分析計算機(jī)網(wǎng)絡(luò)的若干安全威脅因素論文

　　1引言

　　隨著網(wǎng)絡(luò)經(jīng)濟(jì)和信息時代的發(fā)展，計算機(jī)網(wǎng)絡(luò)已經(jīng)成為一個無處不有、無所不用的工具。經(jīng)濟(jì)、文化、軍事和社會活動將會越來越強(qiáng)烈地依賴于計算機(jī)網(wǎng)絡(luò)。計算機(jī)網(wǎng)絡(luò)中信息的安全性和網(wǎng)絡(luò)的可靠性成為世界各國共同關(guān)注的焦點(diǎn)。計算機(jī)網(wǎng)絡(luò)中的信息安全體系結(jié)構(gòu)是從整體角度考慮，為解決計算機(jī)網(wǎng)絡(luò)中的信息安全問題提供理論依據(jù)。

　　2信息安全體系結(jié)構(gòu)提出的背景

　　計算機(jī)網(wǎng)絡(luò)的出現(xiàn)，實(shí)現(xiàn)了處于不同物理位置的終端間的信息共享。這是計算機(jī)網(wǎng)絡(luò)被廣泛使用的原因。也正是因?yàn)橛嬎銠C(jī)網(wǎng)絡(luò)的這一特點(diǎn)，在為各國帶來發(fā)展機(jī)遇的同時，也必將帶來巨大的安全威脅。

　　計算機(jī)網(wǎng)絡(luò)的安全威脅主要存在于以下幾個方面：

　　(1)網(wǎng)絡(luò)的共享性：資源共享是建立計算機(jī)網(wǎng)絡(luò)的基本目的之一，但是這也為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞活動提供了機(jī)會。（2)網(wǎng)絡(luò)的開放性：網(wǎng)絡(luò)中用戶很容易瀏覽到一個企業(yè)、單位，以及個人的敏感性信息。受害用戶甚至自己的敏感性信息己被人盜用卻全然不知。（3)系統(tǒng)的復(fù)雜性：計算機(jī)網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性使得網(wǎng)絡(luò)的安全管理更加困難。（4)邊界的不確定性：網(wǎng)絡(luò)的可擴(kuò)展性同時也必然導(dǎo)致了網(wǎng)絡(luò)邊界的不確定性。網(wǎng)絡(luò)資源共享訪問時的網(wǎng)絡(luò)安全邊界被破壞，導(dǎo)致對網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重的威脅。（5)路徑的不確定性：從用戶宿主機(jī)到另一個宿主機(jī)可能存在多條路徑。一份報文在從發(fā)送節(jié)點(diǎn)達(dá)到目標(biāo)節(jié)點(diǎn)之前可能要經(jīng)過若干個中間節(jié)點(diǎn)。所以起點(diǎn)節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)的安全保密性能并不能保證中間節(jié)點(diǎn)的可靠性。（6)信息的高度聚集性：當(dāng)信息分離的小塊出現(xiàn)時，信息的價值往往不大。只有將大量相關(guān)信息聚集在一起時，方可顯示出其重要價值。網(wǎng)絡(luò)中聚集了大量的信息，特別是Internet中，它們很容易遭到分析性攻擊。由于以上的安全威脅存在，計算機(jī)網(wǎng)絡(luò)中信息的安全問題就顯得尤為突出。為解決計算機(jī)網(wǎng)絡(luò)中信息的安全存儲和傳輸問題，建立一個完善的信息安全模型是十分必要的。

　　3WPDRRC信息安全體系結(jié)構(gòu)

　　隨著信息技術(shù)的發(fā)展與應(yīng)用，信息安全的內(nèi)涵在不斷的延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展為“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。

　　傳統(tǒng)的信息安全技術(shù)都集中在系統(tǒng)本身的加固和防護(hù)上，如采用安全級別高的操作系統(tǒng)與數(shù)據(jù)庫，在網(wǎng)絡(luò)的出口處配置防火墻，在信息傳輸和存儲方面采用加密技術(shù)，使用集中的身份認(rèn)證產(chǎn)品等。傳統(tǒng)的信息系統(tǒng)安全模型是針對單機(jī)系統(tǒng)環(huán)境而制定的，對網(wǎng)絡(luò)環(huán)境安全并不能很好描述，并且對動態(tài)的安全威脅、系統(tǒng)的脆弱性沒有應(yīng)對措施，傳統(tǒng)的安全模型是靜態(tài)安全模型。但隨著網(wǎng)絡(luò)的深入發(fā)展，它己無法完全適應(yīng)動態(tài)變化的互聯(lián)網(wǎng)安全問題。

　　信息安全結(jié)構(gòu)體系是一個動態(tài)的、基于時間變化的概念，為確保網(wǎng)絡(luò)與信息系統(tǒng)的抗攻擊性能，保證信息的完整性、可用性、可控性和不可否認(rèn)性，信息安全體系提供這樣一種思路：結(jié)合不同的安全保護(hù)因素，例如防病毒軟件、防火墻和安全漏洞檢測工具，來創(chuàng)建一個比單一防護(hù)有效得的多的綜合的保護(hù)屏障。多層、安全互動的安全防護(hù)成倍地增加了駭客攻擊的成本和難度，從而大大減少了他們對網(wǎng)絡(luò)系統(tǒng)的攻擊。

　　(1)預(yù)警：預(yù)警是實(shí)施信息安全體系的依據(jù)，對整個網(wǎng)絡(luò)安全防護(hù)性能給出科學(xué)、準(zhǔn)確的分析評估。

　　(2)保護(hù)：保護(hù)是用于提高安全性能，抵抗入侵的主動防御手段，通過建立一種機(jī)制來檢查、再檢查系統(tǒng)的安全設(shè)置，評估整個網(wǎng)絡(luò)的風(fēng)險和弱點(diǎn)，確保每層是相互配合而不是相互抵觸地工作，檢測與政策相違背的情況，確保與整體安全政策保持一致。使用掃描工具及時發(fā)現(xiàn)問題并進(jìn)行修補(bǔ)，使用防火墻、VPN、PKI等技術(shù)和措施來提高網(wǎng)絡(luò)抵抗駭客入侵的能力。

　　(3)檢測：攻擊檢測是保證及時發(fā)現(xiàn)攻擊行為，為及時響應(yīng)提供可能的關(guān)鍵環(huán)節(jié)，使用基于網(wǎng)絡(luò)和基于主機(jī)的IDS，并對檢測系統(tǒng)實(shí)施隱蔽技術(shù)，以防止駭客發(fā)現(xiàn)防護(hù)手段進(jìn)而破壞監(jiān)測系統(tǒng)，以及時發(fā)現(xiàn)攻擊行為，為響應(yīng)贏得時間。采用與防火墻互聯(lián)互動、互動互防的技術(shù)手段，形成一個整體策略，而不是單一的部分。設(shè)立安全監(jiān)控中心，掌握整個網(wǎng)絡(luò)的安全運(yùn)行狀態(tài)，是防止入侵的關(guān)鍵環(huán)節(jié)。

　　(4)響應(yīng)：在發(fā)現(xiàn)入侵行為后，為及時切斷入侵、抵抗攻擊者的進(jìn)一步破壞行動，作出及時準(zhǔn)確的響應(yīng)是必須的。使用實(shí)時響應(yīng)阻斷系統(tǒng)、攻擊源跟蹤系統(tǒng)、取證系統(tǒng)和必要的反擊系統(tǒng)來確保響應(yīng)的準(zhǔn)確、有效和及時，預(yù)防同類事件的再發(fā)生并為捕獲攻擊者提供可能，為抵抗駭客入侵提供有效的保障。

　　(5)恢復(fù)：恢復(fù)是防范體系的又一個環(huán)節(jié)，無論防范多嚴(yán)密，都很難確保萬無一失，使用完善的備份機(jī)制確保內(nèi)容的可恢復(fù)，借助自動恢復(fù)系統(tǒng)、快速恢復(fù)系統(tǒng)來控制和修復(fù)破壞，將損失降至最低。

　　(6)反擊：所謂反擊，就是利用高技術(shù)工具，提供犯罪分子犯罪的線索、犯罪依據(jù)，依法偵查犯罪分子處理犯罪案件，要求形成取證能力和打擊手段，依法打擊犯罪和網(wǎng)絡(luò)恐怖主義分子。國際上已經(jīng)發(fā)展起一個像法醫(yī)學(xué)一樣的，有人翻譯成計算機(jī)取證的學(xué)科。在數(shù)字化的環(huán)境中間，拿到證據(jù)是比較困難的。因此需要發(fā)展相應(yīng)的取證、證據(jù)保全、舉證、起訴、打擊這樣的技術(shù)，要發(fā)展相應(yīng)的媒體修復(fù)、媒體恢復(fù)、數(shù)據(jù)檢查、完整性分析、系統(tǒng)分析、密碼分析破譯、追蹤等技術(shù)工具。

　　4加入人為因素的信息安全體系結(jié)構(gòu)

　　由于在IT領(lǐng)域，一個產(chǎn)業(yè)的雛形總是以技術(shù)人員為主體來構(gòu)建，因此不可避免地會出現(xiàn)極度重視底層技術(shù)的現(xiàn)象，其表現(xiàn)就是以功能單純、追求縱向性能的產(chǎn)品為代表，整個產(chǎn)品覆蓋范圍被限制在信息安全體系框架中的技術(shù)體系部分，卻很大程度上忽略了其重要組成部分一一組織體系和管理體系。因此，提出加入了人為因素的完整的信息安全體系結(jié)構(gòu)有其現(xiàn)實(shí)意義。

　　信息安全建設(shè)的核心應(yīng)該以人（組織體系）為本，以管理體系作為保障，以技術(shù)體系作為支撐。單純技術(shù)體系的建設(shè)不能給企業(yè)帶來安全水平的真正提高，只有根據(jù)企業(yè)的自身情況，對組織、管理、技術(shù)三個體系進(jìn)行均衡調(diào)配，才能享受到信息安全建設(shè)的豐碩成果。

　　5結(jié)束語

　　本文介紹了目前被廣泛應(yīng)用的一種信息安全體系結(jié)構(gòu)，目的在于從整體上理清信息安全系統(tǒng)的各個環(huán)節(jié)，為建立高效的信息安全系統(tǒng)提供理論依據(jù)。

【分析計算機(jī)網(wǎng)絡(luò)的若干安全威脅因素論文】相關(guān)文章：

分析導(dǎo)致計算機(jī)網(wǎng)絡(luò)危險若干因素論文10-09

分析影響計算機(jī)網(wǎng)絡(luò)安全的因素論文10-09

計算機(jī)網(wǎng)絡(luò)安全技術(shù)及安全威脅成因論文10-08

顧客信任因素的分析論文10-09

手術(shù)室護(hù)理不安全因素分析論文10-12

計算機(jī)網(wǎng)絡(luò)安全管理分析論文10-09

計算機(jī)網(wǎng)絡(luò)安全與管理分析論文10-11

文化產(chǎn)業(yè)效率及影響因素分析論文10-11

高職院校計算機(jī)網(wǎng)絡(luò)安全分析論文10-11

電力公司信息安全威脅及對策論文10-09