前言：本站為你精心整理了略析網(wǎng)絡(luò)信息的安全防護(hù)措施范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)概念及特點(diǎn)

(1)內(nèi)部外部泄密

一般黑客的目標(biāo)是竊取數(shù)據(jù)或者破壞系統(tǒng)，但是也有一些黑客直接入侵網(wǎng)絡(luò)系統(tǒng)，將文件服務(wù)器的數(shù)據(jù)進(jìn)行刪除或自發(fā)直到計算機(jī)系統(tǒng)完全癱瘓甚至崩潰。

(2)黑客攻擊

這是計算機(jī)網(wǎng)絡(luò)要面臨的最大威脅，這種攻擊又分為兩種，一種是網(wǎng)絡(luò)攻擊，它以前選擇的破壞對方的數(shù)據(jù)信息為主，另一種是網(wǎng)絡(luò)偵察，它不影響網(wǎng)絡(luò)正常工作，平時也難以察覺，它在潛伏的過程中截取、竊取、破譯目標(biāo)計算機(jī)的機(jī)密信息。

(3)軟件漏洞

操作系統(tǒng)與各種軟件的程序編寫中，自身的設(shè)計、結(jié)構(gòu)都有可能不完善，出現(xiàn)缺陷或漏洞，這都能被計算機(jī)病毒和某些程序惡意利用，它們會使計算機(jī)在網(wǎng)絡(luò)中處于非常危險的境地。

2計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

(1)制定網(wǎng)絡(luò)信息安全的政策法規(guī)

信息安全管理主要包括組織建設(shè)、法律制度建設(shè)、人事關(guān)理三個方面的內(nèi)容。組織建設(shè)要求成立負(fù)責(zé)信息安全的專門行政機(jī)構(gòu)，該機(jī)負(fù)負(fù)責(zé)制定和審查保障信息安全方面的法律制度，制定制度能夠被實施的方針、原則、政策，并做好協(xié)調(diào)、監(jiān)督、檢查方面的工作。制度建設(shè)是指用建全的法律法規(guī)來保證計算機(jī)網(wǎng)絡(luò)信息的安全。人事管理主要包括計算機(jī)網(wǎng)絡(luò)管理者，防止他們因工作失誤與出于私人利益破壞信息安全。

(2)健全計算機(jī)網(wǎng)絡(luò)信息安護(hù)系統(tǒng)

計算機(jī)安防系統(tǒng)包括做好檢測與審計入侵、網(wǎng)絡(luò)漏洞掃描、檢測病毒、網(wǎng)絡(luò)監(jiān)控等方面面的內(nèi)容。檢測與審計入侵可對內(nèi)部、外部攻擊進(jìn)行實時監(jiān)控，在信息安全受到威脅時進(jìn)行報警、攔截、響應(yīng)；網(wǎng)絡(luò)漏動掃描的技術(shù)層面包括掃描通信線路是否被竊聽，通信協(xié)議與操作系統(tǒng)是否存在漏洞等；非技術(shù)層面包括做好安裝入侵檢測和漏洞掃描系統(tǒng)，同時制定網(wǎng)絡(luò)管理規(guī)范，與規(guī)范信息安全制度；病毒檢查是指主動截殺計算機(jī)病毒，并做好未知病毒的查殺功能。

(3)對傳輸數(shù)據(jù)加密

要防止傳輸中數(shù)據(jù)流失泄密，可以通過節(jié)點(diǎn)加密、鏈路加密、端—端加密等幾種加密方法。節(jié)點(diǎn)加密是指源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)時進(jìn)行加密；鏈路加密是數(shù)據(jù)包在傳輸鏈路中進(jìn)行加密切聯(lián)系，端—端加密是指對源端到用戶端的數(shù)據(jù)包進(jìn)行加密。

(4)加強(qiáng)認(rèn)證技術(shù)

認(rèn)證是指對信息交換的合法性、真實性、有效性進(jìn)行認(rèn)可和證實，身份認(rèn)證是指用戶進(jìn)入信息系統(tǒng)前，對身份進(jìn)行認(rèn)證，只有合法的用戶才能進(jìn)行信息系統(tǒng)。目前網(wǎng)絡(luò)認(rèn)證一般使用口令認(rèn)證、磁卡認(rèn)證、生物認(rèn)證等方法。數(shù)字簽名是密碼技術(shù)在身份認(rèn)證中的一種應(yīng)用，數(shù)字簽名具有唯一性、可靠性、安全性的特證，它能證明某個領(lǐng)域中某一主體身分的合法性，能保護(hù)數(shù)據(jù)的完整性、機(jī)密性、抗否定性。

(5)部署防病毒系統(tǒng)

防病毒系統(tǒng)是指在計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中防治計算機(jī)病毒，防止計算機(jī)信息系統(tǒng)被破壞，防止數(shù)據(jù)信息受損。目前防治病毒的主要技術(shù)是依靠防毒軟件、防毒模塊、防毒芯片，防病毒素統(tǒng)必須加快研究的步伐。

(6)使用電磁屏蔽手段

電子系統(tǒng)在工作的時候能發(fā)送電磁輻射，如果沒有做好電磁屏蔽工作，可以通過專門的接受儀器接收電磁信號，只要對信息進(jìn)行處理，就能破譯出源信息，造成信息失密。如果用電磁泄漏接收信息會比其它方法更及時、更精準(zhǔn)、更連續(xù)、更隱蔽，因此要對計算機(jī)外部設(shè)備、網(wǎng)絡(luò)通信線路、傳輸設(shè)備、連接設(shè)備都做好信息屏蔽工作，可以使屏蔽、隔離、濾波、接地等方法進(jìn)行屏蔽。

(7)使用防火強(qiáng)進(jìn)行隔離

使用防火墻技術(shù)可以保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)與外部的網(wǎng)絡(luò)進(jìn)行安全隔離，以免發(fā)生破壞性入侵、信息資源破壞等等事故。防火強(qiáng)是經(jīng)過設(shè)置安全過濾防止內(nèi)、外網(wǎng)用戶非法防問，通過設(shè)置時間安全規(guī)則變化與策略，控制內(nèi)、外網(wǎng)訪問時間，同時它將MCA地址與IP綁定，防止出現(xiàn)IP地址欺騙。

(8)建立安全信息體系

計算機(jī)的網(wǎng)絡(luò)信息安全涉及到計算機(jī)領(lǐng)域的方方面面，它包括應(yīng)用軟件、操作系統(tǒng)、核心硬件，如果國家的主要的安全產(chǎn)品都是依賴進(jìn)口，那么其信息安全很難不被利用，出口國完全可以依賴核心技術(shù)入侵進(jìn)口國的信息。因此要建立一個完整的信息安全體系，不被它國控制、不被它國利用，這要求要自己研發(fā)各種計算機(jī)相關(guān)的產(chǎn)品。

作者：劉嗣睿單位：天津交通職業(yè)學(xué)院