计算机网络信息安全和防护策略研究.docVIP

计算机网络信息安全和防护策略研究 　　【摘要】网络信息安全对于国家中各个方面的安全都具有重要意义，对于国家未来的发展也有着重要的作用。在介绍网络信息安全的基础之上，对计算机网络信息安全的控制技术和防护策略进行一定的探讨。 　　【关键词】计算机网络；信息安全；控制技术；防护策略 　　随着互联网的诞生以及计算机技术的逐渐成熟，信息网络已经成为社会发展的重要保证。信息网络涉及国家的政治、军事以及文教等各个领域，传输、处理和存储着许多重要信息，难免吸引各国各地各种的人为攻击，所以，计算机系统的网络信息安全就显得尤为重要。 　　一、网络信息安全概述 　　网络信息安全分为两个层面，即网络安全和信息安全。其中，网络安全包括诸如硬件平台、操作系统及应用软件的系统安全以及运行服务安全，即保证服务的连续性以及高效性。信息安全主要是指数据方面的安全，包括数据加密、备份、程序等。网络信息安全具体包含如下： 　　首先保证硬件安全，是指网络硬件和存储媒体的安全。要保护硬件设施不受损害，能够正常工作。其次是软件安全，是指计算机及其网络中的各类软件不被篡改和破坏，不被非法操作或者误操作，功能不会失效，不被非法复制。第三是运行服务安全，是指保证信息处理和传输系统的安全。即网络中的各个信息系统能够正常运行并能够正常的通过网络交流信息。通过对网络系统中的各种设备的运行状况监测，发现不安全的因素能够及时报警，保持网络系统正常运行。最后是存储以及流通数据的安全，即数据安全。要保护网络中的数据不被篡改，不允许进行非法增删、解密、显示、使用复制等操作。它侧重于防止和控制非法、有害的信息进行传播后的后果。避免公用网络上大量自由传输的信息失控。 　　二、网络信息安全控制技术 　　第一，生物识别技术。人的指纹、声音、容貌、视网膜、掌纹等等，这些都是人的生物特征，是很难进行复制操作的。尤其是指纹的唯一性、稳定性和再生性都让人们对用其来作为信息安全的验证方式有着极大的兴趣。现在，人们对于视网膜等生物特征在信息安全方面的技术也有了很大的进步。生物识别技术相比原先传统的身份验证方法再可复制性方面有了很大程度的提高。 　　第二，防火墙技术。所谓防火墙就是运用综合的网络技术来在被保护的网络和外网之间形成一道技术上的屏障，将私人的网络和外部的网络分开了，以保护私人信息的不被窃取，对于预防难以预测的、具有潜在破坏性的不轨信息入侵有着极好的防护作用。 　　第三，数据加密技术。所谓数据加密技术就是按照已经确定好的密码进行运算，将不希望被别人知道的数据信息转变成为不知道密码的人难以识别的密文再进行传输，而收到信息的人也只有知道密码算法的人才能够将密文再一次的转变成为明文从而得知该数据中所包含的信息。 　　第四，入侵检测技术。入侵检测技术的出现就是为了能够保证计算机系统中信息的安全，能够及时的发现并且报告使用者计算机系统中出现的一些未授权或者异常的现象的一种信息技术，是用来检测互联网中是否出现了违反信息安全的行为的一种技术。 　　第五，安全漏洞扫描技术。对系统漏洞的检测和系统安全方面的风险评估技术，因为它能够预先知道系统中可能存在风险的地方和这些地方继续存在下去会对系统可能造成的危害这一特殊的功能而为几乎所有的计算机用户所青睐。 　　第六，安全审计技术。安全审计技术就是使用一种或者集中不同的安全检测工具，也就是扫描器，预先扫描出系统中存在漏洞的地方，对系统存在安全漏洞的地方进行检查，将系统的薄弱环节给出报告，并且提供相对应的解决方法来增强计算机系统的安全方面的措施。 　　三、网络信息安全的防护策略 　　第一，物理安全策略。物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击。对于计算机操作系统、数据库以及服务系统也要进行相应的查缺补漏，然后再对这些系统进行进一步的安全加固，尤其是对有着关键业务的服务器更加应该要建立起严格的、有效的审核机制，最大限度的保证相关部分的信息安全。如果对计算机中的操作系统、服务系统、数据库系统、网络协议等部分存在的漏洞不及时的发现并且补救，所带来的安全问题则会是像黑客入侵、系统缺陷、非法访问、病毒等等一系列的安全方面的隐患。 　　第二，访问控制策略。访问控制是网络安全防范和保护的主要策略。它首要的任务是保证网络资源不被非法使用和非常规访问。它也是维护网络系统安全、保护网络资源的重要手段。各种网络安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。 　　第三，加密防御策略。对于互联网中所可能存在的不良操作的入侵的检测系统是包含在信息安全系统中的，其中防火墙就相当于是计算机系统入口的保安，能够按照我们预先的设定进行有效的判断，将合乎规则的操作指令给予