計算機(jī)網(wǎng)絡(luò)信息安全的威脅與防范

全文字?jǐn)?shù):4008

計算機(jī)網(wǎng)絡(luò)信息安全的威脅與防范

[摘要]在計算機(jī)迅猛發(fā)展與普及的同時，網(wǎng)絡(luò)技術(shù)也在不斷地更新?lián)Q代，雖然給社會帶來了進(jìn)步，但是信息的安全的威脅也隨之加大。網(wǎng)絡(luò)與信息安全防范體系可成倍地增加黑客攻擊的成本和難度，從而大大減少了他們對網(wǎng)絡(luò)系統(tǒng)的攻擊。因此，安全防范體系可包括：安全管理、預(yù)警、攻擊防范、攻擊檢測、應(yīng)急響應(yīng)、恢復(fù)等六個環(huán)節(jié)。網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成，分別是攻擊前的防范、攻擊過程中的防范和攻擊后的應(yīng)對。有了保護(hù)計算機(jī)網(wǎng)絡(luò)信息的安全技術(shù)，還必須有相應(yīng)的執(zhí)行、操作、管理計算機(jī)網(wǎng)絡(luò)的人員來確保信息的安全。
[關(guān)鍵詞] 計算機(jī)網(wǎng)絡(luò) 信息安全 威脅 防范

 隨著信息技術(shù)的發(fā)展與應(yīng)用，信息安全的內(nèi)涵在不斷地延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展為“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等多方面的基礎(chǔ)理論和實施技術(shù)。傳統(tǒng)的信息安全技術(shù)都集中在系統(tǒng)本身的加固和防護(hù)上，如采用安全級別高的操作系統(tǒng)與數(shù)據(jù)庫，在網(wǎng)絡(luò)的出口處配置防火墻，在信息傳輸和存儲方面采用加密技術(shù)，使用集中的身份認(rèn)證產(chǎn)品等。傳統(tǒng)的信息系統(tǒng)安全模型是針對單機(jī)系統(tǒng)環(huán)境而制定的，對網(wǎng)絡(luò)環(huán)境安全并不能很好描述，并且對動態(tài)的安全威脅、系統(tǒng)的脆弱性沒有應(yīng)對措施。傳統(tǒng)的安全模型是靜態(tài)安全模型。但隨著網(wǎng)絡(luò)的深入發(fā)展，它已無法完全反應(yīng)動態(tài)變化的互聯(lián)網(wǎng)的安全問題，如何確保計算機(jī)網(wǎng)絡(luò)信息的安全，已成為一個重大、長期而又艱巨的任務(wù)。下面首先從計算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)來認(rèn)識及了解計算機(jī)網(wǎng)絡(luò)安全的威脅，以便采取措施保證計算機(jī)網(wǎng)絡(luò)信息的安全。
 一、計算機(jī)網(wǎng)絡(luò)