本站原创摘 要:现今计算机通信技术和企业信息化迅速发展,使得数据信息资源急剧膨胀,计算机网络的运用使通信变得方便快捷.但是,计算机网络在给人们工作和生活提供方便的同时,也对人们构成了日益严重的网络安全威胁.本文将对计算机网络攻击方法以及计算机网络信息安全防护技术进行了探讨,提出了网络信息安全防护策略.
关 键 词 :计算机网络;信息安全;病毒防护;网络入侵
中图分类号:F224-39 文献标识码:A
1.概述
现今计算机通信技术和计算机信息化迅速发展,计算机网络在给人们工作和生活提供方便的同时,也对人们构成了日益严重的网络安全威胁.数据窃取、侵袭、病毒感染、内部泄密等网络攻击问题无时不刻不在困扰着用户的正常使用,有效的保护网络信息安全,安装必要的防黑软件、杀毒软件、防火墙,是普通计算机用户网络信息安全防护的重要手段之一,通过杀毒软件,我们可以有效的将病毒和木马拒之门外,减少计算机口令的泄露机会和数据被窃的可能性.防火墙可以有效的监听系统非法的操作活动,抵挡的各种攻击手段.但安装了这些软件之后,如果不注意应用和管理,依然形同虚设,所以我们在安装好之后,一定要注意这些软件的应用管理,使这些软件能正常发挥作用.网络所具有的开放性、共享性和广泛分布应用的特点对网络安全来讲是主要的安全隐患.在网络安全中的入侵检测技术对网络的安全起到保障作用,难防范来自网络内部的攻击和病毒的威胁,在企业中使用网络入侵检测技术保证了网络的安全通信.
1.1 网络安全的概念
网络安全主要包括了网络中所存储和传送的信息的安全应用.网络安全的要求就是要在网络通信的基础上保证信息的隐秘性、完整性、应用性、真实性.
1.2 影响网络安全的主要因素
网络安全威胁的主要方面:
1.2.1 网络的宽泛性.网络所具有的开放性、共享性和广泛分布应用的特点对网络安全来讲是主要的安全隐患:一是网络的开放性,使得网络所面临的攻击无法预测,或是来自物理传输的窃取和来自对网络通信协议的修改,以及对网络控制中软件、硬件的漏洞实施破坏.二是网络的全球利用性,对网络的攻击不仅是来自于本地网络用户,还可以是网络中任何其他的非法用户.三是互联网的自由性,网络对用户的使用没有技术上的要求,用户可以自由上网,发布和获取各类信息.
1.2.2 防火墙的局限性.防火墙能对网络的安全起到保障作用,但不能完全保证网络的绝对安全,很难防范来自网络内部的攻击和病毒的威胁,这也是防火墙安全防护的局限性.
1.2.3 网络软件因素.网络的利用和管理有需要多方软件与系统支持,信息的存储和转发均由它们进行调制.由于软件的复杂性,保证网络软件系统的安全十分有限,所以,软件存在漏洞,这些软件缺陷给提供了方便,隐匿的网络威胁也随之产生.
2.计算机信息网络安全
因为网络安全存在的普遍性,网络安全管理技术己经得到了广泛的关注.其中关于网络安全管理技术的应用也随之产生和发展.
2.1 常见的网络安全管理技术
由于网络安全问题的普遍性,安全技术也需要不断地发展和改进,各式各样的网络安全管理技术的广泛应用也在一定程度上改善了计算机网络的安全问题.
2.1.1 防火墙技术
防火墙是由软件和硬件设备组合而成的,在内网和外网之间、专用网与公共网之间的信息保证技术.它建立一个安全网关,保护内部网络免受非法用户的修改.防火墙基本的功能是控制网络中不同信任程度区域间传送的数据流.例如万维网是不可信任的区域,而局域网网是信任的区域.
2.1.2 虚拟专用网技术
虚拟专用网(VPN)是通过一个公用网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全的通道.虚拟网技术是对企业局域网的扩展.虚拟网可以帮助远程用户、公司分支机构内部网建立安全连接,并保证信息的安全发送.虚拟网可用于不断增长的移动用户的全球因特网接入,以实现安全连接.
2.1.3 安全扫描技术
网络安全扫描技术的目的是让系统管理员可以及时了解存在的安全漏洞问题,采取安全防范,降低网络的安全隐患.利用安全扫描技术,可以对局域网、Web网、操作系统、通信服务以及防火墙的安全漏洞进行扫描,管理员可以观察到网络系统中存在的潜在威胁,在网络系统上存在的可能遭受缓冲区溢出攻击或者拒绝服务攻击的漏洞问题,还可以检测系统中是否被安装了非法程序,防火墙是否存在安全漏洞和配置错误.
除了以上几种网络安全技术之外,安全隔离、身份认证、数据加密、安全审计等安全防护和管理措施也在网络安全管理中得到了广泛应用.虽然近年来活动越来越为猖獗,攻击事件越来越多,但采取完善的防护措施,依然能有效的保护网络信息安全.
3 网络信息安全防护策略虽然近年来活动越来越为猖獗,攻击事件越来越多,但采取完善的防护措施,依然能有效的保护网络信息安全,目前常用的具体策略包括以下几类:
3.1 网络安全规划
因网络安全包含的内容较为广泛,在网络安全信息管理应用等相关软件系统的研究过程中,必须对其通用性和实用性予以保证,在安全分析阶段对网络安全的整个业务过程要作全面而系统的有效分析,从业务的角度对相关业务过程的输入数据、输出数据和数据处理细节进行适当的分析.因业务处理的繁琐性,就必须结合有关的情况,及业务处理过程的具体算法、参数等因素,对其业务流程进行相应规范.对于网络安全力求发现问题并将其作相应整理.
3.2 入侵检测中的网络策略
在入侵检测中,随着网络数据的不断增加,检测数据中不断的暴露出问题,目前网络安全监控系统的数据传输端运行速度较低,监控数据查询时出现超时错误比以往更频繁,运行情况较差,已经影响到前台入侵检测网络监控的处理.有效的安全策略在于将正常监控的入侵检测使用的监控数据库监控数据进行分离,保留系统监控必须的基础监控数据和近期的网络监控数据,保证系统正常监控.同时将历史监控数据剥离出来,导入备份监控数据库中,然后在备份监控数据库上重新架设网络安全监控分析系统.由入侵检测数据分离策略包括网络监控数据表分析、网络监控数据转换迁移、网络分离检索、网络监控策略包括网络综合查询、网络用户综合查询、网络监控数据、信息变更查询、网络监控综合查询、网络安全监控量统计反馈、信息统计、网络安全监控数据分析统计查询、日志管理核对单查询、网络屏幕监控、移动网络安全、、历史监控数据记录查询、网络监控流程查询、网络信息查询、网络维护、安检流程查询及统计、报警查询主要的功能比较简单,主要为网络安全监控警员提供网络安全监控系统的历史监控数据的查询、分析、统计功能,不需要进行大量的监控数据分析网络安全中的异常数据信息,采用入侵检测方法是提高网络安全中行之有效的方法.
结语
计算机网络的产生和发展不仅影响人们的日常生活工作,并将对整个人类社会的科技发展和文明进步产生重大的推动作用.为保证网络的安全通信,网络安全问题受到高度重视,安装必要的防黑软件、杀毒软件、防火墙,是普通计算机用户网络信息安全防护的重要手段.