论文部分内容阅读
摘要: 计算机信息技术的发展给生产生活带来了很大的便利,但是计算机网络信息安全问题一直得不到彻底的解决,必须要引起使用者的重视。本文首先分析了计算机网络信息安全中存在主要风险,然后就各种风险情况提出了相应的防护对策,指出计算机网络信息安全防护的重要性,人们应从多个方面加强计算机网络信息安全防护,加强对自身信息的保护。
关键词: 计算机;网络信息安全;防护
【中图分类号】TP393【文献标识码】A【文章编号】2236-1879(2017)19-0278-01
网络信息时代,信息数据量增大,信息泄漏的风险也随之加大,当前针对计算机网络信息安全防護已有很多技术性的措施,但是仍然没有从根本上解决用户信息泄漏、门户网站被攻击等问题,因此,对计算机网络信息安全风险和防护对策的研究具有一定的现实意义。
一、计算机网络信息安全中存在主要风险
(一)网络安全风险。
为了进一步方便人们获取网络信息并进行无国界、无地域的交流,计算机网络大都具备开放性和资源共享性的特点,网络防护等级偏低,很多门户网站只需要注册信息和验证即可登录,并对用户的访问记录和个人信息进行记录,这种做法虽然给人们获取信息提供了巨大的便利,但是也给网络黑客攻击门户网站、盗取用户的信息提供了可能性。
(二)计算机系统风险。
1、拒绝服务攻击。
通过向入侵目标主机输送大量的数据,通过消耗网络带宽和主机资源造成目标主机网络阻塞,使其系统和网络负荷过重,从而使系统停止向用户提供服务,在现阶段中常见的攻击方式主要有DOS攻击、电子邮件炸弹、Land攻击、UDP洪水等。
2、欺骗类攻击。
通过伪装地址身份向被攻击主机发送数据,使得主机作出错误判断,将入侵者列为信任目标,而入侵者就可以趁此机会进入主机系统,并且会在主机内留下后门,为后续的入侵提供便利,常见的欺骗类攻击主要有原路由欺骗、IP欺骗、DNS欺骗以及电子邮件欺骗等等。
(三)信息数据风险。
1、硬件问题导致的风险。
当一些信息存储介质如硬盘、优盘、光盘等发生故障时,一些关键的数据文件可能遭受损坏,继而导致重要信息数据的丢失,造成不必要的损失。
2、软件问题导致的风险。
由于所有的电脑系统和软件都或多或少的存在一些安全漏洞和系统bug,当这些漏洞或是bug被一些高水平的网络黑客识别并侵入时导致数据的丢失或是损坏,甚至一些不法分子利用盗取的用户或是企业数据进行违法犯罪的勾当,将直接引发严重的社会问题,这也是网络信息安全工程建设中重点考虑的问题之一。
(四)计算机病毒。
如果计算机系统中的文件、数据以及执行程序中存在网络病毒,这些病毒很难被一些杀毒软件识别并清除,且这些病毒具有传播性和感染性以及巨大的破坏性,一旦被触发将以很快的速度侵入用户的电脑系统中,破坏用户的电脑程序和核心数据,从而导致用户的系统运行效率大大降低,甚至导致死机而无法开机,情节严重者还有可能导致计算机的硬盘被损坏。
二、计算机网络信息安全的防护措施
(一)加强计算机网络环境管理。
在当今信息大爆炸的大背景下,各种信息与功能各异的软件爆炸式地呈现在用户面前,这就给网络安全工程建设带来极大的难题,为此要想确保计算机网络信息的安全性就必须强化计算机网络大环境的安全管理,为计算机系统和软件的运行创造一个健康的环境。国家相关信息和网络监管部门应该逐步完善网络管理先关法律法规,严厉打击那些非法侵入他人计算机并非法盗取用户信息的行为,为网络安全工程的建设提供制度保障。
(二)计算机硬件系统的安全防护措施。
1、物理安全防护措施。
这一措施主要是针对计算机设备,对其进行合理有效的维护措施,进而防止人为的对计算机的设备,如服务器、路由器等设备进行破坏;同时,对于机房也要进行严格的管理工作,对于无关人员禁止其随便进入机房等重要场所,防止对网络造成伤害。
2、设置安全防护措施。
需要对计算机网络设备进行安全性设置工作,比如对计算机服务器等相关设备进行密码设置,从而有效防止黑客对计算机网络硬件设备进行破坏,同时还需要及时关掉没有用的端口,对计算机网络漏洞进行相应的限制工作。
(三)加强软件和硬件的安全管理。
计算机系统主要由硬件系统和软件系统组成,为了提升计算机安全运行效率,最大限度地保护用户的数据信息不受损害,可以重点针对软硬件中的实际问题进行重点防护,对于硬件管理首先要提起对计算机硬件设备检修和维护工作的充分重视,定期对计算机的硬件系统进行排查,及时更换那些存在风险和安全隐患的硬件设备。对于软件维护方面,首先要求用户及时更新软件的安全防护系统,更新系统补丁,为软件的运行准备一个良好的内部环境。其次用户要充分了解同类型软件的优缺点,根据情况选择合适的软件进行安装与使用,并对软件的限制与保护功能严禁随意开放。最后,用户要定期修复系统补丁,以免软件漏洞影响计算机信息安全工程的建设。
(四)安装杀毒软件,设施防火墙。
安装防火墙是计算机系统中防止非法入侵并访问内部网络资源并保护内部环操作环境的一种最重要的网络安全工程建设技术。通常情况下根据物理性能的不同可以将防火墙技术分为代理型、包过滤型、检测型以及地址转换型4种技术类型,其中过滤型防火墙技术可以读取访问地址信息的安全性,自动阻断来自一些地址安全系数不高的访问行为,从而有效降低非法入侵对计算机系统造成的影响;而地址转换型防火墙技术可以将系统内部的访问地。
址转换成外部的或是临时的IP地址,在IP地址访问过程中起到隐藏真实IP地址的行为,给网络黑客的破坏行为带来一定的难度。另外,杀毒软件也是防止病毒入侵的有效手段,目前市面上大部分的电脑安全软件如360、金山卫士、腾讯助手等都具备良好的杀毒功能。
综上所述,计算机网络信息安全是一项长期性的防护工作,用户在使用计算机过程要通过各种技术手段和软件手段提高计算机系统的安全等级,尽量降低安全漏洞被不法分子利用的几率。在进行计算机操作过程,用户也要注重网络上的信息筛选,尽量在正规网站获取所要的信息,避免操作不当被入侵者有机可乘。
参考文献
[1]马列.计算机网络信息安全及其防护对策探讨[J].信息技术与信息化,2017,(03):131-133.
[2]谭英.关于计算机网络信息安全及其防护对策的探析[J].通讯世界,2017,(01):33-34.
关键词: 计算机;网络信息安全;防护
【中图分类号】TP393【文献标识码】A【文章编号】2236-1879(2017)19-0278-01
网络信息时代,信息数据量增大,信息泄漏的风险也随之加大,当前针对计算机网络信息安全防護已有很多技术性的措施,但是仍然没有从根本上解决用户信息泄漏、门户网站被攻击等问题,因此,对计算机网络信息安全风险和防护对策的研究具有一定的现实意义。
一、计算机网络信息安全中存在主要风险
(一)网络安全风险。
为了进一步方便人们获取网络信息并进行无国界、无地域的交流,计算机网络大都具备开放性和资源共享性的特点,网络防护等级偏低,很多门户网站只需要注册信息和验证即可登录,并对用户的访问记录和个人信息进行记录,这种做法虽然给人们获取信息提供了巨大的便利,但是也给网络黑客攻击门户网站、盗取用户的信息提供了可能性。
(二)计算机系统风险。
1、拒绝服务攻击。
通过向入侵目标主机输送大量的数据,通过消耗网络带宽和主机资源造成目标主机网络阻塞,使其系统和网络负荷过重,从而使系统停止向用户提供服务,在现阶段中常见的攻击方式主要有DOS攻击、电子邮件炸弹、Land攻击、UDP洪水等。
2、欺骗类攻击。
通过伪装地址身份向被攻击主机发送数据,使得主机作出错误判断,将入侵者列为信任目标,而入侵者就可以趁此机会进入主机系统,并且会在主机内留下后门,为后续的入侵提供便利,常见的欺骗类攻击主要有原路由欺骗、IP欺骗、DNS欺骗以及电子邮件欺骗等等。
(三)信息数据风险。
1、硬件问题导致的风险。
当一些信息存储介质如硬盘、优盘、光盘等发生故障时,一些关键的数据文件可能遭受损坏,继而导致重要信息数据的丢失,造成不必要的损失。
2、软件问题导致的风险。
由于所有的电脑系统和软件都或多或少的存在一些安全漏洞和系统bug,当这些漏洞或是bug被一些高水平的网络黑客识别并侵入时导致数据的丢失或是损坏,甚至一些不法分子利用盗取的用户或是企业数据进行违法犯罪的勾当,将直接引发严重的社会问题,这也是网络信息安全工程建设中重点考虑的问题之一。
(四)计算机病毒。
如果计算机系统中的文件、数据以及执行程序中存在网络病毒,这些病毒很难被一些杀毒软件识别并清除,且这些病毒具有传播性和感染性以及巨大的破坏性,一旦被触发将以很快的速度侵入用户的电脑系统中,破坏用户的电脑程序和核心数据,从而导致用户的系统运行效率大大降低,甚至导致死机而无法开机,情节严重者还有可能导致计算机的硬盘被损坏。
二、计算机网络信息安全的防护措施
(一)加强计算机网络环境管理。
在当今信息大爆炸的大背景下,各种信息与功能各异的软件爆炸式地呈现在用户面前,这就给网络安全工程建设带来极大的难题,为此要想确保计算机网络信息的安全性就必须强化计算机网络大环境的安全管理,为计算机系统和软件的运行创造一个健康的环境。国家相关信息和网络监管部门应该逐步完善网络管理先关法律法规,严厉打击那些非法侵入他人计算机并非法盗取用户信息的行为,为网络安全工程的建设提供制度保障。
(二)计算机硬件系统的安全防护措施。
1、物理安全防护措施。
这一措施主要是针对计算机设备,对其进行合理有效的维护措施,进而防止人为的对计算机的设备,如服务器、路由器等设备进行破坏;同时,对于机房也要进行严格的管理工作,对于无关人员禁止其随便进入机房等重要场所,防止对网络造成伤害。
2、设置安全防护措施。
需要对计算机网络设备进行安全性设置工作,比如对计算机服务器等相关设备进行密码设置,从而有效防止黑客对计算机网络硬件设备进行破坏,同时还需要及时关掉没有用的端口,对计算机网络漏洞进行相应的限制工作。
(三)加强软件和硬件的安全管理。
计算机系统主要由硬件系统和软件系统组成,为了提升计算机安全运行效率,最大限度地保护用户的数据信息不受损害,可以重点针对软硬件中的实际问题进行重点防护,对于硬件管理首先要提起对计算机硬件设备检修和维护工作的充分重视,定期对计算机的硬件系统进行排查,及时更换那些存在风险和安全隐患的硬件设备。对于软件维护方面,首先要求用户及时更新软件的安全防护系统,更新系统补丁,为软件的运行准备一个良好的内部环境。其次用户要充分了解同类型软件的优缺点,根据情况选择合适的软件进行安装与使用,并对软件的限制与保护功能严禁随意开放。最后,用户要定期修复系统补丁,以免软件漏洞影响计算机信息安全工程的建设。
(四)安装杀毒软件,设施防火墙。
安装防火墙是计算机系统中防止非法入侵并访问内部网络资源并保护内部环操作环境的一种最重要的网络安全工程建设技术。通常情况下根据物理性能的不同可以将防火墙技术分为代理型、包过滤型、检测型以及地址转换型4种技术类型,其中过滤型防火墙技术可以读取访问地址信息的安全性,自动阻断来自一些地址安全系数不高的访问行为,从而有效降低非法入侵对计算机系统造成的影响;而地址转换型防火墙技术可以将系统内部的访问地。
址转换成外部的或是临时的IP地址,在IP地址访问过程中起到隐藏真实IP地址的行为,给网络黑客的破坏行为带来一定的难度。另外,杀毒软件也是防止病毒入侵的有效手段,目前市面上大部分的电脑安全软件如360、金山卫士、腾讯助手等都具备良好的杀毒功能。
综上所述,计算机网络信息安全是一项长期性的防护工作,用户在使用计算机过程要通过各种技术手段和软件手段提高计算机系统的安全等级,尽量降低安全漏洞被不法分子利用的几率。在进行计算机操作过程,用户也要注重网络上的信息筛选,尽量在正规网站获取所要的信息,避免操作不当被入侵者有机可乘。
参考文献
[1]马列.计算机网络信息安全及其防护对策探讨[J].信息技术与信息化,2017,(03):131-133.
[2]谭英.关于计算机网络信息安全及其防护对策的探析[J].通讯世界,2017,(01):33-34.