資源描述:
《網(wǎng)絡(luò)信息安全防御措施》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫����。
1�����、網(wǎng)絡(luò)信息安全防御措施專業(yè):計(jì)算機(jī)科學(xué)與技術(shù)班級(jí):11計(jì)算機(jī)二班學(xué)號(hào):110806051242姓名:張美玲網(wǎng)絡(luò)信息安全防御措施隨著我國社會(huì)經(jīng)濟(jì)的發(fā)展��,計(jì)算機(jī)網(wǎng)絡(luò)也迅速普及�����,滲透到我們生活的方方面面�。然而由于網(wǎng)絡(luò)自身固有的脆弱和中國的網(wǎng)絡(luò)信息技術(shù)起步比較晚使網(wǎng)絡(luò)安全存在很多潛在的威脅��。在當(dāng)今這樣“數(shù)字經(jīng)濟(jì)”的時(shí)代�����,網(wǎng)絡(luò)安全顯得尤為重要,也受到人們越來越多的關(guān)注�。本文主要是從分析我國網(wǎng)絡(luò)安全存在的問題以及解決對策兩個(gè)方面入手��。?“計(jì)算機(jī)安全”被計(jì)算機(jī)網(wǎng)絡(luò)安全國際標(biāo)準(zhǔn)化組織(ISO)將定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)�,保
2�����、護(hù)計(jì)算機(jī)硬件��、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞�����、更改和泄漏”���。網(wǎng)絡(luò)自身的原因?qū)е碌挠?jì)算機(jī)網(wǎng)絡(luò)安全問題,主要有以下的因素��。?系統(tǒng)的安全存在漏洞所謂系統(tǒng)漏洞,用專業(yè)術(shù)語可以這樣解釋�����,是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤�����,這個(gè)缺陷或錯(cuò)誤一旦被不法者或者電腦黑客利用,通過植入木馬��、病毒等方式可以達(dá)到攻擊或控制整個(gè)電腦�,從而竊取您電腦中的數(shù)據(jù),信息資料�����,甚至破壞您的系統(tǒng)�����。而每一個(gè)系統(tǒng)都并不是完美無缺的,沒有任何一個(gè)系統(tǒng)可以避免系統(tǒng)漏洞的存在��,事實(shí)上��,要修補(bǔ)系統(tǒng)漏洞也是十分困難的事情。漏洞會(huì)影響到的范圍很大�,他會(huì)影
3、響到包括系統(tǒng)本身及其支撐軟件�����,網(wǎng)絡(luò)客戶和服務(wù)器軟件����,網(wǎng)絡(luò)路由器和安全防火墻等。也就是說在這些不同的軟硬件設(shè)備中都會(huì)存在不同的安全漏洞�����。近年來��,我國計(jì)算機(jī)的運(yùn)用普及,以及在數(shù)字經(jīng)濟(jì)時(shí)代所作出的推動(dòng)作用��,網(wǎng)絡(luò)安全也受到大家的關(guān)注���?�?傊W(wǎng)絡(luò)安全并不是一個(gè)簡單的技術(shù)問題,還涉及到管理的方面�����。在日益發(fā)展的技術(shù)時(shí)代����,網(wǎng)絡(luò)安全技術(shù)也會(huì)不斷的進(jìn)步和發(fā)展����。隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行��、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素�,我國在信息安全管理上的進(jìn)展是迅速的���。但是��,由于我國的信息化建
4�、設(shè)起步較晚���,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素���,我國的信息化仍然存在不安全問題����。????信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱�����。我國的信息化建設(shè)發(fā)展迅速����,各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站��,特別是“政府上網(wǎng)工程”全面啟動(dòng)后,各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站�。但是由于許多網(wǎng)站沒有防火墻設(shè)備����、安全審計(jì)系統(tǒng)���、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備�����,整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患���。根據(jù)有關(guān)報(bào)告稱�,在網(wǎng)絡(luò)黑客攻擊的國家中�,中國是最大的受害國��。????我國基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴國外�,缺乏自主創(chuàng)新產(chǎn)品�,尤其是信息安全產(chǎn)品����。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來
5��、自國外�,這使我國的網(wǎng)絡(luò)安全性能大大減弱��。被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”���。由于缺乏自主技術(shù),我國的網(wǎng)絡(luò)處于被竊聽�����、干擾、監(jiān)視和欺詐等多種信息安全威脅中���,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。?信息犯罪在我國有快速發(fā)展趨勢���。除了境外黑客對我國信息網(wǎng)絡(luò)進(jìn)行攻擊,國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪����,例如傳播病毒���、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。在研究開發(fā)�、產(chǎn)業(yè)發(fā)展���、人才培養(yǎng)���、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)。????由于我國的經(jīng)濟(jì)基礎(chǔ)薄弱�����,在信息產(chǎn)業(yè)上的投入還是不足��,特別是在核心技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺少有力的資金支持和自主創(chuàng)新意識(shí)。其次���,全
6��、民信息安全意識(shí)淡薄�����,警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過��,并且病毒的重復(fù)感染率相當(dāng)高。????除此之外�����,我國目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)��。?????????針對我國網(wǎng)絡(luò)信息安全存在的問題���,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù),還要有嚴(yán)格的法律法規(guī)和信息安全教育��。?隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)日新月異地飛速發(fā)展,新的安全問題不斷產(chǎn)生和變化����。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用、自身管理制度的不斷完善和加強(qiáng)�����、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來保障。同時(shí)要加快網(wǎng)絡(luò)信息安全技術(shù)手段的研究和
7���、創(chuàng)新,從而使網(wǎng)絡(luò)的信息能安全可靠地為廣大用戶服務(wù)��。?????????????????????????????????????????????????????????????攻擊可以由發(fā)起者���,也可以由攔截并重發(fā)該數(shù)據(jù)的敵方進(jìn)行。攻擊者利用網(wǎng)絡(luò)監(jiān)聽或者其他方式盜取認(rèn)證憑據(jù)��,之后再把它重新發(fā)給認(rèn)證服務(wù)器����。重放攻擊在任何網(wǎng)絡(luò)通訊過程中都可能發(fā)生。攻擊者通過插入��、修改��、刪除等手段篡改所訪問或攔截的信息系統(tǒng)信息�����。攻擊者偽造信息并通過網(wǎng)絡(luò)傳送給接收者。攻擊者無休止地對網(wǎng)上的服務(wù)實(shí)體不斷進(jìn)行干擾�����,使其超負(fù)荷運(yùn)轉(zhuǎn)��,執(zhí)行非服務(wù)性操作�����,最終導(dǎo)致系統(tǒng)無法正常使
8���、用甚至癱瘓。?由于主動(dòng)攻擊影響信息系統(tǒng)的正常工作����,因此容易通過檢測發(fā)現(xiàn)����,但難以預(yù)防此種行為的發(fā)生。因此對付這種攻擊的有效途徑不是預(yù)防而是檢測和恢復(fù)�。來自內(nèi)部網(wǎng)用戶的安全威脅內(nèi)網(wǎng)就是局域網(wǎng),它是以NAT(網(wǎng)絡(luò)
