網(wǎng)絡(luò)環(huán)境中的信息安全保護(hù)策略

前言：本站為你精心整理了網(wǎng)絡(luò)環(huán)境中的信息安全保護(hù)策略范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)設(shè)備的安全及網(wǎng)絡(luò)上的信息安全。主要目標(biāo)是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序，它包括物理安全和邏輯安全。物理安全即系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失。邏輯安全即網(wǎng)絡(luò)信息的保密性，完整性，真實(shí)性和可使用性受到保護(hù)。網(wǎng)絡(luò)安全主要任務(wù)是使用各種監(jiān)控和管理技術(shù)，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)硬件設(shè)備和管理軟件及對(duì)信息數(shù)據(jù)資源進(jìn)行保護(hù)。網(wǎng)絡(luò)安全主要有兩個(gè)方面:

1)對(duì)于網(wǎng)絡(luò)系統(tǒng)的硬件通信設(shè)備進(jìn)行保護(hù)，主要是對(duì)網(wǎng)絡(luò)中實(shí)體的安全保護(hù)，包括機(jī)房、線路和主機(jī)的安全。

2)網(wǎng)絡(luò)與信息安全，包括網(wǎng)絡(luò)的暢通、準(zhǔn)確以及網(wǎng)上信息的安全。而大多數(shù)情況下，網(wǎng)絡(luò)安全主要指后者。

2計(jì)算機(jī)網(wǎng)絡(luò)主要面臨的安全威脅

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，使信息的共享應(yīng)用日益廣泛與深入。但是信息在公共通信網(wǎng)絡(luò)上存儲(chǔ)、共享和傳輸，會(huì)被非法竊聽、截取、篡改或毀壞，而導(dǎo)致不可量的損失。造成這些威脅的原因有多種。

1)電腦黑客，黑客原意為熱衷于計(jì)算機(jī)程序的設(shè)計(jì)者，但隨著黑客工具的開發(fā)與傳播，許多電腦愛好者也可輕松地使用黑客工具對(duì)網(wǎng)絡(luò)系統(tǒng)中的其它主機(jī)進(jìn)行非法訪問，所以黑客指利用通信軟件，通過網(wǎng)絡(luò)非法進(jìn)入他人系統(tǒng)，截獲或篡改計(jì)算機(jī)數(shù)據(jù)，危害信息安全的計(jì)算機(jī)入侵者。

2)木馬程序，木馬程序是指潛伏在電腦中，可受外部用戶控制以竊取本機(jī)信息或控制權(quán)的程序。木馬程序危害在于多數(shù)有惡意企圖，例如占用系統(tǒng)資源，降低電腦效能危害本機(jī)信息安全(盜取QQ帳號(hào)，游戲帳號(hào)等)將本機(jī)作為工具來攻擊其它設(shè)備等。

3)計(jì)算機(jī)病毒，在互聯(lián)網(wǎng)廣泛使用的條件下，通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，已成為網(wǎng)絡(luò)安全面臨的主要威脅之一。在惡意病毒的感染下，計(jì)算機(jī)網(wǎng)絡(luò)中的程序和數(shù)據(jù)資源被篡改、竊取、破壞是造成信息資源損失的主要原因。

3基于網(wǎng)絡(luò)安全技術(shù)的網(wǎng)絡(luò)安全策略

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中信息安全面臨的安全威脅，目前對(duì)于信息安全的保護(hù)技術(shù)主要有:

1)數(shù)據(jù)加密技術(shù)，為計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)及聯(lián)接網(wǎng)絡(luò)的計(jì)算機(jī)主機(jī)中的重要數(shù)據(jù)使用適當(dāng)?shù)募用芩惴ㄟM(jìn)行加密，使試圖竊取數(shù)據(jù)的目的難以達(dá)到。

2)防火墻技術(shù)，所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的屏障，是一種獲取安全性方法的形象說法，intert-net和intranet之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻可方便地將不合法的訪問被拒絕，從而使內(nèi)部網(wǎng)絡(luò)設(shè)備中的數(shù)據(jù)不會(huì)遭到非法的修改，竊取和破壞。

3)入侵檢測技術(shù)，入侵檢測是對(duì)惡意對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源進(jìn)行訪問行為的識(shí)別技術(shù)。在網(wǎng)絡(luò)環(huán)境中，所有對(duì)計(jì)算機(jī)的操作訪問信息都會(huì)以文件形式保護(hù)在操作系統(tǒng)的工作日志中。使用工作日志查看所有網(wǎng)絡(luò)操作發(fā)生的事件，可甄別出惡意操作的信息。當(dāng)網(wǎng)絡(luò)操作帶有惡意企圖時(shí)，應(yīng)采用相應(yīng)的措施，防止類似事件的發(fā)生，以達(dá)到保護(hù)計(jì)算機(jī)系統(tǒng)的目的。

4)網(wǎng)絡(luò)防病毒技術(shù)，網(wǎng)絡(luò)環(huán)境下，防病毒尤為重要，因?yàn)榫W(wǎng)絡(luò)中病毒傳播更加迅速，系統(tǒng)恢復(fù)更加困難。網(wǎng)絡(luò)防病毒可有效地制止病毒的傳播和保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源。為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源，可采用以上網(wǎng)絡(luò)安全技術(shù)制定針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的有效策略。

3．1檢測系統(tǒng)安全漏洞

及時(shí)檢查計(jì)算機(jī)系統(tǒng)中的安全漏洞，設(shè)置多個(gè)類別的用戶，為不同的用戶授予不同權(quán)限。按權(quán)限逐一排除可能對(duì)系統(tǒng)資源造成損失的安全隱患。按照使用安全漏洞掃描技術(shù)，結(jié)合操作系統(tǒng)日志對(duì)權(quán)限設(shè)置進(jìn)行及時(shí)調(diào)整，以防范由權(quán)限設(shè)置過低造成的信息資源的損失。

3．2防火墻的應(yīng)用

防火墻可對(duì)訪問起到控制限制的作用，過濾掉非法的入侵源，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)，使其正常運(yùn)行，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)及信息資源保護(hù)起到重要的作用。

3．3加密保護(hù)

對(duì)重要數(shù)據(jù)的存儲(chǔ)、傳輸使用適當(dāng)?shù)募用芩惴ㄟM(jìn)行保護(hù)。對(duì)于系統(tǒng)用戶使用的賬號(hào)、密碼進(jìn)行加密保護(hù)。系統(tǒng)用戶的相關(guān)信息使用較為復(fù)雜的密碼。可增加黑客用戶使用暴力破解密碼的難度。加密過的數(shù)據(jù)使被竊取信息資源變得無意義。

3．4網(wǎng)絡(luò)防病毒

建立系統(tǒng)的網(wǎng)絡(luò)防病毒系統(tǒng)。在網(wǎng)絡(luò)中的各個(gè)工作站及服務(wù)器中建立病毒實(shí)時(shí)監(jiān)測系統(tǒng)，對(duì)病毒的傳播執(zhí)行進(jìn)行實(shí)時(shí)的監(jiān)測，防范病毒的傳播和對(duì)數(shù)據(jù)的破壞。服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的核心，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中信息的存儲(chǔ)，網(wǎng)絡(luò)服務(wù)的提供起到重要作用。建立基于服務(wù)器防病毒系統(tǒng)，使病毒失去傳播途徑，杜絕病毒在網(wǎng)絡(luò)上蔓延。

3．5檢測非法入侵入侵檢測系統(tǒng)監(jiān)控和檢測整個(gè)網(wǎng)絡(luò)系統(tǒng)所包含的各項(xiàng)數(shù)據(jù)。入侵源被檢測到后，檢測系統(tǒng)可采取相應(yīng)的措施，保護(hù)信息數(shù)據(jù)的安全。

4結(jié)束語

隨著信息化建設(shè)的步伐，計(jì)算機(jī)網(wǎng)絡(luò)在人們的社會(huì)生活中起到越來越重要的作用。網(wǎng)絡(luò)中的信息安全比以往受到更多的關(guān)注。為保護(hù)網(wǎng)絡(luò)中的重要數(shù)據(jù)資源，應(yīng)基于現(xiàn)有安全保護(hù)技術(shù)，采用有效的保護(hù)措施，防范信息被竊取、篡改和破壞，為社會(huì)提供更加安全的網(wǎng)絡(luò)環(huán)境。

作者：吳曉風(fēng)單位：太原理工大學(xué)山西國際商務(wù)職業(yè)學(xué)院