1、 计算机网络信息安全及防护策略研究摘 要:近几年来,伴随着络技术的发展,与络应用的逐渐普及。络系统上各种不同的信息资源让越来越多的人足不出户就可以了解世界,可以说计算机和通讯络的普及化已经从根本上改变了人的生活。而它也成为继农业、工业、国防工业、第三产业之后的又一重要的信息交换平台。恰恰是这些特征,决定了络存在着不可避免的信息安全隐患。于是为确保络的安全与畅通,络信息的安全与防范措施策略的研究已迫在眉睫。关键词:计算机;信息安全;防护策略1.目前络中存在的主要安全威胁种类1.1 特洛伊木马 它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,之所以被称为特诺伊木马是因为它多不会直接对电脑
2、产生危害,而是以控制为主,从而利用计算机程序漏洞侵入后窃取文件的程序。我们常常遇到的聊天软件的盗号问题往往跟电脑被木马植入有关。1.2 拒绝服务攻击 黑客的常用手段之一就是使目标的电脑停止提供服务,我们常遇到的对络带宽进行的消耗性攻击就是其中攻击的一部分,而有时的主机无故死机,电脑速的不正常延迟都属于这种。这种攻击会严重干扰到正常的信息交换与沟通。1.3 黑客攻击黑客攻击作为一种很严重的络威胁,往往通过各种方式寻找系统的漏洞和其脆弱点,要知道的多络系统使用同样构造而导致整体冗长的情况不可避免,而系统同时故障的概率虽然小,但黑客却可以通过窃取和拦截等方式对系统的重要数据实施攻击,甚至严重的会导致
3、系统瘫痪,像这样对复数以上的络系统的攻击所造成的严重后果,对络的安全构成严重威胁。维护络安全,最基本的目标就是保证数据的机密、完整,最主要的就是维护络的信息安全。在安全的络环境中,只有经过授权的合法用户才能获取任何想获取的数据信息,并且未经授权任何人是不可以修改数据的。而当络面临黑客攻击时,具备丰富理论和实践经验的络管理人员是迅速控制安全隐患传播的前提。这样的络管理人员才会使络环境成为可被控制的、可靠的信息交流平台。1.4 软件自身的漏洞作为由人编制的操作系统和相应软件,那么当系统或应用的设计和结构出现问题,应该是理所当然的,而一旦有人利用上这些漏洞和问题时,计算机的信息安全就处于一个非常危险
4、的境地,一旦连入复杂的互联中,被人攻击就不可避免,据美国财富杂志 2 月24 日报道,一名以为华盛顿邮报分析斯诺登有关美国国家安全局爆料而闻名的计算机安全专家发布了一系列运行于 Mac OS X 10.9 系统的应用软件清单,称这些应用软件同样面临着电脑操作系统安全漏洞问题。苹果公司已与 2 月 21 日发布了针对手机安全漏洞问题的补丁。这些应用软件包括百万 Mac 用户每天都在使用的邮箱、页浏览器以及日历。虽然此漏洞对于 iPad 来说并不新鲜,但对于 Mac 来说则是新出现的问题。毕竟其不但可以被黑客用来远程获得用户的隐私信息,而这些对黑客而言不易于大开方便之门。 从这里可以看出再高端的软
5、件和应用都难免存在漏洞,这也适用于操作系统。而具备一定独立性的且互异的操作系统,也会因为其开发过程的不同导致具备不一样的表现形式。复杂多变的情况更助长了攻击者通过软件漏洞对计算机系统进行的破坏,导致计算机中的资料的丢失等恶劣行径。2.络信息和络安全的防护对策在络安全日益受到威胁的今天,针对上述存在的安全问题为了更好的保护络的信息安全,特总结了以下几种方法,用以确保在策略上保护络的安全。2.1 技术方面上的安全防护对策1)安装病杀毒软件 现今的主流软件都是通过防病毒服务器在络上更新病毒库以防病毒,并强制所有局域中已开机的终端用以及时更新病毒库软件。主流的瑞星杀毒软件和防火墙、卡巴斯基络安全套装、
6、诺顿络安全套装、麦咖啡络安全套装、NOD32 络安全套装等都能很好的保护个人的电脑安全,而病毒主要就是通过数据破坏和删除、后门攻击、拒绝服务等几种传播方式对络进行破坏和传播。而针对病毒的几种破坏形式,形成的对计算机统一的整体络病毒的防范体系,将有效的解决这些问题。2)升级操作系统补丁 操作系统是管理计算机硬件资源,控制其他程序运行并为用户提供交互操作界面的系统软件的集合。操作系统是计算机系统的关键组成部分,负责管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作络与管理文件系统等基本任务,操作系统自身的复杂性和对络的需求的适应性,都决定着其需要及时进行升级和更新,包括各种络设备
7、,均需要及时升级并打上最新的系统补丁。3)安装入侵检测系统入侵检测系统(简称“IDS”)是一种对络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的络安全设备。它与其他络安全设备的不同之处便在于,IDS 是一种积极主动的安全防护技术,常用的有 DCN、安氏领信等品牌。都能很好的对电脑安全起到防护作用。4)数据加密技术就是我们所说的密码技术,就是信息安全的核似数据的保密,通常我们遇到的对络数据的保护形式就是对其加密,很好的防止了络数据的篡改、泄露和破坏。我们常用的加密形式包括链路加密、节点加密和混合加密形式。在两个相邻节点之间的数据加密并用以防止搭线窃听的方式就是链路加密。对目标节
8、点和源节点的链路提供保护就是节点加密。而将上述几点组合在一起就是混合加密,这样可以获得更高的安全,随着时放代的进步,密码学也伴着计算机的迅猛发展而活跃在各个领域。5)配备络安全设备或系统随着各种防护软件和加密系统的渐渐跟不上层出不穷的新型病毒时,人们开始把眼光投向软件以外的硬件系统,于是各种络安全设备开始应用,学校的校园首当其冲,当通过络安全设备的过滤将一些来自络的不健康数据都阻挡门外时,这种能大大提高校园信息安全级别,并帮助络管理员发现络故障时定位的设备迅速占领市场。6)防火墙技术防火墙指的是一个有软件和硬件设备组合而成、在内部和外部之间、专用与公共之间的界面上构造的保护屏障.是一种获取安全
9、性方法的形象说法,它是一种计算机硬件和软件的结合,使 Internet 与Intranet 之间建立起一个安全关(Security Gateway),从而保护内部免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用关 4 个部分组成2.2 管理体制上的安全防护策略1)络管理制度的修订其目的是为了进一步规范安全管理制度、操作规程定期评价修订管理,确保络安全的先进性和适用性。2)做好物理安全防护一种络安全防护物理隔离装置,包括核心数据服务器、多个数据发布服务器和路由器,多个数据发布服务器和核心数据服务器之间接有交换机,其特征在于:每个数据发布服务器和路由器之间均接有一定时继电器;每个数据发布服务器和对应的定时继电器之间、每个定时继电器和路由器之间均通过线连接。做到这些就必须加强络监管人员的信息安全意识等。 3.结束语在络环境越来越复杂的今天,络信息的安全性越来越受到人们的重视,而信息系统自身的脆弱性都决定络安全不仅仅依靠某一种单一的软件就能防护,还必须依靠健全的管理和监督制度,我们不能只将它当成一个技术问题来看,必须以一种安全管理的态度对待。对其制定合理的目标、技术方案和相关的配套法规等,必须明白对信息安全的重视性才能让计算机信息安全技术的发展取得长足良好的进步
