公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)路徑研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)路徑研究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)路徑研究

做好計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)是網(wǎng)絡(luò)與信息安全是用戶的需要。用戶在計(jì)算機(jī)網(wǎng)絡(luò)的使用過(guò)程當(dāng)中,保護(hù)個(gè)人隱私與財(cái)產(chǎn)威脅信息,滿足用戶業(yè)務(wù)使用需求。如政府、銀行等集團(tuán)客戶對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)商提出更高的安全保障要求等等。

當(dāng)前威脅計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的相關(guān)因素和原因分析

1威脅計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的相關(guān)因素

(1)病毒及惡意代碼威脅。計(jì)算機(jī)病毒是指一段具有自我復(fù)制和傳播功能的計(jì)算機(jī)代碼,這段代碼通常能影響計(jì)算機(jī)的正常運(yùn)行,甚至破壞計(jì)算機(jī)功能和毀壞數(shù)據(jù)。病毒的特點(diǎn)是破壞性強(qiáng)、傳播性強(qiáng)、針對(duì)性強(qiáng)、擴(kuò)散面廣、傳染方式多,以網(wǎng)絡(luò)和Internet為主。如2001年6月18日,微軟安全公告:Micro-softIIS.IDA/.IDQISAPI擴(kuò)展遠(yuǎn)程緩沖區(qū)溢出漏洞。一個(gè)月后,利用此安全漏洞的蠕蟲“紅色代碼”一夜之間攻擊了國(guó)外36萬(wàn)臺(tái)電腦。2001年8月6日,“紅色代碼Ⅱ”開始在國(guó)內(nèi)發(fā)作,造成很多運(yùn)營(yíng)商和企事業(yè)單位網(wǎng)絡(luò)癱瘓。給全球造成了高達(dá)26億美元的損失。(2)僵尸網(wǎng)絡(luò)威脅。僵尸網(wǎng)絡(luò)(BotNet)是互聯(lián)網(wǎng)上受到黑客集中控制的一群計(jì)算機(jī),往往被黑客用來(lái)發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊,如分布式拒絕服務(wù)攻擊(DDoS)、海量垃圾郵件等,同時(shí)黑客控制的這些計(jì)算機(jī)所保存的信息也都可被黑客隨意“取用”。發(fā)現(xiàn)僵尸網(wǎng)絡(luò)是非常困難的,因?yàn)楹诳屯ǔ_h(yuǎn)程、隱蔽地控制分散在網(wǎng)絡(luò)上的“僵尸主機(jī)”,這些主機(jī)的用戶往往并不知情。因此,僵尸網(wǎng)絡(luò)是目前互聯(lián)網(wǎng)上黑客最青睞的作案工具。(3)社會(huì)工程威脅。社會(huì)工程主要是假借客戶,騙取資料;或是冒充技術(shù)員打電話,詢問個(gè)人郵件密碼,搜集員工個(gè)人信息,破解用戶口令;收買公司員工,竊取內(nèi)部機(jī)密等等。

2引起計(jì)算機(jī)網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全威脅的原因

引起計(jì)算機(jī)網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全威脅的原因較多,細(xì)分起來(lái)主要包括自然因素和環(huán)境因素。其中自然因素主要有斷電、洪災(zāi)、火災(zāi)、地震、意外事故等環(huán)境危害或自然災(zāi)害,以及軟件、硬件等方面的故障。人為因素主要包括不滿的或有預(yù)謀的內(nèi)部人員對(duì)信息系統(tǒng)進(jìn)行惡意破壞;采用自主或內(nèi)外勾結(jié)的方式盜竊機(jī)密信息或進(jìn)行篡改,獲取利益;外部人員利用信息系統(tǒng)的脆弱性,對(duì)網(wǎng)絡(luò)或系統(tǒng)的保密性、完整性和可用性進(jìn)行破壞,以獲取利益或炫耀能力等等。另外內(nèi)部人員由于缺乏責(zé)任心,或者由于不關(guān)心或不專注,或者沒有遵循規(guī)章制度和操作流程而導(dǎo)致故障或信息損壞;內(nèi)部人員由于缺乏培訓(xùn)、專業(yè)技能不足、不具備崗位技能要求而導(dǎo)致信息系統(tǒng)故障或被攻擊。最后,網(wǎng)絡(luò)技術(shù)的不完善也是引起安全事故的原因之一,網(wǎng)絡(luò)結(jié)構(gòu)龐大復(fù)雜,互聯(lián)網(wǎng)出入口多,不同安全等級(jí)的網(wǎng)絡(luò)、系統(tǒng)隔離不充分,易導(dǎo)致威脅的擴(kuò)散(生產(chǎn)網(wǎng)、網(wǎng)管網(wǎng)、OA等)。業(yè)務(wù)系統(tǒng)自身的脆弱性(應(yīng)用軟件、業(yè)務(wù)邏輯漏洞、安全補(bǔ)丁等),IP化及業(yè)務(wù)開放性趨勢(shì)導(dǎo)致新的弱點(diǎn)等等。

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的具體措施

1加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的重視力度

在計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的過(guò)程當(dāng)中,要把安全問題做為當(dāng)前工作的重點(diǎn),高度重視網(wǎng)絡(luò)安全與應(yīng)急管理。完善體系,強(qiáng)化能力與手段建設(shè);全網(wǎng)共同努力,快速完善、細(xì)化安全管理和安全技術(shù)要求;進(jìn)一步加大安全預(yù)警、安全作業(yè)執(zhí)行力度,完善安全考核指標(biāo)體系;建設(shè)滿足要求的新一代安全防護(hù)系統(tǒng);堅(jiān)持日常性的賬號(hào)口令管理系統(tǒng)、日志審計(jì)系統(tǒng)、集中防病毒系統(tǒng)、綜合接入網(wǎng)關(guān)等基礎(chǔ)安全防護(hù)手段建設(shè),以手段促管理。

2注重常規(guī)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)技術(shù)的使用

目前計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)技術(shù)較多,對(duì)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全具有重要的作用。其中主要包括以下幾種:(1)防火墻技術(shù)。防火墻是一種高級(jí)訪問控制設(shè)備,是置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合,是不同網(wǎng)絡(luò)安全域間通信流的唯一通道,能根據(jù)企業(yè)有關(guān)安全政策控制(允許、拒絕、監(jiān)視、記錄)進(jìn)出網(wǎng)絡(luò)的訪問行為。(2)入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)(IDS:Intrusiondetectionsystem)用于監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)被入侵或?yàn)E用的征兆;IDS系統(tǒng)以后臺(tái)進(jìn)程的形式運(yùn)行,發(fā)現(xiàn)可疑情況立即通知有關(guān)人員;IDS是監(jiān)控和識(shí)別攻擊的標(biāo)準(zhǔn)解決方案,是安防體系的重要組成部分。假如說(shuō)防火墻是一幢大樓的門鎖,那入侵檢測(cè)系統(tǒng)就是這幢大樓里的監(jiān)視系統(tǒng)。(3)病毒及惡意代碼防護(hù)技術(shù)。防病毒系統(tǒng)主要分為主機(jī)型和網(wǎng)關(guān)型,主要是通過(guò)特征規(guī)則匹配發(fā)現(xiàn)病毒,規(guī)則必須定期更新。從發(fā)展上看,病毒及惡意代碼,包括木馬、蠕蟲甚至垃圾郵件、間諜軟件逐漸被歸納為內(nèi)容安全的問題,傳統(tǒng)防病毒系統(tǒng)也逐漸演變?yōu)榘踩珒?nèi)容管理。

3做好計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)工作

網(wǎng)絡(luò)安全是一項(xiàng)全民性工作,需要每個(gè)人參與。堅(jiān)持“誰(shuí)主管,誰(shuí)負(fù)責(zé);誰(shuí)運(yùn)營(yíng),誰(shuí)負(fù)責(zé)”的原則,層層落實(shí)安全責(zé)任,不斷教育提高全員安全意識(shí)。信息安全不僅僅是IT部門的事,在管理過(guò)程當(dāng)中要讓每個(gè)員工都明白隨時(shí)都有信息安全問題,每個(gè)員工都應(yīng)具備相應(yīng)安全意識(shí)和能力,每個(gè)員工都明確自己承擔(dān)的信息安全責(zé)任。(本文作者:林泓愷 單位:武漢商業(yè)服務(wù)學(xué)院)