搜索
关于计算机网络信息安全及防护李允华(323000丽水学院工学院网络10浙江丽水)【摘要】本文分析了计算机、互联网在全世界快速的普及和应用带来的计算机网络信息安全隐患,解析了几个影响计算机网络信息安全的因素,针对这些问题提出了一些计算机网络信息防护的措施,对于计算机网络信息安全及防护的研究有一定的参考价值。【关键词】计算机网络信息安全措施随着计算机技术在我国的迅速普及和应用,计算机网络信息技术成为推动我国经济发展的又一关键性力量,它已经融入了各种各样的行业和领域,现代社会的发展都需要依靠计算机网络信息的支持。由于互联网的开放性和共享性,人们很方便的获取各种信息的同时,计算机网络信息安全的重要性和迫切性受到人们的关注,一旦一个行业或者一个单位的信息遭到破坏和入侵,带来的后果将是毁灭性的。所以,我们有必要在应用和普及计算机网络的同时,保障计算机网络信息的安全,使得计算机网络信息可持续、健康的发展,最大化减少人们使用计算机网络的信息威胁。一、计算机网络信息安全的影响因素(一)计算机病毒的侵入。计算机病毒是伴随着计算机网络技术应用而产生的,是一种可以被任何人修改和制作的计算机内部指令或者计算机程序,利用计算机病毒在网络的域名和一些不安全的文件上的携带,进入计算机本身的安全数据中,恶意的篡改和掠夺他人计算机上的信息和系统文件,可以获取个人信息或者直接破换个人计算机系统,给计算机带来毁灭性的伤害。计算机在受到计算机病毒的攻击时,初期并不会出现任何明显的反映,而是当计算机病毒植入后,开始工作时,才会让计算机产生各种各样的故障。计算机病毒传播的载体很广泛,对计算机的资源掠夺比较迅速和彻底,是计算机网络信息安全的最大威胁之一。(二)恶意修改信息。计算机网络信息的使用很注意完整性和正确性,当熟悉计算机技术的不明黑客通过互联网和个人计算机的网络漏洞,掌握了个人计算机的使用习惯和布置规律后,可以通过漏洞有针对性的对个人计算机网络进行攻击。黑客可以通过网络的各种渠道和技术手段进入个人计算机网络,获取个人的信息后,可以在线进行恶意的修改,然后再把信息按照原来的路径进行保存。修改的方式多种多样,可以使信息内容变样、信息不规范、信息内容增多等。一旦个人信息遭到不法的修改,而个人计算机的用户又没有察觉,将会使得信息传递出现断接,给下一个需要信息的用户带来错误的信息,从而造成用户做出错误的决策和判断。(三)网络协议的漏洞。网络协议在划分上分为四个基本的层次分类,一般可以分为应用层、网络层、数据链路层和传输层。这些协议在个人计算机的更新上或多或少会存在一些难以察觉的漏洞,一些不法的黑客精通每个协议层的布局情况和技术手段,可以依据每一个层次的不同技术有针对性的进行查询个人计算机的漏洞,一旦个人计算机四个层次中有一些没有及时进行打补丁和加密,黑客就能够对漏洞加以技术的分析来顺利的进入到个人计算机上,之后黑客就可以对个人计算机网络的信息为所欲为。例如黑客可以通过协议漏洞获取用户的各种网站和业务的用户名和密码,可以对业务和网站的信息进行非法的窃取和利用。二、如何对计算机的网络信息安全进行有效防护(一)对计算机数据进行有效加密。许多商务交易都会在计算机网络上进行,这个时候对用户的计算机数据进行有效的加密意义重大。常见的计算机信息加密方法有非对称式密钥加密和专用的密钥加密,有很多电子商务企业对个人计算机数据的加密采用公开密钥加密的方式,这种保护计算机数据的方式可以帮助计算机数据进行稳定可靠的运作,顺利的解决了个人计算机数据难保护的难题,为计算机网络信息安全提供了有效的保障。(二)完善计算机防火墙系统。在个人计算机中,计算机防火墙是对个人数据进行高效保护的最直接的方式,防火墙能够帮助计算机自动扫除干扰和抵御不法的网络攻击,还可以定时的进行计算机系统漏洞的查询和补丁的及时修补。传统的计算机防火墙是对个人计算机状态进行实时动态的检测,但是一般对于信息不可识别的文件和来源不明的数据,防火墙常见的做法就是采取计算机编码来对信息内容和数据进行分析或者直接进行强制隔离的办法。对一些无害甚至有用的计算机数据进行隔离和删除。智能防火墙就是针对这些问题诞生的,智能防火墙可以依据用户对计算机的使用习惯和常用决策数据进行采集和分析,得出一定的规律,利用统计数学的知识进行自身合理的调整,从而可以比较智能的解决一些传统防火墙不能解决的问题,是未来应用和发展个人计算机防火墙的趋势。(三)使用计算机网络身份识别技术。计算机网络身份识别是一种基于计算机机器指令的鉴别和确认技术,对于计算机网络信息的防护有重要意义。身份识别可以对计算机使用者的身份通过一系列的防护措施进行正确的辨识,达到计算机使用者信息可以被计算机获取的办法。计算机身份识别技术可以有效的阻止各种黑客和不明人员对计算机信息的修改和获取。但是计算机身份识别技术也有不完善的地方,有一定的概率失效,而且有些技术在实施起来也有一定的困难,这是计算机网络身份识别技术的局限性。(四)强化计算机中电子签名。计算机互联网中的电子签名是现代电子商务交易中不可缺少保障交易安全的步骤之一,电子签名也可以称为数字签名,它涉及到对数字信息的准确性、身份确认和不可否认性、隐藏性等方面的安全保障,电子签名能够在非对称的加密和数字的摘要技术中结合的使用,可以帮助原始报文的准确鉴别和接受。参考文献:[1]李志军.计算机网络信息安全及防护策略研究[J].黑龙江科技信息,2013,02:108.[2]曹立明.计算机网络信息和网络安全及其防护策略[J].三江学院学报(综合版),2006,Z2:111-116.70数字化用户2014年第03期数字安防Digitizationuser计算机网络安全问题与防范方式研究范鑫羽(153000伊春市农机职工中等专业学校黑龙江伊春)【摘要】随着信息化的快速普及,特别是计算机的广泛应用,在给予人们带来众多便利的同时,又面临着各种潜在网络安全问题。文章从计算机网络安全的重要性、计算机网络安全中潜在威胁及防范方式等方面提出一些见解,并进行阐述,以提升计算机用户的安全性。【关键词】计算机网络安全防范方式随着科学技术的进步,“网络时代”已经成为21世纪的新标签。人们的生活、工作、学习、娱乐等方面越来越离不开网络,在享受着网络带来的众多快乐、便捷的同时,也面临着越来越严重和复杂的网络安全问题。因此,如何保护计算机网络安全,已经成为相关部门研究的关键性课题。一、计算机网络安全概念和防范重要性(一)计算机网络安全概念。参照ISO为“计算机安全”的定义:“保护计算机网络系统中的硬件、软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统联系可靠性地正常运行,确保网络服务正常有序。”计算机网络安全不仅包括组网的硬件、软件,也包含共享的资源和服务,所以定义计算机网络安全应考虑涉及计算机网络的全部内容。(二)计算机网络防范的重要性。在信息化飞速发展的今天,计算机网络技术已经在各行各业得到广泛应用。企业、家庭、个人可以通过互联网获取到丰富全面的资源,但同时自身保密的信息资源也存在着被盗用或者披露的威胁。比如目前网络支付平台的大规模发展,人们可以更方便、快捷的实现购买目的,但也致使一些非法分子利用某些手段窃取用户账号、密码,给用户和商家带来一定的经济损失。因此,必须采取相应措施,价钱网络安全防范。二、计算机网络安全中潜在威胁(一)操作系统的安全问题。目前,我国用户使用的最普遍操作系统是Window系列,并且多数是非正版软件。非正版操作系统本身存在安全漏洞,特别是有时用户会疑问为什么明明已经安装杀毒软件,但计算机依旧不明不白中毒了。这是因为使用的非正版操作系统不规范、和计算机硬件相冲突、无法及时更新病毒数据库,致使系统安全大幅度降低,黑客就可以轻易利用漏洞侵入计算机,操控用户的计算机。(二)资源共享的安全威胁。网络时代的带来,使人们可以简单的实现网络共享,比如同一局域网环境下用户只需右键点击文件包,轻触“共享和安全”5个字即可实现共享;又如在互联网中,用户上传本地文档到网络硬盘或者通过渠道向好友传送文档,均可实现资源数据共享。但用户只看到大量数据信息的共享,却没有注意到病毒也会趁虚而人。用户在共享的时候,没有设置相应的要求,导致黑客、病毒、木马等人侵者进入系统对数据进行破坏、篡改、删除,更为严重可以窃取用户重要个人信息,实施非法犯罪行为。(三)网络协议的安全问题。目前使用最为广泛的协议是TCP/IP协议,也是Intemet最基本的协议。但是该协议在开发之初并没有对协议内容的安全性进行设定,导致现在存在严重的安全隐患。入侵者可以利用IP地址追踪盗用、源路由攻击等手段侵入计算机删除、盗取用户大量机密数据,特别是一些黑客利用截取连接等攻击手段入侵银行、企业等机构,窃取商业机密。这一问题已经成为当下网络安全中的最重要问题。(四)病毒问题。l和医学上的“病毒”不同,计算机病毒不是天然存在的,往往是某些人编制的一组指令集或者程序代码。因为计算机网络的快速发展、网络化的普及,计算机病毒通过某种途径潜伏在计算机的存储介质里或者程序软件中,当用户对存储介质或者软件进行操作时激活病毒,其以一定速度和数量繁殖传播,从而感染其他软件,致使整个计算机网络瘫痪崩溃。三、计算机网络安全问题防范方式(一)建立健全安全机制。依据相关法律、管理办法建立健全各种安全机制,特别是对公共场所的计算机网络设置安全制度,加强网络安全教育和培训。(二)提高病毒防范意识。计算机安全问题的一大问题就是病毒防范,在当下网络化的时代病毒的频频出现已经成为重要安全隐患。在个人计算机中,用户不仅要重视查杀病毒,还要注意病毒的预防。例如,使用正版系统软件,及时升级更新病毒数据库,保证网络安全;定时、定期地对计算机进行扫描,一旦发现病毒立即消除。在公共场所,比如学校、企业、网吧等需要建立局域网的地方,要使用基于服务器操作平台的杀毒软件和针对各客户端操作系统的防病毒软件。(三)打开防火墙。防火墙就是一个计算机和它所连接网络之间的软件,具备很好的网络安全保护作用。入侵者如果想要接触目标计算机,必须要穿越防火墙的安全防线。计算机网络安全不止是单纯的防治病毒,而且还要抵制外来非法入侵。防火墙可以最大限度的阻止网络黑客的“拜访”,防止他们随意更改目标计算机的重要信息。可以说,防火墙就是一种简单、有效、可以广泛应用的网络安全机制,可以防止网络上的不安全因素进入局域网。计算机用户可以根据自身需求,设置防火墙的配置,更加合理有效发挥防火墙的作用。(四)设置数据加密功能。对于当前网络化社会,资源的共享避免不了,所以在这种情况下用户有必要对计算机关键文档信息设置加密处理。最常使用的数据加密方法有对称加密、不对称加密和不可逆加密三种。对称加密即单钥密码加密,用户以明文和加密钥匙的方法对信息进行加密处理,目前是使用最早也是水平最高的加密技术。入侵者想要获取相应文件,必须要通过加密钥匙将其转化为明文;不对称加密算法就是用两种不同又能相匹配的公钥和私钥进行加密,如果入侵者想要解读文件信息,就必要要具备两个钥匙;不可逆加密算法不存在密钥保管和分发问题,直接输入明文,就能用加密方法将其转换为密文,再经过相应数据处理,很难被破解。目前这项技术非常适合在分布式网络系统使用,入侵者想要解读数据,就必须输入明文才可通过相应加密步骤。(五)提高网络安全管理人员技术水平。对于个人计算机用户就是网络管理人员,在Ft常使用中,用户要不断提高自我防范意识,加强网络安全操作水平;对于企业、学校、机关单位等设立局域网的场所,必须要常备专业网络管理人员,积极处理计算机网络中遇到的各种突发事件,采取有效措施避免黑客和病毒、木马的侵入,保证整个网络的安全运行。计算机网络安全已经成为计算机用户日益关心的话题,人们要提升个人防护意识,注意日常操作习惯,将网络安全问题防范看作一件长期工作,不断积累经验,确保计算机网络的安全性。参考文献:[1]巴大伟.计算机网络安全问题及其防范措施【J].信息通信,2013(10)__