范文无忧网我 认 识 的 网 络 安 全
专业班级:网信10-4 学号:[1**********]9 姓名:张宇鹏
随着科学技术的不断进步,和人们对于高效、快速、安全通信的渴望,网络给我门的生活带来了翻天覆地的变化,它快速、准确、不受地域气候等条件的限制,使全球可以实时的通过网络进行文件交换和数据传输。现在新兴的基于网络的云技术,更是不仅实现了人与人的实时互动,更实现了人与物,人与各种物理设备的互动。当然,在带来了巨大便利的同时,网络的安全问题一直是伴随着网络发展最突出的、最终要的问题,那具体什么是网络安全呢?
网络信息安全的概述
我们利用网络通信,实际上就是一种数据的传输和交换,网络就是介质,但是这个介质和物理介质又有很大的区别,这是一个开放的环境,广域网的接点很多,当我门的文件在信道上传输的时候,很容易遭到破坏甚至被篡改,为此,我们必须进行一系列的措施来防止我们的文件遭到破坏。对文件进行加密、使用VPN技术、PKI技术等。
网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全,即硬件平台、操作系统、应用软件;运行服务安全,即保证服务的连续性、高效率。信息安全则主要是指数据安全,包括数据加密、备份、程序等。
网络信息安全的现状
我国的网络信息技术发展相对国外而言,起步晚、技术落后、人才缺乏,这就导致我国网络信息的安全处于相对脆弱的阶段。但网络信息安全问题依旧突出,其所带来的危害和损失是不容忽视的。
(1)在近几年中,网络威胁呈现出多元化,且进行网络攻击的最大诱惑力是经济利益。网络攻击的组织严密化、目标具体化以及行为趋利化已经成为目前网络攻击的一大趋势。网络欺骗手段不断升级,在目前网络欺骗中到处都存在着勒索软件、网游盗号及网银盗号木马等,充分说明某些不法分子进行网络攻击是经济利益的驱使。另外,现在有些黑客联合起来形成一个团体或者组织,在进行网络攻击时,其内部人员有明确的分工,制作恶意代码甚至破坏性病毒,散播该代码从而获取所需信息达到攻击的目的。网络攻击已从最初的对网路技术的爱好向非法牟取经济利益的方向转变。
(2)目前网络安全漏洞居高不下。往往是旧的漏洞被管理人员或者网络技术人员修补之后,新的、危害更严重的安全漏洞随之出现。更有甚者,有些黑客组织或者网络技术人员发现新的安全漏洞之后,并不马上公布出来,而是自己进行利用,等到时机一到,才发布出来。另一方面,则是管理人员没有时刻对网络系统进行升级和维护,造成安全漏洞。
(3)传播病毒形式的多样性。现在病毒的功能是越来越强大,隐蔽和自我保护能力也是越来越先进,以致其能够不断通过网络系统及可移动设备进行传播。传统的依靠电子邮件来散播病毒的手段已不常被采用,骇客们通常利用网络
安全漏洞在网站上挂上病毒,然后使得用户遭受攻击或者进行病毒传播。
(4)僵尸网络有不断扩大的趋势。僵尸网络是近几年出现的新名词,主要是指黑客在网络上控制了大量的计算机,并利用这些计算机形成大规模的网络对要攻击的目标进行网络攻击。僵尸网络危害极大,一方面很难查到僵尸网络的幕后者;另一方面,利用僵尸网络进行攻击,速度快、效果显著,能够在几分钟甚至几秒钟的时间里就让对方网络瘫痪。
(5)现在流氓软件是越来越多,扰乱着网络秩序。流氓软件是指那些提供正常功能的软件,但是在进行安装或者下载的时候没有经过用户的同意就开始安装或者上传某些文件。这种软件会在用户不知不觉中做些不为他人所知道的事情,给用户造成实质性的危害。比较典型的有迅雷,QQ 实时聊天工具及某些播放器。
网络信息安全的防护
尽管计算机网络信息安全受到了威胁, 但是采取恰当的防护措施也能有效的保护网络信息的安全。所以网络信息安全的防护措施是必不可少的,就此对我们常用的几项防护技术分别进行分析。
防火墙技术
防火墙并非万能,但对于网络安全来说是必不可少的。它是位于两个网络之间的屏障,一边是内部网络(可信赖的网络),另一边是外部网络(不可信赖的网络)。防火墙按照系统管理员预先定义好的规则来控制数据包的进出。
数据加密技术
数据加密技术是网络中最基本的安全技术,主要是通过对网络中传输的信息进行数据加密来保障其安全性。加密是对网络上传输数据的访问权加强限制的一种技术。原始数据被加密设备和密钥加密而产生的经过编码的数据称为密文。解密是加密的反向处理,是将密文还原为原始明文,但解密者必须利用相同类型的加密设备和密钥,才能对密文进行解密。
入侵检测技术
入侵检测系统是从多种计算机系统及网络系统中收集信息,再通过这些信息分析,对计算机和网络资源的恶意使用行为进行识别的网络信息安全系统。入侵检测系统具有多方面的功能:威慑、检测、响应、损失情况评估、攻击预测和起诉支持等。入侵检测技术是为保证计算机信息系统安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络
中违反安全策略行为的技术。
身份认证技术
身份认证是系统核查用户身份证明的过程,其实质是查明用户是否具有它所请求资源的存储使用权。身份识别(Identification)是指用户向系统出示自己的身份证明的过程。这两项工作通常被称为身份认证。身份认证至少应包括验证协议和授权协议。网络中的各种应用和计算机系统都需要通过身份认证来确认合法性,然后确定它的个人数据和特定权限。
除了以上这些防范措施之外,国家相关部门也应该加强网络信息安全的管理,制定相应的法律政策。鉴于目前我国网络诈骗与犯罪的普遍存在,国家应当制定相关法律,对危害网络秩序的行为进行处罚,这样才能保证网络的安全与和谐。还要加强网络信息安全方面的教育和宣传,倡导广大群众合理利用网络,建立更好的网络安全环境,以尽可能地减少网络安全威胁。