淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患與防預(yù)對(duì)策

1、淺析計(jì)算機(jī)網(wǎng)絡(luò)信息平安隱患與防預(yù)對(duì)策摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的飛速開展,信息網(wǎng)絡(luò)已經(jīng)成為一個(gè)國(guó)家和社會(huì)開展的重要保證;是關(guān)系國(guó)家平安和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問(wèn)題;是政府宏觀調(diào)控決策、軍事、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。因此,網(wǎng)絡(luò)信息的平安問(wèn)題也逐漸成為一個(gè)潛在的宏大問(wèn)題,越來(lái)越引起人們的關(guān)注。計(jì)算機(jī)網(wǎng)絡(luò)信息一旦受到外來(lái)的攻擊和破壞,將給國(guó)家、軍隊(duì)和使用單位造成不可估量的重大經(jīng)濟(jì)損失,并嚴(yán)重影響正常的工作秩序和工作的順利開展。我們必須對(duì)網(wǎng)絡(luò)信息的平安隱患有足夠的重視和防范,做到防患于未然。關(guān)鍵詞:網(wǎng)絡(luò)信息平安;防火墻;數(shù)據(jù)加密;

2、廣域網(wǎng);局域網(wǎng)一、計(jì)算機(jī)網(wǎng)絡(luò)信息的平安隱患網(wǎng)絡(luò)信息平安是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息平安技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)信息的含義主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)信息受到保護(hù),不受偶然的或者惡意原因此遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,使得網(wǎng)絡(luò)效勞不中斷。例如,廣域網(wǎng)覆蓋地域廣、用戶多、資源共享程度高,影響計(jì)算機(jī)網(wǎng)絡(luò)平安的因素較多,網(wǎng)絡(luò)面臨的威脅和攻擊錯(cuò)綜復(fù)雜,但歸結(jié)起來(lái)對(duì)網(wǎng)絡(luò)信息平安的威脅主要表如今:1.1物理平安對(duì)網(wǎng)絡(luò)信息造成的威脅網(wǎng)絡(luò)的物理平安是整個(gè)網(wǎng)絡(luò)信息平安的前提。在諸多的網(wǎng)絡(luò)工程建立中,由于網(wǎng)絡(luò)系統(tǒng)屬于是弱電工

3、程,耐壓值很低。因此,在設(shè)計(jì)和施工中,必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的損害;考慮布線系統(tǒng)與照明電線、動(dòng)力電線、通信線路、暖氣管道及冷熱空氣管道之間的間隔 ;考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的平安;必須建立防雷系統(tǒng),防雷系統(tǒng)不僅考慮建筑物防雷,還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷。總體來(lái)說(shuō)物理平安的風(fēng)險(xiǎn)主要有,地震、水災(zāi)、火災(zāi)等環(huán)境事故;電源故障;人為操作失誤或錯(cuò)誤;設(shè)備被盜、被毀;電磁干擾;線路截獲;高可用性的硬件;雙機(jī)多冗余的設(shè)計(jì);機(jī)房環(huán)境及報(bào)警系統(tǒng)、平安意識(shí)等,因此要盡量防止網(wǎng)絡(luò)的物理平安風(fēng)險(xiǎn)。1.2網(wǎng)絡(luò)的開放性決定網(wǎng)絡(luò)的脆弱隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速開展,尤其

4、是互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛,在帶來(lái)了前所未有的海量信息的同時(shí),網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或進(jìn)犯的可能性。而針對(duì)網(wǎng)上的信息資源共享這一特性,各種信息資源就要在網(wǎng)上處理,傳遞,從網(wǎng)絡(luò)的連通性上看,在享受信息便利的同時(shí),各節(jié)點(diǎn)上用戶的信息資源便有暴露的可能,建立的網(wǎng)絡(luò)越大,節(jié)點(diǎn)越多,信息泄漏的危險(xiǎn)性也就越大,這種危險(xiǎn)可以來(lái)自方方面面,比方說(shuō),人為的蓄意攻擊等等。網(wǎng)絡(luò)信息的廣泛和通信協(xié)議的開放決定了網(wǎng)絡(luò)的脆弱和易損性,這就對(duì)我們當(dāng)前的網(wǎng)絡(luò)信息平安構(gòu)成了宏大的威脅和潛在的危險(xiǎn)。1.3來(lái)自黑客的威脅和攻擊計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈,已經(jīng)成為具有一定經(jīng)濟(jì)條件和技術(shù)專長(zhǎng)的形

5、形色色攻擊者活動(dòng)的舞臺(tái)。他們具有計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識(shí),能靈敏使用各種計(jì)算機(jī)工具來(lái)到達(dá)他們的目的。境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問(wèn)題非常嚴(yán)重,他們通常采用非法侵人重要信息系統(tǒng),竊聽、獲娶攻擊侵人網(wǎng)的有關(guān)敏感性重要信息,修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài),造成數(shù)據(jù)喪失或系統(tǒng)癱瘓,給國(guó)家造成重大政治影響和經(jīng)濟(jì)損失。黑客問(wèn)題的出現(xiàn),并非黑客可以制造入侵的時(shí)機(jī),從沒(méi)有路的地方走出一條路,只是他們擅長(zhǎng)發(fā)現(xiàn)破綻。即信息網(wǎng)絡(luò)本身的不完善性和缺陷,成為被攻擊的目的或利用為攻擊的途徑,其信息網(wǎng)絡(luò)脆弱性引發(fā)了信息社會(huì)脆弱性和平安問(wèn)題,并構(gòu)成了自然或人為破壞的威脅。轉(zhuǎn)貼于論文聯(lián)盟.ll.1.4人為造成的無(wú)意識(shí)失誤無(wú)意

6、識(shí)的失誤涵蓋的方面也很多,如管理員平安配置考慮不當(dāng)所造成的平安破綻,用戶的平安意識(shí)不強(qiáng),用戶口令選擇不慎,用戶將自己的帳號(hào)隨意轉(zhuǎn)借別人或與別人共享信息。近幾年,由于計(jì)算機(jī)網(wǎng)絡(luò)的迅速開展,在網(wǎng)絡(luò)中發(fā)布“搏客,聊天等,由于說(shuō)著無(wú)意,聽者有心,也會(huì)無(wú)意識(shí)的報(bào)露一些機(jī)密,目前從發(fā)生的一些泄密案件來(lái)看,很多都是無(wú)意識(shí)的行為,這些都會(huì)對(duì)網(wǎng)絡(luò)信息的平安帶來(lái)一定的威脅,并給我們的經(jīng)濟(jì)帶來(lái)宏大的損失。1.5來(lái)自網(wǎng)絡(luò)軟件破綻和“后門的隱患所說(shuō)的后門是一種登錄系統(tǒng)的方式,他不僅可以繞過(guò)系統(tǒng)已有的平安設(shè)置,而且還能挫敗系統(tǒng)上各種增強(qiáng)的平安設(shè)置。后門的種類有很多,簡(jiǎn)單的后門可能是建立一個(gè)新賬號(hào),較復(fù)雜一點(diǎn)的可能會(huì)繞過(guò)系

7、統(tǒng)的平安認(rèn)證對(duì)系統(tǒng)具有訪問(wèn)權(quán)。后門的本質(zhì)是駐留的計(jì)算機(jī)系統(tǒng)中,供某些特殊使用者通過(guò)特殊方式來(lái)控制計(jì)算機(jī)系統(tǒng)的途徑。目前,計(jì)算機(jī)中的任何網(wǎng)絡(luò)軟件都不可能是百分之百的無(wú)缺陷和無(wú)破綻的,然而,這些破綻和缺陷恰恰是黑客進(jìn)展攻擊的首選目的。在近幾年的網(wǎng)絡(luò)隱患中,有的就是因效勞器和工作節(jié)點(diǎn)未及時(shí)打上補(bǔ)丁而遭到一些外來(lái)攻擊,輕者使得機(jī)器出現(xiàn)死機(jī),系統(tǒng)不能正常的啟動(dòng),重者是系統(tǒng)癱瘓或造成硬件的損壞。另外,軟件的“后門都是軟件的設(shè)計(jì)編程人員為了測(cè)試軟件或?yàn)樽约禾峁┠承┍憷O(shè)置的,一般不為外人所知,但一旦“后門被洞開,其造成的后果更加不堪設(shè)想。二、計(jì)算機(jī)網(wǎng)絡(luò)信息平安防預(yù)對(duì)策計(jì)算機(jī)網(wǎng)絡(luò)信息平安防范工作是一個(gè)極為復(fù)

8、雜的系統(tǒng)工程,是人防和技防相結(jié)合的綜合性工程。在防范策略上我們必須做到:2.1強(qiáng)化網(wǎng)絡(luò)平安技術(shù)手段強(qiáng)化網(wǎng)絡(luò)平安技術(shù)手段是保障網(wǎng)絡(luò)信息平安必需要采取的措施。尤其是對(duì)網(wǎng)絡(luò)中使用的關(guān)鍵設(shè)備,如交換機(jī)、網(wǎng)絡(luò)效勞器等,要制定嚴(yán)格的網(wǎng)絡(luò)平安規(guī)章制度,采取防輻射、防火以及安裝UPS不連續(xù)電源等。從方位控制上,要對(duì)用戶訪問(wèn)網(wǎng)絡(luò)資源的權(quán)限上加以嚴(yán)格的認(rèn)證和控制。如,進(jìn)展用戶身份認(rèn)證,對(duì)口令加密、更新和鑒別,設(shè)置用戶訪問(wèn)目錄和文件的權(quán)限,控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等。2.2進(jìn)步網(wǎng)絡(luò)平安意識(shí),加強(qiáng)網(wǎng)絡(luò)法規(guī)管理從目前看,對(duì)人員的管理難度比較大,也有一定限度。在強(qiáng)化網(wǎng)絡(luò)平安意識(shí)的同時(shí),制定相應(yīng)的網(wǎng)絡(luò)平安法規(guī),用法律的權(quán)威、

9、公正、強(qiáng)迫手段來(lái)對(duì)網(wǎng)絡(luò)人員的思想行為和平安意識(shí)確實(shí)可以到達(dá)難以代替的標(biāo)準(zhǔn)和制約作用。例如,從我們當(dāng)前對(duì)一些泄密案件的處理上看,就已經(jīng)威懾到了部分人的繼續(xù)犯罪行為,也起到了對(duì)網(wǎng)絡(luò)平安信息的宏觀控制。因此制定必要的,具有良好性的可操作性網(wǎng)絡(luò)平安的法規(guī)也是非常必要和有效的,這樣才能使得網(wǎng)絡(luò)平安有規(guī)可尋,依章管理,對(duì)進(jìn)犯和瀆職網(wǎng)絡(luò)的任何犯罪違法行為在處理上有法可按照,對(duì)危急網(wǎng)絡(luò)給國(guó)家造成任何損失的人都必需要追究法律責(zé)任,這樣才能有效的保障網(wǎng)絡(luò)信息的高度平安?？傊?隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的飛速開展,計(jì)算機(jī)信息網(wǎng)絡(luò)平安不是一朝一夕的工作,他是一項(xiàng)長(zhǎng)期的任務(wù)。網(wǎng)絡(luò)平安也是我們今后工作中不能回避的一個(gè)問(wèn)題。他需要全體工作人員的共同參與和努力。同時(shí)還要加大投入引進(jìn)先進(jìn)技術(shù),建立嚴(yán)密的平安防范體系,在制度上確保該體系功能的實(shí)現(xiàn),并結(jié)合當(dāng)前工作的實(shí)際情況,認(rèn)真研究,大膽探究,反復(fù)理論,不斷追蹤新技術(shù)的應(yīng)用情況,制定一套行之有效的網(wǎng)絡(luò)平安防護(hù)措