序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾蕚淞瞬煌L格的5篇信息安全和網(wǎng)絡(luò)安全，期待它們能激發(fā)您的靈感。

篇1

1 信息處理時的安全問題

 

1.1 病毒

 

病毒是一種具有自我復(fù)制能力并會對系統(tǒng)造成巨大破壞的惡意代碼，它首先隱藏在某個實用的程序中，隱藏過程可以由實用程序設(shè)計者完成，或者通過病毒感染該實用程序的過程完成。當某個計算機下載該實用程序并運行它時，將運行隱藏在其中的惡意代碼，即病毒，病毒將感染其他文件，尤其是可執(zhí)行文件，并接管一些系統(tǒng)常駐軟件，如鼠標中斷處理程序。如果病毒接管了鼠標中斷處理程序，當鼠標操作激發(fā)該中斷處理程序時，將首先激發(fā)病毒程序，病毒程序可以再次感染其他文件，并視情況執(zhí)行破壞操作，如清除所有硬盤中的文件。當感染了病毒的使用程序被其他計算機復(fù)制執(zhí)行時，病毒將蔓延到該計算機。

 

對于單臺計算機，病毒傳播主要通過相互復(fù)制實用程序完成，對于接入網(wǎng)絡(luò)的計算機，從服務(wù)器下載軟件、下載主頁、接受電子郵件等操作都有可能感染病毒。接入網(wǎng)絡(luò)的計算機一旦感染病毒，安全將不復(fù)存在，存儲在計算機中的信息將隨時有可能被破壞，機密信息隨意外泄，非授權(quán)用戶隨時有可能通過遠程桌面這樣的工作對計算機進行非法訪問。

 

1.2 非法訪問

 

非法訪問是指非授權(quán)用戶通過遠程登錄或遠程桌面等工具訪問計算機的資源，造成非法訪問的原因是有病毒、操作系統(tǒng)和應(yīng)用程序漏洞等等。特洛伊木馬病毒可以將通過網(wǎng)絡(luò)接收到的命令作為特權(quán)用戶輸入的命令發(fā)送給命令解釋程序，從而達到訪問系統(tǒng)資源的目的。操作系統(tǒng)和應(yīng)用程序漏洞可以使普通用戶獲得特權(quán)用戶的訪問權(quán)限，從而使非授權(quán)用戶訪問到本不該訪問的資源。

 

1.3 拒絕服務(wù)供給

 

一種類型的拒絕服務(wù)攻擊利用操作系統(tǒng)或應(yīng)用程序的漏洞使系統(tǒng)崩潰，從而使系統(tǒng)無法繼續(xù)提供有效服務(wù)，如緩沖器一處就是利用應(yīng)用程序不對需要處理的數(shù)據(jù)長度進行檢測的漏洞，導(dǎo)致應(yīng)用程序的緩沖器溢出，因而影響系統(tǒng)的正常運行，甚至崩潰，從而使系統(tǒng)無法繼續(xù)提供有效服務(wù)。

 

另一種類型的拒絕服務(wù)攻擊是消耗某個計算機的有效資源，使其沒有用于對正常用戶提供有效服務(wù)所需要的資源。如攻擊者向某個計算機發(fā)送大量IP分組，以此消耗掉計算機的計入帶寬、導(dǎo)致正常用戶請求服務(wù)的IP分組無法到達該計算機，因而無法獲得服務(wù)。還有SYN泛洪攻擊，通過用大量無效的TCP連接建立請求消耗掉計算機的TCP繪話表資源，從而使計算機沒有用于和正常用戶建立TCP連接的TCP會話表資源。

 

1.4 計算機安全問題的應(yīng)對措施

 

一部分計算機安全問題由操作系統(tǒng)或應(yīng)用程序的漏洞引起的，解決這些安全問題的方法是及時為漏洞打上補丁，因此，必須有一套保障所有終端系統(tǒng)都能及時通過補丁軟件消除已發(fā)現(xiàn)漏洞的機制，最大限度地避免系統(tǒng)遭到攻擊。及時發(fā)現(xiàn)操作系統(tǒng)和應(yīng)用程序的漏洞，并通過下載補丁予以修補并不是網(wǎng)絡(luò)安全的范疇，但目前，由于網(wǎng)絡(luò)中系統(tǒng)眾多，各個系統(tǒng)的管理、應(yīng)用人員的計算機水平不同，要求所有系統(tǒng)的管理人員都能及時發(fā)現(xiàn)系統(tǒng)所安裝的操作系統(tǒng)和應(yīng)用程序的漏洞，并通過下載補丁軟件予以修補是比較困難的，因此，需要在網(wǎng)絡(luò)中安裝監(jiān)控系統(tǒng)，由網(wǎng)絡(luò)檢測系統(tǒng)對所有系統(tǒng)安裝的操系統(tǒng)和應(yīng)用程序進行監(jiān)控，獲取他們的類型和版本號，檢測他們是否修不了已發(fā)現(xiàn)的漏洞，并對由安全問題的系統(tǒng)進行提醒。安裝網(wǎng)絡(luò)監(jiān)測系統(tǒng)是一種通過網(wǎng)絡(luò)安全機制來解決網(wǎng)絡(luò)中所有系統(tǒng)因為操作系統(tǒng)和應(yīng)用程序的漏洞而引發(fā)的安全問題的方法。

 

2 信息傳輸時的安全問題

 

2.1 非法接入

 

每個企業(yè)都有內(nèi)部網(wǎng)絡(luò)，或許這樣的內(nèi)部網(wǎng)絡(luò)也和Internet相連，但只允許企業(yè)內(nèi)部人員訪問企業(yè)內(nèi)部網(wǎng)絡(luò)的資源。所謂非法接入是指非企業(yè)內(nèi)部人員連接到企業(yè)內(nèi)部網(wǎng)絡(luò)并獲得訪問內(nèi)部網(wǎng)絡(luò)資源的途徑。攻擊者實現(xiàn)非法接入的手段很多，如通過筆記本計算機直接進入企業(yè)內(nèi)部網(wǎng)絡(luò)的某個以太網(wǎng)交換機端口，通過遠程撥號接入方法接入企業(yè)內(nèi)部網(wǎng)絡(luò)，利用無線局域網(wǎng)接入企業(yè)內(nèi)部網(wǎng)絡(luò)等。

 

2.2 信息竊取

 

如果攻擊者非法接入企業(yè)內(nèi)部網(wǎng)絡(luò)，或者信息需要經(jīng)過公共傳輸網(wǎng)絡(luò)進行傳輸，傳輸?shù)男畔⒑苋菀妆粩r截、竊取、篡改。如攻擊者通過修改路由器路由表，將信息發(fā)送給攻擊者的終端。攻擊者通過類似集線器這樣的共享式傳輸設(shè)備連接到內(nèi)部網(wǎng)絡(luò)的某條主干傳輸通路上等。這樣經(jīng)過網(wǎng)絡(luò)傳輸?shù)男畔⒂锌赡鼙还粽呓厝。粽呖梢愿`取這些信息，設(shè)置篡改后繼續(xù)轉(zhuǎn)發(fā)給原始目的終端。

 

2.3 源地址欺騙

 

源IP地址是信息發(fā)送者的一個重要標識符，接收者常用IP分組的源IP地址來確定信息發(fā)送者的身份。為了控制信息流動，夜場對允許交換信息的子網(wǎng)進行限制，因此，IP分組的源和目的IP地址也是確定信息是否允許經(jīng)過路由器轉(zhuǎn)發(fā)的依據(jù)。攻擊者為了達到非法范文的目的，或是為了躲避責任，常用本不存在的，或是其他合法用戶的IP地址，作為自己發(fā)送的IP分組的源IP地址。

 

2.4 傳輸安全問題的應(yīng)對措施

 

防護攻擊者非法接入的方式是構(gòu)建一個能夠阻斷非法接入途徑的內(nèi)部網(wǎng)絡(luò)，如以太網(wǎng)的接入認證機制、安全端口機制、無線局域網(wǎng)的安全機制等防止信息竊取。篡改的最好辦法是加密和報文摘要技術(shù)。防止元地址欺騙的方式是除了源IP地址，還采取數(shù)字簽名來標識信息發(fā)送者，同時，通過測試接收IP分組的端口是否連接通往源IP地址所確定的發(fā)送者的路徑來判別IP分組源IP地址的真?zhèn)巍?/p>

篇2

關(guān)鍵詞:網(wǎng)絡(luò)安全 技術(shù)

計算機和信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全也伴隨著信息技術(shù)同步發(fā)展起來的。隨著網(wǎng)絡(luò)應(yīng)用的不斷增多,網(wǎng)絡(luò)安全問題日益突出,已被信息社會的各個領(lǐng)域所重視,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。

一、網(wǎng)絡(luò)安全的重要性

計算機安全是互聯(lián)網(wǎng)的一個根本技術(shù),它起源于純粹學(xué)術(shù)上的好奇心,發(fā)展到現(xiàn)在已經(jīng)演變成為一個十分重要的商業(yè)應(yīng)用。在互聯(lián)網(wǎng)上,任何企業(yè)或個人都無法忽略對安全的需求。網(wǎng)絡(luò)上貿(mào)易機密、客戶資料、金錢等被竊取的風險是真實存在的。由計算機安問題所造成的損失也可能是相當巨大的。例如ILOVEYOU病毒,據(jù)不完全統(tǒng)計,它在全球范圍內(nèi)造成的損失已高達100億美元;其中生產(chǎn)上的損失占了絕大部分,同時它帶來了其它間接的影響:顧客的流失、品牌和商譽上的損害,這些都是難以進行估計的。除此之外,新的問題將接踵而至。因為歐洲的國家都有嚴格的隱私法:如果公司或企業(yè)不采取相關(guān)措施來保護客戶的隱私,他們將被追究法律責任。雖然在互聯(lián)網(wǎng)上進行業(yè)務(wù)的同時伴隨著如此大的風險,但是公司和企業(yè)并不會停止去利用這個平臺。因為網(wǎng)絡(luò)能給企業(yè)帶來新的市場,新的客戶,新的收入來源,甚至新的商業(yè)模式。這是具有相當巨大的誘惑力的,所以即便是存在這樣的風險性,他們也會不斷地在這個互聯(lián)網(wǎng)環(huán)境里拓展自己的業(yè)務(wù)。正因如此,比起其它問題,計算機安全更加顯得重要。

二、網(wǎng)絡(luò)系統(tǒng)存在的主要問題

1、網(wǎng)絡(luò)操作系統(tǒng)的漏洞

網(wǎng)絡(luò)操作系統(tǒng)足網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實現(xiàn)的最終載體之一,它不僅負責網(wǎng)絡(luò)硬件設(shè)備的接口封裝,同時還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種實現(xiàn)過程所帶來的缺陷和漏洞。而且快速的軟件升級周期,會造成問題軟件的出現(xiàn),經(jīng)常會出現(xiàn)操作系統(tǒng)存在新的攻擊漏洞。

2、網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷

網(wǎng)絡(luò)設(shè)計是指拓撲結(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計在節(jié)約資源的情況下,還可以提供較好的安全性。不合理的網(wǎng)絡(luò)設(shè)計則會成為網(wǎng)絡(luò)的安全威脅。

3、計算機病毒

計算機病毒,簡單來講,其實就是一種可執(zhí)行的計算機程序。和生物界的病毒類似,會尋找寄主將自身附著到寄主身上。除了自我復(fù)制外,某些病毒被設(shè)計成為具有毀壞程序、刪除文件甚至重新格式化硬盤的能力。在網(wǎng)絡(luò)中,病毒對計算機的安全構(gòu)成極大威脅:與網(wǎng)絡(luò)黑客內(nèi)外配合。竊取用戶口令及帳號等變化多端的方式。使企業(yè)網(wǎng)絡(luò)無時無刻不面對病毒困擾。這也就是必須使計算機具備預(yù)防、檢查和清除病毒能力的根本所在。病毒最成功之處在于其傳播能力,傳播能力越強,生存的機率就越大。當計算機病毒附著或感染某個文件或系統(tǒng)中的某個部分之后,就會傳播給臨近的項目。

三、加強網(wǎng)絡(luò)安全防范技術(shù)

1、應(yīng)用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性,防止機密數(shù)據(jù)被非法破譯而采用的主要技術(shù)手段之一。目前常用的加密技術(shù)分為對稱加密技術(shù)和非對稱加密技術(shù)。信息加密過程是由加密算法來實現(xiàn)的,兩種加密技術(shù)所對應(yīng)的算法分別是常規(guī)密碼算法和公鑰密碼算法。

2、配置防火墻

所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法,它實際上是一種隔離技術(shù),是一種由軟件、硬件構(gòu)成的系統(tǒng),用來在兩個網(wǎng)絡(luò)之間實施接入控制策略。防火墻的功能有兩個:一個“允許”,另一個是“阻止”。允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止非法用戶的訪問,防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。

3、網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施

防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措拖。按照級別從低到高,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全:同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來遭受攻擊之后進行系統(tǒng)恢復(fù)。在防火墻和主機安全措施之后,是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。

4、加強內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識

很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進程中,最容易和最經(jīng)濟的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責權(quán)限,選擇不同的口令,對應(yīng)用程序數(shù)據(jù)進行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。當計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時.這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進行殺毒。

總之,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,也是一個安全管理問題。必須綜合考慮安全因素,制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等,做好計算機網(wǎng)絡(luò)安全防范措施。

參考文獻:

[1]陳斌.計算機網(wǎng)絡(luò)安全防御.成都:信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006

篇3

關(guān)鍵詞：服務(wù)支持體系；安全動態(tài)模型

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 06-0000-02

在近些年，金盾工程進一步展開，各項信息網(wǎng)都得到了長足的發(fā)展，電子信息技術(shù)以計算機為應(yīng)用基礎(chǔ)，網(wǎng)絡(luò)技術(shù)在各行各業(yè)中得到了越來越廣泛的應(yīng)用，信息量的傳遞速度與共享范圍達到了前所未有的程度。

一、網(wǎng)絡(luò)和信息安全存在的威脅因素

計算機網(wǎng)絡(luò)的應(yīng)用在日常生活中越來越普及，網(wǎng)絡(luò)系統(tǒng)及其中的重要信息資源無時無刻不面臨著來自四面八方的安全威脅，具體表現(xiàn)在如下幾個方面。

首先，內(nèi)部人員的錯誤操作以及違規(guī)使用

這一類的情況主要有：蓄意盜竊網(wǎng)絡(luò)密碼、越權(quán)進入系統(tǒng)、越權(quán)操作訪問、人為蓄意破壞等。調(diào)查顯示，對網(wǎng)絡(luò)系統(tǒng)產(chǎn)生嚴重影響的行為一般來自于網(wǎng)絡(luò)內(nèi)部的錯誤操作和違規(guī)使用，所以每個網(wǎng)絡(luò)管理者必須面對和思考的問題就是如何能有效地杜絕這一類的行為，在事后能夠較為成功的進行定位并及時取證分析。

第二，外部威脅

來自于外部的非法入侵主要是指外部遠程用戶利用非法軟件和系統(tǒng)，進入網(wǎng)絡(luò)系統(tǒng)，并對相關(guān)信息數(shù)據(jù)進行盜竊、篡改甚至毀壞性掠奪，從而導(dǎo)致網(wǎng)絡(luò)服務(wù)癱瘓乃至整個服務(wù)進程的中止。

第三，拒絕服務(wù)攻擊

表現(xiàn)在對網(wǎng)絡(luò)服務(wù)系統(tǒng)所進行的不間斷干擾，有時表現(xiàn)為改變網(wǎng)絡(luò)服務(wù)系統(tǒng)中正常進行的作業(yè)流程，或者是執(zhí)行無關(guān)的程序，進而加重整個系統(tǒng)的運轉(zhuǎn)負荷，導(dǎo)致系統(tǒng)響應(yīng)速度減慢，嚴重影響正常用戶的使用，調(diào)查顯示，網(wǎng)絡(luò)因受攻擊而拒絕服務(wù)的趨勢明顯上升。

第四，網(wǎng)絡(luò)病毒

在所有的網(wǎng)絡(luò)威脅中，網(wǎng)絡(luò)病毒無疑是最為臭名昭著的，它是最為常見、最重要、最難防范的威脅，它對各種局域網(wǎng)，甚至對整個互聯(lián)網(wǎng)的安全所產(chǎn)生的威脅是隨時存在的。

二、建立網(wǎng)絡(luò)和信息安全動態(tài)策略

網(wǎng)絡(luò)技術(shù)的普及，提高了工作效率，因此構(gòu)建一個良好的網(wǎng)絡(luò)環(huán)境十分必要，然而，伴隨著計算機網(wǎng)絡(luò)在各行各業(yè)中的廣泛應(yīng)用，相關(guān)的安全問題也不可避免地日漸突出，如果放任網(wǎng)絡(luò)上各種安全問題滋生擴大，不僅會嚴重的降低生產(chǎn)效率和生活質(zhì)量，還會給人民的生命和財產(chǎn)安全帶來極其巨大的威脅和損害。

首先，網(wǎng)絡(luò)安全主要分為四個主要層面：物理安全、文化安全、信息安全以及系統(tǒng)安全。

第一，物理安全即指包括了各種通訊線路以及設(shè)備、計算機主機等硬件設(shè)施在內(nèi)的所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施，例如：容錯、容外部損傷、對干擾的抵抗等。

第二，系統(tǒng)安全。即是指代存在于網(wǎng)絡(luò)通信中的基礎(chǔ)協(xié)議，包含了操作系統(tǒng)以及應(yīng)用系統(tǒng)在內(nèi)的可用性，包括使用的合法性。例如，遇到網(wǎng)絡(luò)阻塞時的防護措施、對非法入侵行為的防護以及防護計算機病毒的自我保護行為等等。其核心內(nèi)容和技術(shù)為：身份認證、日志的審查統(tǒng)計、對所授權(quán)限的管理、檢測系統(tǒng)漏洞并進行修補、對病毒以及其它各種形式的入侵行為的防護等。對入侵防護技術(shù)的概念則為：入侵防范、之后的檢測以及響應(yīng)和系統(tǒng)的恢復(fù)。

第三，信息安全是指在保證數(shù)據(jù)和信息的完整性、保密性以及有效性等特性能，在計算機網(wǎng)絡(luò)中進行存儲、處理和傳輸?shù)雀黜椷^程中得到安全的監(jiān)護和保護。基礎(chǔ)行為包括對信息竊取行為的及時制止，防止惡意篡改信息以及冒名的發(fā)送偽造信息等，在所有的安全保障手段中，其最核心的技術(shù)則是密碼技術(shù)。顧名思義，即是在密碼技術(shù)的支持下，對數(shù)據(jù)加密、數(shù)字簽名以及相關(guān)身份確認等諸如此類的行為得到完整地實現(xiàn)，所以我們可以看見在信息安全以及系統(tǒng)安全中間存在著極強的彼此相互依賴的關(guān)系。

三、建立網(wǎng)絡(luò)與信息安全體系

為了在最大限度上保證全部網(wǎng)絡(luò)信息合法用戶的網(wǎng)絡(luò)信息安全，應(yīng)該建立網(wǎng)絡(luò)與信息安全的一整套體系，其結(jié)構(gòu)可以劃分為呈若干層次，所涉及的環(huán)節(jié)較多，主要包括：網(wǎng)絡(luò)安全中各種策略的建設(shè)性指導(dǎo)、網(wǎng)絡(luò)安全標準的統(tǒng)一規(guī)范、網(wǎng)絡(luò)安全全面防范的高端技術(shù)、網(wǎng)絡(luò)安全管理全方位保障以及網(wǎng)絡(luò)安全服務(wù)支持體系的建立等。這種安全體系的初衷是要建立一個可控的安全體系機構(gòu)，管理人員在規(guī)范合理的指導(dǎo)下，得以擁有把握網(wǎng)絡(luò)整體安全狀況的權(quán)限，從而可以有效的對安全硬件設(shè)備以及先進的安全技術(shù)進行合理利用和全面管理，使得整個網(wǎng)絡(luò)與信息的安全性可控得以實現(xiàn)。網(wǎng)絡(luò)動態(tài)安全的實施則應(yīng)該按步驟，分層次低進行。

首先，必須了解當前網(wǎng)絡(luò)整體的安全狀況，即進行安全風險的合理評估（主要指確定網(wǎng)絡(luò)資產(chǎn)的安全威脅性和脆弱性，并進一步估算由此可能會造成的損失程度和影響的過程）在綜合考慮提高網(wǎng)絡(luò)安全性、評估風險以及制定對應(yīng)的安全措施時，應(yīng)該考慮要有一套較為完整及符合實際情況的風險分析方法（包括了對應(yīng)的安全措施制定方法），網(wǎng)絡(luò)安全評估的主要內(nèi)容有如下兩個方面，首先，在考慮了回避最為常見的威脅以及漏洞（包括網(wǎng)絡(luò)管理部門在實施安全措施的控制之下仍然發(fā)生的破壞安全事件的發(fā)生概率）。

第二，當安全措施失效從而導(dǎo)致造成了業(yè)務(wù)的損失（包括到預(yù)計中財產(chǎn)信息被公開，還有信息不完整甚至不可用的全面影響）。這種風險評估所得出的結(jié)果應(yīng)該作為制定網(wǎng)絡(luò)安全策略時所必須參考的依據(jù)，在進行風險評估分析的基礎(chǔ)上，進一步提出網(wǎng)絡(luò)和信息安全的整體需求，以期能夠確定網(wǎng)絡(luò)所要達到的安全系數(shù)和級別，對進一步可能采取的安全措施進行總體計劃，有針對性地發(fā)現(xiàn)并及時、徹底地解決網(wǎng)絡(luò)中存在著的諸多問題和癥狀，在動態(tài)安全體系的正確指導(dǎo)下，制定出更為合理有效的安全措施，并進行較為嚴格的安全管理。

安全保護及實時監(jiān)測。即是指選用相關(guān)的安全產(chǎn)品（包括前沿技術(shù)、能夠執(zhí)行的合適的安全制度）全面的安全管理規(guī)章制度的制定，明確安全實施與管理中全部流程，各個方面安全職責的切實確定，提高網(wǎng)絡(luò)安全性。而安全保護過程中可以使用的手段包括：設(shè)置防火墻、對漏洞進行定期掃描及修補、對非法入侵的檢測、對病毒的防護、備份與恢復(fù)、對信息進行多重加密、日志與審查統(tǒng)計以及動態(tài)口令等。

四、結(jié)語

總之，安全不是一朝一夕的事，所以當然不可能會有一個一勞永逸的解決方案。安全防護是一個動態(tài)的、不斷在進行和改革以期逐步完善的過程。這就引出了網(wǎng)絡(luò)安全的新概念——網(wǎng)絡(luò)動態(tài)安全體系模型。

參考文獻：

[1]康募建,姚京橙,林鵬.計算機網(wǎng)絡(luò)動態(tài)適應(yīng)安全系統(tǒng)[J].中國電腦,200l,13(2):73-75

篇4

 

1 局域網(wǎng)網(wǎng)絡(luò)信息安全存在的問題

 

1.1 安全防護架構(gòu)

 

完整的網(wǎng)絡(luò)安全防護架構(gòu)主要有由硬件、防火墻、漏洞掃描、網(wǎng)絡(luò)防病毒系統(tǒng)等技術(shù)構(gòu)筑一道安全屏障，并通過把不同的產(chǎn)品集成在同一個安全管理平臺上，實現(xiàn)網(wǎng)絡(luò)安全的統(tǒng)一、集中的管理。然而，目前大多數(shù)的局域網(wǎng)僅僅安裝防火墻，造成網(wǎng)絡(luò)安全架構(gòu)不完善，加上局域網(wǎng)采用的技術(shù)比較簡單，使局域網(wǎng)的很容易被攻擊和盜取信息。

 

1.2 系統(tǒng)漏洞

 

局域網(wǎng)系統(tǒng)漏洞主要包括網(wǎng)絡(luò)設(shè)備硬件漏洞和用戶計算機系統(tǒng)漏洞。完整的網(wǎng)絡(luò)設(shè)備、計算機系統(tǒng)是由硬件和軟件組成，網(wǎng)絡(luò)硬件漏洞就是在網(wǎng)絡(luò)設(shè)備硬件、軟件和協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。比如路由器系統(tǒng)存在BUG，訪問控制規(guī)則設(shè)置存在錯誤等等。用戶計算機系統(tǒng)漏洞是指用戶沒有及時的對系統(tǒng)漏洞進行更新，這些漏洞極易被黑客利用進行攻擊，給局域網(wǎng)的信息安全帶來巨大的隱患。

 

1.3 人為因素

 

人為因素也是影響局域網(wǎng)信息安全的重要方面。由于個別用戶安全意識不強，使用U盤等移動存儲設(shè)備來進行數(shù)據(jù)的傳遞。這些外部數(shù)據(jù)沒有經(jīng)過必要的安全檢查被帶入內(nèi)部局域網(wǎng)，使木馬、蠕蟲等病毒的非常容易地進入到內(nèi)部網(wǎng)絡(luò)。另外，許多用戶將未經(jīng)許可的設(shè)備擅自接入內(nèi)部局域網(wǎng)絡(luò)使用，也會造成病毒的傳入和信息的泄密。比如，私自將個人無線路由接入到網(wǎng)絡(luò)中，由于個人無線路由安全性比較低，黑客只要在路由器信號范圍內(nèi)就可以對局域網(wǎng)的數(shù)據(jù)進行盜取和攻擊。此外，由于個人原因?qū)⒕钟蚓W(wǎng)密碼泄露、網(wǎng)線接入錯誤造成環(huán)網(wǎng)、ip地址沖突等問題都嚴重影響了局域網(wǎng)的信息安全。

 

1.4 病毒和惡意代碼

 

局域網(wǎng)的病毒來源主要通過以下幾種方式：

 

(1)黑客借助系統(tǒng)漏洞將病毒和惡意代碼上傳到局域網(wǎng)目的主機上;

 

(2)由于人為因素，通過U盤等移動設(shè)備將病毒傳入局域網(wǎng);

 

(3)訪問互聯(lián)網(wǎng)，從網(wǎng)站下載的軟件帶有病毒。一旦病毒進入到局域網(wǎng)，便對局域網(wǎng)信息數(shù)據(jù)進行盜取和破壞，比如ARP病毒能夠進行路由欺騙和網(wǎng)關(guān)欺騙，不但影響局域網(wǎng)網(wǎng)絡(luò)速度，而且對用戶的私密信息威脅很大。

 

2 安全防護策略與措施

 

2.1 技術(shù)防護措施

 

2.1.1 加密技術(shù)

 

對重要數(shù)據(jù)進行加密是網(wǎng)絡(luò)傳輸?shù)某Ｓ玫募夹g(shù)。在數(shù)據(jù)傳輸前對數(shù)據(jù)進行加密，綜合數(shù)字簽名、身份認證和動態(tài)驗證等多種加密技術(shù)，杜絕數(shù)據(jù)在網(wǎng)絡(luò)上以明文的方式傳輸，防止用戶數(shù)據(jù)在傳輸過程中被截獲，增加破解難度。建立復(fù)雜密碼機制，并定期進行更換。

 

2.1.2 防火墻技術(shù)

 

防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，提供邊界安全防護和訪問權(quán)限控制。它使內(nèi)部網(wǎng)絡(luò)與Internet 之間或與其他外部網(wǎng)絡(luò)互相隔離，防范外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的的攻擊和非法訪問。通過配置安全策略規(guī)則，實現(xiàn)對經(jīng)過防火墻訪問內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)流的審計和控制，是保障網(wǎng)絡(luò)安全的核心技術(shù)。

 

網(wǎng)絡(luò)防病毒系統(tǒng)是網(wǎng)絡(luò)安全的另一形式的防火墻。在網(wǎng)絡(luò)中安裝網(wǎng)關(guān)殺毒設(shè)備，對網(wǎng)絡(luò)數(shù)據(jù)進行病毒檢測和掃描，確保病毒在到達用戶計算機前被清除;配置全網(wǎng)殺毒策略，同步更新每臺計算機的殺毒軟件，定期進行全網(wǎng)殺毒;對U盤、移動硬盤等移動存儲設(shè)備須經(jīng)專業(yè)人員查殺后，方可進行文件的存儲和拷貝等操作，這些安全防護是網(wǎng)絡(luò)防病毒系統(tǒng)必不可少的防護措施。

 

2.1.3 入侵檢測和入侵防御技術(shù)

 

入侵檢測是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。防火墻是按照事先設(shè)定的規(guī)則判斷數(shù)據(jù)包的合法性，阻止非法的數(shù)據(jù)包進入，而入侵檢測系統(tǒng)則監(jiān)控網(wǎng)絡(luò)、系統(tǒng)的入侵行為，通過該系統(tǒng)可以快速定位來自內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的攻擊行為以及網(wǎng)絡(luò)的異常流量等等。

 

入侵防御系統(tǒng)是位于防火墻和網(wǎng)絡(luò)設(shè)備之間，對網(wǎng)絡(luò)中的數(shù)據(jù)傳輸進行檢測，對可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為進行防御，以保證網(wǎng)絡(luò)資源的安全。

 

2.1.4 構(gòu)建安全防護架構(gòu)

 

在完整的硬件防護系統(tǒng)下，搭建集中安全管理平臺，設(shè)立用戶、服務(wù)器等多區(qū)域安全防護機制，建立分級安全防護架構(gòu)和管理機制。通過搭建文件備份服務(wù)器，對重要數(shù)據(jù)定期備份;設(shè)立網(wǎng)絡(luò)的重要節(jié)點、鏈路設(shè)立備份機制，減少故障對網(wǎng)絡(luò)信息安全的影響;配置網(wǎng)絡(luò)漏洞掃描系統(tǒng)，及時發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞、客戶機或者服務(wù)器的安全漏洞并及時進行修補等方式，構(gòu)建全面、安全的局域網(wǎng)網(wǎng)絡(luò)防護體系。

 

2.2 管理制度防護措施

 

保障信息安全要從多方面角度來實現(xiàn)。除了安全技術(shù)的應(yīng)用，管理制度的完善和管理人員的組織配合是構(gòu)成完整的信息安全防護體系的重要內(nèi)容。管理工作是作為網(wǎng)絡(luò)安全的重要組成部分，要確保信息安全工作的順利進行，必須由管理人員把每個環(huán)節(jié)落實到具體的網(wǎng)絡(luò)中，而人的不確定性使之成為網(wǎng)絡(luò)安全中最薄弱環(huán)節(jié)。因此，必須用制度來規(guī)范人的行為，通過建立完善的安全管理制度達到網(wǎng)絡(luò)信息安全的根本目標。具體是要根據(jù)企業(yè)單位信息系統(tǒng)安全管理需求，建立科學(xué)的人員管理、設(shè)備管理、災(zāi)難管理、應(yīng)急響應(yīng)、用戶安全服務(wù)等管理制度，并與安全技術(shù)緊密結(jié)合，形成一套可靠、完備局域網(wǎng)信息系統(tǒng)安全管理保障體系。

 

3 結(jié)束語

 

隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊形式日趨復(fù)雜和多樣化，局域網(wǎng)網(wǎng)絡(luò)信息安全和防護作為一項長期而艱巨的任務(wù)，需要不斷的探索和改進。合理地配置網(wǎng)絡(luò)安全規(guī)則，以安全防護技術(shù)為依托，充分發(fā)揮網(wǎng)絡(luò)安全防護設(shè)備的能效，建立多層次的、立體的網(wǎng)絡(luò)安全防護體系，才能確保整個局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)信息安全。

篇5

【關(guān)鍵詞】計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)信息；網(wǎng)絡(luò)安全；策略

隨著社會的發(fā)展進步，移動互聯(lián)網(wǎng)絡(luò)已經(jīng)是被廣泛應(yīng)用，涉及人們生產(chǎn)生活的多個領(lǐng)域。雖然近年來我國加大了對網(wǎng)絡(luò)安全的管理力度，但是計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題是我國信息化社會進程中存在的較為嚴重的問題，就計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題提出安全防護策略，對我國當前網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題的解決具有重要意義。

一、計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)信息是借助移動互聯(lián)網(wǎng)進行信息傳遞的傳播模式，網(wǎng)絡(luò)是以虛擬形式存在的，是信息交流、存放的重要樞紐。計算機網(wǎng)絡(luò)安全是指通過各種手段保護網(wǎng)絡(luò)信息不受到威脅和破壞，保障網(wǎng)絡(luò)信息的正常使用，將安全系數(shù)降到最低，實現(xiàn)收益的最大化。

二、計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護的重要意義

從國家安全的角度講來看，做好計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護是保障國家安全和實現(xiàn)社會穩(wěn)定的重要環(huán)節(jié)，國務(wù)院辦公廳在2001年頒布了《增值電信業(yè)務(wù)網(wǎng)絡(luò)信息安全保障基本要求》，要求各行各業(yè)在發(fā)展過程中都應(yīng)該遵守網(wǎng)絡(luò)信息安全條例，以保障國家的網(wǎng)絡(luò)信息安全。

從企業(yè)發(fā)展的角度來看，網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全是企業(yè)發(fā)展的前提條件，企業(yè)若想實現(xiàn)發(fā)展壯大，就必須實現(xiàn)向信息化企業(yè)的轉(zhuǎn)變，在這個過程中網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全就成為影響公司發(fā)展重要因素。所以企業(yè)只有做好網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全才能在市場競爭中生存發(fā)展，避免不必要的經(jīng)濟損失。

對于計算機用戶而言，加強網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護，是對用戶自身的有效保護，這樣可以保護用戶的個人隱私和信息安全。

三、威脅計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的因素

（一）網(wǎng)絡(luò)系統(tǒng)最容易被攻擊的位置是緩沖區(qū)溢出造成的網(wǎng)絡(luò)漏洞。目前，許多網(wǎng)絡(luò)系統(tǒng)沒有根據(jù)緩沖區(qū)緩沖區(qū)間的容量，就任意進行數(shù)據(jù)的接收，導(dǎo)致數(shù)據(jù)信息出現(xiàn)溢出的情況，系統(tǒng)由于沒有設(shè)置提示裝置會繼續(xù)運行指令。破壞著這是根據(jù)這一安全問題，向網(wǎng)絡(luò)系統(tǒng)發(fā)送專門設(shè)置的攻擊數(shù)據(jù)，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不穩(wěn)定，從而借機查看訪問系統(tǒng)的統(tǒng)根目錄。

（二）對網(wǎng)絡(luò)系統(tǒng)固有的漏洞不正確的維護也會導(dǎo)致破壞者的攻擊，確切的說不恰當?shù)木W(wǎng)絡(luò)信息安全管理也是造成安全隱患的因素。當用戶發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞是，應(yīng)該找專業(yè)人員檢查危險系數(shù)，通過專業(yè)的技術(shù)手段實施補救。雖然網(wǎng)絡(luò)系統(tǒng)在不斷地更新和維護，但是受到其他網(wǎng)絡(luò)硬件設(shè)備的影響，系統(tǒng)會不斷的出現(xiàn)新問題、新漏洞，我們必須有效的進行網(wǎng)絡(luò)信息安全管理，降低系統(tǒng)所承擔的風險。

（三）在網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護中，存在網(wǎng)絡(luò)系統(tǒng)設(shè)計效率低和檢測能力差的情況，也就是說網(wǎng)絡(luò)信息防護系統(tǒng)本身就很不安全，無法實現(xiàn)對問題的解決。建立網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護系統(tǒng)，必須從整個構(gòu)架的最底層入手。這個構(gòu)架可以為網(wǎng)絡(luò)信息提供有效的安全服務(wù)，并實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的妥善管理。對服務(wù)器的代碼在設(shè)計過程中也要實行有效的管理。目前，有很多網(wǎng)絡(luò)漏洞問題指出，在輸人檢查不完全時，系統(tǒng)的防護功能十分的脆弱，破壞者會利用這個弱點進行拒絕服務(wù)攻擊，這樣會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)處在非常危險的境地，破壞了網(wǎng)絡(luò)信息的有效傳輸，也影響了信息的真實性和準確性。

四、加強計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護的具體措施

（一）首先要加強對計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護的重視。在計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護的過程中，要把網(wǎng)絡(luò)信息安全問題做為工作的重點，高度重視網(wǎng)絡(luò)安全與應(yīng)急管理策略。不斷完善網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防治體系，滿足網(wǎng)絡(luò)信息安全管理的技術(shù)要求；加大對網(wǎng)絡(luò)信息安全的預(yù)警和執(zhí)行力度，建立完善的網(wǎng)絡(luò)信息安全管理體系。

（二）在生產(chǎn)生活中，重視計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護技術(shù)的使用。當前，計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護技術(shù)很多，這些技術(shù)的應(yīng)用對網(wǎng)路信息和網(wǎng)絡(luò)安全具有重要作用。主要包括以下幾種防護技術(shù)：

1.防火墻技術(shù)的使用，網(wǎng)絡(luò)防火墻是一種網(wǎng)絡(luò)信息訪問控制設(shè)備，是維護網(wǎng)絡(luò)安全的重要部件，防火墻技術(shù)與網(wǎng)絡(luò)安全域不在同一個通道內(nèi)，能夠?qū)νǖ纼?nèi)的信息進行監(jiān)控和記錄，實現(xiàn)對網(wǎng)絡(luò)信息安全的保護作用。

2.病毒入侵檢測系統(tǒng)，英文名為Intrusion detection system，簡稱IDS。這種檢測系統(tǒng)能夠監(jiān)控網(wǎng)絡(luò)信息系統(tǒng)受到威脅的征兆，一旦病毒入侵檢測系統(tǒng)發(fā)現(xiàn)可疑問題會立刻顯示，通知有關(guān)人員進行處理。病毒入侵檢測系統(tǒng)是對病毒進行監(jiān)控和識別的解決方案，病毒入侵檢測系統(tǒng)是整個網(wǎng)絡(luò)系統(tǒng)的監(jiān)控系統(tǒng)，是網(wǎng)絡(luò)信息安全防護的重要組成部分。

3.病毒及惡意代碼防護技術(shù)，這種技術(shù)主要分為主機型和網(wǎng)關(guān)型兩種形態(tài)，主要是通過自身的病毒模式設(shè)定，對匹配模式的信息進行攔截，由于信息技術(shù)的發(fā)展速度較快，病毒和惡意代碼的更新速度也非常迅速，這就需要不斷調(diào)整網(wǎng)關(guān)和主機的模式，以滿足防護病毒和惡意代碼的需求。

（三）計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護工作必須由全部用戶一同參與，因為只有實現(xiàn)全民參與，才能實現(xiàn)層層落實網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全維護責任，提高每位用戶的網(wǎng)絡(luò)安全防護意識和能力。

隨著科學(xué)技術(shù)的迅速發(fā)展，計算機信息安全問題會逐漸的受到人們的重視，網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全存在的根本原因是，網(wǎng)絡(luò)自身的存在安全問題，用戶能做的是不斷提高計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護意識，加強對計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護技術(shù)的研究，這樣才能有效的的保障網(wǎng)絡(luò)信息安全，更好的維護計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全。

參考文獻：

[1]吳斌.淺談計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護策略[J].信息安全與技術(shù)，2012，06（03）：1020-1022.