国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

網(wǎng)絡(luò)信息安全典型威脅及對(duì)策

2016-12-21 11:27:12禹立宏何養(yǎng)育
電子技術(shù)與軟件工程 2016年20期
關(guān)鍵詞:漏洞威脅信息安全

禹立宏++何養(yǎng)育

摘 要 網(wǎng)絡(luò)安全防護(hù)是我國(guó)網(wǎng)絡(luò)信息安全運(yùn)行的重要保障,針對(duì)網(wǎng)絡(luò)信息安全面臨的典型威脅,提出了加強(qiáng)管理、堵塞漏洞,重要目標(biāo)、重點(diǎn)監(jiān)控,避實(shí)就虛、假戲真做,容災(zāi)備份、快速恢復(fù)等對(duì)應(yīng)對(duì)措施,以確保網(wǎng)絡(luò)信息系統(tǒng)穩(wěn)定、安全、可靠運(yùn)行。

【關(guān)鍵詞】網(wǎng)絡(luò)信息 安全威脅

隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展和廣泛運(yùn)用,世界各國(guó)的戰(zhàn)略博弈已經(jīng)從傳統(tǒng)的政治、經(jīng)濟(jì)、文化拓展到網(wǎng)絡(luò)信息空間,網(wǎng)絡(luò)信息安全成為關(guān)系國(guó)家政權(quán)鞏固、經(jīng)濟(jì)運(yùn)行和戰(zhàn)爭(zhēng)勝負(fù)的重要因素,成為新形勢(shì)下我國(guó)面臨的重要課題。只有深入研究我國(guó)網(wǎng)絡(luò)信息面臨的安全威脅,并采取有效的應(yīng)對(duì)措施,才能確保網(wǎng)絡(luò)空間成為“人類(lèi)共享共治的活動(dòng)空間,才能成為和平、安全、開(kāi)放、合作的共同家園”。

1 我國(guó)網(wǎng)絡(luò)信息安全面臨的主要威脅

網(wǎng)絡(luò)既是世界各國(guó)信息共享的主體也是對(duì)立雙方互相攻擊的平臺(tái),針對(duì)其攻擊行為具有長(zhǎng)期性、隱蔽性、瞬時(shí)性等特點(diǎn),其面臨的安全威脅也由傳統(tǒng)的惡意代碼攻擊等手段發(fā)展到網(wǎng)絡(luò)偵探、網(wǎng)絡(luò)侵襲、拒絕服務(wù)、病毒攻擊等為代表的多種樣式。

1.1 網(wǎng)絡(luò)偵探

網(wǎng)絡(luò)偵探是攻擊者指利用相關(guān)設(shè)備或技術(shù)手段,查找我網(wǎng)絡(luò)漏洞和檢測(cè)網(wǎng)絡(luò)性能,從而掌握我方信息網(wǎng)絡(luò)的機(jī)構(gòu)特征、業(yè)務(wù)特征、及網(wǎng)絡(luò)的安全防護(hù)特征。并對(duì)發(fā)現(xiàn)帶有敏感信息的重要目標(biāo)建立重點(diǎn)目標(biāo)信息庫(kù),對(duì)這些目標(biāo)系統(tǒng)進(jìn)行掃描探測(cè),發(fā)現(xiàn)其漏洞,竊取其信息。

1.2 網(wǎng)絡(luò)侵襲

網(wǎng)絡(luò)侵襲是指攻擊者攔截我正常的網(wǎng)絡(luò)通信數(shù)據(jù),通過(guò)漏洞突破、破解密碼、信息截取和篡改欺騙等手段隱蔽侵入并控制網(wǎng)絡(luò),秘密篡改或刪除存儲(chǔ)和傳輸?shù)臄?shù)據(jù)信息,而通信的雙方卻毫不知情。

1.3 拒絕服務(wù)

拒絕服務(wù)攻擊指攻擊者對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)或數(shù)據(jù)鏈路的攻擊,如頻繁地向服務(wù)器發(fā)起訪問(wèn)請(qǐng)求,造成網(wǎng)絡(luò)帶寬的消耗或者應(yīng)用服務(wù)器的緩沖區(qū)滿溢,該攻擊使得服務(wù)器無(wú)法接收合法客戶端新的服務(wù)請(qǐng)求,達(dá)到讓目標(biāo)服務(wù)器停止提供服務(wù)的攻擊形式。

1.4 病毒攻擊

病毒具有易制造、易感染、易潛伏、可觸發(fā)、破壞性強(qiáng)等特點(diǎn),它具有較強(qiáng)的攻擊破壞能力。病毒可以在信息流的過(guò)渡途徑中傳播、感染和擴(kuò)散、從而破壞目標(biāo)信息的完整性、機(jī)密性和可用性。

2 網(wǎng)絡(luò)信息安全威脅應(yīng)對(duì)措施

面對(duì)我國(guó)信息網(wǎng)絡(luò)信息安全面臨的典型威脅,要進(jìn)一步分析對(duì)方攻擊方法和手段,采取人防與技防結(jié)合,硬件改造與軟件升級(jí)并重的方式,不斷完善應(yīng)對(duì)措施。

2.1 加強(qiáng)管理,堵塞漏洞

要加強(qiáng)人員管理、入網(wǎng)設(shè)備管理、網(wǎng)絡(luò)維護(hù)管理,明確信息安全保密職責(zé)、嚴(yán)格控制重要信息傳播范圍和方式等措施,加強(qiáng)對(duì)重要信息載體的管理控制。采用漏洞掃描和風(fēng)險(xiǎn)評(píng)估設(shè)備對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行普遍排查,檢測(cè)系統(tǒng)安全漏洞和薄弱環(huán)節(jié),針對(duì)檢測(cè)出的安全隱患進(jìn)行補(bǔ)丁下載和漏洞修補(bǔ)。

2.2 重要目標(biāo),重點(diǎn)監(jiān)控

為了確保網(wǎng)絡(luò)信息的安全,首先要對(duì)種類(lèi)繁多、數(shù)量巨大的信息系統(tǒng)進(jìn)行安全等級(jí)評(píng)定,科學(xué)定級(jí)、重點(diǎn)保護(hù),依照標(biāo)準(zhǔn)、同步建設(shè),強(qiáng)制實(shí)施、嚴(yán)格監(jiān)督。集中安防力量對(duì)核心服務(wù)器和重點(diǎn)主機(jī)等要害目標(biāo)和關(guān)鍵節(jié)點(diǎn)的防護(hù)。

2.3 避實(shí)就虛,假戲真做

設(shè)置假服務(wù)器、數(shù)據(jù)庫(kù)、路由器、客戶端等虛假網(wǎng)絡(luò)節(jié)點(diǎn),存儲(chǔ)大量不同密級(jí)的虛假信息、設(shè)置多個(gè)蜜罐并形成網(wǎng)絡(luò),模擬真實(shí)數(shù)據(jù)通信進(jìn)行信息交互,引誘敵方黑客攻擊,從而達(dá)到誘敵上當(dāng),保護(hù)真實(shí)的網(wǎng)絡(luò)信息。

2.4 容災(zāi)備份,快速恢復(fù)

網(wǎng)絡(luò)安全方面的諸多隱患和漏洞以及非法入侵及病毒擊將會(huì)造成網(wǎng)絡(luò)數(shù)據(jù)信息的破壞、失竊及不可用性。如運(yùn)用強(qiáng)電子干擾設(shè)備,使強(qiáng)烈的電磁干擾信號(hào)耦合至其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)電路,進(jìn)而影響和破壞其網(wǎng)絡(luò)系統(tǒng)的目的,通過(guò)對(duì)關(guān)鍵數(shù)據(jù)、系統(tǒng)、裝備的冗余設(shè)置,使網(wǎng)絡(luò)及信息系統(tǒng)在被敵攻擊甚至被摧毀時(shí),保證關(guān)鍵數(shù)據(jù)不丟失,關(guān)鍵服務(wù)不中斷,能夠快速恢復(fù)服務(wù),使損失降到最小。

網(wǎng)絡(luò)安全威脅形式是多種多樣的,技術(shù)手段是不斷變化的,我們要堅(jiān)持周密部署、突出重點(diǎn),多種手段、綜合運(yùn)用,攻防一體,聯(lián)合防御的原則,要充分調(diào)動(dòng)和發(fā)揮各方面的力量、充分利用民間蘊(yùn)藏的網(wǎng)絡(luò)技術(shù)力量,進(jìn)行分布式防御、協(xié)同防御,建立起牢固、可靠的信息網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]耿杰.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:清華大學(xué)出版社,2016.

[2]羅進(jìn)文譯.網(wǎng)絡(luò)安全技術(shù)與解決方案(修訂版)[M].北京:人民郵電出版社,2014.

[3]鄭秋生.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].北京:機(jī)械工業(yè)出版社,2009.

作者單位

66471部隊(duì)工程師 內(nèi)蒙古自治區(qū)呼和浩特市 010050

猜你喜歡
漏洞威脅信息安全
漏洞
人類(lèi)的威脅
受到威脅的生命
保護(hù)信息安全要滴水不漏
高校信息安全防護(hù)
面對(duì)孩子的“威脅”,我們要會(huì)說(shuō)“不”
家教世界(2017年11期)2018-01-03 01:28:49
三明:“兩票制”堵住加價(jià)漏洞
漏洞在哪兒
保護(hù)個(gè)人信息安全刻不容緩
Why Does Sleeping in Just Make Us More Tired?
平乐县| 五华县| 江达县| 德昌县| 资中县| 张家口市| 大理市| 临安市| 绵竹市| 石楼县| 濮阳市| 青海省| 康保县| 根河市| 登封市| 奉节县| 八宿县| 隆德县| 文水县| 育儿| 泸西县| 团风县| 绩溪县| 凤城市| 大安市| 鸡东县| 慈利县| 怀仁县| 左贡县| 平原县| 威宁| 江北区| 闻喜县| 洛隆县| 玉田县| 民权县| 攀枝花市| 盐城市| 永安市| 德格县| 晴隆县|