序論:在您撰寫(xiě)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題分析時(shí),參考他人的優(yōu)秀作品可以開(kāi)闊視野�,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導(dǎo)您走向新的創(chuàng)作高度。
【摘要】
網(wǎng)絡(luò)是中學(xué)生獲取知識(shí)的重要途徑����,也是他們應(yīng)當(dāng)掌握的一項(xiàng)重要能力。許多的知識(shí)和技能可以通過(guò)網(wǎng)絡(luò)學(xué)習(xí)���,既快捷又方便���。互聯(lián)網(wǎng)傳播信息量大�����,而且內(nèi)容及其復(fù)雜,有些內(nèi)容極為不健康��,不利于青少年的健康成長(zhǎng)�。甚至影響到他們的生活習(xí)慣、思維方式��、價(jià)值判斷�����,所以對(duì)中學(xué)生進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全教育也刻不容緩���。
【關(guān)鍵詞】
中學(xué)生�;網(wǎng)絡(luò)信息��;安全教育
1.對(duì)中學(xué)生進(jìn)行網(wǎng)絡(luò)信息安全教育的必要性
加強(qiáng)中學(xué)生網(wǎng)絡(luò)信息安全教育����,能夠促進(jìn)他們健康成長(zhǎng),這是一種通識(shí)教育����。由于現(xiàn)在中學(xué)生運(yùn)用互聯(lián)網(wǎng)數(shù)量的迅速增長(zhǎng)����,其對(duì)于中學(xué)生健康成長(zhǎng)具有非常巨大的作用����。中學(xué)生在運(yùn)用互聯(lián)網(wǎng)的過(guò)程中��,必然受到其中一些信息的影響�����,而且中學(xué)生思想意識(shí)薄弱����,辨別是非和真假的能力差,就很容易受到互聯(lián)網(wǎng)上不良信息的影響�。人們的思想意識(shí)影響著人們的行動(dòng),當(dāng)互聯(lián)網(wǎng)上這些不良信息被中學(xué)生所接受以后���,他們的思想意識(shí)就受到了很大的影響����,他們就會(huì)做出不道德的事情,甚至?xí)呱线`法犯罪的道路���。凈化網(wǎng)絡(luò)文化環(huán)境�,讓中學(xué)生接觸不到這些網(wǎng)絡(luò)上的不良信息�����,也就避免了中學(xué)生受到不良信息誘惑的情況出出現(xiàn)����。加強(qiáng)中學(xué)生網(wǎng)絡(luò)信息安全教育,是規(guī)范網(wǎng)絡(luò)文化環(huán)境的需要����。網(wǎng)絡(luò)文化環(huán)境當(dāng)中,網(wǎng)絡(luò)信息安全是一項(xiàng)非常重要的內(nèi)容�,網(wǎng)絡(luò)信息的安全是網(wǎng)絡(luò)文化環(huán)境的基礎(chǔ)。沒(méi)有網(wǎng)絡(luò)信息的安全����,各項(xiàng)其他的內(nèi)容都無(wú)從談起。隨著互聯(lián)網(wǎng)的興起���,中學(xué)生是互聯(lián)網(wǎng)用戶的很大的用戶群�,他們的文化素質(zhì),道德水平在很大程度上影響著整個(gè)網(wǎng)絡(luò)文化環(huán)境的水平��。因此�����,對(duì)他們進(jìn)行網(wǎng)絡(luò)信息安全教育是凈化網(wǎng)絡(luò)文化環(huán)境的第一步�,也是最為關(guān)鍵的一步。網(wǎng)絡(luò)文化環(huán)境的水平又影響著人們的生活適量和整個(gè)社會(huì)的思想文化水平��,所以����,加強(qiáng)網(wǎng)絡(luò)信息安全教育關(guān)乎整個(gè)社會(huì)的發(fā)展��。加強(qiáng)中學(xué)生網(wǎng)絡(luò)信息安全教育�,同時(shí)也是思想政治教育的需要。我們現(xiàn)在實(shí)行教育政策就是實(shí)行素質(zhì)教育��,要求德���、智�����、體�����、美��、勞全面發(fā)展�����,這更加提高了思想政治教育的地位����。無(wú)論是在學(xué)校還是在將來(lái)工作以后,都會(huì)把一個(gè)人的道德水平作為判斷一個(gè)人的重要標(biāo)準(zhǔn)����。青少年時(shí)期是對(duì)一個(gè)人實(shí)行思想政治教育的關(guān)鍵時(shí)期,在這個(gè)時(shí)期一定要做好這一方面的工作����,使之切實(shí)達(dá)到教育的要求?���;ヂ?lián)網(wǎng)是青少年接受教育的一個(gè)重要平臺(tái)��,也是對(duì)青少年進(jìn)行思想政治教育的重要途徑����。加強(qiáng)中學(xué)生的網(wǎng)絡(luò)安全信息教育�,是進(jìn)行中學(xué)生思想政治教育的前提。沒(méi)有一個(gè)健康安全的網(wǎng)絡(luò)文化環(huán)境�,對(duì)中學(xué)生的思想政治教育就無(wú)從談起。
2.對(duì)中學(xué)生進(jìn)行網(wǎng)絡(luò)信息安全教育的方法
對(duì)中學(xué)生的網(wǎng)絡(luò)信息安全教育的方法和途徑有很多�����,但是主要有理論教育和實(shí)踐教育兩種途徑�����。在這兩種方法和途徑當(dāng)中��,又有多種多樣的方法���。
2.1理論教育。
第一��,通過(guò)行政手段進(jìn)行網(wǎng)絡(luò)信息安全教育�����。政府對(duì)網(wǎng)絡(luò)安全信息安全教育進(jìn)行總體規(guī)劃,并確定由某個(gè)政府部門(mén)整體負(fù)責(zé)���,也可以通過(guò)會(huì)議的形式對(duì)中學(xué)生的網(wǎng)絡(luò)信息安全意識(shí)進(jìn)行教育���。第二,通過(guò)在校的學(xué)習(xí)進(jìn)行信息網(wǎng)絡(luò)安全教育�。學(xué)校作為學(xué)生學(xué)習(xí)文化知識(shí)的重要場(chǎng)所,理所應(yīng)當(dāng)是進(jìn)行網(wǎng)絡(luò)信息安全教育的重要地方�。學(xué)校根據(jù)學(xué)校和學(xué)生的不同情況,開(kāi)設(shè)不同的網(wǎng)絡(luò)信息安全教育的課程�。通過(guò)學(xué)生系統(tǒng)的學(xué)習(xí)來(lái)提高網(wǎng)絡(luò)信息安全的意識(shí)和因?qū)W(wǎng)絡(luò)信息的能力。學(xué)校的老師還要不斷研究網(wǎng)絡(luò)信息安全的知識(shí)�,開(kāi)展網(wǎng)絡(luò)信息安全研討會(huì)。學(xué)生要努力學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)��,自發(fā)組織開(kāi)展網(wǎng)絡(luò)信息安全知識(shí)競(jìng)賽��,以比賽的形式鼓勵(lì)他們學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)�。學(xué)校之間還可以進(jìn)行研究成果的交流,不定期的開(kāi)展網(wǎng)絡(luò)安全知識(shí)的講座�,讓學(xué)生了解最新的網(wǎng)絡(luò)安全知識(shí)。第三����,通過(guò)媒體的力量來(lái)進(jìn)行網(wǎng)絡(luò)安全教育��。各媒體可以推出網(wǎng)絡(luò)信息安全教育的各種期刊雜志���,校刊和廣播���,以學(xué)生可以接受的形式來(lái)傳播網(wǎng)絡(luò)信息安全知識(shí)���。還可以鼓勵(lì)學(xué)生自己發(fā)揮想象,例如�,讓學(xué)生利用出黑板報(bào)的形式來(lái)宣傳網(wǎng)絡(luò)信息安全知識(shí)。甚至��,還可以鼓勵(lì)學(xué)生利用網(wǎng)絡(luò)來(lái)宣傳網(wǎng)絡(luò)安全知識(shí)��,這樣的方式既方便�����,又有效率����,同時(shí)也是中學(xué)生樂(lè)于接受的方式。
2.2實(shí)踐教育�。
對(duì)中學(xué)生進(jìn)行網(wǎng)絡(luò)安全知識(shí)教育不僅要有理論知識(shí)的教育,而且還要開(kāi)展第二課堂�����,進(jìn)行實(shí)踐教育���。理論和實(shí)踐總是存在很大的差距����,理論的豐富并不意味著實(shí)踐能力的水平高��。任何看似簡(jiǎn)單的事情���,做起來(lái)也未必簡(jiǎn)單����。學(xué)到了網(wǎng)絡(luò)信息安全的知識(shí)��,未必就真正能夠在運(yùn)用互聯(lián)網(wǎng)的時(shí)候使用����。因此�����,需要組織學(xué)生對(duì)運(yùn)用網(wǎng)絡(luò)信息安全知識(shí)進(jìn)行模擬��,讓他們動(dòng)手操作�,把網(wǎng)絡(luò)信息安全知識(shí)真正的掌握���。
3.對(duì)中學(xué)生網(wǎng)絡(luò)安全教育的內(nèi)容
3.1法律規(guī)范
互聯(lián)網(wǎng)雖然是一個(gè)虛擬世界��,沒(méi)有實(shí)實(shí)在在的可以觸摸到的事物���。然而它和現(xiàn)實(shí)世界一樣需要法律規(guī)范,對(duì)其進(jìn)行有效的制約����。在我國(guó),有多部法律對(duì)互聯(lián)網(wǎng)都進(jìn)行了規(guī)定��,所以��,學(xué)習(xí)關(guān)于互聯(lián)網(wǎng)的法律法規(guī)就變得很重要了�。這些法律法規(guī)對(duì)網(wǎng)民在利用互聯(lián)網(wǎng)的時(shí)候��,什么事能做,什么事不能做��,有些人能做什么事��,有些人不能做什么事都有很明確的規(guī)定�。學(xué)習(xí)這些知識(shí)對(duì)于自己健康的利用互聯(lián)網(wǎng)友很大的幫助,而且也有利于網(wǎng)民利用法律武器維護(hù)自身的合法權(quán)益�。
3.2倫理道德
法律具有一定的強(qiáng)制性和穩(wěn)定性,同時(shí)也具有滯后性��,因此只靠法律來(lái)規(guī)范網(wǎng)絡(luò)信息安全顯然還不夠�,還要依靠廣大網(wǎng)民的自律,這就需要對(duì)網(wǎng)民進(jìn)行倫理道德教育�����。中學(xué)生的倫理道德觀念還比較薄弱��,加強(qiáng)對(duì)中學(xué)生進(jìn)行網(wǎng)絡(luò)上的這一方面教育就變得更為迫切�����。由于網(wǎng)絡(luò)與人們生活關(guān)系的密切���,網(wǎng)絡(luò)道德也越來(lái)越受到人們的重視��。網(wǎng)絡(luò)道德的建立是網(wǎng)絡(luò)信息安全的一道重要屏障�,特別是國(guó)家頒布《全國(guó)青少年網(wǎng)絡(luò)文明公約》以來(lái),網(wǎng)絡(luò)道德大有所好轉(zhuǎn)�����?����!度珖?guó)青少年網(wǎng)絡(luò)文明公約》的制定是規(guī)范青少年網(wǎng)絡(luò)道德的重要文件�����,具有里程碑性的意義�,必將對(duì)中學(xué)生的網(wǎng)絡(luò)道德教育產(chǎn)生深遠(yuǎn)的影響。
3.3防范技術(shù)
如果說(shuō)倫理道德教育是讓中學(xué)生自覺(jué)地不去接近不良的網(wǎng)絡(luò)環(huán)境的話��,那么進(jìn)行防范技術(shù)的教育主要是為了讓中學(xué)生不能接觸到不良的網(wǎng)絡(luò)信息��。畢竟中學(xué)生的自制力還是比較差���,只是讓他們自己抵制這種誘惑是不太現(xiàn)實(shí)的��,必須在技術(shù)上讓他們接觸不到不良的信息����,這是進(jìn)行網(wǎng)絡(luò)信息安全教育重要的一環(huán)�����。
作者:趙尚毅 單位:衡水市第二中學(xué)
計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題分析:計(jì)算機(jī)網(wǎng)絡(luò)信息安全策略探究
摘要:
信息技術(shù)的快速發(fā)展為各行業(yè)領(lǐng)域注入新鮮的活力�����。然而較多企業(yè)與個(gè)人用戶在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)中�,仍面臨較多信息安全問(wèn)題,若忽視做好安全防護(hù)工作�����,極易為用戶帶來(lái)一定的財(cái)產(chǎn)損失����,要求采取相應(yīng)的防護(hù)策略。本文將對(duì)安全威脅問(wèn)題在計(jì)算機(jī)網(wǎng)絡(luò)中的表現(xiàn)以及防護(hù)策略在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用進(jìn)行探析����。
關(guān)鍵詞:
計(jì)算機(jī)網(wǎng)絡(luò)���;信息安全;防護(hù)策略
作為現(xiàn)代社會(huì)群眾生活的重要組成部分��,計(jì)算機(jī)網(wǎng)絡(luò)對(duì)生產(chǎn)生活活動(dòng)的開(kāi)展都極為重要���。但I(xiàn)nternet本身表現(xiàn)出明顯的開(kāi)放性特征�,極易將較多潛在威脅帶到計(jì)算機(jī)系統(tǒng)中�����,由此導(dǎo)致一系列數(shù)據(jù)泄漏��、系統(tǒng)被破壞等問(wèn)題�����。盡管較多用戶在安全防護(hù)工作中引入相應(yīng)的防護(hù)軟件��,所取得的效果并不明顯�,究其原因在于未能正確認(rèn)識(shí)安全問(wèn)題特點(diǎn)與防護(hù)措施的適用性。因此��,本文對(duì)如何做好計(jì)算機(jī)網(wǎng)路安全防護(hù)的研究�����,具有十分重要的意義。
1安全威脅問(wèn)題在計(jì)算機(jī)網(wǎng)絡(luò)中的表現(xiàn)
從現(xiàn)行計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用現(xiàn)狀看�����,實(shí)際對(duì)整個(gè)系統(tǒng)帶來(lái)威脅的包括較多原因�����。首先�����,從自然災(zāi)害系統(tǒng)安全性的影響情況看��。計(jì)算機(jī)信息系統(tǒng)運(yùn)行中��,外界環(huán)境因素對(duì)其影響極為明顯�,如常見(jiàn)的環(huán)境沖擊�����、環(huán)境振動(dòng)��、環(huán)境濕度以及環(huán)境溫度等。若計(jì)算機(jī)應(yīng)用中��,其所處空間未設(shè)置相應(yīng)的防護(hù)手段如抗電磁干擾���、防雷����、防水����、防火與防地震等,這樣一旦有意外性事故或自然災(zāi)害出現(xiàn)時(shí)�����,計(jì)算機(jī)系統(tǒng)將不具備較強(qiáng)的防御能力�����,安全性自然受到影響[1]���。其次�����,計(jì)算機(jī)系統(tǒng)因網(wǎng)絡(luò)脆弱性特征也會(huì)產(chǎn)生一定的安全問(wèn)題����。盡管Internet技術(shù)應(yīng)用下,表現(xiàn)出明顯的實(shí)用性�����、開(kāi)放性等優(yōu)勢(shì)�����,但其帶來(lái)的安全性問(wèn)題也極為突出���,整個(gè)網(wǎng)絡(luò)易受到惡意攻擊。同時(shí)�,網(wǎng)絡(luò)技術(shù)的實(shí)現(xiàn)要求以TCP/IP協(xié)議作為依托,這樣協(xié)議方面安全性的缺失�,也為安全威脅的入侵提供便利。如當(dāng)前常見(jiàn)的惡意篡改���、數(shù)據(jù)截取或惡意攻擊等����,多通過(guò)協(xié)議入侵到用戶計(jì)算機(jī)系統(tǒng)中。再次����,惡意破壞行為的存在。現(xiàn)行網(wǎng)絡(luò)攻擊的手段具有多樣性特征�,較多不法分子會(huì)利用相應(yīng)的軟件或病毒對(duì)他人電腦進(jìn)行訪問(wèn),以此達(dá)到利益獲取目標(biāo)�。一般這種網(wǎng)絡(luò)攻擊行為主要表現(xiàn)在病毒入侵與惡意攻擊兩方面。以計(jì)算機(jī)病毒為例��,其一般多被存儲(chǔ)于具體文件����、數(shù)據(jù)或程序中,假定這些數(shù)據(jù)或程序被觸發(fā)���,病毒便會(huì)發(fā)揮的其破壞性����、傳染性特點(diǎn)�,輕則影響系統(tǒng)運(yùn)行效率,嚴(yán)重情況下將對(duì)計(jì)算機(jī)硬件帶來(lái)?yè)p傷���,且較多重要數(shù)據(jù)文件都會(huì)丟失���。而對(duì)于惡意攻擊�,其又可細(xì)化為主動(dòng)���、被動(dòng)攻擊方式���,前者側(cè)重于對(duì)網(wǎng)絡(luò)信息有選擇性的進(jìn)行破壞,而后者多不會(huì)對(duì)計(jì)算機(jī)網(wǎng)路運(yùn)行帶來(lái)影響�����,直接完成破譯�����、竊取與截獲信息過(guò)程�����。此外��,也有不法分子會(huì)通過(guò)電子郵件發(fā)送形式��,使對(duì)方被迫接受文件����。這種垃圾郵件區(qū)別于計(jì)算機(jī)病毒,其不會(huì)對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生破壞�,而直接采取廣告宣傳形式或?qū)τ脩粜畔⑦M(jìn)行竊取。最后�,計(jì)算機(jī)軟件漏洞與人員操作失誤也是安全問(wèn)題產(chǎn)生的重要原因。計(jì)算機(jī)軟件設(shè)計(jì)中�����,本身有較多不足之處��,需在實(shí)際使用中不斷更新升級(jí)����,這些不足之處將為黑客的入侵提供可能。同時(shí)��,部分用于在利用計(jì)算機(jī)網(wǎng)絡(luò)中也不具備較強(qiáng)的安全意識(shí)�,即使引入相關(guān)的安全口令,但因過(guò)于簡(jiǎn)單而被他人破譯���,由此便導(dǎo)致網(wǎng)絡(luò)易被惡意攻擊�。或部分用戶在操作中��,對(duì)非法網(wǎng)站訪問(wèn)���、下載不安全軟件等���,這些行為容易為網(wǎng)絡(luò)安全帶來(lái)威脅[2]。
2防護(hù)策略在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用
2.1防火墻與殺毒軟件的裝設(shè)
對(duì)于當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題���,常用的方式便體現(xiàn)在網(wǎng)絡(luò)防火墻技術(shù)方面�。該技術(shù)引用下可對(duì)非法入侵行為進(jìn)行有效控制��,避免內(nèi)部網(wǎng)路資源受到破壞�。若以技術(shù)應(yīng)用為依據(jù),網(wǎng)絡(luò)防火墻可細(xì)化為監(jiān)測(cè)型���、型�、地址轉(zhuǎn)換以及過(guò)濾型等類(lèi)型����。不同類(lèi)型防火墻技術(shù)應(yīng)用下����,都可起到明顯的安全防護(hù)效果��。而在軟件裝設(shè)方面����,主要考慮引入相關(guān)的防護(hù)軟件如360安全衛(wèi)士����、COPS等掃描軟件。這些軟件運(yùn)用下��,對(duì)彌補(bǔ)系統(tǒng)軟件或硬件缺點(diǎn)�����,可發(fā)揮重要作用����。
2.2入侵檢測(cè)與監(jiān)控技術(shù)的應(yīng)用
現(xiàn)行計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)中,可將入侵檢測(cè)技術(shù)引入其中���,該技術(shù)內(nèi)容下主要融合較多密碼學(xué)��、人工智能�����、網(wǎng)絡(luò)通信技術(shù)���、規(guī)則方法等內(nèi)容���。一旦檢測(cè)到有入侵行為存在,將會(huì)采取相應(yīng)的隔離與預(yù)警措施��。而在監(jiān)控技術(shù)方面��,一般需借助簽名分析法����,其強(qiáng)調(diào)對(duì)系統(tǒng)薄弱處進(jìn)行監(jiān)控,判斷是否有攻擊行為存在��?�;蛑苯右虢y(tǒng)計(jì)分析法��,主要用于判斷系統(tǒng)動(dòng)作是否合理���。
2.3數(shù)字簽名與加密技術(shù)的應(yīng)用
為使數(shù)據(jù)安全保密性得以實(shí)現(xiàn)���,可考慮將文件加密等技術(shù)引入其中,或采取數(shù)據(jù)傳輸加密技術(shù)��。該技術(shù)在實(shí)現(xiàn)中主要對(duì)傳輸數(shù)據(jù)流采取加密措施����,也可以直接對(duì)端與端進(jìn)行加密,可有效防止信息傳輸過(guò)程中被竊取�����。另外�����,用戶方面也需在帳號(hào)安全上進(jìn)行加強(qiáng)�����,如登錄帳號(hào)的管理�����,要求做好密碼設(shè)置工作�����,這樣才可使計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中,安全問(wèn)題得以解決[3]���。
3結(jié)論
計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)策略的應(yīng)用是解決網(wǎng)絡(luò)信息安全問(wèn)題的重要途徑�。實(shí)際引入防護(hù)策略中��,應(yīng)正確認(rèn)識(shí)網(wǎng)絡(luò)信息安全問(wèn)題的具體表現(xiàn)��,如網(wǎng)絡(luò)脆弱性�、惡意攻擊行為、計(jì)算機(jī)軟件漏洞以及自然災(zāi)害等�����,在此基礎(chǔ)上采取相應(yīng)的防護(hù)措施��,包括防護(hù)墻與殺毒軟件的裝設(shè)�����、入侵檢測(cè)技術(shù)的引入以及加密技術(shù)的應(yīng)用等�,這樣才可為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供保障。
作者:黃鑫 單位:江蘇科技大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院
計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題分析:計(jì)算機(jī)網(wǎng)絡(luò)信息安全策略淺論
摘要:
近年來(lái)�����,由于計(jì)算機(jī)網(wǎng)絡(luò)安全事故頻發(fā)���,給廣大用戶帶來(lái)巨大的經(jīng)濟(jì)損失����。因此�����,維護(hù)信息安全���,成為計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)一步發(fā)展的前提�����。通過(guò)簡(jiǎn)要分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全發(fā)展的現(xiàn)狀����,指出威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素�����,并且提出有效的防護(hù)策略,以期為廣大的計(jì)算機(jī)用戶提供有意義的參考����。
關(guān)鍵詞:
計(jì)算機(jī)網(wǎng)絡(luò);信息安全;防護(hù)策略
1計(jì)算機(jī)網(wǎng)絡(luò)信息安全發(fā)展的現(xiàn)狀
目前,我國(guó)已經(jīng)開(kāi)始研究計(jì)算機(jī)科學(xué)技術(shù)�����、信息安全技術(shù)和密碼技術(shù)���,并且逐漸把這些研究成果應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件數(shù)據(jù)��、系統(tǒng)數(shù)據(jù)���、硬件數(shù)據(jù)的維護(hù)和建設(shè)上來(lái)[1]。然而�����,雖然這些技術(shù)降低了計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)發(fā)生的機(jī)率��,但是��,一些危險(xiǎn)因素仍然會(huì)威脅著網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,因此��,建立專(zhuān)門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系����,設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估、計(jì)算機(jī)監(jiān)測(cè)和響應(yīng)等環(huán)節(jié)���,完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)系統(tǒng),是提高計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的有效手段��。
2威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素
2.1網(wǎng)絡(luò)系統(tǒng)自身的缺陷
作為一項(xiàng)智能型的系統(tǒng)���,Internet技術(shù)具有開(kāi)放性和實(shí)用性的特點(diǎn)���,這些特點(diǎn)在給用戶帶來(lái)極大便利的同時(shí),存在著潛在的威脅�����,從安全性方面來(lái)看��,其開(kāi)放性容易受到攻擊���,給用戶造成巨大的損失���。同時(shí)��,網(wǎng)絡(luò)資源共享時(shí)����,可能存在著欺騙攻擊��、拒絕服務(wù)�����、數(shù)據(jù)截取和數(shù)據(jù)篡改的現(xiàn)象���,給計(jì)算機(jī)網(wǎng)絡(luò)信息造成安全隱患���。
2.2自然災(zāi)害的影響
計(jì)算機(jī)系統(tǒng)是由許多機(jī)械組成的一個(gè)完整的系統(tǒng),很容易受到自然災(zāi)害和惡劣環(huán)境的影響�,目前,許多計(jì)算機(jī)沒(méi)有安裝完善的防護(hù)裝備�����,抵御意外事故和自然災(zāi)害的能力比較差,沒(méi)有周全的考慮接地系統(tǒng)����,致使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在著一定的危險(xiǎn)。例如�,環(huán)境空氣污染,環(huán)境濕度較大���、環(huán)境溫度過(guò)高等都會(huì)影響計(jì)算機(jī)的正常運(yùn)行����。
2.3惡意的人為攻擊
近年來(lái)���,人為的惡意攻擊已經(jīng)成為威脅網(wǎng)絡(luò)信息安全的首要因素,通常�����,人為的惡意攻擊主要分為主動(dòng)攻擊和被動(dòng)攻擊兩種�����,其中�����,主動(dòng)攻擊是指采用不同的方式,有選擇性地破壞網(wǎng)絡(luò)信息�,給網(wǎng)絡(luò)信息的有效性和合理性造成影響。而被動(dòng)攻擊是指在不影響計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的情況下�����,截獲��、竊取或者破譯網(wǎng)絡(luò)信息��,以獲得重要的����、機(jī)密性的信息[2]。
2.4多種多樣的計(jì)算機(jī)病毒
計(jì)算機(jī)病毒具有潛伏性�,往往會(huì)隱藏在一些數(shù)據(jù)、執(zhí)行程序等不容易發(fā)現(xiàn)的位置�����,在被人無(wú)意識(shí)的觸發(fā)后����,造成數(shù)據(jù)丟失����、篡改甚至計(jì)算機(jī)硬件被破壞的情況�����,同時(shí)���,計(jì)算機(jī)病毒還具有傳染性的特點(diǎn)���,會(huì)導(dǎo)致多臺(tái)計(jì)算機(jī)同時(shí)中毒,給網(wǎng)絡(luò)信息帶來(lái)嚴(yán)重的威脅���。
2.5垃圾郵件以及間諜軟件
垃圾郵件的發(fā)送者通過(guò)強(qiáng)行把電子郵件發(fā)送到用戶郵箱中的方式����,竊取用戶信息�����,影響用戶的賬戶安全����。另外,間諜軟件主要通過(guò)竊取系統(tǒng)或用戶信息的方式�����,威脅計(jì)算機(jī)安全和用戶隱私����,在小范圍內(nèi)影響計(jì)算機(jī)系統(tǒng)性能。
3計(jì)算機(jī)網(wǎng)絡(luò)信息安全的有效防護(hù)策略
3.1安裝防火墻和殺毒軟件
防火墻技術(shù)可以通過(guò)控制訪問(wèn)��,有效防止外部的網(wǎng)絡(luò)用戶采用非法的手段入侵用戶的內(nèi)部網(wǎng)絡(luò)���,建立安全的網(wǎng)絡(luò)操作環(huán)境��,以保護(hù)內(nèi)部網(wǎng)絡(luò)資源的安全�����。按照采用技術(shù)類(lèi)型來(lái)分���,防火墻技術(shù)主要包括包過(guò)濾型、地址轉(zhuǎn)換型�����、監(jiān)測(cè)型和型。當(dāng)數(shù)據(jù)包中含有危險(xiǎn)性站點(diǎn)時(shí)���,防火墻會(huì)自動(dòng)啟動(dòng)功能���,拒絕接收這些數(shù)據(jù),以維護(hù)用戶的信息安全�。
3.2安裝漏洞補(bǔ)丁程序
系統(tǒng)漏洞成為人為攻擊的方式之一,因此����,安裝漏洞補(bǔ)丁系統(tǒng),及時(shí)防范和阻止惡意攻擊���,是提高網(wǎng)絡(luò)信息安全性的有效途徑�。用戶應(yīng)該及時(shí)處理系統(tǒng)漏洞��,安裝漏洞補(bǔ)丁����,以解決系統(tǒng)程序漏洞問(wèn)題�����。例如,用戶可以通過(guò)漏洞掃描器���,檢測(cè)系統(tǒng)是否存在漏洞�����,以增強(qiáng)系統(tǒng)的安全性���。
3.3采用入侵檢測(cè)技術(shù)和網(wǎng)絡(luò)監(jiān)控技術(shù)
入侵檢測(cè)技術(shù)的作用是檢測(cè)和監(jiān)控計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)是否存在入侵的風(fēng)險(xiǎn)或者被濫用,其中����,簽名分析法和統(tǒng)計(jì)分析法是入侵檢測(cè)技術(shù)的主要方式,簽名分析法是通過(guò)監(jiān)測(cè)已經(jīng)掌握的系統(tǒng)弱點(diǎn)來(lái)預(yù)防攻擊�����,統(tǒng)計(jì)分析法是在系統(tǒng)正常運(yùn)行的情況下�,根據(jù)統(tǒng)計(jì)學(xué)理論,判斷動(dòng)作模式是否處于正常軌道[3]����。
3.4采用文件加密和數(shù)字簽名技術(shù)
采用文件加密技術(shù)可以防止機(jī)密數(shù)據(jù)被竊取、篡改�、或者破壞����,以提高信息系統(tǒng)和數(shù)據(jù)的安全性���。而數(shù)字簽名技術(shù)可以分為線路加密和端到端加密�,通過(guò)這兩種方式���,保護(hù)文件信息的安全��,以增強(qiáng)網(wǎng)絡(luò)信息的安全性�。
3.5加強(qiáng)用戶的賬號(hào)安全
系統(tǒng)漏洞是黑客攻擊的主要方式��,因此����,用戶可以通過(guò)防火墻、入侵檢測(cè)���、文件加密等技術(shù)���,提高賬號(hào)的安全性,以維護(hù)自身的利益。在設(shè)置系統(tǒng)登錄賬號(hào)密碼時(shí)����,用戶可以通過(guò)合理組合字母���、數(shù)字�、特殊符號(hào)����,設(shè)置復(fù)雜的賬號(hào)密碼,并且定期更換��,確保賬號(hào)的安全性�����,以避免信息安全隱患���。
4結(jié)語(yǔ)
總而言之�����,解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題是計(jì)算機(jī)行業(yè)快速發(fā)展的前提���,因此�����,計(jì)算機(jī)行業(yè)應(yīng)該采用有效的防護(hù)策略��,建立完善�、高效的信息安全防護(hù)體系��,保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全�,維護(hù)用戶的合法權(quán)益,以推動(dòng)計(jì)算機(jī)技術(shù)的發(fā)展和進(jìn)步�����。
作者:方婷 單位:人民銀行淮安市中心支行
計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題分析:計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)策探析
【摘要】
近年來(lái)���,我國(guó)的計(jì)算機(jī)行業(yè)一直處于飛速發(fā)展的進(jìn)程中���,并取得了一定的成果,但是隨之而來(lái)的是軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全危機(jī)以及民眾對(duì)于信息安全的加倍關(guān)注����。網(wǎng)絡(luò)的普及帶來(lái)了便利�,但也給不法分子帶來(lái)了可乘之機(jī)����。入侵者通過(guò)種種非法手段,利用網(wǎng)絡(luò)技術(shù)竊取重要信息����,不光威脅人民生活����,也關(guān)系到國(guó)家財(cái)產(chǎn)等方方面面。本文陳述了威脅軍隊(duì)網(wǎng)絡(luò)信息安全的因素��,并提出幾種應(yīng)對(duì)策略����。
【關(guān)鍵詞】
軍隊(duì);計(jì)算機(jī)網(wǎng)絡(luò)���;入侵�����;漏洞����;防護(hù)
近年來(lái),全球化時(shí)代的到來(lái)加速了信息化進(jìn)程在全球的發(fā)展�����,繼而也帶來(lái)了更多的安全隱患���,引發(fā)了更大網(wǎng)絡(luò)安全危機(jī)����。信息化時(shí)代各種應(yīng)用軟件的普及豐富了人們的生活和娛樂(lè)�����,但同時(shí)也為網(wǎng)絡(luò)入侵者��,黑客的犯罪����,以及網(wǎng)絡(luò)病毒的傳播提供了便利,創(chuàng)造了條件���。然而利用黑客技術(shù)惡意入侵���,竊取信息的案例頻發(fā)且屢禁不止�����,在這樣的大環(huán)境下��,網(wǎng)絡(luò)安全似乎不堪一擊�����,岌岌可危。本文通過(guò)對(duì)幾起典型網(wǎng)絡(luò)信息安全案例的分析��,同時(shí)提出幾條切實(shí)可行的解決方案�。
1國(guó)外內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)信息安全遭到侵害的案例
近年來(lái),世界各地頻發(fā)黑客入侵����,威脅網(wǎng)絡(luò)信息安全以及侵害人民財(cái)產(chǎn)安全的惡性事件,下面以幾起典型案例為例���,陳述網(wǎng)絡(luò)信息安全面臨的主要威脅�。
1.1案例1
據(jù)日本東京新聞�,2014年四月日本發(fā)生多起央行網(wǎng)絡(luò)交易系統(tǒng)遭黑客入侵���,黑客通過(guò)一種“間諜軟件”,間接地控制了銀行客戶的電腦并竊取了重要的賬戶信息�,從而盜領(lǐng),盜匯客戶存款�。日本三家銀行eBank、網(wǎng)絡(luò)銀行和瑞穗銀行共發(fā)生多起類(lèi)似事件���,并造成了500多萬(wàn)日元的損失��。
1.2案例2
2013年��,韓國(guó)接連發(fā)生多起黑客大規(guī)模惡意攻擊事件����。3月22日��,韓國(guó)爆發(fā)歷史上最大規(guī)模黑客攻擊�,韓國(guó)的主要媒體,金融行業(yè)���,包括多家大型企業(yè)��,主流銀行及大量個(gè)人計(jì)算機(jī)終端都被波及���,甚至陷入癱瘓狀態(tài)��,無(wú)法投入使用���,大量重要資料也都遭到竊取。六月�����,包括韓國(guó)青瓦臺(tái)總統(tǒng)府在內(nèi)的16家網(wǎng)站都遭到黑客攻擊��,陷入癱瘓狀態(tài)����。七月�����,韓國(guó)總統(tǒng)府����,國(guó)防部,外交通商部等政府部門(mén)網(wǎng)站及主流銀行�,媒體網(wǎng)站等再次被黑客以分布式拒絕服務(wù)的方式進(jìn)行攻擊和破壞�����,癱瘓4h之久����?;趯?duì)以上案例的分析,不難得出黑客進(jìn)行網(wǎng)絡(luò)入侵的動(dòng)機(jī)主要有以下幾點(diǎn):
(1)以竊取商業(yè)信息和非法牟取暴利為目的�,入侵金融,銀行系統(tǒng)��,并通過(guò)銀行等機(jī)構(gòu)對(duì)客戶進(jìn)行詐騙�,侵害人民財(cái)產(chǎn)安全,攪亂商業(yè)系統(tǒng)和市場(chǎng)平衡��。
(2)非法竊取個(gè)人信息�,從而進(jìn)行詐騙,盜竊����,甚至用于敲詐,勒索����,以及非法損害他人的個(gè)人名譽(yù)����。
(3)出于政治目的���,入侵政府網(wǎng)絡(luò)����,竊取他國(guó)情報(bào)以及機(jī)密信息���,甚至散播危險(xiǎn)信息����,擾亂政治局勢(shì)�,造成動(dòng)亂和恐慌。
2軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅
2.1網(wǎng)絡(luò)系統(tǒng)本身的脆弱性
網(wǎng)絡(luò)系統(tǒng)依憑于現(xiàn)代通訊技術(shù)存在���,開(kāi)放性是其一大特點(diǎn),這一特性帶來(lái)了網(wǎng)絡(luò)世界海納百川�����,包羅萬(wàn)象的特點(diǎn)����,但也造成了網(wǎng)絡(luò)運(yùn)用TCP/IP協(xié)議時(shí)安全性低�����,容易受到來(lái)自外力干擾�����,受到攻擊和威脅的弱點(diǎn)�。與此同時(shí)���,網(wǎng)絡(luò)的存在還因容易受到電磁場(chǎng)變化�����,地震�����,太陽(yáng)黑子等自然災(zāi)害的干擾而顯得岌岌可危���。
2.2系統(tǒng)設(shè)計(jì)漏洞及維護(hù)能力低下
大多網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)者設(shè)計(jì)初期,對(duì)安全系統(tǒng)的重視程度較低,這樣設(shè)計(jì)出來(lái)的軍隊(duì)內(nèi)部系統(tǒng)安全防御能力自然比較低下����。而發(fā)現(xiàn)新的漏洞后,不及時(shí)���,不正當(dāng)?shù)难a(bǔ)救措施也進(jìn)一步給了不法分子可乘之機(jī)�����。甚至有些時(shí)候���,我們已經(jīng)及時(shí)地采取措施對(duì)漏洞進(jìn)行彌補(bǔ)后,由于軍隊(duì)內(nèi)部路由器和防火墻過(guò)濾規(guī)則的復(fù)雜��,處理數(shù)據(jù)的龐大��,系統(tǒng)又隨時(shí)可能出現(xiàn)新的漏洞�����。所以及時(shí)發(fā)現(xiàn)����,有效彌補(bǔ),是我們避免國(guó)家軍隊(duì)網(wǎng)絡(luò)安全事故發(fā)生的重要手段����。
2.3人為的惡意攻擊
近年來(lái),眾多國(guó)家軍隊(duì)網(wǎng)絡(luò)安全事件都是源于不法分子的圖謀�����,同時(shí)人為網(wǎng)絡(luò)威脅也分為直接和間接兩類(lèi)����;黑客的直接攻擊,影響大�����,速度較快���,一般是為了竊取他人及軍事����、政府�、銀行的信息;還有以病毒攻擊為主的間接人為攻擊方式��,計(jì)算機(jī)病毒一般隱藏在文件或軟件安裝包的隱藏位置,一旦觸發(fā)便會(huì)大規(guī)模傳播�,可以造成計(jì)算機(jī)信息被篡改甚至丟失。病毒還有無(wú)限復(fù)制傳染傳播的特性�����,影響力廣��,范圍大����,容易引起多臺(tái)計(jì)算機(jī)聯(lián)動(dòng)反應(yīng),對(duì)軍隊(duì)網(wǎng)絡(luò)安全的破壞力巨大����。
3軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施
3.1隱藏計(jì)算機(jī)IP地址
黑客攻擊計(jì)算機(jī)的主要途徑就是通過(guò)一些網(wǎng)絡(luò)探測(cè)技術(shù)獲取他人計(jì)算機(jī)的IP地址。一旦一個(gè)IP地址被鎖定��,就表示黑客針對(duì)該計(jì)算機(jī)IP的攻擊行為已經(jīng)做好準(zhǔn)備���。目前能夠隱藏計(jì)算機(jī)IP地址的主要手段是運(yùn)用服務(wù)器�,黑客只能探測(cè)到該IP屬于服務(wù)器�,但無(wú)法探測(cè)到用戶的真實(shí)IP,從一定程度上保護(hù)了國(guó)家軍隊(duì)網(wǎng)絡(luò)安全���。
3.2網(wǎng)絡(luò)防護(hù)技術(shù)的運(yùn)用
入侵檢測(cè)技術(shù)是近年來(lái)被廣泛運(yùn)用于檢測(cè)計(jì)算機(jī)系統(tǒng)和監(jiān)控網(wǎng)絡(luò)是否被濫用的一項(xiàng)技術(shù)��,也還正處于逐步發(fā)展?fàn)顟B(tài)�����。還有統(tǒng)計(jì)分析法和網(wǎng)絡(luò)分段技術(shù)的運(yùn)用����,前者是通過(guò)統(tǒng)計(jì)學(xué)的知識(shí)�����,在軍隊(duì)計(jì)算機(jī)正常使用的同時(shí)分析計(jì)算機(jī)的動(dòng)作模式是否在正常軌道內(nèi)��;后者是將非法用戶與保密信息隔離開(kāi)來(lái)的方式�,切斷非法監(jiān)聽(tīng)的途徑。
3.3防范木馬程序和惡意插件
每次下載一個(gè)無(wú)安全防護(hù)的網(wǎng)站的程序或軟件之前���,要準(zhǔn)備好防護(hù)進(jìn)程和木馬查殺程序��,確認(rèn)無(wú)誤后再存入本機(jī)�。在開(kāi)始菜單的程序菜單中查看是否有多余的插件或不明的項(xiàng)目正在運(yùn)行���,將之刪除并防止恢復(fù)即可����。在郵箱中發(fā)現(xiàn)名目有異常的郵件,或是瀏覽網(wǎng)頁(yè)時(shí)非法傳播的廣告����,彈出網(wǎng)頁(yè)等,要及時(shí)關(guān)閉���,不可好奇瀏覽以及下載�����。
4結(jié)語(yǔ)
綜上所述�,軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)不能單單只靠單一途徑進(jìn)行����,而是需要系統(tǒng)及軟件開(kāi)發(fā)商與用戶相互配合,及時(shí)彌補(bǔ)系統(tǒng)漏洞��;同時(shí)也需要相關(guān)法律法規(guī)的進(jìn)一步實(shí)行和國(guó)家政府重視并加強(qiáng)管理���,配合信息化的快速發(fā)展����,計(jì)算機(jī)的更新?lián)Q代,創(chuàng)造更加安全�,有效,利民的網(wǎng)絡(luò)環(huán)境�,為軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)建立起更加安全穩(wěn)定的防護(hù)體系�,減少?lài)?guó)家財(cái)產(chǎn)、利益的損失����。
作者:李蔚蔚 單位:解放軍69047部隊(duì)
計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題分析:計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)分析
摘要:
網(wǎng)絡(luò)技術(shù)在為人們帶來(lái)便捷服務(wù)的同時(shí),其隱含的網(wǎng)絡(luò)信息安全問(wèn)題也威脅到人們的正常生活���。以計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略為研究課題����,結(jié)合網(wǎng)絡(luò)信息安全的內(nèi)涵�����,總結(jié)網(wǎng)絡(luò)信息安全所面臨的主要威脅���,提出保障網(wǎng)絡(luò)信息安全的防護(hù)措施�,旨在為解決網(wǎng)絡(luò)信息安全問(wèn)題提供思路。
關(guān)鍵詞:
網(wǎng)絡(luò)信息安全�;網(wǎng)絡(luò)黑客;加密技術(shù)
0引言
計(jì)算機(jī)及其網(wǎng)絡(luò)憑借其信息傳遞實(shí)時(shí)性���、共享性等優(yōu)勢(shì)為企業(yè)經(jīng)營(yíng)和管理提供幫助�,成為企業(yè)實(shí)現(xiàn)現(xiàn)代化管理和可持續(xù)發(fā)展的重要保證�。而計(jì)算機(jī)網(wǎng)絡(luò)面臨各類(lèi)木馬、病毒�、IP欺騙等攻擊,給網(wǎng)絡(luò)信息造成嚴(yán)重�、多樣、智能化的威脅���,嚴(yán)重影響企業(yè)信息網(wǎng)絡(luò)的健康運(yùn)轉(zhuǎn)[1]��。本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防護(hù)策略進(jìn)行分析和研究��,旨在為企業(yè)網(wǎng)絡(luò)信息安全管理提供理論依據(jù)和實(shí)踐指導(dǎo)�。
1網(wǎng)絡(luò)信息安全的定義及內(nèi)涵
維護(hù)網(wǎng)絡(luò)信息安全主要是采用各種手段對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件及數(shù)據(jù)等進(jìn)行有效的保護(hù),使其不因偶然因素或者惡意破壞而使網(wǎng)絡(luò)信息遭到損壞�����、泄露,確保網(wǎng)絡(luò)信息數(shù)據(jù)的完整性�����、可用性�����、保密性與合法使用性�����,從而保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行[2]���。網(wǎng)絡(luò)信息安全涉及到網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理兩方面。其中�����,網(wǎng)絡(luò)技術(shù)主要是對(duì)外部非法用戶的攻擊進(jìn)行防范��,網(wǎng)絡(luò)管理則是側(cè)重于內(nèi)部人為因素的管理���,兩者相互補(bǔ)充����,缺一不可[3]。當(dāng)前�����,隨著計(jì)算機(jī)技術(shù)的發(fā)展�,對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行有效保護(hù),提高計(jì)算機(jī)運(yùn)行安全性已經(jīng)成為計(jì)算機(jī)應(yīng)用領(lǐng)域關(guān)注的重點(diǎn)��。
2網(wǎng)絡(luò)信息安全面臨的主要威脅
目前��,網(wǎng)絡(luò)信息安全問(wèn)題日益突出���,網(wǎng)絡(luò)信息安全面臨的主要威脅在于病毒攻擊��、網(wǎng)絡(luò)黑客等�,具體分析如下[3]:
2.1病毒攻擊越來(lái)越嚴(yán)重
當(dāng)前�����,病毒通過(guò)存儲(chǔ)媒介����、計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播����,表現(xiàn)為對(duì)計(jì)算機(jī)程序進(jìn)行攻擊���,這是計(jì)算機(jī)經(jīng)常面臨的問(wèn)題��。計(jì)算機(jī)病毒主要通過(guò)信息流動(dòng)來(lái)對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行病毒感染���,最終目的是入侵計(jì)算機(jī)系統(tǒng),竊取計(jì)算機(jī)中的相關(guān)數(shù)據(jù)信息[4]����。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展��,計(jì)算機(jī)病毒也越來(lái)越強(qiáng)大����。木馬病毒能夠?qū)κ芨腥居?jì)算機(jī)實(shí)施遠(yuǎn)程控制并盜取重要信息;蠕蟲(chóng)病毒具有快速的傳播速度和強(qiáng)大的破壞力[5]�����。雖然目前已經(jīng)開(kāi)發(fā)了各種殺毒軟件,但是殺毒軟件總是存在一些不足����,無(wú)法實(shí)現(xiàn)對(duì)所有病毒的全部查殺,很多計(jì)算機(jī)病毒能夠繞開(kāi)殺毒軟件實(shí)現(xiàn)對(duì)目標(biāo)對(duì)象的攻擊和感染[6]�����。隨著計(jì)算機(jī)技術(shù)和電子商務(wù)的發(fā)展��,計(jì)算機(jī)病毒逐漸發(fā)展成為一種商品����,其在市場(chǎng)上進(jìn)行交易,并且逐漸向公開(kāi)化發(fā)展�����,這給網(wǎng)絡(luò)信息安全帶來(lái)了巨大的威脅和挑戰(zhàn)�。
2.2網(wǎng)絡(luò)黑客攻擊越來(lái)越頻繁
黑客[7]主要是利用系統(tǒng)的漏洞、后門(mén)或惡意軟件對(duì)網(wǎng)絡(luò)進(jìn)行攻擊�。如通過(guò)采用各種木馬、間諜軟件���、釣魚(yú)網(wǎng)站等各種技術(shù)對(duì)網(wǎng)絡(luò)信息安全帶來(lái)嚴(yán)重的威脅�����。目前��,黑客攻擊網(wǎng)站的主要方式有郵件攻擊���、跳板攻擊����、口令攻擊���、竊取特權(quán)�����、系統(tǒng)漏洞攻擊���、拒絕服務(wù)攻擊等[8]���,這些攻擊給人們的網(wǎng)絡(luò)生活帶來(lái)恐慌����,甚至給社會(huì)經(jīng)濟(jì)造成巨大損失,對(duì)國(guó)家安全造成嚴(yán)重威脅���。
2.3網(wǎng)絡(luò)安全薄弱點(diǎn)較多
目前影響網(wǎng)絡(luò)安全的因素越來(lái)越多����,網(wǎng)絡(luò)系統(tǒng)���、數(shù)據(jù)庫(kù)管理系統(tǒng)及計(jì)算機(jī)操作系統(tǒng)中都有引起不安全的因素����,計(jì)算機(jī)網(wǎng)絡(luò)安全薄弱點(diǎn)較多[9]���。數(shù)據(jù)庫(kù)系統(tǒng)是在分級(jí)管理的理念上建立起來(lái)的���。數(shù)據(jù)庫(kù)中各種不安全因素會(huì)導(dǎo)致泄露上網(wǎng)痕跡,用戶賬號(hào)���、密碼也會(huì)遭到泄露���,對(duì)用戶的隱私、財(cái)產(chǎn)等造成巨大的威脅[10]�。
3保障網(wǎng)絡(luò)信息安全的防護(hù)手段
通過(guò)分析�,病毒攻擊越來(lái)越嚴(yán)重���,網(wǎng)絡(luò)黑客攻擊愈加頻繁�����,網(wǎng)絡(luò)安全薄弱點(diǎn)眾多�,這些都對(duì)網(wǎng)絡(luò)信息安全造成威脅����。因此,迫切需要采用各種防護(hù)技術(shù)及措施對(duì)網(wǎng)絡(luò)信息進(jìn)行保護(hù)�����,如通過(guò)加密技術(shù)�����、訪問(wèn)控制技術(shù)�、身份認(rèn)證及入侵檢測(cè)技術(shù)等[12]。
3.1加密技術(shù)
加密技術(shù)主要是對(duì)敏感數(shù)據(jù)信息進(jìn)行加密處理���,并且在數(shù)據(jù)傳輸過(guò)程中采用加密傳輸����。加密技術(shù)實(shí)際上是一種開(kāi)放型��、網(wǎng)絡(luò)信息安全主動(dòng)方法技術(shù)���。當(dāng)前�,加密技術(shù)主要有:對(duì)稱(chēng)密鑰加密的算法和基于非對(duì)稱(chēng)密鑰的加密法���。敏感數(shù)據(jù)加密就是按照某種算法對(duì)明文文件或者數(shù)據(jù)進(jìn)行處理�����,生成一段不可讀的代碼���,并將該代碼轉(zhuǎn)化為原來(lái)數(shù)據(jù)的過(guò)程。
3.2訪問(wèn)控制技術(shù)
訪問(wèn)控制技術(shù)是保障網(wǎng)絡(luò)信息安全的最核心�����、最重要策略之一����,其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法訪問(wèn)�。訪問(wèn)控制技術(shù)主要包括:系統(tǒng)訪問(wèn)控制和網(wǎng)絡(luò)訪問(wèn)控制��。系統(tǒng)訪問(wèn)控制主要是為不同用戶賦予不同的角色����,不同角色具有對(duì)主機(jī)資源不同的訪問(wèn)權(quán)限,操作系統(tǒng)提供一定的功能實(shí)現(xiàn)系統(tǒng)的訪問(wèn)控制�����。系統(tǒng)訪問(wèn)控制主要是通過(guò)安全操作系統(tǒng)和安全服務(wù)器來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全控制�����。其中����,采用安全操作系統(tǒng)可以針對(duì)計(jì)算機(jī)系統(tǒng)提供安全運(yùn)行的關(guān)鍵服務(wù)器平臺(tái),實(shí)現(xiàn)對(duì)各類(lèi)網(wǎng)站的監(jiān)視����,確保各類(lèi)網(wǎng)站安全的健康正常運(yùn)行。服務(wù)器主要是針對(duì)局域網(wǎng)內(nèi)的信息傳輸�����、存儲(chǔ)等,實(shí)現(xiàn)局域網(wǎng)資源的控制和管理��,并對(duì)局域網(wǎng)內(nèi)的所有安全事件進(jìn)行審核和跟蹤�����。網(wǎng)絡(luò)訪問(wèn)控制主要是對(duì)外部用戶進(jìn)行控制�,控制外部用戶對(duì)主機(jī)網(wǎng)絡(luò)服務(wù)的訪問(wèn)和網(wǎng)絡(luò)對(duì)外部用戶的訪問(wèn)��。
3.3身份認(rèn)證
身份認(rèn)證是通過(guò)主體身份與證據(jù)進(jìn)行綁定來(lái)實(shí)現(xiàn)的�,其中實(shí)體身份可能是主機(jī)、用戶����、應(yīng)用程序甚至是進(jìn)程。證據(jù)與實(shí)體身份之間是一一對(duì)應(yīng)的關(guān)系��。通信過(guò)程中��,實(shí)體向另一方提供證據(jù)來(lái)證明自己身份�,另一方通過(guò)身份驗(yàn)證機(jī)制對(duì)證據(jù)進(jìn)行驗(yàn)證,以確認(rèn)實(shí)體與證據(jù)中的身份是否一致���。用戶身份認(rèn)證可以對(duì)合法身份���、非法身份進(jìn)行有效識(shí)別與驗(yàn)證����,防止非法用戶對(duì)系統(tǒng)的訪問(wèn)����。
3.4入侵檢測(cè)技術(shù)
入侵主要是在非授權(quán)的情況下對(duì)系統(tǒng)資源進(jìn)行使用,容易造成系統(tǒng)數(shù)據(jù)的丟失�、破壞。入侵者主要分為:外部入侵和允許訪問(wèn)但是有所限制的入侵�����。入侵檢測(cè)技術(shù)能夠提供實(shí)時(shí)的入侵檢測(cè)���,及時(shí)采取有效的防護(hù)手段�,如���,記錄證據(jù)用于跟蹤和恢復(fù)����、斷開(kāi)網(wǎng)絡(luò)連接等。通過(guò)入侵檢測(cè)技術(shù)精確判斷入侵事件��,判斷應(yīng)用層的入侵事件���,對(duì)入侵行為可以立即反應(yīng)��,實(shí)現(xiàn)全方位的監(jiān)控與保護(hù)���。
4結(jié)束語(yǔ)
本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)面臨的病毒攻擊和黑客攻擊�,分析了網(wǎng)絡(luò)管理技術(shù)和安全策略。探討了綜合利用加密技術(shù)���、身份認(rèn)證�����、訪問(wèn)控制技術(shù)及入侵檢測(cè)技術(shù)等���,形成多方位的網(wǎng)絡(luò)管理系統(tǒng),以及采用智能化手段對(duì)計(jì)算機(jī)病毒進(jìn)行有效控制��,以保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全��。
作者:卡斯木江·卡迪爾 單位:新疆師范高等專(zhuān)科學(xué)校學(xué)前教育學(xué)院
