網絡信息安全的風險及防護

王斐 國網河南省電力公司技能培訓中心

網絡信息安全的風險及防護

王斐 國網河南省電力公司技能培訓中心

計算機網絡的飛速發展，使我們的生活更加便利，但與此同時計算機信息安全也變得尤為重要，有效的保護網絡信息安全，成為當前計算機網絡研究的重要課題。本文對網絡信息安全的主要風險和防護措施進行了分析，提出了相關防護對策及手段.

網絡信息 安全 風險 防護

1 計算機網絡安全的概念

計算機信息安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2 計算機網絡信息安全存在的主要風險

2.1 人為因素

人為因素就是用戶因為自己的人為操作而引起的網絡安全問題，例如計算機安全設置薄弱，或者對陌生信息、郵件等掉以輕心。用戶沒有足夠的安全意識，將自己的賬戶密碼告訴他人。這些都會降低安全系數，黑客更容易入侵、竊取信息。

2.2 網絡協議的局限性

互聯網最主要的特點就是開放性。這也就決定了其容易受到各種攻擊。互聯網對TCP和IP的協議的設計中沒有進行詳細的分析，這些協議自身缺乏必要的安全性，使網絡安全隱患的主要問題。所以最常見的隱患有：ICMP攻擊、拒絕服務、DDos攻擊等。

2.3 計算機病毒

計算機病毒就是通過編制或者是插入到計算機程序中破壞計算機功能和數據，使計算機的正常功能同時能夠進行自我復制的計算機指令和程序代碼。計算機病毒具有傳播性、隱蔽性和攻擊性。其傳播迅速，途徑廣泛。當惡意指令或代碼進入到計算機網絡系統當中后，會對計算機內部的安全存儲數據造成破壞或泄露，，也會對計算機的軟硬件產生一定的影響，甚至會直接損害一些文件中的重要信息，給用戶帶來嚴重的損失與影響。

2.4 黑客攻擊

黑客指的具備非常高的計算機技術并利用自己的計算機技術攻擊他人的計算機網絡信息系統，窺探或竊取他人電腦內部的數據信息，或控制別人的電腦進行其他攻擊。由于黑客存在范圍廣，因此黑客對計算機網絡系統的安全威脅也很大。通常使用的攻擊方式有：1、后門程序 2、信息炸彈3、拒絕服務4、網絡監聽5、DDOS 6、密碼破解

3 網絡信息安全的防護措施

3.1 物理安全措施

物理安全性就是指的網絡設備的安全性。根據GB9361-1988，計算機機房的安全等級分為A類、B類、C類三個基本類別。設備安全包括設備的防盜和防毀，防止電磁信息泄露，前止線路截獲、抗電磁干擾一級電源的保護。介質數據的安全是指對介質數據的保護。介質數據的安全刪除和介質的安全銷毀是為了防止被刪除或銷毀的敏感數據被他人恢復。

3.2 加強入侵檢測技術

入侵檢測技術就是對現階段的人工智能技術手段、統計技術、密碼技術等相關手段以及內容進行綜合，合理應用，將其劃分為計分析法以及簽名分析法兩種方式，其中統計分析方式就是在計算機系統的正常運行中，對計算機系統中的各種不同類別的動作進行系統的分析，進而判斷其是否安全；簽名分析方式就是在各種計算機網絡監測系統的應用中，對不同程度的弱點檢修分析，判斷其是否受到攻擊，在通過Ds系統的相關代碼的編寫。此種方式，在實際中就是通過類似的模板匹配的方式開展操作。

3.3 使用計算機防火墻

安裝計算機防病毒軟件，并且定期對其更新。在網絡上進行下載之后應該及時查殺病毒，要確保下載的資源沒有攜帶病毒方可應用。網絡防火墻技術通過加強對網絡之間的訪問控制力度來防止計算機電腦病毒隨意侵略互聯網，防火墻可以對其有效阻止對計算機網絡中各種資源進行各種違規操作，有效的避免了各種資源的外泄以及盜取行為。在實際中主要把計算機的防火墻以及殺毒軟件技術分為過濾型、代理型以及監測型等相關類型。

3.4 加強信息加密處理

很多的網絡攻擊目的就是對數據進行竊取或者是攔截篡改，從而對數據造成破壞。因此想要保證計算機系統的安全，首先就要保證數據的安全性，機密處理就是對重要的數據文件等重要資源進行加密處理，這種方法可以有效地防止信息被泄露，但是在加密過程中，要掌握好密碼的復雜性，而且要牢記自己設置的密碼。文件加密技術提高了系統數據傳輸的安全性，防止非法嗅探竊取；在數據保密的基礎上，還要設置認證訪問控制措施，阻止非授權用戶訪問數據；此外還有審計技術，記錄了數據訪問行為，具有不可抵賴性。綜合應用這些措施，從而達到文件保護效果。

3.5 及時安裝漏洞補丁程序

很多計算機病毒攻擊或者是網絡攻擊之所以得逞，主要原因就是計算機系統中本身就有很多的漏洞，這些漏洞成為病毒以及黑客在攻擊中可以利用的弱點，一般這種漏洞是因為操作系統或應用軟件自身存在缺陷、安全配置不好等造成的。只有及時安裝系統補丁，填補漏洞，才能提升系統的安全性，有效防范病毒攻擊。

4 結束語

綜上所述，隨著網絡信息數量逐漸增多，安全問題也逐漸出現。本文對影響計算機網絡信息安全的主要因素進行分析，并提出相應的防護對策，最大限度保護計算機網絡信息的安全。