分析計(jì)算機(jī)網(wǎng)絡(luò)的若干安全威脅因素論文

　　1引言

　　隨著網(wǎng)絡(luò)經(jīng)濟(jì)和信息時(shí)代的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一個(gè)無處不有、無所不用的工具。經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)將會(huì)越來越強(qiáng)烈地依賴于計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)中信息的安全性和網(wǎng)絡(luò)的可靠性成為世界各國共同關(guān)注的焦點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)中的信息安全體系結(jié)構(gòu)是從整體角度考慮，為解決計(jì)算機(jī)網(wǎng)絡(luò)中的信息安全問題提供理論依據(jù)。

　　2信息安全體系結(jié)構(gòu)提出的背景

　　計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)，實(shí)現(xiàn)了處于不同物理位置的終端間的信息共享。這是計(jì)算機(jī)網(wǎng)絡(luò)被廣泛使用的原因。也正是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的這一特點(diǎn)，在為各國帶來發(fā)展機(jī)遇的同時(shí)，也必將帶來巨大的安全威脅。

　　計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅主要存在于以下幾個(gè)方面：

　　(1)網(wǎng)絡(luò)的共享性：資源共享是建立計(jì)算機(jī)網(wǎng)絡(luò)的基本目的之一，但是這也為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞活動(dòng)提供了機(jī)會(huì)。（2)網(wǎng)絡(luò)的開放性：網(wǎng)絡(luò)中用戶很容易瀏覽到一個(gè)企業(yè)、單位，以及個(gè)人的敏感性信息。受害用戶甚至自己的敏感性信息己被人盜用卻全然不知。（3)系統(tǒng)的復(fù)雜性：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性使得網(wǎng)絡(luò)的安全管理更加困難。（4)邊界的不確定性：網(wǎng)絡(luò)的可擴(kuò)展性同時(shí)也必然導(dǎo)致了網(wǎng)絡(luò)邊界的不確定性。網(wǎng)絡(luò)資源共享訪問時(shí)的網(wǎng)絡(luò)安全邊界被破壞，導(dǎo)致對(duì)網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重的威脅。（5)路徑的不確定性：從用戶宿主機(jī)到另一個(gè)宿主機(jī)可能存在多條路徑。一份報(bào)文在從發(fā)送節(jié)點(diǎn)達(dá)到目標(biāo)節(jié)點(diǎn)之前可能要經(jīng)過若干個(gè)中間節(jié)點(diǎn)。所以起點(diǎn)節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)的安全保密性能并不能保證中間節(jié)點(diǎn)的可靠性。（6)信息的高度聚集性：當(dāng)信息分離的小塊出現(xiàn)時(shí)，信息的價(jià)值往往不大。只有將大量相關(guān)信息聚集在一起時(shí)，方可顯示出其重要價(jià)值。網(wǎng)絡(luò)中聚集了大量的信息，特別是Internet中，它們很容易遭到分析性攻擊。由于以上的安全威脅存在，計(jì)算機(jī)網(wǎng)絡(luò)中信息的安全問題就顯得尤為突出。為解決計(jì)算機(jī)網(wǎng)絡(luò)中信息的安全存儲(chǔ)和傳輸問題，建立一個(gè)完善的信息安全模型是十分必要的。

　　3WPDRRC信息安全體系結(jié)構(gòu)

　　隨著信息技術(shù)的發(fā)展與應(yīng)用，信息安全的內(nèi)涵在不斷的延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展為“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評(píng)（評(píng)估）”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。

　　傳統(tǒng)的信息安全技術(shù)都集中在系統(tǒng)本身的加固和防護(hù)上，如采用安全級(jí)別高的操作系統(tǒng)與數(shù)據(jù)庫，在網(wǎng)絡(luò)的出口處配置防火墻，在信息傳輸和存儲(chǔ)方面采用加密技術(shù)，使用集中的身份認(rèn)證產(chǎn)品等。傳統(tǒng)的信息系統(tǒng)安全模型是針對(duì)單機(jī)系統(tǒng)環(huán)境而制定的，對(duì)網(wǎng)絡(luò)環(huán)境安全并不能很好描述，并且對(duì)動(dòng)態(tài)的安全威脅、系統(tǒng)的脆弱性沒有應(yīng)對(duì)措施，傳統(tǒng)的安全模型是靜態(tài)安全模型。但隨著網(wǎng)絡(luò)的深入發(fā)展，它己無法完全適應(yīng)動(dòng)態(tài)變化的互聯(lián)網(wǎng)安全問題。

　　信息安全結(jié)構(gòu)體系是一個(gè)動(dòng)態(tài)的、基于時(shí)間變化的概念，為確保網(wǎng)絡(luò)與信息系統(tǒng)的抗攻擊性能，保證信息的完整性、可用性、可控性和不可否認(rèn)性，信息安全體系提供這樣一種思路：結(jié)合不同的安全保護(hù)因素，例如防病毒軟件、防火墻和安全漏洞檢測工具，來創(chuàng)建一個(gè)比單一防護(hù)有效得的多的綜合的保護(hù)屏障。多層、安全互動(dòng)的安全防護(hù)成倍地增加了駭客攻擊的成本和難度，從而大大減少了他們對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊。

　　(1)預(yù)警：預(yù)警是實(shí)施信息安全體系的依據(jù)，對(duì)整個(gè)網(wǎng)絡(luò)安全防護(hù)性能給出科學(xué)、準(zhǔn)確的分析評(píng)估。

　　(2)保護(hù)：保護(hù)是用于提高安全性能，抵抗入侵的主動(dòng)防御手段，通過建立一種機(jī)制來檢查、再檢查系統(tǒng)的安全設(shè)置，評(píng)估整個(gè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)和弱點(diǎn)，確保每層是相互配合而不是相互抵觸地工作，檢測與政策相違背的情況，確保與整體安全政策保持一致。使用掃描工具及時(shí)發(fā)現(xiàn)問題并進(jìn)行修補(bǔ)，使用防火墻、VPN、PKI等技術(shù)和措施來提高網(wǎng)絡(luò)抵抗駭客入侵的能力。

　　(3)檢測：攻擊檢測是保證及時(shí)發(fā)現(xiàn)攻擊行為，為及時(shí)響應(yīng)提供可能的關(guān)鍵環(huán)節(jié)，使用基于網(wǎng)絡(luò)和基于主機(jī)的IDS，并對(duì)檢測系統(tǒng)實(shí)施隱蔽技術(shù)，以防止駭客發(fā)現(xiàn)防護(hù)手段進(jìn)而破壞監(jiān)測系統(tǒng)，以及時(shí)發(fā)現(xiàn)攻擊行為，為響應(yīng)贏得時(shí)間。采用與防火墻互聯(lián)互動(dòng)、互動(dòng)互防的技術(shù)手段，形成一個(gè)整體策略，而不是單一的部分。設(shè)立安全監(jiān)控中心，掌握整個(gè)網(wǎng)絡(luò)的安全運(yùn)行狀態(tài)，是防止入侵的關(guān)鍵環(huán)節(jié)。

　　(4)響應(yīng)：在發(fā)現(xiàn)入侵行為后，為及時(shí)切斷入侵、抵抗攻擊者的進(jìn)一步破壞行動(dòng)，作出及時(shí)準(zhǔn)確的響應(yīng)是必須的。使用實(shí)時(shí)響應(yīng)阻斷系統(tǒng)、攻擊源跟蹤系統(tǒng)、取證系統(tǒng)和必要的反擊系統(tǒng)來確保響應(yīng)的準(zhǔn)確、有效和及時(shí)，預(yù)防同類事件的再發(fā)生并為捕獲攻擊者提供可能，為抵抗駭客入侵提供有效的保障。

　　(5)恢復(fù)：恢復(fù)是防范體系的又一個(gè)環(huán)節(jié)，無論防范多嚴(yán)密，都很難確保萬無一失，使用完善的備份機(jī)制確保內(nèi)容的可恢復(fù)，借助自動(dòng)恢復(fù)系統(tǒng)、快速恢復(fù)系統(tǒng)來控制和修復(fù)破壞，將損失降至最低。

　　(6)反擊：所謂反擊，就是利用高技術(shù)工具，提供犯罪分子犯罪的線索、犯罪依據(jù)，依法偵查犯罪分子處理犯罪案件，要求形成取證能力和打擊手段，依法打擊犯罪和網(wǎng)絡(luò)恐怖主義分子。國際上已經(jīng)發(fā)展起一個(gè)像法醫(yī)學(xué)一樣的，有人翻譯成計(jì)算機(jī)取證的學(xué)科。在數(shù)字化的環(huán)境中間，拿到證據(jù)是比較困難的。因此需要發(fā)展相應(yīng)的取證、證據(jù)保全、舉證、起訴、打擊這樣的技術(shù)，要發(fā)展相應(yīng)的媒體修復(fù)、媒體恢復(fù)、數(shù)據(jù)檢查、完整性分析、系統(tǒng)分析、密碼分析破譯、追蹤等技術(shù)工具。

　　4加入人為因素的信息安全體系結(jié)構(gòu)

　　由于在IT領(lǐng)域，一個(gè)產(chǎn)業(yè)的雛形總是以技術(shù)人員為主體來構(gòu)建，因此不可避免地會(huì)出現(xiàn)極度重視底層技術(shù)的現(xiàn)象，其表現(xiàn)就是以功能單純、追求縱向性能的產(chǎn)品為代表，整個(gè)產(chǎn)品覆蓋范圍被限制在信息安全體系框架中的技術(shù)體系部分，卻很大程度上忽略了其重要組成部分一一組織體系和管理體系。因此，提出加入了人為因素的完整的信息安全體系結(jié)構(gòu)有其現(xiàn)實(shí)意義。

　　信息安全建設(shè)的核心應(yīng)該以人（組織體系）為本，以管理體系作為保障，以技術(shù)體系作為支撐。單純技術(shù)體系的建設(shè)不能給企業(yè)帶來安全水平的真正提高，只有根據(jù)企業(yè)的自身情況，對(duì)組織、管理、技術(shù)三個(gè)體系進(jìn)行均衡調(diào)配，才能享受到信息安全建設(shè)的豐碩成果。

　　5結(jié)束語

　　本文介紹了目前被廣泛應(yīng)用的一種信息安全體系結(jié)構(gòu)，目的在于從整體上理清信息安全系統(tǒng)的各個(gè)環(huán)節(jié)，為建立高效的信息安全系統(tǒng)提供理論依據(jù)。

【分析計(jì)算機(jī)網(wǎng)絡(luò)的若干安全威脅因素論文】相關(guān)文章：

分析導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)危險(xiǎn)若干因素論文10-09

分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及安全威脅成因論文10-08

顧客信任因素的分析論文10-09

手術(shù)室護(hù)理不安全因素分析論文10-12

計(jì)算機(jī)網(wǎng)絡(luò)安全管理分析論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)安全與管理分析論文10-11

文化產(chǎn)業(yè)效率及影響因素分析論文10-11

高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全分析論文10-11

電力公司信息安全威脅及對(duì)策論文10-09