淺談計算機網絡信息安全及其防護策略

摘要：互聯網正以驚人的速度改變著人們的生活方式和工作效率。從商業機構到個人都將越來越多地通過互聯網處理各種事務、發送電子郵件，購物.炒股和辦公。這無疑給社會.企業乃至個人帶來了前所未有的便利，所有這一切都得益于互連網的開放性和睡名性特征。然而，正是這些特征也決定了互連同不可避免地存在著信息安全隱患。網絡安全所包臺的范圍很廣：我們日常上網時碰到的郵件病毒：QQ密碼被盜，大一點的比如一個企業或政府的網站被黑，數據內容被篡改，更大的乃至一個國家的國防，旱事信息泄漏，被截獲。所有這些都屬于網絡安全所研究討論的范疇。本文主要通過介紹目前在計算機網絡中存在的主要安全威脅井提出構建網絡安全的防妒體系，從而對網絡安全的防護策略進行探討。

關鍵詞：網絡信息安全 存在問題 防護策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X(2012)02(b)-0042-01

1網絡信息安全的基礎知識

所謂計算機網絡安壘就是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全；從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。

2計算機網絡種主要存在的問題

(1)計算機病毒：隨著計算機在工作和生活中利用率的提高，病毒也是千變萬化，無孔不入的。一旦中毒，將導致系統癱瘓、數據丟失、運行困難。從而給我們正常的工作和生活造成威脅。

(2)無意識破壞：用戶在使用計算機時，安全配置級別低，安全意識薄弱，加密口令過于簡單，網絡分享頻繁隨意都是構成安全問題的因素。

(3)惡意攻擊：人為惡意破壞數據、信息的完整性，盜取密碼，偷窺并公開別人隱私等違法行為是網絡安全的最大威脅，即使是在不破壞網絡正常運行進行的截獲、破譯、竊取重要信息的網絡偵查，都是網絡安全的大敵。

(4)網絡軟件的缺陷和漏洞：軟件在設計上存在的缺陷和漏洞往往會成為黑客們攻擊的切入點，還有軟件設計人員為了方便給自己開的“后門”，一旦打開，后果不堪設想。

3網絡信息與網絡安全的防護策略

3.1網絡安全系統適當的.常用的方法

(1)用備份和鏡像技術提高數據完整性。為了防止核心服務器崩潰導致網絡應用癱瘓，應根據網絡情況確定完全和增量備份的時間點，定期給網絡信息進行備份。便于一旦出現網絡故障時能及時恢復系統及數據。

(2)病毒檢查。安裝網絡版殺毒軟件，及時并隨時對系統進行掃描，及時通過INTERNET更新病毒庫和軟件。

(3)補丁程序，修補系統漏洞。操作系統因為自身的復雜性和對網絡需求的適應性，需要及時進行升級和更新，除服務器、工作站等需要操作系統升級外，也包括各種網絡設備，均需要及時升級并打上最新的系統補丁，嚴防網絡惡意工具和黑客利用漏洞進行人侵。

(4)提高物理安全。保護網絡關鍵設備(如交換機和大型計算機等)，指定嚴格的網絡規章制度，采取防輻射、防水、防火以及不間斷電源(UPS)等措施。

(5)構筑因特網防火墻。防火墻是一種保護網絡安全的技術性措施，可以看成是安裝在因特網和內部網之間的一道柵欄，根據安全計劃和安全策略中的定義來保護其后面的網絡。可以說是控制進出網絡通信的一道閘門。

(6)加密技術和口令守則。信息安壘的核心是數據保密，一般就是我們所說的密碼技術。數字簽名、身份鑒別等都是由密碼學派生出來的新技術和應用。而進行身份鑒別和驗證的時候，則用到動態口令認證系統，防止非法訪問。

(7)捕捉闖人者。即：訪問與控制策略。對用戶訪問資源的權限進行嚴格的控制和認證。這里就可以用到動態口令、身份驗證、權限設置等等。還可以通過隔離卡(對單臺機器)和隔離閘(對整個網絡)進行隔離實現。3.2計算機系統可靠性方面采取的網絡安全措施

(1)選擇性能優良的服務器。服務器是網絡的核心，它的故障意味著整個網絡的癱瘓，因此要求的服務器應具有：容錯能力、熱插拔技術、智能I/O技術以及具有良好的擴展性。

(2)采用服務器備份。服務器備份方式分為冷備份和熱備份兩種。熱備份方式由于實時性好，可以保證數據的完整性和連續性得以廣泛采用的一種備份方式。

(3)對重要網絡設備和通信線路備份。通信故障意味著正常工作無法進行，所以，對于交換機、路由器以及通信線路最好都要有相應的備份措施。

3.3管理體制上的安全防護策略

(1)管理制度的制定和定期安全技術培訓。

(2)加強網絡監管人員的安全意識，特別要消除那些影響網絡安全的主觀因素。

(3)開發計算機信息和網絡安全的聯合監管系統。

(4)相關部門大力落實安壘制度，建立一個良好的安全保護責任制度，逐步形成管理的文獻，做到有據可循，加強監管。

4結語

隨著網絡的發展，技術的進步，計算機網絡已經成為我們工作、生活中不可或缺的好幫手，所以說，網絡安全面臨的挑戰也在增大。一方面，對網絡的攻擊方式層出不窮，攻擊方式的增加意味著對網絡威脅的增大；隨著硬件技術和并行技術的發展，計算機的計算能力迅速提高。另一方面，網絡應用范圍的不斷擴大，使人們對網絡依賴的程度增大，對網絡的破壞造成的損失和混亂會比以往任何時候都大。這些網絡信息安全保護提出了更高的要求，也使網絡信息安全學科的地位越顯得重要，網絡信息安壘必然隨著網絡應用的發展而不斷發展。我們從主觀重視網絡安全中存在的問題，進而采取更有效的策略來保護網絡的安全，使人們的生活更美好!

參考文獻

[1]簡明.計算機網絡信息安全及其防護策略的研究[J].科技資訊，2006(28).

[2]周峰.一種網絡漏洞探測系統的設計與實現[D].武漢科技大學，2006.

[3]馮博琴，陳文革.計算機網絡(第二版)高等教育出版社，2004，7.

[4]葛秀慧.計算機網絡安全管理(第2版)清華大學出版社，2008，5.

[5]丁麗川，曹暉，王清標，高峰.計算機網絡信息安全探析.科技創新導報，2010(35).

[6]朱海虹.淺談網絡安全技術[J].科技創新導報，2007(32).

[7]胡朝龍.淺談計算機網絡安壘對策及其縱深防御思想[J].科技創新導報，2007(35).