计算机的信息安全范文1
这两种措施的有效结合能够显著提高网络安全。安全扫描技术有两种:端口扫描、漏洞扫描。端口扫描作用于主机开启的状态,扫描收集端口、操作系统的版本是否存在信息攻击,以便能够妥善应对后续可能发生的攻击,常用的端口扫描器有Nmap、SuperScan、X-Scan等。漏洞扫描则是针对于漏洞库,包括配置漏洞、本地漏洞以及远程溢出漏洞,ISS、360安全卫士、MBSA、Nessus等都是频繁使用的漏洞扫描器。从另一个立场的角度,模拟攻击技术其实就是在不影响网络以及主机正常功能的基础上,经相关手续批准,通过网管员扮演攻击者来攻击网络,得出结果,并分析结果、改进工作的一个过程,提高计算机信息的安全性。
2.6信息隐藏技术
综合信息数据的内容与背景,信息隐藏技术顾名思义就是将某些数据进行隐藏,保障安全性能无法确认的复杂系统中的信息安全,有隐写技术与数字水印技术这两种。
2.6.1隐写技术这种技术有效利用空间的频率,以多媒体对象作为载体,通过色度(数字图像的像素与亮度)的使用来隐藏信息数据,比如改变文字的大小、间距或者字体,或者掩饰、修改文本的特性信息等,形成“隐秘文本”,让非接收者无法获取信息的内容,实现信息安全。
2.6.2数字水印技术这种技术就是将一些标识,也就是睡姿水印直接嵌入到多媒体、软件以及文档等数字载体当中,在不影响载体使用价值的情况下,不易让人察觉,实现判断载体是否被篡改的目标,其包括空间数字水印技术、频率数字水印技术。
计算机的信息安全范文2
【关键词】计算机信息系统 安全 管理
计算机提高了诸多企业的信息化水平,增强了企业的竞争力,因此被广泛应用在多个领域之中。计算机信息系统安全是计算机应用的基础,如计算机信息系统存在较大安全问题,往往给企业造成较大经济损失,因此,加强计算机系统管理,确保其安全性具有重要的现实意义。
1 计算机信息系统安全问题
计算机信息系统应用过程中受多种因素影响,使其面临较大的安全问题,这些问题主要体现在以下几个方面:
1.1 非法攻击
研究发现,计算机信息系统应用过程中时常会遇到黑客攻击,导致服务器死机,如此时正传输重要信息,容易导致重要信息丢失。黑客攻击计算机信息系统比较常见,攻击的原因存在较大差别:部分黑客攻击计算机信息系统从中获取重要信息谋取暴利,不仅影响计算机信息系统良好的运营秩序,而且给计算机的使用者带来诸多不便。部分黑客攻击计算机信息系统只是为了展示以下自己的技术,但同样给计算机信息系统的正常工作带来不良影响。
1.2 计算机病毒破坏
计算机病毒是一种能够在网络上传播的恶意程序,其给计算机信息系统造成的危害主要表现为:部分病毒具有破坏性,侵入到计算机信息系统后私自删除重要文件,导致计算机信息系统的瘫痪。部分计算机病毒,例如木马病毒等能够控制被侵入计算机,轻易的窃取计算机信息系统的重要信息。随着计算机技术的普及,计算机病毒日益猖獗,其传播性与破坏性大大增强,给计算机信息系统安全构成严重威胁。
1.3 疏于安全管理
受自身及外界因素影响,计算机信息系统不可避免的存在一些安全问题,但是管理员平时属于管理,不重视人为控制的监控及病毒查杀,导致计算机信息安全性较差。部分管理员责任心不强,计算机信息系统安全管理意识低,工作过程中不注重细节等,给不法攻击行为留下可乘之机。另外,没有健全的管理制度做支撑。因缺乏完善的计算机信息系统安全管理制度,部分管理员工作过程中随意性大,信息系统安全管理防范性差,结果泄漏了重要信息却浑然不觉。
2 计算机信息系统安全管理对策
在当今竞争激烈的社会加强计算机信息系统安全管理具有重要意义:确保计算机信息系统安全,可为计算机稳定运行创造良好的环境,提高我国信息化水平,为我国信息产业化发展奠定坚实的基础。为此,我国相关部门应加强计算机信息系统安全管理,不断提高计算机信息系统管理水平与质量,具体可通过以下措施实现。
2.1 合理设计计算机信息系统结构
设计计算机信息系统结构时应从安全角度进行设计与规划,尤其应结合我国计算机信息系统安全问题现状,设计出切实可行的实施方案,并经过充分的论证分析,确保设计结构的合理性。同时,注重安全细节方面的设计。例如在路由器、交换机等物理角度入手加强访问、防攻击的配置,以避免恶意攻击影响计算机信息系统安全性。另外,还应根据设计的整个计算机信息系统网络,在合适位置安装防火墙等,在硬件方面构建安全的计算机信息系统,为计算机信息系统的安全运行保驾护航。
2.2 提升管理员安全防范意识
管理员在确保计算机信息系统安全上有着重要责任,因此,为确保计算机信息系统安全应重视管理员安全防范意识的提高。首先,加强计算机信息系统安全教育宣传。相关部门应提高认识,重视计算机信息系统安全宣传工作,以提高管理员计算机信息系统安全的防范意识。同时,定期组织管理员进行培训,为其讲解近年来计算机信息系统安全领域出现的重大事件,尤其为其阐述事件发生的原因及造成的损失,以提高管理员对计算机信息系统安全的重要性认识;其次,完善计算机信息系统安全管理制度。研究表明,制度是确保各项工作顺利开展的重要举措,因此相关部门应制定完善的计算机信息系统安全管理制度,对管理员日常行为加以约束,确保制定的安全防范策略得以充分落实;最后,还应重视管理员工作监督。及时发现并指正管理工作中可能引发安全问题的行为,如禁止管理员接收来历不明的邮件、禁止带其他人员进入到机房等。
2.3 提升计算机信息系统安全性能
当前木马、病毒日益猖獗,给计算机信息系统安全构成严重潜在威胁,因此,管理员应积极采取应对措施,避免病毒、木马的侵入,以提高计算机信息系统安全性能,具体可参考以下内容:
首先,安装防病毒软件及系统。当前,计算机安全服务商推出了很多安全产品,管理应结合计算机信息系统选择性的安装,例如360杀毒软件、卡巴斯基、诺顿等,以实现对病毒的识别监控、扫描、清除。甚至部分安全系统还具备自动备份的功能,能够及时备份系统中重要的数据,避免数据信息的丢失、损坏;其次,定期进行漏洞扫描。研究发现,很多病毒的侵入多是利用了计算机信息系统的漏洞,因此,管理员应将漏洞扫描当做日常重要工作。例如,定期扫描服务器上TCP端口分配情况,并使用专门的访问评估策略评估其安全性,以及时发现漏洞进行修补,不给病毒的入侵留下可乘之机;最后,及时升级计算机信息系统补丁。为提高计算机信息系统安全性,计算机信息系统提供商会定期一些系统漏洞,并要求用户及时进行升级,因此管理员应及时关注计算机信息系统提供商官方网站,一旦发现升级通知,应及时下载升级,以实现计算机信息系统安全性的提高。
3 总结
随着计算机技术的普及,计算机信息系统安全性受到越来越多人的关注,因此,作为计算机信息系统管理者更应以身作则,严格落实制定的信息系统安全制度,不断提高自身计算机信息系统安全防范意识,做好日常的漏洞扫描,补丁升级等细节,为保障计算机信息系统安全性贡献应有力量。
参考文献
[1]张晓琴.通信计算机信息安全问题及解决对策[J].中国新通信,2014(09).
[2]邓娟.计算机信息安全问题研究[J].科技资讯,2009(08).
[3]李桂岩,魏宾.计算机信息安全问题及对策[J].科技风,2008(01).
计算机的信息安全范文3
关键词:计算机;信息管理;安全;对策探讨
随着我国信息化建设步伐的深入推进,计算机信息管理系统安全问题越来越引起人们的高度关注。当前,产生计算机信息管理系统安全问题的原因主要是管理不够到位和安全防范技术滞后。对此,我们必须采取有效技术措施加以研究解决。结合自身实际,笔者对计算机信息管理系统安全问题的对策进行探讨。
一、造成计算机信息管理系统安全的原因
计算机信息管理系统安全的影响制约因素很多,既有客观方面的原因,也有主观方面的原因。由于计算机信息管理系统的设计不够科学、不够规范以及缺乏安全方面的考虑,因而使计算机信息管理系统存在安全方面的隐患。此外,相关设备的配置不尽合理,其运行的不稳定性和功能不尽完善直接影响到计算机信息管理系统的运行质量、效益。加上有关管理制度的不够健全,管理与维护力度不够等,势必造成了计算机信息管理系统安全问题的频繁发生,并逐渐呈上升趋势,计算机信息管理系统安全问题形势不容乐观。
从当前的情况来看,造成计算机信息管理系统安全的原因主要有以下几个方面:
(一)入侵计算机信息管理系统。
从发生的计算机信息管理系统发生的安全问题来看,一些黑客利用非法程序,入侵计算机信息管理系统,使我国一些政府有关部门的计算机信息管理系统遭到黑客大肆攻击,使有的系统受到破坏,网站和主页被修改,有的主页被张贴有害信息,有的网络系统受攻击陷入瘫痪状态,造成了不可估计的经济损失和不良的社会影响。
(二)破坏计算机信息管理系统。
一些黑客利用或制作非法程序,非法电脑入侵国家机关单位的计算机网络,并对计算机网络中的有关数据文件资料进行篡改、修改与变更。甚至有的还在计算机网络中设置自己的帐号,并安装了破解软件,非法盗取有关文件资料。有的还修改了计算机网络服务器密码,使整个计算机网络处于其控制之下,给国家带来了不可低估的损失。
(三)破坏计算机系统数据和程序。
有的黑客则利用网络系统的漏洞,非法入侵计算机网络系统,并通过远程控制计算机系统,将计算机系统中的一些重要配置文件资料、网络资料、网站主页资料、邮件资料,甚至是BBS系统资料等全部删除,必然引起计算机网络系统瘫痪,无法正常运转,而且所删除的一些重要文件资料根本没法恢复。
(四)传播计算机病毒等破坏程序。
一些人在互联网上下载的黑客病毒程序,利用自己或单位电脑,给计算机网络各个结点上安装了病毒程序,扫描并攻击计算机网络系统,致使这些受到攻击的计算机系统速度减慢、死机,不能正常运行,甚至造成损坏。如果从管理和技术方面的因素来看,管理不力则是最主要的原因,但是,没有设置防火墙的计算机网络系统安全问题出现比例比较大。
二、计算机信息管理系统安全的对策探讨
(一)保证计算机信息管理系统结构设计科学合理。
要保证计算机信息管理系统结构设计的科学合理,就必须下大力气抓好计算机信息管理系统,在此基础上,着力抓好计算机信息系统网络运行质量和网络安全,制定切合实际的最优设计方案,保证设计的科学合理,进而确保计算机信息管理系统的安全。此外,由于互联网的局限性,在网络上传播的数据资料容易被截取、盗用等。这是因为局域网主要是采用以交换机为中心、以路由器为边界的网络数据传输模式,加上基于中心交换机的访问、控制功能,所以主要采取物理分段与逻辑分段两种方式来实现计算机信息管理系统对局域网的安全防范与控制,从而防止非法侦听、截取和盗用,进而保证计算机信息管理系统的安全畅通。
(二)强化计算机信息系统安全防范与管理。
强化计算机信息系统安全防范与管理,保证计算机信息管理系统运行正常,是计算机信息管理系统安全的重要任务之一。对此,我们必须通过建立健全计算机信息管理系统的访问功能、权限控制、属性特征、安全管理、技术服务等模块。切实加强安全防范与控制,不仅是计算机信息管理系统安全防范与控制的主要措施,而且也是保证计算机信息管理系统资源不被非法用户使用或访问,更是保证计算机信息管理系统安全最重要的措施之一。而加强安全防范与控制,最有效的方法就是安装防火墙。这是因为,防火墙是一个用来阻止网络中非法用户访问计算机信息管理系统的重要屏障,也是控制计算机信息管理系统信息传出和流进的主要控制措施。
(三)逐步建立健全计算机信息管理体制机制。
确保计算机网络系统实体安全,就要逐步建立健全计算机信息系统安全管理体制机制,不断规范、完善计算机信息管理系统的安全防范与控制,防止非法用户进入计算机信息管理系统,确保计算机信息管理系统的正常运行。要注重在保护计算机信息管理系统的外部设备和网络线路上狠下功夫,并不定期的对计算机信息管理系统运行环境、条件、状态进行日常检查、测试与维护,全力保障计算机信息管理系统的安全运行。要着力提高自身改善、控制和防范电磁泄漏的能力,确保计算机信息管理系统有一个良好的工作运行环境。此外,加强计算机信息管理系统保密工作也是计算机信息管理系统安全防范的重要内容之一,必须切实抓实抓好抓出成效。要加强对计算机信息管理系统的保密管理,就要善于利用加密技术对计算机信息管理系统有关数据资料进行处理,有效防止了有关数据的泄漏,大大地提高了工作效率,但在加密信息的收集、处理、使用和传输的过程中,必须切实加强对保密数据的管理。
参考文献:
计算机的信息安全范文4
1 计算机信息安全的相关概念
计算机信息安全是指现代计算机网络通信所需要的内部和外部环境,主要的保护对象为计算机信息通信系统中硬件及软件等数据信息,在运行过程中使其免受木马、盗号、恶意篡改信息等黑客行为,从而保障计算机网络服务的安全、稳定运行。因此,计算机信息安全指的是保障信息在网络传输是能抵御各种攻击,并对系统产生的各种安全漏洞进行自我修复或发出预警指示提醒信息管理人员及时采取相应措施。计算机信息安全所涉及的系统信息数据极为庞大,主要包括计算机ID信息、硬件资源、网络服务器地址、服务器管理员密码、文件夹密码以及计算机系统不断变换与更新的各类登录用户名和密码信息等内容。从整体来来归类,可以将计算机信息安全划分为信息的存储安全和传输安全两大类。
2 计算机信息安全技术防护的内容
计算机信息安全防护技术所包含的内容较为繁杂,从现阶段安全技术应用的实际情况来看,强化计算机安全防护技术可以从安全技术管理入手。安全管理包含的主要内容为:对计算机系统进行安全检测和漏洞修补、分析系统数据、安装系统防火墙、设置管理员密码、安装正版杀毒软件、对系统进行定期不定期的入侵检测扫描等。同时,计算机安全防护管理人员应积极的研究并完善信息安全管理制度,严格根据管理条列规范安全防护行为,加强对管理人员的安全知识培训,提高其安全防护意识。
3 提高计算机信息安全的策略
为了提高计算机信息安全防护水平,保护国家和个人的信息与财产安全,以充分发挥计算机科学技术的社会和经济效益,我们应从以下几个方面来加强计算机信息安全防护工作。
3.1 提高计算机信息安全防护意识,加强法律立法
随着计算机网络技术的高速发展以及个人PC机、移动终端的大众化使用,随之而来的信息安全威胁与日俱争,一方面是由于计算机操作使用者的技术门槛要求过低;另一方面是计算机安全防护技术与黑客技术的发展所呈现出的矛盾性。无论是国家部门还是企事业组织对职工的安全防护知识力度的不足,更导致计算机安全事故频发。因此,要提高计算机信息安全防护技术水平,首要加强法律立法,对各种黑客入侵和人为恶意破坏行为进行法律上的制裁;同时,国家应出台并完善计算机安全防护管理条例,使计算机信息安全防护工作有法可依,有法可循。针对认为操作失误而导致的计算机安全事故,应做好对相关人员的安全防护知识教育工作,提高其安全防护意识,从思想上认知到计算机安全防护知识对维护个人和集体财产安全的重要性。企事业单位应将掌握一定的计算机安全防护知识作为职工聘任标准之一,并将这一标准加入到职工考核之中,在各类组织结构内容构建计算机信息安全管理条例,以规范人们的日常行为。
3.2 计算机信息安全防护的具体技术
1)设立身份验证机制。身份验证机制即是确认访问计算机信息系统的具体个人是否为系统所允许,最主要的目的是防止其他个人的恶意欺诈和假冒攻击行为。对身份验证通常有三种方法:①设立管理员登陆密码和私有密钥等;②通过特殊的媒介进行身份验证,如网银登陆所需要的U盾,管理员配置的IC卡和护照等;③通过验证用户的生物体征来达到密码保护的功能,如IPHONE的HOME键指纹识别功能,或者其他的视网膜识别和笔迹识别等。
2)设定用户操作权限。结合计算机信息数据的具体应用,设置不同的个体访问、修改、保存、复制和共享权限,以防止用户的越权行为对信息安全系统所带来的潜在威胁。如设置计算机PC端的管理员和访客密码,文件的可修改、可复制权限等。
3)加密计算机信息数据。信息数据的加密即是通过美国改变信息符号的排列足组合方式或设置对象之间的身份识别机制,以实现只有合法用户才能获取信息的目的。计算机信息加密方法一般分为:信息表加密、信息记录加密以及信息字段加密等。其中计算机信息记录的加密处理方式因其操作方式便利、灵活性高、选择性多而受到较为广泛的应用。如网络聊天工具的异地登录聊天信息查询的密码登录功能。
3.3 网络安全监测
对计算机网络传输带宽进行合理分配,并预留相应的空间,以满足网络使用高峰期的资源需求,并控制网络IP访问,设置IP过滤和黑名单功能,关闭系统的远程控制与拨号功能。局域网内设置用户访问、复制、修改与共享权限,有WIFI的局域网设置相应的密钥。同时,要监测端口扫描、木马攻击、服务攻击、IP碎片攻击、恶意插件下载与安装等潜在的信息安全威胁。对操作终端安装杀毒软件,定期的进行全盘扫描和杀毒,以及时的检测系统是否存在恶意攻击代码,系统不能删除的文件要进行手动清除。
计算机的信息安全范文5
【关键词】计算机网络 信息安全 威胁 有效防护
随着计算机网络应用普及化,人们的生活、工作方式发生了巨大变革,极大促进了社会发展。大量的信息保存、交流,使得计算机网络牵涉到巨大的经济利益和国家利益,同时缘于其本身的脆弱性,导致信息安全攻击不断,包括病毒感染、数据篡改、木马植入等,严重威胁了社会和谐稳定。新时期,计算机网络信息安全防护,已然上升成为严重的社会问题。
1 计算机网络信息面临的安全威胁
随着科学技术发展,人们在体验计算机网络带来的便捷性、丰富性同时,也面临着严峻的信息安全威胁,稍有不慎随时可能遭受经济损失、名誉损失等。计算机网络技术最明显的特征是开放性,这也是其容易受到攻击的主要原因,包括网络攻击、病毒植入以及软件入侵等。在完整的计算机网络系统中,主要包括硬件和软件两部分组成,其本身存在的缺陷导致信息安全问题频发。例如,系统的缺省安装和弱口令是大量攻击成功的原因之一。有些意图不良的黑客,以计算机网络系统缺陷为突破口,非法侵入他人电脑窃取敏感性重要信息,从而破坏或修改相关信息数据,导致网络系统瘫痪。究其根本,造成此类问题不仅仅是缘于技术不成熟,更重要的体现为用户安全意识薄弱。此外,国家有关计算机网络信息安全的相关法律制度建设不完善,黑客攻击侵入行为成本低,加重了此种现象的猖獗性。
2 计算机网络信息安全的有效防护措施
根据上文分析得知,开放的计算机网络环境下,信息安全威胁的诱因是多种多样的,有针对性地防护才是最有效的。因此,作者基于上述总结,提出了以下几种计算机网络信息安全的有效防护措施,以供参考和借鉴。
2.1 提高安全意识
用户作为计算机网络信息的使用者、提供者以及交换者,其在信息安全建设方面的重视度、参与度直接影响了算机网络信息安全。因此,强化计算机网络用户的信息安全意识至关重要。具体而言,一方面,用户需养成良好的计算机网络应用习惯,选择正确的途径获取信息数据,不随意浏览或打开富含危险因子的网站链接,提高自身素质道德修养,杜绝黄赌毒等不良信息侵入。同时,用户还需加强个人账户管理,在不同的网站注册上设置差异化密码,并定期进行更新,提高账户密码复杂度。另一方面,计算机网络用户需树立良好的技术防范意识,重视杀毒软件及防火墙技术学习应用,并针对个人电脑进行定期维护查杀,及时修复软硬件漏洞,对于私人文件要确定其可被访问范围,最大程度保护自身信息安全。从某种意义上讲,计算机网络信息安全防护属个人意识行为,提高主动防御能力是解决信息安全问题的根本途径。
2.2 软件硬件兼施
客观角度分析,科技发展是一把双刃剑,既可提高计算机网络信息安全性能,又能丰富计算机网络安全威胁因子。现实生活中,黑客攻击、病毒植入、木马侵染属高科技犯罪行为。对此,用户应按需选择不同安全等级的计算机网络软硬件设备,及时更换损坏的硬件,主动学习了解软件功能性能,不能随意打开信息安全防护软件的限制和保护功能,以免影响自身网络服务体验,又需正确使用安装信息安全防护软件,切断不法分子侵入途径。而对于行业及企业而言,要主动承担起维护社会稳定的重任,协同高校大力发展计算机网络信息安全方面的专业人才,以市场经济需求为导向,加紧相关防护技术创新,进一步提高计算机网络信息安全性能,丰富防护软件功能服务。如此,不仅可推动计算机网络领域企业的可持续发展,提高其社会价值、经济价值,同时还有利于社会和谐稳定。
2.3 完善保障机制
计算机网络信息安全防护,不单单是个人事务,更是关乎社会和谐稳定的大事。全球经济一体化态势下,计算机网络作为各国贸易交流的重要平台载体,涉及到大量隐秘信息数据,一旦受到威胁和攻击,可能会引发严重的经济问题、政治问题。因此,我国应逐步建立完善的计算机网络信息安全相关法律法规,明确公民权利与责任,规范用户上网行为,提高违法犯罪成本,维护网民正当权益,利用法律的威严性、震慑性肃清计算机网络环境。同时,国家还需重视信息安全产业发展,加大政策引导与扶持力度,逐步增加财政投入,扩大其规模,建立完善的计算机网络信息安全防护体系。同时,相关主管部门还需加强对计算机网络环境的巡查力度,及时发现问题,督促相关单位有针对性地予以改进,并严惩一切违法犯罪行为,潜移默化中强化公民信息安全意识,维护社会治安稳定。
3 结语
总而言之,有效防护计算机网络信息安全十分重要和必要。由于个人能力有限,加之计算机网络环境复杂多变,威胁信息安全的因素众多,本文作出的研究可能不尽完善。因此,作者希望业界更多专家及学者持续关注计算机网络信息安全建设,客观、全面剖析当前所面临的信息安全问题,有针对性地提出更多有效防护措施。
参考文献
[1]汪东芳,鞠杰.大数据时代计算机网络信息安全及防护策略研究[J].无线互联科技,2015(24):40-41.
[2]吴思.关于计算机网络信息安全及防护策略探究[J].信息与电脑(理论版),2015(19):184-185.
[3]吴一凡,秦志刚.计算机网络信息安全及防护策略研究[J].科技传播,2016(02):156-157.
作者简介
胡元军(1983-),男,江苏省徐州市人。工程师。研究方向为计算机网络技术。
计算机的信息安全范文6
关键词:计算机网络;信息安全;对策
一、威胁计算机网络信息安全的主要因素
国际标准化委员会关于网络安全的定义是:“为数据处理系统而采取的技术和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”从当前网络信息安全的状况看,威胁计算机网络信息安全的主要因素是自然、人为和技术三方面的因素。
1、自然因素
作为一个精密的智能系统,计算机网络具有分布域广、体系结构开放、信息共享、信道共用等特点,通过光缆传输向不同地域的计算机终端传递信息。因此自然环境对计算机网络信息的安全影响较大,诸如风灾、水灾、雪灾、地震、雷电等自然灾害以及意外事故都可能对计算机网络产生毁灭性的打击,导致信号系统或计算机瘫痪,强电、磁场也会对数据信息产生严重干扰。由于大多数计算机房在水火雷电、电磁泄漏或干扰等方面缺乏周到地设计,因此对自然灾害的防范能力较弱。
2、人为因素
计算机网络信息安全的威胁因素,很大程度上来自人为的原因。计算机网络本身的缺陷,以及计算机管理员安全意识薄弱,口令的设置不当,账号共享或操作错误都会形成安全漏洞,威胁网络安全。尤其是黑客的攻击,通过病毒、木马等程序对用户电脑实施恶意攻击,窃取重要机密信息,或瘫痪用户计算机,使重要数据信息丢失,构成计算机网络信息安全的最大威胁。
3、技术因素
人为的因素是计算机网络信息安全受到威胁的最大因素,这既是人的道德自律的问题,更是技术层面的问题。随着技术的不断发展进步,网络软件、病毒程序、垃圾邮件等都可能成为计算机犯罪的工具。计算机病毒是计算机系统中的灰色幽灵,它的严重危害是损坏文件、瘫痪系统,甚至损坏计算机硬件。网络软件中的间谍软件一旦侵入用户计算机,就成为监视用户行为、威胁用户隐私和计算机安全的工具,很难被用户察觉,即使发现隐秘信息被浏览或下载也很难寻觅其踪影。而且,网络软件的编程人员方便后期维护设置的“后门”,往往是熟悉计算机系统和网络脆弱性的黑客首选的攻击路径。他们采用各式攻击手段非法入侵用户政府部门或个人计算机系统,实施盗窃、篡改信息甚至进行诈骗、金融犯罪。这种犯罪依凭的工具,就是计算机网络技术。所以说计算机信息技术是一把双刃剑,既给人们带来工作生活便利的同时,也带来网络信息安全的问题。
二、计算机网络信息安全的对策
1、加强计算机网络信息安全管理
从法律层面看,计算机网络信息的安全需要通过依靠立法来保证,这是世界各国的普遍共识。加强和完善信息网络安全的相关法律,对计算机犯罪实施有效地打击和严惩,才能使计算机网络信息安全得到保障。它的安全防范工作,是一个涉及学科和多领域的系统工程,不仅有技术层面的要求,也与管理水平息息相关。
从制度层面看,计算机网络信息的安全必须制定系统完善的管理制度,包括安全管理等级和范围、网络使用规定、网络系统的维护、网络事故应急预案、机房管理规定、网络监控、技术安全等制度,并落实责任人,确保网络安全地运行,净化网络环境。
2、构建计算机网络信息安全防护体系
计算机网络信息安全的保障是构建强有力的安全防护体系,其主要内容包括到防火墙、杀毒软件、漏洞扫描系统、入侵检测系统、网络监测系统等。
(1)防火墙
作为一种行之有效的访问控制尺度,防火墙是第一屏障,能够防止网络威胁因素进入局域网内部,在一定程度上制约了陌生用户与数据访问。防火墙的功能,是对通过它的数据信息进行记录和过滤,对访问行为进行控制或阻断,网络攻击的监测和告警。
(2)防毒软件
病毒是计算机网络安全的常见威胁因素。在网络环境下,应安装适合个人计算机或局域网的全方位杀毒防毒软件,这是目前使用最普遍、最广泛的安全技术,通过及时升级病毒库,可以有效地清除隐藏在系统中的病毒或抵御木马程序的攻击。
(3)漏洞扫描系统
所谓百密而有一疏,即使是最为先进的计算机网络系统,也有其脆弱点,形成易受攻击的漏洞而成为安全隐患,仅凭人的技术和经验很难防范。因此,漏洞扫描系统就成为问题的解决方案,通过它自动查找网络安全漏洞,形成评估数据,为技术人员优化系统配置和设计补丁程序提供依据,从而消除安全隐患。
(4) 入侵检测系统
设计入侵检测技术系统的目的就是为了能及时发现和报告系统中未授权或异常现象,是一种专门用于检测计算机网络中违反安全策略行为的技术,从而保障计算机系统的安全。在局域网中,采用基于网络和基于主机的混合入侵检测系统是较为理想的选择,因为这种混合能构成一套完整立体的主动防御体系。
(5)网络监测系统
网络监测系统的对象是web、BBS、Email服务器,实时跟踪,监控因特网信息,还原成完整的www、Email、Telnet、FTP应用的内容并建立数据库,及时发现非法信息内容,向上级安全网管中心发送报告,以便采取反制手段或者措施。
3、重视计算机网络信息技术人才的培养
计算机网络信息安全人才是确保网络信息安全的重要力量。在实际工作中,应重视技术人员的培训,通过定期的思想教育和职业技术培训,以提高安全意识,增强工作责任心,不断提高技术人员的思想素质、技术素质和职业道德,打造一支善于网络信息安全管理、网络信息监控、网络技术科研的专业人才队伍,形成网络精英团队,为计算机网络信息安全提供强大的技术支持。
[参考文献]
[1]张小磊计算机病毒诊断与防治[M]北京:中国环境科学出版社,2005
[2]戴英侠.计算机网络安全[M]清华大学出版社
[3]彭秀芬,徐宁全防护分析[J] 网络安全,2006,(12)
