資源描述:
《如何防范網(wǎng)絡(luò)信息竊取》由會(huì)員上傳分享���,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)��。
1��、計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防范策略隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展�����,如今網(wǎng)絡(luò)已經(jīng)成為人們生活屮必不可少的一部分,計(jì)算機(jī)網(wǎng)絡(luò)也在國(guó)防軍事�、教育科學(xué)��、金融����、電信、商業(yè)領(lǐng)域中得到了大量的應(yīng)用�����,其中包含巨大的經(jīng)濟(jì)或國(guó)家利益���,因此����,網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題�����。然而��,由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性����、終端分布不均勻性和網(wǎng)絡(luò)的開放性��、互連性等特征����,致使網(wǎng)絡(luò)易受黑客��、怪客�、惡意軟件等不軌的攻擊。所以��,分析影響網(wǎng)絡(luò)信息安全的因素,提出保障網(wǎng)絡(luò)信息安全的和關(guān)對(duì)策變得十分重耍�����。一�����、網(wǎng)絡(luò)信息安全的概念網(wǎng)絡(luò)信息安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)屮的硬件����、數(shù)據(jù)、程序等不會(huì)因?yàn)闊o意或惡意的原因而遭到破壞���、篡改���、淞露�����,防止非
2、授權(quán)的訪問或使用���,系統(tǒng)可以保持服務(wù)的連續(xù)性���,以及能夠可靠的運(yùn)行。網(wǎng)絡(luò)信息安全冇兩方面的內(nèi)容:⑴技術(shù)II標(biāo)是冇效地阻擋外來一切攻擊��;⑵治理口標(biāo)是管理好內(nèi)部人員和系統(tǒng)����。耍真正做好網(wǎng)絡(luò)安全防護(hù),應(yīng)該做好技術(shù)為治理的互補(bǔ)結(jié)合���。二���、信息安全問題計(jì)算機(jī)網(wǎng)絡(luò)所而臨的威脅大體可分為兩利-一是對(duì)網(wǎng)絡(luò)中信息的威脅�;二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅����。影響計(jì)算機(jī)網(wǎng)絡(luò)的因索很多,冇些因索可能是冇意的�����,也可能是無意的���;可能是人為的���,也可能是非人為的;可能是外來黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有�,歸結(jié)起來,針對(duì)網(wǎng)絡(luò)安全的威脅主要有三:⑴人為的無意失誤��。如操作員安全配置不當(dāng)造成的安全漏洞�,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎��,用戶將H
3���、己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅��。(2)人為的惡意攻擊�����。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅�,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊����,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下�,進(jìn)行截獲����、竊取、破譯以獲得重耍機(jī)密信息���。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害��,并導(dǎo)致機(jī)密數(shù)據(jù)的汕漏����。(3)網(wǎng)絡(luò)軟件的漏洞和“后門”�。網(wǎng)絡(luò)軟件不可能是百分Z百的無缺陷和無漏洞的�,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選冃標(biāo)����,曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因?yàn)榘踩需徥┎?/p>
4、完善所招致的苦果�����。另外��,軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了白便而設(shè)置的�,一?般不為外人所知,但一旦“后門”洞開�,其造成的后果將不堪設(shè)想。網(wǎng)絡(luò)信息安全緊緊圍繞信息在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題�,在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全的基礎(chǔ)上,如何保障信息應(yīng)用過程的順利進(jìn)行���,即實(shí)現(xiàn)信息的保密性��、完整性�����、可鑒別性���、不可偽造性�、和不可抵賴性�����。三��、信息安全服務(wù)信息安全服務(wù)是指加強(qiáng)一個(gè)組織的數(shù)據(jù)處理系統(tǒng)及信息傳送安全性的-?種服務(wù)��。安全服務(wù)的主要H的就是對(duì)抗攻擊��,以保證信息的基木屬性不被破壞���,同時(shí)保證信息的不可抵賴性和信息提供者身份可認(rèn)證性。歸納起來主要包含以下幾個(gè)方面的內(nèi)容:1�、保證信息的機(jī)密性信
5、息的機(jī)密性又稱數(shù)據(jù)的保密性�,是指在信息傳播中,一些敏感的商業(yè)信息不會(huì)被非法竊取��,或即使被竊取�,竊取者也不能讀岀信息,如:交易雙方進(jìn)行交易的內(nèi)容不被第三方竊取、交易一方提供給另一方使用的文件不被第三方非法使用等�。其次,與保密性相關(guān)的還有隱私權(quán)���,隱私權(quán)是參為計(jì)算機(jī)網(wǎng)絡(luò)活動(dòng)參打者非常關(guān)心的一個(gè)問題�。如果沒冇保密性就町能會(huì)損害到隱私�����。如果侵犯隱私的問題不解決�,對(duì)于用戶來說,將是一件很危險(xiǎn)的事情。2�、保證信息的完整性信息的完幣性是網(wǎng)絡(luò)應(yīng)用的基礎(chǔ),它包含兩層含義:一是數(shù)據(jù)傳輸?shù)恼鎸?shí)性��,即信息在網(wǎng)絡(luò)傳輸過程中沒有被篡改,是信息發(fā)送方真實(shí)意圖的表示,是和原信息一致的;二是數(shù)據(jù)傳輸?shù)慕y(tǒng)一性�,及數(shù)據(jù)傳輸?shù)?/p>
6、次序和模式的固定性�����,不能任意改變���。只有保持信息傳輸?shù)耐暾?���,才能保證其的公正性與合法性,才能達(dá)到使用計(jì)算機(jī)網(wǎng)絡(luò)的真正目的�����。信息的完整問題可以從兩個(gè)方而來考慮:⑴非人為因素(如:因傳輸介質(zhì)損壞而引起的信息丟失�、錯(cuò)誤等),這種情況有點(diǎn)類似系統(tǒng)誤差,是很難避免的�����。⑵人為因索(如:非法用戶對(duì)信息的惡意篡改)����,這種情況町以通過信息安全技術(shù)來防止。3����、保證信息的不可抵賴性信息的不可抵賴性乂稱不可否認(rèn)性,是指信息的發(fā)送方或接收方在發(fā)送或接收信息Z后����,有充分的證據(jù)證明雙方已經(jīng)發(fā)生過該信息的收發(fā)行為��,而這些證據(jù)一般也是對(duì)雙方公開的,這樣就保證了收發(fā)雙方都不能對(duì)發(fā)送和接收的信息進(jìn)行抵賴�,杜絕了交易糾紛。4
7�、、保證交易者身份可認(rèn)證性交易者身份認(rèn)證性是指在計(jì)算機(jī)網(wǎng)絡(luò)電子商務(wù)活動(dòng)過程中�����,能夠確定對(duì)方的真實(shí)身份及從事的真實(shí)業(yè)務(wù)�����,尤其在涉及到某些敏感信息如信用卡�����、銀行賬號(hào)等的真實(shí)性���,以防止虛假信息造成交易一方的利益損失�。在電子交易中����,第三方有可能假冒交易一方的身份,以破壞交易��、被假冒方的信譽(yù)或盜収被假冒一方的交易成果等?��?梢?�,身份認(rèn)證是電子商務(wù)中的一個(gè)重耍環(huán)節(jié)����。四�����、網(wǎng)絡(luò)安全的主要技術(shù)盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅�,但是采取適當(dāng)?shù)姆雷o(hù)措施就能冇效地保護(hù)網(wǎng)絡(luò)信
