计算机网络信息安全与防护策略解析.docVIP

计算机网络信息安全及防护策略解析 　　摘 要 计算机网络在当今社会发展中的普及范围越来越广，基于这种计算机网络技术手段的应用来说，相应的信息安全是极为重要的一个方面，这种信息安全在现阶段受到了较多方面的影响和限制，必须要针对这些威胁因素进行有效的防护处理，本文就首先介绍了现阶段比较常见的一些信息安全威胁因素，然后又重点探讨了相应的防护策略 【关键词】计算机 网络 信息安全 防护策略 随着信息化进程的不断加快，我国各个行业中几乎都已经实现了信息化构建和应用，这种计算机网络信息化的发展确实在较大程度上提升了相应行业的发展效率，极大提升了工作水平。针对这种计算机网络信息化发展来说，虽然其积极作用比较明显，但是其中存在的影响因素和威胁问题同样也需要引起足够的重视，这也就需要切实做好安全防护工作 1 计算机网络信息安全威胁因素分析 结合当前我国现阶段计算机网络信息技术的具体应用状况来看，其在相应的运行过程中受到的威胁和影响因素是比较多的，这些威胁因素主要表现在以下几个方面： 1.1 操作系统漏洞 对于计算机网络信息的应用过程来看，其对于操作系统的依赖性是比较强的，因此，作为底层资源管理的操作系统，如果自身存在的漏洞，也必然造成所承载信息的泄露和损坏。目前应用较广的操作系统（如微软Windows、开源Linux等）都存在着大量漏洞和“0 Day”威胁，这都会给入侵者留下了充足的攻击和利用空间 1.2 网络设置问题 对于当前计算机网络的应用来说，相应的网络环境设置不当也会造成一些安全漏洞问题，尤其是对于开放性的互联网环境来说，其在接入过程中也就很容易受到攻击和威胁，造成相关计算机设备容易遭到外界环境中各个方面的供给和威胁。此外，网络的协议设置不当也是造成安全漏洞问题的一个重要原因 1.3 安全配置不完善 对于计算机网络信息化的发展和应用来说，如果安全防护设备策略设置和配置不合理，同样会带来安全隐患，如Any to Any策略、过度防护等所造成的安全风险问题。同时，由于受其设计理念和通信协议的局限性影响，大部分防火墙仍工作于OSI模型的网络层，这也要求操作人员对网络协议比较熟悉，方能制定妥当的防护策略，但实际上这也是形成安全配置问题的主要原因 1.4 病毒及恶意代码威胁 在当前计算机网络应用中，传统病毒及新型恶意代码的存在是影响其安全性的重要因素，不仅会造成相关信息数据丢失，还极有可能造成计算机系统受到威胁和破坏。从近年来计算机病毒和恶意代码的特征来看，它不但继承了传统病毒特点，还突出了趋利目的，如窃取网游、网银的账号密码、发起DDoS拒绝服务攻击等等，在给攻击者带来较高经济收益的同时，必然会给互联网用户带来较为严重的影响 1.5 人为影响和威胁 对于计算机网络信息安全威胁因素来说，除了技术因素影响，人为因素也是造成威胁的重要方面。网络信息管理人员能力不强，会造成偏差问题和技术错误，同时由于人员的安全意识薄弱，未按照规范进行管理和操作，极易造成包括账号口令、用户数据等在内的敏感信息泄露 2 计算机网络信息安全防护策略 基于上述计算机网络信息技术发展和应用过程中存在的各类问题和影响因素，为了提升其后续应用的价值效果，必须要重点加强相应的安全防护，这种安全防护策略主要有以下几个方面的内容： 2.1 系统漏洞加固修复 对于计算机操作系统漏洞带来的一些安全隐患问题来说，其主要的防护措施和手段就是及时进行系统漏洞的加固，也就是进行补丁程序的安装，针对计算机操作系统进行关键补丁升级处理，尽量使系统版本处于较新状态，避免其受到恶意攻击和破坏。补丁加固处理可以通过系统联网更新或者搭建类似WSUS服务器实现操作系统升级，也可以通过终端管理模式将计算机终端统一进行升级或提醒 2.2 防火墙策略管理优化 对于计算机网络的安全防护来说，相应的防火墙技术手段也是比较重要的一个安全防护策略，这种技术的应用主要就是针对计算机网络环境构建一个初步的保护体系，促使其能够对于内外信息的交互进行重点检查过滤，能够在一定程度上避免一些外界威胁因素对于防护资源造成影响，保护其内部数据的完整性和可靠性，尤其是对于一些敏感操作访问来说，可通过明确和优化网络访问控制、Log日志记录、拒绝服务的策略，达到初步网络安全防护效果 2.3 信息加密技术 对于计算机网络信息的有效保护，还可以采用信息加密或安全证书的方式进行处理，这种信息加密技术的应用主要就是针对数据信息进行保密处理，避免信息外泄后被轻易获取。目前，各类信息加密技术如SSL、CA安全证书、TOKEN令牌等都得到了广泛的普及应用，为社会带来了较强的价值效应 2.4 病毒及恶意代码防治 对于现阶段网络环境中存在