前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
1引言
威脅網(wǎng)絡(luò)信息安全的因素有用戶操作不當(dāng),網(wǎng)絡(luò)系統(tǒng)本身具有脆弱性,人為的惡意攻擊,計(jì)算機(jī)病毒,防護(hù)策略有安裝漏洞補(bǔ)丁程序,防火墻技術(shù)與殺毒軟件,入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控技術(shù),文件加密和數(shù)字簽名技術(shù)。
2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性
網(wǎng)絡(luò)是一個(gè)虛擬的世界,受到利益的蠱惑,很多人貪小失大,深受其害。網(wǎng)絡(luò)的作用不容小覷,但是它的危害也不容忽視,不能掉以輕心。近些年來(lái),計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,社會(huì)不法分子開(kāi)始利用網(wǎng)絡(luò)平臺(tái),散發(fā)謠言,徇私舞弊,令人們陷入騙局而不能自拔,后悔莫及,網(wǎng)絡(luò)犯罪已經(jīng)成為成為一種新型的違法犯罪形式,特別是青少年作為使用網(wǎng)絡(luò)的主要人群,受到的傷害更為嚴(yán)重,令人苦不堪言,網(wǎng)絡(luò)犯罪也越來(lái)越呈現(xiàn)年輕化。所以說(shuō)排除威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患是勢(shì)在必行,是一項(xiàng)全社會(huì)打擊網(wǎng)絡(luò)違法犯罪的艱巨任務(wù),是維護(hù)人民群眾的合法權(quán)益,維護(hù)社會(huì)安定和諧的秩序的需要。網(wǎng)絡(luò)作為一種新興的媒體介質(zhì),它為優(yōu)秀文化的傳播也做出了重要作用,特別是社會(huì)主義精神文明,為其建設(shè)起到了有效的宣傳教育。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全是為了促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展進(jìn)步,營(yíng)造一個(gè)良好的社會(huì)環(huán)境,展現(xiàn)社會(huì)精神文明面貌。
3計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅因素
3.1內(nèi)部因素
(1)系統(tǒng)自身脆弱性。網(wǎng)絡(luò)技術(shù)的發(fā)展,最大的優(yōu)點(diǎn)為開(kāi)放性,這使得網(wǎng)絡(luò)信息能夠?qū)崟r(shí)共享,提升了信息的普及率。但這種開(kāi)放性的特點(diǎn),在一定程度上也是造成影響安全性的重要項(xiàng)目,成為容易受到攻擊的網(wǎng)絡(luò)弱項(xiàng)。同時(shí),網(wǎng)絡(luò)技術(shù)依賴于TCP/IP協(xié)議,安全性基礎(chǔ)薄弱,在運(yùn)行與信息傳遞過(guò)程中容易受到攻擊。
(2)用戶操作不當(dāng)。計(jì)算機(jī)作為人工智能系統(tǒng),需要人作為主體進(jìn)行操作,實(shí)現(xiàn)計(jì)算機(jī)的實(shí)施操作。但由于用戶對(duì)安全意識(shí)重視程度不足,用戶口令以及信息設(shè)置相對(duì)簡(jiǎn)單,為網(wǎng)絡(luò)信息埋下潛在的安全隱患。
3.2外部因素
(1)黑客攻擊。黑客攻擊是近年來(lái)威脅網(wǎng)絡(luò)信息安全的重要因素,對(duì)信息安全威脅程度較大。黑客的攻擊手段可以主要?jiǎng)澐譃閮煞N類型,一是破壞性攻擊,二是非破壞性攻擊。其中破壞性攻擊內(nèi)容,主要是指通過(guò)非法手段,入侵他人電腦,調(diào)取系統(tǒng)中的保密文件,旨在破壞系統(tǒng)中存在的大量數(shù)據(jù),以破壞為主;非破壞性手段主要是攻擊模式并不是盜竊系統(tǒng)中存儲(chǔ)的資料,而是擾亂系統(tǒng)的運(yùn)行,一般通過(guò)采取拒絕服務(wù)攻擊信息等手段。
(2)計(jì)算機(jī)病毒。說(shuō)道計(jì)算機(jī)病毒,其蔓延速度不僅迅速,并且波及范圍較廣,所造成的損失難以估計(jì)。計(jì)算機(jī)病毒作為一種威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的存在,具有一定的傳染性與潛伏性,可隱藏在執(zhí)行文件當(dāng)中,一旦觸發(fā)之后獲取計(jì)算機(jī)系統(tǒng)中的大量信息。計(jì)算機(jī)病毒的傳播渠道主要是通過(guò)復(fù)制文件、傳送文件以及運(yùn)行程序等操作傳播。
(3)邏輯炸彈。邏輯炸彈引發(fā)的時(shí)候,計(jì)算機(jī)所呈現(xiàn)出的狀況與電腦病毒入侵相似,但相對(duì)于計(jì)算機(jī)病毒而言,邏輯炸彈主要是破壞,實(shí)施系統(tǒng)的破壞程序。邏輯炸彈在計(jì)算機(jī)的系統(tǒng)當(dāng)中,通常處于沉睡的狀態(tài),除非是某一個(gè)具體程序的邏輯順序啟動(dòng),才會(huì)將其激活并影響計(jì)算機(jī)運(yùn)行。
(4)間諜軟件。現(xiàn)代基于PC端的計(jì)算機(jī)各類軟件逐漸增多,增強(qiáng)了網(wǎng)絡(luò)信息的傳播性。計(jì)算機(jī)軟件的大量出現(xiàn),使得間諜軟件成為不法分子影響網(wǎng)絡(luò)安全的主要手段,間諜軟件并不是對(duì)系統(tǒng)進(jìn)行破壞,而是旨在竊取系統(tǒng)中的用戶信息,威脅用戶隱私以及計(jì)算機(jī)的安全,對(duì)系統(tǒng)的穩(wěn)定性影響較小。
4常用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略
4.1加強(qiáng)用戶賬號(hào)的安全
目前,有許多不同種類的計(jì)算機(jī)網(wǎng)絡(luò)軟件涉及到很多的用戶帳號(hào)。用戶帳戶涉及面同樣很廣,包括系統(tǒng)登錄名和電子賬號(hào),在線銀行賬戶等應(yīng)用帳戶,而獲得合法的帳戶和破解密碼是網(wǎng)絡(luò)系統(tǒng)中最常用的方法。因此,為了減少黑客的威脅,提高賬戶的安全,首先是將系統(tǒng)登錄帳戶設(shè)置得復(fù)雜,不容易被破解;其次是盡量不要設(shè)置相同或相似的賬號(hào),盡可能通過(guò)數(shù)字和字母的組合特殊符號(hào)設(shè)置帳號(hào)和密碼,并試圖設(shè)置密碼長(zhǎng)度并定期更換。
4.2安裝防火墻和殺毒軟件
根據(jù)防火墻采用的技術(shù)不同,它可以分為:包過(guò)濾型、地址轉(zhuǎn)換型和監(jiān)測(cè)型。包過(guò)濾防火墻使用網(wǎng)絡(luò)的分包傳輸技術(shù),通過(guò)閱讀在數(shù)據(jù)包地址信息,以確定這些包是否來(lái)源于從可信安全網(wǎng)站,一旦發(fā)現(xiàn)危險(xiǎn)網(wǎng)站的包,防火墻便會(huì)將這些數(shù)據(jù)拒之門外。地址轉(zhuǎn)換類型防火墻將內(nèi)部的IP地址轉(zhuǎn)換成臨時(shí)的外部注冊(cè)的IP地址,內(nèi)部網(wǎng)絡(luò)訪問(wèn)互聯(lián)網(wǎng)的時(shí)候,對(duì)外隱藏了真正的地址,外部網(wǎng)絡(luò)訪問(wèn)通過(guò)網(wǎng)卡訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí),并不知道內(nèi)部網(wǎng)絡(luò)的連接情況,只有通過(guò)一個(gè)開(kāi)放的請(qǐng)求訪問(wèn)的IP地址和端口。
4.3漏洞補(bǔ)丁程序的及時(shí)安裝
系統(tǒng)漏洞經(jīng)常成為被攻擊的弱點(diǎn),它不僅包括來(lái)自硬件、軟件、程序的缺點(diǎn),還有可能來(lái)自配置不當(dāng)或功能設(shè)計(jì)方面的問(wèn)題。軟件廠商為了修復(fù)這些漏洞,一系列的補(bǔ)丁程序。對(duì)于漏洞程序所形成的安全問(wèn)題,及時(shí)安裝漏洞補(bǔ)丁程序是一種非常有效的補(bǔ)救措施。另外,檢測(cè)是否存在漏洞,可以使用漏洞掃描器,如COPS軟件、tiger軟件等。
4.4入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控技術(shù)
近幾年來(lái),入侵檢測(cè)技術(shù)是一種逐步發(fā)展的防范技術(shù),其作用是檢測(cè)監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否被濫用或者入侵的前兆。統(tǒng)計(jì)分析法和簽名分析法是入侵檢測(cè)所采用的分析技術(shù)。統(tǒng)計(jì)分析法,具體指的是在系統(tǒng)正常使用的情況下,以統(tǒng)計(jì)學(xué)為理論基礎(chǔ),通過(guò)對(duì)動(dòng)作模式的判斷來(lái)甄別某個(gè)動(dòng)作是否處于正常軌道。簽名分析法的表現(xiàn)是,監(jiān)測(cè)已掌握的系統(tǒng)弱點(diǎn)進(jìn)行攻擊的行為。
4.5文件加密和數(shù)字簽名技術(shù)
文件加密技術(shù)是為了防止秘密數(shù)據(jù)被竊取、被破壞或偵聽(tīng)所采用的主要技術(shù),也為了提高信息系統(tǒng)和數(shù)據(jù)的安全保密性。數(shù)據(jù)簽名技術(shù)的主要目的是對(duì)傳輸中的數(shù)據(jù)流實(shí)行加密,這種加密又分為兩類:線路加密和端對(duì)端加密。線路加密是采用不同的加密密鑰通過(guò)各種線路對(duì)保密信息增加安全保護(hù)的功能,重在路線傳輸上,而信源和信宿相對(duì)考慮得比較少。端對(duì)端加密是采用加密技術(shù)由發(fā)送者借助專用的加密軟件,隨發(fā)送的文件實(shí)行加密,把明文轉(zhuǎn)換成密文,在這些信息到達(dá)目的地時(shí),收件人采用相應(yīng)的密鑰進(jìn)行解密,使密文恢復(fù)成為可讀數(shù)據(jù)的明文。
4.6數(shù)字簽名法
數(shù)字簽名能夠有效的解決網(wǎng)絡(luò)通信當(dāng)中涉及到的安全問(wèn)題,是一種行之有效的檢測(cè)方法,能夠?qū)崿F(xiàn)電子文檔的有效辨認(rèn)與驗(yàn)證,為數(shù)據(jù)的完整性與私密性提供保障,對(duì)信息方面具有積極作用。數(shù)據(jù)簽名的算法當(dāng)中包含多種內(nèi)容,其中在具體應(yīng)用方面較為廣泛的包括:Hash簽名、DSS簽名以及RSA簽名。
5結(jié)論
隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展,網(wǎng)絡(luò)信息的安全問(wèn)題也在不斷變化發(fā)展中,這類熱點(diǎn)問(wèn)題值得各專家學(xué)者來(lái)探。計(jì)算機(jī)系統(tǒng)要想得到更好地保護(hù),防范措施是亟待需要完善的,因此要綜合采用多種多樣的防護(hù)策略,吸取各種防護(hù)策略的優(yōu)點(diǎn)和長(zhǎng)處,集眾家之精華,逐步建立起網(wǎng)絡(luò)信息安全的防護(hù)體系。
作者:吳冬冬 石楠 單位:江蘇省南通工貿(mào)技師學(xué)院