论文部分内容阅读
【摘 要】随着社会经济的快速发展,计算机网络的广泛应用,网络信息的安全问题也在不断变化发展中,这类热点问题值得各类专家学者来探。计算機系统要想得到更好地保护,防范措施是亟待需要完善的,因此要综合采用多种多样的防护策略,吸取各种防护策略的优点和长处,集众家之精华,逐步建立起网络信息安全的防护体系。
【关键词】计算机网络;信息安全;防护策略
引言
由于网络信息系统给人们带来的巨大便利性,使人们在日常生活、工作和学习中,都越来越离不开计算机网络。但是计算机网络系统是存在着很多安全漏洞,它并不能及时的、有效的保护好用户信息安全,这就需要我们对计算机网络信息安全进行整改建设。我们要在维持住计算机网络系统广泛性和开发性的同时,对计算机网络信息安全现有问题进行分析和整改,保障计算机网络系统健康、良好的发展。
1、计算机网络信息安全的重要性
计算机网络安全指的是通过对网络系统中的硬件设备、软件设备以及各个系统中数据进行保护,防止其被各种原因破坏、更改或者泄漏。网络信息安全包括网络信息的完整性、真实可用性以及机密性等方面。首先,由于计算机网络具有资源共享的特征,使得科研、文化以及经济等各领域的工作效率有所提高,但同时增加了其受攻击的可能性,许多机构通过网络平台发布消息时,存在被非法和破坏性访问的风险;其次,随着电子政务、电子金融等系统涉及各领域的敏感信息,因此网络信息安全地维护尤其重要;最后,网络信息的安全性,对国家的政治、军事、文化、经济以及社会生活等各个方面具有直接影响,现在全球移动通信网已成为各国的信息战的主要战略目标,网络上的窃密与反窃密、破坏与反破坏的斗争会越来越激烈,因此,网络信息安全问题必须进行全面防护。
2、计算机网络信息安全存在的问题
2.1网络脆弱性
作为网络技术最为明显的优势,实用性以及开放性为人们的生活与工作带来了较大便利,然而同时其也为网络信息带来了安全隐患,其使得网络信息更加易于被外界攻击。由于网络是依赖于TCP\IP协议进行工作的,然而运行此协议的网络系统自身具有的安全性并不高,这样就存在被攻击的安全威胁。
2.2网络管理制度的不健全。人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限,利用这些权限破坏网络安全的隐患也是存在的。如操作口令的泄漏,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取,内部人员有意无意的泄漏均给黑客带来可乘之机,都可能使网络安全机制形同虚设。特别是一些安装了防火墙的网络系统,对内部网用户来说一点作用也不起,
2.3病毒入侵与垃圾邮件
计算机病毒是存储在软件数据文件以及执行程序当中的潜在隐患,其具有较强的隐蔽性,难以被人察觉。
而一旦时机成熟,其就会爆发出来,破坏计算机存储文件以及计算机的软硬件等,从而造成文件损毁或者信息丢失,严重的还会造成机器瘫痪。而垃圾邮件在没有经过用户许可的情况下就被强行发送到用户的邮箱中,这也对人们的正常工作造成一定的影响。
2.4黑客攻击
黑客攻击是计算机网络安全面临的最大问题,所谓黑客就是指一些熟悉计算机操作,精通计算机技术的人,处于一些不良用途,针对计算机的系统漏洞,对计算机网络进行攻击,造成网络瘫痪而无法使用。这类攻击主要分为两种,一是影响网络运行破坏信息的有效性和完整性,二是不影响网络而窃取重要的机密信息。恶意攻击给计算机网络造成重大危害,使得很多用户蒙受损失。更为严重的,会造成系统瘫痪和崩溃,给国家政治和经济带来损失。
2.5自然环境因素影响
计算机网络系统属于一个和谐统一的智能化操作整体,外界自然灾害等不可抗因素也会一定程度上影响计算机系统的运行,另外计算机网络系统会由于自身所处环境的污染程度、湿度情况以及温度和环境冲击等因素的影响。
我国现阶段对计算机使用时的空间环境几乎没有采取防雷、防地震、防电磁干扰、以及防水灾火灾等的任何措施,也并未对计算机网络环境进行严密的接地操作,因此,如果有意外事故或自然灾害影响,将对计算机网络系统造成严重后果。
3、计算机网络信息安全的防护策略
3.1加强网络安全的管理制定
健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,尽可能地把不安全的因素降到最低。同时,要不断地加强计算机信息网络的安全规范化管理力度,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识,另外还需要健全的规章制度和有效、易于操作的网络安全管理平台。
3.2健全计算机网络信息安全防护系统
计算机安防系统包括做好完整的安全审计和入侵检测,网络漏洞的扫描、检测病毒、网络监控等各方面的内容。安全审计和入侵检测可以实时监控内部和外部的攻击,当信息安全面临威胁的时候通过警报、拦截来反应;网络动态扫描的技术层面包括扫描线路泄漏窃听情况、通信协议和操作系统是否有漏洞等;非技术方面包括入侵检测的安装和漏洞扫描系统工作的加强,与此同时,制定标准的网络管理规范来保障信息安全体系;计算机病检查,主动截杀计算机病毒,并做好未知病毒的查杀功能。
3.3学会信息加密,设置访问限制
计算机用户要学会对重要信息进行加密处理,杜绝信息泄露。进行加密处理的时候要认真仔细,记录好密码,避免产生不必要的麻烦。访问限制就是用户可以自定义条件来限制其他用户对某些信息项的访问,限制或某些功能的使用。访问限制通常被使用在系统管理人员限定用户对服务器等网络资源的访问上,这能够有效的保证网络资源不被非法使用和非法访问。
3.4设置“防火墙”安全策略
网络防火墙是指通过对网络之间的访问进行控制,有效阻止其他用户通过非正常渠道对网络资源进行内部访问,从而实现对内部网络操作环境保护的互联网设备。主要包括“包过滤技术”和“应用网关技术”。包过滤技术指的是通过网络防火墙对数据包进行过滤处理,筛除并过滤出不符合要求的数据包,属于较简单、高效率的技术。目前,许多路由器都具备简单的包过滤功能,但是却不具备对过滤包的登录和报告功能,对系统审核管理有一定的影响。另外包过滤功能在网络层可以实现,但不具备对高层信息的理解能力,因此不能防范高层的安全威胁。应用网关技术是指建立在网络应用层,靠一台专用计算机完成的技术。应用网关技术对数据包的分析结果和措施都具有登记,可以供统计分析使用。由于应用网关技术需要为每个网络应用提供专用控制码才可以完成过滤机制,因此效率相对较低。在实际工作中对主机的核心级事件、系统日志以及网络活动实现实时入侵检测;具有包拦截、智能报警以及阻塞通信的能力,能够在入侵到达操作系统或应用之前主动阻止入侵;自动重新配置网络引擎和选择防火墙阻止黑客的进一步攻击。 3.5加强账号的安全性
用户账号包括网上银行账号、网页登录账号、电子邮件账号等,帐号和密码的获取是黑客攻击网络的一般目的,因而加强账号的安全性十分必要。为此可以做到以下几点:一是加大密码设置的复杂程度,运用字母、数字、符号的组合形成密码,增加黑客破译的难度;二是注意设置密码的更换及绑定,定期更换密码,绑定手机号等,保障账号的安全。
3.6提升入侵检测与网络监控技术
作为一种新型防范技术,入侵检测综合采用了人工技能统计技术以及网络通信技术等技术与方法,即可以有效监控计算机系统以及网络是否出现被滥用以及入侵的征兆。
在方法上,可根据其采用的分析技术将其分成统计分析法以及签名分析法。所谓的统计分析法,即为以统计学作为理论基础,以系统在正常使用时所观察到的动作模式作为主要依据,以此判断某动作是否偏离正常轨道。而所谓的簽名分析法主要是对系统的弱点进行攻击的行为进行监测。
3.7及时安装漏洞补丁和程序
漏洞补丁是一款可以自动修复和完善系统缺陷的软件,漏洞是可以在攻击过程中利用的弱点,可以使软件、硬件、功能设计瘫痪或是配置不当,为了防止这些漏洞对计算机带来的威胁,软件厂商研制并发布了漏洞补丁,漏洞补丁可以有效的解决软件漏洞为计算机所带来的麻烦,在根本上起到保护计算机功能。可以利用安全企业提供的服务,如通过实时更新360安全卫士等安全软件,来做好漏洞修复工作。
结束语
总而言之,随着经济社会的发展,计算机信息管理技术的应用越来越广泛,在多个领域中发挥着重要作用。
因此我们需要增强安全防范意识,加强对操作系统的安全防护,并且不断完善相关管理制度,从而提高计算机信息管理技术在网络应用中的可靠性和安全性。
参考文献:
[1]孟晓明.网络信息的安全问题与安全防护策略研究[J].情报杂志,2004,03:38-40.
[2]杨家兴.我国计算机网络安全现状及策略探讨[J].信息与电脑(理论版),2012,07:29-30.
[3]李瑞俊.关于计算机网络维护工作的若干思考[J].信息与电脑(理论版),2014,09:67-68.
[4]李晔.探索提高网络信息安全的方法[J].科技传播,2013,18:203+197.
【关键词】计算机网络;信息安全;防护策略
引言
由于网络信息系统给人们带来的巨大便利性,使人们在日常生活、工作和学习中,都越来越离不开计算机网络。但是计算机网络系统是存在着很多安全漏洞,它并不能及时的、有效的保护好用户信息安全,这就需要我们对计算机网络信息安全进行整改建设。我们要在维持住计算机网络系统广泛性和开发性的同时,对计算机网络信息安全现有问题进行分析和整改,保障计算机网络系统健康、良好的发展。
1、计算机网络信息安全的重要性
计算机网络安全指的是通过对网络系统中的硬件设备、软件设备以及各个系统中数据进行保护,防止其被各种原因破坏、更改或者泄漏。网络信息安全包括网络信息的完整性、真实可用性以及机密性等方面。首先,由于计算机网络具有资源共享的特征,使得科研、文化以及经济等各领域的工作效率有所提高,但同时增加了其受攻击的可能性,许多机构通过网络平台发布消息时,存在被非法和破坏性访问的风险;其次,随着电子政务、电子金融等系统涉及各领域的敏感信息,因此网络信息安全地维护尤其重要;最后,网络信息的安全性,对国家的政治、军事、文化、经济以及社会生活等各个方面具有直接影响,现在全球移动通信网已成为各国的信息战的主要战略目标,网络上的窃密与反窃密、破坏与反破坏的斗争会越来越激烈,因此,网络信息安全问题必须进行全面防护。
2、计算机网络信息安全存在的问题
2.1网络脆弱性
作为网络技术最为明显的优势,实用性以及开放性为人们的生活与工作带来了较大便利,然而同时其也为网络信息带来了安全隐患,其使得网络信息更加易于被外界攻击。由于网络是依赖于TCP\IP协议进行工作的,然而运行此协议的网络系统自身具有的安全性并不高,这样就存在被攻击的安全威胁。
2.2网络管理制度的不健全。人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限,利用这些权限破坏网络安全的隐患也是存在的。如操作口令的泄漏,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取,内部人员有意无意的泄漏均给黑客带来可乘之机,都可能使网络安全机制形同虚设。特别是一些安装了防火墙的网络系统,对内部网用户来说一点作用也不起,
2.3病毒入侵与垃圾邮件
计算机病毒是存储在软件数据文件以及执行程序当中的潜在隐患,其具有较强的隐蔽性,难以被人察觉。
而一旦时机成熟,其就会爆发出来,破坏计算机存储文件以及计算机的软硬件等,从而造成文件损毁或者信息丢失,严重的还会造成机器瘫痪。而垃圾邮件在没有经过用户许可的情况下就被强行发送到用户的邮箱中,这也对人们的正常工作造成一定的影响。
2.4黑客攻击
黑客攻击是计算机网络安全面临的最大问题,所谓黑客就是指一些熟悉计算机操作,精通计算机技术的人,处于一些不良用途,针对计算机的系统漏洞,对计算机网络进行攻击,造成网络瘫痪而无法使用。这类攻击主要分为两种,一是影响网络运行破坏信息的有效性和完整性,二是不影响网络而窃取重要的机密信息。恶意攻击给计算机网络造成重大危害,使得很多用户蒙受损失。更为严重的,会造成系统瘫痪和崩溃,给国家政治和经济带来损失。
2.5自然环境因素影响
计算机网络系统属于一个和谐统一的智能化操作整体,外界自然灾害等不可抗因素也会一定程度上影响计算机系统的运行,另外计算机网络系统会由于自身所处环境的污染程度、湿度情况以及温度和环境冲击等因素的影响。
我国现阶段对计算机使用时的空间环境几乎没有采取防雷、防地震、防电磁干扰、以及防水灾火灾等的任何措施,也并未对计算机网络环境进行严密的接地操作,因此,如果有意外事故或自然灾害影响,将对计算机网络系统造成严重后果。
3、计算机网络信息安全的防护策略
3.1加强网络安全的管理制定
健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,尽可能地把不安全的因素降到最低。同时,要不断地加强计算机信息网络的安全规范化管理力度,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识,另外还需要健全的规章制度和有效、易于操作的网络安全管理平台。
3.2健全计算机网络信息安全防护系统
计算机安防系统包括做好完整的安全审计和入侵检测,网络漏洞的扫描、检测病毒、网络监控等各方面的内容。安全审计和入侵检测可以实时监控内部和外部的攻击,当信息安全面临威胁的时候通过警报、拦截来反应;网络动态扫描的技术层面包括扫描线路泄漏窃听情况、通信协议和操作系统是否有漏洞等;非技术方面包括入侵检测的安装和漏洞扫描系统工作的加强,与此同时,制定标准的网络管理规范来保障信息安全体系;计算机病检查,主动截杀计算机病毒,并做好未知病毒的查杀功能。
3.3学会信息加密,设置访问限制
计算机用户要学会对重要信息进行加密处理,杜绝信息泄露。进行加密处理的时候要认真仔细,记录好密码,避免产生不必要的麻烦。访问限制就是用户可以自定义条件来限制其他用户对某些信息项的访问,限制或某些功能的使用。访问限制通常被使用在系统管理人员限定用户对服务器等网络资源的访问上,这能够有效的保证网络资源不被非法使用和非法访问。
3.4设置“防火墙”安全策略
网络防火墙是指通过对网络之间的访问进行控制,有效阻止其他用户通过非正常渠道对网络资源进行内部访问,从而实现对内部网络操作环境保护的互联网设备。主要包括“包过滤技术”和“应用网关技术”。包过滤技术指的是通过网络防火墙对数据包进行过滤处理,筛除并过滤出不符合要求的数据包,属于较简单、高效率的技术。目前,许多路由器都具备简单的包过滤功能,但是却不具备对过滤包的登录和报告功能,对系统审核管理有一定的影响。另外包过滤功能在网络层可以实现,但不具备对高层信息的理解能力,因此不能防范高层的安全威胁。应用网关技术是指建立在网络应用层,靠一台专用计算机完成的技术。应用网关技术对数据包的分析结果和措施都具有登记,可以供统计分析使用。由于应用网关技术需要为每个网络应用提供专用控制码才可以完成过滤机制,因此效率相对较低。在实际工作中对主机的核心级事件、系统日志以及网络活动实现实时入侵检测;具有包拦截、智能报警以及阻塞通信的能力,能够在入侵到达操作系统或应用之前主动阻止入侵;自动重新配置网络引擎和选择防火墙阻止黑客的进一步攻击。 3.5加强账号的安全性
用户账号包括网上银行账号、网页登录账号、电子邮件账号等,帐号和密码的获取是黑客攻击网络的一般目的,因而加强账号的安全性十分必要。为此可以做到以下几点:一是加大密码设置的复杂程度,运用字母、数字、符号的组合形成密码,增加黑客破译的难度;二是注意设置密码的更换及绑定,定期更换密码,绑定手机号等,保障账号的安全。
3.6提升入侵检测与网络监控技术
作为一种新型防范技术,入侵检测综合采用了人工技能统计技术以及网络通信技术等技术与方法,即可以有效监控计算机系统以及网络是否出现被滥用以及入侵的征兆。
在方法上,可根据其采用的分析技术将其分成统计分析法以及签名分析法。所谓的统计分析法,即为以统计学作为理论基础,以系统在正常使用时所观察到的动作模式作为主要依据,以此判断某动作是否偏离正常轨道。而所谓的簽名分析法主要是对系统的弱点进行攻击的行为进行监测。
3.7及时安装漏洞补丁和程序
漏洞补丁是一款可以自动修复和完善系统缺陷的软件,漏洞是可以在攻击过程中利用的弱点,可以使软件、硬件、功能设计瘫痪或是配置不当,为了防止这些漏洞对计算机带来的威胁,软件厂商研制并发布了漏洞补丁,漏洞补丁可以有效的解决软件漏洞为计算机所带来的麻烦,在根本上起到保护计算机功能。可以利用安全企业提供的服务,如通过实时更新360安全卫士等安全软件,来做好漏洞修复工作。
结束语
总而言之,随着经济社会的发展,计算机信息管理技术的应用越来越广泛,在多个领域中发挥着重要作用。
因此我们需要增强安全防范意识,加强对操作系统的安全防护,并且不断完善相关管理制度,从而提高计算机信息管理技术在网络应用中的可靠性和安全性。
参考文献:
[1]孟晓明.网络信息的安全问题与安全防护策略研究[J].情报杂志,2004,03:38-40.
[2]杨家兴.我国计算机网络安全现状及策略探讨[J].信息与电脑(理论版),2012,07:29-30.
[3]李瑞俊.关于计算机网络维护工作的若干思考[J].信息与电脑(理论版),2014,09:67-68.
[4]李晔.探索提高网络信息安全的方法[J].科技传播,2013,18:203+197.