ss

信息科技

国际cc投注网骗人_e彩cc国际网址_cc国际网投彩票网杂志社:计算机网络信息安全及其防范措施

点击次数: ??更新时间:2015-9-8 14:08:38


?

计算机网络信息安全及其防范措施??????

林利爽?

厦门特力通信心技术有限公司 福建 厦门 361008)

摘要:随着社会经济和信息技术的高速发展,计算机网络在人们日常生活中占据着越来越重要的地位。越来越多的企业生存发展的基础就是计算机网络本身。但是随着信息化时代的到来,信息安全问题也日益凸显,计算机网络信息安全面临着诸多的威胁,例如固有的安全漏洞、黑客的恶意攻击、计算机病毒的威胁以及使用人员的不良操作等等。如今,维护计算机信息安全成为每一个计算机使用者共同努力的方向。对计算机网络信息安全的发展现状、存在的安全隐患进行概述,并提出相关的防范措施,以期提高计算机网络的安全性。

关键词:计算机网络;信息安全;安全隐患;防范措施

中图分类号:TP393 文献标识:C 文章编号:?

?

如今计算机网络在人们的社会生活中扮演着越来越重要的角色,与人们的生活、学习、工作都息息相关,在为人们提供充足便利的同时也带来了网络安全问题。现代人习惯将重要的信息存储在计算机网络中,但是网络安全存在的诸多隐患很容易就将这些信息泄露或损坏,造成无法挽回的损失,严重威胁着计算机使用者个人信息安全。尽管针对计算机网络信息安全隐患采取过一些相应措施,但是仍然无法将其彻底消除。随着全球信息化步伐的加快,这些网络信息安全隐患变得越来越严重,尤其是网络黑客的活动越来越猖狂,给社会带来严重威胁。面对各种计算机网络信息安全隐患的威胁,如何确保网络信息的安全性成为当下所有计算机使用者的关注焦点。

1.计算机网络信息安全发展现状

计算机网络信息安全指的是保护网络系统的软件、硬件及其中的数据,不被恶意或者偶然的原因所泄露或破坏,使系统可以正常良好地运行。网络信息安全从上世纪40年代起至今,经历了通信保密阶段、计算机系统安全阶段和网络信息系统安全阶段,对信息安全的保护越来越严谨,但是仍然有许多威胁网络安全的事件发生。例如,2005617日,万事达信用卡公司称有黑客利用电脑病毒侵入大约4000万信用卡用户的账户,使得这些用户的姓名、银行账号被泄露 ,一旦黑客利用这些信息盗用资金,将会给这些信用卡用户带来严重的经济损失。日本eBank、瑞穗银行和网络银行也声称遭遇过黑客的入侵。在客户不知情的情况下,黑客对客户的存款盗用进而转账。类似实例不胜枚举,计算机网络信息安全问题已经对不少数人的个人信息安全和经济安全造成了严重的危害,对其进行防范已经刻不容缓。

2.计算机网络目前存在的安全隐患

2.1固有的安全漏洞

每一个新的应用软件和操作系统在上市之后都会立即被找出其漏洞,没有哪个系统是不存在漏洞的。漏洞最主要的表现形式在于缓冲区溢出和拒绝服务。其中缓冲区溢出是最容易受到攻击利用的漏……它的攻击原理是不经过程序的检查,系统就可以接受任何长度的数据。如果把溢出的部分放到堆线以内,系统仍然可以进行命令的执行。因此在做出超过缓冲区的指令时,系统就会进行不稳定的状态。许多破坏者就是通过发出超过缓冲区所能处理的长度的指令,使系统不稳定,从而利用可以用来攻击的字符对系统的根目录进行访问。拒绝服务的攻击原理是扰乱IP/TCP的连接次序,使程序无法被执行,导致系统拒绝所有的合法的请求。常见的DoS攻击、Synflood攻击都是利用这一漏洞,发送大量的不合法请求,扰乱IP/TCP的连接次序,使系统不堪负荷而拒绝服务。

2.2黑客的恶意攻击

黑客是指对计算机科学、编程和设计方面具高度理解,但是却利用自己的计算机特长来编制特定的程序来攻击网站或者盗取计算机存储信息的人。随着计算机网络的发展,黑客的队伍也在不断壮大,他们的黑客技术在逐渐提升,是目前计算机网络信息安全的最大威胁。黑客在计算机网络中的攻击主要分为破坏性和非破坏性两大类型。破坏性攻击是指黑客为了得到对方的资料,而侵入对方电脑的攻击行为,这种攻击将会使计算机使用者受到不可估量的损失。而非破坏性攻——指的是黑客只是将系统破坏,使之不能正常运行,但是不进入系统,不会对对方的信息进行盗取。例如黑客向某网站发送大量Ping洪流、SYN洪流、Finger炸弹等垃圾信息,导致网站在一段时间内都不能对外服务。

2.3计算机病毒的威胁

计算机病毒是一个程序,是一段可破坏计算机功能或者数据的代码,就像生物病毒一样,具有自我繁殖、相互传染、激活再生等特征。它们常常通过人们浏览网页或者下载文件等活动侵入本地主机,并潜伏在正常的数据文件或者程序中,具有极大的破坏性,特别是对计算机的软硬盘和使用者的信息资料,常常带来毁灭性的破坏。如今,计算机病毒数量与种类都在不断扩充,在网络上的传播速度也在日益加快,对所有计算机使用者来说都是不小的威胁。

2.4使用人员的不良操作

计算机使用人员不规范不正确的操作同样也是造成计算机网络信息安全隐患的重要原因 。例如一些计算机用户的网络安全防范意识薄弱,他们对用户口令的设置常常简单,有时甚至减少麻烦而不设置用户口令,或者对口令不重视,轻易泄露给他人。还有一些计算机用户没有安装杀毒软件,或者不对杀毒软件进行及时的更新,对于木马不能进行定期的查杀,容易将自己的信息泄露在网络上。他们的这些行为都会给网络侵入者可乘之机。另外,无效的安全管理也是安全隐患的一个重要成因,在发现了安全漏洞后,需要管理人员及时对漏洞进行危险程度的分析,并采取积极的补救措施。可是在实际中,这些管理人员麻痹大意,同样没有较强的安全防范意识。再加上防火墙和路由器的过滤规则太过复杂,常常导致修护后的系统又立马出现新的漏洞,这些都会对计算机网络的信息安全造成极大的风险。

3. 计算机网络信息安全的防范措施

3.1安装防火墙和杀毒软件

防火墙是一种位于内部网络与外部网络之间的网络安全系统,是一项信息安全的防护系统。依照特定的规则,允许或是限制传输的数据通过,能够控制网络中的信息流向,将不允许的数据和用户屏蔽在防火墙之外,阻止恶意侵入者来访自己的网络,从而避免他们对网络信息的恶意修改或破坏。而且防火墙不仅仅可以起到阻止外来用户非法访问的行为,降低内网受攻击的概率,还可以将内网中的不良行为屏蔽掉。而杀毒软件是用来消除计算机病毒、恶意软件、特洛伊木马等计算机威胁的一种软件,是计算机防御系统的重要组成部分,可以对病毒进行扫面、监控识别、清除以及将数据恢复。一台新的计算机在正式开始使用之前,需要对其安装杀毒软件,并要定期对计算机进行病毒查杀和漏洞监测,对杀毒软件进行及时的更新个升级,将安全隐患消灭在萌芽状态。

3.2设计合理的网络系统结构

提高计算机网络信息安全性的首要任务是对网络系统设计的每个环节进行全面的分析,在对网络系统仔细研究的基础上,制定出科学合理的网络运行质量高的设计方案。在进行网络系统结构的整体设计时,为了将安全隐患从源头上得到杜绝,需要采用网络分段技术,这是因为局域网的网络传输格局是将交换器作为网络传输的中心,而将路由器作为网络传输格局的边界,而且还要发挥出三层交换功能和中心交换机的访问控制功能,因此需要采用逻辑分段法和物理分段法两种方法,来控制局域网的信息安全。这么做的目的在于将敏感的网络资源和非法用户隔离开来,避免被非法侦听,以保障信息可以在安全的环境中传输。另外,提高计算机网络信息安全性的有效方法还应该包括将共享式集线器更换成交换式集线器。

3.3采用入侵检测系统,防范网络病毒

入侵检测相当于第二道防火墙,是对入侵行为的发现与报告,它能够在保证网络正常运行的情况下对计算机网络和计算机系统中各个关键点进行信息的收集和分析,并检测其中是否存在违反安全策略的行为或专业被攻击的迹象,从而对计算机提供误操作、外攻击以及内攻击的实时保护。因此在使用计算机之前,需要对其安装入侵检测系统,通过建立完整的主动防御的体系来避免安全隐患的威胁。

4 结论

计算机网络信息安全是一项系统又复杂的工程,需要所有计算机使用者清楚了解计算网络存在的安全隐患,提高信息安全防范意识,采取积极有效的防范措施来提升计算机网络的信息安全性。

参考文献:

[1] 周萍. 试论计算机网络信息安全及防护对策[J]. 科技与企业. 2014(13).

[2] 张爱华. 计算机网络信息遭遇的安全威胁及对策[J]. 电脑编程技巧与维护. 2012(10) .

[3] 齐永利. 军队计算机网络信息安全问题的研究[J]. 信息安全与技术. 2012(09).

[4] 刘海峰,尹蕾. 计算机网络信息安全影响因素及防范浅析[J]. 信息安全与技术. 2013(08).

[5] 付卫国,康英杰. 计算机网络信息保密工作中存在的问题与对策[J]. 大庆社会科学. 2002(02).


上一条:国际cc投注网骗人_e彩cc国际网址_cc国际网投彩票网杂志社:电子信息技术标准化发展研究??下一条:没有了!