网络信息安全与防护措施浅析.docVIP

网络信息安全与防护措施浅析 　　摘 要：本文将对目前网络信息安全存在的主要问题进行剖析，并提出相应的安全防范措施。 　　关键词：网络信息安全；防范措施 　　随着互联网建设的不断发展，计算机网络的不断推广使用，计算机网络越来越发挥着重要作用，为日常工作学习提供可靠、快捷的信息保证，与此同时，网络的信息安全问题也成为我们不得不高度重视的问题。许多计算机网络的失泄密事件，为我们敲响了警钟。因此保证网络信息安全成为当前不可忽视的重要问题。本文将对网络信息安全存在的问题进行深入剖析，并提出相应的安全防范措施。 　　1 网络信息安全面临的不安全因素 　　对计算机网络构成不安全的因素很多，其中包括人为因素、自然因素和各种偶发因素。其中人为因素是利用计算机网络存在的漏洞非法入侵计算机系统，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对网络信息安全威胁最大的因素。自然因素是指计算机网络硬件和各种通讯设施极易遭受各种自然环境因素影响，如地震、火灾、泥石流灾害等。偶发因素是指电源故障，设备状态失常，软件开发过程中留下的某些漏洞等对网络正常运行构成的严重威胁。 　　网络安全面临的威胁是多方面的，既包括对网络中信息的威胁，也包括对网络硬件设备的威胁。总起来说可归结如下几点：一是人为疏忽，如操作员配置不当造成安全漏洞，例如防火墙配置不当，导致防火墙失效，给外来攻击提供机会，用户安全意识不强，口令选择不慎，或者不及时更新安防系统都会构成对网络安全的威胁。二是人为恶意攻击，这是对网络构成的最大威胁，此类攻击可分为两种，一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一种是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。主动攻击比较容易被发现，而被动攻击则很难被发现。三是操作系统及软件漏洞，网络中使用的服务器及终端电脑一般采用windows操作系统居多，而众所周知，windows操作系统是存在漏洞的，这就使其很容易成为黑客攻击的对象，绝大多数网络入侵事件都是由于安全措施不完善，没有及时补上系统漏洞造成的。此外软件开发人员为了便于维护而设置的软件后门，也可能成为网络安全的很大隐患。四是计算机病毒，计算机病毒程序有着巨大的破坏性，其危害性早已被人们所认识。单机病毒就已经让人们“谈毒色变”了，而通过网络传播的病毒，无论是在传播速度、破坏性，还是在传播范围等方面都是单机病毒所不能比拟的。计算机病毒是数据安全的头号敌人，具有寄生性、隐蔽性、触发性、传染性、破坏性等特点，提高对病毒防范是一个刻不容缓的问题。五是管理不当，规章制度不健全、安全管理水平低，操作失误等因素对网络信息安全造成威胁。 　　2 针对网络信息安全隐患的对策措施 　　2.1 从思想上提高防范意识 　　计算机网络系统是一个人机系统，安全保护的对象是计算机，而安全保护的主体则是人，应注重树立人的计算机安全意识，才可能防微杜渐。把可能出现的损失降低到最低点。因此首先要加强对维护和使用人员的计算机安全防范意识教育，通过对维护和使用人员网络安全教育，提高网络管理人员素质，使其充分认识网络安全重要性，提高他们的思想觉悟和安全意识，从而在人员素质上避免出现安全问题，了解并掌握一定的网络安全防范措施。 　　2.2 从制度上加强对计算机网络使用的安全管控 　　为保障网络信息安全，必须确定专职领导人员，协调全网的安全事宜，负责监督各项安全制度和措施的落实，负责并领导经常性的网络安全管理工作。根据网络安防实际情况，建立和健全各种安全管理制度，例如：机房安全管理制度、病毒防范制度、安全操作规程和工作守则、保密设备安全管理制度、维护和维修管理制度、安全考核制度等。严格遵守操作规程。禁止使用来源不可靠的存储介质，以防止计算机病毒的侵入。值班员每日记录好安防工作日志，以进行有效的追踪、监督和审计。网络管理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。 　　2.3 从技术手段上提高网络信息安全防护水平 　　⑴有效使用防火墙技术。防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。防火墙技术实质上是一种隔离技术，是安全网络（被保护的内网）与非安全网络（外部网络）之间的一道屏障，以预防发生不可预测的、潜在的网络入侵。它对两个或多个网络之间传输的数据包，如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。防火墙一般分为包过滤型防火墙、应用代理型防火墙、基于状态检测的包过滤防火墙。防火墙是目前保护网络免遭黑客