計算機網絡信息安全范文
時間:2023-10-10 17:43:03
導語:如何才能寫好一篇計算機網絡信息安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
關鍵詞:網絡信息安全現狀防護
21世紀是互聯網信息高速發展的時代,隨著計算機網絡的不斷發展,信息網絡化與全球化成為了世界潮流。計算機的廣泛應用把人類帶入了一個全新的時代,特別是計算機網絡的社會化已成為信息時代的主要推動力。網絡信息的安全問題日益突出,解決網絡信息安全問題是值得我們深思的重要課題。
一、網絡信息安全之現狀
1、病毒的危害
計算機病毒是專門用來破壞計算機正常工作,具有高級技巧的程序。它并不獨立存在,而是寄生在其他程序之中,它具有隱蔽性、潛伏性、傳染性和極大的破壞性。常見的計算機病毒有:
1.1系統病毒:系統病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般共有的特性是可以感染windows操作系統的*.exe和*.dll文件,并通過這些文件進行傳播。如CIH病毒。
1.2木馬病毒、黑客病毒:木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack。木馬病毒的共有特性是通過網絡或者系統漏洞進入用戶的系統并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制。
1.3蠕蟲病毒:蠕蟲病毒的前綴是:Worm。這種病毒的共有特性是通過網絡或者系統漏洞進行傳播,很大部分的蠕蟲病毒都有向外發送帶毒郵件,阻塞網絡的特性。比如沖擊波(阻塞網絡),小郵差(發帶毒郵件)等。
2、信息安全管理制度不完善
在有關機構進行的信息安全調查中,2003年5月至2004年5月,在7072家被調查單位中有4057家單位發生過信息網絡安全事件,占被調查總數的58%。調查結果表明,造成網絡安全事件發生的主要原因是安全管理制度不落實和安全防范意識薄弱。其中,由于未修補或防范軟件漏洞導致發生安全事件的占安全事件總數的46%,登錄密碼過于簡單或未修改密碼導致發生安全事件的占19%。信息安全管理制度的重要性并不低于信息技術本身,而是能在很大程度上能夠彌補技術缺陷本身所帶來的安全隱患。
3、黑客的威脅和攻擊
計算機信息網絡上的黑客攻擊事件越演越烈,已經成為具有一定經濟條件和技術專長的形形攻擊者活動的舞臺。他們具有計算機系統和網絡脆弱性的知識,能使用各種計算機工具。境內外黑客攻擊破壞網絡的問題十分嚴重,他們通常采用非法侵入重要信息系統,竊聽、獲取、攻擊侵入網的有關敏感性重要信息,修改和破壞信息網絡的正常使用狀態,造成數據丟失或系統癱瘓,給國家造成重大政治影響和經濟損失。黑客問題的出現并非黑客能夠制造入侵的機會,從沒有路的地方走出一條路,只是他們善于發現漏洞。
二、網絡信息安全之防護技術
1、防火墻技術
1.1是網絡安全的屏障
一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更安全。
1.2防止內部信息的外泄
通過利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。除了安全作用,有的防火墻還支持具有Internet服務特性的企業內部網絡技術體系VPN。通過VPN,將企事業單位在地域上分布在全世界各地的LAN或專用子網,有機地聯成一個整體。不僅省去了專用通信線路,而且為信息共享提供了技術保障。
1.3可強化網絡安全策略
通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。
2、身份認證技術
身份認證(Authentication)是系統核查用戶身份證明的過程,其實質是查明用戶是否具有它所請求資源的存儲使用權。身份識別(Adentification)是指用戶向系統出示自己的身份證明的過程.這兩項工作通常被稱為身份認證。
身份認證至少應包括驗證協議和授權協議。網絡中的各種應用和計算機系統都需要通過身份認證來確認合法性,然后確定它的個人數據和特定權限。對于身份認證系統來說,最重要的技術指標是合法用戶的身份是否易于被別人冒充.用戶身份被冒充不僅可能損害用戶自身的利益,也可能損害其他用戶的利益或整個系統。因此,身份認證是授權控制的基礎。只有有效的身份認證,才能保證訪問控制、安全審計、入侵防范等安全機制的有效實施。身份認證技術有以下幾種:基于口令的認證技術、給予密鑰的認證鑒別技術、基于智能卡和智能密碼鑰匙(USB KEY)的認證技術、基于生物特征識別的認證技術。
3、信息加密技術
加密是實現信息存儲和傳輸保密性的一種重要手段。信息加密的方法有對稱密鑰加密和非對稱密鑰加密,兩種方法各有所長,可以結合使用,互補長短。對稱密鑰加密,加密解密速度快、算法易實現、安全性好,缺點是密鑰長度短、密碼空間小、“窮舉”方式進攻的代價小。非對稱密鑰加密,容易實現密鑰管理,便于數字簽名,缺點是算法較復雜,加密解密花費時間長。加密技術中的另一重要的問題是密鑰管理,主要考慮密鑰設置協議、密鑰分配、密鑰保護、密鑰產生及進入等方面的問題。
總而言之,在當前網絡時代,保障計算機網絡信息安全是非常有必要的。除了上述幾點,我們還應加快網絡信息安全技術手段的研究和創新,從而使網絡的信息能安全可靠地為廣大用戶服務。
參考文獻:
篇2
關鍵詞:計算機網絡;信息安全;對策
一、威脅計算機網絡信息安全的主要因素
國際標準化委員會關于網絡安全的定義是:“為數據處理系統而采取的技術和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。”從當前網絡信息安全的狀況看,威脅計算機網絡信息安全的主要因素是自然、人為和技術三方面的因素。
1、自然因素
作為一個精密的智能系統,計算機網絡具有分布域廣、體系結構開放、信息共享、信道共用等特點,通過光纜傳輸向不同地域的計算機終端傳遞信息。因此自然環境對計算機網絡信息的安全影響較大,諸如風災、水災、雪災、地震、雷電等自然災害以及意外事故都可能對計算機網絡產生毀滅性的打擊,導致信號系統或計算機癱瘓,強電、磁場也會對數據信息產生嚴重干擾。由于大多數計算機房在水火雷電、電磁泄漏或干擾等方面缺乏周到地設計,因此對自然災害的防范能力較弱。
2、人為因素
計算機網絡信息安全的威脅因素,很大程度上來自人為的原因。計算機網絡本身的缺陷,以及計算機管理員安全意識薄弱,口令的設置不當,賬號共享或操作錯誤都會形成安全漏洞,威脅網絡安全。尤其是黑客的攻擊,通過病毒、木馬等程序對用戶電腦實施惡意攻擊,竊取重要機密信息,或癱瘓用戶計算機,使重要數據信息丟失,構成計算機網絡信息安全的最大威脅。
3、技術因素
人為的因素是計算機網絡信息安全受到威脅的最大因素,這既是人的道德自律的問題,更是技術層面的問題。隨著技術的不斷發展進步,網絡軟件、病毒程序、垃圾郵件等都可能成為計算機犯罪的工具。計算機病毒是計算機系統中的灰色幽靈,它的嚴重危害是損壞文件、癱瘓系統,甚至損壞計算機硬件。網絡軟件中的間諜軟件一旦侵入用戶計算機,就成為監視用戶行為、威脅用戶隱私和計算機安全的工具,很難被用戶察覺,即使發現隱秘信息被瀏覽或下載也很難尋覓其蹤影。而且,網絡軟件的編程人員方便后期維護設置的“后門”,往往是熟悉計算機系統和網絡脆弱性的黑客首選的攻擊路徑。他們采用各式攻擊手段非法入侵用戶政府部門或個人計算機系統,實施盜竊、篡改信息甚至進行詐騙、金融犯罪。這種犯罪依憑的工具,就是計算機網絡技術。所以說計算機信息技術是一把雙刃劍,既給人們帶來工作生活便利的同時,也帶來網絡信息安全的問題。
二、計算機網絡信息安全的對策
1、加強計算機網絡信息安全管理
從法律層面看,計算機網絡信息的安全需要通過依靠立法來保證,這是世界各國的普遍共識。加強和完善信息網絡安全的相關法律,對計算機犯罪實施有效地打擊和嚴懲,才能使計算機網絡信息安全得到保障。它的安全防范工作,是一個涉及學科和多領域的系統工程,不僅有技術層面的要求,也與管理水平息息相關。
從制度層面看,計算機網絡信息的安全必須制定系統完善的管理制度,包括安全管理等級和范圍、網絡使用規定、網絡系統的維護、網絡事故應急預案、機房管理規定、網絡監控、技術安全等制度,并落實責任人,確保網絡安全地運行,凈化網絡環境。
2、構建計算機網絡信息安全防護體系
計算機網絡信息安全的保障是構建強有力的安全防護體系,其主要內容包括到防火墻、殺毒軟件、漏洞掃描系統、入侵檢測系統、網絡監測系統等。
(1)防火墻
作為一種行之有效的訪問控制尺度,防火墻是第一屏障,能夠防止網絡威脅因素進入局域網內部,在一定程度上制約了陌生用戶與數據訪問。防火墻的功能,是對通過它的數據信息進行記錄和過濾,對訪問行為進行控制或阻斷,網絡攻擊的監測和告警。
(2)防毒軟件
病毒是計算機網絡安全的常見威脅因素。在網絡環境下,應安裝適合個人計算機或局域網的全方位殺毒防毒軟件,這是目前使用最普遍、最廣泛的安全技術,通過及時升級病毒庫,可以有效地清除隱藏在系統中的病毒或抵御木馬程序的攻擊。
(3)漏洞掃描系統
所謂百密而有一疏,即使是最為先進的計算機網絡系統,也有其脆弱點,形成易受攻擊的漏洞而成為安全隱患,僅憑人的技術和經驗很難防范。因此,漏洞掃描系統就成為問題的解決方案,通過它自動查找網絡安全漏洞,形成評估數據,為技術人員優化系統配置和設計補丁程序提供依據,從而消除安全隱患。
(4) 入侵檢測系統
設計入侵檢測技術系統的目的就是為了能及時發現和報告系統中未授權或異常現象,是一種專門用于檢測計算機網絡中違反安全策略行為的技術,從而保障計算機系統的安全。在局域網中,采用基于網絡和基于主機的混合入侵檢測系統是較為理想的選擇,因為這種混合能構成一套完整立體的主動防御體系。
(5)網絡監測系統
網絡監測系統的對象是web、BBS、Email服務器,實時跟蹤,監控因特網信息,還原成完整的www、Email、Telnet、FTP應用的內容并建立數據庫,及時發現非法信息內容,向上級安全網管中心發送報告,以便采取反制手段或者措施。
3、重視計算機網絡信息技術人才的培養
計算機網絡信息安全人才是確保網絡信息安全的重要力量。在實際工作中,應重視技術人員的培訓,通過定期的思想教育和職業技術培訓,以提高安全意識,增強工作責任心,不斷提高技術人員的思想素質、技術素質和職業道德,打造一支善于網絡信息安全管理、網絡信息監控、網絡技術科研的專業人才隊伍,形成網絡精英團隊,為計算機網絡信息安全提供強大的技術支持。
[參考文獻]
[1]張小磊計算機病毒診斷與防治[M]北京:中國環境科學出版社,2005
[2]戴英俠.計算機網絡安全[M]清華大學出版社
[3]彭秀芬,徐寧全防護分析[J] 網絡安全,2006,(12)
篇3
而且,網絡連結過程中也開始表現出較為突出的安全問題,通過計算機網絡所實施的各種犯罪案例數量不斷增加,從而給企業、國家以及個人造成了不同程度的經濟損失。
計算機網絡技術的發展和提高給網絡帶很大的沖擊,網絡的安全問題成了信息社會安全問題的熱點之一。所以,本文對計算機網絡信息安全以及防護對策進行了深入的探討。
計算機網絡與人們的工作和生活緊密相連,計算機網絡技術在悄然改變著人們的生活,同時也給人們的生活帶來了很多便利,但是威脅計算機網絡信息安全因素慢慢增多,尤其是近年來計算機網絡安全事件頻發,這對計算機網絡技術的發展極為不利,因此,迫切的需要一些計算機網絡信息防護策略來解決這一問題。
一、計算機網絡信息安全發展現狀分析
計算機網絡安全涉及面較廣,包含整個領域的多項技術。目前,我國已經開始了計算機科學技術、密碼技術、信息安全技術等方面的研究,并將研究成果用于計算機網絡系統軟件數據、硬件數據、系統數據維護和建設。
雖然這些技術降低了計算機網絡信息被泄漏、篡改等概率,但是仍然存在一些危險因素威脅著網絡系統的正常運行,為此我國建立了專門的計算機網絡信息防護體系,在體系中設置了計算機監測和響應、網絡安全評估等環節,從而使我國計算機網絡信息安全保護系統更加完善。
二、計算機網絡信息存在的安全威脅
21世紀是一個網絡的時代,計算機網絡已經普遍的應用到了各行各業,各個領域與計算機網絡的關系都是密不可分的,因此,要注重加強計算機網絡信息技術的安全防范能力,提高計算機網絡信息的安全性能。
1.計算機網絡技術存在漏洞。所謂的計算機網絡漏洞是指計算機網絡在編寫操作系統時存在的一定的缺陷,在每個程序的網絡編寫系統時都不是十全十美的,對于操作系統的程序編寫,都或多或少的存在一定的安全威脅,這就是計算機網絡信息技術的薄弱環節,正是這種網絡信息的薄弱環節才會導致計算機網絡系統遭到破壞,不法分子竊取相關的信息數據,并達到破壞計算機網絡系統的目的。
2.計算機網絡信息技術遭到“黑客”的不斷入侵。黑客一般都具有著較高水平的計算機網絡技術,正是依靠著這種高水平的計算機技術對計算機網絡系統進行非法的訪問,以達到非法入侵的目的。通過入侵計算機網絡系統,篡改計算機網絡信息,瓦解計算機的網絡操作程序,從而對廣大的計算機用戶造成安全威脅。
3.計算機網絡信息技術易遭受病毒入侵。計算機網絡病毒一般都具有傳染性,如果正在運行著的計算機遭受了病毒的入侵,很容易造成整個系統的病毒入侵,計算機網絡病毒不僅能夠修改計算機程序,還能使計算機體系發生癱瘓故障。
隨著科技的不斷發展,黑客技術也隨之提高,不僅對政府網站進行攻擊,還盜取個人網絡信息,給國家以及個人都造成了嚴重的后果。網絡黑客的存在,也嚴重威脅了國家的進步,民族的發展。
三、計算機網絡信息安全的防護對策
1.入侵檢測和網絡監控技術。入侵檢測是近年來發展起來的一種防范技術,綜合采用了統計技術、規則方法、網絡通信技術、人工智能、密碼學、推理等技術和方法,其作用是監控網絡和計算機系統是否出現被入侵或濫用的征兆。根據采用的分析技術可以分為簽名分析法和統計分析法。簽名分析法: 用來監測對系統的已知弱點進行攻擊的行為。
人們從攻擊模式中歸納出它的簽名,編寫到Ds 系統的代碼里,簽名分析實際上是一種模板匹配操作。統計分析法: 以統計學為理論基礎,以系統正常使用情況下觀察到的動作模式為依據來辨別某個動作是否偏離了正常軌道。
2.采取信息加密對策。網絡信息加密的主要方法有節點加密、鏈路加密、端點加密等方法。節點加密可以對目的節點與源節點間的傳輸進行保護,也就是對傳輸鏈路實施的保護;端點加密可以對源端用戶到目的端用戶的數據實施保護,主要是對目標數據提供的保護;鏈路加密是對節點間鏈路的信息安全進行保護。
在實際應用中,網絡用戶要根據自身需要選擇適合的加密方式,盡量利用最小的代價換取最安全的網絡信息防護。
第一,非對稱式加密的防護對策。非對稱式加密的原理主要是使用一組不同且配對的鑰匙進行加密與解密。
非對稱式加密系統較為復雜,但是非對稱式加密相比對稱式加密更加安全,只是演算法(圖1) 更加復雜,加密過程耗時較長。
第二,非對稱式加密防護對策的應用在非對稱式加密的實際應用中,為了提高效率,往往采用對稱式和非對稱式加密相結合的方式進行加密作業會,即首先采用對稱式加密方式加密本文,再用非對稱的公鑰加密對稱式鑰匙。
3.信息備份與恢復。計算機信息管理系統的備份主要由備份設備、備份系統構成。常見的設備主要有光盤、磁盤陣列、SAN等。備份系統則是用來快速恢復計算機中的數據與信息。通過應用備份技術,不僅可以在網絡系統出現故障或者人為操作失誤時么確保數據的完整性,也可避免非法入侵或網絡攻擊行為造成的數據破壞,將損失降到最低點。
一般情況下,計算機信息管理系統的備份策略主要為:全備份、增量備份、差分備份。其中,全備份需要的時間比較長,但是恢復時間短、操作方便,如果系統中的數據量較少,可采取全備份方式;但是隨著數據量的不斷增加,不能每天完成全備份的情況下,也可實行周備份,而其他時間則以增量備份和差分備份為主。
備份的恢復非常重要,可分為全盤恢復和個別文件恢復兩種形式。
為了避免備份的數據丟失現象,應做好恢復計劃,并定期進行演練恢復,確保數據與信息完整、安全。
4.提高安全意識, 有效保障信息系統安全。由于信息系統安全是一個綜合性的概念, 是一項系統工程, 綜合性強、涉及面廣, 需各部門密切合作與配合;而在實際中, 電子化業務已滲透到各部門, 因此, 不能一談到計算機信息系統安全就認為是技術部門的事, 而應從全局著手, 提高全員計算機安全意識, 增長計算機安全知識, 自覺遵守安全管理制度,規范化操作, 從整體上提高信息安全的防范能力。
網絡信息領域是一個發展迅速、更新及時的領域,因此如果采取單一的措施是無法保證網絡信息安全的。必須綜合運用各種防護知識,充分利用賬戶的安全管理、殺毒軟件與防火墻、網絡監控與入侵檢測技術以及數學簽名與文件加密技術來維護網絡信息的安全。
同時,網絡信息安全的維護需要更多的科技人員,尤其是網絡技術人員去做進一步的研究與探索。
篇4
關鍵詞:計算機網絡;網絡信息安全;防護策略
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)09-1922-02
計算機信息技術的迅猛發展以及網絡技術的普遍應用,使得計算機網絡逐漸成為人們生活中必不可少的一部分,與人們的生活息息相關。人們對計算機網絡的依賴性不斷增強,也就意味著計算機網絡信息安全及防護的需求也就隨之增強。但是,正如我們所知的,計算機網絡信息安全面臨的威脅越來越嚴重,我們當務之急便是找準影響計算機網絡信息安全的原因,并在此基礎上提出確實可行并有效的措施來確保網絡信息安全。
1 計算機網絡信息安全的重要性
要充分了解計算機網絡信息安全的重要性,我們首先必須知道關于計算機網絡信息安全的基礎知識。計算機網絡安全就是對網絡系統的硬件、軟件及其系統中的數據進行保護,使其不因偶然或惡意的原因而遭到破壞、更改以及泄露。網絡信息安全所涉及的領域非常廣,包括涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論,這些都是網絡信息安全的研究領域。現在通過各項研究以及人們自身的經驗,社會各界已普遍達成共識,認為計算機網絡信息安全主要應該包括完整性、真實性、可用性以及機密性等四個方面。其完整性便是指信息安全,在存儲或傳輸過程中不被修改、不被破壞、不丟失,信息的完整性是信息安全的基本要求。其真實性便是信息可靠度,要對用戶身份進行認證。可用性是指資源的使用不受系統故障或事物操作的影響,能夠隨時隨地被運用。其機密性就是指網絡信息的內容不會被第三方未經授權的人知道,防止非法用戶入侵系統。在了解到計算機網絡信息安全的相關基礎知識后,下面我們來談談其重要性。
首先,計算機網絡使得資源可以共享,能分散工作負荷,使得工作效率提高。它的這些特性,使得科研、文化、經濟與國防的各個領域都與其息息相關。但是也正是由于其資源共享的特性使得其受攻擊的可能性增加,增加了網絡安全的脆弱性和復雜性。現在,隨著網絡的普及,很多機構都是通過網絡這個平臺來消息。但是由于安全保障水平低,使得相關機構的網站面臨非法訪問和潛在的破壞性訪問的風險。其次,網絡信息系統的安全關乎電子政務、電子金融、電子商務、能源、電力、通信、科學研究、交通、網絡教育、網絡社會保障和醫療保健等各個領域的相關敏感信息的保密程度,它已成為國家關鍵基礎設施了。所以,在這種情況下,網絡信息安全的維護就顯得尤為重要。最后,上升到國家而言,網絡信息安全與否,直接威脅到網絡空間上的國家、國家安全以及國家的政治、軍事、經濟、文化、社會生活等各個方面的安全,不安全的信息網絡將會使國家面臨信息戰的威脅,這將會嚴重威脅國家的安全。現在軍民合戰越來越依賴計算機網絡以及以計算機為核心的全球移動通信網,它已逐漸成為各國信息戰的戰略目標。當軍事戰略問題顯現在這些網絡上時,就難免會存在竊密與反竊密、破壞與反破壞的斗爭,因此對可能成為網絡信息安全隱患的環節如最核心層的軟件、芯片、操作系統等就必須進行全面的安全防護,采取必要的措施進行防御。[1]
2 計算機網絡信息安全目前面臨的主要威脅
現在,計算機網絡信息安全面臨著不同的威脅,主要包括以下幾個方面:
1)網絡本身具有脆弱性。開放性和實用性是網絡技術最明顯的優勢,但正所謂物極必反,其大規模的開放性及實用性使得網絡信息缺乏安全,容易遭受外界攻擊。網絡本身是依賴TCP\IP協議,但是運行該協議的網絡系統本身安全性就不高,存在被欺騙被攻擊的威脅。
2)計算機網絡信息安全受到自然災害的影響。計算機信息系統容易受自然災害的影響,其所處的環境如環境的溫度、濕度、及環境污染都會影響計算機系統的運行。而且由于計算機所處的空間通常都沒有設置防地震、火災、雷電及電磁干擾的措施,這使得計算機系統對自然災害及事故的防御能力不強。
3)由于計算機用戶的失誤操作會威脅計算機系統的安全。許多計算機用戶缺乏安全意識,設置的安全口令容易被人識破,安全性不高,這就使得用戶賬戶和密碼被泄露或者是篡改,威脅網絡信息安全。
4)計算機網絡信息安全會受到計算機病毒的攻擊。計算機病毒隱藏在執行程序、數據及文件中,不容易被發覺。當他一旦得到適當的機會就會通過對相應文件進行復制、傳輸或是運行相應程序來進行傳播。計算機病毒的入侵不僅會降低系統工作效率,而且會破壞并刪除數據,造成嚴重的后果。
5)計算機網絡信息安全會受到惡意攻擊。一種惡意攻擊是指通過不同的方式對網絡信息的合理性和有效性有選擇性的進行破壞,這就是所謂的主動攻擊。而另一種惡意攻擊是指進行信息截獲、竊取以及破譯來得到重要信息,但這是在不影響計算機網絡正常運行的條件下進行的。這種攻擊就被稱為被動攻擊。計算機網絡受到攻擊會嚴重傷害網絡,破壞重要信息,造成數據泄露。另外,相關的網絡軟件本身也有存在漏洞,這也給黑客進行非法侵入提供了機會。
6)某些人會將一些垃圾文件強行發到別人的郵箱,這樣也會威脅計算機網絡信息的安全。這些垃圾文件不僅會破壞計算機系統,而且會竊取用戶信息或進行廣告宣傳,甚至是對用戶的安全造成威脅。[2]
3 計算機網絡信息安全的防護策略
雖然計算機網絡信息安全受到各方面的威脅,但也不能否認其對方便人們生活,提高人們生活質量方面發揮的巨大作用。為此,要做好計算機網絡信息安全的防護措施,盡可能的避免計算機網絡信息安全受到威脅。
1)要保護計算機網絡信息安全,首先就是網絡用戶要提高警惕,加強相關安全意識。第一、用戶要記住的是下載軟件是最好去正規的官方網站上去下,也不能接受不明來歷的一些郵件,因為一些亂七八糟的軟件或是不知道來歷的郵件就很可能會破壞計算機系統。第二、用戶設置賬號及密碼時盡量復雜一些,以免輕易被人破解或識破。設置密碼時最好不要采用相似或相同的密碼,盡量采用數字與字母或特殊符號的組合的方式來設置密碼,并且密碼要盡可能長一些。最好的就是對密碼進行定期或不定期的更換,并設置權限這樣會增加密碼的破譯難度,有效的保護計算機系統不受侵犯。
2)對計算機安裝相關殺毒軟件以及防火墻,會有效防止計算機系統受到威脅。安裝殺毒軟件和防火墻可以控制網絡內外部信息交換的安全性。監測型防火墻主動對數據進行檢測,還可以同時監測網絡內外部的威脅,最大程度的降低網絡信息安全的威脅。最后,要注意的是,在安裝殺毒軟件和防火墻時要進行更新換代,這樣才能應對最新的間諜軟件和病毒。
3)保護計算機網絡信息安全還必須做好網絡通信加密工作,利用數字簽名技術。網絡通信的加密工作和數字簽名技術主要包括數據完整性鑒別、數據存儲、以及數據傳輸三個方面。它們可以提高信息系統以及數九的安全性和保密性,防止數據被竊取或破壞。數據完整性鑒別是指將請求方數據中用戶信息進行對比,并根據正確率來反饋數據。數據存儲就是設置密碼,進行用戶權限控制,保證數據不被人非法破解或丟失。數據傳輸主要是對傳輸中的數據進行加密,包括有線路加密和端對端加密。
4)對在使用計算機時出現的系統漏洞要及時進行修補。黑客入侵和病毒傳播主要是通過系統漏洞來進行的,因此及時修補系統漏洞是很有必要的。對于個人用戶而言,要利用一些專門的安全軟件進行漏洞修復劑實時更新,如360等。另外,對于一些大型網站和服務器而言,可以組成自己的安全團隊和檢測人員,利用檢測工具對自身系統進行漏洞檢測,并完善相關系統。
5)利用入侵檢測和網絡監控技術對計算機網絡信息安全進行保護。入侵檢測具有監控網絡和計算機系統是否出現被入侵或濫用的征兆的作用。入侵檢測綜合采用了統計技術、網絡通信技術、密碼學、人工智能等技術和方法,是近年來剛剛發展起來的一種網絡防范技術。對計算機網絡信息安全保護起了重要作用。[3]
6)利用安全掃描技術對計算機網絡信息安全進行保護。安全掃描技術對漏洞進行及時查找,拒絕被攻擊。而且還配備有安全掃描系統,檢測潛在的漏洞,對系統安全配置進行評估,控制安全危險。安全掃描技術是整個安全系統不可或缺的組成部分,它抓住了一個關鍵問題就是系統漏洞主要在于系統被攻擊。[2]
4 結束語
網絡信息安全關系到社會生活、經濟文化、軍事政治等各個領域,因此加強其安全性就顯得尤為重要。目前,網絡信息安全正面臨著來自各方面的威脅,但是其為社會及國家所帶來的利益是遠遠不能被忽視的。所以,即使其面臨諸多威脅,我們還是要采取相應措施對其安全性進行防護。我們都知道,網絡信息無時無刻不在變化著,無時無刻不在更新著,我們不能僅僅只用一種防護措施來保證其安全。我們必須綜合運用各種安全防護措施,建立完善的網絡信息安全的防護體系。這樣才能盡可能降低黑客入侵的可能性,保證計算機網絡信息的安全。[4]
參考文獻:
[1] 郭樹端.網絡信息安全的重要性及其對策探討[J].信息產業部電子第五研究所,2011(4).
[2] 李志軍.計算機網絡信息安全及防護策略研究[J].河南省許昌市煙草機械有限責任公司,2013(2).
篇5
關鍵詞:計算機網絡信息安全 防護策略 因素
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2016)11-0207-01
1 影響計算機網絡信息安全的因素
1.1 管理人員安全意識程度不高
誠然,計算機網絡信息安全現在已成為了信息技術發展過程中需要關注的重要內容,但仍然存在著部分管理人員的安全意識不高的情況。
管理人員安全意識程度不高主要表現在以下幾個方面:第一,國家處于經濟轉型階段,對網絡技術人才需求量大,網絡技術人才參差不齊,部分技術人員未經系統培訓即上崗,對于計算機網絡信息安全沒有系統的認識,安全防護意識不高。第二,部分管理人員存在著僥幸心理,認為等到信息安全出現漏洞,甚至出現問題再來進行防護也為時不晚。
1.2 網絡系統自身的漏洞性
互聯網技術的發展,促進了計算機的開放性發展,與此同時,也造成了計算機網絡信息系統存在著自身的漏洞,即容易受到來自不同方面的應先關于破壞,使得計算機網絡存在一定程度上的脆弱性。
另一方面,當前英特網主要采用的是 TCP/IP 協議模式,該種協議模式的安全性能的強度也不足,當用戶進行網絡連接時,不能及時對不同的威脅或攻擊實施數據截取、更改數據、實施欺騙攻擊等行為。
1.3 來自他方的惡意侵害
當前,影響計算機網絡信息安全的最為重要的因素,就是來自于他方的惡意侵害,包括網絡黑客、不法分子等。這些不良分子通過采取不同的手段,對計算機網絡進行主動地攻擊,如通過病毒、木馬程序,或通過破譯他人的密碼,盜取他人信息等,嚴重影響了計算機網絡信息的安全。甚至還有部分網絡黑客,利用剛開發的產品的漏洞,對其進行惡意攻擊,使得新產品無法投入市場,破壞正常的市場經濟秩序。
1.4 計算機用戶操作不當
雖然網絡技術早已成為當今人們生活、工作中不可缺少的重要技術,但仍然存在著部分用戶對計算機操作不當的情況,由于用戶無意間的操作,可能也會對計算機網絡信息安全造成威脅。
用戶在對計算機進行使用的過程中,可能為了方便,對于密碼沒有按照要求設置,僅設置簡單的密碼,造成了個人信息的泄露;也可能由于過失、粗心大意,忘記密碼,忘記退出相關網站等,導致個人信息被惡意盜取等。用戶的這些行為都給了不法分子可乘之機,使其利用用戶的操作,對其進行惡意的攻擊或威脅。
2 計算機網絡信息安全防護策略
2.1 提高意識,重視信息管理
作為計算機的用戶,必須提高自身的安全防護意識,對跟人信息進行妥善的管理。首先,用戶在設置個人密碼時,應當盡可能地避免采用通用、簡單的密碼,避免采用與自己的生日、電話等重合的密碼,避免他人進行破取。
其次,用戶應當及時安裝防火墻及防盜軟件。防火墻是保護計算機網絡信息安全的重要保障,既能有效地對他人訪問進行限制,也能較好地防止外部網絡用戶的惡意攻擊。與此同時,還應當安裝殺毒軟件。殺毒軟件是與防火墻共同使用的重要防護工具,既能及時抵擋病毒的入侵,也能對計算機現有的病毒進行查殺。
2.2 使用數據加密技術
由于用戶在使用計算機的過程中,不可避免地要通過互聯網實現數據的交換于傳輸,數據在傳輸的過程中,通過防火墻與殺毒軟件難以對其進行保護,因此,就需要利用加密技術對數據進行進一層的保護。
通過端對端或者線路加密的方式,使得數據在傳輸的過程中,獲得保護,能有效地提高計算機網絡信息安全程度。數據加密技術需要通過密鑰才能對用戶的信息進行提取與解讀,能通過將個人信息與密鑰聯系的方式,使得用戶的個人信息得到較高程度的保護。
2.3 采用文件加密技術,使用數字簽名
當前,許多用戶也采用了文件加密技術,并通過使用數字簽名的方式,提高了計算機網絡信息的安全程度。通過這兩種方式,能有效地保護電子信息及計算機網絡信息系統的安全,避免電子信息被竊聽、盜取等。
在數據的儲存過程中,通過采用口令、密碼、密令等方式,能有效地提高對數據使用者身份的鑒別度,使得不法分子難以對數據進行操作與破壞,維護計算機網絡信息的安全與正常秩序。
2.4 提高計算機網絡信息安全水平
實現計算機網絡信息安全,不僅需要用戶謹慎使用、正確操作,更為重要的,是提高整體的計算機網絡信息安全水平。
網絡信息安全水平關乎著所有計算機用戶,因此,必須從宏觀層面上提高安全水平。首先,國家應當不斷完善計算機網絡信息安全的相關法律法規,明確事前規范、事中制約、事后懲處機制。其次,企業也應當建立計算機網絡安全保障體系,明確網絡管理人員的責任,充分調動其積極性,主動提升自身的網絡信息技術水平,維護企業的計算機網絡信息安全。最后,應當加強對網絡信息維護人員的培訓,提高其綜合能力,使得網絡信息維護人員能更好地保護網絡信息安全。
3 結語
隨著信息技術的發展,計算機網絡信息安全成為了人們越來越關心的重要問題。當前,所有計算機用戶都應當提高其網絡信息安全意識,從自身做起,加強對網絡信息安全的維護,防止他人的惡意侵害。另一方面,通過采取不同的方式,不斷地豐富計算機網絡信息安全防護策略,為計算機網絡信息的傳遞、發展、儲存提供一個更為安全、有保障的環境。
參考文獻
[1]王紅梅,宗慧娟,王愛民.計算機網絡信息安全及防護策略研究[J].價值工程,2015(1).
篇6
相關熱搜:信息安全 網絡信息安全 信息安全技術
0.引言
網絡信息時代的到來,促使計算機的應用滲入到各行各究業,而且在計算機與網絡相互作用的基礎上,促進信息資源的究快速流通,多種類型的信息需要依靠計算機和網絡進行傳輸,究因此計算機網絡信息安全成為社會各界特別關注的問題,迫切究需要構建有效的信息安全結構體系,利用信信息安全體系結構,究保障計算機網絡運行環境的安全。
1.計算機網絡信息風險分析
計算機網絡信息風險的形成主要是圍繞計算機、網絡與信究息相互運行的過程產生的,因此計算機網絡信息的風險主要體究現在計算機系統、網絡運行環境、信息使用途徑以及綜合管理究四個方面。
計算機系統風險分析。此風險主要以計算機系統為中心,究外界環境存在較多具毀壞性的因素,造成計算機系統內部資源究的破壞,其影響因素包括以下幾點:第一是計算機系統的訪問究權,部分計算機系統沒有對訪問權進行設置,導致系統在接受究訪問時任意被篡改或者系統對訪問行為無法控制;第二是計算究機系統的突然暫停,計算機硬件故障或電源故障會導致計算機究系統部分數據無法正常讀取;第三是不可抗拒的自然災害造成究計算機系統毀滅性破壞,例如:火災、地震、臺風等;第四是究計算機信息系統漏洞較多,導致被攻擊機率增加,造成信息或究數據丟失;第五是計算機系統存在惡意插件,數據或信息被自究動刪除。
網絡運行環境風險分析。此風險主要來源于計算機所處的究網絡環境,網絡運行環境主要是數據和網絡為基礎,而且造成究網絡環境不安全的因素具有多樣性的特點,比較典型的是病毒究攻擊風險和文件傳輸風險。病毒依靠網絡運行環境為傳播的載究體,而且其傳播途徑多種多樣。文件傳輸風險是指基于網絡環究境中文件與文件之間的傳遞運輸,文件之間的相互傳輸如未采究取有效的保護或加密措施,一旦被黑客或不法分子竊取,其危究害性是比較嚴重的,常見的文件傳輸竊取方式主要有:網絡交究換機連接未知線路、網絡集線器上安裝攔截裝置或在文件傳輸究途徑上安裝竊取設備。
信息使用途徑風險分析。信息使用途徑是指計算機系統信息和數據的應用,其風險的存在主要體現在硬件設備的使用以究及安全機制的建立。硬件設備的使用主要是以信息存儲和數據究輸出為中心,存儲與輸出大多依存網盤、硬盤和u盤與計算機究USB接口聯系,USB接口非常容易發生信息數據的丟失;安全機究制的建立是針對信息使用過程中出現的危險進行提示,如缺乏究完善的安全機制,則不能及時處理信息使用過程中的威脅。
2.探析計算機網絡的信息安全體系結構
計算機網絡的信息安全體系結構的建立是保障信息共享究和數據傳遞的基礎,面對計算機網絡風險帶來的巨大壓力,站究在信息安全的角度考慮,必須保障計算機網絡信息安全體系結究構的完整性和實用性,因此基于科學技術的迅速發展下,提出究WPDRRC結構,此結構的意義為:W=預警;P=保護;D=檢測;R=究響應;R=恢復;C=反擊,此結構中的六個究部分依據計算機網絡時間的變化進行實時反饋。
P=保護。信息安全體系的保護作用主要是保障計算機網絡究使用的安全,對外界的入侵和攻擊行為進行封鎖和控制,通過究體系結構中的安全設置,首先對計算機網絡中的可攻擊點和漏究洞進行重點檢查和保護,同時保障信息在計算機網絡各個環節究中的應用通暢。
D=檢測。如果計算機網絡受到攻擊,信息安全體系結構中的檢測環境可較早的發覺正在活動的攻擊行為,而且信息安全究體系結構中檢測模塊是比較隱蔽的,主要是防止黑客發現檢測究程序,對其進行惡意修改,不僅無法對計算機網絡進行保護,究而且降低了檢測系統自身的保護能力,此檢測模塊經常與保護究模塊配合使用,增加計算機網絡整體的保護能力和檢測能力。
W=預警。計算機網絡的信息安全體系中的預警結構是整究體體系的根本,可針對計算機網絡的信息安全提出預防性的診究斷,并且通過對計算機網絡的性能進行研究,給出科學合理的究評估報告。
以上三個信息安全體系結構主要是以預防為主進行的保護究和檢測,可有效的防止黑客入侵計算機,但是目前計算機網絡究信息安全技術雖然非常先進,但是由于計算機網絡本身就具有究開放性,因此還應對計算機網絡建立實際性解決工作,如下是究WPDRRC結構中以實際解決為主的體系結構。
R=恢復。WPDRRC結構中的恢復是指在遭遇黑客攻擊和入侵究行為后,及時對被攻擊、入侵的數據和信息進行恢復,此結構究體系中會對計算機網絡信息文件和數據資源采取備份處理,同究時借助自行恢復系統,對損壞的文件進行修復。
R=響應。一旦計算機網絡信息安全體系結構中發展有入侵究行為,則會立刻采取計算機網絡的凍結措施,切斷黑客的一切究入侵行為,同時做出防入侵的響應,例如:信息安全體系結構究中采取的實施阻斷響應系統、跟蹤攻擊源系統等系統技術,保究障WPDRRC結構響應的及時性和準確性,以便防止黑客更深程度究的入侵。
C=反擊。反擊是WPDRRC結構中技術性能比較高的模塊,究其是以標記跟蹤為主的反擊行為,其可對黑客進行標記,利用究偵查系統對黑客的入侵方式、入侵路徑以及黑客地址等進行解究析,保留黑客攻擊的證據,同時采取一定的反擊措施,防止黑究客再次攻擊。
3.信息安全體系結構的防護
通過WPDRRC結構,計算機網絡的信息安全體系結構的安全究防護流程主要由三方面組成,計算機網絡被攻擊前、中、后期究的防護工作。
計算機網絡被攻擊前的信息安全結構的防護主要是對平常使用最為頻繁的文件進行防護,在計算機網絡中,使用較頻繁究的文件最容易受到攻擊,因此通過網絡防火墻以及網絡訪問控究制進行普通防護工作,利用WPDRRC結構可對計算機網絡運行環究境進行掃描,列出計算機網絡中的威脅項目,提升解決措施。
計算機網絡被攻擊過程中信息安全結構的防護主要是對進究行中的攻擊行為進行阻止,WPDRRC結構對黑客的入侵和程序的究篡改是非常敏感的,可通過綜合分析計算機網絡系統文件,及究時發現正在攻擊的行為,而且其可感知計算機網絡中細節的變究動,有效制止黑客的攻擊行為。
計算機網絡攻擊后信息安全結構的防護主要是對黑客攻擊究造成的破壞和損壞進行修復,以便恢復計算機網絡正常的運行究狀態和運行系統,再次保護計算機網絡信息的安全。
4.結束語
篇7
【關鍵詞】計算機 網絡信息安全 防護策略
近年來,隨著互聯網的不斷普及,越來越多的人開始依賴和享受互聯網所帶來的各種便利。隨之而來的,便是網絡信息所帶來的各種安全隱患,會隨時對個人信息、企業經營狀況進行不利的攻擊和利用,有的甚至是威脅到了國家的安全。因此,本文從計算機網絡信息安全的現狀和威脅入手,對計算機網絡信息安全進行探討和研究,從而提出針對計算機網絡信息安全有關的幾點防護策略。
1 計算機網絡信息安全的現狀和威脅
1.1 計算機網絡信息安全的現狀
作為已滲透國防、科技、教育、商業、金融、購物的計算機網絡技術,在為人們提供高速、快捷、便利且相對安全的網絡信息時。利用網絡竊取數據信息,謀取不正當利益的黑客組織因此應運而生。他們利用互聯網這個以網絡作為載體,對資源進行開放性共享的平臺,把具有木馬攻擊的程序,植入用戶所需的軟件和資料當中。使用戶在下載所需的資料和軟件時,常常會因為其所下的軟件和資料而出現個人信息丟失的情況。目前,雖然研究出來了許多,應對網絡信息安全的保護程序。但依舊還是有層出不窮的黑客樂此不疲的,開發新的不易被安全軟件查出的木馬程序。讓計算機網絡信息的使用者在這一片相對安全的樂土上,又時常因這些不易察覺的安全隱患而擔憂。
1.2 計算機網絡信息安全存在的威脅
1.2.1 計算機網絡信息的開放性
互聯網,因其具有開發性、實用性等特點。使得越來越多的用戶在下載資料和軟件的同時,也把自己擁有的、好的、且網絡上并不存在的資料進行上傳共享,但也有許多不法分子,利用這一優勢,把帶有木馬的、具有攻擊性程序植入到這些上傳的資料中,讓所需該資料的網絡用戶很難辨別哪些是安全的那些是具有攻擊性的資料。
1.2.2 計算機軟件系統的漏洞
軟件開發的研究者和設計者,常常在制定開發某款軟件時,對其安全性的考慮無法做到周全。因此軟件在上傳互聯網運營后,一旦被黑客和不法分子得知,便會很快利用這些存在的漏洞,開發出與之相應的木馬病毒,對使用該軟件的計算機系統的用戶進行入侵和攻擊,更有甚者直接摧毀整個計算機系統。
1.2.3 利用垃圾郵件進行計算機犯罪的行為
隨著郵箱的使用用戶群體的不斷增大,不法分子盯上了這個不利于讓人發現和起疑的通信軟件。垃圾郵件的發送者通過竊取用戶的信息,再將一些具有廣告信息的內容,通過電子郵件的方式,強行的發送到被接收者的郵箱中。雖然這些垃圾郵件一般都是以宣傳和廣告為主,不會對用戶的賬戶安全產生很嚴重的威脅。但是計算機犯罪行為,主要是指通過竊取用戶的信息,而進行傳統有害信息和網絡盜竊的行為。因此垃圾郵件從表面上看并沒有產生違法犯罪行為,但因其發送者竊取了用戶的信息這一條,便已觸犯了法律。
2 計算機網絡信息安全的防護策略
2.1 給計算機安裝防火墻和殺毒軟件
防火墻是一種加強網絡間訪問,防止外部用戶利用不法手段入侵內部網絡的一種安全的防護程序。但由于互聯通具有開放性,共享性等特點,而防火墻卻只具有地址轉換、監測、包過濾以及等特點,因此,如果不法分子和黑客,利用資料的共享來達到入侵和攻擊用戶信息的目的,那么防火墻便很難起到計算機防護作用。此時,就需要計算機用戶下載殺毒軟件與防火墻共同使用,才能有效的保障計算機的網絡信息安全。
2.2 計算機使用者因加強賬戶的安全
不法分子和黑客除了通過種植木馬程序攻擊用戶電腦外,一般他們還比較常用的方法,便是通過竊取用戶的賬戶信息來達到其目的。因此,賬戶的使用者,應做到以下幾個方面:首先在設置密碼時,應使用數字和字母相結合的復雜登陸密碼。其次,在多個賬戶使用時,不要只設置同一密碼,應分開設置與該賬戶相應的復雜密碼。最后,不要再公共的網絡下進行無線共享,也不要在網吧、休閑吧等這些公用場合隨意登陸賬戶。
2.3 對安全軟件提示的漏洞補丁應及時添加
系統漏洞做為軟件、硬件以及程序缺點所帶來的攻擊隱患,雖然有很多的安全軟件開發商及時的對這些隨時出現的漏洞,了相關的漏洞補丁。但是由于用戶在使用計算機時常常缺乏安全意識,即使計算機安全軟件及時彈出并提示用戶,需要下載漏洞補丁。也還是有許多的用戶認為其沒有必要,或者是不是很急,常常忽略漏洞補丁的下載。導致不法分子和黑客利用用戶這一心理,對計算機網絡進行攻擊。等用戶發現時,常常悔之晚矣。
2.4 運用數字簽名技術和對文件進行加密
數字簽名技術和文件加密的運用,可以很好的提高計算機網絡信息安全系統的安全性,也可以防止不法分子和黑客利用不法手段,對用戶的網絡數據進行監聽和破壞。從而使用戶在傳送資料的過程中更加的安全和可靠。
2.5 完善網絡法規的章程
由于互聯網的開放性、適應性和隱秘性,導致不法分子利用網絡進行網絡賭博、網絡個人信息買賣等不法行為。而計算機營運商也因國家并未出臺相對完善的法律規章制度,在對網絡進行監管時,對網上進行網絡賭博和網絡個人信息買賣的不法分子,常常睜一只眼閉一只眼。導致互聯網越來越混亂,大多數用戶信息和錢財遭受到了威脅。
3 總結
隨著經濟的飛速發展,科技的不斷進步,互聯網這個全世界信息共享的平臺。在給用戶帶來便利的同時,也使用的信息安全得到了不同程度的威脅。上文作者通網絡信息安全的現狀和威脅進行了簡單的探討,知道了要想避免計算機網絡信息安全的存在的隱患隱患,就應該加強用戶的賬戶安全、漏洞補丁的及時添加以及網絡法律規章制度的完善。才能使不法分子和黑客不敢輕易地利用網絡進行違法犯罪行為。
參考文獻
[1]王啟亮.貴陽市南供電局信息中心計算機網絡安全防護研究[D].重慶大學,2004-04-25.
[2] 汪東芳,鞠杰.大數據時代計算機網絡信息安全及防護策略研究[J].無線互聯科技,2015(24).
作者單位
篇8
1 網絡信息安全的內涵
網絡信息安全定義是:計算機網絡系統中的硬件、數據、程序等不會因為無意或惡意的原因遭到破壞、篡改、泄露,防止非授權的單位使用[1]。網絡系統能夠保持服務不受中斷,維持可靠運行。
不同的用戶對網絡信息安全的定義有所不同。作為普通民眾,他們希望自己的隱私信息能夠得到有效保護,不被他人竊取利用。對網絡安全管理員來說,他們希望始終有權限管控自己的網絡,并不受外界惡意入侵和破壞。對于國家安全部門而言,阻擋一切可能造成威脅的信息,并防止任何信息外泄是他們的工作目標。網絡信息安全,離不開技術和治理兩方面的努力。
2 目前網絡安全的主要技術
2.1 防火墻
防火墻是一個或一組網絡設備。防火墻的主要作用是加強兩個或兩個以上網絡中的訪問控制[2]。防火墻主要目的是保護網絡不受外界攻擊。通過對網絡設定防火墻,能對來自外部網絡的信息進行有效篩查,將安全的信息放行,將存在威脅的信息過濾。達到保護網絡安全的目的。
防火墻具有以下特點:(1)網絡之間的信息傳遞,都需要經過防火墻篩查;(2)只有符合安全策略的信息數據才能通過防火墻;(3)防火墻兼具保護和預防外部網絡入侵的功能。雖然防火墻對保護網絡安全具有良好效果,但其最大的缺陷在于會造成網絡服務于網絡間的數據傳輸速度大幅下降。這也是為了達到保護網絡安全所必須付出的代價。
2.2 數據加密技術
當今時代,信息是一把雙刃劍。它既能幫助團體或個人,令他們從中受益,同時也能成為威脅和破壞的工具。因此這就要求出現某種安全技術對信息進行有效保護,防止被惡意竊取或利用。
數據加密技術,是通過使用數字,對原有的信息進行重新組織。經過數字加密技術處理后的數據,除了合法使用者外,其他人難以將信息進行恢復。數據加密主要是對傳輸中的數據流進行加密。加密方法有線路加密與端對端加密兩種。線路加密側重于對傳輸線路加密,端對端加密是使用者在段的兩頭對信息進行加密處理,再經過TCP/IP數據包封裝后通過互聯網傳輸到目的地。到達目的地后收件人用相應的密匙對數據包解密,將信息恢復。
2.3 入侵檢測系統
入侵檢測技術是對外部網絡入侵行為進行檢測[3]。它通過不斷收集和分析網絡行為、安全日志并對數據進行審計,及時獲取系統中關鍵點信息,檢查網絡或系統是否存在被惡意攻擊或違反安全策略的行為。入侵檢測的任務主要包括:(1)對系統中用戶的各種活動進行監視;(2)檢查網絡系統存在的弱點;(3)將工作中的異常情況進行記錄和報告;(4)對數據完整性進行檢查;(5)遭受外來攻擊時報警。
3 加強計算機網絡信息安全對策
3.1 強化網絡安全保障體系建設
強化網絡安全保障體系建設,離不開多方面的共同努力。當前國家信息安全保障體系建設,應當圍繞以下幾方面:(1)深入研究和開發信息加密技術;(2)健全網絡信息安全體系;(3)強化網絡信息安全風險評估;(4)建立健全信息安全監控體系;(5)加大對信息安全應急處理工作的重視度。
在面對網絡信息安全威脅時,作為普通用戶應當提高自身網絡安全意識。在學習必要的網絡安全知識外,對來自外部網絡的突然進攻應當保持冷靜。作為企業用戶,網絡安全建設更加復雜,保護網絡信息安全的意義也更為深遠。首先,企業應當設計符合自身需要的安全策略,對重點對象提供有效保護。第二加強對用戶訪問權的控制,對非法用戶的操作進行嚴格限制,保護企業信息不受侵犯。
3.2 構建信息安全體系的措施
目前我國信息安全保障水平偏低,構建有效的網絡信息安全體系,需要社會各界的共同努力。沒有通力合作,難以應對日益復雜的網絡安全事件,而且網絡信息安全技術涉及面廣,技術難度大,單一組織或個人的網絡安全技術難以滿足各方面需求。
(1)加強國家宏觀調控。吸收發達國家網絡信息安全管理經驗,建立具有國家權威的網絡信息安全部門,由該部門對我國網絡信息安全體系建設路線、方針進行統籌規劃。
(2)完善相關法律法規。進一步完善我國相關網絡安全法律法規,保障信息安全產業的權益,加大對危害信息安全行為的處罰力度。
(3)鼓勵網絡安全技術領域投資。從國家的角度,鼓勵網絡安全技術領域投資包括加大財政對信息安全產業的直接投入,和給予信息安全產業相關企業、團體政策支持和補貼,擴大其發展規模。
(4)加強信息安全技術創新。我國目前正掀起“大眾創業,萬眾創新”的社會浪潮。在此背景之下,鼓勵安全信息技術創新,并給予高額獎勵,推動我國信息安全技術的發展。
4 結語
綜上,目前網絡信息安全正越來越受到關注。雖然目前有許多網絡安全產品保護用戶信息,但由于網絡自身仍存在安全隱患,因而來自外部攻擊難以從根本上消除。建立健全網絡信息安全體系,對未來促進我國互聯網發展將發揮巨大作用。
篇9
關鍵詞:計算機網絡;威脅;對策;武警部隊
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2011) 21-0000-01
Discussion on Computer Network Security
――The Armed Forces for Example
Xiao Feichang
(Armed Police Political College,Shanghai 200435,China)
Abstract:This article from the definition of computer network and development process,analyzed the main danger of the armed forces network information security and put forward some countermeasures.In order to discuss with the counterparts to explore common exchange.
Keywords:Computer network;Threats;Responses;Armed forces
一、計算機網絡的含義和發展歷程
計算機網絡是指,將地理位置不同的具有獨立功能的多臺計算機及其外部設備,通過通信線路連接起來,在網絡操作系統、網絡管理軟件及網絡通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統。
從1996年至今,經過10多年的發展,我國的計算機網絡已經發展到一個空前繁榮的階段。目前我國計算機網絡滲透領域廣泛,影響日益突出。互聯網技術廣泛深入到科技、教育、文化等各個領域。互聯網的影響迅速擴大,特征日趨明確,一方面互聯網的發展促進了國民經濟的增長,以及產業結構的調整和經濟增長方式的轉變,提高了政府行政管理與社會公共服務水平,在促進生產力的發展和社會進步中,發揮著越來越重要的作用。另一方面,互聯網業給現代社會也帶來嚴峻的挑戰,網絡攻擊、網絡信息安全等問題,對人民群眾的切身利益也形成了一定程度的負面影響。
二、武警部隊網絡信息安全面臨的威脅
武警網作為專用網絡,采用了光纖傳輸、物理上同Internet隔離、用戶強制性登錄、數據加密和較強的物理安全防護等一系列的安全措施。但是,由于其存儲和傳輸的數據的高度敏感性、地理上的分散性和使用人員的多樣性,其信息安全在面臨著一般計算機網絡固有的共同威脅之外,更具有其不同的特點,應受到非常的重視。從目前和長遠來看,武警網信息安全面臨的威脅和挑戰主要來自以下幾個方面:
(一)黑客攻擊
這里所謂的黑客,是指那些非組織的、僅出于個人目的或純粹是出于好奇而非法訪問、修改、刪除系統或系統敏感數據的人。首先,由于人們認識上的錯誤,局域網的防病毒和防黑客等安全措施并未得到應有的重視,這就使得局域網在實際上更易遭受到各種攻擊。而實際情況也正是如此。針對局域網的黑客軟件,如Netpass和密碼監聽器就具有極大的危害性。從理論上講,在Internet上傳播的病毒和使用的黑客工具都可以發生、使用在局域網上。同時,也不能無根據地認為專用計算機網絡不會或較少有黑客侵入的可能。黑客入侵軍用計算機網絡的案例屢見不鮮,而且有愈演愈烈之勢。
(二)信息戰
信息戰是一種全新的戰爭模式,是利用現代信息技術手段,通過奪取信息資源的優勢來達到克敵制勝的目的。信息戰的內涵非常豐富,包括病毒與防毒殺毒、計算機輻射與屏蔽、偵察與反偵察、信息加密與解密、信息隱藏與提取、遠程遙控與入侵探測、信息竊取等。信息戰與黑客攻擊有其共同的之處,但也存在許多明顯不同。例如,信息戰不但注重對敵方網絡通信系統的攻擊,而且更注重對本方系統的防衛。信息戰比黑客攻擊更具有時間上的精確性、目標上的針對性、關系上的敵對性。另外,信息戰中使用的攻擊手段更隱蔽多樣,除了各種黑客方法以外,還包括竊聽、間諜滲透、秘密收集機密載體廢棄物、利色引誘甚至暴力脅迫、投放電磁彈等等。
未來的戰爭形式將是信息戰和常規戰爭的交叉、復合。例如,敵人不是一開始就向對方發起常規攻擊,而是預先向敵方發起數字攻擊,用電腦病毒、特洛伊木馬、陷阱門或所謂的邏輯炸彈或電磁彈,使對方的機密數據泄密或網絡通信系統癱瘓,然后實施常規進攻。對于儲存、傳遞敏感信息的軍用網絡,如何應對信息戰所帶來的挑戰,是武警網信息安全所面臨的一項艱巨任務。
三、針對武警部隊網絡信息威脅的對策思考
(一)建立完善的網絡信息安全保障體系
網絡安全不僅是安全設施,而且是一個安全過程;不僅是技術防護和一般的內部管理,而且是一個全體人員和設備的綜合集成體系;不僅要靜態地防護,而且要動態地適應。應根據不同網絡系統所擔負作用和重要程度,分析和研究各個網絡所面臨的主要安全威脅,進而明確具體網絡其信息安全的主要內容,如鑒別、保密、完整性、可用性、不可抵賴性、責任可核查性和可恢復性,并建立其相應的網絡信息安全保障體系。一般而言,其安全保障體系應當包括網絡安全的全過程,即邊界防衛、安全策略、安全反應和破壞恢復等。
值得強調的是,計算機網絡是一個由用戶和網絡組成的復雜系統,人作為主體是網絡發展的基本動力和信息安全的最終防線。網絡安全機制的真正落實要依靠各級領導、管理人員、廣大用戶的共同努力,要有網絡安全人人有責的觀念。當前網絡安全防線中最薄弱的環節是人,網絡安全最可靠的保證也是人。做好網絡安全教育,樹立網絡安全為第五國防的觀念,是當前武警部隊的緊迫任務。
(二)高度重視信息戰的研究
信息戰方面的研究已經在美國等一些發達國家開展多年,受到了有關當局的高度重視。國外信息戰部隊的出現就已充分說明了這一點。這也預示著信息戰這種全新的戰爭形式已經悄然興起,并已成為現代戰爭重要的組成部分。海灣戰爭和阿富汗戰爭中信息戰的威力已經初露鋒芒。未來的戰爭需要信息戰部隊,武警也需要自己的信息戰部隊。從長遠來看,武警部隊應當組建自己的信息戰部隊,并盡力發展能逐步改善武警網信息安全狀況的、帶有普遍性和信息戰密切相關的關鍵技術,如密碼技術、鑒別技術、病毒防御技術、入侵檢測技術、管理技術、網絡偵控技術、內容監測、測試評估技術等,以滿足未來信息戰的需要。
參考文獻:
篇10
關鍵詞:計算機;網絡;安全
中圖分類號:TP393 文獻標識碼:A
近年來,計算機網絡技術飛速發展,計算機網絡已成為社會發展的重要保證。各國都在建設自己的信息高速公路,我國相關部門也早已進行戰略布局,計算機網絡發展的速度在不斷加快。網絡應用涉及國家的政府、軍事、文教等諸多領域,其中有很多是敏感信息,正因為網絡應用如此廣泛、扮演的角色又如此重要,其安全性不容忽視。
1.計算機網絡的簡介
計算機網絡通俗地講就是由多臺計算機(或其他計算機網絡設備)通過傳輸介質連接在一起組成的。它由計算機、操作系統、傳輸介質以及相應的應用軟件4部分組成。簡單地講網絡就是一群通過一定形式連接起來的計算機,每臺計算機都是獨立的,沒有主從關系,其中任意一臺計算機都不能干預其他計算機的工作。
2.網絡信息安全的威脅
2.1 木馬和病毒的活躍
計算機網絡系統是由計算機語言和支持的應用軟件組成的,系統再設計中肯定會有漏洞的存在,木馬和病毒正是利用了這個空子,尋找系統中的漏洞并有針對地對薄弱的地方進行攻擊,進而非法竊取有用的數據和資料,在整個計算機網絡系統中,每個環節都有這樣的情況,包括:路由器、交換機、服務器、防火墻及個人PC,這是無法避免的,給網絡的信息安全造成了很大的風險。
2.2 人為侵入的威脅
曾幾何時,互聯網訪問被形象地比喻為“沖浪”,這說明網絡像大海一樣包羅萬象,在廣闊的互聯網中縱橫著無數的網絡黑客,他們編寫計算機病毒,制造網絡攻擊,以入侵局域網系統和網站后臺賺取報酬為生,這些黑客技藝高超,其技術水平往往超出網絡的防護能力,他們是當今世界網絡威脅的最大制造者。當然,網絡管理維護人員素質參差不齊,管理混亂,管理人員利用職權竊取用戶信息監守自盜的情況也時有發生。
2.3 用戶安全意識不強
單位及企業組建的內部局域網絡,一般通過路由轉換設備進行對外訪問,內部網絡往往是系統管理員及用戶最容易忽略的地方,覺得其是最安全的,是不會出問題的,麻痹大意所引起的后果可能最為嚴重。用戶通過U盤拔插、移動通話設備連接PC機、讀取盜版光盤,盜版軟件的下載使用等等,都可能使木馬和病毒得逞,進而通過單機蔓延整個內部局域網,信息安全得不到有效保障,可能給單位造成很大的影響。
2.4 法律法規不健全
當下我國網絡安全法律法規還不夠健全,對網絡黑客、不良運營商和用戶缺乏相應管理機制。互聯網網絡普及的背后,是整個管理體系的雜亂無章。網絡整體缺乏管理是目前存在的現狀,這需要在國家層面進行戰略部署,相關法律法規的立法迫在眉睫。
3.網絡安全防范對策
網絡信息安全防范的方法有很多,包括防火墻技術、數據加密與用戶授權、入侵檢測和防病毒技術等。
3.1 防火墻的應用
“防火墻”(Firewall)具有簡單實用的特點,在不修改原有網絡應用系統的情況下達到防護網絡的安全,它是目前整個網絡安全的重中之重。
(1)從形式上防火墻可以分為:軟件防火墻和硬件防火墻。
顧名思義,軟件防火墻指的就是通過純軟件的方式隔離內外網絡的系統,一般安裝在操作系統平臺,速率較慢,CPU占用率高,當數據流量很大時,將拖垮主機;硬件防火墻是通過硬件和軟件的組合來隔離內外部網絡的系統,該防火墻優勢明顯,它CPU占用率極低,速度快,每秒鐘通過的數據流量可以達到幾十M到幾百M,甚至還有千兆級以及達到幾G的防火墻,是當下流行的趨勢。
(2)從技術上防火墻可以分為:包過濾型防火墻和服務器型防火墻。
包過濾型防火墻工作在網絡協議的IP層,它只對IP包的源地址、目標地址及地址端口進行處理,速度快,能夠處理的并發連接較多,其缺點是對應用層的攻擊無能為力。包過濾型防火墻的最主要特點是“最小特權原則”,需要制定規則允許哪些數據包通過,哪些數據禁止通過。包過濾型防火墻包括靜態包過濾防火墻和動態包過濾防火墻。目前社會上包過濾防火墻的使用較為普遍。
服務器型防火墻指在當收到一個客戶的連接請求時,核實該請求,然后將處理后的請求轉發給網絡上的真實服務器,在接到真實服務器的應答后做進一步處理,再將回復發送給發出請求的用戶,它起到中間轉接的作用,有時也被稱為“應用層網關”。服務器型防火墻工作在應用層,能夠對高層協議的攻擊進行攔截,是防火墻技術的發展方向。但是其處理速度較慢,能處理的并發數也較少。
3.2 數據加密與用戶授權訪問控制技術
與防火墻相比,數據加密與用戶授權訪問控制技術比較靈活。對于主動攻擊,我們無法避免,但可以進行有效檢測,對于被動攻擊,我們無法檢測,但也可以避免,幫我們實現的就是數據加密技術。用戶授權訪問控制技術指的是用戶訪問權限必須遵循最小特權原則,該原則規定用戶只能擁有能夠完成自己崗位功能所必需的訪問權限,其他權限不予開通,這是為了保證網絡資源受控、合理地使用,在企事業單位系統中一般均采用這種技術。
3.3 入侵檢測技術
入侵檢測系統(IDS)指的是對計算機和網絡資源的惡意使用行為進行識別和相應處理的系統。IDS被認為是防火墻之后的第二道安全閘門,是一種用于檢測計算機網絡中違反安全策略行為的技術。它能夠在入侵行為發生對系統產生危害前,檢測到入侵攻擊行為,并利用報警與防護系統驅逐入侵攻擊;在入侵過程中,減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關信息,作為防范系統的知識,添加入策略集中,增強系統的防范能力,避免系統再次受到同類型的入侵。按照對象可分為:基于網絡型、基于主機性、混合型3種。隨著網絡流量的不斷增加,入侵檢測技術也在不斷發展,入侵檢測系統將向大流量網絡的處理能力、高度可集成性方向發展。
3.4 防病毒技術
防病毒技術直觀地講就是殺毒軟件,他是網絡防火墻的必要補充,與我們的日常生活息息相關。在以家庭為單位的計算機使用人群中,一般是以接入外部公用網為主,這部分計算機如果沒有安裝殺毒軟件將會發生不可預料的情況,使我們的正常網上行為變得舉步維艱。防病毒技術通常與操作系統相配合,它可以防范大部分網絡系統攻擊,修復系統漏洞,使我們的網絡安全變得簡單。防病毒技術分為:病毒預防技術、病毒檢測技術和病毒清除技術。目前市場上主流的國產防病毒產品有360、金山毒霸、瑞星殺毒,國際上比較常用的有趨勢科技、賽門鐵克、卡巴斯基等等。他們都是非常優秀的防病毒軟件,為整個網絡的和諧貢獻積極力量。當然,現在的防病毒技術正在由單一的預防、檢測和清除技術向三位一體方向發展,未來的相關技術值得期待。
結語
計算機網絡在不斷發展,計算機技術也在不停進步,網絡信息安全面臨的挑戰隨之也在不斷加大。這對網絡信息管理提出了更高的要求。計算機網絡中絕對安全是不存在的,國家制定健全的法律法規是計算機網絡安全的重要保證,網絡管理人員也需加倍努力,努力學習新技術,探索新方法,盡可能地去發現、控制、減小網絡非法行為,將損失降到最低。網絡安全工作任重而道遠,管理維護人員務必時刻防范,保持安全防范意識,為社會主義和諧網絡安全環境添磚加瓦。
參考文獻
[1]龍冬陽.網絡安全技術與應用[M].北京:華南理工大學出版社,2005.
[2]朱明.計算機網絡安全[J].中國科技信息,2011(9):77-79.
[3]周屹.淺談計算機網絡安全[J].科技博覽,2010(2):88-89.
[4]陳力.網絡信息安全與防護》 電腦知識與技術 2008
[5]易新明.計算機網絡安全與防范》 科技信息 2009
