论文部分内容阅读
摘 要:黑客侵袭数据库、病毒不断更新和系统内部信息泄露等现象的层出不穷,使得网络信息安全这一问题逐渐被提到越来越重要的地位,本文就如何解决当前网络信息安全存在的问题,探寻有效防护策略进行了研究。
关键词:计算机网络;信息安全;策略
网络技术可实现信息资源的有效、方便、快捷传输,对我们的工作生活影响巨大,占据着不可或缺的地位。而网络信息的飞速发展将我们引入信息时代的同时,也带给我们一个较大难题—网络信息安全问题。
一、网络信息安全概念及现状
网络信息安全是指“为数据系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。主要是指对信息的保密性、完整性和可用性的保护。当前,网络信息安全存在的问题主要有:
(一)网络系统存在安全漏洞。当前不论是服务器协议还是操作系统都存在黑客容易发现的漏洞。利用系统存在的漏洞发动攻击,可以使系统处于一种极为不稳定状态,假如破坏者特别配置一串他准备用作攻击的字符,他甚至可以访问系统根目录。同时由于互联网的共享性,每当有一种新的攻击手段产生,就能在一周内传遍全世界。
(二)合法工具的不当使用。NBTSTAT命令就是用来帮助系统管理员获取远程节点的信息的工具,但破坏者也可用这一命令收集对系统有威胁性的信息,例如区域控制软件的身份信息、NetBIOS的名字、IIS名和用户名,破坏者都可以利用这些信息破译口令。其中最长被破坏者利用的工具就是网包嗅探器(Packet sniffer)。
(三)防护措施不正确。虽然操作系统存在的固有漏洞以及一大堆相关问题随处可见,但网络信息安全的最重要影响因素仍然是用户的防护措施。用户安全意识不强,口令选择不慎、设置过于简单,杀毒软件更新不够,或者将自己的账号随意转借他人或与别人共享等都会给网络信息安全带来威胁。
二、加强网络信息安全的策略
(一)科学运用网络信息加密技术
为了防止对网络上传输的信息被人恶意窃听修改,可以对信息数据进行加密,使信息数据成为密文。信息数据加密技术按作用不同可分为信息数据存储,信息数据传输、信息数据完整性的鉴别,以及密钥的管理技术。信息数据存储加密技术是防止在存储环节上的信息数据丢失为目的,可分为密文存储和存取两种;信息数据传输加密技术的目的是对传输中的信息数据流加密;信息数据完整性鉴别是对信息的传送、存取,处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对输入的特征值是否符合预先设定的参数,实现对信息数据的安全保护。
(二)及时安装入侵检测报警系统
网络入侵检测报警系统主要由以下几部分构成:在线网络入侵监测、入侵即时报警、离线入侵分析、入侵侦测查询、数据流量分析、报告生成等,入侵检测报警系统是一种多项功能的分布式计算机安全系统,其既能对网络资源运行状况进行监控,又能为网络管理员提供网络入侵和防范的解决方案,并及时发出网络入侵和报警,通过痕迹查找到黑客,确保网络信息安全。
(三)高效利用防火墙及防毒墙技术
防火墙是一种隔离控制技术,通过预定义的安全策略,对内外网通信强制实施访问控制,常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。防毒墙则是为了解决防火墙防毒缺陷而产生,它是指位于网络入口处,用于对网络传输中的病毒进行过滤的网络安全设备。要防止网络信息被恶意盗取破坏,应提高现有防火墙和防毒墙的利用率,及时更新、高效利用。
(四)建立健全计算机管理规章制度
一是建立健全设施安全管理制度。防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限,防止用户越权操作,确保计算机网络系统实体安全。二是建立健全访问控制制度。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。要控制准许用户入网的时间和准许他们在哪台工作站入网,可分三步实现:用户名的识别与验证、用户口令的识别验证及用户账号的检查,三步操作中只要有任何一步未过,用户将被拒之门外。网络管理员将对普通用户的账号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。同时,针对网络非法操作应赋予用户和用户组一定的权限。如系统管理员、审计用户、一般用户,系统管理员根据一般用户的实际需要为他们分配操作权限,审计用户则主要负责网络的安全控制与资源使用情况的审计。
(五)提高网络工作人员的素质水平
为了强化网络信息安全,人的作用很重要。要结合数据、软件、硬件等网络系统各方面对网络工作人员进行安全教育,提高责任心,并通过相关业务技术培训,提高网络工作人员的操作技能,网络系统的安全管理要加以重视,避免人为事故的发生。由于网络研究在我国起步较晚,因此网络安全技术还有待提高和发展。此外,为了保障网络能够安全运行,我们还应该制定完善的管理措施,建立严格的管理制度,完善法规、法律,提高人们对网络安全的认识,加大对网络犯罪的法律制裁。
参考文献:
[1]秦少臻.提高计算机网络可靠性策略探析.计算机光盘软件与应用.2011.
[2]钱蒙.浅论计算机网络安全问题.科技信息.2011.
关键词:计算机网络;信息安全;策略
网络技术可实现信息资源的有效、方便、快捷传输,对我们的工作生活影响巨大,占据着不可或缺的地位。而网络信息的飞速发展将我们引入信息时代的同时,也带给我们一个较大难题—网络信息安全问题。
一、网络信息安全概念及现状
网络信息安全是指“为数据系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。主要是指对信息的保密性、完整性和可用性的保护。当前,网络信息安全存在的问题主要有:
(一)网络系统存在安全漏洞。当前不论是服务器协议还是操作系统都存在黑客容易发现的漏洞。利用系统存在的漏洞发动攻击,可以使系统处于一种极为不稳定状态,假如破坏者特别配置一串他准备用作攻击的字符,他甚至可以访问系统根目录。同时由于互联网的共享性,每当有一种新的攻击手段产生,就能在一周内传遍全世界。
(二)合法工具的不当使用。NBTSTAT命令就是用来帮助系统管理员获取远程节点的信息的工具,但破坏者也可用这一命令收集对系统有威胁性的信息,例如区域控制软件的身份信息、NetBIOS的名字、IIS名和用户名,破坏者都可以利用这些信息破译口令。其中最长被破坏者利用的工具就是网包嗅探器(Packet sniffer)。
(三)防护措施不正确。虽然操作系统存在的固有漏洞以及一大堆相关问题随处可见,但网络信息安全的最重要影响因素仍然是用户的防护措施。用户安全意识不强,口令选择不慎、设置过于简单,杀毒软件更新不够,或者将自己的账号随意转借他人或与别人共享等都会给网络信息安全带来威胁。
二、加强网络信息安全的策略
(一)科学运用网络信息加密技术
为了防止对网络上传输的信息被人恶意窃听修改,可以对信息数据进行加密,使信息数据成为密文。信息数据加密技术按作用不同可分为信息数据存储,信息数据传输、信息数据完整性的鉴别,以及密钥的管理技术。信息数据存储加密技术是防止在存储环节上的信息数据丢失为目的,可分为密文存储和存取两种;信息数据传输加密技术的目的是对传输中的信息数据流加密;信息数据完整性鉴别是对信息的传送、存取,处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对输入的特征值是否符合预先设定的参数,实现对信息数据的安全保护。
(二)及时安装入侵检测报警系统
网络入侵检测报警系统主要由以下几部分构成:在线网络入侵监测、入侵即时报警、离线入侵分析、入侵侦测查询、数据流量分析、报告生成等,入侵检测报警系统是一种多项功能的分布式计算机安全系统,其既能对网络资源运行状况进行监控,又能为网络管理员提供网络入侵和防范的解决方案,并及时发出网络入侵和报警,通过痕迹查找到黑客,确保网络信息安全。
(三)高效利用防火墙及防毒墙技术
防火墙是一种隔离控制技术,通过预定义的安全策略,对内外网通信强制实施访问控制,常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。防毒墙则是为了解决防火墙防毒缺陷而产生,它是指位于网络入口处,用于对网络传输中的病毒进行过滤的网络安全设备。要防止网络信息被恶意盗取破坏,应提高现有防火墙和防毒墙的利用率,及时更新、高效利用。
(四)建立健全计算机管理规章制度
一是建立健全设施安全管理制度。防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限,防止用户越权操作,确保计算机网络系统实体安全。二是建立健全访问控制制度。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。要控制准许用户入网的时间和准许他们在哪台工作站入网,可分三步实现:用户名的识别与验证、用户口令的识别验证及用户账号的检查,三步操作中只要有任何一步未过,用户将被拒之门外。网络管理员将对普通用户的账号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。同时,针对网络非法操作应赋予用户和用户组一定的权限。如系统管理员、审计用户、一般用户,系统管理员根据一般用户的实际需要为他们分配操作权限,审计用户则主要负责网络的安全控制与资源使用情况的审计。
(五)提高网络工作人员的素质水平
为了强化网络信息安全,人的作用很重要。要结合数据、软件、硬件等网络系统各方面对网络工作人员进行安全教育,提高责任心,并通过相关业务技术培训,提高网络工作人员的操作技能,网络系统的安全管理要加以重视,避免人为事故的发生。由于网络研究在我国起步较晚,因此网络安全技术还有待提高和发展。此外,为了保障网络能够安全运行,我们还应该制定完善的管理措施,建立严格的管理制度,完善法规、法律,提高人们对网络安全的认识,加大对网络犯罪的法律制裁。
参考文献:
[1]秦少臻.提高计算机网络可靠性策略探析.计算机光盘软件与应用.2011.
[2]钱蒙.浅论计算机网络安全问题.科技信息.2011.