论文部分内容阅读
【摘 要】在信息化高速发展的背景下,计算机技术发展日新月异,计算机网络信息安全已越来越多的受到重视。网络是把双刃剑,它带来方便和娱乐的同时,也给我们的信息安全带来了严重威胁。那么我们将如何应对计算机网络技术在发展过程中的安全威胁,运用安全防护策略来保护我们的信息安全就成为现阶段所要解决的重要问题之一。鉴于此,本文就计算机网络信息安全及防护策略展开了简要的探讨。
【关键词】 计算机;网络信息;防护策略
前言
随着计算机技术的普及,网络已影响到人们工作和生活的各个方面,如网上会议、电子邮件、网上购物、网上银行、网络视频等,可以说计算机网络几乎无处不在。然而,网络是把双刃剑,它带来方便和娱乐的同时,也给我们的信息安全带来了严重威胁。信息安全关系到网络用户的切身利益,用户信息被盗取会给用户的生活工作带来诸多负面影响,诸如不断被垃圾信息骚扰、个人隐私遭到侵犯、个人财产蒙受损失等,严重的会影响到用户的身心健康。因此,研究影响网络信息安全的因素,并对症下药,提出防护措施,确实维护网络用户的权利,就变得十分必要。
一、计算机网络信息安全中存在的问题
(1)人为的恶意攻击
人为的恶意攻击是计算机网络信息安全面临的最大威胁,这种恶意攻击可以分为两种:主动攻击和被动攻击。主动攻击类型是指破坏者采用多种方式有针对性的对用户的重要信息进行破坏,可能使信息无法使用、阅读,或者是信息出现欠缺等;而被动攻击是在不影响用户计算机正常使用的前提下对用户的重要机密信息进行窃取、拦截和破译。这两种类型的计算机攻击不但对计算机网络造成了很大的危害而且也使用户的重要机密数据泄露。现在大多数用户的计算机中使用的网络软件都存在一些安全漏洞,这种情况就给网络黑客提供了非法入侵的机会,他们对重要的、敏感的信息数据进行修改和破坏,造成计算机网络系统出现无法使用的状态,一旦丢失重要的数据或者系统出现瘫痪,就会给社会和国家带来巨大的经济损失和政治影响。
(2)管理缺乏安全防范意识
管理层面上,如果管理人员没有安全防范意识,没有对信息进行备份处理,一旦遇上不可抗拒因素,如发生自然灾害等,信息将白白流失;如果管理人员疏忽大意,丢失信息存储设备和介质,也会造成信息的流失。此外,如果缺乏严格的管理制度,没有规范的操作流程,也会产生信息安全受到威胁的问题。
(3)缺乏信息安全防护人才
随着电脑的普及,人们对计算机的使用越来越多,但是专业懂计算机的人才还是属于少部分,若没有专业的计算机人员,那么人们在面临病毒攻击和黑客攻击时显得束手无策,也就无法实施补救措施,使得网络信息大量的泄露。只有专业的计算机人才才能够知道在面临病毒攻击和黑客攻击时应该做什么,他们才懂得怎样去进行计算机网络信息安全的防护,但是目前我国的很多企业,特别是非计算机类型的企业绝大多数都没有设置一个专门管理网络信息安全的计算机技术岗位,有的网络信息安全防护人员的基础知识还不够成熟,使用技术也不够全面,以上说明网络信息安全防护漏洞较大,还需要进一步的改进。
(4)计算机病毒
计算机病毒是潜藏在计算机程序和软件中,触发后可执行一系列操作而破坏计算机正常性能的程序。一般说来,计算机病毒可通过复制、传送文件、运行程序来传播,在使用中,硬盘、软盘和网络都可能造成病毒的传播。计算机病毒对计算机的危害程度不一,轻则影响电脑运行速度,降低工作效率,重则损坏文件,破坏系统硬件,造成重大损失。当前,计算机病毒多是通过网络传播,给网络信息安全带来了很大隐患。
二、计算机网络信息安全的防护策略
(1)身份认证技术
一旦用户进行身份识别,就可以知道自己是否具有资格访问数据源,这被叫做身份认证。在拥有身份认证的系统中,身份认证往往是最重要的一道防线,因为一旦通过了身份认证,就说明该用户有资格接触到这些信息。如果某些认证信息被盗用,那么这些被访问的数据将会处于一个不利的状态,盗用,破坏,甚至销毁都是有可能发生的。通过计算机系统中的相关的软件来确认身份的准确信息,通过信息的确定,来确保企业或者公司用户的相关隐私信息是被正确安全地使用。使用这种方法最主要的是只限本人使用,因为只有真实身份的人才能够有资格访问这些数据,所以这是计算机信息安全中最重要的保护措施。主要有三种认证方法,分别是根据生理特征进行认证,通过外部条件进行认证,通过口令进行认证。生理特征的認证往往是最复杂的一种方法,而现在普遍适用的身份认证技术,有动态和静态密码认证技术,指纹识别,数字证书等等,都是面向不同的用户开发出的不同的认证方法。
(2)加强管理人员的安全防范意识
管理方面,首先要增强管理人员的安全防范意识,尽量避免因管理人员的疏忽而造成损失。其次,要建立健全管理制度,要求管理人员在进行各项操作时都要遵循严格的管理制度和操作流程;若管理人员因操作不当而造成安全隐患或者已引发安全问题的,应对其进行惩戒。再次,建立健全监督机制,即设置一个监督部门,制定监督制度,监督部门可采取定期和不定期两种方式对管理人员的工作进行监督检查,以减少事故发生率和安全隐患。又次,网络用户缺乏安全防范意识也可能造成信息安全隐患或者事故,因此,有必要加强对用户的安全教育,如提醒用户设置安全系数较高的密码、定期更改密码,提醒用户安装杀毒软件、经常查毒杀毒,等等。
(3)培养专业的计算机人才
随着计算机技术的快速发展,人们在生活中使用计算机的频率越来越高,我们需要对计算机的安全使用进行控制。需要不断培养一些计算机高级人才,通过这些人才建立起新的计算机网络安全软件,使得更多的人享有计算机安全软件带来的益处。这些高科技人才可以在计算机网络的源头上对计算机的威胁进行控制,通过计算机安全专业的人来处理网络中的安全隐患,从而挽回计算机网络威胁所造成的损失。因此,应该使得更多的人了解网络知识,部分人精通网络知识,这样可以通过自己的简单措施可完成一些简单的网络安全防护,另外这些具备专业网络知识的人,可以通过他们解决我们难以发现的网络安全问题,从而更加有效的解决计算机网络带给我们的威胁。
(4)安装杀毒软件、防火墙
针对计算机病毒给计算机网络信息安全带来的威胁,可以采用安装杀毒软件或防火墙等措施。大多数的计算机用户一般都会采用能够对一般性的病毒进行查杀,并且可以抵御黑客程序入侵的杀毒软件对计算机网络信息安全进行防护,另外,要做到及时更新、升级杀毒软件,从而能够防御计算机病毒的入侵。
防火墙是对计算机网络信息安全防护的有效措施。防火墙是用来抵御外部网络用户通过非法手段和途径进入网络内部,防止内部的信息资源被窃取的一种安全防护技术。该技术通过对网络传输的数据包进行检查,确定传输的数据的安全性后,才能进入到网络服务器中,并且实时监控其在用户网络中的一切动态。
三、结语
总而言之,由于我国的网络技术起步比较晚,没有专业的网络管理人员,没有安全的管理制度,经常会出现黑客、木马、等病毒的侵染,盗取企业的机密文件,严重的影响我国经济的发展,所以对于计算机网络技术的要求更加迫切。这就需要广大用户要利用各种先进技术不断完善和改进防护策略,进而为计算机信息网络建立起一个高度安全和稳定防护体系。
参考文献:
[1]聂红. 计算机网络信息安全及防护策略分析[J]. 信息与电脑(理论版),2013,03:78-79.
[2]沈杨沛. 分析计算机网络信息安全的影响因素及常用防护策略[J]. 通讯世界,2013,17:23-24.
[3]施超. 计算机网络信息管理及其安全防护策略[J]. 信息安全与技术,2012,03:8-10.
[4]倪建武. 计算机网络信息安全威胁及其防护策略[J]. 信息与电脑(理论版),2012,08:19-20.
[5]郭建民. 浅议计算机网络信息安全现状及防护措施[J]. 信息系统工程,2011,11:84-85.
【关键词】 计算机;网络信息;防护策略
前言
随着计算机技术的普及,网络已影响到人们工作和生活的各个方面,如网上会议、电子邮件、网上购物、网上银行、网络视频等,可以说计算机网络几乎无处不在。然而,网络是把双刃剑,它带来方便和娱乐的同时,也给我们的信息安全带来了严重威胁。信息安全关系到网络用户的切身利益,用户信息被盗取会给用户的生活工作带来诸多负面影响,诸如不断被垃圾信息骚扰、个人隐私遭到侵犯、个人财产蒙受损失等,严重的会影响到用户的身心健康。因此,研究影响网络信息安全的因素,并对症下药,提出防护措施,确实维护网络用户的权利,就变得十分必要。
一、计算机网络信息安全中存在的问题
(1)人为的恶意攻击
人为的恶意攻击是计算机网络信息安全面临的最大威胁,这种恶意攻击可以分为两种:主动攻击和被动攻击。主动攻击类型是指破坏者采用多种方式有针对性的对用户的重要信息进行破坏,可能使信息无法使用、阅读,或者是信息出现欠缺等;而被动攻击是在不影响用户计算机正常使用的前提下对用户的重要机密信息进行窃取、拦截和破译。这两种类型的计算机攻击不但对计算机网络造成了很大的危害而且也使用户的重要机密数据泄露。现在大多数用户的计算机中使用的网络软件都存在一些安全漏洞,这种情况就给网络黑客提供了非法入侵的机会,他们对重要的、敏感的信息数据进行修改和破坏,造成计算机网络系统出现无法使用的状态,一旦丢失重要的数据或者系统出现瘫痪,就会给社会和国家带来巨大的经济损失和政治影响。
(2)管理缺乏安全防范意识
管理层面上,如果管理人员没有安全防范意识,没有对信息进行备份处理,一旦遇上不可抗拒因素,如发生自然灾害等,信息将白白流失;如果管理人员疏忽大意,丢失信息存储设备和介质,也会造成信息的流失。此外,如果缺乏严格的管理制度,没有规范的操作流程,也会产生信息安全受到威胁的问题。
(3)缺乏信息安全防护人才
随着电脑的普及,人们对计算机的使用越来越多,但是专业懂计算机的人才还是属于少部分,若没有专业的计算机人员,那么人们在面临病毒攻击和黑客攻击时显得束手无策,也就无法实施补救措施,使得网络信息大量的泄露。只有专业的计算机人才才能够知道在面临病毒攻击和黑客攻击时应该做什么,他们才懂得怎样去进行计算机网络信息安全的防护,但是目前我国的很多企业,特别是非计算机类型的企业绝大多数都没有设置一个专门管理网络信息安全的计算机技术岗位,有的网络信息安全防护人员的基础知识还不够成熟,使用技术也不够全面,以上说明网络信息安全防护漏洞较大,还需要进一步的改进。
(4)计算机病毒
计算机病毒是潜藏在计算机程序和软件中,触发后可执行一系列操作而破坏计算机正常性能的程序。一般说来,计算机病毒可通过复制、传送文件、运行程序来传播,在使用中,硬盘、软盘和网络都可能造成病毒的传播。计算机病毒对计算机的危害程度不一,轻则影响电脑运行速度,降低工作效率,重则损坏文件,破坏系统硬件,造成重大损失。当前,计算机病毒多是通过网络传播,给网络信息安全带来了很大隐患。
二、计算机网络信息安全的防护策略
(1)身份认证技术
一旦用户进行身份识别,就可以知道自己是否具有资格访问数据源,这被叫做身份认证。在拥有身份认证的系统中,身份认证往往是最重要的一道防线,因为一旦通过了身份认证,就说明该用户有资格接触到这些信息。如果某些认证信息被盗用,那么这些被访问的数据将会处于一个不利的状态,盗用,破坏,甚至销毁都是有可能发生的。通过计算机系统中的相关的软件来确认身份的准确信息,通过信息的确定,来确保企业或者公司用户的相关隐私信息是被正确安全地使用。使用这种方法最主要的是只限本人使用,因为只有真实身份的人才能够有资格访问这些数据,所以这是计算机信息安全中最重要的保护措施。主要有三种认证方法,分别是根据生理特征进行认证,通过外部条件进行认证,通过口令进行认证。生理特征的認证往往是最复杂的一种方法,而现在普遍适用的身份认证技术,有动态和静态密码认证技术,指纹识别,数字证书等等,都是面向不同的用户开发出的不同的认证方法。
(2)加强管理人员的安全防范意识
管理方面,首先要增强管理人员的安全防范意识,尽量避免因管理人员的疏忽而造成损失。其次,要建立健全管理制度,要求管理人员在进行各项操作时都要遵循严格的管理制度和操作流程;若管理人员因操作不当而造成安全隐患或者已引发安全问题的,应对其进行惩戒。再次,建立健全监督机制,即设置一个监督部门,制定监督制度,监督部门可采取定期和不定期两种方式对管理人员的工作进行监督检查,以减少事故发生率和安全隐患。又次,网络用户缺乏安全防范意识也可能造成信息安全隐患或者事故,因此,有必要加强对用户的安全教育,如提醒用户设置安全系数较高的密码、定期更改密码,提醒用户安装杀毒软件、经常查毒杀毒,等等。
(3)培养专业的计算机人才
随着计算机技术的快速发展,人们在生活中使用计算机的频率越来越高,我们需要对计算机的安全使用进行控制。需要不断培养一些计算机高级人才,通过这些人才建立起新的计算机网络安全软件,使得更多的人享有计算机安全软件带来的益处。这些高科技人才可以在计算机网络的源头上对计算机的威胁进行控制,通过计算机安全专业的人来处理网络中的安全隐患,从而挽回计算机网络威胁所造成的损失。因此,应该使得更多的人了解网络知识,部分人精通网络知识,这样可以通过自己的简单措施可完成一些简单的网络安全防护,另外这些具备专业网络知识的人,可以通过他们解决我们难以发现的网络安全问题,从而更加有效的解决计算机网络带给我们的威胁。
(4)安装杀毒软件、防火墙
针对计算机病毒给计算机网络信息安全带来的威胁,可以采用安装杀毒软件或防火墙等措施。大多数的计算机用户一般都会采用能够对一般性的病毒进行查杀,并且可以抵御黑客程序入侵的杀毒软件对计算机网络信息安全进行防护,另外,要做到及时更新、升级杀毒软件,从而能够防御计算机病毒的入侵。
防火墙是对计算机网络信息安全防护的有效措施。防火墙是用来抵御外部网络用户通过非法手段和途径进入网络内部,防止内部的信息资源被窃取的一种安全防护技术。该技术通过对网络传输的数据包进行检查,确定传输的数据的安全性后,才能进入到网络服务器中,并且实时监控其在用户网络中的一切动态。
三、结语
总而言之,由于我国的网络技术起步比较晚,没有专业的网络管理人员,没有安全的管理制度,经常会出现黑客、木马、等病毒的侵染,盗取企业的机密文件,严重的影响我国经济的发展,所以对于计算机网络技术的要求更加迫切。这就需要广大用户要利用各种先进技术不断完善和改进防护策略,进而为计算机信息网络建立起一个高度安全和稳定防护体系。
参考文献:
[1]聂红. 计算机网络信息安全及防护策略分析[J]. 信息与电脑(理论版),2013,03:78-79.
[2]沈杨沛. 分析计算机网络信息安全的影响因素及常用防护策略[J]. 通讯世界,2013,17:23-24.
[3]施超. 计算机网络信息管理及其安全防护策略[J]. 信息安全与技术,2012,03:8-10.
[4]倪建武. 计算机网络信息安全威胁及其防护策略[J]. 信息与电脑(理论版),2012,08:19-20.
[5]郭建民. 浅议计算机网络信息安全现状及防护措施[J]. 信息系统工程,2011,11:84-85.