计算机网络信息安全及防护策略研究
来源:UC论文网2016-06-27 09:26
摘要:
随着计算机网络技术的普遍应用,计算机网络信息安全问题也曰益突出。
目前,随着计算机技术和网络技术的飞速发展计算机网络技术在社会各个领域中均得到了广泛地应用,使其成为了社会各行各业中不可或缺的一个部分。但是在网络技术大范围普及应用的过程中,由于计算机网络技术自身所具备的开放性和自由性的特征,导致其在应用过程中,存在着一系列的安全隐患,给计算机网络信息安全带来了危害。如果在应用计算机网络技术的过程中,无法保证计算机网络信息安全,则会带来给整个行业,甚至是国家带来巨大的损失。因此,在计算机网络技术普遍应用的情况下,如何深入剖析计算机网络信息安全隐患,积极改进计算机网络信息安全防护策略,有效提高计算机网络信息安全,是当前亟待深入思考和解决的问题。
1.计算机网络信息安全隐患
1.1计算机网络系统自身存在的脆弱性
计算机网络系统最大的一个特征就是开放性,其自身所具备的开放性和自由性,使其得以为用户提供平等、互利及多样化服务的基础。但与此同时,网络系统的开放性和自由性在一定程度上对其自身的平稳运行产生了不利影响,导致系统存在易受攻击的弱点。除此之外,网络系统所依赖的TCP/IP协议本身所具备的安全性并不高,因此计算机网络系统在运行该协议的过程中,会更加容易受到欺骗攻击、信息更容易被截取、篡改,从而更容易发生信息的泄露。
1.2计算机病毒的攻击和入侵
计算机病毒攻击和入侵是导致计算机网络信息安全的一个重要隐患,计算机病毒是可
隐藏、可执行、可存储在网络数据文件和执行程序中不被发现的网络病毒。而用户一旦执行了该程序,就会使病毒侵入到用户的计算机中。计算机病毒一旦入侵到用户的计算机中,会对用户的计算机网信息安全产生以下的危害:①计算机病毒通过应用程序传播会导致整个网络系统发生瘫痪;②病毒通过复制、传达的信息会通过网络渠道被人恶意占有;③计算机内部的一些主要硬件在遭到病毒入侵后,会导致其工作效率低下,信息丢失。
1.3人为的恶意攻击
人为的恶意攻击威胁计算机网络信息安全的一个重要因素,认为的恶意攻击一般分为主动攻击和被动攻击两大类。主动型的人为恶意攻击主要指的是采取多种方式选择性的对网络信息的合理性和有效性进行破坏。被动型的人为恶意攻击主要指的是在不影响计算机网络正常运行的基础下,通过信息窃取、截获和破译的方式来获得重要的信息。不管是哪种类型的恶意攻击都会导致计算机网络信息遭到破坏和泄露。
1.4用户操作失误
用户的操作失误也是一个主要的计算机网络信息安全隐患,如果用户的一些登录口令设置过于简单,或者是用户的网络信息安全意识不高,都会给计算机网络信息安全带来威胁。
2.计算机网络信息安全防护策略
2.1安装网络防火墙和杀毒软件
安装网络防火墙和杀毒软件是加强计算机网络信息安全防护的一项重要措施。网络防火墙能够通过隔离网络的方式来实现对网络信息的安全防护,当访问客户为该网络区域非可信用户时,网络防火墙就会终止该访客的访问任务,以此来保护计算机中的信息安全。杀毒软件的安装能够及时对入侵计算机网络系统中的计算机病毒进行查杀,同时对于常见木马病毒也具有很好的抵御作用,以此来为计算机网络系统提供最基本的安全保障。
2.2及时安装漏洞补丁程序
计算机网络系统漏洞是计算机网络系统的弱点,最易遭受到攻击。计算机网络系统漏洞主要是一些计算机软件、硬件、程序所存在的缺陷或者是配置不当。计算机软件厂商为了纠正这些缺陷和不足,会定期发布一些补丁程序。因此用户在使用过程中应该及时的安装这些漏洞补丁程序,以此来消除由于漏洞而带来的安全隐患。2.3应用入侵检测和网络监控技术
入侵检测技术是近几年来发展起来的一种计算机网络信息安全防护技术,该技术的应用主要目是对计算机网络系统被滥用或者是被入侵的前兆进行检测。入侵检测所采用的分析技术主要有统计分析法和签名分析法。其中统计分析法主要是在计算机网络系统正常应用的情况下,以统计学为理论基础,通过对动作模式的判断来甄别某个动作是否处在正常的轨道。而签名分析法主要的作用是监测已掌握的计算机网络系统弱点进行攻击的行为。通过统计分析法和签名分析法来实现对计算机网络系统的入侵检测和监控,从而实现网络信息安全防护。
2.4有效加强用户赇号安全
首先要加强用户的账号安全意识,并且针对用户的账号安全问题,用户一方面要尽量设置比较复杂的系统登录密码,另一方面用户在进行系统登录密码设置的过程中,要注意不可设置相同或者是相似的密码,并且所设置的密码尽量选择数字、字母以及特殊符号等组合的方式。除此之外还要注意,所使用的系统登录密码要定期更换,不宜太长时间使用同一密码,并且所设置的密码长度要尽量较长^
3.结语
综上所述,只有在深入分析计算机网络信息安全隐患的基础上,综合运用各项计算机网络信息安全防护技术。积极防范计算机网络信息安全隐患,从而降低计算机网络信息安全事故的发生,从而确保计算机网络的安全应用,促使计算机网络技术在各个领域内的髙效、安全应用。
张萍
(广西二轻技工学校)
