網(wǎng)絡(luò)信息安全有何防護(hù)措施

　　隨著互聯(lián)網(wǎng)建設(shè)的不斷發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)的不斷推廣和使用，計(jì)算機(jī)網(wǎng)絡(luò)在為日常工作和學(xué)習(xí)提供可靠，快速的信息保障方面發(fā)揮著越來(lái)越重要的作用。接下來(lái)小編簡(jiǎn)單介紹一篇優(yōu)秀互聯(lián)網(wǎng)論文。

　　許多計(jì)算機(jī)網(wǎng)絡(luò)的失泄密事件，為我們敲響了警鐘。因此保證網(wǎng)絡(luò)信息安全成為當(dāng)前不可忽視的重要問(wèn)題。本文將對(duì)網(wǎng)絡(luò)信息安全存在的問(wèn)題進(jìn)行深入剖析，并提出相應(yīng)的安全防范措施。

　　1 網(wǎng)絡(luò)信息安全面臨的不安全因素

　　對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成不安全的因素很多，其中包括人為因素、自然因素和各種偶發(fā)因素。其中人為因素是利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞非法入侵計(jì)算機(jī)系統(tǒng)，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對(duì)網(wǎng)絡(luò)信息安全威脅最大的因素。自然因素是指計(jì)算機(jī)網(wǎng)絡(luò)硬件和各種通訊設(shè)施極易遭受各種自然環(huán)境因素影響，如地震、火災(zāi)、泥石流災(zāi)害等。偶發(fā)因素是指電源故障，設(shè)備狀態(tài)失常，軟件開(kāi)發(fā)過(guò)程中留下的某些漏洞等對(duì)網(wǎng)絡(luò)正常運(yùn)行構(gòu)成的嚴(yán)重威脅。

　　網(wǎng)絡(luò)安全面臨的威脅是多方面的，既包括對(duì)網(wǎng)絡(luò)中信息的威脅，也包括對(duì)網(wǎng)絡(luò)硬件設(shè)備的威脅�？偲饋�(lái)說(shuō)可歸結(jié)如下幾點(diǎn)：一是人為疏忽，如操作員配置不當(dāng)造成安全漏洞，例如防火墻配置不當(dāng)，導(dǎo)致防火墻失效，給外來(lái)攻擊提供機(jī)會(huì)，用戶安全意識(shí)不強(qiáng)，口令選擇不慎，或者不及時(shí)更新安防系統(tǒng)都會(huì)構(gòu)成對(duì)網(wǎng)絡(luò)安全的威脅。二是人為惡意攻擊，這是對(duì)網(wǎng)絡(luò)構(gòu)成的最大威脅，此類攻擊可分為兩種，一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性;另一種是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。主動(dòng)攻擊比較容易被發(fā)現(xiàn)，而被動(dòng)攻擊則很難被發(fā)現(xiàn)。三是操作系統(tǒng)及軟件漏洞，網(wǎng)絡(luò)中使用的服務(wù)器及終端電腦一般采用windows操作系統(tǒng)居多，而眾所周知，windows操作系統(tǒng)是存在漏洞的，這就使其很容易成為黑客攻擊的對(duì)象，絕大多數(shù)網(wǎng)絡(luò)入侵事件都是由于安全措施不完善，沒(méi)有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外軟件開(kāi)發(fā)人員為了便于維護(hù)而設(shè)置的軟件后門(mén)，也可能成為網(wǎng)絡(luò)安全的很大隱患。四是計(jì)算機(jī)病毒，計(jì)算機(jī)病毒程序有著巨大的破壞性，其危害性早已被人們所認(rèn)識(shí)。單機(jī)病毒就已經(jīng)讓人們“談毒色變”了，而通過(guò)網(wǎng)絡(luò)傳播的病毒，無(wú)論是在傳播速度、破壞性，還是在傳播范圍等方面都是單機(jī)病毒所不能比擬的。計(jì)算機(jī)病毒是數(shù)據(jù)安全的頭號(hào)敵人，具有寄生性、隱蔽性、觸發(fā)性、傳染性、破壞性等特點(diǎn)，提高對(duì)病毒防范是一個(gè)刻不容緩的問(wèn)題。五是管理不當(dāng)，規(guī)章制度不健全、安全管理水平低，操作失誤等因素對(duì)網(wǎng)絡(luò)信息安全造成威脅。

　　2 針對(duì)網(wǎng)絡(luò)信息安全隱患的對(duì)策措施

　　2.1 從思想上提高防范意識(shí)

　　計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng)，安全保護(hù)的對(duì)象是計(jì)算機(jī)，而安全保護(hù)的主體則是人，應(yīng)注重樹(shù)立人的計(jì)算機(jī)安全意識(shí)，才可能防微杜漸。把可能出現(xiàn)的損失降低到最低點(diǎn)。因此首先要加強(qiáng)對(duì)維護(hù)和使用人員的計(jì)算機(jī)安全防范意識(shí)教育，通過(guò)對(duì)維護(hù)和使用人員網(wǎng)絡(luò)安全教育，提高網(wǎng)絡(luò)管理人員素質(zhì)，使其充分認(rèn)識(shí)北大核心期刊網(wǎng)絡(luò)安全重要性，提高他們的思想覺(jué)悟和安全意識(shí)，從而在人員素質(zhì)上避免出現(xiàn)安全問(wèn)題，了解并掌握一定的網(wǎng)絡(luò)安全防范措施。

　　2.2 從制度上加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)使用的安全管控

　　為保障網(wǎng)絡(luò)信息安全，必須確定專職領(lǐng)導(dǎo)人員，協(xié)調(diào)全網(wǎng)的安全事宜，負(fù)責(zé)監(jiān)督各項(xiàng)安全制度和措施的落實(shí)，負(fù)責(zé)并領(lǐng)導(dǎo)經(jīng)常性的網(wǎng)絡(luò)安全管理工作。根據(jù)網(wǎng)絡(luò)安防實(shí)際情況，建立和健全各種安全管理制度，例如：機(jī)房安全管理制度、病毒防范制度、安全操作規(guī)程和工作守則、保密設(shè)備安全管理制度、維護(hù)和維修管理制度、安全考核制度等。嚴(yán)格遵守操作規(guī)程。禁止使用來(lái)源不可靠的存儲(chǔ)介質(zhì)，以防止計(jì)算機(jī)病毒的侵入。值班員每日記錄好安防工作日志，以進(jìn)行有效的追蹤、監(jiān)督和審計(jì)。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

　　2.3 從技術(shù)手段上提高網(wǎng)絡(luò)信息安全防護(hù)水平

　�、庞行�使用防火墻技術(shù)。防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻技術(shù)實(shí)質(zhì)上是一種隔離技術(shù)，是安全網(wǎng)絡(luò)(被保護(hù)的內(nèi)網(wǎng))與非安全網(wǎng)絡(luò)(外部網(wǎng)絡(luò))之間的一道屏障，以預(yù)防發(fā)生不可預(yù)測(cè)的、潛在的網(wǎng)絡(luò)入侵。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻一般分為包過(guò)濾型防火墻、應(yīng)用代理型防火墻、基于狀態(tài)檢測(cè)的包過(guò)濾防火墻。防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足，如無(wú)法防范來(lái)自網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)攻擊，它只提供了網(wǎng)絡(luò)邊緣的防護(hù);其次，防火墻也不能阻止未知的惡意代碼的攻擊，如病毒、特洛伊木馬等。

　　⑵使用網(wǎng)絡(luò)版殺毒軟件。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散速度極快，僅用單機(jī)版防病毒軟件已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，因此必須選擇適合于局域網(wǎng)的全方位安全防護(hù)軟件。網(wǎng)絡(luò)版殺毒軟件可以有效阻止病毒的傳播，保護(hù)用戶進(jìn)行網(wǎng)絡(luò)訪問(wèn)。具有最新功能和數(shù)據(jù)庫(kù)的殺毒軟件還能夠?qū)σ阎�病毒進(jìn)行查殺，對(duì)未知病毒進(jìn)行隔離和檢測(cè)，保護(hù)用戶使用網(wǎng)絡(luò)中的數(shù)據(jù)信息安全。使用網(wǎng)絡(luò)殺毒軟件，還可以有效對(duì)網(wǎng)絡(luò)中的計(jì)算機(jī)終端進(jìn)行監(jiān)控，定時(shí)查殺，對(duì)終端計(jì)算機(jī)病毒庫(kù)及時(shí)更新，可以通過(guò)服務(wù)器端管理控制臺(tái)軟件對(duì)整個(gè)網(wǎng)絡(luò)服務(wù)器及終端進(jìn)行防殺病毒操作，可以使病毒庫(kù)的升級(jí)，全網(wǎng)同步進(jìn)行，使每臺(tái)終端防病毒能力處于相同水平，只要控制中心升級(jí)了，全網(wǎng)病毒軟件也會(huì)同步升級(jí)。使用網(wǎng)絡(luò)殺毒軟件還可以對(duì)安全態(tài)勢(shì)進(jìn)行監(jiān)視，對(duì)病毒的種類，發(fā)作次數(shù)通過(guò)管理日志文件進(jìn)行分析，并有針對(duì)性的采取相應(yīng)解決方案。對(duì)于病毒高發(fā)的計(jì)算機(jī)終端，實(shí)施可實(shí)施斷網(wǎng)、隔離，使用專殺工具進(jìn)行徹底查殺。

　�、侨肭謾z測(cè)技術(shù)。除了安裝防護(hù)軟件外，為系統(tǒng)配備以入侵檢測(cè)為主的安全技術(shù)也是提高網(wǎng)絡(luò)安全防護(hù)水平的有效手段。該技術(shù)包括入侵檢測(cè)、入侵防御、漏洞掃描等。入侵檢測(cè)和入侵防御技術(shù)是防火墻技術(shù)的有效補(bǔ)充，它可以主動(dòng)對(duì)惡意行為進(jìn)行識(shí)別和處理。而漏洞掃描技術(shù)則是對(duì)現(xiàn)有主機(jī)系統(tǒng)進(jìn)行漏洞檢測(cè)，以確定系統(tǒng)是否可靠，對(duì)于存在漏洞的系統(tǒng)按照預(yù)定規(guī)則進(jìn)行修復(fù)。

　　⑷信息加密與用戶授權(quán)訪問(wèn)控制技術(shù)。與防火墻相比，信息加密與用戶授權(quán)訪問(wèn)控制技術(shù)更加適用于提高網(wǎng)絡(luò)節(jié)點(diǎn)間的數(shù)據(jù)傳輸?shù)陌踩�性。信息加密的目的是保護(hù)網(wǎng)內(nèi)數(shù)據(jù)、文件口令等信息保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端點(diǎn)加密目的是對(duì)源端用戶到目的端用戶數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。信息加密過(guò)程是由各種加密算法來(lái)具體實(shí)現(xiàn)的。用戶授權(quán)訪問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù)，利用訪問(wèn)控制策略，用戶可以對(duì)入網(wǎng)訪問(wèn)權(quán)限進(jìn)行控制。通過(guò)設(shè)定不同的訪問(wèn)規(guī)則可以有效預(yù)防網(wǎng)絡(luò)非法用戶對(duì)網(wǎng)絡(luò)和信息的訪問(wèn)。當(dāng)用戶對(duì)網(wǎng)絡(luò)信息進(jìn)行訪問(wèn)時(shí)需要進(jìn)行身份和訪問(wèn)權(quán)限認(rèn)證，只有通過(guò)認(rèn)證的用戶才能對(duì)網(wǎng)絡(luò)進(jìn)行操作。這種訪問(wèn)控制策略可以有效保障網(wǎng)絡(luò)信息的機(jī)密性、完整性和可控性。

　�、纱_保與最新的軟件補(bǔ)丁和升級(jí)同步。網(wǎng)絡(luò)和操作系統(tǒng)本身所具有的各種安全漏洞和錯(cuò)誤(bug)，都為非法入侵者提供了便利，所以需要網(wǎng)絡(luò)維護(hù)人員不斷的修復(fù)網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用軟件的錯(cuò)誤和漏洞，消除其bug，這就是我們俗稱的打補(bǔ)丁，通過(guò)下載安裝最新的操作系統(tǒng)補(bǔ)丁，可以有效消除常見(jiàn)漏洞，提高網(wǎng)絡(luò)安全性和穩(wěn)定性。

　　此外，還需從物理手段上提高網(wǎng)絡(luò)防護(hù)水平，如在機(jī)房建設(shè)上，采用抗靜電地板，機(jī)柜接地，電源防雷方面要考慮信號(hào)和電源防雷標(biāo)準(zhǔn)，在配電、空調(diào)、門(mén)禁和防火設(shè)施和機(jī)房電磁屏蔽等方面都要給予充分考慮。

　　總之，網(wǎng)絡(luò)安全的問(wèn)題，不僅僅是技術(shù)層面的問(wèn)題，更是安全管理方面的問(wèn)題。我們必須綜合考慮各方面因素，制定相應(yīng)的目標(biāo)和技術(shù)規(guī)范，同時(shí)加強(qiáng)對(duì)人員的安全教育和管控，只要這樣才能構(gòu)建一個(gè)安全的網(wǎng)絡(luò)環(huán)境，降低網(wǎng)絡(luò)安全事故風(fēng)險(xiǎn)，保證網(wǎng)絡(luò)信息安全。

　　閱讀期刊：互聯(lián)網(wǎng)經(jīng)濟(jì)

　　《互聯(lián)網(wǎng)經(jīng)濟(jì)》The Internet Econoy(月刊)2014年創(chuàng)刊，中國(guó)互聯(lián)網(wǎng)領(lǐng)域的高端經(jīng)濟(jì)評(píng)論刊物。堅(jiān)持為社會(huì)主義服務(wù)的方向，堅(jiān)持以馬克思列寧主義、毛澤東思想和鄧小平理論為指導(dǎo)，貫徹“百花齊放、百家爭(zhēng)鳴”和“古為今用、洋為中用”的方針，堅(jiān)持實(shí)事求是、理論與實(shí)際相結(jié)合的嚴(yán)謹(jǐn)學(xué)風(fēng)，傳播先進(jìn)的科學(xué)文化知識(shí)，弘揚(yáng)民族優(yōu)秀科學(xué)文化，促進(jìn)國(guó)際科學(xué)文化交流，探索防災(zāi)科技教育、教學(xué)及管理諸方面的規(guī)律，活躍教學(xué)與科研的學(xué)術(shù)風(fēng)氣，為教學(xué)與科研服務(wù)。