序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�����,特別為您篩選了11篇網(wǎng)絡(luò)安全新形勢(shì)范文�����。如果您需要更多原創(chuàng)資料��,歡迎隨時(shí)與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識(shí)����!
篇1
中圖分類號(hào):TP311.52 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2014)42-0146-01
1.前言
隨著我國(guó)信息化進(jìn)程的不斷深入��,各個(gè)行政事業(yè)單位廣泛應(yīng)用信息化技術(shù)���。而行政事業(yè)單位想要滿足現(xiàn)代化社會(huì)發(fā)展的需求����,就要應(yīng)用先進(jìn)科學(xué)技術(shù),實(shí)現(xiàn)信息化網(wǎng)絡(luò)安全管理���。信息化網(wǎng)絡(luò)安全問(wèn)題成為行政事業(yè)單位廣泛關(guān)注的焦點(diǎn)問(wèn)題����,病毒破壞��、黑客攻擊��、非法入侵已經(jīng)成為威脅網(wǎng)絡(luò)安全的主要?dú)⑹?�。因此�,通過(guò)對(duì)行政事業(yè)單位信息化網(wǎng)絡(luò)安全的實(shí)現(xiàn)研究,可以促進(jìn)行政事業(yè)單位信息化網(wǎng)絡(luò)安全的實(shí)現(xiàn)�����。
2.行政事業(yè)單位信息化網(wǎng)絡(luò)安全設(shè)計(jì)原則
2.1 技術(shù)先進(jìn)性與成熟性
行政事業(yè)單位信息化網(wǎng)絡(luò)安全設(shè)計(jì)�����,一方面要確保技術(shù)的先進(jìn)性,另一方面����,還要確保技術(shù)應(yīng)用的成熟性。行政事業(yè)單位信息化網(wǎng)絡(luò)安全設(shè)計(jì)不僅可以體現(xiàn)出當(dāng)前先進(jìn)的科學(xué)技術(shù)水平��,還具有一定的發(fā)展空間��,使行政事業(yè)單位信息化網(wǎng)絡(luò)當(dāng)前具有一定的領(lǐng)先性��,在未來(lái)的發(fā)展中具有可開(kāi)發(fā)性����。
2.2 系統(tǒng)穩(wěn)定性與可靠性
行政事業(yè)單位工作人員在進(jìn)行信息化網(wǎng)絡(luò)安全設(shè)計(jì)時(shí)�,不僅要考慮到技術(shù)的先進(jìn)性與成熟性,還要考慮到網(wǎng)絡(luò)安全系統(tǒng)運(yùn)行的穩(wěn)定性與可靠性�,確保行政事業(yè)單位信息化網(wǎng)絡(luò)安全系統(tǒng)能夠安全、可靠�、穩(wěn)定的運(yùn)行。
3.行政事業(yè)單位信息化網(wǎng)絡(luò)安全的重要內(nèi)涵與內(nèi)容
在當(dāng)今信息時(shí)代�����,網(wǎng)絡(luò)信息安全是一道極為關(guān)鍵的屏障��,特別是行政事業(yè)單位的信息涉及到很多重要的數(shù)據(jù),這就需要我們不斷敏銳眼光����,將信息化網(wǎng)絡(luò)安全放在首位。信息化網(wǎng)絡(luò)安全主要包括一些較為基礎(chǔ)的運(yùn)行信息���,如域名和IP地址等�����,它們能夠?yàn)閺V大用戶的信息區(qū)別和認(rèn)識(shí)服務(wù)�,如確認(rèn)網(wǎng)絡(luò)用戶的真實(shí)身份��,也可以阻止那些不良信息侵入到網(wǎng)絡(luò)中��,還可以為用戶提供大量的信息資源和服務(wù)器信息���,形成和發(fā)展索引�、導(dǎo)航等�����。一般來(lái)說(shuō),信息化網(wǎng)絡(luò)安全都具有生命周期性����,應(yīng)包括應(yīng)急響應(yīng)、安全檢查與稽核����、安全意識(shí)的技術(shù)培訓(xùn)和教育、安全原則和安全目標(biāo)的確定�、安全工程的運(yùn)行和測(cè)試、安全工程的實(shí)施監(jiān)理���、風(fēng)險(xiǎn)分析�����、安全工程的實(shí)施、安全產(chǎn)品與安全技術(shù)的選型與測(cè)試��、需求分析�����、安全實(shí)施領(lǐng)域的確定�、安全體系、安全策略等,這些構(gòu)成了網(wǎng)絡(luò)信息安全的一個(gè)完整生命周期�����,經(jīng)過(guò)安全檢查和稽核之后��,又開(kāi)始孕育下一個(gè)生命周期��,周而復(fù)始��,不斷上升���、不斷往復(fù)����。黑客水平在提高���,信息技術(shù)在發(fā)展��,那么相應(yīng)的安全技術(shù)���、安全體系、安全策略也要隨之實(shí)現(xiàn)動(dòng)態(tài)調(diào)整���,使整個(gè)網(wǎng)絡(luò)信息安全系統(tǒng)都隨時(shí)處于一個(gè)動(dòng)態(tài)過(guò)程中���,不斷進(jìn)步�����、不斷完善�����、不斷更新���。
4.行政事業(yè)單位信息化網(wǎng)絡(luò)安全實(shí)現(xiàn)的有效措施與方案
4.1 加強(qiáng)外聯(lián)網(wǎng)絡(luò)安全防護(hù)
目前外聯(lián)的方式可以通過(guò)藍(lán)牙系統(tǒng)、紅外線系統(tǒng)��、無(wú)線網(wǎng)卡�����、PCMCIA���、有線網(wǎng)卡、USB端口等一系列措施進(jìn)行互聯(lián)���,應(yīng)該在終端就對(duì)非法網(wǎng)絡(luò)行為進(jìn)行阻斷��,這是最為安全����、最為有效的防護(hù)措施。因此��,應(yīng)該屏蔽不明端口����,對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)通過(guò)終端安全管理系統(tǒng)來(lái)固定設(shè)置,一旦發(fā)現(xiàn)有那些非法的客戶端企圖連接網(wǎng)絡(luò)�����,那么應(yīng)該將非法的客戶端進(jìn)行網(wǎng)絡(luò)屏蔽或者阻斷���。筆者建議建立一套身份認(rèn)證系統(tǒng)(基于PKI體系)��,進(jìn)而實(shí)現(xiàn)訪問(wèn)控制���、數(shù)據(jù)加密。同時(shí)�,將CA認(rèn)證系統(tǒng)和認(rèn)證網(wǎng)關(guān)部署在重要服務(wù)器區(qū)附近�,并且使得二者實(shí)現(xiàn)聯(lián)動(dòng)��,促使實(shí)現(xiàn)傳輸通道的加密功能和用戶的安全訪問(wèn)控制���。
4.2 加強(qiáng)操作系統(tǒng)的安全防護(hù)
對(duì)于操作系統(tǒng)而言����,必須要對(duì)其安全進(jìn)行嚴(yán)格的防范���,務(wù)必要利用專業(yè)的掃描軟件來(lái)檢測(cè)操作系統(tǒng)是否存在安全漏洞���,存在多大的安全漏洞,一旦發(fā)現(xiàn)問(wèn)題���,那么就必須有效地分析問(wèn)題����,提出有效的安全配置方案���,提出補(bǔ)救措施���,嚴(yán)格限制關(guān)鍵文件和資料的使用權(quán)限,加強(qiáng)身份認(rèn)證強(qiáng)度�、完善認(rèn)證機(jī)制,加強(qiáng)口令字的使用����,及時(shí)給操作系統(tǒng)打上最新的補(bǔ)丁,將危險(xiǎn)降至最低��。
4.3 選擇適宜的加密機(jī)制
逐跳加密是傳統(tǒng)的網(wǎng)絡(luò)層加密機(jī)制���,即在發(fā)送信息數(shù)據(jù)的過(guò)程中���,轉(zhuǎn)發(fā)到節(jié)點(diǎn)和傳輸?shù)倪^(guò)程采取密文方式,而信息在接收端和發(fā)送端之間則采取明文����。但是眾所周知,物聯(lián)網(wǎng)的業(yè)務(wù)使用和網(wǎng)絡(luò)連接是緊密結(jié)合��,這樣一來(lái)�,就面臨著是選擇端到端加密,還是選擇逐跳加密����。
逐跳加密只是在網(wǎng)絡(luò)層進(jìn)行���,且不需要對(duì)所有信息數(shù)據(jù)都加密,只需要對(duì)那些受保護(hù)的鏈接加密即可�����,因此��,可以在所有的業(yè)務(wù)中都適用���,也就是說(shuō)�,能夠在在統(tǒng)一的物聯(lián)網(wǎng)業(yè)務(wù)平臺(tái)上對(duì)所有不同的業(yè)務(wù)進(jìn)行安全管理����,這樣一來(lái),就有效地保證了逐跳加密的可擴(kuò)展性好�����、低成本��、高效率�����、低時(shí)延的特點(diǎn)。但是值得注意的是�,逐跳加密需要對(duì)信息數(shù)據(jù)在各傳送節(jié)點(diǎn)上進(jìn)行解密��,因此�����,各個(gè)節(jié)點(diǎn)都很有可能會(huì)對(duì)被加密消息的明文進(jìn)行實(shí)時(shí)解讀���,安全隱患較大��,各傳送節(jié)點(diǎn)的可信任度必須很高才行�����。
而端到端的加密方式則不同���,它選擇不同的安全策略主要是按照業(yè)務(wù)類型的不同來(lái)選擇的,低安全要求的業(yè)務(wù)不提供或者只提供低安全等級(jí)的保護(hù)���,高安全要求的業(yè)務(wù)才會(huì)提供高安全等級(jí)的保護(hù)�。但是端到端的加密方式有個(gè)致命的確定�����,那就是不能保護(hù)消息的目的地址,不能對(duì)被傳輸消息數(shù)據(jù)的終點(diǎn)與源點(diǎn)進(jìn)行掩蓋��,很容易遭到惡意攻擊����。
綜上,對(duì)于高安全需求的業(yè)務(wù)�,最佳的選擇是采用端到端的加密方式;對(duì)于低安全需求的業(yè)務(wù)���,則可以先選擇逐跳加密的保護(hù)方式�。
4.4 加強(qiáng)員工計(jì)算機(jī)知識(shí)和網(wǎng)絡(luò)知識(shí)的培訓(xùn)
員工安全意識(shí)的薄弱與員工對(duì)計(jì)算機(jī)知識(shí)和網(wǎng)絡(luò)知識(shí)匱乏有直接關(guān)系����。員工因?yàn)閷?duì)這些知識(shí)的不懂或不熟悉,所以就對(duì)網(wǎng)絡(luò)安全沒(méi)有理性的認(rèn)識(shí)��。要加強(qiáng)員工網(wǎng)絡(luò)安全意識(shí)��,就要提高員工的計(jì)算機(jī)知識(shí)和網(wǎng)絡(luò)知識(shí)��,使員工從根本上了解計(jì)算機(jī)安全和網(wǎng)絡(luò)安全,這樣員工才能很好的遵守網(wǎng)絡(luò)安全規(guī)則�����。提高員工的計(jì)算機(jī)知識(shí)和網(wǎng)絡(luò)知識(shí)的有效途徑就是通過(guò)舉辦培訓(xùn)班����,通過(guò)培訓(xùn)使員工掌握基本的計(jì)算機(jī)知識(shí)和網(wǎng)絡(luò)知識(shí),使員工充分了解網(wǎng)絡(luò)的安全性和重要性����,從而讓員工自覺(jué)遵守網(wǎng)絡(luò)安全的規(guī)則�。
4.5 應(yīng)用數(shù)字簽名技術(shù)
數(shù)字簽名技術(shù)實(shí)際上就是利用某種加密算法來(lái)生成一系列的代碼和符號(hào),然后再將其組成電子密碼來(lái)代替印章簽名或者書(shū)寫(xiě)簽名���。與此同時(shí)��,數(shù)字簽名技術(shù)還可以進(jìn)行技術(shù)驗(yàn)證���,其準(zhǔn)確度是圖章簽名和手工簽名所無(wú)法比擬的。數(shù)字簽名技術(shù)采用了科學(xué)化的方法和規(guī)范化的程序�,是當(dāng)前操作性最強(qiáng)、技術(shù)最成熟�����、應(yīng)用最普遍的電子簽名方法。它能夠?qū)鬏斶^(guò)程中電子文件數(shù)據(jù)是否有所改動(dòng)進(jìn)行準(zhǔn)確驗(yàn)證��,能夠確保電子文件的不可抵賴性����、真實(shí)性和完整性,可以用于認(rèn)可電子數(shù)據(jù)內(nèi)容和鑒定簽名人的身份�。數(shù)字簽名就可用來(lái)防止收件人在收到信息之后又加以否認(rèn),或發(fā)送偽造信息�;或修改信息等情況的出現(xiàn)。數(shù)字簽名技術(shù)有多種算法�,目前來(lái)看,RSA簽名算法��、DSS/DSA簽名算法����、Hash簽名算法是應(yīng)用最為廣泛的。無(wú)論何種算法�����,其技術(shù)基礎(chǔ)都是公鑰算法體系�,用戶若要?jiǎng)?chuàng)建數(shù)字簽名�,只需要利用私鑰來(lái)加密信息即可�。然后,再將這種加密信息附加在所要發(fā)送的信息上���,即可放心發(fā)送�。
5.結(jié)語(yǔ)
總之����,行政事業(yè)單位信息化網(wǎng)絡(luò)系統(tǒng)由于受到各個(gè)因素的影響,導(dǎo)致其安全運(yùn)行存在許多問(wèn)題��,務(wù)必要實(shí)現(xiàn)行政事業(yè)單位信息化網(wǎng)絡(luò)安全�����,才能更好的服務(wù)于社會(huì)��。
參考文獻(xiàn):
篇2
中圖分類號(hào):TP393
計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)科學(xué)發(fā)展的產(chǎn)物�����,對(duì)于信息的共享�����、實(shí)現(xiàn)遠(yuǎn)程通信等提高了可靠性和拓展性�����。但是�����,正是由于計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展��,計(jì)算機(jī)網(wǎng)絡(luò)安全存在著嚴(yán)重的威脅���,影響了計(jì)算機(jī)網(wǎng)絡(luò)功能的發(fā)揮��,甚至在一定程度上損害了人們的經(jīng)濟(jì)利益和社會(huì)利益����。因此��,正確認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題����,做好計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題防范工作,對(duì)于提高生產(chǎn)生活效率���,具有重要的意義��。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義
計(jì)算機(jī)網(wǎng)絡(luò)安全也是計(jì)算機(jī)網(wǎng)絡(luò)的信息安全����,主要是指網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)、軟件和硬件受到一定保護(hù)����,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠順利地連續(xù)地運(yùn)行,不會(huì)因?yàn)楦鞣N因素出現(xiàn)信息泄露���、被篡改�、被破壞和網(wǎng)絡(luò)服務(wù)器出現(xiàn)中斷的現(xiàn)象���。網(wǎng)絡(luò)安全問(wèn)題涉及的不僅是計(jì)算機(jī)網(wǎng)絡(luò)的管理問(wèn)題,還涉及到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)方面的問(wèn)題����,二者缺一不可。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展���,網(wǎng)絡(luò)攻擊被認(rèn)為是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅最大的問(wèn)題����。計(jì)算機(jī)網(wǎng)絡(luò)安全具有可審查性,可控性����,可用性,完整性和保密性五個(gè)特征��。此外�,計(jì)算機(jī)網(wǎng)絡(luò)自身存在著脆弱性和自由性,因?yàn)閷?duì)用戶沒(méi)有過(guò)多限制�����,很多用戶都可以在網(wǎng)絡(luò)中和獲取信息��,再加上計(jì)算機(jī)技術(shù)的不斷發(fā)展和更新等���,都給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了巨大的信息安全威脅�。
2 計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素分析
計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素有很多�����,除了人為因素之外�,還有自然的因素和偶發(fā)的因素���。計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素主要表現(xiàn)在以下幾個(gè)方面:第一,信息泄露���。具體表現(xiàn)為計(jì)算機(jī)網(wǎng)絡(luò)中的信息被人竊聽(tīng)����,通過(guò)這種竊聽(tīng)獲得一定的數(shù)據(jù)信息�,給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了一定的消極影響。第二����,信息篡改。信息篡改不屬于信息泄密層次上的侵犯���,通過(guò)信息篡改����,可以給信息數(shù)據(jù)帶來(lái)巨大的損害��。不法分子通過(guò)截取網(wǎng)上的信息包對(duì)其進(jìn)行更改���,或者故意增加一些對(duì)自己有利的信息���,帶來(lái)了信息誤導(dǎo)的作用,而使得信息原本作用受到了影響��。第三��,傳輸非法信息流��。這種不安全因素主要表現(xiàn)為只允許用戶之間進(jìn)行特定類型的通信�����,而其他類型的通信則不可以被運(yùn)用���,給信息安全帶來(lái)了問(wèn)題����。第四�����,利用網(wǎng)絡(luò)資源錯(cuò)誤破壞資源�����。不合理的資源被訪問(wèn)控制,一些有用資源很可能被偶然地或者故意地被破壞�,影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題。第五��,非法利用網(wǎng)絡(luò)資源�����。通過(guò)用戶名和密碼登錄到特定用戶登錄系統(tǒng)里去���,并對(duì)系統(tǒng)中的網(wǎng)絡(luò)資源進(jìn)行利用��、消耗���,對(duì)合法用戶的利益造成了損害。第六�,環(huán)境因素。自然環(huán)境和社會(huì)環(huán)境會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)安全問(wèn)題��,影響網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行��。自然環(huán)境主要是各種自然災(zāi)害�����,如地震���、泥石流�����、水災(zāi)�、風(fēng)暴���、建筑物被破壞等��,有可能使計(jì)算機(jī)的網(wǎng)絡(luò)信息不再或者影響信息資源的繼續(xù)傳播和共享��,直接給計(jì)算機(jī)網(wǎng)絡(luò)信息帶來(lái)威脅���。而社會(huì)環(huán)境主要是一些偶發(fā)性的因素,如電源故障���、設(shè)備故障���、軟件開(kāi)發(fā)中的漏洞等都可能給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)嚴(yán)重威脅。第七,軟件漏洞�。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的操作系統(tǒng)、數(shù)據(jù)庫(kù)���、應(yīng)用軟件����、TCP/IP協(xié)議�、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等中存在著一些安全漏洞����,這些安全漏洞,一旦遇到病毒技術(shù)的攻擊����,很容易帶來(lái)災(zāi)難性的后果。第八��,
管理人員的人為安全因素���。不管系統(tǒng)有多強(qiáng)大����,且配備了多少安全措施,管理人員如果沒(méi)有實(shí)施好安全管理���,或者沒(méi)有按照規(guī)定正確使用計(jì)算機(jī)網(wǎng)路系統(tǒng)�����,甚至通過(guò)人為地暴龍一些關(guān)鍵性信息,都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)嚴(yán)重威脅���。具體說(shuō)來(lái)�,管理人員的人文安全因素主要有安全意識(shí)淡薄�、安全措施欠完善、安全管理水平較低�、安全管理制度不健全、操作不當(dāng)?shù)取?/p>
3 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防范的對(duì)策
3.1 技術(shù)策略�����。從技術(shù)的角度出發(fā)�,計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)主要有數(shù)據(jù)備份、防火墻技術(shù)�、加密技術(shù)、物理隔離網(wǎng)閘技術(shù)等���。需要注意的是��,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)并不是靠一個(gè)安全防范技術(shù)就能實(shí)現(xiàn)的�����,而需要多個(gè)技術(shù)的共同作用來(lái)促進(jìn)其實(shí)現(xiàn)����。
(1)數(shù)據(jù)備份。數(shù)據(jù)備份是指對(duì)硬盤上的信息數(shù)據(jù)等有用資源進(jìn)行拷貝�����、復(fù)制�,將其轉(zhuǎn)移到另外一個(gè)移動(dòng)存儲(chǔ)硬盤中,防止因?yàn)橛?jì)算機(jī)網(wǎng)路受到信息侵害時(shí)出現(xiàn)信息丟失��,造成巨大損失的手段��。因?yàn)槿藶橐蛩鼗蛘攮h(huán)境因素���,計(jì)算機(jī)中存儲(chǔ)的信息數(shù)據(jù)有可能會(huì)丟失���,如果之前采用數(shù)據(jù)備份的方式將其復(fù)制到移動(dòng)存儲(chǔ)硬盤中��,就能在發(fā)生信息危險(xiǎn)的時(shí)候?qū)⑵渲匦罗D(zhuǎn)移回來(lái)了�,從而有效地避免了這些信息損失����。
(2)防火墻技術(shù)。防火墻技術(shù)是指在計(jì)算機(jī)網(wǎng)絡(luò)中安裝一種能屏蔽計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)��,防止計(jì)算機(jī)被外界網(wǎng)絡(luò)識(shí)別和入侵���,從而造成信息數(shù)據(jù)的威脅的重要手段。防火墻技術(shù)作為建立在計(jì)算機(jī)網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的安全保護(hù)系統(tǒng)����,能夠通過(guò)對(duì)經(jīng)過(guò)防火墻的數(shù)據(jù)進(jìn)行檢測(cè)、限制和更改���,因而保證了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全���。從此可以看出,防火墻的運(yùn)用可以提高計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部系統(tǒng)的安全性����,防止信息被竊聽(tīng)��、篡改和破壞����。
(3)加密技術(shù)����。加密技術(shù)是指通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行加密,其他非法人員和用戶通過(guò)用戶登錄系統(tǒng)享用信息資源和破壞信息資源的有效手段����。通過(guò)加密技術(shù),合法用戶能夠有一把屬于自己的“鑰匙”����,在登陸的時(shí)候通過(guò)用戶名和密碼可以查看、更新����、下載信息資源,從而保證了信息資源的安全�����。此外�����,隨著加密技術(shù)的不斷發(fā)展,密碼被處理成“密文”�����,再加上解密技術(shù)的發(fā)展�,為計(jì)算機(jī)用戶提供了巨大的方便。
(4)物理隔離網(wǎng)閘技術(shù)����。物理隔離網(wǎng)閘技術(shù)是指在連接兩個(gè)獨(dú)立的主機(jī)之間建立多種控制功能的固定開(kāi)關(guān)讀寫(xiě)介質(zhì),兩立的主機(jī)之間只存在著讀寫(xiě)兩個(gè)命令����,而沒(méi)有通信的連接�����、信息傳播命令�,形成了一種物理隔離的方式,是一種有效的信息安全設(shè)備���,對(duì)于計(jì)算機(jī)的安全防范起到了良好的效果�����。有了物理隔離網(wǎng)閘技術(shù)���,能夠阻隔具有攻擊性質(zhì)的計(jì)算機(jī)網(wǎng)絡(luò)黑客��,使其無(wú)法入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)����,因而有效保護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全�����。
3.2 安全管理策略����。做好安全管理策略,可以有效防止計(jì)算機(jī)網(wǎng)絡(luò)管理方面帶來(lái)的安全問(wèn)題��,全面保證計(jì)算機(jī)網(wǎng)絡(luò)安全的順利進(jìn)行����。計(jì)算機(jī)網(wǎng)絡(luò)給合法用戶帶來(lái)了巨大的方便,卻在提供方便的同時(shí)因?yàn)橛脩舻膫€(gè)人利益對(duì)他人用戶帶來(lái)了安全威脅����,這需要充分發(fā)揮安全管理的有效作用�����。
首先����,要加強(qiáng)管理意識(shí)����。從認(rèn)識(shí)上抓好計(jì)算機(jī)網(wǎng)絡(luò)安全管理,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)一步強(qiáng)化��,在系統(tǒng)中進(jìn)行設(shè)備和網(wǎng)絡(luò)密碼的設(shè)置和管理��,定期對(duì)密碼和設(shè)備進(jìn)行更換�,并確保知道密碼的人越少越好���,設(shè)置密碼的多層管理��,防止計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅�。
其次,要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)和管理人員的培訓(xùn)和教育工作����。加強(qiáng)網(wǎng)絡(luò)安全管理的主體是人,從加強(qiáng)他們的專業(yè)素質(zhì)出發(fā)�,提高他們的解決網(wǎng)絡(luò)安全問(wèn)題的能力,防止監(jiān)守自盜的現(xiàn)象出現(xiàn)���。一方面��,要提高他們的思想素質(zhì)��,并加強(qiáng)他們對(duì)網(wǎng)絡(luò)攻擊方式的認(rèn)識(shí)��,學(xué)習(xí)網(wǎng)絡(luò)攻擊方式的各種辦法途徑���,加強(qiáng)管理和維護(hù),及時(shí)發(fā)現(xiàn)各種不安全因素�����;另一方面��,要提高他們的網(wǎng)絡(luò)攻擊處理技術(shù)水平���,讓其更好地完成計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)和管理工作����。
此外,還要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的管理��,建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理體制���,從各個(gè)方面將計(jì)算機(jī)網(wǎng)絡(luò)安全隱患降至最低����,從而確保計(jì)算機(jī)網(wǎng)絡(luò)安全有效防范����。
參考文獻(xiàn):
[1]孟曉明.網(wǎng)絡(luò)信息的安全問(wèn)題與安全防護(hù)策略研究[J].情報(bào)雜志,2004�,3.
[2]任從容.網(wǎng)絡(luò)安全問(wèn)題的探討[J].科技創(chuàng)新導(dǎo)報(bào),2008���,32.
[3]余偉.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題剖析[J].電腦知識(shí)與技術(shù)���,2009�,21.
[4]薛海英,何喜彬.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題剖析[J].知識(shí)經(jīng)濟(jì),2010�,4.
篇3
文章編號(hào):ISSN1006―656X(2014)01-0064-01
一、網(wǎng)絡(luò)信息安全面臨的新威脅
(一) 網(wǎng)絡(luò)空間的思想文化受到嚴(yán)重攻擊
歷經(jīng)多年無(wú)辜栽贓����、隨意指責(zé)后,美國(guó)針對(duì)中國(guó)的抹黑突然升級(jí)����。2013年,美國(guó)的一家網(wǎng)絡(luò)安全公司曼迪昂特在一份報(bào)告中稱����,近年美國(guó)遭受的網(wǎng)絡(luò)“黑客攻擊”多與中國(guó)軍方有關(guān),而西方媒體立即將這一事件放大為世界輿論����,中國(guó)國(guó)防部不得不出來(lái)辟謠。其實(shí)���,在指責(zé)中國(guó)進(jìn)行網(wǎng)絡(luò)“黑客攻擊”的同時(shí)�,美國(guó)卻在對(duì)中國(guó)實(shí)施著遠(yuǎn)超網(wǎng)絡(luò)局限的戰(zhàn)略“黑客攻擊”��。美國(guó)生產(chǎn)的蘋果��、微軟、谷歌等代表的高端信息產(chǎn)品���,控制著全球經(jīng)濟(jì)食物鏈的頂端�,且其信息產(chǎn)品自身攜帶破解對(duì)方防御的網(wǎng)絡(luò)技術(shù)��。這種賊喊捉賊式的黑客指責(zé)����,乃為掩護(hù)其實(shí)質(zhì)性的網(wǎng)絡(luò)戰(zhàn)略安排,肆意侵犯我國(guó)思想文化營(yíng)造輿論支持�����。
(二)服務(wù)器成為重點(diǎn)攻擊目標(biāo)
數(shù)字化時(shí)代���,在線服務(wù)�����、網(wǎng)絡(luò)設(shè)備和傳輸?shù)臄?shù)據(jù)量都在迅速增長(zhǎng)��。在客戶端防御越來(lái)越嚴(yán)密的基礎(chǔ)上����,服務(wù)器被列入重點(diǎn)攻擊目標(biāo)。2013年初�����,國(guó)內(nèi)多家大型網(wǎng)站均曝出被黑客拖庫(kù)的消息�����,黑客入侵網(wǎng)站服務(wù)器��、竊取用戶數(shù)據(jù)庫(kù)后�����,利用其獲取的大量帳號(hào)密碼在網(wǎng)上支付等平臺(tái)上試探盜號(hào)���,也就是俗稱的先拖庫(kù)、后撞號(hào)��,間接導(dǎo)致一些知名支付平臺(tái)和微博網(wǎng)站相繼遭到大規(guī)模撞號(hào)攻擊���,用戶的賬號(hào)密碼瞬間被暴露出來(lái)����,之前只在局部范圍流傳的數(shù)據(jù)一夜之間暴露在公眾面前。
(三) 電腦病毒制造者針對(duì)智能手機(jī)的攻擊會(huì)更加劇烈
高性能智能手機(jī)市場(chǎng)份額的快速增長(zhǎng)�,以及智能手機(jī)的惡意軟件類型呈現(xiàn)多樣化,引發(fā)了手機(jī)安全威脅的爆發(fā)�����。目前�����,采用塞班操作系統(tǒng)的手機(jī)正在迅速被Android系統(tǒng)取代�����,國(guó)內(nèi)Android市場(chǎng)管理又相對(duì)寬松��。高性能智能手機(jī)在移動(dòng)互聯(lián)網(wǎng)的使用體驗(yàn)和PC又沒(méi)有本質(zhì)差異����,基于PC互聯(lián)網(wǎng)的攻擊者不斷向手機(jī)平臺(tái)轉(zhuǎn)移,從最開(kāi)始的暗扣話費(fèi)����、訂購(gòu)服務(wù)、浪費(fèi)流量�,發(fā)展到竊取隱私和云端控制手機(jī)���。2012年底,數(shù)以千萬(wàn)計(jì)的智能手機(jī)被曝植入CIQ手機(jī)間諜��,一時(shí)引發(fā)世人矚目���。
(四) 最危險(xiǎn)的攻擊來(lái)自企業(yè)內(nèi)部
內(nèi)部攻擊可能是最具有毀滅性。由于特權(quán)用戶可以訪問(wèn)絕大部分?jǐn)?shù)據(jù)�,而大多數(shù)企業(yè)還不具備監(jiān)控所有數(shù)據(jù)的能力和設(shè)備,且來(lái)自內(nèi)部的威脅通常是動(dòng)態(tài)的���,特征也在不斷變化著���。如同預(yù)防惡意軟件一樣,防護(hù)者必須提前采取內(nèi)部控制措施�。
二、對(duì)策與措施
(一)高度重視與維護(hù)網(wǎng)絡(luò)空間的思想文化
第一�,在思想認(rèn)識(shí)上要將網(wǎng)絡(luò)安全提升到國(guó)家戰(zhàn)略高度。必須像重視領(lǐng)土領(lǐng)海一樣��,高度重視網(wǎng)絡(luò)空間的思想文化����。認(rèn)真學(xué)習(xí)借鑒他國(guó)的經(jīng)驗(yàn)做法����,盡早制定網(wǎng)絡(luò)領(lǐng)域成體系性的法律���,以及應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)的攻防戰(zhàn)略����。第二��,大力發(fā)展中國(guó)信息產(chǎn)業(yè)�,盡早擺脫對(duì)美國(guó)的技術(shù)依賴。現(xiàn)在�����,國(guó)際互聯(lián)網(wǎng)信息流量三分之二來(lái)自美國(guó)��,第二名的日本占7%�����,中國(guó)信息輸出流量只有0.05%��。這一方面說(shuō)明美國(guó)信息網(wǎng)絡(luò)霸權(quán)何等強(qiáng)大,同時(shí)也凸顯國(guó)家在這一領(lǐng)域的劣勢(shì)�。我國(guó)應(yīng)迅速轉(zhuǎn)變低技術(shù)發(fā)展模式,盡快將資金�����、人力轉(zhuǎn)向新型戰(zhàn)略產(chǎn)業(yè)上來(lái)�。第三,以愛(ài)國(guó)主義為旗幟����,以民族危亡為警策���,警惕國(guó)外非政府組織的滲透��,限制外資進(jìn)入中國(guó)政治新聞?lì)惥W(wǎng)站�,并在思想文化領(lǐng)域奪回網(wǎng)絡(luò)輿論的主導(dǎo)權(quán)�����。
(二)著力提升網(wǎng)站的安全性
首先�����,強(qiáng)化網(wǎng)站的日常安全維護(hù)。網(wǎng)站專業(yè)技術(shù)人員要及時(shí)為服務(wù)器操作系統(tǒng)和網(wǎng)站程序打好補(bǔ)丁���,防止因網(wǎng)站程序版本陳舊���、服務(wù)器操作系統(tǒng)更新補(bǔ)丁不及時(shí),被黑客利用入侵���,成為傀儡主機(jī)����。同時(shí)��,從安全的角度�����,建立健全網(wǎng)站專業(yè)技術(shù)人員日常維護(hù)管理考核機(jī)制��,強(qiáng)化對(duì)網(wǎng)站的日常安全維護(hù)����,嚴(yán)謹(jǐn)?shù)亻_(kāi)展測(cè)試流程,去除不必要的風(fēng)險(xiǎn)因素�����。特別在用戶交互環(huán)節(jié),更加注意控制權(quán)限��,過(guò)濾可能出現(xiàn)的威脅����。其次,建立網(wǎng)站安全檢測(cè)平臺(tái)�����。在網(wǎng)站安全檢測(cè)方面����,建立網(wǎng)站安全檢測(cè)平臺(tái)�����,提供集漏洞檢測(cè)����、掛馬檢測(cè)和篡改檢測(cè)于一體的一站式服務(wù),動(dòng)態(tài)監(jiān)控網(wǎng)站安全狀況���。一旦發(fā)現(xiàn)網(wǎng)站被掛馬或被篡改��,能夠自動(dòng)以郵件等方式通知網(wǎng)站管理員����,可在第一時(shí)間為高危漏洞提供修復(fù)建議,將網(wǎng)站蒙受損失的風(fēng)險(xiǎn)降到最低����。
(三)強(qiáng)化關(guān)鍵人員手機(jī)的使用管理
手機(jī)以無(wú)線信號(hào)方式進(jìn)行通信,只要使用相應(yīng)的接收設(shè)備�����,都可以接收手機(jī)通信信息��,且使用手機(jī)上網(wǎng)����、接收彩信、下載安裝文件時(shí)�����,手機(jī)都有可能在不知不覺(jué)中被植入間諜竊密軟件��,變成身邊的竊聽(tīng)、竊照��、定位等間諜工具���,因此���,使用手機(jī)毫無(wú)秘密可言。單位關(guān)鍵人員�、重要人員使用的手機(jī)必須經(jīng)過(guò)必要的安全檢查,盡可能配備和使用專用手機(jī)���,嚴(yán)禁使用未經(jīng)入網(wǎng)許可的手機(jī)和開(kāi)通位置服務(wù)���、連接互聯(lián)網(wǎng)等功能的手機(jī)。同時(shí)�,不得在手機(jī)中存儲(chǔ)重要人員的工作單位、職務(wù)等敏感信息����,不得啟用手機(jī)的遠(yuǎn)程數(shù)據(jù)同步功能�����。手機(jī)出現(xiàn)故障或發(fā)生異常情況時(shí)應(yīng)立即報(bào)告,并在指定地點(diǎn)維修�����,無(wú)法恢復(fù)使用的手機(jī)應(yīng)按器材銷毀�����。
(四)加強(qiáng)保密技術(shù)設(shè)施建設(shè)
篇4
[5]楊梅喜.關(guān)于完善網(wǎng)絡(luò)安全立法的建議[EB/OL]..2013-8-31.
[6]楊文陽(yáng).中國(guó)網(wǎng)絡(luò)文化安全評(píng)價(jià)指標(biāo)體系的研究[D].武漢:華中科技大學(xué).2007年.
篇5
引言
當(dāng)今世界��,信息技術(shù)革命日新月異�,對(duì)國(guó)際政治、經(jīng)濟(jì)����、文化、社會(huì)�、軍事等領(lǐng)域發(fā)展產(chǎn)生了深刻影響。信息化和經(jīng)濟(jì)全球化相互促進(jìn)�����,互聯(lián)網(wǎng)已經(jīng)融入社會(huì)生活方方面面��,深刻改變了人們的生產(chǎn)和生活方式����。網(wǎng)絡(luò)安全和信息化對(duì)一個(gè)國(guó)家很多領(lǐng)域都是牽一發(fā)而動(dòng)全身�����,被視為繼陸���、海、空���、天之后的“第五空間”����。如何應(yīng)對(duì)網(wǎng)絡(luò)安全威脅����,雖然國(guó)內(nèi)外在網(wǎng)絡(luò)安全管理領(lǐng)域不斷地探索,但網(wǎng)絡(luò)安全問(wèn)題想要徹底的規(guī)避還需要更加完善的技術(shù)與管理��。
1.網(wǎng)絡(luò)安全管理的現(xiàn)狀
網(wǎng)絡(luò)安全管理是保障網(wǎng)絡(luò)正常運(yùn)行的基礎(chǔ)�����,網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),防止網(wǎng)絡(luò)系統(tǒng)因?yàn)橥话l(fā)事件或惡意的攻擊而遭到破壞����、更改、泄露��,系統(tǒng)連續(xù)��、可靠正常地運(yùn)行���,網(wǎng)絡(luò)服務(wù)不中斷��。從廣義來(lái)說(shuō)�����,凡是涉及到網(wǎng)絡(luò)上信息的保密性�、完整性���、可用性��、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域���。技術(shù)手段是網(wǎng)絡(luò)安全管理的必要手段�����,包括網(wǎng)絡(luò)安全硬件�、網(wǎng)絡(luò)安全軟件和網(wǎng)絡(luò)安全服務(wù)��。其中����,網(wǎng)絡(luò)硬件包括防火墻和VPN、獨(dú)立的VPN�、入侵檢測(cè)系統(tǒng)、認(rèn)證令牌環(huán)卡�����、生物識(shí)別系統(tǒng)���、加密機(jī)和芯片��。網(wǎng)絡(luò)安全軟件包括安全內(nèi)容管理��、防火墻和VPN��、入侵檢測(cè)系統(tǒng)����、安全3A����、加密等。其中安全內(nèi)容管理還包括防病毒����、網(wǎng)絡(luò)控制和郵件掃描,安全3A包括授權(quán)���、認(rèn)證和管理等��,這些技術(shù)手段的運(yùn)用在一定程度上促進(jìn)了網(wǎng)絡(luò)安全管理的有效性�。
但是由于網(wǎng)絡(luò)的復(fù)雜性��,在當(dāng)前網(wǎng)絡(luò)管理中具有很大的不穩(wěn)定性���,所以網(wǎng)絡(luò)安全管理具有很大的挑戰(zhàn)性����。我國(guó)整體的網(wǎng)絡(luò)安全意識(shí)相對(duì)缺乏,自主創(chuàng)新方面還相對(duì)落后���,網(wǎng)絡(luò)安全系統(tǒng)的防護(hù)能力較差�,參與信息安全管理的機(jī)構(gòu)權(quán)威性不夠���,并且大部分的網(wǎng)絡(luò)設(shè)施還依靠進(jìn)口�����,這就導(dǎo)致我國(guó)網(wǎng)絡(luò)安全管理的效果不明顯����。不過(guò)�,據(jù)調(diào)查顯示,如今我國(guó)對(duì)網(wǎng)絡(luò)安全管理的重視程度越來(lái)越高����,80%以上的單位已經(jīng)配備了專門的安全管理人員,并有超過(guò)10%的單位建立了自己的網(wǎng)絡(luò)安全組織���。但也仍然存在安全管理人員沒(méi)有經(jīng)過(guò)嚴(yán)格的培訓(xùn)���、安全經(jīng)費(fèi)投入比例較少等問(wèn)題����。如圖1所示:
圖1
圖1所示是對(duì)我國(guó)當(dāng)前網(wǎng)絡(luò)安全管理現(xiàn)狀的調(diào)查��,可見(jiàn)網(wǎng)絡(luò)安全管理問(wèn)題已經(jīng)得到人們的重視�,但能夠達(dá)到網(wǎng)絡(luò)安全管理程度很高的單位所占比例還比較少。
而在國(guó)外�����,西方發(fā)達(dá)國(guó)家從上世紀(jì)八十年代就開(kāi)始重視網(wǎng)絡(luò)安全問(wèn)題��,在網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè)上也比較完備�����,并且很多網(wǎng)絡(luò)安全技術(shù)��、防護(hù)技術(shù)至今還是未向外公開(kāi)的����。但是即便如此��,國(guó)外的網(wǎng)絡(luò)安全問(wèn)題并沒(méi)有被遏制����,計(jì)算機(jī)犯罪及網(wǎng)絡(luò)侵權(quán)問(wèn)題仍然嚴(yán)重威脅著網(wǎng)絡(luò)使用的安全�����,并且?guī)?lái)了嚴(yán)重的經(jīng)濟(jì)損失����。因此���,不論是國(guó)內(nèi)還是國(guó)外��,網(wǎng)絡(luò)安全管理的現(xiàn)狀都不容樂(lè)觀��,必須加大管理力度及投入�����,制定合理的網(wǎng)絡(luò)安全管理措施��。
2.網(wǎng)絡(luò)安全常見(jiàn)問(wèn)題
2.1 病毒問(wèn)題
病毒是威脅網(wǎng)絡(luò)安全的常見(jiàn)問(wèn)題之一���。根據(jù)《2013年中國(guó)網(wǎng)絡(luò)安全報(bào)告》現(xiàn)實(shí)我國(guó)中毒機(jī)器環(huán)比大幅增長(zhǎng)。網(wǎng)絡(luò)病毒主要指的是一種特殊的程序���,這類程序能夠竊取網(wǎng)絡(luò)�、終端設(shè)備上的隱私,并且對(duì)網(wǎng)絡(luò)的正常運(yùn)行會(huì)造成一定的影響�。如果感染上病毒,則系統(tǒng)的運(yùn)行效率會(huì)急劇下降��,甚是會(huì)使得系統(tǒng)死機(jī)或造成毀壞�����,導(dǎo)致文件及數(shù)據(jù)的丟失��,或者導(dǎo)致重要部件的損壞�。病毒在網(wǎng)絡(luò)的作用下傳播的速度非?��??��,對(duì)網(wǎng)絡(luò)安全的威脅性非常大。
2.2 黑客攻擊問(wèn)題
黑客攻擊問(wèn)題也是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題之一���。2013年��,電腦管家網(wǎng)址安全云中心監(jiān)控到被黑客攻破利用的網(wǎng)絡(luò)20.3萬(wàn)個(gè)���。黑客本來(lái)是指掌握較高計(jì)算機(jī)技術(shù)的人群�,但在這類人群中有部分人利用自己的技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊或破壞���。一般而言����,黑客攻擊可以分為兩類��,即破壞性攻擊和非破壞性攻擊�����。非破壞性攻擊在實(shí)施以后往往會(huì)擾亂計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行����,但對(duì)系統(tǒng)內(nèi)的資料并不進(jìn)行竊取,攻擊的方式一般為拒絕服務(wù)攻擊或信息炸彈����。而破壞性攻擊則會(huì)侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),竊取保密資料���,或者對(duì)目標(biāo)文件進(jìn)行破壞����,因此這類攻擊對(duì)計(jì)算機(jī)安全的威脅性非常大。
2.3 垃圾郵件問(wèn)題
垃圾郵件也是計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的重要問(wèn)題�����。其主要是利用公開(kāi)的電子郵件地址����,進(jìn)行垃圾信息的傳遞,將商業(yè)信息��、宗教信息及政治活動(dòng)的信息強(qiáng)行的通過(guò)電子郵件的形式進(jìn)行傳遞����,強(qiáng)迫別人接受垃圾郵件。這類郵件中的不安全內(nèi)容及信息會(huì)傳遞到用戶的郵箱當(dāng)中��,能夠助力不法活動(dòng)的組織及傳播���,對(duì)整個(gè)社會(huì)都有一定的安全威脅。
2.4 間諜軟件問(wèn)題
間諜軟件對(duì)網(wǎng)絡(luò)安全的威脅性非常大���,間諜軟件對(duì)網(wǎng)絡(luò)安全的影響不在于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞�,而是通過(guò)這類軟件的植入可以竊取用戶的信息,并且可以監(jiān)視用戶的行為���,進(jìn)行廣告的����,甚至對(duì)計(jì)算機(jī)系統(tǒng)的設(shè)置進(jìn)行更改���,不僅用戶的隱私被暴露���,影響計(jì)算機(jī)網(wǎng)絡(luò)的安全,而且還會(huì)影響計(jì)算機(jī)系統(tǒng)的性能��。特別是隨著智能手機(jī)�����、平板電腦的快速普及�,移動(dòng)互聯(lián)網(wǎng)安全形勢(shì)不容樂(lè)觀,帶來(lái)的數(shù)據(jù)信息泄露問(wèn)題也更為突出��。
2.5 網(wǎng)絡(luò)犯罪問(wèn)題
網(wǎng)絡(luò)犯罪是一種通過(guò)竊取口令的方式非法的侵入到用戶的系統(tǒng)之后��,進(jìn)行有害信息的傳遞,并惡意對(duì)系統(tǒng)進(jìn)行破壞的犯罪行為���。網(wǎng)絡(luò)犯罪通過(guò)網(wǎng)絡(luò)的途徑進(jìn)行詐騙���、盜竊等活動(dòng),對(duì)網(wǎng)絡(luò)安全的威脅非常之大�����,并且對(duì)整個(gè)社會(huì)的安全及穩(wěn)定性也會(huì)造成極大的影響���,必須予以嚴(yán)厲的懲治�。
2.6 突發(fā)事件導(dǎo)致的安全問(wèn)題
突發(fā)事件所導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題不容忽視����,這類事件主要可以分為三種情況:
第一,由于突發(fā)的自然災(zāi)害�,如地震、火災(zāi)��、臺(tái)風(fēng)等而導(dǎo)致的網(wǎng)絡(luò)信息系統(tǒng)的損壞;
第二��,由于突發(fā)的事故�,如電力的終端、軟件及硬件設(shè)備的故障等原因����,而導(dǎo)致的網(wǎng)絡(luò)信息系統(tǒng)的損壞;
第三,由于人為原因而導(dǎo)致的網(wǎng)絡(luò)信息系統(tǒng)的損壞����,這里的人為原因主要是指人為的破壞網(wǎng)絡(luò)的線路及相關(guān)的網(wǎng)絡(luò)設(shè)備。
這三類事件的發(fā)生往往是對(duì)網(wǎng)絡(luò)軟件或硬件設(shè)備的損壞��,從而導(dǎo)致信息的丟失及不良信息的流入����,給網(wǎng)絡(luò)安全帶來(lái)一定的影響。
3.網(wǎng)絡(luò)安全管理建議
3.1 提高網(wǎng)絡(luò)安全防范意識(shí)
網(wǎng)絡(luò)安全是事關(guān)國(guó)家安全和國(guó)家發(fā)展����、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題,網(wǎng)絡(luò)安全問(wèn)題僅通過(guò)技術(shù)手段來(lái)解決是不夠的�,提高網(wǎng)絡(luò)安全防范意識(shí)是促進(jìn)網(wǎng)絡(luò)安全管理有效性的保障。首先�,人員因素是提高安全管理環(huán)節(jié)的重要一環(huán),加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全教育���,全面提高人員技術(shù)水平�、政治覺(jué)悟和安全意識(shí)是網(wǎng)絡(luò)安全的重要保障。要加強(qiáng)安全防范意識(shí)����,以有效的排除網(wǎng)絡(luò)安全影響因素。其次�,加強(qiáng)網(wǎng)絡(luò)安全宣傳,明確網(wǎng)絡(luò)安全問(wèn)題所帶來(lái)的嚴(yán)重后果�,在所有的網(wǎng)民之中樹(shù)立起維護(hù)網(wǎng)絡(luò)安全的意識(shí),從而自覺(jué)抵制影響網(wǎng)絡(luò)安全的行為�。
3.2 加強(qiáng)自主知識(shí)產(chǎn)權(quán)技術(shù)開(kāi)發(fā)
目前中國(guó)網(wǎng)絡(luò)信息核心技術(shù)和關(guān)鍵設(shè)備嚴(yán)重依賴他國(guó)。相關(guān)數(shù)據(jù)顯示����,全球網(wǎng)絡(luò)根域名服務(wù)器為美國(guó)掌控;中國(guó)90%以上的高端芯片依賴美國(guó)幾家企業(yè)提供;智能操作系統(tǒng)的90%以上由美國(guó)企業(yè)提供。中國(guó)政府�����、金融�、能源、電信��、交通等領(lǐng)域的信息化系統(tǒng)主機(jī)裝備中近一半采用外國(guó)產(chǎn)品����?���;A(chǔ)網(wǎng)絡(luò)中七成以上的設(shè)備來(lái)自美國(guó)思科公司��,幾乎所有的超級(jí)核心節(jié)點(diǎn)�、國(guó)際交換節(jié)點(diǎn)����、國(guó)際匯聚節(jié)點(diǎn)和互聯(lián)互通節(jié)點(diǎn)都由思科公司掌握。雖然華為�、中國(guó)移動(dòng)等公司研發(fā)應(yīng)用了一批擁有自主知識(shí)產(chǎn)權(quán)的技術(shù)產(chǎn)品,但要建設(shè)具有自主知識(shí)產(chǎn)權(quán)的信息產(chǎn)業(yè)核心技術(shù)����,實(shí)現(xiàn)我國(guó)信息產(chǎn)業(yè)自主創(chuàng)新與跨越發(fā)展,需要進(jìn)一步加強(qiáng)頂層設(shè)計(jì)�����,集中攻克事關(guān)國(guó)家戰(zhàn)略利益的信息產(chǎn)業(yè)關(guān)鍵技術(shù)�����,研制一批具有自主知識(shí)產(chǎn)權(quán)的重要設(shè)備和關(guān)鍵產(chǎn)品��。
3.3 完善網(wǎng)絡(luò)技術(shù)管理
技術(shù)與管理一直是信息安全工作的焦點(diǎn)問(wèn)題,從BISS公布的數(shù)據(jù)看���,超過(guò)70%的信息安全事故如果事先加強(qiáng)管理都是可以避免的�,也就是三分技術(shù)���、七分管理���,二者并重。在網(wǎng)絡(luò)安全防護(hù)方面�,國(guó)家雖然推行了安全等級(jí)和分級(jí)保護(hù)的眾多規(guī)定,但部門和重點(diǎn)企業(yè)單位更多用設(shè)備購(gòu)置來(lái)滿足安全分級(jí)要求��,安全后期服務(wù)沒(méi)有常態(tài)化����。這導(dǎo)致安全防御設(shè)備使用成效低下,無(wú)法及時(shí)監(jiān)測(cè)內(nèi)部安全態(tài)勢(shì)�,完成系統(tǒng)升級(jí)等服務(wù)。因此����,必須要建立健全網(wǎng)絡(luò)安全管理機(jī)制,做好物理環(huán)境的安全管理��、網(wǎng)絡(luò)系統(tǒng)管理、以及網(wǎng)絡(luò)安全使用規(guī)范����。此外,完善網(wǎng)絡(luò)安全管理相關(guān)技術(shù)是促進(jìn)網(wǎng)絡(luò)安全管理的重要保障�。首先�����,要更好的完善傳統(tǒng)的網(wǎng)絡(luò)安全管理技術(shù);其次�����,要積極開(kāi)展雙邊��、多邊的互聯(lián)網(wǎng)國(guó)際交流合作����,不斷應(yīng)用拓展及開(kāi)發(fā)新技術(shù)。
3.4 強(qiáng)化法律手段對(duì)網(wǎng)絡(luò)安全管理的干預(yù)
法律是信息網(wǎng)絡(luò)安全的制度保障�,強(qiáng)化法律手段對(duì)網(wǎng)絡(luò)安全管理的干預(yù)是促進(jìn)網(wǎng)絡(luò)安全問(wèn)題得以解決的重要手段。
首先�,要借鑒國(guó)外的相關(guān)成功案例,結(jié)合我國(guó)的實(shí)際情況��,對(duì)我國(guó)的網(wǎng)絡(luò)安全法律法規(guī)進(jìn)行完善;
其次,建立高素質(zhì)的網(wǎng)絡(luò)安全執(zhí)法隊(duì)伍����,促使網(wǎng)絡(luò)安全問(wèn)題能夠及時(shí)的被發(fā)現(xiàn),從而提高執(zhí)法的效率;
第三�����,建立規(guī)范的網(wǎng)絡(luò)運(yùn)行秩序����,嚴(yán)厲打擊網(wǎng)絡(luò)犯罪行為,并定期進(jìn)行網(wǎng)絡(luò)秩序的整頓���,以預(yù)防網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)����。
3.5 加大網(wǎng)絡(luò)安全專業(yè)人才隊(duì)伍建設(shè)
據(jù)了解���,2012年����,中國(guó)網(wǎng)絡(luò)安全領(lǐng)域的人才需求量已達(dá)50多萬(wàn)人�����,當(dāng)時(shí)我國(guó)網(wǎng)絡(luò)信息安全專業(yè)人才僅約4萬(wàn)人,而每年我國(guó)網(wǎng)絡(luò)信息安全專業(yè)畢業(yè)生卻不足萬(wàn)人�,人才缺口凸顯。世界范圍內(nèi)��,網(wǎng)絡(luò)安全人才也是稀缺資源�����。未來(lái)網(wǎng)絡(luò)安全領(lǐng)域的競(jìng)爭(zhēng)一定是人才競(jìng)爭(zhēng)�,對(duì)比國(guó)內(nèi)外在網(wǎng)絡(luò)信息安全領(lǐng)域的投入力度和方式發(fā)現(xiàn)���,中國(guó)的投入仍相對(duì)集中于“硬件”上����,而怎樣培養(yǎng)出更適應(yīng)中國(guó)網(wǎng)絡(luò)安全實(shí)踐需要的人才�、怎樣將優(yōu)秀人才留在中國(guó)國(guó)內(nèi)以及網(wǎng)絡(luò)安全保障體系內(nèi),是我們需要不斷思考的問(wèn)題��。
4.結(jié)束語(yǔ)
隨著云計(jì)算���、物聯(lián)網(wǎng)���、移動(dòng)互聯(lián)網(wǎng)���、大數(shù)據(jù)、智能化等網(wǎng)絡(luò)信息化新興應(yīng)用持續(xù)拓展�,未來(lái)中國(guó)網(wǎng)絡(luò)安全威脅將持續(xù)擴(kuò)大。在2014年召開(kāi)的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上����,網(wǎng)絡(luò)安全已經(jīng)提升為國(guó)家重大戰(zhàn)略問(wèn)題。如何建設(shè)成為網(wǎng)絡(luò)強(qiáng)國(guó)���,關(guān)鍵還得建立自己的核心競(jìng)爭(zhēng)力���,升級(jí)網(wǎng)絡(luò)發(fā)展思路,把經(jīng)濟(jì)增長(zhǎng)優(yōu)勢(shì)����、信息基礎(chǔ)優(yōu)勢(shì)、優(yōu)秀文化優(yōu)勢(shì)轉(zhuǎn)化為話語(yǔ)權(quán)���,確保國(guó)家網(wǎng)絡(luò)安全��。
參考文獻(xiàn)
[1]巴大偉.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].信息通信�,2013(8).
[2]羅耀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全管理的措施[J].信息與電腦,2011(3).
[3]王弘揚(yáng).淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施[J].黑龍江科技信息�,2012(2).
[4]熊英.計(jì)算機(jī)網(wǎng)絡(luò)安全管理研究[J].科技風(fēng),2010(21).
[5]余平.計(jì)算機(jī)網(wǎng)絡(luò)安全管理研究[J].科技信息����,2012(17).
篇6
內(nèi)部網(wǎng)絡(luò)安全與人事檔案材料運(yùn)行風(fēng)險(xiǎn)分析
內(nèi)部網(wǎng)絡(luò)(局域網(wǎng))的開(kāi)發(fā)應(yīng)用,給內(nèi)部人事部門在處理各類人事檔案材料帶來(lái)無(wú)盡的好處與便捷�����,隨著內(nèi)部網(wǎng)絡(luò)應(yīng)用的擴(kuò)大�����,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也變得更加嚴(yán)重和復(fù)雜����,原來(lái)由單個(gè)計(jì)算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng)和主機(jī)引起大范圍的癱瘓和損失�����,直接影響人事檔案材料在內(nèi)部網(wǎng)絡(luò)運(yùn)行中的安全���。內(nèi)部網(wǎng)絡(luò)的安全問(wèn)題主要有:
(一)內(nèi)部網(wǎng)絡(luò)物理安全問(wèn)題��。內(nèi)部網(wǎng)絡(luò)物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提���,物理安全存在風(fēng)險(xiǎn)主要有:火災(zāi)�、水災(zāi)��、地震等環(huán)境事故���,造成整個(gè)系統(tǒng)毀滅��;電源故障�,造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫(kù)信息丟失����;設(shè)備被盜、被毀等��,造成系統(tǒng)毀滅或人事檔案材料泄漏�;不正常的機(jī)房溫濕度環(huán)境,造成服務(wù)器��、路由器����、交換機(jī)等局域網(wǎng)核心設(shè)備出現(xiàn)故障�,甚至燒毀等���。上述各種情況的發(fā)生���,都將使人事檔案材料在錄入、整理����、傳遞、存儲(chǔ)等問(wèn)題上存在安全問(wèn)題�。
(二)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的安全問(wèn)題。加強(qiáng)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)安全�,防范黑客和病毒的攻擊,是人事檔案材料在內(nèi)部網(wǎng)絡(luò)運(yùn)行中的安全保障����,網(wǎng)絡(luò)結(jié)構(gòu)安全風(fēng)險(xiǎn)主要有:一是來(lái)自因特網(wǎng)的安全威脅�����,對(duì)于內(nèi)部局域網(wǎng)絡(luò)系統(tǒng)�����,就人事檔案材料的錄入、傳遞�、整理、存檔等�����,人事部門都制定相關(guān)規(guī)章�,明確規(guī)定網(wǎng)內(nèi)用戶不得與互聯(lián)網(wǎng)直接或間接相連,確保人事檔案信材料在內(nèi)部網(wǎng)絡(luò)運(yùn)行中的安全����。盡管這樣,但從技術(shù)角度看����,用戶計(jì)算機(jī)大多具備通過(guò)撥號(hào)方式連接因特網(wǎng)的能力;從管理角度看����,也無(wú)法保證所有用戶都能自覺(jué)嚴(yán)格執(zhí)行有關(guān)管理規(guī)定。二是內(nèi)部局域網(wǎng)絡(luò)安全受到威脅����,導(dǎo)致人事檔案材料丟失和泄密��,據(jù)有關(guān)數(shù)據(jù)統(tǒng)計(jì)表明����,發(fā)生網(wǎng)絡(luò)安全攻擊事件中約70%是來(lái)自內(nèi)部網(wǎng)絡(luò)的病毒侵犯�����。三是內(nèi)部網(wǎng)絡(luò)設(shè)備的安全隱患�,也影響人事檔案材料在網(wǎng)絡(luò)運(yùn)行中的安全。網(wǎng)絡(luò)設(shè)備包含路由器����、交扳機(jī)、防火墻等��。它們的設(shè)置比較復(fù)雜���,可能由于疏忽或不正確理解而使這些設(shè)備使用的可靠性��、安全性不佳��;四是從系統(tǒng)的安全風(fēng)險(xiǎn)分析來(lái)看:內(nèi)部局域網(wǎng)操作系統(tǒng)主要有Win98、Win2k����、winXP�����、Win2KServer等�����,不管是什么操作系統(tǒng)��,都有其BackDoor和Bug��,這些“后門”和安全漏洞都存在著重大安全隱患��,但是��,系統(tǒng)的安全程度與計(jì)算機(jī)的安全配置以及與系統(tǒng)的應(yīng)用面有很大關(guān)系�����,操作系統(tǒng)如果沒(méi)有采用相應(yīng)安全配置����,則掌握一般攻擊技術(shù)的人都可能入侵得手��。因此.必須正確評(píng)估自己的網(wǎng)絡(luò)安全,并根據(jù)網(wǎng)絡(luò)風(fēng)險(xiǎn)大小作出相應(yīng)的安全解決方案�。
(三)內(nèi)部網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全問(wèn)題。系統(tǒng)應(yīng)用安全涉及很多方面��,系統(tǒng)應(yīng)用是動(dòng)態(tài)的����、不斷變化的,應(yīng)用的安全性也是動(dòng)態(tài)的�,這就需要我們對(duì)不同的系統(tǒng)應(yīng)用檢測(cè)安全漏洞必須采取相應(yīng)的安全措施,降低系統(tǒng)應(yīng)用的安全風(fēng)險(xiǎn):一是資源共享�。網(wǎng)絡(luò)系統(tǒng)內(nèi)部通常是共享網(wǎng)絡(luò)資源,比如文件共享����、打印機(jī)共享等,由此��,可能存在少數(shù)同志有意無(wú)意把硬盤中重要的人事檔案材料共享目錄長(zhǎng)期暴露在網(wǎng)絡(luò)鄰居上��,而被外部人員輕易偷取或被內(nèi)部其他員工竊取并傳播出去造成泄密��;二是電子郵件系統(tǒng)����。電子郵件系統(tǒng)為網(wǎng)內(nèi)用戶提供電子郵件應(yīng)用����,網(wǎng)內(nèi)用戶可以通過(guò)Outlook或lotus進(jìn)行電子郵件收���、發(fā)送,這就存在接收或傳播一些特洛伊木馬�����、病毒程序等����,由于許多用戶安全意識(shí)比較淡薄,對(duì)一些來(lái)歷不明的郵件.沒(méi)有警惕性����,給侵入者提供機(jī)會(huì),給系統(tǒng)帶來(lái)不安全因素����;三是病毒侵害。網(wǎng)絡(luò)是病毒傳播最快的途徑之一�����,病毒程序可以通過(guò)網(wǎng)上下載,使用盜版光盤或軟盤發(fā)送電子郵件�,造成人為的病毒感染,病毒程序完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散����,傳播到網(wǎng)絡(luò)上的其他主機(jī),由于病毒入侵�����,機(jī)器死機(jī)等不安全因素���,造成人事檔案材料和人事機(jī)密文件泄漏和丟失����;四是人事檔案材料范圍廣��、數(shù)量大�、密級(jí)高,有些信息還必須在計(jì)算機(jī)上處理�����,因此,人事檔案材料在網(wǎng)絡(luò)上運(yùn)行的安全問(wèn)題對(duì)人事部門尤其重要���。
加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全性的對(duì)策
(一)樹(shù)立良好的網(wǎng)絡(luò)安全意識(shí)�。增強(qiáng)計(jì)算機(jī)人員的安全防范意識(shí)�,定期開(kāi)展提高網(wǎng)絡(luò)安全防范意識(shí)的培訓(xùn),加強(qiáng)經(jīng)常性的安全防范意識(shí)宣傳教育����,全面提高網(wǎng)絡(luò)安全防范意識(shí)����。目前不重視網(wǎng)絡(luò)安全問(wèn)題在個(gè)別單位和一定范圍內(nèi)還是存在,其原因也是多方面的�,但主要還是思想認(rèn)識(shí)問(wèn)題。各單位主要責(zé)任人的安全意識(shí)對(duì)網(wǎng)絡(luò)整體安全具有決定意義���,領(lǐng)導(dǎo)干部應(yīng)將網(wǎng)絡(luò)安全意識(shí)�����、責(zé)任意識(shí)和保密意識(shí)聯(lián)系起來(lái)����,要把網(wǎng)絡(luò)安全納入到誰(shuí)主管,誰(shuí)負(fù)責(zé)����;誰(shuí)使用,誰(shuí)負(fù)責(zé)的安全管理體制之中���,同時(shí)要普及網(wǎng)絡(luò)安全技術(shù)知識(shí)�,用實(shí)際案例不斷進(jìn)行網(wǎng)絡(luò)安全教育���,不斷強(qiáng)化重視網(wǎng)絡(luò)安全的氛圍��。
篇7
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2015)35-0100-03
Abstract: This paper aims to integrate the network safety consciousness����, real problem situation�, professional quality concept into the college experimental teaching process under the strategy of network power, to stimulate students' enthusiasm and initiative���, and guide students to find����, analyze and solve the problem����, to sum up the experiment in the form of lists. Ultimately���, the "student oriented, supplemented by teachers" teaching ideas are reflected�, and students' practical ability are enhanced.
Key words: ARP spoofing;network safety consciousness�����; problem situation���; professional quality
1 引言
2014年來(lái),中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長(zhǎng)多次提出了“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”以及“建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)”的重要論斷��。2015年政府工作報(bào)告提出的“互聯(lián)網(wǎng)+行動(dòng)計(jì)劃” 體現(xiàn)出信息化對(duì)網(wǎng)絡(luò)發(fā)展巨大推動(dòng)作用和以網(wǎng)絡(luò)為載體的數(shù)據(jù)驅(qū)動(dòng)巨大魅力的同時(shí)���,也呼喚著人們通過(guò)網(wǎng)絡(luò)的進(jìn)一步發(fā)展來(lái)不斷提升網(wǎng)絡(luò)安全的能力和意識(shí)����。兩屆國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)的開(kāi)展也為加強(qiáng)全民網(wǎng)絡(luò)安全宣傳教育���、提升網(wǎng)民的網(wǎng)絡(luò)安全防范意識(shí)和技能提供了良好的途徑���。
網(wǎng)絡(luò)安全上升到國(guó)家戰(zhàn)略層面�,各類網(wǎng)絡(luò)攻擊和竊取事件的頻發(fā)驅(qū)動(dòng)信息安全需求急劇增加���,目前網(wǎng)絡(luò)安全普遍存在的問(wèn)題是信息安全意識(shí)不強(qiáng)����、缺乏整體安全方案�����、沒(méi)有安全管理機(jī)制�、系統(tǒng)本身不安全以及缺少必要的安全專才。
網(wǎng)絡(luò)安全意識(shí)比技術(shù)更重要����。作為培養(yǎng)網(wǎng)絡(luò)專業(yè)技能人才的一線高校教師,在平常實(shí)驗(yàn)教學(xué)中除了借助各種安全設(shè)備和環(huán)境完成實(shí)訓(xùn)內(nèi)容外���,更重要的是提升學(xué)生的安全意識(shí)和處理安全事故的能力���,在提高專業(yè)技能水平的同時(shí)培養(yǎng)學(xué)生的職業(yè)素質(zhì),因此設(shè)計(jì)好網(wǎng)絡(luò)安全實(shí)驗(yàn)課程顯得尤為重要��。本文以ARP欺騙攻擊與防范實(shí)驗(yàn)教學(xué)為例,探索在真實(shí)網(wǎng)絡(luò)安全情境下����,新型安全課程實(shí)驗(yàn)教學(xué)模式的改革以及教學(xué)效果。
2 ARP欺騙攻擊原理
ARP協(xié)議是以太網(wǎng)等數(shù)據(jù)鏈路層的基礎(chǔ)協(xié)議�,負(fù)責(zé)完成IP地址到硬件地址的映射。工作過(guò)程簡(jiǎn)述如下:1)當(dāng)主機(jī)或者網(wǎng)絡(luò)設(shè)備需要解析一個(gè)IP地址對(duì)應(yīng)的MAC地址時(shí)�,會(huì)廣播發(fā)送ARP請(qǐng)求報(bào)文。2)主機(jī)或者網(wǎng)絡(luò)設(shè)備接收到ARP請(qǐng)求后�,會(huì)進(jìn)行應(yīng)答。同時(shí)���,根據(jù)請(qǐng)求發(fā)送者的IP地址和MAC地址的對(duì)應(yīng)關(guān)系建立ARP表項(xiàng)��。3)發(fā)起請(qǐng)求的主機(jī)或者網(wǎng)絡(luò)設(shè)備接收到應(yīng)答后�,同樣會(huì)將應(yīng)答報(bào)文中發(fā)送者的IP地址和MAC地址的映射關(guān)系記錄下來(lái)��,生成ARP表項(xiàng)�。從ARP工作機(jī)制可以看出�,ARP協(xié)議簡(jiǎn)單易用,但是卻沒(méi)有任何安全機(jī)制���,攻擊者可以發(fā)送偽造ARP報(bào)文對(duì)網(wǎng)絡(luò)進(jìn)行攻擊��。偽造ARP報(bào)文具有如下特點(diǎn):偽造的ARP報(bào)文中源MAC地址/目的MAC地址和以太網(wǎng)幀封裝中的源MAC地址/目的MAC地址不一致���;偽造的ARP報(bào)文中源IP地址和源MAC地址的映射關(guān)系不是合法用戶真實(shí)的映射關(guān)系�����。目前主要的ARP攻擊方式有如下幾類:仿冒網(wǎng)關(guān)攻擊����、仿冒用戶攻擊(欺騙網(wǎng)關(guān)或者其他主機(jī))�、泛洪攻擊。
3 問(wèn)題情境設(shè)計(jì)
教學(xué)情境是課堂教學(xué)的基本要素����,有價(jià)值的教學(xué)情境一定是內(nèi)含問(wèn)題的情境,它能有效地引發(fā)學(xué)生的思考��。問(wèn)題情境的創(chuàng)設(shè)�,對(duì)于學(xué)生學(xué)習(xí)興趣的激發(fā)起著決定作用。因此���,如何設(shè)計(jì)具有一定情緒色彩的�、以形象為主體的生動(dòng)具體的場(chǎng)景��,以激發(fā)學(xué)生一定的情感,就成為教學(xué)之初需要考慮的問(wèn)題���。
在一個(gè)沒(méi)有防御的園區(qū)網(wǎng)中爆發(fā)的ARP病毒會(huì)造成網(wǎng)絡(luò)丟包�、不能訪問(wèn)網(wǎng)關(guān)��、IP地址沖突等問(wèn)題���,實(shí)驗(yàn)室所有主機(jī)分配的是同一網(wǎng)段IP地址�����,接入交換機(jī)���,預(yù)先在教師機(jī)上開(kāi)啟Sniffer嗅探者軟件,運(yùn)行數(shù)據(jù)包發(fā)生器�����,修改后的ARP廣播報(bào)文會(huì)持續(xù)被發(fā)送到當(dāng)前局域網(wǎng)中�,為學(xué)生建立一個(gè)真實(shí)園區(qū)網(wǎng)面臨的問(wèn)題情境����,接下來(lái)引導(dǎo)學(xué)生按照“發(fā)現(xiàn)問(wèn)題-分析問(wèn)題-解決問(wèn)題”的順序完成實(shí)驗(yàn)內(nèi)容���,提升自己的安全意識(shí)和實(shí)踐能力。
4 實(shí)施過(guò)程
4.1 實(shí)驗(yàn)環(huán)境
實(shí)驗(yàn)室所有主機(jī)處于同一網(wǎng)段�����,類似如下所示的拓?fù)鋱D環(huán)境:
4.2 問(wèn)題情境的構(gòu)造
教師機(jī)IP地址為172.16.75.105�����,在本實(shí)驗(yàn)中充當(dāng)攻擊者身份�。首先構(gòu)造用于攻擊的ARP欺騙報(bào)文,在Sniffer軟件上定義好過(guò)濾器后�,開(kāi)始捕獲報(bào)文,首先將教師機(jī)的ARP緩存清空�,嘗試PING網(wǎng)關(guān),停止捕獲并顯示結(jié)果如下圖所示����,
發(fā)送當(dāng)前的幀之前做如下修改:(1)更改源IP地址為網(wǎng)關(guān)IP地址;(2)更改源MAC地址為偽造的MAC 地址11-22-33-44-55-66����;(3)更改目的IP地址為任一同網(wǎng)段主機(jī)IP地址;(4)更改目的MAC地址為全F值。設(shè)置為連續(xù)不斷地發(fā)送幀����,啟動(dòng)數(shù)據(jù)幀發(fā)生器,此時(shí)當(dāng)前網(wǎng)段會(huì)充斥著此類ARP廣播報(bào)文���。
4.3 問(wèn)題情境的呈現(xiàn)
以4-5人為一組��,以真實(shí)的網(wǎng)絡(luò)管理員遇到的企業(yè)局域網(wǎng)故障為案例�,向?qū)W生說(shuō)明經(jīng)常受到的網(wǎng)絡(luò)攻擊來(lái)自于網(wǎng)絡(luò)內(nèi)部���,表現(xiàn)為訪問(wèn)互聯(lián)網(wǎng)時(shí)斷時(shí)續(xù)����,打開(kāi)網(wǎng)頁(yè)或下載文件的速度明顯變慢���,甚至無(wú)法訪問(wèn)公司的Web服務(wù)器等資源��,嚴(yán)重影響了企業(yè)辦公業(yè)務(wù)的正常運(yùn)行�����,公司領(lǐng)導(dǎo)對(duì)此很不滿意���,要求立刻徹底解決問(wèn)題。要求在實(shí)驗(yàn)報(bào)告上完成每步測(cè)試內(nèi)容并填寫(xiě)檢查結(jié)果���。此環(huán)節(jié)注重引入職業(yè)教育理念�,既要注重技能鍛煉�����,又要注意素質(zhì)培養(yǎng)�。立足本職崗位,敢于承擔(dān)責(zé)任�����,從工作中發(fā)現(xiàn)問(wèn)題是什么����,為什么到怎么做,同時(shí)培養(yǎng)學(xué)生的團(tuán)隊(duì)意識(shí)���。
4.4發(fā)現(xiàn)問(wèn)題
此環(huán)節(jié)旨在讓學(xué)生運(yùn)用已掌握的網(wǎng)絡(luò)維護(hù)技能發(fā)現(xiàn)當(dāng)前局域網(wǎng)存在的問(wèn)題����,通過(guò)觀察學(xué)生在測(cè)試環(huán)節(jié)中采用的方法,可以了解到學(xué)生能否快速有效地定位網(wǎng)絡(luò)中的故障����,在不投入新的設(shè)備情況下解決問(wèn)題。
通過(guò)觀察����,多數(shù)學(xué)生會(huì)按照如下測(cè)試步驟檢測(cè)網(wǎng)絡(luò)狀況:1)檢查本機(jī)網(wǎng)絡(luò)連接情況及IP地址是否有效;2)檢查與同一網(wǎng)段內(nèi)其余主機(jī)連接情況�;3)檢查與網(wǎng)關(guān)連接情況;4)檢查與DNS服務(wù)器連接情況�;5)檢查與Web服務(wù)器連接情況。這一過(guò)程旨在幫助學(xué)生基于收集到的測(cè)試數(shù)據(jù)判斷問(wèn)題癥結(jié)點(diǎn)的能力�,只有在充分調(diào)查研究的基礎(chǔ)上具體問(wèn)題具體分析,才能把存在的問(wèn)題癥結(jié)點(diǎn)找準(zhǔn)����、找實(shí)、找透��,才能開(kāi)對(duì)方子���,做到對(duì)癥下藥�。
4.5分析問(wèn)題
根據(jù)課堂反映來(lái)看�����,絕大多數(shù)學(xué)生在實(shí)施到第3步時(shí)發(fā)現(xiàn)PING網(wǎng)關(guān)IP地址不通,并且重啟機(jī)器后癥狀依舊����,沒(méi)過(guò)多久又會(huì)產(chǎn)生丟包現(xiàn)象��。不少學(xué)生通過(guò)使用ARP -a命令發(fā)現(xiàn)學(xué)習(xí)到的網(wǎng)關(guān)MAC地址是偽造的11-22-33-44-55-66����,進(jìn)而判斷出問(wèn)題在于網(wǎng)關(guān)MAC地址被篡改,通過(guò)使用Sniffer軟件�,可以嗅探到局域網(wǎng)內(nèi)充斥著大量的ARP報(bào)文,并且通過(guò)抓包分析�����,發(fā)現(xiàn)源IP地址為172.16.75.254的網(wǎng)關(guān)的MAC地址為11-22-33-44-55-66�。此時(shí)需要引導(dǎo)學(xué)生去思考兩個(gè)問(wèn)題:一是為什么主機(jī)會(huì)無(wú)條件更新,二是如何防范此類錯(cuò)誤�����。結(jié)合課本上提到的TCP/IP協(xié)議棧的脆弱性��,部分同學(xué)會(huì)得出主機(jī)并不對(duì)收到的ARP報(bào)文進(jìn)行檢查,從而導(dǎo)致PC主機(jī)更新本機(jī)ARP緩存里的網(wǎng)關(guān)MAC地址的結(jié)論�。
這個(gè)分析問(wèn)題的過(guò)程注重培養(yǎng)學(xué)生遇到問(wèn)題的應(yīng)變能力,這種能力的訓(xùn)練對(duì)于今后可能從事的網(wǎng)絡(luò)運(yùn)維崗位而言�����,是非常有必要的�����。
4.6 解決問(wèn)題
明白了問(wèn)題的原因�,如何解決問(wèn)題就是一個(gè)水到渠成的過(guò)程。通過(guò)幾分鐘分組討論的形式�,最后總結(jié)了幾組的意見(jiàn),歸納出兩種解決思路:一是主機(jī)對(duì)于收到的ARP偽造報(bào)文不進(jìn)行更新操作���,二是限制此類ARP廣播報(bào)文在局域網(wǎng)內(nèi)的泛洪�。此時(shí)�����,結(jié)合實(shí)訓(xùn)指導(dǎo)書(shū)內(nèi)容����,教師提出兩種解決方案讓學(xué)生選擇�,一是在局域網(wǎng)內(nèi)各臺(tái)主機(jī)上靜態(tài)綁定正確的網(wǎng)關(guān)MAC地址���,這樣即使主機(jī)收到了虛假M(fèi)AC地址也不予以更新�����;二是在交換機(jī)各端口上設(shè)置單位時(shí)間內(nèi)允許通過(guò)的ARP報(bào)文數(shù)量的閾值����,超過(guò)閾值則關(guān)閉端口����。同時(shí)讓學(xué)生分組討論���,對(duì)這兩種方案的優(yōu)缺點(diǎn)進(jìn)行比較��,最終得出如下的結(jié)論��,方案一因?yàn)橐诰钟蚓W(wǎng)內(nèi)每臺(tái)主機(jī)上配置命令����,工作量較大�,網(wǎng)關(guān)MAC地址一旦改變又得重新配置�,而且治標(biāo)不治本�����,不能有效遏制網(wǎng)段內(nèi)ARP報(bào)文造成的廣播風(fēng)暴���,網(wǎng)絡(luò)傳輸性能較低��;方案二只需在交換機(jī)端口上進(jìn)行配置�����,與網(wǎng)關(guān)MAC地址無(wú)關(guān)��,如果再在端口上劃分好VLAN���,將會(huì)進(jìn)一步限制廣播報(bào)文的傳輸范圍。
4.7 實(shí)驗(yàn)總結(jié)
總結(jié)既是自己對(duì)于實(shí)驗(yàn)的理解歸納�,也是對(duì)整個(gè)實(shí)驗(yàn)過(guò)程的回放,既要總結(jié)有所收獲的地方�,也要?dú)w納出不足之處。通過(guò)將實(shí)驗(yàn)全過(guò)程中涉及現(xiàn)象�����、情境及步驟列成問(wèn)題清單,讓每位學(xué)生都能從實(shí)驗(yàn)中總結(jié)出得與失���。最后借鑒翻轉(zhuǎn)課堂的思想��,邀請(qǐng)一位學(xué)生就實(shí)驗(yàn)?zāi)康?���、方法����、步驟進(jìn)行口頭陳述�,由其余學(xué)生進(jìn)行補(bǔ)充,從而獲得更深層次的理解�。
5 結(jié)語(yǔ)
通過(guò)網(wǎng)絡(luò)安全實(shí)驗(yàn)課程的教學(xué)嘗試,以及學(xué)生的反映來(lái)看����,收到了一定成效?��?偨Y(jié)起來(lái)達(dá)到了三個(gè)目的�,一是探索網(wǎng)絡(luò)安全意識(shí)�����、網(wǎng)絡(luò)安全技能并重的新型網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)方法,二是引導(dǎo)學(xué)生進(jìn)入實(shí)際問(wèn)題情境中���,深入角色���,積極主動(dòng)地去發(fā)現(xiàn)、分析及解決問(wèn)題�,三是將個(gè)人責(zé)任感、團(tuán)隊(duì)合作等職業(yè)化素質(zhì)理念融入到教學(xué)過(guò)程當(dāng)中�����,培養(yǎng)主人公意識(shí)��。在教學(xué)過(guò)程中需要注意對(duì)于課堂進(jìn)度以及時(shí)間的把握��,如學(xué)生遇到難點(diǎn)應(yīng)及時(shí)進(jìn)行引導(dǎo)����,推動(dòng)進(jìn)程。
參考文獻(xiàn):
[1] 遲恩宇��,劉天飛,楊建毅����,王東.網(wǎng)絡(luò)安全與防護(hù)[M].電子工業(yè)出版社,2009.
[2] 葉成緒.校園網(wǎng)中基于ARP協(xié)議的欺騙及其預(yù)防[J].青海大學(xué)學(xué)報(bào): 自然科學(xué)版�����,2007(3):59-61.
[3] 秦豐林�����,段海新����,郭汝廷.ARP欺騙的監(jiān)測(cè)與防范技術(shù)綜述[J].計(jì)算機(jī)應(yīng)用研究,2009(1):30-33.
[4] 孟令健.計(jì)算機(jī)網(wǎng)絡(luò)安全ARP攻擊行為的防范研究[J].齊齊哈爾大學(xué)學(xué)報(bào): 自然科學(xué)版����,2013(3):9-11.
[5] 郭會(huì)茹���,楊斌���,牛立全.ARP攻擊原理分析及其安全防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(6):5-6.
篇8
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)34-7694-03
隨著互聯(lián)網(wǎng)的不斷發(fā)展壯大和日益開(kāi)放,網(wǎng)絡(luò)給人們帶來(lái)海量信息的同時(shí)也帶來(lái)了一定的隱患�����。用戶傳輸?shù)碾[私數(shù)據(jù)丟失��,信息被攔截等事件不斷發(fā)生�����。對(duì)于信息系統(tǒng)的非法入侵和破壞活動(dòng)正以驚人的速度在全世界蔓延����,同時(shí)給人們帶來(lái)巨大的經(jīng)濟(jì)損失和安全威脅。據(jù)統(tǒng)計(jì)����,每年全球因安全問(wèn)題導(dǎo)致的損失已經(jīng)可以用萬(wàn)億美元的數(shù)量級(jí)來(lái)計(jì)算[1]。因此��,針對(duì)網(wǎng)絡(luò)通信帶來(lái)的安全性的問(wèn)題�����,為了解決用戶傳輸隱私數(shù)據(jù)丟失或者被截獲的事件的頻發(fā)��,讓一種既強(qiáng)調(diào)安全性又能夠以快速經(jīng)濟(jì)時(shí)效性的算法加密方式加密的安全模型的需求變得迫切起來(lái)。該文設(shè)計(jì)的通信模型能夠有效解決網(wǎng)絡(luò)通信所帶來(lái)的安全隱患���。
1 理論基礎(chǔ)及現(xiàn)狀
網(wǎng)絡(luò)安全性[2]���,可以粗略地分為四個(gè)相互交織的部分:保密、鑒別�、抗否認(rèn)和完整性控制。保密是指保護(hù)信息在存儲(chǔ)和傳輸?shù)倪^(guò)程中的機(jī)密性��,防止未授權(quán)者訪問(wèn)���;鑒別主要指在揭示敏感信息或進(jìn)行事務(wù)處理前必須先確認(rèn)對(duì)方的身份���;抗否認(rèn)性要求能夠保證信息發(fā)送方不能否認(rèn)已發(fā)送的信息,這與簽名有關(guān)���;完整性控制要求能夠保證收到的信息的確是最初的原始數(shù)據(jù)�����,而沒(méi)有被第三者篡改或偽造。
PKI(Public Key Infrastructure����, 公開(kāi)密鑰體系)[3]���, PKI技術(shù)利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施,是國(guó)際公認(rèn)的互聯(lián)網(wǎng)電子商務(wù)的安全認(rèn)證機(jī)制����,利用現(xiàn)代密碼學(xué)中的公鑰密碼技術(shù)在開(kāi)放的Internet網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)加密以及數(shù)字簽名服務(wù)的統(tǒng)一的技術(shù)框架。公鑰是目前應(yīng)用最廣泛的一種加密體制��,在這一體系中���,加密密鑰與解密密鑰各不相同����,發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息�,接收者再利用自己專有的私鑰進(jìn)行解密。這種方式既保證了信息的機(jī)密性���,又能保證信息具有不可抵賴性���。目前,公鑰體系廣泛地用于CA認(rèn)證�、數(shù)字簽名和密鑰交換等領(lǐng)域�。
2 模型設(shè)計(jì)方案
基于理論基礎(chǔ)及研究現(xiàn)狀���,本方案的重點(diǎn)放在對(duì)于身份驗(yàn)證算法安全性的研究��。整個(gè)方案是基于已經(jīng)成熟了的PKI公開(kāi)密鑰體系��,PKI作為一種安全技術(shù)已經(jīng)深入到網(wǎng)絡(luò)應(yīng)用的各個(gè)層面����,由于其充分利用公鑰密碼學(xué)的理論基礎(chǔ)����,為各種網(wǎng)絡(luò)應(yīng)用提供全面的安全服務(wù)。因此整個(gè)方案的基礎(chǔ)已經(jīng)成熟并且得到了大規(guī)模的應(yīng)用���,現(xiàn)在尚存的問(wèn)題就是PKI體系如何推廣到無(wú)線方面�,而整個(gè)PKI體系中的核心���,數(shù)字證書(shū)在計(jì)算機(jī)上已經(jīng)成熟的算法���,關(guān)于證書(shū)中包含的內(nèi)容,以及證書(shū)的頒發(fā)���,撤銷算法�����。密鑰備份��、恢復(fù)和更新的算法以及如何驗(yàn)證證書(shū)的算法�。
1) 通過(guò)驗(yàn)證中心發(fā)送給終端的數(shù)字證書(shū)需要具備3個(gè)特點(diǎn)��,即不可否認(rèn)性�����,不可篡改性和唯一性���,可防御重放攻擊�����、偽造攻擊����,實(shí)現(xiàn)可信身份認(rèn)證�。
2) 數(shù)字證書(shū)使用公鑰體制即利用一對(duì)互相匹配的密鑰進(jìn)行加密�����、解密[4][5]���。每個(gè)用戶自己設(shè)定一把特定的僅為本人所有的私有密鑰(私鑰),用它進(jìn)行解密和簽名���;同時(shí)設(shè)定一把公共密鑰(公鑰)并由本人公開(kāi)��,為一組用戶所共享��,用于加密和驗(yàn)證簽名����。當(dāng)發(fā)送一份保密文件時(shí)�����,發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密�����,而接收方則使用自己的私鑰解密��,這樣信息就可以安全無(wú)誤地到達(dá)目的地了。因此所面對(duì)的問(wèn)題就是證書(shū)的制作和簽發(fā)�����,和關(guān)于數(shù)據(jù)傳送的加密和解密����。
3) 基于目前流行的操作系統(tǒng)實(shí)現(xiàn)上述關(guān)鍵問(wèn)題�,并可以嵌入到其它的應(yīng)用系統(tǒng)。
2.1 設(shè)計(jì)目標(biāo)
為解決網(wǎng)絡(luò)傳輸中的用戶傳輸隱私數(shù)據(jù)丟失或者被截獲的事件����,新的模型需要兼顧以下兩方面性能:
1)安全性:即達(dá)到充分保護(hù)用戶信息安全的目的。設(shè)計(jì)需要完成三個(gè)目標(biāo):即通信雙方的互相確認(rèn)身份�、信息不可篡改和信息不可否認(rèn)。通信雙方應(yīng)互相確認(rèn)來(lái)保證通信目標(biāo)相互沒(méi)有被劫持的隱患����;信息不可篡改則表示信息在傳輸?shù)倪^(guò)程中不能夠被截獲并且在篡改后重新發(fā)送;信息不可否認(rèn)目標(biāo)為信息發(fā)出后�����,通過(guò)密碼學(xué)的方法使發(fā)出信息者不能夠否認(rèn)發(fā)出信息的事實(shí)��。通過(guò)三方面來(lái)保證整個(gè)信息傳輸過(guò)程中的安全性。
2)時(shí)效性:除了安全性�,加密的速度及模型運(yùn)行的速度也是要考慮的因素,如果模型運(yùn)行速度過(guò)慢則失去時(shí)效性����。本模型在兼顧安全性的同時(shí)兼顧時(shí)效性,能夠在保證安全的同時(shí)以最短的時(shí)間內(nèi)完成加密過(guò)程以保證通信的實(shí)時(shí)性�����,信息的時(shí)效性���。
2.2 模型的設(shè)計(jì)與實(shí)現(xiàn)
2.2.1雙方通信的初始化過(guò)程
初始化過(guò)程類似于TCP傳輸協(xié)議中初始化的三步握手的過(guò)程[6]�,不過(guò)在本模型中加入了雙方交換公鑰證書(shū)以及交換隨機(jī)生成的雙方都認(rèn)可的一個(gè)隨機(jī)碼��,作為之后傳輸數(shù)據(jù)中使用的對(duì)稱加密算法中秘鑰的使用��。同時(shí)在傳輸隨機(jī)碼的過(guò)程中��,使用了PKI非對(duì)稱加密算法�,來(lái)保證安全性,即使用對(duì)方的公鑰對(duì)信息進(jìn)行加密�,在對(duì)方收到后使用自己的私鑰對(duì)信息進(jìn)行解密。如圖1所示:
2.2.2 證書(shū)分發(fā)過(guò)程
證書(shū)生成模型,每一個(gè)需要進(jìn)行通信的客戶端都需要一個(gè)公鑰證書(shū)���,這個(gè)證書(shū)由一個(gè)服務(wù)器進(jìn)行共同管理�。作為管理機(jī)構(gòu)進(jìn)行證書(shū)的分發(fā)�,身份認(rèn)證等工作。
保證證書(shū)不被篡改所使用的算法是Hash算法�,通過(guò)比較存儲(chǔ)在證書(shū)中的公鑰的Hash碼以及通過(guò)計(jì)算接收到證書(shū)的公鑰的Hash碼,并將兩者進(jìn)行比較���,如果相等則證書(shū)得到確認(rèn),不相等則認(rèn)證終止��,如圖2所示�����。
2.2.3 信息通訊過(guò)程的加密與解密算法
如圖3�,加密過(guò)程:首先客戶端對(duì)信息M進(jìn)行Hash算法提取摘要數(shù)據(jù),之后對(duì)M使用在初始化交換得到的隨機(jī)性秘鑰通過(guò)對(duì)稱加密算法DES進(jìn)行加密�,在對(duì)M進(jìn)行Hash算法提取摘要后會(huì)得到要一個(gè)固定長(zhǎng)度的32位或者64位的摘要數(shù)據(jù),對(duì)摘要數(shù)據(jù)H使用簽名算法(即使用客戶端的秘鑰進(jìn)行加密)得到數(shù)據(jù)H’���,之后將經(jīng)過(guò)DES算法加密的信息M與H’通過(guò)添加一個(gè)分隔符合并一起發(fā)送到服務(wù)器端����。
解密過(guò)程:服務(wù)器端接到來(lái)自客戶端的信息,首先將加密過(guò)的M與H’進(jìn)行分離�,通過(guò)分隔符來(lái)區(qū)分兩者數(shù)據(jù),先使用客戶端的公鑰對(duì)H’的簽名算法進(jìn)行解密�����,得到解密出的M信息的散列碼H����,之后通過(guò)隨機(jī)性秘鑰對(duì)DES算法加密過(guò)的信息M進(jìn)行解密,得到信息M�����,之后計(jì)算解密出的信息M的散列碼H2�,比較H與H2,如果相等則表示信息安全傳送�����,在數(shù)據(jù)庫(kù)中記錄后顯示在服務(wù)器端���,如果不相等則代表數(shù)據(jù)進(jìn)行過(guò)篡改��。
2.3 算法分析
在初始化中使用PKI非對(duì)稱加密算法�,來(lái)保證互相交換隨機(jī)碼的安全性。非對(duì)稱加密與對(duì)稱加密的效率比起來(lái)雖然安全性很高但是效率非常低�����,并不適合在后來(lái)信息的傳輸中對(duì)有可能由大量字符組成的信息使用非對(duì)稱加密����。因此在一開(kāi)始的初始化過(guò)程中使用非對(duì)稱加密傳送一組隨機(jī)碼作為之后信息對(duì)稱加密算法的秘鑰來(lái)保證信息傳送中加密算法的效率。證書(shū)的分發(fā)過(guò)程需要保證證書(shū)的分發(fā)無(wú)誤���,因此使用Hash算法來(lái)保證客戶端得到了相應(yīng)的公鑰以及公鑰沒(méi)有被篡改�。以上兩個(gè)步驟保證了安全性的第一個(gè)目標(biāo)��,身份互相確認(rèn)����。
在信息的傳輸過(guò)程中��,使用的Hash算法對(duì)信息提取摘要數(shù)據(jù)�,并在信息M解密后對(duì)信息重新提取摘要數(shù)據(jù),并將之對(duì)比��。這樣做的原因是防止信息在傳輸?shù)倪^(guò)程中被認(rèn)為的篡改,Hash在提取摘要數(shù)據(jù)時(shí)��,即使信息有了最微小的變動(dòng)��,通過(guò)Hash算法提取出的摘要數(shù)據(jù)也會(huì)有巨大的不同�����。這樣就保證了安全性的第二個(gè)目標(biāo)��,信息不可篡改�。
通過(guò)對(duì)信息提取出的摘要數(shù)據(jù)進(jìn)行簽名算法,不僅能夠通過(guò)簽名算法自身的特性來(lái)保證安全性的第三個(gè)目標(biāo)����,信息不可否認(rèn)。而且由于提取出的摘要數(shù)據(jù)的位數(shù)固定(32位或64位)且都非常小����,因此對(duì)于簽名算法這樣時(shí)間復(fù)雜度比較高的算法來(lái)說(shuō),可以保證在極短的時(shí)間內(nèi)對(duì)小數(shù)據(jù)進(jìn)行加密解密�����,通過(guò)初始化時(shí)候使用非對(duì)稱加密來(lái)傳送秘鑰����,以及之后信息傳送使用效率極高的對(duì)稱加密DES來(lái)對(duì)整個(gè)信息進(jìn)行基礎(chǔ)的加密來(lái)保證安全性的同時(shí)��,這兩點(diǎn)也保證了信息的時(shí)效性���。
經(jīng)過(guò)實(shí)際實(shí)驗(yàn),數(shù)據(jù)可以在人體感知的范圍之內(nèi)(0.2s)完成所有加密解密過(guò)程����,基本不會(huì)對(duì)時(shí)效性有任何影響。
3 總結(jié)
互聯(lián)網(wǎng)逐漸深入我們的生活���,為人們的日常生活提供了極大便利�����。我們現(xiàn)在處在一個(gè)互聯(lián)網(wǎng)時(shí)代�,享受著它帶來(lái)的好處同時(shí)也承受著數(shù)據(jù)泄露的風(fēng)險(xiǎn)��。該文通過(guò)對(duì)當(dāng)今的實(shí)時(shí)熱點(diǎn)領(lǐng)域—網(wǎng)絡(luò)的實(shí)時(shí)安全模型的研究���,提出了一種能夠平衡安全性和時(shí)效性的模型,能夠從身份互相確認(rèn)��,信息不可篡改,信息不可否認(rèn)三方面保證安全性的同時(shí)���,保證了模型的效率����,能夠以極快的速度加密與解密信息��,保證了信息的時(shí)效性���,使得模型在電商����、互聯(lián)網(wǎng)金融等網(wǎng)絡(luò)服務(wù)領(lǐng)域能夠貢獻(xiàn)一定的價(jià)值�����。
參考文獻(xiàn):
[1] 張慶華.信息網(wǎng)絡(luò)動(dòng)態(tài)安全體系模型綜述[J].計(jì)算機(jī)應(yīng)用研究��, 2002��,5:4-7.
[2] 曾志峰.網(wǎng)絡(luò)安全測(cè)防體系的研究與實(shí)現(xiàn)[D].北京:北京郵電大學(xué)博士學(xué)位論文�����,2001.
[3] 荊繼武,林璟鏘�,馮登國(guó). PKI技術(shù)[M]. 北京:科學(xué)出版社, 2008:79-96.
篇9
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)03-0177-01
伴隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的普遍化���,威脅著網(wǎng)絡(luò)信息安全的諸多因素也隨之出現(xiàn)���,并且形式日益多樣化,解除的方式也呈現(xiàn)出越來(lái)越復(fù)雜的趨勢(shì)���,病毒木馬竊取用戶數(shù)據(jù)��,進(jìn)行惡意的信息篡改刪添����,對(duì)計(jì)算機(jī)應(yīng)用構(gòu)成了直接的威脅���。
1 應(yīng)用網(wǎng)計(jì)算機(jī)絡(luò)信息安全的主要技術(shù)
1.1 防火墻技術(shù)
此技術(shù)可以通過(guò)對(duì)訪問(wèn)IP識(shí)別�、檢查����、過(guò)濾���,并有意識(shí)的避免外界網(wǎng)絡(luò)對(duì)局域內(nèi)網(wǎng)絡(luò)的讀取��,從而保護(hù)局域內(nèi)部單獨(dú)節(jié)點(diǎn)的網(wǎng)絡(luò)信息環(huán)境安全���,防火墻技術(shù)可以同時(shí)使用于網(wǎng)絡(luò)層面和應(yīng)用層面�,由于使用時(shí)間比較早�,所以現(xiàn)階段應(yīng)用比較普遍,但對(duì)技術(shù)的要求仍然比較高���。
1.2 數(shù)據(jù)加密技術(shù)
此項(xiàng)技術(shù)顧名思義就是對(duì)有效數(shù)據(jù)進(jìn)行保護(hù)�����,使之不會(huì)受到惡意的讀取��、更改��,此項(xiàng)技術(shù)操作簡(jiǎn)單�,技術(shù)性不強(qiáng)�,通過(guò)對(duì)數(shù)據(jù)流加密使妄圖竊取數(shù)據(jù)的人不能夠直觀的得到數(shù)據(jù),而且破解的困難比較大���,而合法使用者可以通過(guò)預(yù)先設(shè)定的秘鑰簡(jiǎn)單的得到數(shù)據(jù)��,從而使數(shù)據(jù)信息得到安全的管理�����,數(shù)據(jù)加密技術(shù)對(duì)于容量比較小的純數(shù)據(jù)行資料所起到的保護(hù)作用更加明顯���。
1.3 訪問(wèn)控制技術(shù)
此項(xiàng)技術(shù)是對(duì)訪問(wèn)權(quán)限加以控制�����,限定一部分有權(quán)利的用戶對(duì)網(wǎng)內(nèi)資源讀取和進(jìn)行基本操作�,這樣可以直接避免無(wú)權(quán)利人員的上機(jī)操作�,這種技術(shù)應(yīng)用簡(jiǎn)單,而且效果明顯����,所以現(xiàn)在應(yīng)用的范圍比較廣,但是現(xiàn)階段仍然不能夠識(shí)別取得訪問(wèn)權(quán)利的假用戶進(jìn)行惡意的操作���,所以此項(xiàng)技術(shù)的升級(jí)空間相對(duì)比較大[1]��。
1.4 虛擬專用網(wǎng)技術(shù)
此項(xiàng)技術(shù)是研發(fā)時(shí)間相對(duì)較晚的一種���,它的操作原理是在公共網(wǎng)絡(luò)的基礎(chǔ)上又搭建專用網(wǎng)絡(luò)�����,通過(guò)對(duì)專用網(wǎng)絡(luò)進(jìn)行各種網(wǎng)絡(luò)保護(hù),使之處于相對(duì)安全的網(wǎng)絡(luò)信息環(huán)境之中���,密鑰和認(rèn)證操作簡(jiǎn)單���,低成本的解決了遠(yuǎn)程網(wǎng)絡(luò)連接的安全難題,是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的又一重要技術(shù)����,在無(wú)形中拓寬了信息網(wǎng)絡(luò)的應(yīng)用范圍。
1.5 安全隔離技術(shù)
此項(xiàng)技術(shù)對(duì)于網(wǎng)絡(luò)信息安全的保護(hù)更加的完善��,它不僅有效的將可能有害的攻擊隔離于設(shè)定保護(hù)的網(wǎng)絡(luò)范圍之外���,而且可以成功的避免保護(hù)局域內(nèi)的信息對(duì)外泄露��,從而使被保護(hù)局域信息成為一個(gè)獨(dú)立的個(gè)體�����,但個(gè)體與個(gè)體之間仍可以滿足信息交換�����,達(dá)到網(wǎng)絡(luò)傳遞信息與信息共享的目的����,安全隔離技術(shù)是總體防攻擊性能比較好的技術(shù),因?yàn)橐愿綦x位側(cè)重點(diǎn)�����,所以被攻擊的可能性被大大降低[2]�。
1.6 身份認(rèn)證技術(shù)
此項(xiàng)技術(shù)也是對(duì)訪問(wèn)對(duì)象進(jìn)行有效控制的一種,當(dāng)訪問(wèn)人員滿足可訪問(wèn)人員設(shè)定的不能夠被偽造的基本信息的情況下���,訪問(wèn)人員就可以直接獲得訪問(wèn)權(quán)限����,除此之外任何操作行為都屬于無(wú)效操作�����,這樣將訪問(wèn)控制變得更加的嚴(yán)格和難以復(fù)制��,保障的作用更加穩(wěn)定,現(xiàn)階段身份認(rèn)證的種類主要如下圖1所示��。
1.7 入侵檢測(cè)系統(tǒng)
此項(xiàng)技術(shù)是在網(wǎng)絡(luò)系統(tǒng)真實(shí)發(fā)生被危害行為之前進(jìn)行有效控制與攔截��,相對(duì)于其他幾種技術(shù)更顯得積極主動(dòng)���,不論是內(nèi)部入侵、外部入侵還是誤操作引起的損害網(wǎng)絡(luò)系統(tǒng)現(xiàn)象��,他都可以有意識(shí)的進(jìn)行防范�����,是訪問(wèn)權(quán)限被攻擊后主要的管理手段�����。
2 進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全環(huán)境建設(shè)
2.1 強(qiáng)化信息網(wǎng)絡(luò)安全保障體系
計(jì)算機(jī)信息網(wǎng)絡(luò)安全保障體系要堅(jiān)持積極防御����、綜合防范的原則,由于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍和應(yīng)用強(qiáng)度的不同�,不同用戶對(duì)于網(wǎng)絡(luò)安全防護(hù)的需求程度不同,要根據(jù)不同網(wǎng)絡(luò)用戶的需求研發(fā)相應(yīng)的保護(hù)技術(shù)���,使之能夠從容的面對(duì)可能出現(xiàn)的網(wǎng)絡(luò)威脅�����,所以需要國(guó)家的網(wǎng)絡(luò)信息安全技術(shù)部門做保障��,社會(huì)各群體之間建立關(guān)于互聯(lián)網(wǎng)操作過(guò)程中出現(xiàn)的網(wǎng)絡(luò)事件交流的平臺(tái)����,將問(wèn)題進(jìn)行集中的解決,并可以在問(wèn)題的積累�����、解決的過(guò)程中創(chuàng)新���,為解決網(wǎng)絡(luò)信息安全問(wèn)題提供保障��。
2.2 建立網(wǎng)絡(luò)安全長(zhǎng)效機(jī)制
建立網(wǎng)絡(luò)安全長(zhǎng)效機(jī)制是實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行長(zhǎng)效管理的最根本的措施�����,需要國(guó)家宏觀調(diào)控手段作為支持���,通過(guò)相關(guān)法律法規(guī)的制定�����,強(qiáng)制性的遏制危害網(wǎng)絡(luò)信息環(huán)境安全的行為發(fā)生���,建立網(wǎng)絡(luò)信息安全的保障體系,從國(guó)外先進(jìn)的管理技術(shù)中吸取經(jīng)驗(yàn)�,并有意識(shí)的吸引有相關(guān)專業(yè)技能的人才為我國(guó)的網(wǎng)絡(luò)信息安全事業(yè)做出努力,國(guó)家的經(jīng)濟(jì)手段在這個(gè)過(guò)程中也具有不可忽視的重要調(diào)節(jié)作用[3]�。
對(duì)網(wǎng)絡(luò)信息環(huán)境進(jìn)行安全管理,實(shí)質(zhì)上就是采用有效的措施對(duì)威脅的因素進(jìn)行抵制���,對(duì)有可能出現(xiàn)的問(wèn)題進(jìn)行防范,盡一切的努力使威脅因素的產(chǎn)生環(huán)境被摧毀或遏制��,這個(gè)過(guò)程不僅需要計(jì)算機(jī)相關(guān)技術(shù)人員的努力���,而且需要所有計(jì)算機(jī)網(wǎng)絡(luò)用戶的關(guān)注�����。
3 結(jié)語(yǔ)
信息科技的發(fā)展���,不僅表現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍與應(yīng)用手段方面�����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素也在不斷的更新�����,所以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)與平臺(tái)也需要不斷的創(chuàng)新��,這樣才能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)信息安全有效管理����。
參考文獻(xiàn)
篇10
【中圖分類號(hào)】TP393 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158(2013)04-0175-01
隨著計(jì)算機(jī)
網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展����,信息安全問(wèn)題日益突出。所謂信息安全�,逐漸成為一個(gè)綜合性的多層面的問(wèn)題,所謂信息安全���,是指防止信息財(cái)產(chǎn)被故意的或偶然的非授權(quán)泄露����、更改�、破壞或使信息被非法系統(tǒng)辨識(shí)����、控制����。計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要面臨兩類威脅,一類是計(jì)算機(jī)信息泄漏����,另一類是數(shù)據(jù)破壞。由于計(jì)算機(jī)系統(tǒng)脆弱的安全性���,只要用計(jì)算機(jī)來(lái)處理����、存儲(chǔ)和傳輸數(shù)據(jù)就會(huì)存在安全隱患�����。近年來(lái)��,隨著計(jì)算機(jī)網(wǎng)絡(luò)信息泄漏和信息破壞事件不斷上長(zhǎng)的趨勢(shì)�����,計(jì)算機(jī)信息安全問(wèn)題已經(jīng)從單一的技術(shù)問(wèn)題���,演變成突出的社會(huì)問(wèn)題�。
一��、計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀計(jì)算機(jī)網(wǎng)絡(luò)信息安全包括網(wǎng)絡(luò)系統(tǒng)的硬��、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)���,不受偶然或惡意的原因而遭到破壞��、更改���、泄露,使得系統(tǒng)連續(xù)��、可靠�、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷�����。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域��。目前黑客的攻擊方法已超過(guò)了計(jì)算機(jī)病毒的種類�,而且許多攻擊都是致命的。在Intemet網(wǎng)絡(luò)上�����,因互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制�,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在很短時(shí)間內(nèi)傳遍全世界�,這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲(chóng)����、后門、R0nt kits���、DOS和Snier是大家熟悉的幾種黑客攻擊手段�。這些攻擊手段卻都體現(xiàn)了它們驚人的威力�,時(shí)至今日���,有愈演愈烈之勢(shì)��。這幾類攻擊手段的新變種�,與以前出現(xiàn)的攻擊方法相比,更加智能化���,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次���。從web程序的控制程序到內(nèi)核級(jí)R00tlets。
二�����、計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全所面臨的問(wèn)題
1�、病毒入侵。實(shí)際上病毒是一種破壞計(jì)算機(jī)的一種程序���。在開(kāi)放的網(wǎng)絡(luò)中�,計(jì)算機(jī)網(wǎng)絡(luò)病毒就會(huì)很容易入侵��。計(jì)算機(jī)病毒入侵有很多方式�,例如通過(guò)電子郵件、附件的形式�。有的時(shí)候用戶沒(méi)有注意到這些電子郵件,無(wú)意間下載了郵件����,病毒就會(huì)進(jìn)入到計(jì)算機(jī)系統(tǒng)之中���。當(dāng)一臺(tái)計(jì)算機(jī)中了病毒后,網(wǎng)內(nèi)的計(jì)算機(jī)會(huì)都會(huì)被感染�����,因此說(shuō)病毒有著非常驚人的傳播速度�����,這無(wú)疑會(huì)帶來(lái)很大的經(jīng)濟(jì)損失�。著名的計(jì)算機(jī)網(wǎng)絡(luò)病毒有巴基斯坦病毒、CIH病毒�、“梅莉莎”病毒、熊貓燒香病毒�����、Q Q尾巴病毒����。
2、網(wǎng)絡(luò)入侵����。網(wǎng)絡(luò)入侵是指計(jì)算機(jī)網(wǎng)絡(luò)被黑客或者其他對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行非授權(quán)訪問(wèn)的人員,采用各種非法手段侵入的行為�����。他們往往會(huì)對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行攻擊����,并對(duì)系統(tǒng)中的信息進(jìn)行竊取、篡改����、刪除,甚至使系統(tǒng)部分或者全部崩潰�����。在網(wǎng)絡(luò)不穩(wěn)定時(shí)�,黑客開(kāi)始利用高水平的計(jì)算機(jī)和技術(shù)進(jìn)行這種間諜活動(dòng)。通常情況下��,他們來(lái)對(duì)各種組織機(jī)構(gòu)(包括政府�����、銀行、公司的等)的內(nèi)部信息進(jìn)行非法盜取�,進(jìn)而獲利。網(wǎng)絡(luò)入侵方式有口令入侵�、特洛伊木馬術(shù)、監(jiān)聽(tīng)法以及隱藏技術(shù)等�����。很多年以來(lái)��,黑客的活動(dòng)都很頻繁���,主要是攻擊信息網(wǎng)絡(luò)�����,對(duì)政府網(wǎng)站進(jìn)行攻擊����,對(duì)銀行等金融機(jī)構(gòu)進(jìn)行攻擊����,這就造成了國(guó)家安全利益收到威脅,給人民群眾的財(cái)產(chǎn)帶來(lái)了損失��。網(wǎng)絡(luò)信息安全由于黑客的存在,遭到了嚴(yán)重的威脅���。
3、后門����。后門是指在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中人為的設(shè)定一些“陷阱”,從而繞過(guò)信息安全監(jiān)管而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)限����,以達(dá)到干擾和破壞計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行的目的。后門一般可分為硬件后門和軟件后門兩種�����。硬件后門主要指蓄意更改集成電路芯片的內(nèi)部設(shè)計(jì)和使用規(guī)程的“芯片搗鬼”���,以達(dá)到破壞計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的目的�����。軟件后門主要是指程序員按特定的條件設(shè)計(jì)的�,并蓄意留在軟件內(nèi)部的特定源代碼�。
4�、人為失誤���。為了保護(hù)好網(wǎng)絡(luò)��,互聯(lián)網(wǎng)本身就設(shè)置了很多安全保護(hù)��,但這些防護(hù)由于人們淡薄的安全意識(shí)沒(méi)有起到有效的作用��,安全漏洞時(shí)有出現(xiàn)��,這就容易造成網(wǎng)絡(luò)攻擊����。計(jì)算機(jī)用戶都擁有各自不同的網(wǎng)絡(luò)使用權(quán)限�,由于用戶安全意識(shí)不強(qiáng)經(jīng)常會(huì)給不法分子可乘之機(jī),在用戶將密碼泄露或密碼設(shè)置過(guò)于簡(jiǎn)單的情況下����,非法用戶很容易侵入網(wǎng)絡(luò)系統(tǒng),對(duì)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息進(jìn)行使用或篡改�����、刪除���、破壞等��。
三���、計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的防范手段
1��、殺毒軟件����。殺毒軟件也叫防毒軟件�����、反病毒軟件����,目前國(guó)內(nèi)市場(chǎng)上有360�、金山毒霸、瑞星等很多殺毒軟件���。殺毒軟件兼具監(jiān)控識(shí)別�����、自動(dòng)升級(jí)以及病毒掃描等功能����,它是計(jì)算機(jī)防御系統(tǒng)的重要組成部分,并且應(yīng)用非常廣泛�。它主要是用于清除計(jì)算機(jī)中的病毒、特洛伊木馬以及惡意軟件等����。它能夠加強(qiáng)計(jì)算機(jī)中的數(shù)據(jù)備份,對(duì)于敏感的數(shù)據(jù)與設(shè)備實(shí)行隔離措施�,同時(shí)不會(huì)輕易打開(kāi)來(lái)歷不明的文件。
2����、防火墻技術(shù)。防火墻技術(shù)是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)的總稱��。在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型���,通過(guò)它可以隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接���,同時(shí)不會(huì)妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量,僅讓安全�、核準(zhǔn)的信息進(jìn)入。目前的防火墻主要有包過(guò)濾防火墻���、防火墻和雙穴主機(jī)防火墻三種類型��,并在計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛的應(yīng)用����。
篇11
我國(guó)科學(xué)技術(shù)不斷進(jìn)步,計(jì)算機(jī)技術(shù)發(fā)展尤為迅速,并且在我國(guó)社會(huì)生活中起著極為重要的作用,給我們的現(xiàn)實(shí)生活帶來(lái)了很多的變化,使得我們與社會(huì)的聯(lián)系越來(lái)越密切����。然而,在運(yùn)用電子計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過(guò)程中,由于計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性,給計(jì)算機(jī)用戶帶來(lái)很大的安全問(wèn)題,用戶的個(gè)人信息可能會(huì)泄漏,甚至?xí)o人們的財(cái)產(chǎn)安全造成一定的威脅,所以,一定要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題有所重視,而且要采取相關(guān)措施來(lái)提高網(wǎng)絡(luò)運(yùn)用的安全性���。我國(guó)相關(guān)部門一定要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全采取一定的行動(dòng),讓網(wǎng)民可以安心上網(wǎng)�����。本文就是分析了在我國(guó)互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的前提下,如何保障人民計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用的安全,提出了相關(guān)的建議和意見(jiàn),希望可以減少網(wǎng)絡(luò)帶來(lái)的風(fēng)險(xiǎn),更好的促進(jìn)人們幸福生活����。并對(duì)漏洞掃描技術(shù)進(jìn)行了一定的分析,充分發(fā)揮其對(duì)網(wǎng)絡(luò)病毒的抵制作用而且還能夠修復(fù)相關(guān)的漏洞,從而保障網(wǎng)絡(luò)安全�。
1 新形勢(shì)下計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀
這幾年,我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展,計(jì)算機(jī)的信息處理能力是越來(lái)越強(qiáng),更好地促進(jìn)人們生活、學(xué)習(xí)、工作�����。我國(guó)人們?cè)谌粘I钪幸蚕矚g通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)完成相關(guān)的工作,搜集相關(guān)信息�����。計(jì)算機(jī)網(wǎng)絡(luò)有較強(qiáng)的開(kāi)放性和便利性,人們可以在網(wǎng)上進(jìn)行購(gòu)物��、聯(lián)系溝通�����、工作,足不出戶可通曉天下事,人們與世界的聯(lián)系越來(lái)越密切��。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在給人們帶來(lái)便利的同時(shí),也給人們帶來(lái)了一定的風(fēng)險(xiǎn)和威脅����。比如人們?cè)诰W(wǎng)上購(gòu)物或信息搜集時(shí),會(huì)填寫(xiě)一些個(gè)人信息,這些個(gè)人信息一旦沒(méi)有得到很好的保密,泄漏出去就會(huì)對(duì)人們的隱私安全和財(cái)產(chǎn)安全造成一定影響。甚至,有時(shí)會(huì)有新聞爆出相關(guān)人員因?yàn)閭€(gè)人信息泄漏,導(dǎo)致存款被盜�。因此,當(dāng)前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題頻出,這需要我國(guó)相關(guān)部門引起重視,采取一定措施維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全,使得人們可以安心、放心上網(wǎng)��。除此之外,還有計(jì)算機(jī)網(wǎng)絡(luò)病毒給人們上網(wǎng)帶來(lái)極大地安全困擾,計(jì)算機(jī)網(wǎng)絡(luò)病毒的入侵會(huì)使得電腦程序混亂,造成系統(tǒng)內(nèi)部癱瘓,有時(shí)還會(huì)造成人們本身已經(jīng)準(zhǔn)備好的相關(guān)數(shù)據(jù)的丟失,給人們工作��、生活帶來(lái)麻煩。而且,現(xiàn)在還有一些惡意軟件會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)一定的危害,破壞電腦系統(tǒng)內(nèi)部正常運(yùn)行,使得計(jì)算機(jī)內(nèi)部混亂,無(wú)法正常工作,造成計(jì)算機(jī)系統(tǒng)死機(jī)等���?�?傊?我國(guó)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題非常多,這些問(wèn)題已經(jīng)嚴(yán)重影響了人們的正常生活,還給人們帶來(lái)了非常多的負(fù)面影響�。
2 計(jì)算機(jī)網(wǎng)絡(luò)存在的主要安全問(wèn)題
第一,計(jì)算機(jī)內(nèi)部的每一種安全機(jī)制都有一定的適用范圍,而且這種機(jī)制在運(yùn)用的過(guò)程中還需要滿足一定的條件,所以計(jì)算機(jī)內(nèi)部機(jī)制的不完善給用戶帶來(lái)了很大的安全隱患�。在計(jì)算機(jī)內(nèi)部程序當(dāng)中,防火墻是其中一種比較有效的安全工具,可以給電腦用戶提供一些安全保障。防火墻在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)作的過(guò)程中,它能夠隱蔽計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),使電腦網(wǎng)絡(luò)結(jié)構(gòu)不會(huì)輕易被識(shí)別�。防火墻在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的聯(lián)系過(guò)程中制造了一些障礙,使得外部網(wǎng)絡(luò)不能夠輕易地訪問(wèn)內(nèi)部網(wǎng)絡(luò)。但是,防火墻這一工具的功能還是有限的,它不能夠阻止內(nèi)部網(wǎng)絡(luò)之間的聯(lián)系,這樣電腦系統(tǒng)內(nèi)部網(wǎng)絡(luò)之間就可以隨便往來(lái)����。防火墻對(duì)于內(nèi)部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的入侵行為是很難發(fā)覺(jué)的,這樣也會(huì)給電腦系統(tǒng)造成破壞。還有就是系統(tǒng)的后門不是電腦內(nèi)部傳統(tǒng)的工具所能夠考慮到的地方,這也是防火墻所不能夠顧及的一個(gè)方面��。系統(tǒng)后門容易被入侵,防火墻也很難發(fā)覺(jué),并采取相關(guān)的措施�����。
第二,電腦內(nèi)部安全工具的使用存在一定的缺陷,在電腦用戶的使用過(guò)程中,電腦內(nèi)部的安全工具能不能實(shí)現(xiàn)功能最大化,能不能使得安全工具使用效果的最優(yōu)化,很大程度上受到了人為因素的制約��。在這個(gè)使用的過(guò)程中受到了系統(tǒng)管理者和普通用戶的影響,在使用安全工具的過(guò)程中要是沒(méi)有使用正當(dāng)設(shè)置,會(huì)產(chǎn)生不安全因素�。
