刊名: 教学与研究
Teaching and Research
主办: 中国人民大学
周期: 月刊
出版地:北京市
语种: 中文;
开本: 大16开
ISSN: 0257-2826
CN: 11-1454/G4
邮发代号: 2-256
历史沿革:
现用刊名:教学与研究
创刊时间:1953
该刊被以下数据库收录:
CSSCI 中文社会科学引文索引(2012—2013)来源期刊(含扩展版)
核心期刊:
中文核心期刊(2011)
中文核心期刊(2008)
中文核心期刊(2004)
中文核心期刊(2000)
中文核心期刊(1996)
中文核心期刊(1992)
互联网信息安全的探究
【作者】 李文多
【机构】 (广西玉林市公安局互联网信息安全中心)
【正文】 摘 要:互联网信息安全是众多网络技术的综合性课题。其目的是保护计算机及其服务器的软件和硬件免受其他外部潜在威胁。保护单位、用户和企业的敏感数据和信息丢失;保护计算机网络连续稳定。本文简要介绍计算机网络的潜在威胁和保护方法。
关键词:计算机;网络;安全;策略
一、国内外信息安全的现状
互联网已经渗透到当前社会生活的几乎所有领域,没有网络的世界变得难以想象,随之而来的网络和信息安全问题也日益严重,成为影响国家安全、社会稳定和人民生活的重要组成部分。早在2011年5月,美国总统巴拉克·奥巴马(Barack Obama)就签署了白宫的《网络空间国际战略:网络世界中的繁荣、安全和开放》,阐述了美国对网络空间未来的愿景。中国互联网络信息中心(CNNIC)第32次调查报告显示,截至2021年6月,中国网民规模达9.43亿,其中网络用户8.05亿。随着互联网规模的进一步扩大,其对社会生活方方面面的影响日益扩大,在政治、经济、军事、文化等领域发挥着越来越重要的作用。因此,随着互联网及其应用的发展,互联网面临的网络安全问题和威胁也在发生变化,变得越来越复杂。随着互联网新技术和新应用的快速发展,未来的网络安全形势将更加复杂。
二、计算机网络安全的潜在威胁
1.对计算机网络管理的威胁
管理中的安全威胁主要是由于技术人员缺乏防盗工作,导致信息丢失。如:技术人员在信息加密中,除了保留原始文件外,还需要进行备份处理,防止文件丢失,但实际技术人员过于信任网络环境,不进行数据备份,导致原始数据丢失,到了二次复制,大量信息无法及时还原,既造成不可挽回的经济损失,也导致信息处于不安全的环境中,随时可能遭遇篡改、盗窃等威胁。
2 拒绝服务攻击
黑客常用的方法之一是阻止目标计算机提供服务。我们经常遇到的网络宽带消耗攻击就是攻击的一部分,有时主机死机、电脑网速异常延迟就是这样。这种攻击会严重干扰正常的信息交流和通讯。
3 黑客攻击
黑客攻击作为对网络的严重威胁,往往通过多种方式寻找系统漏洞及其弱点,想知道网络系统如何使用相同的结构并造成整体冗长的局面是不可避免的,同时系统失败的概率虽然很小,但是黑客可以窃取和拦截重要数据等方法对系统进行攻击,甚至严重的会导致系统瘫痪,比如对复杂网络系统的攻击造成严重后果,严重威胁网络安全。维护网络安全,最基本的目标是保证数据的机密性、完整性,最重要的是维护网络信息安全。在安全的网络环境中,只有经过授权的合法用户才能获得任何他们想要的数据信息,任何人都不能擅自修改数据。当网络面临黑客攻击时,具有丰富理论和实践经验的网管人员能快速控制安全风险蔓延。只有这样的网络管理者才能使网络环境成为一个可控的、可靠的信息交换平台。
4. 软件漏洞
按照计算机的操作系统和相应的软件制定,那么系统的设计和结构或者应用问题,应该是理所当然的,一旦被利用在这些漏洞和问题上,计算机信息安全就是一个非常危险的境地,一旦连接上对于互联网的复杂性,被攻击是不可避免的,一位以分析 Edward Snowden 的 NSA Revelations 为华盛顿邮报而闻名的计算机安全专家编制了一份在 MAC OS 10.9 上运行的应用程序列表,他说这些应用程序也容易受到操作系统漏洞的影响。 Apple 于 2 月 21 日发布了针对该安全漏洞的补丁程序。这些应用程序包括数百万 Mac 用户每天使用的电子邮件和网络浏览器等。虽然这个错误对 ipad 来说并不新鲜,但对 Mac 来说却是新的。毕竟,它不仅可以被黑客用来远程获取用户的私人信息,而这些信息对于黑客来说是不容易获取的。从这里可以看出,没有软件或应用程序可以免受错误的影响,这也适用于操作系统。但是,独立的、不同的操作系统,由于其开发过程的不同,会有不同的表现形式。复杂多变的情况促使攻击者通过软件漏洞破坏计算机系统,导致计算机中的数据丢失等不良行为。
三、互联网信息和网络安全的防护对策
1.技术安全防护对策
(1)安装杀毒软件。当今的主流软件是通过网络上的杀毒服务器更新病毒库来防止病毒,并强制所有局域网已开启的终端及时更新病毒库软件。主流的瑞星杀毒软件和防火墙、卡巴斯基互联网安全套件、诺顿互联网安全套件、迈克菲互联网安全套件、NOD32互联网安全套件等都可以很好的保护个人电脑安全,病毒主要是通过数据破坏和删除,拒绝服务等通信方式破坏和传输网络。针对病毒破坏的几种形式,形成统一的计算机网络整体防病毒体系,将有效解决这些问题。(2)升级操作系统补丁。操作系统是管理计算机硬件资源、控制其他程序运行并为用户提供交互操作界面的系统软件的集合。操作系统是计算机系统的关键组成部分,负责管理和配置内存,决定系统资源供求的优先,控制输入输出设备,网络运行和文件系统管理等基本任务。操作系统本身的复杂性和对网络需求的适应性,都取决于及时升级更新的需要,包括各种网络设备,系统都需要升级更新最新的系统补丁。(3)安装入侵检测系统。入侵检测系统(Intrusion detection system,IDS)是一种网络安全设备,实时监控网络传输,发现可疑传输时发出警报或采取主动响应措施。与其他网络安全设备不同的是,IDS是一种主动安全技术,常被DCN、Andersen等品牌所采用。可以很好的对计算机安全起到保护作用。(4)数据加密技术。也就是我们所说的密码学技术,是像数据机密一样的核心信息安全,通常我们遇到的网络数据保护形式就是加密,有利于防止网络数据被篡改、泄露和破坏。常用的加密形式包括链路加密、节点加密和混合加密。链路加密用于对两个相邻节点之间的数据进行加密,以防止窃听。保护目的节点和源节点之间的链路是节点加密。以上几点结合为混合加密,可以获得更高的安全性。随着时代的进步,密码学也伴随着计算机的飞速发展而活跃于各个领域。(5)配备网络安全设备或系统。随着各种防护软件和加密系统逐渐跟不上,一种新型病毒层出不穷,人们开始把目光投向硬件系统之外,软件应用和各种网络安全设备开始出现,承担着学校校园网首当其冲,在用网络安全设备进行过滤时,会将一些来自网络的不健康数据挡在门外,这样可以大大提高校园网络的信息安全水平,帮助网络管理员快速发现网络故障定位设备占用市场。(6)防火墙技术。防火墙是指软件和硬件相结合的设备,在Intranet 和Extranet、专用网络和公共网络接口之间构成保护屏障的结构。它是计算机硬件和软件的结合,在Internet和 ntranet之间建立一个SecurityGateway,以保护Intranet免受非法用户的侵害。防火墙由服务访问策略、认证工具、包括过滤和应用网关组成[3]。
2.管理系统的安全保护策略
(1)网管系统的改版。其目的是进一步规范安全管理制度、操作规程、定期评估和修订管理,确保网络安全的先进性和适用性。 (2)人身安全保护。本实用新型涉及一种网络安全防护物理隔离装置,包括核心数据服务器、多个数据服务器和路由器。每个数据服务器和相应的时间继电器,每个时间继电器和路由器都通过网线连接。要做到这些,就必须加强网络监管的信息安全意识。
总之,随着网络环境越来越复杂,网络信息的安全性越来越受到人们的重视,信息系统本身的脆弱性决定了网络安全不能只靠一个软件来保护,而且还受到了完善的管理和监督制度。我们不能只把它当作一个技术问题来对待,必须以安全管理的态度来对待。为了使计算机信息安全技术的发展取得良好的进展,必须重视信息安全的重要性。
参考文献:
[1]周学广、刘艺.信息安全学[M].第1版.北京:机械工业出版社.2003
[2]陈月波.网络信息安全[M].第1版.武汉:武汉工业大学出版社.2005
[3]宁蒙.网络信息安全与防范技术[M].第1版.南京:东南大学出版社.2005
关键词:计算机;网络;安全;策略
一、国内外信息安全的现状
互联网已经渗透到当前社会生活的几乎所有领域,没有网络的世界变得难以想象,随之而来的网络和信息安全问题也日益严重,成为影响国家安全、社会稳定和人民生活的重要组成部分。早在2011年5月,美国总统巴拉克·奥巴马(Barack Obama)就签署了白宫的《网络空间国际战略:网络世界中的繁荣、安全和开放》,阐述了美国对网络空间未来的愿景。中国互联网络信息中心(CNNIC)第32次调查报告显示,截至2021年6月,中国网民规模达9.43亿,其中网络用户8.05亿。随着互联网规模的进一步扩大,其对社会生活方方面面的影响日益扩大,在政治、经济、军事、文化等领域发挥着越来越重要的作用。因此,随着互联网及其应用的发展,互联网面临的网络安全问题和威胁也在发生变化,变得越来越复杂。随着互联网新技术和新应用的快速发展,未来的网络安全形势将更加复杂。
二、计算机网络安全的潜在威胁
1.对计算机网络管理的威胁
管理中的安全威胁主要是由于技术人员缺乏防盗工作,导致信息丢失。如:技术人员在信息加密中,除了保留原始文件外,还需要进行备份处理,防止文件丢失,但实际技术人员过于信任网络环境,不进行数据备份,导致原始数据丢失,到了二次复制,大量信息无法及时还原,既造成不可挽回的经济损失,也导致信息处于不安全的环境中,随时可能遭遇篡改、盗窃等威胁。
2 拒绝服务攻击
黑客常用的方法之一是阻止目标计算机提供服务。我们经常遇到的网络宽带消耗攻击就是攻击的一部分,有时主机死机、电脑网速异常延迟就是这样。这种攻击会严重干扰正常的信息交流和通讯。
3 黑客攻击
黑客攻击作为对网络的严重威胁,往往通过多种方式寻找系统漏洞及其弱点,想知道网络系统如何使用相同的结构并造成整体冗长的局面是不可避免的,同时系统失败的概率虽然很小,但是黑客可以窃取和拦截重要数据等方法对系统进行攻击,甚至严重的会导致系统瘫痪,比如对复杂网络系统的攻击造成严重后果,严重威胁网络安全。维护网络安全,最基本的目标是保证数据的机密性、完整性,最重要的是维护网络信息安全。在安全的网络环境中,只有经过授权的合法用户才能获得任何他们想要的数据信息,任何人都不能擅自修改数据。当网络面临黑客攻击时,具有丰富理论和实践经验的网管人员能快速控制安全风险蔓延。只有这样的网络管理者才能使网络环境成为一个可控的、可靠的信息交换平台。
4. 软件漏洞
按照计算机的操作系统和相应的软件制定,那么系统的设计和结构或者应用问题,应该是理所当然的,一旦被利用在这些漏洞和问题上,计算机信息安全就是一个非常危险的境地,一旦连接上对于互联网的复杂性,被攻击是不可避免的,一位以分析 Edward Snowden 的 NSA Revelations 为华盛顿邮报而闻名的计算机安全专家编制了一份在 MAC OS 10.9 上运行的应用程序列表,他说这些应用程序也容易受到操作系统漏洞的影响。 Apple 于 2 月 21 日发布了针对该安全漏洞的补丁程序。这些应用程序包括数百万 Mac 用户每天使用的电子邮件和网络浏览器等。虽然这个错误对 ipad 来说并不新鲜,但对 Mac 来说却是新的。毕竟,它不仅可以被黑客用来远程获取用户的私人信息,而这些信息对于黑客来说是不容易获取的。从这里可以看出,没有软件或应用程序可以免受错误的影响,这也适用于操作系统。但是,独立的、不同的操作系统,由于其开发过程的不同,会有不同的表现形式。复杂多变的情况促使攻击者通过软件漏洞破坏计算机系统,导致计算机中的数据丢失等不良行为。
三、互联网信息和网络安全的防护对策
1.技术安全防护对策
(1)安装杀毒软件。当今的主流软件是通过网络上的杀毒服务器更新病毒库来防止病毒,并强制所有局域网已开启的终端及时更新病毒库软件。主流的瑞星杀毒软件和防火墙、卡巴斯基互联网安全套件、诺顿互联网安全套件、迈克菲互联网安全套件、NOD32互联网安全套件等都可以很好的保护个人电脑安全,病毒主要是通过数据破坏和删除,拒绝服务等通信方式破坏和传输网络。针对病毒破坏的几种形式,形成统一的计算机网络整体防病毒体系,将有效解决这些问题。(2)升级操作系统补丁。操作系统是管理计算机硬件资源、控制其他程序运行并为用户提供交互操作界面的系统软件的集合。操作系统是计算机系统的关键组成部分,负责管理和配置内存,决定系统资源供求的优先,控制输入输出设备,网络运行和文件系统管理等基本任务。操作系统本身的复杂性和对网络需求的适应性,都取决于及时升级更新的需要,包括各种网络设备,系统都需要升级更新最新的系统补丁。(3)安装入侵检测系统。入侵检测系统(Intrusion detection system,IDS)是一种网络安全设备,实时监控网络传输,发现可疑传输时发出警报或采取主动响应措施。与其他网络安全设备不同的是,IDS是一种主动安全技术,常被DCN、Andersen等品牌所采用。可以很好的对计算机安全起到保护作用。(4)数据加密技术。也就是我们所说的密码学技术,是像数据机密一样的核心信息安全,通常我们遇到的网络数据保护形式就是加密,有利于防止网络数据被篡改、泄露和破坏。常用的加密形式包括链路加密、节点加密和混合加密。链路加密用于对两个相邻节点之间的数据进行加密,以防止窃听。保护目的节点和源节点之间的链路是节点加密。以上几点结合为混合加密,可以获得更高的安全性。随着时代的进步,密码学也伴随着计算机的飞速发展而活跃于各个领域。(5)配备网络安全设备或系统。随着各种防护软件和加密系统逐渐跟不上,一种新型病毒层出不穷,人们开始把目光投向硬件系统之外,软件应用和各种网络安全设备开始出现,承担着学校校园网首当其冲,在用网络安全设备进行过滤时,会将一些来自网络的不健康数据挡在门外,这样可以大大提高校园网络的信息安全水平,帮助网络管理员快速发现网络故障定位设备占用市场。(6)防火墙技术。防火墙是指软件和硬件相结合的设备,在Intranet 和Extranet、专用网络和公共网络接口之间构成保护屏障的结构。它是计算机硬件和软件的结合,在Internet和 ntranet之间建立一个SecurityGateway,以保护Intranet免受非法用户的侵害。防火墙由服务访问策略、认证工具、包括过滤和应用网关组成[3]。
2.管理系统的安全保护策略
(1)网管系统的改版。其目的是进一步规范安全管理制度、操作规程、定期评估和修订管理,确保网络安全的先进性和适用性。 (2)人身安全保护。本实用新型涉及一种网络安全防护物理隔离装置,包括核心数据服务器、多个数据服务器和路由器。每个数据服务器和相应的时间继电器,每个时间继电器和路由器都通过网线连接。要做到这些,就必须加强网络监管的信息安全意识。
总之,随着网络环境越来越复杂,网络信息的安全性越来越受到人们的重视,信息系统本身的脆弱性决定了网络安全不能只靠一个软件来保护,而且还受到了完善的管理和监督制度。我们不能只把它当作一个技术问题来对待,必须以安全管理的态度来对待。为了使计算机信息安全技术的发展取得良好的进展,必须重视信息安全的重要性。
参考文献:
[1]周学广、刘艺.信息安全学[M].第1版.北京:机械工业出版社.2003
[2]陈月波.网络信息安全[M].第1版.武汉:武汉工业大学出版社.2005
[3]宁蒙.网络信息安全与防范技术[M].第1版.南京:东南大学出版社.2005
