计算机网络信息安全及防护策略研究_彭珺
计算机网络信息安全及其防护对策研究
计算机网络信息安全及其防护对策研究【摘要】本文针对计算机网络信息安全及其防护对策展开研究。
在引言中,分析了研究背景、研究意义和研究目的。
接着在阐述了信息安全的概念及意义、计算机网络信息安全所面临的挑战、常见的网络安全威胁、以及信息安全防护对策。
最后探讨了网络安全技术的发展趋势。
在总结了研究成果,展望了未来研究方向,并强调了信息安全意识的重要性。
通过本文的分析,可以更好地了解计算机网络信息安全相关的知识,为提升网络安全意识和加强信息保护提供参考。
【关键词】计算机网络信息安全、信息安全概念、网络安全威胁、信息安全对策、网络安全技术、研究成果、未来研究方向、信息安全意识。
1. 引言1.1 研究背景随着信息化进程的不断加快,计算机网络已经成为了我们日常生活中不可或缺的一部分。
随之而来的信息安全问题也越来越受到人们的关注。
计算机网络信息安全的挑战与日俱增,各种安全威胁层出不穷,给个人、企业乃至整个国家的信息资产带来了严重的威胁。
面对这一现实,如何有效地保护计算机网络信息安全,成为了亟需解决的问题。
在这样的背景下,对计算机网络信息安全及其防护对策进行深入研究,不仅有助于加强我们对信息安全的认识,提高我们应对网络安全威胁的能力,还能为构建一个更加安全稳定的网络环境做出积极贡献。
本文旨在探讨信息安全的概念及意义,分析计算机网络信息安全面临的挑战,总结常见的网络安全威胁,并提出有效的信息安全防护对策,同时对网络安全技术的发展趋势进行展望,旨在为进一步加强计算机网络信息安全提供参考和借鉴。
1.2 研究意义信息安全在计算机网络中具有至关重要的意义,它不仅关乎个人隐私和财产安全,更影响着国家信息系统的稳定运行和国家安全。
随着信息技术的快速发展和应用范围的不断扩大,网络攻击的威胁也日益增加。
信息安全的意义主要体现在以下几个方面:信息安全是网络安全的基础,是建立在网络环境中对信息进行保护的基本要求。
只有信息得到充分的保护,才能保证网络的正常运行和数据的安全传输。
计算机网络信息安全及其防护对策研究
计算机网络信息安全及其防护对策研究1. 引言1.1 研究背景计算机网络已经成为现代社会生活和工作中不可或缺的一部分,它带来了便利的同时也带来了安全隐患。
随着网络攻击手段的不断升级和发展,网络安全问题变得愈发严峻和复杂。
网络黑客、病毒、木马、僵尸网络等网络安全威胁不断涌现,给网络系统的稳定和信息安全带来了严重威胁。
在这种背景下,对计算机网络信息安全进行深入研究,探索有效的防护对策显得尤为重要。
只有通过专业的技术手段和管理措施,才能有效防御各种网络安全威胁,保护网络系统的安全与稳定。
研究计算机网络信息安全及其防护对策具有重要的现实意义和深远的影响。
本文旨在通过对计算机网络安全的基本概念、常见的网络安全威胁、信息安全防护技术、网络安全防护对策以及安全意识培训与管理等方面的研究,为提升网络安全水平提供理论支撑和实际指导。
通过深入分析和探讨,希望能够为不断提升网络系统的安全性做出积极的贡献。
1.2 研究目的本研究旨在探讨计算机网络信息安全及其防护对策,在当前信息技术高度发达的背景下,计算机网络安全已成为社会经济稳定发展的重要保障。
通过深入研究计算机网络安全的基本概念、常见的网络安全威胁、信息安全防护技术、网络安全防护对策以及安全意识培训与管理,旨在为提升网络安全水平提供理论支持和实践指导。
通过制定有效的网络安全策略和措施,保护重要信息资产免受各种网络攻击和威胁,确保信息安全。
在如今数字化信息时代,网络安全已成为国家安全和社会稳定的重要组成部分,研究计算机网络信息安全及其防护对策具有重要的现实意义。
本研究旨在为广大用户提供有效的网络安全解决方案,加强网络安全防护意识,提高信息安全的整体保障水平,构建更加安全、稳定和可靠的网络环境。
1.3 研究意义信息安全在计算机网络中的重要性不言而喻。
随着网络技术的快速发展,网络攻击手段也日益多样化和复杂化,威胁网络安全的风险也在不断增加。
信息安全不仅关系到个人隐私和企业利益,更关乎国家安全和社会稳定。
计算机网络信息安全及防护策略研究
计算机网络信息安全及防护策略研究1. 引言1.1 研究背景计算机网络信息安全及防护策略研究的背景是随着互联网的普及和信息化的发展,网络安全问题日益突出。
计算机网络信息安全已成为社会发展和国家安全的重要组成部分。
随着网络攻击手段的不断更新和网络犯罪行为的增多,网络信息安全已经成为国家和企业关注的焦点。
在这种背景下,研究计算机网络信息安全及防护策略显得尤为重要。
网络安全问题涉及到企业的核心机密信息、国家的重要政治、经济安全以及个人的隐私安全。
网络安全威胁包括各种黑客攻击、病毒、木马、钓鱼等恶意行为,给网络系统的安全带来了巨大挑战。
如果不能有效保护网络信息安全,将对国家、企业和个人造成严重的损失。
研究计算机网络信息安全及防护策略对于提高网络安全水平、保护国家和企业的信息资产、维护社会稳定具有重要意义。
通过深入研究网络安全技术和管理手段,制定科学的信息安全防护策略,才能更好地应对网络安全挑战,确保网络安全稳定可靠。
【内容结束】1.2 研究意义计算机网络信息安全及防护策略研究具有重要的研究意义。
随着信息化时代的到来,计算机网络已经成为人们日常生活和工作中不可或缺的重要工具。
随之而来的信息安全威胁也日益增多,各种网络攻击手段不断更新和演变,给网络安全带来极大的挑战。
信息安全问题不仅仅涉及到个人的隐私安全,更关乎国家、组织和企业的安全和稳定。
网络中的各种敏感信息、财务数据以及核心技术的泄露都将给相关方带来巨大的损失。
加强计算机网络信息安全防护研究不仅是当前所面临的紧迫问题,也是各个领域共同关注和努力的重点。
通过深入研究计算机网络信息安全及防护策略,可以有效提高网络对各种威胁的抵御能力,保护用户的个人信息安全,维护国家和组织的信息资产安全,促进网络安全技术的不断创新和发展。
本研究具有重要意义,对于推动网络安全领域的发展和提升网络安全水平具有积极的推动作用。
1.3 研究目的研究目的是为了深入探讨计算机网络信息安全及防护策略,分析当前存在的信息安全威胁和挑战,并提出相应的解决方案。
计算机网络信息安全及其防护对策
计算机网络信息安全及其防护对策第一篇:计算机网络信息安全及其防护对策计算机网络信息安全及其防护对策摘要:随着信息化建设的快速发展,信息网络已经成为社会发展的重要保证。
但是,由于在早期网络协议设计上对安全问题的忽视,与它有关的安全事故屡有发生。
使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。
而有针对性地加强网络信息安全防护,是网络安全必须做的工作。
针对这些问题,该文归纳并提出了一些网络信息安全防护的方法和策略。
关键词:计算机网络;信息安全;防护策略1.计算机网络面临的安全问题1.1自然灾害组成计算机的多是一些电子器件,本身对外界环境极其敏感,很容易受到温度、湿度、振动冲击的影响。
纵观现今的计算机房,并没有防火、避震、防雷、抗干扰等措施,接地系统的设计也比较单一化,抵御突发状况的能力较差。
日常工作中因断电而导致硬盘损伤、数据丢失的现象屡见不鲜。
噪声和电磁辐射会导致网络信噪比下降,增加误码率,威胁到信息传递的完整性、可用性与安全性。
1.2黑客袭击计算机信息网络成为黑客的温床,利用这个平台,他们编写出大量具有强大破坏力的病毒程序。
黑客们熟知各类计算机系统的安全漏洞,对计算机软件较熟悉。
黑客破坏网络的问题很严重,他们越权群儒重要信息库,窃听、截取、篡改敏感性信息,修改信息网络参数,导致数据丢失或系统崩溃,给企业带来巨大经济损失,甚至会影响到国家的政治安全。
信息网络本身的弊端和缺陷成为黑客的突破口,并构成了人为破坏的威胁。
1.3计算机病毒计算机病毒这一名词院子上世纪九十年代,它传播速度快、蔓延范围广,可以造成难以估量的损失。
病毒可以潜伏在计算机程序中,一旦程序运行或达到某个特定状态,病毒便会激活,并迅速进行扩散,轻则占用系统内存,导致运行速度下降,重则造成数据丢失、系统瘫痪甚至硬件损失。
一旦某些重要文件或数据遭到破坏,其造成的损失是无法估量的。
1.4垃圾邮件和间谍软件电子邮件具有高度开放性和广泛传播性,某些人利用这个特点进行商业、宗教或商业活动,将自己编写好的邮件强行植入他人邮箱,强迫他人阅读邮件。
计算机网络信息安全及防护策略
计算机网络信息安全及防护策略作者:秦泉来源:《神州·上旬刊》2018年第05期摘要:计算机网络已经成为我国民众日常生产生活的一部分,我们在进行网络购物、线上支付和交谈聊天时都需要借助计算机网络平台。
但是计算机网络技术在带给我们便利的时候,同样给我们带来了困扰。
近年来,计算机信息泄露的案件屡见不鲜,不法分子可以很轻易的将网民的信息公布在网络上,给人民带来了巨大的恐慌。
本文将对计算机网络案件进行分析,从这些案件中了解计算机网络信息安全存在的漏洞,同时根据防火墙的防护原理,建立新型的防火墙系统,为保障网民信息安全出谋划策。
关键词:计算机网络;信息安全;防护策略1我国计算机网络信息安全发展现状分析计算机网络的受欢迎程度在我国已经达到了巅峰,因为我国人民日常生活和出行都需要利用网络去进行交流和支付,而且,计算机网络行业是当前我国最受欢迎的行业,该行业的工资非常高,人才缺口非常大。
笔者认为计算机网络信息技术还将会有一个井喷式的发展。
但是计算机在发展过程中,也会带给我们许多困扰,由于学习计算机的人越来越多,他们可以利用一些小程序攻击用户电脑,窃取信息。
另外黑客们往往会为了证明自己的实力,不断编写程序代码攻击一些个人或者企业的电脑,利用计算机网络进行犯罪。
随着网络爬虫技术的不断发展,一些个人也能够很容易的借助计算机网络技术盗取他人信息。
如果不加强网络安全保护和治理,那么计算机网络信息安全犯罪就会呈现出犯罪趋势,造成民众的恐慌。
2计算机网络信息安全存在的问题当我们借助计算机网络进行上网的时候,往往会借助浏览器来帮助我们工作,或者需要在某些网站上进行注册,由于浏览器会存在浏览痕迹,网站注册需要填写手机号等信息。
一些黑客可以借助程序代码入侵这些网站,获取用户信息,然后将这些信息倒卖。
当用户在线上进行交易的时候,会有支付单号和支付码保留在大三方支付平台中,如果这些信息被泄露,那么不法分子也能够获取用户的银行卡卡号等信息。
计算机网络信息安全及其防护对策研究
计算机网络信息安全及其防护对策研究目录一、内容概览 (2)1.1 研究背景与意义 (2)1.2 国内外研究现状 (3)1.3 研究内容与方法 (4)二、计算机网络信息安全概述 (5)2.1 计算机网络安全的定义与分类 (6)2.2 计算机网络信息安全的特点 (7)2.3 计算机网络信息安全的重要性 (8)三、计算机网络信息安全的威胁与挑战 (9)3.1 网络攻击手段与类型 (10)3.2 信息安全漏洞与隐患 (12)3.3 安全风险与威胁趋势分析 (13)四、计算机网络信息安全的防护对策 (14)4.1 加密技术应用与安全管理 (15)4.2 身份认证与访问控制策略 (17)4.3 防火墙技术与入侵检测系统 (18)4.4 数据加密与备份恢复技术 (20)4.5 应用安全与病毒防范措施 (21)4.6 安全管理制度与人员培训 (23)五、计算机网络信息安全防护的实践应用 (24)5.1 企业网络安全防护案例分析 (25)5.2 金融机构网络安全防护实践 (27)5.3 互联网服务提供商安全防护策略 (29)5.4 政府机构网络安全防护体系构建 (30)六、计算机网络信息安全防护的挑战与展望 (32)6.1 当前防护工作面临的挑战 (33)6.2 未来防护技术的发展趋势 (34)6.3 全球网络安全合作与政策建议 (36)七、结论 (37)7.1 研究成果总结 (39)7.2 对未来研究的展望 (40)一、内容概览随着信息技术的迅猛发展,计算机网络已经渗透到我们生活的各个方面,成为现代社会不可或缺的基础设施。
随着网络应用的广泛普及,网络安全问题也日益凸显,成为制约网络健康发展的重要因素。
对计算机网络信息安全进行深入研究,探讨有效的防护对策,对于保障网络信息安全、促进经济社会信息化健康发展具有重要意义。
本文首先分析了计算机网络信息安全面临的威胁和挑战,包括黑客攻击、病毒传播、数据泄露等。
本文深入研究了当前主流的网络安全技术和防护策略,如防火墙技术、入侵检测技术、数据加密技术等,并对这些技术的原理、应用和发展趋势进行了详细阐述。
浅述计算机网络信息安全及防护策略
Technology Forum︱430︱华东科技 浅述计算机网络信息安全及防护策略王仲周(国网西藏电力有限公司信息通信公司,西藏 拉萨 850000)【摘 要】目前计算机网络信息安全隐患面临的形势严峻,计算机网络信息安全饱受计算机网络病毒、黑客攻击与网络诈骗等威胁,计算机网络信息安全防范工作的任务重。
本文笔者对计算机网络信息安全及防护策略进行了分析和探讨。
【关键词】计算机网络;信息安全;防护策略中图分类号:TP393 文献标识码:A 文章编号:1006-8465(2015)12-0430-01前言:为了确保计算机网络安全,计算机网络用户应提高防范意识,建立计算机网络防火墙、安装计算机杀毒软件、设置有效的访问权限,确保计算机网络信息的安全性。
1 计算机网络信息安全的概念计算机网络信息安全,指的是用户的计算机网络系统当中的数据、硬件和程序等不会受到破坏、泄露和篡改,无论是无意或恶意的原因,能够保证计算机网络系统的相对安全。
同时,计算机不会受到未允许和未授权的访问和使用。
同时,当用户进行计算机系统的使用时,能够保证计算机网络的正常使用,保证其服务的连续性和功用的可靠性。
不同的用户对于计算机网络信息安全的要求不尽相同。
普通的网络计算机用户,其希望的计算机网络安全,是能够保证个人私密信息不被泄露,不会被他人获取并用其进行非法的使用,造成用户的经济损失和声誉的损失。
公共网络管理人员的要求是其网络管理权限不被他人获取,造成服务对象的网络使用出现故障,且计算机硬件和软件程序以及系统等不受到损坏。
对于企业和国家信息保密部门来说,网络信息安全意味着资料和信息能够安全地存储在指定位置,不会受到外来的攻击造成资料信息的破坏和泄露。
2 计算机网络信息安全的主要技术在计算机网络信息安全越来越受到重视的情况下,网络信息安全技术也得到了巨大的发展和完善。
在面临不同程度和不同形式的网络破坏和攻击的情况下,网络信息安全技术也实现了安全防护功能的全面化和高效化,实现防护形式和办法的多样化。
计算机网络信息安全及其防护策略研究
计算机网络信息安全及其防护策略研究1. 引言1.1 研究背景计算机网络信息安全及其防护策略研究是当前信息技术领域的一个重要课题。
随着互联网的快速发展,网络信息安全问题变得日益突出。
计算机网络信息安全背后隐藏着诸多威胁,如黑客攻击、病毒传播、网络钓鱼等,给网络数据的安全性和隐私性带来了巨大威胁。
研究背景是指为什么需要进行计算机网络信息安全及其防护策略研究。
随着信息技术的飞速发展和普及,人们的生产生活方式发生了巨大变化,大量的信息通过网络传输和存储,信息安全问题日益受到关注。
随着网络犯罪的频发,网络黑客攻击频发,网络信息泄露事件不断发生,人们对网络安全的关注度大幅提高。
随着云计算、大数据等新兴技术的发展,网络攻击手段也在不断升级,加大了网络信息安全的难度。
进行计算机网络信息安全及其防护策略研究具有重要意义和紧迫性。
只有及时制定有效的信息安全防护策略,才能有效应对各种网络安全威胁,确保网络信息的安全性和可靠性,推动网络安全技术的进步和发展。
1.2 研究意义信息安全在计算机网络中的重要性日益凸显。
随着互联网的普及和发展,网络安全问题也日益突出,网络攻击、数据泄露等问题频频发生,给个人和组织带来了严重的损失。
研究计算机网络信息安全及其防护策略具有重要的意义。
信息安全直接关系到个人隐私和财产安全,保障信息安全是保障个人权益的重要举措。
信息安全也关系到国家安全和国家发展,网络攻击可能会对国家的重要信息基础设施造成破坏,影响国家的政治、经济和社会稳定。
信息安全关乎整个社会的稳定和发展,保障信息系统的安全稳定对于社会的正常运转和发展至关重要。
深入研究计算机网络信息安全及其防护策略,不仅有利于提高个人和组织的信息安全意识和技能,更有利于建立健全的信息安全管理体系,提高信息系统的安全性和稳定性,维护国家和社会的整体利益和安全。
在当今信息化社会,加强对信息安全的研究和防护对于保障网络安全、维护国家利益和促进社会发展具有重要意义。
计算机网络信息安全及防护策略探讨(1)
计算机网络信息安全及防护策略探讨(1)随着信息技术的飞速发展,计算机网络已经成为现代社会以及商业活动中不可或缺的一部分。
随之而来的是网络安全问题的不断凸显。
计算机网络信息的安全性已经成为人们关注的焦点之一。
信息安全的泄露不仅会导致个人隐私的泄露,企业商业机密的流失,甚至国家安全的受损,因此我们需要采取相关的防护策略来保障计算机网络的信息安全。
一、信息安全的威胁与风险计算机网络信息安全面临着各种各样的威胁和风险。
网络病毒、黑客攻击、勒索软件、网络钓鱼等是常见的网络安全威胁。
这些威胁可能会导致个人隐私泄露、财产损失、商业机密泄露等严重后果。
我们需要采取一系列的防护策略来防范这些威胁,确保计算机网络信息的安全性。
二、信息安全的防护策略1. 建立健全的网络安全制度和管理体系企业和组织应建立网络信息安全管理制度,明确相关的责任人和管理流程。
定期进行信息安全培训,提高员工的网络安全意识,并建立相应的网络安全管理体系,包括网络安全政策、安全保密制度、事件处置流程等。
2. 加强网络设备和系统的安全防护对于企业和组织的网络设备和系统,应加强安全防护措施。
包括及时更新操作系统和应用程序的安全补丁,加强对网络入侵和恶意攻击的检测和防范措施,建立有效的访问控制机制等。
3. 加密重要数据和通信信息对于重要的数据和通信信息,应采用加密技术进行保护。
通过加密技术,可以有效防止数据和通信信息在传输和存储过程中被窃取或篡改,提高信息的安全性。
4. 进行网络安全风险评估和漏洞扫描定期进行网络安全风险评估和漏洞扫描,及时发现和修补网络安全漏洞,提高网络系统的安全性。
5. 建立完善的应急响应机制建立完善的网络安全应急响应机制,及时处理网络安全事件,减少因网络安全事件造成的损失。
6. 进行定期的安全审计和监控定期进行安全审计和监控,及时发现网络安全问题,确保网络的安全稳定运行。
三、结语在信息技术迅猛发展的今天,网络信息安全问题已成为人们关注的焦点。
计算机网络信息安全及其防护对策研究
计算机网络信息安全及其防护对策研究摘要:随着计算机运用到各个领域,各种类型问题会慢慢暴露出来,而随着众多问题的出现,不但会降低计算机的工作效率和质量,还会为其后期应用埋下众多的安全隐患,甚至会在一定层面上对计算机操作用户的隐私及财产安全造成一定的影响,滋生众多不法行为。
现目前,我国的教育呈多元化发展趋势,在高等教育中,计算机专业的学生应当主动承担起防护网络信息安全的责任,通过自身过硬的专业知识,为我国计算机信息安全作出杰出贡献。
关键词:计算机网络;信息安全;防护引言目前计算机网络面临的安全威胁与日俱增,诸如网络黑客、计算机病毒、系统漏洞,时时刻刻都在威胁着人们的信息安全。
在这样的时代背景下,对当下计算机网络面临的安全威胁展开全面细致的分析研究,并制定一套科学完善的应对策略,有助于提高计算机网络的安全防范水平,切实保障广大民众的信息安全。
1、计算机网络安全维护的必要性1.1保护用户信息安全随着信息技术的快速发展,计算机网络得到了广泛的普及与应用,这为人们的生产生活提供了极大的便利,但是计算机网络还面临着巨大的信息安全威胁,诸如非法访问、黑客攻击、系统漏洞等问题时刻困扰着人们的信息安全,一旦信息遭到泄露、篡改,必将会给人们的生产生活带来极大的不便。
如果网络平台无法保证用户的信息安全,必然会造成大量的用户流失,网络数据的流通与共享就无从谈起[1]。
因此,互联网企业必须加强网络安全维护工作,确保用户的信息不会出现泄漏、篡改等问题,在提升网络服务质量的同时,为广大用户提供更好的网络使用体验,只有这样,互联网平台才能与用户建立信任,才能推动计算机网络的健康良性发展。
1.2提升网络数据的准确性做好网络信息安全维护工作,能够有效提升数据信息的准确性。
互联网每时每刻都在传输大量的数据资料,如果数据传输过程中出现安全漏洞,可能导致整个数据系统出现错误,严重者使得整个网络出现瘫痪,给企业、用户造成巨大的损失。
因此,网络从业者必须对网络信息安全给予高度重视,采用数据加密、防火墙、杀毒软件等,全面提升计算机网络的安全水平,降低信息被泄露、被盗窃、被篡改的可能,从根本上降低数据安全事故的发生概率。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
总第255期2011年第1期计算机与数字工程Computer&Digital Enginee ringV o l.39No.1121计算机网络信息安全及防护策略研究*彭 珺1),2) 高 珺3)(武汉大学信息管理学院1) 武汉 430079)(《地理空间信息》杂志编辑部2) 武汉 430071)(长江水利委员会水文局3) 武汉 430010)摘 要 随着网络的飞速发展,网络信息安全也越来越受到人们的重视。
通过对威胁网络信息安全因素的分析,进而提出了五种常用计算机网络信息安全防护策略,并对网络信息安全发展进行了展望—形成网络信息安全防护体系。
关键词 计算机网络;网络信息安全;安全威胁;防范措施;安全防护体系中图分类号 T P393Research on Computer Network Inform ation Securityand Protection StrategyPe ng Jun1),2) Gao Jun3)(Scho ol of Infor matio n M anagement,W uhan U niver sity1),W uhan 430079)(Editorial Boar d of G eospatial I nfo rmation2),W uhan 430071)(Bureau of H ydro lo gy,Chang jia ng Water Reso urces Co mmission3),Wuha n 430010)A bstract A long w ith the rapid developme nt of netw o rk,the ne tw o rk info rmatio n safety is becoming mo re and mo re a t-tentio n.Based on the a nalysis o f netw ork infor mation safety facto rs,and then put fo rw ard five kinds o f commo n compute r netw or k info rma tion safe ty pro tec tion strateg y,and the development of the ne two rk info rmatio n safe ty w as pro spected and formed the netw o rk inf orma tion safe ty pro tection sy stem.Key Words computer netwo rk,network information security,security threats,preventive measures,safely protection sy stem Class Nu mber T P3931 引言随着信息技术的发展和Internet技术的广泛应用,如今的网络已经成为人们生活中不可缺少的一部分,人们对信息网络系统的需求和依赖程度正在日益增加。
与此同时,对网络安全的威胁也变得越来越严重。
因此,分析影响网络安全的原因,提出保障网络安全的相关对策变得十分重要。
Inter-net的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全隐患。
为了解决这些安全问题,各种各样的安全机制、安全策略和网络安全工具被人们开发和应用。
网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
它主要指保护网络系统的硬件、软件及其系统中的数据,不受偶然的或者恶意的原因破坏、更改和泄露,保证系统连续可靠正常地运行,网络服务不中断[2]。
2 计算机网络信息面临的安全威胁网络存在着各式各样的安全威胁,常见的有自然灾害、网络系统本身的脆弱性、用户操作失误、人为的恶意攻击、计算机病毒、垃圾邮件和间谍软件、计算机犯罪等。
1)自然灾害计算机信息系统仅仅是一个智能的机器,容易*收稿日期:2010年7月10日,修回日期:2010年8月21日作者简介:彭珺,女,硕士研究生,研究方向:信息管理科学软件工程。
122 彭 珺等:计算机网络信息安全及防护策略研究第39卷受到自然灾害及环境(温度、湿度、振动、冲击、污染)的影响。
目前,我们不少使用计算机空间都没有防震、防火、防水、避雷、防电磁泄漏或干扰等措施,接地系统也欠缺周到考虑,抵御自然灾害和意外事故的能力较差。
2)网络系统本身的脆弱性Internet技术的最显著优点是开放性。
然而,这种广泛的开放性,从安全性上看,反而成了易受攻击的弱点。
加上Internet所依赖的TCP/IP协议本身安全性就不高[2],运行该协议的网络系统就存在欺骗攻击、拒绝服务、数据截取和数据篡改等威胁和攻击。
3)用户操作失误用户安全意识不强,用户口令设置简单,用户将自己的账号随意泄露等,都会对网络安全带来威胁。
4)人为的恶意攻击这种攻击是计算机网络面临的最大威胁。
恶意攻击又可以分为主动攻击和被动攻击两种。
主动攻击是以各种方式有选择地破坏信息的有效性和完整性;被动攻击是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息[2]。
这两种攻击均可对计算机网络造成极大的危害,并导致重要数据的泄漏。
现在使用的网络软件或多或少存在一定的缺陷和漏洞,网络黑客们通常采用非法侵入重要信息系统的手段,窃听、获取、攻击侵入有关敏感性的重要信息,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪,给国家造成重大政治影响和经济损失。
5)计算机病毒计算机病毒是可存储、可执行、可隐藏在可执行程序和数据文件中而不被人发现,触发后可获取系统控制的一段可执行程序,它具有传染性、潜伏性、可触发性和破坏性等特点[4]。
计算机病毒主要是通过复制文件、传送文件、运行程序等操作传播。
在日常的使用中,软盘、硬盘、光盘和网络是传播病毒的主要途径。
计算机病毒运行后轻则可能降低系统工作效率,重则可能损坏文件,甚至删除文件,使数据丢失,破坏系统硬件,造成各种难以预料的后果。
近年来出现的多种恶性病毒都是基于网络进行传播的,这些计算机网络病毒破坏性很大,如“CIH病毒”、“熊猫烧香病毒”可谓是人人谈之而色变,它给网络带来了很严重的损失。
6)垃圾邮件和间谍软件一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动,把自己的电子邮件强行“推入”别人的电子邮箱,强迫他人接受垃圾邮件。
与计算机病毒不同,间谍软件的主要目的不在于对系统造成破坏,而是窃取系统或是用户信息,威胁用户隐私和计算机安全,并可能小范围的影响系统性能。
7)计算机犯罪通常是利用窃取口令等手段非法侵入计算机信息系统,传播有害信息,恶意破坏计算机系统,实施贪污、盗窃、诈骗和金融犯罪等活动。
3 常用的计算机网络信息安全防护策略 尽管计算机网络信息安全受到威胁,但是采取适当的防护措施就能有效地保护网络信息的安全。
常用的计算机网络信息安全防护策略有:1)加强用户账号的安全用户账号的涉及面很广,包括系统登录账号和电子邮件账号、网上银行账号等应用账号,而获取合法的账号和密码是黑客攻击网络系统最常用的方法。
首先是对系统登录账号设置复杂的密码;其次是尽量不要设置相同或者相似的账号,尽量采用数字与字母、特殊符号的组合的方式设置账号和密码,并且要尽量设置长密码并定期更换。
2)安装防火墙和杀毒软件网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。
它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以确定网络之间的通信是否被允许,并监视网络运行状态。
根据防火墙所采用的技术不同,可将它分为:包过滤型、地址转换型、代理型和监测型。
包过滤型防火墙采用网络中的分包传输技术,通过读取数据包中的地址信息判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。
地址转换型防火墙将内侧IP地址转换成临时的、外部的、注册的IP地址。
内部网络访问因特网时,对外隐藏了真实的IP地址。
外部网络通过网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。
2011年第1期计算机与数字工程123代理型防火墙也称为代理服务器,位于客户端与服务器之间,完全阻挡了二者间的数据交流。
当客户端需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据请求向服务器索取数据,然后再传输给客户端。
由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到内部网络系统。
监测型防火墙是新一代防火墙产品,所采用技术已经超越了最初的防火墙的定义。
此类型防火墙能够对各层的数据进行主动的、实时的监测,通过分析这些数据,能够有效地判断出各层中的非法侵入。
同时,监测型防火墙一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。
个人计算机使用的防火墙主要是软件防火墙,通常和杀毒软件配套安装。
杀毒软件是我们使用的最多的安全技术,这种技术主要针对病毒,可以查杀病毒,且现在的主流杀毒软件还可以防御木马及其他的一些黑客程序的入侵。
但要注意,杀毒软件必须及时升级,升级到最新的版本,才能有效地防毒。
3)及时安装漏洞补丁程序漏洞是可以在攻击过程中利用的弱点,可以是软件、硬件、程序缺点、功能设计或者配置不当等。
美国威斯康星大学的M iller给出一份有关现今流行的操作系统和应用程序的研究报告,指出软件中不可能没有漏洞和缺陷[2]。
如今越来越多的病毒和黑客利用软件漏洞攻击网络用户,比如有名的攻击波病毒就是利用微软的RPC漏洞进行传播,震荡波病毒就是利用Window s的LSASS中存在的一个缓冲区溢出漏洞进行攻击。
当我们的系统程序中有漏洞时,就会造成极大的安全隐患。
为了纠正这些漏洞,软件厂商发布补丁程序。
我们应及时安装漏洞补丁程序,有效解决漏洞程序所带来的安全问题。
扫描漏洞可以使用专门的漏洞扫描器,比如COPS、tripw ire、tiger等软件,也可使用360安全卫士、瑞星卡卡等防护软件扫描并下载漏洞补丁。
4)入侵检测和网络监控技术入侵检测是近年来发展起来的一种防范技术,综合采用了统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法,其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。