计算机网络信息安全防护对策研究.docVIP

计算机网络信息安全防护对策研究 　　摘 要 对当今计算机网络技术环境下，网络信息存在的安全问题进行探讨研究，并提出了相应的安全防护对策。 　　关键词 网络信息；安全；对策 　　中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2013）21-0087-01 　　1 网络信息安全的意义 　　随着计算机网络技术的飞速发展与应用，信息网络已成为社会发展的重要保证之一。网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。存储、传输和处理的许多信息：政府宏观调控决策、商业经济信息、能源数据、科研数据、股票证券资金、个人重要信息等，有很多是敏感信息，甚至是国家机密，难免会受到世界各地的各种人为攻击：信息窃取、数据篡改、计算机病毒等。 　　网络信息安全是一门涉及到计算机科学、网络通信技术、信息安全技术、应用数学等多种学科的综合性学科。主要是指网络系统的硬件、软件及系统中的数据受到相应保护，不受偶然的或者恶意的原因遭到破坏、更改、泄露等，系统连续可靠正常地运行，网络服务不中断。 　　2 网络环境下信息安全的主要问题 　　计算机网络由多种设施构成，面临的威胁是多方面的。对计算机网络信息构成威胁的因素包括：人为因素、自然因素和偶发因素，其中以人为因素造成的安全威胁最大。 　　2.1 互联网络安全问题 　　网络的自由性、共享性、开放性特点对网络信息安全提出了挑战。现代网络对用户的使用没有技术上的约束，用户可以自由的发布、获取和使用各类信息。网络资源与技术的全面开放和共享，导致了信息网络面临着多方面的攻击，包括物理传输线路攻击、网络通信协议攻击等，攻击实施者可以是本地网络的用户或是其他国家的黑客等。 　　网络攻击手段多样，主要包括： 　　1）信息窃取。入侵者伪装合法身份进入信息网络系统，获取敏感信息。 　　2）网路控制与侦听。攻击物理传输线路，截获和接收网络信息。 　　3）通信协议攻击。利用网络协议缺陷，进行欺骗性攻击：IP欺骗、ARP攻击、电子邮件病毒、路由器欺骗等。 　　4）破坏信息完整性。对传输中的信息进行篡改、破坏。 　　5）破坏防火墙。利用防火墙软件、硬件缺陷，非法访问或破坏。 　　2.2 操作系统安全问题 　　操作系统管理计算机系统的硬件、软件及数据资源，控制程序运行，任何其他软件都必须在操作系统的支持下才能运行。以微软操作系统为例，系统开发设计的不周而留下的漏洞，对信息网络安全构成威胁。 　　1）系统崩溃。网络黑客和计算机病毒会根据操作系统管理的模块与程序，造成计算机系统、服务器系统瘫痪。 　　2）文件传输、加载与安装。文件传输是信息网络的重要功能，但用户无法鉴别网络文件的安全性，任意加载、打开、执行此类文件，都可能给操作系统带来安全隐患。 　　3）进程创建与激活。为在服务器端安装“间谍”软件并非法获取权限提供条件。 　　4）远程调用。如telnet，提交程序到远程服务器端执行，通讯环节易被人监控。 　　5）后门与漏洞。安全漏洞会使得操作系统毫无安全控制可言。如：软件开发中使用后门程序便利修改程序设计，易被利用进行攻击，造成信息泄密和丢失。 　　2.3 计算机病毒安全问题 　　计算机病毒具有破坏性、复制性和传染性。能够借助文件、邮件、网页、存储介质等方式进行传播，破坏计算机功能或者毁坏数据，影响信息网络使用，并以被感染的计算机为平台，对整个信息网络进行攻击。 　　2.4 防火墙局限性安全问题 　　防火墙通过计算机硬件和软件组合建立起安全网关，实现了被保护对象和外部系统之间的逻辑隔离。但由于防火墙的被动式防御，造成防御类型单一，并落后于攻击技术，对信息网络造成安全威胁。 　　1）数据包过滤型防火墙。依赖单一的部件保护系统，不适合大型网络系统。源地址、目的地址及IP端口易被非法窃听或假冒。 　　2）代理服务型防火墙。所有内部网络主机均需通过代理服务器才能获得资源，使用不便，过分依赖硬件，且运行缓慢。 　　3）状态检测型防火墙。每个连接都必须创建协议分析代理程序进程，导致数据延迟。并只检测数据包的第三层信息，无法彻底的识别垃圾邮件、广告以及木马程序等。 　　2.5 其他安全问题 　　计算机网络是一个庞大的人机系统，硬件和通讯设施易受到环境的影像和制约。综合因素有：环境场地、供电、温湿度、防水、防雷、防鼠、电磁干扰等。另外，信息网络的安全管理水平、信息保密措施、管理人员的专业技术能力、职业素养等都关系到网络信息的安全，从而使计算机网络信息安全问题变得广泛而复杂。 　　3 网络信息安全防护对策 　　3.1 主动防护 　　充分认识网络信息安全工作的重要性，注重宣传教育与安全培训相结合，不断提升信息工作人员的安全管理和防范意识；