随着信息化建设的快速发展,计算机网络在教学和日常工作中的应用日益广泛,网络信息安全问题随之摆在了大家面前电脑病毒网络化趋势愈来愈明显,垃圾邮件日益猖撅,黑客攻击呈指数增长,利用互联网传播有害信息手段日益翻新因此,深入研究计算机网络信息安全存在的问题,有针对性地加强网络信息安全防护,是网络安全必须做的工作。
一、网络信息安全的概念
网络信息安全的定义包含网络安全和信息安全两方面的内容信息安全,是指对信息的保密性、完整性和可用性的保护网络安全包括系统安全,即硬件平台、操作系统、应用软件;运行服务安全,即保证服务的连续性、高效率。
二、计算机网络信息安全面临的问题 1、网络的物理缺陷 网络协议和软件等都有一定的缺陷而自然灾害、电磁辐射等无日的事件有时会直接威胁到网络的安全,影响信息的存储媒体,从而}Y致网络信息的小安全性。 2、病毒传播 计算机病毒是一种人为编制的程序,能在计算机系统运行的过程中自身精确地拷贝或有修改地拷贝到其他程序体内,给计算机系统带来某种故障或使其完全瘫痪,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点随着网络技术断发展、网络空问的广泛运用,病毒的种类急剧增加,计勿机病毒将自己附到其他程序上,在这此程序运行时进入到系统中进行扩散计算机感染上病毒后,轻则使系统效率卜降贡则造成系统死机或毁坏.使部分文件或全部数据丢失,甚至造成计算机主板等部件的损坏。 3、网络软件的漏洞和“后门”
网络软件小可能是自分之自的无缺陷和无漏洞的,然而,这此漏洞和缺陷恰恰是黑客进行攻击的首选目标。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般小为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。 4、垃圾邮件和问谍软件 一此人利用电子地址的“公开性”和系统的“可广播性”进行、宗教、政治等活动,把自己的电子邮件强行推入别人的电子邮箱,强迫他人接受垃圾与计算机病毒不同,间谍软件的主要目的不在于对系统造成破坏,而是窃取系统或是信息。 5、防御体系不健全 首先是网络安全的技术保障水平有待提高,网络安全认证体系和监管体系小完善,防火墙、反病毒软件的研制滞后于网络安全的需要,难以防范网络侵入和破坏;其次,网络用户安全防范意识不强,未采取安全防范措施,容易受到网络攻击或服务器遭劫持;再次,网络安全的法律制度不健全,对网络安全侵犯行为难以从法律上加以追究。 三、加强计算机网络信息安全的防御对策 安全是网络赖以生存的保障,只有安全得到保障,网络才能实现自身的价值网络安全技术。随着人们网络实践而发展,其涉及面非常广。
1、采用冗余拓扑结构,构建安全可靠的网络在计算机网络的顶层设计中,要把网络的拓扑结构、主要节点链路的备份和冗余作为主要内容,建设安全可靠的网络,同时建设好网络备份系统当网络出现故障后,可快速恢复其运行和有关数据。 2、多法并用,扼制计算机网络病毒传播,防范黑客攻击对计算机网络病毒应采用预防、检测和消除技术,主要包括设置文件口令,对硬盘进行物理加锁,将重要信息转存备份;安装专用的防病毒程序、防火墙,并及时升级更新;合理扩展网络地址空间,减少安全漏洞;对计算机硬件、网络控制技术等进行安全保护,以保护计算机数据不受病毒破坏和黑客窃取。 3、运用反垃圾邮件技术,堵塞传播渠道垃圾邮件对网络系统的危害程度越来越大,它直接影响到网络的安全运行和信息的实时使用对此,要建立结合网关、服务器和应用层的多层次反垃圾邮件、短信系统,严格控制垃圾邮件、短信在网上传播,并在邮件和客户端采取主动防范措施。 4、实行入网设备“许可证制度”,完善安全系统建设对接入计勿机网络的各类终端,都要采取安全技术措施,并经权威机构安全检测合格后,发给入网许可证要完善网络安全系统建设,切实保证计勿机网络信息不泄漏。
5、加强网络安全管理,用法规约束网络行为在网络安全中,无论从采用的管理模型,还是技术控制,最贡要的还是贯彻始终的安全管理管理是多方面的,有信息的管理、人员的管理、制度的管理、机构的管理等,它的作用也是关键的,是网络安全防范中的灵魂首先要提高网络信息安全保密合识,认清计算机网络安全的严峻形势,切实加强网络信息安全保密观念。其次要普及网络信息安全技术知识,树立正确的安全合识,如设立专职的系统管理员,进行定时强化培训,对网络运行情况进行定时检测再次要对网络进行实时监控和安全漏洞检测,及时发现网络安全隐患,采取有效措施加以解决。 总之,网络信息安全是一个综合性的课题,涉及技术、管理、使用等许多方面随着网络和计勿机技术日新月益的飞速发展,新的安全问题不断产生和变化我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规安全与反安全就像矛盾的两个方面,总是不断地向上攀升,网络安全防护技术也必然随着网络应用的发展而不断发展。
发表于 2011-10-23 22:58:10
