首页 > 文章中心 > 正文

网络环境中的信息安全保护策略

前言:本站为你精心整理了网络环境中的信息安全保护策略范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。

网络环境中的信息安全保护策略

1网络安全

计算机网络安全就是网络设备的安全及网络上的信息安全。主要目标是保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠地正常运行,网络服务正常有序,它包括物理安全和逻辑安全。物理安全即系统设备及相关设施受到物理保护,免于破坏、丢失。逻辑安全即网络信息的保密性,完整性,真实性和可使用性受到保护。网络安全主要任务是使用各种监控和管理技术,保护计算机网络中的网络硬件设备和管理软件及对信息数据资源进行保护。网络安全主要有两个方面:

1)对于网络系统的硬件通信设备进行保护,主要是对网络中实体的安全保护,包括机房、线路和主机的安全。

2)网络与信息安全,包括网络的畅通、准确以及网上信息的安全。而大多数情况下,网络安全主要指后者。

2计算机网络主要面临的安全威胁

计算机网络的发展,使信息的共享应用日益广泛与深入。但是信息在公共通信网络上存储、共享和传输,会被非法窃听、截取、篡改或毁坏,而导致不可量的损失。造成这些威胁的原因有多种。

1)电脑黑客,黑客原意为热衷于计算机程序的设计者,但随着黑客工具的开发与传播,许多电脑爱好者也可轻松地使用黑客工具对网络系统中的其它主机进行非法访问,所以黑客指利用通信软件,通过网络非法进入他人系统,截获或篡改计算机数据,危害信息安全的计算机入侵者。

2)木马程序,木马程序是指潜伏在电脑中,可受外部用户控制以窃取本机信息或控制权的程序。木马程序危害在于多数有恶意企图,例如占用系统资源,降低电脑效能危害本机信息安全(盗取QQ帐号,游戏帐号等)将本机作为工具来攻击其它设备等。

3)计算机病毒,在互联网广泛使用的条件下,通过网络传播计算机病毒,已成为网络安全面临的主要威胁之一。在恶意病毒的感染下,计算机网络中的程序和数据资源被篡改、窃取、破坏是造成信息资源损失的主要原因。

3基于网络安全技术的网络安全策略

针对计算机网络环境中信息安全面临的安全威胁,目前对于信息安全的保护技术主要有:

1)数据加密技术,为计算机网络中传输的数据及联接网络的计算机主机中的重要数据使用适当的加密算法进行加密,使试图窃取数据的目的难以达到。

2)防火墙技术,所谓防火墙指的是一个由软件和硬件设备组合、在内部网和外部网之间、专用网与公共网之间的界面上构造的屏障,是一种获取安全性方法的形象说法,intert-net和intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。防火墙可方便地将不合法的访问被拒绝,从而使内部网络设备中的数据不会遭到非法的修改,窃取和破坏。

3)入侵检测技术,入侵检测是对恶意对计算机和网络资源进行访问行为的识别技术。在网络环境中,所有对计算机的操作访问信息都会以文件形式保护在操作系统的工作日志中。使用工作日志查看所有网络操作发生的事件,可甄别出恶意操作的信息。当网络操作带有恶意企图时,应采用相应的措施,防止类似事件的发生,以达到保护计算机系统的目的。

4)网络防病毒技术,网络环境下,防病毒尤为重要,因为网络中病毒传播更加迅速,系统恢复更加困难。网络防病毒可有效地制止病毒的传播和保护计算机网络中的信息资源。为保护计算机网络中的信息资源,可采用以上网络安全技术制定针对计算机网络信息安全的有效策略。

3.1检测系统安全漏洞

及时检查计算机系统中的安全漏洞,设置多个类别的用户,为不同的用户授予不同权限。按权限逐一排除可能对系统资源造成损失的安全隐患。按照使用安全漏洞扫描技术,结合操作系统日志对权限设置进行及时调整,以防范由权限设置过低造成的信息资源的损失。

3.2防火墙的应用

防火墙可对访问起到控制限制的作用,过滤掉非法的入侵源,保护计算机网络,使其正常运行,对计算机网络及信息资源保护起到重要的作用。

3.3加密保护

对重要数据的存储、传输使用适当的加密算法进行保护。对于系统用户使用的账号、密码进行加密保护。系统用户的相关信息使用较为复杂的密码。可增加黑客用户使用暴力破解密码的难度。加密过的数据使被窃取信息资源变得无意义。

3.4网络防病毒

建立系统的网络防病毒系统。在网络中的各个工作站及服务器中建立病毒实时监测系统,对病毒的传播执行进行实时的监测,防范病毒的传播和对数据的破坏。服务器是计算机网络的核心,对计算机网络中信息的存储,网络服务的提供起到重要作用。建立基于服务器防病毒系统,使病毒失去传播途径,杜绝病毒在网络上蔓延。

3.5检测非法入侵入侵检测系统监控和检测整个网络系统所包含的各项数据。入侵源被检测到后,检测系统可采取相应的措施,保护信息数据的安全。

4结束语

随着信息化建设的步伐,计算机网络在人们的社会生活中起到越来越重要的作用。网络中的信息安全比以往受到更多的关注。为保护网络中的重要数据资源,应基于现有安全保护技术,采用有效的保护措施,防范信息被窃取、篡改和破坏,为社会提供更加安全的网络环境。

作者:吴晓风单位:太原理工大学山西国际商务职业学院