計算機網(wǎng)絡信息和網(wǎng)絡安全及其防護策略.doc

試論對計算機網(wǎng)絡信息和網(wǎng)絡安全及其防護策略論文關鍵詞網(wǎng)絡安全信息安全防護策略 論文摘要計算機和通訊網(wǎng)絡的普及和發(fā)展從根本上改變了人類的生活方式與工作效率。網(wǎng)絡已經(jīng)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國防工業(yè)的重要信息交換媒介，并且滲透到社會生活的各個角落。政府、企業(yè)、團體、個人的生活都發(fā)生了巨大改變。網(wǎng)絡的快速發(fā)展都得益于互聯(lián)網(wǎng)自身的獨特優(yōu)勢：開放性和匿名性。然而也正是這些特征，同時還決定了網(wǎng)絡存在著不可避免的信息安全隱患。本文主要通過介紹目前在計算機網(wǎng)絡中存在的主要安全威脅并提出構建網(wǎng)絡安全的防護體系，從而對網(wǎng)絡安全的防護策略進行探討。 0引言 網(wǎng)絡給我們提供極大的方便的同時也帶來了諸多的網(wǎng)絡安全威脅問題，這些問題一直在困擾著我們，諸如網(wǎng)絡數(shù)據(jù)竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為了有效防止網(wǎng)絡安全問題的侵害，計算機廣泛地推廣使用了各種復雜的軟件技術，如入侵檢測、防火墻技術、通道控制機制、代理服務器，然后盡管如此，計算機信息安全和網(wǎng)絡安全問題還是頻發(fā)。網(wǎng)絡HACKER活動日益猖獗，他們攻擊網(wǎng)絡服務器，竊取網(wǎng)絡機密，進行非法入侵，對社會安全造成了嚴重的危害。本文就如何確保網(wǎng)絡信息安全特別是網(wǎng)絡數(shù)據(jù)安全進行了安全威脅分析并且提出了實現(xiàn)網(wǎng)絡安全的具體策略。 1目前網(wǎng)絡中存在的主要安全威脅種類 1.1計算機病毒 計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，它具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點。計算機病毒主要是通過復制、傳送數(shù)據(jù)包以及運行程序等操作進行傳播，在日常的生活中，閃存盤、移動硬盤、硬盤、光盤和網(wǎng)絡等都是傳播計算機病毒的主要途經(jīng)。計算機病毒的產(chǎn)生是計算機技術和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產(chǎn)物。1.2特洛伊木馬 利用計算機程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來進行惡意行為的程序，多不會直接對電腦產(chǎn)生危害，而是以控制為主。 1.3拒絕服務攻擊 拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務，是黑客常用的攻擊手段之。其實對網(wǎng)絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分，只要能夠對目標造成麻煩，使某些服務被暫停甚至主機死機，都屬于拒絕服務攻擊。 1.4 邏輯炸彈 邏輯炸彈引發(fā)時的癥狀與某些病毒的作用結果相似，并會對社會引發(fā)連帶性的災難。與病毒相比，它強調破壞作用本身，而實施破壞的程序不具有傳染性。邏輯炸彈是一種程序，或任何部分的程序，這是冬眠，直到一個具體作品的程序邏輯被激活。 1.5內部、外部泄密 由于黑客的目的一般都是竊取機密數(shù)據(jù)或破壞系統(tǒng)運行，外部黑客也可能入侵Web或其他文件服務器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰。 1.6黑客攻擊 這是計算機網(wǎng)絡所面臨的最大威脅。些類攻擊又可以分為兩種，一種是網(wǎng)絡攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性；另一類是網(wǎng)絡偵察，它是在不影響網(wǎng)絡正常工作的情況下，進行截取、竊取、破譯以獲得對方重要的機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害 1.7軟件漏洞 操作系統(tǒng)和各類軟件都是認為編寫和調試的，其自身的設計和結構始終會出現(xiàn)問題，不可能無缺陷或者無漏洞，而這些漏洞會被計算機病毒和惡意程序所利用，這就使計算機處于非常危險的境地，一旦連接入互聯(lián)網(wǎng)，危險就悄然而至。 另外，網(wǎng)絡病毒的發(fā)展也同樣迅速，網(wǎng)絡病毒一旦爆發(fā)，你關機、殺毒都無濟于事，他會在很短的時間內傳遍公司的網(wǎng)絡，一臺機一臺機的殺毒模式已經(jīng)不適應了。網(wǎng)絡病毒從類型上分，可以分為兩種：木馬病毒、蠕蟲病毒，從傳播途徑來說，又可以分為漏洞型病毒、郵件型病毒兩種。新病毒層出不窮，我們只有不斷補充新的查殺知識，在工作中不斷積累實踐經(jīng)驗才能在網(wǎng)絡管理員與網(wǎng)絡病毒的戰(zhàn)斗中處于更加有利的地位。 現(xiàn)如今，計算機已經(jīng)成為人們的必備品，互聯(lián)網(wǎng)已成為人與人之間溝通的重要方式跟橋梁。計算機的功能也從最開始簡單的文件處理、數(shù)學運算、辦公自動化發(fā)展到復雜的企業(yè)外部網(wǎng)、企業(yè)內部網(wǎng)、互聯(lián)網(wǎng)世界范圍內的業(yè)務處理以及信息共享等。計算機發(fā)展的腳步迅速，網(wǎng)絡病毒的發(fā)展也同樣迅速，網(wǎng)絡病毒一旦爆發(fā)，你關機、殺毒都無濟于事，他會在很短的時間內傳遍公司的網(wǎng)絡，一臺機一臺機的殺毒模式已經(jīng)不適應了。網(wǎng)絡病毒一般是利用電腦本身存在的問題或弱點進行傳播，系統(tǒng)的防護是重要的一個環(huán)節(jié)，網(wǎng)絡病毒與反病毒是對立成長，相互存在的，這兩種技術就是在不斷地殺與被殺中互相壯大，成長?，F(xiàn)在的計算機病毒最長的特點包括：寄生性、隱蔽性、潛伏性、傳染性、破壞性、計算機病毒可觸發(fā)性。網(wǎng)絡病毒分類 1.1網(wǎng)絡病毒類型 現(xiàn)如今的網(wǎng)絡病毒從類型上分，可以分為兩種：木馬病毒、蠕蟲病毒。木馬病毒是一種后門程序，它會潛伏在操作系統(tǒng)中，竊取用戶資料比如QQ、網(wǎng)上銀行密碼、賬號、游戲賬號密碼等。蠕蟲病毒相對來說要先進一點，它的傳播途徑很廣，可以利用操作系統(tǒng)和程序的漏洞主動發(fā)起攻擊，每種蠕蟲都有一個能夠掃描到計算機當中的漏洞的模塊，一旦發(fā)現(xiàn)后立即傳播出去，由于蠕蟲的這一特點，它的危害性也更大，它可以在感染了一臺計算機后通過網(wǎng)絡感染這個網(wǎng)絡內的所有計算機，被感染后，蠕蟲會發(fā)送大量數(shù)據(jù)包，所以被感染的網(wǎng)路速度就會變慢，也會因為CPU、內存占用過高而產(chǎn)生或瀕臨死機狀態(tài)。 1.2網(wǎng)絡病毒傳播途徑 按照網(wǎng)絡病毒的傳播途徑來說，又可以分為漏洞型病毒、郵件型病毒兩種。相比較而言，郵件型病毒更容易清楚，它是由電子郵件進行傳播的，病毒會隱藏在附件中，偽造虛假信息欺騙用戶打開或下載該附件，有的郵件病毒也可以通過瀏覽器的漏洞來進行傳播，這樣，用戶即使只是瀏覽了郵件內容，并沒有查看附件，也同讓會讓病毒趁虛而入。而漏洞性病毒應用最廣泛的就是WINDOWS操作系統(tǒng)，而WINDOWS操作系統(tǒng)的系統(tǒng)操作漏洞非常多，微軟會定期發(fā)布安全補丁，即便你沒有運行非法軟件，或者不安全連接，漏洞性病毒也會利用操作系統(tǒng)或軟件的漏洞攻擊你的計算機，例如2004年風靡的沖擊波和震蕩波病毒就是漏洞型病毒的一種，他們造成全世界網(wǎng)絡計算機的癱瘓，造成了巨大的經(jīng)濟損失。 網(wǎng)絡在發(fā)展，計算機在普及，病毒也在發(fā)展跟普及，如今的病毒已經(jīng)不止是傳統(tǒng)意義上的病毒，有的時候一個病毒往往身兼數(shù)職，自己本身是文件型病毒、木馬型病毒、漏洞性病毒、郵件型病毒的混合體，這樣的病毒危害性更大，也更難查殺。例：“新版倩女幽魂剛剛以7300萬票房的成績成為春季檔期新冠，網(wǎng)絡上打著新倩女幽魂旗號的木馬病毒流行度也急劇攀升，風頭蓋過此前讓大量影迷電腦慘遭攻擊的3D肉蒲團?！庇浾卟稍L360安全中心獲悉，近期偽裝新倩女幽魂BT下載種子的病毒變種已達到400余個，360安全衛(wèi)士在4月26日攔截此類病毒攻擊超過7萬次，建議網(wǎng)友下載視頻時注意開啟360等安全軟件防護，這是一則近日出現(xiàn)在互聯(lián)網(wǎng)上的信息。如今的病毒傳播的方式更加多樣化，如何預防和查殺已成為網(wǎng)絡安全的重要探討問題。 2網(wǎng)絡信息與網(wǎng)絡安全的防護對策 盡管計算機網(wǎng)絡信息安全受到威脅，但是采取恰當?shù)姆雷o措施也能有效的保護網(wǎng)絡信息的安全。本文總結了以下幾種方法并加以說明以確保在策略上保護網(wǎng)絡信息的安全。 2.1技術層面上的安全防護對策 在技術方面，計算機網(wǎng)絡安全技術主要有實時掃描技術、實時監(jiān)測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統(tǒng)安全管理技術。綜合起來，技術層面可以采取以下對策： 1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內的人員的技術素質和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。 2)網(wǎng)絡訪問控制。訪問控制是網(wǎng)絡安全防范和保護的主要策略。它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。它是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制以及屬性控制等多種手段。 3)數(shù)據(jù)庫的備份與恢復。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴褪窃谝馔獍l(fā)生后利用備份來恢復數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份。 4)應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。 5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡可疑信息。 6)提高網(wǎng)絡反病毒技術能力。通過安裝病毒防火墻，進行實時過濾。對網(wǎng)絡服務器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡目錄和文件訪問權限的設置。在網(wǎng)絡中，限制只能由服務器才允許執(zhí)行的文件。 7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。2.2管理體制上的安全防護策略 計算機網(wǎng)絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結合，才能使計算機網(wǎng)絡安全確實有效。計算機網(wǎng)絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。 這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等，明確計算機用戶和系統(tǒng)管理人員應履行的權利和義務，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網(wǎng)絡系統(tǒng)的安全，維護信息系統(tǒng)的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度。 2.3、物理安全層面對策 要保證計算機網(wǎng)絡系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設施，主要包括以下內容： 1)計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。 2)機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。 3)機房的安全防護。機房的安全防護是針對環(huán)境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網(wǎng)絡設施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統(tǒng)中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建筑物應具有抵御各種自然災害的設施。2.4 網(wǎng)絡訪問控制策略。訪問控制策略的主要任務是保證網(wǎng)絡資源不被非法使用和非常規(guī)訪問，主要包括入網(wǎng)訪問控制、網(wǎng)絡的權限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡服務器安全控制、網(wǎng)絡監(jiān)測和鎖定控制、網(wǎng)絡端口和節(jié)點安全控制、網(wǎng)絡防火墻控制等方式。 2.5 網(wǎng)絡信息加密策略。信息加密策略主要是保護計算機網(wǎng)絡系統(tǒng)內的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡資源的安全。信息加密策略通常包括網(wǎng)絡鏈路加密方法、網(wǎng)絡端點加密方法和網(wǎng)絡節(jié)點加密方法。 2.6 網(wǎng)絡安全管理策略。在計算機網(wǎng)絡系統(tǒng)安全策略中，不僅需要采取網(wǎng)絡技術措施保護網(wǎng)絡安全，還必須加強網(wǎng)絡的行政安全管理，制定有關網(wǎng)絡使用的規(guī)章制度，對于確保計算機網(wǎng)絡系統(tǒng)的安全、可靠運行，將會起到十分有效的作用。 計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網(wǎng)絡安全解決方案是綜合各種計算機網(wǎng)絡信息系統(tǒng)安全技術，將安全操作系統(tǒng)技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協(xié)調一致的網(wǎng)絡安全防護體系。我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。計算機網(wǎng)絡系統(tǒng)安全發(fā)展方向 1、網(wǎng)絡規(guī)范化方面。由于互聯(lián)網(wǎng)沒有國家界限，這使得各國政府如果不在網(wǎng)絡上截斷Internet與本國的聯(lián)系就不可能控制人們的所見所聞。這將使針對網(wǎng)絡通訊量或交易量收稅的工作產(chǎn)生不可預期的效應。國家數(shù)據(jù)政策發(fā)布的不確定性將反映在不斷改變、混亂且無意義的條例中，就像近期未付諸實施的通信傳播合法化運動一樣。 2、網(wǎng)絡系統(tǒng)管理和安全管理方面。隨著計算