浅谈计算机网络信息与安全的防护策略.docVIP

浅谈计算机网络信息与安全的防护策略 　　摘要：随着计算机网络的普及和发展，网络信息安全已经成为关注的热点问题。计算机信息一旦遭受破坏，将给国家、单位和个人造成严重的损失。本文着眼于分析计算机网络面临的威胁，并提出网络风险防范措施。 　　关键词：计算机网络；信息安全；防护措施 　　中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011)05-0000-01 　　Computer Network Information and Security Protection Strategy 　　Yang Zheng 　　(Yumen Oilfield Information Center,Jiuquan735019,China) 　　Abstract:With the popularization and development of computer networks, 　　network information security has become a hot issue.Once the destruction of computer information,will give the state,units and individuals causing serious damage.This article focuses on the analysis threats to computer networks,and proposed network risk prevention measures. 　　Keywords:Computer network;Information security;Protective measures 　　一、计算机网络信息安全面临的威胁 　　随着计算机普及率越来越高，破坏网络信息安全的事件就越来越多，特别是一些发达国家地区，甚至连国家部门也越来越频繁地遭受到网络黑客袭击。这其中，计算机网络信息安全受到威胁的根本原因在于网络存在安全问题，所以网上信息的安全和保密是一个至关重要的问题。其网上信息安全和保密尤为重要。因此，网络必须有足够强的安全措施，否则将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的脆弱性和潜在威胁。网络的安全措施应是能全方位地针对各种不同危险，这样才能确保网络信息的保密性、完整性和可用性。比如日本3家银行eBank、网络银行和瑞穗银行都曾经声称，有客户在不知情的情况下，存款被转账、盗领，在向银行查询后，才知道是遭黑客入侵。瑞穗银行已发生两件类似案件，遭到500万日元的损失。日本警视厅高科技犯罪对策中心接到报案后已展开调查，并从被害人的计算机中查到间谍软件，这种软件可自动记录输入计算机的资料，并透过网络传送给第三者。由此可见，计算机网络信息的安全问题严重威胁了计算机用户的经济生活。 　　计算机网络所面临的威胁大体可分为两种：1.对网络中信息的威胁；2.是对网络中设备的威胁。影响计算机网络的因素很多，有些可能是有意的，也有是无意的；或许是人为的，有可能是非人为的；还有是外来黑客对网络系统资源的非法使有。 　　归结起来，针对网络安全的威胁主要有三：1.人为的无意失误：如操作员安全配置不当造成漏洞，用户安全意识不强，用户口令选择不慎，将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。2.人为的恶意攻击：这是计算机网络所面临最大的威胁，敌手攻击和计算机犯罪就属于这一类。3.网络软件的漏洞和“后门”：致使软件不可能百分之百无缺陷和无漏洞的，然而，这些恰恰是黑客进行攻击的首选目标，这些事件的大部分就是因为安全措施不完善所招致的苦果。 　　二、计算机网络风险防范措施 　　（一）身份认证又称为鉴别或确认，它通过验证被认证对象的一个或多个参数的真实性与有效性，来证实被认证对象是否符合或有效的一种过程，用来确保数据的真实性。防止攻击者假冒、篡改等。 　　（二）固有的安全漏洞在所有的网络攻击中缓冲区溢出是最容易被利用的漏洞。许多系统在没有对程序与缓冲区间的变化进行检查的情况下，就轻易接收了任何长度的数据输入，让破坏者有机可乘。 　　（三）加强网络安全防范，增加这方面投资，有关网络安全的硬件、软件配备要到位，做好三级备份网络的建设。对连入内部网的计算机要安装并及时更新杀毒软件版本，内部网络与国际互联网要进行物理隔断，以提高其物理安全性；如确需互连时，则要采用防火墙技术，对进入内部网的数据包进行过滤，以防止企业有关信息数据在网上被窃听、篡改。 　　（四）对访问数据库的所有用户要实现权限等级管理，密码强制定期修改，数据输入检查严密，防止非法使用系统资源，及时清除各种垃圾文件，