計算機網(wǎng)絡(luò)安全保護路徑研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡(luò)安全保護路徑研究范文，希望能給你帶來靈感和參考，敬請閱讀。

做好計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護是網(wǎng)絡(luò)與信息安全是用戶的需要。用戶在計算機網(wǎng)絡(luò)的使用過程當(dāng)中，保護個人隱私與財產(chǎn)威脅信息，滿足用戶業(yè)務(wù)使用需求。如政府、銀行等集團客戶對網(wǎng)絡(luò)運營商提出更高的安全保障要求等等。

當(dāng)前威脅計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護的相關(guān)因素和原因分析

1威脅計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護的相關(guān)因素

（1）病毒及惡意代碼威脅。計算機病毒是指一段具有自我復(fù)制和傳播功能的計算機代碼，這段代碼通常能影響計算機的正常運行，甚至破壞計算機功能和毀壞數(shù)據(jù)。病毒的特點是破壞性強、傳播性強、針對性強、擴散面廣、傳染方式多，以網(wǎng)絡(luò)和Internet為主。如2001年6月18日，微軟安全公告：Micro-softIIS.IDA/.IDQISAPI擴展遠(yuǎn)程緩沖區(qū)溢出漏洞。一個月后，利用此安全漏洞的蠕蟲“紅色代碼”一夜之間攻擊了國外36萬臺電腦。2001年8月6日，“紅色代碼Ⅱ”開始在國內(nèi)發(fā)作，造成很多運營商和企事業(yè)單位網(wǎng)絡(luò)癱瘓。給全球造成了高達26億美元的損失。（2）僵尸網(wǎng)絡(luò)威脅。僵尸網(wǎng)絡(luò)(BotNet)是互聯(lián)網(wǎng)上受到黑客集中控制的一群計算機，往往被黑客用來發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊，如分布式拒絕服務(wù)攻擊(DDoS)、海量垃圾郵件等，同時黑客控制的這些計算機所保存的信息也都可被黑客隨意“取用”。發(fā)現(xiàn)僵尸網(wǎng)絡(luò)是非常困難的，因為黑客通常遠(yuǎn)程、隱蔽地控制分散在網(wǎng)絡(luò)上的“僵尸主機”，這些主機的用戶往往并不知情。因此，僵尸網(wǎng)絡(luò)是目前互聯(lián)網(wǎng)上黑客最青睞的作案工具。（3）社會工程威脅。社會工程主要是假借客戶，騙取資料；或是冒充技術(shù)員打電話，詢問個人郵件密碼，搜集員工個人信息，破解用戶口令；收買公司員工，竊取內(nèi)部機密等等。

2引起計算機網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全威脅的原因

引起計算機網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全威脅的原因較多，細(xì)分起來主要包括自然因素和環(huán)境因素。其中自然因素主要有斷電、洪災(zāi)、火災(zāi)、地震、意外事故等環(huán)境危害或自然災(zāi)害，以及軟件、硬件等方面的故障。人為因素主要包括不滿的或有預(yù)謀的內(nèi)部人員對信息系統(tǒng)進行惡意破壞；采用自主或內(nèi)外勾結(jié)的方式盜竊機密信息或進行篡改，獲取利益；外部人員利用信息系統(tǒng)的脆弱性，對網(wǎng)絡(luò)或系統(tǒng)的保密性、完整性和可用性進行破壞，以獲取利益或炫耀能力等等。另外內(nèi)部人員由于缺乏責(zé)任心，或者由于不關(guān)心或不專注，或者沒有遵循規(guī)章制度和操作流程而導(dǎo)致故障或信息損壞；內(nèi)部人員由于缺乏培訓(xùn)、專業(yè)技能不足、不具備崗位技能要求而導(dǎo)致信息系統(tǒng)故障或被攻擊。最后，網(wǎng)絡(luò)技術(shù)的不完善也是引起安全事故的原因之一，網(wǎng)絡(luò)結(jié)構(gòu)龐大復(fù)雜，互聯(lián)網(wǎng)出入口多，不同安全等級的網(wǎng)絡(luò)、系統(tǒng)隔離不充分，易導(dǎo)致威脅的擴散（生產(chǎn)網(wǎng)、網(wǎng)管網(wǎng)、OA等）。業(yè)務(wù)系統(tǒng)自身的脆弱性（應(yīng)用軟件、業(yè)務(wù)邏輯漏洞、安全補丁等），IP化及業(yè)務(wù)開放性趨勢導(dǎo)致新的弱點等等。

加強計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護的具體措施

1加強對計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護的重視力度

在計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護的過程當(dāng)中，要把安全問題做為當(dāng)前工作的重點，高度重視網(wǎng)絡(luò)安全與應(yīng)急管理。完善體系，強化能力與手段建設(shè)；全網(wǎng)共同努力，快速完善、細(xì)化安全管理和安全技術(shù)要求；進一步加大安全預(yù)警、安全作業(yè)執(zhí)行力度，完善安全考核指標(biāo)體系；建設(shè)滿足要求的新一代安全防護系統(tǒng)；堅持日常性的賬號口令管理系統(tǒng)、日志審計系統(tǒng)、集中防病毒系統(tǒng)、綜合接入網(wǎng)關(guān)等基礎(chǔ)安全防護手段建設(shè)，以手段促管理。

2注重常規(guī)計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護技術(shù)的使用

目前計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護技術(shù)較多，對保護計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全具有重要的作用。其中主要包括以下幾種：（1）防火墻技術(shù)。防火墻是一種高級訪問控制設(shè)備，是置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間通信流的唯一通道，能根據(jù)企業(yè)有關(guān)安全政策控制（允許、拒絕、監(jiān)視、記錄）進出網(wǎng)絡(luò)的訪問行為。（2）入侵檢測系統(tǒng)。入侵檢測系統(tǒng)(IDS：Intrusiondetectionsystem)用于監(jiān)控網(wǎng)絡(luò)和計算機系統(tǒng)被入侵或濫用的征兆；IDS系統(tǒng)以后臺進程的形式運行，發(fā)現(xiàn)可疑情況立即通知有關(guān)人員；IDS是監(jiān)控和識別攻擊的標(biāo)準(zhǔn)解決方案，是安防體系的重要組成部分。假如說防火墻是一幢大樓的門鎖，那入侵檢測系統(tǒng)就是這幢大樓里的監(jiān)視系統(tǒng)。（3）病毒及惡意代碼防護技術(shù)。防病毒系統(tǒng)主要分為主機型和網(wǎng)關(guān)型，主要是通過特征規(guī)則匹配發(fā)現(xiàn)病毒，規(guī)則必須定期更新。從發(fā)展上看，病毒及惡意代碼，包括木馬、蠕蟲甚至垃圾郵件、間諜軟件逐漸被歸納為內(nèi)容安全的問題，傳統(tǒng)防病毒系統(tǒng)也逐漸演變?yōu)榘踩珒?nèi)容管理。

3做好計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護工作

網(wǎng)絡(luò)安全是一項全民性工作，需要每個人參與。堅持“誰主管，誰負(fù)責(zé)；誰運營，誰負(fù)責(zé)”的原則，層層落實安全責(zé)任，不斷教育提高全員安全意識。信息安全不僅僅是IT部門的事，在管理過程當(dāng)中要讓每個員工都明白隨時都有信息安全問題，每個員工都應(yīng)具備相應(yīng)安全意識和能力，每個員工都明確自己承擔(dān)的信息安全責(zé)任。（本文作者：林泓愷 單位：武漢商業(yè)服務(wù)學(xué)院）