關于網絡信息安全與防范論文
關于網絡信息安全與防范論文
在計算機網絡發(fā)達的同時,網絡信息安全是人們比較關注的熱點。下面是學習啦小編為大家整理的關于網絡信息安全論文,供大家參考。
網絡信息安全論文篇一:《計算機網絡信息安全保密問題研究》
近年來網絡個人信息泄露事件頻發(fā),給個人和社會都造成了不良影響。計算機網路信息安全保密不到位是產生這一問題的主要原因。要想保障網絡信息的安全,就必須認真分析產問題的原因,并據(jù)此采取針對性的解決措施。
1影響網絡信息安全保密的主要因素
信息網絡自身的脆弱性和信息安全技術發(fā)展的滯后性是產生網絡信息安全問題的根本原因?,F(xiàn)階段,主要由以下幾種因素能夠對網絡信息安全保密造成影響。
1)黑客攻擊:
計算機網絡的最大威脅來自于黑客攻擊。黑客攻擊有兩種形式,包括非破壞性攻擊和破壞性攻擊。信息的完整性和有效性被某種方式選擇性的破壞是破壞性攻擊的特點,這種攻擊的目的完全在于破壞信息。在對網絡正常工作造成影響的情況下,通過破譯、竊取、截獲而獲得重要機密信息是非破壞性攻擊的特點。計算機網絡在受到這兩種攻擊時會產生極大的危害,進而造成機密信息被泄露。
2)人為因素:
網絡安全的威脅還來自于內部人員破壞網絡系統(tǒng)、更改網絡配置和記錄信息、內部非授權人員有意無意偷竊機密信息、用戶與別人共享網絡資源或將自己的賬號轉借他人、用戶選擇口令不慎、資源訪問控制設置不合理、操作員安全配置不當?shù)热藛T因素。
3)計算機病毒:
具有自我復制能力,通過在計算機程序中擾亂功能或者毀壞數(shù)據(jù)影響計算機使用的計算機指令或程序代碼是計算機病毒??蓤?zhí)行性、破壞性、隱蔽性、潛伏性、傳染性是計算機病毒的重要特點,能夠隨著軟硬件的發(fā)展而不斷升級和變化。計算機病毒的變化能力、適應能力、破壞能力、傳播能力因信息網絡規(guī)模的日益擴大和計算機技術不斷發(fā)展而不斷得到強化,人們越來越難以防范計算機病毒,國家信息網絡安全因此而受到嚴重威脅。
4)預置陷阱:
預置一些可對系統(tǒng)運行造成干擾、破壞的程序或者竊取系統(tǒng)信息的“后門”于計算機系統(tǒng)的軟硬件中行為就是預置陷阱,硬件制造商或軟件公司編程人員為了自便而設置了這些“后門”,人們通常不會發(fā)覺。在需要的時候,硬件制造商或者軟件編程人員會通過“后門”進入系統(tǒng)而無需進行安全檢查,在沒有獲得授權的情況下對系統(tǒng)進行訪問或者實施對事先預置好的程序的激活操作,最終造成對系統(tǒng)運行的破壞。
5)電磁泄漏:
計算機技術的廣泛應用促進了信息的計算機系統(tǒng)存儲和信息的計算機網絡傳輸?shù)膶崿F(xiàn)。同其他電子系統(tǒng)一樣,計算機系統(tǒng)也會發(fā)生電磁泄漏問題。電磁輻射不同程度地存在于網絡端口、傳輸線路、打印機、鍵盤、顯示器、計算機主機等,原來的信息能夠被這些泄露的電測信息還原。實踐證明,如果計算機在沒有采取防范措施的情況下工作,其內容可以在一千米之內被普通計算機和截收裝置抄收,當前已經有很成熟的技術能夠竊取顯示其內容。
2網絡信息安全保護防范對策
高技術的網絡攻擊手段需要高技術的防范措施來制衡,網絡信息安全才能夠得到保障。根據(jù)現(xiàn)階段影響計算機網絡信息安全保密的內容,要使網絡信息的安全保密得到保證,就應當雞西幾個方面管理使用網絡。
1)嚴格行政管理、加強法律監(jiān)督
第一,加強人員管理。人的管理和技術時計算機網絡信息安全保護的核心問題。因此,要實現(xiàn)計算機網絡信息安全的有效治理,就應當先對人的因素進行考慮。內部人員存在問題是國內外大量危害計算機網絡信息安全事件的根本原因,所以有必要對相關人員進行定期培訓和教育,提升他們的職業(yè)道德水平和思想品質。此外還應當對相關規(guī)章制度進行建立健全,提升對內部人員性的監(jiān)督管理水平,從根本上對非法入侵和非法訪問進行預防。最后,還應提升計算機網絡信息技術人員的守法意識和職業(yè)能力,使他們在工作中能夠自覺規(guī)范自身的行為并且有效保證計算機網絡信息安全。第二,對安全管理體制進行健全。制度是機制的載體,機制的完善有賴于規(guī)章制度的高效運作。密鑰管理、訪問控制管理、運行管理、鑒別管理、資源管理是網絡信息安全管理機制的主要內容。進行每一項管理的過程中都應當實現(xiàn)制度的嚴格遵守。實踐中應當通過對在職人員安全意識的強化,使管理責任和目標得到明確。在工作中執(zhí)行職責分工原則,使得各項有關安全制度得到有效貫徹。為有效實施計算機網絡信息安全管理,應當使各個層次的安全工作機制得到有效建立,進而為工作活動提供依據(jù)。第三,強化信息安全法規(guī)建設。為了和信息化發(fā)展相適應,責任部門應當從實際應用基礎和安全技術標準出發(fā),對相關計算機網絡信息安全保密的法規(guī)、制度進行不斷完善,為計算機網絡信息安全管理提供依據(jù)。相關計算機網絡信息安全保密法規(guī)、制度應當具有穩(wěn)定、嚴密、科學、宏觀的特點,對相關實體、用戶、信息主體的職責和權力以及安全保密檢查管理部門的職責和權力進行明確。應當設置科學制度對信息的使用、保管、形成過程進行規(guī)范,并確保其得到有效落實。對于危害計算機網絡信息技術保密安全的違規(guī)違法行為,相關法規(guī)和制度應當強化行為人的責任,加大處罰力度,提高責任人的違法違規(guī)成本。技術性強是計算機信息網絡安全保密的重要特點,因此需要制定和完善相關的技術法規(guī)。要保證計算機網絡信息的保密、及時、準確、完整,就必須對相關法律法規(guī)進行望山,嚴厲追究違法者的責任。
2)加強技術防范
第一,采用訪問控制策略。防止網絡資源被非法訪問和非法使用是訪問控制的主要任務。作為保證網絡安全重要的核心策略,它包括多項內容,具體有網絡終端及階段安全控制、網絡監(jiān)測和鎖定控制策略、網絡服務器安全控制策略、屬性安全控制策略、目錄安全控制策略、操作權限控制策略、入網訪問控制策略。它的實現(xiàn)技術包括網絡簽證、基于目的的地址過濾管理、基于資源的集中式控制等。
第二,采用身份鑒別技術。驗明信息或用戶的身份是鑒別的目的,該技術是在識別實體身份的基礎上,對實體的訪問請求進行驗證或為信息達到和來自指定目的和源提供保證。信息的完整性能夠通過鑒別技術得到驗證,重演、非法訪問、冒充也可因此而得到避免。通信以鑒別對象雙方相互鑒別和消息源鑒別是為依據(jù)對鑒別技術做的分類;消息內容鑒別和用戶身份鑒別是以鑒別對象為依據(jù)對鑒別技術做的分類。實踐中有很多鑒別方法:通過鑒別碼對消息的完整性進行驗證;通過訪問控制機制、密鑰機制、通行字機制對用戶身份進行鑒別;通過單方數(shù)字簽名鑒別消息源、鑒別訪問身份、鑒別消息完整性;通過收發(fā)雙方數(shù)字簽名同時鑒別收發(fā)雙方身份和消息完整性。
第三,傳輸與存儲加密技術。線路加密和脫線加密是傳輸加密技術的兩種形式。從起點到終點數(shù)據(jù)始終以加密形式存在是脫線加密的特點,在該種形式下數(shù)據(jù)只有在到達終端后才會被解密,使加密系統(tǒng)的同步問題得到了有效避免。容易維護、容易實現(xiàn)、容易控制成本是脫線加密的特點。不考慮端口的信息安全,只對網絡線路進行加密是線路加密的特點。密文存儲和存取控制是存儲機密技術的兩種分類,防止信息在存儲過程中泄密是它的主要目的。為防止客戶非法竊取數(shù)據(jù)信息或越權使用數(shù)據(jù)信息,而對用戶的資質和使用權限進行嚴格審查是存取控制的主要內容。而加密模塊、多層加密、算法轉換則是密文存儲的主要內容。
第四,密鑰管理技術。密鑰管理是計算機網絡數(shù)據(jù)信息加密的主要表現(xiàn)方式,黑客竊取信息的主要對象就是密鑰,磁盤、磁卡、存儲器是密鑰的媒介,對蜜月的更換、保存是管理密鑰的主要內容。非對稱密鑰和對稱密鑰是密鑰技術的兩種分類。數(shù)據(jù)解密和加密是一致的,在不泄露雙方密鑰的情況下,數(shù)據(jù)安全就不會受到威脅是對稱密鑰的特點,郵件加密現(xiàn)階段就是使用的這個技術,AES、DES是應用最多的對稱密鑰。數(shù)據(jù)的解密密鑰和加密密鑰不通用是非對稱性密鑰的特點,保密密鑰和公開密鑰是其兩種分類,在非對稱性密鑰中數(shù)據(jù)的穩(wěn)定性和可靠性得到了有效提升。
第五,采用數(shù)字簽名技術。篡改、冒充、偽造等安全問題能夠通過數(shù)字簽名機制提供的鑒別方法得到解決。一種數(shù)據(jù)交換協(xié)議被應用于數(shù)字簽名中,它要求兩個條件能夠被收發(fā)數(shù)據(jù)雙方滿足。兩個條件是:發(fā)送方所宣稱的身份能夠被接受方鑒別;自身發(fā)送過數(shù)據(jù)這一事實無法被發(fā)送方否認。對稱加密技術很少應用于數(shù)據(jù)簽名中,將整個明文被發(fā)送方加密變換得到的值作為簽名。接收者解密運算發(fā)送者的簽名時需借助公開密鑰,若結果為明文,則簽名有效,進而證明對方身份真實。
第六,采用反病毒技術。消除病毒、檢測病毒、預防病毒是反病毒技術的三種分類,內存中常駐反病毒程序能夠實現(xiàn)對系統(tǒng)的優(yōu)先監(jiān)控,進而對系統(tǒng)中是否存在病毒進行判斷和監(jiān)視,實現(xiàn)對計算機系統(tǒng)中進入病毒的有效預防,使計算機系統(tǒng)免遭破壞。我們應當對病毒的嚴重性形成充分的重視,首先保證嚴格審查所有軟件,使用前必須經過相應的控制程序,其次加強對病毒軟件的應用,及時檢測系統(tǒng)中的應用軟件和工具軟件,避免各種病毒入侵到系統(tǒng)中。
第七,采用防火墻技術。將一組或一個系統(tǒng)用于兩個網絡之間的控制策略的強制實施就形成了防火墻。防火墻對網絡安全有效管理的實現(xiàn)有賴于網絡之間的信息交換、訪問的檢測和控制,防火墻的基本功能有:對非法用戶和不安全的服務進行過濾,對未授權的用戶訪問受保護網絡的行為進行控制;對特殊站點的訪問進行控制,保護受保護網的一部分主機的同時,允許外部網絡訪問另一部分的主機;對所有通過的訪問進行記錄,進而提供統(tǒng)計數(shù)據(jù)和預警審計功能。
3結束語
通過以上論述可知,計算機網絡信息安全保密是一項復雜而系統(tǒng)的工程,要是保障計算機網絡信息的安全,相關人員必須針對影響信息安全的各項因素進行分析并采取科學有效的預防措施。實踐中,相關人員應當充分認識計算機網絡信息安全保密的重要性,為保障信息安全而共同努力。
網絡信息安全論文篇二:《網絡信息的安全防范》
【摘 要】 隨著互聯(lián)網技術以及信息技術的飛速發(fā)展,網絡安全技術已經影響到社會的政治、經濟、文化和軍事等各個領域。網絡技術的成熟使得網絡連接更加容易,人們在享受網絡帶來便利的同時,網絡的安全也日益受到威脅。安全性是互聯(lián)網技術中很關鍵的也是很容易被忽略的問題。
【關鍵詞】 網絡 信息 安全 防范
1.網絡安全的含義
1.1含義 網絡安全是指:為保護網絡免受侵害而采取的措施的總和。當正確的采用網絡安全措施時,能使網絡得到保護,正常運行。
它具有三方面內容:①保密性:指網絡能夠阻止未經授權的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性:指網絡在遭受攻擊時可以確保合法擁護對系統(tǒng)的授權訪問正常進行。
1.2特征 網絡安全根據(jù)其本質的界定,應具有以下基本特征:①機密性:是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。②完整性:是指信息未經授權不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。③可用性:是指授權的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權使用者在需要的時候可以訪問并查詢資料。
2.網絡安全現(xiàn)狀
網絡目前的發(fā)展已經與當初設計網絡的初衷大相徑庭,安全問題已經擺在了非常重要的位置上,安全問題如果不能解決,會嚴重地影響到網絡的應用。網絡信息具有很多不利于網絡安全的特性,例如網絡的互聯(lián)性,共享性,開放性等,現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網絡安全形勢嚴峻,不法分子的手段越來越先進,系統(tǒng)的安全漏洞往往給他們可趁之機,因此網絡安全的防范措施要能夠應付不同的威脅,保障網絡信息的保密性、完整性和可用性。
3.網絡安全解決方案
要解決網絡安全,首先要明確實現(xiàn)目標:①身份真實性:對通信實體身份的真實性進行識別。②信息機密性:保證機密信息不會泄露給非授權的人或實體。③信息完整性:保證數(shù)據(jù)的一致性,防止非授權用戶或實體對數(shù)據(jù)進行任何破壞。④服務可用性:防止合法擁護對信息和資源的使用被不當?shù)木芙^。⑤不可否認性:建立有效的責任機智,防止實體否認其行為。⑥系統(tǒng)可控性:能夠控制使用資源的人或實體的使用方式。⑦系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應該操作簡單、維護方便。⑧可審查性:對出現(xiàn)問題的網絡安全問題提供調查的依據(jù)和手段。
4.如何保障網絡信息安全
網絡安全有安全的操作系統(tǒng)、應用系統(tǒng)、防病毒、防火墻、入侵檢測、網絡監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網絡的安全性。從實際操作的角度出發(fā)網絡安全應關注以下技術:
4.1防病毒技術。病毒因網絡而猖獗,對計算機系統(tǒng)安全威脅也最大,做好防護至關重要。應采取全方位的企業(yè)防毒產品,實施層層設防、集中控制、以防為主、防殺結合的策略。
4.2防火墻技術。通常是指設置在不同網絡(如可信任的企業(yè)內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合(包括硬件和軟件)。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現(xiàn)網絡和信息安全的基礎設施。防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節(jié)者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅動型的攻擊。
4.3入侵檢測技術。入侵檢測幫助系統(tǒng)對付網絡攻擊,擴展系統(tǒng)管理員的安全管理能力,提高信息安全基礎結構的完整性。它在不影響網絡性能的情況下對網絡進行監(jiān)控,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。具體的任務是監(jiān)視、分析用戶及系統(tǒng)活動;系統(tǒng)構造和弱點審計;識別反映已進攻的活動規(guī)模并報警;異常行為模式的統(tǒng)計分析;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;操作系統(tǒng)的審計跟蹤管理,并識別用戶違反安全策略的行為。
4.4安全掃描技術。這是又一類重要的網絡安全技術。安全掃描技術與防火墻、入侵檢測系統(tǒng)三者相互配合,對網絡安全的提高非常有效。通過對系統(tǒng)以及網絡的掃描,能夠對自身系統(tǒng)和網絡環(huán)境有一個整體的評價,并得出網絡安全風險級別,還能夠及時的發(fā)現(xiàn)系統(tǒng)內的安全漏洞,并自動修補。如果說防火墻和網絡監(jiān)控系統(tǒng)是被動的防御手段,那么安全掃描就是一種主動的防范措施,做到防患于未然。
4.5網絡安全緊急響應體系。網絡安全作為一項動態(tài)工程,意味著它的安全程度會隨著時間的變化而發(fā)生變化。隨著時間和網絡環(huán)境的變化或技術的發(fā)展而不斷調整自身的安全策略,并及時組建網絡安全緊急響應體系,專人負責,防范安全突發(fā)事件。
4.6安全加密技術。加密技術的出現(xiàn)為全球電子商務提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。⑦網絡主機的操作系統(tǒng)安全和物理安全措施。防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網絡主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內核安全、系統(tǒng)服務安全、應用服務安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構成整個網絡系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內部發(fā)起的攻擊。系統(tǒng)備份是網絡系統(tǒng)的最后防線,用來遭受攻擊之后進行系統(tǒng)恢復。在防火墻和主機安全措施之后,是全局性的由系統(tǒng)安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統(tǒng)中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態(tài)信息,作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動應急處理措施,并產生警告信息。而且,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。
小結
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域,人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育,普及計算機網絡安全教育,提高計算機網絡安全技術水平,改善其安全現(xiàn)狀,成為當務之急。
網絡信息安全論文篇三:《計算機網絡信息安全》
摘 要 生活在當今網絡信息時代,網絡信息的安全問題倍受關注。人們越來越擔心存儲的信息遭受破壞或被他人盜竊,信息處理的過程中是否會出現(xiàn)故障,和已發(fā)出的信息完整與否、是否準確送達對方等問題。信息與網絡安全不僅直接關系到整個通信過程的可靠性、可用性、數(shù)據(jù)的保密性,并且涉及用戶服務的問題屢見不鮮,計算機網絡信息安全面臨著空前絕后的挑戰(zhàn),社會各界對計算機網絡信息安全問題絕對不容忽視,應引起社會各方的高度關注,并采取有效的預防和應急措施,從而確保信息與網絡安全性,保證計算機網絡安全、順利運行。
【關鍵詞】計算機網絡 信息安全 黑客入侵
1 網絡信息安全的概念
1.1 信息安全
防止任何對數(shù)據(jù)進行未授權訪問的措施,或者防止造成信息有意無意泄露、破壞、丟失等問題的發(fā)生,讓數(shù)據(jù)處于遠離危險、免于威脅的狀態(tài)或特性。
1.2 網絡安全
計算機網絡環(huán)境下的信息安全。
2 網絡信息安全三大要素
(1)完整性:信息不被意外或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。信息在存儲或傳輸時不被修改、破壞,不出現(xiàn)信息包的丟失、亂序等。
(2)保密性:對信息資源開發(fā)范圍的控制,采用數(shù)據(jù)加密、訪問控制、防計算機電磁泄漏等,是最重要的一個特性。
(3)可用性:得到授權的實體在需要時可訪問資源和服務。可用性是指無論何時,只要用戶需要,信息系統(tǒng)必須是可用的,也就是說信息系統(tǒng)不能拒絕服務。隨著信息時代的告訴發(fā)展,計算機網絡信息安全的概念和內涵都在不斷衍變,由于出發(fā)點和側重點有所不同,因此得出的結論也不盡相同。除此之外,在針對某特定的安全應用的情況下,這些關于信息安全的概念也許并不能完全地包含所有情況。
3 破壞網絡安全的因素
3.1 人為因素和自然災害因素
(1)人為因素是指人為入侵和攻擊、破壞網絡系統(tǒng)正常運行。一些"黑客”利用計算機病毒在網絡中可以傳播的便利條件,破壞單位或者個人的計算機系統(tǒng)、竊取秘密資料和帳戶密碼,從事各種違法犯罪活動。
(2)自然災害因素主要是指火災、水災、風暴、雷電、地震等破壞,以及環(huán)境(溫度、濕度、震動、沖擊、污染)的影響。此類不安全因素的特點是:突發(fā)性、自然性、非針對性。這種不安全因素對網絡信息的完整性和可用性威脅最大,而對網絡信息的保密性影響卻較小,因為在一般情況下,物理上的破壞將銷毀網絡信息本身。解決此類不安全隱患的有效方法是采取各種防護措施、制定安全規(guī)章、隨時備份數(shù)據(jù)等。
(3)由于網絡自身存在安全隱患而導致網絡系統(tǒng)產生隱患的不安全因素有:網絡操作系統(tǒng)的脆弱性、數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性、網絡資源共享、計算機病毒等。
3.2 網絡操作系統(tǒng)的脆弱性
網絡操作系統(tǒng)是計算機網絡最基本的軟件。在網絡上傳輸文件,加載與安裝程序,包括可執(zhí)行的文件;它可以創(chuàng)建進程,甚至可以在網絡的節(jié)點上進行遠程的創(chuàng)建和激活;操作系統(tǒng)中有一些守護進程,實際上是一些系統(tǒng)進程,其總是在等待一些條件的出現(xiàn);操作系統(tǒng)都提供遠程調用(Remote Procedure Call,簡稱RPC)服務,而提供的安全驗證功能卻很有限;操作系統(tǒng)提供網絡文件系統(tǒng)(NetworkFile System,簡稱NFS)服務, NFS系統(tǒng)是一個基于RPC的網絡文件系統(tǒng)。 在UNIX與WindowsNT中的Daemon軟件實際上是一些系統(tǒng)進程,它們通??偸窃诘却恍l件的出現(xiàn),倘若滿足要求的條件出現(xiàn),此程序會繼續(xù)運行下去。這類軟件正是被"黑客"所看中并且加以利用的。更令人擔憂的是Daemon軟件具有與操作系統(tǒng)核心層軟件同等的權限。
3.3 數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性
由于數(shù)據(jù)庫管理系統(tǒng)(DBMS)對數(shù)據(jù)庫的管理是建立在分級管理概念上的,由此可見DBMS的安全性。除此之外, DBMS與網絡操作系統(tǒng)之間存在不少接口,它的安全必須與操作系統(tǒng)的安全配套,這必然是一個先天性不足,僅靠后天的預防還是難以避免。由于DBMS是在操作系統(tǒng)上運行的所以,這種安全性弱點是無法克服的。
3.4 網絡資源共享
計算機網絡系統(tǒng)的最大優(yōu)勢是實現(xiàn)網絡系統(tǒng)資源共享,硬件、軟件、數(shù)據(jù)等資源共享。這種共享是一把雙刃劍,帶有兩面性,一方面既給用戶帶來方便的同時,另一方面也為非法用戶竊取信息、破壞信息創(chuàng)造了便利條件。非法用戶或者黑客可以通過終端或結點進行非法手段或者非法侵害
3.5 計算機網絡病毒
由于計算機網絡在當代社會工作和生活中的廣泛應用, 計算機病毒對計算機及網絡的攻擊也與日俱增,而且破壞性日益嚴重。一旦病毒發(fā)作, 它能沖擊內存, 影響性能, 修改數(shù)據(jù)或刪除文件。一些病毒甚至能擦除硬盤或使硬盤不可訪問, 甚至破壞電腦的硬件設施。病毒的最大危害是使整個網絡陷于癱瘓, 網絡資源無法訪問。由此可見, 計算機病毒對電腦和計算機網絡的威脅非常嚴重,不可忽視。
4 解決措施
4.1 防火墻技術
防火墻是一種用來加強網絡之間訪問控制、防止外部網絡用戶以非法手段通過外部網絡進入內部網絡, 訪問內部網絡資源, 保護內部網絡環(huán)境的特殊網絡互聯(lián)設備。
防火墻的控制功能主要是控制允許信任地址或不信任地址進入。在各類網絡安全技術使用中 ,防火墻的使用率最高達到 76 .5 %。防火墻具有價格比較便宜 ,易安裝 ,并可在線升級等特點,所以它的使用比例較高。防火墻可以監(jiān)控進出網絡的通信數(shù)據(jù),從而完成僅讓安全、核準的信息進入,同時又抵制對企業(yè)構成威脅的數(shù)據(jù)。
4.2 網絡信息數(shù)據(jù)的加密技術
加密技術的出現(xiàn)為全球電子商務提供了保證,保證網上電子交易的順利、安全進行,由此可見完善的對稱加密和非對稱加密技術依然是21世紀的主要任務。對稱加密是常規(guī)的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。
在信息化高速發(fā)展的現(xiàn)代社會,網絡安全一直是一個綜合性的課題。維護網絡信息安全不僅需要先進的科學技術,也離不開社會各界的支持和配合,創(chuàng)造和維護良好的網絡環(huán)境,與此同時還要加快網絡信息安全技術手段的研究和創(chuàng)新,進而使網絡信息資源能更安全可靠的服務廣大用戶。