網(wǎng)絡(luò)信息安全面臨的主要威脅與防范措施

網(wǎng)絡(luò)信息安全面臨的主要威

脅與防范措施?近期中國(guó)軟件開(kāi)發(fā)聯(lián)盟CSDN6oo萬(wàn)用戶(hù)密碼泄露事件不得不引起我們對(duì)網(wǎng)絡(luò)安全的重?網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)系統(tǒng)屮的硬件、軟件及其系統(tǒng)屮的數(shù)據(jù)受到保護(hù)，不受偶然或者惡意的攻擊而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不會(huì)屮斷。2當(dāng)前網(wǎng)纟各信息安全存在的主要威脅2.1人龍因素?人為因素分為兩種情況，第一種為用戶(hù)自己的無(wú)意操作失誤而引發(fā)的網(wǎng)絡(luò)部安全。如管理員安全配置不當(dāng)造成安全漏洞，用戶(hù)安全意識(shí)淡薄，將自己的的賬戶(hù)隨意轉(zhuǎn)借他人或與別人共享等。第二種為用戶(hù)的惡意破壞。如對(duì)網(wǎng)絡(luò)硬件設(shè)備的破壞，利用黑客技術(shù)對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞。2.2網(wǎng)纟各協(xié)議白勺局限性?Internet的顯著特點(diǎn)就是開(kāi)放性。這種廣闊的開(kāi)放性從某種程度上就意味著不安全，成為一種容易遭受攻擊的特點(diǎn)。Intemet本身依賴(lài)的TCP/IP協(xié)議，在設(shè)計(jì)過(guò)程中沒(méi)有對(duì)具體的安全問(wèn)題給了詳細(xì)分析，導(dǎo)致現(xiàn)行IP網(wǎng)存在明顯安全缺陷，成為網(wǎng)絡(luò)安全隱患屮最核心的問(wèn)題。最常見(jiàn)的隱患有：SYN-Flood攻擊、ICMP攻擊、Dos攻擊、DDos攻擊、IP地址盜用、源路由攻擊、截取連接攻擊等。2?3病毒的攻擊?計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序小插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)便用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有傳染性、寄牛性、隱蔽性、觸發(fā)性等特點(diǎn)，危害極大。若沒(méi)有及時(shí)采取措施制止病毒，將影響網(wǎng)絡(luò)的正常使用性能，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。網(wǎng)纟各借息安荃的防范?網(wǎng)絡(luò)的安全措施主要從物理安全、訪(fǎng)問(wèn)控制、傳輸安全和網(wǎng)絡(luò)管理4個(gè)方面進(jìn)行考慮。?物理安全性包括所有網(wǎng)絡(luò)設(shè)備的安全性以及防火、防水、防盜、防雷等。網(wǎng)絡(luò)物理安全性除了在系統(tǒng)設(shè)計(jì)中需要考慮外，還要在網(wǎng)絡(luò)管理制度中分析物理安全性可能出現(xiàn)的問(wèn)題及相應(yīng)的保護(hù)措施，將一些重要設(shè)備，如各種服務(wù)器、主干交換機(jī)、路由器等盡量實(shí)行集屮管理。各種通信線(xiàn)路盡量實(shí)行深埋、架空或穿線(xiàn),并由明顯標(biāo)記，防止意外損壞。對(duì)于終端設(shè)備如小型交換機(jī)、集線(xiàn)器、工作站和其他轉(zhuǎn)接設(shè)備要落實(shí)到人,進(jìn)行嚴(yán)格管理。?訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)安全小最重要的核心措施之一，包括6個(gè)方面的內(nèi)容：①入網(wǎng)訪(fǎng)問(wèn)控制。控制哪些用戶(hù)能登錄并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許丿TJ戶(hù)入網(wǎng)的時(shí)間和入網(wǎng)的范圍。②網(wǎng)絡(luò)的權(quán)限控制。用戶(hù)和用戶(hù)組被授予一定權(quán)限，可指定特定用戶(hù)能訪(fǎng)問(wèn)哪些目錄、文件和資源、執(zhí)行哪些操作。③目錄級(jí)安全控制。對(duì)目錄和文件的訪(fǎng)問(wèn)權(quán)限一般有系統(tǒng)管理員權(quán)限、讀權(quán)限、寫(xiě)權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限和存取控制權(quán)限8種。3?2訪(fǎng)問(wèn)控制措施?④網(wǎng)絡(luò)服務(wù)器安全控制。包括設(shè)置口令、鎖定服務(wù)器控制臺(tái)，設(shè)定登錄時(shí)間限制、非法訪(fǎng)問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔等。⑤網(wǎng)絡(luò)檢測(cè)和鎖定控制網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)，對(duì)于非法訪(fǎng)問(wèn)應(yīng)報(bào)警。⑥防火墻控制。用于阻止網(wǎng)絡(luò)黑客訪(fǎng)問(wèn)某個(gè)網(wǎng)絡(luò)，是設(shè)置在網(wǎng)絡(luò)與外部之間的一道屏障。3?3網(wǎng)絡(luò)通信安全措施?網(wǎng)絡(luò)通信安全措施主要有：①建立物理安全的傳輸媒介。如在網(wǎng)絡(luò)中便用光纖來(lái)傳送數(shù)據(jù)可以防止信息被竊取。②對(duì)傳輸數(shù)據(jù)進(jìn)行加密。保密數(shù)據(jù)在進(jìn)行數(shù)據(jù)通信時(shí)應(yīng)加密，包括鏈路加密和端到端加密。3.4網(wǎng)絡(luò)安全管理措施?網(wǎng)路系統(tǒng)建設(shè)者中有“三分技術(shù)，七分管理”之說(shuō)。網(wǎng)絡(luò)倍息安全問(wèn)題說(shuō)到底，也是一個(gè)管理問(wèn)題。網(wǎng)絡(luò)管理，是指利用軟性于段對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)視和控制，以減少故障的發(fā)?！耙坏┌l(fā)生故障，能及時(shí)發(fā)現(xiàn)，并采取有效手段，最終便網(wǎng)絡(luò)性能達(dá)到最優(yōu)，從而減少網(wǎng)絡(luò)維護(hù)費(fèi)用。加強(qiáng)網(wǎng)絡(luò)的安全管理，制定相關(guān)配套的規(guī)章制度，確定安全管理等級(jí)，明確安全管理范圍，采取系統(tǒng)維護(hù)方法和應(yīng)急措施等，對(duì)網(wǎng)絡(luò)安全、可靠地運(yùn)行，將起到很重要的作HK4結(jié)束語(yǔ)?網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)的工程，不能僅依靠殺毒軟件、防火墻、漏洞檢測(cè)等各種各樣的安全產(chǎn)品，還要