網(wǎng)絡環(huán)境中的信息安全保護策略

前言：本站為你精心整理了網(wǎng)絡環(huán)境中的信息安全保護策略范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1網(wǎng)絡安全

計算機網(wǎng)絡安全就是網(wǎng)絡設備的安全及網(wǎng)絡上的信息安全。主要目標是保護計算機網(wǎng)絡系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡系統(tǒng)連續(xù)可靠地正常運行，網(wǎng)絡服務正常有序，它包括物理安全和邏輯安全。物理安全即系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失。邏輯安全即網(wǎng)絡信息的保密性，完整性，真實性和可使用性受到保護。網(wǎng)絡安全主要任務是使用各種監(jiān)控和管理技術，保護計算機網(wǎng)絡中的網(wǎng)絡硬件設備和管理軟件及對信息數(shù)據(jù)資源進行保護。網(wǎng)絡安全主要有兩個方面:

1)對于網(wǎng)絡系統(tǒng)的硬件通信設備進行保護，主要是對網(wǎng)絡中實體的安全保護，包括機房、線路和主機的安全。

2)網(wǎng)絡與信息安全，包括網(wǎng)絡的暢通、準確以及網(wǎng)上信息的安全。而大多數(shù)情況下，網(wǎng)絡安全主要指后者。

2計算機網(wǎng)絡主要面臨的安全威脅

計算機網(wǎng)絡的發(fā)展，使信息的共享應用日益廣泛與深入。但是信息在公共通信網(wǎng)絡上存儲、共享和傳輸，會被非法竊聽、截取、篡改或毀壞，而導致不可量的損失。造成這些威脅的原因有多種。

1)電腦黑客，黑客原意為熱衷于計算機程序的設計者，但隨著黑客工具的開發(fā)與傳播，許多電腦愛好者也可輕松地使用黑客工具對網(wǎng)絡系統(tǒng)中的其它主機進行非法訪問，所以黑客指利用通信軟件，通過網(wǎng)絡非法進入他人系統(tǒng)，截獲或篡改計算機數(shù)據(jù)，危害信息安全的計算機入侵者。

2)木馬程序，木馬程序是指潛伏在電腦中，可受外部用戶控制以竊取本機信息或控制權的程序。木馬程序危害在于多數(shù)有惡意企圖，例如占用系統(tǒng)資源，降低電腦效能危害本機信息安全(盜取QQ帳號，游戲帳號等)將本機作為工具來攻擊其它設備等。

3)計算機病毒，在互聯(lián)網(wǎng)廣泛使用的條件下，通過網(wǎng)絡傳播計算機病毒，已成為網(wǎng)絡安全面臨的主要威脅之一。在惡意病毒的感染下，計算機網(wǎng)絡中的程序和數(shù)據(jù)資源被篡改、竊取、破壞是造成信息資源損失的主要原因。

3基于網(wǎng)絡安全技術的網(wǎng)絡安全策略

針對計算機網(wǎng)絡環(huán)境中信息安全面臨的安全威脅，目前對于信息安全的保護技術主要有:

1)數(shù)據(jù)加密技術，為計算機網(wǎng)絡中傳輸?shù)臄?shù)據(jù)及聯(lián)接網(wǎng)絡的計算機主機中的重要數(shù)據(jù)使用適當?shù)募用芩惴ㄟM行加密，使試圖竊取數(shù)據(jù)的目的難以達到。

2)防火墻技術，所謂防火墻指的是一個由軟件和硬件設備組合、在內部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的屏障，是一種獲取安全性方法的形象說法，intert-net和intranet之間建立起一個安全網(wǎng)關，從而保護內部網(wǎng)免受非法用戶的侵入。防火墻可方便地將不合法的訪問被拒絕，從而使內部網(wǎng)絡設備中的數(shù)據(jù)不會遭到非法的修改，竊取和破壞。

3)入侵檢測技術，入侵檢測是對惡意對計算機和網(wǎng)絡資源進行訪問行為的識別技術。在網(wǎng)絡環(huán)境中，所有對計算機的操作訪問信息都會以文件形式保護在操作系統(tǒng)的工作日志中。使用工作日志查看所有網(wǎng)絡操作發(fā)生的事件，可甄別出惡意操作的信息。當網(wǎng)絡操作帶有惡意企圖時，應采用相應的措施，防止類似事件的發(fā)生，以達到保護計算機系統(tǒng)的目的。

4)網(wǎng)絡防病毒技術，網(wǎng)絡環(huán)境下，防病毒尤為重要，因為網(wǎng)絡中病毒傳播更加迅速，系統(tǒng)恢復更加困難。網(wǎng)絡防病毒可有效地制止病毒的傳播和保護計算機網(wǎng)絡中的信息資源。為保護計算機網(wǎng)絡中的信息資源，可采用以上網(wǎng)絡安全技術制定針對計算機網(wǎng)絡信息安全的有效策略。

3．1檢測系統(tǒng)安全漏洞

及時檢查計算機系統(tǒng)中的安全漏洞，設置多個類別的用戶，為不同的用戶授予不同權限。按權限逐一排除可能對系統(tǒng)資源造成損失的安全隱患。按照使用安全漏洞掃描技術，結合操作系統(tǒng)日志對權限設置進行及時調整，以防范由權限設置過低造成的信息資源的損失。

3．2防火墻的應用

防火墻可對訪問起到控制限制的作用，過濾掉非法的入侵源，保護計算機網(wǎng)絡，使其正常運行，對計算機網(wǎng)絡及信息資源保護起到重要的作用。

3．3加密保護

對重要數(shù)據(jù)的存儲、傳輸使用適當?shù)募用芩惴ㄟM行保護。對于系統(tǒng)用戶使用的賬號、密碼進行加密保護。系統(tǒng)用戶的相關信息使用較為復雜的密碼。可增加黑客用戶使用暴力破解密碼的難度。加密過的數(shù)據(jù)使被竊取信息資源變得無意義。

3．4網(wǎng)絡防病毒

建立系統(tǒng)的網(wǎng)絡防病毒系統(tǒng)。在網(wǎng)絡中的各個工作站及服務器中建立病毒實時監(jiān)測系統(tǒng)，對病毒的傳播執(zhí)行進行實時的監(jiān)測，防范病毒的傳播和對數(shù)據(jù)的破壞。服務器是計算機網(wǎng)絡的核心，對計算機網(wǎng)絡中信息的存儲，網(wǎng)絡服務的提供起到重要作用。建立基于服務器防病毒系統(tǒng)，使病毒失去傳播途徑，杜絕病毒在網(wǎng)絡上蔓延。

3．5檢測非法入侵入侵檢測系統(tǒng)監(jiān)控和檢測整個網(wǎng)絡系統(tǒng)所包含的各項數(shù)據(jù)。入侵源被檢測到后，檢測系統(tǒng)可采取相應的措施，保護信息數(shù)據(jù)的安全。

4結束語

隨著信息化建設的步伐，計算機網(wǎng)絡在人們的社會生活中起到越來越重要的作用。網(wǎng)絡中的信息安全比以往受到更多的關注。為保護網(wǎng)絡中的重要數(shù)據(jù)資源，應基于現(xiàn)有安全保護技術，采用有效的保護措施，防范信息被竊取、篡改和破壞，為社會提供更加安全的網(wǎng)絡環(huán)境。

作者：吳曉風單位：太原理工大學山西國際商務職業(yè)學院