A. 談談網路安全問題
分類: 電腦/網路 >> 互聯網
問題描述:
多謝~~`
解析:
計算機網路安全
編者按:"千里之提,潰於蟻穴"。配置再完善的防火牆、功能 再強大的入侵檢測系統、結構再復雜的系統密碼也擋不住內部人員從網管背後的一瞥。"微軟被黑案"的事例證明,當前企業網路最大的安全漏洞來自內部管理的不嚴密。因此網路安全,重在管理。那麼如何管理呢?請仔細研讀下文。
網路安全的重要性及現狀
隨著計算機網路的普及和發展,我們的生活和工作都越來越依賴於網路。與此相關的網路安全問題也隨之凸現出來,並逐漸成為企業網路應用所面臨的主要問題。那麼網路安全這一要領是如何提到人們的議事日程中來的呢?
1. 網路安全的概念的發展過程
網路發展的早期,人們更多地強調網路的方便性和可用性,而忽略了網路的安全性。當網路僅僅用來傳送一般性信息的時候,當網路的覆蓋面積僅僅限於一幢大樓、一個校園的時候,安全問題並沒有突出地表現出來。但是,當在網路上運行關鍵性的如銀行業務等,當企業的主要業務運行在網路上,當 *** 部門的活動正日益網路化的時候,計算機網路安全就成為一個不容忽視的問題。
隨著技術的發展,網路克服了地理上的限制,把分布在一個地區、一個國家,甚至全球的分支機構聯系起來。它們使用公共的傳輸信道傳遞敏感的業務信息,通過一定的方式可以直接或間接地使用某個機構的私有網路。組織和部門的私有網路也因業務需要不可避免地與外部公眾網直接或間接地聯系起來,以上因素使得網路運行環境更加復雜、分布地域更加廣泛、用途更加多樣化,從而造成網路的可控制性急劇降低,安全性變差。
隨著組織和部門對網路依賴性的增強,一個相對較小的網路也突出地表現出一定的安全問題,尤其是當組織的部門的網路就要面對來自外部網路的各種安全威脅,即使是網路自身利益沒有明確的安全要求,也可能由於被攻擊者利用而帶來不必要的法律糾紛。網路黑客的攻擊、網路病毒的泛濫和各種網路業務的安全要求已經構成了對網路安全的迫切需求。
2. 解決網路安全的首要任務
但是,上面的現狀僅僅是問題的一個方面,當人們把過多的注意力投向黑客攻擊和網路病毒所帶來的安全問題的時候,卻不知道內部是引發安全問題的根源,正所謂"禍起蕭牆"。國內外多家安全權威機構統計表明,大約有七八成的安全事件完全或部分地由內部引發。在一定程度上,外部的安全問題可以通過購置一定的安全產品來解決,但是,大多數的外部安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此,建立組織的部門的網路安全體系是解決網路安全的首要任務。
網路安全存在的主要問題
任何一種單一的技術或產品者無法滿足無法滿足網路對安全的要求,只有將技術和管理有機結合起來,從控制整個網路安全建設、運行和維護的全過程角度入手,才能提高網路的整體安全水平。
無論是內部安全問題還是外部安全問題,歸結起來一般有以下幾個方面:
1. 網路建設單位、管理人員和技術人員缺乏安全防範意識,從而就不可能採取主動的安全 措施加以防範,完全處於被動挨打的位置。
2. 組織和部門的有關人員對網路的安全現狀不明確,不知道或不清楚網路存在的安全隱 患,從而失去了防禦攻擊的先機。
3. 組織和部門的計算機網路安全防範沒有形成完整的、組織化的體系結構,其缺陷給攻擊 者以可乘之機。
4. 組織和部門的計算機網路沒有建立完善的管理體系,從而導致安全體系和安全控制措施 不能充分有效地發揮效能。業務活動中存在安全疏漏,造成不必要的信息泄露,給攻擊者以收集敏感信息的機會。
5. 網路安全管理人員和技術有員缺乏必要的專業安全知識,不能安全地配置和管理網路, 不能及時發現已經存在的和隨時可能出現的安全問題,對突發的安全事件不能作出積極、有序和有效的反應。
網路安全管理體系的建立
實現網路安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性,才能保證安全控制措施有效地發揮其效能,從而確保實現預期的安全目標。因此,建立組織的安全管理體系是網路安全的核心。我們要從系統工程的角度構建網路的安全體系結構,把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成。
1. 安全需求分析 "知已知彼,百戰不殆"。只有明了自己的安全需求才能有針對性地構建適合於自己的安全體系結構,從而有效地保證網路系統的安全。
2. 安全風險管理 安全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估,以組織和部門可以接受的投資,實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。
3. 制定安全策略 根據組織和部門的安全需求和風險評估的結論,制定組織和部門的計算機網路安全策略。
4. 定期安全審核 安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行。其次,由於網路安全是一個動態的過程,組織和部門的計算機網路的配置可能經常變化,因此組織和部門對安全的需求也會發生變化,組織的安全策略需要進行相應地調整。為了在發生變化時,安全策略和控制措施能夠及時反映這種變化,必須進行定期安全審核。 5. 外部支持 計算機網路安全同必要的外部支持是分不開的。通過專業的安全服務機構的支持,將使網路安全體系更加完善,並可以得到更新的安全資訊,為計算機網路安全提供安全預警。
6. 計算機網路安全管理 安全管理是計算機網路安全的重要環節,也是計算機網路安全體系結構的基礎性組成部分。通過恰當的管理活動,規范組織的各項業務活動,使網路有序地進行,是獲取安全的重要條件。
B. 計算機網路安全的詳細解釋
計算機網路安全概述上海共享網
上海共享網
互聯網路(Internet)起源於1969年的ARPANet,最初用於軍事目的,1993年開始用於商業應用,進入快速發展階段。到目前為止,互連網已經覆蓋了175個國家和地區的數千萬台計算機,用戶數量超過一億。隨著計算機網路的普及,計算機網路的應用向深度和廣度不斷發展。企業上網、政府上網、網上學校、網上購物......,一個網路化社會的雛形已經展現在我們面前。在網路給人們帶來巨大的便利的同時,也帶來了一些不容忽視的問題,網路信息的安全保密問題就是其中之一。上海共享網
上海共享網
一.網路信息安全的涵義上海共享網
網路信息既有存儲於網路節點上信息資源,即靜態信息,又有傳播於網路節點間的信息,即動態信息。而這些靜態信息和動態信息中有些是開放的,如廣告、公共信息等,有些是保密的,如:私人間的通信、政府及軍事部門、商業機密等。網路信息安全一般是指網路信息的機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)及真實性(Authenticity)。網路信息的機密性是指網路信息的內容不會被未授權的第三方所知。網路信息的完整性是指信息在存儲或傳輸時不被修改、破壞,不出現信息包的丟失、亂序等,即不能為未授權的第三方修改。信息的完整性是信息安全的基本要求,破壞信息的完整性是影響信息安全的常用手段。當前,運行於互聯網上的協議(如TCP/IP)等,能夠確保信息在數據包級別的完整性,即做到了傳輸過程中不丟信息包,不重復接收信息包,但卻無法制止未授權第三方對信息包內部的修改。網路信息的可用性包括對靜態信息的可得到和可操作性及對動態信息內容的可見性。網路信息的真實性是指信息的可信度,主要是指對信息所有者或發送者的身份的確認。上海共享網
前不久,美國計算機安全專家又提出了一種新的安全框架,包括:機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、真實性(Authenticity)、實用性(Utility)、佔有性(Possession),即在原來的基礎上增加了實用性、佔有性,認為這樣才能解釋各種網路安全問題:網路信息的實用性是指信息加密密鑰不可丟失(不是泄密),丟失了密鑰的信息也就丟失了信息的實用性,成為垃圾。網路信息的佔有性是指存儲信息的節點、磁碟等信息載體被盜用,導致對信息的佔用權的喪失。保護信息佔有性的方法有使用版權、專利、商業秘密性,提供物理和邏輯的存取限制方法;維護和檢查有關盜竊文件的審記記錄、使用標簽等。上海共享網
上海共享網
二.攻擊互聯網路安全性的類型上海共享網
對互聯網路的攻擊包括對靜態數據的攻擊和對動態數據的攻擊。 對靜態數據的攻擊主要有:上海共享網
口令猜測:通過窮舉方式搜索口令空間,逐一測試,得到口令,進而非法入侵系統。上海共享網
IP地址欺騙:攻擊者偽裝成源自一台內部主機的一個外部地點傳送信息包,這些信息包中包含有內部系統的源IP地址,冒名他人,竊取信息。上海共享網
指定路由:發送方指定一信息包到達目的站點的路由,而這條路由是經過精心設計的、繞過設有安全控制的路由。上海共享網
根據對動態信息的攻擊形式不同,可以將攻擊分為主動攻擊和被動攻擊兩種。上海共享網
被動攻擊主要是指攻擊者監聽網路上傳遞的信息流,從而獲取信息的內容(interception),或僅僅希望得到信息流的長度、傳輸頻率等數據,稱為流量分析(traffic analysis)。被動攻擊和竊聽示意圖如圖1、圖2所示:上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
除了被動攻擊的方式外,攻擊者還可以採用主動攻擊的方式。主動攻擊是指攻擊者通過有選擇的修改、刪除、延遲、亂序、復制、插入數據流或數據流的一部分以達到其非法目的。主動攻擊可以歸納為中斷、篡改、偽造三種(見圖3)。中斷是指阻斷由發送方到接收方的信息流,使接收方無法得到該信息,這是針對信息可用性的攻擊(如圖4)。篡改是指攻擊者修改、破壞由發送方到接收方的信息流,使接收方得到錯誤的信息,從而破壞信息的完整性(如圖5)。偽造是針對信息的真實性的攻擊,攻擊者或者是首先記錄一段發送方與接收方之間的信息流,然後在適當時間向接收方或發送方重放(playback)這段信息,或者是完全偽造一段信息流,冒充接收方可信任的第三方,向接收方發送。(如圖6)上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
三。網路安全機制應具有的功能上海共享網
由於上述威脅的存在,因此採取措施對網路信息加以保護,以使受到攻擊的威脅減到最小是必須的。一個網路安全系統應有如下的功能:上海共享網
1.身份識別:身份識別是安全系統應具備的最基本功能。這是驗證通信雙方身份的有效手段,用戶向其系統請求服務時,要出示自己的身份證明,例如輸入User ID和Password。而系統應具備查驗用戶的身份證明的能力,對於用戶的輸入,能夠明確判別該輸入是否來自合法用戶。上海共享網
2.存取許可權控制:其基本任務是防止非法用戶進入系統及防止合法用戶對系統資源的非法使用。在開放系統中,網上資源的使用應制訂一些規定:一是定義哪些用戶可以訪問哪些資源,二是定義可以訪問的用戶各自具備的讀、寫、操作等許可權。上海共享網
3.數字簽名:即通過一定的機制如RSA公鑰加密演算法等,使信息接收方能夠做出「該信息是來自某一數據源且只可能來自該數據源」的判斷。上海共享網
4.保護數據完整性:既通過一定的機制如加入消息摘要等,以發現信息是否被非法修改,避免用戶或主機被偽信息欺騙。上海共享網
5.審計追蹤:既通過記錄日誌、對一些有關信息統計等手段,使系統在出現安全問題時能夠追查原因。上海共享網
密鑰管理:信息加密是保障信息安全的重要途徑,以密文方式在相對安全的信道上傳遞信息,可以讓用戶比較放心地使用網路,如果密鑰泄露或居心不良者通過積累大量密文而增加密文的破譯機會,都會對通信安全造成威脅。因此,對密鑰的產生、存儲、傳遞和定期更換進行有效地控制而引入密鑰管理機制,對增加網路的安全性和抗攻擊性也是非常重要的。上海共享網
上海共享網
四。網路信息安全常用技術上海共享網
通常保障網路信息安全的方法有兩大類:以「防火牆」技術為代表的被動防衛型和建立在數據加密、用戶授權確認機制上的開放型網路安全保障技術。上海共享網
1.防火牆技術:「防火牆」(Firewall)安全保障技術主要是為了保護與互聯網相連的企業內部網路或單獨節點。它具有簡單實用的特點,並且透明度高,可以在不修改原有網路應用系統的情況下達到一定的安全要求。防火牆一方面通過檢查、分析、過濾從內部網流出的IP包,盡可能地對外部網路屏蔽被保護網路或節點的信息、結構,另一方面對內屏蔽外部某些危險地址,實現對內部網路的保護。上海共享網
2.數據加密與用戶授權訪問控制技術:與防火牆相比,數據加密與用戶授權訪問控制技術比較靈活,更加適用於開放網路。用戶授權訪問控制主要用於對靜態信息的保護,需要系統級別的支持,一般在操作系統中實現。數據加密主要用於對動態信息的保護。前面已經提到,對動態數據的攻擊分為主動攻擊和被動攻擊,我們注意到,對於主動攻擊,雖無法避免,但卻可以有效的檢測;而對於被動攻擊,雖無法檢測,但卻可以避免,而實現這一切的基礎就是數據加密。數據加密實質上是對以符號為基礎的數據進行移位和置換的變換演算法。這種變換是受稱為密鑰的符號串控制的。在傳統的加密演算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,稱為對稱密鑰演算法。這樣的密鑰必須秘密保管,只能為授權用戶所知,授權用戶既可以用該密鑰加密信息,也可以用該密鑰解密信息。DES (Data Encryption Standard)是對稱加密演算法中最具代表性的,它是IBM公司W.tuchman 和C.meyer 在1971年到1972年研製成功的,在1977年5月由美國國家標准局頒部為數據加密標准。DES可以對任意長度的數據加密,密鑰長度64比特,實際可用密鑰長度56比特,加密時首先將數據分為64比特的數據塊,採用ECB(Electronic CodeBook)、CBC(Ciper Block Chaining)、CFB(Ciper Block Feedback)等模式之一,每次將輸入的64比特明文變換為64比特密文。最終,將所有輸出數據塊合並,實現數據加密。如果加密、解密過程各有不相乾的密鑰,構成加密、解密密鑰對,則稱這種加密演算法為非對稱加密演算法,或稱為公鑰加密演算法,相應的加密、解密密鑰分別稱為公鑰、私鑰。在公鑰加密演算法下,公鑰是公開的,任何人可以用公鑰加密信息,再將密文發送給私鑰擁有者;私鑰是保密的,用於解密其接收的公鑰加密過的信息。典型的公鑰加密演算法如RSA (Ronald L Rivest,Adi Shamir,Leonard Adleman),是目前使用比較廣泛的加密演算法。在互聯網上的數據安全傳輸,如Netscape Navigator 和 Microsoft Internet Explorer都使用了該演算法。RSA演算法建立在大數因子分解的復雜性上,簡單來說,先選取兩個素數p、q,一般要求兩數均大於10的100次冪,計算 n=p*q,z=(p - 1)*(q - 1),選擇一個與z互質的數d,找一個數e滿足d*e ≡1 (mod z),將(e,n)作為公鑰,將(d,z)作為密鑰。RSA的保密性在於n的分解難度上,如果n分解成功,則可推知(d,z),也就無保密性可言了。上海共享網
有了信息加密的手段,我們就可以對動態信息採取保護措施了。為了防止信息內容泄露,我們可以將被傳送的信息加密,使信息以密文的形式在網路上傳輸。這樣,攻擊者即使截獲了信息,也只是密文,而無法知道信息的內容。為了檢測出攻擊者篡改了消息內容,可以採用認證的方法,即或是對整個信息加密,或是由一些消息認證函數(MAC函數)生成消息認證碼(Message Authentication Code),再對消息認證碼加密,隨信息一同發送。攻擊者對信息的修改將導致信息與消息認證碼的不一致,從而達到檢測消息完整性的目的。為了檢測出攻擊者偽造信息,可以在信息中加入加密的消息認證碼和時間戳,這樣,若是攻擊者發送自己生成的信息,將無法生成對應的消息認證碼,若是攻擊者重放以前的合法信息,接收方可以通過檢驗時間戳的方式加以識別。上海共享網
上海共享網
五。對網路信息安全的前景的展望上海共享網
隨著網路的發展,技術的進步,網路安全面臨的挑戰也在增大。一方面,對網路的攻擊方式層出不窮:1996年以報道的攻擊方式有400種,1997年達到 1000種,1998年即達到4000種,兩年間增加了十倍,攻擊方式的增加意味著對網路威脅的增大;隨著硬體技術和並行技術的發展,計算機的計算能力迅速提高,原來認為安全的加密方式有可能失效,如1994年4月26日,人們用計算機破譯了RSA發明人17年前提出的數學難題:一個129位數數字中包含的一條密語,而在問題提出時預測該問題用計算機需要850萬年才能分解成功;針對安全通信措施的攻擊也不斷取得進展,如1990年6月20日美國科學家找到了155位大數因子的分解方法,使「美國的加密體制受到威脅」。另一方面,網路應用范圍的不斷擴大,使人們對網路依賴的程度增大,對網路的破壞造成的損失和混亂會比以往任何時候都大。這些網路信息安全保護提出了更高的要求,也使網路信息安全學科的地位越顯得重要,網路信息安全必然隨著網路應用的發展而不斷發展。上海共享網
C. 什麼是網路安全網路安全應包括幾方面內容
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
網路安全應包括:企業安全制度、數據安全、傳輸安全、伺服器安全、防火牆安全(硬體或軟體實現、背靠背、DMZ等)、防病毒安全;
在網路上傳輸的個人信息(如銀行賬號和上網登錄口令等)不被他人發現,這就是用戶對網路上傳輸的信息具有保密性的要求。 在網路上傳輸的信息沒有被他人篡改,這就是用戶對網路上傳輸的信息具有完整性的要求。
(3)計算機網路安全問題的基本介紹擴展閱讀:
網路傳輸的安全與傳輸的信息內容有密切的關系。信息內容的安全即信息安全,包括信息的保密性、真實性和完整性。
其中的信息安全需求,是指通信網路給人們提供信息查詢、網路服務時,保證服務對象的信息不受監聽、竊取和篡改等威脅,以滿足人們最基本的安全需要(如隱秘性、可用性等)的特性。
網路安全側重於網路傳輸的安全,信息安全側重於信息自身的安全,可見,這與其所保護的對象有關。
D. 分析目前接觸的計算機網路,碰到過的安全問題有哪些
隨著計算機網路技術的迅速發展和應用,計算機網路安全已越來越受到人們的高度重視,研究計算機網路安全的防範措施就成了必然趨勢。計算機網路安全是一項復雜的系統工程,有效的防範措施涉及管理、設備和技術等多方面因素,本文從計算網路安全面臨的主要問題進行分析,提出了網路安全的有效防範措施,讓計算機網路為人們發揮更大更好的作用。 一、計算機網路安全
參照國際標准化組織ISO關於計算機安全的定義,計算機網路安全一般是指採取相應的管理、技術和措施,保護計算機網路系統中硬體、軟體和數據資源不遭到更改、泄露和破壞,使計算機網路系統正常運行,讓網路發揮更大更好的作用。常見的計算機網路安全問題主要來內網、外網和網路管理等方面。 二、計算機網路安全面臨的主要問題 1.計算機病毒的危害 計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義(Computer Virus)是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網路安全受到計算機病毒危害最為普遍,面對種類繁多的計算機病毒,其危害性大,傳播速度快,傳播形式多,特別是通過網路傳播的病毒,如:網路蠕蟲、木馬、震網、火焰等病毒對計算機網路的破壞性更強,清除難度更大,是用戶面臨最頭痛的計算機網路安全問題之一。 2.IP地址被盜用
在區域網中經常會發生盜用IP地址的現象,這時用戶計算機上會出現IP地址被佔用的提示對話框,導致用戶不能正常使用網路。被盜用的IP地址許可權一般都很高,盜用者常會通過網路以隱藏的身份對用戶進行騷擾和破壞,給用戶造成較大損失,嚴重侵害了使用網路用戶的合法權益,導致網路安全受到極大的威脅。 3.網路黑客攻擊
網路黑客是指攻擊者通過Internet網路對用戶網路進行非法訪問、破壞和攻擊,其危害性由黑客的動機決定,有些黑客出於好奇只是窺探用戶的秘密或隱私,不破壞計算機系統,危害不是很大。有些黑客因為憤怒、報復、抗議,非法侵入用於纂改用戶目標網頁和內容,想法設法羞辱和攻擊用戶,造成嚴重的負面影響,迫使網路癱瘓。有些黑客主要從事惡意攻擊和破壞,入侵毀壞用戶的計算機系統中重要的數據被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密,損害集體和個人利益,危及國家安全;非法盜用賬號提取他人銀行存款,或進行網路勒索和詐騙。由此可見,黑客入侵對計算機網路的攻擊和破壞後果是不堪設想。 4.垃圾郵件泛濫破壞網路環境
垃圾郵件一般是指未經過用戶許可強行發送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經使Internet網路不堪重負。在網路中大量垃圾郵件的傳播,侵犯了收件人隱私權和個人信箱的空間,佔用了網路帶寬,造成伺服器擁塞,嚴重影響網路中信息的傳輸能力,降低了網路的運行效率。
5.計算機網路安全管理不到位
計算機網路安全管理機構不健全,崗位職責不明,管理密碼和許可權混亂等,導致網路安全機制缺乏,安全防護意識不強,使計算機網路風險日益加重,這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平台,從而導致計算機網路安全受到威脅。
E. 對網路安全的認識和理解
網路安全,通常指計算機網路的安全,實際上也可以指計算機通信網路的安全。計算機通信網路是將若乾颱具有獨立功能的計算機通過通信設備及傳輸媒體互連起來,在通信軟體的支持下,實現計算機間的信息傳輸與交換的系統。而計算機網路是指以共享資源為目的,利用通信手段把地域上相對分散的若干獨立的計算機系統、終端設備和數據設備連接起來,並在協議的控制下進行數據交換的系統。
一、 計算機網路安全的重要性
1、計算機存儲和處理的是有關國家安全的政治、經濟、軍事、國防的情況及一些部門、機構、組織的機密信息或是個人的敏感信息、隱私,因此成為敵對勢力、不法分子的攻擊目標。
2、隨著計算機系統功能的日益完善和速度的不斷提高,系統組成越來越復雜,系統規模越來越大,特別是Internet的迅速發展,存取控制、邏輯連接數量不斷增加,軟體規模空前膨脹,任何隱含的缺陷、失誤都能造成巨大損失。
3、人們對計算機系統的需求在不斷擴大,這類需求在許多方面都是不可逆轉,不可替代的,而計算機系統使用的場所正在轉向工業、農業、野外、天空、海上、宇宙空間,核輻射環境等等,這些環境都比機房惡劣,出錯率和故障的增多必將導致可靠性和安全性的降低。
4、隨著計算機系統的廣泛應用,各類應用人員隊伍迅速發展壯大,教育和培訓卻往往跟不上知識更新的需要,操作人員、編程人員和系統分析人員的失誤或缺乏經驗都會造成系統的安全功能不足。
5、計算機網路安全問題涉及許多學科領域,既包括自然科學,又包括社會科學。就計算機系統的應用而言,安全技術涉及計算機技術、通信技術、存取控制技術、校驗認證技術、容錯技術、加密技術、防病毒技術、抗干擾技術、防泄露技術等等,因此是一個非常復雜的綜合問題,並且其技術、方法和措施都要隨著系統應用環境的變化而不斷變化。
6、從認識論的高度看,人們往往首先關注系統功能,然後才被動的從現象注意系統應用的安全問題。因此廣泛存在著重應用、輕安全、法律意識淡薄的普遍現象。計算機系統的安全是相對不安全而言的,許多危險、隱患和攻擊都是隱蔽的、潛在的、難以明確卻又廣泛存在的。
二、網路安全常識
1、日常生活中保護個人信息。
2、注意預防個人信息泄露。防止瀏覽行為被追蹤。
3、網上購物時確保你的信息安全。
4、防止黑客攻擊。防止電腦中毒。
三、網路安全的意義
1、沒有網路安全就沒有國家安全,沒有信息化就沒有現代化。
2、在信息時代,網路安全對國家安全牽一發而動全身,同許多其他方面的安全都有著密切關系。
3、網路空間是億萬民眾共同的精神家園。網路空間不是 「法外之地」。網路空間是虛擬的,但運用網路空間的主體是現實的,大家都應該遵守法律,明確各方權利義務。
4、網路安全和信息化是相輔相成的。安全是發展的前提,發展是安全的保障,安全和發展要同步推進。 在信息時代,網路安全對國家安全牽一發而動全身,同許多其他方面的安全都有著密切關系。沒有網路安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民群眾利益也難以得到保障。
5、要樹立正確的網路安全觀,加強信息基礎設施網路安全防護,加強網路安全信息統籌機制、手段、平台建設,加強網路安全事件應急指揮能力建設,積極發展網路安全產業,做到關口前移,防患於未然。
6、網路安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題,要從國際國內大勢出發,總體布局,統籌各方,創新發展,努力把我國建設成為網路強國。
7、從老百姓衣食住行到國家重要基礎設施安全,互聯網無處不在。一個安全、穩定、繁榮的網路空間,對一國乃至世界和平與發展越來越具有重大意義。
法律依據:
《中華人民共和國網路安全法》
第一條
為了保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定本法。
第二條
在中華人民共和國境內建設、運營、維護和使用網路,以及網路安全的監督管理,適用本法。
第三條
國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。
F. 計算機網路安全的介紹
計算機網路安全是指利用網路管理控制和技術措施,保證在一個網路環境里,數據的保密性、完整性及可使用性受到保護。計算機網路安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免於破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
G. 計算機網路安全主要包括哪些內容有哪些應對措施
計算機網路安全主要有系統安全、網路的安全、信息傳播安全、信息內容安全。具體如下:
1、系統安全
運行系統安全即保證信息處理和傳輸系統的安全,側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻,產生信息泄露,干擾他人或受他人干擾。
2、網路的安全
網路上系統信息的安全,包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等。
3、信息傳播安全
網路上信息傳播安全,即信息傳播後果的安全,包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果,避免公用網路上大雲自由傳翰的信息失控。
4、信息內容安全
網路上信息內容的安全側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。
H. 淺說計算機網路安全技術的幾點問題
淺說計算機網路安全技術的幾點問題
【摘要】本文針對網路安全的三種技術方式進行說明,比較各種方式的特色以及可能帶來的安全風險或效能損失,並就信息交換加密技術的分類作以分杌針對PKI技術這一信息安全核心技術,論述了其安全體系的構成。
【關鍵詞】網路安全 防火牆 加密枝術 PKI技術
隨著計算機網路技術的飛速發展,尤其是互聯網的應用變得越來越廣泛,網路的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性,網路信電的安全性變得日益重要起來,已被各個領域所重視。計算機網路安全從技術上來說,主要由防病毒、防火牆等多個安全組件組成,一個單獨的組件無法確保網路信息的安全性。目前廣泛運用和比較成熟的網路安全技術主要有:防火牆技術、數據加密技術、PKI技術等,以下就此幾項技術分別進行分析。
一、防火牆技術
防火牆是指一個由軟體或和硬體設備組合而成,處於企業或網路群體計算機與外界通道之間,限制外界用戶對內部網路訪問及管理內部用戶訪問外界網路的許可權。防火牆是網路安全的屏障,配置防火牆是實現網路安全最基本、最經濟、最有效的安全措施之一。當一個網路接上Internet之後,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火牆技術完成。防火牆能極大地提高一個內部網路的安全性,並通過過濾不安全的服務而降低風險。通過以防火牆為中心的安全方案配置,能將所有安全軟體配置在防火牆上。其次對網路存取和訪問進行監控審計。如果所有的訪問都經過防火牆,那麼,防火牆就能記錄下這些訪問並做出日誌記錄,同時也能提供網路使用情況的統計數據。
當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網路安全問題對全局網路造成的影響。
二、數據加密技術
與防火牆相比,數據加密技術比較靈活,更加適用於開放的網路。數據加密主要用於對動態信息的保護,對動態數據的攻擊分為主動攻擊和被動攻擊。對於主動攻擊,雖無法避免,但卻可以有效地檢測;而對於被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密。數據加密技術分為兩類:即對稱加密和非對稱加密。
1.對稱加密技術
對稱加密是常規的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密演算法。如果在交換階段私有密鑰未曾泄露,那麼機密性和報文完整性就可以得以保證。目前,廣為採用的一種對稱加密方式是數據加密標准DES,DES的成功應用是在銀行業中的電子資金轉賬(EFT)領域中。
2.非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用於加密,私有密鑰用於解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應於生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用於身份認證、數字簽名等信皂交換領域。
三、PKI技術
PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由於通過網路進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴展勝。
1.認證機構
CA(Certification Authorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網路用戶電子身份證明一證書,任何相信該CA的人,按照第三方信任原則,也都應當相信持有證明的'該用戶。cA也要採取一系列相應的措施來防止電子證書被偽造或篡改。
2.注冊機構
RA(Registration Authorty)是用戶和CA的介面,它所獲得的用戶標識的准確性是CA頒發證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統的安全、靈活,就必須設計和實現網路化、安全的且易於操作的RA系統。
3.密鑰備份和恢復
為了保證數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關繫到整個PKI系統強健眭、安全性、可用性的重要因素。
4.證書管理與撤消系統
證書是用來綁定證書持有者身份和其相應公鑰的。這種綁定在已頒發證書的整個生命周期里是有效的。但是,有時也會出現一個已頒發證書不再有效的情況,這就需要進行證書撤消。證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統的實現是利用周期性的發布機制撤消證書或採用在線查詢機制,隨時查詢被撤消的證書。
四、結束語
網路安全是一個涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,只有嚴格的保密政策、明晰的安全策略才能完好、實時地保證信息的完整性和確證性,為網路提供強大的安全服務。
;I. 常見計算機的安全問題
計算機的網路安全問題越來越受到社會各界的廣泛關注和重視。下面是我為大家整理的關於常見計算機的安全問題和計算機網路安全的管理措施,一起來看看吧!
常見計算機的安全問題
計算機網路的組成包括計算機設備和通信網路兩部分。因此計算機網路安全一般分為計算機網路的硬體系統安全和軟體系統安全兩個部分。
1.1 計算機網路的硬體安全問題
硬體安全主要包括硬體系統的設置安全和計算機設備的物理安全。硬體系統的設置安全主要是指的戶外的一些像網路路由器等設置連接設備的安全。物理安全則主要指的人為破壞和意外事件造成的具體的計算機物理設備的損壞,包括網路伺服器、路由器、交換機、網線和機櫃等等。
1.2 計算機網路的軟體安全問題
1)計算機網路病毒。網路病毒是最為常見的計算機網路安全問題之一,其特點是感染性、觸發性、潛伏性、自我復制性和破壞性。隨著計算機網路技術的發展,網路病毒的種類也越來越多,傳播的途徑和手段更為隱蔽和復雜,給網路安全控制帶來了極大的難題。
2)系統安全漏洞。由於計算機技術的不斷更新發展,計算機網路操作系統中必然會存在一些安全漏洞,如有些軟體為了便於編程人員進行管理專門設置的“後門”。而這些恰恰都為網路黑客提供的攻擊目標,一旦這些漏洞被攻陷,將造成嚴重的安全後果。
3)網路黑客攻擊。黑客攻擊也是網路安全問題中的一個重點,它一般分為針對性攻擊和廣泛性攻擊兩種。由於網路的虛擬性,使得網監人員不能及時、准確的搜索、定位黑客身份,尤其是近些年,黑客的活動更加的猖獗,為網路安全帶來了極大的威脅。
4)網路內部許可權的混用。一般的網路用戶賬號只能限於用戶本人使用,如果用戶將其賬號借於他人使用,就有可能出現安全配置的不當,造成網路系統上的漏洞,給黑客和病毒以可乘之機。
影響計算機網路安全的因素
2.1自然環境的影響。計算機網路的系統硬體設備引起材質的原因非常容易受到客觀自然環境的作用和影響,尤其是在天氣惡劣時更容易造成系統的損壞和失靈。例如,濕度、高溫、冰凍、雷電、地震等天氣的影響,都會直接或者間接的對計算機硬體設施造成損壞或影響。目前,很多地方在存放、安置計算機網路硬體設備時,缺乏防水、防潮、防火、防凍、避雷、防震、防電磁干擾或泄漏等措施,對意外事故和客觀自然災害的抵禦能力較差。
2.2網路傳輸信道的安全問題。計算機網路的傳輸信道由於設計和技術上的不完善,缺乏必要的電磁屏蔽措施,造成信息在傳遞途中產生向外的電磁輻射。給計算機網路造成了安全隱患。
2.3 人為因素。認為因素主要分為無意過失和計算機犯罪。無意過失是指計算機操作人員由於不當操作、無意的失誤造成的網路系統漏洞,或者用戶由於缺乏網路安全意識,對自身網路帳號的管理防範不嚴、口令丟失泄露等情況帶來的網路安全隱患。計算機網路犯罪則是指利用網路技術非法入侵他人計算機網路系統,實施對其計算機系統惡意破壞,傳播有害數據信息等違法犯罪活動。計算機網路犯罪具有高收益、低成本、隱蔽性、自由性等特點,因此,在一定程度上造成了防止、追捕的困難。 2.4 計算機軟體系統的問題。為了便於設計管理人員對軟體系統進行升級管理和方便用戶進行計算機相關操作等,通常在系統設計時留有“後門”,造成了系統的安全漏洞和隱患。具體表現為:
1)TCP/IP網路服務的安全問題。TCP/IP網路協議為實現計算機互聯網提供了前提條件和基礎,但是,技術人員在進行設計時只重視考慮了TCP/IP協議的實效性,而忽視了對其安全問題的考慮和設計,造成了TCP/IP協議在設計上就存在很多的安全隱患,從而直接的影響和威脅到網路的使用安全。
2)計算機軟體的安全漏洞。軟體系統和網路協議由於其技術和使用等因素,出現了許多系統安全漏洞,給黑客和網路病毒等不安全因素提供了入侵的可能性。加上很多人對計算機網路的安全技術不熟悉,在使用時沒有進行有效的網路安全防護,使得攻擊可以直接通過軟體的安全漏洞侵入到系統程序當中,造成網路系統的破壞。
3)網路的廣域性和開放性。計算機網路的廣域性和開放性的特點使得信息數據在保密上的難度加大,容易引起信息丟失等安全問題。
計算機網路安全的管理措施
加強計算機網路安全的管理,提高計算機網路系統的安全性和穩定性,可以採取以下幾個方面的措施。
3.1 完善網路安全的相關法律法規。
國家還應制定和建立相關的網路安全法律法規,並隨著計算機技術和網路犯罪的形式更迭更新和完善其法律規范體體系。加大對網路犯罪的嚴格打擊和控制力度,建立統一、權威的網上監督機制,集中管理網路域名,以減輕網路犯罪現象。
3.2 加強網路安全意識。
用戶要加強自身的網路安全意識,學習相關的網路安全知識,將網路信息安全意識融進日常的網路操作中去,時刻注意自己計算機網路的安全情況,通過相關軟體的提示及時的做好系統的漏洞修補和升級工作,定期為計算機殺毒。
3.3 完善網路管理制度。
J. 計算機網路安全所涉及的內容
網路安全概述:是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露、系統能夠連續可靠正常運行,網路服務不中斷。
網路安全的特徵
1、保密性:指網路信息的內容不會被未授權的第三方所知;
2、完整性:指網路信息在存儲或傳輸時不被修改、破壞、不出現信息包的丟失、亂序等;
3、可用性:包括對靜態信息的可得到和可操作性及對動態信息內容的可見性,網路環境下拒絕服務、破壞網路和有關系統的正常運行等屬於對可用性的攻擊;
4、真實性:指網路信息的可信度,主要是指對信息所有者或發送者的身份確認;
5、可控性:指對信息的傳播及內容具有控制能力,包括 信息加密密鑰不可丟失(不是泄密),存儲信息的節點、磁碟等信息載體不被盜用等。