時(shí)間:2023-03-13 11:21:28
序論:在您撰寫安全網(wǎng)絡(luò)論文時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
1.1金融機(jī)構(gòu)所帶來的網(wǎng)絡(luò)安全問題
通過網(wǎng)絡(luò)技術(shù)來提升金融服務(wù)的水平,以此防水來逐漸實(shí)現(xiàn)網(wǎng)絡(luò)安全金融服務(wù),在當(dāng)前環(huán)境下來說是金融部門有效進(jìn)行金融業(yè)務(wù)的重要渠道。所以,當(dāng)前國外的很多網(wǎng)絡(luò)金融服務(wù)商都開始對(duì)網(wǎng)絡(luò)這一個(gè)多元化的空間展開研究和開發(fā),希望能夠?yàn)橛脩籼峁└玫姆?wù)。而信息技術(shù)在我國應(yīng)用的最早的和最好的行業(yè)便是金融行業(yè),各個(gè)金融行業(yè)都具備自己的網(wǎng)絡(luò)服務(wù)特色。而各個(gè)銀行的網(wǎng)絡(luò)服務(wù)器和儲(chǔ)存對(duì)國家的金融安全問題產(chǎn)生了一定的影響,導(dǎo)致銀行和客戶之間因?yàn)榻换ニa(chǎn)生的金融信息成為了金融機(jī)構(gòu)網(wǎng)絡(luò)安全當(dāng)中最為薄弱的環(huán)節(jié)。通常而言,客戶無論是在銀行繳納各種費(fèi)用還是在銀行開戶,對(duì)于客戶的歷史數(shù)據(jù)和資料,銀行都能夠查出相關(guān)的信息。然而,最近這些年在民間金融業(yè)務(wù)不斷的展開的前提下,很多客戶的信息便開始被非法搜索并綜合起來。舉例來說,近段時(shí)間,很多報(bào)道都披露,某某銀行的用戶信息和資料都出現(xiàn)了泄露,當(dāng)然造成這種情況的原因也很簡(jiǎn)單,主要是銀行內(nèi)部人員的非法倒賣和高技術(shù)網(wǎng)絡(luò)黑手利用漏洞進(jìn)行非法盜取。所以,在金融機(jī)構(gòu)內(nèi)部管理一日規(guī)范化和嚴(yán)格的今天,網(wǎng)絡(luò)漏洞為金融客戶帶來了重大的威脅。
1.2釣魚網(wǎng)站為金融信息的安全帶來較大風(fēng)險(xiǎn)
隨著互聯(lián)網(wǎng)信息的不斷發(fā)展,各種網(wǎng)絡(luò)技術(shù)都在不斷成熟。在這種背景下,通過百度、谷歌等搜索引擎就可以了解到一定的用戶信息,因?yàn)樵诋?dāng)前的環(huán)境下,很多人都習(xí)慣于借助各種搜索引擎來對(duì)各種特定的金融信息加以了解。因此也就有人利用這些系統(tǒng)當(dāng)中存在的漏洞來對(duì)客戶的一些金融信息和金融資料加以盜取,或者是做成釣魚網(wǎng)站。所謂的釣魚網(wǎng)站是通過互聯(lián)網(wǎng)技術(shù)以某種特定的方式在互聯(lián)網(wǎng)上進(jìn)行信息的,通過某些具有吸引力的信息來誘導(dǎo)用戶加以訪問,以此方式來對(duì)用戶重要的個(gè)人信息逐條盜取,最后再對(duì)客戶進(jìn)行各項(xiàng)敲詐活動(dòng),這為廣大網(wǎng)民的安全上網(wǎng)和個(gè)人利益造成了非常嚴(yán)重的損害。雖然說釣魚網(wǎng)站的技術(shù)含量很低,但是其門檻也很低,通常而言也很難識(shí)別,這對(duì)金融行業(yè)產(chǎn)生了很嚴(yán)重的影響。從我國反釣魚網(wǎng)站聯(lián)盟在2014年6月的釣魚網(wǎng)站處理簡(jiǎn)報(bào)上看,截止到2014年6月份,聯(lián)盟共計(jì)處理了釣魚網(wǎng)站8186個(gè),累計(jì)認(rèn)定并處理釣魚網(wǎng)站192914個(gè)。從中分析可以得出,電子商務(wù)和金融證券類的通信安全問題依然是主要問題,隨著“網(wǎng)銀”的不斷普及,金融信息泄露等事件而造成的用戶財(cái)產(chǎn)損失將會(huì)成為威脅網(wǎng)絡(luò)金融體系的主要問題。
2網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下的金融安全防范探究
2.1金融機(jī)構(gòu)信息安全保障機(jī)制的構(gòu)建
在當(dāng)前,我們將政策性銀行、大型商業(yè)銀行和股份制銀行作為銀行業(yè)的金融信息集散中心,防范金融機(jī)構(gòu)信息泄露是金融安全防范的重點(diǎn)問題,其根本在于對(duì)其安全保障機(jī)制加以完善。對(duì)金融信息的安全保障機(jī)制做出完善,需要建立在金融信息安全政策和安全標(biāo)準(zhǔn)的前提之下,對(duì)金融機(jī)構(gòu)內(nèi)部的信息安全管理機(jī)制做出規(guī)范和調(diào)整,在此基礎(chǔ)上創(chuàng)新信息安全技術(shù)和信息安全運(yùn)行機(jī)制。因?yàn)楦鞣N因素的影響,很多中小型的金融機(jī)構(gòu)在在金融安全管理方面一直都存在著諸多的問題。所以對(duì)于中小型金融機(jī)構(gòu)而言,需要構(gòu)建出一個(gè)合理的管理手段和技術(shù)手段相結(jié)合的度層次、全方位信息安全防范體系。這樣才能夠?yàn)榻鹑跇I(yè)的發(fā)展提供必要的信息化基礎(chǔ)保障。所以在對(duì)中小型金融機(jī)構(gòu)信息安全保障機(jī)構(gòu)進(jìn)行構(gòu)建的時(shí)候需要對(duì)金融機(jī)構(gòu)的相關(guān)做法加以參考,要重視從聯(lián)合結(jié)構(gòu)和外包服務(wù)等層面來對(duì)相關(guān)問題做出思考。
2.2健全金融機(jī)構(gòu)的信息安全服務(wù)體系
總管金融信息網(wǎng)絡(luò)的傳播途徑,信息安全隱患主要是因?yàn)榻换ミ^程中對(duì)信息的非法索取有關(guān),此外通過客戶端進(jìn)行身份識(shí)別、通過數(shù)字簽名、密鑰管理、終端病毒和訪問權(quán)限等也能夠在技術(shù)層面上對(duì)相關(guān)客戶的信息資料加以盜取。所以在這些方面進(jìn)行有效的保障是彌補(bǔ)網(wǎng)絡(luò)安全技術(shù)缺陷的主要環(huán)節(jié)。按照人們的常規(guī)思維來講,只有開發(fā)出先進(jìn)的金融安全技術(shù)才能夠更好地對(duì)金融風(fēng)險(xiǎn)做出防范,而現(xiàn)階段對(duì)于網(wǎng)絡(luò)信息安全的防范技術(shù)主要是通過相關(guān)的技術(shù)隔離和技術(shù)加密來實(shí)現(xiàn)數(shù)字簽名的相關(guān)內(nèi)容。所以金融服務(wù)濟(jì)公應(yīng)該重視在技術(shù)上對(duì)相關(guān)的網(wǎng)絡(luò)安全服務(wù)體系做出防范,適當(dāng)?shù)臅r(shí)候需要提供相關(guān)的軟件升級(jí)服務(wù),進(jìn)行更為嚴(yán)格保密的加密和相關(guān)的數(shù)字簽名服務(wù)。只有這樣才能夠通過信息備份和信息回復(fù)來使相關(guān)的安全技術(shù)得到認(rèn)證,這對(duì)于客戶本人而諾言,具有很高的保護(hù)效果,能夠幫助客戶提供對(duì)金融信息風(fēng)險(xiǎn)防范的識(shí)別,進(jìn)而更好地杜絕可能造成用戶信息泄露的風(fēng)險(xiǎn)源為用戶帶來的危害。
3結(jié)語
辦公網(wǎng)絡(luò)面臨的內(nèi)部安全威脅
正如我們所知道的那樣,70%的安全威脅來自網(wǎng)絡(luò)內(nèi)部,其形式主要表現(xiàn)在以下幾個(gè)方面。
內(nèi)部辦公人員安全意識(shí)淡漠
內(nèi)部辦公人員每天都專注于本身的工作,認(rèn)為網(wǎng)絡(luò)安全與己無關(guān),因此在意識(shí)上、行為上忽略了安全的規(guī)則。為了方便,他們常常會(huì)選擇易于記憶但同時(shí)也易于被猜測(cè)或被黑客工具破解的密碼,不經(jīng)查殺病毒就使用來歷不明的軟件,隨便將內(nèi)部辦公網(wǎng)絡(luò)的軟硬件配置、拓?fù)浣Y(jié)構(gòu)告之外部無關(guān)人員,給黑客入侵留下隱患。
別有用心的內(nèi)部人員故意破壞
辦公室別有用心的內(nèi)部人員會(huì)造成十分嚴(yán)重的破壞。防火墻、IDS檢測(cè)系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品主要針對(duì)外部入侵進(jìn)行防范,但面對(duì)內(nèi)部人員的不安全行為卻無法阻止。一些辦公人員喜歡休息日在辦公室內(nèi)上網(wǎng)瀏覽網(wǎng)頁,下載軟件或玩網(wǎng)絡(luò)游戲,但受到網(wǎng)絡(luò)安全管理規(guī)定的限制,于是繞過防火墻的檢測(cè)偷偷撥號(hào)上網(wǎng),造成黑客可以通過這些撥號(hào)上網(wǎng)的計(jì)算機(jī)來攻入內(nèi)部網(wǎng)絡(luò)。而有些辦公人員稍具網(wǎng)絡(luò)知識(shí),又對(duì)充當(dāng)網(wǎng)絡(luò)黑客感興趣,于是私自修改系統(tǒng)或找到黑客工具在辦公網(wǎng)絡(luò)內(nèi)運(yùn)行,不知不覺中開啟了后門或進(jìn)行了網(wǎng)絡(luò)破壞還渾然不覺。更為嚴(yán)重的是一些人員已經(jīng)在準(zhǔn)備跳槽或被施利收買,辦公內(nèi)部機(jī)密信息被其私自拷貝、復(fù)制后流失到外部。此外,還有那些被批評(píng)、解職、停職的內(nèi)部人員,由于對(duì)內(nèi)部辦公網(wǎng)絡(luò)比較熟悉,會(huì)借著各種機(jī)會(huì)(如找以前同事)進(jìn)行報(bào)復(fù),如使用病毒造成其傳播感染,或刪除一些重要的文件,甚至?xí)c外部黑客相勾結(jié),攻擊、控制內(nèi)部辦公網(wǎng)絡(luò),使得系統(tǒng)無法正常工作,嚴(yán)重時(shí)造成系統(tǒng)癱瘓。
單位領(lǐng)導(dǎo)對(duì)辦公網(wǎng)絡(luò)安全沒有足夠重視
有些單位對(duì)辦公網(wǎng)絡(luò)存在著只用不管的現(xiàn)象,有的領(lǐng)導(dǎo)只關(guān)心網(wǎng)絡(luò)有沒有建起來,能否連得上,而對(duì)其安全沒有概念,甚至對(duì)于網(wǎng)絡(luò)基本情況,包括網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)出口等概不知情。對(duì)內(nèi)部辦公人員,公司平時(shí)很少進(jìn)行安全技術(shù)培訓(xùn)和安全意識(shí)教育,沒有建立相應(yīng)的辦公網(wǎng)絡(luò)安全崗位和安全管理制度,對(duì)于黑客的攻擊和內(nèi)部違規(guī)操作則又存在僥幸心理,認(rèn)為這些是非常遙遠(yuǎn)的事情。在硬件上,領(lǐng)導(dǎo)普遍認(rèn)為只要安裝了防火墻、IDS、IPS,設(shè)置了Honeypot就可以高枕無憂。而沒有對(duì)新的安全技術(shù)和安全產(chǎn)品做及時(shí)升級(jí)更新,對(duì)網(wǎng)絡(luò)資源沒有進(jìn)行細(xì)粒度安全級(jí)別的劃分,使內(nèi)部不同密級(jí)的網(wǎng)絡(luò)資源處于同樣的安全級(jí)別,一旦低級(jí)別的數(shù)據(jù)信息出現(xiàn)安全問題,將直接影響核心保密信息的安全和完整。
缺乏足夠的計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)人才
由于計(jì)算機(jī)網(wǎng)絡(luò)安全在國內(nèi)起步較晚,許多單位缺乏專門的信息安全人才,使辦公信息化的網(wǎng)絡(luò)安全防護(hù)只能由一些網(wǎng)絡(luò)公司代為進(jìn)行,但這些網(wǎng)絡(luò)安全公司必定不能接觸許多高級(jí)機(jī)密的辦公信息區(qū)域,因此依然存在許多信息安全漏洞和隱患。沒有內(nèi)部信息安全專業(yè)人員對(duì)系統(tǒng)實(shí)施抗攻擊能力測(cè)試,單位則無法掌握自身辦公信息網(wǎng)絡(luò)的安全強(qiáng)度和達(dá)到的安全等級(jí)。同時(shí),網(wǎng)絡(luò)系統(tǒng)的漏洞掃描,操作系統(tǒng)的補(bǔ)丁安裝和網(wǎng)絡(luò)設(shè)備的軟、硬件升級(jí),對(duì)辦公網(wǎng)內(nèi)外數(shù)據(jù)流的監(jiān)控和入侵檢測(cè),系統(tǒng)日志的周期審計(jì)和分析等經(jīng)常性的安全維護(hù)和管理也難以得到及時(shí)的實(shí)行。
網(wǎng)絡(luò)隔離技術(shù)(GAP)初探
GAP技術(shù)
GAP是指通過專用硬件使兩個(gè)或兩個(gè)以上的網(wǎng)絡(luò)在不連通的情況下進(jìn)行網(wǎng)絡(luò)之間的安全數(shù)據(jù)傳輸和資源共享的技術(shù)。簡(jiǎn)而言之,就是在不連通的網(wǎng)絡(luò)之間提供數(shù)據(jù)傳輸,但不允許這些網(wǎng)絡(luò)間運(yùn)行交互式協(xié)議。GAP一般包括三個(gè)部分:內(nèi)網(wǎng)處理單元、外網(wǎng)處理單元、專用隔離交換單元。其內(nèi)、外網(wǎng)處理單元各擁有一個(gè)網(wǎng)絡(luò)接口及相應(yīng)的IP地址,分別對(duì)應(yīng)連接內(nèi)網(wǎng)(網(wǎng))和外網(wǎng)(互聯(lián)網(wǎng)),專用隔離交換單元受硬件電路控制高速切換,在任一瞬間僅連接內(nèi)網(wǎng)處理單元或外網(wǎng)處理單元之一。
GAP可以切斷網(wǎng)絡(luò)之間的TCP/IP連接,分解或重組TCP/IP數(shù)據(jù)包,進(jìn)行安全審查,包括網(wǎng)絡(luò)協(xié)議檢查和內(nèi)容確認(rèn)等,在同一時(shí)間只和一邊的網(wǎng)絡(luò)連接,與之進(jìn)行數(shù)據(jù)交換。
GAP的數(shù)據(jù)傳遞過程
內(nèi)網(wǎng)處理單元內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)服務(wù)請(qǐng)求,將數(shù)據(jù)通過專用隔離硬件交換單元轉(zhuǎn)移至外網(wǎng)處理單元,外網(wǎng)處理單元負(fù)責(zé)向外網(wǎng)服務(wù)器發(fā)出連接請(qǐng)求并取得網(wǎng)絡(luò)數(shù)據(jù),然后通過專用隔離交換單元將數(shù)據(jù)轉(zhuǎn)移回內(nèi)網(wǎng)處理單元,再由其返回給內(nèi)網(wǎng)用戶。
GAP具有的高安全性
GAP設(shè)備具有安全隔離、內(nèi)核防護(hù)、協(xié)議轉(zhuǎn)換、病毒查殺、訪問控制、安全審計(jì)和身份認(rèn)證等安全功能。由于GAP斷開鏈路層并切斷所有的TCP連接,并對(duì)應(yīng)用層的數(shù)據(jù)交換按安全策略進(jìn)行安全檢查,因此能夠保證數(shù)據(jù)的安全性并防止未知病毒的感染破壞。
使用網(wǎng)絡(luò)隔離技術(shù)(GAP)進(jìn)行內(nèi)部防護(hù)
我們知道,單臺(tái)的計(jì)算機(jī)出現(xiàn)感染病毒或操作錯(cuò)誤是難以避免的,而這種局部的問題較易解決并且?guī)淼膿p失較小。但是,在辦公信息化的條件下,如果這種錯(cuò)誤在網(wǎng)絡(luò)所允許的范圍內(nèi)無限制地?cái)U(kuò)大,則造成的損失和破壞就難以想象。因此,對(duì)辦公內(nèi)部網(wǎng)絡(luò)的安全防范不是確保每一臺(tái)網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)不發(fā)生安全問題,而是確保發(fā)生的安全問題只限于這一臺(tái)計(jì)算機(jī)或這一小范圍,控制其影響的區(qū)域。目前,對(duì)內(nèi)網(wǎng)采取“多安全域劃分”的技術(shù)較好地解決了這個(gè)問題,而GAP系統(tǒng)的一個(gè)典型的應(yīng)用就是對(duì)內(nèi)網(wǎng)的多個(gè)不同信任域的信息交換和訪問進(jìn)行控制。因此,使用GAP系統(tǒng)來實(shí)現(xiàn)辦公內(nèi)網(wǎng)的“多安全域劃分”,是一個(gè)比較理想的方法。
“多安全域劃分”技術(shù)
“多安全域劃分”技術(shù)就是根據(jù)內(nèi)網(wǎng)的安全需求將內(nèi)網(wǎng)中具有不同信任度(安全等級(jí))網(wǎng)段劃分成獨(dú)立的安全域,通過在這些安全域間加載獨(dú)立的訪問控制策略來限制內(nèi)網(wǎng)中不同信任度網(wǎng)絡(luò)間的相互訪問。這樣,即使某個(gè)低安全級(jí)別區(qū)域出現(xiàn)了安全問題,其他安全域也不會(huì)受到影響。
利用網(wǎng)絡(luò)隔離技術(shù)(GAP)實(shí)現(xiàn)辦公內(nèi)網(wǎng)的“多安全域劃分”
首先,必須根據(jù)辦公內(nèi)網(wǎng)的實(shí)際情況將內(nèi)網(wǎng)劃分出不同的安全區(qū)域,根據(jù)需要賦予這些安全區(qū)域不同的安全級(jí)別。安全級(jí)別越高則相應(yīng)的信任度越高,安全級(jí)別較低則相應(yīng)的信任度較低,然后安全人員按照所劃分的安全區(qū)域?qū)AP設(shè)備進(jìn)行安裝。系統(tǒng)管理員依照不同安全區(qū)域的信任度高低,設(shè)置GAP設(shè)備的連接方向。GAP設(shè)備的內(nèi)網(wǎng)處理單元安裝在高安全級(jí)別區(qū)域,GAP設(shè)備的外網(wǎng)處理單元安裝在低信任度的安全區(qū)域,專用隔離硬件交換單元?jiǎng)t布置在這兩個(gè)安全區(qū)域之間。內(nèi)網(wǎng)處理單元高安全級(jí)別區(qū)域(假設(shè)為A區(qū)域)用戶的網(wǎng)絡(luò)服務(wù)請(qǐng)求,外網(wǎng)處理單元負(fù)責(zé)從低安全級(jí)別區(qū)域(設(shè)為B區(qū)域)取得網(wǎng)絡(luò)數(shù)據(jù),專用隔離硬件則將B區(qū)域的網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)移至A區(qū)域,最終該網(wǎng)絡(luò)數(shù)據(jù)返回給發(fā)出網(wǎng)絡(luò)服務(wù)請(qǐng)求的A區(qū)域用戶。這樣,A區(qū)域內(nèi)用戶可通過GAP系統(tǒng)訪問B區(qū)域內(nèi)的服務(wù)器、郵件服務(wù)器、進(jìn)行郵件及網(wǎng)頁瀏覽等。同時(shí),A區(qū)域內(nèi)管理員可以進(jìn)行A區(qū)域與B區(qū)域之間的批量數(shù)據(jù)傳輸、交互操作,而B區(qū)域的用戶則無法訪問A區(qū)域的資源。這種訪問的不對(duì)稱性符合不同安全區(qū)域信息交互的要求,實(shí)現(xiàn)信息只能從低安全級(jí)別區(qū)域流向高安全級(jí)別區(qū)域的“安全隔離與信息單向傳輸”。
這樣,較易出現(xiàn)安全問題的低安全區(qū)(包括人員和設(shè)備)就不會(huì)對(duì)高安全區(qū)造成安全威脅,保證了核心信息的機(jī)密性和完整性。同時(shí),由于在GAP外網(wǎng)單元上集成了入侵檢測(cè)和防火墻模塊,其本身也綜合了訪問控制、檢測(cè)、內(nèi)容過濾、病毒查殺,因此,GAP可限制指定格式的文件,采用專用映射協(xié)議實(shí)現(xiàn)系統(tǒng)內(nèi)部的純數(shù)據(jù)傳輸,限定了內(nèi)網(wǎng)局部安全問題只能影響其所在的那個(gè)安全級(jí)別區(qū)域,控制了其擴(kuò)散的范圍。
“多安全域劃分”的防護(hù)效果
由于GAP實(shí)現(xiàn)內(nèi)網(wǎng)的信任度劃分和安全區(qū)域設(shè)定,使辦公內(nèi)網(wǎng)的安全性極大提高,辦公內(nèi)網(wǎng)易出現(xiàn)的安全問題得到有效控制。
1.1網(wǎng)絡(luò)通信結(jié)構(gòu)不合理網(wǎng)絡(luò)通信自身結(jié)構(gòu)的不合理是造成當(dāng)前我國網(wǎng)絡(luò)通信信息安全隱患的首要原因。互聯(lián)網(wǎng)通信技術(shù)是以網(wǎng)間網(wǎng)技術(shù)為主要依托的,用戶需要通過自身固定的IP協(xié)議或TCP協(xié)議在網(wǎng)上注冊(cè)賬號(hào),從而在獲得網(wǎng)絡(luò)的遠(yuǎn)程授權(quán)后開展網(wǎng)絡(luò)通信。由于網(wǎng)絡(luò)結(jié)構(gòu)是樹狀型,用戶在使用網(wǎng)絡(luò)通信功能時(shí)可能被黑客攻擊從而通過樹狀連接網(wǎng)絡(luò)竊取用戶的通信信息。
1.2網(wǎng)絡(luò)通信軟件存在安全隱患由于客戶在使用網(wǎng)絡(luò)通信軟件時(shí)需要通過下載補(bǔ)丁等方式讓軟件能夠符合計(jì)算機(jī)終端操作系統(tǒng)的要求,而這些被廣泛應(yīng)用并下載的軟件程序可能由于補(bǔ)丁程序等的引入而成為公開化的信息,這種公開化的軟件信息一旦被不法分子利用則會(huì)給人們的網(wǎng)絡(luò)通信帶來嚴(yán)重影響,這種影響甚至?xí)罢麄€(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),造成整個(gè)網(wǎng)絡(luò)的通信安全隱患。
1.3人為的網(wǎng)絡(luò)系統(tǒng)攻擊在利益的驅(qū)使下,部分不法分子企圖通過不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對(duì)網(wǎng)絡(luò)通信進(jìn)行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟(jì)利益的領(lǐng)域,甚至還可能出現(xiàn)在個(gè)人的計(jì)算機(jī)中獲取個(gè)體用戶的信息,給用戶的信息安全造成重大隱患。應(yīng)該客觀認(rèn)識(shí)的是,我國網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里,但是作為保障的信息安全維護(hù)工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距。再加上網(wǎng)絡(luò)通信管理部門對(duì)于網(wǎng)絡(luò)通信信息安全認(rèn)識(shí)不足、網(wǎng)絡(luò)通信管理制度不健全等問題也加劇了網(wǎng)絡(luò)通信信息安全隱患,甚至給整個(gè)互聯(lián)網(wǎng)通信系統(tǒng)帶來安全隱患,給不法分子以利用的機(jī)會(huì)。正是基于當(dāng)前我國網(wǎng)絡(luò)通信中信息安全的嚴(yán)峻現(xiàn)狀及在這一過程中所出現(xiàn)問題的原因,筆者認(rèn)為,不斷加強(qiáng)網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè),充分保障網(wǎng)絡(luò)通信信息安全是時(shí)展的必然要求。
2保障網(wǎng)絡(luò)通信信息安全的途徑
2.1充分保障用戶IP地址由于黑客對(duì)用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的,因此,充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時(shí)也要特別注意對(duì)自身IP地址的保護(hù),通過對(duì)網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制,切斷用戶IP地址通過交換機(jī)信息樹狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑;通過對(duì)路由器進(jìn)行有效的隔離控制,經(jīng)常關(guān)注路由器中的訪問地址,對(duì)非法訪問進(jìn)行有效切斷。
2.2完善信息傳遞與儲(chǔ)存的秘密性信息傳遞與信息儲(chǔ)存的兩個(gè)過程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個(gè)主要途徑,在網(wǎng)絡(luò)信息的存儲(chǔ)與傳遞過程中,黑客可能會(huì)對(duì)信息進(jìn)行監(jiān)聽、盜用、惡意篡改、攔截等活動(dòng)以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時(shí)要對(duì)網(wǎng)絡(luò)信息的傳遞與儲(chǔ)存環(huán)節(jié)盡量進(jìn)行加密處理,保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲(chǔ)存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過程中用戶可以選擇自身合適的加密方式對(duì)自身的信息進(jìn)行加密處理,而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實(shí)際情況加強(qiáng)對(duì)信息的加密設(shè)置。
2.3完善用戶身份驗(yàn)證對(duì)用戶的身份進(jìn)行有效的驗(yàn)證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進(jìn)行網(wǎng)絡(luò)通信之前對(duì)用戶身份進(jìn)行嚴(yán)格驗(yàn)證,確保是本人操作從而對(duì)用戶的私人信息進(jìn)行充分有效的保護(hù)。當(dāng)前,用戶的身份驗(yàn)證主要是通過用戶名與密碼的“一對(duì)一”配對(duì)實(shí)現(xiàn)的,只有二者配對(duì)成功才能獲得通信權(quán)限,這種傳統(tǒng)的驗(yàn)證方法能夠滿意一般的通信安全需求,但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下,傳統(tǒng)的身份驗(yàn)證方法需要新的變化,諸如借助安全令牌、指紋檢測(cè)、視網(wǎng)膜檢測(cè)等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平。此外,在保障網(wǎng)絡(luò)通信信息安全的過程中還可以通過完善防火墻設(shè)置,增強(qiáng)對(duì)數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測(cè)與控制,從源頭上屏蔽來自外部網(wǎng)絡(luò)對(duì)用戶個(gè)人信息的竊取以及對(duì)計(jì)算機(jī)的攻擊。加強(qiáng)對(duì)殺毒軟件的學(xué)習(xí)與使用,定期對(duì)電腦進(jìn)行安全監(jiān)測(cè),從而確保用戶自身的信息安全。
3結(jié)語
檔案信息化以計(jì)算機(jī)技術(shù)為基礎(chǔ),與以往的紙質(zhì)檔案資料相比,具有以下特征:
1.1設(shè)備依賴性。
不同于過往的檔案記載,信息化的檔案資料再也不是一支筆、一份紙記錄的過程,從輸入到輸出都是經(jīng)由計(jì)算機(jī)與其輔助設(shè)備實(shí)現(xiàn),管理與傳輸也都依賴各種軟件與網(wǎng)絡(luò)資源共享,信息處理速度與質(zhì)量在某些程度上依賴于計(jì)算機(jī)的性能與軟件的適應(yīng)性。
1.2易控性和可變性。
信息化的檔案資料一般是以通用的文檔、圖片、視頻、音頻等形式儲(chǔ)存下來,這給信息共享帶來了便利,但也增加了檔案資料的易控性和可變性,對(duì)于文檔資料可以通過office工具刪除修改文字、對(duì)于圖片資料可以通過photoshop輕易地改變其原有的面貌、對(duì)于音頻和視頻資料可以通過adobeaudition和premiere工具的剪輯變成完全不同的模樣,這些都造成了檔案信息易丟失的現(xiàn)象。
1.3復(fù)雜性。
檔案信息量不斷增加、信息存儲(chǔ)形式也變得豐富多樣,不僅有前文所述的文檔、圖像、視頻、音頻等形式,不同格式之間的信息資料還可以相互轉(zhuǎn)換,如視頻與圖片、文字與圖片的轉(zhuǎn)換等等,進(jìn)一步增加了檔案信息的復(fù)雜性。
2目前網(wǎng)絡(luò)環(huán)境下檔案信息安全管理存在的問題
2.1網(wǎng)絡(luò)環(huán)境下檔案信息安全問題的特性。
檔案信息化有其顯著特征,在此基礎(chǔ)上的檔案信息安全問題屬性也發(fā)生了較大變化。首先表現(xiàn)在信息共享的無邊界性,發(fā)達(dá)的網(wǎng)絡(luò)技術(shù)使得整個(gè)世界變成一張巨大的網(wǎng),上傳的信息即使在大洋彼岸也能及時(shí)查看,一旦信息泄露,傳播的范圍廣、造成的危害難以估量。同時(shí),在某種程度上檔案信息化系統(tǒng)也存在著脆弱性問題,計(jì)算機(jī)病毒可以入侵系統(tǒng)的眾多組成部分,而任何一部分被攻擊都可能造成整個(gè)系統(tǒng)的崩潰。此外,網(wǎng)絡(luò)安全問題還存在一定的隱蔽性,無需面對(duì)面交流,不用對(duì)話溝通,只需打開一個(gè)網(wǎng)頁或是鼠標(biāo)輕輕點(diǎn)擊,信息就會(huì)在極短時(shí)間內(nèi)被竊取,造成嚴(yán)重后果。
2.2網(wǎng)絡(luò)環(huán)境下檔案信息安全面臨的主要問題。
1)檔案信息化安全意識(shí)薄弱。很多情況下,檔案信息被竊取或損壞并不是因?yàn)槿肭终呤侄胃呙鳎菣n案信息管理系統(tǒng)自身安全漏洞過多,其本質(zhì)原因是檔案信息管理安全意識(shí)不夠。受傳統(tǒng)檔案管理觀念的桎梏、自身技術(shù)水平的限制,很多管理人員并未將檔案信息看作極為重要的資源,對(duì)相關(guān)資料處理的隨意性大,也無法覺察到潛在的風(fēng)險(xiǎn),日常操作管理不規(guī)范,增加了檔案安全危機(jī)發(fā)生的可能性。
2)檔案信息化安全資金投入不夠?,F(xiàn)代信息環(huán)境復(fù)雜多變,數(shù)據(jù)量急劇增加,信息管理難度也越來越大,對(duì)各種硬件、軟件設(shè)備的要求也進(jìn)一步提高,需要企業(yè)在檔案信息管理方面投入更多的人力、物力,定期檢查系統(tǒng)漏洞。而就目前情況而言,大部分企業(yè)在這方面投入的資源還遠(yuǎn)遠(yuǎn)達(dá)不到要求,檔案信息管理的安全性得不到有效保障。
3)檔案信息化安全技術(shù)問題。技術(shù)問題首先表現(xiàn)在互聯(lián)網(wǎng)自身的開放性特征中,互聯(lián)網(wǎng)的基石是TCP/IP協(xié)議,以效率和及時(shí)溝通性為第一追求目標(biāo),必然會(huì)導(dǎo)致安全性的犧牲,諸如E-mail口令與文件傳輸?shù)炔僮骱苋菀妆槐O(jiān)聽,甚至于不經(jīng)意間計(jì)算機(jī)就會(huì)被遠(yuǎn)程操控,許多服務(wù)器都存在可被入侵者獲取最高控制權(quán)的致命漏洞。此外,網(wǎng)絡(luò)環(huán)境資源良莠不齊,許多看似無害的程序中夾雜著計(jì)算機(jī)病毒代碼片段,隱蔽性強(qiáng)、傳染性強(qiáng)、破壞力大,給檔案信息帶來了嚴(yán)重威脅。
3網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)檔案信息安全保障原則
3.1檔案信息安全的絕對(duì)性與相對(duì)性。
檔案信息安全管理工作的重要性是無需置疑的,是任何企業(yè)特別是握有核心技術(shù)的大型企業(yè)必須注重的問題,然而,檔案信息管理并沒有一勞永逸的方法,與傳統(tǒng)檔案一樣,不存在絕對(duì)的安全保障,某一時(shí)期看起來再完善的系統(tǒng)也會(huì)存在不易發(fā)現(xiàn)的漏洞,隨著科技的不斷發(fā)展,會(huì)愈來愈明顯地暴露出來。同時(shí),檔案信息安全維護(hù)技術(shù)也沒有絕對(duì)的優(yōu)劣之分,根據(jù)實(shí)際情況的需求,簡(jiǎn)單的技術(shù)可能性價(jià)比更高。
3.2管理過程中的技術(shù)與非技術(shù)因素。
檔案信息管理工作不是單一的網(wǎng)絡(luò)技術(shù)維護(hù)人員工作,也不是管理人員的獨(dú)角戲,而需要技術(shù)與管理的有機(jī)結(jié)合。檔案管理人員可以不具備專業(yè)網(wǎng)絡(luò)技術(shù)人才的知識(shí)儲(chǔ)備量,但一定要具備發(fā)現(xiàn)安全問題的感知力與責(zé)任心,對(duì)于一些常見入侵跡象要了然于心,對(duì)于工作中出現(xiàn)的自身無法解決的可疑現(xiàn)象應(yīng)及時(shí)通知更專業(yè)的技術(shù)人員查看??筛鶕?jù)企業(yè)實(shí)際情況建立完善的檔案安全管理機(jī)制,充分調(diào)動(dòng)各部門員工的力量,以系統(tǒng)性、全面性的理念去組織檔案信息管理工作。
4網(wǎng)絡(luò)環(huán)境下檔案信息安全管理具體保障方法
4.1建立制度屏障。
完善的制度是任何工作順利進(jìn)行的前提與基礎(chǔ),對(duì)于復(fù)雜網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理工作來說更是如此。在現(xiàn)今高度發(fā)達(dá)的信息背景下,檔案管理再不是鎖好一扇門、看好一臺(tái)計(jì)算機(jī)的簡(jiǎn)單工作,而是眾多高新技術(shù)的集合體,因此,做好檔案信息安全管理工作首先要加強(qiáng)安全意識(shí)的宣傳,包括保密意識(shí)教育與信息安全基礎(chǔ)教育,加強(qiáng)檔案管理人員特別是技術(shù)操作人員的培訓(xùn)工作。同時(shí),應(yīng)注重責(zé)任制度的落實(shí),詳細(xì)規(guī)定庫房管理、檔案借閱、鑒定、銷毀等責(zé)任分配,詳細(xì)記錄檔案管理培訓(xùn)與考核工作、記錄進(jìn)出檔案室的人員信息,具體工作落實(shí)到人。在實(shí)際操作中,應(yīng)嚴(yán)格記錄每一個(gè)操作步驟,將檔案接收、借閱、復(fù)制等過程完整、有條理地編入類目中,以便日后查閱。
4.2建立技術(shù)屏障。
網(wǎng)絡(luò)環(huán)境下的信息安全技術(shù)主要體現(xiàn)在通信安全技術(shù)和計(jì)算機(jī)安全技術(shù)兩個(gè)方面。
1)通信安全技術(shù)。通信安全技術(shù)應(yīng)用于檔案資料的傳輸共享過程中,可分為加密、確認(rèn)與網(wǎng)絡(luò)控制技術(shù)等幾大類。其中,信息加密技術(shù)是實(shí)現(xiàn)檔案信息安全管理的關(guān)鍵,通過各種不同的加密算法實(shí)現(xiàn)信息的抽象化與無序化,即使被劫持也很難辨認(rèn)出原有信息,這種技術(shù)性價(jià)比高,較小的投入便可獲得較高的防護(hù)效果。檔案信息確認(rèn)技術(shù)是通過限制共享范圍達(dá)到安全性要求,每一個(gè)用戶都掌握著識(shí)別檔案信息是否真實(shí)的方案,而不法接收者難以知曉方案的實(shí)際內(nèi)容,從而預(yù)防信息的偽造、篡改行為。
2)計(jì)算機(jī)安全技術(shù)。從計(jì)算機(jī)安全角度入手,可采用芯片卡識(shí)別制度,每一名合法使用者的芯片卡微處理機(jī)內(nèi)記錄特有編號(hào),只有當(dāng)編號(hào)在數(shù)據(jù)庫范圍內(nèi)時(shí)方可通過認(rèn)證,防止檔案信息經(jīng)由計(jì)算機(jī)存儲(chǔ)器被竊的現(xiàn)象發(fā)生。同時(shí),應(yīng)加強(qiáng)計(jì)算機(jī)系統(tǒng)的防火墻設(shè)計(jì),注意查找系統(tǒng)漏洞。
4.3建立法律屏障。
網(wǎng)絡(luò)黑客在網(wǎng)絡(luò)上對(duì)數(shù)量眾多計(jì)算機(jī)進(jìn)行控制,以此形成規(guī)模更大的網(wǎng)絡(luò)來攻擊所要攻擊的網(wǎng)絡(luò)目標(biāo),這就是最近幾年所產(chǎn)生的所謂“僵尸網(wǎng)絡(luò)”。僵尸網(wǎng)絡(luò)具有極大的危害性,其幕后者在通常情況下很難讓網(wǎng)絡(luò)警察所發(fā)現(xiàn);此外,基于僵尸網(wǎng)絡(luò)來攻擊網(wǎng)絡(luò),具有極快的網(wǎng)絡(luò)速度、極為顯著的攻擊效果,通??梢栽诙潭虜?shù)分鐘之內(nèi)讓所要攻擊網(wǎng)絡(luò)出現(xiàn)癱瘓狀態(tài)。在全球全部“僵尸網(wǎng)絡(luò)”電腦數(shù)量當(dāng)中,我國所擁有的“僵尸網(wǎng)絡(luò)”電腦數(shù)量達(dá)到1/5左右,由此可知,僵尸網(wǎng)絡(luò)對(duì)我國網(wǎng)絡(luò)信息安全所構(gòu)成的威脅是極大的。
2我國網(wǎng)絡(luò)信息安全的應(yīng)對(duì)措施
2.1加強(qiáng)網(wǎng)絡(luò)信息安全管理網(wǎng)絡(luò)信息安全實(shí)質(zhì)就是一個(gè)管理方面的問題,特別是在我國網(wǎng)絡(luò)信息安全行業(yè)剛剛發(fā)展初期,做好網(wǎng)絡(luò)信息安全的管理工作更顯得尤為重要。①嚴(yán)格根據(jù)管理流程實(shí)施管理操作。對(duì)網(wǎng)絡(luò)進(jìn)行微觀操作,這是網(wǎng)絡(luò)內(nèi)網(wǎng)產(chǎn)生不安全的主要原因,因此,對(duì)業(yè)務(wù)不得進(jìn)行越權(quán)查看及使用,不許私自對(duì)數(shù)據(jù)庫或某些機(jī)密文件進(jìn)行修改,以此來杜絕內(nèi)網(wǎng)中計(jì)算機(jī)及網(wǎng)絡(luò)受到惡意攻擊。②實(shí)施連續(xù)性管理網(wǎng)絡(luò)系統(tǒng)。作為網(wǎng)絡(luò)管理人員,一定要把系統(tǒng)恢復(fù)和系統(tǒng)備份策略應(yīng)用于網(wǎng)絡(luò)系統(tǒng),這不僅可實(shí)現(xiàn)連續(xù)性管理系統(tǒng)的要求,而且還可有效避免因惡意破壞、自然災(zāi)害等原因使設(shè)備遭到破壞、無法正常提供服務(wù)的問題發(fā)生。③加強(qiáng)管理人員的日常操作管理。要有效對(duì)系統(tǒng)進(jìn)行管理,最為重要的在于管理人員,因此,作為網(wǎng)絡(luò)系統(tǒng)管理人員,一定要具備超強(qiáng)的技術(shù)能力,此外,還必須具備一定的網(wǎng)絡(luò)信息安全意識(shí)。不管是企業(yè),還是公司,在進(jìn)行網(wǎng)絡(luò)管理人員選拔時(shí),一定要綜合考慮有關(guān)技術(shù)能力和安全意識(shí)等方面的因素;同時(shí),還要?jiǎng)?chuàng)造條件對(duì)這些網(wǎng)絡(luò)管理人員實(shí)施一定的職業(yè)培訓(xùn)以及網(wǎng)絡(luò)信息安全教育,以此來讓網(wǎng)絡(luò)管理人員切實(shí)懂得網(wǎng)絡(luò)信息安全的重要性,并讓他們明白在維護(hù)網(wǎng)絡(luò)信息安全中他們個(gè)人所應(yīng)承擔(dān)的責(zé)任。此外,對(duì)于網(wǎng)絡(luò)信息的相關(guān)操作管理,一定要讓網(wǎng)絡(luò)管理人員熟練掌握,對(duì)于安全的網(wǎng)絡(luò)管理策略能予以正確的執(zhí)行和落實(shí),這樣,就可最大限度避免因人為原因所帶來的網(wǎng)絡(luò)信息安全漏洞。
2.2設(shè)置防火墻網(wǎng)絡(luò)威脅絕大多數(shù)是從互聯(lián)網(wǎng)來的,應(yīng)用防火墻來判斷與辨別進(jìn)出網(wǎng)絡(luò)的各種信息,能夠有效避免內(nèi)網(wǎng)或計(jì)算機(jī)系統(tǒng)遭到病毒和木馬的攻擊;所以,要對(duì)網(wǎng)絡(luò)信息安全進(jìn)行有效保護(hù),一定要選擇一個(gè)防火墻來進(jìn)行保護(hù),而且要讓所選擇的防火墻,不僅要技術(shù)性強(qiáng),而且防御功能要足夠強(qiáng)大。
2.3安裝vpn設(shè)備所謂vpn設(shè)備,其實(shí)就是一個(gè)服務(wù)器,電腦在進(jìn)行網(wǎng)絡(luò)信息傳遞過程中,要使網(wǎng)絡(luò)信息先向vpn服務(wù)器進(jìn)行傳遞,然后再通過vpn設(shè)備向目的主機(jī)進(jìn)行傳遞,這樣就可讓計(jì)算機(jī)不直接連接于物聯(lián)網(wǎng),從而讓網(wǎng)絡(luò)黑客無法得到真正的ip地址,無法完成對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,這樣就有效對(duì)網(wǎng)絡(luò)信息安全起到了保護(hù)作用。
3結(jié)語
1.什么是數(shù)據(jù)信息加密這種技術(shù)是通過密匙和加密算法,將原本可讀的重要敏感信息轉(zhuǎn)換成并無實(shí)際意義的密文,而這種密文只有被指定的合法信息使用者才可以恢復(fù)原先的“消息”。數(shù)據(jù)加密技術(shù)對(duì)傳輸中的數(shù)據(jù)加密。常用的方式有線路加密和端對(duì)端加密兩種。有線路加密的重心作用發(fā)揮在線路上,而對(duì)于信源與信宿不考慮。端對(duì)端加密是指從發(fā)送者端發(fā)出的信息通過專業(yè)加密軟件,把明文(原文)加密成密文,隨后,進(jìn)入TCP/IP數(shù)據(jù)包封裝透過互聯(lián)網(wǎng)。當(dāng)這些經(jīng)過加密的信息到達(dá)目的終端,由合法收件人使用對(duì)應(yīng)的密匙進(jìn)行解密,把密文恢復(fù)成可讀的信息語言。2.當(dāng)前被廣泛使用的加密方式 就現(xiàn)階段而言,對(duì)稱加密與非對(duì)稱加密技術(shù)被運(yùn)用得較為普遍。所謂的非對(duì)稱加密即信息加密與解密所使用的密匙想通,而相對(duì)的非對(duì)稱加密的解密的密匙則不同,分別稱為“公鑰”和“私鑰”。合法的信息使用者必須擁有私匙來解密用公匙加密的文件。
二、訪問控制
1.存取控制對(duì)于互聯(lián)網(wǎng)而言,存取控制是其安全理論中較為重要的組成部分。它涵蓋了風(fēng)險(xiǎn)分析、類型控制、權(quán)限控制以及數(shù)據(jù)標(biāo)識(shí)和人員限制。它通常是與身份驗(yàn)證一起使用,因?yàn)樯矸蒡?yàn)證可以通過數(shù)據(jù)標(biāo)識(shí)對(duì)用戶特性進(jìn)行區(qū)分,這樣才方便確定用戶的存取權(quán)限。2.身份驗(yàn)證這種訪問控制技術(shù)一般是通過驗(yàn)證一致性,來確定用戶是否具有訪問權(quán)限。它所需要驗(yàn)證的數(shù)據(jù)又驗(yàn)證依據(jù)和驗(yàn)證系統(tǒng)以及安全要求,這種訪問控制技術(shù)被運(yùn)用到計(jì)算機(jī)網(wǎng)絡(luò)中的時(shí)間相當(dāng)早,而且一直沿用至今。
三、常見的攻擊手段和應(yīng)對(duì)方法
(一)常見攻擊手段
1.盜取用戶口令這種網(wǎng)絡(luò)攻擊手段較為常見,它是通過一些非法手段盜取用戶口令,然后接入、登陸用戶主機(jī),開始一些非法的操作、控制。2.設(shè)置特洛伊木馬程序特洛伊木馬程序是最常見的計(jì)算機(jī)病毒,它經(jīng)常被偽裝成工具程序或者游戲誘引用戶打開該程序,如果用戶不經(jīng)意間打開、運(yùn)行了此類程序,被預(yù)先編制好了的病毒就會(huì)不露聲息的潛藏在計(jì)算機(jī)當(dāng)中。當(dāng)該用戶打開電腦后,特洛伊木馬程序就會(huì)通知攻擊者,修改計(jì)算機(jī)程序,竊取信息,通過這樣的方式來滿足不良企圖。3.網(wǎng)頁欺騙當(dāng)前,有些人通過劫持網(wǎng)頁鏈接,來進(jìn)行網(wǎng)頁欺騙。如果網(wǎng)頁鏈接被劫持,用戶在瀏覽自己想訪問的網(wǎng)頁時(shí),就已經(jīng)踏入了這些人所設(shè)計(jì)的欺騙陷阱。
(二)網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略
1.加強(qiáng)安全意識(shí)對(duì)于發(fā)件人不詳?shù)碾娮余]件,不能隨意打開。對(duì)于不了解的程序,避免運(yùn)行。設(shè)置用戶名和密碼的時(shí)候要盡量做到字母和數(shù)字混合搭配,避免使用生日等常規(guī)信息。這樣不容易被非法用戶破譯。作為合法用戶應(yīng)該經(jīng)常下載更新補(bǔ)丁程序和殺毒程序,維護(hù)系統(tǒng)安全。2.使用防毒、防黑等防火墻軟件防火墻是維護(hù)信息安全的屏障,它的功用在于組織黑客非法進(jìn)入某個(gè)機(jī)構(gòu)的內(nèi)部信息網(wǎng)絡(luò)。使用防火墻,只需要在適當(dāng)位置上組建網(wǎng)絡(luò)安全監(jiān)控系統(tǒng),并用此監(jiān)控系統(tǒng)來控制內(nèi)外信息交流,保證網(wǎng)絡(luò)信息的安全性。3.隱藏自己的IP地址IP地址非常重要。如果,在用戶還未察覺的狀態(tài)下,計(jì)算機(jī)上被安裝的木馬程序。但是如果黑客沒有該計(jì)算機(jī)的IP地址,那么對(duì)于信息安全的侵犯也是不能實(shí)施的。設(shè)置服務(wù)器是能夠非常有效的對(duì)自身IP起到保護(hù)作用。使用服務(wù)器能夠轉(zhuǎn)接所有來自外部的訪問申請(qǐng),也可以控制特定用戶訪問特定服務(wù)器。4.定時(shí)升級(jí)更新防毒軟件,把防毒防黑當(dāng)成日常工作。5.及時(shí)備份重要個(gè)人信息和資料。
四、網(wǎng)絡(luò)安全建設(shè)
(一)國外面對(duì)網(wǎng)絡(luò)威脅采取的主要對(duì)策
當(dāng)前,網(wǎng)絡(luò)安全已經(jīng)成為全球各個(gè)國家都相當(dāng)關(guān)注的問題。就美國而言,1998年5月22日,其政府頒布了《保護(hù)美國關(guān)鍵基礎(chǔ)設(shè)施》總統(tǒng)令(PDD-63),并且成立了很多服務(wù)于信息安全保障的組織。其中包括全國信息保障委員會(huì)、全國信息保障同盟、關(guān)鍵基礎(chǔ)設(shè)施保障辦公室、首席信息官委員會(huì)、聯(lián)邦計(jì)算機(jī)事件響應(yīng)能動(dòng)組等10多個(gè)全國性機(jī)構(gòu)。2000年1月,美國又了《保衛(wèi)美國的計(jì)算機(jī)空間──保護(hù)信息系統(tǒng)的國家計(jì)劃》。該計(jì)劃分析了美國關(guān)鍵基礎(chǔ)設(shè)施所面臨的威脅,確定了計(jì)劃的目標(biāo)和范圍,制定出聯(lián)邦政府關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計(jì)劃(其中包括民用機(jī)構(gòu)的基礎(chǔ)設(shè)施保護(hù)方案和國防部基礎(chǔ)設(shè)施保護(hù)計(jì)劃)以及私營(yíng)部門、州和地方政府的關(guān)鍵基礎(chǔ)設(shè)施保障框架。
網(wǎng)絡(luò)數(shù)據(jù)通信主要是通過在服務(wù)器和用戶終端之間建立數(shù)據(jù)傳輸信道的方式實(shí)現(xiàn)的。因此,服務(wù)器、用戶終端以及網(wǎng)絡(luò)傳輸信道都會(huì)對(duì)數(shù)據(jù)通信的安全性產(chǎn)生影響。當(dāng)前的網(wǎng)絡(luò)數(shù)據(jù)通信安全主要是指確保用戶的信息不被泄露、篡改或者刪除,以保障個(gè)人隱私和企業(yè)等單位機(jī)密信息的安全性。
2當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)通信中存在的主要安全隱患
2.1網(wǎng)絡(luò)病毒
當(dāng)前,Internet已經(jīng)成為了各種計(jì)算機(jī)網(wǎng)絡(luò)病毒的最大傳播途徑,一旦用戶終端被網(wǎng)絡(luò)病毒感染,就可能造成與其進(jìn)行數(shù)據(jù)通信的其他用戶終端被連帶感染,特別是當(dāng)前病毒的破壞形式多種多樣,能在不被發(fā)現(xiàn)的情況下對(duì)傳輸數(shù)據(jù)進(jìn)行復(fù)制、篡改和毀壞,也可以通過侵入終端內(nèi)部對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行攻擊,從而造成數(shù)據(jù)通信質(zhì)量下降或中斷。在政府機(jī)構(gòu)或企業(yè)中,一些非法分子出于經(jīng)濟(jì)或政治目的,通過對(duì)政府機(jī)關(guān)網(wǎng)或企業(yè)局域網(wǎng)的服務(wù)器植入病毒,造成機(jī)密信息外泄,從而造成不可估量的損失,嚴(yán)重時(shí)還可能威脅到國家安全和社會(huì)穩(wěn)定。
2.2黑客攻擊
正常的網(wǎng)絡(luò)通信是通過合法訪問的形式實(shí)現(xiàn)的,而在現(xiàn)實(shí)中,一些網(wǎng)絡(luò)黑客出于不同的目的,在未經(jīng)允許的情況下就利用網(wǎng)絡(luò)傳輸協(xié)議、服務(wù)器以及操作系統(tǒng)上的安全漏洞進(jìn)行非法訪問,使得系統(tǒng)內(nèi)部的信息和數(shù)據(jù)被盜取或刪改等,從而造成系統(tǒng)崩潰、重要信息丟失或泄露等嚴(yán)重事件。
2.3管理缺失
在實(shí)際工作中,很多用戶在利用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信時(shí)沒有充分重視安全方面的問題。一方面沒有投入先進(jìn)的網(wǎng)絡(luò)硬件設(shè)備,或者投入時(shí)只重視服務(wù)器、交換機(jī)等硬件設(shè)備的性能而忽略了安全防護(hù)性;另一方面由于相關(guān)技術(shù)人員和管理人員缺乏,使得信息的使用和傳輸非常隨意,再加上對(duì)傳輸和終端設(shè)備的入網(wǎng)安全性檢測(cè)工作不嚴(yán),容易被不法分子在設(shè)備內(nèi)部設(shè)置后門,從而給數(shù)據(jù)通信安全造成威脅。
3網(wǎng)絡(luò)數(shù)據(jù)通信中的安全防范技術(shù)措施
3.1對(duì)網(wǎng)絡(luò)入侵進(jìn)行檢測(cè)
網(wǎng)絡(luò)數(shù)據(jù)通信一般都是基于TCP/IP等網(wǎng)絡(luò)通信協(xié)議的基礎(chǔ)上完成的,在這個(gè)過程中可以加強(qiáng)對(duì)網(wǎng)絡(luò)訪問行為的監(jiān)視和分析,判斷其是否屬于合法訪問的范疇。一旦發(fā)現(xiàn)其存在違反安全策略的行為,就要立即對(duì)訪問實(shí)施攔截,同時(shí)發(fā)出報(bào)警,提示相關(guān)工作人員進(jìn)行進(jìn)一步的處理。
3.2實(shí)施訪問控制
首先,對(duì)不同的訪問用戶設(shè)置不同的安全權(quán)限。通過設(shè)置不同的安全權(quán)限可以有效防止未經(jīng)授權(quán)的用戶訪問敏感信息,避免了機(jī)密信息數(shù)據(jù)的外泄。其次,局域網(wǎng)用戶還應(yīng)做好內(nèi)部訪問外網(wǎng)的控制,通過部署網(wǎng)絡(luò)版防火墻等方式杜絕外部病毒和木馬程序順著訪問路徑入侵。最后,采用認(rèn)證技術(shù)來限制用戶訪問網(wǎng)絡(luò)。用戶只有通過門戶網(wǎng)站或客戶端的形式完成認(rèn)證步驟,才能實(shí)施對(duì)外部網(wǎng)絡(luò)的訪問。
3.3進(jìn)行數(shù)據(jù)加密將信息數(shù)據(jù)在傳輸前進(jìn)行加密,被接收之后通過解密機(jī)進(jìn)行還原,從而有效提高數(shù)據(jù)在傳輸過程中的安全性。目前常用的數(shù)據(jù)加密技術(shù)有兩種:
(1)端到端加密技術(shù)。在數(shù)據(jù)信息的發(fā)送端和接收端同時(shí)以加密的形式存在。
(2)鏈路加密技術(shù)。在數(shù)據(jù)信息的傳輸過程中以加密的形式存在。在實(shí)際應(yīng)用中,這兩種加密技術(shù)一般混合采用,以提高數(shù)據(jù)信息的安全性。
3.4提高網(wǎng)絡(luò)數(shù)據(jù)通信硬件和軟件的安全性