计算机网络信息安全及其防护对策
2018-03-22金钰
金钰
信息技术的快速发展,带给了人们生活与工作很大的便利,然而随着网络问题的越发突出,计算机网络信息安全问题已经受到人们的关注,同时随着网络信息泄露问题以及黑客的不断增多,如何避免网络信息安全事故的出现,成为保证计算机网络信息安全的重要途径。
【关键词】计算机 安全 防护
现在我国已经进入到网络信息时代,带给了人们丰富的精神以及文化享受,但是因为网络信息的无屏蔽性以及公开性,造成网络病毒传播问题、网络信息泄露以及网络数据盗窃时有发生,造成网络生活的安全程度大大下降。尽管大多数人的计算机系统已经通过安装防火墙与杀毒软件来保证计算机系统的安全,但是随着计算机病毒的不断变化,造成网络信息安全受到严重威胁。
1 计算机网络信息中中存在的安全隐患
1.1 计算机硬件方面的问题
在使用计算机网络信息系统时,不断的增强硬件的防护质量,可以保证计算机网络信息系统的安全运行,所以一定要更加重视算机硬件设备,这样才可以使网络信息安全得到保障。计算机组成系统的硬件设备包括计算机服务器、网络设备以及各个信息存储硬件等。然而从实际情况来看,很多人在使用计算机系统时,忽视了对硬件设备的升级以及修补,长期以往,整个计算机网络系统将会滞后,计算机系统的安全防护也会不到位,进而在出现安全问题之后,计算机网络系统中的相关程序不能及时启动。
1.2 计算机软件方面的问题
计算机软件方面也有很大的问题,具体如下所示:首先是计算机软件本身所存在的问题,具体体现在计算机安全防护软件不能够及时的进行升级、更新,造成现有的安全防护系统不能应对计算机病毒,不能更好的防护现有的计算机系统。这就造成计算机网络信息系统的安全程度下降,从而计算机系统可能会遭到不同程度上的损害;其次是计算机用户自身存在的问题。很多用户在使用计算机系统时,由于其没有接受过专业的知识培训,造成其对安全防护软件的认知出现偏差,或者是在进行网络浏览时,随意的下载插件,造成计算机的安全性大大降低。具体体现在一下用户在使用时随意的开放软件权限,造成很多病毒在后台自助下载,进而攻击计算机,造成计算机网络信息系统的安全性降低,也给了不法分子可乘之机。
2 计算机网络信息系统安全防护要点
2.1 提升用户的安全防护意识
增强用户的安全防护意识是保证计算机网络信息系统安全程度的首要保障。这是由于用户在使用计算机时,需要设置各种各样的账号,像是QQ账号、银行账号等,这些系统均离不开网络,用户可以通过设置繁琐的密码并绑定手机来保证账号密码的安全,从而避免网络遭遇侵害。
另外也需要注重相应杀毒软件和防火墙的安装。由于很多计算机用户并没有接受过专业的计算机网络教育,不了解编程,所以杀毒软件和防火墙是保证计算机网络系统安全非常重要的一点。网络防火墙属于网络互联设备的一点,其可以对网络之间的访问进行控制,将通过网络进行传播的计算机病毒加以管控,同时也可以防止外部网络用户利用非法技术侵入企业或者是个人的内部网络,以使内部网络操作更为安全。杀毒软件也就是查杀网络以及计算机系统中的病毒,以使网络安全环境得到维护。通过结合运用杀毒软件以及防火墙可以大大提升病毒查杀的可能性,减少病毒通过网络程序或者是网络进入到计算机网络信息系统中,大大提升了计算机网络信息系统的安全程度。
2.2 文件加密以及数字签名技术的使用
随着科技的不断发展,计算机网络信息系统的安全防护技术也在逐步的提升,除了可以通过防火墙和杀毒软件来保证计算机系统的安全性外,也可以利用数字签名以及文件加密方式,这可以使计算机系统的安全防护效果更有保障。在文件加密方面,可以通过数据传输加密以及数据存储加密、数据完整性加密三种方式进行。其中数据传输指的是在数据传输阶段进行加密,也可以使用端对端加密,进行线路加;数据存储,即通过加密的方式处理所存储的数据资料,通过存储阶段的保护来保证其安全性;数据完整性加密,需要介入验证信息数据的传送、存取和处理阶段,以起到保密的效果。数据签名是当前一种常见同时较有保障的网络信息安全防护方式,其可以对文档进行辨认以及验证,提升数据的可靠程度以及完整性,常见的数据签名技术有Hash签名、DSS签名以及RSA签名等。
2.3 隐藏IP地址
一些黑客会通过网络探测技术来获取人们的主机信息,从而获取网络主机之中的IP地址,若是黑客获取这一IP地址,即可以通过Floop溢出攻击、DoS攻击等对用户的主机发起攻击。所以需要通过代理服务器来隐藏IP地址,这样黑客只可以获取代理服务器中的IP地址,不能获取用户的真实地址,从而提升了用户上网的安全。
2.4 更换管理员帐户,同时防止Guest帐户的入侵
Administrator帐户代表着整个计算机系统中最高的权限,若是此账号被黑客利用,将会造成非常严重的后果,所以需要重置此账户信息。首先需要编制一个复杂的密码,并对Administrator帐户进行重命名,并制定无管理员权限的此帐户来混淆入侵者,加大入侵者获取Administrator帐户的难度,降低危险性。
其次需要防止Guest帐户的入侵。其中Guest帐户指的是来宾帐户,其可以在有限制的情況下帮助来宾访问计算机,但是这也为黑客的入侵带来便利。所以需要禁用Guest帐户,最好可以将其完全删除,不留下入侵的机会。若是必需留下Guest帐户,则需要设置复杂的密码,并对Guest帐户进行尽可能项目的设置,从而对其物理路径访问权限进行限制。
3 结语
计算机网络的出现,使得人们的信息交流越发方便,但是其也带来很多的问题,尤其是通过虚假网络银行进行诈骗,带来很多的安全隐患,造成人们的财产安全得不到保障,所以有必要使用相应的防范技术,提升用户的安全防护意识,注重防火墙和杀毒软件的使用,隐藏IP地址,更换管理员帐户,并防止Guest帐户的入侵,以维护系统的安全程度。
参考文献
[1]王国强.“大数据”时代背景下计算机信息保护技术分析[J/OL].电子技术与软件工程,2017(20):196.
[2]陈锡棋.病毒防护技术在计算机网络安全防护中的应用[J/OL].机电工程技术,2016(Z2):414-416.
作者单位
包钢一中 内蒙古自治区包头市 014010