網(wǎng)絡(luò)信息安全與防范
評(píng)論: 更新日期:2018年11月12日
摘要:隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展�����,人們?cè)谙硎芫W(wǎng)絡(luò)給我們帶來(lái)的各種便利的同時(shí)�,也受到網(wǎng)絡(luò)安全帶來(lái)的許多困擾。計(jì)算機(jī)網(wǎng)絡(luò)安全理由已成為當(dāng)今信息時(shí)代的研究熱點(diǎn)�,隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)安全理由已成為信息時(shí)代人類共同面對(duì)的挑戰(zhàn)�。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全�����;防護(hù)措施
隨著互聯(lián)網(wǎng)的廣泛應(yīng)用�����,計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)的飛速發(fā)展給社會(huì)帶來(lái)了便利���,如今計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)應(yīng)用于我們的各個(gè)領(lǐng)域,以網(wǎng)絡(luò)方式獲取和傳播信息己成為現(xiàn)代信息社會(huì)的重要特征之一�。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易,人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的信息服務(wù)便利性����、靈活性的同時(shí),卻也面對(duì)著諸多的不安全因素����,黑客攻擊、計(jì)算機(jī)病毒擴(kuò)散�����、網(wǎng)絡(luò)犯罪等不僅影響了網(wǎng)絡(luò)的穩(wěn)定運(yùn)轉(zhuǎn)�,也給用戶造成經(jīng)濟(jì)損失,嚴(yán)重時(shí)甚至威脅到國(guó)家的信息安全�����。因此,確保網(wǎng)絡(luò)信息的安全�����、完整和可用�����,保障網(wǎng)絡(luò)信息安全已成為一項(xiàng)重要任務(wù)�����。
一�����、 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
隨著計(jì)算機(jī)使用程度的深入�����,因網(wǎng)絡(luò)攻擊造成的財(cái)產(chǎn)損失越來(lái)越大����,甚至難以估量。影響計(jì)算機(jī)網(wǎng)絡(luò)安全反面的因素有很多����,具體是:
(1)計(jì)算機(jī)硬件設(shè)施方面存在缺陷:網(wǎng)絡(luò)硬件是互聯(lián)網(wǎng)的基礎(chǔ)���,如果硬件設(shè)施方面就存在理由,必定導(dǎo)致網(wǎng)絡(luò)的安全理由���。一般來(lái)說(shuō)�����,當(dāng)前最主要的安全隱患在于電子輻射泄露,這主要是指計(jì)算機(jī)網(wǎng)絡(luò)由于電磁信息的泄露使得失密���、竊密以及泄密的可能性大增���。
(2)電磁泄漏:計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)端口、傳輸線路和無(wú)限信息傳輸過(guò)程中����,都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁信息輻射,從而造成有用信息甚至機(jī)密信息泄漏�����。
(3)軟件上的安全理由:當(dāng)前,微軟����、Oracle、Sun等企業(yè)都發(fā)布了安全更新的公告����,并督促用戶盡早下載及安裝這些程序。這里的安全策略內(nèi)容包括了Windows系統(tǒng)內(nèi)核的更新以及Office組件更新�����,由此可以看出����,操作系統(tǒng)面對(duì)著非常嚴(yán)峻的安全形勢(shì),如果做不好這方面工作����,容易導(dǎo)致極大地安全理由。具體來(lái)說(shuō)����,當(dāng)存在漏洞的系統(tǒng)在執(zhí)行過(guò)程中如果受到攻擊容易導(dǎo)致系統(tǒng)的失效。
二�����、計(jì)算機(jī)網(wǎng)絡(luò)安全理由
在我國(guó),計(jì)算機(jī)網(wǎng)絡(luò)確定的驚人的快速發(fā)展���,現(xiàn)在也廣泛應(yīng)用于廣播�,電信�����,銀行甚至是國(guó)防等多方面多領(lǐng)域中�。由于計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用,其中人們?nèi)粘V械闹匾圆蝗莺鲆?��,因此更加需要重視?jì)算機(jī)的網(wǎng)絡(luò)安全。
計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)非常關(guān)鍵而又復(fù)雜的理由���,特別是在這個(gè)信息大爆炸的時(shí)代�,想要維護(hù)信息安全難度相當(dāng)大�。由于各種高科技的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全方面呈現(xiàn)的各種理由也多種多樣�����,具體理由有:
(1)局域網(wǎng)終端的用戶操作不當(dāng)引發(fā)的安全威脅:局域網(wǎng)終端比較容易出現(xiàn)安全威脅理由,這主要是因?yàn)楹芏嗑钟蚓W(wǎng)用戶在使用網(wǎng)絡(luò)時(shí)���,沒(méi)有接受系統(tǒng)的網(wǎng)絡(luò)安全知識(shí)的教育�,另外對(duì)服務(wù)器系統(tǒng)的安全通信和訪問(wèn)制約的不作為�����,使得系統(tǒng)設(shè)置的錯(cuò)誤就會(huì)在局域網(wǎng)內(nèi)部造成極大的損失�。
(2)網(wǎng)絡(luò)系統(tǒng)安全性評(píng)估測(cè)試手段的缺失:網(wǎng)絡(luò)安全性能評(píng)估即是通過(guò)對(duì)網(wǎng)絡(luò)信息傳輸情況的檢查,搜尋是否存在可能被網(wǎng)絡(luò)入侵者利用的漏洞�,對(duì)網(wǎng)絡(luò)系統(tǒng)的目前狀況作出安全情況分析、評(píng)估�,若存在理由,則會(huì)對(duì)所發(fā)現(xiàn)的理由提出行之有效的簡(jiǎn)易�����,最終達(dá)到提高網(wǎng)絡(luò)系統(tǒng)安全性能的目的���。
(3)無(wú)意威脅:無(wú)意威脅是在無(wú)預(yù)謀的情況下破壞了系統(tǒng)的安全性�、可靠性或信息資源的完整性等�����。無(wú)意威脅主要是由一些偶然因素引起,如軟�����、硬件的機(jī)能失常�����,不可避開(kāi)的人為錯(cuò)誤�����、誤操作�����,電源故障和自然災(zāi)害等�����。
(4)黑客攻擊:黑客入侵是指以非法目的利用網(wǎng)絡(luò)系統(tǒng)安全的漏洞入侵網(wǎng)絡(luò)中的計(jì)算機(jī)操作系統(tǒng)�����,并作出破壞網(wǎng)絡(luò)安全性和完整性等的破壞的行為����。黑客攻擊對(duì)計(jì)算網(wǎng)絡(luò)用戶造成的損害非常大,其相關(guān)損失無(wú)法估量����。
三、.當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全面對(duì)的理由
(1)缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)
在日新月異的現(xiàn)代網(wǎng)絡(luò)環(huán)境里���,人們每天都享受到計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的便捷功能�,但人們普遍對(duì)網(wǎng)絡(luò)安全的重要性缺乏充分的認(rèn)識(shí)�����,有時(shí)被好奇心驅(qū)使或?qū)诳偷钠茐男匀狈ψ銐虻恼J(rèn)識(shí)���,這些網(wǎng)絡(luò)保護(hù)措施不能夠充分發(fā)揮保護(hù)作用����,互聯(lián)網(wǎng)用戶要有自身網(wǎng)絡(luò)保護(hù)意識(shí)�,還要注意自身的網(wǎng)絡(luò)行為是否給他人造成危害意識(shí),因此加強(qiáng)人們對(duì)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)����,樹(shù)立文明����、安全上網(wǎng)�、打擊黑客行為的觀念刻不容緩。
四����、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
(1)加強(qiáng)提高網(wǎng)絡(luò)安全的防范意識(shí)
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理員而言,他們當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全與防范的安全意識(shí)以及職業(yè)道德的高低���、安全責(zé)任心的強(qiáng)弱�����、專業(yè)技能和管理水平的高低����,將直接影響到網(wǎng)絡(luò)系統(tǒng)的安全等級(jí)���。要從根本上防范網(wǎng)絡(luò)安全威脅,就要對(duì)網(wǎng)絡(luò)技術(shù)人員進(jìn)行網(wǎng)絡(luò)安全意識(shí)教育���,進(jìn)行規(guī)范化管理�,要掌握基本的網(wǎng)絡(luò)安全威脅防范技術(shù),管理好用戶口令密碼等重要信息����,更重要的是提高他們的道德素質(zhì),提高網(wǎng)絡(luò)安全防范意識(shí)���。同時(shí)要加強(qiáng)網(wǎng)絡(luò)安全條例的制定與執(zhí)行����,建立健全網(wǎng)絡(luò)安全管理制度�����。
?。?)安裝計(jì)算機(jī)殺毒軟件
殺毒軟件是保障網(wǎng)絡(luò)系統(tǒng)安全的必要手段,能夠有效的清理主機(jī)中的病毒和木馬程序�����,有效的防止計(jì)算機(jī)病毒���、木馬程序帶來(lái)的一些網(wǎng)絡(luò)安全隱患����,甚至于造成計(jì)算機(jī)系統(tǒng)崩潰、重要信息的損壞����、丟失等,因此在日常使用計(jì)算機(jī)的過(guò)程中�����,應(yīng)該養(yǎng)成定期查殺病毒的習(xí)慣���,并要隨時(shí)升級(jí)殺毒軟件和防火墻�,要及時(shí)更新操作系統(tǒng)的安裝補(bǔ)丁等����。
(3)加強(qiáng)網(wǎng)絡(luò)隔離、入侵檢測(cè)技術(shù)
網(wǎng)絡(luò)隔離技術(shù)(DMZ�����, Demilitarized Zone)是在網(wǎng)絡(luò)安全系統(tǒng)與非安全系統(tǒng)之間建立一個(gè)緩沖區(qū)�,用來(lái)解決計(jì)算機(jī)網(wǎng)絡(luò)在安裝防火墻以后出現(xiàn)的網(wǎng)絡(luò)內(nèi)部和外部不能訪問(wèn)的理由。通過(guò)設(shè)置網(wǎng)絡(luò)隔離區(qū)���,可以更加有效地保護(hù)內(nèi)部網(wǎng)絡(luò)����,因?yàn)橄啾绕胀ǖ姆阑饓夹g(shù)����,網(wǎng)絡(luò)攻擊者又要多面對(duì)一個(gè)防衛(wèi)關(guān)卡,DMZ通過(guò)檢測(cè)�����、限制跨越緩沖區(qū)的數(shù)據(jù)流���,盡可能地提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)�。而人侵檢側(cè)系統(tǒng)(intrusion detectionsystem���, IDS)則是在傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)之上構(gòu)建的����,主要包括數(shù)據(jù)收集技術(shù)�、攻擊檢測(cè)技術(shù)和響應(yīng)技術(shù)等,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中用戶的各種行為進(jìn)行分析�、檢測(cè)�����、歸類���,并對(duì)用戶使用計(jì)算機(jī)網(wǎng)絡(luò)信息與資源的過(guò)程中隱藏或包含的惡意攻擊行為做出識(shí)別,既可以對(duì)外部網(wǎng)絡(luò)環(huán)境����、用戶行為進(jìn)行監(jiān)測(cè),也可以對(duì)內(nèi)網(wǎng)用戶行為進(jìn)行監(jiān)測(cè)�����、判斷����,能夠?qū)θ饲值漠惓P盘?hào)和用戶行為進(jìn)行識(shí)別,并快速做出反應(yīng)���。在獲得授權(quán)的情況下���,可以對(duì)外部入侵威脅直接進(jìn)行響應(yīng)和處理,從而有效降低了網(wǎng)絡(luò)外部威脅和破壞程度����。
?��。?)防火墻技術(shù)的使用。防火墻是一種確保信息安全的設(shè)備及軟件�����,處在內(nèi)網(wǎng)和外網(wǎng)之間�����,所有內(nèi)網(wǎng)和外網(wǎng)的通信數(shù)據(jù)都要經(jīng)過(guò)防火墻�����,應(yīng)用過(guò)濾防火墻技術(shù)能實(shí)現(xiàn)對(duì)數(shù)據(jù)包的包頭進(jìn)行檢查����,根據(jù)其IP源地址和目標(biāo)地址做出放行或丟棄決定���,但對(duì)其攜帶的內(nèi)容不作檢查�����,能夠有效保護(hù)內(nèi)網(wǎng)的安全�。所以,應(yīng)用防火墻技術(shù)���,能夠有效的防范網(wǎng)絡(luò)安全威脅���。
五、結(jié)語(yǔ)
??? 互聯(lián)網(wǎng)漸漸成為人們必不可少的通信工具���, 其相應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)安全理由變得越來(lái)越重要�����,對(duì)計(jì)算機(jī)信息安全的管理和制約是未來(lái)計(jì)算機(jī)系統(tǒng)發(fā)展的必定趨勢(shì)之一�����。網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)的���、整體的系統(tǒng)工程,我們應(yīng)該結(jié)合現(xiàn)在網(wǎng)絡(luò)發(fā)展的特點(diǎn)���,制定妥善的網(wǎng)絡(luò)安全策略�����,將英特網(wǎng)的不安全性降至到現(xiàn)有條件下的最低點(diǎn)����,讓它為我們的工作和現(xiàn)代化建設(shè)做出更好的服務(wù)。
參考文獻(xiàn)
[1]俞承杭.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)[M].北京:機(jī)械工業(yè)出版社����,2008.
[2]白靜���,陳曉輝.局域網(wǎng)的信息安全和病毒防治[J].中國(guó)電子商務(wù)���,2011,1.
[3]林洋.淺析計(jì)算機(jī)信息網(wǎng)絡(luò)安全[J].才智�����,2010����,31.
[4]王東霞,趙剛.安全體系結(jié)構(gòu)與安全標(biāo)準(zhǔn)體系[J].計(jì)算機(jī)工程與應(yīng)用�����,2005,(8):149-152.
[5]范偉林.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全理由的研究和探討[J].科技風(fēng)�,2009.(2).
[6]陳斌.計(jì)算機(jī)網(wǎng)絡(luò)安全與防御[J].信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006���,(4).
