序論:好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程��,我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全及信息安全范例��,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受���。
篇(1)
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):16727800(2011)012014502
作者簡(jiǎn)介:張新豪(1982-),男�����,河南鄭州人�����,黃河科技學(xué)院現(xiàn)代教育中心助教�,研究方向?yàn)橛?jì)算機(jī)應(yīng)用;郭喜建(1978-)�����,男��,河南鄭州人��,黃河科技學(xué)院現(xiàn)代教育中心助教��,研究方向?yàn)橛?jì)算機(jī)應(yīng)用;宋朝(1983-)��,男�,河南鄭州人,黃河科技學(xué)院現(xiàn)代教育技術(shù)中心職員�,研究方向?yàn)樾畔⒎?wù)質(zhì)量管理。1網(wǎng)絡(luò)信息安全
信息安全是指信息網(wǎng)絡(luò)的硬件����、軟件及其系統(tǒng)中數(shù)據(jù)受到保護(hù)��,不因偶然的或者惡意的原因而遭到破壞�����、更改��、泄露����,系統(tǒng)連續(xù)、可靠�、正常地運(yùn)行,信息服務(wù)不中斷����。信息安全是一門設(shè)計(jì)計(jì)算機(jī)科學(xué)�����、網(wǎng)絡(luò)技術(shù)��、通信技術(shù)���、密碼技術(shù)、信息安全技術(shù)���、應(yīng)用數(shù)學(xué)�����、數(shù)論��、信息論等多種學(xué)科的綜合性學(xué)科���。從廣義上說,設(shè)計(jì)信息的保密性���、完整性��、可用性���、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是信息安全的研究領(lǐng)域����。
信息安全要實(shí)現(xiàn)的目標(biāo)主要有:①真實(shí)性:對(duì)信息的來源進(jìn)行判斷����,能對(duì)偽造來源的信息予以鑒別;②保密性:保證機(jī)密信息不被竊聽�,或竊聽者不能了解信息的真實(shí)含義���;③完整性:保證數(shù)據(jù)的一致性����,防止數(shù)據(jù)被非法用戶篡改���;④可用性:保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)木芙^��;⑤不可抵賴性:建立有效的責(zé)任機(jī)制�����,防止用戶否認(rèn)其行為�����;⑥可控制性:對(duì)信息的傳播及內(nèi)容具有控制能力���;⑦可審查性:對(duì)出現(xiàn)的網(wǎng)絡(luò)安全故障為您能夠提供調(diào)查的依據(jù)和手段�。
2網(wǎng)絡(luò)信息安全性等級(jí)
2.1信息安全等級(jí)保護(hù)
信息安全等級(jí)保護(hù)是指對(duì)國家秘密信息��、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)���、傳輸��、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)�����,對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理��,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)�����、處置��。
信息安全等級(jí)保護(hù)制度是國家信息安全保障工作的基本制度��、基本策略和基本方法��,是促進(jìn)信息化健康發(fā)展����,維護(hù)國家安全、社會(huì)秩序和公共利益的根本保障�����。國務(wù)院法規(guī)和中央文件明確規(guī)定�����,要實(shí)行信息安全等級(jí)保護(hù)��,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全����、經(jīng)濟(jì)命脈����、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)�����,抓緊建立信息安全等級(jí)保護(hù)制度���。信息安全等級(jí)保護(hù)是當(dāng)今發(fā)達(dá)國家保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、保障信息安全的通行做法��,也是我國多年來信息安全工作經(jīng)驗(yàn)的總結(jié)�。開展信息安全等級(jí)保護(hù)工作不僅是保障重要信息系統(tǒng)安全的重大措施,也是一項(xiàng)事關(guān)國家安全�、社會(huì)穩(wěn)定、國家利益的重要任務(wù)��。
2.2DoD可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則
1983年���,美國國家計(jì)算機(jī)中心發(fā)表了著名的“可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)價(jià)準(zhǔn)則”(Trusted Computer Standards Evaluation Criteria��,簡(jiǎn)稱TCSEC����,俗稱橘皮書)���。TCSEC是在20世紀(jì)70年代的基礎(chǔ)理論研究成果Bell & La Padula模型基礎(chǔ)上提出的��,其初衷是針對(duì)操作系統(tǒng)的安全性進(jìn)行評(píng)估�����。1985年�,美國國防部計(jì)算機(jī)安全中心(簡(jiǎn)稱DoDCSC)對(duì)TCSEC文本進(jìn)行了修訂,推出了“DoD可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則��,DoD5200.28-STD”�。
美國國防部計(jì)算機(jī)安全中心(DoDCSC)提出的安全性評(píng)估要求有:①安全策略:必須有一個(gè)明確的、確定的由系統(tǒng)實(shí)施的安全策略�;②識(shí)別:必須唯一而可靠地識(shí)別每個(gè)主體,以便檢查主體/客體的訪問請(qǐng)求���;③標(biāo)記:必須給每個(gè)客體(目標(biāo))作一個(gè)“標(biāo)號(hào)”�,指明該客體的安全級(jí)別���。這種結(jié)合必須做到對(duì)該目標(biāo)進(jìn)行訪問請(qǐng)求時(shí)都能得到該標(biāo)號(hào)以便進(jìn)行對(duì)比���;④可檢查性:系統(tǒng)對(duì)影響安全的活動(dòng)必須維持完全而安全的記錄���。這些活動(dòng)包括系統(tǒng)新用戶的引入�����、主體或客體的安全級(jí)別的分配和變化以及拒絕訪問的企圖����;⑤保障措施:系統(tǒng)必須含實(shí)施安全性的機(jī)制并能評(píng)價(jià)其有效性;⑥連續(xù)的保護(hù):實(shí)現(xiàn)安全性的機(jī)制必須受到保護(hù)以防止未經(jīng)批準(zhǔn)的改變��。
根據(jù)以上6條要求�����,“可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則”將計(jì)算機(jī)系統(tǒng)的安全性分為A����、B、C�����、D 4個(gè)等級(jí)���,A���、B3���、B2、B1����、C2、C1�、D 7個(gè)級(jí)別,如表1所示���。
表1網(wǎng)絡(luò)安全性標(biāo)準(zhǔn)(DoD5200.28――STD)
等級(jí)名稱主要特征A可驗(yàn)證的安全設(shè)計(jì)形式化的最高級(jí)描述和驗(yàn)證�,形式化的隱密通道分析�,非形式化的代碼一致性證明B3安全域機(jī)制安全內(nèi)核,高抗?jié)B透能力B2結(jié)構(gòu)化安全保護(hù)設(shè)計(jì)系統(tǒng)時(shí)必須有一個(gè)合理的總體設(shè)計(jì)方案���,面向安全的體系結(jié)構(gòu)�,遵循最小授權(quán)原則����,較好的抗?jié)B透能力,訪問控制應(yīng)對(duì)所有的主體和客體提供保護(hù)�,對(duì)系統(tǒng)進(jìn)行隱蔽通道分析B1標(biāo)號(hào)安全保護(hù)除了C2級(jí)別的安全需求外,增加安全策略模型�,數(shù)據(jù)標(biāo)號(hào)(安全和屬性),托管訪問控制C2受控的訪問環(huán)境存取控制以用戶為單位廣泛的審計(jì)C1選擇的安全保護(hù)有選擇的存取控制����,用戶與數(shù)據(jù)分離,數(shù)據(jù)的保護(hù)以用戶組為單位D最小保護(hù)保護(hù)措施很少�,沒有安全功能2.3計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則
在我國,以《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》為指導(dǎo)���,根據(jù)信息和信息系統(tǒng)在國家安全�����、經(jīng)濟(jì)建設(shè)�����、社會(huì)生活中的重要程度���,針對(duì)信息的保密性、完整性和可用性要求及信息系統(tǒng)必須達(dá)到的基本的安全保護(hù)水平等因素���,將信息和信息系統(tǒng)的安全保護(hù)分為5個(gè)等級(jí)���。
第一級(jí):用戶自主保護(hù)級(jí)���。本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基通過隔離用戶與數(shù)據(jù),使用戶具備自主安全保護(hù)的能力��。它為用戶提供可行的手段�����,保護(hù)用戶和用戶組信息����,避免其他用戶對(duì)數(shù)據(jù)的非法讀寫與破壞。
第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí)��。與用戶自主保護(hù)級(jí)相比����,本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基實(shí)施了粒度更細(xì)的自主訪問控制,它通過登錄規(guī)程����、審計(jì)安全性相關(guān)事件和隔離資源,使用戶對(duì)自己的行為負(fù)責(zé)。
第三級(jí):安全標(biāo)記保護(hù)級(jí)�����。本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基具有系統(tǒng)審計(jì)保護(hù)級(jí)所有功能���。具有準(zhǔn)確地標(biāo)記輸出信息的能力,消除通過測(cè)試發(fā)現(xiàn)的任何錯(cuò)誤���。
第四級(jí):結(jié)構(gòu)化保護(hù)級(jí)��。本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基建立于一個(gè)明確定義的形式化安全策略模型之上�,將第三級(jí)系統(tǒng)中的自主和強(qiáng)制訪問控制擴(kuò)展到所有主體與客體���,同時(shí)考慮隱蔽通道���。關(guān)于可信計(jì)算基則結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素,必須明確定義可信計(jì)算基的接口��。加強(qiáng)了鑒別機(jī)制��,增強(qiáng)了配置管理控制�,具有相當(dāng)?shù)目節(jié)B透能力。
第五級(jí):訪問驗(yàn)證保護(hù)級(jí)。本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基滿足訪問監(jiān)控器需求����。訪問監(jiān)控器仲裁主體對(duì)客體的全部訪問。訪問監(jiān)控器本身是抗篡改的�����,信息系統(tǒng)支持安全管理員職能�,具有擴(kuò)充審計(jì)機(jī)制,提供系統(tǒng)恢復(fù)機(jī)制��。系統(tǒng)具有很高的抗?jié)B透能力�����。
3結(jié)束語
信息安全等級(jí)保護(hù)是國家信息安全保障的基本制度����、基本策略、基本方法��,是維護(hù)國家信息安全的根本保障����。通過開展信息安全等級(jí)保護(hù)工作,可以有效地解決我國信息安全面臨的主要問題,將有限的財(cái)力�、人力、物力投入到重要信息系統(tǒng)的安全保護(hù)中去�。參考文獻(xiàn):
[1]趙鵬,李劍.國內(nèi)外信息安全發(fā)展新趨勢(shì)[J].信息網(wǎng)絡(luò)安全,2011(7).
[2]肖國煜.信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)實(shí)踐[J].信息網(wǎng)絡(luò)安全,2011(7).
[3]馬力�����,畢馬寧.安全保護(hù)模型與等級(jí)保護(hù)安全要求關(guān)系的研究[J].信息網(wǎng)絡(luò)安全,2011(6).
Research on Network Information Security
篇(2)
2網(wǎng)絡(luò)信息安全的內(nèi)涵和目標(biāo)
2.1網(wǎng)絡(luò)信息安全的概念和內(nèi)涵網(wǎng)絡(luò)信息安全定義是:不因偶然或惡意的因素�����,使網(wǎng)絡(luò)信息遭受非法篡改�����、插入�����、刪除或顯現(xiàn)���,以保證信息的完整性、安全保密性和可用性[1]�。同時(shí)網(wǎng)絡(luò)信息安全是涉及計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)����、密碼技術(shù)、信息安全技術(shù)���、應(yīng)用數(shù)學(xué)���、數(shù)論、信息論����、社會(huì)心理等多種技術(shù)的邊緣性的綜合學(xué)科。就總體而言�,信息安全主要包括信息本體安全、計(jì)算機(jī)系統(tǒng)安全����、網(wǎng)絡(luò)安全、管理體系安全四個(gè)層次的內(nèi)容��。只有通過對(duì)上述諸多研究領(lǐng)域長期的知識(shí)積累�,才能確保網(wǎng)絡(luò)信息安全合理的共享。本文主要將敘述其中的應(yīng)用協(xié)議�����、數(shù)據(jù)加密、病毒學(xué)��、防火墻�、入侵檢測(cè)等技術(shù)。
2.2網(wǎng)絡(luò)信息安全的主要目標(biāo)綜觀國內(nèi)外有關(guān)信息安全事件����,網(wǎng)絡(luò)信息安全的研究目標(biāo)應(yīng)主要集中在以下五個(gè)方面:
(1)、網(wǎng)絡(luò)的可靠性這是網(wǎng)絡(luò)安全最基本的要求之一��。目前�����,對(duì)于網(wǎng)絡(luò)可靠性的研究基本上偏重于硬件可靠性方面����,研制高可靠性元器件設(shè)備�����,采取合理的冗余備份措施仍是最基本可靠性對(duì)策��。但有資料表明,系統(tǒng)失效性很大一部分是由人為因素造成的��。
(2)�、網(wǎng)絡(luò)的可用性
網(wǎng)絡(luò)最基本的功能是向用戶提供所需信息和通信服務(wù),必須隨時(shí)滿足用戶通信的要求�。為此網(wǎng)絡(luò)需要采用科學(xué)合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、冗余容錯(cuò)和備份措施以及網(wǎng)絡(luò)自愈技術(shù)�����、負(fù)荷分擔(dān)��、各種完善的物理安全和應(yīng)急措施等��,保障網(wǎng)絡(luò)安全�����。
(3)��、信息的保密性
采用訪問控制技術(shù)��,可以有效地防止網(wǎng)絡(luò)信息資源不被非法使用和訪問���。訪問控制包括入網(wǎng)訪問控制��、網(wǎng)絡(luò)權(quán)限控制�、服務(wù)器控制等多種技術(shù)手段。
(4)�����、信息的完整性
由于網(wǎng)絡(luò)本身的不安全����,會(huì)導(dǎo)致信息在傳輸過程中遭受非法用戶的竊取、破壞��,而通過信息加密技術(shù)���,即使信息被竊取�,加密后的信息也不易泄漏�����,可將損失降到最低點(diǎn)����。
(5)�、信息的不可抵賴性
隨著通信業(yè)務(wù)不斷擴(kuò)大�,電子商務(wù)�、電子金融和辦公自動(dòng)化等許多信息處理過程都需要通信雙方對(duì)信息內(nèi)容的真實(shí)性進(jìn)行認(rèn)同,需要對(duì)此應(yīng)采用數(shù)字簽名�、認(rèn)證等有效措施。
3現(xiàn)行主要信息安全技術(shù)
3.1通信協(xié)議安全
便捷和高效的互聯(lián)網(wǎng)絡(luò)一直是網(wǎng)絡(luò)標(biāo)準(zhǔn)制定者力求達(dá)到的目標(biāo)�����,網(wǎng)絡(luò)的安全是影響這兩者的最重要因素�����。IPv6作為下一代互聯(lián)網(wǎng)通信協(xié)議���,具有很強(qiáng)安全性�����。IPv6強(qiáng)制實(shí)施Internet安全協(xié)議IPSec���,它主要由3個(gè)部分組成,即認(rèn)證協(xié)議(AH)�����、封裝安全載荷(ESP)和Internet密鑰交換協(xié)議(IKEhIPSec為IPv6提供了具有極強(qiáng)的互操作能力、高質(zhì)量和基于密碼的安全����,在IP層實(shí)現(xiàn)多種安全服務(wù),包括訪問控制��、無連接完整性��、數(shù)據(jù)源驗(yàn)證�、抗重播、加密和有限的業(yè)務(wù)流機(jī)密性���。和網(wǎng)絡(luò)協(xié)議不同���,網(wǎng)絡(luò)信息安全目前還沒有統(tǒng)一的標(biāo)準(zhǔn),但美國國防部的計(jì)算機(jī)安全橙皮書(1985)得到廣泛支持����,成為制定計(jì)算機(jī)安全標(biāo)準(zhǔn)的基礎(chǔ)。橙皮書將計(jì)算機(jī)安全分為A���、B、C�����、D四個(gè)安全級(jí)別,每個(gè)級(jí)別內(nèi)還可再細(xì)分���。其中C2級(jí)已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)���,許多計(jì)算機(jī)廠商都采用C2標(biāo)準(zhǔn)中各項(xiàng)準(zhǔn)則和原理來完善自己的系統(tǒng)安全特性。GSSP是另一組重要的信息安全標(biāo)準(zhǔn)����,它是由美國信息系統(tǒng)安全協(xié)會(huì)GSSP委員會(huì)為實(shí)現(xiàn)信息安全制定的一組原理,與C2標(biāo)準(zhǔn)不同�����,GSSP更強(qiáng)調(diào)個(gè)人管理而不是系統(tǒng)管理���。
3.2密碼技術(shù)
密碼技術(shù)是信息安全的核心與關(guān)鍵����。一般而言���,密碼體制分為單鑰(對(duì)稱密碼)���、雙鑰(不對(duì)稱密碼)���、混合密碼(單雙鑰的混合實(shí)現(xiàn))三種體制。采用加密技術(shù)網(wǎng)絡(luò)系統(tǒng)的優(yōu)點(diǎn)在于:不僅不需要特殊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的支持�,而且在數(shù)據(jù)傳輸過程中也不會(huì)對(duì)所經(jīng)過網(wǎng)絡(luò)路徑的安全程度作出要求,從而真正實(shí)現(xiàn)了網(wǎng)絡(luò)通信過程端到端的安全保障�����。當(dāng)前網(wǎng)絡(luò)信息加密主要使用的是不對(duì)稱密碼或混合密碼���。
3.2.1公鑰密碼曾經(jīng)作為美國聯(lián)邦信息處理標(biāo)準(zhǔn)的DES算法在1997年被攻破�����。IDEA作為DES的一種改進(jìn)方法����,具有128bit的密鑰和更強(qiáng)的安全性��。為了保證公鑰密碼RSA的安全性����,公鑰長度至少要600bit��,實(shí)現(xiàn)速度比DES至少要慢兩個(gè)數(shù)量級(jí)。近來提出的一種基于Montgomery算法的RSA公鑰密碼可以同時(shí)進(jìn)行乘法和模減運(yùn)算���,取代原先的除法運(yùn)算模式��,使得運(yùn)算速度大幅提高���,成為現(xiàn)今廣泛采用的RSA密碼?���;跈E圓曲線的公鑰密碼ECC是密碼學(xué)研究和應(yīng)用的熱門領(lǐng)域,很多廠商己經(jīng)開發(fā)出符合IEEEP1363標(biāo)準(zhǔn)的橢圓曲線公鑰密碼�����。己有將ECC的數(shù)字簽名應(yīng)用于電子政務(wù)中的可行方案��,并且橢圓曲線密碼從試驗(yàn)結(jié)果來看加密性和運(yùn)行速度均優(yōu)于RSA算法[3]���,很有可能取代RSA的地位�����,成為主流的公鑰加密算法�,目前己有ECC在CDMA和IC智能卡上的應(yīng)用方案提出。
3.2.2Hash函數(shù)王小云于2005年給出了SHA-0的碰撞����,以及SHA-1的理論破解,將破解SHA-1的計(jì)算量降低了3個(gè)數(shù)量級(jí)����,這對(duì)評(píng)估Hash函數(shù)的安全現(xiàn)狀以及未來Hash函數(shù)的設(shè)計(jì)會(huì)產(chǎn)生極大影響。MD5和SHA-1的破解�����,動(dòng)搖了目前數(shù)字簽名的理論根基��,對(duì)現(xiàn)有的數(shù)字簽名方法構(gòu)成了威脅��。美國國家技術(shù)與標(biāo)準(zhǔn)局(NIST)計(jì)劃在2010年前逐步淘汰SHA-1��,換用其他更長更安全的算法(如SHA-384�����,SHA-512)來替代。
3.2.3量子密碼將來有可能取代公鑰加密算法的還有一種加密方法�,即量子加密系統(tǒng)。量子加密是兩個(gè)用戶各自產(chǎn)生一個(gè)私有的隨機(jī)數(shù)字字符串���。第1個(gè)用戶向第2個(gè)用戶的接收裝置發(fā)送代表數(shù)字字符串的單個(gè)量子序列(光脈沖)�,接收裝置從2個(gè)字符中取出相匹配的比特值����,這些比特值就組成了密鑰的基礎(chǔ)�����。量子加密法的先進(jìn)之處在于這種方法依賴的是量子力學(xué)定律�����,傳輸?shù)牧孔邮菬o法被竊聽的��,如果有人竊聽����,通信雙方會(huì)得知�����,這是因?yàn)楦`聽動(dòng)作本身會(huì)對(duì)通信系統(tǒng)造成干擾,使通信系統(tǒng)的量子狀態(tài)出現(xiàn)不可挽回的變化����,這樣通信雙方會(huì)結(jié)束通信��,生成新的密鑰�����。試驗(yàn)證明,這種加密方法在衛(wèi)星通信中也是可行的���,但只有在寬帶光纖通信中才可以進(jìn)行量子密鑰的發(fā)送��。在實(shí)際的應(yīng)用中,通過光纖傳輸?shù)牧孔用荑€可以用于加密普通寬帶數(shù)據(jù)信道所傳送的信息�����。2004年6月���,美國BBN公司建立的世界上第一個(gè)量子密碼通信網(wǎng)絡(luò)在馬塞諸塞州劍橋城正式投入運(yùn)行����,它標(biāo)志著量子密碼通信技術(shù)己進(jìn)入實(shí)際應(yīng)用階段�����。
3.2.4其它加密體制其它一些領(lǐng)域的研究也對(duì)信息加密產(chǎn)生了積極的影響����,甚至可能帶來革命性轉(zhuǎn)變,其中較引人注意的有混沌密碼��、DNA密碼和神經(jīng)網(wǎng)絡(luò)在密碼學(xué)上的應(yīng)用。
1)混沌密碼:由于混沌系統(tǒng)對(duì)初值及參數(shù)極其敏感��,同時(shí)還具有非周期性和偽隨機(jī)性的特點(diǎn)�����,可針對(duì)現(xiàn)有方法數(shù)據(jù)運(yùn)算量大的缺陷�,在運(yùn)用整數(shù)計(jì)算代替浮點(diǎn)數(shù)計(jì)算減低計(jì)算量,提供了一種新的實(shí)現(xiàn)方法��,已引起了密碼學(xué)領(lǐng)域的廣泛關(guān)注�����。
2)DNA密碼:DNA密碼是近年來伴隨著DNA計(jì)算的研究而出現(xiàn)的密碼學(xué)新領(lǐng)域��,其特征是以DNA為信息載體�����,以現(xiàn)代生物技術(shù)為實(shí)現(xiàn)工具�����,挖掘DNA固有的高存儲(chǔ)密度和高并行性等優(yōu)點(diǎn)�,實(shí)現(xiàn)加密�����、認(rèn)證及簽名等密碼學(xué)功能���。2000年,加拿大DNATechnology公司把DNA序列用到了悉尼奧運(yùn)會(huì)的產(chǎn)品認(rèn)證上��。DNA密碼現(xiàn)在仍處于發(fā)展階段,它的廣泛應(yīng)用還有待各方面技術(shù)的進(jìn)一步發(fā)展��。
3)神經(jīng)網(wǎng)絡(luò):目前神經(jīng)網(wǎng)絡(luò)在許多學(xué)科領(lǐng)域都獲得了成功的應(yīng)用,其中通信及保密通信就是神經(jīng)網(wǎng)絡(luò)的重要研究領(lǐng)域,并己成為神經(jīng)網(wǎng)絡(luò)應(yīng)用研究的一個(gè)熱點(diǎn)����。
3.3計(jì)算機(jī)病毒
近2年來����,隨著網(wǎng)絡(luò)廣泛融入各個(gè)經(jīng)濟(jì)金融領(lǐng)域,計(jì)算機(jī)病毒的攻擊技術(shù)也越來越復(fù)雜���,破壞力越來越強(qiáng)�,并且更多地以獲取經(jīng)濟(jì)利益為目標(biāo)�����,例如竊取銀行賬戶信息,盜取網(wǎng)游密碼等�。在網(wǎng)絡(luò)游戲市場(chǎng),網(wǎng)上虛擬裝備交易十分活躍�����,一件好的裝備或高級(jí)別的賬號(hào)賣出上萬元人民幣并不鮮見��,大批針對(duì)網(wǎng)絡(luò)游戲的木馬病毒因此而出現(xiàn)�����,如2007年初爆發(fā)的竊取“魔獸世界”游戲帳號(hào)木馬�����。該木馬破解了游戲的加密算法����,主動(dòng)截取局域網(wǎng)中的數(shù)據(jù)包,通過分析游戲里的通訊協(xié)議來獲得玩家的賬號(hào)����、密碼和裝備等信息��。并且局域網(wǎng)中1臺(tái)計(jì)算機(jī)一旦感染了魔獸木馬,其余的計(jì)算機(jī)用戶也會(huì)感染��,該病毒還可以阻止防毒軟件的運(yùn)行�。2006年8月出現(xiàn)了針對(duì)AMD芯片的病毒w32.bounds和w64bounds,病毒感染計(jì)算機(jī)后能夠獲得比操作系統(tǒng)更高的權(quán)限�,即可以躲避處理器或軟件的防毒功能而進(jìn)行肆意的傳播和破壞。它的出現(xiàn)是一個(gè)病毒由通過軟件漏洞傳播轉(zhuǎn)向通過硬件漏洞傳播的標(biāo)志�����,相信這種形式的傳播將具有更強(qiáng)的攻擊性����。目前,快速更新病毒庫和增強(qiáng)殺毒軟件自行識(shí)別新病毒的能力是作為防范病毒攻擊的兩種較為有效方法�����。
3.4防火墻技術(shù)
防火墻技術(shù)是在內(nèi)部與外部網(wǎng)絡(luò)間非常有效的實(shí)施訪問控制的一種手段�����,它邏輯上處于內(nèi)部網(wǎng)和外部網(wǎng)之間�����,是為確保內(nèi)部網(wǎng)正常安全運(yùn)行的一組軟硬件的有機(jī)組合[6]。它可提供存取控制和保密服務(wù)���,從而為企業(yè)網(wǎng)提供了抵抗外部侵襲的能力����。由于它簡(jiǎn)單實(shí)用且透明度高��,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下�����,達(dá)到一定的安全要求�,所以被廣泛使用。在引入防火墻之后��,內(nèi)部網(wǎng)和外部網(wǎng)之間的通信必須經(jīng)過防火墻進(jìn)行�,當(dāng)某企業(yè)決定設(shè)置防火墻時(shí),首先需由網(wǎng)絡(luò)決策者及網(wǎng)絡(luò)專家共同決定本企業(yè)網(wǎng)的安全策略��,即確定什么類型的信息不允許通過防火墻����。防火墻的職責(zé)就是根據(jù)這一安全策略,對(duì)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)交流的信息進(jìn)行檢查���,符合的予以放行�,不符合的拒之門外���。
防火墻技術(shù)主要分三大類:
⑴包過濾技術(shù)(Packetfiltering):作用在網(wǎng)絡(luò)層����,主要根據(jù)防火墻系統(tǒng)所收到的每個(gè)數(shù)據(jù)包的源IP地址�,目的IP地址,TCP/UDP源端口號(hào)�、TCP/UDP目的端口號(hào),及數(shù)據(jù)包頭中的各種標(biāo)志位來進(jìn)行判定��,根據(jù)系統(tǒng)設(shè)定的安全策略來決定是否讓數(shù)據(jù)包通過����,其核心就是安全策略,即過濾算法的設(shè)計(jì)��。
(2)(Proxy)服務(wù)技術(shù)用來提供應(yīng)用層服務(wù)的控制���,起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)中間轉(zhuǎn)接作用��,內(nèi)部網(wǎng)絡(luò)只接受提出的服務(wù)請(qǐng)求�����,拒絕外部網(wǎng)絡(luò)其它節(jié)點(diǎn)的直接請(qǐng)求。運(yùn)行服務(wù)的主機(jī)被稱為應(yīng)用網(wǎng)關(guān),服務(wù)還可以用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過濾、記錄等功能。
(3)狀態(tài)監(jiān)控(StateInspection)技術(shù)它是一種新的防火墻技術(shù)�����,在網(wǎng)絡(luò)層完成所有必要的防火墻功能一一包過濾和網(wǎng)絡(luò)服務(wù)��。目前最有效的實(shí)現(xiàn)方法一般采用CheckPoint提出的虛擬機(jī)方式(InspectVirtualMachine)����。
防火墻技術(shù)作為一種簡(jiǎn)單實(shí)用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展�,但防火墻只是靜態(tài)安全防御技術(shù)��,對(duì)網(wǎng)絡(luò)環(huán)境下日新月異的攻擊手段缺乏主動(dòng)的響應(yīng),不能提供完全的網(wǎng)絡(luò)安全性,它不能阻止所有的外部入侵;它不能防病毒;有經(jīng)驗(yàn)的黑客也會(huì)破“墻”而入����。在過去的統(tǒng)計(jì)中曾遭受過“黑客”入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的[7]�����。防火墻對(duì)內(nèi)部襲擊毫無防范作用����,需要有特殊的相對(duì)較為封閉的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)支持����,也就是說還必須有例如對(duì)數(shù)據(jù)加密處理���、對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理一系列措施來實(shí)現(xiàn)網(wǎng)絡(luò)安全��。
3.5入侵檢測(cè)技術(shù)
入侵檢測(cè)系統(tǒng)是對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識(shí)別和響應(yīng)的處理過程[8]���。它不僅監(jiān)測(cè)來自外部的入侵行為����,同時(shí)也對(duì)內(nèi)部用戶的未授權(quán)活動(dòng)進(jìn)行檢測(cè)�����,還能對(duì)網(wǎng)絡(luò)入侵事件和過程做出實(shí)時(shí)響應(yīng)�����,是網(wǎng)絡(luò)動(dòng)態(tài)安全的核心技術(shù)�����。
根據(jù)不同的分類標(biāo)準(zhǔn)�,入侵檢測(cè)技術(shù)主要有基于行為的入侵檢測(cè)和基于知識(shí)的入侵檢測(cè)兩類:基于行為的入侵檢測(cè)(也稱異常檢測(cè))是指根據(jù)使用者的行為或資源使用狀況的正常程度來判斷是否發(fā)生入侵;基于知識(shí)的入侵檢測(cè)(也稱誤用檢測(cè))是指運(yùn)用己知的攻擊方法通過分析入侵跡象來加以判斷是否發(fā)生入侵。通過對(duì)跡象的分析,不僅對(duì)己發(fā)生的入侵行為有幫助����,而且對(duì)即將發(fā)生的入侵也會(huì)產(chǎn)生警戒作用。
篇(3)
21世紀(jì)是互聯(lián)網(wǎng)信息高速發(fā)展的時(shí)代,隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,信息網(wǎng)絡(luò)化與全球化成為了世界潮流。計(jì)算機(jī)的廣泛應(yīng)用把人類帶入了一個(gè)全新的時(shí)代,特別是計(jì)算機(jī)網(wǎng)絡(luò)的社會(huì)化已成為信息時(shí)代的主要推動(dòng)力����。網(wǎng)絡(luò)信息的安全問題日益突出,解決網(wǎng)絡(luò)信息安全問題是值得我們深思的重要課題。
一���、網(wǎng)絡(luò)信息安全之現(xiàn)狀
1���、病毒的危害
計(jì)算機(jī)病毒是專門用來破壞計(jì)算機(jī)正常工作,具有高級(jí)技巧的程序。它并不獨(dú)立存在,而是寄生在其他程序之中,它具有隱蔽性�、潛伏性、傳染性和極大的破壞性���。常見的計(jì)算機(jī)病毒有:
1.1系統(tǒng)病毒:系統(tǒng)病毒的前綴為:Win32、PE��、Win95����、W32、W95等���。這些病毒的一般共有的特性是可以感染windows操作系統(tǒng)的*.exe和*.dll文件,并通過這些文件進(jìn)行傳播�。如CIH病毒。
1.2木馬病毒�����、黑客病毒:木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack���。木馬病毒的共有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個(gè)可視的界面,能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制���。木馬、黑客病毒往往是成對(duì)出現(xiàn)的,即木馬病毒負(fù)責(zé)侵入用戶的電腦,而黑客病毒則會(huì)通過該木馬病毒來進(jìn)行控制��。
1.3蠕蟲病毒:蠕蟲病毒的前綴是:Worm��。這種病毒的共有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性���。比如沖擊波(阻塞網(wǎng)絡(luò)),小郵差(發(fā)帶毒郵件)等����。
2�����、信息安全管理制度不完善
在有關(guān)機(jī)構(gòu)進(jìn)行的信息安全調(diào)查中,2003年5月至2004年5月,在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%���。調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱�。其中,由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的46%,登錄密碼過于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%。信息安全管理制度的重要性并不低于信息技術(shù)本身,而是能在很大程度上能夠彌補(bǔ)技術(shù)缺陷本身所帶來的安全隱患�����。
3�����、黑客的威脅和攻擊
計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈,已經(jīng)成為具有一定經(jīng)濟(jì)條件和技術(shù)專長的形形攻擊者活動(dòng)的舞臺(tái)���。他們具有計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識(shí),能使用各種計(jì)算機(jī)工具����。境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問題十分嚴(yán)重,他們通常采用非法侵入重要信息系統(tǒng),竊聽���、獲取、攻擊侵入網(wǎng)的有關(guān)敏感性重要信息,修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài),造成數(shù)據(jù)丟失或系統(tǒng)癱瘓,給國家造成重大政治影響和經(jīng)濟(jì)損失��。黑客問題的出現(xiàn)并非黑客能夠制造入侵的機(jī)會(huì),從沒有路的地方走出一條路,只是他們善于發(fā)現(xiàn)漏洞����。
二����、網(wǎng)絡(luò)信息安全之防護(hù)技術(shù)
1�����、防火墻技術(shù)
1.1是網(wǎng)絡(luò)安全的屏障
一個(gè)防火墻(作為阻塞點(diǎn)���、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)�。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全�����。
1.2防止內(nèi)部信息的外泄
通過利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響����。除了安全作用,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng),有機(jī)地聯(lián)成一個(gè)整體�����。不僅省去了專用通信線路,而且為信息共享提供了技術(shù)保障���。
1.3可強(qiáng)化網(wǎng)絡(luò)安全策略
通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令����、加密、身份認(rèn)證��、審計(jì)等)配置在防火墻上�����。對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì):如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)�。
2、身份認(rèn)證技術(shù)
身份認(rèn)證(Authentication)是系統(tǒng)核查用戶身份證明的過程,其實(shí)質(zhì)是查明用戶是否具有它所請(qǐng)求資源的存儲(chǔ)使用權(quán)�����。身份識(shí)別(Adentification)是指用戶向系統(tǒng)出示自己的身份證明的過程.這兩項(xiàng)工作通常被稱為身份認(rèn)證�。
身份認(rèn)證至少應(yīng)包括驗(yàn)證協(xié)議和授權(quán)協(xié)議。網(wǎng)絡(luò)中的各種應(yīng)用和計(jì)算機(jī)系統(tǒng)都需要通過身份認(rèn)證來確認(rèn)合法性,然后確定它的個(gè)人數(shù)據(jù)和特定權(quán)限���。對(duì)于身份認(rèn)證系統(tǒng)來說,最重要的技術(shù)指標(biāo)是合法用戶的身份是否易于被別人冒充.用戶身份被冒充不僅可能損害用戶自身的利益,也可能損害其他用戶的利益或整個(gè)系統(tǒng)���。因此,身份認(rèn)證是授權(quán)控制的基礎(chǔ)�。只有有效的身份認(rèn)證,才能保證訪問控制、安全審計(jì)�����、入侵防范等安全機(jī)制的有效實(shí)施。身份認(rèn)證技術(shù)有以下幾種:基于口令的認(rèn)證技術(shù)��、給予密鑰的認(rèn)證鑒別技術(shù)���、基于智能卡和智能密碼鑰匙(USB KEY)的認(rèn)證技術(shù)�、基于生物特征識(shí)別的認(rèn)證技術(shù)�����。
3���、信息加密技術(shù)
加密是實(shí)現(xiàn)信息存儲(chǔ)和傳輸保密性的一種重要手段�����。信息加密的方法有對(duì)稱密鑰加密和非對(duì)稱密鑰加密,兩種方法各有所長,可以結(jié)合使用,互補(bǔ)長短�����。對(duì)稱密鑰加密,加密解密速度快����、算法易實(shí)現(xiàn)、安全性好,缺點(diǎn)是密鑰長度短���、密碼空間小����、“窮舉”方式進(jìn)攻的代價(jià)小��。非對(duì)稱密鑰加密,容易實(shí)現(xiàn)密鑰管理,便于數(shù)字簽名,缺點(diǎn)是算法較復(fù)雜,加密解密花費(fèi)時(shí)間長��。加密技術(shù)中的另一重要的問題是密鑰管理,主要考慮密鑰設(shè)置協(xié)議�����、密鑰分配����、密鑰保護(hù)、密鑰產(chǎn)生及進(jìn)入等方面的問題�����。
總而言之,在當(dāng)前網(wǎng)絡(luò)時(shí)代,保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全是非常有必要的�����。除了上述幾點(diǎn),我們還應(yīng)加快網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新,從而使網(wǎng)絡(luò)的信息能安全可靠地為廣大用戶服務(wù)���。
篇(4)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1003-9082(2014)04-0009-01
一�����、網(wǎng)絡(luò)信息安全的具體概念
1.完整性
信息在傳遞���、提取和存儲(chǔ)的過程中并沒有丟失與殘缺的現(xiàn)象出現(xiàn),這樣就要求保持信息的存儲(chǔ)方式���、存儲(chǔ)介質(zhì)����、傳播媒體�、讀取方式、傳播方法等的完全可靠����。因?yàn)樾畔⑹且怨潭ǖ姆绞絹韨鬟f、提取與記錄的����,它以多樣的形式被儲(chǔ)存與各種物理介質(zhì)中��,并隨時(shí)通過其他方式來傳遞�。
2.機(jī)密性
就是信息不被竊取和泄露��。人們總希望某些信息不被別人所知��,所以會(huì)采取一些方法來進(jìn)行阻止�,例如把信息加密,把這些文件放置在其他人無法取到的地方��,這些都是信息加密的方法��。
3.有效性
一種是對(duì)存儲(chǔ)信息的有效性保證��,用規(guī)定的方法實(shí)現(xiàn)準(zhǔn)確的存儲(chǔ)信息資源�����;另一種是時(shí)效性���,指信息在規(guī)定的時(shí)間內(nèi)能夠存儲(chǔ)信息的主體等�����。
二��、網(wǎng)絡(luò)安全需要解決的問題
1.物理安全
是指在關(guān)于物理介質(zhì)的層次上對(duì)傳輸和儲(chǔ)存的信息的安全上的保護(hù)����。對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)施和設(shè)備等免于被人為或自然的破壞���。主要是由環(huán)境安全����,指自然環(huán)境對(duì)于計(jì)算機(jī)的影響�����;設(shè)備安全�����,指防止設(shè)備被毀壞���、竊取��、電磁輻射���、竊聽���、電磁干擾等;媒體安全����,指保證媒體自身及所在數(shù)據(jù)的安全性
2.安全服務(wù)
安全機(jī)制就是利用一種密碼算法對(duì)敏感而重要的數(shù)據(jù)實(shí)現(xiàn)處理。通過保護(hù)網(wǎng)絡(luò)信息來為目標(biāo)的數(shù)據(jù)進(jìn)行解密和加密��;以保證信息來源的合法性和真實(shí)性��。
安全連接是只在進(jìn)行安全處理前和通信方間的連接的過程�����。它為安全處理提供了重要的準(zhǔn)備工作�。
安全協(xié)議能使在網(wǎng)絡(luò)的大環(huán)境下,不夠相互信任的通信雙方達(dá)到相互配合��,并且通過安全機(jī)制和安全連接的實(shí)現(xiàn)來使通信過程達(dá)到公平��、可靠��、安全��。
安全策略是安全連接、安全協(xié)議和安全機(jī)制的有機(jī)組合�,是網(wǎng)絡(luò)信息安全的完整解決方案。
三�、網(wǎng)絡(luò)信息安全的技術(shù)
1.防火墻技術(shù)
是指在公眾訪問網(wǎng)和內(nèi)部局域網(wǎng)間設(shè)置的屏障,實(shí)際上它是一種重要的隔離技術(shù)��。它是一種訪問控制尺度�,能夠允許主體同意的數(shù)據(jù)和人進(jìn)入網(wǎng)絡(luò),與此同時(shí)��,也能夠?qū)⒛悴煌獾臄?shù)據(jù)和人擋在外面���,從而阻止黑客來訪問計(jì)算機(jī),防止他們進(jìn)行拷貝���、更改和損壞你的信息��。它的基本原則有:一切未被阻止的就是允許的���;一切允許的就是被阻止的。
服務(wù)是設(shè)計(jì)在網(wǎng)絡(luò)防火墻的網(wǎng)關(guān)的專用代碼��。他準(zhǔn)許網(wǎng)管員拒絕或允許的一個(gè)應(yīng)用程序或特定功能�。防火墻應(yīng)用層的連接是通過服務(wù)的鏈接來實(shí)現(xiàn)的�,這樣就成功的是防火墻實(shí)現(xiàn)了隔離的功能�����。與此同時(shí)�,服務(wù)也可用于對(duì)較強(qiáng)數(shù)據(jù)的過濾、監(jiān)控���、報(bào)告和記錄等功能�����。
應(yīng)用網(wǎng)關(guān)是建立在網(wǎng)絡(luò)應(yīng)用基礎(chǔ)上的協(xié)議過濾�����。他能夠?qū)?shù)據(jù)包形成并分析出具體的報(bào)告���。它對(duì)一些易于控制和登陸所有輸出和輸入的通信環(huán)境都能提供嚴(yán)格的控制。從而防止有價(jià)值的數(shù)據(jù)和程序被盜取����。
包過濾是在網(wǎng)絡(luò)中對(duì)數(shù)據(jù)包的實(shí)施具有選擇性的通過。依據(jù)系統(tǒng)自身事先以定的過濾邏輯��,檢查完數(shù)據(jù)包后,根據(jù)原地址���、所有的TCP鏈路狀態(tài)和TCP端口��、目的地址等因素來對(duì)是否允許通過數(shù)據(jù)包的決定�����。它作為防火墻的應(yīng)用分為三大類:一是設(shè)備在完成路由的選擇數(shù)據(jù)的轉(zhuǎn)發(fā)外�����,與此同時(shí)也進(jìn)行包過濾���,這種方式較為常用�。二是工作站中對(duì)軟件使用包過濾。三是在屏蔽路由器啟用包過濾功能�����。
數(shù)據(jù)加密技術(shù)它是最普通的網(wǎng)絡(luò)安全技術(shù)����,主要通過對(duì)傳輸?shù)男畔⑦M(jìn)行加密�����,從而保障其的安全性���,它是種主動(dòng)防御策略,用較小的代價(jià)就可以實(shí)現(xiàn)對(duì)信息的巨大安全保護(hù)�。加密是一種對(duì)網(wǎng)上數(shù)據(jù)傳輸訪問權(quán)的限制的一種技術(shù)。原始數(shù)據(jù)被密鑰加密和加密設(shè)備實(shí)施后�����,從而產(chǎn)生有編碼的數(shù)據(jù)�,這種數(shù)據(jù)稱為密文。解密是加密的反向處理�,同時(shí)解密者要利用同類型的密鑰和加密設(shè)備對(duì)密文實(shí)現(xiàn)解密的功能。
對(duì)稱算法就是解密密鑰能推算出加密密鑰�����,反之成立����。這些算法同時(shí)也可稱為單密鑰算法或秘密密鑰算法。他要求接受者或發(fā)送者在通信安全之前���,商定出一個(gè)真實(shí)密鑰����。同時(shí)只要通信需保密,密鑰就必須得到保密��。對(duì)稱算法又可分為兩類:序列算法和分組算法����。
非對(duì)稱算法又叫公開密鑰算法,使用一對(duì)密鑰對(duì)信息進(jìn)行解密���,加密的不同于解密的����,并且解密的密鑰并不能根據(jù)合理的財(cái)力和時(shí)間計(jì)算出來���。按作用不同,還可分為數(shù)據(jù)存儲(chǔ)����、傳輸、以及完整性的鑒別�����。
3.身份認(rèn)證技術(shù)
身份認(rèn)證是一種系統(tǒng)對(duì)身份證明核查的過程,其本質(zhì)是對(duì)用戶是否擁有它所需求的存儲(chǔ)資源的過程�����。身份識(shí)別是指自己的身份的證明被系統(tǒng)作出具體證明的過程�。此兩項(xiàng)工作被稱為身份認(rèn)證。
4.安全協(xié)議
安全協(xié)議的完善和建立是安全的保密系統(tǒng)踏上標(biāo)準(zhǔn)化和規(guī)范化道路的最基本因素�。
4.1加密協(xié)議
據(jù)有兩個(gè)要素:一是把保密數(shù)據(jù)最終轉(zhuǎn)換為公開的數(shù)據(jù),得到自由輸送�����。二是能用于控制授權(quán)����,其他人員并無法解讀。
4.2密鑰管理協(xié)議
包括密鑰的分發(fā)����、生成、存儲(chǔ)����、公正等協(xié)議���。
四、結(jié)束語
隨著網(wǎng)絡(luò)的普及��,以及人們對(duì)于網(wǎng)絡(luò)的安全意識(shí)的具體增強(qiáng)�����,許多技術(shù)都得到了發(fā)展和完善�。但從總體來看,很多單位對(duì)網(wǎng)絡(luò)安全的意識(shí)還處于較為初級(jí)的階段����,有的甚至并不對(duì)外界設(shè)防。所以����,在對(duì)網(wǎng)絡(luò)信息安全的技術(shù)的提高的同時(shí),也要加強(qiáng)人們對(duì)其的認(rèn)識(shí)�,這是很必要的。當(dāng)前����,一種情況要針對(duì)安全性要求應(yīng)用的不同,綜合多種安全的技術(shù)來制定不同的方案來解決問題����,以及針對(duì)具體內(nèi)部人員的安全問題來提出安全策略;另一種是安全理論的具體進(jìn)步�,并能在技術(shù)上得以具體實(shí)現(xiàn),例如新的生物識(shí)別技術(shù)及加密技術(shù)等��。
參考文獻(xiàn)
[1]李剛�,張魏.加強(qiáng)網(wǎng)絡(luò)信息安全的技術(shù)問題思考[J].軟件(教育現(xiàn)代化)(電子版) ,2013�,(7):98-98.
篇(5)
由于網(wǎng)絡(luò)的快速發(fā)展和計(jì)算機(jī)的普及,讓我們的生活和工作都發(fā)生了巨變���。但是網(wǎng)絡(luò)的高速發(fā)展��,也會(huì)產(chǎn)生各種網(wǎng)絡(luò)信息技術(shù)安全問題��,從而影響計(jì)算機(jī)日常的使用和運(yùn)行��。因此在平常的使用和運(yùn)行中��,我們需要了解和認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全防范和管理的必要性���,并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題制定相應(yīng)合理的防范和管理應(yīng)用措施��,才能讓我們?cè)谏詈凸ぷ髦邪残牡南硎芫W(wǎng)絡(luò)所帶來的便利性�����。
一��、計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨著的問題分析
(一)計(jì)算機(jī)病毒
計(jì)算機(jī)病毒可以使計(jì)算機(jī)的數(shù)據(jù)丟失或損壞����,從而使計(jì)算機(jī)無法正常運(yùn)行文件���。它具有隱蔽性高�,破壞性強(qiáng)�����,傳播性高等一系列較為突出的特點(diǎn)���。具體的特點(diǎn)如下:1)隱蔽性高�����,大部分地計(jì)算機(jī)病毒在侵襲計(jì)算機(jī)成功之后�����,立刻就會(huì)被激活�����,但也有小部分地計(jì)算機(jī)病毒在侵襲計(jì)算機(jī)成功之后會(huì)馬上隱藏起來��,需要在相關(guān)操作或特殊設(shè)定時(shí)間的條件下被動(dòng)激活��,令計(jì)算機(jī)不能及時(shí)發(fā)現(xiàn)計(jì)算機(jī)病毒����,令計(jì)算機(jī)網(wǎng)絡(luò)始終處于危境當(dāng)中��。2)破壞性強(qiáng)����,計(jì)算機(jī)病毒在侵襲計(jì)算機(jī)成功后,會(huì)對(duì)計(jì)算機(jī)中的文件程序進(jìn)行破壞�����,使文件程序遭到破壞��,從而無法正常運(yùn)行,令計(jì)算機(jī)陷入癱瘓�。3)傳播性高,計(jì)算機(jī)病毒在成功侵襲計(jì)算機(jī)后��,無視任何限制��,會(huì)直接傳染計(jì)算機(jī)系統(tǒng)中的重要文件�,即使我們使用殺毒軟件進(jìn)行全面的清理,也不能保證計(jì)算機(jī)中的病毒是否已經(jīng)清理干凈�,甚至還會(huì)將被傳染的重要文件直接清除,導(dǎo)致重要文件丟失和損壞����,而未被清理干凈的計(jì)算機(jī)病毒則會(huì)繼續(xù)傳染其他文件,進(jìn)行循環(huán)傳染����。[1]
(二)計(jì)算機(jī)木馬
1)植入性強(qiáng),一般情況下計(jì)算機(jī)木馬都是依附在文件或程序軟件中��,直到被人為下載啟動(dòng)之后�����,計(jì)算機(jī)木馬才會(huì)被立刻激活��。2)頑固性高,計(jì)算機(jī)一旦被計(jì)算機(jī)木馬侵襲到�,就會(huì)出現(xiàn)難清理的現(xiàn)象,即使我們用殺毒軟件進(jìn)行了清理���,還是會(huì)發(fā)現(xiàn)計(jì)算機(jī)木馬依然在運(yùn)行�。[2]
(三)人為操作不當(dāng)
從目前情況來看��,雖然計(jì)算機(jī)用戶已經(jīng)逐漸了解到計(jì)算機(jī)使用過程中����,網(wǎng)絡(luò)信息安全所占有的重要性���,但仍然還有大部分的人���,不能及時(shí)的做出合理有效的網(wǎng)絡(luò)信息安全防范及管理措施,致使在使用計(jì)算機(jī)的過程中會(huì)頻頻出現(xiàn)一系列的不恰當(dāng)操作���。如:現(xiàn)在有許多的非法分子經(jīng)常會(huì)注冊(cè)大量郵箱���,并冒充官方郵箱名稱海量散布郵件,這些郵件無論是賬戶名還是內(nèi)容信息����,一眼看上去都具有較高的正規(guī)性��,如果不能有效地辨別郵件�,且按照郵件中的要求回復(fù)了對(duì)方就會(huì)泄漏個(gè)人信息和賬戶信息�����,稍不留神就會(huì)被非法入侵分子乘機(jī)而入�。[3]
二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)對(duì)策
(一)制定計(jì)算機(jī)病毒及木馬的防護(hù)措施
1)安裝正版殺毒軟件����。使用計(jì)算機(jī)必須要安裝正版的殺毒軟件,定期對(duì)計(jì)算機(jī)進(jìn)行計(jì)算機(jī)病毒和木馬的查殺�����,及時(shí)有效發(fā)現(xiàn)并清除計(jì)算機(jī)病毒和木馬���。2)使用防火墻技術(shù)��。防火墻主要功能就是防止非計(jì)算機(jī)使用者未經(jīng)計(jì)算機(jī)使用者授權(quán)�,私自進(jìn)入到計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問或獲取資源,因此使用者在計(jì)算機(jī)使用過程中����,必須使防火墻處于開啟狀態(tài),用來規(guī)避不必要的傷害�����。3)及時(shí)修復(fù)系統(tǒng)漏洞���。不管是計(jì)算機(jī)的操作系統(tǒng)�,還是其它應(yīng)用軟件都會(huì)存在自身漏洞��,技術(shù)超高的黑客會(huì)利用他們自身的技術(shù)特長����,對(duì)這些漏洞進(jìn)行網(wǎng)絡(luò)信息安全問題攻擊��,在這種情況下�,那我們自身在使用過程中必須使用正版操作系統(tǒng)及軟件外,還要及時(shí)地進(jìn)行對(duì)操作系統(tǒng)的更新和升級(jí)���,降低黑客對(duì)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)信息安全問題攻擊的風(fēng)險(xiǎn)�����。4)設(shè)置訪問權(quán)限��。設(shè)置用戶訪問權(quán)限�,給予用戶訪問的權(quán)利和限制,用戶只可以訪問權(quán)限設(shè)置范圍內(nèi)的相應(yīng)資源和文件�,將一些非法入侵分子阻擋在訪問權(quán)限大門之外,降低計(jì)算機(jī)被入侵的可能性�����,增強(qiáng)網(wǎng)絡(luò)信息的安全性�����。
(二)增強(qiáng)用戶的網(wǎng)絡(luò)信息安全意識(shí)
篇(6)
中圖分類號(hào):TB文獻(xiàn)標(biāo)識(shí)碼:Adoi:10.19311/ki.16723198.2016.24.099
1信息網(wǎng)絡(luò)安全的概述
目前關(guān)于計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的定義存在很多版本��,但是分析其本質(zhì)內(nèi)容主要是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件以及數(shù)據(jù)等不受到各種因素的影響,以此保證系統(tǒng)能夠持續(xù)可靠的運(yùn)行����,網(wǎng)絡(luò)服務(wù)不中斷。結(jié)合公安系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)管理的本質(zhì)要求��,信息網(wǎng)絡(luò)安全主要包括以下幾個(gè)方面:一是計(jì)算防護(hù)層面。公安計(jì)算機(jī)系統(tǒng)要包含阻值軟件或者硬件受到外界病毒等侵入的技術(shù)����,以此保證系統(tǒng)數(shù)據(jù)的保密性、完整性以及可用性等�。二是法律法規(guī)層面。政府部門要出臺(tái)關(guān)于保證公安系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)��,以此實(shí)現(xiàn)網(wǎng)絡(luò)的安全應(yīng)用���。三是組織管理層面��。人是操作計(jì)算機(jī)的主體�����,加強(qiáng)對(duì)人的管理是降低計(jì)算機(jī)安全風(fēng)險(xiǎn)的重要因素。
2公安計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理存在的問題
2.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防病毒手段滯后
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展����,可以說計(jì)算機(jī)病毒的更新速度非常快��,很多時(shí)候在我們研制出查殺某種計(jì)算機(jī)病毒的時(shí)候�,其高級(jí)版本就會(huì)出現(xiàn),可以說計(jì)算機(jī)病毒是伴隨著計(jì)算機(jī)應(yīng)用的全過程的,由于計(jì)算機(jī)病毒具有傳染性��、破壞性以及隱蔽性��,因此在計(jì)算機(jī)網(wǎng)絡(luò)管理中往往會(huì)因?yàn)橛?jì)算機(jī)病毒防治工作的不合理而導(dǎo)致計(jì)算機(jī)信息被外界盜取�。當(dāng)然在公安系統(tǒng)中由于受到經(jīng)費(fèi)等方面的制約,公安系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)技術(shù)也比較落后�����,這樣導(dǎo)致一些先進(jìn)的病毒防范措施不能及時(shí)的應(yīng)用到公安網(wǎng)絡(luò)管理中�。
2.2公安信息網(wǎng)絡(luò)安全管理制度建設(shè)還不完善
目前公安信息網(wǎng)絡(luò)安全管理往往將工作重點(diǎn)放在技術(shù)安全防范層面,而忽視了制度安全防范的重要性:首先是網(wǎng)絡(luò)安全管理缺乏完善的法律法規(guī)�。通過對(duì)現(xiàn)有立法的現(xiàn)狀分析,針對(duì)公安網(wǎng)絡(luò)安全管理的法律存在滯后性問題�����,具有較強(qiáng)的計(jì)劃經(jīng)濟(jì)色彩���,遠(yuǎn)遠(yuǎn)不能適應(yīng)市場(chǎng)經(jīng)濟(jì)社會(huì)管理工作的需要��。其次缺乏完整的公安專網(wǎng)安全標(biāo)準(zhǔn)體系���。其主要是在計(jì)算機(jī)軟件��、硬件配置上存在安全標(biāo)準(zhǔn)不統(tǒng)一的問題�����,例如公安網(wǎng)絡(luò)安全建設(shè)的標(biāo)準(zhǔn)設(shè)置不高����。三是缺乏健全的安全管理體制�����,最終導(dǎo)致安全網(wǎng)絡(luò)管理工作落實(shí)不到實(shí)處���。
2.3安全管理人員的專業(yè)技能不高��,安全管理意識(shí)偏差
公安信息網(wǎng)絡(luò)安全管理緊緊提高網(wǎng)絡(luò)安全管理人員的專業(yè)技能是不夠的�,而且還必須要提高終端操作人員的專業(yè)技能:一方面我國安全管理人員的專業(yè)技能不高�,主要是針對(duì)他們?cè)诓僮饔?jì)算機(jī)系統(tǒng)時(shí)缺乏安全操作的技能,例如很多基層公安人員不懂得基本的計(jì)算機(jī)應(yīng)用知識(shí)����,結(jié)果導(dǎo)致計(jì)算機(jī)系統(tǒng)經(jīng)常會(huì)出現(xiàn)人為強(qiáng)制關(guān)機(jī)等問題�,從而容易出現(xiàn)信息安全問題���;另一方面則是計(jì)算機(jī)管理人員缺乏安全意識(shí)。在實(shí)踐中經(jīng)常會(huì)出現(xiàn)公安基層人員隨意調(diào)取公民信息����,導(dǎo)致公民信息被泄露的問題。而且部分人員也經(jīng)常利用公安內(nèi)網(wǎng)瀏覽各種不安全的網(wǎng)頁或者下載一些不安全文件等�����,從而容易導(dǎo)致公安內(nèi)網(wǎng)被外界病毒侵入���,最終導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓或者信息被泄露����。
結(jié)合相關(guān)文獻(xiàn)資料���,導(dǎo)致公安計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理所存在問題的原因主要是:一是政府部門要加強(qiáng)對(duì)公安計(jì)算機(jī)網(wǎng)絡(luò)安全的資金投入力度�����,建立有效的安全管理機(jī)制�。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中需要政府部門的資金投入�,尤其是對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)需要較大的資金����,所以政府部門要建立專項(xiàng)資金提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理�����。二是計(jì)算機(jī)管理人員與使用人員之間缺乏有效的溝通�。在計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理中,任何一個(gè)環(huán)節(jié)出現(xiàn)問題都會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的管理工作��,根據(jù)實(shí)踐計(jì)算機(jī)網(wǎng)絡(luò)安全不安全很大一部分與操作人員的不規(guī)范使用有關(guān)�,因此計(jì)算機(jī)網(wǎng)絡(luò)管理人員一定要加強(qiáng)與終端操作人員的溝通,及時(shí)告知操作人員如何規(guī)范進(jìn)行操作��,并且告知其下載殺毒軟件的流程等����。三是提高操作人員的安全意識(shí),規(guī)范他們的操作技能�����。導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全的很大原因是由于操作人員的安全意識(shí)淡薄引起的�����,例如管理人員對(duì)崗位使用需求的不了解會(huì)直接影響信息安全管理���。在公安組織系統(tǒng)中每個(gè)崗位都具有明確的權(quán)限和任務(wù)���,而部分人員沒有對(duì)自己的崗位進(jìn)行清晰的認(rèn)識(shí),結(jié)果導(dǎo)致各種不規(guī)范行為的操作�。
3提高公安計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的具體對(duì)策
3.1加快信息網(wǎng)絡(luò)安全立法建設(shè),健全我國信息網(wǎng)絡(luò)安全管理法規(guī)體系
隨著我國計(jì)算機(jī)技術(shù)的不斷發(fā)在����,公安網(wǎng)絡(luò)安全防范措施也在不斷完善,但是實(shí)現(xiàn)網(wǎng)絡(luò)的相對(duì)安全必須要依靠完善的法律法規(guī)體系����,因此我國要積極出臺(tái)系列的相關(guān)法律法規(guī)體系:一是立法機(jī)關(guān)要盡快對(duì)我國現(xiàn)存的法律進(jìn)行修改,及時(shí)根據(jù)互聯(lián)網(wǎng)技術(shù)發(fā)展制定符合公安計(jì)算機(jī)網(wǎng)絡(luò)安全管理的法律體系�����,形成系統(tǒng)的法律保障體系��。同時(shí)地方政府也要盡快出臺(tái)關(guān)于完善公安計(jì)算機(jī)網(wǎng)絡(luò)安全的規(guī)則�,以此促進(jìn)公安計(jì)算機(jī)網(wǎng)絡(luò)的安全管理。二是要進(jìn)一步完善相關(guān)的安全管理制度�����。一方面要完善相應(yīng)的安全保密制度,提高對(duì)信息使用者和管理者操作流程的規(guī)范管理�����,對(duì)于違規(guī)操作的人員要追究其責(zé)任�,形成強(qiáng)大的震懾力。另一方面要完善應(yīng)急響應(yīng)機(jī)制��,保證在安全事故發(fā)生的第一時(shí)間能夠快速的做出相應(yīng)的反應(yīng)�����。
3.2提高公安計(jì)算機(jī)信息安全防范技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全管理必須要從技術(shù)提高入手:一方面要建立完善的防入侵檢測(cè)系統(tǒng)����,實(shí)現(xiàn)對(duì)公安網(wǎng)絡(luò)系統(tǒng)的全天24小時(shí)檢測(cè),在外界不安全因素入侵時(shí)可
3.3加強(qiáng)對(duì)用戶名以及密碼的管理
在對(duì)公安網(wǎng)進(jìn)行安全管理的過程中���,要想實(shí)現(xiàn)更加安全的管理效果����,就要重視起用戶名以及密碼的管理,這是其中不容忽視的一項(xiàng)環(huán)節(jié)����。加強(qiáng)用戶名以及密碼的保護(hù)有助于提高安全管理的水平。具體的工作可以從以下幾個(gè)環(huán)節(jié)中做起��。首先是對(duì)公安網(wǎng)中的信息管理采取加設(shè)密碼的保護(hù)方式�����,其次是在登錄公安網(wǎng)查詢信息時(shí)��,需要輸入相應(yīng)的用戶名以及密碼����,以起到限制性的作用����,不符合數(shù)字證書的要求應(yīng)該限制其登錄。除此之外�����,密碼的安全等級(jí)也具有一定的要求�,采用數(shù)字與字母結(jié)合的方式可以有效的提高密碼的安全系數(shù)。
3.4建立一支專業(yè)的安全管理隊(duì)伍
首先,選用具有較高計(jì)算機(jī)應(yīng)用水平和責(zé)任心較強(qiáng)的員工擔(dān)任各個(gè)基層單位和部門的網(wǎng)絡(luò)信息安全的管理員���,與所屬的領(lǐng)導(dǎo)相互配合����,將會(huì)計(jì)算機(jī)信息安全管理工作做好����。其次,還要定期培訓(xùn)網(wǎng)絡(luò)信息安全管理員���,提供其出國深造的機(jī)會(huì)��,接觸國外先進(jìn)的安全管理知識(shí)�,從而使自身的知識(shí)水平完善�,自我素質(zhì)得打提升,進(jìn)而能夠做好我國的公安計(jì)算機(jī)信息安全管理工作����。最后,將計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的具體職責(zé)明確到安全管理人員身上�����,使其加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全管理的重視,從事提升其的工作責(zé)任意識(shí)����,一旦發(fā)現(xiàn)單位和部門出現(xiàn)違規(guī)行為,就要及時(shí)的進(jìn)行通報(bào)�,對(duì)同類事件的發(fā)生起到警惕作用
4結(jié)束語
公安計(jì)算機(jī)信息網(wǎng)絡(luò)作為公安信息化工作中一個(gè)重要部分,許多公安機(jī)關(guān)通過加大網(wǎng)絡(luò)安全管理的投入資金來提高信息網(wǎng)絡(luò)系統(tǒng)的安全保密性�����,可以看出信息網(wǎng)絡(luò)的安全管理工作已經(jīng)成為目前的工作重心��。公安部門可以通過有效的技術(shù)和行政管理制度來強(qiáng)化信息網(wǎng)絡(luò)的安全管理工作����,從根本上加強(qiáng)管理人員的安全管理意識(shí)�����,認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性����,配備必要的信息網(wǎng)絡(luò)安全管理人員,建立專門的信息網(wǎng)絡(luò)管理機(jī)構(gòu)等措施來提高公安計(jì)算機(jī)信息網(wǎng)絡(luò)的安全管理水平���。
參考文獻(xiàn)
篇(7)
無論是在局域網(wǎng)還是在廣域網(wǎng)中�,都存在著諸多因素的安全威脅,如何確保網(wǎng)絡(luò)信息的保密性��、完整性和可用性成為當(dāng)前必須要解決和長期維護(hù)必要的課題�。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的困難
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)本身就是一種技術(shù)集合���,肯定存在著一定的安全隱患�����,再加上一些人的人為因素����,使得網(wǎng)絡(luò)信息的安全受到嚴(yán)重的挑戰(zhàn)���??v觀目前出現(xiàn)的網(wǎng)絡(luò)安全問題��,我們歸納總結(jié)以下5點(diǎn)��,來對(duì)網(wǎng)絡(luò)安全面臨的問題進(jìn)行詮釋:
一是來自不可抗力因素威脅����。主要體現(xiàn)在來自自然災(zāi)害的破壞�,如地震���、雷擊���、洪水及其他天災(zāi)造成的損害。
二是來自操作不當(dāng)帶來的損失�����。主要是操作人員操作不當(dāng)造成的系統(tǒng)文件被刪除�����,磁盤被格式化等�����,還有就是因?yàn)榫W(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)的設(shè)置存在漏洞�����,造成網(wǎng)絡(luò)高手潛入威脅�,有些用戶網(wǎng)絡(luò)安全意識(shí)不強(qiáng),對(duì)用戶口令的選擇考慮不周���,或者將自己的帳號(hào)沒有防備的輕信他人�����,造成與別人共享等����,都會(huì)給網(wǎng)絡(luò)安全帶來威脅��。
三是網(wǎng)絡(luò)“黑客”有意威脅�����。網(wǎng)絡(luò)“黑客”是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大敵人����,他們以各種方式進(jìn)行有選擇地破壞電腦系統(tǒng),造成計(jì)算機(jī)系統(tǒng)信息的不完整性�����;還有就是他們?cè)诓挥绊懩汶娔X網(wǎng)絡(luò)正常工作情況下�,在秘密進(jìn)行截獲電腦傳送�����、竊取電腦儲(chǔ)存內(nèi)容�、破譯電腦程序以獲得更有效的攻擊目標(biāo)�。
二、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略分析
隨著計(jì)算機(jī)系統(tǒng)功能的不斷完善�����,網(wǎng)絡(luò)體系化不斷加強(qiáng)��,人們對(duì)網(wǎng)絡(luò)的依賴越來越強(qiáng)���,網(wǎng)絡(luò)對(duì)人們的生活產(chǎn)生了巨大的影響�,提高計(jì)算機(jī)網(wǎng)絡(luò)的防御能力��,增強(qiáng)網(wǎng)絡(luò)的安全措施����,已成為當(dāng)前急需解決的問題���。
1��、計(jì)算機(jī)網(wǎng)絡(luò)安全的物理安全特性
物理安全是計(jì)算機(jī)安全的前提���,是指計(jì)算機(jī)存在的環(huán)境和操作基本要求���,包括自然環(huán)境,使用環(huán)境���,關(guān)聯(lián)環(huán)境等�,自然環(huán)境是要求設(shè)備在天災(zāi)因素下的保護(hù)設(shè)施要求��,更多的是考慮由于自然環(huán)境的變化引起的不必要的其他損害����;使用環(huán)境強(qiáng)調(diào)的是建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊�����、破壞活動(dòng)的發(fā)生�����,更加防止計(jì)算機(jī)人為操作帶來的破壞和搭線攻擊����,驗(yàn)證用戶的身份和使用權(quán)限�、防止用戶越權(quán)操作����;關(guān)聯(lián)環(huán)境強(qiáng)調(diào)的是確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境,打印機(jī)���、掃描儀����、關(guān)聯(lián)設(shè)備的安全���。
2�、控制訪問策略
控制訪問是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略���,目的是保證計(jì)算機(jī)正常使用�,網(wǎng)絡(luò)資源不被非法使用和非常訪問��。也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全����、保護(hù)網(wǎng)絡(luò)資源的重要手段,控制訪問可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一�����,只有電腦操作者嚴(yán)格控制訪問限制��,保護(hù)自己的網(wǎng)絡(luò)網(wǎng)絡(luò)安全是沒有問題的�。
一是限制入網(wǎng)訪問權(quán)利。入網(wǎng)訪問控制是網(wǎng)絡(luò)安全第一道防線����。用戶名或用戶帳號(hào)是所有計(jì)算機(jī)系統(tǒng)中最基本的入網(wǎng)許可證據(jù),是最安全形式之一��。它控制一些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源�����,控制一些用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)等����。用戶可以修改自己的口令,但系統(tǒng)管理員可以控制口令的最小長度����、強(qiáng)制修改口令的時(shí)間間隔��、口令的唯一性��、口令過期失效后允許入網(wǎng)的寬限次數(shù)等���。
二是文件目錄屬性級(jí)別安全設(shè)置。當(dāng)文件���、目錄和網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)系統(tǒng)管理員賦予一定的指定訪問屬性后�。用戶的權(quán)限被限制在對(duì)所有文件和子目錄有效��,還可進(jìn)一步對(duì)指定目錄下的子目錄和文件的權(quán)限進(jìn)行控制�����。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性����。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性,來抵御來自各個(gè)方面的網(wǎng)絡(luò)破壞��。
3����、網(wǎng)絡(luò)信息安全的技術(shù)保障策略
不安全的網(wǎng)絡(luò)一旦遭到惡意攻擊,將會(huì)造成巨大的損失��。目前����,適應(yīng)各個(gè)行業(yè)和不同用戶的網(wǎng)絡(luò)軟件技術(shù)措施仍是最直接、最常用和有效的的網(wǎng)絡(luò)屏障���,也是最有效的保護(hù)措施�,下面就基本的措施做簡(jiǎn)單總結(jié)��。
一是采用先進(jìn)的密碼技術(shù)�����。密碼技術(shù)體現(xiàn)在網(wǎng)絡(luò)使用者身上有加密需要���,還要有解密技術(shù)�。加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ)��,是防止被破壞網(wǎng)絡(luò)的有效措施��。它是將需要保護(hù)的對(duì)象采用一些既定方式進(jìn)行某種編排和篆寫,形成獨(dú)又的一種密文���,保護(hù)自己的產(chǎn)品不被攻擊����。
二是進(jìn)行數(shù)字簽名確認(rèn)���。對(duì)于網(wǎng)絡(luò)上自由傳輸?shù)碾娮游臋n�����,完全可以使用數(shù)字簽名的方法來實(shí)現(xiàn)傳輸內(nèi)容的確認(rèn)���。數(shù)據(jù)簽名一般采用不對(duì)稱加密技術(shù),通過雙方認(rèn)可或者約定的認(rèn)可來證明身份的真實(shí)性��,來確保文件傳輸?shù)挠行院秃戏ㄐ?,杜絕因此產(chǎn)生的流氓、抵賴����、交換等行為的發(fā)生。
三�����、計(jì)算機(jī)網(wǎng)絡(luò)安全防范預(yù)警
一是必須拒絕不明服務(wù)攻擊。通過以上分析��,對(duì)不明服務(wù)要提高警惕��,黑客攻擊的主要目標(biāo)是計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)不夠的客戶���,目的是讓你的計(jì)算機(jī)及網(wǎng)絡(luò)無法提供正常的使用。它基本上可以破壞計(jì)算機(jī)網(wǎng)絡(luò)使用的硬件設(shè)備�����,消耗計(jì)算機(jī)及網(wǎng)絡(luò)中不可再生的資源等�,讓計(jì)算機(jī)處于癱瘓狀態(tài)。
二是堅(jiān)決拒絕欺騙攻擊����。黑客會(huì)利用TCP/IP協(xié)議本身的缺陷進(jìn)行網(wǎng)絡(luò)攻擊,或者進(jìn)行DNS設(shè)置進(jìn)行欺騙和Web頁面進(jìn)行欺騙�����,打破常規(guī)預(yù)防措施�����,提高警惕,以免上當(dāng)受騙����。
三是監(jiān)測(cè)功能對(duì)移動(dòng)設(shè)備的攻擊。日前��,通過手機(jī)����、PDA及其他無線設(shè)備感染惡意軟件的數(shù)量在不斷增加,破壞移動(dòng)設(shè)備的正常使用�,達(dá)到其不法傳播的目的,提高使用者的安全防范迫在眉睫�����。
縱上所述���,只有加強(qiáng)網(wǎng)絡(luò)與信息安全管理�,增強(qiáng)安全意識(shí)�,不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全保密技術(shù),才能防范于未然�,避免不必要的損失���。
參考文獻(xiàn):
篇(8)
1.網(wǎng)絡(luò)通信安全內(nèi)涵
網(wǎng)絡(luò)通信安全內(nèi)涵可由不同角度作出解釋,國際組織定義網(wǎng)絡(luò)通信安全為信息的可用性���、完整性�����、可靠性及保密性。而從一般意義層面來講�����,計(jì)算機(jī)網(wǎng)絡(luò)通信的可靠安全性主要指依據(jù)網(wǎng)絡(luò)特性借助安全措施與技術(shù)有效預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)通信中的操作系統(tǒng)���、硬件�、軟件應(yīng)用與數(shù)據(jù)信息等遭到不良破壞威脅����,杜絕非法用戶對(duì)相應(yīng)服務(wù)的竊取。即借助各類安全措施技術(shù)預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)通信遭到人為因素或自然因素的破壞��,進(jìn)而確保網(wǎng)絡(luò)通信系統(tǒng)的持續(xù)正常服務(wù)運(yùn)行�。由網(wǎng)絡(luò)運(yùn)行具體環(huán)節(jié)來講���,網(wǎng)絡(luò)通信安全包含傳輸數(shù)據(jù)信息安全、設(shè)備安全���、用戶安全識(shí)別等��。
2.影響網(wǎng)絡(luò)通信安全的主體因素
2.1軟件�、硬件設(shè)施問題
網(wǎng)絡(luò)通信中一些軟硬件系統(tǒng)為了管理方便會(huì)預(yù)留某些遠(yuǎn)程終端便于控制登錄的通道����,這樣便給病毒攻擊者、黑客入侵者帶來了可乘之機(jī)��,其可利用該類漏洞展開入侵攻擊�����。同時(shí)較多軟件在初期設(shè)計(jì)階段中雖然盡可能多的考慮了各類安全因素�,然而在長時(shí)間的服務(wù)運(yùn)行后還會(huì)出現(xiàn)較多缺陷與漏洞問題,一旦發(fā)現(xiàn)該類問題軟件商會(huì)采用補(bǔ)丁方式進(jìn)行漏洞彌補(bǔ)����,或新一輪軟件版本對(duì)舊版本中包含的風(fēng)險(xiǎn)或問題進(jìn)行糾正。同時(shí)一些商用軟件源程序會(huì)為了令形態(tài)完全公開化或部分公開而令別用用心的不法分子找到容易進(jìn)攻竊取的漏洞并展開威脅攻擊���。上述因素均會(huì)令網(wǎng)絡(luò)通信系統(tǒng)面臨嚴(yán)重的影響及安全威脅�,并破壞了其運(yùn)行的秩序性與可靠性。
2.2人為破壞影響及TCP/IP協(xié)議問題
網(wǎng)絡(luò)通信運(yùn)行中相關(guān)計(jì)算及管理人員�、安全技術(shù)人員由于欠缺必要的安全意識(shí)令人為破壞對(duì)系統(tǒng)安全的影響日益加劇。一些不法分子����、黑客會(huì)利用竊取賬號(hào)、密碼手段采用合法身份入侵網(wǎng)絡(luò)���,展開有目的的竊取�、惡意篡改攻擊�����,對(duì)數(shù)據(jù)信息進(jìn)行破壞���,進(jìn)而對(duì)網(wǎng)絡(luò)通信造成了較大的安全威脅?�;ヂ?lián)網(wǎng)絡(luò)的基礎(chǔ)協(xié)議為TCP/IP協(xié)議�����,其在設(shè)計(jì)上注重實(shí)效因而難免忽略了對(duì)安全因素的綜合考量,這是由于安全因素的引入會(huì)提升代碼量�,進(jìn)而令TCP/IP協(xié)議的運(yùn)行效率有所下降。因此可以說該協(xié)議本身設(shè)計(jì)層面就包含較多安全隱患問題�。而較多基于該協(xié)議的應(yīng)用服務(wù),例如FTP服務(wù)�、電子郵件系統(tǒng)服務(wù)等也會(huì)由于該因素的影響而不同程度包含安全問題,并被對(duì)協(xié)議較為了解的別有用心之人所利用�����。
3.網(wǎng)絡(luò)通信安全技術(shù)發(fā)展應(yīng)用
3.1數(shù)據(jù)加密技術(shù)
作為數(shù)據(jù)核心安全技術(shù)的數(shù)據(jù)加密技術(shù)在當(dāng)前數(shù)字貨幣���、電子商務(wù)����、網(wǎng)絡(luò)通信����、電子銀行等業(yè)務(wù)中得到了廣泛的應(yīng)用,其具體加密過程即是由明文向密文轉(zhuǎn)變的過程�����。相對(duì)于加密的環(huán)節(jié)為解密,即將密文恢復(fù)為明文的具體過程�����,兩類環(huán)節(jié)均需要通過密碼算法得以實(shí)現(xiàn)����。數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信中的應(yīng)用可促進(jìn)各項(xiàng)數(shù)據(jù)通信、網(wǎng)絡(luò)平臺(tái)應(yīng)用的安全高效�,通信雙方可在其安全保護(hù)下令信息不被泄密或破壞。同時(shí)該技術(shù)還可對(duì)軟件實(shí)施加密�,當(dāng)加密程序自身受到病毒感染便無法檢查出數(shù)據(jù)或程序是否包含數(shù)字簽名或被加過密,因此應(yīng)確保該類檢查機(jī)制的保密性���,并將該加密技術(shù)應(yīng)用在殺毒軟件或部分反病毒軟件之中�����。對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫實(shí)施加密具有現(xiàn)實(shí)必要性��,這是由于數(shù)據(jù)通信傳輸中存儲(chǔ)系統(tǒng)與公共信道較為脆弱,因此可應(yīng)用數(shù)據(jù)加密技術(shù)實(shí)施保護(hù)�����。傳統(tǒng)保護(hù)數(shù)據(jù)庫方式為設(shè)定訪問權(quán)限及口令,該類問題解決關(guān)鍵在于對(duì)數(shù)據(jù)的自身加密�����,這樣一來即便數(shù)據(jù)丟失或泄漏也較難被破譯���。因此數(shù)據(jù)加密技術(shù)對(duì)于系統(tǒng)內(nèi)部與外部的安全管理尤為重要�。隨著數(shù)據(jù)加密技術(shù)的飛速發(fā)展�,還應(yīng)促進(jìn)其與VPN技術(shù)的有效結(jié)合,令數(shù)據(jù)以密文形式在互聯(lián)網(wǎng)上實(shí)現(xiàn)通信傳送���,待其達(dá)到局域網(wǎng)目的路由器時(shí)�����,便會(huì)解密數(shù)據(jù)�����,進(jìn)而令局域網(wǎng)用戶進(jìn)行明文查閱�,這樣一來便實(shí)現(xiàn)了局域網(wǎng)與廣域網(wǎng)的有效連接并確保了網(wǎng)絡(luò)通信數(shù)據(jù)傳輸?shù)谋C苄耘c安全性�。
3.2數(shù)字簽名技術(shù)與訪問控制機(jī)制
數(shù)字簽名技術(shù)是一種對(duì)網(wǎng)絡(luò)通信信息論證的科學(xué)方式手段,通過單向函數(shù)處理傳送報(bào)文�����,進(jìn)而獲取報(bào)文認(rèn)證來源并核實(shí)其是否產(chǎn)生變化。數(shù)字網(wǎng)絡(luò)通信中數(shù)字簽名技術(shù)成為一項(xiàng)認(rèn)證技術(shù)的關(guān)鍵環(huán)節(jié)�����,可良好解決偽造���、冒充�����、否認(rèn)��、篡改等安全問題�,確保傳輸信息進(jìn)程中的可靠完整性����,并為發(fā)送信息者提供身份認(rèn)證,具有良好的不可抵賴性�。當(dāng)前數(shù)字簽名技術(shù)在網(wǎng)絡(luò)通信電子政務(wù)與商務(wù)中得到了廣泛的應(yīng)用,發(fā)展技術(shù)相對(duì)較為成熟����,且具有高度的可操作性,實(shí)踐應(yīng)用中我們應(yīng)采用科學(xué)化���、規(guī)范化的程序方式鑒定簽名方身份�,核準(zhǔn)通訊信息內(nèi)容�,確保其真實(shí)性、安全性及不可否認(rèn)性�����,進(jìn)而實(shí)現(xiàn)良好的控制管理��。另外網(wǎng)絡(luò)通信實(shí)踐運(yùn)行中還應(yīng)科學(xué)引入訪問控制機(jī)制����,應(yīng)用實(shí)體的能力、類別與標(biāo)識(shí)確定相應(yīng)權(quán)限����,確保計(jì)算機(jī)網(wǎng)絡(luò)的可靠安全運(yùn)行,建立絕對(duì)安全的操作策略與保障機(jī)制并有效預(yù)防非法入侵者的不良攻擊行為�����。
4.結(jié)語
網(wǎng)絡(luò)通信安全問題近年來普遍受到了人們的廣泛關(guān)注���,安全的通信環(huán)境是信息化社會(huì)持續(xù)發(fā)展的必要保證�,因此我們只有科學(xué)明晰影響網(wǎng)絡(luò)通信安全的主體因素,針對(duì)相關(guān)安全技術(shù)探討科學(xué)實(shí)踐發(fā)展策略���,才能真正促進(jìn)網(wǎng)絡(luò)通信系統(tǒng)的可靠安全運(yùn)行并令其實(shí)現(xiàn)可持續(xù)的全面發(fā)展����。
篇(9)
現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)往往不具備預(yù)防攻擊的能力���,僅能對(duì)付被分析過的�、已知的攻擊����,在新病毒層出不窮的今天,并不能在大規(guī)模攻擊爆發(fā)的初期就進(jìn)行有效制止���。對(duì)于日益突出的網(wǎng)絡(luò)連接安全問題����,這里主要從以下幾個(gè)方面進(jìn)行探討��。
1.影響計(jì)算機(jī)網(wǎng)絡(luò)安全因素探討
1.1 網(wǎng)絡(luò)開放性的安全問題思考
網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)系統(tǒng)具有很多安全問題���,這部分原因是由于Internet的開放性所致���。盡管為了解決上述問題,研發(fā)了一些安全策略��、安全機(jī)制和工具���,但是����,仍存在比較大的隱患在網(wǎng)絡(luò)安全中�,主要表現(xiàn)在以下幾個(gè)方面[1]:
(1)人為因素影響到安全工具的使用。使用者很大程度上決定了安全工具能不能實(shí)現(xiàn)期望效果�,這包括普通用戶和系統(tǒng)管理者,不安全的因素往往是由于不正當(dāng)?shù)脑O(shè)置�����。同時(shí)���,安全工具也存在一定的漏洞�����,也需要進(jìn)行定期的更新����。
(2)安全機(jī)制都存在一定的應(yīng)用環(huán)境和應(yīng)用范圍。對(duì)于安全工具的防火墻來說���,能夠起到內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)隱蔽����,外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)訪問得到限制的作用����。但是,防火墻不能作用于內(nèi)部網(wǎng)絡(luò)之間的訪問��。所以����,防火墻則一般很難發(fā)現(xiàn)和防范內(nèi)部網(wǎng)絡(luò)之間的入侵行為,以及相關(guān)的內(nèi)外勾結(jié)的入侵行為����。
(3)BUG必然會(huì)在程序中存在。黑客經(jīng)常利用系統(tǒng)中的BUG,這種攻擊很難追查��,因?yàn)橥划a(chǎn)生日志�����。
(4)傳統(tǒng)安全工具往往難以考慮到系統(tǒng)的后門���。這類安全問題在防火墻中很難考慮到,這種入侵能夠穿越防火墻而難被察覺�����。
(5)面對(duì)不斷更新的黑客攻擊手段�����,系統(tǒng)安全問題隨時(shí)出現(xiàn)���。具有更加靈活的攻擊手段��,相對(duì)集中的攻擊源����。在日益緊密結(jié)合的計(jì)算機(jī)病毒技術(shù)和黑客手段要求下,病毒往往能夠進(jìn)行機(jī)密信息盜取或者替黑客進(jìn)行后門的安裝��,能夠達(dá)到企業(yè)私有網(wǎng)絡(luò)空間���。這種混合攻擊出現(xiàn)越來越多��,也具有強(qiáng)大的攻擊效果����。安全工具更新速度太慢�����,跟不上黑客的攻擊手段和病毒的發(fā)展速度���。
1.2 操作系統(tǒng)漏洞及網(wǎng)絡(luò)安全設(shè)計(jì)
網(wǎng)絡(luò)安全漏洞在很多操作系統(tǒng)中都存在�,許多的系統(tǒng)入侵就是由黑客利用操作系統(tǒng)的漏洞而完成的����。在利用網(wǎng)絡(luò)系統(tǒng)進(jìn)行相關(guān)設(shè)計(jì)和使用過程中,不合理���、不規(guī)范��、缺乏安全性的考慮都能造成網(wǎng)絡(luò)安全的影響����。其他人員容易在缺少必要的網(wǎng)絡(luò)安全管理認(rèn)證的基礎(chǔ)上造成濫用網(wǎng)絡(luò)安全情況,這就是網(wǎng)絡(luò)安全隱患中的人為因素�。
1.3 有效評(píng)估網(wǎng)絡(luò)系統(tǒng)安全性的方法缺乏
進(jìn)行準(zhǔn)確、科學(xué)地利用硬件設(shè)備進(jìn)行整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能進(jìn)行評(píng)估的手段和方法還比較欠缺����,也沒有完善的能夠?qū)嵤┍U系陌踩呗苑矫娴目尚行浴⒔?jīng)濟(jì)性方面內(nèi)容�。
1.4 計(jì)算機(jī)病毒問題
計(jì)算機(jī)系統(tǒng)的癱瘓往往是由于計(jì)算機(jī)病毒所致���,造成計(jì)算機(jī)程序數(shù)據(jù)的嚴(yán)重?fù)p壞或者盜取����,降低網(wǎng)絡(luò)使用效率���,造成功能損壞��。在計(jì)算機(jī)網(wǎng)絡(luò)中�,各種各樣的計(jì)算機(jī)病毒層出不窮��,已經(jīng)在我們?nèi)粘I钪袔砭薮蟀踩[患。
2.網(wǎng)絡(luò)安全體系思考
企業(yè)的網(wǎng)絡(luò)安全設(shè)計(jì)人員在制定網(wǎng)絡(luò)安全策略的時(shí)候����,一定要站的更高,想的更遠(yuǎn)�����,網(wǎng)絡(luò)安全之大策略一定要設(shè)定好相應(yīng)的企業(yè)的網(wǎng)絡(luò)安全基礎(chǔ)建設(shè)���。所以��,網(wǎng)絡(luò)的自身價(jià)值的實(shí)現(xiàn)離不開相應(yīng)的安全策略�,網(wǎng)絡(luò)賴以生存的保障就是安全���。所以�,在分析上述網(wǎng)絡(luò)安全存在的問題的基礎(chǔ)上�,重點(diǎn)探討了幾種常見的網(wǎng)絡(luò)安全策略[2,3]�。
第一,防入侵措施�。應(yīng)該對(duì)于重要文件的處理進(jìn)行重點(diǎn)控制,對(duì)于文件處理的限制需要進(jìn)一步加強(qiáng)�����。為了有效防止非法者進(jìn)入安全密碼侵入系統(tǒng),違反安全規(guī)程的行為可以通過報(bào)警系統(tǒng)進(jìn)行有效檢測(cè)�。
第二,傳輸線路進(jìn)行保護(hù)����。線路應(yīng)該遠(yuǎn)離輻射源,埋于地下或者具有露天保護(hù)措施����,這樣能夠電磁干擾引起的數(shù)據(jù)錯(cuò)誤盡量減少。在受監(jiān)視的地方放置交換機(jī)和集中器����,為了避免搭線竊聽����、外連或破壞行為的出現(xiàn),發(fā)生需要定期檢查連接設(shè)備���。金屬導(dǎo)管應(yīng)該使用在電纜鋪設(shè)中���,這樣能夠減輕對(duì)發(fā)送線路的干擾以及各種輻射引起的電磁泄漏�。
第三�,訪問控制。所謂的訪問控制�,則是通過相應(yīng)的鑒別機(jī)制提供的信息,能夠獲得或者實(shí)現(xiàn)個(gè)體或過程特權(quán)�����。特別對(duì)于文件和數(shù)據(jù)庫的共享機(jī)型劃分����,設(shè)置相應(yīng)的安全屬性,對(duì)于用戶使用方式進(jìn)行一定限制���,包括相應(yīng)的只讀�、讀/寫����、執(zhí)行等。存取控制在數(shù)據(jù)庫方面��,則不同的等級(jí)包括分庫�、結(jié)構(gòu)、文件��、記錄和數(shù)據(jù)項(xiàng)等,并要及時(shí)清除到其用戶��。
第四�,加密技術(shù)。
(1)對(duì)稱加密技術(shù)�����,所謂的對(duì)稱加密技術(shù)能夠體現(xiàn)出一把鑰匙開一把鎖的特點(diǎn)����,相同的密鑰應(yīng)用在對(duì)信息的加密和解密中。加密處理過程通過這種方法而得以簡(jiǎn)化���,交換專用的加密算法則不必被信息交換雙方而仔細(xì)研究��。為了保證報(bào)文完整性�、機(jī)密性����,一定不要泄露交換階段私有密鑰���。
(2)非對(duì)稱加密/公開密鑰加密�����,密鑰被分解為私有密鑰和公開密鑰�,這則是非對(duì)稱加密體系的特點(diǎn)。公開密鑰(加密密鑰)則是這對(duì)密鑰中任何一把���,向他人公開則是通過非保密的方式進(jìn)行�,而保存另外一把作為私有密鑰(解密密鑰)�����。其中�,加密則是使用公開密鑰,而解密則是利用私有密鑰���,廣泛公布公開密鑰����,而生成密鑰的交換方掌握私有密鑰��,同時(shí)����,公開密鑰僅僅只對(duì)應(yīng)于生成密鑰的交換方��。通信雙方無須事先交換密鑰�����,利用非對(duì)稱加密方式就可以建立安全通信���,在相應(yīng)的數(shù)字簽名、身份認(rèn)證等領(lǐng)域廣泛應(yīng)用��,RSA公鑰密碼體制則是最具有代表性的一種�����。
第五����,防火墻技術(shù)。網(wǎng)絡(luò)之間訪問控制加強(qiáng)可以通過網(wǎng)絡(luò)防火墻技術(shù)來實(shí)現(xiàn)�,外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)能夠得以有效遏制,從而更好對(duì)于內(nèi)部網(wǎng)絡(luò)資源進(jìn)行保護(hù)��,這是一種能夠保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備����,主要包括以下幾種類型。
(1)包過濾型����,這種類型則為防火墻的初級(jí)產(chǎn)品,對(duì)于分割成為一定大小的數(shù)據(jù)包的數(shù)據(jù)來說���,這是由于以“包”為單位進(jìn)行在網(wǎng)絡(luò)上的數(shù)據(jù)傳輸��,特定的信息肯定在數(shù)據(jù)包中包含����,比如目標(biāo)端口���、TCP/UDP源端口���、目標(biāo)地址、源地址等;
(2)服務(wù)器也是對(duì)于型防火墻的別稱��,相比于包過濾型產(chǎn)品����,其安全性能要高一些,并且已經(jīng)在應(yīng)用層發(fā)展。對(duì)于位于客戶機(jī)與服務(wù)器之間的服務(wù)器來說�,二者間的數(shù)據(jù)交流能夠被完全阻擋。在服務(wù)器的角度��,服務(wù)器為客戶機(jī);在客戶機(jī)來看�,服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器。服務(wù)器上的數(shù)據(jù)被客戶及所需要時(shí)����,應(yīng)該數(shù)據(jù)請(qǐng)求首先發(fā)給客戶機(jī),服務(wù)器則應(yīng)該在請(qǐng)求的命令下���,把數(shù)據(jù)從服務(wù)器中索取出來��,然后��,數(shù)據(jù)傳輸則是由服務(wù)器完成發(fā)送給客戶機(jī)�����。在企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)能夠有效避免外部的惡意侵害�����,這是由于直接的數(shù)據(jù)通道在外部系統(tǒng)與內(nèi)部服務(wù)器之間并不存在���。
(3)監(jiān)測(cè)型����。新一代的產(chǎn)品的監(jiān)測(cè)型防火墻�,已經(jīng)超越了相應(yīng)的防火墻定義��。能夠?qū)崟r(shí)��、主動(dòng)地監(jiān)測(cè)各層的數(shù)據(jù)��,監(jiān)測(cè)型防火墻并加以分析這些數(shù)據(jù)��,從而能夠科學(xué)判斷出各層中的非法侵入����。另外,在其他網(wǎng)絡(luò)的節(jié)點(diǎn)和各種應(yīng)用服務(wù)器所配置的分布式探測(cè)器具有重要作用�����,一方面能夠?qū)τ诰W(wǎng)絡(luò)外部的攻擊進(jìn)行監(jiān)測(cè)�����,另外一方面,能夠很好防范來自內(nèi)部的惡意破壞���。
3.結(jié)束語
只有通過網(wǎng)絡(luò)安全技術(shù)的有力保障���,才能有效促進(jìn)信息社會(huì)的不斷發(fā)展,信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)之一就是網(wǎng)絡(luò)安全技術(shù)�,保證計(jì)算機(jī)網(wǎng)絡(luò)在安全可靠地運(yùn)行,就一定要堅(jiān)持這項(xiàng)長期而艱巨的任務(wù)���,要了解不斷升級(jí)的黑客裝備���,不斷發(fā)展我們的計(jì)算機(jī)網(wǎng)絡(luò)安全。
參考文獻(xiàn)
篇(10)
1 問題引入
隨著互聯(lián)網(wǎng)終端由電腦向智能手機(jī)過度���,并日益普及��,許多人的日常生活中已經(jīng)離不開網(wǎng)絡(luò)���。網(wǎng)上購物、網(wǎng)上辦公���、網(wǎng)上學(xué)習(xí)對(duì)于現(xiàn)代網(wǎng)絡(luò)社會(huì)的人來說早已司空見慣�。但是,網(wǎng)絡(luò)在給人帶來便捷和高效的同時(shí)�,本身也存在著許多讓人擔(dān)憂的問題,其中最大的隱患便是網(wǎng)絡(luò)安全隱患��。網(wǎng)絡(luò)攻擊輕則導(dǎo)致個(gè)人信息丟失��,嚴(yán)重則會(huì)給個(gè)人財(cái)產(chǎn)���、個(gè)人安全甚至國家安全造成重大危害。所以�����,在我國當(dāng)前網(wǎng)絡(luò)安全監(jiān)管體系尚不健全的背景下�����,以計(jì)算機(jī)信息管理技術(shù)加強(qiáng)網(wǎng)絡(luò)安全顯得尤其重要�。所以本文就將在對(duì)常見網(wǎng)絡(luò)安全漏洞進(jìn)行分析的基礎(chǔ)上,有針對(duì)性地研究計(jì)算機(jī)信息管理技術(shù)在學(xué)校網(wǎng)絡(luò)安全中的應(yīng)用����。
2 學(xué)校常見的網(wǎng)絡(luò)安全漏洞及原因
導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)問題的原因,一部分在于網(wǎng)絡(luò)使用者本身的主觀原因����,例如安全意識(shí)淡薄�、缺乏必要的網(wǎng)絡(luò)安全防護(hù)技術(shù)����,還有一個(gè)很重要的外部原因便是黑客的惡意攻擊。而且�����,近年來隨著支付寶等網(wǎng)絡(luò)支付和金融平臺(tái)的普及����,網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪更是呈高發(fā)趨勢(shì)。統(tǒng)計(jì)數(shù)據(jù)顯示�����,自我國接入互聯(lián)網(wǎng)二十余年時(shí)間��,尤其是自2010年以來�����,網(wǎng)絡(luò)犯罪率快速攀升�,造成的直接和間接經(jīng)濟(jì)損失更是無法估量����。所以�,分析常見的網(wǎng)絡(luò)安全漏洞是研究計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的第一步。
2.1 網(wǎng)絡(luò)信息訪問權(quán)限漏洞
網(wǎng)絡(luò)信息訪問權(quán)限是指對(duì)網(wǎng)絡(luò)訪問者信息進(jìn)行識(shí)別���,網(wǎng)絡(luò)信息僅供權(quán)限內(nèi)部人員使用的計(jì)算機(jī)信息管理技術(shù)����。是維護(hù)網(wǎng)絡(luò)信息安全的重要技術(shù)手段�����,也是基礎(chǔ)性手段��。一般來講��,網(wǎng)絡(luò)信息根據(jù)自身密級(jí)和重要程度的不同���,對(duì)訪問者權(quán)限的設(shè)置也會(huì)不同,而且根據(jù)信息相關(guān)人員的需要����,訪問權(quán)限的識(shí)別內(nèi)容也會(huì)有所不同����。但是���,我國目前許多網(wǎng)絡(luò)信息缺少訪問權(quán)限設(shè)置�,許多個(gè)人也沒有網(wǎng)絡(luò)信息訪問權(quán)限設(shè)置意識(shí)�����。當(dāng)今社會(huì)����,隨著網(wǎng)絡(luò)技術(shù)開發(fā)程度的提高,網(wǎng)絡(luò)技術(shù)使用門越來越低�,遠(yuǎn)程訪問操作對(duì)于許多網(wǎng)絡(luò)使用者來說已經(jīng)不是什么困難的事情。在這種情況下網(wǎng)絡(luò)信息訪問權(quán)限的漏洞就更容易被利用���。
2.2 網(wǎng)絡(luò)信息安全監(jiān)管漏洞
網(wǎng)絡(luò)空間雖然是虛擬空間���,但由于其信息來源的廣泛性,其監(jiān)管復(fù)雜性絲毫不亞于現(xiàn)實(shí)空間�,甚至由于網(wǎng)絡(luò)自身的隱蔽性特點(diǎn),其監(jiān)管難度甚至高于現(xiàn)實(shí)空間����。 我國目前的網(wǎng)絡(luò)信息安全監(jiān)管體系尚不健全����,網(wǎng)絡(luò)信息安全監(jiān)管技術(shù)開發(fā)也比較滯后�。具體來講,網(wǎng)絡(luò)信息安全監(jiān)管體系沒有建立起常態(tài)化監(jiān)管與突發(fā)事件監(jiān)管相結(jié)合的體系����,應(yīng)對(duì)網(wǎng)絡(luò)突發(fā)狀況的能力比較低,監(jiān)管內(nèi)容也不夠深入具體�。例如前些年的熊貓燒香病毒,就是由于監(jiān)管漏洞導(dǎo)致其快速傳播�����,癱瘓大量計(jì)算機(jī)并造成嚴(yán)重的經(jīng)濟(jì)損失�。
2.3 計(jì)算機(jī)及網(wǎng)絡(luò)自身系統(tǒng)漏洞
網(wǎng)絡(luò)由于其自身對(duì)信息開放性和信息共享性的追求����,因此在一些網(wǎng)絡(luò)協(xié)議例如文本傳輸協(xié)議等,設(shè)計(jì)之初就缺乏對(duì)于信息安全度審查的考慮�����,所以這也是網(wǎng)絡(luò)系統(tǒng)本身的安全漏洞,也是網(wǎng)絡(luò)信息安全出現(xiàn)問題的最根本原因�。許多黑客正是利用網(wǎng)絡(luò)系統(tǒng)本身的漏洞,竊取網(wǎng)絡(luò)信息�。因此,解決網(wǎng)絡(luò)共享性和信息安全之間的矛盾是保障網(wǎng)絡(luò)信息安全最根本的手段���。
2.4 外來的網(wǎng)絡(luò)系統(tǒng)攻擊
目前�,惡性網(wǎng)絡(luò)攻擊主要有以下幾類�����,第一種是網(wǎng)絡(luò)黑客制造大量虛假信息并向網(wǎng)絡(luò)終端進(jìn)行發(fā)送���,網(wǎng)絡(luò)終端由于大量信息處理識(shí)別而造成網(wǎng)絡(luò)系統(tǒng)繁忙甚至服務(wù)器癱瘓�����,個(gè)人無法接入網(wǎng)絡(luò)�;其次��,一些黑客還經(jīng)常利用遠(yuǎn)程操控入侵防護(hù)等級(jí)較低的網(wǎng)絡(luò)終端�,竊取用戶數(shù)據(jù)信息,最后一些黑客還會(huì)將木馬病毒進(jìn)行包裝在網(wǎng)絡(luò)空間傳播,造成網(wǎng)絡(luò)數(shù)據(jù)信息被惡意刪改�,甚至失竊。
3 總結(jié):如何以計(jì)算機(jī)信息管理技術(shù)改善網(wǎng)絡(luò)安全環(huán)境
3.1 防火墻在網(wǎng)絡(luò)安全中的基礎(chǔ)性作用
防火墻是最為重要的網(wǎng)絡(luò)信息安全技術(shù)手段之一�����,也是普通網(wǎng)絡(luò)用戶最容易操作的網(wǎng)絡(luò)信息安全技術(shù)手段?�,F(xiàn)在許多免費(fèi)的殺毒軟件以及網(wǎng)絡(luò)終端本身就帶有防火墻功能���,防火墻可以對(duì)計(jì)算機(jī)信息使用者權(quán)限以及計(jì)算機(jī)輸入輸出的網(wǎng)絡(luò)信息的大值類型和內(nèi)容進(jìn)行識(shí)別�,防止權(quán)限外人員竊取計(jì)算機(jī)信息�����,防止偽裝的木馬病毒竊取和刪改計(jì)算機(jī)信息��。
3.2 以加密技術(shù)保障重要信息安全
使用特定的計(jì)算機(jī)算法對(duì)計(jì)算機(jī)數(shù)據(jù)信息進(jìn)行加密是維護(hù)計(jì)算機(jī)信息安全的重要渠道�����,相比防火墻的簡(jiǎn)單防護(hù)���,計(jì)算機(jī)數(shù)據(jù)信息加密的防范能力更強(qiáng),即使信息失竊可能也不會(huì)造成嚴(yán)重?fù)p失,但計(jì)算機(jī)信息加密使用的技術(shù)門檻相對(duì)較高��。當(dāng)前的計(jì)算機(jī)信息加密主要有公開秘鑰和對(duì)稱秘鑰兩種��。公開秘鑰的加密解密過程所花費(fèi)的時(shí)間相對(duì)較長���,但是秘鑰管理相對(duì)方便�;對(duì)稱秘鑰的加密解密過程比較簡(jiǎn)單����,且安全性比較可靠,但是秘鑰設(shè)定范圍比較小����。根據(jù)計(jì)算機(jī)信息特點(diǎn)可以自行進(jìn)行選擇,甚至兩種秘鑰搭配使用�。
3.3 以技術(shù)控制和網(wǎng)絡(luò)信息訪問權(quán)限管理加強(qiáng)網(wǎng)絡(luò)安全
技術(shù)控制是以計(jì)算機(jī)信息管理技術(shù)維護(hù)網(wǎng)絡(luò)安全的最關(guān)鍵措施,以技術(shù)控制手段維護(hù)網(wǎng)絡(luò)安全要充分考慮到網(wǎng)絡(luò)運(yùn)行的各個(gè)環(huán)節(jié)�����,技術(shù)手段的覆蓋范圍一定要全面�����。以技術(shù)手段維護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)信息安全的關(guān)鍵是要建立完善的網(wǎng)絡(luò)信息安全系統(tǒng),由于網(wǎng)絡(luò)信息安全系統(tǒng)涉及環(huán)節(jié)較多�����,相關(guān)內(nèi)容也比較復(fù)雜�����,因此一定要加強(qiáng)網(wǎng)絡(luò)信息安全系統(tǒng)負(fù)責(zé)人員的技術(shù)水平和業(yè)務(wù)能力����。對(duì)登陸服務(wù)器的用戶信息和用戶權(quán)限要加強(qiáng)識(shí)別,建立健全信息訪問權(quán)限識(shí)別系統(tǒng)���。
3.4 以明確的網(wǎng)絡(luò)信息安全技術(shù)系統(tǒng)確保網(wǎng)絡(luò)安全
以計(jì)算機(jī)信息管理技術(shù)維護(hù)網(wǎng)絡(luò)安全一定要注意技術(shù)的系統(tǒng)化和組合化運(yùn)用���,建立起從殺毒軟件研發(fā)更新,病毒檢測(cè)插件更新�����,到計(jì)算機(jī)和網(wǎng)絡(luò)信息安全動(dòng)態(tài)分析的一整套技術(shù)系統(tǒng)����。另外還要建立規(guī)范化的計(jì)算機(jī)和網(wǎng)絡(luò)信息管理規(guī)章制度���。全面保障計(jì)算機(jī)和網(wǎng)絡(luò)信息安全��。
參考文獻(xiàn)
[1]高永強(qiáng)�,郭世澤等編著.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京:人民郵電出版社,2003.
[2]武慶利�,王飛編著.跟我學(xué)網(wǎng)絡(luò)黑客防范[M].北京:機(jī)械工業(yè)出版社,2002.
