计算机网络信息安全及防护策略研究
来源:用户上传
作者:
[摘 要]本文首先分析了计算机网络安全威胁的来源,然后提出了五点能够提升网络安全的方法,帮助企业、相关部门以及个人用户合理地使用防护策略。
[关键词]计算机;网络信息安全;防护政策
中图分类号:TP409 文献标识码:A 文章编号:1009-914X(2018)12-0349-01
引言:计算机网络安全是从网络出现的最开始就被注意到的问题,随着程序的复杂,对安全的威胁也越来越多,采用合理的防护策略,才能保证计算机网络安全。
一、计算机网络信息安全防护的意义
网络已经成为了人们生活的重要部分,有很多生活当中的必要活动都是建立在网络之上的。然而,网络本身就存在一定的漏洞和缺陷,每年都会发生大量的类似“信用卡被盗刷”等类型的事件[1]。并且,网络上的很多信息也和国家安全关系密切,一些境外势力会在网络上散布大量的虚假信息,会对国内的政治环境和国家安全造成严重的损坏。因此,必须要开展计算机网络安全的防护工作,避免关键信息被泄露,并有效打击网络犯罪。
二、威胁计算机网络的主要因素
只有明确对计算机网络安全会长生破坏的因素,并针对性地采取措施才能提升计算机网络的安全。当前计算机网络朝着更加复杂的反向发展,使得会对网络安全造成破坏的因素有很多。
2.1网络自身的脆弱性
计算机网络是无比开放的,这样计算机网络的作用非常的广泛,网络当前已经十分大众化,由于门槛很低,任何人都可以利用网络工作、学习和娱乐。但这样导致了计算机网络系统在安全方面会存在一定的脆弱性,由于数据运算量非常大,一旦程序存在一定的错误,或者是程序操作人员的误操作,都会导致一些列的失误,并最终造成计算系统出现漏洞[2]。其次,当前英特网主要采用的是TCP/IP协议,这种协议的安全性依然存在一定的不足,使得网络在连接和运行之后,如果受到了威胁或者攻击,并不能够及时拒绝服务或者请求,使得攻击很容易取得成果,一些数据被截取或者被篡改的情况十分容易出现。
2.2自然灾害对网络的影响
计算机作为一种电子设备,再出现自然灾害后也会受到比较严重的影响。一些地区可能会存在极端的气候和天气,这就使得一些缺少完善防护设备的计算机网络将会受到地震、海啸、闪电、电磁泄露等自然灾害的影响,有时这些打击甚至是毁灭性的的,能够侧地摧毁一个地区的计算机系统。另一方面,计算机网络系统所处的环境也会影响到计算机系统的正常运行,比如在温度过高、空气湿度过大或者空气污染严重的情况下,计算机网络的正常运转都要经受严厉的考验。
2.3人为的恶意网络攻击
网络上会有一些不法分子或者敌对势力,会专门指挥黑客或者亲自进行网络攻击,这种方式将会对网络造成不同程度的影响,除了对网络的影响很大之外,还会对社会治安造成破壞,甚至会应先到国家安全,其造成的损害是难以意料和估算的[3]。人为攻击可以分为几种不同的类型,首先是主动攻击,这种攻击有明确的目标,并且会对目标和相关信息进行有选择性地进行篡改和破坏,攻击的渠道和攻击的方式有很多。另一种是被动攻击,这种攻击方式并不会影响到目标正常使用网络,但是会对信息和数据进行破译和拦截,从而窃取数据和客户的信息,从而获得商业或者政治上的重要机密。人为攻击是当前各种对网络的会产生破坏因素当中影响最为严重的,很多重要的数据和信息的泄露都来自于人为攻击,在一些系统软件发展不成熟的情况下,会有一些黑客专门寻找软件的漏洞,获得他人的敏感信息,破坏网络的运行,有时甚至也会造成网络瘫痪,造成极大的直接经济损失和难以估量的间接经济损失,以及在政治上的恶劣影响。
2.4网络用户的误操作
用户因为误操作造成对网络的错误使用,也会导致网络的安全受到破坏。首先,有一部分的计算机用户由于文化水平不高,或者计算机知识不足,导致他们缺少足够的网络安全防范意识,在面临一些比较明显的安全问题会存在侥幸心理,造成了安全问题。例如,他们的计算机开机密码比较简单,不同账号都使用了相同的登陆密码,或者没有设置密码等等,这就会到时他们在使用计算机的过程中,会出现密码丢失的情况。还有的用户并不理解如何保证计算机的安全,在实际的操作中经常会下载一些有害的软件,不仅计算机受到了破坏,信息也会大量丢失。
2.5电脑病毒
计算机病毒对网络的破坏一般都是很致命的,很多病毒都具备极强的传播性,并且可以长期潜伏在计算机当中,一旦爆发总是会对计算机造成严重的破坏,并破坏网络的正常运行。病毒可以通过硬盘、软盘和网络进行传播,当前被广泛使用的云盘也正在成为病毒的中转站。由于病毒能够长期储存在计算机当中,因此往往借计算机程序运行的机会渗透到计算机系统的数据文件当中,造成计算机运行不正常。而病毒的复制和传播,也会使用到计算各种资源,从而降低计算机的工作效率,一些比较严重的病毒还会恶意删除或者锁定计算机的文件,并对计算机的使用者进行威胁。
三、提升计算机网络安全水平的策略
3.1使用正规的杀毒软件和防火墙
利用防火墙可以加强对网络的控制,有效避免和阻止非法用户对计算机内部的访问,从而保证计算机网络的安全性。通过一定的安全策略,能够对网络之间传递的数据进行检查,发现数据包当中可能存在的病毒等信息,并对存在问题的数据进行阻止,并监视网络的运行状态[4]。防火墙的类型可以分为分监测型、代理型、地址转换型和过滤型,通过对各层计算机数据进行主动的检测和转换,从而防止外部对内部的恶意攻击。个人计算机可使用杀毒软件,对计算机内的病毒进行查杀,并发现一些文件当中的病毒和木马,用户需要不断更新杀毒软件的,提升提升杀毒软件对病毒的识别以及防护能力。
3.2及时更新补丁
计算机系统是存在一定的漏洞的,黑客也会利用这些漏洞对计算机发动攻击。漏洞来自于软件、硬件以及一些程序上,通过及时更新补丁,能够修补这些漏洞。用户必须要定期升级系统,通过官方提供的补丁完善系统。 3.3加强对账户账号和密码的管理
用户需要提升计算机网络安全意识,尤其要加强对自己账号和密码的管理。很多用户在过去都有一些坏习惯,为了让自己的密码容易被记住或者方便想起经常会设置一些规律性很强的密码,例如“123456”、“abcdefg”等等,這样的密码虽然方便了用户自己,但也导致密码很容易被别人猜到和破解[5]。为此,在设置密码时,必须要避免设置这种具有明显规律的密码,其次还需要充分利用符号,比如分号和下划线等等,提升密码的复杂程度,从而降低密码被破解的几率。
3.4使用文字加密技术和数字签名
数字签名和文字加密技术都可以很好地提升数据传输的安全性和保密性,可以有效避免计算机网络的数据被别人截取和窃听,当前已经成为了一种使用广泛的防护技术。使用这两种技术时,会在数据储存和数据传输的过程中加入密码、口令和密钥等等,通过这些设置,数据会难以被截取,从而可以有效地保障计算机网络的安全。
3.5提高对网络的监控水平
通过对网络进行监控,能够及时发现入侵并展开防御以及相应的处理。入侵检测是当前最有效的计算机网络防范技术,它李永乐统计分析法和签名分析法,并充分利用密码学、人工智能、网络通讯等技术,可以对计算机系统进行随时监控,避免计算机系统被滥用,保证系统的安全。
结束语
随着时代的进步,人们对网络的使用只会越来越深入,这使得网络的安全变得愈发重要,使用网络的广大用户,必须要提升安全意识,并利用杀毒软件保护自己的计算机安全,企业和相关部门,也需要加强对信息传输的监控,充分利用加密技术,提升网络的安全性。
参考文献
[1]如先姑力·阿布都热西提.信息时代的计算机网络安全及防护策略研究[J].电脑知识与技术,2015,11(06):30-31+36.
[2]吴一凡,秦志刚.计算机网络信息安全及防护策略研究[J].科技传播,2016,8(02):156-157.
[3]王红梅,宗慧娟,王爱民.计算机网络信息安全及防护策略研究[J].价值工程,2015,34(01):209-210.
[4]王旭宁.计算机网络信息安全及防护策略研究[J].计算机与网络,2015,41(21):62-64.
[5]李志军.计算机网络信息安全及防护策略研究[J].黑龙江科技信息,2013(02):108.
转载注明来源:https://www.xzbu.com/1/view-15325100.htm
