论文部分内容阅读
[摘 要]随着现代社会上计算机技术及网络技术不断发展,计算机网络在社会上各个领域内也有着越来越广泛的应用,并且发挥着十分重要的作用。
[关键词]计算机网络安全;内涵;特点;影响因素;管理措施
中图分类号:P452 文献标识码:A 文章编号:1009-914X(2018)44-0370-01
1.前言
计算机网络技术是在计算机技术及网络技术基础上发展而来的現代化科学技术,在社会发展过程中有着十分广泛的应用,并且在各个领域内均发挥着十分的作用,体现较高价值。
2.计算机网络信息安全的内涵
所谓网络信息安全,即在网络这一虚拟平台上的信息安全,具体到网络系统中的一些硬软件,网络中存储的数据及重要信息资源等方面。用户在利用计算机和互联网进行信息的传输、存储和应用,这些过程都需要一定的安全保障,这既是对用户隐私的保护需求,也是确保网络平台信息安全稳定传播,维护用户利益的必然要求。从网络信息安全的类型来看,主要可以分析两类,即动态安全和静态安全。静态安全是指网络中的数据、信息等的储存状态的安全性、完整性;动态安全是指用户在进行信息传输的过程中,信息资源不被他人盗取而造成的信息泄露的安全性。
3.计算机网络安全的特点
计算机网络安全具有以下五个特点:保密性、可用性、完整性、可审查性、可控性。在没有授权的情况下,不能进行任何信息的更改,可以通过某种媒介进行更改,在数据不允许更改的情况下信息保持稳定不变化,传播的内容可以控制,出现信息安全的问题时可查。
4.计算机网络安全影响因素
4.1计算机用户自身缺乏安全意识
就当前计算机网络实际应用情况而言,为能够有效避免计算机受到非法入侵,很多计算机中均安全相关杀毒软件及安全防范软件,从而可在很大程度上降低计算机安全风险,在计算机风险防范方面具有关键性作用。但是,当前很多计算机用户自身缺乏安全防范意识,对修补软件所提示的计算机中漏洞,未能够及时进行修补,最终由于人为因素导致计算机网络安全问题发生。另外,很多用户对于计算机网络中所出现相关诈骗信息往往缺乏安全意识,对于自身账户密码往往随意泄露,或者访问一些安全性比较低的一些网站,这些情况均会导致计算机网络出现安全问题,影响其正常使用。
4.2计算机中存在病毒及木马程序
在人们日常应用计算机过程中,通常情况下会在计算机设备中存放一些文件,而有些网络黑客往往利用自身计算机知识,在与计算机网络中存在的漏洞相结合的基础上,对病毒及木马程序恶意传播,对用户在计算机中所存储相关重要文件造成攻击及破坏,甚至会对操作系统造成破坏。在计算机运行过程中,若存在病毒文件,由于其具备较强破坏性及传播性,很可能无法阻止其传播而对其他文件造成一定影响,最终导致计算机中数据丢失,甚至会造成整个系统崩溃。同时,对于特定木马程序,其同样会对计算机网络安全造成影响,其主要就是通过非法入侵方式获取用户比较重要的一些信息及账户密码,甚至会涉及敏感性内容,可能会导致用户人身安全及财产安全受到威胁。
4.3计算机网络系统存在漏洞及垃圾文件
对于计算机网络系统而言,其在实际应用过程中通常无法保证完全不存在漏洞,因此在实际应用过程中也就不可避免地会存在一定安全隐患。计算机网络所具备的最明显特点就是开放性,然而计算机网络的开放性也是导致其容易被入侵的主要因素,一方面而言,计算机网络的开放性使人与人之间沟通交流更加方便,而另一方面这种开放性也为不法分子提供机会及平台。这些不法分子往往利用计算机网络传播一些垃圾邮件,利用这些邮件对人们进行诈骗,从而得到一定经济利益。此外,在计算机网络平台中也有一定而已软件存在,而这些软件中往往会有木马程序存在,对计算机系统造成入侵,从而获取用户信息,对用户隐私及财产安全造成严重威胁。
5.计算机网络信息安全管理措施
5.1加强硬件保护
计算机硬件是造成信息安全的一大原因,因此需要对硬件做好保护,以便减少信息泄露的可能。首先,要对计算机本身的硬件做好保护,对于计算机的硬件设备要定期进行检查,查看其是否存在性能上的缺陷。若是硬件设备存在性能不足,则需对其进行及时更换,将性能更好的硬件设备运用到计算机当中。其次,要对网络设备硬件做好保护。网络硬件设备是连接网络的关键设备,其若是存在安全漏洞,也会导致信息安全风险。因此要选择质量可靠的网络设备。同时要设置好网络保护密码,避免他人入侵网络造成信息风险。
5.2做好软件防护
计算机软件是信息安全管理的重点,也是防止信息安全问题的主要渠道。首先,做好防火墙的设置。计算机防火墙可以应对来自外部的恶意攻击,因此对于存储有重要信息的计算机,一定要安装高性能的防火墙,消除外部攻击的影响。其次,要设置杀毒软件。病毒和木马是造成计算机信息泄露的一大原因,因此在计算机上需要安装一定的杀毒软件,比如360杀毒、卡巴斯基、小红伞等等。最后,要加强对计算机系统的完善与优化。在计算机使用过程中,会逐渐累积文件碎片、系统冗余等,这些累积过多会造成系统性能下降,甚至出现安全漏洞。
5.3做好加密保护
加密保护是保证信息安全的关键手段,目前常用的手段有数字签名技术、消息认证、口令认证等。要加强对信息安全的管理,就需要将这些加密和认证手段进行合理利用,提高信息安全保护效果。比如中国工商银行就有电子密码器这样一种信息加密模式,即利用手持密码器获取登录密码或是交易密码,这样就保证了密码的随机性和实时性,不会被窃取或是拦截,安全性很高。
5.4规范操作行为
使用者操作不当也是导致信息安全的原因,因此要对其计算机操作行为予以规范。一方面,要养成良好的网络使用习惯,不进入一些非法网站或是恶意广告网站,减少接触信息危险的几率。另一方面,要定期清理过期文件,将其彻底粉碎。甚至可以定期重装系统,消除残留在系统中的各种信息,不给不法分子可乘之机。
5.5加强入网访问的控制
一般来讲,入网访问控制对于用户账号、口令等需要进行严格的控制、口令、账号不要太短,最好是数字与字母相结合的形式,一定不要用自己的生日等常见的数字作为口令,要定时更新,来防止他人窃取。作为网络第一道口的入网访问制度,当前应用较为广泛,安全性较高的方法是USBKEY,解决了安全与易用之间的矛盾,采用软硬结合手段。
5.6加强员工安全管理意识
加强信息安全意识的培训,是因为网络工作人员不仅是具要使用者,同时也信息安全的需求者。信息安全管理工作人员的作业内容有办公室自动化、操作及软件维修及系统安全分析等。所以,网络安全管理人员一定要强化安全意识,从而进一步提高企业信息的安全保障能力。
6.结束语
信息安全在互联网+时代需要得到重视,对其产生的原因进行分析,做好迎检和软件两个方面的防护工作,同时合理使用加密保护技术,规范操作者行为习惯,提高计算机网络信息安全水平。
参考文献
[1]史嘉林.计算机网络信息安全分析与管理[J].电脑开发与应用,2017(03):36-38+42.
[2]李红娟,王祥.计算机网络的信息安全分析及防护策略研究[J].信息安全与技术,2016(04):40-41+81.
[关键词]计算机网络安全;内涵;特点;影响因素;管理措施
中图分类号:P452 文献标识码:A 文章编号:1009-914X(2018)44-0370-01
1.前言
计算机网络技术是在计算机技术及网络技术基础上发展而来的現代化科学技术,在社会发展过程中有着十分广泛的应用,并且在各个领域内均发挥着十分的作用,体现较高价值。
2.计算机网络信息安全的内涵
所谓网络信息安全,即在网络这一虚拟平台上的信息安全,具体到网络系统中的一些硬软件,网络中存储的数据及重要信息资源等方面。用户在利用计算机和互联网进行信息的传输、存储和应用,这些过程都需要一定的安全保障,这既是对用户隐私的保护需求,也是确保网络平台信息安全稳定传播,维护用户利益的必然要求。从网络信息安全的类型来看,主要可以分析两类,即动态安全和静态安全。静态安全是指网络中的数据、信息等的储存状态的安全性、完整性;动态安全是指用户在进行信息传输的过程中,信息资源不被他人盗取而造成的信息泄露的安全性。
3.计算机网络安全的特点
计算机网络安全具有以下五个特点:保密性、可用性、完整性、可审查性、可控性。在没有授权的情况下,不能进行任何信息的更改,可以通过某种媒介进行更改,在数据不允许更改的情况下信息保持稳定不变化,传播的内容可以控制,出现信息安全的问题时可查。
4.计算机网络安全影响因素
4.1计算机用户自身缺乏安全意识
就当前计算机网络实际应用情况而言,为能够有效避免计算机受到非法入侵,很多计算机中均安全相关杀毒软件及安全防范软件,从而可在很大程度上降低计算机安全风险,在计算机风险防范方面具有关键性作用。但是,当前很多计算机用户自身缺乏安全防范意识,对修补软件所提示的计算机中漏洞,未能够及时进行修补,最终由于人为因素导致计算机网络安全问题发生。另外,很多用户对于计算机网络中所出现相关诈骗信息往往缺乏安全意识,对于自身账户密码往往随意泄露,或者访问一些安全性比较低的一些网站,这些情况均会导致计算机网络出现安全问题,影响其正常使用。
4.2计算机中存在病毒及木马程序
在人们日常应用计算机过程中,通常情况下会在计算机设备中存放一些文件,而有些网络黑客往往利用自身计算机知识,在与计算机网络中存在的漏洞相结合的基础上,对病毒及木马程序恶意传播,对用户在计算机中所存储相关重要文件造成攻击及破坏,甚至会对操作系统造成破坏。在计算机运行过程中,若存在病毒文件,由于其具备较强破坏性及传播性,很可能无法阻止其传播而对其他文件造成一定影响,最终导致计算机中数据丢失,甚至会造成整个系统崩溃。同时,对于特定木马程序,其同样会对计算机网络安全造成影响,其主要就是通过非法入侵方式获取用户比较重要的一些信息及账户密码,甚至会涉及敏感性内容,可能会导致用户人身安全及财产安全受到威胁。
4.3计算机网络系统存在漏洞及垃圾文件
对于计算机网络系统而言,其在实际应用过程中通常无法保证完全不存在漏洞,因此在实际应用过程中也就不可避免地会存在一定安全隐患。计算机网络所具备的最明显特点就是开放性,然而计算机网络的开放性也是导致其容易被入侵的主要因素,一方面而言,计算机网络的开放性使人与人之间沟通交流更加方便,而另一方面这种开放性也为不法分子提供机会及平台。这些不法分子往往利用计算机网络传播一些垃圾邮件,利用这些邮件对人们进行诈骗,从而得到一定经济利益。此外,在计算机网络平台中也有一定而已软件存在,而这些软件中往往会有木马程序存在,对计算机系统造成入侵,从而获取用户信息,对用户隐私及财产安全造成严重威胁。
5.计算机网络信息安全管理措施
5.1加强硬件保护
计算机硬件是造成信息安全的一大原因,因此需要对硬件做好保护,以便减少信息泄露的可能。首先,要对计算机本身的硬件做好保护,对于计算机的硬件设备要定期进行检查,查看其是否存在性能上的缺陷。若是硬件设备存在性能不足,则需对其进行及时更换,将性能更好的硬件设备运用到计算机当中。其次,要对网络设备硬件做好保护。网络硬件设备是连接网络的关键设备,其若是存在安全漏洞,也会导致信息安全风险。因此要选择质量可靠的网络设备。同时要设置好网络保护密码,避免他人入侵网络造成信息风险。
5.2做好软件防护
计算机软件是信息安全管理的重点,也是防止信息安全问题的主要渠道。首先,做好防火墙的设置。计算机防火墙可以应对来自外部的恶意攻击,因此对于存储有重要信息的计算机,一定要安装高性能的防火墙,消除外部攻击的影响。其次,要设置杀毒软件。病毒和木马是造成计算机信息泄露的一大原因,因此在计算机上需要安装一定的杀毒软件,比如360杀毒、卡巴斯基、小红伞等等。最后,要加强对计算机系统的完善与优化。在计算机使用过程中,会逐渐累积文件碎片、系统冗余等,这些累积过多会造成系统性能下降,甚至出现安全漏洞。
5.3做好加密保护
加密保护是保证信息安全的关键手段,目前常用的手段有数字签名技术、消息认证、口令认证等。要加强对信息安全的管理,就需要将这些加密和认证手段进行合理利用,提高信息安全保护效果。比如中国工商银行就有电子密码器这样一种信息加密模式,即利用手持密码器获取登录密码或是交易密码,这样就保证了密码的随机性和实时性,不会被窃取或是拦截,安全性很高。
5.4规范操作行为
使用者操作不当也是导致信息安全的原因,因此要对其计算机操作行为予以规范。一方面,要养成良好的网络使用习惯,不进入一些非法网站或是恶意广告网站,减少接触信息危险的几率。另一方面,要定期清理过期文件,将其彻底粉碎。甚至可以定期重装系统,消除残留在系统中的各种信息,不给不法分子可乘之机。
5.5加强入网访问的控制
一般来讲,入网访问控制对于用户账号、口令等需要进行严格的控制、口令、账号不要太短,最好是数字与字母相结合的形式,一定不要用自己的生日等常见的数字作为口令,要定时更新,来防止他人窃取。作为网络第一道口的入网访问制度,当前应用较为广泛,安全性较高的方法是USBKEY,解决了安全与易用之间的矛盾,采用软硬结合手段。
5.6加强员工安全管理意识
加强信息安全意识的培训,是因为网络工作人员不仅是具要使用者,同时也信息安全的需求者。信息安全管理工作人员的作业内容有办公室自动化、操作及软件维修及系统安全分析等。所以,网络安全管理人员一定要强化安全意识,从而进一步提高企业信息的安全保障能力。
6.结束语
信息安全在互联网+时代需要得到重视,对其产生的原因进行分析,做好迎检和软件两个方面的防护工作,同时合理使用加密保护技术,规范操作者行为习惯,提高计算机网络信息安全水平。
参考文献
[1]史嘉林.计算机网络信息安全分析与管理[J].电脑开发与应用,2017(03):36-38+42.
[2]李红娟,王祥.计算机网络的信息安全分析及防护策略研究[J].信息安全与技术,2016(04):40-41+81.