資源描述:
《淺談網(wǎng)絡(luò)信息安全面臨的問題和對策》由會員上傳分享�,免費在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1��、淺談網(wǎng)絡(luò)信息安全面臨的問題和對策:信息科技的高速發(fā)展�����,給人們生活帶來極大便利的同時�����,也給許多部門和單位帶來了極大的風(fēng)險���。本文主要探討了X絡(luò)信息安全中存在的威脅�,并提出了相應(yīng)的應(yīng)對措施����?! ∫?�、X絡(luò)信息安全概述 信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護���,以實現(xiàn)電子信息的保密性���、完整性、可用性和可控性����。當今信息時代,計算機X絡(luò)已經(jīng)成為一種不可缺少的信息交換工具����。然而,由于計算機X絡(luò)具有開放性����、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性���,再加上本身存在的技術(shù)弱點和人為的疏忽����,致使X絡(luò)易受計算機病
2、毒�����、黑客或惡意軟件的侵害���。面對侵襲X絡(luò)安全的種種威脅����,必須考慮信息的安全這個至關(guān)重要的問題���。 X絡(luò)信息安全分為X絡(luò)安全和信息安全兩個層面�����。X絡(luò)安全包括系統(tǒng)安全����,即硬件平臺、操作系統(tǒng)�、應(yīng)用軟件;運行服務(wù)安全,即保證服務(wù)的連續(xù)性���、高效率�����。信息安全則主要是指數(shù)據(jù)安全��,包括數(shù)據(jù)加密���、備份�����、程序等����?��! �。ㄒ唬絡(luò)信息安全的內(nèi)容 1.硬件安全����。即X絡(luò)硬件和存儲媒體的安全。要保護這些硬設(shè)施不受損害,能夠正常工作�����?! ?.軟件安全。即計算機及其X絡(luò)中各種軟件不被篡改或破壞���,不被非法操作或誤操作��,功能不會失效��,不被非法復(fù)制����?�! ?/p>
3�����、3.運行服務(wù)安全��。即X絡(luò)中的各個信息系統(tǒng)能夠正常運行并能正常地通過X絡(luò)交流信息����。通過對X絡(luò)系統(tǒng)中的各種設(shè)備運行狀況的監(jiān)測,發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài)��,保障X絡(luò)系統(tǒng)正常運行�����?����! ?.數(shù)據(jù)安全����。即X絡(luò)中存儲及流通數(shù)據(jù)的女全。要保護X絡(luò)中的數(shù)據(jù)不被篡改�、非法增刪、復(fù)制�����、解密���、顯示��、使用等��。它是保障X絡(luò)安全最根本的目的�����?���! 。ǘ絡(luò)信忽安全的目標 1.保密性�����。保密性是指信息不泄露給非授權(quán)人��、實休和過程���,或供其使用的特性����?����! ?.完整性���。完整性是指信息未經(jīng)授權(quán)不能被修改����、不被破壞����、不插人、不遲延�、不
4、亂序和不丟失的特性����。對X絡(luò)信息安全進行攻擊的最終目的就是破壞信息的完整性?��! ?.可用性���。可用性是指合法用戶訪問并能按要求順序使用信息的特性��,即保證合法用戶在需要時可以訪問到信息 4.可控性�?��?煽匦允侵甘跈?quán)機構(gòu)對信息的內(nèi)容及傳播具有控制的能力的特性,可以控制授權(quán)范圍內(nèi)的信息流向以及方式���?��! ?.可審查性。在信息交流過程結(jié)束后�����,通信雙方不能抵賴曾經(jīng)做出的行為���,也不能否認曾經(jīng)接收到對方的信息�����?! 《?���、X絡(luò)信息安全面臨的問題 1.X絡(luò)協(xié)議和軟件的安全缺陷 因特X的基石是TCP/IP協(xié)議簇,該協(xié)議簇在實現(xiàn)上力求效率��,
5�����、而沒有考慮安全因素����,因為那樣無疑增大代碼量,從而降低了TCP/IP的運行效率��,所以說TCP/IP本身在設(shè)計上就是不安全的�。很容易被竊和欺騙:大多數(shù)因特X上的流量是沒有加密的,電子郵件口令��、文件傳輸很容易被監(jiān)聽和劫持�����。很多基于TCP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問題�����,這很容易被一些對TCP/IP十分了解的人所利用���,一些新的處于測試階級的服務(wù)有更多的安全缺陷����。缺乏安全策略:許多站點在防火墻配置上無意識地擴大了訪問權(quán)限,忽視了這些權(quán)限可能會被內(nèi)部人員濫用���,黑客從一些服務(wù)中可以獲得有用的信息��,而X絡(luò)維護人員卻不知
6�、道應(yīng)該禁止這種服務(wù)�。配置的復(fù)雜性:訪問控制的配置一般十分復(fù)雜,所以很容易被錯誤配置��,從而給黑客以可乘之機����。TCP/IP是被公布于世的,了解它的人越多被人破壞的可能性越大?��,F(xiàn)在�����,銀行之間在專用X上傳輸數(shù)據(jù)所用的協(xié)議都是保密的����,這樣就可以有效地防止入侵。當然���,人們不能把TCP/IP和其實現(xiàn)代碼保密,這樣不利于TCP/IPX絡(luò)的發(fā)展���?��! ?.黑客攻擊手段多樣 進人2006年以來,X絡(luò)罪犯采用翻新分散式阻斷服務(wù)(DDOS)攻擊的手法�,用形同互聯(lián)X黃頁的域名系統(tǒng)服務(wù)器來發(fā)動攻擊,擾亂在線商務(wù)��。寬帶X絡(luò)條件下�,常見的拒絕服務(wù)
7、攻擊方式主要有兩種��,一是X絡(luò)黑客蓄意發(fā)動的針對服務(wù)和X絡(luò)設(shè)備的DDOS攻擊;二是用蠕蟲病毒等新的攻擊方式���,造成X絡(luò)流量急速提高��,導(dǎo)致X絡(luò)設(shè)備崩潰����,或者造成X絡(luò)鏈路的不堪負重?! ≌{(diào)查資料顯示,2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往���,而且不是被綁架的“僵尸”電腦�����,而是出自于域名系統(tǒng)(DNS)服務(wù)器��。一旦成為DDOS攻擊的目標�����,目標系統(tǒng)不論是X頁服務(wù)器��、域名服務(wù)器���,還是電子郵件服務(wù)器,都會被X絡(luò)上四面八方的系統(tǒng)傳來的巨量信息給淹沒�。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理,借以切斷攻擊目標對外的連線�。
8、黑客常用“僵尸”電腦連成X絡(luò),把大量的查詢要求傳至開放的DNS服務(wù)器����,這些查詢信息會假裝成被巨量信息攻擊的目標所傳出的,因此DNS服務(wù)器會把回應(yīng)信息傳到那個��?�! ∶绹痉ú康囊豁椪{(diào)查資料顯示�,1998年3月到2005年2月期間�����,82%的人侵者掌握授權(quán)用戶或設(shè)備的數(shù)據(jù)�。在傳統(tǒng)的用戶身份認證環(huán)境下,外來攻擊者僅憑盜取的相關(guān)用戶身份憑證就能以任何臺設(shè)備進人X絡(luò)��,即
