龙源期刊网 http://www.qikan.com.cn 网络信息安全防护面临的困境及改善措施 作者:裴海平 来源:《电子技术与软件工程》2013年第18期 摘 要:随着现代化计算机技术的发展,出现了越来越多对网络信息安全产生影响的不稳定因素,如何防护网络信息安全逐渐走入人们视野。本文首先分析了网络信息安全的主要目标,然后再从网络信息安全防护所面临的困境以及改善措施两个方面对其进行了深层次探讨。 【关键词】网络信息 安全 防护 网络安全指的是对计算机网络内部安全环境的保护。主要指的是保护网络系统的硬盘、软件、资源数据,使其不受到意外、偶然、恶意等形式下的人为破坏、泄露与更改,从而确保网络服务的正常运行。 1 网络信息安全的目标 网络信息安全目标主要包括以下几点:第一,网络管理安全:有利于网络管理制度的健全,安全教育机制的建立;第二,网络环境安全:避免出现搭线窃听、电磁泄漏等情况出现;第三,网络硬件安全:确保路由器、防火墙、交换机、入侵检测等网络组成元素的安全性;第四,数据信息安全:确保网络传输当中的信息数据不受到任何的破坏与盗用,保持数据的机密与完整;第五,网络软件安全:保障操作系统、防病毒软件以及应用软件等不受到修改、入侵,让用户放心使用、安全使用。 2 网络信息安全面临的困境 2.1 黑客攻击 黑客攻击是网络信息安全面临的最大威胁,一般我们将黑客攻击分为破坏性与非破坏性两列。破坏性攻击主要是为了侵入他人电脑,盗取保密信息,将目标系统的数据加以破坏;非破坏性攻击并非为了盗窃系统资料,主要是为了扰乱系统的正常运行,一般采取信息炸弹攻击和拒绝服务攻击方式。 2.2 各种病毒、木马 互联网中泛滥着各种病毒与木马,而这些信息网络安全威胁一般都是由于操作人员的不良操作导致的,如:忽视杀毒软件的重要性、没有及时地更新系统补丁和病毒库、下载安装不良应用软件、接入安全状况不明的网站等。一般来说,病毒、木马可能造成网络运行速度降低,甚至可能造成网络瘫痪。 2.3 网络软件存在漏洞 龙源期刊网 http://www.qikan.com.cn 对于现今使用的网络软件来说,或多或少都会存在一些漏洞,正是这些漏洞成为了黑客攻击的首选目标,曾经也出现了黑客攻入网络内部的事件。这些都是因为不到位、不完善的安全措施所造成的。 2.4 网络信息使用者安全意识与技术 绝大部分网络信息安全管理人员都缺少必备的安全意识,甚至就连最基本的技术条件都无法满足工作的需要。在操作期间,无视操作规范,不注重细节,如:密钥重复使用、密码设置过于简单、密件发送采用明码方式等,都会给网络信息安全埋下不稳定因素。 3 网络信息安全的防护改善措施 3.1 网络通病,病毒防护 考虑到病毒在网络之间的传播频率,现代化的网络病毒防护技术就需要针对互联网络这一大环境,采取合理、科学的防毒措施。就目前信息产业市场来看,针对不同的操作系统,所涉及到的防毒软件的功能也存在一定差异,但是对于用户计算机内部系统的安全也有些强化作用,能够提供信息安全方面的保障;改进与完善防毒软件,就需要对防护防毒进行全方位、全面性的考虑,针对网络当中可能存在的病毒攻击点做好想对应的防病毒软件的设置,通过配置多层次、全方位的防病毒系统,做好定期、不定期的系统升级,从而提升网络抗病毒侵袭的能力。 3.2 合理使用防火墙技术 防火墙对网络安全方面的应用有着非常形象的说明。在互联网与内部网之间,通过防火墙建立出安全网关,来评比非法用户的侵入。具体而言,就是通过对网络之间数据信息传输的监管与控制,并且记录下数据来源、通信量等信息,以此来确保信息网络的安全。 3.2.1硬件防火墙 市面上所使用的硬件防火墙绝大部分都是基于专用的硬件平台,简单来说它们就是基于了普通计算机的构架,与平常我们所看到的计算机没有多大差异。但是,相比普通计算机,在运行的时候它都是经过裁减或者简化处理的常用旧版本的操作本系统,如inuxUnix、FreeBSD等,因此,其本身也存在一些不可避免的安全影响因素。 3.2.2软件防火墙 软件防火墙本质上与我们日常所使用的软件没有太大差异,就是一般的软件产品,只有安装到操作系统当中才能够起到相应的作用,也就是需要计算机操作系统的支持才能够运作。与硬件防火墙的作用相同,都是为了确保信息网络的安全性,但是前者是作用于不同的网络之间,后者则是在单独的计算机系统当中使用。 龙源期刊网 http://www.qikan.com.cn 3.2.3芯片级防火墙 ASIC(Application Specific Integrated Circuit)芯片属于为专门目的而设计的一类集成电路,具备高性能、小体积、强保密等特点。换句话来说,ASIC芯片级防火墙,不仅运作能力强,而且自身的安全漏洞也较少。 3.3 扫描漏洞,加强系统安全性 现今的网络当中,存在诸多安全隐患,如果仅仅通过系统安全管理人员的工作经验、技术,是无法有效规避网络信息风险的,更何况部分网络信息管理人员的安全防护意识与技术还无法满足现代化网络信息安全的需要。因此,我们应当强化网络信息安全管理人员的安全防护意识和技术经验水平,并且做好网络漏洞扫描技术的强化处理,才能够对系统内部存在的不足进行全面性地评估与分析,从而弥补安全漏洞带来的网络信息安全隐患。 总之,网络发展技术的进步,同样也要求了网络信息安全技术要跟上发展脚步,甚至超前网络发展。随着人们对网络依赖程度的与日俱增、网络攻击方式的层出不穷,做好网络信息安全防护,才能够还用户一个安全、放心的网络环境,才能够推动网络不断的前进、发展。 参考文献 [1] 朱亮.浅谈计算机网络安全风险及防范[J].计算机光盘软件与应用.2012(11):77-78. [2] 黄颖.计算机网络的安全管理与维护[J].硅谷,2012(17):56. [3] 施超.计算机网络信息管理及其安全防护策略[J].信息安全与技术.2012(03):49-51. 作者单位 黔东南州烟草公司 贵州省黔东南苗族侗族自治州凯里市 556000 本文来源:https://www.wddqw.com/doc/1d5abcc4561810a6f524ccbff121dd36a32dc4d2.html