关于计算机信息传输安全及防护技术的研究

来源:用户上传      作者:

　　【摘要】伴随着计算机技术和通讯技术的迅猛发展，计算机网络在社會的各个领域得到了广泛的应用。计算机网络在给社会带来极大便利的同时，也面临着一些潜在的威胁。由于计算机网络的开放性和自由性，经常会受到计算机病毒、黑客的侵袭，从而会造成计算机网络数据的丢失和系统瘫痪。因此，必须把计算机网络安全的维护和建设放在首要位置。本文主要系统论述了影响计算机网络安全的因素和解决措施，对计算机网络安全的发展具有主要的作用。随着信息时代的到来，计算机在人们生活、工作及娱乐等方面也被广泛应用。而互联网的普及，也给计算机信息的安全带来了一定的隐患。近些年来，互联网遭遇网络和网络病毒攻击的案例屡见不鲜，计算机信息传输安全与防护也因此越来越受到人们的重视和关注。本文分析了对计算机信息安全构成威胁的几个主要因素，接着提出了计算机信息传输安全的保护措施。而这些简单的保护措施并不能完全保证计算机信息传输的安全，还需要同其他的防护技术相结合，如安装防火墙、安装杀毒软件、进行网络入侵检测等防护技术，从而真正确保计算机信息传输的安全。
　　【关键词】计算机 网路 信息传输 安全 防护
　　20世纪以来，计算机技术突飞猛进，计算机在人们日常生活中也越来越成为不可分割的一部分，如电子邮件、网购、网上转账、聊天以及网上炒股等。互联网的普及推动了计算机网络在生活、工作、娱乐等多方面的广泛应用。计算机信息系统也逐渐由单机系统转变为开放系统，这一方面为人们的生活提供了便捷，另一方面，也为计算机信息传输的安全带来了威胁。计算机网络系统的安全性包括计算机内部安全和外部安全。内部安全一般是在计算机系统的软件、硬件和相邻的一些设施中实现的。外部安全主要指的是人事安全，是对某人参与计算机网络系统工作和这位工作人员接触到的敏感信息是否值得信赖的一种严格的审核过程。计算机网络系统的加密是对传输过程中的计算机数据进行保护的重要方法之一，也是对各种各样媒体数据加以保护的一种有效的手段。计算机网络系统的机密性主要是确保信息只能被授权用户访问，这样可以防止非授权用户通过非法手段获得该用户的信息，保护计算机网络的通信机密。
　　计算机网络的完整性主要是用来保护计算机网络系统内软件与数据不被未授权用户非法删改，从而确保计算机网路数据和软件的完整性。计算机网络系统的可靠性主要是指在通信过程中双方都不可否认或者不可抵赖曾经发生过的通信和通信的内容。计算机网络管理通常指的是与计算机网络相关的安全、快速及高效率的网络服务体系。随着计算机网络在各行业中应用的逐渐深入，各企业对于计算机网络管理的要求也越来越高。目前，常见的网络管理理由主要有以下几点：①网络管理体系不完善。网络管理体系的结构分布是影响网络性能的主要因素，但目前许多企业的集中网络管理模式过于单一，不利于管理信息和数据的统计。而在非集中的管理模式系统中，系统又过于分散，不利于高级别的管理工作，从而会影响到网络管理的顺利进行。②网络管理技术设备落后。设备是网络管理的核心，它直接决定了网络管理水平的高低。目前我国各企业中网络管理技术配置普遍落后，不仅制约了企业管理工作的正常开展，也使得资源得不到有效的发挥，③对计算机网络过于重视其应用，忽视故障排除以及安全维护工作，使得在工作中即便遇到一些常见的理由都无法维修。因此，对计算机及网络采取防护技术，保证计算机信息传输的安全性是非常有必要的。
　　1对计算机信息安全构成威胁的因素
　　建立好相对安全的计算机网络体系，是解决网络安全的首要理由。为此，首先需要构建良好的网络运转环境，改善硬件的环境，尤其是针对计算机系统的重要设备进行严格的管理，做好对计算机网络安全体系的建立，对于网络要进行定期思维维修、检查、系统的重做等，这些都应当得到及时的处理。其次，企业应成立专门的网络维护部门指定的负责人员，发生了故障给予明确的处理，使计算机网络的安全有了更好的安全保障。建立相对安全的计算机网络体系，就是为了计算机网络安全能够得到更好的落实。
　　1.1计算机信息在传输中被他人截获。这种信息威胁多存在于局域网之内，若传输中的信息被设置为共享文件，则很有可能被他人截取，其次，由于操作者自身的信息安全意识淡薄，在使用共享打印机或复印机时，不小心留下了相关的信息记录，这些信息一旦被他们获取，则很可能会对企业造成损失。此外，在互联网信息传输途中，由于计算机缺乏安全防护技术，使得信息在传输过程中被蓄意攻击或者截取。
　　1.2网络本身存在漏洞。由于网络本身存在一定的漏洞理由，这让一些不法分子钻了空子，他们利用自己掌握的网络技术编译某种恶意程序，这些恶意程序就是我们通常所说的病毒，如木马病毒、熊猫烧香等，把这些恶意程序植入网络，进而攻击在网络中传输的信息，网络信息被截取，不仅会给信息传输者带来一定的经济损失，有时一些隐私性的信息还会被不法分子公布在网络上，侵犯他人的隐私权。
　　1.3个人操作不当。由于操作者个人对计算机信息安全的认识不到位，计算机缺乏任何安全防护，如在访问一些网站时，未开启防火墙，尤其是浏览一些非法网站时，很容易无意中就触发了某种恶意程序，使其攻击操作者的电脑，使操作者的计算机信息被窃取。
　　2计算机信息传输安全的保护措施
　　2.1设置访问权限。计算机入侵检测系统是对危害计算机网络安全系统检查的工具，它对于网络的安全监控和防护有积极的主动性，针对互联网在开放环境中暴漏出的安全隐患，入侵检测系统已经成为了网络安全管理的重点研究理由。它主要通过安全防护措施对内部和外部的入侵与失误操作进行实时保护，在系统受到安全危害前采取措施进行拦截。最近几年，入侵检测系统已经朝着智能化、全面安全检测方向迈进。访问权限一般是由系统管理员进行设置，通过设置口令、制约表等形式把计算机信息的访问授予指定的用户，这种保护措施一定程度上可以保证计算机信息传输的安全，使信息不被他人剽窃或被病毒侵入。计算机网络的访问限制技术如身份验证、防火墙等方式，其目的在于杜绝电子文件的非法利用和蓄意破坏，从而对网络系统内的信息安全起到一定的保护作用。其中，身份验证指的是在用户登录或实施某项操作之前，系统对登陆者的身份予以核实，然后根据实现的设定来决定是否许可。通常给每一个合法的用户通行证，如果验明身份合法，可接受他进入系统对相关的业务访问，否则就被拒之门外。防火墙则是单位与网络群体之间有效的安全防范体系。防火墙通过在局域网和外界网络连接的通道之间设置障碍，不仅可以阻止其他系统的网上用户对局域网内的信息非法访问，同时还能阻止内部信息从网络上非法输出，进而保护电子文件的原始性和真实性。 　　2.2加密。设置对于信息安全行之有效。为进一步保证信息的安全性，可以设置多个，如设置计算机的开机、文件传输、文件接收等，只有知道密码才可查看。此外，在局域网的内部，还要注重信息的销毁，即在打印机、复印件、废纸以及网络中的废弃文件要做到及时恰当地销毁，避开信息的泄漏。
　　2.3应用数字签名。数字签名通过借助非对称性密钥算法提供信息安全服务，经过签名的数据单元仅对用户提供使用和查看权限，第三方无权进入该区域，同时，也可以防止由于网络自身的漏洞导致的信息安全隐患的产生，一定程度上可以保证计算机信息传输的安全。
　　3计算机信息传输安全防护技术
　　3.1安装防火墙。防火墙在计算机信息传输安全防护技术中是最为常见的一种，它是设置在外网与内网间的一个保护屏障，通过对数据信息进行审核和过滤来防止计算机被入侵，安全系数比较高。目前，防火墙的类型也比较多，可以从防火墙的技术、结构、性能等方面进行分类，如我们常用的软件防火墙以及硬件防火墙，还有一些比较高级的，如芯片级防火墙等。每一种防火墙都能对信息进行过滤，防火墙也不是万无一失的，需要同其他防护技术一起来保证计算机信息传输的安全。计算机网络病毒入侵是极为常见的威胁网络安全的理由之一。计算机病毒在网络环境中的传播速度非常快，而且危害极大。根据相关统计数据表明，世界范围内每年因电脑病毒造成的损失多达百亿美元。因此，做好防治病毒的工作主要在于两点，一是预防，二是杀毒。以防为主，在 Internet网接入口如防火墙、路由器、服务器上可要安装基于网关 Internet的防病毒软件。在内部网络的各个服务器上要安装防病毒软件，防止内部网络用户通过服务器传播病毒，内部网络的每台计算机都要安装定期更新的防病毒软件，并且要定期扫描病毒。另外，企业中应由专业人员负责尽量使用正版杀毒软件，定期进行杀毒，及时安装补丁程序，确保证计算机以良性的运转状态保护电子文件信息安全性。
　　3.2安装杀毒软件。安装杀毒软件对于防止计算机病毒入侵计算机非常必要。计算机病毒具有复制速度快、传播途径广、破坏性强等特点，计算机系统一旦遭遇病毒的入侵，则有可能会导致整个计算机系统的瘫痪，进而导致信息的泄漏或丢失。而安装了杀毒软件，则大部分的计算机病毒都可以被删除。常用的杀毒软件如360杀毒软件、金山杀毒软件，此外，小红伞等杀毒软件也受到人们的广泛青睐。且随着网络技术及相关软件的发展，杀毒软件也在进一步发展，其威力也与日俱增。
　　3.3网络入侵监测。防火墙也并不能保证过滤掉所有的网络病毒，而进行网络入侵监测一定程度上弥补了防火墙的不足。对网络进行定时地网络入侵监测，当监测到网络不安全时，可以及时地采取措施，对网络进行安全防护，从而防止他人对网络的恶意攻击。网络入侵监测包括两种：一种是基于网络的入侵监测，一种是基于主机的入侵监测。其监测策略包括基于统计和基于规则两种。
　　3.4建立网络监视系统。设立网盾监视系统，并将其与服务器相连接，从而能够拦截一些不安全网站。此外。还可以对聊天工具、下载工具如迅雷以及下载文件等进行监测，从而最大程度地保证信息传输的安全。此外，在我们浏览网页的过程中，页面常常会自动弹出一些对话框或者广告等，而网络监视系统恰恰能实现对这些信息的过滤和拦截，减少计算机中毒的风险系数。
　　3.5增强网络安全意识。保证计算机信息传输的安全，从主观上来说，操作者要增强自身的网络安全意识，自觉地维护网络安全。计算机病毒基本上源自于网络欺骗，当操作者下载软件或者浏览一些安全系数较低的网站时，都存在被病毒攻击危险性。因此，操作者应该尽量避开浏览不良网站，下载资料或信息时，要进行病毒查杀。而对于一些陌生文件或程序，当不确定其安全性时，不可随意打开，要有安全意识，这样才能真正做到防范未然。
　　3.6定期进行安全扫描。对计算机系统定期进行安全扫描，可以及时查补漏洞，排除潜在病毒，是一种很好的安全防护技术。当我们在一些网站上下载软件时，常常在用户不知名的情况下，也同时下载了一些软件附带的插件，而用户却浑然不知。这些插件若是有病毒的，则能够自动篡改用户的浏览器主页。因此，对系统进行定期的扫描是非常有必要的，及时查找到这些恶意软件，避开系统受到攻击。
　　4结束语
　　互联网的功能越来越强大，用途也越来越广泛，资源的共享为我们提供了海量的知识，也给我们生活的方方面面都带来了便捷。但正因为如此，我们更不能计算机信息传输的安全，不能让一些不法分子有机可乘。一些不法分子恰恰是利用了网络病毒、木马等恶意程序对传输中的信息进行篡改和截取，严重损害用户的利益。要保证计算机信息传输的安全，我们必须做好安全防护工作，采取防护技术，安装杀毒软件、安装防火墙以及进行网络入侵监测等，将各种防护措施结合起来，从而最大程度上保证计算机信息传输的安全。在目前我国计算机网络迅速发展的环境中，人们对计算机网络的依赖性越来越强。因此，我们必须要充分认识到计算机网络安全管理工作的重要性，从各个方面做好计算机网络管理和安全防护的工作，采用更加先进的計算机网络安全技术，完善计算机网络的管理体系，从而推动我国计算机行业的良性发展。
　　参考文献：
　　[1]温炽堂.浅析计算机信息传输安全及防护技术[J].信息与电脑（理论版），2011（06）.
　　[2]黄伟.网络安全技术及防护体系分析[J].微型电脑应用，2005（12）.
　　[3]张翀，石文静，陈文锋.计算机信息安全理由的研究探讨[J].计算机光盘软件与应用，2012（12）.
　　[4]常莉.计算机网络安全技术的探讨[J].中国管理信息化，2010（22）：18-20.
　　[5]邢运欣.关于当前计算机网络安全技术的相关探讨[J].中国电子商务，2011（12）：50-52.
　　[6]张丹.对计算机网络管理的认识[J].黑龙江科技信息，2011（33）.
转载注明来源:https://www.xzbu.com/2/view-15059724.htm