计算机网络信息安全问题的探讨.docVIP

计算机网络信息安全问题的探讨 　　摘 要:随着计算机互联网技术的发展,世界范围内的信息共享和业务处理每时每刻都在进行,伴随而来的网络信息安全问题越来越引人关注,已经成为全球关注的热点问题。 　　关键词:计算机 网络 安全 对策 　　 　　随着信息化技术的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,网络信息的安全事关国家安全、社会稳定、经济发展和文化建设,但病毒散播、黑客入侵、恶意软件肆虐,时刻威胁着我们的计算机网络信息,并造成严重的危害。本文通过对威胁网络信息安全的因素进行分析,提出了应对的具体策略。 　　 　　一、网络信息安全的概念 　　目前,我国《计算机信息安全保护条例》对网络信息安全的权威定义是:通过计算机技术和网络技术手段,使计算机系统的硬件、软件、数据库等受到保护,最大可能不因偶然的或恶意的因素而遭破坏、更改或泄密,系统能够正常运行,使用户获得对信息使用的安全感。信息安全的目的是保护信息处理系统中存储、处理的信息的安全,其基本属性有:完整性、可用性、保密性、可控性、可靠性。 　　 　　二、危害及不安全因素分析 　　(一)危害 　　对计算机信息构成不安全的因素包括人为因素、自然因素和偶发因素,其中人为因素是对计算机网络安全威胁最大的因素。 　　2008年8月,美司法部起诉了11名网络黑客,其涉嫌非法闯入美国9大零售商电脑系统、并偷盗贩卖4100万个信用卡和提款卡号。 　　2008年6月,因地震造成海底光缆中断,中国境内近万个.COM域名因无法及时续费而导致丢失。 　　据权威市场调查数据显示,有85%的网民2009年遇到过假冒银行网站、QQ中奖骗局、挂马网站、网游账号失窃等类似的安全事故。 　　再看一组数据:据国家计算机网络应急中心估算,目前“黑客产业”年产值已超2.38亿元,造成的损失高达76亿元。MyDoom病毒在2004年1月26日爆发,损失估计上百亿美元。 　　(二)不安全因素分析 　　造成网络信息不安全因素的成因可归纳如下几点: 　　1、计算机网络的脆弱性 　　互联网具有开放性、共享性、国际性特点,任何人可访问,任何地方可访问,造成了整体网络的脆弱性。 　　2、操作系统存在的安全问题 　　操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。 　　3、固有的安全漏洞 　　现在,新的操作系统或应用软件刚一上市,漏洞就已被找出,而不法人员利用缓冲区溢出及拒绝服务进行攻击。 　　4、防火墙的脆弱性 　　防火墙可保护免受某些外部攻击的威胁,但是却不能防止从LAN 内部的攻击。 　　5、其他方面的因素 　　自然因素(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。偶发性因素(如电源故障、设备的机能失常等)也对计算机网络构成严重威胁。 　　 　　三、网络信息安全防御对策 　　(一) 技术层面防御 　　技术层面防御是整个网络信息安全防御的基础,实时扫描监测、防火墙、完整性检验保护、病毒防御都是有效的信息安全防护技术,具体可采取以下对策: 　　1、网络访问控制 　　入网访问控制是网络的第一道关口,主要通过验证用户账号、口令等来控制用户的非法访问。目前在网上银行领域应用广泛的USBKEY认证方法,即是此类控制的高端技术。 　　2、身份认证技术 　　认证是证实客户的真实身份与其所声称的身份是否一致的过程:①验证信息的发送者是真正的;②验证信息的完整性,保证信息在传送过程中未被窜改、重放或延迟等。常用的身份识别技术有口令识别、签名识别、指纹识别、语音识别。 　　3、采用入侵检测系统 　　在网络中同时采用基于网络和基于主机的入侵检测系统,构架成一套完整立体的主动防御体系,及时发现并报告系统中未授权或异常现象,检测计算机网络中违反安全策略的行为。 　　4、漏洞扫描系统 　　用相应的网络安全工具查找网络安全漏洞、评估并提出修改建议,弥补最新的安全漏洞和消除安全隐患。 　　5、提高网络反病毒技术能力 　　通过安装病毒防火墙,在网络通讯时执行一种访问控制尺度,限制服务器允许执行的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外。 　　6、数据加密 　　为防止重要信息泄漏,可对传输数据进行加密,并以密文的形式传输,只能在输入相应的密钥之后才能显示出本来内容。 　　7、数据库的备份与恢复 　　数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。 　　8、切断传播途径 　　对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U 盘和程序,不随意下载网络可疑信息。 　　9、应用正