第一篇:计算机网络信息安全及防护策略探究
1对我国计算机网络信息安全的发展现状分析
计算机网络安全包含着不同领域的多项技术,涉及面非常广。现阶段,我国的计算机网络系统软件、系统数据的维护以及硬件的建设都融入了信息安全技术、计算机科学技术和密码技术等方面研究,多种技术的结合大大降低了计算机网络信息被漏掉或篡改的几率,但还存在一些影响网络系统正常运行的威胁因素,介于这种情况,我国构建了专门的计算机网络信息防护体系,为了保障计算机网络信息安全保护系统的完善性,在体系中设置了计算机检测环节、计算机响应环节以及网络安全评估环节。
2计算机网络信息面临的安全威胁
网络安全问题存在着很多威胁因素,常见的有:网络系统本身的脆弱性、自然灾害、人为的恶意攻击、用户操作失误、计算机病毒、计算机犯罪、垃圾邮件和间谍软件等。
2.1网络系统本身的脆弱性
Internet技术的开放性是该技术的一个最大的特点,然而从安全性来看,这种广泛的开放性很容易受到攻击。此外,Internet采用TCP/IP协议的安全性比较低。因此,网络系统运行该协议时就会遇到不同类型的攻击和威胁,如拒绝服务、欺骗攻击、数据截取和数据篡改等。
2.2自然灾害
计算机是一种无法抵御外部环境破坏的“机器”,较易受自然灾害和恶劣环境的危害。目前大多数计算机没有安装相应完善的防护装备,抵御自然灾害和意外事故的能力较差,接地系统没有进行周全地考虑。如外界因素有:温度、湿度、振动、冲击、污染、暴雨、地震及海啸等;缺乏相应的防护措施:防震、防火、防水、防干扰、避雷以及电磁泄漏等。
2.3人为的恶意攻击
有些黑客的恶意攻击将会对计算机网络带来无法预料的威胁。一般情况下,人为型的恶意攻击分为两种,分别是主动型攻击和被动型攻击。主动型攻击是指采用各种方式、有选择性地破坏目标信息的完整性和有效性;被动型攻击是指在不影响网络正常运行的情况下,实施截获、窃取、破译等操作,目的是获取重要的机密信息。这两种攻击都会带来一些重要数据的丢失或泄露,造成计算机网络面临极大危害。目前,由于种类繁多的系统软件还处于不成熟状态,在运行过程中经常会出现一些漏洞和缺陷,网络黑客们采用非法手段侵入其他人的网络系统中窃听有关敏感性的重要信息,从而破坏和修改信息网络的正常使用,导致系统瘫痪和数据丢失。总之,这种人为型的恶意攻击将会给国家带来非常大的政治影响和经济损失。
2.4用户操作失误
用户在使用网络信息系统时,登录口令设置的简单化,在安全意识方面存在疏忽,或者不经意地流露出个人的账号和密码,将会带给网络安全一定的威胁。
2.5计算机病毒
执行性、存储性、隐蔽性是计算机病毒具有的明显特点。由于计算机病毒具有隐藏性,人们在操作执行程序时,不被人们注意的计算机病毒就会触发到数据文件内,获取系统控制的可执行程序,从而导致计算机系统的紊乱。计算机病毒负载在程序中,导致这段程序发生了根本性变化,具有传染性、潜伏性、可触发性及破坏性等。通常情况下,软盘、硬盘、光盘和网络是计算机病毒传播的主要途径。传播方式是复制文件、传送文件、运行程序等。计算机病毒一旦在程序中运行将会出现意想不到的情况。一方面,如果比较轻微的病毒,运行后可能会降低系统的工作效率;另一方面,如果危害性比较大的病毒,相对危害性很大的病毒,一旦被运行就会立即破坏相应的文件,更有甚者会删除文件,导致数据流失,出现难以预料的后果。目前,网络传播是很多恶性病毒的传播渠道,其危害性不言而喻。如熊猫烧香病毒、CIH病毒等,给网络带来了非常严重的损失。
2.6垃圾邮件和间谍软件
由于电子邮件的公开性、系统性、可广播性等特点,一些人强行把自动的电子邮件入推到别人的电子邮箱中进行商业、政治、宗教等活动,强迫别人接受垃圾邮件。另外,间谍软件与计算机病毒的区别是,它主要是窃取系统或是用户信息,没有造成系统破坏,涉及到计算机安全和用户隐私的威胁问题,有可能在小范围内影响系统性能。
3常用的计算机网络信息安全防护策略
3.1加强用户账号的安全
一般情况下,黑客攻击网络系统比较常用的方法是窃取合法的用户账号的密码,而目前用户账号的涉及范围非常广泛。针对用户的安全问题,应该做到:第一,设置的系统登录账号的密码要尽量复杂;第二,尽量不要设置相同或相似的账号,选取数字、字母、特殊符号相结合的密码方式进行设置,此外要定期更换,密码长度尽量要长。
3.2安装防火墙和杀毒软件
防火墙是一种加强网络之间的访问控制,防止外部的网络用户采用非法手段入侵到内部网络,进而访问内部的网络资源,作用是保护内部网络操作环境的特殊性。防火墙按照采用的技术来分,分为四种:地址转换型、包过滤型、监测型以及型。地址转换型防火墙是把内侧的IP地址转换成外部的、临时的注册型。包过滤型防火墙采用的技术是分包传输,如果发现带有危险性站点的数据包,防火墙就会启动功能把这些数据拒之门外。通过数据包中的地址信息判断这些“包”是否具有可信任性。
3.3漏洞补丁程序的及时安装
系统漏洞经常成为被攻击的弱点,它不仅包括来自硬件、软件、程序的缺点,还有可能来自配置不当或功能设计方面的问题。软件厂商为了修复这些漏洞,一系列的补丁程序。对于漏洞程序所形成的安全问题,及时安装漏洞补丁程序是一种非常有效的补救措施。另外,检测是否存在漏洞,可以使用漏洞扫描器,如COPS软件、tiger软件等。
3.4入侵检测和网络监控技术
近几年来,入侵检测技术是一种逐步发展的防范技术,其作用是检测监控网络和计算机系统是否被滥用或者入侵的前兆。统计分析法和签名分析法是入侵检测所采用的分析技术。统计分析法,具体指的是在系统正常使用的情况下,以统计学为理论基础,通过对动作模式的判断来甄别某个动作是否处于正常轨道。签名分析法的表现是,监测已掌握的系统弱点进行攻击的行为。
3.5文件加密和数字签名技术
文件加密技术是为了防止秘密数据被窃取、被破坏或侦听所采用的主要技术,也为了提高信息系统和数据的安全保密性。数据签名技术的主要目的是对传输中的数据流实行加密,这种加密又分为两类:线路加密和端对端加密。线路加密是采用不同的加密密钥通过各种线路对保密信息增加安全保护的功能,重在路线传输上,而信源和信宿相对考虑得比较少。端对端加密是采用加密技术由发送者借助专用的加密软件,随发送的文件实行加密,把明文转换成密文,在这些信息到达目的地时,收件人采用相应的密钥进行解密,使密文恢复成为可读数据的明文。
4结语
计算机网络的安全问题要想得到很好地解决,并不是完全依靠某一种单纯的方法,而是需要通过建立完善的防御机制和采用综合的防护策略来保障计算机网络信息安全。因此,借助各种先进的发展技术和不断改善的防护策略,才能构建一个相对比较完善的、安全和稳定的防护体系。
作者:吴思 单位:中国民用航空大连空中交通管理站
第二篇:计算机网络信息安全及防护策略
1计算机网络的概况
1.1虚拟性
计算机网络具有虚拟性,并不是固定的实体,因此用户也是从虚拟性的云端获取资源,而不仅仅是来自一个特别的服务器。对于用户而言,可以通过各种网络端口获得计算机网络的服务,而且可以通过计算机网络方式获取所需求的服务内容与信息。
1.2高通用性
计算机网络是一种按需获取服务的信息系统,在计算机网络中,几乎相关服务的任何计算都能够得到响应。因此对于用户而言,计算机网络具有高通用性以及适用性,计算机网络能够根据用户提供的任何需求进行运算,从而节省用户的时间与成本,满足用户的需求。
1.3超大规模性
计算机网络具有超大规模性,通过分享数据以及计算方法,从而构建起相当规模的网络系统。计算机网络除了数量庞大、存储空间惊人的服务器之外,网络的内容也已经逐步扩充,我国的企业也在不断完善计算机网络的发展,为信息化的社会发展趋势奠定基础。
1.4成本低廉
计算机网络的自动集中化管理能够节约企业运行成本以及计算成本,而且计算机网络几乎能够满足用户的任何计算需求,因此相比于传统的系统而言,计算机网络的成本更低。通常对于企业而言,采用计算机网络能够大量节约企业的计算时间以及计算成本,使企业能够采用较低的成本获得完备的计算服务。
1.5高可靠性
相比于本地计算机,计算机网络采用副本容错等方式实现信息保障,从而提升计算机网络服务的可靠性。本地计算机的终端容易受到多种因素的影响,计算机网络的终端能够降低错误产生的概率,从而为用户提供可靠性更高的服务。
1.6高危险性
计算机网络除了提供计算服务之外,同时具备储存功能。计算机网络带来了极为便捷的服务,同时也可能造成企业机密、公共信息外泄。对于提供计算机网络的商业结构而言,计算机网络信息毫无秘密而言,因此掌握计算机网络的商业机构能够获得足够的信息,从而对企业与社会造成影响,在选择计算机网络服务时,必须将计算机网络的信息安全问题考虑进去。
2计算机网络的安全现状
2.1网络安全意识不足
我国的网络发展迅速,当前网络用户普及率逐渐提升,而网络用户的文化程度降低,造成当前的网络安全意识不强,一些隐蔽性的病毒逐渐散播,对于网络安全造成极大的影响。网络信息安全会影响用户的网络速度以及一些网络功能,因此在使用的过程中,普通用户改变安全服务权限而引发网络安全问题。我国的网络安全文化起步较晚,还没有形成完整的网络安全技术以及安全文化,导致当前网络信息安全问题较为突出。
2.2网络病毒传播形式丰富多彩
网络病毒是影响网络安全的重要因素,近几年的研究数据表明,网络病毒具有隐蔽性以及高传播性的特点,而且病毒以各种形式各种渠道进行传播,使当前的网络信息受到了极大的挑战。网络病毒盗取用户的信息以及传播病毒,容易造成用户的信息曝光以及经济遭到损失。
2.3起步晚
我国的网络信息技术起步较晚,计算机安全文化构建的也相对较晚,虽然我国已经逐渐重视网络信息安全的问题,但是由于我国的经济资源相对落后,网络信息安全人才缺乏,造成当前网络信息安全发展缓慢。
3计算机网络信息安全问题
3.1黑客攻击
黑客是通过不正当手段获取信息的人,对于计算机网络的数据安全具有极大的影响,计算机网络的数据一旦受到黑客攻击,容易造成大量数据损失。
3.2数据存放位置
计算机网络中用户的数据存在于云端,但是具体的储存位置无法得知。
3.3数据的备份恢复
云服务商长期存放大量用户数据,数据段的备份恢复对于数据安全具有重要的意义。
3.4数据的长期可靠性
对于计算机网络服务商而言,如果服务商破产或是被收购,是否能够保证用户数据不受影响,对于数据安全具有重要的意义。
4计算机网络安全防护措施
4.1加强信息加密
服务器的漏洞主要是因为数据的传输与存储而产生的,可以采取加密的方式,从而保证信息传输的安全性。在传输的过程中,将普通资料以及绝密资料单独存放,并且采取用户端加密的方式,保障信息传输安全。
4.2选择信誉良好的服务
用户在选择计算机网络的服务商时,需要对于计算机网络的服务商进行认识,并且仔细阅读隐私声明。在选择服务商的过程中,除了考虑服务商的名气以及信息技术之外,还需要对服务商的信息保护技术有所了解,最大限度的保障自身的利益。
4.3适当使用过滤器
过滤器主要用于监视离开了用户的网络数据,从而自动及时有效地阻止敏感数据外泄。在计算机网络过程中,需要适当的使用过滤器,对用书数据进行监控,从而保障信息安全可靠。4.4适当控制计算机网络服务商的权限采用监控器对于能够查看用户账号的操作进行记录,从而以备查询,避免云服务器服务商的违规操作。在云服务商的操作中,需要对相关的操作进行记录以及监控,避免因为不规范操作而引发的泄密风险。
5结语
综上所述,计算机网络是未来计算机发展的主要趋势之一。但是计算机网络为用户带来便捷、高效以及低成本的服务的同时也带来了网络信息安全问题,这就需要我们从多方面进行完善和控制,保证计算机网络信息的安全防护。
作者:宋跃军 单位:郑州新世纪信息技术工程有限公司
第三篇:计算机网络信息安全问题及防范
一、当前计算机网络信息安全问题
1.1计算机网络用户缺乏安全意识,我国的法律法规也不健全。
现在计算机网络已经是人们日常生活中必不可少的一部分,然而目前很多计算机网络用户都没有树立强烈的网络安全防范意识,这就使得很多不法分子钻空子,利用这一点做出了很多计算机网络犯罪行为。例如,有的计算机网络用户会在一些公共场合(如网吧等)直接在网上购物进行支付交易,或者使用的电脑已经中了木马或者病毒后,登陆个人网银,又或者在使用网络的过程中错误点击了钓鱼网站。在这些操作过程中都存在很多安全漏洞,那些不法分子就会通过木马或者病毒获取网络用户的主要个人信息,然后做出计算机网络犯罪行为,进而给很多计算机网络用户的生活造成了很大的困扰,使计算机网络用户承受巨大的经济损失。
1.2网络攻击以及计算机病毒。
黑客入侵以及病毒都是威胁计算机网络安全的重要因素。网络攻击主要包括主动攻击以及被动攻击两种方式,其中主动攻击是指黑客利用各种先进的专业计算机技术入侵网络服务器或者计算机网络管理系统,这样就会有效破坏整个计算机网络系统信息的完整性,进而窃取相关的重要信息。而被动攻击主要是指确保计算机网络正常、安全运行的情况下,网络入侵者趁着计算机网络使用者的大意或者计算机网络自身存在的安全漏洞,以非法的途径侵入到在计算机系统,而且要确保不会被计算机网络使用者察觉,这样就可以盗取、拦截重要的信息。计算机病毒往往都是一种以恶意程序为载体,通过代码的方式进行扩散,这样就会破坏整个计算机系统,严重的话可能会导致整个计算机系统崩溃,严重影响计算机系统的正常运行。虽然表面上并不会造成很大的危害,但是只要安装软件后,会对整个程序代码都造成影响,如果没有及时发现会迅速蔓延,对其他的软件也造成影响。而且一般计算机病毒具有很高的潜伏性,很难彻底清除干净。
二、计算机网络信息安全防范措施
2.1提高计算机网络用户的安全防护意识,完善计算机网络管理的法律法规。
根据相关的数据统计表明,计算机网络用户的操作方式错误是导致计算机网络信息被窃取的重要原因之一,为了避免这种情况发生,首先应该不断加强计算机网络用户的自身安全防护意识,在使用网络的过程中能够以正确的方式进行操作,确保计算机网络用户能够安全上网。其次,国家应该根据计算机网络的发展不断完善计算机网络管理的相关法律法规,提高计算机网络安全管理的规范性,这样才可以有效确保计算机网络信息的安全。国家只有制定严格、规范、明确的管理政策才可以严厉处罚计算机网络犯罪行为,为计算机网络的安全、正常运行提供权威性的法律保障,营造一个健康、良好的上网环境。
2.2防火墙技术以及防病毒技术。
防火墙技术可以有效阻挡外部网络用户以一些非法途径访问内部网络才可以访问到的资源,而且也可以阻拦没有授权的情况下,外部网络用户访问内部网络,这样可有效防止非法用户入侵内部网络,提高整个计算机网络系统的安全性。防火墙技术就好像计算机网络的保护伞、过滤网,可以过滤、拦截一些信息或者不安全访问,属于最基础的计算机网络信息安全设施。防病毒技术主要是为了预防病毒的入侵,查杀病毒软件就是目前最为常用的防病毒技术,该软件主要是对计算机或计算机网络的一些恶意软件、木马或者病毒等进行查杀。而且查杀病毒软件也具有自动升级以及监控识别等多种功能,这对于确保计算机网络信息安全具有极其重要的意义。
三、总结
现代社会是一个信息化高速发展的时代,计算机网络技术的应用会越来越广泛,这也使得计算机网络信息安全防范工作的重要性越来越突出。为了确保计算机网络的正常、安全、高效运行,构建一个安全、健康、良好的网络环境,一定要将计算机网络信息安全管理工作作为一项长期工作,不断优化、创新计算机网络信息安全防范技术。
作者:连家剑 单位:桂林理工大学南宁分校
第四篇:计算机网络信息安全技术浅议
一、影响计算机网络信息安全的主要因素
(一)计算机网络中的安全漏洞。
计算机的安全隐患是时刻存在的,包括在软件或操作系统开发时,非法者利用这些漏洞可以威胁网络系统的安全,情况严重时会造成整个网络系统处于瘫痪的状态,后果比较严重。目前,随着科学技术的发展,人们逐渐发现和找到了计算机软件中的漏洞,而且任何的系统或是软件都必不可免的存在一些漏洞,一些人利用这些漏洞,对网络信息带来了很大的安全问题。
(二)硬件配置。
硬件的配置是计算信息安全的关键,而网络的硬件配置则对计算机网的络安全有着重要的影响,主要表现在文件服务器和网卡两方面。作为计算机网络的核心,文件服务器的功能和正常运行是决定网络安全的直接因素。工作站网卡的选择和配置不合理也会使得网络稳定性受到影响。为了使计算机网络的稳定性和可扩充性更加良好,从而更好的发挥计算机网络的功能,在对计算机的硬件配置选型和设计上应该注重用户和需求。
(三)人为因素。
影响计算机网络的人为因素很多,资源访问控制设置不严格、操作员不合理的硬件配置、内部人员破坏、用户口令选择不当、网络配置和记录信息被更改、内部非授权人员有意无意偷窃机密信息等人为因素都会给计算机网络安全造成影响。
二、计算机网络安全技术措施
(一)身份验证技术。
为了保证网络安全,针对访问者设计了身份验证技术,通过身份验证来鉴别访问者身份和信息的真实性,保证用户访问权限的安全。身份验证技术是从访问者角度采取的网络安全措施,防止非法攻击者假冒用户身份进行非法访问或破坏,保证计算机网络的安全。此技术根据验证的内容、验证对象,可分为消息内容验证和用户身份验证以及双方相互验证和消息源单方验证。无论哪种验证方式,都是为了保证计算机网络的安全。
(二)防火墙技术。
防火墙技术是计算机网络系统的防护体系,对网路系统进行访问控制和集中管理,计算机网络的关键网段和关键主机都实行防火墙技术。为避免网络受到外界的各种攻击,防火墙技术应用在了网络访问出口,以此保护网络安全;另外,有些网段可能对安全性要求较高的,这样的情况一般在接口处另设防火墙,防止网络内部的威胁;通过防火墙防御网络内外进出口的威胁,有效地防止非法访问以及非法者想要恶意攻击网络的情况出现,但通常防火墙没有针对内部用户间设置检测访问的功能,所以无法防治内部用户的恶意攻击,为此可以通过设置旁听监听设备,用来检测和防御防火墙内部用户间进行攻击。
(三)入侵检测系统。
对信息非法操作、未授权访问等入侵行为进行监测和报告即为入侵监测。网络管理员可以入侵检测系统发现网络中出现的安全问题,并根据检测系统给出的报告,及时地做出相应的应急处理。网络入侵检测系统具有入侵即时处理、在线网络入侵监测、入侵侦测查询、离线入侵分析以及形成报告等功能。它对计算机的网络实行的是实时监控,在网络安全受到威胁是发出报警,且能够追踪到非法者的入侵痕迹并形成报告,计算机网络管理员可以根据报告对网络安全问题作出有效地解决。
(四)隐藏IP地址。
IP地址在计算机网络安全中占有重要的位置,因此,非法者在进行网络攻击时,获取IP地址是其进行网络攻击的重要步骤,通过截获用户IP地址确定攻击的对象,用户可以通过使用服务器将真实的IP址隐藏起来,避免被攻击者截获。这样的做法,可以保证在受到非法攻击者威胁的情况下,不会暴露用户实际的IP地址,因为攻击者截获的是服务器的IP地址,不会对自身计算机安全产生威胁。
(五)信息加密技术。
将信息数据进行加密,是一种传统的计算机网络安全措施,有效地保证计算机访问的安全性。采用信息加密技术对计算机原始数据进行加密处理,数据信息则变成密文。需要通过相同的加密设备和密钥,才能将密文进行解密还原为原文。信息加密技术可以避免网络系统中的信息被窃取,可以有效防止信息被外泄。
(六)安全协议。
计算机网络的安全,需要建立和完善网络系统的安全协议,促进计算机信息安全工作走上规范化、科学化、标准化的道路。现阶段,已开发的安全协议主要包括密钥管理协议、加密协议、安全审计协议、密钥管理协议、防护协议等几种方式。
三、结语:
计算机网络的安全技术,不仅是对计算机网络正常运行的重要保障,而且对用户信息资源的安全也具有重大的影响。要保证计算机的网络安全,需要不断提高网络安全的维护技术,这是技术的关键,但仅靠于此不能完全保证网络的安全,还需要加强对网络的监控与管理,提高计算机网络工作人员的素质,不断完善计算机网络管理制度,从多方面有效地提高计算机网络的安全。
作者:陈宇 单位:国网黑龙江省电力有限公司技能培训中心齐齐哈尔分部
