網(wǎng)絡(luò)安全知識(shí)與防御
網(wǎng)絡(luò)的安全是指通過(guò)采用各種技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。比如:從用戶(個(gè)人、企業(yè)等)的角度來(lái)說(shuō),他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)。而從企業(yè)的角度來(lái)說(shuō),最重要的就是內(nèi)部信息上的安全加密以及保護(hù)。
網(wǎng)計(jì)算機(jī)絡(luò)安全的要求:
1保密性
信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程,或供其利用的特性。
2完整性
數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性,而且還需要有相關(guān)端口的保護(hù)
3可用性
可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。
例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊;
4可控性
對(duì)信息的傳播及內(nèi)容具有控制、穩(wěn)定、保護(hù)、修改的能力。
5可審查性
從網(wǎng)絡(luò)運(yùn)行和管理者角度說(shuō),他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問(wèn)、讀寫等操作受到保護(hù)和控制,避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅,制止和防御網(wǎng)絡(luò)黑客的攻擊。對(duì)安全保密部門來(lái)說(shuō),他們希望對(duì)非法的、有害的或涉及國(guó)家機(jī)密的信息進(jìn)行過(guò)濾和防堵,避免機(jī)要信息泄露,避免對(duì)社會(huì)產(chǎn)生危害,對(duì)國(guó)家造成巨大損失。從社會(huì)教育和意識(shí)形態(tài)角度來(lái)講,網(wǎng)絡(luò)上不健康的內(nèi)容,會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙,必須對(duì)其進(jìn)行控制。
隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展,在計(jì)算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理,基于簡(jiǎn)單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)(Intranet)、企業(yè)外部網(wǎng)(Extranet)、全球互聯(lián)網(wǎng)(Internet)的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在系統(tǒng)處理能力提高的同時(shí),系統(tǒng)的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時(shí),基于網(wǎng)絡(luò)連接的安全問(wèn)題也日益突出,整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個(gè)方面:網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。
因此計(jì)算機(jī)安全問(wèn)題,應(yīng)該像每家每戶的防火防盜問(wèn)題一樣,做到防范于未然。甚至不會(huì)想到你自己也會(huì)成為目標(biāo)的時(shí)候,威脅就已經(jīng)出現(xiàn)了,一旦發(fā)生,常常措手不及,造成極大的損失。
維護(hù)網(wǎng)絡(luò)安全的工具有VIEID、數(shù)字證書(shū)、數(shù)字簽名和基于本地或云端的殺毒軟體等構(gòu)成。在法律方面有中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、中華人民共和國(guó)電子簽名法等。
防御計(jì)算機(jī)網(wǎng)絡(luò)安全的方法
1采用強(qiáng)力的密碼。一個(gè)足夠強(qiáng)大的密碼可以讓暴力破解成為不可能實(shí)現(xiàn)的情況。相反的,如果密碼強(qiáng)度不夠,幾乎可以肯定會(huì)讓你的系統(tǒng)受到損害。
2對(duì)介質(zhì)訪問(wèn)控制(MAC)地址進(jìn)行控制。隱藏無(wú)線網(wǎng)絡(luò)的服務(wù)集合標(biāo)識(shí)符、限制介質(zhì)訪問(wèn)控制(MAC)地址對(duì)網(wǎng)絡(luò)的訪問(wèn),可以確保網(wǎng)絡(luò)不會(huì)被初級(jí)的惡意攻擊者騷擾的。
3在網(wǎng)絡(luò)不使用的時(shí)間,將其關(guān)閉。這個(gè)建議的采用與否,取決于網(wǎng)絡(luò)的具體情況。如果你并不是需要一天二十四小時(shí)每周七天都使用網(wǎng)絡(luò),那就可以采用這個(gè)措施。畢竟,在網(wǎng)絡(luò)關(guān)閉的時(shí)間,安全性是最高的,沒(méi)人能夠連接不存在的網(wǎng)絡(luò)。
4關(guān)閉無(wú)線網(wǎng)絡(luò)接口。如果你使用筆記本電腦之類的移動(dòng)終端的話,應(yīng)該將無(wú)線網(wǎng)絡(luò)接口在默認(rèn)情況下給予關(guān)閉。只有確實(shí)需要連接到一個(gè)無(wú)線網(wǎng)絡(luò)的時(shí)間才打開(kāi)相關(guān)的功能。其余的時(shí)間,關(guān)閉的無(wú)線網(wǎng)絡(luò)接口讓你不會(huì)成為惡意攻擊的目標(biāo)。
5可能的話,采用不同類型的加密。不要僅僅依靠無(wú)線加密手段來(lái)保證無(wú)線網(wǎng)絡(luò)的整體安全。不同類型的加密可以在系統(tǒng)層面上提高安全的可靠性。
6確保核心的安全。在你離開(kāi)的時(shí)間,務(wù)必確保無(wú)線路由器或連接到無(wú)線網(wǎng)絡(luò)上正在使用的筆記本電腦上運(yùn)行了有效的防火墻。還要注意的是,務(wù)必關(guān)閉無(wú)必要的服務(wù),特別是在微軟Windows操作系統(tǒng)下不需要的服務(wù),因?yàn)樵谀J(rèn)情況下它們活動(dòng)的后果可能會(huì)出乎意料。實(shí)際上,你要做的是盡一切可能確保整個(gè)系統(tǒng)的安全。