發(fā)布時間:2023-09-20 18:10:43
序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的計算機網(wǎng)絡(luò)的安全體系樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀。
【關(guān)鍵詞】網(wǎng)絡(luò)安全;計算機;網(wǎng)絡(luò)通信
1.引言
計算機技術(shù)正在日新月異地迅猛發(fā)展,功能強大的計算機和Intranet/Internet在世界范圍內(nèi)普及。信息化和網(wǎng)絡(luò)化是當(dāng)今世界經(jīng)濟與社會發(fā)展的大趨勢,信息資源的深入開發(fā)利用以及各行各業(yè)的信息化、網(wǎng)絡(luò)化己經(jīng)迅速展開;全社會廣泛應(yīng)用信息技術(shù),計算機網(wǎng)絡(luò)廣泛應(yīng)用為人們所關(guān)注。
面對當(dāng)前嚴(yán)重危害計算機網(wǎng)絡(luò)的種種威脅,必須采取有力的措施來保證計算機網(wǎng)絡(luò)的安全。但是現(xiàn)有的計算機網(wǎng)絡(luò)大多數(shù)在建立之初都忽略了安全問題,即使考慮了安全,也僅把安全機制建立在物理安全機制上。本文分析了計算機網(wǎng)絡(luò)安全體系的含義以及其安全機制,并對于當(dāng)前網(wǎng)絡(luò)安全應(yīng)涉及的一些內(nèi)容做了介紹。
2.計算機網(wǎng)絡(luò)安全機制分析
安全性機制是操作系統(tǒng)、軟硬件功能部件、管理程序以及它們的任意組合,為一個信息系統(tǒng)的任意部件檢測和防止被動與主動威脅的方法。各種安全機制中,加密有著最廣泛的應(yīng)用,并且可以提供最大程度的安全性。加密機制的主要應(yīng)用是防止對機密性、完整性和鑒別的破壞。
數(shù)字簽名是一種用于鑒別的重要技術(shù)。數(shù)字簽名可以用于鑒別服務(wù),也可以用于完整和無拒絕服務(wù)。當(dāng)數(shù)字簽名用于無拒絕服務(wù)時,它是和公證一起使用的。公證是通過可信任的第三方來驗證(鑒別)消息的。
對于網(wǎng)絡(luò)終端用戶來說,最通常的安全性經(jīng)歷是通過使用口令來實現(xiàn)訪問控制。口令是一個字符串,用來對身份進行鑒別。在獲得對數(shù)據(jù)的訪問權(quán)之前,通常要求用戶提交一個口令,以滿足安全性要求。還有各種用于身份鑒別的產(chǎn)品,它們采用了比上述方法更好的技術(shù)。例如:一些比較聲音、手寫簽名、指紋的系統(tǒng)等。
3.網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系結(jié)構(gòu)
(1)用戶安全層
用戶安全層不屬于OSI環(huán)境,由于OSI標(biāo)準(zhǔn)不考慮對非法用戶的直接防范,但是非法用戶進入網(wǎng)絡(luò)系統(tǒng)后,對網(wǎng)絡(luò)的安全威脅是嚴(yán)重的,而在此時,用戶安全層可以對非法用戶起到校驗的作用。因此用戶安全層是一項最基本的安全服務(wù),也是一項重要的安全措施。
(2)應(yīng)用安全層
包括OSI環(huán)境的應(yīng)用層、表示層和會話層,應(yīng)用安全層對域名服務(wù)、文件傳輸、電子郵件、遠程終端等特定的網(wǎng)絡(luò)應(yīng)用已經(jīng)制定了一系列的標(biāo)準(zhǔn),為上層用戶提供數(shù)據(jù)或信息語法的表示轉(zhuǎn)換。負(fù)責(zé)系統(tǒng)內(nèi)部的數(shù)據(jù)表示與抽象數(shù)據(jù)表示之間的轉(zhuǎn)換工作,還可以進行數(shù)據(jù)的加/解密和壓縮/解壓縮等轉(zhuǎn)換功能。
(3)端-端安全層
包括OSI環(huán)境的傳輸層,端-端安全層為上層用戶提供不依賴于具體網(wǎng)絡(luò)的高效、經(jīng)濟、透明的端-端數(shù)據(jù)傳輸服務(wù)。還可以通過上層用戶提出的傳輸連接請求,或為其建立一條獨立的網(wǎng)絡(luò)連接;或為其建立多條網(wǎng)絡(luò)連接來分流大量的數(shù)據(jù),減少傳輸時間;或?qū)⒍鄺l傳輸連接復(fù)用對上層用戶都是透明的。
(4)子網(wǎng)安全層
包括OSI環(huán)境的網(wǎng)絡(luò)層,子網(wǎng)安全層的作用是將數(shù)據(jù)分成一定長度的分組,將分組穿過通信子網(wǎng)從信源傳送到信宿。子網(wǎng)安全層可采用眾多的安全技術(shù):加密、訪問控制、數(shù)字簽名、路由選擇控制、業(yè)務(wù)量填充和數(shù)據(jù)完整性,也正是它最能體現(xiàn)網(wǎng)絡(luò)的特點。網(wǎng)間互連、網(wǎng)絡(luò)控制、網(wǎng)絡(luò)管理等功能主要在該層實現(xiàn),因此子網(wǎng)安全層上實施安全技術(shù)的主要層次之一。
4.安全體系的實現(xiàn)
4.1 防火墻技術(shù)
“防火墻”(Firewall)安全保障技術(shù)主要是為了保護與互聯(lián)網(wǎng)相連的企業(yè)內(nèi)部網(wǎng)絡(luò)或單獨節(jié)點。防火墻是在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范的系統(tǒng),可被認(rèn)為是一種訪問控制機制,它具有簡單實用的特點,并且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達到一定的安全要求。防火墻一方面通過檢查、分析、過濾從內(nèi)部網(wǎng)流出的IP包,盡可能地對外部網(wǎng)絡(luò)屏蔽被保護網(wǎng)絡(luò)或節(jié)點的信息、結(jié)構(gòu),另一方面對內(nèi)屏蔽外部某些危險地址,實現(xiàn)對內(nèi)部網(wǎng)絡(luò)的保護。
4.2 數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)
與防火墻相比,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活,更加適用于開放網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護,需要系統(tǒng)級別的支持,一般在操作系統(tǒng)中實現(xiàn)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護。前面已經(jīng)提到,對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊,對于主動攻擊,雖無法避免,但卻可以有效的檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,而實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進行移位和置換的變換算法。這種變換是受稱為密鑰的符號串控制的。在傳統(tǒng)的加密算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,稱為對稱密鑰算法。這樣的密鑰必須秘密保管,只能為授權(quán)用戶所知,授權(quán)用戶既可以用該密鑰加密信息,也可以用該密鑰解密信息。
4.3 識別和鑒別
網(wǎng)絡(luò)中的用戶和系統(tǒng)必須能夠可靠地識別自身以確保關(guān)鍵數(shù)據(jù)和資源的完整性,并且有控制手段使用戶或系統(tǒng)只能訪問他們有權(quán)使用的資源。系統(tǒng)所具有的這種能力必須是不容易被破壞。最簡單和容易實現(xiàn)的識別和鑒別的方法就是使用口令字。
其他通用的識別和鑒別控制機制包括限制網(wǎng)絡(luò)中最大用戶數(shù)和會話數(shù),限制每個用戶的訪問日期和時間以及提供預(yù)先正式排定的時間表激活與停用賬戶,限制允許用戶登錄失敗的重試次數(shù)等。
5.安全技術(shù)的研究現(xiàn)狀和動向
我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護兩個階段,正在進入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個綜合、交叉的學(xué)科領(lǐng)域它綜合了利用數(shù)學(xué)、物理、生化信息技術(shù)和計算機技術(shù)的諸多學(xué)科的長期積累和最新發(fā)展成果,提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案,目前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個方面開展研究,各部分相互協(xié)同形成有機整體。 國際上信息安全研究起步較早,力度大,積累多,應(yīng)用廣,在70年代美國的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計算機保密模型”(Beu& La padula模型)的基礎(chǔ)上,指定了“可信計算機系統(tǒng)安全評估準(zhǔn)則”(TCSEC),其后又制定了關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面和系列安全解釋,形成了安全信息系統(tǒng)體系結(jié)構(gòu)的準(zhǔn)則。
安全協(xié)議作為信息安全的重要內(nèi)容,其形式化方法分析始于80年代初,目前有基于狀態(tài)機、模態(tài)邏輯和代數(shù)工具的三種分析方法,但仍有局限性和漏洞,處于發(fā)展的提高階段。作為信息安全關(guān)鍵技術(shù)密碼學(xué),近年來空前活躍,美、歐、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會議頻繁。在我國信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段,仍有大量的工作需要我們?nèi)パ芯俊㈤_發(fā)和探索,以走出有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過發(fā)達國家的水平,以此保證我國信息網(wǎng)絡(luò)的安全,推動我國國民經(jīng)濟的高速發(fā)展。
6.結(jié)語
網(wǎng)絡(luò)安全的重要性已經(jīng)有目共睹,特別是隨著全球信息、基礎(chǔ)設(shè)施和各個國家的信息基礎(chǔ)逐漸形成,信息電子化己經(jīng)成為現(xiàn)代社會的一個重要特征。信息本身就是時間、就是財富、就是生產(chǎn)力。因此,各國開始利用電子空間的無國界性和信息戰(zhàn)來實現(xiàn)增強其軍事、文化、經(jīng)濟等戰(zhàn)略目的。隨著計算機技術(shù)的高速發(fā)展,網(wǎng)絡(luò)攻擊技術(shù)不斷更新,單一的安全防護策略則是不安全的,網(wǎng)絡(luò)安全將是一個系統(tǒng)的概念。未來的計算機網(wǎng)絡(luò)安全防護策略方向應(yīng)該是安全措施的高度綜合集成。
參考文獻:
[1]趙立志,林偉.淺析網(wǎng)絡(luò)安全技術(shù)[J].民營科技,2012, (3):193.
關(guān)鍵詞:當(dāng)前網(wǎng)絡(luò);安全評估;防護體系構(gòu)建
中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1007-9599 (2012) 21-0000-02
網(wǎng)絡(luò)技術(shù)發(fā)展猶如一把雙刃劍,在為人類社會經(jīng)濟發(fā)展帶來便捷的同時,也造成了一定的妨礙,尤其是網(wǎng)絡(luò)具有開放共享、聯(lián)接形式多樣、終端分布不均以及易受侵襲的特性,使得網(wǎng)絡(luò)安全始終存在一定的隱患。步入信息時代,企業(yè)對網(wǎng)絡(luò)的依賴程度逐漸加深,日常辦公活動甚至是經(jīng)濟運營都需要通過網(wǎng)絡(luò)才能實現(xiàn)。而隨著網(wǎng)絡(luò)技術(shù)的不斷進步,妨礙網(wǎng)絡(luò)安全的因素也在不斷增多,對企業(yè)所造成的危害也越來越大。應(yīng)對當(dāng)前企業(yè)計算機網(wǎng)絡(luò)安全問題進行深入分析,構(gòu)建并完善有效的網(wǎng)絡(luò)安全體系,為維護企業(yè)利益、促進企業(yè)發(fā)展做出積極的努力。
1 網(wǎng)絡(luò)安全的內(nèi)涵及其特征
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的軟件、硬件以及系統(tǒng)中的數(shù)據(jù)受到充分保護,不因任何原因而遭受到破壞、更改和泄露,計算機系統(tǒng)得以維持連續(xù)、可靠、有效地運行,網(wǎng)絡(luò)服務(wù)不中斷。在安全狀態(tài)下,計算機網(wǎng)絡(luò)系統(tǒng)具有可靠、可用、可控、保密等特征。從狹義來說,網(wǎng)絡(luò)安全就是維護存儲在網(wǎng)絡(luò)上的信息安全;從廣義來說,凡是與網(wǎng)絡(luò)信息的完整性、保密性、真實性和可控性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全問題。因此,網(wǎng)絡(luò)安全是一門涉及到網(wǎng)絡(luò)技術(shù)、通信技術(shù)、計算機技術(shù)、密碼技術(shù)、信息安全技術(shù)等多種學(xué)科的綜合性科學(xué)。歷史實踐證明,科學(xué)技術(shù)的進步將會為人類社會生活中的各個領(lǐng)域都帶來重大影響。現(xiàn)代計算機及網(wǎng)絡(luò)技術(shù)的快速發(fā)展,尤其是Internet的出現(xiàn),使得信息的最廣泛交換和共享成為現(xiàn)實。但伴隨著信息共享所帶來的巨大益處,信息在網(wǎng)絡(luò)上存儲、傳輸?shù)耐瑫r,也可能受到竊取、篡改和毀壞,甚至可能會導(dǎo)致無法估量的損失。
2 企業(yè)計算機網(wǎng)絡(luò)所面臨的威脅
當(dāng)前,大多數(shù)企業(yè)都實現(xiàn)了辦公自動化、網(wǎng)絡(luò)化,這是提高辦公效率、擴大企業(yè)經(jīng)營范圍的重要手段。但也正是因為對計算機網(wǎng)絡(luò)的過分依賴,容易因為一些主客觀因素對計算機網(wǎng)絡(luò)造成妨礙,并給企業(yè)造成無法估計的損失。
2.1 網(wǎng)絡(luò)管理制度不完善
網(wǎng)絡(luò)管理制度不完善是妨礙企業(yè)網(wǎng)絡(luò)安全諸多因素中破壞力最強的。“沒有規(guī)矩,不成方圓。”制度就是規(guī)矩。當(dāng)前,一些企業(yè)的網(wǎng)絡(luò)管理制度不完善,尚未形成規(guī)范的管理體系,存在著網(wǎng)絡(luò)安全意識淡漠、管理流程混亂、管理責(zé)任不清等諸多嚴(yán)重問題,使企業(yè)相關(guān)人員不能采取有效措施防范網(wǎng)絡(luò)威脅,也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。
2.2 網(wǎng)絡(luò)建設(shè)規(guī)劃不合理
網(wǎng)絡(luò)建設(shè)規(guī)劃不合理是企業(yè)網(wǎng)絡(luò)安全中存在的普遍問題。企業(yè)在成立初期對網(wǎng)絡(luò)建設(shè)并不是十分重視,但隨著企業(yè)的發(fā)展與擴大,對網(wǎng)絡(luò)應(yīng)用的日益頻繁與依賴,企業(yè)未能對網(wǎng)絡(luò)建設(shè)進行合理規(guī)劃的弊端也就會日益凸顯,如,企業(yè)所接入的網(wǎng)絡(luò)寬帶的承載能力不足,企業(yè)內(nèi)部網(wǎng)絡(luò)計算機的聯(lián)接方式不夠科學(xué),等等。
2.3 網(wǎng)絡(luò)設(shè)施設(shè)備的落后
網(wǎng)絡(luò)設(shè)施設(shè)備與時展相比始終是落后。這是因為計算機和網(wǎng)絡(luò)技術(shù)是發(fā)展更新最為迅速的科學(xué)技術(shù),即便企業(yè)在網(wǎng)絡(luò)設(shè)施設(shè)備方面投入了大筆資金,在一定時間之后,企業(yè)的網(wǎng)絡(luò)設(shè)施設(shè)備仍是落后或相對落后的,尤其是一些企業(yè)對于設(shè)施設(shè)備的更新和維護不夠重視,這一問題會更加突出。
2.4 網(wǎng)絡(luò)操作系統(tǒng)自身存在漏洞
操作系統(tǒng)是將用戶界面、計算機軟件和硬件三者進行有機結(jié)合的應(yīng)用體系。網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)不可避免地會存在安全漏洞。其中包括計算機工作人員為了操作方便而主動留出的“后門”以及一些因技術(shù)問題而存在的安全隱患,一旦這些為網(wǎng)絡(luò)黑客所了解,就會給其進行網(wǎng)絡(luò)攻擊提供便利。
3 網(wǎng)絡(luò)安全防護體系的構(gòu)建策略
如前所述,企業(yè)網(wǎng)絡(luò)安全問題所面臨的形勢十分嚴(yán)峻,構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護體系已經(jīng)刻不容緩。要結(jié)合企業(yè)計算機網(wǎng)絡(luò)的具體情況,構(gòu)建具有監(jiān)測、預(yù)警、防御和維護功能的安全防護體系,切實保障企業(yè)的信息安全。
3.1 完善企業(yè)計算機網(wǎng)絡(luò)制度
制度的建立和完善是企業(yè)網(wǎng)絡(luò)安全體系的重要前提。要結(jié)合企業(yè)網(wǎng)絡(luò)使用要求制定合理的管理流程和使用制度,強化企業(yè)人員的網(wǎng)絡(luò)安全意識,明確網(wǎng)絡(luò)安全管護責(zé)任,及時更新并維護網(wǎng)絡(luò)設(shè)施設(shè)備,提高網(wǎng)絡(luò)設(shè)施的應(yīng)用水平。如果有必要,企業(yè)應(yīng)聘請專門的信息技術(shù)人才,并為其提供學(xué)習(xí)和培訓(xùn)的機會,同時,還要為企業(yè)員工提供網(wǎng)絡(luò)安全的講座和培訓(xùn),引導(dǎo)企業(yè)人員在使用網(wǎng)絡(luò)時主動維護網(wǎng)絡(luò)安全,避免網(wǎng)絡(luò)安全問題的出現(xiàn)。
3.2 配置有效的防火墻
防火墻是用于保障網(wǎng)絡(luò)信息安全的設(shè)備或軟件,防火墻技術(shù)是網(wǎng)絡(luò)安全防御體系的重要構(gòu)成。防火墻技術(shù)主要通過既定的網(wǎng)絡(luò)安全規(guī)則,監(jiān)視計算機網(wǎng)絡(luò)的運行狀態(tài),對網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進行安全檢查并實施強制性控制,屏蔽一些含有危險信息的網(wǎng)站或個人登錄或訪問企業(yè)計算機,從而防止計算機網(wǎng)絡(luò)信息泄露,保護計算機網(wǎng)絡(luò)安全。
3.2 采用有效的病毒檢測技術(shù)
計算機病毒是指編制或在計算機原有程序中插入的能夠破壞系統(tǒng)運行或破壞數(shù)據(jù),并具有自我復(fù)制能力的計算機指令或程序代碼。病毒是對網(wǎng)絡(luò)造成最大威脅的因素,要采用一些有效的病毒檢測及反應(yīng)技術(shù),及時檢測到病毒并對其進行刪除。
3.3 其他網(wǎng)絡(luò)安全技術(shù)
其他的網(wǎng)絡(luò)安全技術(shù)包括密碼更改、網(wǎng)絡(luò)加密技術(shù)和IP 隱藏技術(shù)等。密碼更改是網(wǎng)絡(luò)用戶應(yīng)具備的一項安全意識,要定期或不定期對自己的賬戶密碼進行修改,設(shè)置密碼保護問題,以預(yù)防密碼泄露;機密技術(shù)是指通過將存儲在計算機網(wǎng)絡(luò)上的重要信息改變?yōu)槊芪膩矸乐贡桓`取和泄露;IP隱藏技術(shù)是隱藏用戶計算機的IP地址,避免網(wǎng)絡(luò)黑客采取特殊的網(wǎng)絡(luò)探測手段獲取用戶IP來確定攻擊目標(biāo),以上都是確保網(wǎng)絡(luò)安全的重要手段。
計算機及網(wǎng)絡(luò)技術(shù)的進步推動了信息時代的發(fā)展進程,在人類社會的各個領(lǐng)域都引起了一系列影響深刻的革命。但伴隨著網(wǎng)絡(luò)規(guī)模的逐步擴大和更加開放,網(wǎng)絡(luò)所面臨的安全威脅和風(fēng)險也變得更加嚴(yán)重和復(fù)雜,企業(yè)計算機網(wǎng)絡(luò)受到威脅行為日益增多。為了保障企業(yè)計算機網(wǎng)絡(luò)安全,必須強化信息應(yīng)用安全意識,及時了解網(wǎng)絡(luò)中出現(xiàn)的安全問題,規(guī)范計算機網(wǎng)絡(luò)使用行為,加強網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè),提高設(shè)備設(shè)施應(yīng)用水平,構(gòu)建起有效的網(wǎng)絡(luò)安全防護體系,維護企業(yè)的網(wǎng)絡(luò)安全和合法權(quán)益。
參考文獻:
[1](美)Michael·Erbschloe著,常曉波等譯.信息戰(zhàn)一如何戰(zhàn)勝計算機攻擊[M].北京:清華大學(xué)出版社,2002.
[2]姚顧波,劉煥金等著.黑客終結(jié)——網(wǎng)絡(luò)安全完全解決方案[M].北京:電子工業(yè)出版社,2003.
關(guān)鍵詞:計算機;網(wǎng)絡(luò);安全技術(shù);信息安全
中圖分類號:TN711 文獻標(biāo)識碼:A
1概述
在人們徜徉在信息時代開放的信息交互平臺上,獲取自己有用信息的同時,計算機網(wǎng)絡(luò)安全隱患也同樣潛伏在我們的網(wǎng)絡(luò)系統(tǒng)中,隨著信息交互程度的增加,而不斷擴大影響范圍,對我們構(gòu)建的整個計算機網(wǎng)絡(luò)產(chǎn)生著一定的威脅,計算機網(wǎng)絡(luò)的安全問題也日益突出。從計算機網(wǎng)絡(luò)安全的內(nèi)涵入手,全面提高計算機網(wǎng)絡(luò)信息安全的風(fēng)險意識,提高防范網(wǎng)絡(luò)安全問題的能力,是信息時代每個人所應(yīng)當(dāng)具備的基本信息素養(yǎng)。因此,該文從闡述計算機信息網(wǎng)絡(luò)攻擊和入侵的特點,逐漸引申到安全防范手段,希望能夠?qū)μ岣咦x者的信息安全意識起到一定的作用。
2計算機網(wǎng)絡(luò)安全的含義
計算機網(wǎng)絡(luò)安全具有一個較為寬泛的定義范圍,其中的具體含義也隨著使用者的認(rèn)識和要求的不同而具有不同的針對性。對大多普通的計算機網(wǎng)絡(luò)使用者而言,在接入計算機網(wǎng)絡(luò)的過程中,如何能夠保護個人隱私不被盜取和偽造,就是網(wǎng)絡(luò)安全的定義。而作為網(wǎng)絡(luò)供應(yīng)商而言,除了要保護好網(wǎng)絡(luò)用戶終端的個人信息與機密信息不被竊取、竊聽、篡改以外,還要考慮到在應(yīng)對自然災(zāi)害時,如何能夠保護計算機網(wǎng)絡(luò)中的重要信息不受到損壞、丟失,甚至還要考慮到一些政治因素所帶來的軍事打擊等等。網(wǎng)路安全包括建立網(wǎng)絡(luò)所依托的硬件設(shè)備、軟件、傳輸協(xié)議等,既有技術(shù)層面的問題,同時也有管理方面的因素,因此,計算機網(wǎng)絡(luò)安全是一項綜合的安全問題,近年來,網(wǎng)絡(luò)安全技術(shù)不斷提升的同時,人為的網(wǎng)絡(luò)攻擊與入侵行為也相應(yīng)的同步提升,成為了與安全技術(shù)伴隨而生的問題。
3計算機網(wǎng)絡(luò)攻擊的特點
3.1損失巨大,代價慘重
網(wǎng)絡(luò)是一個非常形象的名詞,計算機網(wǎng)絡(luò)將成千上萬臺的計算機終端連接在一起,形成一個網(wǎng)狀的結(jié)構(gòu),每一個終端計算機都是一個節(jié)點同時也連接著其他的終端。所以,一旦網(wǎng)絡(luò)攻擊或入侵形成,受到影響的絕不會是僅僅的一臺計算機,而是呈連鎖反應(yīng)形態(tài),使網(wǎng)絡(luò)中的成千上萬臺計算機受到波及,甚至處于癱瘓狀態(tài),并隨著計算機網(wǎng)絡(luò)節(jié)點式擴散不斷蔓延和擴大,最終給廣大的計算機用戶造成巨大的經(jīng)濟損失,甚至毀壞整個終端客戶機的數(shù)據(jù)系統(tǒng)。近年來,計算機犯罪的經(jīng)濟損失已經(jīng)超過一般性犯罪幾十倍甚至幾百倍,成為威脅經(jīng)濟發(fā)展、信息安全的第一號殺手。
3.2犯罪手段多樣化
計算機網(wǎng)絡(luò)安全技術(shù)與計算機犯罪手段是一直以來伴隨而生的,隨著計算機網(wǎng)絡(luò)安全技術(shù)的提升,計算機犯罪手段也越來越隱蔽,越來越呈現(xiàn)出多樣化的形式。網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)絡(luò)中的數(shù)據(jù)傳輸來獲取他人信息,也可以通過直接截取他人的賬戶信息來進行登錄,對他人信息進行更為直接的使用和篡改,盡管防火墻技術(shù)已經(jīng)可以攔截掉很多外來攻擊,但仍然有攻擊者可以繞過防火墻侵入計算機內(nèi)部對系統(tǒng)進行破壞。這些犯罪過程可以很輕易的在任何一臺接入網(wǎng)絡(luò)的計算機終端上實現(xiàn),甚至可以在極短的時間內(nèi)完成,更有甚者可以進行犯罪而毫不留痕跡。最近幾年來的計算機犯罪都是以及其隱蔽的手段來完成的,難以察覺和進行追查。
3.3軟件攻擊占據(jù)主導(dǎo)
在眾多的網(wǎng)絡(luò)攻擊中,大部分以軟件攻擊為主,幾乎所有的網(wǎng)絡(luò)入侵都是通過對軟件的截取和攻擊從而破壞整個計算機系統(tǒng)的。軟件攻擊與計算機網(wǎng)絡(luò)所受到的物理摧毀不同,它既具備較強的隱蔽性,又存在于整個網(wǎng)絡(luò)中。因此,人們要提高對各種應(yīng)用軟件的保護,避免入侵者利用軟件漏洞對使用這一軟件的計算機進行批量化的攻擊。
4常見的幾種網(wǎng)絡(luò)攻擊方式與防范技術(shù)
4.1木馬攻擊
木馬攻擊的命名來源于古希臘的神話,就是偽裝攻擊的意思,其中以特洛伊木馬程序最有代表性。特洛伊木馬程序是黑客所鐘愛的攻擊手段,并經(jīng)歷過數(shù)以千計的變種,它通過在計算機終端機中隱藏一個偽裝程序,使用戶在啟動運行該程序時同時啟動攻擊程序,從而達到在網(wǎng)絡(luò)上控制客戶終端電腦的目的。
對特洛伊木馬進行防范時,主要要對每一個生成文件進行數(shù)字簽名,再次運行文件之前一定要對該文件的數(shù)字簽名進行驗證,從而判斷出該文件有沒有被篡改過,一旦有篡改跡象就說明很可能已經(jīng)被木馬程序改寫,對被改寫過的文件進行拒絕執(zhí)行。很多特洛伊木馬程序時通過網(wǎng)絡(luò)下載而來的,因此,在進行網(wǎng)絡(luò)信息數(shù)據(jù)下載時,要對下載文件進行安全監(jiān)察,一旦發(fā)現(xiàn)可疑文件要堅決拒絕執(zhí)行,同時運用網(wǎng)絡(luò)掃描軟件,對主機上的TCP服務(wù)進行監(jiān)聽。
4.2郵件攻擊
電子郵件攻擊是通過發(fā)送電子郵件的方式,將病毒藏匿其中,進行匿名攻擊。另一種是以郵件炸彈的方式,從一臺終端機上向同一個電子郵箱地址不停地發(fā)送郵件,以大量的郵件來耗盡接入網(wǎng)絡(luò)終端機的網(wǎng)絡(luò)帶寬,同時瞬間填滿該郵箱地址所對應(yīng)的郵件空間,阻止和妨礙用戶正常的電子郵件接收。采用這種攻擊方式的,通常是帶有報復(fù)性的網(wǎng)絡(luò)攻擊。
防止這類攻擊的主要方法是通過路由器的配置來對電子郵件地址進行選擇性接收,自動對同一地址重復(fù)發(fā)來的信息進行刪除。目前的電子郵件系統(tǒng)大多設(shè)置了郵件過濾功能,能夠較好的處理可疑地址發(fā)來的郵件,并進行隔離處理,從而免受外界郵件的騷擾。
4.3過載攻擊
過載攻擊也同樣是最為常見的網(wǎng)絡(luò)攻擊種類之一,攻擊者可以通過一系列指令來使服務(wù)器無節(jié)制的重復(fù)發(fā)出大量的無用請求,從而占用大量的服務(wù)器空間資源,是服務(wù)器處于忙碌狀態(tài)而無法進行其他的指令處理。
防止過載攻擊的主要方法,是通過限制單個用戶的擁有最大進程數(shù)來實現(xiàn),或者進行關(guān)閉某些耗時的進程。但這兩種方法都存在一定的不可避免的缺陷,無論是通過限制單個用戶的最大進程數(shù)還是關(guān)閉耗時程序,都可能會導(dǎo)致一些正常的用戶請求得不到相應(yīng),因此,這兩種方法只是治標(biāo)的簡易方法,卻無法治本。
4.4淹沒攻擊
TCP建立連接時要進行3次信息交互,首先是由客戶機向主機提交SYN請求,主機接收到SYN請求信號后會反饋給客戶一個SYN/ACK消息,客戶收到該消息后向主機再次發(fā)送RST信號,并斷開連接。這3次的信息交互,給很多網(wǎng)絡(luò)攻擊者以可乘之機。網(wǎng)絡(luò)攻擊者可以利用主機對客戶機響應(yīng)這一環(huán)節(jié),通過進行偽裝一個不存在的IP地址來向主機發(fā)送SYN請求,當(dāng)主機向該不存在IP發(fā)送SYN/ACK信息后,由于該地址不存在,也就無法再次向主機發(fā)送RST信息,從而導(dǎo)致主機一直處于等待狀態(tài),而無法響應(yīng)其他用戶機的請求,直至等待超時。如果網(wǎng)絡(luò)攻擊不斷向主機發(fā)送SYN請求而又一直不再次發(fā)送RST信息的話,主機將會一直處于等待的狀態(tài)。
應(yīng)對淹沒攻擊最好的辦法就是進行實時監(jiān)控,監(jiān)控系統(tǒng)SYN—RECEIVED狀態(tài),當(dāng)連接數(shù)超過一個限定值范圍時,自動關(guān)閉這些連接。
5結(jié)束語
計算機網(wǎng)絡(luò)安全問題貌似老生常談,實際上網(wǎng)絡(luò)安全問題是一個時刻發(fā)展的問題,并不會隨著網(wǎng)絡(luò)安全技術(shù)的提高而消除,只會使網(wǎng)絡(luò)攻擊與安全互相此消彼長,伴生存在。因此,計算機網(wǎng)絡(luò)安全技術(shù)是一項沒有終點的探索,只要網(wǎng)絡(luò)存在,攻擊就一定會存在。隨著近年來隱蔽性攻擊的不斷增多,我們更多時候都是在被動的提升安全技術(shù),因此,總是在危機出現(xiàn)后才會找尋解決辦法,從而使網(wǎng)絡(luò)安全技術(shù)的發(fā)展相對滯后于網(wǎng)絡(luò)攻擊的演變。對計算機網(wǎng)絡(luò)安全技術(shù)的不斷探討,希望可以借此來提高人們的信息安全意識,全面進行攻擊的防范,構(gòu)建較為安全的信息網(wǎng)絡(luò)平臺。
參考文獻:
[1]胡道遠.計算機局域網(wǎng)[M].北京:清華大學(xué)出版社,2010,10-11.
[2]朱理森,張守連.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻出版社,2010,101-102.
1影響網(wǎng)絡(luò)信息安全保密的主要因素
信息網(wǎng)絡(luò)自身!的脆弱性和信息安全技術(shù)發(fā)展的滯后性是產(chǎn)生網(wǎng)絡(luò)信息安全問題的根本原因。現(xiàn)階段,主要由以下幾種因素能夠?qū)W(wǎng)絡(luò)信息安全保密造成影響。
1)黑客攻擊:
計算機網(wǎng)絡(luò)的最大威脅來自于黑客攻擊。黑客攻擊有兩種形式,包括非破壞性攻擊和破壞性攻擊。信息的完整性和有效性被某種方式選擇性的破壞是破壞性攻擊的特點,這種攻擊的目的完全在于破壞信息。在對網(wǎng)絡(luò)正常工作造成影響的情況下,通過破譯、竊取、截獲而獲得重要機密信息是非破壞性攻擊的特點。計算機網(wǎng)絡(luò)在受到這兩種攻擊時會產(chǎn)生極大的危害,進而造成機密信息被泄露。
2)人為因素:
網(wǎng)絡(luò)安全的威脅還來自于內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)、更改網(wǎng)絡(luò)配置和記錄信息、內(nèi)部非授權(quán)人員有意無意偷竊機密信息、用戶與別人共享網(wǎng)絡(luò)資源或?qū)⒆约旱馁~號轉(zhuǎn)借他人、用戶選擇口令不慎、資源訪問控制設(shè)置不合理、操作員安全配置不當(dāng)?shù)热藛T因素。
3)計算機病毒:
具有自我復(fù)制能力,通過在計算機程序中擾亂功能或者毀壞數(shù)據(jù)影響計算機使用的計算機指令或程序代碼是計算機病毒。可執(zhí)行性、破壞性、隱蔽性、潛伏性、傳染性是計算機病毒的重要特點,能夠隨著軟硬件的發(fā)展而不斷升級和變化。計算機病毒的變化能力、適應(yīng)能力、破壞能力、傳播能力因信息網(wǎng)絡(luò)規(guī)模的日益擴大和計算機技術(shù)不斷發(fā)展而不斷得到強化,人們越來越難以防范計算機病毒,國家信息網(wǎng)絡(luò)安全因此而受到嚴(yán)重威脅。
4)預(yù)置陷阱:
預(yù)置一些可對系統(tǒng)運行造成干擾、破壞的程序或者竊取系統(tǒng)信息的“后門”于計算機系統(tǒng)的軟硬件中行為就是預(yù)置陷阱,硬件制造商或軟件公司編程人員為了自便而設(shè)置了這些“后門”,人們通常不會發(fā)覺。在需要的時候,硬件制造商或者軟件編程人員會通過“后門”進入系統(tǒng)而無需進行安全檢查,在沒有獲得授權(quán)的情況下對系統(tǒng)進行訪問或者實施對事先預(yù)置好的程序的激活操作,最終造成對系統(tǒng)運行的破壞。
5)電磁泄漏:
計算機技術(shù)的廣泛應(yīng)用促進了信息的計算機系統(tǒng)存儲和信息的計算機網(wǎng)絡(luò)傳輸?shù)膶崿F(xiàn)。同其他電子系統(tǒng)一樣,計算機系統(tǒng)也會發(fā)生電磁泄漏問題。電磁輻射不同程度地存在于網(wǎng)絡(luò)端口、傳輸線路、打印機、鍵盤、顯示器、計算機主機等,原來的信息能夠被這些泄露的電測信息還原。實踐證明,如果計算機在沒有采取防范措施的情況下工作,其內(nèi)容可以在一千米之內(nèi)被普通計算機和截收裝置抄收,當(dāng)前已經(jīng)有很成熟的技術(shù)能夠竊取顯示其內(nèi)容。
2網(wǎng)絡(luò)信息安全保護防范對策
高技術(shù)的網(wǎng)絡(luò)攻擊手段需要高技術(shù)的防范措施來制衡,網(wǎng)絡(luò)信息安全才能夠得到保障。根據(jù)現(xiàn)階段影響計算機網(wǎng)絡(luò)信息安全保密的內(nèi)容,要使網(wǎng)絡(luò)信息的安全保密得到保證,就應(yīng)當(dāng)雞西幾個方面管理使用網(wǎng)絡(luò)。
1)嚴(yán)格行政管理、加強法律監(jiān)督
第一,加強人員管理。人的管理和技術(shù)時計算機網(wǎng)絡(luò)信息安全保護的核心問題。因此,要實現(xiàn)計算機網(wǎng)絡(luò)信息安全的有效治理,就應(yīng)當(dāng)先對人的因素進行考慮。內(nèi)部人員存在問題是國內(nèi)外大量危害計算機網(wǎng)絡(luò)信息安全事件的根本原因,所以有必要對相關(guān)人員進行定期培訓(xùn)和教育,提升他們的職業(yè)道德水平和思想品質(zhì)。此外還應(yīng)當(dāng)對相關(guān)規(guī)章制度進行建立健全,提升對內(nèi)部人員性的監(jiān)督管理水平,從根本上對非法入侵和非法訪問進行預(yù)防。最后,還應(yīng)提升計算機網(wǎng)絡(luò)信息技術(shù)人員的守法意識和職業(yè)能力,使他們在工作中能夠自覺規(guī)范自身的行為并且有效保證計算機網(wǎng)絡(luò)信息安全。第二,對安全管理體制進行健全。制度是機制的載體,機制的完善有賴于規(guī)章制度的高效運作。密鑰管理、訪問控制管理、運行管理、鑒別管理、資源管理是網(wǎng)絡(luò)信息安全管理機制的主要內(nèi)容。進行每一項管理的過程中都應(yīng)當(dāng)實現(xiàn)制度的嚴(yán)格遵守。實踐中應(yīng)當(dāng)通過對在職人員安全意識的強化,使管理責(zé)任和目標(biāo)得到明確。在工作中執(zhí)行職責(zé)分工原則,使得各項有關(guān)安全制度得到有效貫徹。為有效實施計算機網(wǎng)絡(luò)信息安全管理,應(yīng)當(dāng)使各個層次的安全工作機制得到有效建立,進而為工作活動提供依據(jù)。第三,強化信息安全法規(guī)建設(shè)。為了和信息化發(fā)展相適應(yīng),責(zé)任部門應(yīng)當(dāng)從實際應(yīng)用基礎(chǔ)和安全技術(shù)標(biāo)準(zhǔn)出發(fā),對相關(guān)計算機網(wǎng)絡(luò)信息安全保密的法規(guī)、制度進行不斷完善,為計算機網(wǎng)絡(luò)信息安全管理提供依據(jù)。相關(guān)計算機網(wǎng)絡(luò)信息安全保密法規(guī)、制度應(yīng)當(dāng)具有穩(wěn)定、嚴(yán)密、科學(xué)、宏觀的特點,對相關(guān)實體、用戶、信息主體的職責(zé)和權(quán)力以及安全保密檢查管理部門的職責(zé)和權(quán)力進行明確。應(yīng)當(dāng)設(shè)置科學(xué)制度對信息的使用、保管、形成過程進行規(guī)范,并確保其得到有效落實。對于危害計算機網(wǎng)絡(luò)信息技術(shù)保密安全的違規(guī)違法行為,相關(guān)法規(guī)和制度應(yīng)當(dāng)強化行為人的責(zé)任,加大處罰力度,提高責(zé)任人的違法違規(guī)成本。技術(shù)性強是計算機信息網(wǎng)絡(luò)安全保密的重要特點,因此需要制定和完善相關(guān)的技術(shù)法規(guī)。要保證計算機網(wǎng)絡(luò)信息的保密、及時、準(zhǔn)確、完整,就必須對相關(guān)法律法規(guī)進行望山,嚴(yán)厲追究違法者的責(zé)任。
2)加強技術(shù)防范
第一,采用訪問控制策略。防止網(wǎng)絡(luò)資源被非法訪問和非法使用是訪問控制的主要任務(wù)。作為保證網(wǎng)絡(luò)安全重要的核心策略,它包括多項內(nèi)容,具體有網(wǎng)絡(luò)終端及階段安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制策略、網(wǎng)絡(luò)服務(wù)器安全控制策略、屬性安全控制策略、目錄安全控制策略、操作權(quán)限控制策略、入網(wǎng)訪問控制策略。它的實現(xiàn)技術(shù)包括網(wǎng)絡(luò)簽證、基于目的的地址過濾管理、基于資源的集中式控制等。
第二,采用身份鑒別技術(shù)。驗明信息或用戶的身份是鑒別的目的,該技術(shù)是在識別實體身份的基礎(chǔ)上,對實體的訪問請求進行驗證或為信息達到和來自指定目的和源提供保證。信息的完整性能夠通過鑒別技術(shù)得到驗證,重演、非法訪問、冒充也可因此而得到避免。通信以鑒別對象雙方相互鑒別和消息源鑒別是為依據(jù)對鑒別技術(shù)做的分類;消息內(nèi)容鑒別和用戶身份鑒別是以鑒別對象為依據(jù)對鑒別技術(shù)做的分類。實踐中有很多鑒別方法:通過鑒別碼對消息的完整性進行驗證;通過訪問控制機制、密鑰機制、通行字機制對用戶身份進行鑒別;通過單方數(shù)字簽名鑒別消息源、鑒別訪問身份、鑒別消息完整性;通過收發(fā)雙方數(shù)字簽名同時鑒別收發(fā)雙方身份和消息完整性。
第三,傳輸與存儲加密技術(shù)。線路加密和脫線加密是傳輸加密技術(shù)的兩種形式。從起點到終點數(shù)據(jù)始終以加密形式存在是脫線加密的特點,在該種形式下數(shù)據(jù)只有在到達終端后才會被解密,使加密系統(tǒng)的同步問題得到了有效避免。容易維護、容易實現(xiàn)、容易控制成本是脫線加密的特點。不考慮端口的信息安全,只對網(wǎng)絡(luò)線
路進行加密是線路加密的特點。密文存儲和存取控制是存儲機密技術(shù)的兩種分類,防止信息在存儲過程中泄密是它的主要目的。為防止客戶非法竊取數(shù)據(jù)信息或越權(quán)使用數(shù)據(jù)信息,而對用戶的資質(zhì)和使用權(quán)限進行嚴(yán)格審查是存取控制的主要內(nèi)容。而加密模塊、多層加密、算法轉(zhuǎn)換則是密文存儲的主要內(nèi)容。 第四,密鑰管理技術(shù)。密鑰管理是計算機網(wǎng)絡(luò)數(shù)據(jù)信息加密的主要表現(xiàn)方式,黑客竊取信息的主要對象就是密鑰,磁盤、磁卡、存儲器是密鑰的媒介,對蜜月的更換、保存是管理密鑰的主要內(nèi)容。非對稱密鑰和對稱密鑰是密鑰技術(shù)的兩種分類。數(shù)據(jù)解密和加密是一致的,在不泄露雙方密鑰的情況下,數(shù)據(jù)安全就不會受到威脅是對稱密鑰的特點,郵件加密現(xiàn)階段就是使用的這個技術(shù),AES、DES是應(yīng)用最多的對稱密鑰。數(shù)據(jù)的解密密鑰和加密密鑰不通用是非對稱性密鑰的特點,保密密鑰和公開密鑰是其兩種分類,在非對稱性密鑰中數(shù)據(jù)的穩(wěn)定性和可靠性得到了有效提升。
第五,采用數(shù)字簽名技術(shù)。篡改、冒充、偽造等安全問題能夠通過數(shù)字簽名機制提供的鑒別方法得到解決。一種數(shù)據(jù)交換協(xié)議被應(yīng)用于數(shù)字簽名中,它要求兩個條件能夠被收發(fā)數(shù)據(jù)雙方滿足。兩個條件是:發(fā)送方所宣稱的身份能夠被接受方鑒別;自身發(fā)送過數(shù)據(jù)這一事實無法被發(fā)送方否認(rèn)。對稱加密技術(shù)很少應(yīng)用于數(shù)據(jù)簽名中,將整個明文被發(fā)送方加密變換得到的值作為簽名。接收者解密運算發(fā)送者的簽名時需借助公開密鑰,若結(jié)果為明文,則簽名有效,進而證明對方身份真實。
第六,采用反病毒技術(shù)。消除病毒、檢測病毒、預(yù)防病毒是反病毒技術(shù)的三種分類,內(nèi)存中常駐反病毒程序能夠?qū)崿F(xiàn)對系統(tǒng)的優(yōu)先監(jiān)控,進而對系統(tǒng)中是否存在病毒進行判斷和監(jiān)視,實現(xiàn)對計算機系統(tǒng)中進入病毒的有效預(yù)防,使計算機系統(tǒng)免遭破壞。我們應(yīng)當(dāng)對病毒的嚴(yán)重性形成充分的重視,首先保證嚴(yán)格審查所有軟件,使用前必須經(jīng)過相應(yīng)的控制程序,其次加強對病毒軟件的應(yīng)用,及時檢測系統(tǒng)中的應(yīng)用軟件和工具軟件,避免各種病毒入侵到系統(tǒng)中。
第七,采用防火墻技術(shù)。將一組或一個系統(tǒng)用于兩個網(wǎng)絡(luò)之間的控制策略的強制實施就形成了防火墻。防火墻對網(wǎng)絡(luò)安全有效管理的實現(xiàn)有賴于網(wǎng)絡(luò)之間的信息交換、訪問的檢測和控制,防火墻的基本功能有:對非法用戶和不安全的服務(wù)進行過濾,對未授權(quán)的用戶訪問受保護網(wǎng)絡(luò)的行為進行控制;對特殊站點的訪問進行控制,保護受保護網(wǎng)的一部分主機的同時,允許外部網(wǎng)絡(luò)訪問另一部分的主機;對所有通過的訪問進行記錄,進而提供統(tǒng)計數(shù)據(jù)和預(yù)警審計功能。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)工程;網(wǎng)絡(luò)交流;黑客
隨著計算機網(wǎng)絡(luò)技術(shù)在各行業(yè)中的應(yīng)用率逐漸提高,人們對網(wǎng)絡(luò)安全標(biāo)準(zhǔn)也提出了較高要求。現(xiàn)如今,計算機網(wǎng)絡(luò)工程存在一定的安全問題,并嚴(yán)重影響了網(wǎng)絡(luò)工程的發(fā)展進程,對此采取有效措施解決安全問題,有利于加快網(wǎng)絡(luò)工程發(fā)展速度、減小工程運行風(fēng)險。由此可見,本文分析計算機網(wǎng)絡(luò)工程的安全問題及對策具有一定的必要性。
1計算機網(wǎng)絡(luò)工程常見安全問題分析
1.1病毒和木馬
在計算機設(shè)備普及的同時,人們對該設(shè)備的應(yīng)用率越來越高,無論是在工作中,還是在生活中,計算機設(shè)備均起到了重要作用,并極大地滿足了人們的工作及生活需要。在人們利用計算機傳輸文件、信息存儲、網(wǎng)絡(luò)交流的過程中,基于網(wǎng)絡(luò)開放性,電腦黑客極易對人們的上述行為進行破壞、惡意阻止,黑客經(jīng)常通過編輯代碼、設(shè)置木馬程序等方式對計算機網(wǎng)絡(luò)用戶進行網(wǎng)絡(luò)系統(tǒng)攻擊,用戶信息會面臨被竊取、打亂等風(fēng)險,甚至造成利益損失。
1.2系統(tǒng)漏洞
計算機技術(shù)發(fā)展的同時,網(wǎng)絡(luò)系統(tǒng)被迫非法訪問的現(xiàn)象也日益明顯,部分違法分子經(jīng)常利用網(wǎng)絡(luò)安全性較低這一不足,肆意植入病毒代碼,進而破壞網(wǎng)絡(luò)系統(tǒng)的完整性和安全性,這不僅會影響操作系統(tǒng)運行的穩(wěn)定性和有序性,還會使系統(tǒng)面臨癱瘓風(fēng)險,進而導(dǎo)致重要信息丟失、利益受損。
1.3數(shù)據(jù)篡改
目前,計算機網(wǎng)絡(luò)與人們的工作、生活聯(lián)系緊密,它不僅能夠滿足人們的信息存儲需要,還能進行信息的大量、快速傳輸,進而提高人們的工作效率。人們利用計算機存儲數(shù)據(jù)、瀏覽網(wǎng)頁時,一旦黑客發(fā)起了對數(shù)據(jù)庫的攻擊行為,則用戶信息數(shù)據(jù)會面臨丟失和被篡改的風(fēng)險。
2解決措施
2.1設(shè)置防火墻
要想維護計算機網(wǎng)絡(luò)工程安全,設(shè)置防火墻是必不可少的工作內(nèi)容,即在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間應(yīng)用防火墻技術(shù)。該技術(shù)的有效應(yīng)用,能強化網(wǎng)絡(luò)系統(tǒng)的抵御攻擊功能和信息防盜功能。該技術(shù)在實際應(yīng)用中,主要是以用戶需要為基本出發(fā)點,針對帶有威脅安全性的外部信息及時阻止,為網(wǎng)絡(luò)內(nèi)部系統(tǒng)營造良好的運行環(huán)境。在設(shè)置防火墻的過程中,應(yīng)充分考慮不同用戶網(wǎng)絡(luò)環(huán)境的差異性,在尊重網(wǎng)絡(luò)環(huán)境差異性的基礎(chǔ)上,有針對性地進行信息識別,提高信息的網(wǎng)絡(luò)進入標(biāo)準(zhǔn),以此確保計算機網(wǎng)絡(luò)工程的安全性,降低安全風(fēng)險。
2.2強化網(wǎng)絡(luò)安全管理
在網(wǎng)絡(luò)工程的發(fā)展過程中,只有提高網(wǎng)絡(luò)的安全性,強化網(wǎng)絡(luò)安全化管理,才能充分保障網(wǎng)絡(luò)用戶的利益。在強化網(wǎng)絡(luò)安全管理方面,無論是網(wǎng)絡(luò)用戶,還是供應(yīng)商,都應(yīng)強化這方面的安全意識,并在安全管理的引導(dǎo)下,規(guī)范用網(wǎng)行為和維護行為。對于網(wǎng)絡(luò)用戶而言,應(yīng)事先閱讀用網(wǎng)須知,端正用網(wǎng)思想和態(tài)度,確保科學(xué)用網(wǎng),同時,定期查殺病毒,清理無用垃圾,注意公共場合用網(wǎng)安全,提高網(wǎng)絡(luò)安全技術(shù)的應(yīng)用率。對于供應(yīng)商而言,在日常中應(yīng)做好計算機網(wǎng)絡(luò)的維護工作和基本管理工作,一旦發(fā)生安全問題,要及時向上級反映并處理,促進網(wǎng)絡(luò)系統(tǒng)的穩(wěn)健運行。
2.3安裝殺毒軟件
網(wǎng)絡(luò)用戶使用計算機的過程中經(jīng)常遭受病毒侵襲。為了降低病毒侵入概率,殺毒軟件的安裝是極為必要的,軟件安裝完成后,用戶能利用該軟件及時攔截病毒,且該軟件還能自動進行病毒查殺,將病毒及時扼殺,從而提高計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性。
2.4應(yīng)用安全加密技術(shù)
在網(wǎng)絡(luò)信息時代,計算機網(wǎng)絡(luò)已經(jīng)成為人們生產(chǎn)生活中不可或缺的重要組成部分。為了確保人們能夠安全使用網(wǎng)絡(luò)和有序使用網(wǎng)絡(luò),安全加密技術(shù)的設(shè)置具有必要性和重要性。人們在用網(wǎng)的過程中,應(yīng)對重要信息進行加密處理,應(yīng)用安全加密技術(shù)提高信息數(shù)據(jù)的安全性,以免信息數(shù)據(jù)丟失和被篡改。在這一技術(shù)的積極作用下,人們能安全地進行信息交流、數(shù)據(jù)存儲和網(wǎng)絡(luò)應(yīng)用,同時,網(wǎng)絡(luò)用戶利益能夠得到相應(yīng)保障,人們能夠充分享受網(wǎng)絡(luò)開放性所帶來的優(yōu)勢。
2.5實施身份認(rèn)證技術(shù)
該技術(shù)具體指在網(wǎng)絡(luò)操作者針對網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)內(nèi)容進行操作處理時進行的身份確認(rèn),即通過數(shù)字組合確認(rèn)數(shù)字身份。當(dāng)蓄意攻擊網(wǎng)絡(luò)系統(tǒng)者進行網(wǎng)絡(luò)攻擊時,由于數(shù)字身份確認(rèn)失敗,蓄意攻擊行動會被迫取消,網(wǎng)絡(luò)系統(tǒng)的安全性得以保障。
2.6加強管理人員培訓(xùn)
通過培訓(xùn)網(wǎng)絡(luò)管理人員來解決網(wǎng)絡(luò)工程的安全問題,即針對參與網(wǎng)絡(luò)管理的人員組織系統(tǒng)培訓(xùn),促使管理人員經(jīng)過培訓(xùn)強化網(wǎng)絡(luò)安全意識、提高網(wǎng)絡(luò)維護能力,與此同時,制訂相關(guān)網(wǎng)絡(luò)工程安全管理制度,確保管理人員開展工作時有章可循,促使管理人員規(guī)范工作行為,從而提高工作水平。
關(guān)鍵詞:計算機網(wǎng)絡(luò);信息安全;技術(shù)措施
中圖分類號:TP393.08文獻標(biāo)識碼:A文章編號:1006-8937(2012)08-0076-02
網(wǎng)絡(luò)的普及化,使得現(xiàn)代社會成為信息大爆炸的時代。在這樣的背景之下,如何保證網(wǎng)絡(luò)信息的安全,就成了所有網(wǎng)絡(luò)用戶所關(guān)心的話題。而關(guān)于網(wǎng)絡(luò)信息安全的技術(shù)發(fā)展,也一直成為社會關(guān)注的焦點。事實上,以技術(shù)對抗技術(shù)是當(dāng)前計算機網(wǎng)絡(luò)與信息安全最主要的防范手段,技術(shù)防范措施主要有訪問控制技術(shù)、數(shù)據(jù)加密、防火墻技術(shù)、入侵檢測技術(shù)等。
1影響網(wǎng)絡(luò)安全的因素
造成計算機網(wǎng)絡(luò)信息不安全的因素很多,特別是在Internet和Intranet環(huán)境下,包括眾多的異種協(xié)議、不同的操作系統(tǒng)、不同廠家的硬件平臺。因而安全問題較復(fù)雜,常見的網(wǎng)絡(luò)安全威脅主要包括以下幾個方面。
1.1計算機病毒
從本質(zhì)上看計算機病毒是一種具有自我復(fù)制能力的程序。其自身具有破壞性、傳播性、潛伏性和擴散面廣等特點。計算機病毒會把自己的代碼寫人宿主程序的代碼中,達到感染宿主程序的目的,導(dǎo)致程序在運行中受感染,同時,病毒還會進行自我復(fù)制,把其副本感染到計算機的其他程序。隨著Internet的發(fā)展,Java和ActiveX 的網(wǎng)頁技術(shù)逐漸被廣泛使用,將文件附于電子郵件的能力也不斷提高,計算機病毒的種類急劇增加,擴散速度大大加快,而且破壞性越來越大,受感染的范圍也越來越廣。
1.2計算機黑客
黑客,是英文“Hacker”的譯音,原指“技術(shù)十分高超的、有強制力的計算機程序員”,后專指利用不正當(dāng)?shù)氖侄胃`取計算機網(wǎng)絡(luò)系統(tǒng)的口令和密碼,從而非法進入計算機網(wǎng)絡(luò)的人。黑客攻擊主要手段有:竊取口令、植入非法命令過程或程序“蠕蟲”、竊取額外特權(quán)、植入“特洛伊木馬”、強行闖入、清理磁盤等。
1.3技術(shù)問題導(dǎo)致的不安全
廣泛采用TC~IP協(xié)議的Internet,由于TCWIP協(xié)議在制定時,沒有考慮安全因素,因此協(xié)議中存在諸多安全問題,正是由于TCWIP協(xié)議本身存在的欠缺,結(jié)果導(dǎo)致了Internet的不安全。TC~IP協(xié)議具有的互聯(lián)能力強、網(wǎng)絡(luò)技術(shù)獨立、支持多種應(yīng)用協(xié)議的特點,也不足以彌補網(wǎng)絡(luò)的不安全。
1.4制度不完善導(dǎo)致的不安全
信息安全政策是一個國家或國際組織在一定時期內(nèi)為處理信息自由傳播與有限利用的矛盾而制定的一系列行政規(guī)范的總和,它以國家意志為后盾,以行政干預(yù)為手段,以政府行為為標(biāo)志,對一定范圍內(nèi)的信息安全管理具有宏觀導(dǎo)向作用,是網(wǎng)絡(luò)信息安全的行政保障。
2安全防范技術(shù)
2.1訪問控制技術(shù)
訪問控制用來識別并驗證用戶,同時將用戶限制于已授權(quán)的活動和資源。網(wǎng)絡(luò)的訪問控制可以從以下幾個方面來考慮規(guī)劃:口令識別、網(wǎng)絡(luò)資源屬主、屬性和訪問權(quán)限和網(wǎng)絡(luò)安全監(jiān)視等。口令識別是網(wǎng)絡(luò)攻擊的常用于段。口令受到攻擊的途徑有在輸入口令時被偷聽、被口令破解程序破解、被網(wǎng)絡(luò)分析儀器或其他工具竊聽、誤入Login的特洛伊木馬陷進和使口令被竊取等。因此口令安全應(yīng)遵循以下原則:采用不易猜測、無規(guī)律的口令,字符數(shù)不能少于6個;不同的系統(tǒng)采用不同的口令;定期更換口令,最長不超過半年;采用加密的方式保存和傳輸口令;對每次的登錄失敗作記錄并認(rèn)真查找原因;系統(tǒng)管理員經(jīng)常檢查系統(tǒng)的登錄文件及登錄日志。
2.2數(shù)據(jù)加密
數(shù)據(jù)加密是計算機網(wǎng)絡(luò)安全很重要的一個部分。由于Internet本身的不安全性,為了確保安全,不僅要對口令進行加密,也要對網(wǎng)上傳輸?shù)奈募M行加密。人們采用了數(shù)字簽名這樣的加密技術(shù),同時也提供了基于加密的身份認(rèn)證技術(shù)。事實上電子商務(wù)成為可能,數(shù)據(jù)加密功不可沒。我們可以把數(shù)據(jù)加密技術(shù)分為3類,即對稱型加密、不對稱型加密和不可逆加密。對稱型加密使用單個密鑰對數(shù)據(jù)進行加密或解密,其主要優(yōu)點是加密效率高、計算量小。
但由于密鑰管理困難、使用成本較高、安全性能難以保證。在計算機網(wǎng)絡(luò)系統(tǒng)中廣泛使用的DES算法,是這類算法的主要代表。所謂的不對稱型加密算法,也可以叫做公開密鑰算法,其主要優(yōu)點在于有公用密鑰和私有密鑰這兩個密碼,完成加密和解密的全過程,需要兩者搭配使用。其在分布式系統(tǒng)中的數(shù)據(jù)加密中使用很有效,而在Internet中運用廣泛。其中公用密鑰在網(wǎng)上公布,為數(shù)據(jù)發(fā)送方對數(shù)據(jù)加密時使用,但是解密的相應(yīng)私有密鑰,必須要由數(shù)據(jù)的接收方進行嚴(yán)格保管。不對稱型加密的也可以叫做“數(shù)字簽名”(digital signature),也就是說數(shù)據(jù)源使用其私有密鑰對與數(shù)據(jù)內(nèi)容有關(guān)的變量進行加密,而數(shù)據(jù)接收方則用相應(yīng)的公用密鑰解讀“數(shù)字簽名”。
2.3防火墻技術(shù)
防火墻是位于內(nèi)部網(wǎng)或Web站點與因特網(wǎng)之間的一個路由器或一臺計算機,又稱為堡壘主機。其目的如同一個安全門,為門內(nèi)的部門提供安全,控制那些可被允許出入該受保護環(huán)境的人或物。就像工作在門外的安全衛(wèi)士,控制并檢查站點的訪問者。歸納起來,防火墻的功能有:訪問控制,授權(quán)認(rèn)證,內(nèi)容安全(包括病毒掃描、URI。掃描、HTTP過濾),加密,路由器安全管理,地址翻譯,均衡負(fù)載,日志記賬、審計報警。防火墻技術(shù)一般分為以下幾類:
①基于IP包過濾的堡壘主機防火墻是在網(wǎng)絡(luò)層實現(xiàn)的防火墻技術(shù)。IP過濾路由器根據(jù)包的源IP地址、目的IP地址、源端口、目的端口及包傳遞方向等包頭信息判斷是否允許包通過。這種技術(shù)的優(yōu)點是低負(fù)載、高通過率、對用戶透明,但包過濾技術(shù)的弱點是不能在用戶端進行過濾,如不能識別不同的用戶和防止IP地址被盜用。
②服務(wù)器(Proxy Server)防火墻能夠提供在應(yīng)用級的網(wǎng)絡(luò)安全訪問控制。防火墻代替受保護網(wǎng)絡(luò)的主機向外部網(wǎng)絡(luò)發(fā)送服務(wù)請求,并將外部服務(wù)請求響應(yīng)的結(jié)果返回給受保護網(wǎng)絡(luò)的主機。這種技術(shù)的優(yōu)點是不允許外部主機直接訪問內(nèi)部主機,支持多種用戶認(rèn)證方案,可以分析數(shù)據(jù)包內(nèi)部的應(yīng)用命令和提供詳細(xì)的審計記錄,缺點是速度比包過濾慢,對用戶不透明,與特定應(yīng)用協(xié)議相關(guān)聯(lián),并不能支持所有的網(wǎng)絡(luò)協(xié)議。
2.4入侵檢測技術(shù)
作為近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),入侵檢測技術(shù)的主要作用是提供實時的入侵檢測,以及相應(yīng)的防護手段,比如說記錄相關(guān)的證據(jù),以便用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)的連接等。它能夠發(fā)現(xiàn)危險攻擊的特征,進而探測出攻擊行為并發(fā)出警報,并采取保護措施。入侵檢測技術(shù)一方面可以應(yīng)付來自內(nèi)部網(wǎng)絡(luò)的攻擊,同時,也能夠應(yīng)對外部黑客的入侵。入侵檢測系統(tǒng)可分為兩種,即基于主機和基于網(wǎng)絡(luò)。基于主機的入侵檢測系統(tǒng),主要是用于保護關(guān)鍵應(yīng)用的服務(wù)器、實時監(jiān)視可疑的連接等,同時還需要提供對典型應(yīng)用的監(jiān)視,例如Web服務(wù)器應(yīng)用。
隨著Internet的發(fā)展和網(wǎng)絡(luò)應(yīng)用的普及,網(wǎng)絡(luò)安全以不僅僅是一個技術(shù)問題,而且是一個威脅到社會發(fā)展的問題。因此除了應(yīng)大力發(fā)展網(wǎng)絡(luò)與信息安全防范技術(shù),還必須加快網(wǎng)絡(luò)與信息安全法律的制定,通過管理、法律的手段保證網(wǎng)絡(luò)與信息系統(tǒng)安全。只有這樣,網(wǎng)絡(luò)和信息系統(tǒng)才會真正安全。
2.5簽名、認(rèn)證與完整性保護
數(shù)字簽名(Digital Signature)是手寫簽名的電子模擬,是通過電子信息計算處理產(chǎn)生的一段特殊字符串消息,該消息具有與手寫簽名一樣的特點,是可信的、不可偽造的、不可重用的、不可抵賴的以及不可修改的,可用于身份認(rèn)證和數(shù)據(jù)完整性控制。認(rèn)證(Authentication)就是一個實體向另一個實體證明其所具有的某種特性的過程。在認(rèn)證過程中,要用到兩種基本安全技術(shù),即標(biāo)識技術(shù)和鑒別技術(shù)。常用的鑒別信息主要有:所知道的秘密,如口令、密鑰等;所擁有的實物,如鑰匙、徽標(biāo)、IC卡等;生物特征信息,如指紋、聲音、視網(wǎng)膜等;習(xí)慣動作,如筆跡等;上下文信息,就是認(rèn)證實體所處的環(huán)境信息、地理位置、時間等,如IP地址等。
歸納起來,認(rèn)證的主要用途有三方面:消息接收者驗證消息的合法性、真實性、完整性;消息發(fā)送者不能否認(rèn)所發(fā)消息;任何人不能偽造合法消息。所謂完整性保護,是指保證數(shù)據(jù)在存儲或傳輸過程中不被非法修改、破壞或丟失,主要手段是報文摘要技術(shù),即輸入不定長數(shù)據(jù),經(jīng)過雜湊函數(shù),通過各種變換,輸出定長的摘要。
3結(jié)語
網(wǎng)絡(luò)信息給人們的生活帶來了極大的便利,但于此同時,也可能會出現(xiàn)大量的安全問題,為了保證用戶的信息安全,信息安全部門需要從信息網(wǎng)絡(luò)出現(xiàn)的問題著手,制定合理有效的安全防范措施,保證網(wǎng)絡(luò)信息的安全。
參考文獻:
[1] 謝振剛.如何建立安全的計算機網(wǎng)絡(luò)系統(tǒng)[J].黑龍江科技 信息,2011,(8).
關(guān)鍵詞:計算機信息管理技術(shù);網(wǎng)絡(luò)安全;應(yīng)用探討
一方面,計算機網(wǎng)絡(luò)的出現(xiàn)給人們的生活帶來了翻天覆地的變化,但網(wǎng)絡(luò)安全的問題也一直層出不窮。另一方面,計算機技術(shù)的不斷發(fā)展進步同時也帶動了計算機信息管理技術(shù)的逐漸崛起,所以如何運用計算機信息管理技術(shù)來提高網(wǎng)絡(luò)環(huán)境的安全性無疑是一件非常值得重視的事情。
一、計算機信息管理技術(shù)與網(wǎng)絡(luò)安全
1、計算機信息管理技術(shù)的概念及重要性
計算機的發(fā)展才七十多年,但隨著計算機體積越來越小、功能越來越強,用戶也從專業(yè)人員到面向大眾,實現(xiàn)了計算機的普及。所以這些計算機存在著巨量的數(shù)據(jù),所以人們就必須對這些計算機內(nèi)的數(shù)據(jù)進行有效的組織、管理,才能迅速找到所需要的數(shù)據(jù),這就是計算機信息管理技術(shù)。計算機網(wǎng)絡(luò)的出現(xiàn)使得原本儲存在計算機內(nèi)的數(shù)據(jù)在網(wǎng)絡(luò)中進行流通,因此在網(wǎng)絡(luò)中如何使用計算機信息管理技術(shù)對數(shù)據(jù)進行管理和組織就顯得非常重要。一般情況下,網(wǎng)絡(luò)信息管理工作可劃分為:服務(wù)器傳輸、服務(wù)器信息、基礎(chǔ)運行信息、用戶信息、網(wǎng)絡(luò)信息資源等幾個方面。
2、網(wǎng)絡(luò)安全的概念及重要性
網(wǎng)絡(luò)安全主要就是指在互聯(lián)網(wǎng)之上所傳輸數(shù)據(jù)自身具有的安全性,但也指計算機系統(tǒng)硬件、系統(tǒng)軟件等所具有的安全性。而信息管理主要是針對網(wǎng)絡(luò)信息進行管理,也就是對互聯(lián)網(wǎng)信息以及信息服務(wù)等多個方面的信息進行安全的管理。隨著網(wǎng)絡(luò)的廣泛運用,使得網(wǎng)絡(luò)環(huán)境將會成為人類的第二個世界。那么在這樣一個環(huán)境之中,其安全性自然成為一個非常重要的問題。所以,人們對于網(wǎng)絡(luò)環(huán)境安全的要求必然會越來越重視。
二、計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用所存在的問題
1、對網(wǎng)絡(luò)安全問題不夠重視,操作人員的自身水平不過硬
在當(dāng)前社會雖然網(wǎng)絡(luò)已經(jīng)非常普及,但還是有很多人對于網(wǎng)絡(luò)安全及相關(guān)的問題并不重視,這也就使得一些安全隱患被黑客有機可乘。最常出現(xiàn)的就是密碼的安全性,仍然有用戶將自己(家人)的姓名、生日、身份證號碼等作為登錄的密碼,導(dǎo)致網(wǎng)絡(luò)安全從內(nèi)部被攻破。還有操作人員的自身水平不夠,也同樣會導(dǎo)致網(wǎng)絡(luò)環(huán)境中的不安全隱患被利用。例如,計算機IP地址規(guī)劃、殺毒、防火墻的、操作系統(tǒng)的定期更新補丁、禁止使用盜版軟件等。
2、在信息安全監(jiān)測、信息訪問控制方面的問題
信息訪問控制主要是用戶在互聯(lián)網(wǎng)活動的過程中,對其訪問的信息資源進行把控,在隨著網(wǎng)絡(luò)中的用戶數(shù)量以及訪問流量幾乎成指數(shù)程度增加,是的在信息訪問控制方面的壓力驟增。同時再加上人們在訪問時對安全問題的不重視,以及黑客同樣不停得尋找網(wǎng)絡(luò)的漏洞,導(dǎo)致了在信息訪問控制方面不可能做得面面俱到,使得一些網(wǎng)絡(luò)安全事故的發(fā)生。
三、改善計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的建議
1、提高安全防范意識以及個人職業(yè)素養(yǎng)和操作水平
首先,提升對于網(wǎng)絡(luò)安全的理解以及防范意識是最為重要的第一步。網(wǎng)絡(luò)的普及讓人們清楚的它所能帶來的便利,但也帶來安全隱患,一旦爆發(fā)出來將會對國家、社會造成巨大的損失。所以應(yīng)加大在此方面的宣傳,例如有政府相關(guān)部門做一些公益宣傳片,實際案例剖析節(jié)目等,使人們加強對網(wǎng)絡(luò)安全的了解和重視。其次,提升操作者的技術(shù)水平也是很重要的。操作者不僅是指專業(yè)的網(wǎng)絡(luò)安全人員,同時還包括普通用戶。提升普通用戶對于計算機信息管理技術(shù)的了解掌握計算機安全和網(wǎng)絡(luò)安全相關(guān)基本技,這樣不僅對用戶的工作都會帶來便利,也對網(wǎng)絡(luò)安全構(gòu)建提供良好基礎(chǔ)。最后,還應(yīng)該提高從業(yè)人員的職業(yè)素養(yǎng)。現(xiàn)階段網(wǎng)絡(luò)上的出售個人信息、通過手機號碼能對用戶進行定位、甚至能個人私密信息等。很大一部分都是銀行、電商和電信等行業(yè)對從業(yè)人員管理不善、不重視員工的職業(yè)道德所導(dǎo)致的。
2、優(yōu)化管理體系,提升信息安全監(jiān)測、信息訪問控制方面的能力
首先,當(dāng)前網(wǎng)絡(luò)安全環(huán)境之所以還有很多不完善的地方,信息管理體系的不完善也是一個重要的影響因素。因此對于目前的網(wǎng)絡(luò)環(huán)境構(gòu)建和發(fā)展中,有效的優(yōu)化計算機信息技術(shù)的管理體系無疑是非常有必要的作為。雖然現(xiàn)階段我國的管理體系還不夠完善,但有理由相關(guān)通過進一步的技術(shù)積累和技術(shù)人員的持續(xù)培養(yǎng),最終能讓網(wǎng)絡(luò)環(huán)境的變得更安全。其次,提升信息安全監(jiān)測、信息訪問控制方面的能力也成為重點。利用技術(shù)控制措施來對計算機信息管理體系進行加強,并增加在研發(fā)方面的力度,為網(wǎng)絡(luò)安全提供必要的技術(shù)支撐。像前面提到的中、小學(xué)校都有自己的網(wǎng)站,但是管理員為非專業(yè)人員,為解決這一問題,網(wǎng)絡(luò)安全廠商通過軟硬件設(shè)備結(jié)合的辦法實時對網(wǎng)絡(luò)進行監(jiān)控、自動管理。當(dāng)用戶在使用過程中出現(xiàn)不良信息時,設(shè)備會根據(jù)事先設(shè)定好的處理辦法進行干預(yù),并將事件記錄在日志。這樣即使管理人員不夠?qū)I(yè)也能對網(wǎng)絡(luò)進行自動管理,從而提升信息安全監(jiān)測、信息訪問控制能力。最后,高校加強相關(guān)人才的培養(yǎng),例如在課程設(shè)置和教學(xué)中,應(yīng)重視學(xué)生的實踐能力。這樣,不僅能增加專業(yè)人才數(shù)量,從而適應(yīng)社會需求。人才技術(shù)的提升,后輩人才的培養(yǎng)才是整個行業(yè)未來發(fā)展的核心,也是通過計算機信息管理技術(shù)維護網(wǎng)絡(luò)安全的必經(jīng)之路。
結(jié)束語
網(wǎng)絡(luò)的出現(xiàn)給人們的生活帶了巨大的便利,在現(xiàn)代社會網(wǎng)絡(luò)成為日常生活中不可或缺的部分。所以網(wǎng)絡(luò)安全問題值得人們?nèi)リP(guān)注和重視。有效的運用計算機信息管理技術(shù),針對其目前在網(wǎng)絡(luò)安全中應(yīng)用所存在的問題做出針對性的解決,才能更好的確保網(wǎng)絡(luò)環(huán)境的健康安全,讓人民的利益得到充分的保障。
參考文獻:
[1]張瑩.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值分析[J].無線互聯(lián)科技,2015,21:36-37.
一、我國網(wǎng)絡(luò)信息安全的現(xiàn)存問題分析
目前,我國計算機網(wǎng)絡(luò)技術(shù)水平已經(jīng)成功與國際接軌,信息安全問題成為其發(fā)展的主要問題。縱觀我國互聯(lián)網(wǎng)信息安全環(huán)境,我們可以看到在網(wǎng)絡(luò)信息這一領(lǐng)域,主要受到兩大問題的影響與制約,需要得到及時有效地解決。其一是自然環(huán)境的影響,其二是人為因素的制約,其三就是計算機問題等,以下就具體來看。
(一)自然環(huán)境
從某種程度上來看,自然環(huán)境的因素對計算機網(wǎng)絡(luò)安全的影響是多方面的,且影響較大。這主要表現(xiàn)在溫度和自然災(zāi)害等方面。由于其不可控性,因此其造成的后果也是不可預(yù)測的。對于這類影響因素,就應(yīng)當(dāng)做好風(fēng)險預(yù)估與緊急備案措施,以最大限度地降低相關(guān)損失。
(二)人為因素
其次就是人為因素,這是目前影響我國計算機網(wǎng)絡(luò)安全的最大隱患。這主要表現(xiàn)在操作不規(guī)范、清理不及時、文件無加密、病毒侵入等等,就會導(dǎo)致信息的泄露或者竊取。換句話說,就是目前人們的安全意識還很不強烈,對于信息處理的相關(guān)行為還存在很多漏洞。比如很多人的銀行卡密碼就直接用生日或者簡單的連串?dāng)?shù)字,黑客侵入賬戶就格外容易,造成財產(chǎn)損失就是不可避免的了。雖然當(dāng)前對于自然因素很難去把控,但是人為因素的不足或缺陷,還是很容易彌補的[2]。處于信息時代,人們必須要加強信息安全的防范意識,對一些重要信息應(yīng)當(dāng)進行加密處理,對自己使用的計算機,應(yīng)當(dāng)定期或不定期進行及時有效的殺毒處理,及時刪除一些痕跡信息,規(guī)范自己的互聯(lián)網(wǎng)行為和計算機操作行為,從而避免不必要的損失發(fā)生。
(三)計算機網(wǎng)絡(luò)自身問題
從計算機自身來看,其系統(tǒng)和軟件程序、硬件程序等出現(xiàn)的隱患也是造成信息安全問題的重要因素之一。由于程序開發(fā)人員在進行系統(tǒng)或軟件開發(fā)與設(shè)計時,欠缺周全考慮等而導(dǎo)致安全隱患的存在,或者是由于不可預(yù)測或不可控的黑客技術(shù)的升級等,對計算機軟件及其程序造成了威脅。系統(tǒng)或軟件中所存在的漏洞極易成為不法分子獲取重要資料或信息的重要突破口,以此進行對計算機的攻擊行為,從而破環(huán)計算機網(wǎng)絡(luò)的安全穩(wěn)定的環(huán)境[3]。但是,我們知道,針對所有的計算機軟件或相關(guān)程序、系統(tǒng)而言,漏洞時無法避免的,或者換句話說,漏洞或多或少都是存在的,同時,對于這些漏洞的修復(fù)工作也很難在短時間內(nèi)全面完成。這樣,計算機的網(wǎng)絡(luò)信息安全很難有持續(xù)穩(wěn)定性的保障,難免會出現(xiàn)這樣那樣的問題。只有結(jié)合高科技手段與網(wǎng)絡(luò)監(jiān)控這兩方面的工作,才能對計算機網(wǎng)絡(luò)信息的安全性和可靠性有一定的保障性。針對計算機自身特性而言,安全性保障主要由物理安全(即硬件設(shè)備及周邊)和邏輯安全(即信息數(shù)據(jù)、軟件系統(tǒng)等)兩部分組成,缺一不可。只有針對性地展開完善性工作,才能最大程度地提高計算機網(wǎng)絡(luò)信息的安全性能。
二、網(wǎng)絡(luò)信息防護的重要性分析
我國的網(wǎng)絡(luò)環(huán)境目前已處于非常開放的狀態(tài),計算機技術(shù)在近年來的發(fā)展態(tài)勢迅猛,其水平得到了極大的提升。當(dāng)前,我們在通過各種網(wǎng)絡(luò)平臺進行社交時,都必須先要注冊個人信息,有的還要通過實名認(rèn)證。在傳輸文件時,也要注明清楚個人的詳細(xì)信息。要知道,這是個信息大爆炸的時代,人們的信息安全的保障是一個很大的難題,甚至目前還沒有辦法完全杜絕這種現(xiàn)象的發(fā)生。比如在進行信息共享時,由于互聯(lián)網(wǎng)傳播速度非常快,其速度甚至超出你的想象,這就很難對傳輸出去的信息進行有效掌控。而且總有些人出于非法盈利的目的,他們會利用這些信息盜取重要資料、惡意篡改手機或電腦上的數(shù)據(jù)信息,有的還會造成嚴(yán)重的經(jīng)濟損失。近年來,這些情況時常在我們身邊上演著。可見,對網(wǎng)絡(luò)信息安全進行針對性的防護和保證,必須要提上日程,盡早解決這個難題。這不僅對于人們來說,對于國家來說,也是一個重要的信息安全舉措,其重要性是不言而喻的。>>>>推薦閱讀:探析大數(shù)據(jù)下計算機軟件技術(shù)的具體應(yīng)用
三、計算機網(wǎng)絡(luò)信息安全的防護方法探究
從一定程度上來說,網(wǎng)絡(luò)信息安全其實就是計算機網(wǎng)絡(luò)安全中最為核心的關(guān)鍵問題,同時也是全世界各國都極為關(guān)注的重點問題。如何利用先進的計算機網(wǎng)絡(luò)技術(shù)保障網(wǎng)絡(luò)信息的安全性、穩(wěn)定性、可靠性,是我們當(dāng)前要解決的首要課題。同時,人們在使用計算機時,還應(yīng)當(dāng)要增強安全意識,習(xí)慣使用殺毒軟件,以及可以利用一些手段隱藏計算機的IP地址,以保障自己的信息安全[4]。以下將分為六點進行詳細(xì)闡述,分析如下。
(一)防火墻技術(shù)
嚴(yán)格來說,防火墻可以對計算機網(wǎng)絡(luò)信息起到一定的保障作用。顧名思義,防火墻主要是采用一定的技術(shù)手段,對內(nèi)網(wǎng)和外網(wǎng)的信息數(shù)據(jù)進行處理。對外網(wǎng)來說,防火墻主要進行限制的監(jiān)控,以防止不安全因子進入威脅到計算機內(nèi)部信息。對于內(nèi)網(wǎng)來說,防火墻的設(shè)置主要是為了保障其安全性和穩(wěn)定性,防止被外網(wǎng)檢測和探測到相關(guān)信息,限制外界訪問,從而達到保障網(wǎng)絡(luò)信息安全的目的。總之,“分離控制”就是防火墻的主要功能,起著限制外網(wǎng)、保護內(nèi)網(wǎng)的作用。
(二)訪問控制技術(shù)
充分利用好計算機內(nèi)部網(wǎng)絡(luò)的訪問控制技術(shù),以大大提升內(nèi)部信息的安全性。訪問控制技術(shù)主要就網(wǎng)絡(luò)安全全局策略提出來的,不僅可以對上網(wǎng)主體進行安全設(shè)置,比如用戶身份、密碼、口令驗證等,還能夠進行網(wǎng)絡(luò)授權(quán)服務(wù),這樣就可以保障合法用戶的合理權(quán)限,對于不合法用戶就起到排查與限制的作用,從而就使得網(wǎng)絡(luò)信息不會被輕易地惡意篡改。
(三)入侵檢測技術(shù)
入侵檢測技術(shù),顧名思義,就是對內(nèi)網(wǎng)環(huán)境中是否存在入侵行為進行全天候地檢測,以及時發(fā)現(xiàn)惡意入侵行為以及時采取制止與防護措施,以最大效率地保障信息安全。防火墻是對外網(wǎng)進行檢測的,而入侵檢測主要是以內(nèi)網(wǎng)為基地,以發(fā)現(xiàn)和排除內(nèi)網(wǎng)中的安全隱患問題的。入侵檢測技術(shù)包括了實時監(jiān)控、及時預(yù)警和應(yīng)急預(yù)案等,這對于計算機網(wǎng)絡(luò)信息安全的防護是不可或缺的重要措施,因此,在進行計算機系統(tǒng)的搭建時,入侵檢測系統(tǒng)是必須要融入系統(tǒng)之中的重要部分。
1.信息加密技術(shù)
其實,對于計算機網(wǎng)絡(luò)信息的安全防護,還可以進行信息加密的處理。信息加密就是采用加密算法,對重要信息或數(shù)據(jù)進行加密,把信息轉(zhuǎn)換成密碼文字,這樣就使得非法入侵人員無法精準(zhǔn)識別正確信息。即便他們盜取了這些加密信息,但由于沒有密碼鑰匙,就無法對這些加密信息或數(shù)據(jù)進行解密的處理,從而保障了信息不被泄露,增加了信息盜取難度,提高了計算機網(wǎng)絡(luò)的重要信息的安全性與可靠性。
2.IP地址隱藏處理
用戶在使用計算機網(wǎng)絡(luò)進行上網(wǎng)時,可以利用第三方服務(wù)器進行自身計算機地址的隱藏處理。這樣可以大大提高計算機網(wǎng)絡(luò)信息的安全性能。再者,進行文件傳輸時,也容易暴露信息傳輸網(wǎng)址,從而容易造成信息的泄露。其實,對于傳輸文件的地址隱藏目前也是可以實現(xiàn)的。通過打亂地址序列,不法分子即便盜取了信息資料,也無法正確打開信息地址,因而無法順利使用該信息。同時,用戶一旦發(fā)現(xiàn)信息丟失或被盜取,可以第一時間修改密碼以及賬號等,以確保信息安全。
3.提高防護意識
以上這些措施其實都是為了提高計算機網(wǎng)絡(luò)信息安全而設(shè)置的,但是更為關(guān)鍵的還是用戶本人必須要具備強烈的信息安全的防護意識。如果缺乏信息安全意識,缺乏危機感,那么,再多的防護工作也達不到理想的效果[5]。因此,用戶應(yīng)當(dāng)從日常小事做起,在平時使用計算機時,就應(yīng)當(dāng)培養(yǎng)自己的文明、健康使用互聯(lián)網(wǎng)的習(xí)慣,不要隨便打開陌生網(wǎng)站,更不要輕易輸入自己的相關(guān)信息。需要明確的是,在計算機內(nèi)安裝殺毒軟件是非常有必要的,殺毒軟件能夠在很大程度上降低電腦病毒入侵的可能性,同時還能夠及時發(fā)現(xiàn)并查殺病毒,以保障電腦安全。每次計算機開機之后,第一時間就應(yīng)當(dāng)進行檢查,用殺毒軟件進行計算機內(nèi)網(wǎng)的檢測,以保障上網(wǎng)的順暢。對于我國相關(guān)的計算機網(wǎng)絡(luò)的研發(fā)與防護部門來說,應(yīng)當(dāng)要廣泛宣傳文明上網(wǎng)的意識,積極宣傳網(wǎng)絡(luò)信息安全防護的常識性知識。與此同時,國家相關(guān)法律部門,也應(yīng)當(dāng)要順勢而為、與時俱進,制定出一系列完善的網(wǎng)絡(luò)監(jiān)管體制,完善相關(guān)的法律法規(guī)[6]。并且要嚴(yán)格執(zhí)法,對于不法行為要進行嚴(yán)格處理、絕不姑息,對于違法犯罪的信息盜竊行為,應(yīng)當(dāng)要及時打壓,嚴(yán)肅處理,從而規(guī)范網(wǎng)絡(luò)行為,凈化網(wǎng)絡(luò)環(huán)境。
四、總結(jié)
總而言之,我國計算機網(wǎng)絡(luò)技術(shù)已然十分發(fā)達,信息公開、透明的程度也極其極高,同時也使得個人的信息安全得不到有效保障。一些不法分子游走在法律邊緣,進行個人信息的竊取或販賣等不法活動,從中牟取暴利。信息共享雖然帶來了數(shù)據(jù)化的便捷,但是很顯然也帶來了一些安全隱患,甚至?xí)斐蓢?yán)重的經(jīng)濟損失等惡果。因此,不管是對個人來說,還是對于計算機的開發(fā)來說,還是對國家相關(guān)部分來說,都應(yīng)該要提高信息安全防護的意識,采取有效措施,如利用防火墻裝置、訪問控制、入侵檢測技術(shù)、隱藏地址、信息加密等等方式,提高計算機網(wǎng)絡(luò)信息的安全性、可靠性,同時要應(yīng)當(dāng)要建立健全相關(guān)的法律法規(guī),使其有法可依,營造一個健康、文明、和諧的互聯(lián)網(wǎng)氛圍。
【計算機碩士論文參考文獻】
[1]韓祿.分析計算機網(wǎng)絡(luò)信息安全的影響因素及常用的防護策略[J].科技展望,2017,27(6)12-12.
[2]孫偉俊.關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探究[J].信息通信,2018,No.186(6):114-115.
[3]金川.計算機網(wǎng)絡(luò)信息安全及防護策略的思考[J].現(xiàn)代信息科技,2017,1(4):103-104.
[4]周涵.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護策略分析[J].數(shù)碼世界,2017(10):157-157.
[5]秦浩.計算機網(wǎng)絡(luò)信息管理安全防護若干問題與應(yīng)對策略[J].信息與電腦(理論版),2017(23):185-187.
