论文部分内容阅读
摘要:计算机技术的发展令社会网络化、信息化趋势逐渐明显,计算机网络技术在社会得到广泛应用。虽然计算机网络的应用促使了人们工作效率的提升,给人们日常生产生活带来较多便利,但网络存在安全隐患,在人们对计算机网络应用依赖性不断增强的现代社会,很容易因信息安全问题而造成严重损失。因此有必要加强计算机网络信息安全,实现网络有效管理,严厉打击利用网络进行的违法犯罪行为,从而提高网络安全性。
关键词:网络信息;安全隐患;措施
现代社会的飞速发展离不开计算机网络技术的发展与创新。如今计算机技术与网络技术因其信息传递的便捷性与及时性等优点,在各行业中都得到了广泛应用。在其应用过程中,计算机网络技术能够为人们缩短空间上的距离,促进工作效率提升,使交流沟通更加便利。但随着计算机网络技术的不断普及与应用,其中存在的信息安全问题逐渐暴露出来。受网络技术水平限制,在计算机网络体系建设过程中不可避免会存在漏洞,其体系建设始终处于不断完善阶段。但在网络体系的完善过程中,一些不法分子利用存在的漏洞对机密信息进行盗取,木马病毒、信息泄露等问题困扰着许多用户。不仅给计算机网络技术的使用者造成严重经济损失,还不利于社会的稳定和谐。因此有必要加强网络信息安全管理,以禁止违法犯罪行为,消除安全隐患,为人们网络应用安全提供保障。
1计算机网络信息安全隐患分析
1.1计算机网络管理者和使用者安全意识淡薄
计算机网络系统是以管理者和使用者为中心的,授权的管理者和用户可以在系统内执行任何操作,然而很多计算机网络管理人员工作马虎,不细心,没有形成规范的操作,也没有制定相应的规章制度。不及时修复已发现的漏洞;终端用户安全意识淡薄,将自己的生日或工号作为系统口令,密码设置形式单一,或将单位的账号随意转借他人使用,从而造成信息的丢失或篡改。这些都使他们成为网络安全链上的薄弱环节,给网络信息安全造成威胁。
1.2计算机病毒传播
目前,计算机病毒的制造者大多利用Internet网络进行传播,所以广大用户很大可能要遭到病毒的攻击。病毒可能会感染大量的机器系统,也可能会大量占用网络带宽,阻塞正常流量。
计算机病毒是一种人为制造的、在计算机运行中对计算机信息或系统起破坏作用的程序。计算机病毒通过非授权入侵而隐藏在可执行程序和数据文件中,然后通过磁盘和网络等媒介进行传播,待适当的时机即被激活,采取反复的自我繁殖和扩散等方式从而影响和破坏正常程序的执行和数据安全,轻则影响机器运行速度,执行效率降低;重则使系统资源严重破坏,导致机器瘫痪,给用户带来不可估量的损失。几乎每分钟都有新的计算机病毒产生,这些病毒通过因特网向全世界各个角落传播。由于计算机网络的大量使用和杀毒软件病毒库更新的滞后性,使网上病毒防不胜防,网络信息安全性难以得到保障。
1.3黑客恶意攻击
黑客一般指计算机网络的非法入侵者,他们精通计算机技术和网络技术,利用计算机系统的安全漏洞或安全弱点,获取攻击目标系统的非法访问权。有些黑客仅仅是为了证明自己的能力而非法闯入,不会对网络信息系统造成破坏。但也有很多黑客是出于恶意入侵,非法查看、修改或盗窃他人保密数据和文件,破坏信息网络的正常使用状态,甚至造成整个系统瘫痪,给国家和社会造成重大政治影响和经济损失,防范和打击黑客的网上犯罪已经成为世界性的难题。
1.4系统本身存在漏洞
任何一个计算机网络系统本身都存在漏洞,这是客观事实,这是难以避免的,这些漏洞恰恰是非法用户窃取用户信息和破坏信息的主要途径,针对固有的安全漏洞进行攻击。漏洞产生的原因是在程序设计中无法考虑到所有意外情况。系统漏洞导致程序处理文件等实体时在时序和同步等方面存在问题,在处理过程中可能存在一个机会窗口使一些非法攻击者有可乘之机,给网络信息安全造成威胁,带来难以料想的麻烦和损失。
2促进网络信息安全性提升的措施
2.1加强安全宣传,促进防范意识提升
不论是个人还是组织机构,都需要提高对网络信息安全的重视程度。需要加强宣传力度,对相关法律法规以及政策等进行积极宣讲,普及网络安全知识,从而培养人们安全防范意识,使相关规章制度深入人心,从而减少计算机网络中的违法犯罪活动。
2.2完善管理制度
由于我国网络信息安全管理发展较晚,因此在相关安全管理制度的建立上仍然存在许多不完善之处。为使安全管理制度措施得到有效落实,使其效用能够充分发挥,需要尽快完善网络信息安全管理制度。要求使用具有较高专业素质的人才实现对网络安全的管理,需要培养工作人员的责任心与工作热情,对工作人员进行定期培训,促使其思想觉悟提高,为网络安全管理制度制定的合理性提供保障。
2.3有效技术措施
(1)建立防火墙
防火墙是能够有效拦截外部不良信息,提高网络使用安全性的重要安全技术手段。防火墙可以对外部网络进行筛选,使外部网络中存在的危险能够被有效拦截,并禁止其对内部网路的非法访问,从而为内部网路的安全运行提供条件。此外,防火墙能实现对网络的监控,提供数据的过滤服务,将不安全因素有效过滤出去。防火墙技术虽然是保护网络信息安全的有效方法,但本身仍存在很多不足,如不能抵御数据驱动型的攻击,难以防止来自内部用户的安全威胁等。
(2)加密技术
加密技术通过对信息进行数据加密,能够有效防止信息在网络存储、传输过程中泄密。原始数据经过加密设备(软件或硬件)和密钥加密而生成的新数据称为密文。要想将密文还原为原始数据,即进行解密,则必须采用相同类型的加密设备和密钥。信息加密技术是一种效率高而又灵活的防泄密手段,值得在各种类型的网络系统中进行推广。
(3)计算机病毒防御技术
病毒防御技术应既具有较强的病毒检测功能,又有良好的数据保护功能。随着病毒数量和种类的不断增加,计算机病毒防御技术也在不断发展。对于计算机管理者和使用者,能够做的主要有:安装杀毒软件,定期对计算机进行全盘扫描;使用正版软件,下载软件或者其它文件时应尽量从大型正规的网站上下载;做好隔离措施,减少媒体和数据共享。
(4)身份认证技术
身份认证技术就是系统对用户利用计算机系统资源的权限进行认证,阻止非法用户入侵和合法用户使用没有权限的资料。身份认证技术不仅可以保护计算机内部机密信息安全,还能防止不法分子篡改或伪造传输信息。身份认证技术主要是通过验证用户账号、口令等来防止非法访问。为了防止账号和口令被他人窃取,账号和口令应尽可能复杂,可用数字和字母混合,避免采用生日、电话等常用数字作为账号和口令,并定期更新口令。
3结语
隨着人们对计算机网络技术依赖性逐渐提升,保护网络信息安全成为社会主要关注重点。因此有必要加强管理力度、制定完善安全管理体系,实现网络信息安全技术创新,为网络信息安全提供保障,避免社会经济损失出现。需要提高管理技术人员专业水平,加强相关宣传,促进人们网络安全意识提升,从而为计算机网络技术的应用提供安全条件,使其在社会中的应用得到进一步提升。
参考文献:
[1]许伟敏.计算机网络信息安全管理工作探讨[J].知识经济.2011
[2]衷奇.计算机网络信息安全及应对策略研究[D].南昌大学.2010
关键词:网络信息;安全隐患;措施
现代社会的飞速发展离不开计算机网络技术的发展与创新。如今计算机技术与网络技术因其信息传递的便捷性与及时性等优点,在各行业中都得到了广泛应用。在其应用过程中,计算机网络技术能够为人们缩短空间上的距离,促进工作效率提升,使交流沟通更加便利。但随着计算机网络技术的不断普及与应用,其中存在的信息安全问题逐渐暴露出来。受网络技术水平限制,在计算机网络体系建设过程中不可避免会存在漏洞,其体系建设始终处于不断完善阶段。但在网络体系的完善过程中,一些不法分子利用存在的漏洞对机密信息进行盗取,木马病毒、信息泄露等问题困扰着许多用户。不仅给计算机网络技术的使用者造成严重经济损失,还不利于社会的稳定和谐。因此有必要加强网络信息安全管理,以禁止违法犯罪行为,消除安全隐患,为人们网络应用安全提供保障。
1计算机网络信息安全隐患分析
1.1计算机网络管理者和使用者安全意识淡薄
计算机网络系统是以管理者和使用者为中心的,授权的管理者和用户可以在系统内执行任何操作,然而很多计算机网络管理人员工作马虎,不细心,没有形成规范的操作,也没有制定相应的规章制度。不及时修复已发现的漏洞;终端用户安全意识淡薄,将自己的生日或工号作为系统口令,密码设置形式单一,或将单位的账号随意转借他人使用,从而造成信息的丢失或篡改。这些都使他们成为网络安全链上的薄弱环节,给网络信息安全造成威胁。
1.2计算机病毒传播
目前,计算机病毒的制造者大多利用Internet网络进行传播,所以广大用户很大可能要遭到病毒的攻击。病毒可能会感染大量的机器系统,也可能会大量占用网络带宽,阻塞正常流量。
计算机病毒是一种人为制造的、在计算机运行中对计算机信息或系统起破坏作用的程序。计算机病毒通过非授权入侵而隐藏在可执行程序和数据文件中,然后通过磁盘和网络等媒介进行传播,待适当的时机即被激活,采取反复的自我繁殖和扩散等方式从而影响和破坏正常程序的执行和数据安全,轻则影响机器运行速度,执行效率降低;重则使系统资源严重破坏,导致机器瘫痪,给用户带来不可估量的损失。几乎每分钟都有新的计算机病毒产生,这些病毒通过因特网向全世界各个角落传播。由于计算机网络的大量使用和杀毒软件病毒库更新的滞后性,使网上病毒防不胜防,网络信息安全性难以得到保障。
1.3黑客恶意攻击
黑客一般指计算机网络的非法入侵者,他们精通计算机技术和网络技术,利用计算机系统的安全漏洞或安全弱点,获取攻击目标系统的非法访问权。有些黑客仅仅是为了证明自己的能力而非法闯入,不会对网络信息系统造成破坏。但也有很多黑客是出于恶意入侵,非法查看、修改或盗窃他人保密数据和文件,破坏信息网络的正常使用状态,甚至造成整个系统瘫痪,给国家和社会造成重大政治影响和经济损失,防范和打击黑客的网上犯罪已经成为世界性的难题。
1.4系统本身存在漏洞
任何一个计算机网络系统本身都存在漏洞,这是客观事实,这是难以避免的,这些漏洞恰恰是非法用户窃取用户信息和破坏信息的主要途径,针对固有的安全漏洞进行攻击。漏洞产生的原因是在程序设计中无法考虑到所有意外情况。系统漏洞导致程序处理文件等实体时在时序和同步等方面存在问题,在处理过程中可能存在一个机会窗口使一些非法攻击者有可乘之机,给网络信息安全造成威胁,带来难以料想的麻烦和损失。
2促进网络信息安全性提升的措施
2.1加强安全宣传,促进防范意识提升
不论是个人还是组织机构,都需要提高对网络信息安全的重视程度。需要加强宣传力度,对相关法律法规以及政策等进行积极宣讲,普及网络安全知识,从而培养人们安全防范意识,使相关规章制度深入人心,从而减少计算机网络中的违法犯罪活动。
2.2完善管理制度
由于我国网络信息安全管理发展较晚,因此在相关安全管理制度的建立上仍然存在许多不完善之处。为使安全管理制度措施得到有效落实,使其效用能够充分发挥,需要尽快完善网络信息安全管理制度。要求使用具有较高专业素质的人才实现对网络安全的管理,需要培养工作人员的责任心与工作热情,对工作人员进行定期培训,促使其思想觉悟提高,为网络安全管理制度制定的合理性提供保障。
2.3有效技术措施
(1)建立防火墙
防火墙是能够有效拦截外部不良信息,提高网络使用安全性的重要安全技术手段。防火墙可以对外部网络进行筛选,使外部网络中存在的危险能够被有效拦截,并禁止其对内部网路的非法访问,从而为内部网路的安全运行提供条件。此外,防火墙能实现对网络的监控,提供数据的过滤服务,将不安全因素有效过滤出去。防火墙技术虽然是保护网络信息安全的有效方法,但本身仍存在很多不足,如不能抵御数据驱动型的攻击,难以防止来自内部用户的安全威胁等。
(2)加密技术
加密技术通过对信息进行数据加密,能够有效防止信息在网络存储、传输过程中泄密。原始数据经过加密设备(软件或硬件)和密钥加密而生成的新数据称为密文。要想将密文还原为原始数据,即进行解密,则必须采用相同类型的加密设备和密钥。信息加密技术是一种效率高而又灵活的防泄密手段,值得在各种类型的网络系统中进行推广。
(3)计算机病毒防御技术
病毒防御技术应既具有较强的病毒检测功能,又有良好的数据保护功能。随着病毒数量和种类的不断增加,计算机病毒防御技术也在不断发展。对于计算机管理者和使用者,能够做的主要有:安装杀毒软件,定期对计算机进行全盘扫描;使用正版软件,下载软件或者其它文件时应尽量从大型正规的网站上下载;做好隔离措施,减少媒体和数据共享。
(4)身份认证技术
身份认证技术就是系统对用户利用计算机系统资源的权限进行认证,阻止非法用户入侵和合法用户使用没有权限的资料。身份认证技术不仅可以保护计算机内部机密信息安全,还能防止不法分子篡改或伪造传输信息。身份认证技术主要是通过验证用户账号、口令等来防止非法访问。为了防止账号和口令被他人窃取,账号和口令应尽可能复杂,可用数字和字母混合,避免采用生日、电话等常用数字作为账号和口令,并定期更新口令。
3结语
隨着人们对计算机网络技术依赖性逐渐提升,保护网络信息安全成为社会主要关注重点。因此有必要加强管理力度、制定完善安全管理体系,实现网络信息安全技术创新,为网络信息安全提供保障,避免社会经济损失出现。需要提高管理技术人员专业水平,加强相关宣传,促进人们网络安全意识提升,从而为计算机网络技术的应用提供安全条件,使其在社会中的应用得到进一步提升。
参考文献:
[1]许伟敏.计算机网络信息安全管理工作探讨[J].知识经济.2011
[2]衷奇.计算机网络信息安全及应对策略研究[D].南昌大学.2010