网络信息技术安全与保护策略.pdfVIP

网络信息技术安全与保护策略

摘要网络信息安全是计算机科学的重点。本文在分析网络信息系统主要安

全威胁和原因的基础上，针对网络信息安全问题提出了一些保护措施。

关键词网络信息安全；保护策略；威胁

网络已经成为人们日常生活的重要组成部分，人们对网络系统的需求越来越

依赖。然而，在网络环境下，网络的开放性给计算机网络系统带来了许多安全威

胁和隐患。因此，网络安全威胁和保护问题也越来越引起人们的重视。因此，分

析当前网络安全威胁及其原因，提出有效的应对策略是非常重要的。

1当前网络信息系统的主要安全威胁及原因

网络信息安全是指涉及计算机、通信、网络、信息安全、密码、数论和信息

论等一系列技术的综合性学科。目的就是保护计算机与网络系统中的硬件、软件

及其他系统资源不因偶然或故意的外界因素发生破坏、更改和泄露，以保证计算

机网络系统能够连续、可靠的运行，使网络服务不发生中断[1]。其存在的安全

威胁主要有以下几种：

（1）源于外部环境的自然灾害：我们所说的计算机信息系统，是一个相对

比较智能的软件，其容易受到来自于外界的自然灾害等环境因素影响，如环境的

温度、湿度、强烈的振动和冲击等。

（2）网络信息系统本身的脆弱性：网络技术最显著的特点之一莫过于开放

性。可以说，这种广泛意义上的开放性决定了网络信息系统更容易遭受攻击。

（3）用户的误操作：网络信息安全威胁的一个重要原因，就是用户的安全

意识不强，主要表现为：用户密码设置太简单，甚至随意将私人账号泄露给他人，

等等，这些做法都很容易给使用的网络信息系统安全性带来比较严重的威胁。

（4）黑客等的恶意攻击：人为恶意攻击，是当前网络信息系统面临的最大

威胁之一。当前接受比较普遍的是将恶意攻击分为主动性攻击和被动性攻击两

种。

（5）计算机病毒的威胁：对于计算机病毒来说，它具有可存储、可隐藏和

可执行等的特点，通常情况下不易被发现，也不会引起系统运行的异常，但是一

旦触发即使计算机病毒程序运行起来，就会对计算机及网络系统造成不同程度的

破坏。

（6）垃圾邮件和间谍软件等：垃圾邮件是指某一部分人利用电子邮件地址

的“众所周知”性以及网络信息系统的“广播性”从事商业广告、宗教传播等活动，

将自己的电子邮件强行的“推”到别人的电子邮箱中，迫使用户接受自己的邮件，

从而导致计算机和网络系统的瘫痪。间谍软件与垃圾邮件或计算机病毒不同，它

的目的在于窃取计算机、网络系统或者用户重要信息，目的不是破坏系统的正常

运行，它对网络信息系统性能的影响比较少。

2网络信息安全威胁的防护策略

针对上述威胁，对于其防护我们可以如下几种策略：

（1）加大使用账号、口令的安全强度：对于当前用户使用的账号、口令来

说，其涉及面较广，种类也比较多；比较重要的通常包括系统登录账户、口令，

电子邮件登录账户、口令，网银账户、口令，而获取用户的合法账户和口令是当

前黑客恶意攻击网络系统中使用最多的方法之一。首先，我们可以对账户设置较

为复杂的口令，如字母、数字、特殊符号等多种组合；其次，不同用途的账号、

口令尽量不要相似甚至相同；最后，定期更换口令。这样我们就可以有效减少账

户、口令泄漏的可能性。

（2）为系统安装杀毒软件和防火墙：防火墙是当前一种有效加强不同网络

之间访问控制的技术。它能够有效防止外网用户通过非法手段访问内网，保护内

网资源和操作环境的安全。它能过检测通过防火墙的数据包来判断是否存在攻击

性，一般情况下分为包过滤型、代理型、地址转换型和监测型几种，是当前保

证内网安全的有效措施。

（3）及时安装系统漏洞补丁程序：系统漏洞是来自外界网络攻击利用最多

的弱点，它可能是计算机和网络系统中软件、程序的设计缺陷，也有可能是硬件

功能设计、配置上的缺陷等。

（4）入侵检测和网络监控技术的应用：入侵检测是近几年发展起来的一种

相对比较有效的防范恶意攻击的技术，它综合采用了统计、网络通信、规则方法、

人工智能、推理学以及密码学等先进的技术和方法，主要监控计算机和网络系统

中是否存在被黑客、病毒等入侵的征兆。

（5）文件加密技术的应用：文件加密技术，依据其在计算机和网络系统中

发挥的作用不同可以分为数据传输、存储和完整性鉴别三种。数据传输加密技术，

又可以分为线路加密和端对端加密。

（6）数字签名技术的应用：数字签名技术是解决当前网络系统安全问题最