计算机网络信息安全篇1
关键词:计算机网络;信息安全;病毒防护;网络入侵
中图分类号:tp393.08文献标识码:a文章编号:1007-9599(2012)05-0000-02
一、概述
随着时代的发展和科技的进步,计算机网络得到了飞速的发展,网络的安全问题也日益凸显。随着计算机网络信息化的发展和应用,信息的安全和保密受到了广泛的关注,由于计算机犯罪以及窃密活动已成为当今世界的一大社会问题。
(一)网络安全
网络安全是指完整性、可利用性与网络布局和介质传输有关的管理技术和通信应用的有机集合。总的来讲,网络安全主要包括了网络中所存储和传送的信息的安全应用。网络安全的要求就是要在网络通信的基础上保证信息的隐秘性、完整性、应用性、真实性。
(二)影响网络安全的主要因素
网威胁络安全的主要方面:
1.网络的宽泛性。网络所具有的开放性、共享性和广泛分布应用的特点对网络安全来讲是主要的安全隐患:一是网络的开放性,使得网络所面临的攻击无法预测,或是来自物理传输的窃取和来自对网络通信协议的修改,以及对网络控制中软件、硬件的漏洞实施破坏。二是网络的全球利用性,对网络的攻击不仅是来自于本地网络用户,还可以是网络中任何其他的非法用户。三是互联网的自由性,网络对用户的使用没有技术上的要求,用户可以自由上网,和获取各类信息。
2.防火墙的局限性。防火墙能对网络的安全起到保障作用,但不能完全保证网络的绝对安全,很难防范来自网络内部的攻击和病毒的威胁,这也是防火墙安全防护的局限性。
3.网络软件因素。网络的利用和管理有需要多方软件与系统支持,信息的存储和转发均由它们进行调制。由于软件的复杂性,保证网络软件系统的安全十分有限,所以,软件存在漏洞,这些软件缺陷给黑客提供了方便,隐匿的网络威胁也随之产生。
二、计算机信息网络安全
因为网络安全存在的普遍性,网络安全管理技术己经得到了广泛的关注。其中关于网络安全管理技术的应用也随之产生和发展。
(一)常见的网络安全管理技术
由于网络安全问题的普遍性,安全技术也需要不断地发展和改进,各式各样的网络安全管理技术的广泛应用也在一定程度上改善了计算机网络的安全问题。
1.防火墙技术
防火墙是由软件和硬件设备组合而成的,在内网和外网之间、专用网与公共网之间的信息保证技术。它建立一个安全网关,保护内部网络免受非法用户的修改。利用安全扫描技术,可以对局域网、web网、操作系统、通信服务以及防火墙的安全漏洞进行扫描,管理员可以观察到网络系统中存在的潜在威胁,在网络系统上存在的可能遭受缓冲区溢出攻击或者拒绝服务攻击的漏洞问题,还可以检测系统中是否被安装了非法程序,防火墙是否存在安全漏洞和配置错误。防火墙能对网络的安全起到保障作用,但不能完全保证网络的绝对安全,很难防范来自网络内部的攻击和病毒的威胁,这也是防火墙安全防护的局限性。
2.信息管理技术
随着计算机技术的发展与商业运营的结合,信息技术管理机已经被大家所熟悉,数字资源带来的全新的资源共享和应用模式给软件服务方面带来了新的突破,计算机信息网络安全中的信息技术管理应面向用户提供各种互动和交流方式,以及版本管理,日程管理,分发共享,工作流管理与各种数字用户终端交互等功能,数字资源是现代科学技术的一次新的突破,同时也给现在化信息技术管理信息资源建设带来了变革,以及信息网络传播权保护与创新信息资源共享平衡机制构建。可以提高信息化技术的水平,增强商业市场竞争的实力,有效开发管理系统,以及提高管理水平的具体措施,分析算机信息网络安全管理信息系统的开发策略,可以以较小的投入取得最大的效果。
网络安全扫描技术的目的是让系统管理员可以及时了解存在的安全漏洞问题,采取安全防范,降低网络的安全隐患。对于数据仓库来说数字资源技术是构建数据仓库体系的新的思维方式,建立信息资源共享的知识共享许可机制,整合、优化现有的授权模式,探索建立传播权保护与信息共享间的平衡,实现知识共享扩张与保护私有财产的双赢,达到社会利益的最大化。网络安全扫描技术中的信息资源整应用了于分布式存储,分布式访问技术,在网络用户需要检索网络安全扫描数据库信息可以利用多态的数据库检索系统,信息资源的整合需要Soa和web2.0的融合,Soa提供了构建平台,在网络安全扫描技术中数字资源技术屏蔽了网络数据库的异构化,有效消除信息孤岛,实现多方快速的信息共享,用户可以在任何时间和地点进行需求检索,网络安全控制员需要对数据资源进行整合到存储服务器中,制定访问规则。
三、计算机网络的安全策略
(一)网络信息安全产生的原因及主要形式
网络安全扫描技术的目的是让系统管理员可以及时了解存在的安全漏洞问题,采取安全防范,降低网络的安全隐患。将网络信息使用的监控数据库监控数据进行分离,保留系统监控必须的基础监控数据和近期的网络监控监控数据,保证系统正常监控。同时将历史监控数据剥离出来,导入备份监控数据库中,然后在备份监控数据库上重新架设网络安全监控。由于在生产过程中对网络信息安全生产的要求,生产过程中对网络信息安全需要科学设计,在生产过程中使用的网络信息安全策略广泛采用了入侵检测系统新技术,使得网络可以安全进能控制,实现高效利用、可靠生产。
(二)网络安全中的入侵检测技术
在网络信息传输过程中使用监控系统,监控网络的运行状态,及时发现来自网络的攻击,对网络攻击行为或者攻击结果做出报警或做出相应的响应机制,保证网络系统资源的完整性,防火墙能对网络的安全起到保障作用,但不能完全保证网络的绝对安全,很难防范来自网络内部的攻击和病毒的威胁,这也是防火墙安全防护的局限性。
四、网络信息安全防护策略
虽然近年来黑客活动越来越为猖獗,攻击事件越来越多,但采取完善的防护措施,依然能有效的保护网络信息安全。
(一)网络安全中的入侵检测技术的应用
在入侵检测中,随着网络数据的不断增加,检测数据中不断的暴露出问题,目前网络安全监控系统的数据传输端运行速度较低,监控数据查询时出现超时错误比以往更频繁,运行情况较差,已经影响到前台入侵检测网络监控的处理。有效的安全策略在于将正常监控的入侵检测使用的监控数据库监控数据进行分离,保留系统监控必须的基础监控数据和近期的网络监控数据,保证系统正常监控。同时将历史监控数据剥离出来,导入备份监控数据库中,然后在备份监控数据库上重新架设网络安全监控分析系统。由入侵检测数据分离策略包括网络监控数据表分析。
(二)计算机网络中信息安全体系的建立
计算机网络中防火墙是由软件和硬件设备组合而成的,在内网和外网之间、专用网与公共网之间的信息保证技术。信息安全体系建设的基本安全方针是“统一规划建设、全面综合防御、技术管理并重、保障运营安全统一规划建设,突出了进行统筹规划的重要性,提供了的安全建设所需的统一技术标准、管理规范,以及实施步骤的安排,也保证了人员和资金的投入。全面综合防御,是指在技术层面上,综合使用了多种安全机制,将不同安全机制的保护效果有机地结合起来,构成完整的立体防护体系。技术管理并重,突出了安全管理在信息安全体系中的重要性,仅仅凭借安全技术体系,无法解决所有的安全问题,安全管理体系与技术防护体系相互配合,增强技术防护体系的效率和效果,同时也弥补当前技术无法完全解决的安全缺陷,实现了最佳的保护效果。保障网络安全,突出了安全保障的重要性,利用多种安全保障机制,保障了网络和信息系统的运行安全,也保障了网络通信的持续性和业务数据的安全性。网络数字资源环境中的数字信息资源整应用了于分布式存储,分布式访问技术,在网络用户需要检索数据库信息可以利用多态的数据库检索系统,信息资源的整合需要Soa和web2.0的融合,Soa提供了构建平台,在计算机网络网络安全中信息资源技术屏蔽了网络数据库的异构化,有效消除信息孤岛,实现多方快速的信息共享,用户可以在任何时间和地点进行需求检索,图书馆控制员需要对数据资源进行整合到云端的存储服务器中,制定访问规则。
五、结语
现在计算机通信技术和计算机信息化的迅速发展,使得数据信息资源急剧膨胀,计算机网络的运用是通信变得方便快捷,但是计算机网络技术的飞速发展,计算机网络在给人们工作和生活提供方便的同时,也对人们构成了日益严重的网络安全威胁。为保证网络的安全通信,网络安全问题受到高度重视,虽然大量的网络安全产品,网络安全是指完整性、可利用性与网络布局和介质传输有关的管理技术和通信应用的有机集合。网络安全的要求就是要在网络通信的基础上保证信息的隐秘性、完整性、应用性、真实性。
参考文献:
[1]许治坤,王伟,郭添森,杨冀龙.网络渗透技术.电子工业出版社,2011,5
计算机网络信息安全篇2
关键词:公安;计算机;安全管理
中图分类号:tB文献标识码:adoi:10.19311/ki.16723198.2016.24.099
1信息网络安全的概述
目前关于计算机信息网络安全管理的定义存在很多版本,但是分析其本质内容主要是指计算机网络系统的硬件、软件以及数据等不受到各种因素的影响,以此保证系统能够持续可靠的运行,网络服务不中断。结合公安系统计算机网络管理的本质要求,信息网络安全主要包括以下几个方面:一是计算防护层面。公安计算机系统要包含阻值软件或者硬件受到外界病毒等侵入的技术,以此保证系统数据的保密性、完整性以及可用性等。二是法律法规层面。政府部门要出台关于保证公安系统计算机网络安全的相关法律法规,以此实现网络的安全应用。三是组织管理层面。人是操作计算机的主体,加强对人的管理是降低计算机安全风险的重要因素。
2公安计算机信息网络安全管理存在的问题
2.1计算机网络系统的防病毒手段滞后
随着网络技术的不断发展,可以说计算机病毒的更新速度非常快,很多时候在我们研制出查杀某种计算机病毒的时候,其高级版本就会出现,可以说计算机病毒是伴随着计算机应用的全过程的,由于计算机病毒具有传染性、破坏性以及隐蔽性,因此在计算机网络管理中往往会因为计算机病毒防治工作的不合理而导致计算机信息被外界盗取。当然在公安系统中由于受到经费等方面的制约,公安系统的计算机网络系统技术也比较落后,这样导致一些先进的病毒防范措施不能及时的应用到公安网络管理中。
2.2公安信息网络安全管理制度建设还不完善
目前公安信息网络安全管理往往将工作重点放在技术安全防范层面,而忽视了制度安全防范的重要性:首先是网络安全管理缺乏完善的法律法规。通过对现有立法的现状分析,针对公安网络安全管理的法律存在滞后性问题,具有较强的计划经济色彩,远远不能适应市场经济社会管理工作的需要。其次缺乏完整的公安专网安全标准体系。其主要是在计算机软件、硬件配置上存在安全标准不统一的问题,例如公安网络安全建设的标准设置不高。三是缺乏健全的安全管理体制,最终导致安全网络管理工作落实不到实处。
2.3安全管理人员的专业技能不高,安全管理意识偏差
公安信息网络安全管理紧紧提高网络安全管理人员的专业技能是不够的,而且还必须要提高终端操作人员的专业技能:一方面我国安全管理人员的专业技能不高,主要是针对他们在操作计算机系统时缺乏安全操作的技能,例如很多基层公安人员不懂得基本的计算机应用知识,结果导致计算机系统经常会出现人为强制关机等问题,从而容易出现信息安全问题;另一方面则是计算机管理人员缺乏安全意识。在实践中经常会出现公安基层人员随意调取公民信息,导致公民信息被泄露的问题。而且部分人员也经常利用公安内网浏览各种不安全的网页或者下载一些不安全文件等,从而容易导致公安内网被外界病毒侵入,最终导致计算机网络系统出现瘫痪或者信息被泄露。
结合相关文献资料,导致公安计算机信息网络安全管理所存在问题的原因主要是:一是政府部门要加强对公安计算机网络安全的资金投入力度,建立有效的安全管理机制。在计算机网络安全管理中需要政府部门的资金投入,尤其是对于计算机网络安全的维护需要较大的资金,所以政府部门要建立专项资金提高对计算机网络的安全管理。二是计算机管理人员与使用人员之间缺乏有效的沟通。在计算机信息网络安全管理中,任何一个环节出现问题都会影响计算机网络安全的管理工作,根据实践计算机网络安全不安全很大一部分与操作人员的不规范使用有关,因此计算机网络管理人员一定要加强与终端操作人员的沟通,及时告知操作人员如何规范进行操作,并且告知其下载杀毒软件的流程等。三是提高操作人员的安全意识,规范他们的操作技能。导致计算机网络信息安全的很大原因是由于操作人员的安全意识淡薄引起的,例如管理人员对岗位使用需求的不了解会直接影响信息安全管理。在公安组织系统中每个岗位都具有明确的权限和任务,而部分人员没有对自己的岗位进行清晰的认识,结果导致各种不规范行为的操作。
3提高公安计算机信息网络安全管理的具体对策
3.1加快信息网络安全立法建设,健全我国信息网络安全管理法规体系
随着我国计算机技术的不断发在,公安网络安全防范措施也在不断完善,但是实现网络的相对安全必须要依靠完善的法律法规体系,因此我国要积极出台系列的相关法律法规体系:一是立法机关要尽快对我国现存的法律进行修改,及时根据互联网技术发展制定符合公安计算机网络安全管理的法律体系,形成系统的法律保障体系。同时地方政府也要尽快出台关于完善公安计算机网络安全的规则,以此促进公安计算机网络的安全管理。二是要进一步完善相关的安全管理制度。一方面要完善相应的安全保密制度,提高对信息使用者和管理者操作流程的规范管理,对于违规操作的人员要追究其责任,形成强大的震慑力。另一方面要完善应急响应机制,保证在安全事故发生的第一时间能够快速的做出相应的反应。
3.2提高公安计算机信息安全防范技术
计算机网络安全管理必须要从技术提高入手:一方面要建立完善的防入侵检测系统,实现对公安网络系统的全天24小时检测,在外界不安全因素入侵时可
3.3加强对用户名以及密码的管理
在对公安网进行安全管理的过程中,要想实现更加安全的管理效果,就要重视起用户名以及密码的管理,这是其中不容忽视的一项环节。加强用户名以及密码的保护有助于提高安全管理的水平。具体的工作可以从以下几个环节中做起。首先是对公安网中的信息管理采取加设密码的保护方式,其次是在登录公安网查询信息时,需要输入相应的用户名以及密码,以起到限制性的作用,不符合数字证书的要求应该限制其登录。除此之外,密码的安全等级也具有一定的要求,采用数字与字母结合的方式可以有效的提高密码的安全系数。
3.4建立一支专业的安全管理队伍
首先,选用具有较高计算机应用水平和责任心较强的员工担任各个基层单位和部门的网络信息安全的管理员,与所属的领导相互配合,将会计算机信息安全管理工作做好。其次,还要定期培训网络信息安全管理员,提供其出国深造的机会,接触国外先进的安全管理知识,从而使自身的知识水平完善,自我素质得打提升,进而能够做好我国的公安计算机信息安全管理工作。最后,将计算机网络信息安全管理的具体职责明确到安全管理人员身上,使其加强对网络信息安全管理的重视,从事提升其的工作责任意识,一旦发现单位和部门出现违规行为,就要及时的进行通报,对同类事件的发生起到警惕作用
4结束语
公安计算机信息网络作为公安信息化工作中一个重要部分,许多公安机关通过加大网络安全管理的投入资金来提高信息网络系统的安全保密性,可以看出信息网络的安全管理工作已经成为目前的工作重心。公安部门可以通过有效的技术和行政管理制度来强化信息网络的安全管理工作,从根本上加强管理人员的安全管理意识,认识到网络安全的重要性,配备必要的信息网络安全管理人员,建立专门的信息网络管理机构等措施来提高公安计算机信息网络的安全管理水平。
参考文献
[1]王耀斌.浅谈公安计算机信息安全主要风险及应对策略[J].黑龙江科技信息,2016,(01).
计算机网络信息安全篇3
1.信息网络的安全概念
信息安全指的是保护机密的数据或者信息免受外来的非法控制与威胁,保护数据及信息的完整性及保密性、可控性与可用性,避免出现丢失现象。因此网络安全可以确保信息的可靠传输与共享;同时确保网络系统运行本文由收集整理的安全与正常运行,还应有效避免系统出现崩溃、损坏等现象;有效避免非法用户进行窃听与入侵,确保网络信息传输的可靠及安全。
2.威胁网络安全的因素
2.1人为因素
黑客恶意侵入网络系统窃取信息与损坏数据,对计算机的正常运行造成重要的影响。此外病毒还能够利用因特网进行较快地传播,给用户及网络的安全带来一定的影响;破坏计算机的正常运行并降低了工作的效率,严重时将破坏系统,导致网络系统出现瘫痪。同时内部的人员素质不高且其的安全意识较差,部分人员随意泄密机密;部分用户在计算机系统的内部程序中,将添加指令或者代码,破坏计算机的功能,导致计算机信息数据的瘫痪或者破坏计算机的某些功能。还有少数人员利用合法的身份进到网络系统内进行恶意破坏[1]。
2.2系统本身的因素
网络自身的开放性加大了数据保密的难度,同时网络本身的通信质量与布线等方面存在一定的安全问题;软件出现漏洞,通信软件及协议系统有待完善。此外无线通信当中的电磁出现泄露,导致该系统进行数据的传播过程中易于被截获,因此不利于信息顺利的传输。
此外其他因素也将导致计算机的通信受到威胁,例如安全的防范技术、安全立法以及管理制度尚未完善、突发的意外以及自然灾害等因素,对通信网络的安全造成一定的影响。
3.信息与计算机通信网络安全受到威胁
通信网络的安全受到威胁主要表现在:通过路径能够进行欺骗,当进行信息的发送过程中,病毒程序可通过对ip的源路径选项将非法的数据传送至远程的计算机从而实现恶意的破坏。此外利用tcp/ip进行直接的破坏或者是通过服务器的序列号(tcp进行连接时所提供)进行非法的入侵;捕获数据包后进行恶意的篡改。还有少数人员非法安装窃听器或者是监视的工具进行监听;非法进入系统中篡改用户的文件资料;通过黑客软件非法获取数据等。
4.信息与计算机通信网络的安全技术
4.1密码技术
密码技术即为对数据进行加密。是为了提高信息系统与数据的安全性和保密性,防止机密数据被外部破译而采用的主要技术手段之一。加密技术作为电子商务确保计算机良好运行的技术之一,主要有对称加密技术与非对称加密技术两种,其中加密技术以口令作为基础,通过使用密钥进而通过加密或者是解密运算;而对于非对称的加密技术而言,加密密钥是已知的,而解密密钥只有主人知道,由此提高了信息与计算机通信网络的安全[2]。
4.2配置防火墙
设置防火墙能够减少病毒或者是非法程序的访问,有效减少对信息数据的破坏。防火墙指的是于公共网络以及专用的网络间进行隔离墙的设置,有效对用户请求的授权情况、对进出的专用网络数据以及信息的准许情况等进行检查,从而进一步阻止非授权的用户进入或者访问。利用网络数据包实施有效的监控,并对网络系统的各个端口进行掌控,有效核实用户的身份。假如计算机系统中遭到不安全的程序影响,防火墙将会及时进行拦截,在经主人同意后程序方可进入至计算机的系统网络中,对与计算机的安全与正常运行具有重要的意义。
4.3安全审计及入侵检测技术
安全审计技术能够对用户的入侵过程以及活动进行记录,分成诱捕及反击2个阶段。诱捕指的是特意安排出现漏洞并且允许入侵者侵入,以便获得较多的入侵特征及证据;反击是指计算机系统在掌握较多的证据以及进行充分的准备之后,对入侵的行为给予跟踪并查询其的来源以及身份,从而将系统与入侵者的连接切断。此外ids又可称为入侵检测技术,能够提供动态的入侵检测进而采取有效的预防措施,当检测出计算机网络受到非法侵入后,可给予有效的预防措施进行阻断,还可追踪定位并对攻击源进行反击。
4.4vlan技术
在atm以及以太网进行交换技术的基础上发展而来的虚拟局域网技术,能够将局域网的技术发展成连接的技术,进一步预防了网络进行监听及入侵等非法操作。例如将企业的内联网当中的信息与电子邮件及数据服务器进行单独的划分,使之形成vlan1,再将企业外联网进行划分成vlan2,有效控制企业内、外联网当中的各个信息流向;即企业的内联网能够访问外联网的有关信息;而外联网不可访问内联网的数据及信息。由此一来确保企业的内部重要信息与数据免受利用及非法访问,大大提高了通信网络的安全及可靠性。
4.5防病毒技术
计算机当中的病毒传播的速度较快且危害性极大,为此应该对网络系统进行病毒的预防及统一的、集中管理,采用防病毒技术。按照功能可将防病毒的软件进行划分:网络防病毒软件与单机防病毒软件两种。通常而言单机防病毒的软件常安装于个体计算机上,并利用对远程的资源进行扫描、检测病毒、清除病毒;网络防病毒软件可以有效、及时地检测病毒,并给予删除,确保计算机通信网络的安全[3]。
4.6wap安全无线协议
当今科学技术的进步,使得移动银行、移动电子商务及移动办公等业务快速发展,同时也促进了无线通信技术的发展,由于无线通信当中的信息机数据均通过电磁波方式传播。因此其的自身可出现数据被篡改、电磁泄露、信息窃听等可能,故采用wap安全协议可有效提高无线通信网络的安全性。此外采用虚拟专用网也是有效预防计算机通信网络威胁的有效途径,在计算机的内部网络进行扩展,采用公用网络中的安全隧道对数据与信息进行传输,能够确保数据的安全、可靠连接与传输,提高信息的可靠性及安全性。
计算机网络信息安全篇4
关键词民航空管;计算机网络;信息安全;有效措施
中图分类号:tp393文献标识码:a文章编号:1671-7597(2014)20-0206-01
21世纪是一个信息化时代,科学技术日新月异,不断地进行创新和改革,尤其是计算机信息技术已经成为我国社会生产和生活中的重要技术之一,对人们的生活方式产生了巨大的影响。随着计算机信息技术的高速发展,计算机网络信息安全问题备受人们的关注,必须予以高度重视,不容忽视。在我国社会经济不断发展的背景下,我国民航事业也随之蒸蒸日上,取得了较大的突破,尤其是在计算机信息技术的应用方面更胜一筹。民航空管是民航事业发展过程中的重要任务,充分体现了民航事业的信息化特点。在民航空管中充分利用了计算机信息技术,而计算机网络信息安全则成为民航空管工作中的重要研究课题,为此必须加强对民航空管计算机网络信息安全的管理,以确保信息不会被泄露或是被恶意损坏,从而提高民航空管计算机网络信息的可靠性。
1民航空管计算机网络信息安全的重要性
提高民航空管计算机网络信息安全管理水平具有重要的意义。这是因为在民航空管工作中,计算机网络信息技术的应用越来越广泛,其对计算机信息技术的依赖性比较强,因而计算机网络信息的安全问题对其工作的开展具有巨大的影响力。先进的计算机网络信息技术可以为民航空管工作提供重要的信息资源,可实现信息资源的优化配置,但与此同时也为民航空管工作带来了一定的安全风险。计算机网络信息技术的应用是一把双刃剑,若不重视对其信息安全的管理,则会导致重要信息的外泄,从而对整个民航企业的运营造成消极影响。当民航空管中计算机网络信息遭受病毒和黑客的侵害,将会对民航空管工作的带来极大的危害,因而必须加强对民航空管计算机网络信息的安全管理。
2现阶段我国民航空管中计算机网络信息安全中存在的问题
现阶段,在我国民航空管中计算机网络信息安全中仍然存在一定的问题,有待进一步解决和改善。其问题主要出现在两个方面,分别是操作系统和网络安全两部分。计算机安全网络操作系统容易受到黑客的恶意攻击,当遭遇黑客入侵的时候,则会导致计算机网络信息系统无法正常运行。而且在这种状况下,若是进行文件的传输,所传递的信息将很容易被黑客截住,或是遭受破坏而影响其完整性。当系统崩溃的时候,则会影响信息的通讯,为计算机信息安全带来较大的危害。
在网络安全方面,受网络系统的复杂性和其对电信运营商的依赖性,使得其很容易被外部的危险因素影响,所传输的信息很容易被恶意窃取或是篡改,不利于民航空管工作的顺利
开展。
3加强民航空管中计算机网络信息安全管理的有效措施
3.1创新民航空管中计算机网络信息技术,以确保其安全性
为加强民航空管中计算机网络信息安全管理,必须对计算机网络信息技术进行改进和创新,以做好防护措施,避免民航空管中的信息数据遭受破坏。
首先,可以采用先进的病毒检测技术,以防止病毒对信息数据造成威胁。有效的病毒防范技术,可对计算机网络信息系统中的病毒进行检测,阻挡恶意病毒的侵入,以避免其损坏信息数据的完整性。另外,最新的病毒预防技术,不仅能够准确的识别病毒,还自带杀毒功能,可及时地处理系统中存在的病毒。
其次,可引进现代入侵检测技术。随着入侵检测技术的发展,其应用日趋成熟,在应用过程中能够取得较好的效果,可为用户提供优质的服务。入侵检测技术主要是将特征检测和异常检测二者相结合,以实现全方位的检测,避免在检测过程中出现漏洞而导致不良因素的侵入。这种技术不仅能够对网络信息系统的外部入侵进行检测,还能检测出系统内部的入侵,可利用有效的措施来对错误的操作进行防护,以避免在计算机网络系信息系统中出现异常状况。
最后可以采用有效的安全扫描技术,这一技术的实施,能够将具有安全隐患的因素杜绝在计算机信息系统之外,在其被入侵之前就扫描出危险因子,以确保计算机网络信息系统的安全性。安全扫描技术既要对计算机进行扫描,也需要对网络展开扫描工作。扫描计算机是为了检查计算机系统中存在的错误,扫描网络则是发现计算机网络信息中出现的问题。
3.2采用有效的管理手段来保障计算机网络信息安全
为保障民航空管中计算机网络信息安全,可采用现代安全管理模式,以实现有效的计算机网络信息系统安全管理。
1)可根据民航空管的信息安全管理现状来建立健全的安全管理体系,以规范计算机网络信息安全管理工作,严格贯彻落实相关政策制度。作为航空公司来说,其应该充分了解公司的发展状况,以公司的实践经验为依据,系统地规划信息安全管理科方案。要定期对计算机网络信息安全管理人员进行培训,提高其安全意识,增强其工作责任心,从而确保计算机网络信息的可靠性。
2)要对民航空管中的计算机信息安全技术进行有效的监督和控制,创新计算机信息安全技术,以降低网络信息安全管理中存在的风险。除此之外,还可以引进优秀的计算机网络信息技术人员和管理人员,加大信息安全的宣传力度,建立完善的安全管理责任制度,以将其落实到每个工作人员身上。
4结束语
在民航空管中利用计算机网络信息技术,虽然能够提高民航空管工作质量,促进民航空管的现代化发展,但是在计算机网络信息安全方面还存在着危险性。计算机网络信息技术能帮助民航空管工作者迅速地搜集第一手资料,将所搜集的信息数据有效的储存起来,并进行高效的传输工作,以实现信息资源的共享。正是如此,在民航空管中对其计算机信息网络技术进行管理的难度比较大,然而民航空管工作又离不开计算机网络信息技术的应用,若是计算机网络信息出现问题,受到破坏,则会对民航空管工作造成重要的影响。为此则必须加强对民航空管中的计算机网络信息进行监督和管理,采用先进的控制手段,以保障民航空管计算机网络信息的安全。
参考文献
计算机网络信息安全篇5
关键词:网络安全;计算机信息管理技术;密钥加密;存储加密
人们享受互联网带来的便捷服务同时,也面临着网络安全问题。尤其是当下,企业、个人生活等与网络融为一体,企业与个人信息安全都受到网络安全的威胁。因此,必须根据网络安全现状与管理需求,打造更安全、完善的网络安全防护系统,强化网络安全防护能力。
1计算机网络安全的深层次剖析
网络安全中计算机信息管理技术应用,必须对网络安全有正确的认识。网络安全主要涉及操控方法与网络管理两方面,这是保证网络正常安全运行的关键。明确网络安全范围,以有效的网络管理手段,去精准操控网络运行与计算机信息管理工作,保护计算机运行期间所产生的数据信息安全,尤其是对信息传输过程科学设置保密屏障,提高计算机系统安全性。网络安全保障包括逻辑方面与物理方面:逻辑方面网络安全主要任务是保证信息正常操作,并且提高计算机系统保密性;物理方面通过对计算机硬件设备进行安全性能强化,有效的物理保护搭配逻辑防护,为计算机网络安全打造双重安全保障,将外部环境对计算机网络安全的影响降到最低。针对目前计算机网络安全现状,在加大防御系统完善的同时,必须从多角度去完善网络安全保障环节,避免出现信息泄露、被窃取等安全事故。
2计算机信息管理技术对网络安全的重要作用
作为网络安全防护的必要组成,计算机信息管理技术的应用是必然选择,这从微观与宏观两个方面体现着无可替代的应用优势。从微观角度来讲,不仅可以将网络系统运行与数据处理效率提高,保证计算机网络系统工作质量,还能够降低网络安全管理难度。从宏观角度来讲,计算机信息管理技术与国家经济发展、信息管理、企业经济效益提高等息息相关。因此,必须在网络安全中提高对计算机信息管理的应用重视。
3网络安全中计算机信息管理技术应用现状
网络技术的不断创新,受到经济迅速发展的影响,科学技术研究获得更多支持,在此基础上,计算机信息技术的基础逐渐扎实。在科学技术发展的同时,网络信息技术的普及范围扩大,计算机信息管理技术越来越受到重视。网络安全中计算机信息管理技术的应用,当前数字签名技术应用最为普遍,除此之外,身份识别技术、加密处理技术等都是信息安全的重要保障[1]。不仅能够有效预防信息被窃取或者泄露,还能够阻隔不法分子的侵犯,将网络安全问题所带来的负面影响降到最低。计算机信息管理技术保护企业与个人信息安全,尤其是进行有效的加密处理后,方便网络系统数据管理工作开展,提高数据安全性。当然,网络系统应用的持续拓展,对计算机信息管理技术也提出更多要求,因此需要在当前发展基础上,对计算机信息管理技术展开深入研究与创新[2]。
4网络安全计算机信息管理技术介绍
4.1传输加密与存储加密技术
传输加密、存储加密技术是计算机信息管理技术的重要组成,传输加密技术在实际应用中,主要涉及两种加密处理方法,其一为端到端;其二为线路加密。端到端加密处理是在信息传输之前,发送者会对信息加密处理,并且压缩成数据包,随后传输给信息接收者,整个过程中,数据除接收者之外,其他端口是无法识别的,待加密的压缩包完成传输被接收后,系统将数据包及时解密,转换压缩形式为可识别形式。线路加密处理是借助密钥完成加密处理,保证数据传输整个过程中线路不会受到攻击或者影响。从信息保护方面来讲,线路加密的安全性更高,同时不会对信源造成过大冲击。存储加密同样涉及两种处理方式,其一为存取控制;其二为密文控制[3]。虽然同样是保障网络信息数据安全,但是在加密处理上存在差别。存取控制处理方式是信息保护的主要方式以登录权限控制、审查等为主,及时展开用户信息审核,保证合法性。密文控制处理方式是以加密为主,在多重加密控制下,保证信息安全。
4.2密钥加密与确定机密技术
网络安全中计算机信息管理技术应用,加密作为主要手段,密钥是主要的加密形式。密钥的具体应用媒介比较多样化,磁盘或者磁卡都是主要媒介代表。密钥加密技术在实际应用中,整个流程涉到密钥产生、密钥加密分配、数据保存等。密钥加密技术在很大程度上提高了网络信息数据的安全性[4]。确定机密技术的应用,主要对象为共享范围的有效控制,信息所触及的范围,所有数据等都要进行防护,以此来预防数据信息被窃取或者篡改等。文件加密发送后,接收者打开文件,必须应用发送者公钥完成,这个过程就可以对发送身份进行确认,保证信息传输与解锁安全。
4.3网络传输加密技术
在网络安全中,作为重要的安全防护手段,网络传输加密技术根据网络信息传输路径,及时加密所有传输链条,为信息传输营造安全环境。网络信息在进行加密与传输过程中,若某个链条遭遇破坏,其他链条会调整信息传输路径,做好安全防护,确保信息安全传输。网络传输加密技术搭配协议数据单元模式,保证所有数据信息都得到加密处理,同时隐蔽信息传输中源节点还会根据信息传输要求,将目的节点隐藏,其他人无法获取信息传输的任何消息,及时将传输期间可能遇到的节点隐患问题排除。
5计算机信息管理技术在网络安全中应用的优化措施
结合上述对计算机信息管理技术的分析,认识到网络安全中计算机信息管理技术的重要性,同时也掌握网络安全中,计算机信息管理技术应用效果不理想的症结,从以下几方面去总结优化措施,将其在网络安全中的应用作用发挥到最大化。
5.1对网络安全感知能力进行科学提高
网络安全问题的解决,除了提高网络安全防护重视,还要从感知能力方面进行强化,提高对网络风险的抵抗力。尤其是在网络系统运行过程中,突然遭遇攻击或者入侵,系统需及时发现问题,随后做好应急处理防护。紧接着对网络问题或者系统漏洞等进行信息收集,同时完成系统维护处理,迅速补充系统漏洞。在此基础上,确定计算机信息管理技术防护中存在的不足点。感知能力的提高还体现在大数据信息分析方面,加大数据监管力度,通过硬件设备、用户流量以及各种网络记录等,对出现漏洞的原因进行科学分析,客观辨别网络攻击网站与正常网站,根据不同类别制定有针对性的应对方案。控制、感知、识别能力共同提高,尤其是应对黑客或者病毒等,从基础感知以及运行上将网络安全预判能力强化。
5.2科学看待网络安全中的融合性
网络安全中,计算机信息管理技术在应用期间,安全性作为根本目的,一定要从多角度提高对安全性的重视。网络运行中,大数据的运行依靠网络基础,在大数据环境下,网络系统产生的数据信息越来越多,在计算机信息管理技术应用中,就需要对数据信息传输安全、运行安全等科学控制,保证网络系统稳定性,能够对外界攻击有效防控。网络安全融合性还体现在计算机信息管理技术与虚拟介质等结合方面,在网络安全系统中,硬件、软件以及与传输路径等,所有运行都在实时监控范围之内。计算机信息管理技术与网络安全的有效融合,为计算机信息管理技术作用发挥创造有利环境,同时为网络安全防护、网络系统稳定运行等实现提供帮助[5]。
5.3科学规避网络运行的安全风险
网络运行期间,对安全风险必须时刻关注。在计算机信息管理技术应用中,需提高对安全风险规避的重视,利用网络运行中安全防范、隐患清除以及风险防控等优势,真正做到第一时间进行系统运行监管,制定网络攻击应对方案。以安全风险分类为基础,对安全风险防范制定科学的应对方案,以安全监管与网络运行系统为辅助,及时对系统安全漏洞进行修补,并且完善网络运行安全系统,将网络运行安全性强化。在此基础上,及时将风险信息发送至用户端,提醒使用者注意防范。准确将网络系统运行情况进行反馈,对网络系统中的安全隐患科学规避。
5.4打造网络系统安全监控防范模式
在计算机信息管理技术的支持下,打造全面性网络系统安全监控防范模式,利用大数据技术,根据计算机设备运行流程,从便捷性以及安全性等方面出发,提高网络系统运行安全性。根据计算机网络系统版本展开科学划分,在做好安全监控工作的同时,采取多元化管理手段。针对恶意攻击现象的出现,及时评定危险等级,随后向系统发送报警信号。安全监控防范模式的打造,从多方面对网络安全防范能力进行增强,并且提高计算机信息管理质量。
5.5科学开展网络安全系统风险评估
计算机信息管理技术应用到网络安全管理中,通过风险评估的方式,有效排查网络安全隐患,并且制定对应的预防策略。网络安全系统风险评估首先需要以鉴别的方式,对网络安全事故加以分析。其次是针对网络安全风险进行等级管理,并且根据具体的危害性去提高网络安全防护层次。网络安全系统风险评估必须做到全面性、精准性与针对性,及时发现网络安全系统中隐藏的问题,并且对可能造成的危害进行评定。分步骤对网络安全管理展开调整,这样才能保障网络安全的健康运行,有效解决计算机网络安全问题,维持计算机网络系统正常工作状态。
5.6制定严谨的网络安全政策与实施法规
网络安全问题一直是计算机系统运行与管理关注的焦点。通过对网络安全的深层次剖析以及计算机信息管理技术对网络安全管理的重要性研究,认识网络安全管理是保证网络系统应用价值发挥,各行各业信息数据安全的必然选择。在网络安全中加大对计算机信息管理技术的应用力度,同时不能忽视网络安全政策制定与完善。相关部门必须认真对待网络安全政策的制定与完善,结合计算机信息管理系统,明确网络安全风险排除与问题预防方向,抓住计算机信息管理与网络安全升级关键阶段的发展契机,不断对网络安全政策的细节加以完善,确保所有安全管理政策与法规等均能够落实到地,最大程度去保障计算机信息系统安全。计算机网络信息系统的运行越来越稳定,计算机信息管理技术应用渐趋成熟,面对网络安全中面临的问题梳理慢、解决方案制定不到位等不足,从多方面得到有效改善。正确认识引发网络安全问题的原因,以法律条文与法规制度等方式,对网络安全管理行为强制性约束引导,同时加大计算机信息技术专业知识、网络信息安全注意事项等的培训,多方面去排除计算机信息管理技术在网络安全中应用阻碍,将计算机信息管理技术的应用作用最大化。
5.7网络安全防护的其他措施
计算机信息管理技术在网络安全中的应用,虽然渗透层次多,很多管理环节运行稳定,管理模式越来越成熟,但是作为复杂管理技术,目前网络安全中的应用只是其中的一部分。除了基本的计算机技术与信息处理技术、网络安全技术,还包括经济学分析技术,并且在管理学应用方面也有所涉及。网络安全管理的主要目的是预防风险与解决安全问题,必须以预防为主,将问题出现概率降到最低。网络安全中计算机信息管理技术除了制定控制与预防方案,还会从经济学与管理学等角度出发,有效优化网络安全管理模式,进一步强化安全防范性能,从网络安全监管全过程角度出发,引导网络安全健康、良性发展。
6结束语
综上所述,在网络安全中,科学应用计算机信息管理技术,制定更全面、系统的安全防范方案,以具体的计算机信息管理技术,从多角度提高网络系统运行的安全性,尤其是密钥加密、传输加密、存储加密等,打造安全监控防范模式,创建防范平台,实时监督网络系统安全,提高网络系统风险防范能力。
参考文献
[1]任红.计算机信息管理技术与计算机网络安全应用[J].网络安全技术与应用,2021(6):156-157.
[2]张东霞,付宁.网络安全中计算机信息管理技术的应用探索[J].北京印刷学院学报,2021,29(5):126-128.
[3]周岩,杜健持.高校网络安全防护中计算机信息管理技术的应用[J].电子技术与软件工程,2021(8):241-242.
[4]张静.计算机信息管理技术在网络安全应用中的研究[J].网络安全技术与应用,2021(3):150-152.
计算机网络信息安全篇6
关键词:计算机;信息安全;杀毒软件
网络信息技术已渗透到了社会生活的方方面面,在为人们带来便利的同时,网络信息安全问题也随之而来。网络信息面临的安全问题随着网络技术的发展以及人们对网络技术的依赖性增强不断增多,计算机网络信息安全面临着多方面的威胁,对于网络信息安全的防护成为了网络发展过程中的重点内容,如何有效地保障网络信息安全成为新时代背景下的一大挑战。
1计算机网络信息安全面临的威胁
1.1来自网络的威胁。随着计算机网络技术的快速发展和广泛普及,人们的学习、工作和生活中处处都能看到网络技术的身影,可以说,人们生活在一个被计算机网络技术包围的时代。计算机网络的公开性和无屏蔽性虽然方便了人们利用网络,但同时也使得人们的网络信息处于不安全之中。一方面,计算机网络安全的防护措施本身就不到位,很多网络系统只需简单的认证,用户便可以登录;另一方面,用户的网络安全意识并不高,潜意识地认为网络就是安全的,这样就给了网络攻击者可乘之机。就目前网络发展状况来看,其面临着较严峻的安全威胁,计算机网络信息的安全性很难得到可靠的保障。1.2来自计算机系统的威胁。系统是网络技术的一个具体体现,其具体运用了网络技术。自计算机以及计算机网络问世以来,计算机系统就一直处于不断发展和完善的过程中。但是,一个不争的事实是:无论是计算机还是计算机网络,其本身的系统都不是绝对可靠的,安全性也无法得到绝对的保障。虽然计算机系统的漏洞无法被普通人员察觉而利用,但是无法忽视一些不法分子的存在,他们对于计算机系统的漏洞非常敏感,且常常会利用这些漏洞为自己谋取不正当的私利。所以说,计算机系统存在着漏洞,而这些漏洞对网络信息安全构成了极大的威胁和挑战,很容易使得用户遭受物质和精神上的损失。1.3来自信息数据的威胁。目前,信息数据安全在网络信息安全中占据着越来越重要的地位。网络信息数据安全面临着两大威胁:一是硬件设备问题,即用于存储数据的硬盘、U盘以及文件等被损坏,进而使得一些重要信息数据丢失,给人们造成了不必要的损失;二是网络中的软件问题,由于网络系统本身存在着某些漏洞,一旦被网络攻击者等加以利用,就会使得数据被窃取、泄露、损坏或者丢失,这样同样会给用户带来巨大的损失。另外,电子邮件和间谍软件也成为了网络信息安全的一大威胁。网络攻击者会通过恶意电子邮件或间谍软件的形式攻击网络用户,传播非法信息,拦截或盗取相关数据,以达到自身的非法目的,这种情况无疑也会给用户带来巨大的损失,严重影响了网络的安全性和可靠性。
2计算机网络信息安全防护中存在的问题
2.1硬件问题。硬件作为计算机网络的机械载体,在信息网络安全的防护过程中扮演着非常重要的角色,良好的硬件设备能够开展高效而全面的网络安全防护工作,为计算机网络信息安全提供最直接、最基础的保护。具体的硬件设备主要有系统服务器、存储设备、路由器等,这些设备搭建了计算机网络的基础框架,是数据存储、信息传播的外在载体,可以说是网络信息安全的“守门人”。但是,绝大部分的网络用户都没有对计算机硬件设备给予足够的重视,未能定期开展硬件设备的维护和更新,一旦硬件设备的问题没有得到及时的解决,那么这些问题将会越聚越大、越积越严重,最终产生的“质变”将会给用户带来巨大的损失。相比于软件问题,计算机的硬件问题属于网络信息安全的外在问题,虽然其出错以及被攻击成功的概率小于软件出现问题的概率,但是,硬件问题带来的影响往往比软件问题带来的影响更大、更深刻、更长远。随着技术的不断进步,计算机硬件设备越来越先进,设备的相关安全性能也得到进一步加强,但是这并不能说明,在计算机网络安全防护中已不存在硬件问题了,技术的进步也为不法分子的不法行为提供了便利和可能,硬件问题仍旧困扰着计算机网络安全。可以说,技术的进步与发展加剧了网络安全维护者和网络安全攻击者之间的紧张局面。2.2软件问题。计算机网络信息安全的软件问题主要包括两个方面:其一是软件本身的问题;其二是用户使用方面的问题。软件系统是计算机内部的一种产品,其承担着具体网络操作的职能,为了维护网络信息的安全,网络安全防护软件层出不穷,但是品种繁多的网络安全防护软件让人们选择困难,这就给一些假冒软件提供了可乘之机,而这些假冒软件常常以盗取信息为主要目的,对网络信息安全造成了极大威胁。另外,网络用户常常忽视了对网络安全防护软件的更新,使得部分网络安全防护软件较为落后,很难继续维持计算机网络信息的安全。用户使用网络技术的方式也给他们的网络信息安全性带来了一定的威胁。当下像支付宝、微信以及淘宝等软件系统已和人们的日常生活融合在了一起,这一方面确实给人们的生活带来了极大的便利,另一方面也增加了人们网络信息的不安全性。人们对于网络技术的依赖性越来越强,信任度也与日俱增,常常出现不假思索就将自己的重要信息上传于网络的现象,给信息泄露提供了可能。另外,很多用户在使用安全防护软件的过程中并不重视安全问题,如随意开放安全软件的限制功能,大大降低了该软件的安全防护功效,为病毒以及间谍的入侵提供了机会,严重影响了计算机网络信息的安全性。
3计算机网络信息安全防护对策
3.1加强软硬件的综合管理。可以说,硬件和软件是网络信息安全的两扇门,硬件是一扇大门,它维护着一定空间内的信息安全,而软件是一扇小门,它维护着具体的信息安全,唯有加强对硬件和软件的综合管理,才能更有效地落实对网络信息安全的防护。在硬件方面,首先应加强对计算机硬件设备的管理,及时维护和更新存在问题的硬件设备,为计算机网络系统的健康运行提供保障,从宏观上实现对网络信息安全的防护。其次,应加强对硬盘的管理,避免重要数据的丢失、遗漏和被窃取。而在软件方面,有关部门应对相关防护软件开展严格的审查,从而为用户能够选择恰当的网络信息防护软件提供保障,同时也能够有效抑制网络攻击者以假冒软件攻击网络。其次,用户要及时地维护和更新网络信息安全防护软件,使得安全防护软件能够满足计算机网络信息安全防护的需要。再者,用户应提高自身的网络信息安全防护意识,降低对网络的依赖,做到理智使用网络。另外,用户还需要加强对信息安全防护软件的了解,正确地使用安全防护软件,对防护软件的限制和保护功能给予足够的重视,每次对外开放都需经过深思。同时,用户还要定期对计算机网络进行漏洞检查和杀毒处理,避免安全隐患的存在。3.2提高对相关防护墙以及杀毒软件的重视度。在网络信息安全保障方面,网络系统的相关防护墙以及杀毒软件,相比上文提到的一些软件更具专业性和针对性,保障计算机网络信息的安全是网络防护墙以及杀毒软件的主要任务。防护墙和杀毒软件能够有效防止一些外部网络用户轻易地进入某个内部计算机网络,从而遏制他们破坏网络信息。另外,相关防护墙以及杀毒软件能够实现对大范围内的计算机网络内部操作的安全保障,从而进一步提高网络之间相互访问过程中的安全性。对相关防护墙以及杀毒软件的重视就是对网络信息安全的重视,所以,为了提高网络信息的安全性,实现对网络信息的安全防护,无论是政府部门、企业单位还是用户个人都应提高对相关防护墙以及杀毒软件的重视度,并且积极做出行动。一旦提高了安全意识,那么行动起来才会更加规范和高效,可以说,应用相关防护墙以及杀毒软件为网络信息的安全提供了最基本和最牢固的保障。3.3建立严格的局域网络管理制度。健全的局域网络安全管理制度能够很好地规范计算机网络的秩序,能够有效地保障计算机网络信息的安全,因此,为了保证网络信息的安全以及我国计算机网络的健康发展,相关部门需要制定、颁布和执行严格的计算机网络安全管理制度。首先,应严格限制内外网的进入权限,确保用户是普通用户,其使用目的不存在任何不合理之处,更要防止用户在进行内外网切换的过程中带入有病毒的信息数据,对局域网的正常运行造成干扰。其次,对于局域网的日常运行需要开展定期的检查,查看是否存在漏洞等问题,若有此问题,一定要及时修复,不能让这些隐患成为今后网络信息安全的破坏者。最后,随着网络技术的发展,局域网管理制度也要不断更新和完善,局域网管理制度用于对网络结构的宏观管理,在当下其与其他社会管理制度类似,同样需要将国家政治、社会制度、经济状况以及历史文化等因素考虑在内,所以,当这些因素发生变化时,局域网络管理制度也要进行相应的变化。
4结语
网络信息安全面临着来自网络安全、计算机系统以及信息数据三大方面的挑战,随着网络信息技术的深入发展,采取措施防护网络信息安全成为了当下社会发展过程中的重要任务,而计算机网络信息安全的防护在硬件和软件方面都存在着一些亟待解决的问题,只有加强对软硬件的综合管理、提高对相关防护墙以及杀毒软件的重视度以及建立严格的局域网络管理制度,才能更有效地保障计算机网络信息的安全。
作者:罗映冰单位:广东省汕尾市边防支队机要科
参考文献
[1]刘钦.计算机网络信息安全及其防护对策探讨[J].网络安全综述与趋势,2015(5):16-17.
[2]马列.计算机网络信息安全及其防护对策探讨[J].信息技术与信息化,2017(3):131-133.
[3]张康荣.计算机网络信息安全及其防护对策分析[J].网络安全技术与应用,2015(4):21-23.
[4]钱月梅.计算机网络信息安全及其防护对策[J].电脑知识与技术,2015(2):14-16.
计算机网络信息安全篇7
关键词:计算机网络;信息传输;信息安全
计算机网络技术在发展过程中,信息安全问题受到了广泛的关注,主要是因为,当今社会发展过程中,对信息进行掌握才能更好的促进经济发展和社会进步,对信息的安全性进行保证,能够更好的保证信息发挥作用。文章对计算机网络信息安全定义进行分析,能更好的对信息安全方面存在的问题进行分析,同时,也能采取必要的防范措施,提高信息安全性。信息安全得到保证,计算机网络技术在发展过程中能获得更好的效果。提升信息传递的效率,对信息安全问题进行重视,能更好的促进经济社会发展。
1计算机网络信息安全的基本定义
计算机网络信息安全的含义非常广泛,会随着环境的变化出现一些新的变化。不同的使用者对网络信息安全的认识和要求也不同。很多使用者在对计算机网络进行使用的时候,对个人隐私以及保密性很强的信息比较重视,因此,在使用计算机网络进行信息传输的时候,对这些方面比较在意。但是,对于网络服务商而言,其不仅仅要对信息安全问题进行重视,同时,对一些突发性因素导致网络硬件的破坏情况也要进行重视,这样能够在发生网络通信异常情况的时候,及时采取必要的措施进行处理。网络信息安全性能通常表现在四个方面,分别是保密、鉴别、反拒以及完整性控制。对于保密的信息而言,要保护信息不会被未授权的访问者访问,这是网络信息安全最重要的内容。鉴别主要针对是一些比较敏感的信息,这些信息要进行事先的处理,而且对用户的身份要进行核实。反拒的信息和用户的签名有很大的关系,因此,在对信息进行访问的时候,会受到很大的限制。完整性的信息,能够通过注册邮件的形式被访问。计算机网络信息安全方面的定义还体现在以下两个方面。
1.1信息传输的安全
人们对计算机网络进行使用,主要是对其信息传输的功能进行使用,这样能够保证信息传输的及时性,同时,也能保证信息传输的准确性,但是,由于过程中会受到外来因素的干扰,因此,在信息传输过程中要采取必要的保护措施。信息传输的安全性得到保证,对计算机网络功能的实现和有效性有很大的影响,因此,保证信息传递的安全性非常重要。
1.2数据库内信息的安全
计算机网络在使用过程中不仅要能够保证信息传输的安全性,同时,也要保证计算机网络中数据库的信息安全,对数据进行统一的管理,构建计算机网络数据安全系统非常必要。计算机网络信息安全要对系统内的数据库信息安全进行保证,这样能够促进计算机网络技术获得更好的发展,同时也能对用户的信息进行保护。
2计算机网络信息安全存在的问题分析
对计算机网络信息传输和管理方面进行分析,对其中出现的问题能够进行掌握,信息安全方面出现的问题,主要表现在以下几个方面。
2.1自然灾害。计算机网络系统是电子线路的集成体,因此,其在使用过程中和一般的电子系统一样会受到很多自然灾害的影响。其中,温度、湿度、振动和污染等因素的变化对计算机硬件系统会产生很大的破坏,导致计算机硬件系统出现错误的情况,整个计算机网络的内部信息会出现丢失的问题,因此,自然灾害的发生对信息安全的影响巨大。
2.2计算机犯罪。计算机犯罪是近年来比较常见的犯罪方式,犯罪分子在实施犯罪行为时,会对用户的口令进行窃取,然后对用户的计算机系统进行入侵,传播一些不法信息,或是对用户的计算机系统硬件设备进行破坏,这样用户会承受很大的损失。计算机犯罪是计算机网络信息安全面临的主要问题,对其进行治理,促进计算机网络系统的安全水平得到提高。
2.3垃圾邮件和网络黑客。一些不法分子利用电子邮件的形式进行商业广告、宗教宣传活动,这样就导致用户在对计算机技术进行利用的时候出现了强迫收取邮件的情况。在计算机网络中,垃圾邮件和网络黑客对计算机网络安全的影响非常大,要想更好的实现网络技术和谐发展,一定要对信息进行很好的管理,这样才能避免出现信息安全受到影响的问题。
2.4计算机病毒。计算机病毒是一种具有破坏性的小程序,具有很强的隐藏性和潜伏性,常常是依附在其他用户程序上,在这些用户程序运行时侵入系统并进行扩散。在计算机网络信息传输过程中,计算机病毒会感染文件并同文件一起传输给网络终端,引起计算机网络终端中毒,导致文件丢失或者受损。由此可见,计算机病毒是影响计算机网络信息安全的重要因素。
3计算机网络信息安全防范及策略
为了保证计算机网络信息的安全性,应根据计算机网络信息安全存在的问题,制定具体的防范及策略,为计算机网络信息提供安全防护方案。
3.1网络中心环境治理。出于提高计算机网络信息安全的目的,应对网络中心环境进行综合治理。主要应从计算机网络的硬件设施入手,解决计算机网络硬件存在的问题,避免计算机网络的硬件设施自然灾害现象的发生,提高计算机网络硬件的工作效率,提升计算机网络硬件设施的可靠性,满足计算机网络的信息管理要求。
3.2经常升级杀毒软件。为了防止计算机内部信息被盗,应积极应用杀毒软件,并定期将杀毒软件升级,提高杀毒软件的防护能力,形成对计算机内部信息的良好保护,保证计算机内部信息的安全。从目前计算机网络信息安全防护来看,升级杀毒软件是一种低投入高效果的安全防护策略,在实际应用中取得了良好的效果。
3.3利用防火墙控制访问权限。计算机网络的优势在于可以随意访问其中任意的终端,而这也给计算机终端带来了一定的安全隐患。如果不能有效保护计算机终端的安全,计算机信息安全的防护就无从谈起。从目前计算机信息安全防护来看,防火墙控制访问权限技术得到了重要应用,并取得了良好的效果,满足了计算机网络信息安全防护的需求。
3.4利用入侵检测技术防止内外网攻击。从计算机网络信息的安全防护来看,防火墙控制访问权限技术属于被动防护,为了提高计算机网络信息的安全防护主动性,目前采用了入侵检测技术有效防止了计算机内外网的攻击。
从实际应用来看,入侵检测技术的应用效果较好,应在计算机网络信息安全防护中进行重要应用。
4结束语
文章对计算机网络环境中的信息安全问题进行了分析,同时对保护计算机安全的重要性进行阐述,这样能够更好的提高计算机网络的有效性,同时,也能保证用户的信息安全不会受到威胁。对网络中心的环境以及杀毒软件进行更好的研发,能够提高信息安全性,同时,能更好的对计算机网络技术进行利用。
参考文献
[1]李东升.关于防火墙技术与网络安全问题研究[J].经营管理者,2011,13.
[2]房广铎.计算机网络安全应急响应技术浅析[J].才智,2011,20.
计算机网络信息安全篇8
关键词:计算机网络信息安全防护策略因素
中图分类号:tp393.08文献标识码:a文章编号:1007-9416(2016)11-0207-01
1影响计算机网络信息安全的因素
1.1管理人员安全意识程度不高
诚然,计算机网络信息安全现在已成为了信息技术发展过程中需要关注的重要内容,但仍然存在着部分管理人员的安全意识不高的情况。
管理人员安全意识程度不高主要表现在以下几个方面:第一,国家处于经济转型阶段,对网络技术人才需求量大,网络技术人才参差不齐,部分技术人员未经系统培训即上岗,对于计算机网络信息安全没有系统的认识,安全防护意识不高。第二,部分管理人员存在着侥幸心理,认为等到信息安全出现漏洞,甚至出现问题再来进行防护也为时不晚。
1.2网络系统自身的漏洞性
互联网技术的发展,促进了计算机的开放性发展,与此同时,也造成了计算机网络信息系统存在着自身的漏洞,即容易受到来自不同方面的应先关于破坏,使得计算机网络存在一定程度上的脆弱性。
另一方面,当前英特网主要采用的是tCp/ip协议模式,该种协议模式的安全性能的强度也不足,当用户进行网络连接时,不能及时对不同的威胁或攻击实施数据截取、更改数据、实施欺骗攻击等行为。
1.3来自他方的恶意侵害
当前,影响计算机网络信息安全的最为重要的因素,就是来自于他方的恶意侵害,包括网络黑客、不法分子等。这些不良分子通过采取不同的手段,对计算机网络进行主动地攻击,如通过病毒、木马程序,或通过破译他人的密码,盗取他人信息等,严重影响了计算机网络信息的安全。甚至还有部分网络黑客,利用刚开发的产品的漏洞,对其进行恶意攻击,使得新产品无法投入市场,破坏正常的市场经济秩序。
1.4计算机用户操作不当
虽然网络技术早已成为当今人们生活、工作中不可缺少的重要技术,但仍然存在着部分用户对计算机操作不当的情况,由于用户无意间的操作,可能也会对计算机网络信息安全造成威胁。
用户在对计算机进行使用的过程中,可能为了方便,对于密码没有按照要求设置,仅设置简单的密码,造成了个人信息的泄露;也可能由于过失、粗心大意,忘记密码,忘记退出相关网站等,导致个人信息被恶意盗取等。用户的这些行为都给了不法分子可乘之机,使其利用用户的操作,对其进行恶意的攻击或威胁。
2计算机网络信息安全防护策略
2.1提高意识,重视信息管理
作为计算机的用户,必须提高自身的安全防护意识,对跟人信息进行妥善的管理。首先,用户在设置个人密码时,应当尽可能地避免采用通用、简单的密码,避免采用与自己的生日、电话等重合的密码,避免他人进行破取。
其次,用户应当及时安装防火墙及防盗软件。防火墙是保护计算机网络信息安全的重要保障,既能有效地对他人访问进行限制,也能较好地防止外部网络用户的恶意攻击。与此同时,还应当安装杀毒软件。杀毒软件是与防火墙共同使用的重要防护工具,既能及时抵挡病毒的入侵,也能对计算机现有的病毒进行查杀。
2.2使用数据加密技术
由于用户在使用计算机的过程中,不可避免地要通过互联网实现数据的交换于传输,数据在传输的过程中,通过防火墙与杀毒软件难以对其进行保护,因此,就需要利用加密技术对数据进行进一层的保护。
通过端对端或者线路加密的方式,使得数据在传输的过程中,获得保护,能有效地提高计算机网络信息安全程度。数据加密技术需要通过密钥才能对用户的信息进行提取与解读,能通过将个人信息与密钥联系的方式,使得用户的个人信息得到较高程度的保护。
2.3采用文件加密技术,使用数字签名
当前,许多用户也采用了文件加密技术,并通过使用数字签名的方式,提高了计算机网络信息的安全程度。通过这两种方式,能有效地保护电子信息及计算机网络信息系统的安全,避免电子信息被窃听、盗取等。
在数据的储存过程中,通过采用口令、密码、密令等方式,能有效地提高对数据使用者身份的鉴别度,使得不法分子难以对数据进行操作与破坏,维护计算机网络信息的安全与正常秩序。
2.4提高计算机网络信息安全水平
实现计算机网络信息安全,不仅需要用户谨慎使用、正确操作,更为重要的,是提高整体的计算机网络信息安全水平。
网络信息安全水平关乎着所有计算机用户,因此,必须从宏观层面上提高安全水平。首先,国家应当不断完善计算机网络信息安全的相关法律法规,明确事前规范、事中制约、事后惩处机制。其次,企业也应当建立计算机网络安全保障体系,明确网络管理人员的责任,充分调动其积极性,主动提升自身的网络信息技术水平,维护企业的计算机网络信息安全。最后,应当加强对网络信息维护人员的培训,提高其综合能力,使得网络信息维护人员能更好地保护网络信息安全。
3结语
随着信息技术的发展,计算机网络信息安全成为了人们越来越关心的重要问题。当前,所有计算机用户都应当提高其网络信息安全意识,从自身做起,加强对网络信息安全的维护,防止他人的恶意侵害。另一方面,通过采取不同的方式,不断地丰富计算机网络信息安全防护策略,为计算机网络信息的传递、发展、储存提供一个更为安全、有保障的环境。
参考文献
[1]王红梅,宗慧娟,王爱民.计算机网络信息安全及防护策略研究[J].价值工程,2015(1).
计算机网络信息安全篇9
【关键词】计算机网络信息安全安全问题安全防护
计算机网络在人们的生活生产过程中的应用十分广泛,从一开始的有线网络发展到无线网络,计算机网络的快速发展,使得人们的生活变得越来越便捷,尤其是当前广泛使用的无线网络连接方式,通过无线方式进行连接的,因此网络的构建及终端的移动都更加灵活,但是也由于是无线接入方式,使得计算机网络的开放性更强,而且在使用过程中的信息安全性降低,很多不法分子可能借助计算机网络进行信息数据地窃取和更改。信息安全已经成为计算机网络应用过程中的一个关键问题,在使用计算机网络的过程中,必须要对信息安全问题进行防范,使得人们在使用计算机网络的过程中更加信息安全、可靠。
1计算机网络的信息安全问题
计算机网络非常容易被发现,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。网络入侵者可以在任何地方对计算机网络进行攻击,而且不需要任何物理方式进行接入,当前计算机网络的信息安全隐患主要体现在以下方面:
1.1网络侦测
网络入侵者可以利用互联网上的应用程序,捕捉位于计算机网络接入点信号覆盖区域内的数据包,并且会收集足够的wep弱密钥加密的包,通过对这些信息进行分析可以恢复wep密钥,再通过监听无线通信的机器速度、计算机网络内的发射出信号的主机数量,就可以在很短的时间内将wep密钥攻破。
1.2网络窃听
网络通信是人们日常使用的最普遍的通信方式,比如借助各种通信软件进行视频、音频、文本通信,网络通信一般都是以文明的方式进行的,使得一些进入到无线信号覆盖范围之内的网络入侵者破解相关的通信内容。就当前形势而言,这种危害是最大的计算机网络危害之一。
1.3信息被窃取或篡改
计算机网络如果缺乏足够的信息安全防范技术,则外部入侵者很容易利用非法的接入点对使用网络的人进行欺骗和攻击,对在同一个计算机网络中的人员的基本信息进行获取,尤其是一些涉及资金账户的信息,很容易成为不法分子关注的对象。
1.4网络拒绝服务
网络入侵者可能会对无线局域的接入点进行攻击,使得接入点拒绝进行服务,这种一种十分严重的攻击形式,当被攻击之后,服务器或者被攻击的某个服务节点会一直发送数据包或者提供服务,直到能源被耗尽不能正常工作。
2计算机网络的信息安全防范措施
2.1通过使用wep,来提高网络设备的信息安全性能
在使用计算机网络的过程中也应该要及时并且定期对wep密钥进行更换,如果条件允许,则应该要启用独立的认证服务为wep自动分配密钥,从而使得wep密钥的信息安全等级更高。另外,在对计算机网络进行部署的时候,应该要出厂时的缺省SSiD更换为自定义的SSiD,防止密码泄露。当前很多计算机网络的接入点都支持屏蔽SSiD广播,在使用计算机网络的时候一般都可以禁用SSiD广播,除非有特殊理由才可以将其开启,如此可以减少计算机网络被检测到的可能性,从而有效地防止信息安全问题。
2.2建立与使用访问控制机制
对访问计算机网络的用户进行控制,目的就是为了防止各种非授权地非法访问,将一些可能存在的信息安全隐患排除在外。非授权访问指的是没有经过正规授权使用、修改以及销毁各种指令的过程,用户只有通过认证之后才能访问局域网中的信息,通过建立完善的访问控制机制,可以对访问的用户进行监控,防止一些不法用户借机入侵计算机网络。
2.3安装防火墙技术软件
在计算机网络使用过程中,应该要加强对“防火墙”技术的应用,防火墙是一种形象的说法,是计算机硬件和软件的组合,内部网与公共网络之间建立起一个安全网关,保护私有网络资源,使其免遭其他网络使用者的擅自使用。防火墙能够提高内部网络的安全性,只有经过精心选择的应用协议才能通过防火墙,因此在计算机网络设置过程中,要加强对防火墙的设定。
2.4采取数据加密技术
数据泄露是计算机网络使用过程中的常见安全隐患,人们通过计算机网络完成工作已经成为一个常态,在工作过程中必须要加强各种数据的传输,而数据传输过程中,为了防止数据被窃取,则应该要加强数据加密技术的应用,在数据传输过程中通过设定复杂的密码形式,对数据进行加密保护,使得其他的网络使用者不能轻易盗取数据。当前常用的信息加密技术有线路加密和端对端加密,线路加密是一种将需要保密的信息使用不同密钥进行加密的保护方式,端对端加密指的是在信息发送过程中,通过专用的加密软件,将传输的信息加密成为密文,使得数据传输能够“穿过”网络,到达目的地,数据信息到达目的地之后,将由收件人运用相应的密钥进行解密,从而使得文件信息可以恢复成为可读数据。
3结语
综上所述,计算机网络在人们生活中的应用十分广泛,可以实现快速传输、快速交流,计算机网络使用过程中也存在很多的安全隐患,其信息安全性也不高,信息容易泄露,容易遭受攻击。因此,在计算机网络的使用过程中,应该要积极加强对计算机网络的信息安全控制,采取相应措施,规避网络信息安全风险。比如采取数据加密技术、防火墙技术等,使得数据传输过程得到有效地监控。
参考文献
[1]万方.计算机网络信息安全及防护研究[J].橡塑技术与装备,2016(04).
[2]崔兴全,陈红波.计算机网络信息安全管理与防护策略[J].科技风,2011(03).
[3]施超.计算机网络信息管理及其安全防护策略[J].信息安全与技术,2012(03).
[4]吴晓东.计算机网络信息安全防护探析[J].江苏商论,2010(27).
作者简介
宋巍(1984-),男,湖北省秭归县人。大学本科学历。助理工程师。研究方向为网络管理。
计算机网络信息安全篇10
【关键词】计算机网络;安全防护;信息安全;实践应用;信息化
根据时展的新要求,我们对于信息技术的发展越来越快,这也同时要求我们提高对于计算机网络信息安全的保护。在社会生产生活走向信息化和自动化的发展过程中,计算机技术起到了很重要的作用。如果一旦计算机网络信息安全受到了威胁,会引起很大程度上的利益损失。所以应该重视计算机网络信息安全的防护。
一、计算机网络信息安全
计算机技术的融入,促使很多行业的智能化,自动化都是指日可待的事情,在这个发展趋势下,更是需要加强对于技术和计算机安全的防护。计算机网络信息安全,主要是指在网络环境中使用网络的信息的安全问题。计算机网络安全的定义主要是以下两个方面的安全。
(一)逻辑安全
计算机网络信息安全中的逻辑安全,就是网络环境中,网络中的信息安全问题。也就是我们经常说的对于信息的保密性、完整性、可靠性。
(二)物理安全
计算机网络信息安全中的物理安全,主要还是人为的对计算机信息的岁还或者数据的丢失。物理安全中容易受到很多因素的影响,虽然有偶然的因素,但是最常见的还是认为的影响。比如黑客对电脑的入侵,窃取数据。或者病毒对计算机的攻击,容易损坏计算机设备。
二、计算机网络信息安全受到威胁的原因
计算机的使用有效的节约了社会成本和社会资源。曾经需要去浪费很多的人力物力完场的工作,现在都可以通过计算机技术来发出指令完场。但是维护计算机网络信息安全的是使用计算机技术的基础。在经济的发展中,计算机技术的提高的同时也受到了不少的威胁。计算机网络信息安全受到的威胁主要来自以下几点。
首先,是来自自然客观环境的威胁。在计算机的运行中,往往因为自然环境的温差、振动、冲击等等原因引起计算机设备的损坏。所以在使用计算机设备的时候,应该确认外部环境的安全。比如,地震,火灾,雷雨天气,都会影响计算机的网络信息安全问题。
其次,计算机需要以ip或者tCp的协议为基础,这些协议都在安全性上面有很大程度的缺失。并且在计算机系统中,也有因为系统设计人员的疏忽和大意,而出现的bug。系统的漏洞可以直接穿过计算机的防火墙,对计算机造成攻击。对于系统的漏洞更需要得到重视和及时处理。
最后,第三方的恶意攻击或者入侵。在计算机网络环境开放的情况下,很多不法分子会乘机利用这一特点,做违法的事情。这种情况往往是才用病毒入侵,如果计算机接触到了病毒,数据容易丢失,计算机设备还可能被损坏。
随着计算机技术的成熟,对于很多行业带来了很大的改善,无论是在生产、销售还是管理上,对于行业的发展都是具有现实意义的。在人们生活中,计算机技术同样也带来了很大的变革,所以在这个过程中,更是需要通过不断地努力加强计算机信息安全防护,共同促进经济的发展。
三、計算机网络信息安全防护对策
随着时代的改变,我们大部分人越来越依靠网络,网络的发展和经济的发展密不可分,而这个过程中,也是一种节约社会成本和社会资源的过程。计算机网络信息安全的防护,则是保持网络安全的一种方式。
(一)使用计算机加密
在计算机网络信息安全防护中,要对文件进行加密,是一个基本维护网络信息安全的措施。计算机网络信息安全的维护,主要通过算法对计算机中的信息进行加密。当准备打开数据的时候出现一段不可读的代码,这就是密文。如果要打开,必须有正确的密钥。
(二)安装杀的软件
在计算机中安装杀毒软件,首先可以为计算机建立一个安全的网络环境,并且识别大部分病毒。其次,可以增强使用ip访问的时候的安全性,设置防火墙。安装杀毒软件可以在计算机运行的时候,确保网络环境的安全。很多杀毒软件都可以拦截病毒,并且及时警示用户。
(三)及时修补漏洞
在计算机运行的过程中,难免会出现有漏洞的时候。计算机可以通过安装一些漏洞补丁来帮助维系系统运行中的安全性。如果计算机长期处于一种有很多漏洞的情况下,就更加容易受到黑客的攻击。
对于计算机系统也需要定期的检查,一旦发现漏洞就及时处理。一般情况下,可以通过下载漏洞补丁的软件来及时修复计算机系系统。漏洞补丁软件可以日常维护计算机的网络信息安全,也对漏洞及时修补,.提升网络运行环境的安全性。
使用计算机进行工作的过程由专业人员发出指令,计算机工作生成,节约了社会资源,也解放了人们的双手。计算机技术作为一种新型崛起的技术,我们要更加重视他的发展,在这个过程中融入其他行业,从而带动经济的整体发展。让计算机技术的定位和应用方面在变得更加精准和实用,这样可以广泛的实用在很多行业中,同时维护计算机的网络信息安全,开发更加有效的杀毒软件,和对计算系统进行日常的监测和维护。
四、结束语
信息技术也是一种与生活密切相关的技术,而学习好这门技术,可以快速适应新时代的发展。帮助每一个人提高生活质量,提高学习和工作的效率。我们自己研发计算机网络信息安全防护技术,和学习国外的重要的、先进的计算机安全防护技术都是提高自身科学技术的一种方法,同时也可以推动中国信息化发展。
【参考文献】
[1]谭远波.对计算机网络信息和网络安全及其防护策略的探讨[J].电子技术与软件工程,2016,18(13):234.
[2]焦新胜.对计算机网络信息和网络安全及其防护策略的探讨[J].科技传播,2011,5(23):195+193.