信息网络安全及防范技术探究

2012-03-19滕萍

网络安全技术与应用 2012年12期

关键词：计算机病毒加密技术信息网络

滕萍

辽宁警官高等专科学校辽宁 116036

0 前言

目前，信息安全性是各个行业的必要要求，如果不能及时的保证各种信息的安全，那么企业的各种经营活动都会受到影响，因此需要明确各种信息网络安全的威胁因素，将各种威胁因素一一击破，这样才能保证信息网络的安全。

1 现在的信息网络安全存在的一些问题

1.1 病毒的影响和破坏

导致计算机信息网络出现问题的最大的原因就是计算机病毒的出现，一旦在网络工作过程中出现计算机病毒，那么就会产生一些问题，因为计算机病毒的种类是非常多的，一旦有了计算机病毒，那么在网络中的各种活动都会受到影响，这样一来，计算中的一些信息就不能保障，安全性也会受到威胁，所以在现在的信息网络安全问题中，计算机病毒是非常严重的一个，在以后的发展过程中，更加需要注意计算机病毒的防治，只有防住计算机病毒才能保障信息网络的安全性。

1.2 计算机内部信息的泄露

导致信息网络发生问题的还有计算机内部信息的泄露，因为单纯的外部影响也是可以解决的，但是一旦内部信息被盗去，这样就很难进行信息的保护活动，因为现在的一些企业的一些非法的活动，会导致一些工作人员的道德不高，这样就不能保证信息的安全性，所以一旦内部信息发生泄露，网络的安全就不能保证，这样一来，就必须要做好信息网络的防范技术的研究，只有做好技术的改进才能保证信息网络的安全。

1.3 假冒身份导致信息被窃取

在现在的通信过程中，用户身份在通信时有可能被非法截取，一旦有效的信息被非法的获取就会影响到整个信息网络的安全性，所以在上网时的身份安全是非常重要的，现在人们上网的一些习惯容易导致信息会被获取，因为人们在上网的时候不会特别注意自己的信息安全，经常做出一些有可能泄露信息的事情，一旦信息泄露就会发生一些非常严重的后果，比如自己的上网账号被窃取，一些非常重要的信息就会发生泄露，犯罪分子有可能利用这些信息进行一些财务上的犯罪活动，一但发生这些问题就会很难解决，并且影响往往是长期性的，所以在计算机信息网络中需要特别注意安全防范技术。

2 信息网络安全的防范的措施和策略

当前保障网络安全技术涉及得范围是很广的，而且随着社会的不断发展和变化，各种安全防范的技术也迅速的发展起来，有些技术已经到了一种非常成熟的地步，比如计算机网略的防火墙技术，信息登录时的一些信息认证技术，网络安全的加密技术以及各种计算机网络信息的病毒防范技术，虽然各种信息保护的技术都已经逐渐的成熟起来，但是对于现在复杂的网络环境来说还不够，因此需要我们进一步的进行研究，即使网络信息的安全防范措施做得非常好也不能满足完全防范信息的攻击行为，所以还是需要针对一些网络攻击的方法进行一些具体的改进措施，逐渐的消除各种影响因素，但是这些安全技术的出现并不能完全阻止以上的各种网络信息的攻击方式，所以在需要进行网络安全信息的一个防护工作的时候就需要进行特别的信息防护方法，只有做好一个综合的多层次性的安全防御的体系，这样才能保证信息的安全，所以信息的安全是非常有必要的，因此需要从各种角度介绍网络信息安全的防护研究，才能保证信息网络的安全。

2.1 保障信息网络结构的安全性

网络系统结构是非常重要的，如果想要保障信息网络安全，那么就必须要保证信息网络结构的安全性，网络上的各种数据都是通过网络通道传遍世界的各个角落的，因此如果不能保证结构的安全性，那么就不能保证信息的安全性，所以在这样的情况下，就必须要进行各种结构的整理，现在许多的网络都是从简单的局域网发展而来的，因为在以前，局域网是比较简单的，因此就对于网络的信息安全来说就会比较简单，不会需要特别的处理就能保证信息的安全性，但是现在的网络都已经发展的比较丰富，各种网上的信息也都比较多，在这种条件下就不能只是依靠这种简单的网络信息的防护方法，因此就需要针对计算机网络的结构性进行一定的改变，这样才能保证网络信息的安全性，而现在的局域网大多数都是采用以广播为技术的一些基础的安全性的以太网，在这种情况下，如果一些非法的分子想要窃取一些信息，那么只要在以太网上的随便的一个节点进行一些舰艇的活动，就可以获取许多的信息，这样就可以进行信息网络的窃取活动，一旦信息发生被侦听的情况，就可以获得网上的所有的数据包，这样就可以窃取到客户的关键信息。

2.2 针对网络服务器的安全性进行适当的加固

网络的服务器是整个计算机网络信息相关资源的一个进行详细的管理以及存储信息的核心，因此具有非常特殊的应用特性，因此这种应用特性就表明了在进行上网的时候需要注意非常多的问题，必须要针对网络服务器的安全性进行适当的加固，因为想要保证一个良好的网络服务的状况就必须要保证服务器的安全性，服务器的安全性在很大的程度上决定了网络信息的安全性，如果不能保证提供服务的服务器的安全，那么就不能保证信息的安全，在用户进行操作的时候就会出现问题，一些非常机密的信息就容易受到威胁，这样就会导致信息的泄露，因此在计算机受到病毒的攻击的时候，就需要严格的检查服务器的安全，因为计算机服务器资源是一些不法分子进行非法访问活动的重要对象。所以在网络的运行过程中，如何加强服务器的安全就变得非常重要了，在日常的生活中，一般的网络用户进行信息安全的保护措施可以有不同的方式，主要可以通过停止的登录信息或者进行一些账号名称的更改的活动来进行，一旦使用的人进行账号改名的操作，那么在不法分子进行登录的时候就会出现困难，可以成功的阻止非法分子登录账号，因为上网的账号以及网络操作的默认权限是非常重要的，对于正常上网登录是必须的，所以需要设置安全密码，这样才能保证账号的安全，也可以在进行上网活动的时候实行一些操作系统安全策略，比如可以暂时的关闭不必要的服务，包括网页的服务以及各种程序内容，比如可以关闭不必要的网络端口，再上网的时候也可以开启审核策略，这样就可以对一些非法的活动进行审核，可以保证网络信息的安全，还可以开启密码策略，将一些非常重要的文件进行加密，这样整个系统就是非常安全的，锁住注册表，这样黑客就无法利用注册表进行一些非法的操作，还可以禁止软盘光盘启动，通过驱动程序进行信息篡改的病毒就可以被成功的阻止，还可以做一些基本的应急处理，这样都可以保证整个网络系统的安全性。

2.3 对重要的数据进行加密，建立有效的计算机病毒的防御系统

采用密码加密技术是非常常用的一种信息加密技术，也是保护有效信息的最常用的一种安全的保护措施。因为这种计算机加密技术是利用有效数据加密技术来进行保护网络系统中的信息以及各种信息数据流的，所以必须要进行一些特别的操作才能实现的，所以就需要指定的用户来进行操作，这样一来就可以有效的防范各种机密信息的泄露，或者在进行计算机操作的时候需要利用先进的一些网络设备才能解译特殊的加密数据，这些都可以成为信息加密的一些手段，因此就需要计算机网络的用户自己进行选择，从而在不同的计算机网络环境下进行一些特殊的操作，这样无论有什么样的操作要求都可以保证计算机信息的安全性，但是这个前提是需要及时的解决网络安全存在的两大问题，只有满足了这个要求才能做到数据的保护这个目的，因此需要对数据加密技术进行详细的分析和处理，然后选择出最适合的一种方式，这样就能保证计算机网络信息在进行数据传输以及数据存储的过程中可以保证数据的完整性，可以有效的鉴别一些非法的黑客操作活动，这样就可以保证计算机的安全以及相关信息的安全。在现代企业的一些操作网络中，不仅可以实施PC终端防毒的有效手段，还可以进行服务器防毒以及邮件防毒和上网时的网关防毒的活动，因此在具体的操作中就需要进行进一步的操作，防止信息受到篡改，并且及时的有效的进行统一的病毒解决方案的制定，只有制定了有效的措施计划才能保证在实际的应用中可以做到万无一失。可以利用现在网络中存在的一些杀毒工具功能非常强大的特点来进行系统的管理，这样就能保障整个信息的安全性，计算机的功能也能够实现，因此在实际的应用中，还需要进行一些测试，只有保证了整个过程的安全才能把正信息的安全，所以在企业网络系统中实现防毒目标还需要一些其他的防护措施，比如进行一些特殊的杀毒策略，比如进行一些高级的杀毒活动，进行病毒报警以及及时的进行病毒特征码升级，这些都可以保证信息的安全，如果发现病毒就要及时地进行解决。

2.4 进行入侵检测，及时地更新监测系统

与传统的网络信息的预防性安全机制相比较而言，现在的入侵检测更加的先进，不但具有智能监控的系统，还可以进行及时有效的实时探测，如果有问题就可以进行动态响应，并且操作的方法比较简单，非常易于配置，这些都是监测系统的优点。因此在计算机信息系统进行监测的时候可以应用入侵检测系统，这样可以使得入侵攻击不会对信息的安全性产生威胁，所以在病毒对系统发生危害之前就需要检测到相关的入侵攻击行为，然后利用报警与防护系统的有效方法进行驱逐入侵攻击的维护，这样就可以充分的减少入侵带来的各种经济和财产的损失，因为现今的入侵监测系统可以在入侵攻击过程中进行有效的防御，并且能减少黑客等入侵攻击所造成的信息的泄露的相关损失，在计算机被入侵攻击以后可以利用入侵检测的相关软件进行监测，这样就可以确定入侵攻击的相关信息，然后根据一些分析的软件再进行分析，就可以成功的将入侵解除，并且需要在解决问题之后将各种入侵的信息和知识存入到知识库中，这样就可以解决一些问题，然后作为防范系统的必要知识添加到知识库中，这样就可以大大的增强计算机系统的防御能力。除此之外，还需要针对网络犯罪的各种特征进行一些特殊的防范措施，比如对于黑客入侵来说，需要做出一些拒绝服务的措施，这样就可以减少攻击，还可以通过嗅探技术进行分析，也可以协助国家一些相关的执法部门追踪定位犯罪分子，因为现在的各种科技都是非常发达的，所以就需要充分的利用各种技术进行分析，然后找到解决问题的办法，也可以为以后的发展做出应有的贡献，因为现代网络中的大多数的犯罪行为都是采用跳板来进行的，也就是所谓的通过一台中间主机来进行网络犯罪活动，这样就导致追查变得十分的困难，因此在这种情况下需要各方人士的合作来完成追查犯罪分析的活动，所以，在以后的信息网络安全的防范中，还需要做许多的工作，需要及时的进行信息的共享，然后利用先进的技术进行分析，这样可以有效的保证信息网络安全的防范效果，因此还需要大力加强防范措施的研究。