前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全的完整性主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞: 計算機;網(wǎng)絡(luò);安全;防范
1 網(wǎng)絡(luò)安全的含義及特征
1.1 含義 網(wǎng)絡(luò)安全是指:為保護網(wǎng)絡(luò)免受侵害而采取的措施的總和。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時,能使網(wǎng)絡(luò)得到保護,正常運行。
它具有三方面內(nèi)容:①保密性:指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性:指網(wǎng)絡(luò)在遭受攻擊時可以確保合法擁護對系統(tǒng)的授權(quán)訪問正常進行。
1.2 特征 網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定,應(yīng)具有以下基本特征:①機密性:是指信息不泄露給非授權(quán)的個人、實體和過程,或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的每一個層次都存在著不同的機密性,因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層,要保護系統(tǒng)實體的信息外露,在運行層面,保證能夠為授權(quán)使用者正常的使用,并對非授權(quán)的人禁止使用,并有防范黑客,病毒等的惡行攻擊能力。②完整性:是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性:是指授權(quán)的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權(quán)使用者在需要的時候可以訪問并查詢資料。在物理層,要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運行層面,要保證系統(tǒng)時刻能為授權(quán)人提供服務(wù),保證系統(tǒng)的可用性,使得者無法否認(rèn)所的信息內(nèi)容。接受者無法否認(rèn)所接收的信息內(nèi)容,對數(shù)據(jù)抵賴采取數(shù)字簽名。
2 網(wǎng)絡(luò)安全現(xiàn)狀分析
網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計網(wǎng)絡(luò)的初衷大相徑庭,安全問題已經(jīng)擺在了非常重要的位置上,安全問題如果不能解決,會嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性,例如網(wǎng)絡(luò)的互聯(lián)性,共享性,開放性等,現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢嚴(yán)峻,不法分子的手段越來越先進,系統(tǒng)的安全漏洞往往給他們可趁之機,因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅,保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。目前我國的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問題,還不夠健全不夠完善不夠安全。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。
3 網(wǎng)絡(luò)安全解決方案
要解決網(wǎng)絡(luò)安全,首先要明確實現(xiàn)目標(biāo):①身份真實性:對通信實體身份的真實性進行識別。②信息機密性:保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。③信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。④服務(wù)可用性:防止合法擁護對信息和資源的使用被不當(dāng)?shù)木芙^。⑤不可否認(rèn)性:建立有效的責(zé)任機智,防止實體否認(rèn)其行為。⑥系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應(yīng)該操作簡單、維護方便。⑧可審查性:對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。
4 網(wǎng)絡(luò)安全是一項動態(tài)、整體的系統(tǒng)工程。
網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網(wǎng)絡(luò)的安全性。從實際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù):
①防病毒技術(shù)。病毒因網(wǎng)絡(luò)而猖獗,對計算機系統(tǒng)安全威脅也最大,做好防護至關(guān)重要。應(yīng)采取全方位的企業(yè)防毒產(chǎn)品,實施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。②防火墻技術(shù)。通常是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合(包括硬件和軟件)。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。③入侵檢測技術(shù)。入侵檢測幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴展系統(tǒng)管理員的安全管理能力,提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進行監(jiān)控,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。具體的任務(wù)是監(jiān)視、分析用戶及系統(tǒng)活動;系統(tǒng)構(gòu)造和弱點審計;識別反映已進攻的活動規(guī)模并報警;異常行為模式的統(tǒng)計分析;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;操作系統(tǒng)的審計跟蹤管理,并識別用戶違反安全策略的行為。④安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)三者相互配合,對網(wǎng)絡(luò)安全的提高非常有效。通過對系統(tǒng)以及網(wǎng)絡(luò)的掃描,能夠?qū)ψ陨硐到y(tǒng)和網(wǎng)絡(luò)環(huán)境有一個整體的評價,并得出網(wǎng)絡(luò)安全風(fēng)險級別,還能夠及時的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞,并自動修補。
如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段,那么安全掃描就是一種主動的防范措施,做到防患于未然。⑤網(wǎng)絡(luò)安全緊急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項動態(tài)工程,意味著它的安全程度會隨著時間的變化而發(fā)生變化。隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略,并及時組建網(wǎng)絡(luò)安全緊急響應(yīng)體系,專人負(fù)責(zé),防范安全突發(fā)事件。⑥安全加密技術(shù)。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。⑦網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來遭受攻擊之后進行系統(tǒng)恢復(fù)。在防火墻和主機安全措施之后,是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。
5 結(jié)語
總之,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會各個領(lǐng)域,人類社會各種活動對計算機網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強社會安全意識教育,普及計算機網(wǎng)絡(luò)安全教育,提高計算機網(wǎng)絡(luò)安全技術(shù)水平,改善其安全現(xiàn)狀,成為當(dāng)務(wù)之急。
參考文獻:
[1]黃怡強等.淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報論叢,2002(01).
[2]胡道元.計算機局域網(wǎng)[m].北京:清華大學(xué)出版社,2001.
[3]朱理森,張守連.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[m].北京:專利文獻出版社,2001.
【關(guān)鍵詞】計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 對策措施
一、網(wǎng)絡(luò)安全概述
(一)網(wǎng)絡(luò)安全的含義
網(wǎng)絡(luò)安全指通過采用各種技術(shù)和管理措施保護網(wǎng)絡(luò)數(shù)據(jù),使網(wǎng)絡(luò)系統(tǒng)能夠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全是一個系統(tǒng)的的概念,包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全等幾個方面[1]。攻擊網(wǎng)絡(luò)安全的目的主要有兩種:一是網(wǎng)絡(luò)來攻擊商業(yè)競爭對手企業(yè),造成網(wǎng)絡(luò)企業(yè)無法正常運營;二是通過通過入侵網(wǎng)絡(luò)達到竊取敏感信息。網(wǎng)絡(luò)安全就是為了防范商業(yè)競爭攻擊和信息盜竊所采取的措施。
(二)衡量網(wǎng)絡(luò)安全的指標(biāo)
衡量網(wǎng)絡(luò)安全的主要指標(biāo)是包括保密性、完整性、可用性。[2]
1.保密性:不能將信息泄露或供非授權(quán)用戶利用的特性。從技術(shù)角度來講,任何傳輸線路都有被竊聽的可能,因此保密性貫穿網(wǎng)絡(luò)安全的始終。
2.完整性:信息未經(jīng)授權(quán)不能被修改、破壞和丟失的特性。對信息完整性破壞有兩種因素,一是系統(tǒng)或軟件的差錯等客觀因素,二是非法侵入或計算機病毒等人為因素。
3.可用性:用戶可以對信息訪問、存取并使用的特性。影響網(wǎng)絡(luò)可用性的因素有兩種,一是非法占用資源、切斷網(wǎng)絡(luò)通訊等人為因素;二是自然災(zāi)害、系統(tǒng)故障等非人為因素。
二、網(wǎng)絡(luò)安全現(xiàn)狀及隱患
(一)網(wǎng)絡(luò)安全現(xiàn)狀
隨著互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用的飛速發(fā)展,信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證,隨之而來的網(wǎng)絡(luò)安全問題成為了互聯(lián)網(wǎng)發(fā)展中面臨的重要課題。與此同時,網(wǎng)絡(luò)攻擊行為千變?nèi)f化,新的攻擊技術(shù)層出不窮,使網(wǎng)絡(luò)安全防御更加困難。惡意攻擊行為相繼出現(xiàn)并日趨泛濫,形式主要有網(wǎng)上木馬、惡意網(wǎng)站、間諜程序、網(wǎng)絡(luò)仿冒等;以前黑客攻擊行為主要是單純的追求“榮耀感”,現(xiàn)在已形成獲取多方面實際利益為攻擊目標(biāo);手機、掌上電腦等無線終端的網(wǎng)絡(luò)攻擊行為已經(jīng)相繼出現(xiàn)并發(fā)展。[3]除此之外,網(wǎng)絡(luò)實體由于自身抵抗外界影響能力較弱,還要經(jīng)受自然因素造成的網(wǎng)絡(luò)安全威脅,諸如水災(zāi)、火災(zāi)、地震、電磁輻射等自然力都會對網(wǎng)絡(luò)安全造成威脅??傊W(wǎng)絡(luò)安全問題迫在眉睫,必須采取措施嚴(yán)加防范,保證網(wǎng)絡(luò)信息系統(tǒng)的安全。
(二)網(wǎng)絡(luò)安全的隱患
計算機網(wǎng)絡(luò)中存在的安全隱患無處不在,不僅有對網(wǎng)絡(luò)信息的威脅,網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)軟件也存在嚴(yán)重的安全隱患。歸結(jié)起來,主要包括以下幾點:
1.電子信息在計算機上存儲、傳輸和處理的過程,缺乏信息保護措施,只能依靠應(yīng)用層支持的服務(wù)協(xié)議來維系的。2.e-mail的保密性難以保證,存在著被拆看和偽造的可能性,傳輸重要機密信息往往存在很大的風(fēng)險。3.internet有開放性和無控制機構(gòu)的特點,該特性容易被黑客利用,從而侵入網(wǎng)絡(luò)中的計算機系統(tǒng)破壞重要數(shù)據(jù)或竊取機密數(shù)據(jù)。[4]4.計算機病毒通過internet的傳播會導(dǎo)致數(shù)據(jù)和文件丟失,甚至網(wǎng)絡(luò)系統(tǒng)癱瘓,給上網(wǎng)用戶帶來極大的危害。5.tcp/ip通信協(xié)議是internet是進行數(shù)據(jù)傳輸?shù)囊罁?jù),這些協(xié)議缺乏安全措施,容易在傳輸過程被竊取信息。6.internet上主要使用unix操作系統(tǒng)來支持通信業(yè)務(wù),unix操作系統(tǒng)安全脆弱性問題明顯存在,會直接影響安全服務(wù)。
三、計算機網(wǎng)絡(luò)安全的對策措施
計算機網(wǎng)絡(luò)安全主要有三個方面:系統(tǒng)安全、網(wǎng)絡(luò)安全和應(yīng)用服務(wù)安全。[5]這三個方面不是獨立存在的,要同時保護三個方面的安全,才能保證網(wǎng)絡(luò)的正常運行和使用。
(一) 保護系統(tǒng)安全
保護系統(tǒng)安全,是指與網(wǎng)絡(luò)系統(tǒng)硬件平臺、各種應(yīng)用軟件、操作系統(tǒng)等相互關(guān)聯(lián),從網(wǎng)絡(luò)支付系統(tǒng)或整體電子商務(wù)系統(tǒng)的角度進行安全防護的措施。保護系統(tǒng)安全的主要措施如下:1.檢測并跟蹤入侵攻擊,建立詳細(xì)的安全審計日志。2.在安裝軟件時,檢查和確認(rèn)未知的安全漏洞。3.管理與技術(shù)有效結(jié)合,將系統(tǒng)的風(fēng)險性降到最低。如在連通時須通過諸多認(rèn)證,嚴(yán)格審計所有接入數(shù)據(jù),嚴(yán)格安全管理系統(tǒng)用戶。
(二)保護網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全的概念是保護商務(wù)各方網(wǎng)
絡(luò)端系統(tǒng)之間通信過程的安全。[6]保護網(wǎng)絡(luò)安全通常包括以下措施:
1.全面制定網(wǎng)絡(luò)安全的管理措施。2.規(guī)劃網(wǎng)絡(luò)平臺的安全策略。3.對網(wǎng)絡(luò)設(shè)備進行物理保護。4.使用防火墻。5.建立可靠的鑒別和識別機制。6.對網(wǎng)絡(luò)平臺系統(tǒng)的脆弱性進行檢驗。7.網(wǎng)絡(luò)上的一切活動都要進行記錄。
(三)保護應(yīng)用安全
保護應(yīng)用安全主要是針對特定應(yīng)用所建立的安全防護措施,應(yīng)用安全保護范圍主要包括訪問控制、數(shù)據(jù)完整性、安全認(rèn)證、web安全性、edi和網(wǎng)絡(luò)支付等。[7]
保護應(yīng)用安全獨立于網(wǎng)絡(luò)的任何其他安全防護措施,它的獨立性表現(xiàn)在,雖然有些防護措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種重疊或替代,但大部分的應(yīng)用還有特定的安全要求,因此應(yīng)用系統(tǒng)采取各種安全措施時,不能完全依靠網(wǎng)絡(luò)層而更傾向于在應(yīng)用層。
四、結(jié)語
總之,計算機網(wǎng)絡(luò)中存儲和傳遞著大量的重要信息,若被非法篡改或竊用,就會對社會活動造成嚴(yán)重的影響,因此計算機網(wǎng)絡(luò)安全必須引起廣泛的重視。網(wǎng)絡(luò)安全是一個涉及管理、技術(shù)、使用等多方面的綜合性課題,沒有任何一種技術(shù)是萬能的,因此保護網(wǎng)絡(luò)安全需要同時使用多種技術(shù)措施。因此,提高計算機網(wǎng)絡(luò)安全技術(shù)水平、普及計算機網(wǎng)絡(luò)安全教育、增強社會安全意識教育、改善網(wǎng)絡(luò)安全現(xiàn)狀,成為我們的當(dāng)務(wù)之急。
參考文獻:
[1]李良斌,王勁林,陳君. 網(wǎng)絡(luò)服務(wù)系統(tǒng)可生存性分析與驗證[j]. 沈陽工業(yè)大學(xué)學(xué)報.
[2]崔孝科,白雪. 當(dāng)前網(wǎng)絡(luò)環(huán)境下教師網(wǎng)絡(luò)安全意識的研究[j]. 計算機光盤軟件與應(yīng)用.
[3]葉鋒. 淺議計算機網(wǎng)絡(luò)安全及其防范措施[j]. 計算機光盤軟件與應(yīng)用.
[4]任婕.防火墻與網(wǎng)絡(luò)安全技術(shù)[j].考試周刊.2010(29)
[5]王子源.計算機的安全問題及應(yīng)對策略[j].才智.2010(19)
關(guān)鍵詞: 計算機 網(wǎng)絡(luò)技術(shù) 安全策略 防范技術(shù)
計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,對整個社會的科學(xué)技術(shù)、經(jīng)濟與文化帶來巨大的推動和沖擊,尤其近十幾年來,計算機網(wǎng)絡(luò)在社會生活各方面應(yīng)用廣泛,已經(jīng)成為人們生活中不可或缺的部分,但同時也給我們帶來許多挑戰(zhàn)。隨著我們對網(wǎng)絡(luò)信息資源的開放與共享的需求日益增強,隨之而來的信息安全問題也越來越突出,并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴大,網(wǎng)絡(luò)安全事故的數(shù)量,以及其造成的損失也在成倍地增長,病毒、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來很大威脅。因此計算機網(wǎng)絡(luò)安全是一個綜合的系統(tǒng)工程,需要我們做長期的探索和規(guī)劃。
一、計算機網(wǎng)絡(luò)安全的概念與現(xiàn)狀
1.計算機網(wǎng)絡(luò)安全的基本概念。
計算機網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。
2.計算機網(wǎng)絡(luò)安全的基本組成。
(1)網(wǎng)絡(luò)實體安全:如計算機的物理條件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn),計算機硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等;(2)軟件安全:如保護網(wǎng)絡(luò)系統(tǒng)不被非法侵入,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等;(3)數(shù)據(jù)安全:如保護網(wǎng)絡(luò)信息的數(shù)據(jù)安全,不被非法存取,保護其完整、一致等;(4)網(wǎng)絡(luò)安全管理:如運行時突發(fā)事件的安全處理等,包括采取計算機安全技術(shù),建立安全管理制度,開展安全審計,進行風(fēng)險分析等內(nèi)容。
3.計算機網(wǎng)絡(luò)安全現(xiàn)狀。
計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒有時空和地域的限制,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現(xiàn)的攻擊方法相比,更加智能化,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次,從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。
二、當(dāng)前可提高計算機網(wǎng)絡(luò)安全的技術(shù)
1.網(wǎng)絡(luò)安全的審計和跟蹤技術(shù)。
審計和跟蹤這種機制一般情況下并不干涉和直接影響主業(yè)務(wù)流程,而是通過對主業(yè)務(wù)進行記錄、檢查、監(jiān)控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術(shù)有:入侵檢測系統(tǒng)(IDS)、漏洞掃描系統(tǒng)、安全審計系統(tǒng),等等。我們以IDS為例,IDS是作為防火墻的合理補充,能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測是一種主動保護網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù),它從計算機系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù),查看網(wǎng)絡(luò)或主機系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象,并采取適當(dāng)?shù)捻憫?yīng)措施來阻擋攻擊,降低可能的損失。它能提供對內(nèi)部攻擊、外部攻擊和誤操作的保護。入侵檢測系統(tǒng)可分為基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)兩類。
2.運用防火墻技術(shù)。
防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù),它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡(luò)之間的訪問策略進行控制,限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間,或者與其他網(wǎng)絡(luò)之間進行的信息存取、傳遞操作。它具有以下特性:所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它;只有內(nèi)部訪問策略授權(quán)的通信才允許通過;系統(tǒng)本身具有高可靠性。不僅如此,防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點,它還可以記錄所有通過它的訪問,并提供統(tǒng)計數(shù)據(jù),提供預(yù)警和審計功能。防火墻的體系結(jié)構(gòu)有三種:(1)雙重宿主主機體系結(jié)構(gòu)。它是圍繞具有雙重宿主功能的主機而構(gòu)筑的,是最基本的防火墻結(jié)構(gòu)。主機充當(dāng)路由器,是內(nèi)外網(wǎng)絡(luò)的接口,能夠從一個網(wǎng)絡(luò)向另一個網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。這種類型的防火墻完全依賴于主機,因此該主機的負(fù)載一般較大,容易成為網(wǎng)絡(luò)瓶頸。對于只進行IP層過濾的安全要求來說,只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對IP包的ACL控制即可。但是如果要對應(yīng)用層進行控制,其就要設(shè)置到這臺雙宿主主機上,所有的應(yīng)用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號,增加了聯(lián)網(wǎng)的復(fù)雜性。(2)屏蔽主機體系結(jié)構(gòu),又稱主機過濾結(jié)構(gòu),它使用一個單獨的路由器來提供內(nèi)部網(wǎng)絡(luò)主機之間的服務(wù),在這種體系結(jié)構(gòu)中,主要的安全機制由數(shù)據(jù)包過濾系統(tǒng)來提供。相對于雙重宿主主機體系結(jié)構(gòu),這種結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進入內(nèi)部網(wǎng)絡(luò),因此對路由器的配置要求較高。(3)屏蔽子網(wǎng)體系結(jié)構(gòu)。它是在屏蔽主機體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層,并通過添加周邊網(wǎng)絡(luò)更進一步把內(nèi)部網(wǎng)絡(luò)和Internet隔離開。為此這種結(jié)構(gòu)需要兩個路由器,一個位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間,另一個在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,這樣黑客即使攻破了堡壘主機,也不能直接入侵內(nèi)部網(wǎng)絡(luò),因為他還需要攻破另外一個路由器。
3.數(shù)據(jù)加密技術(shù)。
數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲,數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別,以及密鑰的管理技術(shù)。數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的,可分為密文存儲和存取兩種,數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對介入信息的傳送、存取,處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證,達到保密的要求,系統(tǒng)通過對比驗證對輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實現(xiàn)對數(shù)據(jù)的安全保護。
4.網(wǎng)絡(luò)病毒的防范。
在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng),就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強上網(wǎng)計算機的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進行信息交換,還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,及時為每臺客戶端計算機打好補丁,加強日常監(jiān)測,使網(wǎng)絡(luò)免受病毒的侵襲。
5.提高網(wǎng)絡(luò)工作人員的素質(zhì),強化網(wǎng)絡(luò)安全責(zé)任。
為了強化網(wǎng)絡(luò)安全的責(zé)任,還有一項重要任務(wù)――提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對工作人員進行安全教育,提高責(zé)任心,并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn),提高工作人員的操作技能,網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視,避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國起步較晚,因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外,為了保障網(wǎng)絡(luò)能夠安全運行,我們還應(yīng)該制定完善的管理措施,建立嚴(yán)格的管理制度,完善法規(guī)、法律,提高人們對網(wǎng)絡(luò)安全的認(rèn)識,加大對計算機犯罪的法律制裁。
隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進步,信息和計算機網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會發(fā)展的重要保證。由于計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴大,人們對網(wǎng)絡(luò)系統(tǒng)依賴的程度增大,對網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網(wǎng)絡(luò)系統(tǒng)信息的安全保護提出了更高的要求,也使得計算機網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要?,F(xiàn)在,計算機網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國家安全和、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強有力的安全防范,對于保障網(wǎng)絡(luò)的安全性將變得十分重要。
參考文獻:
[1]嚴(yán)有日.論計算機網(wǎng)絡(luò)安全問題及防范措施.赤峰學(xué)院學(xué)報(自然科學(xué)版),2010.3.
[2]王華.淺談計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用.科技經(jīng)濟市場,2010.9.
【關(guān)鍵詞】計算機網(wǎng)絡(luò);信息安全;黑客;網(wǎng)絡(luò)入侵;防護
1.計算機信息安全的概念
信息安全是一個十分復(fù)雜的系統(tǒng)性問題,它涉及到計算機網(wǎng)絡(luò)系統(tǒng)中硬件、軟件、運行環(huán)境、計算機系統(tǒng)管理、計算機病毒、計算機犯罪及計算機安全響應(yīng)等一系列問題。像硬件損壞、軟件錯誤、通訊故障、病毒感染、電磁輻射、非法訪問、管理不當(dāng)、自然災(zāi)害、惡意入侵等情況都可能威脅到計算機信息安全。信息安全經(jīng)過了二十多年的發(fā)展,己經(jīng)發(fā)展成為一門跨多個學(xué)科的綜合性科學(xué),它包括:通信技術(shù),網(wǎng)絡(luò)技術(shù),計算機軟件、硬件設(shè)計技術(shù),密碼學(xué)等多個學(xué)科。
1.1物理安全:確保整個計算機網(wǎng)絡(luò)系統(tǒng)正常、安全運作的首要條件是計算機主機及網(wǎng)絡(luò)設(shè)備等關(guān)鍵性網(wǎng)絡(luò)資源的物理安全,確保其可用性。這包括機房的防雷擊、電磁屏蔽、抗自然災(zāi)害、安全警衛(wèi)等各個方面,要求整個網(wǎng)絡(luò)系統(tǒng)從系統(tǒng)設(shè)計、施工、運行、管理等方面加強對物理安全的控制與管理。
1.2網(wǎng)絡(luò)安全:網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露:系統(tǒng)連續(xù)可靠地運行,網(wǎng)絡(luò)服務(wù)不中斷。
1.3計算機安全:對計算機安全概念的描述因人而異,但其核心思想是一致的。國際標(biāo)準(zhǔn)化委員會的定義是“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護,保護計機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露?!?/p>
2.計算機信息安全問題的成因
2.1計算機信息安全的技術(shù)成因
2.1.1電磁信號的輻射
目前網(wǎng)絡(luò)通信中常用的傳輸電纜以及計算機、網(wǎng)絡(luò)設(shè)備都會因為電磁屏蔽不完善而通過電磁輻射向外泄露,因此只需要簡單的儀器設(shè)備便可在通信雙方毫不察覺的情況下監(jiān)聽通信的內(nèi)容。
2.1.2網(wǎng)絡(luò)協(xié)議的安全性
Internet所采用的 TCPIIP協(xié)議族構(gòu)架主要是面向信息資源的共享的,因此其中相當(dāng)部分的協(xié)議存在安全漏洞,這實際上是目前網(wǎng)絡(luò)及信安全問題最主要的一個根源。比較典型的如 Te1net, FTP,SMTP等應(yīng)用協(xié)議中,用戶的口令信息是以明文形式在網(wǎng)絡(luò)中傳輸?shù)?,而這些協(xié)議底層所依賴的 TCP協(xié)議本身也并不能確保傳輸信號的安全性。
2.1.3工作環(huán)境的安全漏洞
現(xiàn)有的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等典型的企業(yè)用戶工作環(huán)境自身存在許多安全漏洞,包括自身的體系結(jié)構(gòu)問題、對特定網(wǎng)絡(luò)協(xié)議實現(xiàn)的錯誤以及系統(tǒng)開發(fā)過程中遺留的后門和陷門,這些底層安全漏洞的不確定性往往會使用戶精心構(gòu)建的應(yīng)用系統(tǒng)毀于一旦。
2.1.4安全產(chǎn)品自身的問題
對于用戶網(wǎng)絡(luò)內(nèi)部己經(jīng)采用的網(wǎng)絡(luò)及信息安全產(chǎn)品,其自身實現(xiàn)過程中的安全漏洞或錯誤都將導(dǎo)致用戶內(nèi)部網(wǎng)絡(luò)安全防范機制的失效。同時,即使安全產(chǎn)品自身的安全漏洞可以忽略,在產(chǎn)品的實際使用過程中由于用戶的配置或使用不當(dāng)也可能造成產(chǎn)品安全性能的降低或喪失。
2.1.5缺乏總體的安全規(guī)劃
目前的各種網(wǎng)絡(luò)及信息安全技術(shù)和產(chǎn)品一般都基于不同的原理和安全模型工作,雖然從各自的角度來看都是相當(dāng)不錯的產(chǎn)品,但當(dāng)所有這些產(chǎn)品應(yīng)用到同一個用戶網(wǎng)絡(luò)系統(tǒng)中時,由于相互之間的互操作性以及兼容性問題往往無法得到保證,也會形成許多新的安全問題。
2.2計算機信息安全的管理成因
2.2.1互聯(lián)網(wǎng)缺乏有效的管理。
2.2.2配套的管理體制尚未建立。
2.2.3觀念上的重視不夠。
3.計算機信息安全目標(biāo)
信息安全(Information security)就是指為保證信息的安全所需的全面管理、規(guī)程和控制。其 H標(biāo)就是保護信息系統(tǒng)不受破壞,表現(xiàn)在信息的可用性、可靠性、保密性、完整性、可控性和不可抵賴性等方面。
可用性:設(shè)計和運行計算機信息系統(tǒng)的目標(biāo)就是向用戶提供服務(wù),可用性就是在用戶需要的時候,系統(tǒng)能以用戶需要的形式向用戶提供數(shù)據(jù)或服務(wù)。
可靠性:可靠性是指計算機信息系統(tǒng)能夠在規(guī)定的條件下完成預(yù)定功能的特性,是系統(tǒng)安全的基本要求之一。
保密性:指為信息數(shù)據(jù)提供保護狀態(tài)及保護等級的一種特性,信息只能被授權(quán)用戶所使用,常用的保密手段如信息加密等。
完整性:完整性是指信息在存儲和傳輸?shù)倪^程中保持不被修改、破壞和丟失。保證信息的完整性是信息安全的基本要求,而破壞信息完整性則是對信息系統(tǒng)發(fā)動攻擊的主要目的之一。
可控性:即信息只能被授權(quán)用戶訪問使用的特性。
4.計算機信息系統(tǒng)安全防護對策
針對上面提及的計算機信息系統(tǒng)所面臨的威脅及存在的安全缺陷,可以采取以下幾個主要對策。
4.1加強對網(wǎng)絡(luò)信息安全的重視
國家有關(guān)部門建立相應(yīng)的機構(gòu),有關(guān)法規(guī),以加強對網(wǎng)絡(luò)信息安全的管理。2000年 1月,國家保密局的《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》已開始實施;2000年 3月,中國國家信息安全測評認(rèn)證中心計算機測評中心宣告成立;2O03年 4月,公安部發(fā)《計算機病毒防治管理辦法》,等等。這一切都反映出我國對計算機網(wǎng)與信息安全的高度重視,以及努力推動我國信息安全產(chǎn)業(yè)發(fā)展、提高我國信息安全技術(shù)水平的決心。
4.2強化信息網(wǎng)絡(luò)安全保障體系建設(shè)
黨的十六大指出,信息化是我國加快實現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇,堅持以信息化帶動工業(yè)化,以工業(yè)化促進信息化,走出一條科技含量高的路子,大力推進信息化。中央保密委員會、最高人民檢察也多次發(fā)文要求做好信息保密工作,切實防范外來的侵害和網(wǎng)絡(luò)化帶來的業(yè)務(wù)泄密,明確規(guī)定“計算機信息系統(tǒng)不得與公網(wǎng)、國際互聯(lián)網(wǎng)直接或間接地連接”,“必須采取物理如要相連, 隔離的保密防范措施”。
4.3建立網(wǎng)絡(luò)安全長效機制的重要手段
建立規(guī)范的網(wǎng)絡(luò)秩序,需要不斷完善法制,探索網(wǎng)絡(luò)空間所體現(xiàn)的求和原則,為規(guī)范網(wǎng)絡(luò)空問秩序確定法律框架;建立規(guī)范的網(wǎng)絡(luò)秩序,還要在道德和文化層面確定每個使用網(wǎng)絡(luò)者的義務(wù),每個人必須對其網(wǎng)絡(luò)行為承擔(dān)法律和道德責(zé)任是規(guī)范網(wǎng)絡(luò)秩序的一個重要準(zhǔn)則;建立規(guī)范的網(wǎng)絡(luò)秩序,需要在法制基礎(chǔ)上建立打擊各類網(wǎng)絡(luò)犯罪的有效機制和手段。
4.4保障信息安全任重道遠(yuǎn)
我國目前網(wǎng)絡(luò)安全的推進重點,已開始由物理層面的防毒向文化、思想、精神層面的防毒轉(zhuǎn)變,倡導(dǎo)網(wǎng)絡(luò)文明和凈化網(wǎng)絡(luò)環(huán)境內(nèi)容。只有各方盡責(zé),構(gòu)筑一個長效機制,網(wǎng)絡(luò)安全才有可能得到根本改善。
參考文獻:
[1]閆宏生 王雪莉 楊軍《計算機網(wǎng)絡(luò)安全與防護》編著.
[2]屈云波.電子商務(wù)[M].北京:企業(yè)管理出版社,1999.
關(guān)鍵詞 計算機 網(wǎng)絡(luò)安全 對策
目前,計算機已深入到社會的各個領(lǐng)域,不可否認(rèn),計算機極大地改善了人們的生活。然而,計算機網(wǎng)絡(luò)的安全性也開始受到了前所未有的威脅,無處不在的計算機病毒已經(jīng)嚴(yán)重威脅著人們的信息安全。當(dāng)計算機與Internet聯(lián)到一起時,信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門的領(lǐng)域變成了無處不在。本文將對計算機信息網(wǎng)絡(luò)安全存在的問題進行深入剖析,并提出相應(yīng)的安全防范措施。
一、計算機網(wǎng)絡(luò)安全的定義
計算機網(wǎng)絡(luò)安全是指通過使用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證網(wǎng)絡(luò)中的數(shù)據(jù)不受破壞,為數(shù)據(jù)的保密性和完整性提供保護。通常包括兩方面的內(nèi)容,一是網(wǎng)絡(luò)安全,指與網(wǎng)絡(luò)相關(guān)的系統(tǒng)設(shè)備及人員管理等的安全,以免其被破壞或丟失等;二是信息安全,指數(shù)據(jù)的完整性、保密性和可用性等的安全。
二、計算機網(wǎng)絡(luò)不安全因素
(1)網(wǎng)絡(luò)的不安全性。
互聯(lián)網(wǎng)的開放性,使得任何個人或單位都可以從網(wǎng)絡(luò)上獲取和傳輸所需要的信息。然而這種開放性也給計算機網(wǎng)絡(luò)安全帶來了挑戰(zhàn)。計算機網(wǎng)絡(luò)的開放性、自由性和國際性是互聯(lián)網(wǎng)不安全性的主要因素。
(2)操作系統(tǒng)存在的安全問題。
操作系統(tǒng)是計算機最主要的系統(tǒng)軟件,是信息安全的基礎(chǔ)之一。但是,操作系統(tǒng)無法抵御自然災(zāi)害如水、火、地震等的破壞,也無法避免無意造成的如突然斷電或電源波動大等危害。同時由于操作系統(tǒng)太龐大,不可能保證其是完全正確的。由操作系統(tǒng)的缺陷所造成的功能故障,往往可以忽略。如,當(dāng)Windows出現(xiàn)死機時,人們按一下復(fù)位鍵重新啟動就可以了。但是,如果操作系統(tǒng)的缺陷被攻擊者利用,則會引發(fā)網(wǎng)絡(luò)安全問題。
(3)數(shù)據(jù)庫存在的安全問題。
我們在網(wǎng)絡(luò)上看到的所有信息都是由數(shù)據(jù)庫管理系統(tǒng)保存在各種數(shù)據(jù)庫中,然而,數(shù)據(jù)庫在設(shè)計中通常是只考慮信息的存儲、使用和管理,而對信息的安全性而考慮的不多。在實際生活中會出現(xiàn)以下情況,如:用戶超越權(quán)限更改數(shù)據(jù);非法用戶竊取信息等等,這些都是因數(shù)據(jù)庫缺乏安全性所致。
(4)其他方面的因素。
除上述各種不安全因素外,自然環(huán)境也會對計算機網(wǎng)絡(luò)的安全造成危害,這是由于自然災(zāi)害極易造成計算機系統(tǒng)硬件和通訊設(shè)施的破壞。電源故障、相關(guān)設(shè)備功能失常、軟件本身的漏洞等偶發(fā)性因素,也是影響計算機網(wǎng)絡(luò)安全的因素。另外,管理水平低、相關(guān)制度不健全不規(guī)范、人員操作失誤等也會對計算機網(wǎng)絡(luò)安全造成威脅。
三、計算機網(wǎng)絡(luò)安全的措施
保證計算機網(wǎng)絡(luò)安全的措施可分為兩方面:技術(shù)措施和和管理措施。而技術(shù)措施包括:(1)使用防病毒軟件。防病毒軟件能有效阻止各種病毒對網(wǎng)絡(luò)的侵襲;(2)設(shè)置防火墻。防火墻是目前使用較為廣泛且有效的網(wǎng)絡(luò)安全機制,對局域網(wǎng)有著較好的保護功能;(3)使用入侵檢測系統(tǒng)。入侵檢測系統(tǒng)在校園網(wǎng)絡(luò)中應(yīng)用較多,它能通過識別和限制異常的活動來保護系統(tǒng)的安全;(4)注重備份和恢復(fù)數(shù)據(jù)庫。備份是防止意外的最有效方法,恢復(fù)則是在意外發(fā)生時采取的措施,這兩項措施能保護數(shù)據(jù)的安全性和完整性;(5)安裝漏洞掃描系統(tǒng)。這種系統(tǒng)在找出安全漏洞的同時還能給出修改的建議,進而消除安全隱患,最終達到保護系統(tǒng)的目的;(6)使用密碼技術(shù)。密碼技術(shù)是信息安全的核心技術(shù),為信息安全提供了可靠的保證,是目前保證信息完整性的最主要方法之一。
在管理方面,可通過對計算機用戶的進行安全教育、建立相應(yīng)的安全管理機構(gòu)、計算機管理功能的完善、計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度的加強等方法來保證計算機的網(wǎng)絡(luò)安全。這就要求計算機用戶要不斷學(xué)習(xí)法制知識,所享有的權(quán)利和應(yīng)履行的義務(wù)有明確的認(rèn)識,主動自覺地維護計算機網(wǎng)絡(luò)的安全。
四、結(jié)語
計算機網(wǎng)絡(luò)安全不僅是一個技術(shù)問題,還是一個安全管理問題,涉及設(shè)備、技術(shù)和管理制度等多方面的內(nèi)容。僅依靠單個系統(tǒng)并不能達到網(wǎng)絡(luò)安全的目的,而要綜合考慮安全因素,將各種信息安全技術(shù)相結(jié)合,并制定合理明確的目標(biāo)和相關(guān)法規(guī)等,形成一套完整的、可行的網(wǎng)絡(luò)安全防護體系。
參考文獻:
[1]張千里. 網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社, 2003.
[2]龍冬陽網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州:華南理工大學(xué)出版社, 2006.
[3]常建平, 靳慧云, 婁梅枝. 網(wǎng)絡(luò)安全與計算機犯罪[M].北京:中國人民公安大學(xué)出版社, 2002.
[4]盧開澄. 計算機密碼學(xué)-計算機網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全[M].北京:清華大學(xué)出版社, 1998.
[5]余建斌. 黑客的攻擊手段及用戶對策[M].北京:北京人民郵電出版社, 1998.
[6]蔡立軍. 計算機網(wǎng)絡(luò)安全技術(shù)[M].北京:中國水利水電出版社, 2002.
關(guān)鍵詞:網(wǎng)絡(luò)信息;網(wǎng)絡(luò)安全;安全策略;數(shù)據(jù)加密;網(wǎng)絡(luò)攻擊
中圖分類號:TP393文獻標(biāo)識碼:A文章編號:1009-3044(2012)20-4826-02
Network Information Security and DefenseCivil Aviation College
HU Wei
(Guangzhou Zip Code, Guangzhou 510405,China)
Abstract: With the development of computer technology and information technology, network-based security has become increasingly prominent, and extranet or intranet are plagued by security problems. Positive measures should be taken in order to safeguard the security of network information.
Key words: network information; network security; security policy; data encryption; cyber attacks
1網(wǎng)絡(luò)信息安全的概念和含義
網(wǎng)絡(luò)信息安全包含三個基本要素。一是保密性,即保證信息為授權(quán)者享用而不泄露給未經(jīng)授權(quán)者。二是完整性,即數(shù)據(jù)的完整性(未被未授權(quán)篡改或損壞)和系統(tǒng)的完整性(系統(tǒng)未被非授權(quán)操縱,按既定的功能運行)。三是可用性,即保證信息和信息系統(tǒng)隨時為授權(quán)者提供服務(wù),而不要出現(xiàn)非授權(quán)者濫用卻對授權(quán)者拒絕服務(wù)的情況。實際上,計算機網(wǎng)絡(luò)信息安全,就是通過采用各種技術(shù)措施和管理措施確保網(wǎng)絡(luò)系統(tǒng)的正常運行,從而保證網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性、保密性和可用性,其目的是防止網(wǎng)絡(luò)傳輸后的信息和數(shù)據(jù)不會發(fā)生改變和泄露。
網(wǎng)絡(luò)信息系統(tǒng)是一個開放的信息共享的系統(tǒng),因此網(wǎng)絡(luò)信息系統(tǒng)在接受不同需求的用戶訪問時存在很大的安全隱患。網(wǎng)絡(luò)信息的安全問題并不是單純的技術(shù)問題,它包含了技術(shù)及管理等多個方面。因此,在網(wǎng)絡(luò)信息安全問題上要綜合考慮,在用戶與安全之間尋找平衡點,通過技術(shù)和管理手段實現(xiàn)最佳安全效果。
2影響網(wǎng)絡(luò)及網(wǎng)絡(luò)信息安全的主要因素
對計算機和網(wǎng)絡(luò)信息安全造成威脅的可分為兩類:一是對網(wǎng)絡(luò)本身的威脅,即這種威脅是針對網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)軟件系統(tǒng)平臺的;二是對網(wǎng)絡(luò)中信息的威脅,即這種威脅是針對網(wǎng)絡(luò)中的數(shù)據(jù)以及處理這些數(shù)據(jù)的信息系統(tǒng)和應(yīng)用軟件的。
影響計算機網(wǎng)絡(luò)信息安全的因素有很多,其中一個主要的因素是來自于用戶在操作中的失誤,如口令選擇不慎,隨意將自己的賬戶借給他人或與他人共享等等,這些都會對網(wǎng)絡(luò)信息安全造成威脅。然而,計算機網(wǎng)絡(luò)信息安全所面臨的最大威脅則來自于人為的惡意攻擊。這種人為攻擊分兩種,一是主動攻擊,即以各種方式對系統(tǒng)和數(shù)據(jù)的有效性和完整性進行有選擇性的破壞。二是被動攻擊,即在不影響網(wǎng)絡(luò)和系統(tǒng)正常運行的情況下,對重要的機密信息進行截獲和竊取。軟件本身存在的缺陷和漏洞以及由于安全配置不當(dāng)所造成的安全漏洞(如防火墻軟件配置的不正確),這些也是威脅網(wǎng)絡(luò)信息安全的因素之一。另外,還有一個威脅網(wǎng)絡(luò)信息安全的因素就是計算機病毒。計算機病毒由于其特點具有隱蔽性、潛伏性、傳染性和破壞性,因而對計算機網(wǎng)絡(luò)信息安全所造成的破壞也十分巨大。
3應(yīng)用于網(wǎng)絡(luò)信息安全的主要技術(shù)
隨著計算機技術(shù)及網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)信息安全的內(nèi)涵在不斷延伸,從早期的信息保密性到信息的完整性、可用性、可控性和不可否認(rèn)性,發(fā)展為攻擊、防范、監(jiān)測、控制、管理、評估等多方面的基礎(chǔ)理論和實施技術(shù)。目前,網(wǎng)絡(luò)信息常用的安全技術(shù)包括:入侵預(yù)防技術(shù)、防火墻技術(shù)、病毒防范技術(shù)、數(shù)據(jù)加密技術(shù)、漏洞掃描技術(shù)、蜜罐技術(shù)和系統(tǒng)容災(zāi)技術(shù)。
入侵預(yù)防技術(shù)就是根據(jù)事先設(shè)定好的防范規(guī)則,并依此規(guī)則來判斷哪些行為可以通過,哪些行為帶有威脅性。入侵預(yù)防技術(shù)重在預(yù)防,它能積極主動地加強桌面系統(tǒng)和服務(wù)器的安全,防止受到網(wǎng)絡(luò)攻擊和破壞。
防火墻技術(shù)是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)網(wǎng)絡(luò)自身的安全政策控制出入網(wǎng)絡(luò)的信息流,并具有較強的抗攻擊能力。
病毒防范技術(shù)的注入方式為無線電方式、“固化”式方式、后門攻擊方式和數(shù)據(jù)控制鏈攻擊方式等。病毒防范技術(shù)的應(yīng)用范圍主要是對病毒客戶端的管理、對郵件的傳播進行控制、對有害信息進行過濾及建立多層次多級別的防病毒系統(tǒng)。
數(shù)據(jù)加密技術(shù)是在傳輸過程或存儲過程中進行信息數(shù)據(jù)的加解密,常用的加密體制是采用對稱加密和非對稱加密。對稱加密技術(shù)是指同時運用一個密鑰進行加密和解密;非對稱加密技術(shù)是指加密和解密所用的密鑰不一樣,它有一對密鑰,分別為“公鑰”和“私鑰”,這兩個密鑰必須配對使用。
漏洞掃描技術(shù)就是通過一定的方法來檢測系統(tǒng)中重要數(shù)據(jù)和文件是否存在黑客能利用的漏洞。通常有兩種方法,一是端口掃描法,即通過端口掃描獲知并查看是否存在漏洞。二是模擬黑客的攻擊法,即通過模擬攻擊測試安全漏洞。
蜜罐技術(shù),簡單地說,就是通過真實或模擬的網(wǎng)絡(luò)和服務(wù)來吸引攻擊,然后分析黑客攻擊蜜罐期間的行為和過程,收集信息并發(fā)出預(yù)警。蜜罐技術(shù)雖然不會修補任何東西,也不會直接提高計算機網(wǎng)絡(luò)安全,但它卻是其他安全策略所不能替代的一種主動型防御技術(shù)。
系統(tǒng)容災(zāi)技術(shù)是指在較遠(yuǎn)的異地建立多套功能相同的IT系統(tǒng),這些系統(tǒng)相互之間可以進行健康狀態(tài)監(jiān)視和功能切換,當(dāng)一處系統(tǒng)因災(zāi)難停止運行時,整個應(yīng)用系統(tǒng)可以切換到另一處,使得該系統(tǒng)功能可以繼續(xù)正常工作,這是異地容災(zāi)技術(shù)。還有一種本地容災(zāi)技術(shù),即包括磁盤保護、數(shù)據(jù)保護和數(shù)據(jù)備份等,通過保護這些存儲設(shè)備達到系統(tǒng)不被外來對象入侵的目的。
4網(wǎng)絡(luò)信息安全防護思路
為了保證網(wǎng)絡(luò)信息的安全性,降低網(wǎng)絡(luò)信息面臨的安全風(fēng)險,靠單一的安全技術(shù)是不夠的。根據(jù)信息系統(tǒng)面臨的不同安全威脅和防護重點,有針對性地應(yīng)用一些不同的網(wǎng)絡(luò)安全防護方法。這里將給出一些有效的網(wǎng)絡(luò)安全防護思路。
1)基于主動防御的邊界安全控制:這是以內(nèi)網(wǎng)應(yīng)用系統(tǒng)保護為核心的,在各層的網(wǎng)絡(luò)邊緣建立多級的安全邊界,從而實施進行安全訪問的控制,防止惡意的攻擊和訪問。
2)基于攻擊檢測的綜合聯(lián)動控制:所有的安全威脅都體現(xiàn)為攻擊者的一些惡意網(wǎng)絡(luò)行為,通過安全設(shè)備與網(wǎng)絡(luò)設(shè)備的聯(lián)動進行有效控制,從而防止攻擊的發(fā)生。
3)基于源頭控制的統(tǒng)一接入管理:絕大多數(shù)的攻擊都是通過終端的惡意用戶發(fā)起,通過對介入用戶的有效認(rèn)證和終端檢查,可以降低網(wǎng)絡(luò)信息所面臨的安全威脅。
4)基于安全融合的綜合威脅管理:未來的大多數(shù)攻擊將是混合型的攻擊,功能單一的安全設(shè)備無法有效地防御這種攻擊。因而綜合性安全網(wǎng)關(guān)迅猛地發(fā)展起來。
5)基于資產(chǎn)保護的閉環(huán)策略管理:信息安全的目標(biāo)就是保護資產(chǎn),實現(xiàn)信息安全重在管理。在資產(chǎn)保護中,信息安全管理是重點,安全策略加實施安全管理并輔以安全技術(shù)相配合,形成對資產(chǎn)的閉環(huán)保護。
5結(jié)束語
當(dāng)前,網(wǎng)絡(luò)攻擊手段正在不斷復(fù)雜化、多樣化,隨之產(chǎn)生的信息安全技術(shù)和解決方案也在不斷發(fā)展變化,同時,安全產(chǎn)品和解決方案也更趨于合理化、多樣化和適用化。因此,對網(wǎng)絡(luò)信息安全威脅和安全技術(shù)發(fā)展趨勢的現(xiàn)狀分析,并綜合各種安全防護思路的優(yōu)點,網(wǎng)絡(luò)信息的安全防護應(yīng)該逐步構(gòu)建成可防、可控、可信的信息網(wǎng)絡(luò)構(gòu)架。
參考文獻:
關(guān)鍵詞:計算機網(wǎng)絡(luò)安全;企業(yè)網(wǎng)絡(luò)安全;應(yīng)用;防范
中圖分類號:TP393.08
在網(wǎng)絡(luò)技術(shù)和計算機技術(shù)逐漸興盛的情況下,不斷地提升了網(wǎng)絡(luò)安全技術(shù)。同時,也逐漸地興起了企業(yè)的信息化熱潮,因為在企業(yè)信息化方面不能夠擁有較高的水平,也不能夠擁有充足的投入等原因,促使網(wǎng)絡(luò)安全在企業(yè)運營當(dāng)中,成為了較為主要的關(guān)注對象。
1 計算機網(wǎng)絡(luò)安全的概述
網(wǎng)絡(luò)安全主要指的是,為了防止侵害到網(wǎng)絡(luò)而采用的措施。在合理的應(yīng)用網(wǎng)絡(luò)安全措施的時候,就可以有效地保護到網(wǎng)絡(luò),并使其正常的運行。具體擁有著三個層面的內(nèi)容:其一為可用性:可用性主要指的就是在網(wǎng)絡(luò)受到不良供給的時候,能夠保證合法的用戶正常的開展系統(tǒng)的授權(quán)訪問[1];其二為保密性:保密性主要指的是網(wǎng)絡(luò)可以避免沒有經(jīng)授權(quán)的用戶,讀取到保密性的信息;其三為完整性:在完整性中具體包含:軟件完整性和資料完整性。資料的完整性所指的是,在沒有通過允許的條件下,保證資料的安全性,也就是不被擅自地修改或刪除。軟件完整性所指的就是,保證軟件程序不會被錯誤的病毒或者用戶所修改。
2 企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀分析
現(xiàn)階段,網(wǎng)絡(luò)的發(fā)展和早期所設(shè)計的網(wǎng)絡(luò)意圖有所更改,已經(jīng)將安全問題放在了首位,若不能夠?qū)踩珕栴}解決,會在一定程度上直接影響到企業(yè)網(wǎng)絡(luò)的應(yīng)用。企業(yè)網(wǎng)絡(luò)的信息當(dāng)中存在著較多的對網(wǎng)絡(luò)安全會產(chǎn)生不利影響的特性,例如:網(wǎng)絡(luò)開放性、共享性以及互聯(lián)性等,在當(dāng)前經(jīng)常發(fā)生惡性攻擊事件,極大地顯示出了現(xiàn)階段嚴(yán)峻的網(wǎng)絡(luò)安全形勢,所以對于網(wǎng)絡(luò)安全方面的防范措施,需要具備可以解除不同網(wǎng)絡(luò)威脅的特點。在最近幾年,我國的網(wǎng)絡(luò)協(xié)議和系統(tǒng)會產(chǎn)生較多的問題,不能夠安全、完善、健全的體現(xiàn)出所具備的影響價值。網(wǎng)絡(luò)技術(shù)和計算機技術(shù)由于具備的多樣性和復(fù)雜性,促使網(wǎng)絡(luò)安全變?yōu)榱艘环N需要不斷提升和更新的范疇。因此,計算機網(wǎng)絡(luò)在企業(yè)的應(yīng)用上,需要擁有相應(yīng)的網(wǎng)絡(luò)安全問題的分析,以及網(wǎng)絡(luò)安全的解決對策,才可以確保企業(yè)網(wǎng)絡(luò)的順暢運行[2]。
3 企業(yè)網(wǎng)絡(luò)安全應(yīng)用中的問題
3.1 網(wǎng)絡(luò)軟件的漏洞
網(wǎng)絡(luò)軟件不論多么的優(yōu)秀,都會產(chǎn)生或多或少的漏洞和缺陷,然而對于較高水平的黑客而言,定會將這些缺陷和漏洞作為首要攻擊的目標(biāo)。在早期發(fā)生的黑客攻擊事件當(dāng)中,基本上都是由于產(chǎn)生不完善的軟件安全措施所造成的后果。
3.2 人為無意失誤
人為的失誤方面包含不夠恰當(dāng)?shù)牟僮鲉T安全配置,會在一定程度上導(dǎo)致安全漏洞的產(chǎn)生,用戶缺失較強的安全意識,經(jīng)常不填寫用戶口令,會將自身的賬號隨意的和別人分享或者供他人使用等,會無意間威脅到企業(yè)網(wǎng)絡(luò)。
3.3 人為惡意失誤
人為的惡意失誤是網(wǎng)絡(luò)的最大程度威脅因素,例如:計算機犯罪等。類似的攻擊,基本上能分成兩個層面:其一為被動攻擊,是在不影響到網(wǎng)絡(luò)工作的基礎(chǔ)上,開展的破譯、竊取、截獲后,以此來獲取核心性的機密信息。其二為主動攻擊,是用不同的方法有選擇性的對信息的完整性和有效性進行破壞。這兩個層面的攻擊,都能夠讓計算機網(wǎng)絡(luò)產(chǎn)生較大的威脅,同時會造成機密數(shù)據(jù)的嚴(yán)重泄漏[3]。
4 企業(yè)網(wǎng)絡(luò)安全應(yīng)用中的解決對策
4.1 安全制度的管理
對擬定制度的合理性,在進行網(wǎng)絡(luò)安全管理的過程中,是不能夠缺失的方式,需要與人事部門有效的結(jié)合,擬定符合該企業(yè)網(wǎng)絡(luò)安全管理的規(guī)定。在產(chǎn)生違反信息安全行為的時候,需要進行相應(yīng)的人事處罰。
4.2 網(wǎng)絡(luò)設(shè)備的安全
在防護網(wǎng)絡(luò)安全方面,保證網(wǎng)絡(luò)設(shè)備安全是較為基礎(chǔ)性的防護模式。其一,需要有效地對設(shè)備進行配置,要保證只對設(shè)備中必要的服務(wù)有所開放,在運行方面,只參考指定人員的訪問;其二,重視設(shè)備廠商所提出的漏洞,要在第一時間進行網(wǎng)絡(luò)設(shè)備補丁的安裝;其三,在計算機網(wǎng)絡(luò)中的全部設(shè)備,有必要定期地進行密碼的更換,并且密碼方面需要符合相應(yīng)的復(fù)雜度,才能夠不被輕易地破解。最后,組織有效的維護設(shè)備,保證網(wǎng)絡(luò)設(shè)備的運營穩(wěn)定性[4]。
4.3 無線網(wǎng)絡(luò)的安全
因為無線網(wǎng)絡(luò)信號會利用空氣運行,極易產(chǎn)生惡意用戶的竊取,因此無線網(wǎng)絡(luò)安全在一定程度上成為了預(yù)防安全隱患的重點。只是加密無線信號,不可以達成安全性的要求?,F(xiàn)階段,在企業(yè)的內(nèi)部提倡應(yīng)用認(rèn)證和加密的結(jié)合形式,其中所涉及到的認(rèn)證需要與AD相融合,以此來有效地提升賬戶的可管理性。
4.4 客戶端的安全管理
在大中型的企業(yè)當(dāng)中擁有著較多的客戶端,往往都屬于Windows操作系統(tǒng),對其進行分別的管理較為麻煩,需要在企業(yè)的內(nèi)部利用Windows組策略進行客戶端的管理。組策略就是利用一次的設(shè)定,制約一部分的對象。能夠在組策略中創(chuàng)設(shè)較為嚴(yán)謹(jǐn)?shù)牟呗裕源藖戆芽乜蛻舳说陌踩\行。主要的策略包含:加強賬戶策略、合理刪除Guest等類似次要的用戶;加強系統(tǒng)日志審核功能;局限非管理員的相應(yīng)操作權(quán)限等。這一系列的策略是企業(yè)內(nèi)部較為通用的策略。針對企業(yè)內(nèi)部生產(chǎn)使用中的客戶端,因為作業(yè)人員只應(yīng)用幾個建議的操作,因此有必要開展較為嚴(yán)格的限制。例如:最小化系統(tǒng)操作、最小化系統(tǒng)開放端口、最小化運行的用戶進程等。其中的最小化運行用戶進程所指的是,除了特定的系統(tǒng)進程,不能夠使用其他的進程。最小化系統(tǒng)操作包含:禁用注冊表、禁用命令提示符、禁用控制面板、禁用鼠標(biāo)右鍵等。
4.5 企業(yè)的數(shù)據(jù)安全
在企業(yè)當(dāng)中實行網(wǎng)絡(luò)安全的具體目的,就是對病毒的預(yù)防,同時還需要對數(shù)據(jù)安全加以保護。數(shù)據(jù)在一定程度上是企業(yè)當(dāng)中的主要內(nèi)容,尤其是相對高科技的企業(yè)而言,是較為重要的組成部分。所以,企業(yè)的內(nèi)部需要確保數(shù)據(jù)安全,對企業(yè)而言,要引導(dǎo)人員只能夠看到屬于自身的特定數(shù)據(jù),是對數(shù)據(jù)進行有效利用的基本需求,也就是防止非業(yè)務(wù)人員對其查看。
5 總結(jié)
根據(jù)以上的論述,網(wǎng)絡(luò)安全是較為復(fù)雜性、綜合性的問題,會與較多的因素相聯(lián)系,具體包含多種管理、產(chǎn)品以及技術(shù)等。不可以單純的依賴防護系統(tǒng),也不能夠只是將防護系統(tǒng)作為擺設(shè),而不去貫徹落實。想要將企業(yè)高效的進行網(wǎng)絡(luò)運行,就需要為企業(yè)解決網(wǎng)絡(luò)安全的實質(zhì)性問題,才能做好企業(yè)網(wǎng)絡(luò)信息的可用性、完整性以及保密性。
參考文獻:
[1]郭晶晶,牟勝梅,史蓓蕾.關(guān)于某金融企業(yè)網(wǎng)絡(luò)安全應(yīng)用技術(shù)的探討[J].數(shù)字技術(shù)與應(yīng)用,2013,12(09):123-125.
[2]王擁軍,李建清.淺談企業(yè)網(wǎng)絡(luò)安全防護體系的建設(shè)[J].信息安全與通信保密,2013,11(07):153-171.
[3]胡經(jīng)珍.深入探討企業(yè)網(wǎng)絡(luò)安全管理中的常見問題[J].計算機安全,2013,11(07):152-160.
【關(guān)鍵詞】計算機安全 安全 對策
1 計算機網(wǎng)絡(luò)安全概述
計算機網(wǎng)絡(luò)技術(shù)在各行業(yè)中的高度普及,以及信息全球化的要求,是計算機網(wǎng)絡(luò)安全顯得日益突出和重要,有效的保護計算機安全成為影響社會經(jīng)濟有序發(fā)展的關(guān)鍵因素。保護計算機網(wǎng)絡(luò)安全的首要任務(wù)是科學(xué)的界定和理解計算機網(wǎng)絡(luò)的內(nèi)涵,從其主要特征出發(fā),重點保護,有的放矢。以下對計算機網(wǎng)絡(luò)安全的內(nèi)涵和特征加以具體分析:
(1)計算機網(wǎng)絡(luò)安全即計算機網(wǎng)絡(luò)信息安全,是指保護計算機及其網(wǎng)絡(luò)信息資源不受人為或自然因素的威脅和損害,保護計算機網(wǎng)絡(luò)的信息資源安全性、完整性、可用性。簡而言之 ,就是采取適當(dāng)?shù)拇胧┍Wo計算機網(wǎng)絡(luò)軟硬件的正常運行,避免被破壞、更改或泄漏。
(2)計算機網(wǎng)絡(luò)安全的主要內(nèi)容包括軟件系統(tǒng)的可靠性、信息的完整性、可用性以及保密性,從而得出計算機網(wǎng)絡(luò)安全的主要特征有:
1.網(wǎng)絡(luò)系統(tǒng)的可靠性,計算機網(wǎng)絡(luò)安全的首要特征是保障計算機網(wǎng)絡(luò)系統(tǒng)的可靠性,即網(wǎng)絡(luò)的穩(wěn)定性和可用性。計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行,是計算機網(wǎng)絡(luò)能夠積極、高效、持續(xù)工作的前提和基礎(chǔ),因而網(wǎng)絡(luò)系統(tǒng)的可靠性是計算機網(wǎng)絡(luò)安全的首要目標(biāo)和最基本特征。
2.網(wǎng)絡(luò)數(shù)據(jù)的真實性、完整性,是指保護網(wǎng)絡(luò)數(shù)據(jù)不被非法更改。計算機網(wǎng)絡(luò)安全保護的另一內(nèi)容是,要求數(shù)據(jù)信息在存儲、傳輸?shù)倪^程中不被非法修改、刪除或丟失,保護計算機網(wǎng)絡(luò)數(shù)據(jù)信息的真實性和完整性。
3.網(wǎng)絡(luò)數(shù)據(jù)的可用性,是指網(wǎng)絡(luò)用戶的合法指令和訪問能夠得到積極回應(yīng)的屬性,也是計算機網(wǎng)絡(luò)安全的根本目的之一。
4.網(wǎng)絡(luò)數(shù)據(jù)的保密性,是指度網(wǎng)絡(luò)用戶的保密信息予以加密保護,防止被竊取和泄漏。
2 計算機網(wǎng)絡(luò)安全的影響因素
(1)影響計算機網(wǎng)絡(luò)安全的內(nèi)部因素,可以從計算機軟硬件本身的漏洞和缺陷、管理人員管理漏洞、計算機用戶自身失誤等幾個方面:
1.計算機軟硬件的漏洞和缺陷造成的計算機網(wǎng)絡(luò)安全問題的主要表現(xiàn)有:首先,計算機操作系統(tǒng)自身的自由性和可操作性,使訪問者可以自由訪問,并不留痕跡的進行無限復(fù)制或刪除等操作,這是計算機網(wǎng)絡(luò)安全的一大隱患;其次,計算機軟件系統(tǒng)設(shè)計中的缺陷,不同行業(yè)對計算機軟件有不同的要求,因而不可能有完美的軟件系統(tǒng),總有可能的缺陷和漏洞;同時,電磁泄漏、通信系統(tǒng)及通信協(xié)議、及數(shù)據(jù)庫系統(tǒng)等存在的漏洞都可能造成計算機的網(wǎng)絡(luò)安全事故。
2.管理人員在計算機網(wǎng)絡(luò)安全的管理過程中,為便于管理和操作,往往會對計算機系統(tǒng)留“后門”,便于管理的同時也為網(wǎng)絡(luò)安全留下了隱患。
3.計算機用戶對網(wǎng)絡(luò)安全的保護意識不強,失誤或有意泄漏相關(guān)信息,造成信息資源的泄漏或丟失,同時,訪問非法網(wǎng)站,造成網(wǎng)絡(luò)病毒的入侵,從而造成計算機網(wǎng)絡(luò)安全事故。
(2)造成計算機網(wǎng)絡(luò)安全事故的外部影響因素,也是最主要的網(wǎng)絡(luò)安全隱患,就是人為的對網(wǎng)絡(luò)安全的侵害和破壞,主要包括:
1.黑客的入侵,黑客往往是對計算機網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)缺陷有充分了解的專業(yè)人士,通過竊取身份驗證信息或繞過計算機安全控件機制,非法侵入計算機網(wǎng)絡(luò),竊取信息。
2.計算機病毒的入侵,計算機病毒是通過計算機網(wǎng)絡(luò)的訪問或信息接收等途徑,植入計算機病毒,并通過信息傳輸中獲取信息,或通過對計算機系統(tǒng)的破壞,竊取信息。計算機病毒因其更新速度快、具有強繁殖性、傳播速度快、影響范圍大等特性,使其成為計算機網(wǎng)絡(luò)安全的最大威脅。
3 計算機網(wǎng)絡(luò)安全問題的應(yīng)對策略
維護計算機網(wǎng)絡(luò)安全,降低因網(wǎng)絡(luò)安全事故造成的破壞,是目前計算機安全的努力方向和終極目標(biāo),以下對計算機網(wǎng)絡(luò)安全的維護提出幾點對策:
3.1 充分、有效的利用防火墻技術(shù)
防火墻技術(shù)是目前維護網(wǎng)絡(luò)安全的必要和明智之選,作為網(wǎng)絡(luò)安全的屏障,具有低成本,高防護性能的特點。在網(wǎng)絡(luò)安全的維護中,應(yīng)當(dāng)堅持科學(xué)、適當(dāng)?shù)脑瓌t,選取最為適宜的防火墻技術(shù),從網(wǎng)絡(luò)建立堅固的過濾網(wǎng),保障網(wǎng)絡(luò)安全。
3.2 應(yīng)當(dāng)建立一支具有較強專業(yè)計算機網(wǎng)絡(luò)安全技能的管理隊伍
加強計算機網(wǎng)絡(luò)安全的資金投入和技術(shù)投入,不斷優(yōu)化計算機網(wǎng)絡(luò)安全管理的質(zhì)量和水準(zhǔn),從客觀的硬件上保障計算機網(wǎng)絡(luò)安全問題。
3.3 提高對計算機病毒的警惕,不斷完善和更新計算機的防毒能力
計算機病毒的更新速度之快,繁殖和傳播能力之強,波及范圍之大使計算機病毒成為計算機網(wǎng)絡(luò)安全的最大隱患,因而應(yīng)當(dāng)不斷的更新計算機防毒系統(tǒng),將網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件充分的結(jié)合起來,全面實現(xiàn)對計算機病毒的查殺和防范。
3.4 加強對計算機數(shù)據(jù)的保護
實行信息加密策略,結(jié)合用戶授權(quán)訪問等措施,通過鏈路加密、斷電加密、節(jié)點加密等多種方法,全面攔截信息盜取,防治數(shù)據(jù)的流失和泄漏。
(1)定期實施重要數(shù)據(jù)信息的備份,對一些因計算機網(wǎng)絡(luò)安全問題造成的損失做好預(yù)防措施,減少因數(shù)據(jù)流失造成的損害。
(2)對計算機網(wǎng)絡(luò)的用戶而言,應(yīng)當(dāng)提高計算機網(wǎng)絡(luò)安全意識,提高警惕,同時文明操作,及時維護,避免因失誤或疏忽造成的不必要計算機網(wǎng)絡(luò)安全事故。
4 結(jié)語
計算機技術(shù)的普遍應(yīng)用,一方面加速了社會經(jīng)濟發(fā)展的速度,提高了社會整體效益,使社會化大生產(chǎn)變得便捷、高速;另一方面,由于計算機技術(shù)本身的難操作、高度自由性、及外部計算機病毒及黑客的侵?jǐn)_,計算機網(wǎng)絡(luò)安全問題已經(jīng)對生活經(jīng)濟生活的良好秩序和持續(xù)發(fā)展造成巨大威脅,計算機網(wǎng)絡(luò)的安全維護已經(jīng)成為各行各業(yè)持續(xù)發(fā)展的必要選擇。因而,必須充分的認(rèn)識到計算機網(wǎng)絡(luò)安全的重要性,抓住影響計算機網(wǎng)絡(luò)安全的主要因素,從計算機網(wǎng)絡(luò)運行的各個流程,各個方面出發(fā),多管齊下,全面管理,保障計算機網(wǎng)絡(luò)的安全、高效運行,從而促進社會的和諧、穩(wěn)定發(fā)展。
參考文獻
[1]吳淦.計算機網(wǎng)絡(luò)安全及防范[J].科技信息,2011(21).
[2]王巍,李輝.淺談計算機網(wǎng)絡(luò)安全相關(guān)問題[J].成人教育,2011(07).
[3]楊靜.計算機網(wǎng)絡(luò)安全探討與防控策略研究[J].現(xiàn)代計算機(專業(yè)版),2011(14).
l.消防信息化建設(shè)的主要內(nèi)容
1.1消防信息化的范疇
消防信息化是利用先進可靠、實用有效的現(xiàn)代計算機、網(wǎng)絡(luò)及通信技術(shù)對消防信息進行采集、儲存、處理、分析和挖掘,以實現(xiàn)消防信息資源和基礎(chǔ)設(shè)施高程度、高效率、高效益的共享與共用的過程。
消防信息化建設(shè)的范疇包括通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、信息系統(tǒng)建設(shè)及應(yīng)用、安全保障體系建設(shè)、運行管理體系建設(shè)和標(biāo)準(zhǔn)規(guī)范體系建設(shè)等內(nèi)容。
全國消防通信網(wǎng)絡(luò)從邏輯上分為三級:一級網(wǎng)是從部消防局到各省(區(qū)、市)消防總隊以及相關(guān)的消防科研機構(gòu)和消防院校;二級網(wǎng)是各省(區(qū)、市)消防總隊到市(地、州)消防支隊;三級網(wǎng)是各市(地、州)消防支隊到基層消防大隊及中隊。對北京、上海、天津、重慶等直轄市,二級網(wǎng)和三級網(wǎng)可合并考慮。每一級網(wǎng)絡(luò)所在機關(guān)均應(yīng)建設(shè)本級局域網(wǎng)。
1.3安全保障體系建設(shè)
安全保障體系是實現(xiàn)公安消防機構(gòu)信息共享、快速反應(yīng)和高效運行的重要保證。安全保障體系首先應(yīng)保證網(wǎng)絡(luò)的安全、可靠運行,在此基礎(chǔ)上保證應(yīng)用系統(tǒng)和業(yè)務(wù)的保密性、完整性和高度的可用性,同時為將來的應(yīng)用提供可擴展的空間。安全保障體系建設(shè)的基本要求是:
(1)保障網(wǎng)絡(luò)安全、可靠、持續(xù)運行,能夠防止來自外部的惡意攻擊和內(nèi)部的惡意破壞;
(2)保障信息的完整性、機密性和信息訪問的不可否認(rèn)性,要求采取必要的信息加密、信息訪問控制、訪問權(quán)限認(rèn)證等措施;
(3)提供容災(zāi)、容錯等風(fēng)險保障;
(4)在確保安全的條件下盡量為網(wǎng)絡(luò)應(yīng)用提供方便,實行全網(wǎng)統(tǒng)一的身份認(rèn)證和基于角色的訪問控制;
(5)建立完備的安全管理制度。
2.消防信息化建設(shè)中面I臨的網(wǎng)絡(luò)安全問題
2.1計算機網(wǎng)絡(luò)安全的定義
從狹義的保護角度來看,計算機網(wǎng)絡(luò)安全是指計算機及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害;從其本質(zhì)上來講就是系統(tǒng)上的信息安全。
從廣義來說,凡是涉及到計算機網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是計算機網(wǎng)絡(luò)安全的研究領(lǐng)域。
2.2網(wǎng)絡(luò)系統(tǒng)的脆弱性
2.2.1操作系統(tǒng)安全的脆弱性
操作系統(tǒng)不安全,是計算機不安全的根本原因。主要表現(xiàn)在:
(1)操作系統(tǒng)結(jié)構(gòu)體制本身的缺陷;
(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件、加載與安裝程序,包括可執(zhí)行文件;