APP下载

操作系统信息端口及防护策略

2015-03-19

网络安全技术与应用 2015年11期
关键词:账号防火墙漏洞

0 引言

随着国民经济的不断发展,社会信息化程度随着互联网的发展逐渐的普及,人们在日常生产和生活中对网络的依赖性逐渐增强,然而,计算机网络信息安全问题也越来越严峻,成了目前信息化应用存在的最主要的问题,因此,必须加大对计算机网络信息技术安全的研究,找出影响计算机网络信息安全的隐患,在此基础上找出原因,并做好相应的防护措施,只有这样才能保障计算机网络信息的安全,避免受到不法分子的入侵,使人们在使用过程中能够放心使用,保证人们的信息不被泄露,可见加大对计算机网络信息安全的研究具有重要的现实意义。

1 计算机网络信息安全概述

传统的计算机网络只是简单的实现硬件设备的对接,并且开发出相应的管控软件就可以,而随着现代化计算机网络的建立,在传统的计算机网络功能的基础上还要满足广大用户对网络上资源的获取以及实现共享的服务。所以,解决现在的计算机网络信息安全问题时,需要对网络中所有计算机的信息安全进行周密的考虑,才能实现真正意义上的计算机网络信息安全。

所谓的计算机网络信息安全,国际标准化组织给出的定义如下:实现计算机网络信息安全,需要计算机网络防护的包括网络中所有计算机的软件、硬件以及所有用户的信息和共享的数据。要保证这些信息不受到意外或者故意的破坏、更改以及泄露。从而使计算机网络在运行中的可靠性以及连续性得到保证,使用户在使用的过程中享受正常的互联网服务。而比较完整的计算机网络安全的定义包括两个方面:首先是物理安全。指的是在计算机网络网络环境下,必须保护所有相关的计算机硬件设施,避免这些设施被恶意的损坏或者丢失。其次是逻辑安全。指的是在计算机网络环境中,要对所有用户的信息以及共享资源进行维护,确保其完整性以及保密性。

2 计算机网络信息安全隐患的产生因素

确保计算机网络信息安全的关键因素就是安全的信息运行、安全的数据连通以及网络管理人员高度的安全意识,这三个方面是必不可少的,要想确保整个网络的安全运转,必须依赖这三个方面的共同工作。软硬件设施是否完善,病毒是否对网络信息安全造成影响,内部人员是否泄密造成机密的泄露以及相应的网络管理制度是否完善等等这些都会使网络信息的安全受到影响。而对于网络安全管理人员来说,为了方便管理人员能够随时的对网络设备的运行进行监控,需要为其配备统一的界面,这样才能对文本信息或者预警系统进行及时有效的整合和梳理,由于现在网络设备越来越复杂,各种应用软件越来越多,使得各种软件之间存在一定的特殊性以及差异性,从而使网络管理员不知道该从何下手。还有就是由于不同的管控平台控制着不同的网络操作、设备以及应用系统等,使得对网络管理的难度更加大。

保证程序正常的运行需要操作系统提供一个环境,可以说操作系统是最基本的软件,操作系统还要具有对软硬件进行管理的功能,这在很大程度上会产生安全隐患,由于操作系统本身可能存在安全漏洞,也就是说,一旦操作系统开始运行,那么就会产生影响网络安全的隐患发生,还有就是影响操作系统的另外一个因素是操作系统本身先天的结构体系具有缺陷。在运行中的一些细节上操作系统的管理功能还存在着一些缺陷,一个很小的程序出现问题都会对整个系统的运行造成影响,比如在内存管理中,由于外部网络在连接的过程中相应的模块短缺被触及就会使整个系统在运行的过程中出现瘫痪。一些不法分子正是利用这些漏洞对操作系统进行破坏,使得计算机系统的信息安全性被严重的破坏。

3 计算机网络信息安全防护策略

(1)加强用户账号的安全。现在往往都是一号多用,用户的账号往往跟用户的网银账号、邮箱账号以及登录账号等很多应用的账号相关联,一些非法的网络黑客在对计算机网络系统进行攻击时正是采用窃取一些合法的账号和密码进行的,因此要想确保计算机网络信息的安全,设置的系统登录密码要非常复杂,还要避免重复注册相同或者相似的账号,在设置的密码时要加入特殊符号以及字母和数字的组合进行设置,设置的密码要尽可能的长一点,并做到经常对密码进行修改。

(2)防火墙和杀毒软件的安装。安装网络防火墙可以实现对网络之间的控制,即使当外部用户通过正常的渠道访问内部网络资源也可以进行有效的组织,从而实现了对内部网络操作环境的保护。网络防火墙作为互联网络设备,它的数据包可以检查两个甚至两个以上的网络之间的数据传输,当对传输的信息确保允许传递时才进行传递,除此之外,网络防火墙还可以在网络运行的过程中对网络的运行状态进行实时的监控。网络防火墙按照技术进行分类,可以分为监测型、代理型、地址转换型以及包过滤型。其中地址转换型是指防火墙将内部的 IP地址转变成外部的地址,从而临时的将内部的 IP进行保护和隐藏起来,这样当外部网络要想访问内部网络的时候,就很难掌握内部网络的链接情况,要想访问内部网络就只能通过经过处理的外部 IP地址以及端口进入。包过滤型防火墙的技术支持是网络分包传输技术,在判断的时候依靠数据包中的地址信息来分析数据包的可靠性。从而可以排除一些不信任的站点。

(3)漏洞补丁程序要及时的安装。在网络系统的设计当中往往存在一些漏洞,这主要是因为软硬件以及程序的设计不够完善,或者功能不全以及配置不当造成的,这些漏洞成了黑客攻击网络的进入点,据有关的调查表明,不存在漏洞或者缺陷的软件几乎是不可能存在的,而大多数黑客或者病毒攻击的对象就是这些具有漏洞的软件。发生的网络信息安全问题很大一部分是由于系统程序存在漏洞产生的,因此软件的开发商要通过发布一些补丁程序来对这些漏洞进行纠正。用户在使用网络的时候要对补丁程序的更新及时的关注,并进行安装,从而使网络的运行环境相对比较安全。

猜你喜欢

账号防火墙漏洞
漏洞
彤彤的聊天账号
施诈计骗走游戏账号
构建防控金融风险“防火墙”
我国社交媒体账号的对外传播之道——以“人民日报”Facebook账号“特朗普访华”议题报道为例
三明:“两票制”堵住加价漏洞
漏洞在哪儿
Google Play游戏取消账号绑定没有Google账号也能玩
在舌尖上筑牢抵御“僵尸肉”的防火墙
高铁急救应补齐三漏洞