信息安全問(wèn)題論文

　　信息安全問(wèn)題論文【1】

　　摘要：文章通過(guò)對(duì)計(jì)算機(jī)信息安全的研究，分析了信息安全的風(fēng)險(xiǎn)，在遵循信息安全策略的基礎(chǔ)上，利用計(jì)算機(jī)信息安全技術(shù)保護(hù)信息安全。

　　同時(shí)對(duì)現(xiàn)今主流的幾項(xiàng)安全技術(shù)進(jìn)行了簡(jiǎn)單介紹，以此引起企業(yè)或者用戶(hù)對(duì)信息安全問(wèn)題的重視。

　　關(guān)鍵詞：信息安全;防范技術(shù);系統(tǒng)安全

　　計(jì)算機(jī)硬件蓬勃發(fā)展，計(jì)算機(jī)中存儲(chǔ)的程序和數(shù)據(jù)的量越來(lái)越大，如何保障存儲(chǔ)在計(jì)算機(jī)中的數(shù)據(jù)不被丟失，是任何計(jì)算機(jī)應(yīng)用部門(mén)要首先考慮的問(wèn)題。

　　計(jì)算機(jī)網(wǎng)絡(luò)安全措施主要包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個(gè)方面，這三個(gè)方面均涉及物理安全、防火墻、信息安全等領(lǐng)域。

　　一、信息安全簡(jiǎn)述

　　信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。

　　信息安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

　　從廣義上來(lái)說(shuō)，凡是涉及到信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是信息安全的研究領(lǐng)域。

　　總的來(lái)說(shuō)，信息安全是用于避免計(jì)算機(jī)軟硬件以及數(shù)據(jù)不因各種原因而遭到破壞、修改。

　　其中計(jì)算機(jī)的硬件可以看作是物理層面，軟件可以看做是運(yùn)行層面，再就是數(shù)據(jù)層面;而從屬性的角度來(lái)說(shuō)，其中破壞涉及的是可用性，更改涉及的是完整性，顯露涉及的是機(jī)密性。

　　在信息安全的概念中，網(wǎng)絡(luò)信息安全包括了四個(gè)方面的內(nèi)容：

　　1.硬件安全：即網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全。

　　要保護(hù)這些硬件設(shè)施不受損害，使其可以正常的工作。

　　2.軟件安全：也就是說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)其軟件不會(huì)被修改或破壞，不會(huì)因?yàn)榉欠ú僮鞫�更改其功能，或者使功能失效�?/p>

　　3.運(yùn)行服務(wù)安全：也就是刪除網(wǎng)絡(luò)中的部分信息，網(wǎng)絡(luò)通訊仍然正常，系統(tǒng)運(yùn)行正常。

　　在保障網(wǎng)絡(luò)順暢運(yùn)行的情況下，系統(tǒng)應(yīng)該及時(shí)發(fā)現(xiàn)破壞因素，并采取報(bào)警和解決策略。

　　4.數(shù)據(jù)安全：從信息安全最重要的目的出發(fā)，要避免網(wǎng)絡(luò)中流通的數(shù)據(jù)不被任意修改，不被非法增刪改，不被非法使用。

　　圖1是供電局有限公司的信息網(wǎng)絡(luò)示意圖：

　　圖1 廣州供電局有限公司圖形信息管理系統(tǒng)網(wǎng)絡(luò)描述圖

　　二、信息安全風(fēng)險(xiǎn)分析

　　計(jì)算機(jī)病毒的威脅：在因特網(wǎng)日益發(fā)展的今天，各大公司、各大企業(yè)的網(wǎng)絡(luò)環(huán)境也得到了改善，這就助長(zhǎng)了病毒的繁衍和傳播，且其傳播能力越來(lái)越不可忽視，傳播途徑也由單一變得復(fù)雜。

　　概括地說(shuō)，當(dāng)今的網(wǎng)絡(luò)環(huán)境為病毒的肆掠奠定了良好的環(huán)境基礎(chǔ)。

　　黑客攻擊：近年來(lái)黑客攻擊經(jīng)常出現(xiàn)，他們?yōu)榱吮I竊系統(tǒng)的私密信息，或者為了破壞信息，或者想非法占用系統(tǒng)資源，于是利用數(shù)據(jù)庫(kù)或系統(tǒng)漏洞，采用信息炸彈、網(wǎng)絡(luò)監(jiān)聽(tīng)，或者密碼破解、移植后門(mén)程序等非法手段入侵計(jì)算機(jī)系統(tǒng)，使達(dá)到其目的。

　　信息傳遞的安全風(fēng)險(xiǎn)：近幾年企業(yè)開(kāi)始關(guān)注信息傳遞的安全性，這使得信息安全中隱藏的許多問(wèn)題得以暴露。

　　在企業(yè)與國(guó)內(nèi)外的工作聯(lián)系中，通過(guò)網(wǎng)絡(luò)傳輸?shù)拇罅繑?shù)據(jù)以及日常事務(wù)信息，都存在著各種傳輸?shù)陌踩�性�?wèn)題，比如在傳輸過(guò)程中非法攔截用戶(hù)信息，盜取用戶(hù)賬號(hào)，非法截取保密信息以及商業(yè)機(jī)密等。

　　這就使企業(yè)的正常運(yùn)作得到了嚴(yán)峻的考驗(yàn)，造成秩序紊亂。

　　身份認(rèn)證以及訪問(wèn)控制存在的問(wèn)題：只有被設(shè)定了權(quán)限的用戶(hù)才可以對(duì)信息系統(tǒng)中的相應(yīng)數(shù)據(jù)和信息進(jìn)行操作，也就是說(shuō)系統(tǒng)中的信息和數(shù)據(jù)是在一定范圍內(nèi)對(duì)含有對(duì)應(yīng)權(quán)限的用戶(hù)才是開(kāi)放的，沒(méi)有被授權(quán)的用戶(hù)不可以訪問(wèn)。

　　因此，在計(jì)算機(jī)系統(tǒng)中都設(shè)立了用戶(hù)賬戶(hù)管理的功能，它可以創(chuàng)建用戶(hù)、設(shè)定權(quán)限等等。

　　雖然系統(tǒng)中的用戶(hù)賬戶(hù)管理功能能夠在一定程度上加強(qiáng)系統(tǒng)的安全性，但在實(shí)際應(yīng)用時(shí)仍然存在一些問(wèn)題。

　　三、信息安全策略

　　在信息安全的管理中，為了使安全保護(hù)達(dá)到相應(yīng)的程度，我們制定了相應(yīng)規(guī)則，這被定義為信息安全策略。

　　1.信息安全中把先進(jìn)的信息安全技術(shù)作為網(wǎng)絡(luò)安全的根本保障。

　　要建立一個(gè)全方位的安全系統(tǒng)，是以這樣的形式產(chǎn)生的：首先用戶(hù)要對(duì)所面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估，在所對(duì)應(yīng)的安全服務(wù)類(lèi)別前提下，選擇相應(yīng)的安全機(jī)制，最后利用先進(jìn)的信息安全技術(shù)，建立一個(gè)全方位的安全系統(tǒng)。

　　2.嚴(yán)謹(jǐn)?shù)陌踩�管理�?/p>

　　在已建立的安全體系中，要著重加強(qiáng)內(nèi)部協(xié)調(diào)和用戶(hù)的授權(quán)管理，建立安全的審計(jì)和追蹤體系，提高全民網(wǎng)絡(luò)安全意識(shí)，建立安全的網(wǎng)絡(luò)安全管理體系。

　　3.制定并實(shí)施嚴(yán)格的法律體系。

　　近幾年網(wǎng)絡(luò)犯罪日益泛濫，因此制定并實(shí)施嚴(yán)格的法律法規(guī)體系刻不容緩。

　　四、信息安全技術(shù)

　　防火墻：防火墻作為一種訪問(wèn)控制產(chǎn)品，它位于內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間，起著障礙的作用。

　　為了防止訪問(wèn)不安全的情況發(fā)生，防火墻阻止外界非法訪問(wèn)內(nèi)部資源。

　　目前主流的技術(shù)有：應(yīng)用網(wǎng)管技術(shù)、包過(guò)濾技術(shù)和代理服務(wù)技術(shù)。

　　防火墻能夠?qū)��?shù)據(jù)流進(jìn)行監(jiān)控、記錄以及報(bào)告，特別對(duì)于內(nèi)外網(wǎng)絡(luò)之間的聯(lián)系有著較好的過(guò)濾作用，因此，黑客利用漏洞對(duì)內(nèi)部網(wǎng)絡(luò)的破壞攻擊的時(shí)候，防火墻起著不可或缺的作用。

　　圖2所示是目前新興防火墻技術(shù)：

　　圖2 新興防火墻技術(shù)

　　安全的路由器：通�？刂凭W(wǎng)絡(luò)信息流的主要技術(shù)采用訪問(wèn)控制列表技術(shù)，利用路由器來(lái)控制網(wǎng)絡(luò)中的數(shù)據(jù)傳輸。

　　虛擬專(zhuān)用網(wǎng)(VPN)：具有加密功能的路由器和防火墻能夠使在公共信道上的數(shù)據(jù)實(shí)現(xiàn)可信賴(lài)傳達(dá)，而VPN在利用加密技術(shù)和訪問(wèn)控制技術(shù)的前提下可以在兩個(gè)或多個(gè)可信賴(lài)內(nèi)部網(wǎng)絡(luò)中進(jìn)行通訊互聯(lián)。

　　因此我們使用VPN技術(shù)來(lái)構(gòu)建這樣的防火墻或路由器。

　　安全的服務(wù)器：在一個(gè)局域網(wǎng)內(nèi)，信息或數(shù)據(jù)的存儲(chǔ)和傳輸是保密的，安全的服務(wù)器可以實(shí)現(xiàn)這個(gè)功能，這是基于它對(duì)局域網(wǎng)資源和用戶(hù)的控制管理，它能夠?qū)Π踩�相關(guān)事件進(jìn)行審計(jì)和跟蹤。

　　CA和PKI產(chǎn)品：CA(電子簽證機(jī)構(gòu))為用戶(hù)發(fā)送電子簽證證書(shū)，具有用戶(hù)身份驗(yàn)證和密鑰管理的功能，因此被作為一種可提供信任的認(rèn)證服務(wù)為大眾使用。

　　用發(fā)展的眼光來(lái)看，PKI有著光明的發(fā)展前景，它可以為認(rèn)證服務(wù)提供能為完善的功能和服務(wù)。

　　用戶(hù)認(rèn)證的產(chǎn)品：將IC卡個(gè)人密鑰和數(shù)字簽名相結(jié)合，使得IC卡更廣泛的被應(yīng)用于認(rèn)證產(chǎn)品。

　　在存儲(chǔ)賬戶(hù)密鑰的同時(shí)，將它與動(dòng)態(tài)口令恰當(dāng)結(jié)合，這使得用戶(hù)身份驗(yàn)證和識(shí)別更為安全信賴(lài)。

　　安全管理中心：安全管理中心可以在大范圍、多產(chǎn)品的情況下提供完善的服務(wù)。

　　它監(jiān)控網(wǎng)絡(luò)運(yùn)行的安全，分配安全設(shè)備的密鑰，收集網(wǎng)絡(luò)安全以及提供審計(jì)信息等。

　　IDS：IDS(入侵檢測(cè)系統(tǒng))是一種傳統(tǒng)的保護(hù)安全機(jī)制。

　　安全數(shù)據(jù)庫(kù)：安全數(shù)據(jù)庫(kù)的建立使得存儲(chǔ)在計(jì)算機(jī)內(nèi)部的數(shù)據(jù)和信息更為完善、更為可靠有效，能夠保障其機(jī)密性和可審計(jì)性，也使得在用戶(hù)身份識(shí)別的時(shí)候更為安全。

　　安全的操作系統(tǒng)：穩(wěn)定安全的操作系統(tǒng)為信息數(shù)據(jù)的存儲(chǔ)提供了一個(gè)可靠的平臺(tái)，因此要確保信息安全，首先要確保所在的操作系統(tǒng)安全。

　　五、結(jié)語(yǔ)

　　信息網(wǎng)絡(luò)系統(tǒng)的迅速發(fā)展和全面普及，人類(lèi)與計(jì)算機(jī)的關(guān)系發(fā)生了質(zhì)的變化，人類(lèi)社會(huì)與計(jì)算機(jī)和網(wǎng)絡(luò)組成了一個(gè)巨大的系統(tǒng)，出現(xiàn)了一個(gè)全新的世界――網(wǎng)絡(luò)社會(huì)。

　　信息安全是21世紀(jì)經(jīng)濟(jì)安全和國(guó)家安全的首要條件，也是國(guó)家生存的前提條件。

　　在全球一體化成為趨勢(shì)的時(shí)代背景下，每個(gè)國(guó)家都要在維護(hù)國(guó)家主權(quán)前提下參與國(guó)際合作，共同維護(hù)信息安全。

　　參考文獻(xiàn)

　　[1] 胥家瑞.網(wǎng)絡(luò)信息安全及其防護(hù)策略的探究[J].計(jì)算機(jī)安全，2011，(9).

　　[2] William Stallings.網(wǎng)絡(luò)安全基礎(chǔ)教程：應(yīng)用與標(biāo)準(zhǔn)(英文影印版)[M].清華大學(xué)出版社，2006.

　　[3] 趙樹(shù)升，等.信息安全原理與實(shí)現(xiàn)[M].清華大學(xué)出版社，2004.

　　[4] 沈波.信息系統(tǒng)安全：數(shù)字化企業(yè)的生命線[J].中國(guó)會(huì)計(jì)報(bào)，2011，(9).

　　[5] 劉玉秀，王磊.安全管理是重點(diǎn)[J].榆林日?qǐng)?bào)，2011，(10).

　　[6] 高永仁.局域網(wǎng)中信息安全管理研究[J].中原工學(xué)院學(xué)報(bào)，2011，(4).

　　[7] 李仲偉.關(guān)于網(wǎng)絡(luò)信息安全管理的思考[J].中小企業(yè)管理與科技(下旬刊)，2011，(10).

　　網(wǎng)絡(luò)信息安全管理論文【2】

　　[摘要] 在互聯(lián)網(wǎng)絡(luò)飛速發(fā)展的今天，由于技術(shù)上的缺陷以及思想上不購(gòu)重視等原因，在現(xiàn)代網(wǎng)絡(luò)信息社會(huì)環(huán)境下，存在著各種各樣的安全威脅。

　　這些威脅可能會(huì)造成重要數(shù)據(jù)文件的丟失，甚至給政府、銀行證券以及企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)帶來(lái)了極大的損失和危害。

　　網(wǎng)絡(luò)攻擊的主要方式包括口令攻擊、軟件攻擊、偷聽(tīng)攻擊、欺詐攻擊、病毒攻擊以及拒絕服務(wù)攻擊等，而網(wǎng)絡(luò)安全的防范措施則包括安裝防火墻、防止內(nèi)部破壞、口令保護(hù)和數(shù)據(jù)加密等多種方式。

　　網(wǎng)絡(luò)安全防范是一個(gè)動(dòng)態(tài)的概念，重要的是要建立一個(gè)網(wǎng)絡(luò)安全防范體系。

　　[關(guān)鍵詞] 網(wǎng)絡(luò)安全 信息安全 網(wǎng)絡(luò)攻擊 安全防范

　　近年來(lái)，隨著各行各業(yè)信息化建設(shè)的發(fā)展，互聯(lián)網(wǎng)和電子商務(wù)的應(yīng)用的不斷普及與提高，人們對(duì)參與互聯(lián)網(wǎng)活動(dòng)的需求越來(lái)越高。

　　隨之而來(lái)的網(wǎng)絡(luò)信息安全問(wèn)題也日益突出，安全已經(jīng)成為當(dāng)今網(wǎng)絡(luò)世界必須考慮的一個(gè)重要問(wèn)題。

　　在我們國(guó)家，政府部門(mén)對(duì)信息系統(tǒng)的安全性也非常的重視，在國(guó)家技術(shù)監(jiān)督局和其他主管部門(mén)的指導(dǎo)下，我們國(guó)家與國(guó)際標(biāo)準(zhǔn)接軌的，關(guān)于信息安全與網(wǎng)絡(luò)安全方面的技術(shù)標(biāo)準(zhǔn)和產(chǎn)品標(biāo)準(zhǔn)已經(jīng)陸續(xù)出臺(tái)，并早在1997年就建立了全國(guó)信息技術(shù)、安全技術(shù)委員會(huì)。

　　網(wǎng)絡(luò)安全問(wèn)題除了引起了政府機(jī)關(guān)、國(guó)家安全部門(mén)、金融機(jī)構(gòu)等的重視，一般的企事業(yè)單位甚至個(gè)人也都日益關(guān)注這些網(wǎng)絡(luò)安全問(wèn)題。

　　一、網(wǎng)絡(luò)安全威脅的起因

　　為什么會(huì)存在這么多的網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全威脅的起因包括：

　　1.技術(shù)上存在缺陷。

　　互聯(lián)網(wǎng)使用的通訊協(xié)議是TCP/IP，TCP/IP在最初的設(shè)計(jì)時(shí)，主要考慮的是如何實(shí)現(xiàn)網(wǎng)絡(luò)連接，并沒(méi)有充分考慮到網(wǎng)絡(luò)的安全問(wèn)題，而TCP/IP協(xié)議是完全公開(kāi)的，這就導(dǎo)致入侵者可以利用TCP/IP協(xié)議的漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。

　　另外計(jì)算機(jī)使用的操作系統(tǒng)，比如說(shuō)目前仍普遍使用的微軟windows操作系統(tǒng)在設(shè)計(jì)上也存在安全漏洞，用戶(hù)經(jīng)常需要更新、下載它的安全補(bǔ)丁，以修補(bǔ)它的安全漏洞。

　　其他的技術(shù)缺陷還包括應(yīng)用程序的編寫(xiě)對(duì)安全性考慮不足，網(wǎng)絡(luò)通訊設(shè)備包括路由器、交換機(jī)存在安全的缺陷等等，這些技術(shù)上的缺陷都容易被入侵者利用，從而構(gòu)成安全威脅。

　　2.思想上不重視。

　　由于企業(yè)的負(fù)責(zé)人、網(wǎng)絡(luò)管理員思想上不重視或者疏忽，沒(méi)有正視黑客入侵所造成的嚴(yán)重后果，沒(méi)有投入必要的人力、物力和財(cái)力來(lái)加強(qiáng)網(wǎng)絡(luò)的安全性，沒(méi)有采取有效的安全策略和安全機(jī)制，缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、手段和產(chǎn)品等等，這也導(dǎo)致了網(wǎng)絡(luò)的安全防范能力差。

　　二、網(wǎng)絡(luò)安全問(wèn)題可能導(dǎo)致的后果

　　在現(xiàn)代網(wǎng)絡(luò)信息社會(huì)環(huán)境下，由于存在各種各樣的安全威脅，比如病毒、誤操作、設(shè)備故障和黑客攻擊等，從而可能會(huì)造成重要數(shù)據(jù)文件的丟失。

　　安全問(wèn)題具體的后果包括：

　　1.企業(yè)的資料被有意篡改、網(wǎng)站的頁(yè)面被丑化或者修改。

　　比如說(shuō)，在被攻擊的網(wǎng)站首頁(yè)上貼上謠言、黃色圖片或反動(dòng)言論，從而造成法律上和政治上的嚴(yán)重后果。

　　2.破壞計(jì)算機(jī)的硬件系統(tǒng)，比如說(shuō)磁盤(pán)系統(tǒng)，從而造成文件永久丟失。

　　3.使得商業(yè)機(jī)密或技術(shù)成果泄露或者被散播。

　　4.安全問(wèn)題還可能使得服務(wù)被迫停止，并給客戶(hù)層帶來(lái)服務(wù)質(zhì)量低劣的印象，使得企業(yè)形象被破壞，從而造成惡劣影響和難以挽回的損失。

　　三、網(wǎng)絡(luò)攻擊的主要方式

　　互聯(lián)網(wǎng)技術(shù)在飛速發(fā)展的同時(shí)，黑客技術(shù)也在飛速發(fā)展，網(wǎng)絡(luò)世界的安全性不斷地在受到挑戰(zhàn)。

　　對(duì)于黑客來(lái)說(shuō)，要進(jìn)入普通人的電腦非常容易。

　　只果你要上網(wǎng)，就免不了遇到病毒和黑客。

　　那么黑客們有哪些常用攻擊手段呢?

　　1.口令攻擊。

　　口令攻擊就是通過(guò)竊取口令的方式進(jìn)行破壞的活動(dòng)，口令攻擊是比較常用的一種攻擊方式。

　　在現(xiàn)實(shí)生活中，由于用戶(hù)名和密碼被盜造成損失的例子有很多，一旦用戶(hù)名和密碼被盜，入侵者還可以冒用此用戶(hù)的名義對(duì)系統(tǒng)進(jìn)行進(jìn)一步的破壞和攻擊，從而給用戶(hù)本身或者整個(gè)系統(tǒng)造成非常大的損失。

　　就目前的黑客技術(shù)來(lái)說(shuō)，用戶(hù)名和密碼的盜取對(duì)黑客不再是有難度的事情，黑客盜取口令的方法有很多。

　　比如說(shuō)，有的黑客通過(guò)FTP、TFTP和Telnet等工具，可以搜集用戶(hù)賬戶(hù)資料、獲得口令文件，然后對(duì)口令文件進(jìn)行解密來(lái)獲得口令。

　　或者如果用戶(hù)的口令設(shè)置缺乏安全性，可能被輕易地被“字典攻擊”猜到用戶(hù)的口令。

　　“字典攻擊”就是通過(guò)編寫(xiě)一個(gè)應(yīng)用程序，根據(jù)一定的規(guī)律，由應(yīng)用程序自動(dòng)反復(fù)地去嘗試口令，強(qiáng)行破解用戶(hù)口令。

　　“字典攻擊”要求黑客要有足夠的耐心和時(shí)間，但對(duì)那些口令安全系數(shù)極低的用戶(hù)，只要短短的幾分鐘，甚至數(shù)十秒就可以被破解。

　　2.軟件攻擊。

　　軟件攻擊有時(shí)又叫漏洞攻擊，許多系統(tǒng)包括計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)都有這樣那樣的安全漏洞(Bug)和后門(mén)(backdoor)。

　　特別是計(jì)算機(jī)系統(tǒng)，在安裝好操作系統(tǒng)后，出現(xiàn)漏洞和缺陷的可能性是最大的，這些漏洞需要廠商發(fā)布補(bǔ)丁(patch)程序來(lái)進(jìn)行修補(bǔ)。

　　各個(gè)硬件廠商和軟件廠商，包括微軟在內(nèi)，都在不斷地發(fā)布自己的補(bǔ)丁，這要求用戶(hù)及時(shí)的去下載這些補(bǔ)丁，進(jìn)行系統(tǒng)更新操作。

　　如果系統(tǒng)管理人員沒(méi)有對(duì)網(wǎng)絡(luò)和操作系統(tǒng)的漏洞及時(shí)打補(bǔ)丁，入侵者就可以很容易利用這些公開(kāi)的漏洞，侵入系統(tǒng)，從而對(duì)整個(gè)網(wǎng)絡(luò)帶來(lái)災(zāi)難性的后果。

　　軟件攻擊除了利用系統(tǒng)的漏洞外，還可以利用一些后門(mén)程序。

　　后門(mén)，就是秘密入口。

　　比如說(shuō)，在程序開(kāi)發(fā)階段，程序員可能會(huì)設(shè)置一些后門(mén)，以便于測(cè)試、修改和增強(qiáng)模塊功能。

　　正常情況下，程序開(kāi)放完成后需要去掉各個(gè)模塊的后門(mén)，不過(guò)有時(shí)由于疏忽或者其他原因，比如說(shuō)如保留后門(mén)便于日后訪問(wèn)、測(cè)試或維護(hù)，后門(mén)沒(méi)有去掉，一些別有用心的人就會(huì)利用專(zhuān)門(mén)的掃描工具發(fā)現(xiàn)并利用這些后門(mén)，然后進(jìn)入系統(tǒng)并發(fā)動(dòng)攻擊。

　　3.偷聽(tīng)攻擊。

　　網(wǎng)絡(luò)偷聽(tīng)是最直接的獲取數(shù)據(jù)的手段，如果在共享的網(wǎng)絡(luò)通道上，用沒(méi)有加密的明文傳輸敏感數(shù)據(jù)，這些信息很可能被偷聽(tīng)和監(jiān)視。

　　偷聽(tīng)者可以采用如Sniffer等網(wǎng)絡(luò)協(xié)議分析工具，非常容易地在信息傳輸過(guò)程中獲取所有信息的內(nèi)容，這些信息包括賬號(hào)、密碼等重要信息。

　　一旦，入侵者監(jiān)聽(tīng)到用戶(hù)傳輸?shù)目诹�，就可以利用口令入侵到系統(tǒng)中。

　　比如說(shuō)，政府部門(mén)內(nèi)部的普通工作人員，如果通過(guò)內(nèi)部網(wǎng)絡(luò)偷聽(tīng)手段，獲取了領(lǐng)導(dǎo)的賬號(hào)和密碼，從而可以利用這些密碼，查閱只能由領(lǐng)導(dǎo)查閱的秘密文件等。

　　這類(lèi)方法有一定的局限性，但危害性較大，監(jiān)聽(tīng)者往往能夠獲得其所在網(wǎng)段的所有用戶(hù)賬號(hào)和口令，對(duì)內(nèi)部網(wǎng)絡(luò)安全威脅巨大，因?yàn)閮?nèi)網(wǎng)數(shù)據(jù)往往是密級(jí)非常高的，如果被非法偷聽(tīng)而導(dǎo)致信息泄露，將對(duì)國(guó)家造成非常大的損失。

　　4.欺詐攻擊。

　　欺詐攻擊是利用假冒方式騙取連接和信息資源、損害企業(yè)的聲譽(yù)和利益的方式。

　　比如說(shuō)，黑客在被攻擊主機(jī)上啟動(dòng)一個(gè)可執(zhí)行程序，該程序顯示一個(gè)偽造的登錄界面。

　　當(dāng)用戶(hù)在這個(gè)偽裝的界面上鍵入登錄信息后，黑客程序會(huì)將用戶(hù)輸入的信息傳送到攻擊者主機(jī)，然后關(guān)閉界面給出提示錯(cuò)誤，要求用戶(hù)重新登錄。

　　此后，才會(huì)出現(xiàn)真正的登錄界面，這就是欺詐攻擊的一種方式。

　　再比如說(shuō)，黑客可以制作自己的網(wǎng)頁(yè)，一旦用戶(hù)點(diǎn)擊了假冒鏈接地址，進(jìn)入到這個(gè)網(wǎng)頁(yè)后，如果用戶(hù)此時(shí)輸入銀行賬號(hào)、密碼、驗(yàn)證碼后，該假冒網(wǎng)頁(yè)會(huì)提示驗(yàn)證碼錯(cuò)誤，隨后再轉(zhuǎn)向正常的網(wǎng)頁(yè)，這樣，黑客就巧妙地從中獲取了用戶(hù)的機(jī)密信息。

　　5.病毒攻擊。

　　計(jì)算機(jī)病毒實(shí)際上是一段可執(zhí)行程序，為什么稱(chēng)之為病毒，主要是因?yàn)樗�和現(xiàn)實(shí)世界的病毒一樣具有傳染性、潛伏性和破壞性。

　　在越來(lái)越依賴(lài)網(wǎng)絡(luò)的今天，由于病毒導(dǎo)致的系統(tǒng)破壞將帶來(lái)巨大的損失。

　　計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的影響是災(zāi)難性的。

　　從20世紀(jì)80年代起，計(jì)算機(jī)使用者就開(kāi)始和計(jì)算機(jī)病毒斗爭(zhēng)，特別是隨著近年互聯(lián)網(wǎng)的發(fā)展、網(wǎng)絡(luò)應(yīng)用的普及、人們對(duì)計(jì)算機(jī)的依賴(lài)程度的不斷提高，這一切為病毒的傳播提供了方便的渠道，同時(shí)也使計(jì)算機(jī)病毒的種類(lèi)迅速增加，擴(kuò)散速度大大加快，受感染的范圍越來(lái)越廣，病毒的破壞性也越來(lái)越嚴(yán)重。

　　以前病毒的傳播方式主要是單機(jī)之間通過(guò)軟盤(pán)介質(zhì)傳染，而現(xiàn)在病毒可以更迅速地通過(guò)網(wǎng)絡(luò)共享文件、電子郵件及互聯(lián)網(wǎng)在全世界范圍內(nèi)傳播。

　　6.拒絕服務(wù)攻擊。

　　拒絕服務(wù)(denial-of-service)攻擊，簡(jiǎn)稱(chēng)DoS攻擊，是通過(guò)向攻擊目標(biāo)施加超強(qiáng)力的服務(wù)要求，要求被攻擊目標(biāo)提供超出它能力范圍的服務(wù)，從而引起的攻擊目標(biāo)對(duì)正常服務(wù)的拒絕或服務(wù)性能大大降低。

　　簡(jiǎn)單的說(shuō)拒絕服務(wù)攻擊就是想辦法將被攻擊的計(jì)算機(jī)資源或網(wǎng)絡(luò)帶寬資源耗盡，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負(fù)荷以至于癱瘓，而停止提供正常的服務(wù)。

　　DoS攻擊由于可以通過(guò)使用一些公開(kāi)的軟件和工具進(jìn)行攻擊，因而它的發(fā)動(dòng)較為簡(jiǎn)單，“拒絕服務(wù)”的攻擊方式是：用戶(hù)發(fā)送許多要求確認(rèn)的信息到服務(wù)器，使服務(wù)器里充斥著這種大量要求回復(fù)的無(wú)用信息，所有的信息都有需回復(fù)的虛假地址，而當(dāng)服務(wù)器試圖回傳時(shí)，卻無(wú)法找到用戶(hù)。

　　服務(wù)器于是暫時(shí)等候，然后再切斷連接。

　　服務(wù)器切斷連接時(shí)，黑客再度傳送新一批需要確認(rèn)的信息，這個(gè)過(guò)程周而復(fù)始，最終導(dǎo)致服務(wù)器資源耗盡而癱瘓。

　　四、網(wǎng)絡(luò)安全的主要防范措施

　　網(wǎng)絡(luò)安全防范的目的是保護(hù)以網(wǎng)絡(luò)為代表的系統(tǒng)資源不受攻擊影響、同時(shí)要發(fā)現(xiàn)可疑的行為、對(duì)可能影響安全的事件作出反應(yīng)。

　　網(wǎng)絡(luò)系統(tǒng)安全的最終目標(biāo)是要保證數(shù)據(jù)和信息的安全性，也就是說(shuō)，網(wǎng)絡(luò)自身的安全是為數(shù)據(jù)和信息安全服務(wù)的。

　　網(wǎng)絡(luò)安全不單是單點(diǎn)的安全，而是整個(gè)系統(tǒng)的安全，需要專(zhuān)業(yè)的安全產(chǎn)品與網(wǎng)絡(luò)產(chǎn)品緊密配合才能達(dá)到。

　　網(wǎng)絡(luò)安全的防范措施包括：

　　1.安裝防火墻。

　　最常用的網(wǎng)絡(luò)安全技術(shù)就是采用防火墻，防火墻所處的位置和功能很象是建筑上所說(shuō)的防火墻，防火墻是安裝在計(jì)算機(jī)網(wǎng)絡(luò)上，防止內(nèi)部的網(wǎng)絡(luò)系統(tǒng)被人惡意破壞的一個(gè)網(wǎng)絡(luò)安全產(chǎn)品。

　　防火墻通常是防范外部入侵的第一道防線，使用了防火墻后，可以有效地?fù)踝⊥鈦?lái)的攻擊，對(duì)進(jìn)出的數(shù)據(jù)進(jìn)行監(jiān)視。

　　2.防止內(nèi)部破壞。

　　有了防火墻可以防范外部的攻擊，這還不能完全有效地保障內(nèi)網(wǎng)的安全，因?yàn)楹芏嗖话踩�因素�?lái)自?xún)?nèi)部非授權(quán)人員對(duì)涉密信息的非法訪問(wèn)和惡意竊取，因此在網(wǎng)絡(luò)內(nèi)部，也必須要有強(qiáng)有力的身份鑒別、訪問(wèn)控制、權(quán)限管理以及涉密文件的保密存儲(chǔ)和傳輸?shù)却胧�，才能有效地保障�?nèi)部涉密信息的安全性。

　　3.口令保護(hù)。

　　口令攻擊是常見(jiàn)的一種網(wǎng)絡(luò)攻擊方式，黑客可以通過(guò)破解用戶(hù)口令入侵用戶(hù)系統(tǒng)，因此必須非常注意對(duì)口令的保護(hù)，特別是在設(shè)置口令時(shí)不能簡(jiǎn)單了事，密碼設(shè)置不要容易被別人猜出，重要的密碼最好定期更換等等。

　　除了在設(shè)定口令時(shí)要注意口令安全，還有一種動(dòng)態(tài)口令方式來(lái)保護(hù)口令的安全，動(dòng)態(tài)口令認(rèn)證是針對(duì)，靜態(tài)口令身份認(rèn)證機(jī)制的安全弱點(diǎn)，提出的一種新的身份認(rèn)證機(jī)制。

　　在這種機(jī)制下，認(rèn)證客戶(hù)端和認(rèn)證服務(wù)器都基于用戶(hù)密鑰和當(dāng)前時(shí)間，通過(guò)特定的密碼算法，生成該用戶(hù)的當(dāng)前登錄口令，用于身份認(rèn)證。

　　由于當(dāng)前登錄口令是和當(dāng)前時(shí)間相關(guān)的，而且登錄口令只是一次有效，用戶(hù)在登錄時(shí)口令是隨時(shí)變化的，因此很好地解決了口令的泄露問(wèn)題，保證了用戶(hù)的身份真實(shí)性和不可抵賴(lài)性。

　　4.數(shù)據(jù)加密。

　　在互聯(lián)網(wǎng)出現(xiàn)后，特別是隨著電子商務(wù)應(yīng)用的普及，企業(yè)的許多數(shù)據(jù)要經(jīng)過(guò)互聯(lián)網(wǎng)傳輸，傳輸過(guò)程中間極有可能出現(xiàn)數(shù)據(jù)被竊取和被篡改的危險(xiǎn)，因此跨越互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)都必須經(jīng)過(guò)加密，保證數(shù)據(jù)不被竊取。

　　除了跨越互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)需要加密外，以往發(fā)生的數(shù)據(jù)泄露事件中，內(nèi)部數(shù)據(jù)泄露也比較多，因此網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)也應(yīng)該采用一定的加密措施。

　　加密技術(shù)的主要目標(biāo)是確保數(shù)據(jù)的機(jī)密性、真實(shí)性、完整性，通過(guò)加密措施，使非法偷聽(tīng)者即使截獲部分信息也無(wú)法理解這些信息，另外通過(guò)校驗(yàn)技術(shù)，可以使數(shù)據(jù)被篡改后還有機(jī)制去恢復(fù)被篡改的內(nèi)容。

　　總之，網(wǎng)絡(luò)安全防范是一個(gè)動(dòng)態(tài)的概念，不可能做到一勞永逸，重要的是要建立一個(gè)網(wǎng)絡(luò)安全防范體系。

　　網(wǎng)絡(luò)安全是一個(gè)廣泛而復(fù)雜的課題，各種類(lèi)型的企業(yè)對(duì)網(wǎng)絡(luò)安全有不同的需求，必須進(jìn)行具體的分析才能制定出適合企業(yè)自身要求的、總體網(wǎng)絡(luò)安全解決方案。

　　參考文獻(xiàn)：

　　[1]馬翔:網(wǎng)絡(luò)安全的策略和解決方案研究.中國(guó)科技信息，2007(22)

　　[2]黃梯云:管理信息系統(tǒng)，北京：高等教育出版社，2005.3

　　[3]沈昌祥:網(wǎng)絡(luò)安全應(yīng)急體系探究. 信息網(wǎng)絡(luò)安全，2006(1)

【信息安全問(wèn)題論文】相關(guān)文章：

企業(yè)信息安全問(wèn)題研究論文10-08

采供血機(jī)構(gòu)信息安全問(wèn)題及管理的論文10-11

網(wǎng)絡(luò)金融信息安全問(wèn)題討論論文10-08

網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策論文10-09

關(guān)于網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策分析論文10-08

檔案信息化建設(shè)安全問(wèn)題分析論文10-11

基于實(shí)證的銀行信息安全問(wèn)題防范研究論文10-08

大數(shù)據(jù)時(shí)代信息安全問(wèn)題探討論文10-10

計(jì)算機(jī)信息安全問(wèn)題及對(duì)策論文10-11