• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    網(wǎng)絡信息安全典型威脅及對策

    2016-12-21 11:27:12禹立宏何養(yǎng)育
    電子技術與軟件工程 2016年20期
    關鍵詞:漏洞威脅信息安全

    禹立宏++何養(yǎng)育

    摘 要 網(wǎng)絡安全防護是我國網(wǎng)絡信息安全運行的重要保障,針對網(wǎng)絡信息安全面臨的典型威脅,提出了加強管理、堵塞漏洞,重要目標、重點監(jiān)控,避實就虛、假戲真做,容災備份、快速恢復等對應對措施,以確保網(wǎng)絡信息系統(tǒng)穩(wěn)定、安全、可靠運行。

    【關鍵詞】網(wǎng)絡信息 安全威脅

    隨著網(wǎng)絡信息技術的迅猛發(fā)展和廣泛運用,世界各國的戰(zhàn)略博弈已經(jīng)從傳統(tǒng)的政治、經(jīng)濟、文化拓展到網(wǎng)絡信息空間,網(wǎng)絡信息安全成為關系國家政權鞏固、經(jīng)濟運行和戰(zhàn)爭勝負的重要因素,成為新形勢下我國面臨的重要課題。只有深入研究我國網(wǎng)絡信息面臨的安全威脅,并采取有效的應對措施,才能確保網(wǎng)絡空間成為“人類共享共治的活動空間,才能成為和平、安全、開放、合作的共同家園”。

    1 我國網(wǎng)絡信息安全面臨的主要威脅

    網(wǎng)絡既是世界各國信息共享的主體也是對立雙方互相攻擊的平臺,針對其攻擊行為具有長期性、隱蔽性、瞬時性等特點,其面臨的安全威脅也由傳統(tǒng)的惡意代碼攻擊等手段發(fā)展到網(wǎng)絡偵探、網(wǎng)絡侵襲、拒絕服務、病毒攻擊等為代表的多種樣式。

    1.1 網(wǎng)絡偵探

    網(wǎng)絡偵探是攻擊者指利用相關設備或技術手段,查找我網(wǎng)絡漏洞和檢測網(wǎng)絡性能,從而掌握我方信息網(wǎng)絡的機構特征、業(yè)務特征、及網(wǎng)絡的安全防護特征。并對發(fā)現(xiàn)帶有敏感信息的重要目標建立重點目標信息庫,對這些目標系統(tǒng)進行掃描探測,發(fā)現(xiàn)其漏洞,竊取其信息。

    1.2 網(wǎng)絡侵襲

    網(wǎng)絡侵襲是指攻擊者攔截我正常的網(wǎng)絡通信數(shù)據(jù),通過漏洞突破、破解密碼、信息截取和篡改欺騙等手段隱蔽侵入并控制網(wǎng)絡,秘密篡改或刪除存儲和傳輸?shù)臄?shù)據(jù)信息,而通信的雙方卻毫不知情。

    1.3 拒絕服務

    拒絕服務攻擊指攻擊者對網(wǎng)絡節(jié)點或數(shù)據(jù)鏈路的攻擊,如頻繁地向服務器發(fā)起訪問請求,造成網(wǎng)絡帶寬的消耗或者應用服務器的緩沖區(qū)滿溢,該攻擊使得服務器無法接收合法客戶端新的服務請求,達到讓目標服務器停止提供服務的攻擊形式。

    1.4 病毒攻擊

    病毒具有易制造、易感染、易潛伏、可觸發(fā)、破壞性強等特點,它具有較強的攻擊破壞能力。病毒可以在信息流的過渡途徑中傳播、感染和擴散、從而破壞目標信息的完整性、機密性和可用性。

    2 網(wǎng)絡信息安全威脅應對措施

    面對我國信息網(wǎng)絡信息安全面臨的典型威脅,要進一步分析對方攻擊方法和手段,采取人防與技防結合,硬件改造與軟件升級并重的方式,不斷完善應對措施。

    2.1 加強管理,堵塞漏洞

    要加強人員管理、入網(wǎng)設備管理、網(wǎng)絡維護管理,明確信息安全保密職責、嚴格控制重要信息傳播范圍和方式等措施,加強對重要信息載體的管理控制。采用漏洞掃描和風險評估設備對內部網(wǎng)絡進行普遍排查,檢測系統(tǒng)安全漏洞和薄弱環(huán)節(jié),針對檢測出的安全隱患進行補丁下載和漏洞修補。

    2.2 重要目標,重點監(jiān)控

    為了確保網(wǎng)絡信息的安全,首先要對種類繁多、數(shù)量巨大的信息系統(tǒng)進行安全等級評定,科學定級、重點保護,依照標準、同步建設,強制實施、嚴格監(jiān)督。集中安防力量對核心服務器和重點主機等要害目標和關鍵節(jié)點的防護。

    2.3 避實就虛,假戲真做

    設置假服務器、數(shù)據(jù)庫、路由器、客戶端等虛假網(wǎng)絡節(jié)點,存儲大量不同密級的虛假信息、設置多個蜜罐并形成網(wǎng)絡,模擬真實數(shù)據(jù)通信進行信息交互,引誘敵方黑客攻擊,從而達到誘敵上當,保護真實的網(wǎng)絡信息。

    2.4 容災備份,快速恢復

    網(wǎng)絡安全方面的諸多隱患和漏洞以及非法入侵及病毒擊將會造成網(wǎng)絡數(shù)據(jù)信息的破壞、失竊及不可用性。如運用強電子干擾設備,使強烈的電磁干擾信號耦合至其計算機網(wǎng)絡系統(tǒng)電路,進而影響和破壞其網(wǎng)絡系統(tǒng)的目的,通過對關鍵數(shù)據(jù)、系統(tǒng)、裝備的冗余設置,使網(wǎng)絡及信息系統(tǒng)在被敵攻擊甚至被摧毀時,保證關鍵數(shù)據(jù)不丟失,關鍵服務不中斷,能夠快速恢復服務,使損失降到最小。

    網(wǎng)絡安全威脅形式是多種多樣的,技術手段是不斷變化的,我們要堅持周密部署、突出重點,多種手段、綜合運用,攻防一體,聯(lián)合防御的原則,要充分調動和發(fā)揮各方面的力量、充分利用民間蘊藏的網(wǎng)絡技術力量,進行分布式防御、協(xié)同防御,建立起牢固、可靠的信息網(wǎng)絡。

    參考文獻

    [1]耿杰.計算機網(wǎng)絡安全基礎[M].北京:清華大學出版社,2016.

    [2]羅進文譯.網(wǎng)絡安全技術與解決方案(修訂版)[M].北京:人民郵電出版社,2014.

    [3]鄭秋生.網(wǎng)絡安全技術及應用[M].北京:機械工業(yè)出版社,2009.

    作者單位

    66471部隊工程師 內蒙古自治區(qū)呼和浩特市 010050

    猜你喜歡
    漏洞威脅信息安全
    漏洞
    人類的威脅
    受到威脅的生命
    保護信息安全要滴水不漏
    高校信息安全防護
    消費導刊(2017年20期)2018-01-03 06:26:38
    面對孩子的“威脅”,我們要會說“不”
    家教世界(2017年11期)2018-01-03 01:28:49
    三明:“兩票制”堵住加價漏洞
    漏洞在哪兒
    兒童時代(2016年6期)2016-09-14 04:54:43
    保護個人信息安全刻不容緩
    Why Does Sleeping in Just Make Us More Tired?
    英語學習(2015年2期)2016-01-30 00:23:16
    天柱县| 沙洋县| 峡江县| 靖安县| 遂昌县| 青川县| 长海县| 新晃| 雅江县| 文安县| 社会| 台东市| 连南| 汝阳县| 蒲江县| 曲麻莱县| 浪卡子县| 沾化县| 通城县| 普定县| 印江| 德兴市| 广南县| 莫力| 炉霍县| 丰台区| 三亚市| 卫辉市| 垦利县| 布尔津县| 翁源县| 内黄县| 临高县| 宁国市| 重庆市| 金华市| 梅河口市| 灵川县| 马鞍山市| 富宁县| 溆浦县|