文档介绍:IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
网络信息安全的现状及防护
网络信息安全的现状及防护
院 系:
专 业:规模的网络对
要攻击的目标进行网络攻击。僵尸网络危害极大,一方面很难查到僵尸网络的幕后者;另一方面,利用僵尸网络进行攻击,速度快、效果显着,能够在几分钟甚至几秒钟的时间里就让对方网络瘫痪。
现在流氓软件是越来越多,扰乱着网络秩序
流氓软件是指那些提供正常功能的软件,但是在进行安装或者下载的时候没有经过用户的同意就开始安装或者上传某些文件。这种软件会在用户不知不觉中做些不为他人所知道的事情,给用户造成实质性的危害。比较典型的有迅雷,QQ 实时聊天工具及某些播放器。
全社会的网络信息安全意识淡薄
目前,虽然社会经常在强调信息安全意识需要提高,但却没有将其具体运用到实际问题上来。我们知道,在发生的网络攻击实际上还是网络管理不到位或者疏忽引起的,许多企业和公司的计算机系统甚至不设防。有的即便拥有专业的安全服务系统,但在用了一段时间后,发觉没有以前那么方面、自由,就私自改变安全策略,导致管理不善引发网络安全威胁。这些均是没有较强的网络安全意识所引发的,而这种状况在目前社会中仍普遍存在。
3.网络信息安全的防护
尽管计算机网络信息安全受到了威胁, 但是采取恰当的防护措施也能有效的保护网络信息的安全。所以网络信息安全的防护措施是必不可少的,就此对我们常用的几项防护技术分别进行分析。
防火墙技术
防火墙并非万能,但对于网络安全来说是必不可少的。它是位于两个网络之间的屏障,一边是内部网络(可信赖的网络),另一边是外部网络(不可信赖的网络)。防火墙按照系统管理员预先定义好的规则来控制数据包的进出。
大部分防火墙都采用了一下三种工作方式中的一种或多种:使用一个过滤器来检查数据包的来源和目的地;根据系统管理员的规定来接受和拒绝数据包,扫面数据包,查找与应用相关的数据;在网络层对数据包进行模式检查,看是否符合已知“友好”数据包的位模式。
数据加密技术
数据加密技术是网络中最基本的安全技术,主要是通过对网络中传输的信息进行数据加密来保障其安全性。加密是对网络上传输数据的访问权加强限制的一种技术。原始数据被加密设备和密钥加密而产生的经过编码的数据称为密文。
解密是加密的反向处理,是将密文还原为原始明文,但解密者必须利用相同类型的加密设备和密钥,才能对密文进行解密。
入侵检测技术
入侵检测系统是从多种计算机系统及网络系统中收集信息,再通过这些信息分析,对计算机和网络资源的恶意使用行为进行识别的网络信息安全系统。入侵检测系统具有多方面的功能:威慑、检测、响应、损失情况评估、攻击预测和起诉支持等。入侵检测技术是为保证计算机信息系统安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
病毒防护
合理设置杀毒软件,如果安装的杀毒软件具备扫描电子邮件的功能,尽量将这些功能全部打开;
定期检查敏感文件;
采取必要的病毒检测和监控措施;
对新购的硬盘、软盘、软件等资源,使用前应先用病毒测试软件检查已知病毒,硬盘可以使用低级格式化;
慎重对待邮件附件,如果收到邮件中有可执行文件或者带有“宏”的文杀一遍,确认没有病毒后再打开;
及时升级邮件程序和操作系统,以修补所有已知的安全漏洞。
身份认证技术
身份认证是系统核查用户身份证明的过程,其实质是查明用户是否具有它所请求资源的存储使用权。身份识别(Identification)是指用户向系统出示自己的身份证明的过程。这两项工作通常被称为身份认证。身份认证至少应包括验证协议和授权协议。网络中的各种应用和计算机系统都需要通过身份认证来确认合法性,然后确定它的个人数据和特定权限。对于身份认证系统来说,合法用户的身份是否易于被别人冒充是它最重要的技术指标。用户身份被冒充不仅可能损害用户自身的利益,也可能损害其他用户的利益或整个系统。因此,身份认证是授权控制的基础。只有有效的身份认证,才能保证访问控制、安全审计、入侵防范等安全机制的有效实施。
除了以上这些防范措施之外,国家相关部门也应该加强网络信息安全的管理,制定相应的法律政策。鉴于目前我国网络诈骗与犯罪的普遍存在,国家应当制定相关法律,对危害网络秩序的行为进行处罚,这样才能保证网络的安全与和谐。还要加强网络信息安全方面的教育和宣传,倡导广大群众合理利用网络,建立更好的网络安全环境,以尽可能地减少网络安全威胁。
4. 结束语
近年来,计算机网络的运用越来