淺析計算機網(wǎng)絡(luò)信息安全隱患與防預對策

1、淺析計算機網(wǎng)絡(luò)信息平安隱患與防預對策摘要:隨著計算機網(wǎng)絡(luò)和通信技術(shù)的飛速開展,信息網(wǎng)絡(luò)已經(jīng)成為一個國家和社會開展的重要保證;是關(guān)系國家平安和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題;是政府宏觀調(diào)控決策、軍事、商業(yè)經(jīng)濟信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。因此,網(wǎng)絡(luò)信息的平安問題也逐漸成為一個潛在的宏大問題,越來越引起人們的關(guān)注。計算機網(wǎng)絡(luò)信息一旦受到外來的攻擊和破壞,將給國家、軍隊和使用單位造成不可估量的重大經(jīng)濟損失,并嚴重影響正常的工作秩序和工作的順利開展。我們必須對網(wǎng)絡(luò)信息的平安隱患有足夠的重視和防范,做到防患于未然。關(guān)鍵詞:網(wǎng)絡(luò)信息平安;防火墻;數(shù)據(jù)加密;

2、廣域網(wǎng);局域網(wǎng)一、計算機網(wǎng)絡(luò)信息的平安隱患網(wǎng)絡(luò)信息平安是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息平安技術(shù)、應(yīng)用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。網(wǎng)絡(luò)信息的含義主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)信息受到保護,不受偶然的或者惡意原因此遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,使得網(wǎng)絡(luò)效勞不中斷。例如,廣域網(wǎng)覆蓋地域廣、用戶多、資源共享程度高,影響計算機網(wǎng)絡(luò)平安的因素較多,網(wǎng)絡(luò)面臨的威脅和攻擊錯綜復雜,但歸結(jié)起來對網(wǎng)絡(luò)信息平安的威脅主要表如今:1.1物理平安對網(wǎng)絡(luò)信息造成的威脅網(wǎng)絡(luò)的物理平安是整個網(wǎng)絡(luò)信息平安的前提。在諸多的網(wǎng)絡(luò)工程建立中,由于網(wǎng)絡(luò)系統(tǒng)屬于是弱電工

3、程,耐壓值很低。因此,在設(shè)計和施工中,必須優(yōu)先考慮保護人和網(wǎng)絡(luò)設(shè)備不受電、火災和雷擊的損害;考慮布線系統(tǒng)與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的間隔 ;考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的平安;必須建立防雷系統(tǒng),防雷系統(tǒng)不僅考慮建筑物防雷,還必須考慮計算機及其他弱電耐壓設(shè)備的防雷?？傮w來說物理平安的風險主要有,地震、水災、火災等環(huán)境事故;電源故障;人為操作失誤或錯誤;設(shè)備被盜、被毀;電磁干擾;線路截獲;高可用性的硬件;雙機多冗余的設(shè)計;機房環(huán)境及報警系統(tǒng)、平安意識等,因此要盡量防止網(wǎng)絡(luò)的物理平安風險。1.2網(wǎng)絡(luò)的開放性決定網(wǎng)絡(luò)的脆弱隨著計算機網(wǎng)絡(luò)技術(shù)的飛速開展,尤其

4、是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或進犯的可能性。而針對網(wǎng)上的信息資源共享這一特性,各種信息資源就要在網(wǎng)上處理,傳遞,從網(wǎng)絡(luò)的連通性上看,在享受信息便利的同時,各節(jié)點上用戶的信息資源便有暴露的可能,建立的網(wǎng)絡(luò)越大,節(jié)點越多,信息泄漏的危險性也就越大,這種危險可以來自方方面面,比方說,人為的蓄意攻擊等等。網(wǎng)絡(luò)信息的廣泛和通信協(xié)議的開放決定了網(wǎng)絡(luò)的脆弱和易損性,這就對我們當前的網(wǎng)絡(luò)信息平安構(gòu)成了宏大的威脅和潛在的危險。1.3來自黑客的威脅和攻擊計算機信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈,已經(jīng)成為具有一定經(jīng)濟條件和技術(shù)專長的形

5、形色色攻擊者活動的舞臺。他們具有計算機系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識,能靈敏使用各種計算機工具來到達他們的目的。境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問題非常嚴重,他們通常采用非法侵人重要信息系統(tǒng),竊聽、獲娶攻擊侵人網(wǎng)的有關(guān)敏感性重要信息,修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài),造成數(shù)據(jù)喪失或系統(tǒng)癱瘓,給國家造成重大政治影響和經(jīng)濟損失。黑客問題的出現(xiàn),并非黑客可以制造入侵的時機,從沒有路的地方走出一條路,只是他們擅長發(fā)現(xiàn)破綻。即信息網(wǎng)絡(luò)本身的不完善性和缺陷,成為被攻擊的目的或利用為攻擊的途徑,其信息網(wǎng)絡(luò)脆弱性引發(fā)了信息社會脆弱性和平安問題,并構(gòu)成了自然或人為破壞的威脅。轉(zhuǎn)貼于論文聯(lián)盟.ll.1.4人為造成的無意識失誤無意

6、識的失誤涵蓋的方面也很多,如管理員平安配置考慮不當所造成的平安破綻,用戶的平安意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉(zhuǎn)借別人或與別人共享信息。近幾年,由于計算機網(wǎng)絡(luò)的迅速開展,在網(wǎng)絡(luò)中發(fā)布“搏客,聊天等,由于說著無意,聽者有心,也會無意識的報露一些機密,目前從發(fā)生的一些泄密案件來看,很多都是無意識的行為,這些都會對網(wǎng)絡(luò)信息的平安帶來一定的威脅,并給我們的經(jīng)濟帶來宏大的損失。1.5來自網(wǎng)絡(luò)軟件破綻和“后門的隱患所說的后門是一種登錄系統(tǒng)的方式,他不僅可以繞過系統(tǒng)已有的平安設(shè)置,而且還能挫敗系統(tǒng)上各種增強的平安設(shè)置。后門的種類有很多,簡單的后門可能是建立一個新賬號,較復雜一點的可能會繞過系

7、統(tǒng)的平安認證對系統(tǒng)具有訪問權(quán)。后門的本質(zhì)是駐留的計算機系統(tǒng)中,供某些特殊使用者通過特殊方式來控制計算機系統(tǒng)的途徑。目前,計算機中的任何網(wǎng)絡(luò)軟件都不可能是百分之百的無缺陷和無破綻的,然而,這些破綻和缺陷恰恰是黑客進展攻擊的首選目的。在近幾年的網(wǎng)絡(luò)隱患中,有的就是因效勞器和工作節(jié)點未及時打上補丁而遭到一些外來攻擊,輕者使得機器出現(xiàn)死機,系統(tǒng)不能正常的啟動,重者是系統(tǒng)癱瘓或造成硬件的損壞。另外,軟件的“后門都是軟件的設(shè)計編程人員為了測試軟件或為自己提供某些便利而設(shè)置的,一般不為外人所知,但一旦“后門被洞開,其造成的后果更加不堪設(shè)想。二、計算機網(wǎng)絡(luò)信息平安防預對策計算機網(wǎng)絡(luò)信息平安防范工作是一個極為復

8、雜的系統(tǒng)工程,是人防和技防相結(jié)合的綜合性工程。在防范策略上我們必須做到:2.1強化網(wǎng)絡(luò)平安技術(shù)手段強化網(wǎng)絡(luò)平安技術(shù)手段是保障網(wǎng)絡(luò)信息平安必需要采取的措施。尤其是對網(wǎng)絡(luò)中使用的關(guān)鍵設(shè)備,如交換機、網(wǎng)絡(luò)效勞器等,要制定嚴格的網(wǎng)絡(luò)平安規(guī)章制度,采取防輻射、防火以及安裝UPS不連續(xù)電源等。從方位控制上,要對用戶訪問網(wǎng)絡(luò)資源的權(quán)限上加以嚴格的認證和控制。如,進展用戶身份認證,對口令加密、更新和鑒別,設(shè)置用戶訪問目錄和文件的權(quán)限,控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等。2.2進步網(wǎng)絡(luò)平安意識,加強網(wǎng)絡(luò)法規(guī)管理從目前看,對人員的管理難度比較大,也有一定限度。在強化網(wǎng)絡(luò)平安意識的同時,制定相應(yīng)的網(wǎng)絡(luò)平安法規(guī),用法律的權(quán)威、

9、公正、強迫手段來對網(wǎng)絡(luò)人員的思想行為和平安意識確實可以到達難以代替的標準和制約作用。例如,從我們當前對一些泄密案件的處理上看,就已經(jīng)威懾到了部分人的繼續(xù)犯罪行為,也起到了對網(wǎng)絡(luò)平安信息的宏觀控制。因此制定必要的,具有良好性的可操作性網(wǎng)絡(luò)平安的法規(guī)也是非常必要和有效的,這樣才能使得網(wǎng)絡(luò)平安有規(guī)可尋,依章管理,對進犯和瀆職網(wǎng)絡(luò)的任何犯罪違法行為在處理上有法可按照,對危急網(wǎng)絡(luò)給國家造成任何損失的人都必需要追究法律責任,這樣才能有效的保障網(wǎng)絡(luò)信息的高度平安?？傊?隨著計算機技術(shù)和通信技術(shù)的飛速開展,計算機信息網(wǎng)絡(luò)平安不是一朝一夕的工作,他是一項長期的任務(wù)。網(wǎng)絡(luò)平安也是我們今后工作中不能回避的一個問題。他需要全體工作人員的共同參與和努力。同時還要加大投入引進先進技術(shù),建立嚴密的平安防范體系,在制度上確保該體系功能的實現(xiàn),并結(jié)合當前工作的實際情況,認真研究,大膽探究,反復理論,不斷追蹤新技術(shù)的應(yīng)用情況,制定一套行之有效的網(wǎng)絡(luò)平安防護措