对计算机网络信息和网络安全及其防护策略的探讨

  • 格式:doc
  • 大小:24.00 KB
  • 文档页数:5

对计算机网络信息和网络安全及其防护策略的探讨
摘要:计算机和通讯网络的普及和发展从根本上改变了人类的生
活方式与工作效率。网络已经成为农业、工业、第三产业和国防工
业的重要信息交换媒介,并且渗透到社会生活的各个角落。政府、
企业、团体、个人的生活都发生了巨大改变。网络的快速发展都得
益于互联网自身的独特优势:开放性和匿名性。然而也正是这些特
征,同时还决定了网络存在着不可避免的信息安全隐患。本文主要
通过介绍目前在计算机网络中存在的主要安全威胁并提出构建网
络安全的防护体系,从而对网络安全的防护策略进行探讨。
关键词:网络安全 信息安全 防护策略
0 引言
网络给我们提供极大的方便的同时也带来了诸多的网络安全威
胁问题,这些问题一直在困扰着我们,诸如网络数据窃密、病毒攻
击、黑客侵袭、木马挂马、陷门等。为了有效防止网络安全问题的
侵害,计算机广泛地推广使用了各种复杂的软件技术,如入侵检测、
防火墙技术、通道控制机制、代理服务器,然后尽管如此,计算机
信息安全和网络安全问题还是频发。网络hacker活动日益猖獗,
他们攻击网络服务器,窃取网络机密,进行非法入侵,对社会安全
造成了严重的危害。本文就如何确保网络信息安全特别是网络数据
安全进行了安全威胁分析并且提出了实现网络安全的具体策略。
1 目前网络中存在的主要安全威胁种类
1.1 计算机病毒
计算机病毒是编制或者在计算机程序中插入的破坏计算机功能
或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指
令或者程序代码,它具有寄生性、传染性、破坏性、潜伏性和可触
发性等特点。计算机病毒主要是通过复制、传送数据包以及运行程
序等操作进行传播,在日常的生活中,闪存盘、移动硬盘、硬盘、
光盘和网络等都是传播计算机病毒的主要途经。计算机病毒的产生
是计算机技术和以计算机为核心的社会信息化进程发展到一定阶
段的必然产物。
1.2 特洛伊木马
利用计算机程序漏洞侵入后窃取文件的程序程序被称为木马。它
是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,多
不会直接对电脑产生危害,而是以控制为主。
1.3 拒绝服务攻击
拒绝服务攻击即攻击者想办法让目标机器停止提供服务,是黑客
常用的攻击手段之。其实对网络带宽进行的消耗性攻击只是拒绝服
务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停
甚至主机死机,都属于拒绝服务攻击。
1.4 逻辑炸弹
逻辑炸弹引发时的症状与某些病毒的作用结果相似,并会对社会
引发连带性的灾难。与病毒相比,它强调破坏作用本身,而实施破
坏的程序不具有传染性。逻辑炸弹是一种程序,或任何部分的程序,
这是冬眠,直到一个具体作品的程序逻辑被激活。
1.5 内部、外部泄密
由于黑客的目的一般都是窃取机密数据或破坏系统运行,外部黑
客也可能入侵web或其他文件服务器删除或篡改数据,致使系统瘫
痪甚至完全崩溃。
1.6 黑客攻击
这是计算机网络所面临的最大威胁。些类攻击又可以分为两种,
一种是网络攻击。即以各种方式有选择地破坏对方信息的有效性和
完整性;另一类是网络侦察,它是在不影响网络正常工作的情况下,
进行截取、窃取、破译以获得对方重要的机密信息。这两种攻击均
可对计算机网络造成极大的危害。
1.7 软件漏洞
操作系统和各类软件都是认为编写和调试的,其自身的设计和结
构始终会出现问题,不可能无缺陷或者无漏洞,而这些漏洞会被计
算机病毒和恶意程序所利用,这就使计算机处于非常危险的境地,
一旦连接入互联网,危险就悄然而至。
2 网络信息与网络安全的防护对策
尽管计算机网络信息安全受到威胁,但是采取恰当的防护措施也
能有效的保护网络信息的安全。本文 总结 了以下几种方法并加以
说明以确保在策略上保护网络信息的安全。
2.1 技术层面上的安全防护对策
1)升级操作系统补丁
操作系统因为自身的复杂性和对网络需求的适应性,需要及时进
行升级和更新,除服务器、工作站等需要操作系统升级外,也包括
各种网络设备,均需要及时升级并打上最新的系统补丁,严防网络
恶意工具和黑客利用漏洞进行入侵。
2)安装网络版防病杀毒软件
防病毒服务器作为防病毒软件的控制中心,及时通过internet
更新病毒库,并强制局域网中已开机的终端及时更新病毒库软件。
3)安装入侵检测系统
4)安装网络防火墙和硬件防火墙
安装防火墙,允许局域网用户访问internet资源,但是严格限
制internet用户对局域网资源的访问。
5)数据保密与安装动态口令认证系统
信息安全的核似是数据保密,一般就是我们所说的密码技术,随
着计算机网络不断渗透到各个领域,密码学的 应用 也随之扩大。
数字签名、身份鉴别等都是由密码学派生出来新技术和应用。
2.2 管理 体制上的安全防护策略
1)管理制度的修订及进行安全技术培训;
2)加强网络监管人员的信息安全意识,特别是要消除那些影响
计算机网络通信安全的主观因素。计算机系统网络管理人员缺乏安
全观念和必备技术,必须进行加强;
3)信息备份及恢复系统,为了防止核心服务器崩溃导致网络应
用瘫痪,应根据网络情况确定完全和增量备份的时间点,定期给网
络信息进行备份。便于一旦出现网络故障时能及时恢复系统及数
据。
参考文献:
[1]简明.计算机网络信息安全及其防护策略的研究[j].科技资
讯,2006(28).
[2]池瑞楠.windows缓冲区溢出的深入研究[j].电脑编程技巧与
维护,2006(9).
[3]李军.浅析互联网出版发展的机遇与挑战[d].中国计量协会
冶金分会,2008年会论文集[c],2008 .
[4]周峰.一种网络漏洞探测系统的设计与实现[d].武汉科技大
学,2006.