计算机网络信息安全及应对策略分析
开篇:润墨网以专业的文秘视角,为您筛选了一篇计算机网络信息安全及应对策略分析范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要 伴随计算机技术发展水平的不断提升,社会经济发展与信息网络间的关系愈加密切。因计算机网络信息传递中涵盖的领域极为广泛,如金融、科学教育等,其中与国家经济利益牵扯甚广,因此网络攻击现象较为广泛,如感染病毒、数据窃取与篡改删改信息等。为此,本文主要对计算机网络信息安全问题进行了分析,且从技术层面对常见网络攻击提出了相应的处理措施,以期利用网络安全建设将网络信息安全隐患逐步消除。
关键词 计算机网络;信息安全;应对策略
中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2016)160-0083-01
计算机网络在给人们提供方便的同时,其也存在着极大的安全隐患。加大网络安全建设力度,于单位总体形象与利益息息相关。现阶段网络信息存储量大为计算机网络的主要特点,如网络安全问题产生,极易出现丢失、窃取、篡改信息等现象,进而给企业、单位发展造成极大的损失。为此,本文以网络安全主要技术理论为指导,对产生的问题采取切实可行的措施进行有效处理,只有这样才能有效遏制计算机网络安全隐患,才能提高其信息安全性。
1 网络信息安全的概念
网络信息安全是指计算机网络系统内的硬件、数据、程序等不会因为无意、恶意等因素产生破坏、篡改、泄露等问题,禁止非授权访问与使用,系统能够确保服务连续性及实现运行可靠性。于应用者而言,选取不同角度其网络信息安全定义也有所不同。如用户角度分析,在网络上其不希望自身隐私信息遭到窃取;以网管员而言,在权限上自己管控的网络具有有效控制,并不会产生侵入破坏。也就是说,网络信息安全内容包括2点:其一对外来攻击进行有效阻挡为其技术目标;其二内部人员与系统有效管理为治理目标。为实现网络安全防护有效性,必须有机结合技术和治理。网络信息安全的特点如下:
1)机密性。网络信息安全机密性是指信息不向非授权个人、实体泄露或使用。网络系统内所有层次都具有机密性。也就是说计算机网络自身不能出现信息泄露等情况。
2)完整性。没有经过授权,修改、破坏、丢失信息现象不得出现。
3)可用性。合法用户访问且能根据需求次序进行信息使用的特点,换言之,在需要时间内确保合法用户能够对信息、资料进行访问。物理层面要求在恶劣工作条件下信息系统能够运行自如。将服务任意时间都可以提供给授权者是运行层系统的主要任务,以此达到其可用性水平提升的目的,让者对信息内容无法抵赖,接受者对接收的信息内容无法否认。
2 几种常见网络入侵方法
共享资源、分散控制与分组交换为计算机网络设计的目的,其对大跨度、分布式与无边界互联网特点起决定作用。其开放性往往是网络遭到侵害的直接原因,此类侵害行为传送速度极快。除此之外,计算机网络具有较高隐蔽性,对网络用户真实身份无法有效识别。因以二进制数码作为互联网信息形式,也就是网络信息存在以数字化形式为主,因此在数据传播时操作者极易对信息内容加以改变。在设计方面,计算机网络传输协议与操作系统也存在诸多问题,进而增加了受攻击的可能性,导致网络安全隐患大量出现,目前常见的网络入侵方法包括以下几种:
第一,利用伪装进行攻击;
第二,通过开放端口缺陷进行攻击;
第三,利用木马程序实施入侵及攻击;
第四,嗅探器与扫描攻击。
面对网络攻击现象的频发发生,必须提高计算机网络安全技术水平,将其逐步由被动防护型转变为主动检测型。这都为计算机网络信息安全提供了强有力的保障。
3 计算机网络信息安全应对策略
在网络安全系统设置时,必须对其网络边界进行明确划分,这也是提高其防护技术水平的根本保障,要求在网络边界位置,通过各类控制手段对流经信息详细核查,只有这样才能确保信息与规定需求相符,才能从网络边界通过,以此实现杜绝网络入侵与攻击的最终目标,现阶段常用的网络防护技术如下。
3.1 防火墙
作为一种隔离控制技术,防火墙利用预定义的安全策略,对内外网通信强制进行访问控制。状态检测技术、应用网关技术及包过滤技术为现阶段最常见的防火墙技术。包过滤技术是指网络层内对数据包进行选择性通过,过滤逻辑需按照系统预先进行设定,且对数据据流内的所有数据包进行详细检查,按照数据包的各类内容,如源地址、目标地址等对此类数据包能否通过加以确定。状态检测技术是一种基于连接的状态检测机制,以一个整体数据流的形式作为相同连接的全部包,以此形成连接状态表,利用合理配置规则表和状态表,识别表内所有连接状态因素,相比其他包过滤防火墙,其灵活性与安全性较高。应用网关技术实现于应用层,其对保护网络与其它网络连接时需通过“通信数据安全检查”软件工作站,其主要功能在于对需要保护的网络具体细节进行隐蔽,以此对其主机与数据加以保护。
3.2 VPN
虚拟专用网络的简称为VPN,在不同地点网络进行物理分布,且利用公用骨干网进行连接的逻辑上的虚拟子网。其对异地用户、公司分支机构等安全连接网络的建设能够提供有利条件,且确保传输数据过程的安全。VPN技术选取的措施主要包括鉴别、访问控制等,以此避免泄露、篡改、复制信息。在不同传输协议层都可实现VPN技术,如SSL协议在应用层,在Web浏览程序等得到了广泛应用,且进行相应身份认证地供给或加密应用数据。Socks协议在会话层,此协议内,利用Socks客户端1080端口客户程序通过防火墙进行连接,在Socks服务器建立VPN隧道。IPSec协议在网络层,其为IETF设计端―端,以此对IP层通信安全加以保证的机制,AH与ESP为IP包IPSec处理的主要方法。
3.3 网络检测技术
全部攻击仅仅利用防护技术加以保护效果往往不明显,为此在安全技术应用中,产生了大量检测技术。此类技术是对被保护系统状态进行监视的方式,对计算机系统、网络系统进行识别,具体检测技术包括以下几种:
1)入侵检测。作为一种网络安全技术,入侵检测系统主要是对所有损害或想要损害系统保密性、完整性的检测。其利用对保护系统状态监视的方式对计算机系统、网络系统进行有效识别,作为补充防火墙的最重要技术之一,其能够对外界非法入侵者的攻击进行检测,且能够为网络已知、未知攻击进行检测,并对系统管理员的安全管理能力起到拓展功能,是确保信息安全、完整的重要技术。
2)入侵防御。作为一种主动积极的入侵预防系统,入侵防御系统是网络安全新型技术,其在IDS发展的前提下建立。IPS与IDP检测功能一致,其防御功能与防火墙相似。IDS在网络上并联的设备,其对网络受到的攻击只能被动性地进行检测,具有较为有限的杜绝攻击能力。但IPS可在网络进出口位置部署,如其对攻击意图进行检测后,可对攻击包进行自动去除或通过行之有效的方式阻断攻击。
3)漏洞扫描。作为一种主动防范安全技术,漏洞扫描利用以下方式对目标主机漏洞情况进行检测。扫描端口后可进行目标主机开启端口、端口网络服务的获取,通过匹配此类信息和漏洞库,对其存有的漏洞进行检测。
4 结论
综上所述,在社会经济系统内互联网事业发展,对社会稳定、经济发展起到促进作用,建设与完善计算机网络信息安全体系对社会经济发展极为关键,不仅能够为网络服产业进行价值创造,还能对多个领域起到带动作用,是实现第三产业各个行业结构化升级的重要保障,能够达到强化经济发展优势的目的。但具体应用中,计算机网络信息安全还存在诸多问题,为全面提高计算机网络信息安全,必须重视信息安全应对策略,目前常用的有防火墙、VPN及入侵检测等技术,通过此类安全技术的广泛应用,可降低网络风险、提高安全性能。
参考文献
[1]王红梅,宗慧娟,王爱民.计算机网络信息安全及防护策略研究[J].价值工程,2015(1):209-210.
[2]章原发.计算机网络信息安全及应对策略分析[J].网络安全技术与应用,2015(6):8-9.
[3]刘海峰,尹蕾.计算机网络信息安全影响因素及防范浅析[J].信息安全与技术,2013(8):41-43.
[4]万志华.大数据环境下的计算机网络信息安全问题研究[J].科技创新与应用,2016(5)
[5]丛晓颖.计算机网络信息系统安全问题的分析与对策[J].信息安全与技术,2016(1).
[6]罗恒辉.计算机网络信息与防御技术的应用实践刍议[J].信息与电脑:理论版,2016(2).