CIO關注:淺析計算機網絡安全問題及對策

                      更新時間:2017-12-07 04:10:46 點擊量:234 點贊數:16

                      來源:IT培訓聯盟

                      內容摘要: 一、網絡安全及其現狀   (一)網絡安全的概念。國際標準化組織(ISO)將“計算機

                                                       一、網絡安全及其現狀


                        (一)網絡安全的概念。國際標準化組織(ISO)將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保 護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內 容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。

                        (二)網絡安全的現狀。目前歐州各國的小型企業每年因計算機病毒導致的經濟損失高達幾百億歐元,而這些病毒主要是通過電子郵 件進行傳播的。據某反病毒廠商稱,像Sobig、Slammer等網絡病毒和蠕蟲造成的網絡大塞車,曾經就給企業造成了幾百億美元的損失。而包括從身份竊 賊到間諜在內的其他網絡危險造成的損失則很難量化,網絡安全問題帶來的損失由此可見一斑。

                        二、計算機網絡信息安全的威脅

                        (一)自然災害。計算機信息系統僅僅是一個智能的機器,易受自然災害及環境(溫度、濕度、振動、沖擊、污染)的影響。

                        (二)黑客的威脅和攻擊。黑客問題的出現,并非是黑客能夠制造入侵的機會,而是他們善于發現漏洞,即信息網絡本身的不完善性和缺陷,成為被攻擊 的目標或利用為攻擊的途徑,并構成了自然或人為的破壞。

                        (三)計算機病毒。計算機病毒是一個程序,一段可執行碼,破壞計算機的正常運行,使之無法正常使用甚至使整個操作系統或者硬盤損壞。就像生物病 毒一樣,計算機病毒有獨特的復制能力,可以很快地蔓延,常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制和傳送時,它們就隨之一起蔓延開 來病毒程序不是獨立存在的,它隱蔽在其它可執行的程序之中,既有破壞性又有傳染性和潛伏性。輕則影響機器運行速度,重則使機器處于癱瘓,會給用戶帶來不可 估量的損失。

                        (四)垃圾郵件和間諜軟件。一些人利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業、宗教、政治等活動,把自己的電子郵件強行“推 入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同,問諜軟件的主要目的不在于對系統造成破壞,而是竊取系統或是用戶信息。

                        三、網絡安全的主要技術

                        (一)認證。

                        對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問,使用認證機制還可以防止合法用戶訪問他們無權查看的專題研究信息。現列舉如下:

                        1.身份認證。當系統的用戶要訪問系統資源時要求確認是否是合法的用戶,這就是身份認證。常采用用戶名和口令等最簡易的方法進行用戶身份的認證 識別。

                        2.報文認證。主要是通信雙方對通信的內容進行驗證,以保證報文由確認的發送方產生,報文傳到了要發給的接受方,傳送中報文沒被修改過。

                        3.訪問授權。主要是確認用戶對某資源的訪問權限。

                        4.數字簽名。數字簽名是一種使用加密認證電子信息的方法,其安全性和有用性主要取決于用戶私鑰的保護和安全的哈希函數。數字簽名技術是基于加 密技術的,可用對稱加密算法、非對稱加密算法或混合加密算法來實現。

                        (二)數據加密。

                        加密就是通過一種方式使信息變得混亂,從而使未被授權的人看不懂它。主要存在兩種主要的加密類型:私鑰加密和公鑰加密。

                        1.私鑰加密。私鑰加密又稱對稱密鑰加密,因為用來加密信息的密鑰就是解密信息所使用的密鑰。這種方法的優點是速度很快,很容易在硬件和軟件中 實現。

                        2.公鑰加密。公鑰加密比私鑰加密出現得晚,私鑰加密使用同一個密鑰加密和解密,而公鑰加密使用兩個密鑰,一個用于加密信息,另一個用于解密信 息。公鑰加密系統的缺點是它們通常是計算密集的,因而比私鑰加密系統的速度慢得多,不過若將兩者結合起來,就可以得到一個更復雜的系統。

                        (三)防火墻技術。

                        防火墻是網絡訪問控制設備,用于拒絕除了明確允許通過之外的所有通信數據,它不同于只會確定網絡信息傳輸方向的簡單路由器,而是在網絡傳輸通過 相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。大多數防火墻都采用幾種功能相結合的形式來保護自己的網絡不受惡意傳輸的攻擊,它們的安全級別 依次升高,但具體實踐中則既要考慮體系的性價比,又要考慮安全兼顧網絡連接能力。

                        (四)入侵檢測系統。

                        入侵檢測技術是網絡安全研究的一個熱點,是一種積極主動的安全防護技術,提供了對內部入侵、外部入侵和誤操作的實時保護,在網絡系統 受到危害之前攔截相應入侵。隨著時代的發展,入侵檢測技術將朝著三個方向發展:分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。入侵檢測系統 (Intrusion Detection System,簡稱IDS)是進行入侵檢測的軟件與硬件的組合,其主要功能是檢測,除此之外還有檢測部分阻止不了的入侵;網絡遭受威脅程度的評估和入侵事 件的恢復等功能。

                        (五)虛擬專用網(VPN)技術。

                        VPN是目前解決信息安全問題的一個最新、最成功的技術課題之一,所謂虛擬專用網(VPN)技術就是在公共網絡上建立專用網絡,使數據通過安全 的“加密管道”在公共網絡中傳播。用以在公共通信網絡上構建VPN有兩種主流的機制,這兩種機制為路由過濾技術和隧道技術。目前VPN主要采用了如下四項 技術來保障安全:隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。

                        (六)防病毒技術。

                        隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,計算機病毒防范不僅僅是一個產品、一個策略或一個制度,它是一個匯集了硬件、軟 件、網絡以及它們之間相互關系和接口的綜合系統。

                        四、小結

                        總的來說,網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的 配套法規等。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

                                               本文由電腦培訓學校整理發布

                      專業老師指導

                      張老師

                      從事IT教育培訓十年有余,致力于幫助廣大學子找到適合自己的專業

                      培訓咨詢客服

                      劉老師

                      IT培訓專業客服,用自己的真誠幫助了無數學子找到了合適的學校

                      已點贊:16 +1

                       

                      大家都在看

                      兄弟連教育北京校區(總部)

                      更新時間:2018-03-30 09:52:34

                        兄弟連教育(以下簡稱兄弟連)是易第優(北京)教育咨詢股份有限公司旗下品牌,致力于高素質軟件開發人才的培訓與培養。公司成立于2007年,

                      瀏覽:4033人

                      兄弟連教育鄭州校區

                      更新時間:2018-04-02 10:47:09

                        兄弟連教育(以下簡稱兄弟連)是易第優(北京)教育咨詢股份有限公司旗下品牌,致力于高素質軟件開發人才的培訓與培養。公司成立于2007年,

                      瀏覽:2538人

                      湖南大學信科IT(湖大信科IT)

                      更新時間:2018-07-05 11:03:54

                      長沙中南信息科技技術學校是一所長沙人社局批準備案的高標準職業教育機構。學校本著“安全辦學、規范從事、特色發展”的辦學理念和“一切為了學生,為了學生一切,為了一切學生”的育

                      瀏覽:2337人

                      兄弟連教育濟南校區

                      更新時間:2018-03-30 11:54:51

                        兄弟連教育(以下簡稱兄弟連)是易第優(北京)教育咨詢股份有限公司旗下品牌,致力于高素質軟件開發人才的培訓與培養。公司成立于2007年,

                      瀏覽:2041人

                      兄弟連教育上海校區

                      更新時間:2018-03-30 10:19:52

                        兄弟連教育(以下簡稱兄弟連)是易第優(北京)教育咨詢股份有限公司旗下品牌,致力于高素質軟件開發人才的培訓與培養。公司成立于2007年,

                      瀏覽:1915人

                      教育機構

                      全國統一客服電話
                      4006-023-900
                      周一至周六 09:00-17:00 接聽
                      IT培訓聯盟官方公眾號
                      掃描訪問手機版
                      澳洲幸运pk彩票