文档介绍:计算机网络信息安全及其防护对策
1 引言近年来,互联网技术在全球迅猛发展,给人们提供了极大的方便。然而,信息化在给人们带来种种物质和文化享受的同时,也带来了日益严重的来自网络的安全威胁,诸如网络的数据窃贼、黑客的侵袭、病毒发布者,甚至系统内部的泄密者。尽管我们正在广泛地使用各种复杂的软件技术,如防火墙、***、侵袭探测器、通道控制机制,但是,无论在发达国家,还是在发展中国家,黑客活动越来越猖狂,甚至无孔不入,与此同时,更让人不安的是,黑客网站还在不断增加,学****获得黑客攻击工具变得轻而易举。这样,使原本就十分脆弱的互联网越发显得不安全。针对各种来自网上的安全威胁,怎样才能确保网络信息的安全性,尤其是网络上重要数据的安全性。本文通过对几起典型网络安全事件的分析,以及针对威胁网络安全的几种典型方法研究的结果,提出实现防护网络安全的具体策略。
2 计算机网络信息安全面临的威胁近年来,威胁网络安全的事件不断发生,特别是计算机和网络技术发展迅速的国家和部门遭遇的网络安全事件越来越频繁和严重。一些国家和部门不断遭到入侵攻击,本文列举以下事例以供分析和研究之用。
事件一2005年7月14日国际报道:英国一名可能被引渡到美国的黑客McKinnon表示,安全性差是他能够入侵美国国防部网站的主要原因。他面临"与计算机有关的欺诈";的指控,控方称,他的活动涉及了美国陆军、海军、空军以及美国航空航天局。可以看出,一方面尽管这位黑客的主动入侵没有恶意,但事实上对美国国防部的网络信息安全造成了威胁,假如这位黑客出于某种目的,那么后果将无法估量;另一方面说明网络防御技术很高的国家和部门也会被黑客成功入侵。
事件二2005年6月17日报道:万事达信用卡公司称,大约4000万名信用卡用户的账户被一名黑客利用电脑病毒侵入,遭到入侵的数据包括信用卡用户的、银行和账号,具备了资金被盗用的条件。如果该黑客真的用这些信息来盗用资金的话,将会给这些信用卡用户带来巨大的经济损失,并侵犯了用户们的个人隐私。
事件三日本3家银行eBank、网络银行和瑞穗银行近日声称,有客户在不知情的情况下,存款被转账、盗领,后证实是遭遇***。瑞穗银行已发生两件类似案件,损失达500万日元。日本警视厅高科技犯罪对策中心从被害人的计算机中查到间谍软件,这种软件可自动记录输入到计算机的资料,并通过网络传送给第三者。
入侵的黑客通常扮演以下角色:
(1)充当政治工具。非法入侵到国防、政府等一些机密信息系统,盗取国家的军事和政治情报,危害国家安全。
(2)用于战争。通过网络,利用黑客手段侵入敌方信息系统,获取军事信息、发布假信息、病毒,扰乱对方系统等。
(3)非法入侵金融、商业系统,盗取商业信息;在电子商务、金融证券系统中进行诈骗、盗窃等违法犯罪活动;破坏正常的经济秩序。
(4)非法侵入他人的系统,获取个人隐私,以便利用其进行敲诈、***或损害他人的名誉等。
基于以上事件的分析,一方面可以看到网络安全不仅影响到一个国家的政治、军事、经济及文化的发展,而且会影响到国际局势的变化和发展;另一方面网络自身存在安全隐患会影响到网络的安全。目前,威胁网络安全的技术主要是病毒入侵和攻击;而造成网络信息失窃的主要是黑客的入侵,入侵到主机内部才