關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防范
導(dǎo)語:隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和提高,計(jì)算機(jī)網(wǎng)絡(luò)終究會有一個和諧和安全的環(huán)境。而網(wǎng)絡(luò)安全防范技術(shù)主要有以下幾種方式:病毒防范、泄密防范和安全管理防范、攻擊防范等。
摘要:隨著計(jì)算機(jī)信息技術(shù)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已廣泛用于經(jīng)濟(jì)、軍事、教育等各個領(lǐng)域。計(jì)算機(jī)網(wǎng)絡(luò)在帶來海量信息的同時,由于網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性。因此,網(wǎng)絡(luò)信息的安全性變得El益重要起來。對目前計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患進(jìn)行了分析,并探討了針對計(jì)算機(jī)安全隱惠的防范策略。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全;防范策略
1、引言
隨著社會的發(fā)展,人們對網(wǎng)絡(luò)信息的需求和依賴日益增強(qiáng)。網(wǎng)絡(luò)技術(shù)的高度發(fā)展,為我們進(jìn)行現(xiàn)代化建設(shè)提供了技術(shù)保障。然而,網(wǎng)絡(luò)應(yīng)用中存在著許多不安全因素,其主要表現(xiàn)在信息泄漏、信息篡改、非法使用網(wǎng)絡(luò)資源、非法信息滲透、假冒等。由于普遍存在著計(jì)算機(jī)網(wǎng)絡(luò)安全隱患多,防“黑客”能力弱,個人遭“攻擊”的事件時有發(fā)生,造成了巨大的經(jīng)濟(jì)損失,因此,計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全與防范顯得越發(fā)重要。
2、計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全隱患
計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,防止網(wǎng)絡(luò)本身及網(wǎng)上傳輸?shù)男畔?shù)據(jù)被故意地或偶然地非授權(quán)泄漏、更改、破壞,或使網(wǎng)上傳輸?shù)男畔⒈环欠ㄏ到y(tǒng)辨認(rèn)、控制,即確保網(wǎng)上傳輸?shù)男畔?shù)據(jù)的完整性、保密性、可用性受到保護(hù)。所謂“信息安全”,就是指在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下運(yùn)行的信息處理系統(tǒng)的安全,主要有兩層含義:一是對信息處理系統(tǒng)的安全保護(hù),二是對信息處理系統(tǒng)中的信息的安全保護(hù)。目前,在網(wǎng)絡(luò)信息安全方面,主要存在以下的安全隱患:
2.1網(wǎng)絡(luò)病毒網(wǎng)絡(luò)病毒是通過網(wǎng)絡(luò)作為載體進(jìn)行傳染的,傳播的主一要方式有電子郵件和訪問傳染,F(xiàn)在電子郵件在網(wǎng)絡(luò)中的’
使用頻率越來越高,為計(jì)算機(jī)病毒提供了新的傳播途徑。
訪問傳染就是利用用戶訪問自己的網(wǎng)站或下載文件資料的同時傳播病毒,達(dá)到破壞用戶利益的目的。網(wǎng)絡(luò)病毒對于信息系統(tǒng)具有很大的威脅。
2.2網(wǎng)絡(luò)泄密網(wǎng)絡(luò)泄密就是用戶利用計(jì)算機(jī)在計(jì)算機(jī)網(wǎng)絡(luò)上處理和傳輸信息時,因錯誤操作或加密程序失效或受到非法攻擊而導(dǎo)致的泄密。包括局域網(wǎng)、廣域網(wǎng)、衛(wèi)星通信網(wǎng)等的計(jì)算機(jī)通信,E—mail電子信箱,圖文數(shù)據(jù)傳輸時的泄密以及黑客攻擊竊密等。通過網(wǎng)絡(luò)竊取別國的重要政治經(jīng)濟(jì)軍事情報(bào)已經(jīng)成為國際間諜竊密的`主要手段和方法,因此應(yīng)將公開信息與機(jī)密信息區(qū)分開來,把用來上網(wǎng)的計(jì)算機(jī)與處理內(nèi)部機(jī)密信息的計(jì)算機(jī)嚴(yán)格隔離控制,以免信息泄密。
2.3網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)攻擊包括內(nèi)部攻擊和遠(yuǎn)程攻擊。內(nèi)部攻擊是在局域網(wǎng)內(nèi)采取攻擊的手段獲取超越權(quán)限的信息資料。遠(yuǎn)程攻擊是指通過掃描程序等網(wǎng)絡(luò)工具對遠(yuǎn)程機(jī)器的網(wǎng)絡(luò)概況、操作系統(tǒng)信息的搜索,發(fā)現(xiàn)有關(guān)目標(biāo)機(jī)器的詳細(xì)資料,利用口令攻擊程序等工具,對目標(biāo)機(jī)器的文件資料、配置進(jìn)行閱讀、拷貝、修改,對遠(yuǎn)程計(jì)算機(jī)進(jìn)行控制,從而達(dá)到遠(yuǎn)程攻擊的目的。遠(yuǎn)程攻擊主要有:(1)口令攻擊者利用口令攻擊程序?qū)υ瓉砑用艿某绦蜻M(jìn)行解密,并使口令顯露出來。(2)利用自動檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序的掃描器。(3)利用郵件對郵件服務(wù)器進(jìn)行攻擊,破壞目標(biāo)機(jī)器的數(shù)據(jù),甚至使目標(biāo)機(jī)器中止運(yùn)行的程序等。
3、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范技術(shù)
針對網(wǎng)絡(luò)安全存在的隱患,網(wǎng)絡(luò)安全防范技術(shù)主要有以下幾種方式:病毒防范、泄密防范和安全管理防范、攻擊防范等。
3.1病毒防范網(wǎng)絡(luò)病毒防范應(yīng)從整體防御、防管結(jié)合及多層防御等方面進(jìn)行考慮。整體防御是在管理中心對系統(tǒng)中的計(jì)算機(jī)進(jìn)行掃描,設(shè)置在線報(bào)警功能,發(fā)現(xiàn)病毒入侵及時提醒,并予以解決。防管結(jié)合是防病毒與網(wǎng)絡(luò)管理相結(jié)合,在所有病毒容易入侵處采取相應(yīng)的防范措施,在網(wǎng)管所涉及的重要部位安置防病毒軟件,防止病毒侵襲。多層防御即采用實(shí)時掃描、完整性保護(hù)和完整性檢驗(yàn)等不同層次的技術(shù)來檢測病毒,以防止病毒感染和傳播。
3.2泄密防范和安全管理防范當(dāng)管理機(jī)密信息的人員無意中利用處理機(jī)密的計(jì)算機(jī)單機(jī)(終端)違規(guī)撥號上網(wǎng)時,容易造成泄密,引起網(wǎng)絡(luò)一砉譬蒿簍窯理制度。網(wǎng)絡(luò)安全管理的主要途徑就是增強(qiáng)網(wǎng)絡(luò)用戶的防范意識和防范能力。因此,組織開展多層次、多方位的信息網(wǎng)絡(luò)安全宣傳和培訓(xùn),提高網(wǎng)絡(luò)用戶維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性,增強(qiáng)網(wǎng)絡(luò)用戶的安全防范意識和防范能力是避免信息網(wǎng)絡(luò)安全事件發(fā)生的有效途徑。
3.3攻擊防范攻擊防范是網(wǎng)絡(luò)安全防范的重中之重。攻擊防范技術(shù)主要有:防火墻技術(shù)、安全檢查技術(shù)、入侵檢測等。
3.3.1防火墻技術(shù)作為Internet環(huán)境下的一種特有網(wǎng)絡(luò)技術(shù),防火墻是在內(nèi)部網(wǎng)和外網(wǎng)之間構(gòu)造了一個保護(hù)層,強(qiáng)制所有的訪問或連接都必須經(jīng)過這一保護(hù)層,并在此進(jìn)行檢查和連接。
防火墻的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制,對網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略進(jìn)行檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。
防火墻技術(shù)主要分為三大類:
一是包過濾技術(shù),使用過濾器來檢查數(shù)據(jù)包的來源和目的地,以確定接收或拒絕數(shù)據(jù)包,它一般作用在網(wǎng)絡(luò)層(IP層);
二是代理(Proxy)服務(wù)技術(shù),它用在應(yīng)用層,起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時中間轉(zhuǎn)接作用,主要控制哪些用戶能訪問哪些服務(wù)類型;
三是狀態(tài)監(jiān)控技術(shù),它是一種新的防火墻技術(shù),在網(wǎng)絡(luò)層完成所必要的防火墻功能一包過濾和網(wǎng)絡(luò)服務(wù)代理Ⅲ。
3.3.2安全檢查(身份驗(yàn)證)技術(shù)計(jì)算機(jī)對用戶的識別,主要是核查用戶的口令,網(wǎng)內(nèi)合法用戶使用資源信息也有使用權(quán)限問題,為防止口令被攻擊者破解,應(yīng)合理設(shè)置安全口令和加強(qiáng)對口令的使用管理。另外,也可采用指紋、聲音、視網(wǎng)膜圖像等對用戶進(jìn)行鑒別。
3.3.3入侵檢測.攻擊防御技術(shù)入侵檢測、攻擊防御技術(shù)系統(tǒng)是按對整個網(wǎng)絡(luò)上的各處活動進(jìn)行,判斷網(wǎng)絡(luò)上的違規(guī)活動向系統(tǒng)管理員報(bào)警的同時按照管理員制定的規(guī)則進(jìn)行阻斷或其他防范的措施。它可以對付來自內(nèi)部網(wǎng)絡(luò)的攻擊,還能夠阻止黑客的入侵。可分為基于主機(jī)和基于網(wǎng)絡(luò)兩種:基于主機(jī)的入侵檢測系統(tǒng)用于保護(hù)關(guān)鍵應(yīng)用的服務(wù)器,實(shí)時監(jiān)視可疑的連接,系統(tǒng)日志檢查非法訪問的闖入等,并且提供對典型應(yīng)用的監(jiān)視,如Web服務(wù)器應(yīng)用;基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)用于實(shí)時監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息。
4、結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)安全問題是一個綜合性的課題,涉及到技術(shù)、管理、使用、立法、道德等許多方面,必須全面細(xì)致地考慮,任何一個細(xì)小的弱點(diǎn)和忽略,都會被網(wǎng)絡(luò)黑客加以利用和攻擊。我們應(yīng)該提高安全意識,根據(jù)實(shí)際需要,采用多種防范技術(shù),加強(qiáng)網(wǎng)絡(luò)信息的安全性。可以預(yù)計(jì),隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和提高,計(jì)算機(jī)網(wǎng)絡(luò)終究會有一個和諧和安全的環(huán)境。
【關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防范】相關(guān)文章:
1.計(jì)算機(jī)網(wǎng)絡(luò)安全管理防范措施解析論文
2.研究計(jì)算機(jī)網(wǎng)絡(luò)信息安全的論文
3.有限空間作業(yè)存在的安全風(fēng)險與防范論文
4.計(jì)算機(jī)病毒防范與網(wǎng)絡(luò)安全研究論文
5.分析常見計(jì)算機(jī)網(wǎng)絡(luò)安全威脅種類及防范措施的論文
6.計(jì)算機(jī)信息安全與維護(hù)技術(shù)論文