網(wǎng)絡(luò)安全的威脅和管理方式

前言：本站為你精心整理了網(wǎng)絡(luò)安全的威脅和管理方式范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1網(wǎng)絡(luò)安全威脅常見問題

第一，密碼分析技術(shù)。隨著我國計算機網(wǎng)絡(luò)應(yīng)用量的逐步擴大，由此所導(dǎo)致的各類保密性、安全性和復(fù)雜性問題也逐漸增多，為了進一步保證網(wǎng)絡(luò)密碼的安全性，應(yīng)破譯分析網(wǎng)絡(luò)密碼信息。在對各類加密算法的密碼分析技術(shù)進行分析研究的基礎(chǔ)上，盡可能找出一種可行性、實用性較高，且較為簡單的解密算法，同時，還應(yīng)確定一套較為有效且準確的評估體系，從而準確評估各類解密算法的存儲復(fù)雜性、處理復(fù)雜性及數(shù)據(jù)復(fù)雜性。第二，特洛伊木馬。特洛伊木馬作為惡意攻擊安全系統(tǒng)且偽裝友善程序的一種，在這些程序的運行過程中，處于隱藏狀態(tài)的木馬會發(fā)動攻擊，進而影響用戶計算機的正常使用、修改磁盤中的文件、盜取用戶的口令和賬戶信息，甚至?xí)l(fā)起更加嚴重的攻擊。與其他病毒相同，特洛伊木馬也會導(dǎo)致計算機處于感染狀態(tài)，因而攻擊作用更加明顯，且計算機用戶通常會在不知不覺中向其他計算機傳播病毒。第三，蠕蟲和病毒。蠕蟲和病毒的作用原理基本相同，均屬于能夠進行自我復(fù)制的惡意代碼，然而，在其具體運行過程中，所需的宿主環(huán)境和技術(shù)要求則存在較大的差異。隨著近年來我國多任務(wù)工作站技術(shù)和計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，各類計算機環(huán)境之間的差異也有所縮小，蠕蟲和病毒技術(shù)在各種計算機環(huán)境中也是共同發(fā)展、相輔相成的關(guān)系。第四，邏輯炸彈。通?？蓪⑦壿嬚◤椧暈橐欢ㄟ壿嫮h(huán)境下，相關(guān)條件得到滿足后，計算機程序所受的功能破壞。相比其他類型的病毒，邏輯炸彈更加關(guān)注破壞作用本身，但造成破壞的程序自身不會主動傳播；相比一般的特洛伊木馬程序，邏輯炸彈通常隱藏于功能正常的軟件內(nèi)部，但特洛伊木馬程序通常只能夠模仿程序的外表，不會切實實現(xiàn)其具體功能。

2網(wǎng)絡(luò)安全管理技術(shù)和方法

2.1入侵檢測技術(shù)

入侵檢測系統(tǒng)（IDS）能夠最大限度地避免防火墻存在的隱患，提供實時的網(wǎng)絡(luò)安全防護措施和入侵檢測方法，包括：執(zhí)行用戶的安全策略、切斷網(wǎng)絡(luò)連接以及記錄跟蹤證據(jù)等等。網(wǎng)絡(luò)信息設(shè)備、技術(shù)及相關(guān)的安全工程，包括：網(wǎng)絡(luò)防殺病毒系統(tǒng)、網(wǎng)絡(luò)安全評估、網(wǎng)絡(luò)物理隔離、CR認證、虛擬專用網(wǎng)、入侵檢測以及防火墻等等。其中，防火墻設(shè)備時技術(shù)最為城市、產(chǎn)品化程度最高的一種安全防護設(shè)備，而作為防火墻的補充產(chǎn)品，第二道網(wǎng)絡(luò)防護產(chǎn)品入侵檢測系統(tǒng)則是近年來才出現(xiàn)和發(fā)展起來的。入侵檢測能夠有效彌補防火墻所存在的缺陷，從而以最快速度發(fā)現(xiàn)和處理網(wǎng)絡(luò)攻擊問題，有助于網(wǎng)絡(luò)系統(tǒng)管理人員安全管理能力的以及信息安全基礎(chǔ)結(jié)構(gòu)完整性的提高。

2.2防火墻技術(shù)

說到網(wǎng)絡(luò)安全問題，防火墻想必是人們首先想到的防護方法，其具有下述顯著優(yōu)勢：第一，防火墻通常能夠達成安全失效目標，也就是防火墻會因網(wǎng)絡(luò)攻擊而失效，進而斷開外部與內(nèi)部網(wǎng)絡(luò)之間的聯(lián)系。在外部網(wǎng)絡(luò)無法訪問的情況下，內(nèi)部網(wǎng)絡(luò)依舊能夠正常運行。第二，防火墻能夠?qū)nternet的使用量進行準確記錄和審計。第三，防火墻能夠進行網(wǎng)絡(luò)地址的轉(zhuǎn)換，進而在特定情況下避免地址空間危機。第四，利用防火墻中的日志分析工具和審計模塊，能夠?qū)W(wǎng)絡(luò)的安全性進行監(jiān)控，進而準確定位發(fā)起網(wǎng)絡(luò)攻擊的黑客位置。防火墻還具有一定的實時報警功能，保證網(wǎng)絡(luò)管理員能夠在網(wǎng)絡(luò)受到攻擊前進行相應(yīng)的防護。第五，網(wǎng)絡(luò)管理員能夠?qū)υL問控制在中心扼制點上進行定義，避免內(nèi)部網(wǎng)絡(luò)受到非法用戶的供給，進而實現(xiàn)了安全管理程序的簡化。利用單點控制，保護內(nèi)部網(wǎng)絡(luò)系統(tǒng)。在網(wǎng)絡(luò)系統(tǒng)未設(shè)置防火墻的情況下，內(nèi)部網(wǎng)絡(luò)的所有主均存在一定受到攻擊的危險性。

3總結(jié)

綜上所述，網(wǎng)絡(luò)安全是一門具有較強綜合性、系統(tǒng)性的學(xué)科，利用單一技術(shù)僅僅能夠處理其中的一個方面問題，只有在多學(xué)科聯(lián)動、相互協(xié)調(diào)的基礎(chǔ)上，才能夠有效、科學(xué)、合理地處理網(wǎng)絡(luò)安全威脅問題。其中，包括防火墻技術(shù)在內(nèi)的靜態(tài)技術(shù)，以及包括入侵檢測系統(tǒng)在內(nèi)的動態(tài)技術(shù)均有各自的優(yōu)勢和缺陷，以及相應(yīng)的特點，任何一種技術(shù)的單一應(yīng)用均無法徹底有效解決整個網(wǎng)絡(luò)安全問題，因而會給網(wǎng)絡(luò)攻擊者留下一定的機會。為此，網(wǎng)絡(luò)安全管理人員應(yīng)對網(wǎng)絡(luò)安全吻額頭進行全面防護，建立多層次、立體化的計算機網(wǎng)絡(luò)安全防護系統(tǒng)。

作者：陳寧寧單位：湖北省旅游學(xué)校