论文部分内容阅读
【摘 要】计算机网络在我国各行业的发展当中起到重要作用,近年来互联网用户和市场规模不断攀升,与此同时网络信息安全形势也变得愈发严峻。网络信息安全与各领域、各行业密切相关,无论是经济、政治还是科技文化方面,都需要做好网络安全防范工作。本文首先分析当前计算机网络安全面临的主要问题,然后概述计算机网络安全防护技术。
【关键词】信息化;计算机网络;安全防护
当前计算机网络在社会各领域、各行业中均发挥着重要作用,我国是网络信息产业大国,近年来互联网用户和市场规模不断攀升,与此同时网络信息安全形势也变得愈发严峻。网络信息安全与各领域、各行业密切相关,在经济方面,企业如果没有做好信息安全防护工作,将有可能导致企业重要资料被窃取,客户利益受到损害,造成严重的经济损失。在政治方面,若政府部门的计算机网络系统遭到入侵,将可能导致国家秘密文件受到损害,影响我国经济和社会正常发展。在科技文化方面,网络安全问题直接关系到知识产权保护问题。本文首先分析当前计算机网络安全面临的主要问题,然后概述计算机网络安全防护技术。
一、计算机网络安全面临的主要问题
(一)计算机病毒的入侵
一些企业或个人为了获取经济利益,非法制作计算机病毒,对计算机网络安全造成了十分严重的威胁,某些病毒还会攻击计算机系统的核心部分,造成系统瘫痪,计算机中储存的数据资料丢失。还有一些病毒是由于软件制作时存在缺陷,导致其对计算机系统进行攻击,这类病毒更加难以进行控制和防范。
随着计算机系统的变化和信息技术的不断发展,病毒类型也在不断翻新,使得计算机系统的运行随时面临着意想不到的威胁,对个人信息安全和经济安全造成危害。大多数计算机病毒都具有可复制性和传染性,一台计算机感染病毒,往往会导致系统上的其他设备也接连感染,造成严重的病毒传播损失。
(二)黑客入侵
黑客攻击是最主要的计算机网络信息安全问题,一些黑客的网络经验丰富,渗透攻击能力极强。黑客有时还会采取破坏性的攻击手段,将计算机系统中的保密文件彻底摧毁,造成无法弥补的损失。有时又会使用干扰性攻击手段,使计算机不能正常接收指令。此外,黑客还经常使用间谍软件侵入互联网系统当中,使用间谍软件可以轻易窃取系统中的重要信息,对网络安全和用户隐私造成极大威胁,但一般不会直接攻击计算机的运行性能。
(三)用户使用引发的安全问题
有些情况下,计算机的温度、湿度、灰尘、电压等物理条件也有可能干扰计算机系统的正常运行,导致计算机出现故障,丢失重要数据,从而影响计算机系统的信息安全。此外,计算机操作人员有时使用不合理的操作方法,也会导致系统中的数据丢失,影响信息安全。当前互联网全面普及,大多数网民的信息技术能力却仍然停留在较低水平,对计算机网网络的性质和操作方法缺乏了解,信息安全意识不足,在网络上泄漏了手机号、身份证号、银行卡号、地址等重要个人信息,不但影响了个人正常生活,还有可能造成经济安全隐患。
二、计算机网络安全防护技术
(一)账号的安全保护
目前的计算机网络信息主要采取用户+密码的形式进行权限保护,但有时一些用户的密码被盗,导致不法分子轻易得到信息访问权限。针对这类情况,可以在密码登录的基础上再设置登录保护机制,规定有限的登录次数和登录时间,防止黑客反复试错。用户登录时,可以配合使用手机验证、身份證验证、刷脸、IP检测等多种技术手段,让不法分子无从登录系统,从而无法窃取到信息访问权限。系统还应适当限制cookie的使用,例如在半个月后必须重新输入密码登录。这样可以有效避免个人信息设备被盗用后,不法分子利用设备中储存的cookie登录系统,窃取系统中的各类重要信息,危害计算机系统的信息安全。
(二)安装防火墙和杀毒软件
互联网上的各类病毒不断肆虐,计算机要借入网络,就必须安装好相应的病毒防治软件,目前普遍使用的病毒防治软件包括防火墙和杀毒软件。防火墙包括过滤式和隔离式两种类型,过滤式防火墙会检测网络流入计算机当中的数据包是否安全,并检查计算机连通的网关和IP地址是否可靠,从而避免计算机遭受外部攻击。隔离式防火墙则使用SSN技术隔离计算机对外服务,计算机若被入侵,则只会破坏SSN,无法触及内部网络,从而保护了系统内部的信息不被窃取。
对于已进入计算机内部的病毒,可以使用杀毒软件进行扫描并处理,此外,通过杀毒软件还可以恢复被病毒破坏的部分信息数据,目前市场上使用的杀毒软件已经全面免费化。
(三)加强系统访问控制
企业和单位要对计算机网络系统进行全面监控,查找其中可能存在的漏洞,并及时找到解决方案,吸取经验教训,建立全面、系统的计算机系统管理机制。对于检测到病毒或黑客入侵的计算机设备,要迅速进行隔离处理,控制感染范围,提高网络安全防护工作的效果。此外,还要注意加强对系统用户的管理工作,对用户进行积极宣传教育,避免由于用户的操作不当引发信息损失或泄漏。要劝导用户使用防火墙和杀毒软件,在保护其个人信息安全的同时也能够促进系统信息安全,不要轻信网络上的陌生信息,以免造成意外损失。无论是企业、单位还是个人用户,都应当定期清理计算机中的访问记录,避免被不法分子利用,增加系统安全隐患。
(四)入侵检测技术
在计算机遭遇陌生访问者,或发生异常访问情况时,通过入侵检测技术可以及时做出反映,向管理员报告系统中发生的实时变化,以便迅速采取防治措施。使用入侵检测技术,可以详细排查用户的访问数据,将历史访问情况良好的数据划定为可接受范围,其余数据则为不可接受范围。该技术还可以按照系统用户的操作习惯,建立用户特征模型,当用户的操作行为与特征模型不一致时,系统就可以要求用户提供验证信息,从而制止不法分子继续入侵系统。对于一些操作经验不足的用户,系统还可以自动检测到错误操作,并进行及时拦截,以保障计算机网络的正常运行。
(五)漏洞检查和修复技术
计算机系统不可避免地存在一些设计缺陷,有时由于设计前瞻性不足,不能适应网络环境的变化。从而经常出现系统漏洞,为病毒和黑客入侵提供了可趁之机,严重威胁着计算机网络的安全。计算机操作人员必须要定时检查系统中存在的各类漏洞,并及时进行修复,确保计算机的漏洞修复水平能够适应当前网络环境的要求。
三、结语
我们必须高度重视网络信息安全防护工作,建立完善的计算机网络安全机制,加强相关技术项目研究,加大对网络信息安全技术企业的政策支持和资金支持力度,研发更加高效的网络安全维护工具,提高我国网络信息系统的安全水平,强化网络信息安全的防护能力,让企业、政府和社会的网络信息技术使用能力进一步提升,创造更加良好的网络信息安全环境。
参考文献:
[1]于中华.计算机网络信息安全及防护策略研究[J].信息与电脑(理论版),2019(04):239-240.
[2]曹辛宇.计算机网络信息安全及防护策略研究[J].中国新通信,2019,21(02):141.
[3]曹阳丽.计算机网络信息安全及其防护对策[J].电子技术与软件工程,2018(24):182-183.
作者简介:
闵莉,1980.03,女,湖北武汉人,本科学历,中国一冶集团有限公司,高级工程师,研究方向:信息化网络安全或施工现场可视化视频监控有效运用提升
(作者单位:中国一冶集团有限公司)
【关键词】信息化;计算机网络;安全防护
当前计算机网络在社会各领域、各行业中均发挥着重要作用,我国是网络信息产业大国,近年来互联网用户和市场规模不断攀升,与此同时网络信息安全形势也变得愈发严峻。网络信息安全与各领域、各行业密切相关,在经济方面,企业如果没有做好信息安全防护工作,将有可能导致企业重要资料被窃取,客户利益受到损害,造成严重的经济损失。在政治方面,若政府部门的计算机网络系统遭到入侵,将可能导致国家秘密文件受到损害,影响我国经济和社会正常发展。在科技文化方面,网络安全问题直接关系到知识产权保护问题。本文首先分析当前计算机网络安全面临的主要问题,然后概述计算机网络安全防护技术。
一、计算机网络安全面临的主要问题
(一)计算机病毒的入侵
一些企业或个人为了获取经济利益,非法制作计算机病毒,对计算机网络安全造成了十分严重的威胁,某些病毒还会攻击计算机系统的核心部分,造成系统瘫痪,计算机中储存的数据资料丢失。还有一些病毒是由于软件制作时存在缺陷,导致其对计算机系统进行攻击,这类病毒更加难以进行控制和防范。
随着计算机系统的变化和信息技术的不断发展,病毒类型也在不断翻新,使得计算机系统的运行随时面临着意想不到的威胁,对个人信息安全和经济安全造成危害。大多数计算机病毒都具有可复制性和传染性,一台计算机感染病毒,往往会导致系统上的其他设备也接连感染,造成严重的病毒传播损失。
(二)黑客入侵
黑客攻击是最主要的计算机网络信息安全问题,一些黑客的网络经验丰富,渗透攻击能力极强。黑客有时还会采取破坏性的攻击手段,将计算机系统中的保密文件彻底摧毁,造成无法弥补的损失。有时又会使用干扰性攻击手段,使计算机不能正常接收指令。此外,黑客还经常使用间谍软件侵入互联网系统当中,使用间谍软件可以轻易窃取系统中的重要信息,对网络安全和用户隐私造成极大威胁,但一般不会直接攻击计算机的运行性能。
(三)用户使用引发的安全问题
有些情况下,计算机的温度、湿度、灰尘、电压等物理条件也有可能干扰计算机系统的正常运行,导致计算机出现故障,丢失重要数据,从而影响计算机系统的信息安全。此外,计算机操作人员有时使用不合理的操作方法,也会导致系统中的数据丢失,影响信息安全。当前互联网全面普及,大多数网民的信息技术能力却仍然停留在较低水平,对计算机网网络的性质和操作方法缺乏了解,信息安全意识不足,在网络上泄漏了手机号、身份证号、银行卡号、地址等重要个人信息,不但影响了个人正常生活,还有可能造成经济安全隐患。
二、计算机网络安全防护技术
(一)账号的安全保护
目前的计算机网络信息主要采取用户+密码的形式进行权限保护,但有时一些用户的密码被盗,导致不法分子轻易得到信息访问权限。针对这类情况,可以在密码登录的基础上再设置登录保护机制,规定有限的登录次数和登录时间,防止黑客反复试错。用户登录时,可以配合使用手机验证、身份證验证、刷脸、IP检测等多种技术手段,让不法分子无从登录系统,从而无法窃取到信息访问权限。系统还应适当限制cookie的使用,例如在半个月后必须重新输入密码登录。这样可以有效避免个人信息设备被盗用后,不法分子利用设备中储存的cookie登录系统,窃取系统中的各类重要信息,危害计算机系统的信息安全。
(二)安装防火墙和杀毒软件
互联网上的各类病毒不断肆虐,计算机要借入网络,就必须安装好相应的病毒防治软件,目前普遍使用的病毒防治软件包括防火墙和杀毒软件。防火墙包括过滤式和隔离式两种类型,过滤式防火墙会检测网络流入计算机当中的数据包是否安全,并检查计算机连通的网关和IP地址是否可靠,从而避免计算机遭受外部攻击。隔离式防火墙则使用SSN技术隔离计算机对外服务,计算机若被入侵,则只会破坏SSN,无法触及内部网络,从而保护了系统内部的信息不被窃取。
对于已进入计算机内部的病毒,可以使用杀毒软件进行扫描并处理,此外,通过杀毒软件还可以恢复被病毒破坏的部分信息数据,目前市场上使用的杀毒软件已经全面免费化。
(三)加强系统访问控制
企业和单位要对计算机网络系统进行全面监控,查找其中可能存在的漏洞,并及时找到解决方案,吸取经验教训,建立全面、系统的计算机系统管理机制。对于检测到病毒或黑客入侵的计算机设备,要迅速进行隔离处理,控制感染范围,提高网络安全防护工作的效果。此外,还要注意加强对系统用户的管理工作,对用户进行积极宣传教育,避免由于用户的操作不当引发信息损失或泄漏。要劝导用户使用防火墙和杀毒软件,在保护其个人信息安全的同时也能够促进系统信息安全,不要轻信网络上的陌生信息,以免造成意外损失。无论是企业、单位还是个人用户,都应当定期清理计算机中的访问记录,避免被不法分子利用,增加系统安全隐患。
(四)入侵检测技术
在计算机遭遇陌生访问者,或发生异常访问情况时,通过入侵检测技术可以及时做出反映,向管理员报告系统中发生的实时变化,以便迅速采取防治措施。使用入侵检测技术,可以详细排查用户的访问数据,将历史访问情况良好的数据划定为可接受范围,其余数据则为不可接受范围。该技术还可以按照系统用户的操作习惯,建立用户特征模型,当用户的操作行为与特征模型不一致时,系统就可以要求用户提供验证信息,从而制止不法分子继续入侵系统。对于一些操作经验不足的用户,系统还可以自动检测到错误操作,并进行及时拦截,以保障计算机网络的正常运行。
(五)漏洞检查和修复技术
计算机系统不可避免地存在一些设计缺陷,有时由于设计前瞻性不足,不能适应网络环境的变化。从而经常出现系统漏洞,为病毒和黑客入侵提供了可趁之机,严重威胁着计算机网络的安全。计算机操作人员必须要定时检查系统中存在的各类漏洞,并及时进行修复,确保计算机的漏洞修复水平能够适应当前网络环境的要求。
三、结语
我们必须高度重视网络信息安全防护工作,建立完善的计算机网络安全机制,加强相关技术项目研究,加大对网络信息安全技术企业的政策支持和资金支持力度,研发更加高效的网络安全维护工具,提高我国网络信息系统的安全水平,强化网络信息安全的防护能力,让企业、政府和社会的网络信息技术使用能力进一步提升,创造更加良好的网络信息安全环境。
参考文献:
[1]于中华.计算机网络信息安全及防护策略研究[J].信息与电脑(理论版),2019(04):239-240.
[2]曹辛宇.计算机网络信息安全及防护策略研究[J].中国新通信,2019,21(02):141.
[3]曹阳丽.计算机网络信息安全及其防护对策[J].电子技术与软件工程,2018(24):182-183.
作者简介:
闵莉,1980.03,女,湖北武汉人,本科学历,中国一冶集团有限公司,高级工程师,研究方向:信息化网络安全或施工现场可视化视频监控有效运用提升
(作者单位:中国一冶集团有限公司)