王斐 國(guó)網(wǎng)河南省電力公司技能培訓(xùn)中心

網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)及防護(hù)

王斐 國(guó)網(wǎng)河南省電力公司技能培訓(xùn)中心

計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，使我們的生活更加便利，但與此同時(shí)計(jì)算機(jī)信息安全也變得尤為重要，有效的保護(hù)網(wǎng)絡(luò)信息安全，成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)研究的重要課題。本文對(duì)網(wǎng)絡(luò)信息安全的主要風(fēng)險(xiǎn)和防護(hù)措施進(jìn)行了分析，提出了相關(guān)防護(hù)對(duì)策及手段.

網(wǎng)絡(luò)信息 安全 風(fēng)險(xiǎn) 防護(hù)

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的主要風(fēng)險(xiǎn)

2.1 人為因素

人為因素就是用戶因?yàn)樽约旱娜藶椴僮鞫鸬木W(wǎng)絡(luò)安全問(wèn)題，例如計(jì)算機(jī)安全設(shè)置薄弱，或者對(duì)陌生信息、郵件等掉以輕心。用戶沒有足夠的安全意識(shí)，將自己的賬戶密碼告訴他人。這些都會(huì)降低安全系數(shù)，黑客更容易入侵、竊取信息。

2.2 網(wǎng)絡(luò)協(xié)議的局限性

互聯(lián)網(wǎng)最主要的特點(diǎn)就是開放性。這也就決定了其容易受到各種攻擊?；ヂ?lián)網(wǎng)對(duì)TCP和IP的協(xié)議的設(shè)計(jì)中沒有進(jìn)行詳細(xì)的分析，這些協(xié)議自身缺乏必要的安全性，使網(wǎng)絡(luò)安全隱患的主要問(wèn)題。所以最常見的隱患有：ICMP攻擊、拒絕服務(wù)、DDos攻擊等。

2.3 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒就是通過(guò)編制或者是插入到計(jì)算機(jī)程序中破壞計(jì)算機(jī)功能和數(shù)據(jù)，使計(jì)算機(jī)的正常功能同時(shí)能夠進(jìn)行自我復(fù)制的計(jì)算機(jī)指令和程序代碼。計(jì)算機(jī)病毒具有傳播性、隱蔽性和攻擊性。其傳播迅速，途徑廣泛。當(dāng)惡意指令或代碼進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中后，會(huì)對(duì)計(jì)算機(jī)內(nèi)部的安全存儲(chǔ)數(shù)據(jù)造成破壞或泄露，，也會(huì)對(duì)計(jì)算機(jī)的軟硬件產(chǎn)生一定的影響，甚至?xí)苯訐p害一些文件中的重要信息，給用戶帶來(lái)嚴(yán)重的損失與影響。

2.4 黑客攻擊

黑客指的具備非常高的計(jì)算機(jī)技術(shù)并利用自己的計(jì)算機(jī)技術(shù)攻擊他人的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，窺探或竊取他人電腦內(nèi)部的數(shù)據(jù)信息，或控制別人的電腦進(jìn)行其他攻擊。由于黑客存在范圍廣，因此黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅也很大。通常使用的攻擊方式有：1、后門程序 2、信息炸彈3、拒絕服務(wù)4、網(wǎng)絡(luò)監(jiān)聽5、DDOS 6、密碼破解

3 網(wǎng)絡(luò)信息安全的防護(hù)措施

3.1 物理安全措施

物理安全性就是指的網(wǎng)絡(luò)設(shè)備的安全性。根據(jù)GB9361-1988，計(jì)算機(jī)機(jī)房的安全等級(jí)分為A類、B類、C類三個(gè)基本類別。設(shè)備安全包括設(shè)備的防盜和防毀，防止電磁信息泄露，前止線路截獲、抗電磁干擾一級(jí)電源的保護(hù)。介質(zhì)數(shù)據(jù)的安全是指對(duì)介質(zhì)數(shù)據(jù)的保護(hù)。介質(zhì)數(shù)據(jù)的安全刪除和介質(zhì)的安全銷毀是為了防止被刪除或銷毀的敏感數(shù)據(jù)被他人恢復(fù)。

3.2 加強(qiáng)入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)就是對(duì)現(xiàn)階段的人工智能技術(shù)手段、統(tǒng)計(jì)技術(shù)、密碼技術(shù)等相關(guān)手段以及內(nèi)容進(jìn)行綜合，合理應(yīng)用，將其劃分為計(jì)分析法以及簽名分析法兩種方式，其中統(tǒng)計(jì)分析方式就是在計(jì)算機(jī)系統(tǒng)的正常運(yùn)行中，對(duì)計(jì)算機(jī)系統(tǒng)中的各種不同類別的動(dòng)作進(jìn)行系統(tǒng)的分析，進(jìn)而判斷其是否安全；簽名分析方式就是在各種計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)的應(yīng)用中，對(duì)不同程度的弱點(diǎn)檢修分析，判斷其是否受到攻擊，在通過(guò)Ds系統(tǒng)的相關(guān)代碼的編寫。此種方式，在實(shí)際中就是通過(guò)類似的模板匹配的方式開展操作。

3.3 使用計(jì)算機(jī)防火墻

安裝計(jì)算機(jī)防病毒軟件，并且定期對(duì)其更新。在網(wǎng)絡(luò)上進(jìn)行下載之后應(yīng)該及時(shí)查殺病毒，要確保下載的資源沒有攜帶病毒方可應(yīng)用。網(wǎng)絡(luò)防火墻技術(shù)通過(guò)加強(qiáng)對(duì)網(wǎng)絡(luò)之間的訪問(wèn)控制力度來(lái)防止計(jì)算機(jī)電腦病毒隨意侵略互聯(lián)網(wǎng)，防火墻可以對(duì)其有效阻止對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中各種資源進(jìn)行各種違規(guī)操作，有效的避免了各種資源的外泄以及盜取行為。在實(shí)際中主要把計(jì)算機(jī)的防火墻以及殺毒軟件技術(shù)分為過(guò)濾型、代理型以及監(jiān)測(cè)型等相關(guān)類型。

3.4 加強(qiáng)信息加密處理

很多的網(wǎng)絡(luò)攻擊目的就是對(duì)數(shù)據(jù)進(jìn)行竊取或者是攔截篡改，從而對(duì)數(shù)據(jù)造成破壞。因此想要保證計(jì)算機(jī)系統(tǒng)的安全，首先就要保證數(shù)據(jù)的安全性，機(jī)密處理就是對(duì)重要的數(shù)據(jù)文件等重要資源進(jìn)行加密處理，這種方法可以有效地防止信息被泄露，但是在加密過(guò)程中，要掌握好密碼的復(fù)雜性，而且要牢記自己設(shè)置的密碼。文件加密技術(shù)提高了系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩?，防止非法嗅探竊??；在數(shù)據(jù)保密的基礎(chǔ)上，還要設(shè)置認(rèn)證訪問(wèn)控制措施，阻止非授權(quán)用戶訪問(wèn)數(shù)據(jù)；此外還有審計(jì)技術(shù)，記錄了數(shù)據(jù)訪問(wèn)行為，具有不可抵賴性。綜合應(yīng)用這些措施，從而達(dá)到文件保護(hù)效果。

3.5 及時(shí)安裝漏洞補(bǔ)丁程序

很多計(jì)算機(jī)病毒攻擊或者是網(wǎng)絡(luò)攻擊之所以得逞，主要原因就是計(jì)算機(jī)系統(tǒng)中本身就有很多的漏洞，這些漏洞成為病毒以及黑客在攻擊中可以利用的弱點(diǎn)，一般這種漏洞是因?yàn)椴僮飨到y(tǒng)或應(yīng)用軟件自身存在缺陷、安全配置不好等造成的。只有及時(shí)安裝系統(tǒng)補(bǔ)丁，填補(bǔ)漏洞，才能提升系統(tǒng)的安全性，有效防范病毒攻擊。

4 結(jié)束語(yǔ)

綜上所述，隨著網(wǎng)絡(luò)信息數(shù)量逐漸增多，安全問(wèn)題也逐漸出現(xiàn)。本文對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素進(jìn)行分析，并提出相應(yīng)的防護(hù)對(duì)策，最大限度保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。