前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡(luò)下的信息安全運用解析(9篇)范文,希望能給你帶來靈感和參考,敬請閱讀。
第一篇:虛擬網(wǎng)絡(luò)技術(shù)在計算機信息安全中的運用
摘要:當(dāng)前我們正在處于信息化氛圍濃厚的時代,網(wǎng)絡(luò)、計算機無時不刻的圍繞在我們身邊,正是如此,網(wǎng)絡(luò)信息安全問題也已經(jīng)成為一個亟待解決的嚴重問題。而在計算機網(wǎng)絡(luò)信息的安全管理方面,將虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用進來能發(fā)揮到很關(guān)鍵的作用。本文就對此展開分析.
關(guān)鍵詞:虛擬專用網(wǎng)絡(luò)技術(shù);計算機;網(wǎng)絡(luò);信息安全
專用技術(shù)是虛擬網(wǎng)絡(luò)里面的一項關(guān)鍵性組成,它主要是以公共網(wǎng)絡(luò)為基礎(chǔ)的一種網(wǎng)絡(luò)技術(shù)。專用網(wǎng)絡(luò)是構(gòu)建于公用服務(wù)網(wǎng)絡(luò)平臺上的,該技術(shù)的應(yīng)用能使網(wǎng)絡(luò)信息的資源共享和順利傳輸?shù)玫接行ПU?,而且還可以保證傳輸過程的安全性。將虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用于計算機信息的傳輸、共享等方面,既能保證傳輸環(huán)境的可靠性,又能促進計算機網(wǎng)絡(luò)的正常運行。
1虛擬專用網(wǎng)絡(luò)安全技術(shù)分析
1.1隧道技術(shù)
由隧道協(xié)議構(gòu)成的隧道技術(shù)便是虛擬專用網(wǎng)絡(luò),該技術(shù)通過封裝原始信息,達到最終目的后借助于某種技術(shù)還原技術(shù),形成屬于該條信息傳遞的通道。通過分析虛擬專用網(wǎng)絡(luò)的形成形式,可主要分成兩種不同的類型。1.1.1資源隧道即借助于客戶方路由器或者是計算機等信息發(fā)送的設(shè)備,把虛擬專用網(wǎng)絡(luò)的請求發(fā)送出去,來進行隧道建設(shè)。也被稱為以用戶設(shè)備為基礎(chǔ)的虛擬專用網(wǎng)絡(luò),這一模式下,虛擬專用網(wǎng)絡(luò)用戶端既是起點、也是終點,所以用戶全部負責(zé)隧道的形成、日常管護等工作。1.1.2ISP系統(tǒng)該系統(tǒng)僅負責(zé)提供通信的線路,但不負責(zé)隧道建設(shè)的任務(wù)。該技術(shù)雖然較易實現(xiàn),但是卻對操作用戶提出了非常高的水準要求。
1.2密鑰管理
該技術(shù)不僅能夠簡化管理工作,而且能使管理更為安全,另外也能解決純對稱密鑰模式下的可靠性和鑒別問題。由于長時間以來我們在這方面的管理工作上都有所欠缺,所以導(dǎo)致歷史遺留了很多漏洞,而正是這些也給了我們很多教訓(xùn),使我們對在安全管理上再強化安全舉措的重視程度有所提高。
1.3數(shù)據(jù)信息加密技術(shù)
數(shù)據(jù)加密本意是在將信息表示形式進行變化后將所要保護的敏感性信息做全面的偽裝,這樣一來便能使不被授權(quán)者了解到想要被保護的內(nèi)容。任意層中都能隨意做加密的技術(shù),能實現(xiàn)對數(shù)據(jù)或者是報文頭的加密。在虛擬專用網(wǎng)絡(luò)中,為確保核心的數(shù)據(jù)當(dāng)在公共網(wǎng)絡(luò)上傳輸時不會被覬覦之人所偷竊,因此采用加密控制的方法。當(dāng)數(shù)據(jù)傳輸出發(fā)送者所在局域網(wǎng)之后,先是用戶端與互聯(lián)網(wǎng)相連接的路由器實現(xiàn)對其的加密,使其在互聯(lián)網(wǎng)傳送的過程中始終是加密的狀態(tài),在達到目的的路由器之后,該路由器解密數(shù)據(jù),接收者便能收到真正信息。
1.4身份認證技術(shù)
身份認證技術(shù)是比較常見的一種虛擬專用網(wǎng)絡(luò)技術(shù)了,像是互聯(lián)網(wǎng)端購買火車票、支付寶付款以及網(wǎng)絡(luò)銀行的業(yè)務(wù)辦理等等,一般情況下都是使用短信認證的方式來保護人們的個人隱私和財產(chǎn)安全。
2虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的運用
虛擬專用網(wǎng)絡(luò)技術(shù)主要是用于幫助企業(yè)進行互聯(lián)網(wǎng)平臺相關(guān)內(nèi)容的應(yīng)用,同時經(jīng)由對該通道內(nèi)所有的信息數(shù)據(jù)做整合、加密的處理,確保虛擬專用網(wǎng)絡(luò)信息傳輸?shù)陌踩耘c可靠性。由于網(wǎng)絡(luò)服務(wù)協(xié)議是存在差異性的,所以虛擬專用網(wǎng)絡(luò)技術(shù)也被隨之劃分成兩種不同的形式,其中一種為MPLS虛擬專用網(wǎng)絡(luò),另一種為IPSee虛擬專用網(wǎng)絡(luò)。而這兩種都是從各不相同的角度下、以及不同領(lǐng)域,為企業(yè)的信息使用提供網(wǎng)絡(luò)安全的服務(wù)。
2.1MPLS虛擬專用網(wǎng)絡(luò)技術(shù)
MPLS虛擬專用網(wǎng)絡(luò)通常是被應(yīng)用在網(wǎng)絡(luò)寬帶中,在該形式中,將MPLS技術(shù)進行了充分的應(yīng)用,基于傳統(tǒng)寬帶IP網(wǎng)絡(luò)下,組建成企業(yè)專用的IP網(wǎng)絡(luò),進行跨地區(qū)的數(shù)據(jù)傳輸,且保證傳輸?shù)目煽啃耘c快速性。同時充分結(jié)合了當(dāng)前流量工程、差別服務(wù)等諸多種技術(shù),在很大程度上促進了公眾網(wǎng)絡(luò)可靠性、拓展性的提高,有利于為用戶提供更優(yōu)質(zhì)的服務(wù)體驗。就具體在企業(yè)網(wǎng)絡(luò)中應(yīng)用的實際來看,應(yīng)用MPLS虛擬專用網(wǎng)絡(luò),也就是相當(dāng)于在全面使用分層法的基礎(chǔ)上,為寬帶網(wǎng)絡(luò)營造出安全的信息環(huán)境。首先,使用CRLDP手段,在企業(yè)網(wǎng)絡(luò)服務(wù)器中獨立的劃分出來一個分層帶,在此基礎(chǔ)上,進一步建設(shè)供專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)信息交換的有效渠道;之后,借助于路由器這一載體平臺,再進行虛擬專用網(wǎng)絡(luò)數(shù)據(jù)信息傳輸?shù)膶嶋H應(yīng)用,徹底建設(shè)出一個企業(yè)專用網(wǎng)絡(luò)、互聯(lián)網(wǎng)間互為連接的通道,為數(shù)據(jù)信息的傳輸提供最基礎(chǔ)的渠道。
2.2IPSee虛擬專用網(wǎng)絡(luò)技術(shù)
該技術(shù)是將IPSee協(xié)議引入其中,實現(xiàn)了遠程的接入,主要是用來提供專用以及公用網(wǎng)絡(luò)下端對端的加密、驗證服務(wù)。該技術(shù)的應(yīng)用能對IP數(shù)據(jù)包中的內(nèi)容起到很好的保護作用,且可以對風(fēng)險進行識別,有效抵御網(wǎng)絡(luò)的惡意攻擊。IPsee虛擬專用網(wǎng)絡(luò)技術(shù)究其根本來看,是一種專用于網(wǎng)絡(luò)安全使用的框架,通常也是通過下列幾種協(xié)議方式來進行對計算機網(wǎng)絡(luò)信息的安全保護。第一種,ESP協(xié)議,支持多個用戶于同一時間點進行信息數(shù)據(jù)的傳輸和使用,并且保證數(shù)據(jù)傳輸、下載的安全性。第二種,端到端協(xié)議,針對公共網(wǎng)絡(luò)及虛擬專用網(wǎng)絡(luò)之間節(jié)點上數(shù)據(jù)信息資料的傳輸,能夠起到很好的保護作用,同時也能對其進行安全加密處理。第三種,網(wǎng)端與PC端間的協(xié)議,通常來看,主要是將其應(yīng)用到對互聯(lián)網(wǎng)網(wǎng)端之間信息數(shù)據(jù)在交換和穩(wěn)定性的維護上,另外也對跨區(qū)域性的PC信息獲取、傳遞提供技術(shù)上的支持和安全保障服務(wù)。
3結(jié)束語
在當(dāng)前網(wǎng)絡(luò)信息技術(shù)氛圍濃厚的今天,虛擬專用網(wǎng)絡(luò)技術(shù)無論是對計算機網(wǎng)絡(luò)信息安全環(huán)境的構(gòu)建、還是對其安全環(huán)境的維護,都能起到極大的有效作用??梢?,把虛擬專用網(wǎng)絡(luò)技術(shù)引入到企業(yè)網(wǎng)絡(luò)平臺中進行應(yīng)用,能從根本上保障數(shù)據(jù)傳輸?shù)目煽啃院桶踩浴?/p>
參考文獻
[1]楊敏.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用探討[J].科技創(chuàng)新與應(yīng)用,2014,15(23):72-72.
[2]王永剛.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子測試,2015,42(10):73-74.
[3]李英杰.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的運用[J].電腦與電信,2015,33(05):27-28.
[4]廖孟龍.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的運用[J].科技展望,2015,11(23):7-7.
作者:王亮 單位:蘭州石化通信網(wǎng)絡(luò)中心
第二篇:公安計算機信息安全主要風(fēng)險探究
摘要:在公安系統(tǒng)中確保計算機信息安全是十分重要的,如果計算機信息存在安全風(fēng)險,那么就會對整個公安工作的有序開展帶來直接影響。從當(dāng)前公安計算機信息安全管理情況看,還存在一些風(fēng)險,將會威脅到公安工作的信息化、科技化建設(shè),對此,積極的探索應(yīng)對公安計算機信息安全風(fēng)險的策略很有必要。
關(guān)鍵詞:公安;計算機信息;安全;風(fēng)險
0前言
在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的今天,計算機已經(jīng)全面應(yīng)用在社會各個行業(yè),在公安工作中,計算機的應(yīng)用不僅有效提高公安工作效率,同時還能進一步促進公安工作的信息化、現(xiàn)代化建設(shè)。在公安工作中,計算機的應(yīng)用雖然有諸多便利,但是也存在一些隱患,如信息泄露等對公安工作的開展帶來極大的阻礙,鑒于此,加強公安計算機信息安全管理有十分重要的意義。
1公安計算機信息安全的基本要求
公安計算機信息安全的基本要求為保密性、完整性、可用性、可控性和可審查性,其中,保密性就是保護信息,不給非授權(quán)人或是實體泄露信息,同時,不將其使用特征顯示出來;完整性是指保存在信息不被非法的篡改、增加、刪除以及破壞等,進而讓信息保存完整,避免出現(xiàn)管理混亂或是丟失信息等現(xiàn)象,信息完整性的破壞為一種攻擊公安計算機信息安全的方法;可用性是指讓授權(quán)客戶正常的使用信息,當(dāng)合法用戶需要用信息的時候,相關(guān)工作人員指引他們按照相應(yīng)順序訪問信息;可控性是指信息授權(quán)機構(gòu)對信息的傳播方式、傳播內(nèi)容進行很好的控制,進而在一定范圍內(nèi)科學(xué)合理的控制信息的流動方向和傳播方式;可審查性是指雙方人員通過網(wǎng)絡(luò)系統(tǒng)交流信息,基于網(wǎng)絡(luò)系統(tǒng)具有一定的痕跡,因此,接受信息的一方人不能否認自己接受到發(fā)送信息人發(fā)送的信息,有效避免抵賴現(xiàn)象。
2公安計算機信息安全存在的風(fēng)險
2.1黑客入侵
黑客入侵是計算機信息安全最常見的風(fēng)險,一般情況下,黑客會對計算機網(wǎng)絡(luò)的脆弱位置,或者軟件漏洞進行攻擊,然后竊取系統(tǒng)的身份識別碼、系統(tǒng)口令等,侵入計算機數(shù)據(jù)庫,竊取、篡改、泄露相關(guān)數(shù)據(jù)和信息。雖然公安內(nèi)部網(wǎng)絡(luò)與外界互聯(lián)網(wǎng)是相互隔離的,但是在具體工作中,黑客還是會利用公安內(nèi)部網(wǎng)路與外界互聯(lián)網(wǎng)傳輸文件的契機進行入侵,特別是一些專門編制黑客程序的存在,更是會根據(jù)公安部門在網(wǎng)絡(luò)上留下的痕跡入侵、竊取信息數(shù)據(jù)。
2.2剩磁效應(yīng)
很多公安計算機用戶認為,對于涉密信息,可以從計算機中刪除,從而防止發(fā)生信息泄露的現(xiàn)象,但是在實際中,計算機系統(tǒng)進行文件刪除時,僅僅是將文件名刪除了,但是對于原來的文件,還在存儲介質(zhì)中,即便是存儲介質(zhì)中的文件被刪除,但是計算機中仍然有可讀痕跡,這些剩磁通過特定的手段,就可以將原來的文件還原,如果對此不重視,就會引起剩磁風(fēng)險。
2.3電磁泄露
對于電磁泄露主要是指計算機設(shè)備在正常運行時,會向外部發(fā)出相應(yīng)的輻射電磁波,這些電磁波中含有相應(yīng)的信息,這時就可以利用專用的設(shè)備來接收這些信息,從而造成信息泄露。對于電磁泄露風(fēng)險,是存在一定距離限制的,超過相應(yīng)范圍后,就可以規(guī)避這種風(fēng)險。
2.4網(wǎng)絡(luò)通訊風(fēng)險
在公安計算機系統(tǒng)中,經(jīng)常會利用網(wǎng)絡(luò)進行各類信息傳輸,這就造成了一定的安全隱患,竊密者會在信息傳輸過程中,在網(wǎng)絡(luò)的分支信道、節(jié)點、終端等位置進行信息截取,竊密者竊取信息后,就有可能引起信息泄露,或者用于違法事件中。
2.5軟件漏洞
在計算機系統(tǒng)中,軟件漏洞是不可避免的,即便是世界上最先進的計算機操作系統(tǒng)及軟件也存在一定的漏洞,這些漏洞的出現(xiàn)就會引起相應(yīng)的安全風(fēng)險。黑客就很容易針對計算機軟件中的漏洞,進行針對性入侵,從而達到信息竊取、泄露的目的。
3公安計算機信息安全風(fēng)險應(yīng)對方案
3.1樹立良好的風(fēng)險防范意識
伴隨社會的發(fā)展,風(fēng)險與之俱增,并且無孔不入。當(dāng)前信息傳播的主要方式之一為網(wǎng)絡(luò)信息傳播,這樣很多風(fēng)險隱患也相應(yīng)而來。在眾多網(wǎng)絡(luò)中,公安網(wǎng)為其中一個分支,屬于一個整體的系統(tǒng),在這個系統(tǒng)中,若任何一個環(huán)節(jié)出現(xiàn)問題,就會給整個系統(tǒng)帶來一定程度的影響。針對該種現(xiàn)象的出現(xiàn),公安機關(guān)的相關(guān)工作人員應(yīng)高度重視安全隱患,提高自身的安全防范意識。在實際工作中,只有公安機關(guān)的工作人員具備一定的安全意識,才能更好的落實到實處。在網(wǎng)絡(luò)安全中,公安網(wǎng)處在核心位置,因此,每個工作人員都應(yīng)具備嚴謹?shù)膽B(tài)度和較高的安全意識,最終很好地提高公安網(wǎng)的整體管理水平。
3.2加強基層工作人員安全教育培訓(xùn)
伴隨科學(xué)技術(shù)的發(fā)展,互聯(lián)網(wǎng)一直處于發(fā)展的狀態(tài),因此,公安網(wǎng)的安全防護措施也應(yīng)該及時更新,保障能跟上時展的潮流,便于用全新的安全的管理方法與風(fēng)險相抗衡。目前,在管理公安網(wǎng)的時候,依舊出現(xiàn)一系列的問題,這就需要工作人員逐漸提升自身專業(yè)知識,通過全新的知識解決出現(xiàn)的問題。因此,公安機關(guān)應(yīng)定期定時培訓(xùn)工作人員,避免因為管理失誤出現(xiàn)泄露信息的現(xiàn)象。對于公安計算機信息安全工作,應(yīng)該將相關(guān)責(zé)任落實到具體的領(lǐng)導(dǎo)身上,在出現(xiàn)計算機信息安全問題后,首先要追究相關(guān)領(lǐng)導(dǎo)的責(zé)任。同時還應(yīng)該將公安計算機信息安全落實在主管部門責(zé)任身上,主管部門要做好計算機信息安全培訓(xùn)、教育工作,確保每一個公安人員都能樹立良好的計算機信息安全防范意識。此外,還應(yīng)該加強監(jiān)督管理,要制定完善的監(jiān)督體系,對公安計算機信息安全防范情況進行不定期的監(jiān)督,發(fā)現(xiàn)違規(guī)情況后,要及時進行處理,并對相關(guān)責(zé)任人進行批評,避免類似事情的再次出現(xiàn)。
3.3注重用戶名
密碼管理在公安計算機信息管理中,需要特別注重用戶名、密碼的管理,在實際中,要進一步開展加密保護,公安人員在登錄系統(tǒng)時,必須輸入用戶名、密碼,認證后才能登錄,對于不符合規(guī)定的要求,一律限制登錄。此外,在進行密碼安全等級設(shè)置時,也要具有一定的復(fù)雜性,要求數(shù)字、字母等結(jié)合。
3.4應(yīng)用防火墻技術(shù)
在公安計算機系統(tǒng)中,為了進一步提高安全性,應(yīng)該加強新一代防火墻技術(shù)的應(yīng)用,及時檢測、防范網(wǎng)絡(luò)入侵行為,為公安網(wǎng)絡(luò)的保密性、私有性、安全性提供保障。同時還可以利用網(wǎng)絡(luò)安全審計系統(tǒng),對防火墻技術(shù)進行補充,檢測防火墻技術(shù)沒有提取或者發(fā)現(xiàn)的入侵行為。利用防火墻技術(shù)對沒有授權(quán)、違法操作的入侵系統(tǒng)行為進行檢測,發(fā)現(xiàn)這些行為后,要及時進行分析、阻止。還應(yīng)該注重IP地址竊取防范,要注意設(shè)置隱蔽的IP地質(zhì),并對全新的網(wǎng)絡(luò)病毒進行研究,針對性研發(fā)新的殺毒軟件,從而提高公安計算機信息安全。在進行公安計算機信息信息訪問過程中,應(yīng)該注重實名制訪問,通過實名制和密碼信息雙重驗證,來保證訪問的安全性。
4總結(jié)
進入新世紀以后,隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展、應(yīng)用,網(wǎng)絡(luò)風(fēng)險也逐漸增多,在這種情況下,公安計算機信息系統(tǒng)需要進一步加強風(fēng)險管控,樹立良好的風(fēng)險防范意識,加強基層工作人員安全教育培訓(xùn),注重用戶名、密碼管理,應(yīng)用防火墻技術(shù),從而全面提高公安計算機信息安全性。
參考文獻:
[1]王耀斌.淺談公安計算機信息安全主要風(fēng)險及應(yīng)對策略[J].黑龍江科技信息,2016.
[2]謝蓓.公安計算機信息安全風(fēng)險及解決策略[J].明日風(fēng)尚,2016.
[3]劉羽.公安計算機信息安全風(fēng)險與防范研究[J].信息與電腦:理論版,2016.
[4]李中華.論公安系統(tǒng)信息安全與防范研究[J].科研,2016.
[5]陳軒.計算機網(wǎng)絡(luò)信息管理及安全防護策略的思考[J].數(shù)字技術(shù)與應(yīng)用,2017.
[6]陳忠菊.淺談公安計算機信息安全主要風(fēng)險及應(yīng)對策略[J].信息通信,2014.
作者:于淑芳 單位常州市公安局金壇分局
第三篇:如何做計算機的網(wǎng)絡(luò)信息安全防護
摘要:隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,現(xiàn)代信息技術(shù)在給人們帶來便利的同時,也帶來了來自網(wǎng)絡(luò)世界的安全威脅。本文主要闡述了計算機網(wǎng)絡(luò)信息應(yīng)用中出現(xiàn)的問題,提出了具體的計算機網(wǎng)絡(luò)信息安全維護措施,旨在通過提高計算機信息安全的防護水平,給計算機用戶營造一個良好的網(wǎng)絡(luò)環(huán)境。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)信息安全;防護措施
計算機網(wǎng)絡(luò)信息安全就是保護計算機系統(tǒng)、軟件硬件等不受到破壞,不會受到惡意因素的影響而更改或者破壞原來的計算機系統(tǒng),確保計算機系統(tǒng)的正常運行。隨著經(jīng)濟全球化的快速發(fā)展,人們的生產(chǎn)生活等各方面都有計算機的身影,計算機為人們的生活提供了便利。網(wǎng)絡(luò)環(huán)境中有著豐富的資源,可以供人們生活學(xué)習(xí),但是計算機網(wǎng)絡(luò)信息中也存在著一些安全隱患,導(dǎo)致用戶的相關(guān)信息被盜取從而給用戶造成損失。為了做好計算機網(wǎng)絡(luò)信息安全的防護,我們必須及時發(fā)現(xiàn)計算機系統(tǒng)中的安全隱患,并且有針對性的進行解決。
1計算機網(wǎng)絡(luò)信息應(yīng)用出現(xiàn)的安全問題
1.1惡意攻擊
計算機網(wǎng)絡(luò)信息應(yīng)用時,惡意攻擊是最大的安全威脅。主動攻擊和被動攻擊是惡意攻擊的兩種表現(xiàn)形式。主動攻擊是指通過利用各種形式,選擇性對信息的完整性和有效性進行破壞;被動攻擊就是通過破譯、竊取信息、截獲等方式獲取重要信息,但是又沒有影響網(wǎng)絡(luò)工作。
1.2網(wǎng)絡(luò)“脆弱”
互聯(lián)網(wǎng)技術(shù)最明顯的特征就是開放性,但是也正是因為這一點,也會更容易受到外界的攻擊。此外,互聯(lián)網(wǎng)依賴的相關(guān)協(xié)議不夠安全,運行過程中就會受到篡改數(shù)據(jù)、數(shù)據(jù)被竊取等網(wǎng)絡(luò)攻擊。
1.3計算機犯罪
網(wǎng)絡(luò)黑客可以竊取其口令,入侵用戶的計算機信息系統(tǒng),散布有害信息,使計算機系統(tǒng)遭到破壞,進行金融犯罪以及盜竊等犯罪活動。
1.4計算機存在病毒
計算機系統(tǒng)存在病毒,該病毒具有破壞性、潛伏性、傳染性等基本特征,人們在運行程序、發(fā)送文件等過程就會進行病毒傳播,一旦計算機遭到入侵就會引發(fā)嚴重的后果。在最近幾年,出現(xiàn)了CHI病毒、熊貓燒香等破壞性比較大的病毒,造成了嚴重的影響。
2計算機網(wǎng)絡(luò)信息安全的防護措施
2.1加強入侵檢測技術(shù)
在應(yīng)用計算機過程中,很多用戶都會出現(xiàn)配置不合理、程序設(shè)計不當(dāng)?shù)瘸绦蚵┒?,如果不及時進行處理,不法分子就會利用這些程序漏洞,攻擊其他用戶。當(dāng)計算機出現(xiàn)程序漏洞時,用戶必須安裝漏洞補丁,解決漏洞問題。此外,充分利用入侵檢測技術(shù),對計算機的應(yīng)用安全性進行評估,入侵檢測技術(shù)結(jié)合了網(wǎng)絡(luò)通信、人工智能等多種信息技術(shù),通過該技術(shù)可以及時了解到計算機是否存在安全隱患,是一種新型的計算機檢測技術(shù)。
2.2引進計算機防火墻技術(shù)等防范技術(shù)
所謂計算機防范技術(shù)就是安裝計算機防病毒軟件,并且定期對其更新。計算機用戶應(yīng)該掌握比較全面的計算機安全防護知識,不要輕易下載不熟悉的網(wǎng)站資源。在網(wǎng)絡(luò)上進行下載之后應(yīng)該及時查殺病毒,要確保下載的資源沒有攜帶病毒方可應(yīng)用。計算機防護技術(shù)中起到重要作用的就是防火墻技術(shù)。計算機用戶安裝防火墻技術(shù)之后就可以自動掃描計算機系統(tǒng),防止黑客和病毒的入侵。
2.3生物識別以及數(shù)字簽名技術(shù)
生物識別技術(shù)是一種新型的先進的計算機防護技術(shù),生物識別技術(shù)就是將自己的身體特征進行確認識別,由于每個人的身體特征各不相同,通過這種特質(zhì)來保護計算機用戶的系統(tǒng)安全。生物識別技術(shù)就要利用的身體特征主要是聲音、指紋、視網(wǎng)膜等,其中,指紋識別就是應(yīng)用非常廣的技術(shù)。數(shù)字簽名技術(shù)是伴隨著電子商務(wù)的發(fā)展而產(chǎn)生的,該技術(shù)不僅能夠推動電子商務(wù)的發(fā)展而且還能防止計算機用戶受到外界的惡意攻擊。
2.4加強信息加密處理
機密處理就是對重要的數(shù)據(jù)文件等重要資源進行加密處理,這種方法可以有效地防止信息被泄露,但是在加密過程中,要掌握好密碼的復(fù)雜性,而且要牢記自己設(shè)置的密碼。定期對計算機進行維護、檢修,加大計算機系統(tǒng)的監(jiān)管力度,有效地控制網(wǎng)絡(luò)帶來的風(fēng)險。計算機用戶還可以根據(jù)自身的身份限制部分信息的訪問和限制控制功能,這種技術(shù)就是訪問控制技術(shù),該技術(shù)的廣泛應(yīng)用不僅能夠保護用戶信息還能防止非法訪問。
2.5完善網(wǎng)絡(luò)云服務(wù)的防護體系
現(xiàn)代信息技術(shù)的高速發(fā)展給計算機用戶也帶來了更過的網(wǎng)絡(luò)威脅,遭受到更多的網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)云服務(wù)的出現(xiàn)給信息防護提供了基礎(chǔ)?,F(xiàn)階段的云服務(wù)包括開放平臺、集群式服務(wù)端和智能化客戶端等三個方面。因為網(wǎng)絡(luò)云服務(wù)能夠更加充分的進行用戶交互,所以能夠更大程度的查殺危害網(wǎng)絡(luò)技術(shù)信息安全的病毒。
3總結(jié)
計算機網(wǎng)絡(luò)普遍應(yīng)用于人們的生產(chǎn)生活中,人們越來越依賴于計算機網(wǎng)絡(luò)所帶來的便利快捷,但是在使用過程中,需要做好有效地防護工作,防止受到病毒侵襲。及時發(fā)現(xiàn)計算機網(wǎng)絡(luò)信息應(yīng)用過程中的問題并找到科學(xué)有效的方法去解決。
引用:
[1]曹艷琴.計算機網(wǎng)絡(luò)信息安全的防護技術(shù)探究[J].電子技術(shù)與軟件工程,2016,05:217-218.
[2]周萍.試論計算機網(wǎng)絡(luò)信息安全及防護對策[J].科技與企業(yè),2014,13:109.
[3]李林滕,趙益彰.淺談計算機網(wǎng)絡(luò)信息安全及防護措施[J].中國戰(zhàn)略新興產(chǎn)業(yè).
作者:楊鳴坤 單位:桂林理工大學(xué)南寧分校
第四篇:大數(shù)據(jù)時代下計算機信息安全現(xiàn)狀及對策
摘要:隨著網(wǎng)絡(luò)的逐漸普及,越來越多的人開始使用網(wǎng)絡(luò),在這一過程中,會產(chǎn)生眾多的數(shù)據(jù)信息,這也為大數(shù)據(jù)時代的到來奠定了基礎(chǔ)。在大數(shù)據(jù)時代,計算機網(wǎng)絡(luò)信息安全面臨著來自多方的威脅,如果防范措施出現(xiàn)漏洞,那么必然對整個計算機網(wǎng)絡(luò)系統(tǒng)產(chǎn)生不良影響。這對于計算機網(wǎng)絡(luò)安全管理人員是一個全新的考驗,計算機安全管理人員需要針對相關(guān)問題,制定相應(yīng)的防范對策,保證計算機以及網(wǎng)絡(luò)的安全。該文對大數(shù)據(jù)進行了簡要的敘述,分析了大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全現(xiàn)狀,提出了大數(shù)據(jù)時代保障計算機網(wǎng)絡(luò)信息安全的對策。
關(guān)鍵詞:計算機網(wǎng)絡(luò);信息安全;大數(shù)據(jù)時代
大數(shù)據(jù)時代下,計算機與網(wǎng)絡(luò)技術(shù)發(fā)展迅速,眾多新技術(shù)、新事物開始在民眾生活中出現(xiàn),讓民眾在生活中能夠通過計算機與網(wǎng)絡(luò)獲得更多的便利。任何事物都包含兩面性,大數(shù)據(jù)在為民眾生活帶來便利的同時,也對計算機網(wǎng)絡(luò)信息安全產(chǎn)生了威脅,因大數(shù)據(jù)而產(chǎn)生的網(wǎng)絡(luò)犯罪現(xiàn)象頻頻出現(xiàn),數(shù)據(jù)在通過網(wǎng)絡(luò)傳輸過程中可能會因為各種原因丟失或被竊取,給相關(guān)人員或組織機構(gòu)帶來難以估量的損失。因此,大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全已經(jīng)逐漸開始引起各界的關(guān)注,關(guān)于計算機網(wǎng)絡(luò)信息安全的各項對策開始被提出與應(yīng)用,我國計算機網(wǎng)絡(luò)信息安全將在大數(shù)據(jù)時代步入新的階段。
1大數(shù)據(jù)時代概述
大數(shù)據(jù)指的是數(shù)量眾多的數(shù)據(jù)信息,數(shù)據(jù)信息從原有的單一化向著多元化轉(zhuǎn)變,而且其更新更快,自身成本更低。海量的數(shù)據(jù)信息通過大數(shù)據(jù)進行儲存,而且其包含著眾多種類的數(shù)據(jù)。近年來,隨著計算機與網(wǎng)絡(luò)的普及以及科技自身的發(fā)展,民眾開始對大數(shù)據(jù)建立了全新的概念,大數(shù)據(jù)也開始被更加廣泛的進行應(yīng)用,企業(yè)、高校以及政府部門等都有所涉及。但是隨著大數(shù)據(jù)的應(yīng)用范圍逐漸廣泛,與之相關(guān)的安全問題逐漸開始凸顯,計算機網(wǎng)絡(luò)信息安全開始在如此廣泛的應(yīng)用中出現(xiàn)漏洞,這對計算機網(wǎng)絡(luò)自身的運行以及計算機網(wǎng)絡(luò)信息安全產(chǎn)生了嚴重的威脅,而且隨著近年來網(wǎng)絡(luò)犯罪現(xiàn)象逐漸增多,保證計算機網(wǎng)絡(luò)信息安全已經(jīng)成為一項十分緊迫的工作,相關(guān)部門以及人員需要對此保持重視。
2大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全現(xiàn)狀
2.1缺乏網(wǎng)絡(luò)信息安全意識
在大數(shù)據(jù)時代,網(wǎng)絡(luò)可以為民眾工作生活提供更加便捷的服務(wù),但是相關(guān)風(fēng)險也隨著出現(xiàn),但是部分網(wǎng)絡(luò)安全管理人員及用戶缺乏網(wǎng)絡(luò)信息安全意識,很容易導(dǎo)致計算機網(wǎng)絡(luò)信息出現(xiàn)安全問題。部分用戶沒有對網(wǎng)絡(luò)信息安全進行了解與認識,因此在平時沒有對網(wǎng)絡(luò)進行維護,在信息管理工作上也存在漏洞;網(wǎng)絡(luò)安全管理人員在管理工作上也不甚嚴格,自身網(wǎng)絡(luò)安全意識較低,在管理過程中很容易造成相關(guān)信息的泄露,繼而給計算機網(wǎng)絡(luò)安全帶來諸多安全隱患;企業(yè)、高校等眾多組織機構(gòu)都擁有局域網(wǎng)絡(luò),這其中記錄著大量的數(shù)據(jù)信息,如果網(wǎng)絡(luò)信息安全意識較低,沒有對其進行良好的管理,那么必然會導(dǎo)致信息的泄露,給組織機構(gòu)帶來不必要的損失。
2.2計算機網(wǎng)絡(luò)存在安全漏洞
計算機網(wǎng)絡(luò)中包含著大量的網(wǎng)站以及網(wǎng)絡(luò)軟件,計算機網(wǎng)絡(luò)使用者在使用過程中必然會涉及這些網(wǎng)站與網(wǎng)絡(luò)軟件。事實上,每個網(wǎng)站或網(wǎng)絡(luò)軟件都存在著一定的安全漏洞,部分設(shè)計人員為了方便自己的使用,會故意讓網(wǎng)站或網(wǎng)絡(luò)軟件存在一些“后門”程序,如果這些“后門”程序被黑客等不法分子所利用,那么必然嚴重威脅計算機網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)病毒同樣可以成為安全漏洞的利用者,雖然殺毒軟件在不斷更新?lián)Q代,讓計算機與網(wǎng)絡(luò)信息得到了一定的保護,可是“上有政策、下有對策”,計算機病毒仍舊會以新的形式呈現(xiàn),威脅著用戶計算機與網(wǎng)絡(luò)的安全,近期肆虐各國的勒索病毒就是最好的證明。計算機病毒形態(tài)多變,用戶的計算機可能在不經(jīng)意間就遭受了計算機病毒的侵害,它不僅會造成計算機癱瘓,而且會泄露用戶個人信息,給用戶的日常生活帶來諸多困擾。
2.3管理制度與時代脫節(jié)
目前,計算機與網(wǎng)絡(luò)已經(jīng)成為民眾生活中不可或缺的一部分,民眾會利用網(wǎng)絡(luò)進行諸多活動。在購物網(wǎng)站以及社交網(wǎng)站上,一般會要求民眾填寫個人信息,例如姓名、年齡、所在地等,這些網(wǎng)站儲存著民眾大量的個人信息以及隱私,而且由于網(wǎng)絡(luò)管理制度與時代脫節(jié),對網(wǎng)站管理者的諸多行為無法限制與管理,很多網(wǎng)站管理者可以非常輕易地知曉民眾的個人信息甚至是隱私。各個網(wǎng)站管理制度的落后同樣給大量不法分子提供了機會,他們的行為會造成網(wǎng)絡(luò)信息處于不安全的狀態(tài),部分民眾的個人信息以及隱私會隨之泄露,給我國社會帶來嚴重的不良影響。
3大數(shù)據(jù)時代保障計算機網(wǎng)絡(luò)信息安全的對策
3.1提升用戶計算機網(wǎng)絡(luò)信息安全防范意識
用戶自身計算機網(wǎng)絡(luò)安全防范意識的提升,是大數(shù)據(jù)時代下保障計算機網(wǎng)絡(luò)信息安全的首要對策。用戶要盡可能地將自己的用戶名以及密碼復(fù)雜化,建議使用標點、數(shù)字以及字母組合,提升破譯難度,以此來保證自身安全。部分用戶通常會在多個網(wǎng)站或軟件上擁有自己的賬戶,為了方便記憶,很多用戶會選擇設(shè)置同樣的用戶名與密碼,這樣的情況也應(yīng)該盡量避免,以保證計算機以及個人信息的安全,同時,對自家的路由器以及WIFI設(shè)置訪問權(quán)限,降低不法分子通過連接WIFI入侵網(wǎng)絡(luò)、竊取信息的可能性,盡可能不要使用公共WIFI登錄個人賬號,避免出現(xiàn)安全問題。網(wǎng)絡(luò)安全管理人員安全防范意識也應(yīng)隨之提升,降低各類安全事故發(fā)生的幾率,同時對網(wǎng)絡(luò)人才進行培養(yǎng),讓他們在工作上與安全管理人員配合,保證計算機網(wǎng)絡(luò)信息安全。
3.2建立防病毒安全體系
計算機網(wǎng)絡(luò)病毒,是能夠?qū)τ嬎銠C網(wǎng)絡(luò)信息安全產(chǎn)生直接威脅的事物,因此,需要對計算機的防病毒能力進行提升,并且以此為基礎(chǔ),建立防病毒安全體系,降低計算機網(wǎng)絡(luò)病毒對計算機本身以及計算機網(wǎng)絡(luò)信息安全的威脅。首先需要在計算機上設(shè)置防火墻,安裝殺毒軟件,定期檢查計算機的運行情況,及時發(fā)現(xiàn)計算機中包含的漏洞,并且進行修補;建議用戶在計算機中安裝正版軟件,對每個軟件、每個鏈接進行檢測,確保其安全后在進行打開,定期清理計算機中包含的垃圾,降低病毒存在其中的可能性;對數(shù)據(jù)儲存平臺進行建設(shè),降低數(shù)據(jù)流失帶來的損失。建設(shè)病毒攻擊的預(yù)警機制,一旦出現(xiàn)病毒攻擊可以及時作出反應(yīng),保證計算機網(wǎng)絡(luò)信息安全。
3.3完善大數(shù)據(jù)信息安全管理體系
隨著大數(shù)據(jù)時代的到來,信息安全已經(jīng)上升到國家層面,“斯諾登”事件的出現(xiàn)讓各國對信息安全有了全新的認識,各國也開始著手對大數(shù)據(jù)信息安全管理體系進行構(gòu)建與完善,并以此為基礎(chǔ),出臺了諸多政策。與西方發(fā)達國家相比,我國在這一方面缺乏經(jīng)驗,相關(guān)管理體系也并不完善,因此,我國需要將西方發(fā)達國家作為自己學(xué)習(xí)的對象,研究他們的信息安全管理體系,加快對人才的培養(yǎng),并且出臺與之相關(guān)的政策。大數(shù)據(jù)信息安全管理體系的建立與完善對計算機網(wǎng)絡(luò)信息安全具有重要作用,因此,政府部門需要將各個方面給予大力支持,保證我國計算機網(wǎng)絡(luò)信息安全,讓我國能夠在大數(shù)據(jù)時代平穩(wěn)發(fā)展。
4結(jié)束語
計算機與網(wǎng)絡(luò)技術(shù)的迅速普及,給我國民眾的生活以及政府、企業(yè)的工作帶來了諸多便利,但是它所具有的聯(lián)通性以及開放性給了眾多不法分子可乘之機。隨著大數(shù)據(jù)時代的到來,我國計算機網(wǎng)絡(luò)信息安全面臨著全新的挑戰(zhàn),相關(guān)人員需要了解計算機網(wǎng)絡(luò)信息安全現(xiàn)狀,并且根據(jù)具體問題制定解決措施,培養(yǎng)網(wǎng)絡(luò)安全管理人才,出臺相關(guān)政策法律,保證計算機網(wǎng)絡(luò)信息安全,讓大數(shù)據(jù)時代為我們的生活帶來更多有益的影響。
參考文獻:
[1]楊林森.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)的安全防范探析[J].電腦編程技巧與維護,2015(24):135,143.
[2]田書岢.淺談大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防范[J].信息與電腦:理論版,2015(12):159-160,164.
作者:劉志杰 單位:山東職業(yè)學(xué)院鐵道信號與信息工程系
第五篇:企業(yè)計算機網(wǎng)絡(luò)信息安全的重要性
【摘要】在當(dāng)今社會大的戰(zhàn)略格局下,科學(xué)技術(shù)發(fā)展勢頭迅猛,社會文明高度建設(shè),計算機信息網(wǎng)絡(luò)已經(jīng)全面的走進了我們的生活,并滲透于我們的世界之中。由于計算機網(wǎng)絡(luò)技術(shù)的廣泛使用,企業(yè)計算機網(wǎng)絡(luò)信息的安全管理作為我們國家與社會安全的重要部分,必須要引起我們的關(guān)注,解決計算機網(wǎng)絡(luò)信息的安全管理問題,刻不容緩。本文旨在研究企業(yè)計算機網(wǎng)絡(luò)信息安全管理的重要性,對計算機網(wǎng)絡(luò)信息安全問題做出了深刻的討論,并且希望能夠給企業(yè)計算機網(wǎng)絡(luò)信息的安全管理建設(shè)提供一些建議。
【關(guān)鍵詞】企業(yè)計算機;網(wǎng)絡(luò)信息;安全管理的重要性
引言
在計算機信息網(wǎng)絡(luò)快速發(fā)展的今天,我們的國家必須從根本上意識到計算機信息網(wǎng)絡(luò)安全管理的重要意義,完善有關(guān)計算機信息網(wǎng)絡(luò)安全地各項工作。①從法律的角度講,我們應(yīng)該更好的建設(shè)有關(guān)計算機信息網(wǎng)絡(luò)安全的各項制度,在法律層面對計算機信息網(wǎng)絡(luò)做出相應(yīng)的管理,以維護網(wǎng)絡(luò)的安全。②公安機關(guān)等執(zhí)法部門應(yīng)該更加注重對于計算機信息網(wǎng)絡(luò)的管理,加強對于網(wǎng)絡(luò)犯罪的打擊力度,維護一個好的網(wǎng)絡(luò)環(huán)境。③作為計算機信息網(wǎng)絡(luò)的最大受眾,我們在使用計算機網(wǎng)絡(luò)的同時,也應(yīng)該自發(fā)的組織起網(wǎng)絡(luò)組織和網(wǎng)絡(luò)社團,促進計算機信息網(wǎng)絡(luò)的健康發(fā)展。④我們的科研人員應(yīng)該注重計算機網(wǎng)絡(luò)的安全性,從科技的角度,維護計算機信息網(wǎng)絡(luò)安全,推出更加安全的系統(tǒng)和軟件,以保護計算機信息網(wǎng)絡(luò)的繁榮發(fā)展。
1網(wǎng)絡(luò)安全管理保障工作
1.1建立和完善網(wǎng)絡(luò)管理制度
想要做好網(wǎng)絡(luò)安全管理保障工作,首先就是要建立和完善網(wǎng)絡(luò)管理制度,在具體的工作中,嚴格遵循相關(guān)部門的紀律規(guī)定,建立完善的網(wǎng)絡(luò)制度,把工作落實到實際中去。
1.2重視計算機網(wǎng)絡(luò)安全問題的專業(yè)維護
想要做到網(wǎng)絡(luò)的安全能夠得到保證,那么我們就必須在日常的使用中注意對于計算機的維護。在維護的實際過程中,如果發(fā)現(xiàn)異常問題,一定要及時的解決,并且制定相應(yīng)的企業(yè)規(guī)章制度,安排專業(yè)的網(wǎng)絡(luò)個工作人員對設(shè)備進行檢修,從而使計算機網(wǎng)絡(luò)的安全管理得以真正的實現(xiàn)。
1.3重視網(wǎng)絡(luò)病毒的檢查和防范
想要從根本上解決計算機信息網(wǎng)絡(luò)的安全管理,那么我們就必須重視網(wǎng)絡(luò)病毒的檢查和防范,做到及時的查殺病毒,并在我們的計算機里安裝好的殺毒軟件,及時的更新病毒庫。
1.4制訂應(yīng)急預(yù)案
作為企業(yè),計算機信息網(wǎng)絡(luò)的問題一定會出現(xiàn)在工作的實際中,如果我們想要做好做透計算機網(wǎng)絡(luò)的安全管理,那么我們就一定要制定緊急預(yù)案,將重要的電子設(shè)備、網(wǎng)絡(luò)設(shè)備以及重要的文件及時的做一個備份,以防止意外的發(fā)生,做到時刻防范,把危害降到最低。同時,作為企業(yè),我們還應(yīng)該引入一些其他的計算機信息網(wǎng)絡(luò)安全管理措施,例如,及時升級軟件,將企業(yè)內(nèi)的信息系統(tǒng)做及時的清理和檢查,消除網(wǎng)絡(luò)安全隱患,保證客戶的資料數(shù)據(jù)不外泄,對內(nèi)網(wǎng)的設(shè)備定期的做全面的檢查,升級計算機的配置,嚴格審核以及規(guī)范信息的采集,做到上下一體,并且配置專業(yè)的打印工具,保障企業(yè)資源的安全性。
2未來企業(yè)計算機數(shù)據(jù)安全發(fā)展方向
在社會文明高度發(fā)展的今天,計算機信息網(wǎng)絡(luò)的安全一直是企業(yè)十分關(guān)注的話題,在2014年,企業(yè)的討論熱點就是移動設(shè)備安全,云端技術(shù),大數(shù)據(jù),社交網(wǎng)絡(luò)。根據(jù)相關(guān)的報告預(yù)測,在2020年,世界新建和復(fù)制的信息量能夠達到40zb,這將是2012年的12倍,有很多的企業(yè)對自己的年信息量進行了增長率的估算,他們覺得在未來的幾年之內(nèi),企業(yè)的信息量將以60~70%的增長率進行大幅度的提升。信息量的井噴式發(fā)展預(yù)示著市場的繁榮,那么未來幾年內(nèi)的資源安全管理技術(shù)也將會朝著智慧化、工具化發(fā)展的趨勢,新的技術(shù)通過對與信息的快速整合以及監(jiān)測分析,能夠更好的發(fā)現(xiàn)隱藏在深處的威脅,同時為企業(yè)提供安全預(yù)警,幫助企業(yè)地域威脅的入侵,達到信息網(wǎng)絡(luò)安全管理的最終目的。在未來的幾年,數(shù)據(jù)中心也將發(fā)生翻天覆地的變化,異構(gòu)和分布式數(shù)據(jù)中心、無處不在的訊息和工作負載、共享資源、硬件與軟件的抽象、混合云端交付等等都會成為未來幾年數(shù)據(jù)中心的主要功能。但是,數(shù)據(jù)中心功能的強大,勢必會導(dǎo)致網(wǎng)絡(luò)出現(xiàn)更多的資源安全漏洞,所以在未來的幾年,企業(yè)計算機網(wǎng)絡(luò)安全會進行全面的安全部署,從而更好地維護網(wǎng)絡(luò)信息安全,提升網(wǎng)絡(luò)安全管理的靈活性,可靠性,幫助企業(yè)更好的推動業(yè)務(wù)的發(fā)展。
3企業(yè)網(wǎng)絡(luò)安全管理措施
3.1注重防范意識的建立,提升員工素質(zhì)
想要做到企業(yè)網(wǎng)絡(luò)信息安全,我們就必須加強安全防范意識,提高員工的素質(zhì)。①建立起企業(yè)網(wǎng)絡(luò)安全管理思維,無論職位的高低,分工的不同,作為企業(yè)員工都必須從根本上意識到網(wǎng)絡(luò)信息安全的重要性,加強對于企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)教育,定期的組織網(wǎng)絡(luò)安全教育培訓(xùn),提升網(wǎng)絡(luò)安全的防范意識。②要不斷的提升員工的個人素質(zhì),從主觀和客觀兩方面對員工的網(wǎng)絡(luò)信息安全意識進行教育,從使用中提升員工的素質(zhì),真正達到網(wǎng)絡(luò)信息安全。
3.2注重對于計算機網(wǎng)絡(luò)信息的投入
想要做到企業(yè)網(wǎng)絡(luò)信息安全,我們就必須要加大對于計算機網(wǎng)絡(luò)與信息安全工作的投入?,F(xiàn)今,我們國家的信息技術(shù)發(fā)展迅速,但是在這種高科技領(lǐng)域上,我們的國家與西方發(fā)達國家相比,毫無優(yōu)勢可言。所以,為了我們國家企業(yè)的信息網(wǎng)絡(luò)安全,我們必須加強對于計算機網(wǎng)絡(luò)的投入力度,對科技進行創(chuàng)新,以保證我們國家在信息安全方面不必依靠國外的技術(shù)支持,做到自主發(fā)展,自主應(yīng)用。
3.3關(guān)鍵數(shù)據(jù)采用加密手段
想要做到企業(yè)網(wǎng)絡(luò)信息安全,我們就必須要針對關(guān)鍵數(shù)據(jù)采用加密手段進行保護。企業(yè)的發(fā)展離不開客戶資源以及技術(shù)研發(fā),這兩點作為企業(yè)發(fā)展的根本,在數(shù)據(jù)安全中就存在極大的隱患,企業(yè)的機密數(shù)據(jù)中心、客戶資源以及商業(yè)數(shù)據(jù)這些都有可能被泄露,使得企業(yè)的發(fā)展陷入僵局。所以我們要在實際的工作中,針對這樣的重要數(shù)據(jù)使用加密手段,以保證在數(shù)據(jù)的傳遞和儲存的過程中不被修改和竊取,使得企業(yè)能夠獲得更好的良性發(fā)展。
3.4健全網(wǎng)絡(luò)信息安全管理制度
想要做到企業(yè)網(wǎng)絡(luò)信息安全,我們就必須要加強安全管理力度健全管理制度。加強信息安全管理力度,要堅持一切從實際出發(fā),實事求是,采取更加嚴謹?shù)墓芾磙k法,注重全局,并進行重點監(jiān)控,從而保障信息的基礎(chǔ)安全,同時,要注重健全網(wǎng)絡(luò)信息安全管理制度,在實際工作中,抓實點,抓典型,開展切實可行的工作計劃,從而建立完善的安全管理制度,最為重要的是,要將具體的工作落實到實處,落實到具體的責(zé)任人,通過這樣的辦法,建立問責(zé)機制,從而使制度具有更強的效力,使制度成為員工心中的衡量自身責(zé)任的標尺,而不是單純的一張白紙。
3.5做好管理和事后恢復(fù)工作
想要做到企業(yè)網(wǎng)絡(luò)信息安全,我們就必須要做好管理和事后恢復(fù)工作。在實際的工作中,我們一定要做好有效的管理,責(zé)任人要在工作中進行實際的監(jiān)督工作,同時,一旦發(fā)生企業(yè)網(wǎng)絡(luò)信息安全問題,我們也必須能夠在第一時間做到網(wǎng)絡(luò)信息問題技術(shù)層面的恢復(fù),將企業(yè)的損失降到最低,并且能夠及時的恢復(fù)正常工作。
4結(jié)論
企業(yè)計算機網(wǎng)絡(luò)信息的安全管理對于企業(yè)的良性發(fā)展具有極其重要的意義,在實際的工作中,我們必須從實際出發(fā),提升企業(yè)員工素質(zhì),建立信息安全管理思想,極大企業(yè)對于網(wǎng)絡(luò)安全的投入,使企業(yè)的網(wǎng)絡(luò)信息安全管理得到提升,從而使企業(yè)獲得更好的發(fā)展。
參考文獻
[1]楊子強.企業(yè)計算機網(wǎng)絡(luò)信息安全管理的重要性[J].中小企業(yè)管理與科技(中旬刊),2014.
[2]李景梅.企業(yè)計算機網(wǎng)絡(luò)信息安全管理的重要性[J].電子技術(shù)與軟件工程,2014.
[3]戴雙慶.企業(yè)計算機網(wǎng)絡(luò)信息安全管理的重要性研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015.
[4]彭龍.企業(yè)計算機網(wǎng)絡(luò)信息安全體系的構(gòu)建研究[J].科技廣場,2016,05:94~98.
[5]彭龍.淺談企業(yè)計算機網(wǎng)絡(luò)信息安全體系的構(gòu)建[J].保密科學(xué)技術(shù),2016,07:61~63.
作者:馬興 單位:中國石油勘探開發(fā)研究院
第六篇:計算機網(wǎng)絡(luò)信息安全的威脅及防范措施
摘要:我國計算機網(wǎng)絡(luò)隨著信息化時代的到來獲得了巨大的發(fā)展,但是因為計算機和網(wǎng)絡(luò)的脆弱性,一旦出現(xiàn)人為攻擊和破壞,就會使網(wǎng)絡(luò)信息遭受到巨大的損害和威脅。網(wǎng)絡(luò)信息安全問題是一個重要的問題,應(yīng)該引起人們的注重。本文對網(wǎng)絡(luò)信息安全的主要威脅和防范措施進行了有效的分析和說明,最終帶給計算機網(wǎng)絡(luò)信息一個更加健康安全的環(huán)境,保障帶給大眾一個更加穩(wěn)定有效的網(wǎng)絡(luò)基礎(chǔ)。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)信息;安全;威脅;防范
如今是一個信息化的社會,人們越加依賴計算機網(wǎng)絡(luò)。有越來越多的信息和數(shù)據(jù)資源開始借助網(wǎng)絡(luò)進行傳播和儲存。網(wǎng)絡(luò)具備的開放性使之具備更多的使用率,但是也會使之面臨著更多的復(fù)雜情況,而且也會使網(wǎng)絡(luò)安全受到巨大的威脅。計算機網(wǎng)絡(luò)和網(wǎng)絡(luò)信息的安全決定著人民大眾和國家的利益,應(yīng)該受到更多的關(guān)注。
1計算機網(wǎng)絡(luò)安全的定義
計算機網(wǎng)絡(luò)安全就是保護計算機的硬軟件和數(shù)據(jù),使之不受到侵害和滋擾,最終使之進行系統(tǒng)連續(xù)、可靠正常的運行,使網(wǎng)絡(luò)服務(wù)持續(xù)的進行下去。在廣義上來講就是要保障信息的可靠性、保密性、完整性等等,最終帶給計算機網(wǎng)絡(luò)更多的安全性。
2當(dāng)前計算機網(wǎng)絡(luò)信息安全存在的主要威脅
2.1人為因素
人為因素分為兩種,一種就是用戶因為自己的無意操作而引起的網(wǎng)絡(luò)安全問題,比如說管理員安全配置的不當(dāng)操作造成的安全問題,用戶沒有足夠的安全意識,將自己的賬戶隨意交給別人,和別人進行共享等。第二種就是用戶惡意性的破壞。比如說破壞網(wǎng)絡(luò)硬件設(shè)備,利用黑客技術(shù)對網(wǎng)絡(luò)系統(tǒng)進行損害。如此的破壞是專門針對某種信息的,最終使信息發(fā)生缺損和失效。同時也可以通過截取和破譯的方式來獲得信息且不破壞網(wǎng)絡(luò)的正常運作。
2.2網(wǎng)絡(luò)協(xié)議的局限性
互聯(lián)網(wǎng)最主要的特點就是開放性。對于這種開放性在某種程度上是具備著一定的危險性的,隨時可以遭受到攻擊?;ヂ?lián)網(wǎng)對TCP和IP的協(xié)議的設(shè)計中沒有進行詳細的分析,最終使IP網(wǎng)有著明顯的安全缺陷,這影響了網(wǎng)絡(luò)信息的安全,使網(wǎng)絡(luò)安全隱患的主要問題。所以最常見的隱患有:ICMP攻擊、DDos攻擊、源路由攻擊等等。
2.3病毒的攻擊
計算機病毒就是通過編制或者是插入到計算機程序中破壞計算機功能和數(shù)據(jù),使計算機的正常功能同時能夠進行自我復(fù)制的計算機指令和程序代碼。計算機病毒具有廣泛的傳播性,而且能夠寄生且有極強的隱蔽性和觸發(fā)性,產(chǎn)生巨大的危害。如果不能對病毒進行制止和消除,那么就會使整個網(wǎng)絡(luò)癱瘓。
3網(wǎng)絡(luò)信息安全的防范措施
3.1物理安全措施
物理安全性就是指的網(wǎng)絡(luò)設(shè)備的安全性,包括網(wǎng)絡(luò)設(shè)備的防水、火、盜等等。在系統(tǒng)設(shè)計中要考慮網(wǎng)絡(luò)物理安全,還要使網(wǎng)絡(luò)安全性融入網(wǎng)絡(luò)管理制度中,這樣就可以使一些重要設(shè)備,各種服務(wù)器、主干交換機等等計算機設(shè)備得到有效的管理。對于通信線路的管理應(yīng)該采取深埋、架空和穿線的方式來進行處理,并且要對其做好標記,防止其被破壞。要指派專人對小型交換機、集線器和工作站等等進行保護和管理。
3.2訪問控制措施
訪問控制措施就是使網(wǎng)絡(luò)資源不被非法使用,也不使其遭受到非常規(guī)訪問。而網(wǎng)絡(luò)安全中最重要的就是要控制訪問。其中包括人網(wǎng)訪問控制,就是確定什么樣的客戶能夠登錄和獲取網(wǎng)絡(luò)資源,使哪些人能夠進入網(wǎng)絡(luò)并且控制入網(wǎng)人員的入網(wǎng)范圍。其次就是網(wǎng)絡(luò)的權(quán)限控制,就是說用戶得到允許,能夠?qū)χ付ǖ哪夸?、文件和資源進行訪問和操作。接著就是目錄級的安全控制,也就是對目錄和文件的訪問權(quán)限進行有效的管理和保護。之后就是屬性安全控制,就是網(wǎng)絡(luò)管理員給文件和目錄指定訪問屬性。接著就是網(wǎng)絡(luò)服務(wù)器安全控制,也就是將服務(wù)器的控制臺設(shè)置口令和鎖定,并且設(shè)置時間限制和非法訪問者檢測與關(guān)閉程序。另外還應(yīng)該加強網(wǎng)絡(luò)報警,加密和防火墻控制等管理,最終實現(xiàn)訪問控制的有效展開,使訪問控制得到足夠的管理和設(shè)置,進而保障計算機網(wǎng)絡(luò)的有效開展,使其得到更大的安全。
3.3網(wǎng)絡(luò)通信安全措施
要使物理安全傳輸媒介得到建立,利用網(wǎng)絡(luò)光纖來傳輸數(shù)據(jù),如此來加強數(shù)據(jù)傳輸?shù)陌踩?。同時還應(yīng)該對傳輸數(shù)據(jù)設(shè)置密碼,不僅要使數(shù)據(jù)通信的時候加密,還應(yīng)該在鏈路和端到端進行加密處理,只有運用加密處理手段使網(wǎng)絡(luò)得到更高的安全性,可以杜絕惡意攻擊和信息的竊取。
3.4網(wǎng)絡(luò)安全管理措施
網(wǎng)絡(luò)管理就是對網(wǎng)絡(luò)采取軟性手段來進行管控,如此使故障的發(fā)生率降到最低。盡管發(fā)生故障,也會在第一時間內(nèi)得到處理,使網(wǎng)絡(luò)變得更加安全高效,進而使網(wǎng)絡(luò)維護費用降低。加強網(wǎng)絡(luò)管理應(yīng)該制定配套的規(guī)章制度,使網(wǎng)絡(luò)安全管理等級得到提升,并且確定安全管理范圍,運用適當(dāng)?shù)木S護方法和手段,來促進網(wǎng)絡(luò)更加安全穩(wěn)定的運行。
4結(jié)束語
計算機網(wǎng)絡(luò)信息安全是一個系統(tǒng)的工程,殺毒軟件、防火墻和漏洞檢測等安全產(chǎn)品不是唯一解決安全問題的方法,應(yīng)該要有系統(tǒng)安全需求意識,要使用戶有足夠的安全意識,然后運用各種安全技術(shù)手段對計算機網(wǎng)絡(luò)安全進行管理和防護,最終使計算機網(wǎng)絡(luò)危險性降到最低,建成一個高效安全的網(wǎng)絡(luò)系統(tǒng)。
參考文獻:
[1]李云峰.計算機網(wǎng)絡(luò)技術(shù)教程[J].北京:電子工業(yè)出版社,2015.
[2]袁琳.計算機網(wǎng)絡(luò)安全影響因素及防范措施探討[J].科技資訊,2011(12).
作者:王俊宏 單位:吉林省吉林市公路路政管理局
第七篇:計算機網(wǎng)絡(luò)信息安全與相應(yīng)的防護措施
摘要:本文介紹了計算機網(wǎng)絡(luò)信息安全的定義與影響因素,提出了要安裝防火墻和殺毒軟件,加強用戶賬號的安全,數(shù)據(jù)保護和傳輸?shù)募用?,及時安裝漏洞補丁程序等常用的計算機網(wǎng)絡(luò)信息安全防護措施.
關(guān)鍵詞:計算機;網(wǎng)絡(luò)信息安全;防護措施
隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展以及互聯(lián)網(wǎng)技術(shù)的普遍應(yīng)用,人們的生活中已經(jīng)逐漸離不開互聯(lián)網(wǎng)了,計算機網(wǎng)絡(luò)應(yīng)用也開始成為民眾生活的一部分。但互聯(lián)網(wǎng)本身自帶的開放性以及廣泛性也導(dǎo)致了計算機網(wǎng)絡(luò)出現(xiàn)了很多的安全隱患,使計算機網(wǎng)絡(luò)安全面臨的問題也越來越嚴重。網(wǎng)絡(luò)信息安全防護技術(shù)作為一門涉及到計算機技術(shù)等多種不同學(xué)科的綜合性技術(shù),其本身的目的在于保護計算機網(wǎng)絡(luò)系統(tǒng)的軟硬件以及存儲的數(shù)據(jù),確保網(wǎng)絡(luò)系統(tǒng)安全持續(xù)的運行。
1計算機網(wǎng)絡(luò)信息安全概述
1.1計算機網(wǎng)絡(luò)信息安全概述
關(guān)于計算機網(wǎng)絡(luò)信息安全的定義,國內(nèi)和國外的觀點并不相同。主要是因為計算機網(wǎng)絡(luò)信息安全的范圍比較廣泛,包括計算機實體安全,計算機運行安全,計算機內(nèi)的數(shù)據(jù)安全,以及計算機的管理安全等多個方面,因此不好片面定義。目前,我國國內(nèi)關(guān)于計算機網(wǎng)絡(luò)信息安全的定義,是指計算機數(shù)據(jù)處理系統(tǒng)技術(shù)的安全和計算機管理的安全,目的是為了防止外來的因素或偶然原因?qū)τ嬎銠C本身,包括硬件系統(tǒng)和軟件系統(tǒng),以及對計算機內(nèi)的數(shù)據(jù)信息造成破壞、泄露和篡改。
1.2影響計算機網(wǎng)絡(luò)信息安全的因素
現(xiàn)實當(dāng)中,計算機網(wǎng)絡(luò)信息安全容易受到內(nèi)部和外部兩方面的攻擊的破壞,因此影響其安全的因素,也主要分為外部因素和內(nèi)部因素兩方面。
1.2.1外部因素
外部因素主要是指導(dǎo)致計算機網(wǎng)絡(luò)信息不再安全的原因來自于計算機外部,大致可以分為三個方面:(1)計算機受到病毒的攻擊。所謂病毒,指的是惡意指令或者破壞代碼。當(dāng)惡意指令或破壞代碼進入到計算機網(wǎng)絡(luò)系統(tǒng)當(dāng)中后,會對計算機內(nèi)部的安全存儲數(shù)據(jù)造成破壞或泄露。其最大的特點是傳播迅速,而且途徑廣泛,防不勝防。而且計算機病毒具有很強的自我復(fù)制性,同時還具有寄生性、潛伏性、破壞性和觸發(fā)性。(2)計算機受到來自黑客的攻擊。黑客指的具備非常高的計算機技術(shù)的電腦人才,有些人會利用自己的計算機技術(shù)攻擊他人的計算機網(wǎng)絡(luò)信息系統(tǒng),窺探或竊取他人電腦內(nèi)部的數(shù)據(jù)信息,或控制別人的電腦進行其他攻擊。由于黑客存在范圍廣,因此黑客對計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅也很大。(3)計算機受到間諜軟件的攻擊。間諜軟件具有很強的隱蔽性,以竊取信息為主要目的,很難發(fā)現(xiàn)。
1.2.2內(nèi)部因素
內(nèi)部因素通常指的是兩方面,一方面是用戶自身在操作的過程中失誤或者犯錯,例如計算機安全設(shè)置薄弱,或者對陌生信息、不明郵件等掉以輕心等,這些都會降低計算機網(wǎng)絡(luò)系統(tǒng)的安全系數(shù),致使黑客等更容易入侵電腦竊取信息;另一方面就是計算機本身的安全系數(shù)就相對薄弱,計算機網(wǎng)絡(luò)的發(fā)展,使得其在共享信息、資源方面取得了長足的進步,然而高度的開放性必然會給外部入侵者以可乘之機。
2常用的計算機網(wǎng)絡(luò)信息安全防護策
2.1安裝防火墻和殺毒軟件
對付計算機網(wǎng)絡(luò)病毒最有效的辦法就是網(wǎng)絡(luò)防火墻技術(shù),防火墻可以有力的保護計算機網(wǎng)絡(luò)內(nèi)部操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。網(wǎng)絡(luò)防火墻技術(shù)通過加強對網(wǎng)絡(luò)之間的訪問控制力度來防止計算機電腦病毒隨意侵略互聯(lián)網(wǎng),阻止了外部的黑客通過網(wǎng)絡(luò)非法手段訪問企業(yè)或者是政府的內(nèi)部網(wǎng)絡(luò),從內(nèi)部網(wǎng)絡(luò)瀏覽以及運行過的痕跡中盜取到內(nèi)部的資源和數(shù)據(jù)。現(xiàn)在的網(wǎng)絡(luò)計算機用戶常用的防護手段主要就是軟件防火墻,而軟件防火墻一般是和殺毒軟件配套安裝,防火墻的主要作用就是防止病毒的入侵,而殺毒軟件則是查殺病毒,清除隱藏在文件或者程序里的病毒,組合使用,達到最優(yōu)效果。
2.2加強用戶賬號的安全
因為現(xiàn)在計算機網(wǎng)絡(luò)信息安全受到了很大的威脅,因此我們需要采取得當(dāng)?shù)姆雷o措施來保證計算機的網(wǎng)絡(luò)信息安全。用戶賬號是安全的薄弱環(huán)節(jié),其適用范圍十分廣泛,包括可以登錄操作系統(tǒng)的賬號、電子郵件的賬號以及網(wǎng)上銀行賬號等,很多網(wǎng)絡(luò)攻擊手段都是通過網(wǎng)絡(luò)賬號開始的,通過網(wǎng)絡(luò)攻擊手段獲得這些賬號的名稱和密碼就是黑客最常見的方法。因此,計算機用戶要重視自己的賬號安全,不要想著方便而將密碼設(shè)置的過于簡單,建議賬號密碼設(shè)的復(fù)雜一點,具有大小寫字母、數(shù)字、符號等組成內(nèi)容,長度大于8位。
2.3數(shù)據(jù)保護和傳輸?shù)募用?/p>
有時候很多的網(wǎng)絡(luò)攻擊目的就是對數(shù)據(jù)進行竊取或者是攔截篡改,從而對系統(tǒng)數(shù)據(jù)造成破壞傷害,因此想要保證計算機系統(tǒng)的安全,首先就要保證數(shù)據(jù)的安全性,這也是大數(shù)據(jù)時代下對于計算機網(wǎng)絡(luò)保護策略的根本要求。最常見數(shù)據(jù)保護方式就是進行文件加密,文件加密技術(shù)提高了系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩?,防止非法嗅探竊?。辉跀?shù)據(jù)保密的基礎(chǔ)上,還要設(shè)置認證訪問控制措施,阻止非授權(quán)用戶訪問數(shù)據(jù);此外還有審計技術(shù),記錄了數(shù)據(jù)訪問行為,具有不可抵賴性。綜合應(yīng)用這些措施,從而達到文件保護效果。
2.4及時安裝漏洞補丁程序
很多計算機病毒攻擊或者是網(wǎng)絡(luò)攻擊之所以得逞,主要原因就是計算機系統(tǒng)中本身就有很多的漏洞,這些漏洞成為病毒以及黑客在攻擊中可以利用的弱點,一般這種漏洞是因為操作系統(tǒng)或應(yīng)用軟件存在缺陷、安全配置不好等造成的。漏洞攻擊的典型案例很多,比較出名的例子如沖擊波病毒,以微軟的RPC漏洞作為切入點實施病毒入侵一旦成功就會使操作系統(tǒng)異常,不停重啟;還有震蕩波病毒,利用LSASS服務(wù)的緩沖區(qū)溢出漏洞進行攻擊,威力驚人。只有及時安裝系統(tǒng)補丁,填補漏洞,才能提升系統(tǒng)的安全性,有效防范病毒攻擊。
3結(jié)語
計算機網(wǎng)絡(luò)系統(tǒng)自身設(shè)計的不足和操作用戶淡薄的安全意識,給計算機網(wǎng)絡(luò)信息安全帶來了極大挑戰(zhàn),做好信息安全相關(guān)防護工作,具有非常重要的意義。
參考文獻
[1]章原發(fā).計算機網(wǎng)絡(luò)信息安全及應(yīng)對策略分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(06):8-9.
[2]劉睿.計算機網(wǎng)絡(luò)信息安全中虛擬專用技術(shù)應(yīng)用[J].信息與電腦,2015(24):143-144.
[3]袁雪霞.計算機網(wǎng)絡(luò)信息安全及防護策略分析[J].無線互聯(lián)科技,2016(18):25-26.
作者:楊君中 喬金松 秦新峰 單位:國網(wǎng)江蘇省電力公司泰州供電公司
第八篇:計算機網(wǎng)絡(luò)信息安全及防護對策
【摘要】隨著社會的不斷變革,計算機的快速普及,使得計算機網(wǎng)絡(luò)在社會的各個領(lǐng)域中應(yīng)用廣泛。計算機的廣泛應(yīng)用,使得人們的生活更加的便利,同時也受到了挑戰(zhàn)。人們將越來越多的信息放在網(wǎng)上,而網(wǎng)絡(luò)信息的安全則更為重要。網(wǎng)絡(luò)數(shù)據(jù)竊取,黑客入侵都嚴重威脅著計算機網(wǎng)絡(luò)信息安全。黑客技術(shù)隨著計算機技術(shù)的發(fā)展而不斷的改進,而且活動越來越猖狂,因此隨著計算機技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)信息就變得越來越不安全,成為困擾人們的主要問題之一。為了有效的保護網(wǎng)絡(luò)信息,成為當(dāng)前計算機研究的重要課題。
【關(guān)鍵詞】計算機網(wǎng)絡(luò);信息安全;防護對策
一、計算機網(wǎng)絡(luò)安全概述
1、計算機網(wǎng)絡(luò)安全定義。國際標準化組織(ISO)對網(wǎng)絡(luò)安全有了明確的定義,其主要意思就是最大程度的減少數(shù)據(jù)被攻擊的可能性。所謂網(wǎng)絡(luò)信息安全的核心就是信息安全,存放在網(wǎng)絡(luò)的數(shù)據(jù)不受惡意攻擊,不被破壞、修改和泄露等問題的困擾,保證系統(tǒng)連續(xù)可靠的運行。廣義上來說,網(wǎng)絡(luò)安全的主要目的就是保護信息的機密性、完整性、可用性、可控性和不可否認性。當(dāng)然網(wǎng)絡(luò)安全的定義會隨著社會的關(guān)注點而發(fā)生變化,不可一概而論。2、計算機網(wǎng)絡(luò)安全的重要性。由于計算機技術(shù)的快速發(fā)展與普及,網(wǎng)絡(luò)信息技術(shù)的應(yīng)用領(lǐng)域也逐漸的廣泛,網(wǎng)絡(luò)信息滲透在國家的各個領(lǐng)域,并且存儲的核心數(shù)據(jù)越來越多。從商業(yè)到金融,在到我國政府,甚至是軍事領(lǐng)域,網(wǎng)絡(luò)無時無刻不在影響著我們傳統(tǒng)的生活/工作方式。然而隨之而來的就是網(wǎng)絡(luò)安全問題,它關(guān)系著我國的民生與國家安全,目前也是一個非常嚴峻的社會問題,足夠引起人們的重視,諸多國家都將網(wǎng)絡(luò)安全納入到國家安全體系。眾所周知,互聯(lián)網(wǎng)具備高度的開放性和自由性,使得安全系數(shù)就變得很低。據(jù)調(diào)查顯示,計算機犯罪是金融犯罪中最大的經(jīng)濟犯罪。
二、計算機網(wǎng)絡(luò)信息安全現(xiàn)狀分析
1、操作系統(tǒng)本身含有安全漏洞。操作系統(tǒng)是計算機應(yīng)用的基礎(chǔ),所有的操作系統(tǒng)或者應(yīng)用軟件都無法完全排除漏洞的存在。想要完全修補漏洞是不可能的。我們可以從CERT找到相應(yīng)的程序錯誤列表。最常見的系統(tǒng)漏洞就是緩沖區(qū)溢出,我們知道,計算機系統(tǒng)的工作原理可以接受任何長度的數(shù)據(jù)輸入,而且對程序與緩沖區(qū)的變化并沒有做詳細的檢查,通常會把溢出的部分放在堆棧內(nèi)。黑客就利用緩沖區(qū)來進行攻擊,例如發(fā)送很長的數(shù)據(jù)指令,使得系統(tǒng)不夠穩(wěn)固。另外一種就是Dos攻擊,使用Dos攻擊其目的就是攪亂TCP/IP鏈接的次序,損壞系統(tǒng)資源,從而使得系統(tǒng)無法處理合法的程序。2、病毒的威脅。計算機病毒危害也是當(dāng)前計算機使用過程中所受到的最多的危害。通常來說,我們回使用殺軟來進行查殺,但是殺軟查殺的病毒,基本上都是危害較小的病毒。計算機軟件在運行過程中,都會隱藏著一些病毒,但是在文件的使用和程序的運行過程中很難被發(fā)現(xiàn),而隨著計算機信息的深入使用,使得病毒的種類和數(shù)量不斷的攀升。而且病毒本身就具備較強的傳播性和感染性,使得病毒成為計算機網(wǎng)絡(luò)的最難對付的一個問題。3、用戶操作失誤以及人為的惡意攻擊。計算機雖然得到了普及應(yīng)用,使用計算機系統(tǒng)的人數(shù)也逐漸增多,但是這些用戶的計算機知識良莠不齊,很多人對于計算機安全意識不高。計算機由相關(guān)的口令設(shè)置,但是有些人都是隨心所欲,甚至不設(shè)置密碼。另外計算機軟件的操作方式也各不相同,用戶并沒有充分的了解和認識,隨意操作,最終導(dǎo)致計算機安全受到威脅。計算機網(wǎng)絡(luò)安全除了用戶的錯誤操作,另外一個問題就是人為的惡意攻擊。。
三、計算機網(wǎng)絡(luò)信息安全防護對策
1、及時更新漏洞補丁。計算機操作系統(tǒng)基本上都存在漏洞,在運行階段,大部分的軟/硬件都是存在安全隱患的。來源可能是計算機功能上或者配置過程中的缺陷。用戶在發(fā)現(xiàn)計算機漏洞的時候,要及時的對其進行修補,而不能置之不理,這樣才能在最大程度上保護計算機網(wǎng)絡(luò)信息的安全。漏洞的發(fā)現(xiàn)與修補,可以借助權(quán)威的殺毒軟件,比如電腦管家、小紅傘等。2、安裝防火墻和殺毒軟件。防護墻可以將用戶采取非法手段闖入內(nèi)部系統(tǒng)的可能性完全杜絕,對于黑客的非法闖入是完全杜絕的。因此防火墻可在一定程度上保證網(wǎng)絡(luò)信息的安全操作,對于信息的交互過程也起到了一定的防護作用。3、提高人們的安全防護意識,采取有效的監(jiān)控技術(shù)。在使用計算機進行操作時,我們要保護好自己的賬號信息,黑客攻擊個人電腦的主要目標是獲取合法的賬號密碼。如果入侵成功,則會造成經(jīng)濟損失。因此在設(shè)置密碼時,要定期更換密碼,進了使用復(fù)雜的組合來保護密碼。隨著黑客的不斷改進,入侵技術(shù)也得到了破解,計算機網(wǎng)絡(luò)安全采用入侵檢測技術(shù),進行防護。
結(jié)論:
綜上所述,我國計算機是一個高速發(fā)展的階段,網(wǎng)絡(luò)信息數(shù)量逐漸增多,因此安全問題也逐漸出現(xiàn)。本文對影響計算機網(wǎng)絡(luò)信息的主要因素進行分析,并提出相應(yīng)的防護對策,切實保護計算機網(wǎng)絡(luò)信息的安全。
參考文獻
[1]彭珺,高珺計算機網(wǎng)絡(luò)信息安全及防護策略研究[J]計算機與數(shù)字工程,2011(1)
[2]劉占和淺析計算機網(wǎng)絡(luò)安全防護措施[J]消費電子2013(16):72-72.
[3]楊君普計算機網(wǎng)絡(luò)安全的防護措施與安全規(guī)范分析[J]網(wǎng)絡(luò)安全技術(shù)與應(yīng)用2014(8):169,172
作者:張笑天 單位:雙遼市第一中學(xué)
第九篇:計算機網(wǎng)絡(luò)信息安全防護分析
摘要:在信息技術(shù)發(fā)展過程中,計算機網(wǎng)絡(luò)作為人們生活的重要構(gòu)成內(nèi)容,給人們的生活以及行為習(xí)慣帶來了直接的影響??梢哉f計算機網(wǎng)絡(luò)的高速發(fā)展,突破了傳統(tǒng)的限制,真正的實現(xiàn)了信息的共享。但是不可否認的是基于計算機網(wǎng)絡(luò)自身的開放特征,計算機自身的網(wǎng)絡(luò)信息安全問題也是現(xiàn)階段較為嚴重的問題,對此文章主要對其進行了分析探究,提出了相關(guān)防護對策以及手段.
關(guān)鍵詞:計算機網(wǎng)絡(luò);網(wǎng)絡(luò)信息安全;防護對策
信息時代背景下,計算機網(wǎng)絡(luò)技術(shù)應(yīng)用較為廣泛,但是其安全問題較為嚴重,網(wǎng)絡(luò)如果缺乏安全性勢必會導(dǎo)致各種私密信息外泄等問題,對此在實際中必須要加強對計算機網(wǎng)信息安全技術(shù)的研究,通過各種方式與途徑不斷的優(yōu)化完善,進而提升其整體安全性。
1計算機網(wǎng)絡(luò)信息安全中存在的問題
現(xiàn)階段在計算機網(wǎng)信息安全中存在的主要問題以及安全隱患主要就是自然災(zāi)害、網(wǎng)絡(luò)信息系統(tǒng)自身的脆弱性、人為因素以及各種計算機病毒的影響,其具體如下:
1.1自然災(zāi)害
計算機信息系統(tǒng)就是智能化的操作系統(tǒng),在其運行以及操作過程中,勢必會受到各種外界因素以及自然環(huán)境的影響,例如周邊的溫度、濕度、振動等相關(guān)問題都會其對產(chǎn)生直接的影響,這些影響因素直接會導(dǎo)致系統(tǒng)無法正常運行。我國的計算機多數(shù)并沒有配備必要的措施與手段,缺乏必要的設(shè)置,這也就使得我國多數(shù)計算機缺乏抵御自然災(zāi)害以及各種事故的能力,直接降低了其整體的安全性。
1.2網(wǎng)絡(luò)系統(tǒng)具有脆弱性
Internet技術(shù)作為一種全新的技術(shù)手段,其主要特征就是開放性較強,這也就決定了其容易受到各種攻擊。可以說在網(wǎng)絡(luò)中其必須要通過各種TCP/IP協(xié)議運行操作,但是這些協(xié)議自身缺乏必要的安全性,在運行過程中,一定會出現(xiàn)各種欺騙攻擊、拒絕服務(wù)以及各種信息數(shù)據(jù)外泄等問題,這就直接影響了其整體的安全性。
1.3人為因素的影響
在我國計算機系統(tǒng)應(yīng)用人數(shù)較多,但是多數(shù)的計算機用戶都缺乏必要的安全意識,在設(shè)置各種密碼口令的時候,甚至人為這些設(shè)置可有可無,有的用戶甚至隨意泄露自己的密碼以及賬號。這也就直接影響了其整體的安全性。同時在計算機網(wǎng)絡(luò)中最大的問題就是一些黑客的惡意攻擊行為,這也是現(xiàn)階段計算機網(wǎng)絡(luò)的主要威脅,這些攻擊可以分為主動攻擊以及惡意攻擊兩種方式,多數(shù)的黑客都是通過非法入侵的方式對一些信息進行肆意的截取、修改以及破壞,這種行為無疑給人們帶來了直接的經(jīng)濟損失。
1.4計算機病毒
計算機病毒會直接危害網(wǎng)絡(luò)安全,這些病毒可以通過一些執(zhí)行程序以及數(shù)據(jù)文件進行傳播,在通過人為的操作執(zhí)行各種惡意攻擊行為,這些計算機病毒都具有高度的傳染性、攻擊性以及破壞性。計算機病毒在運行中通過對各種文件的復(fù)制,就可以實現(xiàn)文件的遠程傳送,也會對計算機的硬件以及軟件設(shè)備產(chǎn)生一定的影響,直接影響了計算機網(wǎng)絡(luò)的正常應(yīng)用。在常規(guī)狀況之下,計算機在運行之后會直接影響其整體的工作效率,甚至?xí)苯訐p害一些文件中的信息,給計算機用戶帶來無法挽回的損失與影響。
2計算機網(wǎng)絡(luò)信息安全防護對策
2.1提升對各種防火墻以及殺毒軟件的重視
防火墻以及殺毒軟件在整個計算機網(wǎng)絡(luò)信息系統(tǒng)中有著較為顯著的地位,其可以有效的防止各種外部完全隱患問題,在一些來自外部的用戶通過各種非法方式與手段進入到計算機內(nèi)部的網(wǎng)絡(luò)之中的時候,防火墻可以對其有效阻止,防止其對計算機網(wǎng)絡(luò)中各種資源進行各種違規(guī)操作,有效的避免了各種資源的外泄以及盜取行為。同時一些防火墻與殺毒軟件可以提升計算機網(wǎng)絡(luò)的內(nèi)部操作性能,可以為計算機運行提供必要的安全保障,進而提升計算機網(wǎng)絡(luò)之間的訪問安全性。在實際中主要把計算機的防火墻以及殺毒軟件技術(shù)分為過濾型、型以及監(jiān)測型等相關(guān)類型。過濾型的防火墻技術(shù)就是通過計算機網(wǎng)絡(luò)中的分包傳輸技術(shù)提升其整體的安全性,并且在此基礎(chǔ)之上,對相關(guān)信息數(shù)據(jù)包中的地址信息進行系統(tǒng)的讀取,在整個過程中可以精準的判斷這些數(shù)據(jù)自身的安全性,及時確定數(shù)據(jù)包是否存在各種安全隱患,如果存在問題就會禁止其傳遞,此種技術(shù)手段無疑提升了其整體的安全性。
2.2合理應(yīng)用各種網(wǎng)絡(luò)監(jiān)控技術(shù)手段以及入侵檢測技術(shù)
在入侵檢測技術(shù)的發(fā)展中,其逐漸成為計算機網(wǎng)絡(luò)信息安全防護技術(shù)的重要方式,人們也逐漸的提升對入侵技術(shù)的重視,其應(yīng)用范圍也不斷的擴大,在各個行業(yè)以及領(lǐng)域中應(yīng)用也相對較為廣泛。入侵檢測技術(shù)就是對現(xiàn)階段的人工智能技術(shù)手段、統(tǒng)計技術(shù)、密碼技術(shù)等相關(guān)手段以及內(nèi)容進行綜合,合理應(yīng)用,這也就使得入侵監(jiān)測技術(shù)在實際中可以有效的防止各種非正常的網(wǎng)絡(luò)入侵問題,但是因為在實際中入侵技術(shù)手段應(yīng)用的分析技的不同,對此在實際中主要將其劃分為計分析法以及簽名分析法兩種方式,其中統(tǒng)計分析方式就是在計算機系統(tǒng)的正常運行中,通過各種統(tǒng)計學(xué)理論以及內(nèi)容,對計算機系統(tǒng)中的各種不同類別的動作進行系統(tǒng)的分析,進而判斷其是否安全;簽名分析方式就是在各種計算機網(wǎng)絡(luò)監(jiān)測系統(tǒng)的應(yīng)用中,對不同程度的弱點檢修分析,判斷其是否受到攻擊,在通過Ds系統(tǒng)的相關(guān)代碼的編寫。此種方式,在實際中就是通過類似的模板匹配的方式開展操作。
2.3提升賬號信息的整體安全性,增強用戶自身的安全意識
因為賬號的包含內(nèi)容較為廣闊,其主要涵蓋了賬號登陸、網(wǎng)上銀行賬號以及一些電子郵箱的賬號等,這些賬號信息都是可以通過非法方式獲得的,對此在實際中必須要提升用戶的整體安全意識,避免出現(xiàn)訪問各種非法以及不安全網(wǎng)站的狀況、要提升密碼的復(fù)雜性,盡可能的通過復(fù)雜的字母、數(shù)字以及各種符號組合的方式形成密碼,并且定期更換,進而提升賬號的整體安全性。
3結(jié)束語
在實際中可以發(fā)現(xiàn),要想在根本上提升計算機網(wǎng)絡(luò)信息系統(tǒng)的整體安全性,就要提升對計算機網(wǎng)絡(luò)信息安全系統(tǒng)的重視,了解其存在的各種影響問題以及因素,進而探究合適的解決措施與手段,只有這樣才可以在根本上提升計算機網(wǎng)絡(luò)信息的整體安全性,進而在最大程度上保障計算機用戶的各種權(quán)益。
參考文獻
[1]向明貴.計算機網(wǎng)絡(luò)信息安全及其防護對策[J].信息與電腦(理論版),2015(04):42-43.
[2]張萬強.探析計算機網(wǎng)絡(luò)信息安全及防護對策[J].化工管理,2017(06):162.
[3]馬列.計算機網(wǎng)絡(luò)信息安全及其防護對策探討[J].信息技術(shù)與信息化,2017(03):131-133.
作者:楊林單位:天津津濱威立雅水業(yè)有限公司