计算机网络的信息安全与防护策略探析.docVIP

计算机网络的信息安全与防护策略探析 　　【论文关键词】信息安全计算机网络防护策略 　　【论文摘要】在21世纪的今天，随着计算机技术的不断发展，计算机的使用已经深入到人们生活工作中的每个角落，对其网络的应用以来也来越高，然而，随着计算机应用的普及，信息安全的问题也渐渐的浮出水面，大量的信息都出存在网络上，可能随时早到非法侵入，对信息安全造成威胁，因此，计算机网络信息安全及维护是非常重要的，必须引起高度的重视，本文阐述了关于计算机网络信息安全与防护的策略进行探讨分析，仅供参考。 　　由于互联网技术在全球的发展速度很迅猛，在给人们工作带来方便和带来物质享受的同时，在在承担着来自网络的安全威胁，例如像数据被剽窃、黑客的侵袭、系统内部的信息被盗等，虽然在计算机的系统里安装了很多的安全软件，但还是难免发生诸如的类似的情况，目前，怎样能够保证计算机网络信息的安全性和可靠性，是全球都在关注的话题。 　　一、威胁计算机网络信息安全的主要因素 　　1.黑客的威胁和攻击 　　这是计算机网络所面临的最大威胁。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。黑客们常用的攻击手段有获取口令、电子邮件攻击、特洛伊木马攻击、www的欺骗技术和寻找系统漏洞等。 　　2.计算机病毒 　　20世纪90年代，出现了曾引起世界性恐慌的“计算机病毒”，其蔓延范围广，增长速度惊人，损失难以估计。它像灰色的幽灵将自己附在其他程序上，在这些程序运行时进入到系统中进行扩散。计算机感染上病毒后，轻则使系统工作效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失，甚至造成计算机主板等部件的损坏。 　　3.网络软件的漏洞 　　网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，曾经出现过的黑客攻入网络内部的事件，这些事件的大部分就是因为安全措施不完善所招致的苦果。 　　二、计算机网络信息安全的防护措施 　　1.设置身份鉴别系统 　　首先在用户进入（即使用）计算机信息系统前，系统要对用户的身份进行鉴别，以判断该用户是否为系统的合法用户，其目的是防止非法用户进入。这是系统安全控制的第一道防线。 　　2.设制口令识别 　　一是设置口令字；二是采用智能卡和口令字相结合的方式；三是用人的生物特征等强认证措施，如指纹、视网膜等，口令字的设置原理是：在信息系统中存放一张“用户信息表”，它记录所有的可以使用这个系统的用户的有关信息，如用户名和口令字等。用户名是可以公开的，不同用户使用不同的用户名，但口令字是秘密的。当一个用户要使用系统时，必须键入自己的用户名和相应的口令字，系统通过查询用户信息表，验证用户输入的用户名和口令字与用户信息表中的是否一致，如果一致，该用户即是系统的合法用户，可进入系统，否则被挡在系统之外。 　　3.安装防火墙技术软件 　　防火墙”是一种形象的说法，它实际上是计算机硬件和软件的组合，在网络网关服务器上运作，在内部网与公共网络之间建立起一个安全网关，保护私有网络资源免遭其他网络使用者的擅用或入侵。防火墙是网络安全的屏障：一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。 　　4.安装网络版防病杀毒软件 　　防病毒服务器作为防病毒软件的控制中心，及时通过INTERNET更新病毒库，并强制局域网中已开机的终端及时更新病毒库软件。 　　5.采取数据加密技术 　　采取加密技术的主要因素就是可以保证数据在传输的过程中对数据流的加密，这样有效能够保证信息的安全性，目前最常用的只有线路加密和端对端加密，线路加密是将需要保密的信息用不同的加密密钥提供安全保护，然而端对端加密就是发送信息者在通过专用的加密软件，将要发送的信息进行加密，也就是说将明文加密成密文，然后进入TCP/IP数据包封装穿过网络，当这些信息一旦到达目的地，将由收件人运用相应的密钥进行解密，使密文恢复成为可读数据明文。 　　6.加强管理解决信息安全的问题 　　在进行技术方面的防护措施后，还要对加强对网络的管理人员进行培训，使其提高安全方面的意识和提高技能发面，使他们在进行操作时避免不要的失误，一边跟好的确保网络信息的安全性和可靠性。 　　三、结束语 　　由此可以看出，计算机的网络信息安全的防护是很重要的，虽然目前有很多的安全软件的产品，例如像是防火墙、杀毒软件等技术方面的维护，相对