網(wǎng)絡(luò)信息安全面臨的主要威脅與防范措施

1、1.網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然或者惡意的攻擊而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常地運行,網(wǎng)絡(luò)服務(wù)不會中斷.廣義上,包括信息的可靠性、保密性、真實性、完整性及可用性.本質(zhì)上,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)中信息的安全.2.當(dāng)前網(wǎng)絡(luò)信息安全存在的主要威脅目前,隨著網(wǎng)絡(luò)應(yīng)用的深入以及技術(shù)頻繁升級,非法訪問、惡意攻擊等安全威脅也不斷出新.各種潛在的不安全因素使網(wǎng)絡(luò)每天都面臨著信息安全方面的威脅.2.1人為因素人為因素分為兩種情況,第一種為用戶自己的無意操作失誤而引發(fā)的網(wǎng)絡(luò)部安全.如管理員安全配置不當(dāng)造成安全漏洞,用戶安全意識淡薄,將自己的的賬戶隨意轉(zhuǎn)

2、借他人或與別人共享等.第二種為用戶的惡意破壞.如對網(wǎng)絡(luò)硬件設(shè)備的破壞,利用黑客技術(shù)對網(wǎng)絡(luò)系統(tǒng)的破壞.這種惡意破壞可有選擇地破壞某種信息,使之缺乏有效性、完整性,也可通過截取、破譯等方式獲得重要信息和資料,并不影響網(wǎng)絡(luò)的正常運行.2.2網(wǎng)絡(luò)協(xié)議的局限性internet的顯著特點就是開放性.這種廣闊的開放性從某種程度上就意味著不安全,成為一種容易遭受攻擊的特點.internet本身依賴的tcp/ip協(xié)議,在設(shè)計過程中沒有對具體的安全問題給予詳細分析,導(dǎo)致現(xiàn)行ip網(wǎng)存在明顯安全缺陷,成為網(wǎng)絡(luò)安全隱患中最核心的問題.最常見的隱患有:syn-flood攻擊、icmp攻擊、dos攻擊、ddos攻擊、ip地

3、址盜用、源路由攻擊、截取連接攻擊等.2.3病毒的攻擊計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼.計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性等特點,危害極大.若沒有及時采取措施制止病毒,將影響網(wǎng)絡(luò)的正常使用性能,甚至導(dǎo)致整個網(wǎng)絡(luò)癱瘓.3.網(wǎng)絡(luò)信息安全的防范措施在網(wǎng)絡(luò)設(shè)計和運行中應(yīng)考慮一些必要地安全措施,以便使網(wǎng)絡(luò)得以正常運行.網(wǎng)絡(luò)的安全措施主要從物理安全、訪問控制、傳輸安全和網(wǎng)絡(luò)管理43.1物理安全措施物理安全性包括所有網(wǎng)絡(luò)設(shè)備的安全性以及防火、防水、防盜、防雷等.網(wǎng)絡(luò)物理安全性除了在系統(tǒng)設(shè)計中需要考慮外,還

4、要在網(wǎng)絡(luò)管理制度中分析物理安全性可能出現(xiàn)的問題及相應(yīng)的保護措施,將一些重要設(shè)備,如各種服務(wù)器、主干交換機、路由器等盡量實行集中管理.各種通信線路盡量實行深埋、架空或穿線,并由明顯標(biāo)記,防止意外損壞.對于終端設(shè)備如小型交換機、集線器、工作站和其他轉(zhuǎn)接設(shè)備要落實到人,進行嚴格管理.3.2訪問控制措施訪問控制措施的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常規(guī)訪問.訪問控制是網(wǎng)絡(luò)安全中最重要的核心措施之一,包括8個方面的內(nèi)容:入網(wǎng)訪問控制.控制哪些用戶能登錄并獲取網(wǎng)絡(luò)資源,控制準許用戶入網(wǎng)的時間和入網(wǎng)的范圍.網(wǎng)絡(luò)的權(quán)限控制.用戶和用戶組被授予一定權(quán)限,可指定特定用戶能訪問哪些目錄、文件和資源、執(zhí)行哪些操

5、作.目錄級安全控制.對目錄和文件的訪問權(quán)限一般有系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限和存取控制權(quán)限8種.屬性安全控制.網(wǎng)絡(luò)管理員給文件、目錄等指定訪問屬性.網(wǎng)絡(luò)服務(wù)器安全控制.包括設(shè)置口令、鎖定服務(wù)器控制臺,設(shè)定登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔等.網(wǎng)絡(luò)檢測和鎖定控制網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)實施監(jiān)控,服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問,對于非法訪問應(yīng)報警.網(wǎng)絡(luò)端口和節(jié)點的安全控制.網(wǎng)絡(luò)服務(wù)器的端口使用自動回呼設(shè)備,靜默調(diào)制解調(diào)器加以保護,并以加密形式識別節(jié)點的身份.防火墻控制.用于阻止網(wǎng)絡(luò)黑客訪問某個網(wǎng)絡(luò),是設(shè)置在網(wǎng)絡(luò)與外部之間的一道屏障.3.3網(wǎng)絡(luò)通信安

6、全措施網(wǎng)絡(luò)通信安全措施主要有:建立物理安全的傳輸媒介.如在網(wǎng)絡(luò)中使用光纖來傳送數(shù)據(jù)可以防止信息被竊取.對傳輸數(shù)據(jù)進行加密.保密數(shù)據(jù)在進行數(shù)據(jù)通信時應(yīng)加密,包括鏈路加密和端到端加密.多數(shù)情況下,密碼技術(shù)是網(wǎng)絡(luò)安全最有效地手段,可以防止非授權(quán)用戶的竊入,也可以有效防止惡意攻擊.3.4網(wǎng)絡(luò)安全管理措施網(wǎng)路系統(tǒng)建設(shè)者中有“三分技術(shù),七分管理”之說.網(wǎng)絡(luò)信息安全問題說到底,也是一個管理問題.網(wǎng)絡(luò)管理,是指利用軟性手段對網(wǎng)絡(luò)進行監(jiān)視和控制,以減少故障的發(fā)生.一旦發(fā)生故障,能及時發(fā)現(xiàn),并采取有效手段,最終使網(wǎng)絡(luò)性能達到最優(yōu),從而減少網(wǎng)絡(luò)維護費用.加強網(wǎng)絡(luò)的安全管理,制定相關(guān)配套的規(guī)章制度,確定安全管理等級,明確安全管理范圍,采取系統(tǒng)維護方法和應(yīng)急措施等,對網(wǎng)絡(luò)安全、可靠地運行,將起到很重要的作用.4.結(jié)束語網(wǎng)絡(luò)信息安全是一個系統(tǒng)的工程,不能僅依靠殺毒軟件、防火墻、漏