桐城市人力资源和社会保障局 安徽桐城 231400
摘要:本文立足我国计算机网络信息安全发展现状,分析了当前威胁计算机网络信息安全的主要因素,并提出了加强计算机网络信息安全防护的策略。
关键词:计算机;网络信息;安全性;防护措施
随着社会经济的不断的发展,计算机网络也随之普及并发展起来,人们的生活越来越离不开网络技术,但随着而来的就是网络信息安全的防护,它会威胁个人、企业机构甚至是国家的安全,因此计算机网络信息安全越来越受到人们的重视。该文就计算机网络信息安全的重要性的分析,并对计算机网络信息安全提出了具体的防护策略,以期能为我国计算机信息网络信息安全的防护提供相关的参考和贡献。
1计算机网络信息安全问题
1.1黑客攻击
黑客攻击是网络信息安全的主要问题之一,对于个人电脑和企业电脑,以及政府部门电脑来说,黑客攻击都较为常见。其主要形式可以根据攻击方式分为破坏性攻击和非破坏性攻击两类。破坏性攻击是指以非法获取用户个人信息,以及某些机密文件为目的发动攻击,通过植入木马以及发送垃圾邮件等方式控制用户的计算机,窃取或更改用户的信息及资料。非破坏性攻击是指黑客通过信息炸弹,促使其单方面拒绝网络服务器所提供的正常服务,把用户使用的计算机从整个网络中隔离出来。这种攻击方式不会对用户的信息和资料造成破坏和篡改。
1.2计算机病毒
计算机病毒也是一种常见的网络信息安全问题,是将一段程序隐藏在文件或数据中,可以通过下载等方式进行传播,当用户使用计算机打开文件等情况下,病毒会被触发,会造成数据丢失和计算机无法正常运行等问题,对网络信息安全危害较大。计算机病毒具有多种形式,很多种类隐蔽性强,病毒软件难以及时发现。目前较为常见的计算机病毒有Word6.0、Word95宏病毒、Excel95宏病毒、Excel程序病毒、特洛伊木马等种类。
1.3计算机网络自身因素
由于计算机网络以信息交流为目的,其自身具有很强开放性,这就使得计算机网络在运行中容易受到各种外界因素的影响,不同种类的信息都可以在网络中快速传播,用户在计算机网络的使用过程中,会面对不同软件和用户的影响,对计算机网络信息安全造成很大威胁。一般情况下,计算机网络利用TCP/TP协议进行保护,但TCP/TP协议本身的安全性能较差,对于计算机网络系统的保护也有其局限性。
2计算机网络信息安全防护对策
2.1网络攻击的防护
2.1.1防火墙技术
防火墙是一种应用广泛的计算机网络防护措施,对于计算机病毒和非法入侵都具有较好的防护效果。防火墙主要由计算机软件和硬件两部分组成,在计算机内部网络和外部网络之间设置过滤系统,对不同网络的数据包进行安全检查,并对于通过检查的数据包,用户可以发送和接收。具体来说,主要是通过防火墙将计算机网络IP地址转化为临时注册地址,防止危险数据包的进入,还可以及时发现网络系统中的漏洞,并对其进行迅速处理。利用防火墙可以加强计算机系统网络访问控制权,防止外网用户利用不正当手段入侵计算机系统,对内部网络的安全运行起到有效保护作用。
防火墙又可以分为主机防火墙和分布式防火墙,主机防火墙安装在计算机主机中,运用安全检查减少对内网的攻击,通过IDS对通信进行监听,在出现危险信息时发出警报。分布式防火墙是在服务器中提供安全策略保护系统,运用嵌入式操作系统连接接管网卡,对进入内网的数据包进行检测。
2.1.2加密和访问控制技术
数据加密技术是运用数字方法对数据进行一定的转换和重组,而后进行传输,加密处理后的数据只有接收者可以通过特定的密钥进行恢复,其他人则无法恢复,起到了保护信息安全的作用。访问控制技术是指对不同用户的信息资源访问权限进行授权,主要应用于文档和文件以及网络足迹数据的控制,能够防止没有通过授权的用户访问数据信息,也是计算机网络信息安全防护中的常见技术。比如对于一些企业来说,很多文件涉及到商业机密,对于此类文件可以利用加密技术进行访问控制,对文件进行压缩并加密,具体可以选用对称密钥加密、非对称密钥加密、数字签名和单向加密等技术,加强信息传输过程中的安全性。
2.1.3漏洞修复与入侵检测
计算机网络系统在日常使用过程中经常出现漏洞问题,漏洞是造成计算机网络受到攻击的重要因素,一些不法分子可以通过漏洞获得计算机的信息和数据,因此在发现漏洞时需要及时安装补丁进行修复,可以减少计算机网络受到攻击的几率。还可以利用入侵检测技术,可以及时发现入侵问题并做出提醒,采用相应的技术手段对入侵进行控制,起到保护用户信息安全的作用。
2.2病毒防护技术
2.2.1病毒检测和清除
用户在使用计算机网络时,需要经常采取措施进行病毒检测工作,并注意计算机运行过程中的异常情况,当计算机出现运行变慢、显示器提升异常信息、磁盘空间减少、一些数据和程序丢失、设备无法识别以及死机等问题时,有可能是由病毒引起,需要及时进行病毒检测工作,对于未掌握专业处理技术的用户,可以让专业技术人员开展病毒检测和处理工作。
在检测工作完成后,需要及时进行病毒的清除,在清除之前首先要将计算机中重要的数据进行备份,在引导设备的选择上,要确保其中没有病毒。清除过程中要注意数据的核对,防止操作失误现象发生。清除病毒的基本方式有运用杀毒软件和手动清除,也可将二者结合。常见的杀毒软件有360安全卫士、金山毒霸、腾讯管家等软件,可以使用云杀毒技术,将杀毒软件的引擎连接软件开发商的云服务器,通过收集大量病毒数据,运用大数据技术进行分析,对高风险程序和软件进行判断和识别,能够起到有效控制病毒传播的作用。手动清除是将病毒程序运用手动方式删除,以及使用正常文件代替,此种清除方式需要用户充分了解计算机网络技术专业知识,否则很容易造成数据丢失等严重后果。
2.2.2病毒预防
用户还需要注意病毒预防工作,保证计算机网络的安全运行,具体可以从以下方面开展预防工作:第一要避免使用来源不明的软件、应用、U盘和光盘等,并谨慎使用共享软件,在有必要使用外来U盘和光盘时,第一对其进行病毒检测,确定不含病毒后进行使用。第二要对计算机系统定期进行病毒检测,发现病毒后及时做出清除处理,对于病毒检测软件、杀毒软件和安全防护软件要及时进行升级,确保软件性能良好。第三要做好数据备份,在数据出现损坏时可以及时恢复。
2.3提升计算机网络系统安全性
2.3.1应用监控技术
为了进一步提升网络系统的安全性,需要加强对于网络的监控,具体可以运用检测技术监控网络数据,比如可以在系统中使用签名分析法,根据计算机网络中信息的薄弱点展开数据的检测,也可以根据统计学的原理利用统计的方式保护信息安全。上述两种方式都可以实现对数据及文件的安全检测,有效保护网络信息。同时还可以通过监控技术过滤网络当中的垃圾信息,比如虚假广告以及一些不健康信息,这类信息中含有病毒和木马的可能性较大,可以通过关键词识别等方式对其进行过滤,并有效防止信息的传播。
2.3.2加强备份工作
许多网络信息安全问题都可能导致数据的丢失或损坏,因此需要加强数据的备份工作,能够保证在发生数据丢失及损坏的情况下有效恢复,其中特别要对重要数据加强备份,保证数据的完整性和安全性。
结论
加强计算机网络信息安全防护工作,对于保证网络信息安全、减少隐私泄露和财产损失具有重要意义,在实际工作中需要对造成网络信息安全问题的主要因素进行分析,并研究具有针对性的防护对策,才能有效促进网络环境的改善。