng)絡(luò)安全的制度保障,強(qiáng)化法律手段對網(wǎng)絡(luò)安全管理的干預(yù)是促進(jìn)網(wǎng)絡(luò)安全問題得以解決的重要手段�。
首先,要借鑒國外的相關(guān)成功案例����,結(jié)合我國的實際情況����,對我國的網(wǎng)絡(luò)安全法律法規(guī)進(jìn)行完善;
其次���,建立高素質(zhì)的網(wǎng)絡(luò)安全執(zhí)法隊伍,促使網(wǎng)絡(luò)安全問題能夠及時的被發(fā)現(xiàn)��,從而提高執(zhí)法的效率;
第三�����,建立規(guī)范的網(wǎng)絡(luò)運行秩序�����,嚴(yán)厲打擊網(wǎng)絡(luò)犯罪行為���,并定期進(jìn)行網(wǎng)絡(luò)秩序的整頓�,以預(yù)防網(wǎng)絡(luò)安全問題的出現(xiàn)��。
3.5 加大網(wǎng)絡(luò)安全專業(yè)人才隊伍建設(shè)
據(jù)了解��,2012年,中國網(wǎng)絡(luò)安全領(lǐng)域的人才需求量已達(dá)50多萬人�,當(dāng)時我國網(wǎng)絡(luò)信息安全專業(yè)人才僅約4萬人,而每年我國網(wǎng)絡(luò)信息安全專業(yè)畢業(yè)生卻不足萬人�����,人才缺口凸顯�。世界范圍內(nèi),網(wǎng)絡(luò)安全人才也是稀缺資源���。未來網(wǎng)絡(luò)安全領(lǐng)域的競爭一定是人才競爭�,對比國內(nèi)外在網(wǎng)絡(luò)信息安全領(lǐng)域的投入力度和方式發(fā)現(xiàn)�,中國的投入仍相對集中于“硬件”上,而怎樣培養(yǎng)出更適應(yīng)中國網(wǎng)絡(luò)安全實踐需要的人才��、怎樣將優(yōu)秀人才留在中國國內(nèi)以及網(wǎng)絡(luò)安全保障體系內(nèi)���,是我們需要不斷思考的問題�。
4.結(jié)束語
隨著云計算���、物聯(lián)網(wǎng)����、移動互聯(lián)網(wǎng)、大數(shù)據(jù)�、智能化等網(wǎng)絡(luò)信息化新興應(yīng)用持續(xù)拓展,未來中國網(wǎng)絡(luò)安全威脅將持續(xù)擴(kuò)大�����。在2014年召開的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上��,網(wǎng)絡(luò)安全已經(jīng)提升為國家重大戰(zhàn)略問題�。如何建設(shè)成為網(wǎng)絡(luò)強(qiáng)國��,關(guān)鍵還得建立自己的核心競爭力�,升級網(wǎng)絡(luò)發(fā)展思路,把經(jīng)濟(jì)增長優(yōu)勢���、信息基礎(chǔ)優(yōu)勢����、優(yōu)秀文化優(yōu)勢轉(zhuǎn)化為話語權(quán)����,確保國家網(wǎng)絡(luò)安全。
參考文獻(xiàn)
[1]巴大偉.計算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].信息通信�,2013(8).
[2]羅耀.淺談計算機(jī)網(wǎng)絡(luò)安全管理的措施[J].信息與電腦����,2011(3).
[3]王弘揚.淺談計算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J].黑龍江科技信息�,2012(2).
[4]熊英.計算機(jī)網(wǎng)絡(luò)安全管理研究[J].科技風(fēng),2010(21).
[5]余平.計算機(jī)網(wǎng)絡(luò)安全管理研究[J].科技信息��,2012(17).
篇6
內(nèi)部網(wǎng)絡(luò)安全與人事檔案材料運行風(fēng)險分析
內(nèi)部網(wǎng)絡(luò)(局域網(wǎng))的開發(fā)應(yīng)用����,給內(nèi)部人事部門在處理各類人事檔案材料帶來無盡的好處與便捷,隨著內(nèi)部網(wǎng)絡(luò)應(yīng)用的擴(kuò)大����,網(wǎng)絡(luò)安全風(fēng)險也變得更加嚴(yán)重和復(fù)雜,原來由單個計算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng)和主機(jī)引起大范圍的癱瘓和損失����,直接影響人事檔案材料在內(nèi)部網(wǎng)絡(luò)運行中的安全。內(nèi)部網(wǎng)絡(luò)的安全問題主要有:
(一)內(nèi)部網(wǎng)絡(luò)物理安全問題�����。內(nèi)部網(wǎng)絡(luò)物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提���,物理安全存在風(fēng)險主要有:火災(zāi)����、水災(zāi)、地震等環(huán)境事故�����,造成整個系統(tǒng)毀滅��;電源故障����,造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息丟失��;設(shè)備被盜����、被毀等,造成系統(tǒng)毀滅或人事檔案材料泄漏��;不正常的機(jī)房溫濕度環(huán)境�,造成服務(wù)器、路由器���、交換機(jī)等局域網(wǎng)核心設(shè)備出現(xiàn)故障����,甚至燒毀等。上述各種情況的發(fā)生�,都將使人事檔案材料在錄入、整理�、傳遞、存儲等問題上存在安全問題�����。
(二)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的安全問題���。加強(qiáng)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)安全��,防范黑客和病毒的攻擊����,是人事檔案材料在內(nèi)部網(wǎng)絡(luò)運行中的安全保障��,網(wǎng)絡(luò)結(jié)構(gòu)安全風(fēng)險主要有:一是來自因特網(wǎng)的安全威脅���,對于內(nèi)部局域網(wǎng)絡(luò)系統(tǒng)�,就人事檔案材料的錄入、傳遞���、整理�、存檔等���,人事部門都制定相關(guān)規(guī)章��,明確規(guī)定網(wǎng)內(nèi)用戶不得與互聯(lián)網(wǎng)直接或間接相連�����,確保人事檔案信材料在內(nèi)部網(wǎng)絡(luò)運行中的安全��。盡管這樣��,但從技術(shù)角度看,用戶計算機(jī)大多具備通過撥號方式連接因特網(wǎng)的能力�����;從管理角度看�,也無法保證所有用戶都能自覺嚴(yán)格執(zhí)行有關(guān)管理規(guī)定。二是內(nèi)部局域網(wǎng)絡(luò)安全受到威脅��,導(dǎo)致人事檔案材料丟失和泄密,據(jù)有關(guān)數(shù)據(jù)統(tǒng)計表明����,發(fā)生網(wǎng)絡(luò)安全攻擊事件中約70%是來自內(nèi)部網(wǎng)絡(luò)的病毒侵犯。三是內(nèi)部網(wǎng)絡(luò)設(shè)備的安全隱患����,也影響人事檔案材料在網(wǎng)絡(luò)運行中的安全。網(wǎng)絡(luò)設(shè)備包含路由器�、交扳機(jī)、防火墻等����。它們的設(shè)置比較復(fù)雜,可能由于疏忽或不正確理解而使這些設(shè)備使用的可靠性�����、安全性不佳�;四是從系統(tǒng)的安全風(fēng)險分析來看:內(nèi)部局域網(wǎng)操作系統(tǒng)主要有Win98、Win2k�、winXP、Win2KServer等����,不管是什么操作系統(tǒng)�,都有其BackDoor和Bug��,這些“后門”和安全漏洞都存在著重大安全隱患���,但是�,系統(tǒng)的安全程度與計算機(jī)的安全配置以及與系統(tǒng)的應(yīng)用面有很大關(guān)系����,操作系統(tǒng)如果沒有采用相應(yīng)安全配置,則掌握一般攻擊技術(shù)的人都可能入侵得手����。因此.必須正確評估自己的網(wǎng)絡(luò)安全,并根據(jù)網(wǎng)絡(luò)風(fēng)險大小作出相應(yīng)的安全解決方案�。
(三)內(nèi)部網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全問題。系統(tǒng)應(yīng)用安全涉及很多方面��,系統(tǒng)應(yīng)用是動態(tài)的�����、不斷變化的���,應(yīng)用的安全性也是動態(tài)的����,這就需要我們對不同的系統(tǒng)應(yīng)用檢測安全漏洞必須采取相應(yīng)的安全措施�����,降低系統(tǒng)應(yīng)用的安全風(fēng)險:一是資源共享�。網(wǎng)絡(luò)系統(tǒng)內(nèi)部通常是共享網(wǎng)絡(luò)資源,比如文件共享�����、打印機(jī)共享等��,由此��,可能存在少數(shù)同志有意無意把硬盤中重要的人事檔案材料共享目錄長期暴露在網(wǎng)絡(luò)鄰居上���,而被外部人員輕易偷取或被內(nèi)部其他員工竊取并傳播出去造成泄密�;二是電子郵件系統(tǒng)�。電子郵件系統(tǒng)為網(wǎng)內(nèi)用戶提供電子郵件應(yīng)用,網(wǎng)內(nèi)用戶可以通過Outlook或lotus進(jìn)行電子郵件收��、發(fā)送�,這就存在接收或傳播一些特洛伊木馬�����、病毒程序等���,由于許多用戶安全意識比較淡薄,對一些來歷不明的郵件.沒有警惕性����,給侵入者提供機(jī)會,給系統(tǒng)帶來不安全因素�;三是病毒侵害。網(wǎng)絡(luò)是病毒傳播最快的途徑之一����,病毒程序可以通過網(wǎng)上下載,使用盜版光盤或軟盤發(fā)送電子郵件����,造成人為的病毒感染,病毒程序完全可能在極短的時間內(nèi)迅速擴(kuò)散��,傳播到網(wǎng)絡(luò)上的其他主機(jī)�,由于病毒入侵,機(jī)器死機(jī)等不安全因素�,造成人事檔案材料和人事機(jī)密文件泄漏和丟失;四是人事檔案材料范圍廣��、數(shù)量大����、密級高,有些信息還必須在計算機(jī)上處理�,因此,人事檔案材料在網(wǎng)絡(luò)上運行的安全問題對人事部門尤其重要�����。
加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全性的對策
(一)樹立良好的網(wǎng)絡(luò)安全意識�����。增強(qiáng)計算機(jī)人員的安全防范意識��,定期開展提高網(wǎng)絡(luò)安全防范意識的培訓(xùn)�����,加強(qiáng)經(jīng)常性的安全防范意識宣傳教育���,全面提高網(wǎng)絡(luò)安全防范意識�����。目前不重視網(wǎng)絡(luò)安全問題在個別單位和一定范圍內(nèi)還是存在�,其原因也是多方面的,但主要還是思想認(rèn)識問題���。各單位主要責(zé)任人的安全意識對網(wǎng)絡(luò)整體安全具有決定意義�,領(lǐng)導(dǎo)干部應(yīng)將網(wǎng)絡(luò)安全意識�、責(zé)任意識和保密意識聯(lián)系起來,要把網(wǎng)絡(luò)安全納入到誰主管����,誰負(fù)責(zé);誰使用���,誰負(fù)責(zé)的安全管理體制之中��,同時要普及網(wǎng)絡(luò)安全技術(shù)知識���,用實際案例不斷進(jìn)行網(wǎng)絡(luò)安全教育,不斷強(qiáng)化重視網(wǎng)絡(luò)安全的氛圍����。
篇7
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2015)35-0100-03
Abstract: This paper aims to integrate the network safety consciousness��, real problem situation�, professional quality concept into the college experimental teaching process under the strategy of network power��, to stimulate students' enthusiasm and initiative���, and guide students to find, analyze and solve the problem�, to sum up the experiment in the form of lists. Ultimately, the "student oriented����, supplemented by teachers" teaching ideas are reflected, and students' practical ability are enhanced.
Key words: ARP spoofing���;network safety consciousness�����; problem situation���; professional quality
1 引言
2014年來,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長多次提出了“沒有網(wǎng)絡(luò)安全就沒有國家安全”以及“建設(shè)網(wǎng)絡(luò)強(qiáng)國”的重要論斷。2015年政府工作報告提出的“互聯(lián)網(wǎng)+行動計劃” 體現(xiàn)出信息化對網(wǎng)絡(luò)發(fā)展巨大推動作用和以網(wǎng)絡(luò)為載體的數(shù)據(jù)驅(qū)動巨大魅力的同時����,也呼喚著人們通過網(wǎng)絡(luò)的進(jìn)一步發(fā)展來不斷提升網(wǎng)絡(luò)安全的能力和意識。兩屆國家網(wǎng)絡(luò)安全宣傳周活動的開展也為加強(qiáng)全民網(wǎng)絡(luò)安全宣傳教育�����、提升網(wǎng)民的網(wǎng)絡(luò)安全防范意識和技能提供了良好的途徑����。
網(wǎng)絡(luò)安全上升到國家戰(zhàn)略層面,各類網(wǎng)絡(luò)攻擊和竊取事件的頻發(fā)驅(qū)動信息安全需求急劇增加�,目前網(wǎng)絡(luò)安全普遍存在的問題是信息安全意識不強(qiáng)、缺乏整體安全方案���、沒有安全管理機(jī)制���、系統(tǒng)本身不安全以及缺少必要的安全專才。
網(wǎng)絡(luò)安全意識比技術(shù)更重要����。作為培養(yǎng)網(wǎng)絡(luò)專業(yè)技能人才的一線高校教師,在平常實驗教學(xué)中除了借助各種安全設(shè)備和環(huán)境完成實訓(xùn)內(nèi)容外��,更重要的是提升學(xué)生的安全意識和處理安全事故的能力,在提高專業(yè)技能水平的同時培養(yǎng)學(xué)生的職業(yè)素質(zhì)��,因此設(shè)計好網(wǎng)絡(luò)安全實驗課程顯得尤為重要���。本文以ARP欺騙攻擊與防范實驗教學(xué)為例��,探索在真實網(wǎng)絡(luò)安全情境下����,新型安全課程實驗教學(xué)模式的改革以及教學(xué)效果���。
2 ARP欺騙攻擊原理
ARP協(xié)議是以太網(wǎng)等數(shù)據(jù)鏈路層的基礎(chǔ)協(xié)議,負(fù)責(zé)完成IP地址到硬件地址的映射�����。工作過程簡述如下:1)當(dāng)主機(jī)或者網(wǎng)絡(luò)設(shè)備需要解析一個IP地址對應(yīng)的MAC地址時�����,會廣播發(fā)送ARP請求報文�。2)主機(jī)或者網(wǎng)絡(luò)設(shè)備接收到ARP請求后,會進(jìn)行應(yīng)答�。同時,根據(jù)請求發(fā)送者的IP地址和MAC地址的對應(yīng)關(guān)系建立ARP表項。3)發(fā)起請求的主機(jī)或者網(wǎng)絡(luò)設(shè)備接收到應(yīng)答后�,同樣會將應(yīng)答報文中發(fā)送者的IP地址和MAC地址的映射關(guān)系記錄下來,生成ARP表項�。從ARP工作機(jī)制可以看出,ARP協(xié)議簡單易用��,但是卻沒有任何安全機(jī)制���,攻擊者可以發(fā)送偽造ARP報文對網(wǎng)絡(luò)進(jìn)行攻擊���。偽造ARP報文具有如下特點:偽造的ARP報文中源MAC地址/目的MAC地址和以太網(wǎng)幀封裝中的源MAC地址/目的MAC地址不一致;偽造的ARP報文中源IP地址和源MAC地址的映射關(guān)系不是合法用戶真實的映射關(guān)系�����。目前主要的ARP攻擊方式有如下幾類:仿冒網(wǎng)關(guān)攻擊�����、仿冒用戶攻擊(欺騙網(wǎng)關(guān)或者其他主機(jī))�����、泛洪攻擊�。
3 問題情境設(shè)計
教學(xué)情境是課堂教學(xué)的基本要素����,有價值的教學(xué)情境一定是內(nèi)含問題的情境���,它能有效地引發(fā)學(xué)生的思考���。問題情境的創(chuàng)設(shè),對于學(xué)生學(xué)習(xí)興趣的激發(fā)起著決定作用���。因此���,如何設(shè)計具有一定情緒色彩的�、以形象為主體的生動具體的場景,以激發(fā)學(xué)生一定的情感��,就成為教學(xué)之初需要考慮的問題�。
在一個沒有防御的園區(qū)網(wǎng)中爆發(fā)的ARP病毒會造成網(wǎng)絡(luò)丟包、不能訪問網(wǎng)關(guān)���、IP地址沖突等問題�����,實驗室所有主機(jī)分配的是同一網(wǎng)段IP地址�����,接入交換機(jī)���,預(yù)先在教師機(jī)上開啟Sniffer嗅探者軟件�����,運行數(shù)據(jù)包發(fā)生器��,修改后的ARP廣播報文會持續(xù)被發(fā)送到當(dāng)前局域網(wǎng)中����,為學(xué)生建立一個真實園區(qū)網(wǎng)面臨的問題情境���,接下來引導(dǎo)學(xué)生按照“發(fā)現(xiàn)問題-分析問題-解決問題”的順序完成實驗內(nèi)容����,提升自己的安全意識和實踐能力���。
4 實施過程
4.1 實驗環(huán)境
實驗室所有主機(jī)處于同一網(wǎng)段���,類似如下所示的拓?fù)鋱D環(huán)境:
4.2 問題情境的構(gòu)造
教師機(jī)IP地址為172.16.75.105����,在本實驗中充當(dāng)攻擊者身份����。首先構(gòu)造用于攻擊的ARP欺騙報文,在Sniffer軟件上定義好過濾器后��,開始捕獲報文�,首先將教師機(jī)的ARP緩存清空,嘗試PING網(wǎng)關(guān)�,停止捕獲并顯示結(jié)果如下圖所示,
發(fā)送當(dāng)前的幀之前做如下修改:(1)更改源IP地址為網(wǎng)關(guān)IP地址�����;(2)更改源MAC地址為偽造的MAC 地址11-22-33-44-55-66���;(3)更改目的IP地址為任一同網(wǎng)段主機(jī)IP地址;(4)更改目的MAC地址為全F值��。設(shè)置為連續(xù)不斷地發(fā)送幀��,啟動數(shù)據(jù)幀發(fā)生器,此時當(dāng)前網(wǎng)段會充斥著此類ARP廣播報文��。
4.3 問題情境的呈現(xiàn)
以4-5人為一組���,以真實的網(wǎng)絡(luò)管理員遇到的企業(yè)局域網(wǎng)故障為案例���,向?qū)W生說明經(jīng)常受到的網(wǎng)絡(luò)攻擊來自于網(wǎng)絡(luò)內(nèi)部,表現(xiàn)為訪問互聯(lián)網(wǎng)時斷時續(xù)����,打開網(wǎng)頁或下載文件的速度明顯變慢,甚至無法訪問公司的Web服務(wù)器等資源����,嚴(yán)重影響了企業(yè)辦公業(yè)務(wù)的正常運行,公司領(lǐng)導(dǎo)對此很不滿意�����,要求立刻徹底解決問題����。要求在實驗報告上完成每步測試內(nèi)容并填寫檢查結(jié)果。此環(huán)節(jié)注重引入職業(yè)教育理念�,既要注重技能鍛煉��,又要注意素質(zhì)培養(yǎng)���。立足本職崗位,敢于承擔(dān)責(zé)任����,從工作中發(fā)現(xiàn)問題是什么,為什么到怎么做�,同時培養(yǎng)學(xué)生的團(tuán)隊意識。
4.4發(fā)現(xiàn)問題
此環(huán)節(jié)旨在讓學(xué)生運用已掌握的網(wǎng)絡(luò)維護(hù)技能發(fā)現(xiàn)當(dāng)前局域網(wǎng)存在的問題�,通過觀察學(xué)生在測試環(huán)節(jié)中采用的方法,可以了解到學(xué)生能否快速有效地定位網(wǎng)絡(luò)中的故障�����,在不投入新的設(shè)備情況下解決問題���。
通過觀察�����,多數(shù)學(xué)生會按照如下測試步驟檢測網(wǎng)絡(luò)狀況:1)檢查本機(jī)網(wǎng)絡(luò)連接情況及IP地址是否有效;2)檢查與同一網(wǎng)段內(nèi)其余主機(jī)連接情況����;3)檢查與網(wǎng)關(guān)連接情況���;4)檢查與DNS服務(wù)器連接情況;5)檢查與Web服務(wù)器連接情況����。這一過程旨在幫助學(xué)生基于收集到的測試數(shù)據(jù)判斷問題癥結(jié)點的能力,只有在充分調(diào)查研究的基礎(chǔ)上具體問題具體分析��,才能把存在的問題癥結(jié)點找準(zhǔn)���、找實�、找透���,才能開對方子�,做到對癥下藥���。
4.5分析問題
根據(jù)課堂反映來看�����,絕大多數(shù)學(xué)生在實施到第3步時發(fā)現(xiàn)PING網(wǎng)關(guān)IP地址不通����,并且重啟機(jī)器后癥狀依舊,沒過多久又會產(chǎn)生丟包現(xiàn)象��。不少學(xué)生通過使用ARP -a命令發(fā)現(xiàn)學(xué)習(xí)到的網(wǎng)關(guān)MAC地址是偽造的11-22-33-44-55-66�����,進(jìn)而判斷出問題在于網(wǎng)關(guān)MAC地址被篡改����,通過使用Sniffer軟件,可以嗅探到局域網(wǎng)內(nèi)充斥著大量的ARP報文�����,并且通過抓包分析�,發(fā)現(xiàn)源IP地址為172.16.75.254的網(wǎng)關(guān)的MAC地址為11-22-33-44-55-66。此時需要引導(dǎo)學(xué)生去思考兩個問題:一是為什么主機(jī)會無條件更新��,二是如何防范此類錯誤�����。結(jié)合課本上提到的TCP/IP協(xié)議棧的脆弱性,部分同學(xué)會得出主機(jī)并不對收到的ARP報文進(jìn)行檢查��,從而導(dǎo)致PC主機(jī)更新本機(jī)ARP緩存里的網(wǎng)關(guān)MAC地址的結(jié)論����。
這個分析問題的過程注重培養(yǎng)學(xué)生遇到問題的應(yīng)變能力�,這種能力的訓(xùn)練對于今后可能從事的網(wǎng)絡(luò)運維崗位而言,是非常有必要的����。
4.6 解決問題
明白了問題的原因,如何解決問題就是一個水到渠成的過程���。通過幾分鐘分組討論的形式��,最后總結(jié)了幾組的意見�,歸納出兩種解決思路:一是主機(jī)對于收到的ARP偽造報文不進(jìn)行更新操作�����,二是限制此類ARP廣播報文在局域網(wǎng)內(nèi)的泛洪����。此時��,結(jié)合實訓(xùn)指導(dǎo)書內(nèi)容�����,教師提出兩種解決方案讓學(xué)生選擇����,一是在局域網(wǎng)內(nèi)各臺主機(jī)上靜態(tài)綁定正確的網(wǎng)關(guān)MAC地址�,這樣即使主機(jī)收到了虛假MAC地址也不予以更新;二是在交換機(jī)各端口上設(shè)置單位時間內(nèi)允許通過的ARP報文數(shù)量的閾值���,超過閾值則關(guān)閉端口�。同時讓學(xué)生分組討論����,對這兩種方案的優(yōu)缺點進(jìn)行比較,最終得出如下的結(jié)論�����,方案一因為要在局域網(wǎng)內(nèi)每臺主機(jī)上配置命令���,工作量較大���,網(wǎng)關(guān)MAC地址一旦改變又得重新配置��,而且治標(biāo)不治本�,不能有效遏制網(wǎng)段內(nèi)ARP報文造成的廣播風(fēng)暴��,網(wǎng)絡(luò)傳輸性能較低����;方案二只需在交換機(jī)端口上進(jìn)行配置�,與網(wǎng)關(guān)MAC地址無關(guān),如果再在端口上劃分好VLAN����,將會進(jìn)一步限制廣播報文的傳輸范圍。
4.7 實驗總結(jié)
總結(jié)既是自己對于實驗的理解歸納����,也是對整個實驗過程的回放,既要總結(jié)有所收獲的地方�,也要歸納出不足之處。通過將實驗全過程中涉及現(xiàn)象�����、情境及步驟列成問題清單,讓每位學(xué)生都能從實驗中總結(jié)出得與失�。最后借鑒翻轉(zhuǎn)課堂的思想,邀請一位學(xué)生就實驗?zāi)康?����、方法�����、步驟進(jìn)行口頭陳述���,由其余學(xué)生進(jìn)行補(bǔ)充��,從而獲得更深層次的理解����。
5 結(jié)語
通過網(wǎng)絡(luò)安全實驗課程的教學(xué)嘗試���,以及學(xué)生的反映來看�����,收到了一定成效�����?���?偨Y(jié)起來達(dá)到了三個目的,一是探索網(wǎng)絡(luò)安全意識��、網(wǎng)絡(luò)安全技能并重的新型網(wǎng)絡(luò)安全實驗教學(xué)方法�����,二是引導(dǎo)學(xué)生進(jìn)入實際問題情境中�����,深入角色�����,積極主動地去發(fā)現(xiàn)����、分析及解決問題���,三是將個人責(zé)任感����、團(tuán)隊合作等職業(yè)化素質(zhì)理念融入到教學(xué)過程當(dāng)中,培養(yǎng)主人公意識��。在教學(xué)過程中需要注意對于課堂進(jìn)度以及時間的把握�����,如學(xué)生遇到難點應(yīng)及時進(jìn)行引導(dǎo)�����,推動進(jìn)程���。
參考文獻(xiàn):
[1] 遲恩宇����,劉天飛��,楊建毅���,王東.網(wǎng)絡(luò)安全與防護(hù)[M].電子工業(yè)出版社�����,2009.
[2] 葉成緒.校園網(wǎng)中基于ARP協(xié)議的欺騙及其預(yù)防[J].青海大學(xué)學(xué)報: 自然科學(xué)版�,2007(3):59-61.
[3] 秦豐林,段海新�,郭汝廷.ARP欺騙的監(jiān)測與防范技術(shù)綜述[J].計算機(jī)應(yīng)用研究,2009(1):30-33.
[4] 孟令健.計算機(jī)網(wǎng)絡(luò)安全ARP攻擊行為的防范研究[J].齊齊哈爾大學(xué)學(xué)報: 自然科學(xué)版���,2013(3):9-11.
[5] 郭會茹�����,楊斌���,牛立全.ARP攻擊原理分析及其安全防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用��,2015(6):5-6.
篇8
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2013)34-7694-03
隨著互聯(lián)網(wǎng)的不斷發(fā)展壯大和日益開放���,網(wǎng)絡(luò)給人們帶來海量信息的同時也帶來了一定的隱患�。用戶傳輸?shù)碾[私數(shù)據(jù)丟失�,信息被攔截等事件不斷發(fā)生。對于信息系統(tǒng)的非法入侵和破壞活動正以驚人的速度在全世界蔓延,同時給人們帶來巨大的經(jīng)濟(jì)損失和安全威脅����。據(jù)統(tǒng)計,每年全球因安全問題導(dǎo)致的損失已經(jīng)可以用萬億美元的數(shù)量級來計算[1]���。因此�����,針對網(wǎng)絡(luò)通信帶來的安全性的問題�����,為了解決用戶傳輸隱私數(shù)據(jù)丟失或者被截獲的事件的頻發(fā)��,讓一種既強(qiáng)調(diào)安全性又能夠以快速經(jīng)濟(jì)時效性的算法加密方式加密的安全模型的需求變得迫切起來����。該文設(shè)計的通信模型能夠有效解決網(wǎng)絡(luò)通信所帶來的安全隱患�����。
1 理論基礎(chǔ)及現(xiàn)狀
網(wǎng)絡(luò)安全性[2]�,可以粗略地分為四個相互交織的部分:保密、鑒別、抗否認(rèn)和完整性控制���。保密是指保護(hù)信息在存儲和傳輸?shù)倪^程中的機(jī)密性����,防止未授權(quán)者訪問��;鑒別主要指在揭示敏感信息或進(jìn)行事務(wù)處理前必須先確認(rèn)對方的身份���;抗否認(rèn)性要求能夠保證信息發(fā)送方不能否認(rèn)已發(fā)送的信息��,這與簽名有關(guān)����;完整性控制要求能夠保證收到的信息的確是最初的原始數(shù)據(jù)�����,而沒有被第三者篡改或偽造��。
PKI(Public Key Infrastructure��, 公開密鑰體系)[3]�, PKI技術(shù)利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施,是國際公認(rèn)的互聯(lián)網(wǎng)電子商務(wù)的安全認(rèn)證機(jī)制����,利用現(xiàn)代密碼學(xué)中的公鑰密碼技術(shù)在開放的Internet網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)加密以及數(shù)字簽名服務(wù)的統(tǒng)一的技術(shù)框架。公鑰是目前應(yīng)用最廣泛的一種加密體制����,在這一體系中,加密密鑰與解密密鑰各不相同�����,發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息���,接收者再利用自己專有的私鑰進(jìn)行解密����。這種方式既保證了信息的機(jī)密性���,又能保證信息具有不可抵賴性��。目前���,公鑰體系廣泛地用于CA認(rèn)證�����、數(shù)字簽名和密鑰交換等領(lǐng)域��。
2 模型設(shè)計方案
基于理論基礎(chǔ)及研究現(xiàn)狀����,本方案的重點放在對于身份驗證算法安全性的研究����。整個方案是基于已經(jīng)成熟了的PKI公開密鑰體系,PKI作為一種安全技術(shù)已經(jīng)深入到網(wǎng)絡(luò)應(yīng)用的各個層面�����,由于其充分利用公鑰密碼學(xué)的理論基礎(chǔ)���,為各種網(wǎng)絡(luò)應(yīng)用提供全面的安全服務(wù)��。因此整個方案的基礎(chǔ)已經(jīng)成熟并且得到了大規(guī)模的應(yīng)用�����,現(xiàn)在尚存的問題就是PKI體系如何推廣到無線方面��,而整個PKI體系中的核心��,數(shù)字證書在計算機(jī)上已經(jīng)成熟的算法�����,關(guān)于證書中包含的內(nèi)容����,以及證書的頒發(fā)����,撤銷算法。密鑰備份�、恢復(fù)和更新的算法以及如何驗證證書的算法。
1) 通過驗證中心發(fā)送給終端的數(shù)字證書需要具備3個特點���,即不可否認(rèn)性����,不可篡改性和唯一性���,可防御重放攻擊���、偽造攻擊�����,實現(xiàn)可信身份認(rèn)證���。
2) 數(shù)字證書使用公鑰體制即利用一對互相匹配的密鑰進(jìn)行加密、解密[4][5]����。每個用戶自己設(shè)定一把特定的僅為本人所有的私有密鑰(私鑰),用它進(jìn)行解密和簽名���;同時設(shè)定一把公共密鑰(公鑰)并由本人公開�����,為一組用戶所共享��,用于加密和驗證簽名����。當(dāng)發(fā)送一份保密文件時�,發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密���,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達(dá)目的地了����。因此所面對的問題就是證書的制作和簽發(fā)���,和關(guān)于數(shù)據(jù)傳送的加密和解密����。
3) 基于目前流行的操作系統(tǒng)實現(xiàn)上述關(guān)鍵問題����,并可以嵌入到其它的應(yīng)用系統(tǒng)。
2.1 設(shè)計目標(biāo)
為解決網(wǎng)絡(luò)傳輸中的用戶傳輸隱私數(shù)據(jù)丟失或者被截獲的事件��,新的模型需要兼顧以下兩方面性能:
1)安全性:即達(dá)到充分保護(hù)用戶信息安全的目的��。設(shè)計需要完成三個目標(biāo):即通信雙方的互相確認(rèn)身份����、信息不可篡改和信息不可否認(rèn)。通信雙方應(yīng)互相確認(rèn)來保證通信目標(biāo)相互沒有被劫持的隱患��;信息不可篡改則表示信息在傳輸?shù)倪^程中不能夠被截獲并且在篡改后重新發(fā)送;信息不可否認(rèn)目標(biāo)為信息發(fā)出后�����,通過密碼學(xué)的方法使發(fā)出信息者不能夠否認(rèn)發(fā)出信息的事實�����。通過三方面來保證整個信息傳輸過程中的安全性����。
2)時效性:除了安全性,加密的速度及模型運行的速度也是要考慮的因素�,如果模型運行速度過慢則失去時效性。本模型在兼顧安全性的同時兼顧時效性�,能夠在保證安全的同時以最短的時間內(nèi)完成加密過程以保證通信的實時性,信息的時效性���。
2.2 模型的設(shè)計與實現(xiàn)
2.2.1雙方通信的初始化過程
初始化過程類似于TCP傳輸協(xié)議中初始化的三步握手的過程[6]�����,不過在本模型中加入了雙方交換公鑰證書以及交換隨機(jī)生成的雙方都認(rèn)可的一個隨機(jī)碼�����,作為之后傳輸數(shù)據(jù)中使用的對稱加密算法中秘鑰的使用����。同時在傳輸隨機(jī)碼的過程中,使用了PKI非對稱加密算法�,來保證安全性,即使用對方的公鑰對信息進(jìn)行加密�,在對方收到后使用自己的私鑰對信息進(jìn)行解密��。如圖1所示:
2.2.2 證書分發(fā)過程
證書生成模型���,每一個需要進(jìn)行通信的客戶端都需要一個公鑰證書�����,這個證書由一個服務(wù)器進(jìn)行共同管理���。作為管理機(jī)構(gòu)進(jìn)行證書的分發(fā),身份認(rèn)證等工作�����。
保證證書不被篡改所使用的算法是Hash算法,通過比較存儲在證書中的公鑰的Hash碼以及通過計算接收到證書的公鑰的Hash碼�����,并將兩者進(jìn)行比較���,如果相等則證書得到確認(rèn)��,不相等則認(rèn)證終止���,如圖2所示。
2.2.3 信息通訊過程的加密與解密算法
如圖3�,加密過程:首先客戶端對信息M進(jìn)行Hash算法提取摘要數(shù)據(jù),之后對M使用在初始化交換得到的隨機(jī)性秘鑰通過對稱加密算法DES進(jìn)行加密���,在對M進(jìn)行Hash算法提取摘要后會得到要一個固定長度的32位或者64位的摘要數(shù)據(jù)���,對摘要數(shù)據(jù)H使用簽名算法(即使用客戶端的秘鑰進(jìn)行加密)得到數(shù)據(jù)H’,之后將經(jīng)過DES算法加密的信息M與H’通過添加一個分隔符合并一起發(fā)送到服務(wù)器端�����。
解密過程:服務(wù)器端接到來自客戶端的信息�,首先將加密過的M與H’進(jìn)行分離����,通過分隔符來區(qū)分兩者數(shù)據(jù)�,先使用客戶端的公鑰對H’的簽名算法進(jìn)行解密,得到解密出的M信息的散列碼H���,之后通過隨機(jī)性秘鑰對DES算法加密過的信息M進(jìn)行解密���,得到信息M,之后計算解密出的信息M的散列碼H2��,比較H與H2�,如果相等則表示信息安全傳送�,在數(shù)據(jù)庫中記錄后顯示在服務(wù)器端,如果不相等則代表數(shù)據(jù)進(jìn)行過篡改��。
2.3 算法分析
在初始化中使用PKI非對稱加密算法����,來保證互相交換隨機(jī)碼的安全性。非對稱加密與對稱加密的效率比起來雖然安全性很高但是效率非常低��,并不適合在后來信息的傳輸中對有可能由大量字符組成的信息使用非對稱加密���。因此在一開始的初始化過程中使用非對稱加密傳送一組隨機(jī)碼作為之后信息對稱加密算法的秘鑰來保證信息傳送中加密算法的效率���。證書的分發(fā)過程需要保證證書的分發(fā)無誤�����,因此使用Hash算法來保證客戶端得到了相應(yīng)的公鑰以及公鑰沒有被篡改����。以上兩個步驟保證了安全性的第一個目標(biāo)�,身份互相確認(rèn)。
在信息的傳輸過程中��,使用的Hash算法對信息提取摘要數(shù)據(jù)�,并在信息M解密后對信息重新提取摘要數(shù)據(jù),并將之對比�。這樣做的原因是防止信息在傳輸?shù)倪^程中被認(rèn)為的篡改,Hash在提取摘要數(shù)據(jù)時���,即使信息有了最微小的變動�,通過Hash算法提取出的摘要數(shù)據(jù)也會有巨大的不同�。這樣就保證了安全性的第二個目標(biāo),信息不可篡改���。
通過對信息提取出的摘要數(shù)據(jù)進(jìn)行簽名算法�����,不僅能夠通過簽名算法自身的特性來保證安全性的第三個目標(biāo)��,信息不可否認(rèn)��。而且由于提取出的摘要數(shù)據(jù)的位數(shù)固定(32位或64位)且都非常小�����,因此對于簽名算法這樣時間復(fù)雜度比較高的算法來說�����,可以保證在極短的時間內(nèi)對小數(shù)據(jù)進(jìn)行加密解密��,通過初始化時候使用非對稱加密來傳送秘鑰����,以及之后信息傳送使用效率極高的對稱加密DES來對整個信息進(jìn)行基礎(chǔ)的加密來保證安全性的同時�,這兩點也保證了信息的時效性。
經(jīng)過實際實驗�����,數(shù)據(jù)可以在人體感知的范圍之內(nèi)(0.2s)完成所有加密解密過程,基本不會對時效性有任何影響��。
3 總結(jié)
互聯(lián)網(wǎng)逐漸深入我們的生活����,為人們的日常生活提供了極大便利。我們現(xiàn)在處在一個互聯(lián)網(wǎng)時代��,享受著它帶來的好處同時也承受著數(shù)據(jù)泄露的風(fēng)險��。該文通過對當(dāng)今的實時熱點領(lǐng)域—網(wǎng)絡(luò)的實時安全模型的研究�,提出了一種能夠平衡安全性和時效性的模型,能夠從身份互相確認(rèn)����,信息不可篡改,信息不可否認(rèn)三方面保證安全性的同時���,保證了模型的效率�,能夠以極快的速度加密與解密信息��,保證了信息的時效性�����,使得模型在電商、互聯(lián)網(wǎng)金融等網(wǎng)絡(luò)服務(wù)領(lǐng)域能夠貢獻(xiàn)一定的價值����。
參考文獻(xiàn):
[1] 張慶華.信息網(wǎng)絡(luò)動態(tài)安全體系模型綜述[J].計算機(jī)應(yīng)用研究, 2002��,5:4-7.
[2] 曾志峰.網(wǎng)絡(luò)安全測防體系的研究與實現(xiàn)[D].北京:北京郵電大學(xué)博士學(xué)位論文��,2001.
[3] 荊繼武����,林璟鏘,馮登國. PKI技術(shù)[M]. 北京:科學(xué)出版社�����, 2008:79-96.
篇9
當(dāng)今時代是一個信息時代���,計算機(jī)網(wǎng)絡(luò)技術(shù)被應(yīng)用到了方方面面,整個世界正在逐漸發(fā)展為一個整體����,各個國家各種職業(yè)的人們生活�、工作����、學(xué)習(xí)的聯(lián)系會越來越緊密。企業(yè)經(jīng)營管理過程中��,IT系統(tǒng)是不可或缺的�����,該系統(tǒng)能夠為企業(yè)提供更加便捷的辦公平臺��,同時進(jìn)行更方便的內(nèi)部通訊��。
1 企業(yè)IT網(wǎng)絡(luò)信息安全的重要性
企業(yè)實現(xiàn)信息化的過程中���,保證IT系統(tǒng)的信息安全是必要的保障�����,企業(yè)管理人員和系統(tǒng)使用人員都要求IT系統(tǒng)的安全性能夠進(jìn)一步提升���。考慮到企業(yè)IT系統(tǒng)與其他類型系統(tǒng)的不同性質(zhì)�����,企業(yè)IT系統(tǒng)更需要保證的是能夠保持穩(wěn)定的持續(xù)運行。針對這一要求�,企業(yè)信息系統(tǒng)管理人員應(yīng)當(dāng)加強(qiáng)安全管理,對企業(yè)網(wǎng)絡(luò)管理進(jìn)行必要的優(yōu)化�,引進(jìn)先進(jìn)的安全技術(shù)提升系統(tǒng)的安全性。
2 影響企業(yè)IT網(wǎng)絡(luò)信息安全的主要因素
2.1 自然因素
自然界存在著的一些輻射�����、雷電問題可能會對露天傳輸線路造成影響�����,進(jìn)而導(dǎo)致網(wǎng)絡(luò)傳輸不穩(wěn)�,這是可能會導(dǎo)致IT網(wǎng)絡(luò)信息安全受到不良影響的自然因素。
2.2 人為因素
2.2.1 管理人員不重視
企業(yè)IT網(wǎng)絡(luò)需要企業(yè)的專門負(fù)責(zé)人員進(jìn)行管理�,但是管理人員對于該項工作不夠重視,就有可能導(dǎo)致信息安全受到不良影響���。例如:針對比較重要的信息資料�����,沒有進(jìn)行加密保護(hù)�����;計算機(jī)開機(jī)密碼過于簡單�;機(jī)房工作人員行為不當(dāng)��,沒有定期進(jìn)行網(wǎng)絡(luò)維護(hù)等等��。
2.2.2 不法分子惡意破壞
非法訪問�。有些技術(shù)人員針對系統(tǒng)中的漏洞進(jìn)行破解,獲取企業(yè)內(nèi)部資料導(dǎo)致信息泄露���,進(jìn)而獲取利益��。
病毒入侵��。人為創(chuàng)造破壞性的病毒,對企業(yè)信息網(wǎng)絡(luò)進(jìn)行破壞�����,造成企業(yè)內(nèi)部信息丟失��、泄露��,整個系統(tǒng)癱瘓����。
黑客入侵。有些高技術(shù)水平的黑客會為了某種目的越過企業(yè)的防火墻對IT系統(tǒng)進(jìn)行破壞攻擊��,造成系統(tǒng)癱瘓�����,影響企業(yè)的正常運轉(zhuǎn)����。
3 提升企業(yè)IT網(wǎng)絡(luò)信息安全性的關(guān)鍵技術(shù)
針對企業(yè)IT系統(tǒng)普遍存在的安全隱患,應(yīng)當(dāng)采取合適的安全技術(shù)提升系統(tǒng)的安全性��,保證系統(tǒng)的正常運行�����,提升企業(yè)的經(jīng)濟(jì)效益���。下面筆者針對幾種提升IT系統(tǒng)網(wǎng)絡(luò)信息安全的技術(shù)展開分析:
3.1 入侵檢測
結(jié)合長久以來的信息管理經(jīng)驗來看�,單純進(jìn)行系統(tǒng)安全保護(hù)并不足夠�,因為系統(tǒng)本身不可避免的會存在一些漏洞�,而不法分子往往就是利用這類漏洞進(jìn)行非法入侵���。同時����,企業(yè)內(nèi)部也有可能出現(xiàn)非法入侵操作����。針對非法入侵問題��,可以設(shè)計專業(yè)性質(zhì)的監(jiān)測系統(tǒng)對系統(tǒng)中的信息進(jìn)行定期檢測����,其作用是保證系統(tǒng)能夠及時發(fā)現(xiàn)入侵,在斷開連接的同時對入侵人員進(jìn)行追蹤���。其工作原理為對IT系統(tǒng)進(jìn)行關(guān)鍵點設(shè)置�,并進(jìn)行取樣分析���,若是發(fā)現(xiàn)分析結(jié)果中存在疑似入侵的現(xiàn)象���,就馬上進(jìn)行有效處理��。
3.2 數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)的應(yīng)用時間較長�����,自信息技術(shù)誕生以來�,加密技術(shù)就同步出現(xiàn)了����。企業(yè)信息系統(tǒng)想要利用數(shù)據(jù)加密技術(shù)提供安全保障,就要結(jié)合大量的加密解密算法經(jīng)驗以及經(jīng)典數(shù)據(jù)進(jìn)行����。對于需要加密的數(shù)據(jù)來說,只有通過特定的解密算法或是設(shè)定好的密鑰才能進(jìn)行信息讀取�����,若是沒有該類信息就無法讀取���,即便被不法分子所竊取��,也不會發(fā)生信息泄露����。數(shù)據(jù)加密技術(shù)在企業(yè)IT系統(tǒng)中的應(yīng)用不僅可以保護(hù)商業(yè)信息,同時還能提升系統(tǒng)的安全穩(wěn)定性��。
3.3 防火墻
為了保證企業(yè)IT網(wǎng)絡(luò)系統(tǒng)的安全��,應(yīng)當(dāng)針對企業(yè)系統(tǒng)特點設(shè)計高水平的防火墻����。若是沒有防火墻,單純依靠系統(tǒng)本身自帶的安全配置并不可靠���,必須保證整個系統(tǒng)中的主系統(tǒng)和子系統(tǒng)都在安全保護(hù)的范圍之內(nèi),但是企業(yè)網(wǎng)絡(luò)中的子網(wǎng)若是相對較大��,那么同步性就會比較難����。所以,為了保證網(wǎng)絡(luò)同步安全���,應(yīng)當(dāng)設(shè)置防火墻���。防火墻的作用并不是對系統(tǒng)中所有的終端都進(jìn)行保護(hù),而是保護(hù)信息交換點����,同時保證整個系統(tǒng)中只有信息交換點能夠與外界進(jìn)行聯(lián)系�。也就是說�����,防火墻的基本作用是保證企業(yè)IT系統(tǒng)和外界信息之間存在一道屏障����,能夠通過屏障的安全管理策略對交換信息流進(jìn)行保護(hù)。
3.4 網(wǎng)絡(luò)訪問保護(hù)
企業(yè)IT系統(tǒng)在設(shè)計的過程中�,會對訪問權(quán)限加以設(shè)置,對于不同的操作人員權(quán)限設(shè)計不同���。信息系統(tǒng)遭到非法入侵時�,其訪問權(quán)限很容易受到影響���,導(dǎo)致訪問權(quán)限混亂�����,進(jìn)而權(quán)限不足的用戶也能訪問越權(quán)信息�����,對企業(yè)IT系統(tǒng)的安全性造成威脅��。針對這一問題�,需要在進(jìn)行IT網(wǎng)絡(luò)信息系統(tǒng)設(shè)計的過程中進(jìn)行網(wǎng)絡(luò)訪問保護(hù)設(shè)計,例如WINDOWS VISTA系統(tǒng)中的NAP模塊�,就是對訪問權(quán)限進(jìn)行有效管理的重要模塊。該模塊能夠阻止由于非法入侵導(dǎo)致的權(quán)限混亂問題快速恢復(fù)��,進(jìn)而保證正常的健康用戶能夠順利訪問系統(tǒng)�。
4 結(jié)語
企業(yè)IT網(wǎng)絡(luò)信息系統(tǒng)若是想要保證能夠安全穩(wěn)定的運行,必須從技術(shù)層面上實現(xiàn)安全管理控制����,為企業(yè)運營提供安全穩(wěn)定的信息環(huán)境����,進(jìn)而提升企業(yè)的管理效率、工作效率以及經(jīng)濟(jì)效益�。
參考文獻(xiàn):
[1]胡心遠(yuǎn).企業(yè)IT系統(tǒng)的信息安全研究[J].計算機(jī)光盤軟件與應(yīng)用,2012(14).
[2]高云偉.企業(yè)網(wǎng)絡(luò)信息技術(shù)平臺安全性與穩(wěn)定性探析[J].信息系統(tǒng)工程�����,2014(03).
篇10
【中圖分類號】TP393 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672-5158(2013)04-0175-01
隨著計算機(jī)
網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展���,信息安全問題日益突出���。所謂信息安全�����,逐漸成為一個綜合性的多層面的問題����,所謂信息安全����,是指防止信息財產(chǎn)被故意的或偶然的非授權(quán)泄露、更改���、破壞或使信息被非法系統(tǒng)辨識���、控制。計算機(jī)網(wǎng)絡(luò)信息安全主要面臨兩類威脅��,一類是計算機(jī)信息泄漏���,另一類是數(shù)據(jù)破壞����。由于計算機(jī)系統(tǒng)脆弱的安全性,只要用計算機(jī)來處理����、存儲和傳輸數(shù)據(jù)就會存在安全隱患。近年來��,隨著計算機(jī)網(wǎng)絡(luò)信息泄漏和信息破壞事件不斷上長的趨勢���,計算機(jī)信息安全問題已經(jīng)從單一的技術(shù)問題�����,演變成突出的社會問題����。
一��、計算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀
計算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀計算機(jī)網(wǎng)絡(luò)信息安全包括網(wǎng)絡(luò)系統(tǒng)的硬�����、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)����,不受偶然或惡意的原因而遭到破壞、更改��、泄露���,使得系統(tǒng)連續(xù)����、可靠�����、正常地運行��,網(wǎng)絡(luò)服務(wù)不中斷��。計算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性�,使得計算機(jī)和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機(jī)病毒的種類��,而且許多攻擊都是致命的�����。在Intemet網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒有時空和地域的限制���,每當(dāng)有一種新的攻擊手段產(chǎn)生��,就能在很短時間內(nèi)傳遍全世界���,這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲��、后門�、R0nt kits、DOS和Snier是大家熟悉的幾種黑客攻擊手段���。這些攻擊手段卻都體現(xiàn)了它們驚人的威力��,時至今日�,有愈演愈烈之勢���。這幾類攻擊手段的新變種�,與以前出現(xiàn)的攻擊方法相比����,更加智能化,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次�����。從web程序的控制程序到內(nèi)核級R00tlets����。
二、計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全所面臨的問題
1�����、病毒入侵���。實際上病毒是一種破壞計算機(jī)的一種程序��。在開放的網(wǎng)絡(luò)中����,計算機(jī)網(wǎng)絡(luò)病毒就會很容易入侵����。計算機(jī)病毒入侵有很多方式�����,例如通過電子郵件��、附件的形式�。有的時候用戶沒有注意到這些電子郵件��,無意間下載了郵件�,病毒就會進(jìn)入到計算機(jī)系統(tǒng)之中。當(dāng)一臺計算機(jī)中了病毒后���,網(wǎng)內(nèi)的計算機(jī)會都會被感染���,因此說病毒有著非常驚人的傳播速度,這無疑會帶來很大的經(jīng)濟(jì)損失���。著名的計算機(jī)網(wǎng)絡(luò)病毒有巴基斯坦病毒���、CIH病毒、“梅莉莎”病毒�、熊貓燒香病毒、Q Q尾巴病毒����。
2��、網(wǎng)絡(luò)入侵。網(wǎng)絡(luò)入侵是指計算機(jī)網(wǎng)絡(luò)被黑客或者其他對計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行非授權(quán)訪問的人員����,采用各種非法手段侵入的行為。他們往往會對計算機(jī)信息系統(tǒng)進(jìn)行攻擊����,并對系統(tǒng)中的信息進(jìn)行竊取、篡改�����、刪除��,甚至使系統(tǒng)部分或者全部崩潰�����。在網(wǎng)絡(luò)不穩(wěn)定時�,黑客開始利用高水平的計算機(jī)和技術(shù)進(jìn)行這種間諜活動。通常情況下�,他們來對各種組織機(jī)構(gòu)(包括政府����、銀行�、公司的等)的內(nèi)部信息進(jìn)行非法盜取,進(jìn)而獲利��。網(wǎng)絡(luò)入侵方式有口令入侵���、特洛伊木馬術(shù)���、監(jiān)聽法以及隱藏技術(shù)等。很多年以來�����,黑客的活動都很頻繁��,主要是攻擊信息網(wǎng)絡(luò)�,對政府網(wǎng)站進(jìn)行攻擊,對銀行等金融機(jī)構(gòu)進(jìn)行攻擊�,這就造成了國家安全利益收到威脅,給人民群眾的財產(chǎn)帶來了損失�。網(wǎng)絡(luò)信息安全由于黑客的存在,遭到了嚴(yán)重的威脅����。
3�、后門���。后門是指在計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中人為的設(shè)定一些“陷阱”����,從而繞過信息安全監(jiān)管而獲取對程序或系統(tǒng)訪問權(quán)限�,以達(dá)到干擾和破壞計算機(jī)信息系統(tǒng)的正常運行的目的���。后門一般可分為硬件后門和軟件后門兩種���。硬件后門主要指蓄意更改集成電路芯片的內(nèi)部設(shè)計和使用規(guī)程的“芯片搗鬼”,以達(dá)到破壞計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的目的����。軟件后門主要是指程序員按特定的條件設(shè)計的,并蓄意留在軟件內(nèi)部的特定源代碼����。
4、人為失誤��。為了保護(hù)好網(wǎng)絡(luò),互聯(lián)網(wǎng)本身就設(shè)置了很多安全保護(hù)�,但這些防護(hù)由于人們淡薄的安全意識沒有起到有效的作用,安全漏洞時有出現(xiàn)���,這就容易造成網(wǎng)絡(luò)攻擊����。計算機(jī)用戶都擁有各自不同的網(wǎng)絡(luò)使用權(quán)限�,由于用戶安全意識不強(qiáng)經(jīng)常會給不法分子可乘之機(jī),在用戶將密碼泄露或密碼設(shè)置過于簡單的情況下�,非法用戶很容易侵入網(wǎng)絡(luò)系統(tǒng),對網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息進(jìn)行使用或篡改��、刪除��、破壞等��。
三����、計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的防范手段
1、殺毒軟件�。殺毒軟件也叫防毒軟件、反病毒軟件,目前國內(nèi)市場上有360����、金山毒霸、瑞星等很多殺毒軟件�����。殺毒軟件兼具監(jiān)控識別���、自動升級以及病毒掃描等功能�,它是計算機(jī)防御系統(tǒng)的重要組成部分����,并且應(yīng)用非常廣泛���。它主要是用于清除計算機(jī)中的病毒���、特洛伊木馬以及惡意軟件等。它能夠加強(qiáng)計算機(jī)中的數(shù)據(jù)備份��,對于敏感的數(shù)據(jù)與設(shè)備實行隔離措施�����,同時不會輕易打開來歷不明的文件。
2�、防火墻技術(shù)。防火墻技術(shù)是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)的總稱�。在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型,通過它可以隔離風(fēng)險區(qū)域與安全區(qū)域的連接���,同時不會妨礙人們對風(fēng)險區(qū)域的訪問�����。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量��,僅讓安全����、核準(zhǔn)的信息進(jìn)入�。目前的防火墻主要有包過濾防火墻、防火墻和雙穴主機(jī)防火墻三種類型��,并在計算機(jī)網(wǎng)絡(luò)得到了廣泛的應(yīng)用���。
篇11
我國科學(xué)技術(shù)不斷進(jìn)步,計算機(jī)技術(shù)發(fā)展尤為迅速,并且在我國社會生活中起著極為重要的作用,給我們的現(xiàn)實生活帶來了很多的變化,使得我們與社會的聯(lián)系越來越密切�����。然而,在運用電子計算機(jī)網(wǎng)絡(luò)技術(shù)的過程中,由于計算機(jī)網(wǎng)絡(luò)的開放性,給計算機(jī)用戶帶來很大的安全問題,用戶的個人信息可能會泄漏,甚至?xí)o人們的財產(chǎn)安全造成一定的威脅,所以,一定要對計算機(jī)網(wǎng)絡(luò)安全問題有所重視,而且要采取相關(guān)措施來提高網(wǎng)絡(luò)運用的安全性�����。我國相關(guān)部門一定要對計算機(jī)網(wǎng)絡(luò)安全采取一定的行動,讓網(wǎng)民可以安心上網(wǎng)��。本文就是分析了在我國互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的前提下,如何保障人民計算機(jī)網(wǎng)絡(luò)運用的安全,提出了相關(guān)的建議和意見,希望可以減少網(wǎng)絡(luò)帶來的風(fēng)險,更好的促進(jìn)人們幸福生活���。并對漏洞掃描技術(shù)進(jìn)行了一定的分析,充分發(fā)揮其對網(wǎng)絡(luò)病毒的抵制作用而且還能夠修復(fù)相關(guān)的漏洞,從而保障網(wǎng)絡(luò)安全��。
1 新形勢下計算機(jī)網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀
這幾年,我國計算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展,計算機(jī)的信息處理能力是越來越強(qiáng),更好地促進(jìn)人們生活����、學(xué)習(xí)��、工作����。我國人們在日常生活中也喜歡通過計算機(jī)網(wǎng)絡(luò)來完成相關(guān)的工作,搜集相關(guān)信息����。計算機(jī)網(wǎng)絡(luò)有較強(qiáng)的開放性和便利性,人們可以在網(wǎng)上進(jìn)行購物、聯(lián)系溝通、工作,足不出戶可通曉天下事,人們與世界的聯(lián)系越來越密切���。計算機(jī)網(wǎng)絡(luò)技術(shù)在給人們帶來便利的同時,也給人們帶來了一定的風(fēng)險和威脅���。比如人們在網(wǎng)上購物或信息搜集時,會填寫一些個人信息,這些個人信息一旦沒有得到很好的保密,泄漏出去就會對人們的隱私安全和財產(chǎn)安全造成一定影響。甚至,有時會有新聞爆出相關(guān)人員因為個人信息泄漏,導(dǎo)致存款被盜�。因此,當(dāng)前我國計算機(jī)網(wǎng)絡(luò)安全問題頻出,這需要我國相關(guān)部門引起重視,采取一定措施維護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全,使得人們可以安心、放心上網(wǎng)����。除此之外,還有計算機(jī)網(wǎng)絡(luò)病毒給人們上網(wǎng)帶來極大地安全困擾,計算機(jī)網(wǎng)絡(luò)病毒的入侵會使得電腦程序混亂,造成系統(tǒng)內(nèi)部癱瘓,有時還會造成人們本身已經(jīng)準(zhǔn)備好的相關(guān)數(shù)據(jù)的丟失,給人們工作、生活帶來麻煩�。而且,現(xiàn)在還有一些惡意軟件會給計算機(jī)網(wǎng)絡(luò)帶來一定的危害,破壞電腦系統(tǒng)內(nèi)部正常運行,使得計算機(jī)內(nèi)部混亂,無法正常工作,造成計算機(jī)系統(tǒng)死機(jī)等?���?傊?我國當(dāng)前計算機(jī)網(wǎng)絡(luò)安全問題非常多,這些問題已經(jīng)嚴(yán)重影響了人們的正常生活,還給人們帶來了非常多的負(fù)面影響。
2 計算機(jī)網(wǎng)絡(luò)存在的主要安全問題
第一,計算機(jī)內(nèi)部的每一種安全機(jī)制都有一定的適用范圍,而且這種機(jī)制在運用的過程中還需要滿足一定的條件,所以計算機(jī)內(nèi)部機(jī)制的不完善給用戶帶來了很大的安全隱患���。在計算機(jī)內(nèi)部程序當(dāng)中,防火墻是其中一種比較有效的安全工具,可以給電腦用戶提供一些安全保障�。防火墻在計算機(jī)網(wǎng)絡(luò)系統(tǒng)運作的過程中,它能夠隱蔽計算機(jī)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),使電腦網(wǎng)絡(luò)結(jié)構(gòu)不會輕易被識別�。防火墻在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的聯(lián)系過程中制造了一些障礙,使得外部網(wǎng)絡(luò)不能夠輕易地訪問內(nèi)部網(wǎng)絡(luò)。但是,防火墻這一工具的功能還是有限的,它不能夠阻止內(nèi)部網(wǎng)絡(luò)之間的聯(lián)系,這樣電腦系統(tǒng)內(nèi)部網(wǎng)絡(luò)之間就可以隨便往來���。防火墻對于內(nèi)部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的入侵行為是很難發(fā)覺的,這樣也會給電腦系統(tǒng)造成破壞�。還有就是系統(tǒng)的后門不是電腦內(nèi)部傳統(tǒng)的工具所能夠考慮到的地方,這也是防火墻所不能夠顧及的一個方面。系統(tǒng)后門容易被入侵,防火墻也很難發(fā)覺,并采取相關(guān)的措施���。
第二,電腦內(nèi)部安全工具的使用存在一定的缺陷,在電腦用戶的使用過程中,電腦內(nèi)部的安全工具能不能實現(xiàn)功能最大化,能不能使得安全工具使用效果的最優(yōu)化,很大程度上受到了人為因素的制約�。在這個使用的過程中受到了系統(tǒng)管理者和普通用戶的影響,在使用安全工具的過程中要是沒有使用正當(dāng)設(shè)置,會產(chǎn)生不安全因素����。
