摘 要:本文主要对现代计算机网络信息安全及防护策略做了深入的研究。文章开头提出了目前世界各国所面临的计算机网络信息方面的一些隐患,与此同时对现代计算机网络信息安全的涵义做了系统介绍。接着文章对现代计算机网络信息所面临的安全威胁进行了分析,紧接着就具体的防范内容作了介绍并提出了从提升用户安全防范意识、文件加密和数字签名技术和安装防火墙和杀毒软件这些具体措施。最后对全文进行了总结。
关键词:计算机网络信息安全;安全威胁;防火墙;杀毒软件
中图分类号:TP393.08
随着经济快速发展的今天,一个国家网络信息的安全与否则可以对社会各层面的利益有着直接或者间接的影响。所以,对于一个国家网络信息安全技术的不断发展与完善是关乎整个社会经济的稳定以及繁荣发展的非常重要的前提;因此,计算机网络信息安全的防护是当前各国计算机网络信息安全工作主要面临的最重要的问题。
1 计算机网络信息安全的涵义
在现代计算机网络建设中,计算机网络的建设已并非简单的对接网的硬件设施以及相关管理控软件的研发,而是同时包括有对于广大用户的信息及其相关共享资源拥有快捷的网络服务的目的,所以对于现代计算机网络信息安全建设所要真正达到的计算机网络信息安全的目的,就必须要根据整个社会计算机网络中所有的用户信息及内容进行周密考虑。根据ISO有关对现代社会计算机网络信息安全定义:即对所有计算机网络中的与计算机有关的硬件、软件以及所有数据资源进行保护,使这些信息不会因为某此意外或人为造成的故意或恶意因素而遭到损毁、更改或者泄露的情况发生,从而维持整个互联网络系统能够连续可靠的运转,最终保证整个互联网络服务秩序的正常进行。计算机网络安全主要包含两方面的含义:即物理安全和逻辑安全。一方面,所谓物理安全就是指的与计算机网络相关的所有硬件设施在物理保护的庇佑下免遭损毁以丢失等情况的发生;另一方面,逻辑安全就是指对整个互联网络信息的保密保证信息的完整性。
2 计算机网络信息面临的安全威胁
人为的恶意攻击是当前整个计算机网络所面临的最大威胁。这些恶意性的攻击又可以大体上分为主动攻击以及被动攻击两种。所谓主动攻击说白了其实就是攻击者通过各种方式对用户信息的有效性和完整性进行有选择性的破坏;而被动攻击就是在保证不影响整个用户网络正常工作的情况下对外来的恶意性攻击进行截获、窃取并通过破译来获得对方的重要机密信息,接着做出一系列反击的措施。恶意性攻击中最为突出的就要属当下越来越多也是越来越严重的计算机网络犯罪,而这种犯罪通常以对用户口令的窃取等手段非法侵入用户计算机信息系统,从而传播有害信息,对用户系统进行恶意性的破坏系统,从而实施诸如贪污、盗窃、诈骗以及金融犯罪等活动的犯罪行为。
3 常用的计算机网络信息安全防护策略
3.1 防范内容
在针对现代计算机网络信息安全所面临的一系列威胁,随之而来的计算机网络信息安全的主要防范措施有:对所有的计算机用户系统安装防火墙、对一些重要的信息采取加密和认证处理、对用户系统安装一些杀毒软件等安全管理措施。其中,就整个防护措施来说安装防火墙自然首当其冲。
3.2 防范方法
(1)提升用户安全防范意识。对广大用户进行必要的基本计算机安全意识的普及是非常必要的;如此一来不仅可以增强整个计算机网络信息安全管理的必要准备工作,譬如那些对来历不明的信息、邮件、链接以及不明内容的文件等不要因为好奇而随意打开。对于那些并不熟悉的人或者那些计算机水平技术不高的人给的程序应尽量不要运行,以避免在用户并不知情的情况下从网络上的不明网站下载一些不健康的甚至是危害计算机安全软件或文件。同时,教会广大用户如何将自己的IP地址进行隐藏,这一措施虽然看似简单,但事实上,所起到的作用却是很大的;例如即便在很多情况下用户再不知晓情况下计算机上被安装了木马病毒程序,若找不到用户显性的IP地址,则攻击者也无法对用户系统入侵,教会广大用户对自身计算机系统的补丁进行及时地安装更新,而且不要因为好奇或者侥幸心理而运行任何的黑客程序,以防止泄露自身的信息等等。且要注重对用户进行严格的法制教育,让广大用户熟知触犯计算机网络和计算机犯罪等自身应法律责任,从而为用户自觉遵守合法信息系统原则,以达到维护用户信息系统安全的目的。
(2)文件加密和数字签名技术。文件加密与数字签名技术是当前专门针对为提高计算机用户信息系统及数据的安全保密性,以防止用户秘密数据被外部用户进行窃取、侦听或破坏的手段。根据加密作用的不同,可以将当前的文件加密和数字签名技术大体上分为用户数据通过网络的传输、用户数据的存储以及对计算机用户数据的完整性进行实时鉴别这三种。所谓用户数据传输加密技术主要是用来对整个网络传输过程中的数据流采取加密处理达到对计算机用户保密信息通过的每条线路的传输安全保护并由发送者通过一些专用的加密软件来将用户的明文信息加密成密文信息,当这些密文信息到达目的地时再由收件人运用与之相对应的密钥对密文进行解密处理。所谓数字签名技术其实就是针对当前网络通信中出现的一些特有的安全问题对整个电子文档采取的一些防伪辨认和验证的技术措施,从而对保证用户数据的完整性和私有性以及不可抵赖性方面有着非常重要的作用。
(3)安装防火墙和杀毒软件。现就当今计算机网络信息安全防范措施中的主角——防火墙技术做详细的介绍。防火墙技术是整个计算机网络信息安全中最为基础也是首当其冲的。防火墙所采用的基本原理其实就是在用户网络内部和网络外部之间的关键位置采取架设硬件设备的方法。在内(计算机用户系统)、外(计算机网络)中,防火墙作为把守整个计算机安全隘口,有效地对外部网络的随意干扰和访问进行限制,从而保障整个计算机用户内部网络信息的安全。与此同时,防火墙与大量杀毒软件相互配合使用能够有效地对内部网络访问外部网络当中的敏感信息以及一些不良信息等行为进行阻挡,对于为阻挡成功的则交给杀毒软件由防火墙与杀毒软件共同配合围而攻之。形成对内、外网络的所有行为进行实时监控,不良信息进行处理,达到对整个网络信息安全实施有效的控制。
4 小结
网络信息安全是一个不断变化、快速更新的领域。这就意味着单纯运用某一种防护措施是无法保证网络信息安全的,我们必须综合运用各种防护策略,集众家之所长,互相配合,从而建立起网络信息安全的防护体系。因此,我们对网络信息安全的防护必须非常谨慎,最大程度地降低黑客入侵的可能,从而保护网络信息的安全。
参考文献:
[1]王延中.计算机网络信息安全及其防护[J].信息与电脑(理论版),2011(01).
[2]曲蕴慧.白新国.浅谈数字签名技术的原理及应用[J].福建电脑,2010(05).
[3]刘冬梅.浅析计算机网络安全与防范策略[J].黑龙江科技信息,2010(19).
[4]黄为.基于数字签名技术的Intranet信息安全[J].电脑知识与技术,2009(25).
作者简介:刘凤娟(1968.8-),女,内蒙古自治区临河人,编辑,副高级工程师,研究方向:计算机媒体制作。
作者单位:巴彦淖尔广播电视台,内蒙古巴彦淖尔 015000
推荐访问: 计算机网络 信息安全 防护 策略 研究
