计算机网络信息安全及其应对措施浅析
2014-03-12陈梅志
陈梅志
摘 要 计算机是实现网络化的载体,多种信息需要通过计算机实现网络传输,因此,信息安全成为互联网时代重点关注的对象,既要保障互联网快速发展的状态,又要提高网络信息的安全、质量,文章通过对计算机网络的运行过程进行研究,简析信息安全的重要性及措施。
关键词 计算机;网络;信息安全
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)02-0143-01
在互联网的推进下,各种计算机技术不断出现,安全技术也在不断更新,但仍然面临一系列的安全问题,例如:信息窃取、数据拦截、木马攻击等,造成巨大的损失。基于网络安全的要求,我国需重点关注网络环境中出现的不良表现,提出并更新对策,修补网络漏洞,提高网络信息的环境安全,提升用户对网络的信任。
1 计算机网络安全的重要性
计算机网络的安全性能,不仅对计算机运行具备重要性,而且对网络信息存在极高的保护功能。首先安全网络的形成,为计算机用户提供稳定、可靠的系统支持,保障用户零风险的网络办公环境,体现网络安全的重要性;其次网络安全可以避免机密信息外泄,一般企业内部对网络安全的要求极高,不仅最大化维护公司内部的信息,而且避免同行公司不法的窃取手段;最后有效提高网络性能,安全度较高的网络环境,能够提高用户对计算机的信任度,有利于计算机行业的发展,推进互联网事业的进步,进而体现互联网的优势。
2 计算机网络面临的安全威胁
近几年,互联网的飞速进展,促使基于网络化的病毒、木马呈现出多样性表现,着实增加网络的安全威胁,造成信息处于不安全的环境内,因此对计算机网络面临的安全威胁因素进行实质分析。
2.1 计算机网络的管理威胁
管理上存在的安全威胁,主要是由于技术工作者防盗工作不到位,造成信息丢失。例如:技术员在进行信息加密时,除预留原始文件外,还需备份处理,防止文件丢失,但是实际技术员过于信任网络环境,未对数据信息实行备份,导致原始数据丢失后,无法进行二次copy,大量信息不能被及时还原,既造成不可挽回的经济损失,也导致信息处于不安全的环境中,有可能随时遭遇篡改、窃取的威胁。
2.2 计算机网络的安全漏洞
计算机网络内,由于存在部分安全漏洞,或者部分软件含有设计缺陷,导致其成为恶意攻击和入侵的途径,此类型的安全漏洞,遭遇攻击时,不易察觉。例如:TCP/IP,其在认证方面,存在漏洞,部分攻击者对用户计算机中的TCP/IP实行软件解析,快速分析信息传输路径,发起恶意攻击或拦截,导致计算机拒绝各类服务。
2.3 计算机网络的外界攻击
外界攻击主要包括:木马植入、黑客攻击以及病毒入侵。病毒与木马是黑客入侵最常用的方式,一般黑客会自行编写程序,攻击用户计算机,有目的的对用户信息进行复制、监视或破坏,当黑客达到一定目的后,会以木马、病毒的方式,致使计算机无法进行正常工作,由于病毒隐蔽性高、破坏能力强,最终造成系统瘫痪,降低安全度。
3 提升计算机网络安全度的对策
围绕以上三点计算机安全威胁,提出相关的应对措施,一方面要保障计算机网络为用户提供最优质的服务环境,另一方面保障计算机网络,可在安全环境中实现运行。因此,提出保障计算机网络安全质量的对策。
3.1 加强计算机网络安全管理
安全管理,主要是对技术员进行一定程度的安全教育,无论是在意识上,还是在技术上,技术员应时刻保持安全操作。1)系统加密,技术员对重点使用的计算机、各类系统以及文件,设置密码,保障网络私密性,进而保障网络信息的安全性,针对有价值的信息,养成加密、备份、存盘的习惯,即使信息丢失,在入侵者未打开信息的同时,技术员可利用备份文件,及时支持系统运行,既可以防止内部信息丢失,又不会影响正常的系统运行;2)在计算机网络中安装杀毒软件,优化网络环境,技术员对软件下载、网页浏览的频率相对较高,其中包含钓鱼网站、恶意插件、攻击文件也不断增加,为避免此类信息对计算机网络形成冲击,技术员通过杀毒软件,维持网络系统的安全性。
3.2 利用密钥实现网络加密
对网络系统实行密钥加密处理,主要是以硬件为基础,形成安全核心,避免攻击者通过计算机的硬件环境,侵入网络系统内,密钥技术是可在信息交互的过程中,形成特殊的密码配对,以识别为目的,避免由于安全漏洞的存在,导致网络系统遭遇攻击。首先采取合理的加密技术,网络信息在传输时,进行始端加密,待信息到达目的地后,会采取另外的解密方式,解读信息,信息加密时,采用安全算法,利用公钥、私钥的方式解密,避免信息传输中,遭遇拦截或攻击;然后是网络系统内的协议处理,用户在使用完计算机后,需定期处理协议,尽量避免多余或空白协议的存在,删除协议,在服务器端口列表中,关闭不常用协议,尤其是与外界共享协议端口尽量关闭,此为计算机与外界沟通协议,安全系数非常低;最后是选择安全性能强的服务器,其不仅具备高质量的支持性能,而且安全系数极高,有效防止恶意信息的植入,影响网络环境。
3.3 利用防火墙防止外界攻击
目前,避免计算机网络受病毒、木马的攻击,最有效的方式是在计算机系统中引入防火墙技术,形成有效的防护体系,防火墙不仅可以自行进行病毒库更新、升级,而且主动对一定时期的网络系统进行检测,采取“查杀-隔离-修复”的方式,防止病毒、木马入侵,例如:防火墙可自动检测USB接口处的介入设备,只要检测到有设备接入,立即全方面的检测,确保安全后,执行其他操作。通过安装防火墙软件,形成防护系统,计算机用户最常使用的防火墙软件为:金山网盾、贝壳ARP防火墙、Comodo Firewall等。
4 结束语
目前,蕴含升级、更新作用的网络防护软件种类非常多,目的是提高网络环境的安全抵御能力,但是实际仍旧无法避免网络出现漏洞,为攻击者制造危害机会,所以,必须加大对网络安全的研究力度,既要解决网络安全问题,又要最大化为社会提供需求,促使网络始终处于动态的安全变化中,避免受到外界因素的安全威胁。
参考文献
[1]刘喜洋.计算机网络防御策略模型[J].电子技术与软件工程,2013(23):25-27.
[2]邱丽娟.关于网络安全的技术讨论[J].福建师大福清分校学报,2011(02):45-47.
[3]朱琳娜,盛海港.网络信息安全管理在电力企业中的应用[J].中国电力教育,2011(S2):36-38.
[4]陆剑雯.浅谈网络信息系统的安全与防范[J].湖北经济学院学报(人文社会科学版),2012(11):45-47.endprint