前言:中文期刊网精心挑选了计算机网络信息安全范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
计算机网络信息安全范文1
关键词:计算机;网络信息;安全与防护;策略
在社会快速发展的背景下,科学技术、计算机技术也实现了快速发展,人们生活和工作中越来越多地使用了计算机,在使用计算机网络时,势必会产生网络信息,如果不能做好防护工作、良好地保护这些网络信息的安全,就会导致信息泄露或者遭到黑客的侵入与攻击,造成使用者信息出现泄露的情况,对计算机账户使用者产生十分恶劣的影响。基于此,就应该加强对计算机网络信息的管理及防护,尽可能地减小威胁因素对使用者信息安全的影响。
1当前计算机网络信息安全威胁因素
要想更好地保护计算机网络信息的安全性,首先就要了解当前计算机网络信息安全存在的危险因素。根据调查,主要发现了以下4方面安全威胁因素,下面就对此进行更深一步的分析。
1.1网络软件
每个网络软件不论是在刚开始使用时,还是在不断使用的过程中,都会存在一些漏洞,而这些漏洞正是黑客攻击的主要入口[1]。因为每个人在使用计算机的过程中,势必会使用到网络软件,因此在一定程度上,网络软件因素是对计算机网络信息安全最大的威胁因素。黑客和相关的人为恶意破坏,就会通过网络软件窃取到使用者的隐私、个人信息、银行卡密码以及账号密码,在一定程度上,严重地威胁了使用者使用计算机网络的安全性。
1.2计算机自身病毒
随着计算机的普遍,在机算计的生产过程中,企业为了获取更大的利润,这前期制作的过程中,可能存在为了降低生产成本而使用一些廉价的制作材料,因此,当人们刚开始使用计算机时,计算机系统核心就容易遭到病毒的侵袭,从而影响了计算机本身的安全性能[2]。由于该类病毒存在于计算机自身中,因此人们在控制与预防的过程中存在着很大的难度,除此以外,在计算机技术不断发展的过程中,病毒也实现了千变万化,一旦计算机自身中毒,轻则会出现降低工作效率的情况,重则会造成使用者信息丢失、计算机系统出现瘫痪、个人信息和财产安全受到威胁的问题,影响了计算机网络的正常使用,给计算机运行带来了极大不便。
1.3黑客侵入与攻击
黑客侵入与攻击是当前计算机网络信息安全威胁的一个重要因素,通常情况下,将黑客侵入攻击分成两大类,第一类非破坏性攻击,第二类是破坏性攻击。非破坏性攻击就是指黑客在侵入与攻击的过程中,只是扰乱了计算机使用者的正常使用,造成计算机出现瘫痪的问题,但是并不窃取计算机使用者的网络信息,在此过程中,黑客会采用信息炸弹和拒绝服务的攻击方式[3]。破坏性攻击就是指黑客在侵入与攻击计算机系统的过程中,以破坏使用者的信息系统为主要目的,但是在其中窃取了计算机使用者的一些账号信息、电子邮件密码以及银行账户密码等,在此过程中,黑客主要以计算机自身病毒和软件漏洞为切入点,对计算机进行了攻击,给使用者带来了较大的损失。
1.4逻辑炸弹
与计算机病毒软件的作用相一致,逻辑炸弹也会引发计算机出现工作效率低、系统瘫痪、信息遭到泄露的问题,不仅会给使用者带来威胁,在一定程度上还会给社会带来灾难,由此可见逻辑炸弹对计算机网络信息安全会产生较大的威胁。然而与普通的计算机病毒相比较,逻辑炸弹并不会发生传染,在计算机运行过程中,逻辑炸弹会产生破坏行为。通常情况下,逻辑炸弹是安排在电脑软件中的一部分设计程序,在正常工作状态时,逻辑炸弹处于沉睡状态,只有当某一具体的程序作品被激活时才会引爆逻辑炸弹,给计算机使用者带来危险。
2当前计算机网络信息安全及防护现状
由于计算机网络信息安全出现的问题造成了一些事故,使得人们在使用计算机的过程中增加了对自身网络信息安全的防护,但是由于人们缺失正确的防护观念、防护措施执行不到位,当前计算机网络信息安全及防护过程中还存在着很大的问题,其主要体现在以下几个方面:(1)很多使用者在设置网络密码时,还存在着只使用数字或者只使用字母作为自己密码的情况,降低了密码的难度,导致黑客在侵入过程中能够很容易地就进入到计算机内部,从而获取到一些网络信息,降低了计算机账号的安全性;(2)缺少对计算机相关软件的定期检查工作,软件在使用过程中会出现一些漏洞,当前人们还没有对漏洞进行及时修补,增加计算机的安全风险,造成了计算机网络信息泄露问题;(3)现阶段在使用过程中缺少完善的计算机网络及安全防护系统,使得人们在使用过程中的安全性,无法得到良好保障;(4)人们缺少对自己访问网络的控制,由于网络信息相对繁杂,因此人们在使用网络的过程中很容易就会进入到一些涉及自身信息的网站,从而造成信息泄露问题。
3计算机网络信息安全及防护策略
在上面的分析中,能够更清楚地认识到影响计算机网络信息安全的因素以及当前防护工作中存在的主要问题,基于此,下文就提出几点计算机网络信息安全及防护策略。
3.1提高密码难度,提高计算机账号安全性
要想做好计算机网络信息安全和防护工作,计算机使用者本身就要提高自己设置的密码难度,保证计算机账号的安全性[4]。通常情况下,黑客在侵入使用者的计算机网络系统时,会直接获取使用者的合法账号和密码,如果使用者所设置的电子邮箱密码、聊天软件密码以及银行账户密码较为简单时,黑客会直接获取到计算机内部相类似的账号以及简单的密码,这样容易给使用者造成更大的损失,因此在设置密码时,建议计算机使用者按照以下几方面提高密码的难度:(1)设置不同的账号,在设置一些电子邮箱登录账号时要尽可能地与银行卡以及聊天软件账号分隔开,提高账号本身的多样性;(2)尽可能地保证在每一个账号中设置的密码都能包括大写字母,小写字母数字以及下划线,从而提高密码破译难度,保证账号的安全性;(3)定期更换密码,提高密码的不确定性,做好网络信息防护工作。
3.2安装补丁程序,做好计算机定期检查工作
计算机网络信息安全及防护现阶段存在的一个重要问题就是软件漏洞问题,这一问题会造成使用者信息的泄露,因此为了解决这一问题,也就要安装适当的补丁程序,做好计算机定期检查工作[5]。计算机使用者要按以下几方面进行,(1)定期进行计算机整体的检查工作,使用者可以为计算机安装防火墙以及管理软件,并根据自己使用计算机的实际情况进行定期检查与维护,从而在基础上保证计算机使用的安全性;(2)定期去计算机专卖店和维护处进行漏洞修补,在专业人员指导下,保证计算机使用的软件能够更好地支持使用者工作,避免软件出现漏洞的问题,从而提高使用安全性;(3)使用人员应该多阅读一些与计算机软件管理有关的书籍和文章,从而提高自身的专业能力,做好计算机日常网络信息安全与维护工作。
3.3建立计算机网络及安全防护系统
只有在良好的计算机网络及安全防护系统约束下,才能尽可能地减少信息泄露问题,要想建立计算机网络及安全防护系统,相关计算机软件开发人员和相关的管理部门就应该做好以下几方面工作:(1)全面调查计算机网络安全防护管理工作现状,主要应该调查当前计算机存在的漏洞类型、病毒类型、黑客侵入方式和容易被泄露的信息类型,在此过程中进行细致分析,以便找出问题所在,为后期系统的建立打下基础;(2)建立严格的网络管理规范,从而保障在进行网络管理、病毒检测以及网络监控时,能够按照严格的信息安全管理制度进行管理与监控,尽可能地避免计算机使用者出现的网络信息安全问题;(3)实时监控计算机网络信息系统,在实时监控中能够及时发现网络信息漏洞之处,从而能够做好事前控制工作,提高计算机网络信息安全及防护工作的有效性,为使用者信息安全提供保障。
3.4加强对计算机访问网络的控制
在对计算机网络信息执行以上安全及防护策略的基础上,还要让使用者加强对自身的管理,在具体使用计算机网络时,使用者应该控制自己的网络访问地址,尽可能避免由于自身操作不当、网络安全防护意识差而进入一些容易造成信息泄露的网络页面。这就要求使用者在使用计算机进入网络时,要注意以下几方面内容:(1)安装杀毒软件、防火墙软件、安全管理软件,从而在使用者进入一些不安全的网络页面时,该软件能够及时提醒使用者,保证使用者能够更安全地使用网络;(2)在具体操作过程中,使用人员应该更加认真细致地控制好自己的操作,避免在操作过程中出现失误的情况,从而使计算机使用者能够进入一些安全性得以保障的网络页面中寻找所需信息,进而做好自身信息安全和防护工作;(3)使用人员应该定期清理自己的访问记录,及时关闭一些没有必要的网络端口,从而避免受到黑客的攻击,提高使用的安全性。
4结语
要想保证使用计算机账户人员能够保护好自己的信息,做好计算机网络安全及防护管理十分有必要,虽然现阶段在计算机应用中已经出现了很多能够保护账户安全的防火墙、杀毒软件,但是技术的力量是有限的,不能有效地实现对计算机网络信息安全的控制,基于此相关工作人员和使用者自身就应该提高计算机账户密码难度、安装漏洞补丁软件、建立计算机网络及安全防护系统以及加强对访问网络安全性的控制,从而做好安全防护工作。
参考文献
[1]武传宝.计算机网络信息安全防护对策[J].黑龙江科学,2016,(21).
[2]万轶.浅论如何加强移动网络安全建设[J].网络安全技术与应用,2016,(12).
[3]卞永成.计算机网络信息安全及防护策略研究[J].山东工业技术,2016,(23).
[4]魏刚.计算机网络信息安全分析及防护对策研究[J].电子技术与软件工程,2016,(21).
计算机网络信息安全范文2
【关键词】计算机网络;信息安全;对策分析
中图分类号:TP39文献标识码A文章编号1006-0278(2013)06-168-01
改革开放以来,我国的科技进步日新月异,经济发展稳步向前,这使得我国的计算机网络信息技术不断的发展进步,计算机网络作为现代社会发展的基础工具,也已经深入到我们生活的方方面面。随着计算机网络信息安全问题的日益突出,计算机网络也存在着诸多的威胁。于是,计算机网络的信息安全问题也得到了社会的普遍关注。这就需要计算机技术的科研人员不断加大计算机的研究力度,提高网络信息技术的安全系数,为计算机网络信息安全提供技术保障。
一、计算机网络信息安全的现状分析
我国的计算机网络技术已经发展到一定的层次,但是还存在着各方面的威胁。当今社会,网络攻击行为也日益复杂,各种冲击行为相互融合,使得网络信息安全在防御起来更加困难。正如我们所知,网络信息安全问题错综复杂,其影响也不断扩大,这些问题在短时间内也不会得到妥善解决。总之,网络信息安全问题已经摆在了至关重要的位置,如果不及时的加以防范,后果将不堪设想。
二、网络信息安全存在的问题
(一)病毒入侵
在开放的网络系统中,病毒可以很容易的入侵到计算机内部。计算机病毒不仅繁殖能力强而且破坏性特别大。当计算机中了病毒之后,网内相关的计算机都会因此受感染,计算机病毒惊人的感染速度也会使网络系统瞬时瘫痪,这无疑会带来巨大的经济损失。
(二)网络入侵
所谓网络入侵,实际上是黑客行为,当网络处于不稳定状态时,黑客就开始进行高水平的间谍活动,进而进行内部信息的非法盗取,从而获得利润。相当一段时间以来,黑客活动都相当频繁,这对我国的国家利益带来了极大的威胁,也给我们的财产安全带来了极大的损失。
(三)人为性失误
为了更好的保护互联网,技术人员本身就对计算机进行了安全设置。但是由于人们的网络安全意识相对单薄,这些防护根本就起不到应有的作用。当网络安全出现漏洞时,就容易对网络进行攻击。在网络操作人员并没有开启防火墙时,保护作用就会中断,计算机网络的信息安全就会受到极为严重的威胁。
三、加强计算机网络信息安全的对策
(一)加强对计算机网络信息安全的管理
要加强对计算机网络信息技术的管理力度,以法律为准绳,用道德做约束,以此不断提高使用者的网络信息安全观念,因此要不断加强对网络信息安全的重视度,以此来提高计算机网络信息的使用安全力度。
(二)加强防火墙技术
到目前为止,我国的防火墙技术还不太成熟,还不能保证网络系统不受攻击。假如计算机文件被病毒感染,这时防火墙不能阻止传输,整个系统就会瘫痪。这就说明了防火墙技术还存在一定的缺陷,这就需要我们进一步加强改进。
(三)安装杀毒软件
安装杀毒软件也是加强网络信息安全的重要措施,杀毒软件具有自动识别、病毒扫描等重要功能,同时杀毒软件也是计算机网络防御系统的一个极为重要的组成部分,而且应用相当广泛。杀毒软件主要用于清除计算机内部的病毒以及恶意软件。同时他们还能够对计算机内的数据进行备份,及时的对敏感的数据和设备实行适时的隔离措施,这样一来就不能轻易的打开一些来历不明的文件。
(四)进行数据加密
数据加密也是一种保护互联网的重要措施,这项技术使得我们可以更好的保证数据安全,加强网络信息的安全度。用户通过加密获取自己想要的内容,这些内容是别人无法获取的,这样一来就可以有效的保证网络数据不被外人非法篡改甚至窃取。这样一来,在与客户进行通信时就可以充分的保障网络信息的机密性和完整性。
(五)建立起完善的备份以及网络恢复机制
为了更好的防止存储设备受到异常的损坏,我们可以实行系统的热备份。强大的数据库系统和恢复数据操作能够确保计算机网络系统在任何条件下都可以最大限度的恢复数据。
(六)增强人民群众对计算机网络信息的安全意识
计算机网络信息在我国已经得到了广泛应用,它已经深入到人民大众的日常生活中,因此我们要加大对计算机网络信息安全的宣传力度,不断增强人民大众的安全意识。为此,我们要开展网络安全意识,加大普及力度,使网民掌握更多的计算机网络信息技术。
四、加强计算机网络信息安全的重要性
在计算机网络信息安全高速发展的今天,网络系统在给我们的生活带来极大的便利的同时,也为我们的网络信息安全带来了各种威胁,因此加强计算机网络信息的安全就势在必行。计算机网络信息安全的管理是伴随着我国的信息安全而逐渐发展的。因此,我们一定要做好计算机网络信息安全工作,切实保护好网络信息安全,将各种不利于计算机网络运行的因素控制在萌芽状态,从根本上保证计算机网络的安全有效运行。
计算机网络信息安全技术的应用,涉及到广大人民群众的信息安全,网络安全作为一个重要的综合性课题,已经深入到我们生活的方方面面。伴随着计算机网络信息技术的应用和推广,人们对计算机网络的依赖度也越来越大。因此我们要建立起有效的计算机网络系统,不断完善网络信息安全结构,同时也要增强我们的社会网络安全意识,不断提高我国计算机网络安全的技术水平,真正建立起计算机网络信息安全防护系统。
参考文献:
[1]冯文玉,高雪霞.计算机网络安全不容忽视[J].包头职业技术学院学报,2010(03).
[2]黄河.反黑行动――影响计算机网络安全的主要因素及防范措施[J].信息技术教育,2003(12).
[3]成启明.浅谈影响计算机网络安全的因素与防范措施[J].承德民族师专学报,2009(02).
计算机网络信息安全范文3
【关键词】 计算机网络 信息安全 防护
计算机网络安全关系人们的日常生活秩序,同时也与政治、经济、文化、社会等各个方面建立起紧密的联系。如何有效的查明计算机网络信息漏洞,切实维护计算机系统的安全成为了值得讨论的话题,关系到社会信息系统的正常运行。本文将重点来对计算机网络信息面临的安全威胁进行深入讨论,对症下药解决计算机安全问题,提升安全性能。
一 、计算机网络信息面临的安全威胁
1、外部环境的影响。对于计算机网络系统的来说,外部环境的影响和变化,在很大程度上影响了计算机网络系统本身的安全性。由于这种外部的运行环境在计算机网络系统的关键支撑,因此必须要将计算机网络信息安全与外部环境建设建立起有效的关联性。整个外部环境体系是相对来说变化性较大的,很多时候由于自然环境、天气、环境干扰、雷电、电磁场、谁干扰等因素的变化和影响,就很容易造成外部环境的不够稳定,从而在很大程度上造成计算机网络信息安全性能的降低,甚至会破坏计算机设备导致无法工作,这就严重影响管理计算机网络信息安全,不利于提升计算机网络信息工作的有效性。
2、系统固有的漏洞。计算机网络系统本身漏洞为计算机安全性能提供了较大的威胁,不利于其安全性能地提升。这种系统性的漏洞主要体现在应用软件本身,一旦出现了较大的系统漏洞问题,就有可能引发系统重启、程序运行时报等后果。同时也很容易造成信息的丢失和恶意损坏,无法为计算机用户提供有效的连接和服务。总而言之,计算机网络本身固有的漏洞在很大程度上造成计算机网络的不稳定性,不利于从根本上保证计算机网络的安全运行。
3、计算机病毒 。计算机病毒具有很强的隐藏性,它往往会寄生到数据文件与程序中,对于整个操作系统和程序进行恶性控制,大大加大了整个信息系统的风险。在计算机病毒的作用下,系统文件和相关数据丢失、损坏,严重降低了工作效率。由于潜伏性、传染性、破坏性与触发性等问题的存在,很容易让计算机光盘、硬盘、软盘或者网络等与病毒牵连在一起,不利于整个系统的安全性能提升。
二、计算机网络信息安全的防护策略
2.1硬件系统的安全防护措施
外部环境防护作为计算机网络信息安全的重要方面,关系到整个系统安全情况。减少由于外部环境引起计算机设备的损坏,对于设备周围的环境进行充分重视,保证周围空气干燥,杜绝磁场源的出现。同时还应该加装弱电防雷设备,保证计算机网络系统能够时刻处于健康有序的状态下运行。
2.2加装杀毒软件与防火墙
加装杀毒软件是杜绝计算机病毒入侵的最有效办法,从根本上提升了计算机网络的安全性能。及时关注杀毒软件的升级,更新病毒数据库,并做好计算机网络定时数据备份工作,从而来对于具体的数据进行有效的保存。必须要对杀毒软件和防火墙等内容进行必要的扫描,对于即将要接受的数据,必须要借助于杀毒软件来进行有效扫描,在确认没有问题的情况下再进行接收。
2.3及时加装补丁程序
及时加装补丁程序,有效抵制黑客与病毒的入侵与攻击,切实保证整个系统的安全性。加装补丁程序的设定,能够有效的抵御由于计算机系统程序出现漏洞所导致的各类隐患。tripwire、COPS、tiger等都是应用性较强的计算机软件,他们能够及时扫描下载软件漏洞补丁,减少由于系统漏洞所带来的计算机网络安全问题。
2.4采用黑客防护措施
实现有效的黑客防护措施,能够在根本上保证计算机网络信息安全。第一,通过隐藏IP地址来有效杜绝黑客的攻击。第二,在计算机网络运行的过程中,应该及时关闭不必要的端口,这样就会让黑客丧失攻击的渠道,无法入侵到整个计算机系统中去。第三,不断完善网络监控与入侵检测技术。通过借助于密码学、人工智能、网络通信技术等手段,来及时排查计算机系统滥用或者入侵问题,以此来更好地维护整个计算机系统的安全性能。
结语:随着信息技术的不断发展,网络安全问题成为了值得深入研究和讨论的问题。目前网络安全漏洞很多,不利于社会秩序的稳定,阻碍了信息化水平的进一步提高。从硬件系统的安全防护、加装杀毒软件与防火墙、及时加装补丁程序、采用黑客防护措施等几种方式来有效补救,从而不断提升计算机网络信息安全程度。
参 考 文 献
[1]王颖波.计算机信息安全技术及防护研究[J].计算机光盘软件与应用,2013,22:171-172.
计算机网络信息安全范文4
【关键词】 计算机 网络信息 安全技术
在互联网技术高速发展的今天,计算机得到广泛的普及,越来越多的企业和个人也学会了利用计算机网络来加强信息的宣传。计算机网络在一定程度上加大了互联网通信的范围以及资源共享的空间,但是伴随着互联网技术的逐步推广,网络也越来越开放,因此计算机网络的信息安全也受到了巨大的挑战。因此,为了更好的降低计算机网络信息存在的风险,就需要我们采取相应的技术措施来加强计算机网络信息安全的保护程度。
1 网络安全的风险分析
1.1 网络安全的产生原因
由于网络环境下互联网技术的广泛推广,使得网络安全风险在网络诞生初期就一直伴随着计算机技术的推广而日渐增长。近些年来,伴随着网络信息技术的发展,网络安全事件也越来越严重。伴随着互联网应用领域的推广,网络数据问题也日渐突出。网络风险存在的不安全因素是多方面的,一方面互联网网络的不安全性,由于计算机网络的开放性,网络信息安全也面临着多方面的挑战,各种非法攻击也是层出不穷严重危害了网络安全。另一方面,随着网络的普及,计算机用户越来越多,但是网络并没有对用户的使用要求提出约束条件,网络用户可以自由的上网,公开的信息,但是他们对计算机网络的了解相当少,这在一定程度上就导致了计算机应用手段的局限性,导致各种问题频发。
1.2 网络安全风险面临的问题
在网络环境下,网络安全面临的问题主要分为中断、窃听、篡改、伪造大致四类。从本质上讲网络安全是指网络的信息安全,即包括网络系统中的软硬件的安全以及存储数据的安全。网络会受到内部以及外部的攻击,一旦进入到网络系统内部,窃取内部资料破坏信息的内容,就会导致系统无法正常运行。操作系统以及内部的软件并非是没有缺陷的,其间会存在着漏洞,这些漏洞被一些不法分子利用之后,就会对整个的网络系统带来巨大的攻击。随着计算机应用系统的依赖性的逐渐加强其网络结构也日渐复杂化,于是计算机网络系统也对网络安全提出了新的要求。
2 加强计算机网络信息安全技术的对策
网络信息安全是一项复杂性的安全工程,计算机网络会面临着来自各方面的威胁,因此需要我们采取不同的政策措施来加强计算机网络信息安全,因此我们可以从法律制度以及管理理念上采取不同的措施来加强防护,以便于达到最好的效果。下面是计算机网路技术安全的一系列的对策措施:
2.1 信息加密技术
信息加密技术是保障信息安全的一项核心技术,也是加强当前信息安全防范的关键性措施。其原理就是利用一定的加密方法,将一些明文转化为一些不可以进行直接性读取的秘文,这样一来,就把计算机内的数据变为了一系列的乱七八糟的数据,即使攻击计算机的人得到了信息,也无从下手,于是就保障了数据的保密性。
2.2 防火墙技术
防火墙技术指的是在两个网络之间进行的执行控制策略的系统,通过建立起网络通信监控系统来实现,以此来保障计算机网络的安全,他既是一种控制技术也可以作为软件产品。防火墙就是在内部网络以及外部网络之间建立起来的一个独特的保护屏障。防火墙能够起到加强电子邮件的传输以及实现信息交换等的作用。防火墙技术的建立使得内部的网络与外部的网路在一定的条件之下实现隔离,从而防止了计算机网络的非法入侵。因此,对于计算机防火墙必须要执行起安全管制措施,在执行基本的管制措施要注意在未被允许的情况之下禁止一切信息流,只有这样才能给计算机网络带来一个安全可靠的网络环境。相对于传统的防火墙技术来说,新生一代的防火墙技术更具有了先进的过滤的体系,能够迅速地进行全方位的安全处理,协议以及权之间的相互配合,能够为防火墙提供一个透明的模式,这样一来系统的防欺骗能力以及运行的能力就得到了大大的提高,因此,防火墙技术的安全性就得到了最大程度的提高。
2.3 数字签名
所谓的数字签名机制为我们提供了一种独特的鉴别方法,数字签名可以解决当前伪造、冒充以及篡改数据的一系列的安全问题。数字签名作为了一种数据交换的协议,收发数据的双方必须要同时具备起两个条件才能实现,第一是接收方能够确定发送方宣称的身份,而且发送方也不否认发送过数据这一事实。对于数据的签名在一般情况下是采用相对的不对称的加密技术。第二是发送的那一方要对整个的明文进行加密变换,以此得出一个值,并将这个已经得到的值作为签名,接收方对这个签名进行解密,解密出来的结果假如说是明文的话就证明签名是真实有效的,对方的身份也是真实的。
2.4 加强计算机网络管理人员的培训
需要加强对网络计算机人员的培训,使得他们有一个正确的道德观,使得计算机管理人员在接受相关法律限制的同时也能够受到道德观的束缚,也只有这样我们才能更大限度的对网络风险进行强化和完善。这样一来,网络管理人员在有网络安全知识的情况之下能够更好地防护网络病毒以及来自外部的黑客攻击。更好地维护起计算机网络系统的安全,坚决的抵制一切外来人员的侵害。
3 结语
近年来,伴随着信息安全技术的不断发展进步,信息安全受到了越来越多人的关注,当前的信息安全问题已经涉及到了国家的安全以及社会的安全。计算机网络技术的迅猛发展,使得计算机网络技术成为了信息交换的一个相当重要的手段,而且已经渗透到了我们社会生活的各个方面。在当前的条件之下,发展信息安全技术是我们必须要面对的问题也是我们亟待解决的问题,因此我们要采取相应的安全措施来保障网络安全,促进计算机网络安全的健康发展。
参考文献:
[1]蒋耀平,李一军,王海伟.国家网络信息安全战略规划的国际比较研究[J].管理科学,2013(01).
[2]张正兰,许建.基于PKI的网络信息安全体系架构及应用研究[J].计算机与现代化,2012(01).
计算机网络信息安全范文5
关键词:计算机;网络信息;安全性;方法
中图分类号:TP393.08
随着经济发展,计算机技术日新月异,互联网也在逐渐的改变着人们的交流方式,在人们的生活中,上网已经成为了日常生活中不可避免的一项活动,它已经跟人们的生活紧密的联系在了一起,在计算机网络日益繁荣的同时,我们也不能忽略了它所存在的病毒以及黑客攻击的安全隐患,这些都可能对计算机网络安全进行损坏,所以说,在今天,计算机的网络信息安全应该要受到人们的足够重视。
1 计算机网络信息存在的主要安全问题
1.1 软件有一定的漏洞
随着计算机网络技术的不断发展,人类社会对网络的不断应用,开发出了多种多样的系统以及应用软件,但是同时因为技术水平的限制,软件也存在了一定的漏洞,这样就给一些不法分子提供了可乘之机。同时某些非法人员为了谋取利益,制造盗版或者不正规的软件,这种软件通常都存在很多程序漏洞,如果用户无法识别购买这样的软件,很容易遭受木马等病毒袭击。检测、杀毒等维护软件不健全。用户不能及时更新有效地杀毒软件或反病毒软件,相关技术人员在进行软件设计时不能对软件及时进行更新。
1.2 滥用合法的工具
系统一般都配备有系统管理以及保证服务质量的软件和工具,但是这些软件同时也会被攻击者利用来收集非法的信息,比如:NBTSTAT命令是用来给系统管理员提供远程节点的信息的。攻击者也可以用这个命令收集对系统有威胁性的信息,比如区域控制软件的身份信息、NetBIOS的名字、IIS名甚至是用户名。这些信息都可以被黑客用来破译口令。另一个最常被利用的工具是网包嗅探器(PacketSniffer)。系统管理员可以利用这种工具来监控及分发网包,找出网络中潜在的问题,黑客如要攻击网络,可以先把网卡变成功能混杂的设备,截取经过网络的包(包括所有未加密的口令和其他敏感信息),然后短时间运行网包嗅探器就可以有足够的信息对网络进行攻击。
1.3 不正确的系统维护操作
计算机系统的固有漏洞以及损坏的工具,都给黑客的攻击提供了方便,也是安全管理中最应该要注意的问题,只有做到有效的管理,才能避免计算机安全的风险。如果发现有新的漏洞,管理者就应该要认真分析风险的程度,并及时的采取补救的措施。有时候我们虽然进行了系统维护,软件的更新和升级,但是因为路由器和防火墙的过滤规则太复杂,在运行中很可能会产生新的漏洞。所以及时有效的变更管理可以更好的降低系统存在的安全隐患。
1.4 系统检测能力太低
在没有注意的情况下,没有安全保护意识就去保护系统的安全性信息将是非常“不安全”,并不能抵御复杂的攻击。建立安全架构,必须从底部做起。该框架应提供有效的安全服务,并配合适当的管理。对服务器的代码设计和执行也要进行非常有效管理。在输入检查不完整的情况下,cgi bin是非常脆弱的公共漏洞。黑客可以利用此漏洞发动拒绝服务攻击,非法访问敏感信息,对WEB页的内容进行肆意的篡改。不成熟的设计最终会产生不健全的入侵检测系统。这样的系统是非常危险的,它并没有提供足够的信息,即使是提供了信息,也可能是不真实,不准确的。
2 对计算机网络信息安全进行强化的主要方法
2.1 对用户的防火墙技术进行加强
防火墙技术是一项重要的网络安全技术,它是用来防止网络接入到网络机构时黑客入侵的屏障,可以称为双向通信控制准入门槛,其主要作用是对网络入口点的通信情况进行检查,根据设置,在对内部的网络安全进行保护的情况下,提供内外网络通信的安全化运行,它可以对计算机的软件、硬件以及管理系统进行保护,通过对软件的综合运用,对在网络中的信息进行检测、控制,甚至修改,防火墙技术的使用,需要经过仔细的配置,在网络的边界,建立起适当的流量控制来对网络进行隔离,阻挡入侵,提高网络的安全性,比如说,计算机网络中的病毒抑制都是计算机信息安全问题的重要部分,它的主要来源就是盗版软件的使用以及计算机软件的下载,具有反病毒技术的防火墙,就是为了防止病毒的传播,通过系统的检测来对病毒进行清除,但是,防火墙通常不能提供实时的入侵检测能力,我们不能孤立的隔离来自内部网络的攻击,而很多的病毒通常情况下都是来自内部的攻击,所以只使用一个防火墙,来保证网络信息的安全是不够的。
2.2 对IP地址进行隐藏处理
在计算机的网络安全中,用户的IP地质是一个非常重要的信息,IP地质如果说被攻击者破解的话,他们就可以利用网络技术对用户的IP进行各种攻击,使用服务器可以很好的隐藏IP地址,他可以让攻击者只探测到的服务器的IP地址,而无法知道用户的IP地址,这样就对用户的IP进行了很好的隐藏,对用户的访问安全进行了有力的保障。
2.3 建立计算机网络监测系统
为了保证计算机系统的安全性可以使用计算机入侵检测技术,检测并且报告计算机安全的异常情况,以及网络中的违反安全策略的行为。通过计算机入侵检测技术的检测报告可以识别出入侵检测系统的不良活动,从而限制这些活动的进行,对网络的安全进行保护。在内部局域网中使用入侵检测技术,最好能够采用混合网络中的入侵检测,同时使用基于网络和基于主机的入侵检测系统,这样它就会成为一个完整的三维框架的主动防御系统。
2.4 加强信息安全意识,制定管理制度
加强用户的信息安全意识对计算机网络信息安全防范至关重要。只有自身的安全意识足够强大,用户才会自己主动采取更加合适的防范措施,及时解决安全隐患,防范个人信息泄露。比如:做好数据备份等基础工作。定期备份网络信息是在计算机系统软硬件系统出现异常时保障数据还原、防止数据丢失的直接有效的方法。当然,数据加密也对数据安全有一定的防护作用。
管理是保证网络安全的一个重要组成部分,是防止来自内部网络入侵的一个必要组成部分。权利和责任不清,管理混乱,安全管理系统的不完善,缺乏可操作性等都可能引起管理安全风险。也就是说,除了从技术上努力,还必须要依靠安全管理来实现的。通过建立管理员和用户行为的规范操作以及防止电脑病毒的入侵和破坏的制度保障网络的安全运行。
3 总结
信息化时代的带来向人们宣布了信息的重要。作为信息重要来源的计算机网络也备受人们关注。计算机网络信息安全影响国民生活的各个方面,这就要求我们对计算机网络信息系统提出更严格的要求。在未来社会的竞争主要是信息的竞争,信息竞争是网络战争的重要组成部分,作为计算机网络已经成为了信息交流的重要手段,它越来越多的运用到了工业、农业以及国防和人们的日常生活中,所以说,我们应该要清清楚的认识到网络的脆弱性以及它潜在的威胁性,采用有效的信息安全策略,提高网络信息安全的保护力度。
参考文献:
[1]邱丽娟.关于网络安全的技术讨论[J].福建师大福清分校学报,2001,2.
[2]陆剑雯.浅谈网络信息系统的安全与防范[J].湖北经济学院学报(人文社会科学版),2008,11.
计算机网络信息安全范文6
关键词:网络信息安全;防火墙;数据加密;对策
由于计算机网络的开放性和自由性,这种高度的依赖性是使得国家的经济和国防安全变得十分脆弱,一旦计算机网络受到攻击而不能正常工作,甚至瘫痪,整个社会就有可能陷入到危机当中。由于网络本身的脆弱性,目前网络信息安全面临很大的威胁和挑战。
1. 网络信息安全现状
目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达220亿欧元,而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋向公司称,像Sobig、Slammer等网络病毒和蠕虫造成的网络大塞车,去年就给企业造成了550亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化,网络平安新问题带来的损失由此可见一斑。
当今网络在安全攻击面前显得如此脆弱源于以下几个方面的原因:
(1)Internet所用底层TCP/IP网络协议本身就很容易受到攻击,该协议本身的安全问题极大地影响到上层应用的安全。
(2)软件的升级导致出现操作系统和应用程序存在新的攻击漏洞。
(3)管理制度与体系不完善。目前我国针对信息安全的体系不完善,网上保密的法规制度不健全。
通过对我们信息系统现状的分析,可得出如下结论:
(1)经营管理对计算机应用系统的依赖性增强,网络结构日益复杂。计算机网络正常运行对网络信息安全提出挑战。
(2)计算机应用系统涉及越来越多的企业关键数据,这些数据大多集中在公司总部数据中心,因此有必要加强各计算机应用系统的用户管理和身份的认证,加强对数据的备份,并运用技术手段,提高数据的机密性、完整性和可用性。
通过对现有的信息安全体系的分析,也可以看出:随着计算机技术的发展、安全威胁种类的增加,某公司的信息安全无论在总体构成、信息安全产品的功能和性能上都存在一定的缺陷,具体表现在:
(1)系统性不强,安全防护仅限于网络安全,系统、应用和数据的安全存在较大的风险。
(2)原有的网络安全产品在功能和性能上都不能满足进一步提高信息安全的要求,存在网络安全隐患,产品亟待升级。
网络信息系统的安全建设建立在风险评估的基础上,这是信息化建设的内在要求,系统主管部门和运营、应用单位都必须做好本系统的信息安全风险评估工作。只有在建设的初期,在规划的过程中,就运用风险评估、风险管理的手段,用户才可以避免重复建设和投资的浪费。
2.计算机网络面临的威胁
计算机信息系统的安全威胁主要来自于以下几个方面:
(1)黑客的威胁和攻击。黑客通常采用非法侵入重要信息系统,获取、攻击侵网络重要信息 ,造成数据丢失或系统瘫痪,带来经济损失和信息泄漏;
(2)计算机木马。计算机木马,轻则使系统上作效率下降,重则造成系统死机或毁坏,造成文件或数据丢失。
(3)信息战的严重威胁。信息战,即为了国家的军事战略而采取行动,取得信息优势,干扰敌方的信息和信息系统,同时保卫自己的信息和信息系统。信息技术从根本上改变了进行战争的方法,其攻击的首要目标主要是连接国家政治、军事、经济和整个社会的计算机网络系统。可以说,未来国与国之间的对抗首先将是信息技术的较量。
(4)计算机犯罪。不法分子采用攻击网络手段非法侵人计算机信息系统,,破坏电脑系统,盗取账号,实施盗窃、诈骗、篡改数据、散布有害信息等活动。
3.计算机网络安全防范策略
信息安全建设是一个系统工程、是一个社会工程,计算机网络安全防范策略可从以下几个方面着手。
(1)计算机网络技术
计算机网络安全从技术上来说,涉及的技术面非常广,主要的技术如认证、加密、防火墙及入侵检测是网络平安的重要防线。以下就此几项技术分别进行分析。
1)防火墙技术。防火墙是网络访问控制设备,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是由软件或和硬件设备组合而成,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击,其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和服务器技术,它们的平安级别依次升高,但具体实践中既要考虑体系的性价比,又要考虑平安兼顾网络连接能力。
2)认证与用户授权访问控制技术。认证与用户授权访问控制主要用于对静态信息的保护,一般在操作系统中实现。
对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。主要包括身份认证、报文认证、访问授权以及数字签名等技术。
3)入侵检测技术。入侵检测系统是从多种计算机系统及网络系统中收集信息,再通过这此信息分析入侵特征的网络安全系统。I其主要功能是检测,除此之外还有检测部分阻止不了的入侵;检测入侵的前兆,从而加以处理,如阻止、封闭等;入侵事件的归档,从而提供法律依据;网络遭受威胁程度的评估和入侵事件的恢复等功能。入侵检测技术将朝着分布式入侵检测、智能化入侵检测和全面的平安防御方案发展。
4)数据加密
加密就是通过一种方式将信息保密,未被授权的人无法知道。主要存在两种主要的加密类型摘要:私匙加密和公匙加密。
5)防病毒技术。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络防病毒软件会立刻检测到并加以删除。
(2)网络信息设计
网络信息安全体系建设应按照“统一规划、统筹安排、统一标准、分步实施”的原则进行,避免重复投入、重复建设,充分考虑整体和局部的利益。网络信息设计应该按照标准化原则,系统化原则,规避风险原则, 多重保护原则,分步实施等原则设计。
(3)安全管理队伍的建设。
在计算机网络系统中,绝对的安全是不存在的,制定健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,尽可能地把不安全的因素降到最低。同时,要不断地加强计算机信息网络的安全规范化管理力度,强化使用人员和管理人员的安全防范意识。 网络平安的保障从组织体系角度看,要尽快建立完善的网络平安组织体系,明确各级的责任。建立科学的认证认可组织管理体系、技术体系的组织体系,和认证认可各级结构,保证信息平安技术、信息平安工程、信息平安产品,信息平安管理工作的组织体系。
最后,加强网络立法,倡导上网,增强网络安全意识,创造绿色健康安全的网络环境。
4.结论
由于网络本身的脆弱性和目前网络信息安全面临的威胁。本文根据目前的网络信息安全的现状,简单分析了网络信息安全理论,详细介绍了技术与管理等方面应对措施,为推动网络信息安全技术的发展具有重要的意义。
参考文献:
[1]张千里,陈光英.网络平安新技术[M].北京摘要:人民邮电出版社,2003