公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)信息安全現(xiàn)狀與對(duì)策

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)信息安全現(xiàn)狀與對(duì)策范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

網(wǎng)絡(luò)信息安全現(xiàn)狀與對(duì)策

在計(jì)算機(jī)技術(shù)不斷發(fā)展的背景下,網(wǎng)絡(luò)對(duì)于人們的影響逐漸深入到日常工作與生活中,如網(wǎng)絡(luò)視頻、掌上視頻、網(wǎng)絡(luò)會(huì)議、網(wǎng)上的銀行與網(wǎng)上購物,可見網(wǎng)絡(luò)信息已經(jīng)遍布在人們生活中,有著不可取代的作用。但是,由于網(wǎng)絡(luò)在為人們提供方便的同時(shí),也帶來了諸多問題,如用戶信息泄露與被盜等。此外,網(wǎng)絡(luò)信息安全與網(wǎng)絡(luò)用戶切身利益緊密相關(guān),不少用戶信息被竊導(dǎo)致用戶生活與工作受到很多負(fù)面影響,如個(gè)人財(cái)產(chǎn)的損失與個(gè)人隱私受到侵犯,更甚者會(huì)使用戶身心健康受到影響。所以,深入研究網(wǎng)絡(luò)安全的信息影響的安全因素,及時(shí)采取有效的應(yīng)對(duì)措施,是當(dāng)下網(wǎng)絡(luò)信息維護(hù)的首要任務(wù)。

1關(guān)于網(wǎng)絡(luò)信息的安全問題

1.1網(wǎng)絡(luò)信息的重放

就當(dāng)下網(wǎng)絡(luò)信息的安全來看,如果計(jì)算機(jī)的網(wǎng)絡(luò)信息缺乏充足的安全預(yù)防措施,部分非法用戶就會(huì)容易通過AP進(jìn)行中間人欺騙和人身攻擊,而這些網(wǎng)絡(luò)安全問題雖然使用VPN方式進(jìn)行保護(hù),但是非法侵入情況也不可能徹底解決。例如,非法用戶能夠通過AP或授權(quán)客戶端進(jìn)行雙重欺騙,進(jìn)而將網(wǎng)絡(luò)數(shù)據(jù)篡改或者竊取網(wǎng)絡(luò)數(shù)據(jù)信息。

1.2公話的攔截與地址的欺騙

目前網(wǎng)絡(luò)信息環(huán)境中,一些非法用戶使用監(jiān)視、竊聽等方式來竊取相關(guān)用戶的IP地址,或者盜取MAC的詳細(xì)地址信息,再使用獲取的信息進(jìn)行會(huì)話攔截、網(wǎng)絡(luò)行騙與網(wǎng)絡(luò)攻擊等,導(dǎo)致合法用戶的切身利益受到嚴(yán)重?fù)p害。特別是部分客戶資料非常重要,一旦被竊取,人身財(cái)產(chǎn)會(huì)受到嚴(yán)重?fù)p壞,更甚者造成無法彌補(bǔ)的傷害。

1.3部分非法用戶的侵入

因?yàn)榫W(wǎng)絡(luò)信息具有易獲取與公開性的特性,因此,比較方便進(jìn)行開放式的訪問,部分非法使用者沒有授權(quán)也能夠擅自對(duì)網(wǎng)信息絡(luò)資源進(jìn)行利用,而最終后果就是不只占用了網(wǎng)絡(luò)信息資源,還導(dǎo)致網(wǎng)絡(luò)成本增加,在某種程度上還會(huì)造成合法用戶的服務(wù)質(zhì)量大大減弱。同時(shí),一些非法用戶可能違反相關(guān)服務(wù)條款,不嚴(yán)格遵守相關(guān)法律法規(guī),進(jìn)而導(dǎo)致出現(xiàn)各種各樣的法律問題。

1.4網(wǎng)絡(luò)監(jiān)聽

由于網(wǎng)絡(luò)信息的開放式訪問特點(diǎn),大部分無網(wǎng)絡(luò)信息都是以特定格式呈現(xiàn),容易導(dǎo)致非法用戶監(jiān)聽合法用戶的信息數(shù)據(jù)。同時(shí),在監(jiān)聽過程中破解合法用戶通信的密碼,乘機(jī)接入用戶網(wǎng)絡(luò),進(jìn)而惡意竊取用戶信息或者篡改用戶數(shù)據(jù)。例如,當(dāng)下商場(chǎng)中部分不良網(wǎng)民就會(huì)采取監(jiān)聽手段,最大限度地盜取對(duì)手信息,進(jìn)而采取相關(guān)應(yīng)對(duì)策略,使自己的企業(yè)在競(jìng)爭(zhēng)中獲利。

1.5無線的加密協(xié)議會(huì)被破解

當(dāng)下網(wǎng)絡(luò)信息存在許多非法性,能夠準(zhǔn)確捕捉AP信號(hào)中具體網(wǎng)絡(luò)信息數(shù)據(jù)包,再通過各種方式破解WEP密匙,也就是按照無線通信監(jiān)聽用戶信息,然后通過網(wǎng)絡(luò)信號(hào)破解密匙,進(jìn)而導(dǎo)致用戶信息丟失、泄露等,使用戶個(gè)人財(cái)產(chǎn)受到嚴(yán)重?fù)p失。

1.6服務(wù)被拒絕

服務(wù)被拒絕是當(dāng)下網(wǎng)絡(luò)信息數(shù)據(jù)中一種較為嚴(yán)重的網(wǎng)絡(luò)攻擊方式,通常包含下面兩種情況。第一,攻擊者會(huì)對(duì)AP進(jìn)行泛濫攻擊,導(dǎo)致AP產(chǎn)生拒絕服務(wù)的現(xiàn)象。第二,有針對(duì)性地對(duì)某一個(gè)點(diǎn)進(jìn)行攻擊,讓AP可以不斷轉(zhuǎn)發(fā)相關(guān)數(shù)據(jù)包,一直到資源耗盡,無法進(jìn)行工作,一般就是資源的耗盡攻擊。以上兩種方式進(jìn)行比較,前者相對(duì)比較嚴(yán)重。

2關(guān)于網(wǎng)絡(luò)信息數(shù)據(jù)中安全問題的防護(hù)與管理策略

2.1可以使用加密的技術(shù)

目前,加密技術(shù)中相對(duì)有效的一種方式是WPA加密技術(shù),其中WPA主要目的就是為解決網(wǎng)路WEP的缺陷所研發(fā)的一些新型加密技術(shù),再使用TKIP的動(dòng)態(tài)算法構(gòu)成128位的密碼,加強(qiáng)網(wǎng)絡(luò)信息數(shù)據(jù)的安全防護(hù)。通常WPA包由驗(yàn)證數(shù)據(jù)的完整性、數(shù)據(jù)的認(rèn)證與加密三個(gè)部分共同組成,是目前比較完善與安全的管理方案。然而,使用WPA的加密短信數(shù)據(jù)包在特殊情況下也容易被破解,從而產(chǎn)生WPA2加密技術(shù)。WPA2技術(shù)是通過CCMP平臺(tái)取代WAP中的TKIP技術(shù),這種技術(shù)是目前安全性較高的一項(xiàng)加密技術(shù),只是這個(gè)技術(shù)并不支持老舊網(wǎng)卡。因此,網(wǎng)絡(luò)信息數(shù)據(jù)安全管理一般建議使用WPA技術(shù)與WPA2結(jié)合的加密技術(shù),這樣可以更好地防護(hù)網(wǎng)絡(luò)信息的安全。

2.2使用入侵的檢測(cè)技術(shù)

檢測(cè)入侵技術(shù)的使用可以及時(shí)控制網(wǎng)絡(luò)、采集信息數(shù)據(jù)與信息傳輸?shù)?,以便及時(shí)找出網(wǎng)絡(luò)安全故障的原因,這樣能夠保證網(wǎng)絡(luò)信息數(shù)據(jù)的安全,以及預(yù)防非法用戶竊取與篡改重要數(shù)據(jù)信息。特別是不少網(wǎng)民信息數(shù)據(jù)至關(guān)重要,必須進(jìn)行嚴(yán)格保護(hù),一旦信息泄露,就會(huì)使用戶受到嚴(yán)重傷害。因此,在網(wǎng)絡(luò)信息安全維護(hù)方面,必須采取有效措施,如可以通過路由查詢,實(shí)時(shí)追蹤等,堅(jiān)決不能讓非法用戶侵入,確保用戶信息的安全。

2.3個(gè)人方面

首先,要增強(qiáng)自我保護(hù)意識(shí),不輕易在網(wǎng)上泄露個(gè)人賬戶和密碼信息、個(gè)人身份信息及其他隱私;在設(shè)置網(wǎng)上賬戶密碼時(shí),不能為了方便記憶使用簡(jiǎn)單的密碼,如單純數(shù)字或字母重復(fù),而應(yīng)設(shè)置安全系數(shù)高、復(fù)雜的密碼;密碼使用一定時(shí)間后應(yīng)及時(shí)更換,否則容易發(fā)生盜號(hào)現(xiàn)象。其次,在計(jì)算機(jī)上安裝殺毒軟件,并養(yǎng)成經(jīng)常查毒、殺毒和及時(shí)升級(jí)、更新軟件的習(xí)慣,不給計(jì)算機(jī)病毒可乘之機(jī)。再次,對(duì)垃圾郵件和陌生軟件隨時(shí)保持高度警惕,不隨意打開垃圾軟件,不隨便安裝陌生軟件,尤其是那些殺毒軟件檢測(cè)出異樣的軟件。簡(jiǎn)而言之,養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣,可以有效地防止病毒和黑客入侵。

2.4構(gòu)建無線網(wǎng)絡(luò)信息安全防護(hù)應(yīng)對(duì)機(jī)制

如果無線網(wǎng)絡(luò)信息發(fā)生安全問題,網(wǎng)絡(luò)信息的相關(guān)管理部門要建立完善的標(biāo)準(zhǔn)化流程,應(yīng)對(duì)網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)信息數(shù)據(jù)的管理者可以根據(jù)流程具體規(guī)定,實(shí)時(shí)檢測(cè)的網(wǎng)絡(luò)信號(hào)狀況、工作的狀態(tài)與信息的傳輸狀況,同時(shí)更新相關(guān)信息,保證無線網(wǎng)絡(luò)信息的有效性與準(zhǔn)確性。

2.5構(gòu)建可靠、安全網(wǎng)絡(luò)信息的管理機(jī)制

需要規(guī)范網(wǎng)絡(luò)信息數(shù)據(jù),整個(gè)規(guī)范過程中不只需要充分結(jié)合相關(guān)法律、法規(guī),還必須建立完善的管理制度,便于網(wǎng)絡(luò)信息可以安全使用與運(yùn)行。各個(gè)區(qū)域還應(yīng)該增設(shè)具備決策權(quán)或者管理權(quán)的部門和機(jī)構(gòu)來規(guī)范管理無線網(wǎng)絡(luò)信息,讓網(wǎng)絡(luò)信息能夠安全可靠地為相關(guān)活動(dòng)做貢獻(xiàn)。

2.6給入侵用戶設(shè)置阻礙

信息技術(shù)的使用成本雖然有下降趨勢(shì),但是建立與設(shè)計(jì)一個(gè)完善、有效的網(wǎng)絡(luò)營(yíng)銷數(shù)據(jù)庫是長(zhǎng)期、系統(tǒng)性的工程,要大量投入財(cái)力、人力與物力,且信息開發(fā)與信息使用都需要長(zhǎng)期的改進(jìn)與積累。因此,如果某個(gè)企業(yè)構(gòu)建有效的網(wǎng)絡(luò)信息數(shù)據(jù)庫,相關(guān)競(jìng)爭(zhēng)者基本無法進(jìn)入公司的目標(biāo)市場(chǎng)??梢姲踩木W(wǎng)絡(luò)信息據(jù)庫勢(shì)必成為企業(yè)難以模仿與盜取的無形資產(chǎn),只有構(gòu)建完善、安全的網(wǎng)絡(luò)信息數(shù)據(jù)庫,才可以更好地保護(hù)企業(yè)信息數(shù)據(jù),進(jìn)而促進(jìn)企業(yè)發(fā)展。

3結(jié)語

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的新時(shí)代,網(wǎng)絡(luò)信息的安全防護(hù)也面臨著諸多挑戰(zhàn),但是單方面采取應(yīng)對(duì)措施就可以徹底解決網(wǎng)絡(luò)信息的安全問題。因此,需要從法律、技術(shù)、個(gè)人與管理方面入手,全方面保證網(wǎng)絡(luò)信息的安全,構(gòu)建一個(gè)有效的網(wǎng)絡(luò)信息防護(hù)系統(tǒng),盡可能最大限度地保護(hù)用戶信息,不要出現(xiàn)用戶信息損壞、泄露與流失現(xiàn)象,以及防止黑客侵?jǐn)_與病毒侵害,進(jìn)而營(yíng)造一個(gè)安全的信息環(huán)境,使每一個(gè)用戶的網(wǎng)絡(luò)信息安全都可以得到保障。

作者:吳海年 單位:合浦縣公安局互聯(lián)網(wǎng)信息安全中心