網(wǎng)絡(luò)安全威脅與對(duì)策研究
前言:本站為你精心整理了網(wǎng)絡(luò)安全威脅與對(duì)策研究范文,希望能為你的創(chuàng)作提供參考價(jià)值,我們的客服老師可以幫助你提供個(gè)性化的參考范文,歡迎咨詢。
【摘要】隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展,信息網(wǎng)絡(luò)中存儲(chǔ)、傳輸和處理的信息有許多重要信息,新技術(shù)給人們提供了方便、快捷的服務(wù),但基于網(wǎng)絡(luò)連接的安全問(wèn)題也日益突出。惡意程序通過(guò)互聯(lián)網(wǎng)進(jìn)行擴(kuò)散,有一些人通過(guò)技術(shù)的手段對(duì)信息進(jìn)行泄露、竊取、篡改等,計(jì)算機(jī)的家庭用戶會(huì)承受著各種各樣的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。網(wǎng)絡(luò)實(shí)體還可能受到水災(zāi)、火災(zāi)、地震、等方面的考驗(yàn),網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻。因此,網(wǎng)絡(luò)技術(shù)是非常重要的,已成為保證信息網(wǎng)絡(luò)安全不可缺少的。
【關(guān)鍵詞】網(wǎng)絡(luò)安全;威脅;對(duì)策
任何未受保護(hù)的計(jì)算機(jī)都是脆弱的,黑客竊取機(jī)密資料,帶來(lái)了更多的安全威脅,在計(jì)算機(jī)帶來(lái)方便的同時(shí)付出的代價(jià),網(wǎng)絡(luò)安全已經(jīng)成為嚴(yán)重的社會(huì)問(wèn)題之一。多樣性、不均性、開(kāi)放性、互連性是計(jì)算機(jī)網(wǎng)絡(luò)具有的特性,信息社會(huì)環(huán)境中需要遵守信息社會(huì)的秩序,進(jìn)一步確保信息安全,從而使信息社會(huì)更加有秩序。本文主要介紹了網(wǎng)絡(luò)所面臨的安全威脅,結(jié)合目前的實(shí)際情況,對(duì)網(wǎng)絡(luò)威脅采取的應(yīng)對(duì)對(duì)策進(jìn)行了具體的分析。確保信息時(shí)代的新技術(shù)新業(yè)務(wù)之間相互促進(jìn)、快速發(fā)展。
1網(wǎng)絡(luò)安全威脅
機(jī)密攻擊主要分為主動(dòng)攻擊和被動(dòng)攻擊兩類:①主動(dòng)攻擊,一般是有選擇地破壞系統(tǒng)的完整性。發(fā)現(xiàn)應(yīng)用系統(tǒng)的安全漏洞、破解口令、控制他人的計(jì)算機(jī)系統(tǒng)。拒絕服務(wù)攻擊是一個(gè)對(duì)資源的合理請(qǐng)求超過(guò)資源的支付能力,資源耗盡和資源過(guò)載。一般是針對(duì)比較大的站點(diǎn),搜索引擎或者是政府部門(mén)的站點(diǎn)。通常是采用字典破解或者暴力破解來(lái)發(fā)起攻擊,這樣具有很大的破壞性。②被動(dòng)攻擊,在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下,進(jìn)行竊取、破譯以獲得重要機(jī)密信息。如通過(guò)一臺(tái)機(jī)器不斷地向同一地址發(fā)送電子郵件,最終引起電子郵件炸彈。黑客發(fā)現(xiàn)操作系統(tǒng)中存在的安全漏洞進(jìn)行攻擊,截取不安全的傳輸通道上傳輸?shù)男畔ⅲ镁W(wǎng)絡(luò)的弱點(diǎn)來(lái)實(shí)現(xiàn)的。有的黑客通過(guò)在程序的緩沖區(qū)寫(xiě)超過(guò)其長(zhǎng)度的內(nèi)容,直接導(dǎo)致緩沖區(qū)的溢出,造成程序的破壞,出現(xiàn)非常危險(xiǎn)的漏洞。導(dǎo)致程序運(yùn)行失敗、系統(tǒng)死機(jī)、取得系統(tǒng)特權(quán),甚至是非法操作。竊取信息主要有網(wǎng)絡(luò)踩點(diǎn)、掃描攻擊、協(xié)議指紋、信息流監(jiān)視等,攻擊者采用Finger或LDAP等協(xié)議獲取些信息,隨之導(dǎo)致黑客入侵。采用ping命令和各種端口掃描工具,獲得目標(biāo)計(jì)算機(jī)的有用信息,黑客對(duì)目標(biāo)主機(jī)發(fā)出探測(cè)包,再由黑客能確定出目標(biāo)主機(jī)所運(yùn)行的操作系統(tǒng),在共享介質(zhì)的網(wǎng)絡(luò)上數(shù)據(jù)包會(huì)經(jīng)過(guò)每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn),接受發(fā)往本機(jī)地址,網(wǎng)卡設(shè)置為混雜模式時(shí),就可以對(duì)網(wǎng)絡(luò)的信息流進(jìn)行監(jiān)視。不良信息包括暴力、色情、或采用欺騙的手段,獲得對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)權(quán)限。主要有拒絕服務(wù)攻擊、垃圾郵件和網(wǎng)絡(luò)釣魚(yú)、間諜軟件、僵尸網(wǎng)絡(luò)、IP欺騙、惡意網(wǎng)站和流氓軟件等。
2加強(qiáng)網(wǎng)絡(luò)安全的有效對(duì)策
細(xì)化網(wǎng)絡(luò)違法犯罪法律界定范圍,實(shí)現(xiàn)有法可依、違法必究。在制定法律法規(guī)時(shí),結(jié)合實(shí)際情況,細(xì)化違法行為。加大對(duì)網(wǎng)絡(luò)犯罪的打擊力度,提高網(wǎng)絡(luò)安全保障基礎(chǔ)技術(shù)能力。加強(qiáng)網(wǎng)絡(luò)的管理,加強(qiáng)行業(yè)自律,凈化網(wǎng)絡(luò)空間,進(jìn)行安全威脅清理和處置。應(yīng)加強(qiáng)信息安全的教育,將網(wǎng)絡(luò)安全的教育與日常教育結(jié)合起來(lái),應(yīng)用網(wǎng)絡(luò)安全防護(hù)工具,第一時(shí)間修復(fù)漏洞,安裝安全防護(hù)軟件。利用媒體宣傳網(wǎng)絡(luò)安全知識(shí),提醒用戶謹(jǐn)慎電子交易的操作。進(jìn)行安全教育,加強(qiáng)技術(shù)的培訓(xùn),提高操作技能,防止人為事故的發(fā)生。建立完善的網(wǎng)絡(luò)安全培訓(xùn)體系,采用分階段培訓(xùn),提高整個(gè)系統(tǒng)的安全防護(hù)能力。傳輸線路要求遠(yuǎn)離各種輻射源,使用金屬導(dǎo)管進(jìn)行電纜的鋪設(shè),減少各種輻射引起的電磁泄露,另外要按時(shí)做定期檢查,避免出現(xiàn)破壞行為。對(duì)電源線加裝性能良好的濾波器,給網(wǎng)絡(luò)加裝電磁屏蔽網(wǎng),采用各種電磁屏蔽措施,進(jìn)行干擾的防護(hù)措施。黑客自己開(kāi)發(fā)工具尋找計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)行攻擊,為了更好的加強(qiáng)網(wǎng)絡(luò)安全可以采取網(wǎng)絡(luò)防火墻技術(shù),防止外部網(wǎng)絡(luò)用戶進(jìn)入內(nèi)部網(wǎng)絡(luò),最大程度上避免黑客進(jìn)入到計(jì)算機(jī)中來(lái),保護(hù)重要信息不被移動(dòng)。采用數(shù)據(jù)加密技術(shù),防止秘密數(shù)據(jù)被外部竊取,實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾浴⒍拒浖夹g(shù),建立一套全方位的防病毒系統(tǒng),確保網(wǎng)絡(luò)免于病毒的侵襲。入侵檢測(cè)技術(shù)檢測(cè)到超過(guò)授權(quán)的非法訪問(wèn),提供實(shí)時(shí)的入侵檢測(cè),限制非法活動(dòng)。
3結(jié)束語(yǔ)
網(wǎng)絡(luò)是人類文明的產(chǎn)物,通過(guò)Interne全世界的計(jì)算機(jī)都將聯(lián)到了一起,網(wǎng)絡(luò)帶給人們方便、快捷,同時(shí)網(wǎng)絡(luò)安全問(wèn)題威脅著人們的正常生活。網(wǎng)絡(luò)安全的防范工作是一項(xiàng)長(zhǎng)期的、變化的工作,一般情況開(kāi)放系統(tǒng)都會(huì)有漏洞的,黑客們最利用高技術(shù)手段獲得超級(jí)用戶口令,最終利用漏洞獲取權(quán)限。因此,必須有新的技術(shù)和手段來(lái)解決這樣的問(wèn)題,及時(shí)完善、升級(jí)采取防御措施。對(duì)黑客攻擊的防御,保護(hù)關(guān)鍵數(shù)據(jù)不被病毒破壞,從訪問(wèn)控制技術(shù)、防火墻技術(shù)入手采取有效的對(duì)策,有效的風(fēng)險(xiǎn)管理體系對(duì)于信息的運(yùn)作是至關(guān)重要的。
參考文獻(xiàn)
[1]李靜靜.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全面對(duì)的威脅及對(duì)策[J].信息系統(tǒng)工程,2016(12).
[2]丁文卿.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全威脅及對(duì)策[J].現(xiàn)代經(jīng)濟(jì)信息,2016(4).
[3]金子茗.新時(shí)期網(wǎng)絡(luò)安全威脅及對(duì)策分析與應(yīng)用[J].信息與電腦:理論版,2014(6).
作者:苗永清 單位:黑龍江省北安市政府信息中心
相關(guān)推薦
網(wǎng)絡(luò)營(yíng)銷(xiāo) 網(wǎng)絡(luò)通信 網(wǎng)絡(luò)廣告 網(wǎng)絡(luò)教育研究 網(wǎng)絡(luò)環(huán)境 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)輿論論文 網(wǎng)絡(luò)實(shí)訓(xùn)報(bào)告 網(wǎng)絡(luò)優(yōu)化論文 網(wǎng)絡(luò)輿情論文 紀(jì)律教育問(wèn)題 新時(shí)代教育價(jià)值觀
- 網(wǎng)絡(luò)會(huì)計(jì)和網(wǎng)絡(luò)財(cái)務(wù)
- 網(wǎng)絡(luò)會(huì)計(jì)和網(wǎng)絡(luò)財(cái)務(wù)
- 網(wǎng)絡(luò)會(huì)計(jì)和網(wǎng)絡(luò)財(cái)務(wù)
- 網(wǎng)絡(luò)藝術(shù)
- 網(wǎng)絡(luò)話語(yǔ)
- 網(wǎng)絡(luò)德育
- 網(wǎng)絡(luò)藝術(shù)
- 網(wǎng)絡(luò)審計(jì)
- 網(wǎng)絡(luò)財(cái)政
- 網(wǎng)絡(luò)平安
熱門(mén)文章排行
相關(guān)期刊
- 網(wǎng)絡(luò)安全存在問(wèn)題及整改措施
- 網(wǎng)絡(luò)的利與弊辯論
- 網(wǎng)絡(luò)流行語(yǔ)論文
- 網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析
- 網(wǎng)絡(luò)安全思想?yún)R報(bào)
- 網(wǎng)絡(luò)直播論文
- 網(wǎng)絡(luò)安全實(shí)訓(xùn)總結(jié)
- 網(wǎng)絡(luò)安全實(shí)踐報(bào)告
- 網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師論文
- 網(wǎng)絡(luò)意識(shí)形態(tài)工作匯報(bào)