前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息網(wǎng)絡(luò)安全技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。
[關(guān)鍵詞]策略;網(wǎng)絡(luò)安全技術(shù);計(jì)算機(jī)
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2013)36-0438-02
1,前言
2011年湖南某銀行被黑客攻擊,導(dǎo)致整個(gè)網(wǎng)絡(luò)出現(xiàn)一段時(shí)間的癱瘓,為該銀行帶來了極大損失。網(wǎng)絡(luò)安全是一把雙刃劍,一旦出現(xiàn)了安全事故必然影響到人們正常生活,乃至帶來極大損失。因此,研究計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)以及安全措施具有實(shí)際意義。
2,影響網(wǎng)絡(luò)安全技術(shù)的主要因素
2.1,常見的問題
1) 軟件漏洞;任何操作系統(tǒng)或者網(wǎng)絡(luò)軟件都可能存在這樣那樣的缺陷及漏洞,就是這些缺陷與漏洞為病毒及黑客打開了一扇大門,讓計(jì)算機(jī)在網(wǎng)絡(luò)中處于危險(xiǎn)之地,成為了眾矢之的。從實(shí)際情況分析發(fā)現(xiàn),如果安全問題源自于網(wǎng)絡(luò)系統(tǒng)自身問題大都是該系統(tǒng)中存在漏洞造成。這些漏洞源自于軟硬件以及各種協(xié)議或者系統(tǒng)自身安全措施上存在缺陷,為網(wǎng)絡(luò)帶來安全問題。事實(shí)上,編寫軟件的人員為了便于維護(hù)都會在軟件中設(shè)置“后門”,但是使用者畢竟不是專業(yè)人員,很多人不會想到網(wǎng)絡(luò)系統(tǒng)后門的存在,因此一旦黑客通過后門惡意進(jìn)入網(wǎng)絡(luò)系統(tǒng),極易穿過防火墻限制,用戶也不易發(fā)現(xiàn),因此后門成為了網(wǎng)絡(luò)系統(tǒng)安全隱患之一。
2)TCP/IP 具備脆弱性;網(wǎng)絡(luò)中大都是通過TCP/IP協(xié)議,但是協(xié)議并沒有考慮到網(wǎng)絡(luò)安全性。而且該協(xié)議多是公布于眾,假如有人想當(dāng)熟悉TCP/IP協(xié)議,就能夠采用一定技術(shù)利用其安全缺陷通過網(wǎng)絡(luò)進(jìn)行攻擊。比如黑客要攻擊某人的電腦,就會通過相應(yīng)軟件跟蹤查詢其聯(lián)網(wǎng)的TCP/IP地址,進(jìn)而實(shí)現(xiàn)入侵目的。
3)網(wǎng)絡(luò)結(jié)構(gòu)具備不安全性;如今使用的因特網(wǎng)屬于網(wǎng)間網(wǎng)技術(shù),這種技術(shù)是許多個(gè)局域網(wǎng)共同形成了一個(gè)較大的網(wǎng)絡(luò)。當(dāng)一臺主機(jī)與其他局域網(wǎng)主機(jī)實(shí)施通信之時(shí),彼此之間的數(shù)據(jù)必須經(jīng)過許多個(gè)機(jī)器進(jìn)行重重轉(zhuǎn)發(fā),如果黑客掌控了傳輸數(shù)據(jù)流的某臺主機(jī)就能夠劫持傳輸?shù)母鱾€(gè)數(shù)據(jù)包。
4)特洛伊木馬;這種木馬是由黑客將某種特定動作程序粘附到某合法用戶使用的程序中,將該程序代碼改變。該合法用戶一旦再次使用該程序,必然將黑客所粘附指令程序同時(shí)激活,被激活的代碼就會按照黑客意愿去完成任務(wù)。這種木馬需要較高編程水平,編寫的代碼具備較高水準(zhǔn),要進(jìn)行改碼都需要一定的權(quán)限,這是一種比較高級的攻擊手段,一般的網(wǎng)絡(luò)管理人員極難發(fā)現(xiàn)。
5)病毒;事實(shí)上病毒也是一種程序,能夠通過計(jì)算機(jī)間進(jìn)行傳播,每經(jīng)過一個(gè)地方都要感染,并經(jīng)過復(fù)制粘附于到文件之中。病毒具備較強(qiáng)感染性、潛伏性及觸發(fā)性,而且其破壞性也大。
6)安全意識不高;事實(shí)上網(wǎng)絡(luò)設(shè)置中有很多安全保護(hù)屏障,但是很多使用者安全意識較低,根本不關(guān)注這些網(wǎng)絡(luò)設(shè)置,導(dǎo)致這些保護(hù)措施和沒有一樣。比如認(rèn)為防火墻(如圖1)的服務(wù)器在認(rèn)證中麻煩,直接采用PPP連接,導(dǎo)致防火漆起不到應(yīng)有功效。
7)移動存儲介質(zhì);如今使用移動存儲介質(zhì)十分廣泛,比如移動硬盤、U盤等,主要是因?yàn)檫@種介質(zhì)存儲量大、方便小巧、通用性強(qiáng)及易攜帶等多個(gè)特征,使用比較廣泛,特別是一些保密單位,會給網(wǎng)絡(luò)系統(tǒng)信息安全埋下極大隱患。比如有一些人不知道移動硬盤、U盤等移動介質(zhì)中所刪除文件還能夠還原,就把曾經(jīng)存儲秘密信息數(shù)據(jù)的移動介質(zhì)借給別人,極有可能將數(shù)據(jù)泄露出去。
8)黑客攻擊;黑客即是沒有經(jīng)過許可就采用技術(shù)登陸進(jìn)別人網(wǎng)絡(luò)服務(wù)器或連接的網(wǎng)絡(luò)主機(jī),并通過網(wǎng)絡(luò)實(shí)施一些私自操作。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,黑客破壞技術(shù)也是逐漸增強(qiáng),不但能夠熟練操作各類軟件與網(wǎng)絡(luò)技術(shù),尤其善于發(fā)現(xiàn)各種系統(tǒng)漏洞,依據(jù)這些漏洞對網(wǎng)路安全造成威脅。
2.2,ARP欺騙問題
如今,計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全事故越來越多,成為了人們關(guān)注的重要問題之一,比如有時(shí)候打開網(wǎng)頁發(fā)現(xiàn)IE地址被修改了,網(wǎng)頁的頁面顯示出病毒超鏈接、網(wǎng)頁出錯信息等,這些都導(dǎo)致上網(wǎng)速度降低,有時(shí)候使用Ping或者是DNS檢驗(yàn)其連通性,占有時(shí)間不但長而且會逐漸變慢,有時(shí)候還會出現(xiàn)丟包現(xiàn)象。一旦出現(xiàn)了這種現(xiàn)象就要先進(jìn)行殺毒與安裝防火墻,如果不能夠解決問題就要檢查源程序是不是被掛木馬,如果一切正常就有可能遭到了ARP欺騙問題。
3,網(wǎng)絡(luò)安全技術(shù)安全措施
3.1,常見措施
1)身份認(rèn)證;控制訪問的基礎(chǔ)就是身份認(rèn)證,也是防御主動攻擊的重要措施。對于身份認(rèn)證一定要準(zhǔn)確無誤辨別對方,還要提供雙向認(rèn)證,就是相互證明自己身份。在網(wǎng)絡(luò)環(huán)境下驗(yàn)證身份十分復(fù)雜,許多驗(yàn)證方式都已經(jīng)不再適用了,現(xiàn)在安全性比較高的為USBKEY認(rèn)證方法,即是將軟硬件結(jié)合起來,極大處理好了易用性及安全性間的矛盾。而且USBKEY屬于USB接口硬件設(shè)備,用戶需要的數(shù)字證書或者密鑰不需要放進(jìn)內(nèi)存,也不用傳播在網(wǎng)絡(luò)上,這樣就極大的增加了使用信息安全性。
2)控制訪問;訪問網(wǎng)絡(luò)之時(shí),不同的訪問用戶具有不同的信息權(quán)限,必須要對這些權(quán)限實(shí)施控制,進(jìn)而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。普遍采用實(shí)時(shí)監(jiān)控,如圖2:
3)數(shù)據(jù)保密;這種所致主要是針對泄露信息的防御措施,也是一種常用確保通信安全手段;但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展,導(dǎo)致傳統(tǒng)加密算法不斷被破譯,只有更高強(qiáng)度加密算法才能夠適應(yīng)需要,比如如今的公開密鑰算法、DES算法等。
4)數(shù)據(jù)完整性;要防范非法篡改文件、信息等最有效措施就是確保數(shù)據(jù)的完整性。只有這樣才不留下縫隙,才不被病毒及黑客等入侵。
5)加密機(jī)制;對于網(wǎng)絡(luò)上傳播的數(shù)據(jù)最好采用加密,這種方式是如今比較特殊電子交易模式。現(xiàn)在最為普及加密方式分為對稱加密與非對稱加密這兩種技術(shù)模式。
6)PKI技術(shù);;這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來共同構(gòu)建的安全服務(wù)基礎(chǔ)。PKI技術(shù)中最為核心的部分是信息安全,這也是電子商務(wù)中之基礎(chǔ)以及關(guān)鍵技術(shù)。采用這種技術(shù)對電子商務(wù)、電子事務(wù)以及電子政務(wù)等等活動起到安全作用,進(jìn)一步促進(jìn)了電子交易的安全。然而PKI技術(shù)正是電子政務(wù)、電子商務(wù)等使用的密碼技術(shù),有效解決了電子商務(wù)使用中的真實(shí)性、機(jī)密性及完整性等各種安全問題。
7)入侵檢測技術(shù);為了進(jìn)一步提升網(wǎng)絡(luò)安全技術(shù),對防火墻做了有效補(bǔ)充(見圖3),那就是增加了入侵檢測技術(shù)(IDS)(見圖4),采用這種技術(shù)能在短時(shí)間發(fā)現(xiàn)是否存在安全問題,網(wǎng)路是否被攻擊,有效提升了管理人員對網(wǎng)絡(luò)管理能力,進(jìn)而增強(qiáng)了信息安全的完整性。
8)備份系統(tǒng);這種方式就是對計(jì)算機(jī)中使用的數(shù)據(jù)與系統(tǒng)信息進(jìn)行備份,能夠?qū)Πl(fā)生硬件故障或者人為失誤起保護(hù)作用。
3.2,防范ARP欺騙
1)網(wǎng)關(guān)防范
在防范ARP欺騙中最為有效防范之一為網(wǎng)關(guān)防范,即是使用綁定IP-MAC地址。將每個(gè)計(jì)算機(jī)IP地址綁定在路由器中,就能夠有效阻止路由器再接受其他的IP數(shù)據(jù),也就阻止了更新ARP緩存表,起到了對ARP欺騙防范作用。
2)計(jì)算機(jī)防范
對局域網(wǎng)外部做好了防范工作,還必須要嚴(yán)格防范計(jì)算機(jī)自身。最主要做法就是確保計(jì)算機(jī)中ARP緩存的數(shù)據(jù)時(shí)時(shí)刻刻在正確狀態(tài)。如今很多管理者都是采用收費(fèi)或免費(fèi)ARP防火墻,比如使用60ARP防火墻、金山ARP防火墻等,有效方式都可以對ARP病毒有效防范。對于一些難度大的病毒,還能夠采用dos指令“ARPd”,清除掉ARP緩存,再采用一些指令對網(wǎng)關(guān)靜態(tài)IP進(jìn)行綁定,進(jìn)而防止ARP病毒對計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。
4,結(jié)束語
總而言之,計(jì)算機(jī)網(wǎng)絡(luò)能否安全使用非常重要,也是確保網(wǎng)絡(luò)開放性與共享性的基礎(chǔ)條件。因此要從計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中探析問題,并有針對性作出相應(yīng)改進(jìn)與完善措施,還要激發(fā)相關(guān)人員具備計(jì)算機(jī)安全意識,進(jìn)而降低了網(wǎng)絡(luò)安全技術(shù)中存在的各種問題,保障網(wǎng)絡(luò)正常運(yùn)行。
參考文獻(xiàn)
[1] 王華.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].科技經(jīng)濟(jì)市場,2010(9):181-183.
[2] 全豐菽.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略分析[J].信息與電腦,2010(8):39-42.
關(guān)鍵字:網(wǎng)絡(luò)技術(shù)安全技術(shù)實(shí)際應(yīng)用
NetworkInformationSecurityTechnologyAndItsApplications
Abstract:Atpresent,China''''sinformationtechnology,networktechnologyhasenteredastageofrapiddevelopment,networkandinformationsecuritytechnologyinallsectorsbecomeincreasinglyimportantroleintheshow,informationsecurityindustryhasbecomenationalsecurity,politicalstability,economicdevelopment,suchassurvivalandsecurityThekeyroleofsupportingindustries.Informationonnetworksecurityhasbeenalargenumberofbookspublishedathomeandabroad,buttheyaremostlylocatedintheproficiencytestorthelevelofshort-termtraining,andfornon-computerscienceundergraduatesininstitutionsofhigherlearning,teachingcollegestudentsisalsolessprepared.Therapiddevelopmentininformationtechnologytoday,andonlyknowstheinformationtechnologyandnetworkinformationsecuritytechnologytounderstandthestudents,willitbepossibletousenetworktechnologyinvariousareasofsecurityandcomprehensiveexplorationandexchange,willitbepossibletoworkinthefutureintheexpansionofitsown,acceptabletotheemployingunits.Thisbookispreciselyinresponsetothisdemand,basedonnetworkinformationsecuritytechnologyandthepracticalapplicationofthebasicprinciples,supplementedbyawealthofoperatingpractice,andstrivetoimprovetheirunderstanding,practicalabilityandinterestinactivelearningandprepared.
Keyword:Networkingtechnologysecuritytechnologypracticalapplication
1目前網(wǎng)絡(luò)信息技術(shù)安全現(xiàn)狀分析
隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)、單位都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源。由于計(jì)算機(jī)網(wǎng)絡(luò)具有鏈接形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征,致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌攻擊。隨著電力行業(yè)系統(tǒng)內(nèi)部信息網(wǎng)絡(luò)的逐步成型,如何保護(hù)電力數(shù)據(jù)網(wǎng)絡(luò)的安全,是我們在享受信息產(chǎn)業(yè)發(fā)展帶給我們的便利的同時(shí),也面臨著巨大的風(fēng)險(xiǎn)。隨著信息化進(jìn)程的深入,信息安全己經(jīng)引起人們的重視,但依然存在不少問題。一是安全技術(shù)保障體系尚不完善,許多企業(yè)、單位花了大量的金錢購買了信息安全設(shè)備,但是技術(shù)保障不成體系,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)常化、制度化:三是企業(yè)、單位信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。2003年5月至2004年5月,在7072家被調(diào)查單位中,有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%。其中,發(fā)生過1次的占總數(shù)的22%,2次的占13%,3次以上的占23%,此外,有7%的調(diào)查對象不清楚是否發(fā)生過網(wǎng)絡(luò)安全事件。從發(fā)生安全事件的類型分析,遭受計(jì)算機(jī)病毒、蠕蟲和木馬程序破壞的情況最為突出,占安全事件總數(shù)的79%,其次是垃圾郵件,占36%,拒絕服務(wù)、端口掃描和篡改網(wǎng)頁等網(wǎng)絡(luò)攻擊情況也比較突出,共占到總數(shù)的43%.調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識薄弱。登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.對于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來,使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多,分別占44%。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問題,也說明目前安全管理水平和社會化服務(wù)的程度還比較低。
2網(wǎng)絡(luò)信息技術(shù)的漏洞掃描述
漏洞的存在是個(gè)客觀事實(shí),每個(gè)系統(tǒng)都有漏洞,不論你在系統(tǒng)安全性上投入多少財(cái)力,攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。發(fā)現(xiàn)一個(gè)已知的漏洞,遠(yuǎn)比發(fā)現(xiàn)一個(gè)未知漏洞要容易的多,這就意味著:多數(shù)攻擊者所利用的都是常見的漏洞。這樣的話,采用適當(dāng)?shù)墓ぞ?就能在黑客利用這些常見漏洞之前,查出網(wǎng)絡(luò)的薄弱之處但漏洞只能以一定的方式被利用,每個(gè)漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個(gè)特定的位置,因此按攻擊的位置劃分,可能的攻擊方式分為以下四類:物理接觸、主機(jī)模式、客戶機(jī)模式、中間人方式。漏洞掃描技術(shù)。對計(jì)算機(jī)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測,以找出安全隱患和可被黑客利用的漏洞屬于風(fēng)險(xiǎn)管理的一部分(風(fēng)險(xiǎn)管理一般包括漏洞掃描、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)管理文檔的自動生成等)。漏洞掃描的結(jié)果實(shí)際上就是系統(tǒng)安全性能的一個(gè)評估,它指出了哪些攻擊是可能的。漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段。
3數(shù)據(jù)加密與身份認(rèn)證技術(shù)
數(shù)據(jù)加密技術(shù)是信息安全的基礎(chǔ)。一般有以下方式:對稱密碼(共享密碼):加密和解密密鑰相同。非對稱密碼(公開密碼):加密和解密用一對密鑰,即公鑰和私鑰。公用鑰匙是大家被告知的,而私人鑰匙則只有每個(gè)人自己知道。這種方法密鑰管理簡單,但運(yùn)算速度慢,適用于關(guān)鍵數(shù)據(jù)的加密。數(shù)字簽名:即發(fā)信者用自己的私人鑰匙將信息加密,這就相當(dāng)于在這條消息上署上了名。身份驗(yàn)證機(jī)構(gòu)的數(shù)字簽名可以確保證書信息的真實(shí)性。用戶可以用數(shù)字證書進(jìn)行加密、簽名,保障信息的安全性、可靠性。PKI(公開密鑰基礎(chǔ)設(shè)施)體系,它通過自動管理密鑰和證書,可以為用戶建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境,使用戶可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù),從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性、有效性以及有效的身份認(rèn)證。
4信息系統(tǒng)的安全防范措施
防火墻與安全隔離技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。入侵檢測技術(shù),IETF將一個(gè)入侵檢測系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(EventGenerators);事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應(yīng)單元則是對分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng),也可以只是簡單的報(bào)警。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫,也可以是簡單的文本文件。身份認(rèn)證,身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。我們熟悉的如防火墻、入侵檢測、VPN、安全網(wǎng)關(guān)、安全目錄等,與身份認(rèn)證系統(tǒng)有什么區(qū)別和聯(lián)系呢?我們從這些安全產(chǎn)品實(shí)現(xiàn)的功能來分析就明白了:防火墻保證了未經(jīng)授權(quán)的用戶無法訪問相應(yīng)的端口或使用相應(yīng)的協(xié)議;入侵檢測系統(tǒng)能夠發(fā)現(xiàn)未經(jīng)授權(quán)用戶攻擊系統(tǒng)的企圖;VPN在公共網(wǎng)絡(luò)上建立一個(gè)經(jīng)過加密的虛擬的專用通道供經(jīng)過授權(quán)的用戶使用;安全網(wǎng)關(guān)保證了用戶無法進(jìn)入未經(jīng)授權(quán)的網(wǎng)段,安全目錄保證了授權(quán)用戶能夠?qū)Υ鎯υ谙到y(tǒng)中的資源迅速定位和訪問。這些安全產(chǎn)品實(shí)際上都是針對用戶數(shù)字身份的權(quán)限管理,他們解決了哪個(gè)數(shù)字身份對應(yīng)能干什么的問題。而身份認(rèn)證解決了用戶的物理身份和數(shù)字身份相對應(yīng)的問題,給他們提供了權(quán)限管理的依據(jù)。
結(jié)束語
隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展,信息系統(tǒng)將日益成為企業(yè)的重要信息交換手段。因此,認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅,采取必要的安全策略,對于保障信息系統(tǒng)的安全性將十分重要。任何一個(gè)產(chǎn)品不可能解決全部層面的問題,一個(gè)完整的安全體系應(yīng)該是一個(gè)由具有分布性的多種安全技術(shù)或產(chǎn)品構(gòu)成的復(fù)雜系統(tǒng),既有技術(shù)的因素,也包含人的因素。網(wǎng)絡(luò)安全不僅僅是防火墻,也不是防病毒、入侵監(jiān)測、防火墻、身份認(rèn)證、加密等產(chǎn)品的簡單堆砌,而是包括從系統(tǒng)到應(yīng)用。同時(shí),信息系統(tǒng)技術(shù)目前正處于蓬勃發(fā)展的階段,新技術(shù)層出不窮,其中也不可避免的存在一些漏洞,因此,進(jìn)行信息系統(tǒng)安全防范要不斷追蹤新技術(shù)的應(yīng)用情況,及時(shí)升級、完善自身的防御措施。、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機(jī)結(jié)合,特別是要在建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊(duì)伍的同時(shí),對電力調(diào)度數(shù)據(jù)網(wǎng)實(shí)施全網(wǎng)監(jiān)管,并不斷健全運(yùn)行安全聯(lián)防制度,將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作來抓。
參考文獻(xiàn)
[1]賈晶,陳元,王麗娜編著,信息系統(tǒng)的安全與保密.(第1版)[M].清華大學(xué)出社,1999(1).
[2]張小磊,計(jì)算機(jī)病毒診斷與防治[M].中國環(huán)境科學(xué)出版社,2003.
[3]東軟集團(tuán)有限公司,NetEye防火墻使用指南3.0.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 不安全因素 網(wǎng)絡(luò)信息安全 技術(shù)措施
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2012)01-0184-01
Study on the techniques of network information security
Huang Yu Feng,Li Li Xiao, Huang Pin Jing
(Putian Institute of Agricultural Sciences,Putian,Fujian 351144 )
Abstract:With the technological development of computer and network communication,the Internet provides a fast,accurate information service.But on the other hand, information security problems are more serious.There have been many new security threats,from viruses to their variants.Consequently,requirements for information security technology will be more stringent,and more and more computer users began to care about security and data security service. This paper not only analyses information insecurity on the Internet,status and characteristics of network,and information security precautions,but also describes a number of computer-based network security technology strategy.
Key words:Computer network insecurity factors network information security technical measures
1、網(wǎng)絡(luò)信息不安全因素
網(wǎng)絡(luò)的不安全因素從總體上看主要來自兩方面,一方面是人為因素和自然災(zāi)害因素;另一方面是網(wǎng)絡(luò)體系本身存在的安全缺陷。
人為因素是指人為入侵和攻擊、破壞網(wǎng)路系統(tǒng)正常運(yùn)行。一些“黑客”利用計(jì)算機(jī)病毒在網(wǎng)絡(luò)中可以傳播的便利條件,入侵和攻擊、破壞單位或者個(gè)人的計(jì)算機(jī)系統(tǒng)、竊取秘密資料和賬戶密碼,從事各種違法犯罪活動。自然災(zāi)害因素主要是指火災(zāi)、水災(zāi)、風(fēng)暴、雷電、地震等破壞,以及壞境(溫度、濕度、震動、沖擊、污染)的影響。據(jù)有關(guān)方面調(diào)查,我國不少大型計(jì)算機(jī)機(jī)房,沒有抗震、防水、避雷、防電磁泄露或干擾等措施,接地系統(tǒng)疏于周到考慮,因而抵抗自然災(zāi)害和意外事故的能力較差,事故不斷,使得計(jì)算機(jī)信息系統(tǒng)不能可靠地正常運(yùn)行,設(shè)備損壞、數(shù)據(jù)丟失等現(xiàn)象屢見不鮮。
2、網(wǎng)絡(luò)信息安全的現(xiàn)狀及特點(diǎn)
據(jù)我國互聯(lián)網(wǎng)信息中心統(tǒng)計(jì)數(shù)據(jù)顯示,截至2010年12月31日,我國網(wǎng)民規(guī)模已占全球網(wǎng)民總數(shù)的23.2%,亞洲網(wǎng)民總數(shù)的55.4%。網(wǎng)絡(luò)購物用戶規(guī)模達(dá)到了1.61億人,網(wǎng)絡(luò)購物用戶年增長48.6%,是用戶增長最快的應(yīng)用。互聯(lián)網(wǎng)已經(jīng)融入到人們生活、學(xué)習(xí)中各個(gè)領(lǐng)域,使人們的生活變得豐富多彩,但同時(shí)也帶來了許多網(wǎng)絡(luò)安全方面的問題,且日趨嚴(yán)重。主要表現(xiàn)在以下幾方面:
2.1 網(wǎng)絡(luò)安全的防患意識薄弱
目前,企事業(yè)在其內(nèi)部不斷推行網(wǎng)絡(luò)辦公數(shù)據(jù)一體化,從上到下建立起了數(shù)據(jù)采集系統(tǒng),網(wǎng)上辦公系統(tǒng)等,對網(wǎng)絡(luò)的需求越來越大,但是相比較網(wǎng)絡(luò)建設(shè)的投入網(wǎng)絡(luò)安全維護(hù)的投入網(wǎng)絡(luò)安全維護(hù)的投入遠(yuǎn)遠(yuǎn)跟不上。許多人對本單位的網(wǎng)絡(luò)安全現(xiàn)狀沒有客觀清醒的認(rèn)識,存在不少認(rèn)知盲區(qū),沒有形成主動防范、積極應(yīng)對的意識,更談不上從根本上提高網(wǎng)絡(luò)監(jiān)測、防護(hù)、響應(yīng)、恢復(fù)和抗擊能了。
2.2 病毒泛濫防不勝防
據(jù)公安部的《第九次全國信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)病毒疫情調(diào)查報(bào)告》。在已發(fā)生的網(wǎng)絡(luò)信息安全事件中,感染計(jì)算機(jī)病毒、蠕蟲和木馬程序的情況占全部類型的70.5%。當(dāng)前,計(jì)算機(jī)病毒木馬本土化趨勢加劇,變種速度更快、變化更多,潛伏性和隱蔽性增強(qiáng)、識別更難,與防病毒軟件的對抗能力更強(qiáng),攻擊目標(biāo)明確,趨利目的明顯。因此,計(jì)算機(jī)用戶賬號密碼被盜現(xiàn)象日益增多。病毒木馬傳播的主要渠道是網(wǎng)頁掛馬和移動存儲介質(zhì),其中網(wǎng)頁掛馬和移動存儲介質(zhì),其中網(wǎng)頁掛馬出現(xiàn)復(fù)合化趨勢。病毒、木馬、蠕動泛濫將長期影響網(wǎng)絡(luò)和信息安全整體情況。
2.3 黑客的威脅
黑客利用單位的安全漏洞,在未經(jīng)允許的情況下非法訪問單位內(nèi)部網(wǎng)絡(luò),任意纂改各種數(shù)據(jù)、非法獲取相關(guān)信息,擾亂了網(wǎng)絡(luò)秩序
3、網(wǎng)絡(luò)安全的防范策略
加強(qiáng)相應(yīng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用:(1)利用虛擬網(wǎng)絡(luò)技術(shù),防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。(2)利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。(3)利用病毒防護(hù)技術(shù)可以防毒、查毒和殺毒。(4)利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺的安全。網(wǎng)絡(luò)安全教育及完善相關(guān)的法律法規(guī)。除了以上所提及的技術(shù)性手段之外,大力開展網(wǎng)絡(luò)安全教育和完善相關(guān)法律法規(guī)作為人為防范措施也不容忽視。近年來,網(wǎng)絡(luò)安全威脅之一的網(wǎng)絡(luò)欺騙就是因?yàn)楫?dāng)事人的網(wǎng)絡(luò)安全意識淡薄和相關(guān)的調(diào)查取證困難造成的。因此,有必要做出改善措施,與技術(shù)手段相結(jié)合對網(wǎng)絡(luò)安全發(fā)揮行之有效的影響。
參考文獻(xiàn)
[1]賈筱景,肖輝進(jìn).基于防火墻的網(wǎng)絡(luò)安全技術(shù)[J].達(dá)縣師范高等??茖W(xué)校學(xué)報(bào),2005,(2):55-57
[2]鐘福訓(xùn).網(wǎng)絡(luò)安全方案探討[J].齊魯石油化工,2004.32(4):322-325
[3]朝曉華.淺析計(jì)算機(jī)信息安全技術(shù)[J].黑龍江科技信息,2010,15
[4]關(guān)良輝.電力企業(yè)局域網(wǎng)的信息安全研究[J].電力安全技術(shù),2010.(6).
關(guān)鍵詞:網(wǎng)絡(luò)系統(tǒng);安全測試;安全評估
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2011)13-3019-04
1 網(wǎng)絡(luò)安全評估技術(shù)簡介
當(dāng)前,隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展與應(yīng)用,人們對于網(wǎng)絡(luò)的安全性能越來越關(guān)注,網(wǎng)絡(luò)安全技術(shù)已從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性,進(jìn)而又發(fā)展為“攻、防、測、控、管、評”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。信息安全是一個(gè)綜合、交叉學(xué)科領(lǐng)域,它要綜合利用數(shù)學(xué)、物理、通信和計(jì)算機(jī)諸多學(xué)科的長期知識積累和最新發(fā)展成果,進(jìn)行自主創(chuàng)新研究、加強(qiáng)頂層設(shè)計(jì),提出系統(tǒng)的、完整的解決方案。
網(wǎng)絡(luò)信息系統(tǒng)安全評估的目的是為了讓決策者進(jìn)行風(fēng)險(xiǎn)處置,即運(yùn)用綜合的策略來解決風(fēng)險(xiǎn)。信息系統(tǒng)可根據(jù)安全評估結(jié)果來定義安全需求,最終采用適當(dāng)?shù)陌踩刂撇呗詠砉芾戆踩L(fēng)險(xiǎn)。
安全評估的結(jié)果就是對信息保護(hù)系統(tǒng)的某種程度上的確信,開展網(wǎng)絡(luò)安全系統(tǒng)評估技術(shù)研究,可以對國防軍工制造業(yè)數(shù)字化網(wǎng)絡(luò)系統(tǒng)、國家電子政務(wù)信息系統(tǒng)、各類信息安全系統(tǒng)等的規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)行等各階段進(jìn)行系統(tǒng)級的測試評估,找出網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié),發(fā)現(xiàn)并修正系統(tǒng)存在的弱點(diǎn)和漏洞,保證網(wǎng)絡(luò)系統(tǒng)的安全性,提出安全解決方案。
2 網(wǎng)絡(luò)安全評估理論體系和標(biāo)準(zhǔn)規(guī)范
2.1 網(wǎng)絡(luò)安全評估所要進(jìn)行的工作是:
通過對實(shí)際網(wǎng)絡(luò)的半實(shí)物仿真,進(jìn)行測試和安全評估技術(shù)的研究,參考國際相關(guān)技術(shù)標(biāo)準(zhǔn),建立網(wǎng)絡(luò)安全評估模型,歸納安全評估指標(biāo),研制可操作性強(qiáng)的信息系統(tǒng)安全評測準(zhǔn)則,并形成網(wǎng)絡(luò)信息安全的評估標(biāo)準(zhǔn)體系。
2.2 當(dāng)前在網(wǎng)絡(luò)技術(shù)上主要的、通用的、主流的信息安全評估標(biāo)準(zhǔn)規(guī)范
2.2.1 歐美等西方國家的通用安全標(biāo)準(zhǔn)準(zhǔn)則
1) 美國可信計(jì)算機(jī)安全評價(jià)標(biāo)準(zhǔn)(TCSEC)
2) 歐洲網(wǎng)絡(luò)安全評價(jià)標(biāo)準(zhǔn)(ITSEC)
3) 國際網(wǎng)絡(luò)安全通用準(zhǔn)則(CC)
2.2.2 我國制定的網(wǎng)絡(luò)系統(tǒng)安全評估標(biāo)準(zhǔn)準(zhǔn)則
1) 《國家信息技術(shù)安全性評估的通用準(zhǔn)則》GB/T 18336標(biāo)準(zhǔn)
2) 公安部《信息網(wǎng)絡(luò)安全等級管理辦法》
3) BMZ1-2000《信息系統(tǒng)分級保護(hù)技術(shù)要求》
4) 《GJB 2646-96軍用計(jì)算機(jī)安全評估準(zhǔn)則》
5) 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》等
3 安全評估過程模型
目前比較通用的對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全評估的流程主要包括信息系統(tǒng)的資產(chǎn)(需保護(hù)的目標(biāo))識別、威脅識別、脆弱性識別、安全措施分析、安全事件影響分析以及綜合風(fēng)險(xiǎn)判定等。
對測評流程基本邏輯模型的構(gòu)想如圖1所示。
在這個(gè)測試評估模型中,主要包括6方面的內(nèi)容:
1) 系統(tǒng)分析:對信息系統(tǒng)的安全需求進(jìn)行分析;
2) 識別關(guān)鍵資產(chǎn):根據(jù)系統(tǒng)分析的結(jié)果識別出系統(tǒng)的重要資產(chǎn);
3) 識別威脅:識別出系統(tǒng)主要的安全威脅以及威脅的途徑和方式;
4) 識別脆弱性:識別出系統(tǒng)在技術(shù)上的缺陷、漏洞、薄弱環(huán)節(jié)等;
5) 分析影響:分析安全事件對系統(tǒng)可能造成的影響;
6) 風(fēng)險(xiǎn)評估:綜合關(guān)鍵資產(chǎn)、威脅因素、脆弱性及控制措施,綜合事件影響,評估系統(tǒng)面臨的風(fēng)險(xiǎn)。
4 網(wǎng)絡(luò)系統(tǒng)安全態(tài)勢評估
安全態(tài)勢評估是進(jìn)行網(wǎng)絡(luò)系統(tǒng)級安全評估的重要環(huán)節(jié),合理的安全態(tài)勢評估方法可以有效地評定威脅級別不同的安全事件。對系統(tǒng)安全進(jìn)行評估通常與攻擊給網(wǎng)絡(luò)帶來的損失是相對應(yīng)的,造成的損失越大,說明攻擊越嚴(yán)重、網(wǎng)絡(luò)安全狀況越差。通過攻擊的損失可以評估攻擊的嚴(yán)重程度,從而評估網(wǎng)絡(luò)安全狀況。
結(jié)合網(wǎng)絡(luò)資產(chǎn)安全價(jià)值進(jìn)行評估的具體算法如下:
設(shè)SERG為待評估安全事件關(guān)聯(lián)圖:
定義
IF(threatTa){AddSERGTToHighigh ImpactSetAndReport}
其中,SERG表示安全事件關(guān)聯(lián),SERGStatei表示攻擊者獲取的直接資源列表;ASV(a)表示對應(yīng)資產(chǎn)a的資產(chǎn)安全價(jià)值;Ta表示可以接受的威脅閥值;HighImpactSet表示高風(fēng)險(xiǎn)事件集合。
常用的對一個(gè)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全態(tài)勢評估的算法有如下幾種。
4.1 專家評估法(Delphi法)
專家法也稱專家征詢法(Delphi法),其基本步驟如下:
1) 選擇專家:這是很重要的一步,選的好與不好將直接影響到結(jié)果的準(zhǔn)確性,一般情況下,應(yīng)有網(wǎng)絡(luò)安全領(lǐng)域中既有實(shí)際工作經(jīng)驗(yàn)又有較深理論修養(yǎng)的專家10人以上參與評估,專家數(shù)目太少時(shí)則影響此方法的準(zhǔn)確性;
2) 確定出與網(wǎng)絡(luò)系統(tǒng)安全相關(guān)的m個(gè)被評估指標(biāo),將這些指標(biāo)以及統(tǒng)一的權(quán)數(shù)確定規(guī)則發(fā)給選定的各位專家,由他們各自獨(dú)立地給出自己所認(rèn)為的對每一個(gè)指標(biāo)的安全態(tài)勢評價(jià)(Xi)以及每一個(gè)評價(jià)指標(biāo)在網(wǎng)絡(luò)系統(tǒng)整體安全態(tài)勢評估中所占有的比重權(quán)值(Wi);
3) 回收專家們的評估結(jié)果并計(jì)算各安全態(tài)勢指標(biāo)及指標(biāo)權(quán)數(shù)的均值和標(biāo)準(zhǔn)差:
計(jì)算估計(jì)值和平均估計(jì)值的偏差
4) 將計(jì)算結(jié)果及補(bǔ)充材料返還給各位專家,要求所有的專家在新的基礎(chǔ)上重新確定各指標(biāo)安全態(tài)勢及所占有的安全評價(jià)權(quán)重;
5) 重復(fù)上面兩步,直至各指標(biāo)權(quán)數(shù)與其均值的離差不超過預(yù)先給定的標(biāo)準(zhǔn)為止,也就是各專家的意見基本趨于一致,以此時(shí)對該指標(biāo)的安全評價(jià)作為系統(tǒng)最終安全評價(jià),并以此時(shí)各指標(biāo)權(quán)數(shù)的均值作為該指標(biāo)的權(quán)數(shù)。
歸納起來,專家法評估的核心思想就是采用匿名的方式,收集和征詢該領(lǐng)域?qū)<覀兊囊庖姡瑢⑵浯饛?fù)作統(tǒng)計(jì)分析,再將分析結(jié)果反饋給領(lǐng)域?qū)<?,同時(shí)進(jìn)一步就同一問題再次征詢專家意見,如此反復(fù)多輪,使專家們的意見逐漸集中到某個(gè)有限的范圍內(nèi),然后將此結(jié)果用中位數(shù)和四分位數(shù)來表示。對各個(gè)征詢意見做統(tǒng)計(jì)分析和綜合歸納時(shí),如果發(fā)現(xiàn)專家的評價(jià)意見離散度太大,很難取得一致意見時(shí),可以再進(jìn)行幾輪征詢,然后再按照上述方法進(jìn)行統(tǒng)計(jì)分析,直至取得較為一致的意見為止。該方法適用于各種評價(jià)指標(biāo)之間相互獨(dú)立的場合,各指標(biāo)對綜合評價(jià)值的貢獻(xiàn)彼此沒有什么影響。若評價(jià)指標(biāo)之間不互相獨(dú)立,專家們比較分析的結(jié)果必然導(dǎo)致信息的重復(fù),就難以得到符合客觀實(shí)際的綜合評價(jià)值。
4.2 基于“熵”的網(wǎng)絡(luò)系統(tǒng)安全態(tài)勢評估
網(wǎng)絡(luò)安全性能評價(jià)指標(biāo)選取后,用一定的方法對其進(jìn)行量化,即可得到對網(wǎng)絡(luò)系統(tǒng)的安全性度量,而可把網(wǎng)絡(luò)系統(tǒng)受攻擊前后的安全性差值作為攻擊效果的一個(gè)測度。考慮到進(jìn)行網(wǎng)絡(luò)攻擊效果評估時(shí),我們關(guān)心的只是網(wǎng)絡(luò)系統(tǒng)遭受攻擊前后安全性能的變化,借鑒信息論中“熵”的概念,可以提出評價(jià)網(wǎng)絡(luò)性能的“網(wǎng)絡(luò)熵”理論?!熬W(wǎng)絡(luò)熵”是對網(wǎng)絡(luò)安全性能的一種描述,“網(wǎng)絡(luò)熵”值越小,表明該網(wǎng)絡(luò)系統(tǒng)的安全性越好。對于網(wǎng)絡(luò)系統(tǒng)的某一項(xiàng)性能指標(biāo)來說,其熵值可以定義為:
Hi=-log2Vi
式中:Vi指網(wǎng)絡(luò)第i項(xiàng)指標(biāo)的歸一化參數(shù)。
網(wǎng)絡(luò)信息系統(tǒng)受到攻擊后,其安全功能下降,系統(tǒng)穩(wěn)定性變差,這些變化必然在某些網(wǎng)絡(luò)性能指標(biāo)上有所體現(xiàn),相應(yīng)的網(wǎng)絡(luò)熵值也應(yīng)該有所變化。因此,可以用攻擊前后網(wǎng)絡(luò)熵值的變化量對攻擊效果進(jìn)行描述。
網(wǎng)絡(luò)熵的計(jì)算應(yīng)該綜合考慮影響網(wǎng)絡(luò)安全性能的各項(xiàng)指標(biāo),其值為各單項(xiàng)指標(biāo)熵的加權(quán)和:
式中:n-影響網(wǎng)絡(luò)性能的指標(biāo)個(gè)數(shù);
?Ai-第i項(xiàng)指標(biāo)的權(quán)重;
Hi第i項(xiàng)指標(biāo)的網(wǎng)絡(luò)熵。
在如何設(shè)定各網(wǎng)絡(luò)單項(xiàng)指標(biāo)的權(quán)重以逼真地反映其對整個(gè)網(wǎng)絡(luò)熵的貢獻(xiàn)時(shí),設(shè)定的普遍通用的原則是根據(jù)網(wǎng)絡(luò)防護(hù)的目的和網(wǎng)絡(luò)服務(wù)的類型確定?Ai的值,在實(shí)際應(yīng)用中,?Ai值可以通過對各項(xiàng)指標(biāo)建立判斷矩陣,采用層次分析法逐層計(jì)算得出。一般而言,對網(wǎng)絡(luò)熵的設(shè)定時(shí)主要考慮以下三項(xiàng)指標(biāo)的網(wǎng)絡(luò)熵:
1) 網(wǎng)絡(luò)吞吐量:單位時(shí)間內(nèi)網(wǎng)絡(luò)結(jié)點(diǎn)之間成功傳送的無差錯的數(shù)據(jù)量;
2) 網(wǎng)絡(luò)響應(yīng)時(shí)間:網(wǎng)絡(luò)服務(wù)請求和響應(yīng)該請求之間的時(shí)間間隔;
3) 網(wǎng)絡(luò)延遲抖動:指平均延遲變化的時(shí)間量。
設(shè)網(wǎng)絡(luò)攻擊發(fā)生前,系統(tǒng)各指標(biāo)的網(wǎng)絡(luò)熵為H攻擊發(fā)生后,系統(tǒng)各指標(biāo)的網(wǎng)絡(luò)熵為 ,則網(wǎng)絡(luò)攻擊的效果可以表示為:
EH=H'-H
則有:
利用上式,僅需測得攻擊前后網(wǎng)絡(luò)的各項(xiàng)性能指標(biāo)參數(shù)(Vi,Vi'),并設(shè)定好各指標(biāo)的權(quán)重(?Ai),即可計(jì)算出網(wǎng)絡(luò)系統(tǒng)性能的損失,評估網(wǎng)絡(luò)系統(tǒng)受攻擊后的結(jié)果。EH是對網(wǎng)絡(luò)攻擊效果的定量描述,其值越大,表明網(wǎng)絡(luò)遭受攻擊后安全性能下降的越厲害,也就是說網(wǎng)絡(luò)安全性能越差。
國際標(biāo)準(zhǔn)中較為通用的根據(jù)EH值對網(wǎng)絡(luò)安全性能進(jìn)行評估的參考標(biāo)準(zhǔn)值如表1所示。
4.3模糊綜合評判法
模糊綜合評判法也是常用的一種對網(wǎng)絡(luò)系統(tǒng)的安全態(tài)勢進(jìn)行綜合評判的方法,它是根據(jù)模糊數(shù)學(xué)的基本理論,先選定被評估網(wǎng)絡(luò)系統(tǒng)的各評估指標(biāo)域,而后利用模糊關(guān)系合成原理,通過構(gòu)造等級模糊子集把反映被評事物的模糊指標(biāo)進(jìn)行量化(即確定隸屬度),然后利用模糊變換原理對各指標(biāo)進(jìn)行綜合。
模糊綜合評判法一般按以下程序進(jìn)行:
1) 確定評價(jià)對象的因素論域U
U={u1,u2,…,un}
也就是首先確定被評估網(wǎng)絡(luò)系統(tǒng)的n個(gè)網(wǎng)絡(luò)安全領(lǐng)域的評價(jià)指標(biāo)。
這一步主要是確定評價(jià)指標(biāo)體系,解決從哪些方面和用哪些因素來評價(jià)客觀對象的問題。
2) 確定評語等級論域V
V={v1,v2,…,vm}
也就是對確定的各個(gè)評價(jià)指標(biāo)的等級評定程度,即等級集合,每一個(gè)等級可對應(yīng)一個(gè)模糊子集。正是由于這一論域的確定,才使得模糊綜合評價(jià)得到一個(gè)模糊評判向量,被評價(jià)對象對評語等級隸屬度的信息通過這個(gè)模糊向量表示出來,體現(xiàn)出評判的模糊性。
從技術(shù)處理的角度來看,評語等級數(shù)m通常取3≤m≤7,若m過大會超過人的語義能力,不易判斷對象的等級歸屬;若m過小又可能不符合模糊綜合評判的質(zhì)量要求,故其取值以適中為宜。 取奇數(shù)的情況較多,因?yàn)檫@樣可以有一個(gè)中間等級,便于判斷被評事物的等級歸屬,具體等級可以依據(jù)評價(jià)內(nèi)容用適當(dāng)?shù)恼Z言描述,比如評價(jià)數(shù)據(jù)管理制度,可取V={號,較好,一般,較差,差};評價(jià)防黑客入侵設(shè)施,可取V={強(qiáng),中,弱}等。
3) 進(jìn)行單因素評價(jià),建立模糊關(guān)系矩陣R
在構(gòu)造了等級模糊子集后,就要逐個(gè)對各被評價(jià)指標(biāo)ui確定其對各等級模糊子集vi的隸屬程度。這樣,可得到一個(gè)ui與vi間的模糊關(guān)系數(shù)據(jù)矩陣:
R=|r21r22…r2m|
式中:
rij表示U中因素ui對應(yīng)V中等級vi的隸屬關(guān)系,即因素ui隸屬于vi的等級程度。
4) 確定評判因素的模糊權(quán)向量集
一般說來,所確定的網(wǎng)絡(luò)安全的n個(gè)評價(jià)指標(biāo)對于網(wǎng)絡(luò)整體的安全態(tài)勢評估作用是不同的,各方面因素的表現(xiàn)在整體中所占的比重是不同的。
因此,定義了一個(gè)所謂模糊權(quán)向量集A的概念,該要素權(quán)向量集就是反映被評價(jià)指標(biāo)的各因素相對于整體評價(jià)指標(biāo)的重要程度。權(quán)向量的確定與其他評估方法相同,可采用層次分析等方法獲得。權(quán)向量集A可表示為:
A=(a1,a2,…,an)
并滿足如下關(guān)系:
5) 將A與R合成,得到被評估網(wǎng)絡(luò)系統(tǒng)的模糊綜合評判向量B
B=A?R
B=A?R= (a1,a2,…,an) |r21r22…r2m|
式中:
rij表示的是模糊關(guān)系數(shù)據(jù)矩陣R經(jīng)過與模糊權(quán)向量集A矩陣運(yùn)算后,得到的修正關(guān)系向量。
這樣做的意義在于使用模糊權(quán)向量集A矩陣來對關(guān)系隸屬矩陣R進(jìn)行修正,使得到的綜合評判向量更為客觀準(zhǔn)確。
6) 對模糊綜合評判結(jié)果B的歸一化處理
根據(jù)上一步的計(jì)算,得到了對網(wǎng)絡(luò)各安全評價(jià)指標(biāo)的評判結(jié)果向量集B=(b1,b2,…,bn)
由于對每個(gè)評價(jià)指標(biāo)的評判結(jié)果都是一個(gè)模糊向量,不便于各評價(jià)指標(biāo)間的排序評優(yōu),因而還需要進(jìn)一步的分析處理。
對模糊綜合評判結(jié)果向量 進(jìn)行歸一化處理:
bj'=bj/n
從而得到各安全評價(jià)指標(biāo)的歸一化向量,從而對各歸一化向量進(jìn)行相應(yīng)。
5 結(jié)束語
本論文首先介紹了網(wǎng)絡(luò)安全評估技術(shù)的基本知識,然后對安全評估模型進(jìn)行了分析計(jì)算,闡述了網(wǎng)絡(luò)安全技術(shù)措施的有效性;最后對網(wǎng)絡(luò)安全態(tài)勢的評估給出了具體的算法和公式。通過本文的技術(shù)研究,基本上對網(wǎng)絡(luò)信息系統(tǒng)的安全評估技術(shù)有了初步的了解,下一步還將對安全評估的風(fēng)險(xiǎn)、安全評估中相關(guān)聯(lián)的各項(xiàng)因素進(jìn)行研究。
參考文獻(xiàn):
[1] 逮昭義.計(jì)算機(jī)通信網(wǎng)信息量理論[M].北京:電子工業(yè)出版社,1997:57-58.
[2] 張義榮.計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果評估技術(shù)研究[J].國防科技大學(xué)學(xué)報(bào),2002(5).
關(guān)鍵詞:數(shù)據(jù)加密 網(wǎng)絡(luò)安全 安全技術(shù)
1.引言
為了解決信息網(wǎng)絡(luò)的數(shù)據(jù)安全問題,首先對數(shù)據(jù)系統(tǒng)阿進(jìn)行全面、可靠、安全和多層次的備份是必不可少的,除此以外,各種安全產(chǎn)品,無論防火墻、防病毒、防黑客、防入侵等等,也都能夠?qū)?shù)據(jù)進(jìn)行保護(hù)。從保護(hù)數(shù)據(jù)的角度講,對數(shù)據(jù)安全這個(gè)廣義概念,可分為三部分:數(shù)據(jù)加密、數(shù)據(jù)傳輸安全和身份認(rèn)證管理。下面我們著重對數(shù)據(jù)加密技術(shù)進(jìn)行闡釋。數(shù)據(jù)加密就是按照確定的密碼算法將明文數(shù)據(jù)變換成密文數(shù)據(jù)。使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù),稱為解密。數(shù)據(jù)加密被公認(rèn)為是保護(hù)數(shù)據(jù)傳輸安全惟一實(shí)用的方法和保護(hù)存儲數(shù)據(jù)安全的有效方法,它通過變換和置換等各種方法將被保護(hù)信息置換成密文,然后再進(jìn)行信息的存儲或傳輸。
2.傳統(tǒng)的基于數(shù)據(jù)流的加密方法
2.1 置換表算法
在所有的加密算法中最簡單的一種就是“置換表”算法,每一個(gè)數(shù)據(jù)段對應(yīng)著“置換表”中的一個(gè)偏移量,偏移量所對應(yīng)的值就輸出成為加密后的文件。加密程序和解密程序都需要一個(gè)這樣的“置換表”。這種加密算法比較簡單,加密解密速度都很快,但是這個(gè)“置換表”破譯起來很容易。這種方法在計(jì)算機(jī)出現(xiàn)之前就已經(jīng)被廣泛地使用。
2.2 改進(jìn)的置換表算法
對“置換表”方式的一個(gè)改進(jìn)就是使用兩個(gè)或者更多的“置換表”,這些表都是基于數(shù)據(jù)流中字節(jié)的位置,或者基于數(shù)據(jù)流本身。這時(shí),破譯變得更加困難。通過使用更多的“置換表”,并且按偽隨機(jī)的方式使用每個(gè)表,這種改進(jìn)的加密方法已經(jīng)變得很難破譯。
2.3 變換數(shù)據(jù)位置算法
“變換數(shù)據(jù)位置”在計(jì)算機(jī)加密中使用時(shí),對明文進(jìn)行重排序,然后按這個(gè)順序再輸出,解密程序按相反的順序還原數(shù)據(jù)。這種方法總是和一些別的加密算法混合使用,這就使得破譯變得特別困難。
2.4 字/ 字節(jié)循環(huán)移位和XOR 操作算法
字/ 字節(jié)循環(huán)移位和X O R 操作只有計(jì)算機(jī)可以完成,如果我們使用多個(gè)或變化的方向(左移或右移),把一個(gè)字或字節(jié)在一個(gè)數(shù)據(jù)流內(nèi)做循環(huán)移位,再使用XOR 操作,即按位做異或操作,這種方法是很難被破譯的。
2.5 對反病毒和殺病毒軟件進(jìn)行加密
一旦加密程序本身被感染了計(jì)算機(jī)病毒,那么它就檢查不出程序或數(shù)據(jù)是否加過密或是否有數(shù)字簽名。在每次開始執(zhí)行加密程序時(shí),都要檢查一下其本身是否被病毒感染,對需要加、解密的文件也要做這種檢查。這種檢查的機(jī)制應(yīng)該是保密的,因此,在一些反病毒或殺病毒軟件中一定要使用加密技術(shù)。
2.6 循環(huán)冗余校驗(yàn)算法
循環(huán)冗余校驗(yàn)對于每一個(gè)數(shù)據(jù)塊,它使用位循環(huán)移位和XOR 操作來產(chǎn)生一個(gè)16 位或32 位的校驗(yàn)和,如果有丟失一位或兩個(gè)位的錯誤,一定會導(dǎo)致校驗(yàn)和出錯。這種方法已經(jīng)成為標(biāo)準(zhǔn)。
3.幾種常見的現(xiàn)代信息加密技術(shù)
根據(jù)密鑰類型不同可以將現(xiàn)代密碼技術(shù)分為兩類:對稱加密算法(私鑰密碼體系)和非對稱加密算法(公鑰密碼體系)。
3.1 對稱加密技術(shù)
在對稱加密算法中,數(shù)據(jù)加密和解密采用的都是同一個(gè)密鑰。在對稱加密算法中,數(shù)據(jù)發(fā)信方將明文(原始數(shù)據(jù))和加密密鑰一起經(jīng)過特殊加密算法處理后,使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文后,若想解讀原文,則需要使用加密用過的密鑰及相同算法的逆算法對密文進(jìn)行解密,才能使其恢復(fù)成可讀明文。對稱加密算法的特點(diǎn)是算法公開、計(jì)算量小、加密速度快、加密效率高。不足之處是,安全性得不到保證,密鑰管理困難,使用成本較高。廣泛使用的對稱加密算法有DES、IDEA 和AES。傳統(tǒng)的DES 算法只有56 位的密鑰,已經(jīng)不適應(yīng)當(dāng)今分布式開放網(wǎng)絡(luò)對數(shù)據(jù)加密安全性的要求。A E S 算法有128 位的加密強(qiáng)度,破解一個(gè)128 位AES 密碼需要大約149 億萬年的時(shí)間。美國國家標(biāo)準(zhǔn)局倡導(dǎo)的AES 即將作為新標(biāo)準(zhǔn)取代DES。
3.2 非對稱加密/ 公開密鑰加密技術(shù)
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰),這對密鑰中任何一把都可以作為公開密鑰(加密密鑰),通過非保密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密,私有密鑰用于解密。不對稱加密算法的基本原理是:如果發(fā)信方想發(fā)送只有收信方才能解讀的加密信息,發(fā)信方必須首先知道收信方的公鑰,然后利用收信方的公鑰來加密原文;收信方收到加密密文后,使用自己的私鑰才能解密密文。
廣泛應(yīng)用的非對稱加密算法有RSA 算法和美國國家標(biāo)準(zhǔn)局提出的DSA。以不對稱加密算法為基礎(chǔ)的加密技術(shù)廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。
4.安全技術(shù)的研究現(xiàn)狀和動向
在我國,信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段,正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。作為信息安全關(guān)鍵技術(shù)的密碼學(xué),近年來空前活躍,1976 年美國學(xué)者提出的公開密鑰密碼體制,克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的困難,同時(shí)解決了數(shù)字簽名問題,它是當(dāng)前研究的熱點(diǎn)。而電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點(diǎn),目前正處于研究和發(fā)展階段,量子密碼、DNA 密碼、混沌理論等密碼新技術(shù)正處于探索之中。
5.結(jié)束語
本文只介紹了數(shù)據(jù)加密技術(shù),對數(shù)據(jù)傳輸安全和身份認(rèn)證技術(shù)未作闡述。當(dāng)然,數(shù)據(jù)安全還應(yīng)涉及到其它很多方面的技術(shù)與知識,例如:黑客技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、病毒防護(hù)技術(shù)、信息隱藏技術(shù)等。數(shù)據(jù)加密是數(shù)據(jù)保護(hù)在技術(shù)上最重要的防線,一個(gè)完善的數(shù)據(jù)安全保障系統(tǒng),應(yīng)該根據(jù)具體需求對上述安全技術(shù)進(jìn)行取舍。
參考文獻(xiàn):
[1]徐恪,吳建平,徐明偉.高等計(jì)算機(jī)網(wǎng)絡(luò)―體系結(jié)構(gòu)、協(xié)議機(jī)制、算法設(shè)計(jì)與路由器技術(shù)(第一版).北京:機(jī)械工業(yè)出版社,2003:425-426.
[2][德]JosefPieprzyk,Thomas Hardjono,JenniferSeberry.計(jì)算機(jī)安全基礎(chǔ)(第一版). 田玉敏,薛賽男,等譯.北京:中國水利水電出版社,2006:5-119.
[3]盧昱,王宇,吳忠望.計(jì)算機(jī)網(wǎng)絡(luò)安全與控制技術(shù)(第一版).北京:科學(xué)出版社,2005:49-50.
摘要:論文對信息安全以及網(wǎng)絡(luò)信息安全防范技術(shù)進(jìn)行了分析和闡述,主要包括身份鑒別技術(shù)、防火墻和入侵檢測系統(tǒng)、隱藏ip地址,以及防范網(wǎng)絡(luò)病毒等方面。
一、信息安全
對于信息安全而言,它通常包括運(yùn)行安全、實(shí)體安全、管理安全和信息安全等方面的內(nèi)容,也就是說通常所說的信息安全主要包括信息系統(tǒng)方面的安全與信息安全,并且將信息安全當(dāng)成是最終的目標(biāo)。概括性的說,網(wǎng)絡(luò)的信息安全也就是指組成相關(guān)信息系統(tǒng)的軟件、數(shù)據(jù)資源和硬件能夠受到比較妥善的保護(hù),同時(shí)系統(tǒng)里面的信息資源不會因?yàn)樽匀缓腿藶橐蛩囟獾礁?、泄漏或者破壞,信息系統(tǒng)能夠連續(xù)性的正常工作。對于網(wǎng)絡(luò)的信息安全而言,它所受到的威脅是來自多方面的,特別是層出不窮的各種攻擊手段導(dǎo)致網(wǎng)絡(luò)不能很好的進(jìn)行防御,比如隱通道、病毒、偷聽、拒絕服務(wù)、口令攻擊、中繼攻擊、路由攻擊、會話竊取攻擊、欺騙等。尤其是將破壞系統(tǒng)作為主要目標(biāo)的信息層次的犯罪,對國家的軍事、政治、文化、經(jīng)濟(jì)將會造成非常巨大的損害。
二、網(wǎng)絡(luò)信息安全防范技術(shù)
(一)采用身份鑒別技術(shù)
對于鑒別而言,它的主要目的是對信息或者用戶的身份進(jìn)行驗(yàn)明,對實(shí)體的身份定性的進(jìn)行識別。以便對其訪問請求進(jìn)行驗(yàn)證、或者保證信息方面來自或者到達(dá)指定的目的或者源。鑒別技術(shù)可以對消息的完整性進(jìn)行驗(yàn)證,有效地對抗非法訪問、重演、冒充等威脅。我們按照鑒別對象方面的不同,可以將鑒別技術(shù)分為相關(guān)信息源的鑒別以及通信雙方的相互鑒別;根據(jù)鑒別內(nèi)容方面的不同,可以將鑒別技術(shù)分為消息內(nèi)容鑒別與用戶身份鑒別。鑒別的方法有很多種:利用相關(guān)的鑒別碼對消息的完整性進(jìn)行驗(yàn)證;利用訪問控制機(jī)制、密鑰、通行字等對用戶身份進(jìn)行鑒別,對冒充以及非法訪問等進(jìn)行防治;利用單方的數(shù)字簽名,可以實(shí)現(xiàn)信息源的鑒別,消息完整性的鑒別、訪問身份的鑒別。利用收發(fā)相關(guān)雙方的數(shù)字簽名,可以同時(shí)對收發(fā)雙方的身份鑒別以及消息的完整性鑒別進(jìn)行實(shí)現(xiàn)。
(二)防火墻和入侵檢測系統(tǒng)
本著經(jīng)濟(jì)以及高效的原則,我們有必要將關(guān)鍵主機(jī)與關(guān)鍵網(wǎng)段運(yùn)用防火墻進(jìn)行隔離,對級防護(hù)體系加以形成,以此來實(shí)現(xiàn)對系統(tǒng)方面的訪問控制與安全方面的集中管理。在相關(guān)企業(yè)網(wǎng)的出口處對防火墻進(jìn)行放置,防止internet或本企業(yè)外面的網(wǎng)絡(luò)對企業(yè)網(wǎng)進(jìn)行攻擊;在安全性的要求比較高的部門和企業(yè)網(wǎng)的接口處對防火墻進(jìn)行放置,以此來將該部門同企業(yè)網(wǎng)相隔離,來防止企業(yè)內(nèi)部對這個(gè)部門的攻擊。同時(shí),防火墻會針對非法訪問的相關(guān)攻擊進(jìn)行限制,對那些進(jìn)出防火墻的相關(guān)攻擊進(jìn)行檢測并且防御,但是網(wǎng)絡(luò)內(nèi)部的用戶之間的相關(guān)攻擊不會經(jīng)過防火墻,防火墻沒有合適的辦法去進(jìn)行防止。而入侵檢測系統(tǒng)作為旁路的監(jiān)聽設(shè)備,將其放置在那些需要保護(hù)的相關(guān)網(wǎng)絡(luò)之中,并且針對合法的訪問形式的相關(guān)攻擊進(jìn)行適當(dāng)?shù)臋z測。當(dāng)網(wǎng)絡(luò)的內(nèi)部有攻擊發(fā)生時(shí),入侵檢測系統(tǒng)會提供實(shí)時(shí)性的入侵檢測,同時(shí)將信息交給相應(yīng)的防火墻,由該防火墻對這些相關(guān)攻擊進(jìn)行隔離、斷開或者控制。所以相對于一個(gè)比較安全的網(wǎng)絡(luò),入侵檢測系統(tǒng)是不可或缺的。
(三)隱藏ip地址
對于ip地址而言,它在網(wǎng)絡(luò)安全上作為一個(gè)極其重要的概念,一旦攻擊者獲得了ip地址,就等于為他的相關(guān)攻擊準(zhǔn)備好了一個(gè)目標(biāo),也就是說他可以向這個(gè)獲得的ip發(fā)動各種各樣的攻擊。將ip地址隱藏起來的主要方法是對服務(wù)器進(jìn)行使用。在使用了服務(wù)器以后,其它的用戶只能夠探測到相關(guān)服務(wù)器方面的ip地址,用戶的ip地址是探測不到的,這就可以對用戶ip地址的隱藏目的進(jìn)行實(shí)現(xiàn),保障了用戶的上網(wǎng)安全。
(四)防范網(wǎng)絡(luò)病毒
通常在相關(guān)的網(wǎng)絡(luò)環(huán)境下,對于病毒而言,它的傳播擴(kuò)散是非??斓模瑑H僅用單機(jī)對病毒產(chǎn)品進(jìn)行防治,已經(jīng)很難徹底的將網(wǎng)絡(luò)病毒清除,必須具備合適的并且全方位的防病毒的產(chǎn)品,如果是內(nèi)部的局域網(wǎng),我們就需要一個(gè)基于相關(guān)服務(wù)器的操作系統(tǒng)平臺方面的防病毒的軟件,以及針對各種不同的桌面的操作系統(tǒng)的相關(guān)防病毒軟件。當(dāng)與互聯(lián)網(wǎng)相連的時(shí)候,我們就需要網(wǎng)關(guān)方面的防病毒軟件,對上網(wǎng)的計(jì)算機(jī)方面的安全性進(jìn)行加強(qiáng)。如果在網(wǎng)絡(luò)的內(nèi)部使用相關(guān)的電子郵件來進(jìn)行信息的交換,那么就還需一套基于相關(guān)郵件服務(wù)器平臺方面的郵件防病毒的軟件,以此來將隱藏在附件和電子郵件里面的病毒識別出來。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息技術(shù);安全;對策
1 計(jì)算機(jī)網(wǎng)絡(luò)的概述
計(jì)算機(jī)網(wǎng)絡(luò),是指將地理位置不同的具有獨(dú)立功能的多臺計(jì)算機(jī)及其外部設(shè)備,通過通信線路連接起來,在網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下,實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。最龐大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)就是因特網(wǎng),它由非常多的計(jì)算機(jī)網(wǎng)絡(luò)通過許多路由器互聯(lián)而成,因此因特網(wǎng)也稱為“國際互聯(lián)網(wǎng)”。
2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概述
計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)信息的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)信息安全包括兩個(gè)方面,即物理層安全和邏輯層安全。物理層安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯層的安全包括信息的完整性、保密性和可用性。
計(jì)算機(jī)網(wǎng)絡(luò)信息安全就是網(wǎng)絡(luò)上的信息數(shù)據(jù)安全。從廣義上說,凡是涉及到網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性和可審計(jì)性的相關(guān)技術(shù)和理論,都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。一般認(rèn)為,網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常運(yùn)行,網(wǎng)絡(luò)服務(wù)不被中斷。從安全屬性來看,網(wǎng)絡(luò)安全包括五個(gè)基本要素:a.保密性。指信息不泄露給非授權(quán)的用戶、實(shí)體或過程,或供其利用的特性。b.完整性。指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。c.可用性。是指可被授權(quán)實(shí)體訪問,并按需求使用的特性,即當(dāng)需要時(shí)應(yīng)能存取所需的信息。d.可控性。指對信息的傳播及內(nèi)容具有控制能力,保障系統(tǒng)依據(jù)授權(quán)提供服務(wù),使系統(tǒng)任何時(shí)候不被非授權(quán)人使用,對黑客人侵、令攻擊、用戶權(quán)限非法提升、資源非法使用等采取防范措施。e.可審計(jì)性,對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。
3 影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素
⑴缺乏自主的計(jì)算機(jī)網(wǎng)絡(luò)和軟件核心技術(shù)。我國信息化建設(shè)過程中缺乏自主技術(shù)支撐。計(jì)算機(jī)安全存在三大黑洞:CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫、相關(guān)軟件大多依賴進(jìn)口。我國計(jì)算機(jī)網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上是舶來品,這些因素使我國計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性能大大降低,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國的網(wǎng)絡(luò)信息處于干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)信息安全處于極脆弱的狀態(tài)。
⑵缺乏完整的安全評估系統(tǒng)。完整準(zhǔn)確的安全評估是黑客入侵防范體系的基礎(chǔ)。它對現(xiàn)有或?qū)⒁獦?gòu)建的整個(gè)網(wǎng)絡(luò)信息的安全防范能做出科學(xué)、準(zhǔn)確的分析評估,并保障將要實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。網(wǎng)絡(luò)信息安全評估分析就是對網(wǎng)絡(luò)進(jìn)行檢查,查找其中是否有可被黑客利用的漏洞,對系統(tǒng)安全狀況進(jìn)行評估、分析,并對發(fā)現(xiàn)的問題提出建議從而提高網(wǎng)絡(luò)信息系統(tǒng)安全性能的過程。
⑶缺乏制度化的防范機(jī)制。不少企事業(yè)單位沒有從管理制度上建立相應(yīng)的安全防范機(jī)制,在整個(gè)運(yùn)行過程中,缺乏行之有效的安全檢查和應(yīng)對保護(hù)制度。不完善的制度滋長了網(wǎng)絡(luò)管理者和內(nèi)部人士自身的違法行為。許多網(wǎng)絡(luò)犯罪行為都是因?yàn)閮?nèi)部聯(lián)網(wǎng)電腦和系統(tǒng)管理制度疏于管理而得逞的。
⑷缺乏安全意識。日常人們利用網(wǎng)絡(luò)主要用于學(xué)習(xí)、工作和娛樂,對網(wǎng)絡(luò)信息的安全的認(rèn)識不夠。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障,但是這些保護(hù)措施在很大程度上形同虛設(shè)。與此同時(shí),網(wǎng)絡(luò)經(jīng)營者和機(jī)構(gòu)用戶注重的是網(wǎng)絡(luò)效應(yīng),對安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。
4 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范對策
⑴加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理。計(jì)算機(jī)安全管理包括對計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計(jì)算機(jī)用戶的安全意識,對防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,是十分重要的措施。
⑵安裝和配置防火墻。安裝和配置防火墻是當(dāng)前一種有效地保護(hù)計(jì)算機(jī)或網(wǎng)絡(luò)的好辦法。利用防火墻,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。
⑶經(jīng)常更新軟件。為了保護(hù)計(jì)算機(jī)免受來自Internet的侵襲。對計(jì)算機(jī)中的殺毒軟件要經(jīng)常進(jìn)行更新。另外,更新Windows操作系統(tǒng)本身也是很有必要,讓計(jì)算機(jī)軟件處于最新版本對于計(jì)算機(jī)安全大有裨益。
⑷增強(qiáng)網(wǎng)絡(luò)信息安全意識。要增強(qiáng)網(wǎng)絡(luò)信息安全意識,培養(yǎng)良好的使用習(xí)慣,不要輕易下載、使用不了解和存在安全隱患的軟件;或?yàn)g覽一些缺乏可信度的網(wǎng)站(網(wǎng)頁),以免個(gè)人計(jì)算機(jī)受到木馬病毒的侵入而帶來安全隱患。
1.信息網(wǎng)絡(luò)的安全概念
信息安全指的是保護(hù)機(jī)密的數(shù)據(jù)或者信息免受外來的非法控制與威脅,保護(hù)數(shù)據(jù)及信息的完整性及保密性、可控性與可用性,避免出現(xiàn)丟失現(xiàn)象。因此網(wǎng)絡(luò)安全可以確保信息的可靠傳輸與共享;同時(shí)確保網(wǎng)絡(luò)系統(tǒng)運(yùn)行本文由收集整理的安全與正常運(yùn)行,還應(yīng)有效避免系統(tǒng)出現(xiàn)崩潰、損壞等現(xiàn)象;有效避免非法用戶進(jìn)行竊聽與入侵,確保網(wǎng)絡(luò)信息傳輸?shù)目煽考鞍踩?/p>
2.威脅網(wǎng)絡(luò)安全的因素
2.1人為因素
黑客惡意侵入網(wǎng)絡(luò)系統(tǒng)竊取信息與損壞數(shù)據(jù),對計(jì)算機(jī)的正常運(yùn)行造成重要的影響。此外病毒還能夠利用因特網(wǎng)進(jìn)行較快地傳播,給用戶及網(wǎng)絡(luò)的安全帶來一定的影響;破壞計(jì)算機(jī)的正常運(yùn)行并降低了工作的效率,嚴(yán)重時(shí)將破壞系統(tǒng),導(dǎo)致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓。同時(shí)內(nèi)部的人員素質(zhì)不高且其的安全意識較差,部分人員隨意泄密機(jī)密;部分用戶在計(jì)算機(jī)系統(tǒng)的內(nèi)部程序中,將添加指令或者代碼,破壞計(jì)算機(jī)的功能,導(dǎo)致計(jì)算機(jī)信息數(shù)據(jù)的癱瘓或者破壞計(jì)算機(jī)的某些功能。還有少數(shù)人員利用合法的身份進(jìn)到網(wǎng)絡(luò)系統(tǒng)內(nèi)進(jìn)行惡意破壞[1]。
2.2系統(tǒng)本身的因素
網(wǎng)絡(luò)自身的開放性加大了數(shù)據(jù)保密的難度,同時(shí)網(wǎng)絡(luò)本身的通信質(zhì)量與布線等方面存在一定的安全問題;軟件出現(xiàn)漏洞,通信軟件及協(xié)議系統(tǒng)有待完善。此外無線通信當(dāng)中的電磁出現(xiàn)泄露,導(dǎo)致該系統(tǒng)進(jìn)行數(shù)據(jù)的傳播過程中易于被截獲,因此不利于信息順利的傳輸。
此外其他因素也將導(dǎo)致計(jì)算機(jī)的通信受到威脅,例如安全的防范技術(shù)、安全立法以及管理制度尚未完善、突發(fā)的意外以及自然災(zāi)害等因素,對通信網(wǎng)絡(luò)的安全造成一定的影響。
3.信息與計(jì)算機(jī)通信網(wǎng)絡(luò)安全受到威脅
通信網(wǎng)絡(luò)的安全受到威脅主要表現(xiàn)在:通過路徑能夠進(jìn)行欺騙,當(dāng)進(jìn)行信息的發(fā)送過程中,病毒程序可通過對ip的源路徑選項(xiàng)將非法的數(shù)據(jù)傳送至遠(yuǎn)程的計(jì)算機(jī)從而實(shí)現(xiàn)惡意的破壞。此外利用tcp/ip進(jìn)行直接的破壞或者是通過服務(wù)器的序列號(tcp進(jìn)行連接時(shí)所提供)進(jìn)行非法的入侵;捕獲數(shù)據(jù)包后進(jìn)行惡意的篡改。還有少數(shù)人員非法安裝竊聽器或者是監(jiān)視的工具進(jìn)行監(jiān)聽;非法進(jìn)入系統(tǒng)中篡改用戶的文件資料;通過黑客軟件非法獲取數(shù)據(jù)等。
4.信息與計(jì)算機(jī)通信網(wǎng)絡(luò)的安全技術(shù)
4.1密碼技術(shù)
密碼技術(shù)即為對數(shù)據(jù)進(jìn)行加密。是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性,防止機(jī)密數(shù)據(jù)被外部破譯而采用的主要技術(shù)手段之一。加密技術(shù)作為電子商務(wù)確保計(jì)算機(jī)良好運(yùn)行的技術(shù)之一,主要有對稱加密技術(shù)與非對稱加密技術(shù)兩種,其中加密技術(shù)以口令作為基礎(chǔ),通過使用密鑰進(jìn)而通過加密或者是解密運(yùn)算;而對于非對稱的加密技術(shù)而言,加密密鑰是已知的,而解密密鑰只有主人知道,由此提高了信息與計(jì)算機(jī)通信網(wǎng)絡(luò)的安全[2]。
4.2配置防火墻
設(shè)置防火墻能夠減少病毒或者是非法程序的訪問,有效減少對信息數(shù)據(jù)的破壞。防火墻指的是于公共網(wǎng)絡(luò)以及專用的網(wǎng)絡(luò)間進(jìn)行隔離墻的設(shè)置,有效對用戶請求的授權(quán)情況、對進(jìn)出的專用網(wǎng)絡(luò)數(shù)據(jù)以及信息的準(zhǔn)許情況等進(jìn)行檢查,從而進(jìn)一步阻止非授權(quán)的用戶進(jìn)入或者訪問。利用網(wǎng)絡(luò)數(shù)據(jù)包實(shí)施有效的監(jiān)控,并對網(wǎng)絡(luò)系統(tǒng)的各個(gè)端口進(jìn)行掌控,有效核實(shí)用戶的身份。假如計(jì)算機(jī)系統(tǒng)中遭到不安全的程序影響,防火墻將會及時(shí)進(jìn)行攔截,在經(jīng)主人同意后程序方可進(jìn)入至計(jì)算機(jī)的系統(tǒng)網(wǎng)絡(luò)中,對與計(jì)算機(jī)的安全與正常運(yùn)行具有重要的意義。
4.3安全審計(jì)及入侵檢測技術(shù)
安全審計(jì)技術(shù)能夠?qū)τ脩舻娜肭诌^程以及活動進(jìn)行記錄,分成誘捕及反擊2個(gè)階段。誘捕指的是特意安排出現(xiàn)漏洞并且允許入侵者侵入,以便獲得較多的入侵特征及證據(jù);反擊是指計(jì)算機(jī)系統(tǒng)在掌握較多的證據(jù)以及進(jìn)行充分的準(zhǔn)備之后,對入侵的行為給予跟蹤并查詢其的來源以及身份,從而將系統(tǒng)與入侵者的連接切斷。此外ids又可稱為入侵檢測技術(shù),能夠提供動態(tài)的入侵檢測進(jìn)而采取有效的預(yù)防措施,當(dāng)檢測出計(jì)算機(jī)網(wǎng)絡(luò)受到非法侵入后,可給予有效的預(yù)防措施進(jìn)行阻斷,還可追蹤定位并對攻擊源進(jìn)行反擊。
4.4vlan技術(shù)
在atm以及以太網(wǎng)進(jìn)行交換技術(shù)的基礎(chǔ)上發(fā)展而來的虛擬局域網(wǎng)技術(shù),能夠?qū)⒕钟蚓W(wǎng)的技術(shù)發(fā)展成連接的技術(shù),進(jìn)一步預(yù)防了網(wǎng)絡(luò)進(jìn)行監(jiān)聽及入侵等非法操作。例如將企業(yè)的內(nèi)聯(lián)網(wǎng)當(dāng)中的信息與電子郵件及數(shù)據(jù)服務(wù)器進(jìn)行單獨(dú)的劃分,使之形成vlan1,再將企業(yè)外聯(lián)網(wǎng)進(jìn)行劃分成vlan2,有效控制企業(yè)內(nèi)、外聯(lián)網(wǎng)當(dāng)中的各個(gè)信息流向;即企業(yè)的內(nèi)聯(lián)網(wǎng)能夠訪問外聯(lián)網(wǎng)的有關(guān)信息;而外聯(lián)網(wǎng)不可訪問內(nèi)聯(lián)網(wǎng)的數(shù)據(jù)及信息。由此一來確保企業(yè)的內(nèi)部重要信息與數(shù)據(jù)免受利用及非法訪問,大大提高了通信網(wǎng)絡(luò)的安全及可靠性。
4.5防病毒技術(shù)
計(jì)算機(jī)當(dāng)中的病毒傳播的速度較快且危害性極大,為此應(yīng)該對網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒的預(yù)防及統(tǒng)一的、集中管理,采用防病毒技術(shù)。按照功能可將防病毒的軟件進(jìn)行劃分:網(wǎng)絡(luò)防病毒軟件與單機(jī)防病毒軟件兩種。通常而言單機(jī)防病毒的軟件常安裝于個(gè)體計(jì)算機(jī)上,并利用對遠(yuǎn)程的資源進(jìn)行掃描、檢測病毒、清除病毒;網(wǎng)絡(luò)防病毒軟件可以有效、及時(shí)地檢測病毒,并給予刪除,確保計(jì)算機(jī)通信網(wǎng)絡(luò)的安全[3]。
4.6wap安全無線協(xié)議
當(dāng)今科學(xué)技術(shù)的進(jìn)步,使得移動銀行、移動電子商務(wù)及移動辦公等業(yè)務(wù)快速發(fā)展,同時(shí)也促進(jìn)了無線通信技術(shù)的發(fā)展,由于無線通信當(dāng)中的信息機(jī)數(shù)據(jù)均通過電磁波方式傳播。因此其的自身可出現(xiàn)數(shù)據(jù)被篡改、電磁泄露、信息竊聽等可能,故采用wap安全協(xié)議可有效提高無線通信網(wǎng)絡(luò)的安全性。此外采用虛擬專用網(wǎng)也是有效預(yù)防計(jì)算機(jī)通信網(wǎng)絡(luò)威脅的有效途徑,在計(jì)算機(jī)的內(nèi)部網(wǎng)絡(luò)進(jìn)行擴(kuò)展,采用公用網(wǎng)絡(luò)中的安全隧道對數(shù)據(jù)與信息進(jìn)行傳輸,能夠確保數(shù)據(jù)的安全、可靠連接與傳輸,提高信息的可靠性及安全性。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 保密技術(shù) 建議
中圖分類號:TP39 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2016)12-0209-01
1 當(dāng)前影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的表現(xiàn)形式
當(dāng)前信息安全問題屢禁不止,主要是由于信息安全技術(shù)的水平較低,且信息網(wǎng)絡(luò)具有脆弱等特性。就現(xiàn)在情況來說,影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的表現(xiàn)形式多種多樣,具體包括以下幾種:
1.1 人為操作影響信息安全保密
在使用計(jì)算網(wǎng)絡(luò)的過程中,不少人為因素都會影響網(wǎng)絡(luò)信息安全保密。例如,操作人員未設(shè)置正確的安全配置、用戶將自己的賬號密碼告知他人、內(nèi)部非授權(quán)人員非法盜取他人信息、以及用戶賬號密碼設(shè)置過于簡單等等,都會引發(fā)計(jì)算機(jī)信息安全保密問題。
1.2 計(jì)算機(jī)病毒影響信息安全保密
計(jì)算機(jī)病毒能夠?qū)τ?jì)算程序的功能造成干擾或破壞,導(dǎo)致計(jì)算機(jī)無法正常的使用,同時(shí)還能夠自行將計(jì)算機(jī)的代碼或指令進(jìn)行復(fù)制。隨著各種軟、硬件的發(fā)展,計(jì)算機(jī)病毒也得到了大力的發(fā)展,具備了隱秘性、破壞性、傳染性等特點(diǎn),且這些能力在不斷變強(qiáng)。做好對計(jì)算機(jī)病毒的防范,是當(dāng)前信息安全保密工作中的重點(diǎn)之一。
1.3 電磁泄漏影響信息安全保密
計(jì)算機(jī)現(xiàn)已得到普及,人們通常會利用計(jì)算機(jī)系統(tǒng)來保存大量的信息。不過由于計(jì)算機(jī)系統(tǒng)的特性,導(dǎo)致其難以避免會出現(xiàn)電磁泄露的情況。對于一臺計(jì)算機(jī)來說,主機(jī)、鍵盤、顯示器、網(wǎng)絡(luò)端口等等都有電磁輻射,通過這些泄露出來的電磁信息,能將其還原成原有的信息內(nèi)容。根據(jù)。相關(guān)的資料可得知,計(jì)算機(jī)若未加防范,那么一旦其進(jìn)行運(yùn)轉(zhuǎn),使用普通的計(jì)算機(jī)和截收裝置,就能夠獲取到計(jì)算機(jī)上的內(nèi)容。
1.4 黑客攻擊影響信息安全保密
計(jì)算機(jī)網(wǎng)絡(luò)安全所遇到的最大難題便是來自黑客的攻擊。黑客的攻擊通常可以分為2類:(1)破壞性的攻擊。利用相關(guān)的手段來破壞信息,使得信息失去完整性和有效性。(2)非破壞性的估計(jì)。這類攻擊不會干擾計(jì)算機(jī)的功能,通過竊取、破譯等手段來盜取重要的信息。這兩類攻擊形式都對網(wǎng)絡(luò)信息安全帶來了非常的威脅。
2 解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密問題的對策
計(jì)算機(jī)信息與大眾的利益息息相關(guān),必須要盡快解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密工作中所存在的問題,保障計(jì)算機(jī)信息的安全。應(yīng)該從法律監(jiān)管、管理機(jī)制以及技術(shù)防范等幾個(gè)方面著手,具體如下:
2.1 完善相關(guān)法律法規(guī)的建設(shè)
計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展迅猛,相配套的法律法規(guī)也應(yīng)盡快完善,從而保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。設(shè)置專門的信息安全保密法,該項(xiàng)法律必須充分考慮實(shí)用性,將信息涉及的多方的權(quán)利以及職責(zé)進(jìn)行明確,同時(shí)也需要明確監(jiān)管部門的具體權(quán)利以及職責(zé)。信息包括制作、存儲以及運(yùn)用等多個(gè)過程,這些過程都必須要配備相應(yīng)的制度,通過法律手段來確保信息的有效性、完整性以及保密性等等。無論是何種形式的違規(guī)行為,都必須要受到相應(yīng)的法律制裁。
2.2 增加對相關(guān)人員的培養(yǎng)力度
對于信息安全保密來說,最為關(guān)鍵的問題就是相關(guān)人員的技術(shù)以及管理。目前所發(fā)生的信息安全事件中,很多都是由內(nèi)部人員所造成的,因此,必須要加大對于相關(guān)人員的培養(yǎng)力度,確保他們具有較高的職業(yè)道德以及技g水平,打造一支具備職業(yè)精神以及豐富工作經(jīng)驗(yàn)的技術(shù)人才隊(duì)伍,在工作中遵守相關(guān)的紀(jì)律,并及時(shí)的制止任何非法訪問以及入侵的行為,從而保障計(jì)算機(jī)信息網(wǎng)絡(luò)的安全。
2.3 使用現(xiàn)代化的加密技術(shù)
在計(jì)算機(jī)運(yùn)行中使用現(xiàn)代化的加密技術(shù),能夠?qū)W(wǎng)內(nèi)的數(shù)據(jù)、信息以及文件等起到一定的保護(hù)作用,避免信息出現(xiàn)非授權(quán)的泄露情況。通常采用的加密技術(shù)包括3種,分別是端點(diǎn)加密、節(jié)點(diǎn)加密以及鏈路加密。隨著加密技術(shù)的發(fā)展,現(xiàn)在不僅僅具備了加密功能,同時(shí)也具備了攔截非法訪問、數(shù)字簽名鑒別等功能,大大的提升了網(wǎng)絡(luò)信息的安全性。
2.4 使用防病毒功能的程序
通常反病毒技術(shù)包括三類,分別是預(yù)防病毒、檢測病毒以及清除病毒。在計(jì)算中長期保存反病毒程序或軟件,對系統(tǒng)的全部軟件、工具等進(jìn)行檢測,實(shí)時(shí)檢測系統(tǒng)中是否存在病毒,一旦發(fā)現(xiàn)病毒,及時(shí)的進(jìn)行查殺,避免病毒對計(jì)算機(jī)系統(tǒng)造成破壞。另外,計(jì)算機(jī)要安裝任何軟件之前,都必須進(jìn)行審查,經(jīng)控制程序排查無異常之后再進(jìn)行使用。
2.5 使用防電磁泄露的技術(shù)
目前防電磁泄露的技術(shù)包括視頻煩擾、Tempest以及屏蔽等技術(shù),這些技術(shù)能夠?qū)㈦姶泡椛涞男盘栠M(jìn)行不同程度的煩擾,從而避免了電磁波傳播,降低電磁輻射至可接受范圍,避免了電磁泄露的情況。
2.6 采用防火墻技術(shù)
所謂防火墻,是指在2個(gè)網(wǎng)絡(luò)之間設(shè)置訪問控制策略,從而避免系統(tǒng)遭遇到非法的訪問。防火墻對2個(gè)網(wǎng)絡(luò)間的信息交換以及訪問行為進(jìn)行嚴(yán)格的監(jiān)控,不僅僅能夠?qū)⒁恍┓欠ǖ姆?wù)和訪問阻止在外,同時(shí)也可以讓主機(jī)選擇性的被外部的網(wǎng)絡(luò)訪問。除此以外,防火墻能夠?qū)⑺薪?jīng)過它的訪問行為都進(jìn)行記錄,并對這些數(shù)據(jù)進(jìn)行分析,對用戶起到了預(yù)警作用。
3 結(jié)語
總而言之,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為人們的生活帶來便利的同時(shí),也必須確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。只有對當(dāng)前計(jì)算機(jī)信息網(wǎng)絡(luò)信息安全保密問題有了清楚的認(rèn)知,才能在此基礎(chǔ)之上得到解決的對策。不斷的提升各類防范的技術(shù),結(jié)合相關(guān)法律法規(guī)的監(jiān)督,這樣才可以更好的做好計(jì)算機(jī)網(wǎng)絡(luò)信息的安全保密工作。
參考文獻(xiàn)