互联网时代的信息安全隐患及防范措施.docVIP

互联网时代的信息安全隐患及防范措施 随着计算机技术的发展,网络的不断普及,的工作,学习,生活,娱乐带来了极大的方便和好处,也给我们带来了,那就是计算机系统安全问题。其中信息安全是主线,它贯穿于计算机安全和网络安全之中。正是网络的广泛应用,在工作和生活中扮演如此重要的角色,如何来保障信息安全已经成为一个重要的问题。 美国白宫近日确认其400万政府雇员信息遭到泄露，而这仅是近来众多网络事件的一个缩影，信息安全问题更是被推上了舆论的风口浪尖。，网络时代，个人信息安全在强大的互联网面前显得脆弱和不堪一击。 在这个互联网，马克斯，本杰明和神童斯蒂芬以及保罗私人组建了黑客组织CLAY，并且为了正义入侵国际安全系统。他们凭借高超黑客技术的所为引起了德国秘密警察组织、欧洲刑警组织的重视，并且一个邪恶的黑客将他们视作威胁，想要将他们除去。本杰明因此感觉到自己正在面临生死攸关的考验，并且他们的目标似乎不值得他付出如此大的代价……相信没有一个人敢打包票说自己的个人信息是安全的。特别是对于很多“宅男”或者“宅女”来说，每天上网聊天、发帖子、逛论坛灌水、网上购物……泡在网上的时间都不短，个人信息被泄露的风险就更大了。由于很多网站需要实名注册，往往要验证手机号码或电子邮件，很多人在注册后不久就会收到莫名其妙的垃圾邮件、骚扰短信、推销电话。除了各种漫无目标的“轰炸式”信息外，不仅如此，这些年来，诈骗短信、电话层出不穷，互联网上也时有交流通讯工具被盗号的情况出现。而如果骗子掌握了姓名、电话、居住地这些个详细的个人信息，再冒充朋友借钱、谎称家人住院，通常在这样的紧急情况下，得手的几率也要高得多。可见，在我们的生活中，我们的个人信息一旦泄露，后果往往不堪设想。 因此，为了减少我们的信息泄露，保障我们的信息安全，我们必须建立一个计算机信息安全体系。下面是一些构建计算机信息安全体系的方法。 第一，安装防火墙和杀毒软件。网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包按 照一定的安全策略来实施检查,以确定网络之间的通信是否被允许,并监视网络运行状态。根据防火墙所采用的技术不同,可将它分为:包过滤型、地址转换型、代理型和监测型。包过滤型防火墙采用网络中的分包传输技术,通过读取数据包中的地址信息判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。地址转换型防火墙将内侧IP地址转换成临时的、外部的、注册的IP地址。内部网络访问因特网时,对外隐藏了真实的IP地址。外部网络通过网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。程123代理型防火墙也称为代理服务器,位于客户端与服务器之间,完全阻挡了二者间的数据交流。当客户端需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据请求向服务器索取数据,然后再传输给客户端。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到内部网络系统。监测型防火墙是新一代防火墙产品,所采用技术已经超越了最初的防火墙的定义。此类型防火墙能够对各层的数据进行主动的、实时的监测,通过分析这些数据,能够有效地判断出各层中的非法侵入。同时,监测型防火墙一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。个人计算机使用的防火墙主要是软件防火墙,通常和杀毒软件配套安装。杀毒软件是我们使用的最多的安全技术,这种技术主要针对病毒,可以查杀病毒,且现在的主流杀毒软件还可以防御木马及其他的一些黑客程序的入侵。但要注意,杀毒软件必须及时升级,升级到最新的版本,才能有效地防毒。 第二，及时安装漏洞补丁程序。漏洞是可以在攻击过程中利用的弱点,可以是软件、硬件、程序缺点、功能设计或者配置不当等。美国威斯康星大学的Miller给出一份有关现今流行的操作系统和应用程序的研究报告,指出软件中不可能没有漏洞和缺陷。如今越来越多的病毒和黑客利用软件漏洞攻击网络用户,比如有名的攻击波病毒就是利用微软的RPC漏洞进行传播,震荡波病毒就是利用Windows的LSASS中存在的一个缓冲区溢出漏洞进行攻击。当我们的系统程序中有漏洞时,就会造成极大的安全隐患。为了纠正这些漏洞,软件厂商发布补丁程序。我们应及时安装漏洞补丁程序,有效解决漏洞程序所带来的安全问题。扫描漏洞可以使用专门的漏洞扫描器,比如COPS、tripwire、tiger等软件,也可使用360安全卫士、瑞星卡卡等防护软件扫描并下载漏洞补丁。 第三，分类设置密码并使密码设置尽可能