摘 要 近年來,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展對社會、經(jīng)濟、文化和科技帶來巨大推動和沖擊。在計算機網(wǎng)絡(luò)的發(fā)達(dá)使得民眾的生活工作更為方便快捷的同時,信息安全的問題也使得民眾又不得不承受巨大的風(fēng)險。本文針對計算機網(wǎng)絡(luò)存在的信息安全問題和實施防護(hù)的策略措施等方面對計算機網(wǎng)絡(luò)的信息安全防護(hù)做了進(jìn)一步的探析。
關(guān)鍵詞 計算機網(wǎng)絡(luò) 信息安全 防火墻 病毒防護(hù)
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A
1 網(wǎng)絡(luò)安全需求
internet的發(fā)展對社會、經(jīng)濟、文化和科技帶來巨大推動和沖擊。但同時,internet在全世界迅速發(fā)展也引起了一系列問題。由于internet強調(diào)它的開放性和共享性,其采用的tcp/ip、snmp等技術(shù)的安全性很弱,本身并不為用戶提供高度的安全保護(hù),internet自身是一個開放系統(tǒng),因此是一個不設(shè)防的網(wǎng)絡(luò)空間。隨著internet網(wǎng)上用戶的日益增加,我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅,諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒發(fā)布者、甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛的使用各種復(fù)雜的軟件技術(shù),如防火墻、代理服務(wù)器、侵襲探測器、通道控制及機制等,但無論在發(fā)達(dá)國家還是發(fā)展中國家,網(wǎng)絡(luò)安全都對社會造成了嚴(yán)重的危害,確保網(wǎng)絡(luò)信息安全,已成為一個重要問題。
2 計算機網(wǎng)絡(luò)安全的主要威脅
2.1 內(nèi)部泄密
內(nèi)部工作人員將內(nèi)部保密信息通過e-mail發(fā)送出去或用ftp的方式送出去。
2.2“黑客”入侵
“黑客”入侵是指黑客通過非法連接、非授權(quán)訪問、非法得到服務(wù)、病毒等方式直接攻入內(nèi)部網(wǎng),對其進(jìn)行侵?jǐn)_。這可直接破壞重要系統(tǒng)、文件、數(shù)據(jù),造成系統(tǒng)崩潰、癱瘓,重要文件與數(shù)據(jù)被竊取或丟失等嚴(yán)重后果。
2.3 電子諜報
外部人員通過業(yè)務(wù)流分析、竊取,獲得內(nèi)部重要情報。這種攻擊方式主要是通過一些日常社會交往獲取有用信息,從而利用這些有用信息進(jìn)行攻擊。如通過竊聽別人的談話,通過看被攻擊對象的公報等獲取一些完整或不完整的有用信息,再進(jìn)行攻擊。
2.4 途中侵?jǐn)_
外部人員在外部線路上進(jìn)行信息篡改、銷毀、欺騙、假冒。
2.5 系統(tǒng)漏洞的威脅
網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰好是黑客進(jìn)行攻擊的首要目標(biāo)。
3 計算機網(wǎng)絡(luò)安全的策略
3.1 網(wǎng)絡(luò)信息安全技術(shù)
3.1.1 應(yīng)用防火墻技術(shù)
防火墻是保護(hù)計算機網(wǎng)絡(luò)安全的主要技術(shù)之一,它有效地將intranet與外部網(wǎng)隔離開來,并提供存取控制與保密服務(wù),使intranet有選擇地與外部網(wǎng)進(jìn)行信息交換。防火墻增強了intranet的安全性,用戶可以安全地使用網(wǎng)絡(luò),而不必?fù)?dān)心受到黑客的襲擊。
3.1.2 數(shù)據(jù)加密的技術(shù)
這種技術(shù)在數(shù)據(jù)信息的傳輸過程中應(yīng)用較多,事實上就是對信息訪問設(shè)置一定的權(quán)限,以保證數(shù)據(jù)的安全性和完整性。數(shù)據(jù)信息在被加密后就形成了密文,而只有當(dāng)訪問者擁有了相同的密鑰和加密設(shè)備才可以對數(shù)據(jù)進(jìn)行解密。
3.1.3 入侵檢測技術(shù)
這種技術(shù)旨在通過對網(wǎng)絡(luò)中收集到的信息進(jìn)行分析識別,從而確定出哪些屬于惡意的攻擊行為。這種技術(shù)能夠比較及時的發(fā)現(xiàn)異?,F(xiàn)象,它的功能也比較全面,主要有檢測和評估損失情況,以及必要的時候作為起訴的支持等。
入侵檢測使用兩種基本的檢測技術(shù):特征檢測與異常檢測。前者常常是對網(wǎng)上流動的數(shù)據(jù)內(nèi)容進(jìn)行分析,找出“黑客”攻擊的表征;后者往往是對網(wǎng)絡(luò)上的數(shù)據(jù)流量進(jìn)行分析,找出表現(xiàn)異常的網(wǎng)絡(luò)通信。功能簡單的入侵檢測系統(tǒng)可能只使用這兩種技術(shù)中的一種。
3.1.4 身份認(rèn)證技術(shù)
認(rèn)證技術(shù)是網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。認(rèn)證是證實被認(rèn)證對象是否屬實與是否有效的一個過程,其基本思想是通過驗證被認(rèn)證對象的屬(下轉(zhuǎn)第51頁)(上接第48頁)性,達(dá)到確認(rèn)被認(rèn)證對象是否真實有效的目的。用戶身份認(rèn)證在理論上包括三個要素:第一是用戶知道的內(nèi)容,如用戶標(biāo)識語與口令;第二是用戶擁有的內(nèi)容,如密碼ic卡、智能卡及數(shù)字證書等;第三是用戶擁有的特征,如指紋、聲音及視網(wǎng)膜這樣的生理特征。認(rèn)證的目的是在進(jìn)行網(wǎng)絡(luò)通信時,通信雙方首先相互確認(rèn)身份的真實性。
3.2 技術(shù)防范
3.2.1 操作系統(tǒng)。
因為操作系統(tǒng)都存在一定的漏洞,所以要對其漏洞進(jìn)行及時的查找、修補以及監(jiān)控,設(shè)定有效、安全的管理措施,這些都可以使系統(tǒng)在某種程度上免于黑客或者病毒的侵?jǐn)_。
3.2.2 防火墻。
防火墻是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立的一道安全屏障,它提高了網(wǎng)絡(luò)之間訪問控制的效果,控制非法用戶通過外部網(wǎng)絡(luò)侵入內(nèi)網(wǎng),以保證內(nèi)部網(wǎng)絡(luò)安全、清潔的運行環(huán)境。其自身擁有可以預(yù)先設(shè)置的安全措施,采用各種技術(shù)增強內(nèi)、外網(wǎng)絡(luò)的訪問控制,對網(wǎng)絡(luò)的運行進(jìn)行時實監(jiān)控。
3.2.3 鏡像備份技術(shù)。
如果數(shù)據(jù)的安全等級要求較高,那么就可以進(jìn)行相應(yīng)的備份,如果數(shù)據(jù)丟失,可以利用備份的數(shù)據(jù)將其還原,當(dāng)一個設(shè)備出現(xiàn)故障時,可以采用鏡像技術(shù)使得另外一個不受影響而繼續(xù)工作。
3.2.4 加密數(shù)據(jù)。
加密技術(shù)是對傳輸、在線電子商務(wù)等操作的數(shù)據(jù)使用加密的一種方式。文件口令與重要信息的加密策略同樣可以確保重要信息的安全性。
參考文獻(xiàn)
[1] 黃發(fā)文,許濟仁,陳家松.計算機網(wǎng)絡(luò)安全技術(shù)初探[j].計算機應(yīng)用研究,2002,19,5.
[2] 常莉.計算機網(wǎng)絡(luò)安全技術(shù)的探討[j].中國管理信息化,2010,13,22
[3] 楊永剛.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[j].中國管理信息化,2010,13,18
[4] 龔伏延.計算機網(wǎng)絡(luò)安全技術(shù)探析[j].電腦知識與技術(shù),2010,6,1
[5] 黃元飛.信息安全與加密解密核心技術(shù)[m].上海浦東電子出版社,2000