關(guān)于計算機網(wǎng)絡(luò )信息安全與防范

　　導語(yǔ)：隨著(zhù)網(wǎng)絡(luò )技術(shù)的不斷發(fā)展和提高，計算機網(wǎng)絡(luò )終究會(huì )有一個(gè)和諧和安全的環(huán)境。而網(wǎng)絡(luò )安全防范技術(shù)主要有以下幾種方式：病毒防范、泄密防范和安全管理防范、攻擊防范等。

　　摘要：隨著(zhù)計算機信息技術(shù)的飛速發(fā)展，計算機網(wǎng)絡(luò )已廣泛用于經(jīng)濟、軍事、教育等各個(gè)領(lǐng)域。計算機網(wǎng)絡(luò )在帶來(lái)海量信息的同時(shí)，由于網(wǎng)絡(luò )的開(kāi)放性和自由性也產(chǎn)生了私有信息和數據被破壞或侵犯的可能性。因此，網(wǎng)絡(luò )信息的安全性變得El益重要起來(lái)。對目前計算機網(wǎng)絡(luò )存在的安全隱患進(jìn)行了分析，并探討了針對計算機安全隱惠的防范策略。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò );信息安全;防范策略

　　1、引言

　　隨著(zhù)社會(huì )的發(fā)展，人們對網(wǎng)絡(luò )信息的需求和依賴(lài)日益增強。網(wǎng)絡(luò )技術(shù)的高度發(fā)展，為我們進(jìn)行現代化建設提供了技術(shù)保障。然而，網(wǎng)絡(luò )應用中存在著(zhù)許多不安全因素，其主要表現在信息泄漏、信息篡改、非法使用網(wǎng)絡(luò )資源、非法信息滲透、假冒等。由于普遍存在著(zhù)計算機網(wǎng)絡(luò )安全隱患多，防“黑客”能力弱，個(gè)人遭“攻擊”的事件時(shí)有發(fā)生，造成了巨大的經(jīng)濟損失，因此，計算機網(wǎng)絡(luò )信息系統的安全與防范顯得越發(fā)重要。

　　2、計算機網(wǎng)絡(luò )信息存在的安全隱患

　　計算機網(wǎng)絡(luò )信息安全是指利用網(wǎng)絡(luò )管理控制和技術(shù)措施，防止網(wǎng)絡(luò )本身及網(wǎng)上傳輸的信息數據被故意地或偶然地非授權泄漏、更改、破壞，或使網(wǎng)上傳輸的信息被非法系統辨認、控制，即確保網(wǎng)上傳輸的信息數據的完整性、保密性、可用性受到保護。所謂“信息安全”，就是指在計算機網(wǎng)絡(luò )環(huán)境下運行的信息處理系統的安全，主要有兩層含義：一是對信息處理系統的安全保護，二是對信息處理系統中的信息的安全保護。目前，在網(wǎng)絡(luò )信息安全方面，主要存在以下的安全隱患：

　　2.1網(wǎng)絡(luò )病毒網(wǎng)絡(luò )病毒是通過(guò)網(wǎng)絡(luò )作為載體進(jìn)行傳染的，傳播的主一要方式有電子郵件和訪(fǎng)問(wèn)傳染�，F在電子郵件在網(wǎng)絡(luò )中的’

　　使用頻率越來(lái)越高，為計算機病毒提供了新的傳播途徑。

　　訪(fǎng)問(wèn)傳染就是利用用戶(hù)訪(fǎng)問(wèn)自己的網(wǎng)站或下載文件資料的同時(shí)傳播病毒，達到破壞用戶(hù)利益的目的。網(wǎng)絡(luò )病毒對于信息系統具有很大的威脅。

　　2.2網(wǎng)絡(luò )泄密網(wǎng)絡(luò )泄密就是用戶(hù)利用計算機在計算機網(wǎng)絡(luò )上處理和傳輸信息時(shí)，因錯誤操作或加密程序失效或受到非法攻擊而導致的泄密。包括局域網(wǎng)、廣域網(wǎng)、衛星通信網(wǎng)等的計算機通信，E—mail電子信箱，圖文數據傳輸時(shí)的泄密以及黑客攻擊竊密等。通過(guò)網(wǎng)絡(luò )竊取別國的重要政治經(jīng)濟軍事情報已經(jīng)成為國際間諜竊密的主要手段和方法，因此應將公開(kāi)信息與機密信息區分開(kāi)來(lái)，把用來(lái)上網(wǎng)的計算機與處理內部機密信息的計算機嚴格隔離控制，以免信息泄密。

　　2.3網(wǎng)絡(luò )攻擊網(wǎng)絡(luò )攻擊包括內部攻擊和遠程攻擊。內部攻擊是在局域網(wǎng)內采取攻擊的手段獲取超越權限的信息資料。遠程攻擊是指通過(guò)掃描程序等網(wǎng)絡(luò )工具對遠程機器的網(wǎng)絡(luò )概況、操作系統信息的搜索，發(fā)現有關(guān)目標機器的詳細資料，利用口令攻擊程序等工具，對目標機器的文件資料、配置進(jìn)行閱讀、拷貝、修改，對遠程計算機進(jìn)行控制，從而達到遠程攻擊的目的。遠程攻擊主要有：(1)口令攻擊者利用口令攻擊程序對原來(lái)加密的程序進(jìn)行解密，并使口令顯露出來(lái)。(2)利用自動(dòng)檢測遠程或本地主機安全性弱點(diǎn)的程序的掃描器。(3)利用郵件對郵件服務(wù)器進(jìn)行攻擊，破壞目標機器的數據，甚至使目標機器中止運行的程序等。

　　3、計算機網(wǎng)絡(luò )信息安全的防范技術(shù)

　　針對網(wǎng)絡(luò )安全存在的隱患，網(wǎng)絡(luò )安全防范技術(shù)主要有以下幾種方式：病毒防范、泄密防范和安全管理防范、攻擊防范等。

　　3.1病毒防范網(wǎng)絡(luò )病毒防范應從整體防御、防管結合及多層防御等方面進(jìn)行考慮。整體防御是在管理中心對系統中的計算機進(jìn)行掃描，設置在線(xiàn)報警功能，發(fā)現病毒入侵及時(shí)提醒，并予以解決。防管結合是防病毒與網(wǎng)絡(luò )管理相結合，在所有病毒容易入侵處采取相應的防范措施，在網(wǎng)管所涉及的重要部位安置防病毒軟件，防止病毒侵襲。多層防御即采用實(shí)時(shí)掃描、完整性保護和完整性檢驗等不同層次的技術(shù)來(lái)檢測病毒，以防止病毒感染和傳播。

　　3.2泄密防范和安全管理防范當管理機密信息的人員無(wú)意中利用處理機密的計算機單機(終端)違規撥號上網(wǎng)時(shí)，容易造成泄密，引起網(wǎng)絡(luò )一砉譬蒿簍窯理制度。網(wǎng)絡(luò )安全管理的主要途徑就是增強網(wǎng)絡(luò )用戶(hù)的防范意識和防范能力。因此，組織開(kāi)展多層次、多方位的信息網(wǎng)絡(luò )安全宣傳和培訓，提高網(wǎng)絡(luò )用戶(hù)維護網(wǎng)絡(luò )安全的警惕性和自覺(jué)性，增強網(wǎng)絡(luò )用戶(hù)的安全防范意識和防范能力是避免信息網(wǎng)絡(luò )安全事件發(fā)生的有效途徑。

　　3.3攻擊防范攻擊防范是網(wǎng)絡(luò )安全防范的重中之重。攻擊防范技術(shù)主要有：防火墻技術(shù)、安全檢查技術(shù)、入侵檢測等。

　　3.3.1防火墻技術(shù)作為Internet環(huán)境下的一種特有網(wǎng)絡(luò )技術(shù)，防火墻是在內部網(wǎng)和外網(wǎng)之間構造了一個(gè)保護層，強制所有的訪(fǎng)問(wèn)或連接都必須經(jīng)過(guò)這一保護層，并在此進(jìn)行檢查和連接。

　　防火墻的主要功能是加強網(wǎng)絡(luò )之間的訪(fǎng)問(wèn)控制，對網(wǎng)絡(luò )之間傳輸的數據包和鏈接方式按照一定的安全策略進(jìn)行檢查，以決定網(wǎng)絡(luò )之間的通信是否被允許，并監視網(wǎng)絡(luò )運行狀態(tài)。

　　防火墻技術(shù)主要分為三大類(lèi)：

　　一是包過(guò)濾技術(shù)，使用過(guò)濾器來(lái)檢查數據包的來(lái)源和目的地，以確定接收或拒絕數據包，它一般作用在網(wǎng)絡(luò )層(IP層);

　　二是代理(Proxy)服務(wù)技術(shù)，它用在應用層，起到外部網(wǎng)絡(luò )向內部網(wǎng)絡(luò )申請服務(wù)時(shí)中間轉接作用，主要控制哪些用戶(hù)能訪(fǎng)問(wèn)哪些服務(wù)類(lèi)型;

　　三是狀態(tài)監控技術(shù)，它是一種新的防火墻技術(shù)，在網(wǎng)絡(luò )層完成所必要的防火墻功能一包過(guò)濾和網(wǎng)絡(luò )服務(wù)代理Ⅲ。

　　3.3.2安全檢查(身份驗證)技術(shù)計算機對用戶(hù)的識別，主要是核查用戶(hù)的口令，網(wǎng)內合法用戶(hù)使用資源信息也有使用權限問(wèn)題，為防止口令被攻擊者破解，應合理設置安全口令和加強對口令的使用管理。另外，也可采用指紋、聲音、視網(wǎng)膜圖像等對用戶(hù)進(jìn)行鑒別。

　　3.3.3入侵檢測.攻擊防御技術(shù)入侵檢測、攻擊防御技術(shù)系統是按對整個(gè)網(wǎng)絡(luò )上的各處活動(dòng)進(jìn)行，判斷網(wǎng)絡(luò )上的違規活動(dòng)向系統管理員報警的同時(shí)按照管理員制定的規則進(jìn)行阻斷或其他防范的措施。它可以對付來(lái)自?xún)炔烤W(wǎng)絡(luò )的攻擊，還能夠阻止黑客的入侵�？煞譃榛�于主機和基于網(wǎng)絡(luò )兩種：基于主機的入侵檢測系統用于保護關(guān)鍵應用的服務(wù)器，實(shí)時(shí)監視可疑的連接，系統日志檢查非法訪(fǎng)問(wèn)的闖入等，并且提供對典型應用的監視，如Web服務(wù)器應用;基于網(wǎng)絡(luò )的入侵檢測系統用于實(shí)時(shí)監控網(wǎng)絡(luò )關(guān)鍵路徑的信息。

　　4、結束語(yǔ)

　　計算機網(wǎng)絡(luò )安全問(wèn)題是一個(gè)綜合性的課題，涉及到技術(shù)、管理、使用、立法、道德等許多方面，必須全面細致地考慮，任何一個(gè)細小的弱點(diǎn)和忽略，都會(huì )被網(wǎng)絡(luò )黑客加以利用和攻擊。我們應該提高安全意識，根據實(shí)際需要，采用多種防范技術(shù)，加強網(wǎng)絡(luò )信息的安全性�？梢灶A計，隨著(zhù)網(wǎng)絡(luò )技術(shù)的不斷發(fā)展和提高，計算機網(wǎng)絡(luò )終究會(huì )有一個(gè)和諧和安全的環(huán)境。

【計算機網(wǎng)絡(luò )信息安全與防范】相關(guān)文章：

談?wù)動(dòng)嬎銠C網(wǎng)絡(luò )安全防范策略10-14

談?dòng)嬎銠C網(wǎng)絡(luò )病毒與計算機網(wǎng)絡(luò )安全防范08-13

計算機網(wǎng)絡(luò )安全防范措施研究09-23

研究計算機網(wǎng)絡(luò )信息安全的論文10-19

計算機網(wǎng)絡(luò )安全防范措施研討分析10-16

計算機網(wǎng)絡(luò )安全管理防范措施解析論文08-04

計算機網(wǎng)絡(luò )信息安全防護論文06-14

計算機網(wǎng)絡(luò )信息管理及其安全10-06

計算機網(wǎng)絡(luò )信息安全防護論文10-12