随着社会经济的飞速发展,也推动了计算机技术、网络技术的发展,而且,计算机信息技术的应用范围越来越广泛,因而计算机网络信息安全也受到高度重视,因此,在实际使用计算机的过程中,需要积极的做好计算机网络信息安全防护工作,以确保计算机的使用安全。
1 影响计算机网络信息安全的主要因素分析
1.1 病毒因素
近些年来,随着我国社会的发展,计算机的使用越来越普遍,其已经成为人们日常生活中不可缺少的重要组成部分,而且,很多信息数据也逐渐从传统的纸上存储转变为计算机信息数据存储,不仅节省了大量的资源,同时也提高了信息存储的效率。然而,从计算机使用情况发现,计算机网络信息的安全受到极大的威胁,尤其是受到计算机病毒的威胁,会对计算机网络信息造成破坏,影响到系统的运行效率,甚至会造成系统频繁死机,影响到计算机运行的安全性。
1.2 非法人员攻击
计算机的功能较为全面,而且,各行各业在发展的过程中,都会将一些机密文件以及重要信息存入到计算机系统中,而这也将成为很多非法人员攻击的主要对象,窃取这些机密文件、重要信息,甚至纂改和删除这些重要数据信息,从而威胁到计算机网络信息的安全性。非法人员攻击的形式有很多,当然所攻击的对象也会有所选择,主要以盗窃系统密保信息、侵入他人电脑系统、破坏目标系统数据为主,当前非法人员攻击入侵的手段主要有电子邮件攻击、www的欺骗技术、特洛伊木马攻击、寻找系统漏洞等,对计算机使用的安全性造成极大地影响。
1.3 计算机软件系统漏洞
当前在人们的日常生活以及工业发展中都离不开计算机,而且,在计算机技术飞速发展下,相应的计算机软件也层出不穷,各类计算机软件的应用为人们使用计算机带来极大的便利性。然而,在使用计算机软件的过程中,经常出现软件漏洞,如果对软件漏洞修复不及时,极有可能会使非法人员抓住系统漏洞,对计算机系统进行攻击,从而破坏了计算机网络信息,不利于计算机系统的稳定运行。
2 计算机网络信息安全防护策略分析
结合以上的分析了解到,当前计算机网络信息安全主要受到病毒、非法人员攻击、计算机软件系统漏洞等几方面因素的影响,严重威胁到计算机内的重要数据信息以及网络信息的安全性,对此必须采取有效的措施进行防护,作者主要从以下几方面策略展开分析。
2.1 合理安装和设置杀毒软件
如果计算机系统受到病毒感染,会导致计算机在运行的过程中出现诸多故障,不利于计算机安全稳定运行。为了做好计算机病毒的防护工作,应积极采取有效的防护措施,合理安装和设置杀毒软件。杀毒软件主要是查杀计算机的病毒,及时发现计算机运行过程中存在的病毒,并对其展开针对性处理,从而保证计算机网络信息的安全性、可靠性。另外,由于计算机杀毒软件种类较多,如,瑞星杀毒软件、360杀毒软件、卡巴斯基等,而每种杀毒软件在使用中都有着很大的差异性,而且,如果同时应用两种或两种以上的杀毒软件,可能会发生冲突的情况,不仅发挥不出杀毒软件的作用,甚至还会影响到计算机的正常运行,因此,在使用杀毒软件的过程中,必须结合计算机的实际运行情况,合理选择一款杀毒软件,并对其进行有效的设置,这样才能将计算机杀毒软件的作用充分地发挥出来,从而保证计算机运行的安全性,避免计算机网络信息受到威胁。
2.2 合理运用计算机防火墙技术
通过以上的分析了解到,当前计算机系统在运行的过程中,经常会受到非法人员攻击,使得计算机的网络信息安全受到极大地威胁,对此,必须采取有效的防护措施。防火墙技术的应用,主要是计算机硬件和软件的组合,将其应用于相关的网络服务器中,并在公共网络与内部网络之间建立起一个安全网关,起到保护计算机用户数据的作用,有效地保护私有网络资源不被非法人员攻击入侵,为计算机的使用提供一层安全保护网络。计算机防火墙技术的实施主要是网络安全的屏蔽,一般情况下,计算机防火墙软件技术可以有效地提高计算机网络运行的安全性、可靠性,从而将计算机网络的风险因素过滤掉,从而有效地降低计算机网络运行的风险,在整个计算机网络运行的过程中,防火墙软件主要起到控制点、阻塞点的作用。当然,在使用计算机防火墙软件技术的过程中,为保证防火墙作用的发挥,应结合计算机的实际使用情况,对防火墙软件技术的使用进行合理设计,尤其是要确保协议上的合理,这样才能保证计算机网络环境的安全性。例如,在对防火墙软件进行设置的过程中,可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络,进一步保证计算机网络运行的安全性。
2.3 及时修复计算机软件的漏洞
计算机软件漏洞直接影响到计算机系统运行的安全性,而且,通过大量的实践调查发现,现阶段很多计算机使用者,对软件的漏洞重视度不足,从而给计算机的运行埋下安全隐患,经常会引发计算机网络信息安全问题,对此必须采取有效的安全防护策略。首先,计算机使用者必须要重视计算机的使用安全,尤其是对计算机软件的使用必须合理有效,这样才能避免非正常操作而引起计算机软件漏洞的问题发生。其次,在使用计算机的过程中,应定期对计算机软件进行维护,及时弥补系统繁荣漏洞,确保计算机软件运行的完善和高效,进而确保计算机运行的安全性、稳定性,为使用者提供安全可靠的使用环境,从而促进计算机行业的长远发展。
3 结论
综上所述,随着社会科技的飞速发展,计算机网络信息技术的发展也极为迅速,而且,计算机网络信息技术被广泛地应用到各个行业以及人们的生活中,给人们带来极大的便利性。而在使用计算机的过程中,则会涉及到很多网络信息,这些信息使用的安全性也将直接影响到计算机的使用效率,通过以上的分析了解到,当前计算机网络信息安全主要受到非法人员、病毒、软件漏洞等因素的影响,对此必须采取有效的防护策略,作者主要从合理安装和设置杀毒软件、合理运用计算机防火墙技术、及时修复计算机软件的漏洞等几方面防护策略展开分析,进一步为计算机网络信息的安全性提供一定的帮助,从而推动我国社会的发展与进步。
第二篇:计算机网络信息安全及防护策略论文
随着信息技术发展和计算机网络的普及,如今社会网络已经成了人们生活中不可缺少的一部分,并且人们对于计算机网络的依赖越来越强,但是随着网络技术的发展,它所带来的网络安全威胁也越来越严重,因此对于网络安全的分析并提出相关的应对策略是解决当前计算机信息技术发展的一个重要课题。针对当前的情况,人们为了解决这些问题,发现了各种安全技术和安全保护策略。
1网络信息安全面临的威胁
网络本身存在的安全问题也是各种各样的,所包括的方面比较多,一般来说有自然灾害、网络自身的脆弱性,用户操作失误人为恶意攻击,计算机病毒,垃圾邮件间谍软件,计算机犯罪等方面。下面将会对这几方面进行相对简要的介绍。
1.1自然灾害
计算机系统是一个客观存在的整体,所以它的运作会受到环境等客观因素的影响,目前我们使用的计算机,对空间的防尘、防火、防水等方面所采用的安全保护措施是不够的,使得计算机自身对外界环境的抵抗能力比较差。
1.2网络系统本身的脆弱性
计算机网络自从创建以来,它的发展主要是因为自身的开放性,然而开放性也带来了很多的问题,一方面就是因为开放性导致了它的安全问题会造成一定程度的范围扩大,并且一旦遭受攻击,就会造成整体性的危险。
1.3用户自身的操作存在问题
因为计算机网络所采用的处理方式是比较独特的,所以用户自身的操作就可能会使到自己的账号信息泄露,然后这些信息通过互联网传播到一些不法分子手中,就会对自身的网络安全带来很大的危险。
1.4人为的刻意网络攻击
就当前威胁计算机网络信息安全的因素来看,认为攻击是最大的因素,按照攻击的行为主动性,可以分为主动和被动两种,主要是因为主动攻击采取的是破坏信息的有效性和完整性,而被动攻击既不破坏计算机运行,也不会干扰程序,它会在收到特定的指令后才行动,但是无论是哪一种都会给国家造成巨大的政治影响和经济损失。
1.5计算机病毒
计算机病毒作为人们所熟知的一种网络信息安全的危险因素,它不仅可以存储,可以执行并且还可以隐藏的计算机一些比较特殊的文件中,并且不被发现,并且可以通过不同文件到传输来实现交叉感染,破坏系统数据。新出现的一些病毒等等,使人们谈之色变,给网络安全带来了很大的威胁。
1.6垃圾邮件和间谍软件
一些人利用电子邮件地址的公开性和其他特性,进行宗教商业活动的强制性宣传,使得自己的邮件强迫进入他人的电子邮箱,导致他人被动接受垃圾邮件,这些与计算机病毒不同不会感染计算机,并且不会对它们的系统造成破坏,但是间谍软件就会对系统造成破坏,并且可能小范围的影响系统的性能。
1.7计算机犯罪
计算机犯罪主要是利用盗取口令等方法非法侵入别人的计算机,然后进行一些非法操作盗取别人钱财或者是窃取别人的数据,最常见的就是。
2计算机安全的防护策略
虽然现在的情况看,计算机网络信息安全受到威胁是来自多方面的,但是只要我们采取适当的有效措施就能够切实保障网络信息的安全,常用的网络信息安全主要是下面几个保护策略。
2.1加強用户账户安全
因为在用户实际的操作过程中,我们需要输入的是账号和密码,获得账号和密码是主要hacker攻击网络所实现的目的,首先我们需要做好的就是对登陆账号进行复杂的密码设置,这样就可以保证在hacker进行攻击的时候对密码的获取概率有一定的减少,并且我们也可以不定期地更换密码,这样也能实现对自己账号的保护。
2.2安装防火墙和杀毒软件
网络防火墙技术是一种能加强网络之间访问限制的通过网络防火墙,就能够把内部和外部的网络操作环境隔离开,在进行外部网络访问内部网的时候有一定的限制,再进行访问的时候系统会有一定的监测功能,这样就可以做到动态检测网络的运行状态,并且可以根据不同的防火墙采用不同的传输措施。
包过滤型防火墙采用网络中的分包传输技术,通过读取数据包中的地址信息判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。
地址转换型防火墙将内侧IP地址转换成临时的、外部的、注册的IP地址。内部网络访问因特网时,对外隐藏了真实的IP地址。外部网络通过网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。
在实际的使用过程中,这些技术的使用主要是通过相互结合来实现保护计算机的信息安全的目的的,因为计算机病毒的入侵形式在近年来发生了很大的变化,使得计算机病毒的发展十分迅速,并且随着计算机的发展,宏的应用也越来越多,一些原先的防火墙无法检测出利用这种模式来感染计算机的病毒,所以要采用多种防火墙模式联合的处理手段来建立起一个比较全面的处理网络,这样才能保证计算机的运行在一个比较安全的环境下,保障自身的信息安全。
2.3及时安装漏洞补丁程序
漏洞主要是因为计算机的程序在进行设定时出现的一些缺陷导致的,这些漏洞是不容易被人察觉的,它们本身对于计算机的危害是很小的,但是会存在一些不法分子对于这漏洞进行利用从而干扰计算机的正常工作,甚至是利用这些漏洞让计算机感染病毒。漏洞的本质是因为计算机程序本身的不合理性导致出现的后台泄露等问题。所以要做好对于漏洞的管理。
因为漏洞的出现是不可控的,所以任何软件都可能存在漏洞,但是如今社会越来越多的病毒,都会针对漏洞进行攻击。所以当我们的系统中有漏洞是极大的安全隐患。为了解决这些问题很多厂商都发布了漏洞补丁,就是为了有效解决漏洞。目前主要有360安全卫士和瑞星卡卡等。
2.4入侵检测和网络监控技术
入侵检测是近年来发展的一种新的防范技术,综合采用了统计计数规则方法和通信技术以及数学推理,其目的就是为了监控计算机是否逐渐被入侵。它采用的分析技术可以分为签名分析法和统计分析。
签名分析法顾名思义就是用来检测系统已知的弱点是否正在遭受攻击,通过分析,就可以找到系统当中的窝点并且进行匹配操作。
统计分析法建立的基础就是统计学,它是通过观察计算机正常的行为来判断不同时间计算机的运行轨迹是否正常,来实现监控的。
2.5文件加密和数字签名技术
文件加密与数字签名技术是为了提高信息系统和数据的安全保密,防止自己的数据被外部非法用户窃取或者破坏,其作用就是通过不同的技术来实现数据传输存储以及程序的保护。
数据传输加密技术主要是通过对数据传输中的数据流进行加密。在这一过程中考虑的是对前端和后端的分析以及不同信源和信宿之间的关系,通过发送加密邮件到达目的地之后,接受者经过特殊的处理,就可以通过和发送者使用的密钥进行解密处理,从而把密码变成明文。
再一个就是数据存储加密技术数据存储加密技术,它也是采用加密变换将明文通过一定的变化变成密文来进行存储,这样就会对本地文件进行数字签名。并且添加了检测和访问限制这样就会防止非法用户进行数据的存储和读取。数字签名也是解决当前网络通行證安全问题的一个有效方法,它主要是通过对数据进行加密的过程进行限制,保证系统的整体安全性和可靠性,从而实现在不可抵赖性等方面的作用。它主要是Hash签名和的Dss签名档。
3结束语
信息技术的不断发展,使得网络信息安全也在不断变化,并且这一领域快速发展,这就意味着安全防护系统的建立必须要综合考虑各方面的影响因素,集百家之长,建立起一个全面系统的保护体系,增强网络信息安全保护可靠度。最大程度降低被入侵的概率,保障每个用户的信息不会泄漏。
参考文献:
[1]袁雪霞.计算机网络信息安全及防护策略分析[J].无线互联科技,2016(18):25-26.
[2]卡斯木江·卡迪尔.计算机网络信息安全及防护策略[J].计算机时代,2016(04):53-54+57.
[3]滕皎.关于计算机网络的安全防护的思考[J].咸宁学院学报,2012(08):160-161+187.
[4]张斌.刍议计算机网络建设的安全策略[J].科技创新与应用,2012(25):62.