第一篇:2014年企業面臨六大主要網絡安全威脅
廈門天銳科技有限公司
2014年企業面臨六大主要網絡安全威脅
在信息安全論壇(ISF)年度安全討論大會上,“攜帶自己的?”趨勢成2014年全球企業面臨的安全威脅首位。ISF全球副總裁Steve Durbin建議,在新的一年,企業應該對風險管理采取“基于彈性”的方法。
Durbin表示,“企業必須對威脅做好準備,這需要高水平的合作與協作,這將幫助企業快速有效地預防、發現和響應攻擊事件。”我們也許可以對付這些威脅中的單個威脅,但當這些威脅結合時,事情就會變得更加復雜。Durbin強調企業應該找到值得信賴的合作伙伴,共同探討網絡安全問題。
以下是2014年企業面臨的六大安全威脅:
No.1:BYO趨勢
排在首位的是BYO趨勢,這里并沒有漏掉D,員工不僅攜帶自己的設備到工作場所,他們還攜帶自己的電子郵箱賬戶、云計算存儲等。Durbin稱:“現在已經不僅僅是移動設備。”
ISF報告中稱,“隨著越來越多的員工攜帶移動設備到工作場所,各種規模的企業都開始意識到信息安全風險,這些風險源于內部和外部威脅,包括對設備本身的管理不善,對軟件漏洞的外部操縱,以及測試不良的不可靠的業務應用程序等。”
企業應該繼續留意事態發展,部署一個良好的計劃來應對BYO趨勢。No.2:云計算中的數據隱私問題
Durbin稱云計算并沒有帶來很多風險,只要企業能夠解決這些問題:知道企業有多少云計算;其他公司的數據是如何存儲在相同服務器上的;企業的存儲服務是否被轉包;當與云計算供應商的合同終止時,企業是否有明確的后續計劃。
ISF稱,“雖然云計算服務有著明顯的成本和效率優勢,企業也應該關注信息安全隱患問題,企業必須知道他們保存的信息是否是個人可識別信息(PII),是否需要足夠的保護。”
No.3:聲譽受損
Garcia Cyber Partners負責人Greg Garcia稱現在有兩種類型的公司:已經遭受過攻擊的公司和即將遭受攻擊的公司。
有些企業天真地認為他們不會遭受攻擊,或者認為企業不會受到攻擊的影 1
廈門天銳科技有限公司
響。改變這種想法的方法之一是聚集企業關鍵人員,看看他們各自將會如何對攻擊作出反應。
Garcia稱:“對于你的營銷經理、你的投資服務主管、你的人力資源團隊而言,攻擊意味著什么?”當攻擊有可能導致企業股價暴跌時,大家才會引起高度重視。
No.4:隱私保護和監管
ISF稱,企業需要將隱私問題視為合規風險和業務風險。其報告稱:“我們開始看到越來越多圍繞信息收集、存儲和使用的法律法規,特別是在歐盟,而且對于數據丟失和泄漏事故通知方面都有重罰。對此,企業應該加強監管管理,不僅僅是對安全團隊,還應該涵蓋人力資源、法律部門以及董事會成員。”
No.5:網絡犯罪
Durbin和Garcia都強調精明的犯罪分子正在協作來共同發動攻擊。Garcia稱:“壞人們非常懂得協作的意義,因為協作能夠為他們帶來巨大的優勢。”企業不僅要面對這些強大的網絡罪犯,而且還要應對各種監管合規問題。“意識到這些問題的企業將會加強其防御能力,從而減少這些不可預見的影響。”
No.6:物聯網
高速網絡和物聯網將會創造這樣的場景,即汽車能夠提前預測到堵車情況,并了解其駕駛員無法及時趕到機場,它會聯系機場改變航班。Durbin表示:“但是如果這種信息落入壞人的手中,就會帶來破壞性的影響。”
企業可能無法每次避免這種嚴重的事故,同時,很少有企業有“成熟的結構化的方法來分析問題所在”。他補充說:“通過對網絡安全采取廣泛的合作的方法,政府部門、監管機構、高級業務經理和信息安全專業人員將能夠更好地了解網絡威脅的本質,并迅速和適當地作出反應。”
第二篇:企業:中小企業如何防范網絡安全威脅
網絡安全建設要具有長遠的眼光,不能僅僅為了眼前的幾種威脅而特意部署安全方案。
垃圾郵件、病毒、間諜軟件和不適內容會中斷業務運行,這些快速演變的威脅隱藏在電子郵件和網頁中,并通過網絡快速傳播,消耗著有限的網絡和系統資源。要防范這些威脅,就需要在網絡安全方面有所投入才行。但現在的經濟形勢讓眾多中小企業面臨生存挑戰,it投入的縮減,專業人員的不足等因素,相比大型企業來說,都讓中小企業在對付網絡威脅方面更加無助。
即使投入有限,中小企業的網絡安全需求一點也不比大企業少。在現實情況中,中小企業往往還對便捷的管理、快速的服務響應等要求更高。那么中小企業如何在有限的投入中構建完善的網絡安全體系呢?試試下面這幾招。
第一招:網關端防護事半功倍
內部病毒相互感染、外部網絡的間諜軟件、病毒侵襲等危害,使得僅僅依靠單一安全產品保證整個網絡安全穩定運行的日子一去不復返了。而應對目前新型的web威脅,利用架設在網關處的安全產品,在威脅進入企業網絡之前就將其攔截在大門之外是更加有效的方法。對于中小企業來說,選擇一款功能全面、易于管理和部署的網關安全設備,不但可以在第一時間內對各類web流量內容進行掃描過濾,同時也可以大大減輕各應用服務器主機的負荷。
比如,趨勢科技推出的igsa就包含了防病毒、防垃圾郵件和內容過濾、防間諜軟件、防網絡釣魚、防僵尸保護以及url過濾服務等眾多功能,并且可以統一集中管理,通過日志報告還讓網絡運行安全情況一目了然,大大減少了信息安全管理的工作量。
第二招:運用“云安全”免去內存升級壓力
目前中小企業內網安全也不容忽視,而且要求實現集中管理和保護內部桌面計算機。在網絡威脅飆升的今天,更新病毒碼成為每天必備的工作,但傳統代碼比對技術的流程性問題正在導致查殺病毒的有效性急劇下降。趨勢科技推出的云安全解決方案超越了病毒樣本分析處理機制,通過云端服務器群對互聯網上的海量信息源進行分析整理,將高風險信息源保存到云端數據庫中,當用戶訪問時,通過實時查詢信息源的安全等級,就可以將高風險信息及時阻擋,從而讓用戶頻繁的更新病毒碼工作成為歷史。
目前,桌面端防護的用戶數是網關防護用戶數的5倍,桌
xiexiebang.com范文網【www.tmdps.cn】
面防護在現階段也是必不可少的手段,但要求減輕更新負擔和加強管理便捷性。這方面,趨勢科技的officescan通過應用最新的云安全技術,使桌面端防護不再依賴于病毒碼更新,降低了帶寬資源和內存資源的占用和壓力。第三招:安全服務節省管理成本
網絡安全管理成本在整個網絡安全解決方案中占有一定比例,如果用三分技術、七分管理的理論來解釋,這方面成本顯然更高。如何才能在專業管理人員有限的狀況下,達到安全管理的目標呢?中小企業可以借助安全廠商的專家技術支持,高效、專業地保障網絡安全運行。也就是借用外力來管理自己的網絡安全設備,將比自己培養管理人員成本更低,而且效果更佳。
目前,已有包括趨勢科技在內的多家廠商提供此類服務。
第四招:培養安全意識一勞永逸
對于網絡安全而言,薄弱的環節除了安全技術的滯后外,內部員工的安全意識不強也是重要因素。大量網絡威脅的出現,與員工的應用操作不當有密切關聯,如隨意訪問含有惡意代碼的網站、下載和使用電子郵件發送帶有病毒的附件、不更新病毒碼等。所以,組織網絡安全知識培訓也必不可少,管理層還要制定一套完善的網絡安全策略。
網絡安全建設要具有長遠的眼光,不能僅僅為了眼前的幾種威脅而特意部署安全方案,只有從硬件、軟件、服務等方面綜合考慮,選擇實力強的安全解決方案,才可以低價優質的保護網絡安全。
第三篇:淺析計算機網絡安全威脅及防范措施
淺析計算機網絡安全威脅及防范措施
作者任 慧072701061
[摘要]隨著計算機網絡技術的快速發展,網絡安全日益成為人們關注的焦點。本文分析了影響網絡安全的主要因素及攻擊的主要方式,從管理和技術兩方面就加強計算機網絡安全提出了針對性的建議。
[關鍵詞]計算機網絡 安全 管理 技術
計算機網絡是一個開放和自由的空間,它在大大增強信息服務靈活性的同時,也帶來了眾多安全隱患,黑客和反黑客、破壞和反破壞的斗爭愈演愈烈,不僅影響了網絡穩定運行和用戶的正常使用,造成重大經濟損失,而且還可能威脅到國家安全。如何更有效地保護重要的信息數據、提高計算機網絡系統的安全性已經成為影響一個國家的政治、經濟、軍事和人民生活的重大關鍵問題。本文通過深入分析網絡安全面臨的挑戰及攻擊的主要方式,從管理和技術兩方面就加強計算機網絡安全提出針對性建議。
1.影響網絡安全的主要因素
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,但歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于
這種情況,此類攻擊又可以分為兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。此外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統,后果不堪設想。
2.計算機網絡受攻擊的主要形式
計算機網絡被攻擊,主要有六種形式。①內部竊密和破壞。內部人員有意或無意的泄密、更改記錄信息或者破壞網絡系統。②截收信息。攻擊者可能通過搭線或在電磁輻射的范圍內安裝截收裝置等方式,截獲機密信息或通過對信息流和流向、通信頻度和長度等參數的分析,推出有用的信息。③非法訪問。指未經授權使用網絡資源或以未授權的方式使用網絡資源,主要包括非法用戶進入網絡或系統進行違法操作和合法用戶以未授權的方式進行操作。④利用TCP/IP 協議上的某些不安全因素。目前廣泛使用TCP/IP 協議存在大量安全漏洞,如通過偽造數據包進行,指定源路由(源點可以指定信息包傳送到目的節點的中間路由)等方式,進行APR 欺騙和IP 欺騙攻擊。⑤病毒破壞。利用病毒占用帶寬,堵塞網絡,癱瘓服務器,造成系統崩潰或
讓服務器充斥大量垃圾信息,導致數據性能降低。⑥其它網絡攻擊方式。包括破壞網絡系統的可用性,使合法用戶不能正常訪問網絡資源,拒絕服務甚至摧毀系統,破壞系統信息的完整性,還可能冒充主機欺騙合法用戶,非法占用系統資源等。
3.加強計算機網絡安全的對策措施
3.1 加強網絡安全教育和管理:對工作人員結合機房、硬件、軟件、數據和網絡等各個方面安全問題,進行安全教育,提高工作人員的安全觀念和責任心;加強業務、技術的培訓,提高操作技能;教育工作人員嚴格遵守操作規程和各項保密規定,防止人為事故的發生。同時,要保護傳輸線路安全。對于傳輸線路,應有露天保護措施或埋于地下,并要求遠離各種輻射源,以減少各種輻__射引起的數據錯誤;線纜鋪設應當盡可能使用光纖,以減少各種輻射引起的電磁泄漏和對發送線路的干擾。要定期檢查連接情況,以檢測是否有搭線竊聽、非法外連或破壞行為。
3.2 運用網絡加密技術:網絡信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。加密數據傳輸主要有三種:①鏈接加密。在網絡節點間加密,在節點間傳輸加密的信息,傳送到節點后解密,不同節點間用不同的密碼。②節點加密。與鏈接加密類似,不同的只是當數據在節點間傳送時,不用明碼格式傳送,而是用特殊的加密硬件進行解密和重加密,這種專用硬件通常放置在安全保險箱中。③首尾加密。對進入網絡的數據加密,然后待數據從網絡傳送出后再進行解密。網絡的加密技術很多,在實際應用中,人們通常根據各種加密算法結合在一起使用,這樣可以更加有效地加強網絡的完全性。網絡加密技術也是網絡安全最有效的技術之
一。既可以對付惡意軟件攻擊,又可以防止非授權用戶的訪問。
3.3 加強計算機網絡訪問控制:訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非正常訪問,也是維護網絡系統安全、保護網絡資源的重要手段。訪問控制技術主要包括入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監測和鎖定控制、網絡端口和節點的安全控制。根據網絡安全的等級、網絡空間的環境不同,可靈活地設置訪問控制的種類和數量。
3.4 使用防火墻技術:采用防火墻技術是解決網絡安全問題的主要手段。防火墻技術是建立在現代通信網絡技術和信息技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中。防火墻是在網絡之間執行訪問控制策略的系統,通過監測、限制、更改跨越防火墻的數據流,盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況。具備檢查、阻止信息流通過和允許信息流通過兩種管理機制,并且本身具有較強的抗攻擊能力。在邏輯上,防火墻是一個分離器、限制器和分析器,可以有效地監控內部網和Internet 之間的任何活動,保證內部網絡的安全。防火墻的應用可最大限度地保障網絡的正常運行,它可以起著提高內部網絡的安全性、強化網絡安全策略、防止內部信息泄漏、網絡防毒、信息加密、存儲通信、授權、認證等重要作用。
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等諸多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施。因此,只有綜合采取多種防范措施,制定嚴格的保密政策和明晰的安全策略,才能完好、實時地保證信息的機密性、完整性和可用性,為網絡提供強大的安全保證。
參考文獻
[1]吳鈺鋒,劉泉,李方敏.網絡安全中的密碼技術研究及其應用[J].真空電子技術,2004.[2]楊義先.網絡安全理論與技術[M].北京:人民郵電出版社,2003.[3]李學詩.計算機系統安全技術[M].武漢:華中理工大學出版社,2003.
第四篇:圖書館網絡安全威脅與對策
圖書館網絡安全威脅與對策
(河南財政稅務高等專科學校 孫天翔)
摘要:通過對圖書館網絡存在的安全問題和安全隱患的分析,結合實際工作經驗,探索圖書館網絡安全管理的策略。
關鍵詞:圖書館網絡安全策略
計算機網絡的飛速發展,推動著圖書館的數字化建設。圖書館網絡是圖書館的基礎設施,它的安全狀況直接影響圖書館工作的開展。目前,隨著網絡應用的深入,圖書館網絡面臨的攻擊呈正比增加,各種各樣的安全問題使圖書館網絡時不時呈現“亞健康狀態”。同時,隨著網絡規模的擴大,用戶對網絡性能要求的不斷提高,圖書館網絡安全問題倍受關注。
一、安全威脅的來源
圖書館網絡具有計算機系統管理復雜、用戶活躍的網絡環境和有限的資金及人力投入等特點,這些特點使圖書館網絡既是大量網絡攻擊的發源地,也是網絡攻擊者最容易攻破的目標。當前,圖書館網絡常見的安全威脅來源有如下幾種:
1、軟件漏洞。幾乎所有的操作系統和應用軟件都存在安全漏洞。UnixLinux、Windows系列等服務器操作系統安全風險級別不同,都存在一些安全漏洞和安全缺陷,這些不安全因素往往是攻擊者進行有意識攻擊的首選目標。在系統軟件和應用軟件開發過程中的程序后門也是軟件安全漏洞的重要原因。漏洞可以理解為某種形式的脆弱點,目前,有名的安全漏洞或脆弱點就多達150處,隨著時間的推移,將會有更多新安全漏洞被人發現和利用。
2、網絡病毒的侵擾。網絡病毒傳播的途徑多,速度快,范圍廣,危害信息安全。網絡病毒一般分為蠕蟲和木馬兩類,主要通過電子郵件,網頁代碼,文件下載,漏洞攻擊等方式傳播,危害日益嚴重。如沖擊波殺手病毒曾泛濫網絡,造成網絡核心設備過載死機,嚴重影響網絡的運行。震蕩波病毒曾大肆傳播,感染病毒機器反復重啟,嚴重影響了用戶的使用。網絡病毒嚴重危害了網絡,在用戶的心理上造成了一些恐慌。
3、人為的惡意攻擊。這是網絡所面臨的最大威脅,多數計算機犯罪屬于這一類。人為的惡意攻擊的來源主要有:(1)來自網絡外部的入侵、攻擊等惡意破壞行為。目前在互聯網上,人們可以自由下載很多攻擊工具,這類攻擊工具設置簡單、使用方便。因此,普通攻擊者可能不需要很高的技術水平便會對系統造成危害。(2)內部用戶的攻擊行為。圖書館網絡內部有許多服務站對外開放,讓用戶很方便地使用,但是用戶加入的同時,也給圖書館網絡安全帶來了威脅。許多惡意用戶利用網絡的內部站點,對圖書館的網絡進行攻擊,給網絡資源帶來很大危害。例如,授權訪問嘗試,它指的是攻擊者對被保護文件進行讀、寫或執行的嘗試,也包括為獲得被保護訪問權限所做的嘗試。
4、網絡管理員與網絡用戶的錯誤操作。網絡管理員的失誤主要表現在對服務器系統、應用軟件服務器端和網絡設備設置不當造成的安全漏洞,如服務器端口開放錯誤、普通用戶權限設置失誤、網絡設備安全設置不完整等。網絡用戶或低權限用戶通常有一些無意識的錯誤操作,如口令設置不慎、將自己帳號隨意借用他人、任意共享本地資源等行為。
二、圖書館網絡安全策略及實現
針對圖書館網絡安全所面臨的各種問題,需要制定一套有針對性的完整的安全策略,該安全策略及其實現方式應包括以下內容:
1、網絡管理策略:嚴格控制內部網絡和互聯網之間的聯系,阻止黑客攻擊,防止網絡病毒的傳播,同時要合理利用網絡帶寬并對網絡信息進行安全過濾。圖書館網絡安全和科學管理密不可分,一旦發現安全隱患的苗頭及時補救可以避免更大的損失。制定一套行之有效的管理制度并嚴格執行是保障圖書館網絡安全的重要舉措。管理制度要確保開展以下工作:①定期檢查服務器日志,發現異常情況及時處理。②利用網絡檢測工具定期對網絡運行情況 1
進行檢測分析,防止網絡攻擊。③對服務器及終端設備定期檢測。④用戶使用網絡設備和終端必須認真登記。⑤所有的工作記錄要保留在案,以便事后分析和總結,為將來可能出現的安全隱患提供判斷依據。
2、用戶和終端的安全策略:預防用戶惡意或非惡意的非法操作和誤操作,防止用戶端的病毒傳入同時要保證用戶數據的正確恢復。對用戶和終端采取足夠的安全措施可以使內部網絡從源頭堵住不安全因素,做法主要有以下幾點:①終端操作系統安裝網絡查毒、殺毒軟件,病毒庫應及時更新,終端操作系統還應具備還原功能以防用戶修改。②所有終端上的數據和程序均應嚴格分開保存,對于數據共享應嚴格設置共享權限。③用戶使用終端要有授權,并且可以對用戶的操作進行監控并記錄用戶的操作過程。
3、服務器端安全策略:首先,服務器端提供有授權的服務,這些服務的對象應是有授權的用戶和有授權的終端。其次,服務器端應提供數據的正確發布和維護。
(1)網絡服務器的安全設置:網絡服務器向因特網和內部網提供網絡應用服務,如圖書館網站web服務等,網絡服務器是最容易受到攻擊和破壞的對象。根據實際經驗通常以下工作是必要的:①網絡服務器操作系統和應用程序一定要及時升級,補齊漏洞補丁。②與網絡服務無關的任何應用軟件程序不要安裝在服務器上。③網絡服務器應安裝網絡查毒、殺毒軟件,及時更新病毒庫。④屏蔽不使用的網絡端口和協議,利用操作系統自身的安全策略管理器認真進行必要的安全策略設置。⑤安裝防火墻對內部網絡和因特網進行隔離,對防火墻規則進行合理設置,并根據實際網絡使用情況進行定期調整。
(2)數據服務器的安全設置:數據服務器向因特網和內部網提供網絡數據服務,如學術期刊電子資源服務、館藏圖書文獻電子資料服務等,它是數字圖書館的核心。用戶使用圖書館的最終目的就是獲取數據即信息,因此,數據服務器的安全狀況關系到圖書館各項目服務的正常開展。數據服務器的安全設置除應具備網絡服務器的安全設置外,還應具備以下內容:①數據服務器對于用戶來說應是隱藏的,用戶無法通過內部網絡或因特網直接訪問。用戶要獲取數據服務器中的信息,只能通過網絡服務器向數據服務器提出申請,再由網絡服務器將信息傳輸至用戶。②數據服務的對象要有嚴格的授權,包括用戶身份的驗證、使用終端的驗證、用戶可以訪問的數據范圍限制、用戶訪問的時間限制等。③數據服務器應具備防惡意下載功能,可以定義適當的下載規則來保證數據的合理利用。④數據的更新和維護要有嚴格的授權。⑤關鍵、機密數據的一定要定期檢查和備份。
三、結語
圖書館網絡安全問題本身具有動態性,任何時候都不能認為自己的網絡是安全的。網絡安全防范是一種持續不斷的工作,防范不僅是被動的,更要主動進行而取得主動權。主動分析圖書館網絡存在的安全問題和可能受到的安全威脅,跟蹤最新的網絡安全技術,實時調整網絡安全策略,是圖書館網絡安全的保障。
參考文獻
[1]胡道元,閔京華.網絡安全[M].北京:清華大學出版社,2004.[2]馬輝.分析計算機網絡的安全隱患,闡述防御對策[J].現代情報,2005,(6):31-34.2
第五篇:淺析網絡安全的威脅因素及防范措施
淺析網絡安全的威脅因素及防范措施
摘要:
網絡安全問題一直是計算機良好發展的關鍵性因素。隨著網絡的飛速發展,網絡安全問題日趨凸現。本文通過對網絡安全的主要威脅因素進行分析,著重闡述了幾種常用的網絡安全的防范措施。
關鍵詞:網絡安全;威脅因素;防范措施
一、網絡安全的威脅因素分析
隨著網絡的飛速發展,網絡安全問題日趨凸顯,目前的網絡安全技術主要有以下幾種:
1、計算機軟件的漏洞
每一個網絡軟件或操作系統的存在都不可能是沒有缺陷、沒有漏洞的,這就是說每一臺計算機都是不安全的,只要計算機室連接入網的,都將成為眾矢之的。
2、相關軟件配置不當
對于沒有做好安全配置的電腦同樣會造成網絡安全的漏洞,諸如,如果防火墻軟件配置不正確,那防火墻就起不到應有的作用。對計算機上的某些網絡應用程序,當它打開時,就相應的打開了一些安全缺口,同樣的與該軟件捆綁在一起的應用軟件也會被打開。除非用戶不讓該程序運行或對其進行正確配置,否則,計算機始終存在安全隱患。
3、用戶個人安全意識不強
安全意識的問題主要針對用戶本人,對與用戶口令選擇或將賬號隨意告知他人或與別人共享等,都會給計算機帶來網絡安全威脅。
4、網絡病毒
目前計算機病毒是數據安全的頭號大敵,它是制造者在計算機程序中植入的損壞計算機數據或功能,對計算機軟硬件的正常運行造成影響并能夠自我復制的計算機程序代碼或指令。計算機病毒具有觸發性、破壞性、寄生性、傳染性、隱蔽性等特點。因此,針對計算機病毒的防范尤為重要。
5、電腦黑客
電腦黑客(Cracker)是對計算機數據安全構成威脅的另一個重要方面。電腦黑客是利用系統中的安全漏洞非法進入他人的系統,是一種甚至比病毒更危害的安全因素。
二、網絡安全的防范措施
目前常用的幾種網絡安全技術防范措施有以下幾種:
1、防火墻(Fire Wall)安全技術
防火墻是指Internet之間通過預定的安全策略,對計算機內外網通信強制實施的訪問控制的安全應用措施。它按照一定的安全策略對網絡之間傳輸的數據包實施檢查,以裁決網絡之間的通信是否應該被允許,并監視網絡運行狀態。由于它透明度高且簡單實用,目前被廣泛應用。據統計,近五年防火墻需求的年增長率為174%。目前,市面上防火墻種類很多,有些廠商甚至把防火墻植入其硬件產品中。可以斷定,防火墻技術將得到進一步發展。但是,防火墻也并非想象的那樣不可安全。統計顯示,曾被黑客入侵的網絡用戶有33%是有防火墻的,所以還必須有其它安全措施保證網絡信息,諸如對數據的加密處理。而且防火墻無法保護對企業內部網絡的安全,只能針對外部網絡的侵擾。
2、用戶數據加密技術
數據加密是對數據信息重新編碼,從而隱匿信息內容,讓非法用戶無法得知信息本身內容的手段。信息系統及數據的安全性和保密性主要手段之一就是數據加密。數據加密的種類有數據傳輸、數據完整性鑒別、數據存儲以及密鑰管理四種。數據傳輸加密的目的是對傳輸中的數據流加密,常用的有線路加密和端口加密兩種;數據完整性鑒別的目的是對介入信息傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對象輸入的特征值是否符合預先設定的參數,實現對數據的安全保護;數據存儲加密是以防止在存儲環節上的數據失密為目的,可分為密文存儲和存取控制兩種。數據加密技術現多表現為密鑰的應用,密鑰管理實際上是為了數據使用方便。密鑰管理技術包括密鑰的產生、分配保存、更換與銷毀等各環節上的保密措施。另外,數字加密也廣泛地被應用于數字簽名、信息鑒別等技術中,這對系統的信息處理安全起到尤為重要的作用。
3、計算機系統容災技術
災難容忍和系統恢復能力彌補了網絡安全體系僅有的防范和檢測措施的不足。由于沒有哪一種網絡安全設施是萬無一失的,一旦發生安全漏洞事件,其后果
將是不可設想的。還有,人為等不可預料導致的事件也會對信息系統造成巨大的毀壞。所以一個安全體系就算發生滅難,也能對系統和數據快速地恢復,進而完整地保護網絡信息系統。目前系統容災技術主要有數據備份。但對于離線介質不能保證系統安全。數據容災通過IP容災技術來保證數據的安全。數據容災是在兩個存儲器(一個在本地,一個在異地)之間建立復制關系。本地存儲器供本地備份系統使用,異地存儲器對本地備份存儲器的關鍵數據實時復制。兩者通過IP相聯系,組成完整的數據容災系統。系統容錯技術還有一種就是集群技術,是通過對系統的容錯和整體冗余來解決不可用和系統死機問題。本地集群網絡、異地集群網絡和雙機熱備份是集群系統多種形式實現,提供了不同的系統可用性和容災性。其中容災性是最好的是異地集群網絡。數據存儲系統集成了存儲、備份和容災技術。是數據技術發展的重要階段。伴著存儲網絡化時代的發展, 一體化的多功能網絡存儲器勢必將取代傳統的功能單一的存儲器。
4、軟件漏洞掃描技術
自動檢測本地主機或遠端安全的技術就是漏洞掃描,它隨時查詢TCP/IP服務的端口, 收集關于某些特定項目的有用信息,并記錄目標主機的響應。漏洞掃面技術是通過安全掃描程序來實現。掃描程序可以迅速的檢查出現存的安全脆弱點。掃描程序吧可得到的攻擊方法集成到整個掃描中,之后以統計的格式輸出供以后參考和分析。
5、物理安全技術
系統信息還有可能在空間擴散,這就需要信息網絡系統的物理安全。為減少或干擾擴散出去的空間信號,一般是在物理上采取一定的防護措施。物理安全方面一般的措施如下:
(1)產品保障:主要指產品采購、運輸、安裝等方面的安全措施。
(2)運行安全方:網絡中的產品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術支持和服務。對一些關鍵設備和系統,應設置備份系統。
(3)防電磁輻射方面:針對所有重要涉密的設備都需安裝防電磁輻射產品,如輻射干擾機等。
(4)安保方面:主要是防盜、防火等,還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。
計算機網絡安全是個具有復雜性和綜合性的問題。針對各種各樣的挑戰以及整個社會愈來愈快的信息化發展進程,相關的網絡安全的各種新的防范措施將會不斷出現和應用。
參考文獻:
[1] 唐曦光.朱梅梅.計算機網絡安全的威脅因素及防范技術.現代化農業.2010.[2] 劉采利.淺析計算機網絡安全隱患.科技天地.2010.[3] 張蘊卿.丁際交.計算機網絡安全的威脅因素及防范技術.實用技術.2010.[4] 劉學輝.計算機網絡安全的威脅因素及防范技術.信息科技.2007.
點擊咨詢 