(国网山西省电力公司技能培训中心 山西临汾 041000)
摘要:随着我国科学技术的不断发展,计算机网络信息技术在一定程度上已得到了飞速的进步与发展,计算机的应用也为人们的生活提供了极为便利的条件。但是,在计算机网络信息系统广泛应用的情况下,越来越多的网络信息安全问题也不断产生,从而为计算机技术的发展带来了一定的威胁。因此,在实际生活中,为了有效地促进我国网络技术的发展,加强对计算机网络信息安全的防护已显得至关重要。
关键字:计算机网络;信息安全;防护策略
1计算机网络信息存在的安全问题
1.1计算机病毒
计算机病毒是威胁网络信息系统安全问题的一个重要因素,在实际计算机系统运行过程中,计算机病毒不仅增长速度快、影响范围广,且其具有较强的破坏性,会给计算机信息带来极大的损失。对于计算机病毒来说,其具有可存储、可执行、可隐藏的特点,因此可以通过隐藏或存储在计算机的程序、数据和文档中来有效避免为人们所发现。一般情况下,计算机病毒传播的主要途径有光盘、硬盘和网络等几种方式。在计算机网络信息系统中,计算机病毒的存在会在很大程度上影响信息文件的安全性及可靠性,如使文件丢失、数据损毁等情况,且在企业工作运行中还会大大降低工作效率,给企业带来巨大的经济损失。近几年来,恶性病毒的传播已给计算机网络系统带来了极大的破坏,给其造成了严重的损失。
1.2网络系统本身存在的缺陷
对于现代化的信息技术来说,其存在的一个主要特点是可以在一定程度上实现信息技术的开放性,从而为广大群众所使用。但是,从另一方面进行分析的话,正是由于计算机网络系统具有广泛的开放性,才使其在安全性方面容易受到外界的攻击,从而造成相应的安全性问题。例如,对于大多数计算机网络系统来说,其本身所使用的TCP/IP协议的安全性就不是很高,因此在实际运行的过程中容易受到外界欺骗攻击、拒绝服务、信息篡改等一些行为的影响,从而给网络信息的安全性带来严重的威胁。此外,加之用户在使用计算机网络系统时不具备强烈的安全意识,在使用计算机网络系统时不对其进行有效的保密作业,或者随意泄露账号等相关信息。在此过程中,网络系统保密系统的不完善都会在一定程度上给网络安全带来严重的威胁。
1.3恶意攻击行为的存在
对于计算机网络信息安全来说,恶意攻击也是其中存在的一个重大威胁。近几年来,人为的恶意攻击已然成为威胁网络安全的重要危险因素。通常情况下,网络恶意攻击行为主要可以分为主动攻击和被动攻击两种形式。其中,主动攻击是指采用不同的方式且有选择性地破坏网络信息的有效性和完整性,从而达到攻击的目的。而被动攻击则是在不影响网络信息系统正常运行的情况下对一些重要的机密信息进行窃取或破译。在实际生活中,主动攻击和被动攻击都会给计算机网络信息的安全性带来一定的威胁,生活中有许多网络黑客通常都是通过非法侵入计算机信息系统的方式来获取相关的重要信息,或者有意篡改和破坏网络信息,以此来给计算机使用者带来严重的经济损失。
期刊文章分类查询,尽在期刊图书馆
2计算机网络信息安全及防护策略
2.1提高密码难度,提高计算机账号安全性
要想做好计算机网络信息安全和防护工作,计算机使用者本身就要提高自己设置的密码难度,保证计算机账号的安全性。通常情况下,黑客在侵入使用者的计算机网络系统时,会直接获取使用者的合法账号和密码,如果使用者所设置的电子邮箱密码、聊天软件密码以及银行账户密码较为简单时,黑客会直接获取到计算机内部相类似的账号以及简单的密码,这样容易给使用者造成更大的损失,因此在设置密码时,建议计算机使用者按照以下几方面提高密码的难度:(1)设置不同的账号,在设置一些电子邮箱登录账号时要尽可能地与银行卡以及聊天软件账号分隔开,提高账号本身的多样性;(2)尽可能地保证在每一个账号中设置的密码都能包括大写字母,小写字母数字以及下划线,从而提高密码破译难度,保证账号的安全性;(3)定期更换密码,提高密码的不确定性,做好网络信息防护工作。
2.2安装正规的防火墙及杀毒软件
计算机网络防火墙是提高网络信息安全的重要技术之一,在计算机系统中安装正规的防火墙,能够有效控制网络之间的访问,其主要作用是监控、审计网络信息存取及访问,同时过滤不安全信息。另外还可以对网络资源进行合理的划分,隔离内部重要的网段。防火墙按照应用技术的不同可划分为4种,主要包括监测型、代理型、地址型以及过滤型。防火墙可以详细记录并统计用户网络访问,对存在的可疑行为、不安全行为进行提示或警告,其工作原理如图1所示。通常防火墙的设置与杀毒软件相互结合使用,杀毒软件具有查杀病毒、抵御木马及黑客程序入侵的功能,需要注意的是要对杀毒软件及时更新升级,提高防御病毒的能力。
2.3建立计算机网络及安全防护系统
(1)全面调查计算机网络安全防护管理工作现状,主要应该调查当前计算机存在的漏洞类型、病毒类型、黑客侵入方式和容易被泄露的信息类型,在此过程中进行细致分析,以便找出问题所在,为后期系统的建立打下基础;(2)建立严格的网络管理规范,从而保障在进行网络管理、病毒检测以及网络监控时,能够按照严格的信息安全管理制度进行管理与监控,尽可能地避免计算机使用者出现的网络信息安全问题;(3)实时监控计算机网络信息系统,在实时监控中能够及时发现网络信息漏洞之处,从而能够做好事前控制工作,提高计算机网络信息安全及防护工作的有效性,为使用者信息安全提供保障。
总之,要想保证使用计算机账户人员能够保护好自己的信息,做好计算机网络安全及防护管理十分有必要,虽然现阶段在计算机应用中已经出现了很多能够保护账户安全的防火墙、杀毒软件,但是技术的力量是有限的,不能有效地实现对计算机网络信息安全的控制,基于此相关工作人员和使用者自身就应该提高计算机账户密码难度、安装漏洞补丁软件、建立计算机网络及安全防护系统以及加强对访问网络安全性的控制,从而做好安全防护工作。
参考文献
[1]彭珺,高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011,01:121-124+178.
[2]王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2014,19:4414-4416.
[3]王红梅,宗慧娟,王爱民.计算机网络信息安全及防护策略研究[J].价值工程,2015,01:209-210.
[4]鲁晓睿.计算机网络信息安全及其防护策略的研究[J].电子制作,2013,13:115-116.
论文作者:闫劲
论文发表刊物:《电力设备》2017年第7期
论文发表时间:2017/7/4
标签:计算机网络论文; 信息安全论文; 网络论文; 密码论文; 计算机论文; 账号论文; 防护论文; 《电力设备》2017年第7期论文;