论文部分内容阅读
【摘 要】计算机网络信息安全一般是指在互联网中使用网络管理技术及其控制手段,保证接入网络中的计算机的逻辑安全,数据信息资源的保密性、完整性及可用性。计算机网络信息安全隐患防护要素和环节很多,专业性强。本文从计算机网络信息所面临的安全问题入手,对计算机网络信息安全防护策略进行了详细的分析。
【关键词】计算机;网络;信息安全;防范;
一、计算机网络信息所面临的安全问题
1.1 客观安全问题
当前计算机网络信息所面临的安全问题中,最为直观的问题是客观安全问题,即外部环境安全问题。外部环境安全问题主要值得是计算机在使用过程终于外部的不可抗力所造成的一系列问题。尽管当前计算机对人类的发展影响意义深远,然而归根结底计算机仍然是一种较容易受到损坏的机器。因此,一旦面临外界的诸多客观问题,如地震、断电、漏水、火灾等诸多问题,缺乏有效应急机制的计算机往往容易受到直接影响,从而停止整个服务器的基本工作,给个人和医院活动造成无法挽回的恶劣后果。
1.2 网络系统的脆弱性
网络系统的脆弱性主要针对的是互联网信息技术的基本特征而言的。一般而言,互联网信息技术在应用过程中所呈现出来的最显著特征为开放性,基于开放性,人们能够在互联网上分享各自的信息,实现信息资源的优化配置。然而在现实发展进程中,互联网信息技术的开放性恰恰直接造成网络系统的脆弱性。这种脆弱性集中体现在抵御网络攻击能力差,无法设置好及时高效的防火墙,网络系统一旦遭受攻击,其所带来的影响与后果是连锁的[1]。
1.3 网络攻击
网络攻击是当前互联网安全问题中威胁最大、最为常见的一种安全问题。按照攻击的主题来划分,网络攻击可以分为主动攻击和被动攻击,主动攻击指的是网络黑客通过多种方式对系统和服务器进行入侵活动,以破坏信息的完整性和有效性为目标进行主动攻击;被动攻击指的是入侵者在保持目标网络仍然能够正常工作的前提条件下对一些机密的数据信息进行截获、窃取等行为。无论是主动攻击还是被动攻击,他们对计算机网络的正常运营与服务都会产生巨大的危害,网络黑客们的入侵行为一旦造成数据的丢失或者整个系统的瘫痪,随之而来的后果是不可想象的。
二、确保计算机网络信息安全的具体防护策略
2.1 加强用户账号的安全
针对当前互联网用户网络账号被盗用这一问题,在实际网络生活中,网络技术人员应当做好用户账号的安全强化工作。一般来说,网络用户在进行网络活动时,一般都会在不同的网站与不同的授权要求中使用固定的一个或几个账号与密码,加之其密码的安全性也较低,这也就直接造成用户账户在被盗用后用户在各大网站的信息与个人机密纷纷遭到泄露的严重问题。针对这一问题,用户在进行上网活动时,首先在设置密码时应当着力设置较为复杂、安全性较高的密码,注意不能设置与账号相同或者过于简单的密码,也不能设置与个人基本信息所密切相关的密码,例如个人生日、省份证号码等;其次在密码的设置过程中,用户应当进行采用数字、字母与特殊符号相组合的方式,并要定期进行密码的更改,从而切实提高密码的安全等级[2]。
2.2 及时安装与更新防火墙和杀毒软件
防火墙是目前一种能够较为有效抵御网络攻击、加强网络安全的网络防御性技术。它能够通过过滤与隔绝等形式防止不明来意的外部用户通过一系列的非法手段对内部网络进行入侵与控制。一般来说,防火墙的工作原理在于它通过实现两个或者多个网络之间的数据包传输服务进行实行的互动检查与监管,以确定网络之间的通信是否被允许。目前所出现的防火墙技术主要包括地址转换型、代理型、过滤型和监测型。此外,防火墙发挥自身的网络抵御作用,还离不开与相关杀毒软件的有机配合。杀毒软件是当前个人计算机用户应用最为广泛的一种互联网安全软件技术[3]。通过将杀毒软件安装在个人计算机当中,它能够实现对互联网在进行数据流量服务计算时所可能遭受到的病毒攻击的实时监控。一旦发现病毒,杀毒软件会对病毒进行实时的查杀。当前随着杀毒技术的不断发展,一些杀毒软件已经逐渐开发了主动防御、查杀木马、防止黑客入侵等多种功能。而杀毒软件用户在使用相关软件时,还要注意软件的及时升级更新,有效发挥出程序的应有效用。
2.3 及时安装漏洞补丁程序
漏洞与补丁程序是针对当前互联网活动中多可能出现的一系列不足所应运而生的产物。漏洞是计算机网络系统在服务运行过程中自身所尚未发现的一些弱点,而网络黑客在攻击活动中可以利用这些弱点实现对计算机系统的有效入侵。从技术的层面上来说,计算机网络系统在运行过程中,几乎不可能存在没有漏洞和缺陷的问题,而要有效地解决这一问题,最显著的解决措施在于安装相应的漏洞和补丁程序。首先,用户在使用网络服务之前,应当采用专门的软件或者漏洞扫描器对计算机漏洞进行及时扫描;其次,扫描完毕发现漏洞时应当着力进行漏洞修复活动,并下载相应的漏洞补丁。
2.4 数据的备份和存储技术
为了保证数据安全和出现故障能有效恢复,数据存储和备份至关重要,利用备份好的数据来恢复整个系统,包含用户数据,系统参数和环境参数等。数据备份前要认真仔细考虑备份周期、时间、方式、异地存储方式、存储介质、信息资源数据保证等,采用全备份与增量备份方式。全备份的优点是可靠性较高、恢复时间短;全备份缺点是占用资源多、备份时间长,同时也占用较多的备份存储介质。增量备份优点是备份时间短、占用资源少,同时对备份介质的占用量也较小。在选择好备份方式后需要进一步制定好备份周期及时间,定期进行备份工作。备份本身就是为了保障数据的安全,以保证在发生灾难后能够及时恢复业务。全备份数据存储在移动硬盘上,增量备份数据存储在公共磁盘和光盘上,采用全备份和增量备份相结合,移动硬盘存储和光盘刻录相结合,保证数据的完整性和灾难恢复准确性。
三、结束语
综上所述,计算机网络信息安全问题已经成为当前急需解决的一个重点问题,针对这些问题,我们只有通过不断地加强用户账号的安全,不断地及时安装与更新防火墙和杀毒软件,不断地及时安装漏洞补丁程序,才能切实保障计算机网络安全。
【参考文献】
[1]陈跃辉. 计算机网络信息安全技术探究和实践[J]. 信息系统工程,2014,12:69.
[2]王永军. 计算机网络信息安全及防护策略[J]. 硅谷,2014,24:121+119.
[3]魏银霖. 计算机网络信息安全分析与防护[J]. 科技传播,2014,23:158+157.
【关键词】计算机;网络;信息安全;防范;
一、计算机网络信息所面临的安全问题
1.1 客观安全问题
当前计算机网络信息所面临的安全问题中,最为直观的问题是客观安全问题,即外部环境安全问题。外部环境安全问题主要值得是计算机在使用过程终于外部的不可抗力所造成的一系列问题。尽管当前计算机对人类的发展影响意义深远,然而归根结底计算机仍然是一种较容易受到损坏的机器。因此,一旦面临外界的诸多客观问题,如地震、断电、漏水、火灾等诸多问题,缺乏有效应急机制的计算机往往容易受到直接影响,从而停止整个服务器的基本工作,给个人和医院活动造成无法挽回的恶劣后果。
1.2 网络系统的脆弱性
网络系统的脆弱性主要针对的是互联网信息技术的基本特征而言的。一般而言,互联网信息技术在应用过程中所呈现出来的最显著特征为开放性,基于开放性,人们能够在互联网上分享各自的信息,实现信息资源的优化配置。然而在现实发展进程中,互联网信息技术的开放性恰恰直接造成网络系统的脆弱性。这种脆弱性集中体现在抵御网络攻击能力差,无法设置好及时高效的防火墙,网络系统一旦遭受攻击,其所带来的影响与后果是连锁的[1]。
1.3 网络攻击
网络攻击是当前互联网安全问题中威胁最大、最为常见的一种安全问题。按照攻击的主题来划分,网络攻击可以分为主动攻击和被动攻击,主动攻击指的是网络黑客通过多种方式对系统和服务器进行入侵活动,以破坏信息的完整性和有效性为目标进行主动攻击;被动攻击指的是入侵者在保持目标网络仍然能够正常工作的前提条件下对一些机密的数据信息进行截获、窃取等行为。无论是主动攻击还是被动攻击,他们对计算机网络的正常运营与服务都会产生巨大的危害,网络黑客们的入侵行为一旦造成数据的丢失或者整个系统的瘫痪,随之而来的后果是不可想象的。
二、确保计算机网络信息安全的具体防护策略
2.1 加强用户账号的安全
针对当前互联网用户网络账号被盗用这一问题,在实际网络生活中,网络技术人员应当做好用户账号的安全强化工作。一般来说,网络用户在进行网络活动时,一般都会在不同的网站与不同的授权要求中使用固定的一个或几个账号与密码,加之其密码的安全性也较低,这也就直接造成用户账户在被盗用后用户在各大网站的信息与个人机密纷纷遭到泄露的严重问题。针对这一问题,用户在进行上网活动时,首先在设置密码时应当着力设置较为复杂、安全性较高的密码,注意不能设置与账号相同或者过于简单的密码,也不能设置与个人基本信息所密切相关的密码,例如个人生日、省份证号码等;其次在密码的设置过程中,用户应当进行采用数字、字母与特殊符号相组合的方式,并要定期进行密码的更改,从而切实提高密码的安全等级[2]。
2.2 及时安装与更新防火墙和杀毒软件
防火墙是目前一种能够较为有效抵御网络攻击、加强网络安全的网络防御性技术。它能够通过过滤与隔绝等形式防止不明来意的外部用户通过一系列的非法手段对内部网络进行入侵与控制。一般来说,防火墙的工作原理在于它通过实现两个或者多个网络之间的数据包传输服务进行实行的互动检查与监管,以确定网络之间的通信是否被允许。目前所出现的防火墙技术主要包括地址转换型、代理型、过滤型和监测型。此外,防火墙发挥自身的网络抵御作用,还离不开与相关杀毒软件的有机配合。杀毒软件是当前个人计算机用户应用最为广泛的一种互联网安全软件技术[3]。通过将杀毒软件安装在个人计算机当中,它能够实现对互联网在进行数据流量服务计算时所可能遭受到的病毒攻击的实时监控。一旦发现病毒,杀毒软件会对病毒进行实时的查杀。当前随着杀毒技术的不断发展,一些杀毒软件已经逐渐开发了主动防御、查杀木马、防止黑客入侵等多种功能。而杀毒软件用户在使用相关软件时,还要注意软件的及时升级更新,有效发挥出程序的应有效用。
2.3 及时安装漏洞补丁程序
漏洞与补丁程序是针对当前互联网活动中多可能出现的一系列不足所应运而生的产物。漏洞是计算机网络系统在服务运行过程中自身所尚未发现的一些弱点,而网络黑客在攻击活动中可以利用这些弱点实现对计算机系统的有效入侵。从技术的层面上来说,计算机网络系统在运行过程中,几乎不可能存在没有漏洞和缺陷的问题,而要有效地解决这一问题,最显著的解决措施在于安装相应的漏洞和补丁程序。首先,用户在使用网络服务之前,应当采用专门的软件或者漏洞扫描器对计算机漏洞进行及时扫描;其次,扫描完毕发现漏洞时应当着力进行漏洞修复活动,并下载相应的漏洞补丁。
2.4 数据的备份和存储技术
为了保证数据安全和出现故障能有效恢复,数据存储和备份至关重要,利用备份好的数据来恢复整个系统,包含用户数据,系统参数和环境参数等。数据备份前要认真仔细考虑备份周期、时间、方式、异地存储方式、存储介质、信息资源数据保证等,采用全备份与增量备份方式。全备份的优点是可靠性较高、恢复时间短;全备份缺点是占用资源多、备份时间长,同时也占用较多的备份存储介质。增量备份优点是备份时间短、占用资源少,同时对备份介质的占用量也较小。在选择好备份方式后需要进一步制定好备份周期及时间,定期进行备份工作。备份本身就是为了保障数据的安全,以保证在发生灾难后能够及时恢复业务。全备份数据存储在移动硬盘上,增量备份数据存储在公共磁盘和光盘上,采用全备份和增量备份相结合,移动硬盘存储和光盘刻录相结合,保证数据的完整性和灾难恢复准确性。
三、结束语
综上所述,计算机网络信息安全问题已经成为当前急需解决的一个重点问题,针对这些问题,我们只有通过不断地加强用户账号的安全,不断地及时安装与更新防火墙和杀毒软件,不断地及时安装漏洞补丁程序,才能切实保障计算机网络安全。
【参考文献】
[1]陈跃辉. 计算机网络信息安全技术探究和实践[J]. 信息系统工程,2014,12:69.
[2]王永军. 计算机网络信息安全及防护策略[J]. 硅谷,2014,24:121+119.
[3]魏银霖. 计算机网络信息安全分析与防护[J]. 科技传播,2014,23:158+157.