试论计算机网络和信息安全.docVIP

试论计算机网络和信息安全 　　摘要：随着计算机网络技术的迅猛发展，在人们享受信息化所带来的种种便利之时，我们也正面临着日益严重的网络安全威胁。不管是在发展中国家，还是技术相对发达的发达国家，计算机网络安全问题都给社会带来就极其严重的危害。网络信息安全关涉到一个国家的军事、经济、政治、文化及意识形态等至关重要的领域，所以计算机网络信息安全与防护工作已经迫在眉睫。 　　关键词：计算机网络；信息传输；信息安全；防护措施 　　目前，造成计算机网络信息安全问题的原因可以归结为两方面，一方面是由于计算机网络的信息泄露造成的各种信息安全问题，比如重要资料被盗等；另一方面是由于计算机网络中的数据被破坏引起的各种网络威胁，比如黑客人侵等。这两类威胁归根结底都是由于计算机网络系统的防护力度不够。目前计算机网络信息安全问题已经广受大众关注，它不再只是普通的技术问题，而是涉及到社会财产和人类安全的社会问题。因此，我们必须把计算机网络的信息安全问题放在首位，研究出更加有效的防护策略、更加严密的防护体系来对各种威胁进行防护和隔离。 　　一、计算机网络信息安全的基本定义 　　计算机网络信息安全的含义很广，随着情景的不同会发生一些变化。不同用户对网络信息安全的认识和要求也不尽相同，一般用户可能仅希望个人隐私或保密信息在网络上传输时不受侵犯，避免被人窃听、篡改或者伪造；对网络服务商来说，除关心网络信息安全问题外，还要考虑突发的自然灾害等原因对网络硬件的破坏，以及在网络功能发生异常时恢复网络通信和正常服务。 　　二、计算机网络信息面临的安全威胁 　　计算机网络信息在传递、储存等的各个过程中，都面临着被非法入侵、破坏等许多威胁，下面我简单介绍以下几种计算机网络信息安全威胁： 　　1.失泄密问题 　　失泄密是指非法用户通过一系列方法来获取计算机网络信息系统中的信息造成的信息泄密现象。泄密的途径主要有磁泄漏、传输泄漏、侦收破译泄密、内奸泄密及非法窃取、存储不利泄露等，非授权用户通过对这些泄密信息的破译和窃取，来获得非法利益。而且相对于其他的有形泄密，失泄密具有不可见、不易察觉的特性，因此往往会造成后果较严重、持续时间较长的灾害。 　　2.数据破坏问题 　　数据破坏主要是指计算机网络信息被修改。修改的方式有删除部分信息、添加部分信息、伪造部分信息或更改部分信息等多种情况。一般的数据破坏主要是指硬件系统、通信系统等信息的破坏，比如恶意更改通信信号或者对通信信号进行电磁干扰。数据破坏造成的信息危险，部分是人为的故意的，也有可能是偶然的，并不是故意的，但是却都会造成严重后果，必须尽量控制和减少。 　　3.计算机病毒威胁 　　所谓的计算机病毒，并不是生物病毒，但是它也具有传染速度快，传播范围广等特点。网络上的病毒其实就是一组程序代码，它可以在信息传递和交换过程中随信息一同传递，传播速度非常快，且繁殖能力很强。一般的?算机病毒需要利用触发程序进行触发，比如在网页中隐藏的一些病毒，常常需要鼠标点击才会触发。不过一旦触发，其破坏能力是非常强的，可以摧毁计算机的系统。 　　4.网络入侵威胁 　　入侵一般就是恶意侵犯，像一些非授权用户和黑客对网络的访问都属于入侵行为。他们利用非法手段对网络进行破坏，造成信息安全受到严重威胁。 　　三、计算机网络信息安全防范及策略 　　为了保证计算机网络信息的安全性，应根据计算机网络信息安全存在的问题，制定具体的防范及策略，为计算机网络信息提供安全防护方案。 　　1.工工经常升级杀毒软件 　　为了防止计算机内部信息被盗，应积极应用杀毒软件，并定期将杀毒软件升级，提高杀毒软件的防护能力，形成对计算机内部信息的良好保护，保证计算机内部信息的安全。从目前计算机网络信息安全防护来看，升级杀毒软件是一种低投入高效果的安全防护策略，在实际应用中取得了良好的效果。 　　2.加强入网安全性检验 　　用户名/口令字是网络保密的第一道防线，它是用来限制非法用户使用网络的一种手段。用户名是由网络管理员为欲使用网络资源的用户设立的。一个网络的合法用户都在网络管理员处进行了登记，网络管理员已将属于该用户的软硬件资源及其使用权限同时授予该用户。用户名/口令字被窃取即意味着其所有网络资源的丢失，因此一定要加强保护。网络管理员为提醒用户注意保密，一般对重要部门要求其定期更改口令字。另外，网络管理员还可通过增加入网限制来防止非法者使用网络。 　　3.利用“防火墙”安全策略 　　“防火墙”是由计算机硬件和软件的组合构成的，它使互联网与内部网之间建立起一个安全网关，从而保护内部网免受非法用户的侵入。“防火墙”主要有以下安全策略：一是包过滤技术。就是对通过“防火墙”的数据包进行过滤，筛除不符合要求的数据包，包过滤技术实现比较简单，效率较高。但由于这