论文部分内容阅读
【摘 要】 随着我国计算机技术的迅速发展,在给人们的日常学习及工作带来便利的同时,也带来了网络通信安全隐患的问题。在网络信息的传递过程之中,涉及敏感信息或者个人隐私的不安全行为也严重影响着网络通信的健康发展。本文从网络通信时代维护信息安全的重要性入手,并探讨了网络通信中相关的信息安全保障措施。以供参考。
【关键词】 网络通信;信息安全;措施;研究
引言:
随着我国信息时代的来临,以网络通信、电子金融以及电子商务等互联网行业为代表的应用使得人们和计算机网络信息技术的关系极为密切。由于网络通信具有很强的开放性与灵活性,在一定程度上便利了人们的日常生活和工作,很好的满足了人们的需求。但是用户在使用的过程中却经常会遇到信息安全上的问题,严重影响到了其体验效果,并对系统造成了较大的损害。因此,做好网络信息中信息安全的保障措施,不但对个人而言具有深远的影响,对于商业的安全以及社会的稳定也具有着极其重要的意义。此外,网络维护部门也需要高度重视在众多敏感信息和私人信息经过互联网进行的传递。
一、網络通信时代信息安全的重要性
现代信息技术的快速发展极大的方便了人们的生活,实时的网络通信使人与人之间的交流也更加迅速。在网络通信的使用范围越来越广泛的大背景之下,病毒的传播以及硬件系统漏洞等原因,使信息传递过程受到较大的安全威胁,网络通信时代的信息安全维护工作,也逐渐提上了网络维护工作者的日程。网络通信安全是为了维护网络数据传输过程的稳定性,虽然网络安全的维护工作不会带来明显的经济效益,但却为企业和个人的网络通信提供了更可靠的保障,能够使社会各行业之间,以及企业内部的通信传递更加安全,能有效促进社会的稳定,为人们的工作和生活提供良好的网络环境,有效促进了企事业单位的良性发展,制约商业竞争中的不公平手段,也能有效遏制利用网络进行犯罪的不法行为。而要解决网络通信过程中的安全问题,也不仅仅是维护人员的技术问题,更关系到社会的稳定和商业的安全。
二、网络通信中易出现的信息安全问题
在现代通信水平迅速发展的时候,相应的硬件及软件维护工作都存在着一定的欠缺,给网络通信过程中的信息安全埋下了隐患,许多软件的登录系统只需要经过远程终端就可以进行控制,从而成为极易受到黑客攻击的主要漏洞,目前国内网络通信过程中,容易出现的问题分为以下几点:
1.网络通信结构本身存在一定的隐患
网络通信协议主要依靠TCP/IP协议。TCP/IP协议具有开放性特点,可以实现接入internet的及时性和有效性,在普及计算机,实现网络平民化方面发挥了重要的作用。但其安全问题较多,从计算机技术角度分析TCP/IP协议,TCP/IP协议服务的主要网络系统中普遍存在利用TCP/IP协议的漏洞实现截获数据、数据篡改、服务拒绝和利用欺骗手段进行攻击等现象。
2.个人安全意识淡薄
计算机网络技术安全应该是安全企业、运营商和用户个人互动的结果。虽然计算机网络日益平民化,但是网民的计算机个人安全意识却并未随之提高。首先,用户个人信息的泄露很大程度上是因为自身不注重相关安全事项,例如:个人用户在设置路由器密码以及其他密码时,设置123456以及出生日期这类简单的密码和保护口令,很容易被人猜到或者破解并加以利用。其次,钓鱼网站窃密现象十分普遍。很多用户上网浏览时安全意识较差,随意点击钓鱼网站,并将自己账号和密码输入,导致自己账号被盗,往往会造成严重的财产损失。
3.网络系统防护性弱,易受攻击
网络信息安全的重点为电脑病毒威胁和黑客攻击。首先,目前黑客已经走下神坛,黑客技术已经普及化,黑客工具也较为泛滥,黑客工具在网络上特别是一些黑客网站上公开出售,虽然大多注明不得威胁国内安全,但实际应用中很难保证,比如DEDE账号注册机,菜刀工具等。同时,黑客的技术也在不断提高。从近期的新闻可看出,国内酒店住房记录被窃取,严重威胁了用户个人隐私,其导致的负面影响也非常巨大。其次,电脑病毒威胁更加严重。电脑病毒的免杀效果更强,破坏性日益提高。如果病毒一旦发生,其感染的速度也是极为迅速的。而且,由于病毒的潜伏性和传染性,很多用户成为了别人的肉鸡也毫不知情。另外,由于网络社工的发展,利用社会工程学理论进行窃密也更加让人难以防范。
三、加强网络信息安全的相关措施
为保证个人利用网络进行通信过程的安全,也为了保证企、事业单位的正常经营和管理,以实现网络通信工程的良性发展,网络维护工作着应该采取有效的措施,保障网络通信过程的可靠性和安全性。
1.对使用的IP地址进行有效地保护
黑客分子在使用病毒对网络系统进行攻击时,主要目的就是为了获取用户的IP地址,因此用户在使用网络的过程中,需要对自身的IP地质进行有效得保护,以防止个人信息被窃听的现象发生。对IP地址的保护工作需要从以下几个方面进行:对网络交换机进行严格的控制,整个信息传递的树状网络结构中,交换机是TCP/IP结构的第二层,是信息传递的必经之路,能够有效保护IP地址的安全;对路由器进行隔离控制也是保护用户IP地址的有效方法,对前后的访问地质进行有效监控,可以有效制止非法访问的发生,从而中断黑客窃取IP地址的过程。
2.对传递和储存的信息进行加密处理
网络通信过程中的信息安全分为信息传递的过程中的安全问题以及信息储存过程中的安全问题,威胁网络通信过程中信息安全的方式则包括传输过程中对信息的监听,盗用用户信息;传输的信息被恶意修改;以及对用户信息发送过程进行拦截这几种方式,若对用户传递和储存的信息进行加密处理,则可以从根本上解决这种威胁。目前网络通信过程中所采用的信息加密技术有多种,网络维护工作者可以根据实际情况选择合适的信息加密方式。
3.对用户身份验证系统进行完善
在用户在使用网络进行通信之前,须进行身份验证,对身份验证系统进行完善,可以使用户的私人信息得到有效的保护。较为传统的验证方法是用户名和密码,其二者需要同时具备才能获得通信权限,具有比较高的安全性能。通常而言,为了防止丢失,用户须将用户名和密码分开保存;一次性密码目前也有一定的应用,这种只能在一定时间内使用的安全密码,可以有效提升系统的安全性,但是不能避免密码被截留或者中间环节所受到的攻击;辅助的身份识别方法有安全令牌等,由系统的管理员发放,具有唯一性,可以与传统的用户名和密码配合使用;新兴的身份验证手段以生物检测手段居多,且难以模仿和伪造,具有较高的安全性如指纹检测检测、掌纹检测以及视网膜检测方法。
4.完善网络通信过程的防护墙保护系统
为了保障网络通信中的信息安全,需要建立起完善的防火墙技术,对反病毒软件进行及时的更新,实时更新的反病毒软件有主动防御的功能,有比较强的学习能力,可以精准地查杀病毒,既适合个人用户使用,也适合企业网络使用。疑端口,应及时分析判断,并找出有关端口资料,对可疑端口进行判断,一旦确定为木马等病毒端口,同时,为确保系统安全,应采取防火墙及反黑软件等限制端口,避免非法入侵,监测日志对网络安全而言也是非常重要的,计算机用户应建立监测日志用以记录系统经常发生的事情,对错误出现原因进行检查分析,并寻找攻击者所留下痕迹。
四、结语
综上所述,计算机网络安全体系完善的结构应包括网络的访问控制安全、用户安全、系统安全、信息安全、安全传输和管理安全等多个方面。这就需要我们去充分的重视和加强网络通信过程中各项的安全措施,从各方面确保网络通信过程中信息存储、利用和传输等安全。
参考文献:
[1]周红益.校园网的安全问题及防范措施[J].信息与电脑(理论版),2011(07).
[2]陆万青.校园网络安全与防范措施[J].科技信息,2009(31).
[3]杜一宁,郑俏.浅谈高校校园网的安全问题及解决方法[J].电脑知识与技术,2010(17).
【关键词】 网络通信;信息安全;措施;研究
引言:
随着我国信息时代的来临,以网络通信、电子金融以及电子商务等互联网行业为代表的应用使得人们和计算机网络信息技术的关系极为密切。由于网络通信具有很强的开放性与灵活性,在一定程度上便利了人们的日常生活和工作,很好的满足了人们的需求。但是用户在使用的过程中却经常会遇到信息安全上的问题,严重影响到了其体验效果,并对系统造成了较大的损害。因此,做好网络信息中信息安全的保障措施,不但对个人而言具有深远的影响,对于商业的安全以及社会的稳定也具有着极其重要的意义。此外,网络维护部门也需要高度重视在众多敏感信息和私人信息经过互联网进行的传递。
一、網络通信时代信息安全的重要性
现代信息技术的快速发展极大的方便了人们的生活,实时的网络通信使人与人之间的交流也更加迅速。在网络通信的使用范围越来越广泛的大背景之下,病毒的传播以及硬件系统漏洞等原因,使信息传递过程受到较大的安全威胁,网络通信时代的信息安全维护工作,也逐渐提上了网络维护工作者的日程。网络通信安全是为了维护网络数据传输过程的稳定性,虽然网络安全的维护工作不会带来明显的经济效益,但却为企业和个人的网络通信提供了更可靠的保障,能够使社会各行业之间,以及企业内部的通信传递更加安全,能有效促进社会的稳定,为人们的工作和生活提供良好的网络环境,有效促进了企事业单位的良性发展,制约商业竞争中的不公平手段,也能有效遏制利用网络进行犯罪的不法行为。而要解决网络通信过程中的安全问题,也不仅仅是维护人员的技术问题,更关系到社会的稳定和商业的安全。
二、网络通信中易出现的信息安全问题
在现代通信水平迅速发展的时候,相应的硬件及软件维护工作都存在着一定的欠缺,给网络通信过程中的信息安全埋下了隐患,许多软件的登录系统只需要经过远程终端就可以进行控制,从而成为极易受到黑客攻击的主要漏洞,目前国内网络通信过程中,容易出现的问题分为以下几点:
1.网络通信结构本身存在一定的隐患
网络通信协议主要依靠TCP/IP协议。TCP/IP协议具有开放性特点,可以实现接入internet的及时性和有效性,在普及计算机,实现网络平民化方面发挥了重要的作用。但其安全问题较多,从计算机技术角度分析TCP/IP协议,TCP/IP协议服务的主要网络系统中普遍存在利用TCP/IP协议的漏洞实现截获数据、数据篡改、服务拒绝和利用欺骗手段进行攻击等现象。
2.个人安全意识淡薄
计算机网络技术安全应该是安全企业、运营商和用户个人互动的结果。虽然计算机网络日益平民化,但是网民的计算机个人安全意识却并未随之提高。首先,用户个人信息的泄露很大程度上是因为自身不注重相关安全事项,例如:个人用户在设置路由器密码以及其他密码时,设置123456以及出生日期这类简单的密码和保护口令,很容易被人猜到或者破解并加以利用。其次,钓鱼网站窃密现象十分普遍。很多用户上网浏览时安全意识较差,随意点击钓鱼网站,并将自己账号和密码输入,导致自己账号被盗,往往会造成严重的财产损失。
3.网络系统防护性弱,易受攻击
网络信息安全的重点为电脑病毒威胁和黑客攻击。首先,目前黑客已经走下神坛,黑客技术已经普及化,黑客工具也较为泛滥,黑客工具在网络上特别是一些黑客网站上公开出售,虽然大多注明不得威胁国内安全,但实际应用中很难保证,比如DEDE账号注册机,菜刀工具等。同时,黑客的技术也在不断提高。从近期的新闻可看出,国内酒店住房记录被窃取,严重威胁了用户个人隐私,其导致的负面影响也非常巨大。其次,电脑病毒威胁更加严重。电脑病毒的免杀效果更强,破坏性日益提高。如果病毒一旦发生,其感染的速度也是极为迅速的。而且,由于病毒的潜伏性和传染性,很多用户成为了别人的肉鸡也毫不知情。另外,由于网络社工的发展,利用社会工程学理论进行窃密也更加让人难以防范。
三、加强网络信息安全的相关措施
为保证个人利用网络进行通信过程的安全,也为了保证企、事业单位的正常经营和管理,以实现网络通信工程的良性发展,网络维护工作着应该采取有效的措施,保障网络通信过程的可靠性和安全性。
1.对使用的IP地址进行有效地保护
黑客分子在使用病毒对网络系统进行攻击时,主要目的就是为了获取用户的IP地址,因此用户在使用网络的过程中,需要对自身的IP地质进行有效得保护,以防止个人信息被窃听的现象发生。对IP地址的保护工作需要从以下几个方面进行:对网络交换机进行严格的控制,整个信息传递的树状网络结构中,交换机是TCP/IP结构的第二层,是信息传递的必经之路,能够有效保护IP地址的安全;对路由器进行隔离控制也是保护用户IP地址的有效方法,对前后的访问地质进行有效监控,可以有效制止非法访问的发生,从而中断黑客窃取IP地址的过程。
2.对传递和储存的信息进行加密处理
网络通信过程中的信息安全分为信息传递的过程中的安全问题以及信息储存过程中的安全问题,威胁网络通信过程中信息安全的方式则包括传输过程中对信息的监听,盗用用户信息;传输的信息被恶意修改;以及对用户信息发送过程进行拦截这几种方式,若对用户传递和储存的信息进行加密处理,则可以从根本上解决这种威胁。目前网络通信过程中所采用的信息加密技术有多种,网络维护工作者可以根据实际情况选择合适的信息加密方式。
3.对用户身份验证系统进行完善
在用户在使用网络进行通信之前,须进行身份验证,对身份验证系统进行完善,可以使用户的私人信息得到有效的保护。较为传统的验证方法是用户名和密码,其二者需要同时具备才能获得通信权限,具有比较高的安全性能。通常而言,为了防止丢失,用户须将用户名和密码分开保存;一次性密码目前也有一定的应用,这种只能在一定时间内使用的安全密码,可以有效提升系统的安全性,但是不能避免密码被截留或者中间环节所受到的攻击;辅助的身份识别方法有安全令牌等,由系统的管理员发放,具有唯一性,可以与传统的用户名和密码配合使用;新兴的身份验证手段以生物检测手段居多,且难以模仿和伪造,具有较高的安全性如指纹检测检测、掌纹检测以及视网膜检测方法。
4.完善网络通信过程的防护墙保护系统
为了保障网络通信中的信息安全,需要建立起完善的防火墙技术,对反病毒软件进行及时的更新,实时更新的反病毒软件有主动防御的功能,有比较强的学习能力,可以精准地查杀病毒,既适合个人用户使用,也适合企业网络使用。疑端口,应及时分析判断,并找出有关端口资料,对可疑端口进行判断,一旦确定为木马等病毒端口,同时,为确保系统安全,应采取防火墙及反黑软件等限制端口,避免非法入侵,监测日志对网络安全而言也是非常重要的,计算机用户应建立监测日志用以记录系统经常发生的事情,对错误出现原因进行检查分析,并寻找攻击者所留下痕迹。
四、结语
综上所述,计算机网络安全体系完善的结构应包括网络的访问控制安全、用户安全、系统安全、信息安全、安全传输和管理安全等多个方面。这就需要我们去充分的重视和加强网络通信过程中各项的安全措施,从各方面确保网络通信过程中信息存储、利用和传输等安全。
参考文献:
[1]周红益.校园网的安全问题及防范措施[J].信息与电脑(理论版),2011(07).
[2]陆万青.校园网络安全与防范措施[J].科技信息,2009(31).
[3]杜一宁,郑俏.浅谈高校校园网的安全问题及解决方法[J].电脑知识与技术,2010(17).