第一篇:關(guān)于網(wǎng)絡(luò)信息安全簡(jiǎn)談
關(guān)于網(wǎng)絡(luò)信息安全簡(jiǎn)談
論文關(guān)鍵詞】信息化 進(jìn)銷存 優(yōu)化管理
【論文摘要】本文以優(yōu)化中小企業(yè)信息化管理為思想,以系統(tǒng)開(kāi)發(fā)為宗旨從系統(tǒng)企業(yè)的需求到信息化需要系統(tǒng)的支撐,然后設(shè)計(jì)出進(jìn)銷存管理系統(tǒng),最后實(shí)現(xiàn)進(jìn)銷存管理系統(tǒng)的整個(gè)過(guò)程。關(guān)鍵詞:信息化進(jìn)銷存優(yōu)化管理。
網(wǎng)絡(luò)安全,這是個(gè)百說(shuō)不厭的話題。因?yàn)樵诨ヂ?lián)網(wǎng)上,每臺(tái)計(jì)算機(jī)都存在或多或少的安全間題。安全問(wèn)題不被重視,必然會(huì)導(dǎo)致嚴(yán)重后果。諸如系統(tǒng)被破壞、數(shù)據(jù)丟失、機(jī)密被盜和直接、間接的經(jīng)濟(jì)損失等。這都是不容忽視的問(wèn)題。既然說(shuō)到網(wǎng)絡(luò)安全,我們經(jīng)常提到要使用防火墻、殺毒軟件等等。這些的確很重要,但是人們往往忽視了最重要的,那就是思想意識(shí)。
人類的主觀能動(dòng)性是很厲害的,可以認(rèn)識(shí)世界、改造世界,正確發(fā)揮人的主觀能動(dòng)性可以提高認(rèn)知能力。但是人類本身固有的惰性也是十分嚴(yán)重的,喜歡墨守成規(guī)、圖省事。就是這點(diǎn)惰性給我的網(wǎng)絡(luò)帶來(lái)了安全隱患。據(jù)不完全統(tǒng)計(jì),每年因網(wǎng)絡(luò)安全問(wèn)題而造成的損失超過(guò)300億美元,其中絕大多數(shù)是因?yàn)閮?nèi)部人員的疏忽所至。所以,思想意識(shí)問(wèn)題應(yīng)放在網(wǎng)絡(luò)安全的首要位置。
一、密碼
看到這里也許會(huì)有讀者以為我大放網(wǎng)詞,那就先以我自己的一個(gè)例子來(lái)說(shuō)起吧。本人也很懶,但是也比較注意安全性,所以能設(shè)置密碼的地方都設(shè)置了密碼,但是密碼全是一樣的。從E-mail信箱到用戶Administrator,統(tǒng)一都使用了一個(gè)8位密碼。我當(dāng)初想:8位密碼,怎么可能說(shuō)破就破,固若金湯。所以從來(lái)不改。用了幾年,沒(méi)有任何問(wèn)題,洋洋自得,自以為安全性一流。恰恰在你最得意的時(shí)候,該抽你嘴巴的人就出現(xiàn)了。我的一個(gè)同事竟然用最低級(jí)也是最有效的窮舉法吧我的8位密碼給破了。還好都比較熟,否則公司數(shù)據(jù)丟失,我就要卷著被子回家了。事后我問(wèn)他,怎么破解的我的密碼,答曰:只因?yàn)槊看慰次仪妹艽a時(shí)手的動(dòng)作完全相同,于是便知道我的密碼都是一樣的,而且從不改變。這件事情被我引以為戒,以后密碼分開(kāi)設(shè)置,采用10位密碼,并且半年一更換。現(xiàn)在還心存余悸呢。我從中得出的教訓(xùn)是,密碼安全要放在網(wǎng)絡(luò)安全的第一位。因?yàn)槊艽a就是鑰匙,如果別人有了你家的鑰匙,就可以堂而皇之的進(jìn)你家偷東西,并且左鄰右舍不會(huì)懷疑什么。我的建議,對(duì)于重要用戶,諸如:Root,Administratoi的密碼要求最少要8位,并且應(yīng)該有英文字母大小寫(xiě)以及數(shù)字和其他符號(hào)。千萬(wàn)不要嫌麻煩,密碼被破后更麻煩。為什么要使用8位密碼呢,Unix一共是0x00至Oxff共128個(gè)字符。小于0x20的都算是控制符,不能輸人為口令,Ox7f為轉(zhuǎn)義符,不能輸人。那么總共有128-32-1=95個(gè)字符可作為口令的字符。也就是10(數(shù)字)+33(標(biāo)點(diǎn)符號(hào))+26*2(大小寫(xiě)字母)=95個(gè)。如果口令取任意5個(gè)字母+1位數(shù)字或符號(hào)(按順序),可能性是:52*52*52*52*52*43=16,348,773,000(即163億種可能性)。但如果5個(gè)字母是一個(gè)常用詞,估算一個(gè),設(shè)常用詞500條,從5000個(gè)常用詞中取一個(gè)詞與任意一個(gè)字符組合成口令,因一個(gè)字母都分為大小寫(xiě),所以其可能性為:5000*282828282843=6,880,000(即688萬(wàn)種可能性)o但實(shí)際上絕大多數(shù)人都只用小寫(xiě)字母,所以可能性還要小。這已經(jīng)可以用微機(jī)進(jìn)行窮舉了,在Pentium200上每秒可算3.4萬(wàn)次,像這樣簡(jiǎn)單的口令要不了3分鐘。如果用P4算上一周,可進(jìn)行3000億次演算。所以6位口令很不可靠,應(yīng)用8位。
密碼設(shè)的越難以窮舉,并不是帶來(lái)更加良好的安全性。相反帶來(lái)的是更加難以記憶,甚至在最初更改的幾天因?yàn)檩斎司徛粍e人記住,或者自己忘記。這都是非常糟糕的,但是密碼難于窮舉是保證安全性的前提。矛盾著的雙方時(shí)可以互相轉(zhuǎn)化的,所以如何使系統(tǒng)密碼既難以窮舉又容易記憶呢,這就是門(mén)科學(xué)了。目前這方面的書(shū)籍幾乎沒(méi)有,所以我只能憑借自我經(jīng)驗(yàn)來(lái)向大家介紹了。
1、采用10位以上密碼。
對(duì)于一般情況下,8位密碼是足夠了,如一般的網(wǎng)絡(luò)社區(qū)的密碼、E-mail的密碼。但是對(duì)于系統(tǒng)管理的密碼,尤其是超級(jí)用戶的密碼最好要在10位以上,12位最佳。首先,8位密碼居多,一般窮舉工作的起始字典都使用6位字典或8位字典,10位或12位的字典不予考慮。其次,一個(gè)全碼8位字典需要占去4G左右空間,10位或12位的全碼字典更是天文數(shù)字,要是用一般臺(tái)式機(jī)破解可能要到下個(gè)千年了,運(yùn)用中型機(jī)破解還有有點(diǎn)希望的。再次,哪怕是一個(gè)12個(gè)字母的英文單詞,也足以讓黑客望而卻步。
2、使用不規(guī)則密碼。
對(duì)于有規(guī)律的密碼,如:alb2c3d4e5f6,盡管是12位的,但是也是非常好破解的。因?yàn)楝F(xiàn)在這種密碼很流行,字典更是多的滿天飛,使用這種密碼等于自殺。
3、使用鍵盤(pán)外圍的按健作為密碼的組成部分。
現(xiàn)在的許多破解軟件都支持Incremental(漸進(jìn))方式的密碼組合進(jìn)行窮舉,其核心內(nèi)容就是引人頻率統(tǒng)計(jì)信息,即”高頻先試”的原則。所以,對(duì)于鍵盤(pán)外圍的按鍵都屬于”低頻使用”的按鍵。運(yùn)用這些按鍵組成密碼可以防止支持漸進(jìn)式組合窮舉的破解軟件。
4、使用左右上下按鍵結(jié)合輸人的密碼。把鍵盤(pán)從“T,G,B”三個(gè)鍵和’'Y,H、N',三個(gè)鍵中間劃分成左右部分,從,-p”和’'A”這兩行中間劃分為上下部分,這樣鍵盤(pán)就被圍成了4部分。選取組成密碼的按鍵最好從這4部分中分別選取交叉組合,這樣做的目的是防止別人輕易看出并且記住你密碼。最好是熟練使用”CapsLock”鍵,可以達(dá)到密碼安全的最高境界。
5,不要選取顯而易見(jiàn)的信息作為口令。
單詞、生日、紀(jì)念日、名字都不要作為密碼的內(nèi)容。以上就是密碼設(shè)置的基本注意事項(xiàng)。密碼設(shè)置好了,并不代表萬(wàn)事大吉,密碼的正確使用和保存才是關(guān)鍵。
1、要熟練輸入密碼,保證密碼輸人的速度要快。輸人的很慢等于給別人看,還是熟練點(diǎn)好。
2、不要將密碼寫(xiě)下來(lái)。密碼應(yīng)當(dāng)記在腦子里,千萬(wàn)別寫(xiě)出來(lái)。
3、不要將密碼存人計(jì)算機(jī)的文件中。
4、不要讓別人知道。
5、不要在不同系統(tǒng)上使用同一密碼。
6、在輸人密碼時(shí)最好保證沒(méi)有任何人和監(jiān)視系統(tǒng)的窺視。
7、定期改變密碼,最少半年一次。這點(diǎn)尤為重要,是密碼安全問(wèn)題的關(guān)鍵。永遠(yuǎn)不要對(duì)自己的密碼過(guò)于自信,也許無(wú)意中就泄漏了密碼。定期改變密碼,會(huì)使密碼被破解的可能性降到很低的程度。
8、對(duì)于大M網(wǎng)絡(luò)的系統(tǒng)管理員,應(yīng)該定期使用密碼破解軟件來(lái)檢測(cè)全體用戶密碼的安全性。但要注意這些軟件是否留有后門(mén)。對(duì)于有些用戶來(lái)說(shuō),這樣做的確有點(diǎn)太那個(gè)了;但是對(duì)于管理員來(lái)說(shuō),就顯得尤為重要。有些用戶采用諸如PGP(Pretyt Good Privacy,良好隱私)這類的軟件來(lái)生成密碼。這是個(gè)很好的方法,但是PGP的真正用途是用于對(duì)機(jī)密性文件的加密。一般密匙都在1024位,如著名的BSA公匙。對(duì)于一般密碼生成,PGP不是最好的,它并不適合你自己。管理員應(yīng)該保證Root用戶、Administrators用戶組、PowerUsers用戶組、SuperUsers用戶組以及Repilcator用戶組密碼的安全性要高,防止低權(quán)限的用戶的密碼被竊取影響到高權(quán)限用戶的安全性及整個(gè)系統(tǒng)的安全性。不要用Root及其他高權(quán)限用戶去察看其他用戶的文件,以免造成安全隱患。管理員要定期給員工進(jìn)行安全知識(shí)培訓(xùn),增強(qiáng)員工的安全意識(shí)。一旦發(fā)現(xiàn)高權(quán)限用戶無(wú)法登陸,察看系統(tǒng)日志,必要時(shí)刻將主機(jī)斷開(kāi)所有網(wǎng)絡(luò)以保證主機(jī)系統(tǒng)及重要文件的安全性。
二、漏洞
網(wǎng)絡(luò)安全性之所以這么低的一個(gè)主要原因就是系統(tǒng)漏洞。譬如管理漏洞、軟件漏洞、結(jié)構(gòu)漏洞、信任漏洞。如果管理員解決不好結(jié)構(gòu)漏洞和信任漏洞,我想這位管理員應(yīng)該可以卷著被子回家了。在此主要談?wù)撘幌鹿芾砺┒春蛙浖┒础_@兩種漏洞產(chǎn)生的原因也是人為的。
1、微軟系統(tǒng)
這個(gè)涉及面就比較廣了,但主要是Windows9x系統(tǒng)、WindowsNT系統(tǒng)、SQLServer.不可否認(rèn),盡管這些系統(tǒng)的內(nèi)核和組成有所不同,但通病還是有的,比如容易受到DoS(Denial O#Service,分布式拒絕服務(wù))和OOB(OutOfBand)方式的攻擊。這是比較致命的漏洞,但是通過(guò)修改注冊(cè)表、打補(bǔ)丁的方法都可以避免。但是有一點(diǎn)漏洞是不能避免的,就是在Windows系統(tǒng)下運(yùn)行IIS(Intern et InformationServer,In-tenr et信息服務(wù)),這樣約等子自殺。
首先,Windows下的密碼文件存儲(chǔ)時(shí)都不能經(jīng)過(guò)shadow,所以只要拿到了這個(gè)文件用相應(yīng)的軟件打開(kāi),所有的用戶名和密碼都暴露無(wú)遺。其次,現(xiàn)在許多用戶喜歡用Windows2000,原因是不易崩潰。但是很多人都在Windows200(〕下安裝了IIS,但是他們卻不會(huì)配置IIS.最可悲的是只要你登陸到Intenr et,IIS就自動(dòng)運(yùn)行,而且端口都是固定的:默認(rèn)FPPPort21,默認(rèn)WebPort 80,默認(rèn)SMTPPort25.等于給人家大開(kāi)后門(mén)。對(duì)于用SQLServer或Windows2000+IIS架站的服務(wù)器,安全系數(shù)并不如用Unix系統(tǒng)。因?yàn)閃indows固有的易崩潰的特性依然保留,對(duì)DoS的抵抗力還是太低,直到Beta2版的WindowsXP依然保留了這個(gè)特性。而且通過(guò)Ftp登陸,首先告訴你機(jī)器的IIS是什么版本,這就為攻擊服務(wù)器提供了方便,而且如果權(quán)限設(shè)置不好,anony-mous都可以使用debug,安全性實(shí)在不好。
2,Unix系統(tǒng)
我這里說(shuō)的Unix系統(tǒng)指的是和Unix有類似的系統(tǒng),比如:SCOUnix、以前的SUN OS和現(xiàn)在的Solaris,FreeBSD,xBSD,HP和IBM的Unix.這些Unix的結(jié)構(gòu)基本相同,長(zhǎng)的差不多,區(qū)別不大,但是都有各自的漏洞。比如SUNOS的snoop命令,可以監(jiān)聽(tīng)到同一共享網(wǎng)段內(nèi)的其他用戶口令,包括超級(jí)用戶。這一點(diǎn)也被Solaris繼承了。而且這些Unix系統(tǒng)有個(gè)通病,就是在能訪問(wèn)對(duì)方機(jī)器的情況下,把,hel命令用ksh運(yùn)行,在自己能用的目錄里放上叫”,Is”之類的程序,希望超級(jí)用戶可以不小心的運(yùn)行他們,一旦運(yùn)行,就可以獲得其權(quán)限。對(duì)于這一點(diǎn),超級(jí)用戶的Path中不應(yīng)當(dāng)有”。”(既當(dāng)前目錄)。所以這就要求管理員的素質(zhì)相對(duì)的要高,可以把軟件漏洞都補(bǔ)上,同時(shí)不出現(xiàn)管理漏洞。還得防止被竊聽(tīng)。現(xiàn)在最多的漏洞出現(xiàn)在CGI上。使用這些服務(wù)最容易受到DoS方式的攻擊。CGI是Web的安全漏洞的主要來(lái)源。盡管CGI協(xié)議并不是固有的不安全,然而不幸的是,有的Script缺少這樣的標(biāo)準(zhǔn),而對(duì)之信任的管理員把它安裝在節(jié)點(diǎn)上,造成每個(gè)CGI都存在被攻擊bug的可能性。CGI的安全隱患主要在干兩個(gè)方面:①他們會(huì)有意無(wú)意的泄漏主機(jī)的系統(tǒng)信息;②處理遠(yuǎn)程用戶輸人的如表格的內(nèi)容或”搜索內(nèi)容”命令的Scirpt,可能容易被遠(yuǎn)程用戶攻擊而執(zhí)行命令。對(duì)于Java,PHP,ASP也存在相應(yīng)的錯(cuò)誤。這些都是管理員應(yīng)該予以注意。
三、總結(jié)
由于思想渙散造成的漏洞要遠(yuǎn)高于系統(tǒng)自身的漏洞,而系統(tǒng)自身的漏洞也是由于管理員的大意造成的。所以,加強(qiáng)思想意識(shí)上的安全教育,勢(shì)在必行。
第二篇:網(wǎng)絡(luò)信息安全
網(wǎng)絡(luò)信息安全
信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù),以實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而,由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性,再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽,致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害。面對(duì)侵襲網(wǎng)絡(luò)安全的種種威脅,必須考慮信息的安全這個(gè)至關(guān)重要的問(wèn)題。
網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全,即硬件平臺(tái)、操作系統(tǒng)、應(yīng)用軟件;運(yùn)行服務(wù)安全,即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全,包括數(shù)據(jù)加密、備份、程序等。
1.硬件安全。即網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全。要保護(hù)這些硬設(shè)施不受損害,能夠正常工作。
2.軟件安全。即計(jì)算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞,不被非法操作或誤操作,功能不會(huì)失效,不被非法復(fù)制。
3.運(yùn)行服務(wù)安全。即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過(guò)網(wǎng)絡(luò)交流信息。通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測(cè),發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài),保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。
4.數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲(chǔ)及流通數(shù)據(jù)的女全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。
1.防火墻技術(shù)。防火墻(Firewall)是近年來(lái)發(fā)展的最重要的安全技術(shù),它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)(被保護(hù)網(wǎng)絡(luò))。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對(duì)其進(jìn)行檢查,來(lái)決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。簡(jiǎn)單防火墻技術(shù)可以在路由器上實(shí)現(xiàn),而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。
防火墻的安全策略有兩條。一是“凡是未被準(zhǔn)許的就是禁止的”。防火墻先是封閉所有信息流,然后審查要求通過(guò)的信息,符合條件的就讓通過(guò);二是“凡是未被禁止的就是允許的”,防火墻先是轉(zhuǎn)發(fā)所有的信息,然后再逐項(xiàng)剔除有害的內(nèi)容,被禁止的內(nèi)容越多,防火墻的作用就越大。網(wǎng)絡(luò)是動(dòng)態(tài)發(fā)展的,安全策略的制定不應(yīng)建立在靜態(tài)的基礎(chǔ)之上。在制定防火墻安全規(guī)則時(shí),應(yīng)符合“可適應(yīng)性的安全管理”模型的原則,即:安全=風(fēng)險(xiǎn)分析+執(zhí)行策略+系統(tǒng)實(shí)施+漏洞監(jiān)測(cè)+實(shí)時(shí)響應(yīng)。防火墻技術(shù)主要有以下三類:
●包過(guò)濾技術(shù)(Packct Filtering)。它一般用在網(wǎng)絡(luò)層,主要根據(jù)防火墻系統(tǒng)所收到的每個(gè)數(shù)據(jù)包的源IP地址、目的IP地址、TCP/UDP源端口號(hào)、TCP/UDP目的端口號(hào)及數(shù)據(jù)包中的各種標(biāo)志位來(lái)進(jìn)行判定,根據(jù)系統(tǒng)設(shè)定的安全策略來(lái)決定是否讓數(shù)據(jù)包通過(guò),其核心就是安全策略,即過(guò)濾算法的設(shè)計(jì)。
●代理(Proxy)服務(wù)技術(shù)。它用來(lái)提供應(yīng)用層服務(wù)的控制,起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)的中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡(luò)只接受代理提出的服務(wù)請(qǐng)求,拒絕外部網(wǎng)絡(luò)其它節(jié)點(diǎn)的直接請(qǐng)求。運(yùn)行代理服務(wù)的主機(jī)被稱為應(yīng)用機(jī)關(guān)。代理服務(wù)還可以用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過(guò)濾、記錄等功能。
●狀態(tài)監(jiān)控(Statc Innspection)技術(shù)。它是一種新的防火墻技術(shù)。在網(wǎng)絡(luò)層完成所有必要的防火墻功能——包過(guò)濾與網(wǎng)絡(luò)服務(wù)代理。目前最有效的實(shí)現(xiàn)方法是采用 Check Point)提出的虛擬機(jī)方式(Inspect Virtual Machine)。
防火墻技術(shù)的優(yōu)點(diǎn)很多,一是通過(guò)過(guò)濾不安全的服務(wù),極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn);二是可以提供對(duì)系統(tǒng)的訪問(wèn)控制;三是可以阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息;四是防火墻還可以記錄與統(tǒng)計(jì)通過(guò)它的網(wǎng)絡(luò)通信,提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù),根據(jù)統(tǒng)計(jì)數(shù)據(jù)來(lái)判斷可能的攻擊和探測(cè);五是防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段,它可以對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理。
防火墻技術(shù)的不足有三。一是防火墻不能防止繞過(guò)防火墻的攻擊;二是防火墻經(jīng)不起人為因素的攻擊。由于防火墻對(duì)網(wǎng)絡(luò)安全實(shí)施單點(diǎn)控制,因此可能受到黑客的攻擊;三是防火墻不能保證數(shù)據(jù)的秘密性,不能對(duì)數(shù)據(jù)進(jìn)行鑒別,也不能保證網(wǎng)絡(luò)不受病毒的攻擊。
2.加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動(dòng)安全防范策略。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)。通過(guò)使用不同的密鑰,可用同一加密算法,將同一明文加密成不同的密文。當(dāng)需要時(shí)可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù),稱為解密。
密鑰加密技術(shù)分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密兩類。對(duì)稱加密技術(shù)是在加密與解密過(guò)程中使用相同的密鑰加以控制,它的保密度主要取決于對(duì)密鑰的保密。它的特點(diǎn)是數(shù)字運(yùn)算量小,加密速度快,弱點(diǎn)是密鑰管理困難,一旦密鑰泄露,將直接影響到信息的安全。非對(duì)稱密鑰加密法是在加密和解密過(guò)程中使用不同的密鑰加以控制,加密密鑰是公開(kāi)的,解密密鑰是保密的。它的保密度依賴于從公開(kāi)的加密密鑰或密文與明文的對(duì)照推算解密密鑰在計(jì)算上的不可能性。算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)——單向陷門(mén)函數(shù),即從一個(gè)方向求值是容易的,但其逆向計(jì)算卻很困難,從而在實(shí)際上成為不可能。
除了密鑰加密技術(shù)外,還有數(shù)據(jù)加密技術(shù)。一是鏈路加密技術(shù)。鏈路加密是對(duì)通信線路加密;二是節(jié)點(diǎn)加密技術(shù)。節(jié)點(diǎn)加密是指對(duì)存儲(chǔ)在節(jié)點(diǎn)內(nèi)的文件和數(shù)據(jù)庫(kù)信息進(jìn)行的加密保護(hù)。
3.數(shù)字簽名技術(shù)。數(shù)字簽名(Digital Signature)技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中,數(shù)字簽名技術(shù)有著特別重要的地位,在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。
在書(shū)面文件上簽名是確認(rèn)文件的一種手段,其作用有兩點(diǎn),一是因?yàn)樽约旱暮灻y以否認(rèn),從而確認(rèn)文件已簽署這一事實(shí);二是因?yàn)楹灻灰追旅埃瑥亩_定了文件是真的這一事實(shí)。數(shù)字簽名與書(shū)面簽名有相同相通之處,也能確認(rèn)兩點(diǎn),一是信息是由簽名者發(fā)送的,二是信息自簽發(fā)后到收到為止未曾做過(guò)任何修改。這樣,數(shù)字簽名就可用來(lái)防止:電子信息因易于修改而有人作偽;冒用別人名義發(fā)送信息;發(fā)出(收到)信件后又加以否認(rèn)。
廣泛應(yīng)用的數(shù)字簽名方法有RSA簽名、DSS簽名和 Hash簽名三種。RSA的最大方便是沒(méi)有密鑰分配問(wèn)題。公開(kāi)密鑰加密使用兩個(gè)不同的密鑰,其中一個(gè)是公開(kāi)的,另一個(gè)是保密的。公開(kāi)密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話黃頁(yè)上或公告牌里,網(wǎng)上的任何用戶都可獲得公開(kāi)密鑰。保密密鑰是用戶專用的,由用戶本身持有,它可以對(duì)公開(kāi)密鑰加密的信息解密。DSS數(shù)字簽名是由美國(guó)政府頒布實(shí)施的,主要用于跟美國(guó)做生意的公司。它只是一個(gè)簽名系統(tǒng),而且美國(guó)不提倡使用任何削弱政府竊聽(tīng)能力的加密軟件。Hash簽名是最主要的數(shù)字簽名方法,跟單獨(dú)簽名的RSA數(shù)字簽名不同,它是將數(shù)字簽名和要發(fā)送的信息捆在一起,所以更適合電子商務(wù)。
4.數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中,時(shí)間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記,即有數(shù)字時(shí)間戳(Digita Timestamp)的數(shù)字簽名方案:驗(yàn)證簽名的人或以確認(rèn)簽名是來(lái)自該小組,卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗(yàn)證簽名
(二)網(wǎng)絡(luò)信忽安全的目標(biāo)
1.保密性。保密性是指信息不泄露給非授權(quán)人、實(shí)休和過(guò)程,或供其使用的特性。
2.完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插人、不遲延、不亂序和不丟失的特性。對(duì)網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完整性。
3.可用性。可用性是指合法用戶訪問(wèn)并能按要求順序使用信息的特性,即保證合法用戶在需要時(shí)可以訪問(wèn)到信息
4.可控性。可控性是指授權(quán)機(jī)構(gòu)對(duì)信息的內(nèi)容及傳播具有控制的能力的特性,可以控制授權(quán)范圍內(nèi)的信息流向以及方式。
5.可審查性。在信息交流過(guò)程結(jié)束后,通信雙方不能抵賴曾經(jīng)做出的行為,也不能否認(rèn)曾經(jīng)接收到對(duì)方的信息。
網(wǎng)絡(luò)信息安全面臨的問(wèn)題
1.網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷
因特網(wǎng)的基石是TCP/IP協(xié)議簇,該協(xié)議簇在實(shí)現(xiàn)上力求效率,而沒(méi)有考慮安全因素,因?yàn)槟菢訜o(wú)疑增大代碼量,從而降低了TCP/IP的運(yùn)行效率,所以說(shuō)TCP/IP本身在設(shè)計(jì)上就是不安全的。很容易被竊聽(tīng)和欺騙:大多數(shù)因特網(wǎng)上的流量是沒(méi)有加密的,電子郵件口令、文件傳輸很容易被監(jiān)聽(tīng)和劫持。很多基于TCP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問(wèn)題,這很容易被一些對(duì)TCP/IP十分了解的人所利用,一些新的處于測(cè)試階級(jí)的服務(wù)有更多的安全缺陷。缺乏安全策略:許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限,忽視了這些權(quán)限可能會(huì)被內(nèi)部人員濫用,黑客從一些服務(wù)中可以獲得有用的信息,而網(wǎng)絡(luò)維護(hù)人員卻不知道應(yīng)該禁止這種服務(wù)。配置的復(fù)雜性:訪問(wèn)控制的配置一般十分復(fù)雜,所以很容易被錯(cuò)誤配置,從而給黑客以可乘之機(jī)。TCP/IP是被公布于世的,了解它的人越多被人破壞的可能性越大。現(xiàn)在,銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的,這樣就可以有效地防止入侵。當(dāng)然,人們不能把TCP/IP和其實(shí)現(xiàn)代碼保密,這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展。2.黑客攻擊手段多樣
進(jìn)人2006年以來(lái),網(wǎng)絡(luò)罪犯采用翻新分散式阻斷服務(wù)(DDOS)攻擊的手法,用形同互聯(lián)網(wǎng)黃頁(yè)的域名系統(tǒng)服務(wù)器來(lái)發(fā)動(dòng)攻擊,擾亂在線商務(wù)。寬帶網(wǎng)絡(luò)條件下,常見(jiàn)的拒絕服務(wù)攻擊方式主要有兩種,一是網(wǎng)絡(luò)黑客蓄意發(fā)動(dòng)的針對(duì)服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊;二是用蠕蟲(chóng)病毒等新的攻擊方式,造成網(wǎng)絡(luò)流量急速提高,導(dǎo)致網(wǎng)絡(luò)設(shè)備崩潰,或者造成網(wǎng)絡(luò)鏈路的不堪負(fù)重。
調(diào)查資料顯示,2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往,而且來(lái)源不是被綁架的“僵尸”電腦,而是出自于域名系統(tǒng)(DNS)服務(wù)器。一旦成為DDOS攻擊的目標(biāo),目標(biāo)系統(tǒng)不論是網(wǎng)頁(yè)服務(wù)器、域名服務(wù)器,還是電子郵件服務(wù)器,都會(huì)被網(wǎng)絡(luò)上四面八方的系統(tǒng)傳來(lái)的巨量信息給淹沒(méi)。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理,借以切斷攻擊目標(biāo)對(duì)外的連線。黑客常用“僵尸”電腦連成網(wǎng)絡(luò),把大量的查詢要求傳至開(kāi)放的DNS服務(wù)器,這些查詢信息會(huì)假裝成被巨量信息攻擊的目標(biāo)所傳出的,因此DNS服務(wù)器會(huì)把回應(yīng)信息傳到那個(gè)網(wǎng)址。
美國(guó)司法部的一項(xiàng)調(diào)查資料顯示,1998年3月到2005年2月期間,82%的人侵者掌握授權(quán)用戶或設(shè)備的數(shù)據(jù)。在傳統(tǒng)的用戶身份認(rèn)證環(huán)境下,外來(lái)攻擊者僅憑盜取的相關(guān)用戶身份憑證就能以任何臺(tái)設(shè)備進(jìn)人網(wǎng)絡(luò),即使最嚴(yán)密的用戶認(rèn)證保護(hù)系統(tǒng)也很難保護(hù)網(wǎng)絡(luò)安全。另外,由于企業(yè)員工可以通過(guò)任何一臺(tái)未經(jīng)確認(rèn)和處理的設(shè)備,以有效合法的個(gè)人身份憑證進(jìn)入網(wǎng)絡(luò),使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機(jī)可乘,嚴(yán)重威脅網(wǎng)絡(luò)系統(tǒng)的安全。
有資料顯示,最近拉美國(guó)家的網(wǎng)絡(luò)詐騙活動(dòng)增多,作案手段先進(jìn)。犯罪活動(dòng)已經(jīng)從“現(xiàn)實(shí)生活轉(zhuǎn)入虛擬世界”,網(wǎng)上詐騙活動(dòng)日益增多。3.計(jì)算機(jī)病毒
第三篇:網(wǎng)絡(luò)信息安全自查報(bào)告
網(wǎng)絡(luò)信息系統(tǒng)安全自查報(bào)告
我公司對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視,成立了專門(mén)的領(lǐng)導(dǎo)小組,建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度,由公司辦公室統(tǒng)一管理,各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生,總體上看,我公司網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí),效果也比較好,近年來(lái)未發(fā)現(xiàn)失泄密和其他重大安全問(wèn)題。
一、計(jì)算機(jī)涉密信息管理情況
今年以來(lái),我公司加強(qiáng)組織領(lǐng)導(dǎo),強(qiáng)化宣傳教育,落實(shí)工作責(zé)任,加強(qiáng)日常監(jiān)督檢查,將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)(軟盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等)的管理,采取嚴(yán)格措施,形成了良好的安全保密環(huán)境。對(duì)涉密計(jì)算機(jī)(含筆記本電腦)實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)實(shí)現(xiàn)物理隔離,并按照有關(guān)規(guī)定落實(shí)了保密措施,到目前為止,未發(fā)生一起計(jì)算機(jī)失密、泄密事故;其他非涉密計(jì)算機(jī)(含筆記本電腦)及網(wǎng)絡(luò)使用,也嚴(yán)格按照公司計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施,確保了機(jī)關(guān)信息安全。
二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況
一是網(wǎng)絡(luò)安全方面。我公司配備了防病毒軟件、硬件防火墻,采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。
二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;二是開(kāi)展經(jīng)常性安全檢查,主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪問(wèn)權(quán)限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。
三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”,確保“涉密計(jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不涉密”,嚴(yán)格按照保密要求處理光盤(pán)、硬盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防靜電、防盜和電源連接等;二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全,包括網(wǎng)站、郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。
三、硬件設(shè)備使用合理,軟件設(shè)置規(guī)范,設(shè)備運(yùn)行狀況良好。
我公司每臺(tái)終端機(jī)都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運(yùn)行環(huán)境符合要求,打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品;防雷地線正常,對(duì)于有問(wèn)題的防雷插座已進(jìn)行更換,防雷設(shè)備運(yùn)行基本穩(wěn)定,沒(méi)有出現(xiàn)雷擊事故;UPS運(yùn)轉(zhuǎn)正常、并添加了柴油發(fā)電機(jī)進(jìn)行補(bǔ)充。系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患。
四、通訊設(shè)備運(yùn)轉(zhuǎn)正常
我公司網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的,自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。
五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)
我公司對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在公司開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳,使全體人員意識(shí)到了,計(jì)算機(jī)安全保護(hù)是“三防一保”工作的有機(jī)組成部分。而且在新形勢(shì)下,計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面,專門(mén)設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記,并及時(shí)處理。對(duì)外來(lái)維護(hù)人員,要求有相關(guān)人員陪同,并對(duì)其身份和處理情況進(jìn)行登記,規(guī)范設(shè)備的維護(hù)和管理。
六、網(wǎng)站安全及 我公司對(duì)網(wǎng)站安全方面有相關(guān)要求,一是使用專屬權(quán)限密碼鎖登陸后臺(tái);二是上傳文件提前進(jìn)行病毒檢測(cè);三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù),定期進(jìn)后臺(tái)清理垃圾文件;四是網(wǎng)站更新專人負(fù)責(zé)。
七、安全制度制定落實(shí)情況
為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我公司結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度,做到四個(gè)確保:一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng),確保無(wú)隱患問(wèn)題;二是制作安全檢查工作記錄,確保工作落實(shí);三是實(shí)行領(lǐng)導(dǎo)定期詢問(wèn)制度,由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況,確保情況隨時(shí)掌握;四是定期組織全公司人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí),提高計(jì)算機(jī)使用水平,確保預(yù)防。
八、安全教育
為保證我公司網(wǎng)絡(luò)安全有效地運(yùn)行,減少病毒侵入,我公司就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間,大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢,并得到了滿意的答復(fù)。
九、自查存在的問(wèn)題及整改意見(jiàn)
我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。
(一)由于近幾年網(wǎng)絡(luò)管理人員變換頻繁,造成對(duì)于線路規(guī)劃混亂,近期將利用各種措施進(jìn)行整理歸檔。
(二)加強(qiáng)設(shè)備維護(hù)檢查和記錄,及時(shí)發(fā)現(xiàn)問(wèn)題解決問(wèn)題。
(三)自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中,我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練,讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合,確實(shí)做好單位的網(wǎng)絡(luò)安全工作。
(四)檢查中發(fā)現(xiàn),我們對(duì)于計(jì)算機(jī)整體網(wǎng)絡(luò)和機(jī)房的防范措施跟很多成熟的管理單位有差距,今后首先加強(qiáng)意識(shí),然后按照規(guī)范進(jìn)行各種管理。
河南省永聯(lián)民爆器材股份有限公司
二○一三年八月十五日
第四篇:淺談如何保障網(wǎng)絡(luò)信息安全
淺談如何保障網(wǎng)絡(luò)信息安全
什么是網(wǎng)絡(luò)安全呢?網(wǎng)絡(luò)安全的定義為:計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護(hù),不因偶然的或惡意的原因而遭到破壞、更改、顯露,系統(tǒng)能連續(xù)正常運(yùn)行。”因此,所謂網(wǎng)絡(luò)安全就是指基于網(wǎng)絡(luò)的互聯(lián)互通和運(yùn)作而涉及的物理線路和連接的安全,網(wǎng)絡(luò)系統(tǒng)的安全,操作系統(tǒng)的安全,應(yīng)用服務(wù)的安全和人員管理的安全等幾個(gè)方面。但總的說(shuō)來(lái),計(jì)算機(jī)網(wǎng)絡(luò)的安全性是由數(shù)據(jù)的安全性、通信的安全性和管理人員的安全意識(shí)三部分組成。
一、產(chǎn)生網(wǎng)絡(luò)安全的問(wèn)題的幾個(gè)因素
1、信息網(wǎng)絡(luò)安全技術(shù)的發(fā)展滯后于信息網(wǎng)絡(luò)技術(shù)
網(wǎng)絡(luò)技術(shù)的發(fā)展可以說(shuō)是日新月異,新技術(shù)、新產(chǎn)品層出不窮,但是這些投入對(duì)產(chǎn)品本身的安全性來(lái)說(shuō),進(jìn)展不大,有的還在延續(xù)第一代產(chǎn)品的安全技術(shù),以Cisco的路由器為例,其低端路由產(chǎn)品從Cisco2500系列到7500系列,其密碼加密算法基本一致,僅僅是將數(shù)據(jù)吞吐能力及數(shù)據(jù)交換速率提高數(shù)倍。還有IPS防御系統(tǒng)等,考慮到經(jīng)濟(jì)預(yù)算、實(shí)際要求等并未采用安全性能最好的產(chǎn)品,從而在硬件條件上落后于網(wǎng)絡(luò)黑客技術(shù)的更新。
2、操作系統(tǒng)及IT業(yè)務(wù)系統(tǒng)本身的安全性,來(lái)自Internet的郵件夾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX控件
目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,還有許多數(shù)據(jù)庫(kù)軟件、office辦公軟件等都存在系統(tǒng)漏洞,這些漏洞都能為黑客侵入系統(tǒng)所用。而來(lái)自外部網(wǎng)絡(luò)的病毒郵件及web惡意插件主要是是偽裝官方郵件或者網(wǎng)站,從而達(dá)到利用計(jì)算機(jī)網(wǎng)絡(luò)作為自己繁殖和傳播的載體及工具。企業(yè)很多計(jì)算機(jī)用戶并不太懂電腦的安全使用,安全意識(shí)缺乏,計(jì)算機(jī)系統(tǒng)漏洞不及時(shí)修復(fù),計(jì)算機(jī)密碼不經(jīng)常修改且未符合策略要求,下班后未關(guān)閉計(jì)算機(jī),這都為網(wǎng)絡(luò)安全留下了隱患。
3、來(lái)自內(nèi)部網(wǎng)用戶的安全威脅以及物理環(huán)境安全威脅
來(lái)自內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅,特別是一些安裝了防火墻的網(wǎng)絡(luò)系統(tǒng),對(duì)內(nèi)部網(wǎng)用戶來(lái)說(shuō)一點(diǎn)作用也沒(méi)有。再?gòu)?qiáng)大的入侵防御系統(tǒng)對(duì)于自然災(zāi)害、人為破壞都是無(wú)可奈何的。
4、缺乏有效的手段監(jiān)視、評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性
完整準(zhǔn)確的安全評(píng)估是網(wǎng)絡(luò)安全防范體系的基礎(chǔ)。它對(duì)現(xiàn)有或?qū)⒁獦?gòu)建的整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評(píng)估,并保障將要實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。網(wǎng)絡(luò)安全評(píng)估分析就是對(duì)網(wǎng)絡(luò)進(jìn)行檢查,查找其中是否有系統(tǒng)漏洞,對(duì)系統(tǒng)安全狀況進(jìn)行評(píng)估、分析,并對(duì)發(fā)現(xiàn)的問(wèn)題提出建議從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的過(guò)程。如今正在進(jìn)行的系統(tǒng)劃級(jí)等保工作,就是對(duì)單位內(nèi)使用的應(yīng)用系統(tǒng)進(jìn)行評(píng)估預(yù)測(cè)并作出相對(duì)應(yīng)的防御措施。
5、使用者缺乏安全意識(shí),許多應(yīng)用服務(wù)系統(tǒng)在訪問(wèn)控制及安全通信方面考慮較少,并且如果系統(tǒng)設(shè)置錯(cuò)誤,很容易造成損失。
在一個(gè)安全設(shè)計(jì)充分的網(wǎng)絡(luò)中,人為因素造成的安全漏洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限,利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。如操作口令的泄漏,磁盤(pán)上的機(jī)密文件被人利用,臨時(shí)文件未及時(shí)刪除而被竊取,內(nèi)部人員有意無(wú)意的泄漏給網(wǎng)絡(luò)攻擊帶來(lái)可乘之機(jī)等,都可能使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。
那么針對(duì)以上越來(lái)越多的網(wǎng)絡(luò)漏洞、網(wǎng)絡(luò)攻擊、信息泄密,我們應(yīng)該如何著手信息安全工作呢?以下將圍繞如何保障企業(yè)網(wǎng)絡(luò)安全環(huán)境進(jìn)行研究,主要從硬件安全、人員管理安全、安全防御系統(tǒng)部署等幾個(gè)方面進(jìn)行闡述。
二、網(wǎng)絡(luò)安全的幾點(diǎn)做法和管理方法
1、硬件安全
網(wǎng)絡(luò)安全的防護(hù)中,硬件安全是最基礎(chǔ)的也是最簡(jiǎn)單的。定時(shí)檢查網(wǎng)絡(luò)安全以防鏈路的老化,人為破壞,被動(dòng)物咬斷。及時(shí)修復(fù)網(wǎng)絡(luò)設(shè)備自身故障。常見(jiàn)的硬件安全保障措施主要有使用UPS電源,以確保網(wǎng)絡(luò)能夠以持續(xù)的電壓運(yùn)行;防雷、防水、防火、防盜、防電磁干擾及對(duì)存儲(chǔ)媒體的安全防護(hù)。
2、系統(tǒng)安全
網(wǎng)絡(luò)設(shè)備應(yīng)使用大小寫(xiě)字母和數(shù)字以及特殊符號(hào)混合的密碼,且安裝防病毒軟件并及時(shí)對(duì)系統(tǒng)補(bǔ)丁進(jìn)行更新,對(duì)于不必要的服務(wù)及權(quán)限盡可能的關(guān)閉,對(duì)于外來(lái)的存儲(chǔ)介質(zhì)一定要先進(jìn)行病毒查殺后再使用,對(duì)于已中病毒或者木馬的計(jì)算機(jī)應(yīng)該迅速切斷網(wǎng)絡(luò)并進(jìn)行病毒查殺,必要時(shí)重新安裝操作系統(tǒng)。
3、防御系統(tǒng)及備份恢復(fù)系統(tǒng)
防火墻是網(wǎng)絡(luò)安全領(lǐng)域首要的、基礎(chǔ)的設(shè)備,它對(duì)維護(hù)內(nèi)部網(wǎng)絡(luò)的安全起著重要的作用。利用防火墻可以有效地劃分網(wǎng)絡(luò)不同安全級(jí)別區(qū)域間的邊界,并在邊界上對(duì)不同區(qū)域間的訪問(wèn)實(shí)施訪問(wèn)控制、身份鑒別和審計(jì)等安全功能。入侵檢測(cè)是防火墻的合理補(bǔ)充,能幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)系統(tǒng)(IPS)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)資源的網(wǎng)絡(luò)安全系統(tǒng),它從計(jì)算機(jī)網(wǎng)絡(luò)中的關(guān)鍵點(diǎn)收集信息,并進(jìn)行分析,查看網(wǎng)絡(luò)中是否有違反安全策略的行為和受到攻擊的跡象。建立網(wǎng)絡(luò)監(jiān)控和恢復(fù)系統(tǒng)能夠在系統(tǒng)受到攻擊時(shí)具備繼續(xù)完成既定任務(wù)的能力,可及時(shí)發(fā)現(xiàn)入侵行為并做出快速、準(zhǔn)確的響應(yīng),預(yù)防同類事件的再發(fā)生。在災(zāi)難發(fā)生后,使用完善的備份機(jī)制確保內(nèi)容的可恢復(fù)性,將損失降至最低。
4、安全審計(jì)與系統(tǒng)運(yùn)維
安全審計(jì)平臺(tái)及運(yùn)維系統(tǒng)是彌補(bǔ)防火墻及IPS不能監(jiān)控網(wǎng)絡(luò)內(nèi)容和已經(jīng)授權(quán)的正常內(nèi)部網(wǎng)絡(luò)訪問(wèn)行為,對(duì)正常網(wǎng)絡(luò)訪問(wèn)行為導(dǎo)致的信息泄密事件、網(wǎng)絡(luò)資源濫用行為(即時(shí)通訊、論壇、在線視頻、P2P下載、網(wǎng)絡(luò)游戲等)無(wú)能為力的補(bǔ)充,它可以實(shí)時(shí)了解網(wǎng)內(nèi)各客戶機(jī)及服務(wù)器出現(xiàn)的情況,存在的異常進(jìn)程及硬件的改變,系統(tǒng)漏洞補(bǔ)丁的修復(fù)情況等等,從而達(dá)到起到實(shí)時(shí)提醒,安全使用計(jì)算機(jī)。
5、人員管理與制度安全
加強(qiáng)計(jì)算機(jī)人員安全防范意識(shí),提高人員的安全素質(zhì)以及健全的規(guī)章制度和有效、易于操作的網(wǎng)絡(luò)安全管理平臺(tái)是做好網(wǎng)絡(luò)安全工作的重要條件。行業(yè)部分員工缺乏互聯(lián)網(wǎng)安全意識(shí),對(duì)不明來(lái)源的軟件、網(wǎng)頁(yè)和郵件等缺乏警惕意識(shí),這些都給網(wǎng)絡(luò)安全帶來(lái)了危機(jī)。人是信息系統(tǒng)的操作者與管理者,而人又極易受到外部環(huán)境的影響,可能因?yàn)椴僮魇д`等原因造成安全威脅。為此,“防外”應(yīng)先“安內(nèi)”,即對(duì)行業(yè)內(nèi)部涉密人員加強(qiáng)管理。在人員發(fā)生工作調(diào)動(dòng)、提升、免職、退休等時(shí),要做好涉密信息及操作權(quán)限的交接工作,加強(qiáng)涉密人員的思想教育和安全業(yè)務(wù)培訓(xùn)。目前,網(wǎng)絡(luò)技術(shù)飛速發(fā)展,企業(yè)要不斷加強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)管理員和系統(tǒng)管理員的培訓(xùn),引領(lǐng)他們順應(yīng)新形勢(shì),學(xué)習(xí)新技術(shù),提高自身技能。
三、結(jié)束語(yǔ)
網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān)。網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng),安全保護(hù)的對(duì)象是網(wǎng)絡(luò)設(shè)備,而安全保護(hù)的主體則是人,應(yīng)重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全硬件產(chǎn)品的保護(hù),也應(yīng)注重樹(shù)立人的網(wǎng)絡(luò)安全意識(shí),才可能防微杜漸,把可能出現(xiàn)的損失降低到最低點(diǎn)。總之,網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程,不能僅僅依靠防火墻等單個(gè)的系統(tǒng),而需要仔細(xì)考慮系統(tǒng)的安全需求,并將各種安全技術(shù)結(jié)合在一起,與科學(xué)的網(wǎng)絡(luò)管理結(jié)合在一起,才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
第五篇:網(wǎng)絡(luò)信息安全論文:網(wǎng)絡(luò)信息安全淺析
網(wǎng)絡(luò)信息安全論文:
網(wǎng)絡(luò)信息安全淺析
摘要:在當(dāng)今社會(huì),信息、物質(zhì)、能源一起構(gòu)成三大支柱資源,而其中的信息資源,對(duì)人們來(lái)說(shuō)已不再陌生。隨著社會(huì)的發(fā)展,信息越來(lái)越顯得重要,信息是一種財(cái)富,對(duì)經(jīng)濟(jì)的繁榮、科技的進(jìn)步,社會(huì)的發(fā)展都起著非常重要的作用。同樣,對(duì)信息的保護(hù)也是一件很重要的工作。
關(guān)鍵詞:信息資源;信息安全
1.網(wǎng)絡(luò)信息安全概述
信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù),以實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而,由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性,再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽,致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害。面對(duì)侵襲網(wǎng)絡(luò)安全的種種威脅,必須考慮信息的安全這個(gè)至關(guān)重要的問(wèn)題。
網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全,即硬件平臺(tái)、操作系統(tǒng)、應(yīng)用軟件;運(yùn)行服務(wù)安全,即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全,包括數(shù)據(jù)加密、備份、程序等。
1.1 網(wǎng)絡(luò)信息安全的內(nèi)容
1.1.1 硬件安全。即網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全。要保護(hù)這些硬設(shè)施不受損害,能夠正常工作。
1.1.2 軟件安全。即計(jì)算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞,不被非法操作或誤操作,功能不會(huì)失效。不被非法復(fù)制。
1.1.3 運(yùn)行服務(wù)安全。即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過(guò)網(wǎng)絡(luò)交流信息。通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測(cè),發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài),保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。
1.1.4 數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲(chǔ)及流通數(shù)據(jù)的安全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。
2.1 網(wǎng)絡(luò)信息安全的目標(biāo)
2.1.1 保密性。保密性是指信息不泄露給非授權(quán)人,或供其使用的特性。
2.1.2 完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插入、不遲延、不亂序和不丟失的特性。對(duì)網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完整性。
2.1.3 可用性。可用性是指合法用戶訪問(wèn)并能按要求順序使用信息的特性,即保證合法用戶在需要時(shí)可以訪問(wèn)到信息。
2.1.4 可控性。可控性是指授權(quán)機(jī)構(gòu)對(duì)信息的內(nèi)容及傳播具有控制的能力的特性,可以控制授權(quán)范圍內(nèi)的信息流向以及方式。
2.1.5 可審查性。在信息交流過(guò)程結(jié)束后,通信雙方不能抵賴曾經(jīng)做出的行為,也不能否認(rèn)曾經(jīng)接收到對(duì)方的信息。
2.我國(guó)信息化中的信息安全問(wèn)題
近年來(lái),隨著國(guó)家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國(guó)在信息安全管理上的進(jìn)展是迅速的。但是,由于我國(guó)的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國(guó)的信息化仍然存在不安全問(wèn)題。
2.1 信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國(guó)的信息化建設(shè)發(fā)展迅速,各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動(dòng)后,各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站。但是由于許多網(wǎng)站沒(méi)有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備,整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。根據(jù)有關(guān)報(bào)告稱,在網(wǎng)絡(luò)黑客攻擊的國(guó)家中,中國(guó)是最大的受害國(guó)。
2.2 我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴國(guó)外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來(lái)自國(guó)外,這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱。被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國(guó)的網(wǎng)絡(luò)處于被竊聽(tīng)、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。
2.3 信息犯罪在我國(guó)有快速發(fā)展趨勢(shì)。除了境外黑客對(duì)我國(guó)信息網(wǎng)絡(luò)進(jìn)行攻擊,國(guó)內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪,例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。
2.4 在研究開(kāi)發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢(shì)極不適應(yīng)。
由于我國(guó)的經(jīng)濟(jì)基礎(chǔ)薄弱,在信息產(chǎn)業(yè)上的投入還是不足,特別是在核心技術(shù)及安全產(chǎn)品的開(kāi)發(fā)生產(chǎn)上缺少有力的資金支持和自主創(chuàng)新意識(shí)。其次,全民信息安全意識(shí)淡薄,警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過(guò),并且病毒的重復(fù)感染率相當(dāng)高。
除此之外,我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)。
3.解決措施
針對(duì)我國(guó)網(wǎng)絡(luò)信息安全存在的問(wèn)題,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù),還要有嚴(yán)格的法律法規(guī)和信息安全教育。
3.1 加強(qiáng)全民信息安全教育,提高警惕性。有效利用各種信息安全防護(hù)設(shè)備,保證個(gè)人的信息安全,提高整個(gè)系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個(gè)系統(tǒng)的信息安全。
3.2 發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí),加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對(duì)國(guó)外產(chǎn)品的依賴程度。
3.3 創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國(guó)信息安全的法規(guī)體系,制定相關(guān)的法律法規(guī),加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對(duì)其進(jìn)行嚴(yán)厲的懲處。
3.4 高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),應(yīng)大力培養(yǎng)信息安全專業(yè)人才,建立信息安全人才培養(yǎng)體系。
3.5 加強(qiáng)國(guó)際防范,創(chuàng)造良好的安全外部環(huán)境。必須積極參與國(guó)際合作,通過(guò)吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國(guó)際法律規(guī)范,加強(qiáng)信息網(wǎng)絡(luò)安全。
4、結(jié)束語(yǔ)
隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)日新月異地飛速發(fā)展,新的安全問(wèn)題不斷產(chǎn)生和變化。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用、自身管理制度的不斷完善和加強(qiáng)、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來(lái)保障。同時(shí)要加快網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新,從
而使網(wǎng)絡(luò)的信息能安全可靠地為廣大用戶服務(wù)。
點(diǎn)擊咨詢 