第卷第年期月软件导刊比扮计算机网络信息安全及防护措施周娅郑州铁路局党校,河南郑州摘要网络是一个综合性的课题,涉及技术、管理、使用等方面。分析了网络信息安全的主要威胁因素和防护措施。并对信志安全的未来进行了预测和展望。关扭词计算机网络信息安全防护措施中圈分类号二文献标识码文章编号一仪旧一一引言伴随着我国信息化进程的推进和信息技术的普及,各种网络信息系统已经成为国家的基础设施,其应用砚盖电子政务、电子商务、电子金融、科学研究、网络教育和社会保障等方方面面。由于网络具有的开放性和共享性,人们在利用互联网获取信息的同时,其安全间题也日益突出。因此,有必要对网络信息存在的安全隐患及防护措施进行研究和探讨。的安全指令来发挥作用。无线系统中的电磁泄露。无线通信系统中的数据以电磁波的形式在空中进行传播,因此存在电磁波泄露的隐患。计算机病毒的存在。计算机病毒是编制或者在计算机程序中插人的破坏计算机功能或数据,影响计算机软件、硬件的正常运行,并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性几大特点。大量涌现的病毒在网上传播极快,给全球范围的网络安全带来了巨大灾难。威胁网络信息安全的人为因众威胁网络信息安全的主要因素威胁网络信息安全的技术因索操作系统存在安全漏洞。任何操作系统都不是无法摧毁的“堡垒”,操作系统设计者留下的微小“破绽”,都会给网络安全留下了许多隐患,造成网络攻击者利用这些“后门”作为攻击网络的通道。市场上流行的操作系统虽然经过大量的测试与改进,仍存在漏洞与缺陷,人侵者可以利用各种工具扫描网络及系统中存在的安全漏洞,并通过一些攻击程序对网络进行恶惫攻击,这样的危害可以造成网络的瘫痪,系统的拒绝服务,信息的被窃取、篡改等。管理人员素质低、管理措施不完善用户安全意识淡薄等。人为的无意失误。如操作员安全配置不当造成的安全漏洞,用户口令选择不慎,都会对网络安全带来威胁。人为的恶意攻击。一是主动攻击,以各方式有选择地破坏信息的有效性和完整性,主动攻击包括拒绝服务攻击、信息篡改资源使用、欺骗等攻击方法二是被动攻击,被动攻击主要是收集信息而不是进行访问,数据的合法用户对这种活动一点也不会觉察到。被动攻击在网络正常运行的状态下进行截获、窃取、破译,以获得重要机密信息,主要包括嗅探、信息收集等攻击方法。网络的开放性和广域性设计。互联网的全开放性使得网络可能面临来自物理传输线路,或者对网络通信协议以及对软件和硬件实施的攻击互联网的广域性国际性,使网络攻击者可以在世界上任何一个角落利用互联网上的任何一个机器对网络发起攻击,这也使得网络信息保护工作更加困难。另外,互联网协议中的件传输协议、一即传输控制协议网际协议、文电子邮件、远程程序通信规则、网络信息安全的防护措施打好系统补丁我们要及时对计算机进行系统升级,打上各式漏洞的补丁,这样才不会被恶意用户的极端程序所控制。微软算是行家里手,但在漏洞这方面也是后知而先觉。而有不少专业性的网站要比我们先了解信息,所以经常上相应的网站多了解安全方面的信息,是必不可少的如果没时间,可以安装一些软件,随安全卫士就是时对你的系统进行漏洞扫描、安装补丁等。网络文件系统等都存在着许多安全漏洞。安全配置不当造成安全管理上的漏洞。例如,防火墙将无法防止因策略配置不当或错误配置引起的安全威胁。因为防火墙是一个被动的安全策略执行设备,它必须根据事先配备好作者简介周娅一,女,河南郑州人,郑州铁路局党校现代教学技术部助教,研究方向为网络信忽安全。第期周娅计算机网络信息安全及防护措施一款比较不错的软件。防火墙技术防火墙技术是为了保证网络路由安全性而在内部网和外部网之间的界面上构造一个保护层。所有的内外连接都强制性地经过这一保护层接受检查过滤,只有被授权的通信才允许通过。“防火墙”的安全意义是双向的,一方面可以外部网对内部网的访问另一方面也可以内部网对外部网中不健康或敏感信息的访问。同时,“防火墙”还可以对网络存取访问进行记录和统计,对可疑动作报警,以及提供网络是否受到监视和攻击的详细信息。信息加密技术信息加密的目的是保护网络内的数据、文件、口令和控制信息,保护网上传输的数据。与防火墙配合使用的数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破坏所采用的主要技术手段之一,它的思想核心就是既然网络本身并不安全可靠,那么所有重要信息就全部通过加密处理。访问控制技术访问控制技术是要确定合法用户对计算机系统资源所拥有的权限,以防止非法用户的人侵和合法用户使用非权限内资源。实施访问控制的目的是保护被访问的客体对访问权限的确定、授予和实施在保证系统安全的前提下,最大限度地共享资源。访问控制可以维护机器内信息的完整性减少病毒感染机会,延缓感染的传播速度维护存储在计算机中的个人信息的保密性保护公司重要信息的机密性等作用。访问控制根据用户的身份赋子其相应的权限,即按事先确定的规则决定主体对客体的访问是否合法,当一主体试图非法使用一个未经授权使用的客体时,该机制将拒绝这一企图,其主要通过注册口令、用户分组控制、文件权限控制个层次完成。占网络病毒防治因特网的发展和电脑病毒的传播从某种意义上来说是相辅相成的。在网络信息中,病毒的“威力”不可低估,它可以通过网页、邮件等各种途径传播。其中,邮件的传播是一种很主要的途径。网络计算机系统对病毒的防御能力取决于网络病毒的防护能力最薄弱的一点,这就要求整个网络防治病毒水平的普遍提高,网络系统应形成统一完整的病毒防御体系。以常见的客户服务器模式的网络为例,服务器防杀毒模块和客户防杀毒棋块只有配合使用,才能使整体病毒防杀达到最好的效果。网络管理人员,还要注意利用硬件防火墙与软件防火墉及防病毒软件相结合,设隔离区来防止病毒的人侵。同时,定期进行硬件、软件和防火墙的升级,以及防病毒软件的病毒数拐库的更断。‘加弧安全,班安全管理对于网络信息的有效安全防护起着十分重要的作用。就目前而言,要做到以下几点①树立守法观念,加强法制教育,不断提高管理人员的索质。要让安全管理人员了解并熟悉有关计算机和网络的一些法律知识,如《中国信息系统安全保护条例、计算机信息网络国际互联网安全保护管理办法》等条例,培养良好的法律意识②制定并严格执行各项安全管理规章制度。包括出人机房制度、机房卫生管理制度、在岗人员责任制度、机房维护制度、应急预案制度等③建立检查机制。定期或不定期地对计算机系统进行安全例行检查,要有记录看落实情况,以免流于形式④建立严格的数据备份制度。在实际工作中一定要严格地执行数据备份制度,要定期或不定期备份,对重要数据要有多个备份,因为杀毒软件不是万能的,以防万一。其他防护措施除了在技术上采用必要的防护措施外,还要在人员方面加强安全教育、宜传计算机病毒的危害性。黑客的攻击之所以能经常得逞,其主要原因就是人们思想麻痹,没有正视黑客人侵所造成的严重后果,人们经常在有意无意之中就泄露了信息,这些就为黑客开了方便之门。因此要大力宜传计算机病毒的危害,引起人们的重视,要宜传可行的预防病毒的措施,使大家提高警惕。还要普及计算机软件的基本知识,使人们了解病毒人侵计算机的原理和感染方法,以便及早发现,及早清除。特别是对未成年人,应从小培养网络用户的合法上网概念,防止有害信息的传播和渗透另外,对工作人员应结合机房、硬件、软件、数据和网络等各方面的安全问题,进行安全教育,提高工作人员的保密观念和责任心加强业务、技术的培训,提高操作技能教育工作人员严格遵守操作规程和各项保密规定,防止人为事故的发生建立、健全完善的法律制度是打击网络信息犯罪最有力的武器,是保障网络信息安全的根本。结束语计算机网络特别是的发展,使计算机应用更加广泛与深人,同时也使其安全问题日益突出。但是,就其发展前景来看,在国家法律和制度不断完善的前提下,加上技术上的改进和创新,相信网络信息能够得到比较良好的保护,信息的安全也将大幅度的提升。网络安全是一个系统的工程,不能仅仅依靠防火墙、信息加密等单一的安全技术,而需要根据具体系统的具体安全需求,将各种安全技术结合在一起,才能形成一个高效、通用、安全的网络系统。网络安全也是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。因此将来只有把严格的保密、明晰的安全策略、高素质的网络管理人才等多种因素相结合才能完好地、实时地保障信息的完整性和正确性,才能为世纪计算机网络安全提供强大的安全保障。今考文橄【吴姐谊月络与棺息安全教程〔北京中国水利水电出版社,以拓〔黄芙,白晓波网络信忽安全初探【井冈山学院学报,〔娜建军浅谈计算机网络安全科协论坛,责任编辑王钊
