前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡安全保護路徑研究范文,希望能給你帶來靈感和參考,敬請閱讀。
做好計算機網絡信息和網絡安全保護是網絡與信息安全是用戶的需要。用戶在計算機網絡的使用過程當中,保護個人隱私與財產威脅信息,滿足用戶業(yè)務使用需求。如政府、銀行等集團客戶對網絡運營商提出更高的安全保障要求等等。
當前威脅計算機網絡信息和網絡安全保護的相關因素和原因分析
1威脅計算機網絡信息和網絡安全保護的相關因素
(1)病毒及惡意代碼威脅。計算機病毒是指一段具有自我復制和傳播功能的計算機代碼,這段代碼通常能影響計算機的正常運行,甚至破壞計算機功能和毀壞數據。病毒的特點是破壞性強、傳播性強、針對性強、擴散面廣、傳染方式多,以網絡和Internet為主。如2001年6月18日,微軟安全公告:Micro-softIIS.IDA/.IDQISAPI擴展遠程緩沖區(qū)溢出漏洞。一個月后,利用此安全漏洞的蠕蟲“紅色代碼”一夜之間攻擊了國外36萬臺電腦。2001年8月6日,“紅色代碼Ⅱ”開始在國內發(fā)作,造成很多運營商和企事業(yè)單位網絡癱瘓。給全球造成了高達26億美元的損失。(2)僵尸網絡威脅。僵尸網絡(BotNet)是互聯網上受到黑客集中控制的一群計算機,往往被黑客用來發(fā)起大規(guī)模的網絡攻擊,如分布式拒絕服務攻擊(DDoS)、海量垃圾郵件等,同時黑客控制的這些計算機所保存的信息也都可被黑客隨意“取用”。發(fā)現僵尸網絡是非常困難的,因為黑客通常遠程、隱蔽地控制分散在網絡上的“僵尸主機”,這些主機的用戶往往并不知情。因此,僵尸網絡是目前互聯網上黑客最青睞的作案工具。(3)社會工程威脅。社會工程主要是假借客戶,騙取資料;或是冒充技術員打電話,詢問個人郵件密碼,搜集員工個人信息,破解用戶口令;收買公司員工,竊取內部機密等等。
2引起計算機網絡信息與網絡安全威脅的原因
引起計算機網絡信息與網絡安全威脅的原因較多,細分起來主要包括自然因素和環(huán)境因素。其中自然因素主要有斷電、洪災、火災、地震、意外事故等環(huán)境危害或自然災害,以及軟件、硬件等方面的故障。人為因素主要包括不滿的或有預謀的內部人員對信息系統(tǒng)進行惡意破壞;采用自主或內外勾結的方式盜竊機密信息或進行篡改,獲取利益;外部人員利用信息系統(tǒng)的脆弱性,對網絡或系統(tǒng)的保密性、完整性和可用性進行破壞,以獲取利益或炫耀能力等等。另外內部人員由于缺乏責任心,或者由于不關心或不專注,或者沒有遵循規(guī)章制度和操作流程而導致故障或信息損壞;內部人員由于缺乏培訓、專業(yè)技能不足、不具備崗位技能要求而導致信息系統(tǒng)故障或被攻擊。最后,網絡技術的不完善也是引起安全事故的原因之一,網絡結構龐大復雜,互聯網出入口多,不同安全等級的網絡、系統(tǒng)隔離不充分,易導致威脅的擴散(生產網、網管網、OA等)。業(yè)務系統(tǒng)自身的脆弱性(應用軟件、業(yè)務邏輯漏洞、安全補丁等),IP化及業(yè)務開放性趨勢導致新的弱點等等。
加強計算機網絡信息和網絡安全保護的具體措施
1加強對計算機網絡信息和網絡安全保護的重視力度
在計算機網絡信息和網絡安全保護的過程當中,要把安全問題做為當前工作的重點,高度重視網絡安全與應急管理。完善體系,強化能力與手段建設;全網共同努力,快速完善、細化安全管理和安全技術要求;進一步加大安全預警、安全作業(yè)執(zhí)行力度,完善安全考核指標體系;建設滿足要求的新一代安全防護系統(tǒng);堅持日常性的賬號口令管理系統(tǒng)、日志審計系統(tǒng)、集中防病毒系統(tǒng)、綜合接入網關等基礎安全防護手段建設,以手段促管理。
2注重常規(guī)計算機網絡信息和網絡安全保護技術的使用
目前計算機網絡信息和網絡安全保護技術較多,對保護計算機網絡信息和網絡安全具有重要的作用。其中主要包括以下幾種:(1)防火墻技術。防火墻是一種高級訪問控制設備,是置于不同網絡安全域之間的一系列部件的組合,是不同網絡安全域間通信流的唯一通道,能根據企業(yè)有關安全政策控制(允許、拒絕、監(jiān)視、記錄)進出網絡的訪問行為。(2)入侵檢測系統(tǒng)。入侵檢測系統(tǒng)(IDS:Intrusiondetectionsystem)用于監(jiān)控網絡和計算機系統(tǒng)被入侵或濫用的征兆;IDS系統(tǒng)以后臺進程的形式運行,發(fā)現可疑情況立即通知有關人員;IDS是監(jiān)控和識別攻擊的標準解決方案,是安防體系的重要組成部分。假如說防火墻是一幢大樓的門鎖,那入侵檢測系統(tǒng)就是這幢大樓里的監(jiān)視系統(tǒng)。(3)病毒及惡意代碼防護技術。防病毒系統(tǒng)主要分為主機型和網關型,主要是通過特征規(guī)則匹配發(fā)現病毒,規(guī)則必須定期更新。從發(fā)展上看,病毒及惡意代碼,包括木馬、蠕蟲甚至垃圾郵件、間諜軟件逐漸被歸納為內容安全的問題,傳統(tǒng)防病毒系統(tǒng)也逐漸演變?yōu)榘踩珒热莨芾怼?/p>
3做好計算機網絡信息和網絡安全保護工作
網絡安全是一項全民性工作,需要每個人參與。堅持“誰主管,誰負責;誰運營,誰負責”的原則,層層落實安全責任,不斷教育提高全員安全意識。信息安全不僅僅是IT部門的事,在管理過程當中要讓每個員工都明白隨時都有信息安全問題,每個員工都應具備相應安全意識和能力,每個員工都明確自己承擔的信息安全責任。(本文作者:林泓愷 單位:武漢商業(yè)服務學院)