計算機網絡信息和網絡安全及其防護策略

摘要：電子計算機技術的普及和發展在改變人類生產生活方式的同時也存在著不可避免的信息安全隱患。本文介紹了計算機網絡信息安全的主要特征，并在研究計算機網絡信息和網絡安全主要威脅因素的基礎上，分析了計算機網絡信息和網絡安全的防護策略，具有一定的參考價值。

關鍵詞：信息安全；網絡安全；防護策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 (2012) 06-0106-01

一、計算機網絡信息安全

（一）計算機網絡信息安全的主要特征

1.完整性。完整性是計算機網絡信息安全的最基本的安全特征，它是指信息在網絡傳輸、存儲和交換等過程中保持著非修改、非破壞等特性，使各種信息能夠正確的生成、存儲、傳輸。

2.可用性。可用性是衡量網絡信息系統面向用戶的一種安全性能，指網絡信息可以被授權的實體正確訪問，并能夠按正常要求使用，或能在非正常情況下恢復使用的特征。

3.可控性。可控性是指對流通在網絡中的信息和具體內容能夠實現有效控制的特性。也就是說，網絡系統中的任何信息都要在一定的傳輸范圍和存放空間內可控。

4.不可否認性。不可否認性指的是通信雙方在信息交互過程中，確信參與者本身以及參與者所提供的信息的真實性、同一性。

5.保密性。保密性指計算機網絡信息按照給定的要求不泄露給未授權的個人、實體，或提供其利用的特性。

（二）計算機網絡信息和網絡安全的主要威脅因素

1.計算機病毒。計算機病毒具有寄生性、傳染性、破壞性、潛伏性等特點，是編制或在計算機程序中插入的、破壞計算機功能或破壞數據，影響計算機使用并能夠自我復制的計算機指令或程序代碼，它主要通過復制、傳送數據包和運行程序等操作進行傳播。計算機病毒是計算機技術和以計算機為核心的社會信息化進程發展的必然產物，移動硬盤、閃存盤、光盤、網絡等都是計算機病毒傳播的主要途徑。

2.木馬。木馬是指利用計算機程序漏洞侵入后竊取文件的程序。多數情況下木馬不會直接對電腦產生危害，而主要是以控制為主，是一種具有隱秘性的、自發性的，能被用來進行惡意進攻行為的程序。例如特洛伊木馬，它可以很隱蔽的在宿主的計算機上運行，在其沒有察覺的情況下，使攻擊者獲得遠程訪問權限以及系統控制權限。

3.拒絕服務攻擊。拒絕服務攻擊是黑客常用的攻擊手段之一，指攻擊者想辦法讓目標機器停止提供服務。實際上，對網絡寬帶進行的消耗性攻擊只是拒絕服務攻擊的一小部分，只要能給目標機器造成麻煩，導致某些服務被暫停，都是拒絕服務攻擊。

4.黑客攻擊。目前，黑客攻擊是計算機網絡遇到的最大威脅，一般能分為網絡攻擊和偵察。前者是以各種方式進行選擇性的破壞對方信息完整性和有效性，后者以獲得對方機密信息為目的，不影響網絡的正常工作情況下進行截取、竊取或破譯的做法。例如2008年，Conficker蠕蟲病毒利用了微軟的操作系統的大量漏洞，將大量的電腦連接成了可以由病毒創造者控制的大型僵尸網絡，使全球數百萬電腦和商業網絡被感染。

5.軟件漏洞。操作系統和各種軟件均是人為編寫和進行調試的，他的設計和結構不可能沒有缺陷或者漏洞，因此不能不出現問題。然而這些漏洞一定會被計算機病毒和惡意程序所惡意利用，讓計算機處于危險狀態之下，這樣的情況下，一旦接入互聯網，必然帶來安全問題。

6.系統的維護措施不當。系統固有的漏洞為黑客的攻擊提供了方便，系統維護措施不正確也是造成安全隱患的重要因素之一。即使在對系統進行了維護的情況下，因為防火墻以及路由器等的過濾規則十分復雜，系統出現新的漏洞也是可能的。當管理人員發現新的漏洞時，管理人員應該立即分析他的危險程度大小，并且進行積極的措施補救。

二、計算機網絡信息和網絡安全的防護方法

（一）在技術層面上的防護方法

1.安裝殺毒軟件和防火墻。2.隱藏IP地址。3.關閉非必要的端口。4.切斷黑客入侵途徑。5.防范木馬程序。6.檢測系統日志。7.操作系統安全內核技術。7.身份驗證技術。

（二）管理體制上的防護策略

第一步，一定應全面修訂網絡管理技術，培訓網絡監管人員的安全技術，大力加強他們的安全意識，消除影響計算機網絡信息安全的主觀因素；其次，嚴禁核心服務器崩潰而導致網絡應用癱瘓，一定應該根據實際情況徹底確定完全和增量備份的時間點，定期或者不定期的備份網絡信息，方便于出現故障時能夠迅速的恢復系統和相關數據；在此，應著力開發計算機信息和網絡安全的監管系統，有關部門加大監管力度，落實相關責任制，對計算機網絡信息和網絡安全采取“誰主管，誰負責，預防為主，綜合治理”的原則，逐級的建立安全保護責任制，實現科學管理和規范管理。

隨著現代科學技術的飛速發展和經濟社會的不斷進步，人們日益增長的物質、精神文化需求對新時期計算機網絡信息安全防護提出了新的要求與挑戰，我們應從技術層面和管理層面盡最大的可能控制安全隱患，進而保護網絡信息和網絡安全，使用戶的利益不受侵犯。

參考文獻：

[1]耿利勇.計算機網絡信息安全防護探析[J].信息與電腦，2010，6

[2]辛鋼.論構建網絡信息的安全防護體系[J].現代商貿工業，2011，23

[3]梅中玲.關于內部網絡信息安全的防護措施[J].鐵道警官高等專科學校學報，2008，1

[4]林世溪，林小迪.電力企業網絡信息安全防護體系的建立[J].華東電力，2010，5

[5]林日光.構建網絡信息安全防護系統的探討[J].電腦知識與技術，2011，4