序論:在您撰寫計算機網(wǎng)絡信息安全問題分析時��,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情���,引導您走向新的創(chuàng)作高度����。
【摘要】
網(wǎng)絡是中學生獲取知識的重要途徑����,也是他們應當掌握的一項重要能力����。許多的知識和技能可以通過網(wǎng)絡學習,既快捷又方便。互聯(lián)網(wǎng)傳播信息量大,而且內(nèi)容及其復雜,有些內(nèi)容極為不健康,不利于青少年的健康成長。甚至影響到他們的生活習慣、思維方式、價值判斷�����,所以對中學生進行計算機網(wǎng)絡信息安全教育也刻不容緩�����。
【關鍵詞】
中學生�;網(wǎng)絡信息;安全教育
1.對中學生進行網(wǎng)絡信息安全教育的必要性
加強中學生網(wǎng)絡信息安全教育��,能夠促進他們健康成長����,這是一種通識教育�����。由于現(xiàn)在中學生運用互聯(lián)網(wǎng)數(shù)量的迅速增長���,其對于中學生健康成長具有非常巨大的作用��。中學生在運用互聯(lián)網(wǎng)的過程中��,必然受到其中一些信息的影響,而且中學生思想意識薄弱����,辨別是非和真假的能力差�����,就很容易受到互聯(lián)網(wǎng)上不良信息的影響�����。人們的思想意識影響著人們的行動����,當互聯(lián)網(wǎng)上這些不良信息被中學生所接受以后����,他們的思想意識就受到了很大的影響���,他們就會做出不道德的事情,甚至會走上違法犯罪的道路。凈化網(wǎng)絡文化環(huán)境,讓中學生接觸不到這些網(wǎng)絡上的不良信息,也就避免了中學生受到不良信息誘惑的情況出出現(xiàn)�����。加強中學生網(wǎng)絡信息安全教育,是規(guī)范網(wǎng)絡文化環(huán)境的需要�����。網(wǎng)絡文化環(huán)境當中,網(wǎng)絡信息安全是一項非常重要的內(nèi)容,網(wǎng)絡信息的安全是網(wǎng)絡文化環(huán)境的基礎�。沒有網(wǎng)絡信息的安全,各項其他的內(nèi)容都無從談起。隨著互聯(lián)網(wǎng)的興起,中學生是互聯(lián)網(wǎng)用戶的很大的用戶群,他們的文化素質(zhì)���,道德水平在很大程度上影響著整個網(wǎng)絡文化環(huán)境的水平��。因此�����,對他們進行網(wǎng)絡信息安全教育是凈化網(wǎng)絡文化環(huán)境的第一步��,也是最為關鍵的一步。網(wǎng)絡文化環(huán)境的水平又影響著人們的生活適量和整個社會的思想文化水平�,所以,加強網(wǎng)絡信息安全教育關乎整個社會的發(fā)展。加強中學生網(wǎng)絡信息安全教育�����,同時也是思想政治教育的需要�����。我們現(xiàn)在實行教育政策就是實行素質(zhì)教育,要求德���、智、體、美���、勞全面發(fā)展��,這更加提高了思想政治教育的地位。無論是在學校還是在將來工作以后��,都會把一個人的道德水平作為判斷一個人的重要標準���。青少年時期是對一個人實行思想政治教育的關鍵時期���,在這個時期一定要做好這一方面的工作,使之切實達到教育的要求?��;ヂ?lián)網(wǎng)是青少年接受教育的一個重要平臺��,也是對青少年進行思想政治教育的重要途徑���。加強中學生的網(wǎng)絡安全信息教育���,是進行中學生思想政治教育的前提���。沒有一個健康安全的網(wǎng)絡文化環(huán)境�����,對中學生的思想政治教育就無從談起。
2.對中學生進行網(wǎng)絡信息安全教育的方法
對中學生的網(wǎng)絡信息安全教育的方法和途徑有很多,但是主要有理論教育和實踐教育兩種途徑���。在這兩種方法和途徑當中��,又有多種多樣的方法�����。
2.1理論教育��。
第一�,通過行政手段進行網(wǎng)絡信息安全教育。政府對網(wǎng)絡安全信息安全教育進行總體規(guī)劃���,并確定由某個政府部門整體負責��,也可以通過會議的形式對中學生的網(wǎng)絡信息安全意識進行教育�����。第二����,通過在校的學習進行信息網(wǎng)絡安全教育�����。學校作為學生學習文化知識的重要場所��,理所應當是進行網(wǎng)絡信息安全教育的重要地方��。學校根據(jù)學校和學生的不同情況�,開設不同的網(wǎng)絡信息安全教育的課程。通過學生系統(tǒng)的學習來提高網(wǎng)絡信息安全的意識和因對網(wǎng)絡信息的能力����。學校的老師還要不斷研究網(wǎng)絡信息安全的知識,開展網(wǎng)絡信息安全研討會���。學生要努力學習網(wǎng)絡安全知識�����,自發(fā)組織開展網(wǎng)絡信息安全知識競賽�����,以比賽的形式鼓勵他們學習網(wǎng)絡安全知識��。學校之間還可以進行研究成果的交流�����,不定期的開展網(wǎng)絡安全知識的講座����,讓學生了解最新的網(wǎng)絡安全知識���。第三�����,通過媒體的力量來進行網(wǎng)絡安全教育��。各媒體可以推出網(wǎng)絡信息安全教育的各種期刊雜志�����,?�?蛷V播����,以學生可以接受的形式來傳播網(wǎng)絡信息安全知識。還可以鼓勵學生自己發(fā)揮想象��,例如�,讓學生利用出黑板報的形式來宣傳網(wǎng)絡信息安全知識。甚至���,還可以鼓勵學生利用網(wǎng)絡來宣傳網(wǎng)絡安全知識���,這樣的方式既方便,又有效率,同時也是中學生樂于接受的方式���。
2.2實踐教育��。
對中學生進行網(wǎng)絡安全知識教育不僅要有理論知識的教育��,而且還要開展第二課堂,進行實踐教育��。理論和實踐總是存在很大的差距��,理論的豐富并不意味著實踐能力的水平高��。任何看似簡單的事情��,做起來也未必簡單��。學到了網(wǎng)絡信息安全的知識����,未必就真正能夠在運用互聯(lián)網(wǎng)的時候使用。因此����,需要組織學生對運用網(wǎng)絡信息安全知識進行模擬,讓他們動手操作,把網(wǎng)絡信息安全知識真正的掌握��。
3.對中學生網(wǎng)絡安全教育的內(nèi)容
3.1法律規(guī)范
互聯(lián)網(wǎng)雖然是一個虛擬世界���,沒有實實在在的可以觸摸到的事物�����。然而它和現(xiàn)實世界一樣需要法律規(guī)范�����,對其進行有效的制約����。在我國��,有多部法律對互聯(lián)網(wǎng)都進行了規(guī)定��,所以���,學習關于互聯(lián)網(wǎng)的法律法規(guī)就變得很重要了����。這些法律法規(guī)對網(wǎng)民在利用互聯(lián)網(wǎng)的時候,什么事能做���,什么事不能做�,有些人能做什么事��,有些人不能做什么事都有很明確的規(guī)定�。學習這些知識對于自己健康的利用互聯(lián)網(wǎng)友很大的幫助,而且也有利于網(wǎng)民利用法律武器維護自身的合法權益���。
3.2倫理道德
法律具有一定的強制性和穩(wěn)定性,同時也具有滯后性�����,因此只靠法律來規(guī)范網(wǎng)絡信息安全顯然還不夠�����,還要依靠廣大網(wǎng)民的自律��,這就需要對網(wǎng)民進行倫理道德教育��。中學生的倫理道德觀念還比較薄弱�,加強對中學生進行網(wǎng)絡上的這一方面教育就變得更為迫切。由于網(wǎng)絡與人們生活關系的密切,網(wǎng)絡道德也越來越受到人們的重視���。網(wǎng)絡道德的建立是網(wǎng)絡信息安全的一道重要屏障��,特別是國家頒布《全國青少年網(wǎng)絡文明公約》以來���,網(wǎng)絡道德大有所好轉?!度珖嗌倌昃W(wǎng)絡文明公約》的制定是規(guī)范青少年網(wǎng)絡道德的重要文件,具有里程碑性的意義���,必將對中學生的網(wǎng)絡道德教育產(chǎn)生深遠的影響�。
3.3防范技術
如果說倫理道德教育是讓中學生自覺地不去接近不良的網(wǎng)絡環(huán)境的話�����,那么進行防范技術的教育主要是為了讓中學生不能接觸到不良的網(wǎng)絡信息�����。畢竟中學生的自制力還是比較差����,只是讓他們自己抵制這種誘惑是不太現(xiàn)實的���,必須在技術上讓他們接觸不到不良的信息,這是進行網(wǎng)絡信息安全教育重要的一環(huán)��。
作者:趙尚毅 單位:衡水市第二中學
計算機網(wǎng)絡信息安全問題分析:計算機網(wǎng)絡信息安全策略探究
摘要:
信息技術的快速發(fā)展為各行業(yè)領域注入新鮮的活力�。然而較多企業(yè)與個人用戶在運用計算機網(wǎng)絡中,仍面臨較多信息安全問題�,若忽視做好安全防護工作,極易為用戶帶來一定的財產(chǎn)損失��,要求采取相應的防護策略���。本文將對安全威脅問題在計算機網(wǎng)絡中的表現(xiàn)以及防護策略在計算機網(wǎng)絡信息安全中的應用進行探析���。
關鍵詞:
計算機網(wǎng)絡��;信息安全�;防護策略
作為現(xiàn)代社會群眾生活的重要組成部分,計算機網(wǎng)絡對生產(chǎn)生活活動的開展都極為重要��。但Internet本身表現(xiàn)出明顯的開放性特征�,極易將較多潛在威脅帶到計算機系統(tǒng)中,由此導致一系列數(shù)據(jù)泄漏���、系統(tǒng)被破壞等問題�����。盡管較多用戶在安全防護工作中引入相應的防護軟件�,所取得的效果并不明顯,究其原因在于未能正確認識安全問題特點與防護措施的適用性����。因此,本文對如何做好計算機網(wǎng)路安全防護的研究����,具有十分重要的意義。
1安全威脅問題在計算機網(wǎng)絡中的表現(xiàn)
從現(xiàn)行計算機網(wǎng)絡應用現(xiàn)狀看��,實際對整個系統(tǒng)帶來威脅的包括較多原因����。首先,從自然災害系統(tǒng)安全性的影響情況看��。計算機信息系統(tǒng)運行中�,外界環(huán)境因素對其影響極為明顯,如常見的環(huán)境沖擊�����、環(huán)境振動、環(huán)境濕度以及環(huán)境溫度等����。若計算機應用中,其所處空間未設置相應的防護手段如抗電磁干擾�����、防雷��、防水��、防火與防地震等�����,這樣一旦有意外性事故或自然災害出現(xiàn)時���,計算機系統(tǒng)將不具備較強的防御能力,安全性自然受到影響[1]���。其次���,計算機系統(tǒng)因網(wǎng)絡脆弱性特征也會產(chǎn)生一定的安全問題�。盡管Internet技術應用下���,表現(xiàn)出明顯的實用性��、開放性等優(yōu)勢�����,但其帶來的安全性問題也極為突出�,整個網(wǎng)絡易受到惡意攻擊�����。同時����,網(wǎng)絡技術的實現(xiàn)要求以TCP/IP協(xié)議作為依托,這樣協(xié)議方面安全性的缺失�����,也為安全威脅的入侵提供便利���。如當前常見的惡意篡改��、數(shù)據(jù)截取或惡意攻擊等����,多通過協(xié)議入侵到用戶計算機系統(tǒng)中。再次��,惡意破壞行為的存在?,F(xiàn)行網(wǎng)絡攻擊的手段具有多樣性特征,較多不法分子會利用相應的軟件或病毒對他人電腦進行訪問��,以此達到利益獲取目標�。一般這種網(wǎng)絡攻擊行為主要表現(xiàn)在病毒入侵與惡意攻擊兩方面。以計算機病毒為例�����,其一般多被存儲于具體文件�����、數(shù)據(jù)或程序中���,假定這些數(shù)據(jù)或程序被觸發(fā)����,病毒便會發(fā)揮的其破壞性���、傳染性特點����,輕則影響系統(tǒng)運行效率��,嚴重情況下將對計算機硬件帶來損傷�����,且較多重要數(shù)據(jù)文件都會丟失�����。而對于惡意攻擊����,其又可細化為主動、被動攻擊方式����,前者側重于對網(wǎng)絡信息有選擇性的進行破壞��,而后者多不會對計算機網(wǎng)路運行帶來影響��,直接完成破譯����、竊取與截獲信息過程�����。此外����,也有不法分子會通過電子郵件發(fā)送形式,使對方被迫接受文件����。這種垃圾郵件區(qū)別于計算機病毒,其不會對計算機系統(tǒng)產(chǎn)生破壞�,而直接采取廣告宣傳形式或對用戶信息進行竊取。最后����,計算機軟件漏洞與人員操作失誤也是安全問題產(chǎn)生的重要原因��。計算機軟件設計中�����,本身有較多不足之處,需在實際使用中不斷更新升級����,這些不足之處將為黑客的入侵提供可能。同時��,部分用于在利用計算機網(wǎng)絡中也不具備較強的安全意識�,即使引入相關的安全口令,但因過于簡單而被他人破譯�,由此便導致網(wǎng)絡易被惡意攻擊?����;虿糠钟脩粼诓僮髦?����,對非法網(wǎng)站訪問���、下載不安全軟件等����,這些行為容易為網(wǎng)絡安全帶來威脅[2]。
2防護策略在計算機網(wǎng)絡信息安全中的應用
2.1防火墻與殺毒軟件的裝設
對于當前計算機網(wǎng)絡安全問題��,常用的方式便體現(xiàn)在網(wǎng)絡防火墻技術方面�����。該技術引用下可對非法入侵行為進行有效控制�,避免內(nèi)部網(wǎng)路資源受到破壞。若以技術應用為依據(jù)�����,網(wǎng)絡防火墻可細化為監(jiān)測型���、型����、地址轉換以及過濾型等類型����。不同類型防火墻技術應用下����,都可起到明顯的安全防護效果���。而在軟件裝設方面�����,主要考慮引入相關的防護軟件如360安全衛(wèi)士、COPS等掃描軟件�����。這些軟件運用下�����,對彌補系統(tǒng)軟件或硬件缺點�,可發(fā)揮重要作用。
2.2入侵檢測與監(jiān)控技術的應用
現(xiàn)行計算機網(wǎng)絡信息防護中�����,可將入侵檢測技術引入其中�,該技術內(nèi)容下主要融合較多密碼學����、人工智能����、網(wǎng)絡通信技術、規(guī)則方法等內(nèi)容��。一旦檢測到有入侵行為存在����,將會采取相應的隔離與預警措施。而在監(jiān)控技術方面����,一般需借助簽名分析法,其強調(diào)對系統(tǒng)薄弱處進行監(jiān)控��,判斷是否有攻擊行為存在�。或直接引入統(tǒng)計分析法�����,主要用于判斷系統(tǒng)動作是否合理�����。
2.3數(shù)字簽名與加密技術的應用
為使數(shù)據(jù)安全保密性得以實現(xiàn),可考慮將文件加密等技術引入其中����,或采取數(shù)據(jù)傳輸加密技術。該技術在實現(xiàn)中主要對傳輸數(shù)據(jù)流采取加密措施�����,也可以直接對端與端進行加密�,可有效防止信息傳輸過程中被竊取����。另外,用戶方面也需在帳號安全上進行加強��,如登錄帳號的管理�����,要求做好密碼設置工作����,這樣才可使計算機網(wǎng)絡應用中�,安全問題得以解決[3]�����。
3結論
計算機網(wǎng)絡防護策略的應用是解決網(wǎng)絡信息安全問題的重要途徑�。實際引入防護策略中,應正確認識網(wǎng)絡信息安全問題的具體表現(xiàn)�����,如網(wǎng)絡脆弱性�����、惡意攻擊行為��、計算機軟件漏洞以及自然災害等����,在此基礎上采取相應的防護措施,包括防護墻與殺毒軟件的裝設�、入侵檢測技術的引入以及加密技術的應用等,這樣才可為計算機網(wǎng)絡信息安全提供保障���。
作者:黃鑫 單位:江蘇科技大學計算機科學與工程學院
計算機網(wǎng)絡信息安全問題分析:計算機網(wǎng)絡信息安全策略淺論
摘要:
近年來����,由于計算機網(wǎng)絡安全事故頻發(fā),給廣大用戶帶來巨大的經(jīng)濟損失�。因此,維護信息安全����,成為計算機網(wǎng)絡進一步發(fā)展的前提。通過簡要分析計算機網(wǎng)絡信息安全發(fā)展的現(xiàn)狀��,指出威脅計算機網(wǎng)絡信息安全的主要因素�,并且提出有效的防護策略,以期為廣大的計算機用戶提供有意義的參考����。
關鍵詞:
計算機網(wǎng)絡;信息安全;防護策略
1計算機網(wǎng)絡信息安全發(fā)展的現(xiàn)狀
目前����,我國已經(jīng)開始研究計算機科學技術、信息安全技術和密碼技術�,并且逐漸把這些研究成果應用到計算機網(wǎng)絡系統(tǒng)軟件數(shù)據(jù)、系統(tǒng)數(shù)據(jù)�����、硬件數(shù)據(jù)的維護和建設上來[1]。然而���,雖然這些技術降低了計算機網(wǎng)絡信息安全風險發(fā)生的機率�����,但是�,一些危險因素仍然會威脅著網(wǎng)絡系統(tǒng)的正常運行�,因此,建立專門的計算機網(wǎng)絡信息安全防護體系�,設置計算機網(wǎng)絡安全評估、計算機監(jiān)測和響應等環(huán)節(jié)��,完善計算機網(wǎng)絡信息安全保護系統(tǒng)��,是提高計算機網(wǎng)絡技術的有效手段����。
2威脅計算機網(wǎng)絡信息安全的主要因素
2.1網(wǎng)絡系統(tǒng)自身的缺陷
作為一項智能型的系統(tǒng),Internet技術具有開放性和實用性的特點���,這些特點在給用戶帶來極大便利的同時�����,存在著潛在的威脅���,從安全性方面來看��,其開放性容易受到攻擊�����,給用戶造成巨大的損失�。同時�����,網(wǎng)絡資源共享時����,可能存在著欺騙攻擊、拒絕服務�����、數(shù)據(jù)截取和數(shù)據(jù)篡改的現(xiàn)象���,給計算機網(wǎng)絡信息造成安全隱患����。
2.2自然災害的影響
計算機系統(tǒng)是由許多機械組成的一個完整的系統(tǒng)�����,很容易受到自然災害和惡劣環(huán)境的影響�,目前,許多計算機沒有安裝完善的防護裝備�,抵御意外事故和自然災害的能力比較差,沒有周全的考慮接地系統(tǒng)�����,致使計算機網(wǎng)絡系統(tǒng)存在著一定的危險���。例如���,環(huán)境空氣污染,環(huán)境濕度較大����、環(huán)境溫度過高等都會影響計算機的正常運行�����。
2.3惡意的人為攻擊
近年來��,人為的惡意攻擊已經(jīng)成為威脅網(wǎng)絡信息安全的首要因素��,通常���,人為的惡意攻擊主要分為主動攻擊和被動攻擊兩種,其中����,主動攻擊是指采用不同的方式,有選擇性地破壞網(wǎng)絡信息�����,給網(wǎng)絡信息的有效性和合理性造成影響��。而被動攻擊是指在不影響計算機網(wǎng)絡正常運行的情況下���,截獲����、竊取或者破譯網(wǎng)絡信息�����,以獲得重要的�、機密性的信息[2]。
2.4多種多樣的計算機病毒
計算機病毒具有潛伏性�����,往往會隱藏在一些數(shù)據(jù)�����、執(zhí)行程序等不容易發(fā)現(xiàn)的位置�����,在被人無意識的觸發(fā)后���,造成數(shù)據(jù)丟失����、篡改甚至計算機硬件被破壞的情況�����,同時,計算機病毒還具有傳染性的特點��,會導致多臺計算機同時中毒���,給網(wǎng)絡信息帶來嚴重的威脅�����。
2.5垃圾郵件以及間諜軟件
垃圾郵件的發(fā)送者通過強行把電子郵件發(fā)送到用戶郵箱中的方式����,竊取用戶信息�,影響用戶的賬戶安全。另外�,間諜軟件主要通過竊取系統(tǒng)或用戶信息的方式,威脅計算機安全和用戶隱私�����,在小范圍內(nèi)影響計算機系統(tǒng)性能����。
3計算機網(wǎng)絡信息安全的有效防護策略
3.1安裝防火墻和殺毒軟件
防火墻技術可以通過控制訪問��,有效防止外部的網(wǎng)絡用戶采用非法的手段入侵用戶的內(nèi)部網(wǎng)絡���,建立安全的網(wǎng)絡操作環(huán)境�����,以保護內(nèi)部網(wǎng)絡資源的安全�。按照采用技術類型來分,防火墻技術主要包括包過濾型����、地址轉換型、監(jiān)測型和型�。當數(shù)據(jù)包中含有危險性站點時,防火墻會自動啟動功能��,拒絕接收這些數(shù)據(jù)�,以維護用戶的信息安全。
3.2安裝漏洞補丁程序
系統(tǒng)漏洞成為人為攻擊的方式之一���,因此���,安裝漏洞補丁系統(tǒng)��,及時防范和阻止惡意攻擊�,是提高網(wǎng)絡信息安全性的有效途徑����。用戶應該及時處理系統(tǒng)漏洞,安裝漏洞補丁���,以解決系統(tǒng)程序漏洞問題��。例如���,用戶可以通過漏洞掃描器,檢測系統(tǒng)是否存在漏洞��,以增強系統(tǒng)的安全性���。
3.3采用入侵檢測技術和網(wǎng)絡監(jiān)控技術
入侵檢測技術的作用是檢測和監(jiān)控計算機系統(tǒng)及網(wǎng)絡是否存在入侵的風險或者被濫用�����,其中����,簽名分析法和統(tǒng)計分析法是入侵檢測技術的主要方式,簽名分析法是通過監(jiān)測已經(jīng)掌握的系統(tǒng)弱點來預防攻擊�����,統(tǒng)計分析法是在系統(tǒng)正常運行的情況下����,根據(jù)統(tǒng)計學理論�����,判斷動作模式是否處于正常軌道[3]�。
3.4采用文件加密和數(shù)字簽名技術
采用文件加密技術可以防止機密數(shù)據(jù)被竊取、篡改��、或者破壞����,以提高信息系統(tǒng)和數(shù)據(jù)的安全性。而數(shù)字簽名技術可以分為線路加密和端到端加密����,通過這兩種方式,保護文件信息的安全���,以增強網(wǎng)絡信息的安全性���。
3.5加強用戶的賬號安全
系統(tǒng)漏洞是黑客攻擊的主要方式��,因此���,用戶可以通過防火墻、入侵檢測�����、文件加密等技術����,提高賬號的安全性,以維護自身的利益��。在設置系統(tǒng)登錄賬號密碼時����,用戶可以通過合理組合字母、數(shù)字��、特殊符號,設置復雜的賬號密碼�����,并且定期更換����,確保賬號的安全性,以避免信息安全隱患���。
4結語
總而言之�����,解決計算機網(wǎng)絡信息安全問題是計算機行業(yè)快速發(fā)展的前提,因此��,計算機行業(yè)應該采用有效的防護策略����,建立完善、高效的信息安全防護體系��,保障計算機網(wǎng)絡信息安全����,維護用戶的合法權益��,以推動計算機技術的發(fā)展和進步��。
作者:方婷 單位:人民銀行淮安市中心支行
計算機網(wǎng)絡信息安全問題分析:計算機網(wǎng)絡信息安全對策探析
【摘要】
近年來����,我國的計算機行業(yè)一直處于飛速發(fā)展的進程中��,并取得了一定的成果��,但是隨之而來的是軍隊計算機網(wǎng)絡的安全危機以及民眾對于信息安全的加倍關注���。網(wǎng)絡的普及帶來了便利�����,但也給不法分子帶來了可乘之機����。入侵者通過種種非法手段����,利用網(wǎng)絡技術竊取重要信息�,不光威脅人民生活�,也關系到國家財產(chǎn)等方方面面。本文陳述了威脅軍隊網(wǎng)絡信息安全的因素�,并提出幾種應對策略。
【關鍵詞】
軍隊���;計算機網(wǎng)絡���;入侵;漏洞�;防護
近年來,全球化時代的到來加速了信息化進程在全球的發(fā)展���,繼而也帶來了更多的安全隱患����,引發(fā)了更大網(wǎng)絡安全危機�����。信息化時代各種應用軟件的普及豐富了人們的生活和娛樂��,但同時也為網(wǎng)絡入侵者���,黑客的犯罪�����,以及網(wǎng)絡病毒的傳播提供了便利�,創(chuàng)造了條件��。然而利用黑客技術惡意入侵��,竊取信息的案例頻發(fā)且屢禁不止�����,在這樣的大環(huán)境下���,網(wǎng)絡安全似乎不堪一擊�����,岌岌可危����。本文通過對幾起典型網(wǎng)絡信息安全案例的分析����,同時提出幾條切實可行的解決方案�����。
1國外內(nèi)部計算機網(wǎng)絡信息安全遭到侵害的案例
近年來�����,世界各地頻發(fā)黑客入侵���,威脅網(wǎng)絡信息安全以及侵害人民財產(chǎn)安全的惡性事件,下面以幾起典型案例為例�����,陳述網(wǎng)絡信息安全面臨的主要威脅���。
1.1案例1
據(jù)日本東京新聞�����,2014年四月日本發(fā)生多起央行網(wǎng)絡交易系統(tǒng)遭黑客入侵,黑客通過一種“間諜軟件”���,間接地控制了銀行客戶的電腦并竊取了重要的賬戶信息�,從而盜領,盜匯客戶存款��。日本三家銀行eBank�、網(wǎng)絡銀行和瑞穗銀行共發(fā)生多起類似事件,并造成了500多萬日元的損失�。
1.2案例2
2013年,韓國接連發(fā)生多起黑客大規(guī)模惡意攻擊事件����。3月22日,韓國爆發(fā)歷史上最大規(guī)模黑客攻擊����,韓國的主要媒體,金融行業(yè)�,包括多家大型企業(yè),主流銀行及大量個人計算機終端都被波及�,甚至陷入癱瘓狀態(tài),無法投入使用�����,大量重要資料也都遭到竊取���。六月��,包括韓國青瓦臺總統(tǒng)府在內(nèi)的16家網(wǎng)站都遭到黑客攻擊���,陷入癱瘓狀態(tài)�����。七月��,韓國總統(tǒng)府��,國防部�����,外交通商部等政府部門網(wǎng)站及主流銀行��,媒體網(wǎng)站等再次被黑客以分布式拒絕服務的方式進行攻擊和破壞�,癱瘓4h之久�。基于對以上案例的分析���,不難得出黑客進行網(wǎng)絡入侵的動機主要有以下幾點:
(1)以竊取商業(yè)信息和非法牟取暴利為目的��,入侵金融��,銀行系統(tǒng)��,并通過銀行等機構對客戶進行詐騙�,侵害人民財產(chǎn)安全�����,攪亂商業(yè)系統(tǒng)和市場平衡���。
(2)非法竊取個人信息��,從而進行詐騙����,盜竊����,甚至用于敲詐,勒索�,以及非法損害他人的個人名譽。
(3)出于政治目的,入侵政府網(wǎng)絡���,竊取他國情報以及機密信息����,甚至散播危險信息����,擾亂政治局勢,造成動亂和恐慌�。
2軍隊計算機網(wǎng)絡安全面臨的威脅
2.1網(wǎng)絡系統(tǒng)本身的脆弱性
網(wǎng)絡系統(tǒng)依憑于現(xiàn)代通訊技術存在,開放性是其一大特點��,這一特性帶來了網(wǎng)絡世界海納百川�����,包羅萬象的特點�,但也造成了網(wǎng)絡運用TCP/IP協(xié)議時安全性低,容易受到來自外力干擾��,受到攻擊和威脅的弱點�����。與此同時,網(wǎng)絡的存在還因容易受到電磁場變化��,地震�����,太陽黑子等自然災害的干擾而顯得岌岌可危����。
2.2系統(tǒng)設計漏洞及維護能力低下
大多網(wǎng)絡系統(tǒng)在設計者設計初期��,對安全系統(tǒng)的重視程度較低���,這樣設計出來的軍隊內(nèi)部系統(tǒng)安全防御能力自然比較低下�����。而發(fā)現(xiàn)新的漏洞后�����,不及時�����,不正當?shù)难a救措施也進一步給了不法分子可乘之機���。甚至有些時候���,我們已經(jīng)及時地采取措施對漏洞進行彌補后,由于軍隊內(nèi)部路由器和防火墻過濾規(guī)則的復雜����,處理數(shù)據(jù)的龐大,系統(tǒng)又隨時可能出現(xiàn)新的漏洞����。所以及時發(fā)現(xiàn),有效彌補����,是我們避免國家軍隊網(wǎng)絡安全事故發(fā)生的重要手段。
2.3人為的惡意攻擊
近年來�����,眾多國家軍隊網(wǎng)絡安全事件都是源于不法分子的圖謀��,同時人為網(wǎng)絡威脅也分為直接和間接兩類�����;黑客的直接攻擊,影響大��,速度較快�,一般是為了竊取他人及軍事、政府��、銀行的信息���;還有以病毒攻擊為主的間接人為攻擊方式,計算機病毒一般隱藏在文件或軟件安裝包的隱藏位置���,一旦觸發(fā)便會大規(guī)模傳播��,可以造成計算機信息被篡改甚至丟失�。病毒還有無限復制傳染傳播的特性�����,影響力廣�����,范圍大,容易引起多臺計算機聯(lián)動反應�,對軍隊網(wǎng)絡安全的破壞力巨大。
3軍隊計算機網(wǎng)絡安全的防護措施
3.1隱藏計算機IP地址
黑客攻擊計算機的主要途徑就是通過一些網(wǎng)絡探測技術獲取他人計算機的IP地址��。一旦一個IP地址被鎖定����,就表示黑客針對該計算機IP的攻擊行為已經(jīng)做好準備。目前能夠隱藏計算機IP地址的主要手段是運用服務器��,黑客只能探測到該IP屬于服務器�,但無法探測到用戶的真實IP,從一定程度上保護了國家軍隊網(wǎng)絡安全����。
3.2網(wǎng)絡防護技術的運用
入侵檢測技術是近年來被廣泛運用于檢測計算機系統(tǒng)和監(jiān)控網(wǎng)絡是否被濫用的一項技術,也還正處于逐步發(fā)展狀態(tài)��。還有統(tǒng)計分析法和網(wǎng)絡分段技術的運用���,前者是通過統(tǒng)計學的知識����,在軍隊計算機正常使用的同時分析計算機的動作模式是否在正常軌道內(nèi)��;后者是將非法用戶與保密信息隔離開來的方式,切斷非法監(jiān)聽的途徑���。
3.3防范木馬程序和惡意插件
每次下載一個無安全防護的網(wǎng)站的程序或軟件之前����,要準備好防護進程和木馬查殺程序����,確認無誤后再存入本機。在開始菜單的程序菜單中查看是否有多余的插件或不明的項目正在運行��,將之刪除并防止恢復即可�。在郵箱中發(fā)現(xiàn)名目有異常的郵件,或是瀏覽網(wǎng)頁時非法傳播的廣告�����,彈出網(wǎng)頁等����,要及時關閉�,不可好奇瀏覽以及下載。
4結語
綜上所述�,軍隊計算機網(wǎng)絡信息安全的保護不能單單只靠單一途徑進行�����,而是需要系統(tǒng)及軟件開發(fā)商與用戶相互配合����,及時彌補系統(tǒng)漏洞��;同時也需要相關法律法規(guī)的進一步實行和國家政府重視并加強管理�,配合信息化的快速發(fā)展,計算機的更新?lián)Q代���,創(chuàng)造更加安全��,有效�����,利民的網(wǎng)絡環(huán)境��,為軍隊計算機網(wǎng)絡建立起更加安全穩(wěn)定的防護體系����,減少國家財產(chǎn)�����、利益的損失。
作者:李蔚蔚 單位:解放軍69047部隊
計算機網(wǎng)絡信息安全問題分析:計算機網(wǎng)絡信息安全防護分析
摘要:
網(wǎng)絡技術在為人們帶來便捷服務的同時���,其隱含的網(wǎng)絡信息安全問題也威脅到人們的正常生活�。以計算機網(wǎng)絡信息安全及防護策略為研究課題�����,結合網(wǎng)絡信息安全的內(nèi)涵���,總結網(wǎng)絡信息安全所面臨的主要威脅�����,提出保障網(wǎng)絡信息安全的防護措施����,旨在為解決網(wǎng)絡信息安全問題提供思路����。
關鍵詞:
網(wǎng)絡信息安全��;網(wǎng)絡黑客;加密技術
0引言
計算機及其網(wǎng)絡憑借其信息傳遞實時性����、共享性等優(yōu)勢為企業(yè)經(jīng)營和管理提供幫助�����,成為企業(yè)實現(xiàn)現(xiàn)代化管理和可持續(xù)發(fā)展的重要保證��。而計算機網(wǎng)絡面臨各類木馬�����、病毒�����、IP欺騙等攻擊���,給網(wǎng)絡信息造成嚴重���、多樣、智能化的威脅,嚴重影響企業(yè)信息網(wǎng)絡的健康運轉[1]��。本文對計算機網(wǎng)絡安全威脅及防護策略進行分析和研究��,旨在為企業(yè)網(wǎng)絡信息安全管理提供理論依據(jù)和實踐指導����。
1網(wǎng)絡信息安全的定義及內(nèi)涵
維護網(wǎng)絡信息安全主要是采用各種手段對網(wǎng)絡系統(tǒng)的硬件、軟件及數(shù)據(jù)等進行有效的保護�����,使其不因偶然因素或者惡意破壞而使網(wǎng)絡信息遭到損壞��、泄露��,確保網(wǎng)絡信息數(shù)據(jù)的完整性��、可用性���、保密性與合法使用性���,從而保證網(wǎng)絡系統(tǒng)的正常運行[2]。網(wǎng)絡信息安全涉及到網(wǎng)絡技術和網(wǎng)絡管理兩方面��。其中�����,網(wǎng)絡技術主要是對外部非法用戶的攻擊進行防范����,網(wǎng)絡管理則是側重于內(nèi)部人為因素的管理,兩者相互補充���,缺一不可[3]�。當前��,隨著計算機技術的發(fā)展����,對網(wǎng)絡信息數(shù)據(jù)進行有效保護,提高計算機運行安全性已經(jīng)成為計算機應用領域關注的重點����。
2網(wǎng)絡信息安全面臨的主要威脅
目前,網(wǎng)絡信息安全問題日益突出����,網(wǎng)絡信息安全面臨的主要威脅在于病毒攻擊、網(wǎng)絡黑客等,具體分析如下[3]:
2.1病毒攻擊越來越嚴重
當前���,病毒通過存儲媒介��、計算機網(wǎng)絡進行傳播���,表現(xiàn)為對計算機程序進行攻擊,這是計算機經(jīng)常面臨的問題����。計算機病毒主要通過信息流動來對計算機操作系統(tǒng)進行病毒感染,最終目的是入侵計算機系統(tǒng)���,竊取計算機中的相關數(shù)據(jù)信息[4]���。隨著計算機網(wǎng)絡技術的發(fā)展,計算機病毒也越來越強大�。木馬病毒能夠對受感染計算機實施遠程控制并盜取重要信息;蠕蟲病毒具有快速的傳播速度和強大的破壞力[5]���。雖然目前已經(jīng)開發(fā)了各種殺毒軟件����,但是殺毒軟件總是存在一些不足,無法實現(xiàn)對所有病毒的全部查殺��,很多計算機病毒能夠繞開殺毒軟件實現(xiàn)對目標對象的攻擊和感染[6]����。隨著計算機技術和電子商務的發(fā)展��,計算機病毒逐漸發(fā)展成為一種商品�,其在市場上進行交易,并且逐漸向公開化發(fā)展���,這給網(wǎng)絡信息安全帶來了巨大的威脅和挑戰(zhàn)�。
2.2網(wǎng)絡黑客攻擊越來越頻繁
黑客[7]主要是利用系統(tǒng)的漏洞��、后門或惡意軟件對網(wǎng)絡進行攻擊����。如通過采用各種木馬、間諜軟件����、釣魚網(wǎng)站等各種技術對網(wǎng)絡信息安全帶來嚴重的威脅。目前���,黑客攻擊網(wǎng)站的主要方式有郵件攻擊�、跳板攻擊、口令攻擊�、竊取特權、系統(tǒng)漏洞攻擊����、拒絕服務攻擊等[8],這些攻擊給人們的網(wǎng)絡生活帶來恐慌��,甚至給社會經(jīng)濟造成巨大損失��,對國家安全造成嚴重威脅����。
2.3網(wǎng)絡安全薄弱點較多
目前影響網(wǎng)絡安全的因素越來越多,網(wǎng)絡系統(tǒng)�����、數(shù)據(jù)庫管理系統(tǒng)及計算機操作系統(tǒng)中都有引起不安全的因素�,計算機網(wǎng)絡安全薄弱點較多[9]。數(shù)據(jù)庫系統(tǒng)是在分級管理的理念上建立起來的�。數(shù)據(jù)庫中各種不安全因素會導致泄露上網(wǎng)痕跡,用戶賬號��、密碼也會遭到泄露,對用戶的隱私����、財產(chǎn)等造成巨大的威脅[10]。
3保障網(wǎng)絡信息安全的防護手段
通過分析���,病毒攻擊越來越嚴重,網(wǎng)絡黑客攻擊愈加頻繁�����,網(wǎng)絡安全薄弱點眾多����,這些都對網(wǎng)絡信息安全造成威脅���。因此�,迫切需要采用各種防護技術及措施對網(wǎng)絡信息進行保護����,如通過加密技術�����、訪問控制技術、身份認證及入侵檢測技術等[12]���。
3.1加密技術
加密技術主要是對敏感數(shù)據(jù)信息進行加密處理���,并且在數(shù)據(jù)傳輸過程中采用加密傳輸。加密技術實際上是一種開放型����、網(wǎng)絡信息安全主動方法技術。當前�,加密技術主要有:對稱密鑰加密的算法和基于非對稱密鑰的加密法。敏感數(shù)據(jù)加密就是按照某種算法對明文文件或者數(shù)據(jù)進行處理��,生成一段不可讀的代碼�,并將該代碼轉化為原來數(shù)據(jù)的過程。
3.2訪問控制技術
訪問控制技術是保障網(wǎng)絡信息安全的最核心����、最重要策略之一,其主要任務是保證網(wǎng)絡資源不被非法訪問��。訪問控制技術主要包括:系統(tǒng)訪問控制和網(wǎng)絡訪問控制�����。系統(tǒng)訪問控制主要是為不同用戶賦予不同的角色,不同角色具有對主機資源不同的訪問權限�����,操作系統(tǒng)提供一定的功能實現(xiàn)系統(tǒng)的訪問控制����。系統(tǒng)訪問控制主要是通過安全操作系統(tǒng)和安全服務器來實現(xiàn)網(wǎng)絡安全控制。其中���,采用安全操作系統(tǒng)可以針對計算機系統(tǒng)提供安全運行的關鍵服務器平臺,實現(xiàn)對各類網(wǎng)站的監(jiān)視���,確保各類網(wǎng)站安全的健康正常運行��。服務器主要是針對局域網(wǎng)內(nèi)的信息傳輸��、存儲等��,實現(xiàn)局域網(wǎng)資源的控制和管理�����,并對局域網(wǎng)內(nèi)的所有安全事件進行審核和跟蹤��。網(wǎng)絡訪問控制主要是對外部用戶進行控制�����,控制外部用戶對主機網(wǎng)絡服務的訪問和網(wǎng)絡對外部用戶的訪問��。
3.3身份認證
身份認證是通過主體身份與證據(jù)進行綁定來實現(xiàn)的�����,其中實體身份可能是主機�、用戶、應用程序甚至是進程���。證據(jù)與實體身份之間是一一對應的關系����。通信過程中��,實體向另一方提供證據(jù)來證明自己身份�����,另一方通過身份驗證機制對證據(jù)進行驗證,以確認實體與證據(jù)中的身份是否一致�����。用戶身份認證可以對合法身份����、非法身份進行有效識別與驗證,防止非法用戶對系統(tǒng)的訪問����。
3.4入侵檢測技術
入侵主要是在非授權的情況下對系統(tǒng)資源進行使用,容易造成系統(tǒng)數(shù)據(jù)的丟失��、破壞�����。入侵者主要分為:外部入侵和允許訪問但是有所限制的入侵�����。入侵檢測技術能夠提供實時的入侵檢測�����,及時采取有效的防護手段�����,如��,記錄證據(jù)用于跟蹤和恢復�����、斷開網(wǎng)絡連接等�����。通過入侵檢測技術精確判斷入侵事件�,判斷應用層的入侵事件,對入侵行為可以立即反應�,實現(xiàn)全方位的監(jiān)控與保護。
4結束語
本文針對計算機網(wǎng)絡面臨的病毒攻擊和黑客攻擊�,分析了網(wǎng)絡管理技術和安全策略。探討了綜合利用加密技術���、身份認證��、訪問控制技術及入侵檢測技術等�,形成多方位的網(wǎng)絡管理系統(tǒng),以及采用智能化手段對計算機病毒進行有效控制�,以保證計算機網(wǎng)絡信息安全。
作者:卡斯木江·卡迪爾 單位:新疆師范高等?�?茖W校學前教育學院
