網(wǎng)絡(luò)信息安全及防護(hù)策略思考

導(dǎo)語(yǔ)：網(wǎng)絡(luò)信息安全及防護(hù)策略思考一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1目前計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問(wèn)題

(1)計(jì)算機(jī)病毒。或者破壞數(shù)據(jù)的程序,它能影響計(jì)算機(jī)的使用,且能自我復(fù)制,具有寄生性、傳染性、破壞性、潛伏性、可觸發(fā)性的特點(diǎn)。計(jì)算機(jī)病毒主要是依靠復(fù)制、傳送數(shù)據(jù)包或者運(yùn)行程序等方式進(jìn)行傳播。在使用計(jì)算機(jī)的過(guò)程中,閃存盤、移動(dòng)硬盤、硬盤、光盤與網(wǎng)絡(luò)都是計(jì)算機(jī)病毒傳播的途徑,計(jì)算機(jī)病毒是計(jì)算機(jī)技術(shù)與以計(jì)算機(jī)技術(shù)為核心的社會(huì)信息化發(fā)展必然會(huì)存在的產(chǎn)物。(2)木馬程序。所謂的木馬程序是指利用計(jì)算機(jī)程序存在的漏洞進(jìn)行入侵,然后侵取文件的程序,這種方式叫作木馬程序。它具有隱藏性、自發(fā)性、有時(shí)會(huì)被惡意利用。它不一定會(huì)對(duì)計(jì)算機(jī)直接產(chǎn)生危害,但是計(jì)算機(jī)卻會(huì)被一定程度的控制。(3)拒絕服務(wù)攻擊。拒絕服務(wù)攻擊即攻擊者讓目標(biāo)機(jī)器停止服務(wù)的一種方法,黑客經(jīng)常采用該方法進(jìn)行攻擊,利用網(wǎng)絡(luò)帶寬進(jìn)行消性的攻擊只是拒絕服務(wù)攻擊的一種方法,只要能使目標(biāo)計(jì)算機(jī)暫停或者死機(jī)等被迫停止服務(wù),都是拒絕服務(wù)攻擊。(4)邏輯炸彈。邏輯炸彈是一種程度,或者任何部分的程度,如果未被觸發(fā)以前,它會(huì)潛伏,直到某一個(gè)程序邏輯被激活。邏輯炸彈與部份病毒看起來(lái)很相似,它也會(huì)對(duì)計(jì)算機(jī)產(chǎn)生一定的災(zāi)害,但是與計(jì)算機(jī)病毒相比,它更強(qiáng)調(diào)破壞本身的作用,而不具備傳染性。(5)內(nèi)部外部泄密。一般黑客的目標(biāo)是竊取數(shù)據(jù)或者破壞系統(tǒng),但是也有一些黑客直接入侵網(wǎng)絡(luò)系統(tǒng),將文件服務(wù)器的數(shù)據(jù)進(jìn)行刪除或自發(fā)直到計(jì)算機(jī)系統(tǒng)完全癱瘓甚至崩潰。(6)黑客攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)要面臨的最大威脅,這種攻擊又分為兩種,一種是網(wǎng)絡(luò)攻擊,它以前選擇的破壞對(duì)方的數(shù)據(jù)信息為主,另一種是網(wǎng)絡(luò)偵察,它不影響網(wǎng)絡(luò)正常工作,平時(shí)也難以察覺(jué),它在潛伏的過(guò)程中截取、竊取、破譯目標(biāo)計(jì)算機(jī)的機(jī)密信息。(7)軟件漏洞。操作系統(tǒng)與各種軟件的程序編寫中,自身的設(shè)計(jì)、結(jié)構(gòu)都有可能不完善,出現(xiàn)缺陷或漏洞,這都能被計(jì)算機(jī)病毒和某些程序惡意利用,它們會(huì)使計(jì)算機(jī)在網(wǎng)絡(luò)中處于非常危險(xiǎn)的境地。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

(1)制定網(wǎng)絡(luò)信息安全的政策法規(guī)。信息安全管理主要包括組織建設(shè)、法律制度建設(shè)、人事關(guān)理三個(gè)方面的內(nèi)容。組織建設(shè)要求成立負(fù)責(zé)信息安全的專門行政機(jī)構(gòu),該機(jī)負(fù)負(fù)責(zé)制定和審查保障信息安全方面的法律制度,制定制度能夠被實(shí)施的方針、原則、政策,并做好協(xié)調(diào)、監(jiān)督、檢查方面的工作。制度建設(shè)是指用建全的法律法規(guī)來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。人事管理主要包括計(jì)算機(jī)網(wǎng)絡(luò)管理者,防止他們因工作失誤與出于私人利益破壞信息安全。(2)健全計(jì)算機(jī)網(wǎng)絡(luò)信息安護(hù)系統(tǒng)。計(jì)算機(jī)安防系統(tǒng)包括做好檢測(cè)與審計(jì)入侵、網(wǎng)絡(luò)漏洞掃描、檢測(cè)病毒、網(wǎng)絡(luò)監(jiān)控等方面面的內(nèi)容。檢測(cè)與審計(jì)入侵可對(duì)內(nèi)部、外部攻擊進(jìn)行實(shí)時(shí)監(jiān)控,在信息安全受到威脅時(shí)進(jìn)行報(bào)警、攔截、響應(yīng);網(wǎng)絡(luò)漏動(dòng)掃描的技術(shù)層面包括掃描通信線路是否被竊聽,通信協(xié)議與操作系統(tǒng)是否存在漏洞等;非技術(shù)層面包括做好安裝入侵檢測(cè)和漏洞掃描系統(tǒng),同時(shí)制定網(wǎng)絡(luò)管理規(guī)范,與規(guī)范信息安全制度;病毒檢查是指主動(dòng)截殺計(jì)算機(jī)病毒,并做好未知病毒的查殺功能。(3)對(duì)傳輸數(shù)據(jù)加密。要防止傳輸中數(shù)據(jù)流失泄密,可以通過(guò)節(jié)點(diǎn)加密、鏈路加密、端—端加密等幾種加密方法。節(jié)點(diǎn)加密是指源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)時(shí)進(jìn)行加密;鏈路加密是數(shù)據(jù)包在傳輸鏈路中進(jìn)行加密切聯(lián)系,端—端加密是指對(duì)源端到用戶端的數(shù)據(jù)包進(jìn)行加密。(4)加強(qiáng)認(rèn)證技術(shù)。認(rèn)證是指對(duì)信息交換的合法性、真實(shí)性、有效性進(jìn)行認(rèn)可和證實(shí),身份認(rèn)證是指用戶進(jìn)入信息系統(tǒng)前,對(duì)身份進(jìn)行認(rèn)證,只有合法的用戶才能進(jìn)行信息系統(tǒng)。目前網(wǎng)絡(luò)認(rèn)證一般使用口令認(rèn)證、磁卡認(rèn)證、生物認(rèn)證等方法。數(shù)字簽名是密碼技術(shù)在身份認(rèn)證中的一種應(yīng)用,數(shù)字簽名具有唯一性、可靠性、安全性的特證,它能證明某個(gè)領(lǐng)域中某一主體身分的合法性,能保護(hù)數(shù)據(jù)的完整性、機(jī)密性、抗否定性。(5)部署防病毒系統(tǒng)。防病毒系統(tǒng)是指在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中防治計(jì)算機(jī)病毒,防止計(jì)算機(jī)信息系統(tǒng)被破壞,防止數(shù)據(jù)信息受損。目前防治病毒的主要技術(shù)是依靠防毒軟件、防毒模塊、防毒芯片,防病毒素統(tǒng)必須加快研究的步伐。(6)使用電磁屏蔽手段。電子系統(tǒng)在工作的時(shí)候能發(fā)送電磁輻射,如果沒(méi)有做好電磁屏蔽工作,可以通過(guò)專門的接受儀器接收電磁信號(hào),只要對(duì)信息進(jìn)行處理,就能破譯出源信息,造成信息失密。如果用電磁泄漏接收信息會(huì)比其它方法更及時(shí)、更精準(zhǔn)、更連續(xù)、更隱蔽,因此要對(duì)計(jì)算機(jī)外部設(shè)備、網(wǎng)絡(luò)通信線路、傳輸設(shè)備、連接設(shè)備都做好信息屏蔽工作,可以使屏蔽、隔離、濾波、接地等方法進(jìn)行屏蔽。(7)使用防火強(qiáng)進(jìn)行隔離。使用防火墻技術(shù)可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)與外部的網(wǎng)絡(luò)進(jìn)行安全隔離,以免發(fā)生破壞性入侵、信息資源破壞等等事故。防火強(qiáng)是經(jīng)過(guò)設(shè)置安全過(guò)濾防止內(nèi)、外網(wǎng)用戶非法防問(wèn),通過(guò)設(shè)置時(shí)間安全規(guī)則變化與策略,控制內(nèi)、外網(wǎng)訪問(wèn)時(shí)間,同時(shí)它將MCA地址與IP綁定,防止出現(xiàn)IP地址欺騙。(8)建立安全信息體系。計(jì)算機(jī)的網(wǎng)絡(luò)信息安全涉及到計(jì)算機(jī)領(lǐng)域的方方面面,它包括應(yīng)用軟件、操作系統(tǒng)、核心硬件,如果國(guó)家的主要的安全產(chǎn)品都是依賴進(jìn)口,那么其信息安全很難不被利用,出口國(guó)完全可以依賴核心技術(shù)入侵進(jìn)口國(guó)的信息。因此要建立一個(gè)完整的信息安全體系,不被它國(guó)控制、不被它國(guó)利用,這要求要自己研發(fā)各種計(jì)算機(jī)相關(guān)的產(chǎn)品。

本文作者：劉嗣睿工作單位：天津交通職業(yè)學(xué)院