论文部分内容阅读
摘要:目前计算机网络已经成为了全球重要的信息交换手段,涉及到社会生活中的各个领域。计算机网络发展之迅速,使得金融、科学教育、军事等各个领域都离不开计算机网络所传递的信息,但也由此带来了不少网络安全问题。所以,针对计算机网络中所存在的各种安全隐患问题,我们必须高度重视,采取强有力的安全措施以保障计算机网络信息的安全。
关键词:网络信息安全;计算机网络;安全技术;防火墙
随着全球计算机网络信息应用越来越广泛,计算机网络信息安全同时也关系着国家与民族的发展,其安全性就是不容忽视的重要一面。我们必须要大力提倡计算机网络信息安全建设,保障网络信息安全,使计算机网络系统可以正常且安全的为我们提供服务。
一、网络信息安全的概念
根据我国《中华人民共和国计算机信息系统安全保护条例》中的定義:“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全。”从这一定义中可以看出,对于“网络信息安全”,我国有明确的定义,维护网络安全已经纳入到我国计算机信息系统安全保护条例中。
现在,由于互联网的普及,网络信息安全已经被公众所熟知,随着公众对计算机和互联网的依赖程度越来越高,公众对“网络信息安全”的重视程度也在逐步提高。每个国家对于网络信息安全的定义不尽相同,国际标准化委员会是这样定义的:为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。而美国则认为:信息安全包括信息的机密性、完整性、可用性、真实性以及不可抵赖性。这一点与我国国家信息安全重点实验室不谋而合“信息安全涉及到信息的机密性、完整性、可用性及可控性。总的来说,就是要保障电子信息的有效性。”
国内较多的学者认为网络信息安全已经从早期的通信保密发展到如今的信息保障体系,单纯的保密已经满足不了当今社会的需要。网络信息安全依赖于三方,缺一不可——人、操作及技术实现组织的任务运作。而针对于网络信息安全管理同样也依赖于这三方面因素。可以说,这三方因素在保障网络信息安全方面起到决定性的作用。要想有效的保障网络信息安全,就必须从这三方面入手。
二、网络信息安全的主要技术——防火墙
防火墙是一个通用术语,它是指在两个网络之间执行控制策略的系统。简单的说,它是为了保护与互联网相连的内部网络的一个安全保护屏障。防火墙具有简单、实用、透明度高等特点。防火墙可以起到分隔、限制及分析的作用。实际上,它就是一个来自于外部客户与内部计算机之间的一道透明屏障,可以有效保护文件传输、远程操作、以及在特定系统之间信息交换的保护工作。
目前现阶段的防火墙基本分为两大类:一类是网络层防火墙,一类是应用层防火墙。需要说明的是,个人防火墙,一般都具有包过滤功能的软件,包过滤型的防火墙逻辑价位简单,易于安装和使用,它主要是安装在路由器上。由于路由器是连接互联网必不可少的设备,因此包过滤型防火墙在价钱上几乎不需要额外的费用。另一种属于网络层防火墙的是网络地址转换型防火墙。它是通过将IP地址转换成为临时的、外部的IP地址标准。
应用层防火墙是在网络应用上做出了过滤以及转发的实际功能。它主要是针对服务协议进行过滤,同时对数据进行分析和统计。在实际应用中,应用层防火墙通常都会安装在专门的工作系统上。
另外,不得不提的还有代理型防火墙和监测型防火墙。代理服务型防火墙一般是由两个部分来组成——服务器端程序和客户端程序与中间的节点相连接,这个中间的节点在于外部要访问的服务器相连。值得注意的是,代理型防火墙与包过滤型防火墙有着根本不同点。那就是代理型防火墙是不与外部网直接相连的,而包过滤型防火墙则是与外部访问服务器直接相连。监测型防火墙与前几种相比属于较新的防火墙类型。这种监测型防火墙可以做到对各网络层级的书记进行主动的分析与统计,可以准确有效的判断出各网络层级中的非法侵入。这种防火墙超越前几种防火墙的优势还在于它不仅可以检测出网络外部的攻击,同时也可以防范网络内部的恶意破坏。
三、常见的攻击方法及对策
拒绝服务。拒绝服务的目的是使计算机或者网络无法进行正常使用的攻击方式。利用宽带攻击使巨大的通信量冲击网络,使得可利用的网络资源被消耗,最终使客户的请求无法通过。对于属于拒绝服务的也是较为常见的电子邮件攻击有一较为简单的解决办法,那就是在邮箱中设置邮件地址,自动过滤删除来自同一地址的过量邮件。
利用型攻击。这是一类试图对客户的机器进行控制的攻击。例如木马病毒。对待这种攻击通常使用安装木马防火墙较为有效。
假消息攻击。此种手段主要是通过DNS高速缓存污染和伪造电子邮件来对攻击目标配置不正确的消息。攻击者通过这两种方式来将不正确的信息来把用户引导向其自己的主机。对于这种攻击方式,我们可以采用防火墙上过滤入系统占的DNS更新。
总之,从我国当前计算机网络信息安全现状来看,现有的多种保障网络信息安全的技术较为成熟,但这并不意味着我们可以坐享其成。由于依赖于计算机网络信息的领域愈加广泛,确保计算机网络信息安全更加需要我们不断地研究、开发与探索,以此来确保我国网络信息安全,推动我国经济发展。
关键词:网络信息安全;计算机网络;安全技术;防火墙
随着全球计算机网络信息应用越来越广泛,计算机网络信息安全同时也关系着国家与民族的发展,其安全性就是不容忽视的重要一面。我们必须要大力提倡计算机网络信息安全建设,保障网络信息安全,使计算机网络系统可以正常且安全的为我们提供服务。
一、网络信息安全的概念
根据我国《中华人民共和国计算机信息系统安全保护条例》中的定義:“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全。”从这一定义中可以看出,对于“网络信息安全”,我国有明确的定义,维护网络安全已经纳入到我国计算机信息系统安全保护条例中。
现在,由于互联网的普及,网络信息安全已经被公众所熟知,随着公众对计算机和互联网的依赖程度越来越高,公众对“网络信息安全”的重视程度也在逐步提高。每个国家对于网络信息安全的定义不尽相同,国际标准化委员会是这样定义的:为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。而美国则认为:信息安全包括信息的机密性、完整性、可用性、真实性以及不可抵赖性。这一点与我国国家信息安全重点实验室不谋而合“信息安全涉及到信息的机密性、完整性、可用性及可控性。总的来说,就是要保障电子信息的有效性。”
国内较多的学者认为网络信息安全已经从早期的通信保密发展到如今的信息保障体系,单纯的保密已经满足不了当今社会的需要。网络信息安全依赖于三方,缺一不可——人、操作及技术实现组织的任务运作。而针对于网络信息安全管理同样也依赖于这三方面因素。可以说,这三方因素在保障网络信息安全方面起到决定性的作用。要想有效的保障网络信息安全,就必须从这三方面入手。
二、网络信息安全的主要技术——防火墙
防火墙是一个通用术语,它是指在两个网络之间执行控制策略的系统。简单的说,它是为了保护与互联网相连的内部网络的一个安全保护屏障。防火墙具有简单、实用、透明度高等特点。防火墙可以起到分隔、限制及分析的作用。实际上,它就是一个来自于外部客户与内部计算机之间的一道透明屏障,可以有效保护文件传输、远程操作、以及在特定系统之间信息交换的保护工作。
目前现阶段的防火墙基本分为两大类:一类是网络层防火墙,一类是应用层防火墙。需要说明的是,个人防火墙,一般都具有包过滤功能的软件,包过滤型的防火墙逻辑价位简单,易于安装和使用,它主要是安装在路由器上。由于路由器是连接互联网必不可少的设备,因此包过滤型防火墙在价钱上几乎不需要额外的费用。另一种属于网络层防火墙的是网络地址转换型防火墙。它是通过将IP地址转换成为临时的、外部的IP地址标准。
应用层防火墙是在网络应用上做出了过滤以及转发的实际功能。它主要是针对服务协议进行过滤,同时对数据进行分析和统计。在实际应用中,应用层防火墙通常都会安装在专门的工作系统上。
另外,不得不提的还有代理型防火墙和监测型防火墙。代理服务型防火墙一般是由两个部分来组成——服务器端程序和客户端程序与中间的节点相连接,这个中间的节点在于外部要访问的服务器相连。值得注意的是,代理型防火墙与包过滤型防火墙有着根本不同点。那就是代理型防火墙是不与外部网直接相连的,而包过滤型防火墙则是与外部访问服务器直接相连。监测型防火墙与前几种相比属于较新的防火墙类型。这种监测型防火墙可以做到对各网络层级的书记进行主动的分析与统计,可以准确有效的判断出各网络层级中的非法侵入。这种防火墙超越前几种防火墙的优势还在于它不仅可以检测出网络外部的攻击,同时也可以防范网络内部的恶意破坏。
三、常见的攻击方法及对策
拒绝服务。拒绝服务的目的是使计算机或者网络无法进行正常使用的攻击方式。利用宽带攻击使巨大的通信量冲击网络,使得可利用的网络资源被消耗,最终使客户的请求无法通过。对于属于拒绝服务的也是较为常见的电子邮件攻击有一较为简单的解决办法,那就是在邮箱中设置邮件地址,自动过滤删除来自同一地址的过量邮件。
利用型攻击。这是一类试图对客户的机器进行控制的攻击。例如木马病毒。对待这种攻击通常使用安装木马防火墙较为有效。
假消息攻击。此种手段主要是通过DNS高速缓存污染和伪造电子邮件来对攻击目标配置不正确的消息。攻击者通过这两种方式来将不正确的信息来把用户引导向其自己的主机。对于这种攻击方式,我们可以采用防火墙上过滤入系统占的DNS更新。
总之,从我国当前计算机网络信息安全现状来看,现有的多种保障网络信息安全的技术较为成熟,但这并不意味着我们可以坐享其成。由于依赖于计算机网络信息的领域愈加广泛,确保计算机网络信息安全更加需要我们不断地研究、开发与探索,以此来确保我国网络信息安全,推动我国经济发展。