導(dǎo)語(yǔ):在網(wǎng)絡(luò)安全滲透技術(shù)的撰寫(xiě)旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑�,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能����。
第1篇
【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全;安全隱患�;解決方案
Research on Network Security Technology and Solution
He Mao-hui
(Wuhan Bioengineering Institute HubeiWuhan 430415)
【 Abstract 】 With the rapid development of computer technology and network security, security���, integrity�, availability�, controllability and can be reviewed and other features make the network security increasingly become the focus of public attention. In this paper, the importance of network security is discussed�, and the main forms of network security risks are analyzed, and the solution of network security is put forward.
【 Keywords 】 network security����; hidden danger; solution
1 引言
隨著網(wǎng)絡(luò)時(shí)代的發(fā)展����,網(wǎng)絡(luò)安全問(wèn)題成了當(dāng)今社會(huì)不得不注意的重要問(wèn)題�,防范網(wǎng)絡(luò)安全隱患應(yīng)該從每個(gè)細(xì)節(jié)抓起�,提高網(wǎng)絡(luò)安全技術(shù)水平,加強(qiáng)網(wǎng)絡(luò)信息管理����,從根本上塑造一個(gè)和諧的網(wǎng)絡(luò)環(huán)境。
2 網(wǎng)絡(luò)安全的重要性
2.1 網(wǎng)絡(luò)安全隱患的危害
(1)泄露私人信息�。在信息化時(shí)代里,由于電腦等網(wǎng)絡(luò)工具不斷普及�,網(wǎng)絡(luò)也滲透到各行業(yè)以及私人生活中。人們利用網(wǎng)絡(luò)進(jìn)行資料的收集����、上傳、保存���,在共享的資源模式中����,形成了信息的一體化����。同時(shí),網(wǎng)絡(luò)中也儲(chǔ)存著大量的私人信息,一旦信息泄密����,就會(huì)飛速流傳于互聯(lián)網(wǎng)中�,帶來(lái)網(wǎng)絡(luò)輿論,惡劣情況下還會(huì)造成網(wǎng)絡(luò)人身攻擊�。
(2)危及財(cái)產(chǎn)安全。隨著網(wǎng)絡(luò)一卡化的運(yùn)用���,人們不用麻煩的隨身攜帶大量財(cái)物���,只需要幾張卡片就能進(jìn)行各類消費(fèi),在一卡化模式的運(yùn)作下���,網(wǎng)絡(luò)也最大化地便利了人們���。如今,由網(wǎng)絡(luò)芯卡衍生出了更高端的消費(fèi)方式���,常見(jiàn)的微信轉(zhuǎn)賬�、微信紅包����、支付寶等支付手段���,只需在手機(jī)網(wǎng)絡(luò)中就能實(shí)現(xiàn)網(wǎng)絡(luò)消費(fèi),為網(wǎng)絡(luò)數(shù)字時(shí)展撐起了一片天����。而在這樣的環(huán)境背后,網(wǎng)絡(luò)消費(fèi)卻潛藏著巨大的財(cái)產(chǎn)安全隱患����。密碼是數(shù)字時(shí)代的重要組成部分,網(wǎng)絡(luò)中的眾多信息都牽涉著密碼����,但是密碼并非不可破譯的,一旦被危險(xiǎn)的木馬軟件抓到漏洞�,無(wú)疑等于是鑿開(kāi)了保險(xiǎn)柜的大門(mén)。在以牟取利益為宗旨的經(jīng)濟(jì)犯罪中����,網(wǎng)絡(luò)經(jīng)濟(jì)犯罪占據(jù)著極大的比例,無(wú)論個(gè)人還是企業(yè)�,其經(jīng)濟(jì)財(cái)產(chǎn)安全都受到網(wǎng)絡(luò)安全隱患嚴(yán)重的威脅。
2.2 提高網(wǎng)絡(luò)安全技術(shù)水平的必要性
首先���,提高網(wǎng)絡(luò)安全技術(shù)水平有利于塑造一個(gè)干凈的網(wǎng)絡(luò)氛圍���,可以使各行業(yè)在安全的網(wǎng)絡(luò)環(huán)境中和諧發(fā)展���。其次,提高網(wǎng)絡(luò)安全技術(shù)水平有利于打擊網(wǎng)絡(luò)違法犯罪����,保護(hù)公民隱私權(quán)���、財(cái)產(chǎn)權(quán)�,維護(hù)社會(huì)安定���。最后���,提高網(wǎng)絡(luò)安全技術(shù)水平就是保障國(guó)家經(jīng)濟(jì)不受損害,保證國(guó)家國(guó)防安全�,是國(guó)家科學(xué)技術(shù)水平的綜合體現(xiàn)。
3 對(duì)網(wǎng)絡(luò)安全隱患主要形式的分析
3.1 操作系統(tǒng)的漏洞
任何計(jì)算機(jī)操作系統(tǒng)都有著自身的脆弱性����,因此其被稱之為操作系統(tǒng)的漏洞。操作系統(tǒng)自身的脆弱性一旦被放大,就會(huì)導(dǎo)致計(jì)算機(jī)病毒通過(guò)系統(tǒng)漏洞直接入侵���。不僅如此�,操作系統(tǒng)的漏洞具有推移性���,會(huì)根據(jù)時(shí)間的推移�,在不斷解決問(wèn)題的過(guò)程中不斷衍生����,從解決了的舊漏洞中又產(chǎn)生新的漏洞,周而復(fù)始���,長(zhǎng)期存在于計(jì)算機(jī)系統(tǒng)之中�。不法者通過(guò)系統(tǒng)漏洞可以利用木馬���、病毒等方式控制電腦����,從而竊取電腦中重要的信息和資料����,是當(dāng)今網(wǎng)絡(luò)安全隱患存在的主要形式之一����。
3.2 惡意代碼的攻擊
惡意代碼的概念并不單指病毒����,而是一種更大的概念。病毒只是惡意代碼所包含的一種�,網(wǎng)絡(luò)木馬、網(wǎng)絡(luò)蠕蟲(chóng)����、惡意廣告也從屬于惡意代碼。惡意代碼的定義是不必要的����、危險(xiǎn)的代碼����,也就是說(shuō)任何沒(méi)有意義的軟件都可能與某個(gè)安全策略組織產(chǎn)生沖突,惡意代碼包含了一切的此類軟件���。通常情況下���,黑客就是惡意代碼的撰寫(xiě)者���,一般黑客受人雇傭,旨在通過(guò)非法的侵入盜取機(jī)密信息�,或者通過(guò)破壞企業(yè)計(jì)算機(jī)系統(tǒng),非法獲取經(jīng)濟(jì)利益�,形成行業(yè)惡性競(jìng)爭(zhēng)。現(xiàn)在的網(wǎng)絡(luò)環(huán)境中���,惡意代碼是最常見(jiàn)的網(wǎng)絡(luò)安全隱患����,常隱藏在正常的軟件或網(wǎng)站之中���,并且不易被發(fā)現(xiàn)�,滲透性和傳播性都非常強(qiáng)�,具有極大的威脅性。
4 網(wǎng)絡(luò)安全的解決方案
4.1 設(shè)置防火墻
防火墻是一種集安全策略和控制機(jī)制為一體的有效防入侵技術(shù)�,是指通過(guò)網(wǎng)絡(luò)邊界所建立的安全檢測(cè)系統(tǒng)來(lái)分隔外部和內(nèi)部網(wǎng)絡(luò),并明確限制內(nèi)部服務(wù)與外部服務(wù)的權(quán)限���,可以實(shí)際阻擋相關(guān)攻擊性網(wǎng)絡(luò)入侵�。防火墻的基本類型有六種���,分別是復(fù)合型�、過(guò)濾型、電路層網(wǎng)關(guān)���、應(yīng)用層網(wǎng)關(guān)���、服務(wù)及自適應(yīng)技術(shù)。在目前的大多數(shù)企業(yè)中�,都運(yùn)用到了防火墻技術(shù)。
4.2 對(duì)訪問(wèn)進(jìn)行監(jiān)控
訪問(wèn)監(jiān)控是在對(duì)網(wǎng)絡(luò)線路的監(jiān)視和控制中����,檢查服務(wù)器中的關(guān)鍵訪問(wèn),從而保護(hù)網(wǎng)絡(luò)服務(wù)器重要數(shù)據(jù)的一種防護(hù)技術(shù)����。訪問(wèn)監(jiān)控技術(shù)通過(guò)主機(jī)本身的訪問(wèn)控制���,與防火墻���、安全防護(hù)軟件等形成聯(lián)動(dòng),對(duì)所有通過(guò)網(wǎng)路的訪問(wèn)進(jìn)行嚴(yán)密監(jiān)視和審核����,以達(dá)到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)����。
4.3 采用多重加密
網(wǎng)絡(luò)安全的威脅途徑主要來(lái)源于數(shù)據(jù)的內(nèi)部傳送����、中轉(zhuǎn)過(guò)程以及線路竊聽(tīng),采用多重加密技術(shù)����,可以有效地提高信息數(shù)據(jù)及系統(tǒng)的保密性和安全性。多重加密技術(shù)主要分為幾個(gè)過(guò)程:首先是傳輸數(shù)據(jù)的加密���,這是保證傳輸過(guò)程的嚴(yán)密���,主要有端口加密和線路加密兩種方式;其次是數(shù)據(jù)儲(chǔ)存的加密���,目的是為了防范數(shù)據(jù)在儲(chǔ)存中失密����,主要方式是儲(chǔ)存密碼控制���;最后是數(shù)據(jù)的鑒別和驗(yàn)證�,這包括了對(duì)信息傳輸、儲(chǔ)存�、提取等多過(guò)程的鑒別,是一種以密鑰����、口令為鑒別方式的綜合數(shù)據(jù)驗(yàn)證。日常的網(wǎng)絡(luò)生活中����,加密技術(shù)也常能看見(jiàn),比如在微信����、微博、游戲賬號(hào)�、郵箱等各大社交軟件中,都設(shè)有個(gè)人密碼���,這是多重加密技術(shù)的第一層屏障,隨著高級(jí)別威脅的出現(xiàn)���,第一層的密碼保護(hù)無(wú)法滿足數(shù)據(jù)安全的需要����。因此,在社交軟件中就出現(xiàn)了動(dòng)態(tài)碼�、驗(yàn)證碼、密保信息等更高級(jí)的數(shù)據(jù)保護(hù)措施���,在多元的數(shù)據(jù)保護(hù)手段下就形成了多重加密的安全技術(shù)�。
4.4 實(shí)名身份認(rèn)證
網(wǎng)絡(luò)作為一種虛幻的構(gòu)成����,并沒(méi)有形成良好的秩序,要防范網(wǎng)絡(luò)安全隱患����,就要加強(qiáng)現(xiàn)實(shí)生活對(duì)網(wǎng)絡(luò)信息的干預(yù)。采用實(shí)名身份認(rèn)證能夠從實(shí)際生活中規(guī)范網(wǎng)絡(luò)言行���,從另一個(gè)角度說(shuō)�,這是一種法律意義上的監(jiān)控����。在實(shí)名身份制的網(wǎng)絡(luò)認(rèn)證下,便于法律的約束和治理,可以有效控制網(wǎng)絡(luò)犯罪���,從根本上促進(jìn)網(wǎng)絡(luò)世界的安全化與和諧化���。
5 結(jié)束語(yǔ)
安全是一種概率性的詞,沒(méi)有絕對(duì)的安全�,只有相對(duì)的安全。網(wǎng)絡(luò)世界也是一樣�,絕對(duì)安全的網(wǎng)絡(luò)環(huán)境是不存在的,就好比只要有利益�,就會(huì)有犯罪,網(wǎng)絡(luò)犯罪是會(huì)不斷滋生的���。但是�,網(wǎng)絡(luò)安全的隱患是可以防范的���,正確的運(yùn)用信息技術(shù)�,加強(qiáng)網(wǎng)絡(luò)安全的管理�,在網(wǎng)絡(luò)法律的有效制約中,就能拒各種“網(wǎng)絡(luò)毒瘤”于網(wǎng)絡(luò)的大門(mén)之外����,共同塑造一個(gè)干凈安全的新信息時(shí)代����。
參考文獻(xiàn)
[1] 李春曉.校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)及解決方案分析[J].電子測(cè)試���,2013,18:100-101.
[2] 關(guān)勇.網(wǎng)絡(luò)安全技術(shù)與企業(yè)網(wǎng)絡(luò)安全解決方案研究[J].電子技術(shù)與軟件工程�,2015,05:227.
[3] 任戎.網(wǎng)絡(luò)安全技術(shù)與校園網(wǎng)絡(luò)安全解決方案芻探[J].四川文理學(xué)院學(xué)報(bào)����,2008,05:43-45.
第2篇
關(guān)鍵詞 園區(qū)網(wǎng)���;安全體系����;規(guī)劃����;運(yùn)維
中圖分類號(hào) TN9 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 2095-6363(2015)09-0050-02
校園網(wǎng)絡(luò)變得更加開(kāi)放的同時(shí),網(wǎng)絡(luò)安全正經(jīng)受更加嚴(yán)格的挑戰(zhàn)�,網(wǎng)絡(luò)管理者必須切實(shí)了解保護(hù)本地網(wǎng)絡(luò)安全的手段。本文嘗試對(duì)如何創(chuàng)建安全的校園網(wǎng)絡(luò)環(huán)境并保持其穩(wěn)定運(yùn)行提出一些規(guī)劃原則與管理方法�。
1 常見(jiàn)網(wǎng)絡(luò)安全威脅類型
1)病毒����、木馬���、蠕蟲(chóng)等自動(dòng)攻擊工具����。具備自我復(fù)制和傳播能力的程序可破壞計(jì)算機(jī)系統(tǒng)����,破壞某信息保密性和完整性,使得攻擊者從中獲得利益����。早期一般通過(guò)系統(tǒng)漏洞或文件漏洞傳播,隨著操作系統(tǒng)安全代碼的日趨完善�,目前主要靠欺騙性下載(如網(wǎng)站掛馬或植入惡意代碼)并被簡(jiǎn)單觸發(fā)。
2)拒絕服務(wù)攻擊����。拒絕服務(wù)是攻擊者常用攻擊手段之一。攻擊者通較強(qiáng)計(jì)算能力的服務(wù)器或大規(guī)模肉雞作為攻擊跳板����,對(duì)目標(biāo)發(fā)起洪水一般的非法請(qǐng)求����,使得服務(wù)方難以接受正常訪問(wèn)請(qǐng)求或造成緩沖區(qū)溢出����,服務(wù)被迫關(guān)閉甚至崩潰�。
3)基于服務(wù)代碼和服務(wù)漏洞的攻擊。作為官方的網(wǎng)絡(luò)窗口���,運(yùn)行于服務(wù)之上的網(wǎng)站代碼并不總是安全的����。事實(shí)上�,國(guó)內(nèi)多數(shù)網(wǎng)站都沒(méi)能做到足夠安全的代碼防護(hù)。運(yùn)行于非標(biāo)準(zhǔn)的web服務(wù)器的web網(wǎng)站�,對(duì)熟練的站點(diǎn)攻擊者而言,僅需幾分鐘即可獲得基本webshell����,并據(jù)此進(jìn)行權(quán)限提升。從互聯(lián)網(wǎng)上下載的免費(fèi)文章系統(tǒng)(如知名的動(dòng)網(wǎng)模板)����,由于受到關(guān)注����,攻擊者更容易通過(guò)內(nèi)部技術(shù)組織聯(lián)絡(luò)獲取攻擊手段���。
筆者所在學(xué)校站點(diǎn)早期使用ACCESS數(shù)據(jù)庫(kù)����,攻擊者便經(jīng)常嘗試直接下載數(shù)據(jù)庫(kù)���;升級(jí)為SQL SERVER數(shù)據(jù)庫(kù)后����,我們發(fā)現(xiàn)了大量的SQL注入攻擊代碼�,如晚間的一次攻擊嘗試代碼:
……
dEcLaRe%20@S%20VaRcHaR(4000)%20SeT%20@s=cAsT(0x4445434C415245204054205641524348415228323535292C404320564152434841522832353529204445434C415245205461626C655F437572736F7220435552534F5220464F522053454C45435.......626C655F437572736F72%20aS%20VaRcHaR(4000)):eXeC(@s):--%20aNd%20'%25'=' 80 - 211.117.95.48 ……
從日志中很容易看出,攻擊者嘗試滲透數(shù)據(jù)庫(kù)獲取關(guān)鍵數(shù)值����,并對(duì)注入代碼做了簡(jiǎn)單偽裝。
4)社會(huì)工程學(xué)攻擊滲透�。近年來(lái)攻擊者對(duì)攻擊目標(biāo)的檢測(cè)方法變得多樣化,攻擊者通過(guò)多種渠道了解目標(biāo)���,利用社會(huì)工程學(xué)手段分析以獲得敏感信息����,攻擊更具效率,大數(shù)據(jù)技術(shù)的快速發(fā)展則進(jìn)一步加劇了此類風(fēng)險(xiǎn)的威脅水平�。如網(wǎng)絡(luò)管理者總是愿意使用有類似特征的密碼體系同時(shí)管理公用設(shè)備和個(gè)人信息,一旦個(gè)人信息被猜解����,所在網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)便極大增加。
當(dāng)代網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)越來(lái)越多���,攻擊不可避免,網(wǎng)絡(luò)攻擊的原理趨向復(fù)雜�,而攻擊者更容易獲取更具威脅的自動(dòng)化攻擊工具,這意味著攻擊變得愈發(fā)容易�。
2 學(xué)校園區(qū)網(wǎng)安全體系的規(guī)劃和建設(shè)
1)園區(qū)網(wǎng)安全體系的基本涵義。網(wǎng)絡(luò)安全體系由硬件安全����、底層系統(tǒng)安全和服務(wù)/軟件安全三個(gè)方面構(gòu)成,任何方面存在漏洞���,都會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)面臨安全崩潰����。我國(guó)當(dāng)前正在推動(dòng)關(guān)鍵設(shè)備國(guó)產(chǎn)化進(jìn)程,即從硬件層面考慮�,保護(hù)網(wǎng)絡(luò)敏感信息不被國(guó)外生產(chǎn)廠非法商取。完整的網(wǎng)絡(luò)安全體系應(yīng)在硬件層面作出合理選擇���,在底層系統(tǒng)層面進(jìn)行合理配置���,減少系統(tǒng)漏洞暴露,在提供服務(wù)時(shí)建立多層次風(fēng)險(xiǎn)防控和數(shù)據(jù)過(guò)濾措施���,保證網(wǎng)絡(luò)安全運(yùn)行�。
2)園區(qū)網(wǎng)安全體系規(guī)劃原則���。網(wǎng)絡(luò)安全與提供服務(wù)的性能存在矛盾����,管理者應(yīng)以保障網(wǎng)絡(luò)服務(wù)正常提供為前提���,評(píng)判網(wǎng)絡(luò)安全風(fēng)險(xiǎn)����,適度規(guī)劃并保留升級(jí)彈性,以經(jīng)濟(jì)合理的方式規(guī)劃安全防御系統(tǒng)�。網(wǎng)絡(luò)安全體系需要覆蓋到整個(gè)網(wǎng)絡(luò),對(duì)高風(fēng)險(xiǎn)區(qū)域應(yīng)設(shè)置網(wǎng)絡(luò)邊界�,并指定數(shù)據(jù)流動(dòng)規(guī)則(ACL)。
3)網(wǎng)段規(guī)劃���。根據(jù)功能區(qū)分����,通常將整個(gè)網(wǎng)絡(luò)劃分幾個(gè)功能獨(dú)立的子網(wǎng)�,至少包括網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)管理區(qū)域、?���;饏^(qū)(DMZ)����、學(xué)生機(jī)房、辦公區(qū)域以及普通聯(lián)網(wǎng)用戶區(qū)域等����,各子網(wǎng)間保持物理或邏輯上的網(wǎng)段隔離,不同區(qū)域用戶一般禁止跨越子網(wǎng)互訪����。這是保護(hù)網(wǎng)絡(luò)安全的最基本手段����。
4)安全防護(hù)設(shè)備選擇���。傳統(tǒng)網(wǎng)絡(luò)安全體系基于P2DR模型�,即策略�、防護(hù)、檢測(cè)和響應(yīng)�,設(shè)備組成一般包括終端安全(配置殺毒軟件);ACL(設(shè)備���、端口規(guī)則和數(shù)據(jù)流向規(guī)則)����;防火墻以及IDS/IPS(應(yīng)用于DMZ)�;它可以實(shí)現(xiàn)對(duì)多數(shù)病毒和傳統(tǒng)攻擊的有效抵御,以包過(guò)濾為基本檢測(cè)手段���,具備部分協(xié)議檢測(cè)能力���;對(duì)網(wǎng)站注入、滲透等較新的攻擊方式防御能力有限。
選擇何種設(shè)備組建網(wǎng)絡(luò)安防體系���,取決于本地網(wǎng)絡(luò)規(guī)模�、提供的服務(wù)類型和網(wǎng)絡(luò)管理者的技能水平���。園區(qū)網(wǎng)可以考慮在傳統(tǒng)安全體系基礎(chǔ)上����,根據(jù)本地網(wǎng)絡(luò)運(yùn)行特性有針對(duì)性增加管控設(shè)備�,為保障帶寬有效利用,針對(duì)內(nèi)部用戶可配置行為管理系統(tǒng)���,對(duì)用戶網(wǎng)絡(luò)行為進(jìn)行管控���,對(duì)占據(jù)帶寬資源和并發(fā)數(shù)資源的應(yīng)用予以限制;針對(duì)WEB服務(wù)�,可以配置WEB防護(hù)系統(tǒng)���,對(duì)數(shù)據(jù)庫(kù)注入����、代碼攻擊、跨站腳本等作出有效防護(hù)����;針對(duì)網(wǎng)絡(luò)內(nèi)部惡意行為,可以配置網(wǎng)絡(luò)日志分析記錄系統(tǒng)�,在惡意行為發(fā)生時(shí)提供報(bào)警,在行為發(fā)生后提供記錄�。
3 學(xué)校園區(qū)網(wǎng)安全體系運(yùn)維原則
1)安全網(wǎng)絡(luò)要求全部終端用戶參與。根據(jù)“木桶原理”����,網(wǎng)絡(luò)中任一端點(diǎn)的安全風(fēng)險(xiǎn)會(huì)擴(kuò)大到整個(gè)網(wǎng)絡(luò)。園區(qū)網(wǎng)絡(luò)安全體系需要覆蓋到整個(gè)網(wǎng)絡(luò)的所有端點(diǎn)����。考慮到難以對(duì)所有用戶實(shí)行嚴(yán)格要求����,管理者應(yīng)考慮網(wǎng)絡(luò)不同區(qū)域的安全等級(jí),制定對(duì)應(yīng)安全策略���,在不同區(qū)域間設(shè)立網(wǎng)絡(luò)邊界�,保證任意區(qū)域故障不會(huì)蔓延至其他區(qū)域�。
2)制度優(yōu)先���。防患于未然,網(wǎng)絡(luò)安全事件總是發(fā)生在未曾受到關(guān)注的制度角落�。管理者應(yīng)綜合考慮網(wǎng)絡(luò)整體狀態(tài),制定安全事件責(zé)任制度���,制定應(yīng)急預(yù)案����,制定各類安全事件和風(fēng)險(xiǎn)事件的相應(yīng)制度����,制定網(wǎng)絡(luò)使用制度等;完善的制度是保障網(wǎng)絡(luò)穩(wěn)定運(yùn)行的必要條件�。
3)數(shù)據(jù)備份。數(shù)據(jù)備份是網(wǎng)絡(luò)運(yùn)維的必需手段���。精確計(jì)算當(dāng)前數(shù)據(jù)容量����,預(yù)估數(shù)據(jù)增量�,考慮數(shù)據(jù)備份措施���,必要時(shí)配備數(shù)據(jù)備份設(shè)備���。外部攻擊者在獲取網(wǎng)絡(luò)權(quán)限后�,經(jīng)常造成有意或無(wú)意的數(shù)據(jù)損害�,超過(guò)50%的情況下數(shù)據(jù)損失不可逆轉(zhuǎn)。設(shè)置數(shù)據(jù)備份機(jī)制���,是保障網(wǎng)絡(luò)服務(wù)的最后手段�。
4)完善事件記錄����。園區(qū)網(wǎng)歷經(jīng)長(zhǎng)期運(yùn)行后,管理者將能夠發(fā)現(xiàn)和總結(jié)本地網(wǎng)絡(luò)常見(jiàn)威脅列表���,建立網(wǎng)絡(luò)運(yùn)維事件日志���,能極大節(jié)省管理者故障定位和解決問(wèn)題的時(shí)間與精力。這些記錄包括下述文件�,網(wǎng)絡(luò)日常監(jiān)測(cè)記錄、病毒流行記錄���、設(shè)備故障處置和維修記錄���、攻擊處置記錄等�。
4 結(jié)論
盡管網(wǎng)絡(luò)總是不安全的���,管理者還是可以通過(guò)各種手段���,以科學(xué)、合理的方式建設(shè)網(wǎng)絡(luò)安全體系����,不斷學(xué)習(xí)提高技術(shù)水平,盡力保護(hù)本地網(wǎng)絡(luò)和服務(wù)不受非法攻擊侵害����。作為多年工作經(jīng)驗(yàn)的總結(jié),筆者希望通過(guò)本文拋磚引玉����,提供網(wǎng)絡(luò)安全運(yùn)維的方法和原則,謹(jǐn)與同行共同交流�。
參考文獻(xiàn)
第3篇
1網(wǎng)絡(luò)工程專業(yè)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障能力培養(yǎng)的現(xiàn)狀分析
網(wǎng)絡(luò)工程專業(yè)是依托于計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)發(fā)展起來(lái)的。網(wǎng)絡(luò)工程專業(yè)的人才應(yīng)該具備計(jì)算機(jī)類專業(yè)人才的四大基本能力:計(jì)算思維�、算法設(shè)計(jì)與分析、程序設(shè)計(jì)與實(shí)現(xiàn)和系統(tǒng)能力���。網(wǎng)絡(luò)工程專業(yè)人才的專業(yè)能力可以進(jìn)一步細(xì)化為:網(wǎng)絡(luò)協(xié)議分析設(shè)計(jì)與實(shí)現(xiàn)����、網(wǎng)絡(luò)設(shè)備研發(fā)能力����、網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)計(jì)與開(kāi)發(fā)能力、網(wǎng)絡(luò)工程設(shè)計(jì)與實(shí)施能力����、網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)能力、網(wǎng)絡(luò)系統(tǒng)安全保障能力等[1]���。因此���,網(wǎng)絡(luò)系統(tǒng)安全保障能力是網(wǎng)絡(luò)工程專業(yè)有別于其他計(jì)算機(jī)類專業(yè)的一個(gè)重要能力。但在目前的現(xiàn)實(shí)情況下���,大家對(duì)網(wǎng)絡(luò)工程專業(yè)和其他相關(guān)專業(yè)在專業(yè)能力構(gòu)成上的差異認(rèn)識(shí)不夠����,很多學(xué)校不同專業(yè)在網(wǎng)絡(luò)系統(tǒng)安全保障能力培養(yǎng)方面存在同質(zhì)化現(xiàn)象�。在專業(yè)知識(shí)體系上����,網(wǎng)絡(luò)系統(tǒng)安全保障知識(shí)領(lǐng)域的核心知識(shí)單元應(yīng)有:信息安全基礎(chǔ)�、安全模型、加密����、認(rèn)證、數(shù)字簽名����、安全協(xié)議、防火墻���、入侵檢測(cè)系統(tǒng)�、漏洞檢測(cè)與防護(hù)�、安全評(píng)估與審計(jì)等。從知識(shí)體系上來(lái)看�,網(wǎng)絡(luò)工程專業(yè)中的網(wǎng)絡(luò)系統(tǒng)安全保障知識(shí)基本上是信息安全專業(yè)中密碼學(xué)、網(wǎng)絡(luò)攻防技術(shù)及信息系統(tǒng)安全領(lǐng)域基礎(chǔ)知識(shí)的綜合���,具有內(nèi)容多����、涉及面廣的特點(diǎn)。另外���,目前的知識(shí)體系主要從防御角度出發(fā)�,攻擊和滲透的知識(shí)還很欠缺����。如何在確保知識(shí)體系覆蓋完整的條件下���,突出網(wǎng)絡(luò)工程專業(yè)的特色�,是一個(gè)尚待深入研究的課題�。在課程體系結(jié)構(gòu)上,網(wǎng)絡(luò)系統(tǒng)安全保障能力對(duì)應(yīng)的網(wǎng)絡(luò)安全課程���,對(duì)網(wǎng)絡(luò)工程����、信息安全和信息對(duì)抗專業(yè)來(lái)說(shuō)是主干課程�,而對(duì)計(jì)算機(jī)類其他專業(yè)來(lái)說(shuō),往往是擴(kuò)展課程���;信息安全專業(yè)和信息對(duì)抗專業(yè)一般將其細(xì)化為至少4門(mén)主干課程����,如密碼學(xué)、網(wǎng)絡(luò)安全�、信息系統(tǒng)安全和信息內(nèi)容安全。網(wǎng)絡(luò)工程專業(yè)需要強(qiáng)化網(wǎng)絡(luò)安全課程����,并開(kāi)設(shè)相應(yīng)的擴(kuò)展課程,以完善網(wǎng)絡(luò)系統(tǒng)安全保障課程體系的完整性����。教學(xué)條件上,在網(wǎng)絡(luò)與信息安全方面比較突出的國(guó)內(nèi)高校主要以密碼學(xué)領(lǐng)域的科學(xué)研究與人才培養(yǎng)見(jiàn)長(zhǎng)�,缺少網(wǎng)絡(luò)系統(tǒng)安全保障的師資,特別是缺少既有工程背景和網(wǎng)絡(luò)攻防實(shí)戰(zhàn)經(jīng)驗(yàn)又有高學(xué)術(shù)水平的師資�,導(dǎo)致一些高校網(wǎng)絡(luò)安全課程的教學(xué)質(zhì)量不高,甚至無(wú)法開(kāi)設(shè),影響了網(wǎng)絡(luò)系統(tǒng)安全保障能力的培養(yǎng)。網(wǎng)絡(luò)系統(tǒng)安全保障不僅有理論性�,也具有實(shí)踐性,許多方法和手段需要在實(shí)踐過(guò)程中認(rèn)識(shí)和領(lǐng)會(huì)。一些高校的網(wǎng)絡(luò)工程專業(yè)缺少必要的實(shí)驗(yàn)條件,有些僅僅進(jìn)行加密與解密、VPN����、入侵檢測(cè)或防火墻等方面的簡(jiǎn)單配置性實(shí)驗(yàn),缺少網(wǎng)絡(luò)對(duì)抗等復(fù)雜的綜合性實(shí)驗(yàn)����,致使網(wǎng)絡(luò)系統(tǒng)安全保障實(shí)踐環(huán)節(jié)質(zhì)量不高,影響學(xué)生動(dòng)手能力的培養(yǎng)��。
2網(wǎng)絡(luò)工程專業(yè)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障能力構(gòu)成
網(wǎng)絡(luò)系統(tǒng)安全保障能力的教育需要以網(wǎng)絡(luò)系統(tǒng)安全保障知識(shí)為載體��,通過(guò)探討知識(shí)發(fā)現(xiàn)問(wèn)題求解過(guò)程��,培養(yǎng)學(xué)生靈活運(yùn)用所學(xué)知識(shí)有效地解決網(wǎng)絡(luò)系統(tǒng)安全防御��、檢測(cè)�、評(píng)估����、響應(yīng)等實(shí)際問(wèn)題的能力。計(jì)算機(jī)類專業(yè)培養(yǎng)學(xué)生的計(jì)算思維����、算法思維、程序思維�、系統(tǒng)思維、過(guò)程思維�、數(shù)據(jù)思維、人機(jī)系統(tǒng)思維等思維能力,而網(wǎng)絡(luò)工程專業(yè)還要培養(yǎng)學(xué)生的對(duì)抗思維��、逆向思維��、拆解思維����、全局思維等網(wǎng)絡(luò)系統(tǒng)安全保障所特有的思維能力。網(wǎng)絡(luò)系統(tǒng)安全保障體系是一個(gè)復(fù)雜系統(tǒng)��,必須從復(fù)雜系統(tǒng)的觀點(diǎn)��,采用從定性到定量的綜合集成的思想方法�,追求整體效能。從系統(tǒng)工程方法論的觀點(diǎn)出發(fā)����,網(wǎng)絡(luò)系統(tǒng)安全保障不能簡(jiǎn)單地采用還原論的觀點(diǎn)處理,必須遵循“木桶原理”的整體思維�,注重整體安全。網(wǎng)絡(luò)系統(tǒng)安全保障的方法論與數(shù)學(xué)或計(jì)算機(jī)科學(xué)等學(xué)科相比����,既有聯(lián)系又有區(qū)別,包括觀察�、實(shí)驗(yàn)��、猜想��、歸納��、類比和演繹推理以及理論分析��、設(shè)計(jì)實(shí)現(xiàn)��、測(cè)試分析等�,綜合形成了逆向驗(yàn)證的獨(dú)特方法論��。從不同的角度看網(wǎng)絡(luò)系統(tǒng)安全保障可以得到不同的內(nèi)涵和外延����。從物理域看��,是指網(wǎng)絡(luò)空間的硬件設(shè)施設(shè)備安全�,要求確保硬件設(shè)施設(shè)備不擾、破壞和摧毀����;從信息域看,重點(diǎn)是確保信息的可用性����、機(jī)密性�、完整性和真實(shí)性����;從認(rèn)知域看,主要是關(guān)于網(wǎng)絡(luò)傳播的信息內(nèi)容對(duì)國(guó)家政治及民眾思想����、道德、心理等方面的影響��;從社會(huì)域看����,要確保不因網(wǎng)絡(luò)信息傳播導(dǎo)致現(xiàn)實(shí)社會(huì)出現(xiàn)經(jīng)濟(jì)安全事件、民族宗教事件�、暴力恐怖事件以及群體性聚集事件等。網(wǎng)絡(luò)系統(tǒng)安全保障涉及網(wǎng)絡(luò)協(xié)議安全及相關(guān)技術(shù)研究��、網(wǎng)絡(luò)安全需求分析����、方案設(shè)計(jì)與系統(tǒng)部署、網(wǎng)絡(luò)安全測(cè)試��、評(píng)估與優(yōu)化、網(wǎng)絡(luò)安全策略制訂與實(shí)施等內(nèi)容�。培養(yǎng)網(wǎng)絡(luò)系統(tǒng)安全保障能力就是培養(yǎng)學(xué)生熟悉信息安全基本理論和常見(jiàn)的網(wǎng)絡(luò)安全產(chǎn)品的工作原理,掌握主流網(wǎng)絡(luò)安全產(chǎn)品如防火墻�、入侵檢測(cè)、漏洞掃描�、病毒防殺、VPN����、蜜罐等工具的安裝配置和使用,能夠制定網(wǎng)絡(luò)系統(tǒng)安全策略與措施����,部署安全系統(tǒng),同時(shí)具有安全事故預(yù)防����、監(jiān)測(cè)、跟蹤����、管理�、恢復(fù)等方面的能力以及網(wǎng)絡(luò)安全系統(tǒng)的初步設(shè)計(jì)與開(kāi)發(fā)能力,以滿足企事業(yè)單位網(wǎng)絡(luò)安全方面的實(shí)際工作需求��。
3網(wǎng)絡(luò)工程專業(yè)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障能力課程設(shè)置
網(wǎng)絡(luò)工程專業(yè)涉及計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)、規(guī)劃����、組網(wǎng)、維護(hù)�、管理、安全��、應(yīng)用等方面的工程科學(xué)和實(shí)踐問(wèn)題����,其網(wǎng)絡(luò)安全課程使學(xué)生了解網(wǎng)絡(luò)系統(tǒng)中各種潛在的安全威脅與攻擊手段以及針對(duì)這些威脅可采用的安全機(jī)制與技術(shù)。掌握常見(jiàn)的網(wǎng)絡(luò)安全工具和設(shè)備����,如防火墻、入侵檢測(cè)����、漏洞掃描等工具的工作原理,學(xué)生可以了解網(wǎng)絡(luò)安全的相關(guān)政策法規(guī)��,并具有網(wǎng)絡(luò)安全策略與措施制定��、安全事故監(jiān)測(cè)等能力�。為了保質(zhì)保量地完成網(wǎng)絡(luò)工程專業(yè)學(xué)生的網(wǎng)絡(luò)系統(tǒng)安全保障能力的培養(yǎng)�,可設(shè)置相應(yīng)的主干課程:網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全技術(shù)實(shí)踐及擴(kuò)展課程安全測(cè)試與評(píng)估技術(shù)��。課程涉及的核心知識(shí)點(diǎn)��。通過(guò)開(kāi)設(shè)安全測(cè)試與評(píng)估技術(shù)����,教師引導(dǎo)和培養(yǎng)學(xué)生用逆向、對(duì)抗和整體思維來(lái)學(xué)習(xí)并思考網(wǎng)絡(luò)系統(tǒng)安全保障問(wèn)題����。
4培養(yǎng)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障的實(shí)踐和創(chuàng)新能力
實(shí)踐動(dòng)手能力是網(wǎng)絡(luò)系統(tǒng)安全保障能力培養(yǎng)中的重要一環(huán)。許多網(wǎng)絡(luò)信息系統(tǒng)安全保障能力知識(shí)點(diǎn)比較難掌握�,必須通過(guò)實(shí)踐環(huán)節(jié)來(lái)消化、吸收����、鞏固和升華,才成為學(xué)生自己的技能����。為此,我們一方面努力爭(zhēng)取解決實(shí)驗(yàn)條件����,與企業(yè)聯(lián)合共建網(wǎng)絡(luò)安全教學(xué)實(shí)驗(yàn)室;另一方面��,自主開(kāi)發(fā)實(shí)現(xiàn)了一系列的教學(xué)演示和實(shí)踐工具�,彌補(bǔ)部分環(huán)節(jié)難以讓學(xué)生動(dòng)手實(shí)踐的不足。通過(guò)完善的實(shí)踐體系(包括課內(nèi)實(shí)驗(yàn)����、綜合實(shí)驗(yàn)、創(chuàng)新實(shí)踐�、實(shí)習(xí)及學(xué)科競(jìng)賽等),培養(yǎng)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障的實(shí)踐和創(chuàng)新能力��。課內(nèi)實(shí)驗(yàn)包括安全測(cè)試與評(píng)估技術(shù)課程的信息收集����、內(nèi)部攻擊、KaliLinux的安裝與使用�、Metasploit、緩沖溢出攻擊����、Shellcode、Web攻擊�、數(shù)據(jù)庫(kù)安全、逆向分析等實(shí)驗(yàn)。網(wǎng)絡(luò)安全技術(shù)課程對(duì)應(yīng)的實(shí)踐課程網(wǎng)絡(luò)安全技術(shù)實(shí)踐設(shè)置了加解密編程��、PGP�、PKI、VPN服務(wù)器和客戶端��、病毒與惡意代碼行為分析��、Iptables防火墻��、Snort入侵檢測(cè)�、以太網(wǎng)網(wǎng)絡(luò)監(jiān)聽(tīng)與反監(jiān)聽(tīng)、端口掃描����、WinPcap編程、Windows和Linux安全配置等實(shí)驗(yàn)��;另外還設(shè)置了兩個(gè)綜合實(shí)驗(yàn)——綜合防御實(shí)驗(yàn)(安全配置��、防火墻��、入侵檢測(cè)����、事件響應(yīng))和綜合滲透測(cè)試實(shí)驗(yàn)(信息收集����、緩沖溢出滲透��、權(quán)限提升����、后門(mén)安裝�、日志清除)。在課內(nèi)實(shí)驗(yàn)和綜合實(shí)驗(yàn)環(huán)節(jié)采用分工合作��、以強(qiáng)帶弱����、小組整體與個(gè)人測(cè)試評(píng)分相結(jié)合等措施,確保讓每個(gè)學(xué)生掌握相應(yīng)的網(wǎng)絡(luò)系統(tǒng)安全保障實(shí)踐能力��。目前����,我們正積極與網(wǎng)絡(luò)安全相關(guān)企業(yè)建設(shè)實(shí)習(xí)和實(shí)訓(xùn)基地,開(kāi)展社會(huì)實(shí)習(xí)和實(shí)踐�,探索利用社會(huì)力量培養(yǎng)實(shí)踐能力的模式。專業(yè)實(shí)踐是一門(mén)2學(xué)分的創(chuàng)新實(shí)踐和實(shí)習(xí)課程�。通過(guò)專業(yè)實(shí)踐和畢業(yè)設(shè)計(jì),學(xué)生可以根據(jù)自己的興趣選擇網(wǎng)絡(luò)系統(tǒng)安全保障方面的創(chuàng)新實(shí)踐拓展和深化。一方面����,積極鼓勵(lì)并組織優(yōu)秀學(xué)生參加全國(guó)性和地方性的網(wǎng)絡(luò)安全技能競(jìng)賽;另一方面��,讓高年級(jí)的同學(xué)參與教師的網(wǎng)絡(luò)系統(tǒng)安全保障科研項(xiàng)目中來(lái)�,讓學(xué)生在競(jìng)爭(zhēng)與對(duì)抗中和解決實(shí)際問(wèn)題過(guò)程中增強(qiáng)自己的動(dòng)手能力和創(chuàng)新能力,培養(yǎng)學(xué)生的自主學(xué)習(xí)能力和研究能力�,激發(fā)他們的網(wǎng)絡(luò)系統(tǒng)安全保障創(chuàng)新思維。
5結(jié)語(yǔ)
第4篇
隨著計(jì)算機(jī)網(wǎng)絡(luò)在人類生活領(lǐng)域中的廣泛應(yīng)用��,網(wǎng)絡(luò)的攻擊事件也隨之增加�。網(wǎng)絡(luò)環(huán)境的出現(xiàn)極大地方便了人們之間的信息交流,推動(dòng)了人類社會(huì)的進(jìn)步�。但同時(shí),它也是一把雙刃劍����,它在為我們提供了便利的同時(shí),也帶來(lái)其中網(wǎng)絡(luò)安全問(wèn)題����。其中網(wǎng)絡(luò)安全問(wèn)題已成為日漸棘手、迫切需要解決的一項(xiàng)任務(wù)�。以前����,人們注重從技術(shù)上去著手解決這個(gè)問(wèn)題����,而往往忽略了其它防護(hù),雖然收到了一定的效果����,卻不能從根本上解決網(wǎng)絡(luò)安全問(wèn)題�。事實(shí)上,信息管理的成功����,關(guān)鍵在于人的因素。加強(qiáng)人的因素管理��,是保障網(wǎng)絡(luò)安全的重要途徑����。本文就“網(wǎng)絡(luò)安全文化”相關(guān)概念、與其它文化的聯(lián)系及其意義進(jìn)行了分析與研究��。
二����、產(chǎn)生網(wǎng)絡(luò)文化的背景和網(wǎng)絡(luò)文化的構(gòu)成
計(jì)算機(jī)網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件��、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性�,使其不致因偶然或惡意的攻擊遭到破壞����,網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題,也有治理方面的問(wèn)題�,兩方面相互補(bǔ)充,缺一不可�。互聯(lián)網(wǎng)出現(xiàn)以后����,人們的網(wǎng)絡(luò)活動(dòng)日見(jiàn)頻繁,并隨之產(chǎn)生網(wǎng)絡(luò)文化��,網(wǎng)絡(luò)活動(dòng)總會(huì)有意識(shí)或無(wú)意識(shí)地包含著安全活動(dòng)��。在此基礎(chǔ)上����,本文提出網(wǎng)絡(luò)安全文化的概念,它是安全文化和網(wǎng)絡(luò)文化相互滲透的結(jié)果����。它繼承了安全文化與網(wǎng)絡(luò)文化的共性��,同時(shí)又具自己的特性�。因此�,我們認(rèn)為網(wǎng)絡(luò)安全文化是安全文化和網(wǎng)絡(luò)文化的一個(gè)子類,它指人們對(duì)網(wǎng)絡(luò)安全的理解和態(tài)度����,以及對(duì)網(wǎng)絡(luò)事故的評(píng)判和處理原則,是每個(gè)人對(duì)網(wǎng)絡(luò)安全的價(jià)值觀和行為準(zhǔn)則的總和�。
三��、網(wǎng)絡(luò)安全文化的作用過(guò)程
網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)與通信技術(shù)的結(jié)合�,它從一開(kāi)始就是為人們通信服務(wù),它的根本任務(wù)始終是信息共享與交流����,它的主體是人,客體是信息�。網(wǎng)絡(luò)安全文化則產(chǎn)生于人的網(wǎng)絡(luò)信息活動(dòng)并影響人的網(wǎng)絡(luò)信息活動(dòng),它的影響過(guò)程是全過(guò)程的�,即從信息的收集、加工�、存儲(chǔ)��,到傳輸?shù)恼麄€(gè)過(guò)程�。網(wǎng)絡(luò)安全文化存在于人的心里�,是引導(dǎo)和規(guī)范人的網(wǎng)絡(luò)行為的“心鏡”。人們通過(guò)將自己的行為與之相比較�,來(lái)判斷自己的行為是否應(yīng)該發(fā)生。 它和行為主體的動(dòng)機(jī)�、情緒、態(tài)度等要素一起作用于主體�,在很大程度上影響著主體的行為,并使得網(wǎng)絡(luò)更加安全和諧����,因此培育優(yōu)秀、先進(jìn)的網(wǎng)絡(luò)安全文化具有重大的現(xiàn)實(shí)意義和作用��。
四��、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬�、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然或惡意的原因而遭到破壞����、更改、泄露�,系統(tǒng)連續(xù)����、可靠�、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷�。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域����。目前黑客的攻擊方法已超過(guò)了計(jì)算機(jī)病毒的種類,而且許多攻擊都是致命的��。黑客的攻擊手法不斷升級(jí)翻新��,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)��。
五�、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
加強(qiáng)內(nèi)部網(wǎng)絡(luò)治理人員以及使用人員的安全意識(shí)很多計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn)����,這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一��。
第5篇
網(wǎng)絡(luò)技術(shù)的普及和應(yīng)用正在改變傳統(tǒng)的信息技術(shù)產(chǎn)業(yè)��,信息交流變得更加快捷和便利,但是這樣也給網(wǎng)絡(luò)信息的保密提出了更高的要求��。
1.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的背景
計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已經(jīng)滲透到社會(huì)的各個(gè)領(lǐng)域��,網(wǎng)絡(luò)信息安全已經(jīng)成為人們?nèi)粘I铑H為關(guān)注的問(wèn)題�。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用和發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也越來(lái)越受到人們的關(guān)注����。網(wǎng)絡(luò)安全問(wèn)題日益顯得重要,網(wǎng)絡(luò)的開(kāi)放性與共享性�,系統(tǒng)的復(fù)雜性,邊界的不確定性��,以及路徑的不確定性��,等等����,都導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的發(fā)生,使得網(wǎng)絡(luò)很容易受到外界的攻擊和破壞�,同樣也使得數(shù)據(jù)信息的保密性受到嚴(yán)重的影響。網(wǎng)絡(luò)安全問(wèn)題已經(jīng)迫在眉睫����。
2.網(wǎng)絡(luò)信息安全的重要性
隨著信息技術(shù)的快速發(fā)展��,隨之而來(lái)的就是網(wǎng)絡(luò)平臺(tái)的安全問(wèn)題�,因此�,人們對(duì)網(wǎng)絡(luò)環(huán)境的要求越來(lái)越高,對(duì)網(wǎng)絡(luò)安全也越來(lái)越重視��。無(wú)論是網(wǎng)上交易�,還是網(wǎng)絡(luò)信息的傳遞,都是對(duì)網(wǎng)絡(luò)安全提出的一個(gè)很大的挑戰(zhàn)����。網(wǎng)絡(luò)信息安全已經(jīng)成為國(guó)家、國(guó)防����,以及國(guó)民經(jīng)濟(jì)的重要組成部分。隨著計(jì)算機(jī)通訊技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展��,計(jì)算機(jī)網(wǎng)絡(luò)將會(huì)日益成為農(nóng)業(yè)����、工業(yè)和國(guó)防等方面的重要信息交換手段�,滲透到社會(huì)的各個(gè)領(lǐng)域。基于以上的情況����,我們必須認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在的威脅。所以��,采取強(qiáng)力的安全措施是必要的��,對(duì)于保證網(wǎng)絡(luò)信息的安全傳遞十分重要����。而目前并沒(méi)有任何的計(jì)算機(jī)技術(shù)能完全保證網(wǎng)絡(luò)信息的安全性,所以我們除了要加強(qiáng)技術(shù)方面的發(fā)展����,還必須考慮非技術(shù)方面的因素,例如人們的安全意識(shí)等�。
3.網(wǎng)絡(luò)安全信息所面臨的主要威脅
3.1計(jì)算機(jī)病毒的威脅。
病毒可以說(shuō)是當(dāng)前網(wǎng)絡(luò)信息最主要的威脅��,其發(fā)展趨勢(shì)呈爆發(fā)式增長(zhǎng)��。國(guó)際安全協(xié)會(huì)的統(tǒng)計(jì)表明:計(jì)算機(jī)病毒正在以每年超過(guò)50%的速度增長(zhǎng)�。我國(guó)最大的防病毒廠商瑞星公司的報(bào)告顯示:2004年上半年截獲各種新型病毒11835個(gè),2005年同期為26927個(gè)�,而到2006年同期達(dá)到了119402個(gè)�,2007年達(dá)到133717個(gè)����,而2008年截獲的病毒木馬居然達(dá)到了1242244個(gè),數(shù)量已經(jīng)超過(guò)近五年來(lái)病毒數(shù)量的總和����。以前,一個(gè)計(jì)算機(jī)病毒需要3年的時(shí)間才能傳遍全球����,而現(xiàn)在借助網(wǎng)絡(luò)信息則只需要僅僅幾分鐘。根據(jù)有關(guān)部門(mén)統(tǒng)計(jì)��,從2000年開(kāi)始至今��,全球數(shù)千萬(wàn)臺(tái)計(jì)算機(jī)受到病毒感染�,累計(jì)造成經(jīng)濟(jì)損失1000多億美元,給全球的經(jīng)濟(jì)�、科技的發(fā)展帶來(lái)巨大的損失。
3.2計(jì)算機(jī)黑客的威脅��。
根據(jù)我國(guó)公安部門(mén)的統(tǒng)計(jì)�,1997年我國(guó)發(fā)生的與黑客有關(guān)的網(wǎng)絡(luò)犯罪20起,1998年142起��,1999年908起�,2000年就超過(guò)了3000起,從2001年到目前為止�,每年的網(wǎng)絡(luò)犯罪更是數(shù)以萬(wàn)計(jì),并且由于網(wǎng)絡(luò)的隱蔽性����,導(dǎo)致了破案率還不到10%。
3.3流氓軟件的威脅��。
當(dāng)前越來(lái)越多的正規(guī)軟件廠商受到利益的驅(qū)使����,大量的制作并使用介于正規(guī)軟件和病毒軟件之間的流氓軟件,而這些軟件大多又具有木馬的特征��,與病毒之間的界限也越來(lái)越模糊��。根據(jù)有關(guān)部門(mén)調(diào)查顯示��,從2006年開(kāi)始����,流氓軟件對(duì)用戶的侵害有超過(guò)病毒的趨勢(shì),嚴(yán)重地干擾了用戶的日常工作�,信息數(shù)據(jù)安全����,以及個(gè)人隱私�。
4.影響網(wǎng)絡(luò)信息安全的主要因素
當(dāng)前影響網(wǎng)絡(luò)安全的因素很多,但是主要還是來(lái)自法律��、管理��、技術(shù)三個(gè)大方面�。
4.1網(wǎng)絡(luò)信息安全的相關(guān)法律法規(guī)的不健全。
對(duì)于網(wǎng)絡(luò)犯罪越來(lái)越猖獗的情況����,世界各國(guó)都已經(jīng)開(kāi)始擬定相關(guān)的法律法規(guī),但是在互聯(lián)網(wǎng)這樣一個(gè)虛擬的世界里����,可以說(shuō)很難對(duì)網(wǎng)絡(luò)信息犯罪進(jìn)行監(jiān)控和證據(jù)的收集。而制裁傳統(tǒng)犯罪的法律法規(guī)又并不適合于網(wǎng)絡(luò)信息犯罪�,關(guān)于世界各國(guó)對(duì)于網(wǎng)絡(luò)的犯罪底線又過(guò)于模糊和籠統(tǒng),實(shí)在是很難有一個(gè)清楚的界限����。網(wǎng)絡(luò)世界里的立法尚有許多的空白點(diǎn),這也導(dǎo)致了網(wǎng)絡(luò)世界的“無(wú)政府”狀態(tài)的情況日益加劇�,網(wǎng)絡(luò)信息犯罪呈泛濫的趨勢(shì)�,但是真正被送上審判席的可以說(shuō)少之又少�,網(wǎng)絡(luò)犯罪幾乎是無(wú)處不在。雖然目前有好幾例網(wǎng)絡(luò)信息犯罪被送上審判庭����,但這對(duì)于目前龐大的網(wǎng)絡(luò)犯罪數(shù)量來(lái)說(shuō)只是冰山一角��。
4.2網(wǎng)絡(luò)信息安全意識(shí)淡薄��,管理體制不夠健全����。
網(wǎng)絡(luò)信息安全管制是網(wǎng)絡(luò)安全的一個(gè)重要不可缺少的因素,但是大多數(shù)人的安全意識(shí)很薄弱��,重技術(shù)�、輕管理,殊不知大部分的信息安全問(wèn)題都是出自于管理上的疏忽�。在制度、流程和人員管理方面相當(dāng)?shù)幕靵y��,這就為網(wǎng)絡(luò)信息安全留下隱患����,也為盜取信息者大開(kāi)方便之門(mén)����。據(jù)網(wǎng)絡(luò)信息安全專家不完全統(tǒng)計(jì)��,約80%的信息泄露都是由于管理上的疏忽����。
4.3網(wǎng)絡(luò)安全技術(shù)存在著不足。
網(wǎng)絡(luò)信息系統(tǒng)安全一般由網(wǎng)絡(luò)協(xié)議層安全����、宿主操作系統(tǒng)層安全、數(shù)據(jù)庫(kù)管理系統(tǒng)層安全和應(yīng)用程序?qū)影踩膫€(gè)層次組成����,而這四個(gè)安全層次均在不同程度上存在安全方面的先天不足。首先�,網(wǎng)絡(luò)協(xié)議存在安全缺陷。網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)信息系統(tǒng)的基石��,TCP/IP協(xié)議族是目前使用最廣泛的互聯(lián)網(wǎng)協(xié)議��,已經(jīng)成為互聯(lián)網(wǎng)的事實(shí)標(biāo)準(zhǔn)��。但令人遺憾的是,TCP/IP協(xié)議族的各種應(yīng)用服務(wù)和通信流程在設(shè)計(jì)上均存在不同程度的安全缺陷��,加之其以明文方式傳送數(shù)據(jù)��,導(dǎo)致欺騙攻擊����、否認(rèn)服務(wù)、拒絕服務(wù)��、數(shù)據(jù)截取和數(shù)據(jù)纂改等網(wǎng)絡(luò)攻擊可以輕而易舉地實(shí)現(xiàn)����。其次�,作為網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行平臺(tái),當(dāng)前主流的操作系統(tǒng)Windows��、UNIX��、Unux等在體系結(jié)構(gòu)的設(shè)計(jì)上均存在對(duì)安全性要求考慮不周的缺陷����。根據(jù)美國(guó)國(guó)家安全局(NSA)的國(guó)家計(jì)算機(jī)安全中心1983年8月頒發(fā)的官方標(biāo)準(zhǔn),受信任計(jì)算機(jī)系統(tǒng)評(píng)量基準(zhǔn)��,它們都屬于安全級(jí)別較低的CZ級(jí)��,其可動(dòng)態(tài)連接機(jī)制、可動(dòng)態(tài)創(chuàng)建遠(yuǎn)程/近程進(jìn)程機(jī)制��、特權(quán)程序適時(shí)激活機(jī)制和無(wú)口令遠(yuǎn)程過(guò)程調(diào)用服務(wù)人口為遠(yuǎn)程傳輸并執(zhí)行惡意程序大開(kāi)綠燈�,成為病毒和黑客的樂(lè)園。再次�,作為電子商務(wù)、金融��,以及EPR系統(tǒng)等各種應(yīng)用的基礎(chǔ)����,當(dāng)前主流的數(shù)據(jù)庫(kù)管理系統(tǒng)Oracle、DBZ��、SQL��、Sybase等在設(shè)計(jì)上缺乏全面考慮的安全分級(jí)管理策略��,其與操作系統(tǒng)的眾多接口很容易造成核心權(quán)限的失控�,導(dǎo)致基于數(shù)據(jù)庫(kù)漏洞的網(wǎng)絡(luò)攻擊成為黑客最常采用的攻擊手段之一。最后�,當(dāng)前主流的軟件開(kāi)發(fā)技術(shù)瀑布模型、敏捷建模��、中間件技術(shù)及軟件構(gòu)件化技術(shù)等對(duì)安全因素均不夠重視。軟件開(kāi)發(fā)商和開(kāi)發(fā)人員為追求商業(yè)利益�,在應(yīng)用程序開(kāi)發(fā)過(guò)程中普遍存在重應(yīng)用輕安全的思想,對(duì)威脅建模��、安全策略和安全測(cè)試考慮不周��,而寧可采取亡羊補(bǔ)牢的方法����,導(dǎo)致當(dāng)前各種應(yīng)用程序漏洞頻發(fā)和補(bǔ)丁程序滿天飛這一極不正常的現(xiàn)象。并且由于補(bǔ)丁程序滯后于漏洞攻擊程序這一必然規(guī)律�,用戶別無(wú)選擇地被至于危險(xiǎn)的境地。
5.保障網(wǎng)絡(luò)信息安全的手段和措施
雖然網(wǎng)絡(luò)信息系統(tǒng)的安全缺陷和安全威脅是客觀存在的����,但其風(fēng)險(xiǎn)是可以控制乃至規(guī)避的����。
5.1網(wǎng)絡(luò)信息安全的立法工作,強(qiáng)化對(duì)網(wǎng)絡(luò)信息安全的重視�。
法律是打擊網(wǎng)絡(luò)信息犯罪最有力的武器,是保障網(wǎng)絡(luò)信息安全的根本��。對(duì)所有危害網(wǎng)絡(luò)信息安全的行為實(shí)施嚴(yán)厲的法律制裁�,才能從根本上解決當(dāng)前信息網(wǎng)絡(luò)病毒泛濫、黑客猖撅、流氓軟件明火執(zhí)仗的無(wú)政府現(xiàn)狀��。網(wǎng)絡(luò)信息安全也引起了我國(guó)政府的重視����,國(guó)家有關(guān)部門(mén)建立了相應(yīng)的機(jī)構(gòu),了有關(guān)的法規(guī)�,以期加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的管理。2005年4月1日開(kāi)始實(shí)行《中華人民共和國(guó)電子簽名法》����,該法對(duì)于電子銀行的業(yè)務(wù)發(fā)展是相當(dāng)重要的,為銀行在網(wǎng)絡(luò)上的發(fā)展提供了基礎(chǔ)的法律保障��。2001年中國(guó)人民銀行制定頒布的《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》直接規(guī)范了電子銀行業(yè)務(wù)��。為了有效地控制電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)��,中國(guó)銀監(jiān)會(huì)制定了《電子銀行業(yè)務(wù)管理辦法》和《電子銀行安全評(píng)估指引》�,并且從2006年3月1日起正式實(shí)施,這一切都反映出我國(guó)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全的高度重視����,以及努力推動(dòng)我國(guó)金融信息安全產(chǎn)業(yè)發(fā)展、提高我國(guó)信息安全技術(shù)水平的決心�。
5.2強(qiáng)化網(wǎng)絡(luò)信息安全體制�。
研究表明��,絡(luò)信息安全漏洞主要是由于管理不善����,因此,我們首先必須建立科學(xué)合理的網(wǎng)絡(luò)信息安全管理��、執(zhí)行和監(jiān)督機(jī)構(gòu)�,明確網(wǎng)絡(luò)信息安全原則,構(gòu)建網(wǎng)絡(luò)信息安全策略����,合理協(xié)調(diào)法律、技術(shù)和管理等諸多因素��,實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的制度化����。其次��,必須建立從監(jiān)測(cè)�、響應(yīng)、防護(hù)到恢復(fù)的一整套科學(xué)合理的網(wǎng)絡(luò)信息安全管理體制����,保證網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)轉(zhuǎn)����。再次�,必須正確認(rèn)識(shí)當(dāng)前的防病毒技術(shù)、人侵檢測(cè)技術(shù)��、防火墻技術(shù)����、加密、解密技術(shù)����、認(rèn)證技術(shù)及數(shù)據(jù)恢復(fù)技術(shù)的重要性和局限性,采用最先進(jìn)的安全技術(shù)保障網(wǎng)絡(luò)信息安全��。最后�,加強(qiáng)人員的安全培訓(xùn),提高網(wǎng)絡(luò)信息安全防范意識(shí)�,盡量減少人為因素造成的風(fēng)險(xiǎn)。
5.3開(kāi)發(fā)安全的軟件����,防范于未然��。
提高軟件開(kāi)發(fā)組織及其從業(yè)人員的安全意識(shí)�,致力于開(kāi)發(fā)安全的軟件�,從根本上減少軟件系統(tǒng)的安全缺陷才是網(wǎng)絡(luò)安全的終極之道。因此����,所有軟件開(kāi)發(fā)從業(yè)人員必須掌握安全軟件開(kāi)發(fā)的思想和技術(shù),堅(jiān)決杜絕無(wú)視安全的開(kāi)發(fā)����。軟件開(kāi)發(fā)組織必須建立完善的安全軟件開(kāi)發(fā)管理制度,在軟件開(kāi)發(fā)過(guò)程中將軟件安全性作為軟件質(zhì)量的一個(gè)重要測(cè)度�,在設(shè)計(jì)階段加入安全對(duì)策,并進(jìn)行嚴(yán)格的安全測(cè)試��,在正式前較少軟件的安全缺陷��,確保軟件系統(tǒng)的安全性��。
綜上所述��,網(wǎng)絡(luò)信息安全是一個(gè)復(fù)雜的綜合性工程����,涉及法律、管理和技術(shù)等多個(gè)領(lǐng)域�。雖然目前已經(jīng)取得了一定的成效,但形勢(shì)依然十分嚴(yán)峻�,必須依靠眾多相關(guān)方的共同努力,才能為廣大信息網(wǎng)絡(luò)用戶打造一個(gè)安全可靠的應(yīng)用環(huán)境�。
參考文獻(xiàn):
[1]李衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全與管理.北京:清華大學(xué)出版社,2006.1.
[2]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù).北京:中國(guó)水利水電出版社�,2005.2.
第6篇
關(guān)鍵詞:網(wǎng)絡(luò)安全;管理技術(shù)
一�、網(wǎng)絡(luò)安全管理技術(shù)概述
網(wǎng)絡(luò)安全管理是一門(mén)復(fù)合型技術(shù),它涵蓋了人工智能�、網(wǎng)絡(luò)管理、信息安全以及分布式計(jì)算等多個(gè)領(lǐng)域����。目的是綜合運(yùn)用上述各領(lǐng)域的理論、技術(shù)和方法����,維護(hù)和加強(qiáng)網(wǎng)絡(luò)安全,防止各類病毒性軟件的攻擊和入侵�,保證網(wǎng)絡(luò)信息時(shí)刻處于安全、可控狀態(tài)����。其主要包括兩方面��,一是保護(hù)安全服務(wù)和信息�;二是維護(hù)自身的網(wǎng)絡(luò)安全����。通常的途徑主要有三個(gè),分別是操作����、管理和評(píng)估[2]。
二�、網(wǎng)絡(luò)安全管理技術(shù)的組成結(jié)構(gòu)
網(wǎng)絡(luò)安全管理技術(shù)的組成結(jié)構(gòu)目前是網(wǎng)絡(luò)安全管理工程師研究的熱門(mén)領(lǐng)域。其首先應(yīng)具備安全管理的能力��,能夠有效地維護(hù)網(wǎng)絡(luò)的安全��。其次�,應(yīng)該具備穩(wěn)定性強(qiáng)、可重復(fù)使用以及適用范圍廣等特征�。市場(chǎng)上現(xiàn)比較流行的網(wǎng)絡(luò)安全管理系統(tǒng)主要有以下幾種:一是Agent結(jié)構(gòu),它基于MAS方法�,充分利用人工智能技術(shù),將系統(tǒng)內(nèi)部的Agent劃分為不同的小類�,并以某種方式組合起來(lái),協(xié)同、互聯(lián)式的完成網(wǎng)絡(luò)安全管理維護(hù)��;二是基于網(wǎng)絡(luò)管理式的結(jié)構(gòu)����,它利用網(wǎng)絡(luò)管理體系結(jié)構(gòu)來(lái)維護(hù)網(wǎng)絡(luò)信息安全����,兩者之間的關(guān)系較為密切。目前����,主要應(yīng)用的網(wǎng)絡(luò)管理式為Web模式;三是基于模塊化的網(wǎng)絡(luò)結(jié)構(gòu)�,它借助于網(wǎng)絡(luò)模塊來(lái)實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)安全的維護(hù),此種方法是目前市場(chǎng)上較為流行的網(wǎng)絡(luò)維護(hù)方法����,常用的模塊有構(gòu)件、插件以及組件等[3]�。
三、實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的有效策略
為了加強(qiáng)對(duì)于網(wǎng)絡(luò)安全的管理����,光靠建立完整的網(wǎng)絡(luò)體系并不能夠完成,完善的信息集成技術(shù)、信息之間的協(xié)同機(jī)制以及智能分析技術(shù)等也是不可或缺的����。
(一)完善的信息集成技術(shù)
網(wǎng)絡(luò)安全管理系統(tǒng)的功能是維護(hù)網(wǎng)絡(luò)安全,鑒于目前復(fù)雜多變的互聯(lián)網(wǎng)體系��,要想完好的保護(hù)網(wǎng)絡(luò)安全其必須具備適用范圍廣泛這一特征��,能夠維護(hù)各類網(wǎng)絡(luò)信息的安全����。因此,有效的采集不同類型的網(wǎng)絡(luò)信息并對(duì)其加以維護(hù)處理��,然后進(jìn)行相關(guān)性分析�,這就成為網(wǎng)絡(luò)安全管理系統(tǒng)必須要解決的問(wèn)題。信息集成技術(shù)為解決這些問(wèn)題提供了新的思路��,它的主要功能是采集數(shù)據(jù)并加以處理��。其中����,數(shù)據(jù)采集的目標(biāo)是從各類信息庫(kù)中篩選關(guān)聯(lián)信息,數(shù)據(jù)處理的目標(biāo)是凈化各類數(shù)據(jù)��,將其轉(zhuǎn)化為一種便于識(shí)別的格式。
(二)智能分析引擎技術(shù)
智能分析引擎技術(shù)的主要功能是將不同信息類數(shù)據(jù)關(guān)聯(lián)起來(lái)并加以分析�,對(duì)威脅數(shù)據(jù)、攜帶病毒類數(shù)據(jù)識(shí)別出來(lái)并加以警告提示�,因而它是整個(gè)網(wǎng)絡(luò)安全管理技術(shù)的核心。其主要特點(diǎn)是綜合性的分析各類網(wǎng)絡(luò)數(shù)據(jù)����,例如�,網(wǎng)絡(luò)漏洞和病毒攻擊可以聯(lián)合起來(lái)一起分析,發(fā)生于同一個(gè)時(shí)間段內(nèi)的事件也可以協(xié)同綜合性分析��。此種綜合性分析功能所產(chǎn)生的效果是單獨(dú)分析所不具備的�,能夠明顯提高數(shù)據(jù)分析的準(zhǔn)確性。現(xiàn)有的安全管理平臺(tái)之所以安全性能高就是因?yàn)榫邆溥@一分析特征�。
(三)協(xié)同和通信規(guī)范技術(shù)
協(xié)同和通信規(guī)范技術(shù)是網(wǎng)絡(luò)安全管理的另一個(gè)核心技術(shù),它可實(shí)現(xiàn)各網(wǎng)絡(luò)安全部件之間的無(wú)縫銜接和協(xié)同�,是網(wǎng)絡(luò)聯(lián)合響應(yīng)以及綜合分析的前提條件。為了協(xié)同的處理各類信息數(shù)據(jù)��,用戶�、安全部件、主機(jī)之間需要彼此建立密切的聯(lián)系紐帶����。該紐帶可以是直接的,常用方式有接口、協(xié)議等����;也可以是間接的,常用方式是向公共安全管理信息基(SMIB)讀寫(xiě)數(shù)據(jù)�。
四、結(jié)語(yǔ)
互聯(lián)網(wǎng)技術(shù)的深入快速發(fā)展對(duì)網(wǎng)絡(luò)信息安全管理提出了更高的要求�,目前已有很多網(wǎng)絡(luò)安全產(chǎn)品進(jìn)入市場(chǎng),在各自領(lǐng)域維護(hù)者網(wǎng)絡(luò)安全��。然而�,現(xiàn)有的網(wǎng)絡(luò)安全管理技術(shù)尚存在很多不足,嚴(yán)重影響到網(wǎng)絡(luò)安全的有效維護(hù)����。比如,病毒程序的攻擊����、網(wǎng)絡(luò)安全管理產(chǎn)品的協(xié)同性差等。幸運(yùn)的是����,目前很多網(wǎng)絡(luò)安全維護(hù)商已經(jīng)認(rèn)識(shí)到這一問(wèn)題,并組織技術(shù)專家對(duì)這些問(wèn)題進(jìn)行攻關(guān)��。可以想象�,未來(lái)的網(wǎng)絡(luò)安全管理技術(shù)一定會(huì)是從小范圍輻射到大范圍,從集中式管理演變?yōu)榉植际焦芾?�,網(wǎng)絡(luò)安全維護(hù)能力會(huì)更強(qiáng)��。
參考文獻(xiàn)
[1]張濤����,胡銘曾,云曉春�,等.計(jì)算機(jī)網(wǎng)絡(luò)安全性分析建模研究[J].通信學(xué)報(bào)����,2015,26(12):100-109.
第7篇
[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全����;防范措施;防火墻
[中圖分類號(hào)]TP393.08[文獻(xiàn)標(biāo)識(shí)碼]A
隨著高新科技的發(fā)展�,信息技術(shù)已滲透各個(gè)領(lǐng)域,對(duì)行業(yè)現(xiàn)代化建設(shè)發(fā)揮越來(lái)越重要的作用����。特別是信息技術(shù)在生活中的廣泛滲透和發(fā)展�,不但改變了傳統(tǒng)的生活模式��、辦公方式��、管理方式�。信息化已作為社會(huì)發(fā)展的核心內(nèi)容,成為促進(jìn)社會(huì)發(fā)展的助推器��。
然而�,隨著信息網(wǎng)規(guī)模的逐漸擴(kuò)大和系統(tǒng)應(yīng)用的不斷深入。各種網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái)��。例如系統(tǒng)不穩(wěn)定�、網(wǎng)速緩慢或癱瘓:訪問(wèn)登錄失敗、設(shè)備和信息安全事故�、黑客和計(jì)算機(jī)病毒入侵等故障,嚴(yán)重影響����,網(wǎng)絡(luò)的正常使用,成為阻礙網(wǎng)絡(luò)進(jìn)一步深化和發(fā)展的瓶頸�。因此,研究網(wǎng)絡(luò)安全防范技術(shù)具有十分重要的意義����。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全��,指網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及數(shù)據(jù)受到保護(hù)�,免受破壞、更改和泄露��,系統(tǒng)可靠正常地運(yùn)行����,網(wǎng)絡(luò)服務(wù)小中斷;從用戶的角度來(lái)看�,他們希望涉及個(gè)人和商業(yè)的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)�,避免其他人利用竊聽(tīng)��,篡改����、抵賴等于段對(duì)自己的利益和隱私造成損害和侵犯;從網(wǎng)絡(luò)運(yùn)營(yíng)商和管理者的角度來(lái)說(shuō)����,他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問(wèn)��、讀寫(xiě)等操作受到保護(hù)和控制�,避免出現(xiàn)病毒��、非法存取�、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和黑客的攻擊。
計(jì)算機(jī)安全主要是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)�,保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的元兇而遭到破壞�,更改和泄漏。從本質(zhì)上來(lái)講����,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件,軟件及其住網(wǎng)絡(luò)上傳輸信息的安全性����,使其不致因偶然的或者惡意的攻擊遭到破壞。網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題����,也有管理方面的問(wèn)題,兩方面相互補(bǔ)充����,缺一不可�。
2網(wǎng)絡(luò)安全的隱患
對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多����,其中包括人為的因素、自然的因素和偶發(fā)的因素�。其中,人為因素是指一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞����,或者潛入計(jì)算機(jī)房,盜用計(jì)算機(jī)系統(tǒng)資源��,非法獲取重要數(shù)據(jù)��、篡改系統(tǒng)數(shù)據(jù)��、破壞硬件設(shè)備����、編制計(jì)算機(jī)病毒��。人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素����。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面:
2.1計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性
互聯(lián)網(wǎng)是對(duì)全世界都開(kāi)放的網(wǎng)絡(luò)��,任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息�,互聯(lián)網(wǎng)這種具有開(kāi)放性��、共享性�、國(guó)際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。在使用互聯(lián)網(wǎng)時(shí)應(yīng)注意以下幾項(xiàng)不可靠的安全性�。
2.1.1網(wǎng)絡(luò)的開(kāi)放性,網(wǎng)絡(luò)的技術(shù)是全開(kāi)放的�,使得網(wǎng)絡(luò)所面臨的攻擊來(lái)自多方面?���;蚴莵?lái)自物理傳輸線路的攻擊,或是來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊����,以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊��。
2.1.2網(wǎng)絡(luò)的國(guó)際性����,意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來(lái)自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客��,所以����,網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn)��。
2.1.3網(wǎng)絡(luò)的自由性�����,大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒(méi)有技術(shù)上的約束����,用戶可以自由的上網(wǎng)��,和獲取各類信息���。
2.2操作系統(tǒng)存在的安全問(wèn)題
操作系統(tǒng)是一個(gè)支撐軟件�����,是計(jì)算機(jī)程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境���。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源���。操作系統(tǒng)軟件自身的不可靠安全性�����,是計(jì)算機(jī)系統(tǒng)開(kāi)發(fā)設(shè)計(jì)的不周而留下的破綻���,都給網(wǎng)絡(luò)安全留下隱患。
2.2.1操作系統(tǒng)結(jié)構(gòu)體系的缺陷�����。操作系統(tǒng)本身有內(nèi)存管理��、CPU管理�����、外設(shè)的管理���,每個(gè)管理都涉及一些模塊或程序���,如果在這些程序里面存在問(wèn)題���,比如內(nèi)存管理的問(wèn)題,外部網(wǎng)絡(luò)的一個(gè)連接過(guò)來(lái)���,剛好連接一個(gè)有缺陷的模塊��,可能出現(xiàn)的情況是�����,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰���。所以,有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊�����,使計(jì)算機(jī)系統(tǒng)���,特別是服務(wù)器系統(tǒng)立刻癱瘓�����。
2.2.2操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件�����、加載或安裝程序��,包括可執(zhí)行文件��,這些功能也會(huì)帶來(lái)不安全因素���。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能,比如FTP��,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件��,這些可執(zhí)行文件都是人為編寫(xiě)的程序�����,如果某個(gè)地方出現(xiàn)漏洞�����,那么系統(tǒng)就可能會(huì)造成崩潰���。像這些遠(yuǎn)程調(diào)用�����、文件傳輸�����,如果生產(chǎn)廠家或個(gè)人在上面安裝間諜程序���,那么用戶的整個(gè)傳輸過(guò)程��、使用過(guò)程都會(huì)被別人監(jiān)視到��,所有的這些傳輸文件��、加載的程序��、安裝的程序���、執(zhí)行文件,都可能給操作系統(tǒng)帶來(lái)安全的隱患�����。所以���,建議盡量少使用一些來(lái)歷不明�����,或者無(wú)法證明它安全性的軟件��。
2.2.3操作系統(tǒng)有守護(hù)進(jìn)程的防護(hù)功能��,它是系統(tǒng)的一些進(jìn)程�����,總是在等待某些事件的出現(xiàn)���。所謂的守護(hù)進(jìn)程,就是監(jiān)控病毒的監(jiān)控軟件��,當(dāng)有病毒出現(xiàn)就會(huì)被捕捉�����。但是有些進(jìn)程是一些病毒�����,碰到特定的情況就會(huì)把用戶的硬盤(pán)格式化,這些進(jìn)程就是很危險(xiǎn)的守護(hù)進(jìn)程��,平時(shí)可能不起作用���,可是在某些條件下發(fā)生后��,就會(huì)發(fā)生作用�����。如果操作系統(tǒng)守護(hù)進(jìn)程被人為地破壞掉就會(huì)出現(xiàn)這種不良的安全隱患���。
3網(wǎng)絡(luò)安全的防患措施
上面已經(jīng)分析了網(wǎng)絡(luò)安全所存在的一系列隱患,其中包括網(wǎng)絡(luò)本身所具有的脆弱性和一些管理上的失當(dāng)?shù)仍?��。而作為?jì)算機(jī)用戶�����,應(yīng)該積極地采取有效的措施進(jìn)行防患��,以避免嚴(yán)重后果發(fā)生的可能性���。網(wǎng)絡(luò)安全采用的主要防范措施如下:
3.1提高安全意識(shí)���,加大安全管理力度
(1)配備專業(yè)的安全管理人員。安全管理要有專人負(fù)責(zé)���,同時(shí)還要有技術(shù)人員去落實(shí)���。(2)控制對(duì)網(wǎng)絡(luò)的訪問(wèn)和使用?�?刂朴脩魧?duì)網(wǎng)絡(luò)的訪問(wèn)和使用的目的是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)�����。(3)增強(qiáng)防病毒意識(shí)��。查���、殺病毒是確保網(wǎng)絡(luò)系統(tǒng)安全的必不可少的重要手段。(4)及時(shí)做好數(shù)據(jù)備份工作�����,確保網(wǎng)絡(luò)信息的安全�����。
3.2及時(shí)修補(bǔ)“漏洞”
網(wǎng)絡(luò)軟件不可能無(wú)缺陷、無(wú)漏洞�����,這些漏洞和缺陷正是黑客攻擊的首選目標(biāo)���。
3.3利用網(wǎng)絡(luò)安全技術(shù)
3.3.1防火墻技術(shù)
目前保護(hù)網(wǎng)絡(luò)安全最主要的手段之一就是構(gòu)筑防火墻���。防火墻是一種形象的說(shuō)法,其實(shí)它是一種計(jì)算機(jī)硬件和軟件相結(jié)合的技術(shù)���,是在受保護(hù)網(wǎng)與外部網(wǎng)之間構(gòu)造一個(gè)保護(hù)層�����,把攻擊者擋在受保護(hù)網(wǎng)的外面�����。這種技術(shù)強(qiáng)制所有出入內(nèi)外網(wǎng)的數(shù)據(jù)流都必須經(jīng)過(guò)此安全系統(tǒng)��。它通過(guò)監(jiān)測(cè)�����、限制或更改跨越防火墻的數(shù)據(jù)流��,盡可能地對(duì)外部網(wǎng)絡(luò)屏蔽有關(guān)受保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)��。因而防火墻可以被認(rèn)為是一種訪問(wèn)控制機(jī)制���,用來(lái)在不安全的公共網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)局部網(wǎng)絡(luò)的安全性�����。
3.3.2身份認(rèn)證
身份認(rèn)證是任何一個(gè)安全的計(jì)算機(jī)所必需的組成部分��。身份認(rèn)證必須做到準(zhǔn)確無(wú)誤地將對(duì)方辨認(rèn)出來(lái)�����,同時(shí)還應(yīng)該提供雙向的認(rèn)證,即互相證明自己的身份���,網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證比較復(fù)雜��,因?yàn)轵?yàn)證身份的雙方都是通過(guò)網(wǎng)絡(luò)而不是直接接觸���,傳統(tǒng)的指紋手段等已無(wú)法使用�����,所以目前通常采用的是基于對(duì)稱密鑰加密或公開(kāi)密鑰加密的方法��,以及采用高科技手段的密碼技術(shù)進(jìn)行身份驗(yàn)證�����。
3.3.3訪問(wèn)控制
訪問(wèn)控制也叫接入控制���,阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò),防止任何對(duì)計(jì)算機(jī)資源和通信資源的非授權(quán)訪問(wèn)��。即根據(jù)用戶的身份賦予其相應(yīng)的權(quán)限���,也就是說(shuō)按事先確定的規(guī)則決定主體對(duì)客體的訪問(wèn)是否合法��。訪問(wèn)控制主要通過(guò)注冊(cè)口令�����、用戶分組控制���、文件權(quán)限控制三個(gè)層次來(lái)實(shí)現(xiàn)�����。
3.3.4基于密碼論的技術(shù)
密碼技術(shù)是集數(shù)學(xué)��、計(jì)算機(jī)科學(xué)��、電子與通信等諸多學(xué)科于一體的交叉學(xué)科���,是保護(hù)信息安全的主要手段之一,它不僅具有保證信息機(jī)密性的信息加密功能�����,而且具有數(shù)字簽名��、身份驗(yàn)證���、秘密分存、系統(tǒng)安全等功能�����。
(1)密鑰技術(shù)。密鑰技術(shù)的任務(wù)是在一個(gè)密碼系統(tǒng)中控制密鑰的選擇和分配��。密鑰是一段數(shù)字信息���,它與加密算法相互作用��,以控制信息的加密��。(2)數(shù)字簽名���。數(shù)字簽名是一種用于鑒別的重要技術(shù)。數(shù)字簽名是一個(gè)數(shù)��,它依賴于消息的所有位以及一個(gè)保密密鑰�����。它的正確性可以用一個(gè)公開(kāi)密鑰來(lái)檢驗(yàn)���。數(shù)字簽名可以用于鑒別服務(wù)���,也可以用于完整和無(wú)拒絕服務(wù)���。當(dāng)數(shù)字簽名用于無(wú)拒絕服務(wù)時(shí),它是和公證一起使用的���。公證是通過(guò)可信任的第三方來(lái)驗(yàn)證消息的���。(3)驗(yàn)證技術(shù)。驗(yàn)證技術(shù)可分為基于共享密鑰的認(rèn)證和基于公鑰的認(rèn)證���。前者實(shí)際上是執(zhí)行一種查詢―問(wèn)答協(xié)議���,發(fā)送方發(fā)送一個(gè)隨機(jī)數(shù)給接收方,接收方解密后以一種特殊形式轉(zhuǎn)換它并傳回結(jié)果���,從而實(shí)現(xiàn)認(rèn)證��。該協(xié)議的關(guān)鍵是如何建立共享密鑰�����。
3.3.5反病毒軟件
即使有防火墻�����、身份認(rèn)證和加密措施�����,人們?nèi)該?dān)心遭到病毒和黑客的攻擊��。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展���,攜帶病毒和黑客程序的數(shù)據(jù)包和電子郵件越來(lái)越多,打開(kāi)或運(yùn)行這些文件��,計(jì)算機(jī)就有可能感染病毒���。假如安裝有反病毒軟件���,就可以預(yù)防、檢測(cè)一些病毒和黑客程序�����。
總之�����,網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)�����、設(shè)備���、管理和制度等多方面的因素���,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)��,將安全操作系統(tǒng)技術(shù)���、防火墻技術(shù)��、病毒防護(hù)技術(shù)��、入侵檢測(cè)技術(shù)��、安全掃描技術(shù)等綜合起來(lái)�����,形成一套完整的��、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系�����。我們必須做到管理和技術(shù)并重���,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)網(wǎng)絡(luò)立法和執(zhí)法的力度�����,建立備份和恢復(fù)機(jī)制���,制定相應(yīng)的安全標(biāo)準(zhǔn)�����。此外���,由于網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)犯罪等技術(shù)是不分國(guó)界的���,因此必須進(jìn)行充分的國(guó)際合作��,來(lái)共同對(duì)付日益猖獗的網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)病毒等問(wèn)題�����,確保網(wǎng)絡(luò)安全�����。
參考文獻(xiàn):
[1]白斌.防火墻在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技創(chuàng)新導(dǎo)報(bào)���,2007(35).
[2]彭��,高.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程��,2011(01).[本文轉(zhuǎn)自:]
第8篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 安全隱患 防范措施
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2012)08(b)-0024-01
1 計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅及隱患
(1)網(wǎng)絡(luò)硬件存在安全隱患�����。一是核心技術(shù)受制于人���。當(dāng)前我國(guó)所使用的計(jì)算機(jī)芯片、骨干路由器和微機(jī)主板等主要是從國(guó)外進(jìn)口的�����,且對(duì)引進(jìn)技術(shù)和設(shè)備缺少必要的技術(shù)改造,一旦不法分子在硬件設(shè)備中預(yù)先安置后門(mén)程序��,后果不堪設(shè)想���。二是操作系統(tǒng)存在隱患��。目前��,我們使用的主要操作系統(tǒng)都是微軟的Windows系列操作系統(tǒng),這個(gè)系統(tǒng)設(shè)計(jì)之初考慮的是易用性而忽視了系統(tǒng)的安全���,非授權(quán)用戶或黑客可通過(guò)漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊�����,而且此系統(tǒng)本身比較脆弱��,易受溫濕度�����、磁場(chǎng)�����、污染等外部環(huán)境的影響而出現(xiàn)故障���。三是易遭非法終端接入?����,F(xiàn)有硬件設(shè)備很可能被非法分子在現(xiàn)有終端上并接一個(gè)終端�����,或非法終端在合法終端從網(wǎng)上撤下時(shí)乘機(jī)接入并操縱計(jì)算機(jī)通信接口��,或通過(guò)某種技術(shù)手段冒充主機(jī)使敏感信息傳到非法終端�����。四是易受非法入侵�����。非法分子通過(guò)技術(shù)滲透或通信線路入侵網(wǎng)絡(luò)�����,非法盜用�����、破壞或獲取敏感信息或數(shù)據(jù)及系統(tǒng)資源���。利用目標(biāo)計(jì)算機(jī)的漏洞進(jìn)入系統(tǒng)或通過(guò)口令猜測(cè)進(jìn)入系統(tǒng)��,采用IP地址欺騙等手段來(lái)入侵���。
(2)技術(shù)缺陷帶來(lái)入侵威脅。一是網(wǎng)絡(luò)協(xié)議的缺陷�����。包括源地址認(rèn)證��、網(wǎng)絡(luò)控制機(jī)制及路由協(xié)議等使用TCP協(xié)議的缺陷�����,造成入侵者的入侵���,進(jìn)行訪問(wèn)��、修改�����、拒絕訪問(wèn)��、否認(rèn)等攻擊�����。二是軟件出現(xiàn)缺陷�����。由于程序員在編程時(shí)考慮不周而造成的問(wèn)題��,如輸入確認(rèn)��、訪問(wèn)確認(rèn)�����、設(shè)計(jì)��、特殊條件和競(jìng)爭(zhēng)條件等錯(cuò)誤引起的軟件缺陷�����。三是病毒防護(hù)薄弱�����。計(jì)算機(jī)病毒可多種方式入侵計(jì)算機(jī)網(wǎng)絡(luò)�����,且不斷繁殖和擴(kuò)散�����,使計(jì)算機(jī)系統(tǒng)出現(xiàn)錯(cuò)誤或處理能力下降��,甚至是丟失數(shù)據(jù)或文件�����。四是安全測(cè)試設(shè)備落后��。目前的安全保密測(cè)試設(shè)備落后于系統(tǒng)發(fā)展���,對(duì)部分系統(tǒng)隱患無(wú)法偵測(cè)���,無(wú)法通過(guò)有效的定性定量分析來(lái)加強(qiáng)系統(tǒng)防范,使網(wǎng)絡(luò)系統(tǒng)難以應(yīng)對(duì)新出現(xiàn)的安全隱患��。
(3)人為操作導(dǎo)致失泄密發(fā)生�����。一是安全防護(hù)人員少���,專業(yè)人才不夠���。如網(wǎng)絡(luò)管理員配置不當(dāng),安全觀念不強(qiáng)�����,造成人為泄密���,或由于責(zé)任心不強(qiáng)網(wǎng)絡(luò)應(yīng)用升級(jí)不及時(shí)造成安全漏洞���,隨意使用普通網(wǎng)絡(luò)站(點(diǎn))下載的軟件。二是用戶安全意識(shí)薄弱���。部分用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享��,從而導(dǎo)致信息泄漏��。三是現(xiàn)有安保人員業(yè)務(wù)不夠精�����,安全管理不到位���,特別是對(duì)不安全事件的處理不及時(shí)�����,方法不妥當(dāng)���。這些人為因素是無(wú)論多么精妙的安全策略和網(wǎng)絡(luò)安全體系均無(wú)法防范和解決的。
(4)管理機(jī)制存在安全漏洞�����。一是安全措施不到位��。信息網(wǎng)絡(luò)越來(lái)越具有綜合性和動(dòng)態(tài)性特點(diǎn)�����,這同時(shí)也是信息網(wǎng)絡(luò)不安全的原因所在��。然而�����,部分操作人員對(duì)此缺少認(rèn)識(shí)��,未進(jìn)入安全就緒狀態(tài)就急于操作���,結(jié)果導(dǎo)致敏感數(shù)據(jù)暴露��,使系統(tǒng)遭受風(fēng)險(xiǎn)���。二是缺乏綜合性的解決方案。面對(duì)復(fù)雜的不斷變化的網(wǎng)絡(luò)世界��,大多數(shù)單位缺乏綜合性的安全管理解決方案��,安全意識(shí)較強(qiáng)的單位也只是依賴防火墻和加密技術(shù)��。三是防范機(jī)制不到位。不少單位沒(méi)有從管理制度上建立相應(yīng)的安全防范��,在整個(gè)運(yùn)行過(guò)程中��,缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度��。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的對(duì)策及措施
(1)發(fā)展自主信息安全產(chǎn)業(yè)�����。網(wǎng)絡(luò)硬件要確保安全�����,發(fā)展具有我國(guó)自主知識(shí)產(chǎn)權(quán)的信息化產(chǎn)業(yè)成為重中之重���。在未來(lái)的信息化發(fā)展過(guò)程中�����,要高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全保密設(shè)備和系統(tǒng)的“國(guó)產(chǎn)化”���、“自主化”建設(shè)。一是積極組織核心技術(shù)攻關(guān)�����,如自主操作系統(tǒng)、密碼專用芯片和安全處理器等�����,要狠抓技術(shù)及系統(tǒng)的綜合集成���,以確保信息系統(tǒng)的安全。二是加強(qiáng)關(guān)鍵技術(shù)研究��,如密碼技術(shù)��、鑒別技術(shù)��、病毒防御技術(shù)等��,以提高技術(shù)防護(hù)能力�����。三是監(jiān)測(cè)評(píng)估手段��,如網(wǎng)絡(luò)偵察技術(shù)��、信息監(jiān)測(cè)技術(shù)、風(fēng)險(xiǎn)管理技術(shù)���、測(cè)試評(píng)估技術(shù)等��,構(gòu)建具有我國(guó)特色��、行之有效的網(wǎng)絡(luò)安全保密平臺(tái)�����,實(shí)現(xiàn)網(wǎng)絡(luò)及終端的可信��、可管���、可控,擺脫網(wǎng)絡(luò)安全控制于人的被動(dòng)局面��。
(2)構(gòu)建安全技術(shù)防護(hù)體系���。面對(duì)網(wǎng)絡(luò)系統(tǒng)存在的風(fēng)險(xiǎn)和威脅��,應(yīng)堅(jiān)持積極防御���、綜合防護(hù)的原則���,加強(qiáng)技術(shù)防護(hù)研究,采取有效技術(shù)手段���,從預(yù)防�����、監(jiān)控和處置等環(huán)節(jié)科學(xué)構(gòu)建安全技術(shù)防護(hù)體系,確保網(wǎng)絡(luò)系統(tǒng)安全�����。一是安全監(jiān)察體系��。落實(shí)網(wǎng)絡(luò)安全防護(hù)中心編制��,加強(qiáng)配套監(jiān)察手段建設(shè)�����,建立健全網(wǎng)絡(luò)安全監(jiān)察機(jī)制���;配套網(wǎng)絡(luò)入侵檢測(cè)���、流量分析��、行為審計(jì)等系統(tǒng)���,增強(qiáng)安全事件的融合分析能力。二是終端防護(hù)體系���。建立協(xié)調(diào)管理機(jī)制��,規(guī)范和加強(qiáng)以身份認(rèn)證�����、授權(quán)管理��、責(zé)任認(rèn)定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)���;強(qiáng)化系統(tǒng)訪問(wèn)控制,設(shè)定用戶訪問(wèn)權(quán)限���,限制對(duì)資源的訪問(wèn)�����,防止非法用戶侵入或合法用戶不慎操作所造成的破壞�����。三是安全評(píng)估體系��。綜合運(yùn)用漏洞掃描��、取證分析�����、滲透測(cè)試��、入侵監(jiān)測(cè)等系統(tǒng)和手段對(duì)網(wǎng)絡(luò)進(jìn)行掃描分析���,客觀分析網(wǎng)絡(luò)與信息系統(tǒng)面臨的威脅及其存在的脆弱性,對(duì)安全事件一旦發(fā)生可能造成的危害程度進(jìn)行定性定量分析�����,并提出有針對(duì)性的防護(hù)對(duì)策和整改措施���,防患于未然��,全面防范���、化解和減少信息安全風(fēng)險(xiǎn)���。
第9篇
1.認(rèn)清大趨勢(shì),從維護(hù)國(guó)家的高度認(rèn)識(shí)和把握網(wǎng)絡(luò)安全問(wèn)題���。當(dāng)今世界�����,網(wǎng)絡(luò)已成為新的國(guó)際政治角力場(chǎng)�����,網(wǎng)絡(luò)也成為國(guó)家的重要組成部分��。沒(méi)有網(wǎng)絡(luò)���,國(guó)家就不完整;沒(méi)有網(wǎng)絡(luò)�����,國(guó)際網(wǎng)絡(luò)空間秩序就將混亂無(wú)序,相關(guān)權(quán)益也無(wú)從保障���;沒(méi)有網(wǎng)絡(luò)�����,互聯(lián)網(wǎng)造福人類的初衷和目的就無(wú)法實(shí)現(xiàn)�����,互聯(lián)網(wǎng)的發(fā)展也將失去意義���。
但有人一味強(qiáng)調(diào)網(wǎng)絡(luò)的開(kāi)放性,認(rèn)為網(wǎng)絡(luò)無(wú)國(guó)界�����,是個(gè)不設(shè)防的地球村��;有人對(duì)西方國(guó)家推行互聯(lián)網(wǎng)霸權(quán)不夠重視���,還只是把眼光局限在經(jīng)濟(jì)霸權(quán)、政治霸權(quán)���、軍事霸權(quán)等領(lǐng)域���;有人對(duì)網(wǎng)絡(luò)攻擊不了解�����、不敏感�����,對(duì)網(wǎng)絡(luò)泄密事件沒(méi)有引起足夠的警覺(jué)�����。對(duì)此���,我們要認(rèn)清大趨勢(shì),真正從戰(zhàn)略的高度來(lái)重視網(wǎng)絡(luò)���、經(jīng)略網(wǎng)絡(luò)空間�����。
強(qiáng)調(diào)尊重網(wǎng)絡(luò)��,不是要割裂全球網(wǎng)絡(luò)空間�����,而是強(qiáng)調(diào)在平等的基礎(chǔ)上���,各國(guó)無(wú)論互聯(lián)網(wǎng)發(fā)展快慢��、技術(shù)強(qiáng)弱��,其參與權(quán)��、發(fā)展權(quán)���、治理權(quán)都應(yīng)當(dāng)是平等的,都應(yīng)當(dāng)?shù)玫接行ПU?�。一方面�����,要明確網(wǎng)絡(luò)的內(nèi)涵��。網(wǎng)絡(luò)是國(guó)家在網(wǎng)絡(luò)空間的延伸���,是國(guó)家新的實(shí)現(xiàn)形式��,而不是新權(quán)利的創(chuàng)設(shè)���。借鑒國(guó)際公法中傳統(tǒng)的獨(dú)立權(quán)、平等權(quán)�����、自衛(wèi)權(quán)��、管轄權(quán)內(nèi)容�����,網(wǎng)絡(luò)也應(yīng)該包含以下要素:獨(dú)立權(quán)�����,即確保一國(guó)網(wǎng)絡(luò)擁有獨(dú)立的�����、對(duì)其管理不受制于他人的基本權(quán)力;平等權(quán)���,即各國(guó)網(wǎng)絡(luò)之間能夠平等進(jìn)行互聯(lián)互通的基本權(quán)利���;自衛(wèi)權(quán),即國(guó)家應(yīng)具備保護(hù)本國(guó)網(wǎng)絡(luò)�����、能夠不因攻擊而導(dǎo)致癱瘓的能力���;管轄權(quán)�����,即國(guó)家必須擁有對(duì)本國(guó)網(wǎng)絡(luò)設(shè)施���、網(wǎng)絡(luò)信息的管理能力。另一方面�����,要界定網(wǎng)絡(luò)的效力范圍��。網(wǎng)絡(luò)的效力范圍��,也就是事實(shí)上的“網(wǎng)絡(luò)邊疆”���。相對(duì)于可劃界的��、靜態(tài)的領(lǐng)土���、領(lǐng)空、領(lǐng)海��,網(wǎng)絡(luò)空間是虛擬��、動(dòng)態(tài)的���。但是提供網(wǎng)絡(luò)的物理設(shè)施��,提供鏈接的網(wǎng)站���、域名,提供渠道的信息系統(tǒng)確是實(shí)實(shí)在在的���、可控的���,那么網(wǎng)絡(luò)的效力范圍也應(yīng)該包含一國(guó)領(lǐng)域內(nèi)所有接入網(wǎng)絡(luò)的物理基礎(chǔ)設(shè)施�����,國(guó)家專屬的互聯(lián)網(wǎng)域名及其域內(nèi)以及關(guān)系國(guó)計(jì)民生領(lǐng)域的國(guó)家核心網(wǎng)絡(luò)系統(tǒng)��。
2.應(yīng)對(duì)大挑戰(zhàn)�����,充分認(rèn)識(shí)網(wǎng)絡(luò)安全面臨的形勢(shì)和風(fēng)險(xiǎn)��。受網(wǎng)絡(luò)空間的傳導(dǎo)影響��,其他各方面的安全威脅界限更易突破��,潛在危害和影響更加廣泛深遠(yuǎn)���。網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)時(shí)代國(guó)家安全的戰(zhàn)略基石。網(wǎng)絡(luò)���、國(guó)家安全的生態(tài)環(huán)境日益復(fù)雜和嚴(yán)峻��,對(duì)此我們應(yīng)該充分認(rèn)識(shí)��。
一是國(guó)際互聯(lián)網(wǎng)發(fā)展格局存在的天然風(fēng)險(xiǎn)��。在目前的互聯(lián)網(wǎng)格局中���,美國(guó)通過(guò)控制域名解析服務(wù)器掌握全球互聯(lián)網(wǎng)的主動(dòng)脈。美國(guó)握有互聯(lián)網(wǎng)的核心技術(shù)�����,牢牢地控制著全球互聯(lián)網(wǎng)的運(yùn)行���,屬于全球互聯(lián)網(wǎng)的監(jiān)控者��,直接威脅著他國(guó)網(wǎng)絡(luò)國(guó)防安全���,隨時(shí)可以讓他國(guó)的互聯(lián)網(wǎng)癱瘓。
二是網(wǎng)絡(luò)戰(zhàn)催生的軍事對(duì)抗全新威脅�����。世界強(qiáng)國(guó)都很重視網(wǎng)絡(luò)戰(zhàn)��,把它當(dāng)做未來(lái)戰(zhàn)爭(zhēng)的重要形態(tài)���。美國(guó)將強(qiáng)化網(wǎng)絡(luò)戰(zhàn)能力作為軍事改革計(jì)劃的一個(gè)重點(diǎn)�����,設(shè)有專門(mén)的網(wǎng)絡(luò)司令部��,五角大樓的網(wǎng)絡(luò)安全戰(zhàn)略報(bào)告將網(wǎng)絡(luò)戰(zhàn)列為沖突戰(zhàn)術(shù)選項(xiàng)��,提出了保障自身網(wǎng)絡(luò)安全�����、反擊重大網(wǎng)絡(luò)攻擊和嚇阻重大網(wǎng)絡(luò)攻擊三大任務(wù)���。從某種意義上來(lái)說(shuō)�����,網(wǎng)絡(luò)戰(zhàn)是美軍手中新的零傷亡“核武器”��。
三是大數(shù)據(jù)��、云計(jì)算等技術(shù)發(fā)展帶來(lái)的巨大挑戰(zhàn)��。無(wú)處不在的智能終端��、隨時(shí)在線的網(wǎng)絡(luò)傳輸���、互動(dòng)頻繁的社交網(wǎng)絡(luò)�����,讓以往只是網(wǎng)頁(yè)瀏覽者的網(wǎng)民的面孔從模糊變得清晰。通過(guò)大數(shù)據(jù)分析可以對(duì)政府機(jī)關(guān)��、國(guó)防軍隊(duì)�����、社會(huì)組織���、公司企業(yè)和公民個(gè)人進(jìn)行精準(zhǔn)畫(huà)像���、行為還原,對(duì)采集到的數(shù)據(jù)做比對(duì)���、系統(tǒng)整合�����,就比較容易破解和掌握一個(gè)國(guó)家和社會(huì)的要害信息和安全命脈��。
四是網(wǎng)絡(luò)防范意識(shí)薄弱和技術(shù)依賴滋生的安全漏洞��。強(qiáng)調(diào)���,“互聯(lián)網(wǎng)核心技術(shù)是我們最大的‘命門(mén)’��,核心技術(shù)受制于人是我們最大的隱患”���。我國(guó)主流防火墻技術(shù)和殺毒技術(shù)大都來(lái)自國(guó)外,自主可控���、高技術(shù)含量的網(wǎng)絡(luò)安全產(chǎn)品匱乏���,進(jìn)口的計(jì)算機(jī)、交換機(jī)��、路由器等可能被故意預(yù)留控制端口���,存在著被非法“入侵”和“竊聽(tīng)”的可能�����。引進(jìn)技術(shù)設(shè)備的網(wǎng)絡(luò)遠(yuǎn)程服務(wù)十分普及���,大型電力機(jī)組��、高精尖的數(shù)控設(shè)備以及生產(chǎn)線等�����,都與國(guó)外企業(yè)技術(shù)聯(lián)網(wǎng)���,在進(jìn)行網(wǎng)上遠(yuǎn)程診斷�����、技術(shù)升級(jí)���、維修保養(yǎng)等售后服務(wù)的同時(shí)���,外方也能時(shí)時(shí)監(jiān)控設(shè)備運(yùn)轉(zhuǎn)和生產(chǎn)情況,不僅令我自身“門(mén)戶洞開(kāi)”�����,關(guān)鍵時(shí)候還可能接受指令而停止工作。
五是網(wǎng)上意識(shí)形態(tài)斗爭(zhēng)的復(fù)雜形勢(shì)���。某些西方國(guó)家憑借其文化霸權(quán)和網(wǎng)絡(luò)信息強(qiáng)勢(shì)�����,將網(wǎng)絡(luò)變成實(shí)施滲透的主渠道�����,大肆輸出西方意識(shí)形態(tài)���,鼓吹西方政治制度模式,詆毀攻擊我們的政治制度和價(jià)值觀念��。某些國(guó)內(nèi)網(wǎng)絡(luò)大V散布謠言�����,擾亂社會(huì)秩序�����,故意混淆是非、顛倒黑白�����、蓄意炮制虛假新聞��、歪曲歷史���、惡意詆毀公眾人物���,不斷制造事端。
3.樹(shù)立大視野���,努力掌握互聯(lián)網(wǎng)全球治理主動(dòng)權(quán)��。增強(qiáng)網(wǎng)絡(luò)意識(shí)���,強(qiáng)化網(wǎng)絡(luò)安全觀��,要運(yùn)用全球視野���、發(fā)展眼光���、辯證思維�����,旗幟鮮明地主張和維護(hù)好網(wǎng)絡(luò)安全���,奪取網(wǎng)絡(luò)空間的制高點(diǎn),爭(zhēng)取更大的戰(zhàn)略主動(dòng)��。
一是世界眼光���。尊重網(wǎng)絡(luò)與構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體是辯證統(tǒng)一的�����,網(wǎng)絡(luò)安全是構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體的前提���,網(wǎng)絡(luò)空間命運(yùn)共同體是網(wǎng)絡(luò)安全的保障。在第二屆世界互聯(lián)網(wǎng)大會(huì)上���,提出互聯(lián)網(wǎng)發(fā)展的“四項(xiàng)原則”和“五點(diǎn)主張”��,就是要推動(dòng)形成網(wǎng)絡(luò)空間“最大公約數(shù)”���,達(dá)成基本共識(shí)��,與世界各國(guó)一道���,在彼此尊重網(wǎng)絡(luò)的基礎(chǔ)上,攜手構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體��。
二是中國(guó)立場(chǎng)�����?�!八捻?xiàng)原則”和“五點(diǎn)主張”既是為全球網(wǎng)絡(luò)治理開(kāi)出的藥方���,也是彰顯中國(guó)智慧的立場(chǎng)表達(dá)���。我們要堅(jiān)持“四項(xiàng)原則”和“五點(diǎn)主張”,高舉和平利用網(wǎng)絡(luò)空間��、反對(duì)網(wǎng)絡(luò)犯罪�����、網(wǎng)絡(luò)恐怖�����、網(wǎng)絡(luò)霸權(quán)的旗幟��,樹(shù)立負(fù)責(zé)任的網(wǎng)絡(luò)大國(guó)形象���。同時(shí)��,要利用國(guó)際組織�����、國(guó)際學(xué)術(shù)論壇��,加強(qiáng)國(guó)際合作�����,參與相關(guān)法律文件的制定�����,表達(dá)和闡釋好維護(hù)網(wǎng)絡(luò)的利益訴求���。
三是創(chuàng)新思維��?����!跋嗷ヒ来妗薄跋嗷リP(guān)聯(lián)”“相互傳導(dǎo)”是復(fù)雜網(wǎng)絡(luò)思維的內(nèi)在規(guī)律�����,要從“點(diǎn)對(duì)點(diǎn)”“要素到要素”“領(lǐng)域到領(lǐng)域”的傳統(tǒng)思維中解放出來(lái)�����,運(yùn)用“點(diǎn)到網(wǎng)”“網(wǎng)到點(diǎn)”“網(wǎng)到網(wǎng)”的思維理念��,把握脈絡(luò)���、認(rèn)清規(guī)律,更好地分析和洞察國(guó)家網(wǎng)絡(luò)問(wèn)題��。
四是技術(shù)突破��。強(qiáng)調(diào),同世界先進(jìn)水平相比��,同建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略目標(biāo)相比��,我們?cè)诤芏喾矫孢€有不小差距���,其中最大的差距在核心技術(shù)上。要從基礎(chǔ)技術(shù)���、通用技術(shù)�����,非對(duì)稱技術(shù)�����、“殺手锏”技術(shù)和前沿技術(shù)��、顛覆性技術(shù)入手�����,堅(jiān)定不移實(shí)施創(chuàng)新驅(qū)動(dòng)發(fā)展戰(zhàn)略���,制定信息領(lǐng)域核心技術(shù)設(shè)備發(fā)展戰(zhàn)略綱要���,強(qiáng)化重要領(lǐng)域和關(guān)鍵環(huán)節(jié)任務(wù)部署,盡快在核心技術(shù)上取得突破�����,爭(zhēng)取在某些領(lǐng)域��、某些方面實(shí)現(xiàn)“彎道超車”���,實(shí)現(xiàn)從跟跑并跑到并跑領(lǐng)跑的轉(zhuǎn)變���。
