網(wǎng)絡(luò)信息安全的風(fēng)險及防護

王斐 國網(wǎng)河南省電力公司技能培訓(xùn)中心

網(wǎng)絡(luò)信息安全的風(fēng)險及防護

王斐 國網(wǎng)河南省電力公司技能培訓(xùn)中心

計算機網(wǎng)絡(luò)的飛速發(fā)展，使我們的生活更加便利，但與此同時計算機信息安全也變得尤為重要，有效的保護網(wǎng)絡(luò)信息安全，成為當前計算機網(wǎng)絡(luò)研究的重要課題。本文對網(wǎng)絡(luò)信息安全的主要風(fēng)險和防護措施進行了分析，提出了相關(guān)防護對策及手段.

網(wǎng)絡(luò)信息 安全 風(fēng)險 防護

1 計算機網(wǎng)絡(luò)安全的概念

計算機信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2 計算機網(wǎng)絡(luò)信息安全存在的主要風(fēng)險

2.1 人為因素

人為因素就是用戶因為自己的人為操作而引起的網(wǎng)絡(luò)安全問題，例如計算機安全設(shè)置薄弱，或者對陌生信息、郵件等掉以輕心。用戶沒有足夠的安全意識，將自己的賬戶密碼告訴他人。這些都會降低安全系數(shù)，黑客更容易入侵、竊取信息。

2.2 網(wǎng)絡(luò)協(xié)議的局限性

互聯(lián)網(wǎng)最主要的特點就是開放性。這也就決定了其容易受到各種攻擊。互聯(lián)網(wǎng)對TCP和IP的協(xié)議的設(shè)計中沒有進行詳細的分析，這些協(xié)議自身缺乏必要的安全性，使網(wǎng)絡(luò)安全隱患的主要問題。所以最常見的隱患有：ICMP攻擊、拒絕服務(wù)、DDos攻擊等。

2.3 計算機病毒

計算機病毒就是通過編制或者是插入到計算機程序中破壞計算機功能和數(shù)據(jù)，使計算機的正常功能同時能夠進行自我復(fù)制的計算機指令和程序代碼。計算機病毒具有傳播性、隱蔽性和攻擊性。其傳播迅速，途徑廣泛。當惡意指令或代碼進入到計算機網(wǎng)絡(luò)系統(tǒng)當中后，會對計算機內(nèi)部的安全存儲數(shù)據(jù)造成破壞或泄露，，也會對計算機的軟硬件產(chǎn)生一定的影響，甚至?xí)苯訐p害一些文件中的重要信息，給用戶帶來嚴重的損失與影響。

2.4 黑客攻擊

黑客指的具備非常高的計算機技術(shù)并利用自己的計算機技術(shù)攻擊他人的計算機網(wǎng)絡(luò)信息系統(tǒng)，窺探或竊取他人電腦內(nèi)部的數(shù)據(jù)信息，或控制別人的電腦進行其他攻擊。由于黑客存在范圍廣，因此黑客對計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅也很大。通常使用的攻擊方式有：1、后門程序 2、信息炸彈3、拒絕服務(wù)4、網(wǎng)絡(luò)監(jiān)聽5、DDOS 6、密碼破解

3 網(wǎng)絡(luò)信息安全的防護措施

3.1 物理安全措施

物理安全性就是指的網(wǎng)絡(luò)設(shè)備的安全性。根據(jù)GB9361-1988，計算機機房的安全等級分為A類、B類、C類三個基本類別。設(shè)備安全包括設(shè)備的防盜和防毀，防止電磁信息泄露，前止線路截獲、抗電磁干擾一級電源的保護。介質(zhì)數(shù)據(jù)的安全是指對介質(zhì)數(shù)據(jù)的保護。介質(zhì)數(shù)據(jù)的安全刪除和介質(zhì)的安全銷毀是為了防止被刪除或銷毀的敏感數(shù)據(jù)被他人恢復(fù)。

3.2 加強入侵檢測技術(shù)

入侵檢測技術(shù)就是對現(xiàn)階段的人工智能技術(shù)手段、統(tǒng)計技術(shù)、密碼技術(shù)等相關(guān)手段以及內(nèi)容進行綜合，合理應(yīng)用，將其劃分為計分析法以及簽名分析法兩種方式，其中統(tǒng)計分析方式就是在計算機系統(tǒng)的正常運行中，對計算機系統(tǒng)中的各種不同類別的動作進行系統(tǒng)的分析，進而判斷其是否安全；簽名分析方式就是在各種計算機網(wǎng)絡(luò)監(jiān)測系統(tǒng)的應(yīng)用中，對不同程度的弱點檢修分析，判斷其是否受到攻擊，在通過Ds系統(tǒng)的相關(guān)代碼的編寫。此種方式，在實際中就是通過類似的模板匹配的方式開展操作。

3.3 使用計算機防火墻

安裝計算機防病毒軟件，并且定期對其更新。在網(wǎng)絡(luò)上進行下載之后應(yīng)該及時查殺病毒，要確保下載的資源沒有攜帶病毒方可應(yīng)用。網(wǎng)絡(luò)防火墻技術(shù)通過加強對網(wǎng)絡(luò)之間的訪問控制力度來防止計算機電腦病毒隨意侵略互聯(lián)網(wǎng)，防火墻可以對其有效阻止對計算機網(wǎng)絡(luò)中各種資源進行各種違規(guī)操作，有效的避免了各種資源的外泄以及盜取行為。在實際中主要把計算機的防火墻以及殺毒軟件技術(shù)分為過濾型、代理型以及監(jiān)測型等相關(guān)類型。

3.4 加強信息加密處理

很多的網(wǎng)絡(luò)攻擊目的就是對數(shù)據(jù)進行竊取或者是攔截篡改，從而對數(shù)據(jù)造成破壞。因此想要保證計算機系統(tǒng)的安全，首先就要保證數(shù)據(jù)的安全性，機密處理就是對重要的數(shù)據(jù)文件等重要資源進行加密處理，這種方法可以有效地防止信息被泄露，但是在加密過程中，要掌握好密碼的復(fù)雜性，而且要牢記自己設(shè)置的密碼。文件加密技術(shù)提高了系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩?，防止非法嗅探竊取；在數(shù)據(jù)保密的基礎(chǔ)上，還要設(shè)置認證訪問控制措施，阻止非授權(quán)用戶訪問數(shù)據(jù)；此外還有審計技術(shù)，記錄了數(shù)據(jù)訪問行為，具有不可抵賴性。綜合應(yīng)用這些措施，從而達到文件保護效果。

3.5 及時安裝漏洞補丁程序

很多計算機病毒攻擊或者是網(wǎng)絡(luò)攻擊之所以得逞，主要原因就是計算機系統(tǒng)中本身就有很多的漏洞，這些漏洞成為病毒以及黑客在攻擊中可以利用的弱點，一般這種漏洞是因為操作系統(tǒng)或應(yīng)用軟件自身存在缺陷、安全配置不好等造成的。只有及時安裝系統(tǒng)補丁，填補漏洞，才能提升系統(tǒng)的安全性，有效防范病毒攻擊。

4 結(jié)束語

綜上所述，隨著網(wǎng)絡(luò)信息數(shù)量逐漸增多，安全問題也逐漸出現(xiàn)。本文對影響計算機網(wǎng)絡(luò)信息安全的主要因素進行分析，并提出相應(yīng)的防護對策，最大限度保護計算機網(wǎng)絡(luò)信息的安全。