淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)探析

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息平安防護(hù)探析論文關(guān)鍵詞：網(wǎng)絡(luò)信息平安防護(hù)論文摘要：隨著當(dāng)代信息技術(shù)的開展，互聯(lián)網(wǎng)的共享性、開放性以及互聯(lián)程度也在不斷擴(kuò)大。internet的廣泛普及，商業(yè)數(shù)字貨幣、網(wǎng)絡(luò)銀行等一部分網(wǎng)絡(luò)新業(yè)務(wù)的迅速興起，使得計(jì)算機(jī)網(wǎng)絡(luò)的平安問(wèn)題越來(lái)越顯得重要，通過(guò)歸納總結(jié)，提出網(wǎng)絡(luò)信息中的一些平安防護(hù)策略。1．引言網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)平安威脅的客觀存在。當(dāng)前，隨著計(jì)算機(jī)技術(shù)的飛速開展，利用因特網(wǎng)高科技手段進(jìn)展經(jīng)濟(jì)商業(yè)犯罪的現(xiàn)象已經(jīng)屢見(jiàn)不鮮了，因此，如何采用更加平安的數(shù)據(jù)保護(hù)及加密技術(shù)，成為當(dāng)前計(jì)算機(jī)工作者的研究熱點(diǎn)與重點(diǎn)。網(wǎng)絡(luò)平安技術(shù)，尤其是網(wǎng)絡(luò)信息的平安，關(guān)系到網(wǎng)民、企業(yè)甚至是國(guó)家的信息平安。因此，開展更加平安的網(wǎng)絡(luò)平安技術(shù)，是關(guān)系到社會(huì)經(jīng)濟(jì)穩(wěn)定繁榮開展的關(guān)鍵，成為當(dāng)前計(jì)算機(jī)平安工作的重點(diǎn)。2．網(wǎng)絡(luò)信息平安的風(fēng)險(xiǎn)來(lái)源影響計(jì)算機(jī)網(wǎng)絡(luò)平安的因索很多，既有自然因素，也有人為因素，其中人為因素危害較大，歸結(jié)起來(lái)豐要以下幾個(gè)方面：(1)病毒感染從“蠕蟲〞病毒開場(chǎng)到ih、愛(ài)蟲病毒，病毒一直是計(jì)算機(jī)系統(tǒng)平安最直接的威脅。病毒依靠網(wǎng)絡(luò)迅速傳播，它很容易地通過(guò)代理效勞器以軟件下載、郵件接收等方式進(jìn)入網(wǎng)絡(luò)，竊取網(wǎng)絡(luò)信息，造成很人的損失。(2)來(lái)自網(wǎng)絡(luò)外部的攻擊這是指來(lái)自局域網(wǎng)外部的惡意攻擊，例如：有選擇地破壞網(wǎng)絡(luò)信息的有效性和完好性；假裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用大量資源；修改網(wǎng)絡(luò)數(shù)據(jù)、竊娶破譯機(jī)密信息、破壞軟件執(zhí)行；在中間站點(diǎn)攔截和讀取絕密信息等。〔3)來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊在局域網(wǎng)內(nèi)部，一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后。竊取機(jī)密信息，破壞信息內(nèi)容，造成應(yīng)用系統(tǒng)無(wú)法運(yùn)行?！?)系統(tǒng)的破綻及“后門〞操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷、無(wú)破綻的。編程人員有時(shí)會(huì)在軟件中留有破綻。一旦這個(gè)疏漏被不法分子所知，就會(huì)借這個(gè)薄弱環(huán)節(jié)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)展攻擊，大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“破綻〞和“后門〞所造成的。3．網(wǎng)絡(luò)信息平安的防護(hù)策略如今網(wǎng)絡(luò)信息平安的防護(hù)措施必不可少。從技術(shù)上來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)平安主要由防病毒、入侵檢測(cè)等多個(gè)平安組件組成，就此對(duì)我們常用的幾項(xiàng)防護(hù)技術(shù)分別進(jìn)展分析。3．1防火墻技術(shù)防火墻(ifreal1)是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)平安域之間的系列部件的組合，它越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入internet網(wǎng)絡(luò)為甚。不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安拿域之間信息都會(huì)經(jīng)過(guò)它的過(guò)濾，防火墻就會(huì)根據(jù)自身的平安政策控制(允許、回絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流，而且它本身也具有較強(qiáng)的抗攻擊才能，不會(huì)被病毒控制。防火墻可以阻j網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的機(jī)器，防止他們篡改、拷貝、毀壞你的重要信息。它為網(wǎng)絡(luò)信息的平安提供了很好的效勞，為我們更平安地使用網(wǎng)絡(luò)提供了很好的保障?！胺阑饓Θ暭夹g(shù)是指假設(shè)被保護(hù)網(wǎng)絡(luò)具有明確定義的邊界和效勞而采取的一種平安保障技術(shù)，它通過(guò)監(jiān)測(cè)、限制和更改通過(guò)“防火墻〞的數(shù)據(jù)流，一方面盡可能地對(duì)外部網(wǎng)絡(luò)屏蔽被保護(hù)網(wǎng)絡(luò)的信息、構(gòu)造，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)，以防“人放火〞；另一方面對(duì)內(nèi)屏蔽外部某些危險(xiǎn)站點(diǎn)，防止“引火燒身〞。因此，比擬合適于相對(duì)獨(dú)立、與外部網(wǎng)絡(luò)互聯(lián)單一、明確并且網(wǎng)絡(luò)效勞種類相對(duì)集中的統(tǒng)一互聯(lián)網(wǎng)絡(luò)系統(tǒng)。防火墻可對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)展監(jiān)控審計(jì)，假如所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪問(wèn)并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了部分重點(diǎn)或敏感網(wǎng)絡(luò)平安問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。除了平安作用，有的防火墻還支持具有internet效勞特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系vpn。vpn，可以將分部在世界各地的lan或?qū)Ｓ秒娮泳W(wǎng)有機(jī)地聯(lián)成一個(gè)整體。這樣一方面省去了專用通信線路，也到達(dá)了信息共享的目的。3．2數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最藎木的安傘技術(shù)，主要是通過(guò)對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)展數(shù)據(jù)加密來(lái)保障其平安性。加密是對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問(wèn)權(quán)加強(qiáng)限制的一種技術(shù)。原始數(shù)據(jù)(也稱為明文，plaintext)被加密設(shè)備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過(guò)編碼的數(shù)據(jù)稱為密文(iphertext)。解密是加密的反向處理，是將密文復(fù)原為原始明文，但解秘者必須利用一樣類型的加密設(shè)備和密鑰，才能對(duì)密文進(jìn)展解密。3．3入侵檢測(cè)技術(shù)入侵檢測(cè)系統(tǒng)(intrusindetetinsyste，ids)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中搜集信息，再通過(guò)這些信息分析，對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)展識(shí)別的網(wǎng)絡(luò)信息平安系統(tǒng)。入侵檢測(cè)系統(tǒng)具有多方面的功能：威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和起訴支持等。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)信息系統(tǒng)平安而設(shè)計(jì)與配置的一種可以及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中朱受權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違背平安策略行為的技術(shù)。3．4病毒防護(hù)可采用如下的方法或措施：(1)合理設(shè)置殺毒軟什，假如安裝的殺毒軟什具備掃描電郵件的功能，盡量將這些功能傘部翻開；〔2)定期檢查敏感文件；(3)采取必要的病毒檢測(cè)和監(jiān)控措施；(4)對(duì)新購(gòu)的硬盤、軟盤、軟件等資源，使用前應(yīng)先用病毒測(cè)試軟件檢查病毒，硬盤可以使用低級(jí)格式化(ds中的frat格式化可以去抻軟盤中的病毒，但不能去除硬盤引導(dǎo)的病毒)；〔5)慎重對(duì)待郵件附件，假如收到郵件中有可執(zhí)行文件(如．exe、．等)或者帶有“宏〞的文殺一遍，確認(rèn)沒(méi)有病毒后再翻開；〔6)及時(shí)晉級(jí)郵件程序和操作系統(tǒng)，以修補(bǔ)所有的平安破綻。3．5身份認(rèn)證技術(shù)身份認(rèn)證(authentiatin)是系統(tǒng)核查用戶身份證明的過(guò)程，其本質(zhì)是查明用戶是否具仃它所懇求資源的存儲(chǔ)使用權(quán)。身份識(shí)別(identifiaiin)是指用戶向系統(tǒng)出示自己的身份證明的過(guò)程。這兩項(xiàng)上作通常被稱為身份認(rèn)證。身份認(rèn)證至少應(yīng)包括驗(yàn)證協(xié)議和受權(quán)協(xié)議。網(wǎng)絡(luò)中的各種應(yīng)用和計(jì)算機(jī)系統(tǒng)都需要通過(guò)身份認(rèn)證來(lái)確認(rèn)合法性，然后確定它的個(gè)人數(shù)據(jù)和特定權(quán)限。對(duì)于身份認(rèn)證系統(tǒng)來(lái)說(shuō)，合法用戶的身份是否易于被別人冒充足它最重要的技術(shù)指標(biāo)。用戶身份被冒充不儀可能損害用戶自身的利益，也可能損害其他用戶的利益或整個(gè)系統(tǒng)。因此，身份認(rèn)證是受權(quán)控制的基矗只有有效的身份認(rèn)證，才能保證訪問(wèn)控制、平安審計(jì)、入侵防范等平安機(jī)制的有效施行。安裝必要的平安軟件，殺毒軟件和防火墻這些都是必備的，而且還要安裝并使用必要的防黑軟件。我們一定要把這些平安防護(hù)措施及時(shí)應(yīng)在電腦中，在上網(wǎng)時(shí)一定要翻開它們。最后要及時(shí)給系統(tǒng)打補(bǔ)丁，建議人家下載自己的操作系統(tǒng)對(duì)應(yīng)的補(bǔ)丁程序，這是我們網(wǎng)絡(luò)