计算机网络信息安全及其对策

时间:2022-11-22 10:51:05

计算机网络信息安全及其对策

摘要:信息时代到来,计算机已经广泛应用到各行各业中,不仅有效满足了人们日常生活生产的需要,也极大地丰富了使用者的精神生活。但是由于互联网本身具有开放性的特点,因此在应用的过程中很可能会存在信息安全等隐患,威胁个人信息甚至给企业和国家安全带来危害。本文主要研究计算机网络信息安全及其防护对策。

关键词:计算机;网络信息安全;防护对策

随着人们对互联网越来越依赖,计算机网络安全问题也日益凸显出来,不断影响着人们的日常生活,并带来了很多不良影响。面对这些计算机网络信息安全隐患,用户需要认识到预防的重要性,定期安装补丁程序,及时做好文件的加密和处理等工作,从而提升计算机网络信息的安全性和有效性。

一、做好计算机网络信息安全防护工作的必要性分析

随着互联网技术的发展和应用,黑客的活动越来越频繁,而且技术也越来越高超,他们对计算机网络信息安全带来了极大的威胁,大大降低了计算机数据信息存储的安全性和稳定性,也使计算机的运行效率不断下降,提升了系统维护和更新的成本。虽然随着技术和软件系统的发展,很多防火墙、通信控制机制以及服务器等都能被安装在计算机系统中用于防止黑客侵袭,在一定程度上提升了计算机网络信息的安全性,但是黑客的技术和类型也在不断更新和进步,基于此,网络安全部门需要始终针对信息安全问题,找出科学的、切实可行的防护措施,保障信息安全。

二、当前计算机网络信息存在的安全隐患

(一)计算机病毒。如果计算机中的数据、程序和文件中存在大量病毒,是很难被使用者及时发现的,这些病毒带有强大的感染性和破坏性,一旦被使用者触发,就会针对计算机中随意的程序或是已经打开的文件进行破坏和篡改,恶意乱码文件也会在计算机中迅速传播。这样既会让计算机系统运行的效率大大降低,同时也会严重阻碍计算机的计算效率,影响使用者的正常使用,使文件缺失,带来不良影响。(二)计算机网络系统本身就具有脆弱性。就目前来说,计算机网络系统最大的优势就是具有开放性,但这也是其最大的劣势所在。正是由于其具有较强的开放性以及适用性,系统内部的信息安全容易受到外部因素的影响,系统本身无法保障内部各项数据和资源的安全,使其极容易受到攻击,从而降低了计算机网络信息的稳定性。除此之外,计算机网络对于IP和TCP协议是十分依赖的,但是协议本身也具有系统性低和脆弱性等特点。因此,计算机网络系统在实际运行的过程中,一旦受到外部因素的威胁和侵袭,内部系统的信息数据就会出现丢失和乱码的情况,导致有用的信息被恶意截取,降低了信息存储的安全性。(三)容易受自然灾害的影响。计算机网络系统是一个相对和谐统一的智能化操作体系,自然灾害和其他不可抗力也会对整个系统造成严重的影响。如地震、暴雪等自然灾害的侵袭,会使计算机网络系统彻底陷入瘫痪,严重影响了使用者的工作效率。同时,计算机网络系统所处的环境变动也会对其产生一定的影响,如环境污染、温度和湿度的大幅变化等。相关调查研究显示,我国计算机系统所处的使用环境中,还没有采取任何防雷和电磁干扰的措施,在安装电缆之前也没有及时对周围的环境进行接地处理和考察,因此一旦发生意外伤害,就可能会造成难以想象的后果。(四)人为的攻击和恶意的破坏。计算机网络系统当前面临的最主要的威胁就是人为的恶意攻击和破坏,一般分为被动接受攻击和主动出手攻击两种类型。首先,被动接受攻击是指在不影响计算机网络系统正常运行的前提下,为了获取到用户想要的信息,对使用者计算机中的信息进行窃取和截取。其次,主动出手攻击则是攻击者会选择不同类型的攻击模式,有选择性地破坏指定使用者的计算机系统,从而窃取到有用的信息或机密。以上两种攻击方式都会对计算机网络系统造成或多或少的影响,不仅会使系统中的信息遭到泄漏,严重的可能产生巨大的经济损失。

三、保障计算机网络信息安全的防护对策

(一)用户需要主动加强自身的账号和数据安全。每天都有数以亿计的用户在使用计算机网络,因此其账号所涉及的范围和领域也非常广,例如关系到金钱交易的支付宝账号和微信账号,以及涉及企业机密的公司邮箱和内部局域网账号等。很多非法的黑客都善于抓住用户密码简单和防护系统脆弱等缺陷,对他人和企业的账号密码进行窃取,以达到自身诈骗和窃取钱财的目的。因此,想要彻底防止自身的钱财和信息不被窃取,就应该采取有效的措施来强化用户自身的账号安全。例如可以在设置密码的时候尽量多选择几种符号,让别人难以猜中和破译;针对不同的账号和信息存储硬盘应该设置不同的密码,防止信息的“集体被窃取”;密码并不一定是长期固定的,因此可以通过定期更换密码来提升账号的稳定性和安全性。(二)定期安装杀毒软件和防火墙。首先,通过安装防火墙尤其是地址转换型防火墙,能够有效将内部的自定义地址更改为外部的IP地址,甚至可以在访问页面的时候将自身真实的地址隐藏起来。此时,外部网络无法通过隐蔽的地址查询到内部服务器和终端等,因此也就无法恶意窃取到用户的信息和数据。其次,通过安装性防火墙,可以连接服务器和客户端,有效地将两者之间的数据传输渠道阻断开,这样既可以及时将信息反馈到外部服务器上,经过一段时间后又能再次返回到客户端处,设置保护层,从而有效保护内部数据和各项信息。再次,通过安装包过滤型防火墙能够将数据包分项传输给用户,检测IP地址中的有效信息,观测整个计算机网络系统的安全性,防止危险数据的进入。最后,通过建立监测型防火墙,能够主动分析出各层级的信息数据,并判断其中是否存在危险,防止出现网络安全问题。(三)数字签名技术和文件加密技术。首先,通过利用数据传输加密系统能够有效提升数据传输过程的安全性,其中包含两种加密类型,第一是过程中加密;第二种则是始端加密,将系统中一些重要的文件转换成密文,在达到终端之后再由用户解密,提升传输过程的稳定性和安全性。其次,促进数据存储加密技术的开发和应用,限制必要的用户权限,防止用户信息被恶意窃取,并利用加密密码对信息进行安全监管。最后,推动数据完整性鉴别技术的应用,判断访问者的身份是否满足条件,通过秘钥和口令等安全监管,验证后再将数据传输给访问者,促进监控数据的完整有效。(四)及时安装漏洞和补丁程序。在通常情况下,一些非法入侵的黑客都会利用用户计算机系统中自身存在的安全漏洞为攻击点,进行破译和挖掘,导致计算机中病毒滋生蔓延,最终出现瘫痪的情况。因此,用户在使用计算机网络系统的过程中,需要定期安装安全防护软件,一旦该软件提醒要查杀病毒或是安装补丁,要主动查出漏洞的类型,根据不同类型的漏洞及时安装补丁程序,这样才能保障信息在稳定的程序下运行,提升用户的工作效率。

四、结语

随着信息时代的到来,计算机网络逐渐走进各行各业和千家万户中,提升人们工作和生活质量的同时,信息的泄漏等隐患也危及着人们的计算机操作质量。因此,用户在操作计算机网络系统的过程中,应该主动加强自身的账号和数据安全,定期安装杀毒软件和防火墙,及时安装漏洞和补丁程序,从而促进信息数据的安全存储和传输。

参考文献:

[1]顾勤丰.计算机网络信息安全及其防护应对措施[J].网络安全技术与应用,2015(9):19-20.

[2]鲁晓睿.计算机网络信息安全及其防护策略的研究[J].电子制作,2013(13):115-116.

作者:周小新 单位:南通航运职业技术学院