資源描述:
《淺談信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)。
1、淺談信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題李海舟(陜丙省行政學(xué)院,陜丙丙安710068)[]隨著信息時(shí)代的到來(lái),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展使得各行各業(yè)的信息化建設(shè)也步入了一個(gè)嶄新的發(fā)展階段。為此,網(wǎng)絡(luò)信息安全在各行各業(yè)的發(fā)展過(guò)程中的重要地位開(kāi)始顯現(xiàn)出來(lái)。木文主要就信息化建設(shè)過(guò)程中的網(wǎng)絡(luò)安全問(wèn)題展開(kāi)探討,對(duì)網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀進(jìn)行介紹,并提出完善網(wǎng)絡(luò)安全管理的措施。[關(guān)鍵詞】信息化建設(shè)網(wǎng)絡(luò)安全安全管理發(fā)展現(xiàn)狀措施[研究方向:網(wǎng)絡(luò)安全,信息化建設(shè),網(wǎng)絡(luò)建設(shè),自動(dòng)化。[]TP393[]A[文章編號(hào)]0439-8041(2013)04-0080-02一、網(wǎng)絡(luò)安全的相關(guān)內(nèi)容(一)運(yùn)行系統(tǒng)是否安全所
2、謂的運(yùn)行系統(tǒng)是否安全就是指,M絡(luò)在運(yùn)行過(guò)程中其傳輸系統(tǒng)以及信息處理是否只有安全性。它的側(cè)重點(diǎn)主要是確保網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)行,避免由于系統(tǒng)的損壞或崩潰而導(dǎo)致系統(tǒng)中需要傳輸、處理以及儲(chǔ)存的信息出現(xiàn)損失或破壞。此外,還必須避免由于電磁泄漏而使得信息岀現(xiàn)泄漏,并以此對(duì)他人造成干擾或干擾他人。(二)網(wǎng)絡(luò)中的系統(tǒng)信息安全該方面的安全包含了數(shù)據(jù)加密、計(jì)算機(jī)的病毒防治、安全問(wèn)題跟蹤、安全審計(jì)、方式控制、數(shù)據(jù)存取權(quán)限、用戶(hù)的存取限制以及用戶(hù)的口令鑒別等內(nèi)容。(三)信息在網(wǎng)絡(luò)上的傳播途徑是否安全所謂的傳播是否安全就是指信息傳播的后果是否安全,其主要的內(nèi)容就是信息過(guò)濾。它的側(cè)重點(diǎn)主要是對(duì)有害以及非
3、法的信息進(jìn)行控制以及防止,以此來(lái)防止在公用網(wǎng)絡(luò)上出現(xiàn)大量失控的自由信息傳輸。(四)網(wǎng)絡(luò)信息的內(nèi)容安全此方面的信息安全的主要側(cè)重點(diǎn)就是保護(hù)信息的完整性、真實(shí)性以及保密性。防止攻擊者利用系統(tǒng)中存在的安全漏洞來(lái)對(duì)合法用戶(hù)的信息進(jìn)行詐騙、冒充以及竊聽(tīng)等。其本質(zhì)就是使合法用戶(hù)的隱私以及利益得以充分的保護(hù)。二、網(wǎng)絡(luò)安全的特征(一)保密性即網(wǎng)絡(luò)信息不能泄露給沒(méi)冇得到授權(quán)的實(shí)體或用戶(hù),或者是不能提供給非授權(quán)用戶(hù)使用的權(quán)利。(二)完整性網(wǎng)絡(luò)中的信息數(shù)據(jù)沒(méi)有得到授權(quán)不能對(duì)其進(jìn)行更改,即信息在傳輸以及存儲(chǔ)過(guò)程中具有不會(huì)丟失、不被破壞以及不被修改的特征。(三)可用性即網(wǎng)絡(luò)中的信息具有可以被獲得授權(quán)的
4、用戶(hù)根據(jù)自己的實(shí)際需要來(lái)對(duì)其進(jìn)行改動(dòng)的特性,即用戶(hù)在有需求時(shí)能否對(duì)信息進(jìn)行存儲(chǔ)。比如破壞網(wǎng)絡(luò)以及在網(wǎng)絡(luò)環(huán)境下拒絕提供服務(wù)的前提下使用信息等都屬于對(duì)信息的可用性進(jìn)行攻擊。(四)可控性對(duì)信息的內(nèi)容以及傳播進(jìn)行控制的能力。三、我國(guó)網(wǎng)絡(luò)安全的現(xiàn)狀(一)網(wǎng)絡(luò)安全所面臨的主要威脅0前,因特網(wǎng)所面臨的安全問(wèn)題主要來(lái)自與拒接服務(wù)攻擊、計(jì)算機(jī)病毒以及黑客的攻擊。就具體的情況而言,因特網(wǎng)所面臨的安全威脅主要包含了下列內(nèi)容:惡意攻擊、病毒、干擾系統(tǒng)的正常運(yùn)行、破壞數(shù)據(jù)的完整性、數(shù)據(jù)竊取、拒絕服務(wù)、否認(rèn)服務(wù)、假冒合法用戶(hù)、非授權(quán)訪問(wèn)、身份竊取等。(二)網(wǎng)絡(luò)系統(tǒng)的脆弱性在因特網(wǎng)的建設(shè)之初,對(duì)于網(wǎng)絡(luò)安全
5、的相關(guān)問(wèn)題就缺乏一定的構(gòu)想,因此,它在使用的過(guò)程中,就充滿(mǎn)了固有的安全缺陷以及安全隱患。此外,IP協(xié)議也存在較多的安全缺陷,其中包括了:1、應(yīng)用層協(xié)議中的SMT、FTP等協(xié)議缺乏保密以及認(rèn)證措施。2、以軟件所配置的IP地址為基礎(chǔ),形成地址欺騙以及地址假冒。3、現(xiàn)有的IP地址可以支持源路由方式,即源點(diǎn)可以為信息的傳輸提供中間路由,這就在一定程度上為原路由的攻擊提供了條件。(三)信息產(chǎn)品與技術(shù)必須國(guó)產(chǎn)化有調(diào)査數(shù)據(jù)顯示,我國(guó)有67%左右的信息產(chǎn)品與技術(shù)都是從國(guó)外進(jìn)口的,例如0前在因特網(wǎng)上所用的加密協(xié)議中,安全電子交易(SET)與安全套層(SSL)之間有著十分密切的關(guān)系。這就是說(shuō),在
6、產(chǎn)生唯一的密鑰吋,還會(huì)產(chǎn)生兩個(gè)密鑰分量,當(dāng)授權(quán)部門(mén)得到授權(quán)對(duì)相關(guān)信息進(jìn)行截取時(shí),上述的兩個(gè)密鑰分量就會(huì)被發(fā)送到相應(yīng)的授權(quán)部門(mén),并以此來(lái)開(kāi)展解密工作,不過(guò)授權(quán)部門(mén)在開(kāi)展這些工作吋,用戶(hù)并不知情。由此可見(jiàn),對(duì)于進(jìn)口密碼產(chǎn)品中是否存在安全陷阱的問(wèn)題,也必須引起用戶(hù)的高度重視,當(dāng)網(wǎng)絡(luò)安全管理受制于人吋,那其安全性也就無(wú)從談起。(四)安全建設(shè)過(guò)程中“重硬輕軟”我國(guó)對(duì)于建網(wǎng)以及聯(lián)網(wǎng)的速度相對(duì)較快,不過(guò)對(duì)于網(wǎng)絡(luò)安全產(chǎn)品以及安全技術(shù)的應(yīng)用則十分緩慢。有統(tǒng)計(jì)結(jié)果表明,我國(guó)絕大部分中小企業(yè)都是采用防火墻來(lái)防止非授權(quán)用戶(hù)入侵的,而對(duì)于應(yīng)用系統(tǒng)以及操作系統(tǒng)等一系列軟件的安全缺陷卻沒(méi)冇引起足夠的重視。
7、這就在一定程度上忽略了對(duì)網(wǎng)絡(luò)細(xì)心安全系統(tǒng)進(jìn)行全面的實(shí)施以及考慮。就一套相對(duì)較為安全的體系而言,其必須是從多層次、全方位來(lái)進(jìn)行考慮的。(五)缺乏足夠的安全管理意識(shí)1、對(duì)于網(wǎng)絡(luò)信息的安全管理不夠重視;2、安全設(shè)計(jì)工作不到位;3、人為因素。四、網(wǎng)絡(luò)安全技術(shù)隨著人類(lèi)逐漸進(jìn)入到信息社會(huì),對(duì)于信息資產(chǎn)進(jìn)行保護(hù)的相關(guān)工作也顯得越來(lái)越重要了,信息系統(tǒng)的安全性主要體現(xiàn)在以下的三個(gè)方面:數(shù)據(jù)庫(kù)系統(tǒng)的安全性、網(wǎng)絡(luò)的安全性以及操作系統(tǒng)的安全性,由于網(wǎng)絡(luò)系統(tǒng)具有信息資源、數(shù)據(jù)資源共享以及開(kāi)放性、分布性等特點(diǎn),因此,在對(duì)信息安全進(jìn)