網絡環境中的信息安全保護策略

前言：本站為你精心整理了網絡環境中的信息安全保護策略范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1網絡安全

計算機網絡安全就是網絡設備的安全及網絡上的信息安全。主要目標是保護計算機網絡系統中的硬件，軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統連續可靠地正常運行，網絡服務正常有序，它包括物理安全和邏輯安全。物理安全即系統設備及相關設施受到物理保護，免于破壞、丟失。邏輯安全即網絡信息的保密性，完整性，真實性和可使用性受到保護。網絡安全主要任務是使用各種監控和管理技術，保護計算機網絡中的網絡硬件設備和管理軟件及對信息數據資源進行保護。網絡安全主要有兩個方面:

1)對于網絡系統的硬件通信設備進行保護，主要是對網絡中實體的安全保護，包括機房、線路和主機的安全。

2)網絡與信息安全，包括網絡的暢通、準確以及網上信息的安全。而大多數情況下，網絡安全主要指后者。

2計算機網絡主要面臨的安全威脅

計算機網絡的發展，使信息的共享應用日益廣泛與深入。但是信息在公共通信網絡上存儲、共享和傳輸，會被非法竊聽、截取、篡改或毀壞，而導致不可量的損失。造成這些威脅的原因有多種。

1)電腦黑客，黑客原意為熱衷于計算機程序的設計者，但隨著黑客工具的開發與傳播，許多電腦愛好者也可輕松地使用黑客工具對網絡系統中的其它主機進行非法訪問，所以黑客指利用通信軟件，通過網絡非法進入他人系統，截獲或篡改計算機數據，危害信息安全的計算機入侵者。

2)木馬程序，木馬程序是指潛伏在電腦中，可受外部用戶控制以竊取本機信息或控制權的程序。木馬程序危害在于多數有惡意企圖，例如占用系統資源，降低電腦效能危害本機信息安全(盜取QQ帳號，游戲帳號等)將本機作為工具來攻擊其它設備等。

3)計算機病毒，在互聯網廣泛使用的條件下，通過網絡傳播計算機病毒，已成為網絡安全面臨的主要威脅之一。在惡意病毒的感染下，計算機網絡中的程序和數據資源被篡改、竊取、破壞是造成信息資源損失的主要原因。

3基于網絡安全技術的網絡安全策略

針對計算機網絡環境中信息安全面臨的安全威脅，目前對于信息安全的保護技術主要有:

1)數據加密技術，為計算機網絡中傳輸的數據及聯接網絡的計算機主機中的重要數據使用適當的加密算法進行加密，使試圖竊取數據的目的難以達到。

2)防火墻技術，所謂防火墻指的是一個由軟件和硬件設備組合、在內部網和外部網之間、專用網與公共網之間的界面上構造的屏障，是一種獲取安全性方法的形象說法，intert-net和intranet之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入。防火墻可方便地將不合法的訪問被拒絕，從而使內部網絡設備中的數據不會遭到非法的修改，竊取和破壞。

3)入侵檢測技術，入侵檢測是對惡意對計算機和網絡資源進行訪問行為的識別技術。在網絡環境中，所有對計算機的操作訪問信息都會以文件形式保護在操作系統的工作日志中。使用工作日志查看所有網絡操作發生的事件，可甄別出惡意操作的信息。當網絡操作帶有惡意企圖時，應采用相應的措施，防止類似事件的發生，以達到保護計算機系統的目的。

4)網絡防病毒技術，網絡環境下，防病毒尤為重要，因為網絡中病毒傳播更加迅速，系統恢復更加困難。網絡防病毒可有效地制止病毒的傳播和保護計算機網絡中的信息資源。為保護計算機網絡中的信息資源，可采用以上網絡安全技術制定針對計算機網絡信息安全的有效策略。

3．1檢測系統安全漏洞

及時檢查計算機系統中的安全漏洞，設置多個類別的用戶，為不同的用戶授予不同權限。按權限逐一排除可能對系統資源造成損失的安全隱患。按照使用安全漏洞掃描技術，結合操作系統日志對權限設置進行及時調整，以防范由權限設置過低造成的信息資源的損失。

3．2防火墻的應用

防火墻可對訪問起到控制限制的作用，過濾掉非法的入侵源，保護計算機網絡，使其正常運行，對計算機網絡及信息資源保護起到重要的作用。

3．3加密保護

對重要數據的存儲、傳輸使用適當的加密算法進行保護。對于系統用戶使用的賬號、密碼進行加密保護。系統用戶的相關信息使用較為復雜的密碼。可增加黑客用戶使用暴力破解密碼的難度。加密過的數據使被竊取信息資源變得無意義。

3．4網絡防病毒

建立系統的網絡防病毒系統。在網絡中的各個工作站及服務器中建立病毒實時監測系統，對病毒的傳播執行進行實時的監測，防范病毒的傳播和對數據的破壞。服務器是計算機網絡的核心，對計算機網絡中信息的存儲，網絡服務的提供起到重要作用。建立基于服務器防病毒系統，使病毒失去傳播途徑，杜絕病毒在網絡上蔓延。

3．5檢測非法入侵入侵檢測系統監控和檢測整個網絡系統所包含的各項數據。入侵源被檢測到后，檢測系統可采取相應的措施，保護信息數據的安全。

4結束語

隨著信息化建設的步伐，計算機網絡在人們的社會生活中起到越來越重要的作用。網絡中的信息安全比以往受到更多的關注。為保護網絡中的重要數據資源，應基于現有安全保護技術，采用有效的保護措施，防范信息被竊取、篡改和破壞，為社會提供更加安全的網絡環境。

作者：吳曉風單位：太原理工大學山西國際商務職業學院