發(fā)布時(shí)間:2022-04-18 11:19:35
開(kāi)篇:寫(xiě)作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇網(wǎng)絡(luò)與信息安全論文,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
一、美國(guó)國(guó)家安全的發(fā)展及網(wǎng)絡(luò)時(shí)代信息安全之源起
國(guó)家安全是國(guó)家調(diào)控機(jī)制中一個(gè)重要因素,具有舉足輕重的地位和作用。“國(guó)家安全”也是一個(gè)歷史的和發(fā)展的概念,其內(nèi)涵依據(jù)一個(gè)國(guó)家所處時(shí)代的不同而發(fā)展演變。時(shí)至今日,“國(guó)家安全”早已由狹義上的強(qiáng)調(diào)國(guó)家不受外敵入侵的軍事安全擴(kuò)展為一個(gè)廣義的內(nèi)容豐富的大體系。其內(nèi)涵是一個(gè)由關(guān)系到國(guó)家與社會(huì)穩(wěn)定和發(fā)展的各種國(guó)內(nèi)外因素共同構(gòu)成的動(dòng)態(tài)系統(tǒng)。國(guó)家安全政策的主要內(nèi)容,是盡可能對(duì)不利于國(guó)家穩(wěn)定和發(fā)展的各種國(guó)內(nèi)外因素進(jìn)行調(diào)控,實(shí)現(xiàn)國(guó)家的安定和預(yù)定的國(guó)家目標(biāo)。代表國(guó)家的政治實(shí)體(政權(quán)和政治制度)為了在不斷變化的環(huán)境中生存和發(fā)展,必須在滿足現(xiàn)代國(guó)家特定的內(nèi)外需求的同時(shí),符合一定的國(guó)際行為規(guī)范。對(duì)外政策是政治實(shí)體試圖適應(yīng)或控制外部環(huán)境對(duì)內(nèi)部影響的一系列行動(dòng)方針或原則,對(duì)外政策能否奏效,取決于不同國(guó)家在國(guó)內(nèi)治理和對(duì)外關(guān)系方面發(fā)揮效用的能力。從調(diào)控和治理之角度來(lái)說(shuō),國(guó)家對(duì)外政策是從屬于國(guó)家安全戰(zhàn)略的。在美國(guó)實(shí)現(xiàn)現(xiàn)代化及走向強(qiáng)國(guó)和超級(jí)強(qiáng)國(guó)的發(fā)展過(guò)程中,一個(gè)顯著的特點(diǎn)是在國(guó)家安全的名義下,大力發(fā)展高科技,而且首先用于軍事。軍事科技又帶動(dòng)了高科技,進(jìn)而帶動(dòng)了整個(gè)經(jīng)濟(jì)的發(fā)展。科學(xué)技術(shù)的不斷創(chuàng)新是美國(guó)軍事力量和經(jīng)濟(jì)實(shí)力迅速發(fā)展的重要因素,對(duì)保障其經(jīng)濟(jì)繁榮和國(guó)家安全發(fā)揮了至關(guān)重要的作用。美國(guó)戰(zhàn)后不斷提高科研經(jīng)費(fèi)在財(cái)政預(yù)算中的比例,持續(xù)把龐大的人力、物力和財(cái)力用于發(fā)展軍事工業(yè)。從戰(zhàn)后到20世紀(jì)70年代末,科研投入的比例一直雄居世界第一。70年代后繼續(xù)大幅度增加。國(guó)防在美國(guó)的研發(fā)費(fèi)用中占很大比重。戰(zhàn)后美國(guó)幾項(xiàng)關(guān)鍵性發(fā)明,如電子計(jì)算機(jī)、衛(wèi)星通信、微電子處理器等,均直接產(chǎn)自于軍事研究。即使是在冷戰(zhàn)時(shí)期,“遏制戰(zhàn)略”之父喬治?凱南也認(rèn)為冷戰(zhàn)競(jìng)爭(zhēng)主要是在各自內(nèi)部,即“看誰(shuí)在解決自己的特殊問(wèn)題時(shí)干得最成功”,而不是靠軍事手段。美國(guó)經(jīng)濟(jì)學(xué)家約翰?加爾布雷斯則更加明確地指出,西方國(guó)家的命運(yùn)“完全取決于其發(fā)展自己生產(chǎn)力的能力”。美國(guó)政府推動(dòng)信息技術(shù)的發(fā)展,制定國(guó)家信息安全戰(zhàn)略,并在不同階段根據(jù)內(nèi)外情況變化進(jìn)行調(diào)整,很大程度亦是因循了上述系統(tǒng)治國(guó)理念。20世紀(jì)50年代后期至70年代,美國(guó)政府為了在冷戰(zhàn)中占據(jù)主動(dòng),圍繞“國(guó)家安全”進(jìn)行國(guó)內(nèi)外戰(zhàn)略設(shè)計(jì)與調(diào)控,大力支持發(fā)展信息技術(shù),資助并主導(dǎo)了互聯(lián)網(wǎng)的誕生與發(fā)展。1957年蘇聯(lián)世界上第一顆人造衛(wèi)星上天后,艾森豪威爾總統(tǒng)先后簽署了兩個(gè)公共法案,美國(guó)國(guó)防部高級(jí)研究計(jì)劃署(DARPA)和美國(guó)國(guó)家航空航天局(NASA)得以創(chuàng)建。這些部門(mén)的建立和相關(guān)科研預(yù)算經(jīng)費(fèi)的投入,有力地推動(dòng)了軍事安全信息技術(shù)的創(chuàng)新發(fā)展。1962年,美國(guó)國(guó)防部設(shè)想建立一種能夠保證美國(guó)國(guó)內(nèi)外防衛(wèi)力量在遭到蘇聯(lián)第一次核打擊后仍具有生存和反擊能力的指揮系統(tǒng)。隨之,計(jì)算機(jī)專家提出了計(jì)算機(jī)“網(wǎng)絡(luò)”的概念。1971年,高級(jí)研究計(jì)劃署資助了一個(gè)項(xiàng)目———高級(jí)研究計(jì)劃局網(wǎng)絡(luò),把接受其補(bǔ)助金的大學(xué)的電腦在全國(guó)聯(lián)網(wǎng),實(shí)現(xiàn)了計(jì)算機(jī)“網(wǎng)絡(luò)”這一設(shè)想。為了對(duì)該網(wǎng)絡(luò)雛形進(jìn)行統(tǒng)一技術(shù)管理,美國(guó)國(guó)防部于1974年主導(dǎo)建立了TCP(傳輸控制協(xié)議)和IP(因特網(wǎng)協(xié)議)(后合稱為T(mén)CP/IP協(xié)議)。同年,美國(guó)國(guó)防部將TCP/IP協(xié)議公開(kāi),向全世界無(wú)條件地免費(fèi)提供解決電腦網(wǎng)絡(luò)之間通信的優(yōu)秀技術(shù)。五角大樓如此慷慨地向全球提供互聯(lián)網(wǎng)技術(shù)和相關(guān)管理協(xié)議,其背后自有其深遠(yuǎn)的、頗具戰(zhàn)略意義的謀慮。在當(dāng)時(shí)的歷史背景下,該互聯(lián)網(wǎng)絡(luò)是一套有明確假想敵的軍事指揮系統(tǒng),其指揮乃至控制功能需要與內(nèi)外部環(huán)境進(jìn)行信息交換方能體現(xiàn)(亦即“知己知彼”)。另外,其他國(guó)家一旦應(yīng)用此套技術(shù)并采納其管理規(guī)范,就會(huì)在虛擬空間產(chǎn)生對(duì)“美國(guó)制造”網(wǎng)絡(luò)的需求和依賴,這反過(guò)來(lái)又推動(dòng)美國(guó)政府進(jìn)一步放開(kāi)互聯(lián)網(wǎng)技術(shù),從軍用推廣至民用,促進(jìn)經(jīng)濟(jì)利益不斷擴(kuò)大。從歷史根源的角度來(lái)看,自電子計(jì)算機(jī)互聯(lián)技術(shù)誕生之日起,其應(yīng)用和推廣過(guò)程中存在的信息安全問(wèn)題就相伴而生。但美國(guó)國(guó)家信息安全作為一種系統(tǒng)思想和戰(zhàn)略,是從20世紀(jì)90年代初逐漸形成和發(fā)展起來(lái)的。它在政策實(shí)踐上以國(guó)內(nèi)為重點(diǎn),國(guó)內(nèi)、國(guó)外并舉,圍繞內(nèi)部穩(wěn)定和發(fā)展與維系全球事務(wù)主導(dǎo)地位之戰(zhàn)略目標(biāo),在國(guó)內(nèi)安全得到保障的基礎(chǔ)上,根據(jù)不同時(shí)期的內(nèi)外環(huán)境特點(diǎn),制定和適時(shí)調(diào)整對(duì)外政策。
二、網(wǎng)絡(luò)時(shí)代美國(guó)信息安全戰(zhàn)略之發(fā)展
信息安全在美國(guó)的國(guó)家安全和對(duì)外政策中開(kāi)始上升到戰(zhàn)略的高度是在克林頓執(zhí)政時(shí)期。克林頓政府以綜合發(fā)展和綜合治理相結(jié)合的理念為基礎(chǔ),將政治、軍事、經(jīng)濟(jì)、文化、社會(huì)等領(lǐng)域有機(jī)融合起來(lái),對(duì)產(chǎn)業(yè)結(jié)構(gòu)進(jìn)行調(diào)整,一方面大力推進(jìn)信息技術(shù)在相關(guān)領(lǐng)域的研發(fā);另一方面一步步構(gòu)建信息安全領(lǐng)域的國(guó)家戰(zhàn)略。20世紀(jì)90年代初,蘇聯(lián)解體、冷戰(zhàn)結(jié)束后,美國(guó)在國(guó)外失去了最大的政治軍事戰(zhàn)略競(jìng)爭(zhēng)對(duì)手,國(guó)內(nèi)則面臨經(jīng)濟(jì)增長(zhǎng)乏力等問(wèn)題,同時(shí)還要應(yīng)付來(lái)自于歐洲和日本日趨激烈的經(jīng)濟(jì)競(jìng)爭(zhēng)。此時(shí)上臺(tái)的克林頓政府為應(yīng)對(duì)這些新的挑戰(zhàn),提出國(guó)家安全戰(zhàn)略三要點(diǎn):以軍事能力維護(hù)美國(guó)安全;重振美國(guó)經(jīng)濟(jì);在國(guó)外推行“民主”。其中,“經(jīng)濟(jì)安全”是優(yōu)秀。克林頓政府根據(jù)國(guó)際局勢(shì)的變化對(duì)軍事力量進(jìn)行了結(jié)構(gòu)性調(diào)整,繼續(xù)加大研發(fā)以信息技術(shù)為支撐的尖端武器的力度,提高軍事人員的素質(zhì)。與此同時(shí),開(kāi)始著手信息安全領(lǐng)域的相關(guān)部署。1993年,美國(guó)政府提出興建“國(guó)家信息基礎(chǔ)設(shè)施”,即“信息高速公路構(gòu)想”,對(duì)產(chǎn)業(yè)結(jié)構(gòu)進(jìn)行了調(diào)整,大力發(fā)展信息產(chǎn)業(yè),同時(shí)加快用高新技術(shù)對(duì)傳統(tǒng)制造業(yè)進(jìn)行改造。產(chǎn)業(yè)結(jié)構(gòu)的變化和信息產(chǎn)業(yè)的飛速發(fā)展帶動(dòng)了金融和股票市場(chǎng)的繁榮,使美國(guó)經(jīng)濟(jì)出現(xiàn)了有史以來(lái)不間斷增長(zhǎng)時(shí)間最長(zhǎng)的時(shí)期。到了90年代后期,構(gòu)建網(wǎng)絡(luò)空間安全即為保護(hù)國(guó)家信息安全的戰(zhàn)略思想被正式采納,成為美國(guó)政府政策,信息安全的概念隨之產(chǎn)生,然后納入美國(guó)國(guó)家安全戰(zhàn)略體系。由此,網(wǎng)絡(luò)時(shí)代美國(guó)國(guó)家安全戰(zhàn)略框架下的信息安全政策就產(chǎn)生了。1998年5月,克林頓頒布第63號(hào)總統(tǒng)令———《克林頓政府對(duì)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的政策》,首次提出了“信息安全”的概念和意義。該文件開(kāi)宗明義“:美國(guó)擁有世界上最強(qiáng)大的軍事力量和經(jīng)濟(jì)力量,這兩種力量相互促進(jìn)相互依賴,但是也越來(lái)越依賴某些關(guān)鍵設(shè)施和以網(wǎng)絡(luò)為基礎(chǔ)的信息系統(tǒng)。”在2000年12月克林頓簽署的《全球化時(shí)代的國(guó)家安全戰(zhàn)略》文件中,“信息安全”被囊括了進(jìn)來(lái)。這標(biāo)志著新的歷史背景下,信息安全正式成為了美國(guó)國(guó)家安全戰(zhàn)略框架的重要組成部分。在對(duì)外關(guān)系上,克林頓政府堅(jiān)持一切以實(shí)現(xiàn)國(guó)家安全戰(zhàn)略要點(diǎn)為根本的政策。而在利用信息技術(shù)優(yōu)勢(shì)實(shí)現(xiàn)經(jīng)濟(jì)安全戰(zhàn)略目標(biāo)方面,克林頓對(duì)外政策的第一大特點(diǎn),是把計(jì)算機(jī)網(wǎng)絡(luò)作為對(duì)外貿(mào)易政策的一個(gè)重要組成部分。美國(guó)在因特網(wǎng)上的商業(yè)活動(dòng)占得先機(jī)。1997年,通過(guò)因特網(wǎng)上進(jìn)行的76億美元商品交易中,美國(guó)就占了9/10;美國(guó)企業(yè)占了全世界網(wǎng)址的70%,占網(wǎng)上總收入的93%。正是基于對(duì)全球互聯(lián)網(wǎng)貿(mào)易巨大潛力的認(rèn)識(shí),1997年7月,克林頓政府公布了網(wǎng)絡(luò)貿(mào)易戰(zhàn)略報(bào)告《全球網(wǎng)絡(luò)貿(mào)易框架》,強(qiáng)烈要求宣布互聯(lián)網(wǎng)絡(luò)為全球自由貿(mào)易區(qū),發(fā)展技術(shù)并制訂行為準(zhǔn)則。美國(guó)政府的目標(biāo)是盡可能充分地利用自身優(yōu)勢(shì),把它研制的互聯(lián)網(wǎng)技術(shù)標(biāo)準(zhǔn)和制定的內(nèi)部行為準(zhǔn)則推廣到全世界,把美國(guó)的標(biāo)準(zhǔn)作為全球的標(biāo)準(zhǔn)固定下來(lái),從而在全球虛擬空間貿(mào)易競(jìng)爭(zhēng)中占據(jù)主導(dǎo)地位。由此可見(jiàn),在對(duì)外關(guān)系方面,發(fā)展全球網(wǎng)絡(luò)貿(mào)易并主導(dǎo)國(guó)際規(guī)則的制定,已成為美國(guó)政府維護(hù)國(guó)家經(jīng)濟(jì)安全的一項(xiàng)重要內(nèi)容。在外交事務(wù)方面,克林頓政府的政策之顯著特點(diǎn)是推行新霸權(quán)主義,大打“人權(quán)牌”,以圖將美國(guó)的人權(quán)觀和價(jià)值觀推向全世界,這是克林頓政府安全戰(zhàn)略對(duì)外部分的優(yōu)秀之一。其中,通過(guò)利用網(wǎng)絡(luò)信息技術(shù)進(jìn)行美國(guó)精英治理價(jià)值觀推廣是非常重要的。為了在世界上推行美國(guó)的國(guó)際規(guī)則,克林頓很注意使用“軟”的一手。他上臺(tái)伊始即把在國(guó)外推動(dòng)民主和人權(quán)作為其外交政策的第三支柱。他提出的冷戰(zhàn)后美國(guó)對(duì)外關(guān)系新戰(zhàn)略的內(nèi)容之一便是“幫助”社會(huì)主義國(guó)家“擴(kuò)大民主和市場(chǎng)經(jīng)濟(jì)”,極力通過(guò)外交手段繼續(xù)在國(guó)際社會(huì)中推廣美國(guó)的價(jià)值觀。克林頓政府為美國(guó)留下的最大一筆外交“遺產(chǎn)”,當(dāng)屬以“新干涉主義”“克林頓主義”等著名的一套“軟”“硬”并重的“理論”。克林頓拋出的這套“人權(quán)高于主權(quán)”的“理論”,便是美國(guó)選擇的修改現(xiàn)行國(guó)際規(guī)則的突破口。而全球推廣互聯(lián)網(wǎng)技術(shù),能相對(duì)低成本、高效率地幫助美國(guó)政府突破他國(guó)境外信息準(zhǔn)入屏障,將自己的觀念即時(shí)傳播至當(dāng)?shù)孛癖姡瑢?duì)輿論造成影響。小布什2001年上臺(tái)后不久就爆發(fā)了“9?11”恐怖襲擊。在反恐戰(zhàn)爭(zhēng)的背景下,為保障美國(guó)國(guó)家信息安全,防止出現(xiàn)極端事件,美國(guó)政府進(jìn)一步提高了對(duì)信息安全的重視程度,戰(zhàn)略思想從防御為主轉(zhuǎn)為攻防結(jié)合。2003年2月,美國(guó)公布了《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》報(bào)告,提出建立美國(guó)國(guó)家網(wǎng)絡(luò)空間安全響應(yīng)系統(tǒng),正如有學(xué)者指出的,此系統(tǒng)可謂是一個(gè)國(guó)家—民間,公共—私人合作機(jī)制。奧巴馬2009年上臺(tái)后,從軍事安全角度,進(jìn)一步強(qiáng)調(diào)網(wǎng)絡(luò)空間戰(zhàn)略的進(jìn)攻能力和威懾性。同時(shí),奧巴馬政府將互聯(lián)網(wǎng)信息安全作為美國(guó)外交政策突破國(guó)家主權(quán)的便捷途徑,對(duì)外推進(jìn)國(guó)家利益以及推廣自身認(rèn)可的價(jià)值觀。同年5月,奧巴馬總統(tǒng)批準(zhǔn)公布了國(guó)家網(wǎng)絡(luò)安全評(píng)估報(bào)告:《網(wǎng)絡(luò)空間政策評(píng)估———保障可信和強(qiáng)健的信息和通信基礎(chǔ)設(shè)施》,指出“美國(guó)的經(jīng)濟(jì)和安全利益都是以信息系統(tǒng)為基礎(chǔ),……,政府需要綜合考慮各方競(jìng)爭(zhēng)的利益,制定出一個(gè)全面設(shè)想和計(jì)劃,以解決美國(guó)面臨的網(wǎng)絡(luò)安全問(wèn)題”;6月,美國(guó)創(chuàng)建了世界上第一個(gè)網(wǎng)絡(luò)戰(zhàn)司令部。2010年,白宮發(fā)表了《2010國(guó)家安全戰(zhàn)略》,保證將信息安全作為國(guó)家安全工作的重點(diǎn)。與克林頓時(shí)期相比,奧巴馬時(shí)期網(wǎng)絡(luò)安全戰(zhàn)略的特點(diǎn)是,網(wǎng)絡(luò)外溢效應(yīng)凸顯,虛擬空間的傳播突破了傳統(tǒng)的國(guó)界線,同時(shí)也影響到了作為最初主導(dǎo)構(gòu)建網(wǎng)絡(luò)內(nèi)外空間的美國(guó)政府所要處理的內(nèi)外問(wèn)題。
三、信息安全在美國(guó)國(guó)家安全和對(duì)外政策中的作用日益重要
美國(guó)“國(guó)家安全”的優(yōu)秀目標(biāo)是主動(dòng)避免自身關(guān)鍵利益受到傷害,在內(nèi)外環(huán)境中,爭(zhēng)取最大程度的主導(dǎo)權(quán)。作為國(guó)家安全總體戰(zhàn)略的一個(gè)部分,美國(guó)的國(guó)家信息安全戰(zhàn)略也即為此目標(biāo)服務(wù)。在當(dāng)代,信息技術(shù)與國(guó)家安全的關(guān)系越來(lái)越密切。信息安全上升到國(guó)家安全戰(zhàn)略的高度后,在美國(guó)的對(duì)外政策中起了越來(lái)越重要的作用。主要體現(xiàn)在以下幾個(gè)方面。信息安全在美國(guó)的世界秩序構(gòu)建中具有十分重要的地位。喬治?里卡斯對(duì)美國(guó)的世界秩序作了貼切的描述:“首先是盡可能擴(kuò)大和鞏固生存空間,建立并鞏固一種更為廣泛的秩序,這種秩序在美國(guó)力量強(qiáng)大時(shí)是它自我表演的舞臺(tái);在遇到失敗或力量相對(duì)衰落時(shí)是支持和復(fù)興的力量;即使美國(guó)最終衰敗時(shí),也會(huì)“成為被人們銘記和仿效的楷模”。在網(wǎng)絡(luò)時(shí)代,美國(guó)政治精英們相信“信息就是權(quán)力”。美國(guó)政府推行的信息安全戰(zhàn)略是為美國(guó)國(guó)家安全戰(zhàn)略服務(wù)的有力工具。美國(guó)對(duì)外安全戰(zhàn)略總的要求是,防止敵對(duì)和不友好勢(shì)力對(duì)美國(guó)利益的損害,美國(guó)的中心目標(biāo)是建立一個(gè)以它為主導(dǎo)的世界秩序,信息安全無(wú)疑成為成本低、效果顯,影響既廣泛又深遠(yuǎn)的政策手段。第二次世界大戰(zhàn)后,美國(guó)的國(guó)內(nèi)外政策相互影響,兩者之間的關(guān)系越來(lái)越密切。究其原因,主要是政府和國(guó)會(huì)動(dòng)輒以“國(guó)家安全”對(duì)美國(guó)的內(nèi)外政策加以詮釋。“世界秩序”則日益成為美國(guó)“國(guó)家安全”掩蓋下“霸權(quán)有理”的代名詞,它涵蓋了美國(guó)由企圖主宰世界到試圖主導(dǎo)世界的策略上的轉(zhuǎn)變過(guò)程。而信息安全則成為美國(guó)國(guó)家安全中日益重要的內(nèi)容。 國(guó)際規(guī)則是規(guī)制世界秩序的大法。美國(guó)對(duì)其信息主導(dǎo)地位的維護(hù)對(duì)全球信息安全規(guī)則產(chǎn)生了重大影響。為了使其易于接受,美國(guó)對(duì)其信息安全戰(zhàn)略(政策)重新進(jìn)行了詮釋,突出并強(qiáng)調(diào)該戰(zhàn)略中的“國(guó)際性”,極力詮釋其戰(zhàn)略目標(biāo)及實(shí)現(xiàn)手段和規(guī)則制定之“道德性”,意圖在于通過(guò)“道德性”來(lái)掩蓋美國(guó)爭(zhēng)取國(guó)際網(wǎng)絡(luò)空間規(guī)則制定主導(dǎo)權(quán)以及相關(guān)利益的真實(shí)目的,通過(guò)“國(guó)際性”來(lái)印證其“道德性”。美國(guó)在實(shí)現(xiàn)手段和規(guī)則方面精心設(shè)計(jì),力圖使其顯得在最大程度上符合全球化和人類安全問(wèn)題的時(shí)代潮流。2011年美國(guó)政府出臺(tái)的第一份《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》,首次明確將互聯(lián)網(wǎng)自由納入維護(hù)網(wǎng)絡(luò)安全政策體系之內(nèi),“將此項(xiàng)努力與二戰(zhàn)后建立經(jīng)濟(jì)和軍事安全的全球框架相提并論”。從這份《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》文件可以看出,信息技術(shù)在21世紀(jì)快速發(fā)展與全球普及,已經(jīng)對(duì)國(guó)際秩序造成了深遠(yuǎn)影響,美國(guó)作為國(guó)際社會(huì)霸主,意識(shí)到自己必須通過(guò)強(qiáng)調(diào)自身國(guó)家安全戰(zhàn)略的“國(guó)際性”與“道德性”來(lái)重新構(gòu)建其世界影響力的合法性與合理性。網(wǎng)絡(luò)技術(shù)和信息安全對(duì)于提高美國(guó)的綜合國(guó)力起了巨大的推動(dòng)作用。實(shí)力是一國(guó)制定外交政策的基本參考標(biāo)準(zhǔn),信息技術(shù)的發(fā)展對(duì)美國(guó)綜合國(guó)力的進(jìn)一步提高產(chǎn)生了深刻影響。美國(guó)從20世紀(jì)80年代末開(kāi)始越來(lái)越重視“軟”力量的作用。其外交政策的一個(gè)顯著特點(diǎn)就是綜合使用或交替使用政治、經(jīng)濟(jì)和文化意識(shí)形態(tài)手段。約瑟夫?奈認(rèn)為,冷戰(zhàn)結(jié)束后,意識(shí)形態(tài)的沖突將讓位于更危險(xiǎn)的各種文明之間的沖突,屬于不同文化范圍的各個(gè)民族的文明之間的沖突正是為了擴(kuò)大自己的支配權(quán);他還認(rèn)為,在當(dāng)今時(shí)代“,硬實(shí)力和軟實(shí)力同樣重要,但是在信息時(shí)代,軟實(shí)力正變得比以往更為突出”。基歐漢和奈在論述信息與權(quán)力的關(guān)系時(shí)指出:“信息和美國(guó)大眾文化的傳播增進(jìn)了美國(guó)觀念和價(jià)值觀在全球的認(rèn)知和開(kāi)放”;“在21世紀(jì),廣義的信息能力可能會(huì)成為最關(guān)鍵的權(quán)力資源”,“信息革命的最終影響是,改變政治進(jìn)程,在軟、硬權(quán)力的關(guān)系中,軟權(quán)力比過(guò)去更為重要。”網(wǎng)絡(luò)外交的出現(xiàn),使軟實(shí)力的重要性進(jìn)一步提升。布什政府時(shí)期,美國(guó)的對(duì)外政策開(kāi)始向利用綜合力量進(jìn)行調(diào)控。克林頓上臺(tái)后更加重視“軟”力量,把美國(guó)式的民主和西方資本主義經(jīng)濟(jì)作為普遍原理在全世界推廣。他在20世紀(jì)末向國(guó)會(huì)提交的《新世紀(jì)國(guó)家安全戰(zhàn)略》強(qiáng)調(diào),美國(guó)必須致力于外交“,為防止沖突、促進(jìn)民主、開(kāi)放市場(chǎng)”等方面花的每一美元都肯定會(huì)在安全上得到回報(bào)。奧巴馬總統(tǒng)則更加主動(dòng)地出擊,把《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》稱為“美國(guó)第一次針對(duì)網(wǎng)絡(luò)空間制定全盤(pán)計(jì)劃”。不難看出,美國(guó)政府是要將信息技術(shù)優(yōu)勢(shì)充分為己所用,營(yíng)造有利于自身穩(wěn)定與發(fā)展的外部環(huán)境,通過(guò)危機(jī)管理、推廣民主和市場(chǎng)開(kāi)放來(lái)塑造信息化時(shí)代的全球價(jià)值觀,增強(qiáng)自身國(guó)際影響力,進(jìn)而鞏固和提高國(guó)家實(shí)力。信息技術(shù)的發(fā)展對(duì)外交決策的影響越來(lái)越大。自上世紀(jì)末,美國(guó)產(chǎn)業(yè)結(jié)構(gòu)就已經(jīng)發(fā)生了重大變化,長(zhǎng)期以來(lái)在產(chǎn)業(yè)結(jié)構(gòu)中居于主導(dǎo)地位的鋼鐵、石油、化工等產(chǎn)業(yè)的地位逐漸下降,以半導(dǎo)體、微電子、計(jì)算機(jī)、軟件業(yè)為代表的信息技術(shù)產(chǎn)業(yè)迅速崛起。早在20世紀(jì)90年代,微軟、英特爾公司就已取代了美國(guó)三大汽車(chē)公司當(dāng)年的地位,成為美國(guó)經(jīng)濟(jì)保持持續(xù)增長(zhǎng)的主要推動(dòng)力。至今,信息產(chǎn)業(yè)已成為美國(guó)最大的產(chǎn)業(yè),伴隨著這種變化,一批新的權(quán)勢(shì)人物也涌現(xiàn)出來(lái),對(duì)美國(guó)的對(duì)外政策產(chǎn)生了重大影響。這批新的權(quán)勢(shì)人物擁有強(qiáng)大的經(jīng)濟(jì)實(shí)力做后盾,將逐漸在美國(guó)的政治權(quán)力架構(gòu)中扮演舉足輕重的角色。他們有能力通過(guò)參與或資助競(jìng)選、游說(shuō)國(guó)會(huì)、制造和影響輿論等方式影響美國(guó)內(nèi)政外交的醞釀和制定。鑒于信息技術(shù)產(chǎn)業(yè)如今在美國(guó)經(jīng)濟(jì)發(fā)展中所占據(jù)的重要地位,美國(guó)政府制定對(duì)外政策(尤其是經(jīng)貿(mào)政策和知識(shí)產(chǎn)權(quán)問(wèn)題)時(shí)勢(shì)必要考慮這一產(chǎn)業(yè)集團(tuán)代表的利益與要求。
四、信息安全:美國(guó)國(guó)家安全和對(duì)外政策的“雙刃劍”
互聯(lián)網(wǎng)的發(fā)展促進(jìn)了人類的生產(chǎn)力的提高,在政治、經(jīng)濟(jì)、軍事等方面的積極作用毋庸置疑,但其“雙刃劍”的角色也不可否認(rèn)。對(duì)于美國(guó)這樣的超級(jí)大國(guó),現(xiàn)代網(wǎng)絡(luò)信息技術(shù)對(duì)其國(guó)家安全和外交活動(dòng)的影響更是雙重的。主要體現(xiàn)在以下幾個(gè)方面。網(wǎng)絡(luò)安全遇到的威脅日益嚴(yán)重。計(jì)算機(jī)病毒利用現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行傳播,對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行攻擊和破壞,對(duì)外交信息安全造成了嚴(yán)重威脅。黑客攻擊是另一種破壞程序,可給外交人員及國(guó)家?guī)?lái)嚴(yán)重影響,甚至威脅國(guó)家和地區(qū)的安全。近些年來(lái),不單是美國(guó),世界其他主要國(guó)家也將信息安全列為國(guó)家安全的重要威脅。如,俄羅斯在2000年9月把國(guó)家信息化建設(shè)作為其外交的一個(gè)重要組成部分。英國(guó)政府2010年10月公布的《國(guó)家安全戰(zhàn)略》將網(wǎng)絡(luò)戰(zhàn)列為英國(guó)今后面臨的“最嚴(yán)重威脅”之一。隨著全球化的發(fā)展,網(wǎng)絡(luò)已經(jīng)直接影響到世界各國(guó)的政治、經(jīng)濟(jì)和社會(huì)運(yùn)轉(zhuǎn),控制著世界信息流動(dòng)和國(guó)際經(jīng)濟(jì)命脈如何切實(shí)維護(hù)網(wǎng)絡(luò)安全,各國(guó)尚無(wú)萬(wàn)全之策,美國(guó)也不例外。對(duì)西方價(jià)值觀,特別是人權(quán)觀的影響愈發(fā)明顯。批判理論家羅伯特?考克斯指出,社會(huì)結(jié)構(gòu)是主體間互動(dòng)的結(jié)果,是社會(huì)建構(gòu)而成的。人類安全和人權(quán)問(wèn)題越來(lái)越受重視。按照西方資本主義的意識(shí)形態(tài)和美國(guó)自己的文化價(jià)值觀去“規(guī)范”全世界,是美國(guó)國(guó)家安全戰(zhàn)略的一項(xiàng)重要內(nèi)容,且占有越來(lái)越突出的位置。冷戰(zhàn)結(jié)束后,美國(guó)等西方國(guó)家把“捍衛(wèi)西方價(jià)值觀”推到外交和國(guó)家安全的前臺(tái)。20世紀(jì)90年代以來(lái)成為西方一個(gè)重要政治理論“第三條道路”宣稱的對(duì)外政策的兩大實(shí)質(zhì),一是向全世界推廣西方的自由、民主、人權(quán)、法治等價(jià)值觀,二是推行“人權(quán)高于主權(quán)”“人權(quán)無(wú)國(guó)界”“主權(quán)有限”“主權(quán)過(guò)時(shí)論”等觀念。美國(guó)在“互聯(lián)網(wǎng)打上了美國(guó)價(jià)值觀的烙印”。但美國(guó)自身也是精英治理與個(gè)人自由之間矛盾著的混合體,一邊是現(xiàn)實(shí),一邊是信仰及理想。“美國(guó)價(jià)值觀”在對(duì)外政策(人權(quán)問(wèn)題、個(gè)人自由、道德觀)方面定調(diào)太高,看上去很美,但真正落實(shí)起來(lái),困難很多。如屢屢發(fā)生的美國(guó)利用網(wǎng)絡(luò)信息技術(shù)對(duì)國(guó)內(nèi),特別是對(duì)別國(guó)機(jī)構(gòu)和重要人物的竊聽(tīng)丑聞,最有名的是斯諾登揭秘案例,就大大削弱了美國(guó)的“道德”影響力。正在逐漸削弱美國(guó)等西方國(guó)家的霸權(quán)地位。1999年,約瑟夫?奈在《信息革命與國(guó)際安全》一書(shū)中,把信息技術(shù)革命視為21世紀(jì)美國(guó)在國(guó)際事務(wù)中保持主導(dǎo)地位、發(fā)揮更大作用的一種重要“軟力量”。美國(guó)憑借其在信息技術(shù)和互聯(lián)網(wǎng)方面的優(yōu)勢(shì)謀求全球信息化主導(dǎo)權(quán),以獲取“信息霸權(quán)”來(lái)進(jìn)一步鞏固和擴(kuò)大其21世紀(jì)全球唯一超級(jí)大國(guó)的影響力,強(qiáng)化其“全球霸權(quán)”地位。迄今為止,以美國(guó)為首的少數(shù)西方發(fā)達(dá)國(guó)家在信息領(lǐng)域仍占有很大優(yōu)勢(shì),確立并保持著“信息霸權(quán)”。他們深信自身的政治主張和價(jià)值觀念具有優(yōu)越性和普世價(jià)值,同時(shí)對(duì)政治體制和價(jià)值觀不同的國(guó)家心存偏見(jiàn),在不完全了解這些國(guó)家(特別是廣大發(fā)展中國(guó)家)具體歷史和現(xiàn)實(shí)國(guó)情的情況下,干涉別國(guó)內(nèi)政,制造民族間、國(guó)家間和不同宗教間的矛盾,招致了越來(lái)越多的不滿、嫉恨,為自己催生、培育了越來(lái)越多的對(duì)立面。一些宗教團(tuán)體、政治黨派、極端組織等也通過(guò)各種信息傳輸手段傳播不利于、甚至反對(duì)美國(guó)等西方國(guó)家的各種主張。從國(guó)家層面來(lái)看,全球網(wǎng)絡(luò)信息空間主要的行為體仍是各個(gè)國(guó)家,在國(guó)際體系信息安全規(guī)范仍然缺位的情況下,各國(guó)均設(shè)法擴(kuò)大本國(guó)網(wǎng)絡(luò)空間安全邊界來(lái)保障國(guó)家安全,由此產(chǎn)生的結(jié)果是合作與博弈并存。美國(guó)對(duì)此情況顯然已經(jīng)有了一定程度的認(rèn)識(shí),但仍無(wú)法擺脫過(guò)于以自我為中心的價(jià)值判斷,白宮在2011年5的《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略:構(gòu)建一個(gè)繁榮、安全和開(kāi)放的網(wǎng)絡(luò)世界》,被解讀為既是“合作的邀請(qǐng)”又是“對(duì)抗的宣言”。長(zhǎng)期以來(lái)美國(guó)等西方發(fā)達(dá)國(guó)家主導(dǎo)著互聯(lián)網(wǎng)治理的話語(yǔ)權(quán),從標(biāo)榜互聯(lián)網(wǎng)“開(kāi)放、共享、無(wú)國(guó)界”到借“網(wǎng)絡(luò)自由”等抨擊其他國(guó)家的網(wǎng)絡(luò)安全治理。這些不可避免地引起了其他國(guó)家或機(jī)構(gòu)層級(jí)的抵制乃至對(duì)立。總的來(lái)看,美國(guó)在信息領(lǐng)域正經(jīng)歷從“霸權(quán)”到“王權(quán)”的轉(zhuǎn)變過(guò)程。對(duì)國(guó)際關(guān)系概念和公共外交帶來(lái)挑戰(zhàn)。伴隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展和空間技術(shù)的應(yīng)用,傳統(tǒng)的“國(guó)家主權(quán)“”領(lǐng)空”和“領(lǐng)土”等概念受到了一定程度的影響。利用高科技手段制造和傳播旨在削弱、顛覆他國(guó)政權(quán)的信息、刺探情報(bào)或進(jìn)行洗錢(qián)等活動(dòng),給國(guó)家安全增添了新的防范問(wèn)題。1965年“公共外交”概念被首次提出并得到運(yùn)用,該外交策略試圖通過(guò)現(xiàn)代信息通訊等手段影響其他國(guó)家的公眾,以幫助外交政策的形成與推行。美國(guó)是“公共外交”的有力踐行者,白宮大力開(kāi)展思想文化傳播,實(shí)施外交戰(zhàn)略,在網(wǎng)絡(luò)信息空間構(gòu)建“公共外交”的實(shí)踐場(chǎng)域。但通過(guò)互聯(lián)網(wǎng)頻頻披露的美國(guó)政府之種種劣行,無(wú)疑也會(huì)損害美國(guó)的形象,侵蝕美國(guó)透過(guò)外交展現(xiàn)的“軟”實(shí)力和“巧”力量。此外,信息安全“雙刃劍”還體現(xiàn)在這些方面:(1)隨著網(wǎng)絡(luò)信息技術(shù)的深入發(fā)展,美國(guó)的國(guó)家安全正遭受著越來(lái)越大的非傳統(tǒng)威脅,對(duì)傳統(tǒng)國(guó)家政治治理模式造成了挑戰(zhàn)。(2)政府權(quán)威受到進(jìn)一步挑戰(zhàn),個(gè)人、企業(yè)、非政府組織、恐怖分子、社會(huì)運(yùn)動(dòng)等都成為影響國(guó)際政治的重要變量,削弱了美國(guó)及許多國(guó)家政府對(duì)本國(guó)事務(wù)的控制能力;國(guó)家外交政策的合法性在網(wǎng)絡(luò)上受到更多質(zhì)疑的同時(shí),政府對(duì)網(wǎng)絡(luò)輿情的管理更加困難,對(duì)外交議程的控制力也會(huì)相應(yīng)減少,如美國(guó)國(guó)防部因無(wú)法合理解釋關(guān)塔那摩監(jiān)獄的虐囚事件而在網(wǎng)上廣受詬病。(3)面臨更多的國(guó)內(nèi)外問(wèn)題。美國(guó)雖在建立其國(guó)際安全體系方面“成就”顯著,但用于“國(guó)家安全”上的開(kāi)支增加迅猛,這固然刺激和帶動(dòng)了經(jīng)濟(jì)的發(fā)展,但同時(shí)也背負(fù)著過(guò)多的支出;它既可提高國(guó)家的安全系數(shù),同時(shí)也增加了易受攻擊的“軟肋”。
五、結(jié)語(yǔ)
在過(guò)去的半個(gè)多世紀(jì)里,美國(guó)政治精英們?yōu)榱司S護(hù)國(guó)家內(nèi)部的穩(wěn)定和發(fā)展,鞏固和保持其國(guó)際超級(jí)強(qiáng)國(guó)地位,圍繞著“國(guó)家安全”進(jìn)行內(nèi)外戰(zhàn)略設(shè)計(jì)與調(diào)控,大力發(fā)展信息技術(shù),資助并主導(dǎo)了全球化時(shí)代的互聯(lián)網(wǎng)之產(chǎn)生與發(fā)展。從上世紀(jì)90年代后期至今,美國(guó)政府已經(jīng)構(gòu)建了頗為完整的信息安全戰(zhàn)略,在其國(guó)家安全框架下,從政治、軍事、經(jīng)濟(jì)和外交等多個(gè)方面統(tǒng)籌指導(dǎo)國(guó)家對(duì)外政策的制定與調(diào)整。總的說(shuō)來(lái),美國(guó)發(fā)展信息技術(shù),將科技創(chuàng)新為己所用,迅速提高綜合國(guó)力和國(guó)際影響力的一條有效措施,是使國(guó)家信息安全與國(guó)家發(fā)展和國(guó)際地位之鞏固緊密有機(jī)地結(jié)合在一起。美國(guó)雖在建立自己的信息安全體系和實(shí)現(xiàn)國(guó)家安全戰(zhàn)略目標(biāo)方面取得了顯著“成就”,但它自身在調(diào)控信息安全,主導(dǎo)對(duì)外政策的同時(shí),也受到越來(lái)越多的內(nèi)外因素之制約。從美國(guó)自身戰(zhàn)略設(shè)計(jì)的角度來(lái)看,尤其需要強(qiáng)調(diào)的是,國(guó)家信息安全作為支撐美國(guó)國(guó)家發(fā)展的一個(gè)龐大體系,涉及面非常之廣泛。在對(duì)外政策方面,由于國(guó)際環(huán)境的復(fù)雜與多元,加上與國(guó)內(nèi)因素相互交織,任何一個(gè)部分出現(xiàn)誤判,都有可能使整個(gè)系統(tǒng)出現(xiàn)漏洞,使得其他部分和其他環(huán)節(jié)的工作化為烏有。若一味強(qiáng)勢(shì)追求自身“信息安全”,既有力不從心之虞,也會(huì)增加國(guó)際合作的難度,恐生過(guò)猶不及之憂。
作者:朱丹丹 單位:外交學(xué)院外交學(xué)與外事管理系
1構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)
1)加強(qiáng)病毒防范
病毒的入侵是因?yàn)橛?jì)算機(jī)系統(tǒng)本身存在著一些漏洞,因此需要定時(shí)地對(duì)計(jì)算機(jī)的漏洞進(jìn)行檢測(cè)并修復(fù),從而有效及時(shí)地防范病毒的攻擊。我們只需要一款好的殺毒軟件便可以解決此問(wèn)題。殺毒軟件不僅具有殺毒的功能,還能對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)的監(jiān)控,因此用戶必須要安裝一款殺毒軟件,并及時(shí)地對(duì)病毒庫(kù)進(jìn)行更新,增強(qiáng)計(jì)算機(jī)病毒防范的能力。
2)防火墻技術(shù)
防火墻技術(shù)可以有效地避免外界網(wǎng)絡(luò)對(duì)計(jì)算機(jī)的非法入侵,保障網(wǎng)絡(luò)的安全性。它是一道隔離本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)的防御系統(tǒng),能夠有效地隔離風(fēng)險(xiǎn)區(qū)合安全區(qū)的連接,是一種高效的網(wǎng)絡(luò)安全模型,因此用戶要提高防火墻的等級(jí)。
3)加強(qiáng)訪問(wèn)控制技術(shù)
訪問(wèn)控制技術(shù)是指制定相應(yīng)的網(wǎng)絡(luò)訪問(wèn)規(guī)則,部分網(wǎng)絡(luò)允許被訪問(wèn),而部分網(wǎng)絡(luò)禁止被訪問(wèn)。通過(guò)訪問(wèn)控制技術(shù)能夠降低網(wǎng)絡(luò)被攻擊的概率,從而在一定程度上提高了網(wǎng)絡(luò)的安全性。訪問(wèn)控制策略的制定包括入網(wǎng)訪問(wèn)控制環(huán)節(jié)、網(wǎng)絡(luò)權(quán)限劃分環(huán)節(jié)、客戶端防護(hù)策略制定三部分組成。其中入網(wǎng)訪問(wèn)控制是網(wǎng)絡(luò)的第一道關(guān)口,一般都是通過(guò)驗(yàn)證用戶賬號(hào)和口令來(lái)控制。因此,為了提高計(jì)算機(jī)使用的安全性,用戶應(yīng)盡量使賬號(hào)和口令復(fù)雜化,并定時(shí)對(duì)其進(jìn)行更改,防止他人盜竊。
4)建立安全實(shí)施防御和恢復(fù)系統(tǒng)
眾所周知,計(jì)算機(jī)本身具有一定的漏洞控制能力,但是不能長(zhǎng)時(shí)間地確保網(wǎng)絡(luò)信息的安全性,因而當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)信息被破壞的時(shí)候,應(yīng)該及時(shí)地做出一些補(bǔ)救方案,使丟失的信息或者資料能夠盡快恢復(fù),減小損失。為了保障網(wǎng)絡(luò)系統(tǒng)的安全性,就需要建立安全實(shí)施防御和恢復(fù)系統(tǒng),包括安全檢測(cè)預(yù)警機(jī)制、安全反應(yīng)機(jī)制、入侵檢測(cè)機(jī)制以及安全恢復(fù)機(jī)制。
5)采用信息加密和認(rèn)證技術(shù)
當(dāng)前受大眾歡迎的電子商務(wù)就是依靠加密技術(shù)作為保障的。信息加密是阻止他人惡意地盜取或者破壞信息,能有效地保障信息的機(jī)密性。而認(rèn)證技術(shù)可以確保信息的完整性,使信息不被他人惡意更改,在開(kāi)放式計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全防御方面扮演了重要的角色。因此,為了保障計(jì)算機(jī)內(nèi)數(shù)據(jù)、文件、口令等重要信息不被他人盜取,就需要對(duì)信息流通過(guò)程中要傳輸?shù)臄?shù)據(jù)進(jìn)行加密和認(rèn)證處理。常見(jiàn)的信息加密方法有三種,即鏈路加密、端點(diǎn)加密以及節(jié)點(diǎn)加密。
2計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的關(guān)鍵技術(shù)
1)設(shè)置密碼技術(shù)
為了保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,最常用的方法就是設(shè)置密碼,這是保證信息安全的最基本的方法。首先,對(duì)需要保護(hù)的信息進(jìn)行加密處理,可以防止信息被非授權(quán)用戶所訪問(wèn)。其次,密碼技術(shù)的采用使得網(wǎng)絡(luò)信息多了一層保護(hù)殼,即使信息被不法分子盜取,但是卻很難破解其中的內(nèi)容,有效地防止了信息的外泄。
2)訪問(wèn)控制技術(shù)
訪問(wèn)控制技術(shù)能夠有效地對(duì)網(wǎng)絡(luò)進(jìn)行安全防范和保護(hù),主要是防止用戶對(duì)資源越權(quán)使用現(xiàn)象的出現(xiàn)。使用訪問(wèn)控制技術(shù)時(shí),用戶在使用某些特定的網(wǎng)絡(luò)資源的時(shí)候需要進(jìn)行身份驗(yàn)證,從而確定用戶是否具有使用權(quán)。該技術(shù)在某種程度上限制了訪問(wèn)網(wǎng)絡(luò)的行為,減小了網(wǎng)絡(luò)信息被侵犯的可能性。
3)病毒防范技術(shù)和防火墻技術(shù)
病毒防范技術(shù)中最常用的就是安裝防病毒軟件。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)上使用的防病毒軟件有兩種存在形式,即單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件。其中網(wǎng)絡(luò)防病毒軟件的重點(diǎn)在網(wǎng)絡(luò)上,當(dāng)病毒攻擊網(wǎng)絡(luò)系統(tǒng)的時(shí)能夠及時(shí)地對(duì)其進(jìn)行查殺。值得注意的是防病毒軟件并不是萬(wàn)能的,一些新型的病毒也會(huì)讓其束手無(wú)策,因此還需對(duì)系統(tǒng)的重要文件進(jìn)行備份,并對(duì)關(guān)鍵的信息進(jìn)行加密處理。防火墻是一款網(wǎng)絡(luò)的防護(hù)軟件,可以防止網(wǎng)絡(luò)受到外界的侵害。安裝了防火墻軟件的計(jì)算機(jī)就等于多了一道保護(hù)墻,可以使其在一個(gè)相對(duì)安全的環(huán)境內(nèi)運(yùn)行。總之,計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的建立除了需要技術(shù)支持外,更需要我們廣大用戶自身提高安全意識(shí),共同來(lái)抵制和維護(hù),才能有效預(yù)防網(wǎng)絡(luò)病毒入侵,確保網(wǎng)絡(luò)的安全性。
作者:劉德文 單位:常德職業(yè)技術(shù)學(xué)院現(xiàn)教中心
1當(dāng)前網(wǎng)絡(luò)通信信息安全存在的問(wèn)題
在利益的驅(qū)使下,部分不法分子企圖通過(guò)不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對(duì)網(wǎng)絡(luò)通信進(jìn)行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟(jì)利益的領(lǐng)域,甚至還可能出現(xiàn)在個(gè)人的計(jì)算機(jī)中獲取個(gè)體用戶的信息,給用戶的信息安全造成重大隱患。應(yīng)該客觀認(rèn)識(shí)的是,我國(guó)網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里,但是作為保障的信息安全維護(hù)工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距。再加上網(wǎng)絡(luò)通信管理部門(mén)對(duì)于網(wǎng)絡(luò)通信信息安全認(rèn)識(shí)不足、網(wǎng)絡(luò)通信管理制度不健全等問(wèn)題也加劇了網(wǎng)絡(luò)通信信息安全隱患,甚至給整個(gè)互聯(lián)網(wǎng)通信系統(tǒng)帶來(lái)安全隱患,給不法分子以利用的機(jī)會(huì)。正是基于當(dāng)前我國(guó)網(wǎng)絡(luò)通信中信息安全的嚴(yán)峻現(xiàn)狀及在這一過(guò)程中所出現(xiàn)問(wèn)題的原因,筆者認(rèn)為,不斷加強(qiáng)網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè),充分保障網(wǎng)絡(luò)通信信息安全是時(shí)展的必然要求。
2保障網(wǎng)絡(luò)通信信息安全的途徑
2.1充分保障用戶IP地址
由于黑客對(duì)用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的,因此,充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時(shí)也要特別注意對(duì)自身IP地址的保護(hù),通過(guò)對(duì)網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制,切斷用戶IP地址通過(guò)交換機(jī)信息樹(shù)狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑;通過(guò)對(duì)路由器進(jìn)行有效的隔離控制,經(jīng)常關(guān)注路由器中的訪問(wèn)地址,對(duì)非法訪問(wèn)進(jìn)行有效切斷。
2.2完善信息傳遞與儲(chǔ)存的秘密性
信息傳遞與信息儲(chǔ)存的兩個(gè)過(guò)程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個(gè)主要途徑,在網(wǎng)絡(luò)信息的存儲(chǔ)與傳遞過(guò)程中,黑客可能會(huì)對(duì)信息進(jìn)行監(jiān)聽(tīng)、盜用、惡意篡改、攔截等活動(dòng)以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時(shí)要對(duì)網(wǎng)絡(luò)信息的傳遞與儲(chǔ)存環(huán)節(jié)盡量進(jìn)行加密處理,保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲(chǔ)存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過(guò)程中用戶可以選擇自身合適的加密方式對(duì)自身的信息進(jìn)行加密處理,而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實(shí)際情況加強(qiáng)對(duì)信息的加密設(shè)置。
2.3完善用戶身份驗(yàn)證
對(duì)用戶的身份進(jìn)行有效的驗(yàn)證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進(jìn)行網(wǎng)絡(luò)通信之前對(duì)用戶身份進(jìn)行嚴(yán)格驗(yàn)證,確保是本人操作從而對(duì)用戶的私人信息進(jìn)行充分有效的保護(hù)。當(dāng)前,用戶的身份驗(yàn)證主要是通過(guò)用戶名與密碼的“一對(duì)一”配對(duì)實(shí)現(xiàn)的,只有二者配對(duì)成功才能獲得通信權(quán)限,這種傳統(tǒng)的驗(yàn)證方法能夠滿意一般的通信安全需求,但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下,傳統(tǒng)的身份驗(yàn)證方法需要新的變化,諸如借助安全令牌、指紋檢測(cè)、視網(wǎng)膜檢測(cè)等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平。此外,在保障網(wǎng)絡(luò)通信信息安全的過(guò)程中還可以通過(guò)完善防火墻設(shè)置,增強(qiáng)對(duì)數(shù)據(jù)源及訪問(wèn)地址惡意更改的監(jiān)測(cè)與控制,從源頭上屏蔽來(lái)自外部網(wǎng)絡(luò)對(duì)用戶個(gè)人信息的竊取以及對(duì)計(jì)算機(jī)的攻擊。加強(qiáng)對(duì)殺毒軟件的學(xué)習(xí)與使用,定期對(duì)電腦進(jìn)行安全監(jiān)測(cè),從而確保用戶自身的信息安全。
3結(jié)語(yǔ)
完善網(wǎng)絡(luò)通信技術(shù)的安全保障是用戶在開(kāi)展網(wǎng)絡(luò)通信時(shí)保護(hù)個(gè)人信息的必然要求,必須要通過(guò)完善對(duì)用戶IP地址的保護(hù)、完善對(duì)用戶信息傳遞與儲(chǔ)存的保護(hù)、完善對(duì)用戶身份驗(yàn)證的途徑加強(qiáng)對(duì)網(wǎng)絡(luò)通信信息安全保障。
作者:劉佳 單位:中國(guó)鐵通集團(tuán)有限公司四平分公司
1我國(guó)衛(wèi)生信息化發(fā)展概述
1.1衛(wèi)生行業(yè)信息化建設(shè)的方向性為進(jìn)一步加快我國(guó)衛(wèi)生信息化整體的建設(shè)步伐,推進(jìn)信息技術(shù)在全國(guó)醫(yī)療衛(wèi)生領(lǐng)域的廣泛應(yīng)用,改善我國(guó)衛(wèi)生防疫、公眾醫(yī)療、基層衛(wèi)生等狀況,提高公共衛(wèi)生健康水平,國(guó)家鼓勵(lì)地方政府建設(shè)全國(guó)聯(lián)網(wǎng)五級(jí)數(shù)字衛(wèi)生信息平臺(tái)。即:建設(shè)覆蓋全國(guó)“省—市—縣(市、區(qū))—鄉(xiāng)—村”五級(jí)數(shù)字衛(wèi)生體系,并通過(guò)租用營(yíng)運(yùn)商提供的網(wǎng)絡(luò),實(shí)現(xiàn)對(duì)全國(guó)衛(wèi)生信息以及公眾健康信息的收集、處理、查詢、傳輸和共享,完成面向公眾基于個(gè)人健康檔案服務(wù)和遠(yuǎn)程醫(yī)療會(huì)診。
1.2加強(qiáng)衛(wèi)生信息收集整理的重要性加強(qiáng)衛(wèi)生信息的收集整理是改善和提高衛(wèi)生系統(tǒng)質(zhì)量的前提條件。盡管及時(shí)可靠的衛(wèi)生信息是改善公共衛(wèi)生狀況的基礎(chǔ),但是,由于各級(jí)衛(wèi)生行政管理機(jī)關(guān)在數(shù)據(jù)采集、分析、和使用方面的投入不足等原因,常常無(wú)法實(shí)現(xiàn)及時(shí)的跟蹤以達(dá)到完全鏈接和反映現(xiàn)實(shí)醫(yī)療衛(wèi)生狀況,導(dǎo)致決策者無(wú)法正確發(fā)現(xiàn)問(wèn)題、了解現(xiàn)實(shí)需求、跟蹤最新進(jìn)展、評(píng)估所采取措施產(chǎn)生的影響,干擾了行政管理部門(mén)在衛(wèi)生政策制定、項(xiàng)目設(shè)計(jì)以及資源分配等方面做出正確決策。所以,加強(qiáng)衛(wèi)生信息收集整理對(duì)改善和提高衛(wèi)生系統(tǒng)的服務(wù)質(zhì)量就顯得尤為重要。
1.3加強(qiáng)信息安全保障和管理的必要性安全管理是一個(gè)可持續(xù)的安全防護(hù)過(guò)程。信息安全建設(shè)是我國(guó)衛(wèi)生行業(yè)信息化建設(shè)不可缺少的重要組成部分。醫(yī)療衛(wèi)生信息系統(tǒng)承載著大量事關(guān)國(guó)家政治安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定的信息數(shù)據(jù),網(wǎng)絡(luò)與信息安全不僅關(guān)系到衛(wèi)生信息化的健康發(fā)展,而且已經(jīng)成為國(guó)家安全保障體系的重要組成部分。因此,開(kāi)展衛(wèi)生行業(yè)信息化必須重視建立健全信息安全保障和管理體系建設(shè)。一是強(qiáng)化安全保密意識(shí),高度重視信息安全,是確保衛(wèi)生行業(yè)信息系統(tǒng)安全運(yùn)行的前提條件;二是加強(qiáng)法制建設(shè),建立完善規(guī)范的制度,是做好衛(wèi)生行業(yè)信息安全保障工作的重要基礎(chǔ);三是建立信息安全組織體系,落實(shí)安全管理責(zé)任制,是做好衛(wèi)生行業(yè)信息安全保障工作的關(guān)鍵;四是結(jié)合實(shí)際注重實(shí)效,正確處理“五級(jí)數(shù)字衛(wèi)生體系”安全,是確保信息安全投資效益的最佳選擇。
2衛(wèi)生信息安全的風(fēng)險(xiǎn)與需求分析
隨著網(wǎng)絡(luò)社會(huì)發(fā)展程度的不斷提高,網(wǎng)絡(luò)與信息安全事件是信息化發(fā)展進(jìn)程中不可避免的副產(chǎn)品。當(dāng)今社會(huì)已進(jìn)入互聯(lián)網(wǎng)時(shí)代,信息傳播的方式、廣度、速度都是過(guò)去任何一個(gè)時(shí)代無(wú)法比擬的。隨著網(wǎng)絡(luò)應(yīng)用的日益普及,黑客攻擊成指數(shù)級(jí)增長(zhǎng),利用互聯(lián)網(wǎng)傳播有害信息的手段層出不窮。網(wǎng)絡(luò)在給人們帶來(lái)便利的同時(shí),也帶來(lái)不可忽視的安全風(fēng)險(xiǎn)。所以,可靠的衛(wèi)生信息就需要一個(gè)安全的數(shù)據(jù)運(yùn)行環(huán)境,只有這樣,才能實(shí)現(xiàn)向衛(wèi)生行政管理部門(mén)或社會(huì)提供有效的、高質(zhì)量的、安全的數(shù)據(jù)保障。
2.1安全風(fēng)險(xiǎn)分析目前衛(wèi)生系統(tǒng)所面臨的風(fēng)險(xiǎn)主要包括應(yīng)用系統(tǒng)風(fēng)險(xiǎn)和網(wǎng)絡(luò)風(fēng)險(xiǎn)。應(yīng)用系統(tǒng)風(fēng)險(xiǎn)主要體現(xiàn)在身份認(rèn)證、數(shù)據(jù)的機(jī)密性、完整性、授權(quán)管理控制等,此類風(fēng)險(xiǎn)可以通過(guò)應(yīng)用系統(tǒng)的改造提升得到控制。網(wǎng)絡(luò)風(fēng)險(xiǎn)主要體現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)不夠清晰、區(qū)域劃分不合理、區(qū)域邊界防護(hù)措施缺失、接入網(wǎng)絡(luò)缺少相應(yīng)的防護(hù)措施、安全管理不到位等,容易造成可用帶寬損耗、網(wǎng)絡(luò)整體布局被獲得、網(wǎng)絡(luò)設(shè)備路由錯(cuò)誤、網(wǎng)絡(luò)設(shè)備配置錯(cuò)誤、網(wǎng)絡(luò)設(shè)備被非授權(quán)訪問(wèn)、網(wǎng)絡(luò)管理通信受到干擾、網(wǎng)絡(luò)管理通信被中斷、傳輸中的網(wǎng)絡(luò)管理信息被修改和替換、網(wǎng)絡(luò)管理中心受到攻擊、外部單位接入風(fēng)險(xiǎn)、本地用戶接入威脅、惡意代碼傳播和破壞風(fēng)險(xiǎn)、安全操作風(fēng)險(xiǎn)、安全管理風(fēng)險(xiǎn)等等。系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)問(wèn)題,將會(huì)造成網(wǎng)絡(luò)信息丟失和網(wǎng)絡(luò)癱瘓,無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)功能和滿足服務(wù)對(duì)象的需求。
2.2網(wǎng)絡(luò)安全需求分析保證網(wǎng)絡(luò)相關(guān)設(shè)備安全、穩(wěn)定、可靠地為業(yè)務(wù)活動(dòng)提供優(yōu)質(zhì)服務(wù)的前提是網(wǎng)絡(luò)要安全、設(shè)備運(yùn)行要正常。為此,必須要保證網(wǎng)絡(luò)體系結(jié)構(gòu)安全,采用各種安全措施有效防止衛(wèi)生網(wǎng)絡(luò)系統(tǒng)遭到非法入侵、未經(jīng)授權(quán)的存取或破壞可能造成的數(shù)據(jù)丟失、系統(tǒng)崩潰等事故發(fā)生;采用靈活的網(wǎng)絡(luò)拓?fù)浜腿哂嗯c備份,保證網(wǎng)絡(luò)結(jié)構(gòu)不因單點(diǎn)故障造成網(wǎng)絡(luò)業(yè)務(wù)活動(dòng)的中斷;采用可信的網(wǎng)絡(luò)管理手段,保證結(jié)構(gòu)的完整性。網(wǎng)絡(luò)系統(tǒng)遭到有意攻擊、設(shè)備故障、網(wǎng)絡(luò)管理出現(xiàn)漏洞等是網(wǎng)絡(luò)安全防范的重點(diǎn)。
2.3邊界安全需求分析清晰、規(guī)范地界定、標(biāo)識(shí)網(wǎng)絡(luò)邊界,是網(wǎng)絡(luò)邊界設(shè)備和安全網(wǎng)關(guān)實(shí)施防護(hù)的有效措施。采用具有多層訪問(wèn)控制功能的防火墻對(duì)接入實(shí)施控制;使用基于網(wǎng)絡(luò)的IDS有效偵測(cè)來(lái)自內(nèi)部、外部對(duì)網(wǎng)絡(luò)邊界的攻擊,嚴(yán)格記錄網(wǎng)絡(luò)安全事件,配備網(wǎng)絡(luò)邊界設(shè)備脆弱性評(píng)估工具,有效監(jiān)控網(wǎng)絡(luò)邊界設(shè)備的配置、運(yùn)行狀態(tài)和負(fù)載;配置網(wǎng)絡(luò)穿透性測(cè)試工具,定期或不定期對(duì)網(wǎng)絡(luò)邊界安全有效性進(jìn)行檢查。邊界安全是網(wǎng)絡(luò)安全的門(mén)戶,提升網(wǎng)絡(luò)邊界安全設(shè)備管理服務(wù)功能,是保證安全策略設(shè)計(jì)、配置、部署等管理工作的有效途徑。
2.4網(wǎng)絡(luò)管理安全需求分析對(duì)于衛(wèi)生網(wǎng)絡(luò)系統(tǒng)而言,網(wǎng)絡(luò)與信息的安全時(shí)常受到威脅,最常見(jiàn)的就是拒絕服務(wù)攻擊、網(wǎng)頁(yè)篡改、惡意程序等。為保證網(wǎng)絡(luò)與信息的安全,需要構(gòu)造科學(xué)、有效的網(wǎng)絡(luò)安全管理平臺(tái)。以業(yè)務(wù)為中心,面向衛(wèi)生系統(tǒng),將不同的網(wǎng)絡(luò)進(jìn)行整合,基于應(yīng)用環(huán)境來(lái)管理網(wǎng)絡(luò)及其設(shè)備的正常運(yùn)行。當(dāng)網(wǎng)絡(luò)異常時(shí),基于事先制訂的策略(主要是應(yīng)急方案)和網(wǎng)絡(luò)管理系統(tǒng),實(shí)現(xiàn)主動(dòng)采取行動(dòng)(如:終止、切斷相關(guān)連接;停止部分非關(guān)鍵業(yè)務(wù)等),達(dá)到主動(dòng)保證衛(wèi)生系統(tǒng)網(wǎng)絡(luò)安全和正常運(yùn)行的目的。
3衛(wèi)生信息安全的防御體系與網(wǎng)絡(luò)的維護(hù)
3.1衛(wèi)生信息安全的防御體系衛(wèi)生信息安全防御體系是一個(gè)動(dòng)態(tài)的過(guò)程,攻防雙方都是與時(shí)俱進(jìn)的。防護(hù)的目的在于阻止入侵或者延遲入侵所需要的時(shí)間,以便為檢測(cè)和響應(yīng)爭(zhēng)取主動(dòng)。一旦防護(hù)失效,通過(guò)檢測(cè)和響應(yīng),可以及時(shí)修復(fù)漏洞,杜絕威脅,防止損失擴(kuò)大,確保業(yè)務(wù)運(yùn)行的持續(xù)性。從技術(shù)發(fā)展的角度來(lái)考慮,攻擊和防御構(gòu)成了一種動(dòng)態(tài)平衡的體系。一段時(shí)間內(nèi),安全防御發(fā)揮著有效的作用,此時(shí)的安全體系就具有一定的平衡性,但這種平衡是相對(duì)穩(wěn)定的,一旦攻擊技術(shù)有所突破,防御也需要隨之更新,安全防御體系就是在這種由此及彼的相互牽制中動(dòng)態(tài)發(fā)展的。
3.2網(wǎng)絡(luò)的維護(hù)隨著信息系統(tǒng)在衛(wèi)生行業(yè)的應(yīng)用,網(wǎng)絡(luò)安全問(wèn)題日漸凸顯。一旦網(wǎng)絡(luò)出現(xiàn)故障,小到造成單機(jī)信息丟失、被竊取、操作系統(tǒng)癱瘓;大到全網(wǎng)網(wǎng)絡(luò)服務(wù)中斷,業(yè)務(wù)被迫停滯,甚至是重要數(shù)據(jù)丟失等一系列嚴(yán)重后果。在新醫(yī)改大背景下,對(duì)醫(yī)療服務(wù)質(zhì)量的要求越來(lái)越高,如何構(gòu)建堅(jiān)固的網(wǎng)絡(luò)環(huán)境,是每一個(gè)醫(yī)療單位的責(zé)任,同時(shí)也是挑戰(zhàn)。在網(wǎng)絡(luò)正常運(yùn)行的情況下,對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的維護(hù)主要包括:確保網(wǎng)絡(luò)傳輸?shù)恼#徽莆招l(wèi)生系統(tǒng)主干設(shè)備的配置及配置參數(shù)變更情況,備份各個(gè)設(shè)備的配置文件。這里的設(shè)備主要是指交換機(jī)和路由器、服務(wù)器等。主要任務(wù)是:負(fù)責(zé)網(wǎng)絡(luò)布線配線架的管理,確保配線的合理有序;掌握內(nèi)部網(wǎng)絡(luò)連接情況,以便發(fā)現(xiàn)問(wèn)題迅速定位;掌握與外部網(wǎng)絡(luò)的連接配置,監(jiān)督網(wǎng)絡(luò)通信情況,發(fā)現(xiàn)問(wèn)題后與有關(guān)機(jī)構(gòu)及時(shí)聯(lián)系;實(shí)時(shí)監(jiān)控整個(gè)衛(wèi)生行業(yè)內(nèi)部網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)和通信流量情況。
3.3信息安全風(fēng)險(xiǎn)控制策略面對(duì)復(fù)雜的大規(guī)模網(wǎng)絡(luò)環(huán)境,無(wú)論采取多么完美的安全保護(hù)措施,信息系統(tǒng)的安全風(fēng)險(xiǎn)都在所難免。因此,在對(duì)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上,有針對(duì)性的提出其安全風(fēng)險(xiǎn)控制策略,利用相關(guān)技術(shù)及管理措施降低或化解風(fēng)險(xiǎn),如物理安全策略、軟件安全策略、管理安全策略、數(shù)據(jù)安全策略等,可以將系統(tǒng)安全風(fēng)險(xiǎn)控制在一個(gè)可控的范圍之內(nèi)。
3.4數(shù)據(jù)的保存與備份計(jì)算機(jī)系統(tǒng)中最重要的就是數(shù)據(jù),數(shù)據(jù)一旦丟失,導(dǎo)致衛(wèi)生行業(yè)的損失是巨大的。針對(duì)各類型的危機(jī)事件,應(yīng)該制定完善的備份方案,防患于未然,做到數(shù)據(jù)丟失后能及時(shí)處理,減少損失帶來(lái)的巨大后果。網(wǎng)絡(luò)環(huán)境具有復(fù)雜性、多變性、脆弱性。它們共同決定著網(wǎng)絡(luò)安全威脅的存在。在我國(guó),衛(wèi)生網(wǎng)絡(luò)與信息逐漸擴(kuò)大,加強(qiáng)網(wǎng)絡(luò)安全管理和建立完善信息安全的屏障已成為網(wǎng)絡(luò)建設(shè)中不可或缺的重要組成部分。我們應(yīng)充分認(rèn)識(shí)網(wǎng)絡(luò)信息安全的重要性,在網(wǎng)絡(luò)維護(hù)過(guò)程中加強(qiáng)網(wǎng)絡(luò)信息安全,做到事前預(yù)防、事中監(jiān)控、事后彌補(bǔ),不斷完善安全技術(shù)與安全策略,提高衛(wèi)生網(wǎng)絡(luò)信息的安全性。
作者:李楠單位:云南省醫(yī)學(xué)信息研究所
1網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)設(shè)計(jì)構(gòu)思
1.1設(shè)計(jì)目標(biāo)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)需要對(duì)網(wǎng)絡(luò)中的用戶計(jì)算機(jī)和網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行審計(jì),檢測(cè)系統(tǒng)具有自動(dòng)響應(yīng)、自動(dòng)分析功能。自動(dòng)相應(yīng)是指當(dāng)系統(tǒng)發(fā)現(xiàn)有用戶非法訪問(wèn)網(wǎng)絡(luò)資源,系統(tǒng)將自動(dòng)阻止,向管理員發(fā)出警示信息,并記錄非法訪問(wèn)來(lái)源;自動(dòng)分析是根據(jù)用戶網(wǎng)絡(luò)應(yīng)用時(shí)應(yīng)用的軟件或者網(wǎng)址進(jìn)行分析,通過(guò)建立黑名單功能將疑似威脅的程序或者方式過(guò)濾掉。此外,系統(tǒng)還具有審計(jì)數(shù)據(jù)自動(dòng)生成、查詢和系統(tǒng)維護(hù)功能等。
1.2網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)架構(gòu)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)架構(gòu)采用分級(jí)式設(shè)計(jì),架構(gòu)圖如。分級(jí)設(shè)計(jì)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)具有降低單點(diǎn)失效的風(fēng)險(xiǎn),同時(shí)還可以降低服務(wù)器負(fù)荷,在系統(tǒng)的擴(kuò)容性、容錯(cuò)性和處理速度上都具有更大的能力。
2系統(tǒng)功能設(shè)計(jì)
網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)功能模塊化設(shè)計(jì)將系統(tǒng)劃分為用戶身份管理功能模塊、實(shí)時(shí)監(jiān)控功能模塊、軟件管理模塊、硬件管理模塊、網(wǎng)絡(luò)管理和文件管理。用戶身份管理功能模塊是實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)用戶的身份識(shí)別和管理,根據(jù)用戶等級(jí)控制使用權(quán)限;實(shí)時(shí)監(jiān)控模塊對(duì)在線主機(jī)進(jìn)行管理,采用UDP方式在網(wǎng)絡(luò)主機(jī)上的檢測(cè)程序發(fā)送監(jiān)控指令,檢測(cè)程序?qū)Ρ镜剡M(jìn)行列表進(jìn)行讀取,實(shí)時(shí)向服務(wù)器反饋信息;軟件管理模塊是將已知有威脅的軟件名稱、參數(shù)等納入管理數(shù)據(jù)庫(kù),當(dāng)用戶試圖應(yīng)用此軟件時(shí),檢測(cè)系統(tǒng)會(huì)發(fā)出警告或者是拒絕應(yīng)用;硬件管理模塊對(duì)網(wǎng)絡(luò)中的應(yīng)用硬件進(jìn)行登記,當(dāng)硬件非法變更,系統(tǒng)將發(fā)出警告;網(wǎng)絡(luò)管理模塊將已知有威脅網(wǎng)絡(luò)IP地址納入管理數(shù)據(jù)庫(kù),當(dāng)此IP訪問(wèn)網(wǎng)絡(luò)系統(tǒng)時(shí),檢測(cè)系統(tǒng)會(huì)屏蔽此IP并發(fā)出警告;文件管理模塊,對(duì)被控計(jì)算機(jī)上運(yùn)行的文件進(jìn)行實(shí)時(shí)審計(jì),當(dāng)用戶應(yīng)用的文件與系統(tǒng)數(shù)據(jù)庫(kù)中非法文件記錄匹配,則對(duì)該文件進(jìn)行自動(dòng)刪除,或者提示用戶文件存在風(fēng)險(xiǎn)。
3數(shù)據(jù)庫(kù)設(shè)計(jì)
本文所設(shè)計(jì)的網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)采用SQLServer作為數(shù)據(jù)庫(kù),數(shù)據(jù)庫(kù)中建立主體表,其描述網(wǎng)絡(luò)中被控主機(jī)的各項(xiàng)參數(shù),譬如編號(hào)、名稱、IP等;建立用戶表,用戶表中記錄用戶編號(hào)、用戶名稱、用戶等級(jí)等;建立網(wǎng)絡(luò)運(yùn)行狀態(tài)表,其保存網(wǎng)絡(luò)運(yùn)行狀態(tài)結(jié)果、運(yùn)行狀態(tài)實(shí)際內(nèi)容等,建立軟件、硬件、信息表,表中包含軟件的名稱、版本信息、容量大小和硬件的配置信息等;建立軟件、網(wǎng)址黑名單,對(duì)現(xiàn)已發(fā)現(xiàn)的對(duì)網(wǎng)絡(luò)及主機(jī)具有威脅性的非法程序和IP地址進(jìn)行記錄。
4系統(tǒng)實(shí)現(xiàn)
4.1用戶管理功能實(shí)現(xiàn)用戶管理功能是提供網(wǎng)絡(luò)中的用戶注冊(cè)、修改和刪除,當(dāng)用戶登錄時(shí)輸出錯(cuò)誤信息,則提示無(wú)此用戶信息。當(dāng)創(chuàng)建用戶時(shí),系統(tǒng)自動(dòng)檢測(cè)注冊(cè)用戶是否出現(xiàn)同名,如出現(xiàn)同名則提示更改,新用戶加入網(wǎng)絡(luò)應(yīng)用后,網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)會(huì)對(duì)該用戶進(jìn)行系統(tǒng)審核,并將其納入監(jiān)管對(duì)象。系統(tǒng)對(duì)網(wǎng)絡(luò)中的用戶進(jìn)行監(jiān)控,主要是對(duì)用戶的硬件資源、軟件資源、網(wǎng)絡(luò)資源等進(jìn)行管控,有效保護(hù)注冊(cè)用戶的網(wǎng)絡(luò)應(yīng)用安全。
4.2實(shí)時(shí)監(jiān)控功能實(shí)現(xiàn)系統(tǒng)實(shí)時(shí)監(jiān)控功能需要能夠?qū)崟r(shí)獲取主機(jī)軟硬件信息,對(duì)網(wǎng)絡(luò)中用戶的軟件應(yīng)用、網(wǎng)站訪問(wèn)、文件操作進(jìn)行檢測(cè),并與數(shù)據(jù)庫(kù)中的危險(xiǎn)數(shù)據(jù)記錄進(jìn)行匹配,如發(fā)現(xiàn)危險(xiǎn)則提出警告,或者直接屏蔽危險(xiǎn)。
4.3網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控功能實(shí)現(xiàn)網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控是對(duì)網(wǎng)絡(luò)中的被控計(jì)算機(jī)系統(tǒng)信息、硬件信息進(jìn)行登記記錄,當(dāng)硬件設(shè)備發(fā)生變更或者網(wǎng)絡(luò)主機(jī)系統(tǒng)發(fā)生變化,則安全檢測(cè)系統(tǒng)會(huì)啟動(dòng),告知網(wǎng)絡(luò)管理人員,同時(shí)系統(tǒng)會(huì)對(duì)網(wǎng)絡(luò)主機(jī)及硬件變更的安全性進(jìn)行判定,如發(fā)現(xiàn)非法接入則進(jìn)行警告并阻止連接網(wǎng)絡(luò)。
5結(jié)束語(yǔ)
本文對(duì)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)進(jìn)行了設(shè)計(jì)介紹,明確設(shè)計(jì)目標(biāo)和設(shè)計(jì)架構(gòu),對(duì)系統(tǒng)各功能模塊進(jìn)行設(shè)計(jì)說(shuō)明,分別對(duì)用戶管理功能、實(shí)時(shí)監(jiān)控功能、網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控功能的實(shí)現(xiàn)進(jìn)行論述,完成基本的網(wǎng)絡(luò)安全檢測(cè)功能,滿足網(wǎng)絡(luò)安全檢測(cè)需要。
作者:徐寶海單位:泰州市高等教育園區(qū)管理委員會(huì)
摘要計(jì)算機(jī)網(wǎng)絡(luò)信息安全在國(guó)民生活中受到越來(lái)越多的關(guān)注,原因在于:許多重要的信息存儲(chǔ)在網(wǎng)絡(luò)上,一旦這些信息泄露出去將造成無(wú)法估量的損失。之所以網(wǎng)絡(luò)信息會(huì)泄露出去,一方面有許多入侵者千方百計(jì)想“看”到一些關(guān)心的數(shù)據(jù)或者信息;另一方面網(wǎng)絡(luò)自身存在安全隱患才使得入侵者得逞。針對(duì)這些問(wèn)題,該文歸納并提出了一些網(wǎng)絡(luò)信息安全防護(hù)的方法和策略。
關(guān)鍵詞計(jì)算機(jī)網(wǎng)絡(luò)信息安全黑客網(wǎng)絡(luò)入侵
1引言
近年來(lái),伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展,人們?cè)谔峁┝藰O大的方便,然而,信息化在給人們帶來(lái)種種物質(zhì)和文化享受的同時(shí),我們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅,諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒者,甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù),如防火墻、服務(wù)器、侵襲探測(cè)器、通道控制機(jī)制,但是,無(wú)論在發(fā)達(dá)國(guó)家,還是在發(fā)展中國(guó)家(包括我國(guó)),黑客活動(dòng)越來(lái)越猖狂,他們無(wú)孔不入,對(duì)社會(huì)造成了嚴(yán)重的危害。與此同時(shí),更讓人不安的是,互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加,學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉。這樣,使原本就十分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全。針對(duì)各種來(lái)自網(wǎng)上的安全威脅,怎樣才能確保網(wǎng)絡(luò)信息的安全性,尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。本文通過(guò)對(duì)幾起典型的網(wǎng)絡(luò)安全事件的分析,以及對(duì)威脅網(wǎng)絡(luò)安全的幾種典型方法研究的結(jié)果,提出實(shí)現(xiàn)防護(hù)網(wǎng)絡(luò)安全的具體策略。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅
近年來(lái),威脅網(wǎng)絡(luò)安全的事件不斷發(fā)生,特別是計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展迅速的國(guó)家和部門(mén)發(fā)生的網(wǎng)絡(luò)安全事件越來(lái)越頻繁和嚴(yán)重。一些國(guó)家和部門(mén)不斷遭到入侵攻擊,本文列舉以下事例以供分析和研究之用。
2.1事件一:
2005年7月14日國(guó)際報(bào)道英國(guó)一名可能被引渡到美國(guó)的黑客McKinnon表示,安全性差是他能夠入侵美國(guó)國(guó)防部網(wǎng)站的主要原因。他面臨“與計(jì)算機(jī)有關(guān)的欺詐”的指控,控方稱,他的活動(dòng)涉及了美國(guó)陸軍、海軍、空軍以及美國(guó)航空航天局。
可以看出,一方面盡管這位黑客的主動(dòng)入侵沒(méi)有惡意,但是事實(shí)上對(duì)美國(guó)國(guó)防部的網(wǎng)絡(luò)信息在安全方面造成威脅,假如這位黑客出于某種目的,那么后果將無(wú)法估量;另一方面網(wǎng)絡(luò)技術(shù)很高的國(guó)家和部門(mén)也會(huì)被黑客成功入侵。
2.2事件二:
2005年6月17日?qǐng)?bào)道萬(wàn)事達(dá)信用卡公司稱,大約4000萬(wàn)名信用卡用戶的賬戶被一名黑客利用電腦病毒侵入,遭到入侵的數(shù)據(jù)包括信用卡用戶的姓名、銀行和賬號(hào),這都能夠被用來(lái)盜用資金。如果該黑客真的用這些信息來(lái)盜用資金的話,不但將給這些信用卡用戶帶來(lái)巨大的經(jīng)濟(jì)損失,而且侵犯了這些信用卡用戶的個(gè)人隱私。
2.3事件三:
日本3家銀行eBank、網(wǎng)絡(luò)銀行和瑞穗銀行近日聲稱,有客戶在不知情的情況下,存款被轉(zhuǎn)賬、盜領(lǐng),在向銀行查詢后,才知道是遭黑客入侵。瑞穗銀行已發(fā)生兩件類似案件,遭到500萬(wàn)日元的損失。日本警視廳高科技犯罪對(duì)策中心接到報(bào)案后已展開(kāi)調(diào)查,并從被害人的計(jì)算機(jī)中查到間諜軟件,這種軟件可自動(dòng)記錄輸入計(jì)算機(jī)的資料,并透過(guò)網(wǎng)絡(luò)傳送給第三者。
入侵的黑客通常扮演以下腳色:
(1)充當(dāng)政治工具。非法入侵到國(guó)防、政府等一些機(jī)密信息系統(tǒng),盜取國(guó)家的軍事和政治情報(bào),危害國(guó)家安全。
(2)用于戰(zhàn)爭(zhēng)。通過(guò)網(wǎng)絡(luò),利用黑客手段侵入敵方信息系統(tǒng),獲取軍事信息、假信息、病毒,擾亂對(duì)方系統(tǒng)等等。
(3)非法入侵金融、商業(yè)系統(tǒng),盜取商業(yè)信息;在電子商務(wù)、金融證券系統(tǒng)中進(jìn)行詐騙、盜竊等違法犯罪活動(dòng);破壞正常的經(jīng)濟(jì)秩序。我國(guó)證券系統(tǒng)接二連三發(fā)生的盜用他人密碼進(jìn)行詐騙的案件,已經(jīng)引起了網(wǎng)民的不安。
(4)非法侵入他人的系統(tǒng),獲取個(gè)人隱私,以便利用其進(jìn)行敲詐、勒索或損害他人的名譽(yù),炸毀電子郵箱,使系統(tǒng)癱瘓等。
基于以上事件的分析,一方面可以看到網(wǎng)絡(luò)安全不僅影響到一個(gè)國(guó)家的政治、軍事、經(jīng)濟(jì)及文化的發(fā)展,而且會(huì)影響到國(guó)際局勢(shì)的變化和發(fā)展;另一方面網(wǎng)絡(luò)自身存在安全隱患才會(huì)影響到網(wǎng)絡(luò)的安全。目前,威脅網(wǎng)絡(luò)安全的技術(shù)主要有病毒、入侵和攻擊;而對(duì)網(wǎng)絡(luò)信息失竊造成威脅的主要是黑客的入侵,只有入侵到主機(jī)內(nèi)部才有可能竊取到有價(jià)值的信息。
3計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題
導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅的根本原因在于網(wǎng)絡(luò)存在安全問(wèn)題,歸納為以下幾點(diǎn):
3.1固有的安全漏洞
現(xiàn)在,新的操作系統(tǒng)或應(yīng)用軟件剛一上市,漏洞就已被找出。沒(méi)有任何一個(gè)系統(tǒng)可以排除漏洞的存在,想要修補(bǔ)所有的漏洞簡(jiǎn)直比登天還難。從CERT(CarnegieMellon大學(xué)計(jì)算機(jī)緊急事件響應(yīng)隊(duì))那里,可以找到相當(dāng)全面的程序錯(cuò)誤列表。另一個(gè)消息的來(lái)源就是諸如BugNet或NTBugtraq一類的新聞組。
(1)緩沖區(qū)溢出。這是攻擊中最容易被利用的系統(tǒng)漏洞。很多系統(tǒng)在不檢查程序與緩沖區(qū)間的變化的情況下,就接收任何長(zhǎng)度的數(shù)據(jù)輸入,把溢出部分放在堆棧內(nèi),系統(tǒng)還照常執(zhí)行命令。這樣破壞者便有機(jī)可乘。他只要發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令,系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。假如破壞者特別配置一串他準(zhǔn)備用作攻擊的字符,他甚至可以訪問(wèn)系統(tǒng)根目錄。
(2)拒絕服務(wù)。拒絕服務(wù)(DenialofService,DoS)攻擊的原理是攪亂TCP/IP連接的次序。典型的DoS攻擊會(huì)耗盡或是損壞一個(gè)或多個(gè)系統(tǒng)的資源(CPU周期、內(nèi)存和磁盤(pán)空間),直至系統(tǒng)無(wú)法處理合法的程序。這類攻擊的例子是Synflood攻擊。發(fā)動(dòng)Synflood攻擊的破壞者發(fā)送大量的不合法請(qǐng)求要求連接,目的是使系統(tǒng)不勝負(fù)荷。其結(jié)果是系統(tǒng)拒絕所有合法的請(qǐng)求,直至等待回答的請(qǐng)求超時(shí)。
3.2合法工具的濫用
大部分系統(tǒng)都配備了用以改進(jìn)系統(tǒng)管理及服務(wù)質(zhì)量的工具軟件,但遺憾的是,這些工具同時(shí)也會(huì)被破壞者利用去收集非法信息及加強(qiáng)攻擊力度:
例如:NBTSTAT命令是用來(lái)給系統(tǒng)管理員提供遠(yuǎn)程節(jié)點(diǎn)的信息的。但是破壞者也用這一命令收集對(duì)系統(tǒng)有威脅性的信息,例如區(qū)域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名。這些信息足以被黑客用來(lái)破譯口令。
另一個(gè)最常被利用的工具是網(wǎng)包嗅探器(PacketSniffer)。系統(tǒng)管理員用此工具來(lái)監(jiān)控及分發(fā)網(wǎng)包,以便找出網(wǎng)絡(luò)的潛在問(wèn)題。黑客如要攻擊網(wǎng)絡(luò),則先把網(wǎng)卡變成功能混雜的設(shè)備,截取經(jīng)過(guò)網(wǎng)絡(luò)的包(包括所有未加密的口令和其他敏感信息),然后短時(shí)間運(yùn)行網(wǎng)包嗅探器就可以有足夠的信息去攻擊網(wǎng)絡(luò)。
3.3不正確的系統(tǒng)維護(hù)措施
系統(tǒng)固有的漏洞及一大堆隨處可見(jiàn)的破壞工具大大方便了黑客的攻擊,但無(wú)效的安全管理也是造成安全隱患的一個(gè)重要因素。當(dāng)發(fā)現(xiàn)新的漏洞時(shí),管理人員應(yīng)仔細(xì)分析危險(xiǎn)程度,并馬上采取補(bǔ)救措施。
有時(shí)候,雖然我們已經(jīng)對(duì)系統(tǒng)進(jìn)行了維護(hù),對(duì)軟件進(jìn)行了更新或升級(jí),但由于路由器及防火墻的過(guò)濾規(guī)則過(guò)于復(fù)雜,系統(tǒng)又可能會(huì)出現(xiàn)新的漏洞。所以,及時(shí)、有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險(xiǎn)。
3.4低效的系統(tǒng)設(shè)計(jì)和檢測(cè)能力
在不重視信息保護(hù)的情況下設(shè)計(jì)出來(lái)的安全系統(tǒng)會(huì)非常"不安全",而且不能抵御復(fù)雜的攻擊。建立安全的架構(gòu)一定要從底層著手。這個(gè)架構(gòu)應(yīng)能提供實(shí)效性的安全服務(wù),并且需要妥善的管理。
服務(wù)器的代碼設(shè)計(jì)及執(zhí)行也要進(jìn)行有效管理。最近,有很多公開(kāi)的漏洞報(bào)告指出:在輸入檢查不完全時(shí),cgibin是非常脆弱的。黑客可以利用這一漏洞發(fā)動(dòng)拒絕服務(wù)攻擊,非法訪問(wèn)敏感信息或是篡改Web服務(wù)器的內(nèi)容。低效的設(shè)計(jì)最后會(huì)產(chǎn)生漏洞百出的入侵檢測(cè)系統(tǒng)。這樣的系統(tǒng)非常危險(xiǎn),它不能提供足夠的信息,就連已提供的信息都可能是不真實(shí)、不準(zhǔn)確的。4計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略
盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅,但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說(shuō)明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全:
4.1隱藏IP地址
黑客經(jīng)常利用一些網(wǎng)絡(luò)探測(cè)技術(shù)來(lái)查看我們的主機(jī)信息,主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址。IP地址在網(wǎng)絡(luò)安全上是一個(gè)很重要的概念,如果攻擊者知道了你的IP地址,等于為他的攻擊準(zhǔn)備好了目標(biāo),他可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻,如DoS(拒絕服務(wù))攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用服務(wù)器。使用服務(wù)器后,其它用戶只能探測(cè)到服務(wù)器的IP地址而不是用戶的IP地址,這就實(shí)現(xiàn)了隱藏用戶IP地址的目的,保障了用戶上網(wǎng)安全。
4.2關(guān)閉不必要的端口
黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口,如果安裝了端口監(jiān)視程序(比如Netwatch),該監(jiān)視程序則會(huì)有警告提示。如果遇到這種入侵,可用工具軟件關(guān)閉用不到的端口,比如,用“NortonInternetSecurity”關(guān)閉用來(lái)提供網(wǎng)頁(yè)服務(wù)的80和443端口,其他一些不常用的端口也可關(guān)閉。
4.3更換管理員帳戶
Administrator帳戶擁有最高的系統(tǒng)權(quán)限,一旦該帳戶被人利用,后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新配置Administrator帳號(hào)。首先是為Administrator帳戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼,然后我們重命名Administrator帳戶,再創(chuàng)建一個(gè)沒(méi)有管理員權(quán)限的Administrator帳戶欺騙入侵者。這樣一來(lái),入侵者就很難搞清哪個(gè)帳戶真正擁有管理員權(quán)限,也就在一定程度上減少了危險(xiǎn)性。
4.4杜絕Guest帳戶的入侵
Guest帳戶即所謂的來(lái)賓帳戶,它可以訪問(wèn)計(jì)算機(jī),但受到限制。不幸的是,Guest也為黑客入侵打開(kāi)了方便之門(mén)!禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過(guò)其它途徑來(lái)做好防御工作了。首先要給Guest設(shè)一個(gè)強(qiáng)壯的密碼,然后詳細(xì)設(shè)置Guest帳戶對(duì)物理路徑的訪問(wèn)權(quán)限。
4.5封死黑客的"后門(mén)"
俗話說(shuō)“無(wú)風(fēng)不起浪”,既然黑客能進(jìn)入,那我們的系統(tǒng)一定存在為他們打開(kāi)的"后門(mén)",我們只要將此堵死,讓黑客無(wú)處下手,豈不美哉!
(1)刪掉不必要的協(xié)議
對(duì)于服務(wù)器和主機(jī)來(lái)說(shuō),一般只安裝TCP/IP協(xié)議就夠了。鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”,選擇“屬性”,再鼠標(biāo)右擊“本地連接”,選擇“屬性”,卸載不必要的協(xié)議。其中NetBIOS是很多安全缺陷的源泉,對(duì)于不需要提供文件和打印共享的主機(jī),可以將綁定在TCP/IP協(xié)議的NetBIOS給關(guān)閉,避免針對(duì)NetBIOS的攻擊。
(2)關(guān)閉“文件和打印共享”
文件和打印共享應(yīng)該是一個(gè)非常有用的功能,但在我們不需要它的時(shí)候,它也是引發(fā)黑客入侵的安全漏洞。所以在沒(méi)有必要"文件和打印共享"的情況下,我們可以將其關(guān)閉。即便確實(shí)需要共享,也應(yīng)該為共享資源設(shè)置訪問(wèn)密碼。
(3)禁止建立空連接
在默認(rèn)的情況下,任何用戶都可以通過(guò)空連接連上服務(wù)器,枚舉帳號(hào)并猜測(cè)密碼。因此我們必須禁止建立空連接。
(4)關(guān)閉不必要的服務(wù)
服務(wù)開(kāi)得多可以給管理帶來(lái)方便,但也會(huì)給黑客留下可乘之機(jī),因此對(duì)于一些確實(shí)用不到的服務(wù),最好關(guān)掉。比如在不需要遠(yuǎn)程管理計(jì)算機(jī)時(shí),我都會(huì)將有關(guān)遠(yuǎn)程網(wǎng)絡(luò)登錄的服務(wù)關(guān)掉。去掉不必要的服務(wù)停止之后,不僅能保證系統(tǒng)的安全,同時(shí)還可以提高系統(tǒng)運(yùn)行速度。
4.6做好IE的安全設(shè)置
ActiveX控件和JavaApplets有較強(qiáng)的功能,但也存在被人利用的隱患,網(wǎng)頁(yè)中的惡意代碼往往就是利用這些控件編寫(xiě)的小程序,只要打開(kāi)網(wǎng)頁(yè)就會(huì)被運(yùn)行。所以要避免惡意網(wǎng)頁(yè)的攻擊只有禁止這些惡意代碼的運(yùn)行。IE對(duì)此提供了多種選擇,具體設(shè)置步驟是:“工具”“Internet選項(xiàng)”“安全”“自定義級(jí)別”。另外,在IE的安全性設(shè)定中我們只能設(shè)定Internet、本地Intranet、受信任的站點(diǎn)、受限制的站點(diǎn)。
4.7安裝必要的安全軟件
我們還應(yīng)在電腦中安裝并使用必要的防黑軟件,殺毒軟件和防火墻都是必備的。在上網(wǎng)時(shí)打開(kāi)它們,這樣即使有黑客進(jìn)攻我們的安全也是有保證的。
4.8防范木馬程序
木馬程序會(huì)竊取所植入電腦中的有用信息,因此我們也要防止被黑客植入木馬程序,常用的辦法有:
(1)在下載文件時(shí)先放到自己新建的文件夾里,再用殺毒軟件來(lái)檢測(cè),起到提前預(yù)防的作用。
(2)在“開(kāi)始”“程序”“啟動(dòng)”或“開(kāi)始”“程序”“Startup”選項(xiàng)里看是否有不明的運(yùn)行項(xiàng)目,如果有,刪除即可。
(3)將注冊(cè)表里KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”為前綴的可疑程序全部刪除即可。
4.9不要回陌生人的郵件
有些黑客可能會(huì)冒充某些正規(guī)網(wǎng)站的名義,然后編個(gè)冠冕堂皇的理由寄一封信給你要求你輸入上網(wǎng)的用戶名稱與密碼,如果按下“確定”,你的帳號(hào)和密碼就進(jìn)了黑客的郵箱。所以不要隨便回陌生人的郵件,即使他說(shuō)得再動(dòng)聽(tīng)再誘人也不上當(dāng)。
4.10防范間諜軟件
如果想徹底把Spyware拒之門(mén)外,請(qǐng)按照這幾個(gè)步驟來(lái)做:
(1)斷開(kāi)網(wǎng)絡(luò)連接并備份注冊(cè)表和重要用戶數(shù)據(jù)。
(2)下載反間諜工具。
(3)掃描并清除。
(4)安裝防火墻。
(5)安裝反病毒軟件。
4.11及時(shí)給系統(tǒng)打補(bǔ)丁
最后,建議大家到微軟的站點(diǎn)下載自己的操作系統(tǒng)對(duì)應(yīng)的補(bǔ)丁程序,微軟不斷推出的補(bǔ)丁盡管讓人厭煩,但卻是我們網(wǎng)絡(luò)安全的基礎(chǔ)。
5結(jié)束語(yǔ)
盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多,比如有防火墻、殺毒軟件、入侵檢測(cè)系統(tǒng),但是仍然有很多黑客的非法入侵。根本原因是網(wǎng)絡(luò)自身的安全隱患無(wú)法根除,這就使得黑客進(jìn)行入侵有機(jī)可乘。雖然如此,安全防護(hù)仍然必須是慎之又慎,盡最大可能降低黑客入侵的可能,從而保護(hù)我們的網(wǎng)絡(luò)信息安全。
摘要:隨著 計(jì)算 機(jī) 網(wǎng)絡(luò) 和通信技術(shù)的飛速 發(fā)展 ,信息網(wǎng)絡(luò)已經(jīng)成為一個(gè)國(guó)家和社會(huì)發(fā)展的重要保證;是關(guān)系國(guó)家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問(wèn)題;是政府宏觀調(diào)控決策、軍事、商業(yè) 經(jīng)濟(jì) 信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。因此,網(wǎng)絡(luò)信息的安全問(wèn)題也逐漸成為一個(gè)潛在的巨大問(wèn)題,越來(lái)越引起人們的關(guān)注。計(jì)算機(jī)網(wǎng)絡(luò)信息一旦受到外來(lái)的攻擊和破壞,將給國(guó)家、軍隊(duì)和使用單位造成不可估量的重大經(jīng)濟(jì)損失,并嚴(yán)重影響正常的工作秩序和工作的順利開(kāi)展。我們必須對(duì)網(wǎng)絡(luò)信息的安全隱患有足夠的重視和防范,做到防患于未然。
關(guān)鍵詞:網(wǎng)絡(luò)信息安全;防火墻;數(shù)據(jù)加密;廣域網(wǎng);局域網(wǎng)
一、計(jì)算機(jī)網(wǎng)絡(luò)信息的安全隱患
網(wǎng)絡(luò)信息安全是一門(mén)涉及計(jì)算機(jī) 科學(xué) 、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)信息的含義主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)信息受到保護(hù),不受偶然的或者惡意原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,使得網(wǎng)絡(luò)服務(wù)不中斷。例如,廣域網(wǎng)覆蓋地域廣、用戶多、資源共享程度高,影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素較多,網(wǎng)絡(luò)面臨的威脅和攻擊錯(cuò)綜復(fù)雜,但歸結(jié)起來(lái)對(duì)網(wǎng)絡(luò)信息安全的威脅主要表現(xiàn)在:
1.1物理安全對(duì)網(wǎng)絡(luò)信息造成的威脅
網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)信息安全的前提。在諸多的網(wǎng)絡(luò)工程建設(shè)中,由于網(wǎng)絡(luò)系統(tǒng)屬于是弱電工程,耐壓值很低。因此,在設(shè)計(jì)和施工中,必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害;考慮布線系統(tǒng)與照明電線、動(dòng)力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離;考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全;必須建設(shè)防雷系統(tǒng),防雷系統(tǒng)不僅考慮建筑物防雷,還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷。總體來(lái)說(shuō)物理安全的風(fēng)險(xiǎn)主要有,地震、水災(zāi)、火災(zāi)等環(huán)境事故;電源故障;人為操作失誤或錯(cuò)誤;設(shè)備被盜、被毀;電磁干擾;線路截獲;高可用性的硬件;雙機(jī)多冗余的設(shè)計(jì);機(jī)房環(huán)境及報(bào)警系統(tǒng)、安全意識(shí)等,因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)。
1.2網(wǎng)絡(luò)的開(kāi)放性決定網(wǎng)絡(luò)的脆弱
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛,在帶來(lái)了前所未有的海量信息的同時(shí),網(wǎng)絡(luò)的開(kāi)放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性。而針對(duì)網(wǎng)上的信息資源共享這一特性,各種信息資源就要在網(wǎng)上處理,傳遞,從網(wǎng)絡(luò)的連通性上看,在享受信息便利的同時(shí),各節(jié)點(diǎn)上用戶的信息資源便有暴露的可能,建立的網(wǎng)絡(luò)越大,節(jié)點(diǎn)越多,信息泄漏的危險(xiǎn)性也就越大,這種危險(xiǎn)可以來(lái)自方方面面,比如說(shuō),人為的蓄意攻擊等等。網(wǎng)絡(luò)信息的廣泛和通信協(xié)議的開(kāi)放決定了網(wǎng)絡(luò)的脆弱和易損性,這就對(duì)我們當(dāng)前的網(wǎng)絡(luò)信息安全構(gòu)成了巨大的威脅和潛在的危險(xiǎn)。
1.3來(lái)自黑客的威脅和攻擊
計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈,已經(jīng)成為具有一定經(jīng)濟(jì)條件和技術(shù)專長(zhǎng)的形形色色攻擊者活動(dòng)的舞臺(tái)。他們具有計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識(shí),能靈活使用各種計(jì)算機(jī)工具來(lái)達(dá)到他們的目的。境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問(wèn)題十分嚴(yán)重,他們通常采用非法侵人重要信息系統(tǒng),竊聽(tīng)、獲取、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息,修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài),造成數(shù)據(jù)丟失或系統(tǒng)癱瘓,給國(guó)家造成重大 政治 影響和經(jīng)濟(jì)損失。黑客問(wèn)題的出現(xiàn),并非黑客能夠制造入侵的機(jī)會(huì),從沒(méi)有路的地方走出一條路,只是他們善于發(fā)現(xiàn)漏洞。即信息網(wǎng)絡(luò)本身的不完善性和缺陷,成為被攻擊的目標(biāo)或利用為攻擊的途徑,其信息網(wǎng)絡(luò)脆弱性引發(fā)了信息社會(huì)脆弱性和安全問(wèn)題,并構(gòu)成了 自然 或人為破壞的威脅。
1.4人為造成的無(wú)意識(shí)失誤
無(wú)意識(shí)的失誤涵蓋的方面也很多,如管理員安全配置考慮不當(dāng)所造成的安全漏洞,用戶的安全意識(shí)不強(qiáng),用戶口令選擇不慎,用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享信息。近幾年,由于 計(jì)算 機(jī) 網(wǎng)絡(luò) 的迅速 發(fā)展 ,在網(wǎng)絡(luò)中“搏客”,聊天等,由于說(shuō)著無(wú)意,聽(tīng)者有心,也會(huì)無(wú)意識(shí)的報(bào)露一些機(jī)密,目前從發(fā)生的一些泄密案件來(lái)看,很多都是無(wú)意識(shí)的行為,這些都會(huì)對(duì)網(wǎng)絡(luò)信息的安全帶來(lái)一定的威脅,并給我們的 經(jīng)濟(jì) 帶來(lái)巨大的損失。
1.5來(lái)自網(wǎng)絡(luò)軟件漏洞和“后門(mén)”的隱患
所說(shuō)的后門(mén)是一種登錄系統(tǒng)的方式,他不僅可以繞過(guò)系統(tǒng)已有的安全設(shè)置,而且還能挫敗系統(tǒng)上各種增強(qiáng)的安全設(shè)置。后門(mén)的種類有很多,簡(jiǎn)單的后門(mén)可能是建立一個(gè)新賬號(hào),較復(fù)雜一點(diǎn)的可能會(huì)繞過(guò)系統(tǒng)的安全認(rèn)證對(duì)系統(tǒng)具有訪問(wèn)權(quán)。后門(mén)的實(shí)質(zhì)是駐留的計(jì)算機(jī)系統(tǒng)中,供某些特殊使用者通過(guò)特殊方式來(lái)控制計(jì)算機(jī)系統(tǒng)的途徑。目前,計(jì)算機(jī)中的任何網(wǎng)絡(luò)軟件都不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。在近幾年的網(wǎng)絡(luò)隱患中,有的就是因服務(wù)器和工作節(jié)點(diǎn)未及時(shí)打上補(bǔ)丁而遭到一些外來(lái)攻擊,輕者使得機(jī)器出現(xiàn)死機(jī),系統(tǒng)不能正常的啟動(dòng),重者是系統(tǒng)癱瘓或造成硬件的損壞。另外,軟件的“后門(mén)”都是軟件的設(shè)計(jì)編程人員為了測(cè)試軟件或?yàn)樽约禾峁┠承┍憷O(shè)置的,一般不為外人所知,但一旦“后門(mén)”被洞開(kāi),其造成的后果更加不堪設(shè)想。
二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全防預(yù)對(duì)策
計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范工作是一個(gè)極為復(fù)雜的系統(tǒng)工程,是人防和技防相結(jié)合的綜合性工程。在防范策略上我們必須做到:
2.1強(qiáng)化網(wǎng)絡(luò)安全技術(shù)手段
強(qiáng)化網(wǎng)絡(luò)安全技術(shù)手段是保障網(wǎng)絡(luò)信息安全必須要采取的措施。尤其是對(duì)網(wǎng)絡(luò)中使用的關(guān)鍵設(shè)備,如交換機(jī)、網(wǎng)絡(luò)服務(wù)器等,要制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度,采取防輻射、防火以及安裝ups不間斷電源等。從方位控制上,要對(duì)用戶訪問(wèn)網(wǎng)絡(luò)資源的權(quán)限上加以嚴(yán)格的認(rèn)證和控制。如,進(jìn)行用戶身份認(rèn)證,對(duì)口令加密、更新和鑒別,設(shè)置用戶訪問(wèn)目錄和文件的權(quán)限,控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等。
2.2提高網(wǎng)絡(luò)安全意識(shí),加強(qiáng)網(wǎng)絡(luò)法規(guī)管理
從目前看,對(duì)人員的管理難度比較大,也有一定限度。在強(qiáng)化網(wǎng)絡(luò)安全意識(shí)的同時(shí),制定相應(yīng)的網(wǎng)絡(luò)安全法規(guī),用 法律 的權(quán)威、公正、強(qiáng)制手段來(lái)對(duì)網(wǎng)絡(luò)人員的思想行為和安全意識(shí)確實(shí)能夠達(dá)到難以代替的規(guī)范和制約作用。例如,從我們當(dāng)前對(duì)一些泄密案件的處理上看,就已經(jīng)威懾到了部分人的繼續(xù)犯罪行為,也起到了對(duì)網(wǎng)絡(luò)安全信息的宏觀控制。因此制定必要的,具有良好性的可操作性網(wǎng)絡(luò)安全的法規(guī)也是十分必要和有效的,這樣才能使得網(wǎng)絡(luò)安全有規(guī)可尋,依章管理,對(duì)侵犯和瀆職網(wǎng)絡(luò)的任何犯罪違法行為在處理上有法可依照,對(duì)危急網(wǎng)絡(luò)給國(guó)家造成任何損失的人都必須要追究法律責(zé)任,這樣才能有效的保障網(wǎng)絡(luò)信息的高度安全。
總之,隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的飛速發(fā)展,計(jì)算機(jī)信息網(wǎng)絡(luò)安全不是一朝一夕的工作,他是一項(xiàng)長(zhǎng)期的任務(wù)。網(wǎng)絡(luò)安全也是我們今后工作中不能回避的一個(gè)問(wèn)題。他需要全體工作人員的共同參與和努力。同時(shí)還要加大投入引進(jìn)先進(jìn)技術(shù),建立嚴(yán)密的安全防范體系,在制度上確保該體系功能的實(shí)現(xiàn),并結(jié)合當(dāng)前工作的實(shí)際情況,認(rèn)真研究,大膽探索,反復(fù)實(shí)踐,不斷追蹤新技術(shù)的應(yīng)用情況,制定一套行之有效的網(wǎng)絡(luò)安全防護(hù)措施,確保網(wǎng)絡(luò)信息的絕對(duì)安全,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
[論文關(guān)鍵詞]網(wǎng)絡(luò)恐怖主義 公共信息安全 信息社會(huì)
[論文摘要]網(wǎng)絡(luò)恐怖主義是一個(gè)非傳統(tǒng)安全領(lǐng)域的、新的全球性問(wèn)題,是對(duì)公共信息安全的野蠻挑戰(zhàn)。公共信息安全已經(jīng)成為一個(gè)國(guó)家政治、經(jīng)濟(jì)、文化、軍事安全的集中體現(xiàn),我國(guó)的網(wǎng)絡(luò)快速發(fā)展與公共信息安全保衛(wèi)措施滯后之間的突出矛盾,反映了當(dāng)代反網(wǎng)絡(luò)恐怖主義的現(xiàn)實(shí)性和艱巨性。如何加緊這方面的科研和備戰(zhàn)以打贏這場(chǎng)新形勢(shì)下的特殊戰(zhàn)爭(zhēng),切實(shí)維護(hù)公共信息安全,是我們必須認(rèn)真思考的課題。
網(wǎng)絡(luò)恐怖主義(cyberterrorism),是指由特定組織或個(gè)人以網(wǎng)絡(luò)為手段和活動(dòng)空間,有預(yù)謀、有政治目的的軟暴力攻擊活動(dòng)。它針對(duì)或利用信息、計(jì)算機(jī)程序和數(shù)據(jù)以及網(wǎng)絡(luò)系統(tǒng)制造恐怖氣氛,威脅、破壞公共信息社會(huì)和相關(guān)政府、國(guó)家利益,其危害足以導(dǎo)致人們心理的恐慌、財(cái)產(chǎn)的損失甚至人員的傷亡。
從1993年底我國(guó)首次與internet聯(lián)網(wǎng)以來(lái),尤其是1999年1月我國(guó)啟動(dòng)“政府上網(wǎng)工程”以來(lái),我國(guó)因特網(wǎng)業(yè)得到了迅速發(fā)展,伴隨而來(lái)的是網(wǎng)絡(luò)犯罪也呈明顯上升趨勢(shì),甚至在一些案件中出現(xiàn)了網(wǎng)絡(luò)恐怖主義這種新型犯罪的苗頭,給我國(guó)公共信息安全和社會(huì)穩(wěn)定帶來(lái)了巨大的潛在威脅。放眼世界,尤其是日本和歐美,無(wú)論是其電力、金融、能源等國(guó)家重要基礎(chǔ)設(shè)施,還是衛(wèi)星、飛機(jī)、航天等軍事技術(shù),以及教育、商業(yè)、文化等等社會(huì)各方面,都日益依賴網(wǎng)絡(luò)系統(tǒng)而進(jìn)行,“當(dāng)超過(guò)100億美元的網(wǎng)絡(luò)經(jīng)濟(jì)建立在上世紀(jì)七十年代的網(wǎng)絡(luò)基礎(chǔ)上時(shí),人們有理由嚴(yán)肅地質(zhì)疑其安全性。公共信息安全日益成為這些國(guó)家關(guān)注的重大課題。而另一方面,網(wǎng)絡(luò)恐怖主義極有可能成為21世紀(jì)恐怖分子或犯罪組織青睞的攻擊方式,成為對(duì)全球公共利益和國(guó)際安全的一種新的巨大威脅。
一網(wǎng)絡(luò)恐怖主義的特征
與爆炸、綁架、劫持飛機(jī)自殺性爆炸和利用生化武器施毒等傳統(tǒng)意義上的恐怖主義方式相比,初步顯現(xiàn)的網(wǎng)絡(luò)恐怖主義表現(xiàn)出如下的特征:
(一)超級(jí)恐懼性
恐怖主義的本質(zhì)特征之一就在于其恐懼性,包括美國(guó)的“9·11’’事件在內(nèi),傳統(tǒng)恐怖方式造成的恐怖效應(yīng),由于地緣以及與國(guó)家、人們生活關(guān)聯(lián)度等因素的影響,其擴(kuò)散規(guī)律是由中心向四周減量輻射,波及的范圍和危害程度是有限的、可控制的,最終必定會(huì)限制在一定的區(qū)域和社會(huì)中,恐懼性因此適可而止。而網(wǎng)絡(luò)恐怖主義則不同,其不僅破壞“信息社會(huì)眼睛”和“第三傳媒”的網(wǎng)絡(luò)傳媒,而且直接毀損人們?nèi)找嬉蕾嚨木W(wǎng)絡(luò)系統(tǒng),其擴(kuò)散規(guī)律必然是等量、甚至有時(shí)是增量地由事件中心向外輻射,波及的范圍和危害程度是無(wú)限的、難以控制的。一次局部的網(wǎng)絡(luò)恐怖事件,往往會(huì)在很大范圍內(nèi)連鎖反應(yīng),從而使信息社會(huì)的大部分或全部陷入混亂盲目狀態(tài),甚至引發(fā)社會(huì)危機(jī)。這種新的恐怖方式較傳統(tǒng)方式而言,更具有難以預(yù)測(cè)性、突發(fā)性和象征性,一旦發(fā)生,必然加劇人們心理上對(duì)信息社會(huì)的不信任感,甚至留下“核冬天”樣的長(zhǎng)期損害,從而也加劇了下一次網(wǎng)絡(luò)恐怖事件的恐怖效應(yīng)。
(二)非暴力性
暴力或暴力威脅是恐怖主義的內(nèi)涵。很大程度上說(shuō),離開(kāi)暴力性談恐怖主義是不全面的。但是網(wǎng)絡(luò)恐怖主義修改了這一傳統(tǒng)說(shuō)法。它針對(duì)或利用的是網(wǎng)絡(luò)本身,并不以造成人身安全的危害為直接或間接追求效果,因而只有對(duì)物的破壞性而不具有對(duì)人的直接暴力性,因此也顯得文明些,少有血腥味,這對(duì)于日益強(qiáng)調(diào)人身安全等私權(quán)的當(dāng)代國(guó)際社會(huì)來(lái)說(shuō),具有很大的蒙蔽性。人們也一度模糊了它與一般犯罪行為的區(qū)別,放松了對(duì)它的打擊力度,甚至有極少數(shù)人不分青紅皂白地盲目崇拜,甚至以此為榮。我們應(yīng)該清醒地看到,其非暴力性絲毫未能改變其恐懼性、政治性和被襲擊目標(biāo)的無(wú)辜性等恐怖主義內(nèi)涵,因此,我們?cè)诖_認(rèn)其具有非暴力性的新特征的同時(shí),也應(yīng)透過(guò)現(xiàn)象看本質(zhì),用發(fā)展的眼光來(lái)看清它的恐怖主義根本屬性。
(三)高度隱蔽性
網(wǎng)絡(luò)恐怖襲擊是一種非常規(guī)的破壞活動(dòng)。從形態(tài)上看,是一種網(wǎng)絡(luò)上的快速符碼運(yùn)動(dòng)。本身就具有難以跟蹤的隱蔽特征。國(guó)外的資料顯示。越來(lái)越多的恐怖分子或恐怖組織,一改傳統(tǒng)做法,身份徹底虛擬化,在網(wǎng)絡(luò)恐怖事件中,事前不聲張,事后匿名退出。其匿名性的特點(diǎn)也越來(lái)越明顯。隨著網(wǎng)絡(luò)的日益普及,網(wǎng)絡(luò)管理滯后,襲擊手段的不對(duì)稱發(fā)展和攻擊目標(biāo)的模糊性等諸多因素的影響,使得網(wǎng)絡(luò)恐怖分子可以多維、多點(diǎn)、多次進(jìn)攻,而將自身的風(fēng)險(xiǎn)降到最低。因而從網(wǎng)絡(luò)恐怖事件的籌劃、實(shí)施到完成的整個(gè)過(guò)程來(lái)看,具有難以預(yù)測(cè)、難以防范、難以取證的特點(diǎn),具有高度的隱蔽性。
(四)低成本與高破壞的極度失衡性
網(wǎng)絡(luò)系統(tǒng)對(duì)故障和病毒缺乏免疫力,而進(jìn)入系統(tǒng)的程序和信息內(nèi)容具有難以檢測(cè)的特點(diǎn),這就使得網(wǎng)絡(luò)系統(tǒng)十分脆弱,易受攻擊。網(wǎng)絡(luò)科技日益普及,其全球性、開(kāi)放性、共享性和快捷性的特征·,也使得那些針對(duì)網(wǎng)絡(luò)天然弱點(diǎn),逆用科技,研制、掌握攻擊網(wǎng)絡(luò)系統(tǒng)的成本十分低廉。一臺(tái)入網(wǎng)的計(jì)算機(jī)、一個(gè)調(diào)制解調(diào)器,恐怖分子或恐怖組織就可以發(fā)動(dòng)一場(chǎng)網(wǎng)絡(luò)恐怖襲擊,其進(jìn)入成本十分低廉。而與低成本相對(duì)應(yīng)的是巨大的破壞性。近年的“情書(shū)”、“求職信”病毒恐怖襲擊,全球生產(chǎn)損失額高達(dá)88億美元和90億美元,2003年3月上旬新型蠕蟲(chóng)病毒sqloverflow開(kāi)始的5天內(nèi)便造成了9.5億美元的生產(chǎn)性損失。一次網(wǎng)絡(luò)恐怖事件,可能超幾十次其它類恐怖事件的損失總和。這種低成本和高破壞的“高效”恐怖方式極大地滿足了恐怖分子所追求的恐怖效應(yīng),從而有可能刺激其制造出更多更大的網(wǎng)絡(luò)恐怖事件,反過(guò)來(lái)加劇了這種失衡性。
二網(wǎng)絡(luò)恐怖主義發(fā)展趨勢(shì)
目前,在我國(guó),網(wǎng)絡(luò)恐怖主義尚處于組織聯(lián)絡(luò)、籌措經(jīng)費(fèi)等初始狀態(tài),現(xiàn)實(shí)的網(wǎng)絡(luò)恐怖事件多發(fā)生于西方一些網(wǎng)絡(luò)程度較高的國(guó)家。但是它正日益成為一個(gè)非傳統(tǒng)安全領(lǐng)域的新的、全球性的問(wèn)題,并呈現(xiàn)出一些新的發(fā)展趨勢(shì)。
(一)個(gè)人網(wǎng)絡(luò)恐怖主義趨勢(shì)
網(wǎng)絡(luò)襲擊的武器易獲得、網(wǎng)絡(luò)目標(biāo)的脆弱、攻擊結(jié)果的高危害等屬性,使得恐怖分子可以利用極少的個(gè)人資源對(duì)擁有強(qiáng)大社會(huì)資源的公共信息社會(huì)和相關(guān)政府發(fā)動(dòng)災(zāi)難性襲擊,恐怖分子個(gè)人行為就能達(dá)到甚至超過(guò)傳統(tǒng)意義上的恐怖組織所追求的效果。同時(shí),個(gè)人行為也更符合現(xiàn)代恐怖主義追求隱蔽的特點(diǎn),因此,在某種程度上,隨著多樣性和信息技術(shù)的日益發(fā)展,網(wǎng)絡(luò)恐怖主義的組織性將更加弱化,個(gè)人化的傾向?qū)⒏油怀觥?
(二)計(jì)算機(jī)黑客恐怖化趨勢(shì)
網(wǎng)絡(luò)恐怖分子必然是利用計(jì)算機(jī)黑客技術(shù)和病毒技術(shù)等手段進(jìn)行襲擊,這就使得一些計(jì)算機(jī)黑客由無(wú)害的科技探索者或普通的違法犯罪者向恐怖分子墮落成為可能。甚至有一種說(shuō)法:“黑客+病毒=恐怖襲擊。”國(guó)外資料表明,高水平的網(wǎng)絡(luò)攻擊多數(shù)來(lái)自有恐怖主義思想的黑客。人們?cè)谶~向信息社會(huì)的進(jìn)程中,些人在享受人類科技成果的同時(shí),精神世界的改造卻相對(duì)滯后,淡化了道德觀念,導(dǎo)致人格空虛,一些計(jì)算機(jī)黑客道德缺失,其心理泛濫為仇恨、冷酷、狂熱的恐怖心理,而為恐怖分子、恐怖組織所利用、雇傭或自甘墮落為反科技進(jìn)步、反人類社會(huì)的網(wǎng)絡(luò)恐怖事件的制造者。
(三)國(guó)家背景支持的網(wǎng)絡(luò)恐怖主義趨勢(shì)
2003年5月伊拉克戰(zhàn)爭(zhēng)結(jié)束之后,國(guó)際反恐形勢(shì)發(fā)生了很大變化,一些西方國(guó)家實(shí)行雙重標(biāo)準(zhǔn),將特定的國(guó)家、民族組織妖魔化、恐怖化的傾向越來(lái)越明顯,打擊恐怖主義時(shí)常成為強(qiáng)國(guó)干涉他國(guó)主權(quán)和內(nèi)政的借口,甚而侵犯他國(guó)信息安全,對(duì)網(wǎng)絡(luò)恐怖主義視作實(shí)用工具的某些強(qiáng)國(guó),也很可能把它當(dāng)作“揮舞大棒”、推行強(qiáng)權(quán)政治的一個(gè)法寶;一些欠發(fā)達(dá)國(guó)家、貧國(guó)和弱國(guó)在全球化過(guò)程中被邊緣化,在受到霸權(quán)主義或強(qiáng)權(quán)政治的欺壓時(shí),或明或暗地支持包括網(wǎng)絡(luò)恐怖主義在內(nèi)的各種恐怖活動(dòng),甚至把支持網(wǎng)絡(luò)恐怖主義當(dāng)作反對(duì)信息霸權(quán)、對(duì)付強(qiáng)權(quán)政治的秘密武器。網(wǎng)絡(luò)恐怖具有高度隱蔽性的特點(diǎn),承擔(dān)的政治風(fēng)險(xiǎn)幾乎為零,傳統(tǒng)的恐怖活動(dòng)方式在國(guó)際社會(huì)的強(qiáng)力打壓下,活動(dòng)空間日益狹小,而國(guó)家背景支持的網(wǎng)絡(luò)恐怖主義將得到某種程度的發(fā)展,全球反網(wǎng)絡(luò)恐怖主義形勢(shì)將更加復(fù)雜。
(四)襲擊手段的多樣化趨勢(shì)
網(wǎng)絡(luò)恐怖主義,從另一種角度上講,實(shí)質(zhì)上是特殊形式下的信息戰(zhàn)。網(wǎng)絡(luò)恐怖分子和組織可利用的攻擊手段是多種多樣的。如恐怖分子可利用網(wǎng)絡(luò)傳播快捷的特點(diǎn),直接散布恐怖信息,大打網(wǎng)絡(luò)心理戰(zhàn),這種手段簡(jiǎn)單,效果有限,發(fā)展空間小,容易被排除。但恐怖分子將之與其它手段綜合運(yùn)用,將產(chǎn)生極大的威懾和破壞作用,較為常見(jiàn)的襲擊手段是采用計(jì)算機(jī)病毒實(shí)施黑客襲擊。無(wú)論是“蠕蟲(chóng)”、“邏輯炸彈”、“計(jì)算機(jī)陷阱”,還是“軟件嗅探”等各種破壞性病毒,其傳染性、變異性、潛伏性、持續(xù)性的特點(diǎn),決定了其作為網(wǎng)絡(luò)恐怖事件首選襲擊武器的可能。全球最大的網(wǎng)絡(luò)安全公司symantec曾警示,新開(kāi)發(fā)的未知病毒,尤其是極具毀滅性的混合病毒,將越來(lái)越多地在網(wǎng)絡(luò)恐怖事件中使用。
三對(duì)策思考
網(wǎng)絡(luò)恐怖主義是對(duì)公共信息安全的野蠻挑戰(zhàn),防御網(wǎng)絡(luò)恐怖主義已成為國(guó)家安全防御體系中的重要組成部分,這將是一場(chǎng)沒(méi)有硝煙的戰(zhàn)爭(zhēng)。針對(duì)網(wǎng)絡(luò)恐怖主義難以預(yù)警等特點(diǎn),必須采取多種措施加以制約和反擊。
(一)加強(qiáng)反網(wǎng)絡(luò)恐怖的理論研究.建立完整的作戰(zhàn)理論體系
公共信息安全是信息社會(huì)健康發(fā)展的保證,反網(wǎng)絡(luò)恐怖主義,對(duì)我國(guó)來(lái)說(shuō),是一個(gè)全新的研究課題,只有高度重視,建立完整的反應(yīng)機(jī)制,才能掌握主動(dòng),占據(jù)優(yōu)勢(shì)。目前,建立該理論體系,應(yīng)考慮以下幾個(gè)方面的因素:第一,要針對(duì)網(wǎng)絡(luò)恐怖主義的特征和發(fā)展趨勢(shì)進(jìn)行研究,并借鑒我國(guó)反恐怖斗爭(zhēng)中已取得的經(jīng)驗(yàn)和研究成果,從法律、政策層面對(duì)網(wǎng)絡(luò)恐怖主義進(jìn)行有力的警示和懲戒,為反網(wǎng)絡(luò)恐怖主義提供堅(jiān)強(qiáng)的法律保障和政策支持。如政府可出臺(tái)《公共信息安全事件管理辦法》等法律法規(guī),對(duì)信息安全工作作出更加全面、明確的規(guī)定和要求,像防范“非典”一樣,對(duì)重大信息安全事件報(bào)告、事件分類定級(jí)、調(diào)查處理和應(yīng)急響應(yīng)工作等提出明確的要求,做到快速反應(yīng),積極主動(dòng)。第二,“因特網(wǎng)無(wú)國(guó)界,網(wǎng)絡(luò)恐怖主義通常具有跨國(guó)犯罪特征,打擊網(wǎng)絡(luò)恐怖主義正成為各國(guó)的共同目標(biāo)”。因此,必須加強(qiáng)國(guó)際合作,參與形成一套全球監(jiān)控、防范和反擊的安全體系,在促進(jìn)、發(fā)展和落宴全球性的網(wǎng)絡(luò)安全文化中發(fā)揮我國(guó)的影響,并注意在合作中實(shí)行“拿來(lái)主義”,借鑒國(guó)外反網(wǎng)絡(luò)恐怖的實(shí)戰(zhàn)經(jīng)驗(yàn)和理論研究成果為我所用。第三,要突出我國(guó)反網(wǎng)絡(luò)恐怖主義的主要矛盾,有針對(duì)性的進(jìn)行防御。目前,境內(nèi)外邪教組織、“東突”和“藏獨(dú)”等民族分裂勢(shì)力是我國(guó)面臨的恐怖主義的主要源頭。其中,個(gè)別邪教組織已針對(duì)我國(guó)衛(wèi)星電視進(jìn)行了多次侵?jǐn)_,今后我們不排除它們與國(guó)外敵對(duì)勢(shì)力相勾結(jié),造謠煽動(dòng),發(fā)動(dòng)網(wǎng)絡(luò)恐怖襲擊的可能。對(duì)此,我們要高度警惕,通過(guò)建立功能強(qiáng)大的監(jiān)測(cè)系統(tǒng),對(duì)可能的網(wǎng)絡(luò)恐怖活動(dòng)進(jìn)行密切監(jiān)控,采取多種方式進(jìn)行反擊。
(二)加強(qiáng)反網(wǎng)絡(luò)恐怖作戰(zhàn)的技術(shù)研究與開(kāi)發(fā)工作。不斷完善技術(shù)裝備。加強(qiáng)科技練兵
反網(wǎng)絡(luò)恐怖實(shí)質(zhì)上是一場(chǎng)科技戰(zhàn),魔高一尺,道高一丈,擁有先進(jìn)獨(dú)特的技術(shù)和自主的知識(shí)產(chǎn)權(quán)的硬件、軟件才是打擊網(wǎng)絡(luò)恐怖主義、維護(hù)公共信息安全的基本保障。和美、13等發(fā)達(dá)國(guó)家相比,我國(guó)的網(wǎng)絡(luò)安全技術(shù)、反網(wǎng)絡(luò)恐怖作戰(zhàn)還處于初始期,因此我們必須大力加強(qiáng)網(wǎng)絡(luò)安全方面的硬件研制和軟件開(kāi)發(fā)力度,強(qiáng)化基礎(chǔ)設(shè)施,建立自主的骨干信息網(wǎng)絡(luò),加強(qiáng)芯片和操作系統(tǒng)的研制,發(fā)展民族的防火墻、路由器、數(shù)據(jù)密碼技術(shù)等公共信息安全產(chǎn)品,并密切跟蹤國(guó)際反網(wǎng)絡(luò)恐怖的科技新發(fā)展。甚至在條件適當(dāng)?shù)臅r(shí)候可以考慮建立更安全、獨(dú)立于因特網(wǎng)之外的獨(dú)有網(wǎng)絡(luò),構(gòu)筑我國(guó)堅(jiān)實(shí)的網(wǎng)上邊疆。只有在網(wǎng)絡(luò)技術(shù)方面占有先機(jī)優(yōu)勢(shì),加大科技練兵,才能運(yùn)用高科技保衛(wèi)我國(guó)網(wǎng)上領(lǐng)土的安全和主權(quán),打贏將來(lái)可能發(fā)生的反網(wǎng)絡(luò)恐怖主義信息戰(zhàn)。
(三)強(qiáng)化軍警民聯(lián)合反網(wǎng)絡(luò)恐怖機(jī)制。多管齊下。將網(wǎng)絡(luò)恐怖主義消滅在萌芽狀態(tài)
首先,要加強(qiáng)網(wǎng)絡(luò)安全全民教育,提高人們對(duì)網(wǎng)絡(luò)恐怖主義這一新的犯罪形式的認(rèn)識(shí)。要讓民眾清楚目前我們還存在許多網(wǎng)絡(luò)隱患,各類信息安全事件呈上升趨勢(shì),危害增大,信息安全形勢(shì)嚴(yán)峻,維護(hù)公共信息安全,國(guó)家、社會(huì)和公民必須責(zé)任共擔(dān)。其次,目前我國(guó)極為缺乏維護(hù)信息安全的優(yōu)秀人才,因此要大力加強(qiáng)信息安全專業(yè)人才培養(yǎng),鍛造一支反網(wǎng)絡(luò)恐怖主義的精兵強(qiáng)將。再次,要加強(qiáng)軍、警、民技術(shù)協(xié)作。要以專業(yè)人才為基礎(chǔ),構(gòu)建多結(jié)構(gòu)、多層次、覆蓋面廣、全民參與的公共信息安全保障體系,不僅要建立“內(nèi)部目標(biāo)監(jiān)測(cè)網(wǎng)、國(guó)內(nèi)治安形勢(shì)網(wǎng)、國(guó)際反恐信息網(wǎng)”,還必須在各部門(mén)間相互提供情報(bào)和技術(shù)支持,密切協(xié)同,有備無(wú)患,加強(qiáng)網(wǎng)上演練。同時(shí)。加強(qiáng)it基礎(chǔ)設(shè)施的安全保護(hù),在采購(gòu)信息安全產(chǎn)品時(shí)借鑒國(guó)外的“sbts”標(biāo)準(zhǔn)(safebetterthansorry,安全勝于后悔),推廣和使用民族信息安全產(chǎn)品與網(wǎng)絡(luò)。此外,還要重點(diǎn)加強(qiáng)對(duì)銀行金融網(wǎng)絡(luò)系統(tǒng)、證券交易網(wǎng)絡(luò)系統(tǒng)等事關(guān)國(guó)計(jì)民生和重要國(guó)防目標(biāo)網(wǎng)絡(luò)系統(tǒng)的防范措施。
總之,對(duì)網(wǎng)絡(luò)恐怖主義的巨大潛在威脅,我們要不懼怕、不麻痹、不松懈,要以法治網(wǎng)、以德治網(wǎng)、以技術(shù)治網(wǎng)。只有把安全策略、內(nèi)部安全管理措施、技術(shù)手段和加強(qiáng)網(wǎng)絡(luò)倫理道德的建設(shè)等系統(tǒng)化反網(wǎng)絡(luò)恐怖主義措施落到實(shí)處,防范于未然,處置于萌芽,才能切實(shí)維護(hù)我國(guó)公共信息安全,保衛(wèi)我國(guó)網(wǎng)上疆土的有序和安寧。
摘要:
為了解決看病難,就醫(yī)難的問(wèn)題,各個(gè)大中型醫(yī)院都引入了醫(yī)院信息系統(tǒng),主要是方便管理,提升工作效率,但是面對(duì)巨大的數(shù)據(jù)資源,信息安全顯得尤為重要。論述了醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)的需求分析,闡述了網(wǎng)絡(luò)與信息系統(tǒng)的安全策略問(wèn)題。
關(guān)鍵詞:
信息安全;安全需求;信息系統(tǒng)
1引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及,各個(gè)行業(yè)都開(kāi)始將網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)應(yīng)用到自己的領(lǐng)域來(lái)更方便地解決問(wèn)題。醫(yī)院尤其是三甲醫(yī)院更是率先引入信息系統(tǒng),將醫(yī)院的人力資源,物質(zhì)管理以及患者的就診資料進(jìn)行整合、加工,從而形成了醫(yī)院信息系統(tǒng)。醫(yī)院信息系統(tǒng)需要與互聯(lián)網(wǎng)技術(shù)相結(jié)合,而一旦與網(wǎng)絡(luò)聯(lián)系在一起,就會(huì)存在各種各樣的安全威脅。如信息泄露,網(wǎng)絡(luò)中斷等,就會(huì)帶來(lái)嚴(yán)重的后果。我國(guó)醫(yī)療系統(tǒng)是在20世紀(jì)80年代進(jìn)行改革的,最開(kāi)始主要涉及到醫(yī)院的財(cái)務(wù),例如掛號(hào)費(fèi),醫(yī)藥費(fèi)等,然后是收錄患者的就診及住院信息,這樣再次就診的時(shí)候就很容易調(diào)閱,節(jié)省了很多辦理手續(xù)的時(shí)間。最后才是將醫(yī)院所有的信息整合在一起,開(kāi)發(fā)了比較人性化的醫(yī)院信息系統(tǒng)。隨著信息化的推進(jìn),醫(yī)院信息系統(tǒng)的功能也越來(lái)越強(qiáng)大,門(mén)診部、住院部、醫(yī)藥部、化驗(yàn)科等都能相互聯(lián)系在一塊,通過(guò)一卡通一站式解決。通過(guò)一卡通交上了費(fèi)用,就不需要再排隊(duì),再交費(fèi),節(jié)省了患者就診時(shí)間,使得患者不再浪費(fèi)時(shí)間在排隊(duì)上,由于每次就診的醫(yī)生不一定都是同一個(gè)人,這在一定程度上不利于診斷病情,但是引起信息化系統(tǒng)以后,每個(gè)醫(yī)生的機(jī)器里都有患者以前的就診記錄,能夠更方便地診斷患者的病情,提高工作效率。但是醫(yī)院信息系統(tǒng)是一個(gè)及多學(xué)科的系統(tǒng),建設(shè)難度相當(dāng)大,并且要求醫(yī)院的醫(yī)生護(hù)士以及工作人員在具備醫(yī)療知識(shí)的同時(shí),還需要有強(qiáng)大的網(wǎng)路安全意識(shí),甚至于需要去維護(hù)信息系統(tǒng)安全,這就增加了工作的難度,也增加了信息系統(tǒng)的風(fēng)險(xiǎn)。
2網(wǎng)絡(luò)與信息安全概述
在醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中,參與人數(shù)繁多,業(yè)務(wù)種類繁雜,造成了信息維護(hù)困難的問(wèn)題。從表1可以看出,醫(yī)院信息系統(tǒng)是一個(gè)多用戶、多業(yè)務(wù)的信息系統(tǒng),由于各種角色都牽涉到數(shù)據(jù)隱私,所以要求保密性也特別強(qiáng)。而醫(yī)院數(shù)據(jù)面臨的威脅多種多樣,總體上可以分為內(nèi)部威脅和外部威脅。
2.1內(nèi)部威脅
醫(yī)院內(nèi)部人員可能會(huì)用U盤(pán)來(lái)回傳輸數(shù)據(jù),就有可能傳染病毒木馬。不但會(huì)造成網(wǎng)絡(luò)中斷,更有可能造成數(shù)據(jù)丟失,無(wú)法恢復(fù),嚴(yán)重影響了醫(yī)院的信息存儲(chǔ)。個(gè)別醫(yī)院工作人員會(huì)利用職務(wù)之便私自使用里面的數(shù)據(jù),造成信息泄露,甚至有人直接買(mǎi)賣(mài)里面的數(shù)據(jù),給醫(yī)院信息系統(tǒng)造成損害。
2.2外部威脅
外部威脅種類繁多,大體有以下幾種:竊聽(tīng):有些黑客或者攻擊者會(huì)利用竊聽(tīng)技術(shù)竊聽(tīng)敏感數(shù)據(jù),等這些數(shù)據(jù)到手后,可能去威脅當(dāng)事人,借此達(dá)到自己的利益目的。木馬:木馬是一種遠(yuǎn)程控制的工具,它不具有傳染性,所以嚴(yán)格意義上講不是一種病毒,只有具備了傳染性的木馬才可以稱為病毒。但是木馬具有強(qiáng)大的鍵盤(pán)記錄功能,一旦機(jī)器中了木馬,就什么安全性都沒(méi)有了,可以記錄賬戶密碼,也可記錄輸入的數(shù)據(jù)信息,一旦竊取了賬號(hào)密碼,就可以隨便登錄數(shù)據(jù)庫(kù),獲得想要的信息。DOS攻擊:是專門(mén)針對(duì)服務(wù)器的一種攻擊,可以通過(guò)TCP協(xié)議中的3次握手原理的漏洞信息,不斷地向服務(wù)器發(fā)送大量的垃圾無(wú)用的數(shù)據(jù),導(dǎo)致服務(wù)器癱瘓,對(duì)于醫(yī)院信息系統(tǒng)來(lái)說(shuō),服務(wù)器癱瘓了,醫(yī)院可能就無(wú)法了解患者以前的就診信息,無(wú)法準(zhǔn)確對(duì)患者信息做出判斷,也有可能無(wú)法開(kāi)藥。耽誤患者就診,甚至可能耽誤病情。篡改:攻擊者可能通過(guò)進(jìn)入醫(yī)院信息系統(tǒng),非法篡改患者的就診記錄,影響醫(yī)生的判斷,造成誤診,延誤病情,這是非常危險(xiǎn)的。面臨上述的各種威脅,就需要有專門(mén)的網(wǎng)絡(luò)安全人員維護(hù)系統(tǒng),除此之外,還需要對(duì)醫(yī)生、護(hù)士、醫(yī)院管理人員進(jìn)行培訓(xùn)。但是現(xiàn)在往往缺乏培訓(xùn),甚至很多工作人員意識(shí)不到這個(gè)問(wèn)題。
3醫(yī)院信息管理系統(tǒng)
3.1醫(yī)院信息管理系統(tǒng)的安全
醫(yī)院信息系統(tǒng)里面的數(shù)據(jù)庫(kù)主要有患者信息、患者病例、治療方案、藥品信息以及醫(yī)院人事信息管理等,醫(yī)院有義務(wù)保證這些信息的保密性、完整性,保障信息的安全,要保證這些數(shù)據(jù)不丟失、不被竊取、不被篡改。
3.2身份認(rèn)證
醫(yī)院信息系統(tǒng)里面是多用戶的,也就是多角色的,不同的角色擔(dān)任了不同的任務(wù),具有不同的功能,所以給每個(gè)角色都分配了不同的賬號(hào)和密碼,密碼可以自己修改。每種角色都具有自己的權(quán)限,要保障不能隨意丟棄賬號(hào),不能越權(quán),采用的是動(dòng)態(tài)授權(quán)機(jī)制,在身份認(rèn)證時(shí),采用的哈希算法對(duì)比數(shù)字摘要的形式進(jìn)行的。
3.3藥品庫(kù)信息安全
信息安全系統(tǒng)需要錄入每一種藥品的型號(hào)、生產(chǎn)日期、名稱以及出品商等詳細(xì)信息,要保證這些信息隨時(shí)更新,并且服務(wù)不能中斷,一旦和醫(yī)院開(kāi)藥的處方脫離關(guān)系,可能會(huì)影響到病人的救治。
4醫(yī)院網(wǎng)絡(luò)與信息安全策略
保證醫(yī)院信息系統(tǒng)的安全,方法有很多種,主要提出了各種入侵檢測(cè)技術(shù)與防火墻技術(shù)之間的聯(lián)動(dòng)方案,在一定程度上提高了信息的安全性。如圖1所示,雖說(shuō)防火墻是第一道防護(hù)技術(shù),但是很多防火墻無(wú)法防御未知的病毒,而入侵檢測(cè)由于里面有人工智能的技術(shù),采用一些算法可以防御檢測(cè)未知的防毒,先采用入侵檢測(cè)技術(shù)進(jìn)行檢測(cè),然后再通知防火墻及時(shí)把策略寫(xiě)進(jìn)去,這樣就能防范新的病毒。例如黑客通過(guò)Internet再攻擊HostA,這時(shí)候受保護(hù)的網(wǎng)絡(luò)會(huì)發(fā)送通知給入侵檢測(cè)系統(tǒng)(IDS),然后IDS識(shí)別出攻擊行為,接著告訴防火墻,防火墻就會(huì)阻斷連接或者報(bào)警等,這樣就起到了聯(lián)動(dòng)的作用。無(wú)論多么嚴(yán)密的系統(tǒng),都有可能會(huì)遭受攻擊,引起數(shù)據(jù)丟失甚至服務(wù)器癱瘓,所以必須有備份系統(tǒng),在發(fā)生意外的時(shí)候,能及時(shí)啟動(dòng)備份系統(tǒng)解決問(wèn)題。傳統(tǒng)的容災(zāi)備份方案有數(shù)據(jù)庫(kù)備份、手工備份等,但是這樣的備份方案恢復(fù)的時(shí)候很費(fèi)事,有時(shí)候需要一天甚至更長(zhǎng)時(shí)間才能恢復(fù),這樣就耽誤患者的就診,延誤病情。所以新的醫(yī)院信息安全系統(tǒng)應(yīng)該采用新的容災(zāi)備份技術(shù)。新的容災(zāi)備份技術(shù)主要建立在存儲(chǔ)層和網(wǎng)絡(luò)層中。存儲(chǔ)層容災(zāi)備份:配置主要磁盤(pán)陣列和次要磁盤(pán)陣列。在這些磁盤(pán)陣列中加入了容災(zāi)備份軟件,當(dāng)數(shù)據(jù)寫(xiě)入到主磁盤(pán)陣列中時(shí),就可以通過(guò)備份軟件,將數(shù)據(jù)轉(zhuǎn)到備份陣列中,這樣就實(shí)現(xiàn)了主磁盤(pán)陣列和備份磁盤(pán)陣列的數(shù)據(jù)一致性。但是在恢復(fù)的過(guò)程中,有時(shí)候也是需要手工恢復(fù)的。網(wǎng)絡(luò)層容災(zāi)備份:主要為在信息系統(tǒng)服務(wù)器和磁盤(pán)陣列的存儲(chǔ)設(shè)備間增加一個(gè)虛擬化控制器,使得在數(shù)據(jù)達(dá)到虛擬化控制器后,能夠?qū)?shù)據(jù)復(fù)制為兩份,分別存放到兩臺(tái)磁盤(pán)陣列中,這樣就保證了兩臺(tái)磁盤(pán)陣列數(shù)據(jù)完全實(shí)時(shí)同步。因此能夠?qū)崿F(xiàn)在極短的時(shí)間內(nèi)恢復(fù)數(shù)據(jù),基本上不影響醫(yī)院的正常運(yùn)行。而且這種方法無(wú)需人工值守,降低了維護(hù),所以現(xiàn)在大部分都是采用網(wǎng)絡(luò)層容災(zāi)備份技術(shù)。
5結(jié)語(yǔ)
論述了醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)的背景,闡述了它的需要,分析了如何維護(hù)醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)的安全,其中講到了入侵檢測(cè)系統(tǒng)與防火墻的聯(lián)動(dòng),這項(xiàng)技術(shù)雖然好,但是本身防火墻就是一個(gè)比較大的系統(tǒng),入侵檢測(cè)又是一個(gè)比較大的安全技術(shù),當(dāng)兩項(xiàng)技術(shù)結(jié)合在一起時(shí),維護(hù)時(shí)所要求的技術(shù)就比較高,需要非常專業(yè)的技術(shù)人員來(lái)維護(hù),所以這方面需要繼續(xù)改進(jìn)。
作者:劉璘 單位:山東省濟(jì)南市第三人民醫(yī)院
摘要:
在水利信息化快速發(fā)展的大背景下,信息化所需的基礎(chǔ)設(shè)施及業(yè)務(wù)應(yīng)用正在有條不紊的建設(shè)并完善,隨著網(wǎng)絡(luò)與信息安全在水利行業(yè)和各項(xiàng)水利工程應(yīng)用中發(fā)揮著越來(lái)越重要的作用。但與日益增加的業(yè)務(wù)應(yīng)用對(duì)安全需求的對(duì)比,暴露出防護(hù)方面存在的安全漏洞和相關(guān)隱患。文章對(duì)網(wǎng)絡(luò)與信息安全存在的威脅進(jìn)行分析,并在此基礎(chǔ)提供一些網(wǎng)絡(luò)與信息安全防護(hù)系統(tǒng)建設(shè)方面的設(shè)想,以供參考。
關(guān)鍵詞:
水利;網(wǎng)絡(luò);信息安全;防護(hù)系統(tǒng)
水利網(wǎng)絡(luò)與信息安全防護(hù)工作是水利行業(yè)信息化建設(shè)的重要組成部分。做好此項(xiàng)工作,對(duì)于加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全管理,保障和促進(jìn)水利信息化健康發(fā)展,預(yù)防重大信息安全事件的發(fā)生,具有重要意義。
1網(wǎng)絡(luò)與信息安全存在的威脅
1.1計(jì)算機(jī)病毒侵襲
互聯(lián)網(wǎng)上存在大量肆虐的網(wǎng)絡(luò)蠕蟲(chóng)病毒,具有滲透防火墻的傳播能力及功能,可以快速穿透防火墻并進(jìn)入與之連接的網(wǎng)絡(luò)及計(jì)算機(jī)。如果遭受了網(wǎng)絡(luò)蠕蟲(chóng)病毒的侵襲,將會(huì)造成網(wǎng)絡(luò)和系統(tǒng)各項(xiàng)性能及處理能逐步降低,同時(shí)對(duì)網(wǎng)絡(luò)與信息安全構(gòu)成較為嚴(yán)重的威脅,如不及時(shí)處理,更會(huì)造成網(wǎng)絡(luò)擁塞,導(dǎo)致計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)癱瘓。
1.2人為無(wú)意的操作失誤
如果操作管理員因在無(wú)意的情況下將相關(guān)安全設(shè)置更改,將會(huì)造成安全漏洞的存在。用戶在安全防護(hù)意識(shí)上認(rèn)識(shí)不到位,所使用的賬號(hào)口令及密碼選擇設(shè)置不當(dāng)、或?qū)①~號(hào)口令及密碼隨意轉(zhuǎn)借告知他人、共享安全設(shè)置信息等方面,會(huì)使網(wǎng)絡(luò)安全存在極高的風(fēng)險(xiǎn)。
1.3人為有意的操作或攻擊
網(wǎng)絡(luò)與信息安全所面臨的最大威脅就是人為有意操作或攻擊,尋找存在安全漏洞和隱患的網(wǎng)絡(luò),通過(guò)相關(guān)技術(shù)破壞網(wǎng)絡(luò)和信息的有效性和完整性。同時(shí)利用網(wǎng)絡(luò)偵查軟件和植入木馬病毒,在不影響網(wǎng)絡(luò)和計(jì)算機(jī)正常工作的前提下,進(jìn)行截獲、竊取、破譯重要機(jī)密信息,已達(dá)到其目的。這兩種方式均能對(duì)網(wǎng)絡(luò)與信息安全造成極大的威脅,使機(jī)密數(shù)據(jù)在毫不防備的情況下被竊或泄露。
2網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)建設(shè)
通過(guò)合理運(yùn)用網(wǎng)絡(luò)信息安全技術(shù),形成由硬件系統(tǒng)和軟件系統(tǒng)相結(jié)合的網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng),最大限度的保證網(wǎng)絡(luò)與信息安全。
2.1網(wǎng)絡(luò)拓?fù)鋱D
網(wǎng)絡(luò)拓?fù)淙鐖D1所示。
2.2網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)的功能與作用
(1)防火墻。防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,可以有效過(guò)濾存在安全漏洞的服務(wù),阻止有意攻擊網(wǎng)絡(luò)的用戶接入網(wǎng)絡(luò),同時(shí)利用安全策略機(jī)制保護(hù)內(nèi)部網(wǎng)絡(luò),將存在萌芽狀態(tài)的外界威脅及時(shí)處理。(2)IPS(入侵防御系統(tǒng))。入侵防御系統(tǒng)是具備監(jiān)視現(xiàn)有網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)資料傳輸行為的網(wǎng)絡(luò)安全防護(hù)設(shè)備,能夠快速及時(shí)的中斷、調(diào)整或隔離具有危險(xiǎn)性的網(wǎng)絡(luò)傳輸行為,同時(shí)可以阻止病毒侵襲、拒絕服務(wù)攻擊、網(wǎng)絡(luò)風(fēng)暴攻擊等,從而確保網(wǎng)路資源的合理配置及應(yīng)用,為關(guān)鍵業(yè)務(wù)的性能和網(wǎng)絡(luò)提供更全面的安全保護(hù)。(3)路由器。路由器是網(wǎng)絡(luò)互聯(lián)及網(wǎng)絡(luò)資源合理分配的關(guān)鍵性設(shè)備,更是網(wǎng)絡(luò)信息安全重要的一環(huán)。通過(guò)對(duì)路由器合理的應(yīng)用配置,使其在網(wǎng)絡(luò)中達(dá)到能夠防備安全隱患服務(wù)、潛在具有威脅的IP地址目的。(4)網(wǎng)絡(luò)交換機(jī)。網(wǎng)絡(luò)交換機(jī)是基于MAC(網(wǎng)卡的介質(zhì)訪問(wèn)控制地址)識(shí)別、能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。現(xiàn)有網(wǎng)絡(luò)中必將需要一臺(tái)優(yōu)秀交換機(jī),其主要工作就是能夠?qū)⒃L問(wèn)控制、三層交換等功能充分使用,已實(shí)現(xiàn)交換機(jī)對(duì)用戶對(duì)數(shù)據(jù)包、源和目的地址、各項(xiàng)協(xié)議、各網(wǎng)絡(luò)設(shè)備端口等進(jìn)行及時(shí)的篩選和過(guò)濾。(5)自動(dòng)更新服務(wù)器(WSUS)。WindowsServerUpdateServices(簡(jiǎn)稱WSUS),它提供了Windows部分操作系統(tǒng)的關(guān)鍵更新的分發(fā)。可以快速進(jìn)行部分Windows操作系統(tǒng)的關(guān)鍵補(bǔ)丁的更新,減輕在病毒發(fā)作時(shí)從美國(guó)微軟更新的時(shí)間,同時(shí)通過(guò)運(yùn)行如下所附的設(shè)置程序?qū)⒂?jì)算機(jī)的更新完全調(diào)節(jié)好,從而提高計(jì)算機(jī)安全防護(hù)能力。(6)網(wǎng)絡(luò)監(jiān)測(cè)軟件系統(tǒng)。網(wǎng)絡(luò)監(jiān)測(cè)軟件系統(tǒng)主要功能與作用是要保證網(wǎng)絡(luò)能夠有效、平穩(wěn)、安全地運(yùn)行。通過(guò)記錄網(wǎng)頁(yè)瀏覽日志,智能過(guò)濾有害網(wǎng)站、監(jiān)控通過(guò)網(wǎng)頁(yè)發(fā)送的郵件(包括內(nèi)容和附件)、監(jiān)控通過(guò)網(wǎng)頁(yè)發(fā)送的所有數(shù)據(jù)、監(jiān)控文件傳輸、監(jiān)控網(wǎng)絡(luò)流量、端口控制和IP控制、上網(wǎng)權(quán)限管理等提供相應(yīng)的實(shí)時(shí)運(yùn)行數(shù)據(jù),使管理人員能夠及時(shí)優(yōu)化網(wǎng)絡(luò)資源,提高網(wǎng)絡(luò)使用效率。(7)網(wǎng)絡(luò)防病毒系統(tǒng)。建立由服務(wù)器端和客戶端組成的網(wǎng)絡(luò)防病毒系統(tǒng),客戶端由服務(wù)器端統(tǒng)一管理,統(tǒng)一升級(jí),使客戶端防病毒軟件能夠及時(shí)殺毒,提高防病毒能力,從而有效的避免了病毒的傳播和蔓延,消除網(wǎng)絡(luò)與信息安全隱患。(8)全方位主機(jī)房監(jiān)控系統(tǒng)。全方位主機(jī)房監(jiān)控系統(tǒng)由監(jiān)控?cái)z像機(jī)、門(mén)禁系統(tǒng)、報(bào)警系統(tǒng)組成。通過(guò)監(jiān)控?cái)z像機(jī)對(duì)主機(jī)房過(guò)道、配線間、設(shè)備間、值班間進(jìn)行24小時(shí)監(jiān)控記錄,再由門(mén)禁系統(tǒng)和報(bào)警系統(tǒng)對(duì)主機(jī)房進(jìn)行出入權(quán)限設(shè)置和區(qū)域布放。
3結(jié)束語(yǔ)
水利網(wǎng)絡(luò)與信息安全是水利信息化發(fā)展的重中之重,防護(hù)系統(tǒng)的建設(shè),將進(jìn)一步提高水利網(wǎng)絡(luò)與信息安全系統(tǒng)安全保障能力和防護(hù)水平。但是各單位在網(wǎng)絡(luò)與信息安全系統(tǒng)建設(shè)時(shí),應(yīng)結(jié)合各自實(shí)際情況,完善和提高水利網(wǎng)絡(luò)與信息安全防護(hù)系統(tǒng)建設(shè)的技術(shù)水平,推進(jìn)水利信息化的安全、健康、協(xié)調(diào)發(fā)展。
作者:李渤 單位:新疆伊犁河流域開(kāi)發(fā)建設(shè)管理局
摘要:
隨著4G通信技術(shù)的不斷發(fā)展和應(yīng)用,對(duì)于新技術(shù)革新帶來(lái)的網(wǎng)絡(luò)信息安全威脅更加突出。運(yùn)營(yíng)商在面對(duì)更多的不確定因素及威脅時(shí),如何從網(wǎng)絡(luò)信息安全管控技術(shù)上來(lái)提升安全性水平,已經(jīng)成為運(yùn)營(yíng)商提供良好服務(wù)質(zhì)量的迫切難題。為此,文章將從主要安全威脅源展開(kāi)探討,并就安全防范策略進(jìn)行研究。
關(guān)鍵詞:
運(yùn)營(yíng)商;網(wǎng)絡(luò)安全;威脅;防護(hù)策略
從3G到4G,隨著運(yùn)營(yíng)商全業(yè)務(wù)運(yùn)營(yíng)模式的不斷深入,對(duì)支撐網(wǎng)絡(luò)運(yùn)行的安全管控工程建設(shè)提出更高要求。特別是在應(yīng)用系統(tǒng)及用戶數(shù)的不斷增加,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,面對(duì)越來(lái)越多的應(yīng)用設(shè)備,其網(wǎng)絡(luò)安全問(wèn)題更加突出。2014年攜程小米用戶信息的泄露,再次聚焦網(wǎng)絡(luò)信息安全隱患威脅,也使得運(yùn)營(yíng)商在管控網(wǎng)絡(luò)安全及部署系統(tǒng)管理中,更需要從技術(shù)創(chuàng)新來(lái)滿足運(yùn)維需求。
1運(yùn)營(yíng)商面臨的主要安全威脅
對(duì)于運(yùn)營(yíng)商來(lái)說(shuō),網(wǎng)絡(luò)規(guī)模的擴(kuò)大、網(wǎng)絡(luò)用戶數(shù)的驟升,加之網(wǎng)絡(luò)分布的更加復(fù)雜,對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全等級(jí)也提出更高要求。當(dāng)前,運(yùn)營(yíng)商在加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)工作中,需要從三個(gè)方面給予高度重視:一是來(lái)自網(wǎng)絡(luò)系統(tǒng)升級(jí)改造而帶來(lái)的新威脅。從傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)平臺(tái)到今天的4G網(wǎng)絡(luò),IMS網(wǎng)絡(luò)的商業(yè)化,對(duì)傳統(tǒng)網(wǎng)絡(luò)業(yè)務(wù)提出新的要求,特別是基于IP的全網(wǎng)業(yè)務(wù)的開(kāi)展,無(wú)論是終端還是優(yōu)秀網(wǎng)絡(luò),都需要從IP化模式實(shí)現(xiàn)全面互聯(lián)。在這個(gè)過(guò)程中,對(duì)于來(lái)自網(wǎng)絡(luò)的威脅將更加分散。在傳統(tǒng)運(yùn)營(yíng)商網(wǎng)絡(luò)結(jié)構(gòu)中,其威脅多來(lái)自于末端的攻擊,而利用IGW網(wǎng)絡(luò)出口DDoS技術(shù),以及受端網(wǎng)絡(luò)防護(hù)技術(shù)就可以實(shí)現(xiàn)防范目標(biāo),或者在關(guān)口通過(guò)部署防火墻,來(lái)降低來(lái)自末端的攻擊。但對(duì)于未來(lái)全面IP化模式,各類網(wǎng)絡(luò)安全威脅將使得運(yùn)營(yíng)商業(yè)務(wù)層面受到更大范圍的攻擊,如木馬病毒、拒絕服務(wù)攻擊等等,這些新威脅成為運(yùn)營(yíng)商IP技術(shù)防范的重點(diǎn)。二是智能化終端設(shè)備的增加帶來(lái)新的隱患。從現(xiàn)代網(wǎng)絡(luò)通信終端智能化程度來(lái)看,終端的安全性已經(jīng)威脅到網(wǎng)絡(luò)平臺(tái)及業(yè)務(wù)的安全,特別是在不同接入模式、接入速度下,智能終端與相對(duì)集中的運(yùn)營(yíng)商全業(yè)務(wù)管理之間的關(guān)聯(lián)度更加緊密,一旦智能化終端存在安全隱患,即將給通信網(wǎng)絡(luò)平臺(tái)帶來(lái)致命威脅。如智能化終端利用對(duì)運(yùn)營(yíng)商業(yè)務(wù)系統(tǒng)的集中攻擊可以導(dǎo)致運(yùn)營(yíng)商服務(wù)的中斷。同時(shí),作為智能終端本身,因軟硬件架構(gòu)缺乏安全性評(píng)測(cè),在網(wǎng)絡(luò)信息完整性驗(yàn)證上存在缺陷,也可能誘發(fā)篡改威脅。如在進(jìn)行通信中對(duì)信息的竊聽(tīng)、篡改,這些安全漏洞也可能引發(fā)運(yùn)營(yíng)商網(wǎng)絡(luò)的安全威脅。三是現(xiàn)有安全防護(hù)體系及架構(gòu)存在不安全性風(fēng)險(xiǎn),特別是云技術(shù)的引入,對(duì)于傳統(tǒng)網(wǎng)絡(luò)架構(gòu)來(lái)說(shuō),在用戶數(shù)、增值業(yè)務(wù)驟升過(guò)程中,對(duì)現(xiàn)有基礎(chǔ)設(shè)施的不可預(yù)知性問(wèn)題更加復(fù)雜。另外,在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定上,由于缺乏對(duì)現(xiàn)階段安全威脅的全面評(píng)估,可能導(dǎo)致現(xiàn)有網(wǎng)絡(luò)體系難以適應(yīng)新領(lǐng)域、新業(yè)務(wù)的應(yīng)用,而帶來(lái)更多的運(yùn)行處理故障等問(wèn)題。
2構(gòu)建運(yùn)營(yíng)商網(wǎng)絡(luò)安全防護(hù)體系和對(duì)策
2.1構(gòu)建網(wǎng)絡(luò)安全防護(hù)統(tǒng)一管控體系
開(kāi)展網(wǎng)絡(luò)信息安全防范,要著力從現(xiàn)有運(yùn)營(yíng)商網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)類型出發(fā),根據(jù)不同功能來(lái)實(shí)現(xiàn)統(tǒng)一安全管控,促進(jìn)不同應(yīng)用系統(tǒng)及管理模式之間的數(shù)據(jù)安全交互。如對(duì)網(wǎng)絡(luò)運(yùn)維系統(tǒng)安全管理,對(duì)計(jì)費(fèi)系統(tǒng)用戶的認(rèn)證與管理,對(duì)經(jīng)營(yíng)分析系統(tǒng)的授權(quán)與審計(jì)管理,對(duì)各操作系統(tǒng)數(shù)據(jù)存儲(chǔ)的分散管控等,利用統(tǒng)一的安全管控功能模塊來(lái)實(shí)現(xiàn)集中認(rèn)證、統(tǒng)一用戶管理。對(duì)于用戶管理,可以實(shí)現(xiàn)增刪修改,并根據(jù)用戶崗位性質(zhì)來(lái)明確其角色,利用授權(quán)方式來(lái)實(shí)現(xiàn)對(duì)不同角色、不同操作權(quán)限的分配和管理;在認(rèn)證模塊,可以通過(guò)數(shù)字認(rèn)證、密碼校驗(yàn)、動(dòng)態(tài)認(rèn)證及令牌等方式來(lái)進(jìn)行;在權(quán)限管理中,對(duì)于用戶的權(quán)限是通過(guò)角色來(lái)完成,針對(duì)不同用戶,從設(shè)備用戶、用戶授權(quán)訪問(wèn)等方式來(lái)實(shí)現(xiàn)同步管理。
2.2引入虛擬化技術(shù)來(lái)實(shí)現(xiàn)集中部署
從網(wǎng)絡(luò)信息安全管控平臺(tái)來(lái)看,對(duì)于傳統(tǒng)的管控方案,不能實(shí)現(xiàn)按需服務(wù),反而增加了部署成本,降低了設(shè)備利用率。為此,通過(guò)引入虛擬化技術(shù),部署高性能服務(wù)器來(lái)完成虛擬的應(yīng)用服務(wù)器,滿足不同客戶端的訪問(wèn);對(duì)于客戶端不需要再部署維護(hù)客戶端,而是從虛擬服務(wù)器維護(hù)管理中來(lái)實(shí)現(xiàn),由此減少了不必要的維護(hù)服務(wù),確保了集中維護(hù)的便利性和有效性。另外,針對(duì)運(yùn)營(yíng)商網(wǎng)絡(luò)中的多數(shù)應(yīng)用服務(wù)器,也可以采用集中部署方式來(lái)進(jìn)行集中管理。
2.3引入RBAC角色訪問(wèn)控制模型
根據(jù)角色訪問(wèn)控制模型的構(gòu)建,可以從安全管控上,利用已知信息來(lái)賦予相應(yīng)的權(quán)限,便于正確、快速、有效的實(shí)現(xiàn)用戶特定角色的授權(quán)。同時(shí),在對(duì)RBAC模型進(jìn)行應(yīng)用中,需要就其權(quán)限賦值進(jìn)行優(yōu)化,如對(duì)層次結(jié)構(gòu)的支持,對(duì)不同用戶群組、不同用戶存在多個(gè)崗位的角色優(yōu)化,對(duì)崗位與部門(mén)之間的協(xié)同優(yōu)化,對(duì)用戶崗位與用戶權(quán)限及其所屬崗位角色的繼承關(guān)系進(jìn)行優(yōu)化等等。
2.4融合多種認(rèn)證方式來(lái)實(shí)現(xiàn)動(dòng)態(tài)管控
根據(jù)不同系統(tǒng)應(yīng)用需求,在進(jìn)行認(rèn)證管理上,可以結(jié)合用戶登錄平臺(tái)來(lái)動(dòng)態(tài)選擇。如可以通過(guò)數(shù)字認(rèn)證、WindowsKerberos認(rèn)證、動(dòng)態(tài)令牌等認(rèn)證方式。當(dāng)用戶端采用插件方式登錄時(shí),可以動(dòng)態(tài)配置key證書(shū)認(rèn)證,也可以通過(guò)短信認(rèn)證來(lái)發(fā)送相應(yīng)的口令。由于運(yùn)營(yíng)商網(wǎng)絡(luò)應(yīng)用賬戶規(guī)模較大,在進(jìn)行系統(tǒng)認(rèn)證時(shí),為了確保認(rèn)證賬戶、密碼的有效性、可靠性,通常需要客戶端向應(yīng)用服務(wù)器發(fā)送請(qǐng)求,請(qǐng)求成功后再向用戶端發(fā)送認(rèn)證密碼。
2.5做好運(yùn)營(yíng)商網(wǎng)絡(luò)安全維護(hù)管理
網(wǎng)絡(luò)信息安全威脅是客觀存在的,而做好網(wǎng)絡(luò)安全的維護(hù)管理工作,從基本維護(hù)到安全防護(hù),并從軟硬件技術(shù)完善上來(lái)提升安全水平。如對(duì)網(wǎng)絡(luò)中服務(wù)器、操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備進(jìn)行定期檢查和維護(hù),對(duì)不同網(wǎng)絡(luò)安全等級(jí)進(jìn)行有序升級(jí),增加網(wǎng)絡(luò)硬件加固設(shè)備,做好日常網(wǎng)絡(luò)維護(hù)工作。同時(shí),對(duì)于安全維護(hù)崗位人員,做好網(wǎng)絡(luò)硬件設(shè)備、網(wǎng)絡(luò)訪問(wèn)控制權(quán)限的管理,并對(duì)相關(guān)的口令及密碼進(jìn)行定期更換,提升安全防護(hù)水平。另外,運(yùn)營(yíng)商在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系上,不僅要關(guān)注網(wǎng)絡(luò)層面及應(yīng)用層的安全,還要關(guān)注用戶信息的安全,要將用戶信息納入安全管理重要任務(wù)中,切實(shí)從短信認(rèn)證、用戶實(shí)名制、用戶地理信息等個(gè)人隱私保護(hù)中來(lái)保障信息的安全、可靠。
2.6做好網(wǎng)絡(luò)安全建設(shè)與升級(jí)管理
隨著網(wǎng)絡(luò)通信新業(yè)務(wù)的不斷發(fā)展,對(duì)于網(wǎng)絡(luò)信息安全威脅更加復(fù)雜而多樣,運(yùn)營(yíng)商要著力從新領(lǐng)域,制定有效的安全防護(hù)策略,從技術(shù)創(chuàng)新上來(lái)確保信息安全。一方面做好網(wǎng)絡(luò)安全策略的優(yōu)化,從網(wǎng)絡(luò)業(yè)務(wù)規(guī)劃與管理上,制定相應(yīng)的安全標(biāo)準(zhǔn),并對(duì)各類業(yè)務(wù)服務(wù)器進(jìn)行全程監(jiān)管,確保業(yè)務(wù)從一開(kāi)始就納入安全防護(hù)體系中;另一方面注重安全技術(shù)創(chuàng)新,特別是新的網(wǎng)絡(luò)安全技術(shù)、防御機(jī)制的引入,從安全技術(shù)手段來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。
3結(jié)語(yǔ)
運(yùn)營(yíng)商網(wǎng)絡(luò)安全防護(hù)工作任重道遠(yuǎn),在推進(jìn)配套體系建設(shè)上,要從安全維護(hù)的標(biāo)準(zhǔn)化、流程化,以及網(wǎng)絡(luò)安全等級(jí)制度完善上,確保各項(xiàng)安全防護(hù)工作的有效性。另外,加強(qiáng)對(duì)各類網(wǎng)絡(luò)安全應(yīng)急預(yù)案建設(shè),尤其是建立溝通全國(guó)的安全支撐體系,從統(tǒng)一管理、協(xié)同防護(hù)上來(lái)提升運(yùn)營(yíng)商的整體安全防護(hù)能力。
作者:王樹(shù)平 東野圣堯 張宇紅 單位:泰安聯(lián)通公司
摘要:
網(wǎng)絡(luò)技術(shù)的發(fā)展和普及已經(jīng)改變了人們的生活方式以及工作效率。網(wǎng)絡(luò)已經(jīng)滲透到了社會(huì)生活中的方方面面的,與人們的生活息息相關(guān),但是就是由于網(wǎng)絡(luò)信息技術(shù)的過(guò)快發(fā)展,出現(xiàn)了一系列的信息安全問(wèn)題。文章針對(duì)現(xiàn)存的網(wǎng)絡(luò)信息安全的問(wèn)題進(jìn)行了總結(jié)并且歸納和提出了一些建設(shè)性可行的應(yīng)對(duì)措施,以及建設(shè)網(wǎng)絡(luò)信息安全的保障體系。
關(guān)鍵詞:
網(wǎng)絡(luò);信息安全;應(yīng)對(duì)措施
前言
目前,我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展到了一定的水平,并且隨著網(wǎng)絡(luò)的普及,信息媒體的傳播速度更快,為人們的日常生活帶來(lái)了極大的便利,逐漸改變著人們的生活方式及交流方式。凡事都有正反面,當(dāng)網(wǎng)絡(luò)給人們帶來(lái)方便的同時(shí),帶來(lái)了信息泄露的威脅,將造成人們的個(gè)人信息泄露和一定的經(jīng)濟(jì)損失,嚴(yán)重的甚至?xí)斐烧麄€(gè)網(wǎng)絡(luò)體系的癱瘓。因此,如何建立安全完善的網(wǎng)絡(luò)信息對(duì)策,從而同時(shí)保證網(wǎng)絡(luò)資源的開(kāi)發(fā)運(yùn)用,已經(jīng)成為了一項(xiàng)重要的研究?jī)?nèi)容。
一、網(wǎng)絡(luò)信息安全的概述
網(wǎng)絡(luò)信息安全,本質(zhì)上針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件和軟件,以及軟件中的數(shù)據(jù)信息不會(huì)被惡意的破壞、更改及泄露,網(wǎng)絡(luò)系統(tǒng)是正常的運(yùn)行狀態(tài)以及網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來(lái)看,網(wǎng)絡(luò)信息安全領(lǐng)域的范圍很廣,比如包括網(wǎng)絡(luò)信息的保密性、完整性、安全性以及真實(shí)可控性。
二、網(wǎng)絡(luò)信息安全的現(xiàn)狀與存在的問(wèn)題
目前計(jì)算機(jī)信息安全存在著很多潛在的隱患,來(lái)自不同方面的威脅,但是能夠影響網(wǎng)絡(luò)信息安全的因素有很多種,其中不但包括計(jì)算機(jī)本身存在的硬件設(shè)施以及系統(tǒng)存在的漏洞和缺點(diǎn),也有一些管理上的疏忽和人為因素導(dǎo)致造成的威脅,所以通過(guò)歸納我們將問(wèn)題分為以下幾種:
(一)計(jì)算機(jī)網(wǎng)絡(luò)的自身的問(wèn)題
1.系統(tǒng)存在的漏洞
一般情況下,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的中存在的主要問(wèn)題就是由系統(tǒng)漏洞造成的,所以系統(tǒng)漏洞造成的網(wǎng)絡(luò)安全的損失往往更大,系統(tǒng)漏洞的出現(xiàn)在計(jì)算機(jī)程序的實(shí)現(xiàn)邏輯中的意外情況的出現(xiàn),如果一個(gè)入侵者獲取了系統(tǒng)的訪問(wèn)權(quán)限就有可能利用系統(tǒng)的漏洞將自己設(shè)為管理員權(quán)限。系統(tǒng)漏洞的出現(xiàn)造成程序處理文件在時(shí)序和同步上出現(xiàn)問(wèn)題,并且會(huì)在文件處理過(guò)程中遭到外來(lái)窗口的影響。
2.移動(dòng)存儲(chǔ)硬盤(pán)
移動(dòng)硬盤(pán)存儲(chǔ)介質(zhì)由于自身的便攜帶,存儲(chǔ)空間大以及通用性強(qiáng)等優(yōu)點(diǎn)被廣泛的喜愛(ài)和接受。這也是這些優(yōu)點(diǎn)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)了安全隱患。目前很多移動(dòng)存儲(chǔ)介質(zhì)都缺少設(shè)備等級(jí)、身份的認(rèn)證以及審核,就在一定程度上造成了網(wǎng)絡(luò)系統(tǒng)不易管理和容易遭到病毒入侵。
(二)計(jì)算機(jī)外部及人為的問(wèn)題
1.計(jì)算機(jī)病毒帶來(lái)的威脅
計(jì)算機(jī)病毒本身的傳染速度很快,范圍比較廣對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全是一大威脅,并且可以造成很大的損失。并且計(jì)算機(jī)病毒的攻擊對(duì)象是網(wǎng)絡(luò)系統(tǒng)本身,一旦感染就會(huì)出現(xiàn)死機(jī)或系統(tǒng)中文件信息的數(shù)據(jù)丟失,也會(huì)對(duì)硬件設(shè)備帶來(lái)?yè)p壞。
2.來(lái)自計(jì)算機(jī)黑客的攻擊
黑客一般有著非常熟練的計(jì)算機(jī)操作知識(shí)和技術(shù),并且熟知各種計(jì)算機(jī)軟件的應(yīng)用。對(duì)系統(tǒng)中的漏洞的察覺(jué)性特別高,所以系統(tǒng)中的漏洞就很容易被黑客拿來(lái)攻擊,以及利用系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞,對(duì)危機(jī)網(wǎng)絡(luò)信息安全造成了非常嚴(yán)重的后果,而且在世界上各個(gè)國(guó)家都遭受過(guò)不同程度的黑客攻擊網(wǎng)絡(luò)系統(tǒng)的事件發(fā)生,對(duì)國(guó)家信息安全帶來(lái)很大威脅。
3.間諜軟件的存在
和計(jì)算機(jī)病毒不一樣的是,間諜軟件不是對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞,而是為了盜取網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)信息。間諜軟件的種類及功能很多,不僅可以件事用戶,還可以廣告和修改網(wǎng)絡(luò)系統(tǒng)設(shè)置,對(duì)用戶的信息泄露帶來(lái)巨大威脅。
(三)系統(tǒng)管理的疏忽造成的問(wèn)題
工作人員因?yàn)閷?duì)計(jì)算機(jī)操作的不熟悉或者工作疏忽往往會(huì)造成網(wǎng)絡(luò)信息的泄露,或者是故意的泄密,即工作人員惡意的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行破壞的行為,從而獲取系統(tǒng)信息,因?yàn)橐话阌?jì)算機(jī)系統(tǒng)的操作人員,有權(quán)限查閱系統(tǒng)中保密的文件和資料,如果將其對(duì)外提供,后果不堪設(shè)想。
三、針對(duì)網(wǎng)絡(luò)信息安全隱患的應(yīng)對(duì)策略
(一)網(wǎng)絡(luò)系統(tǒng)漏洞掃描技術(shù)
漏洞掃描技術(shù)可以對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全監(jiān)測(cè),能夠找出潛在的安全隱患或者系統(tǒng)的漏洞存在。漏洞是每個(gè)系統(tǒng)都可能存在的問(wèn)題,所以就要在黑客利用這些漏洞進(jìn)行不法行為前找出網(wǎng)絡(luò)漏洞,所以加強(qiáng)漏洞掃面技術(shù)使保證網(wǎng)絡(luò)信息安全必不可少的手段。
(二)防火墻技術(shù)的配置
配置防火墻能夠在一定程度上給網(wǎng)絡(luò)信息系統(tǒng)加上一層防護(hù)罩,是網(wǎng)絡(luò)安全的重要屏障,也是最基本、最經(jīng)濟(jì)和有效的安全措施。一般防火墻是由軟件和硬件組成,通過(guò)阻礙限制外界用戶企圖訪問(wèn)內(nèi)部網(wǎng)絡(luò),起到一定的屏障作用。所以加強(qiáng)防火墻技術(shù)可以阻止外來(lái)用戶的非法入侵,同時(shí)防火墻黑能夠很大程度上提升內(nèi)部網(wǎng)絡(luò)信息的安全性,降低信息安全威脅的風(fēng)險(xiǎn)。
(三)數(shù)據(jù)加密以及用戶授權(quán)訪問(wèn)技術(shù)
數(shù)據(jù)加密技術(shù)就是對(duì)網(wǎng)絡(luò)系統(tǒng)中信息數(shù)據(jù)進(jìn)行以為和置換的變換算法。并且由“密鑰”來(lái)控制,對(duì)網(wǎng)絡(luò)中的動(dòng)態(tài)信息進(jìn)行保護(hù)。所以對(duì)數(shù)據(jù)加密可以有效的避免動(dòng)態(tài)數(shù)據(jù)遭受攻擊的風(fēng)險(xiǎn)。而用戶授權(quán)訪問(wèn)控制則是對(duì)網(wǎng)絡(luò)系統(tǒng)中靜態(tài)信息的保護(hù),一般通過(guò)維護(hù)操作系統(tǒng)安全來(lái)實(shí)現(xiàn)。數(shù)據(jù)機(jī)密技術(shù)和用戶授權(quán)訪問(wèn)控制技術(shù)相比防火墻來(lái)說(shuō)更加靈活方便,對(duì)網(wǎng)絡(luò)的實(shí)用性更強(qiáng)。
(四)系統(tǒng)管理制度的完備
維護(hù)網(wǎng)絡(luò)信息絕對(duì)的安全是不可能的,所以要構(gòu)建完善健全的網(wǎng)絡(luò)安全管理體制可以有效額減小、控制信息安全的威脅。同時(shí),管理人員要加強(qiáng)管理水平和專業(yè)技術(shù),加強(qiáng)管理人員的防范意識(shí)和提高網(wǎng)絡(luò)安全的法律意識(shí),才能夠促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的受到保護(hù),進(jìn)而保障社會(huì)和人們的信息和人身安全。
結(jié)語(yǔ):
維護(hù)網(wǎng)絡(luò)信息安全的工作要隨著計(jì)算機(jī)技術(shù)的變化而發(fā)展。在維護(hù)網(wǎng)絡(luò)信息安全的時(shí)候,也要重視計(jì)算機(jī)硬件和軟件的研發(fā),從而構(gòu)建起完善了網(wǎng)絡(luò)信息安全體系。文中對(duì)提高網(wǎng)絡(luò)信息安全水平采取了對(duì)策,對(duì)完善相關(guān)法律法規(guī)以及樹(shù)立正確的信息安全意識(shí),提高人員的管理素質(zhì),盡可能的降低網(wǎng)絡(luò)信息安全的威脅,將損失下降到最低水平以此保障國(guó)家和人們安全和利益。
作者:劉偉 單位:惠民縣公安局網(wǎng)安大隊(duì)
1計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)性內(nèi)涵機(jī)理以及目前面臨的問(wèn)題考驗(yàn)客觀論述
透過(guò)宏觀角度觀察界定,計(jì)算機(jī)網(wǎng)絡(luò)就是借助電纜、電話等媒介,將不同空間位置的計(jì)算機(jī)系統(tǒng)交互式連接,確保彼此之間能夠進(jìn)行信息自由快速地傳輸。但是由于人為操作的隨意性,使得各類黑客、病毒侵害難以系統(tǒng)化抵制。常見(jiàn)的計(jì)算機(jī)安全隱患包括信息大范圍泄露、系統(tǒng)機(jī)理完整性破壞、特定服務(wù)功能難以響應(yīng)等。
(1)關(guān)于信息泄露問(wèn)題,就是說(shuō)操作主體在不知情的狀況下將個(gè)人信息透露給非授權(quán)方,包括網(wǎng)絡(luò)非法監(jiān)視、射頻肆意截取、網(wǎng)絡(luò)釣魚(yú)等不良狀況。
(2)系統(tǒng)機(jī)理完整性受損隱患,則基本上利用物理侵權(quán)、病毒漏洞等渠道衍生拓展。
(3)特定操作功能無(wú)法及時(shí)響應(yīng)結(jié)果,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速普及,基層社會(huì)大眾不管是學(xué)習(xí)、生活,以及工作模式上,都發(fā)生了本質(zhì)性的變化,但同時(shí)也夾雜著某種不良威脅隱患,包括黑客、病毒的肆意攻擊侵害問(wèn)題等,任何細(xì)節(jié)處理不當(dāng),都將直接造成難以估計(jì)的經(jīng)濟(jì)名譽(yù)損失。因此,筆者決定針對(duì)目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理狀況,加以客觀觀察校驗(yàn);同時(shí)聯(lián)合外國(guó)最先進(jìn)技術(shù)資源和思維理念,進(jìn)行上述諸多不良狀況遏制,希望能夠?yàn)榻窈笕藗冋>W(wǎng)絡(luò)生活秩序維護(hù),提供更多合理的指導(dǎo)性建議。摘要主要是一切合理性訪問(wèn)資格權(quán)限一時(shí)間被外界非法人員占據(jù),不能在當(dāng)下展現(xiàn)出和預(yù)定時(shí)間相關(guān)的程序功能特性。
2新時(shí)代背景下我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)與信息
安全的科學(xué)防護(hù)措施細(xì)致性解析隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全防護(hù)結(jié)果關(guān)注意識(shí)的系統(tǒng)化提升,有關(guān)各類物理防護(hù)措施、數(shù)據(jù)加密和病毒抵御等程序,開(kāi)始受到廣泛好評(píng)和有機(jī)改造沿用。有關(guān)具體調(diào)整控制策略內(nèi)容主要如下所示:
2.1針對(duì)社會(huì)大眾進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)和信息安全防護(hù)知識(shí)講解推廣
想要督促個(gè)人在計(jì)算機(jī)操作過(guò)程中自主強(qiáng)化信息保密意識(shí),前提條件就是不斷參與各類技術(shù)培訓(xùn)實(shí)踐性活動(dòng),借此系統(tǒng)化吸納和熟練解讀最新網(wǎng)絡(luò)信息保密原理,將一切網(wǎng)絡(luò)病毒和黑客操作行為成功抵制。由此來(lái)講,不管是學(xué)生還是單位職員,千萬(wàn)不可隨意打開(kāi)來(lái)源渠道不明的文件,單純拿目前廣泛流行的視頻軟件為例,安裝過(guò)程中總是伴隨著其余機(jī)理混亂的程序內(nèi)容,無(wú)故的占據(jù)計(jì)算機(jī)原有內(nèi)存空間或是借助孔隙竊取操作主體個(gè)人賬號(hào)信息,最終造成的經(jīng)濟(jì)損失數(shù)據(jù)著實(shí)難以估量。所以說(shuō),進(jìn)行社會(huì)大眾進(jìn)行最新網(wǎng)絡(luò)信息保護(hù)知識(shí)科學(xué)灌輸和靈活講解,絕對(duì)是非常必要的。
2.2專業(yè)化病毒防治軟件和防火墻的全面性安裝
在計(jì)算機(jī)系統(tǒng)之上進(jìn)行防病毒程序預(yù)先安裝,能夠發(fā)揮出系統(tǒng)漏洞實(shí)時(shí)性排查遏制等功用,確保一切郵件、網(wǎng)頁(yè)信息都能夠得到更深層次的防護(hù),一旦說(shuō)發(fā)生任何危急狀況就可在當(dāng)下進(jìn)行快速處理。就拿防火墻為例,其主張進(jìn)行專業(yè)化硬件、軟件資源科學(xué)吸納整合,同時(shí)于內(nèi)部和外部網(wǎng)絡(luò)空間內(nèi)額外提供一類檢驗(yàn)關(guān)口,完成數(shù)據(jù)包合理過(guò)濾任務(wù),最終決定是否將其發(fā)送到最終目的地。歸結(jié)來(lái)講,就是進(jìn)行網(wǎng)絡(luò)使用信息流量、隱藏IP地址等結(jié)構(gòu)細(xì)節(jié)多元化控制疏通。
2.3添加服務(wù)器并進(jìn)行自身IP地址適當(dāng)性隱藏
針對(duì)操作主體IP地址進(jìn)行防護(hù)是非常必要的,因?yàn)榫退闶怯?jì)算機(jī)系統(tǒng)內(nèi)被惡意安裝了木馬程序,主要IP地址尚未泄露,外方攻擊人員始終是束手無(wú)策的。針對(duì)IP地址加以系統(tǒng)化防護(hù)的最佳適應(yīng)途徑,便是設(shè)置完善形態(tài)的服務(wù)器。服務(wù)器能起到外部網(wǎng)絡(luò)訪問(wèn)內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用,其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器,它主要控制哪些用戶能訪問(wèn)哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí).服務(wù)器接受申請(qǐng).然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來(lái)決定是否接受此項(xiàng)服務(wù),如果接受,它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。目前市場(chǎng)普遍被采用的網(wǎng)絡(luò)安全技術(shù)主要包括以下類型:主機(jī)安全、身份認(rèn)證、訪問(wèn)控制、密碼認(rèn)證、防火墻、安全審計(jì)、安全管理、系統(tǒng)漏洞檢測(cè)、黑客跟蹤等。但是,有了安全技術(shù)還是遠(yuǎn)遠(yuǎn)不夠,許多網(wǎng)絡(luò)安全事件的發(fā)生都與缺乏安全防范意識(shí)有關(guān)。因此,我們要有網(wǎng)絡(luò)安全防范意識(shí)并建立起相應(yīng)的安全機(jī)制,諸如加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、信息流填充機(jī)制、路由控制機(jī)制、公正機(jī)制等,借此保證網(wǎng)絡(luò)環(huán)境的安全性。
3結(jié)語(yǔ)
按照上述內(nèi)容論述,互聯(lián)網(wǎng)技術(shù)本身兼有利弊,盡管說(shuō)現(xiàn)階段衍生的網(wǎng)絡(luò)信息安全防護(hù)的產(chǎn)品類型極為豐富,但是黑客侵害行為始終是難以得到全面化遏制的,對(duì)于社會(huì)整體安全穩(wěn)定時(shí)局的確造成不小的傷害。各類基層社會(huì)人員必須確保在享受網(wǎng)絡(luò)便利服務(wù)條件基礎(chǔ)上,及時(shí)吸納并消化最新網(wǎng)絡(luò)信息保護(hù)知識(shí)原理,杜絕一切不知名的程序隨意添加行為跡象。這是時(shí)代賦予我們的優(yōu)秀職責(zé),應(yīng)該引起各類人員的廣泛關(guān)注和全面承接。
作者:王萌 單位:南京曉莊學(xué)院
1計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀當(dāng)真不容樂(lè)觀。
(1)計(jì)算機(jī)網(wǎng)絡(luò)能夠在彈指間共享資源,使得工作效率得到大幅度提高。它的這種特性使得經(jīng)濟(jì)、文化、金融等各個(gè)領(lǐng)域的運(yùn)轉(zhuǎn)都與計(jì)算機(jī)的工作息息相關(guān)。不過(guò)也正是由于其資源共享的特性直接增加了計(jì)算機(jī)網(wǎng)絡(luò)安全的脆弱性和復(fù)雜性。
(2)隨著網(wǎng)絡(luò)的普及,企業(yè)與商家更傾向于通過(guò)網(wǎng)絡(luò)這個(gè)平臺(tái)來(lái)儲(chǔ)存信息建檔歸案,消息獲取資源。但現(xiàn)如今網(wǎng)絡(luò)太過(guò)危機(jī)四伏,黑客們能夠動(dòng)用各種手段進(jìn)行攻擊,而大環(huán)境下的這種較低的信息安全保障水平使得這些網(wǎng)站面臨黑客潛在的破壞性訪問(wèn)風(fēng)險(xiǎn)極高。
(3)網(wǎng)絡(luò)信息系統(tǒng)的安全重要性毋庸置疑,各個(gè)領(lǐng)域的敏感信息都需要給予極高的保密程度,信息的泄漏某種程度上能夠直接導(dǎo)致巨大的經(jīng)濟(jì)損失。在這種情況下,一個(gè)完善的計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)體系亟需待建。
(4)對(duì)于國(guó)家來(lái)說(shuō),網(wǎng)絡(luò)信息安全與否,直接威脅到網(wǎng)絡(luò)空間上的國(guó)家主權(quán),放眼中國(guó)的軍事版圖,國(guó)家的國(guó)土安全應(yīng)是重中之重,一個(gè)漏洞百出的信息網(wǎng)絡(luò)將會(huì)使國(guó)家面臨信息戰(zhàn)的威脅。人人都期待一個(gè)高效的計(jì)算機(jī)安全防護(hù)系統(tǒng)的構(gòu)建,入檔的文件可以受到保護(hù),不受外界環(huán)境的干擾;個(gè)人的信息流出受到絕對(duì)的自我掌控;在傳遞過(guò)程中有良好的加密措施不受侵犯。
2信息安全目前存在的問(wèn)題
2.1網(wǎng)絡(luò)本身具有脆弱性
計(jì)算機(jī)網(wǎng)絡(luò)本身所具有的最大的特點(diǎn)便是開(kāi)放和便捷,這直接導(dǎo)致了計(jì)算機(jī)網(wǎng)路系統(tǒng)淺析計(jì)算機(jī)網(wǎng)絡(luò)如何保證信息安全文/胡曄隨著國(guó)民經(jīng)濟(jì)陀螺高速旋轉(zhuǎn),計(jì)算機(jī)技術(shù)普及繁榮,大數(shù)據(jù)時(shí)代全面到來(lái),一個(gè)個(gè)計(jì)算機(jī)交織成網(wǎng),密集地分布在世界的各個(gè)角落,一根根光纜與光纜相連接,信息與信息簡(jiǎn)易地發(fā)送傳輸,在計(jì)算機(jī)網(wǎng)絡(luò)為我們的生產(chǎn)生活帶來(lái)極大便利的同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)問(wèn)題愈來(lái)愈受到大眾的重視。本文深入淺出針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的安全威脅及不容樂(lè)觀的安全現(xiàn)狀做出了分析,并結(jié)合自身相關(guān)理論知識(shí)提出相關(guān)對(duì)策,旨在于為真正的做好計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)工作做出一些綿薄的貢獻(xiàn)。摘要的脆弱性。在計(jì)算機(jī)的文件、數(shù)據(jù)中潛伏著的病毒通過(guò)USB接口、正在運(yùn)行的程序、已經(jīng)打開(kāi)的文件肆意地進(jìn)行破環(huán)和傳染;雷電、電磁和水,這些自然條件和諧保證了計(jì)算機(jī)網(wǎng)絡(luò)一致有效,可是一旦這種保障遭到破壞,由于當(dāng)前我國(guó)的計(jì)算機(jī)中還沒(méi)有防雷、防水、防火或防干擾等有效方法就會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)信息運(yùn)行系統(tǒng)的癱瘓;在應(yīng)用軟件與操作系統(tǒng)之間的緩沖區(qū)中存在極多漏洞更是網(wǎng)絡(luò)信息安全的一大隱患。
2.2信息受到惡意竊取
黑客入侵最常見(jiàn)的方式就是獲取用戶的賬號(hào)和密碼來(lái)進(jìn)行非法操作,通過(guò)竊取、破譯和截獲等手段,利用各種各樣網(wǎng)絡(luò)本身具有的脆弱性,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行威力強(qiáng)大的修改和破壞,傳播大量的有害信息和不法行為,從中行使盜竊、貪污、詐騙等非法犯法活動(dòng),危及國(guó)家和個(gè)人安全。
3保證信息安全的具體措施
3.1網(wǎng)絡(luò)用戶提高警惕,亟需加強(qiáng)安全意識(shí)
針對(duì)個(gè)人用戶,去正規(guī)的官方網(wǎng)站下載軟件,安裝殺毒軟件和防火墻,設(shè)置網(wǎng)站黑名單,不接受不明來(lái)歷的郵件,設(shè)置復(fù)雜的密碼,及時(shí)修補(bǔ)漏洞,定期全盤(pán)掃描等等都是行之有效的防護(hù)措施,與此同時(shí),網(wǎng)絡(luò)日新月異,騙子、黑客、身份信息竊取者時(shí)刻埋伏在我們身邊等待我們不經(jīng)意的瞬間,不斷提高自身的計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)水平才能夠有效的保護(hù)計(jì)算機(jī)信息安全,不受侵犯。針對(duì)企業(yè)用戶:加強(qiáng)整個(gè)機(jī)構(gòu)的安全意識(shí),配置保密系統(tǒng),重視并抓緊相關(guān)維護(hù)人員的工作。加強(qiáng)機(jī)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理,防患于未然,抵御不法分子的入侵,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
3.2做好網(wǎng)絡(luò)信息加密工作
做好網(wǎng)絡(luò)信息加密工作能夠大幅度提高信息系統(tǒng)和數(shù)據(jù)的安全保密性,能夠有效避免重要的數(shù)據(jù)信息被不法分子竊聽(tīng)、截取以及破壞的問(wèn)題出現(xiàn)。歷史上信息加密工作與國(guó)家政務(wù)息息相關(guān),高冷如天空皎潔明月,但現(xiàn)如今,我們每個(gè)人都可以作為信息的發(fā)送端與接收端,如若網(wǎng)絡(luò)信息加密工作做不好,我們每個(gè)人的隱私都極容易暴露在大眾的目光中。數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸以及數(shù)據(jù)完整性每一步都不容小覷,要求相關(guān)技術(shù)人員嚴(yán)謹(jǐn)對(duì)待。而筆者認(rèn)為線路加密技術(shù)相較于端對(duì)端加密技術(shù)其不考慮信宿和信源,關(guān)注點(diǎn)只在傳輸?shù)木€路上從而起到安全保護(hù)作用的方式更加具有簡(jiǎn)便可行性。發(fā)送者在采用了專業(yè)的加密軟件后才開(kāi)始傳輸信息簡(jiǎn)單地使明文就成了秘密的文件。當(dāng)接收者接收到這些文件或信息后,只要輸入相應(yīng)的密碼就能夠打開(kāi)的分享模式可以是做好網(wǎng)絡(luò)信息加密工作的第一步。
3.3安裝殺毒軟件以及防火墻,防止惡意攻擊
安裝殺毒軟件以及防火墻,是一種能夠防止外部網(wǎng)絡(luò)用戶通過(guò)非法的手段進(jìn)入到內(nèi)部網(wǎng)絡(luò)并且訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源的先進(jìn)技術(shù),可是在通常情況下,我們可以看到在醫(yī)院、教育機(jī)構(gòu)中的計(jì)算機(jī)安全風(fēng)險(xiǎn)極高。部分管理層認(rèn)為這些防火墻的安裝與維護(hù)過(guò)于耗費(fèi)時(shí)間與精力,卻不知惡意攻擊在這種安全系數(shù)極低的計(jì)算機(jī)安全系統(tǒng)一旦悄然而至,對(duì)于個(gè)人或企業(yè)甚至國(guó)家而言都將是一個(gè)巨大的損失。當(dāng)然這種迫切的計(jì)算機(jī)網(wǎng)絡(luò)安全薄弱環(huán),也要求殺毒軟件能夠想方設(shè)法利用一切高新IT技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行加強(qiáng),此外現(xiàn)有的安全掃描技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行的保護(hù)力度也是不夠,高效能的安全掃描技術(shù)應(yīng)對(duì)漏洞進(jìn)行迅雷般及時(shí)有效的查找,檢測(cè)潛在的漏洞,對(duì)系統(tǒng)安全配置進(jìn)行評(píng)估,控制安全危險(xiǎn)。
4結(jié)束語(yǔ)
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)要保證信息安全,相關(guān)工作人員的知識(shí)儲(chǔ)備與拓展,相關(guān)研究領(lǐng)域的深入分析與研究只是一方面,要想充分的提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,還需要每一個(gè)網(wǎng)民每一位網(wǎng)絡(luò)用戶加強(qiáng)自己的網(wǎng)絡(luò)安全意識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)日新月異,需要每一個(gè)人提高自身,跟上時(shí)代的腳步,綜合的運(yùn)用各種計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)措施,及時(shí)存檔,科學(xué)地配合各類先進(jìn)的防護(hù)加密技術(shù),有效辨別受信任的網(wǎng)站,保護(hù)好個(gè)人與企業(yè)的信息安全。當(dāng)然,建立一個(gè)安全防護(hù)體系并非一日之功,也并非一勞永逸之事,我們也應(yīng)該清楚,就好像誤差一直存在,沒(méi)有辦法得到一個(gè)絕對(duì)嚴(yán)密的防御系統(tǒng),是故一個(gè)長(zhǎng)期的可持續(xù)的安全規(guī)劃與防范才可以有效地防止不法分子的入侵,從而最大限度的保護(hù)網(wǎng)絡(luò)信息的安全。
作者:胡曄 單位:天津正大方圓科技有限公司
1關(guān)于網(wǎng)絡(luò)信息的安全問(wèn)題
1.1網(wǎng)絡(luò)信息的重放
就當(dāng)下網(wǎng)絡(luò)信息的安全來(lái)看,如果計(jì)算機(jī)的網(wǎng)絡(luò)信息缺乏充足的安全預(yù)防措施,部分非法用戶就會(huì)容易通過(guò)AP進(jìn)行中間人欺騙和人身攻擊,而這些網(wǎng)絡(luò)安全問(wèn)題雖然使用VPN方式進(jìn)行保護(hù),但是非法侵入情況也不可能徹底解決。例如,非法用戶能夠通過(guò)AP或授權(quán)客戶端進(jìn)行雙重欺騙,進(jìn)而將網(wǎng)絡(luò)數(shù)據(jù)篡改或者竊取網(wǎng)絡(luò)數(shù)據(jù)信息。
1.2公話的攔截與地址的欺騙
目前網(wǎng)絡(luò)信息環(huán)境中,一些非法用戶使用監(jiān)視、竊聽(tīng)等方式來(lái)竊取相關(guān)用戶的IP地址,或者盜取MAC的詳細(xì)地址信息,再使用獲取的信息進(jìn)行會(huì)話攔截、網(wǎng)絡(luò)行騙與網(wǎng)絡(luò)攻擊等,導(dǎo)致合法用戶的切身利益受到嚴(yán)重?fù)p害。特別是部分客戶資料非常重要,一旦被竊取,人身財(cái)產(chǎn)會(huì)受到嚴(yán)重?fù)p壞,更甚者造成無(wú)法彌補(bǔ)的傷害。
1.3部分非法用戶的侵入
因?yàn)榫W(wǎng)絡(luò)信息具有易獲取與公開(kāi)性的特性,因此,比較方便進(jìn)行開(kāi)放式的訪問(wèn),部分非法使用者沒(méi)有授權(quán)也能夠擅自對(duì)網(wǎng)信息絡(luò)資源進(jìn)行利用,而最終后果就是不只占用了網(wǎng)絡(luò)信息資源,還導(dǎo)致網(wǎng)絡(luò)成本增加,在某種程度上還會(huì)造成合法用戶的服務(wù)質(zhì)量大大減弱。同時(shí),一些非法用戶可能違反相關(guān)服務(wù)條款,不嚴(yán)格遵守相關(guān)法律法規(guī),進(jìn)而導(dǎo)致出現(xiàn)各種各樣的法律問(wèn)題。
1.4網(wǎng)絡(luò)監(jiān)聽(tīng)
由于網(wǎng)絡(luò)信息的開(kāi)放式訪問(wèn)特點(diǎn),大部分無(wú)網(wǎng)絡(luò)信息都是以特定格式呈現(xiàn),容易導(dǎo)致非法用戶監(jiān)聽(tīng)合法用戶的信息數(shù)據(jù)。同時(shí),在監(jiān)聽(tīng)過(guò)程中破解合法用戶通信的密碼,乘機(jī)接入用戶網(wǎng)絡(luò),進(jìn)而惡意竊取用戶信息或者篡改用戶數(shù)據(jù)。例如,當(dāng)下商場(chǎng)中部分不良網(wǎng)民就會(huì)采取監(jiān)聽(tīng)手段,最大限度地盜取對(duì)手信息,進(jìn)而采取相關(guān)應(yīng)對(duì)策略,使自己的企業(yè)在競(jìng)爭(zhēng)中獲利。
1.5無(wú)線的加密協(xié)議會(huì)被破解
當(dāng)下網(wǎng)絡(luò)信息存在許多非法性,能夠準(zhǔn)確捕捉AP信號(hào)中具體網(wǎng)絡(luò)信息數(shù)據(jù)包,再通過(guò)各種方式破解WEP密匙,也就是按照無(wú)線通信監(jiān)聽(tīng)用戶信息,然后通過(guò)網(wǎng)絡(luò)信號(hào)破解密匙,進(jìn)而導(dǎo)致用戶信息丟失、泄露等,使用戶個(gè)人財(cái)產(chǎn)受到嚴(yán)重?fù)p失。
1.6服務(wù)被拒絕
服務(wù)被拒絕是當(dāng)下網(wǎng)絡(luò)信息數(shù)據(jù)中一種較為嚴(yán)重的網(wǎng)絡(luò)攻擊方式,通常包含下面兩種情況。第一,攻擊者會(huì)對(duì)AP進(jìn)行泛濫攻擊,導(dǎo)致AP產(chǎn)生拒絕服務(wù)的現(xiàn)象。第二,有針對(duì)性地對(duì)某一個(gè)點(diǎn)進(jìn)行攻擊,讓AP可以不斷轉(zhuǎn)發(fā)相關(guān)數(shù)據(jù)包,一直到資源耗盡,無(wú)法進(jìn)行工作,一般就是資源的耗盡攻擊。以上兩種方式進(jìn)行比較,前者相對(duì)比較嚴(yán)重。
2關(guān)于網(wǎng)絡(luò)信息數(shù)據(jù)中安全問(wèn)題的防護(hù)與管理策略
2.1可以使用加密的技術(shù)
目前,加密技術(shù)中相對(duì)有效的一種方式是WPA加密技術(shù),其中WPA主要目的就是為解決網(wǎng)路WEP的缺陷所研發(fā)的一些新型加密技術(shù),再使用TKIP的動(dòng)態(tài)算法構(gòu)成128位的密碼,加強(qiáng)網(wǎng)絡(luò)信息數(shù)據(jù)的安全防護(hù)。通常WPA包由驗(yàn)證數(shù)據(jù)的完整性、數(shù)據(jù)的認(rèn)證與加密三個(gè)部分共同組成,是目前比較完善與安全的管理方案。然而,使用WPA的加密短信數(shù)據(jù)包在特殊情況下也容易被破解,從而產(chǎn)生WPA2加密技術(shù)。WPA2技術(shù)是通過(guò)CCMP平臺(tái)取代WAP中的TKIP技術(shù),這種技術(shù)是目前安全性較高的一項(xiàng)加密技術(shù),只是這個(gè)技術(shù)并不支持老舊網(wǎng)卡。因此,網(wǎng)絡(luò)信息數(shù)據(jù)安全管理一般建議使用WPA技術(shù)與WPA2結(jié)合的加密技術(shù),這樣可以更好地防護(hù)網(wǎng)絡(luò)信息的安全。
2.2使用入侵的檢測(cè)技術(shù)
檢測(cè)入侵技術(shù)的使用可以及時(shí)控制網(wǎng)絡(luò)、采集信息數(shù)據(jù)與信息傳輸?shù)龋员慵皶r(shí)找出網(wǎng)絡(luò)安全故障的原因,這樣能夠保證網(wǎng)絡(luò)信息數(shù)據(jù)的安全,以及預(yù)防非法用戶竊取與篡改重要數(shù)據(jù)信息。特別是不少網(wǎng)民信息數(shù)據(jù)至關(guān)重要,必須進(jìn)行嚴(yán)格保護(hù),一旦信息泄露,就會(huì)使用戶受到嚴(yán)重傷害。因此,在網(wǎng)絡(luò)信息安全維護(hù)方面,必須采取有效措施,如可以通過(guò)路由查詢,實(shí)時(shí)追蹤等,堅(jiān)決不能讓非法用戶侵入,確保用戶信息的安全。
2.3個(gè)人方面
首先,要增強(qiáng)自我保護(hù)意識(shí),不輕易在網(wǎng)上泄露個(gè)人賬戶和密碼信息、個(gè)人身份信息及其他隱私;在設(shè)置網(wǎng)上賬戶密碼時(shí),不能為了方便記憶使用簡(jiǎn)單的密碼,如單純數(shù)字或字母重復(fù),而應(yīng)設(shè)置安全系數(shù)高、復(fù)雜的密碼;密碼使用一定時(shí)間后應(yīng)及時(shí)更換,否則容易發(fā)生盜號(hào)現(xiàn)象。其次,在計(jì)算機(jī)上安裝殺毒軟件,并養(yǎng)成經(jīng)常查毒、殺毒和及時(shí)升級(jí)、更新軟件的習(xí)慣,不給計(jì)算機(jī)病毒可乘之機(jī)。再次,對(duì)垃圾郵件和陌生軟件隨時(shí)保持高度警惕,不隨意打開(kāi)垃圾軟件,不隨便安裝陌生軟件,尤其是那些殺毒軟件檢測(cè)出異樣的軟件。簡(jiǎn)而言之,養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣,可以有效地防止病毒和黑客入侵。
2.4構(gòu)建無(wú)線網(wǎng)絡(luò)信息安全防護(hù)應(yīng)對(duì)機(jī)制
如果無(wú)線網(wǎng)絡(luò)信息發(fā)生安全問(wèn)題,網(wǎng)絡(luò)信息的相關(guān)管理部門(mén)要建立完善的標(biāo)準(zhǔn)化流程,應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題。網(wǎng)絡(luò)信息數(shù)據(jù)的管理者可以根據(jù)流程具體規(guī)定,實(shí)時(shí)檢測(cè)的網(wǎng)絡(luò)信號(hào)狀況、工作的狀態(tài)與信息的傳輸狀況,同時(shí)更新相關(guān)信息,保證無(wú)線網(wǎng)絡(luò)信息的有效性與準(zhǔn)確性。
2.5構(gòu)建可靠、安全網(wǎng)絡(luò)信息的管理機(jī)制
需要規(guī)范網(wǎng)絡(luò)信息數(shù)據(jù),整個(gè)規(guī)范過(guò)程中不只需要充分結(jié)合相關(guān)法律、法規(guī),還必須建立完善的管理制度,便于網(wǎng)絡(luò)信息可以安全使用與運(yùn)行。各個(gè)區(qū)域還應(yīng)該增設(shè)具備決策權(quán)或者管理權(quán)的部門(mén)和機(jī)構(gòu)來(lái)規(guī)范管理無(wú)線網(wǎng)絡(luò)信息,讓網(wǎng)絡(luò)信息能夠安全可靠地為相關(guān)活動(dòng)做貢獻(xiàn)。
2.6給入侵用戶設(shè)置阻礙
信息技術(shù)的使用成本雖然有下降趨勢(shì),但是建立與設(shè)計(jì)一個(gè)完善、有效的網(wǎng)絡(luò)營(yíng)銷數(shù)據(jù)庫(kù)是長(zhǎng)期、系統(tǒng)性的工程,要大量投入財(cái)力、人力與物力,且信息開(kāi)發(fā)與信息使用都需要長(zhǎng)期的改進(jìn)與積累。因此,如果某個(gè)企業(yè)構(gòu)建有效的網(wǎng)絡(luò)信息數(shù)據(jù)庫(kù),相關(guān)競(jìng)爭(zhēng)者基本無(wú)法進(jìn)入公司的目標(biāo)市場(chǎng)。可見(jiàn)安全的網(wǎng)絡(luò)信息據(jù)庫(kù)勢(shì)必成為企業(yè)難以模仿與盜取的無(wú)形資產(chǎn),只有構(gòu)建完善、安全的網(wǎng)絡(luò)信息數(shù)據(jù)庫(kù),才可以更好地保護(hù)企業(yè)信息數(shù)據(jù),進(jìn)而促進(jìn)企業(yè)發(fā)展。
3結(jié)語(yǔ)
在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的新時(shí)代,網(wǎng)絡(luò)信息的安全防護(hù)也面臨著諸多挑戰(zhàn),但是單方面采取應(yīng)對(duì)措施就可以徹底解決網(wǎng)絡(luò)信息的安全問(wèn)題。因此,需要從法律、技術(shù)、個(gè)人與管理方面入手,全方面保證網(wǎng)絡(luò)信息的安全,構(gòu)建一個(gè)有效的網(wǎng)絡(luò)信息防護(hù)系統(tǒng),盡可能最大限度地保護(hù)用戶信息,不要出現(xiàn)用戶信息損壞、泄露與流失現(xiàn)象,以及防止黑客侵?jǐn)_與病毒侵害,進(jìn)而營(yíng)造一個(gè)安全的信息環(huán)境,使每一個(gè)用戶的網(wǎng)絡(luò)信息安全都可以得到保障。
作者:吳海年 單位:合浦縣公安局互聯(lián)網(wǎng)信息安全中心
一、網(wǎng)絡(luò)通信中對(duì)信息進(jìn)行保護(hù)的重要性
隨著互聯(lián)網(wǎng)的高速發(fā)展,人們對(duì)于網(wǎng)絡(luò)通信的方式要求也越來(lái)越高,既希望它靈活開(kāi)放,同時(shí)還要求能夠方便快捷。現(xiàn)代數(shù)字信息技術(shù)的發(fā)展給人們的生產(chǎn)生活帶來(lái)了極大的便利,能夠?qū)崟r(shí)通訊的網(wǎng)絡(luò)使得人與人之間的交流更加方便快捷,但是隨著網(wǎng)絡(luò)通信普及的速度加快,相對(duì)應(yīng)的硬件和軟件的維護(hù)系統(tǒng)存在著一定的缺陷給人們的網(wǎng)絡(luò)通信安全帶來(lái)了一些安全隱患,眾多的軟件登陸系統(tǒng)結(jié)構(gòu)存在著缺陷,軟件不完善,病毒的傳播以及網(wǎng)絡(luò)黑客的惡意攻擊給人們?cè)斐闪藰O大的困擾,危機(jī)到了人們的通信信息,使得人們的日常通信安全受到極大的威脅。網(wǎng)絡(luò)通信的安全主要就是能夠在數(shù)據(jù)進(jìn)行傳遞以及儲(chǔ)存的過(guò)程中保證其安全穩(wěn)定性,要想使得通信過(guò)程中的安全問(wèn)題得到有效解決,不僅僅需要網(wǎng)絡(luò)維護(hù)部門(mén)相關(guān)技術(shù)人員的努力,也需要用戶個(gè)人增強(qiáng)自己的安全防范意識(shí)。因?yàn)檫@事關(guān)商業(yè)信息的安全,政府工作安全以及社會(huì)的穩(wěn)定發(fā)展。盡管維護(hù)網(wǎng)絡(luò)安全性不會(huì)使得經(jīng)濟(jì)取得明顯的效益,但是卻能夠讓個(gè)人,企業(yè),政府的網(wǎng)絡(luò)通信信息得到良好的保障,讓各個(gè)行業(yè)或者是企業(yè)內(nèi)部的信息交流傳遞更加放心安全,進(jìn)而促進(jìn)社會(huì)的穩(wěn)定發(fā)展,給人們的生活工作帶來(lái)一個(gè)良好的通信環(huán)境,使得企業(yè)能夠展開(kāi)良好的運(yùn)營(yíng)發(fā)展,使得商業(yè)競(jìng)爭(zhēng)中的不公平手段得到有效合理的制約,對(duì)于一些利用網(wǎng)絡(luò)進(jìn)行犯罪的不法分子行為得到良好的遏制。
二、加強(qiáng)網(wǎng)絡(luò)通信信息安全的對(duì)策與建議
隨著互聯(lián)網(wǎng)信息技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)和人們的日常生活也建立起了越來(lái)越緊密的聯(lián)系,為了保證政府工作的正常開(kāi)展,企業(yè)的良好運(yùn)營(yíng),以及個(gè)人信息資金的安全,促進(jìn)網(wǎng)絡(luò)通信的更好發(fā)展,相關(guān)部門(mén)應(yīng)該積極采取措施,保證網(wǎng)絡(luò)通信中的信息安全。
(1)對(duì)使用的IP地址采取有效措施進(jìn)行保護(hù)
要對(duì)IP地址進(jìn)行有效保護(hù),需要注意以下幾個(gè)方面的問(wèn)題:首先就是要嚴(yán)格的控制網(wǎng)絡(luò)交換機(jī),因?yàn)樵诰W(wǎng)絡(luò)通信系統(tǒng)中,信息的傳遞必由之路就是交換機(jī),它處于TCP/IP網(wǎng)絡(luò)協(xié)議的第二層,對(duì)交換機(jī)的保護(hù)措施做好,就能夠從很大的程度上來(lái)保護(hù)IP地址的安全;其次,保護(hù)IP地址另一種有效辦法就是對(duì)路由器進(jìn)行隔離控制,采用科學(xué)的方式對(duì)已經(jīng)訪問(wèn)過(guò)的地址合理監(jiān)控,這樣就能夠制止發(fā)生那些非法訪問(wèn)的情況,進(jìn)而可以從根源上來(lái)對(duì)網(wǎng)絡(luò)黑客的竊取行為及時(shí)中斷制止。對(duì)IP地址進(jìn)行惡意攻擊的數(shù)據(jù)包采取如下措施進(jìn)行檢測(cè):http(端口80)和TCP建立起一種連接,盡管3次的握手工作已經(jīng)完成,但是不能夠立刻結(jié)束客戶端的連接情況,這樣便可以對(duì)Web服務(wù)器的連接資源形成一種消耗,使得正常的使用者無(wú)法訪問(wèn)這個(gè)網(wǎng)站。一些惡意攻擊的地址,分布大都比較分散,沒(méi)有一個(gè)確定的區(qū)域特征,每秒建立起來(lái)大概有2000次左右的連接。對(duì)防火墻的日志采取過(guò)濾措施,一旦發(fā)現(xiàn)有GET/HTTP1.1url的記錄,就可以表明有掃描程序在對(duì)WebServer掃描判斷用戶類型。
(2)對(duì)重要信息的傳遞和儲(chǔ)存進(jìn)行加密處理
網(wǎng)絡(luò)通信中的信息安全問(wèn)題主要包括2個(gè)方面的環(huán)節(jié),其一就是信息在傳遞過(guò)程中的安全;另外就是信息在存儲(chǔ)后的安全。對(duì)網(wǎng)絡(luò)通信中信息傳遞構(gòu)成威脅的主要因素有在信息傳遞過(guò)程中對(duì)其監(jiān)聽(tīng)竊取,盜取使用互聯(lián)網(wǎng)用戶的私人信息,甚至還能夠在中途進(jìn)行攔截,將主要信息進(jìn)行惡意篡改。因此面對(duì)種種威脅,就需要用戶自身做好安全防范措施,在信息傳遞與儲(chǔ)存的過(guò)程中采取加密的辦法進(jìn)行處理,從根本上來(lái)對(duì)這些威脅進(jìn)行及時(shí)的消除。在當(dāng)前的網(wǎng)絡(luò)通信過(guò)程中經(jīng)常使用的信息加密方式有很多,例如秘鑰等,當(dāng)然,個(gè)人可以根據(jù)自身的實(shí)際情況來(lái)選擇適合自己的加密處理技術(shù)辦法。
(3)修補(bǔ)完善網(wǎng)絡(luò)通信中的防護(hù)墻保護(hù)系統(tǒng)
為了能夠更加有效的保護(hù)網(wǎng)絡(luò)通信中的信息安全,建立起一個(gè)非常成熟完善的防護(hù)墻技術(shù)是非常有必要的,同時(shí)還要及時(shí)更新反病毒的插件,讓這些軟件防御病毒的能力得到實(shí)時(shí)更新,可以精準(zhǔn)的對(duì)病毒進(jìn)行查殺,這種方式無(wú)論是對(duì)個(gè)人用戶還是對(duì)企業(yè)網(wǎng)絡(luò)都比較適用。調(diào)整防火墻的策略從以下幾個(gè)方面進(jìn)行:按照總體寬帶以及資源流量的限制來(lái)確定IP地址的syn連接次數(shù),通常情況下的策略,都是先延遲處理源地址的連接數(shù)據(jù),這樣可以有效縮短時(shí)間。一旦發(fā)現(xiàn)源地址的時(shí)間頻率加大的,則可以立即將這個(gè)地址拉黑處理,一次性的對(duì)其進(jìn)行限制。開(kāi)啟關(guān)于syn驗(yàn)證方式,這樣便可以有效避免synflooding進(jìn)行偽造的前端源地址的攻擊。同時(shí)還可以在內(nèi)容上開(kāi)啟關(guān)于過(guò)濾的功能,主要就是對(duì)head關(guān)鍵詞進(jìn)行有效限制,大部分的掃描器都能夠?qū)崿F(xiàn)本功能,甚至還能夠用head代替GET。在連接的時(shí)間上也可以根據(jù)網(wǎng)絡(luò)的負(fù)載以及應(yīng)用的情況進(jìn)行合理化的設(shè)置。例如可以盡可能多的使用像http這類的應(yīng)用協(xié)議,因?yàn)槠錇槎踢B接,所以可以從很大的程度上將攻擊的頻率降下來(lái)。
(4)不斷完善用戶的身份驗(yàn)證系統(tǒng)
通常在用戶利用互聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)通信之前,都需要對(duì)使用者的個(gè)人信息身份等進(jìn)行驗(yàn)證確認(rèn),不斷完善用戶的身份驗(yàn)證系統(tǒng),可以對(duì)用戶的私人相關(guān)信息進(jìn)行合理的保護(hù),防止被他人所竊取。最為傳統(tǒng)的身份驗(yàn)證系統(tǒng)就是采取用戶名和密碼相匹配的方式,只有當(dāng)這二者共同具備匹配后,用戶才能夠得到相應(yīng)的通信權(quán)限,相對(duì)而言,具有非常高的安全性。通常情況下,為了避免身份丟失,用戶需要將用戶名和密碼分開(kāi)進(jìn)行保存。同時(shí),隨著網(wǎng)絡(luò)通信的發(fā)展,一次性密碼也開(kāi)始出現(xiàn)發(fā)展,這種密碼因?yàn)橹荒軌蛟谝欢ǖ臅r(shí)間內(nèi)才可以使用,使用也具有一定的安全性,但是也會(huì)出現(xiàn)在密碼傳輸?shù)闹虚g環(huán)節(jié)被截用或者是受到攻擊的情形。同時(shí)另外也出現(xiàn)了一種輔助的驗(yàn)證身份的辦法,就是由網(wǎng)絡(luò)系統(tǒng)的安全管理員發(fā)放的安全令牌,這種令牌具有唯一性,同時(shí)也能夠和傳統(tǒng)的用戶名密碼一起使用。目前又新興出來(lái)的識(shí)別身份信息的檢測(cè)方法主要以生物科技為主,例如指紋掌紋檢測(cè)措施以及視網(wǎng)膜檢測(cè)辦法,因?yàn)檫@種生物科技辦法模仿偽造的難度較高,所以其安全性也非常高。
三、結(jié)語(yǔ)
在我國(guó)的通信領(lǐng)域不斷發(fā)展的良好形勢(shì)之下,政府的工作,企業(yè)的運(yùn)營(yíng),個(gè)人的生活學(xué)習(xí)也和網(wǎng)絡(luò)建立起聯(lián)系,隨之而來(lái)的網(wǎng)絡(luò)通信的安全問(wèn)題也需要得到足夠的重視和解決。按照當(dāng)前網(wǎng)絡(luò)通信過(guò)程中出現(xiàn)的比較常見(jiàn)的問(wèn)題,不僅需要使用者自身在信息傳遞與儲(chǔ)存的過(guò)程中加強(qiáng)保護(hù)意識(shí),運(yùn)用防護(hù)墻以及安全病毒查殺軟件等有效方式來(lái)維護(hù)安全,同時(shí)網(wǎng)絡(luò)安全部門(mén)也應(yīng)該要建立起一個(gè)較為完善的安全管理系統(tǒng),不僅要讓網(wǎng)絡(luò)的開(kāi)放性得到保障,同時(shí)還能夠促進(jìn)安全,使得我國(guó)的網(wǎng)絡(luò)通信工程能夠發(fā)展的更加完善健康。
作者:項(xiàng)保利 單位:湖南省慈利縣92665部隊(duì)
1計(jì)算機(jī)網(wǎng)絡(luò)及網(wǎng)絡(luò)安全問(wèn)題
1.1計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題
1.1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
計(jì)算機(jī)網(wǎng)絡(luò)安全的定義會(huì)隨著用戶的變化而變化,用戶不同,會(huì)對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)也不同。計(jì)算機(jī)網(wǎng)絡(luò)安全的本質(zhì)包括組成網(wǎng)絡(luò)系統(tǒng)的軟硬件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不會(huì)因?yàn)榕既坏摹⒒蛘邜阂獾墓舳黄茐摹>W(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題也存在管理方面的問(wèn)題,兩者是相互補(bǔ)充的。
1.1.2計(jì)算機(jī)網(wǎng)絡(luò)的安全缺陷及其主要影響因素
(1)網(wǎng)絡(luò)共享帶來(lái)系統(tǒng)的不穩(wěn)定性網(wǎng)絡(luò)共享給使用者帶來(lái)方面的同時(shí),也給破壞分子提供了可乘之機(jī),破壞分子利用共享資源攻擊甚至破壞用戶的計(jì)算機(jī)或系統(tǒng),這是給系統(tǒng)網(wǎng)絡(luò)帶來(lái)不穩(wěn)定的主要因素之一。
(2)網(wǎng)絡(luò)機(jī)構(gòu)不夠安全,網(wǎng)絡(luò)硬件的配置不夠完善文件的服務(wù)器是網(wǎng)絡(luò)的中樞系統(tǒng),其運(yùn)行的穩(wěn)定性,功能是否完善是直接影響網(wǎng)絡(luò)系統(tǒng)質(zhì)量,網(wǎng)絡(luò)應(yīng)用的需求是影響網(wǎng)絡(luò)的可靠性、兼容性以及升級(jí)換代;再有就是網(wǎng)卡和工作站的選配不合適會(huì)導(dǎo)致網(wǎng)絡(luò)的不穩(wěn)定。
(3)各種病毒帶來(lái)網(wǎng)絡(luò)不安全的問(wèn)題由于計(jì)算機(jī)網(wǎng)絡(luò)給不同的結(jié)點(diǎn)接收信息,這樣容易使病毒輕易地進(jìn)入計(jì)算機(jī)的內(nèi)部造成感染。而病毒侵入之后會(huì)使其在網(wǎng)絡(luò)內(nèi)部以一定的數(shù)量和速度不斷地繁殖傳播,這樣能在較短的時(shí)間里布置到網(wǎng)絡(luò)的各個(gè)結(jié)點(diǎn),這樣就會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)處于癱瘓狀態(tài),比如說(shuō)以前的“熊貓燒香”病毒,只要有計(jì)算機(jī)存在,病毒就會(huì)隨之而來(lái),令人不勝其煩。
(4)網(wǎng)絡(luò)缺乏安全策略由于網(wǎng)絡(luò)上大部分?jǐn)?shù)據(jù)未被加密,會(huì)使網(wǎng)絡(luò)數(shù)據(jù)安全沒(méi)辦法保證,許多站點(diǎn)在防火配置上下意識(shí)地?cái)U(kuò)大了其訪問(wèn)權(quán)限。
2計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特征
2.1攻擊的手段多樣化,手法隱蔽
計(jì)算機(jī)攻擊的手段可謂是五花八門(mén),攻擊者既能通過(guò)監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的方式獲取人的保密資料,也能通過(guò)截取他人的賬號(hào)和口令來(lái)進(jìn)入他人的計(jì)算機(jī)系統(tǒng),攻擊者還可以通過(guò)一些特殊的手段繞過(guò)人們精心設(shè)計(jì)好的防火墻等。這些過(guò)程能在非常短的時(shí)間內(nèi)通過(guò)任意一臺(tái)計(jì)算機(jī)來(lái)完成。
2.2以攻擊為主
要對(duì)計(jì)算機(jī)的各類軟件采取嚴(yán)格的保護(hù)措施。
2.3損失巨大
因?yàn)楣襞c入侵的對(duì)象是網(wǎng)絡(luò)上的計(jì)算機(jī)系統(tǒng),因此攻擊者一旦取得成功就會(huì)使網(wǎng)絡(luò)中大量的機(jī)器處于癱瘓的狀態(tài),這樣會(huì)給用戶造成巨大的經(jīng)濟(jì)損失。
3計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)的安全防范的關(guān)鍵技術(shù)
網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)的合理是系統(tǒng)安全運(yùn)行的關(guān)鍵,要全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié),這是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)龐大工程的首要任務(wù)。
3.1應(yīng)用網(wǎng)絡(luò)的分段技術(shù)
網(wǎng)絡(luò)分段技術(shù)實(shí)際上是杜絕網(wǎng)絡(luò)的安全隱患問(wèn)題。因?yàn)榫钟蚓W(wǎng)是采用交換機(jī)為中心的、以路由器為邊界的網(wǎng)絡(luò)傳輸格局,同時(shí)加上基于交換機(jī)的訪問(wèn)控制功能和三層交換功能;因此采取物理分段和邏輯與邏輯分段兩種方式來(lái)實(shí)現(xiàn)對(duì)局域網(wǎng)的安全控制。目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源隔離,從而能保證信息的安全通暢。
3.2訪問(wèn)控制方式
在訪問(wèn)的過(guò)程中采用的方式認(rèn)證系統(tǒng)和訪問(wèn)控制網(wǎng)關(guān)等方法,對(duì)網(wǎng)絡(luò)資源的內(nèi)部布置認(rèn)證服務(wù)系統(tǒng),其作用有:
(1)具備基于連接時(shí)段的ACL功能,對(duì)各用戶使用的網(wǎng)絡(luò)資源加以控制;
(2)用戶使用網(wǎng)絡(luò)時(shí)需要經(jīng)過(guò)身份認(rèn)證,這樣就會(huì)確定各個(gè)用戶的有效信息,出現(xiàn)問(wèn)題能及時(shí)解決;
(3)限制用戶對(duì)系統(tǒng)的訪問(wèn)。這種限制分為兩步:第一步是通過(guò)IP地址來(lái)限制,通過(guò)安裝TCP_Wrap-persr軟件來(lái)實(shí)現(xiàn);第二步是超級(jí)用戶口令,只允許系統(tǒng)管理員知道,并要求定期修改。還有一種方式是不允許其他用戶遠(yuǎn)程登錄訪問(wèn)root,這是在系統(tǒng)文件/etc/default/login中缺省中設(shè)置的。
3.3設(shè)置密碼的方式
密碼是常用的信息安全保護(hù)技術(shù),密碼能為網(wǎng)絡(luò)的安全起到安全通信的作用,對(duì)用戶的信息用加密法來(lái)進(jìn)行變換進(jìn)而能安全的進(jìn)行網(wǎng)絡(luò)通信,這樣能防止被非授權(quán)用戶訪問(wèn),這樣就能實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的目的。同時(shí)密碼的作用有如下三點(diǎn):保證數(shù)據(jù)機(jī)密不被竊取、數(shù)據(jù)的完整校驗(yàn)以及數(shù)據(jù)的不可抵賴性的驗(yàn)證。密碼的采用是網(wǎng)絡(luò)信息多了一層比較堅(jiān)固的外殼,即使有不法分子竊取也不能被輕易地破解,起到了保護(hù)信息的作用。
3.4存儲(chǔ)備份方式
為保證網(wǎng)絡(luò)系統(tǒng)的安全,還應(yīng)對(duì)相應(yīng)的數(shù)據(jù)進(jìn)行備份。這主要是針對(duì)一些外在因素而導(dǎo)致的安全隱患問(wèn)題;比如:系統(tǒng)與硬件出現(xiàn)故障、人為的損壞等等。這就需要我們結(jié)合數(shù)據(jù)存貯備份技術(shù)將因外在因素而導(dǎo)致的損壞控制在最低范圍內(nèi)。計(jì)算機(jī)用戶應(yīng)從存儲(chǔ)備份硬件、存貯備份軟件等方面采取防范措施。
3.5病毒查殺的方式
防病毒軟件是病毒防護(hù)中最常用的技術(shù)之一,病毒的查殺可及時(shí)發(fā)現(xiàn)侵犯網(wǎng)絡(luò)的惡意行為。現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)病毒的形式多樣負(fù)雜,傳播的方式也在演化升級(jí)。病毒具有危害大、傳播迅速的特點(diǎn),這樣就給計(jì)算機(jī)網(wǎng)絡(luò)造成巨大的損失。現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)抗病毒的技術(shù)主要是安裝不同的殺毒軟件,而且要定期地對(duì)防病毒軟件進(jìn)行升級(jí)、對(duì)病毒庫(kù)進(jìn)行更新等。同時(shí)在殺毒完了時(shí)還要對(duì)計(jì)算機(jī)進(jìn)行殺毒和修復(fù)漏洞等,這樣能保證良好的病毒查殺效果。病毒查殺是當(dāng)前防范網(wǎng)絡(luò)威脅最普遍的方式,其取得的防范效果也較好。
4結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)對(duì)當(dāng)今社會(huì)的影響巨大,關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題,并且建立完善的網(wǎng)絡(luò)信息系統(tǒng)顯得非常必要。開(kāi)發(fā)和研制有效的網(wǎng)絡(luò)安全產(chǎn)品的軟硬件應(yīng)當(dāng)引起足夠的重視,同時(shí)用戶在使用計(jì)算網(wǎng)絡(luò)的時(shí)候,也應(yīng)提高安全意識(shí),搭建一個(gè)安全的網(wǎng)絡(luò)信息系統(tǒng)。在分析網(wǎng)絡(luò)威脅因素之后,應(yīng)針對(duì)不同的情況采取不同的措施,這樣就能保證計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)運(yùn)行。
作者:崔鵬宇單位:遼寧地質(zhì)工程職業(yè)學(xué)院
摘要:隨著網(wǎng)絡(luò)的不斷發(fā)展,信息時(shí)代的到來(lái)以及移動(dòng)端的普及,網(wǎng)絡(luò)已經(jīng)成為人們生活中不可或缺的部分,信息安全的重要性也提上日程。2014年2月27日中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組成立,國(guó)家主任親自擔(dān)任組長(zhǎng),以此可見(jiàn)對(duì)網(wǎng)絡(luò)發(fā)展和網(wǎng)絡(luò)安全的高度重視。并指出:“沒(méi)有網(wǎng)絡(luò)安全,就沒(méi)有國(guó)家安全,沒(méi)有信息化就沒(méi)有現(xiàn)代化”,強(qiáng)調(diào)“網(wǎng)絡(luò)安全和信息化是一體之兩翼,驅(qū)動(dòng)之雙輪,必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施”。
關(guān)鍵詞:高校;網(wǎng)絡(luò);信息安全
1目前高校網(wǎng)絡(luò)現(xiàn)狀
大學(xué)是一個(gè)知識(shí)的殿堂,人口相對(duì)密集,人才輩出的地方,大學(xué)生的思維活躍。目前高校的網(wǎng)絡(luò)現(xiàn)狀包含了一下幾方面:①系統(tǒng)分期建設(shè),缺乏安全規(guī)范:高校的信息化建設(shè)分期建設(shè),逐步完善。從數(shù)字化校園到如今的智慧校園,由于前期的建設(shè)在安全規(guī)劃、安全分區(qū)上未作嚴(yán)格的要求,大都根據(jù)使用情況,發(fā)現(xiàn)問(wèn)題來(lái)解決問(wèn)題,導(dǎo)致信息資產(chǎn)大都統(tǒng)一存放以致進(jìn)行不同級(jí)別的安全防護(hù)級(jí)別難度增大。②網(wǎng)站建設(shè)和管理不統(tǒng)一:高校內(nèi)部網(wǎng)站數(shù)量多,建設(shè)單位雜,安全管理困難。③網(wǎng)站日常維護(hù)缺失:高校網(wǎng)站重建設(shè)、重功能,日常安全維護(hù)較差,一些已公布的安全漏洞常常得不到修復(fù)。④安全防護(hù)意識(shí)有待完善:目前已有的安全防護(hù)手段包括出口行為審計(jì)、防火墻、漏洞掃描、上網(wǎng)行為分析、入侵檢測(cè)、信息審計(jì)。⑤網(wǎng)絡(luò)安全管理體系不健全:安全管理體系,管理人員,制度都存在缺失,信息系統(tǒng)建設(shè),運(yùn)維安全措施不到位。
2信息安全的重要性
信息安全包含信息的保密性、安全性和完整性,三者缺一不可,小到個(gè)人信息大到國(guó)家機(jī)密,任何國(guó)家、部門(mén)、行業(yè)、個(gè)人對(duì)信息安全都必須非常重視。隨著信息時(shí)代的到來(lái),網(wǎng)絡(luò)隱私權(quán)的被侵犯受到各界人士的廣泛重視,其重要性呼之欲出。根據(jù)360互聯(lián)網(wǎng)安全中心的數(shù)據(jù)顯示,其攔截的騷擾電話數(shù)量驚人,用戶每接到10個(gè)電話,其中就有5個(gè)是騷擾電話。郵件管理部門(mén)同樣有這樣的感嘆,垃圾郵件騷擾電話無(wú)孔不入。其根源就在于信息的泄漏。從傳統(tǒng)的計(jì)算機(jī)安全到信息安全,更重要的是對(duì)安全發(fā)展的延伸,安全也不僅是技術(shù)問(wèn)題,而是將管理、技術(shù)、法律等問(wèn)題相結(jié)合的產(chǎn)物。
3網(wǎng)絡(luò)安全的產(chǎn)品
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因邏輯或者物理的錯(cuò)誤導(dǎo)致數(shù)據(jù)遭受到泄露、破壞、更改,系統(tǒng)能正常連續(xù)可靠地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全具有完整性、保密性、可用性、可控性等特征。近幾年來(lái)信息安全進(jìn)入到一個(gè)高速發(fā)展的階段,產(chǎn)品層出不窮,圖中列舉的負(fù)載均衡、防火墻、防篡改系統(tǒng)、信息審計(jì)、入侵檢測(cè)、上網(wǎng)行為審計(jì)、漏洞掃描等都能有效地幫助網(wǎng)絡(luò)管理員更好、更有效管理網(wǎng)絡(luò)安全。很多人認(rèn)為有了防火墻,網(wǎng)絡(luò)就安全,其實(shí)防火墻只是最基本,最簡(jiǎn)單的一種方式。配備入侵檢測(cè)可以把透過(guò)防火墻的攻擊做相應(yīng)的記錄,并做出相應(yīng)的判斷(通過(guò)、禁止、阻斷等動(dòng)作)。采取終端安全保護(hù)系統(tǒng)以“主動(dòng)防御”理念為基礎(chǔ),操作系統(tǒng)與策略地有機(jī)結(jié)合,通過(guò)對(duì)端口、代碼、數(shù)據(jù)文件加密、網(wǎng)絡(luò)連接、上網(wǎng)行為審計(jì)分級(jí)控制、移動(dòng)存儲(chǔ)設(shè)備接入,實(shí)現(xiàn)操作系統(tǒng)加固及信息系統(tǒng)的可防御、可控、可制止、保障終端系統(tǒng)以及數(shù)據(jù)的安全。
4高校網(wǎng)絡(luò)如何實(shí)施信息安全,杜絕信息泄漏
制定網(wǎng)絡(luò)安全管理章程,做到網(wǎng)絡(luò)安全管理工作有章可循,有據(jù)可依。根據(jù)“誰(shuí)主管、誰(shuí)負(fù)責(zé),誰(shuí)主辦、誰(shuí)負(fù)責(zé)”的原則,落實(shí)第一責(zé)任人,建立校、院兩級(jí)網(wǎng)絡(luò)安全管理機(jī)制,主管領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全負(fù)總責(zé),具體管理人負(fù)主責(zé)。在各二級(jí)單位設(shè)立網(wǎng)絡(luò)安全員,加強(qiáng)對(duì)各級(jí)網(wǎng)絡(luò)安全管理員的業(yè)務(wù)學(xué)習(xí),負(fù)責(zé)保障和監(jiān)測(cè)本部門(mén)的網(wǎng)站和自建信息系統(tǒng)的網(wǎng)絡(luò)安全,對(duì)各網(wǎng)站實(shí)行安全責(zé)任人,由安全責(zé)任人負(fù)責(zé)服務(wù)器的日常維護(hù)以及網(wǎng)站信息內(nèi)容審核、監(jiān)控,力求能夠快速、妥善處理各種網(wǎng)絡(luò)安全突發(fā)事件。對(duì)于BBS、博客等具有交互信息網(wǎng)站,建立完善的信息審核和實(shí)時(shí)監(jiān)管的制度,執(zhí)行7*24小時(shí)不間斷監(jiān)控,有效防止信息泄漏和擴(kuò)散的風(fēng)險(xiǎn)。源頭上制定安全規(guī)范,從源頭上阻止信息的泄漏,傳輸過(guò)程中增加網(wǎng)絡(luò)安全相關(guān)設(shè)備,積極完善網(wǎng)絡(luò)中遺漏的漏洞,增加安全力量,縮短應(yīng)急響應(yīng)時(shí)間,加強(qiáng)數(shù)據(jù)安全保障。對(duì)接IPDB安全基礎(chǔ)信息庫(kù),主動(dòng)發(fā)現(xiàn)漏洞,積極配合處理。啟用VulTracker漏洞管理與自動(dòng)化跟蹤平臺(tái)。
5結(jié)語(yǔ)
新一代信息技術(shù)的到來(lái),移動(dòng)終端已深入學(xué)生群,并得到了廣泛的應(yīng)用,深刻地影響著高校教育教學(xué)、科研管理、管理制度以及師生觀念觀點(diǎn)、學(xué)習(xí)方法以及行為習(xí)慣,如今高校的傳統(tǒng)教育管理理念、形態(tài)以及業(yè)務(wù)都面臨重大的變革。隨著信息網(wǎng)絡(luò)的深入,資源信息的共享,邁過(guò)了網(wǎng)絡(luò)建設(shè)的時(shí)代,信息安全將會(huì)成為如今高校網(wǎng)絡(luò)工作的重中之重。信息化時(shí)代標(biāo)志著信息的重要性,時(shí)代的進(jìn)步離不開(kāi)信息的發(fā)展。
作者:曾紅玉 單位:第三軍醫(yī)大學(xué)信息管理中心
【摘要】筆者據(jù)移動(dòng)社交網(wǎng)絡(luò)用戶信息安全問(wèn)題現(xiàn)狀,分析了移動(dòng)社交網(wǎng)絡(luò)安全問(wèn)題的成因,結(jié)合信息安全保護(hù)原理,從用戶個(gè)人、網(wǎng)絡(luò)企業(yè)、國(guó)家立法三個(gè)層面提出了移動(dòng)社交網(wǎng)絡(luò)用戶信息安全保護(hù)對(duì)策。
【關(guān)鍵詞】移動(dòng)社交網(wǎng)絡(luò);信息安全保護(hù);無(wú)線加密技術(shù);WPA;WPA2
隨著人類文明和科技進(jìn)步,我們已步入互聯(lián)網(wǎng)時(shí)代。大數(shù)據(jù)、云計(jì)算、智能化等新一代信息技術(shù)的發(fā)展,正以空前的力量和效率,掀起一場(chǎng)影響全人類的深層變革,改變了人們的生活方式,提供了前所未有的思維模式。移動(dòng)社交網(wǎng)絡(luò)已成為生活中不可或缺的一部分,它豐富了人們的物質(zhì)和精神生活,同時(shí)移動(dòng)社交網(wǎng)絡(luò)中用戶信息安全問(wèn)題也成為當(dāng)今社會(huì)的一個(gè)焦點(diǎn),越來(lái)越受到人們的關(guān)注,飽受廣大網(wǎng)民詬病。
1移動(dòng)社交網(wǎng)絡(luò)用戶信息安全問(wèn)題現(xiàn)狀分析
當(dāng)今社會(huì)移動(dòng)社交網(wǎng)絡(luò)(MobileSocialNetwork)已成為社交網(wǎng)絡(luò)的主流,移動(dòng)社交網(wǎng)絡(luò)雖然是一種虛擬的社交媒體,但為用戶提供了分享信息、交流思想、溝通情感的平臺(tái)。近年來(lái),隨著4G技術(shù)以及無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展及智能移動(dòng)終端的廣泛使用,移動(dòng)社交網(wǎng)絡(luò)得到高速發(fā)展。然而,移動(dòng)社交網(wǎng)絡(luò)在給用戶提供便捷高效的服務(wù)的同時(shí)也面臨著極大地安全挑戰(zhàn)。據(jù)第38次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》(2016.7)顯示,截止2016年6月,我國(guó)網(wǎng)民規(guī)模已達(dá)7.1億,互聯(lián)網(wǎng)普及率達(dá)到51.7%,手機(jī)上網(wǎng)主導(dǎo)地位強(qiáng)化,手機(jī)網(wǎng)民規(guī)模達(dá)到6.56億,網(wǎng)民中手機(jī)上網(wǎng)的人群占比為92.5%,中國(guó)網(wǎng)站總數(shù)為454萬(wàn)個(gè)[1]。另?yè)?jù)有關(guān)資料顯示,2015年有95.9%的手機(jī)網(wǎng)民遇到過(guò)手機(jī)信息安全事件,手機(jī)網(wǎng)民中會(huì)主動(dòng)查看手機(jī)軟件隱私權(quán)限的用戶僅占35.8%,44.7%的用戶會(huì)在不確認(rèn)公共Wi-Fi是否安全的情況下直接連接,58.9%的手機(jī)網(wǎng)民沒(méi)有聽(tīng)說(shuō)過(guò)偽基站,26.4%的用戶在遭遇手機(jī)信息安全事件后不會(huì)采取任何措施進(jìn)行處理[2]。由上述情況來(lái)看,人們?cè)谌粘I钪谢蚨嗷蛏俣加龅竭^(guò)因個(gè)人信息泄露導(dǎo)致的諸如騷擾詐騙短信或電話、非正常鏈接、惡意軟件攻擊、病毒木馬入侵等信息安全事件,但因受影響程度的不同,人們的處理態(tài)度和方式也不一樣。因大多數(shù)未造成直接的經(jīng)濟(jì)損失,加上舉報(bào)程序復(fù)雜且操作成本高,人們擔(dān)心花費(fèi)時(shí)間和精力得不償失,半數(shù)以上的人選擇不理睬的態(tài)度,從而慫恿了不法分子的猖獗,這也是導(dǎo)致詐騙信息不斷的主要原因。除非造成了重大經(jīng)濟(jì)損失或出現(xiàn)人身傷亡事故,如徐玉玉事件,才會(huì)引起高度關(guān)注。總的來(lái)看,各類信息安全事件在數(shù)量上將呈上升趨勢(shì);在內(nèi)容上花樣百出、不斷翻新;在手段上隱蔽性更強(qiáng)、欺騙性更大。移動(dòng)社交網(wǎng)絡(luò)中用戶的信息安全正成為移動(dòng)互聯(lián)網(wǎng)時(shí)代突出的社會(huì)問(wèn)題。
2移動(dòng)社交網(wǎng)絡(luò)中的信息安全問(wèn)題原因探究
移動(dòng)社交網(wǎng)絡(luò)中用戶個(gè)人信息安全形勢(shì)仍較嚴(yán)峻,主要有以下原因:(1)用戶信息安全意識(shí)淡薄。目前仍有一部分網(wǎng)民在個(gè)人信息安全方面沒(méi)有采取任何防護(hù)措施。由于許多網(wǎng)站的隱私設(shè)置比較繁瑣,很多用戶都沒(méi)有進(jìn)行隱私設(shè)置;有一些用戶習(xí)慣于用一個(gè)ID注冊(cè)多個(gè)賬號(hào),甚至用同樣的密碼;有的用戶使用與自己相關(guān)的個(gè)人信息等純數(shù)字來(lái)設(shè)置密碼,很容易被破譯;有的隨意安裝未知來(lái)源的社交應(yīng)用軟件,導(dǎo)致移動(dòng)終端和個(gè)人信息遭到泄露;還有部分用戶不會(huì)使用終端系統(tǒng)的隱私控制功能,不能及時(shí)更新系統(tǒng);隨意開(kāi)啟GPS功能,導(dǎo)致位置信息泄露[3]。(2)信息安全保護(hù)技術(shù)還存在漏洞。在智能終端設(shè)備上安裝第三方社交軟件,通過(guò)這種第三方軟件進(jìn)行注冊(cè)和認(rèn)證,會(huì)把用戶的信息及使用數(shù)據(jù)進(jìn)行記錄在移動(dòng)終端設(shè)備上,通過(guò)用戶的操作從而竊取用戶的身份標(biāo)識(shí)。然后通過(guò)截獲的用戶信息進(jìn)一步的竊取其相關(guān)用戶的信息[4]。(3)網(wǎng)絡(luò)企業(yè)安全管理職責(zé)缺失。企業(yè)在運(yùn)營(yíng)過(guò)程中掌握大量用戶個(gè)人信息資料,是用戶信息安全保護(hù)的義務(wù)主體和第一責(zé)任人。但部分移動(dòng)社交網(wǎng)絡(luò)運(yùn)營(yíng)機(jī)構(gòu)不重視用戶信息的安全保護(hù),缺乏制度建設(shè),沒(méi)有完全履行保護(hù)用戶信息安全的職責(zé)。不進(jìn)行技術(shù)創(chuàng)新,缺乏有效防范信息安全風(fēng)險(xiǎn)的解決方案;沒(méi)有投入充足的經(jīng)費(fèi)建設(shè)專業(yè)安全管理團(tuán)隊(duì),沒(méi)有良好的應(yīng)急能力。(4)個(gè)人信息安全法律體系滯后。由于互聯(lián)網(wǎng)技術(shù)是新興產(chǎn)業(yè),近十年來(lái)發(fā)展異常迅猛,尤其是在個(gè)人信息安全方面存在法律缺失。我國(guó)目前尚未出臺(tái)一部完整獨(dú)立的《個(gè)人信息保護(hù)法》,而散落在其他法律條款中的規(guī)定,也無(wú)法完整的反映并保證用戶的信息安全。此外,現(xiàn)成的法律體系主要表現(xiàn)為個(gè)人信息安全受到侵害時(shí)的一種補(bǔ)救機(jī)制,缺乏事前警示作用。
3移動(dòng)社交網(wǎng)絡(luò)中的信息安全保護(hù)原理
為了保護(hù)用戶數(shù)據(jù),無(wú)線網(wǎng)絡(luò)從WEP加密技術(shù)逐步改進(jìn)成為今天應(yīng)用最廣泛的WPA無(wú)線加密技術(shù),它有兩種標(biāo)準(zhǔn),下面進(jìn)行介紹:
3.1WPA加密技術(shù)
WPA全稱是Wi-FiProtectedAccess,它作為一種系統(tǒng),能夠保護(hù)無(wú)線網(wǎng)絡(luò)(Wi-Fi)的安全。Wi-Fi聯(lián)盟(TheWi-FiAl-liance)這個(gè)組織建立并確定了WPA,WPA最重要的部分就在TKIP和IEEE802.1X。TKIP相當(dāng)于包含在WEP密碼外圍的一層“外殼”,它的密鑰長(zhǎng)度是128位,解決了WEP密鑰短的問(wèn)題。IEEE802.1X:①發(fā)出連接上網(wǎng)請(qǐng)求;②發(fā)出請(qǐng)求數(shù)據(jù)幀;③經(jīng)過(guò)一系列處理將用戶的信息發(fā)到服務(wù)器;④比較傳送來(lái)的與數(shù)據(jù)庫(kù)中的信息有何不同;⑤將對(duì)應(yīng)的口令進(jìn)行加密處理;⑥將加密后的口令傳給客戶端;⑦對(duì)上一部分的信息進(jìn)行加密整理;⑧檢查處理加密過(guò)的信息。
3.2WPA2加密技術(shù)
WPA2是WiFi聯(lián)盟新通過(guò)的協(xié)議標(biāo)準(zhǔn)的認(rèn)證形式,其中Michael算法被更加安全的CCMP所取代、而AES算法取代了RC4加密算法。WPA2支持安全性更高的算法AES;但與WPA不同的是,WPA2支持802.11g及以上的無(wú)線網(wǎng)卡。
3.3WPA與WPA2的公式區(qū)別
WPA=IEEE802.11idraft3=IEEE802.1X/EAP+WEP(選擇性項(xiàng)目)/TKIPWPA2=IEEE802.11i=IEEE802.1X/EAP+WEP(選擇性目)/TKIP/CCMP
3.4WPA技術(shù)的四個(gè)優(yōu)勢(shì)
WPA會(huì)不斷一直的迭代密鑰,增加其密鑰長(zhǎng)度,從而增加安全級(jí)別。WPA所采用的有效的保障機(jī)制,讓其可以應(yīng)用在不同種類的網(wǎng)卡。WPA使公共場(chǎng)所和學(xué)術(shù)辦公地安全地設(shè)置無(wú)線網(wǎng)絡(luò),不必?fù)?dān)心信息安全問(wèn)題。WPA實(shí)現(xiàn)“一戶一密”。即每一個(gè)用戶都使用分配給自己的密碼。
4移動(dòng)社交網(wǎng)絡(luò)用戶信息安全保護(hù)對(duì)策
保障移動(dòng)社交網(wǎng)絡(luò)用戶信息安全,需從用戶個(gè)人、網(wǎng)絡(luò)企業(yè)、國(guó)家立法三個(gè)層面多維度應(yīng)對(duì)。具體措施如下:(1)提高用戶信息安全素養(yǎng),加強(qiáng)風(fēng)險(xiǎn)防范意識(shí)。信息安全素養(yǎng)是指?jìng)€(gè)人在當(dāng)今網(wǎng)絡(luò)環(huán)境下對(duì)信息安全的理解與認(rèn)知,以及應(yīng)對(duì)信息安全問(wèn)題所反映出來(lái)的綜合能力[5]。增強(qiáng)信息安全意識(shí),學(xué)習(xí)信息安全知識(shí),有助于人們了解網(wǎng)絡(luò)犯罪和病毒攻擊的特征,提高識(shí)別風(fēng)險(xiǎn)的能力。同時(shí)遵守信息倫理道德,不受騙,不騙人,從自身做起,做一個(gè)遵紀(jì)守法的文明網(wǎng)民,營(yíng)創(chuàng)風(fēng)清氣正的社交網(wǎng)絡(luò)環(huán)境。(2)提高網(wǎng)絡(luò)安全保護(hù)技術(shù),加強(qiáng)信息安全監(jiān)管。未來(lái)網(wǎng)絡(luò)安全攻守雙方將以新型技術(shù)漏洞為優(yōu)秀進(jìn)行長(zhǎng)期博弈。因此,提高技術(shù)壁壘,減少技術(shù)漏洞是保障信息安全的基礎(chǔ),要加強(qiáng)互聯(lián)網(wǎng)技術(shù)和安全防護(hù)技術(shù)的深度融合,不斷創(chuàng)新,從源頭上保證個(gè)人信息安全。魔高一尺,道高一丈,要讓黑客在紅客面前無(wú)機(jī)可乘,無(wú)計(jì)可施。(3)提高運(yùn)營(yíng)管理水平,完善行業(yè)自律機(jī)制。社交網(wǎng)絡(luò)企業(yè)作為信息安全體系的主導(dǎo)因素,有義務(wù)在技術(shù)、制度、管理等方面提升綜合能力,承擔(dān)相應(yīng)責(zé)任。社交網(wǎng)絡(luò)企業(yè)要深刻意識(shí)到用戶信息安全的重要性,切實(shí)履行保護(hù)用戶信息安全的職責(zé),建設(shè)專業(yè)安全管理團(tuán)隊(duì),建立完備的隱私控制策略。在與第三方共享數(shù)據(jù)時(shí)要建立行業(yè)自律機(jī)制,遵守自律公約,保證用戶個(gè)人信息的隱私和安全。(4)健全信息安全法律體系,加大安全事件執(zhí)法力度。加快成立專門(mén)的部級(jí)個(gè)人信息安全管理部門(mén),與時(shí)俱進(jìn),同步的完善信息安全法律體系。實(shí)行信息安全事件責(zé)任追究,做到有法可依,違法必究,對(duì)重大信息安全事件加大打擊力度,以高壓態(tài)勢(shì)整肅信息安全環(huán)境,促進(jìn)移動(dòng)社交網(wǎng)絡(luò)的繁榮和健康發(fā)展。
作者:吳尚蔚 單位:湖北省宜昌市夷陵中學(xué)
摘要:隨著電子信息的飛速發(fā)展,計(jì)算機(jī)信息技術(shù)已被運(yùn)用到人們?nèi)粘5纳a(chǎn)與生活中。隨著人們對(duì)計(jì)算機(jī)依賴程度的增加,信息安全的隱患漸漸暴露了出來(lái),非法入侵、泄露個(gè)人隱私的案件層出不窮,嚴(yán)重的信息安全問(wèn)題亟待解決。基于此,就結(jié)合計(jì)算機(jī)威脅因素,提出了相關(guān)的計(jì)算機(jī)安全防護(hù)措施。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全;防火墻
互聯(lián)網(wǎng)科技時(shí)代來(lái)臨,計(jì)算機(jī)的使用已深入到了現(xiàn)代人們生產(chǎn)、生活的每一個(gè)角落,網(wǎng)絡(luò)逐漸得到廣泛應(yīng)用,現(xiàn)代網(wǎng)絡(luò)不僅可以實(shí)現(xiàn)電話、視頻,還可以儲(chǔ)存、交易,提供便利的同時(shí)也帶來(lái)了一些隱患。據(jù)360網(wǎng)絡(luò)詐騙舉報(bào)平臺(tái)統(tǒng)計(jì),2015年全國(guó)舉報(bào)的網(wǎng)絡(luò)詐騙就有24886例,涉案金額高達(dá)1.27億元,據(jù)警方介紹網(wǎng)絡(luò)詐騙案例的發(fā)生多半與受害者的信息泄露有關(guān)。網(wǎng)絡(luò)安全是近些年來(lái)的熱點(diǎn)問(wèn)題,得到了各級(jí)政府的高度重視。
1威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素
1.1黑客的威脅和攻擊
黑客常常先會(huì)利用網(wǎng)絡(luò)進(jìn)行掃描,廣泛尋找存在弱點(diǎn)的計(jì)算機(jī),然后對(duì)有弱點(diǎn)的計(jì)算機(jī)投擲信息,當(dāng)用戶不小心點(diǎn)擊該鏈接后,電腦會(huì)自動(dòng)安裝偵聽(tīng)器監(jiān)視程序,程序會(huì)自動(dòng)收集用戶的網(wǎng)絡(luò)數(shù)據(jù)流,這樣就可以輕而易舉地得到用戶電腦的密碼和口令,然后就能對(duì)用戶的個(gè)人信息了如指掌。黑客的信息投擲一般會(huì)偽造電子郵件地址、Web頁(yè)地址,用戶對(duì)此卻毫無(wú)察覺(jué),利用獲得的信息又可以進(jìn)行二次再騙,使得用戶親近的人認(rèn)為是其自身發(fā)出的。
1.2計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是能夠破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并可以完成自我復(fù)制的計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒往往對(duì)計(jì)算機(jī)的破壞力極強(qiáng),嚴(yán)重的會(huì)導(dǎo)致計(jì)算機(jī)無(wú)法啟動(dòng),輕微的會(huì)影響運(yùn)行速度,改變磁盤(pán)存儲(chǔ)空間,破壞文件格式,有的甚至影響外部設(shè)備。計(jì)算機(jī)病毒傳播的途徑既可以通過(guò)存儲(chǔ)介質(zhì)傳播,也可以通過(guò)網(wǎng)頁(yè)下載和電子郵件的形式進(jìn)行傳播,因此,計(jì)算機(jī)病毒也是信息安全問(wèn)題的主要誘因之一。
1.3網(wǎng)絡(luò)軟件漏洞
系統(tǒng)本身的漏洞是不可避免的,隨著系統(tǒng)用戶的使用深入,系統(tǒng)的漏洞會(huì)慢慢顯露,因此網(wǎng)絡(luò)漏洞成了黑客攻擊的首選目標(biāo),黑客可以通過(guò)軟件的漏洞入侵到后臺(tái),實(shí)施網(wǎng)絡(luò)攻擊。
2計(jì)算機(jī)安全防護(hù)措施
2.1設(shè)置身份鑒別系統(tǒng)
計(jì)算機(jī)的第一道防線就是限制用戶的使用,以判別該用戶是否是本人操作,可以計(jì)算機(jī)設(shè)置身份鑒別系統(tǒng),身份鑒別系統(tǒng)對(duì)于用戶的隱私能起到一定的保護(hù)作用,可以有效防止使用者不慎泄露信息。計(jì)算機(jī)身份鑒別可以是單向的鑒別,也可以是雙向的鑒別,單向的身份鑒別只對(duì)一方進(jìn)行限制,鑒別的一方被稱為驗(yàn)證者,這種鑒別方式只適合于人們的日常生活,對(duì)一些不太重要的個(gè)人隱私進(jìn)行保護(hù)。雙向的身份鑒別既可以對(duì)發(fā)出者進(jìn)行鑒別,又能夠?qū)︱?yàn)證者進(jìn)行限制,同時(shí)實(shí)現(xiàn)通信雙方的互相鑒別,這樣可以對(duì)隱私實(shí)現(xiàn)雙重的保護(hù),既能夠防止非法者實(shí)現(xiàn)單方面入侵,也可以防止非法者入侵用戶后進(jìn)行再次對(duì)子關(guān)系用戶進(jìn)行入侵。設(shè)置身份鑒別系統(tǒng)是保護(hù)計(jì)算機(jī)免入侵,維護(hù)信息安全的第一屏障。
2.2設(shè)置口令識(shí)別
口令是計(jì)算機(jī)安全的防線之一,計(jì)算機(jī)的信息系統(tǒng)需要經(jīng)過(guò)口令的身份驗(yàn)證,才能具備訪問(wèn)權(quán)限。值得注意的是,涉密計(jì)算機(jī)的口令一定要是符合保密要求的,否則計(jì)算機(jī)口令很容易被破解,一旦口令破解,入侵者就會(huì)以用戶的身份訪問(wèn)計(jì)算機(jī)隱私,盜取機(jī)主的個(gè)人信息,因此,涉密計(jì)算機(jī)的口令設(shè)置一定要嚴(yán)格按照保密協(xié)議規(guī)定進(jìn)行。通常保密規(guī)定對(duì)信息進(jìn)行隱藏的口令不少于8位數(shù),并且要求口令必須在一個(gè)月之內(nèi)更換。而對(duì)于機(jī)密類型的信息則有更高的要求,口令長(zhǎng)度為4位數(shù),但采用的是IC卡或者USBKey與口令結(jié)合的方式,口令的更換周期要縮短為一周更換一次。設(shè)置的口令盡量是字母與數(shù)字混合的形式,處理絕密文件有條件的可以采用特有的生理特征作為口令,例如指紋或者虹膜。
2.3安裝防火墻軟件
防火墻技術(shù)軟件是計(jì)算機(jī)軟件和硬件、專用網(wǎng)與公共網(wǎng)、內(nèi)部網(wǎng)與外部網(wǎng)等共同作用,對(duì)數(shù)據(jù)流量進(jìn)行截?cái)嗨纬山缑嫔蠘?gòu)造的保護(hù)屏障。防火墻是網(wǎng)絡(luò)通信監(jiān)控的重要手段,能夠隔離內(nèi)部和外部網(wǎng)絡(luò),實(shí)現(xiàn)阻斷外部網(wǎng)絡(luò)對(duì)機(jī)體的入侵。防火墻按照實(shí)現(xiàn)的對(duì)象不同分為網(wǎng)絡(luò)防火墻和計(jì)算機(jī)防火墻,網(wǎng)絡(luò)防火墻是指在內(nèi)外網(wǎng)絡(luò)之間安裝防火網(wǎng),防火網(wǎng)一般是先通過(guò)路由器對(duì)可連接網(wǎng)絡(luò)進(jìn)行篩選,準(zhǔn)入的網(wǎng)絡(luò)又要經(jīng)過(guò)目的地址、信息協(xié)議、端口及應(yīng)用層的檢測(cè),進(jìn)而達(dá)到防火網(wǎng)過(guò)濾非法信息的目的。計(jì)算機(jī)防火墻與網(wǎng)絡(luò)防火墻不同,它是在外網(wǎng)與用戶之間構(gòu)建防火墻,即防火墻成為了計(jì)算機(jī)的一部分。計(jì)算機(jī)防火墻是在外網(wǎng)與用戶的途徑中檢測(cè)傳輸協(xié)議、接口規(guī)程、目的地址和應(yīng)用層,過(guò)濾掉不符合規(guī)定信息。計(jì)算機(jī)防火墻可以檢查計(jì)算機(jī)發(fā)出的信息,并對(duì)符合規(guī)定的信息加上協(xié)議標(biāo)志,然后才能將信息傳輸出去。安裝防火墻是信息安全的重要手段,能夠有效保護(hù)脆弱的服務(wù)器,限制非法用戶的訪問(wèn),并能實(shí)時(shí)的對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行統(tǒng)計(jì),方便對(duì)信息的集中監(jiān)管,具有很強(qiáng)的保密性。
2.4信息數(shù)據(jù)加密處理
數(shù)據(jù)加密其實(shí)就是用戶雙方約定對(duì)信息處理的一種手段,即將明文文件按照某種算法進(jìn)行特殊處理,使文件成為非法用戶不可讀的代碼。數(shù)據(jù)加密實(shí)質(zhì)就是隱藏機(jī)要文件,文件成為密文后,只有通過(guò)得到密鑰才能顯示文件完整內(nèi)容。通過(guò)信息數(shù)據(jù)加密處理過(guò)的文件,能夠放心安全地發(fā)送機(jī)要文件,有效防止第三方用戶竊取和閱讀信息。當(dāng)前的主流加密技術(shù)為全盤(pán)加密技術(shù)和驅(qū)動(dòng)級(jí)技術(shù),全盤(pán)加密技術(shù)顧名思義就是進(jìn)行磁盤(pán)全盤(pán)加密,并輔以主機(jī)監(jiān)控、防火墻堵截等防護(hù)體系共同作用的技術(shù)。全盤(pán)加密技術(shù)又稱為磁盤(pán)加密,數(shù)據(jù)本身不加密只對(duì)磁盤(pán)進(jìn)行加密處理,一旦操作系統(tǒng)啟動(dòng),數(shù)據(jù)只顯示在磁盤(pán)上是以明文形式存在,而磁盤(pán)在非法用戶計(jì)算機(jī)內(nèi)是無(wú)法讀取。全盤(pán)加密能夠?qū)θP(pán)的信息安全進(jìn)行有效管理,破解難度大,安全性能高。驅(qū)動(dòng)級(jí)技術(shù)是當(dāng)前機(jī)密信息加密的高級(jí)技術(shù),采用的是進(jìn)程和后綴式處理,用戶能夠靈活選擇加密方式,可以高效管理信息。驅(qū)動(dòng)級(jí)技術(shù)主要可以為文件構(gòu)建加密系統(tǒng),用戶只能在安全環(huán)境下操作,但離開(kāi)特定環(huán)境文件將無(wú)法讀取,數(shù)據(jù)安全性得到了大大提升。信息數(shù)據(jù)處理技術(shù)是網(wǎng)絡(luò)信息安全防護(hù)的另一大防護(hù)信息的安全措施,其主要是通過(guò)運(yùn)用網(wǎng)絡(luò)定位系統(tǒng),對(duì)發(fā)送的信息進(jìn)行精確定位,能很好地監(jiān)督和管理信息。信息數(shù)據(jù)處理技術(shù)能夠有效約束非法截流信息,消除不法分子的囂張氣焰。
2.5強(qiáng)化管理
信息技術(shù)的安全保護(hù)不光要從網(wǎng)絡(luò)系統(tǒng)的角度阻止信息的泄露,也要規(guī)范信息傳輸本人的操作,嚴(yán)格管理用戶的使用習(xí)慣是從源頭遏制信息泄露的重要手段。對(duì)于企業(yè)在對(duì)絕密信息的管理方面,一定制定嚴(yán)格的規(guī)范,計(jì)算機(jī)使用者只能使用自己特有的計(jì)算機(jī),最好專人專用,人員一人一臺(tái)計(jì)算機(jī),既可防止使用者利用職務(wù)便利泄露信息,也可以方便追查泄密相關(guān)責(zé)任。
3結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)是防護(hù)信息安全的重要議題,只有深入掌握了信息泄露的途徑,才能有效根據(jù)非法入侵渠道進(jìn)行合理防范。信息安全是現(xiàn)代無(wú)法逃避的話題,對(duì)于信息的監(jiān)管和預(yù)防是當(dāng)前需要討論的熱點(diǎn),也是論述本文的重要原因。
作者:李祎明 單位:洛陽(yáng)市第一高級(jí)中學(xué)
