信息安全的威胁与防护
题目:
学号:
学生姓名:
院系:
专业:
班级:
摘要
互联网技术在给人们生活带来方便的同时,也正受到日益严重的来自网络的安全威胁。黑客侵袭、内部人员攻击、计算机病毒蔓延等种种在新技术条件下的攻击方式,均会造成网络秘密信息的泄露,破坏网络资源的正常使用以及信息系统的瘫痪,这些利用互联网实施违法犯罪活动或者针对网络系统实施攻击的行为,就是人们俗称的“网络犯罪”。“安全”从来都是一个相对的概念,不存在绝对安全。所以必须未雨绸缪,居安思危;“威胁”一直是一个动态的过程,不可能根除威胁,唯有积极防御,有效应对。在信息时代,敌对双方都高度重视军事信息,围绕军事信息所进行的斗争也越来越激烈,军事信息所受到的威胁也越来越严重,军事信息安全越来越重要。
引言
如今,信息社会的到来,给全球带来了信息技术飞速发展的契机。信息已成为社会发展的重要战略资源、决策资源和控制战场的灵魂,信息化水平已成为衡量一个国家现代化程度和综合国力的重要标志。然而,在信息时代,计算机因特网的广泛应用给国家安全带来了新的威胁与挑战,国家时刻面临着信息安全的严峻考验。
军用信息是军事领域里的一种宝贵资源。随着军事信息技术和军用网络的发展,军事信息在军事活动中渐渐成为核心和主导型因素。与此同时,军事信息的安全已成为军事领域里重大的战略问题。军事信息系统安全在战场上越来越表现为一种信息对抗的形式,并贯穿于作战的全过程,它是赢得战争胜利的重要基础,注重、加强和构建一套健全、完整军事信息系统具有十分重要的现实意义。本文就在军事环境中存在的可能性安全威胁,给出保障其环境下的信息安全解决方案。
某国举行了一次联合军事演习,这次演习的主角――一名年轻的空军上尉,在众目睽睽之下熟练地敲击着计算机键盘,几分钟后,他就侵入本国海军某舰队的指挥和控制系统中,获得了对所有参加演习的军舰的指挥权,上尉所发出的任何指令都将被整个舰队视为司令部的命令而被执行,致使远在海上的舰队司令实际上已经成了光杆司令。但是舰队司令还根本没有察觉到发生的一切……
1.案例分析
军事信息安全,是国家安全的重要组成部分,主要是指军事信息整个流程的安全与可靠程度。所谓军事信息安全,是指运用各种安全技术手段和相应的安全措施,确保己方军事信息流程各个环节的正常运行,确保己方军事信息的安全流动和安全使用。
在信息时代,敌对双方都高度重视军事信息,围绕军事信息所进行的斗争也越来越激烈,军事信息所受到的威胁也越来越严重,军事信息安全越来越重要。如果没有军事信息的高度安全,就不会得到军事信息的有效利用,从而获取信息权,就难以在信息战中获胜。
军事信息安全保证军事信息在采集、传递、存储和应用等过程中的完整性、机密性、可用性,可控性和不可否认性。信息战是一场没有硝烟的战争。保护军事信息安全对于军队来说,是一件持之以恒的战略性工作。信息战打击的主要对象,是敌方的军用网络和通信系统。实施信息战的最终目的是摧毁敌方的信息能力,夺取制信息权。
军事信息安全环境是信息战的重要必备条件之一。特别需要指出的是:我军的信息化建设水平还比较低,霸权国家军队“网络中心战”的信息化战争优势,对我军的威胁是全方位的;我国正成为黑客攻击的主要对象之一,也是受到网络破坏程度最深的国家之一,中国政府和军方近年遭到网络黑客的攻击事件呈直线上升,其所面临的信息安全威胁比任何一个西方国家都要严峻得多。但中国政府并没有因此指责哪个国家,而是大力呼吁,在信息安全威胁挑战方面加强国际合作,共同应对网络信息安全威胁。
2.军事信息面临的安全威胁
据统计,全球约20秒钟就有一次计算机入侵事件发生,有约1/4的防火墙被突破。因此,提高计算机网络的防护能力,已是当务之急。而就我国,特别是军队现状来看,以下一些网络安全问题需引起我们的高度重视,可能会导致军事信息安全面临威胁:
威胁从来源上大致可以分为两类:人为威胁和非人为威胁。
2.1.人为威胁
2.1.1.官兵主观防护意识不强
比如现在部队不少官兵的涉密治疗大多存储在电脑中。如果经常连接因特网,那么电脑黑客包括网络间谍会利用其高超的电脑技术进入个人电脑进行非法访问,进而窃取机密。
又如一些官兵出于查找资料方便,时常“双网”同上(因特网和军网),但由于两网没有进行有效的物理隔断,很容易使一些网络间谍通过因特网登录到军网内,获取其IP地址,然后通过篡改、删除、插入技术来破坏信息的完整性和可用性。
在现实中,一些官兵由于缺乏信息保密知识,时常将涉密军事论文或资料经由网络传输,这些举动一旦被网络间谍搜索到,不但论文或资料会被窃走,而且还容易引起网络间谍对他们的注意,加强对该电脑的非法访问与跟踪,对于部队来说这是非常危险的。
2.1.2.开发人员主观防护意识不强
开发人员的主观防护意识决定了所做的产品是否完善。当今很多开发人员的产品功能强大却疏忽了安全,在构建军事信息系统建设与部队实际应用结构不够紧密,更多的是在软件和硬件建设上过多考虑效益、速度、方便和快捷,而把系统安全保密、恶劣环境适应性等放在了次要地位。当前中国军队信息系统的硬件设施和软件系统具有的自主知识产权的产品少,对关键技术也很匮乏,信息加密技术也相对落后。
2.1.
3.军队管理的缺失
从大量的“黑客”攻击的情况看,并非黑客攻击的技术和手段有多高明,主要还是在管理上有漏洞。目前我国军事安全信息安全管理中存在很多“垄断”现象,虽将它细化了,但由于分工不明确,各部门间开展工作容易力量分散,在遇到问题时有时互相推卸责任。由于缺少一个相对权威性的信息管理部门,在抓工作落实过程中,难以组织协调,齐心协力,上级的决策也很难真正落实实处,在一定程度上制约了信息安全管理作用的有效发挥,使小人有机可趁。
2.2.非人为威胁
2.2.1.信息系统的自身弱点
信息系统自身也存在脆弱之处。其主要表现为:数据可访问性,资源共享性;电磁辐射泄漏导致失密、泄密和窃密可能性;通信过程中信息被截取;系统设计和算法实现上的安全漏洞;计算机硬件故障、人为失误和自然灾害等。
2.2.2.计算机病毒
现代计算机病毒可以借助文件、邮件、网页、局域网中任何一种方式传播,具有自动
启动功能,并且长潜入系统核心与内存,利用控制的计算机作为平台,对整个网络里面的军事信息进行大肆攻击与截取。病毒一旦发作,能冲击内存、影响性能、修改数据或删除文件,使军事信息收到损坏或者泄露。
3.网络攻击
3.1.黑客攻击
网络黑客是计算机网络战的主要作战人员,网络黑客一般都具有高超的计算机网络知识和进攻手段,能够对敌方的军用计算机网络发起各种进攻
据不完全统计,今年1月至3月,根据IP地址显示,中国国防部网和中国军网每月平均遭受来自境外的攻击达8万余次。但是,我们从来没有以此为由指责其他国家。我们认为,妄加指责只会增进彼此的猜疑,不利于有关问题的解决。
3.2.破坏数据库安全
各国军队为了提高重大军事决策的科学性,都要经常利用存储在计算机数据库内的信息资源。数据库中存有大量的机密信息,是敌方攻击的主要对象和窃取信息的主要目标。因此数据库安全是军事信息安全的重要组成部分。破坏数据库的数据完整性是罪魁祸首。
3.3.电磁辐射攻击
电磁泄漏是指电子设备的寄生电磁能量,通过导线或空间向外扩散。电子设备的电磁泄漏,是通过辐射和传导两种方式向外传播的,二者相互关联,存在能量交换的现象。电磁泄漏中一旦含有电子设备所处理的信息,敌方运用特定的技术和电子信息设备,可截取电磁泄漏信号,并还原这些信息,这就对军事信息安全构成了严重的威胁。
4.军事信息安全防护
从以上人为威胁可以看出,我们必须在如下几方面加强军事信息安全防护:
4.1.加强军队的人文管理
首先要对所有官兵进行信息安全的培训,让所有官兵知晓如何正确使用和保护军事信息资源。其次,建立一个可靠,权威性的信息安全管理部门,有一个能查看所有官兵使用网络记录的程序以便管理,出了事故也可有依可循。再次,建立一个专门为军事基地开发程序的团队,先对他们进行培训,让他们获取准确,可靠的军事方面的需求分析,再根据需求分析完成开发,简单可用,最主要保密即可。最后,要有奖惩措施,对于那些随意打开“双网”的官兵进行检讨,让他们知晓其严重性。
4.2.建立和完善信息安全法律规章制度
完善法律规章制度是军事信息安全体系的法制基础。应借鉴国内外信息安全立法的经验,结合军队建设的实际,加快信息安全立法的进程,建立起权威性。立法要准确规范,体现军用网络、军事信息系统和军事信息安全的基本特点。
4.3.建立用户权限分级制度
通过指植入指纹识别或者虹膜、角膜识别技术对军队管理层进行权限分割,每个不同的职位有不同的权限进入系统。低级用户只能查看,中级用户可以查看和输入,高级用户则可以管理系统。这样的分级制度,有效遏制了军队滥用网络造成的不便。
以上非人为威胁可以看出,我们必须在如下几方面加强军事信息安全防护:
5.军用计算机网络安全防护
5.1.反计算机病毒
以计算机病毒为主要攻击武器,向作战敌对手发动计算机病毒进攻,是计算机网络战的主要作战手段之一。反计算机病毒,主要是,保证军用计算机网络的物理安全,断开军用计算机网络核心系统与外界民用网络的链接,对军用计算机网络设备实施电子屏蔽和物理隔离,尽可能的使用国产或来源可靠的网络设备、电子元件和网络软件系统。其次,严格执行军用计算机网络安全防护制度,严格审查和控制关键网络设备的人员,及时发现和歼灭已经进入军用网络的计算机病毒。
5.2.反网络黑客进攻
建立反网络黑客进攻的专业防护分队,强化网络检测防护。网络检测从若干个关键点收集信息,分析网络中是否有违反安全规则的行为,网络系统中是否有遇到袭击的迹象,以及是否有外部和内部的入侵信号(即入侵检测),以及网络中是否有安全方面的漏洞(即网络安全漏洞扫描),使系统管理员能有效的监视评估所管理的系统。
入侵检测一般通过模式匹配、异常检测、完整性检测进行。网络安全漏洞扫描防采用模拟攻击的形式,对网络目标可能存在的安全漏洞进行逐项检车,然后根据扫描结果,向网络管理员提供周密可靠的安全分析报告。
5.3.及时进行网络恢复适时进行网络反击
一旦军用网络计算机受到进攻,针对所受的危害和出现的故障,可迅速采取补救性措施,尽快恢复军用计算机网络的主要功能。受到危害的计算机可进行完全恢复,部分恢复和系统
重启以使损失降到最低。
在保证己方军用计算机网络免遭入侵与破坏的前提下,可灵活设置网络陷阱和网络诱饵,转移网络入侵者的注意力,获取网络入侵者的详细信息和数据,为敌实施网络反击提供依据。
6.军用计算机数据安全防护
6.1.用户权限设置
把用户分成不同的类别,只让用户允许访问相应级别的数据,安全级别高的用户可以访问安全级别低的数据,安全级别低的用户不能访问安全级别高的数据,有效减少泄密和军用数据库遭受破坏的可能性。
其次,在一定条件限制下,让用户最大限度地利用数据库中的数据信息。数据共享应该是最大限度的。
6.2.保持数据完整性设置
有效的输入数据,并保证数据的完整性。不产生脏数据和数据冗余,避免用户错误的更改和数据数据,避免用户的误操作带来的无效更新的影响。
6.3.数据恢复机制
填写数据库日志,对数据库中的每一次存取,数据管理系统都将其记录在日志里。安全审计员应定期检查日志,看每次存取是否符合安全要求,在数据库系统发生故障后,日志可以帮助恢复数据库中的信息。
6.4.数据库加密防护
对存取数据进行加密保护,有效解决数据库保密问题。在数据库中,由于数据存储的时间较长,相应密钥的保存时间也随库内数据的生命周期而定。应正对数据库的特点,研究相应的加密方法。
总结
随着科技的不断发展,应对新的安全威胁不断到来,切实提高网络防御能力,确保打赢信息战,是军队必须担当的职责和使命。
信息系统安全的防御将是敌对双方借以获取信息优势的制高点。以信息技术为核心的未来军事斗争是一场智力的较量,谁占据了信息安全保障的制高点,谁就掌握了制信息权,也就掌握了信息战中的制胜权。
要确保军事信息安全,技术是安全的主体,管理是安全的灵魂。当前最为紧要的是所有人都要确立信息网络安全战略意识,从系统的整体性出发,对人员进行严格的培训把关,对系统的紧密设计,会得到一个事半功倍的效果。
我国网络安全面临的威胁与对策 1 、国内网络安全现状分析 随着我国网络技术的不断发展,尤其是因特网在我国的迅速普及,针对我国境内信息系统的攻击正在呈现快速增长的势头,利用网络传播有害信息的手段日益翻新。据了解,从1997 年底到现在,我国的政府部门、证券公司、银行、ISP、ICP 等机构的计算机网络相继遭到多次攻击。仅2001年4月份我国有记录在案的被来自境外黑客攻击的案例就多达443 次。我国公安机关2002年共受理各类信息网络违法犯罪案件6633起,比2001年增长45.9%,其中利用计算机实施的违法犯罪案件5301起,占案件总数的80%。 我国互联网安全的状况可以分为几部分: 1.1信息和网络的安全防护能力差; 1.2基础信息产业严重依赖国外; 1.3信息安全管理机构权威性不够; 1.4网络安全人才短缺; 1.5全社会的信息安全意识淡薄。 2 、网络面临的安全威胁 目前网络的安全威胁主要表现在以下几个方面: 2.1 实体摧毁 实体摧毁是目前计算机网络安全面对的“硬杀伤”威胁。其主要有电磁攻击、兵力破坏和火力打击3种。 2.2无意失误 例如操作员安全配置不当因而造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。 2.3黑客攻击 没有预先经过同意,就使用网络或计算机资源被看作非授权访问。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。某些新的信息技术在大大方便使用者的同时,也为“黑客”的入侵留下了大大小小的系统安全漏洞,令系统内部或外部人员可以轻易地对系统进行恶意入侵。比如,黑客可以使用一种称为“IP spoofing”的技术,假冒用户IP地址,从而进入内部IP 网络,对网页及内部数据库进行破坏性修改或进行反复的大量的查询操作,使服务器不堪重负直至瘫痪。
网络与信息系统安全威胁调查报告 郭祖龙 摘要:随着互联网逐渐走入人们的生活,网络安全问题日益严峻。本文首先阐述了目前网络与信息系统存在的各种安全威胁,并对其进行了一定程度上的分析,然后说明了针对各类威胁的基本防范方式,最后介绍了网络信息安全威胁的新形势。 关键词:网络安全安全威胁木马 随着网络的普及和发展,人们尽管感受到了网络的便利,但是互联网也带来了各式各样的问题。其中网络安全问题是最为重要的问题之一。网络时代的安全问题已经远远超过早期的单机安全问题。网络与信息系统安全威胁是指以计算机为核心的网络系统,所面临的或者来自已经发生的安全事件或潜在安全事件的负面影响。 一、网络与信息系统面临的威胁 网络系统最终为人服务, 人为的威胁行为诸如各种网络人侵行为是网络安全威胁出现的根本原因。人为攻击又可以分为以下两种:一种是主动攻击,其目的在于篡改系统中所含信息,或者改变系统的状态和操作, 它以各种方式有选择地破坏信息的有效性、完整性和真实性;另一类是被动攻击,它通常会进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。常见的人为因素影响网络安全的情况包括: 1.木马 木马指的是一种后门程序,是黑客用来盗取其他用户的个人信息,甚至是远程控制对方的计算机而加壳制作,然后通过各种手段传播或骗取目标用户执行该程序,以达到盗取密码等各种数据资料的目的。与病毒相似,木马程序有很强的隐秘性,随操作系统启动而启动。但不会自我复制,这一点和病毒程序不一样。 计算机木马一般由两部分组成,服务端和控制端。服务端在远处计算机运行,一旦执行成功就可以被控制或者制造成其他的破坏。而客户端主要是配套服务端程序,通过网络向服务端服务端发布控制指令。 木马的传播途径主要有通过电子邮件的附件传播,通过下载文件传播,通过网页传播,通过聊天工具传播。 木马程序还具有以下特征: (1).不需要服务端用户的允许就能获得系统的使用权 (2).程序体积十分小, 执行时不会占用太多资源 (3).执行时很难停止它的活动, 执行时不会在系统中显示出来 (4).一次启动后就会自动登录在系统的启动区, 在每次系统 (5).的启动中都能自动运行 (6).一次执行后就会自动更换文件名, 使之难以被发现 (7).一次执行后会自动复制到其他的文件夹中 (8).实现服务端用户无法显示执行的动作。 著名的木马有Back Orifice,NetBUS Pro,SUB7,冰河等等。
网络信息安全面临的威胁及 对策 -标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-
网络信息安全面临的威胁及对策 摘要: 随着当今世界信息化建设飞速发展,计算机网络日益成为重要信息交换手段,认清网络的脆弱性和潜在威胁以及现实客观存在的各种安全问题,采取强有力的安全策略,保障网络信息的安全,本文针对计算机网络所面临的信息安全问题和相关对策进行了探讨。 关键词:网络信息安全;威胁;对策 当今世界信息化建设飞速发展,尤其以通信、计算机、网络为代表的互联网技术更是日新月异,令人眼花燎乱,目不睱接。由于互联网络的发展,计算机网络在政治、经济和生活的各个领域正在迅速普及,全社会对网络的依赖程度也变越来越高。但伴随着网络技术的发展和进步,网络信息安全问题已变得日益突出和重要。因此,了解网络面临的各种威胁,采取有力措施,防范和消除这些隐患,已成为保证网络信息安全的重点。 1 网络信息安全面临的主要威胁 1.1黑客的恶意攻击
“黑客”(Hack)对于大家来说可能并不陌生,他们是一群利用自己的技术专长专门攻击网站和计算机而不暴露身份的计算机用户,由于黑客技术逐渐被越来越多的人掌握和发展,目前世界上约有20多万个黑客网站,这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞,因而任何网络系统、站点都有遭受黑客攻击的可能。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,使得黑客们善于隐蔽,攻击“杀伤力”强,这是网络安全的主要威胁[1]。而就目前网络技术的发展趋势来看,黑客攻击的方式也越来越多的采用了病毒进行破坏,它们采用的攻击和破坏方式多种多样,对没有网络安全防护设备(防火墙)的网站和系统(或防护级别较低)进行攻击和破坏,这给网络的安全防护带来了严峻的挑战。 网络自身和管理存在欠缺 因特网的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议,缺乏相应的安全机制,而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输,基本没有考虑安全问题,因此它在安全防范、服务质量、带宽和方便性等方面存在滞后和不适应性[2]。网络系统的严格管理是企业、组织及政府部门和用
华北电力大学 网络安全的威胁与防范 网络信息安全 2014/4/24 计算机网络存在的威胁,现代社会在技术上应该采取的应对措施
目录 引言 (2) 正文 (2) 网络信息安全的含义及特征 (2) 网络威胁表现形式 (3) 网络安全研究现状 (3) 网络安全解决方案 (4) 总结 (4)
【摘要】:随着计算机网络技术的快速发展,网络安全日益成为人们关注的焦点。本文分析了影响网络安全的主要因素及攻击的主要方式,从技术上分析现代社会针对网络上的安全威胁所采取的加强计算机网络安全措施。 【关键词】:网络信息安全威胁防范 Abstract: With the rapid development of computer network technology, network security is increasingly becoming the focus of attention. This paper analyzes the main way of the main factors affecting network security and attacks, both from a management and technical analysis of modern society against security threats on the network have taken measures to strengthen the security of computer networks. 1.引言 计算机网络是一个开放和自由的空间,它在大大增强信息服务灵活性的同时,也带来了众多安全隐患。计算机网络的安全问题是伴随人类社会进步和发展而日显其重要性的。信息技术革命不仅给人们带来工作和生活上的方便,同时也使人们处于一个更易受到侵犯和攻击的境地。黑客和反黑客、破坏和反破坏的斗争愈演愈烈,不仅影响了网络稳定运行和用户的正常使用,造成重大经济损失,而且还可能威胁到国家安全。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。 本文通过深入分析网络安全面临的挑战及攻击的主要方式,从管理和技术两方面就加强计算机网络安全提出针对性建议。 2.正文 2.1网络信息安全的含义及特征 网络上信息安全是指网络系统的硬件、软件及数据受到保护。不遭受破坏、更改、泄露,系统可靠正常地运行,网络服务不中断。从用户的角度,他们希望涉及到个人和商业的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段对自己的利益和隐私造成损害和侵犯。从网络运营商和管理者的角度来说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和非法控制等威胁,制止和防御网络“黑客”的攻击。 网络安全根据其本质的界定,应具有以下基本特征:(1)机密性。是指信息不泄露给非授权的个人、实体和过程,或供其使用的特性。在网络系统的各个层次上都有不同的机密性及相应的防范措施。在物理层,要保证系统实体不以电磁的方式向外泄露信息,在运行层面,要保障系统依据授权提供服务,使系统任何时候都不被非授权人使用,对黑客入侵、口令攻击、用户权限非法提升、资源非法使用等;(2)完整性。是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性;(3)可用性。是指合法用户访问并能按要求顺序使用信息的特性,即保证合法用户在需要时可以访问到信息及相关资料。在物理层,要保证信息系统在恶劣的工作环境下能正常进行。在运行层面,要保证系统时刻能为授权人提供服务,保证系统的可用性,使得发布者无法否认所发布的信息内容。接受者无法否认所接收的信息内容,对数据抵赖采取数字签名;(4)可控性。是指对网络上的信息及信息
网络信息安全的现状及防护院系:
专业:学号:学生姓名:指导老师姓名:
目录 目录 0 摘要 (1) 1.网络信息安全的简介 (2) 1.1 网络信息安全的概述 (2) 1.2 网络信息安全的5大特征 (3) 1.2.1完整性 (3) 1.2.2保密性 (3) 1.2.3可用性 (3) 1.2.4不可否认性 (3) 1.2.5可控性 (4) 2. 网络信息安全的现状 (4) 2.1网络威胁呈现出多元化 (4) 2.2目前网络安全漏洞居高不下 (5) 2.3传播病毒形式的多样性 (5) 2.4僵尸网络有不断扩大的趋势 (5) 2.5现在流氓软件是越来越多,扰乱着网络秩序 (5) 2.6全社会的网络信息安全意识淡薄 (6) 3.网络信息安全的防护 (6) 3.1 防火墙技术 (6) 3.2 数据加密技术 (7) 3.3 入侵检测技术 (7) 3.4 病毒防护 (7) 3.4.1 合理设置杀毒软件,如果安装的杀毒软件具备扫描电子邮件的功能,尽量将这些功能全部打开; (7) 3.4.2 定期检查敏感文件; (8) 3.4.3 采取必要的病毒检测和监控措施; (8) 3.4.4 对新购的硬盘、软盘、软件等资源,使用前应先用病毒测试软件检查已知病毒,硬盘可以使用低级格式化; (8) 3.4.5 慎重对待邮件附件,如果收到邮件中有可执行文件或者带有“宏”的文杀一遍,确认没有
病毒后再打开; (8) 3.4.6 及时升级邮件程序和操作系统,以修补所有已知的安全漏洞。 (8) 3.5 身份认证技术 (8) 4. 结束语 (9) 参考文献 (10) 摘要 随着现代网络信息技术的发展,计算机网络逐渐成为人们生活和工作中不可或缺的组成部分。人们越来越依赖网络,信息安全问题日益突显,大量的信息存储在网络上,随时可能遭到非法入侵,存在着严重的安全隐患。因此,计算机网络的信息安全防护也变得越来越重要。本文简单介绍了网络信息安全的现状及其防护措施。 关键词:计算机网络、信息安全、现状、防护措施
网络与信息系统安全威胁 摘要:随着互联网逐渐走入人们的生活,网络安全问题日益严峻。本文首先阐述了目前网络与信息系统存在的各种安全威胁,并对其进行了一定程度上的分析,然后说明了针对各类威胁的基本防范方式,最后介绍了网络信息安全威胁的新形势。 关键词:网络安全安全威胁木马 随着网络的普及和发展,人们尽管感受到了网络的便利,但是互联网也带来了各式各样的问题。其中网络安全问题是最为重要的问题之一。网络时代的安全问题已经远远超过早期的单机安全问题。网络与信息系统安全威胁是指以计算机为核心的网络系统,所面临的或者来自已经发生的安全事件或潜在安全事件的负面影响。 一、网络与信息系统面临的威胁 网络系统最终为人服务, 人为的威胁行为诸如各种网络人侵行为是网络安全威胁出现的根本原因。人为攻击又可以分为以下两种:一种是主动攻击,其目的在于篡改系统中所含信息,或者改变系统的状态和操作, 它以各种方式有选择地破坏信息的有效性、完整性和真实性;另一类是被动攻击,它通常会进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。常见的人为因素影响网络安全的情况包括: 1.木马 木马指的是一种后门程序,是黑客用来盗取其他用户的个人信息,甚至是远程控制对方的计算机而加壳制作,然后通过各种手段传播或骗取目标用户执行该程序,以达到盗取密码等各种数据资料的目的。与病毒相似,木马程序有很强的隐秘性,随操作系统启动而启动。但不会自我复制,这一点和病毒程序不一样。 计算机木马一般由两部分组成,服务端和控制端。服务端在远处计算机运行,一旦执行成功就可以被控制或者制造成其他的破坏。而客户端主要是配套服务端程序,通过网络向服务端服务端发布控制指令。 木马的传播途径主要有通过电子邮件的附件传播,通过下载文件传播,通过网页传播,通过聊天工具传播。 木马程序还具有以下特征: (1).不需要服务端用户的允许就能获得系统的使用权 (2).程序体积十分小, 执行时不会占用太多资源 (3).执行时很难停止它的活动, 执行时不会在系统中显示出来 (4).一次启动后就会自动登录在系统的启动区, 在每次系统 (5).的启动中都能自动运行 (6).一次执行后就会自动更换文件名, 使之难以被发现 (7).一次执行后会自动复制到其他的文件夹中 (8).实现服务端用户无法显示执行的动作。 著名的木马有Back Orifice,NetBUS Pro,SUB7,冰河等等。
1 网络安全的威胁与防范方法 一、 前言 在当代社会,随着网络的普及和发展,我们的生活和工作都越来越依赖与网络。与此相关的网络安全问题也随之突显出来,并逐渐成为我们不可避免的日常生活问题了,更何况大量的企业网络中所包含的各种商业信息等更是岌岌可危。因此,明白一些简单的网络安全知识有一定的好处。 二,网络安全的主要威胁种类 计算机网络面临的主要威胁来自安全的三要素:即①人;②计算机;③信息。人为因素和运行环境的影响为主要的。其中包括网络设备的不安全因素和对网络信息的威胁。这些网络安全威胁主要有如下表现: 1、人为因素 人为因素分为三种情况,第一种为用户自己的无意操作失误而引发的网络部安全。如管理员安全配置不当造成安全漏洞,用户安全意识淡薄,口令选择不慎,将自己的的账户随意转借他人或与别人共享,密码泄露等。第二种为用户的恶意破坏。如对网络硬件设备的破坏,利用黑客技术对网络系统的破坏。这种恶意破坏可有选择地破坏某种信息,使之缺乏有效性、完整性,也可通过截取、破译等方式获得重要信息和资料,并不影响网络的正常运行。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。 2、基本的安全威胁 的一致性由于受到未授权的修改、创建、破坏而损害。拒绝服务(即DOS )对资源的
到破坏而中断服务。非法使用某一资源被非授权人或以非授权方式使用。 3、主要的一些威胁 一般的威胁是直接导致某一基本威胁来实现,主要包括渗入威胁和植入威胁。 主要的渗入威胁有,假冒,即某个实体假装成另外一个不同的实体。这个没有得到一定的权限而以非法的途径进入或者访问,从而获得合法的资源利用权利或者更改权利。攻击者通过各种手段发现系统或者网站的缺陷漏洞,并利用这些安全缺陷绕过系 统防线渗入到系统内部。对某一资源具有一定权限的实体,将此权限用于未被授权的 目的,也称“内部威胁” 主要的植入威胁有,特洛伊木马,它是一种基于远程控制的黑客工具,具有隐蔽 性和非授权性的特点。陷门,在某个系统或某个文件中预先设置“机关”,使得当提供特定的输入时,允许违反安全策略。 4、病毒 计算机病毒是现代信息化社会的公害,是目前最为常见的一种网络安全威胁的形式,也是计算机犯罪的一种特殊形式。计算机病毒也是最不安全的因素之一。计算机病毒 是一段特殊程序,其最大特点是具有感染能力和表现(破坏)能力。计算机病毒在程 序结构、磁盘上的存储方式、感染目标的方式以及控制系统的方式上既具有许多共同 的特点,又有许多特殊的技巧和方法,了解病毒程序的这些结构和特征对于有效地预防、检测和清除病毒是十分必要的。 三:计算机网络安全的对策措施 (一),网络安全技术加强安全防范。 1、明确网络安全目标。采用对应的措施 (a)、身份真实性:对通信实体身份的真实性进行识别。如:指纹识别、人脸识别、眼角膜扫描、公钥加密认证等。实例有Kerberos认证、数字签名技术。 (b)、信息机密性:保证机密信息不会泄露给非授权的人或实体。如:信息加密、 解密;信息划分密级,对用户分配不同权限,对不同权限的用户访问的对象进行访问 控制;防止硬件辐射泄露、网络截获、窃听等。 (c)、信息完整性:保证数据的一致性,防止非授权用户或实体对数据进行任何破坏。严格控制对系统中数据的写访问。只允许许可的当事人进行更改。
论信息安全的风险防范与管理措施 本文结合各企事业单位信息安全管理现状与本单位的信息安全管理实践,重点论述了信息安全风险防范措施以及管理手段在信息安全建设中的重要性。 随着大数据时代的到来,互联网业务的飞速发展,人们对信息和信息系统依赖程度日益加深,同时,信息系统承载业务的风险上升,每天都会发生入侵、数据泄露、服务瘫痪和黑客攻击等安全事件。因此,信息安全已成为信息系统建设中急需解决的问题,人们对信息安全的需求前所未有地高涨起来。 一、信息安全建设中存在的问题 一直以来,许多企事业、机关政府在信息安全建设中,都存在以下2个方面的问题。 (1)存在重技术轻管理,重产品功能轻安全管理的问题。信息安全技术和产品的应用,在一定程度上可以解决部分信息安全问题,但却不是简单的产品堆砌,即使采购和使用了足够先进、数量充足的信息安全产品,仍然无法避免一些信息安全事件的发生。例如,在网络安全控制方面,如果在机房中部署了防火墙也配备了入侵检测设备,但配置却是”全通”策略,
那么防火墙及检测设备形同虚设。因此,安全技术需要有完备的安全管理来支持,否则安全技术发挥不了其应有的作用。 (2)欠缺信息安全管理体系的建设。有相当一部分单位的最高管理层对信息资产所面临威胁的严重性认识不足,缺乏信息安全意识及政策方针,以至于信息安全管理制度不完善,安全法律法规意识淡薄,防范安全风险的教育与培训缺失,或者即使有制度也执行不利。大部分单位现有的安全管理模式仍是传统的被动的静态的管理方法,缺少未雨绸缪的预见性,不是建立在安全风险评估基础上的动态的系统管理。 二、信息安全管理的含义与作用 信息安全管理是指整个信息安全体系中,除了纯粹的技术手段以外,为完成一定的信息安全目标,遵循安全策略,按照规定的程序,运用恰当的方法而进行的规划、组织、指导、协调、控制等活动,既经过管理而解决一些安全隐患的手段,信息安全管理是信息安全技术的重要补充。 信息安全管理包括三个方面的内容,一是在信息安全问题的解决过程中,针对信息安全技术管理内容;二是信息安全问题的解决过程中需要对人进行约束和规范的管理,如各?N规章制度、权限控制等内容;三
网络安全的主要威胁及应对方法 当今世界信息化建设飞速发展,尤其以通信、计算机、网络为代表的互联网技术更是日新月异,令人眼花燎乱,目不睱接。由于互联网络的发展,计算机网络在政治、经济和生活的各个领域正在迅速普及,全社会对网络的依赖程度也变越来越高。但伴随着网络技术的发展和进步,网络信息安全问题已变得日益突出和重要。因此,了解网络面临的各种威胁,采取有力措施,防范和消除这些隐患,已成为保证网络信息安全的重点。 1、网络信息安全面临的主要威胁??? (1)黑客的恶意攻击 “黑客”(Hack)对于大家来说可能并不陌生,他们是一群利用自己的技术专长专门攻击网站和计算机而不暴露身份的计算机用户,由于黑客技术逐渐被越来越多的人掌握和发展,目前世界上约有20多万个黑客网站,这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞,因而任何网络系统、站点都有遭受黑客攻击的可能。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,使得黑客们善于隐蔽,攻击“杀伤力”强,这是网络安全的主要威胁[1]。而就目前网络技术的发展趋势来看,黑客攻击的方式也越来越多的采用了病毒进行破坏,它们采用的攻击和破坏方式多种多样,对没有网络安全防护设备(防火墙)的网站和系统(或防护级别较低)进行攻击和破坏,这给网络的安全防护带来了严峻的挑战。 (2)网络自身和管理存在欠缺? 因特网的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的 TCP/IP协议,缺乏相应的安全机制,而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输,基本没有考虑安全问题,因此它在安全防范、服务质量、带宽和方便性等方面存在滞后及不适应性。网络系统的严格管理是企业、组织及政府部门和用户免受攻击的重要措施。事实上,很多企业、机构及用户的网站或系统都疏于这方面的管理,没有制定严格的管理制度。据IT界企业团体ITAA的调查显示,美国90%的IT企业对黑客攻击准备不足。目前美国75%-85%的网站都抵挡不住黑客的攻击,约有75%的企业网上信息失窃。 (3)软件设计的漏洞或“后门”而产生的问题? 随着软件系统规模的不断增大,新的软件产品开发出来,系统中的安全漏洞或“后门”也不可避免的存在,比如我们常用的操作系统,无论是Windows还是UNIX几乎都存在或多或少的安全漏洞,众多的各类服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患。大家熟悉的一些病毒都是利用微软系统的漏洞给用户造成巨大损失,
编订:__________________ 单位:__________________ 时间:__________________ 网络信息安全与防范 Deploy The Objectives, Requirements And Methods To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-5014-97 网络信息安全与防范 使用备注:本文档可用在日常工作场景,通过对目的、要求、方式、方法、进度等进行具体、周密的部署,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 摘要:随着网络技术的快速发展,人们在享受网络给我们带来的各种便利的同时,也受到网络安全带来的许多困扰。计算机网络安全理由已成为当今信息时代的研究热点,随着信息化进程的深入和互联网的快速发展,网络安全理由已成为信息时代人类共同面对的挑战。 关键词:计算机;网络安全;防护措施 随着互联网的广泛应用,计算机技术、互联网的飞速发展给社会带来了便利,如今计算机网络已经应用于我们的各个领域,以网络方式获取和传播信息己成为现代信息社会的重要特征之一。网络技术的成熟使得网络连接更加容易,人们在享受网络带来的信息服务便利性、灵活性的同时,却也面对着诸多的不安全因素,黑客攻击、计算机病毒扩散、网络犯罪等不
仅影响了网络的稳定运转,也给用户造成经济损失,严重时甚至威胁到国家的信息安全。因此,确保网络信息的安全、完整和可用,保障网络信息安全已成为一项重要任务。 一、影响计算机网络安全的因素 随着计算机使用程度的深入,因网络攻击造成的财产损失越来越大,甚至难以估量。影响计算机网络安全反面的因素有很多,具体是: (1)计算机硬件设施方面存在缺陷:网络硬件是互联网的基础,如果硬件设施方面就存在理由,必定导致网络的安全理由。一般来说,当前最主要的安全隐患在于电子辐射泄露,这主要是指计算机网络由于电磁信息的泄露使得失密、窃密以及泄密的可能性大增。 (2)电磁泄漏:计算机网络中的网络端口、传输线路和无限信息传输过程中,都有可能因屏蔽不严或未屏蔽而造成电磁信息辐射,从而造成有用信息甚至机密信息泄漏。
信息安全的威胁与防护 题目: 学号: 学生姓名: 院系: 专业: 班级:
摘要 互联网技术在给人们生活带来方便的同时,也正受到日益严重的来自网络的安全威胁。黑客侵袭、内部人员攻击、计算机病毒蔓延等种种在新技术条件下的攻击方式,均会造成网络秘密信息的泄露,破坏网络资源的正常使用以及信息系统的瘫痪,这些利用互联网实施违法犯罪活动或者针对网络系统实施攻击的行为,就是人们俗称的“网络犯罪”。“安全”从来都是一个相对的概念,不存在绝对安全。所以必须未雨绸缪,居安思危;“威胁”一直是一个动态的过程,不可能根除威胁,唯有积极防御,有效应对。在信息时代,敌对双方都高度重视军事信息,围绕军事信息所进行的斗争也越来越激烈,军事信息所受到的威胁也越来越严重,军事信息安全越来越重要。
引言 如今,信息社会的到来,给全球带来了信息技术飞速发展的契机。信息已成为社会发展的重要战略资源、决策资源和控制战场的灵魂,信息化水平已成为衡量一个国家现代化程度和综合国力的重要标志。然而,在信息时代,计算机因特网的广泛应用给国家安全带来了新的威胁与挑战,国家时刻面临着信息安全的严峻考验。 军用信息是军事领域里的一种宝贵资源。随着军事信息技术和军用网络的发展,军事信息在军事活动中渐渐成为核心和主导型因素。与此同时,军事信息的安全已成为军事领域里重大的战略问题。军事信息系统安全在战场上越来越表现为一种信息对抗的形式,并贯穿于作战的全过程,它是赢得战争胜利的重要基础,注重、加强和构建一套健全、完整军事信息系统具有十分重要的现实意义。本文就在军事环境中存在的可能性安全威胁,给出保障其环境下的信息安全解决方案。
1.信息安全面临的威胁有哪些?答:网络协议的的弱点、网络操作系统的漏洞、应用系统设计的漏洞、网络系统设计的缺陷、恶意攻击、病毒、黑客的攻击、合法用户的攻击、物理安全、管理安全等。信息安全面临的威胁有哪些? 答:网络协议的的弱点、网络操作系统的漏洞、应用系统设计的漏洞、网络系统设计的缺陷、恶意攻击、病毒、黑客的攻击、合法用户的攻击、物理安全、管理安全等。 2.对称加密算法的优缺点。 答:优点:运算速度快,硬件容易实现; 缺点:密钥的分发与管理比较困难,容易被窃取,另外,当通信人数增加时,密钥数目也会急剧增加。 3.非对称加密算法的优点。 答:非对称密码算法的优点的优点是可以公开加密密钥,适应网络的开放性要求,且仅需要保密解密密钥,所以密钥管理问题比较简单。此外,非对称密码算法可以用于数字签名等新功能。 4.数字签名的过程。 答:(1)发方将原文用哈希算法得数字摘要。 (2)用发方的签名私钥对数字摘要加密得数字签名。(3)发方将原文与数字签名一起发送给接收方。
(4)接收方验证签名,即发方用验证公钥解密数字签名,得数字摘要。 (5)收方将原文采用同样哈希算法得一新数字摘要。(6)将两个数字摘要进行比较,如果二者匹配,说明原 文没有被修改。 5.阐述当前网络安全的形式。 答:(注)老师说:“可以去百度一下 6.黑客攻击的步骤。 答:一般分为三个阶段:确定目标与收集相关信息、获得对系统的访问权利、隐藏踪迹。 7.学习和研究信息安全有何重要意义? 答:(注)也可以去百度一下。 8.什么是Dos与DDos攻击? 答:Dos(Denial ofService,拒绝服务)攻击是通过对主机特定漏洞的利用进行攻击导致网络栈失效、系统崩溃、主机死机而无法提供正常的网络服务功能,从而造成拒绝服务,或者利用合理的服务请求来占用过多的服务器资源,导致服务器超载,最终无法响应其他用户正常的服务请求。 DDos(DistributedDenialofService,分布式拒绝服务) 攻击,又被称为“洪水式攻击”,是在Dos攻击的基础上产生的一种分布式、协作式的大规模拒绝服务攻击方式,其攻击
编号:SM-ZD-66015 网络信息安全与防范Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
网络信息安全与防范 简介:该方案资料适用于公司或组织通过合理化地制定计划,达成上下级或不同的人员 之间形成统一的行动方针,明确执行目标,工作内容,执行方式,执行进度,从而使整 体计划目标统一,行动协调,过程有条不紊。文档可直接下载或修改,使用时请详细阅 读内容。 摘要:随着网络技术的快速发展,人们在享受网络给我们带来的各种便利的同时,也受到网络安全带来的许多困扰。计算机网络安全理由已成为当今信息时代的研究热点,随着信息化进程的深入和互联网的快速发展,网络安全理由已成为信息时代人类共同面对的挑战。 关键词:计算机;网络安全;防护措施 随着互联网的广泛应用,计算机技术、互联网的飞速发展给社会带来了便利,如今计算机网络已经应用于我们的各个领域,以网络方式获取和传播信息己成为现代信息社会的重要特征之一。网络技术的成熟使得网络连接更加容易,人们在享受网络带来的信息服务便利性、灵活性的同时,却也面对着诸多的不安全因素,黑客攻击、计算机病毒扩散、网络犯罪等不仅影响了网络的稳定运转,也给用户造成经济损失,严重时甚至威胁到国家的信息安全。因此,确保网络信
YF-ED-J5979 可按资料类型定义编号 网络信息安全与防范实用 版 In Order To Ensure The Effective And Safe Operation Of The Department Work Or Production, Relevant Personnel Shall Follow The Procedures In Handling Business Or Operating Equipment. (示范文稿) 二零XX年XX月XX日
网络信息安全与防范实用版 提示:该解决方案文档适合使用于从目的、要求、方式、方法、进度等都部署具体、周密,并有很强可操作性的计划,在进行中紧扣进度,实现最大程度完成与接近最初目标。下载后可以对文件进行定制修改,请根据实际需要调整使用。 摘要:随着网络技术的快速发展,人们在 享受网络给我们带来的各种便利的同时,也受 到网络安全带来的许多困扰。计算机网络安全 理由已成为当今信息时代的研究热点,随着信 息化进程的深入和互联网的快速发展,网络安 全理由已成为信息时代人类共同面对的挑战。 关键词:计算机;网络安全;防护措施 随着互联网的广泛应用,计算机技术、互 联网的飞速发展给社会带来了便利,如今计算 机网络已经应用于我们的各个领域,以网络方 式获取和传播信息己成为现代信息社会的重要
特征之一。网络技术的成熟使得网络连接更加容易,人们在享受网络带来的信息服务便利性、灵活性的同时,却也面对着诸多的不安全因素,黑客攻击、计算机病毒扩散、网络犯罪等不仅影响了网络的稳定运转,也给用户造成经济损失,严重时甚至威胁到国家的信息安全。因此,确保网络信息的安全、完整和可用,保障网络信息安全已成为一项重要任务。 一、影响计算机网络安全的因素 随着计算机使用程度的深入,因网络攻击造成的财产损失越来越大,甚至难以估量。影响计算机网络安全反面的因素有很多,具体是: (1)计算机硬件设施方面存在缺陷:网络硬件是互联网的基础,如果硬件设施方面就存
【最新整理,下载后即可编辑】 信息安全的威胁与防护 题目: 学号: 学生姓名: 院系: 专业: 班级:
摘要 互联网技术在给人们生活带来方便的同时,也正受到日益严重的来自网络的安全威胁。黑客侵袭、内部人员攻击、计算机病毒蔓延等种种在新技术条件下的攻击方式,均会造成网络秘密信息的泄露,破坏网络资源的正常使用以及信息系统的瘫痪,这些利用互联网实施违法犯罪活动或者针对网络系统实施攻击的行为,就是人们俗称的“网络犯罪”。“安全”从来都是一个相对的概念,不存在绝对安全。所以必须未雨绸缪,居安思危;“威胁”一直是一个动态的过程,不可能根除威胁,唯有积极防御,有效应对。在信息时代,敌对双方都高度重视军事信息,围绕军事信息所进行的斗争也越来越激烈,军事信息所受到的威胁也越来越严重,军事信息安全越来越重要。
引言 如今,信息社会的到来,给全球带来了信息技术飞速发展的契机。信息已成为社会发展的重要战略资源、决策资源和控制战场的灵魂,信息化水平已成为衡量一个国家现代化程度和综合国力的重要标志。然而,在信息时代,计算机因特网的广泛应用给国家安全带来了新的威胁与挑战,国家时刻面临着信息安全的严峻考验。 军用信息是军事领域里的一种宝贵资源。随着军事信息技术和军用网络的发展,军事信息在军事活动中渐渐成为核心和主导型因素。与此同时,军事信息的安全已成为军事领域里重大的战略问题。军事信息系统安全在战场上越来越表现为一种信息对抗的形式,并贯穿于作战的全过程,它是赢得战争胜利的重要基础,注重、加强和构建一套健全、完整军事信息系统具有十分重要的现实意义。本文就在军事环境中存在的可能性安全威胁,给出保障其环境下的信息安全解决方案。
课程报告 课程名:移动互联网时代的信息安全与防护班级:历史1301 姓名:李腾飞 学号:20132502020
对互联网时代信息安全与防护的了解与认识 近年来,随着计算机网络的普及与发展,我们的生活和工作都越来越依赖于网络。国家政府机构、各企事业单位不仅建立了自己的局域网系统,而且通过各种方式与互联网相连。但是,我们不得不注意到,网络虽然功能强大,也有其脆弱易受到攻击的一面。所以,我们在利用网络的同时,也应该关注网络安全问题, 一、网络安全定义 互联网时代网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。从广义方面来看,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。 随着社会的网络化,在各领域的计算机犯罪和网络侵权方面,无论是数量、手段,还是性质、规模,已经到了令人咋舌的地步,计算机犯罪的对象从金融犯罪、个人隐私、国家安全、信用卡密码、军事机密等,网络安全问题能造成一个企业倒闭,个人隐私的泄露,甚至一个国家经济的重大损失。 二、影响网络安全的因素 (一)网络的脆弱性 计算机网络安全系统的脆弱性是伴随计算机网络而同时产生的。因此,安全系统脆弱是计算机网络与生俱来的致命弱点。互联网是对
全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点对计算机网络安全提出了挑战。因此,可以说世界上任何一个计算机网络都不是绝对安全的。 (二)操作系统的安全问题 1.稳定性和可扩充性。由于设计的系统不规范、不合理以及缺乏安全性考虑,因而使其受到影响。 2.网络硬件的配置不协调。一是文件服务器。它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。 3.缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。 4.访问控制配置的复杂性,容易导致配置错误,从而给他人以可乘之机。尽管操作系统的漏洞可以通过版本的不断升级来克服,但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。从发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。 (三)黑客攻击后果严重 近几年,计算机病毒、黑客木马猖狂肆虐,这种情形不仅严重地危害了广大计算机用户的信息安全,也给人们带来了网络安全隐患和
计算机网络信息安全面临的主要威胁与 安全防范 网络安全是指通对系统中的软件、硬件设备,以及系统中的各种数据进行有效保护,避免设备与数据遭受破坏、更改或泄露,下面是小编为大家整理推荐的一篇探究计算机信息安全问题的,欢迎阅读。 进入21世纪以来,计算机网络走进千家万户,在各行各业中均得到了良好的应用,成为人们工作与生活的一部分,使得整个社会进入了信息化时代和网络时代。但与此同时,计算机网络信息安全威胁也呈多发、高发态势,给计算机网络安全造成极大威胁。因此,探讨应对计算机网络信息安全隐患防护策略,成为一个重要课题。 1计算机网络信息安全的重要性 计算机网络安全是指通对计算机网络系统中的软件、硬件设备,以及系统中的各种数据进行有效保护,避免设备与数据遭受破坏、更改或泄露。计算机网络信息安全包括机密性、可用性、真实性与完整性等方面。计算机网络信息安全的重要性,主要体现在以下3个方面:(1)计算机网络信息资源具有共享性特点,在、科研经济等各个方面均有着重要的应用,大幅提高了工作效率,但同时也使网络信息安全饱受威胁,在网络平台发布信息时,非法破坏与访问的可能性较大。(2)当前,电子政府、电子金融等快速发展,各个领域内的敏感信息越来越多,需要有效维护网络信息安全,避免对网络系统造成安全威胁。(3)计算机网络安全涉及国家、文化、经济等各个方面,且目前各国均将移动通信网上升为国家战略,使得网络上的破坏与反破坏、窃密与反窃密斗争越来越激烈,给计算机网络信息安全维护带来不小的挑战。 2计算机网络信息安全面临的主要威胁 随着计算机的普及,中国已经成为计算机网络大国。根据我国相关部门2014年调查结果,我国网民数量已经突破6.3亿,且网民数量持续上升,互联网普及率已经超过46%,计算机网络普及速度前所未有地加快。计算机网络的普及与应用,一方面,给人们的日常工作和生活带来了极大便利,提高了工作效率,使人们沟通、购物等更加便捷;但另外一方面,计算机网络安全也日渐引起关注,各种网络安全隐患层出不穷,在利用计算机网络中,人们受到计算机漏洞、黑客攻击与病毒传播等等,各种安全威胁与困扰,给计算机网络信息安全造成了比较大的威胁。比如在计算机系统方面,我国技术相对落后,病毒查杀软件、防火墙功能不完善,遭受病毒与黑客攻击的可能性较大。现阶段,计算机网络安全面临的隐患,主要包括以下方面: 2.1计算机网络漏洞
计算机信息安全与防护措施研究 发表时间:2019-07-22T17:00:48.370Z 来源:《基层建设》2019年第13期作者:卢毅强[导读] 摘要:在大数据时代之下,人们生活与生产离不开计算机的应用,网络为人们提供便利的同时,也呈现出信息的安全问题,影响着人们的生活和生产。广东天波信息技术股份有限公司 528251摘要:在大数据时代之下,人们生活与生产离不开计算机的应用,网络为人们提供便利的同时,也呈现出信息的安全问题,影响着人们的生活和生产。在此环境下,应明确网络信息安全问题所在,并找出具体的防护措施,提高信息的安全性,保障人们的正常生活。关键词:计算机网络;信息安全;防护措施 1 计算机网络信息安全方面存在的问题当前,计算机网络具有开放性特点,使得内部的信息容易受到攻击,出现安全问题。同时为满足网络的开放性,大多网络系统应用IP 协议,在使用过程中,由于其安全防御能力较弱,不利于对网络信息的安全的保护。黑客具有较高的计算机水平,当网络遭受黑客攻击时,就会造成信息丢失、系统瘫痪等问题。黑客常使用两种方式攻击计算机系统:(1)有针对性对攻击目标进行选取,然后进行主动攻击,例如:破坏目标信息数据、盗取目标账号信息;(2)是通过破译或者截获被攻击的目标信息,这种情况计算机可正常运行。但是这两 种形式的恶意攻击会使被攻击对象信息丢失,严重威胁网络用户的信息安全。计算机的各项功能需要使用者实际的操作才能实现,部分用户不具备专业的网络知识,导致网络意安全识薄弱,同时技术水平较低,不能对信息正确进行加密,设置账户安全密码以及使用安全的输入等。当使用者操作时下载携带木马的程序或者浏览病毒网站时,就会对计算系统造成破坏,对信息安全造成影响。在大数据下,网络所处的环境开放程度更高,各种数据在传播过程中的速度更快,这些特点导致计算机感染病毒的概率增加。计算机的病毒形式具有多样化特点,部分病毒能通过移动设备进行传播,例如:U 盘和光盘等。还能通过网站链接或者电子邮件进行传播。网络病毒种类繁多,且隐蔽性强,为网络信息的安全性造成了巨大的影响。 2 计算机网络信息安全防护措施入侵检测技术。入侵检测技术工作原理为对信息系统进行检测,提报检测结果(在发现高危问题时告警),以保证运维人员可以及时进行防护,提升信息系统其安全性。当前的入侵检测技术手段主要有三种:第一种是异常检测手段,通过对现有的数据(基线)与数据库传统数据(基线)进行对比,明确其数据(基线)是否存在异常,并提示系统运维人员及时对异常进行处理。第二种是模式匹配,其主要是对信息系统网络中传递的数据包进行检测,明确其是否存在与网路攻击相同的字节。第三种是进行合理的完整检测,主要是对信息系统的内部文件等进行观察扫描,检测其是否存在异常以保证其安全性。现阶段,入侵检测技术在实际的应用过程中,受其自身的性质影响还存在一些问题,直接影响信息安全。例如,入侵检测技术只能单一的进行针对性检测,存在明显的局限性,而对于当前的公共场合来说,其连接的网络较多,存在明显的限制。同时,入侵检测技术的异常检测时间较长,浪费人力物力,并且对于复杂的检测效果较低,难以满足当前的需求。网络实时监控系统技术。网络实时监控系统技术主要是对信息系统进行监控,对计算机终端(包括办公PC、手持移动终端、服务器等)进行安全防护,针对计算机终端的系统硬件进行数据实时监测,并将数据信息与硬件基线数据库进行对比,及时对不一致的信息进行警报,提示运维人员第一时间做出处理,避免计算机终端受到木马病毒等恶意代码的入侵或感染,避免造成严重的损失或损失扩大。其中信息收集是入侵检测技术的基础功能,通过对操作系统、网络、应用执行程序以及文件等进行数据收集、汇总、分析并将分析结果传递至控制反馈管理器,利用反馈管理器及时作出反应、发布消息,实现安全防护和安全预警。同时,随着网络实时监控系统技术不断向分布式部署模式发展,技能够应对当前复杂的网络安全形势,在一定程度上提升了信息系统的运行安全。利用分布式优势,可使当前的入侵检测技术系统运行效率调满足当前的系统资源与安全的需求,适应时代发展。例如:在系统中使用签名分析法,根据计算机网络中信息的薄弱点展开数据的检测;根据统计学的原理利用统计的方式保护信息安全。这两种方式能有效检测出存在安全问题的数据和文件,对网络信息进行保护。此外,使用监控技术还可对网络中存在的垃圾信息进行过滤。在大数据下,网络上各种垃圾信息的数量也急剧增加,在这些垃圾信息中可能含有木马或病毒,对网络安全造成影响。使用监控技术能对垃圾信息过滤,例如:通过识别关键词、文本分类等对信息进行过滤。此外,通过监控技术还能防止垃圾信息快速传播与复制,并在用户端建立垃圾信息拦截机制,进一步优化网络环境。防护墙技术应用。将入侵检测技术与防火墙技术进行结合是一种信息技术创新发展的趋势,通过结合,能够优化整体功能。例如,防火墙技术在实际应用中可以依据规则配置对外界的异常访问数据进行防护,发挥出安全机制、安全体系、安全设备的作用并形成合力,从整体上提高安全防护水平。通过多重异构,从不同维度检测信息系统外部是否存在入侵源,内部是否存在入侵痕迹,安全防范是否存在可供入侵者利用的漏洞。入侵检测技术逐渐向人工智能化方向发展,较为常见的算法包括神经网络、遗传算法、NB-IoT 等,促使其检测水平不断提升,以满足当前的需求。防火墙有两种类型:主机防火墙,安装在单独的计算机主机中,配合相关的安全检查,降低内网受到攻击的概率。主机防火墙通过网络中的IDS 对通信展开监听,一旦发现危险信息能立刻发生警报,震慑攻击网络的黑客。分布式防火墙,其可驻留在服务器中对系统进行保护,并提供较强的安全策略,使用嵌入式操作系统,直接和接管网卡相连,对流入内网的各种数据包展开检查,阻挡危险信息,起到保护网络安全的作用。信息加密技术应用。信息加密技术可以提升信息系统安全性,进而保证其正常运行,降低出现信息安全问题的风险,可以从整体上强化当前的信息安全性能。在工程实际中,应考虑当前密码方式的适用性,通过一定方式提升密码抗破译能力,继而提升其信息系统的安全系数,如设置动态密码、安全秘钥等。通过设置校验特征值、软件版本基线和安全信源,能够防止木马病毒对信息系统进行入侵。同时,机密信息安全全方位防御功能的完善、发展也可以提升信息系统安全性,促使其逐渐向普适化、多元化方向发展,降低用户受到信息安全威胁的程度,降低或避免因网信安全问题造成的严重损失。 3 结论 在大数据时代下,网络和人们的生活联系紧密,面临当前网络信息存在的主要安全问题,保护网络信息安全的重要性也日益明显。在新的环境下,应从不同方面考虑,利用各种先进的计算机技术对网络安全进行保护,提高网络信息的安全性,使人们能更高效地利用网络。 参考文献