论文部分内容阅读
摘要:伴随着我国国民经济的迅猛发展,科学技术的不断进步,计算机技术已经被广泛运用到人们的生活与工作中,现今,以往所采用的传统的纸质化办公模式已经逐渐被计算机所替代,成为无纸化办公模式。虽然计算机办公给人们的工作、办公带来了极大便捷,但是计算机办公网络信息安全问题也随之出现,且已经成为社会各界广泛关注且迫切需要解决的问题。鉴于此,文章将对目前计算机办公网络信息安全中所存在的问题进行分析,并提出有效的防护对策,以进一步强化计算机办公网络信息安全。
关键词:计算机;网络信息安全;防护
近些年来,计算机技术与互联网技术的快速发展,给人们的日常生活与工作带来了极大的便利。但是,人们在享受计算机网络信息所带来的诸多好处时,其日益严重的网络安全问题也在威胁着人们,例如网络数据被窃取、病毒的侵扰、黑客入侵等等。为了强化网络信息安全,人们虽然也采取了一些措施,如设置防火墙、侵袭探测器等,但是依旧无法阻挡黑客的活动。针对这种现状,如何强化计算机办公网络信息的安全,确保网络中的重要数据不被窃取,已经成为当前所必须处理的一个问题。
1 目前计算机办公网络信息安全所存在的问题
1.1黑客的入侵
对现今的计算机办公网络信息安全而言,黑客是其所面对的一个最大威胁。所谓的黑客,指的就是通过计算机网络系统中的安全漏洞,对他人计算机网络中的信息、数据加以盗取、破坏的人。一般情况下,黑客会利用各种攻击手段(如监听网络、拒绝服务以及侵入系统等)对他人的计算机网络信息数据进行指定性的破坏,进而导致企业或者是事业单位的重要信息数据和个人的重要信息被窃取,严重的甚至将造成大面积的网络系统瘫痪,对计算机网络信息系统的安全性与可靠性造成极大的影响。
1.2计算机病毒
所谓的计算机病毒,指的就是会对计算机数据带来损害的一种程序,该程序具备自我复制、可触发性、传染性、潜伏性、寄生性以及破坏性等特性,其主要是通过复制、程序运行以及数据包传送等形式,在计算机中加以传播[1]。众所周知,计算机一旦遭遇病毒,那么计算机中的数据或者程序就可能会被破坏,进而影响计算机的正常使用。通常情况下,计算机病毒是经由闪存盘、硬盘、网络、光盘等渠道在计算机中大肆传播的。
1.3滥用合法工具
在一些系统当中,往往会配备某种工具软件,以用于优化服务质量、改善系统管理。虽然这些工具软件有着一定的优点,但是其也给了不法者可乘之机,不法者利用这些工具软件能够进一步强化攻击他人计算机网络的力度,且搜集各类非法信息数据。以NBTSTAT命令为例,该命令的主要作用为为系统管理员供应远程节点信息,然而这一命令也可能被不法者所利用,进而通过其搜集许多对系统有害的信息数据,比如用户名、NetBIOS名字以及区域控制软件的身份信息等等,而利用所搜集到的这些信息,黑客又能对口令加以破译。
1.4安全漏洞
(1)网络软件中的安全漏洞:一些网络软件在设计、编程的过程中,必定会存在一些不足与漏洞,这一点是无法避免的;另外,一些软件编程设计人员为了便于自己日后对软件进行修改,进而在软件设计过程中会构建一个后门于代码内,然而正是这个“后门”,方便了黑客入侵他人的计算机网络,进而严重影响到了计算机办公网络信息的安全性。
(2)网络协议中的安全漏洞:当前,TCP/IP协议是计算机网络中使用最为普遍的协议,但是这个协议本身就存在一定的安全隐患与漏洞,例如IP地址很容易就出现假冒、欺骗地址的行为,亦或者是IP协议支持源路由方式,具体而言就是经由过源点的指定,信息包能够被输送至指定节点的中间路由,这就给源路由被攻击提供了机会[2]。此外,如Telnet、SMTP以及FTP等应用层协议,由于其不具备相应的认证与有效的保密对策,极易遭到入侵与欺骗,且极易受到各种攻击,例如窃取数据、拒绝服务、篡改数据等等。
2 强化计算机办公网络信息安全的防护对策
2.1加强防火墙的设置
所谓的防火墙指的是由软件设备与硬件设备所构成的,用于阻挡各种不安全因素入侵计算机的一种保护屏障,是计算机网络信息防护工作者为了消除或防范计算机病毒,强化计算机各项防护能力(如预防病毒的能力、隔离病毒的能力等)所构建起来的防护体系[3]。为了保障计算机不受病毒的侵扰,计算机用户应当尽可能的不使用外来存储设备,例如U盘、硬盘等,并且禁止进入一些非法的网站,以此保护计算机网络的安全。
2.2做好信息加密
链路加密、节点加密以及端点加密等是现今计算机网络加密中常见的加密方式。其中链路加密的主要任务是确保节点间链路的信息安全;节点加密的作用是对源节点和目的节点之间的传输加以保护;而端点加密的作用就是对源端用户至目的端用户之间的数据安全进行保护。计算机用户可以依据自身的实际需要,选取恰当的加密手段,以此保障计算机办公网络信息安全不受侵害。
2.3加强访问控制技术的使用
计算机用户使用访问控制技术,能够保证只有特定的用户方能对网络内一些资源的有关数据、程序进行访问的资格,且对其中的资源进行使用不会受到非法盗取或访问。访问控制实施的手段有许多种,具体包含网络服务器安全控制、网络权限限制、属性安全控制、入网访问控制以及目录级安全控制等等。作为现今一种极为有效的防护措施,访问控制技术能够在一定程度上保障计算机办公网络信息的安全。
2.4强化计算机网络系统设计
加强对网络系统的全方位分析,且处理好网络运行质量的有效设计,对确保计算机办公网络信息的安全,具有重大意义。倘若在局域网中的两个节点之间展开通讯,那么数据极易被以太网中的全部节点截取,而并非是两个节点所接收,所以,對其中的一个节点加以监听就能够得到以太网内的数据包,之后对数据包加以分析,就能够获取其中的主要信息数据[4]。而为了避免该类事件的出现,可以强化网络分段技术的使用,进而达到阻隔非法用户和保密数据之间的联系,从而确保计算机办公网络信息的安全性,防范非法的监听。
2.5完善安全管理制度
在计算机办公网络安全建设中,三分靠技术,七分靠管理,可见安全管理在保障计算机网络安全中的重要作用。因为管理制度不健全,工作人员责任意识薄弱,造成办公网络极易遭受攻击与破坏。针对这种情况,企事业单位应当通过各种手段如计算机网络安全教育等,以提升工作人员的安全防范意识;同时,不断完善安全管理制度,比如构建健全的机房管理机制、改进网络使用制度、制定网络安全应急预案以及网络评估机制等,以此进一步加强对计算机办公网络信息安全的有效管理。
参考文献:
[1]杨文浩,朱玮.浅谈中小型企业办公网络信息安全的维护[J].知识经济,2013,(21):123.
[2]王海峰.浅析计算机网络信息安全与防范措施[J].商品与质量·建筑与发展,2014,(3):41-41.
关键词:计算机;网络信息安全;防护
近些年来,计算机技术与互联网技术的快速发展,给人们的日常生活与工作带来了极大的便利。但是,人们在享受计算机网络信息所带来的诸多好处时,其日益严重的网络安全问题也在威胁着人们,例如网络数据被窃取、病毒的侵扰、黑客入侵等等。为了强化网络信息安全,人们虽然也采取了一些措施,如设置防火墙、侵袭探测器等,但是依旧无法阻挡黑客的活动。针对这种现状,如何强化计算机办公网络信息的安全,确保网络中的重要数据不被窃取,已经成为当前所必须处理的一个问题。
1 目前计算机办公网络信息安全所存在的问题
1.1黑客的入侵
对现今的计算机办公网络信息安全而言,黑客是其所面对的一个最大威胁。所谓的黑客,指的就是通过计算机网络系统中的安全漏洞,对他人计算机网络中的信息、数据加以盗取、破坏的人。一般情况下,黑客会利用各种攻击手段(如监听网络、拒绝服务以及侵入系统等)对他人的计算机网络信息数据进行指定性的破坏,进而导致企业或者是事业单位的重要信息数据和个人的重要信息被窃取,严重的甚至将造成大面积的网络系统瘫痪,对计算机网络信息系统的安全性与可靠性造成极大的影响。
1.2计算机病毒
所谓的计算机病毒,指的就是会对计算机数据带来损害的一种程序,该程序具备自我复制、可触发性、传染性、潜伏性、寄生性以及破坏性等特性,其主要是通过复制、程序运行以及数据包传送等形式,在计算机中加以传播[1]。众所周知,计算机一旦遭遇病毒,那么计算机中的数据或者程序就可能会被破坏,进而影响计算机的正常使用。通常情况下,计算机病毒是经由闪存盘、硬盘、网络、光盘等渠道在计算机中大肆传播的。
1.3滥用合法工具
在一些系统当中,往往会配备某种工具软件,以用于优化服务质量、改善系统管理。虽然这些工具软件有着一定的优点,但是其也给了不法者可乘之机,不法者利用这些工具软件能够进一步强化攻击他人计算机网络的力度,且搜集各类非法信息数据。以NBTSTAT命令为例,该命令的主要作用为为系统管理员供应远程节点信息,然而这一命令也可能被不法者所利用,进而通过其搜集许多对系统有害的信息数据,比如用户名、NetBIOS名字以及区域控制软件的身份信息等等,而利用所搜集到的这些信息,黑客又能对口令加以破译。
1.4安全漏洞
(1)网络软件中的安全漏洞:一些网络软件在设计、编程的过程中,必定会存在一些不足与漏洞,这一点是无法避免的;另外,一些软件编程设计人员为了便于自己日后对软件进行修改,进而在软件设计过程中会构建一个后门于代码内,然而正是这个“后门”,方便了黑客入侵他人的计算机网络,进而严重影响到了计算机办公网络信息的安全性。
(2)网络协议中的安全漏洞:当前,TCP/IP协议是计算机网络中使用最为普遍的协议,但是这个协议本身就存在一定的安全隐患与漏洞,例如IP地址很容易就出现假冒、欺骗地址的行为,亦或者是IP协议支持源路由方式,具体而言就是经由过源点的指定,信息包能够被输送至指定节点的中间路由,这就给源路由被攻击提供了机会[2]。此外,如Telnet、SMTP以及FTP等应用层协议,由于其不具备相应的认证与有效的保密对策,极易遭到入侵与欺骗,且极易受到各种攻击,例如窃取数据、拒绝服务、篡改数据等等。
2 强化计算机办公网络信息安全的防护对策
2.1加强防火墙的设置
所谓的防火墙指的是由软件设备与硬件设备所构成的,用于阻挡各种不安全因素入侵计算机的一种保护屏障,是计算机网络信息防护工作者为了消除或防范计算机病毒,强化计算机各项防护能力(如预防病毒的能力、隔离病毒的能力等)所构建起来的防护体系[3]。为了保障计算机不受病毒的侵扰,计算机用户应当尽可能的不使用外来存储设备,例如U盘、硬盘等,并且禁止进入一些非法的网站,以此保护计算机网络的安全。
2.2做好信息加密
链路加密、节点加密以及端点加密等是现今计算机网络加密中常见的加密方式。其中链路加密的主要任务是确保节点间链路的信息安全;节点加密的作用是对源节点和目的节点之间的传输加以保护;而端点加密的作用就是对源端用户至目的端用户之间的数据安全进行保护。计算机用户可以依据自身的实际需要,选取恰当的加密手段,以此保障计算机办公网络信息安全不受侵害。
2.3加强访问控制技术的使用
计算机用户使用访问控制技术,能够保证只有特定的用户方能对网络内一些资源的有关数据、程序进行访问的资格,且对其中的资源进行使用不会受到非法盗取或访问。访问控制实施的手段有许多种,具体包含网络服务器安全控制、网络权限限制、属性安全控制、入网访问控制以及目录级安全控制等等。作为现今一种极为有效的防护措施,访问控制技术能够在一定程度上保障计算机办公网络信息的安全。
2.4强化计算机网络系统设计
加强对网络系统的全方位分析,且处理好网络运行质量的有效设计,对确保计算机办公网络信息的安全,具有重大意义。倘若在局域网中的两个节点之间展开通讯,那么数据极易被以太网中的全部节点截取,而并非是两个节点所接收,所以,對其中的一个节点加以监听就能够得到以太网内的数据包,之后对数据包加以分析,就能够获取其中的主要信息数据[4]。而为了避免该类事件的出现,可以强化网络分段技术的使用,进而达到阻隔非法用户和保密数据之间的联系,从而确保计算机办公网络信息的安全性,防范非法的监听。
2.5完善安全管理制度
在计算机办公网络安全建设中,三分靠技术,七分靠管理,可见安全管理在保障计算机网络安全中的重要作用。因为管理制度不健全,工作人员责任意识薄弱,造成办公网络极易遭受攻击与破坏。针对这种情况,企事业单位应当通过各种手段如计算机网络安全教育等,以提升工作人员的安全防范意识;同时,不断完善安全管理制度,比如构建健全的机房管理机制、改进网络使用制度、制定网络安全应急预案以及网络评估机制等,以此进一步加强对计算机办公网络信息安全的有效管理。
参考文献:
[1]杨文浩,朱玮.浅谈中小型企业办公网络信息安全的维护[J].知识经济,2013,(21):123.
[2]王海峰.浅析计算机网络信息安全与防范措施[J].商品与质量·建筑与发展,2014,(3):41-41.