网络信息安全的风险及防护

2017-12-28王斐国网河南省电力公司技能培训中心

数码世界 2017年12期

关键词：计算机病毒黑客计算机网络

王斐国网河南省电力公司技能培训中心

网络信息安全的风险及防护

王斐国网河南省电力公司技能培训中心

计算机网络的飞速发展，使我们的生活更加便利，但与此同时计算机信息安全也变得尤为重要，有效的保护网络信息安全，成为当前计算机网络研究的重要课题。本文对网络信息安全的主要风险和防护措施进行了分析，提出了相关防护对策及手段.

网络信息安全风险防护

1 计算机网络安全的概念

计算机信息安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。

2 计算机网络信息安全存在的主要风险

2.1 人为因素

人为因素就是用户因为自己的人为操作而引起的网络安全问题，例如计算机安全设置薄弱，或者对陌生信息、邮件等掉以轻心。用户没有足够的安全意识，将自己的账户密码告诉他人。这些都会降低安全系数，黑客更容易入侵、窃取信息。

2.2 网络协议的局限性

互联网最主要的特点就是开放性。这也就决定了其容易受到各种攻击。互联网对TCP和IP的协议的设计中没有进行详细的分析，这些协议自身缺乏必要的安全性，使网络安全隐患的主要问题。所以最常见的隐患有：ICMP攻击、拒绝服务、DDos攻击等。

2.3 计算机病毒

计算机病毒就是通过编制或者是插入到计算机程序中破坏计算机功能和数据，使计算机的正常功能同时能够进行自我复制的计算机指令和程序代码。计算机病毒具有传播性、隐蔽性和攻击性。其传播迅速，途径广泛。当恶意指令或代码进入到计算机网络系统当中后，会对计算机内部的安全存储数据造成破坏或泄露，，也会对计算机的软硬件产生一定的影响，甚至会直接损害一些文件中的重要信息，给用户带来严重的损失与影响。

2.4 黑客攻击

黑客指的具备非常高的计算机技术并利用自己的计算机技术攻击他人的计算机网络信息系统，窥探或窃取他人电脑内部的数据信息，或控制别人的电脑进行其他攻击。由于黑客存在范围广，因此黑客对计算机网络系统的安全威胁也很大。通常使用的攻击方式有：1、后门程序 2、信息炸弹3、拒绝服务4、网络监听5、DDOS 6、密码破解

3 网络信息安全的防护措施

3.1 物理安全措施

物理安全性就是指的网络设备的安全性。根据GB9361-1988，计算机机房的安全等级分为A类、B类、C类三个基本类别。设备安全包括设备的防盗和防毁，防止电磁信息泄露，前止线路截获、抗电磁干扰一级电源的保护。介质数据的安全是指对介质数据的保护。介质数据的安全删除和介质的安全销毁是为了防止被删除或销毁的敏感数据被他人恢复。

3.2 加强入侵检测技术

入侵检测技术就是对现阶段的人工智能技术手段、统计技术、密码技术等相关手段以及内容进行综合，合理应用，将其划分为计分析法以及签名分析法两种方式，其中统计分析方式就是在计算机系统的正常运行中，对计算机系统中的各种不同类别的动作进行系统的分析，进而判断其是否安全；签名分析方式就是在各种计算机网络监测系统的应用中，对不同程度的弱点检修分析，判断其是否受到攻击，在通过Ds系统的相关代码的编写。此种方式，在实际中就是通过类似的模板匹配的方式开展操作。

3.3 使用计算机防火墙

安装计算机防病毒软件，并且定期对其更新。在网络上进行下载之后应该及时查杀病毒，要确保下载的资源没有携带病毒方可应用。网络防火墙技术通过加强对网络之间的访问控制力度来防止计算机电脑病毒随意侵略互联网，防火墙可以对其有效阻止对计算机网络中各种资源进行各种违规操作，有效的避免了各种资源的外泄以及盗取行为。在实际中主要把计算机的防火墙以及杀毒软件技术分为过滤型、代理型以及监测型等相关类型。

3.4 加强信息加密处理

很多的网络攻击目的就是对数据进行窃取或者是拦截篡改，从而对数据造成破坏。因此想要保证计算机系统的安全，首先就要保证数据的安全性，机密处理就是对重要的数据文件等重要资源进行加密处理，这种方法可以有效地防止信息被泄露，但是在加密过程中，要掌握好密码的复杂性，而且要牢记自己设置的密码。文件加密技术提高了系统数据传输的安全性，防止非法嗅探窃取；在数据保密的基础上，还要设置认证访问控制措施，阻止非授权用户访问数据；此外还有审计技术，记录了数据访问行为，具有不可抵赖性。综合应用这些措施，从而达到文件保护效果。