網(wǎng)絡(luò)安全的完整性范文

時間:2023-11-13 17:53:37

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全的完整性,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全的完整性

篇1

關(guān)鍵詞: 計算機;網(wǎng)絡(luò);安全;防范

        1  網(wǎng)絡(luò)安全的含義及特征

        1.1 含義  網(wǎng)絡(luò)安全是指:為保護網(wǎng)絡(luò)免受侵害而采取的措施的總和。當正確的采用網(wǎng)絡(luò)安全措施時,能使網(wǎng)絡(luò)得到保護,正常運行。

        它具有三方面內(nèi)容:①保密性:指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性:指網(wǎng)絡(luò)在遭受攻擊時可以確保合法擁護對系統(tǒng)的授權(quán)訪問正常進行。

        1.2 特征  網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定,應(yīng)具有以下基本特征:①機密性:是指信息不泄露給非授權(quán)的個人、實體和過程,或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的每一個層次都存在著不同的機密性,因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層,要保護系統(tǒng)實體的信息外露,在運行層面,保證能夠為授權(quán)使用者正常的使用,并對非授權(quán)的人禁止使用,并有防范黑客,病毒等的惡行攻擊能力。②完整性:是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性:是指授權(quán)的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權(quán)使用者在需要的時候可以訪問并查詢資料。在物理層,要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運行層面,要保證系統(tǒng)時刻能為授權(quán)人提供服務(wù),保證系統(tǒng)的可用性,使得者無法否認所的信息內(nèi)容。接受者無法否認所接收的信息內(nèi)容,對數(shù)據(jù)抵賴采取數(shù)字簽名。

        2  網(wǎng)絡(luò)安全現(xiàn)狀分析

        網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當初設(shè)計網(wǎng)絡(luò)的初衷大相徑庭,安全問題已經(jīng)擺在了非常重要的位置上,安全問題如果不能解決,會嚴重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性,例如網(wǎng)絡(luò)的互聯(lián)性,共享性,開放性等,現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢嚴峻,不法分子的手段越來越先進,系統(tǒng)的安全漏洞往往給他們可趁之機,因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅,保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。目前我國的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問題,還不夠健全不夠完善不夠安全。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。

        3  網(wǎng)絡(luò)安全解決方案

        要解決網(wǎng)絡(luò)安全,首先要明確實現(xiàn)目標:①身份真實性:對通信實體身份的真實性進行識別。②信息機密性:保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。③信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。④服務(wù)可用性:防止合法擁護對信息和資源的使用被不當?shù)木芙^。⑤不可否認性:建立有效的責(zé)任機智,防止實體否認其行為。⑥系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應(yīng)該操作簡單、維護方便。⑧可審查性:對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

        4  網(wǎng)絡(luò)安全是一項動態(tài)、整體的系統(tǒng)工程。

        網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網(wǎng)絡(luò)的安全性。從實際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù):

篇2

關(guān)鍵詞:網(wǎng)絡(luò)安全 問題 對策

1 什么是計算機網(wǎng)絡(luò)安全問題

國際標準化組織將計算機安全定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。完整性,即保證非授權(quán)操作不能修改數(shù)據(jù)。有效性,即保證非授權(quán)操作不能破壞信息或計算機數(shù)資源。網(wǎng)絡(luò)系統(tǒng)安全包括網(wǎng)絡(luò)安全和信息安全。那么網(wǎng)絡(luò)安全指基于網(wǎng)絡(luò)運作和網(wǎng)絡(luò)間的互聯(lián)互通造成的物理線路和連接的安全、網(wǎng)絡(luò)系統(tǒng)安全、操作系統(tǒng)安全、應(yīng)用服務(wù)安全、人員管理安全等幾個方面。信息安全指數(shù)據(jù)的保密性、完整性、真實性、可用性、不可否認性及可控性等安全。

2 計算機網(wǎng)絡(luò)安全的現(xiàn)狀

網(wǎng)絡(luò)安全問題不容忽視,諸如有意或無意地修改或破壞系統(tǒng),或者在非授權(quán)和不能監(jiān)測的方式下對數(shù)據(jù)進行修改的數(shù)據(jù)完整性破壞行為;利用計算機信息系統(tǒng)的廣泛互聯(lián)性和匿名性,散步錯誤的信息以詆毀某個對象的形象和知名度的誹謗行為;以及在網(wǎng)絡(luò)系統(tǒng)中,讀取網(wǎng)上傳輸?shù)臄?shù)據(jù),安裝通信監(jiān)視器和讀取網(wǎng)上的信息等,不得不讓人們引起足夠重視。

2.1互聯(lián)網(wǎng)犯罪行為嚴重

互聯(lián)網(wǎng)進入人們生活的各個角落,人們很多事情都需要通過網(wǎng)絡(luò)來完成。正因為這樣,網(wǎng)絡(luò)犯罪也越來越普遍。人們利用網(wǎng)絡(luò)盜取別人的信息,對用戶的保密信息、財產(chǎn)等造成嚴重損失。

2.2用戶安全意識不強

對于互聯(lián)網(wǎng)用戶應(yīng)該加強安全意識,所有用戶要有自身網(wǎng)絡(luò)保護意識,還要注意自身的網(wǎng)絡(luò)行為是否給他人造成危害意識,有時用戶的不經(jīng)意行為就會造成其他用戶的安全威脅。

2.3黑客技術(shù)發(fā)展迅速

互聯(lián)網(wǎng)不斷發(fā)展,商業(yè)活動越來越多,現(xiàn)在出現(xiàn)的很多病毒都是帶有商業(yè)利益的,病毒的方式有木馬、蠕蟲、間諜程序等,導(dǎo)致網(wǎng)絡(luò)中的信息和數(shù)據(jù)被盜取。黑客之所以能給用戶數(shù)據(jù)帶來威脅,因為它能使病毒進行偽裝和隱藏,以致于一般的殺毒軟件無法檢查并查殺病毒。計算機網(wǎng)絡(luò)安全的防范對策網(wǎng)絡(luò)安全與網(wǎng)絡(luò)系統(tǒng)息息相關(guān),要想確保計算機網(wǎng)絡(luò)能夠安全穩(wěn)定運行,應(yīng)從以下幾方面著手。

3 對計算機網(wǎng)絡(luò)安全問題采取的幾點防范措施

3.1管理安全對策

作為計算機安全運行的重中之重,管理問題尤為重要。人是操作計算機系統(tǒng)的主體,因此人為操作失誤也是影響網(wǎng)絡(luò)安全運行的主要因素之一。基于此,必須建立健全網(wǎng)絡(luò)管理機制,只有實現(xiàn)人為操作規(guī)范化管理,才能夠有效避免人為操作失誤安全隱患。此外,還應(yīng)采取有效措施提高計算機管理人員的安全防護意識,并制定一套行之有效的網(wǎng)絡(luò)安全應(yīng)急防護方案。

3.2計算機系統(tǒng)的安全對策

隨著網(wǎng)絡(luò)時代的到來,計算機信息技術(shù)也得到了飛速發(fā)展,不過隨之而來的是計算機病毒的傳播也呈現(xiàn)出多樣化趨勢,要想確保計算機網(wǎng)絡(luò)運行的安全可靠性,不僅僅要進一步提升廣大計算機用戶的安全防護意識,更為重要的是加大對計算機病毒的防護力度。常見的計算機系統(tǒng)安全防護手段主要有以下幾方面:計算機用戶不要隨意打開或進入具有欺騙性的郵件或網(wǎng)站;加強對計算機病毒防護知識的學(xué)習(xí),及時發(fā)現(xiàn)并解決計算機異常問題,以便有效預(yù)防計算機病毒攻擊,確保計算機系統(tǒng)安全穩(wěn)定運行。另外,對于一旦遭受病毒攻擊就會造成巨大經(jīng)濟損失或其它損失的網(wǎng)絡(luò)用戶而言,應(yīng)及時做好系統(tǒng)備份工作。

3.3計算機實體的物理防護對策

計算機物理安全很容易被人們所忽視,事實上,包括計算機硬件以及通信線路等在內(nèi)的一些實體設(shè)備的安全防護也會對計算機系統(tǒng)安全運行產(chǎn)生直接影響,如果這些實體設(shè)備出現(xiàn)不同程度的故障,很可能會導(dǎo)致網(wǎng)絡(luò)安全隱患。為有效預(yù)防雷電和強電對網(wǎng)絡(luò)系統(tǒng)的干擾,技術(shù)人員往往通過增設(shè)避雷設(shè)備解決該問題,并利用電磁屏蔽技術(shù)有效避免電磁泄漏現(xiàn)象的出現(xiàn),與此同時,還應(yīng)做好對計算機設(shè)備的日常維護工作,確保防火、防震、防靜電以及防塵等措施全部落實到位,為計算機系統(tǒng)安全可靠運行提供有力保障。

3.4網(wǎng)絡(luò)控制對策

加強對網(wǎng)絡(luò)的有效控制是確保網(wǎng)絡(luò)安全的主要手段。(1)對網(wǎng)絡(luò)設(shè)置訪問權(quán)限。為有效解決因人為非法操作所造成的網(wǎng)絡(luò)安全隱患問題,應(yīng)對網(wǎng)絡(luò)設(shè)置訪問權(quán)限。加強入網(wǎng)控制是目前較為常見的網(wǎng)絡(luò)控制手段,例如用戶實名制登錄、身份驗證、口令驗證等等。另外,還應(yīng)對用戶以及用戶組的訪問權(quán)限進行合理設(shè)置。(2)加強網(wǎng)絡(luò)防火墻的控制。防火墻技術(shù)是保障網(wǎng)絡(luò)安全的重要技術(shù)手段。該技術(shù)主要是通過對內(nèi)網(wǎng)和外網(wǎng)進行有效隔離,并對這兩個網(wǎng)絡(luò)通信時的訪問尺度進行有效控制來確保網(wǎng)絡(luò)安全。過濾防火墻和防火墻是當前常見的防火墻技術(shù):①過濾防火墻:利用路由器來阻擋外網(wǎng)對內(nèi)網(wǎng)的非法入侵是過濾防火墻的主要作用。②防火墻:服務(wù)器技術(shù)是防火墻的最核心技術(shù),服務(wù)器會對外部網(wǎng)絡(luò)向內(nèi)網(wǎng)發(fā)送的數(shù)據(jù)和請求進行過濾,只有符合過濾規(guī)則的數(shù)據(jù)才會被傳遞至真實的服務(wù)器,這樣能夠有效預(yù)防非法數(shù)據(jù)的傳輸。雖然防火墻技術(shù)能夠進一步增強網(wǎng)絡(luò)的安全可靠性,但該技術(shù)也無法確保網(wǎng)絡(luò)的絕對安全,其自身也會面臨被計算機病毒入侵的安全隱患,基于此,我們應(yīng)將防火墻技術(shù)與其它安全防護技術(shù)有機結(jié)合在一起,從而使計算機網(wǎng)絡(luò)安全得到進一步提升。

4 結(jié)語

據(jù)相關(guān)機構(gòu)調(diào)查結(jié)果表明,未對自己網(wǎng)絡(luò)制定專門的安全防護對策,僅僅通過較為簡單的安全防護手段來確保網(wǎng)絡(luò)安全的企業(yè)比例高達 55%,并且這些簡單的安全防護措施之間很容易出現(xiàn)相互矛盾或相互重疊等方面問題,這樣既導(dǎo)致網(wǎng)絡(luò)的服務(wù)性能大打折扣,又無法確保網(wǎng)絡(luò)安全可靠運行,因此,我們應(yīng)加大網(wǎng)絡(luò)安全管理力度,提高網(wǎng)絡(luò)管理人員的安全意識,并加強網(wǎng)絡(luò)安全技術(shù)的研發(fā)與應(yīng)用,只有如此才能確保計算機網(wǎng)絡(luò)安全可靠運行。

參考文獻

[1]楊國文.網(wǎng)絡(luò)病毒防治技術(shù)在計算機管理中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2011(9)

篇3

 

關(guān)鍵詞:醫(yī)院信息系統(tǒng) 安全 數(shù)據(jù) 網(wǎng)絡(luò)

醫(yī)院信息系統(tǒng)是一個復(fù)雜龐大的計算機網(wǎng)絡(luò)系統(tǒng),其以醫(yī)院的局域網(wǎng)為基礎(chǔ)依托、以患者為信息采集對象、以財務(wù)管理為運轉(zhuǎn)中心,對醫(yī)院就診的所有患者進行全面覆蓋。醫(yī)院信息系統(tǒng)包括了醫(yī)患信息和醫(yī)院管理等各種信息,對信息的網(wǎng)絡(luò)安全進行保護,保證其信息的完整性和可靠性,是醫(yī)院信息系統(tǒng)正常運轉(zhuǎn)的根本條件。因此有必要對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)進行安全管理,避免各種自然和人為因素導(dǎo)致的安全問題,保證整個系統(tǒng)的安全有效。 

一、醫(yī)院信息系統(tǒng)特點分析 

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)決定著系統(tǒng)功能性及有效性。系統(tǒng)的各種集散數(shù)據(jù)、通信和所提供的系統(tǒng)的擴充能力、自我維護、信息服務(wù)等都很大程度上依賴與醫(yī)院信息計算機系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)。星形拓撲結(jié)構(gòu)有利于信息的集中控制,能避免局部或個體客端機故障影響整個系統(tǒng)的正常工作,因此可以采用以星形拓撲為基礎(chǔ)的分層復(fù)合型結(jié)構(gòu)的信息系統(tǒng)進行醫(yī)院數(shù)據(jù)的全面管理。其次,作為醫(yī)院信息系統(tǒng)的主要數(shù)據(jù)管理模式和管理工具,醫(yī)院的數(shù)據(jù)庫系統(tǒng)是保證醫(yī)院信息系統(tǒng)完整性和安全性的關(guān)鍵。 

一般認為網(wǎng)絡(luò)安全就是針對黑客、病毒等攻擊進行的防御,而實際上對于醫(yī)院的信息系統(tǒng)而言,網(wǎng)絡(luò)安全還受到其他很多因素的威脅,比如:網(wǎng)絡(luò)設(shè)計缺陷、用戶非法進入、通訊設(shè)備損壞等。網(wǎng)絡(luò)出現(xiàn)故障將造成患者重要信息損壞和財務(wù)管理數(shù)據(jù)丟失,導(dǎo)致醫(yī)院的正常作業(yè)不能開展。因此本文從技術(shù)和管理兩個層面對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全維護進行了探討。 

二、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)實現(xiàn) 

網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫和用戶這四個方面是建立醫(yī)院信息系統(tǒng)安全體系的主要組成部分,只有保證了這些結(jié)構(gòu)的安全,才能從基本上實現(xiàn)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全。 

首先是確保網(wǎng)絡(luò)的安全。醫(yī)院網(wǎng)絡(luò)安全包括醫(yī)院內(nèi)部網(wǎng)絡(luò)安全和內(nèi)外網(wǎng)絡(luò)連接安全,防火墻、通訊安全技術(shù)和網(wǎng)絡(luò)管理工具等是最常用的技術(shù)。其次是確保應(yīng)用系統(tǒng)的安全。計算機的應(yīng)用系統(tǒng)完整性主要包括數(shù)據(jù)庫系統(tǒng)和硬件、軟件的安全防護。可以采用風(fēng)險評估、病毒防范、安全審計和入侵檢測等安全技術(shù)對系統(tǒng)的完整性進行保護。其中,網(wǎng)絡(luò)安全事件的80%是來自于病毒,因此病毒防范是保證系統(tǒng)完整性的主要措施。然后是確保數(shù)據(jù)庫的安全。對處于安全狀態(tài)的數(shù)據(jù)庫,可以采用預(yù)防性技術(shù)措施進行防范;對于已發(fā)生損壞的數(shù)據(jù)庫,可以采用服務(wù)器集群、雙機熱備、數(shù)據(jù)轉(zhuǎn)儲及磁盤容錯等技術(shù)進行數(shù)據(jù)恢復(fù)。最后是確保用戶賬號的安全。采用用戶分組、用戶認證及唯一識別等技術(shù)對醫(yī)院信息系統(tǒng)的用戶賬號進行保護。 

三、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的管理體系 

篇4

數(shù)據(jù)庫的管理是建立在分級管理的概念基礎(chǔ)上的,因而,DBMS需與操作系統(tǒng)的安全相互配套,可以說,這是一個先天的不足。入侵者可以通過一定的探訪工具強行登陸,為用戶帶來巨大的安全隱患。此外,加密數(shù)據(jù)還與DBMS的功能發(fā)生沖突,所以,使用B/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用程序中存在的某些缺陷會威脅到數(shù)據(jù)的安全。

1網(wǎng)絡(luò)系統(tǒng)外部的安全問題

1.1防火墻脆弱

防火墻由軟件和硬件兩部分組成,存在于內(nèi)部網(wǎng)和外部網(wǎng)及專用網(wǎng)和公共網(wǎng)之前的界面上。這是一種計算機硬件和軟件的結(jié)合,建立互聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間的安全網(wǎng),阻止未經(jīng)授權(quán)者的非法進入。防火墻可以提供安全,但是不能夠確保網(wǎng)絡(luò)的絕對安全,因此,自身很難防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒侵犯。

1.2黑客入侵

黑客的入侵和攻擊是計算機網(wǎng)絡(luò)安全受到的另一種威脅,這種威脅在未經(jīng)允許的情況下,通過一定的不正當技術(shù)登錄到其他用戶的網(wǎng)絡(luò)服務(wù)器上。黑客入侵的手段多種多樣,其中較為常用的入侵手段為特洛伊木馬程序。

1.3計算機病毒

病毒的入侵指的是在計算機程序中插入破壞計算機功能和數(shù)據(jù),它能夠自我復(fù)制計算機指令或是程序代碼。因計算機病毒具有蔓延快、范圍廣的特點,并且還具有一定的隱蔽性和破壞性,本身具備極大的破壞性,嚴重會導(dǎo)致信息系統(tǒng)癱瘓,計算機病毒的種類和傳播形式會不斷發(fā)生變化,對計算機網(wǎng)絡(luò)安全造成威脅。

二計算機網(wǎng)絡(luò)安全問題的對策

1技術(shù)層面上的問題對策

1.1對數(shù)據(jù)庫進行備份

數(shù)據(jù)庫備份是數(shù)據(jù)庫管理人員維護數(shù)據(jù)完全性和完整性的重要操作,還能夠恢復(fù)數(shù)據(jù)庫中最容易、并且最能夠防止意外的方法。

1.2網(wǎng)絡(luò)訪問控制

網(wǎng)絡(luò)安全的訪問控制是一項重要舉措,也是當前比較通用的做法之一,它具有較為明顯的效果。其中,網(wǎng)絡(luò)安全的權(quán)限管理包括入網(wǎng)訪問、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)和節(jié)點、端口的設(shè)計,可以說,這些方法為網(wǎng)絡(luò)的安全提供一定的保障,本身還具有基本的保障措施。

1.3采用密碼技術(shù)

密碼技術(shù)的運用為網(wǎng)絡(luò)安全提供一個良好的解決方案,而數(shù)字簽名技術(shù)是網(wǎng)絡(luò)安全密碼技術(shù)的有效運用。數(shù)字簽名技術(shù)使得文件具備一定的完整性,有效保障發(fā)送者身份的認證,還能夠確保信息傳輸過程的完整性。

1.4防火墻技術(shù)

目前,普遍使用的防火墻技術(shù)為過濾與型防火墻,它能夠為客戶提供多種靈活、便捷的防護方法。這一技術(shù)原理采用的是網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控系統(tǒng)來實現(xiàn)網(wǎng)絡(luò)內(nèi)部與外部數(shù)據(jù)的分析,進而實現(xiàn)來自計算機網(wǎng)絡(luò)外部入侵的攔截。此外,防火墻技術(shù)還能夠防止網(wǎng)內(nèi)的不合理,極大提高了數(shù)據(jù)的安全性。

2網(wǎng)絡(luò)安全管理層面建設(shè)

2.1建立安全的網(wǎng)絡(luò)環(huán)境

計算機網(wǎng)絡(luò)安全的防護系統(tǒng)中應(yīng)該對用戶進行監(jiān)控,還需要對用戶的權(quán)限進行設(shè)計,采取訪問控制、身份識別和監(jiān)控路由器等。

2.2建立安全管理制度

首先,對管理人員及用戶做好道德素質(zhì)的培養(yǎng);其次,對待重要的信息和部門采取嚴格的檢查制度;最后,做好備份。

2.3對用戶進行法制教育

篇5

關(guān)鍵詞:網(wǎng)絡(luò);安全;VPN;加密技術(shù);防火墻技術(shù)

網(wǎng)絡(luò)安全是指計算機、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然或惡意的原因而遭破壞、更改或泄露,系統(tǒng)能連續(xù)可靠、正常地運行,使網(wǎng)絡(luò)服務(wù)不中斷。

隨著Internet的飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用的擴大,網(wǎng)絡(luò)安全風(fēng)險也變的非常嚴重和復(fù)雜。原先由單機安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機,可造成大范圍的癱瘓,再加上安全機制的缺乏和防護意識不強,網(wǎng)絡(luò)風(fēng)險日益加重。這些風(fēng)險的出現(xiàn)與網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)與應(yīng)用相關(guān)聯(lián)。主要包括物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全等六個方面。網(wǎng)絡(luò)安全性可以被粗略地分為4個相互交織的部分:保密、鑒別、反拒認以及完整性控制。保密是保護信息不被未授權(quán)者訪問,這是人們提到的網(wǎng)絡(luò)安全性時最常想到的內(nèi)容。鑒別主要指在揭示敏感信息或進行事務(wù)處理之前先確認對方的身份。反拒認主要與簽名有關(guān)。保密和完整性通過使用注冊過的郵件和文件鎖來實現(xiàn)。

1.方案目標

本方案主要從網(wǎng)絡(luò)層次考慮,將網(wǎng)絡(luò)系統(tǒng)設(shè)計成一個支持各級別用戶或用戶群的安全網(wǎng)絡(luò),該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時,還實現(xiàn)與Internet或國內(nèi)其它網(wǎng)絡(luò)的安全互連。本方案在保證網(wǎng)絡(luò)安全可以滿足各種用戶的需求,比如:可以滿足個人的通話保密性,也可以滿足企業(yè)客戶的計算機系統(tǒng)的安全保障,數(shù)據(jù)庫不被非法訪問和破壞,系統(tǒng)不被病毒侵犯,同時也可以防止有害信息在網(wǎng)上傳播等。

2.安全需求

通過對網(wǎng)絡(luò)系統(tǒng)的風(fēng)險分析及需要解決的安全問題,我們需要制定合理的安全策略及安全方案來確保網(wǎng)絡(luò)系統(tǒng)的機密性、完整性、可用性、可控性與可審查性。即:

可用性:授權(quán)實體有權(quán)訪問數(shù)據(jù);

機密性:信息不暴露給未授權(quán)實體或進程;

完整性:保證數(shù)據(jù)不被未授權(quán)修改;

可控性:控制授權(quán)范圍內(nèi)的信息流向及操作方式

可審查性:對出現(xiàn)的安全問題提供依據(jù)與手段

訪問控制:需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離,對與外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機、所交換的數(shù)據(jù)進行嚴格的訪問控制。同樣,對內(nèi)部網(wǎng)絡(luò),由于不同的應(yīng)用業(yè)務(wù)以及不同的安全級別,也需要使用防火墻將不同的LAN或網(wǎng)段進行隔離,并實現(xiàn)相互的訪問控制。

數(shù)據(jù)加密:數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。

安全審計:是識別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重要措施之一。具體包括兩方面的內(nèi)容,一是采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng),識別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為,即時響應(yīng)(如報警)并進行阻斷;二是對信息內(nèi)容的審計,可以防止內(nèi)部機密或敏感信息的非法泄漏。

3.風(fēng)險分析

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運行的前提。網(wǎng)絡(luò)安全不單是單點的安全,而是整個信息網(wǎng)的安全。要知道如何防護,首先需要了解安全風(fēng)險來自于何處。網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面。風(fēng)險分析是網(wǎng)絡(luò)安全技術(shù)需要提供的一個重要功能。它要連續(xù)不斷地對網(wǎng)絡(luò)中的消息和事件進行檢測,對系統(tǒng)受到侵擾和破壞的風(fēng)險進行分析。風(fēng)險分析必須包括網(wǎng)絡(luò)中所有有關(guān)的成分。

3.1物理安全風(fēng)險分析

網(wǎng)絡(luò)物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提,其主要風(fēng)險有:地震、水災(zāi)、火災(zāi)等環(huán)境事故;電源故障;電磁輻射造成信息被竊取。

3.2鏈路風(fēng)險分析

網(wǎng)絡(luò)安全威脅不僅在網(wǎng)上進行攻擊。攻擊者完全有可能在傳輸線路上安裝竊聽設(shè)備,再通過一些技術(shù)讀出。因此對于一些重要信息在鏈路上必須加密,并且通過數(shù)字簽名及認證確保數(shù)據(jù)的真實性、機密性、可靠性、完整性。

3.3網(wǎng)絡(luò)安全風(fēng)險分析

與Internet互聯(lián)的安全威脅,主要為黑客的人侵;內(nèi)部局域網(wǎng)與外部網(wǎng)互聯(lián)的安全威脅,主要手段有網(wǎng)絡(luò)監(jiān)聽與惡意攻擊等。內(nèi)部局域網(wǎng)的安全威脅,主要是內(nèi)部人員的泄密。

3.4系統(tǒng)安全風(fēng)險分析

主要指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全。表現(xiàn)在開發(fā)商的Back-Door(后門)以及系統(tǒng)本身的漏洞上。

3.5應(yīng)用安全風(fēng)險分析

應(yīng)用系統(tǒng)的安全涉及的方面較多,主要在電子郵件與病毒方面。

3.6管理安全風(fēng)險分析

內(nèi)部人員的破壞,管理不善,制度不健全,都可以引起管理安全風(fēng)險。因此除了技術(shù)以外,還得依靠管理實現(xiàn)網(wǎng)絡(luò)安全。

4.解決方案

4.1設(shè)計原則

針對網(wǎng)絡(luò)系統(tǒng)實際情況,解決網(wǎng)絡(luò)的安全保密問題是當務(wù)之急,考慮技術(shù)難度及經(jīng)費等因素,設(shè)計時應(yīng)遵循的思想:

①大幅度地提高系統(tǒng)的安全性和保密性;

②保持網(wǎng)絡(luò)原有的性能特點,即對網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性;

③易于操作、維護,并便于自動化管理,而不增加或少增加附加操作;

④盡量不影響原網(wǎng)絡(luò)拓撲結(jié)構(gòu),同時便于系統(tǒng)及系統(tǒng)功能的擴展;

⑤安全保密系統(tǒng)具有較好的性能價格比,一次性投資,可以長期使用;

⑥安全與密碼產(chǎn)品具有合法性,及經(jīng)過國家有關(guān)管理部門的認可或認證;

⑦分步實施原則:分級管理,分步實施。

4.2安全策略

針對上述分析,我們采取以下安全策略:

㈠采用漏洞掃描技術(shù),對重要網(wǎng)絡(luò)設(shè)備進行風(fēng)險評估,保證信息系統(tǒng)盡量在最優(yōu)的狀況下運行。

㈡采用各種安全技術(shù),構(gòu)筑防御系統(tǒng),主要有:

①防火墻技術(shù):在網(wǎng)絡(luò)的對外接口,采用防火墻技術(shù),在網(wǎng)絡(luò)層進行訪問控制。

②NAT技術(shù):隱藏內(nèi)部網(wǎng)絡(luò)信息。

③VPN:虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過一個私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個安全的私有連接。它通過安全的數(shù)據(jù)通道將遠程用戶、公司分支機構(gòu)、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來,構(gòu)成一個擴展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡(luò)的存在,仿佛所有的機器都處于一個網(wǎng)絡(luò)之中。

④網(wǎng)絡(luò)加密技術(shù)(Ipsec) :采用網(wǎng)絡(luò)加密技術(shù),對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝,實現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾浴K山鉀Q網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問題,也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題。

4.3防御系統(tǒng)

我們采用防火墻技術(shù)、NAT技術(shù)、VPN技術(shù)、網(wǎng)絡(luò)加密技術(shù)(Ipsec),構(gòu)成網(wǎng)絡(luò)安全的防御系統(tǒng)。

4.3.1物理安全

為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全,還要防止系統(tǒng)信息在空間的擴散。通常是在物理上采取一定的防護 措施,來減少或干擾擴散出去的空間信號。為保證網(wǎng)絡(luò)的正常運行,在物理安全方面應(yīng)采取如下措施:

①產(chǎn)品保障方面:主要指產(chǎn)品采購、運輸、安裝等方面的安全措施。

②運行安全方面:網(wǎng)絡(luò)中的設(shè)備,特別是安全類產(chǎn)品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對一些關(guān)鍵設(shè)備和系統(tǒng),應(yīng)設(shè)置備份系統(tǒng)。

③防電磁輻射方面:所有重要涉密的設(shè)備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機。

④保安方面:主要是防盜、防火等,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計算機、安全設(shè)備的安全防護。

4.3.2防火墻技術(shù)

防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度,其主要目標就是通過控制入、出一個網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過這樣的檢查,防止一個需要保護的網(wǎng)絡(luò)遭外界因素的干擾和破壞。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動,保證了內(nèi)部網(wǎng)絡(luò)地安全;在物理實現(xiàn)上,防火墻是位于網(wǎng)絡(luò)特殊位置地以組硬件設(shè)備———路由器、計算機或其他特制地硬件設(shè)備。防火墻可以是獨立地系統(tǒng),也可以在一個進行網(wǎng)絡(luò)互連地路由器上實現(xiàn)防火墻。

4.3.3 VPN技術(shù)

VPN的安全保證主要是通過防火墻技術(shù)、路由器配以隧道技術(shù)、加密協(xié)議和安全密鑰來實現(xiàn),可以保證企業(yè)員工安全地訪問公司網(wǎng)絡(luò)。

4.3.4網(wǎng)絡(luò)加密技術(shù)(Ipsec)

IP層是TCP/IP網(wǎng)絡(luò)中最關(guān)鍵的一層,IP作為網(wǎng)絡(luò)層協(xié)議,其安全機制可對其上層的各種應(yīng)用服務(wù)提供透明的覆蓋式安全保護。因此,IP安全是整個TCP/IP安全的基礎(chǔ),是網(wǎng)絡(luò)安全的核心。IPSec提供的安全功能或服務(wù)主要包括:①訪問控制;②無連接完整性;③數(shù)據(jù)起源認證;④抗重放攻擊;⑤機密性;⑥有限的數(shù)據(jù)流機密性;信息交換加密技術(shù)分為兩類:即對稱加密和非對稱加密。

5結(jié)束語

在日常工作和學(xué)習(xí)中,只要我們使用網(wǎng)絡(luò),就必然涉及到網(wǎng)絡(luò)安全的問題。目前解決網(wǎng)絡(luò)安全問題主要采取的技術(shù)手段,對防止系統(tǒng)非法入侵都有一定的效果,但它們只是起著防御功能,不能完全阻止入侵者通過蠻力攻擊或利用計算機軟硬件系統(tǒng)的缺陷闖入未授權(quán)的計算機或濫用計算機及網(wǎng)絡(luò)資源。因此,我們必須不斷學(xué)習(xí),不斷積累經(jīng)驗,提高自身素質(zhì),制定出嚴密的安全防范措施,盡可能提高網(wǎng)絡(luò)系統(tǒng)的安全可靠性。

參考文獻:

[1]郭軍.網(wǎng)絡(luò)管理[M].北京:北京郵電大學(xué)出版社,2001.

篇6

【關(guān)鍵詞】計算機;網(wǎng)絡(luò);安全

中圖分類號:TP39 文獻標識碼:A 文章編號:1006-0278(2013)04-175-01

與此同時,由于計算機網(wǎng)絡(luò)所具有的開發(fā)性和共享性,其安全性也成為人們?nèi)找骊P(guān)切的問題。在世界范圍內(nèi),對計算機網(wǎng)絡(luò)的攻擊手段層出不窮,網(wǎng)絡(luò)犯罪日趨嚴重,給各行各業(yè)帶來了巨大的經(jīng)濟和其它方面的損失,因此,認清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強有力的安全策略,對于保障網(wǎng)絡(luò)的安全性將變得十分重要。那么,網(wǎng)絡(luò)安全究竟會受到的哪些威脅呢,同時確保網(wǎng)絡(luò)安全有哪些策略呢?

一、網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全是指:為保護網(wǎng)絡(luò)免受侵害而采取的措施的總和。當正確的采用網(wǎng)絡(luò)安全措施時,能使網(wǎng)絡(luò)得到保護,正常運行。

它具有三方面內(nèi)容:1.保密性:指網(wǎng)絡(luò)能夠防止信息的非授權(quán)訪問或泄露。2.完整性:包括數(shù)據(jù)的完整性和系統(tǒng)的完整性。數(shù)據(jù)的完整性指在未經(jīng)許可的情況下確保數(shù)據(jù)不被刪除或修改。系統(tǒng)的完整性是確保系統(tǒng)以無害的方式按照預(yù)定的功能運行,不受有意或意外的非法操作所破壞。3.可用性:指網(wǎng)絡(luò)在遭受攻擊時可以確保合法擁護對系統(tǒng)的授權(quán)訪問正常進行。

二、網(wǎng)絡(luò)的開放性帶來的安全問題

網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當初設(shè)計網(wǎng)絡(luò)的初衷大相徑庭,安全問題已經(jīng)擺在了非常重要的位置上,安全問題如果不能解決,會嚴重地影響到網(wǎng)絡(luò)的應(yīng)用。即使在使用了現(xiàn)有的安全工具和機制的情況下,網(wǎng)絡(luò)的安全仍然存在很大隱患,這些安全隱患主要可以歸結(jié)為以下幾點:

1.安全機制。每一種安全機制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。防火墻是一種有效的安全工具,它可以隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),細致外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對于內(nèi)部網(wǎng)絡(luò)之間的訪問,防火墻往往無能為力,很難發(fā)覺和防范。

2.安全工具。安全工具的使用受到人為因素的影響。一個安全工具能不能實現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理員和普通用戶,不正當?shù)脑O(shè)置就會產(chǎn)生不安全因素。

3.利用網(wǎng)絡(luò)軟件的漏洞和“后門”進行攻擊。軟件的“后門”都是軟件公司的編程設(shè)計人員為了自己方便而設(shè)置的,一般不為外人所知,一旦“后門”被洞開,所造成的后果不堪設(shè)想。

4.黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。

三、計算機網(wǎng)絡(luò)的安全策略

不安全的網(wǎng)絡(luò)一旦遭到惡意攻擊,將會造成巨大的損失。目前,技術(shù)措施仍是最直接、最常用和有效的屏障。技術(shù)保障策略主要有如下幾種。

(一)防火墻技術(shù)

防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施。它是一種將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開的方法,實際上是一種隔離控制技術(shù)。用專業(yè)言來說,所謂防火墻就是一個或一組網(wǎng)絡(luò)設(shè)備計算機或路由器等。從理論上講,防火墻是由軟件和硬件兩部分組成。防火墻是在某個機構(gòu)的內(nèi)部網(wǎng)絡(luò)和不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙,阻止對信息資源的非法訪問,也可以阻止保密信息從受保護的網(wǎng)絡(luò)上非法輸出。防火墻是已成為實現(xiàn)安全策略的最有效工具之一,并被廣泛應(yīng)用在Internet上。

(二)訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(三)信息加密策略

信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。

(四)防病毒技術(shù)

病毒因網(wǎng)絡(luò)而猖獗,對計算機系統(tǒng)安全威脅也最大,做好防護至關(guān)重要。應(yīng)采取全方位的企業(yè)防毒產(chǎn)品,實施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。

(五)安全掃描技術(shù)

篇7

計算機網(wǎng)絡(luò)安全措施主要包括保護網(wǎng)絡(luò)安全、保護應(yīng)用服務(wù)安全和保護系統(tǒng)安全三個方面,各個方面都要結(jié)合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等等。

(一)保護網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)安全是為保護商務(wù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網(wǎng)絡(luò)安全的重要因素。保護網(wǎng)絡(luò)安全的主要措施如下:

(1)全面規(guī)劃網(wǎng)絡(luò)平臺的安全策略。

(2)制定網(wǎng)絡(luò)安全的管理措施。

(3)使用防火墻。

(4)盡可能記錄網(wǎng)絡(luò)上的一切活動。

(5)注意對網(wǎng)絡(luò)設(shè)備的物理保護。

(6)檢驗網(wǎng)絡(luò)平臺系統(tǒng)的脆弱性。

(7)建立可靠的識別和鑒別機制。

(二)保護應(yīng)用安全。

保護應(yīng)用安全,主要是針對特定應(yīng)用(如Web服務(wù)器、網(wǎng)絡(luò)支付專用軟件系統(tǒng))所建立的安全防護措施,它獨立于網(wǎng)絡(luò)的任何其他安全防護措施。雖然有些防護措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊,如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對網(wǎng)絡(luò)支付結(jié)算信息包的加密,都通過IP層加密,但是許多應(yīng)用還有自己的特定安全要求。

由于電子商務(wù)中的應(yīng)用層對安全的要求最嚴格、最復(fù)雜,因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。

雖然網(wǎng)絡(luò)層上的安全仍有其特定地位,但是人們不能完全依靠它來解決電子商務(wù)應(yīng)用的安全性。應(yīng)用層上的安全業(yè)務(wù)可以涉及認證、訪問控制、機密性、數(shù)據(jù)完整性、不可否認性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。

(三)保護系統(tǒng)安全。

保護系統(tǒng)安全,是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進行安全防護,它與網(wǎng)絡(luò)系統(tǒng)硬件平臺、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施:

(1)在安裝的軟件中,如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關(guān)軟件等,檢查和確認未知的安全漏洞。

篇8

【關(guān)鍵詞】信息安全 網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)協(xié)議 操作系統(tǒng)

一、網(wǎng)絡(luò)安全定義簡介

網(wǎng)絡(luò)安全的定義已經(jīng)有很多國際很多機構(gòu)給出。雖然不盡相同,對于剛剛接觸網(wǎng)絡(luò)安全的人,可能有混亂的感覺。從網(wǎng)絡(luò)安全的定義理解,應(yīng)該深入淺出。

這些定義都包含了一下層面的內(nèi)容。首先要確保網(wǎng)絡(luò)環(huán)境中信息的安全傳送。當然可以表述為不受到攻擊,不被非法竊取等等。但中心含義就是信息能夠正常安全穩(wěn)定的傳送。其次就是保證網(wǎng)絡(luò)中硬件設(shè)備與軟件正常工作,不被破壞。換而言之就是軟、硬件的安全。最后不受到任何攻擊。當然這樣的僅僅是概念層面的定義。絕對的網(wǎng)絡(luò)安全是不存在的。但是在人們關(guān)注度的提升和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展下,安全的網(wǎng)絡(luò)環(huán)境受到的攻擊和破壞會逐步縮小。在絕大多數(shù)情況下,網(wǎng)絡(luò)環(huán)境是安全的、可信的。

二、威脅網(wǎng)絡(luò)信息安全的因素

網(wǎng)絡(luò)中的不安全因素眾多,本文從幾個方面進行重點介紹。篇幅有限,不一一贅述。

(一)人為因素:網(wǎng)絡(luò)信息的不安全因素有很大一部分來自人為因素。首先在網(wǎng)絡(luò)信息傳遞過程中的不規(guī)范,不安全操作,造成了網(wǎng)絡(luò)信息的安全性降低。比如使用過于簡單的密碼。誤入盜號網(wǎng)頁,下載帶有木馬的軟件。這些都會讓用戶信息處于危險的環(huán)境中。其次,網(wǎng)絡(luò)中的珍貴資源,具有不菲的價值。利益的誘惑使得黑客增多。使用攻擊性軟件,攻擊網(wǎng)絡(luò)和終端用戶。非法竊取數(shù)據(jù),甚至利用電子銀行、網(wǎng)上銀行進行非法轉(zhuǎn)賬,進行經(jīng)濟犯罪。最后,部分企業(yè)為了節(jié)約資金,聘用專業(yè)技術(shù)能力低下的網(wǎng)絡(luò)管理人員。這樣的人員通常是在網(wǎng)吧進行常規(guī)操作。對于網(wǎng)絡(luò)安全的理解淺顯,不能夠進行科學(xué)合理的管理。就造成了企業(yè)網(wǎng)絡(luò)失去保護,暴露在網(wǎng)絡(luò)之中。

(二)網(wǎng)絡(luò)協(xié)議的不安全性

網(wǎng)絡(luò)協(xié)議是一把雙刃劍。網(wǎng)絡(luò)協(xié)議可以幫助網(wǎng)絡(luò)硬件廠商和網(wǎng)絡(luò)運營商按一定的規(guī)范配合工作。可以規(guī)范網(wǎng)絡(luò)通信的過程。但是網(wǎng)絡(luò)協(xié)議本身也存在不安全性也可以被利用。比如遠程登錄協(xié)議,雖然可以便于用戶身在異地,隨時使用自己的網(wǎng)絡(luò)計算機儲存資源。但是也是黑客攻擊網(wǎng)絡(luò)的一把利器。同時,任何協(xié)議都存在不足。而多個協(xié)議相互合作,又可以加強安全認證,是防火墻技術(shù)的重要應(yīng)用依據(jù)之一。

(三)操作系統(tǒng)的不安全性。

XP與我們再見了,令我們惋惜。但是如果作為服務(wù)器,XP系統(tǒng)早就不是我們的理想選擇了。XP系統(tǒng)的缺乏安全保障。所以在選擇操作系統(tǒng)的時候,應(yīng)該使用安全性能較高的。比如微軟的2000 SEVER系列。UNIX系列。進一步說,操作系統(tǒng)還需要更加安全的設(shè)置保障。從物理層面和技術(shù)層面進行安全性的提升。

(四)數(shù)據(jù)庫的不安全性

數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權(quán)用戶超出了訪問權(quán)限進行數(shù)據(jù)的更改活動;非法用戶繞過安全內(nèi)核,竊取信息。對于數(shù)據(jù)庫的安全而言,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取;數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

三、防范對策與網(wǎng)絡(luò)安全技術(shù)

保證網(wǎng)絡(luò)安全的最有效方法,是使用網(wǎng)絡(luò)安全技術(shù),所以把網(wǎng)絡(luò)安全的相關(guān)技術(shù)和實現(xiàn)網(wǎng)絡(luò)安全融入一個點中。

(一)網(wǎng)絡(luò)安全技術(shù)應(yīng)用

1.防火墻技術(shù)

防火墻技術(shù)如同一道柵欄,一個警衛(wèi)。我們的內(nèi)網(wǎng),如同我們自身,通常認為是安全的。而外網(wǎng)的信息就未必如此。要保證網(wǎng)絡(luò)安全就需要對網(wǎng)絡(luò)信息進行過濾。使用防火墻可以很好的隔斷病毒和木馬的侵襲。從原理角度講,目前的防火墻產(chǎn)品,有利用數(shù)據(jù)包的包頭格式進行檢測,判斷數(shù)據(jù)是否安全的。也有利用協(xié)議組合,符合多種協(xié)議標準的是安全的數(shù)據(jù)信息,而偽造的危險的數(shù)據(jù)信息難以通過多個協(xié)議的檢查,從而保證了數(shù)據(jù)信息的安全性。更有利用握手方式,通過電路級網(wǎng)關(guān),對已知的安全信息進行確認的技術(shù)方式。

2.密碼學(xué)相關(guān)技術(shù)

密碼學(xué)是人們一直研究的網(wǎng)絡(luò)加密技術(shù)。涉及面很廣,是高等院校的計算機專業(yè)研究生必修課程。本文只摘取幾點作為應(yīng)用說明。首先數(shù)字簽名技術(shù),在電子商務(wù)中應(yīng)用廣泛,毫無疑問的是為電子商務(wù)的安全提供服務(wù)的。能夠防止買賣雙方的抵賴行為。確認支付與到賬。也可以保證用戶的財務(wù)安全。另一方面,現(xiàn)在流行的RSA加密算法、MD5加密算法。從算法應(yīng)用角度,加強了網(wǎng)絡(luò)數(shù)據(jù)的安全性。

網(wǎng)絡(luò)安全技術(shù)還有很多。這里不一一介紹。

(二)其它網(wǎng)絡(luò)安全對策

建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴格做好開機查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

參考文獻:

[1]劉雪嬌.網(wǎng)絡(luò)脆弱性評估及入侵報警分析技術(shù)研究[D].華中師范大學(xué) 2011.

[2]鐘尚勤.基于主機攻擊圖的網(wǎng)絡(luò)安全性研究[D].北京郵電大學(xué) 2012.

[3]馬杰.網(wǎng)絡(luò)安全威脅態(tài)勢評估與分析方法研究[D].華中科技大學(xué) 2010.

篇9

【關(guān)鍵詞】網(wǎng)絡(luò)安全數(shù)字傳輸加密數(shù)字存儲加密密碼體制

Internet在世界各國都呈現(xiàn)飛速發(fā)展的態(tài)勢,網(wǎng)絡(luò)正在帶動一場信息革命,加快了信息在世界各地的傳播,促進了經(jīng)濟的發(fā)展和信息的交流。同時,我們應(yīng)該清醒地認識到信息在網(wǎng)絡(luò)上存儲、處理和傳輸雖然做了一定的安全措施,但在數(shù)字信息安全方面很難達到人們理想的境界。另外,由于網(wǎng)絡(luò)本身存在的脆弱性(比如,TCP/IP―Transfer Control Protocol/Internet Protocol協(xié)議,在制訂之初也沒有把安全考慮在內(nèi),所以沒有安全可言)以及可能遭受來自各方面的威脅和攻擊,使得信息的安全保密在網(wǎng)絡(luò)環(huán)境下具有特別重要的意義。網(wǎng)絡(luò)安全已成為世界各國十分關(guān)注的熱點問題,它是一個關(guān)系國家安全和、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題,特別是隨著全球信息基礎(chǔ)設(shè)施和各個國家的信息基礎(chǔ)逐漸形成,信息電子化已經(jīng)成為現(xiàn)代社會的一個重要特征。信息本身就是財富、就是生命、就是時間、就是生產(chǎn)力。因此,各國開始利用電子空間的無國界性和信息戰(zhàn)來實現(xiàn)其以前軍事、文化、經(jīng)濟侵略所達不到的戰(zhàn)略目的。另外,由于網(wǎng)絡(luò)的快速、普及、分布式處理、資源共享、開放、遠程管理化,電子商務(wù)、金融電子化成為網(wǎng)絡(luò)時代必不可少的產(chǎn)物。因此,這給人們帶來了許多新的課題。如何解決網(wǎng)絡(luò)安全問題?有人估計,未來計算機網(wǎng)絡(luò)安全問題甚至比核威脅還要嚴重。大量事實表明:確保網(wǎng)絡(luò)安全已經(jīng)是一件刻不容緩的大事,它的安全性主要依賴于加密、網(wǎng)絡(luò)用戶身份鑒別、存取控制策略等技術(shù)手段。網(wǎng)絡(luò)安全課題具有十分重要的理論意義和實際背景。

一、網(wǎng)絡(luò)安全概述

1.網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行。它與所要保護的信息對象有關(guān),通過各種計算機、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù),保護在公用通信網(wǎng)中傳輸、交換和存儲的信息的機密性、完整性和真實性,并對信息的傳播即內(nèi)容具有控制能力。網(wǎng)絡(luò)安全是一個系統(tǒng)性概念,不僅包括信息傳輸過程的安全性,還要考慮計算機上信息存儲的安全性。具體說來就是通信鏈路上的安全和網(wǎng)絡(luò)結(jié)點處的安全共同構(gòu)成了網(wǎng)絡(luò)系統(tǒng)的安全。如圖1所示:

因此,網(wǎng)絡(luò)安全的內(nèi)容涵蓋可以表述為:通信安全+主機安全網(wǎng)絡(luò)安全。

2.網(wǎng)絡(luò)安全涉及內(nèi)容

網(wǎng)絡(luò)安全應(yīng)該具有以下四個方面的特征:

保密性:信息不泄露給非授權(quán)用戶、實體或供其利用的特性。

完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性,及信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性:可被授權(quán)實體訪問并按需求使用的特性,即當需要時能否存取所需的信息。

可控性:對信息的傳播及內(nèi)容具有控制能力。

網(wǎng)絡(luò)安全從不同角度可以得到不同的劃分。按照保護對象分,網(wǎng)絡(luò)安全包含信息依存載體的安全問題和信息本身的安全問題。信息依存載體是指信息存儲、處理和傳輸?shù)慕橘|(zhì),主要是物理概念,包括計算機系統(tǒng)、傳輸電纜、光纖及電磁波等。信息載體的安全主要指介質(zhì)破壞、電磁泄露、聯(lián)網(wǎng)通信的截斷、干擾和竊聽等。信息本身的安全問題主要指信息在存儲、處理和傳輸過程中受到破壞、泄露和丟失等,從而導(dǎo)致信息的保密性、完整性和可用性受到侵害。因此網(wǎng)絡(luò)安全按照受保護的對象可以分為硬體安全和軟體安全,硬體安全指信息依存載體的安全,軟體安全指信息本身的安全。

網(wǎng)絡(luò)安全的目標是保密性、完整性、可用性,有的文獻中還增加了可靠性、真實性、不可抵賴性、可審查性等。所以,網(wǎng)絡(luò)安全與保密的核心是:通過計算機、網(wǎng)絡(luò)、密碼技術(shù)和安全技術(shù),保護在公用網(wǎng)絡(luò)信息系統(tǒng)中傳輸、交換和存儲的消息,以實現(xiàn)這一目標。

簡言之,網(wǎng)絡(luò)安全就是借助于一定安全策略,使信息在網(wǎng)絡(luò)環(huán)境中的保密性、完整性及可用性受到保護,其主要目標是確保經(jīng)網(wǎng)絡(luò)傳輸?shù)男畔⒌竭_目的計算機后沒有任何改變或丟失,以及只有授權(quán)者可以獲取響應(yīng)信息。需要注意的是安全策略的基礎(chǔ)是安全機制,即數(shù)學(xué)原理決定安全機制,安全機制決定安全技術(shù),安全技術(shù)決定安全策略,最終的安全策略是各種安全手段的系統(tǒng)集成,如防火墻、加密等技術(shù)如何配合使用策略等。

二、計算機網(wǎng)絡(luò)面臨的威脅

網(wǎng)絡(luò)面臨的安全威脅大體可分為兩種:一是對網(wǎng)絡(luò)數(shù)據(jù)的威脅;二是對網(wǎng)絡(luò)設(shè)備的威脅。這些威脅可能來源于各種各樣的因素:可能是有意的,也可能是無意的;可能是來源于單位外部的,也可能是內(nèi)部人員造成的;可能是人為的,也可能是自然力造成的。下面大致歸納幾種主要威脅:

1.因自然力原因而非人為操作造成的數(shù)據(jù)丟失、設(shè)備失效、線路阻斷。

2.人為但屬于操作人員無意的失誤造成的數(shù)據(jù)丟失。

3.來自外部和內(nèi)部人員的惡意攻擊和入侵。主要表現(xiàn)在:(1)非授權(quán)訪問:沒有預(yù)先經(jīng)過授權(quán),就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問,如有意避開系統(tǒng)訪問控制機制,對網(wǎng)絡(luò)設(shè)備及資源進行非正常使用,或擅自擴大權(quán)限,越權(quán)訪問信息。它主要有以下幾種形式:假冒身份攻擊、非法用戶進入網(wǎng)絡(luò)系統(tǒng)進行違法操作、合法用戶以超越權(quán)限方式進行操作等。(2)信息泄漏或丟失:指敏感數(shù)據(jù)在有意或無意中被泄漏或丟失,它通常包括信息在傳輸中丟失或泄漏(如“黑客”們利用電磁泄漏或搭線竊聽等方式可截獲機密信息,或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析,推出有用信息,如用戶口令、賬號等重要信息),信息在存儲介質(zhì)中丟失或泄漏,通過建立隱蔽隧道等竊取敏感信息等。(3)破壞數(shù)據(jù)完整性:以非法手段竊得對數(shù)據(jù)的使用權(quán),刪除、修改、插入或重發(fā)重要信息,以取得有益于攻擊者的響應(yīng);惡意添加,修改數(shù)據(jù),以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊:它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾,改變其正常的作業(yè)流程,執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒:通過網(wǎng)絡(luò)傳播計算機病毒,其破壞性大大高于單機系統(tǒng),而且用戶很難防范。

針對計算機網(wǎng)絡(luò)中數(shù)據(jù)信息面臨的種種安全威脅(如泄漏、丟失、完整性被破壞等),為保障數(shù)據(jù)信息的安全,人們進行了一系列卓有成效的探索。數(shù)字加密技術(shù)便是其中之一,其目的

就是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護網(wǎng)絡(luò)會話的完整性。

三、數(shù)字加密與網(wǎng)絡(luò)安全

作為保障數(shù)據(jù)安全的一種方式,數(shù)字加密起源于公元前2000年。埃及人是最先使用特別的象形文字作為信息編碼的人。隨著時間的推移,巴比倫和希臘人都開始使用一些方法來保護他們的書面信息。最廣為人知的編碼機器是German Enigma機,在第二次世界中德國人利用它創(chuàng)建了加密信息。此后,由于Alan Turing和Ultra計劃以及其他人的努力,終于對德國人的密碼進行了破解。當初,計算機的研究就是為了破解德國人的密碼,當時人們并沒有想到計算機給今天帶來的信息革命。隨著計算機的發(fā)展,運算能力的增強,過去的密碼都變得十分簡單了,于是人們又不斷地研究出了新的數(shù)字加密方式,如私有密鑰算法和公共密鑰算法。可以說,是計算機推動了數(shù)字加密技術(shù)的發(fā)展。

加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石,隨著計算機自身性能的不斷提高,使越來越復(fù)雜、可靠的數(shù)字加密技術(shù)得以實施,網(wǎng)絡(luò)以加密技術(shù)的應(yīng)用也更為廣泛、深入。

篇10

【關(guān)鍵詞】計算機;網(wǎng)絡(luò)技術(shù);安全策略;防范技術(shù)

我們對網(wǎng)絡(luò)信息資源的開放與共享的需求日益增強,隨之而來的信息安全問題也越來越突出,并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴大,網(wǎng)絡(luò)安全事故的數(shù)量,以及其造成的損失也在成倍地增長,病毒、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來很大威脅。因此計算機網(wǎng)絡(luò)安全是一個綜合的系統(tǒng)工程,需要我們做長期的探索和規(guī)劃。

一、計算機網(wǎng)絡(luò)安全的概念與現(xiàn)狀

1.計算機網(wǎng)絡(luò)安全的基本概念。

計算機網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

2.計算機網(wǎng)絡(luò)安全的基本組成。

(1)網(wǎng)絡(luò)實體安全:如計算機的物理條件、物理環(huán)境及設(shè)施的安全標準,計算機硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等;(2)軟件安全:如保護網(wǎng)絡(luò)系統(tǒng)不被非法侵入,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等;(3)數(shù)據(jù)安全:如保護網(wǎng)絡(luò)信息的數(shù)據(jù)安全,不被非法存取,保護其完整、一致等;(4)網(wǎng)絡(luò)安全管理:如運行時突發(fā)事件的安全處理等,包括采取計算機安全技術(shù),建立安全管理制度,開展安全審計,進行風(fēng)險分析等內(nèi)容。

3.計算機網(wǎng)絡(luò)安全現(xiàn)狀。

(1)自然因素。主要包括自然災(zāi)害的破壞,如地震、雷擊、洪水及其他不可抗拒的天災(zāi)造成的損害。以及因網(wǎng)絡(luò)及計算機硬件的老化及自然損壞造成的損失。

(2)人為因素。無意失誤。誤操作引起文件被刪除,磁盤被格式化,或因為網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)的設(shè)置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等,都會給網(wǎng)絡(luò)安全帶來威脅。利用網(wǎng)絡(luò)軟件的漏洞和“后門”進行攻擊。軟件的“后門”都是軟件公司的編程設(shè)計人員為了自己方便而設(shè)置的,一般不為外人所知,一旦“后門”被洞開,所造成的后果不堪設(shè)想。黑客攻擊。這是計算機網(wǎng)絡(luò)所面臨的最大威脅。此類攻擊又可分為兩種:一種是網(wǎng)絡(luò)攻擊,就是以各種方式有選擇地破壞對方信息的有效性和完整性;另一種是網(wǎng)絡(luò)偵察,就是在不影響網(wǎng)絡(luò)正常工作的情況下,進行截獲、竊取、破譯以獲得對方重要的機密信息。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒有時空和地域的限制,每當有一種新的攻擊手段產(chǎn)生,就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現(xiàn)的攻擊方法相比,更加智能化,攻擊目標直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次,從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

二、當前可提高計算機網(wǎng)絡(luò)安全的技術(shù)

1.網(wǎng)絡(luò)安全的審計和跟蹤技術(shù)。

審計和跟蹤這種機制一般情況下并不干涉和直接影響主業(yè)務(wù)流程,而是通過對主業(yè)務(wù)進行記錄、檢查、監(jiān)控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術(shù)有:入侵檢測系統(tǒng)(IDS)、漏洞掃描系統(tǒng)、安全審計系統(tǒng),等等。我們以IDS為例,IDS是作為防火墻的合理補充,能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測是一種主動保護網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù),它從計算機系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù),查看網(wǎng)絡(luò)或主機系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象,并采取適當?shù)捻憫?yīng)措施來阻擋攻擊,降低可能的損失。它能提供對內(nèi)部攻擊、外部攻擊和誤操作的保護。入侵檢測系統(tǒng)可分為基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)兩類。

2.運用防火墻技術(shù)。

網(wǎng)絡(luò)防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù),它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡(luò)之間的訪問策略進行控制,限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間,或者與其他網(wǎng)絡(luò)之間進行的信息存取、傳遞操作。它具有以下特性:所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它;只有內(nèi)部訪問策略授權(quán)的通信才允許通過;系統(tǒng)本身具有高可靠性。不僅如此,防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點,它還可以記錄所有通過它的訪問,并提供統(tǒng)計數(shù)據(jù),提供預(yù)警和審計功能。防火墻的體系結(jié)構(gòu)有三種:

(1)雙重宿主主機體系結(jié)構(gòu)。它是圍繞具有雙重宿主功能的主機而構(gòu)筑的,是最基本的防火墻結(jié)構(gòu)。主機充當路由器,是內(nèi)外網(wǎng)絡(luò)的接口,能夠從一個網(wǎng)絡(luò)向另一個網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。這種類型的防火墻完全依賴于主機,因此該主機的負載一般較大,容易成為網(wǎng)絡(luò)瓶頸。對于只進行IP層過濾的安全要求來說,只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對IP包的ACL控制即可。但是如果要對應(yīng)用層進行控制,其就要設(shè)置到這臺雙宿主主機上,所有的應(yīng)用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號,增加了聯(lián)網(wǎng)的復(fù)雜性。

(2)屏蔽主機體系結(jié)構(gòu),又稱主機過濾結(jié)構(gòu),它使用一個單獨的路由器來提供內(nèi)部網(wǎng)絡(luò)主機之間的服務(wù),在這種體系結(jié)構(gòu)中,主要的安全機制由數(shù)據(jù)包過濾系統(tǒng)來提供。相對于雙重宿主主機體系結(jié)構(gòu),這種結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進入內(nèi)部網(wǎng)絡(luò),因此對路由器的配置要求較高。

(3)屏蔽子網(wǎng)體系結(jié)構(gòu)。它是在屏蔽主機體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層,并通過添加周邊網(wǎng)絡(luò)更進一步把內(nèi)部網(wǎng)絡(luò)和Internet隔離開。為此這種結(jié)構(gòu)需要兩個路由器,一個位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間,另一個在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,這樣黑客即使攻破了堡壘主機,也不能直接入侵內(nèi)部網(wǎng)絡(luò),因為他還需要攻破另外一個路由器。

網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障,是最先受人們重視的網(wǎng)絡(luò)安全技術(shù)。防火墻產(chǎn)品最難評估的是防火墻的安全性能,即防火墻是否能夠有效地阻擋外部進侵。這一點同防火墻自身的安全性一樣,普通用戶通常無法判定,即使安裝好了防火墻,假如沒有實際的外部進侵,也無從得知產(chǎn)品性能的優(yōu)劣。但在實際應(yīng)用中檢測安全產(chǎn)品的性能是極為危險的,所以用戶在選擇防火墻產(chǎn)品時,應(yīng)該盡量選擇占市場份額較大同時又通過了權(quán)威認證機構(gòu)認證測試的產(chǎn)品。

3.數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按

及密鑰的管理技術(shù)。數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的,可分為密文存儲和存取兩種,數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對介入信息的傳送、存取,處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證,達到保密的要求,系統(tǒng)通過對比驗證對輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實現(xiàn)對數(shù)據(jù)的安全保護。

4.網(wǎng)絡(luò)病毒的防范。

在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng),就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強上網(wǎng)計算機的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進行信息交換,還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,及時為每臺客戶端計算機打好補丁,加強日常監(jiān)測,使網(wǎng)絡(luò)免受病毒的侵襲。

5.提高網(wǎng)絡(luò)工作人員的素質(zhì),強化網(wǎng)絡(luò)安全責(zé)任。

為了強化網(wǎng)絡(luò)安全的責(zé)任,還有一項重要任務(wù)――提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對工作人員進行安全教育,提高責(zé)任心,并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn),提高工作人員的操作技能,網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視,避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國起步較晚,因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外,為了保障網(wǎng)絡(luò)能夠安全運行,我們還應(yīng)該制定完善的管理措施,建立嚴格的管理制度,完善法規(guī)、法律,提高人們對網(wǎng)絡(luò)安全的認識,加大對計算機犯罪的法律制裁。

隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進步,信息和計算機網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會發(fā)展的重要保證,計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展,計算機系統(tǒng)功能日漸復(fù)雜,網(wǎng)絡(luò)體系也日漸強大,對社會及人們的生活產(chǎn)生了巨大的影響,由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,無論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的潛在威脅,病毒擴散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長,網(wǎng)絡(luò)的安全問題越來越嚴峻。這使我們對計算機網(wǎng)絡(luò)系統(tǒng)信息的安全保護提出了更高的要求,也使得計算機網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要。現(xiàn)在,計算機網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國家安全和、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。因此,認清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強有力的安全防范,對于保障網(wǎng)絡(luò)的安全性將變得十分重要。

參考文獻:

[1]嚴有日.論計算機網(wǎng)絡(luò)安全問題及防范措施.赤峰學(xué)院學(xué)報(自然科學(xué)版),2010.3.

[2]王華.淺談計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用.科技經(jīng)濟市場,2010.9.