论文部分内容阅读
从第一台计算机的诞生到其成为信息处理的最有效工具,网络技术随着计算机技术的发展应运而生。当今社会正处于一个信息飞速发展的时代,互联网成了信息传播中最为广泛的途径,被广泛应用于社会各领域。
正是由于其开放性,互联网在给人们提供信息传播共享便利的同时也带来了信息安全保密问题。随着互联网的不断发展,网络信息安全问题日益凸现,成为了行业内的研究热点。
如今,互联网技术已被应用于全球的军事、经济、文化等各个方面,但由于互联网的公开性及易受侵入性,一旦受到攻击,信息就有可能被窃取、篡改,甚至导致互联网部分或整体瘫痪,不能正常工作。因此,网络信息安全的防范和维护措施应该得到高度重视和认真的研究。
当前存在的信息安全问题
随着计算机技术的飞速发展,互联网在社会的各个领域迅速普及,整个社会对互联网的依赖程度越来越高。众多的企业、政府部门与组织机构都依赖于互联网实现信息和资源的充分共享,因此网络安全问题也日益突显。由于计算机信息系统本身存在安全弱点,使得互联网面临多方面的安全威胁,主要表现以下几个方面:
1.网络管理的欠缺
互联网是一个开放式的网络,因此连接入网的企业、机构等只有对其自身的计算机网络系统进行严格管理,才能免受攻击。但是很多互联网的用户在这方面都疏于管理,或管理人员的技术水平有限,很难保证网络的安全高效运行。
2.系统和软件漏洞
在计算机技术的发展中,软件技术的发展是一项重要内容。虽然软件系统的规模不断增大、技术日益成熟,操作系统和应用软件的技术也是在不断更新当中,软件漏洞都逐步被修补完善。无论是Windows 还是UNIX 几乎都存在或多或少的安全漏洞,都需要定时更新系统补丁。而众多的服务器、浏览器、桌面软件等更是存在诸多安全隐患。
3.网络黑客
目前,黑客已成为一个社会化的网络名词,相关技术也逐渐被越来越多的人掌握,这也给网络安全带来了一定的隐患。
利用计算机系统和各种计算机工具,黑客便可非法侵入网络信息系统,进行窃听、获取、攻击,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪,由此可能造成的重大政治影响和经济损失。黑客正是利用了网络系统漏洞即信息网络本身的不完善性和缺陷从而达到入侵攻击的。
4.计算机病毒
从第一个计算机病毒的出现到如今病毒的广泛传播,我们对计算机病毒已不再陌生。计算机病毒可以不受操作系统种类的限制,附在其他程序上,这些程序运行时进入系统迅速扩散。计算机感染上病毒后,轻则使系统工作效率下降,重则造成系统毁坏,使部分文件或全部数据丢失,有的甚至造成计算机硬件的损坏。如今病毒的广泛传播正是通过互联网进行的,病毒利用网络的安全漏洞,可以在很短的时间内感染联网的计算机用户,网络病毒的危害程度之深,涉及面之广,使其成为威胁网络安全的一大问题。
信息安全防护两手抓
从技术上来说,互联网信息安全主要有防病毒技术、防火墙技术、认证技术、加密技术、入侵检测技术等,但这些技术都不能单独确保网络信息的安全性。我们需要一个综合的层次性安全防御体系,而这个防御体系包括被动防御和主动防御两个方面。
1.被动防御
被动防御体系一般可以通过网络系统结构优化、服务器系统安全加固、数据加密保护等手段实现,主要通过对网络本身固有条件进行结构优化,或者加入静态阻隔手段,或对传递数据进行加密保护等方式实现。如传统的防火墙技术、数据加密技术等都属于被动安全防御技术。
防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本且有效的安全措施之一。防火墙处于局域网络和外部网络之间,限制外界用户对内部网络访问以及管理内部用户访问外部网络的权限。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。
数据加密则是最常用的安全保护措施,是利用数据加密技术来保护网络系统中的数据流,只有指定的用户或网络设备才能解译加密数据,从而在不对网络环境作特殊要求的前提下解决网络安全的两大要求。
2.主动防御
随着技术的发展,传统的静态被动安全防御技术对网络环境下日新月异的攻击手段缺乏主动的反应,已不能适应网络的高速发展。
入侵检测系统(IDS)是近几年发展起来的新一代安全防范技术,它通过对计算机网络中的若干关键点收集信息并对其进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象。与传统的预防性安全机制相比,入侵检测具有智能监控、实时探测、动态响应、易于配置等优点,这是一种集检测、记录、报警、响应为一体的动态安全技术,不仅能检测来自外部的入侵行为,同时也能监督内部用户的未授权活动。它可以在入侵攻击系统产生危害前,利用报警与防护系统驱逐入侵攻击;在入侵攻击过程中,能减少入侵攻击所造成的损失;在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识添加入策略集中,增强系统的防范能力,避免系统再次受到同类型的入侵。
以上只是网络安全防护技术的几个方面,随着计算机技术和网络技术的不断发展和互联网信息安全新问题的不断出现,网络安全防护技术也是在不断更新完善。今后针对网络信息安全技术的研究将成为网络技术研究的重要组成及热点。
严峻考验尚待关注
互联网作为当前信息传播最为重要的途径,在给社会各领域发展带来便利的同时,由于其自身存在的安全问题,也给我们的信息安全提出了严峻考验。
毫无疑问,由于互联网自身所存在的安全问题,加上当前网络用户对网络信息安全许多潜在风险的认识不足,缺乏必要的技术设施和相关处理经验,实现真正的网络安全已经成了网络发展中最重要的事情。
网络信息安全不仅仅是技术问题,也是安全管理问题。危害网络信息安全的因素除了技术因素,还在于用户对网络安全问题认识上的缺陷,以及缺乏应有的信息安全知识。因此,在不断提高安全防御技术的同时,网络管理人员要掌握先进的防护技术,加强安全意识及安全知识。
绝对安全的网络系统是不存在的,为了更好地利用互联网进行信息传播、提高工作效率,我们必须在不断提高安全防御技术的同时做好网络安全的管理,才能从根本上保证网络信息安全。
正是由于其开放性,互联网在给人们提供信息传播共享便利的同时也带来了信息安全保密问题。随着互联网的不断发展,网络信息安全问题日益凸现,成为了行业内的研究热点。
如今,互联网技术已被应用于全球的军事、经济、文化等各个方面,但由于互联网的公开性及易受侵入性,一旦受到攻击,信息就有可能被窃取、篡改,甚至导致互联网部分或整体瘫痪,不能正常工作。因此,网络信息安全的防范和维护措施应该得到高度重视和认真的研究。
当前存在的信息安全问题
随着计算机技术的飞速发展,互联网在社会的各个领域迅速普及,整个社会对互联网的依赖程度越来越高。众多的企业、政府部门与组织机构都依赖于互联网实现信息和资源的充分共享,因此网络安全问题也日益突显。由于计算机信息系统本身存在安全弱点,使得互联网面临多方面的安全威胁,主要表现以下几个方面:
1.网络管理的欠缺
互联网是一个开放式的网络,因此连接入网的企业、机构等只有对其自身的计算机网络系统进行严格管理,才能免受攻击。但是很多互联网的用户在这方面都疏于管理,或管理人员的技术水平有限,很难保证网络的安全高效运行。
2.系统和软件漏洞
在计算机技术的发展中,软件技术的发展是一项重要内容。虽然软件系统的规模不断增大、技术日益成熟,操作系统和应用软件的技术也是在不断更新当中,软件漏洞都逐步被修补完善。无论是Windows 还是UNIX 几乎都存在或多或少的安全漏洞,都需要定时更新系统补丁。而众多的服务器、浏览器、桌面软件等更是存在诸多安全隐患。
3.网络黑客
目前,黑客已成为一个社会化的网络名词,相关技术也逐渐被越来越多的人掌握,这也给网络安全带来了一定的隐患。
利用计算机系统和各种计算机工具,黑客便可非法侵入网络信息系统,进行窃听、获取、攻击,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪,由此可能造成的重大政治影响和经济损失。黑客正是利用了网络系统漏洞即信息网络本身的不完善性和缺陷从而达到入侵攻击的。
4.计算机病毒
从第一个计算机病毒的出现到如今病毒的广泛传播,我们对计算机病毒已不再陌生。计算机病毒可以不受操作系统种类的限制,附在其他程序上,这些程序运行时进入系统迅速扩散。计算机感染上病毒后,轻则使系统工作效率下降,重则造成系统毁坏,使部分文件或全部数据丢失,有的甚至造成计算机硬件的损坏。如今病毒的广泛传播正是通过互联网进行的,病毒利用网络的安全漏洞,可以在很短的时间内感染联网的计算机用户,网络病毒的危害程度之深,涉及面之广,使其成为威胁网络安全的一大问题。
信息安全防护两手抓
从技术上来说,互联网信息安全主要有防病毒技术、防火墙技术、认证技术、加密技术、入侵检测技术等,但这些技术都不能单独确保网络信息的安全性。我们需要一个综合的层次性安全防御体系,而这个防御体系包括被动防御和主动防御两个方面。
1.被动防御
被动防御体系一般可以通过网络系统结构优化、服务器系统安全加固、数据加密保护等手段实现,主要通过对网络本身固有条件进行结构优化,或者加入静态阻隔手段,或对传递数据进行加密保护等方式实现。如传统的防火墙技术、数据加密技术等都属于被动安全防御技术。
防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本且有效的安全措施之一。防火墙处于局域网络和外部网络之间,限制外界用户对内部网络访问以及管理内部用户访问外部网络的权限。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。
数据加密则是最常用的安全保护措施,是利用数据加密技术来保护网络系统中的数据流,只有指定的用户或网络设备才能解译加密数据,从而在不对网络环境作特殊要求的前提下解决网络安全的两大要求。
2.主动防御
随着技术的发展,传统的静态被动安全防御技术对网络环境下日新月异的攻击手段缺乏主动的反应,已不能适应网络的高速发展。
入侵检测系统(IDS)是近几年发展起来的新一代安全防范技术,它通过对计算机网络中的若干关键点收集信息并对其进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象。与传统的预防性安全机制相比,入侵检测具有智能监控、实时探测、动态响应、易于配置等优点,这是一种集检测、记录、报警、响应为一体的动态安全技术,不仅能检测来自外部的入侵行为,同时也能监督内部用户的未授权活动。它可以在入侵攻击系统产生危害前,利用报警与防护系统驱逐入侵攻击;在入侵攻击过程中,能减少入侵攻击所造成的损失;在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识添加入策略集中,增强系统的防范能力,避免系统再次受到同类型的入侵。
以上只是网络安全防护技术的几个方面,随着计算机技术和网络技术的不断发展和互联网信息安全新问题的不断出现,网络安全防护技术也是在不断更新完善。今后针对网络信息安全技术的研究将成为网络技术研究的重要组成及热点。
严峻考验尚待关注
互联网作为当前信息传播最为重要的途径,在给社会各领域发展带来便利的同时,由于其自身存在的安全问题,也给我们的信息安全提出了严峻考验。
毫无疑问,由于互联网自身所存在的安全问题,加上当前网络用户对网络信息安全许多潜在风险的认识不足,缺乏必要的技术设施和相关处理经验,实现真正的网络安全已经成了网络发展中最重要的事情。
网络信息安全不仅仅是技术问题,也是安全管理问题。危害网络信息安全的因素除了技术因素,还在于用户对网络安全问题认识上的缺陷,以及缺乏应有的信息安全知识。因此,在不断提高安全防御技术的同时,网络管理人员要掌握先进的防护技术,加强安全意识及安全知识。
绝对安全的网络系统是不存在的,为了更好地利用互联网进行信息传播、提高工作效率,我们必须在不断提高安全防御技术的同时做好网络安全的管理,才能从根本上保证网络信息安全。