摘要:到目前為止,沒有任何一款操作系統或軟件能做到完全沒有漏洞,而這些漏洞就很容易被黑客利用進行網絡攻擊,影響網絡信息安全。因此很多系統和軟件在發布之后,會推出后續的補丁程序以修補漏洞,經過修補后,網絡攻擊便不能從原有的漏洞來進行了。因此,關注補丁的更新對網絡安全十分重要。對windows系統而言,通常帶有自動更新選項,可以自動檢查漏洞并修補。同時,使用殺毒軟件的漏洞修復功能,能夠一鍵掃描系統中的漏洞并自動下載安裝更新,非常方便。
關鍵詞:網絡技術,系統應用,信息安全
數據傳輸:通過對傳輸的數據流加密,可以保證信息安全。加密方法分為線路加密和端對端加密兩種,線路加密是對信息通過的線路使用不同密鑰進行保護;端對端加密則是將發送的信息轉換為密文,接收方再使用密鑰將密文轉換為明文;數據儲存:為了防止數據儲存中被破解,要應用數據儲存加密技術。其中,密文儲存技術通過附加密碼,加密法轉換,加密模塊等手段對儲存文件進行加密;存取控制技術則是對取用用戶進行資格審查和權限限制,確保滿足權限的用戶才能進行存取操作;數據完整性:通過對參與信息傳輸過程的處理人身份進行驗證,以滿足保密性。驗證措施包括密鑰、口令、數據等內容,通過比對參與人數據參數和系統內部是否符合,來決定其是否能夠參與數據傳輸工作。
由于某些系統和軟件在設計之初并未將網絡信息安全納入考慮,或是考慮程度較弱,導致代碼設計和安全架構上出現缺陷,讓網絡攻擊有機可趁。例如黑客利用漏洞,進入系統篡改信息,利用漏洞進行拒絕服務攻擊等。
網絡信息安全是一個客觀存在的問題,任何軟件和系統都有可能出現安全漏洞,因此安全管理及其重要。然而部分企業和單位對信息安全重視程度不夠,或者沒有具備相關資質的技術人員從事安全管理工作,安全管理問題一直沒有落實,導致企業和單位內部出現信息失竊,系統遭受攻擊等現象發生。
電磁輻射泄露信息往往發生在不為人所知的時候。由于計算機和其他硬件設備如打字機、攝像頭、鍵盤、主機等,在運行時都會或多或少向外輻射電磁波,這些電磁波便會攜帶一定量的信息,影響了信息的安全性。
互聯網的運作是基于TCP/IP協議進行的,但是這個協議本身設計之初就存在一定的缺陷,容易被黑客利用作為網絡攻擊的手段,如網絡欺騙、拒絕服務、數據截取和篡改等。
網絡信息安全問題產生的主要原因,還是來源于網絡上存在著一群不法分子,他們為了達到自己的目的,采取多種手段竊取信息,嚴重影響了網絡安全的穩定性。目前網絡信息安全主要面臨的威脅有以下幾種:
計算機病毒我們并不陌生,著名的蠕蟲病毒,熊貓燒香病毒都給我們造成了嚴重的危害。病毒是一個程序或代碼,通過插入計算機系統,破壞計算機數據,影響計算機功能,嚴重時甚至會破壞系統,損壞硬件。病毒主要通過數據傳輸進行傳播,各種類型的數據傳輸形式如下載文件,U盤和移動硬盤傳輸文件,運行光盤時都可以傳播。它是計算機技術的發展與計算機的社會信息化進程催生的必然產物。
木馬是一種植入用戶計算機的非法程序,它通常隱藏在正常軟件中,誘使用戶下載執行。一旦成功侵入,木馬便會盜竊用戶的文件、密碼,甚至遠程操控用戶主機,給用戶帶來嚴重損失,嚴重危害網絡信息安全。
這是黑客的常用攻擊手段之一,它是利用網絡協議的漏洞,迫使服務器緩沖區滿,或者迫使服務器將合法用戶的連接復位,影響用戶正常連接。其實對網絡帶寬的攻擊之時一小部分,只要能給用戶造成操作麻煩,使部分服務暫停,計算機死機等,都可算作拒絕服務攻擊。
邏輯炸彈和病毒類似,都是對系統造成破壞的程序或指令。與病毒不同的是,邏輯炸彈不具有傳染性,而是在一定的“冬眠”期后,滿足一定邏輯條件下出發。作用是破壞計算機系統,造成系統癱瘓,計算機死機,還會出現物理損壞的虛假現象。
這里所說的賬號包括大部分常用的賬號如電子銀行登陸賬號、軟件登陸賬號、電子郵件賬號、游戲賬號等。加強這些賬號的安全性可使賬號信息失竊的概率有效降低。首先我們要設置較為復雜的如字母數字符號組合的密碼,提高黑客用枚舉法猜出密碼的難度,密碼使用時間長了應及時更換,防止因某種意外而失竊。
既然有網絡攻擊的存在,也有相應的網絡防御措施予以應對。目前主流的防御網絡攻擊的措施有防火墻和殺毒軟件兩大類。防火墻一般為操作系統自帶的主動防御系統,它通過加強網絡訪問的控制,限制外來用戶非法進入內部網絡,保護內部網絡環境穩定可靠。
地址轉換型防火墻是將內部網絡IP地址轉換為外部的臨時注冊IP,達到對外隱藏真實IP地址的作用。外部網絡訪問內部網絡時,并不知道內部網絡的連接情況,而是將其當做一個開放的IP地址;包過濾性防火墻使用分包傳輸技術,讀取包中的地址信息判斷包的安全性。當得知其來源于可疑站點時,防火墻便自動將其過濾掉;代理型防火墻又叫代理服務器,它設置在客戶端和服務器之間,隔絕客戶端和服務器間數據流通的直接通道。當客戶端向服務器請求數據時,首先將請求發送至代理服務器,代理服務器在將請求轉交給服務器。像這樣,通過代理服務器隔離了客戶端和服務器,使服務器不會直接受到外部攻擊,保護了內部的穩定性與安全性;監測型防火墻是新一代防火墻,它能夠對數據實施主動與實時的監測,通過對數據的分析能自動判斷出其合法性。它通常自帶有分布式探測器,這些探測器安裝在服務器和其他應用節點之間,可以有效防范外部攻擊,也能對內部起到很好的監視作用。殺毒軟件則是另一種有效的安全措施,目前市場上主流的殺毒軟件能防范病毒的入侵,木馬的植入和黑客的攻擊,功能齊全,內容強大,是不錯的防御手段。不過殺毒軟件需經常更新病毒庫,才能保證其有效性。
