網(wǎng)絡(luò)安全的完整性范文

時(shí)間:2023-11-13 17:53:37

導(dǎo)語(yǔ):如何才能寫好一篇網(wǎng)絡(luò)安全的完整性,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全的完整性

篇1

關(guān)鍵詞: 計(jì)算機(jī);網(wǎng)絡(luò);安全;防范

        1  網(wǎng)絡(luò)安全的含義及特征

        1.1 含義  網(wǎng)絡(luò)安全是指:為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時(shí),能使網(wǎng)絡(luò)得到保護(hù),正常運(yùn)行。

        它具有三方面內(nèi)容:①保密性:指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會(huì)被錯(cuò)誤、被懷有而已的用戶或病毒修改。③可用性:指網(wǎng)絡(luò)在遭受攻擊時(shí)可以確保合法擁護(hù)對(duì)系統(tǒng)的授權(quán)訪問正常進(jìn)行。

        1.2 特征  網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定,應(yīng)具有以下基本特征:①機(jī)密性:是指信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過程,或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的每一個(gè)層次都存在著不同的機(jī)密性,因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層,要保護(hù)系統(tǒng)實(shí)體的信息外露,在運(yùn)行層面,保證能夠?yàn)槭跈?quán)使用者正常的使用,并對(duì)非授權(quán)的人禁止使用,并有防范黑客,病毒等的惡行攻擊能力。②完整性:是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性:是指授權(quán)的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權(quán)使用者在需要的時(shí)候可以訪問并查詢資料。在物理層,要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運(yùn)行層面,要保證系統(tǒng)時(shí)刻能為授權(quán)人提供服務(wù),保證系統(tǒng)的可用性,使得者無(wú)法否認(rèn)所的信息內(nèi)容。接受者無(wú)法否認(rèn)所接收的信息內(nèi)容,對(duì)數(shù)據(jù)抵賴采取數(shù)字簽名。

        2  網(wǎng)絡(luò)安全現(xiàn)狀分析

        網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計(jì)網(wǎng)絡(luò)的初衷大相徑庭,安全問題已經(jīng)擺在了非常重要的位置上,安全問題如果不能解決,會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性,例如網(wǎng)絡(luò)的互聯(lián)性,共享性,開放性等,現(xiàn)在越來(lái)越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻,不法分子的手段越來(lái)越先進(jìn),系統(tǒng)的安全漏洞往往給他們可趁之機(jī),因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅,保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。目前我國(guó)的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問題,還不夠健全不夠完善不夠安全。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類,而且許多攻擊都是致命的。

        3  網(wǎng)絡(luò)安全解決方案

        要解決網(wǎng)絡(luò)安全,首先要明確實(shí)現(xiàn)目標(biāo):①身份真實(shí)性:對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。②信息機(jī)密性:保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。③信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。④服務(wù)可用性:防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。⑤不可否認(rèn)性:建立有效的責(zé)任機(jī)智,防止實(shí)體否認(rèn)其行為。⑥系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應(yīng)該操作簡(jiǎn)單、維護(hù)方便。⑧可審查性:對(duì)出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

        4  網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)、整體的系統(tǒng)工程。

        網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件是無(wú)法確保信息網(wǎng)絡(luò)的安全性。從實(shí)際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù):

篇2

關(guān)鍵詞:網(wǎng)絡(luò)安全 問題 對(duì)策

1 什么是計(jì)算機(jī)網(wǎng)絡(luò)安全問題

國(guó)際標(biāo)準(zhǔn)化組織將計(jì)算機(jī)安全定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。完整性,即保證非授權(quán)操作不能修改數(shù)據(jù)。有效性,即保證非授權(quán)操作不能破壞信息或計(jì)算機(jī)數(shù)資源。網(wǎng)絡(luò)系統(tǒng)安全包括網(wǎng)絡(luò)安全和信息安全。那么網(wǎng)絡(luò)安全指基于網(wǎng)絡(luò)運(yùn)作和網(wǎng)絡(luò)間的互聯(lián)互通造成的物理線路和連接的安全、網(wǎng)絡(luò)系統(tǒng)安全、操作系統(tǒng)安全、應(yīng)用服務(wù)安全、人員管理安全等幾個(gè)方面。信息安全指數(shù)據(jù)的保密性、完整性、真實(shí)性、可用性、不可否認(rèn)性及可控性等安全。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

網(wǎng)絡(luò)安全問題不容忽視,諸如有意或無(wú)意地修改或破壞系統(tǒng),或者在非授權(quán)和不能監(jiān)測(cè)的方式下對(duì)數(shù)據(jù)進(jìn)行修改的數(shù)據(jù)完整性破壞行為;利用計(jì)算機(jī)信息系統(tǒng)的廣泛互聯(lián)性和匿名性,散步錯(cuò)誤的信息以詆毀某個(gè)對(duì)象的形象和知名度的誹謗行為;以及在網(wǎng)絡(luò)系統(tǒng)中,讀取網(wǎng)上傳輸?shù)臄?shù)據(jù),安裝通信監(jiān)視器和讀取網(wǎng)上的信息等,不得不讓人們引起足夠重視。

2.1互聯(lián)網(wǎng)犯罪行為嚴(yán)重

互聯(lián)網(wǎng)進(jìn)入人們生活的各個(gè)角落,人們很多事情都需要通過網(wǎng)絡(luò)來(lái)完成。正因?yàn)檫@樣,網(wǎng)絡(luò)犯罪也越來(lái)越普遍。人們利用網(wǎng)絡(luò)盜取別人的信息,對(duì)用戶的保密信息、財(cái)產(chǎn)等造成嚴(yán)重?fù)p失。

2.2用戶安全意識(shí)不強(qiáng)

對(duì)于互聯(lián)網(wǎng)用戶應(yīng)該加強(qiáng)安全意識(shí),所有用戶要有自身網(wǎng)絡(luò)保護(hù)意識(shí),還要注意自身的網(wǎng)絡(luò)行為是否給他人造成危害意識(shí),有時(shí)用戶的不經(jīng)意行為就會(huì)造成其他用戶的安全威脅。

2.3黑客技術(shù)發(fā)展迅速

互聯(lián)網(wǎng)不斷發(fā)展,商業(yè)活動(dòng)越來(lái)越多,現(xiàn)在出現(xiàn)的很多病毒都是帶有商業(yè)利益的,病毒的方式有木馬、蠕蟲、間諜程序等,導(dǎo)致網(wǎng)絡(luò)中的信息和數(shù)據(jù)被盜取。黑客之所以能給用戶數(shù)據(jù)帶來(lái)威脅,因?yàn)樗苁共《具M(jìn)行偽裝和隱藏,以致于一般的殺毒軟件無(wú)法檢查并查殺病毒。計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策網(wǎng)絡(luò)安全與網(wǎng)絡(luò)系統(tǒng)息息相關(guān),要想確保計(jì)算機(jī)網(wǎng)絡(luò)能夠安全穩(wěn)定運(yùn)行,應(yīng)從以下幾方面著手。

3 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題采取的幾點(diǎn)防范措施

3.1管理安全對(duì)策

作為計(jì)算機(jī)安全運(yùn)行的重中之重,管理問題尤為重要。人是操作計(jì)算機(jī)系統(tǒng)的主體,因此人為操作失誤也是影響網(wǎng)絡(luò)安全運(yùn)行的主要因素之一?;诖耍仨毥⒔∪W(wǎng)絡(luò)管理機(jī)制,只有實(shí)現(xiàn)人為操作規(guī)范化管理,才能夠有效避免人為操作失誤安全隱患。此外,還應(yīng)采取有效措施提高計(jì)算機(jī)管理人員的安全防護(hù)意識(shí),并制定一套行之有效的網(wǎng)絡(luò)安全應(yīng)急防護(hù)方案。

3.2計(jì)算機(jī)系統(tǒng)的安全對(duì)策

隨著網(wǎng)絡(luò)時(shí)代的到來(lái),計(jì)算機(jī)信息技術(shù)也得到了飛速發(fā)展,不過隨之而來(lái)的是計(jì)算機(jī)病毒的傳播也呈現(xiàn)出多樣化趨勢(shì),要想確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全可靠性,不僅僅要進(jìn)一步提升廣大計(jì)算機(jī)用戶的安全防護(hù)意識(shí),更為重要的是加大對(duì)計(jì)算機(jī)病毒的防護(hù)力度。常見的計(jì)算機(jī)系統(tǒng)安全防護(hù)手段主要有以下幾方面:計(jì)算機(jī)用戶不要隨意打開或進(jìn)入具有欺騙性的郵件或網(wǎng)站;加強(qiáng)對(duì)計(jì)算機(jī)病毒防護(hù)知識(shí)的學(xué)習(xí),及時(shí)發(fā)現(xiàn)并解決計(jì)算機(jī)異常問題,以便有效預(yù)防計(jì)算機(jī)病毒攻擊,確保計(jì)算機(jī)系統(tǒng)安全穩(wěn)定運(yùn)行。另外,對(duì)于一旦遭受病毒攻擊就會(huì)造成巨大經(jīng)濟(jì)損失或其它損失的網(wǎng)絡(luò)用戶而言,應(yīng)及時(shí)做好系統(tǒng)備份工作。

3.3計(jì)算機(jī)實(shí)體的物理防護(hù)對(duì)策

計(jì)算機(jī)物理安全很容易被人們所忽視,事實(shí)上,包括計(jì)算機(jī)硬件以及通信線路等在內(nèi)的一些實(shí)體設(shè)備的安全防護(hù)也會(huì)對(duì)計(jì)算機(jī)系統(tǒng)安全運(yùn)行產(chǎn)生直接影響,如果這些實(shí)體設(shè)備出現(xiàn)不同程度的故障,很可能會(huì)導(dǎo)致網(wǎng)絡(luò)安全隱患。為有效預(yù)防雷電和強(qiáng)電對(duì)網(wǎng)絡(luò)系統(tǒng)的干擾,技術(shù)人員往往通過增設(shè)避雷設(shè)備解決該問題,并利用電磁屏蔽技術(shù)有效避免電磁泄漏現(xiàn)象的出現(xiàn),與此同時(shí),還應(yīng)做好對(duì)計(jì)算機(jī)設(shè)備的日常維護(hù)工作,確保防火、防震、防靜電以及防塵等措施全部落實(shí)到位,為計(jì)算機(jī)系統(tǒng)安全可靠運(yùn)行提供有力保障。

3.4網(wǎng)絡(luò)控制對(duì)策

加強(qiáng)對(duì)網(wǎng)絡(luò)的有效控制是確保網(wǎng)絡(luò)安全的主要手段。(1)對(duì)網(wǎng)絡(luò)設(shè)置訪問權(quán)限。為有效解決因人為非法操作所造成的網(wǎng)絡(luò)安全隱患問題,應(yīng)對(duì)網(wǎng)絡(luò)設(shè)置訪問權(quán)限。加強(qiáng)入網(wǎng)控制是目前較為常見的網(wǎng)絡(luò)控制手段,例如用戶實(shí)名制登錄、身份驗(yàn)證、口令驗(yàn)證等等。另外,還應(yīng)對(duì)用戶以及用戶組的訪問權(quán)限進(jìn)行合理設(shè)置。(2)加強(qiáng)網(wǎng)絡(luò)防火墻的控制。防火墻技術(shù)是保障網(wǎng)絡(luò)安全的重要技術(shù)手段。該技術(shù)主要是通過對(duì)內(nèi)網(wǎng)和外網(wǎng)進(jìn)行有效隔離,并對(duì)這兩個(gè)網(wǎng)絡(luò)通信時(shí)的訪問尺度進(jìn)行有效控制來(lái)確保網(wǎng)絡(luò)安全。過濾防火墻和防火墻是當(dāng)前常見的防火墻技術(shù):①過濾防火墻:利用路由器來(lái)阻擋外網(wǎng)對(duì)內(nèi)網(wǎng)的非法入侵是過濾防火墻的主要作用。②防火墻:服務(wù)器技術(shù)是防火墻的最核心技術(shù),服務(wù)器會(huì)對(duì)外部網(wǎng)絡(luò)向內(nèi)網(wǎng)發(fā)送的數(shù)據(jù)和請(qǐng)求進(jìn)行過濾,只有符合過濾規(guī)則的數(shù)據(jù)才會(huì)被傳遞至真實(shí)的服務(wù)器,這樣能夠有效預(yù)防非法數(shù)據(jù)的傳輸。雖然防火墻技術(shù)能夠進(jìn)一步增強(qiáng)網(wǎng)絡(luò)的安全可靠性,但該技術(shù)也無(wú)法確保網(wǎng)絡(luò)的絕對(duì)安全,其自身也會(huì)面臨被計(jì)算機(jī)病毒入侵的安全隱患,基于此,我們應(yīng)將防火墻技術(shù)與其它安全防護(hù)技術(shù)有機(jī)結(jié)合在一起,從而使計(jì)算機(jī)網(wǎng)絡(luò)安全得到進(jìn)一步提升。

4 結(jié)語(yǔ)

據(jù)相關(guān)機(jī)構(gòu)調(diào)查結(jié)果表明,未對(duì)自己網(wǎng)絡(luò)制定專門的安全防護(hù)對(duì)策,僅僅通過較為簡(jiǎn)單的安全防護(hù)手段來(lái)確保網(wǎng)絡(luò)安全的企業(yè)比例高達(dá) 55%,并且這些簡(jiǎn)單的安全防護(hù)措施之間很容易出現(xiàn)相互矛盾或相互重疊等方面問題,這樣既導(dǎo)致網(wǎng)絡(luò)的服務(wù)性能大打折扣,又無(wú)法確保網(wǎng)絡(luò)安全可靠運(yùn)行,因此,我們應(yīng)加大網(wǎng)絡(luò)安全管理力度,提高網(wǎng)絡(luò)管理人員的安全意識(shí),并加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的研發(fā)與應(yīng)用,只有如此才能確保計(jì)算機(jī)網(wǎng)絡(luò)安全可靠運(yùn)行。

參考文獻(xiàn)

[1]楊國(guó)文.網(wǎng)絡(luò)病毒防治技術(shù)在計(jì)算機(jī)管理中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2011(9)

篇3

 

關(guān)鍵詞:醫(yī)院信息系統(tǒng) 安全 數(shù)據(jù) 網(wǎng)絡(luò)

醫(yī)院信息系統(tǒng)是一個(gè)復(fù)雜龐大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),其以醫(yī)院的局域網(wǎng)為基礎(chǔ)依托、以患者為信息采集對(duì)象、以財(cái)務(wù)管理為運(yùn)轉(zhuǎn)中心,對(duì)醫(yī)院就診的所有患者進(jìn)行全面覆蓋。醫(yī)院信息系統(tǒng)包括了醫(yī)患信息和醫(yī)院管理等各種信息,對(duì)信息的網(wǎng)絡(luò)安全進(jìn)行保護(hù),保證其信息的完整性和可靠性,是醫(yī)院信息系統(tǒng)正常運(yùn)轉(zhuǎn)的根本條件。因此有必要對(duì)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全管理,避免各種自然和人為因素導(dǎo)致的安全問題,保證整個(gè)系統(tǒng)的安全有效。 

一、醫(yī)院信息系統(tǒng)特點(diǎn)分析 

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)決定著系統(tǒng)功能性及有效性。系統(tǒng)的各種集散數(shù)據(jù)、通信和所提供的系統(tǒng)的擴(kuò)充能力、自我維護(hù)、信息服務(wù)等都很大程度上依賴與醫(yī)院信息計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)。星形拓?fù)浣Y(jié)構(gòu)有利于信息的集中控制,能避免局部或個(gè)體客端機(jī)故障影響整個(gè)系統(tǒng)的正常工作,因此可以采用以星形拓?fù)錇榛A(chǔ)的分層復(fù)合型結(jié)構(gòu)的信息系統(tǒng)進(jìn)行醫(yī)院數(shù)據(jù)的全面管理。其次,作為醫(yī)院信息系統(tǒng)的主要數(shù)據(jù)管理模式和管理工具,醫(yī)院的數(shù)據(jù)庫(kù)系統(tǒng)是保證醫(yī)院信息系統(tǒng)完整性和安全性的關(guān)鍵。 

一般認(rèn)為網(wǎng)絡(luò)安全就是針對(duì)黑客、病毒等攻擊進(jìn)行的防御,而實(shí)際上對(duì)于醫(yī)院的信息系統(tǒng)而言,網(wǎng)絡(luò)安全還受到其他很多因素的威脅,比如:網(wǎng)絡(luò)設(shè)計(jì)缺陷、用戶非法進(jìn)入、通訊設(shè)備損壞等。網(wǎng)絡(luò)出現(xiàn)故障將造成患者重要信息損壞和財(cái)務(wù)管理數(shù)據(jù)丟失,導(dǎo)致醫(yī)院的正常作業(yè)不能開展。因此本文從技術(shù)和管理兩個(gè)層面對(duì)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全維護(hù)進(jìn)行了探討。 

二、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)實(shí)現(xiàn) 

網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫(kù)和用戶這四個(gè)方面是建立醫(yī)院信息系統(tǒng)安全體系的主要組成部分,只有保證了這些結(jié)構(gòu)的安全,才能從基本上實(shí)現(xiàn)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全。 

首先是確保網(wǎng)絡(luò)的安全。醫(yī)院網(wǎng)絡(luò)安全包括醫(yī)院內(nèi)部網(wǎng)絡(luò)安全和內(nèi)外網(wǎng)絡(luò)連接安全,防火墻、通訊安全技術(shù)和網(wǎng)絡(luò)管理工具等是最常用的技術(shù)。其次是確保應(yīng)用系統(tǒng)的安全。計(jì)算機(jī)的應(yīng)用系統(tǒng)完整性主要包括數(shù)據(jù)庫(kù)系統(tǒng)和硬件、軟件的安全防護(hù)??梢圆捎蔑L(fēng)險(xiǎn)評(píng)估、病毒防范、安全審計(jì)和入侵檢測(cè)等安全技術(shù)對(duì)系統(tǒng)的完整性進(jìn)行保護(hù)。其中,網(wǎng)絡(luò)安全事件的80%是來(lái)自于病毒,因此病毒防范是保證系統(tǒng)完整性的主要措施。然后是確保數(shù)據(jù)庫(kù)的安全。對(duì)處于安全狀態(tài)的數(shù)據(jù)庫(kù),可以采用預(yù)防性技術(shù)措施進(jìn)行防范;對(duì)于已發(fā)生損壞的數(shù)據(jù)庫(kù),可以采用服務(wù)器集群、雙機(jī)熱備、數(shù)據(jù)轉(zhuǎn)儲(chǔ)及磁盤容錯(cuò)等技術(shù)進(jìn)行數(shù)據(jù)恢復(fù)。最后是確保用戶賬號(hào)的安全。采用用戶分組、用戶認(rèn)證及唯一識(shí)別等技術(shù)對(duì)醫(yī)院信息系統(tǒng)的用戶賬號(hào)進(jìn)行保護(hù)。 

三、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的管理體系 

篇4

數(shù)據(jù)庫(kù)的管理是建立在分級(jí)管理的概念基礎(chǔ)上的,因而,DBMS需與操作系統(tǒng)的安全相互配套,可以說,這是一個(gè)先天的不足。入侵者可以通過一定的探訪工具強(qiáng)行登陸,為用戶帶來(lái)巨大的安全隱患。此外,加密數(shù)據(jù)還與DBMS的功能發(fā)生沖突,所以,使用B/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用程序中存在的某些缺陷會(huì)威脅到數(shù)據(jù)的安全。

1網(wǎng)絡(luò)系統(tǒng)外部的安全問題

1.1防火墻脆弱

防火墻由軟件和硬件兩部分組成,存在于內(nèi)部網(wǎng)和外部網(wǎng)及專用網(wǎng)和公共網(wǎng)之前的界面上。這是一種計(jì)算機(jī)硬件和軟件的結(jié)合,建立互聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間的安全網(wǎng),阻止未經(jīng)授權(quán)者的非法進(jìn)入。防火墻可以提供安全,但是不能夠確保網(wǎng)絡(luò)的絕對(duì)安全,因此,自身很難防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒侵犯。

1.2黑客入侵

黑客的入侵和攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全受到的另一種威脅,這種威脅在未經(jīng)允許的情況下,通過一定的不正當(dāng)技術(shù)登錄到其他用戶的網(wǎng)絡(luò)服務(wù)器上。黑客入侵的手段多種多樣,其中較為常用的入侵手段為特洛伊木馬程序。

1.3計(jì)算機(jī)病毒

病毒的入侵指的是在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能和數(shù)據(jù),它能夠自我復(fù)制計(jì)算機(jī)指令或是程序代碼。因計(jì)算機(jī)病毒具有蔓延快、范圍廣的特點(diǎn),并且還具有一定的隱蔽性和破壞性,本身具備極大的破壞性,嚴(yán)重會(huì)導(dǎo)致信息系統(tǒng)癱瘓,計(jì)算機(jī)病毒的種類和傳播形式會(huì)不斷發(fā)生變化,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。

二計(jì)算機(jī)網(wǎng)絡(luò)安全問題的對(duì)策

1技術(shù)層面上的問題對(duì)策

1.1對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份

數(shù)據(jù)庫(kù)備份是數(shù)據(jù)庫(kù)管理人員維護(hù)數(shù)據(jù)完全性和完整性的重要操作,還能夠恢復(fù)數(shù)據(jù)庫(kù)中最容易、并且最能夠防止意外的方法。

1.2網(wǎng)絡(luò)訪問控制

網(wǎng)絡(luò)安全的訪問控制是一項(xiàng)重要舉措,也是當(dāng)前比較通用的做法之一,它具有較為明顯的效果。其中,網(wǎng)絡(luò)安全的權(quán)限管理包括入網(wǎng)訪問、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)和節(jié)點(diǎn)、端口的設(shè)計(jì),可以說,這些方法為網(wǎng)絡(luò)的安全提供一定的保障,本身還具有基本的保障措施。

1.3采用密碼技術(shù)

密碼技術(shù)的運(yùn)用為網(wǎng)絡(luò)安全提供一個(gè)良好的解決方案,而數(shù)字簽名技術(shù)是網(wǎng)絡(luò)安全密碼技術(shù)的有效運(yùn)用。數(shù)字簽名技術(shù)使得文件具備一定的完整性,有效保障發(fā)送者身份的認(rèn)證,還能夠確保信息傳輸過程的完整性。

1.4防火墻技術(shù)

目前,普遍使用的防火墻技術(shù)為過濾與型防火墻,它能夠?yàn)榭蛻籼峁┒喾N靈活、便捷的防護(hù)方法。這一技術(shù)原理采用的是網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控系統(tǒng)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部與外部數(shù)據(jù)的分析,進(jìn)而實(shí)現(xiàn)來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)外部入侵的攔截。此外,防火墻技術(shù)還能夠防止網(wǎng)內(nèi)的不合理,極大提高了數(shù)據(jù)的安全性。

2網(wǎng)絡(luò)安全管理層面建設(shè)

2.1建立安全的網(wǎng)絡(luò)環(huán)境

計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)系統(tǒng)中應(yīng)該對(duì)用戶進(jìn)行監(jiān)控,還需要對(duì)用戶的權(quán)限進(jìn)行設(shè)計(jì),采取訪問控制、身份識(shí)別和監(jiān)控路由器等。

2.2建立安全管理制度

首先,對(duì)管理人員及用戶做好道德素質(zhì)的培養(yǎng);其次,對(duì)待重要的信息和部門采取嚴(yán)格的檢查制度;最后,做好備份。

2.3對(duì)用戶進(jìn)行法制教育

篇5

關(guān)鍵詞:網(wǎng)絡(luò);安全;VPN;加密技術(shù);防火墻技術(shù)

網(wǎng)絡(luò)安全是指計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然或惡意的原因而遭破壞、更改或泄露,系統(tǒng)能連續(xù)可靠、正常地運(yùn)行,使網(wǎng)絡(luò)服務(wù)不中斷。

隨著Internet的飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用的擴(kuò)大,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也變的非常嚴(yán)重和復(fù)雜。原先由單機(jī)安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機(jī),可造成大范圍的癱瘓,再加上安全機(jī)制的缺乏和防護(hù)意識(shí)不強(qiáng),網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重。這些風(fēng)險(xiǎn)的出現(xiàn)與網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)與應(yīng)用相關(guān)聯(lián)。主要包括物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全等六個(gè)方面。網(wǎng)絡(luò)安全性可以被粗略地分為4個(gè)相互交織的部分:保密、鑒別、反拒認(rèn)以及完整性控制。保密是保護(hù)信息不被未授權(quán)者訪問,這是人們提到的網(wǎng)絡(luò)安全性時(shí)最常想到的內(nèi)容。鑒別主要指在揭示敏感信息或進(jìn)行事務(wù)處理之前先確認(rèn)對(duì)方的身份。反拒認(rèn)主要與簽名有關(guān)。保密和完整性通過使用注冊(cè)過的郵件和文件鎖來(lái)實(shí)現(xiàn)。

1.方案目標(biāo)

本方案主要從網(wǎng)絡(luò)層次考慮,將網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)成一個(gè)支持各級(jí)別用戶或用戶群的安全網(wǎng)絡(luò),該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時(shí),還實(shí)現(xiàn)與Internet或國(guó)內(nèi)其它網(wǎng)絡(luò)的安全互連。本方案在保證網(wǎng)絡(luò)安全可以滿足各種用戶的需求,比如:可以滿足個(gè)人的通話保密性,也可以滿足企業(yè)客戶的計(jì)算機(jī)系統(tǒng)的安全保障,數(shù)據(jù)庫(kù)不被非法訪問和破壞,系統(tǒng)不被病毒侵犯,同時(shí)也可以防止有害信息在網(wǎng)上傳播等。

2.安全需求

通過對(duì)網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)分析及需要解決的安全問題,我們需要制定合理的安全策略及安全方案來(lái)確保網(wǎng)絡(luò)系統(tǒng)的機(jī)密性、完整性、可用性、可控性與可審查性。即:

可用性:授權(quán)實(shí)體有權(quán)訪問數(shù)據(jù);

機(jī)密性:信息不暴露給未授權(quán)實(shí)體或進(jìn)程;

完整性:保證數(shù)據(jù)不被未授權(quán)修改;

可控性:控制授權(quán)范圍內(nèi)的信息流向及操作方式

可審查性:對(duì)出現(xiàn)的安全問題提供依據(jù)與手段

訪問控制:需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離,對(duì)與外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機(jī)、所交換的數(shù)據(jù)進(jìn)行嚴(yán)格的訪問控制。同樣,對(duì)內(nèi)部網(wǎng)絡(luò),由于不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別,也需要使用防火墻將不同的LAN或網(wǎng)段進(jìn)行隔離,并實(shí)現(xiàn)相互的訪問控制。

數(shù)據(jù)加密:數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲(chǔ)過程中防止非法竊取、篡改信息的有效手段。

安全審計(jì):是識(shí)別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重要措施之一。具體包括兩方面的內(nèi)容,一是采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng),識(shí)別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為,即時(shí)響應(yīng)(如報(bào)警)并進(jìn)行阻斷;二是對(duì)信息內(nèi)容的審計(jì),可以防止內(nèi)部機(jī)密或敏感信息的非法泄漏。

3.風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運(yùn)行的前提。網(wǎng)絡(luò)安全不單是單點(diǎn)的安全,而是整個(gè)信息網(wǎng)的安全。要知道如何防護(hù),首先需要了解安全風(fēng)險(xiǎn)來(lái)自于何處。網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面。風(fēng)險(xiǎn)分析是網(wǎng)絡(luò)安全技術(shù)需要提供的一個(gè)重要功能。它要連續(xù)不斷地對(duì)網(wǎng)絡(luò)中的消息和事件進(jìn)行檢測(cè),對(duì)系統(tǒng)受到侵?jǐn)_和破壞的風(fēng)險(xiǎn)進(jìn)行分析。風(fēng)險(xiǎn)分析必須包括網(wǎng)絡(luò)中所有有關(guān)的成分。

3.1物理安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提,其主要風(fēng)險(xiǎn)有:地震、水災(zāi)、火災(zāi)等環(huán)境事故;電源故障;電磁輻射造成信息被竊取。

3.2鏈路風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)安全威脅不僅在網(wǎng)上進(jìn)行攻擊。攻擊者完全有可能在傳輸線路上安裝竊聽設(shè)備,再通過一些技術(shù)讀出。因此對(duì)于一些重要信息在鏈路上必須加密,并且通過數(shù)字簽名及認(rèn)證確保數(shù)據(jù)的真實(shí)性、機(jī)密性、可靠性、完整性。

3.3網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

與Internet互聯(lián)的安全威脅,主要為黑客的人侵;內(nèi)部局域網(wǎng)與外部網(wǎng)互聯(lián)的安全威脅,主要手段有網(wǎng)絡(luò)監(jiān)聽與惡意攻擊等。內(nèi)部局域網(wǎng)的安全威脅,主要是內(nèi)部人員的泄密。

3.4系統(tǒng)安全風(fēng)險(xiǎn)分析

主要指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全。表現(xiàn)在開發(fā)商的Back-Door(后門)以及系統(tǒng)本身的漏洞上。

3.5應(yīng)用安全風(fēng)險(xiǎn)分析

應(yīng)用系統(tǒng)的安全涉及的方面較多,主要在電子郵件與病毒方面。

3.6管理安全風(fēng)險(xiǎn)分析

內(nèi)部人員的破壞,管理不善,制度不健全,都可以引起管理安全風(fēng)險(xiǎn)。因此除了技術(shù)以外,還得依靠管理實(shí)現(xiàn)網(wǎng)絡(luò)安全。

4.解決方案

4.1設(shè)計(jì)原則

針對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)際情況,解決網(wǎng)絡(luò)的安全保密問題是當(dāng)務(wù)之急,考慮技術(shù)難度及經(jīng)費(fèi)等因素,設(shè)計(jì)時(shí)應(yīng)遵循的思想:

①大幅度地提高系統(tǒng)的安全性和保密性;

②保持網(wǎng)絡(luò)原有的性能特點(diǎn),即對(duì)網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性;

③易于操作、維護(hù),并便于自動(dòng)化管理,而不增加或少增加附加操作;

④盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),同時(shí)便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展;

⑤安全保密系統(tǒng)具有較好的性能價(jià)格比,一次性投資,可以長(zhǎng)期使用;

⑥安全與密碼產(chǎn)品具有合法性,及經(jīng)過國(guó)家有關(guān)管理部門的認(rèn)可或認(rèn)證;

⑦分步實(shí)施原則:分級(jí)管理,分步實(shí)施。

4.2安全策略

針對(duì)上述分析,我們采取以下安全策略:

㈠采用漏洞掃描技術(shù),對(duì)重要網(wǎng)絡(luò)設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)估,保證信息系統(tǒng)盡量在最優(yōu)的狀況下運(yùn)行。

㈡采用各種安全技術(shù),構(gòu)筑防御系統(tǒng),主要有:

①防火墻技術(shù):在網(wǎng)絡(luò)的對(duì)外接口,采用防火墻技術(shù),在網(wǎng)絡(luò)層進(jìn)行訪問控制。

②NAT技術(shù):隱藏內(nèi)部網(wǎng)絡(luò)信息。

③VPN:虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全的私有連接。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來(lái),構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺察到公共網(wǎng)絡(luò)的存在,仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。

④網(wǎng)絡(luò)加密技術(shù)(Ipsec) :采用網(wǎng)絡(luò)加密技術(shù),對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝,實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?、完整性。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問題,也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。

4.3防御系統(tǒng)

我們采用防火墻技術(shù)、NAT技術(shù)、VPN技術(shù)、網(wǎng)絡(luò)加密技術(shù)(Ipsec),構(gòu)成網(wǎng)絡(luò)安全的防御系統(tǒng)。

4.3.1物理安全

為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全,還要防止系統(tǒng)信息在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù) 措施,來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)。為保證網(wǎng)絡(luò)的正常運(yùn)行,在物理安全方面應(yīng)采取如下措施:

①產(chǎn)品保障方面:主要指產(chǎn)品采購(gòu)、運(yùn)輸、安裝等方面的安全措施。

②運(yùn)行安全方面:網(wǎng)絡(luò)中的設(shè)備,特別是安全類產(chǎn)品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對(duì)一些關(guān)鍵設(shè)備和系統(tǒng),應(yīng)設(shè)置備份系統(tǒng)。

③防電磁輻射方面:所有重要涉密的設(shè)備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機(jī)。

④保安方面:主要是防盜、防火等,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)、安全設(shè)備的安全防護(hù)。

4.3.2防火墻技術(shù)

防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制尺度,其主要目標(biāo)就是通過控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過這樣的檢查,防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)地安全;在物理實(shí)現(xiàn)上,防火墻是位于網(wǎng)絡(luò)特殊位置地以組硬件設(shè)備———路由器、計(jì)算機(jī)或其他特制地硬件設(shè)備。防火墻可以是獨(dú)立地系統(tǒng),也可以在一個(gè)進(jìn)行網(wǎng)絡(luò)互連地路由器上實(shí)現(xiàn)防火墻。

4.3.3 VPN技術(shù)

VPN的安全保證主要是通過防火墻技術(shù)、路由器配以隧道技術(shù)、加密協(xié)議和安全密鑰來(lái)實(shí)現(xiàn),可以保證企業(yè)員工安全地訪問公司網(wǎng)絡(luò)。

4.3.4網(wǎng)絡(luò)加密技術(shù)(Ipsec)

IP層是TCP/IP網(wǎng)絡(luò)中最關(guān)鍵的一層,IP作為網(wǎng)絡(luò)層協(xié)議,其安全機(jī)制可對(duì)其上層的各種應(yīng)用服務(wù)提供透明的覆蓋式安全保護(hù)。因此,IP安全是整個(gè)TCP/IP安全的基礎(chǔ),是網(wǎng)絡(luò)安全的核心。IPSec提供的安全功能或服務(wù)主要包括:①訪問控制;②無(wú)連接完整性;③數(shù)據(jù)起源認(rèn)證;④抗重放攻擊;⑤機(jī)密性;⑥有限的數(shù)據(jù)流機(jī)密性;信息交換加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密。

5結(jié)束語(yǔ)

在日常工作和學(xué)習(xí)中,只要我們使用網(wǎng)絡(luò),就必然涉及到網(wǎng)絡(luò)安全的問題。目前解決網(wǎng)絡(luò)安全問題主要采取的技術(shù)手段,對(duì)防止系統(tǒng)非法入侵都有一定的效果,但它們只是起著防御功能,不能完全阻止入侵者通過蠻力攻擊或利用計(jì)算機(jī)軟硬件系統(tǒng)的缺陷闖入未授權(quán)的計(jì)算機(jī)或?yàn)E用計(jì)算機(jī)及網(wǎng)絡(luò)資源。因此,我們必須不斷學(xué)習(xí),不斷積累經(jīng)驗(yàn),提高自身素質(zhì),制定出嚴(yán)密的安全防范措施,盡可能提高網(wǎng)絡(luò)系統(tǒng)的安全可靠性。

參考文獻(xiàn):

[1]郭軍.網(wǎng)絡(luò)管理[M].北京:北京郵電大學(xué)出版社,2001.

篇6

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò);安全

中圖分類號(hào):TP39 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-0278(2013)04-175-01

與此同時(shí),由于計(jì)算機(jī)網(wǎng)絡(luò)所具有的開發(fā)性和共享性,其安全性也成為人們?nèi)找骊P(guān)切的問題。在世界范圍內(nèi),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊手段層出不窮,網(wǎng)絡(luò)犯罪日趨嚴(yán)重,給各行各業(yè)帶來(lái)了巨大的經(jīng)濟(jì)和其它方面的損失,因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強(qiáng)有力的安全策略,對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。那么,網(wǎng)絡(luò)安全究竟會(huì)受到的哪些威脅呢,同時(shí)確保網(wǎng)絡(luò)安全有哪些策略呢?

一、網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全是指:為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時(shí),能使網(wǎng)絡(luò)得到保護(hù),正常運(yùn)行。

它具有三方面內(nèi)容:1.保密性:指網(wǎng)絡(luò)能夠防止信息的非授權(quán)訪問或泄露。2.完整性:包括數(shù)據(jù)的完整性和系統(tǒng)的完整性。數(shù)據(jù)的完整性指在未經(jīng)許可的情況下確保數(shù)據(jù)不被刪除或修改。系統(tǒng)的完整性是確保系統(tǒng)以無(wú)害的方式按照預(yù)定的功能運(yùn)行,不受有意或意外的非法操作所破壞。3.可用性:指網(wǎng)絡(luò)在遭受攻擊時(shí)可以確保合法擁護(hù)對(duì)系統(tǒng)的授權(quán)訪問正常進(jìn)行。

二、網(wǎng)絡(luò)的開放性帶來(lái)的安全問題

網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計(jì)網(wǎng)絡(luò)的初衷大相徑庭,安全問題已經(jīng)擺在了非常重要的位置上,安全問題如果不能解決,會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。即使在使用了現(xiàn)有的安全工具和機(jī)制的情況下,網(wǎng)絡(luò)的安全仍然存在很大隱患,這些安全隱患主要可以歸結(jié)為以下幾點(diǎn):

1.安全機(jī)制。每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。防火墻是一種有效的安全工具,它可以隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),細(xì)致外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問,防火墻往往無(wú)能為力,很難發(fā)覺和防范。

2.安全工具。安全工具的使用受到人為因素的影響。一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理員和普通用戶,不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。

3.利用網(wǎng)絡(luò)軟件的漏洞和“后門”進(jìn)行攻擊。軟件的“后門”都是軟件公司的編程設(shè)計(jì)人員為了自己方便而設(shè)置的,一般不為外人所知,一旦“后門”被洞開,所造成的后果不堪設(shè)想。

4.黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。

三、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

不安全的網(wǎng)絡(luò)一旦遭到惡意攻擊,將會(huì)造成巨大的損失。目前,技術(shù)措施仍是最直接、最常用和有效的屏障。技術(shù)保障策略主要有如下幾種。

(一)防火墻技術(shù)

防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施。它是一種將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開的方法,實(shí)際上是一種隔離控制技術(shù)。用專業(yè)言來(lái)說,所謂防火墻就是一個(gè)或一組網(wǎng)絡(luò)設(shè)備計(jì)算機(jī)或路由器等。從理論上講,防火墻是由軟件和硬件兩部分組成。防火墻是在某個(gè)機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)和不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙,阻止對(duì)信息資源的非法訪問,也可以阻止保密信息從受保護(hù)的網(wǎng)絡(luò)上非法輸出。防火墻是已成為實(shí)現(xiàn)安全策略的最有效工具之一,并被廣泛應(yīng)用在Internet上。

(二)訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(三)信息加密策略

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。

(四)防病毒技術(shù)

病毒因網(wǎng)絡(luò)而猖獗,對(duì)計(jì)算機(jī)系統(tǒng)安全威脅也最大,做好防護(hù)至關(guān)重要。應(yīng)采取全方位的企業(yè)防毒產(chǎn)品,實(shí)施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。

(五)安全掃描技術(shù)

篇7

計(jì)算機(jī)網(wǎng)絡(luò)安全措施主要包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個(gè)方面,各個(gè)方面都要結(jié)合考慮安全防護(hù)的物理安全、防火墻、信息安全、Web安全、媒體安全等等。

(一)保護(hù)網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)安全是為保護(hù)商務(wù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過程的安全性。保證機(jī)密性、完整性、認(rèn)證性和訪問控制性是網(wǎng)絡(luò)安全的重要因素。保護(hù)網(wǎng)絡(luò)安全的主要措施如下:

(1)全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略。

(2)制定網(wǎng)絡(luò)安全的管理措施。

(3)使用防火墻。

(4)盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng)。

(5)注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)。

(6)檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性。

(7)建立可靠的識(shí)別和鑒別機(jī)制。

(二)保護(hù)應(yīng)用安全。

保護(hù)應(yīng)用安全,主要是針對(duì)特定應(yīng)用(如Web服務(wù)器、網(wǎng)絡(luò)支付專用軟件系統(tǒng))所建立的安全防護(hù)措施,它獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施。雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊,如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對(duì)網(wǎng)絡(luò)支付結(jié)算信息包的加密,都通過IP層加密,但是許多應(yīng)用還有自己的特定安全要求。

由于電子商務(wù)中的應(yīng)用層對(duì)安全的要求最嚴(yán)格、最復(fù)雜,因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。

雖然網(wǎng)絡(luò)層上的安全仍有其特定地位,但是人們不能完全依靠它來(lái)解決電子商務(wù)應(yīng)用的安全性。應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問控制、機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。

(三)保護(hù)系統(tǒng)安全。

保護(hù)系統(tǒng)安全,是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進(jìn)行安全防護(hù),它與網(wǎng)絡(luò)系統(tǒng)硬件平臺(tái)、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施:

(1)在安裝的軟件中,如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關(guān)軟件等,檢查和確認(rèn)未知的安全漏洞。

篇8

【關(guān)鍵詞】信息安全 網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)協(xié)議 操作系統(tǒng)

一、網(wǎng)絡(luò)安全定義簡(jiǎn)介

網(wǎng)絡(luò)安全的定義已經(jīng)有很多國(guó)際很多機(jī)構(gòu)給出。雖然不盡相同,對(duì)于剛剛接觸網(wǎng)絡(luò)安全的人,可能有混亂的感覺。從網(wǎng)絡(luò)安全的定義理解,應(yīng)該深入淺出。

這些定義都包含了一下層面的內(nèi)容。首先要確保網(wǎng)絡(luò)環(huán)境中信息的安全傳送。當(dāng)然可以表述為不受到攻擊,不被非法竊取等等。但中心含義就是信息能夠正常安全穩(wěn)定的傳送。其次就是保證網(wǎng)絡(luò)中硬件設(shè)備與軟件正常工作,不被破壞。換而言之就是軟、硬件的安全。最后不受到任何攻擊。當(dāng)然這樣的僅僅是概念層面的定義。絕對(duì)的網(wǎng)絡(luò)安全是不存在的。但是在人們關(guān)注度的提升和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展下,安全的網(wǎng)絡(luò)環(huán)境受到的攻擊和破壞會(huì)逐步縮小。在絕大多數(shù)情況下,網(wǎng)絡(luò)環(huán)境是安全的、可信的。

二、威脅網(wǎng)絡(luò)信息安全的因素

網(wǎng)絡(luò)中的不安全因素眾多,本文從幾個(gè)方面進(jìn)行重點(diǎn)介紹。篇幅有限,不一一贅述。

(一)人為因素:網(wǎng)絡(luò)信息的不安全因素有很大一部分來(lái)自人為因素。首先在網(wǎng)絡(luò)信息傳遞過程中的不規(guī)范,不安全操作,造成了網(wǎng)絡(luò)信息的安全性降低。比如使用過于簡(jiǎn)單的密碼。誤入盜號(hào)網(wǎng)頁(yè),下載帶有木馬的軟件。這些都會(huì)讓用戶信息處于危險(xiǎn)的環(huán)境中。其次,網(wǎng)絡(luò)中的珍貴資源,具有不菲的價(jià)值。利益的誘惑使得黑客增多。使用攻擊性軟件,攻擊網(wǎng)絡(luò)和終端用戶。非法竊取數(shù)據(jù),甚至利用電子銀行、網(wǎng)上銀行進(jìn)行非法轉(zhuǎn)賬,進(jìn)行經(jīng)濟(jì)犯罪。最后,部分企業(yè)為了節(jié)約資金,聘用專業(yè)技術(shù)能力低下的網(wǎng)絡(luò)管理人員。這樣的人員通常是在網(wǎng)吧進(jìn)行常規(guī)操作。對(duì)于網(wǎng)絡(luò)安全的理解淺顯,不能夠進(jìn)行科學(xué)合理的管理。就造成了企業(yè)網(wǎng)絡(luò)失去保護(hù),暴露在網(wǎng)絡(luò)之中。

(二)網(wǎng)絡(luò)協(xié)議的不安全性

網(wǎng)絡(luò)協(xié)議是一把雙刃劍。網(wǎng)絡(luò)協(xié)議可以幫助網(wǎng)絡(luò)硬件廠商和網(wǎng)絡(luò)運(yùn)營(yíng)商按一定的規(guī)范配合工作。可以規(guī)范網(wǎng)絡(luò)通信的過程。但是網(wǎng)絡(luò)協(xié)議本身也存在不安全性也可以被利用。比如遠(yuǎn)程登錄協(xié)議,雖然可以便于用戶身在異地,隨時(shí)使用自己的網(wǎng)絡(luò)計(jì)算機(jī)儲(chǔ)存資源。但是也是黑客攻擊網(wǎng)絡(luò)的一把利器。同時(shí),任何協(xié)議都存在不足。而多個(gè)協(xié)議相互合作,又可以加強(qiáng)安全認(rèn)證,是防火墻技術(shù)的重要應(yīng)用依據(jù)之一。

(三)操作系統(tǒng)的不安全性。

XP與我們?cè)僖娏?,令我們惋惜。但是如果作為服?wù)器,XP系統(tǒng)早就不是我們的理想選擇了。XP系統(tǒng)的缺乏安全保障。所以在選擇操作系統(tǒng)的時(shí)候,應(yīng)該使用安全性能較高的。比如微軟的2000 SEVER系列。UNIX系列。進(jìn)一步說,操作系統(tǒng)還需要更加安全的設(shè)置保障。從物理層面和技術(shù)層面進(jìn)行安全性的提升。

(四)數(shù)據(jù)庫(kù)的不安全性

數(shù)據(jù)庫(kù)管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫(kù)里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫(kù)主要考慮的是信息方便存儲(chǔ)、利用和管理,但在安全方面考慮的比較少。例如:授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動(dòng);非法用戶繞過安全內(nèi)核,竊取信息。對(duì)于數(shù)據(jù)庫(kù)的安全而言,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫(kù)被破壞和非法的存??;數(shù)據(jù)庫(kù)的完整性是防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù)。

三、防范對(duì)策與網(wǎng)絡(luò)安全技術(shù)

保證網(wǎng)絡(luò)安全的最有效方法,是使用網(wǎng)絡(luò)安全技術(shù),所以把網(wǎng)絡(luò)安全的相關(guān)技術(shù)和實(shí)現(xiàn)網(wǎng)絡(luò)安全融入一個(gè)點(diǎn)中。

(一)網(wǎng)絡(luò)安全技術(shù)應(yīng)用

1.防火墻技術(shù)

防火墻技術(shù)如同一道柵欄,一個(gè)警衛(wèi)。我們的內(nèi)網(wǎng),如同我們自身,通常認(rèn)為是安全的。而外網(wǎng)的信息就未必如此。要保證網(wǎng)絡(luò)安全就需要對(duì)網(wǎng)絡(luò)信息進(jìn)行過濾。使用防火墻可以很好的隔斷病毒和木馬的侵襲。從原理角度講,目前的防火墻產(chǎn)品,有利用數(shù)據(jù)包的包頭格式進(jìn)行檢測(cè),判斷數(shù)據(jù)是否安全的。也有利用協(xié)議組合,符合多種協(xié)議標(biāo)準(zhǔn)的是安全的數(shù)據(jù)信息,而偽造的危險(xiǎn)的數(shù)據(jù)信息難以通過多個(gè)協(xié)議的檢查,從而保證了數(shù)據(jù)信息的安全性。更有利用握手方式,通過電路級(jí)網(wǎng)關(guān),對(duì)已知的安全信息進(jìn)行確認(rèn)的技術(shù)方式。

2.密碼學(xué)相關(guān)技術(shù)

密碼學(xué)是人們一直研究的網(wǎng)絡(luò)加密技術(shù)。涉及面很廣,是高等院校的計(jì)算機(jī)專業(yè)研究生必修課程。本文只摘取幾點(diǎn)作為應(yīng)用說明。首先數(shù)字簽名技術(shù),在電子商務(wù)中應(yīng)用廣泛,毫無(wú)疑問的是為電子商務(wù)的安全提供服務(wù)的。能夠防止買賣雙方的抵賴行為。確認(rèn)支付與到賬。也可以保證用戶的財(cái)務(wù)安全。另一方面,現(xiàn)在流行的RSA加密算法、MD5加密算法。從算法應(yīng)用角度,加強(qiáng)了網(wǎng)絡(luò)數(shù)據(jù)的安全性。

網(wǎng)絡(luò)安全技術(shù)還有很多。這里不一一介紹。

(二)其它網(wǎng)絡(luò)安全對(duì)策

建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時(shí)備份數(shù)據(jù),這是一種簡(jiǎn)單有效的方法。網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。

參考文獻(xiàn):

[1]劉雪嬌.網(wǎng)絡(luò)脆弱性評(píng)估及入侵報(bào)警分析技術(shù)研究[D].華中師范大學(xué) 2011.

[2]鐘尚勤.基于主機(jī)攻擊圖的網(wǎng)絡(luò)安全性研究[D].北京郵電大學(xué) 2012.

[3]馬杰.網(wǎng)絡(luò)安全威脅態(tài)勢(shì)評(píng)估與分析方法研究[D].華中科技大學(xué) 2010.

篇9

【關(guān)鍵詞】網(wǎng)絡(luò)安全數(shù)字傳輸加密數(shù)字存儲(chǔ)加密密碼體制

Internet在世界各國(guó)都呈現(xiàn)飛速發(fā)展的態(tài)勢(shì),網(wǎng)絡(luò)正在帶動(dòng)一場(chǎng)信息革命,加快了信息在世界各地的傳播,促進(jìn)了經(jīng)濟(jì)的發(fā)展和信息的交流。同時(shí),我們應(yīng)該清醒地認(rèn)識(shí)到信息在網(wǎng)絡(luò)上存儲(chǔ)、處理和傳輸雖然做了一定的安全措施,但在數(shù)字信息安全方面很難達(dá)到人們理想的境界。另外,由于網(wǎng)絡(luò)本身存在的脆弱性(比如,TCP/IP―Transfer Control Protocol/Internet Protocol協(xié)議,在制訂之初也沒有把安全考慮在內(nèi),所以沒有安全可言)以及可能遭受來(lái)自各方面的威脅和攻擊,使得信息的安全保密在網(wǎng)絡(luò)環(huán)境下具有特別重要的意義。網(wǎng)絡(luò)安全已成為世界各國(guó)十分關(guān)注的熱點(diǎn)問題,它是一個(gè)關(guān)系國(guó)家安全和、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問題,特別是隨著全球信息基礎(chǔ)設(shè)施和各個(gè)國(guó)家的信息基礎(chǔ)逐漸形成,信息電子化已經(jīng)成為現(xiàn)代社會(huì)的一個(gè)重要特征。信息本身就是財(cái)富、就是生命、就是時(shí)間、就是生產(chǎn)力。因此,各國(guó)開始利用電子空間的無(wú)國(guó)界性和信息戰(zhàn)來(lái)實(shí)現(xiàn)其以前軍事、文化、經(jīng)濟(jì)侵略所達(dá)不到的戰(zhàn)略目的。另外,由于網(wǎng)絡(luò)的快速、普及、分布式處理、資源共享、開放、遠(yuǎn)程管理化,電子商務(wù)、金融電子化成為網(wǎng)絡(luò)時(shí)代必不可少的產(chǎn)物。因此,這給人們帶來(lái)了許多新的課題。如何解決網(wǎng)絡(luò)安全問題?有人估計(jì),未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全問題甚至比核威脅還要嚴(yán)重。大量事實(shí)表明:確保網(wǎng)絡(luò)安全已經(jīng)是一件刻不容緩的大事,它的安全性主要依賴于加密、網(wǎng)絡(luò)用戶身份鑒別、存取控制策略等技術(shù)手段。網(wǎng)絡(luò)安全課題具有十分重要的理論意義和實(shí)際背景。

一、網(wǎng)絡(luò)安全概述

1.網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行。它與所要保護(hù)的信息對(duì)象有關(guān),通過各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù),保護(hù)在公用通信網(wǎng)中傳輸、交換和存儲(chǔ)的信息的機(jī)密性、完整性和真實(shí)性,并對(duì)信息的傳播即內(nèi)容具有控制能力。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)性概念,不僅包括信息傳輸過程的安全性,還要考慮計(jì)算機(jī)上信息存儲(chǔ)的安全性。具體說來(lái)就是通信鏈路上的安全和網(wǎng)絡(luò)結(jié)點(diǎn)處的安全共同構(gòu)成了網(wǎng)絡(luò)系統(tǒng)的安全。如圖1所示:

因此,網(wǎng)絡(luò)安全的內(nèi)容涵蓋可以表述為:通信安全+主機(jī)安全網(wǎng)絡(luò)安全。

2.網(wǎng)絡(luò)安全涉及內(nèi)容

網(wǎng)絡(luò)安全應(yīng)該具有以下四個(gè)方面的特征:

保密性:信息不泄露給非授權(quán)用戶、實(shí)體或供其利用的特性。

完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,及信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性:可被授權(quán)實(shí)體訪問并按需求使用的特性,即當(dāng)需要時(shí)能否存取所需的信息。

可控性:對(duì)信息的傳播及內(nèi)容具有控制能力。

網(wǎng)絡(luò)安全從不同角度可以得到不同的劃分。按照保護(hù)對(duì)象分,網(wǎng)絡(luò)安全包含信息依存載體的安全問題和信息本身的安全問題。信息依存載體是指信息存儲(chǔ)、處理和傳輸?shù)慕橘|(zhì),主要是物理概念,包括計(jì)算機(jī)系統(tǒng)、傳輸電纜、光纖及電磁波等。信息載體的安全主要指介質(zhì)破壞、電磁泄露、聯(lián)網(wǎng)通信的截?cái)唷⒏蓴_和竊聽等。信息本身的安全問題主要指信息在存儲(chǔ)、處理和傳輸過程中受到破壞、泄露和丟失等,從而導(dǎo)致信息的保密性、完整性和可用性受到侵害。因此網(wǎng)絡(luò)安全按照受保護(hù)的對(duì)象可以分為硬體安全和軟體安全,硬體安全指信息依存載體的安全,軟體安全指信息本身的安全。

網(wǎng)絡(luò)安全的目標(biāo)是保密性、完整性、可用性,有的文獻(xiàn)中還增加了可靠性、真實(shí)性、不可抵賴性、可審查性等。所以,網(wǎng)絡(luò)安全與保密的核心是:通過計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和安全技術(shù),保護(hù)在公用網(wǎng)絡(luò)信息系統(tǒng)中傳輸、交換和存儲(chǔ)的消息,以實(shí)現(xiàn)這一目標(biāo)。

簡(jiǎn)言之,網(wǎng)絡(luò)安全就是借助于一定安全策略,使信息在網(wǎng)絡(luò)環(huán)境中的保密性、完整性及可用性受到保護(hù),其主要目標(biāo)是確保經(jīng)網(wǎng)絡(luò)傳輸?shù)男畔⒌竭_(dá)目的計(jì)算機(jī)后沒有任何改變或丟失,以及只有授權(quán)者可以獲取響應(yīng)信息。需要注意的是安全策略的基礎(chǔ)是安全機(jī)制,即數(shù)學(xué)原理決定安全機(jī)制,安全機(jī)制決定安全技術(shù),安全技術(shù)決定安全策略,最終的安全策略是各種安全手段的系統(tǒng)集成,如防火墻、加密等技術(shù)如何配合使用策略等。

二、計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅

網(wǎng)絡(luò)面臨的安全威脅大體可分為兩種:一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅;二是對(duì)網(wǎng)絡(luò)設(shè)備的威脅。這些威脅可能來(lái)源于各種各樣的因素:可能是有意的,也可能是無(wú)意的;可能是來(lái)源于單位外部的,也可能是內(nèi)部人員造成的;可能是人為的,也可能是自然力造成的。下面大致歸納幾種主要威脅:

1.因自然力原因而非人為操作造成的數(shù)據(jù)丟失、設(shè)備失效、線路阻斷。

2.人為但屬于操作人員無(wú)意的失誤造成的數(shù)據(jù)丟失。

3.來(lái)自外部和內(nèi)部人員的惡意攻擊和入侵。主要表現(xiàn)在:(1)非授權(quán)訪問:沒有預(yù)先經(jīng)過授權(quán),就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問,如有意避開系統(tǒng)訪問控制機(jī)制,對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用,或擅自擴(kuò)大權(quán)限,越權(quán)訪問信息。它主要有以下幾種形式:假冒身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以超越權(quán)限方式進(jìn)行操作等。(2)信息泄漏或丟失:指敏感數(shù)據(jù)在有意或無(wú)意中被泄漏或丟失,它通常包括信息在傳輸中丟失或泄漏(如“黑客”們利用電磁泄漏或搭線竊聽等方式可截獲機(jī)密信息,或通過對(duì)信息流向、流量、通信頻度和長(zhǎng)度等參數(shù)的分析,推出有用信息,如用戶口令、賬號(hào)等重要信息),信息在存儲(chǔ)介質(zhì)中丟失或泄漏,通過建立隱蔽隧道等竊取敏感信息等。(3)破壞數(shù)據(jù)完整性:以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán),刪除、修改、插入或重發(fā)重要信息,以取得有益于攻擊者的響應(yīng);惡意添加,修改數(shù)據(jù),以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊:它不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,改變其正常的作業(yè)流程,執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒:通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其破壞性大大高于單機(jī)系統(tǒng),而且用戶很難防范。

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)信息面臨的種種安全威脅(如泄漏、丟失、完整性被破壞等),為保障數(shù)據(jù)信息的安全,人們進(jìn)行了一系列卓有成效的探索。數(shù)字加密技術(shù)便是其中之一,其目的

就是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)絡(luò)會(huì)話的完整性。

三、數(shù)字加密與網(wǎng)絡(luò)安全

作為保障數(shù)據(jù)安全的一種方式,數(shù)字加密起源于公元前2000年。埃及人是最先使用特別的象形文字作為信息編碼的人。隨著時(shí)間的推移,巴比倫和希臘人都開始使用一些方法來(lái)保護(hù)他們的書面信息。最廣為人知的編碼機(jī)器是German Enigma機(jī),在第二次世界中德國(guó)人利用它創(chuàng)建了加密信息。此后,由于Alan Turing和Ultra計(jì)劃以及其他人的努力,終于對(duì)德國(guó)人的密碼進(jìn)行了破解。當(dāng)初,計(jì)算機(jī)的研究就是為了破解德國(guó)人的密碼,當(dāng)時(shí)人們并沒有想到計(jì)算機(jī)給今天帶來(lái)的信息革命。隨著計(jì)算機(jī)的發(fā)展,運(yùn)算能力的增強(qiáng),過去的密碼都變得十分簡(jiǎn)單了,于是人們又不斷地研究出了新的數(shù)字加密方式,如私有密鑰算法和公共密鑰算法。可以說,是計(jì)算機(jī)推動(dòng)了數(shù)字加密技術(shù)的發(fā)展。

加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石,隨著計(jì)算機(jī)自身性能的不斷提高,使越來(lái)越復(fù)雜、可靠的數(shù)字加密技術(shù)得以實(shí)施,網(wǎng)絡(luò)以加密技術(shù)的應(yīng)用也更為廣泛、深入。

篇10

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)技術(shù);安全策略;防范技術(shù)

我們對(duì)網(wǎng)絡(luò)信息資源的開放與共享的需求日益增強(qiáng),隨之而來(lái)的信息安全問題也越來(lái)越突出,并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)安全事故的數(shù)量,以及其造成的損失也在成倍地增長(zhǎng),病毒、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來(lái)很大威脅。因此計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合的系統(tǒng)工程,需要我們做長(zhǎng)期的探索和規(guī)劃。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念與現(xiàn)狀

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念。

計(jì)算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本組成。

(1)網(wǎng)絡(luò)實(shí)體安全:如計(jì)算機(jī)的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn),計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等;(2)軟件安全:如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等;(3)數(shù)據(jù)安全:如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全,不被非法存取,保護(hù)其完整、一致等;(4)網(wǎng)絡(luò)安全管理:如運(yùn)行時(shí)突發(fā)事件的安全處理等,包括采取計(jì)算機(jī)安全技術(shù),建立安全管理制度,開展安全審計(jì),進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。

(1)自然因素。主要包括自然災(zāi)害的破壞,如地震、雷擊、洪水及其他不可抗拒的天災(zāi)造成的損害。以及因網(wǎng)絡(luò)及計(jì)算機(jī)硬件的老化及自然損壞造成的損失。

(2)人為因素。無(wú)意失誤。誤操作引起文件被刪除,磁盤被格式化,或因?yàn)榫W(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)的設(shè)置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎,用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等,都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。利用網(wǎng)絡(luò)軟件的漏洞和“后門”進(jìn)行攻擊。軟件的“后門”都是軟件公司的編程設(shè)計(jì)人員為了自己方便而設(shè)置的,一般不為外人所知,一旦“后門”被洞開,所造成的后果不堪設(shè)想。黑客攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。此類攻擊又可分為兩種:一種是網(wǎng)絡(luò)攻擊,就是以各種方式有選擇地破壞對(duì)方信息的有效性和完整性;另一種是網(wǎng)絡(luò)偵察,就是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類,而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力,時(shí)至今日,有愈演愈烈之勢(shì)。這幾類攻擊手段的新變種,與以前出現(xiàn)的攻擊方法相比,更加智能化,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次,從Web程序的控制程序到內(nèi)核級(jí)Rootlets。黑客的攻擊手法不斷升級(jí)翻新,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

二、當(dāng)前可提高計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)

1.網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)。

審計(jì)和跟蹤這種機(jī)制一般情況下并不干涉和直接影響主業(yè)務(wù)流程,而是通過對(duì)主業(yè)務(wù)進(jìn)行記錄、檢查、監(jiān)控等來(lái)完成以審計(jì)、完整性等要求為主的安全功能。審計(jì)和跟蹤所包括的典型技術(shù)有:入侵檢測(cè)系統(tǒng)(IDS)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng),等等。我們以IDS為例,IDS是作為防火墻的合理補(bǔ)充,能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù),它從計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù),查看網(wǎng)絡(luò)或主機(jī)系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象,并采取適當(dāng)?shù)捻憫?yīng)措施來(lái)阻擋攻擊,降低可能的損失。它能提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的保護(hù)。入侵檢測(cè)系統(tǒng)可分為基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)兩類。

2.運(yùn)用防火墻技術(shù)。

網(wǎng)絡(luò)防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù),它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢(shì)就在于可以對(duì)兩個(gè)網(wǎng)絡(luò)之間的訪問策略進(jìn)行控制,限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間,或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。它具有以下特性:所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它;只有內(nèi)部訪問策略授權(quán)的通信才允許通過;系統(tǒng)本身具有高可靠性。不僅如此,防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點(diǎn),它還可以記錄所有通過它的訪問,并提供統(tǒng)計(jì)數(shù)據(jù),提供預(yù)警和審計(jì)功能。防火墻的體系結(jié)構(gòu)有三種:

(1)雙重宿主主機(jī)體系結(jié)構(gòu)。它是圍繞具有雙重宿主功能的主機(jī)而構(gòu)筑的,是最基本的防火墻結(jié)構(gòu)。主機(jī)充當(dāng)路由器,是內(nèi)外網(wǎng)絡(luò)的接口,能夠從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。這種類型的防火墻完全依賴于主機(jī),因此該主機(jī)的負(fù)載一般較大,容易成為網(wǎng)絡(luò)瓶頸。對(duì)于只進(jìn)行IP層過濾的安全要求來(lái)說,只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對(duì)IP包的ACL控制即可。但是如果要對(duì)應(yīng)用層進(jìn)行控制,其就要設(shè)置到這臺(tái)雙宿主主機(jī)上,所有的應(yīng)用要先于這個(gè)主機(jī)進(jìn)行連接。這樣每個(gè)人都需要有一個(gè)登錄賬號(hào),增加了聯(lián)網(wǎng)的復(fù)雜性。

(2)屏蔽主機(jī)體系結(jié)構(gòu),又稱主機(jī)過濾結(jié)構(gòu),它使用一個(gè)單獨(dú)的路由器來(lái)提供內(nèi)部網(wǎng)絡(luò)主機(jī)之間的服務(wù),在這種體系結(jié)構(gòu)中,主要的安全機(jī)制由數(shù)據(jù)包過濾系統(tǒng)來(lái)提供。相對(duì)于雙重宿主主機(jī)體系結(jié)構(gòu),這種結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進(jìn)入內(nèi)部網(wǎng)絡(luò),因此對(duì)路由器的配置要求較高。

(3)屏蔽子網(wǎng)體系結(jié)構(gòu)。它是在屏蔽主機(jī)體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層,并通過添加周邊網(wǎng)絡(luò)更進(jìn)一步把內(nèi)部網(wǎng)絡(luò)和Internet隔離開。為此這種結(jié)構(gòu)需要兩個(gè)路由器,一個(gè)位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間,另一個(gè)在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,這樣黑客即使攻破了堡壘主機(jī),也不能直接入侵內(nèi)部網(wǎng)絡(luò),因?yàn)樗€需要攻破另外一個(gè)路由器。

網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障,是最先受人們重視的網(wǎng)絡(luò)安全技術(shù)。防火墻產(chǎn)品最難評(píng)估的是防火墻的安全性能,即防火墻是否能夠有效地阻擋外部進(jìn)侵。這一點(diǎn)同防火墻自身的安全性一樣,普通用戶通常無(wú)法判定,即使安裝好了防火墻,假如沒有實(shí)際的外部進(jìn)侵,也無(wú)從得知產(chǎn)品性能的優(yōu)劣。但在實(shí)際應(yīng)用中檢測(cè)安全產(chǎn)品的性能是極為危險(xiǎn)的,所以用戶在選擇防火墻產(chǎn)品時(shí),應(yīng)該盡量選擇占市場(chǎng)份額較大同時(shí)又通過了權(quán)威認(rèn)證機(jī)構(gòu)認(rèn)證測(cè)試的產(chǎn)品。

3.數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按

及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失為目的,可分為密文存儲(chǔ)和存取兩種,數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對(duì)介入信息的傳送、存取,處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過對(duì)比驗(yàn)證對(duì)輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。

4.網(wǎng)絡(luò)病毒的防范。

在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng),就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換,還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件,識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動(dòng)升級(jí),及時(shí)為每臺(tái)客戶端計(jì)算機(jī)打好補(bǔ)丁,加強(qiáng)日常監(jiān)測(cè),使網(wǎng)絡(luò)免受病毒的侵襲。

5.提高網(wǎng)絡(luò)工作人員的素質(zhì),強(qiáng)化網(wǎng)絡(luò)安全責(zé)任。

為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任,還有一項(xiàng)重要任務(wù)――提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對(duì)工作人員進(jìn)行安全教育,提高責(zé)任心,并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn),提高工作人員的操作技能,網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視,避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國(guó)起步較晚,因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外,為了保障網(wǎng)絡(luò)能夠安全運(yùn)行,我們還應(yīng)該制定完善的管理措施,建立嚴(yán)格的管理制度,完善法規(guī)、法律,提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),加大對(duì)計(jì)算機(jī)犯罪的法律制裁。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進(jìn)步,信息和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會(huì)發(fā)展的重要保證,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展,計(jì)算機(jī)系統(tǒng)功能日漸復(fù)雜,網(wǎng)絡(luò)體系也日漸強(qiáng)大,對(duì)社會(huì)及人們的生活產(chǎn)生了巨大的影響,由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的潛在威脅,病毒擴(kuò)散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長(zhǎng),網(wǎng)絡(luò)的安全問題越來(lái)越嚴(yán)峻。這使我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全保護(hù)提出了更高的要求,也使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要。現(xiàn)在,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國(guó)家安全和、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問題。因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強(qiáng)有力的安全防范,對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。

參考文獻(xiàn):

[1]嚴(yán)有日.論計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施.赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2010.3.

[2]王華.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用.科技經(jīng)濟(jì)市場(chǎng),2010.9.