互聯(lián)網(wǎng)信息安全分析與管理

時(shí)間:2022-01-04 09:28:18

導(dǎo)語(yǔ):互聯(lián)網(wǎng)信息安全分析與管理一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

互聯(lián)網(wǎng)信息安全分析與管理

1.互聯(lián)網(wǎng)信息安全定義及現(xiàn)狀

1.1互聯(lián)網(wǎng)信息安全定義

信息安全是指利用互聯(lián)網(wǎng)管理技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)信息的完整性、保密性、真實(shí)性與信息寄生系統(tǒng)的安全性。利用網(wǎng)絡(luò)管控技術(shù),防止網(wǎng)絡(luò)信息被人故意非授權(quán)泄露、更改或使信息被非法控制、提取?;ヂ?lián)網(wǎng)信息安全是對(duì)計(jì)算機(jī)進(jìn)行保護(hù),使其在使用過(guò)程中避免硬件、軟件以及各種數(shù)據(jù)信息被破壞的情況。使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,確保網(wǎng)絡(luò)服務(wù)穩(wěn)定可靠?;ヂ?lián)網(wǎng)信息安全是一門(mén)涉及多門(mén)類的學(xué)科。包括信息與安全技術(shù)、網(wǎng)絡(luò)通信技術(shù)、計(jì)算機(jī)技術(shù)、密碼技術(shù)與應(yīng)用數(shù)學(xué)技術(shù)。從本質(zhì)上來(lái)講,互聯(lián)網(wǎng)信息安全是指利用多學(xué)科技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)信息安全,確保網(wǎng)絡(luò)在給用戶提供信息的過(guò)程中,信息的安全、穩(wěn)定、可靠,從而保證網(wǎng)絡(luò)服務(wù)的正常運(yùn)行。

1.2互聯(lián)網(wǎng)信息安全現(xiàn)狀

隨著網(wǎng)絡(luò)使用范圍的擴(kuò)大,各種網(wǎng)絡(luò)安全問(wèn)題不斷涌現(xiàn),各種網(wǎng)絡(luò)病毒、木馬程序?qū)映霾桓F,威脅著廣大用戶的網(wǎng)絡(luò)安全。筆者認(rèn)為互聯(lián)網(wǎng)信息安全主要涉及兩個(gè)方面,一是信息安全方面,信息安全問(wèn)題出現(xiàn)的原因體現(xiàn)在人為與技術(shù)性因素兩個(gè)層面。人為因素方面,比如篡改計(jì)算機(jī)程序?qū)е挛募G失或泄露,利用木馬或病毒竊取用戶個(gè)人信息,當(dāng)前,計(jì)算機(jī)病毒的智能化程度越來(lái)越高,破壞性不斷增大,傳播速度快,會(huì)直接導(dǎo)致計(jì)算機(jī)癱瘓。其次黑客利用將計(jì)算機(jī)漏洞,通過(guò)系統(tǒng)入侵、網(wǎng)絡(luò)監(jiān)聽(tīng)、攻擊服務(wù)器等手段,竊取潛在客戶與政府組織的重要信息與資料,進(jìn)行非法牟利。此外,用戶使用互聯(lián)網(wǎng)的不良習(xí)慣也可能信息泄露,如打開(kāi)非法鏈接,打開(kāi)沒(méi)有安全證書(shū)的網(wǎng)站,計(jì)算機(jī)防火墻等級(jí)低,殺毒軟件與病毒庫(kù)未及時(shí)更新等。技術(shù)性因素主要體現(xiàn)個(gè)人用戶、政府組織的計(jì)算機(jī)防護(hù)水平低,技術(shù)落后,不能對(duì)用戶提供有效的保護(hù)。二是物理安全方面,主要體現(xiàn)在溫度、濕度、灰塵、設(shè)備故障等,這些不確定客觀因素也影響著互聯(lián)網(wǎng)信息安全。

2.互聯(lián)網(wǎng)信息安全的影響因素

2.1操作系統(tǒng)存在安全隱患

操作系統(tǒng)是計(jì)算機(jī)運(yùn)行的重要組成部分,它提供了一個(gè)使程序與應(yīng)用系統(tǒng)正常使用的平臺(tái),操作系統(tǒng)兼具一些管理功能。系統(tǒng)對(duì)內(nèi)存、外部設(shè)備、CPU進(jìn)行管理時(shí),通常會(huì)涉及一些模塊與程序,如果這些模塊內(nèi)部存在缺陷,一旦與外部網(wǎng)絡(luò)聯(lián)通,整個(gè)計(jì)算機(jī)系統(tǒng)可能會(huì)有出現(xiàn)死機(jī)或崩潰的后果。同時(shí),計(jì)算機(jī)系統(tǒng)支持在網(wǎng)絡(luò)上安全程序,加載網(wǎng)頁(yè)、傳送信息。在文件傳輸中的可執(zhí)行文件也可能帶來(lái)不安全因素,由于可執(zhí)行文件都是人為編碼,一旦有漏洞被病毒入侵,會(huì)導(dǎo)致操作系統(tǒng)的不穩(wěn)定甚至癱瘓。此外,當(dāng)前各種操縱系統(tǒng)魚(yú)龍混雜,各種應(yīng)用更是不勝枚舉,且構(gòu)成極其復(fù)雜,在系統(tǒng)架構(gòu)方面更是千差萬(wàn)別,各有各的管理平臺(tái)。這對(duì)于網(wǎng)絡(luò)管理人員提出了新要求,如果對(duì)操作系統(tǒng)不熟悉,網(wǎng)絡(luò)安全信息防護(hù)技術(shù)不精湛,可能會(huì)導(dǎo)致信息泄露、木馬入侵等事件的發(fā)生,進(jìn)而影響信息安全。

2.2應(yīng)用軟件與協(xié)議因素

任何應(yīng)用軟件都不是完美無(wú)缺的,都或多或少的存在一些漏洞,這些漏洞是不法分子非法竊取用戶信息的主要渠道。由于應(yīng)用軟件的設(shè)計(jì)缺陷,部分軟件在鏈接外網(wǎng)后,會(huì)引發(fā)安全隱患。如緩沖區(qū)溢出攻擊,緩沖區(qū)溢出是一種非常普遍且危險(xiǎn)的漏洞,在各種操作系統(tǒng)以及應(yīng)用軟件中廣泛存在。當(dāng)計(jì)算機(jī)的應(yīng)用程序向緩沖區(qū)內(nèi)填充的數(shù)據(jù)量超過(guò)緩沖區(qū)本身容量時(shí),多出的數(shù)據(jù)會(huì)覆蓋在合法數(shù)據(jù)上。由于多數(shù)應(yīng)用程序會(huì)假設(shè)數(shù)據(jù)長(zhǎng)度與分配的存儲(chǔ)空間匹配,不會(huì)檢測(cè)數(shù)據(jù)長(zhǎng)度,這為緩沖區(qū)溢出埋下了安全隱患。緩沖區(qū)溢出攻擊會(huì)導(dǎo)致系統(tǒng)關(guān)機(jī)、程序運(yùn)行失敗等后果。由于用戶缺乏安全措施,安裝未信任軟件致使網(wǎng)絡(luò)中的惡意代碼通過(guò)瀏覽器、即時(shí)通訊工具、郵件等方式傳播,導(dǎo)致計(jì)算機(jī)中毒,威脅網(wǎng)絡(luò)信息安全。當(dāng)前全球被廣泛使用的協(xié)議族是TCP/IP協(xié)議族,在設(shè)計(jì)之初,由于缺乏對(duì)IP地址的保護(hù),缺乏對(duì)IP包中源IP地址真實(shí)性的認(rèn)證機(jī)制與保密措施。導(dǎo)致TCP/IP協(xié)議存在先天安全隱患。主要表現(xiàn)在源地址欺騙、路由選擇信息協(xié)議攻擊、TCP序列號(hào)欺騙、SYN攻擊、Dos(DenialofService)攻擊等。

2.3數(shù)據(jù)通信與資源共享因素

數(shù)據(jù)通信造成的網(wǎng)絡(luò)信息泄露主要體現(xiàn)在電子設(shè)備、物理線路、無(wú)線鼠傳輸?shù)确矫?,這些信息載體容易被破壞與竊取,如惡意監(jiān)聽(tīng)等?;ヂ?lián)網(wǎng)數(shù)據(jù)共享、硬件共享、軟件共享、服務(wù)器與終端共享等構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)資源共享平臺(tái)。這些資源給用戶帶來(lái)了極大便利,但也為不法分子盜竊用戶信息、破壞網(wǎng)絡(luò)資源提供了便利條件。資源共享對(duì)網(wǎng)絡(luò)信息安全的威脅主要源于兩個(gè)方面:一是非法分子通過(guò)資源共享的源鏈接對(duì)終端發(fā)動(dòng)攻擊,非法篡改、竊取用戶信息。二是共享資源多采用云存儲(chǔ),具有存在時(shí)間長(zhǎng),病毒易隱藏的特點(diǎn),用戶在不知情的情況下,下載共享資源,很可能造成用戶信息泄露。

2.4網(wǎng)絡(luò)管理水平落后

多數(shù)互聯(lián)網(wǎng)管理人員安全防范意識(shí)不強(qiáng),設(shè)置系統(tǒng)口令簡(jiǎn)單,一些管理人員工作態(tài)度消極,做事馬虎,對(duì)計(jì)算機(jī)信息的管理缺乏嚴(yán)格規(guī)范,沒(méi)有必要的制度保障給黑客造成了入侵的可乘之機(jī),威脅到網(wǎng)絡(luò)信息的安全。

2.5病毒攻擊

計(jì)算機(jī)病毒是在計(jì)算機(jī)程序中插入的影響計(jì)算機(jī)功能、破壞數(shù)據(jù)、影響計(jì)算機(jī)使用,并能自我復(fù)制的程序代碼,具有可觸發(fā)性、傳染性、繁殖性、破壞性、隱蔽性等特點(diǎn)。計(jì)算機(jī)一旦受到網(wǎng)絡(luò)病毒的攻擊,會(huì)造成網(wǎng)絡(luò)癱瘓,個(gè)人信息的嚴(yán)重流失。

3增強(qiáng)互聯(lián)網(wǎng)信息安全的技術(shù)措施

加強(qiáng)互聯(lián)網(wǎng)信息安全管理至關(guān)重要,必須采取多渠道、綜合手段,切實(shí)增強(qiáng)互聯(lián)網(wǎng)信息的安全性,保證廣大用戶的信息安全。

3.1密碼與身份認(rèn)證技術(shù)

密碼技術(shù)是網(wǎng)絡(luò)信息安全技術(shù)中最常見(jiàn)的技術(shù)之一。在網(wǎng)絡(luò)信息的傳輸過(guò)程中,發(fā)送方通過(guò)鏈路加密、端到端的加密、節(jié)點(diǎn)加密等多種可選的加密方式,使用密鑰將信息加密,然后發(fā)送給接收方,接收方在收到信息后,用解密密鑰將信息恢復(fù)明文。即使信息泄露,如果沒(méi)有相應(yīng)的解密工具,竊取方也不會(huì)得到信息。身份認(rèn)證技術(shù)是指在網(wǎng)絡(luò)中確認(rèn)操作者身份而產(chǎn)生的技術(shù)方法。在互聯(lián)網(wǎng)中,訊息的發(fā)送方與接收方都要對(duì)對(duì)方的合法身份進(jìn)行確認(rèn),才能建立起信息傳輸渠道。通過(guò)身份認(rèn)證技術(shù)能夠?qū)崿F(xiàn)網(wǎng)絡(luò)用戶的統(tǒng)一授權(quán),防止非法用戶入侵并使用網(wǎng)絡(luò)信息,身份認(rèn)證技術(shù)包括靜態(tài)密碼、短信密碼、、動(dòng)態(tài)口令牌、USBKEY、數(shù)字簽名、生物識(shí)別技術(shù)、Infogo身份認(rèn)證。雙因素身份認(rèn)證等多種方式。

3.2病毒防范技術(shù)

病毒防范技術(shù)能夠辨別計(jì)算機(jī)中隱藏的惡意程序并通過(guò)隔離或者刪除的方式消除其不良影響。通常人們將病毒防范技術(shù)分為病毒預(yù)防、檢測(cè)、清除三種技術(shù)。病毒預(yù)防技術(shù)主要遵循分類處理病毒的規(guī)則,在系統(tǒng)運(yùn)行過(guò)程中,只要出現(xiàn)類似規(guī)則,計(jì)算機(jī)就會(huì)自動(dòng)認(rèn)定為病毒加以刪除。這一技術(shù)包括系統(tǒng)監(jiān)控技術(shù)、磁盤(pán)保護(hù)、加密程序等。病毒檢測(cè)技術(shù)主要是根據(jù)殺毒軟件提供的病毒特征、惡意程序代碼,文件長(zhǎng)度變化等,掃描整個(gè)系統(tǒng),刪除發(fā)現(xiàn)的病毒。病毒清理技術(shù)是在計(jì)算機(jī)感染病毒后,對(duì)病毒進(jìn)行清理從而降低系統(tǒng)的損害程度,當(dāng)前計(jì)算機(jī)的病毒清理技術(shù)具有一定的滯后性,對(duì)不斷變化的病毒顯得無(wú)能為力。加強(qiáng)病毒清理技術(shù)研究對(duì)保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全具有重要意義。

3.3防火墻技術(shù)

防火墻技術(shù)是當(dāng)今互聯(lián)網(wǎng)信息安全技術(shù)中最基礎(chǔ)的技術(shù)之一,是在內(nèi)外網(wǎng)、公共網(wǎng)絡(luò)與專用網(wǎng)絡(luò)之間架構(gòu)的保護(hù)屏障。計(jì)算機(jī)內(nèi)外信息的交換均要通過(guò)防火墻進(jìn)行,以實(shí)現(xiàn)管理與控制信息流通的目的。防火墻具有網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)監(jiān)視、邏輯分析三重作用。防火墻廣泛應(yīng)用了網(wǎng)絡(luò)拓?fù)?、加密、訪問(wèn)控制、路由、安全審計(jì)等技術(shù)措施,能夠管理內(nèi)外網(wǎng)的訪問(wèn)行為,禁止某些訪問(wèn),過(guò)濾不良信息。防火墻可以對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行監(jiān)測(cè)與報(bào)警,并具有轉(zhuǎn)換網(wǎng)絡(luò)地址、掃毒、雙重DNS,VPN等功能。從技術(shù)層面進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息保護(hù)是遠(yuǎn)遠(yuǎn)不夠的,我們要不斷加強(qiáng)從業(yè)人員的網(wǎng)絡(luò)信息管理水平,從而有效提高互聯(lián)網(wǎng)信息安全。一是要增強(qiáng)網(wǎng)絡(luò)安全意識(shí)教育,向從業(yè)者強(qiáng)調(diào)網(wǎng)絡(luò)安全的重要性,增強(qiáng)責(zé)任意識(shí)。二是要加強(qiáng)網(wǎng)絡(luò)安全知識(shí)教育,要掌握新型的網(wǎng)絡(luò)安全防范技術(shù)。

4總結(jié)

網(wǎng)絡(luò)無(wú)時(shí)無(wú)刻不再改變著我們生活,它在給人們帶來(lái)便捷的同時(shí),也帶來(lái)了安全隱患。我們要從技術(shù)、管理等多個(gè)層面加強(qiáng)網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)信息安全系統(tǒng)地需要不斷完善與發(fā)展,在依靠防火墻、殺毒軟件等傳統(tǒng)防范技術(shù)的同時(shí),我們要思考更深層次的安全需要,要不斷整合多種安全技術(shù)構(gòu)筑堅(jiān)實(shí)可靠的網(wǎng)絡(luò)環(huán)境。

作者:蔡旻甫 單位:攀枝花學(xué)院