一、網路安全問題與計算機資訊系統
網路安全技術不但要求防治計算機病毒,而且要提高系統抵抗黑客非法入侵的能力,還要提高對遠端資料傳輸的保密性,避免在傳輸途中遭受非法竊取。網路安全產品有以下幾大特點:第一,網路安全**於安全策略與技術的多樣化,如果採用一種統一的技術和策略也就不安全了;第二,網路的安全機制與技術要不斷地變化;第三,隨著網路在社會各方面的延伸,進入網路的手段也越來越多,因此,網路安全技術管理是乙個十分複雜的系統工程。計算機網路最重要的是向使用者提供資訊服務及其擁有的資訊資源。由於資訊系統在應用中需要進行安全保護,因此,對計算機網路的安全性問題的研究總是圍繞著資訊系統進行。
1.網路的開放性帶來的安全問題。internet的開放性以及其他方面因素導致了網路環境下的計算機系統存在很多安全問題,這些安全隱患可以歸結為以下幾個方面。一是只要有程式,就可能存在漏洞。幾乎每天都有新的漏洞被發現和公布,程式設計者在修改已知漏洞的同時又可能使它產生新的漏洞。此外,系統的漏洞經常被黑客攻擊,而且這種攻擊通常不會產生日誌,幾乎無據可查。二是黑客的攻擊手段在不斷更新。
安全工具的更新速度太慢,絕大多數情況需要人為參與才能發現以前未知的安全問題,這就使得他們對新出現的安全問題總是反應太慢。因此,黑客總是可以找到漏洞進行攻擊。三是傳統安全工具難於保護系統的後門。防火牆很難考慮到這類安全問題,大多數情況下,這類入侵行為可以堂而皇之地繞過防火牆而很難被察覺。四是安全工具的使用受到人為因素的影響。乙個安全工具能不能實現期望的效果,在很大程度上取決於使用者,包括系統管理者和普通使用者。五是每一種安全機制都有一定的應用範圍和環境。防火牆是一種有效的安全工具,它可以隱蔽內部網路結構,限制外部網路到內部網路的訪問,但對於內部網路之間的訪問往往是無能為力的。
2.增強網路安全的防護力。首先是網路內部,即個人電腦。我們不能保證電腦使用者每一次操作都是正確與安全的。由於如今流行的作業系統或多或少地存在漏洞和缺陷,並且新的漏洞與利用各種漏洞的蠕蟲變種層出不窮,一般情況下,可以通過安裝防病毒軟體來防禦病毒的威脅。但是,面對蠕蟲、木馬程式、後門程式等,防病毒軟體並不能起到很顯著的作用,因此,一旦個人電腦遭到攻擊,就很可能威脅到整個內部網路和核心區域。
其次是網路結構的安全性。通過部署多層交換機,實現多個vlan和快速收斂的路由,是保證網路結構可靠性的最佳方法。在劃分了多個邏輯網路和建立符合應用的acl的同時,我們更希望能收集和歸納出整個網路的更多安全資訊,包括流量的管理、入侵行為和使用者訪問資訊。僅通過網路裝置提供的日誌、snmp管理是遠遠不夠的,現今的方法是通過部署ids/ips來實現更有效的管理。在核心的節點部署ids/ips探點,採集和彙總資料報的完整資訊,然後提供給網路管-理人員分析,是乙個正確的方法。
3.如何進行網路安全管理。現階段,為了保證網路的正常執行,可採用以下幾種方法。一是防範網路病毒。網路病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網路病毒,必須有適合於區域網的全方位防病毒產品。校園網是乙個內部區域網,就需要乙個基於伺服器作業系統平台的防病毒軟體和針對各種桌面作業系統的防病毒軟體。所以,最好使用全方位的防病毒產品,針對網路中所有可能的病毒攻擊點設定對應的防病毒軟體;通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動公升級,使網路免受病毒的侵襲。二是設定防火牆。
利用防火牆在網路通訊時執行一種訪問控制尺度,允許防火牆同意訪問的人與資料進入自己的內部網路,同時將不允許的使用者與資料拒之門外,以此最大限度地阻止網路中的黑客來訪問自己的網路,防止他們隨意更改、移動甚至刪除網路上的重要資訊。三是採用入侵檢測系統。入侵檢測系統能夠識別出任何不希望有的活動,並限制這些活動,以保護系統的安全。內部區域網採用入侵檢測技術時,最好採用混合入侵檢測,在網路中同時採用基於網路和基於主機的入侵檢測系統,構架成一套完整的主動防禦體系。四是建立網路安全監測系統。
在網路的www伺服器、e-mall伺服器中使用網路安全監測系統,實時跟蹤、監視網路,截獲網上傳輸的內容,並將其還原成完整的www、e-mail、ftp、teluet應用的內容,同時建立儲存相應記錄的資料庫,一旦發現在網路上傳輸的非法內容,及時向上級安全網管中心報告。五是解決ip盜用問題。在路由器上**ip和mac位址,當某個ip通過路由器訪問internet時,路由器要檢查發出這個ip廣播包的工作站的mac是否與路由器上的mac位址表相符,相符,則放行。
否則,不允許通過路由器。同時,給發出這個ip廣播包的工作站返回乙個警告資訊。六是利用網路監聽並維護子網系統安全。對於網路內部的侵襲,可以採用對各個子網建立乙個具有一定功能的過濾檔案,為管理人員分析自己的網路運作狀態提供依據。設計乙個子網專用的監聽程式,該軟體的主要功能是長期監聽子網路內計算機間相互聯絡的情況,為系統中各個伺服器的過濾檔案提供備份。
總之,網路安全技術是乙個系統工程,不能僅僅依靠防火牆等單個系統,而需要全面考慮系統的安全需求,將密碼技術等多種安全技術結合在一起,形成乙個高效、通用、安全的網路系統。
二、網路犯罪及防範
隨著全球資訊化的飛速發展,人們的生活方式和思維方式都被網際網路深深地打上了時代的烙印。然而,網路在促進人類文明發展和科技進步的同時,網路犯罪問題也如影隨形,各種基於計算機網路的犯罪行為滋生蔓延,愈演愈烈,成為乙個超越技術範圍的社會問題。
目前,對網路犯罪的立法工作還遠遠跟不上網路及其技術發展的速度,特別是一些法律規定對這類罪犯的處罰很輕,有的不過是在一段時間內被禁止離開住宅或處以罰款。這在一定程度上助長了網路犯罪者的氣焰。其實在當今社會,要想在電腦網路上從事犯罪行為,並不一定要掌握高深的技術,因為一些黑客(hacker)專用軟體已相當先進。對此一位美國調查**稱:「就算你從來沒見過電腦,只需教你按幾下滑鼠,你便可以侵入到網路中去。」當然,此話不免有些言過其實。不過先進的黑客軟體著實令現今的黑客們如魚得水,叫人防不勝防。因此,加強對網路犯罪的認識、預防及懲罰力度已迫在眉睫。
青少年的社會經驗不足,自我保護能力較差,再加上青少年明辨是非能力差,法律意識淡泊,以及受青春期特有的反叛心理和追求新奇思想的影響,極容易被各類反面思想所誤導,從而喪失應有的思想政治觀點和立場,在網際網路絡這個複雜的虛擬世界中,容易被人利用,也容易受到侵害。據有關資料顯示,大多數青少年計算機網路犯罪都是由於缺乏法律意識和明辨是非能力差所造成的。因此,要有效預防青少年網路犯罪,本著疏導和教育為主、懲治為輔的原則,多管齊下,多方面開闢途徑,從客觀社會環境和主觀因素等方面來預防青少年網路犯罪。
1.加強網路道德建設。淨化網路空間。涉網犯罪和網路侵權,不僅是法制問題的表現,更是道德問題的集中體現。涉網犯罪與網路道德的不健全有很大關係。解決網路問題,離不開加強網路道德建設。加強網路道德建設,首先應明確網路道德的基本標準,並使青少年自覺增強網路道德意識。
網上交往的虛擬性,往往淡化人們的道德觀念,削弱人們的道德意識,導致人格虛偽。愛國是社會主義道德的基本要求,是調整個人與國家行為的基本道德規範,也是正確認識個人與國家價值關係的人生價值準則。這一準則體現在網路道德上就是指不在網路上發布有關損害集體、國家和民族的言論;不做任何危害集體、國家和民族的事情;自覺守法,是公民必須履行的義務,也是網路道德最基本的要求。我們要遵守計算機網路管理方面的有關規定,不對網路系統功能或儲存、處理、傳輸的資料和應用程式進行刪除、修改等破壞;不利用網路從事危害****、洩露國家秘密等違法犯罪活動;不擅自進入未經許可的計算機系統,篡改他人資訊;不製造、傳播計算機病毒及從事其他侵犯網路和他人合法權益的活動;能正確運用法律手段保護自己的合法權益不受侵犯。加強網路倫理道德教育,提倡網路文明,培養人們明辨是非的能力,使其形成正確的道德觀,是預防網路犯罪的重要手段之一。
2.完善立法,加大打擊力度。網際網路的立法嚴重滯後,是造成網路犯罪的重要原因之一。由於網際網路發展迅速,並且是乙個無國界、無時空的虛擬世界,現行《刑法》以及《計算機資訊系統安全保護條例》等法律法規許多方面跟不上這個發展的虛擬世界。就我國而言,目前還沒有關於計算機資訊網路安全的專門法律。雖然有一些網際網路的規範性檔案,但絕大多數屬於行政法規和部門規章,遠未涉及當今計算機網路發展及其在國家政治、經濟、社會穩定中的重要作用。網路上的隱私權與網路監察管制衝突問題,司法規則與現實執行問題等等,都需要不斷地完善或制定新的法律法規,使之更加適應網路發展的需要。所以,遏制網路犯罪,必須加快這些方面的立法工作。完善網路立法十分必要。
3.加強對網路犯罪的研究,提高維護網路安全水平。加強網路安全管理,提高網路安全防範技術,加強網路系統規範化,完善網路秩序,除了加強對青少年的網路道德教育外,網路安全管理也是防範青少年網路犯罪的重要措施。公安機關必須建立高素質的網路警察隊伍,強化網路日常的維護、監督和安全管理。同時,國家、企業應加強網路安全技術的投入與研發,提高網路安全防範技術。由於網際網路犯罪的高智力性、隱蔽性和遠端性的特點,致使網路犯罪較傳統犯罪難對付,不易偵破。因此要加強對網路犯罪的研究,提高偵破能力。同時,要根據網路犯罪的特點,提高對付網路犯罪的技術水平,為網路犯罪設定障礙。
<
網路管理與網路安全技術
internet服務提供者 isp 是internet接入服務的提供者,任何使用者都需要使用isp提供的接入服務 adsl接入使用的接入裝置是adsl數據機,最大傳輸速度為8mb s 優點 不需要特殊的傳輸線路,只需要使用 線,常用於家庭使用者 混合光纖同軸電纜網,是一種經濟實用的綜合數字服務寬頻網...
網路管理與網路安全技術
指的是對網路系統的管理,用於運營,管理,和維護乙個網路,以及提供網路服務與資訊處理所需的各種活動總稱,包括網路提供,網路維護,網路處理 配置管理 實現網路裝置的配置以及管理,主要是網路裝置的引數與裝置之間的連線關係 故障管理 發現和解決網咯中的故障 效能管理 測試網路執行中的效能指標 安全管理 保護...
網路安全理論與技術概述 帶你了解網路安全
2.資訊的完整性 3.資訊的保密性 資訊保安三要素 cia 網路安全發展 第一階段古典密碼學 第二階段現代密碼學 第三階段 網路安全主要研究內容 hi,我是everdayforcode。你,今天學習了嗎!網路安全概述 網路安全發展 網路安全主要研究內容 常見網路攻擊技術 1.數字世界是現實世界的對映...