1 引言
威胁网络信息安全的因素有用户操作不当,网络系统本身具有脆弱性,人为的恶意攻击,计算机病毒,防护策略有安装漏洞补丁程序,防火墙技术与杀毒软件,入侵检测和网络监控技术,文件加密和数字签名技术。
2 加强计算机网络信息安全的重要性
网络是一个虚拟的世界,受到利益的蛊惑,很多人贪小失大,深受其害。网络的作用不容小觑,但是它的危害也不容忽视,不能掉以轻心。近些年来,计算机网络信息技术的快速发展,社会不法分子开始利用网络平台,散发谣言,徇私舞弊,令人们陷入骗局而不能自拔,后悔莫及,网络犯罪已经成为成为一种新型的违法犯罪形式,特别是青少年作为使用网络的主要人群,受到的伤害更为严重,令人苦不堪言,网络犯罪也越来越呈现年轻化。
所以说排除威胁计算机网络信息安全隐患是势在必行,是一项全社会打击网络违法犯罪的艰巨任务,是维护人民群众的合法权益,维护社会安定和谐的秩序的需要。网络作为一种新兴的媒体介质,它为优秀文化的传播也做出了重要作用,特别是社会主义精神文明,为其建设起到了有效的宣传教育。
加强计算机网络安全是为了促进社会经济的发展进步,营造一个良好的社会环境,展现社会精神文明面貌。
3 计算机网络信息安全威胁因素
3.1内部因素
(1)系统自身脆弱性
网络技术的发展,最大的优点为开放性,这使得网络信息能够实时共享,提升了信息的普及率。但这种开放性的特点,在一定程度上也是造成影响安全性的重要项目,成为容易受到攻击的网络弱项。同时,网络技术依赖于TCP/IP协议,安全性基础薄弱,在运行与信息传递过程中容易受到攻击。(2)用户操作不当。计算机作为人工智能系统,需要人作为主体进行操作,实现计算机的实施操作。但由于用户对安全意识重视程度不足,用户口令以及信息设置相对简单,为网络信息埋下潜在的安全隐患。
3.2外部因素
(1)黑客攻击
黑客攻击是近年来威胁网络信息安全的重要因素,对信息安全威胁程度较大。黑客的攻击手段可以主要划分为两种类型,一是破坏性攻击,二是非破坏性攻击。其中破坏性攻击内容,主要是指通过非法手段,入侵他人电脑,调取系统中的保密文件,旨在破坏系统中存在的大量数据,以破坏为主;非破坏性手段主要是攻击模式并不是盗窃系统中存储的资料,而是扰乱系统的运行,一般通过采取拒绝服务攻击信息等手段。(2)计算机病毒。说道计算机病毒,其蔓延速度不仅迅速,并且波及范围较广,所造成的损失难以估计。计算机病毒作为一种威胁计算机网络安全的存在,具有一定的传染性与潜伏性,可隐藏在执行文件当中,一旦触发之后获取计算机系统中的大量信息。计算机病毒的传播渠道主要是通过复制文件、传送文件以及运行程序等操作传播。(3)逻辑炸弹。逻辑炸弹引发的时候,计算机所呈现出的状况与电脑病毒入侵相似,但相对于计算机病毒而言,逻辑炸弹主要是破坏,实施系统的破坏程序。逻辑炸弹在计算机的系统当中,通常处于沉睡的状态,除非是某一个具体程序的逻辑顺序启动,才会将其激活并影响计算机运行。(4)间谍软件。现代基于PC端的计算机各类软件逐渐增多,增强了网络信息的传播性。计算机软件的大量出现,使得间谍软件成为不法分子影响网络安全的主要手段,间谍软件并不是对系统进行破坏,而是旨在窃取系统中的用户信息,威胁用户隐私以及计算机的安全,对系统的稳定性影响较小。
4 常用的计算机网络信息安全防护策略
4.1 加强用户账号的安全
目前,有许多不同种类的计算机网络软件涉及到很多的用户帐号。用户帐户涉及面同样很广,包括系统登录名和电子账号,在线银行账户等应用帐户,而获得合法的帐户和破解密码是网络系统中最常用的方法。因此,为了减少黑客的威胁,提高账户的安全,首先是将系统登录帐户设置得复杂,不容易被破解;其次是尽量不要设置相同或相似的账号,尽可能通过数字和字母的组合特殊符号设置帐号和密码,并试图设置密码长度并定期更换。
4.2安装防火墙和杀毒软件
根据防火墙采用的技术不同,它可以分为:包过滤型、地址转换型和监测型。包过滤防火墙使用网络的分包传输技术,通过阅读在数据包地址信息,以确定这些包是否来源于从可信安全网站,一旦发现危险网站的包,防火墙便会将这些数据拒之门外。地址转换类型防火墙将内部的 IP 地址转换成临时的外部注册的IP 地址,内部网络访问互联网的时候,对外隐藏了真正的地址,外部网络访问通过网卡访问内部网络时,并不知道内部网络的连接情况,只有通过一个开放的请求访问的IP地址和端口。
4.3漏洞补丁程序的及时安装
系统漏洞经常成为被攻击的弱点,它不仅包括来自硬件、软件、程序的缺点,还有可能来自配置不当或功能设计方面的问题。软件厂商为了修复这些漏洞,发布一系列的补丁程序。对于漏洞程序所形成的安全问题,及时安装漏洞补丁程序是一种非常有效的补救措施。另外,检测是否存在漏洞,可以使用漏洞扫描器,如COPS软件、tiger软件等。
4.4入侵检测和网络监控技术
近几年来,入侵检测技术是一种逐步发展的防范技术,其作用是检测监控网络和计算机系统是否被滥用或者入侵的前兆。统计分析法和签名分析法是入侵检测所采用的分析技术。
统计分析法,具体指的是在系统正常使用的情况下,以统计学为理论基础,通过对动作模式的判断来甄别某个动作是否处于正常轨道。签名分析法的表现是,监测已掌握的系统弱点进行攻击的行为。
4.5 文件加密和数字签名技术
文件加密技术是为了防止秘密数据被窃取、被破坏或侦听所采用的主要技术,也为了提高信息系统和数据的安全保密性。数据签名技术的主要目的是对传输中的数据流实行加密,这种加密又分为两类:线路加密和端对端加密。线路加密是采用不同的加密密钥通过各种线路对保密信息增加安全保护的功能,重在路线传输上,而信源和信宿相对考虑得比较少。端对端加密是采用加密技术由发送者借助专用的加密软件,随发送的文件实行加密,把明文转换成密文,在这些信息到达目的地时,收件人采用相应的密钥进行解密,使密文恢复成为可读数据的明文。
4.6 数字签名法
数字签名能够有效的解决网络通信当中涉及到的安全问题,是一种行之有效的检测方法,能够实现电子文档的有效辨认与验证,为数据的完整性与私密性提供保障,对信息方面具有积极作用。数据签名的算法当中包含多种内容,其中在具体应用方面较为广泛的包括:Hash 签名、DSS 签名以及 RSA 签名。
5 结论
随着计算机网络的飞速发展,网络信息的安全问题也在不断变化发展中,这类热点问题值得各专家学者来探。计算机系统要想得到更好地保护,防范措施是亟待需要完善的,因此要综合采用多种多样的防护策略,吸取各种防护策略的优点和长处,集众家之精华,逐步建立起网络信息安全的防护体系。
参考文献:
[1]林法。计算机网络信息安全及防护策略研究[J].网络安全技术与应用,2014,01:104+106.
[2]张术平。刍议计算机网络信息安全及防护策略[J].电脑知识与技术,2014,09:1922-1923.
[3]赵帅。计算机网络信息安全及防护策略研究[J].网络安全技术与应用,2014,03:161+163.
[4]王磊。关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2014,19:4414-4416
虽然说网络是一把双刃剑,但是网络信息时代也是人类文明进步的标志,总归是利远大于弊,只要运用得当,不仅能给人们的日常生活带来极大的便利,也能够为社会经济文明的发展带来动力。...
一、金融信息安全概述及现状金融信息安全是根据金融信息系统在计算机网络环境下的实际应用需求,将密码学、密钥管理、身份认证、访问控制、应用安全协议和事务处理等信息安全技术运用系统安全工程中,并能在系统运行过程中发现、纠正系统暴露的安全问题,它...
日常生活中个人对计算机的使用尚且会偶尔出现安全问题,企业因其具有一定的私密性,更加容易在计算机网络安全方面产生不可预知的隐患。在当今的大数据时代,要善于结合大数据技术加强企业计算机网络安全防护,确保信息不被偷窃泄露。...
计算机用户可以通过提升计算机系统防火墙应用、安装必要的杀毒软件、设置计算机互联网访问权限、制定完善的安全防范预案等方式来开展计算机安全管理工作,为计算机设备安全奠定坚实而稳固的基础。...
一、档案开放(一)档案开放的必要性进入现代社会,互联网科技十分发达,人们了解获得信息的渠道,方式多种多样。无论国家政府的档案,还是企业公司的档案,都可以通过合法或者非法的方式进入互联网,为公众所知。对于各种档案,进行严密的保管是很难做到...
一、计算机网络安全的主要隐患(一)计算机网络软硬件技术不够完善。由于人类认识能力和技术发展的局限性,在设计硬件和软件的过程中难免留下种种技术缺陷,由此造成信息安全隐患。如Internet自身协议的开放性虽极大地方便了各种计算机入网,拓宽了共享资源...
引言:原有计算机在网络安全控制风险中存有一定的缺陷,造成用户大量数据的丢失。而通过现有模式的更改,使其增加了网络数据的安全性。一、计算机网络安全威胁的特点1、危害性和破坏性。计算机病毒入侵系统后,便会以很快的速度扩散,导致整个系统的瘫痪,...
0引言随着经济的发展,科技的进步,使得各个行业发生了巨大的变化,公安机关作为众多行业中较为特殊的行业,随着各行业的变化,业务量不断增加,公安机关工作人员的工作面临极大的挑战。这个挑战不仅表现在工作量与工作压力上,还表现在技术领域、办公设备...
1、引言计算机的发明带动了人类社会的巨大变革,随之而来的是网络信息时代,网络已经渗入到人们生活的每个细节。但是科学技术带来的社会效应都是两面的,网络的普及也有弊端,网络安全已经成为用户最为关注的问题。计算机网络出现安全问题主要是由于病毒...
本文从网络安全等级保护定级备案、建设整改和等级测评3个方面, 结合网络安全法相关内容阐述作为网络运营者需要履行的安全保护义务及工作要求。...