互聯(lián)網(wǎng)被稱為繼報紙����、廣播�����、電視三大傳統(tǒng)媒體之后的“第四媒體”��。主要有:一�、即時性、全球性�、海量性、互動性�����、多媒體性���、新媒體性特點.
??????? 網(wǎng)絡世界在給我們帶來很多知識和方便的同時�,也會產(chǎn)生許多不安全的因素�,需要我們不斷地采取相應的有效手段和技術(shù)措施加以防范和控制,才能讓網(wǎng)絡為我們提供積極有用的服務��,發(fā)揮網(wǎng)絡的巨大效用��。
??????? 計算機網(wǎng)絡,是指將地理位置不同的具有獨立功能的多臺計算機及其外部設(shè)備����,通過通信線路連接起來,在網(wǎng)絡操作系統(tǒng)��,網(wǎng)絡管理軟件及網(wǎng)絡通信協(xié)議的管理和協(xié)調(diào)下�,實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)。��?簡單地說���,計算機網(wǎng)絡就是通過電纜�����、電話線或無線通訊將兩臺以上的計算機互連起來的集合���。網(wǎng)絡就是一群通過一定形式連接起來的計算機群。充分體現(xiàn)的是自由��、平等�、開放、交互、合作等特點���。
??????? 網(wǎng)絡主要由硬件���、操作系統(tǒng)、應用軟件和信息資源組成��。具有開放性����、共享性��、互聯(lián)性的特點�����。計算機網(wǎng)絡在為人們提供便利��、帶來效益的同時����,也使人類面臨著信息安全的巨大挑戰(zhàn)。
??????? 網(wǎng)絡的特點:
??????? .1.
??????? (1)資源共享 資源共享是計算機網(wǎng)絡最基本和最重要的特點���,也是計算機網(wǎng)絡產(chǎn)生的主要動力之一�����。資源共享包括共享硬件資源�����,共享軟件和共享數(shù)據(jù)資源���。不管你身在何處�,只要是在權(quán)限允許的范圍之內(nèi)����,網(wǎng)上的各個用戶都可以非常方便地使用網(wǎng)絡中各計算機上所提供的共享軟件、數(shù)據(jù)���、和硬件設(shè)備�。通過資源共享���,不僅能夠提高網(wǎng)絡系統(tǒng)內(nèi)資源的利用率�����,還可使整個系統(tǒng)數(shù)據(jù)處理和運行成本明顯下降����。開放式的網(wǎng)絡體系結(jié)構(gòu),使不同軟硬件環(huán)境����、不同網(wǎng)絡協(xié)議的網(wǎng)可以互連,真正達到資源共享���,數(shù)據(jù)通信和分布處理的目標����。
??????? (2)網(wǎng)絡是信息傳輸與集中處理的系統(tǒng)���,網(wǎng)絡是一個通信交互與合作的平臺,具有高性能���、高速度����、高可靠性等特點����,可以通過文本���、聲音、圖象等形式向全世界提供各種新聞信息����、經(jīng)濟信息、科研情報和咨詢服務等等��。計算機網(wǎng)絡與通信網(wǎng)的結(jié)合�,可以使眾多的個人計算機不僅能夠同時處理文字、數(shù)據(jù)�����、圖像���、聲音等信息���,?�?而且還可以使這些信息及時地與全世界的信息進行交換。
??????? 計算機網(wǎng)絡的脆弱性
??????? 互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡�,任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息��,互聯(lián)網(wǎng)的這種國際性的特點就對計算機網(wǎng)絡安全提出了挑戰(zhàn)�����?���;ヂ?lián)網(wǎng)的不安全性主要有以下幾項:
??????? 1.操作系統(tǒng)的不安全
??????? 網(wǎng)絡操作系統(tǒng)體系結(jié)構(gòu)本身就是不安全的��,采用動態(tài)聯(lián)接結(jié)構(gòu)�,操作系統(tǒng)可以創(chuàng)建進程,為維護方便而預留的無口令入口和提供的遠程過程調(diào)用(RPC)服務���,超級用戶的存在都可能使系統(tǒng)產(chǎn)生漏洞�����,為黑客入侵提供方便。
??????? 2.計算機系統(tǒng)本身的不安全
??????? 計算機系統(tǒng)的硬件故障通常有硬件故障�����、電源故障�、芯片主板故障����、驅(qū)動器故障等��;系統(tǒng)的軟件故障通常有操作系統(tǒng)故障�����、應用軟件故障和驅(qū)動程序故障等���。不論是硬件故障還是軟件故障���,嚴重時系統(tǒng)會因此而停止工作。
??????? 3.屏蔽措施的不安全
??????? 計算機網(wǎng)絡中的網(wǎng)絡端口����、傳輸線路和各種處理機都有可能因屏蔽措施不當而造成電磁信息輻射,從而造成有用信息甚至機密信息泄漏�。
??????? 4.通信系統(tǒng)和通信協(xié)議的不安全
??????? 通信協(xié)議在設(shè)計和制定時存在著安全漏洞和缺陷,造成系統(tǒng)資源浪費�、E-mail中潛伏下電子炸彈、受到惡意病毒和黑客的威脅��。導致系統(tǒng)故障���、信息丟失�,甚至使系統(tǒng)癱瘓,造成重大經(jīng)濟損失���。
??????? 5.網(wǎng)絡存儲介質(zhì)的不安全
??????? 各種存儲器中存儲大量的信息��,這些存儲介質(zhì)很容易被盜竊或損壞����,造成信息的丟失�����;存儲器中的信息也很容易被復制而不留痕跡��。信息的保密性受到威脅���。
??????? 影響計算機通信網(wǎng)絡安全的客觀因素���。
??????? 網(wǎng)絡資源的共享性�����。網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源,從而很容易獲取到大到國家����,小到單位、部門以及個人的信息�。并且根據(jù)自己的意圖篡改、破壞����、盜竊、損毀網(wǎng)絡資源�����。
??????? 網(wǎng)絡操作系統(tǒng)的漏洞���。操作系統(tǒng)漏洞是指計算機操作系統(tǒng)本身所存在的問題或技術(shù)缺陷���。由于網(wǎng)絡協(xié)議實現(xiàn)的復雜性,決定了操作系統(tǒng)必然存在各種的缺陷和漏洞����。
??????? 非法用戶可對通信線路進行物理破壞、搭線竊聽、通過未保護的外部線路訪問系統(tǒng)內(nèi)部信息等��。都對網(wǎng)絡系統(tǒng)的通信線路造成嚴重威脅
??????? 網(wǎng)絡系統(tǒng)設(shè)計的缺陷�。設(shè)計者在進行系統(tǒng)設(shè)計時由于技術(shù)原因或者為了自己使用方便使系統(tǒng)設(shè)計留下了缺陷。網(wǎng)絡設(shè)備�����、網(wǎng)絡協(xié)議����、網(wǎng)絡操作系統(tǒng)等都會直接帶來安全隱患。
??????? 傳送文件����、加載或安裝程序,包括可執(zhí)行文件���,這些過程也會帶來不安全因素����。
??????? 黑客攻擊及網(wǎng)絡病毒.是最難防范的網(wǎng)絡安全威脅�。防范的難度也在不斷加大。
??????? 防火墻的脆弱性
??????? 防火墻指的是一個由軟件和硬件設(shè)備組合而成��、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公用網(wǎng)之間的界面上構(gòu)造的保護屏障.它是一種計算機硬件和軟件的結(jié)合��,從而保護內(nèi)部網(wǎng)免受非法用戶的侵入����。但防火墻難以防范網(wǎng)絡內(nèi)部的攻擊和病毒的侵犯�。防火墻只能保護你免受外部攻擊的威脅,但是卻不能防止從LAN內(nèi)部的攻擊�。包括所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展�����,一些新的破解的方法也給防火墻造成一定隱患��。
??????? .2.
??????? 各種自然災害(如地震�、泥石流、水災�����、風暴�����、建筑物破壞、溫濕度的變化等)對計算機網(wǎng)絡構(gòu)成威脅��。還有一些偶發(fā)性因素��,如電源故障�、設(shè)備的機能失常等,也對計算機網(wǎng)絡構(gòu)成嚴重威脅����。此外管理不好、規(guī)章制度不健全�����、安全管理水平較低�����、操作失誤����、瀆職行為等都會對計算機信息安全造成威脅。
??????? 影響計算機網(wǎng)絡通信安全的主觀因素���。主要是計算機系統(tǒng)網(wǎng)絡管理人員缺乏安全觀念和必備技術(shù)�����,如安全意識��、防范意識等���。
??????? 對計算機信息構(gòu)成不安全的因素很多,其中包括人為的因素���、自然的因素和偶發(fā)的因素���。其中,人為因素是指����,一些不法之徒利用計算機網(wǎng)絡存在的漏洞,或者潛入計算機房�����,盜用計算機系統(tǒng)資源��,非法獲取重要數(shù)據(jù)��、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備��、編制計算機病毒�。人為因素是對計算機信息網(wǎng)絡安全威脅最大的因素。?? 針對這些缺點和不足應該采取相應的技術(shù)和措施加以應對����,以使計算機網(wǎng)絡發(fā)揮出最大的效能,盡量減少損失��、控制風險�����,保證安全����。
??????? 計算機通信網(wǎng)絡安全概述:所謂計算機通信網(wǎng)絡安全,是指根據(jù)計算機通信網(wǎng)絡特性����,通過相應的安全技術(shù)和措施,對計算機通信網(wǎng)絡的硬件��、操作系統(tǒng)���、應用軟件和數(shù)據(jù)等加以保護�,防止遭到破壞或竊取,其實質(zhì)就是要保護計算機通訊系統(tǒng)和通信網(wǎng)絡中的各種信息資源免受各種類型的威脅����、干擾和破壞。數(shù)據(jù)的保密性��、完整性及可使用性受到保護��。計算機網(wǎng)絡安全包括兩個方面���,即物理安全和羅輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護���,免于破壞��、丟失等�����。羅輯安全包括信息的完整性����、保密性和可用性。
??????? 網(wǎng)絡安全機制應具有的功能:一個網(wǎng)絡安全系統(tǒng)應有如下的功能:身份識別����、存取權(quán)限控制、數(shù)字簽名��、保護數(shù)據(jù)完整性�����、審計追蹤��、密鑰管理等�����。
??????? 計算機網(wǎng)絡安全的對策
??????? 技術(shù)層面對策
??????? 對于技術(shù)方面�,計算機網(wǎng)絡安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)����、防火墻、完整性檢驗保護技術(shù)��、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)��。綜合起來,可以采取以下對策:
??????? 1) 建立安全管理制度���。并且嚴格遵照執(zhí)行��,不斷提高系統(tǒng)管理員和用戶的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)���。做好及時備份數(shù)據(jù)工作,避免造成不必要的損失�。
??????? 2) 采用網(wǎng)絡訪問控制策略。它是保證網(wǎng)絡安全最重要的核心策略之一�����。包括入網(wǎng)訪問控制����、網(wǎng)絡權(quán)限控制����、目錄級控制以及屬性控制等多種手段。
??????? 3) 應用密碼技術(shù)���。數(shù)字簽名和身份認證是當前保證信息完整性的最主要應用密碼技術(shù)方法之一��。
??????? 4) 切斷傳播途徑�����。對硬盤和計算機進行徹底殺毒處理����,養(yǎng)成經(jīng)常查毒、殺毒的良好習慣�����。對來歷不明的軟件和程序拒絕使用��,不隨意下載網(wǎng)絡可疑信息�����。
??????? 5) 提高網(wǎng)絡反病毒技術(shù)能力��。比如安裝病毒防火墻�,進行實時過濾。對網(wǎng)絡服務器中的文件進行頻繁掃描和監(jiān)測��,在工作站上采用防病毒卡,加強網(wǎng)絡目錄和文件訪問權(quán)限的設(shè)置�。在網(wǎng)絡中,限制只能由服務器才允許執(zhí)行的文件��。
??????? 6) 研發(fā)并完善高安全性的操作系統(tǒng)����。研發(fā)具有高安全性的操作系統(tǒng),與時俱進�,有針對性的采取應對技術(shù)與措施才能更安全。
??????? 要保證計算機網(wǎng)絡系統(tǒng)的安全���、可靠�����,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件��。這個安全的環(huán)境是指機房及其設(shè)施,主要包括以下內(nèi)容:
??????? 1) 計算機系統(tǒng)的環(huán)境條件�����。計算機系統(tǒng)的安全環(huán)境條件����,包括溫度��、濕度��、空氣潔凈度���、腐蝕度、蟲害����、振動和沖擊、電氣干擾等方面�,都要有具體的要求和嚴格的標準。
??????? .3.
??????? 2) 機房場地環(huán)境的選擇��。選擇計算機房場地�,要注意其外部環(huán)境安全性、地質(zhì)可靠性�、場地抗電磁干擾性,避開強振動源和強噪聲源����,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理��。
??????? 3) 機房的安全防護。機房的安全防護是針對環(huán)境的物理災害和防止未授權(quán)的個人或團體破壞�����、篡改或盜竊網(wǎng)絡設(shè)施��、重要數(shù)據(jù)而采取的安全措施和對策���。首先��,應采用物理訪問控制來識別訪問用戶的身份�����,并對其合法性進行驗證���;其次,對來訪者必須限定其活動范圍�;第三,要在計算機系統(tǒng)中心設(shè)備外設(shè)多層安全防護圈���,以防止非法暴力入侵;第四�,設(shè)備所在的建筑物應具有抵御各種自然災害的設(shè)施和能力。
??????? 管理層面對策
??????? 計算機網(wǎng)絡的安全管理,既要重視所采用的安全技術(shù)和防范措施��,又要重視它所采取的管理措施和執(zhí)行計算機安全保護法律�����、法規(guī)的力度���。只有將兩者緊密結(jié)合���,才能使計算機網(wǎng)絡安全確實得到有效保證。
??????? 要加強對計算機用戶的安全教育�����、建立相應的安全管理機構(gòu)����、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等���。加強計算機安全管理����、加強用戶的法律、法規(guī)和道德觀念��,提高計算機用戶的安全意識��,防止計算機犯罪���、抵制黑客攻擊和防止計算機病毒干擾�。
??????? 計算機通信網(wǎng)絡的安全是指揮����、控制信息安全的重要保證。保護網(wǎng)絡系統(tǒng)的硬件�、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改����、泄露,保證系統(tǒng)連續(xù)可靠正常運行��。
??????? 據(jù)統(tǒng)計��,近年來因網(wǎng)絡安全事故造成的損失每年高達上千億美元���。計算機系統(tǒng)的脆弱性已為各國政府與機構(gòu)所認識�����。
??????? 計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程�����,涉及技術(shù)�����、設(shè)備�、管理和制度等多方面的因素���,安全解決方案的制定需要從整體上進行把握�����。網(wǎng)絡安全解決方案是綜合各種計算機網(wǎng)絡信息系統(tǒng)安全技術(shù)���,將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)�����、病毒防護技術(shù)、入侵檢測技術(shù)���、安全掃描技術(shù)等綜合起來���,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡安全防護體系����。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施��,并加強計算機立法和執(zhí)法的力度�,建立備份和恢復機制,制定相應的安全標準�。
???????
???????
???????
