網(wǎng)絡(luò)信息安全的現(xiàn)狀及防護(hù)

1、網(wǎng)絡(luò)信息平安的現(xiàn)狀及防護(hù)院系:專業(yè):學(xué)號:學(xué)生姓名:指導(dǎo)老師姓名:目錄目錄0摘要11 .網(wǎng)絡(luò)信息平安的簡介21.1 網(wǎng)絡(luò)信息平安的概述21.2 網(wǎng)絡(luò)信息平安的5大特征21.2.1 完整性21.2.2 保密性21.2.3 可用性31.2.4 不可否認(rèn)性31.2.5 可控性32 .網(wǎng)絡(luò)信息平安的現(xiàn)狀32.1 網(wǎng)絡(luò)威脅呈現(xiàn)出多元化42.2 目前網(wǎng)絡(luò)平安漏洞居高不下42.3 傳播病毒形式的多樣性42.4 僵尸網(wǎng)絡(luò)有不斷擴(kuò)大的趨勢52.5 現(xiàn)在流氓軟件是越來越多,擾亂著網(wǎng)絡(luò)秩序52.6 全社會的網(wǎng)絡(luò)信息平安意識淡薄53 .網(wǎng)絡(luò)信息平安的防護(hù)53.1 防火墻技術(shù)63.2 數(shù)據(jù)加密技術(shù)63.3 入侵檢測技術(shù)

2、63.4 病毒防護(hù)73.4.1 合理設(shè)谿殺毒軟件,如果安裝的殺毒軟件具備掃描電子郵件的功能,盡量將這些功能全部翻開；73.4.2 定期檢查敏感文件；73.4.3 采取必要的病毒檢測和監(jiān)控舉措；73.4.4 對新購的硬盤、軟盤、軟件等資源,使用前應(yīng)先用病毒測試軟件檢查病毒,硬盤可以使用低級格式化；73.4.5 慎重對待郵件附件,如果收到郵件中有可執(zhí)行文件或者帶有“宏的文殺一遍,確認(rèn)沒有病毒后再翻開；73.4.6 及時升級郵件程序和操作系統(tǒng),以修補所有的平安漏洞.73.5 身份認(rèn)證技術(shù)74 .結(jié)束語8參考文獻(xiàn)10摘要隨著現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的開展,計算機(jī)網(wǎng)絡(luò)逐漸成為人們生活和工作中不可或缺的組成局部.

3、人們越來越依賴網(wǎng)絡(luò),信息平安問題日益突顯,大量的信息存儲在網(wǎng)絡(luò)上,隨時可能遭到非法入侵,存在著嚴(yán)重的平安隱患.因此,計算機(jī)網(wǎng)絡(luò)的信息平安防護(hù)也變得越來越重要.本文簡單介紹了網(wǎng)絡(luò)信息平安的現(xiàn)狀及其防護(hù)舉措.關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)、信息平安、現(xiàn)狀、防護(hù)舉措1 .網(wǎng)絡(luò)信息平安的簡介1.1 網(wǎng)絡(luò)信息平安的概述信息平安是指為建立信息處理系統(tǒng)而采取的技術(shù)上和治理上的平安保護(hù),以實現(xiàn)電子信息的保密性、完整性、可用性、可控性和不可否認(rèn)性.當(dāng)今信息時代,計算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具.然而,由于計算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性,再加上本身存在的技術(shù)弱點和人為的疏忽,致

4、使網(wǎng)絡(luò)易受計算機(jī)病毒、黑客或惡意軟件的侵害.面對侵襲網(wǎng)絡(luò)平安的種種威脅,必須考慮信息的平安這個至關(guān)重要的問題.網(wǎng)絡(luò)信息平安分為網(wǎng)絡(luò)平安和信息平安兩個層面.網(wǎng)絡(luò)平安包括系統(tǒng)平安,即硬件平臺、操作系統(tǒng)、應(yīng)用軟件；運行效勞平安,即保證效勞的連續(xù)性、高效率.信息平安那么主要是指數(shù)據(jù)平安,包括數(shù)據(jù)加密、備份、程序等.1.2 網(wǎng)絡(luò)信息平安的5大特征1.2.1 完整性指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非喪失的特性,即保持信息原樣性,使信息能正確生成、存儲、傳輸,這是最根本的平安特征.1.2.2 保密性指信息按給定要求不泄漏給非授權(quán)的個人、實體或過程,或提供其利用的特性,即杜絕有用信息泄漏

5、給非授權(quán)個人或?qū)嶓w,強調(diào)有用信息只被授權(quán)對象使用的特征.1.2.3 可用性指網(wǎng)絡(luò)信息可被授權(quán)實體正確訪問,并按要求能正常使用或在非正常情況下能恢復(fù)使用的特征,即在系統(tǒng)運行時能正確存取所需信息,當(dāng)系統(tǒng)遭受攻擊或破壞時,能迅速恢復(fù)并能投入使用.可用性是衡量網(wǎng)絡(luò)信息系統(tǒng)面向用戶的一種平安性能.1.2.4 不可否認(rèn)性指通信雙方在信息交互過程中,確信參與者本身,以及參與者所提供的信息的真實同一性,即所有參與者都不可能否認(rèn)或抵賴本人的真實身份,以及提供信息的原樣性和完成的操作與承諾.1.2.5 可控性指對流通在網(wǎng)絡(luò)系統(tǒng)中的信息傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效限制的特性,即網(wǎng)絡(luò)系統(tǒng)中的任何信息要在一定傳輸范圍和存

6、放空間內(nèi)可控.除了采用常規(guī)的傳播站點和傳播內(nèi)容監(jiān)控這種形式外,最典型的如密碼的托管政策,當(dāng)加密算法交由第三方治理時,必須嚴(yán)格按規(guī)定可控執(zhí)行.2.網(wǎng)絡(luò)信息平安的現(xiàn)狀我國的網(wǎng)絡(luò)信息技術(shù)開展相對國外而言,起步晚、技術(shù)落后、人才缺乏,這就導(dǎo)致我國網(wǎng)絡(luò)信息的平安處于相對脆弱的階段.但網(wǎng)絡(luò)信息平安問題依舊突出,其所帶來的危害和損失是不容無視的.2.1 網(wǎng)絡(luò)威脅呈現(xiàn)出多元化且進(jìn)行網(wǎng)絡(luò)攻擊的最大誘惑力是經(jīng)濟(jì)利益.網(wǎng)絡(luò)攻擊的組織嚴(yán)密化、目標(biāo)具體化以及行為趨利化已經(jīng)成為目前網(wǎng)絡(luò)攻擊的一大趨勢.網(wǎng)絡(luò)欺騙手段不斷升級,在目前網(wǎng)絡(luò)欺騙中到處都存在著勒索軟件、網(wǎng)游盜號及網(wǎng)銀盜號木馬等,充分說明某些不法分子進(jìn)行網(wǎng)絡(luò)攻擊是經(jīng)

7、濟(jì)利益的驅(qū)使.另外,現(xiàn)在有些黑客聯(lián)合起來形成一個團(tuán)體或者組織,在進(jìn)行網(wǎng)絡(luò)攻擊時,其內(nèi)部人員有明確的分工,制作惡意代碼甚至破壞性病毒,散播該代碼從而獲取所需信息到達(dá)攻擊的目的.網(wǎng)絡(luò)攻擊已從最初的對網(wǎng)路技術(shù)的愛好向非法牟取經(jīng)濟(jì)利益的方向轉(zhuǎn)變.2.2 目前網(wǎng)絡(luò)平安漏洞居高不下往往是舊的漏洞被治理人員或者網(wǎng)絡(luò)技術(shù)人員修補之后,新的、危害更嚴(yán)重的平安漏洞隨之出現(xiàn).更有甚者,有些黑客組織或者網(wǎng)絡(luò)技術(shù)人員發(fā)現(xiàn)新的平安漏洞之后,并不馬上公布出來,而是自己進(jìn)行利用,等到時機(jī)一到,才發(fā)布出來.另一方面,那么是治理人員沒有時刻對網(wǎng)絡(luò)系統(tǒng)進(jìn)行升級和維護(hù),造成平安漏洞.2.3 傳播病毒形式的多樣性現(xiàn)在病毒的功能是越來越

8、強大,隱蔽和自我保護(hù)水平也是越來越先進(jìn),以致其能夠不斷通過網(wǎng)絡(luò)系統(tǒng)及可移動設(shè)備進(jìn)行傳播.傳統(tǒng)的依靠電子郵件來散播病毒的手段已不常被采用,駭客們通常利用網(wǎng)絡(luò)平安漏洞在網(wǎng)站上掛上病毒,然后使得用戶遭受攻擊或者進(jìn)行病毒傳播.2.4 僵尸網(wǎng)絡(luò)有不斷擴(kuò)大的趨勢僵尸網(wǎng)絡(luò)是近幾年出現(xiàn)的新名詞,主要是指黑客在網(wǎng)絡(luò)上限制了大量的計算機(jī),并利用這些計算機(jī)形成大規(guī)模的網(wǎng)絡(luò)對要攻擊的目標(biāo)進(jìn)行網(wǎng)絡(luò)攻擊.僵尸網(wǎng)絡(luò)危害極大,一方面很難查到僵尸網(wǎng)絡(luò)的幕后者；另一方面,利用僵尸網(wǎng)絡(luò)進(jìn)行攻擊,速度快、效果顯著,能夠在幾分鐘甚至幾秒鐘的時間里就讓對方網(wǎng)絡(luò)癱瘓.2.5 現(xiàn)在流氓軟件是越來越多,擾亂著網(wǎng)絡(luò)秩序流氓軟件是指那些提供正常功

9、能的軟件,但是在進(jìn)行安裝或者下載的時候沒有經(jīng)過用戶的同意就開始安裝或者上傳某些文件.這種軟件會在用戶不知不覺中做些不為他人所知道的事情,給用戶造成實質(zhì)性的危害.比擬典型的有迅雷,QQ實時聊天工具及某些播放器.2.6 全社會的網(wǎng)絡(luò)信息平安意識淡薄目前,雖然社會經(jīng)常在強調(diào)信息平安意識需要提升,但卻沒有將其具體運用到實際問題上來.我們知道,在發(fā)生的網(wǎng)絡(luò)攻擊實際上還是網(wǎng)絡(luò)治理不到位或者疏忽引起的,許多企業(yè)和公司的計算機(jī)系統(tǒng)甚至不設(shè)防.有的即便擁有專業(yè)的平安效勞系統(tǒng),但在用了一段時間后,覺察沒有以前那么方面、自由,就私自改變平安策略,導(dǎo)致治理不善引發(fā)網(wǎng)絡(luò)平安威脅.這些均是沒有較強的網(wǎng)絡(luò)平安意識所引發(fā)的,

10、而這種狀況在目前社會中仍普遍存在.3.網(wǎng)絡(luò)信息平安的防護(hù)盡管計算機(jī)網(wǎng)絡(luò)信息平安受到了威脅,但是采取恰當(dāng)?shù)姆雷o(hù)舉措也能有效的保護(hù)網(wǎng)絡(luò)信息的平安.所以網(wǎng)絡(luò)信息平安的防護(hù)舉措是必不可少的,就此對我們常用的幾項防護(hù)技術(shù)分別進(jìn)行分析.3.1 防火墻技術(shù)防火墻并非萬能,但對于網(wǎng)絡(luò)平安來說是必不可少的.它是位于兩個網(wǎng)絡(luò)之間的屏障,一邊是內(nèi)部網(wǎng)絡(luò)可信賴的網(wǎng)絡(luò),另一邊是外部網(wǎng)絡(luò)不可信賴的網(wǎng)絡(luò).防火墻根據(jù)系統(tǒng)治理員預(yù)先定義好的規(guī)那么來限制數(shù)據(jù)包的進(jìn)出.大局部防火墻都采用了一下三種工作方式中的一種或多種：使用一個過濾器來檢查數(shù)據(jù)包的來源和目的地；根據(jù)系統(tǒng)治理員的規(guī)定來接受和拒絕數(shù)據(jù)包,掃面數(shù)據(jù)包,查找與應(yīng)用相關(guān)的數(shù)

11、據(jù)；在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行模式檢查,看是否符合“友好數(shù)據(jù)包的位模式.3.2 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最根本的平安技術(shù),主要是通過對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來保證其平安性.加密是對網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)增強限制的一種技術(shù).原始數(shù)據(jù)被加密設(shè)備和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文.解密是加密的反向處理,是將密文復(fù)原為原始明文,但解密者必須利用相同類型的加密設(shè)備和密鑰,才能對密文進(jìn)行解密.3.3 入侵檢測技術(shù)入侵檢測系統(tǒng)是從多種計算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過這些信息分析,對計算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別的網(wǎng)絡(luò)信息平安系統(tǒng).入侵檢測系統(tǒng)具有多方面的功能：威懾、檢測、響應(yīng)、損

12、失情況評估、攻擊預(yù)測和起訴支持等.入侵檢測技術(shù)是為保證計算機(jī)信息系統(tǒng)平安而設(shè)計與配輅的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù),是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反平安策略行為的技術(shù).3.4病毒防護(hù)3.4.1 合理設(shè)輅殺毒軟件,如果安裝的殺毒軟件具備掃描電子郵件的功能,盡量將這些功能全部翻開；3.4.2 定期檢查敏感文件；3.4.3 采取必要的病毒檢測和監(jiān)控舉措；3.4.4 對新購的硬盤、軟盤、軟件等資源,使用前應(yīng)先用病毒測試軟件檢查病毒,硬盤可以使用低級格式化；3.4.5 慎重對待郵件附件,如果收到郵件中有可執(zhí)行文件或者帶有“宏的文殺一遍,確認(rèn)沒有病毒后再翻開；3.4.6 及時升級郵件程

13、序和操作系統(tǒng),以修補所有的平安漏洞.3.5身份認(rèn)證技術(shù)身份認(rèn)證是系統(tǒng)核查用戶身份證實的過程,其實質(zhì)是查明用戶是否具有它所請求資源的存儲使用權(quán).身份識別(Identification)是指用戶向系統(tǒng)出示自己的身份證實的過程.這兩項工作通常被稱為身份認(rèn)證.身份認(rèn)證至少應(yīng)包括驗證協(xié)議和授權(quán)協(xié)議.網(wǎng)絡(luò)中的各種應(yīng)用和計算機(jī)系統(tǒng)都需要通過身份認(rèn)證來確認(rèn)合法性,然后確定它的個人數(shù)據(jù)和特定權(quán)限.對于身份認(rèn)證系統(tǒng)來說,合法用戶的身份是否易于被別人冒充是它最重要的技術(shù)指標(biāo).用戶身份被冒充不僅可能損害用戶自身的利益,也可能損害其他用戶的利益或整個系統(tǒng).因此,身份認(rèn)證是授權(quán)限制的根底.只有有效的身份認(rèn)證,才能保證訪問

14、限制、平安審計、入侵防范等平安機(jī)制的有效實施.除了以上這些防范舉措之外,國家相關(guān)部門也應(yīng)該增強網(wǎng)絡(luò)信息平安的治理,制定相應(yīng)的法律政策.鑒于目前我國網(wǎng)絡(luò)詐騙與犯罪的普遍存在,國家應(yīng)當(dāng)制定相關(guān)法律,對危害網(wǎng)絡(luò)秩序的行為進(jìn)行處分,這樣才能保證網(wǎng)絡(luò)的平安與和諧.還要增強網(wǎng)絡(luò)信息平安方面的教育和宣傳,倡導(dǎo)廣闊群眾合理利用網(wǎng)絡(luò),建立更好的網(wǎng)絡(luò)平安環(huán)境,以盡可能地減少網(wǎng)絡(luò)平安威脅.4.結(jié)束語近年來,計算機(jī)網(wǎng)絡(luò)的運用越來越普及,在數(shù)字經(jīng)濟(jì)時代作出了巨大的推動作用,網(wǎng)絡(luò)信息平安也受到大家的關(guān)注.目前的網(wǎng)絡(luò)信息平安還存在著很大的隱患,在現(xiàn)實生活中有很大的問題,也不是一時就能夠解決的.網(wǎng)絡(luò)信息平安并不是一個簡單的技術(shù)問題,還涉及到治理方面的問題.其開展需要全社會的共同努力,通過各種各樣的防范舉措和宣傳教育來提升網(wǎng)絡(luò)的平安性.在日益開展的技術(shù)時代,網(wǎng)絡(luò)平安技術(shù)也會逐漸地進(jìn)步和開展,那些隱患和問題也會逐漸得到解決,網(wǎng)絡(luò)環(huán)境也將會變得越來越完善和平安參考文獻(xiàn)1胡