計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)途徑范文
本站小編為你精心準(zhǔn)備了計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)途徑參考范文,愿這些范文能點燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
[摘要]隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,信息安全問題成為人們越來越關(guān)注的問題。例如,未知來源的垃圾或者詐騙短信,都是信息泄露的一種表現(xiàn),人們不勝其擾。因此,面對這樣的現(xiàn)狀,人們需要逐漸深入研究計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施。本文通過對計算機(jī)網(wǎng)絡(luò)信息安全中存在的危險進(jìn)行分析,提出了計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略,希望能為相關(guān)研究人員提供借鑒。
[關(guān)鍵詞]計算機(jī)網(wǎng)絡(luò);信息安全;防護(hù)
0引言
隨著計算機(jī)技術(shù)的廣泛應(yīng)用,人們的生活發(fā)生了質(zhì)的改變,為人們的生活或者工作方面提供了便利,但是人們的信息安全卻面臨著很多未知的危險,因此,如何有效保障信息安全是人們時下關(guān)注度最高的問題。網(wǎng)絡(luò)信息安全涉及計算機(jī)技術(shù)、網(wǎng)絡(luò)安全技術(shù)、密碼學(xué)等各個方面,可以看出網(wǎng)絡(luò)信息安全非常復(fù)雜,不僅要防范外界因素對硬件設(shè)備造成的損害,同時還要防范一些惡意入侵對網(wǎng)絡(luò)系統(tǒng)造成的損害,要有效保障軟硬件才能被稱為網(wǎng)絡(luò)信息安全。
1計算機(jī)網(wǎng)絡(luò)信息安全中存在的危險
計算機(jī)網(wǎng)絡(luò)信息安全存在的危險因素可以概括為兩方面,一方面是用戶本身,一方面是外界因素。對于用戶方面,用戶自身并沒有安全防范意識,設(shè)置的賬戶密碼也非常簡單,使外界入侵變得非常容易。同時,很多用戶不安裝防護(hù)軟件,就直接瀏覽網(wǎng)頁信息,自身并沒有意識到信息泄露的危險性,等到出現(xiàn)了問題已經(jīng)為時已晚。外界因素也有很多,其中有自然災(zāi)害,由于計算機(jī)設(shè)備自身的抗自然災(zāi)害的能力非常差,因此面臨著很多風(fēng)險。同時,TCP/IP協(xié)議的安全性也是重要的因素。TCP/IP協(xié)議是網(wǎng)絡(luò)系統(tǒng)重點依賴的協(xié)議,從而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的安全性非常差,使所有的漏洞都暴露出來了。而且,現(xiàn)在的不法分子會入侵電腦系統(tǒng)獲取有價值的數(shù)據(jù),然后用有價值的數(shù)據(jù)來獲取暴利,所以,惡意入侵是現(xiàn)在計算機(jī)網(wǎng)絡(luò)面臨的最大問題。輕度的惡意入侵只是對信息數(shù)據(jù)進(jìn)行破壞,重度的惡意入侵就是對信息進(jìn)行攔截獲取,通過非法交易將信息販賣或者泄露給他人。這種惡意攻擊對企業(yè)來說最為致命,商業(yè)機(jī)密一旦泄露,會影響整個企業(yè)的經(jīng)濟(jì)發(fā)展,甚至有可能會面臨破產(chǎn)。另外,計算機(jī)病毒的隱匿性可以在用戶不知情的情況下入侵電腦系統(tǒng),并在第一時間傳染,輕度的病毒只是造成文件丟失或者破損,嚴(yán)重的病毒會使系統(tǒng)直接癱瘓。如木馬、熊貓燒香病毒等,給網(wǎng)絡(luò)用戶造成了非常嚴(yán)重的損失。還有一些人利用電子郵件地址的公開性,給用戶發(fā)一些攜帶病毒或者間諜軟件的垃圾郵件。間諜軟件不是為了破壞信息,而是為了竊取信息,使用戶的隱私信息受到了嚴(yán)重威脅。不法分子還有可能利用竊取的信息進(jìn)行非法行為,如網(wǎng)絡(luò)詐騙等,這些問題時有發(fā)生。
2計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略
2.1加強(qiáng)賬號安全
用戶的賬號密碼設(shè)置過于簡單就相當(dāng)于給不法分子直接打開了網(wǎng)絡(luò)系統(tǒng)的大門,黑客可以輕松獲取賬號信息,然后用盜取的賬號和密碼對電腦系統(tǒng)進(jìn)行破壞或者盜取用戶的財產(chǎn)。因此,用戶增強(qiáng)網(wǎng)絡(luò)危險的防患意識,在設(shè)置賬號密碼的時候,盡量是特殊符號、數(shù)字和字母的組合,提高賬號密碼的復(fù)雜程度。其次,要定期更換賬號密碼,從而減少賬號被盜的可能。
2.2安裝防火
墻防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。防火墻能控制一些未知來源軟件的訪問權(quán)限。如果有外界用戶通過非法手段想要訪問系統(tǒng)內(nèi)部文件,防火墻會首先征得用戶意見,如果用戶同意那么防火墻則不會進(jìn)行阻止,而一旦用戶不同意,防火墻就會直接將訪問拒之門外,并進(jìn)行相應(yīng)處理。因此用戶有必要安裝防火墻來實時監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)。首先,用戶可選擇的防火墻有4類:過濾型、地址轉(zhuǎn)換型、型以及監(jiān)測型。包過濾型的防火墻是根據(jù)判斷數(shù)據(jù)包中的地址信息是否可靠,來決定對數(shù)據(jù)是進(jìn)行放行還是拒之門外的操作。地址轉(zhuǎn)換型防火墻是將真實的IP地址進(jìn)行隱藏,將其轉(zhuǎn)換為錯誤的IP地址,外部要進(jìn)行訪問時,訪問的只是一個錯誤的IP地址,這種方式極大程度上保證了IP地址的安全性。型防火墻就是服務(wù)器,處于客戶端和服務(wù)器之間,使二者不能直接進(jìn)行數(shù)據(jù)交流。監(jiān)測型防火墻存在主動性,主動對各個層級的數(shù)據(jù)進(jìn)行排查,一旦發(fā)現(xiàn)非法數(shù)據(jù)直接進(jìn)行清除操作。用戶可以根據(jù)自己的實際需求選擇合適的防火墻類型。此外,用戶可以安裝殺毒軟件作為防火墻的配套工具,如電腦管家、360安全衛(wèi)士等,同時用戶還需要及時更新病毒庫。
2.3及時更新補(bǔ)丁
如果說防火墻和殺毒軟件是對非法入侵的防范,那么補(bǔ)丁就是不給非法入侵提供可趁之機(jī)。非法入侵就是利用漏洞進(jìn)行攻擊的,一旦網(wǎng)絡(luò)系統(tǒng)中存在漏洞,那么就已經(jīng)存在很大的安全隱患,這時候,就需要補(bǔ)丁來修復(fù)漏洞。因此,用戶要及時更新相關(guān)補(bǔ)丁,減少系統(tǒng)漏洞,讓非法入侵沒有可趁之機(jī)。同時,用戶要有選擇地更新補(bǔ)丁,有些補(bǔ)丁雖然能防范非法入侵,但是安裝之后會使電腦變慢,因此用戶盡量選擇安全軟件推薦的補(bǔ)丁,既能防范非法入侵,又不會拖慢電腦運(yùn)行速度。
2.4采用入侵檢測技術(shù)
任何一種沒有經(jīng)過用戶允許的行為都可以稱之為入侵,入侵可以在用戶不知情的情況下進(jìn)入電腦系統(tǒng),但是卻逃脫不了入侵檢測系統(tǒng)的監(jiān)視。常見的黑客攻擊和惡意流量有緩沖區(qū)溢出、DOS攻擊、蠕蟲病毒、木馬等,入侵檢測技術(shù)可以對這些黑客攻擊和惡意流量進(jìn)行實時檢測和報警,同時還可以和防火墻共同合作進(jìn)行動態(tài)防御。因此,用戶有必要采用入侵檢測技術(shù)來保護(hù)電腦系統(tǒng)。首先,用戶要采用入侵檢測技術(shù)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行實時監(jiān)控,監(jiān)控網(wǎng)絡(luò)系統(tǒng)是否有被入侵的跡象。其次,用戶要采用入侵檢測技術(shù)分析網(wǎng)絡(luò)系統(tǒng)的運(yùn)作狀態(tài),來確定是否出現(xiàn)了正常運(yùn)作狀態(tài)以外的非正常狀態(tài),然后對非正常狀態(tài)及時做出相應(yīng)處理。再次,用戶通過旁路方式對自身網(wǎng)絡(luò)中的數(shù)據(jù)流進(jìn)行實時的監(jiān)控和分析,及時的發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況,從而進(jìn)行快速的處理,有效保障了自身網(wǎng)絡(luò)的安全。
2.5文件加密
文件加密是保護(hù)信息數(shù)據(jù)的一種方式,是一種根據(jù)要求在操作系統(tǒng)層自動地對寫入存儲介質(zhì)的數(shù)據(jù)進(jìn)行加密的技術(shù)。黑客就算獲取相關(guān)數(shù)據(jù),如果沒有相應(yīng)的密鑰和加密算法,就不可能對加密數(shù)據(jù)進(jìn)行解碼。因此用戶要養(yǎng)成對文件進(jìn)行加密的習(xí)慣。首先,用戶可以采用當(dāng)下比較流程的網(wǎng)絡(luò)信息加密方法:節(jié)點加密、鏈路加密和端點加密。節(jié)點加密的就是對節(jié)點和節(jié)點元之間的傳輸過程進(jìn)行保護(hù),可以對傳輸鏈路進(jìn)行有效保護(hù)。鏈路加密是對節(jié)點之間的鏈路進(jìn)行有效保護(hù)。端點加密是對目標(biāo)數(shù)據(jù)進(jìn)行有效保護(hù),給源端用戶到目的端用戶提供有效的保護(hù)措施。用戶可以結(jié)合自身的實際情況和需求采用相應(yīng)的加密方法,對想要保護(hù)的數(shù)據(jù)進(jìn)行加密。
3結(jié)語
網(wǎng)絡(luò)信息安全防護(hù)的腳步應(yīng)該隨著科學(xué)技術(shù)的發(fā)展一起前行,最好是超過科學(xué)技術(shù)的發(fā)展步伐,并將“防患于未然”的意識應(yīng)用在網(wǎng)絡(luò)信息安全防護(hù)中。網(wǎng)絡(luò)信息安全僅僅靠一種技術(shù)很難做到全面防護(hù),需要結(jié)合各種防護(hù)策略的優(yōu)點,相互結(jié)合使用,才能達(dá)到事半功倍的效果。計算機(jī)前進(jìn)的腳步不會停止,因此,對網(wǎng)絡(luò)信息安全防護(hù)的研究也是沒有止境的,通過不斷的實踐和長期的積累,對防護(hù)體系進(jìn)行完善和創(chuàng)新,才能確保計算機(jī)網(wǎng)絡(luò)信息的安全。
主要參考文獻(xiàn)
[1]陳冬梅.基于計算機(jī)網(wǎng)絡(luò)技術(shù)的計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].電子測試,2017(4).
[2]張純.計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略探究[J].電腦知識與技術(shù),2016(36).
[3]卡斯木江•卡迪爾.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].計算機(jī)時代,2016(4).
[4]杜凱歌.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].信息通信,2016(2).
[5]吳一凡,秦志剛.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].科技傳播,2016(2).
[6]王磊.關(guān)于計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識與技術(shù),2014(19).
[7]周曉婷,谷仕艷,劉婷婷,等.大學(xué)生網(wǎng)絡(luò)信息安全現(xiàn)狀解析及對策探討——以成都市大學(xué)生為例[J].云南農(nóng)業(yè)大學(xué)學(xué)報:社會科學(xué)版,2017(3).
[8]徐亞文,高一飛.試析人權(quán)語境下的公民網(wǎng)絡(luò)信息安全保護(hù)——以我國《網(wǎng)絡(luò)安全法》頒布為背景[J].廣州大學(xué)學(xué)報:社會科學(xué)版,2017(5).
[9]倪婷.“和優(yōu)勢”守護(hù)網(wǎng)絡(luò)信息安全中國移動首個政企安全產(chǎn)品系統(tǒng)在云南[J].通信企業(yè)管理,2016(8).
[10]董俊祺.韓國網(wǎng)絡(luò)空間的主體博弈對我國信息安全治理的啟示——以韓國網(wǎng)絡(luò)實名制政策為例[J].情報科學(xué),2016(4).
[11]馬民虎,張敏.信息安全與網(wǎng)絡(luò)社會法律治理:空間、戰(zhàn)略、權(quán)利、能力——第五屆中國信息安全法律大會會議綜述[J].西安交通大學(xué)學(xué)報:社會科學(xué)版,2015(2).
[12]王瀅波.全球網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展趨勢研究——基于產(chǎn)業(yè)并購與投資的觀測視角[J].信息安全與通信保密,2015(2).
[13]崔聰聰.網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展與個人信息安全的沖突與調(diào)和——以個人網(wǎng)上行為信息為視角[J].情報理論與實踐,2014(8).
[14]常旭青,雙維,黨生煥.構(gòu)建高校網(wǎng)絡(luò)信息安全教育合力機(jī)制的探析——基于中北大學(xué)學(xué)生網(wǎng)絡(luò)使用狀況的數(shù)據(jù)調(diào)查[J].中北大學(xué)學(xué)報:社會科學(xué)版,2013(3).
作者:于濤 單位:華北石油通信公司
