论文部分内容阅读
[摘 要]近年来,伴随着互联网技术的飞速发展,计算机网络信息的安全问题已经引起了社会各界的广泛关注。本文以计算机网络信息安全作为研究核心,先简单叙述了当前计算机网络信息安全存在的问题,即滥用合法工具、系统维护不规范、系统固有安全漏洞多的问题,在此基础上提出了几条计算机网络信息安全的防护策略,希望能为安全网络环境的建设提供借鉴意义。
[关键词]计算机;网络信息;黑客
中图分类号:X178 文献标识码:A 文章编号:1009-914X(2018)02-0321-01
前言:当今社会,网络已经渗透到了每个行业的日常工作以及每个人的日常生活当中,人们对网络信息的依赖程度也越来越深。但是,随着信息技术的迅猛发展,对网络信息安全造成威胁的因素也变得越来越多,网络信息安全事件也是时有发生,所以,网络信息安全的防护工作已经成为了保障国家和人民安全的重中之重。探究计算机网络信息的防护策略,具有十分重要的现实意义。
一、现阶段计算机网络信息安全存在的问题
(一)滥用合法工具
绝大多数的计算机系统都安置了很多额外的工具软件,来对系统的管理质量和服务质量进行改进。但是,这些工具软件很可能会被一些黑客加以利用,帮助黑客收集所需的信息,通过非法手段,加强对计算机网络的攻击力度。例如,很多系统管理员习惯使用网包嗅探器来监控和分发网包,从而找出一些潜在的网络问题,这时黑客若想攻击该网络,就会将网卡制成一个具有混杂功能的设备,再截取一些网包来通过网络,从而减少网包嗅探器的运行时间。
(二)系统维护不规范
很多计算机系统本身具有很多的安全漏洞,且用户对于网络和系统的维护并不规范,这些都为黑客的攻击提供了方便。当出现新漏洞时,系统的管理人员要对新漏洞的危险程度进行分析,并采取有针对性的补救措施。有些用户虽然对系统进行了一定的维护,也更新和升级了相关的安全软件,但由于防火墙复杂的过滤规则,系统难免会产生一些新的漏洞,为计算机网络信息安全带来了隐患。
(三)系统固有安全漏洞多
很多新的应用软件和操作系统在上市之后,就会被人快速找到其中的安全漏洞,而要将这些漏洞全部加以修补是个非常困难的工作。很多系统在接收不同长度的录入数据之前,并没有对程序以及缓冲区之间的变化情况进行检查,这就造成了缓冲区溢出状况的发生,这就给了黑客可乘之机。黑客可以发出一些超过缓冲区处理长度的指令,从而让操作系统处于不稳定的工作状态。
二、计算机网络信息的防护策略
(一)安装杀毒软件
由于许多计算机系统在接收数据传输前之前,并没有对数据进行检查,使得计算机系统遭到外部攻击。杀毒软件和防火墙是广大计算机用户应用率最高的网络信息安全防护途径。杀毒软件能够实现对计算机一般病毒的查杀,还能够抵挡黑客入侵和木马植入,有效维护了计算机网络系统的运行稳定。但同时应注意,由于病毒的繁殖周期较快,为了应对层出不穷的病毒类型,应定期对杀毒软件进行更新和升级,使计算机抵御病毒的能力进一步提升。
(二)安裝防火墙
防火墙是为了控制网络间的访问权限而设计的,能够对不具备访问权限的用户以及采用非法手段进入内部网络的客户进行限制,确保内部网络资源的完整,降低信息和资源窃取现象的发生。在本区域的网络系统内安装防火墙通过对网络间的数据传输进行检测,实现对网络间运行状态的动态实时监测。防火墙包括包过滤型、监测型、地址转换型和代理型。其中,包过滤型防火墙通过对数据包中的数据进行读取和分析,判断数据包来源站点的安全性,一旦发现数据包来源于不安全的站点,防火墙会自动中断数据传输。监测型防火墙能够实现对计算机网络各层的数据进行监测,并对数据进行分析,判断非法入侵的数据。同时监测型防火墙自带分布式探测器,既能够对外部入侵行为进行实时监测,还能够防范计算机网络系统内部的破坏行为。地址转换型防火墙能够将计算机系统内部的IP地址转换为临时的IP地址,从而隐藏真正IP地址的目的。代理型防火墙位于服务器和客户端之间,其工作流程为:由客户端向代理型防火墙发送请求,代理型防火墙向服务器索取数据,然后传递给客户端。由于客户端与服务器之间并不是采用直接传输的方式,降低了外部侵入对计算机网络信息安全的影响。
(三)及时安装漏洞修复程序
外部系统对计算机网络系统的攻击行为通常是基于计算机系统漏洞基础之上的。计算机系统出现漏洞的原因是由计算机软硬件自身存在缺陷和功能配置不当导致的。现阶段,大多数的计算机系统都或多或少的存在漏洞,网络黑客们充分利用这些漏洞对计算机网络发起攻击,对网络安全形成威胁。基于此,计算机网络用户们应定期更新安装修复漏洞的软件程序,从而降低系统漏洞给计算机网络运行安全带来的安全隐患。例如,某金融企业购进了COPS和tiger等专业的漏洞扫描器,确保能够及时发现内部网络系统存在的漏洞。并在计算机内部安装了瑞星卡卡和360安全卫士等软件,用于漏洞的修复工作,有效提升了计算机系统的安全和稳定,对企业的数据信息安全形成了有力保障。
结论
综上所述,互联网技术的迅猛发展,在为人们的工作和生活带来很多方便的同时,也为人们带来了一些麻烦和阻碍,尤其是网络信息安全问题,更是给人们的工作和生活增添了很多困扰。所以,相关的技术人员应对网络信息安全防范技术进行更深入的研究,积极开展各种防护工作,用户也应提高自身的防范意识,从而创建出一个和谐、安全的网络环境。
参考文献
[1] 王颖波.计算机信息安全技术及防护研究[J].计算机光盘软件与应用,2016,01(11):263-264.
[2] 王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2016,03(23):113-115.
[3] 王红梅,宗慧娟,王爱民.计算机网络信息安全及防护策略研究[J].价值工程,2015,05(11):143-145.
[4] 林法.计算机网络信息安全及防护策略研究[J].网络安全技术与应用,2016,01(24):122-123.
[5] 李军.浅析互联网出版发展的机遇与挑战[D].中国计量协会冶金分会.2008年会论文集[C].2008.
[关键词]计算机;网络信息;黑客
中图分类号:X178 文献标识码:A 文章编号:1009-914X(2018)02-0321-01
前言:当今社会,网络已经渗透到了每个行业的日常工作以及每个人的日常生活当中,人们对网络信息的依赖程度也越来越深。但是,随着信息技术的迅猛发展,对网络信息安全造成威胁的因素也变得越来越多,网络信息安全事件也是时有发生,所以,网络信息安全的防护工作已经成为了保障国家和人民安全的重中之重。探究计算机网络信息的防护策略,具有十分重要的现实意义。
一、现阶段计算机网络信息安全存在的问题
(一)滥用合法工具
绝大多数的计算机系统都安置了很多额外的工具软件,来对系统的管理质量和服务质量进行改进。但是,这些工具软件很可能会被一些黑客加以利用,帮助黑客收集所需的信息,通过非法手段,加强对计算机网络的攻击力度。例如,很多系统管理员习惯使用网包嗅探器来监控和分发网包,从而找出一些潜在的网络问题,这时黑客若想攻击该网络,就会将网卡制成一个具有混杂功能的设备,再截取一些网包来通过网络,从而减少网包嗅探器的运行时间。
(二)系统维护不规范
很多计算机系统本身具有很多的安全漏洞,且用户对于网络和系统的维护并不规范,这些都为黑客的攻击提供了方便。当出现新漏洞时,系统的管理人员要对新漏洞的危险程度进行分析,并采取有针对性的补救措施。有些用户虽然对系统进行了一定的维护,也更新和升级了相关的安全软件,但由于防火墙复杂的过滤规则,系统难免会产生一些新的漏洞,为计算机网络信息安全带来了隐患。
(三)系统固有安全漏洞多
很多新的应用软件和操作系统在上市之后,就会被人快速找到其中的安全漏洞,而要将这些漏洞全部加以修补是个非常困难的工作。很多系统在接收不同长度的录入数据之前,并没有对程序以及缓冲区之间的变化情况进行检查,这就造成了缓冲区溢出状况的发生,这就给了黑客可乘之机。黑客可以发出一些超过缓冲区处理长度的指令,从而让操作系统处于不稳定的工作状态。
二、计算机网络信息的防护策略
(一)安装杀毒软件
由于许多计算机系统在接收数据传输前之前,并没有对数据进行检查,使得计算机系统遭到外部攻击。杀毒软件和防火墙是广大计算机用户应用率最高的网络信息安全防护途径。杀毒软件能够实现对计算机一般病毒的查杀,还能够抵挡黑客入侵和木马植入,有效维护了计算机网络系统的运行稳定。但同时应注意,由于病毒的繁殖周期较快,为了应对层出不穷的病毒类型,应定期对杀毒软件进行更新和升级,使计算机抵御病毒的能力进一步提升。
(二)安裝防火墙
防火墙是为了控制网络间的访问权限而设计的,能够对不具备访问权限的用户以及采用非法手段进入内部网络的客户进行限制,确保内部网络资源的完整,降低信息和资源窃取现象的发生。在本区域的网络系统内安装防火墙通过对网络间的数据传输进行检测,实现对网络间运行状态的动态实时监测。防火墙包括包过滤型、监测型、地址转换型和代理型。其中,包过滤型防火墙通过对数据包中的数据进行读取和分析,判断数据包来源站点的安全性,一旦发现数据包来源于不安全的站点,防火墙会自动中断数据传输。监测型防火墙能够实现对计算机网络各层的数据进行监测,并对数据进行分析,判断非法入侵的数据。同时监测型防火墙自带分布式探测器,既能够对外部入侵行为进行实时监测,还能够防范计算机网络系统内部的破坏行为。地址转换型防火墙能够将计算机系统内部的IP地址转换为临时的IP地址,从而隐藏真正IP地址的目的。代理型防火墙位于服务器和客户端之间,其工作流程为:由客户端向代理型防火墙发送请求,代理型防火墙向服务器索取数据,然后传递给客户端。由于客户端与服务器之间并不是采用直接传输的方式,降低了外部侵入对计算机网络信息安全的影响。
(三)及时安装漏洞修复程序
外部系统对计算机网络系统的攻击行为通常是基于计算机系统漏洞基础之上的。计算机系统出现漏洞的原因是由计算机软硬件自身存在缺陷和功能配置不当导致的。现阶段,大多数的计算机系统都或多或少的存在漏洞,网络黑客们充分利用这些漏洞对计算机网络发起攻击,对网络安全形成威胁。基于此,计算机网络用户们应定期更新安装修复漏洞的软件程序,从而降低系统漏洞给计算机网络运行安全带来的安全隐患。例如,某金融企业购进了COPS和tiger等专业的漏洞扫描器,确保能够及时发现内部网络系统存在的漏洞。并在计算机内部安装了瑞星卡卡和360安全卫士等软件,用于漏洞的修复工作,有效提升了计算机系统的安全和稳定,对企业的数据信息安全形成了有力保障。
结论
综上所述,互联网技术的迅猛发展,在为人们的工作和生活带来很多方便的同时,也为人们带来了一些麻烦和阻碍,尤其是网络信息安全问题,更是给人们的工作和生活增添了很多困扰。所以,相关的技术人员应对网络信息安全防范技术进行更深入的研究,积极开展各种防护工作,用户也应提高自身的防范意识,从而创建出一个和谐、安全的网络环境。
参考文献
[1] 王颖波.计算机信息安全技术及防护研究[J].计算机光盘软件与应用,2016,01(11):263-264.
[2] 王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2016,03(23):113-115.
[3] 王红梅,宗慧娟,王爱民.计算机网络信息安全及防护策略研究[J].价值工程,2015,05(11):143-145.
[4] 林法.计算机网络信息安全及防护策略研究[J].网络安全技术与应用,2016,01(24):122-123.
[5] 李军.浅析互联网出版发展的机遇与挑战[D].中国计量协会冶金分会.2008年会论文集[C].2008.