计算机网络信息安全及应对策略分析.docVIP

计算机网络信息安全及应对策略分析 　　摘 要 伴随计算机技术发展水平的不断提升，社会经济发展与信息网络间的关系愈加密切。因计算机网络信息传递中涵盖的领域极为广泛，如金融、科学教育等，其中与国家经济利益牵扯甚广，因此网络攻击现象较为广泛，如感染病毒、数据窃取与篡改删改信息等。为此，本文主要对计算机网络信息安全问题进行了分析，且从技术层面对常见网络攻击提出了相应的处理措施，以期利用网络安全建设将网络信息安全隐患逐步消除。 　　关键词 计算机网络；信息安全；应对策略 　　中图分类号 TP3 文献标识码 A 文章编号 1674-6708（2016）160-0083-01 　　计算机网络在给人们提供方便的同时，其也存在着极大的安全隐患。加大网络安全建设力度，于单位总体形象与利益息息相关。现阶段网络信息存储量大为计算机网络的主要特点，如网络安全问题产生，极易出现丢失、窃取、篡改信息等现象，进而给企业、单位发展造成极大的损失。为此，本文以网络安全主要技术理论为指导，对产生的问题采取切实可行的措施进行有效处理，只有这样才能有效遏制计算机网络安全隐患，才能提高其信息安全性。 　　1 网络信息安全的概念 　　网络信息安全是指计算机网络系统内的硬件、数据、程序等不会因为无意、恶意等因素产生破坏、篡改、泄露等问题，禁止非授权访问与使用，系统能够确保服务连续性及实现运行可靠性。于应用者而言，选取不同角度其网络信息安全定义也有所不同。如用户角度分析，在网络上其不希望自身隐私信息遭到窃取；以网管员而言，在权限上自己管控的网络具有有效控制，并不会产生侵入破坏。也就是说，网络信息安全内容包括2点：其一对外来攻击进行有效阻挡为其技术目标；其二内部人员与系统有效管理为治理目标。为实现网络安全防护有效性，必须有机结合技术和治理。网络信息安全的特点如下： 　　1）机密性。网络信息安全机密性是指信息不向非授权个人、实体泄露或使用。网络系统内所有层次都具有机密性。也就是说计算机网络自身不能出现信息泄露等情况。 　　2）完整性。没有经过授权，修改、破坏、丢失信息现象不得出现。 　　3）可用性。合法用户访问且能根据需求次序进行信息使用的特点，换言之，在需要时间内确保合法用户能够对信息、资料进行访问。物理层面要求在恶劣工作条件下信息系统能够运行自如。将服务任意时间都可以提供给授权者是运行层系统的主要任务，以此达到其可用性水平提升的目的，让发布者对信息发布内容无法抵赖，接受者对接收的信息内容无法否认。 　　2 几种常见网络入侵方法 　　共享资源、分散控制与分组交换为计算机网络设计的目的，其对大跨度、分布式与无边界互联网特点起决定作用。其开放性往往是网络遭到侵害的直接原因，此类侵害行为传送速度极快。除此之外，计算机网络具有较高隐蔽性，对网络用户真实身份无法有效识别。因以二进制数码作为互联网信息形式，也就是网络信息存在以数字化形式为主，因此在数据传播时操作者极易对信息内容加以改变。在设计方面，计算机网络传输协议与操作系统也存在诸多问题，进而增加了受攻击的可能性，导致网络安全隐患大量出现，目前常见的网络入侵方法包括以下几种： 　　第一，利用伪装进行攻击； 　　第二，通过开放端口缺陷进行攻击； 　　第三，利用木马程序实施入侵及攻击； 　　第四，嗅探器与扫描攻击。 　　面对网络攻击现象的频发发生，必须提高计算机网络安全技术水平，将其逐步由被动防护型转变为主动检测型。这都为计算机网络信息安全提供了强有力的保障。 　　3 计算机网络信息安全应对策略 　　在网络安全系统设置时，必须对其网络边界进行明确划分，这也是提高其防护技术水平的根本保障，要求在网络边界位置，通过各类控制手段对流经信息详细核查，只有这样才能确保信息与规定需求相符，才能从网络边界通过，以此实现杜绝网络入侵与攻击的最终目标，现阶段常用的网络防护技术如下。 　　3.1 防火墙 　　作为一种隔离控制技术，防火墙利用预定义的安全策略，对内外网通信强制进行访问控制。状态检测技术、应用网关技术及包过滤技术为现阶段最常见的防火墙技术。包过滤技术是指网络层内对数据包进行选择性通过，过滤逻辑需按照系统预先进行设定，且对数据据流内的所有数据包进行详细检查，按照数据包的各类内容，如源地址、目标地址等对此类数据包能否通过加以确定。状态检测技术是一种基于连接的状态检测机制，以一个整体数据流的形式作为相同连接的全部包，以此形成连接状态表，利用合理配置规则表和状态表，识别表内所有连接状态因素，相比其他包过滤防火墙，其灵活性与安全性较高。应用网关技术实现于应用层，其对保护网络与其它网络连接时需通过“通信数据安全检查”软件工作站，其主要功能在于对需要保护的网络具体细节进行隐蔽，以此对其主机与数据加以保护。 　　3