计算机网络信息安全及其防护思路构架.docVIP

计算机网络信息安全及其防护思路构架 　　摘 要：计算机网络信息安全是当前每一位公民都应关注的问题。本文对我国的计算机网络信息安全现状进行分析，找出威胁信息安全的因素，并给出相应的防护措施，希望能促进我国计算机网络信息安全。 　　关键词：网络信息；安全；防护 　　中图分类号：TP39 文献标识码：A 　　当前，随着科学技术不断取得新突破，计算机技术不断发展，世界整体信息化水平不断提升。为顺应时代发展趋势，抢占国家综合国力发展的先机，我国提出全面建设信息化中国，但是信息化建设面临的一个重大问题就是信息安全问题。计算机网络信息安全在信息安全领域一直是最薄弱的方面，因此，亟需采取防护措施，加强计算机网络信息安全，提升整个计算机网络信息的安全性与可靠性。 　　一、计算机网络信息安全现状 　　目前，计算机网络信息安全漏洞主要来源与相关人员操作上的失误和不法分子的恶意破坏等，具体有以下几个表现： 　　（一）抵御力差 　　网络信息安全最重要的是相关人员具有充分的网络安全意识，在具备安全意识之后才会采取有效的办法进行信息保护。计算机网络信息的泄漏主要是由于计算机信息的传导泄漏和相关物理设备带来的辐射发射，这两方面的信息泄漏与整个安全防护意识不强，没有采取有效的安全防护措施息息相关，使得整个网络信息数据的抵御外界危险的能力很差，这部分用户约占网络信息安全事件的43.72%。 　　（二）网络系统自身脆弱 　　网络系统自身脆弱中的“脆弱”是一个相对抽象性的概念，一般是指网络信息数据在这样的系统中，抵抗风险和外界威胁的能力较弱。出现这个方面信息泄露的数量约占所有信息安全事件的17.36%。一般攻击者窃取网络信息采用的攻击方法就是从网络系统的可接受性和预计等方面着手，获得突破，进而窃取网络信息。这几个方面的脆弱因用户情况而不同。如果在网络系统中对于远程系统上的网络接口不进行检查，那么不法分子就可以以远程攻击的方式，对相关操作违规进行或者是对网络系统内部信息内容进行修改，进而窃取网络信息。 　　（三）人为因素影响 　　在计算机网络信息安全中，出现的许多信息安全事故，大部分都是由于人为因素的影响，主要分为用户的操作不当和不法分子的人为破坏。这一类信息安全事件约占网络信息安全泄露总量的38.92% 　　1用户操作不当 　　现今，便携式电脑、平板电脑和智能手机等“计算机”设备，已经成为人们生活中最为亲密的朋友，人们利用这些设备连入互联网，进行资料的查找、玩游戏、收取和发送邮件、网络购物等。但是，由于许多使用者，并不具备很深刻的计算机知识，而且文化水平有的也不高，在使用这些计算机设备时，会存在许多误操作，这样的操作中存在可能影响计算机网络信息安全的步骤，对计算机网络信息安全带来比较严重的威胁。比如，在进行网络购物时，在与进行交易时，由于误操作，进入一些可能被不法分子利用的购物网站，进而造成交易账户甚至交易者的信息泄漏，使不法分子获得这些信息后，伪造交易者身份和银行卡，窃取交易者的财产。 　　2人为破坏 　　目前，由于网络监管投入不到位，网络监管无法扩展到网络的各个方面，使得网络世界中存在许多的黑客，他们制造了许多垃圾文件、间谍软件和病毒等，由于网络的开放性，加之网络协议安全性等综合因素影响，使得黑客能利用许多漏洞进行网络信息的窃取，对网络信息安全带来严重的破坏。 　　在黑客人为影响互联网安全方面，黑客制造的计算机病毒，对计算机网络信息安全带来的破坏最为严重。计算机信息病毒具有潜伏期长、破坏性大、人为触发性、传染能力强和寄生性等特点。这些计算机病毒进入计算机系统后，能够进行自我繁殖，对整个计算机信息系统进行破坏，窃取甚至篡改和删除计算机信息系统内部的数据，使计算机网络信息系统内部数据文件的真实性大大降低，对信息安全带来的破坏性不可修复。 　　二、影响因素 　　（一）固有安全漏洞 　　计算机行业的特点，决定了许多问题都是在使用中慢慢被发现的，尤其是安全方面的问题。许多新操作系统和应用软件，上市之后，其中存在的安全漏洞就会慢慢被发现，这些漏洞的修复也需要时间研究，因此，就给了不法分子可乘之机。当前，计算机信息安全方面的漏洞主要是缓冲区溢出，这个方面的漏洞被不法分子利用最多。由于许多系统对程序不进行检查，对缓冲区间的变化也不进行监视和检查，直接对各种数据进行录入，将数据溢出部分存放在堆栈内，而且系统能够继续正常进行命令的执行，这样不法分子发出一些指令长度超出缓冲区处理能力范围的命令，使操作系统处于不稳定状态，破坏者在这些命令中隐含一些攻击指令，这样破坏者可以对系统内的根目录、 拒绝服务。攻击采用的原理就是将计算机中的TCP/IP连接次序打乱，进而进行数据的窃取、修改和删掉等攻击。 　　（二）滥用合法工具 　　计算机系统中