中文字幕av一区|最新精品国偷自产在线|国产av永久无码精品|一本久道久久综合无码中文|久久久久精品电影一区二区|亚洲av无码专区在线电影|国产AV日韩AV无码AV天堂|国产又粗又大又硬又爽91传媒

網(wǎng)絡(luò)安全現(xiàn)狀與對(duì)策
發(fā)布時(shí)間:2018-09-17     作者:     文章來(lái)源:   分享到:

網(wǎng)絡(luò)安全現(xiàn)狀與對(duì)策


計(jì)算機(jī)網(wǎng)絡(luò)近年來(lái)獲得了飛速的發(fā)展。在網(wǎng)絡(luò)高速發(fā)展的過(guò)程中,網(wǎng)絡(luò)技術(shù)的日趨成熟使得網(wǎng)絡(luò)連接更加容易,人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)便利的同時(shí),網(wǎng)絡(luò)的安全也日益受到威脅。

那么,計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義是指什么呢?國(guó)際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)網(wǎng)絡(luò)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷?!?/p>

網(wǎng)絡(luò)攻擊行為日趨復(fù)雜,各種方法相互融合,使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng),攻擊目標(biāo)從單純的追求"榮耀感"向獲取多方面實(shí)際利益的方向轉(zhuǎn)移,網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫;手機(jī)、掌上電腦等無(wú)線終端的處理能力和功能通用性提高,使其日趨接近個(gè)人計(jì)算機(jī),針對(duì)這些無(wú)線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn),并將進(jìn)一步發(fā)展。

計(jì)算機(jī)病毒在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義(Computer Virus)是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點(diǎn)。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全受到計(jì)算機(jī)病毒危害最為普遍,面對(duì)種類繁多的計(jì)算機(jī)病毒,其危害性大,傳播速度快,傳播形式多,特別是通過(guò)網(wǎng)絡(luò)傳播的病毒,如:網(wǎng)絡(luò)蠕蟲、木馬、震網(wǎng)、火焰等病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞性更強(qiáng),清除難度更大,是用戶面臨最頭痛的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題之一。


計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀和威脅主要有以下幾點(diǎn)

1) 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用的軟、硬件很大一部分是國(guó)外產(chǎn)品,外國(guó)公司成為最大的獲利者,并且對(duì)引進(jìn)的信息技術(shù)和設(shè)備缺乏保護(hù)信息安全所必不可少的有效管理和技術(shù)改造。軟件除面臨價(jià)格歧視的威脅外,其還可能隱藏著后門,一旦發(fā)生重大情況,那些隱藏在電腦芯片和操作軟件中的后門就有可能在某種秘密指令下激活,造成國(guó)內(nèi)電腦網(wǎng)絡(luò)、電信系統(tǒng)癱瘓;

2) 全社會(huì)的信息安全意識(shí)雖然有所提高,但將其提到實(shí)際日程中來(lái)的依然很少。許多公司和企業(yè),甚至敏感單位的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)基本處于不設(shè)防狀態(tài)。有的即使其網(wǎng)絡(luò)系統(tǒng)已由專業(yè)的安全服務(wù)商為其制定了安全策略,但在一定時(shí)間后,由于在網(wǎng)絡(luò)的使用中發(fā)現(xiàn)沒有以前的方便,便私自更改安全策略,過(guò)后才通知甚至根本沒有通知安全服務(wù)商,一旦遭到攻擊已是悔之晚矣。

3) 黑客的惡意攻擊,一些具有比較高深計(jì)算機(jī)編程水平的人員,通過(guò)個(gè)人或者群體的方式,通過(guò)傳播病毒或者對(duì)網(wǎng)絡(luò)入侵的方式,對(duì)政府部門,企事業(yè)單位或者個(gè)人用戶進(jìn)行攻擊,特別是一些境外的不法組織和人員,經(jīng)常對(duì)我國(guó)的政府部門或者重要的企業(yè)進(jìn)行攻擊;

4) 通過(guò)網(wǎng)絡(luò)釣魚套取重要信息,網(wǎng)絡(luò)釣魚是一種新型的網(wǎng)絡(luò)詐騙方式,是通過(guò)大量發(fā)送聲稱來(lái)自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件, 意圖引誘收信人給出敏感信息(用戶名,口令,賬號(hào) ID 或者信用卡密碼)的一種網(wǎng)絡(luò)欺騙方式;

5) 身份的盜用,一些不法的個(gè)人或組織,通過(guò)不同的手段,盜取一些居民的身份證或者其他證件,通過(guò)偽造的網(wǎng)絡(luò)身份對(duì)一些單位或個(gè)人進(jìn)行電子詐騙,由于在網(wǎng)絡(luò)上的安全程序只能識(shí)別或者通過(guò)身份證驗(yàn)證,這就使得通過(guò)盜用身份證的不法人員通過(guò)驗(yàn)證來(lái)獲取利益;

6) 目前關(guān)于網(wǎng)絡(luò)犯罪的法律還不健全?;ヂ?lián)網(wǎng)畢竟是新生事物,它對(duì)傳統(tǒng)的法律提出了挑戰(zhàn)。比如盜竊、刪改他人系統(tǒng)信息屬于犯罪行為,但僅僅是觀看,既不進(jìn)行破壞,也不謀取私利算不算犯罪?


網(wǎng)絡(luò)安全防范措施:

1) 殺毒軟件技術(shù)。殺毒軟件是我們計(jì)算機(jī)中最為常見的軟件,也是用得最為普通的安全技術(shù)方案,因?yàn)檫@種技術(shù)實(shí)現(xiàn)起來(lái)最為簡(jiǎn)單,但我們都知道殺毒軟件的主要功能就是殺毒,功能比較有限,不能完全滿足網(wǎng)絡(luò)安全的需要。這種方式對(duì)于個(gè)人用戶或小企業(yè)基本能滿足需要,但如果個(gè)人或企業(yè)有電子商務(wù)方面的需求,就不能完全滿足了,值得欣慰的是隨著殺毒軟件技術(shù)的不斷發(fā)展,現(xiàn)在的主流殺毒軟件同時(shí)對(duì)預(yù)防木馬及其它的一些黑客程序的入侵有不錯(cuò)的效果。還有的殺毒軟件開發(fā)商同時(shí)提供了軟件防火墻,具有了一定防火墻功能,在一定程度上能起到硬件防火墻的功效,如:360、金山防火墻和Norton防火墻等。

2) 防火墻技術(shù)。防火墻技術(shù)是指網(wǎng)絡(luò)之間通過(guò)預(yù)定義的安全策略,對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制的安全應(yīng)用措施。防火墻如果從實(shí)現(xiàn)方式上來(lái)分,又分為硬件防火墻和軟件防火墻兩類,我們通常意義上講的硬防火墻為硬件防火墻,它是通過(guò)硬件和軟件的結(jié)合來(lái)達(dá)到隔離內(nèi)外部網(wǎng)絡(luò)的目的,價(jià)格較貴,但效果較好,一般小型企業(yè)和個(gè)人很難實(shí)現(xiàn);軟件防火墻它是通過(guò)純軟件的方式來(lái)達(dá)到,價(jià)格很便宜,但這類防火墻只能通過(guò)一定的規(guī)則來(lái)達(dá)到限制一些非法用戶訪問(wèn)內(nèi)部網(wǎng)的目的。然而,防火墻也并非人們想象的那樣不可滲透。在過(guò)去的統(tǒng)計(jì)中曾遭受過(guò)黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的,也就是說(shuō)要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施,例如:對(duì)數(shù)據(jù)進(jìn)行加密處理。需要說(shuō)明的是防火墻只能抵御來(lái)自外部網(wǎng)絡(luò)的侵?jǐn)_,而對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無(wú)能為力,要保證企業(yè)內(nèi)部網(wǎng)的安全,還需通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和來(lái)實(shí)現(xiàn)。

3) 數(shù)據(jù)加密技術(shù)。與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù),它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部竊取,偵聽或破壞所采用的主要技術(shù)手段之一。按作用不同,文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲(chǔ)和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密匙的應(yīng)用,密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

4) 入侵檢測(cè)技術(shù)。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)也叫網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù),它通過(guò)硬件或軟件對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查,并與系統(tǒng)中的入侵特征數(shù)據(jù)庫(kù)等比較,一旦發(fā)現(xiàn)有被攻擊的跡象,立刻根據(jù)用戶所定義的動(dòng)作做出反應(yīng),如切斷網(wǎng)絡(luò)連接,或通知防火墻系統(tǒng)對(duì)訪問(wèn)控制策略進(jìn)行調(diào)整,將入侵的數(shù)據(jù)包過(guò)濾掉等。因此入侵檢測(cè)是對(duì)防火墻有益的補(bǔ)充??稍诓挥绊懢W(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽,從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),大大提高了網(wǎng)絡(luò)的安全性。 

5) 網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù),通過(guò)對(duì)網(wǎng)絡(luò)的掃描,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù),及時(shí)發(fā)現(xiàn)安全漏洞,客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。利用安全掃描技術(shù),可以對(duì)局域網(wǎng)絡(luò)、Web站點(diǎn)、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進(jìn)行服務(wù),檢測(cè)在操作系統(tǒng)上存在的可能導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞,還可以檢測(cè)主機(jī)系統(tǒng)中是否被安裝了竊聽程序、防火墻系統(tǒng)是否存在安全漏洞和配置錯(cuò)誤。

6) 制定網(wǎng)絡(luò)安全政策法規(guī),普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育。作為全球信息化程度最高的國(guó)家,美國(guó)非常重視信息系統(tǒng)安全,把確保信息系統(tǒng)安全列為國(guó)家安全戰(zhàn)略最重要的組成部分之一,采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此,要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律,并增加投入加強(qiáng)管理,確保信息系統(tǒng)安全。還應(yīng)注重普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育,增強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)。

當(dāng)前信息安全技術(shù)發(fā)展迅速,但沒有任一種解決方案可以防御所有危及信息安全的攻擊,這是“矛”與“盾”的問(wèn)題,需要不斷吸取新的技術(shù),取眾家所長(zhǎng),才能使“盾”更堅(jiān),以防御不斷鋒利的“矛”,因此,要不斷跟蹤新技術(shù),對(duì)所采用的信息安全技術(shù)進(jìn)行升級(jí)完善,以確保相關(guān)利益不受侵犯。(李嘉林)