計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)路徑研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)路徑研究范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

做好計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)是網(wǎng)絡(luò)與信息安全是用戶的需要。用戶在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程當(dāng)中，保護(hù)個(gè)人隱私與財(cái)產(chǎn)威脅信息，滿足用戶業(yè)務(wù)使用需求。如政府、銀行等集團(tuán)客戶對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)商提出更高的安全保障要求等等。

當(dāng)前威脅計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的相關(guān)因素和原因分析

1威脅計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的相關(guān)因素

（1）病毒及惡意代碼威脅。計(jì)算機(jī)病毒是指一段具有自我復(fù)制和傳播功能的計(jì)算機(jī)代碼，這段代碼通常能影響計(jì)算機(jī)的正常運(yùn)行，甚至破壞計(jì)算機(jī)功能和毀壞數(shù)據(jù)。病毒的特點(diǎn)是破壞性強(qiáng)、傳播性強(qiáng)、針對(duì)性強(qiáng)、擴(kuò)散面廣、傳染方式多，以網(wǎng)絡(luò)和Internet為主。如2001年6月18日，微軟安全公告：Micro-softIIS.IDA/.IDQISAPI擴(kuò)展遠(yuǎn)程緩沖區(qū)溢出漏洞。一個(gè)月后，利用此安全漏洞的蠕蟲“紅色代碼”一夜之間攻擊了國(guó)外36萬(wàn)臺(tái)電腦。2001年8月6日，“紅色代碼Ⅱ”開始在國(guó)內(nèi)發(fā)作，造成很多運(yùn)營(yíng)商和企事業(yè)單位網(wǎng)絡(luò)癱瘓。給全球造成了高達(dá)26億美元的損失。（2）僵尸網(wǎng)絡(luò)威脅。僵尸網(wǎng)絡(luò)(BotNet)是互聯(lián)網(wǎng)上受到黑客集中控制的一群計(jì)算機(jī)，往往被黑客用來(lái)發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊，如分布式拒絕服務(wù)攻擊(DDoS)、海量垃圾郵件等，同時(shí)黑客控制的這些計(jì)算機(jī)所保存的信息也都可被黑客隨意“取用”。發(fā)現(xiàn)僵尸網(wǎng)絡(luò)是非常困難的，因?yàn)楹诳屯ǔ＿h(yuǎn)程、隱蔽地控制分散在網(wǎng)絡(luò)上的“僵尸主機(jī)”，這些主機(jī)的用戶往往并不知情。因此，僵尸網(wǎng)絡(luò)是目前互聯(lián)網(wǎng)上黑客最青睞的作案工具。（3）社會(huì)工程威脅。社會(huì)工程主要是假借客戶，騙取資料；或是冒充技術(shù)員打電話，詢問個(gè)人郵件密碼，搜集員工個(gè)人信息，破解用戶口令；收買公司員工，竊取內(nèi)部機(jī)密等等。

2引起計(jì)算機(jī)網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全威脅的原因

引起計(jì)算機(jī)網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全威脅的原因較多，細(xì)分起來(lái)主要包括自然因素和環(huán)境因素。其中自然因素主要有斷電、洪災(zāi)、火災(zāi)、地震、意外事故等環(huán)境危害或自然災(zāi)害，以及軟件、硬件等方面的故障。人為因素主要包括不滿的或有預(yù)謀的內(nèi)部人員對(duì)信息系統(tǒng)進(jìn)行惡意破壞；采用自主或內(nèi)外勾結(jié)的方式盜竊機(jī)密信息或進(jìn)行篡改，獲取利益；外部人員利用信息系統(tǒng)的脆弱性，對(duì)網(wǎng)絡(luò)或系統(tǒng)的保密性、完整性和可用性進(jìn)行破壞，以獲取利益或炫耀能力等等。另外內(nèi)部人員由于缺乏責(zé)任心，或者由于不關(guān)心或不專注，或者沒有遵循規(guī)章制度和操作流程而導(dǎo)致故障或信息損壞；內(nèi)部人員由于缺乏培訓(xùn)、專業(yè)技能不足、不具備崗位技能要求而導(dǎo)致信息系統(tǒng)故障或被攻擊。最后，網(wǎng)絡(luò)技術(shù)的不完善也是引起安全事故的原因之一，網(wǎng)絡(luò)結(jié)構(gòu)龐大復(fù)雜，互聯(lián)網(wǎng)出入口多，不同安全等級(jí)的網(wǎng)絡(luò)、系統(tǒng)隔離不充分，易導(dǎo)致威脅的擴(kuò)散（生產(chǎn)網(wǎng)、網(wǎng)管網(wǎng)、OA等）。業(yè)務(wù)系統(tǒng)自身的脆弱性（應(yīng)用軟件、業(yè)務(wù)邏輯漏洞、安全補(bǔ)丁等），IP化及業(yè)務(wù)開放性趨勢(shì)導(dǎo)致新的弱點(diǎn)等等。

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的具體措施

1加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的重視力度

在計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的過程當(dāng)中，要把安全問題做為當(dāng)前工作的重點(diǎn)，高度重視網(wǎng)絡(luò)安全與應(yīng)急管理。完善體系，強(qiáng)化能力與手段建設(shè)；全網(wǎng)共同努力，快速完善、細(xì)化安全管理和安全技術(shù)要求；進(jìn)一步加大安全預(yù)警、安全作業(yè)執(zhí)行力度，完善安全考核指標(biāo)體系；建設(shè)滿足要求的新一代安全防護(hù)系統(tǒng)；堅(jiān)持日常性的賬號(hào)口令管理系統(tǒng)、日志審計(jì)系統(tǒng)、集中防病毒系統(tǒng)、綜合接入網(wǎng)關(guān)等基礎(chǔ)安全防護(hù)手段建設(shè)，以手段促管理。

2注重常規(guī)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)技術(shù)的使用

目前計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)技術(shù)較多，對(duì)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全具有重要的作用。其中主要包括以下幾種：（1）防火墻技術(shù)。防火墻是一種高級(jí)訪問控制設(shè)備，是置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間通信流的唯一通道，能根據(jù)企業(yè)有關(guān)安全政策控制（允許、拒絕、監(jiān)視、記錄）進(jìn)出網(wǎng)絡(luò)的訪問行為。（2）入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)(IDS：Intrusiondetectionsystem)用于監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)被入侵或?yàn)E用的征兆；IDS系統(tǒng)以后臺(tái)進(jìn)程的形式運(yùn)行，發(fā)現(xiàn)可疑情況立即通知有關(guān)人員；IDS是監(jiān)控和識(shí)別攻擊的標(biāo)準(zhǔn)解決方案，是安防體系的重要組成部分。假如說防火墻是一幢大樓的門鎖，那入侵檢測(cè)系統(tǒng)就是這幢大樓里的監(jiān)視系統(tǒng)。（3）病毒及惡意代碼防護(hù)技術(shù)。防病毒系統(tǒng)主要分為主機(jī)型和網(wǎng)關(guān)型，主要是通過特征規(guī)則匹配發(fā)現(xiàn)病毒，規(guī)則必須定期更新。從發(fā)展上看，病毒及惡意代碼，包括木馬、蠕蟲甚至垃圾郵件、間諜軟件逐漸被歸納為內(nèi)容安全的問題，傳統(tǒng)防病毒系統(tǒng)也逐漸演變?yōu)榘踩珒?nèi)容管理。

3做好計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)工作

網(wǎng)絡(luò)安全是一項(xiàng)全民性工作，需要每個(gè)人參與。堅(jiān)持“誰(shuí)主管，誰(shuí)負(fù)責(zé)；誰(shuí)運(yùn)營(yíng)，誰(shuí)負(fù)責(zé)”的原則，層層落實(shí)安全責(zé)任，不斷教育提高全員安全意識(shí)。信息安全不僅僅是IT部門的事，在管理過程當(dāng)中要讓每個(gè)員工都明白隨時(shí)都有信息安全問題，每個(gè)員工都應(yīng)具備相應(yīng)安全意識(shí)和能力，每個(gè)員工都明確自己承擔(dān)的信息安全責(zé)任。（本文作者：林泓愷 單位：武漢商業(yè)服務(wù)學(xué)院）