龙源期刊网 http://www.qikan.com.cn
当代计算机网络信息安全及防护策略
作者:贺鑫喆
来源:《电子技术与软件工程》2017年第22期
随着科技的进步,计算机技术及网络技术发展日新月异,计算机网络已覆盖政治、经济、文化、军事等多个领域,已经成为人类日常生产、生活、学习不可或缺的部分。近年,世界信息化犯罪不断增加,使得对信息安全的要求也不断提高。如何提高当代计算机网络的信息安全,保护计算机系统,营造一个良好的网络环境,对人类社会的发展至关重要。 【关键词】计算机网络 信息安全 防护 策略
计算机网络是一部内容及其丰富的百科全书,因其资源可共享,信息交流快,能加强人类的通信与合作,已成为人们交流的主要方式之一,也成为一个国家政治、经济、文化、军事事业的重要工具。提高计算机网络信息防护技术,对计算机网络的发展尤为重要。 1 现计算机网络信息安全存在问题分析
计算机网络不但能满足人们对信息的获取,还是人类情感交流的重要场所之一。但现在计算机网络安全存在多方面的问题,计算机网络面临着来多个领域的威胁。 1.1 设计阶段的安全威胁
在设计阶段,最初的网络只应用于少量的计算机用户,且这些用户是可信的,所以设计之初没有考虑到网络的安全威胁。随着计算机网络的不断壮大,用户量的增多,软件规模的增长,网络与软件越来越复杂,软件的错误也不断增加,且系统和软件的设计不可能是无缺陷的,所以就为计算机病毒留下了可乘之机。 1.2 维护阶段的安全威胁
网络和软件的维护阶段也是安全攻击的重要目标,尽管系统提供了安全机制,但是由于管理员或者用户的技术水平限制、维护管理工作量大等因素,这些安全机制并没有发挥有效作用。比如,系统的缺省安装和弱口令是大量攻击成功的原因之一。 1.3 网络自身开放性所存在的风险
网络的发展,最大的优势就是资源可实时共享。这种开放性也成为网络易成为攻击对象的因素之一。
1.4 非恶意性破坏
龙源期刊网 http://www.qikan.com.cn
所谓非恶意性破坏,是指用户在使用计算机网络时,安全意识薄弱,账户及登录口令过于简单,分享随意都会削弱计算机的网络安全。 1.5 来自黑客的恶意攻击
随着计算机网络知识的普及和人们知识水平的提高,制造恶意病毒进入他人电脑、调取他人文件也变的越来越容易。计算机病毒具有寄生性、传染性、破坏性、潜伏性和可触发性等特点,移动载体的应用,加剧了计算机病毒的传播。其次,网络病毒具有大的破坏力,一旦遭遇病毒的破坏,网络恢复起来非常麻烦,而且有时网络恢复基本不可能。 1.6 恶意程序及插件的威胁
陷门、逻辑炸弹、特洛伊木马等其他恶意程序及插件已经成为一种新的网络信息干扰,其表现为清除困难,强制安装,甚至干拢安全软件的运行,占用系统资源。给用户使用造成极大的麻烦。
2 计算机网络安全的防护对策
尽管计算机网络安全受多因素影响,但适当的防护方法可降低不安全因素的发生。为维护计算机网络的信息安全,本文总结了以下几种方法: 2.1 提高计算机网络安全技术水平 2.1.1 加强系统与软件本身的安全设计
在设计之初,对影响信息安全的因素从内核中剔除,对计算机网络系统中存在的弱点进行认真研究,完善网络系统设计。并在提升与网络的适应性同时,及时进行更新和升级,打上最新的系统补丁,严防网络恶意工具和黑客利用系统漏洞进行的入侵。 2.1.2 采用高效的网络防病毒方法和技术
从服务器和工作站两个结合方面解决防范病毒,实现实时扫描功能。如在服务器上对所有文件扫描,保护服务器,使服务器不被感染。这样,病毒也就失去了传播途径,因而从根本上杜绝了病毒在网上蔓延。
2.1.3 采用数字加密技术及安装防火墙
数据加密技术可有效防范计算机数据遭遇木马、病毒等恶意程序的篡改、泄露和破坏;防火墙是一种位于内部网络与外部网络之间的提升网络安全的技术,包含软件和硬件,能够将内部网络与公共网络相隔开,使只有符合安全策略的数据流才能通过,最大限度的阻止网络中的黑客来访。
龙源期刊网 http://www.qikan.com.cn
2.1.4 使用账户安全管理及身份验证技术
用户账号及登录密码的获取是当前非法攻击的主要对象。增加账号及密码的复杂度,并及时更换密码可有效防止他人的恶意获取。身份验证技术主要是基于信息秘密的身份认证,基于信任物体的身份认证和基于生物特征的身份认证。短信密码、动态口令、数字签名、生物识别等身份验证技术能准确的为用户提供数字身份的授权,阻止用户个人信息的窃取,防止非法访问。
2.2 加强系统管理
2.2.1 加强计算机网络管理人员及用户的网络安全意识
网络安全意识是保证网络安全的重要前提。网络安全事故的发生往往是管理员和用户缺乏主观的防范意识造成。定期病毒检测、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。经常利用网络漏洞扫描器对网络设备进行自动的安全漏洞检测和分析。只有主动防范、积极应对,才能从根本上提高网络监测、防护、响应、恢复和抗击能力,才能增强对计算机网络危险的防御能力。
2.2.2 提升计算机网络用户的网络技能
要保证网络安全,首先要全面了解系统和网络,评估其安全性,迅速、准确地判断安全问题所在,才能避免出现使用漏洞,才能解决内网安全问题。 2.2.3 制定科学的计算机网络安全防范制度
定期排查计算机使用情况,保证计算机的使用安全,内部网络环境下使用移动存储设备必须经过检测,确认其安全后方可使用。涉密文件数据传输必须加密,要提高网络运行的管理水平,有效地、全方位地保障网络安全。 3 总结
随着科技发展,计算机网络已经步入一个新的时代,计算机网络安全面临的挑战也越来越大。一方面计算机网络已经深入到人类生产、生活的各个领域,并起着重要的作用,另一方面,计算机的攻击方式也是花样百变,测出不穷,破坏力也越来越广泛,越来越严重。所以计算机网络安全必然要随着网络的发展而必然增强,我们要不断的分析计算机网络安全存在的问题,进而采取更有效的防护策略,使人类社会发展更加美好。 参考文献
[1]李斌,蔡玉海.电力系统计算机网络信息安全的防护[J].南方农机,2017(13).