談計算機(jī)網(wǎng)絡(luò)信息安全計算機(jī)網(wǎng)絡(luò)技術(shù)學(xué)什么 摘要:信息化在給人們帶來種種物質(zhì)和文化享受的同時也帶來了日益嚴(yán)重的網(wǎng)絡(luò)的安全威脅,網(wǎng)絡(luò)信息的安全性變得日益重要,已被信息社會的各個領(lǐng)域所重視。本文就各種網(wǎng)上的安全威脅, _確保網(wǎng)絡(luò)信息的安全性,提出了一些看法,希望能起到拋磚引玉的效果。 關(guān)鍵詞:網(wǎng)絡(luò)信息安全現(xiàn)狀防護(hù) 21世紀(jì)是互聯(lián)網(wǎng)信息高速發(fā)展的時代,隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展, _絡(luò)化與全球化成為了世界潮流。計算機(jī)的廣泛應(yīng)用把人類帶入了一個全新的時代,特別是計算機(jī)網(wǎng)絡(luò)的社會化已成為信息時代的主要推動力。網(wǎng)絡(luò)信息的安全問題日益突出,解決網(wǎng)絡(luò)信息安全問題是值得我們深思的重要課題。 一、網(wǎng)絡(luò)信息安全之現(xiàn)狀 1、病毒的危害 計算機(jī)病毒是專門用來破壞計算機(jī)正常工作,具有高級技巧的程序。它并不獨立存在,而是寄生在其他程序之中,它具有隱蔽性、潛伏性、傳染性和極大的破壞性。常見的計算機(jī)病毒有: 1.1系統(tǒng)病毒:系統(tǒng)病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般共有的特性是可以感染windows操作系統(tǒng)的*.exe和*.dll文件,并通過這些文件進(jìn)行傳播。如CIH病毒。 1.2木馬病毒、黑客病毒:木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack。木馬病毒的共有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對出現(xiàn)的,即木馬病毒負(fù)責(zé)侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進(jìn)行控制。 1.3蠕蟲病毒:蠕蟲病毒的前綴是:Worm。這種病毒的共有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò)),小郵差(發(fā)帶毒郵件)等。 2、信息安全管理制度不完善 在有關(guān)機(jī)構(gòu)進(jìn)行的信息安全調(diào)查中,xx年5月至xx年5月,在7072家被調(diào)查單位中有4057家單位發(fā)生過 _絡(luò)安全事件,占被調(diào)查總數(shù)的58%。調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實和安全防范意識薄弱。其中,由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的46%,登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%。信息安全管理制度的重要性并不低于信息技術(shù)本身,而是能在很大程度上能夠彌補(bǔ)技術(shù)缺陷本身所帶來的安全隱患。 3、黑客的威脅和攻擊 計算機(jī) _絡(luò)上的黑客攻擊事件越演越烈,已經(jīng)成為具有一定經(jīng)濟(jì)條件和技術(shù)專長的形形色色攻擊者活動的舞臺。他們具有計算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識,能使用各種計算機(jī)工具。境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問題十分嚴(yán)重,他們通常采用非法侵入重要信息系統(tǒng),竊聽、獲取、攻擊侵入網(wǎng)的有關(guān)敏感性重要信息,修改和破壞 _絡(luò)的正常使用狀態(tài),造成數(shù)據(jù)丟失或系統(tǒng)癱瘓,給國家造成重大政治影響和經(jīng)濟(jì)損失。黑客問題的出現(xiàn)并非黑客能夠制造入侵的機(jī)會,從沒有路的地方走出一條路,只是他們善于發(fā)現(xiàn)漏洞。 二、網(wǎng)絡(luò)信息安全之防護(hù)技術(shù) 1、防火墻技術(shù) 1.1是網(wǎng)絡(luò)安全的屏障 一個防火墻(作為阻塞點、控制點)能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。 1.2防止內(nèi)部信息的外泄 通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。除了安全作用,有的防火墻還支持具有Inter服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)Ｓ米泳W(wǎng),有機(jī)地聯(lián)成一個整體。不僅省去了專用通信線路,而且為信息共享提供了技術(shù)保障。 1.3可強(qiáng)化網(wǎng)絡(luò)安全策略 通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證、審計等)配置在防火墻上。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。 2、身份認(rèn)證技術(shù) 身份認(rèn)證(Authentication)是系統(tǒng)核查用戶 _明的過程,其實質(zhì)是查明用戶是否具有它所請求資源的存儲使用權(quán)。身份識別(Adentification)是指用戶向系統(tǒng)出示自己的 _明的過程.這兩項工作通常被稱為身份認(rèn)證。 身份認(rèn)證至少應(yīng)包括驗證協(xié)議和授權(quán)協(xié)議。網(wǎng)絡(luò)中的各種應(yīng)用和計算機(jī)系統(tǒng)都需要通過身份認(rèn)證來確認(rèn)合法性,然后確定它的個人數(shù)據(jù)和特定權(quán)限。對于身份認(rèn)證系統(tǒng)來說,最重要的技術(shù)指標(biāo)是合法用戶的身份是否易于被別人冒充.用戶身份被冒充不僅可能損害用戶自身的利益,也可能損害其他用戶的利益或整個系統(tǒng)。因此,身份認(rèn)證是授權(quán)控制的基礎(chǔ)。只有有效的身份認(rèn)證,才能保證訪問控制、安全審計、入侵防范等安全機(jī)制的有效實施。身份認(rèn)證技術(shù)有以下幾種:基于口令的認(rèn)證技術(shù)、給予密鑰的認(rèn)證鑒別技術(shù)、基于智能卡和智能密碼鑰匙(USB KEY)的認(rèn)證技術(shù)、基于生物特征識別的認(rèn)證技術(shù)。 3、信息加密技術(shù) 加密是實現(xiàn)信息存儲和傳輸保密性的一種重要手段。信息加密的方法有對稱密鑰加密和非對稱密鑰加密,兩種方法各有所長,可以結(jié)合使用,互補(bǔ)長短。對稱密鑰加密,加密解密速度快、算法易實現(xiàn)、安全性好,缺點是密鑰長度短、密碼空間小、“窮舉”方式進(jìn)攻的代價小。非對稱密鑰加密,容易實現(xiàn)密鑰管理,便于數(shù)字簽名,缺點是算法較復(fù)雜,加密解密花費(fèi)時間長。加密技術(shù)中的另一重要的問題是密鑰管理,主要考慮密鑰設(shè)置協(xié)議、密鑰分配、密鑰保護(hù)、密鑰產(chǎn)生及進(jìn)入等方面的問題。 總而言之,在當(dāng)前網(wǎng)絡(luò)時代,保障計算機(jī)網(wǎng)絡(luò)信息安全是非常有必要的。除了上述幾點,我們還應(yīng)加快