網(wǎng)絡(luò)信息安全與防范技術(shù)的研究

2013-12-04 14:48:48 電力信息化　點(diǎn)擊量：評論 (0)

摘要網(wǎng)絡(luò)信息系統(tǒng)的安全問題伴隨著網(wǎng)絡(luò)在企業(yè)、機(jī)關(guān)、家庭及社會各個(gè)角落的普及而日益突出。本文根據(jù)網(wǎng)絡(luò)與信息安全技術(shù)的目標(biāo)簡要分析了網(wǎng)絡(luò)信息安全問題的成因及其表現(xiàn)，并針對網(wǎng)絡(luò)信息安全問題應(yīng)采取的對策

在漏洞。通信協(xié)議和通信軟件系統(tǒng)不完善，給各種不安全因素的入侵留下了隱患。

(2)網(wǎng)絡(luò)的開放性和廣域性設(shè)計(jì)使得數(shù)據(jù)的保密難度增大。這其中還包括由網(wǎng)絡(luò)自身的布線以及通信質(zhì)量而引起的安全問題。

(3)無線系統(tǒng)中的電磁泄露。無線通信系統(tǒng)中的數(shù)據(jù)以電磁波的形式在空中進(jìn)行傳播，存在電磁波泄露，且易被截獲。

(4)計(jì)算機(jī)病毒的存在。大量涌現(xiàn)的病毒在網(wǎng)上極快地傳播，對全球范圍的網(wǎng)絡(luò)安全帶來了巨大災(zāi)難。

(5)網(wǎng)絡(luò)黑客。侵入網(wǎng)絡(luò)的黑客惡意竊取、篡改和損壞數(shù)據(jù)，對網(wǎng)絡(luò)構(gòu)成極大威脅。

(6)網(wǎng)絡(luò)內(nèi)部人員泄密。其中有安全意識缺乏無意識的泄密人員，也有利用自己的合法身份進(jìn)入網(wǎng)絡(luò)，進(jìn)行有目的破壞的人員。

(7)網(wǎng)上犯罪人員對網(wǎng)絡(luò)的非法使用及破壞。

(8)信息安全防范技術(shù)和管理制度的不健全。

(9)自然災(zāi)害以及意外事故的損害等。

對因特網(wǎng)安全構(gòu)成威脅的常見破壞方法表現(xiàn)為以下幾個(gè)方面：

(1)利用TCP／IP直接破壞。利用TCP連接時(shí)提供的服務(wù)器序列號來非法入侵；捕獲網(wǎng)絡(luò)傳輸時(shí)的IP數(shù)據(jù)包，進(jìn)行惡意篡改后重新發(fā)送，達(dá)到破壞的目的。

(2)利用操作系統(tǒng)間接登陸入侵。利用主機(jī)上操作系統(tǒng)的漏洞，取得非法管理的特權(quán)，從而登陸到遠(yuǎn)程計(jì)算機(jī)上進(jìn)行數(shù)據(jù)破壞。如利用Unix中開放的Telent服務(wù)器進(jìn)行非法遠(yuǎn)程登陸。

(3)對用戶計(jì)算機(jī)中的系統(tǒng)內(nèi)置文件進(jìn)行有目的的更改，通過黑客軟件非法獲取用戶的有用數(shù)據(jù)。如臭名昭著的“特洛伊木馬”程序。

(4)利用路徑可選實(shí)施欺騙。網(wǎng)絡(luò)中的源計(jì)算機(jī)發(fā)送信息時(shí)，利用IP源路徑的選項(xiàng)，通過特定的路徑，強(qiáng)制把非法數(shù)據(jù)傳送到遠(yuǎn)程計(jì)算機(jī)，進(jìn)行惡意破壞。

(5)使用竊聽裝置或監(jiān)視工具對所傳播的信息進(jìn)行非法檢測和監(jiān)聽。

3 網(wǎng)絡(luò)信息安全的防范技術(shù)

隨著網(wǎng)絡(luò)規(guī)模越來越大，越來越開放，其安全性將隨之變得難以控制。目前普通采用的防范技術(shù)有：利用操作系統(tǒng)、數(shù)據(jù)庫、電子郵件、應(yīng)用系統(tǒng)本身的安全性，對用戶進(jìn)行權(quán)限控制；在局域網(wǎng)的桌面工作站上部署防毒軟件；在Internet系統(tǒng)與Internet連接處部署防火墻；在廣域網(wǎng)上采用加密傳輸某些行業(yè)的關(guān)鍵業(yè)務(wù)，而其它業(yè)務(wù)采用明文傳輸?shù)取?/span>

3.1 防火墻控制

作為Internet環(huán)境下的一種特有網(wǎng)絡(luò)技術(shù)，防火墻是指在兩個(gè)網(wǎng)絡(luò)之間訪問控制的一整套裝置，也可以說，防火墻是在內(nèi)部和外網(wǎng)之間構(gòu)造一個(gè)保護(hù)層，強(qiáng)制所有的訪問或連接都必須經(jīng)過這一保護(hù)層，并在此進(jìn)行檢查

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊