計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策
隨著計(jì)算機(jī)時(shí)代的來(lái)臨,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速,特別是互聯(lián)網(wǎng)應(yīng)用越來(lái)越廣泛,信息量也越來(lái)越多,每天都有大量網(wǎng)站受到攻擊,網(wǎng)絡(luò)信息的安全性已受到了人們廣泛的關(guān)注。下面是學(xué)習(xí)啦小編收集整理的計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策,希望對(duì)大家有幫助~~
計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策
[摘 要]
21世紀(jì)全世界的計(jì)算機(jī)都將通過(guò)Internet聯(lián)到一起,網(wǎng)絡(luò)安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門(mén)的領(lǐng)域變成了無(wú)處不在。當(dāng)人類步入21世紀(jì)這一信息社會(huì)、網(wǎng)絡(luò)社會(huì)的時(shí)候,我國(guó)將建立起一套完整的網(wǎng)絡(luò)安全體系,特別是從政策上和法律上建立起有中國(guó)自己特色的網(wǎng)絡(luò)安全體系。
網(wǎng)絡(luò)安全是國(guó)家發(fā)展所面臨的一個(gè)重要問(wèn)題。對(duì)于這個(gè)問(wèn)題,我們還沒(méi)有從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)上、產(chǎn)業(yè)上、政策上來(lái)發(fā)展它。政府不僅應(yīng)該看見(jiàn)網(wǎng)絡(luò)安全的發(fā)展是我國(guó)高科技產(chǎn)業(yè)的一部分,而且應(yīng)該看到,發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分,甚至應(yīng)該看到它對(duì)我國(guó)未來(lái)電子化、信息化的發(fā)展將起到非常重要的作用計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)。
前兩章分別介紹了緒論和需求分析。第三章開(kāi)始闡述了我國(guó)網(wǎng)絡(luò)安全的現(xiàn)狀及網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的原因,并對(duì)我們網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行了系統(tǒng)的分析,同時(shí)舉出一個(gè)我國(guó)某企業(yè)網(wǎng)絡(luò)設(shè)計(jì)的實(shí)例,對(duì)其網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析并給予解決方案。第四章介紹了增強(qiáng)網(wǎng)絡(luò)安全的方法及對(duì)解決我國(guó)網(wǎng)絡(luò)安全問(wèn)題提出幾點(diǎn)建議。第五章介紹了威脅網(wǎng)絡(luò)安全的因素及防范技術(shù),提出了病毒和黑客的相關(guān)的概念,并舉出實(shí)例說(shuō)明了病毒和黑客攻擊帶來(lái)的嚴(yán)重后果計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)文章計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)出自http://www.gkstk.com/article/wk-78500001346536.html,轉(zhuǎn)載請(qǐng)保留此鏈接!。最后一章提出防火墻技術(shù),詳細(xì)介紹了防火墻的作用,體系結(jié)構(gòu),主要實(shí)現(xiàn)技術(shù)及配置。
關(guān)鍵詞:網(wǎng)絡(luò)安全現(xiàn)狀,防火墻,病毒,黑客
第1章 緒 論
網(wǎng)絡(luò)安全問(wèn)題已成為信息時(shí)代人類共同面臨的挑戰(zhàn),國(guó)內(nèi)的網(wǎng)絡(luò)安全問(wèn)題也日益突出。具體表現(xiàn)為:計(jì)算機(jī)系統(tǒng)受病毒感染和破壞的情況相當(dāng)嚴(yán)重;電腦黑客活動(dòng)已形成重要威脅;信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn);信息系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié);網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁
文中分析了制約提高我國(guó)網(wǎng)絡(luò)安全防范能力的主要因素,就政府如何提高我國(guó)網(wǎng)絡(luò)的安全性提出幾點(diǎn)建議:盡快制定具有戰(zhàn)略眼光的“國(guó)家網(wǎng)絡(luò)安全計(jì)劃”;建立有效的國(guó)家信息安全管理體系;加快出臺(tái)一系列相關(guān)法律法規(guī),改變目前相關(guān)法律法規(guī)太籠統(tǒng)、缺乏操作性的現(xiàn)狀;在信息技術(shù)及其關(guān)鍵產(chǎn)品的研發(fā)方面,提供具有超前意識(shí)的全局性目標(biāo)和相關(guān)產(chǎn)業(yè)政策;建立一個(gè)功能齊備、全局協(xié)調(diào)的安全技術(shù)平臺(tái),與信息安全管理體系相互支撐和配合計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)論文。
眾所周知,作為全球使用范圍最大的信息網(wǎng),Internet自身協(xié)議的開(kāi)放性極大地方便了各種計(jì)算機(jī)連網(wǎng),拓寬了共享資源。但是,由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì)安全問(wèn)題的忽視,以及在使用和管理上的無(wú)政府狀態(tài),逐漸使Internet自身的安全受到嚴(yán)重威脅,與它有關(guān)的安全事故屢有發(fā)生。對(duì)網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在:非授權(quán)訪問(wèn)、冒充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運(yùn)行、利用網(wǎng)絡(luò)傳播病毒、線路竊聽(tīng)等方面。這就要求我們對(duì)與Internet互連所帶來(lái)的安全性問(wèn)題予以足夠重視。
互聯(lián)網(wǎng)用戶存在著多種多樣的安全漏洞,在安裝操作系統(tǒng)和應(yīng)用軟件及網(wǎng)絡(luò)的調(diào)試中,如果沒(méi)有對(duì)相關(guān)安全漏洞進(jìn)行掃描并加以修補(bǔ),遇到黑客的惡意攻擊將會(huì)造成重大的損失。例如,創(chuàng)聯(lián)萬(wàn)網(wǎng)托管的服務(wù)器受到黑客攻擊,就是因?yàn)槲茨芗皶r(shí)修復(fù)最新漏洞,給黑客可乘之機(jī),出現(xiàn)幾十臺(tái)服務(wù)器不能正常運(yùn)行,并有部分客戶的資料丟失的重大事故,給客戶造成了重大的損失。因此,互聯(lián)網(wǎng)用戶應(yīng)該多采取主動(dòng)防止出現(xiàn)事故的安全措施,從技術(shù)上和管理上加強(qiáng)對(duì)網(wǎng)絡(luò)安全和信息安全的重視,形成立體防護(hù),由被動(dòng)修補(bǔ)變成主動(dòng)的防范,把出現(xiàn)事故的概率降到最低。
以計(jì)算機(jī)網(wǎng)絡(luò)為核心、以實(shí)現(xiàn)資源共享和協(xié)同工作為目標(biāo)的各種信息系統(tǒng),已成為當(dāng)今社會(huì)運(yùn)行和技術(shù)基礎(chǔ)。尤其是電子商務(wù)環(huán)境下的信息系統(tǒng)的建設(shè)和發(fā)展日趨復(fù)雜,系統(tǒng)安全任務(wù)更加艱巨,如何保障系統(tǒng)安全已成為不可回避的時(shí)代課題,更是電子商務(wù)發(fā)展和應(yīng)用面臨的嚴(yán)峻挑戰(zhàn)。 信息系統(tǒng)的安全問(wèn)題十分復(fù)雜,從技術(shù)角度來(lái)劃分,信息系統(tǒng)的安全包括兩個(gè)方面:網(wǎng)絡(luò)安全和信息安全,兩者既有區(qū)別,又有聯(lián)系,都屬于計(jì)算機(jī)安全學(xué)或者安全系統(tǒng)工程的研究與應(yīng)用領(lǐng)域。為了保障網(wǎng)絡(luò)和信息的安全,人們研究和開(kāi)發(fā)出各種安全技術(shù)和產(chǎn)品,以期對(duì)各個(gè)環(huán)節(jié)提供安全保護(hù),例如防火墻、安全路由器、身份認(rèn)證系統(tǒng)、網(wǎng)絡(luò)和系統(tǒng)安全性分析系統(tǒng)等。其中,如何有效地防范網(wǎng)絡(luò)入侵(Network Intrusion),將其可能造成的安全風(fēng)險(xiǎn)降到最低限度,成為近年來(lái)網(wǎng)絡(luò)和信息安全領(lǐng)域理論研究和技術(shù)開(kāi)發(fā)與應(yīng)用的熱點(diǎn)問(wèn)題之一。在此背景下,各種基于
審計(jì)分析和監(jiān)測(cè)預(yù)警技術(shù)的入侵技術(shù)和系統(tǒng)應(yīng)運(yùn)而生。因此,作為整個(gè)網(wǎng)絡(luò)安全體系中的一個(gè)重要組成部分,有必要針對(duì)網(wǎng)絡(luò)的安全問(wèn)題,對(duì)信息系統(tǒng)面臨的網(wǎng)絡(luò)入侵的安全技術(shù)和系統(tǒng)的工作原理、方法和應(yīng)用,以期待與其它有效的安全技術(shù)和方法的結(jié)合,從而完善網(wǎng)絡(luò)的安全保障體系。
第2章 需求分析
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,特別是20世紀(jì)90年代以來(lái)國(guó)際互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)安全問(wèn)題越來(lái)越受到人們的重視,網(wǎng)絡(luò)安全成為計(jì)算機(jī)網(wǎng)絡(luò)方面的研究熱點(diǎn)。
網(wǎng)絡(luò)安全對(duì)人們的工作和生活有著廣泛的影響。近幾年,隨著電子商務(wù)的迅速發(fā)展,電子通信、電子銀行、在線交易已經(jīng)成為人們?nèi)粘I钪匾慕M成部分,這就要求網(wǎng)絡(luò)提供相應(yīng)的安全措施,以保障廣大用戶的權(quán)益。網(wǎng)絡(luò)安全的漏洞也為網(wǎng)絡(luò)黑客們提供了廣闊的生存空間。他們所開(kāi)展的各種各樣的攻擊,會(huì)直接或間接地影響到網(wǎng)絡(luò)的正常工作和人們的生活。同時(shí)“電子戰(zhàn)”、“信息戰(zhàn)”已成為國(guó)與國(guó)之間、商家與商家之間的一種重要的攻擊手段。這種攻擊與 反攻擊、入侵與反入侵的不斷斗爭(zhēng)的環(huán)境促使網(wǎng)絡(luò)安全技術(shù)得到全面迅速的發(fā)展。
第3章 我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀
3.1 網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生
可以從不同角度對(duì)網(wǎng)絡(luò)安全做出不同的解釋。一般意義上,網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問(wèn)控制。
互聯(lián)網(wǎng)與生俱有的開(kāi)放性、交互性和分散性特征使人類所憧憬的信息共享、開(kāi)放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,為人類社會(huì)的進(jìn)步提供了巨大推動(dòng)力。然而,正是由于互聯(lián)網(wǎng)的上述特性,產(chǎn)生了許多安全問(wèn)題:
1.信息泄漏、信息污染、信息不易受控。例如,資源未授權(quán)侵用、未授權(quán)信息流出現(xiàn)、系統(tǒng)拒絕信息流和系統(tǒng)否認(rèn)等,這些都是信息安全的技術(shù)難點(diǎn)。 2.在網(wǎng)絡(luò)環(huán)境中,一些組織或個(gè)人出于某種特殊目的,進(jìn)行信息泄密、信息破壞、信息侵權(quán)和意識(shí)形態(tài)的信息滲透,甚至通過(guò)網(wǎng)絡(luò)進(jìn)行政治顛覆等活動(dòng),使國(guó)家利益、社會(huì)公共利益和各類主體的合法權(quán)益受到威脅。 3.網(wǎng)絡(luò)運(yùn)用的趨勢(shì)是全社會(huì)廣泛參與,隨之而來(lái)的是控制權(quán)分散的管理問(wèn)題。由于人們利益、目標(biāo)、價(jià)值的分歧,使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空,從而使信息安全問(wèn)題變得廣泛而復(fù)雜。 4.隨著社會(huì)重要基礎(chǔ)設(shè)施的高度信息化,社會(huì)的“命脈”和核心控制系統(tǒng)有可能面臨惡意攻擊而導(dǎo)致?lián)p壞和癱瘓,包括國(guó)防通信設(shè)施、動(dòng)力控制網(wǎng)、金融系統(tǒng)和政府網(wǎng)站等。
3.2 我國(guó)網(wǎng)絡(luò)建設(shè)中存在的主要問(wèn)題分析
1 全國(guó)性的管理協(xié)調(diào)和相應(yīng)支持缺乏
我國(guó)的網(wǎng)絡(luò)建設(shè)總體上處于一種分散管理的狀態(tài)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)。
網(wǎng)絡(luò)安全問(wèn)題與計(jì)算機(jī)病毒不同,系統(tǒng)安全管理是否得當(dāng)決定了系統(tǒng)的安全指數(shù)。而安全管理是一個(gè)動(dòng)態(tài)過(guò)程,涉及的方面也遠(yuǎn)多于反病毒措施,可以說(shuō)以前的反計(jì)算機(jī)病毒工作只是一個(gè)技術(shù)問(wèn)題,而現(xiàn)在的網(wǎng)絡(luò)安全則是一個(gè)系統(tǒng)工程。全局管理的缺乏,使得我國(guó)的網(wǎng)絡(luò)安全水平極端的不平衡,網(wǎng)絡(luò)安全管理人員只能依靠自己的力量開(kāi)展工作,無(wú)所依靠,從而大量商業(yè)、政府網(wǎng)站的安全水平低下,網(wǎng)絡(luò)入侵事故頻發(fā)。
2 我國(guó)網(wǎng)絡(luò)安全問(wèn)題日益突出
目前,我國(guó)網(wǎng)絡(luò)安全問(wèn)題日益突出的主要標(biāo)志是:
(1) 計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重。據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心副主任張健介紹,從國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心日常監(jiān)測(cè)結(jié)果看來(lái),計(jì)算機(jī)病毒呈現(xiàn)出異?;钴S的態(tài)勢(shì)。據(jù)2001年調(diào)查,我國(guó)約73%的計(jì)算機(jī)用戶曾感染病毒,2003年上半年升至83%。其中,感染3次以上的用戶高達(dá)59%,而且病毒的破壞性較大,被病毒破壞全部數(shù)據(jù)的占14%,破壞部分?jǐn)?shù)據(jù)的占57%。
(2) 電腦黑客活動(dòng)已形成重要威脅。網(wǎng)絡(luò)信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開(kāi)放性,從國(guó)內(nèi)情況來(lái)看,目前我國(guó)95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或侵入,其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。
(3) 信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。面對(duì)信息安全的嚴(yán)峻形勢(shì),我國(guó)的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。據(jù)英國(guó)《簡(jiǎn)氏戰(zhàn)略報(bào)告》和其它網(wǎng)絡(luò)組織對(duì)各國(guó)信息防護(hù)能力的評(píng)估,我國(guó)被列入防護(hù)能力最低的國(guó)家之一,不僅大大低于美國(guó)、俄羅斯和以色列等信息安全強(qiáng)國(guó),而且排在印度、韓國(guó)之后。近年來(lái),國(guó)內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增。據(jù)某市信息安全管理部門(mén)統(tǒng)計(jì),2003年第1季度內(nèi),該市共遭受近37萬(wàn)次黑客攻擊、2.1萬(wàn)次以上病毒入侵和57次信息系統(tǒng)癱瘓。該市某公司的鏡像網(wǎng)站在10月份1個(gè)月內(nèi),就遭到從外部100多個(gè)IP地址發(fā)起的惡意攻擊。
(4) 網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁。近年來(lái),國(guó)內(nèi)外反動(dòng)勢(shì)力利用互聯(lián)網(wǎng)組黨結(jié)社,進(jìn)行針對(duì)我國(guó)黨和政府的非法組織和串聯(lián)活動(dòng),猖獗頻繁,屢禁不止計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)文章計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)出自http://www.gkstk.com/article/wk-78500001346536.html,轉(zhuǎn)載請(qǐng)保留此鏈接!。尤其是一些非法組織有計(jì)劃地通過(guò)網(wǎng)絡(luò)渠道,宣傳異教邪說(shuō),妄圖擾亂人心,擾亂社會(huì)秩序。例如,據(jù)媒體報(bào)道,“^法**功”非法組織就是在美國(guó)設(shè)網(wǎng)站,利用無(wú)國(guó)界的信息空間進(jìn)行反政府活動(dòng)。
3.3 制約提高我國(guó)網(wǎng)絡(luò)安全防范能力的因素
當(dāng)前,制約我國(guó)提高網(wǎng)絡(luò)安全防御能力的主要因素有以下幾方面。
1.缺乏自主的計(jì)算機(jī)網(wǎng)絡(luò)和軟件核心技術(shù)
我國(guó)信息化建設(shè)過(guò)程中缺乏自主技術(shù)支撐。計(jì)算機(jī)安全存在三大黑洞:CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫(kù)、網(wǎng)關(guān)軟件大多依賴進(jìn)口。信息安全專家、中國(guó)科學(xué)院高能物理研究所研究員許榕生曾一針見(jiàn)血地點(diǎn)出我國(guó)信息系統(tǒng)的要害:“我們的網(wǎng)絡(luò)發(fā)展很快,但安全狀況如何?現(xiàn)在有很多人投很多錢(qián)去建網(wǎng)絡(luò),實(shí)際上并不清楚它只有一半根基,建的是沒(méi)有防范的網(wǎng)。有的網(wǎng)絡(luò)顧問(wèn)公司建了很多網(wǎng),市場(chǎng)布好,但建的是裸網(wǎng),沒(méi)有保護(hù),就像房產(chǎn)公司蓋了很多樓,門(mén)窗都不加鎖就交付給業(yè)主去住。”我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上是舶來(lái)品,這些因素使我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全性能大大降低,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國(guó)的網(wǎng)絡(luò)處于被竊聽(tīng)、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。
2.安全意識(shí)淡薄是網(wǎng)絡(luò)安全的瓶頸
目前,在網(wǎng)絡(luò)安全問(wèn)題上還存在不少認(rèn)知盲區(qū)和制約因素。網(wǎng)絡(luò)是新生事物,許多人一接觸就忙著用于學(xué)習(xí)、工作和娛樂(lè)等,對(duì)網(wǎng)絡(luò)信息的安全性無(wú)暇顧及,安全意識(shí)相當(dāng)?shù)?,?duì)網(wǎng)絡(luò)信息不安全的事實(shí)認(rèn)識(shí)不足。與此同時(shí),網(wǎng)絡(luò)經(jīng)營(yíng)者和機(jī)構(gòu)用戶注重的是網(wǎng)絡(luò)效應(yīng),對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求??傮w上看,網(wǎng)絡(luò)信息安全處于被動(dòng)的封堵漏洞狀態(tài),從上到下普遍存在僥幸心理,沒(méi)有形成主動(dòng)防范、積極應(yīng)對(duì)的全民意識(shí),更無(wú)法從根本上提高網(wǎng)絡(luò)監(jiān)測(cè)、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力。近年來(lái),國(guó)家和各級(jí)職能部門(mén)在
信息安全方面已做了大量努力,但就范圍、影響和效果來(lái)講,迄今所采取的信息安全保護(hù)措施和有關(guān)計(jì)劃還不能從根本上解決目前的被動(dòng)局面,整個(gè)信息安全系統(tǒng)在迅速反應(yīng)、快速行動(dòng)和預(yù)警防范等主要方面,缺少方向感、敏感度和應(yīng)對(duì)能力。
3.運(yùn)行管理機(jī)制的缺陷和不足制約了安全防范的力度
運(yùn)行管理是過(guò)程管理,是實(shí)現(xiàn)全網(wǎng)安全和動(dòng)態(tài)安全的關(guān)鍵。有關(guān)信息安全的政策、計(jì)劃和管理手段等最終都會(huì)在運(yùn)行管理機(jī)制上體現(xiàn)出來(lái)。就目前的運(yùn)行管理機(jī)制來(lái)看,有以下幾方面的缺陷和不足。
(1) 網(wǎng)絡(luò)安全管理方面人才匱乏:由于互聯(lián)網(wǎng)通信成本極低,分布式客戶服務(wù)器和不同種類配置不斷出新和發(fā)展。按理,由于技術(shù)應(yīng)用的擴(kuò)展,技術(shù)的管理也應(yīng)同步擴(kuò)展,但從事系統(tǒng)管理的人員卻往往并不具備安全管理所需的技能、資源和利益導(dǎo)向。
信息安全技術(shù)管理方面的人才無(wú)論是數(shù)量還是水平,都無(wú)法適應(yīng)信息安全形勢(shì)的需要。
(2) 安全措施不到位:互聯(lián)網(wǎng)越來(lái)越具有綜合性和動(dòng)態(tài)性特點(diǎn),這同時(shí)也是互聯(lián)網(wǎng)不安全因素的原因所在。然而,網(wǎng)絡(luò)用戶對(duì)此缺乏認(rèn)識(shí),未進(jìn)入安全就緒狀態(tài)就急于操作,結(jié)果導(dǎo)致敏感數(shù)據(jù)暴露,使系統(tǒng)遭受風(fēng)險(xiǎn)。配置不當(dāng)或過(guò)時(shí)的操作系統(tǒng)、郵件程序和內(nèi)部網(wǎng)絡(luò)都存在入侵者可利用的缺陷,如果缺乏周密有效的安全措施,就無(wú)法發(fā)現(xiàn)和及時(shí)查堵安全漏洞。當(dāng)廠商發(fā)布補(bǔ)丁或升級(jí)軟件來(lái)解決安全問(wèn)題時(shí),許多用戶的系統(tǒng)不進(jìn)行同步升級(jí),原因是管理者未充分意識(shí)到網(wǎng)絡(luò)不安全的風(fēng)險(xiǎn)所在,未引起重視。
(3) 缺乏綜合性的解決方案:面對(duì)復(fù)雜的不斷變化的互聯(lián)網(wǎng)世界,大多數(shù)用戶缺乏綜合性的安全管理解決方案,稍有安全意識(shí)的用戶越來(lái)越依賴“銀彈”方案(如防火墻和加密技術(shù)),但這些用戶也就此產(chǎn)生了虛假的安全感,漸漸喪失警惕。實(shí)際上,一次性使用一種方案并不能保證系統(tǒng)一勞永逸和高枕無(wú)憂,網(wǎng)絡(luò)安全問(wèn)題遠(yuǎn)遠(yuǎn)不是防毒軟件和防火墻能夠解決的,也不是大量標(biāo)準(zhǔn)安全產(chǎn)品簡(jiǎn)單碓砌就能解決的。近年來(lái),國(guó)外的一些互聯(lián)網(wǎng)安全產(chǎn)品廠商及時(shí)應(yīng)變,由防病毒軟件供應(yīng)商轉(zhuǎn)變?yōu)槠髽I(yè)安全解決方案的提供者,他們相繼在我國(guó)推出多種全面的企業(yè)安全解決方案,包括風(fēng)險(xiǎn)評(píng)估和漏洞檢測(cè)、入侵檢測(cè)、防火墻和虛擬專用網(wǎng)、防病毒和內(nèi)容過(guò)濾解決方案,以及企業(yè)管理解決方案等一整套綜合性安全管理解決方案。
例如:
現(xiàn)有企業(yè)的網(wǎng)絡(luò)系統(tǒng)做一個(gè)安全性分析,下面是典型的企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D(圖3.1):
圖3.1 企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D
一般企業(yè)網(wǎng)絡(luò)的應(yīng)用系統(tǒng),主要有WEB、E-mail、OA、MIS、財(cái)務(wù)系統(tǒng)、人事系統(tǒng)等計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)論文。而且隨著企業(yè)的發(fā)展,網(wǎng)絡(luò)體系結(jié)構(gòu)也會(huì)變得越來(lái)越復(fù)雜,應(yīng)用系統(tǒng)也會(huì)越來(lái)越多。從整個(gè)網(wǎng)絡(luò)系統(tǒng)的管理上來(lái)看,既有內(nèi)部用戶,也有外部用戶,因此,整個(gè)企業(yè)的網(wǎng)絡(luò)系統(tǒng)存在兩個(gè)方面的安全問(wèn)題:
1.Internet的安全性目前互聯(lián)網(wǎng)應(yīng)用越來(lái)越廣泛,黑客與病毒無(wú)孔不入,這極大地影響了Internet的可靠性和安全性,保護(hù)Internet、加強(qiáng)網(wǎng)絡(luò)安全建設(shè)已經(jīng)迫在眉捷。
2.Intranet的安全性企業(yè)內(nèi)部的網(wǎng)絡(luò)安全同樣需要重視,存在的安全隱患主要有未授權(quán)訪問(wèn)、破壞數(shù)據(jù)完整性、拒絕服務(wù)攻擊、計(jì)算機(jī)病毒傳播、缺乏完整的安全策略、缺乏監(jiān)控和防范技術(shù)手段、缺乏有效的手段來(lái)評(píng)估網(wǎng)絡(luò)系統(tǒng)和操作系統(tǒng)的安全性、缺乏自動(dòng)化的集中數(shù)據(jù)備份及災(zāi)難恢復(fù)措施等。
針對(duì)上述兩個(gè)方面的信息安全問(wèn)題,可以總結(jié)出兩個(gè)方面的安全性需求:
1.基本安全需求:保護(hù)企業(yè)網(wǎng)絡(luò)中設(shè)備的正常運(yùn)行,維護(hù)主要業(yè)務(wù)系統(tǒng)的安全,是企業(yè)網(wǎng)絡(luò)的基本安全需求。針對(duì)企業(yè)網(wǎng)絡(luò)的運(yùn)行環(huán)境,主要包括:網(wǎng)絡(luò)正常運(yùn)行、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)部署、數(shù)據(jù)庫(kù)及其它服務(wù)器資料不被竊取、保護(hù)用戶帳號(hào)口令等個(gè)人資料不被泄露、對(duì)用戶帳號(hào)和口令進(jìn)行集中管理、對(duì)授權(quán)的個(gè)人限制訪問(wèn)功能、分配個(gè)人操作等級(jí)、進(jìn)行用戶身份認(rèn)證、服務(wù)器、PC機(jī)和Internet/Intranet網(wǎng)關(guān)的防病毒保證、提供靈活高效且安全的內(nèi)外通訊服務(wù)、保證撥號(hào)用戶的上網(wǎng)安全等。
2.關(guān)鍵業(yè)務(wù)系統(tǒng)安全需求:關(guān)鍵業(yè)務(wù)系統(tǒng)是企業(yè)網(wǎng)絡(luò)應(yīng)用的核心。關(guān)鍵業(yè)務(wù)系統(tǒng)應(yīng)該具有最高的網(wǎng)絡(luò)安全措施,其安全需求主要包括:訪問(wèn)控制,確保業(yè)務(wù)系統(tǒng)不被非法訪問(wèn);數(shù)據(jù)安全,保證數(shù)據(jù)庫(kù)軟硬系統(tǒng)的整體安全性和可靠性,保證數(shù)據(jù)不被來(lái)自網(wǎng)絡(luò)內(nèi)部其他子系統(tǒng)(子網(wǎng)段)的破壞;入侵檢測(cè),對(duì)于試圖破壞關(guān)鍵業(yè)務(wù)系統(tǒng)的惡意行為能夠及時(shí)發(fā)現(xiàn)、記錄和跟蹤,提供非法攻擊的犯罪證據(jù);系統(tǒng)服務(wù)器、客戶機(jī)以及電子郵件系統(tǒng)的綜合防病毒措施等。
網(wǎng)絡(luò)安全整體解決方案的提出(圖3.2)
圖3.2網(wǎng)絡(luò)安全整體解決方案
從上面可以看出,只要在網(wǎng)關(guān)處安裝防火墻產(chǎn)品,在網(wǎng)絡(luò)內(nèi)部安裝入侵檢測(cè)系統(tǒng),然后在整個(gè)網(wǎng)絡(luò)中安裝網(wǎng)絡(luò)版殺毒軟件,就能徹底解決企業(yè)網(wǎng)絡(luò)的信息安全問(wèn)題。
4.缺乏制度化的防范機(jī)制
不少單位沒(méi)有從管理制度上建立相應(yīng)的安全防范機(jī)制,在整個(gè)運(yùn)行過(guò)程中,缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度
不完善的制度滋長(zhǎng)了網(wǎng)絡(luò)管理者和內(nèi)部人士自身的違法行為。許多網(wǎng)絡(luò)犯罪行為(尤其是非法操作)都是因?yàn)閮?nèi)部聯(lián)網(wǎng)電腦和系統(tǒng)管理制度疏于管理而得逞的。同時(shí),政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要,信息立法還存在相當(dāng)多的空白。個(gè)人隱私保護(hù)法、數(shù)據(jù)庫(kù)保護(hù)法、數(shù)字媒體法、數(shù)字簽名認(rèn)證法、計(jì)算機(jī)犯罪法以及計(jì)算機(jī)安全監(jiān)管法等信息空間正常運(yùn)作所需的配套法規(guī)尚不健全。由于網(wǎng)絡(luò)作案手段新、時(shí)間短、不留痕跡等特點(diǎn),給偵破和審理網(wǎng)上犯罪案件帶來(lái)極大困難。
第4章 增強(qiáng)網(wǎng)絡(luò)安全的對(duì)策
4.1增強(qiáng)網(wǎng)絡(luò)安全的方法
4.1.1 防火墻技術(shù)
使用專線接入的企業(yè)中,服務(wù)器放在公司內(nèi)部,而內(nèi)部網(wǎng)與外部網(wǎng)之間的屏障——防火墻卻沒(méi)有安裝,基本的安全防范措施都沒(méi)有,而托管在IDC服務(wù)商的服務(wù)器可能也沒(méi)有選擇服務(wù)商提供的安全增值服務(wù),沒(méi)有把信息安全沒(méi)有放到一個(gè)重要的位置,特別是企業(yè)的內(nèi)部網(wǎng)與外部網(wǎng)相連情況,應(yīng)該重點(diǎn)考慮使用防火墻技術(shù),加強(qiáng)網(wǎng)絡(luò)安全和信息安全,從而保護(hù)內(nèi)部網(wǎng)絡(luò)避免受非法用戶的侵入。
4.1.2 數(shù)據(jù)加密技術(shù)
與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)來(lái)提高信息系統(tǒng)及資料的安全性和保密性, 防止秘密資料被外部破解所采用的主要技術(shù)手段之一。從技術(shù)上分別在軟件和硬件兩方面采取措施,推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同, 數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)等四種。
4.1.3 加強(qiáng)互聯(lián)網(wǎng)安全管理
網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)等防范措施都有一定的限度,并不是越安全就越可靠。在看一個(gè)內(nèi)部網(wǎng)是否安全時(shí)不僅要考察其手段,而更重要的是對(duì)該網(wǎng)絡(luò)所采取的各種措施,其中不光是物理防范,還有人員的素質(zhì)等其它“軟”因素,進(jìn)行綜合評(píng)估,從而得出是否安全的結(jié)論。因此,對(duì)“網(wǎng)管”人員和其它相關(guān)人員的管理非常的重要,而不僅是簡(jiǎn)單的硬件和軟件方面的資金投入和安全措施的制定。
4.2 對(duì)解決我國(guó)網(wǎng)絡(luò)安全問(wèn)
題的幾點(diǎn)建議
1.在國(guó)家層面上盡快提出一個(gè)具有戰(zhàn)略眼光的“國(guó)家網(wǎng)絡(luò)安全計(jì)劃”。充分研究和分析國(guó)家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅,結(jié)合我國(guó)國(guó)情制定的計(jì)劃能全面加強(qiáng)和指導(dǎo)國(guó)家政治、軍事、經(jīng)濟(jì)、文化以及社會(huì)生活各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全防范體系,并投入足夠的資金加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護(hù)。
2.建立有效的國(guó)家信息安全管理體系。改變?cè)瓉?lái)職能不匹配、重疊、交叉和相互沖突等不合理狀況,提高政府的管理職能和效率。
3.加快出臺(tái)相關(guān)法律法規(guī)。改變目前一些相關(guān)法律法規(guī)太籠統(tǒng)、缺乏操作性的現(xiàn)狀,對(duì)各種信息主體的權(quán)利、義務(wù)和法律責(zé)任,做出明晰的法律界定。
4.在信息技術(shù)尤其是信息安全關(guān)鍵產(chǎn)品的研發(fā)方面,提供全局性的具有超前意識(shí)的發(fā)展目標(biāo)和相關(guān)產(chǎn)業(yè)政策,保障信息技術(shù)產(chǎn)業(yè)和信息安全產(chǎn)品市場(chǎng)有序發(fā)展。
5.加強(qiáng)我國(guó)信息安全基礎(chǔ)設(shè)施建設(shè),建立一個(gè)功能齊備、全局協(xié)調(diào)的安全技術(shù)平臺(tái)(包括應(yīng)急響應(yīng)、技術(shù)防范和公共密鑰基礎(chǔ)設(shè)施(PKI)等系統(tǒng)),與信息安全管理體系相互支撐和配合。
第5章 威脅網(wǎng)絡(luò)安全的因素及防范
5.1 黑客入侵與防范
黑客(Hacker)一詞起源于美國(guó)麻省理工學(xué)院,黑客的原意是指熱衷于計(jì)算機(jī)程序的人。當(dāng)時(shí)有些學(xué)生組織對(duì)當(dāng)局限制某個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用的措施極為不滿,他們就尋找方法侵入該系統(tǒng),并以“黑客”自居計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)。黑客們認(rèn)為網(wǎng)絡(luò)中的任何信息都應(yīng)當(dāng)是自由的和公開(kāi)的,任何人都可以平等的共享和獲取網(wǎng)絡(luò)資源。目前世界各國(guó)對(duì)黑客的定義有所不同,但其普遍含義是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的非法入侵者。
5.1.1 IP欺騙攻擊與防范
IP欺騙(IP Spoofing)是指入侵者偽造生成具有源地址的IP包,冒充被信任主機(jī),與被攻擊系統(tǒng)進(jìn)行信任連接,從而獲得某種利益。
IP欺騙的原理:IP欺騙攻擊是基于TCP/IP協(xié)議本身的缺陷(只關(guān)心數(shù)據(jù)是否發(fā)送和是否接收到,而對(duì)于是何種數(shù)據(jù)及數(shù)據(jù)內(nèi)容無(wú)法檢查)。攻擊通常采用手段為SYN(同步序列號(hào))湮沒(méi)和TCP劫取。其中SYN湮沒(méi)是向被信任主機(jī)發(fā)送大量SYN數(shù)據(jù),使系統(tǒng)不能正常的通信,從而使其進(jìn)入一種啞狀態(tài)。這時(shí),攻擊者就冒充該系統(tǒng)劫取其與目標(biāo)系統(tǒng)的TCP連接,利用彼此間的信任關(guān)系,達(dá)到攻擊的目的。
IP欺騙的防范方法:
1.拋棄基于IP大致的信任策略。
2.進(jìn)行包過(guò)濾計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)文章計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)出自http://www.gkstk.com/article/wk-78500001346536.html,轉(zhuǎn)載請(qǐng)保留此鏈接!。
3.使用加密方法。
4.使用隨機(jī)化的初始序列號(hào)。
5.通過(guò)對(duì)包的監(jiān)控來(lái)檢查IP欺騙。
5.1.2 端口掃描與防范
端口掃描是指攻擊者向目標(biāo)系統(tǒng)的各端口發(fā)送連接請(qǐng)求,根據(jù)目標(biāo)系統(tǒng)各端口返回的信息(SYN/ACK確認(rèn)信息或RST錯(cuò)誤信息)能判斷出哪些端口是打開(kāi)的,哪些端口是關(guān)閉的,進(jìn)而攻擊目標(biāo)系統(tǒng)。
端口掃描的方法有很多種,可以手工掃描,也可以用端口掃描軟件進(jìn)行掃描。
工作原理:向目標(biāo)系統(tǒng)各端口發(fā)送連接請(qǐng)求,若端口是打開(kāi)的,就會(huì)返回SYN/ACK確認(rèn)信息;若端口是關(guān)閉的,則返回RST錯(cuò)誤信息。
端口掃描的防范方法:
1.只留下經(jīng)常使用的端口,關(guān)閉其他端口。
2.利用防端口掃描的工具(如:SATAN軟件、ISS軟件)。
3.安裝個(gè)人防火墻,并及時(shí)升級(jí)。
5.1.3 緩沖區(qū)溢出與防范
緩沖區(qū)是計(jì)算機(jī)內(nèi)存中的一個(gè)連續(xù)的空間,用來(lái)存放程序中用到的數(shù)據(jù)。
緩沖區(qū)溢出就是指向空間有限的緩沖區(qū)中放入過(guò)多的數(shù)據(jù),超出緩沖區(qū)的存儲(chǔ)范圍,造成緩沖區(qū)溢出。
危害:
1.緩沖區(qū)溢出會(huì)覆蓋掉內(nèi)存中的其他空間,造成程序運(yùn)行出錯(cuò),嚴(yán)重時(shí)引起死機(jī)。
2.攻擊者故意造成緩沖區(qū)溢出,奪取系統(tǒng)控制權(quán),控制計(jì)算機(jī)。
緩沖區(qū)溢出的原理:通過(guò)向緩沖區(qū)中放入過(guò)多數(shù)據(jù)改變子函數(shù)的返回地址,攻擊者會(huì)在指定的返回地址處編寫(xiě)系統(tǒng)控制權(quán)的代碼,一旦執(zhí)行,攻擊者就會(huì)取得系統(tǒng)控制權(quán),控制計(jì)算機(jī)。
緩沖區(qū)溢出的防范方法:
1.修補(bǔ)系統(tǒng)。
2.安裝補(bǔ)丁程序計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)論文。
3.及時(shí)升級(jí)系統(tǒng)。
5.1.4 拒絕服務(wù)攻擊
拒絕服務(wù)攻擊是指一個(gè)用戶占據(jù)了系統(tǒng)大量的共享資源,使系統(tǒng)沒(méi)有剩余的資源供其他用戶使用,對(duì)其他合法用戶拒絕服務(wù)。這種攻擊包括兩類,一種是破壞資源(如:刪除文件),另一種是消耗資源(如:占滿機(jī)器內(nèi)存)
1常見(jiàn)的拒絕服務(wù)攻擊實(shí)例:
(1) SYN湮沒(méi)。
(2) smurf拒絕服務(wù)攻擊。
(3) 廣播風(fēng)暴。
2防范拒絕服務(wù)攻擊的方法:
(1) 控制用戶占據(jù)系統(tǒng)內(nèi)存,控制用戶占用CPU的時(shí)間。
(2) 優(yōu)化路由器,優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)。
(3) 使用升級(jí)的最新軟件。
(4) 安裝個(gè)人防火墻,關(guān)閉不必要的服務(wù)。
5.1.5 網(wǎng)絡(luò)監(jiān)聽(tīng)與防范
網(wǎng)絡(luò)監(jiān)聽(tīng)是指入侵者進(jìn)入目標(biāo)系統(tǒng)后,使用網(wǎng)絡(luò)監(jiān)聽(tīng)工具來(lái)竊取信息。它屬于二級(jí)攻擊手段。
網(wǎng)絡(luò)監(jiān)聽(tīng)的防范:
1對(duì)數(shù)據(jù)加密。
2使用安全網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)(將網(wǎng)絡(luò)劃分成小的子網(wǎng),用交換機(jī)比較安全)。
5.1.6 黑客攻擊實(shí)例
2003年8月5日,微軟公司網(wǎng)站在西雅圖時(shí)間周五下午1:21分遭到黑客攻擊,導(dǎo)致其停止運(yùn)作近2小時(shí)。 2004年10月28日,索尼中文網(wǎng)站遭到入侵,頁(yè)面被涂改。
2004年12月17日,網(wǎng)通國(guó)際遭到黑客攻擊,致使近千用戶的服務(wù)器受到影響,許多用戶趕往亦莊的網(wǎng)通國(guó)際數(shù)據(jù)中心搬走自己的服務(wù)器。
5.2 計(jì)算機(jī)病毒
簡(jiǎn)單地說(shuō),計(jì)算機(jī)病毒就是人為編寫(xiě)的、具有特定功能的程序。具有可執(zhí)行性、傳染性、破壞性、潛伏性、可觸發(fā)性、攻擊的主動(dòng)性、針對(duì)性、隱蔽性等特性。
5.2.1 常見(jiàn)的計(jì)算機(jī)病毒分類
1.系統(tǒng)引導(dǎo)型病毒
這類病毒隱藏在硬盤(pán)或軟盤(pán)的引導(dǎo)區(qū),當(dāng)計(jì)算機(jī)從感染了引導(dǎo)區(qū)病毒的硬盤(pán)或軟盤(pán)啟動(dòng),或當(dāng)計(jì)算機(jī)從受感染的軟盤(pán)中讀取數(shù)據(jù)時(shí),引導(dǎo)區(qū)病毒就開(kāi)始發(fā)作。一旦它們將自己拷貝到機(jī)器的內(nèi)存中,馬上就會(huì)感染其他磁盤(pán)的引導(dǎo)區(qū),或通過(guò)網(wǎng)絡(luò)傳播到其他計(jì)算機(jī)上。早期出現(xiàn)的大麻病毒、小球病毒就屬此類。
2.文件型病毒 文件型病毒是指能夠寄生于文件的病毒,文件包括.COM、.EXE可執(zhí)行文件以 及.DOC等文檔,當(dāng)執(zhí)行文件的時(shí)候病毒會(huì)首先運(yùn)行。早期的1575/1591病毒,以及最近的Win32.Xorala(勞拉)病毒都屬于文件型病毒。如果集中系統(tǒng)引導(dǎo)型病毒和文件型病毒共有的特點(diǎn),那可以稱之為復(fù)合型病毒。
&nbs
p;3.宏病毒 這是一種特殊的文件型病毒,由于宏功能的強(qiáng)大,一些軟件開(kāi)發(fā)商在產(chǎn)品研發(fā)中引入宏語(yǔ)言,并允許這些產(chǎn)品在生成載有宏的數(shù)據(jù)文件之后出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)。宏病毒就是主要利用Microsoft word 提供的宏功能來(lái)將病毒駐進(jìn)到帶有宏的.DOC文檔中,病毒的傳輸速度很快,對(duì)系統(tǒng)和文件可以造成破壞。
5.2.2 計(jì)算機(jī)病毒的主要傳播途徑
1.通過(guò)存儲(chǔ)設(shè)備來(lái)傳播,包括軟盤(pán)、硬盤(pán)、優(yōu)盤(pán)、光盤(pán)等。2.通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播,如收發(fā)電子郵件、訪問(wèn)網(wǎng)頁(yè)、下載文件或軟件等。
5.2.3 計(jì)算機(jī)感染病毒的主要癥狀
1.程序載入時(shí)間比平常久,即運(yùn)行速度慢。
2.系統(tǒng)內(nèi)存容量忽然大量減少。
3.磁盤(pán)可利用的空間突然減少。
4.無(wú)緣無(wú)故丟失數(shù)據(jù)和程序,有些文件的內(nèi)容被加上一些奇怪的資料。
5.文件名稱、擴(kuò)展名、日期、屬性被更改過(guò)。
5.2.4 病毒攻擊實(shí)例
2000年5月至今,“愛(ài)蟲(chóng)病毒”已經(jīng)令眾多用戶電腦被感染,且影響持續(xù)時(shí)間長(zhǎng),造成損失超過(guò)100億美元以上。 2003年1月“蠕蟲(chóng)王”病毒使得網(wǎng)絡(luò)大面積癱瘓,銀行自動(dòng)提款機(jī)運(yùn)做中斷,直接經(jīng)濟(jì)損失超過(guò)26億美元計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)文章計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)出自http://www.gkstk.com/article/wk-78500001346536.html,轉(zhuǎn)載請(qǐng)保留此鏈接!。
2003年7月,令全世界聞風(fēng)喪膽、令所有企業(yè)深惡痛絕的“沖擊波”病毒發(fā)作,使得大量網(wǎng)絡(luò)癱瘓,造成了數(shù)十億美金的損失。
5.2.5計(jì)算機(jī)病毒防范策略
1. 把好入口關(guān)。光盤(pán)、軟盤(pán)之前必須使用殺毒工具進(jìn)行病毒的掃描,看是否有病毒。
2. 日常維護(hù)少不了。
3. 不要隨便登錄不明網(wǎng)站。
第6章 防火墻技術(shù)
6.1 防火墻的概述
防火墻是一個(gè)或一組系統(tǒng),它在網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略。實(shí)現(xiàn)防火墻的實(shí)際方式各不相同,但是在原則上,防火墻可以被認(rèn)為是這樣一對(duì)機(jī)制:一種機(jī)制是攔阻傳輸流通行,另一種機(jī)制是允許傳輸流通過(guò)。
“防火墻”是一種形象的說(shuō)法,其實(shí)它是一種由計(jì)算機(jī)硬件和軟件的組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)(scurity gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。所謂防火墻就是一個(gè)能把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開(kāi)的屏障。
6.2 防火墻的作用和特性
6.2.1 防火墻的作用
1.防火墻能強(qiáng)化安全策略(防火墻是阻塞點(diǎn))。
2.防火墻能有效的記錄Internet上的活動(dòng)。如作日志記錄、有報(bào)警功能。
3.防火墻能限制暴露用戶點(diǎn),隱藏內(nèi)部信息。
4.防火墻是一個(gè)安全策略的檢查站。
6.2.2 防火墻的特性
1.所有內(nèi)部對(duì)外部的通信都必須通過(guò)防火墻,反之亦然。
2.只有按安全策略所定義的授權(quán),通信才允許通過(guò)。
3.防火墻不能防范不通過(guò)它的連接計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)論文。
4.防火墻不能防御所有的威脅。
6.3 實(shí)現(xiàn)防火墻的主要技術(shù)
6.3.1 數(shù)據(jù)包過(guò)濾技術(shù)
數(shù)據(jù)包過(guò)濾(Packet Filtering)技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇,選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過(guò)濾邏輯,被稱為訪問(wèn)控制表(Access Control Table)。通過(guò)檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目的地址、所用的端口號(hào)、協(xié)議狀態(tài)等因素,或它們的組合來(lái)確定是否允許該數(shù)據(jù)包通過(guò)。數(shù)據(jù)包過(guò)濾防火墻邏輯簡(jiǎn)單,價(jià)格便宜,易于安裝和使用,網(wǎng)絡(luò)性能和透明性好,在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全
它通常安裝在路由器上。路由器是內(nèi)部網(wǎng)絡(luò)與Internet連接必不可少的設(shè)備,因此在原有網(wǎng)絡(luò)上增加這樣的防火墻幾乎不需要任何額外的費(fèi)用。 數(shù)據(jù)包過(guò)濾防火墻的缺點(diǎn)有二:一是非法訪問(wèn)一旦突破防火墻,即可對(duì)主機(jī)上的軟件和配置漏洞進(jìn)行攻擊;二是數(shù)據(jù)包的源地址、目的地址以及IP的端口號(hào)都在數(shù)據(jù)包的頭部,很有可能被竊聽(tīng)或假冒。
包過(guò)濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來(lái)源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無(wú)法識(shí)別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗(yàn)的黑客很容易偽造IP地址,騙過(guò)包過(guò)濾型防火墻。
計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策相關(guān)文章:
1.我國(guó)網(wǎng)絡(luò)安全的現(xiàn)狀及解決建議
2.有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的思考論文3000字
3.計(jì)算機(jī)網(wǎng)絡(luò)安全方面的論文
4.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及對(duì)策論文
5.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范論文