欢迎来到天天文库
浏览记录
ID:15643710
大小:36.00 KB
页数:4页
时间:2018-08-04
《浅析网络信息安全技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、浅析网络信息安全技术王玉凡(河北软件职业技术学院,河北保定071000)摘要:近年来,网络技术的迅速发展和Internet在全世界范围的普及,使得网络安全问题变得越来越重要。本文在对网络信息系统的安全性问题进行详细分析的基础上,针对信息系统安全目标,提出了网络安全问题的解决方案。关键词:信息安全;网络攻击;防火墙1网络信息安全的特征及分类1.1网络信息安全的特征网络信息系统是一个服务开放、信息共享的系统,因而网络信息安全具有如下特征:(1)安全的不确定性和动态性网络要受到来自内、外网不同身份、不同应用需求的用户访问使用,其网络安全受到多方面因素的制约和影响。(2)综合性网络信息安全并非是
2、个单纯的技术层面的问题,它还涉及到内部管理、外部环境、用户水平等各个方面,必然把每个环节紧密联系起来,统筹考虑。(3)不易管理性,网络信息安全相对于“用户至上”而言是相互矛盾的。因此,网络信息安全与用户之间需要一个平衡,通过不同技术的控制手段和管理相互结合来实现最佳效果。1.2网络层的信息安全管理网络信息安全管理是为了实现信息的保密性、完整性、可用性、可控性和信息行为的不可否认性而对信息进行的检测、抑制、恢复以及安全管理工作。安全管理功能的实现,在系统的不同层次上,方式和程度都有所不同。网络层的信息安全管理主要包括:一是系统安全管理,包括硬件系统和软件系统两方面。硬件系统本身的安全也称为
3、物理安全,对于安全等级要求比较高的系统,安全功能由硬件实现不但是必须的,而且是非常有效的。由于应用软件的不可见性、易修改性和自身存在的缺陷,软件系统特别容易受到攻击,其安全管理成为网络信息安全管理的重点。防黑客技术、防病毒技术、软件恢复技术以及安全操作系统的实现和应用是软件系统安全管理的重点。二是网络安全管理。网络安全管理是针对网络协议、结构及其所导致的安全问题而采取的安全措施。它包括网络安全报警、入侵恢复、数据保护、密钥管理、内部认证等方面的管理。该层管理的关键在于路由器等的出入口设备,其核心技术在于发展安全的嵌入式操作系统。1.3应用层的信息安全管理。4主要有信息层安全管理和社会层安
4、全管理两种。信息层安全管理指的是防冒充、防泄漏、防抵赖、防篡改等与网络无关的信息安全管理,其中加密技术是其管理核心。特洛依木马和无缺陷攻击是影响网络安全的两大难题,而数字签名和加密技术是防范以上两问题的有效手段。社会层安全管理是指信息安全的最高层,也是信息安全的目的。社会信息安全管理包括对政治、文化、金融、商务及国防等各个社会形态的安全管理,其中法律的和行政的管理是重要方面。2网络信息安全的现状2.1计算机犯罪案件逐年递增计算机犯罪对全球造成了前所未有的新威胁,犯罪学家预言未来信息化社会犯罪的形式将主要是计算机网络犯罪。计算机犯罪的犯罪主体大多是掌握了计算机和网络技术的专业人士,甚至一些
5、原为计算机及网络技术和信息安全技术专家的职业人员也铤而走险,其犯罪所采用的手段则更趋专业化。他们洞悉网络的缺陷与漏洞,运用丰富的电脑及网络技术,借助四通八达的网络,对网络及各种电子数据、资料等信息发动进攻,进行破坏。2.2计算机病毒危害突出计算机病毒是一种人为编制的程序,能在计算机系统运行的过程中自身精确地拷贝或有修改地拷贝到其他程序体内,给计算机系统带来某种故障或使其完全瘫痪,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。随着互联网的发展,计算机病毒的种类急剧增加,扩散速度大大加快,受感染的范围也越来越广。据粗略统计,全世界已发现的计算机病毒的种类有上万种,并且正以平均每月300
6、-500的速度疯狂增长。计算机病毒不仅通过软盘、硬盘传播,还可经电子邮件、下载文件、文件服务器、浏览网页等方式传播。近年来先后爆发的CIH病毒、爱虫病毒、求职信病毒、尼姆达病毒等对网络造成的危害极大,许多网络系统遭病毒感染,服务器瘫痪,使网络信息服务无法开展,甚至于丢失了许多数据,造成了极大的损失。2.3黑客攻击手段多样网络空间是一个无疆界的、开放的领域,无论在什么时间,跨部门、跨地区、跨国界的网上攻击都可能发生。目前世界上有20多万个黑客网站,其攻击方法达几千种之多,每当一种新的攻击手段产生,便能在一周内传遍世界,对计算机网络造成各种破坏。在国内经济、金融领域,黑客通过窃取网络系统的口
7、令和密码,非法进入网络金融系统,篡改数据、盗用资金,严重破坏了正常的金融秩序。在国家安全领域内,黑客利用计算机控制国家机密的军事指挥系统成为可能。2计算机网络存在的安全问题3.1固有的安全漏洞4现在,新的操作系统或应用软件刚一上市,漏洞就已被找出。没有任何一个系统可以排除漏洞的存在,想要修补所有的漏洞简直比登天还难。从CERT(CarnegieMellon大学计算机紧急事件响应队)那里,可以找到相当全面的程序错误列表。另一个消息的来
此文档下载收益归作者所有