計算機網(wǎng)絡(luò)信息安全及防護(hù)策略研究.doc

計算機網(wǎng)絡(luò)信息安全及防護(hù)策略研究摘 要：近幾年來，伴隨著絡(luò)技術(shù)的發(fā)展，與絡(luò)應(yīng)用的逐漸普及。絡(luò)系統(tǒng)上各種不同的信息資源讓越來越多的人足不出戶就可以了解世界，可以說計算機和通訊絡(luò)的普及化已經(jīng)從根本上改變了人的生活。而它也成為繼農(nóng)業(yè)、工業(yè)、國防工業(yè)、第三產(chǎn)業(yè)之后的又一重要的信息交換平臺。恰恰是這些特征，決定了絡(luò)存在著不可避免的信息安全隱患。于是為確保絡(luò)的安全與暢通，絡(luò)信息的安全與防范措施策略的研究已迫在眉睫。 關(guān)鍵詞：計算機；信息安全；防護(hù)策略1.目前絡(luò)中存在的主要安全威脅種類1.1特洛伊木馬 它是一種具有隱藏性的、自發(fā)性的可被用來進(jìn)行惡意行為的程序，之所以被稱為特諾伊木馬是因為它多不會直接對電腦產(chǎn)生危害，而是以控制為主，從而利用計算機程序漏洞侵入后竊取文件的程序。我們常常遇到的聊天軟件的盜號問題往往跟電腦被木馬植入有關(guān)。1.2拒絕服務(wù)攻擊 黑客的常用手段之一就是使目標(biāo)的電腦停止提供服務(wù)，我們常遇到的對絡(luò)帶寬進(jìn)行的消耗性攻擊就是其中攻擊的一部分，而有時的主機無故死機，電腦速的不正常延遲都屬于這種。這種攻擊會嚴(yán)重干擾到正常的信息交換與溝通。1.3 黑客攻擊黑客攻擊作為一種很嚴(yán)重的絡(luò)威脅，往往通過各種方式尋找系統(tǒng)的漏洞和其脆弱點，要知道的多絡(luò)系統(tǒng)使用同樣構(gòu)造而導(dǎo)致整體冗長的情況不可避免，而系統(tǒng)同時故障的概率雖然小，但黑客卻可以通過竊取和攔截等方式對系統(tǒng)的重要數(shù)據(jù)實施攻擊，甚至嚴(yán)重的會導(dǎo)致系統(tǒng)癱瘓，像這樣對復(fù)數(shù)以上的絡(luò)系統(tǒng)的攻擊所造成的嚴(yán)重后果，對絡(luò)的安全構(gòu)成嚴(yán)重威脅。維護(hù)絡(luò)安全，最基本的目標(biāo)就是保證數(shù)據(jù)的機密、完整，最主要的就是維護(hù)絡(luò)的信息安全。在安全的絡(luò)環(huán)境中，只有經(jīng)過授權(quán)的合法用戶才能獲取任何想獲取的數(shù)據(jù)信息，并且未經(jīng)授權(quán)任何人是不可以修改數(shù)據(jù)的。而當(dāng)絡(luò)面臨黑客攻擊時，具備豐富理論和實踐經(jīng)驗的絡(luò)管理人員是迅速控制安全隱患傳播的前提。這樣的絡(luò)管理人員才會使絡(luò)環(huán)境成為可被控制的、可靠的信息交流平臺。1.4軟件自身的漏洞作為由人編制的操作系統(tǒng)和相應(yīng)軟件，那么當(dāng)系統(tǒng)或應(yīng)用的設(shè)計和結(jié)構(gòu)出現(xiàn)問題，應(yīng)該是理所當(dāng)然的，而一旦有人利用上這些漏洞和問題時，計算機的信息安全就處于一個非常危險的境地，一旦連入復(fù)雜的互聯(lián)中，被人攻擊就不可避免，據(jù)美國財富雜志2月24日報道，一名以為華盛頓郵報分析斯諾登有關(guān)美國國家安全局爆料而聞名的計算機安全專家發(fā)布了一系列運行于Mac OS X 10.9系統(tǒng)的應(yīng)用軟件清單，稱這些應(yīng)用軟件同樣面臨著電腦操作系統(tǒng)安全漏洞問題。蘋果公司已與2月21日發(fā)布了針對手機安全漏洞問題的補丁。這些應(yīng)用軟件包括百萬Mac用戶每天都在使用的郵箱、頁瀏覽器以及日歷。雖然此漏洞對于iPad來說并不新鮮，但對于Mac來說則是新出現(xiàn)的問題。畢竟其不但可以被黑客用來遠(yuǎn)程獲得用戶的隱私信息，而這些對黑客而言不易于大開方便之門。 從這里可以看出再高端的軟件和應(yīng)用都難免存在漏洞，這也適用于操作系統(tǒng)。而具備一定獨立性的且互異的操作系統(tǒng)，也會因為其開發(fā)過程的不同導(dǎo)致具備不一樣的表現(xiàn)形式。復(fù)雜多變的情況更助長了攻擊者通過軟件漏洞對計算機系統(tǒng)進(jìn)行的破壞，導(dǎo)致計算機中的資料的丟失等惡劣行徑。2.絡(luò)信息和絡(luò)安全的防護(hù)對策在絡(luò)安全日益受到威脅的今天，針對上述存在的安全問題為了更好的保護(hù)絡(luò)的信息安全，特總結(jié)了以下幾種方法，用以確保在策略上保護(hù)絡(luò)的安全。2.1技術(shù)方面上的安全防護(hù)對策1）安裝病殺毒軟件 現(xiàn)今的主流軟件都是通過防病毒服務(wù)器在絡(luò)上更新病毒庫以防病毒，并強制所有局域中已開機的終端用以及時更新病毒庫軟件。主流的瑞星殺毒軟件和防火墻、卡巴斯基絡(luò)安全套裝、諾頓絡(luò)安全套裝、麥咖啡絡(luò)安全套裝、NOD32絡(luò)安全套裝等都能很好的保護(hù)個人的電腦安全，而病毒主要就是通過數(shù)據(jù)破壞和刪除、后門攻擊、拒絕服務(wù)等幾種傳播方式對絡(luò)進(jìn)行破壞和傳播。而針對病毒的幾種破壞形式，形成的對計算機統(tǒng)一的整體絡(luò)病毒的防范體系，將有效的解決這些問題。2）升級操作系統(tǒng)補丁 操作系統(tǒng)是管理計算機硬件資源，控制其他程序運行并為用戶提供交互操作界面的系統(tǒng)軟件的集合。操作系統(tǒng)是計算機系統(tǒng)的關(guān)鍵組成部分，負(fù)責(zé)管理與配置內(nèi)存、決定系統(tǒng)資源供需的優(yōu)先次序、控制輸入與輸出設(shè)備、操作絡(luò)與管理文件系統(tǒng)等基本任務(wù),操作系統(tǒng)自身的復(fù)雜性和對絡(luò)的需求的適應(yīng)性，都決定著其需要及時進(jìn)行升級和更新，包括各種絡(luò)設(shè)備，均需要及時升級并打上最新的系統(tǒng)補丁。3）安裝入侵檢測系統(tǒng) 入侵檢測系統(tǒng)（簡稱“IDS”）是一種對絡(luò)傳輸進(jìn)行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的絡(luò)安全設(shè)備。它與其他絡(luò)安全設(shè)備的不同之處便在于，IDS是一種積極主動的安全防護(hù)技術(shù)，常用的有DCN、安氏領(lǐng)信等品牌。都能很好的對電腦安全起到防護(hù)作用。4）數(shù)據(jù)加密技術(shù)就是我們所說的密碼技術(shù)，就是信息安全的核似數(shù)據(jù)的保密，通常我們遇到的對絡(luò)數(shù)據(jù)的保護(hù)形式就是對其加密，很好的防止了絡(luò)數(shù)據(jù)的篡改、泄露和破壞。我們常用的加密形式包括鏈路加密、節(jié)點加密和混合加密形式。在兩個相鄰節(jié)點之間的數(shù)據(jù)加密并用以防止搭線竊聽的方式就是鏈路加密。對目標(biāo)節(jié)點和源節(jié)點的鏈路提供保護(hù)就是節(jié)點加密。而將上述幾點組合在一起就是混合加密，這樣可以獲得更高的安全，隨著時放代的進(jìn)步，密碼學(xué)也伴著計算機的迅猛發(fā)展而活躍在各個領(lǐng)域。5）配備絡(luò)安全設(shè)備或系統(tǒng)隨著各種防護(hù)軟件和加密系統(tǒng)的漸漸跟不上層出不窮的新型病毒時，人們開始把眼光投向軟件以外的硬件系統(tǒng)，于是各種絡(luò)安全設(shè)備開始應(yīng)用，學(xué)校的校園首當(dāng)其沖，當(dāng)通過絡(luò)安全設(shè)備的過濾將一些來自絡(luò)的不健康數(shù)據(jù)都阻擋門外時，這種能大大提高校園信息安全級別，并幫助絡(luò)管理員發(fā)現(xiàn)絡(luò)故障時定位的設(shè)備迅速占領(lǐng)市場。6）防火墻技術(shù)防火墻指的是一個有軟件和硬件設(shè)備組合而成、在內(nèi)部和外部之間、專用與公共之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全關(guān)（Security Gateway），從而保護(hù)內(nèi)部免受非法用戶的侵入，防火墻主要由服務(wù)訪問政策、驗證工具、包過濾和應(yīng)用關(guān)4個部分組成2.2管理體制上的安全防護(hù)策略1）絡(luò)管理制度的修訂其目的是為了進(jìn)一步規(guī)范安全管理制度、操作規(guī)程定期評價修訂管理，確保絡(luò)安全的先進(jìn)性和適用性。2）做好物理安全防護(hù)一種絡(luò)安全防護(hù)物理隔離裝置，包括核心數(shù)據(jù)服務(wù)器、多個數(shù)據(jù)發(fā)布服務(wù)器和路由器，多個數(shù)據(jù)發(fā)布服務(wù)器和核心數(shù)據(jù)服務(wù)器之間接有交換機，其特征在于：每個數(shù)據(jù)發(fā)布服務(wù)器和路由器之間均接有一定時繼電器；每個數(shù)據(jù)發(fā)布服務(wù)器和對應(yīng)的定時繼電器之間、每個定時繼電器和路由器之間均通過線連接。做到這些就必須加強絡(luò)監(jiān)管人員的信息安全意識等。 3.結(jié)束語 在絡(luò)環(huán)境越來越復(fù)雜的今天，絡(luò)信息的安全性越來越受到人們的重視，