计算机网络信息安全及防护策略研究

2014-07-23 01:37
网络安全技术与应用 2014年2期
关键词:防火墙加密计算机网络

张 森

(杭州技师学院 浙江 311500)

0 引言

计算机网络信息安全问题,如病毒攻击、黑客侵袭、个人信息泄露、数据丢失或被破坏等。计算机网络信息安全防护策略主要从计算机专业人才培养、强化计算机网络信息安全教育和建设意识、计算机用户的常规防护手段指导等方面入手来全

面保护计算机网络信息的安全性和可靠性,从而降低安全威胁,提高人们使用网络的效率和技术。

1 当前计算机网络信息安全所存在的问题

1.1 病毒攻击与黑客攻击

1.1.1 病毒攻击

计算机病毒属于一种恶意指令和破坏代码,病毒编制人员将计算机病毒插入到计算机程序中,目的是破坏计算机内部存

储的数据并导致数据泄露,严重的会导致计算机硬件也被破坏。具有自我复制性、寄生性、潜伏性、破坏性和触发性[1]。病毒的传播途径非常广泛,但主要途径为程序复制、程序在运行过程中传播、计算机数据包收发产生。

1.1.2 黑客攻击

黑客攻击一般有网络侦查和网络攻击两种类型。网络侦查是指黑客以某个或某些计算机为攻击目标,然后截取、窃取或破译目标计算机的重要信息,所以这种黑客攻击并不会影响正常网络工作;网络攻击则是指黑客使用各种手段选择性的攻击计算机网络信息的有效性,导致网络信息安全大量泄漏和数据丢失[2]。

1.2 缺乏专业性计算机人才

没有专业的计算机人才的支持,一旦计算机遭受到黑客攻击或是数据丢失,人们就不知所措。专业的计算机人才懂得如何进行计算机网络信息安全防护,降低安全隐患。但是,很多个人用户都不具备专业的计算机基础知识和使用技术的,很多小型企业或企事业单位也没有设置专门的计算机技术岗。

1.3 计算机网络信息安全法规不够健全

虽然我国出台了《网络安全保护管理办法》和《计算机信息系统安全保护条例》以及《信息网络传播权保护条例》等一系列规范计算机网络使用的法律法规,但是并没有专门的针对计算机网络信息安全的法律法规,并且,当下网络信息出现新趋势和新变化,对微博、微信等一系列交友聊天软件和方式都没有严格的管理规定,导致很多人的信息或数据被泄露或是被窃取。

2 完善计算机网络信息安全建设的有效对策

2.1 强化计算机网络信息安全意识

计算机网络信息安全问题频出主要是因为用户对网络及信息安全的重要性认识度较低。因此,防护计算机网络信息安全首先要从网络运营商、网路管理者、计算机技术编制者到用户进行安全意识建设教育和宣传,从使用规范、防护策略、惩处制度等加强计算机网络信息安全建设。

2.2 采取针对性的手段保证计算机网络信息的安全性

2.2.1网络防火墙

防火墙能够控制网络之间的访问。防火墙的工作内容是监控并审计网络存取及访问;过滤不安全信息;合理划分内部网络资源,以隔离内部网络的重要网段从而避免个别不安全因素对整个网络的影响。它能够控制外部网络对内部网络的访问和内部网络访问外部网络时可能触及的不安全信息实施控制。防火墙将用户网络访问详细记录并统计,提示过警告用户可疑信息或不安全行为。防火墙工作原理如图1所示。

图1 防火墙工作原理图

图2 360电脑病毒查杀软件

2.2.2 定期查杀电脑病毒

首先,在计算机中安全杀毒软件并定期查杀电脑病毒,最好是带有病毒检测与监控的软件;其次,对新使用的硬件如硬盘、软盘或软件要进行彻底杀毒再使用;再次,操作系统升级及时并修补出现的安全漏洞;最后,对收到的邮件及其附件要先进行病毒查杀再打开。可以选用360电脑病毒查杀软件定期查杀病毒。如图2所示。

2.2.3 隐藏IP地址

隐藏 IP地址可以有效避免黑客攻击。可以使用代理服务器,让黑客找不到自己真实的IP地址,就躲过了黑客的攻击目标[3]。这对一些企业用户或机关事业单位等用户非常有效,可以避免造成更大的损失。

2.2.4 文件加密与数字签名

文件加密与数字签名能够提高计算机数据的安全性和保密性,避免重要数据被窃取或遭破坏。有三种方式:数据传输、数据存储和数据完整性鉴别。如数据传输是对传输中的数据流加密,采取端对端加密和线路加密。端对端加密指发送者用加密软件和加密技术对文件加密,收件人用秘钥解密恢复文件可读性;线路加密对信息通过的线路进行不同的加密秘钥来保护信息安全。

2.3 加强计算机网络信息安全相关法规建设

计算机网络信息安全单从用户方面防护是不够的,还需要相关管理部门出台针对性的网络信息安全法律法规,对窃取信息、破坏数据、恶意攻击等不法行为作出明确处罚规定,规范网络使用环境。从制度层面和法律层面防护计算机网络信息安全[4]。

2.4 加强计算机专业人才培养

专业的计算机人才能够设计出安全性能高的计算机软件和安全防护技术,从而在源头上控制注安全威胁;计算机专业人才还能够在网络信息安全问题出现时做出正确处理,挽回损失。高校、各企业或事业单位要加强计算机岗位人才的技能培训,提高计算机网络信息安全防护技能。

3 结语

新时期计算机网络技术的发展和用户使用的增多,使得网络信息安全问题频发。计算机网络信息威胁会造成数据丢失或被盗、遭到病毒或黑客攻击、重要信息泄露等导致巨大的损失,保护信息安全要从建立健全相关法律法规、培养专业人才、建立安全防护意识和用户实际安全防护策略使用等方面入手,逐步降低安全隐患,为广大用户提供安全的使用环境。

[1]聂红.计算机网络信息安全及防护策略分析[J].信息与电脑,2013,3.

[2]李娜娜,李慧珍.计算机网络信息安全及防护策略研究[J].信息传媒,2012(12).

[3]彭珺,高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011(1).

[4]施超.计算机网络信息管理及其安全防护策略[J].策略探讨,2012,3.

猜你喜欢
防火墙加密计算机网络
一种新型离散忆阻混沌系统及其图像加密应用
基于模式匹配的计算机网络入侵防御系统
构建防控金融风险“防火墙”
一种基于熵的混沌加密小波变换水印算法
计算机网络环境下混合式教学模式实践与探索
计算机网络信息安全及防护策略
加密与解密
计算机网络技术的应用探讨
认证加密的研究进展
在舌尖上筑牢抵御“僵尸肉”的防火墙