摘 要:网络安全主要包括物理安全、软件安全、信息安全和运行安全4个方面。本文就计算机网络信息安全防护进行探讨。首先阐述了计算机网络信息安全特征,其次,对计算机网络信息安全防护提出了自己的建议和看法,具有一定的参考价值。
关键词:计算机;网络信息;安全防护;探析
1. 前言
当今,计算机网络所具有的信息共享和资源共享等优点,日益受到人们的关注并获得了广泛的应用。同时,Internet应用范围的扩大,使得网络应用进入到一个崭新的阶段。一方面,入网用户能以最快的速度、最便利的方式以及最廉价的开销获得最新的信息,并在国际范围内进行交流;另一方面,随着网络规模越来越大和越来越开放,网络上的许多敏感信息和保密数据难免会遭受各种主动和被动的人为攻击,也就是说,人们在享受网络提供的好处的同时,也必须要考虑如何应对网络上日益泛滥的信息垃圾和非法入侵行为,即考虑网络安全问题。计算机网络安全是指保持网络中的硬件、软件系统正常运行,使它们不因自然和人为的因素而受到破坏更改和泄露。网络安全主要包括物理安全、软件安全、信息安全和运行安全4个方面。本文就计算机网络信息安全防护进行探讨。
2. 计算机网络信息安全特征
保证信息安全,最根本的就是保证信息安全的基本特征发挥作用。因此,下面先介绍信息安全的5 大特征。
(1)完整性
指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。
(2)保密性
指信息按给定要求不泄漏给非授权的个人、实体或过程,或提供其利用的特性,即杜绝有用信息泄漏给非授权个人或实体,强调有用信息只被授权对象使用的特征。
(3)可用性
指网络信息可被授权实体正确访问,并按要求能正常使用或在非正常情况下能恢复使用的特征,即在系统运行时能正确存取所需信息,当系统遭受攻击或破坏时,能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能。
(4)不可否认性
指通信双方在信息交互过程中,确信参与者本身,以及参与者所提供的信息的真实同一性,即所有参与者都不可能否认或抵赖本人的真实身份,以及提供信息的原样性和完成的操作与承诺。
(5)可控性
指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性,即网络系统中的任何信息要在一定传输范围和存放空间内可控。除了采用常规的传播站点和传播内容监控这种形式外,最典型的如密码的托管政策,当加密算法交由第三方管理时,必须严格按规定可控执行。
3.计算机网络信息安全防护
(1)计算机信息系统必须使用正版软件,并及时进行系统升级或更新补丁;计算机信息系统必须装有防毒杀毒软件,并定期进行病毒检验;与互联网相联的计算机信息系统要有防止非法入侵措施。计算机信息系统必须有全面、规范、严格的用户管理策略或办法。重要的计算机信息系统必须有双人互备作为系统管理员,系统管理员必须对计算机信息系统的各种服务器加设口令,严禁采用系统默认超级管理员用户名或口令;由系统管理员对用户实行集中管理,对用户按职能分组管理,设定用户访问权限,严禁跨岗位越权操作;严防非法用户或非授权用户对非授权服务、数据及文件的访问、使用和修改等。
(2)设置防火墙
防火墙是网络安全的屏障,一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。互联网上病毒、木马、恶意试探等等造成的攻击行为络绎不绝,设置得当的防火墙能够阻挡他们。
(3)限制系统功能
可通过采取一些措施来限制系统可提供的服务功能和用户对系统的操作权限,以减少黑客利用这些服务功能和权限攻击系统的可能性。例如,通过增加软硬件,或者对系统进行配置如增强日志、记账等审计功能来保护系统的安全:限制用户对一些资源的访问权限,同时也要限制控制台的登陆。可以通过使用网络安全检测仪发现那些隐藏着安全漏洞的网络服务。或者采用数据加密的方式。 加密指改变数据的表现形式。加密的目的是只让特定的人能解读密文,对一般人而言,其即使获得了密文,也不解其义。
加密旨在对第三者保密,如果信息由源点直达目的地,在传递过程中不会被任何人接触到,则无需加密。Internet是一个开放的系统,穿梭于其中的数据可能被任何人随意拦截,因此,将数据加密后再传送是进行秘密通信的最有效的方法。
参考文献:
[1] 刘珺. 计算机网络信息安全及其防护策略的研究[J]. 有色金属加工 , 2009,(03)
[2] 刘珺. 局域网中ARP欺骗攻击及安全防范策略[J]. 有色金属加工 , 2008,(06)
[3] 潘瑜. 基于网络的煤矿信息系统安全研究[J]. 工矿自动化 , 2005,(04)
[4] 张军. 无线局域网信息安全问题探析[J]. 重庆科技学院学报(自然科学版) , 2009,(03)
[5] 李兴明, 何宏, 王成友. 对我国信息安全的几点思考[J]. 重庆工业高等专科学校学报 , 2004,(05)
