计算机网络信息安全及防护策略研究
2017-12-15肖继海
肖继海
摘要:当前,我国的计算机网络行业相对成熟,计算机网络技术的应用面不断扩大,人们对计算机网络安全问题关注度日益提高。针对现如今面临的网络攻击、计算机病毒、网络犯罪等安全威胁,该文提出了安装补丁程序,做好入网安检工作;提高密碼难度,加强访问网络控制;有效部署防火墙,构建安全防护系统;基于政府监控,完善网络信息安全的防护策略,以期通过行之有效的防护策略,解决我国计算机网络信息安全面临的问题,营造健康和谐的计算机网络环境。
关键词:计算机网络;信息安全;防护;策略
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)32-0044-02
在互联网时代下,信息技术得以快速发展,网络为人们的生产生活带来了便利,各行各业对网络的使用率急速增加,人们对其的依赖程度也逐渐提高。网络信息安全设计网络技术、信息安全技术、密码技术等学科,旨在保护网络系统中软硬件的数据,避免其受不良因素的危害,以此为用户提供持续稳定的网络服务。网络信息安全问题成为人们在应用计算机网络过程中需要面对的重要问题。因此,只有分析出我国当前计算机网络信息安全面临的威胁,并提出具有针对性的防护策略,才能有效地规避风险。我国构建了专门的计算机网络信息安全防护体系,做好监测、评估等工作,在信息化时代下,不断加强对计算机网络的安全管理及防护。
1 计算机网络信息安全防护的重要性分析
计算机网络信息安全关乎着国家的安全,其为我国政治安全的前提条件。随着计算机技术的高速发展,计算机网络在国家各大领域的应用面逐渐扩大,其中包括政治领域,因此计算机网络信息安全关系着我国的政治安全。由于网络信息具有传播速度快、受众面广的特点,不法分子将利用非法信息平台传播不良信息,影响我国的政治安全。在信息化时代下,计算机网络信息涵盖了企业信息、商业机密等内容,一旦泄露或遗失将造成不可预计的后果。由于计算机网络信息安全存在病毒威胁,计算机病毒具有破坏性强、传播性广的特点,感染计算机病毒安全保障能力将受不良影响;黑客的恶意攻击也是计算机网络信息安全面临的重要威胁,黑客攻击网络信息,破坏网络信息安全;由于我国计算机技术还处于发展阶段,多数系统同存在漏洞,这为病毒和黑客攻击提供了入口,因此,进行计算机网络信息安全防护对提高网络信息安全性具有重要作用。在我国的计算机网络环境中,受网络自身局限性影响,存在诸多威胁因素,这将不利于我国计算机网络信息安全的稳定发展。明确网络信息安全防护的重要性,强化计算机网络的可用性和保密性,提高信息使用率,为各行各业的生产发展提供良好的服务。针对企业或个人信息被截取攻击的问题,对计算机网络安全系统做出更高要求。针对国家网络信息安全,避免国家陷入信息安全危机,强化国家计算机网络信息安全建设体现出安全防护的重要作用。
2 计算机网络信息安全的威胁分析
2.1 网络系统脆弱性及自然灾害
开放性和实用性是英特网技术的特点,其为用户使用提供便利,但由于互联网进入门槛低导致其在信息安全方面存在较大威胁。计算机系统编程是由程序员人为操作,程序员的操作失误将导致系统漏洞,进而提高网络系统的脆弱性。英特网采用了TCP/CP协议模式的安全性能不足,导致系统在网络运行过程中会面临攻击威胁,出现数据篡改、截取等不良后果。自然灾害也是造成计算机网络信息安全的威胁因素之一,计算机网络作为智能系统,难以抵御不可抗力的自然灾害威胁。受极端天气的影响,计算机自身安全防护设备不足,将导致计算机网络遭受雷电、地震等自然灾害的影响。温度、湿度等环境因素也将对计算机网络的正常运行带来不良影响。
2.2 恶意网络攻击及用户操作不当
计算机网络遭受恶意的人为攻击会对网络信息安全造成不可预计的破坏,恶意网络攻击可能来源于不法分子的操纵,由网络黑客通过各类方式对我国的计算机网络安全造成不同程度的攻击,威胁信息安全。恶意网络攻击包括主动型和被动型,其中主动型网络攻击是指采取不良手段对具有选择性的目标信息进行完整性破坏;被动型网络攻击是指保持用户正常使用网络的基础上,对目标用户的信息进行窃取、拦截等不法行为,从而获得机密信息。人为的恶意网络攻击是威胁计算机网络信息安全的最大公敌,其严重影响了我国的经济发展和政治地位。用户操作不当是导致计算机网络信息遭受安全威胁的一大原因,由于部分用户的文化水平较低、使用能力不足、安全意识不强,导致设置密码相对简单,进而使得不法分子有机可乘。或者部分用户在使用计算机网络过程中不重视密码及个人账户等隐私信息,导致信息泄露,严重威胁了本人的网络信息安全。
2.3 计算机病毒的不良影响
计算机病毒的种类多样,随着技术的进步,计算机病毒对网络安全造成的危害逐渐扩大。计算机病毒具有传染性、隐蔽性、执行性等特点,可以通过计算机系统、软硬件、网盘等途径传播,进而扩散病毒。计算机病毒一旦渗透到网络数据文件中,将造成系统紊乱,对计算机网络信息安全产生不良影响。计算机病毒还可通过程序运行、传输文件等方式传播,传染性极强,需要受到高度重视。轻微病毒的影响将导致计算机程序出错,降低工作效率;大规模的病毒将造成计算机网络信息丢失、文件删除等严重后果。
2.4 垃圾邮件及网络犯罪活动
由于电子邮件具有公开性、传播广等特点,便于人们传输信息、文件等网络数据。但是,当前垃圾邮件逐渐增多,不法分子利用电子邮件漏洞威胁着计算机网络信息安全。垃圾软件通过窃取到的用户邮箱信息,将广告类邮件发送至用户邮箱,垃圾邮件内携带的计算机病毒会在用户接收后肆意传播,用户并不知情,以此影响了计算机网络用户的信息安全。网络犯罪活动主要是指不法分子利用软件技术,非法入侵用户的计算机系统,窃取其中的信息内容,并传播有害信息,进而实施危害社会治安的犯罪活动。
3 计算机网络信息安全防护策略分析endprint
3.1 安装补丁程序,做好入网安检工作
针对计算机系统漏洞问题,做好安装补丁程序,做好入网安检工作是其中关键的安全防护策略。计算机网络系统漏洞会让不法分子、计算机病毒有机可乘,进而严重威胁网络信息安全。及时按照和更新系统的补丁程序,并做好定期的修补和扫描工作,可以从源头上避免漏洞造成的安全隐患。对计算机网络安全做好定期检查工作,安装网络安全管理软件,并积极的维护,提高计算机网络信息的安全性。用户应该提高对网络信息安全的重视度,定期去计算机专卖店修补漏洞,在技术人员的指导下,确保计算机系统适合自身使用,避免出现系统漏洞问题造成的信息被窃取等不良问题发生。用户需要了解计算机网络信息管理的相关知识,从多渠道来提高自身安检能力,掌握一定的入侵监测技术,尽早发现计算机网络信息安全隐患,并将其及时扼杀。用户需要正确做好入网安检工作,鉴别进入计算机系统的身份,预防非法用户的直接登录。管理员需要对网络用户做好提前设立工作,合法用户在管理员处登记个人信息,由管理员设置用户的访问权限,用户需要保管好自己的用户名和密码,可以通过修改口令的方式提高账户密码的安全性。为限制非法用户的网络使用权限,网络管理员需要采取相对应的措施,例如:工作站限制,用户无法从别的工作站进网,或者限制用户的进网时间;账号限制,临时关闭用户的账号,限制其网络访问功能,如需再次访问需要由管理员进行解冻,有效避免了非法用户对计算机网络信息安全造成的威胁。
3.2 提高密码难度,加强访问网络控制
增强计算机网络信息安全及防护效果需要从提高密码难度做起,确保用户的账号安全。由于不法分子入侵计算机网络系统时,需要获取使用者的账号和密码,而系统密码相对简单时,极易于被不法分子破译,进而入侵计算机网络系统窃取信息。提高密码难得建议包括:对于不同的账号设置不同的密码,电子邮箱、聊天软件、银行卡等都需要设置不同的密码区分开来,加大用户对应密码的多样性;确保每个账户对应的密码由数字、字母、下划线等符号组成,强化密码破译的难度来提高计算机网络信息的安全性;定期的更换密码,通过密码的不确定性来避免不法分子的入侵,做好计算机网络信息安全防护工作。防护策略中加强访问网络控制,不仅是对网络信息执行的控制,还需要加强对用户的自身管理。控制用户的网络访问地址,避免因个人操作不当造成的信息泄露问题发生。具体提醒内容如下:安装必要的杀毒、安全管理软件,对于用户点击不安全网络页面时起到提醒功能,避免用户进入不安全的网络界面;用户需要控制自身操作,避免因粗心大意造成操作失误现象,进入有保障性的网络查询信息,从自身做起,积极的参与计算机网络信息安全防护工作中来;用户需要定期查询自己的网站访问记录,对于无再次使用必要的网络端口進行清理,避免遭受不法分子人为的恶意网络攻击。
3.3 有效部署防火墙,构建安全防护系统
防火墙技术是一种互联网设备,其可达到保护网络环境,避免外部网络用户进行非法访问的目的。有效部署防火墙是防护计算机网络信息安全的重要措施,防火墙技术通过安全策略策略检测网络传输数据,并监测网络安全运行状态,允许安全网络通信;根据采用的技术将防火墙主要划分为监测型和代理型两种类型。其中监测型主要是对不同的网络通信数据进行实时且有效的检测,判断其合法属性,从而监测出外部网络的攻击,并采取防范措施;代理型是将防火墙置于客户端与服务器中间,阻挡它们的数据流。操作流程在于客户端向代理服务器发出获取网络信息的请求,由代理服务器向服务器端口索取网络信息,并传输给客户端,形成两者之间的联系。由于服务器与外部系统间不存在直接的数据传输,进而避免内部网络遭受不良信息的侵害。构建安全防护系统,促使计算机网络信息在健康稳定的环境下传播,避免信息泄露、丢失等问题的发生。技术人员构建安全防护系统需要做到以下工作:调查计算机网络面临的病毒、漏洞威胁,掌握当前计算机网络信息安全防护的工作现状,综合信息进行分析,找出问题并采取针对性措施解决;规范网络管理内容,对网络监控、病毒检测等管理手段加以强化,根据标准的计算机网络信息安全管理制度来提高网络的安全性;对计算机网络信息系统进行监控,尽早发现其中的信息漏洞,并做好安全预警机制,提升防护工作的高效性,保障计算机网络信息安全。
3.4 基于政府监控,完善网络信息安全
完善计算机网络信息安全需要从国家的角度出发,基于政府监控,全面提高网络信息传播的安全性。构建网络信息许可制度,要求我国政府部门积极地参与计算机网络信息安全控制工作中来,严厉打击利用网络信息的不法犯罪现象。对现有网络信息发布的渠道进行严格管理,保障信息传播的真实合法性,避免虚拟信息和反动言论通过互联网的大肆传播,营造出和谐的网络信息环境。在信息化时代下,网络信息的扩散能力强,人们对网络的依赖程度提高,只有加强对计算机网络信息安全的保护程度,才能避免国民受不良信息带来的消极影响。基于政府的高度官邸,强化对计算机网络信息的监控,及时遏制住隐私、谣言等语言暴力现象发生,提高计算机网络信息的适用性。政府需要做好网络舆情监控工作,对各类网络信息加以审查,控制网络舆论发展方向,掌握网络事件的进程,通过高度规范性确保计算机网络信息朝安全稳定方向发展。政府部门联合相关机构加强对网络安全技术的学习,进而提高管理网络信息的能力。政府部门加强学习加密、通信防窃等先进技术,控制计算机电磁辐射,做好网络信息加密保护。
4 结束语
网络的变化更新速度快,单纯使用一种防护策略难以满足互联网时代下网络信息的安全。本文明确了计算机网络信息安全防护的重要性,分析出当前我国计算机网络信息面临着网络系统脆弱性及自然灾害、恶意网络攻击及用户操作不当、计算机病毒的不良影响、垃圾邮件及网络犯罪活动的安全威胁,并提出安装补丁程序,做好入网安检工作;提高密码难度,加强访问网络控制;有效部署防火墙,构建安全防护系统;基于政府监控,完善网络信息安全的防护策略。以期利用先进的技术来构建起计算机网络安全防护体系,促使我国计算机网络信息在安全可靠的环境中传播。
参考文献:
[1] 朴新新. 计算机网络信息安全及防护策略研究[J]. 中国高新技术企业评价, 2016(7).
[2] 王红梅, 宗慧娟, 王爱民. 计算机网络信息安全及防护策略研究[J]. 价值工程, 2015(1).
[3] 史源. 计算机网络信息安全及防护策略研究[J]. 计算机光盘软件与应用, 2015(1).
[4] 刘艳丽. 计算机网络信息安全及防护策略研究[J]. 中国科技纵横, 2014(9).
[5] 孙志民. 计算机网络信息安全及防护策略研究[J]. 电子游戏软件, 2014(14).endprint