摘要:信息技术的发展和互联网技术的应用,使网络成为人们生活中重要的一部分,并且使人们对网络系统需求的依赖性不断增加。网络在给人们的生活带来便利的同时,网络安全问题也日趋的严重。如何有效的解决网络的安全问题已经成为人们关注的重点。
关键词:通信;计算机;信息安全;问题及解决
1.导致通信计算机存在信息安全问题的因素
1.1缺乏相应的保护配置措施
计算机只是一种受人们操控的智能机器,及其容易受到外在客观条件的影响,比如湿度、温度以及振动和污染等。现阶段,我们使用的计算机在防振、防火以及防水等等方面缺乏相应的配套措施,同时缺乏完善的接地系统,计算机抵御外界环境因素的能力比较低。
1.2网络开放性的特征为网络的安全隐患提供了条件
1.2.1每种安全机制都有特定的应用范围和环境,使得某些问题不易被防范
防火墙可以使外部网络和内部网络的连接受到限制,但却不能解决内部网络之间的访问问题。因此,对于内部网络之间和内外勾结的一些入侵行为,防火墙就不能很好的发觉,因此防火墙不能很好的对这些入侵行为进行防范,给计算机的信息安全留下了极大的隐患。
1.2.2人为因素极大的影响着安全工具的使用
安全工具的使用效果源于系统的管理者和普通的用户的使用,人们一些错误的设置在很大程度上造成了一些不安全的因素。以NT的设置为例,如果将NT进行合理的设置,其安全性完全可以达到C2级,但是很多的使用者不能合理的设置NT本身的安全策略。虽然对于系统是否用了合理的设置可以通过静态扫描工具来检测,但是这些工具只是一种比较缺省的系统安全策略,其很难在有具体的应用环境和专门需求时对设置的正确性进行判断。
1.2.3传统的安全工具容易遗漏系统后门的安全防范
传统的安全工具容易忽略系统后门问题,导致防火墙对此种形式的入侵失去防范。以ASP源码问题为例,IIS服务器4.0以前就一直存在ASP源码问题,这是在对IIS服务器进行设计时,设计者留下的一个后门,所有的人都可以通过互联网调出ASP程序源码,收集系统信息以攻击系统。[2]由于正常的WEB访问的过程和此种方式的入侵行为有着极其高的相似度,使得防火墙对此种形式的入侵行为很难发觉。这就为通信计算机的信息安全问题留下了很大的隐患。
1.2.4只要有程序就会产生BUG,给黑客入侵并利用此特点进行破坏侵埋下隐患
人为设置的网络安全工具存在诸多的安全漏洞。程序员在对BUG进行消除的同时还会产生新的BUG,这就给黑客入侵并利用此特点进行破坏提供了有利的机会。
1.3用户缺乏安全意识
很多用户缺乏一定的网络信息安全意识,对用户口令以及账号等的设置比较简单,将一些网络信息随意外泄,导致一些列网络安全问题的产生。
1.4存在系统漏洞的盗版软件的使用为病毒入侵提供有利条件
在日常生活中,我们使用的软件大部分都是没有安全认证、存在很大安全问题的盗版软件,这就为病毒和黑客入侵计算机和网络系统提供了有利的条件。其通过各种途径不但可以轻易的入侵盗版软件,还可以通过他们高超的技术入侵很多的正规软件。因此,软件系统存在的漏洞给人们的生活和工作信息的安全性造成了及其严重的影响。
1.5人为故意破坏行为给计算机网络留下安全隐患
很多缺乏安全意识和安全技术的计算机的内部管理人员,还有一些利用合法的身份进入网络进行故意破坏的人员,以及一些违法犯罪人员,对网络进行非法使用,故意破坏网络,对网络的安全造成极大的威胁。
期刊文章分类查询,尽在期刊图书馆
2.加强计算机网络信息安全防护的有效策略
2.1做好个人账号的保密设置
黑客攻击网络系统最常用的方法就是获取合法的账号,比如系统登录账号、电子邮件账号和网上银行账号等。因此,高中生在应用计算机网络的时候要设置复杂的系统登录密码,比如用字母、数字和特殊符号组合的方式进行密码的设置,同时要定期的更换密码,以增加密码的安全性。
2.2漏洞补丁程序要及时的安装
现在很多的病毒和黑客都是利用软件的漏洞对网络用户进行攻击,因此高中生在使用计算机网络的时候,要及时的安装漏洞补丁程序,避免系统漏洞给用户带来系统安全隐患。可以使用专门的漏洞扫描仪器对系统漏洞进行检测,比如大家常用的360安全卫视、瑞星卡卡等防护软件。
2.3充分利用入侵检测以及网络监控等防范技术
入侵检测是综合利用了统计技术、网络通信技术、人工智能以及推理等多项技术方法的一种新发展起来的防范技术。其对网络和计算机系统是否被入侵和滥用有监控预警的作用。这种监控预警的防范措施可以有效的捕捉入侵轨迹并进行防护。
2.4做好网络病毒的防范
网络自身的特点为网络病毒的传播提供了有利的条件。目前防病毒的方式一般是采用单机方防病毒的方式,这种方式不能有效的清除网络病毒。现阶段,使用全方位的防病毒软件是保护计算机最安全有效的办法,这种软件可以有针对性的防御所有有可能被攻击的点,而且其可以不断的自己升级,以对病毒进行更有效的防御。
2.5加强网络工作人员素质的提高,强化网络工作人员的安全责任感
可以利用文字、视频以及软件等相结合的方式对网络工作人员进行素质教育,促进网络工作人员素质水平的提高。不断加强网络工作人员的技术培训,促进其技能水平的提高,同时提高网络安全管理的重视度,尽量避免人为事故的出现。同时还应该逐步完善网络管理的措施,从法律层面建立健全的管理制度,不断强化人们的网络安全意识,以确保网络可以安全的运行。
2.6落实信息保护技术
2.6.1防火墙技术
防火墙技术是当前解决信息安全的主导技术,通过检查、分析和过滤的形式对网络信息进行保护,同时能对外部网络信息的危险进行屏蔽,最大程度地保证通信系统的安全。防火墙是介于内外部通信网络之间的,在安装防火墙时必须遵循“因地制宜”的原则,对企业或者单位的通信系统进行保护。局域网的信息安全也是关键所在,需要将其和防火墙及其他硬软件相互配合使用,避免出现信息应用不当的现象。
2.6.2数据加密技术
数据加密技术指的是对传输中的数据进行加密处理,主要分为线路加密和端对端加密2种。其中,前者重点对传输线路进行加密处理,后者则是充分利用加密软件对文件解密。此外,数据签名技术对通信计算机网络系统的应用也有一定的影响,能被合理应用于网络系统身份确认中,保护信息传输的安全,避免通信双方传输信息受到第三方的影响。
2.6.3虚拟技术
虚拟专用技术是通过建立专用网络的形式实现对信息的保护。考虑到信息数据的特殊性,在应用过程中需要在加密专用通道中实现数据传输,保证信息的安全。考虑到技术形式的特殊性,应用阶段需要综合隧道技术、密匙管理技术、身份认证技术等,对结构系统进行分析。VPN用户代理向安全隧道代理请求建立安全隧道后,必须保证信息的安全和透明,且管理中心要向用户代理提供身份认证,做好管理工作。
3结论
计算机的普及给我们生活带来便利的同时,也会给我们的信息和经济利益带来风险,是把双刃剑。我们必须对通信计算机信息安全加强重视,掌握应对信息安全问题的解决对策,防止信息的泄露,保护我们自身的信息安全和财产安全。
参考文献:
[1]刘诗楠.通信计算机信息安全相关问题及其解决策略[J].通讯世界,2016,07:45-46.
[2]李达.通信计算机信息安全问题及解决对策[J].信息通信,2016,04:171-172.
[3]张晓琴.通信计算机信息安全问题及解决对策[J].中国新通信,2015,09:16.
论文作者:汤劲松
论文发表刊物:《基层建设》2017年3期
论文发表时间:2017/5/8
标签:网络论文; 系统论文; 信息安全论文; 技术论文; 信息论文; 计算机论文; 通信论文; 《基层建设》2017年3期论文;