前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的计算机网络安全的对策主题范文,仅供参考,欢迎阅读并收藏。
关键词: 计算机;网络安全;医院;对策
1 概述
随着科技进步,医院的管理模式也表现出网络化和信息化的趋势。在医院的日常办公和诊断模式也越来越依赖于计算机和网络的应用。由此引出的问题是在医院高度依赖网络的情况下,一旦发生网络安全问题,如网络瘫痪、医疗信息数据库被非法入侵等,后果往往都比较严重。因此对于医院的计算机网络安全问题也逐渐成为关注的对象。由于医院计算机网络基本上都是偏于应用,管理人员技术水平不高、网络安全意识淡薄等因素造成了医院的计算机网络安全隐患比较普遍。因此本文将就医院计算网络的安全问题和相应的对策展开探讨。
2 医院计算机网络常见安全问题
尽管医院属于医疗机构,但在计算机网络应用时所面临的安全问题和一般的计算机网络安全问题并没有什么本质区别。就医院普遍采用的计算机信息管理系统——HIS系统而言,主要可能存在的安全问题主要表现在两个方面:一是来自医院系统外部的网络攻击,二是医院系统自身的缺陷所导致的安全隐患。从计算机网络信息安全的定义来看,医院计算机网络的安全是以实现医疗数据的完整性、可用性和保密性为目标。这以下将就这几个方面可能遇到的问题展开讨论。
2.1 技术层面上的潜在威胁
从技术层面上讲,任何计算机网络都不可能是固若金汤的,因为计算机网络自身在设计上就存在被攻击的缺点。结合HIS系统而言,这些在技术层面上可能遭到的攻击形式主要有以下三类:① IP劫持和Smruf攻击 这类攻击主要是利用网络TCP/IP协议,通过伪造主机IP向相连计算机发送欺骗性的数据包,造成大量计算机同时向主机返回数据包,从而造成主机和网络的瘫痪。在具有公共服务功能的医院主机如果遭受此类攻击,很容易造成主机瘫痪,而其这类攻击技术上并不复杂,因此是应当重点防范的网络攻击形式;② DNS安全问题DNS安全问题主要表现为假冒域名攻击。由于DNS可以提供多种网络服务,因此也非常容易被非法利用。对于医院HIS信息管理系统而言,尤其应当注意对AXFR请求的监控。因为这类请求可以通过不断使用能够获得完整的数据库记录,并可以获得哪些是信任主机等关键信息。因此对于DNS的安全管理是对于医疗信息的网络安全至关重要;③ 借助于路由协议缺陷的攻击这类攻击包括ARP攻击、RIP攻击等主要形式。通过对路由协议缺陷的利用,入侵者能够通过伪装为目的主机而监听和盗取所有目的主机的数据包。如果医院计算机网络系统遭到这类攻击,很容易造成医疗信息外泄。因此这类攻击也是医院医疗信息安全管理中的重点防范对象。
2.2 医院计算机系统自身的问题
从计算机网络安全的定义来看,网络的安全既包括软件方面的安全,也包括硬件方面的安全。而硬件的安全也是软件安全的基础,因此对于医院计算机网络系统自身问题的角度看,建立正确的硬件管理制度和培养合格的网络管理人员是保障医院计算机网络系统安全的必要途径。从这个角度看,主要存在的问题表现为:① 医院计算机网络操作人员专业素质普遍不高,往往都是由非专业人员来实施网络管理,缺乏网络安全意识,因此容易因为操作人员的不当操作或对系统进行的安全配置不当而留下网络安全隐患;② 网络安全管理制度欠缺医院对于计算机网络偏于应用层面,因此对于其中潜在的安全隐患往往不够重视,也普遍缺乏对网络组成硬件的安全管理细则和信息保密制度。对可移动存储设备的使用限制以及对外网的使用管理方面的安全隐患表现尤为明显。因医院内部人员使用移动存储设备而让内部网络计算机遭受病毒入侵是常见的问题,同时缺乏对可移动存储设备的监管也可能直接造成医疗信息的外泄。
3 对策探讨
计算机网络安全包括硬件和软件两个方面的安全。因此对于医院计算机网络而言,要保障其安全也需要从这个两个方面来进行设计。
3.1 医院计算机网络的硬件安全管理
在保障硬件安全方面,除了遵照相关规范和设计要求外,建立具有可操作性的硬件管理制度对于保障硬件的安全运行更为重要。对于医院计算机网络而言,保障其服务器的安全在网络安全中处于核心地位。因此应当对服务器的运行环境应符合国家规范,同时对UPS电源也应有严格保障,避免在断电后的数据丢失。同时对其他网络组成硬件,如网线、路由器、集线器、交换机等连接设备的日常维护也是保障医院网络正常运行的重要手段。保障这些网络硬件安全运行的关键是将管理制度程序化和规范化。
3.2 对网络攻击的防范
相对于硬件方面的安全管理,来自外部网络的攻击是医院计算机网络更应当重视的问题。加强对外部网络攻击的防范是避免医疗数据外泄和保障网络正常运行的关键。从技术层面上讲,要进行严格的网络安全保护和攻击防范需要投入一些必要的辅助硬件设备,如guard、detecter等专业设备。但对于医院计算网络而言,如果要添置这样的专业设备成本过高,适用性也受到影响。即便不购置这些专业设备,也可采用相对简单易行的措施来加强网络的安全,可以采用的策略为:
1)提高网络安全软件水平
在不投入大量的网络安全硬件辅助设备的前提下,加强网络安全软件的水平是行之有效的手段。可以采取的措施为:① 提高防火墙技术水平 防火墙技术是防范外部网络入侵的有效途径,因此提高医院计算机网络的防火墙技术水平是避免外部非法入侵而导致医疗信息外泄的重要手段。从资金的角度看,购置更好的防火墙软件比投入硬件设备更为节约,因此相对之下
是更为经济可行的策略;② 由于防火墙无法应对来自网络内部的攻击,因此作为辅助手段,可以适当采用入侵检测技术,加强对系统运行的安全监控;③ 信息加密和安全分级管理策略 采用信息加密技术可以有效的提高信息安全水平,对网络内部的运行数据、文件等采用信息加密能够较好的应对网络监听,降低医疗信息外泄的可能性。
2)采取网络隔离措施
采用网络隔离措施是避免遭受来自外部网络攻击的最有效途径。具体到医院计算机网络而言,在有条件的情况下,可以采用内网和外网独立设置的策略。从物理上把医院内部运行网络和外部网络隔离,同时将可以连接到外部网络的计算机进行严格监控。这种措施可以有效的保障医疗信息的安全。
3)加强网络权限管理
对医院内部网络进行安全分级,对具有不同安全级别的子网络之间进行访问限制也是提高医院医疗信息安全的有效手段。如可采取对单一学科的子网络系统和后台数据库之间采用单向访问限制等访问权限的管理策略。同时也应对不同级别的医院用户设置不同的访问权限,避免出现越级操作。
4)加强医院内部计算机的安全管理
这一环节主要是针对因为病毒入侵而导致的计算机系统问题而言的。应培养电脑操作者的安全意识,加强对电脑系统、尤其是可移动存储设备的病毒检测和防范。对一些重要信息存储设备和关键数据库应采取严格的管理制度,如禁止使用可移动存储设备等来降低受到病毒感染的可能性。
参考文献:
【关键词】 网络安全 威胁因素 应对策略
1 威胁网络安全的因素分析
1.1 计算机软件漏洞
无论多强大的软件在设计之初都难免存在缺陷或漏洞,操作系统软件也不例外。系统主机之间互异的操作系统具有相对的独立性,同样性质的漏洞,也会由于操作系统软件设计开发过程的不同,而具有不一样的表现形式。攻击者可以很“方便”的通过漏洞对计算机系统进行破坏,造成主机瘫痪、重要资料丢失等,严重影响系统的正常运行。
1.2 黑客攻击
黑客利用服务器发包或者肉鸡攻击的方式有很多,包括DOS(拒绝服务),SYN攻击,UDP攻击,TCP攻击。其中,最基本的DOS攻击就是利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令。DOS攻击手段是在传统的DOS攻击基础之上产生的一类攻击方式。单一的DOS攻击一般是采用一对一方式的,当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高,它的效果是明显的。
1.3 病毒的危害
电脑病毒是与电脑相随而来的。统计数据表明:1999年电脑病毒造成的全球经济损失为36亿美元,2000年,这个数字就增长为43亿美元。2001年,全球电脑病毒所造成的经济损失高达129亿美元。2002年,损失是200亿美元,2003年则达到了280亿美元。计算机病毒的主要危害有:病毒激发对计算机数据信息的直接破坏作用;占用磁盘空间和对信息的破坏;抢占系统资源;影响计算机运行速度。
1.4 各种非法入侵和攻击
由于计算机网络接入点较多,拥有众多的公共资源,并且使用者安全意识淡薄,安全防护比较薄弱,使得网络成为易受攻击的目标。非法入侵者有目的的破坏信息的有效性和完整性,窃取数据,非法抢占系统控制权、占用系统资源。
1.5 网络自身的安全缺陷
第一,TCP/IP的脆弱性。第二,网络结构的不安全性。第三,易被窃听。第四,缺乏安全意识。
2 计算机网络安全的应对策略
2.1 防火墙技术
防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被答应,并监视网络运行状态。
2.2 数据加密技术
现代社会对信息安全的需求大部分可以通过密码技术来实现。密码技术是信息安全技术中的核心技术,它主要由密码编码技术和密码分析技术两个分支组成。密码编码技术的主要任务是寻求产生安全性高的有效密码算法。以满足对消息进行加密或认证的要求。密码分析技术的主要任务是彼译密码或伪造认证码,实现窃取机密信息或进行诈骗破坏活动。这两个分支既相互对立,又相互依存。信息的安全性主要包括两个方面即信息的保密性和信息的认证性。保密的目的是防止对手破译系统中的机密信息,认证的目的是验证信息的发送者是真正的,而不是冒充的。验证信息的完整性,即验证信息在传送或存储过程中未被窜改、重放或延迟等。信息的保密性和信息的认证性是信息安全性的两个不同方面,认证不能自动地提供保密性,而保密也不能自然地提供认证功能。在用密码技术保护的现代信息系统的安全性主要取决于对密钥的保护,而不是依赖于对算法或硬件本身的保护,即密码算法的安全性完全寓于密钥之中。可见,密钥的保护和管理在数据系统安全中是极为重要的。人们目前特别关注的是密钥托管技术。
2.3 防病毒技术
随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极大的威胁。病毒主要由数据破坏和删除、后门攻击、拒绝服务、垃圾邮件传播几种方式的对网络进行传播和破坏,照成线路堵塞和数据丢失损毁。那么建立统一的整体网络病毒防范体系是对计算机网络整体有效防护的解决办法。
2.4 配备网络安全设备或系统
网络设备面临的安全威胁主要有人为设置错误 、网络设备上运行的软件存在漏洞、泄漏路由设备位置和网络拓扑、拒绝服务攻击服务器。其中,人为设置错误会给网络设备甚至整个网络带来严重的安全问题;针对网络设备上运行的软件存在漏洞,必须对在设备上运行的软件的缺陷给予充分的注意。当接到软件缺陷报告时需要迅速进行版本升级等措施,并对网络设备上的软件和配置文件作备份;泄漏路由设备位置和网络拓扑是由于攻击者利用tracert命令和SNMP(简单网络管理协议)很容易确定网络路由设备位置和网络拓扑结构。如用tracert命令可以查看经过的路由。拒绝服务攻击服务器会使服务器无法提供服务,而攻击网络设备,特别是局域网出口的路由器,将影响整个网络的应用。在局域网出口的路由器上采取防止拒绝服务攻击的配置,可以有效的保护路由器及整个网络的安全。
3 结语
计算机网络的安全性备受重视,网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了计算机网络不能仅仅依靠防火墙,而涉及到管理和技术等方方面面。总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。因此必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等,才能生成一个高效、通用、安全的计算机网络系统。
参考文献:
[1]王巍.浅谈计算机网络安全相关问题[J].成人教育,2011,31(7).
[2]程连生.计算机网络安全技术探讨[J].科技创新导报,2009(7).
[3]霍兰兰.论计算机网络安全及防范[J].数字技术与应用,2011(8).
关键词:计算机网络安全;主要隐患;管理措施
中图分类号:TP393.08
计算机网络在人们的生活中有重要的作用,随着信息技术的不断进步,在为广大群众提供便利的同时,也带来很多安全隐患。计算机网络技术最大的特点是开放性,让大家获得相关知识以外,网络系统的安全不容乐观。人们在应用过程中会存在不规范的行为,给不法分子可乘之机,受到黑客的攻击,导致计算机安全系统受到威胁,进而造成严重的经济损失。为了减少计算机网络安全的主要隐患,需要明确隐患存在的原因,从多个方面对此进行分析,避免安全隐患的发生,保证计算机网络技术的广泛应用。
1 计算机网络安全的主要隐患
针对计算机网络安全隐患的重要性,需要工作人员在实践中明确隐患的类型及影响因素,结合实际情况,制定切实可行的更改方案。以下将对计算机网络安全的主要隐患进行分析。
1.1 木法和病毒入侵
随着计算机网络系统的不断发展,木马和病毒成为当前计算机网络安全的首要隐患,也被称为非法入侵。非法入侵是以代码为媒介,如果代码程序发生变更,木马程序和网络病毒进入计算机系统中,改变系统的应用程序和操作方式,进而达到毁坏系统的目的[1]。此外木马和病毒具有较强的损坏性、传染性,一旦病毒侵入,会导致病毒大量繁殖,普通的杀毒软件根本无济于事,进而导致计算机系统处于瘫痪的状态。如果计算机应用系统不能按照既定的程序进行,影响计算机系统相关功能的发挥。计算机病毒的类型趋于多样性,包括:网络病毒、文件病毒等,病毒的程序方式类似的,很难辨别病毒的类型,增加了系统的安全隐患。
1.2 非法访问网站
由于网站的类型趋于多样性,需要对不同的应用程序进行方位,但是由于部分程序有访问权限,工作人员采用非法访问网站的形式获取资料。所谓非法访问指的是访问者利用软件病毒,肆意攻击的形式窥探他人的隐私,借助攻击口令的辅助作用,对他人的密码和资料进行非法窃取。很多黑客获取资料的手段高超,获取信息后将信息毁坏[2]。有需要者将信息资料进行修改,或者有意的安装病毒性软件,导致网络系统瘫痪,无法进行信息的传递和应用。
1.3 网络系统自身的安全隐患
随着信息技术的不断发展,大家对网络的需求量越来越多。由于计算机网络系统是个开放性和虚拟的空间,人们对网络使用具有平等权,可以随便在互联网上相关信息和获取相关信息。其次由于网络信息具有共享性,大家可以在空间内使用信息资料。随着应用网络技术的人不断增多,网络环境愈发复杂,导致网络系统本身存在安全隐患。如果操作不当,会导致数据连接和资料的使用不够精细,进而导致系统无法正常运行[3]。
1.4 网络诈骗
计算机网络技术在为大家带来便利的同时,自身也存在一定问题,对系统的安全造成影响。在信息技术的指导下,互联网技术最大的特点是互通性,大家可以在世界各地使用互联网,但是计算机系统的安全性问题也随之而来。网络虚假诈骗成为安全隐患的主要因素,由于网络系统的特殊性,给很多不法分子可乘之机,利用技术的指导性作用进行诈骗或者散播虚假消息。当前诈骗技术主要应用在网络购物平台及手机短信的形式散播虚假信息,导致广大网民上当受骗,利益受损。在虚拟的网络世界中,很多网民无法准确辨认信息的真伪,容易受到利益的诱发,进而造成经济损失。
2 计算机网络安全的管理措施
针对计算机网络安全隐患对网民的影响,需要根据实际要求,制定切实可行的管理措施,保证计算机网络安全。以下将对计算机网络安全的管理措施进行分析。
2.1 及时升级杀毒软件
在计算机网络安全管理中,病毒是首要隐患,需要管理人员及时升级杀毒软件。基于病毒对网络系统安全的影响,需要从根本上杜绝病毒的侵袭,防止病毒的传播。首先需要选择安全性能好的查毒软件,由于信息技术在趋于多样性,普通的杀毒软件根本无法达到杀毒的作用,需要让杀毒软件实现远程安装的功能,定期对保护系统和杀毒软件进行升级。用户需要加强对网络技术的使用的管理,设置密码和访问权限,在运行程序和获取信息实践中,通过相关操作设定程序,只有具备访问权限的人可以进行访问。其次杀毒软件具备自动报警的功能,当遭到非法入侵时需要第一时间报警,进而保证数据的安全[4]。
2.2 加强计算机网络的访问设置
在进行网络访问过程中,经常存在信息非法占有的情况,因此需要及时维护系统的安全。在访问控制过程中,需要重视网络监控的重要性。很多病毒都是从服务器入侵的,管理人员要设置网络监控体系,锁定相关程序。网络信息是共享的,上网人数逐渐增多,需要对安全隐患的页面进行控制,对目录及程序进行有效的控制,及时对窗口进行安全检查,防止非法入侵,盗取信息,保证网络系统的外部安全性。
2.3 建立完善的应急预案
计算机网络安全隐患的类型较多,需要结合实际情况,制定切实可行的应急管理预案。首先需要对网络管理人员的责任进行细化,将监控责任及管理责任落实到个人身上,如果出现问题要追究到个人,进而提升大家的工作责任感。如果网络安全隐患出现,管理者需要及时发现问题,及时上报给上级部门,采取有效的方式处理问题,进而减少经济损失。为了避免安全隐患问题再次出现,需要根据实际要求制定应急预案,将其应用到实践中,起到保护和控制作用,进而提升网络系统的安全性[5]。
2.4 加强防火墙的使用
在计算机技术应用过程中,设置防火墙是最为有效的措施。防火墙主要是由硬件设施和软件设施共同组成的,可以在使用过程中构建一层保护屏障,对所有的数据进行有效的监测。设置防火墙,所有的数据和信息和传播和应用过程中,都需要经过安全软件的监测,限制了黑客对信息的获取,进而增加了网络信息的安全性。防火墙是安全管理系统的重要组成部分,对保护信息和应用程序等方面有重要的作用。
3 结束语
近些年来随着计算机技术的不断发展,在各个领域有重要的作用,但是在为大家提供便利的同时,也带来了很多安全隐患。为了减少安全隐患,保证信息系统的安全性,需要从实际出发,了解安全隐患的类型及生成条件,采取有效的措施解决问题,进而保证计算机网络系统的安全性。基于网络系统的重要性,需要提升大家对计算机网络系统的重视度,规范网民的行为,为大家提供良好的上网氛围。
参考文献:
[1]孙海玲,王万里.计算机网络安全隐患及有效维护措施分析[J].信息与电脑(理论版),2012(10):90-93.
[2]刘德金,刘青,李晓丹.计算机网络安全隐患分析及其防范措施的探讨[J].计算机光盘软件与应用,2013(02):290-294.
[4]孙海玲.计算机网络安全隐患及有效维护措施分析[J].信息与电脑(理论版),2012(01):29-34.
[5]冯有宝,李宏宇,张焕丽.浅析计算机网络安全的几点思考[J].农村实用科技信息,2013(01):390-395.
[6]龚伏廷.计算机网络安全技术探析[J].电脑知识与技术,2012(01):390-395.
关键词: 计算机;网络安全;安全威胁;防范对策
当今时代,随着网络信息技术快速地发展完善,计算机网络与人们之间的联系更为广泛也更为深入,人们对于计算机网络的依赖程度越来越高。然而,目前随着计算机网络信息技术发展起来的,还有计算机网络的安全威胁问题,这些网络安全威胁在计算机技术使用愈加广泛和深入的社会环境中,为人们带来了更为深重的损失。加强对于计算机网络安全问题的研究,积极采取措施应对网络安全威胁,已经成为计算机网络工作人员亟待解决的重点工作。本文分析了计算机网络安全的相关含义以及目前计算机网络主要面临的安全威胁,并针对计算机网络的安全威胁谈论了几点防范策略。
1 网络安全的含义分析
计算机的网络安全主要包括逻辑安全以及物理安全两个方面,具体来讲,逻辑安全是指计算机网络中的信息安全,保证计算机网络的逻辑安全,就是要维持计算机网络信息的保密、完整以及可使用性。而就物理安全来讲,计算机网络的物理安全主要是通过采取一些隔离措施,来保证计算机网络数据以及网络设备等不受到安全威胁。
国际网络安全维护标准要求计算机工作人员在对计算机网络实施安全维护工作时,既保证网络中数据系统的设计及管理等问题的安全,又保证计算力的软件、硬件等数据不受到偶然或恶意地破坏及泄漏等。概括来讲,这种安全标准就是要求计算机网络的安全维护工作人员在对计算机实施安全防护时,要在计算机数据的安全以及网络自身的安全两个部分,使防护工作得以全面有效地落实。
如前所示,信息安全要保证计算机网络能够对信息进行完整、有效地保存,而且保证计算机用户可以随时实现对于信息地应用。网络自身的安全则主要是指网络运作以及网络之间互相联通的物理线路的安全,以及网络系统、操作系统、人员管理和服务系统等的安全。推动网络自身安全的有效防护,是网络信息安全的重要保证。总之,计算机网络工作人员在对计算机网络实施安全维护工作时,必须从这两个方面出发实现对于计算机网络各个部分地全面防护。
2 计算机网络主要面临的安全威胁
当今时代,随着计算机网络地大力发展,网络安全的问题也成为人们关注的焦点,推动网络安全问题的有效解决,不仅是保证计算机网络使用者利益安全的必要措施,也是推动计算机网络得以更为健康发展的必要保证。具体而言,计算机网络当前面临的安全威胁主要可以分为自然因素、人为因素以及计算机系统因素这三个部分,本文下面就分别从这三个方面谈论一下计算机网络当前所遭遇的安全威胁:
2.1 自然因素的灾害性损坏
计算机网络信息系统的应用必须要在特定的自然环境中实现,而计算机网络信息系统作为一个智能系统,它对于自然因素的损害并没有必然的抵抗力,计算机网络信息系统使用环境中的湿度、温度、污染、震动以及其他冲击等都会对计算机网络造成灾害性的损坏。比如,当前时期我国大多数的网络使用环境都缺乏完善有效地避雷、防火以及防水、防电磁干扰等保护措施,一旦遭遇使用环境的突变,计算机网络的损坏不可避免。
2.2 人为因素对于网络的破坏
计算机网络系统的操作主体是计算机使用者,而使用者在使用过程中极其容易因为技巧掌握地不熟练,或者是不经意操作的失误等,导致计算机网络系统在某种程度上的破坏。但是,这种破坏并不是十分严重,人为的故意破坏才是人为因素中最为主要也最为常见的网络安全威胁。当今时期,计算机网络与人们的利益联系逐渐深入,一些网络使用者会在利益的趋势下对他人的计算机网络发起攻击,对他人的网络系统进行直接地破坏或者是窃取、截获、改变他人的有效网络信息等,从而对被攻击人员造成利益的破坏。
2.3 计算机网络系统自身缺陷
目前计算机网络的发展正在更大的程度上获得不断地完善,然而计算机系统当前的整体运营工作中依然存在着非常多的缺陷,从而对计算机网络系统形成了一定地破坏。比如网络软件中存在的漏洞,网络软件设计人员设计软件时,一般会留下一个供设计人员使用的软件后门,一旦这种后门被攻破,网络安全将陷入巨大的漏洞中。而且,由于目前网络系统的自身抵抗力不够强盛,计算机对于网络病毒的抵抗力通常不足以保证自身免遭病毒侵扰,这样一来,计算机病毒就会对网络系统造成极为重大的破坏。
3 计算机网络的相关安全防护措施
当前时代,人们对计算机网络的依赖不断加深,计算机网络一旦遭遇安全威胁,人们的利益必将遭到更大程度的破坏。因此,当前时期,计算机网络相关安全维护人员一定要努力针对计算机所面临的安全威胁,对计算机网络采取必要的安全维护措施,保证计算机网络使用者能够在使用网络服务的过程中实现对于自身利益的有效保护。本文下面就针对计算机面临的三种主要威胁,谈论以下计算机网络的安全防护措施。
3.1 对计算机网络实施物理安全防护
计算机网络离不开具体的使用环境,因而,要对计算机网络进行安全防护就必须在计算机网络使用环境中实施必要的物理保护。首先,对于常用密集的计算机使用环境,工作人员要
针对其使用环境来设计必要的防雷和防火防护措施,避免计算机网络遭遇自然天气地损害。再者,工作人员还必须针对计算机使用的环境设置必要的线路保护以及防干扰措施,保证计算机网络系统随时都可以顺利地使用。此外,工作人员还应该对网络设备进行必要地维护,使计算机信息存储的相关介质或则会是计算机操作系统等得到必要保护,保证网络操作地正常运行。
3.2 针对人为破坏问题实施必要的防护
计算机网络当前面临地最为严重的威胁就是人为的破坏,工作人员一定要针对任务破坏的因素,对计算机实施必要的防护。首先,针对计算机非授权人员对于计算机的非法进入而言,工作人员可以通过设置更为高级的网络防火墙,来为计算机网络设置一道实施监控和记录的安全屏障。再者,工作人员还可以通过具体的访问控制技术或者是加密行为,以拒绝外来人员地非法访问,从而保证重要信息免遭破坏。
3.3 提高计算机防护人员的工作素质
推动计算机网络安全的有效维护,还要通过提升计算机网络的安全防护工作人员的素质来实现。首先,国家相关部门要加大对于专业安全防护人员的培训及投入力度,保证计算机的安全防护工作有一个完善的安全防护群体作为支持。再者,国家还要就计算机网络安全不断出现的网络安全问题以及可能会出现的网络安全问题,及时地组织工作人员进行研究探讨,争取推动计算机安全问题地实时防护以及工作人员对于安全威胁地提前预防。
4 结语
就计算机网络当前的应用状况以及计算机网络的发展趋势而言,将来人们对于计算机网络的使用只会越来越广泛,计算机网络也将与使用者产生更为密切的利益联系。因此,计算机安全防护人员一定要加强对于计算机网络安全问题的研究,采取有效的措施实施对于计算机网络的全面安全防护。
参考文献:
关键词 计算机 网络安全 对策
一、技术层面对策
在技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
1.建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据等工作,这是一种简单有效的方法。
2.网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
3.数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
4.应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
5.切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U盘和程序,不随意下载网络可疑信息。
6.提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
7.研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。
二、管理层面对策
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全。
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
三、物理安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
1.计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
2.机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
3.机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四,设备所在的建筑物周围应具有抵御各种自然灾害的设施。
关键词:计算机网络 安全策略 技术防范
中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2013)10-0207-01
1 引言
现阶段计算机网络的应用规模不断扩展,计算机网络的安全等级要求提高,其中的涉及面十分广阔,这不仅需要达到防范病毒的目的,还要增强计算机系统抵御外界非法入侵的性能,同时应当提升对远程数据信息传送的保密性,防止在传送过程中受到非法盗取的危险[1]。
2 计算机网络的安全策略
2.1 物理安全策略
物理安全策略的主要目的在于维护计算机系统、网络服务器与打印机等各种电子硬件设备与通信线路防止受到人为的非法攻击,验证网络访问者的真实身份与操作权限,避免系统用户进行越权操作,构建完善的安全管理体系。
2.2 访问控制策略
访问控制策略通常包含了以下内容:(1)入网的访问控制。入网的访问控制属于计算机网络访问的第一道防线。计算机网络的控制权限明确设置了哪类用户与用户组能够访问哪类目录、子目录、文件与其它种类的资源。(2)目录级的安全控制。计算机网络管理员应当设置用户对于目录、文件与设备的实际访问。系统用户对目录一级所指定的权限对于全部的文件与子目录都是有效的。
2.3 防火墙技术
防火墙技术通常包含有四大种类,分别为网络级的防火墙、应用级的网关、电路级的网关与规则性的检测防火墙。防火墙在实际应用过程中,需要出发考虑到各个方面的问题,首先应当考虑到防火墙是不可以防御病毒的直接攻击;其次应当充分考虑到防火墙技术实施过程中数据和防火墙之间的更新问题,假如延时现象过长,则不能进行实时的服务需求。另外防火墙是无法防御来自于计算机网络内部的具体攻击。
2.4 访问控制技术
访问控制技术作为对计算机系统资源实施保护措施的重要方式,其中涉及到三个方面的基本概念,分别为主体、客体与授权访问。访问控制技术的访问对策一般分为三种情况,分别为自主式的访问控制、强制式的访问控制与以角色为基础的访问控制。
2.5 数据加密技术
计算机网络数据加密技术分为三种类型,分别为链路的加密、节点的加密与端到端的加密。链路的加密是把全部信息在传送过程前进行有效的加密处理,在各个节点对于接收到的数据信息进行解密处理,然后下一链路的密钥对消息进行加密处理,继续进行传送。节点的加密禁止消息在计算机网络节点中以明文的形式出现,其先将接收到的消息进行解密处理,然后使用另外一种密钥进行加密操作,这一具体过程是在计算机网络节点上一个安全模块中实施的。端到端的加密允许数据信息在由起点至终点的传送过程中一直以密文的形式出现。使用端到端的加密方式,消息在传送过程中到达终点处是不可以进行解密处理的,由于消息在具体传送过程中都会受到一定的保护,因此即使存在节点损坏的状况也无法泄露数据[2]。
3 计算机网络的技术防范对策
3.1 局域网安全技术防范对策
(1)网络分段;计算机网络分段作为控制计算机网络广播风暴的一种有效方法,同时是确保计算机网络安全的一种关键措施,其主要目的在于把非法用户和计算机网络资源进行相互隔离,从而避免非法的窥听行为。(2)交换式集线器替换共享式集线器;对局域网的中心交换机进行计算机网络分段的方法之后,以太网受到窥听威胁的潜在因素仍然存在,应当将交换式集线器替换为共享式集线器,控制单播数据包通常只可以在两个网络节点之间进行传输,从而有效地避免非法的窥听行为。(3)VLAN的划分;对于分布式的计算机网络环境,应当以机构或者部门的方式来划分VLAN。部门内部的全部用户节点与服务器都应当在各自对应的VLAN内部,互相之间不会受到干扰。VLAN的内部连接方式为交换实现,然而VLAN之间的连接方式是使用路由实现。
3.2 广域网安全技术防范对策
因为广域网大部分使用公网进行数据的传送,数据信息在广域网上被窃取的可能性要高于局域网。计算机网络黑客仅仅需要使用一些简易的包检测工具系统软件,就能够很容易地进行对通信数据包的窃取与破解。广域网的安全应当使用以下各种防范技术对策:(1)加密技术。加密形式的计算机网络安全技术是指经过对计算机网络数据的加密处理来确保计算机网络的安全性,从而不依靠计算机网络中数据信息通道的安全性。数据加密技术一般分成对称型加密、不对称型加密与不可逆加密这三种方式。计算机系统中的操作口令通常是运用不可逆加密算法进行加密操作的。(2)VPN技术。这项技术实质上是虚拟形式的加密隧道技术,把企业私网内部的数据进行加密封装处理,经过虚拟形式的公网隧道达到传送目的。企业对于VPN的网络搭建选型过程中,应当注意选择技术高端的VPN服务供应商与VPN设备。(3)身份认证技术。这项技术应当注意处理由外部拨号进入计算机网络访问内部网的系统用户。由于使用公共电话网伴随的通讯风险十分大,应当严格进行身份认证处理[3]。
4 结语
计算机网络存在的安全问题通常会涉及到计算机网络的安全策略与技术防范对策这两个方面,同时涉及到我国对计算机网络安全的监督防范制度以及相关的一系列法律问题,可以影响到计算机网络安全工作人员的职业道德行为操守与高技术、高情感的平衡问题。相对于计算机网络技术的工作者而言,假如可以充分建立正确的计算机网络安全策略,在有效可行的范围以内,设置与实行经济可靠的安全技术防范对策,而且通过评估检测达到不断改进的目标,这样计算机网络安全问题的危险系数将会进一步地降低。
参考文献
[1]严明.多媒体技术应用基础[M].武汉华中科技大学出版,2004.
关键词 计算机应用 网络安全 防范意识
中图分类号:TP393.08 文献标识码:A
在当今世界,计算机越来越普及,人们越来越依赖于网络,它提高了人们的生活水平,享受着丰富的物质文明,但是,计算机安全问题不可小觑,它不仅泄露个人隐私,而且还造成重大经济损失,必须引起人们的重视。
1影响计算机网络安全的因素
计算机的运用必然有其安全隐患存在,影响其安全的因素有很多,主要表现为以下几种:
1.1计算机网络运行环境
计算机网络运行的环境有很多,比如机房的环境,比如空气湿度过高、温度较高引起网络设备损坏,计算机排列不合理造成用户碰撞等,这些网络运行环境都会影响网络安全。
1.2计算机网络设备
计算机设备是计算机运行的前提条件,它的运行情况直接影响网络安全,比如路由器、交换机等等。如果计算机网络结构不合理、计算机运行中的电磁干扰、服务器设备的安全性能得不到保障等,这些部件的运行直接关系计算机网络安全状况。
1.3计算机软件的问题
计算机的运行不仅需要相关的硬件设施,同样需要计算机软件的支持。因此,计算机软件同样影响着网络安全。比如计算机操作系统出现的漏洞问题,病毒就有了可乘之机。此外,操作系统的体系结构不完整同样会导致计算机出现故障,还有计算机里的相关应用软件,都会成为不法分子攻击电脑的入侵路径。
2计算机安全防范的对策
网络系统影响着计算机应用中的网络安全,因此,我们应该处理好网络系统的运行,具体对策如下:
2.1加强安全管理工作
计算机的运行是由人来操作的,一些因为操作失误导致的网络隐患问题经常存在,因此,必须加强计算机管理人员的日常管理工作。这里可以从两个方面来着手:第一,建立一个网络管理的长效机制,严格要求相关操作人员进行规范化的操作,并进行实施监督,提高实际操作水平;第二,做好安全防范宣传工作。意识是指导人的行为的,只有提高了安全管理和防范的意识,才会在平常工作中做好每一项工作;第三,制定一套应急处理方案,对于平常的网络管理工作提高警觉,针对平常的安全隐患制定一套应急方案,确保出现问题的时候能及时有效的解决。
2.2保障计算机系统的安全
随着计算机技术的发展与进步,给人类生产生活都带来了极大的方便,但是随之也出现了网络安全问题,比如各种各样的病毒、黑客等等。因此,要想保障计算机应用中的网络安全,必须要加大计算机病毒的预防和处理能力,在做好计算机病毒防护工作时,应该注意以下几点:第一,充分利用网络安全软件保护计算机终端安全,比如金山毒霸、电脑管家、360安全卫士等等,及时升级和更新电脑的病毒库;第二,养成良好的上网习惯,不随便浏览没有安全保障的网页;第三,做好电脑资料的备份,防止病毒入侵造成隐私泄露和经济损失。
2.3做好计算机相关设备的防护工作
在处理计算机应用的安全防护工作上,人们经常会从系统自身、管理等方面进行处理,往往忽视了计算机相关设备的防护工作。计算机的相关配套设备是计算机运行的前提条件,是保障计算机安全运行的载体,所以必须严肃对待计算机相关设备的防护工作,比如计算机硬件和网络通信等,如果这些设备出现了问题,就会直接影响计算机的安全运行。在计算机的应用中,应该及时查看设备的使用情况,做好日常维护工作,比如防静电、防火等,将这些计算机维护工作落实到日常工作中。此外,相关技术人员采取措施解决计算机日常运用中的问题,提高计算机的使用效率。
2.4做好网络控制工作
网络控制是影响计算机网络运行安全的重要因素,它也是保障网络安全的重要内容和环节。做好网络控制工作,应该从以下几个方面来开展:
2.4.1做好网络访问权限工作
访问权限是网络管理员对用户进行的访问限制,它直接控制用户的访问资源,能有效避免一些人为的非法操作出现网络安全问题。一般采取的网络控制方法是入网访问控制和网络权限限制,因此,在计算机运用中,管理员应该设置实名制登录、密码登陆等形式。
2.4.2强化网络防火墙控制工作
防火墙指的是一种信息安全的防护系统,它能加强计算机的安全策略、记录Internet的具体活动等,它是确保网络安全的重要手段之一。防火墙技术通过对内外网的隔离并控制访问尺度等措施,保证网络安全。常见的防火墙技术有两种,一种是过滤防火墙,主要凭借的是路由器的相关作用;另外一种是防火墙,它最关键的技术是服务器,当外网向内网传输数据的时候,服务器会及时地对数据分析过滤,不符合过滤规则的数据是不能传输到内网中的,所以,它有效阻止了不安全数据的传输,确保了网络安全。但是,防火墙技术并不是万能的,它自身也存在被病毒感染的可能性,因此,我们不能过分依赖防火墙技术,应该综合利用防火墙技术和其他技术,有效提升提高网络安全。
3结束语
综上所述,计算机应用方便了人们的生活,但同样给人们的生活带来了困扰。我们应该正视计算机网络的应用,做好计算机网络安全的防范工作,及时发现计算机应用中的问题,采取合理措施加以解决。
参考文献
[1] 杜瑞瑞.浅谈企业内部计算机网络安全防范对策[J].计算机光盘软件与应用,2012.10
[2] 温化冰.计算机网络安全防范对策问题的几点思考[J].经营管理者,2011.7
关键词:计算机 计算机网络安全 分析 对策随着计算机的不断普及与应用,计算机技术水平与信息化建设也随之得到了巨大的飞跃。如今,人们的学习、工作以及生活等方方面面都会用到计算机,计算机的使用可以给人们提供更快、更及时、更全面的信息,为人们的生活带来了极大的便利。然而,在计算机为人们带来便利的同时,其病毒的存在、网路上黑客的猖獗也让人们对计算机的使用安全产生了担忧。那么,如何消除计算机信息网络上所存在的安全隐患,为计算机用户提供一个安全的上网环境呢?笔者就其问题浅要谈谈自己的看法。
一、计算机网络安全的定义
计算机网络不仅包括组网的硬件、管理控制网络的软件,也包括共享的资源,快捷的网络服务,所以定义计算机网络安全应考虑涵盖计算机网络所涉及的全部内容。参照ISO给出的计算机网络安全定义指:“保护计算机网络系统中的硬件、软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。”
二、计算机信息网络不安全因素
对于人类来说,计算机是一种多功能的服务型设备,它的存在基础是利用先进的技术手段为人们提供服务。因此,我们在使用计算机时应该具有这样一个明确的认知:计算机是服务于人类的。然而在实际生活中,很多时候计算机不但无法为人类,或计算机用户提供服务,还常常因为计算机病毒、木马的入侵而非法盗取用户的信息,对计算机用户产生反噬。就目前而言,计算机网络中所存在的不安全因素主要可分为三大类:一是人为因素,二是自然因素,三是偶发因素。
在以上所讲的三种不安全因素中,其人为因素对计算机信息网络安全的威胁最大。因为在三种因素之中,只有人为因素是带有目的性的,且其目的一般都是为了获取一定的利益,而对相关的计算机用户产生危害。实际生活中,由于人为因素而对计算机网络安全构成威胁的例子很多,其形式主要有以下几种:很多不法分子利用某些聊天软件或非法网站等,在计算机信息网络上实施网络诈骗、网络犯罪等。还有一些不法分子利用聊天软件向他人传送木马文件或病毒文件,非法盗取他人的信息资源;而最严重的一种情况则是网络黑客的存在,他们不仅可以盗取普通计算机用户的信息资源,还可以利用计算机网络漏洞,潜入国家政府部门或者社会企业内部的档案信息库、计算机房等,盗取国家或企业的机密信息,篡改其系统程序,甚至编制和投放计算机病毒,对国家或相关企业、个人的信息安全产生严重威胁。
三、计算机信息网络的脆弱性以及所存在的安全问题
1、计算机信息网络的脆弱性
(1)网络的开放性:对于目前的计算机网络来说,它具有完全开放的特性。网络上所具有的大部分信息资源都可以实现全国,甚至是全球共享,且其各种硬件和软件平台的计算机系统都可以通过不同的媒体形式介入进来,比如用户的图片、文档等,可以通过上传方式接入并上传到相关的网站上,且其上传之后,如果用户没有对其加以限制,那么计算机网络上的所有人都可以对其浏览观看。如此一来,便造成了所有可能对计算机网络构成威胁的不安全因素都可以通过不同的媒体接入进来,并且其接入没有地理的限制,也没有相关软硬件平台的约束,其接入到计算机网络中后,还会迅速的影响到世界各个角落。
(2)网络的缺陷性:体现在设计、实现、维护的各个环节。设计阶段,由于最初的互联网只是用于少数可信的用户群体,因此设计时没有充分考虑安全威胁,互联网和所连接的计算机系统在实现阶段也留下了大量的安全漏洞。而同时,随着网络的不断扩大,对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他地区的黑客。
(3)管理的困难性:受人员流动频繁、技术更新快等因素的影响,安全管理异常复杂,往往会出现人力投入不足、安全政策不明等现象,这更显得网络异常脆弱。
2、计算机信息网络存在的安全问题
(1)操作系统的安全问题。操作系统从定义上看是一个支撑软件,是其它程序或软件在上面正常运行的一个环境,并管理系统的软件资源和硬件资源。每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。
(2)用户的使用方式存在安全问题。用户在使用计算机网络的时候,往往会出现配置不当的问题:安全配置不当造成安全漏洞,例如,防火墙软件的配置不正确,那么它根本不起作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置,否则,安全隐患始终存在。
三、计算机信息网络安全的对策
(1)使用防毒、防黑等防火墙。防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。
(2)应用密码技术。密码手段为信息安全提供了可靠保证,通过对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息、的真实内容。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
(3)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据。加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
(4)网络访问控制。访问控制是保证网络安全最重要的核心策略之一,其主要任务是保证网络资源不被非法使用和访问。访问控制管理涉及比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
四、结束语
目前网络安全的重点,已开始由物理层面的防毒向文化、思想、精神层面的防毒转变。我们必须做到管理和技术并重,加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,网络安全问题是不分区域和国界的,必要时需进行国际合作,只有各方尽责,构筑一个长效机制和安全保障,全球网络安全才有可能得到根本地改善。参考文献
[1] 叶锋. 浅议计算机网络安全及其防范措施[J]. 计算机光盘软件与应用.
[2] 李小三. 浅议计算机网络建设中的安全性问题及对策[J]. 数字技术与应用. 2011(07)
关键词:计算机 网络信息 系统安全 对策
中图分类号:TP309.1 文献标识码:A 文章编号:1672-3791(2015)04(b)-0137-02
1 计算机网络信息系统安全的概念
要了解计算机网络信息系统安全的概念,有必要先了解一下“计算机安全”的概念,根据国际上的定义,它被定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。网络信息安全指的是在网络环境下,用户的计算机系统硬盘、软件以及整个系统中的各种文件受到保护,不会因为某些外界的因素造成系统信息的破坏、泄露、更改以及网络的中断,它所涉及的面比较广,大的方面关乎着国家的安全、社会的稳定发展、民族文化的传播,小的方面关乎着每一位公民的个人信息安全和切身的利益。
2 当前计算机网络信息系统安全的现状
计算机网络信息的发展,实现了信息化的快速传播,特别是互联网的使用,使得计算机不再是单独的个体,而是和千千万万个计算机连接在一起的,实现了资源的快速共享,然而当今互联网时代下的网络安全不容乐观。当前的现状主要可以从以下几个方面来进行分析。
2.1 网络信息管理力度比较弱
网络信息安全在依靠技术方面的同时也需要一个比较完善的管理办法共同去确保其安全性,然而当前的一些网络信息安全事故大多数是由于在管理方面出现的一些问题引起的,这方面主要包括管理制度的具体实施,管理方式的正确运用和在管理中管理人员所起的作用,这些方面或多或少都存在有一定的缺陷漏洞,这些缺陷使得管理人员在实际的管理中比较混乱,缺乏整体性和系统性。这种管理方式中的漏洞就让不法分子有机可趁。为网络信息安全埋下了一颗定时炸弹。
2.2 缺乏专业性的网络信息安全管理员
由于网络信息的复杂化,这种网络上的管理不同于实际生活中公司企业的管理,所以这方面的人才相对应的就比较少一些,当前网络信息管理员在管理上表现得不尽人意,由于没用专业的知识,可能一部分是学习管理的,还有一部分是学习安全的,还有学习电子信息的,总之综合性的人才很少,这使得他们在管理过程中不能及时发现问题,有的发现了问题,却又不知道如何去解决它,这种似懂非懂的管理,在影响了信息化发展的同时也造成了人才的浪费。
2.3 网络信息安全没有引起足够的重视
大家普遍认为网络信息很安全,而忽视了网络上的复杂性,这种复杂性包括使用人员上的多而杂,同时也包括网络世界里各种各样网站的安全性。其实,大家都觉得这些和自己没有关系,所以并没有去重视,但是大家别忘了,其实好多技术和设备都是从国外引进的,同时由于病毒的可隐藏性,大家一般都不会发现,有时邮箱里会有不明邮件,这时,好奇心的驱使让有些人去打开了链接,造成计算机的中毒,一台计算机的中毒会迅速引起大批的计算机中毒,所以计算机信息安全和每一个人都息息相关,我们应该对其足够重视。
2.4 公共网络安全隐患比较多
公共的网络主要指的是网吧,在网吧里流动的人员比较多,也比较复杂,在网吧里每一个人进行的活动也不一样,同时,一台计算机会被成千上万个人使用过,不知不觉间信息就已经泄露,但是我们还不知道,有些人在网吧里进行支付宝交易,可是他并没有安装相应的安全支付软件,这种时候信息可能就会被盗走,这就是为什么现在好多人银行卡在手里,手机也在手里可是银行卡里面的钱却不见了,而自己还糊里糊涂的不知道是怎么回事。公共场所不要随意用移动设备去在上面存储东西,因为有些计算机的USB接口已经被病毒感染,可能通过你的移动设备就会导致病毒的迅速蔓延,造成的后果是不堪设想的。
3 产生计算机网络信息系统问题的原因
计算机网络信息系统的安全问题是由于信息系统受到外界的某种因素作用引起了数据的删除、修改和复制等行为,这些行为的发生就会导致信息的安全事故发生,这也是由于信息的重要性和信息本身的文件比较容易攻击的原因,同时也因为使用者在用完之后没有及时对信息进行相应的处理,有些信息需要删除,有些需要备份,还有一些需要加密的文件一定要及时的加密,因为电子信息易于复制,删除和修改。所以在信息安全上也就容易泄露,同时互联网的开发应用,使得信息传播异常迅速,国家、企业还是个人在网络上已经是互通的。这也就是现在互联网信息的开放性,他的开放性也就加剧了复杂性,信息的贵重性,也成为某些追求利益的集团和个人的目标,还有一些就是因为使用者人为因素造成的泄露,这种泄露可能给国家和人民带来灾难,所以使用者要保护好一些重要的账号和密码,不要随意去把密码告诉别人,保护好自己的信息安全也就是保护好了自己。
4 确保计算机信息安全的对策
4.1 加强网络秩序的建立
要加强网络秩序,就需要通过法律的强制性去实现,不管是个人还是集体都需要营造一个健康,和谐的网络秩序,在利用计算机网络信进行生活和工作的时候,一定要遵守计算机信息安全方面的法律法规,不要去访问一些可能带有病毒的网站,同时也要注意保护好自己的用户数据安全,这需要相关部门去加大网络安全的执法力度,个人的素质也需要提高,只有大家都重视起来,才能建立一个良好的网络环境。
4.2 增加访问控制的难度
网络活动中的访问都需要一定的账号和密码,所以增加访问控制难度是确保信息安全的一个关键点,所以我们在设置账号和密码的时候,应对账号和密码尽量复杂化,密码中进行大写、小写和数字三者的混合,这比起简单的数字破解难度就大大的增加了,同时尽量避免用一些傻瓜式的密码,比如;重复性的数字、个人的生日和名字的汉语拼音等,采用一定的密保工具,比如:密保卡、动态验证码和优盾等进行登陆操作。这样可以在一定程度上确保信息安全,当然这主要用于一些比较重要的数据登陆,对于不太重要的,我们就没必要去麻烦自己了,毕竟过于复杂的密码有时候自己也会忘记。
4.3 开启防火墙
防火墙作为一道重要的防御体系,它主要用于隔离本地网络与外界网络之间的联系,它可以将一些有危害的部分和安全的那部分分开,同时也不会影响人们的使用,防火墙可以对网络的通信量进行统计,它就像一个站岗放哨的,只会将安全的的信息放进去,对于不安全的信息直接就拒之于门外,同时对于浏览器可以进行设置,对于具有危险性的网站,拒绝访问,对于防火墙的使用,是好多人都忽略的一点,所以正确使用防火墙也可以起到保护用户数据安全的作用。对于一些不安全的网络就不要去连接,这个也是使用防火墙可以阻挡的。
4.4 采用加密技术进行加密
现在的计算机系统中硬盘本身都带有 BitLocker驱动器加密,这样的加密,可保证即使计算机丢失、被盗之后里面的数据都不会被破解也不会修改,同时也有一部分软件含有加密功能,我们可以利用这类软件对信息进行加密,比如:指纹加密、人脸识别系统等。同时还要做到不在网吧等公共场合进行一些重要数据的网络传输,比如:个人网上银行的登陆这一重要操作,有可能你在登陆的时候,你的信息已经泄露了。
4.5 对重要数据进行备份
对重要数据进行备份,一方面可以防止个人信息丢失后方便找回,另一方面可以保证数据的安全性,常用进行备份的设备比较多。比如:优盘、硬盘。数据备份后,这些设备基本不太接触到网路环境,所以对于数据的保存性还是比较好的。当然还有一些虚拟的空间可以进行数据的存储和备份数据,比如:云空间和网盘。对于备份好的文件也要做好安全方面的处理,不要因为在备份过程中的失误,造成信息的泄露。
4.6 注意对已经不需要的一些重要数据进行销毁
现代科技比较发达,有好多数据是可以进行恢复的,如果不注意重要数据的销毁,有可能会造成重要的信息泄露,有些人觉得删掉了的东西,就已经不存在了,这是一种错误的认识,特别是一些涉及个人隐私的东西,一旦资料泄露,那对于个人造成的损失是不可挽回的,比如:不用的电子产品一定不能随意丢弃,一定要对文件进行粉碎性处理或者是多存储几遍一些没用的信息,存完后进行删掉,如此反复几次那些重要的文件才会被后面的文件覆盖,这时候才算真正的把重要的数据删除了。
5 结语
在这个信息社会,做好信息的保密工作很重要,保证个人信息的安全需要大家在平时的生活和工作中重视起来,做好计算机网络信息系统安全需要引起更多人的关注。只有大家都关注起来,加强网络安全方面的知识学习,人人都有意识,那我们的计算机网络信息系统安全就有保证了。
参考文献:
[1] 粟慧.网络信息四大棘手问题研究近况[J].情报资料工作,2009(6).