摘 要
隨著計算機技術的飛速發(fā)展�,信息網(wǎng)絡已經(jīng)成為社會發(fā)展的重要保證。信息網(wǎng)絡涉及到國家的政府��、軍事��、文教等諸多領域����,存儲、傳輸和處理的許多信息是政府宏觀調(diào)控決策����、商業(yè)經(jīng)濟信息、銀行資金轉賬�、股票證券、能源資源數(shù)據(jù)����、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信息��,甚至是國家機密��,所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏��、信息竊取、數(shù)據(jù)篡改����、數(shù)據(jù)刪添、計算機病毒等)����。通常利用計算機犯罪很難留下犯罪證據(jù),這也大大刺激了計算機高技術犯罪案件的發(fā)生��。計算機犯罪率的迅速增加�,使各國的計算機系統(tǒng)特別是網(wǎng)絡系統(tǒng)面臨著很大的威脅��,并成為嚴重的社會問題之一����。本文結合實際情況,分析網(wǎng)絡安全問題并提出相應對策����。
關鍵詞:計算機; 網(wǎng)絡安全; 網(wǎng)絡威脅
目 錄
摘 要 I
一、前言 1
二��、計算機通信網(wǎng)絡安全概述 1
三�、影響計算機通信網(wǎng)絡安全的因素分析 1
(一)影響計算機通信網(wǎng)絡安全的客觀因素 1
1. 網(wǎng)絡資源的共享性 1
2. 網(wǎng)絡操作系統(tǒng)的漏洞 1
3. 網(wǎng)絡系統(tǒng)設計的缺陷 2
4. 網(wǎng)絡的開放性 2
5. 惡意攻擊 2
(二)影響計算機網(wǎng)絡通信安全的主觀因素 2
四����、計算機網(wǎng)絡的安全策略 2
(一)物理安全策略 2
(二)常用的網(wǎng)絡安全技術 2
1. 網(wǎng)絡加密技術 2
2. 防火墻技術題 3
3. 操作系統(tǒng)安全內(nèi)核技術 3
4. 身份驗證技術身份驗證技術 3
5. 網(wǎng)絡防病毒技術 3
五�、結 論 3
致 謝 5
參考文獻 6
淺析網(wǎng)絡信息安全問題與對策
一、前言
隨著計算機技術的迅速發(fā)展��,在計算機上完成的工作已由基于單機的文件處理��、自動化辦公�,發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務處理��,也就是我們常說的局域網(wǎng)��、城域網(wǎng)和廣域網(wǎng)����。計算機網(wǎng)絡的應用領域已從傳統(tǒng)的小型業(yè)務系統(tǒng)逐漸向大型業(yè)務系統(tǒng)擴展。計算機網(wǎng)絡在為人們提供便利�、帶來效益的同時,也使人類面臨著信息安全的巨大挑戰(zhàn)����。
組織和單位的計算機網(wǎng)絡是黑客攻擊的主要目標。如果黑客組織能攻破組織及單位的計算機網(wǎng)絡防御系統(tǒng)�,他就有訪問成千上萬計算機的可能性�。據(jù)統(tǒng)計�,近年來因網(wǎng)絡安全事故造成的損失每年高達上千億美元。計算機系統(tǒng)的脆弱性已為各國政府與機構所認識����。
二、計算機通信網(wǎng)絡安全概述
所謂計算機通信網(wǎng)絡安全��,是指根據(jù)計算機通信網(wǎng)絡特性�,通過相應的安全技術和措施,對計算機通信網(wǎng)絡的硬件��、操作系統(tǒng)����、應用軟件和數(shù)據(jù)等加以保護�,防止遭到破壞或竊取,其實質(zhì)就是要保護計算機通訊系統(tǒng)和通信網(wǎng)絡中的各種信息資源免受各種類型的威脅�、干擾和破壞。計算機通信網(wǎng)絡的安全是指揮����、控制信息安全的重要保證。
根據(jù)國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心的權威統(tǒng)計��,通過分布式密網(wǎng)捕獲的新的漏洞攻擊惡意代碼數(shù)量平均每天112次,每天捕獲最多的次數(shù)高達4369 次��。因此�,隨著網(wǎng)絡一體化和互聯(lián)互通,我們必須加強計算機通信網(wǎng)絡安全防范意思�,提高防范手段。
三��、影響計算機通信網(wǎng)絡安全的因素分析
計算機通信網(wǎng)絡的安全涉及到多種學科��,包括計算機科學��、網(wǎng)絡技術��、通信技術��、密碼技術�、信息安全技術、應用數(shù)學�、數(shù)論、信息論等十數(shù)種��,這些技術各司其職�,保護網(wǎng)絡系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞����、更改��、泄露����,保證系統(tǒng)連續(xù)可靠正常運行����。
(一)影響計算機通信網(wǎng)絡安全的客觀因素
1. 網(wǎng)絡資源的共享性
計算機網(wǎng)絡最主要的一個功能就是“資源共享”。無論你是在天涯海角����,還是遠在天邊,只要有網(wǎng)絡��,就能找到你所需要的信息����。所以��,資源共享的確為我們提供了很大的便利��,但這為系統(tǒng)安全的攻擊者利用共享的資源進行破壞也提供了機會�。
2. 網(wǎng)絡操作系統(tǒng)的漏洞
操作系統(tǒng)漏洞是指計算機操作系統(tǒng)本身所存在的問題或技術缺陷�。由于網(wǎng)絡協(xié)議實現(xiàn)的復雜性����,決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。
3. 網(wǎng)絡系統(tǒng)設計的缺陷
網(wǎng)絡設計是指拓撲結構的設計和各種網(wǎng)絡設備的選擇等����。網(wǎng)絡設備、網(wǎng)絡協(xié)議��、網(wǎng)絡操作系統(tǒng)等都會直接帶來安全隱患����。
4. 網(wǎng)絡的開放性
網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源,從而很容易獲取到一個企業(yè)����、單位以及個人的信息。
5. 惡意攻擊
惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡病毒.是最難防范的網(wǎng)絡安全威脅����。隨著電腦教育的大眾化,這類攻擊也越來越多�,影響越來越大。無論是DOS 攻擊還是DDOS 攻擊,簡單的看����,都只是一種破壞網(wǎng)絡服務的黑客方式,雖然具體的實現(xiàn)方式千變?nèi)f化�,但都有一個共同點,就是其根本目的是使受害主機或網(wǎng)絡無法及時接收并處理外界請求�,或無法及時回應外界請求。
(二)影響計算機網(wǎng)絡通信安全的主觀因素
主要是計算機系統(tǒng)網(wǎng)絡管理人員缺乏安全觀念和必備技術��,如安全意識�、防范意識等。
四����、計算機網(wǎng)絡的安全策略
(一)物理安全策略
物理安全策略目的是保護計算機系統(tǒng)、網(wǎng)絡服務器��、打印機等硬件實體和通信鏈路免受自然災害�、人為破壞和搭線攻擊;驗證用戶的身份和使用權限����、防止用戶越權操作��;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度��,防止非法進入計算機控制室和各種偷竊�、破壞活動的發(fā)生。物理安全策略還包括加強網(wǎng)絡的安全管理��,制定有關規(guī)章制度��,對于確保網(wǎng)絡的安全����、可靠地運行,將起到十分有效的作用����。網(wǎng)絡安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度��;制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等����。
(二)常用的網(wǎng)絡安全技術
由于網(wǎng)絡所帶來的諸多不安全因素,使得網(wǎng)絡使用者必須采取相應的網(wǎng)絡安全技術來堵塞安全漏洞和提供安全的通信服務��。如今����,快速發(fā)展的網(wǎng)絡安全技術能從不同角度來保證網(wǎng)絡信息不受侵犯��,網(wǎng)絡安全的基本技術主要包括網(wǎng)絡加密技術����、防火墻技術�、操作系統(tǒng)安全內(nèi)核技術、身份驗證技術�、網(wǎng)絡防病毒技術。
1. 網(wǎng)絡加密技術
網(wǎng)絡加密技術是網(wǎng)絡安全最有效的技術之一�。一個加密網(wǎng)絡,不但可以防止非授權用戶的搭線竊聽和入網(wǎng)��,而且也是對付惡意軟件的有效方法之一��。網(wǎng)絡信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)�、文件、口令和控制信息�,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。信息加密過程是由形形色色的加密算法來具體實施的�,它以很小的代價提供很牢靠的安全保護。在多數(shù)情況下����,信息加密是保證信息機密性的唯一方法��。
2. 防火墻技術題
防火墻技術是設置在被保護網(wǎng)絡和外界之間的一道屏障,是通過計算機硬件和軟件的組合來建立起一個安全網(wǎng)關��,從而保護內(nèi)部網(wǎng)絡免受非法用戶的入侵��,它可以通過鑒別����、限制,更改跨越防火墻的數(shù)據(jù)流��,來實何保證通信網(wǎng)絡的安全對今后計算機通信網(wǎng)絡的發(fā)展尤為重要?,F(xiàn)對網(wǎng)絡的安全保護。防火墻的組成可以表示為:防火墻= 過濾器+ 安全策略+ 網(wǎng)關����,它是一種非常有效的網(wǎng)絡安全技術。在Internet 上�,通過它來隔離風險區(qū)域與安全區(qū)域的連接,但不防礙人們對風險區(qū)域的訪問��。防火墻可以監(jiān)控進出網(wǎng)絡的通信數(shù)據(jù)��,從而完成僅讓安全����、核準的信息進入�,同時又抵制對企業(yè)構成威脅的數(shù)據(jù)進入的任務�。
3. 操作系統(tǒng)安全內(nèi)核技術
操作系統(tǒng)安全內(nèi)核技術除了在傳統(tǒng)網(wǎng)絡安全技術上著手,人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡安全性�,嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去,從而使系統(tǒng)更安全�。操作系統(tǒng)平臺的安全措施包括:采用安全性較高的操作系統(tǒng);對操作系統(tǒng)的安全配置��;利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等�。
4. 身份驗證技術身份驗證技術
身份驗證技術身份驗證技術是用戶向系統(tǒng)出示自己身份證明的過程。身份認證是系統(tǒng)查核用戶身份證明的過程����。這兩個過程是判明和確認通信雙方真實身份的兩個重要環(huán)節(jié),人們常把這兩項工作統(tǒng)稱為身份驗證�。它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證,確認其是否為合法的用戶����,如是合法用戶,再審核該用戶是否有權對他所請求的服務或主機進行訪問�,以此來防止一些非法入侵人員的侵入。
5. 網(wǎng)絡防病毒技術
在網(wǎng)絡環(huán)境下����,計算機病毒具有不可估量的威脅性和破壞力����。CIH 病毒及愛蟲病毒就足以證明如果不重視計算機網(wǎng)絡防病毒����,那可能給社會造成災難性的后果��,因此計算機病毒的防范也是網(wǎng)絡安全技術中重要的一環(huán)��。網(wǎng)絡防病毒技術的具體實現(xiàn)方法包括對網(wǎng)絡服務器中的文件進行頻繁地掃描和監(jiān)測����,工作站上采用防病毒芯片和對網(wǎng)絡目錄及文件設置訪問權限等。防病毒必須從網(wǎng)絡整體考慮�,從方便管理人員的能,在夜間對全網(wǎng)的客戶機進行掃描�,檢查病毒情況;利用在線報警功能����,網(wǎng)絡上每一臺機器出現(xiàn)故障、病毒侵入時��,網(wǎng)絡管理人員都能及時知道,從而從管理中心處予以解決��。
五����、結 論
隨著信息技術的飛速發(fā)展,影響通信網(wǎng)絡安全的各種因素也會不斷強化����,因此計算機網(wǎng)絡的安全問題也越來越受到人們的重視,以上我們簡要的分析了計算機網(wǎng)絡存在的幾種安全隱患����,并探討了計算機網(wǎng)絡的幾種安全防范措施。
總的來說�,網(wǎng)絡安全不僅僅是技術問題,同時也是一個安全管理問題��。我們必須綜合考慮安全因素�,制定合理的目標、技術方案和相關的配套法規(guī)等�。世界上不存在絕對安全的網(wǎng)絡系統(tǒng),隨著計算機網(wǎng)絡技術的進一步發(fā)展��,網(wǎng)絡安全防護技術也必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展����。
參考文獻
[1] 陶陽.計算機與網(wǎng)絡安全 重慶:重慶大學出版社
[2] 馮登國.《計算機通信網(wǎng)絡安全》�,清華大學出版社
[3] 陳斌.《計算機網(wǎng)絡安全與防御》�,信息技術與網(wǎng)絡服務
[4] 趙樹升等.《信息安全原理與實現(xiàn)》,清華大學出版社
