论文部分内容阅读
摘 要:在目前阶段的发展之中,计算机系统还未能达到完善,这也就说明了计算机系统本身还存在一定的漏洞,使得一些不法分子会通过这一漏洞,来对计算机进行恶意的攻击,这不仅会威胁到计算机网络信息的安全,甚至会造成用户计算机内的重要信息的丢失或受损。
关键词:计算机;网络;信息;安全;防护
1 计算机网络信息安全防护之中存在的风险
1.1 计算机系统安全风险
1.2 网络安全风险
在当今时代的信息发展之中,计算机网络全球化的发展日趋成熟,此时为便于人们的交流与使用,计算机网络便具有了较高的公开性,使之无法对外界因素加以屏蔽,且大部分的计算机网络仅仅需要进行简单的认证便可拥有使用权限。这种网络上的开放性,使得网络安全风险较高,许多计算机水平较高的黑客为了自身的利益,常常会对他人的计算机进行攻击,从中获取信息及数据,对网络安全带来了巨大的风险。
1.3 信息数据安全风险
信息数据安全风险通常是指硬件及软件两个方面的问题,其中硬件问题是指,因硬盘受到破坏而出现的信息及数据丢失的问题,而软件问题则是指,因网络系统自身的漏洞、电子邮件等方面存在风险,致使受到不法分子的攻击,造成数据信息的丢失或破坏。
2 提升计算机网络信息安全的防护对策
2.1 加强对计算机硬件的管理
在计算机网络信息安全防护之中,对计算机硬件管理方面的加强是极为重要的措施,应对其加强注重,而在对计算机硬件进行维护处理的过程之中,应注意以下几点管理方法。第一点,计算机设备的使用人员,应对计算机的硬件做好相应的检查工作,若发现现有的计算机设备之中,有设备存在问题,则应对其进行及时的淘汰及更新处理,以此来确保所使用的计算机系统,能够稳定的运行。第二点,对信息存储管理方面进行加强,在对计算机设备进行管理的过程之中,应安排人员对计算机之中的硬盘进行定期的检查与更换,更换的时间通常为 2 年,最多使用年限为 4 年,超过这一年限则必须对其进行更换,以此来确保所存储数据的准确性、完整性及安全性,避免数据丢失现象及受到攻击现象的发生。第三点,加强对计算机整体设备的维护,其中应将存储设备的维护作为重点,并确保对其进行维护分析的过程之中,能够稳定好相应硬件的运行状态。
2.2 加强安全软件的安装与应用
对安全软件的安装与应用方面的加强,是提升计算机网络信息安全防护效果的基础,且大部分的安全软件之中都具备对病毒的查杀、用户传递信息的控制识别、降低系统遭受攻击的概率等方面的能力,应做好相关软件的安装与应用。第一点,防火墙的应用。防火墙能够对互联网之间的访问进行控制,对于计算机而言其是一种极为重要的网络互联设备,该设备能够有效阻挡大部分的木马程序及网络病毒对计算机的攻击,其能够在网络病毒及木马程序试图越过防火墙的过程之中,便将其成功拦截,可有效实现对计算机内部所存储的数据信息安全的保护,避免网络病毒及木马程序对其造成的破坏。第二点,杀毒软件的安装与应用。杀毒软件虽然无法像防火墙一样将木马程序阻挡在计算机之外,但其能够对计算机内的危险程序及数据,及时的识别并进行针对性的清理,可有效避免木马程序及网络病毒进入计算机后,对计算机内数据信息的破坏。对于防火墙及杀毒软件而言,二者在使用的过程之中,都應注意依据系统提示进行及时的更新,以此来避免因软件自身的版本问题,而对计算机安全方面造成的不利影响。第三点,文件加密技术的应用。在传统的计算机网络信息传输的过程之中,人们的安全防护意识普遍缺乏,未能为计算机设计专门的信息加密软件,这就使得许多经由计算机网络所传递的文件及数据信息,因在传输的过程之中未能进行加密处理,致使出现数据信息的丢失及破坏。因此,在当前阶段的发展之中,若想有效提升数据信息的安全性,则可在数据信息传输的过程之中,充分运用文件加密技术。其中文件加密技术可分为端口加密技术与线路加密技术两种,这两种加密技术对数据信息的加密效果都较好,可为文件及数据信息的安全性及完整性提供有利的保障。此外,在现阶段安全防护技术的发展之中,数字签名也是其中应用较为广泛的一种,常见的有 DSS 签名及 RSA 签名,用户可通过该技术,来对电子文档加以辨认,以此来确保文档的安全性。
2.3 维护网络运行环境安全
计算机网络在运行过程之中存在的安全风险与网络运行环境的安全有着重要的联系,其主要是因为在网络运行环境的控制之中,未能处理好相应的控制因素,致使出现安全漏洞,导致不法分子乘虚而入。因此,若想确保计算机网络信息安全,便需对网络运行环境的安全加以维护,其通常是设备所处的环境及对计算机的运行环境所进行的维护。第一点,对设备所处的环境的维护。应避免设备处于潮湿、震动、阳光直射的环境下,并定期对设备之中的零件进行检查,确保设备的安全、稳定运行。第二点,对计算机运行环境的维护。计算机网络运行环境,通常是指用户进行上网时周围的安全环境,此时应尽量避免在公共场所的网络及网吧之中的网络之中上网,这种网络通常安全度较低。
2.4 从根本上防范黑客
(1)删除不需要协议针对服务器以及主机而言,一般只需要 TCP/IP 协议。用户点击鼠标右键的“网络邻居”的“属性”选项,随后单击“本地连接”的“属性”选项,将那些不需要的协议及时删除。在诸多协议中,NetBIOS 最容易引发安全问题,如果主机不需要文件、打印共享这两项功能,那么便可以关闭绑定于 TCP/IP协议上的 NetBIOS,以免黑客集中攻击 NetBIOS。(2)关闭“文件和打印共享”功能计算机系统中的“文件和打印共享”用处非常大,但是也增加了黑客入侵几率。因此,用户可以在不需要这一功能时及时关闭。(3)将不需要的服务关闭计算机服务越多,管理难度越大,并且会为黑客提供入侵的机会。所以针对一些不需要的服务要将其关掉。例如,用户并不是随时都需要远程管理计算机,在不需要时便要将其关闭。一方面为计算机系统安全提供保证,另一方面还能够提升系统的运行速度。
2.5 加强对 Guest 账户入侵的重视
所谓 Guest 账户,即来宾账户,有访问计算机的权限,但是也带有一定的限制,在一定程度上也为黑客入侵提供了途径。关于这一点,最为有效的方法便是将 Guest 账户彻底禁用或是删除,然而有时必须要应用 Guest 账户,基于这种情况就需要及时采取防护措施。第一,为 Guest 设置复杂的密码;第二,结合实际需求设置 Guest 账户中物理路径访问权限。
3 结论
总而言之,面对计算机网络信息安全防护之中存在的风险,应采取加强对计算机硬件的管理、加强安全软件的安装与应用、维护网络运行环境安全等方面的措施,来对其进行防护,从而促进计算机网络信息安全的提升。
参考文献
[1]徐健.关于计算机网络信息安全及其防护对策的探析[J].中小企业管理与科技(下旬刊),2017(5):166~167.
[2]李正君.关于计算机网络信息安全及其防护对策的探析[J].信息记录材料,2017(5):122~124.
关键词:计算机;网络;信息;安全;防护
1 计算机网络信息安全防护之中存在的风险
1.1 计算机系统安全风险
1.2 网络安全风险
在当今时代的信息发展之中,计算机网络全球化的发展日趋成熟,此时为便于人们的交流与使用,计算机网络便具有了较高的公开性,使之无法对外界因素加以屏蔽,且大部分的计算机网络仅仅需要进行简单的认证便可拥有使用权限。这种网络上的开放性,使得网络安全风险较高,许多计算机水平较高的黑客为了自身的利益,常常会对他人的计算机进行攻击,从中获取信息及数据,对网络安全带来了巨大的风险。
1.3 信息数据安全风险
信息数据安全风险通常是指硬件及软件两个方面的问题,其中硬件问题是指,因硬盘受到破坏而出现的信息及数据丢失的问题,而软件问题则是指,因网络系统自身的漏洞、电子邮件等方面存在风险,致使受到不法分子的攻击,造成数据信息的丢失或破坏。
2 提升计算机网络信息安全的防护对策
2.1 加强对计算机硬件的管理
在计算机网络信息安全防护之中,对计算机硬件管理方面的加强是极为重要的措施,应对其加强注重,而在对计算机硬件进行维护处理的过程之中,应注意以下几点管理方法。第一点,计算机设备的使用人员,应对计算机的硬件做好相应的检查工作,若发现现有的计算机设备之中,有设备存在问题,则应对其进行及时的淘汰及更新处理,以此来确保所使用的计算机系统,能够稳定的运行。第二点,对信息存储管理方面进行加强,在对计算机设备进行管理的过程之中,应安排人员对计算机之中的硬盘进行定期的检查与更换,更换的时间通常为 2 年,最多使用年限为 4 年,超过这一年限则必须对其进行更换,以此来确保所存储数据的准确性、完整性及安全性,避免数据丢失现象及受到攻击现象的发生。第三点,加强对计算机整体设备的维护,其中应将存储设备的维护作为重点,并确保对其进行维护分析的过程之中,能够稳定好相应硬件的运行状态。
2.2 加强安全软件的安装与应用
对安全软件的安装与应用方面的加强,是提升计算机网络信息安全防护效果的基础,且大部分的安全软件之中都具备对病毒的查杀、用户传递信息的控制识别、降低系统遭受攻击的概率等方面的能力,应做好相关软件的安装与应用。第一点,防火墙的应用。防火墙能够对互联网之间的访问进行控制,对于计算机而言其是一种极为重要的网络互联设备,该设备能够有效阻挡大部分的木马程序及网络病毒对计算机的攻击,其能够在网络病毒及木马程序试图越过防火墙的过程之中,便将其成功拦截,可有效实现对计算机内部所存储的数据信息安全的保护,避免网络病毒及木马程序对其造成的破坏。第二点,杀毒软件的安装与应用。杀毒软件虽然无法像防火墙一样将木马程序阻挡在计算机之外,但其能够对计算机内的危险程序及数据,及时的识别并进行针对性的清理,可有效避免木马程序及网络病毒进入计算机后,对计算机内数据信息的破坏。对于防火墙及杀毒软件而言,二者在使用的过程之中,都應注意依据系统提示进行及时的更新,以此来避免因软件自身的版本问题,而对计算机安全方面造成的不利影响。第三点,文件加密技术的应用。在传统的计算机网络信息传输的过程之中,人们的安全防护意识普遍缺乏,未能为计算机设计专门的信息加密软件,这就使得许多经由计算机网络所传递的文件及数据信息,因在传输的过程之中未能进行加密处理,致使出现数据信息的丢失及破坏。因此,在当前阶段的发展之中,若想有效提升数据信息的安全性,则可在数据信息传输的过程之中,充分运用文件加密技术。其中文件加密技术可分为端口加密技术与线路加密技术两种,这两种加密技术对数据信息的加密效果都较好,可为文件及数据信息的安全性及完整性提供有利的保障。此外,在现阶段安全防护技术的发展之中,数字签名也是其中应用较为广泛的一种,常见的有 DSS 签名及 RSA 签名,用户可通过该技术,来对电子文档加以辨认,以此来确保文档的安全性。
2.3 维护网络运行环境安全
计算机网络在运行过程之中存在的安全风险与网络运行环境的安全有着重要的联系,其主要是因为在网络运行环境的控制之中,未能处理好相应的控制因素,致使出现安全漏洞,导致不法分子乘虚而入。因此,若想确保计算机网络信息安全,便需对网络运行环境的安全加以维护,其通常是设备所处的环境及对计算机的运行环境所进行的维护。第一点,对设备所处的环境的维护。应避免设备处于潮湿、震动、阳光直射的环境下,并定期对设备之中的零件进行检查,确保设备的安全、稳定运行。第二点,对计算机运行环境的维护。计算机网络运行环境,通常是指用户进行上网时周围的安全环境,此时应尽量避免在公共场所的网络及网吧之中的网络之中上网,这种网络通常安全度较低。
2.4 从根本上防范黑客
(1)删除不需要协议针对服务器以及主机而言,一般只需要 TCP/IP 协议。用户点击鼠标右键的“网络邻居”的“属性”选项,随后单击“本地连接”的“属性”选项,将那些不需要的协议及时删除。在诸多协议中,NetBIOS 最容易引发安全问题,如果主机不需要文件、打印共享这两项功能,那么便可以关闭绑定于 TCP/IP协议上的 NetBIOS,以免黑客集中攻击 NetBIOS。(2)关闭“文件和打印共享”功能计算机系统中的“文件和打印共享”用处非常大,但是也增加了黑客入侵几率。因此,用户可以在不需要这一功能时及时关闭。(3)将不需要的服务关闭计算机服务越多,管理难度越大,并且会为黑客提供入侵的机会。所以针对一些不需要的服务要将其关掉。例如,用户并不是随时都需要远程管理计算机,在不需要时便要将其关闭。一方面为计算机系统安全提供保证,另一方面还能够提升系统的运行速度。
2.5 加强对 Guest 账户入侵的重视
所谓 Guest 账户,即来宾账户,有访问计算机的权限,但是也带有一定的限制,在一定程度上也为黑客入侵提供了途径。关于这一点,最为有效的方法便是将 Guest 账户彻底禁用或是删除,然而有时必须要应用 Guest 账户,基于这种情况就需要及时采取防护措施。第一,为 Guest 设置复杂的密码;第二,结合实际需求设置 Guest 账户中物理路径访问权限。
3 结论
总而言之,面对计算机网络信息安全防护之中存在的风险,应采取加强对计算机硬件的管理、加强安全软件的安装与应用、维护网络运行环境安全等方面的措施,来对其进行防护,从而促进计算机网络信息安全的提升。
参考文献
[1]徐健.关于计算机网络信息安全及其防护对策的探析[J].中小企业管理与科技(下旬刊),2017(5):166~167.
[2]李正君.关于计算机网络信息安全及其防护对策的探析[J].信息记录材料,2017(5):122~124.