大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及保護(hù)措施_第1頁(yè)
大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及保護(hù)措施_第2頁(yè)
大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及保護(hù)措施_第3頁(yè)
大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及保護(hù)措施_第4頁(yè)
大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及保護(hù)措施_第5頁(yè)
已閱讀5頁(yè),還剩18頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第1章緒論人類(lèi)的文明發(fā)展是有時(shí)代劃分的,從農(nóng)耕文明到工業(yè)文明,再到現(xiàn)如今的互聯(lián)網(wǎng)時(shí)代,每一個(gè)時(shí)代的第一需求就是安全需求,如果沒(méi)有安全,一切的一切都是一場(chǎng)空談,所以本文將著眼于大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)信息安全進(jìn)行討論。人類(lèi)的文明發(fā)展有幾個(gè)十分重要的時(shí)間節(jié)點(diǎn),比如工業(yè)革命;工業(yè)革命給人類(lèi)帶來(lái)了蒸汽機(jī),而蒸汽機(jī)的到來(lái)為人類(lèi)開(kāi)啟了工業(yè)時(shí)代,把人類(lèi)聚集起來(lái),帶來(lái)了城市化以及人口從農(nóng)村像城市轉(zhuǎn)移,隨著歷史的車(chē)輪進(jìn)入二十世紀(jì)八十年代,互聯(lián)網(wǎng)誕生了,就如同工業(yè)革命撼動(dòng)了上一個(gè)時(shí)代一樣,互聯(lián)網(wǎng)的出現(xiàn)也撼動(dòng)了工業(yè)革命所帶來(lái)的時(shí)代,如同英國(guó)牛津大學(xué)互聯(lián)網(wǎng)研究所教授盧恰諾·弗洛里迪所言:“人類(lèi)進(jìn)入了一個(gè)史無(wú)前例的階段;我們從物質(zhì)為基礎(chǔ)的社會(huì);以黃金為基礎(chǔ)的社會(huì);進(jìn)入了以能源為基礎(chǔ)的社會(huì),進(jìn)入了以信息為基礎(chǔ)的社會(huì)?!被ヂ?lián)網(wǎng)構(gòu)造了一個(gè)平臺(tái),一個(gè)“扁平的世界平臺(tái)”,從某個(gè)角度講互聯(lián)網(wǎng)實(shí)現(xiàn)了所謂的“地平說(shuō)”,在這個(gè)平臺(tái)上,每個(gè)人都是平等的,每一個(gè)人都可以暢所欲言(但是要遵守法律法規(guī),互聯(lián)網(wǎng)并不是法外之地),伴隨著互聯(lián)網(wǎng)的普及,許多特權(quán)中心機(jī)構(gòu)也慢慢放下身段,融入民眾,一改以往的刻板言語(yǔ),換成了民眾能夠接受的話語(yǔ),讓每一個(gè)普通人,每一個(gè)特權(quán)機(jī)構(gòu),都站在了同一水平線上,擁有了平等的地位,也就是說(shuō)互聯(lián)網(wǎng)從新定義每個(gè)人在社會(huì)中的定位。1.1研究背景及目的意義1.1.1研究背景伴隨著互聯(lián)網(wǎng)的普及,信息也從以前的“小支流”“小湖泊”變?yōu)榱爽F(xiàn)在的“大江大河”,成為了龐大的信息流,在方便了人們查用信息的同時(shí),也為安全埋下了隱患,正所謂小規(guī)模的好管,成本也低,大規(guī)模的不好管,涉及的成本過(guò)高,也就衍生出了信息安全這一問(wèn)題,包括但不限于網(wǎng)絡(luò)針對(duì)基礎(chǔ)設(shè)施攻擊、網(wǎng)絡(luò)監(jiān)控泄密、網(wǎng)絡(luò)經(jīng)濟(jì)犯罪、網(wǎng)絡(luò)恐怖主義和網(wǎng)絡(luò)謠言傳播等一系列新問(wèn)題。在新時(shí)代新技術(shù)新理念的加持下傳統(tǒng)網(wǎng)絡(luò)的邊界正在不斷模糊,新型網(wǎng)絡(luò)攻擊層出不窮,攻擊手段也在日新月異的進(jìn)步,各國(guó)深受其擾。網(wǎng)絡(luò)攻擊造成的信息安全不僅對(duì)民生,網(wǎng)絡(luò)環(huán)境這種低政治領(lǐng)域的安全充滿威脅,同時(shí)對(duì)國(guó)家安全,軍事以及政治領(lǐng)域也會(huì)構(gòu)成極大的威脅,各國(guó)也開(kāi)始對(duì)這種脆弱環(huán)境下的安全越來(lái)越重視,重視那些潛在威脅。在2022年,俄羅斯為了保證自己的領(lǐng)土安全對(duì)烏克蘭進(jìn)行了軍事行動(dòng),但是美國(guó)和北約坐不住了,紛紛對(duì)俄羅斯進(jìn)行了制裁,同時(shí)因?yàn)橹袊?guó)表示了尊重俄羅斯的選擇,所以在2022年三月份有非常多的網(wǎng)絡(luò)攻擊從美國(guó)來(lái),目標(biāo)是中國(guó),而且在2022年二月份的時(shí)候,微博上線了能看到ip地址的功能,所以可以看到很多引戰(zhàn)的言論ip地址都不在國(guó)內(nèi),這就說(shuō)明了一個(gè)非常大的問(wèn)題,網(wǎng)絡(luò)安全是非常有必要的,關(guān)乎著民生民態(tài)。但是好在我國(guó)早已進(jìn)入大數(shù)據(jù)時(shí)代,同時(shí)我國(guó)還有紅客,一種區(qū)別于黑客的組織,保護(hù)我國(guó)的互聯(lián)網(wǎng)生態(tài)穩(wěn)定,在這期間也向民眾披露了相關(guān)事宜。而且外媒很早就開(kāi)始渲染“網(wǎng)絡(luò)安全問(wèn)題是這個(gè)世紀(jì)最大的問(wèn)題”,也造成了“網(wǎng)絡(luò)時(shí)代的焦慮”,早在2006年,國(guó)內(nèi)就已經(jīng)出現(xiàn)了很?chē)?yán)重的網(wǎng)絡(luò)安全問(wèn)題,當(dāng)時(shí)的“熊貓燒香”感染了百萬(wàn)個(gè)人用戶(hù),而且非常多的企業(yè)用戶(hù),導(dǎo)致國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心都發(fā)出了預(yù)警,而其制作者李俊也因此獲刑,是國(guó)內(nèi)第一個(gè)因?yàn)橹谱麟娔X病毒而獲刑的人,即使“熊貓燒香”已經(jīng)過(guò)去了12年之久,但是它在當(dāng)時(shí)可以說(shuō)是舉國(guó)聞名,婦孺皆知,即便是不是這個(gè)專(zhuān)業(yè)的也都能講出來(lái)個(gè)一二三,而且必須承認(rèn)的是,“熊貓燒香”讓我國(guó)意識(shí)到了互聯(lián)網(wǎng)安全的重要性,同時(shí)也開(kāi)啟了我國(guó)在互聯(lián)網(wǎng)信息安全上研究的道路,讓我國(guó)并沒(méi)有那么晚才接觸到這一方面。國(guó)外也是一樣,早在2013年美國(guó)就被曝出網(wǎng)絡(luò)安全丑聞“監(jiān)聽(tīng)門(mén)”事件;“大哥在注視著你!”英國(guó)作家喬治·奧威爾小說(shuō)《1984》中的經(jīng)典字句,刻畫(huà)了一個(gè)監(jiān)控?zé)o處不在的“監(jiān)聽(tīng)帝國(guó)”——“大洋國(guó)”,雖然說(shuō)“監(jiān)聽(tīng)門(mén)”距今已有九點(diǎn)之久,但是監(jiān)聽(tīng)門(mén)確實(shí)是在國(guó)外的互聯(lián)網(wǎng)安全歷史上非常濃墨重彩的一筆。與此同時(shí),網(wǎng)絡(luò)資源分配和技術(shù)發(fā)展的不平衡,也加劇了各國(guó)在網(wǎng)絡(luò)虛擬空間主導(dǎo)權(quán)競(jìng)爭(zhēng)和網(wǎng)絡(luò)外交的博弈,正如我們現(xiàn)在看到很多國(guó)家的外交部和外交部發(fā)言人都有自己的社交賬號(hào),現(xiàn)在社交平臺(tái)也變?yōu)榱艘惶幮碌膽?zhàn)場(chǎng)。網(wǎng)絡(luò)空間亟需進(jìn)行有效的協(xié)調(diào)。尤其是在斯諾登事件發(fā)生后,網(wǎng)絡(luò)空間的治理已經(jīng)成為國(guó)家間不可忽視的重要議題。1.1.2研究目的及意義在云計(jì)算時(shí)代,大數(shù)據(jù)管理成為關(guān)鍵分支之一。大數(shù)據(jù)云存儲(chǔ)使得用戶(hù)可以隨時(shí)隨地訪問(wèn)的數(shù)據(jù)存儲(chǔ)和訪問(wèn)服務(wù)。如谷歌、微軟、百度、亞馬遜、Dropbox等各類(lèi)云服務(wù)商和科研院所不斷推出相關(guān)云存儲(chǔ)服務(wù)。我國(guó)中科院、CMU、MT等科研院所等科研院所也在不斷更新云存儲(chǔ)方面的最新研究成果。然而,信息安全得不到保障使得新的互聯(lián)網(wǎng)技術(shù)難以實(shí)現(xiàn)普及應(yīng)用。大數(shù)據(jù)技術(shù)發(fā)展與應(yīng)用的過(guò)程中,信息安全事件時(shí)有發(fā)生。2014年9月蘋(píng)果公司iC1oud出現(xiàn)信息泄漏,使得社會(huì)大眾和政府部門(mén)對(duì)于存儲(chǔ)與云平臺(tái)的信息安全產(chǎn)生質(zhì)疑,因此,研究大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題既可以豐富網(wǎng)絡(luò)安全理論體系,也是維護(hù)大眾信息隱私安全的現(xiàn)實(shí)許需要。第2章云技術(shù)互聯(lián)網(wǎng)系統(tǒng)的安全是建立在技術(shù)之上,只有技術(shù)過(guò)硬才能保護(hù)系統(tǒng)不被而已入侵,如果要探討在大數(shù)據(jù)背景下的計(jì)算機(jī)技術(shù),那么云技術(shù)這個(gè)領(lǐng)域是不可能避開(kāi)的,因?yàn)榇髷?shù)據(jù)這個(gè)概念是在云這個(gè)概念產(chǎn)生以后,才產(chǎn)生的,如果沒(méi)有云技術(shù),我們就不可能支持那么大量的數(shù)據(jù)進(jìn)行計(jì)算,而云技術(shù)的出現(xiàn),代表著數(shù)據(jù)處理脫離了硬件的限制,包括硬件的溫度、成本、以及效能、一切都在云上進(jìn)行,所以本章的討論將與云技術(shù)相關(guān)。2.1什么是云技術(shù)雖然云技術(shù)這個(gè)詞聽(tīng)上去非常的高大上,但是我們身邊就有,最直接的就是虛擬機(jī),比如各種模擬器,還有就是各種網(wǎng)盤(pán),它們用的是云存儲(chǔ)技術(shù)。云技術(shù)具有非常多的優(yōu)點(diǎn)和特性,這也就讓中國(guó)大多數(shù)的公司、企業(yè)和客戶(hù)以及個(gè)人都會(huì)選擇采用云技術(shù)來(lái)存儲(chǔ)和備份自己的信息數(shù)據(jù)。其實(shí)云技術(shù)這種概念很早就有但是具體提出是在1961年,早在2006年3月,亞馬遜就推出了彈性計(jì)算云服務(wù);緊接著,在2006年8月9日,時(shí)任Google的首席執(zhí)行官埃里克施密特在搜索引擎大會(huì)首次提出“云是計(jì)算”。但,云技術(shù)這一概念很早很早就有,只不過(guò)在1961年才被提出來(lái)而已,我們最熟悉不過(guò)的就是圖書(shū)館,在圖書(shū)館我們可以借閱書(shū)籍,而不用買(mǎi)下來(lái),子啊到期時(shí)我們還可以續(xù)約,或者還書(shū),這不就跟云技術(shù)的理念相同么,不過(guò)是把書(shū)籍變成了服務(wù)器而已,但是它為什么稱(chēng)為云計(jì)算,因?yàn)榉?wù)器的功能就是提供計(jì)算能力,而把服務(wù)器租給你相當(dāng)于賣(mài)給你服務(wù)器租賃期間的計(jì)算能力,因此稱(chēng)為云計(jì)算,與其說(shuō)是一種技術(shù),不如說(shuō)是一項(xiàng)服務(wù)。它的概念與類(lèi)似,它是指通過(guò)集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功2.2云技術(shù)的優(yōu)點(diǎn)云技術(shù),顧名思義是在“云端”的技術(shù),這種技術(shù)在廣域網(wǎng)(也就是互聯(lián)網(wǎng))或著是在局域網(wǎng)內(nèi),將硬件、軟件等一系列電子資源統(tǒng)一起來(lái),從而實(shí)現(xiàn)數(shù)據(jù)的計(jì)算、儲(chǔ)存、處理和共享的一種托管技術(shù)。而這里的“云端”指的并不是現(xiàn)實(shí)中的云端,而是線上,由提供該服務(wù)的公司所搭建的服務(wù)器內(nèi),所以云技術(shù)的優(yōu)勢(shì)也相當(dāng)明顯。2.2.1云技術(shù)大大降低了計(jì)算機(jī)成本由于計(jì)算機(jī)的應(yīng)用程序在云端運(yùn)行,一臺(tái)臺(tái)式機(jī)并不需要傳統(tǒng)臺(tái)式電腦所需的處理能力或硬盤(pán)空間,同時(shí)也省下來(lái)了一筆不小的硬件費(fèi)用,一般我們買(mǎi)臺(tái)式機(jī)都是力求性能優(yōu)越,但是因?yàn)椴皇呛芊奖闼圆艩奚阅軓亩岣吡吮銛y性有了筆記本電腦,而云計(jì)算從根本上就根除了這種情況的產(chǎn)生,不僅僅是更加便攜,同時(shí)也大大的降低了成本。2.2.2改進(jìn)計(jì)算機(jī)信息系統(tǒng)的性能云計(jì)算系統(tǒng)中計(jì)算機(jī)系統(tǒng)啟動(dòng)和運(yùn)行速度都比傳統(tǒng)實(shí)體機(jī)上了一個(gè)臺(tái)階,因?yàn)樗鼈儗⒏俚某绦蚝瓦M(jìn)程加載到內(nèi)存中,同時(shí)也沒(méi)有溫度這一煩惱,因?yàn)槲覀冇袝r(shí)為了提高性能都會(huì)加裝水冷,現(xiàn)在甚至有了液氮制冷這種說(shuō)法,而云電腦可以完美解決這一問(wèn)題。2.2.3降低了軟件成本在這里很多軟件都是共享的,所以無(wú)需購(gòu)買(mǎi)昂貴的正版軟件應(yīng)用程序的使用權(quán),而可以通過(guò)共享來(lái)免費(fèi)獲得大部分所需的軟件,要知道一個(gè)正版軟件的使用權(quán)可是很貴的。2.2.4改進(jìn)了文檔格式的兼容性我們常常會(huì)因?yàn)閃PS和Office的不兼容而頭疼,或者是因?yàn)榘姹締?wèn)題導(dǎo)致的不兼容,打開(kāi)變成亂碼或者根本打不開(kāi),在這里就不需要擔(dān)心兼容的文件在我們自己的實(shí)體計(jì)算機(jī)上創(chuàng)建其他用戶(hù)應(yīng)用程序或操作系統(tǒng)發(fā)生不兼容事件。2.2.5近乎于無(wú)限的存儲(chǔ)容量云技術(shù)幾乎無(wú)限存儲(chǔ),因?yàn)樗皇軅鹘y(tǒng)的硬件存儲(chǔ)系統(tǒng)的制約,傳統(tǒng)存儲(chǔ)系統(tǒng)因?yàn)榧夹g(shù)原因始終不能將內(nèi)存無(wú)限制的放大,但是雖然說(shuō)話是這么講的,但是要想有更大的儲(chǔ)存空間和更快的傳輸速度,那花錢(qián)是必不可少的。2.2.6即時(shí)的軟件更新我們都知道,應(yīng)用程序和軟件都是聯(lián)網(wǎng)自動(dòng)更新的,因?yàn)楫?dāng)應(yīng)用程序基于Web時(shí),會(huì)自動(dòng)更新,但是我們本地的實(shí)體機(jī)有時(shí)候并不能及時(shí)的更新軟件版本,很多人都是用著用著發(fā)現(xiàn)不太對(duì)勁去官網(wǎng)一看才發(fā)現(xiàn)原來(lái)是版本過(guò)于落后沒(méi)有及時(shí)更新導(dǎo)致的,也就是說(shuō),當(dāng)我們?cè)L問(wèn)基于Web的應(yīng)用程序或者軟件時(shí),我們就可以將獲得最新版本。2.2.7高數(shù)據(jù)可靠性如果我們的個(gè)人計(jì)算機(jī)發(fā)生了系統(tǒng)崩潰,那我們所有數(shù)據(jù)在云中都是安全的,仍然可以訪問(wèn),這就不得不提一下大學(xué)生最怕的寫(xiě)論文做實(shí)驗(yàn)寫(xiě)報(bào)告做項(xiàng)目電腦死機(jī)了,只有極個(gè)別的可以成功存活,剩下大部分都是以悲劇結(jié)尾,而這種技術(shù)可以完美解決這種問(wèn)題,再次啟動(dòng)電腦發(fā)現(xiàn)還是死機(jī)以前的實(shí)時(shí)數(shù)據(jù)。2.3云技術(shù)的缺點(diǎn)俗話講,有利就有弊,任何事情都是雙刃劍,云技術(shù)也不例外,體量大,快捷便利,那么代價(jià)是什么呢?從云技術(shù)的優(yōu)點(diǎn),我們可以清楚地看出,云計(jì)算是一種為其使用者提供巨大利益和便捷的工具。但是,作為一種工具,它出現(xiàn)問(wèn)題也是不可避免的。2.3.1云中的安全性和隱私一旦涉及到云上計(jì)算時(shí),安全就會(huì)成為最大的問(wèn)題。云計(jì)算通過(guò)利用基于遠(yuǎn)程云的基礎(chǔ)組織架構(gòu),一般上基本所有公司在本質(zhì)上都會(huì)在使用該項(xiàng)服務(wù)時(shí)通過(guò)該項(xiàng)服務(wù)所釋放的信息可能會(huì)包含敏感而且機(jī)密的私人數(shù)據(jù)和信息,然后這些敏感而且機(jī)密的信息通常都會(huì)由云服務(wù)的提供商家來(lái)管理,保護(hù)和存留它們,因此這種提供商的可靠性非常關(guān)鍵,要不然就有可能造成泄密事件,很多泄密事件的起因都是因?yàn)樵朴?jì)算服務(wù)的提供商不可靠,導(dǎo)致機(jī)密泄露。當(dāng)然,在公司的存在可能會(huì)受到威脅,產(chǎn)生危機(jī)的時(shí)候,因此在做出這種決定之前應(yīng)探索所有具有可能性以及可行性的選擇。同樣,即使最終該服務(wù)的用戶(hù)或者企業(yè)可能會(huì)對(duì)服務(wù)供應(yīng)商所提供的服務(wù)感到不舒服,供應(yīng)商也無(wú)法將其數(shù)據(jù)交還給第三方。同樣的,云技術(shù)中的隱私是另一個(gè)巨大的問(wèn)題。公司和用戶(hù)必須完全信任他們所選擇的云服務(wù)供應(yīng)商,相信服務(wù)供應(yīng)商會(huì)保護(hù)自己的重要信息數(shù)據(jù)可以不受未經(jīng)他們自己授權(quán)的用戶(hù)的攻擊或者使用。2.3.2依賴(lài)關(guān)系和供應(yīng)商鎖定云計(jì)算的主要缺點(diǎn)之一是對(duì)提供程序的乙方有一種隱式依賴(lài)。這就是行業(yè)種所謂的“供應(yīng)商鎖定”,因?yàn)橐坏┡c云計(jì)算的服務(wù)供應(yīng)商合作,那么就很難(有時(shí)候甚至不可能)從云計(jì)算服務(wù)供應(yīng)商供應(yīng)商那里進(jìn)行數(shù)據(jù)或信息的遷移。如果在使用過(guò)程中或者云技術(shù)的服務(wù)供應(yīng)商并沒(méi)有按照甲方預(yù)期的效果來(lái)提供服務(wù),那么如果企業(yè)用戶(hù)希望切換到其他云技術(shù)的提供商,那么就勢(shì)必要將非常大量的數(shù)據(jù)從舊提供者傳輸?shù)叫绿峁┱吣抢?,這樣種過(guò)程非常痛苦而且麻煩。這是就是說(shuō)為什么要在選擇供應(yīng)商時(shí)仔細(xì)調(diào)查目標(biāo)供應(yīng)商的詳細(xì)情況以及以前的服務(wù)情況,周詳?shù)乜紤]所有選擇的另一個(gè)原因。2.3.3技術(shù)難題和停機(jī)時(shí)間當(dāng)然,這種問(wèn)題只是針對(duì)于比較規(guī)模大型的企業(yè),規(guī)模較小的企業(yè)不需要甚至沒(méi)有那種能力去處理這種日常的技術(shù)問(wèn)題,他們更寧愿花錢(qián)將這些問(wèn)題委托給實(shí)力更強(qiáng)而且更有經(jīng)驗(yàn)且更加成熟的IT公司,但是選擇的時(shí)候應(yīng)該記住,所有的系統(tǒng)都可能會(huì)時(shí)不時(shí)的遇到功能故障,導(dǎo)致系統(tǒng)死機(jī)以及數(shù)據(jù)丟失,這也是要承擔(dān)的風(fēng)險(xiǎn)。經(jīng)過(guò)了這么長(zhǎng)時(shí)間的積累沉淀,也有發(fā)生過(guò)這么多起事故,我們不難發(fā)現(xiàn),即使是全球最好的云服務(wù)提供商,也可能會(huì)發(fā)生系統(tǒng)中斷和停機(jī),甚至數(shù)據(jù)丟失。此外,云技術(shù)的全部設(shè)置都取決于互聯(lián)網(wǎng)的訪問(wèn),因此不論什么樣的,任何的網(wǎng)絡(luò)或連接問(wèn)題都會(huì)導(dǎo)致這些設(shè)施無(wú)用失效。其次作為次要細(xì)節(jié),服務(wù)器也就是云可能要花費(fèi)幾分鐘才有可能檢測(cè)到服務(wù)器故障并從鏡像或者快照進(jìn)行重新啟動(dòng)。2.3.4有限的可操控性以及靈活性由于應(yīng)用程序和服務(wù)都在遠(yuǎn)程的第三方服務(wù)供應(yīng)商所提供的虛擬環(huán)境上進(jìn)行運(yùn)行,因此公司和客戶(hù)在使用服務(wù)過(guò)程中對(duì)硬件的性能以及軟件的功能以及執(zhí)行的控制有限,這就導(dǎo)致了如果第三方服務(wù)供應(yīng)商出了岔子,那么服務(wù)使用者就會(huì)一點(diǎn)辦法也沒(méi)有,只能等待第三方的供應(yīng)商排解問(wèn)題,所以和第三點(diǎn)一樣,需要對(duì)第三方的資質(zhì)以及服務(wù)背景進(jìn)行完備的調(diào)查。此外,由于該項(xiàng)服務(wù)使用了遠(yuǎn)程軟件進(jìn)行操控,因此通常缺少本地運(yùn)行的應(yīng)用程序的功能,也就是說(shuō)可控性較差。2.3.5計(jì)算機(jī)信息系統(tǒng)的漏洞增加漏洞,顧名思義,就是系統(tǒng)上面沒(méi)有覆蓋安全保護(hù)的地方或者安全保護(hù)覆蓋較差,或者是較弱的地方,就成為漏洞,如果我們把防火墻或者是安全防護(hù)措施比作堤壩,那么漏洞就是上面的蟻穴,俗話說(shuō)的好,“千里之堤,潰于蟻穴”,再計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)上也是同樣的道理,曾經(jīng)有一次國(guó)內(nèi)的信息安全比賽,有一個(gè)團(tuán)隊(duì)僅僅是依靠著打開(kāi)相同網(wǎng)頁(yè)的時(shí)候同一個(gè)位置的渲染有出入或者說(shuō)是有誤差,就成功的攻破了這個(gè)系統(tǒng)。第3章影響信息安全的因素分析3.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身本就存在的原因大數(shù)據(jù)平臺(tái)未遵從“三權(quán)分立”原則,各角色間權(quán)限不獨(dú)立。為了提高用戶(hù)數(shù)據(jù)的準(zhǔn)確性和完整性,大數(shù)據(jù)平臺(tái)需要對(duì)所有數(shù)據(jù)進(jìn)行嚴(yán)格檢查,確保用戶(hù)存儲(chǔ)在云中的數(shù)據(jù)是合法合規(guī),準(zhǔn)確完整的,否者未經(jīng)授權(quán)的用戶(hù)在大數(shù)據(jù)平臺(tái)存儲(chǔ)非法數(shù)據(jù),將給大數(shù)據(jù)平臺(tái)帶來(lái)安全風(fēng)險(xiǎn)。在大數(shù)據(jù)平臺(tái)環(huán)境中,數(shù)據(jù)傳輸過(guò)程不可避免地會(huì)面臨電磁干擾和泄漏,通信線路可能會(huì)被非法攔截,病毒感染和黑客攻擊很容易發(fā)生,因此,大數(shù)據(jù)平臺(tái)在基礎(chǔ)設(shè)施保證安全的前提下,在用戶(hù)數(shù)據(jù)傳輸階段應(yīng)做好加密防護(hù),保證數(shù)據(jù)傳輸安全。。3.2計(jì)算機(jī)用戶(hù)個(gè)人安全意識(shí)較差以及不正當(dāng)操作從網(wǎng)絡(luò)和線上的角度來(lái)講,用戶(hù)的個(gè)人安全意識(shí)差,沒(méi)有一個(gè)更好的保護(hù)自己的觀念,,這就相當(dāng)于上戰(zhàn)場(chǎng)不穿盔甲,在危險(xiǎn)的“互聯(lián)網(wǎng)叢林”中不穿防護(hù)的亂跑,但是現(xiàn)在的一些殺毒軟件總是會(huì)彈出彈窗或者捆綁安裝,比如“臭名昭著”的P2P下載器,有些個(gè)人用戶(hù)甚至不想安在我的同學(xué)中認(rèn)為比較有用和用處不大差不多相等,而我的同事大部分都認(rèn)為殺毒軟件是比較有用的,即便如此,很多人都認(rèn)為殺毒軟件沒(méi)用,但是很多人的電腦上還是有殺毒軟件存在,像我一個(gè)朋友的經(jīng)歷一樣,電腦上卸載了殺毒軟件以后不管是運(yùn)行速度還是處理器溫度以及系統(tǒng)運(yùn)行流暢度都有了質(zhì)的飛躍,他跟我講他認(rèn)為有的殺毒軟件比病毒還惡心,甚至有的殺毒軟件卸載需要密碼,比如360,在經(jīng)過(guò)網(wǎng)絡(luò)調(diào)查后可以發(fā)現(xiàn),很多人都遇到過(guò)這種情況,在卸載的時(shí)候需要密碼,這種做法令網(wǎng)民十分反感。3.3網(wǎng)絡(luò)惡意攻擊入侵網(wǎng)絡(luò)攻擊這種手段又稱(chēng)為網(wǎng)絡(luò)入侵,這種入侵方法根據(jù)攻擊目標(biāo)不同可以分為拒絕服務(wù)的攻擊和對(duì)網(wǎng)絡(luò)資源未經(jīng)授權(quán)的訪問(wèn)兩大類(lèi)。例如慣用的攻擊手段有:同步洪流、UDP攻擊等,這些攻擊手段簡(jiǎn)稱(chēng)DOS,指的是入侵者使用手段讓目標(biāo)設(shè)備停止運(yùn)行,是入侵者慣使的一種入侵或攻擊方式之一。其影響最大的時(shí)候是會(huì)導(dǎo)致整個(gè)局域網(wǎng)絡(luò)系統(tǒng)陷入癱瘓。除此之外,企業(yè)內(nèi)部工作人員也存在著實(shí)施同樣攻擊的可能性,例如帶目的性的篡改IP地址。由于來(lái)源廣泛防不甚防,給企業(yè)網(wǎng)絡(luò)系統(tǒng)帶來(lái)了巨大的潛在危害。而對(duì)于個(gè)人來(lái)講,則不存在內(nèi)部人員,除非是身邊的親朋帶有惡意目的。網(wǎng)絡(luò)訪問(wèn)攻擊又分為數(shù)據(jù)和系統(tǒng)訪問(wèn),訪問(wèn)攻擊的實(shí)例有暴力破譯密碼、木馬攻擊和使用輔助工具尋找正在運(yùn)行中某臺(tái)機(jī)器上的設(shè)備代碼的弱處進(jìn)行不同攻擊,是攻擊入侵者為了獲得對(duì)網(wǎng)絡(luò)信息的未得到的授權(quán)訪問(wèn)并利用此執(zhí)行任意次數(shù)的未授權(quán)的或非法的、不正當(dāng)?shù)男袨楣?。如果訪問(wèn)被截取,有可能會(huì)被用來(lái)執(zhí)行對(duì)該網(wǎng)絡(luò)的拒絕服務(wù)攻擊行為。而這些攻擊大多是為了獲取主機(jī)的訪問(wèn)及寫(xiě)權(quán)限,從而進(jìn)一步對(duì)主機(jī)的病毒感染和木馬入侵。由于訪問(wèn)的形式多種多樣,對(duì)其防御的難度也越來(lái)越大,其訪問(wèn)者往往具有難以預(yù)料的目標(biāo),給網(wǎng)絡(luò)安全帶來(lái)了難以衡量的潛在危害。第4章解決方法和對(duì)策本章會(huì)對(duì)上文中所提出的問(wèn)題給出解決方法和對(duì)策。縱觀整個(gè)互聯(lián)網(wǎng)生態(tài)系統(tǒng),可以分為兩大類(lèi),一個(gè)是企業(yè)用戶(hù),另一個(gè)就是個(gè)人用戶(hù),這兩類(lèi)用戶(hù)對(duì)于安全的需求在我看來(lái)也是不一樣的,企業(yè)用戶(hù)對(duì)于安全的要求會(huì)更加高,同時(shí)也更在乎時(shí)效性,對(duì)于成本來(lái)講承受能力更高。而對(duì)于個(gè)人用戶(hù)而言,安全的要求可能不是很高,在成本以及便捷程度則必須比較低,而且必須要低技術(shù)門(mén)檻,畢竟絕大部分個(gè)人用戶(hù)都沒(méi)有相關(guān)的專(zhuān)業(yè)知識(shí)。所以本章在提出解決方法和對(duì)策的同時(shí)會(huì)從企業(yè)和個(gè)人兩個(gè)角度去進(jìn)行分析論述。4.1應(yīng)用安裝安全防護(hù)管理系統(tǒng)針對(duì)于3.1所提出的互聯(lián)網(wǎng)系統(tǒng)自身所存在的問(wèn)題,我認(rèn)為防火墻對(duì)于計(jì)算機(jī)信息系統(tǒng)來(lái)講,就相當(dāng)于白細(xì)胞對(duì)于人一樣,你不給自己的系統(tǒng)植入安全防護(hù)管理系統(tǒng),那么迎接你的將會(huì)是數(shù)不盡的折磨,比如誤殺了,或者是該放行的時(shí)候沒(méi)有放,不該放行的時(shí)候讓病毒肆虐,僅僅只是依靠一個(gè)簡(jiǎn)單的防火墻或者說(shuō)殺毒是不能完全支撐的,因?yàn)楝F(xiàn)在絕大部分的木馬病毒都會(huì)對(duì)這種傳統(tǒng)意義上的防護(hù)有一定的欺騙作用,讓他們誤以為這些是正規(guī)的,其實(shí)不然。而且應(yīng)用安裝了安全防護(hù)管理系統(tǒng)以后,它能夠非常有效地來(lái)解決一些十分常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題,同時(shí)它還能夠?qū)⒂?jì)算機(jī)的內(nèi)網(wǎng)終端中的計(jì)算機(jī)設(shè)備所配備的硬件資源和軟件資源同時(shí)進(jìn)行科學(xué)的配置。在安全防護(hù)管理系統(tǒng)的應(yīng)用過(guò)程中,這些結(jié)論或者結(jié)果需要建立在用戶(hù)或個(gè)人他們的網(wǎng)絡(luò)安全管理意識(shí)較強(qiáng)的基礎(chǔ)之上,只有這樣,才能夠真正的實(shí)現(xiàn)升級(jí)版的網(wǎng)絡(luò)系統(tǒng)安全防御體系,如果用戶(hù)懶惰不經(jīng)常性的進(jìn)行檢查,那么和不安裝該系統(tǒng)其實(shí)沒(méi)多大差別。安全防護(hù)管理系統(tǒng)它主要涵蓋了系統(tǒng)的安全聯(lián)動(dòng)功能、接入控制功能、日志審計(jì)功能、以及日志審計(jì)功能和入侵檢測(cè)功能選項(xiàng),這些功能可以讓安全防護(hù)管理系統(tǒng)能夠根據(jù)不同的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)類(lèi)型,可以將本地計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境所存在的安全風(fēng)險(xiǎn)因素進(jìn)行集中管理。這種做法可以確保在保障計(jì)算機(jī)終端設(shè)備硬件與軟件資源完整性的基礎(chǔ)之上,在保護(hù)的同時(shí)進(jìn)行需要對(duì)安全防護(hù)管理系統(tǒng)的運(yùn)行機(jī)制來(lái)施行一個(gè)實(shí)時(shí)的監(jiān)測(cè),以確保正常運(yùn)行,同時(shí)并保障網(wǎng)絡(luò)安全漏洞等相關(guān)問(wèn)題都能夠得到妥善解決。不過(guò)話說(shuō)回來(lái),在應(yīng)用安全防護(hù)管理系統(tǒng)的同時(shí),用戶(hù)也需要重點(diǎn)關(guān)注互聯(lián)網(wǎng)絡(luò)操作的安全性,不能認(rèn)為自己打了疫苗就能去國(guó)外亂竄像得到了免死金牌一樣,其實(shí)歸根結(jié)底來(lái)講這個(gè)系統(tǒng)也只能起到一定的保護(hù)作用。HSRP技術(shù)所需要的設(shè)備主要需要是活躍路由器,備份路由器以及虛擬的路由器,原理圖中用錯(cuò)誤符號(hào)來(lái)表示發(fā)送活躍路由器的數(shù)據(jù)包發(fā)送失敗,發(fā)送向備份路由器的數(shù)據(jù)包成功用正確符號(hào)表示。其中HSRP工作原理圖,如圖4-1所示。圖4-1HSRP而對(duì)于個(gè)人用戶(hù)而言,這個(gè)防護(hù)管理系統(tǒng)就是防火墻和殺毒軟件,在有效果的同時(shí)沒(méi)有額外的成本支出,同時(shí)對(duì)于技術(shù)門(mén)檻來(lái)講也近乎不存在,需要做的就是定期進(jìn)行病毒庫(kù)的更新和查殺,以及系統(tǒng)漏洞的檢查和修補(bǔ)工作。4.2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)權(quán)限與數(shù)據(jù)的管理可以通過(guò)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的權(quán)限和數(shù)據(jù)管理來(lái)進(jìn)行解決,在絕大部分的現(xiàn)代企業(yè)當(dāng)中,這些企業(yè)當(dāng)中的很大一部分的網(wǎng)絡(luò)管理員都是通過(guò)網(wǎng)絡(luò)進(jìn)行管理權(quán)限的配置以此達(dá)到來(lái)管理該局域網(wǎng)內(nèi)部計(jì)算機(jī)對(duì)外部或者內(nèi)部的網(wǎng)絡(luò)進(jìn)行訪問(wèn),在我們將網(wǎng)絡(luò)安全的訪問(wèn)權(quán)限建立以后,不管是誰(shuí),任何的操作者如果想要對(duì)網(wǎng)絡(luò)或系統(tǒng)或者數(shù)據(jù)數(shù)據(jù)庫(kù)進(jìn)行一個(gè)建立訪問(wèn),他都需要去獲取網(wǎng)絡(luò)管理員的審核授權(quán),如果不然將無(wú)法進(jìn)行下一步操作,這種就相當(dāng)于是給這一片局域網(wǎng)或者是公司的系統(tǒng)上了一把鎖,所有的訪問(wèn)或者建立連接都需要管理員對(duì)此進(jìn)行一個(gè)同意,這種通過(guò)人工的方法進(jìn)行判斷可以大大提高系統(tǒng)的安全性。而這種訪問(wèn)權(quán)限的管理方式,可以更為直觀也更有效率的去降低所管理的計(jì)算機(jī)或者是系統(tǒng)所遇到安全問(wèn)題或者不明攻擊或者數(shù)據(jù)泄露的概率。雖然說(shuō)數(shù)據(jù)加密早已不是最新科技,而且這種行為方式十分的費(fèi)時(shí)費(fèi)力,同時(shí)需要大量人工和對(duì)管理員的絕對(duì)信任,但是這種最原始的方法恰恰是最有效的,基本上所有的美國(guó)核潛艇所使用的系統(tǒng)都是獨(dú)立的,而它們所使用的儲(chǔ)存設(shè)備時(shí)SD卡,而且非常古老,但是只有這樣干,才能確保整個(gè)系統(tǒng)的安全,保證其的系統(tǒng)獨(dú)立性。數(shù)據(jù)加密這種技術(shù)是通過(guò)采用不同運(yùn)算方式對(duì)重要數(shù)據(jù)進(jìn)行加密防護(hù),最常見(jiàn)的也是最早的數(shù)據(jù)加密就時(shí)戰(zhàn)爭(zhēng)時(shí)期的情報(bào)戰(zhàn),很大一部分都是通過(guò)加密來(lái)不被敵軍發(fā)現(xiàn),最有名的就是摩斯密碼,還有當(dāng)時(shí)開(kāi)發(fā)出來(lái)造成二戰(zhàn)戰(zhàn)局扭轉(zhuǎn)的關(guān)鍵圖靈機(jī),這些技術(shù)的原理就是通過(guò)增加大量的加密數(shù)據(jù)來(lái)添加到目標(biāo)數(shù)據(jù)當(dāng)中,從而形成新的加密文件,用這種方法來(lái)對(duì)原有的那些信息數(shù)據(jù)來(lái)進(jìn)行一個(gè)進(jìn)行安全保護(hù),或者是用其他的數(shù)據(jù)來(lái)代替原有數(shù)據(jù),甚至是再把用來(lái)替代源數(shù)據(jù)的數(shù)據(jù)再進(jìn)行一次替代,造成只有接收方才能讀出來(lái),其他人即使截獲了也看不出來(lái)的情況,這樣子就方便原有的信息數(shù)據(jù)在進(jìn)行存儲(chǔ)與傳輸?shù)确绞降倪^(guò)程中具備有效的保障,再往下滲析就是屬于密碼學(xué)的范疇了,這里就不再進(jìn)行過(guò)多的贅述,其實(shí)我們最直接的應(yīng)用就是手機(jī)和電腦的鎖屏,通過(guò)密碼或者指紋甚至面部數(shù)據(jù)來(lái)對(duì)系統(tǒng)進(jìn)行加密,這也是屬于這一小節(jié)所提到的對(duì)策。而數(shù)據(jù)加密這種技術(shù)的關(guān)鍵點(diǎn)和難點(diǎn)在于運(yùn)算方式在外人看來(lái)無(wú)法掌握,從概率論來(lái)講有幾十萬(wàn)甚至上百萬(wàn)種可能性,只有一種是對(duì)的,所以這種情況就導(dǎo)致了除了發(fā)送者和接收者以外的人他即便截取獲得了所傳輸?shù)男畔?shù)據(jù),他也是只能面對(duì)著一些并未解密的文件信息數(shù)據(jù)干瞪眼,根本沒(méi)有辦法進(jìn)行正常使用,這樣就從根本上保障了網(wǎng)絡(luò)環(huán)境的安全和信息數(shù)據(jù)傳遞的安全。而對(duì)于個(gè)人用戶(hù)來(lái)講,要做好的無(wú)非是不去隨便點(diǎn)擊陌生郵件里的不明鏈接,保管好自己的開(kāi)機(jī)密碼不被偷窺。有的時(shí)候網(wǎng)頁(yè)都提示了有危險(xiǎn)或者不安全還是會(huì)點(diǎn)擊進(jìn)去,導(dǎo)致了被病毒感染。還有就是做好系統(tǒng)密碼的設(shè)置,傳統(tǒng)的臺(tái)式電腦只有開(kāi)機(jī)密碼,但是最新的筆記本已經(jīng)有面部解鎖和指紋解鎖,和手機(jī)一樣,通過(guò)生物的生理特征進(jìn)行加密,可以更加有效的預(yù)防被破譯。4.3重視計(jì)算機(jī)系統(tǒng)中病毒查殺和漏洞修補(bǔ)可以通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行病毒查殺和漏洞的修補(bǔ)進(jìn)行解決,如上文所說(shuō),現(xiàn)在非常多的年輕人都不會(huì)去花時(shí)間進(jìn)行全盤(pán)的病毒查殺和漏洞的修補(bǔ),將近百分之八十都不會(huì),但是隨著現(xiàn)代的計(jì)算機(jī)信息技術(shù)的極速發(fā)展前進(jìn),科學(xué)家和程序員們不光創(chuàng)造非常多有利于人們生產(chǎn)和生活的技術(shù),比如美團(tuán),支付寶,微信,QQ這些軟件,極大地方便了我們的生活,而像我所實(shí)習(xí)在的公司所開(kāi)發(fā)的用友軟件和企業(yè)云平臺(tái)則方便了相當(dāng)大一部分人的生產(chǎn)工作。但是隨著技術(shù)的進(jìn)步,有些不懷好意但是又懂技術(shù)的人也開(kāi)發(fā)產(chǎn)生出來(lái)了許許多多的惡意手段與病毒。俗話說(shuō)道高一尺魔高一丈,這些病毒木馬在隨著計(jì)算機(jī)快速的發(fā)展同時(shí),自身也在不斷的進(jìn)行更新迭代,致力于攻破最好最安全的系統(tǒng),因此用戶(hù)個(gè)人在針對(duì)病毒木馬這些軟件應(yīng)用的過(guò)程中,這時(shí)候就要求使用者個(gè)人有必要進(jìn)行一個(gè)周期性的檢測(cè),主要檢測(cè)病毒數(shù)據(jù)庫(kù)的情況,并對(duì)病毒數(shù)據(jù)庫(kù)進(jìn)行一個(gè)全面的聯(lián)網(wǎng)更新,有很多人及時(shí)殺毒檢查很勤快,但是依舊沒(méi)用,就是因?yàn)闆](méi)有進(jìn)行更新病毒數(shù)據(jù)庫(kù),只有這樣才能保證本地的病毒數(shù)據(jù)庫(kù)對(duì)于當(dāng)前的網(wǎng)絡(luò)環(huán)境中的病毒具有一定的防御作用,只有這樣才能在如今這種弱肉強(qiáng)食的叢林法則的計(jì)算機(jī)聯(lián)網(wǎng)環(huán)境下來(lái)保障個(gè)人計(jì)算機(jī)系統(tǒng)的安全以及數(shù)據(jù)安全?,F(xiàn)如今在互聯(lián)網(wǎng)中流行常用的殺毒軟件的工作模式主要有三種:一、特征碼方式殺毒,雖然特征碼能夠精準(zhǔn)的完成殺毒,而且殺毒的速度非常快,不像全盤(pán)查殺那樣特別費(fèi)時(shí)間,但是由于病毒數(shù)據(jù)庫(kù)的內(nèi)部?jī)?chǔ)存資源非常少,而且特征碼只是針對(duì)于特定種類(lèi)的病毒,也就是已知而且已經(jīng)被完全刨析的病毒才能用特征碼進(jìn)行查殺,所以,用特征碼進(jìn)行殺毒雖然可以非常快速準(zhǔn)確的進(jìn)行殺毒,但是殺毒的效果不是太盡如人意,從整體來(lái)看效率也并沒(méi)有那么高,因?yàn)橹徊闅⒘艘恍〔糠侄?,并且?duì)于未知的病毒,沒(méi)有遇到過(guò)內(nèi)部沒(méi)有儲(chǔ)存其特征碼的病毒,是無(wú)法進(jìn)行識(shí)別與查殺的。二、啟發(fā)方式殺毒,這種方式的殺毒其特點(diǎn)在于它可以在不依靠?jī)?nèi)部?jī)?chǔ)存的病毒數(shù)據(jù)庫(kù)的情況下進(jìn)行獨(dú)立的病毒木馬查殺,而且因?yàn)榫哂小皩W(xué)習(xí)功能”,所以它能夠主動(dòng)尋找計(jì)算機(jī)系統(tǒng)內(nèi)部所存在的新型病毒,但是由于是機(jī)器自主判斷而且時(shí)常表現(xiàn)不足的是,它經(jīng)常會(huì)出現(xiàn)謊報(bào)誤報(bào)的情況,把一些正常的計(jì)算機(jī)系統(tǒng)應(yīng)用當(dāng)成病毒,同時(shí)它在進(jìn)行殺毒工作過(guò)程完成的也十分緩慢。三、主動(dòng)式防御,主動(dòng)防御這種方式在現(xiàn)如今的互聯(lián)網(wǎng)大環(huán)境下具有非常大的優(yōu)勢(shì),因?yàn)樗軌蚣皶r(shí)的發(fā)現(xiàn)病毒和木馬并且在第一時(shí)間進(jìn)行主動(dòng)查殺,對(duì)于避免了病毒與木馬的傳播十分有效果,相當(dāng)于前兩種是在被動(dòng)防御,出了問(wèn)題才能夠檢查發(fā)現(xiàn),這時(shí)候恐怕惡意軟件已經(jīng)達(dá)成了它的目的,而這種主動(dòng)式防御能夠防患于未然,可以完美的保護(hù)計(jì)算機(jī)系統(tǒng)里的數(shù)據(jù),但是它也不是最完美的,它的問(wèn)題在于,在它運(yùn)行的同時(shí),將會(huì)占據(jù)非常多的計(jì)算機(jī)資源,影響硬件水平較低的計(jì)算機(jī)的正常使用,從而在查殺過(guò)程中可能會(huì)影響計(jì)算機(jī)的工作,如果是硬件水平較高的那就沒(méi)有這種問(wèn)題。4.4重視提升防火墻技術(shù)我們也可以通過(guò)提升防火墻技術(shù)進(jìn)行解決,如果不想進(jìn)行病毒查殺嫌麻煩,也就是4.3中所提出的對(duì)策,而且并不是那么完美,完美的查殺又會(huì)占據(jù)大量的計(jì)算機(jī)系統(tǒng)資源,影響計(jì)算機(jī)的正常使用,那就需要我們構(gòu)造一道墻,把一切病毒木馬都拒之門(mén)外,那就是防火墻,相當(dāng)于堤壩,在大數(shù)據(jù)浪潮中保護(hù)個(gè)人計(jì)算機(jī)系統(tǒng)。防火墻,它作為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最關(guān)鍵的保護(hù)技術(shù),可謂是婦孺皆知,你拉住一個(gè)小學(xué)生問(wèn)他知不知道防火墻他都會(huì)說(shuō)知道,但是如果你讓他說(shuō)出來(lái)個(gè)一二三,可能就不行,有些計(jì)算機(jī)專(zhuān)業(yè)的大學(xué)生也有可能說(shuō)不清原理,這就說(shuō)明雖然普及廣泛,但是大部分都只知其然而不知其所以然,而且防火墻這項(xiàng)技術(shù)在全世界的互聯(lián)網(wǎng)界內(nèi)也是得到普遍認(rèn)可,所以現(xiàn)在幾乎所有的計(jì)算機(jī)系統(tǒng)都會(huì)具有網(wǎng)絡(luò)防火墻技術(shù),即使不安裝殺毒軟件,系統(tǒng)自帶的防火墻也能保護(hù)個(gè)人計(jì)算機(jī)系統(tǒng)的安全性,更別提那些比病毒更病毒的流氓殺毒軟件了。防火墻技術(shù)的核心就是把內(nèi)網(wǎng)用戶(hù)作為可信任的,而外網(wǎng)用戶(hù)被作為可能成為破壞者來(lái)對(duì)待,是由軟硬件設(shè)備組合而成、在私人網(wǎng)、共享網(wǎng)和內(nèi)外網(wǎng)之間的邊界上形成一個(gè)類(lèi)似墻的屏障,從而得到隔離控制保護(hù)作用。防火墻本身也具備強(qiáng)的抗攻擊能力,因此,這個(gè)技術(shù)是現(xiàn)今幾乎所有計(jì)算機(jī)系統(tǒng)采取最廣泛的防護(hù)安全技術(shù)之一。提高防火墻的網(wǎng)絡(luò)性能是非常必要的,因此對(duì)計(jì)算機(jī)防護(hù)系統(tǒng)防御網(wǎng)絡(luò)攻擊的同時(shí),也要保障防護(hù)墻網(wǎng)絡(luò)性能,如網(wǎng)絡(luò)延遲,吞吐量等,使其在校園網(wǎng)網(wǎng)絡(luò)遭受攻擊時(shí),仍然能保證用戶(hù)的正常訪問(wèn),防火墻在網(wǎng)絡(luò)系統(tǒng)中的典型拓?fù)淙鐖D4-1所示:圖4-1區(qū)域式策略防火墻圖4-1中DMZ稱(chēng)為“隔離區(qū)”,用于非安全系統(tǒng)與安全系統(tǒng)之間構(gòu)造一個(gè)緩沖區(qū)。系統(tǒng)增加一個(gè)這樣類(lèi)似的隔離防護(hù)區(qū)域,對(duì)比一般的普通防火墻方案,這樣的增加區(qū)域可以更好地實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)保護(hù),對(duì)攻擊者或入侵者來(lái)說(shuō)又多一層防護(hù)的關(guān)卡,能加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防御。防火墻的出現(xiàn)和應(yīng)用過(guò)程,在企業(yè)的計(jì)算機(jī)系統(tǒng)不同于個(gè)人的計(jì)算機(jī)系統(tǒng),個(gè)人計(jì)算機(jī)系統(tǒng)雖然說(shuō)沒(méi)有過(guò)多的重要信息與機(jī)密文件,但是只有一些個(gè)人信息,因此常規(guī)的系統(tǒng)防火墻便足以滿足個(gè)人用戶(hù)的網(wǎng)絡(luò)安全的防護(hù)需求。而企業(yè)的計(jì)算機(jī)系統(tǒng)由于具備大量機(jī)密數(shù)據(jù)、重要資料或者極具價(jià)值的科研數(shù)據(jù)等,這時(shí)候就需要更加專(zhuān)業(yè)的防火墻來(lái)進(jìn)行更加全面的防護(hù),以保證企業(yè)在大數(shù)據(jù)環(huán)境中安全可靠的開(kāi)展工作。對(duì)于個(gè)人用戶(hù)來(lái)講,這種可能更傾向于系統(tǒng)自身的安全,或者安裝一款比較好的殺毒軟件就足夠個(gè)人用戶(hù)的日常需求,并不會(huì)像企業(yè)一樣對(duì)于防火墻的技術(shù)高度要求那么高。4.5運(yùn)用安全儀器進(jìn)行檢測(cè)上面的解決方法和對(duì)策技術(shù)門(mén)檻比較低,可以同時(shí)適用于技術(shù)力較低的企業(yè)和個(gè)人,而這一小章會(huì)介紹一些較為專(zhuān)業(yè)的手段。4.5.1漏洞掃描不同于用殺毒軟件的掃描,這個(gè)掃描是運(yùn)用了漏洞掃描器體系,漏洞掃描技術(shù)是重要的網(wǎng)絡(luò)防護(hù)的技術(shù)。經(jīng)常與防火墻、入侵檢測(cè)系統(tǒng)相互合作保證網(wǎng)絡(luò)的安全性,使得網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)的信息,比如運(yùn)行狀態(tài)和網(wǎng)絡(luò)設(shè)置情況等去及時(shí)發(fā)現(xiàn)問(wèn)題,評(píng)估風(fēng)險(xiǎn),控制風(fēng)險(xiǎn)。漏洞掃描有以下四種檢測(cè)技術(shù):1.基于應(yīng)用的檢測(cè)技術(shù)2.基于主機(jī)的檢測(cè)技術(shù)3.基于目標(biāo)的漏洞檢測(cè)技術(shù)4.基于網(wǎng)絡(luò)的檢測(cè)技術(shù)網(wǎng)絡(luò)數(shù)據(jù)的多樣變化,單單網(wǎng)絡(luò)管理員去控制是不可行的。因此,解決這樣問(wèn)題的方案是,尋找發(fā)現(xiàn)一種即能查找網(wǎng)絡(luò)安全漏洞又能評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用其先進(jìn)的配置和打補(bǔ)丁等優(yōu)先方式最大可能地消除最新的安全漏洞和安全隱患。因此,要在攻擊入侵者利用網(wǎng)絡(luò)漏洞之前需進(jìn)行安全防范,從而就能整體提高整個(gè)大的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的防護(hù)水平。如下圖為典型的漏洞掃描器體系結(jié)構(gòu)如下:圖4-2典型漏洞掃描體系結(jié)構(gòu)4.5.2入侵檢測(cè)技術(shù)這種技術(shù)是一種能夠及時(shí)查找到并匯報(bào)系統(tǒng)中未授權(quán)或異樣現(xiàn)象的技術(shù),并用于檢測(cè)計(jì)算機(jī)在使用網(wǎng)絡(luò)時(shí)違反的安全策略行為。它主要是指通過(guò)匯集并闡明網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)據(jù)和其他網(wǎng)絡(luò)上若干關(guān)鍵點(diǎn)的信息的一種行為。入侵檢測(cè)技術(shù)可以檢測(cè)到對(duì)網(wǎng)絡(luò)資源或者計(jì)算機(jī)帶有目的性的一些惡意目的和不法行為,并對(duì)此及時(shí)作出相應(yīng)的保護(hù)行為。根據(jù)采用檢測(cè)方法的不同,可將該技術(shù)分為誤用檢測(cè)技術(shù)和入侵檢測(cè)技術(shù)。這種混合搭配檢測(cè)系統(tǒng)被現(xiàn)今許多企業(yè)運(yùn)用在其內(nèi)部網(wǎng)絡(luò),并采用基于主機(jī)的同時(shí)也基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng),這樣將會(huì)構(gòu)造出一套完整又立體的自4.5.3VPN技術(shù)技術(shù)虛擬專(zhuān)用網(wǎng)(VPN)是指通過(guò)公網(wǎng)(通常稱(chēng)為Internet)的安全連接。它是整個(gè)公共網(wǎng)絡(luò)中一個(gè)安全穩(wěn)定的隧道。VPN通常將兩個(gè)或多個(gè)專(zhuān)用網(wǎng)絡(luò)與一個(gè)加密隧道連接在一起。這樣,在公開(kāi)網(wǎng)絡(luò)上傳輸?shù)耐ㄐ艑?duì)非私有網(wǎng)絡(luò)部分是隱藏的。4.6細(xì)化網(wǎng)絡(luò)安全符理制度最后我認(rèn)為可以由上層進(jìn)行管理,我們從社會(huì)組織架構(gòu)上來(lái)看,最有力的手或者制約力,莫過(guò)于法律,或者說(shuō)是上層對(duì)下層的監(jiān)管,這無(wú)疑是最有力的,雖然說(shuō)已經(jīng)有《互聯(lián)網(wǎng)信息服務(wù)管理辦法》在2000年9月20日的國(guó)務(wù)院第31次常務(wù)會(huì)議通過(guò),在2000年9月25日正式公布施行,但是還是不夠細(xì)化。前一段時(shí)間國(guó)家又推出了國(guó)家反詐中心這個(gè)app,雖然說(shuō)幫助了不少的民眾預(yù)防和阻止了正在發(fā)生的電信詐騙,但是還是只是一小塊領(lǐng)域上的監(jiān)管,并沒(méi)有對(duì)整個(gè)互聯(lián)網(wǎng)有一個(gè)長(zhǎng)時(shí)間且有效果的監(jiān)督監(jiān)察,雖然說(shuō)每年都來(lái)一次的凈網(wǎng)很有成效,但是也就那一段時(shí)間內(nèi)那些小網(wǎng)站,黑客和不法分子會(huì)隱藏起來(lái),躲避風(fēng)頭,但是一旦凈網(wǎng)行動(dòng)結(jié)束又會(huì)進(jìn)行一系列的違法犯罪活動(dòng),十分猖獗,就比如最近抖音上被打假的那些所謂的緬甸網(wǎng)紅,披著外套來(lái)騙中國(guó)人,這一點(diǎn)雖然說(shuō)很難預(yù)防,但是還是存在著監(jiān)管漏洞,所以對(duì)于資格審查這一塊也要做好細(xì)化,有必要可以對(duì)類(lèi)似網(wǎng)紅進(jìn)行背景審查,這樣可以大大預(yù)防類(lèi)似事件的重演。近年來(lái)娛樂(lè)也步入網(wǎng)絡(luò)化,粉絲們不再像以前一樣想拿到偶像的周邊或者見(jiàn)偶像一面會(huì)非常的艱難,在這個(gè)萬(wàn)物互聯(lián)是時(shí)代,獲取第一手信息是非常容易的,但是也間接的導(dǎo)致某些粉絲瘋狂化,為了更進(jìn)一步的獲得信息或者發(fā)現(xiàn)有人詆毀自己的偶像的話,就有可能會(huì)去人肉對(duì)方,這種行為是觸犯法律了,但是及時(shí)都知道,但是沒(méi)幾個(gè)人會(huì)去遵守,而且沒(méi)有落實(shí),到現(xiàn)在只要沒(méi)有造成大范圍的影響的話基本就是以說(shuō)教為主,而不是真正的去進(jìn)行處罰,說(shuō)明相關(guān)法律落實(shí)的不到位,影響效果也不大。近幾年爆出來(lái)了非常多的類(lèi)似事件,對(duì)公眾的個(gè)人信息安全造成了嚴(yán)重影響,所以首要的應(yīng)該是國(guó)家出手針對(duì)互聯(lián)網(wǎng)制定各方面的針對(duì)性法律法規(guī),雖然說(shuō)現(xiàn)在有網(wǎng)警這個(gè)警種,但是影響微乎其微,基本沒(méi)有什么聲音,所以注重加強(qiáng)相關(guān)部門(mén)的業(yè)務(wù)能力也是必要的,也是要國(guó)家出手進(jìn)行規(guī)章制度細(xì)化的。因?yàn)樗械囊磺卸际菄?guó)家出手,從上層出手才能對(duì)下層產(chǎn)生影響。對(duì)于企業(yè)和個(gè)人來(lái)講,完善網(wǎng)絡(luò)安全管理制度是從根本上給企業(yè)和個(gè)人一個(gè)保障,企業(yè)的維護(hù)人員可以不像以前那樣每天都提心吊膽,雖然每天也要進(jìn)行維護(hù),但是可以比較放心一些;而對(duì)于個(gè)人來(lái)講,不是每個(gè)人都有專(zhuān)業(yè)的知識(shí)來(lái)對(duì)自己的電腦進(jìn)行維護(hù),所以還是要依靠大環(huán)境來(lái)保證個(gè)人系統(tǒng)的安全。但是像現(xiàn)在這樣危害網(wǎng)絡(luò)生態(tài)安全沒(méi)有懲罰或者懲罰力度小,就會(huì)出現(xiàn)違法后果遠(yuǎn)比違法所獲利益要小,那么肯定會(huì)有人鋌而走險(xiǎn)。所以我認(rèn)為應(yīng)該深化這方面的改革。第五章結(jié)束和展望5.1總結(jié)語(yǔ)在這個(gè)科技迅猛發(fā)展信息飛速傳播的網(wǎng)絡(luò)信息社會(huì),網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定和安全正常運(yùn)行是行政、經(jīng)商、上到國(guó)際問(wèn)題下到民生生活的重要保證。如今,網(wǎng)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論