學(xué)習(xí)啦>論文大全>畢業(yè)論文>計(jì)算機(jī)論文>計(jì)算機(jī)網(wǎng)絡(luò)>

網(wǎng)絡(luò)安全論文范文

時(shí)間: 秋梅1032 分享

  互聯(lián)網(wǎng)高速發(fā)展的今天,人們?cè)絹?lái)越離不開(kāi)網(wǎng)絡(luò),不論是工作、生活還是娛樂(lè),網(wǎng)絡(luò)無(wú)處不在,人們享受網(wǎng)絡(luò)的同時(shí)也帶了一個(gè)嚴(yán)重的問(wèn)題就是網(wǎng)絡(luò)安全問(wèn)題,網(wǎng)絡(luò)安全問(wèn)題成為了信息時(shí)代人類共同的挑戰(zhàn)。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于網(wǎng)絡(luò)安全論文范文下載的內(nèi)容,歡迎大家閱讀參考!

  網(wǎng)絡(luò)安全論文范文下載篇1

  淺談網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全文化

  1 引言

  網(wǎng)絡(luò)環(huán)境的出現(xiàn)極大地方便了人們之間的信息交流,推動(dòng)了人類社會(huì)的進(jìn)步。但同時(shí),它也是一把雙刃劍,它在為我們提供了便利的同時(shí),也帶來(lái)了許多問(wèn)題。其中網(wǎng)絡(luò)安全問(wèn)題已成為日漸棘手、迫切需要解決的一項(xiàng)任務(wù)。以往,人們注重從技術(shù)上去著手解決這個(gè)問(wèn)題,而往往忽略了其它防護(hù),雖然收到了一定的效果,卻不能從根本上解決網(wǎng)絡(luò)安全問(wèn)題。事實(shí)上,信息管理的成功,關(guān)鍵在于人的因素。加強(qiáng)人的因素管理,是保障網(wǎng)絡(luò)安全的重要途徑。而人是社會(huì)的人,他生活在一定的文化背景之中,文化對(duì)人的信息安全行為產(chǎn)生巨大影響。因此,筆者從文化、網(wǎng)絡(luò)文化、安全文化三者的內(nèi)在聯(lián)系入手,試圖探討一種新的文化—“網(wǎng)絡(luò)安全文化”。本文就“網(wǎng)絡(luò)安全文化”相關(guān)概念、與其它文化的聯(lián)系及其意義進(jìn)行了分析與探討。有關(guān)“網(wǎng)絡(luò)安全文化”的結(jié)構(gòu)體系與實(shí)施途徑等內(nèi)容,將在另外的論文中予以研究,在此不作贅述。

  2 網(wǎng)絡(luò)安全文化的產(chǎn)生背景和構(gòu)成

  互聯(lián)網(wǎng)出現(xiàn)以后,人們的網(wǎng)絡(luò)活動(dòng)日見(jiàn)頻繁,并隨之產(chǎn)生網(wǎng)絡(luò)文化,網(wǎng)絡(luò)活動(dòng)總會(huì)有意識(shí)或無(wú)意識(shí)地包含著安全活動(dòng)。因此,安全文化便 自然地融入其中,引導(dǎo)和制約著人們的網(wǎng)絡(luò)信息安全行為,起到約束和管理人的網(wǎng)絡(luò)信息行為的作用,形成了一種全新的、而被人們忽視了的“網(wǎng)絡(luò)安全文化”?;诖?,本文提出網(wǎng)絡(luò)安全文化的概念,它是安全文化的子類,是安全文化和網(wǎng)絡(luò)文化相互滲透的結(jié)果。它繼承了安全文化與網(wǎng)絡(luò)文化的共性,同時(shí)又具有自己的特性。它通過(guò)影響網(wǎng)絡(luò)操控者人的行為來(lái)影響網(wǎng)絡(luò)安全,它對(duì)網(wǎng)絡(luò)安全的影響貫穿人們網(wǎng)絡(luò)活動(dòng)的始終。因此,我們認(rèn)為網(wǎng)絡(luò)安全文化是安全文化和網(wǎng)絡(luò)文化的一個(gè)子類,它指人們對(duì)網(wǎng)絡(luò)安全的理解和態(tài)度,以及對(duì)網(wǎng)絡(luò)事故的評(píng)判和處理原則, 是每個(gè)人對(duì)網(wǎng)絡(luò)安全的價(jià)值觀和行為準(zhǔn)則的總和。如前所述,網(wǎng)絡(luò)安全文化是網(wǎng)絡(luò)文化與安全文化的交集,既是安全文化 發(fā)展到網(wǎng)絡(luò)時(shí)代的產(chǎn)物,屬于安全文化的一部分,也是網(wǎng)絡(luò)文化的安全影響因素,屬于網(wǎng)絡(luò)文化的一部分。

  參照傳統(tǒng)的文化結(jié)構(gòu)劃分方法,我們將網(wǎng)絡(luò)安全文化分為三層,即網(wǎng)絡(luò)安全物質(zhì)文化、網(wǎng)絡(luò)安全制度文化和網(wǎng)絡(luò)安全精神文化。網(wǎng)絡(luò)安全物質(zhì)文化是網(wǎng)絡(luò)安全文化的外顯部分,也是最基本、最常見(jiàn)構(gòu)成部分,它主要指包括像防火墻之類的各種網(wǎng)絡(luò)安全硬件設(shè)備和軟件產(chǎn)品,網(wǎng)絡(luò)安全制度文化是更深一層次的文化,包括各種維護(hù)網(wǎng)絡(luò)安全的 法律法規(guī)和規(guī)章制度,網(wǎng)絡(luò)安全精神文化是網(wǎng)絡(luò)安全文化的核心,包括人們對(duì)網(wǎng)絡(luò)安全的意識(shí)、心理、理論等。在這三層中,網(wǎng)絡(luò)安全物質(zhì)文化是物質(zhì)體現(xiàn),同時(shí)也是決定因素,它決定網(wǎng)絡(luò)安全制度文化與網(wǎng)絡(luò)安全精神文化,網(wǎng)絡(luò)安全制度文化是中間層,既由網(wǎng)絡(luò)安全物質(zhì)文化決定,也受網(wǎng)絡(luò)安全精神文化的影響,同時(shí)也反作用于網(wǎng)絡(luò)安全物質(zhì)文化和網(wǎng)絡(luò)安全精神文化,網(wǎng)絡(luò)安全精神文化是核心,是網(wǎng)絡(luò)安全文化的本質(zhì),由網(wǎng)絡(luò)安全物質(zhì)文化和網(wǎng)絡(luò)安全制度文化決定,同時(shí)內(nèi)在于前二者,反作用于前二者,三者相互影響,相互促進(jìn)。

  3 網(wǎng)絡(luò)安全文化的作用機(jī)制

  3.1 網(wǎng)絡(luò)安全文化的作用方式

  1) 網(wǎng)絡(luò)安全文化影響人們的網(wǎng)絡(luò)安全觀念,安全觀念即人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)與評(píng)判準(zhǔn)則,這個(gè)認(rèn)識(shí)可以用幾個(gè)問(wèn)題來(lái)描述:網(wǎng)絡(luò)應(yīng)不應(yīng)該安全;什么是網(wǎng)絡(luò)安全;怎么評(píng)價(jià)網(wǎng)絡(luò)安全;如何保證網(wǎng)絡(luò)安全。這些問(wèn)題都會(huì)影響到網(wǎng)絡(luò)的安全,作為一種價(jià)值觀,它可以直接影響到人的行為及其它方面。

  2) 網(wǎng)絡(luò)安全文化影響網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的制定,法律法規(guī)是統(tǒng)治階級(jí)意志的表現(xiàn),而這種意志毫無(wú)疑問(wèn)是受價(jià)值觀影響的,安全法律法規(guī)一旦頒行后就成為強(qiáng)制性的手段規(guī)范人們的網(wǎng)絡(luò)安全行為。

  3) 網(wǎng)絡(luò)安全文化影響網(wǎng)絡(luò)倫理的形成,網(wǎng)絡(luò)倫理包括道德意識(shí)、道德關(guān)系、道德活動(dòng)三個(gè)層次,與法律法規(guī)不同,網(wǎng)絡(luò)倫理道德是人們?cè)诰W(wǎng)絡(luò)活動(dòng)中慢慢形成的共同的價(jià)值觀與行為準(zhǔn)則,它雖然不像法律那樣有強(qiáng)制性,但它能在不知不覺(jué)中制約人們的網(wǎng)絡(luò)行為,起到一種軟制約的作用,這種作用有時(shí)甚至比法律更有力。

  4) 網(wǎng)絡(luò)安全文化影響技術(shù)的發(fā)展,技術(shù)總是為生產(chǎn)力發(fā)展服務(wù),而生產(chǎn)力又受到生產(chǎn)關(guān)系的制約,當(dāng)人們?cè)絹?lái)越注意到網(wǎng)絡(luò)安全的時(shí)候,那些更能滿足安全需要的技術(shù)總能得到較快的發(fā)展,像各種安全理論和防火墻之類的安全設(shè)備正變得越來(lái)越 科學(xué)與可靠,從而使網(wǎng)絡(luò)更安全。

  5) 網(wǎng)絡(luò)安全文影響組織結(jié)構(gòu)與權(quán)力分配,在網(wǎng)絡(luò)發(fā)展初期,人們更看重的是速度與共享,人們自愿地接入網(wǎng)絡(luò)而較少考慮安全方面的問(wèn)題,那時(shí)的發(fā)展行成了今天網(wǎng)絡(luò)的雛形,隨著網(wǎng)絡(luò)的發(fā)展及安全事故的增加,安全問(wèn)題越來(lái)越受到人們的重視,安全考慮也越來(lái)越融入到網(wǎng)絡(luò)建設(shè)中去,從而各種各樣的網(wǎng)絡(luò)安全管理組織應(yīng)運(yùn)而生,雖然在互聯(lián)網(wǎng)中每個(gè)人都是平等的,但也總存在著一些特權(quán)組織與用戶,他們擁有一般用戶所沒(méi)有的超級(jí)權(quán)限以便能夠?qū)W(wǎng)絡(luò)安全進(jìn)行管理與監(jiān)控。

  3.2 網(wǎng)絡(luò)安全文化的作用過(guò)程

  網(wǎng)絡(luò)是 計(jì)算機(jī)技術(shù)與通信技術(shù)的結(jié)合,它從一開(kāi)始就是為人們通信服務(wù),它的根本任務(wù)始終是信息共享與交流,它的主體是人,客體是信息。網(wǎng)絡(luò)安全文化則產(chǎn)生于人的網(wǎng)絡(luò)信息活動(dòng)并影響人的網(wǎng)絡(luò)信息活動(dòng),它的影響過(guò)程是全過(guò)程的,即從信息的收集、加工、存儲(chǔ),到發(fā)布傳輸?shù)恼麄€(gè)過(guò)程。

  1) 網(wǎng)絡(luò)安全文化對(duì)信息選取、收集的影響。網(wǎng)絡(luò)安全文化通過(guò)前述各種方式對(duì)網(wǎng)絡(luò)主體的信息收集行為的影響可以從以下幾個(gè)問(wèn)題來(lái)闡述:應(yīng)該從哪些地方收集信息,原創(chuàng)還是下載;應(yīng)該怎樣收集信息,用合法手段還是非法手段;應(yīng)該收集什么樣的信息,有益信息還是有害信息,或者非法信息;為什么要收集信息,合法目的還是非法目的。網(wǎng)絡(luò)安全文化就是通過(guò)回答這些問(wèn)題而在行為主體心中形成一定的價(jià)值取向從而制約他們的安全行為。

  2) 網(wǎng)絡(luò)安全文化對(duì)信息加工、存儲(chǔ)的影響。網(wǎng)絡(luò)安全文化對(duì)信息加工與存儲(chǔ)的影響可以通過(guò)以下幾個(gè)問(wèn)題闡述:為什么要加工信息,合法目的還是非法目的;加工什么樣的信息,有益的還是有害的,或者是非法的;怎樣加工、存儲(chǔ)信息,安全可靠,還是不安全可靠。

  3) 網(wǎng)絡(luò)安全文化對(duì)信息發(fā)布、傳輸?shù)挠绊?。網(wǎng)絡(luò)安全文化對(duì)信息發(fā)布、傳輸?shù)挠绊懣梢詮囊韵聨紫聠?wèn)題來(lái)闡述:應(yīng)該發(fā)布什么樣的信息,有益的信息還是無(wú)用信息,抑或非法信息,應(yīng)該怎樣發(fā)布信息,通過(guò)安全合理的渠道還是相反;如何保證信息傳輸?shù)陌踩?,用技術(shù)手段還是管理手段抑或二者兼有。

  4 網(wǎng)絡(luò)安全文化建設(shè)的意義和作用

  網(wǎng)絡(luò)安全文化存在于人的心里,是引導(dǎo)和規(guī)范人的網(wǎng)絡(luò)行為的“心鏡”。人們通過(guò)將自己的行為與之相比較,來(lái)判斷自己的行為是否應(yīng)該發(fā)生。它和行為主體的動(dòng)機(jī)、情緒、態(tài)度等要素一起作用于主體,在很大程度上影響著主體的行為,并使得網(wǎng)絡(luò)更加安全和諧,因此培育優(yōu)秀、先進(jìn)的網(wǎng)絡(luò)安全文化具有重大的現(xiàn)實(shí)意義和作用。

  1) 能減少網(wǎng)絡(luò)安全事故的發(fā)生,提高網(wǎng)絡(luò)的安全系數(shù)并減少由網(wǎng)絡(luò)安全事故帶來(lái)的 經(jīng)濟(jì)損失。

  2) 它能增強(qiáng)網(wǎng)絡(luò)的安全性和提高網(wǎng)絡(luò)的運(yùn)行效率,網(wǎng)絡(luò)安全文化通過(guò)影響人的行為來(lái)保證網(wǎng)絡(luò)的安全高效運(yùn)行。

  3) 它能營(yíng)造和諧的網(wǎng)絡(luò)環(huán)境,在網(wǎng)絡(luò)中,沒(méi)有種族、地域、財(cái)富的限制,人人平等,人們可以自由地交流,可以充分地展示自己。

  4) 能促進(jìn) 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的 發(fā)展,先進(jìn)的網(wǎng)絡(luò)安全文化總是促使人們?nèi)プ杂X(jué)發(fā)掘網(wǎng)絡(luò)中的不安全因素并解決它們,不斷地改進(jìn)網(wǎng)絡(luò)性能,使網(wǎng)絡(luò)更加安全,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展。

  5) 它促進(jìn)了人類文化的發(fā)展,豐富了文化的內(nèi)涵,推動(dòng)了人類社會(huì)的進(jìn)步,它能促使人類文化的交融,使優(yōu)秀的文化得以發(fā)揚(yáng),使落后的文化得以摒棄。

  5 結(jié)束語(yǔ)

  綜上所述,網(wǎng)絡(luò)安全文化是安全文化在網(wǎng)絡(luò)時(shí)代的發(fā)展,是網(wǎng)絡(luò)文化的一個(gè)重要組成部分,它產(chǎn)生于人們的網(wǎng)絡(luò)安全活動(dòng),又反過(guò)來(lái)影響和制約人們的網(wǎng)絡(luò)安全活動(dòng),它對(duì)解決目前日益緊迫的網(wǎng)絡(luò)安全問(wèn)題有著重大的意義,培養(yǎng)積極、健康的網(wǎng)絡(luò)安全文化是我們目前面臨的一個(gè)重要且緊迫的任務(wù)。

  參考 文獻(xiàn):

  [1] 羅益群.信息社會(huì)學(xué)[M].長(zhǎng)沙:湖南人民出版社,2001.

  [2] 劉守華.文化學(xué)通論[M].北京:高等 教育出版社,1992.

  [3] 孫成志.組織行為學(xué)[M].北京:中央廣播電視大學(xué)出版社,2001.

  網(wǎng)絡(luò)安全論文范文下載篇2

  淺談網(wǎng)絡(luò)信息安全

  摘要:隨著網(wǎng)絡(luò)的發(fā)展、技術(shù)的進(jìn)步,信息安全面-臨的挑戰(zhàn)也在增大。一方面隨著硬件技術(shù)和并行技術(shù)的發(fā)展,針對(duì)網(wǎng)絡(luò)的攻擊層出不窮。另一方面網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)大,使信息網(wǎng)絡(luò)中存在的各種信息資源數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中可能被盜用、暴露或篡改,從而使網(wǎng)絡(luò)用戶的利益受到嚴(yán)重的威脅和損害。安全是網(wǎng)絡(luò)賴以生存的基礎(chǔ),只有安全得到保障,網(wǎng)絡(luò)的各種功能才能得以不斷發(fā)展和進(jìn)步。

  關(guān)鍵詞:網(wǎng)絡(luò)信息;網(wǎng)絡(luò)安全;安全威脅

  一、網(wǎng)絡(luò)安全概念

  計(jì)算機(jī)網(wǎng)絡(luò)最重要的方面是向用戶提供信息服務(wù)及其所擁有的信息資源,網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講是指網(wǎng)絡(luò)上信息的安全,可將網(wǎng)絡(luò)信息分為靜態(tài)信息和動(dòng)態(tài)信息,靜態(tài)信息為存儲(chǔ)于網(wǎng)絡(luò)節(jié)點(diǎn)上的信息資源,而將傳播于網(wǎng)絡(luò)節(jié)點(diǎn)間的信息,稱為是動(dòng)態(tài)信息。網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性、可用性以及真實(shí)性的保護(hù)。其本質(zhì)是在信息的安全期內(nèi)保證信息在網(wǎng)絡(luò)上流動(dòng)時(shí)或者靜態(tài)存放時(shí)不被非授權(quán)用戶非法訪問(wèn),但授權(quán)用戶可以訪問(wèn)。

  二、網(wǎng)絡(luò)面臨的安全威脅

  網(wǎng)絡(luò)信息安全的目的是將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性降低到最低程度。其脆弱性體現(xiàn)在以下幾點(diǎn):

  1 軟件的脆弱性

  隨著軟件規(guī)模的不斷擴(kuò)大,各種系統(tǒng)軟件、應(yīng)用軟件不斷出現(xiàn)漏洞。軟件的漏洞有兩類:一類是有意制造的漏洞,另一類是無(wú)意制造的漏洞。有意制造的漏洞是指設(shè)計(jì)者為日后控制系統(tǒng)或竊取信息而故意設(shè)計(jì)的漏洞,包括各種后門、邏輯炸彈。例如當(dāng)年風(fēng)靡電腦界的江民邏輯炸彈,該邏輯炸彈在特定條件下對(duì)計(jì)算機(jī)實(shí)施破壞,其結(jié)果與某些計(jì)算機(jī)病毒的破壞作用相似,可以造成電腦軟硬盤都不能啟動(dòng)。ASP源碼問(wèn)題是IIs服務(wù)的設(shè)計(jì)者留下的一個(gè)后門,任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼,從而可以收集系統(tǒng)信息,進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊。無(wú)意制造的漏洞是指系統(tǒng)設(shè)計(jì)者由于疏忽或其他技術(shù)原因而留下的漏洞。比如,使用c語(yǔ)言的字符串復(fù)制函數(shù),因未做合法性檢查而導(dǎo)致緩沖區(qū)溢出。總之這些漏洞成為黑客攻擊的便利途徑,所以我們要及時(shí)對(duì)系統(tǒng)和應(yīng)用程序打上最新的補(bǔ)丁,及時(shí)更新軟件。

  2 協(xié)議安全的脆弱性

  計(jì)算機(jī)的運(yùn)行以及網(wǎng)絡(luò)的互聯(lián),都是基于在各種通信協(xié)議的基礎(chǔ)之上的,但是因特網(wǎng)設(shè)計(jì)的初衷是為了計(jì)算機(jī)之間交換信息和數(shù)據(jù)共享,缺乏對(duì)安全性整體的構(gòu)想和設(shè)計(jì),協(xié)議的開(kāi)放性、復(fù)雜性以及協(xié)議的設(shè)計(jì)時(shí)缺乏認(rèn)證機(jī)制和加密機(jī)制,這些使得網(wǎng)絡(luò)安全存在著先天性的不足。當(dāng)前計(jì)算機(jī)系統(tǒng)使用的FTP、EMAIL、NFS以及互聯(lián)網(wǎng)賴以生存的TCPIP協(xié)議等都包含著許多影響網(wǎng)絡(luò)安全的因素,存在著許多漏洞。例如IP欺騙就是利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性。

  3 數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性

  數(shù)據(jù)庫(kù)主要應(yīng)用于客戶/服務(wù)器(C/S)平臺(tái)。在Server端,數(shù)據(jù)庫(kù)由Server上DBMS進(jìn)行管理。由于C/S結(jié)構(gòu)允許服務(wù)器有多個(gè)客戶端,各個(gè)終端對(duì)于數(shù)據(jù)的共享要求非常強(qiáng)烈,這就涉及到數(shù)據(jù)庫(kù)的安全性與可靠性問(wèn)題。當(dāng)前大量的信息都存儲(chǔ)在各種各樣數(shù)據(jù)庫(kù)中,然而在數(shù)據(jù)庫(kù)系統(tǒng)安全方面考慮得卻很少,有時(shí)數(shù)據(jù)庫(kù)管理系統(tǒng)的安全與操作系統(tǒng)的安全不配套,導(dǎo)致了數(shù)據(jù)庫(kù)不安全性因素的存在,對(duì)數(shù)據(jù)庫(kù)構(gòu)成的威脅主要有對(duì)數(shù)據(jù)的破壞、泄露和修改等。

  三、我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀

  近年來(lái)網(wǎng)絡(luò)罪犯的數(shù)量快速上升,大量惡意軟件的傳播使計(jì)算機(jī)網(wǎng)絡(luò)面臨更大的威脅。據(jù)調(diào)查顯示,下列四種威脅在國(guó)內(nèi)表現(xiàn)最為突出:

  1 傳統(tǒng)惡意軟件

  傳統(tǒng)惡意軟件將仍是感染互聯(lián)網(wǎng)上計(jì)算機(jī)的主要途徑。F-Secure在2009年公布的一份報(bào)告中指出,2007年到2008年間檢測(cè)到的惡意軟件數(shù)量增長(zhǎng)了3倍,在之前5年間增長(zhǎng)了15倍。McAfee公司披露的數(shù)據(jù)表明,全球每天新出現(xiàn)約5.5萬(wàn)個(gè)惡意軟件,這種指數(shù)增長(zhǎng)模式貫穿2010年,而且會(huì)一直繼續(xù)下去。木馬仍將是惡意軟件傳播的主要媒介。在很多情況下,它們將偽裝成文檔(例如PDF文件)。

  2 高級(jí)持續(xù)威脅(APT)

  網(wǎng)絡(luò)攻擊將變得更高級(jí),以針對(duì)特定機(jī)構(gòu)獲取特定數(shù)據(jù)為目標(biāo)。這類攻擊通常被稱為高級(jí)持續(xù)威脅(APT),旨在潛入組織、越過(guò)防火墻并獲取目標(biāo)數(shù)據(jù)。一旦該軟件突破防火墻,它將在組織周圍四處調(diào)查和收集有關(guān)內(nèi)部系統(tǒng)的信息。然后,它將利用這些信息來(lái)獲得訪問(wèn)關(guān)鍵信息的權(quán)限,包括交易處理、客戶名單或者人力資源記錄等,并且開(kāi)始竊取敏感數(shù)據(jù)。如果沒(méi)有進(jìn)行適當(dāng)監(jiān)控,組織可能會(huì)在受到攻擊數(shù)周甚至數(shù)月后才發(fā)現(xiàn)自己受到攻擊。

  3 移動(dòng)設(shè)備漏洞增多

  據(jù)3M委托進(jìn)行的《2010年可視數(shù)據(jù)泄漏風(fēng)險(xiǎn)評(píng)估研究》報(bào)告指出,70%的公司仍然沒(méi)有制定明確的政策來(lái)列舉出當(dāng)員工在公共場(chǎng)所工作時(shí)可以使用哪些設(shè)備連接網(wǎng)絡(luò)。由于遠(yuǎn)程工作和遠(yuǎn)程訪問(wèn)信息的人員日益增多,現(xiàn)有漏洞的威脅等級(jí)將不斷提升,并且還將出現(xiàn)新的漏洞。

  4 一種新型威脅的黑客行為

  黑客行為最明顯的例子是在MasterCard、Visa和PayPal公司切斷對(duì)WikiLeaks的金融服務(wù)后,Anonymous最近對(duì)這些公司進(jìn)行的攻擊。我們會(huì)看到更多這類代表政治和環(huán)境組織的集團(tuán)進(jìn)行的攻擊。

  四、網(wǎng)絡(luò)信息安全技術(shù)措施

  1 防火墻技術(shù)

  采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問(wèn)題的主要手段之一。防火墻常被安裝內(nèi)部受保護(hù)的網(wǎng)絡(luò)連接到外部Intemet的節(jié)點(diǎn)上,用于邏輯隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。它是一種加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制的網(wǎng)絡(luò)設(shè)備,它能夠保護(hù)內(nèi)部網(wǎng)絡(luò)信息不被外部非法授權(quán)用戶訪問(wèn)。防火墻已被廣泛地應(yīng)用于內(nèi)部網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)的互聯(lián)環(huán)境中,是內(nèi)、外部網(wǎng)絡(luò)之間的第一道屏障。防火墻具有如下的功能:它可以掃描流經(jīng)它的網(wǎng)絡(luò)通信數(shù)據(jù),對(duì)一些攻擊進(jìn)行過(guò)濾,以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻可以通過(guò)關(guān)閉不使用的端口來(lái)禁止特定端口的流出通信,封鎖木馬,還可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn),從而防止來(lái)自非法闖入者的任何不良企圖??梢杂涗浐徒y(tǒng)計(jì)有關(guān)網(wǎng)絡(luò)使用濫用的情況。但是防火墻技術(shù)只能防外不防內(nèi),不能防范網(wǎng)絡(luò)內(nèi)部的攻擊,也不能防范病毒。防火墻技術(shù)屬于典型的被動(dòng)防御和靜態(tài)安全技術(shù),網(wǎng)絡(luò)管理員可將防火墻技術(shù)與其他安全技術(shù)配合使用,這樣可以更好地提高網(wǎng)絡(luò)的安全性。

  2 數(shù)據(jù)加密技術(shù)

  數(shù)據(jù)加密技術(shù)是其他一切安全技術(shù)的基礎(chǔ)和核心。此方法可以將被傳送的信息進(jìn)行加密,使信息以密文的形式在網(wǎng)絡(luò)上傳輸。按照接收方和發(fā)送方的密鑰是否相同,可將加密算法分為對(duì)稱算法和公開(kāi)密鑰算法。在對(duì)稱算法中,加密密鑰和解密密鑰相同或者加密密鑰能夠從解密密鑰中推算出來(lái),反之也成立。最具代表性的對(duì)稱算法便是DES算法。對(duì)稱算法優(yōu)點(diǎn)是速度快,但是其密鑰必須通過(guò)安全的途徑傳送,因此其密鑰管理成為系統(tǒng)安全的重要因素。在公開(kāi)密鑰算法中,加密密鑰和解密密鑰互不相同,并且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)出解密密鑰。RSA算法是公開(kāi)密鑰算法中最具影響力和最為典型的算法,是第一個(gè)能同時(shí)用于數(shù)字簽名和加密的算法。在維護(hù)網(wǎng)絡(luò)安全的工作中,我們可以適當(dāng)?shù)夭扇?shù)據(jù)加密這種主動(dòng)防御的技術(shù),來(lái)提高信息通訊的安全性。

  3 入侵檢測(cè)技術(shù)

  入侵檢測(cè)系統(tǒng)(Intrusion DetecfionSystem簡(jiǎn)稱IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過(guò)這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門,它能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前檢測(cè)到入侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊,在入侵攻擊過(guò)程中能減少入侵攻擊所造成的損失;在被入侵攻擊后收集入侵攻擊的相關(guān)信息作為防范系統(tǒng)的知識(shí)添加入策略集中,增強(qiáng)系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類型的入侵。入侵檢測(cè)的作用包括威懾、檢測(cè)、響應(yīng)、損失隋況評(píng)估、攻擊預(yù)測(cè)和起訴支持。

  網(wǎng)絡(luò)信息安全是動(dòng)態(tài)的,新的Intemet黑客站點(diǎn)、病毒與安全技術(shù)與日劇增。如何才能停留在知識(shí)曲線的最高點(diǎn),用技術(shù)手段把握住安全網(wǎng)絡(luò)的大門,這將是對(duì)新一代網(wǎng)絡(luò)管理人員的挑戰(zhàn)。

  參考文獻(xiàn):

  [1]潘明惠網(wǎng)絡(luò)信息安全工程原理與應(yīng)用[M].北京:清華大學(xué)出版社,2011.

  [2]葛彥強(qiáng),汪向征,計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)用技術(shù)[M].北京:中國(guó)水利水電出版社,2010.

  [3]安葳鵬,劉沛騫,網(wǎng)絡(luò)信息安全[M].北京:清華大學(xué)出版社,2010.

  [4]陳超,網(wǎng)絡(luò)信息安全現(xiàn)狀[EB/OL],百度文庫(kù),2008.

猜你喜歡:

3107779