关于计算机网络信息安全及其防护对策的探析 陈元中
摘要:现在我国已经进入到网络信息时代,带给了人们丰富的精神以及文化享受,但是因为网络信息的无屏蔽性以及公开性,造成网络病毒传播问题、网络信息泄露以及网络数据盗窃时有发生,造成网络生活的安全程度大大下降。鉴于此,本文就计算机网络信息安全及其防护对策展开探讨,以期为相关工作起到参考作用。
关键词:计算机;网络信息;安全防护 中图分类号:TP393 文献标示码:A
1、计算机网络信息安全及防护的重要意义
随着web3.0时代的到来,网络信息技术得到快速发展,网络信息交互越来越频繁,并且速度越来越快。人们与网络的联系越来越紧密,网络为人们的生活带来了极大的便利。但是由于计算机具有公开性和漏洞性,给很多黑客和别有用心的人窃取私人信息和企业信息带来了机会,给个人和组织造成巨大的经济损失,这样的事件近年来屡见不鲜。这主要是因为网络技术防护力度不大,成为黑客攻击的首选。因此,个人和企业都应该重视计算机网络安全问题,深入研究,以减少或避免此类问题的出现。 2、风险来源 2.1、自然层面
如较高的温湿度、较大的振动冲击等的影响。 2.2、网络自身层面
TCP/IP协议的安全性较低,运行系统存在欺骗攻击、拒绝服务、数据截取和数据篡改等威胁性攻击。 2.3、用户层面
用户失误,账号、密码丢失、口令设置过于简单、规律性。 2.4、人为恶意层面
(1)主动窃取口令,非法入侵,数据篡改、谋取不正当利益等犯罪活动。(2)制造计算机病毒,计算机病毒兼具主动特性和被动特性。(3)发布垃圾邮件和间谍软件进行非法商业、宗教活动等。 3、计算机网络信息安全问题 3.1、计算机系统存在漏洞
计算机安全问题一直是人们关注的话题,相关学者和技术人员也不断深入研究该问题,使计算机技术得以不断完善。但是计算机系统本身存在一些漏洞,一些别有用心的人一旦发现该漏洞,就会在此方面窃取信息。对于一些个人电脑,由于人们的安全防护工作不到位,在电脑上肆意浏览网页和下载软件,很容易下载一些病毒。病毒可以通过系统漏洞更改计算机执行命令,从而达到监控用户活动、窃取用户信息、损害用户利益的目的。 3.2、信息、数据风险
信息和数据是计算机网络系统的灵魂与核心,在信息安全工程中占据着至关重要的地位,该风险一般来源于以下几个方面:硬件问题,信息在存入光盘、优盘、硬盘的过程中,一旦发生故障,便会导致关键文件受损,甚至数据丢失等问题;软件问题,电脑系统和软件自身也会携带一些系统bug和安全漏洞,一旦这些问题被高级黑客识别或发现便会非法入侵,使信息数据遭到破坏。 3.3、计算机自身漏洞
计算机自身漏洞指的是计算机内部系统自身安全隐患,一般来自于计算机应用软件的漏洞。随着互联网的日益发达,网络应用软件层出不穷并且极具新意,其创新之处必然存在着许多未经实际考验的漏洞,而这些缺陷以及漏洞就会被黑客利用,造成计算机网络安全问题。可以说,黑客正是利用了这些软件在安全防护上的不足从而成功入侵。另外,计算机网络应用内部程序也有可能产生安全威胁,程序上的漏洞与编程人员的设计有关,有些是编程人员有意或无意的特殊设置,一旦被黑客发现其中的规律,就会造成信息安全问题。所以,软件公司开发出新型软件之后一定要做好提前的试运行,不断进行测试,找到漏洞并及时修复,然后再投入市场。
3.4、越权使用与非法使用
在网络之中安全访问权限是维护互联网安全秩序运行的基础,但是也有一些网络黑客从安全权限入手,试图运用一种超出普通用户权限方式,窥探一些非其权限范围内的信息情况,而若是这些隐秘的网络信息被黑客所盗取,他们会在网络之中恶意的篡改使用,其中比较常见的一种现象就是QQ号被盗,然后再利用QQ号向亲人或者朋友所要财物,这样的案例事件常有发生,是非常值得注意的一种计算机网络信息安全事件。
4、计算机网络信息系统安全防护要点 4.1、硬件、软件管理技术
计算机系统是由硬件和软件共同构成,为保证用户信息安全不受影响,有必要针对软、硬件中存在的实际问题进行重点防护。硬件管理中,主要包括计算机设备的检测和维修;定期对系统故障进行排查;系统硬件设备在长时间的使用过程中,难免会存在一定的风险和安全隐患,为此需定期更换,防止出现该问题;做好系统的清理杀毒工作,以免病毒入侵,破坏系统核心数据。软件管理中,用户应及时更新软件安全防护系统,为其安全运行提供有利环境;要善于了解同类软件的优势和不足,并结合实际情况,选择最适宜软件进行安装和应用;杀毒处理,修复系统补丁,避免出现漏洞问题影响计算机系统的安全使用。 4.2、更换管理员帐户,同时防止Guest帐户的入侵
Administrator帐户代表着整个计算机系统中最高的权限,若是此账号被黑客利用,将会造成非常严重的后果,所以需要重置此账户信息。首先需要编制一个复杂的密码,并对Administrator帐户进行重命名,并制定无管理员权限的此帐户来混淆入侵者,加大入侵者获取Administrator帐户的难度,降低危险性。其次需要防止Guest帐户的入侵。其中Guest帐户指的是来宾帐户,其可以在有限制的情况下帮助来宾访问计算机,但是这也为黑客的入侵带来便利。所以需要禁用Guest帐户,最好可以将其完全删除,不留下入侵的机会。若是必需留下Guest帐户,则需要设置复杂的密码,并对Guest帐户进行尽可能项目的设置,从而对其物理路径访问权限进行限制。 4.3、病毒控制与防护
病毒严重威胁计算机网络信息安全,必须要进一步加强病毒防护。目前主要的防护技术为主机防病毒和网关防病毒。其中主机防病毒是通过主机的病毒处理系统,监督关联计算机之间的相互数据传输,从而找出可能存在的病毒文件并且进行处理,其劣势在于,一旦隐藏的病毒没有保存在病毒库中,就难以识别出病毒,无法进行防范,所以不仅要加大这方面的技术投入,还要扩增和优化病毒库。 4.4、提高入侵检测技术水平
提高入侵检测技术水平是有助于提升计算机网络信息安全的,有数据调查研
究发现,入侵检测技术可以在特定的基础模型之中对多种入侵行为进行识别,同时还可以阻挡一些相似型的入侵行为,并且通过入侵检测技术的使用,可以更为主动地对一些外来侵袭进行抵抗。通常情况下在应用入侵检测技术时,可以分为误用检测和异常检测两种形式,其中误用检测可以对日常会话进行检测,而异常检测则可以对所有的用户行为进行监测,这样可以更好的保障计算机网络信息安全。
结束语
综上所述,目前,我国的计算机网络信息安全防护工作中仍存在较多问题,若用户安全防范意识不强,便可给非法人员留下可乘之机,造成严重后果,甚至引发社会问题。为此,用户需在今后应用中,时刻关注网络安全和防护技术,掌握基础性操作,增强防范意识,从而为计算机应用提供一个健康、安全的环境。 参考文献:
[1]龚书.计算机网络信息安全及其防护对策研究[J].电脑编程技巧与维护,2017(09):89-91.
[2]杨启慧.计算机网络的信息安全及其防护对策[J].电脑知识与技术,2017,13(09):36-37+39.
[3]邓志平.计算机网络信息安全及其防护对策[J].科技广场,2017(04):120-122. [4]赵鑫怡.计算机网络信息安全及其防护对策[J].农家参谋,2017(08):85. [5]邓兆熙.计算机网络信息安全及防护对策[J].数字技术与应用,2017(04):225+227.
关于计算机网络信息安全及其防护对策的探析 陈元中
