緒論:在尋找寫作靈感嗎��?愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全防御措施��,愿這些內(nèi)容能夠啟迪您的思維����,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享!
篇1
【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防御措施
計算機(jī)網(wǎng)絡(luò)是以共享資源(硬件��、軟件和數(shù)據(jù)等)為目的而連接起來的��,在網(wǎng)絡(luò)協(xié)議控制下�,由一臺或多臺計算機(jī)����、若干臺終端設(shè)備、數(shù)據(jù)傳輸設(shè)備���、以及便于終端和計算機(jī)之間或者若干臺計算機(jī)之間數(shù)據(jù)流動的通信控制處理機(jī)等組成的系統(tǒng)的集合����。計算機(jī)網(wǎng)絡(luò)的最主要功能是向用戶提供資源的共享�,而用戶本身不必考慮自己以及所用資源在網(wǎng)絡(luò)中的位置。資源共享包括硬件共享�、軟件共享和數(shù)據(jù)共享等。
隨著網(wǎng)絡(luò)技術(shù)在全球迅猛發(fā)展�,網(wǎng)絡(luò)信息化給人們帶來種種便利。計算機(jī)系統(tǒng)功能日漸復(fù)雜����,網(wǎng)絡(luò)體系也日漸強(qiáng)大,對社會及人們的生活產(chǎn)生了巨大的影響����,由于計算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性�����、終端分布不均勻性和網(wǎng)絡(luò)的開放性�����、互連性等特征���,病毒擴(kuò)散、黑客攻擊��、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長�����,網(wǎng)絡(luò)的安全問題越來越嚴(yán)峻但是我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅�。本文通過對網(wǎng)絡(luò)安全存在的威脅進(jìn)行分析,簡單總結(jié)出對威脅網(wǎng)絡(luò)安全的幾種典型表現(xiàn)形式����,從而歸納出常用的網(wǎng)絡(luò)安全的防范措施,供大家參考使用。
一��、計算機(jī)網(wǎng)絡(luò)安全面臨的威脅
1.自然原因���。如地震��、火災(zāi)、洪水��、颶風(fēng)等等一些不可抗拒的自然災(zāi)害造成的損害���,以及計算機(jī)硬件和網(wǎng)絡(luò)連接設(shè)備造成的損害��。
2.誤操作�。由于計算機(jī)使用者的失誤��,造成文件的損害�����、或丟失�����,或網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)安全的大意,造成安全漏洞��,或用戶安全意識差���,計算機(jī)中未使用防火墻或殺毒軟件等�,造成的賬號丟失���、密碼被竊取等��。
3.黑客或病毒的攻擊����。此類攻擊分為兩種��,一是人為網(wǎng)絡(luò)攻擊或竊取��,在用戶不知情的情況下潛入用戶電腦���,竊取用戶文件或信息���。二是網(wǎng)絡(luò)病毒的攻擊。部分網(wǎng)絡(luò)用戶防御意識淡薄���,反病毒軟件或未使用或已過期��,病毒本身會不斷變異或更新�,于是一不小心文件被感染,從而能造成信息的竊取或文件的丟失等����。
4.常見的表現(xiàn)形式:竊聽:攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息,從而導(dǎo)致網(wǎng)絡(luò)信息的泄密����。重傳:攻擊者事先獲得部分或全部信息����,以后將此信息發(fā)送給接收者。篡改:攻擊者對合法用戶之間的通訊信息進(jìn)行修改�����、刪除���、插入�,再將偽造的信息發(fā)送給接收者��,這就是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者���。積極侵犯者的破壞作用最大�����。拒絕服務(wù)攻擊:攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓�����,阻止合法用戶獲得服務(wù)�。行為否認(rèn):通訊實體否認(rèn)已經(jīng)發(fā)生的行為���。電子欺騙:通過假冒合法用戶的身份來進(jìn)行網(wǎng)絡(luò)攻擊��,從而達(dá)到掩蓋攻擊者真實身份�,嫁禍他人的目的. 非授權(quán)訪問:沒有預(yù)先經(jīng)過同意���,就使用網(wǎng)絡(luò)或計算機(jī)資源被看作非授權(quán)訪問��。傳播病毒:通過網(wǎng)絡(luò)傳播計算機(jī)病毒�����,其破壞性非常高�,而且用戶很難防范。
二���、網(wǎng)絡(luò)安全防御措施
1. 物理措施��。為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全��,還要防止系統(tǒng)在空間的擴(kuò)散�。通常是在物理上采取一定的防御措施���,來減少或干擾擴(kuò)散出去的信號���。保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備�����,制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度��,采取防輻射��、防火以及安裝不間斷電源等措施��。定期檢查網(wǎng)絡(luò)設(shè)備的運(yùn)行情況,及時排除隱患等等�����,通過一些措施保證硬件設(shè)備的安全��。
2. 防火墻�。防火墻是在一個被認(rèn)為是安全和可信的內(nèi)部網(wǎng)和一個被認(rèn)為不那么安全和可信的外部網(wǎng)(如Internet)之間提供的一個由軟件和硬件設(shè)備共同組成的安全防御工具。它是不同網(wǎng)絡(luò)(安全域)之間的唯一出入口����,能根據(jù)企業(yè)的安全政策控制(允許、拒絕 �、 監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有很高的抗攻擊能力�,它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施����。防火墻有很多種形式,有以軟件形式運(yùn)行在普通計算機(jī)之上的����,也有以固件形式設(shè)計在路由器之中的。配置不同防范效果自然也是不一樣的���,當(dāng)然入侵也是要有漏洞才能入侵�,最主要的還是減少電腦上的漏洞,關(guān)閉不常用的端口�,黑客沒有可趁之機(jī)自然無法入侵成功。
3. 訪問鑒別:對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的鑒別�。鑒別的目的是驗明用戶或信息的正身。
4. 訪問控制策略���。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的重要策略��,主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問��。一般采用基于資源的集中式控制����、基于資源和目的地址的過濾管理以及網(wǎng)絡(luò)簽證等技術(shù)來實現(xiàn)�。
5. 防病毒。及時更新防病毒軟件�����,及時修復(fù)系統(tǒng)漏洞�,定期查殺系統(tǒng)�����。
三、結(jié)束語
篇2
如今的信息發(fā)展速度是飛快的���,我們的通信與網(wǎng)絡(luò)之間的聯(lián)系也越來越緊密���。此種情況下一定程度的促進(jìn)了網(wǎng)絡(luò)的迅速發(fā)展,不可否認(rèn)的是網(wǎng)絡(luò)通信在日益騰飛的今天�����,它的安全問題也逐漸受到消費者的重視�,對于維護(hù)網(wǎng)絡(luò)通信的安全壓力也越來越大。網(wǎng)絡(luò)通信的天然屬性就是開放���,與此同時開放性的存在也導(dǎo)致了許多安全方面的漏洞�,隨著內(nèi)外安全環(huán)境的日益惡化����,諸如信息竊取或者網(wǎng)絡(luò)攻擊的活動也逐漸變得猖獗。同時網(wǎng)絡(luò)的惡意行為趨勢也漸漸變得明顯���,在一定程度上充分的引起了我們的注重����。許多有組織的集團(tuán)或者駭客攻擊的存在都嚴(yán)重影響著我國網(wǎng)絡(luò)的通信安全。
一���、網(wǎng)絡(luò)的通信安全
在對網(wǎng)絡(luò)的通信安全進(jìn)行定義時需要從多方面來考慮�����。其定義從國際化的角度看來可以是信息的可用性���、可靠性、完整性以及保密性���。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計算機(jī)的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)�����。
(一)影響網(wǎng)絡(luò)通信安全的因素
首先就是軟硬件的設(shè)施��。許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設(shè)置了遠(yuǎn)程終端登錄的控制通道���,這樣會極大程度的加大了病毒或者黑客本文由收集整理攻擊的漏洞。除此之外很多軟件在一開始設(shè)計時雖然會將種種安全的因素考慮進(jìn)去��,但不可避免的時間一長就會出現(xiàn)缺陷�。在出現(xiàn)問題后就需要立即補(bǔ)丁來進(jìn)行漏洞彌補(bǔ)。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態(tài)��,這就使得一些別有用心的人輕易找到其中漏洞進(jìn)行攻擊����。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅。
其次就是人為的破壞��。某些計算機(jī)的內(nèi)部管理員工由于缺乏一定的安全意識以及安全技術(shù)���,利用自身的合法身份進(jìn)到網(wǎng)絡(luò)中���,從事一些破壞、惡意竊取的行為�。最后就是tcp/ip的服務(wù)比較脆弱,由于因特網(wǎng)的基本協(xié)議就是tcp/ip 協(xié)議����,這個協(xié)議的設(shè)計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量��,最終也會導(dǎo)致tcp/1p 的實際運(yùn)行效率降低。因此tcp/ip其自身的設(shè)計就存在著許多隱患����。許多以tcp/ip為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件、ftp等服務(wù)都會在不同的程度受到安全威脅�。
(二)常用的幾種通信安全技術(shù)
比較常用的有數(shù)據(jù)加密技術(shù),所謂的加密就是將明文轉(zhuǎn)化為密文的過程�。還有數(shù)字簽名的技術(shù),這時一種對某些信息進(jìn)行研究論證的較有效手段�����。除此之外訪問控制也是一種有效地安全技術(shù)����,這一種形式的機(jī)制就是利用實體的能力,類別確定權(quán)限�。
二、通信網(wǎng)絡(luò)的安全防護(hù)措施
正是由于通信網(wǎng)絡(luò)的功能逐漸變得強(qiáng)大�,我們的日常生活也越來越離不開它,因此我們必須采取一系列有效措施來將網(wǎng)絡(luò)的風(fēng)險降到最低����。
(一)防火墻技術(shù)
通常情況下的網(wǎng)絡(luò)對外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進(jìn)行網(wǎng)絡(luò)層訪問時產(chǎn)生一定的控制���。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流����,可以實現(xiàn)網(wǎng)絡(luò)安全的保護(hù)���,這樣可以極大限度的對網(wǎng)絡(luò)中出現(xiàn)的黑客進(jìn)行阻止��,在一定層面上可以防止這些黑客的惡意更改����、隨意移動網(wǎng)絡(luò)重要信息的行為����。防火墻的存在可以防止某些internet中不安全因素的蔓延,是一種較有效地安全機(jī)制����,因此防火墻可以說是網(wǎng)絡(luò)安全不可缺少的一部分。
(二)身份的認(rèn)證技術(shù)
經(jīng)過身份認(rèn)證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機(jī)密性�����。
(三)入侵的檢測技術(shù)
一般的防火墻知識保護(hù)內(nèi)部的網(wǎng)絡(luò)不被外部攻擊�,對于內(nèi)部的網(wǎng)絡(luò)存在的非法活動監(jiān)控程度還不夠��,入侵系統(tǒng)就是為了彌補(bǔ)這一點而存在的����。它可以對內(nèi)部�、外部攻擊積極地進(jìn)行實時保護(hù),網(wǎng)絡(luò)受到危害前就可以將信息攔截��,可以提高信息的安全性��。
(四)漏洞的掃描技術(shù)
在面對網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時�����,知識依靠相關(guān)網(wǎng)絡(luò)的管理員進(jìn)行安全漏洞以及風(fēng)險評估很顯然是不行的��,只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉�����。在某些安全程度較低的狀況下可以使用黑客工具進(jìn)行網(wǎng)絡(luò)的模擬攻擊�,這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來。
(五)虛擬的專用網(wǎng)技術(shù)
由一個因特網(wǎng)建立一個安全且是臨時的鏈接�,這是一條經(jīng)過混亂公用網(wǎng)絡(luò)的穩(wěn)定安全通道。
三���、總結(jié)
篇3
關(guān)鍵詞:網(wǎng)絡(luò)安全���;網(wǎng)絡(luò)建設(shè)
在網(wǎng)絡(luò)一體化發(fā)展迅速的當(dāng)代��,醫(yī)院已經(jīng)采用數(shù)字化管理和數(shù)字化醫(yī)療以及數(shù)字化服務(wù)的管理方式����。基于現(xiàn)代化數(shù)字化技術(shù)和計算機(jī)信息處理技術(shù)的發(fā)展�����,現(xiàn)已成為醫(yī)院發(fā)展的方向�。但是,越是發(fā)展迅速���,在安全問題上問題就會越大��,所以對于醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全防御建設(shè)尤為重要��,以下是網(wǎng)絡(luò)安全防范的幾項措施���。
1 從管理層面重視計算機(jī)網(wǎng)絡(luò)安全
醫(yī)院的網(wǎng)絡(luò)系統(tǒng)要想安全運(yùn)行�,就必須成了一個網(wǎng)絡(luò)安全部門��,并且此部門要對網(wǎng)絡(luò)安全理論有所研究�����,還要與國內(nèi)外的專家進(jìn)行進(jìn)一步交流探討,互相學(xué)習(xí),對適合我們的技術(shù)要加以學(xué)習(xí)并引用��,只有對國際先進(jìn)技術(shù)有了一定的認(rèn)識,才能在網(wǎng)絡(luò)安全管理水平上有所提高,保障信息系統(tǒng)的安全,網(wǎng)絡(luò)系統(tǒng)才能得以安全運(yùn)行。
2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)與邊界的安全問題
醫(yī)院網(wǎng)絡(luò)中有多種操作系統(tǒng)和應(yīng)用系統(tǒng)��,有統(tǒng)一聯(lián)網(wǎng)出口����。在如此的網(wǎng)絡(luò)環(huán)境下運(yùn)行,安全問題收到了很大威脅���。因此醫(yī)院的網(wǎng)絡(luò)系統(tǒng)建設(shè)要采取內(nèi)、外網(wǎng)物理隔離的管理手段�����,這樣才能更好地防止網(wǎng)絡(luò)病毒的侵入����,醫(yī)院網(wǎng)絡(luò)系統(tǒng)才能得到安全運(yùn)行。醫(yī)院可以根據(jù)自身條件����,配置適合的交換機(jī)���、服務(wù)器以及UPS����。服務(wù)器的配置一定要采用適合自身的條件�����。然而對于數(shù)據(jù)庫的操作系統(tǒng)也有要求���,最低為windows2000 server sp4��。
其實網(wǎng)絡(luò)安全的出現(xiàn)和IT技術(shù)的發(fā)展有著一定的關(guān)系����。因醫(yī)院早期采用的系統(tǒng)是有局限性的,只有相關(guān)人員才能接觸�,外界根本就接觸不到,所以在安全性上是有所保障的�����。而現(xiàn)在的數(shù)據(jù)分布在網(wǎng)絡(luò)的各個角落���,所以在系統(tǒng)安全管理上有著很大的難度。隨時都有可能遭到不可預(yù)料的攻擊��,使得系統(tǒng)的不安全性提高�,這樣容易導(dǎo)致醫(yī)院內(nèi)部信息的泄露。雖然防火墻能夠部分地解決網(wǎng)絡(luò)邊界安全問題��,但是在這個不斷發(fā)展的信息時代�,黑客的攻擊技術(shù)手段也是越來越先進(jìn),很多情況都是不可預(yù)防的���,因此��,解決網(wǎng)絡(luò)安全問題迫在眉睫����。
3 操作系統(tǒng)和應(yīng)用系統(tǒng)的安全問題
來自操作系統(tǒng)和應(yīng)用系統(tǒng)的安全問題主要包含:操作系統(tǒng)本身存在的問題、用戶認(rèn)證和授權(quán)管理的問題��、對資源的訪問控制管理的問題����、有效的跟蹤審計能力的問題、應(yīng)用系統(tǒng)的安全問題等自從有了數(shù)據(jù)庫的出現(xiàn)���,安全問題就隨之而來�,而且在技術(shù)不斷發(fā)展的時代����,黑客技術(shù)也越來越高���,他們會利用先進(jìn)的技術(shù)進(jìn)行數(shù)據(jù)竊取�����,損壞數(shù)據(jù)庫�����。
4 網(wǎng)絡(luò)安全系統(tǒng)實施
一個安全��、穩(wěn)定的信息系統(tǒng)的建立���,對于醫(yī)院網(wǎng)來說是非常重要的����,這就要求以防御為主�����,再加上比較合理的有針對性的安全策略�����,盡可能的想到一切能防御安全威脅的辦法?���,F(xiàn)網(wǎng)絡(luò)安全系統(tǒng)有很多種,如�,防火墻、網(wǎng)絡(luò)入侵檢測盒預(yù)防�����、病毒入侵的防御等等。這些措施在一定程度上增強(qiáng)了網(wǎng)絡(luò)安全的穩(wěn)定性����、可靠性,同時也加強(qiáng)了所有信息系統(tǒng)的安全性�。要想加強(qiáng)網(wǎng)絡(luò)的安全性,首先就是要解決人才的問題�,必須納入一些懂網(wǎng)絡(luò)技術(shù)的人員對其進(jìn)行專門的管理,當(dāng)然人才是一方面����,制定相關(guān)的計算機(jī)網(wǎng)絡(luò)安全管理制度也是非常重要的,要使其進(jìn)行規(guī)范化管理����。對于安全技術(shù)來講,它主要包含了病毒入侵檢測��、漏洞掃描�����、防火墻等各個步驟����。
5 “縱深防御”的安全策略
“縱深防御策略”���,顧名思義����,就是將各種IT資源進(jìn)行分類��,從邊界防御���、網(wǎng)絡(luò)防御、系統(tǒng)防御以及安全支持平臺等層面構(gòu)建有效安全管理機(jī)制���。在此策略的基礎(chǔ)上��,可將醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)分為以下3個防御措施:(1)邊界防御。邊界防御的第一道防線就是防火墻��,其可做到網(wǎng)絡(luò)訪問控制功能��。然而��,設(shè)在郵件服務(wù)器前面的防病毒網(wǎng)關(guān),可以更好的攔截郵件病毒的侵入���。(2)網(wǎng)絡(luò)防御�����。既然防火墻是第一道防線,那么第二道防線就應(yīng)該是防火墻后面的入侵檢測系統(tǒng)���,這個可以更好的預(yù)防黑客的侵入����,以及內(nèi)部人員的一些違規(guī)訪問操作。VPN可以更好的保護(hù)網(wǎng)絡(luò)通訊的私密性�����。(3)系統(tǒng)防御��。主機(jī)保護(hù)系統(tǒng)可以使服務(wù)器的安全系數(shù)增加�����,更好的為服務(wù)器提供保護(hù)功能��。
6 “個性化”的安全策略
不管是什么網(wǎng)絡(luò)安全措施��,都必須是以保證系統(tǒng)安全運(yùn)行為目的的�。所以,這就需要在安全措施上做出一個“個性化”的保護(hù)設(shè)置�。既可以保護(hù)好重要的進(jìn)程,也能更好的對系統(tǒng)當(dāng)中讀寫操作較頻繁��,而且占用系統(tǒng)很大資源的進(jìn)程進(jìn)行“個性化”保護(hù)�����。對于系統(tǒng)運(yùn)行中必須開放的一些端口��,同時,也要制定一個“個性化”設(shè)置�����。網(wǎng)絡(luò)安全和系統(tǒng)運(yùn)行就像天平的兩端��,“個性化”的安全策略可以使這兩個達(dá)到平衡。所謂水能載舟���,亦能覆舟����,假如對網(wǎng)絡(luò)安全系統(tǒng)的使用設(shè)置不當(dāng)?shù)脑?���,對于個性化設(shè)置就起不到任何意義了。
總而言之�����,網(wǎng)絡(luò)信息化醫(yī)院的網(wǎng)絡(luò)安全是非常復(fù)雜的一個綜合性的問題�,涉及的方面太多��,比如�、網(wǎng)絡(luò)技術(shù)、管理����、還有操作使用等,不僅包括網(wǎng)絡(luò)系統(tǒng)自身存在的安全問題���,還有邏輯上的技術(shù)措施�����,單方面的技術(shù)只能解決一種問題���,而不是所有的問題都能解決的�����。所以說��,要想確保網(wǎng)絡(luò)系統(tǒng)的完整性和準(zhǔn)確性以及安全性���,就必須注重管理人才的吸收納入���,再者就是制定嚴(yán)密的網(wǎng)絡(luò)系統(tǒng)管理制度�,這才能更好的維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,這也正是今后社會發(fā)展的網(wǎng)絡(luò)信息化醫(yī)院建設(shè)所急需的。
[參考文獻(xiàn)]
[1](美)克里斯托弗,(美)道爾頓,(美)奧斯奧歌羅,著.常曉波,楊劍峰�����,譯.安全體系結(jié)構(gòu)的設(shè)計、部署和操作[M].北京:清華大學(xué)出版社���,2003.
[2]朱立峰.數(shù)字化醫(yī)院建設(shè)之路[J].中國衛(wèi)生信息管理雜志��,2012(8).
篇4
論文關(guān)鍵詞:計算機(jī),網(wǎng)絡(luò)安全�����,安全管理�,密鑰安全技術(shù)
當(dāng)今社會.網(wǎng)絡(luò)已經(jīng)成為信息交流便利和開放的代名詞.然而伴隨計算機(jī)與通信技術(shù)的迅猛發(fā)展.網(wǎng)絡(luò)攻擊與防御技術(shù)也在循環(huán)遞升�����,原本網(wǎng)絡(luò)固有的優(yōu)越性�����、開放性和互聯(lián)性變成了信息安全隱患的便利橋梁.網(wǎng)絡(luò)安全已變成越來越棘手的問題在此.筆者僅談一些關(guān)于網(wǎng)絡(luò)安全及網(wǎng)絡(luò)攻擊的相關(guān)知識和一些常用的安全防范技術(shù)。
1網(wǎng)絡(luò)信息安全的內(nèi)涵
網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全.指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全�����。網(wǎng)絡(luò)信息的傳輸�����、存儲�����、處理和使用都要求處于安全狀態(tài)可見.網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性���、完整性和真實性:動態(tài)安全是指信息在傳輸過程中不被篡改、竊取���、遺失和破壞���。
2網(wǎng)絡(luò)信息安全的現(xiàn)狀
中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《第23次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》。報告顯示����,截至2008年底,中國網(wǎng)民數(shù)達(dá)到2.98億.手機(jī)網(wǎng)民數(shù)超1億達(dá)1.137億��。
Research艾瑞市場咨詢根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計數(shù)據(jù)顯示.2006年中國(大陸)病毒造成的主要危害情況:“瀏覽器配置被修改”是用戶提及率最高的選項.達(dá)20.9%.其次病毒造成的影響還表現(xiàn)為“數(shù)據(jù)受損或丟失”18%.“系統(tǒng)使用受限”16.1%.“密碼被盜”13.1%.另外“受到病毒非法遠(yuǎn)程控制”提及率為6.1%“無影響”的只有4.2%。
3安全防范重在管理
在網(wǎng)絡(luò)安全中.無論從采用的管理模型�,還是技術(shù)控制,最重要的還是貫徹始終的安全管理管理是多方面的.有信息的管理�、人員的管理、制度的管理���、機(jī)構(gòu)的管理等.它的作用也是最關(guān)鍵的.是網(wǎng)絡(luò)安全防范中的靈魂����。
在機(jī)構(gòu)或部門中.各層次人員的責(zé)任感.對信息安全的認(rèn)識��、理解和重視程度����,都與網(wǎng)絡(luò)安全息息相關(guān)所以信息安全管理至少需要組織中的所有雇員的參與.此外還需要供應(yīng)商、顧客或股東的參與和信息安全的專家建議在信息系統(tǒng)設(shè)計階段就將安全要求和控制一體化考慮進(jìn)去.則成本會更低�、效率會更高那么做好網(wǎng)絡(luò)信息安全管理.至少應(yīng)從下面幾個方面人手.再結(jié)合本部門的情況制定管理策略和措施:
①樹立正確的安全意識.要求每個員工都要清楚自己的職責(zé)分工如設(shè)立專職的系統(tǒng)管理員.進(jìn)行定時強(qiáng)化培訓(xùn).對網(wǎng)絡(luò)運(yùn)行情況進(jìn)行定時檢測等。
2)有了明確的職責(zé)分工.還要保障制度的貫徹落實.要加強(qiáng)監(jiān)督檢查建立嚴(yán)格的考核制度和獎懲機(jī)制是必要的�����。
③對網(wǎng)絡(luò)的管理要遵循國家的規(guī)章制度.維持網(wǎng)絡(luò)有條不紊地運(yùn)行�����。
④應(yīng)明確網(wǎng)絡(luò)信息的分類.按等級采取不同級別的安全保護(hù)���。
4網(wǎng)絡(luò)信息系統(tǒng)的安全防御
4.1防火墻技術(shù)
根據(jù)CNCERT/CC調(diào)查顯示.在各類網(wǎng)絡(luò)安全技術(shù)使用中.防火墻的使用率最高達(dá)到76.5%�。防火墻的使用比例較高主要是因為它價格比較便宜.易安裝.并可在線升級等特點防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障��,以防止發(fā)生不可預(yù)測的����、潛在破壞性的侵入。它通過監(jiān)測��、限制����、更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息�����、結(jié)構(gòu)和運(yùn)行狀況.以此來實現(xiàn)網(wǎng)絡(luò)的安全保護(hù)�。
4.2認(rèn)證技術(shù)
認(rèn)證是防止主動攻擊的重要技術(shù).它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用.認(rèn)證的主要目的有兩個:
①驗證信息的發(fā)送者是真正的主人
2)驗證信息的完整性,保證信息在傳送過程中未被竄改����、重放或延遲等�����。
4.3信息加密技術(shù)
加密是實現(xiàn)信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密.兩種方法各有所長.可以結(jié)合使用.互補(bǔ)長短�。
4.4數(shù)字水印技術(shù)
信息隱藏主要研究如何將某一機(jī)密信息秘密隱藏于另一公開的信息中.然后通過公開信息的傳輸來傳遞機(jī)密信息對信息隱藏而吉.可能的監(jiān)測者或非法攔截者則難以從公開信息中判斷機(jī)密信息是否存在.難以截獲機(jī)密信息.從而能保證機(jī)密信息的安全隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的廣泛應(yīng)用.信息隱藏技術(shù)的發(fā)展有了更加廣闊的應(yīng)用前景�。數(shù)字水印是信息隱藏技術(shù)的一個重要研究方向.它是通過一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容中.但不影響原內(nèi)容的價值和使用.并且不能被人的感覺系統(tǒng)覺察或注意到。
4.5入侵檢測技術(shù)的應(yīng)用
人侵檢測系統(tǒng)(Intrusion DetectionSystem簡稱IDS)是從多種計算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息.再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)IDS被認(rèn)為是防火墻之后的第二道安全閘門.它能使在入侵攻擊對系統(tǒng)發(fā)生危害前.檢測到入侵攻擊.并利用報警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊:在入侵攻擊過程中.能減少入侵攻擊所造成的損失:在被入侵攻擊后.收集入侵攻擊的相關(guān)信息.作為防范系統(tǒng)的知識.添加入策略集中.增強(qiáng)系統(tǒng)的防范能力.避免系統(tǒng)再次受到同類型的入侵入侵檢測的作用包括威懾�、檢測、響應(yīng)�����、損失情況評估��、攻擊預(yù)測和起訴支持����。入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù).是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)�。
篇5
論文摘要:隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用,信息安全問題正日益突出顯現(xiàn)出來��,受到越來越多的關(guān)注��。文章介紹了網(wǎng)絡(luò)信息安全的現(xiàn)狀.探討了網(wǎng)絡(luò)信息安全的內(nèi)涵,分析了網(wǎng)絡(luò)信息安全的主要威脅����,最后給出了網(wǎng)絡(luò)信息安全的實現(xiàn)技術(shù)和防范措施.以保障計算機(jī)網(wǎng)絡(luò)的信息安全�����,從而充分發(fā)揮計算機(jī)網(wǎng)絡(luò)的作用�。
論文關(guān)鍵詞:計算機(jī),網(wǎng)絡(luò)安全�����,安全管理��,密鑰安全技術(shù)
當(dāng)今社會.網(wǎng)絡(luò)已經(jīng)成為信息交流便利和開放的代名詞.然而伴隨計算機(jī)與通信技術(shù)的迅猛發(fā)展.網(wǎng)絡(luò)攻擊與防御技術(shù)也在循環(huán)遞升�����,原本網(wǎng)絡(luò)固有的優(yōu)越性����、開放性和互聯(lián)性變成了信息安全隱患的便利橋梁.網(wǎng)絡(luò)安全已變成越來越棘手的問題在此.筆者僅談一些關(guān)于網(wǎng)絡(luò)安全及網(wǎng)絡(luò)攻擊的相關(guān)知識和一些常用的安全防范技術(shù)。
1網(wǎng)絡(luò)信息安全的內(nèi)涵
網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全.指網(wǎng)絡(luò)系統(tǒng)硬件�����、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸���、存儲����、處理和使用都要求處于安全狀態(tài)可見.網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性�、完整性和真實性:動態(tài)安全是指信息在傳輸過程中不被篡改、竊取�、遺失和破壞。
2網(wǎng)絡(luò)信息安全的現(xiàn)狀
中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《第23次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》��。報告顯示����,截至2008年底,中國網(wǎng)民數(shù)達(dá)到2.98億.手機(jī)網(wǎng)民數(shù)超1億達(dá)1.137億���。
Research艾瑞市場咨詢根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計數(shù)據(jù)顯示.2006年中國(大陸)病毒造成的主要危害情況:“瀏覽器配置被修改”是用戶提及率最高的選項.達(dá)20.9%.其次病毒造成的影響還表現(xiàn)為“數(shù)據(jù)受損或丟失”18%.“系統(tǒng)使用受限”16.1%.“密碼被盜”13.1%.另外“受到病毒非法遠(yuǎn)程控制”提及率為6.1%“無影響”的只有4.2%�����。
3安全防范重在管理
在網(wǎng)絡(luò)安全中.無論從采用的管理模型����,還是技術(shù)控制,最重要的還是貫徹始終的安全管理管理是多方面的.有信息的管理����、人員的管理���、制度的管理�、機(jī)構(gòu)的管理等.它的作用也是最關(guān)鍵的.是網(wǎng)絡(luò)安全防范中的靈魂���。
在機(jī)構(gòu)或部門中.各層次人員的責(zé)任感.對信息安全的認(rèn)識���、理解和重視程度,都與網(wǎng)絡(luò)安全息息相關(guān)所以信息安全管理至少需要組織中的所有雇員的參與.此外還需要供應(yīng)商���、顧客或股東的參與和信息安全的專家建議在信息系統(tǒng)設(shè)計階段就將安全要求和控制一體化考慮進(jìn)去.則成本會更低��、效率會更高那么做好網(wǎng)絡(luò)信息安全管理.至少應(yīng)從下面幾個方面人手.再結(jié)合本部門的情況制定管理策略和措施:
①樹立正確的安全意識.要求每個員工都要清楚自己的職責(zé)分工如設(shè)立專職的系統(tǒng)管理員.進(jìn)行定時強(qiáng)化培訓(xùn).對網(wǎng)絡(luò)運(yùn)行情況進(jìn)行定時檢測等�。
2)有了明確的職責(zé)分工.還要保障制度的貫徹落實.要加強(qiáng)監(jiān)督檢查建立嚴(yán)格的考核制度和獎懲機(jī)制是必要的���。
③對網(wǎng)絡(luò)的管理要遵循國家的規(guī)章制度.維持網(wǎng)絡(luò)有條不紊地運(yùn)行�。
④應(yīng)明確網(wǎng)絡(luò)信息的分類.按等級采取不同級別的安全保護(hù)。
4網(wǎng)絡(luò)信息系統(tǒng)的安全防御
4.1防火墻技術(shù)
根據(jù)CNCERT/CC調(diào)查顯示.在各類網(wǎng)絡(luò)安全技術(shù)使用中.防火墻的使用率最高達(dá)到76.5%�����。防火墻的使用比例較高主要是因為它價格比較便宜.易安裝.并可在線升級等特點防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障���,以防止發(fā)生不可預(yù)測的���、潛在破壞性的侵入。它通過監(jiān)測�����、限制�、更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息�����、結(jié)構(gòu)和運(yùn)行狀況.以此來實現(xiàn)網(wǎng)絡(luò)的安全保護(hù)��。
4.2認(rèn)證技術(shù)
認(rèn)證是防止主動攻擊的重要技術(shù).它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用.認(rèn)證的主要目的有兩個:
①驗證信息的發(fā)送者是真正的主人
2)驗證信息的完整性��,保證信息在傳送過程中未被竄改��、重放或延遲等。
4.3信息加密技術(shù)
加密是實現(xiàn)信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密.兩種方法各有所長.可以結(jié)合使用.互補(bǔ)長短��。
4.4數(shù)字水印技術(shù)
信息隱藏主要研究如何將某一機(jī)密信息秘密隱藏于另一公開的信息中.然后通過公開信息的傳輸來傳遞機(jī)密信息對信息隱藏而吉.可能的監(jiān)測者或非法攔截者則難以從公開信息中判斷機(jī)密信息是否存在.難以截獲機(jī)密信息.從而能保證機(jī)密信息的安全隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的廣泛應(yīng)用.信息隱藏技術(shù)的發(fā)展有了更加廣闊的應(yīng)用前景�。數(shù)字水印是信息隱藏技術(shù)的一個重要研究方向.它是通過一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容中.但不影響原內(nèi)容的價值和使用.并且不能被人的感覺系統(tǒng)覺察或注意到。
4.5入侵檢測技術(shù)的應(yīng)用
人侵檢測系統(tǒng)(IntrusionDetectionSystem簡稱IDS)是從多種計算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息.再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)IDS被認(rèn)為是防火墻之后的第二道安全閘門.它能使在入侵攻擊對系統(tǒng)發(fā)生危害前.檢測到入侵攻擊.并利用報警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊:在入侵攻擊過程中.能減少入侵攻擊所造成的損失:在被入侵攻擊后.收集入侵攻擊的相關(guān)信息.作為防范系統(tǒng)的知識.添加入策略集中.增強(qiáng)系統(tǒng)的防范能力.避免系統(tǒng)再次受到同類型的入侵入侵檢測的作用包括威懾���、檢測����、響應(yīng)����、損失情況評估��、攻擊預(yù)測和支持�。入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù).是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)����。
篇6
【關(guān)鍵詞】網(wǎng)絡(luò)安全 安全隱患 防御措施
在如今信息高速發(fā)展的時代,網(wǎng)絡(luò)的廣泛性和開放性使人們更加依賴于網(wǎng)絡(luò)�����,與此同時,網(wǎng)絡(luò)也就復(fù)雜化了�,網(wǎng)絡(luò)安全問題逐漸突顯出來,而且安全問題一旦發(fā)生���,常常令用戶措手不及����,造成極大的損失����。因此,分析目前網(wǎng)絡(luò)經(jīng)常存在的安全隱患�����,并且提出相應(yīng)的防御措施使很有必要的���。
一��、網(wǎng)絡(luò)安全的特點
網(wǎng)絡(luò)安全是指通過采用各種技術(shù)和管理措施確保網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行���,從而保證網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性�。目前網(wǎng)絡(luò)安全有以下五個方面的特征�����。
保密性:就是指不能將信息泄露給不授權(quán)的用戶或者實體�。
完整性:就是指不經(jīng)過授權(quán)不能改變數(shù)據(jù)�。
可用性:就是指被授權(quán)的實體可以訪問,并且按照需求使用��。
可控性:就是指對信息的傳播及內(nèi)容具有控制能力���。
可審查性:就是指當(dāng)出現(xiàn)安全問題時可以提供依據(jù)和手段��。
目前網(wǎng)絡(luò)安全的現(xiàn)狀主要有以下幾方面的特點:
攻擊發(fā)源相對集中����,主要集中在美國����,而亞洲各國受害較為嚴(yán)重�。
能很快發(fā)現(xiàn)系統(tǒng)漏洞,黑客攻擊的時間縮短����。
攻擊手段更加靈活�����,與病毒的結(jié)合更加密切�,混合攻擊的手段更加常見����。
黑客攻擊范圍擴(kuò)大,無線網(wǎng)絡(luò)等新的應(yīng)用成為其攻擊的目標(biāo)���。
網(wǎng)絡(luò)安全更加受到重視����,當(dāng)前的安全技術(shù)面臨更大的挑戰(zhàn)�����。
二��、影響網(wǎng)絡(luò)安全的因素
為了提高網(wǎng)絡(luò)安全的可靠性和穩(wěn)定性���,維護(hù)系統(tǒng)有效的運(yùn)行��,必須首先了解影響網(wǎng)絡(luò)安全的因素��,然后對應(yīng)的解決這些安全隱患�。目前威脅網(wǎng)絡(luò)安全的因素有以下幾方面:
(一)自然威脅
網(wǎng)絡(luò)設(shè)備的自然老化、各種自然災(zāi)害及電磁輻射和干擾等因素可能直接或間接地影響信息的存儲和交換����,進(jìn)而影響網(wǎng)絡(luò)的安全。
(二)網(wǎng)絡(luò)系統(tǒng)本身
1.固有的開放性特點
網(wǎng)絡(luò)技術(shù)最大的優(yōu)點就是廣泛的開放性�����,正是這種開放性使之能夠極大范圍地覆蓋世界各地的用戶���,構(gòu)成全球性的互聯(lián)網(wǎng)絡(luò)����。也正是這種開放性的特點從另一方面又構(gòu)成了其不安全的因素�����。我們知道����,當(dāng)處于不同局域網(wǎng)的兩臺主機(jī)進(jìn)行通信時,傳送的數(shù)據(jù)需要經(jīng)過許許多多的機(jī)器轉(zhuǎn)發(fā)����,攻擊者可以利用數(shù)據(jù)流傳輸路徑上的某一臺主機(jī)截獲用戶的數(shù)據(jù)包,竊取信息����。
2.協(xié)議的不安全性
計算機(jī)網(wǎng)絡(luò)所遵從的協(xié)議是TCP/IP協(xié)議,運(yùn)行該協(xié)議的網(wǎng)絡(luò)通常照顧更多的是便利性��,而沒有重視安全性���,因此系統(tǒng)普遍存在欺騙和攻擊�、數(shù)據(jù)截取和篡改等安全問題���。由于IP數(shù)據(jù)包不加密�����,沒有重轉(zhuǎn)機(jī)制和加密功能�,在傳輸?shù)倪^程中容易被攻擊者截獲分析�。最常見的安全問題有:SYN-Flood攻擊、ICMP攻擊��、IP地址盜用、源路由攻擊等��。
3.用戶操作失誤
雖然在網(wǎng)絡(luò)系統(tǒng)中設(shè)置了很多安全的保護(hù)屏障�����,但是還是存在有些操作員盲目追求易用性和兼容性造成安全配置不當(dāng)����;有些用戶安全意識較弱,口令設(shè)置的簡單易破解���,或者泄露自己的賬號等會威脅自己的信息安全�;還有擴(kuò)展名欺騙導(dǎo)致用戶誤操作等現(xiàn)象使保護(hù)措施形同虛設(shè)��。還有一些管理制度不健全�,網(wǎng)絡(luò)管理維護(hù)不徹底等因素造成安全隱患。
4.計算機(jī)的漏洞
計算機(jī)漏洞是指計算機(jī)系統(tǒng)在硬件�����、軟件或者協(xié)議的具體實現(xiàn)或安全策略上的缺陷。計算機(jī)系統(tǒng)的漏洞可以分為系統(tǒng)軟件漏洞和應(yīng)用系統(tǒng)軟件漏洞。攻擊者發(fā)現(xiàn)漏洞可以利用此漏洞獲得額外的權(quán)限���,進(jìn)而訪問或者破壞系統(tǒng)。
通常Windows操作系統(tǒng)存在的安全漏洞有:緩沖溢出漏洞造成攻擊者執(zhí)行任意指令�,幫助和支持中心漏洞造成刪除用戶系統(tǒng)的文件、升級程序漏洞�、壓縮文件夾漏洞����、服務(wù)拒絕漏洞����、遠(yuǎn)程桌面漏洞、快速桌面切換漏洞等��。
5.人為攻擊
人為攻擊是計算機(jī)網(wǎng)絡(luò)的最大威脅。這種惡意的攻擊分為主動攻擊和被動攻擊兩種���。主動攻擊能夠破壞信息的有效性和完整性,而被動攻擊則是在不影響網(wǎng)絡(luò)正常工作的情況下��,進(jìn)行截獲����、竊取或者破譯來獲得一些機(jī)密信息����。
(1)后門和計算機(jī)病毒
后門是指那些繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)�����。在軟件的開發(fā)階段���,程序員常常會在軟件內(nèi)創(chuàng)建后門程序以便后期修改程序設(shè)計中的缺陷�����。但是�����,如果這些后門被其他人知道��,或是在軟件之前沒有刪除后門程序,就成為安全隱患�,容易被黑客當(dāng)成漏洞進(jìn)行攻擊。后門通常能夠使管理員無法阻止種植者再次進(jìn)入系統(tǒng)��,而且還能保護(hù)種植者不易被發(fā)現(xiàn)。
計算機(jī)病毒是一種人為的特制程序����,影響計算機(jī)使用并且能夠自我復(fù)制����,通常情況下影響運(yùn)行速度���,惡劣時還能引起機(jī)器癱瘓����,病毒具有很強(qiáng)的感染性���、一定的潛伏性����、特定的觸發(fā)性和很大的破壞性等共性。
按照屬性可以將病毒分成以下四類:
網(wǎng)絡(luò)病毒:通過計算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件����。
文件病毒:計算機(jī)中的COM,EXE���,DOC等文件�。
引導(dǎo)型病毒:感染啟動扇區(qū)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)�。
混合型:通常都具有復(fù)雜的算法���,它們使用非常規(guī)的辦法侵入系統(tǒng)。
常見的病毒有:
系統(tǒng)病毒:通常能夠感染windows系統(tǒng)的* .exe和* .dll文件����,并且通過 這些文件進(jìn)行傳播。
蠕蟲病毒:通常是以計算機(jī)為載體��,不改變文件和資料信息,利用網(wǎng)絡(luò)從一臺機(jī)器的內(nèi)存?zhèn)鞑サ狡渌麢C(jī)器的內(nèi)存,計算網(wǎng)絡(luò)地址���,將自身的病毒通過網(wǎng)絡(luò)發(fā)送��。有時它們在系統(tǒng)存在����,一般除了內(nèi)存不占用其他資源�。通常攻擊操作系統(tǒng)和應(yīng)用程序的漏洞,向外發(fā)送有病毒的郵件��,還可能阻塞網(wǎng)絡(luò)��。
腳本病毒:使用腳本語言編寫��,通過網(wǎng)頁傳播�。
木馬病毒:木馬具有隱蔽性和非授權(quán)性等特點,其中一般包括服務(wù)器程序和控制器程序兩部分�����,黑客利用木馬控制程序進(jìn)入電腦,命令程序控制用戶的電腦�����。木馬與后門的相同之處在于都是隱藏在用戶系統(tǒng)中向外發(fā)送信息���,而且本身具有一定權(quán)限��;不同之處在于木馬是一個完整的軟件�����,而后門則體積較小且功能單一�����。
(2)網(wǎng)絡(luò)監(jiān)聽
網(wǎng)絡(luò)監(jiān)聽在網(wǎng)絡(luò)安全上是一個較為敏感的話題��,目前技術(shù)已經(jīng)發(fā)展的比較成熟���。它可以協(xié)助網(wǎng)絡(luò)管理員監(jiān)測網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)�����,還可以排除網(wǎng)絡(luò)故障。但是從另一方面看�,它也對網(wǎng)絡(luò)安全造成隱患�,許多網(wǎng)絡(luò)入侵都會伴隨網(wǎng)絡(luò)監(jiān)聽行為���,當(dāng)黑客登錄網(wǎng)絡(luò)主機(jī)并取得超級用戶的權(quán)限以后�,使用網(wǎng)絡(luò)監(jiān)聽可以有效地截獲網(wǎng)上的數(shù)據(jù),造成口令失竊�����,敏感數(shù)據(jù)被截獲等安全事件���。但是���,網(wǎng)絡(luò)監(jiān)聽只能用于連接同一網(wǎng)段的主機(jī)��,通常是被用來獲取用戶的口令�。
(3)網(wǎng)絡(luò)釣魚
網(wǎng)絡(luò)釣魚又被稱作釣魚法或釣魚式攻擊,攻擊者往往通過欺騙性的垃圾郵件和站點進(jìn)行詐騙���,通常偽裝成網(wǎng)絡(luò)銀行、在線零售商等可信的品牌��,意圖引誘收件人泄露用戶的私人資料,比如信用卡號��、銀行賬戶����、身份證號等內(nèi)容�����。通常這個攻擊過程不會讓受害者警覺,是“社會工程攻擊”的一種形式����。已經(jīng)給廣大網(wǎng)民造成了巨大的經(jīng)濟(jì)損失��。
三�、防御措施
綜合上面所述的幾種常見的網(wǎng)絡(luò)安全隱患��,可以看出�����,出現(xiàn)的安全問題雖然很普遍�,造成的危害也很大,但是從出現(xiàn)的原因方面分析,這些安全問題在一定程度上還是可以避免的�,下面提出相應(yīng)的防御性措施�。
(一)物理安全措施
針對經(jīng)常出現(xiàn)的自然威脅����,要注意保護(hù)計算機(jī)系統(tǒng)���、網(wǎng)絡(luò)服務(wù)器等硬件和通信電路�����,避免出現(xiàn)受自然災(zāi)害的威脅�。系統(tǒng)配備要進(jìn)行嚴(yán)格的管理�,配備防水、防火�����、防雷��、防電�、防磁等設(shè)備。建立定期檢修和維護(hù)制度��,對突發(fā)性安全事故要有應(yīng)急預(yù)案�,確保所有設(shè)備處于最佳的運(yùn)行狀態(tài)。
(二)網(wǎng)絡(luò)安全管理措施
要充分利用網(wǎng)絡(luò)自身的優(yōu)勢和缺陷��,加強(qiáng)網(wǎng)絡(luò)安全管理�。可以制定規(guī)章制度,以保障網(wǎng)絡(luò)系統(tǒng)的安全可靠運(yùn)行�����。
深入研究系統(tǒng)的缺陷�����,完善網(wǎng)絡(luò)系統(tǒng)的設(shè)計�。建立入網(wǎng)訪問控制功能模塊��,嚴(yán)格限制訪問權(quán)限�����。同時���,各類操作系統(tǒng)要經(jīng)過不斷的檢測�,即時更新���,以保障其完整性和安全性��。
對于系統(tǒng)軟件����,操作系統(tǒng)要防止用戶越權(quán)存取信息,防止用戶作業(yè)在指定范圍意外的存儲區(qū)域讀寫����,同時還要加強(qiáng)記錄系統(tǒng)運(yùn)行狀況的功能。
(三)培養(yǎng)用戶的安全意識
計算機(jī)用戶要充分認(rèn)識到網(wǎng)絡(luò)安全的重要性��,注意培養(yǎng)安全意識����,養(yǎng)成良好的上網(wǎng)習(xí)慣,主要有以下幾方面的內(nèi)容:
(1)設(shè)置和管理好密碼�,注意盡量設(shè)置強(qiáng)密碼,不要設(shè)置簡單的數(shù)字���;要注意保護(hù)好密碼�,并定期更換密碼���。
(2)要注意不瀏覽不健康的網(wǎng)頁��,不下載不健康的內(nèi)容����,不隨便點擊網(wǎng)頁上的連接。
(3)警惕網(wǎng)絡(luò)陷阱���。注意保護(hù)好自己私人信息�,如身份證號�����、銀行卡號等重要信息����,不輕易填寫個人資料���。經(jīng)常清理瀏覽器緩存�����,防止信息泄露��。
(4)下載軟件最好到大型正規(guī)的站點下載�����,對下載的文件要先進(jìn)行殺毒軟件掃描�����,確定沒有病毒之后再打開���。在安裝軟件時要注意選擇安裝選項�,警惕惡意插件捆綁式安裝���。
(5)注意文檔的安全����,不要將文檔存在系統(tǒng)盤����,對重要的文檔注意加密保存,防止有人無意打開或者蓄意盜取����。同時,要做好數(shù)據(jù)備份工作�,防止數(shù)據(jù)丟失,進(jìn)行迅速的恢復(fù)�。對重要的數(shù)據(jù)要選用合適的設(shè)備定期備份。
(四)漏洞補(bǔ)丁更新
一些系統(tǒng)的官方網(wǎng)站在發(fā)現(xiàn)系統(tǒng)漏洞之后會及時地補(bǔ)丁程序��,要注意及時安裝補(bǔ)丁程序,而且要密切關(guān)注國內(nèi)外著名的安全站點�����,及時獲得最新的網(wǎng)絡(luò)漏洞信息��。
(五)防止惡性攻擊的技術(shù)
1. 病毒防護(hù)技術(shù)
病毒防護(hù)是網(wǎng)絡(luò)安全技術(shù)中的重要的一環(huán)���,應(yīng)該以防為主��,防止外界的病毒感染本機(jī)���,抑制本機(jī)病毒不向外擴(kuò)散���。事后的彌補(bǔ)性措施不能徹底的解決安全問題的����。用戶要安裝正版的殺毒軟件�,并對殺毒軟件實時監(jiān)控,定期升級�����,確保獲得最新的病毒庫信息。還要定期地對電腦進(jìn)行掃描�����,及時發(fā)現(xiàn)并消除隱藏的病毒��。
2. 防火墻技術(shù)
防火墻技術(shù)是一種軟件和硬件的結(jié)合��,可以對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描�,過濾一些攻擊,還可以關(guān)閉不使用的端口���,而且它還能禁止特定端口的流出通信�����,此外��,它還可以禁止來自特殊站點的訪問��,防止來自不明入侵者的所有通信���。
3. 數(shù)據(jù)加密技術(shù)
加密可以把明文變?yōu)槊芪模炞C介入信息的傳送����、存取�、處理人的身份和相關(guān)的數(shù)據(jù)����,使未授權(quán)的人無法破譯,保護(hù)網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩院捅C苄浴?/p>
4.入侵檢測系統(tǒng)
可以看做是防火墻之后的一道安全防護(hù)��,通過從網(wǎng)絡(luò)的關(guān)鍵點收集信息并分析�����,檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和跡象����,提供對內(nèi)、外攻擊和誤操作的保護(hù)���,提高信息安全結(jié)構(gòu)的完整性。
總結(jié)
網(wǎng)絡(luò)安全是一個復(fù)雜的系統(tǒng)工程��,必須綜合考慮各種安全因素����,制定相應(yīng)的方案和制度�����,提高自身的安全意識�,確保網(wǎng)絡(luò)安全����、穩(wěn)定的運(yùn)行。
【參考文獻(xiàn)】
[1]李云峰�,李婷.計算機(jī)網(wǎng)路技術(shù)教程[M].北京:電子工業(yè)出版社,2010:252.
篇7
【關(guān)鍵詞】網(wǎng)絡(luò)通信��;安全����;問題;防范對策
在現(xiàn)今信息技術(shù)高速發(fā)展的經(jīng)濟(jì)時代���,網(wǎng)絡(luò)通信成為社會經(jīng)濟(jì)活動開展的基礎(chǔ)���,也成為人們?nèi)粘I罴肮ぷ髅懿豢煞值闹匾ぞ撸鐣c人對于網(wǎng)絡(luò)通信的需求不斷增加�。
然而,在開放的網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)通信技術(shù)也存在一定的局限性����,其安全問題不斷出現(xiàn)。尤其是系統(tǒng)問題����、病毒攻擊、安全管理問題等給網(wǎng)絡(luò)通信安全帶來巨大的安全隱患��。在嚴(yán)峻的網(wǎng)絡(luò)通信安全問題下���,迫切要求加強(qiáng)對網(wǎng)絡(luò)安全隱患的防護(hù)�,以保證網(wǎng)絡(luò)通信的正常運(yùn)行����。
一、網(wǎng)絡(luò)通信安全的概述
廣義上講��,網(wǎng)絡(luò)通信安全是指為網(wǎng)絡(luò)通信數(shù)據(jù)的安全起防護(hù)作用的硬件或軟件遭到損害而造成數(shù)據(jù)泄露或網(wǎng)絡(luò)通信中斷等通信安全隱患��。網(wǎng)路通信安全依據(jù)不同使用者對網(wǎng)絡(luò)通信的不同種類使用而產(chǎn)生各種不同的隱患����。例如,上網(wǎng)聊天的安全隱患表現(xiàn)為通話內(nèi)容的泄露和個人隱私的泄露����;網(wǎng)上銀行交易的安全隱患則表現(xiàn)為銀行賬號及密碼的泄露;網(wǎng)絡(luò)通信商家則面臨更多更嚴(yán)重的安全隱患�,稍不謹(jǐn)慎就會造成網(wǎng)絡(luò)通信的巨大損失。
二���、網(wǎng)絡(luò)通信安全問題
總的來說���,網(wǎng)絡(luò)通信安全問題的產(chǎn)生主要來自于網(wǎng)絡(luò)系統(tǒng)自身不足與人為造成的或自然條件等外部原因,它們所構(gòu)成的網(wǎng)絡(luò)安全隱患是不同的��。
1.內(nèi)部原因構(gòu)成的安全隱患
任何問題的產(chǎn)生都是內(nèi)因與外因共同作用的結(jié)果���,其中內(nèi)因是主要原因�。在網(wǎng)絡(luò)通信中�,其網(wǎng)絡(luò)通信技術(shù)與系統(tǒng)的不完善都會造成不同程度的安全隱患,主要表現(xiàn)在如下方面:
(1)網(wǎng)絡(luò)系統(tǒng)不穩(wěn)定
網(wǎng)絡(luò)系統(tǒng)不穩(wěn)定��,是網(wǎng)絡(luò)系統(tǒng)的設(shè)計不夠科學(xué)規(guī)范�����,不夠合理而導(dǎo)致的,網(wǎng)絡(luò)系統(tǒng)不穩(wěn)定容易導(dǎo)致網(wǎng)絡(luò)通信安全問題的發(fā)生��。而對于網(wǎng)絡(luò)系統(tǒng)的安全問題��,難以對其進(jìn)行措施解決�,這是網(wǎng)絡(luò)系統(tǒng)的自身的脆弱性而決定的。因此����,解決網(wǎng)絡(luò)系統(tǒng)的不穩(wěn)定性對于改善網(wǎng)絡(luò)安全顯得尤為迫切。
(2)缺少對系統(tǒng)設(shè)計的安全防范
在目前對于網(wǎng)絡(luò)系統(tǒng)設(shè)計的過程中���,對系統(tǒng)本身的安全防范功能考慮和投入的較少�,使網(wǎng)絡(luò)在運(yùn)行中由于系統(tǒng)的安全防范程度低容易讓人乘虛而入�����,阻礙網(wǎng)絡(luò)通信的正常運(yùn)行����。同時,在設(shè)計訪問系統(tǒng)的過程中�,程序過于簡單,用戶信息及密碼容易被盜�,進(jìn)而造成個人隱私及財產(chǎn)的損失���。
(3)軟硬件設(shè)施存在安全隱患
網(wǎng)絡(luò)通信的設(shè)備設(shè)計制造中�����,本身存在一定的安全隱患�,尤其體現(xiàn)在軟硬件設(shè)施方面。在軟件設(shè)計的設(shè)計過程中��,其本身存在漏洞問題����。很典型的是電子商務(wù)軟件應(yīng)用到通信網(wǎng)絡(luò)系統(tǒng)中時,未構(gòu)建必要的防范體系���,電子商務(wù)軟件源代碼的公開����,會輕易的使網(wǎng)絡(luò)系統(tǒng)受到外部的網(wǎng)絡(luò)安全攻擊威脅�。系統(tǒng)的漏洞之處很容易發(fā)生信息破壞或盜取的問題,給網(wǎng)絡(luò)通信安全帶來極大的安全隱患����。
2.外部原因構(gòu)成的安全隱患
通信網(wǎng)絡(luò)安全問題產(chǎn)生的外部的原因主要來自于人為的肆意損害或外部客觀自然條件造成的損壞等��。
(1)黑客對網(wǎng)絡(luò)通信的攻擊或威脅
黑客是伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與應(yīng)用而出現(xiàn)的�����,給網(wǎng)絡(luò)通信安全帶來安全隱患�����,嚴(yán)重影響到人們的正常生活與工作���。黑客通過電子郵件、木馬程序�、強(qiáng)行襲擊等手段侵入網(wǎng)絡(luò)通信,造成電腦的運(yùn)行受阻或由黑客控制的局面��,從而造成網(wǎng)絡(luò)的數(shù)據(jù)��、信息丟失泄露��,嚴(yán)重的后果會導(dǎo)致經(jīng)濟(jì)財產(chǎn)的巨大損失����。
(2)網(wǎng)絡(luò)病毒對網(wǎng)絡(luò)通信的攻擊
網(wǎng)絡(luò)病毒是目前人們最害怕的電腦攻擊手段之一,網(wǎng)絡(luò)病毒具有傳播范圍廣速度快的特點�����,會使網(wǎng)絡(luò)系統(tǒng)整體遭受病毒的侵襲,從而造成網(wǎng)絡(luò)運(yùn)行效率的下降���,甚至使整個網(wǎng)絡(luò)組癱瘓,無法正常運(yùn)行��。這一病毒危害同樣會造成信息�、數(shù)據(jù)的丟失,造成對企業(yè)����、個人的經(jīng)濟(jì)損失。一個典型的案例發(fā)生于1988年美國網(wǎng)絡(luò)病毒事件�,當(dāng)時病毒的侵襲造成了美國網(wǎng)絡(luò)通信領(lǐng)域的巨大災(zāi)難,給美國經(jīng)濟(jì)帶來了慘痛的損失代價�。由此可見,網(wǎng)絡(luò)病毒的強(qiáng)大危害性��。
(3)突發(fā)性斷電或線路失火
在網(wǎng)絡(luò)通信的運(yùn)行中��,突然間的斷電或突發(fā)性線路失火�����,同樣會給網(wǎng)路通信帶來巨大的損失。例如����,在人們工作中,若突發(fā)斷電或線路起火現(xiàn)象�����,會使網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息數(shù)據(jù)來不及保存而丟失�,給工作帶來麻煩。因此�����,對于網(wǎng)絡(luò)通信必須做好對線路失火的防范工作����,減少這一原因帶來的網(wǎng)絡(luò)通信安全隱患。
三����、加強(qiáng)網(wǎng)絡(luò)通信完全防范措施的建議
1.落實網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性與安全防護(hù)工作
網(wǎng)絡(luò)系統(tǒng)是網(wǎng)絡(luò)應(yīng)用的核心,網(wǎng)絡(luò)系統(tǒng)自身存在的漏洞對網(wǎng)絡(luò)通信安全造成了巨大的威脅��,做好網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性與安全防護(hù)工作是確保網(wǎng)絡(luò)通信安全的關(guān)鍵所在����。因此����,在網(wǎng)絡(luò)系統(tǒng)的設(shè)計中��,要全面分析考慮計算網(wǎng)路的各個環(huán)節(jié)���,在可能存在漏洞的地方做好預(yù)防和攔截工作,避免黑客或網(wǎng)絡(luò)病毒的入侵�。同時要設(shè)置對不明文件的處理系統(tǒng),自動阻止風(fēng)險文件的侵入���,從而提高網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性��,保障網(wǎng)絡(luò)系統(tǒng)的正常健康的工作運(yùn)行����。
2.利用網(wǎng)絡(luò)通信安全防范技術(shù)
為了保障網(wǎng)絡(luò)通信的安全性����,不斷利用并更新網(wǎng)絡(luò)通信安全技術(shù)是有效提高網(wǎng)絡(luò)通信安全性能最佳手段。
(1)強(qiáng)化密碼技術(shù)
利用密碼技術(shù)保障網(wǎng)絡(luò)通信安全是最又有效的方法之一�����。密碼技術(shù)對于重要文件的加密處理,有利于防止授權(quán)用戶的的入網(wǎng)�����,也可以處理惡意軟件的侵入���。一般情況下��,對數(shù)據(jù)的加密工作主要通過鏈路加密��、節(jié)點加密和端到端加密三個加密方法進(jìn)行����。與此同時�����,用戶在設(shè)置個人賬戶密碼時�����,不要設(shè)置過于簡單的密碼,要將字符和數(shù)字相結(jié)合設(shè)置復(fù)雜的密碼�����。為了防止黑客的攻擊���,最好經(jīng)常更換密碼���,提高密碼的安全性。
(2)加強(qiáng)網(wǎng)絡(luò)病毒防范
為了抵制黑客與網(wǎng)絡(luò)病毒等的攻擊�,要加強(qiáng)對這些網(wǎng)絡(luò)病毒的防范工作。主要做好如下工作:首先�,強(qiáng)化防火墻技術(shù)。網(wǎng)絡(luò)通信運(yùn)營商要將網(wǎng)絡(luò)進(jìn)行劃分���,形成不同安全級別的區(qū)域邊界,通過用戶訪問控制�、身份鑒別等方法對安全區(qū)域進(jìn)行安全控制;其次����,強(qiáng)化入侵檢測系統(tǒng)功能,入侵檢測系統(tǒng)要針對收集的關(guān)鍵點信息進(jìn)行深入的分析���,查看網(wǎng)絡(luò)的安全狀況��,并對病毒的惡意攻擊跡象進(jìn)行檢測�����,有效抵制網(wǎng)絡(luò)病毒����;最后,還要加強(qiáng)殺毒軟件的應(yīng)用��,加強(qiáng)對病毒掃描和監(jiān)控識別功能����,并不斷進(jìn)行殺毒軟件的升級,以保證其工作性能的優(yōu)化�����。
(3)加強(qiáng)漏洞掃描檢測
網(wǎng)絡(luò)系統(tǒng)存在自身的漏洞之處����,需要強(qiáng)化漏洞掃描工作,及時發(fā)現(xiàn)并修補(bǔ)漏洞�,避免因漏洞而產(chǎn)生的網(wǎng)絡(luò)通信安全威脅��。在對漏洞掃描檢測過程中����,主要采用兩種如下兩種方法�。首先是對端口進(jìn)行掃描,將信息與漏洞庫相比較�,查看安全隱患。其次��,是模擬黑客攻擊手法�����,實現(xiàn)對網(wǎng)絡(luò)通信的安全漏洞掃描�����。
3.確保網(wǎng)絡(luò)外部環(huán)境的安全性
網(wǎng)絡(luò)在運(yùn)行工作中����,容易受外部工作環(huán)境的影響��,確保網(wǎng)絡(luò)外部環(huán)境的安全性對于保障網(wǎng)絡(luò)通信安全很有必要����。因此��,網(wǎng)絡(luò)通信工作人員要不定期的檢查各端口線路����,對發(fā)現(xiàn)問題的線路及時進(jìn)行檢修�;做好避雷與抗電磁干擾的防御工作,使其減少由自然原因造成的安全隱患��;與此同時���,還要做好靜電防止工作����,安置防靜電地板�����,使設(shè)備與地板相接���,減少靜電安全隱患����。
4.強(qiáng)化網(wǎng)絡(luò)通信安全管理
網(wǎng)絡(luò)通信運(yùn)營商要落實網(wǎng)絡(luò)通信安全管理工作。首先要提高對網(wǎng)絡(luò)通信安全的認(rèn)識����,并強(qiáng)化安全防范責(zé)任意識,尤其對于黑客及網(wǎng)絡(luò)病毒的防范���。其次����,運(yùn)營商要依據(jù)國家網(wǎng)絡(luò)通信的相關(guān)規(guī)定��,結(jié)合自身企業(yè)網(wǎng)絡(luò)運(yùn)營的特點���,構(gòu)建合理的網(wǎng)絡(luò)通信安全管理機(jī)制���,將網(wǎng)絡(luò)通信的安全管理工作責(zé)任到人,加大網(wǎng)絡(luò)通信安全管理的力度��,落實安全管理工作�,保證網(wǎng)絡(luò)通信的安全運(yùn)行。
四����、結(jié)語
在信息網(wǎng)絡(luò)日益發(fā)展與壯大局勢下,網(wǎng)絡(luò)通信安全問題就會顯得愈發(fā)明顯和突出��。網(wǎng)絡(luò)通信的安全運(yùn)行需要不斷的采取措施與防護(hù)�,不僅要做好網(wǎng)絡(luò)系統(tǒng)自身的完善工作,還要改善與網(wǎng)絡(luò)相關(guān)聯(lián)的外部環(huán)境�����,強(qiáng)化網(wǎng)絡(luò)通信的安全管理體制����,將安全管理工作落實到位,進(jìn)而確保網(wǎng)絡(luò)通信的安全可靠�����,實現(xiàn)網(wǎng)絡(luò)通信對人和社會進(jìn)步發(fā)展的需求����。
參考文獻(xiàn)
[1]周會勇.網(wǎng)絡(luò)通信安全方案分析[J].計算機(jī)與網(wǎng)絡(luò), 2010(04).
[2]沈娟.網(wǎng)絡(luò)安全及其防范措施研究[J].科技信息�, 2011(08).
[3]陳彬.計算機(jī)網(wǎng)絡(luò)安全與防御[J].信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006(04).
[4]曹社香���,桑亞輝.網(wǎng)絡(luò)通信安全策略研究[J].軟件導(dǎo)刊�����,2012(11).
篇8
【關(guān)鍵詞】 云計算 網(wǎng)絡(luò)安全 威脅 防御措施
隨著網(wǎng)絡(luò)技術(shù)的不斷深入發(fā)展���,其應(yīng)用領(lǐng)域不斷擴(kuò)大���,在各行各業(yè)都發(fā)揮了巨大的作用。不論是電子商務(wù)����、金融通信還是電子政務(wù)等工作,都會產(chǎn)生大量數(shù)據(jù)��,為了應(yīng)對這些數(shù)據(jù)����,提高信息化服務(wù)能力,云計算技術(shù)就應(yīng)運(yùn)而生���。當(dāng)前時期正處于云計算時代的興盛時期�����,如何應(yīng)對網(wǎng)絡(luò)安全問題�����,提高網(wǎng)絡(luò)的安全性成為人們必須思考的問題���。
一、云計算時代網(wǎng)絡(luò)安全現(xiàn)狀分析
1����、云計算的信任問題。一般來說�,云計算服務(wù)中的數(shù)據(jù)與軟件應(yīng)用管理和維護(hù)主要依托于外包機(jī)構(gòu),采用這種形式后云計算服務(wù)商將不能對外包機(jī)構(gòu)進(jìn)行調(diào)查與控制�,這在一定程度上導(dǎo)致云計算的信任問題。這種信任問題主要出現(xiàn)在云計算的部署和構(gòu)架上����。從傳統(tǒng)云計算的部署與構(gòu)架來說,主要采用強(qiáng)制措施_保云數(shù)據(jù)的安全�����,這種依托于相關(guān)安全法則的方法信任度較高�����。但是對于現(xiàn)階段的云計算來說,誰控制了計算機(jī)基礎(chǔ)設(shè)施��,誰就有話語權(quán)�����。對于公有云來說�,只有盡可能降低基礎(chǔ)設(shè)施持有者的權(quán)限,才能有效降低風(fēng)險系數(shù)����;而私有云因為計算機(jī)基礎(chǔ)設(shè)施主要存在于私有者手中,所以難免存在額外的風(fēng)險���。
2����、云計算時代網(wǎng)絡(luò)攻擊形式多樣化���。在傳統(tǒng)的互聯(lián)網(wǎng)時代���,網(wǎng)絡(luò)攻擊的主要形式無非黑客、木馬以及病毒三種,但是在云計算時代���,伴隨著信息技術(shù)的進(jìn)步�,互聯(lián)網(wǎng)與光纖的逐步升級�,服務(wù)形式多樣化導(dǎo)致網(wǎng)絡(luò)攻擊的形式也呈現(xiàn)出多樣化的局面。當(dāng)前時期����,用戶終端登錄的方式變得多種多樣��,不論在電腦端還是移動端�����,都給網(wǎng)絡(luò)病毒的傳播提供了更加寬廣與多樣的渠道���,其所造成的影響也日趨嚴(yán)重����。
3��、云計算時代的網(wǎng)絡(luò)安全威脅智能化��。隨著分布式移動網(wǎng)絡(luò)、云計算技術(shù)以及移動終端設(shè)備的不斷深入發(fā)展��,潛伏于網(wǎng)絡(luò)中的木馬��、黑客和病毒等威脅����、攻擊性進(jìn)一步提高。隨著技術(shù)的提升�����,現(xiàn)階段的網(wǎng)絡(luò)威脅智能化的程度逐步加深�,潛伏時間長、危害更深�、破壞更加嚴(yán)重等,嚴(yán)重影響了網(wǎng)絡(luò)信息���、數(shù)據(jù)等內(nèi)容的存儲與保護(hù)����。
4�、數(shù)據(jù)審計環(huán)境更加復(fù)雜。在云計算時代�����,數(shù)據(jù)審計所面臨的環(huán)境更加復(fù)雜,許多企業(yè)員工因為非專業(yè)出身�,可能存在操作不當(dāng)?shù)膯栴},這就給網(wǎng)絡(luò)攻擊帶來了可能性����。當(dāng)前時期的數(shù)據(jù)審計所面臨的威脅也比較多,諸如網(wǎng)絡(luò)數(shù)據(jù)丟失��、設(shè)備損壞���、網(wǎng)絡(luò)日志篡改乃至拒絕服務(wù)等,給數(shù)據(jù)審計帶來不便��。
二����、云計算時代網(wǎng)絡(luò)安全防御措施探討
1、打造安全域�����。所謂安全域��,就是以云計算中的各個實體為基礎(chǔ)建立起來的一個較為安全的信任關(guān)系,通過這個關(guān)系利用PKI與LDAP進(jìn)行病毒防御�。在這個安全域系統(tǒng)中,通常存在一個結(jié)構(gòu)合法的框架�����,其作用就是確保系統(tǒng)與組織間存在的關(guān)系獲得授權(quán)與保證��。安全域的存在可以有效避免病毒攻擊的威脅���,域中的各個子云之間存在獨立性�,在獲得允許后利用標(biāo)準(zhǔn)接口就可以實現(xiàn)聯(lián)合��。
2��、完善網(wǎng)絡(luò)安全預(yù)警機(jī)制��。主要包括網(wǎng)絡(luò)行為預(yù)警以及網(wǎng)絡(luò)攻擊趨勢預(yù)警�、網(wǎng)絡(luò)漏洞預(yù)警等形式,可以極大提高網(wǎng)絡(luò)數(shù)據(jù)抵御攻擊��、威脅的系數(shù)��。網(wǎng)絡(luò)行為預(yù)警可以明確�、清晰地看到網(wǎng)絡(luò)數(shù)據(jù)流�����,便于查找出潛伏的網(wǎng)絡(luò)攻擊和危險行為���,便于及時報警;網(wǎng)絡(luò)漏洞預(yù)警可以及時將網(wǎng)絡(luò)操作中不當(dāng)行為篩選出來�����,便于進(jìn)行系統(tǒng)的升級與修復(fù)�����?�?偠灾?���,網(wǎng)絡(luò)安全預(yù)警機(jī)制的建立與完善可以極大的提高云計算時代整個網(wǎng)絡(luò)系統(tǒng)的安全性�,以更加主動的方式保障網(wǎng)絡(luò)安全。
3���、強(qiáng)化網(wǎng)絡(luò)安全監(jiān)測與保護(hù)��。網(wǎng)絡(luò)安全監(jiān)測是對病毒與風(fēng)險進(jìn)行主動防御的措施�����,主要技術(shù)有網(wǎng)絡(luò)實時監(jiān)控技術(shù)��、掃描技術(shù)��、木馬入侵檢測技術(shù)等����。網(wǎng)絡(luò)安全保護(hù)措施主要有安裝殺毒軟件、安裝網(wǎng)絡(luò)防火墻以及建立虛擬專用網(wǎng)絡(luò)等方式����。前者可以有效避免網(wǎng)絡(luò)漏洞的存在,并能及時對攻擊數(shù)據(jù)流進(jìn)行分析����,實現(xiàn)主動防御;后者可以有效減少網(wǎng)絡(luò)攻擊行為的發(fā)生�,保障網(wǎng)絡(luò)數(shù)據(jù)的安全與機(jī)密。除此之外���,像是網(wǎng)絡(luò)安全響應(yīng)����、網(wǎng)絡(luò)恢復(fù)等技術(shù)也是其中較為常見的技術(shù)。
4���、通過數(shù)據(jù)挖掘技術(shù)強(qiáng)化數(shù)據(jù)審計�。云計算時代下���,要想強(qiáng)化安全審計�����,就可以引入數(shù)據(jù)挖掘技術(shù)��,分析數(shù)據(jù)中可能存在的異常����、非法行為乃至攻擊數(shù)據(jù)等�。這樣一來就能夠提高數(shù)據(jù)審計的精細(xì)度與安全性,保障數(shù)據(jù)審計的順利進(jìn)行�����。
結(jié)語:綜上所述�,在云計算時代,網(wǎng)絡(luò)安全更容易受到攻擊與威脅����,攻擊方式與手段也日趨多樣化與智能化。如果不加以重視��,那么具有高集成性的云計算服務(wù)系統(tǒng)則將遭受重大破壞�。為此,我們必須分析當(dāng)前網(wǎng)絡(luò)安全所面臨的威脅�����,有針對性地找到解決措施��,只有這樣才能保障網(wǎng)絡(luò)安全�,推動云計算的進(jìn)一步發(fā)展。
參 考 文 獻(xiàn)
[1] 杜蕓.當(dāng)前云計算安全關(guān)鍵問題及防范措施探討[J].電子技術(shù)與軟件工程���,2016(03).
