施陽(yáng)欽
摘 ?要:本文介紹當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析,并論述了當(dāng)前網(wǎng)絡(luò)安全所面臨的威脅,最后給出了應(yīng)對(duì)的策略,為網(wǎng)絡(luò)安全性建設(shè)提供參考和幫助。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全系統(tǒng);對(duì)策
一、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行存在的安全問題分析
(一)網(wǎng)絡(luò)安全面臨的威脅。(1)非授權(quán)訪問。即沒有預(yù)先經(jīng)過同意,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源,如有意避開系統(tǒng)訪問控制機(jī)制,對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用,或擅自擴(kuò)大使用權(quán)限,越權(quán)訪問信息。主要形式有:假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)違法操作,以及合法用戶以未授權(quán)方式進(jìn)行操作等。(2)信息泄漏或丟失。即敏感信息有意或無意泄漏或丟失,包括數(shù)據(jù)在傳輸中泄漏或丟失、在存儲(chǔ)介質(zhì)中丟失或泄漏,以及“黑客”通過建立隱蔽隧道竊取敏感信息等。(3)破壞數(shù)據(jù)完整性。即以非法手段竊取對(duì)數(shù)據(jù)的使用權(quán),刪除、修改、插入或重發(fā)某些重要信息,以取得有益于攻擊者的響應(yīng);惡意添加、修改數(shù)據(jù),以干擾合法用戶的正常使用。(4)拒絕服務(wù)攻擊。即通過對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)的不斷干擾,改變其正常的作業(yè)流程,或執(zhí)行無關(guān)程序,導(dǎo)致系統(tǒng)響應(yīng)遲緩影響合法用戶的正常使用,甚至使合法用戶遭到排斥,不能得到相應(yīng)的服務(wù)。(5) 傳播網(wǎng)絡(luò)病毒。即通過信息網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其破壞性要大大高于單機(jī)系統(tǒng),而且用戶很難防范。
(二)病毒攻擊。在當(dāng)今社會(huì)中,很多計(jì)算機(jī)高手故意制造出網(wǎng)絡(luò)病毒傳播在計(jì)算機(jī)信息資源中,從而使得一些計(jì)算機(jī)用戶受到嚴(yán)重的病毒攻擊。這些病毒不但會(huì)使計(jì)算機(jī)系統(tǒng)感染,還會(huì)對(duì)硬件設(shè)備的使用產(chǎn)生很大的影響,并且會(huì)將大量的網(wǎng)絡(luò)寬帶占用,從而影響到計(jì)算機(jī)的正常運(yùn)行。
(三)惡意程序與木馬入侵。惡意程序與木馬入侵已成為當(dāng)前計(jì)算網(wǎng)絡(luò)領(lǐng)域的常見問題。由于部分計(jì)算機(jī)用戶在不經(jīng)意時(shí)瀏覽到不健康的網(wǎng)站,從而使計(jì)算機(jī)受到惡意程序與木馬的入侵,這些都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行與信息安全性造成很大的威脅,從而間接導(dǎo)致個(gè)人隱私信息的泄漏與財(cái)產(chǎn)的損失。
(四)用戶操作不正確產(chǎn)生的風(fēng)險(xiǎn)。由于部分用戶在使用計(jì)算機(jī)時(shí)由于缺乏安全保護(hù)意識(shí)與良好的操作習(xí)慣,明知非正規(guī)的網(wǎng)站存在風(fēng)險(xiǎn)依然點(diǎn)擊瀏覽,并且將個(gè)人真實(shí)信息輸入電腦中,從而給一些不法分子留下有利可圖的機(jī)會(huì)。
二、建立計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的策略
(一)提高防火墻安全等級(jí)與病毒防范技術(shù)水平。通過防火墻技術(shù)的應(yīng)用能有效防止外部計(jì)算機(jī)網(wǎng)絡(luò)入侵計(jì)算機(jī)系統(tǒng),從而為網(wǎng)絡(luò)安全運(yùn)行提供保障。防火墻技術(shù)是一種將外界網(wǎng)絡(luò)與本地網(wǎng)絡(luò)隔離的防御系統(tǒng),可以將安全區(qū)與風(fēng)險(xiǎn)區(qū)有效隔離開來,從而保證網(wǎng)絡(luò)系統(tǒng)的安全高校運(yùn)行。
(二)加強(qiáng)計(jì)算機(jī)訪問控制技術(shù)。通過加強(qiáng)計(jì)算機(jī)訪問控制技術(shù)可以有效加強(qiáng)計(jì)算機(jī)網(wǎng)路遭受攻擊的幾率,從而在一定程度上提升網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性。制定訪問控制膽策略主要包括客戶端防護(hù)、網(wǎng)絡(luò)權(quán)限劃分以及入網(wǎng)訪問控制三個(gè)環(huán)節(jié)。其中入網(wǎng)訪問控制環(huán)節(jié)是網(wǎng)絡(luò)的首道關(guān)口,通常是利用用戶賬號(hào)的驗(yàn)證開進(jìn)行控制。因此,要想充分提升計(jì)算機(jī)運(yùn)行的安全性,網(wǎng)絡(luò)用戶應(yīng)當(dāng)盡可能使用復(fù)雜的口令與賬號(hào),并定期進(jìn)行更改,從而防止被他人攻擊及更改。
(三)構(gòu)建安全防御與恢復(fù)系統(tǒng)。計(jì)算機(jī)本身就具備相應(yīng)的漏洞控制能力,然而對(duì)網(wǎng)絡(luò)信息安全性難以進(jìn)行長(zhǎng)時(shí)間的保證,所以在網(wǎng)絡(luò)信息一旦遭到破壞的時(shí)候,用戶就應(yīng)當(dāng)及時(shí)采取相應(yīng)的補(bǔ)救措施,從而使丟失的資料與信息數(shù)據(jù)能在第一時(shí)間內(nèi)被找回。為了進(jìn)一步確保網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性與安全性,應(yīng)當(dāng)構(gòu)建安全防御與恢復(fù)系統(tǒng),主要包括入侵檢測(cè)機(jī)制、安全反應(yīng)機(jī)制、安全檢測(cè)預(yù)警機(jī)制與安全恢復(fù)機(jī)制。
(四)信息加密及認(rèn)證技術(shù)。信息加密主要是為了防止他人惡意破壞或盜走信息,對(duì)信息機(jī)密性可以實(shí)現(xiàn)有效的保護(hù)。認(rèn)證技術(shù)則能夠有效保障信息使用的完整性,其能夠使計(jì)算機(jī)用戶信息避免被他人惡意更改。因此,要想充分保障計(jì)算機(jī)系統(tǒng)中的文件、數(shù)據(jù)等具有重要價(jià)值的信息免受竊取,采用信息加密與認(rèn)證技術(shù)是不可缺少的重要安全防護(hù)措施。
三、計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)中的關(guān)鍵技術(shù)
(一)訪問控制技術(shù)。訪問控制技術(shù)可以實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)與防范的目的,其主要作用是為了防止用戶越權(quán)使用資源。在應(yīng)用訪問控制技術(shù)的時(shí)候,計(jì)算機(jī)用戶使用某些特定的信息資源時(shí)需要進(jìn)行身份認(rèn)證,最終確定該用戶是否具備使用權(quán)。
(二)密碼設(shè)置技術(shù)。首先,用戶可以對(duì)需要保護(hù)的信息設(shè)置密碼,從而避免信息遭到非授權(quán)用戶使用;其次,通過密碼設(shè)置能夠?yàn)榫W(wǎng)絡(luò)信息資源添加保護(hù)層,避免信息資源被不法分子竊取,從而保護(hù)了信息資源的安全。
(三)防火墻技術(shù)與病毒防范技術(shù)。防病毒軟件的安裝是病毒防范最常見的手段之一。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的防病毒軟件可以分為兩類,即網(wǎng)絡(luò)防病毒與單機(jī)防病毒軟件。網(wǎng)絡(luò)防病毒軟件需要借助網(wǎng)絡(luò)才能運(yùn)行軟件,其能及時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)中的病毒進(jìn)行查殺。防火墻技術(shù)主要是用來進(jìn)行網(wǎng)絡(luò)防護(hù)的,其主要目的是避免內(nèi)部網(wǎng)絡(luò)遭受外部網(wǎng)絡(luò)的侵犯。防火墻軟件的安裝能夠給計(jì)算機(jī)運(yùn)行系統(tǒng)設(shè)置一道隔離墻,從而使網(wǎng)絡(luò)內(nèi)的程序軟件得以在安全高效的環(huán)境下運(yùn)行。