相关热词搜索:
浅议计算机网络系统中的信息安全风险与防护的几个技巧3300字
浅议计算机网络系统中的信息安全风险与防护的几个技巧 3300字 2)病毒:计算机病毒的传染性、破坏性、潜伏性、隐匿性,是威胁计算机 网络信息安全最常见的因素。在信息技术支持下,计算机病毒种类越来越多,隐 藏隐蔽性也有所增强,对计算机网络系统安全形成严重威胁。我们知道计算机病 毒只有隐藏在程序中才能传播,主要方式有电子邮件、网页访问、服务器访问、 软件等,一旦入侵网络系统,将使整个计算机系统顷刻瘫痪。3)黑客攻击:所谓的黑客就是利用计算机网络系统的安全漏洞对他人的数 据信息进行破坏或窃取的人。黑客一般都是利用拒绝服务、入侵系统、监听网络、 破解密码等手段有针对性地对他人的网络信息数据,以致他人的网络信息数据遭 到破坏、泄密,或系统停止运行,后果非常严重。
1.2 管理方面 2 计算机网络系统信息安全风险防护措施 2.1 加强技术防护 计算机网络系统信息安全的基础是网络信息安全技术,所以首先要从技术层 面来确保信息安全。计算机网络系统信息安全技术一般有四种:安全防火墙、数 据加密技术、系统中的认证技术、反病毒技术。
1)防火墙:防火墙是外部网络和内部网络之间的网络安全系统,相当于一 个“过滤器”,依照特定规则允许或限制数据的传送,对非法入侵进行有效屏蔽, 广泛应用于计算机网络信息防护系统。由于防火墙是由硬件设备和软件设备组成 的,所以为了保证计算机信息安全,用户最好不在计算机上连接外在存储设备。
另外,不访问非法网站,避免破坏系统软件。
2)数据加密:数据加密是计算机网络信息安全的核心技术。我们在数据传 递过程中通常习惯采用数据加密技术,以防数据被截取、破坏,但是常规的数据 加密体系易泄露秘钥,对此,接收方可通过公钥接受信息,然后用私钥进行数据 解密,一定程度上能够保证数据的安全性。4)反病毒:目前,世界上现有的反病毒技术已经可以做到对所有的已知病 毒进行彻底预防、彻底杀除,主要有实时监视技术、自动解压缩技术、全平台反 病毒技术。实践监视技术在计算机系统内构筑一道动态、实时的反病毒防线,对 计算机进行实时过滤保护,使操作系统具备反病毒功能,从而拒病毒之电脑系统 之外。自动解压缩技术,这是一种针对压缩包携带病毒的解压缩技术,要求技术 覆盖所有压缩形式及其算法和数据模型,这就需要自动解压缩技术的设计开发商 与压缩软件的生产商有密切的技术合作关系,否则自动解压技术易出现问题。全 平台反病毒技术,是针对病毒平台设计的,通过反病毒模块及其联接实时抵御病 毒攻击,确保网络信息安全、可靠。
5)漏洞扫描:漏洞扫描是计算机信息安全预防的最常用、最有效手段之一, 主要分为网络扫描、主机扫描、数据库扫描。用户在计算机上安装漏洞扫描软件, 定期或不定期对计算机进行自动或手动扫描,对发现的漏洞打上相应的补丁,避 免被黑客利用漏洞攻击计算机。
6)访问控制:访问控制技术是计算机网络安全防范保护的一个有效途径, 其实施措施主要有属性安全控制、网络权限控制、网络锁定、网络服务器安全控 制等,通过访问控制设置,用户可以对访问者身份进行审核,确保属于自己的网 络资源不会遭到非法访问和使用,从而保护信息安全。
2.2 加强安全管理 中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2014)09-1876-02 目前,互联网的快速发展和信息化进程的不断深入,实现了全球网络信息共 享,给人们的生产生活带来了极大便利,同时已存在着巨大的安全风险。联网后, 系统中的信息将很容易受到攻击或遭到破坏。针对如此的情况,迫切要求我们搞 好信息安全防护工作,以有效确保计算机网络信息的安全性,否则将可能影响信 息化进程,阻碍社会经济发展。
1 计算机网络系统信息安全风险来源 21世纪是一个网络化时代,互联网影响着人们的生活习惯、工作方式,社会 发展越来也离不开计算机。由于计算机网络的动态性和复杂性,使得网络信息安全管理工作的开展十分困难。计算机网络系统信息安全,是指计算机系统内的数 据受到保护,不会被恶意或偶然的更改、破坏、泄露,确保网络服务正常,系统 正常运行。其风险来源主要来自于技术、管理两方面,具体内容如下。
1.1 技术方面 1)安全漏洞:计算机网络系统的安全漏洞主要来源于几个方面。具体:计 算机系统中绝大部分网络软件在其编程设计上会不可避免的存在一定漏洞,即使 被修复,由于计算机是动态的,漏洞会不断出现;
编程设计人员进行软件设计时 会在代码中为自己建立一个后门,以便用于日后修改;
网络协议本身存在着安全 漏洞,如IP地址易发生假冒、欺骗,FTP、SMTP等应用层协议缺乏完备的保密措 施及相应的认证,数据易被篡改、破坏等。以上都可能成为网络黑客攻击计算机 系统的“点”,将给计算机网络系统信息安全带来威胁。
识,重视计算机网络系统信息安全管理工作,结合实际制定严谨而科学的 防护规划,避免网络信息遭到破坏、窃取。
2.3 数据库备份和恢复 数据库备份和恢复,是计算机管理员为了维护系统数据的完整性和安全性而 采取的一种重要操作。在数据库备份的情况下,即使数据库信息遭到损坏、丢失, 都可以通过备份来恢复计算机数据库内的信息,使计算机得以正常共组。
3 结束语 随着互联网应用越来越深入、越来越广泛,计算机网络系统信息安全愈加受 到人们的重视。对此,我们必须综合考虑影响计算机网络信息安全的各种威胁要 素,从技术、管理等层面采取有效的风险防护措施,尤其要加强技术上的防护, 因为病毒、黑客等入侵、窃取网络信息的技术性越来越高,我们必须确保有关防 护技术的高技术性和有效性,只有这样才能从根本上保护计算机网络系统信息安 全,使其维持正常的工作状态。
:
[1] 杜常青.计算机网络信息技术安全及防范对策研究[J].信息安全与技术, 2011,3(ll):56.[2] 王延中.计算机网络信息安全及其防护[J].信息与电脑,2011,7(01):
23一50. [3] 焦新胜.对计算机网络信息和网络安全及其防护策略的探讨[J].科技传 播,2011,11(5):34-60. [4] 方修丰.基于网络计算机技术的信息安全[J].中国商贸,2009:93-94. [5] 蒋萍.我国计算机网络及信息安全存在的问题与对策[J].矿山机械, 2007,10(56):159-162.
