孙士兵
摘要:随着计算机网络技术的不断发展,计算机网络被各行各业广泛的应用,网络数据信息也随之变得越来越庞大,给网络信息安全带来了巨大的挑战。目前,我国计算机网络信息安全防护中还存在着一些问题,给人们的工作和生活都带来了一定的影响。为此,本文将对计算机网络信息安全管理中存在的问题进行分析,并提出计算机网络信息安全防护的对策,以期为计算机网络信息安全防护提供借鉴。
关键词:计算机;网络;信息安全;防护;对策
随着网络信息化的不断发展,计算机网络技术也得到了快速的发展,并被应用到各个领域当中。计算机网络信息具有公开性的特点使得人们在使用计算机网络的过程中会出现不同程度上信息安全问题,给人们的生活和工作都带来了一定的影响。为此,加强对计算机网络信息安全防护具有十分重要的意义。然而,目前在我国计算机网络信息安全管理中还存在着一些问题,我们必须要寻找有效的解决对策来提高计算机网络信息安全。
一、我国计算机网络信息安全管理中存在的问题
(一)操作系统固有的安全漏洞
目前,我们所使用的操作系统中缓冲区常常会溢出漏洞,这是计算机网络操作中最容易受到黑客入侵的漏洞之一。在正常情况下,计算机系统一般不会对用户的程序和缓存信息进行检查,这样可以方便计算机网络接受过来的长信息,并把溢出的信息放在堆栈中,黑客也正是抓住了这个漏洞来入侵用户的计算机,只需向用户的计算机发出超过计算机网络系统处理的长信息指令就能够对用户的计算机网络进行侵犯,严重威胁了用户的计算机网络信息安全。在计算机操作系统中还有一个比较常见的漏洞就是拒绝服务漏洞,这一漏洞会危害到计算机网络原有的IP连接秩序,对整个局域网内的计算机系统进行消耗和损害。
(二)操作系统管理与维护不合理
在对计算机操作系统的管理与维护时,如果方法不合理,就会给计算机网络信息安全带来严重的威胁。为此,计算机网络信息系统的管理人员需要具备有很强的专业技术,在对计算机网络信息的管理与维护过程中,如果发现漏洞,要根据具体的问题进行针对性的分析和处理,这需要具备有一定水准的计算机技术才能够完成的,而不是根据经验而胡乱的进行维护,这样会给计算机网络信息的安全留下巨大的隐患。
(三)合法工具的滥用
在一般的计算机操作系统中,基本上都会根据用户的具体需要为其配备一些工具性软件,来方便他们的操作,由于许多用户对这些工具性软件具体的使用方法不熟悉,从而导致被一些非法用户进行利用,进而非法收集其他用户的个人信息,或者盗用计算机用户的其他信息,进而造成信息安全的极大破坏。比如:原本NETSTAT命令主要是用来对计算机系统管理人员所收集到的远程节点控制信息进行搜集工作的,然而,黑客也可以对该命令进行操作进而收集其他用户的信息,给用户带来了不良的影响。
(四)系统设计和检测能力的效率低
在实际中,很多计算机的用户对于自身信息的保护意识并不强,从而导致去使用计算机的过程中,对计算机中的漏洞、病毒、黑客等非法攻击不能够很好的进行抵御,从而造成网络信息的泄漏和丢失。 一般来说,对于计算机网络系统的安全保护,需要从计算机安全构架的底层来进行保护,这样才能提高计算机系统的信息安全保护力度。而计算机用户对这些不够重视,导致系统设计和检测能力的效率低,不能够很好的防护非法攻击。
二、计算机网络信息安全防护对策
(一)提高人们的安全防护意识
提高人们的安全防护意识是提高计算机网络信息安全防护的首要任务。人们在使用计算机网络系统时会遇到各种各样的网络帐号问题,这些信息中包含有很多个人信息,如银行帐号、家庭住址、电话号码等,如果人们没有很好的安全防护意识,就很多受到黑客、病毒等非法侵害,造成这些个人信息泄漏,给人们带来一定的损失。为此,必须要提高人们的安全防护意识。相关部门或者政府应加大计算机网络信息安全防护的宣传力度,通过多种途径不断提高人们的安全防护意识,营造一个良好的网络环境。
(二)安装防火墙和杀毒软件
在计算机网络系统中安装防火墙和杀毒软件是一种比较常用的安全信息防护手段。网络防火墙技术是一种特殊的网络设备,可以实现网络之间的访问控制,可以阻止网络病毒的入侵,从而起到防护的作用。杀毒软件可以将网络中存在的病毒进行查杀,维护网络安全环境。在计算机系统中安装这两种软件可以抵御大部分病毒的入侵和查杀,对网络或者病毒方面的入侵起来非常有效的防护作用。
(三)操作系统安全漏洞防护措施
在计算机网络安全中,盗取用户IP地址是黑客常用的一种入侵手段,一旦IP地址被黑客获取,黑客就能够实时的对计算机网络系统发起攻击,导致信息的丢失或者泄漏。为此,可以采取隐藏IP地址的方法来进行防护,可以起到很好的防护作用,使用代理服务器可以把自己的IP隐藏起来。其次,就是将计算机操作系统中不必要的端口进行关闭,这样不仅能够节约资源,而且能够防止黑客的入侵。最后就是要更换操作系统的管理员账户和密码,一般我们的操作系统的初始帐号和密码都是一样的,这个时候我们需要及时的更换帐号和密码,防止黑客投机取巧对计算机系统进行攻击。
(四)运用文件加密与数字签名技术进行防护
随着计算机网络技术的快速发展,计算机信息安全防护技术也在不断提升,文件加密与数字签名技术就是两种先进的计算机网络信息安全防护技术,这两种技术可以很好的将计算机网络信息安全保護起来。文件加密技术主要通过数据传输、数据存储、数据完整性来进行安全防护;其中数据传输是对传输中的数据进行加密,数据存储是对存储的数据进行加密,数据完整性是指介入的信息的传送、存取、处理等等环节予以验证,从而达到信息保密的效果。数字签名技术是一个非常特殊的网络信息技术,它能够实现文档的辨认和验证,对数据的完整性和可靠性起到很好的保护作用,常用的有DSS签名、RSA签名等。
小结
综上所述,计算机网络信息安全关系到人们正常的工作和生活,为此,加强对计算机网络信息安全的防护是非常有必要的。相关部门和政府要不断提高人们的安全防护意识,并通过多种手段和技术来不断加强对计算机网络信息安全进行防护,营造出一个美好的网络环境。
参考文献:
[1]刘钦.计算机网络信息安全及其防护对策探讨[J].网络安全技术与应用,2016(11):16+18
[2]马列.计算机网络信息安全及其防护对策探讨[J].信息技术与信息化,2017(03):131-133
[3]马兴.计算机网络信息安全及其防护对策浅谈[J].电脑迷,2017(10):49
[4]李媛.计算机网络信息安全及其防护对策探讨[J].信息与电脑(理论版),2017(17):201-202+205
[5]张康荣.计算机网络信息安全及其防护对策分析[J].网络安全技术与应用,2015(02):92+94