摘要:随着网络化的快速发展,计算机在人们生活和工作中的应用越来越广泛,网络信息安全也开始受到人们重视。当前社会中,不管是单位还是个人,许多重要的信息都存在网络中,一旦信息被泄露,将会造成重大的损失和影响。所以,该文针对当前计算机网络信息安全的发展现状,探讨和分析了计算机网络信息安全的防护策略。 关键词:计算机网络;信息安全;防护策略 中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)06-0045-02 目前,计算机的发展和互联网的应用已经渗透到了社会生活的各个方面,成为人们生活和工作不可缺少的一部分,但同时,网络信息安全问题也变得日益突出,给人们的信息和财产安全带来了很大的安全隐患。保障网络信息安全显得尤为重要,因此,需要一些具体的防护策略解决相关的安全问题。 1 计算机网络信息安全的概念 计算机网络信息安全,就是指计算机网络系统中硬件、软件和相关数据和信息受到一定的保护,避免遭到破坏和信息泄露,以及计算机系统正常的工作和运行,同时,网络服务不发生中断。在今天的社会信息化发展的大环境中,计算机为人们的生活和工作提供了极大的便利,但是也带来了相关的信息安全问题。 2 当前的计算机网络信息安全现状分析 随着计算机互联网技术的深入发展,网络安全问题也开始不断出现,并受到人们越来越多的重视。对于计算机网络信息安全的影响因素,总体来说,主要分为两个方面,自然原因和人为原因。其中,危害比较大的就是人为原因,主要内容包括以下几个方面: 1)网络安全人员的管理意识薄弱。计算机互联网信息安全问题的出现,管理方面的问题是关键,网络安全人员是网络信息安全主要管理者,但是目前的网络信息安全方面还是存在管理不到位的情况,这也是网络安全问题出现的重要原因。 2)计算机病毒的危害。计算机网络仍处于不断发展的过程当中,一些恶意的破坏网络信息安全的计算机木马、病毒等也开始出现,而且发展速度很快,对网络信息安全造成了极大的威胁。当前的计算机网络相关方面的发展还存在许多系统漏洞,因此,为计算机木马和病毒的传播提供了一定的传播渠道。 3)计算机软件的后门程序问题。计算机软件的应用,需要不断进行更新和修复。因此,软件的程序员为了方便改写和修复,设置了软件的后门程序,一般人没办法进行破解,但是电脑黑客会利用这些后门程序对网络信息安全进行破坏。 3 网络信息安全防护体系 网络信息安全是目前社会中的重要问题,随着计算机技术的不断发展和升级,传统的一些防火墙和身份认证已经不能保证网络信息安全。目前对于计算机网络信息安全的防护主要开始向监控和响应环节来发展,不仅对网络信息安全进行了有效的安全防护,还包括网络安全评价和网络安全服务方面,形成了一定的发展体系。如图1所示: 网络安全防护体系,是当前维护计算机网络信息安全发展的重要方向,具体包括了网络安全评估、安全防护和网络安全服务三个方面。 1)网络信息安全问题在不断的升级,因此,单纯地使用一种方法很难有效地实现对网络信息安全进行有效保护。 2)网络安全评估,要及时进行计算机系统的漏洞扫描,同时,进行网络安全管理评估。安全防护,就需要用户做好相关的网络信息安全防护工作,如建立病毒防护体系,网络的访问检测和控制,以及进行文件和数据的保密。 3)网络安全服务也是一个重要方面,需要进行相关的安全技术培训和学习,实现对网络信息安全的有效防护。 4 计算机网络信息安全的防护策略 1)加强用户网络账号的安全性 当前计算机网络已经深入影响到了人们的生活和工作,用户在互联网应用方面都拥有许多的账号和密码,包括计算机系统登录账号、电子邮箱以及网上银行等账号,这些账号对计算机用户的影响比较大,也具有一定的经济价值,因此变成了黑客攻击网络系统的重要目标。保障这些账号和密码的安全,就需要用户设置安全系数相对较高、比较复杂的密码,一般采用数字和字母的组合会提升安全系数,同时,需要设置长密码,以及定期进行更换[1]。 2)安装防火墙和一些杀毒软件 对计算机网络信息安全比较有效的保护方式,就是对计算机安装防火墙,加强网络之间的访问的限制,防止一些恶意的攻击性软件访问网络,保护网络环境的操作安全。网络防火墙可以对两个或者多个网络之间的数据传输按照一定的策略进行安全检查,并对网络运行状况进行监视。 个人用户的计算机使用的防火墙一般是指软件防火墙,通常是和一些杀毒软件一起安装的。杀毒软件在目前应用比较广泛,它主要是对计算机病毒进行查杀,并提供一定的安全保护,防止计算机病毒和木马的入侵,保护用户信息安全。这些杀毒软件也需要不断地更新,修复和升级,才能有效地进行杀毒。 3)及时对计算机系统漏洞进行修复 计算机程序和软件是不断发展和完善的过程,在使用的过程中会遇到一些问题和缺陷,一些计算机病毒就会利用这些缺陷对网络用户进行攻击,不及时修复就会对用户信息安全产生极大的威胁。目前国内的一些杀毒软件,如360安全卫士、金山卫士等都可以对计算机进行系统扫描,并提供漏洞和补丁的下载。 4)入侵检测和网络监控技术 针对目前的计算机互联网信息安全问题,开发出了一种新的防范技术――入侵检测和网络监控技术,入侵检测方法综合了人工智能、网络通信技术以及密码学等技术,实现了对计算机系统和网络的有效监控,为计算机网络信息安全提供了有效的防护措施[2]。 5)对文件进行加密传输 文件的加密和数字签名技术的开发,提高了计算机信息系统以及文件和相关数据的安全性,有效防止了用户的信息和数据被窃取的风险。文件加密主要是对传输中的数据流进行加密,保证信息的传递安全进行。一般是在文件发送时,进行加密,收件人接收后,通过一定的秘钥进行解密,完成文件的安全传输。 5 结束语 计算机网络在人们生活中得到了越来越多的应用,也对人们的网络信息安全带来了一定的风险,所以,进行安全有效的网络信息安全防护是非常重要的。本文针对当前的计算机网络信息安全状况,并提出了相应的计算机网络信息安全防护策略。因此,必须加强安全防护体系的建立,保证网络信息安全。 参考文献: [1] 彭�B, 高�B. 计算机网络信息安全及防护策略研究[J]. 计算机与数字工程, 2011, 39(1): 121-124. [2] 聂红. 计算机网络信息安全及防护策略分析[J]. 信息与电脑: 理论版, 2013, (4)1:12.
摘要:随着网络化的快速发展,计算机在人们生活和工作中的应用越来越广泛,网络信息安全也开始受到人们重视。当前社会中,不管是单位还是个人,许多重要的信息都存在网络中,一旦信息被泄露,将会造成重大的损失和影响。所以,该文针对当前计算机网络信息安全的发展现状,探讨和分析了计算机网络信息安全的防护策略。 关键词:计算机网络;信息安全;防护策略 中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)06-0045-02 目前,计算机的发展和互联网的应用已经渗透到了社会生活的各个方面,成为人们生活和工作不可缺少的一部分,但同时,网络信息安全问题也变得日益突出,给人们的信息和财产安全带来了很大的安全隐患。保障网络信息安全显得尤为重要,因此,需要一些具体的防护策略解决相关的安全问题。 1 计算机网络信息安全的概念 计算机网络信息安全,就是指计算机网络系统中硬件、软件和相关数据和信息受到一定的保护,避免遭到破坏和信息泄露,以及计算机系统正常的工作和运行,同时,网络服务不发生中断。在今天的社会信息化发展的大环境中,计算机为人们的生活和工作提供了极大的便利,但是也带来了相关的信息安全问题。 2 当前的计算机网络信息安全现状分析 随着计算机互联网技术的深入发展,网络安全问题也开始不断出现,并受到人们越来越多的重视。对于计算机网络信息安全的影响因素,总体来说,主要分为两个方面,自然原因和人为原因。其中,危害比较大的就是人为原因,主要内容包括以下几个方面: 1)网络安全人员的管理意识薄弱。计算机互联网信息安全问题的出现,管理方面的问题是关键,网络安全人员是网络信息安全主要管理者,但是目前的网络信息安全方面还是存在管理不到位的情况,这也是网络安全问题出现的重要原因。 2)计算机病毒的危害。计算机网络仍处于不断发展的过程当中,一些恶意的破坏网络信息安全的计算机木马、病毒等也开始出现,而且发展速度很快,对网络信息安全造成了极大的威胁。当前的计算机网络相关方面的发展还存在许多系统漏洞,因此,为计算机木马和病毒的传播提供了一定的传播渠道。 3)计算机软件的后门程序问题。计算机软件的应用,需要不断进行更新和修复。因此,软件的程序员为了方便改写和修复,设置了软件的后门程序,一般人没办法进行破解,但是电脑黑客会利用这些后门程序对网络信息安全进行破坏。 3 网络信息安全防护体系 网络信息安全是目前社会中的重要问题,随着计算机技术的不断发展和升级,传统的一些防火墙和身份认证已经不能保证网络信息安全。目前对于计算机网络信息安全的防护主要开始向监控和响应环节来发展,不仅对网络信息安全进行了有效的安全防护,还包括网络安全评价和网络安全服务方面,形成了一定的发展体系。如图1所示: 网络安全防护体系,是当前维护计算机网络信息安全发展的重要方向,具体包括了网络安全评估、安全防护和网络安全服务三个方面。 1)网络信息安全问题在不断的升级,因此,单纯地使用一种方法很难有效地实现对网络信息安全进行有效保护。 2)网络安全评估,要及时进行计算机系统的漏洞扫描,同时,进行网络安全管理评估。安全防护,就需要用户做好相关的网络信息安全防护工作,如建立病毒防护体系,网络的访问检测和控制,以及进行文件和数据的保密。 3)网络安全服务也是一个重要方面,需要进行相关的安全技术培训和学习,实现对网络信息安全的有效防护。 4 计算机网络信息安全的防护策略 1)加强用户网络账号的安全性 当前计算机网络已经深入影响到了人们的生活和工作,用户在互联网应用方面都拥有许多的账号和密码,包括计算机系统登录账号、电子邮箱以及网上银行等账号,这些账号对计算机用户的影响比较大,也具有一定的经济价值,因此变成了黑客攻击网络系统的重要目标。保障这些账号和密码的安全,就需要用户设置安全系数相对较高、比较复杂的密码,一般采用数字和字母的组合会提升安全系数,同时,需要设置长密码,以及定期进行更换[1]。 2)安装防火墙和一些杀毒软件 对计算机网络信息安全比较有效的保护方式,就是对计算机安装防火墙,加强网络之间的访问的限制,防止一些恶意的攻击性软件访问网络,保护网络环境的操作安全。网络防火墙可以对两个或者多个网络之间的数据传输按照一定的策略进行安全检查,并对网络运行状况进行监视。 个人用户的计算机使用的防火墙一般是指软件防火墙,通常是和一些杀毒软件一起安装的。杀毒软件在目前应用比较广泛,它主要是对计算机病毒进行查杀,并提供一定的安全保护,防止计算机病毒和木马的入侵,保护用户信息安全。这些杀毒软件也需要不断地更新,修复和升级,才能有效地进行杀毒。 3)及时对计算机系统漏洞进行修复 计算机程序和软件是不断发展和完善的过程,在使用的过程中会遇到一些问题和缺陷,一些计算机病毒就会利用这些缺陷对网络用户进行攻击,不及时修复就会对用户信息安全产生极大的威胁。目前国内的一些杀毒软件,如360安全卫士、金山卫士等都可以对计算机进行系统扫描,并提供漏洞和补丁的下载。 4)入侵检测和网络监控技术 针对目前的计算机互联网信息安全问题,开发出了一种新的防范技术――入侵检测和网络监控技术,入侵检测方法综合了人工智能、网络通信技术以及密码学等技术,实现了对计算机系统和网络的有效监控,为计算机网络信息安全提供了有效的防护措施[2]。 5)对文件进行加密传输 文件的加密和数字签名技术的开发,提高了计算机信息系统以及文件和相关数据的安全性,有效防止了用户的信息和数据被窃取的风险。文件加密主要是对传输中的数据流进行加密,保证信息的传递安全进行。一般是在文件发送时,进行加密,收件人接收后,通过一定的秘钥进行解密,完成文件的安全传输。 5 结束语 计算机网络在人们生活中得到了越来越多的应用,也对人们的网络信息安全带来了一定的风险,所以,进行安全有效的网络信息安全防护是非常重要的。本文针对当前的计算机网络信息安全状况,并提出了相应的计算机网络信息安全防护策略。因此,必须加强安全防护体系的建立,保证网络信息安全。 参考文献: [1] 彭�B, 高�B. 计算机网络信息安全及防护策略研究[J]. 计算机与数字工程, 2011, 39(1): 121-124. [2] 聂红. 计算机网络信息安全及防护策略分析[J]. 信息与电脑: 理论版, 2013, (4)1:12.