資源描述:
《談網(wǎng)絡(luò)信息安全面臨的問題和對策》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫���。
1、摘要:信息科技的高速發(fā)展,給人們生活帶來極大便利的同時(shí)��,也給許多部門和單位帶來了極大的風(fēng)險(xiǎn)�����。本文主要探討了網(wǎng)絡(luò)信息安全中存在的威脅���,并提出了相應(yīng)的應(yīng)對措施�����。???一�����、網(wǎng)絡(luò)信息安全概述?信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)�����,以實(shí)現(xiàn)電子信息的保密性�、完整性�、可用性和可控性。當(dāng)今信息時(shí)代��,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而��,由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性����、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性�,再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽,致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒�、黑客或惡意軟件的侵害。面對
2�����、侵襲網(wǎng)絡(luò)安全的種種威脅�,必須考慮信息的安全這個(gè)至關(guān)重要的問題�。網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全��,即硬件平臺(tái)�����、操作系統(tǒng)��、應(yīng)用軟件;運(yùn)行服務(wù)安全,即保證服務(wù)的連續(xù)性���、高效率��。信息安全則主要是指數(shù)據(jù)安全���,包括數(shù)據(jù)加密、備份�、程序等。(一)網(wǎng)絡(luò)信息安全的內(nèi)容1.硬件安全��。即網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全�����。要保護(hù)這些硬設(shè)施不受損害�����,能夠正常工作�。2.軟件安全。即計(jì)算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞��,不被非法操作或誤操作���,功能不會(huì)失效�����,不被非法復(fù)制�����。3.運(yùn)行服務(wù)安全�。即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行
3、并能正常地通過網(wǎng)絡(luò)交流信息�����。通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測�����,發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài)���,保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。4.數(shù)據(jù)安全�����。即網(wǎng)絡(luò)中存儲(chǔ)及流通數(shù)據(jù)的女全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改��、非法增刪�、復(fù)制、解密���、顯示����、使用等���。它是保障網(wǎng)絡(luò)安全最根本的目的����。(二)網(wǎng)絡(luò)信忽安全的目標(biāo)1.保密性��。保密性是指信息不泄露給非授權(quán)人�、實(shí)休和過程,或供其使用的特性��。2.完整性�。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞�����、不被插人、不遲延����、不亂序和不丟失的特性。對網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完
4��、整性��。3.可用性��??捎眯允侵负戏ㄓ脩粼L問并能按要求順序使用信息的特性,即保證合法用戶在需要時(shí)可以訪問到信息4.可控性����。可控性是指授權(quán)機(jī)構(gòu)對信息的內(nèi)容及傳播具有控制的能力的特性����,可以控制授權(quán)范圍內(nèi)的信息流向以及方式。5.可審查性����。在信息交流過程結(jié)束后,通信雙方不能抵賴曾經(jīng)做出的行為���,也不能否認(rèn)曾經(jīng)接收到對方的信息����。?二��、網(wǎng)絡(luò)信息安全面臨的問題?1.網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷因特網(wǎng)的基石是TCP/IP協(xié)議簇�,該協(xié)議簇在實(shí)現(xiàn)上力求效率,而沒有考慮安全因素��,因?yàn)槟菢訜o疑增大代碼量��,從而降低了TCP/IP的運(yùn)行效率�����,所以說TCP
5����、/IP本身在設(shè)計(jì)上就是不安全的。很容易被竊聽和欺騙:大多數(shù)因特網(wǎng)上的流量是沒有加密的�����,電子郵件口令、文件傳輸很容易被監(jiān)聽和劫持���。很多基于TCP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問題����,這很容易被一些對TCP/IP十分了解的人所利用�,一些新的處于測試階級的服務(wù)有更多的安全缺陷。缺乏安全策略:許多站點(diǎn)在防火墻配置上無意識地?cái)U(kuò)大了訪問權(quán)限�����,忽視了這些權(quán)限可能會(huì)被內(nèi)部人員濫用�����,黑客從一些服務(wù)中可以獲得有用的信息���,而網(wǎng)絡(luò)維護(hù)人員卻不知道應(yīng)該禁止這種服務(wù)�����。配置的復(fù)雜性:訪問控制的配置一般十分復(fù)雜��,所以很容易被錯(cuò)誤配置�����,從而給
6�����、黑客以可乘之機(jī)���。TCP/IP是被公布于世的,了解它的人越多被人破壞的可能性越大?��,F(xiàn)在�,銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的��,這樣就可以有效地防止入侵�����。當(dāng)然�,人們不能把TCP/IP和其實(shí)現(xiàn)代碼保密,這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展��。2.黑客攻擊手段多樣進(jìn)人2006年以來,網(wǎng)絡(luò)罪犯采用翻新分散式阻斷服務(wù)(DDOS)攻擊的手法���,用形同互聯(lián)網(wǎng)黃頁的域名系統(tǒng)服務(wù)器來發(fā)動(dòng)攻擊���,擾亂在線商務(wù)。寬帶網(wǎng)絡(luò)條件下��,常見的拒絕服務(wù)攻擊方式主要有兩種�,一是網(wǎng)絡(luò)黑客蓄意發(fā)動(dòng)的針對服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊;二是用蠕蟲病毒等新的攻擊
7、方式��,造成網(wǎng)絡(luò)流量急速提高�����,導(dǎo)致網(wǎng)絡(luò)設(shè)備崩潰����,或者造成網(wǎng)絡(luò)鏈路的不堪負(fù)重。調(diào)查資料顯示�����,2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往����,而且來源不是被綁架的“僵尸”電腦����,而是出自于域名系統(tǒng)(DNS)服務(wù)器�。一旦成為DDOS攻擊的目標(biāo),目標(biāo)系統(tǒng)不論是網(wǎng)頁服務(wù)器�、域名服務(wù)器��,還是電子郵件服務(wù)器���,都會(huì)被網(wǎng)絡(luò)上四面八方的系統(tǒng)傳來的巨量信息給淹沒����。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理��,借以切斷攻擊目標(biāo)對外的連線��。黑客常用“僵尸”電腦連成網(wǎng)絡(luò)�,把大量的查詢要求傳至開放的DNS服務(wù)器,這些查詢信息會(huì)假裝成被巨量信息攻
8�、擊的目標(biāo)所傳出的,因此DNS服務(wù)器會(huì)把回應(yīng)信息傳到那個(gè)網(wǎng)址����。美國司法部的一項(xiàng)調(diào)查資料顯示��,1998年3月到2005年2月期間���,82%的人侵者掌握授權(quán)用戶或設(shè)備的數(shù)據(jù)。在傳統(tǒng)的用戶身份認(rèn)證環(huán)境下�,外來攻擊者僅憑盜取的相關(guān)用戶身份憑證就能以任何臺(tái)設(shè)備進(jìn)人網(wǎng)絡(luò),即使最嚴(yán)密的用戶認(rèn)證保護(hù)系統(tǒng)也很難保護(hù)網(wǎng)絡(luò)安全����。另外,由于企業(yè)員工可以通過任何一臺(tái)未經(jīng)確認(rèn)
