网络信息安全及防范措施研究

 时间:2015-02-07 05:44:26 贡献者:易发表网

导读:网络信息安全及防范措施研究【摘 要】随着计算机技术的飞速发展,影响网络信息安全的因素也会不断 变化, 网络信息安全问题也越来越受到人们的重视。计算机网络信息安全不仅仅 是网

网络信息安全
网络信息安全

网络信息安全及防范措施研究【摘 要】随着计算机技术的飞速发展,影响网络信息安全的因素也会不断 变化, 网络信息安全问题也越来越受到人们的重视。

计算机网络信息安全不仅仅 是网络技术问题, 同时也是网络信息安全管理和网络伦理道德建设的问题。

因此 我们需要综合考虑各种安全因素,制定合理的技术方案和相关的配套法规等,提 高网民的网络伦理道德素养。

【关键词】信息安全;网络伦理道德;防范措施 0 引言 随着计算机技术的飞速发展,网络的应用变得越来越广泛,计算机网络已经 深入到社会生活的每一个领域, 信息网络已经成为社会发展的重要保证。

由于计 算机网络具有网络开放性、 联结形式多样性、 终端分布不均匀性和互联性等特征, 致使网络易受黑客和其它不轨行为的攻击, 它在为人们带来极大的快捷和便利的 同时,也给人们带来了巨大的风险,同时给人们的生产方式、生活方式、社会伦 理、传统道德带来了深刻影响。

因此,深刻认识信息安全的极端重要性和加强网 络主体的网络伦理道德建设具有重要的理论和现实意义。

1 威胁网络信息安全的主要因素 1.1 黑客攻击 黑客攻击是目前计算机网络所面临的最大威胁, 可把它分为非破坏性攻击和 破坏性攻击两类。

非破坏性攻击一般是只为了扰乱系统的运行,而并不盗窃系统 资料, 通常采用拒绝服务攻击或信息炸弹攻击;破坏性攻击是以侵入他人电脑系 统、盗窃系统保密信息、破坏目标系统的数据为目的。

1.2 计算机病毒 计算机病毒具有破坏性, 复制性和传染性。

计算机病毒是人为地制造出来的, 是一段可执行代码,一个程序。

一般定义为:计算机病毒是能够通过某种途径潜 伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机 资源进行破坏作用的一组程序或指令集合。

计算机一旦感染上病毒后,轻则会使 系统工作效率下降,重则造成系统的死机或毁坏,使部分文件或全部数据丢失, 甚至造成计算机主板等硬件的损坏。

1.3 网络软件的漏洞 计算机网络软件多少都存在一些缺陷和漏洞, 而这些漏洞和缺陷刚好是黑客 攻击的首选目标, 曾经出现过的黑客攻入网络内部的事件,这些事件大部分就是 因为安全措施不到位、不完善所导致的苦果。

1.4 网络信息使用者安全观念和必备技术 很多网络管理人员缺乏安全意识和责任心, 甚至并不具备相应的技术条件就 上岗工作。

在操作的过程中无视操作规范的要求违章操作,如采用明码的方式发 送密件、 密码设置简单、 密钥重复使用等。

这些都为计算机网络安全埋下了隐患。

2 防范措施 对于网络信息安全既有网络安全既有技术方面的问题,也有管理方面的问 题, 因此相应的防范措施也分为两大类:技术方面的防范措施和管理层面的防范 措施。

2.1 网络技术方面的防范措施 网络信息安全在很大程度上依赖于技术的完善,主要包括防火墙、病毒检测 及清除、入侵检测技术、数据加密、数字签名、网络隐患扫描等技术,下面就主 要的几个防范措施加以说明。

2.1.1 防火墙技术 防火墙是设置在被保护网络和外界之间的一道屏障, 它在内部网和外部网之 间构造了一个保护屏障。

所有的内部网和外部网之间的连接都必须经过此保护 层,在此进行检查和连接。

只有被授权的通信才能通过此保护层,从而使内部网 与外部网在一定意义下隔离,防止非法入侵、非法使用系统资源,执行安全管制 措施,记录所有可疑事件。

防火墙也存在很大的局限性,比如防火墙不能防止不 经过防火墙的攻击、不能防止数据驱动式攻击等。

2.1.2 防病毒技术 在网络环境下, 计算机病毒具有不可估量的威胁性和破坏力,计算机病毒的 防范也是网络安全技术中重要的一环。

计算机病毒往往会利用计算机操作系统的 弱点进行传播, 提高系统的安全性是防病毒的一个重要方面,但两全其美的系统 是不存在的, 过于强调提高系统的安全性将使系统多数时间用于病毒检查,系统 失去了可用性、实用性和易用性,另一方面,信息保密的要求让人们在泄密和抓 住病毒之间无法选择。

2.1.3 入侵检测技术 入侵检测技术是防火墙的补充,能够帮助系统应对网络攻击。

它从计算机网 络系统中的若干关键点收集信息,并对这些信息进行分析,查看网络中是否有违 反安全策略的行为和遭到攻击的迹象。

入侵检测也被认为是计算机网络在防火墙 之后的第二道安全闸门, 它是在不影响网络性能的前提下对网络进行监测,从而 提供对内部攻击、 外部攻击和误操作的实时防护,在网络系统受到危害之前拦截

 
 

微信扫一扫 送福利