范文范本是指在某个领域或某种写作形式下,具有代表性和标准化的写作样本。以下是小编为大家搜集整理的一些范文范本,希望能够为大家的写作提供一些参考和借鉴的素材。
计算机科学技术的迅速发展,促进了社会生产经济的快速发展,为人们的生活、工作和学习提供便利,同时也导致侵权或各种犯罪手段增多,对网络系统造成破坏,使重要的保密数据流失,严重威胁人们的日常生活和社会经济的快速发展[1]。
防火墙是一种对计算机系统起到保护作用的系统,计算机所有流入流出的网络数据和信息都必须经过防火墙传递,防火墙通过扫描能过滤掉一系列的攻击,降低计算机感染病毒的可能性。
随着计算机的应用和技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。网络应用给人们带来了无尽的好处,但随着网络应用的扩大,网络面临的安全威胁和风险也变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统和主机,从而引起大范围的瘫痪和损失;另外加上缺乏安全控制机制和对网络安全政策及防护意识的认识不足。这些风险正日益加重。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。
信息处理技术在计算机应用的作用因为互联网时代的带来而变得越来越重要。越来越成熟的互联网发展,给其带来了更加复杂和严重的威胁及风险。存储、处理和传输中的很多信息都是能源资料数据、银行金融转账、宏观决策、商业经济信息、科研数据等较为重要的信息,其中很多信息都较为敏感,一些还属于国家一级機密,受到各种类型的攻击在所难免,从而导致数据篡改、信息泄露、数据删除、计算机病毒、网络崩溃等现象。
从字面上理解,网络信息处理既是处理和加工计算机中的各类信息,它可以借助重新整合数据,对原有的信息结构和形式进行改变,将一组全新的数据排列出来,让信息更加规范化和系统化[1]。如,计算机网络和计算机系统都包含在信息处理系统的.内容中,借助加工处理输入的数据,可以将不同形态的全新数据获得。在社会经济的大力发展下,国家与国家质检的竞争越来越激烈,这种竞争更多的体现在技术上,不断发展的技术手段,没有形式的数据的发展方向已改变,原有的电子模式也逐渐被大数据信息所取代,极大的缩短了人们的工作实践,空间跨越也逐渐增大,使得人们的工作、生活效率都能提高。从技术方面进行探讨,和传统的信息处理方法相比而言,网络信息处理新技术除了可以将存储介质和查询速度中存在的问题进行有效解决之外,同时还可以使复制效果和传送距离加快。同时,人们还能通过网络信息处理获得更多的便利,人们的需求能够通过信息数据的形式得到满足,将资源的加工和处理工作尽量做大最好,传递所有有用的信息,并将分配和协调工作做好,使资源的共享得以实现。这种新的网络信息技术给人们的生活、工作和学习提供了很大的便利。当前,各国的网络技术都得到了大力的发展,以网络信息处理办法为基础的也向各个领域延伸,基本上对所有的信息处理均可用网络实现。在采集、存储、定制、交流、发布和检测中都将信息的处理应用实现了,网络处理通常应用于人力、物力和管理中。
二、计算机网络的安全应用。
1.大力推广和运用防火墙技术。
作为一种网络自带的防护措施,防火墙在当前得到了较为广泛的应用。防火墙技术包括应用代理、信息过滤系统以及状态检查等系统[2]。防火墙对数据的过滤进行借助,从而对用户的信息安全进行保护,同时防火墙在保护整个信息的过程中都是完全透明的,具有透明性和公开信的特点,用户可以清楚的了解到整个保护过程。一旦系统出现漏洞,防火墙系统可以使返校工作更为及时,然后将系统升级的消息发送给用户,这样就能在电脑噪声木马入侵的时候,第一时间做出防御,保证木马不会侵害到相关信息。但是,防火墙防御技术并不是全能的,它还是有不能防范的攻击,如部分数据驱动的攻击,或在页面发生跳转的过程中也不能保证防范的有效性,这是我们应该引起注意的地方。
2.全方位开展网络密保技术。
加大网络加密技术的应用,首先应该对计算机加密技术进行加强。借助网络加密技术的全面应用,对网络安全保护机制进行完善,使安全认证和交易能够实现,将网络信息安全的私密性、完备性和不可否认性等实现。一般情况下是不能轻易破译出加密方法的。对称密钥加密、对称加密、公开加密、数字证书加密等是现阶段的加密技术,数字证书加密是当前最为流行的[3]。加密技术是通过将数据转变成乱码进行传输,传达用户手中之后再对其进行还原。现阶段,这种加密技术得到了广泛的应用,特别是在电子商务中经常用到。
3.普及身份验证。
网络计算机数据更新速度较快,而且使用网络的人很多,要想对信息安全进行有效的保护,防止数据丢失,首先就要注重安全网络环境的营造,采用密码的方式验证访问者的身份。从其字面上理解,身份验证就是对进入网络的用户进行核实,判断用户是否和相关规范相符,同时,身份验证也是只能计算机对身份进行确认的主要方法,只有得到允许之后,用户才可以进行访问。可以自己设定身份认证的方式,人们结合自己的身份对密码进行设置,其次,在不断发展的技术,我们还将指纹识别的方式研究了出来,从而有效保证了计算机的安全。
4.加强对网络犯罪的打击力度。
要想有效确保网络安全,首先应针对网络犯罪制定更加完善的法律法规,加强打击力度,有借助科学完善的法律来规范网络安全行为。针对上网环境安全的保护,应建立应急保护系统。恶意攻击、部分网络企业之间不正当的竞争、国家之间通过芯片技术对秘密资料进行盗取等行为都严重影响了信息的安全性。通过这些行为我们可以清楚的了解到我国现阶段的网络立法还不够规范,必须尽快对网络安全方面的法律法规进行完善,将网络信息安全法律体系建立出来,对各种盗取信息、侵犯隐私的违法行为进行严厉打击,只有这样,才能确保网络信息的安全。
结语。
综上所述,在人们的生活中,互联网已成为人们不能缺少的通讯工作,与之相应的计算机网络安全的重要性也越来越突出,当前,管理与控制计算机网络信息安全已成为大势所趋。我们一定要不断对防护手段进行防范,使计算机使用的安全性得到保障,避免造成信息丢失。
防火墙应当根据计算机网络的实际需要进行选择。
计算机防火墙的选择时应遵循以下五点:(1)确保防火墙的安全性。
防火墙的安全性直接影响到对计算机内部网络的保护作用,只有确保防火墙的安全性,才能有效保护计算机的内部网络。
(2)防火墙的管理应简便。
过于繁琐的防火墙管理会影响防火墙发挥功能,造成网络配置上的失误。
(3)防火墙的售后服务应当完善。
防火墙供应商必须具备良好的售后服务,为用户提供维修与升级服务,成为用户使用防火墙的安全后盾。
(4)考虑用户的特殊要求。
每一个计算机防火墙都有其独有的特点,选择防火墙时应当根据不同用户的不同特殊要求合理选择。
3.2防火墙的合理管理与配置。
防火墙的合理管理与配置是十分重要的。
合理管理与配置应满足以下几点:(1)明确计算机防火墙用户的安全需求,例如已经开通的计算机网络服务、强烈禁止的计算机网络行为等,根据计算机防火墙用户的安全需求设计计算机防火墙功能。
(2)计算机防火墙的合理管理与维护应当由专门的专业人员负责,定期对防火墙的性能等方面进行检测,对整个计算机网络的运行情况进行监督。
计算机防火墙用户应当与防火墙供应商保持联系,便于及时维护和更新。
(3)计算机防火墙的运作过程应当透明化,不能给用户的正常工作造成较为明显的影响。
必须保证全部的计算机网络流量通过计算机防火墙。
4结束语。
在计算机网络安全的防护技术中,计算机防火墙具有易操作、应用性较强等特点,被广大用户所使用。
随着科学技术的快速发展,人们对防火墙的要求越来越高,计算机防火墙必然会朝着智能化、科学化、综合化的方向发展。
本文简单分析了计算机防火墙的概念、分类、特点和安全应用存在的问题,提出解决问题的措施。
关于计算机防火墙的未来发展趋势等方面仍值得广大学者深入研究。
参考文献:
[1]杨晋秀.计算机防火墙发展现状及应用前景[j].计算机光盘软件与应用,(14).
[2]罗进杰.有关计算机网络防火墙的设置分析[j].计算机光盘软件与应用,(15).
[3]李筱茜.防火墙系统安全技术探索[j].现代计算机(专业版),2012(18).
计算机防火墙是指在两个不同的网络之间进行执行控制的通信网络监控系统,建立在网络边界上。
计算机防火墙由硬件设备和软件系统组成,通过检测、控制各个网络之间访问行为和数据信息交换,实现对计算机网络安全的管理和防护,包括预警有可能遭遇的网络攻击,阻止网络受限行为,应用程序的审计、监控和过滤,各个通信网络之间的数据信息交互等。
计算机防火墙与其他杀毒软件不同,是一套计算机运行时存在的安全程序,对计算机网络进行控制,防火墙对联网传递的数据和信息进行检测,一旦发现异常数据信息会进行拦截,从而起到对计算机系统的安全作用。
计算机防火墙对计算机各个端口的使用情况实时监控,例如打开任意浏览器中的任意网页链接时,就会弹出防火墙提示消息,是否允许连接网络。
因此,计算机防火墙是固定存在计算机中的,将硬件和软件相结合,通过带有控制和检测手段的先进网关技术屏蔽各种网络极不安全的程序,起到保证计算机系统完整性和安全运行作用的系统。
1.2计算机防火墙的分类。
计算机防火墙根据不同的技术和原理分为三类,分别是状态检测防火墙技术、代理服务防火墙技术和包过滤型防火墙技术。
(1)状态监测防火墙技术通过抽取相关数据按照过滤规则确定安全决策,达到检测计算机网络各层的目的。
状态检测防火墙技术对计算机网络各个数据包中的信息进行详细分析,同时具备数据信息过滤的作用,减少由于开放端口造成的安全隐患。
(2)代理服务防火墙技术是在开放式系统互联参考模型中的应用层上创建协议过滤,实现技术的转发功能。
针对一系列的计算机网络应用服务协议,通过特定数据的过滤逻辑对网络通信流进行控制和监视,达到阻隔计算机网络通信流的目的。
(3)包过滤型防火墙技术根据建立的规则对每个通过的通信网络包进行检查,或者放行,或者丢弃。
在开放式系统互联参考模型的传输层和网络层,对网络数据流中的各个数据包进行检测,检测内容包括协议类型、所用端口号、目的地址、源地址等,根据检测结果判定数据包是否能安全通过。
如果数据包的检测结果不能满足过滤的基本要素条件,数据包会被丢弃。
包过滤型防火墙技术的基本特点是使用、安装方便和逻辑简单。
包过滤型防火墙通常安装在计算机路由器上,由于计算机路由器是外网与内网之间连接必须建立的一种硬性设备要件,在必须建立的基础上安装包过滤型防火墙,既有效又廉价。
1.3计算机防火墙的优点。
计算机防火墙对计算机网络系统的安全运行策略进行正确、合理、科学的配置,在一定范围内限制数据信息流通,降低各类因素对计算机系统网络造成的危害;利用计算机防火墙可以对特殊网络的用户访问进行限制;计算机防火墙的具有较高的应用性,功能比较全面、集中;计算机防火墙具有较强的辨别能力,当计算机系统存储空间较大时,计算机防火墙可以对全部经过网络系统的各项信息和数据进行存储辨别;计算机防火墙还具有自动报警功能,发现病毒入侵计算机系统时发出警报信息,便于计算机网络管理人员及时获取病毒入侵信息,并采取防护措施[2]。
论文摘要:现代社会,计算机已经应用在各个方面,信息的处理,以及在网络中的信息处理和网络的信息安全都成为我们探讨和研究的问题,就网络信息处理和网络安全方面涉及的内容,探讨计算机在这些方面的应用问题。
信息处理是指对数据进行处理,使它获得新的结构和形态,或者产生新的数据。比如,网络和计算机系统就是一种信息处理系统,通过对输入数据的处理,可获得不同形态的新的数据。信息处理包括信息的采集和输入、信息的传输、信息的加工、信息的存储和信息的输出等处理工作。
尽管现如今的科学及计算机技术已经到了如此强大先进的地步,但是其中存在的安全隐患问题仍然是不容小觑的,而且愈演愈烈,接下来就对现如今计算机网络安全技术所要面临的问题进行一个总结。
3.1计算机病毒。
计算机病毒按专业术语来讲就是研究性危害,通俗来讲就是说,一批计算机网络技术疯狂的爱好者,因为太喜爱,就热衷于研究高难度技术,继而就出现了一批批拥有较高技术含量的组织或者个人,编制出计算机病毒,通过网页捆绑及恶意攻击对等方式进行传播,对用户的有关信息进行破坏,窃取。并且由于计算机病毒隐蔽性极好,且能潜伏很长很长时间,但是一旦被不小心碰触到,激发了它的破坏性,那么被攻击的系统就会出现系统运行缓慢,文件丢失或者系统彻底崩溃或瘫痪的大问题。
计算机随着时代的进步已经进入千家万户,而计算机网络技术也随着计算机的普及得到了最广泛地应用和推广。尤其是近几年,随着物联网以及云计算等计算的快速发展,信息以及数据量在高速增长,而人类已经步入大数据时代。但是,与此同时,计算机网络技术的快速发展使得网络信息安全成为网络的一个重要安全隐患,其不仅会使整个计算机系统出现瘫痪现象,还会导致系统无法正常运转,给网络用户造成经济损失。由此可见,加大对计算机网络信息安全技术方面的研究,从而提高大数据环境下网络的安全性,将具有十分重要的现实意义。
1.1大数据时代概述。
随着计算机网络以及通信技术的快速发展和应用,全球信息化程度越来越高,几乎各行各业以及各个领域都被计算机网络所覆盖,同时大量数据和信息也逐渐渗透到其中,最终促进了信息行业以及网络通信行业的高度发展,这就表示人类已经迈入大数据时代。大数据时代主要是通过数据和信息的形式渗透到各个领域和行业中,然后再通过感知、共享和保存海量信息以及数据来构建数字世界。在大数据时代下,人们逐渐开始通过对事实数据的分析与参考,来做出各种决策或者是来看待各种问题。由此可见,大数据时代将引领社会的巨大变革。
1.2大数据时代下的网络信息安全问题。
随着计算机网络技术的广泛应用,在各个领域内发挥的作用越来越突出,而大数据就是在这种背景下形成的,信息和数据对于生产和生活的发展起着越来越重要的作用,因此,对信息和数据安全的保护也就显得十分重要,而要想实现对信息和数据的安全保护,就要从计算机网络信息安全技术入手。在大数据时代下,计算机网络信息安全涉及各种不同的领域和技术,只有通过对多种相关技术的综合利用。才能够在一定程度上确保计算机网络的安全性。大数据时代下,计算机网络信息安全问题带来的威胁有以下几个方面。
第一,泄密。大数据时代下,网络对一些比较敏感数据和信息的传输与处理越来越多,该系统一旦出现泄密等安全问题,那么就会造成极大的影响,尤其是军事单位以及政府机构,泄漏会对其造成更大的危害。
第二,服务中断。如果系统受到恶意攻击,那么就很有可能使得整个计算机系统不能正常运转,例如:视频会议中断以及内部文件无法流转等,这不仅会导致正常工作的混乱,而且还大大降低了工作效率。
第三,经济损失。当前,很多行业的计算机系统内部具有很多敏感性的数据和信息,尤其是一些金融行业的财务方面的数据和资料,一旦受到恶意攻击,就会给本单位或者公司带来不可估量的经济损失。
2.1数据加密技术。
针对重要的数据,利用相关技术手段将其转变为乱码进行传送,这就是所谓的加密技术。当数据以乱码的形式传送到目的地后,还要利用一定的还原技术对其进行解密。私人密钥和公开密钥加密分别是加密技术的两大类技术。
对于私人密钥加密技术来说,其主要是使用了相同的密钥来进行数据的加密和解密,也就是说采用了对称的密码编码技术,加密的密钥同时也是解密的密钥,因此,可以将这种加密方式称之为对称加密算法。在密码学中,对称加密算法的典型代表是des算法,即数据加密标准算法。
对于公开密钥加密技术来说,其与私人加密算法不同,该种加密算法主要是应用两个密钥,即私有的和公开的密钥。这两种密钥是一对,在计算机系统中如果数据加密的形式采用了私有密钥,那么必须使用其所对应的公开密钥才能够解密;如果数据加密形式采用了公开密钥,那么必须使用其所对应的私有密钥才能够解密。因此,这种算法也可以称之为非对称加密算法,因为其使用的是不同的密钥。在密码学中,rsa算法是公开密钥的典型代表。
私有密钥的优点是运算速度快、使用简单快捷。但是,私有密钥的缺点是具有较为繁琐的过程和潜在的危险,要求密钥的分发必须安全可靠。公开密钥的优点是具有较好的保密性,并使用户密钥交换的需要得以消除。但是公开密钥的缺点是速度慢,无论是加密还是解密,其所需要的时间较长。因此,公开密钥比较适合一些较少数据的加密。
对于一些重要的计算机系统来说,可以采用以上两种算法相结合的方式来进行专用应用程序的设计。针对用户通信建立之初或者用户认证时,一定要采用公开加密算法,当利用该种密钥形式建立连接之后,双方再针对通信进行私有密钥的协商,而要采用私有密钥来进行后续的加密和解密工作,从而有效克服私有密钥以及公开密钥的缺点。
2.2防火墙技术。
作为网络信息安全的一种有效保障,防火墙一般处于网络边界上,而且其对于不同类型的网络通信都是通过制定一系列规则来进行拒绝或者同意。当前,在对防火墙进行选择、部署和配置时应当注意以下几个方面。
(1)为了能够实现私有地址与合法地址之间的合法转换,防火墙还必须具备nat功能。(2)因为很多网络一般都有多个子网组成,因此,在进行防火墙部署时,应当在一些重要子网的边界考虑其部署情况,而不是仅仅局限于整个网络边界。(3)作为防火墙中最为重要的一部分内容,规则起着很关键的作用。但是有的单位并没有考虑到这一点,规则安装完成之后就再没有对其进行完善和更新,这样防火墙就容易出现安全隐患,因为网絡攻击方式以及网络入侵技术是不断变化的,而防火墙规则也应当及时跟上变化,进行及时修改。(4)防火墙要按照“最小授权”原则来进行科学配置,并确定有必要时,才能够允许通过。(5)要对防火墙规则顺序进行关注,一旦发现符合条件的防火墙规则顺序,则立即对其进行处理,这样就避免了很多后续重复性检查工作。(6)防火墙一般都具备日志功能,因此一定要注意做好其审计工作,将危害系统安全的访问用日志记录下来,从而有利于系统尽早发现安全隐患,并随之做出响应,确保系统安全运行。
2.3nat技术。
nat,即网络地址转换,其主要用于私有地址与合法地址之间的合法转换。nat虽然没有代理服务器或者防火墙等功能,但是能够有效地避免内部服务器真正地址的外泄,因为nat能够通过地址转换实现对内部拓扑结构的隐藏,从而使得外部网络不容易对其进行攻击。一般情况下,通过防火墙或者路由器就能够实现nat功能,主要分为静态和动态两种实现类型。对于静态的nat来说,主要适用于需要给外部提供服务的机器,因为它能够将内部地址单独转换成一个外部地址。对于静态nat映射的服务器而言,由于其拥有内部私有地址,因此,需要严格控制其系统安全以及访问控制,否则这些私有地址很可能会成为计算机系统受到外部攻击的跳板,所以,需要特别加以注意。对于动态nat来说,适用于一些普通的计算机,它能够将多个内部地址转换为多个动态选择性的外部地址。
3结语。
综上所述,随着科技的快速发展,网络信息安全攻击手段也在不断变化和发展。因此,计算机网络信息安全技术也不应是一个静止概念,而是随之不断向前发展的。本文主要从3个方面探究了大数据时代下计算机网络信息安全技术,即数据加密技术、防火墙技术以及nat技术,希望能够为人们提供更好的计算机网络环境。
参考文献。
[1]丁佳.基于大数据环境下的网络安全研究[j].网络安全技术与应用,20xx(4):116.[2]张振南.对计算机信息传输安全及防护技术分析[j].自动化与仪器仪表,20xx(6):126-127.
摘要:随着信息技术的发展,网络日益成为人们工作生活中不可或缺的重要组成部分,在给人们方便的同时也存在网络数据被盗、网络非法入侵及病毒等很多网络安全威胁,而最严重的就是采取解决上述威胁网络安全的方法。为有效避免网络安全威胁,提供网络安全,很多复杂的软件处理技术广泛应用于计算机中,但没有在本质上解决网络安全问题。本研究针对网络信息安全及其防护措施进行了较深入地分析,对于确保计算机系统安全稳定的运行具有比较重要的作用。
关键词:信息技术;网络安全;防护措施。
1前言。
互联网技术近年来的发展十分迅速,网络在各行各业中已得到比较广泛的渗透,为人们的工作生活提供了极大的便利。互联网中为使需要的信息及时有效的获取,享受信息化的便捷及文化内涵。但也应清醒地认识,在网络上若个人重要信息被泄露,将导致难以估量的重大损失,基于网络安全中存在的常见问题有效针对性地提出了网络信息安全防护措施,对于确保计算机系统安全稳定的运行具有比较重要的作用。
2.1自然灾害。
计算机信息系统在本质上就是智能机器,在运行及操作中,容易受到温湿度、振动等自然灾害及不同环境因素的影响,在一定程度上这些因素应对计算机系统正常运行具有十分不利的影响。近年来我国很多计算机空间中对防振、防火、防潮、防雷等措施尚未做好,对于在设置计算机接地系统方面,考虑也不够细致周到,难免降低计算机对自然灾害及事故的应对能力的抵御。
2.2脆弱性的网络系统。
互联网技术因其开放性特征比较明显,逐渐成为人们工作生活中不可或缺的重要组成部分,而其开放性也造成计算机存在易受网络入侵攻击的不足。另外,互联网并非独立运行,离不开tcp/ip等网络协议的支持,这些协议不具有较高的安全性,在对网络系统运行过程中,难免产生如拒绝服务、欺骗攻击及数据信息被非法盗取等很多安全问题。
2.3用户失误操作及网络非法入侵。
我国计算机系统的应用群体日渐增大并屡创新高,但很多用户都存在着安全意识不强的普遍问题。用户在对有关口令设置时比较随意,其认为这种口令设置并非必要,一些用户甚至向他人随意泄露个人账号及密码等重要信息。人为网络入侵是存在于计算机网络操作中另一个比较严重的问题,也是目前威胁计算机网络信息安全的最大问题,主要有主动及被动两种攻击方式,通常黑*利用非法入侵等手段将他人信息截取或进行破坏或修改,对国家、社会及个人造成比较严重的损失。
在计算机网络信息系统的正常使用过程中,难免会遇到网银、支付宝、e-mail及qq等不同账号,而黑*对个人电脑的非法攻击目标就是要将用户合法的账号及密码非法获取。若黑*非法入侵得逞,容易使用户产生十分严重的损失。这需要计算机用户在设置有关系统登录账号时应采用的密码足够复杂。另外,在对系统用户密码设置过程中,避免对密码进行相同或相似的设置,密码设置方法最好采用数字组合特殊字母的形式,最关键的是对长密码应重要的是定期进行更换,才能对账号使用的安全性进行保护,进而避免受到黑*的非法攻击。
3.2防火墙及杀毒软件的安装。
网络防火墙技术应用在计算机网络中主要是特殊的一种网络互联设备,该技术的应用最主要作用是使网络之间实现控制访问的作用。另外,还可有效避免利用非法手段的外网用户进入内网,进而实现对内网操作环境的保护,提高网络信息安全性。个人计算机在防火墙应用方面,主要采用软件防火墙,在安装防火墙软件中,一般都是与杀毒软件配套安装使用。近年来,杀毒软件是应用最多的一种计算机信息安全技术,该技术不仅能够对病毒进行查杀,还能对木马及入侵的其它黑*程序进行有效防御,特别要注意在杀毒软件应用过程中,一定要对防火墙软件及时升级,只有防火墙软件升级到最新版本才能达到防范计算机病毒的作用。
3.3数字签名及文件加密技术。
在目前为实现计算机信息系统及数据的安全保密,有效避免个人数据信息被非法盗取,就需要充分利用文件加密及数字签名技术。按照不同作用,文字加密和数字签名技术一般有三种:
(1)数据传输。主要加密传输过程中的数据流,一般分为线路和端对端两种加密方法;
(2)数据存储。加密处理数据存储,主要目标是在存储过程中避免数据新发生失密情况;
(3)数据完整性。有利于对传送、存取及处理介入信息过程中的有效验证,可实现信息保密的作用。目前,数字签名是对网络通信中存在的特有安全问题进行妥善解决的一种应用最广泛的方法。具体操作过程中,能够使电子文档实现辨认和验证,确保数据完整性。在实际应用中,有dss、rsa及hash等很多数字签名算法。
4总结。
由此可见,我国计算机网络信息安全中还存在自然灾害、计算机病毒、脆弱性、失误操作及网络入侵等很多问题,为使上述问题得到妥善解决,有关技术人员开展了较深入地研究工作并获得了明显效果。本研究基于实践及深入调研,有针对性地提出计算机网络信息安全中的常用防护措施,主要应加强网络信息安全防护意识,将防火墙及杀毒软件安装在计算机中,防患于未然。最关键的是对有关软件采取文件加密与数字签名技术处理措施,切实提高网络信息的安全性。
参考文献。
[1]彭珺,高珺.计算机网络信息安全及防护策略研究[j].计算机与数字工程,20xx(11).[2]阿曼江阿不都外力.计算机网络信息安全及其防护措施[j].新疆职业大学学报,20xx(04).[3]陈卓.计算机网络信息安全及其防护对策[j].中国卫生信息管理杂志,20xx(04).[4]彭珺,高珺.计算机网络信息安全及防护策略研究[j].计算机与数字工程,20xx(02).[5]曹立明.计算机网络信息和网络安全及其防护策略[j].三江学院学报,20xx(10).[6]刘莉,苗慧珠.计算机网络安全分析[j].青岛建筑工程学院学报,20xx(08).
:改革开放以来,我国就已经在经济建设方面取得了巨大的成就,在随后一段时间里党和国家对国家体制作出改革后,我国的经济发展更是突飞猛进。综合国力的提升使我国的市场经济逐渐发展起来,受市场经济影响下的各大企业也在不断地扩大发展规模。为了适应时代的发展潮流,企业需要加强对自身的管理,尤其是在计算机网络技术飞速发展的今天,必须对计算机网络系统的安全作出充分的防护,防止由于计算机信息泄露引发企业危机。
计算机网络技术在现代企业中已经实现全面覆盖与应用,在为企业带来重大经济利益的同时也对其产生一定的风险威胁。目前对于计算机信息系统的稳定性已经得到了人们的广泛关注,人们在生产实践中也逐渐认识到计算机信息安全对于人们生产生活的影响力,尤其决定着一个企业是否遭受风险与危机。目前大多数的企业都配备相关的计算机信息系统管理机制,对维护企业信息安全发挥了很大的保护作用。
企业的计算机信息系统安全主要分为外部风险与内部风险两种。以下将对这两种风险作出简要分析。首先对外部风险作出划分,一般的自然灾害使网络系统受到不可逆转的灾害,对企业的信息造成泄露,这是我们不可避免的自然灾害对企业的信息安全造成的破坏。除此之外,还有计算机硬件的损坏。计算机在使用过程中不可能一直是完好无损的,在使用过程中一定会出现质量上的磨损,如果因为人为或者自然原因造成计算机硬件的重大破坏,很有可能就会造成信息的缺失与泄露。其次对内部因素作出简要的陈述。在威胁计算机信息系统稳定性的因素中,内部因素作为主要的因素也是可控因素一直备受人们的关注。在工作过程中由于某些工作人员的疏漏导致计算机信息流出企业,或者公司内部监管不合理的情况下公司内部人员擅自将企业内部信息导出,引起企业内部风险。除此,计算机网络系统hacker作为威胁计算机安全的重要因素,不得不引起我们的重视。计算机hacker侵入系统偷取数据主要有两种方式,一是通过违法手段侵入计算机系统对企业的计算机进行网络攻击,其主要目的是破坏信息的完整性,从而对企业造成数据损失。二是侵入网络系统窃取数据并主要通过破译的方式对信息进行盗取。这种方式不会阻碍计算机系统的正常运行,因此常常不易被检测人员发现,但是其对企业计算机信息安全的破坏是不可估量的。
1.合理管控信息的输入与传输。
目前的大多数数据信息都是通过计算机网络进行信息的处理与存储,但是信息进入计算机信息网络是需要一个具体的步骤的,如何保证在信息进入计算机信息系统时不受到其它危险的干预,是我们在计算机信息安全的维护中的一项重要研究方向。首先需要在信息的输入过程中对网络环境作出必要的防范。具体的操作是在信息的输入口处设置密码,密码对于人们的信息安全保护作用已经有很长一段时间的发展历史了,在过去的一段时间里担任着保护人们个人信息安全的作用,在当今时代仍然发挥着它的这种重要作用。由于现阶段的计算机技术已经发展到相对比较成熟的一个阶段,人们对于信息安全的重视程度越来越高,同时破除密码的方法也越来越多,计算机hacker等对计算机信息安全有威胁的人员通常都具备很强的计算机操作技术,因此我们在设置密码时绝对不能设置简单的密码,目前多采用多层密码的方法,或者采用指纹、人脸识别的解锁功能,这些新的密码方式在对计算机信息安全的保护上还是发挥了较大的作用的。除了在信息进入计算机的入口处设置信息密码,还可以在信息进行传输的过程中对传输通道作加密处理。对计算机信息安全的维护,我们不仅仅需要考虑到信息进入系统的安全,还要考虑到信息在系统中的去向安全以及在系统或网络中实现传输的安全性。检测信息传输的网络环境是否安全,对于保证信息传输的安全性具有重要意义,我们还可以采用对传输过程加密保护的措施保证信息传输的正常进行。
2.调控信息的接受与处理。
在企业的计算机系统工作流程中,一般包含对企业接受的外部信息自动审核的过程。在计算机系统对信息进行自动审核时,已经传输过来的信息就会在系统中保存一段时间,而在信息处于系统审核的过程中是容易发生信息的泄露的,因此我们必须对这一信息审核过程做必要的监管,防止因为系统或者网络漏洞引发信息的泄露,给企业造成重大的损失。审核过程中,一定要注意审核环境是否安全,如果检测到网络环境并不是安全的,那就需要我们对网络环境的安全作出系统性的排查,防止因为网络安全问题而对信息安全造成威胁。一般来说,通过计算机审查的信息会经过系统的处理进行二次填写,这种二次填写过程就是对信息的再输出过程。在此过程中需要对信息进行及时的刻录处理,使信息及时在预先准备好的磁盘或者是外部媒介中妥善保存。这就体现了对获取信息如何保存的重要性。如果需要对信息使用过程中出现的数据进行保存,就必须对用户的数据调取使用以及存储作出及时的控制,防止在用户提取信息或者是保存信息的过程中出现信息泄露的问题。对用户信息的使用与存储过程作出必要的管理是控制企业信息系统泄露的重要方法之一。在数据使用之后,企业也需要对已经利用完的信息作出必要的保存,防止有效信息泄露对企业造成损失。使用过的数据管理包括数据的保存与信息处理,两个过程作为信息使用的后期管理,在风险消除方面发挥着重要的作用。由于数据在传输和使用过程中会不可避免的出现其他的传输信息,例如数据保存的时间以及何时清除,信息数据存储的方法与存储地址等,实现对这些信息的维护就是间接地对企业信息系统进行维护。因此我们对待信息地后期处理应该格外谨慎,防止信息被二次利用,防止信息地泄露,防止信息对计算机系统地安全造成破坏。
3.加强网络监督。
不仅仅是在企业地内部管理工作中需要加强对企业的监督,在实现对企业计算机系统安全的维护时更加需要加强计算机信息安全系统的监督与管理。企业应该设置相关部门执行计算机系统的安全监督工作,或者构建网络安全监督平台,一个好的监督平台的构建对计算机系统安全起到了强大的保障作用。首先是需要对计算机网络环境进行安全监督,防止存在危险的网络环境对计算机安全系统入侵,危害计算机系统安全。因此,我们要时刻做好网络环境的检测工作,时刻反应网络环境是否处于安全、稳定的状态,为企业的信息网络安全保驾护航。其次是重视对信息在计算机系统中传输的安全监管工作,实现在信息的传输过程保密性,发挥密码在保护计算机信息安全的作用,并对系统的保密性能及时作出检测,不断向上级反馈安全信息。最后是做好在计算机系统中的相关设备的安全检测工作。计算机设备极其相关设备在信息的处理过程中可能会出现信息泄露的不良后果,我们需要及时对计算机设备的安全性能做好监督,并对计算机系统的安全风险及时作出评估。
总之,维护计算机信息系统安全对于一个企业来说影响是很大的,保护计算机信息安全防止企业信息泄露对于维持企业的稳定性是至关重要的。本文结合在以往的企业管理中计算机信息系统遇到的安全问题,对相关问题进行了必要的解析,并提出了解决这些问题的主要措施,对发挥企业的管理作用有很大的帮助。
[1]计算机信息网络及其应用关键技术刍议[j].殷越.数字技术与应用.20xx(07).
[2]公安计算机信息网络安全管理研究[j].汪洋,李妍.现代商贸工业.20xx(24).
[3]浅析计算机信息网络及关键技术[j].杨思宇.科技经济市场.20xx(01).
[4]计算机信息网络及其应用关键技术研究[j].徐俐铧.信息与电脑(理论版).20xx(09).
摘要:随着信息技术的快速发展,人们对于网络信息的需求和依赖逐渐增强。网络在带给人们便利服务的同时,也会导致一些不安全的后果。其具体的表现中主要有私人信息泄露、私人信息被篡改以及网络资源被非法占用等。正是由于计算机信息安全存在着隐患,导致个人和企业容易受到攻击,这样的安全事件时有发生,造成了一定的经济损失。所以,在网络环境下,加强计算机信息安全管理工作显得尤为重要。
引言。
随着信息化的发展和不断普及,当前许多企业都有了自己的局域网,通过局域网和外网能够实现互联。互联网络具有覆盖范围大的特点,内部局域网的网络信息安全面临着严重的威胁,网络节点存在着被攻击的可能。所以,互联网以其便利的信息交流服务和信息共享为社会带来极大便利的同时,也产生了信息污染、信息泄露等一些不安全的因素。为了更好地保障计算机信息安全,理应对计算机信息安全存在的问题进行分析,提出有针对性的措施,从而保证计算机信息的安全和稳定。
1.1软件存在漏洞。
当前,在网络环境下,计算机信息安全遇到的首要问题就是计算机软件安装包存在着一定的漏洞,导致网络容易受到攻击。许多时候,在一个软件刚刚设计产生的时候,其漏洞就已经被人们发现了,这样也就会直接导致一些人利用这些漏洞进行非法操作,获取用户的网络信息,对用户的网络进行攻击。正是由于软件存在着漏洞,为非法用户的攻击行为提供了便利。
1.2受到病毒攻击。
在网络环境下,一些不法分子还会利用病毒,通过网络作为载体,然后进行传播。许多时候,用户在操作的过程中,甚至是访问网页的过程中就会感染病毒,信息便被遭到了恶意的篡改。此外,用户在进行文件传输或者信息传递的时候,如果不能够采取有效的加密手段,那么也很有可能成为病毒的攻击对象,这样很容易导致个人的信息被窃取,造成损失。
1.3管理水平比较落后。
对于计算机的信息安全管理工作来说,其中主要涵盖了安全管理机制建立、安全系数评估等方面的内容。许多发达国家为了能够保证信息的安全,已经建立起完善的安全信息管理机构。在我国当前的计算机信息安全管理工作中,更多的是分开管理和执行。这样无疑会给计算机信息安全的发展造成阻碍,影响了资源整合的有效性。此外,在进行计算机信息安全管理的过程中,难以对于信息安全工程进行更加有效的规划,导致信息管理部分和领导部门之间信息沟通存在着一定的问题,最终严重影响了信息安全管理的水平。
1.4软硬件水平落后。
当前,在计算机使用过程中,许多用户使用盗版软件,而正版软件使用较少,这样就会导致计算机信息安全受到威胁。所以,这就需要注重对于计算机的配置进行完善,筛选使用正版软件。在这个过程中,还应该注重对于旧电脑设备和软件进行更换,保证在日常工作中的正常使用。通过进行软件更新和补丁下载以及安全杀毒软件等方式,避免信息安全问题的发生。但是,软硬件水平的落后直接影响了计算机的信息安全。
1.5用户操作不当。
计算机信息安全与用户的个人操作也有着一定的关系。有的时候用户没有对计算机进行正确的操作,这样会导致计算机配置不正确,导致一定的安全漏洞。例如,在进行防火墙配置的时候,如果出现操作不当的问题,那么就会导致防火墙的作用得不到有效的发挥。同时,由于用户没有必要的计算机安全意识,导致信息安全问题频发。例如,一些用户会把自己的账号转借给他人,这样也会更加容易造成网络信息安全问题的发生。
为了能够充分保证用户计算机信息安全,首先应该注重不断提升用户的信息安全防范的意识,这是影响计算机信息安全管理工作的重要因素。积极培养用户良好的信息安全意识,进行相关信息安全管理内容的宣传。如果遇到一些来历不明的邮件,应该及时删除,避免影响计算机程度的有效运行。同时,还应该避免从网上下载一些不健康的内容,因为这样容易导致一些木马程序随之进入计算机中,这样就会导致计算机的信息安全失去控制。对此,我们需要做好计算机安全系统补丁升级和更新工作,避免运行一些外部程序,有效防止个人信息的泄露。在这个过程中,还应该不断强化用户的法制教育,使用户对于计算机操作行为所应该承担的法律责任有所认识,这样对于其自觉维护信息安全有着重要的作用。
在网络环境下,想要保障计算机信息安全,需要从技术层面强化计算机信息安全管理工作。首先,应该注重对于病毒控制技术的应用,通过控制病毒技术,能够对于计算机中的恶意程序和病毒等进行有效的识别,消除造成的不良影响。此外,结合病毒控制产品作用的不同机理,把病毒控制技术分为病毒预防、检测和消除三类。预防技术主要是针对病毒的分类处理来实现的,在长期运行过程中如果出现类似规则,那么就会视为病毒从而进行预防。病毒检验主要是针对病毒的特征或者是病毒程序的不同进行自我校验,保证计算结果。如果出现差异那么就能够检测的病毒的存在。最后病毒清理技术,是计算机感染病毒之后,对于病毒进行清理,这就需要加强对新病毒清除软件的开发力度,保障计算机用户信息安全。
2.3注重应用密码技术。
当前在网络上始终使用比较广泛的技术就是密码技术,在重要的信息进行传输的时候,往往会先使用加密设备进行加密处理,然后进行发送。在对方接收到信息之后用相应的解密密钥,解密源文件进行恢复,这样即使信息被窃取也无法获得真正的内容。所以,针对向前网络环境下计算机信息安全问题,应该注重加强密码技术的应用,对信息进行适当的加密处理保证计算机信息,在使用的过程中避免被窃取。
2.4启动防火墙技术。
在网络应用的过程中,关于信息安全,我们会经常听到防火墙。防火墙主要就是为不同网络安全区域设置安全屏障,其抗攻击能力比较强。同时,防火墙作为网络安全区域中的唯一出入口,可以结合相应的安全策略对于流入网络的信息进行控制。因此,在网络信息应用的过程中,应该重视防火墙技术的应用,对于网络内部环境和互联网之间的活动进行更加有效地监督。通过这样的方式,对于一些不安全的信息进行自过滤,从而有效保证网络环境的信息安全性。除此之外,还可以制定完善的网络安全协议,在开展计算机信息安全管理的过程中,通过制定完善的网络安全协议,能够保证数据在进行传输的过程中出现问题的时候有处理的参考依据,能够更加及时地解决问题。
为了更加有效地保证计算机信息安全,除了强化应用最新的软硬件技术和设施外,还应该注重加强计算机信息安全管理人才的培养。只有具备了专业的.技术性人才,才能够保证安全管理工作的水平不断提升。所以,这就需要相关部门高度重视信息安全管理工作,在高校建立人才培养计划,对人才有针对性的培养,并注重强化这些技术人员的信息安全意识,使其能够对于相关信息安全威胁因素进行有针对性的分析和思考。通过这样的方式,使计算机信息安全分析工作的有效性得到保证。同时,应该重视有关人员在该领域的研究工作,不断探索新的技术,从而能够更好地应对随时出现的各种信息安全问题,有效保证我国网络环境下的计算机信息安全。
3结语。
综上所述,当前我们都能感受到网络在给我们带来便利的服务的同时,也存在着一定的缺陷和问题,从而导致计算机信息安全受到了严重的威胁。这就需要我们着重强化计算机信息安全意识,准确使用信息安全技术保障网络信息的安全性。在这个过程中,相关部门应该注重完善监督和治理,对于信息安全管理技术进行完善和创新,从而为个人和企业创设更好的网络安全环境,保证个人和企业的信息安全。
参考文献。
[1]李丰.基于云计算环境中的计算机网络安全[j/ol].电子技术与软件工程,20xx.
[2]张丽娟.网络环境下计算机信息安全与维护技术解读[j].科学技术创新,20xx.
[3]杨姗媛.信息安全风险分析方法与风险感知实证研究[d].中央财经大学,20xx.
[5]陈文芳.网络环境下计算机信息安全与合理维护方案研究[j].科技创新与应用,20xx.
计算机技术的快速发展,不仅加快了社会发展,而且实现了资源共享。但其在发展的同时,安全问题也日渐凸显。保障计算机系统安全是指,对计算机软件及硬件方面进行保护,使其不遭到*客的入侵及破坏,导致信息泄露等情况。因为计算机信息一旦泄露,会造成十分严重的后果,因此,必须要做好办公计算机在信息方面的安全措施。
网络技术的不断发展,使计算机信息实现资源共享的同时,也容易在使用、储存及传输过程中遭到破坏或泄露。计算机的安全隐患主要表现在以下几方面。第一,*客能使用非法手段盗取用户登录名及密码,然后利用这些信息对用户进行攻击,盗取用户重要信息,进而进行越权操作。第二,计算机信息遗失隐患。计算机信息系统在运作过程中,会产生电磁波和机械振动产生的声音,这些一旦被*客获取,再经过处理后,可能会获取相关信息。第三,利用逻辑炸弹对计算机进行破坏。第四,采用计算机病毒来攻击用户,从而对用户造成损害。第五,选择具有攻击性的程序,对用户进行迫害,进而导致用户的系统无法正常工作。
确保计算机在信息方面的安全,对经济及社会发展具有重要意义。具体可从以下几点进行分析。
2.1加强法律建设,提高安全防护思想。
随着网络技术飞速发展,人们对网络安全问题的关注不断提高,我国很大一部分单位在计算机系统安全方面还存在较大风险,严重威胁着企业发展。企业的部分材料一旦泄露,将会对国家安全及社会稳定造成极大威胁。目前,我国计算机防治安全技术还不成熟,部分企业未对办公计算机采取安全方面的保护措施。很多员工对计算机安全认识较浅。因此,首先,企业要提高工作人员对计算机信息安全的重要意义的认识程度,不断宣传计算机安全方面的知识;其次,企业要加强对相关工作人员在计算机安全方面的培训;最后,应建设计算机安全管理制度,制定相关法律法规。
2.2快速发展安全技术。
要加强研究信息系统在安全方面的技术,保证计算机信息安全。企业要利用科技手段研发出关键性技术,把这些技术充分应用到计算机安全防护上。
3各项安全技术措施。
3.1身份验证。
所谓的身份验证指的是判断对计算机信息进行访问的人与允许访问的人是否为同一个人,避免欺诈及假冒攻击现象的发生。对身份进行验证一般采用以下三种方式:第一,使用密码及密匙等方式进行验证;第二,利用某些特别物体进行验证,例如,护照、身份证等;第三,利用验证用户及行为特征等。例如,指纹、字迹等。
3.2管理并且控制计算机存取。
由于在访问计算机信息资源时要针对用户身份对计算机信息资源访问条件的不同来设置,即对数据中访问的用户设置权限。
3.3加密处理。
对信息中重要的部分进行加密处理,对数据处理有一定强化作用。所谓数据加密就是利用字符排列的顺序及规定的改变,进而使合法用户得到相应数据。在一般情况下,计算机信息加密分为信息表、信息记录及信息字段等加密方式。这些加密方式具有一定的选择性和灵活性,因此,得到广泛应用。
4结语。
通过对办公计算机信息和安全隐患的防治方法进行具体阐述,了解加强信息安全的重要意义。要做好计算机安全防治措施,保证办公信息的安全,促进我国计算机技术的发展,为人们提供更多便利。
摘要:从二十世纪九十年代起,计算机开始被引入我国并且普及开来。到现在,计算机已经广泛应用于我国的各行各业。无论是工业生产还是居民的日常生活,都离不开计算机系统的参与。计算机的普及,给人们的生活带来了极大的便利。但是,我们也要认识到随之产生的问题,也就是计算机系统的信息安全问题。计算机系统的信息安全,已经成为了当今社会广泛关注的问题。本文将对计算机系统的安全现状,提出一些可行的安全防护措施。
前言。
计算机技术是人类社会进入信息时代的基石,在现代人的生活中起到越来越重要的作用,上到国家的经济、外交和政治,下到个人的日常生活和娱乐,都离不开计算机的参与。与此同时,计算机系统的信息安全问题也日益凸显。在信息时代,人们在互联网上留下大量的活动痕迹,如果这些信息被不法分子窃取,就会对用户的生活产生影响,甚至危害到社会公共秩序。为了维护信息社会的稳定,必须要提高计算机系统的安全防范水平。
(一)计算机系统中的信息被窃取。进入信息时代,我们经常会听到各类由信息泄露引发的商业纠纷的相关报道。据我国的网络安全部门进行的统计调查:在我国的网民当中,有超过七成的人表示遭受过不同程度的信息泄露,遭受垃圾邮件和骚扰电话的轰炸。在信息时代,信息资源成为了一种蕴含丰富经济价值的宝贵资源。而一些不法分子利用各种方式入侵计算机系统和计算机网络,盗用、窃取甚至篡改用户的个人信息,影响用户的日常生活,给用户带来经济损失。造成计算机系统中信息被窃取的原因来自多方面,有可能是因为用户没有注意对个人信息进行保密,也有可能是因为在使用存储工具转移数据的时候没有采取屏蔽措施[1]。
(二)大量虚假、不良信息流传。计算机网络时代,任何人都可以在网络上发布信息,这就导致了计算机网络上存在着大量虚假、不良的信息流传开来。再加上我国在网络监管上力度不足,网络诈骗等恶劣行为更加嚣张。一些犯罪分子利用“钓鱼网站”吸引其他人进行访问,在网站中植入木马程序,入侵到他人的电脑当中,窃取他人信息。还有些人在网上宣传色情、暴力、恐怖信息,严重违反了社会公德和法律法规,破坏了正常的社会秩序。
(三)相关法律法规缺失。由于计算机网络发展迅速,我国在相关法律法规的制定上难以跟上计算机网络的普及速度,对破坏计算机网络安全行为的打击力度也不足,难以对利用网络手段进行犯罪的犯罪分子进行惩治。另外,我国网民使用计算机的安全防范意识不够强烈,很多人缺乏保护个人信息的安全知识,导致隐私泄露,给了不法分子可乘之机。
(一)加强安全产品的研发力度。计算机系统安全所面临的威胁主要有来自网络上的攻击、计算机病毒、木马程序和自身系统漏洞几种[2]。为了有效防范上述类型的安全威胁,就要利用到各种计算机安全产品,比如防火墙软件、病毒查杀软件、漏洞修复技术等等。我国要加强计算机安全产品的更新力度,不断对计算机安全产品进行更新换代,为计算机系统构建一个完善、有效的安全防范体系,维护计算机的系统安全。
(二)营造良好的运行环境。计算机在现代社会中已经深入到各行各业。为了给计算机营造一个良好、安全的运行环境,需要全社会共同进行努力。政府要建立计算机网络运行的监督机构,对网络上发布的信息进行审核,对一些不良、虚假信息的传递及时制止,打击网络诈骗等犯罪行为,完善计算机系统安全方面的法律法规,为网络安全工作提供法律依据。企业要采取一些网络信息的保密措施,严格控制企业商业机密的外流。个人也要积极参与到网络安全工作当中,揭发检举不良网站,在使用计算机系统的时候自觉遵守安全操作的规范。
结论。
计算机系统的信息安全是关系到人民日常生活与国家发展的大事,也是信息社会稳定运行的基础。维护计算机系统的安全,需要全社会的积极参与。我国要加强计算机安全产品的研发力度,完善相关法律法规,向人民群众普及网络安全知识,树立网络安全的防范意识,为计算机系统的运行营造一个良好、安全、稳定的环境。
参考文献。
[1]赵景,万明.计算机信息网络安全现状与防范措施探讨[j].科技展望,20xx,(11):23+25.[2]孙研.计算机网络信息系统安全问题的分析与对策[j].科技资讯,20xx,(11):137+139.
随着社会经济的飞速发展,也推动了计算机技术、网络技术的发展,而且,计算机信息技术的应用范围越来越广泛,因而计算机网络信息安全也受到高度重视,因此,在实际使用计算机的过程中,需要积极的做好计算机网络信息安全防护工作,以确保计算机的使用安全。
1.1病毒因素。
近些年来,随着我国社会的发展,计算机的使用越来越普遍,其已经成为人们日常生活中不可缺少的重要组成部分,而且,很多信息数据也逐渐从传统的纸上存储转变为计算机信息数据存储,不仅节省了大量的资源,同时也提高了信息存储的效率。然而,从计算机使用情况发现,计算机网络信息的安全受到极大的威胁,尤其是受到计算机病毒的威胁,会对计算机网络信息造成破坏,影响到系统的运行效率,甚至会造成系统频繁死机,影响到计算机运行的安全性。
1.2非法人员攻击。
计算机的功能较为全面,而且,各行各业在发展的过程中,都会将一些机密文件以及重要信息存入到计算机系统中,而这也将成为很多非法人员攻击的主要对象,窃取这些机密文件、重要信息,甚至纂改和删除这些重要数据信息,从而威胁到计算机网络信息的安全性。非法人员攻击的形式有很多,当然所攻击的对象也会有所选择,主要以盗窃系统密保信息、侵入他人电脑系统、破坏目标系统数据为主,当前非法人员攻击入侵的手段主要有电子邮件攻击、www的欺骗技术、特洛伊木马攻击、寻找系统漏洞等,对计算机使用的安全性造成极大地影响。
1.3计算机软件系统漏洞。
当前在人们的日常生活以及工业发展中都离不开计算机,而且,在计算机技术飞速发展下,相应的计算机软件也层出不穷,各类计算机软件的应用为人们使用计算机带来极大的便利性。然而,在使用计算机软件的过程中,经常出现软件漏洞,如果对软件漏洞修复不及时,极有可能会使非法人员抓住系统漏洞,对计算机系统进行攻击,从而破坏了计算机网络信息,不利于计算机系统的稳定运行。
结合以上的分析了解到,当前计算机网络信息安全主要受到病毒、非法人员攻击、计算机软件系统漏洞等几方面因素的影响,严重威胁到计算机内的重要数据信息以及网络信息的安全性,对此必须采取有效的措施进行防护,作者主要从以下几方面策略展开分析。
2.1合理安装和设置杀毒软件。
如果计算机系统受到病毒感染,会导致计算机在运行的过程中出现诸多故障,不利于计算机安全稳定运行。为了做好计算机病毒的防护工作,应积极采取有效的防护措施,合理安装和设置杀毒软件。杀毒软件主要是查杀计算机的病毒,及时发现计算机运行过程中存在的病毒,并对其展开针对性处理,从而保证计算机网络信息的安全性、可靠性。另外,由于计算机杀毒软件种类较多,如,瑞星杀毒软件、360杀毒软件、卡巴斯基等,而每种杀毒软件在使用中都有着很大的差异性,而且,如果同时应用两种或两种以上的杀毒软件,可能会发生冲突的情况,不仅发挥不出杀毒软件的作用,甚至还会影响到计算机的正常运行,因此,在使用杀毒软件的过程中,必须结合计算机的实际运行情况,合理选择一款杀毒软件,并对其进行有效的设置,这样才能将计算机杀毒软件的作用充分地发挥出来,从而保证计算机运行的安全性,避免计算机网络信息受到威胁。
2.2合理运用计算机防火墙技术。
通过以上的分析了解到,当前计算机系统在运行的过程中,经常会受到非法人员攻击,使得计算机的网络信息安全受到极大地威胁,对此,必须采取有效的防护措施。防火墙技术的应用,主要是计算机硬件和软件的组合,将其应用于相关的网络服务器中,并在公共网络与内部网络之间建立起一个安全网关,起到保护计算机用户数据的作用,有效地保护私有网络资源不被非法人员攻击入侵,为计算机的使用提供一层安全保护网络。计算机防火墙技术的实施主要是网络安全的屏蔽,一般情况下,计算机防火墙软件技术可以有效地提高计算机网络运行的安全性、可靠性,从而将计算机网络的风险因素过滤掉,从而有效地降低计算机网络运行的风险,在整个计算机网络运行的过程中,防火墙软件主要起到控制点、阻塞点的作用。当然,在使用计算机防火墙软件技术的过程中,为保证防火墙作用的发挥,应结合计算机的实际使用情况,对防火墙软件技术的使用进行合理设计,尤其是要确保协议上的合理,这样才能保证计算机网络环境的安全性。例如,在对防火墙软件进行设置的过程中,可以禁止诸如众所周知的不安全的nfs协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络,进一步保证计算机网络运行的安全性。
2.3及时修复计算机软件的漏洞。
计算机软件漏洞直接影响到计算机系统运行的安全性,而且,通过大量的实践调查发现,现阶段很多计算机使用者,对软件的漏洞重视度不足,从而给计算机的运行埋下安全隐患,经常会引发计算机网络信息安全问题,对此必须采取有效的安全防护策略。首先,计算机使用者必须要重视计算机的使用安全,尤其是对计算机软件的使用必须合理有效,这样才能避免非正常操作而引起计算机软件漏洞的问题发生。其次,在使用计算机的过程中,应定期对计算机软件进行维护,及时弥补系统繁荣漏洞,确保计算机软件运行的完善和高效,进而确保计算机运行的安全性、稳定性,为使用者提供安全可靠的使用环境,从而促进计算机行业的长远发展。
3结论。
综上所述,随着社会科技的飞速发展,计算机网络信息技术的发展也极为迅速,而且,计算机网络信息技术被广泛地应用到各个行业以及人们的生活中,给人们带来极大的便利性。而在使用计算机的过程中,则会涉及到很多网络信息,这些信息使用的安全性也将直接影响到计算机的使用效率,通过以上的分析了解到,当前计算机网络信息安全主要受到非法人员、病毒、软件漏洞等因素的影响,对此必须采取有效的防护策略,作者主要从合理安装和设置杀毒软件、合理运用计算机防火墙技术、及时修复计算机软件的漏洞等几方面防护策略展开分析,进一步为计算机网络信息的安全性提供一定的帮助,从而推动我国社会的发展与进步。
当前计算机技术与网络技术的逐渐普及与应用,网络已经成为构建现代社会文明的重要组成部分。并且,网络信息凭借其自身的高速传输以及便捷性等特点,人们对于信息的依赖程度正在逐渐增加。虽然网络信息促进了社会经济的全面发展,但其中涉及到的网络安全同样值得关注。
信息技术手段的飞速发展,使得各项网络威胁因素层出不穷,严重的影响网络信息运用与网络安全,造成不良的社会影响,威胁社会稳定健康发展。文章对网络信息安全威胁因素进行分析,并将其详细的划分为内部因素与外部因素两个层面的内容,具体如下:
1.1内部因素。
(1)系统自身脆弱性。网络技术的发展,最大的优点为开放性,这使得网络信息能够实时共享,提升了信息的普及率。但这种开放性的特点,在一定程度上也是造成影响安全性的重要项目,成为容易受到攻击的网络弱项。同时,网络技术依赖于tcp/ip协议,安全性基础薄弱,在运行与信息传递过程中容易受到攻击。
(2)用户操作不当。计算机作为人工智能系统,需要人作为主体进行操作,实现计算机的实施操作。但由于用户对安全意识重视程度不足,用户口令以及信息设置相对简单,为网络信息埋下潜在的安全隐患。
1.2外部因素。
(1)攻击。攻击是近年来威胁网络信息安全的重要因素,对信息安全威胁程度较大。的攻击手段可以主要划分为两种类型,一是破坏性攻击,二是非破坏性攻击。其中破坏性攻击内容,主要是指通过非法手段,入侵他人电脑,调取系统中的保密文件,旨在破坏系统中存在的大量数据,以破坏为主;非破坏性手段主要是攻击模式并不是盗窃系统中存储的资料,而是扰乱系统的运行,一般通过采取拒绝服务攻击信息等手段[1]。
(2)计算机病毒。说道计算机病毒,其蔓延速度不仅迅速,并且波及范围较广,所造成的损失难以估计。计算机病毒作为一种威胁计算机网络安全的存在,具有一定的传染性与潜伏性,可隐藏在执行文件当中,一旦触发之后获取计算机系统中的大量信息。计算机病毒的传播渠道主要是通过复制文件、传送文件以及运行程序等操作传播。
(3)逻辑炸弹。逻辑炸弹引发的时候,计算机所呈现出的状况与电脑病毒入侵相似,但相对于计算机病毒而言,逻辑炸弹主要是破坏,实施系统的破坏程序。逻辑炸弹在计算机的系统当中,通常处于沉睡的状态,除非是某一个具体程序的逻辑顺序启动,才会将其激活并影响计算机运行。
(4)间谍软件。现代基于pc端的计算机各类软件逐渐增多,增强了网络信息的传播性。计算机软件的大量出现,使得间谍软件成为不法分子影响网络安全的主要手段,间谍软件并不是对系统进行破坏,而是旨在窃取系统中的用户信息,威胁用户隐私以及计算机的安全,对系统的稳定性影响较小。
基于上述计算机网络信息安全中的内外部影响因素进行分析,其中存在大量人为与非人为影响计算机安全的因素。这造成计算机网络安全受到影响,为维护网络信息安全,对策如下:
2.1账号安全管理。用户账号在整个网络系统的运用过程中,涉及到的范围相对广泛。在现代网络信息支持下,账号内容包括系统的登陆账号、网络银行账号、电子邮件账号、qq号等多种应用账号类型。而基于账号与登录密码的获取,是当前非法攻击的主要对象[2]。对于该方面的影响,应该做到两个方面:一方面,提升账号安全管理意识,在进行账号设置的过程中,重视设置复杂的密码,并保障密码不对外泄露;另一方面,可采取特殊的符号进行密码设置,避免由于设置内容过于简单以及密码雷同的状况出现,还应该注意定期更换密码。
2.2防火墙技术。防火墙技术是一种用来加强网络之间访问控制,并防止外部网络用户运用非法手段进入到网络系统内部的一种防护措施,为网络运行的环境提供基础保障,保护内部网络操作环境的特殊网络互联设备。防火墙技术是安全网络之间的交互性,实现对传输数据包的检查,按照一定的安全措施执行操作,确定网络数据包传输是否被允许,有效监控网络运行的状态。基于防火墙采用技术层面的差异,可将其主要划分为包过滤型、地址转换型、代理型以及检测型。不同技术形势下的防火墙技术,通过不同的表现形式,能够全面提升网络信息的安全性,将威胁性的因素进行及时排除,为系统安全运行提供良好的运行环境。
2.3软件杀毒。在防火墙为系统信息运行提供保障的同时,软件杀毒可进一步配合防火墙对不良信息的检测。在杀毒软件方面,是当前运用较为广泛的安全防护软件类型之一,此种安全技术能够有效地针对病毒进行查杀。并且现代市面上的杀毒软件,能够对木马以及一些程序进行检测。但应用杀毒软件的同时,需要重视对软件的升级,保持最新版本,实现对网络信息安全的全面保障。
2.4漏洞补丁安装。现如今,病毒与对网络的入侵手段逐渐增多,例如攻击波病毒就是利用微软的rpc漏洞进行传播,震荡波病毒就是利用windows的lsass中存在的一个缓冲区溢出漏洞进行攻击。一旦计算机系统中涉及到的程序泄露,将造成严重的影响。为纠正与处理安全隐患,需要进行漏洞补丁的安装,解决由于漏洞程序带来的安全隐患。可充分运用现有的软件对漏洞补丁进行安装,其中包括最常用的360安全卫士、瑞星卡卡等防护软件扫描并下载漏洞补丁。
2.5入侵检测技术。入侵检测是近年来发展起来的一种防范技术,综合采用了统计技术、规范方法、网络通信技术、人工职能、推理等技术与方法,该项检测技术的内容主要是为监控计算机系统中存在的威胁因素。涉及到的具体分析方法包括签名分析法与统计分析法两种。签名分析法:该方法主要是针对系统当中的已知弱项攻击行为的检测。在具体的攻击方式与攻击行为方面分析,归纳总结出其中涉及到的签名因素,编写到ds系统的代码当中,进行模板匹配操作[3]。统计分析法:将统计学的内容作为理论基础,将系统正常的使用情况进行分析,观察其中涉及到的各项信息内容是否偏离正常运行轨迹。
2.6数字签名法。数字签名能够有效的解决网络通信当中涉及到的安全问题,是一种行之有效的检测方法,能够实现电子文档的有效辨认与验证,为数据的完整性与私密性提供保障,对信息方面具有积极作用。数据签名的算法当中包含多种内容,其中在具体应用方面较为广泛的包括:hash签名、dss签名以及rsa签名。
3结束语。
网络信息技术不断变化与更新,使得网络信息环境呈现出不同的发展趋势。这就意味着计算机网络信息防护手段也将不断更新,安全防护措施的应用可根据不同的攻击方式应用不同的防护手段,旨在构建健全的网络信息安全防护体系。在未来发展中,最大限度上的维护计算机网络信息安全。