計算機網(wǎng)絡安全保護路徑研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡安全保護路徑研究范文，希望能給你帶來靈感和參考，敬請閱讀。

做好計算機網(wǎng)絡信息和網(wǎng)絡安全保護是網(wǎng)絡與信息安全是用戶的需要。用戶在計算機網(wǎng)絡的使用過程當中，保護個人隱私與財產(chǎn)威脅信息，滿足用戶業(yè)務使用需求。如政府、銀行等集團客戶對網(wǎng)絡運營商提出更高的安全保障要求等等。

當前威脅計算機網(wǎng)絡信息和網(wǎng)絡安全保護的相關因素和原因分析

1威脅計算機網(wǎng)絡信息和網(wǎng)絡安全保護的相關因素

（1）病毒及惡意代碼威脅。計算機病毒是指一段具有自我復制和傳播功能的計算機代碼，這段代碼通常能影響計算機的正常運行，甚至破壞計算機功能和毀壞數(shù)據(jù)。病毒的特點是破壞性強、傳播性強、針對性強、擴散面廣、傳染方式多，以網(wǎng)絡和Internet為主。如2001年6月18日，微軟安全公告：Micro-softIIS.IDA/.IDQISAPI擴展遠程緩沖區(qū)溢出漏洞。一個月后，利用此安全漏洞的蠕蟲“紅色代碼”一夜之間攻擊了國外36萬臺電腦。2001年8月6日，“紅色代碼Ⅱ”開始在國內(nèi)發(fā)作，造成很多運營商和企事業(yè)單位網(wǎng)絡癱瘓。給全球造成了高達26億美元的損失。（2）僵尸網(wǎng)絡威脅。僵尸網(wǎng)絡(BotNet)是互聯(lián)網(wǎng)上受到黑客集中控制的一群計算機，往往被黑客用來發(fā)起大規(guī)模的網(wǎng)絡攻擊，如分布式拒絕服務攻擊(DDoS)、海量垃圾郵件等，同時黑客控制的這些計算機所保存的信息也都可被黑客隨意“取用”。發(fā)現(xiàn)僵尸網(wǎng)絡是非常困難的，因為黑客通常遠程、隱蔽地控制分散在網(wǎng)絡上的“僵尸主機”，這些主機的用戶往往并不知情。因此，僵尸網(wǎng)絡是目前互聯(lián)網(wǎng)上黑客最青睞的作案工具。（3）社會工程威脅。社會工程主要是假借客戶，騙取資料；或是冒充技術員打電話，詢問個人郵件密碼，搜集員工個人信息，破解用戶口令；收買公司員工，竊取內(nèi)部機密等等。

2引起計算機網(wǎng)絡信息與網(wǎng)絡安全威脅的原因

引起計算機網(wǎng)絡信息與網(wǎng)絡安全威脅的原因較多，細分起來主要包括自然因素和環(huán)境因素。其中自然因素主要有斷電、洪災、火災、地震、意外事故等環(huán)境危害或自然災害，以及軟件、硬件等方面的故障。人為因素主要包括不滿的或有預謀的內(nèi)部人員對信息系統(tǒng)進行惡意破壞；采用自主或內(nèi)外勾結(jié)的方式盜竊機密信息或進行篡改，獲取利益；外部人員利用信息系統(tǒng)的脆弱性，對網(wǎng)絡或系統(tǒng)的保密性、完整性和可用性進行破壞，以獲取利益或炫耀能力等等。另外內(nèi)部人員由于缺乏責任心，或者由于不關心或不專注，或者沒有遵循規(guī)章制度和操作流程而導致故障或信息損壞；內(nèi)部人員由于缺乏培訓、專業(yè)技能不足、不具備崗位技能要求而導致信息系統(tǒng)故障或被攻擊。最后，網(wǎng)絡技術的不完善也是引起安全事故的原因之一，網(wǎng)絡結(jié)構龐大復雜，互聯(lián)網(wǎng)出入口多，不同安全等級的網(wǎng)絡、系統(tǒng)隔離不充分，易導致威脅的擴散（生產(chǎn)網(wǎng)、網(wǎng)管網(wǎng)、OA等）。業(yè)務系統(tǒng)自身的脆弱性（應用軟件、業(yè)務邏輯漏洞、安全補丁等），IP化及業(yè)務開放性趨勢導致新的弱點等等。

加強計算機網(wǎng)絡信息和網(wǎng)絡安全保護的具體措施

1加強對計算機網(wǎng)絡信息和網(wǎng)絡安全保護的重視力度

在計算機網(wǎng)絡信息和網(wǎng)絡安全保護的過程當中，要把安全問題做為當前工作的重點，高度重視網(wǎng)絡安全與應急管理。完善體系，強化能力與手段建設；全網(wǎng)共同努力，快速完善、細化安全管理和安全技術要求；進一步加大安全預警、安全作業(yè)執(zhí)行力度，完善安全考核指標體系；建設滿足要求的新一代安全防護系統(tǒng)；堅持日常性的賬號口令管理系統(tǒng)、日志審計系統(tǒng)、集中防病毒系統(tǒng)、綜合接入網(wǎng)關等基礎安全防護手段建設，以手段促管理。

2注重常規(guī)計算機網(wǎng)絡信息和網(wǎng)絡安全保護技術的使用

目前計算機網(wǎng)絡信息和網(wǎng)絡安全保護技術較多，對保護計算機網(wǎng)絡信息和網(wǎng)絡安全具有重要的作用。其中主要包括以下幾種：（1）防火墻技術。防火墻是一種高級訪問控制設備，是置于不同網(wǎng)絡安全域之間的一系列部件的組合，是不同網(wǎng)絡安全域間通信流的唯一通道，能根據(jù)企業(yè)有關安全政策控制（允許、拒絕、監(jiān)視、記錄）進出網(wǎng)絡的訪問行為。（2）入侵檢測系統(tǒng)。入侵檢測系統(tǒng)(IDS：Intrusiondetectionsystem)用于監(jiān)控網(wǎng)絡和計算機系統(tǒng)被入侵或濫用的征兆；IDS系統(tǒng)以后臺進程的形式運行，發(fā)現(xiàn)可疑情況立即通知有關人員；IDS是監(jiān)控和識別攻擊的標準解決方案，是安防體系的重要組成部分。假如說防火墻是一幢大樓的門鎖，那入侵檢測系統(tǒng)就是這幢大樓里的監(jiān)視系統(tǒng)。（3）病毒及惡意代碼防護技術。防病毒系統(tǒng)主要分為主機型和網(wǎng)關型，主要是通過特征規(guī)則匹配發(fā)現(xiàn)病毒，規(guī)則必須定期更新。從發(fā)展上看，病毒及惡意代碼，包括木馬、蠕蟲甚至垃圾郵件、間諜軟件逐漸被歸納為內(nèi)容安全的問題，傳統(tǒng)防病毒系統(tǒng)也逐漸演變?yōu)榘踩珒?nèi)容管理。

3做好計算機網(wǎng)絡信息和網(wǎng)絡安全保護工作

網(wǎng)絡安全是一項全民性工作，需要每個人參與。堅持“誰主管，誰負責；誰運營，誰負責”的原則，層層落實安全責任，不斷教育提高全員安全意識。信息安全不僅僅是IT部門的事，在管理過程當中要讓每個員工都明白隨時都有信息安全問題，每個員工都應具備相應安全意識和能力，每個員工都明確自己承擔的信息安全責任。（本文作者：林泓愷 單位：武漢商業(yè)服務學院）