網(wǎng)絡(luò)信息安全的現(xiàn)狀及防護(hù)

1、網(wǎng)絡(luò)信息安全的現(xiàn)狀及防護(hù)院系:專業(yè):學(xué)號(hào):學(xué)生姓名:指導(dǎo)老師姓名:目錄目錄0摘要11 .網(wǎng)絡(luò)信息安全的簡(jiǎn)介21.1 網(wǎng)絡(luò)信息安全的概述21.2 網(wǎng)絡(luò)信息安全的5大特征21.2.1 完整性21.2.2 保密性21.2.3 可用性31.2.4 不可否認(rèn)性31.2.5 可控性32 .網(wǎng)絡(luò)信息安全的現(xiàn)狀32.1 網(wǎng)絡(luò)威脅呈現(xiàn)出多元化42.2 目前網(wǎng)絡(luò)安全漏洞居高不下42.3 傳播病毒形式的多樣性42.4 僵尸網(wǎng)絡(luò)有不斷擴(kuò)大的趨勢(shì)52.5 現(xiàn)在流氓軟件是越來(lái)越多，擾亂著網(wǎng)絡(luò)秩序52.6 全社會(huì)的網(wǎng)絡(luò)信息安全意識(shí)淡薄53 .網(wǎng)絡(luò)信息安全的防護(hù)53.1 防火墻技術(shù)63.2 數(shù)據(jù)加密技術(shù)63.3 入侵檢測(cè)技術(shù)

2、63.4 病毒防護(hù)73.4.1 合理設(shè)谿殺毒軟件，如果安裝的殺毒軟件具備掃描電子郵件的功能，盡量將這些功能全部打開；73.4.2 定期檢查敏感文件；73.4.3 采取必要的病毒檢測(cè)和監(jiān)控措施；73.4.4 對(duì)新購(gòu)的硬盤、軟盤、軟件等資源，使用前應(yīng)先用病毒測(cè)試軟件檢查已知病毒，硬盤可以使用低級(jí)格式化；73.4.5 慎重對(duì)待郵件附件，如果收到郵件中有可執(zhí)行文件或者帶有“宏”的文殺一遍，確認(rèn)沒有病毒后再打開；73.4.6 及時(shí)升級(jí)郵件程序和操作系統(tǒng)，以修補(bǔ)所有已知的安全漏洞。73.5 身份認(rèn)證技術(shù)74 .結(jié)束語(yǔ)8參考文獻(xiàn)10摘要隨著現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)逐漸成為人們生活和工作中不可或缺的

3、組成部分。人們?cè)絹?lái)越依賴網(wǎng)絡(luò)，信息安全問(wèn)題日益突顯，大量的信息存儲(chǔ)在網(wǎng)絡(luò)上，隨時(shí)可能遭到非法入侵，存在著嚴(yán)重的安全隱患。因此，計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)也變得越來(lái)越重要。本文簡(jiǎn)單介紹了網(wǎng)絡(luò)信息安全的現(xiàn)狀及其防護(hù)措施。關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)、信息安全、現(xiàn)狀、防護(hù)措施1.2 .網(wǎng)絡(luò)信息安全的簡(jiǎn)介1 網(wǎng)絡(luò)信息安全的概述信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)，以實(shí)現(xiàn)電子信息的保密性、完整性、可用性、可控性和不可否認(rèn)性。當(dāng)今信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點(diǎn)和人為

4、的疏忽，致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害。面對(duì)侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個(gè)至關(guān)重要的問(wèn)題。網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺(tái)、操作系統(tǒng)、應(yīng)用軟件；運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。1 網(wǎng)絡(luò)信息安全的5大特征1.4 完整性指信息在傳輸、交換、存儲(chǔ)和處理過(guò)程保持非修改、非破壞和非丟失的特性，即保持信息原樣性，使信息能正確生成、存儲(chǔ)、傳輸，這是最基本的安全特征。1.4 保密性指信息按給定要求不泄漏給非授權(quán)的個(gè)人、實(shí)體或過(guò)程，或提供其利用的特性，即杜絕有用信息泄漏給非

5、授權(quán)個(gè)人或?qū)嶓w，強(qiáng)調(diào)有用信息只被授權(quán)對(duì)象使用的特征。1.4 可用性指網(wǎng)絡(luò)信息可被授權(quán)實(shí)體正確訪問(wèn)，并按要求能正常使用或在非正常情況下能恢復(fù)使用的特征，即在系統(tǒng)運(yùn)行時(shí)能正確存取所需信息，當(dāng)系統(tǒng)遭受攻擊或破壞時(shí)，能迅速恢復(fù)并能投入使用?？捎眯允呛饬烤W(wǎng)絡(luò)信息系統(tǒng)面向用戶的一種安全性能。1.4 不可否認(rèn)性指通信雙方在信息交互過(guò)程中，確信參與者本身，以及參與者所提供的信息的真實(shí)同一性，即所有參與者都不可能否認(rèn)或抵賴本人的真實(shí)身份，以及提供信息的原樣性和完成的操作與承諾。1.4 可控性指對(duì)流通在網(wǎng)絡(luò)系統(tǒng)中的信息傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效控制的特性，即網(wǎng)絡(luò)系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內(nèi)可控。除

6、了采用常規(guī)的傳播站點(diǎn)和傳播內(nèi)容監(jiān)控這種形式外，最典型的如密碼的托管政策，當(dāng)加密算法交由第三方管理時(shí)，必須嚴(yán)格按規(guī)定可控執(zhí)行。2.網(wǎng)絡(luò)信息安全的現(xiàn)狀我國(guó)的網(wǎng)絡(luò)信息技術(shù)發(fā)展相對(duì)國(guó)外而言，起步晚、技術(shù)落后、人才缺乏，這就導(dǎo)致我國(guó)網(wǎng)絡(luò)信息的安全處于相對(duì)脆弱的階段。但網(wǎng)絡(luò)信息安全問(wèn)題依舊突出，其所帶來(lái)的危害和損失是不容忽視的。網(wǎng)絡(luò)威脅呈現(xiàn)出多元化且進(jìn)行網(wǎng)絡(luò)攻擊的最大誘惑力是經(jīng)濟(jì)利益。網(wǎng)絡(luò)攻擊的組織嚴(yán)密化、目標(biāo)具體化以及行為趨利化已經(jīng)成為目前網(wǎng)絡(luò)攻擊的一大趨勢(shì)。網(wǎng)絡(luò)欺騙手段不斷升級(jí)，在目前網(wǎng)絡(luò)欺騙中到處都存在著勒索軟件、網(wǎng)游盜號(hào)及網(wǎng)銀盜號(hào)木馬等，充分說(shuō)明某些不法分子進(jìn)行網(wǎng)絡(luò)攻擊是經(jīng)濟(jì)利益的驅(qū)使。另外，現(xiàn)在

7、有些黑客聯(lián)合起來(lái)形成一個(gè)團(tuán)體或者組織，在進(jìn)行網(wǎng)絡(luò)攻擊時(shí)，其內(nèi)部人員有明確的分工，制作惡意代碼甚至破壞性病毒，散播該代碼從而獲取所需信息達(dá)到攻擊的目的。網(wǎng)絡(luò)攻擊已從最初的對(duì)網(wǎng)路技術(shù)的愛好向非法牟取經(jīng)濟(jì)利益的方向轉(zhuǎn)變。目前網(wǎng)絡(luò)安全漏洞居高不下往往是舊的漏洞被管理人員或者網(wǎng)絡(luò)技術(shù)人員修補(bǔ)之后，新的、危害更嚴(yán)重的安全漏洞隨之出現(xiàn)。更有甚者，有些黑客組織或者網(wǎng)絡(luò)技術(shù)人員發(fā)現(xiàn)新的安全漏洞之后，并不馬上公布出來(lái)，而是自己進(jìn)行利用，等到時(shí)機(jī)一到，才發(fā)布出來(lái)。另一方面，則是管理人員沒有時(shí)刻對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行升級(jí)和維護(hù)，造成安全漏洞。傳播病毒形式的多樣性現(xiàn)在病毒的功能是越來(lái)越強(qiáng)大，隱蔽和自我保護(hù)能力也是越來(lái)越先進(jìn)，以

8、致其能夠不斷通過(guò)網(wǎng)絡(luò)系統(tǒng)及可移動(dòng)設(shè)備進(jìn)行傳播。傳統(tǒng)的依靠電子郵件來(lái)散播病毒的手段已不常被采用，駭客們通常利用網(wǎng)絡(luò)安全漏洞在網(wǎng)站上掛上病毒，然后使得用戶遭受攻擊或者進(jìn)行病毒傳播。僵尸網(wǎng)絡(luò)有不斷擴(kuò)大的趨勢(shì)僵尸網(wǎng)絡(luò)是近幾年出現(xiàn)的新名詞，主要是指黑客在網(wǎng)絡(luò)上控制了大量的計(jì)算機(jī)，并利用這些計(jì)算機(jī)形成大規(guī)模的網(wǎng)絡(luò)對(duì)要攻擊的目標(biāo)進(jìn)行網(wǎng)絡(luò)攻擊。僵尸網(wǎng)絡(luò)危害極大，一方面很難查到僵尸網(wǎng)絡(luò)的幕后者；另一方面，利用僵尸網(wǎng)絡(luò)進(jìn)行攻擊，速度快、效果顯著，能夠在幾分鐘甚至幾秒鐘的時(shí)間里就讓對(duì)方網(wǎng)絡(luò)癱瘓?，F(xiàn)在流氓軟件是越來(lái)越多，擾亂著網(wǎng)絡(luò)秩序流氓軟件是指那些提供正常功能的軟件，但是在進(jìn)行安裝或者下載的時(shí)候沒有經(jīng)過(guò)用戶的同意就

9、開始安裝或者上傳某些文件。這種軟件會(huì)在用戶不知不覺中做些不為他人所知道的事情，給用戶造成實(shí)質(zhì)性的危害。比較典型的有迅雷，QQ實(shí)時(shí)聊天工具及某些播放器。全社會(huì)的網(wǎng)絡(luò)信息安全意識(shí)淡薄目前，雖然社會(huì)經(jīng)常在強(qiáng)調(diào)信息安全意識(shí)需要提高，但卻沒有將其具體運(yùn)用到實(shí)際問(wèn)題上來(lái)。我們知道，在發(fā)生的網(wǎng)絡(luò)攻擊實(shí)際上還是網(wǎng)絡(luò)管理不到位或者疏忽引起的，許多企業(yè)和公司的計(jì)算機(jī)系統(tǒng)甚至不設(shè)防。有的即便擁有專業(yè)的安全服務(wù)系統(tǒng)，但在用了一段時(shí)間后，發(fā)覺沒有以前那么方面、自由，就私自改變安全策略，導(dǎo)致管理不善引發(fā)網(wǎng)絡(luò)安全威脅。這些均是沒有較強(qiáng)的網(wǎng)絡(luò)安全意識(shí)所引發(fā)的，而這種狀況在目前社會(huì)中仍普遍存在。3.網(wǎng)絡(luò)信息安全的防護(hù)盡管計(jì)算機(jī)

10、網(wǎng)絡(luò)信息安全受到了威脅，但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。所以網(wǎng)絡(luò)信息安全的防護(hù)措施是必不可少的，就此對(duì)我們常用的幾項(xiàng)防護(hù)技術(shù)分別進(jìn)行分析。防火墻技術(shù)防火墻并非萬(wàn)能，但對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)是必不可少的。它是位于兩個(gè)網(wǎng)絡(luò)之間的屏障，一邊是內(nèi)部網(wǎng)絡(luò)（可信賴的網(wǎng)絡(luò)），另一邊是外部網(wǎng)絡(luò)（不可信賴的網(wǎng)絡(luò)）。防火墻按照系統(tǒng)管理員預(yù)先定義好的規(guī)則來(lái)控制數(shù)據(jù)包的進(jìn)出。大部分防火墻都采用了一下三種工作方式中的一種或多種：使用一個(gè)過(guò)濾器來(lái)檢查數(shù)據(jù)包的來(lái)源和目的地；根據(jù)系統(tǒng)管理員的規(guī)定來(lái)接受和拒絕數(shù)據(jù)包，掃面數(shù)據(jù)包，查找與應(yīng)用相關(guān)的數(shù)據(jù)；在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行模式檢查，看是否符合已知“友好”數(shù)據(jù)包的位模

11、式。數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù)，主要是通過(guò)對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來(lái)保障其安全性。加密是對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問(wèn)權(quán)加強(qiáng)限制的一種技術(shù)。原始數(shù)據(jù)被加密設(shè)備和密鑰加密而產(chǎn)生的經(jīng)過(guò)編碼的數(shù)據(jù)稱為密文。解密是加密的反向處理，是將密文還原為原始明文，但解密者必須利用相同類型的加密設(shè)備和密鑰，才能對(duì)密文進(jìn)行解密。入侵檢測(cè)技術(shù)入侵檢測(cè)系統(tǒng)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過(guò)這些信息分析，對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別的網(wǎng)絡(luò)信息安全系統(tǒng)。入侵檢測(cè)系統(tǒng)具有多方面的功能：威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和起訴支持等。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)信息系統(tǒng)安全而設(shè)計(jì)

12、與配輅的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。3.4病毒防護(hù)合理設(shè)輅殺毒軟件，如果安裝的殺毒軟件具備掃描電子郵件的功能，盡量將這些功能全部打開；定期檢查敏感文件；采取必要的病毒檢測(cè)和監(jiān)控措施；對(duì)新購(gòu)的硬盤、軟盤、軟件等資源，使用前應(yīng)先用病毒測(cè)試軟件檢查已知病毒，硬盤可以使用低級(jí)格式化；慎重對(duì)待郵件附件，如果收到郵件中有可執(zhí)行文件或者帶有“宏”的文殺一遍，確認(rèn)沒有病毒后再打開；及時(shí)升級(jí)郵件程序和操作系統(tǒng)，以修補(bǔ)所有已知的安全漏洞。3.5身份認(rèn)證技術(shù)身份認(rèn)證是系統(tǒng)核查用戶身份證明的過(guò)程，其實(shí)質(zhì)是查明用戶是否具有它所請(qǐng)求資源的存儲(chǔ)使用權(quán)

13、。身份識(shí)別(Identification)是指用戶向系統(tǒng)出示自己的身份證明的過(guò)程。這兩項(xiàng)工作通常被稱為身份認(rèn)證。身份認(rèn)證至少應(yīng)包括驗(yàn)證協(xié)議和授權(quán)協(xié)議。網(wǎng)絡(luò)中的各種應(yīng)用和計(jì)算機(jī)系統(tǒng)都需要通過(guò)身份認(rèn)證來(lái)確認(rèn)合法性，然后確定它的個(gè)人數(shù)據(jù)和特定權(quán)限。對(duì)于身份認(rèn)證系統(tǒng)來(lái)說(shuō)，合法用戶的身份是否易于被別人冒充是它最重要的技術(shù)指標(biāo)。用戶身份被冒充不僅可能損害用戶自身的利益，也可能損害其他用戶的利益或整個(gè)系統(tǒng)。因此，身份認(rèn)證是授權(quán)控制的基礎(chǔ)。只有有效的身份認(rèn)證，才能保證訪問(wèn)控制、安全審計(jì)、入侵防范等安全機(jī)制的有效實(shí)施。除了以上這些防范措施之外，國(guó)家相關(guān)部門也應(yīng)該加強(qiáng)網(wǎng)絡(luò)信息安全的管理，制定相應(yīng)的法律政策。鑒于目

14、前我國(guó)網(wǎng)絡(luò)詐騙與犯罪的普遍存在，國(guó)家應(yīng)當(dāng)制定相關(guān)法律，對(duì)危害網(wǎng)絡(luò)秩序的行為進(jìn)行處罰，這樣才能保證網(wǎng)絡(luò)的安全與和諧。還要加強(qiáng)網(wǎng)絡(luò)信息安全方面的教育和宣傳,倡導(dǎo)廣大群眾合理利用網(wǎng)絡(luò)，建立更好的網(wǎng)絡(luò)安全環(huán)境，以盡可能地減少網(wǎng)絡(luò)安全威脅。4.結(jié)束語(yǔ)近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用越來(lái)越普及，在數(shù)字經(jīng)濟(jì)時(shí)代作出了巨大的推動(dòng)作用，網(wǎng)絡(luò)信息安全也受到大家的關(guān)注。目前的網(wǎng)絡(luò)信息安全還存在著很大的隱患，在現(xiàn)實(shí)生活中有很大的問(wèn)題，也不是一時(shí)就能夠解決的。網(wǎng)絡(luò)信息安全并不是一個(gè)簡(jiǎn)單的技術(shù)問(wèn)題，還涉及到管理方面的問(wèn)題。其發(fā)展需要全社會(huì)的共同努力，通過(guò)各種各樣的防范措施和宣傳教育來(lái)提高網(wǎng)絡(luò)的安全性。在日益發(fā)展的技術(shù)時(shí)代，網(wǎng)絡(luò)安全技術(shù)也會(huì)逐漸地進(jìn)步和發(fā)展，那些隱患和問(wèn)題也會(huì)逐漸得到解決，網(wǎng)絡(luò)環(huán)境也將會(huì)變得越來(lái)越完善和安全參考文獻(xiàn)1胡偉建.