網(wǎng)絡(luò)安全現(xiàn)狀及應(yīng)對措施_第1頁
網(wǎng)絡(luò)安全現(xiàn)狀及應(yīng)對措施_第2頁
網(wǎng)絡(luò)安全現(xiàn)狀及應(yīng)對措施_第3頁
網(wǎng)絡(luò)安全現(xiàn)狀及應(yīng)對措施_第4頁
網(wǎng)絡(luò)安全現(xiàn)狀及應(yīng)對措施_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)平安現(xiàn)狀及應(yīng)對措施論文導(dǎo)讀:國際標(biāo)準(zhǔn)化組織ISO將計(jì)算機(jī)平安;定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的平安保護(hù)。而網(wǎng)絡(luò)平安性的含義是信息平安的引申。主要的技術(shù)如認(rèn)證、加密、防火墻及入侵檢測是網(wǎng)絡(luò)平安的重要防線。關(guān)鍵詞:網(wǎng)絡(luò)平安,技術(shù),防火墻1. 網(wǎng)絡(luò)平安的概念及其現(xiàn)狀1.1 網(wǎng)絡(luò)平安的概念國際標(biāo)準(zhǔn)化組織ISO將計(jì)算機(jī)平安;定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的平安保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏;。上述計(jì)算機(jī)平安的定義包含物理平安和邏輯平安兩方面的內(nèi)容,其邏輯平安的內(nèi)容可理解為我們常說的信息平安,是指對信息的保密性、完整性和可用性的保護(hù)

2、,而網(wǎng)絡(luò)平安性的含義是信息平安的引申,即網(wǎng)絡(luò)平安是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。免費(fèi)。1.2 網(wǎng)絡(luò)平安的現(xiàn)狀目前歐州各國的小型企業(yè)每年因計(jì)算機(jī)病毒導(dǎo)致的經(jīng)濟(jì)損失高達(dá)220億歐元,而這些病毒主要是通過電子郵件進(jìn)行傳播的。據(jù)反病毒廠商趨勢公司稱,像SOBIG、Slammer等網(wǎng)絡(luò)病毒和蠕蟲造成的網(wǎng)絡(luò)大塞車,2005年就給企業(yè)造成了550億美元的損失。消息報(bào)道, 1998及1999年,DOD美國國防部兩次向外界透露其電腦系統(tǒng)遭到過攻擊。 在2001年一年里共遭到14,500次黑客攻擊,只有70次攻擊成功。在這70次當(dāng)中,有3次造成過危害。 黑客及病毒的成功入侵,不是因?yàn)楹诳图安《揪帉懻咦兊?/p>

3、如何厲害,而是相對低水平的系統(tǒng)管理員沒有成功堵塞系統(tǒng)中存在的漏洞。他說:網(wǎng)絡(luò)平安問題主要在于人們不會及時(shí)打補(bǔ)丁,以及系統(tǒng)管理員沒有做他們應(yīng)當(dāng)做的工作。;單單愛蟲;病毒就給美國軍事及民用計(jì)算機(jī)網(wǎng)絡(luò)造成80億美元的損失。然而,長期與曾經(jīng)威脅過他們的惡意黑客作斗爭而進(jìn)行的效勞工作,造成的損失就更大。從身份竊賊到間諜在內(nèi)的其他網(wǎng)絡(luò)危險(xiǎn)造成的損失那么很難量化,網(wǎng)絡(luò)平安問題帶來的損失由此可見一斑。2. 網(wǎng)絡(luò)平安的主要技術(shù)網(wǎng)絡(luò)設(shè)計(jì)之初僅考慮到信息交流的便利和開放,而對于保障信息平安方面的規(guī)劃那么非常有限,這樣,伴隨計(jì)算機(jī)與通信技術(shù)的迅猛開展,網(wǎng)絡(luò)攻擊與防御技術(shù)循環(huán)遞升,原來網(wǎng)絡(luò)固有優(yōu)越性的開放性和互聯(lián)性變成

4、信息的平安性隱患之便利橋梁。網(wǎng)絡(luò)平安已變成越來越棘手的問題,只要是接入到因特網(wǎng)中的主機(jī)都有可能被攻擊或入侵了,而遭受平安問題的困擾。目前所運(yùn)用的TCP/IP協(xié)議在設(shè)計(jì)時(shí),對平安問題的無視造成網(wǎng)絡(luò)自身的一些特點(diǎn),而所有的應(yīng)用平安協(xié)議都架設(shè)在TCP/IP之上,TCP/IP協(xié)議本身的平安問題,極大地影響了上層應(yīng)用的平安。網(wǎng)絡(luò)的普及和應(yīng)用還是近10年的事,而操作系統(tǒng)的產(chǎn)生和應(yīng)用要遠(yuǎn)早于此,故而操作系統(tǒng)、軟件系統(tǒng)的不完善性也造成平安漏洞;在平安體系結(jié)構(gòu)的設(shè)計(jì)和實(shí)現(xiàn)方面,即使再完美的體系結(jié)構(gòu),也可能一個(gè)小小的編程缺陷,帶來巨大的平安隱患;而且,平安體系中的各種構(gòu)件間缺乏緊密的通信和合作,容易導(dǎo)致整個(gè)系統(tǒng)被

5、各個(gè)擊破。平安是網(wǎng)絡(luò)賴以生存的保障,只有平安得到保障,網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)平安技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的開展而開展,其涉及的技術(shù)面非常廣,主要的技術(shù)如認(rèn)證、加密、防火墻及入侵檢測是網(wǎng)絡(luò)平安的重要防線。2.1 認(rèn)證對合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問,使用認(rèn)證機(jī)制還可以防止合法用戶訪問他們無權(quán)查看的信息?,F(xiàn)列舉幾種如下:當(dāng)系統(tǒng)的用戶要訪問系統(tǒng)資源時(shí)要求確認(rèn)是否是合法的用戶,這就是身份認(rèn)證。常采用用戶名和口令等最簡易方法進(jìn)行用戶身份的認(rèn)證識別。主要是通信雙方對通信的內(nèi)容進(jìn)行驗(yàn)證,以保證報(bào)文由確認(rèn)的發(fā)送方產(chǎn)生、報(bào)文傳到了要發(fā)給的接受方、傳送中報(bào)文沒被修改正。主要是確認(rèn)用戶對

6、某資源的訪問權(quán)限。數(shù)字簽名是一種使用加密認(rèn)證電子信息的方法,其平安性和有用性主要取決于用戶私匙的保護(hù)和平安的哈希函數(shù)。數(shù)字簽名技術(shù)是基于加密技術(shù)的,可用對稱加密算法、非對稱加密算法或混合加密算法來實(shí)現(xiàn)。2.2 數(shù)據(jù)加密加密就是通過一種方式使信息變得混亂,從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型:私匙加密和公匙加密。私匙加密又稱對稱密匙加密,因?yàn)橛脕砑用苄畔⒌拿艹拙褪墙饷苄畔⑺褂玫拿艹住K匠准用転樾畔⑻峁┝诉M(jìn)一步的緊密性,它不提供認(rèn)證,因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)立、加密和平共處送一條有效的消息。這種加密方法的優(yōu)點(diǎn)是速度很快,很容易在硬件和軟件件中實(shí)現(xiàn)。公匙加密比私匙加密出現(xiàn)得

7、晚,私匙加密使用同一個(gè)密匙加密和解密,而公匙加密使用兩個(gè)密匙,一個(gè)用于加密信息,另一個(gè)用于解密信息。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的,因而比私匙加密系統(tǒng)的速度慢得多,不過假設(shè)將兩者結(jié)合起來,就可以得到一個(gè)更復(fù)雜的系統(tǒng)。2.3 防火墻技術(shù)防火墻是網(wǎng)絡(luò)訪問控制設(shè)備,用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù),它不同于只會確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器,而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點(diǎn)時(shí)對其實(shí)施一整套訪問策略的一個(gè)或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來保護(hù)自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓?,其中最流行的技術(shù)有靜態(tài)分組過濾、動態(tài)分組過濾、狀態(tài)過濾和代理效勞器技術(shù),它們的平安級別依次升

8、高,但具體實(shí)踐中既要考慮體系的性價(jià)比,又要考慮平安兼顧網(wǎng)絡(luò)連接能力。此外,現(xiàn)今良好的防火墻還采用了、檢視和入侵檢測技術(shù)。防火墻的平安控制主要是基于IP地址的,難以為用戶在防火墻內(nèi)外提供一致的平安策略;而且防火墻只實(shí)現(xiàn)了粗粒度的訪問控制,也不能與企業(yè)內(nèi)部使用的其他平安機(jī)制如訪問控制集成使用;另外,防火墻難于管理和配置,由多個(gè)系統(tǒng)路由器、過濾器、代理效勞器、網(wǎng)關(guān)、保壘主機(jī)組成的防火墻,管理上難免有所疏忽。2.4 入侵檢測系統(tǒng)入侵檢測技術(shù)是網(wǎng)絡(luò)平安研究的一個(gè)熱點(diǎn),是一種積極主動的平安防護(hù)技術(shù),提供了對內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著時(shí)代的開展,入侵檢測技

9、術(shù)將朝著三個(gè)方向開展:分布式入侵檢測、智能化入侵檢測和全面的平安防御方案。入侵檢測系統(tǒng)Instusion Detection System, 簡稱IDS是進(jìn)行入侵檢測的軟件與硬件的組合,其主要功能是檢測,除此之外還有檢測局部阻止不了的入侵;檢測入侵的前兆,從而加以處理,如阻止、封閉等;入侵事件的歸檔,從而提供法律依據(jù);網(wǎng)絡(luò)遭受威脅程度的評估和入侵事件的恢復(fù)等功能。2.5 虛擬專用網(wǎng)技術(shù)是目前解決信息平安問題的一個(gè)最新、最成功的技術(shù)課題之一,所謂虛擬專用網(wǎng)技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),使數(shù)據(jù)通過平安的加密管道;在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建有兩種主流的機(jī)制,這兩種機(jī)制為路由過濾技

10、術(shù)和隧道技術(shù)。目前主要采用了如下四項(xiàng)技術(shù)來保障平安:隧道技術(shù)Tunneling、加解密技術(shù)Encryption Decryption、密匙管理技術(shù)Key Management和使用者與設(shè)備身份認(rèn)證技術(shù)Authentication。其中幾種流行的隧道技術(shù)分別為PPTP、L2TP和Ipsec。隧道機(jī)制應(yīng)能技術(shù)不同層次的平安效勞,這些平安效勞包括不同強(qiáng)度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。也有幾種分類方法,如按接入方式分成專線和撥號;按隧道協(xié)議可分為第二層和第三層的;按發(fā)起方式可分成客戶發(fā)起的和效勞器發(fā)起的。2.6 其他網(wǎng)絡(luò)平安技術(shù)1智能卡技術(shù),智能卡技術(shù)和加密技術(shù)相近,其實(shí)智能卡就是密匙的一種媒體,

11、由授權(quán)用戶持有并由該用戶賦與它一個(gè)口令或密碼字,該密碼字與內(nèi)部網(wǎng)絡(luò)效勞器上注冊的密碼一致。智能卡技術(shù)一般與身份驗(yàn)證聯(lián)合使用。2 平安脆弱性掃描技術(shù),它為能針對網(wǎng)絡(luò)分析系統(tǒng)當(dāng)前的設(shè)置和防御手段,指出系統(tǒng)存在或潛在的平安漏洞,以改良系統(tǒng)對網(wǎng)絡(luò)入侵的防御能力的一種平安技術(shù)。3 網(wǎng)絡(luò)數(shù)據(jù)存儲、備份及容災(zāi)規(guī)劃,它是當(dāng)系統(tǒng)或設(shè)備不幸遇到災(zāi)難后就可以迅速地恢復(fù)數(shù)據(jù),使整個(gè)系統(tǒng)在最短的時(shí)間內(nèi)重新投入正常運(yùn)行的一種平安技術(shù)方案。其他網(wǎng)絡(luò)平安技術(shù)還有我們較熟悉的各種網(wǎng)絡(luò)防殺病毒技術(shù)等等。3. 九條永恒的遠(yuǎn)離黑客的平安法那么1、當(dāng)您選擇運(yùn)行一個(gè)程序時(shí),您也在做出將計(jì)算機(jī)的控制權(quán)移交給該程序的決定。程序一旦運(yùn)行便可以

12、執(zhí)行任何操作,其上限是您自己能在該計(jì)算機(jī)上執(zhí)行的所有操作。2、說到底,操作系統(tǒng)只是一系列的 1 和 0,它們在處理器的解釋下讓計(jì)算機(jī)執(zhí)行特定的操作。 改變這些 1 和 0,執(zhí)行的操作就不同了。 這些1 和 0 存儲在什么地方呢? 還用問?就在計(jì)算機(jī)上,和其他所有內(nèi)容在一起! 它們只不過是文件,如果使用計(jì)算機(jī)的其他人可以更改這些文件,那就游戲結(jié)束;了。3、如果有人能物理地訪問您的計(jì)算機(jī),他/她就可以完全控制計(jì)算機(jī)并能執(zhí)行任何操作如修改數(shù)據(jù)、偷取數(shù)據(jù)、拿走硬件或物理地?fù)v毀計(jì)算機(jī)。4、如果您運(yùn)行的是 Web 站點(diǎn),就需要限制訪問者的行為。 您應(yīng)該只允許由您或您所信任的開發(fā)人員編寫的程序在站點(diǎn)上運(yùn)行。

13、 但這還不夠。 如果您的站點(diǎn)與其他站點(diǎn)共享同一臺效勞器,就需要額外小心。如果某個(gè)別有用心的人攻陷了該效勞器上的其他站點(diǎn),他就有可能進(jìn)一步控制該效勞器,并因此控制該效勞器上的所有站點(diǎn) 包括您的站點(diǎn)。5、不可信的管理員可以取消您采取的所有其他平安措施。他可以更改計(jì)算機(jī)上的權(quán)限、修改系統(tǒng)平安策略、安裝惡意軟件、添加虛假用戶或執(zhí)行其他種種操作。 因?yàn)閾碛锌刂茩?quán),他實(shí)際上可以徹底破壞操作系統(tǒng)中的任何保護(hù)措施。 最糟的是,他可以隱去行蹤。如果您遇上了不可信的管理員,您沒有半點(diǎn)平安可言。6、許多操作系統(tǒng)和加密軟件產(chǎn)品都提供在計(jì)算機(jī)上存儲加密密鑰的功能。這樣做的好處是方便,因?yàn)槟鸁o需處理密鑰,但卻要付出平安代

14、價(jià)。 通常情況下,這些密鑰會經(jīng)過變體處理即進(jìn)行隱藏,有些變體處理方法還相當(dāng)不錯(cuò)。 但最終不管密碼隱藏得多么好,只要它保存在計(jì)算機(jī)上,就總可以找到。而且它必須能被找到:畢竟軟件可以找到密鑰,因此一個(gè)絞盡腦汁的不良分子也同樣能找到。 只要有可能,就請使用脫機(jī)的方法存儲密鑰。7、病毒掃描程序的工作方式是將計(jì)算機(jī)上的數(shù)據(jù)與一系列病毒簽名進(jìn)行比擬。 每個(gè)簽名都是特定病毒的特征。當(dāng)掃描程序發(fā)現(xiàn)文件、電子郵件或其他位置的數(shù)據(jù)與簽名相匹配時(shí),就會認(rèn)為發(fā)現(xiàn)了病毒。 不過,病毒掃描程序只能發(fā)現(xiàn)它知道的病毒。保持病毒掃描程序的病毒簽名文件處于最新狀態(tài)非常重要,因?yàn)槊刻於加行碌牟《境霈F(xiàn)。8、在Internet 上保護(hù)

15、您的隱私的最正確方式與在日常生活中保護(hù)隱私的方式相同 即通過您的行為進(jìn)行保護(hù)。請閱讀所訪問站點(diǎn)上的隱私聲明,且只與認(rèn)可其做法的站點(diǎn)打交道。 如果對 cookie 不放心,可以禁用它們。 最重要的是防止不加選擇地瀏覽 Web 頁:要知道,就像多數(shù)大都市都有應(yīng)盡量避開的陰暗面一樣,Internet 也是如此。9、完美的平安性需要到達(dá)的完美程度還不存在,事實(shí)上永遠(yuǎn)也不可能存在。這對于軟件和人類所涉獵的幾乎所有領(lǐng)域都是客觀事實(shí)。 軟件開發(fā)不是一門完美的科學(xué),事實(shí)上所有軟件都有缺陷。 其中有些缺陷可能會被人利用而破壞平安性。 這就是無法更改的事實(shí)。但是,即使軟件可做到盡善盡美,也不能徹底解決問題。大多數(shù)

16、攻擊在某種程度上牽涉到對人類本性的操縱 這通常被稱為社交工程;。 如果對平安技術(shù)進(jìn)行攻擊的本錢和難度提高,別有用心的人會改變其應(yīng)對策略:即將重點(diǎn)從技術(shù)轉(zhuǎn)移到控制臺處的人。 了解您在維護(hù)穩(wěn)固的平安性方面所起的作用非常重要,否那么,您本人就會成為自己系統(tǒng)平安保護(hù)層上的漏洞;。4. 思考網(wǎng)絡(luò)平安建設(shè)是一個(gè)系統(tǒng)工程、是一個(gè)社會工程,網(wǎng)絡(luò)平安問題的對策可從下面4個(gè)方面著手。網(wǎng)絡(luò)平安的保障從技術(shù)角度看。首先,要樹立正確的思想準(zhǔn)備。免費(fèi)。網(wǎng)絡(luò)平安的特性決定了這是一個(gè)不斷變化、快速更新的領(lǐng)域,況且我國在信息平安領(lǐng)域技術(shù)方面和國外興旺國家還有較大的差距,這都意味著技術(shù)上的持久戰(zhàn);,也意味著人們對于網(wǎng)絡(luò)平安領(lǐng)域的

17、投資是長期的行為。其次,建立高素質(zhì)的人才隊(duì)伍。目前在我國,網(wǎng)絡(luò)信息平安存在的突出問題是人才稀缺、人才流失,尤其是拔尖人才,同時(shí)網(wǎng)絡(luò)平安人才培養(yǎng)方面的投入還有較大缺欠。最后,在具體完成網(wǎng)絡(luò)平安保障的需求時(shí),要根據(jù)實(shí)際情況,結(jié)合各種要求如性價(jià)比等,需要多種技術(shù)的合理綜合運(yùn)用。網(wǎng)絡(luò)平安的保障從管理角度看??疾煲粋€(gè)內(nèi)部網(wǎng)是否平安,不僅要看其技術(shù)手段,而更重要的是看對該網(wǎng)絡(luò)所采取的綜合措施,不光看重物理的防范因素,更要看重人員的素質(zhì)等軟;因素,這主要是重在管理,平安源于管理,向管理要平安;。再好的技術(shù)、設(shè)備,而沒有高質(zhì)量的管理,也只是一堆廢鐵。網(wǎng)絡(luò)平安的保障從組織體系角度看。免費(fèi)。要盡快建立完善的網(wǎng)絡(luò)平安組織體系,明確各級的責(zé)任。建立科學(xué)的認(rèn)證認(rèn)可組織管理體系、技術(shù)體系的組織體系,和認(rèn)證認(rèn)可各級結(jié)構(gòu),保證信息平安技術(shù)、信息平安工程、信息平安產(chǎn)品,信息平安管理工作的組織體系。最后,在盡快加強(qiáng)網(wǎng)絡(luò)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論