网络环境中的信息安全保护策略

2014-08-15吴晓风

山西电子技术 2014年2期

吴晓风

(1.太原理工大学，山西太原030024;2.山西国际商务职业学院，山西太原 030031)

随着信息建设的步伐，计算机网络已延伸到人们工作生活的各个角落，极大地方便了人们在工作生活中对信息资源的获取和利用。但无论计算机网络本身，还是计算机网络传载的信息数据，都无时无刻受到来自各方面的安全威胁。提高计算机网络中各硬件设备及信息数据的安全性，避免因数据信息丢失而带来的损失，必须有效地对计算机网络进行管理，本文列出计算机网络可能会面临的威胁，并提出对计算机网络的安全管理方案。

1 计算机网络及网络组成

计算机网络，是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。计算机网络中不仅包含大量的计算机，而且还有大量的将这些计算机连接在一起的通信线路及转发信息数据的通信设备，如路由器，交换机，防火墙。计算机网络系统在网络操作系统支持下，由各种计算机软件来完成信息的通信和资源的共享。

2 网络安全

计算机网络安全就是网络设备的安全及网络上的信息安全。主要目标是保护计算机网络系统中的硬件，软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠地正常运行，网络服务正常有序，它包括物理安全和逻辑安全［1］。物理安全即系统设备及相关设施受到物理保护，免于破坏、丢失。逻辑安全即网络信息的保密性，完整性，真实性和可使用性受到保护。

网络安全主要任务是使用各种监控和管理技术，保护计算机网络中的网络硬件设备和管理软件及对信息数据资源进行保护［2］。网络安全主要有两个方面:

1)对于网络系统的硬件通信设备进行保护，主要是对网络中实体的安全保护，包括机房、线路和主机的安全。

2)网络与信息安全，包括网络的畅通、准确以及网上信息的安全。而大多数情况下，网络安全主要指后者。

3 计算机网络主要面临的安全威胁

计算机网络的发展，使信息的共享应用日益广泛与深入。但是信息在公共通信网络上存储、共享和传输，会被非法窃听、截取、篡改或毁坏，而导致不可量的损失。造成这些威胁的原因有多种。

1)电脑黑客，黑客原意为热衷于计算机程序的设计者，但随着黑客工具的开发与传播，许多电脑爱好者也可轻松地使用黑客工具对网络系统中的其它主机进行非法访问，所以黑客指利用通信软件，通过网络非法进入他人系统，截获或篡改计算机数据，危害信息安全的计算机入侵者。

2)木马程序，木马程序是指潜伏在电脑中，可受外部用户控制以窃取本机信息或控制权的程序［3］。木马程序危害在于多数有恶意企图，例如占用系统资源，降低电脑效能危害本机信息安全(盗取QQ帐号，游戏帐号等)将本机作为工具来攻击其它设备等。

3)计算机病毒，在互联网广泛使用的条件下，通过网络传播计算机病毒，已成为网络安全面临的主要威胁之一。在恶意病毒的感染下，计算机网络中的程序和数据资源被篡改、窃取、破坏是造成信息资源损失的主要原因。

4 基于网络安全技术的网络安全策略

针对计算机网络环境中信息安全面临的安全威胁，目前对于信息安全的保护技术主要有:

1)数据加密技术，为计算机网络中传输的数据及联接网络的计算机主机中的重要数据使用适当的加密算法进行加密，使试图窃取数据的目的难以达到。

2)防火墙技术，所谓防火墙指的是一个由软件和硬件设备组合、在内部网和外部网之间、专用网与公共网之间的界面上构造的屏障，是一种获取安全性方法的形象说法，intertnet和intranet之间建立起一个安全网关，从而保护内部网免受非法用户的侵入。防火墙可方便地将不合法的访问被拒绝，从而使内部网络设备中的数据不会遭到非法的修改，窃取和破坏。

3)入侵检测技术，入侵检测是对恶意对计算机和网络资源进行访问行为的识别技术［4］。在网络环境中，所有对计算机的操作访问信息都会以文件形式保护在操作系统的工作日志中。使用工作日志查看所有网络操作发生的事件，可甄别出恶意操作的信息。当网络操作带有恶意企图时，应采用相应的措施，防止类似事件的发生，以达到保护计算机系统的目的。

4)网络防病毒技术，网络环境下，防病毒尤为重要，因为网络中病毒传播更加迅速，系统恢复更加困难。网络防病毒可有效地制止病毒的传播和保护计算机网络中的信息资源［4］。

为保护计算机网络中的信息资源，可采用以上网络安全技术制定针对计算机网络信息安全的有效策略。