APP下载

网络环境中的信息安全保护策略

2014-08-15吴晓风

山西电子技术 2014年2期
关键词:防病毒计算机网络信息安全

吴晓风

(1.太原理工大学,山西 太原030024;2.山西国际商务职业学院,山西 太原 030031)

随着信息建设的步伐,计算机网络已延伸到人们工作生活的各个角落,极大地方便了人们在工作生活中对信息资源的获取和利用。但无论计算机网络本身,还是计算机网络传载的信息数据,都无时无刻受到来自各方面的安全威胁。提高计算机网络中各硬件设备及信息数据的安全性,避免因数据信息丢失而带来的损失,必须有效地对计算机网络进行管理,本文列出计算机网络可能会面临的威胁,并提出对计算机网络的安全管理方案。

1 计算机网络及网络组成

计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。计算机网络中不仅包含大量的计算机,而且还有大量的将这些计算机连接在一起的通信线路及转发信息数据的通信设备,如路由器,交换机,防火墙。计算机网络系统在网络操作系统支持下,由各种计算机软件来完成信息的通信和资源的共享。

2 网络安全

计算机网络安全就是网络设备的安全及网络上的信息安全。主要目标是保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠地正常运行,网络服务正常有序,它包括物理安全和逻辑安全[1]。物理安全即系统设备及相关设施受到物理保护,免于破坏、丢失。逻辑安全即网络信息的保密性,完整性,真实性和可使用性受到保护。

网络安全主要任务是使用各种监控和管理技术,保护计算机网络中的网络硬件设备和管理软件及对信息数据资源进行保护[2]。网络安全主要有两个方面:

1)对于网络系统的硬件通信设备进行保护,主要是对网络中实体的安全保护,包括机房、线路和主机的安全。

2)网络与信息安全,包括网络的畅通、准确以及网上信息的安全。而大多数情况下,网络安全主要指后者。

3 计算机网络主要面临的安全威胁

计算机网络的发展,使信息的共享应用日益广泛与深入。但是信息在公共通信网络上存储、共享和传输,会被非法窃听、截取、篡改或毁坏,而导致不可量的损失。造成这些威胁的原因有多种。

1)电脑黑客,黑客原意为热衷于计算机程序的设计者,但随着黑客工具的开发与传播,许多电脑爱好者也可轻松地使用黑客工具对网络系统中的其它主机进行非法访问,所以黑客指利用通信软件,通过网络非法进入他人系统,截获或篡改计算机数据,危害信息安全的计算机入侵者。

2)木马程序,木马程序是指潜伏在电脑中,可受外部用户控制以窃取本机信息或控制权的程序[3]。木马程序危害在于多数有恶意企图,例如占用系统资源,降低电脑效能危害本机信息安全(盗取QQ帐号,游戏帐号等)将本机作为工具来攻击其它设备等。

3)计算机病毒,在互联网广泛使用的条件下,通过网络传播计算机病毒,已成为网络安全面临的主要威胁之一。在恶意病毒的感染下,计算机网络中的程序和数据资源被篡改、窃取、破坏是造成信息资源损失的主要原因。

4 基于网络安全技术的网络安全策略

针对计算机网络环境中信息安全面临的安全威胁,目前对于信息安全的保护技术主要有:

1)数据加密技术,为计算机网络中传输的数据及联接网络的计算机主机中的重要数据使用适当的加密算法进行加密,使试图窃取数据的目的难以达到。

2)防火墙技术,所谓防火墙指的是一个由软件和硬件设备组合、在内部网和外部网之间、专用网与公共网之间的界面上构造的屏障,是一种获取安全性方法的形象说法,intertnet和intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。防火墙可方便地将不合法的访问被拒绝,从而使内部网络设备中的数据不会遭到非法的修改,窃取和破坏。

3)入侵检测技术,入侵检测是对恶意对计算机和网络资源进行访问行为的识别技术[4]。在网络环境中,所有对计算机的操作访问信息都会以文件形式保护在操作系统的工作日志中。使用工作日志查看所有网络操作发生的事件,可甄别出恶意操作的信息。当网络操作带有恶意企图时,应采用相应的措施,防止类似事件的发生,以达到保护计算机系统的目的。

4)网络防病毒技术,网络环境下,防病毒尤为重要,因为网络中病毒传播更加迅速,系统恢复更加困难。网络防病毒可有效地制止病毒的传播和保护计算机网络中的信息资源[4]。

为保护计算机网络中的信息资源,可采用以上网络安全技术制定针对计算机网络信息安全的有效策略。

4.1 检测系统安全漏洞

及时检查计算机系统中的安全漏洞,设置多个类别的用户,为不同的用户授予不同权限。按权限逐一排除可能对系统资源造成损失的安全隐患。按照使用安全漏洞扫描技术,结合操作系统日志对权限设置进行及时调整,以防范由权限设置过低造成的信息资源的损失。

4.2 防火墙的应用

防火墙可对访问起到控制限制的作用,过滤掉非法的入侵源,保护计算机网络,使其正常运行,对计算机网络及信息资源保护起到重要的作用。

4.3 加密保护

对重要数据的存储、传输使用适当的加密算法进行保护。对于系统用户使用的账号、密码进行加密保护。系统用户的相关信息使用较为复杂的密码。可增加黑客用户使用暴力破解密码的难度。加密过的数据使被窃取信息资源变得无意义。

4.4 网络防病毒

建立系统的网络防病毒系统。在网络中的各个工作站及服务器中建立病毒实时监测系统,对病毒的传播执行进行实时的监测,防范病毒的传播和对数据的破坏。服务器是计算机网络的核心,对计算机网络中信息的存储,网络服务的提供起到重要作用。建立基于服务器防病毒系统,使病毒失去传播途径,杜绝病毒在网络上蔓延。

4.5 检测非法入侵

入侵检测系统监控和检测整个网络系统所包含的各项数据。入侵源被检测到后,检测系统可采取相应的措施,保护信息数据的安全。

5 结束语

随着信息化建设的步伐,计算机网络在人们的社会生活中起到越来越重要的作用。网络中的信息安全比以往受到更多的关注。为保护网络中的重要数据资源,应基于现有安全保护技术,采用有效的保护措施,防范信息被窃取、篡改和破坏,为社会提供更加安全的网络环境。

[1]李洋.计算机网络安全及应对措施[J].信息技术,2012,2(3):2 -3.

[2]罗利乐.计算机网络安全防范技术研究[J].科技创新导报,2013(27):27.

[3]程晓政.计算机网络安全建设方法[J].信息系统工程,2013(11):79-80.

[4]何小英,网络安全之解析与防范[J].信息安全,2012,3(4):3-4.

猜你喜欢

防病毒计算机网络信息安全
科学戴口罩方能防病毒
防病毒肺炎
信息安全专业人才培养探索与实践
计算机网络环境下混合式教学模式实践与探索
计算机网络信息安全及防护策略
保护信息安全要滴水不漏
高速公路信息安全系统防病毒和终端管理技术应用
高校信息安全防护
浅谈计算机防病毒软件的作用机制
保护个人信息安全刻不容缓