欢迎来到学术参考网

计算机网络信息安全防范的技术分析

发布时间:2015-08-06 09:13

1 计算机网络信息存在的安全隐患
  计算机网络在运行过程中承载着客户很多的信息内容,信息安全隐患是网络系统最主要的安全问题,表现在:
  1.1 自然灾害
  工作中常有一些意外情况发生,比如断电使得数据丢失,信息不完整;辐射过强使得数据出现错误,信息不准确等,这些是影响数据信息安全的主要自然因素。
  1.2 病毒的严重威胁
  计算机病毒具有很强的传染性,这使得病毒可以通过几乎任何一种连接工具传播,如U盘、邮件、网页等等,只要点开带病毒的网页或邮件,或者使用带病毒的U盘,就会使健康的计算机业感染病毒。病毒不止对计算机本身造成干扰,而且对计算机内的软件和储存的数据都会有攻击性。
  1.3 人为的网络攻击
  网络安全最大的威胁属黑客攻击,黑客分为两种,一种是主动攻击,即带有目的性地对某些用户进行攻击,这种通常不仅会威胁数据安全,还会影响计算机的运转;另一种则是被动攻击,这种攻击相较于前者不会损坏计算机本身,但是也会对计算机内储存的数据造成破坏,两者都不可忽视。
  1.4 网络自身的漏洞
  网络自身的漏洞是黑客、病毒以及其他危险分子攻击网络得以成功的重要因素,部分软件在设计时没有顾全到安全性能,电脑系统不完善,应用程序的抗攻击性不够,这些都是存在于计算机内部的危险因素。
  1.5 间谍软件
  间谍软件不会对计算机的信息造成破坏,也不会对计算机本身造成损坏,只是安装有间谍软件的计算机上储存的数据不具有保密性可言,因为间谍软件可以获取用户的秘密信息,这类攻击对商家、企业的杀伤力最大。
  1.6 计算机犯罪
  犯罪分子利用计算机进行犯罪也是信息安全的一个威胁,因为犯罪分子势必要破坏或者盗取计算机的信息数据,以达到自己的非法目的,在犯罪的同时对信息安全也造成了严重的威胁。
  2 计算机网络信息安全防范的对策
  2.1 加固网络服务器
  计算机联网所需要的最基本的工具是服务器,服务器是储存并管理信息数据的核心设备,没有服务器数据就无法储存,更谈不上流转。所以,网络信息的数据安全问题在一定程度上而言就是服务器的安全问题,只要保护好服务器的安全性能,就能确保计算机用户的信息安全,防止信息被泄露、篡改或者删除,同时还可以防止病毒、黑客等攻击,这些都是信息安全最常见的隐患,也是对信息安全威胁最大的隐患,可见加固服务器对保障网络安全意义重大[1]。加固服务器可以从以下几方面着手:首先,用户可以对自己计算机的账户进行设置,通过更改用户名和重新设置密码可以为计算机增加一层保护膜,减少计算机遭遇风险的可能性。其次,在使用网络时注意提高系统的安全性能,比如上网时不要同时打开多个网页和程序,对暂时不用的端口要及时关闭;保存文档时注意采取加密措施;采用网络防火墙或者防毒软件,只执行经过审核的操作,也只允许经过审核的活动进入系统,等等。另外,安装软件时对注册表要进行加密操作,以防黑客攻击;光盘驱动不要长期处于启动状态,容易感染病毒导致数据不安全。最后,当电脑出现紧急情况时要妥善处理,不要随意乱动,处理不当可能会导致数据信息等无法恢复。只有在平时使用过程中注意对服务器的保护,加强服务器的安全性能,才能提高网络系统的数据安全。
  2.2 重要数据进行加密
  网络是一个虚拟的环境,用户无法在短时间内辨别他人的信誉度,因此提升信息安全是扩大网络覆盖面的一个重要因素,而提升信息安全的一个行之有效的手段就是引入加密技术[2]。这种技术既简单又有效,能够很好地保护信息的安全性,现在已经普遍被运用在信息的储存方面。加密技术有多种,密码加密是其中的一种手段,通过设置密码可以使用户获得对信息的专有使用权。密码加密的保密性体现在,一是必须使用口令才可以打开信息或者进行其他操作,二是由于其他用户不知晓密码或者其他指令,因此只有指定用户才能对信息进行操作,可以防止其他用户篡改数据,维持了信息的保密性和完整性。不过,只对数据进行加密也难以保证在其他网络环境下的信息安全,要保障数据安全还有必要对网络设备进行加密,当在其他环境下使用的时候再把密码还原,这样不仅保证了数据安全,还方便了用户使用。文档安全和设备安全是数据安全的重要保证,这两方面必须同时做好才能确保数据的保密性、完整性和可用性。当然,在对数据进行加密前要对数据的特征进行分析,然后根据不同的数据选择不同的加密方式,如果使用统一的加密手段,黑客一旦攻克其中一项数据信息的保密技术,所有信息都将面临危险。因此,必须根据具体情况采取不同的加密措施,以营造一个安全和谐的网络环境。
  2.3 做好病毒防范工作
  网络安全还面临着病毒攻击的威胁,而且病毒具有高强度的传染性,不仅对计算机储存的数据威胁甚大,而且对计算机本身也会造成损害,因此防止病毒入侵是保护数据和计算机的双重需要[3]。防止病毒入侵主要由两种方式:第一是主机防范病毒,这种方式主要依靠主机的识别能力,主机对交换的信息和文件进行监控,如果扫描出可能带有病毒的信息就对该文件再次进行检验,一旦确认文件带有病毒就对文件采取删除、隔离等操作,相当于一个“安检”程序。不过,这种防范方式也有其弊端,计算机如果没有识别出病毒,就会使带病毒的文件混入系统,因此计算机要时刻保持对新型病毒的敏感性,这要求用户经常更新病毒库,这就混入了人为因素,具有不确定性,可能产生差漏。第二是网关防范病毒,这种原理就是阻断病毒进入网络的入口,防止病毒通过网页、邮件等进行传播,同时消灭被阻断的病毒。要做好病毒防范工作就要从以下几点着手,首先,养成数据备份的习惯,及时对数据备份,防止数据因为病毒入侵而灭失;其次,必须安装杀毒软件,及时升级病毒库;再次,不要随意点开不明网页和邮件,防止病毒从网页和邮件传入计算机;最后,对易感染病毒的设备要进行特殊保护,确保其处于安全环境。
 2.4 加强信息网络安全保障体系的建设
  网络安全保障体系是一项综合性工程,可以从技术、制度、组织等多方面规制网络行为,只有多层次的、多角度的对网络安[第一论文网提供专业论文写作的 服务,欢迎光临]全形成保护,才能从真正意义上实现网络安全[4]。为此,经过专家论证,该体系的建设可以从风险评估、加密技术、应急措施、信息监控以及信息备份等方面着手,力争把我国的网络系统建设成安全度高、使用便捷的环境。
  2.5 建立网络安全长效机制
  1)政府加大宏观调控。网络安全需要政府的宏观调控,有必要派专人负责网络安全问题,进行大量调研,查明网络安全的各种隐患及其形式,并借鉴其他国家的优秀经验,以促使我国的网络安全机制走向完善。
  2)加快法制建设。政府部门要尽快制定出相关法规,明确网络领域的各项安全标准,界定各种侵害网络安全的行为,并将法规付诸实施。
  3)加大投入,鼓励投资。网络安全的很多技术研发、设备引进以及各类人才的培养都需要大量的资金作为后盾,同时国家政府应该重点扶持信息安全产业的发展,在产业发展初期给予一定的优惠。
  4)建立信息安全技术创新体系。我国的信息安全产业起步较晚,现在很多技术都是从国外引进的,没有自己独特的技术专利,需要依靠其他国家,这对我国的整体信息安全是个潜在的威胁,因此,要加大安全技术的创新力,国家也应鼓励企业从事创新。
  5)稳定和吸引信息安全人才。信息安全是一项技术性工程,需要大量的技术人才共同建设,因此必须大力培养这方面的专业人才,因为信息安全是一项专业性很强的行业,必须经过层层培训才能入行,一旦入行后,企业就要对技术水平好、智能突出的人才进行重点培养,并予以奖励,以留住人才。
  3 结论
  网络安全的形成有赖于技术的发展和管理的进步,有赖于政府和个人的共同努力,信息安全是网络时代的最重要的安全问
  题,必须予以重视,并积极探索建设安全网络环境的措施。同时,网络安全防范是一个渐进的过程,需要不断完善和改进,只有这样才能正视现存的安全问题,也才能找到正确的前进方向。
  参考文献:
  [1] 朱亮.计算机网络信息管理及其安全防护策略[J].电脑知识与技术,2012(18):278-279.
  [2] 唐翔.计算机网络安全技术分析[J].科技传播,2013(7):125-126.
  [3] 赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术大学教育研究,2010(3):213-214.

上一篇:基于网络安全技术及防御自动化的创新技术

下一篇:安全多方计算理论研究的理论综述