快生活 - 生活常识大全

浅谈我国计算机网络信息的安全问题


  近年来,随着国家宏观管理和支持力度的加强及对信息安全法律建设环境的日益完善,我国在信息安全管理方面的进展是迅速的。但是,由于我国的网络信息化建设起步较晚,相关体系有待完善,我国的信息化仍然存在不安全问题。例如,尽管我们广泛地使用各种复杂的安全技术,如防火墙、数据加密技术、访问控制技术、通道控制机制,但仍然有很多黑客非法侵入,对社会造成了严重的危害。
  由于计算机网络的组成具有形式多样性、终端分布广和网络的开放性、互联性等特征,网络容易受到来自黑客恶意软件和其他种类的攻击。
  一、常见的计算机网络安全威胁
  1.信息泄露
  信息泄漏破坏了系统的保密性。常见的能够导致信息泄漏的威胁有:网络监听、漏洞利用、媒体清理、物理侵入、授权侵犯,病毒等等。
  2.整性破坏
  它可以通过漏洞利用、物理侵犯、授权侵犯、病毒、木马、漏洞等方式实现。
  3.拒绝服务攻击
  对信息或资源可以合法地访问却被非法地拒绝或者推迟与时间密切相关的操作。
  4.网络滥用
  合法的用户滥用网络,引入不必要的安全威胁,包括非法外联、非法内联、移动风险、设备滥用、业务滥用等。
  除此之外,还有人为性的错误,如使用不当,安全意识差等。
  二、常见计算机网络安全威胁的表现形式
  1.窃听
  攻击者通过监视网络数据的手段获得重要的信息,从而导致网络信息的泄密。
  2.重传
  攻击者事先获得部分或全部信息,以后将此信息发送给接收者。
  3.篡改
  攻击者对合法用户之间的通讯信息进行修改、删除、插入,再将伪造的信息发送给接收者。
  4.拒绝服务
  攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务。
  5.行为否认
  通讯实体否认已经发生的行为。
  6.电子欺骗
  通过假冒合法用户的身份来进行网络攻击,从而达到掩盖攻击者真实身份、嫁祸他人的目的。
  7.传播病毒
  通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。
  三、计算机网络安全的防护措施
  在当今网络化的世界中,网络的开放性和共享性在便捷人们生活的同时,也使得网络很容易遭受到攻击,而且攻击的后果是严重的,诸如数据被人窃取、服务器不能提供服务等等。因此,网络安全技术也越来越受到重视,由此推动了物理措施、防火墙、访问控制、数据加密、病毒的防护等各种网络安全防护措施的蓬勃发展。
  1.物理措施
  例如,保护网络关键设备,制定严格的网络安全规章制度,采取防辐射以及安装不间断电源等措施。
  2.防火墙
  目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关。它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关保证用户可以对互联网服务进行几乎透明的访问,但同时阻止了外部未授权访问对专用网络的非法访问。
  3.访问控制
  对用户访问网络资源的权限进行严格的认证和控制。
  4.数据加密
  对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。
  5.定期进行病毒扫描
  采用防毒软件定期进行扫描是最常用的防范方法。病毒扫描程序一般使用特征文件在被传染的文件中查找病毒,用户通过更新特征文件来更新软件,以查找最新病毒。多数扫描程序在发现病毒后会执行一个独立的进程,对病毒进行清除或隔离。但是,目前已有一些病毒扫描程序不再局限于特征码匹配。例如,目前瑞星杀毒软件中就采用了一种叫"病毒行为分析判断"的技术,它从病毒的行为而不是特征码入手来判断并查杀病毒,即使对于未知病毒也可以有效查杀。
  除以上提到的防护措施之外,还有包括信息过滤、容错、数据镜像、数据备份和审计等其他防护措施。近年来,围绕网络安全问题提出了许多解决办法,如数据加密技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术等等。
  目前市场上普遍被采用的网络安全技术有:主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术。但是,有了安全技术还是远远不够的。许多网络安全事件的发生都与缺乏安全防范意识有关,所以,必须具有网络安全防范意识并建立起相应的安全机制,才能使网络安全得到保障。
  在网络信息化时代,网络安全已越来越受重视。目前用于网络安全防护的产品有很多,黑客仍可无孔不入,其根本原因在于网络自身的安全隐患无法根除。但是,笔者相信,随着网络安全技术的日趋完善,必然会逐步降低黑客入侵的可能性,使网络信息安全得到保障。
  (作者单位:山东省淄博市科技开发交流中心)
网站目录投稿:千冬