计算机网络信息安全及防护策略探讨
2017-03-10李和平
◆李和平
(天水农业学校 甘肃 741400)
计算机网络信息安全及防护策略探讨
◆李和平
(天水农业学校 甘肃 741400)
在社会经济发展过程中,计算机网络也逐步普及到各个领域,人们对网络技术的依赖性逐步加大。面对着这样的形势,加强计算机网络信息安全防护的意义重大,关系着个人、企业机构乃至国家安全,需要我们引起高度重视,尽快采取有效应对措施,保证计算机网络信息的安全。本文通过讨论计算机网络信息安全的重要性以及当前计算机网络信息面临的安全问题,提出了切实科学的计算机网络信息安全的防护策略。
计算机;网络信息安全;防护策略
0 引言
随着计算机信息技术的快速发展,对网络技术的应用力度也逐步增大,计算机网络已经在人们生活中占据着重要的地位。当前人们对计算机网络依赖性日益增强,对计算机网络信息安全防护提出了更加严格的要求。面对着计算机网络信息安全威胁的进一步加重,我们应加大研究力度,深入分析计算机网络信息安全方面存在的问题,以便采取合理的解决措施,保证计算机网络信息安全,避免不必要的损失。
1 计算机网络信息安全的重要性
主要体现在以下几点:一是计算机网络能够更好的共享资源,让工作负荷被分散,从而提升工作效率,由于其具备以上特点,对科研、文化、经济及国防等领域影响很大。因为计算机网络有着资源共享的特征,所以受攻击的可能性也会变大,让网络安全变得更加复杂与脆弱。在网络普及过程中,越来越多的机构选择将信息发布到网络平台上,不过受到安全保障水平不高的影响,这些机构的网站存在着非法访问与潜在破坏性访问的风险。二是计算机网络信息安全与社会各个领域敏感信息的保密程度密切相关,如电子政务、电子金融、电子商务、能源、电力、通信、科学研究、交通、网络教育、网络社会保障及医疗保健等,在国家基础设施中占有重要地位。面对着这样的状况,加强计算机网络信息安全防护势在必行。三是站在国家高度来说,只有保证计算机网络信息的安全,才有利于国家政治、军事、经济、文化、社会生活等方面的安全,若是计算机网络信息不安全,会让国家存在着严重的信息战威胁,为国家安全带来巨大影响。对军民合战而言,若是网络上显现军事战略问题,就可能会出现窃密与反窃密、破坏与反破坏的斗争,因此需要对核心层软件、芯片及操作系统等采取全面安全防护措施。
2 计算机网络信息安全问题分析
2.1 计算机病毒侵入
计算机病毒是黑客入侵的主要技术手段之一,对计算机网络信息安全危害很大,在侵入特别严重的时候,会导致网络系统瘫痪,从“蠕虫”病毒至木马病毒,都直接威胁着计算机系统的安全。病毒将对多个系统数据区造成攻击,如硬盘主引导扇区、Boot扇区、FAT表、文件目录等。同时病毒还将对文件数据区造成破坏,让文件数据被改名、删除或替代,很多程序代码将出现丢失,一些重要数据文件被损坏,为用户带来巨大损失。
2.2 网络欺骗、IP地址被盗用
很多网络诈骗是通过欺骗性电子邮件与伪造 Web站点实行诈骗活动,受骗者经常将包括银行卡号、账户用和口令及社保编号等方面的财务数据泄露出去。局域网内也频繁出现 IP地址被盗用的情况,导致用户无法正常的使用网络[1]。被盗用的IP地址通常权限较高,盗用者主要借助网络 IP地址对自己身份进行隐藏,使用户合法权益受到巨大侵害,也为计算机网络信息安全带来了威胁。
2.3 网络黑客攻击
网络黑客主要是攻击者利用Internet网络非法访问、破坏及攻击用户网络,黑客的动机对危害程度有着决定性影响。一些黑客仅仅是对用户秘密、隐私等进行窥探,不会对计算机系统造成破坏,造成的危害较小。但是有些黑客出于报复心理,在非法侵入后对用户目标网页的内容进行篡改,采取各种方法攻击用户,产生极为严重的后果,甚至引起网络瘫痪。还有些黑客经常进行恶意攻击与破坏,入侵用户计算机系统后破坏、删除或者篡改大量重要数据,给用户带来巨大的经济损失。
2.4 安全管理水平不高
由于缺乏完善的计算机网络信息安全管理机构,也没有合理确定岗位职责,管理密码与权限非常混乱,造成计算机网络的管理人员缺少计算机网络信息安全的相关知识,安全防护意识薄弱,极大的增加了计算机网络风险,让计算机病毒、黑客攻击及计算机犯罪等有了可乘之机,为计算机网络信息安全带来了严重的危害。因此,加强安全管理与教育也非常重要,可以在源头上减少安全隐患。
3 计算机网络信息安全的防护策略
3.1 切实增强用户安全防范意识
当前,需要尽快为用户普及计算机网络信息安全知识,为安全防护工作创造有利条件,这样用户在面对陌生信息、邮件、链接及不明内容文件时,不会随意打开。要规范用户的上网行为,不随意登录不明网站,更不能下载不健康文件,这样才能避免对计算机造成威胁。要让用户掌握隐藏 IP地址的方法,这些方法虽然技术含量不高,但是却可以发挥出重要的作用,如就算用户无意中将木马病毒程序安装在计算机上,也因为无法获得用户显性IP地址,从而避免了用户系统被攻击者入侵[2]。用户还可以通过及时安装、更新计算机系统补丁,不运行黑客提供的程序等方法,为自身的信息安全提供可靠保障。此外,要加强对用户的法制教育,全面了解触犯计算机网络与计算机犯罪等需要承担的法律责任,这样他们才会严格遵守合法信息系统原则,提升用户信息系统安全水平。
3.2 防黑客技术
黑客对计算机网络信息安全的危害很大,现在用户普遍意识到身份认证的重要性,对此要定期对用户账户与密码作出修改,并且与权限管理结合起来,运用智能卡、智能密码钥匙及生物特征识别认证技术等,有效防止黑客造成的攻击。还可以应用防火墙技术,这是减少黑客攻击的重要手段,防火墙技术主要利用网络隔离与限制访问等方式,让网络访问权限得到有效控制[3]。可以通过安装超级巡警、瑞星防火墙软件及360安全卫士等安全防范软件,让内网与外网进出两方通信数据的访问得到有力控制,防止出现外部网络黑客入侵的情况。此外,要将Outlook Express与Fax mail里面邮件管理功能用好,过滤存在的垃圾邮件,避免接收垃圾文件。
3.3 文件加密和数字签名技术
通过采用文件加密与数字签名技术,能够保证计算机用户信息系统和数据安全保密性得到提升,能够加强对用户秘密数据的保护,避免出现被窃取、侦听及破坏等问题。从加密的实际作用来看,现阶段文件加密与数字签名技术主要包括用户数据利用网络传输、用户数据存储和计算机用户数据完整性开展实时鉴别等方法,对用户数据传输加密技术而言,即加密处理网络传输期间产生的数据流,以此加强计算机用户保密信息通过所有线路的传输安全保护,发送者也可以根据相应加密软件把用户明文信息加密为密文信息。收件人在获得这些密文信息以后,要采用对应密钥进行解密。对数据签名技术的应用,主要是从现阶段网络通信时发生的安全问题对所有电子文档实行的防伪辨认与验证技术方法,以此确保用户数据的完整性与私有性。
3.4 安装防火墙与杀毒软件
这一部分详细介绍防火墙技术,这是计算机网络信息安全防护中的重要内容,能够为其提供最基础的保护。从防火墙运用的主要原理来看,主要是将架设硬件设备设置在网络内外部的重点地方[4]。在计算机系统与计算机网络之间,防火墙是把守计算机网络信息安全的重要隘口,可以限制各种外部网络的干扰与访问,为计算机用户内部网络信息安全提供可靠保障。此外,还要使用杀毒软件,与防火墙有效配合起来,这样针对内部网络访问外部网络时出现的敏感、不良的信息,能够作出相应阻挡。这样可以实时监控内外网络的全部行为,及时处理存在的不良信息,让整个计算机网络信息安全始终处于有利控制之中。
4 结语
总之,计算机网络信息安全对社会生活、经济文化及军事政治等领域影响很大,做好防护措施具有重要的意义。随着威胁计算机网络信息安全的因素逐渐增多,我们需要提高重视程度,尽快采取行之有效的应对措施,将各种防护措施做到位。此外,我们要充分意识到计算机网络信息处于不断变化的过程中,应不断对防护技术进行调整与更新,确保能够有效应对出现的新问题、新情况,这样才能最大限度减少黑客入侵的几率,真正为计算机网络信息安全提供可靠保障。
[1] 张纯.计算机网络信息安全防护策略探究[J].电脑知识与技术,2016.
[2] 袁雪霞.计算机网络信息安全及防护策略分析[J].无线互联科技,2016.
[3] 王旭宁.计算机网络信息安全及防护策略研究[J].计算机与网络,2015.
[4] 王晓波.计算机网络信息安全及防护策略分析[J].中国新通信,2015.
