文档介绍:网络信息安全及其防护策略浅析
杨素 摘要:网络信息安全问题是当前计算机领域关注的焦点。该文在分析了网络信息系统存在的主要安全威胁及原因的基础上,探索性与针对性的提出了防护措施,以期对当前网络信息安全问题的解决有所启示。
。当前接受比较普遍的是将恶意攻击分为主动性攻击和被动性攻击两种。主动性攻击是以多种方式有选择、有针对性的破坏网络所传输数据、信息的完整性与有效性;被动性攻击则多是在不影响当前网络正常运行的情况下,通过秘密截获、窃取、破译等手段,达到获取机密信息的目的。这里的无论那一种攻击都有可能对网络信息系统造成大的危害,并有可能导致重要数据信息泄漏或者网络瘫痪。
5)计算机病毒的威胁:对于计算机病毒来说,它具有可存储、可隐藏和可执行等的特点,通常情况下不易被发现,也不会引起系统运行的异常,但是一旦触发即使计算机病毒程序运行起来,就会对计算机及网络系统造成不同程度的破坏。如“CIH”、“熊猫烧香”等病毒给网络及人们的生活带来了严重的损失。计算机病毒的威胁主要源于日常生活中使用的U盘、软盘、硬盘等外部设备以及网络,是计算机病毒传播的主要途径。
6)垃圾邮件和间谍软件等:垃圾邮件是指某一部分人利用电子邮件地址的“众所周之”性以及网络信息系统的“广播性”从事商业广告、宗教传播等活动,将自己的电子邮件强行的“推”到别人的电子邮箱中,迫使用户接受自己的邮件,从而导致计算机和网络系统的瘫痪。间谍软件与垃圾邮件或计算机病毒不同,它的目的在于窃取计算机、网络系统或者用户重要信息,目的不是破坏系统的正常运行,它对网络信息系统性能的影响比较少。
2网络信息安全威胁的防护策略
针对上述威胁,对于其防护我们可以如下几种策略:
1)加大使用账号、口令的安全强度:对于当前用户使用的账号、口令来说,其涉及面较广,种类也比较多;比较重要的通常包括系统登录账户、口令,电子邮件登录账户、口令,网银账户、口令,而获取用户的合法账户和口令是当前黑客恶意攻击网络系统中使用最多的方法之一。首先,我们可以对账户设置较为复杂的口令,如字母、数字、特殊符号等多种组合;其次,不同用途的账号、口令尽量不要相似甚至相同;最后,定期更换口令。这样我们就可以有效减少账户、口令泄漏的可能性。
2)为系统安装杀毒软件和防火墙:防火墙是当前一种有效加强不同网络之间访问控制的技术。它能够有效防止外网用户通过非法手段访问内网,保护内网资源和操作环境的安全。它能过检测通过防火墙的数据包来判断是否存在攻击性,一般情况下分为 包过滤型、代理型、地址转换型和监测型几种,是当前保证内网安全的有效措施。而杀毒软件是当前网络用户使用最多的安全防护技术之一,它主要针对计算机和网络系统中存在的病毒而研发,可以有效防御木马及其他黑客程序的恶意入侵和攻击。但要想保证杀毒软件应用的有效性,必须及时升级,在升级到最新版本的情况下,才有可能实现及时防毒。
3)及时安装系统漏洞补丁程序:系统漏洞是来自外界网络攻击利用最多的弱点,它可能是计算机和网络系统中软件、程序的设计缺陷,也有可能是硬件功能设计、配置上的缺陷等。如今大多数黑客程序或病毒都是利用系统漏洞实现网络攻击的。比如:震荡波病毒、攻击波病毒等。为了弥补软件、程序设计、开发过种中存在的漏洞,及时消除安全隐患,不同软件