互聯(lián)網(wǎng)信息安全分析與管理

時間:2022-01-04 09:28:18

導語:互聯(lián)網(wǎng)信息安全分析與管理一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

互聯(lián)網(wǎng)信息安全分析與管理

1.互聯(lián)網(wǎng)信息安全定義及現(xiàn)狀

1.1互聯(lián)網(wǎng)信息安全定義

信息安全是指利用互聯(lián)網(wǎng)管理技術,實現(xiàn)網(wǎng)絡信息的完整性、保密性、真實性與信息寄生系統(tǒng)的安全性。利用網(wǎng)絡管控技術,防止網(wǎng)絡信息被人故意非授權泄露、更改或使信息被非法控制、提取。互聯(lián)網(wǎng)信息安全是對計算機進行保護,使其在使用過程中避免硬件、軟件以及各種數(shù)據(jù)信息被破壞的情況。使網(wǎng)絡系統(tǒng)正常運行,確保網(wǎng)絡服務穩(wěn)定可靠?;ヂ?lián)網(wǎng)信息安全是一門涉及多門類的學科。包括信息與安全技術、網(wǎng)絡通信技術、計算機技術、密碼技術與應用數(shù)學技術。從本質(zhì)上來講,互聯(lián)網(wǎng)信息安全是指利用多學科技術實現(xiàn)網(wǎng)絡信息安全,確保網(wǎng)絡在給用戶提供信息的過程中,信息的安全、穩(wěn)定、可靠,從而保證網(wǎng)絡服務的正常運行。

1.2互聯(lián)網(wǎng)信息安全現(xiàn)狀

隨著網(wǎng)絡使用范圍的擴大,各種網(wǎng)絡安全問題不斷涌現(xiàn),各種網(wǎng)絡病毒、木馬程序?qū)映霾桓F,威脅著廣大用戶的網(wǎng)絡安全。筆者認為互聯(lián)網(wǎng)信息安全主要涉及兩個方面,一是信息安全方面,信息安全問題出現(xiàn)的原因體現(xiàn)在人為與技術性因素兩個層面。人為因素方面,比如篡改計算機程序?qū)е挛募G失或泄露,利用木馬或病毒竊取用戶個人信息,當前,計算機病毒的智能化程度越來越高,破壞性不斷增大,傳播速度快,會直接導致計算機癱瘓。其次黑客利用將計算機漏洞,通過系統(tǒng)入侵、網(wǎng)絡監(jiān)聽、攻擊服務器等手段,竊取潛在客戶與政府組織的重要信息與資料,進行非法牟利。此外,用戶使用互聯(lián)網(wǎng)的不良習慣也可能信息泄露,如打開非法鏈接,打開沒有安全證書的網(wǎng)站,計算機防火墻等級低,殺毒軟件與病毒庫未及時更新等。技術性因素主要體現(xiàn)個人用戶、政府組織的計算機防護水平低,技術落后,不能對用戶提供有效的保護。二是物理安全方面,主要體現(xiàn)在溫度、濕度、灰塵、設備故障等,這些不確定客觀因素也影響著互聯(lián)網(wǎng)信息安全。

2.互聯(lián)網(wǎng)信息安全的影響因素

2.1操作系統(tǒng)存在安全隱患

操作系統(tǒng)是計算機運行的重要組成部分,它提供了一個使程序與應用系統(tǒng)正常使用的平臺,操作系統(tǒng)兼具一些管理功能。系統(tǒng)對內(nèi)存、外部設備、CPU進行管理時,通常會涉及一些模塊與程序,如果這些模塊內(nèi)部存在缺陷,一旦與外部網(wǎng)絡聯(lián)通,整個計算機系統(tǒng)可能會有出現(xiàn)死機或崩潰的后果。同時,計算機系統(tǒng)支持在網(wǎng)絡上安全程序,加載網(wǎng)頁、傳送信息。在文件傳輸中的可執(zhí)行文件也可能帶來不安全因素,由于可執(zhí)行文件都是人為編碼,一旦有漏洞被病毒入侵,會導致操作系統(tǒng)的不穩(wěn)定甚至癱瘓。此外,當前各種操縱系統(tǒng)魚龍混雜,各種應用更是不勝枚舉,且構成極其復雜,在系統(tǒng)架構方面更是千差萬別,各有各的管理平臺。這對于網(wǎng)絡管理人員提出了新要求,如果對操作系統(tǒng)不熟悉,網(wǎng)絡安全信息防護技術不精湛,可能會導致信息泄露、木馬入侵等事件的發(fā)生,進而影響信息安全。

2.2應用軟件與協(xié)議因素

任何應用軟件都不是完美無缺的,都或多或少的存在一些漏洞,這些漏洞是不法分子非法竊取用戶信息的主要渠道。由于應用軟件的設計缺陷,部分軟件在鏈接外網(wǎng)后,會引發(fā)安全隱患。如緩沖區(qū)溢出攻擊,緩沖區(qū)溢出是一種非常普遍且危險的漏洞,在各種操作系統(tǒng)以及應用軟件中廣泛存在。當計算機的應用程序向緩沖區(qū)內(nèi)填充的數(shù)據(jù)量超過緩沖區(qū)本身容量時,多出的數(shù)據(jù)會覆蓋在合法數(shù)據(jù)上。由于多數(shù)應用程序會假設數(shù)據(jù)長度與分配的存儲空間匹配,不會檢測數(shù)據(jù)長度,這為緩沖區(qū)溢出埋下了安全隱患。緩沖區(qū)溢出攻擊會導致系統(tǒng)關機、程序運行失敗等后果。由于用戶缺乏安全措施,安裝未信任軟件致使網(wǎng)絡中的惡意代碼通過瀏覽器、即時通訊工具、郵件等方式傳播,導致計算機中毒,威脅網(wǎng)絡信息安全。當前全球被廣泛使用的協(xié)議族是TCP/IP協(xié)議族,在設計之初,由于缺乏對IP地址的保護,缺乏對IP包中源IP地址真實性的認證機制與保密措施。導致TCP/IP協(xié)議存在先天安全隱患。主要表現(xiàn)在源地址欺騙、路由選擇信息協(xié)議攻擊、TCP序列號欺騙、SYN攻擊、Dos(DenialofService)攻擊等。

2.3數(shù)據(jù)通信與資源共享因素

數(shù)據(jù)通信造成的網(wǎng)絡信息泄露主要體現(xiàn)在電子設備、物理線路、無線鼠傳輸?shù)确矫?,這些信息載體容易被破壞與竊取,如惡意監(jiān)聽等?;ヂ?lián)網(wǎng)數(shù)據(jù)共享、硬件共享、軟件共享、服務器與終端共享等構成了計算機網(wǎng)絡資源共享平臺。這些資源給用戶帶來了極大便利,但也為不法分子盜竊用戶信息、破壞網(wǎng)絡資源提供了便利條件。資源共享對網(wǎng)絡信息安全的威脅主要源于兩個方面:一是非法分子通過資源共享的源鏈接對終端發(fā)動攻擊,非法篡改、竊取用戶信息。二是共享資源多采用云存儲,具有存在時間長,病毒易隱藏的特點,用戶在不知情的情況下,下載共享資源,很可能造成用戶信息泄露。

2.4網(wǎng)絡管理水平落后

多數(shù)互聯(lián)網(wǎng)管理人員安全防范意識不強,設置系統(tǒng)口令簡單,一些管理人員工作態(tài)度消極,做事馬虎,對計算機信息的管理缺乏嚴格規(guī)范,沒有必要的制度保障給黑客造成了入侵的可乘之機,威脅到網(wǎng)絡信息的安全。

2.5病毒攻擊

計算機病毒是在計算機程序中插入的影響計算機功能、破壞數(shù)據(jù)、影響計算機使用,并能自我復制的程序代碼,具有可觸發(fā)性、傳染性、繁殖性、破壞性、隱蔽性等特點。計算機一旦受到網(wǎng)絡病毒的攻擊,會造成網(wǎng)絡癱瘓,個人信息的嚴重流失。

3增強互聯(lián)網(wǎng)信息安全的技術措施

加強互聯(lián)網(wǎng)信息安全管理至關重要,必須采取多渠道、綜合手段,切實增強互聯(lián)網(wǎng)信息的安全性,保證廣大用戶的信息安全。

3.1密碼與身份認證技術

密碼技術是網(wǎng)絡信息安全技術中最常見的技術之一。在網(wǎng)絡信息的傳輸過程中,發(fā)送方通過鏈路加密、端到端的加密、節(jié)點加密等多種可選的加密方式,使用密鑰將信息加密,然后發(fā)送給接收方,接收方在收到信息后,用解密密鑰將信息恢復明文。即使信息泄露,如果沒有相應的解密工具,竊取方也不會得到信息。身份認證技術是指在網(wǎng)絡中確認操作者身份而產(chǎn)生的技術方法。在互聯(lián)網(wǎng)中,訊息的發(fā)送方與接收方都要對對方的合法身份進行確認,才能建立起信息傳輸渠道。通過身份認證技術能夠?qū)崿F(xiàn)網(wǎng)絡用戶的統(tǒng)一授權,防止非法用戶入侵并使用網(wǎng)絡信息,身份認證技術包括靜態(tài)密碼、短信密碼、、動態(tài)口令牌、USBKEY、數(shù)字簽名、生物識別技術、Infogo身份認證。雙因素身份認證等多種方式。

3.2病毒防范技術

病毒防范技術能夠辨別計算機中隱藏的惡意程序并通過隔離或者刪除的方式消除其不良影響。通常人們將病毒防范技術分為病毒預防、檢測、清除三種技術。病毒預防技術主要遵循分類處理病毒的規(guī)則,在系統(tǒng)運行過程中,只要出現(xiàn)類似規(guī)則,計算機就會自動認定為病毒加以刪除。這一技術包括系統(tǒng)監(jiān)控技術、磁盤保護、加密程序等。病毒檢測技術主要是根據(jù)殺毒軟件提供的病毒特征、惡意程序代碼,文件長度變化等,掃描整個系統(tǒng),刪除發(fā)現(xiàn)的病毒。病毒清理技術是在計算機感染病毒后,對病毒進行清理從而降低系統(tǒng)的損害程度,當前計算機的病毒清理技術具有一定的滯后性,對不斷變化的病毒顯得無能為力。加強病毒清理技術研究對保證計算機網(wǎng)絡信息安全具有重要意義。

3.3防火墻技術

防火墻技術是當今互聯(lián)網(wǎng)信息安全技術中最基礎的技術之一,是在內(nèi)外網(wǎng)、公共網(wǎng)絡與專用網(wǎng)絡之間架構的保護屏障。計算機內(nèi)外信息的交換均要通過防火墻進行,以實現(xiàn)管理與控制信息流通的目的。防火墻具有網(wǎng)絡安全管理、網(wǎng)絡監(jiān)視、邏輯分析三重作用。防火墻廣泛應用了網(wǎng)絡拓撲、加密、訪問控制、路由、安全審計等技術措施,能夠管理內(nèi)外網(wǎng)的訪問行為,禁止某些訪問,過濾不良信息。防火墻可以對網(wǎng)絡攻擊行為進行監(jiān)測與報警,并具有轉(zhuǎn)換網(wǎng)絡地址、掃毒、雙重DNS,VPN等功能。從技術層面進行計算機網(wǎng)絡信息保護是遠遠不夠的,我們要不斷加強從業(yè)人員的網(wǎng)絡信息管理水平,從而有效提高互聯(lián)網(wǎng)信息安全。一是要增強網(wǎng)絡安全意識教育,向從業(yè)者強調(diào)網(wǎng)絡安全的重要性,增強責任意識。二是要加強網(wǎng)絡安全知識教育,要掌握新型的網(wǎng)絡安全防范技術。

4總結

網(wǎng)絡無時無刻不再改變著我們生活,它在給人們帶來便捷的同時,也帶來了安全隱患。我們要從技術、管理等多個層面加強網(wǎng)絡信息安全。網(wǎng)絡信息安全系統(tǒng)地需要不斷完善與發(fā)展,在依靠防火墻、殺毒軟件等傳統(tǒng)防范技術的同時,我們要思考更深層次的安全需要,要不斷整合多種安全技術構筑堅實可靠的網(wǎng)絡環(huán)境。

作者:蔡旻甫 單位:攀枝花學院