前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)探索范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
[摘要]網(wǎng)絡(luò)安全防護(hù)體系包括網(wǎng)絡(luò)安全評(píng)估、安全防護(hù)以及網(wǎng)絡(luò)安全服務(wù),本文主要針對(duì)安全防護(hù)進(jìn)行論述,包括病毒防護(hù)、網(wǎng)絡(luò)訪問(wèn)控制、網(wǎng)絡(luò)監(jiān)控以及數(shù)據(jù)保密等;一個(gè)完整的防護(hù)體系還應(yīng)包括其他兩個(gè)方面,涉及系統(tǒng)漏洞掃描、網(wǎng)絡(luò)管理評(píng)估、應(yīng)急服務(wù)體系、數(shù)據(jù)恢復(fù)和安全技術(shù)培訓(xùn)等。
[關(guān)鍵詞]計(jì)算機(jī);網(wǎng)絡(luò)信息;安全;防護(hù)
0引言
現(xiàn)如今,網(wǎng)絡(luò)與我們的生活密不可分,人們的工作、學(xué)習(xí)、娛樂(lè)都離不開(kāi)信息網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)安全問(wèn)題的重要性也隨之增加,認(rèn)清網(wǎng)絡(luò)安全的影響因素,有效應(yīng)對(duì)安全威脅十分必要。網(wǎng)絡(luò)信息安全是一門(mén)綜合性學(xué)科,通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)軟硬件和數(shù)據(jù)的保護(hù),將保障網(wǎng)絡(luò)服務(wù)的連續(xù)性與可用性。
1信息網(wǎng)絡(luò)的威脅因素
計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅因素錯(cuò)綜復(fù)雜,無(wú)法依賴某一種方法對(duì)其進(jìn)行徹底的防范,我們應(yīng)利用各種防范手段,從軟件供應(yīng)廠商、網(wǎng)絡(luò)維護(hù)人員以及用戶等多方面考慮,建立起一個(gè)完備的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系,保護(hù)網(wǎng)絡(luò)信息安全以及用戶的隱私安全,創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境。
1.1環(huán)境因素
信息網(wǎng)絡(luò)的硬件系統(tǒng)處在一個(gè)自然環(huán)境中,極易受到外界因素的影響,高溫、潮濕、電磁波、撞擊等都會(huì)對(duì)計(jì)算機(jī)造成損害。這些因素會(huì)讓計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作面對(duì)巨大的困難,這些不可抗力的因素需要從計(jì)算機(jī)自身出發(fā)進(jìn)行預(yù)防工作的開(kāi)展。
1.2人為因素
人為因素包括兩個(gè)方面,用戶的不當(dāng)操作和外部人員的惡性攻擊。一方面,用戶自身對(duì)賬戶信息保存不當(dāng)或密碼設(shè)置過(guò)于簡(jiǎn)單,都會(huì)引起信息的泄露;另一方面,外部人員的惡性攻擊,就是我們所說(shuō)的黑客行為,他們利用網(wǎng)絡(luò)漏洞進(jìn)行非法侵入,這種侵入行為包括主動(dòng)攻擊和被動(dòng)攻擊,主動(dòng)攻擊會(huì)破壞網(wǎng)絡(luò)系統(tǒng),造成系統(tǒng)癱瘓,而被動(dòng)攻擊則是進(jìn)行信息竊取,造成數(shù)據(jù)泄露。1.3病毒和間諜軟件計(jì)算機(jī)病毒是一種具有潛伏性、傳染性、破壞性和可觸發(fā)性的可執(zhí)行程序,不易被發(fā)現(xiàn),但在觸發(fā)后會(huì)破壞系統(tǒng),造成數(shù)據(jù)丟失等惡性結(jié)果;間諜軟件對(duì)系統(tǒng)的破壞性較小,但其對(duì)用戶隱私危害極大,間諜軟件的主要目的就是竊取用戶信息。
2安全防范措施
計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施將決定著計(jì)算機(jī)網(wǎng)絡(luò)能否正常應(yīng)用,這對(duì)于整個(gè)計(jì)算機(jī)系統(tǒng)來(lái)說(shuō)至關(guān)重要,因此,建立計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的安全防范機(jī)制至關(guān)重要。面對(duì)復(fù)雜的網(wǎng)絡(luò)安全威脅,我們需要采取有效地防范措施,保護(hù)用戶隱私和系統(tǒng)的正常運(yùn)行。
2.1強(qiáng)化賬戶密碼安全
大多數(shù)網(wǎng)站都需要賬戶密碼登錄,用戶首先應(yīng)注意避免在非法網(wǎng)站上進(jìn)行注冊(cè),以免泄露個(gè)人信息;另一方面,要注意密碼的強(qiáng)化,避免使用身份證或其他證件的數(shù)字作為密碼,密碼應(yīng)具有一定的復(fù)雜性,盡量使用數(shù)字和字母的組合,另外,要避免多個(gè)網(wǎng)站使用同一套用戶名和密碼,尤其是網(wǎng)銀等涉及個(gè)人財(cái)產(chǎn)的賬號(hào)。簡(jiǎn)易的賬戶密碼會(huì)給黑客進(jìn)行網(wǎng)絡(luò)攻擊提供條件,因此強(qiáng)化賬戶密碼安全十分重要。
2.2安裝殺毒軟件
殺毒軟件是我們使用最多也是最直接的網(wǎng)絡(luò)防范工具,能夠查殺病毒、木馬等一切會(huì)對(duì)計(jì)算機(jī)造成危害的程序,需要注意的是,用戶應(yīng)及時(shí)升級(jí)殺毒軟件,更新病毒庫(kù),以備準(zhǔn)確查殺病毒。
2.3安裝防火墻軟件
防火墻是一種特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備,能夠有效加強(qiáng)網(wǎng)絡(luò)間的訪問(wèn)控制,保護(hù)內(nèi)部網(wǎng)絡(luò)資源。常用的防火墻軟件包括四種,一是型防火墻,也就是服務(wù)器,連接內(nèi)部服務(wù)器與外部系統(tǒng)之間的通信??蛻舳说恼?qǐng)求數(shù)據(jù)直接發(fā)送給服務(wù)器,由服務(wù)器將獲取到的數(shù)據(jù)進(jìn)行返回,以此保護(hù)內(nèi)部服務(wù)器;二是地址轉(zhuǎn)換型防火墻,通過(guò)地址轉(zhuǎn)換,對(duì)外部網(wǎng)絡(luò)隱藏內(nèi)部服務(wù)器的連接情況,利用外部的臨時(shí)IP保護(hù)內(nèi)部網(wǎng)絡(luò);三是過(guò)濾型防火墻,利用分包傳輸技術(shù),分析各包中的信息來(lái)源是否安全可信,及時(shí)阻斷不安全的數(shù)據(jù)包;四是檢測(cè)型防火墻,這是一種新型技術(shù),能夠通過(guò)實(shí)時(shí)主動(dòng)的檢測(cè),及時(shí)發(fā)現(xiàn)非法入侵,并且能夠同時(shí)防范內(nèi)外部的不安全因素。防火墻軟件通常與殺毒軟件配合使用。
2.4更新漏洞補(bǔ)丁
美國(guó)威斯康星大學(xué)的一份報(bào)告中指出所有的軟件中都存在一定的漏洞,當(dāng)這些漏洞被黑客或者病毒利用時(shí),就會(huì)造成極大的安全隱患。為此,軟件廠商會(huì)及時(shí)相對(duì)應(yīng)的補(bǔ)丁程序,用戶應(yīng)及時(shí)更新漏洞補(bǔ)丁,增強(qiáng)安全防范。
2.5入侵檢測(cè)
入侵檢測(cè)是一種利用網(wǎng)絡(luò)通信技術(shù)、人工智能技術(shù)等進(jìn)行監(jiān)控的網(wǎng)絡(luò)防范手段,包括統(tǒng)計(jì)分析法和簽名分析法兩種,統(tǒng)計(jì)分析法基于統(tǒng)計(jì)學(xué),綜合分析正常情況下的系統(tǒng)動(dòng)作模式,以此為基準(zhǔn),判斷系統(tǒng)的實(shí)時(shí)動(dòng)作是否存在異常;簽名分析法基于系統(tǒng)的已知漏洞進(jìn)行安全防范,通過(guò)模板匹配,從已存在的攻擊模式簽名中發(fā)現(xiàn)問(wèn)題。
2.6文件加密
文件加密技術(shù)在文件的存儲(chǔ)、傳輸過(guò)程中保證數(shù)據(jù)的安全性,同時(shí)提供數(shù)據(jù)完整性的鑒別。在數(shù)據(jù)的傳輸過(guò)程中,一方面可在線路上采用不同密鑰進(jìn)行數(shù)據(jù)保密,另一方面也可對(duì)數(shù)據(jù)進(jìn)行加密,在收信端進(jìn)行解密,實(shí)現(xiàn)數(shù)據(jù)加密傳輸;數(shù)據(jù)存儲(chǔ)方面也有兩種加密方式,一種是通過(guò)加密模塊、密法轉(zhuǎn)換等對(duì)本地文件進(jìn)行加密,另一種是存取控制,即對(duì)存取數(shù)據(jù)的用戶權(quán)限加以控制。
2.7數(shù)字簽名
數(shù)字簽名能夠準(zhǔn)確辨別和檢驗(yàn)電子文檔,是保證數(shù)據(jù)完整性的有效手段,包括一般數(shù)字簽名、基于非對(duì)稱(chēng)加密算法數(shù)字簽名、基于對(duì)稱(chēng)加密算法數(shù)字簽名、收信端不可抵賴的數(shù)字簽名以及基于時(shí)間戳的數(shù)字簽名。
主要參考文獻(xiàn)
[1]王穎波.計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2013(22):171-172.
[2]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù),2014(19):4414-4416
作者:張信慶 單位:中國(guó)石油大慶油田信息技術(shù)公司