對(duì)于網(wǎng)絡(luò)安全,相對(duì)于我來(lái)說(shuō),在未接觸這門(mén)課程之前,可以說(shuō)是一個(gè)漏洞,一片空白,網(wǎng)絡(luò)安全的意識(shí)也是很是淡薄。之前也是聽(tīng)說(shuō)過(guò)網(wǎng)絡(luò)攻擊,盜取情報(bào),竊取密碼,查看個(gè)人隱私等一些迫害網(wǎng)絡(luò)安全秩序的不法行為,這也讓我對(duì)網(wǎng)絡(luò)產(chǎn)生一種懼怕感。這次有幸接觸網(wǎng)絡(luò)安全這門(mén)課程,也讓我對(duì)于網(wǎng)絡(luò)安全有了新的認(rèn)識(shí),更多的了解,也讓我從中受益很多。
網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全.指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲(chǔ)、處理和使用都要求處于安全狀態(tài)可見(jiàn).網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動(dòng)態(tài)安全兩種靜態(tài)安全是指信息在沒(méi)有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性:動(dòng)態(tài)安全是指信息在傳輸過(guò)程中不被篡改、竊取、遺失和破壞。實(shí)際上計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化,使用者不同,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。
例如從普通使用者的角度來(lái)說(shuō),可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù),避免被竊聽(tīng)、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題,也有管理方面的問(wèn)題,兩方面相互補(bǔ)充,缺一不可。隨著互聯(lián)網(wǎng)的大規(guī)模普及和應(yīng)用,網(wǎng)絡(luò)安全問(wèn)題也隨之呈現(xiàn)在我們面前。病毒滲透、系統(tǒng)漏洞和黑客攻擊等威脅層出不窮,已經(jīng)嚴(yán)重地影響到網(wǎng)絡(luò)的正常運(yùn)行。網(wǎng)絡(luò)規(guī)模的日益龐大,給網(wǎng)絡(luò)安全防范人員提出了更加嚴(yán)峻的挑戰(zhàn)。
人力、物力和財(cái)力的有限性決定了不可能完全地依賴(lài)手工方式進(jìn)行安全分析防范所以如何采取更加快捷方便而且行之有效的方法進(jìn)行攻擊分析已經(jīng)成為網(wǎng)絡(luò)安全的重要課題。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。有很多是敏感信息,甚至是國(guó)家機(jī)密。所以難免會(huì)吸引來(lái)自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等)。同時(shí),網(wǎng)絡(luò)實(shí)體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等方面的考驗(yàn)。計(jì)算機(jī)犯罪案件也急劇上升,計(jì)算機(jī)犯罪已經(jīng)成為普遍的國(guó)際性問(wèn)題。據(jù)美國(guó)聯(lián)邦調(diào)查局的報(bào)告,計(jì)算機(jī)犯罪是商業(yè)犯罪中最大的犯罪類(lèi)型之一。
計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅嚴(yán)重的威脅。由于計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開(kāi)放性、互聯(lián)性等特征,致使網(wǎng)絡(luò)容易受到來(lái)自黑客、惡意軟件和其它種種攻擊。
常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅主要有:信息泄露、完整性破壞、拒絕服務(wù)、網(wǎng)絡(luò)濫用。
信息泄露:信息泄露破壞了系統(tǒng)的保密性,他是指信息被透漏給非授權(quán)的實(shí)體。 常見(jiàn)的,能夠?qū)е滦畔⑿孤兜耐{有: 網(wǎng)絡(luò)監(jiān)聽(tīng)、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無(wú)意、媒體清理、漏洞利用、授權(quán)侵犯、物理侵入、病毒、木馬、后門(mén)、流氓軟件、網(wǎng)絡(luò)釣魚(yú)。
完整性破壞:可以通過(guò)漏洞利用、物理侵犯、授權(quán)侵犯、病毒,木馬,漏洞來(lái)等方式實(shí)現(xiàn)。
拒絕服務(wù)攻擊:對(duì)信息或資源可以合法的訪(fǎng)問(wèn)卻被非法的拒絕或者推遲與時(shí)間密切相關(guān)的操作。
網(wǎng)絡(luò)濫用:合法的用戶(hù)濫用網(wǎng)絡(luò),引入不必要的安全威脅,包括非法外聯(lián)、非法內(nèi)聯(lián)、移動(dòng)風(fēng)險(xiǎn)、設(shè)備濫用、業(yè)務(wù)濫用。
常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全威脅的表現(xiàn)形式主要有:竊聽(tīng)、重傳、偽造、篡改、拒絕服務(wù)攻擊、行為否認(rèn)、電子欺騙、非授權(quán)訪(fǎng)問(wèn)、傳播病毒。
竊聽(tīng):攻擊者通過(guò)監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息,從而導(dǎo)致網(wǎng)絡(luò)信息的泄密。 重傳:攻擊者事先獲得部分或全部信息,以后將此信息發(fā)送給接收者。篡改:攻擊者對(duì)合法用戶(hù)之間的通訊信息進(jìn)行修改、刪除、插入,再將偽造的信息發(fā)送給接收者,這就是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯者被稱(chēng)為積極侵犯者。積極侵犯者的破壞作用最大。
拒絕服務(wù)攻擊:攻擊者通過(guò)某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓,阻止合法用戶(hù)獲得服務(wù)。 行為否認(rèn):通訊實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。
電子欺騙:通過(guò)假冒合法用戶(hù)的身份來(lái)進(jìn)行網(wǎng)絡(luò)攻擊,從而達(dá)到掩蓋攻擊者真實(shí)身份,嫁禍他人的目的.
非授權(quán)訪(fǎng)問(wèn):沒(méi)有預(yù)先經(jīng)過(guò)同意,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪(fǎng)問(wèn)。 傳播病毒:通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其破壞性非常高,而且用戶(hù)很難防范。 常見(jiàn)的網(wǎng)絡(luò)攻擊有:特洛伊木馬,郵件炸彈,過(guò)載攻擊,淹沒(méi)攻擊,ping攻擊等。
所以,網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)、整體的系統(tǒng)工程,從技術(shù)上來(lái)說(shuō),網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件是無(wú)法確保信息網(wǎng)絡(luò)的安全性。
1、防病毒技術(shù)。
為了免受病毒所造成的損失,可以采用多層的病毒防衛(wèi)體系。即在每臺(tái)計(jì)算機(jī)安裝單機(jī)版反病毒軟件,在服務(wù)器上安裝基于服務(wù)器的反病毒軟件,在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件。做到每臺(tái)計(jì)算機(jī)不受病毒的感染,從而保證整個(gè)企業(yè)網(wǎng)不受病毒的感染。由于病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的方式各異且途徑多種多樣,故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時(shí),應(yīng)利用全防衛(wèi)的企業(yè)防毒產(chǎn)品,實(shí)施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。
2、防火墻技術(shù)。
防火墻技術(shù)是近年發(fā)展起來(lái)的重要網(wǎng)絡(luò)安全技術(shù),其主要作用是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通信,根據(jù)用戶(hù)設(shè)定的安全規(guī)則,在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下,保障內(nèi)外網(wǎng)絡(luò)通信。在網(wǎng)絡(luò)出口處安裝防火墻后,防火墻可以對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行有效的隔離,所有來(lái)自外部網(wǎng)絡(luò)的訪(fǎng)問(wèn)請(qǐng)求都要通過(guò)防火墻的檢查,提高內(nèi)部網(wǎng)絡(luò)的安全。
3、入侵檢測(cè)技術(shù)。
入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段,如記錄證據(jù)用于跟蹤和恢復(fù)、斷開(kāi)網(wǎng)絡(luò)連接等。實(shí)時(shí)入侵檢測(cè)能力之所以重要,是因?yàn)樗軌驅(qū)Ω秮?lái)自?xún)?nèi)外網(wǎng)絡(luò)的攻擊。如在需要保護(hù)的主機(jī)網(wǎng)段上安裝了入侵檢測(cè)系統(tǒng),可以實(shí)時(shí)監(jiān)視各種對(duì)主機(jī)的訪(fǎng)問(wèn)要求,并及時(shí)將信息反饋給控制臺(tái),這樣全網(wǎng)任何一臺(tái)主機(jī)受到攻擊時(shí)系統(tǒng)都可以及時(shí)發(fā)現(xiàn)。
4、安全掃描技術(shù)。
安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合,能夠有效提高網(wǎng)絡(luò)的安全性。通過(guò)對(duì)網(wǎng)絡(luò)的掃描,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù),及時(shí)發(fā)現(xiàn)安全漏洞,客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置,在黑客攻擊前進(jìn)行防范。如果說(shuō)放火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段,那么安全掃描就是一種主動(dòng)的防范措施,可以有效避免黑客攻擊行為,做到防患于未然。安全掃描工具源于黑客在入侵網(wǎng)絡(luò)系統(tǒng)時(shí)所采用的工具,商品化的安全掃描工具為網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)提供了強(qiáng)大的支持。
5、網(wǎng)絡(luò)安全緊急響應(yīng)體系。
網(wǎng)絡(luò)安全作為一項(xiàng)動(dòng)態(tài)工程,意味著它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天,需要隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略,并及時(shí)組建網(wǎng)絡(luò)安全緊急響應(yīng)體系,專(zhuān)人負(fù)責(zé),防范安全突發(fā)事件。
在網(wǎng)絡(luò)信息化時(shí)代,網(wǎng)絡(luò)安全已越來(lái)越受重視了。雖然現(xiàn)在用于網(wǎng)絡(luò)安全防護(hù)的產(chǎn)品有很多,但是黑客他們?nèi)匀粺o(wú)孔不入,對(duì)社會(huì)造成了嚴(yán)重的危害。根本原因是網(wǎng)絡(luò)自身的安全隱患無(wú)法根除,這就使得黑客進(jìn)行入侵有機(jī)可乘。盡管如此,隨著網(wǎng)絡(luò)安全技術(shù)日趨完善,降低黑客入侵的可能性,使網(wǎng)絡(luò)信息安全得到保障。這也是靠網(wǎng)絡(luò)安全者孜孜不倦的努力換來(lái)的。希望有那么一天,每位網(wǎng)民都不在擔(dān)心網(wǎng)絡(luò)安全問(wèn)題,網(wǎng)絡(luò)的世界也可以秩序井然。