1、引言
隨着社會的發展,人們對網絡信息的需求和依賴日益增強。網絡技術的高度發展,為我們進行現代化建設提供了技術保障。然而,網絡應用中存在着許多不安全因素,其主要表現在信息泄漏、信息篡改、非法使用網絡資源、非法信息滲透、假冒等。由於普遍存在着計算機網絡安全隱患多,防“黑客”能力弱,個人、企業和政府網站遭“攻擊” 的事件時有發生,造成了巨大的經濟損失,因此,計算機網絡信息系統的安全與防範顯得越發重要。
2、計算機網絡信息存在的安全隱患
計算機網絡信息安全是指利用網絡管理控制和技術措施,防止網絡本身及網上傳輸的信息數據被故意地或偶然地非授權泄漏、更改、破壞,或使網上傳輸的信息被非法系統辨認、控制,即確保網上傳輸的信息數據的完整性、保密性、可用性受到保護。所謂“信息安全”,就是指在計算機網絡環境下運行的信息處理系統的安全,主要有兩層含義:一是對信息處理系統的安全保護,二是對信息處理系統中的信息的安全保護。目前,在網絡信息安全方面,主要存在以下的安全隱患:
2.1網絡病毒網絡病毒是通過網絡作為載體進行傳染的,傳播的主一要方式有電子郵件和訪問傳染。現在電子郵件在網絡中的 ’
使用頻率越來越高,為計算機病毒提供了新的傳播途徑。
訪問傳染就是利用用户訪問自己的網站或下載文件資料的同時傳播病毒,達到破壞用户利益的目的。網絡病毒對於信息系統具有很大的威脅。
2.2網絡泄密網絡泄密就是用户利用計算機在計算機網絡上處理和傳輸信息時,因錯誤操作或加密程序失效或受到非法攻擊而導致的泄密。包括局域網、廣域網、衞星通信網等的計算機通信,e—mail電子信箱,圖文數據傳輸時的泄密以及黑客攻擊竊密等。通過網絡竊取別國的重要政治經濟軍事情報已經成為國際間諜竊密的主要手段和方法,因此應將公開信息與機密信息區分開來,把用來上網的計算機與處理內部機密信息的計算機嚴格隔離控制,以免信息泄密。
2.3網絡攻擊網絡攻擊包括內部攻擊和遠程攻擊。內部攻擊是在局域網內採取攻擊的手段獲取超越權限的信息資料。遠程攻擊是指通過掃描程序等網絡工具對遠程機器的網絡概況、操作系統信息的搜索,發現有關目標機器的詳細資料,利用口令攻擊程序等工具,對目標機器的文件資料、配置進行閲讀、拷貝、修改,對遠程計算機進行控制,從而達到遠程攻擊的目的。遠程攻擊主要有:(1)口令攻擊者利用口令攻擊程序對原來加密的程序進行解密,並使口令顯露出來。(2)利用自動檢測遠程或本地主機安全性弱點的程序的掃描器。(3)利用郵件對郵件服務器進行攻擊,破壞目標機器的數據,甚至使目標機器中止運行的程序等 。
3、計算機網絡信息安全的防範技術
針對網絡安全存在的隱患,網絡安全防範技術主要有以下幾種方式:病毒防範、泄密防範和安全管理防範、攻擊防範等。
3.1病毒防範網絡病毒防範應從整體防禦、防管結合及多層防禦等方面進行考慮。整體防禦是在管理中心對系統中的計算機進行掃描,設置在線報警功能,發現病毒入侵及時提醒,並予以解決。防管結合是防病毒與網絡管理相結合,在所有病毒容易入侵處採取相應的防範措施,在網管所涉及的重要部位安置防病毒軟件,防止病毒侵襲。多層防禦即採用實時掃描、完整性保護和完整性檢驗等不同層次的技術來檢測病毒,以防止病毒感染和傳播 。
3.2泄密防範和安全管理防範當管理機密信息的人員無意中利用處理機密的計算機單機(終端)違規撥號上網時,容易造成泄密,引起網絡一 砉 譬蒿 簍 窯理制度。網絡安全管理的主要途徑就是增強網絡用户的防範意識和防範能力。因此,組織開展多層次、多方位的信息網絡安全宣傳和培訓,提高網絡用户維護網絡安全的警惕性和自覺性,增強網絡用户的安全防範意識和防範能力是避免信息網絡安全事件發生的有效途徑。
3.3攻擊防範攻擊防範是網絡安全防範的重中之重。攻擊防範技術主要有:防火牆技術、安全檢查技術、入侵檢測等。
3.3.1防火牆技術作為internet環境下的一種特有網絡技術,防火牆是在內部網和外網之間構造了一個保護層,強制所有的訪問或連接都必須經過這一保護層,並在此進行檢查和連接。
防火牆的主要功能是加強網絡之間的訪問控制,對網絡之間傳輸的數據包和鏈接方式按照一定的安全策略進行檢查,以決定網絡之間的通信是否被允許,並監視網絡運行狀態。
防火牆技術主要分為三大類:一是包過濾技術,使用過濾器來檢查數據包的來源和目的地,以確定接收或拒絕數據包,它一般作用在網絡層(ip層);二是代理(proxy)服務技術,它用在應用層,起到外部網絡向內部網絡申請服務時中間轉接作用,主要控制哪些用户能訪問哪些服務類型;三是狀態監控技術,它是一種新的防火牆技術,在網絡層完成所必要的防火牆功能一包過濾和網絡服務代理ⅲ 。
3.3.2安全檢查(身份驗證)技術計算機對用户的識別,主要是核查用户的口令,網內合法用户使用資源信息也有使用權限問題,為防止口令被攻擊者破解,應合理設置安全口令和加強對口令的使用管理。另外,也可採用指紋、聲音、視網膜圖像等對用户進行鑑別 。
3.3.3入侵檢測.攻擊防禦技術入侵檢測、攻擊防禦技術系統是按對整個網絡上的各處活動進行,判斷網絡上的違規活動向系統管理員報警的同時按照管理員制定的規則進行阻斷或其他防範的措施。它可以對付來自內部網絡的攻擊,還能夠阻止黑客的入侵。可分為基於主機和基於網絡兩種:基於主機的入侵檢測系統用於保護關鍵應用的服務器,實時監視可疑的連接,系統日誌檢查非法訪問的闖入等,並且提供對典型應用的監視,如web服務器應用;基於網絡的入侵檢測系統用於實時監控網絡關鍵路徑的信息。