序論:在您撰寫(xiě)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)信息安全時(shí),參考他人的優(yōu)秀作品可以開(kāi)闊視野���,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
1 信息處理時(shí)的安全問(wèn)題
1.1 病毒
病毒是一種具有自我復(fù)制能力并會(huì)對(duì)系統(tǒng)造成巨大破壞的惡意代碼���,它首先隱藏在某個(gè)實(shí)用的程序中����,隱藏過(guò)程可以由實(shí)用程序設(shè)計(jì)者完成�,或者通過(guò)病毒感染該實(shí)用程序的過(guò)程完成�����。當(dāng)某個(gè)計(jì)算機(jī)下載該實(shí)用程序并運(yùn)行它時(shí)��,將運(yùn)行隱藏在其中的惡意代碼�,即病毒��,病毒將感染其他文件����,尤其是可執(zhí)行文件��,并接管一些系統(tǒng)常駐軟件���,如鼠標(biāo)中斷處理程序��。如果病毒接管了鼠標(biāo)中斷處理程序���,當(dāng)鼠標(biāo)操作激發(fā)該中斷處理程序時(shí),將首先激發(fā)病毒程序��,病毒程序可以再次感染其他文件��,并視情況執(zhí)行破壞操作�����,如清除所有硬盤(pán)中的文件��。當(dāng)感染了病毒的使用程序被其他計(jì)算機(jī)復(fù)制執(zhí)行時(shí)�,病毒將蔓延到該計(jì)算機(jī)��。
對(duì)于單臺(tái)計(jì)算機(jī)��,病毒傳播主要通過(guò)相互復(fù)制實(shí)用程序完成��,對(duì)于接入網(wǎng)絡(luò)的計(jì)算機(jī)����,從服務(wù)器下載軟件����、下載主頁(yè)、接受電子郵件等操作都有可能感染病毒���。接入網(wǎng)絡(luò)的計(jì)算機(jī)一旦感染病毒����,安全將不復(fù)存在����,存儲(chǔ)在計(jì)算機(jī)中的信息將隨時(shí)有可能被破壞��,機(jī)密信息隨意外泄��,非授權(quán)用戶隨時(shí)有可能通過(guò)遠(yuǎn)程桌面這樣的工作對(duì)計(jì)算機(jī)進(jìn)行非法訪問(wèn)。
1.2 非法訪問(wèn)
非法訪問(wèn)是指非授權(quán)用戶通過(guò)遠(yuǎn)程登錄或遠(yuǎn)程桌面等工具訪問(wèn)計(jì)算機(jī)的資源�,造成非法訪問(wèn)的原因是有病毒、操作系統(tǒng)和應(yīng)用程序漏洞等等�����。特洛伊木馬病毒可以將通過(guò)網(wǎng)絡(luò)接收到的命令作為特權(quán)用戶輸入的命令發(fā)送給命令解釋程序�����,從而達(dá)到訪問(wèn)系統(tǒng)資源的目的�。操作系統(tǒng)和應(yīng)用程序漏洞可以使普通用戶獲得特權(quán)用戶的訪問(wèn)權(quán)限,從而使非授權(quán)用戶訪問(wèn)到本不該訪問(wèn)的資源�����。
1.3 拒絕服務(wù)供給
一種類(lèi)型的拒絕服務(wù)攻擊利用操作系統(tǒng)或應(yīng)用程序的漏洞使系統(tǒng)崩潰�,從而使系統(tǒng)無(wú)法繼續(xù)提供有效服務(wù),如緩沖器一處就是利用應(yīng)用程序不對(duì)需要處理的數(shù)據(jù)長(zhǎng)度進(jìn)行檢測(cè)的漏洞����,導(dǎo)致應(yīng)用程序的緩沖器溢出,因而影響系統(tǒng)的正常運(yùn)行��,甚至崩潰�����,從而使系統(tǒng)無(wú)法繼續(xù)提供有效服務(wù)。
另一種類(lèi)型的拒絕服務(wù)攻擊是消耗某個(gè)計(jì)算機(jī)的有效資源����,使其沒(méi)有用于對(duì)正常用戶提供有效服務(wù)所需要的資源。如攻擊者向某個(gè)計(jì)算機(jī)發(fā)送大量IP分組��,以此消耗掉計(jì)算機(jī)的計(jì)入帶寬���、導(dǎo)致正常用戶請(qǐng)求服務(wù)的IP分組無(wú)法到達(dá)該計(jì)算機(jī)�,因而無(wú)法獲得服務(wù)���。還有SYN泛洪攻擊�,通過(guò)用大量無(wú)效的TCP連接建立請(qǐng)求消耗掉計(jì)算機(jī)的TCP繪話表資源����,從而使計(jì)算機(jī)沒(méi)有用于和正常用戶建立TCP連接的TCP會(huì)話表資源。
1.4 計(jì)算機(jī)安全問(wèn)題的應(yīng)對(duì)措施
一部分計(jì)算機(jī)安全問(wèn)題由操作系統(tǒng)或應(yīng)用程序的漏洞引起的��,解決這些安全問(wèn)題的方法是及時(shí)為漏洞打上補(bǔ)丁�,因此�����,必須有一套保障所有終端系統(tǒng)都能及時(shí)通過(guò)補(bǔ)丁軟件消除已發(fā)現(xiàn)漏洞的機(jī)制,最大限度地避免系統(tǒng)遭到攻擊����。及時(shí)發(fā)現(xiàn)操作系統(tǒng)和應(yīng)用程序的漏洞,并通過(guò)下載補(bǔ)丁予以修補(bǔ)并不是網(wǎng)絡(luò)安全的范疇�,但目前,由于網(wǎng)絡(luò)中系統(tǒng)眾多�,各個(gè)系統(tǒng)的管理、應(yīng)用人員的計(jì)算機(jī)水平不同�,要求所有系統(tǒng)的管理人員都能及時(shí)發(fā)現(xiàn)系統(tǒng)所安裝的操作系統(tǒng)和應(yīng)用程序的漏洞,并通過(guò)下載補(bǔ)丁軟件予以修補(bǔ)是比較困難的��,因此�����,需要在網(wǎng)絡(luò)中安裝監(jiān)控系統(tǒng)�����,由網(wǎng)絡(luò)檢測(cè)系統(tǒng)對(duì)所有系統(tǒng)安裝的操系統(tǒng)和應(yīng)用程序進(jìn)行監(jiān)控�����,獲取他們的類(lèi)型和版本號(hào),檢測(cè)他們是否修不了已發(fā)現(xiàn)的漏洞���,并對(duì)由安全問(wèn)題的系統(tǒng)進(jìn)行提醒�。安裝網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)是一種通過(guò)網(wǎng)絡(luò)安全機(jī)制來(lái)解決網(wǎng)絡(luò)中所有系統(tǒng)因?yàn)椴僮飨到y(tǒng)和應(yīng)用程序的漏洞而引發(fā)的安全問(wèn)題的方法�����。
2 信息傳輸時(shí)的安全問(wèn)題
2.1 非法接入
每個(gè)企業(yè)都有內(nèi)部網(wǎng)絡(luò)����,或許這樣的內(nèi)部網(wǎng)絡(luò)也和Internet相連,但只允許企業(yè)內(nèi)部人員訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)的資源�����。所謂非法接入是指非企業(yè)內(nèi)部人員連接到企業(yè)內(nèi)部網(wǎng)絡(luò)并獲得訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源的途徑���。攻擊者實(shí)現(xiàn)非法接入的手段很多�,如通過(guò)筆記本計(jì)算機(jī)直接進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)的某個(gè)以太網(wǎng)交換機(jī)端口�����,通過(guò)遠(yuǎn)程撥號(hào)接入方法接入企業(yè)內(nèi)部網(wǎng)絡(luò),利用無(wú)線局域網(wǎng)接入企業(yè)內(nèi)部網(wǎng)絡(luò)等����。
2.2 信息竊取
如果攻擊者非法接入企業(yè)內(nèi)部網(wǎng)絡(luò)���,或者信息需要經(jīng)過(guò)公共傳輸網(wǎng)絡(luò)進(jìn)行傳輸��,傳輸?shù)男畔⒑苋菀妆粩r截��、竊取�����、篡改���。如攻擊者通過(guò)修改路由器路由表,將信息發(fā)送給攻擊者的終端�。攻擊者通過(guò)類(lèi)似集線器這樣的共享式傳輸設(shè)備連接到內(nèi)部網(wǎng)絡(luò)的某條主干傳輸通路上等。這樣經(jīng)過(guò)網(wǎng)絡(luò)傳輸?shù)男畔⒂锌赡鼙还粽呓厝?�,攻擊者可以竊取這些信息�����,設(shè)置篡改后繼續(xù)轉(zhuǎn)發(fā)給原始目的終端。
2.3 源地址欺騙
源IP地址是信息發(fā)送者的一個(gè)重要標(biāo)識(shí)符���,接收者常用IP分組的源IP地址來(lái)確定信息發(fā)送者的身份�����。為了控制信息流動(dòng)��,夜場(chǎng)對(duì)允許交換信息的子網(wǎng)進(jìn)行限制�����,因此�,IP分組的源和目的IP地址也是確定信息是否允許經(jīng)過(guò)路由器轉(zhuǎn)發(fā)的依據(jù)�。攻擊者為了達(dá)到非法范文的目的,或是為了躲避責(zé)任���,常用本不存在的�,或是其他合法用戶的IP地址���,作為自己發(fā)送的IP分組的源IP地址�。
2.4 傳輸安全問(wèn)題的應(yīng)對(duì)措施
防護(hù)攻擊者非法接入的方式是構(gòu)建一個(gè)能夠阻斷非法接入途徑的內(nèi)部網(wǎng)絡(luò)�����,如以太網(wǎng)的接入認(rèn)證機(jī)制、安全端口機(jī)制���、無(wú)線局域網(wǎng)的安全機(jī)制等防止信息竊取�。篡改的最好辦法是加密和報(bào)文摘要技術(shù)����。防止元地址欺騙的方式是除了源IP地址��,還采取數(shù)字簽名來(lái)標(biāo)識(shí)信息發(fā)送者��,同時(shí)�����,通過(guò)測(cè)試接收IP分組的端口是否連接通往源IP地址所確定的發(fā)送者的路徑來(lái)判別IP分組源IP地址的真?zhèn)巍?/p>
第2篇
根據(jù)相關(guān)理論��,網(wǎng)絡(luò)信息安全主要受技術(shù)�����、操作及管理等三方面因素的影響�。其中����,管理是影響網(wǎng)絡(luò)信息安全最核心的因素���,值得網(wǎng)絡(luò)信息安全工作中高度關(guān)注�����。
(1)技術(shù)�。
主要指信息產(chǎn)品和過(guò)程����,比如防火墻技術(shù)、殺毒軟件��、侵入檢測(cè)技術(shù)及信息加密方法等�����。
(2)操作��。
主要包括信息安全的強(qiáng)化機(jī)制與方法�、各種信息安全威脅所引起的運(yùn)行缺陷糾正措施、物理干預(yù)方法��、數(shù)據(jù)備份機(jī)制、環(huán)境威脅規(guī)避方法等��。
(3)管理�。
一般指信息安全的非技術(shù)性領(lǐng)域,包含所應(yīng)用的政策����、員工培訓(xùn)計(jì)劃、業(yè)務(wù)規(guī)劃策略等�����。其中���,網(wǎng)絡(luò)安全信息領(lǐng)域所應(yīng)用的“三全”工作模式便是近些年來(lái)大范圍推廣的網(wǎng)絡(luò)信息安全管理方法。
2信息安全及網(wǎng)絡(luò)安全“三全”工作模式探討
為確保信息安全工作基礎(chǔ)得以進(jìn)一步的強(qiáng)化�����,提升信息安全的保障能力及提高運(yùn)維服務(wù)能力�,在網(wǎng)絡(luò)信息安全領(lǐng)域中應(yīng)用“三全”工作模式顯得極其重要。主要可從以下渠道進(jìn)行:
(1)健全信息化項(xiàng)目管理機(jī)制���。
在信息化工作中����,逐步落實(shí)《信息化工作職責(zé)一覽表》及《信息化工作整體流程圖》等制度的制定工作,并推進(jìn)實(shí)際信息化建設(shè)與管理中的整體流程及職責(zé)落地工作�。另外,還需要不斷完善信息項(xiàng)目管理機(jī)制及過(guò)程管控機(jī)制�,不斷優(yōu)化完善信息化管控體系管理手冊(cè)、過(guò)程管控文件����、工作記錄文件及過(guò)程文件等不同等級(jí)的文檔,以確保項(xiàng)目推進(jìn)規(guī)范化���。項(xiàng)目得以順利推進(jìn)的核心在于項(xiàng)目溝通協(xié)調(diào)監(jiān)理機(jī)制的完善��。
(2)推進(jìn)信息安全長(zhǎng)效機(jī)制建設(shè)����。
在網(wǎng)絡(luò)信息安全工作中����,以“三全”工作管理模式作為基本的契合點(diǎn),不斷完善應(yīng)用系統(tǒng)的“三全”基礎(chǔ)性信息庫(kù)�����,并依據(jù)信息基礎(chǔ)設(shè)施及業(yè)務(wù)系統(tǒng)的實(shí)際動(dòng)態(tài)情況進(jìn)行及時(shí)性地更新、調(diào)整���,以確保信息化基礎(chǔ)性數(shù)據(jù)處于最新的狀態(tài)下�����。另外��,加強(qiáng)應(yīng)用系統(tǒng)技術(shù)性及信息管理問(wèn)題的排查工作���,提出相應(yīng)的整改方法,明確整改責(zé)任人��,限定最后的整改期限��,確保整改工作得以高效�、順利進(jìn)行��。
(3)加快信息安全保障體系構(gòu)建�����。
開(kāi)展應(yīng)用系統(tǒng)的安全層級(jí)保護(hù)整改項(xiàng)目的穩(wěn)健落地���,積極評(píng)估信息安全風(fēng)險(xiǎn)���,加強(qiáng)對(duì)信息安全的配置��,網(wǎng)絡(luò)信息安全領(lǐng)域的管理體系咨詢工作��;對(duì)現(xiàn)有及未來(lái)將采購(gòu)的信息化應(yīng)用產(chǎn)品����、系統(tǒng)軟硬件平臺(tái)及自主開(kāi)發(fā)的信息安全管控模塊與不同信息化平臺(tái)進(jìn)行整合為具備特定信息安全等級(jí)的集成系統(tǒng)���,并全面規(guī)劃企業(yè)網(wǎng)絡(luò)信息安全技術(shù)集成方案��。另外���,后續(xù)所開(kāi)發(fā)的業(yè)務(wù)管理運(yùn)營(yíng)系統(tǒng)需確保與公司所推進(jìn)的網(wǎng)絡(luò)信息安全管理體系相匹配,以扎實(shí)推進(jìn)信息安全管控體系的實(shí)施落地��。
(4)積極開(kāi)展信息安全應(yīng)急演練�����。
應(yīng)急方案演練,是提升信息安全等級(jí)的重要渠道之一����。可高效利用周末實(shí)際����,根據(jù)企業(yè)實(shí)際情況安排停機(jī)時(shí)間,結(jié)合企業(yè)實(shí)際情況編寫(xiě)信息安全應(yīng)急演練方案�,按照應(yīng)急演練通知,組織培訓(xùn)�、掌握應(yīng)急方案,開(kāi)展應(yīng)急演練���,現(xiàn)場(chǎng)實(shí)際操作等流程規(guī)范化�、有序化地進(jìn)行應(yīng)急演練活動(dòng)�。對(duì)于應(yīng)急演練中所發(fā)現(xiàn)的各項(xiàng)問(wèn)題,應(yīng)有計(jì)劃性地進(jìn)行結(jié)語(yǔ)與評(píng)估��,并認(rèn)真研究有效的處理方法�,提升企業(yè)網(wǎng)絡(luò)信息安全管控水平���。
(5)加強(qiáng)網(wǎng)站及郵件系統(tǒng)安全防護(hù)��。
在公共服務(wù)區(qū)外網(wǎng)入口區(qū)域部署防DNS攻擊��、入侵實(shí)時(shí)監(jiān)測(cè)��、預(yù)防網(wǎng)絡(luò)篡改����、網(wǎng)絡(luò)負(fù)載均衡、反垃圾郵件等軟硬件系統(tǒng)����,為互聯(lián)網(wǎng)公共服務(wù)提供有效的保護(hù)策略。每個(gè)季度�����、每個(gè)月定期化地進(jìn)行一次企業(yè)內(nèi)部操作系統(tǒng)�、應(yīng)用系統(tǒng)的安全性檢測(cè),提高網(wǎng)絡(luò)運(yùn)行的安全穩(wěn)定性��。
3結(jié)語(yǔ)
第3篇
關(guān)鍵詞:網(wǎng)絡(luò)安全 技術(shù)
計(jì)算機(jī)和信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全也伴隨著信息技術(shù)同步發(fā)展起來(lái)的��。隨著網(wǎng)絡(luò)應(yīng)用的不斷增多,網(wǎng)絡(luò)安全問(wèn)題日益突出,已被信息社會(huì)的各個(gè)領(lǐng)域所重視,網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題,也有管理方面的問(wèn)題,兩方面相互補(bǔ)充,缺一不可���。
一����、網(wǎng)絡(luò)安全的重要性
計(jì)算機(jī)安全是互聯(lián)網(wǎng)的一個(gè)根本技術(shù),它起源于純粹學(xué)術(shù)上的好奇心,發(fā)展到現(xiàn)在已經(jīng)演變成為一個(gè)十分重要的商業(yè)應(yīng)用。在互聯(lián)網(wǎng)上,任何企業(yè)或個(gè)人都無(wú)法忽略對(duì)安全的需求����。網(wǎng)絡(luò)上貿(mào)易機(jī)密、客戶資料��、金錢(qián)等被竊取的風(fēng)險(xiǎn)是真實(shí)存在的����。由計(jì)算機(jī)安問(wèn)題所造成的損失也可能是相當(dāng)巨大的。例如ILOVEYOU病毒,據(jù)不完全統(tǒng)計(jì),它在全球范圍內(nèi)造成的損失已高達(dá)100億美元;其中生產(chǎn)上的損失占了絕大部分,同時(shí)它帶來(lái)了其它間接的影響:顧客的流失��、品牌和商譽(yù)上的損害,這些都是難以進(jìn)行估計(jì)的�����。除此之外,新的問(wèn)題將接踵而至���。因?yàn)闅W洲的國(guó)家都有嚴(yán)格的隱私法:如果公司或企業(yè)不采取相關(guān)措施來(lái)保護(hù)客戶的隱私,他們將被追究法律責(zé)任��。雖然在互聯(lián)網(wǎng)上進(jìn)行業(yè)務(wù)的同時(shí)伴隨著如此大的風(fēng)險(xiǎn),但是公司和企業(yè)并不會(huì)停止去利用這個(gè)平臺(tái)�。因?yàn)榫W(wǎng)絡(luò)能給企業(yè)帶來(lái)新的市場(chǎng),新的客戶,新的收入來(lái)源,甚至新的商業(yè)模式��。這是具有相當(dāng)巨大的誘惑力的,所以即便是存在這樣的風(fēng)險(xiǎn)性,他們也會(huì)不斷地在這個(gè)互聯(lián)網(wǎng)環(huán)境里拓展自己的業(yè)務(wù)���。正因如此,比起其它問(wèn)題,計(jì)算機(jī)安全更加顯得重要��。
二�����、網(wǎng)絡(luò)系統(tǒng)存在的主要問(wèn)題
1�����、網(wǎng)絡(luò)操作系統(tǒng)的漏洞
網(wǎng)絡(luò)操作系統(tǒng)足網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的最終載體之一,它不僅負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝,同時(shí)還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)����。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種實(shí)現(xiàn)過(guò)程所帶來(lái)的缺陷和漏洞�。而且快速的軟件升級(jí)周期,會(huì)造成問(wèn)題軟件的出現(xiàn),經(jīng)常會(huì)出現(xiàn)操作系統(tǒng)存在新的攻擊漏洞。
2���、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷
網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等��。網(wǎng)絡(luò)設(shè)備�����、網(wǎng)絡(luò)協(xié)議�、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來(lái)安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下,還可以提供較好的安全性���。不合理的網(wǎng)絡(luò)設(shè)計(jì)則會(huì)成為網(wǎng)絡(luò)的安全威脅����。
3����、計(jì)算機(jī)病毒
計(jì)算機(jī)病毒,簡(jiǎn)單來(lái)講,其實(shí)就是一種可執(zhí)行的計(jì)算機(jī)程序。和生物界的病毒類(lèi)似,會(huì)尋找寄主將自身附著到寄主身上����。除了自我復(fù)制外,某些病毒被設(shè)計(jì)成為具有毀壞程序、刪除文件甚至重新格式化硬盤(pán)的能力�。在網(wǎng)絡(luò)中,病毒對(duì)計(jì)算機(jī)的安全構(gòu)成極大威脅:與網(wǎng)絡(luò)黑客內(nèi)外配合。竊取用戶口令及帳號(hào)等變化多端的方式����。使企業(yè)網(wǎng)絡(luò)無(wú)時(shí)無(wú)刻不面對(duì)病毒困擾。這也就是必須使計(jì)算機(jī)具備預(yù)防��、檢查和清除病毒能力的根本所在���。病毒最成功之處在于其傳播能力,傳播能力越強(qiáng),生存的機(jī)率就越大����。當(dāng)計(jì)算機(jī)病毒附著或感染某個(gè)文件或系統(tǒng)中的某個(gè)部分之后,就會(huì)傳播給臨近的項(xiàng)目���。
三���、加強(qiáng)網(wǎng)絡(luò)安全防范技術(shù)
1、應(yīng)用數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性,防止機(jī)密數(shù)據(jù)被非法破譯而采用的主要技術(shù)手段之一�。目前常用的加密技術(shù)分為對(duì)稱(chēng)加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)。信息加密過(guò)程是由加密算法來(lái)實(shí)現(xiàn)的,兩種加密技術(shù)所對(duì)應(yīng)的算法分別是常規(guī)密碼算法和公鑰密碼算法�。
2、配置防火墻
所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)分開(kāi)的方法,它實(shí)際上是一種隔離技術(shù),是一種由軟件��、硬件構(gòu)成的系統(tǒng),用來(lái)在兩個(gè)網(wǎng)絡(luò)之間實(shí)施接入控制策略�����。防火墻的功能有兩個(gè):一個(gè)“允許”,另一個(gè)是“阻止”�����。允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門(mén)外,最大限度地阻止非法用戶的訪問(wèn),防止他們隨意更改��、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備����。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。
3��、網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施
防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平�����。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措拖��。按照級(jí)別從低到高,分別是主機(jī)系統(tǒng)的物理安全�����、操作系統(tǒng)的內(nèi)核安全����、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全:同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施�����。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來(lái)遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)�����。在防火墻和主機(jī)安全措施之后,是全局性的由系統(tǒng)安全審計(jì)����、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻����、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測(cè)子系統(tǒng)�����。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動(dòng)應(yīng)急處理措施,并產(chǎn)生警告信息�����。而且,系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理���、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來(lái)源����。
4、加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)
很多計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn),這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一��。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源�����。在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性���。當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí).這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒�����。
總之,網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,也是一個(gè)安全管理問(wèn)題�����。必須綜合考慮安全因素,制定合理的目標(biāo)�����、技術(shù)方案和相關(guān)的配套法規(guī)等,做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施�。
參考文獻(xiàn):
[1]陳斌.計(jì)算機(jī)網(wǎng)絡(luò)安全防御.成都:信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006
第4篇
.DOCX
【珍惜當(dāng)下���,不負(fù)遇見(jiàn)】
(本文檔共
【
3
】頁(yè)/【
1010
】字)
單位
姓名
20XX年X月
教育信息安全與防護(hù)培訓(xùn)心得體會(huì)
——單位
姓名
20XX年X月
20XX年X月�����,我通過(guò)國(guó)培智慧云平臺(tái)學(xué)習(xí)了《教育信息安全與防護(hù)》系列課程���,課程有《教育信息安全管理與防護(hù)-教育現(xiàn)代化與教育信息化》《中小學(xué)教師網(wǎng)絡(luò)信息安全防護(hù)案例分析-網(wǎng)絡(luò)信息安全防護(hù)案例》《常用信息安全防護(hù)技術(shù)與實(shí)踐-教育網(wǎng)絡(luò)安全分析》等�����。通過(guò)聆聽(tīng)專(zhuān)家的精彩講解���,我感觸頗深。
維護(hù)教育信息安全��,是每個(gè)教育工作者的責(zé)任��。和平年代網(wǎng)絡(luò)信息安全關(guān)乎國(guó)家與人民的利益���,如何為網(wǎng)絡(luò)筑起一道“安全門(mén)”。需要人民群眾上下一心主動(dòng)投身到網(wǎng)絡(luò)安全事業(yè)中去����,全心全意為國(guó)家網(wǎng)絡(luò)安全拉起一道“防火墻”。
互聯(lián)網(wǎng)雖然是虛擬的����,但使用互聯(lián)網(wǎng)的人都在現(xiàn)實(shí)中�。鑒于網(wǎng)絡(luò)安全的形式日益嚴(yán)峻�����,對(duì)付網(wǎng)絡(luò)安全要有非常行之有效的方式��,就是讓社會(huì)上的每一個(gè)分子都成為參與者�����,都能積極貢獻(xiàn)自己的一份力量��。
通過(guò)學(xué)習(xí)教育信息安全與防護(hù)���,使我更加深刻的理解網(wǎng)絡(luò)信息安全的重要性�����。網(wǎng)絡(luò)信息安全是保護(hù)個(gè)人信息的完整性和保密性的重要條件����,只有明白了網(wǎng)絡(luò)信息安全的基礎(chǔ)知識(shí)����,我們才能更加的了解網(wǎng)絡(luò)信息安全在如今信息化時(shí)代的重要性!
第5篇
關(guān)鍵詞:網(wǎng)絡(luò)信息��;網(wǎng)絡(luò)安全�����;安全策略�;數(shù)據(jù)加密����;網(wǎng)絡(luò)攻擊
中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)20-4826-02
Network Information Security and DefenseCivil Aviation College
HU Wei
(Guangzhou Zip Code, Guangzhou 510405,China)
Abstract: With the development of computer technology and information technology, network-based security has become increasingly prominent, and extranet or intranet are plagued by security problems. Positive measures should be taken in order to safeguard the security of network information.
Key words: network information; network security; security policy; data encryption; cyber attacks
1網(wǎng)絡(luò)信息安全的概念和含義
網(wǎng)絡(luò)信息安全包含三個(gè)基本要素。一是保密性����,即保證信息為授權(quán)者享用而不泄露給未經(jīng)授權(quán)者。二是完整性���,即數(shù)據(jù)的完整性(未被未授權(quán)篡改或損壞)和系統(tǒng)的完整性(系統(tǒng)未被非授權(quán)操縱,按既定的功能運(yùn)行)��。三是可用性��,即保證信息和信息系統(tǒng)隨時(shí)為授權(quán)者提供服務(wù)��,而不要出現(xiàn)非授權(quán)者濫用卻對(duì)授權(quán)者拒絕服務(wù)的情況。實(shí)際上��,計(jì)算機(jī)網(wǎng)絡(luò)信息安全�,就是通過(guò)采用各種技術(shù)措施和管理措施確保網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,從而保證網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性���、保密性和可用性��,其目的是防止網(wǎng)絡(luò)傳輸后的信息和數(shù)據(jù)不會(huì)發(fā)生改變和泄露���。
網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)開(kāi)放的信息共享的系統(tǒng),因此網(wǎng)絡(luò)信息系統(tǒng)在接受不同需求的用戶訪問(wèn)時(shí)存在很大的安全隱患�����。網(wǎng)絡(luò)信息的安全問(wèn)題并不是單純的技術(shù)問(wèn)題��,它包含了技術(shù)及管理等多個(gè)方面�����。因此�����,在網(wǎng)絡(luò)信息安全問(wèn)題上要綜合考慮,在用戶與安全之間尋找平衡點(diǎn)�,通過(guò)技術(shù)和管理手段實(shí)現(xiàn)最佳安全效果。
2影響網(wǎng)絡(luò)及網(wǎng)絡(luò)信息安全的主要因素
對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)信息安全造成威脅的可分為兩類(lèi):一是對(duì)網(wǎng)絡(luò)本身的威脅�����,即這種威脅是針對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)軟件系統(tǒng)平臺(tái)的���;二是對(duì)網(wǎng)絡(luò)中信息的威脅���,即這種威脅是針對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)以及處理這些數(shù)據(jù)的信息系統(tǒng)和應(yīng)用軟件的。
影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素有很多����,其中一個(gè)主要的因素是來(lái)自于用戶在操作中的失誤,如口令選擇不慎�����,隨意將自己的賬戶借給他人或與他人共享等等��,這些都會(huì)對(duì)網(wǎng)絡(luò)信息安全造成威脅����。然而,計(jì)算機(jī)網(wǎng)絡(luò)信息安全所面臨的最大威脅則來(lái)自于人為的惡意攻擊����。這種人為攻擊分兩種,一是主動(dòng)攻擊����,即以各種方式對(duì)系統(tǒng)和數(shù)據(jù)的有效性和完整性進(jìn)行有選擇性的破壞。二是被動(dòng)攻擊�,即在不影響網(wǎng)絡(luò)和系統(tǒng)正常運(yùn)行的情況下,對(duì)重要的機(jī)密信息進(jìn)行截獲和竊取�。軟件本身存在的缺陷和漏洞以及由于安全配置不當(dāng)所造成的安全漏洞(如防火墻軟件配置的不正確),這些也是威脅網(wǎng)絡(luò)信息安全的因素之一���。另外��,還有一個(gè)威脅網(wǎng)絡(luò)信息安全的因素就是計(jì)算機(jī)病毒��。計(jì)算機(jī)病毒由于其特點(diǎn)具有隱蔽性�����、潛伏性����、傳染性和破壞性,因而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全所造成的破壞也十分巨大����。
3應(yīng)用于網(wǎng)絡(luò)信息安全的主要技術(shù)
隨著計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)信息安全的內(nèi)涵在不斷延伸��,從早期的信息保密性到信息的完整性���、可用性�、可控性和不可否認(rèn)性����,發(fā)展為攻擊、防范�����、監(jiān)測(cè)��、控制���、管理���、評(píng)估等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。目前���,網(wǎng)絡(luò)信息常用的安全技術(shù)包括:入侵預(yù)防技術(shù)�、防火墻技術(shù)�、病毒防范技術(shù)、數(shù)據(jù)加密技術(shù)����、漏洞掃描技術(shù)、蜜罐技術(shù)和系統(tǒng)容災(zāi)技術(shù)��。
入侵預(yù)防技術(shù)就是根據(jù)事先設(shè)定好的防范規(guī)則���,并依此規(guī)則來(lái)判斷哪些行為可以通過(guò)�����,哪些行為帶有威脅性�。入侵預(yù)防技術(shù)重在預(yù)防�����,它能積極主動(dòng)地加強(qiáng)桌面系統(tǒng)和服務(wù)器的安全,防止受到網(wǎng)絡(luò)攻擊和破壞����。
防火墻技術(shù)是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口���,能根據(jù)網(wǎng)絡(luò)自身的安全政策控制出入網(wǎng)絡(luò)的信息流�,并具有較強(qiáng)的抗攻擊能力�。
病毒防范技術(shù)的注入方式為無(wú)線電方式、“固化”式方式�、后門(mén)攻擊方式和數(shù)據(jù)控制鏈攻擊方式等。病毒防范技術(shù)的應(yīng)用范圍主要是對(duì)病毒客戶端的管理�����、對(duì)郵件的傳播進(jìn)行控制����、對(duì)有害信息進(jìn)行過(guò)濾及建立多層次多級(jí)別的防病毒系統(tǒng)。
數(shù)據(jù)加密技術(shù)是在傳輸過(guò)程或存儲(chǔ)過(guò)程中進(jìn)行信息數(shù)據(jù)的加解密����,常用的加密體制是采用對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。對(duì)稱(chēng)加密技術(shù)是指同時(shí)運(yùn)用一個(gè)密鑰進(jìn)行加密和解密���;非對(duì)稱(chēng)加密技術(shù)是指加密和解密所用的密鑰不一樣�����,它有一對(duì)密鑰���,分別為“公鑰”和“私鑰”,這兩個(gè)密鑰必須配對(duì)使用����。
漏洞掃描技術(shù)就是通過(guò)一定的方法來(lái)檢測(cè)系統(tǒng)中重要數(shù)據(jù)和文件是否存在黑客能利用的漏洞。通常有兩種方法�����,一是端口掃描法���,即通過(guò)端口掃描獲知并查看是否存在漏洞����。二是模擬黑客的攻擊法���,即通過(guò)模擬攻擊測(cè)試安全漏洞�。
蜜罐技術(shù),簡(jiǎn)單地說(shuō)�����,就是通過(guò)真實(shí)或模擬的網(wǎng)絡(luò)和服務(wù)來(lái)吸引攻擊�����,然后分析黑客攻擊蜜罐期間的行為和過(guò)程�����,收集信息并發(fā)出預(yù)警�����。蜜罐技術(shù)雖然不會(huì)修補(bǔ)任何東西�,也不會(huì)直接提高計(jì)算機(jī)網(wǎng)絡(luò)安全,但它卻是其他安全策略所不能替代的一種主動(dòng)型防御技術(shù)����。
系統(tǒng)容災(zāi)技術(shù)是指在較遠(yuǎn)的異地建立多套功能相同的IT系統(tǒng),這些系統(tǒng)相互之間可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換����,當(dāng)一處系統(tǒng)因?yàn)?zāi)難停止運(yùn)行時(shí)�,整個(gè)應(yīng)用系統(tǒng)可以切換到另一處�����,使得該系統(tǒng)功能可以繼續(xù)正常工作�,這是異地容災(zāi)技術(shù)。還有一種本地容災(zāi)技術(shù)�����,即包括磁盤(pán)保護(hù)����、數(shù)據(jù)保護(hù)和數(shù)據(jù)備份等�����,通過(guò)保護(hù)這些存儲(chǔ)設(shè)備達(dá)到系統(tǒng)不被外來(lái)對(duì)象入侵的目的���。
4網(wǎng)絡(luò)信息安全防護(hù)思路
為了保證網(wǎng)絡(luò)信息的安全性���,降低網(wǎng)絡(luò)信息面臨的安全風(fēng)險(xiǎn),靠單一的安全技術(shù)是不夠的�。根據(jù)信息系統(tǒng)面臨的不同安全威脅和防護(hù)重點(diǎn)����,有針對(duì)性地應(yīng)用一些不同的網(wǎng)絡(luò)安全防護(hù)方法����。這里將給出一些有效的網(wǎng)絡(luò)安全防護(hù)思路。
1)基于主動(dòng)防御的邊界安全控制:這是以內(nèi)網(wǎng)應(yīng)用系統(tǒng)保護(hù)為核心的����,在各層的網(wǎng)絡(luò)邊緣建立多級(jí)的安全邊界,從而實(shí)施進(jìn)行安全訪問(wèn)的控制����,防止惡意的攻擊和訪問(wèn)。
2)基于攻擊檢測(cè)的綜合聯(lián)動(dòng)控制:所有的安全威脅都體現(xiàn)為攻擊者的一些惡意網(wǎng)絡(luò)行為���,通過(guò)安全設(shè)備與網(wǎng)絡(luò)設(shè)備的聯(lián)動(dòng)進(jìn)行有效控制����,從而防止攻擊的發(fā)生����。
3)基于源頭控制的統(tǒng)一接入管理:絕大多數(shù)的攻擊都是通過(guò)終端的惡意用戶發(fā)起,通過(guò)對(duì)介入用戶的有效認(rèn)證和終端檢查��,可以降低網(wǎng)絡(luò)信息所面臨的安全威脅。
4)基于安全融合的綜合威脅管理:未來(lái)的大多數(shù)攻擊將是混合型的攻擊���,功能單一的安全設(shè)備無(wú)法有效地防御這種攻擊�。因而綜合性安全網(wǎng)關(guān)迅猛地發(fā)展起來(lái)���。
5)基于資產(chǎn)保護(hù)的閉環(huán)策略管理:信息安全的目標(biāo)就是保護(hù)資產(chǎn)��,實(shí)現(xiàn)信息安全重在管理�����。在資產(chǎn)保護(hù)中,信息安全管理是重點(diǎn)���,安全策略加實(shí)施安全管理并輔以安全技術(shù)相配合��,形成對(duì)資產(chǎn)的閉環(huán)保護(hù)����。
5結(jié)束語(yǔ)
當(dāng)前����,網(wǎng)絡(luò)攻擊手段正在不斷復(fù)雜化�、多樣化���,隨之產(chǎn)生的信息安全技術(shù)和解決方案也在不斷發(fā)展變化��,同時(shí)���,安全產(chǎn)品和解決方案也更趨于合理化、多樣化和適用化�。因此,對(duì)網(wǎng)絡(luò)信息安全威脅和安全技術(shù)發(fā)展趨勢(shì)的現(xiàn)狀分析�����,并綜合各種安全防護(hù)思路的優(yōu)點(diǎn)����,網(wǎng)絡(luò)信息的安全防護(hù)應(yīng)該逐步構(gòu)建成可防、可控��、可信的信息網(wǎng)絡(luò)構(gòu)架��。
參考文獻(xiàn):
第6篇
采用最先進(jìn)的網(wǎng)絡(luò)管理技術(shù) 重要數(shù)據(jù)服務(wù)器盡量采用漏洞少����、安全系數(shù)高的開(kāi)源linux操作系統(tǒng)��。重要數(shù)據(jù)庫(kù)數(shù)據(jù)盡量采取密碼加密的方式存儲(chǔ)�。同時(shí)��,盡量配齊配全安全防護(hù)設(shè)備���,如防火墻���,入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)行為管理系統(tǒng)以及能夠及時(shí)升級(jí)的防病毒軟件��。
選拔合格的網(wǎng)絡(luò)管理人員 網(wǎng)絡(luò)管理人員首先要有很強(qiáng)的網(wǎng)絡(luò)信息安全意識(shí)�����,明白網(wǎng)絡(luò)信息安全的重要性���;其次,要有較高的網(wǎng)絡(luò)信息安全專(zhuān)業(yè)知識(shí)���,能夠及時(shí)完善系統(tǒng)安全策略���、更新系統(tǒng)補(bǔ)丁��、查殺木馬病毒�����;最后��,需要有認(rèn)真負(fù)責(zé)的工作態(tài)度����,能夠認(rèn)真對(duì)待本職工作���,對(duì)于出現(xiàn)的問(wèn)題����,能在及時(shí)進(jìn)行解決����,不影響網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。
嚴(yán)格執(zhí)行網(wǎng)絡(luò)使用管理規(guī)定 辦公內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離����,并強(qiáng)化身份鑒別、訪問(wèn)控制、安全審計(jì)等技術(shù)防護(hù)措施�����。嚴(yán)禁通過(guò)互聯(lián)網(wǎng)電子郵箱���、即時(shí)通信工具等處理���、傳遞、轉(zhuǎn)發(fā)涉密和敏感信息�����。嚴(yán)禁在辦公內(nèi)網(wǎng)使用外部U盤(pán)��、光盤(pán)�,點(diǎn)擊不明網(wǎng)址,引發(fā)病毒木馬攻擊�����。
加強(qiáng)網(wǎng)絡(luò)信息安全教育 光有好的網(wǎng)絡(luò)安全設(shè)備和管理人員還不夠�����,還必須提升所有公司人員的網(wǎng)絡(luò)信息安全意識(shí)和網(wǎng)絡(luò)安全操作水平���,只要所有的人員認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性和必要��,知道如何操作使用網(wǎng)絡(luò)會(huì)減少安全危脅����,才可以真正筑牢網(wǎng)絡(luò)信息安全的防火墻����。
加強(qiáng)外部信息的審查監(jiān)管 要按照公司信息保密原則,對(duì)所有需要公開(kāi)的信息實(shí)行審核把關(guān)����,由信息安全負(fù)責(zé)部門(mén)領(lǐng)導(dǎo)負(fù)責(zé)審核審批,只有經(jīng)過(guò)審核把關(guān)的信息����,才可以進(jìn)行到外網(wǎng)和公共信息平臺(tái)上。未經(jīng)息安全負(fù)責(zé)部門(mén)領(lǐng)導(dǎo)審批的�����,嚴(yán)禁進(jìn)行信息���,尤其是不能以單位的名義進(jìn)行�����。
第7篇
關(guān)鍵詞:服務(wù)支持體系�����;安全動(dòng)態(tài)模型
中圖分類(lèi)號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 06-0000-02
在近些年�����,金盾工程進(jìn)一步展開(kāi)�,各項(xiàng)信息網(wǎng)都得到了長(zhǎng)足的發(fā)展,電子信息技術(shù)以計(jì)算機(jī)為應(yīng)用基礎(chǔ)�,網(wǎng)絡(luò)技術(shù)在各行各業(yè)中得到了越來(lái)越廣泛的應(yīng)用,信息量的傳遞速度與共享范圍達(dá)到了前所未有的程度�����。
一����、網(wǎng)絡(luò)和信息安全存在的威脅因素
計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用在日常生活中越來(lái)越普及,網(wǎng)絡(luò)系統(tǒng)及其中的重要信息資源無(wú)時(shí)無(wú)刻不面臨著來(lái)自四面八方的安全威脅��,具體表現(xiàn)在如下幾個(gè)方面。
首先�����,內(nèi)部人員的錯(cuò)誤操作以及違規(guī)使用
這一類(lèi)的情況主要有:蓄意盜竊網(wǎng)絡(luò)密碼���、越權(quán)進(jìn)入系統(tǒng)、越權(quán)操作訪問(wèn)�����、人為蓄意破壞等���。調(diào)查顯示��,對(duì)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生嚴(yán)重影響的行為一般來(lái)自于網(wǎng)絡(luò)內(nèi)部的錯(cuò)誤操作和違規(guī)使用�����,所以每個(gè)網(wǎng)絡(luò)管理者必須面對(duì)和思考的問(wèn)題就是如何能有效地杜絕這一類(lèi)的行為����,在事后能夠較為成功的進(jìn)行定位并及時(shí)取證分析�����。
第二,外部威脅
來(lái)自于外部的非法入侵主要是指外部遠(yuǎn)程用戶利用非法軟件和系統(tǒng)��,進(jìn)入網(wǎng)絡(luò)系統(tǒng)��,并對(duì)相關(guān)信息數(shù)據(jù)進(jìn)行盜竊���、篡改甚至毀壞性掠奪,從而導(dǎo)致網(wǎng)絡(luò)服務(wù)癱瘓乃至整個(gè)服務(wù)進(jìn)程的中止���。
第三����,拒絕服務(wù)攻擊
表現(xiàn)在對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)所進(jìn)行的不間斷干擾���,有時(shí)表現(xiàn)為改變網(wǎng)絡(luò)服務(wù)系統(tǒng)中正常進(jìn)行的作業(yè)流程����,或者是執(zhí)行無(wú)關(guān)的程序����,進(jìn)而加重整個(gè)系統(tǒng)的運(yùn)轉(zhuǎn)負(fù)荷�����,導(dǎo)致系統(tǒng)響應(yīng)速度減慢���,嚴(yán)重影響正常用戶的使用����,調(diào)查顯示,網(wǎng)絡(luò)因受攻擊而拒絕服務(wù)的趨勢(shì)明顯上升��。
第四���,網(wǎng)絡(luò)病毒
在所有的網(wǎng)絡(luò)威脅中��,網(wǎng)絡(luò)病毒無(wú)疑是最為臭名昭著的���,它是最為常見(jiàn)、最重要����、最難防范的威脅,它對(duì)各種局域網(wǎng)�,甚至對(duì)整個(gè)互聯(lián)網(wǎng)的安全所產(chǎn)生的威脅是隨時(shí)存在的����。
二�、建立網(wǎng)絡(luò)和信息安全動(dòng)態(tài)策略
網(wǎng)絡(luò)技術(shù)的普及,提高了工作效率��,因此構(gòu)建一個(gè)良好的網(wǎng)絡(luò)環(huán)境十分必要��,然而��,伴隨著計(jì)算機(jī)網(wǎng)絡(luò)在各行各業(yè)中的廣泛應(yīng)用�����,相關(guān)的安全問(wèn)題也不可避免地日漸突出�,如果放任網(wǎng)絡(luò)上各種安全問(wèn)題滋生擴(kuò)大,不僅會(huì)嚴(yán)重的降低生產(chǎn)效率和生活質(zhì)量����,還會(huì)給人民的生命和財(cái)產(chǎn)安全帶來(lái)極其巨大的威脅和損害。
首先����,網(wǎng)絡(luò)安全主要分為四個(gè)主要層面:物理安全、文化安全、信息安全以及系統(tǒng)安全����。
第一,物理安全即指包括了各種通訊線路以及設(shè)備��、計(jì)算機(jī)主機(jī)等硬件設(shè)施在內(nèi)的所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施��,例如:容錯(cuò)��、容外部損傷�、對(duì)干擾的抵抗等���。
第二�,系統(tǒng)安全����。即是指代存在于網(wǎng)絡(luò)通信中的基礎(chǔ)協(xié)議,包含了操作系統(tǒng)以及應(yīng)用系統(tǒng)在內(nèi)的可用性���,包括使用的合法性���。例如,遇到網(wǎng)絡(luò)阻塞時(shí)的防護(hù)措施、對(duì)非法入侵行為的防護(hù)以及防護(hù)計(jì)算機(jī)病毒的自我保護(hù)行為等等�。其核心內(nèi)容和技術(shù)為:身份認(rèn)證、日志的審查統(tǒng)計(jì)��、對(duì)所授權(quán)限的管理����、檢測(cè)系統(tǒng)漏洞并進(jìn)行修補(bǔ)、對(duì)病毒以及其它各種形式的入侵行為的防護(hù)等��。對(duì)入侵防護(hù)技術(shù)的概念則為:入侵防范���、之后的檢測(cè)以及響應(yīng)和系統(tǒng)的恢復(fù)����。
第三���,信息安全是指在保證數(shù)據(jù)和信息的完整性����、保密性以及有效性等特性能�,在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行存儲(chǔ)、處理和傳輸?shù)雀黜?xiàng)過(guò)程中得到安全的監(jiān)護(hù)和保護(hù)��。基礎(chǔ)行為包括對(duì)信息竊取行為的及時(shí)制止����,防止惡意篡改信息以及冒名的發(fā)送偽造信息等,在所有的安全保障手段中��,其最核心的技術(shù)則是密碼技術(shù)����。顧名思義,即是在密碼技術(shù)的支持下���,對(duì)數(shù)據(jù)加密����、數(shù)字簽名以及相關(guān)身份確認(rèn)等諸如此類(lèi)的行為得到完整地實(shí)現(xiàn)�,所以我們可以看見(jiàn)在信息安全以及系統(tǒng)安全中間存在著極強(qiáng)的彼此相互依賴的關(guān)系�。
三、建立網(wǎng)絡(luò)與信息安全體系
為了在最大限度上保證全部網(wǎng)絡(luò)信息合法用戶的網(wǎng)絡(luò)信息安全����,應(yīng)該建立網(wǎng)絡(luò)與信息安全的一整套體系,其結(jié)構(gòu)可以劃分為呈若干層次�,所涉及的環(huán)節(jié)較多,主要包括:網(wǎng)絡(luò)安全中各種策略的建設(shè)性指導(dǎo)、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的統(tǒng)一規(guī)范�����、網(wǎng)絡(luò)安全全面防范的高端技術(shù)�、網(wǎng)絡(luò)安全管理全方位保障以及網(wǎng)絡(luò)安全服務(wù)支持體系的建立等。這種安全體系的初衷是要建立一個(gè)可控的安全體系機(jī)構(gòu)���,管理人員在規(guī)范合理的指導(dǎo)下�,得以擁有把握網(wǎng)絡(luò)整體安全狀況的權(quán)限�����,從而可以有效的對(duì)安全硬件設(shè)備以及先進(jìn)的安全技術(shù)進(jìn)行合理利用和全面管理���,使得整個(gè)網(wǎng)絡(luò)與信息的安全性可控得以實(shí)現(xiàn)�。網(wǎng)絡(luò)動(dòng)態(tài)安全的實(shí)施則應(yīng)該按步驟����,分層次低進(jìn)行。
首先�,必須了解當(dāng)前網(wǎng)絡(luò)整體的安全狀況,即進(jìn)行安全風(fēng)險(xiǎn)的合理評(píng)估(主要指確定網(wǎng)絡(luò)資產(chǎn)的安全威脅性和脆弱性���,并進(jìn)一步估算由此可能會(huì)造成的損失程度和影響的過(guò)程)在綜合考慮提高網(wǎng)絡(luò)安全性�、評(píng)估風(fēng)險(xiǎn)以及制定對(duì)應(yīng)的安全措施時(shí),應(yīng)該考慮要有一套較為完整及符合實(shí)際情況的風(fēng)險(xiǎn)分析方法(包括了對(duì)應(yīng)的安全措施制定方法)�,網(wǎng)絡(luò)安全評(píng)估的主要內(nèi)容有如下兩個(gè)方面�����,首先���,在考慮了回避最為常見(jiàn)的威脅以及漏洞(包括網(wǎng)絡(luò)管理部門(mén)在實(shí)施安全措施的控制之下仍然發(fā)生的破壞安全事件的發(fā)生概率)���。
第二,當(dāng)安全措施失效從而導(dǎo)致造成了業(yè)務(wù)的損失(包括到預(yù)計(jì)中財(cái)產(chǎn)信息被公開(kāi)�����,還有信息不完整甚至不可用的全面影響)���。這種風(fēng)險(xiǎn)評(píng)估所得出的結(jié)果應(yīng)該作為制定網(wǎng)絡(luò)安全策略時(shí)所必須參考的依據(jù),在進(jìn)行風(fēng)險(xiǎn)評(píng)估分析的基礎(chǔ)上����,進(jìn)一步提出網(wǎng)絡(luò)和信息安全的整體需求����,以期能夠確定網(wǎng)絡(luò)所要達(dá)到的安全系數(shù)和級(jí)別�����,對(duì)進(jìn)一步可能采取的安全措施進(jìn)行總體計(jì)劃�,有針對(duì)性地發(fā)現(xiàn)并及時(shí)、徹底地解決網(wǎng)絡(luò)中存在著的諸多問(wèn)題和癥狀�����,在動(dòng)態(tài)安全體系的正確指導(dǎo)下�����,制定出更為合理有效的安全措施���,并進(jìn)行較為嚴(yán)格的安全管理���。
安全保護(hù)及實(shí)時(shí)監(jiān)測(cè)。即是指選用相關(guān)的安全產(chǎn)品(包括前沿技術(shù)���、能夠執(zhí)行的合適的安全制度)全面的安全管理規(guī)章制度的制定���,明確安全實(shí)施與管理中全部流程���,各個(gè)方面安全職責(zé)的切實(shí)確定,提高網(wǎng)絡(luò)安全性���。而安全保護(hù)過(guò)程中可以使用的手段包括:設(shè)置防火墻�����、對(duì)漏洞進(jìn)行定期掃描及修補(bǔ)��、對(duì)非法入侵的檢測(cè)�、對(duì)病毒的防護(hù)����、備份與恢復(fù)、對(duì)信息進(jìn)行多重加密����、日志與審查統(tǒng)計(jì)以及動(dòng)態(tài)口令等。
四���、結(jié)語(yǔ)
總之���,安全不是一朝一夕的事,所以當(dāng)然不可能會(huì)有一個(gè)一勞永逸的解決方案���。安全防護(hù)是一個(gè)動(dòng)態(tài)的����、不斷在進(jìn)行和改革以期逐步完善的過(guò)程���。這就引出了網(wǎng)絡(luò)安全的新概念——網(wǎng)絡(luò)動(dòng)態(tài)安全體系模型�。
參考文獻(xiàn):
[1]康募建,姚京橙,林鵬.計(jì)算機(jī)網(wǎng)絡(luò)動(dòng)態(tài)適應(yīng)安全系統(tǒng)[J].中國(guó)電腦,200l,13(2):73-75
