第一篇:计算机网络信息安全及防护方法浅析
1对计算机网络信息安全的基本内涵进行分析
通常来讲,计算机网络信息安全指的主要是相关的操作人员科学合理的操作计算机的过程中,不受到软件以及设备方面的影响,推进计算机能够正常的运行。在实际运用计算机的过程当中,对计算机的网络信息安全进行有效的保证是基本前提。现在互联网技术已经有了极其广泛的应用范围,很多企业都通过计算机技术来实现信息的管理及交流,然而在该过程当中会受到很多影响,比如,病毒及黑客等,严重造成信息外流,损害个人及企业利益。与此同时,因为计算机本身存在着硬件设备方面的一些原因,严重威胁信息的安全。因为大多数信息的实际运用管理基本都通过计算机网络,所以应该对计算机网络信息的安全防护进行有效的增强,对其进行充分重视,网络安全防护体系的结构图。
2计算机网络信息安全问题分析
2.1网络系统的安全威胁
网络系统最显著特征为:公开性、开放性,属于面向社会大众的观众服务平台,人们依托信息网络平台来传播并分享信息。网络系统的开放性方便地服务了大众,然而,也成为安全攻击的脆弱点,不法分子利用网络系统的这一弱点进行安全攻击。由于Internet技术自身的IP协议安全等级有待商定,导致实际IP协议运行过程中,出现信息泄露、被盗取等问题。
2.2用户操作不当
计算机用户自身安全意识不强,或者由于缺乏安全防护技术知识,导致实际操作中不按照安全规范操作,随意打开非法网站,下载不知名软件,导致病毒入侵计算机,使安全信息被泄露。一些用户所设置的安全口令、密码等过于简单,安全等级相对较低,从而导致账号信息被识破或篡改,带来不良的安全威胁。
2.3恶意攻击
恶意攻击属于较为严重的信息安全问题。具体包括主动攻击和被动攻击,前者体现为有选择性地扰乱网络系统,影响信息的真实度、完整性;后者则表现为在维护系统安全运转前提下,盗取、破解、截留用户信息或网络信息,对计算机网络带来巨大的安全威胁。
2.4病毒入侵
病毒入侵是计算机系统面临的又一大安全威胁,其来源广、隐蔽性强,当用户无法识别病毒并允许病毒程序时,计算机将面临安全威胁。病毒可能在计算机系统内部复制、传播、扰乱系统,甚至导致系统瘫痪。病毒还可能窃取并传送信息,导致信息泄露。计算机遭受病毒入侵后,运行效率下降,甚至造成数据丢失。
3计算机网络信息安全及防护方法分析
3.1强化用户安全意识
计算机用户自身必须形成较强的安全防护意识,自觉提高账户信息安全等级。
3.2增设防火墙与杀毒软件
网络防火墙属于特别设置的内网互联设备,能够有效控制网络间访问,控制用户的非法入侵,从而维护内网用户安全上网,维护内部信息资源的安全。防火墙利用不同技术,对应产生不同的防火墙类型,例如:包过滤型、地址转换型、监测型等。其中包过滤型防火墙是建立在网络系统分包传输技术基础上,凭借获得数据包内的地址信息来分析鉴别这些“数据包”的安全度、可信度,当鉴别出数据包源自非法网站,或存在安全隐患问题,此时防火墙则发挥防护功能,及时排除隐患数据,阻止隐患数据的入侵。地址转换型防火墙则采用转换技术,通过把系统内部的IP地质进行转换,使其成为暂用的、注册的IP地址,这样内部网络在对因特网进行访问时,则将真实的IP地址遮掩起来,而且外部网络对内网加以访问时,也无法对内网链接做出细致了解,从而维护了内网安全。
3.3配置漏洞补丁程序
漏洞是网络安全入侵与安全攻击的薄弱环节,导致漏洞的原因是多方面的,例如:硬件与软件缺陷,系统设计漏洞等。必须有效防范漏洞威胁、弥补漏洞危机。相关的软件开发商已经研发出补丁程序,将漏洞补丁程序配置于计算机系统,从而集中弥补漏洞隐患,防范漏洞形成的安全威胁。实际的漏洞扫描应该选择特定的漏洞扫描软件,例如:COPS软件、tiger软件等。用户也可以自行利用360安全软件下载补丁程序来防范隐患。
3.4加强帐号及密码设置强度
因为计算机存在着一定的开放性,用户在实际的操作当中会受到信息安全方面的严重威胁,进而篡改用户帐号,导致信息丢失。所以,应该对帐号设置进行有效增强,进而来保证计算机网络的信息安全,同时,还应该提高密码的形式及复杂度,防止纯粹的运用数字及字母,增加密码破译难度,增强网络信息安全。除此之外,还应该特别注意定期更换密码。在最近几年当中,各个行业领域当中已经广泛运用计算机网络技术,用户也在大幅度增长,在设置密码时,应该防止密码与用户名相同,保护个人信息。
3.5及时修复漏洞补丁
对于计算机运用过程中出现的问题,漏洞补丁能够实现有效的弥补。利用程序安装来有效保证电脑系统的正常运行。在实际的运行中,会经常出现系统运行及操作不当的问题,会导致恶意攻击行为的发生。根据相关的调查,用户所运用的软件及系统都有着漏洞,在实际的应用中应该对计算机进行定期的体检,对漏洞进行及时发现及有效处理。对漏洞进行检查及修复的方法是下载并安装漏洞补丁,进而保证计算机运行环境的稳定以及安全。
4结语
计算机网络信息安全及防护技术是维护计算机系统正常运转、保护网络信息安全的必需技术,必需加大对网络信息安全及防护技术的开发、应有力度,发挥其安全防护功能,维护系统安全,为计算机与网络系统的安全运转创造有利空间和条件。
作者:黄剑 单位:福州大学数学与计算机科学学院
第二篇:计算机网络信息安全与防护措施探究
一、计算机网络信息安全制约影响因素分析
(一)技术方面
1.安全漏洞。
计算机网络信息中的各类软件,在初期编程时即具备了一定的安全漏洞,有些软件在进行设计时,出于软件修改及更新的需要,往往留出设计后门,这就为网络黑客恶意攻击计算机信息系统提供了可乘之机。
2.网络协议缺陷及漏洞。
现阶段常用的计算机网络信息协议为TCP/IP,其中,IP作为网络地址,存在被篡改、假冒的风险。IP协议在信息传送上支持源路由方式,也为网络攻击提供了途径。此外,一些诸如SMTP、FTP形式的应用协议,本身缺乏认证,外加保密措施不力,更存在被攻击、截取、篡改的风险。
3.计算机网络病毒。
计算机病毒现阶段在形式和种类上都有所增加,其主要依存网页、邮件、FTP、软件、硬盘、服务器访问程序等途径加以扩散。其具备的隐蔽性及破坏性特点,对计算机网络信息安全危害极大。
4.网络黑客。
网络黑客在计算机网络信息安全危害上,已一跃成为重要的威胁来源之一。网络黑客借助计算机安全漏洞,采取密码破解、系统入侵、网络监听等方式,窃取及破坏用户信息,对个人、单位信息安全破坏极大。
(二)管理方面。
在计算机网络信息管理上,存在以下几个主要问题:第一,计算机用户及单位领导信息安全观念不强,误操作或不注重信息保护,导致信息数据泄露或损坏。第二,计算机网络信息管理制度不健全,在系统登入密码、计算机使用权限等方面过于随意。第三,计算机使用人员没有及时删除或备份文件,或由于不可抗力,如停电、雷电、火灾等因素,引起信息丢失。
二、计算机网络信息安全防护措施
(一)技术方面
1.安装漏洞扫描及修补系统。
针对计算机网络协议漏洞,要采用漏洞扫描及修补系统加以及时弥补,对计算机网络、计算机主机、计算机网络数据库加以全面扫描保护。一是在漏洞扫描上要定期进行,二是要对发现的安全漏洞及时处理,如安装补丁,隔离处理等。三是借助对计算机脚本文件运行状况的记录,监控拦截相关的攻击行为。
2.采用综合措施,堵塞黑客、计算机病毒入侵途径
2.1访问控制技术。
对计算机的某些重要信息资源或数据加以访问限制,只允许特定用户访问,避免访问权限过大引起信息泄露。在访问控制设定上,综合使用网络权限、入网访问、节点、网络监测等多种控制措施。
2.2防火墙技术。
防火墙主要由计算机软硬件设备组成,构成保护计算机安全的一道屏障,可以预防、隔离、查杀计算机病毒,并辅助计算机漏洞检测修补。
2.3数字签名技术。
计算机信息安全防护中的数字签名技术,是在计算机信息数据中储存,结合公钥加密措施,用于对计算机信息加以审查及辨别。数字签名技术可以有效分辨信息假冒、编造及篡改行为,广泛应用于网络电子交易。
2.4密码技术。
现阶段在计算机网络信息管理中常采用此技术。密码技术在加密方式上有以下两种形式:第一,采用不对称加密方法,以RSA算法为代表,计算机用户具备加密及解密两种密钥。第二,采用对称加密方法,以AES、DES加密标准为依据,计算机用户只具备一种密钥,其兼具加密及解密功能。
2.5身份认证技术。
该技术用于对计算机网络用户身份加以识别。身份认证技术分为动态、静态密码、短信密码、数字签名、USB口令、生物识别等各种形式,既可借助计算机用户的生理属性,如指纹、声音,又可根据计算机用户的物理属性,如口令、密码,实现双重认证。
(二)管理方面。
在计算机信息安全管理上,一方面通过信息安全培训,提高计算机用户的信息安全防范意识,掌握必要的信息安全防护措施方法;另一方面在计算机网络信息资源使用处理过程中,要规范其行为,如设置计算机密码、加密重要文件、安装并定期使用杀毒软件、规范USB等外接设备的使用、不访问不安全的网站资源等。此外,在资源打印及信息共享上,可以根据情况及时进行开闭,对一些需要内部共享的资源也采用密码及口令方式,避免外部系统黑客入侵。
三、结语
随着信息化时代的来临,计算机网络信息安全成为人们普遍关注的问题。针对易发的信息安全隐患,计算机使用者要在强化安全防范意识的基础上,综合采用多种防护措施,切实保护计算机网络信息的安全性,使计算机网络处于安全、高效、稳定的环境中。
作者:梁仲厅 温亚东 单位:长庆油田分公司通信处
第三篇:计算机网络信息安全与防护措施探析
一、计算机网络信息安全面临的威胁
自然灾害是指计算机在非人为操作下,计算机信息系统受到环境温度、湿度、污染、冲击等影响,而导致计算机信息系统出现故障,由于我国目前还没有针对计算机自然灾害的防护措施,如防震、避雷、防火、防水等,因此,计算机容易受到自然灾害等客观因素的影响。网络不稳定是整个计算机网络的通病,由于Internet自身开放性较大的特点,加之Internet需要与TCP/IP协议相结合,因此计算机网络本身就会因为安全性不高而容易受到攻击。用户操作失误一般是由于用户安全意识不强、计算机口令过于简便等造成的,用户将自己的账号密码随意泄露,或是其他客观原因都会对计算机网络信息的安全带来威胁。
二、计算机网络信息安全中存在的问题
目前,计算机网络信息安全所存在的问题,主要有以下几点。
1.安全漏洞。
90%的系统和软件在编程和运行时,会存在一些不可避免的漏洞,且多数软件在设计初期就保留了一个漏洞,以便之后利用此漏洞进行多次修改而获得利益,但这些漏洞都为计算机网络信息安全造成了一定的安全隐患。
2.计算机病毒。
计算机病毒一直计算机网络信息安全中最常见,同时也是最难解决的问题,由于计算机网络技术发展速度正处于一个上升的阶段,计算机病毒的种类也随之逐渐增加,且计算机病毒的传播方式与其他攻击程序不同,病毒通常是隐藏在各类软件、邮件、网页访问、网络共享空间等,一旦计算机遭受病毒,整个计算机系统可能会瞬间瘫痪。
3.网络协议。
计算机网络协议有不同种类,目前最常见的是TCP/IP协议,这种协议本身就存在着极大的安全漏洞,例如:IP地址被篡改、发生欺骗或假冒地址的现象,且由于IP地址是由源路由分发的,因此源路由被攻击的可能性也大大增加。而另一些应用层协议,如FTP、SMTP等会因为缺少认证,容易被服务器拒绝或被黑客篡改协议数据。
4.黑客攻击。
近年来,人们计算机水平的逐渐提高,使计算机行业出现了大量的黑客,黑客是指利用计算机系统本身或是网络的漏洞,对计算机网络信息数据进行破坏或盗取的人,黑客利用木马或病毒等侵入用户系统,不仅会使用户个人数据流失,甚至会造成企业机密数据的流失,最严重的会导致整个网络系统瘫痪,对整个计算机网络造成极大的安全隐患。
三、计算机网络信息安全的防护措施
1.漏洞扫描。
漏洞扫描系统是针对计算机系统和软件中各种漏洞而研发的,目前我国将漏洞扫描系统分为三种,网络扫描、主机扫描以及数据库扫描,通过这几种漏洞扫描系统,不仅能够自动检测计算机中存在的漏洞,也能直接处理这些漏洞,最大化的降低了黑客利用漏洞侵入计算机系统的几率。
2.防范黑客。
防范黑客主要可以从以下三点入手,一、删除不必要的网络协议,对于一般用户来说,只需要安装TCP/IP协议就够了,其他协议若不是非要不可,可以适当删除。二、关闭文件和打印共享,在没有使用文件和打印共享时,可以将其关闭,或为共享资源建立一个密码,以此保证不被黑客侵入。三、关闭程序服务,用户可以在不使用程序服务时将其关闭,如远程管理,适当关掉程序服务,不仅能够使系统运行速度加快,也能保证计算机系统的网络安全。
3.隐藏IP地址。
近年来,多数黑客经常使用一些木马、病毒入侵用户主机,以查看主机IP地址,若被黑客获得主机IP地址,那么就会出现系统拒绝服务、IP地址不可用的现象,因此,用户应该及时隐藏自己的IP地址,以此来保障自己的网络和系统的安全。
4.及时打补丁。
多数维护系统安全的软件会提醒用户及时打补丁,但绝大多数用户没有意识到打补丁的用处,也因为微软不断地推出新补丁使用户感到厌烦,但为了用户计算机网络信息的安全,用户需要及时到微软的站点或安全软件的打补丁界面,下载最新的系统补丁,以此来维护自己系统的安全。5.安装防间谍软件。对于个人用户来说可以不用安装防间谍软件,但对于企业这一类工作机密性较高的用户,就需要安装防间谍软件,安装步骤如下:1)在没有网络的状态下备份注册表及用户数据;2)下载反间谍软件;3)扫描并清除;4)安装防火墙。
四、结语
综上所述,目前计算机网络信息安全仍然存在一些问题,但只要及时防护黑客、病毒、间谍软件等的侵入,就能够最大限度的防护计算机网络信息的安全。
作者:王鸣 单位:海南师范大学
第四篇:计算机网络信息管理研究
1计算机网络信息管理工作内容
计算机的信息管理一般来主要内有包括3个方面:
(1)电脑中IP地质、区域名称以及自治系统号的最基础的运行信息,这就是计算机网络信息管理的工作内容之一;
(2)为服务器提供所需的相关信息以及服务器自身的信息,这种情况包括服务器信息中服务和访问的情况,还有服务器的配置情况,最主要的还有信息服务的完整度和可用度,只有保证完成这几点,才能够保证服务器信息具有可使用性,这也是计算机网络信息主要的管理工作;
(3)计算机中最主要的就是用户的个人信息,其中包括姓名、身份标识、职位等其他信息,这几点在安全访问中具有非常重要的地位,也是不可缺少的管理内容,现阶段,越来越多的服务器可以把用户感兴趣的信息直接传达给客户,这一做法也有利于用户对于信息和资源的管理。以上3个方面就是计算机网络信息管理的具体内容。
2计算机网络信息管理工作存在的安全隐患
计算机网络信息管理工作还存在一些漏洞,只有关注对安全隐患的处理,才能够保证计算机网络的正常工作和使用。通过寻找管理工作中存在的安全隐患,进行管理工作的质量提升,才是目前的首要任务。
(1)计算机网络使用存在入侵隐患。
入侵的隐患主要来自于黑客的攻击,如果人们使用的计算机网络中存在漏洞和问题,就是给黑客留下入侵的机会,导致最后出现严重的信息丢失问题。这种入侵行为经常出现在商业运作工作中,导致商户和国家的机密收到威胁,造成不可挽回的经济损失。
(2)网络病毒的威胁。
由于网络病毒的传播不受控制,严重地威胁了用户的使用安全。病毒在传递的过程中还可以随意地复制和增长,传播的途径还十分广泛,经历了漫长的潜伏期,导致用户的计算机网路系统严重受到干扰,进而失去自己的信息。
(3)人为的操作问题,导致了严重的信息丢失情况出现。
虽然计算机网络本身具有自我修复的功能,但是也不能否认系统存在的缺失会影响正常的安保工作执行。由于人员的操作对于计算机网络有直接的操控能力,因此,人员的操作失误很可能会给计算机网络信息安全带来不可弥补的损失。用户缺乏安全管理意识,就会导致计算机的正常安全管理工作失去意义,在面临外来因素侵袭的过程中,就会变得不堪一击。
3提升计算机网络信息管理工作的措施
进行计算机网络信息管理工作的有效提升,能够避免许多问题的发生,也可以促进人们生活和工作的使用效率,为人们营造一个良好的网络氛围。
(1)提升计算机网络信息管理工作的有效措施是强化抵御入侵技术。应该建立一个完善的体系进行入侵行为的预防和管理,通过随时随地的监测满足防患于未然的控制和掌握。
(2)建立防火墙是最为有效的干预方式,能够从根本上进行网络信息的监管,实现数据的筛查和控制。防火墙的作用是联系计算机内部与外部网络的主要途径,在基础的环节控制病毒入侵,就能够实现对信息安全管理工作的目标达成。
(3)要求相关的计算机操作人员进行定期的业务培训,满足生活和工作的需求,自行维护计算机网络信息安全的重要工作,避免在日常的工作中出现严重的失误导致必可避免的危险出现。
4结语
伴随着社会的不断进步,科学技术的应用越来越广泛,能够通过有效的方式干预计算机网络信息安全管理,可以迅速提升国家和社会的生产效率,提升综合国力。观察目前社会计算机网络信息管理工作的发展水平,急迫地需要提升和革新,只有以发展的角度去完善管理的工作内容,才能够实现防患于未然的措施应对。通过掌握计算机网络信息管理工作的内容,从中发现存在安全隐患的节点,以提升的角度去实施管理工作,才能够得到质量上的飞跃,以此实现综合国力的稳定提升。
作者:杨博洋 程鹏贾 成军 单位:新疆生产建设兵团第六师医院
第五篇:计算机网络信息安全防范技术分析
1防火墙技术
防火墙技术是设置在不同网络系统内的部件之间进行组合,其作为保护计算机网络系统安全的一道屏障,不仅可以控制外部计算机用户对系统内部进行访问,还能够有效地控制系统内部用户对外界网络的访问权限。防火墙技术同时也是计算机信息进出系统的唯一通道,可以按照相应的安全管理措施对进出的信息进行合理地控制,它本身也具备相应的抗击能力,可以强化计算机系统的安全性,同时对系统中存在的访问行为进行有效的监督和管理,可以防止计算机内的信息泄露。
2加密技术
由于计算机网络系统的内部比较复杂,使系统内的数据信息在传输过程中,常常会传输一些错误的信息,造成系统内的数据信息发生泄漏。因此,应该将加密技术应用到计算机网络系统中,进而保证系统内数据信息的安全。网络系统中的信息数据加密技术主要分为三个层次:链路加密技术、节点加密技术、端到端加密技术。链路加密技术是保障系统内的链路信息数据全部以密文出现,进而保障计算机网络系统内的节点间链路的安全性;节点加密技术可以保障系统内的源节点到目的节点的信息传输链的安全。端到端加密技术能够使信息数据直接从系统的源端用户传输到目的端系统用户,在这个传输过程中,全部数据信息都是通过密文的形式进行传输,从而保障数据传输的安全性。
3网络访问控制技术
网络系统在为计算机用户实现远程登录以及数据传输的同时,也为黑客闯入计算机系统创造条件。因此,防止非法方式访问计算机网络,对网络系统的信息安全实施有效控制,成为计算机网络运行的首要任务。计算机操作人员可以通过路由器来对外界的计算机网络运行实施控制,同时也可设置计算机系统内的文件权限,进一步确定用户访问系统是否合法,进而报障网络数据信息的安全、有效。
4网络病毒的防范技术
计算机网络病毒对网络系统的安全产生很大的威胁,计算机管理人员应熟练的掌握网络病毒方面的知识,对计算机网络病毒的防治技术有基本了解,这样方便计算机在操作过程中,及时发现病毒并做出相应的解决措施,降低网络病毒对计算机造成的损害。因此,计算机管理员可通过加密执行网络程序、网络系统监控、读写控制等方法,对系统中的网络病毒进行防范,从而阻止网络病毒入侵到计算机网络系统中。
5漏洞扫描与修复技术
计算机网络系统内一旦出现的漏洞,将会严重威胁到网络系统的安全性,因此,对系统中出现的漏洞,要定期地对计算机网络内部系统实施全面扫描,从而确认计算机网络系统内是否存在相关的漏洞。一旦发现计算机系统中出现漏洞,要及时对系统进行修复,避免受到黑客的利用。计算机系统内的漏洞修复主要分两种,一种是系统漏洞本身能够恢复,另一种则必须要亲自手动才能修复。
6增强内部网络人员的安全意识
计算机系统的内部管理人员,应对没有经过授权的系统用户在进行数据访问与应用系统网络资源时,选择不同的密码,使数据的操作具有合法性。很多网络系统设置密码对系统内的资源进行访问,这是一种防病毒的系统程序,非常简单而且经济。一般来说,好的系统杀毒软件能够方便计算机进行下载与传播信息,几分钟过后,便可以安装到NT服务器中。同时,由于网络系统内管理员权限的设置与管理,将系统内的人员紧密联系起来,将系统操作与其他安全防护措施结合起来,成为计算机安全管理系统的一个部分,能够提供有效的计算机网络病毒防范措施。
7总结
网络病毒一般是存在于资源共享的系统内,当程序对系统内的网络病毒实施攻击时,会对网关杀毒的Web前端进行设计并维护。在计算机网络安全管理中,系统内的软件安装与管理工作显得十分重要,不仅涉及到计算机网络的安全,也关系到网络系统的质量与效率。因此,在计算机系统内安装相应的防毒软件,定期对计算机系统进行升级,能及时地修补系统内出现的漏洞。同时,管理人员不应在一些不太熟悉的网站上下载资料,不应使用没有经过处理的杀毒软件,不该轻易使用MSN来传输一些不明文件。此外,相关用户也应提升保护意识,保护好自己的信息,如证件号码、密码等,避免将信息直接泄露出去。
作者:苑雪 单位:商丘市委党校
第六篇:计算机网络信息安全和防护措施探索
1对计算机网络信息安全的基本内涵进行分析
一般情况下,计算机网络信息安全指的主要是相关的操作人员科学合理的操作计算机的过程中,不受到软件以及设备方面的影响,进而推进计算机能够正常的运行。在实际运用计算机的过程当中,对计算机的网络信息安全进行有效的保证是基本前提。现在互联网技术已经有了极其广泛的应用范围,很多企业都通过计算机技术来实现信息的管理以及交流,然而在该过程当中会受到很多的影响,比如,病毒以及黑客等,这会严重造成信息的外流,严重损害个人以及企业的利益。与此同时,因为计算机本身存在着硬件设备方面的一些原因,这会严重威胁信息的安全。因为大多数信息的实际运用管理基本都通过计算机网络,所以应该对计算机网络信息的安全防护进行有效的增强,对其进行充分重视。
2对计算机网络信息安全方面存在的一些问题进行分析
对于计算机网络信息安全来讲,会存在很多的影响因素,主要包含计算机硬件设备以及垃圾病毒等。
2.1分析恶意攻击
调查计算机网络信息安全过程中能够看出,在计算机网络信息安全当中,恶意攻击属于是非常常见的问题,会严重危害计算机的相关用户。恶意攻击当中具体有两种类型:第一个类型是主动攻击。这指的主要是攻击者运用不同的方法来破坏计算机网络的信息安全,在进行破坏的过程中,会存在着一定的选择性以及针对性,进而严重破坏正常的网络信息。第二个类型是被动攻击。在恶意攻击当中,被动供给属于是非常常见的一种入侵发那个是,当计算机正常工作时,会截获网络信息,进而窃取或者破译网络信息,导致信息的严重外漏。上面提到的这两种类型的攻击方式都会在很大程度上威胁网络信息的安全,威胁用户的利益。
2.2分析病毒传播
病毒传播的危害仅仅次于恶意攻击,会严重威胁到计算机网络信息的安全。病毒的实际产生有着非常严重的不确定下,主要的产生途径是文件下载。在实际运用计算机的过程中,很难发现病毒的存在,病毒一般都会在程序以及文件当中隐藏。病毒所产生的危险是如果被触发就会非常快速的传染,并严重威胁计算机的实际运用。病毒传播有着非常强大的破坏能力,同时有着非常高的潜在性,在传输以及复制文件时,会导致病毒严重的传染。当计算机没有非常深的病毒中毒时,会对计算机的实际运行效率进行严重的降低,进而降低计算机的运行速度。若有着比较深的中毒,那么会导致非常严重的文件的丢失等。
2.3分析外界环境造成的影响
通常来讲,计算机对于外界环境影响的地域能力相对比较低,在改变外界的相应环境时,会造成计算机在运行过程中产生异常的现象,非常容易导致信息的破坏以及丢失。外界环境基本上有很多方面,主要有环境变化以及自然灾害的影响。比如,电磁以及雷雨等。环境变化主要有震动、温度以及环境的污染等。除此之外,计算机没有充足的能力来进行接地处理,这会造成计算机有着比较弱的应对环境的实际能力。
2.4分析网络开放环境存在的安全隐患
网络信息环境所具有的开放性属于是互联网运用的一个非常关键的特性。在相对比较开放的环境当中会严重威胁网络信息的安全。现阶段,大部分的网络信息的入侵会利用开放性的网络平台来实现严重的进攻,会严重威胁数据信息的安全性。除此之外,计算机技术会利用IP协议,该协议有着不是非常高的安全性,这会严重影响信息的安全性。
2.5分析操作不当的原因
对计算机进行极其严密的操作能够对网络信息的安全性进行有效提高。因为用户具有极其薄弱的安全意识,在操作中,根本就未设置安全口令,或者没有设置等级比较高的密码,这就会让黑客侵入到系统当中,泄漏重要信息。
3对增强计算机网络信息安全防护的有效措施进行分析
采取有效的措施来防护计算机运用中存在的一些问题,能够有效保证网络信息的安全,还能够增强账户的安全性。
3.1对防火墙保护进行有效增强
在计算机中,建立网络安全的防火墙,可以对计算机网络信息安全进行有效保护。通常来讲,网络防火墙是在控制网络访问的安全级别,进而有效防止外部用户通过不合法的方式来获得资源的方式。可以在很大程度上保证用户环境的安全性,对防火墙进行下载以及安装,能够利用其来实时监控网络的实际运行状况,通过相应的防火墙来阻碍外界信息的进入。运用安全防火墙对网络信息进行保护之后,还能够对杀毒软件进行有效安装。现阶段,我国有着非常先进的杀毒软件技术,比如瑞星、防卸以及金山毒霸等,都属于非常好的杀毒软件,可以对网络信息进行良好的保护。
3.2对帐号设置进行有效加强
因为计算机存在着一定的开放性,用户在实际的操作当中会受到信息安全方面的严重威胁,进而篡改用户的帐号,导致信息的丢失。所以,应该对帐号设置进行有效增强,进而来保证计算机网络的信息安全,同时,还应该提高密码的形式以及复杂度,防止纯粹的运用数字以及字母,应该对破译的难度进行一定的增加,进而增强网络信息的安全。除此之外,还应该特别注意定期更换密码,防止黑客的入侵。在最近几年当中,各个行业领域当中已经广泛运用计算机网络技术,用户也在大幅度增长,在设置密码时,应该防止密码与用户名相同,保护个人信息。
3.3对漏洞补丁进行有效加强
对于计算机运用过程中出现的问题,漏洞补丁能够实现有效的弥补。利用程序安装来有效保证电脑系统的正常运行。在实际的运行中,会经常出现系统运行以及操作不当方面的问题,会导致恶意攻击行为的发生。根据相关的调查可以知道,用户所运用的软件以及系统都有着漏洞,在实际的应用中应该对计算机进行定期的体检,对存在的漏洞进行及时发现以及有效处理。对漏洞进行检查以及修复的方法是下载并安装漏洞补丁,进而保证计算机运行环境的稳定以及安全。
3.4对计算机加密技术进行有效增强
在运用计算机的过程中,用户会对相对比较重要的信息以及文件实施加密,当遭受侵犯时会有效保护文件信息,不法分子在窃取资料时,很难成功窃取已经进行加密之后的信息以及文件,会大大降低用户的实际损失。现阶段,按照实际的阶段,能够将文件加密技术分三个具体的类型,分别为密码加密、操作系统防护以及文件分析技术。其中最为基本的一个技术是密码加密,利用密码来保护文件信息;操作系统防护的基本作用原理是利用电脑系统来加密文件的具体存储形式;而文件分析技术是对文件的实际语法结构进行一定的分析之后实现替换。
4结语
科学技术的快速发展,增大了计算机网络的应用范围,同时也存在着很多的挑战。现阶段,人们提出了更高的安全防护方面的要求,因此,应该对相关的网络安全技术进行有效的融合,定期开展安全防范方面的教育,给出有效的防护措施,进而有效保证信息网络的安全。
作者:黄斌 单位:福建省公安边防总队宁德边防检查站
第七篇:计算机网络信息安全及防护策略研究
1引言
随着计算机技术与信息技术的不断发展,网络逐渐成为了人们生活中重要的组成部分。相应地,计算机网络信息安全也越来越多的受到重视,使用安全的计算机网络已成为广大用户的基本需求。在分析影响网络信息安全因素的基础上,对网络信息安全防护策略研究,才能更客观地提出安全策略,保证计算机网络的信息安全。
2影响网络信息安全的主要因素
影响计算机网络信息安全的因素较多,主要包括自然因素、网络系统脆弱性、操作失误、恶意攻击和计算机病毒等。
2.1自然因素
计算机信息系统是由众多硬件与软件构成,其设备运行对环境存在着一定要求,如空间温度、湿度、污染、冲击与振动等,均会对计算机信息系统造成一定威胁。当前,很多计算机空间中均没有考虑防水、防火和防震等设置,且计算机接地系统设置多不合理,计算机系统对自然灾害的抵御能力较差。
2.2网络系统脆弱性
计算机网络存在着开放性和交互性等特征,开放性特性的存在,也成为了计算机容易受到攻击的重要因素,且计算机所设置是TCP/IP协议安全性并不高,在协议应用网络中,存在着数据截取、数据篡改和欺骗攻击等问题。此外,计算机操作系统与软件在应用中存在着一定的安全漏洞,网络系统具备脆弱性。
2.3操作失误
在运行计算机网络系统的过程中,因用户缺乏安全意识,口令设置较为简单或随意泄露自己的账号信息,在黑客进行网络破译过程中较为容易,从而引起其网络信息资源泄露,带来网络信息安全问题。
2.4恶意攻击
恶意攻击属于影响计算机网络信息安全最主要的因素,一般将恶意攻击分为主动攻击与被动攻击2种形式。主动攻击指的是采取多种方式,对信息的有效性与完整性进行选择性攻击;被动攻击指的是在不影响网络正常运行的过程中,将网络是中信息进行截取、窃取和破译等。恶意攻击是引起网络信息泄露的主要原因,为计算机网络安全带来了严重危害。利用网络软件中存在的漏洞及缺陷,黑客侵入信息系统,对重要信息进行窃取和攻击,引起数据丢失或系统瘫痪。
2.5计算机病毒
计算机病毒可以在执行程序及数据文件中进行存储、执行或隐藏,难以被发现,触发后可以获取系统控制的执行程序,存在着传染性、破坏性和潜伏性等特征。计算机传播方式主要包括复制文件、传送文件及程序运行等,软盘、光盘、硬盘与网络均属于计算机病毒传播的重要途径。计算机病毒的出现容易降低计算机工作效率,严重则会造成数据丢失,引发难以预料的严重后果。随着计算机的发展,计算机病毒不断出现新的变化,新增病毒逐年增多。
3网络信息安全防护策略研究
虽然影响计算机网络信息安全的因素较多,但通过应用一定的计算机网络信息安全防护策略,仍可以有效降低计算机网络信息泄露的风险,保障网络信息的安全。常见的计算机网络信息安全防护策略如下。
3.1进一步加强用户账号安全
用户账号主要包括系统登录账号、电子邮件账号和网络银行账号等,黑客在进行网络系统攻击时多是获取、破译合法的账号与密码。为此,用户应加强用户账号安全,对系统登录账号设置复杂密码,尽量不使用相似账号,在账号与密码设置过程中应综合应用数字、字母和特殊符合等,尽量设置长密码,并进行定期密码更换。
3.2应用正规防火墙及杀毒软件
网络防火墙,是一种加强网络访问控制,防止网络用户通过非法手段进行内部网络访问,提高网络信息安全性的一种技术。防火墙在一定安全策略的基础上,对网络之间传输的数据包进行检查,判断传输数据包是否符合安全策略,然后允许或阻止其通信,对网络运行状态进行监视。以防火墙所应用技术不同,可以将防火墙划分监测型、型、地址转换型和过滤型4种。其中监视型防火墙可以对各层数据进行主动和实时监测,在检测网络外部攻击与防止内部恶意破坏等方面发挥着重要防护作用。一般个人计算机防火墙主要是采取的软件防火墙,并与杀毒软件配套安装。杀毒软件在查杀病毒、抵御木马及黑客程序入侵等方面发挥着重要作用,杀毒软件应及时升级,提高其防病毒能力。
3.3安装的漏洞补丁程序
计算机系统中存在着一定漏洞,黑客攻击网络多是在这些漏洞基础上进行,系统漏洞主要表现为软件缺陷、硬件缺陷、程序缺陷和配置不当等[5]。为修补漏洞,软件厂商应及时补丁程序。通过安装漏洞补丁程序,能够有效解决漏洞程序中所存在的安全问题。如瑞星卡和360安全卫生等,均支持软件扫描与漏洞补丁下载。
3.4文件加密及数字签名技术
进行文件加密与数字签名,是提高信息系统安全及数据安全的重要技术。以技术应用的作用为标准,可以将文件加密及数字签名技术分为数据传输、数据存储与数据完整性鉴别。如采取数据传输加密技术,对数据流进行加密,主要形式为有线路加密与对端对加密。将明文加密为密文,可以提高信息安全性。
3.5入侵检测与网络监控技术
入侵检测与网络监控技术是综合应用网络通信技术、规则方法、统计技术、人工智能及密码等多种技术与方法,对计算机是否出现入侵进行检测,属于一种新型的网络新型安全防护技术。随着网络攻击手段不断变化,应用传统的计算机网络安全防护策略及方法越来越难以满足网络信息安全性要求。为此,提出建立网络信息安全防护体系,不再将网络运行的安全防护作为唯一重点,还包括对网络的安全评估,对网络安全服务等。
4结束语
计算机网络逐渐成为了人们生活的重要组成部分,人们对计算机网络的依赖程度越来越高,计算机网络信息安全问题逐渐成为了社会关注的重要问题。影响计算机网络信息安全的因素主要包括自然因素、网络系统脆弱性、操作失误、恶意攻击、计算机病毒及计算机犯罪等。在分析常见的计算机网络信息安全防护策略的基础上,提出构建网络信息安全防护体系。综合各种技术策略,保障网络信息的安全性。
作者:王旭宁 单位:中国电子科技集团公司第五十四研究所
