分析計算機網(wǎng)絡(luò )的若干安全威脅因素論文

　　1引言

　　隨著(zhù)網(wǎng)絡(luò )經(jīng)濟和信息時(shí)代的發(fā)展，計算機網(wǎng)絡(luò )已經(jīng)成為一個(gè)無(wú)處不有、無(wú)所不用的工具。經(jīng)濟、文化、軍事和社會(huì )活動(dòng)將會(huì )越來(lái)越強烈地依賴(lài)于計算機網(wǎng)絡(luò )。計算機網(wǎng)絡(luò )中信息的安全性和網(wǎng)絡(luò )的可靠性成為世界各國共同關(guān)注的焦點(diǎn)。計算機網(wǎng)絡(luò )中的信息安全體系結構是從整體角度考慮，為解決計算機網(wǎng)絡(luò )中的信息安全問(wèn)題提供理論依據。

　　2信息安全體系結構提出的背景

　　計算機網(wǎng)絡(luò )的出現，實(shí)現了處于不同物理位置的終端間的信息共享。這是計算機網(wǎng)絡(luò )被廣泛使用的原因。也正是因為計算機網(wǎng)絡(luò )的這一特點(diǎn)，在為各國帶來(lái)發(fā)展機遇的同時(shí)，也必將帶來(lái)巨大的安全威脅。

　　計算機網(wǎng)絡(luò )的安全威脅主要存在于以下幾個(gè)方面：

　　(1)網(wǎng)絡(luò )的共享性：資源共享是建立計算機網(wǎng)絡(luò )的基本目的之一，但是這也為系統安全的攻擊者利用共享的資源進(jìn)行破壞活動(dòng)提供了機會(huì )。（2)網(wǎng)絡(luò )的開(kāi)放性：網(wǎng)絡(luò )中用戶(hù)很容易瀏覽到一個(gè)企業(yè)、單位，以及個(gè)人的敏感性信息。受害用戶(hù)甚至自己的敏感性信息己被人盜用卻全然不知。（3)系統的復雜性：計算機網(wǎng)絡(luò )系統的復雜性使得網(wǎng)絡(luò )的安全管理更加困難。（4)邊界的不確定性：網(wǎng)絡(luò )的可擴展性同時(shí)也必然導致了網(wǎng)絡(luò )邊界的不確定性。網(wǎng)絡(luò )資源共享訪(fǎng)問(wèn)時(shí)的網(wǎng)絡(luò )安全邊界被破壞，導致對網(wǎng)絡(luò )安全構成嚴重的威脅。（5)路徑的不確定性：從用戶(hù)宿主機到另一個(gè)宿主機可能存在多條路徑。一份報文在從發(fā)送節點(diǎn)達到目標節點(diǎn)之前可能要經(jīng)過(guò)若干個(gè)中間節點(diǎn)。所以起點(diǎn)節點(diǎn)和目標節點(diǎn)的安全保密性能并不能保證中間節點(diǎn)的可靠性。（6)信息的高度聚集性：當信息分離的小塊出現時(shí)，信息的價(jià)值往往不大。只有將大量相關(guān)信息聚集在一起時(shí)，方可顯示出其重要價(jià)值。網(wǎng)絡(luò )中聚集了大量的信息，特別是Internet中，它們很容易遭到分析性攻擊。由于以上的安全威脅存在，計算機網(wǎng)絡(luò )中信息的安全問(wèn)題就顯得尤為突出。為解決計算機網(wǎng)絡(luò )中信息的安全存儲和傳輸問(wèn)題，建立一個(gè)完善的信息安全模型是十分必要的。

　　3WPDRRC信息安全體系結構

　　隨著(zhù)信息技術(shù)的發(fā)展與應用，信息安全的內涵在不斷的延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認性，進(jìn)而又發(fā)展為“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等多方面的基礎理論和實(shí)施技術(shù)。

　　傳統的信息安全技術(shù)都集中在系統本身的加固和防護上，如采用安全級別高的操作系統與數據庫，在網(wǎng)絡(luò )的出口處配置防火墻，在信息傳輸和存儲方面采用加密技術(shù)，使用集中的身份認證產(chǎn)品等。傳統的信息系統安全模型是針對單機系統環(huán)境而制定的，對網(wǎng)絡(luò )環(huán)境安全并不能很好描述，并且對動(dòng)態(tài)的安全威脅、系統的脆弱性沒(méi)有應對措施，傳統的安全模型是靜態(tài)安全模型。但隨著(zhù)網(wǎng)絡(luò )的深入發(fā)展，它己無(wú)法完全適應動(dòng)態(tài)變化的互聯(lián)網(wǎng)安全問(wèn)題。

　　信息安全結構體系是一個(gè)動(dòng)態(tài)的、基于時(shí)間變化的概念，為確保網(wǎng)絡(luò )與信息系統的抗攻擊性能，保證信息的完整性、可用性、可控性和不可否認性，信息安全體系提供這樣一種思路：結合不同的安全保護因素，例如防病毒軟件、防火墻和安全漏洞檢測工具，來(lái)創(chuàng )建一個(gè)比單一防護有效得的多的綜合的保護屏障。多層、安全互動(dòng)的安全防護成倍地增加了駭客攻擊的成本和難度，從而大大減少了他們對網(wǎng)絡(luò )系統的攻擊。

　　(1)預警：預警是實(shí)施信息安全體系的依據，對整個(gè)網(wǎng)絡(luò )安全防護性能給出科學(xué)、準確的分析評估。

　　(2)保護：保護是用于提高安全性能，抵抗入侵的主動(dòng)防御手段，通過(guò)建立一種機制來(lái)檢查、再檢查系統的安全設置，評估整個(gè)網(wǎng)絡(luò )的風(fēng)險和弱點(diǎn)，確保每層是相互配合而不是相互抵觸地工作，檢測與政策相違背的情況，確保與整體安全政策保持一致。使用掃描工具及時(shí)發(fā)現問(wèn)題并進(jìn)行修補，使用防火墻、VPN、PKI等技術(shù)和措施來(lái)提高網(wǎng)絡(luò )抵抗駭客入侵的能力。

　　(3)檢測：攻擊檢測是保證及時(shí)發(fā)現攻擊行為，為及時(shí)響應提供可能的關(guān)鍵環(huán)節，使用基于網(wǎng)絡(luò )和基于主機的IDS，并對檢測系統實(shí)施隱蔽技術(shù)，以防止駭客發(fā)現防護手段進(jìn)而破壞監測系統，以及時(shí)發(fā)現攻擊行為，為響應贏(yíng)得時(shí)間。采用與防火墻互聯(lián)互動(dòng)、互動(dòng)互防的技術(shù)手段，形成一個(gè)整體策略，而不是單一的部分。設立安全監控中心，掌握整個(gè)網(wǎng)絡(luò )的安全運行狀態(tài)，是防止入侵的關(guān)鍵環(huán)節。

　　(4)響應：在發(fā)現入侵行為后，為及時(shí)切斷入侵、抵抗攻擊者的進(jìn)一步破壞行動(dòng)，作出及時(shí)準確的響應是必須的。使用實(shí)時(shí)響應阻斷系統、攻擊源跟蹤系統、取證系統和必要的反擊系統來(lái)確保響應的準確、有效和及時(shí)，預防同類(lèi)事件的再發(fā)生并為捕獲攻擊者提供可能，為抵抗駭客入侵提供有效的保障。

　　(5)恢復：恢復是防范體系的又一個(gè)環(huán)節，無(wú)論防范多嚴密，都很難確保萬(wàn)無(wú)一失，使用完善的備份機制確保內容的可恢復，借助自動(dòng)恢復系統、快速恢復系統來(lái)控制和修復破壞，將損失降至最低。

　　(6)反擊：所謂反擊，就是利用高技術(shù)工具，提供犯罪分子犯罪的線(xiàn)索、犯罪依據，依法偵查犯罪分子處理犯罪案件，要求形成取證能力和打擊手段，依法打擊犯罪和網(wǎng)絡(luò )恐怖主義分子。國際上已經(jīng)發(fā)展起一個(gè)像法醫學(xué)一樣的，有人翻譯成計算機取證的學(xué)科。在數字化的環(huán)境中間，拿到證據是比較困難的。因此需要發(fā)展相應的取證、證據保全、舉證、起訴、打擊這樣的技術(shù)，要發(fā)展相應的媒體修復、媒體恢復、數據檢查、完整性分析、系統分析、密碼分析破譯、追蹤等技術(shù)工具。

　　4加入人為因素的信息安全體系結構

　　由于在IT領(lǐng)域，一個(gè)產(chǎn)業(yè)的雛形總是以技術(shù)人員為主體來(lái)構建，因此不可避免地會(huì )出現極度重視底層技術(shù)的現象，其表現就是以功能單純、追求縱向性能的產(chǎn)品為代表，整個(gè)產(chǎn)品覆蓋范圍被限制在信息安全體系框架中的技術(shù)體系部分，卻很大程度上忽略了其重要組成部分一一組織體系和管理體系。因此，提出加入了人為因素的完整的信息安全體系結構有其現實(shí)意義。

　　信息安全建設的核心應該以人（組織體系）為本，以管理體系作為保障，以技術(shù)體系作為支撐。單純技術(shù)體系的建設不能給企業(yè)帶來(lái)安全水平的真正提高，只有根據企業(yè)的自身情況，對組織、管理、技術(shù)三個(gè)體系進(jìn)行均衡調配，才能享受到信息安全建設的豐碩成果。

　　5結束語(yǔ)

　　本文介紹了目前被廣泛應用的一種信息安全體系結構，目的在于從整體上理清信息安全系統的各個(gè)環(huán)節，為建立高效的信息安全系統提供理論依據。

【分析計算機網(wǎng)絡(luò )的若干安全威脅因素論文】相關(guān)文章：

對于計算機網(wǎng)絡(luò )安全的入侵檢測技術(shù)分析論文11-01

計算機網(wǎng)絡(luò )信息安全防護論文11-27

計算機網(wǎng)絡(luò )信息安全5000字論文05-15

計算機網(wǎng)絡(luò )信息安全防護論文06-14

計算機網(wǎng)絡(luò )信息安全防護論文(熱門(mén))06-14

商務(wù)英語(yǔ)教學(xué)中計算機網(wǎng)絡(luò )利弊分析論文11-22

案例分析論文11-27

案例分析論文07-15

計算機網(wǎng)絡(luò )論文10-18

計算機網(wǎng)絡(luò )信息安全防護論文15篇11-27