引論:我們為您整理了1篇計算機網絡安全及防護策略范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
快速發展的信息技術,讓網絡進入到了千家萬戶中,在人們的生活、工作中均發揮了重要作用。而大量增加的用戶數量,也在很大程度上威脅到了計算機信息安全,究其原因在于計算機網絡具有很強的開放性,極易陷入風險。鑒于此,就很有必要針對計算機網絡信息安全防護策略展開深入研究,以使人們的信息安全得到充分保障。
1計算機網絡信息安全現狀
如今,日益普及的計算機,讓互聯網在諸多領域中得到了應用,由此可見人們的生活和工作與網絡之間存在著緊密的聯系,由此所產生的網絡安全問題更值得引起重視。所以,就需對影響網絡安全的原因展開分析,并采取可對網絡安全予以有效保障的策略措施。受開放性網絡環境的影響,計算機系統自身存在的安全隱患較多,而為提升網絡安全,不斷出現了各種網絡安全工具,包括殺毒軟件、防火墻等,也相繼開發出了諸多安全機制與策略。作為一門具有較強綜合性的學科,網絡信息安全涉及的領域非常廣,其中就有我們非常熟悉的計算機網絡技術、通信技術等,其作用主要體現在能夠讓網絡系統中的數據與軟硬件得到有效保護,防止其被更改或遭到惡意破壞,讓系統運行保持穩定[1]。近年來,網絡技術受快速發展的計算機技術的影響也處于不斷革新之中,可以說,網絡已充分融入到了人們的日常生活之中,互聯網在將龐大信息量帶給人們的同時,也提高了人們對網絡的依賴性。當前,在網絡的影響下,經常發生盜用、泄露網絡信息的情況,造成了嚴重的經濟損失。甚至于一些別有用心之人專門利用網絡的安全漏洞來做違法亂紀的事情。所以現階段,對計算機科研領域來說,首先需要思考怎樣對計算機網絡信息完全予以維護,讓人們能夠放心使用網絡。
2計算機網絡信息面臨的安全威脅
(1)網絡脆弱性網絡技術除了具有開放性特征外,實用性強也是其一大顯著特點,既為人們的生活工作帶去了極大的便利,但也將嚴重的安全隱患帶給了網絡信息,使之受外界攻擊的頻率增加[2]。因為網絡的正常工作借助的是TCP/IP協議,但運行此協議的網絡系統自身安全性較差,所以便經常面臨安全威脅。
(2)計算機病毒在大數據背景下,計算機網絡具有更明顯的開放性,由此也讓病毒的隱藏和入侵變得更加容易。當終端下載相關程序時,一旦其中隱藏了病毒,就會馬上顯現出病毒具有的破壞性與傳染性,進而破壞網絡數據的安全性。一般來說,網絡病毒都是依靠軟盤、光盤及硬盤等進行傳播,病毒在數據的流動下也在不斷傳播,其具有極大的危害性,就會越大的威脅到數據的安全性。
(3)用戶使用不當現階段,基本上每家每戶都擁有計算機,但了解計算機網絡性能的人卻很少,很多時候都因為操作的不正確而讓計算機網絡被破壞,最終將安全隱患帶給計算機網絡信息。一些用戶在使用計算機網絡時,幾乎都不會設置密碼,即使設置了也較為簡單,他人很容易就能夠破解,進而入侵計算機。同時,若用戶在使用計算機網絡后沒有第一時間將上網痕跡清理又或是退出登錄不及時,沒有經常將密碼修改,則發生信息安全問題的概率就很高。
(4)網絡攻擊現在受到利益的驅使,很多網絡黑客均會攻擊計算機用戶,其攻擊方式非常多,下面簡要分析幾種常見的形式。第一種是拒絕服務式攻擊,其會大量占用目標用戶的硬盤資源、內存資源以及寬帶資源,進而減緩用戶計算機、網絡運行速度,使之不能正常提供服務給用戶。第二種是利用式攻擊,該種方式一般是通過病毒或非法程序來攻擊目標計算機,從中將相關信息與資料獲取,借以牟利。第三種是信息型攻擊,其與蠕蟲病毒的攻擊類似,通常先會掃描目標用戶的計算機,在發現漏洞后便被黑客利用,將相關信息與數據資料竊取,又或是在其中存儲一些數據。第四種是電子郵件攻擊,這種攻擊方式雖然比較傳統,但勝在效果顯著,通過把病毒植入電子郵件而展開大范圍發送,而這些被包裝后的郵件被用戶打開,則就會讓計算機病毒,并經過用戶的郵件系統自動發送病毒,擴大其傳播范圍。
(5)個人安全意識不強除了上述提及的威脅外,個人安全意識薄弱也是計算機網絡信息面臨的安全威脅,諸多計算機用戶對網絡威脅并未引起重視,認為自己的信息毫無價值,沒有進行安全防護的需要,在登錄互聯網和使用計算機的過程中,也沒有安裝殺毒軟件、防火墻始終處于關閉狀態、并未經常更換密碼,同時也沒有及時清理計算機中其他用戶輸入的信息,而之所以會出現這樣的情況皆是因為長時間養成的不良習慣,進而促進了計算機的風險發生率顯著提高。
3安全防護策略
(1)提高用戶安全意識在大數據時代,每個用戶都有責任、義務保證網絡信息安全。須知,用戶頻繁接觸數據與信息,而他們也極易泄露信息,因此要想切實改變泄露用戶信息的現狀,就需要促進每一位用戶的網絡安全意識增強,給予其幫助,學會科學、安全上網,及時分辨真假信息,對于信息竊取行為,要有一雙敏銳的眼睛,第一時間報警[3]。比如,在日常學習與工作中,電子郵件頻繁被使用,一些不法分子抓住此機會,選擇在電子郵件中植入大量的含有病毒的網站,若用戶發現不及時又或是點進了網站,木馬和病毒便入侵了計算機系統,由此所導致的后果將是無法估量的。對于用戶安全事件,首先應加強安全教育,強化用戶安全意識,政府及單位積極發揮自身職能,廣泛宣講網絡安全相關知識與網絡詐騙常見手段,以促進用戶安全意識的提高。其次,在計算機使用過程中,用戶可對殺毒軟件予以合理利用,將病毒及來路不明的程序予以阻隔;最后,有些時候,信息泄露是因為家庭成員和親朋好友之間的信息聯系而引發的諸多安全問題,因此應高度關注親密賬號安全問題,以免牽連自身。
(2)提高密碼難度若強化計算機網絡信息安全防護水平,則就需把密碼難度增加,讓用戶的賬號安全得到保障。當不法分子侵入計算機系統時,必須擁有使用者的賬號、密碼,而簡單的系統密碼,其破解起來會非常輕松,進而很容易就能夠將信息竊取,所以一定要加大密碼難度,具體方法為:根據賬號的不同設置相應的密碼,電子郵箱、聊天軟件、銀行卡等不能使用相同的密碼;保證每個賬戶對應的密碼均是由多個符號組成,包括數字、字母、下劃線等,提高密碼破譯的難度,以此來保障計算機網絡信息。同時還需經常將密碼更換,借助密碼不確定性特征,有效抑制不法分子的侵入,從而對計算機網絡進行全面防護。
(3)安裝防火墻和殺毒軟件作為一種特殊的網絡互聯設備,網絡防火墻技術可對各網絡之間的訪問控制予以強化,預防外部人員使用非法手段對內部網絡進行方位,進一步保障內部網絡各操作的安全性[4]。對于網絡見數據包傳輸的過程進行重點檢查,確定是否允許通信,同時對網絡運行狀態進行監視。立足于防火墻運用各類不同的技術,具體包含以下幾個方面,即監測型、包過濾型、代理型、地址轉換型。其中,包過濾型指的是結合分包傳輸技術,讀取數據包中涉及到的地質信息,進而對此“包”進行分析,看其來自的站點信任度、安全性高不高,如果發現數據包來自危險站點,則防火墻就會立即阻隔這部分數據。地址轉換型防火墻會以臨時的、外部的、注冊的IP地址取代內側IP地址。訪問因特網時,內部網絡便迅速將IP地址藏起來。外部網絡通過網卡對內部網絡進行訪問,對內部網絡實際連接情況并不了解,無奈值得發出訪問申請。即代理服務器,其所處位置在客戶端和服務器之間,將二者間的數據交流完全阻擋。如果客戶端要對服務器上的數據予以使用,應先將數據請求發送到代理服務器中,然后再由代理服務器結合具體的請求,對服務器中的數據進行索取,最后向客戶端傳輸。由于沒有數據通道和外部系統、內部服務器進行直接連接,因此出現惡意侵害的狀況較少。作為新一代防火墻產品,監測型防火墻所采用的技術早已超出了剛開始對防火墻的定義。此類防火墻能夠對各層數據進行主動實時的檢測,并通過對這部分數據進行分析來有效判斷各層中的非法侵入。與此同時,對于監測型防火墻而言,還涉及自帶分布式探測器,主要應用于各類服務器和其他網絡節點之中,能夠在檢測外來外部攻擊之外,還能夠有效防范來自內部的惡意破壞。個人計算機使用的防火墻以軟件防火墻為主,一般與殺毒軟件配合使用。我們使用頻率最高的一項安全技術就是殺毒軟件,其能夠有效查殺病毒,且現在的主流殺毒軟件針對木馬及其他的一些黑客程序的入侵也能夠起到很好的防御效果。但需引起重視的是,一定要第一時間升級殺毒軟件,如此方可真正防范病毒。
(4)入侵檢測與網絡監控技術入侵檢測和網絡監控技術是一種新型的網絡新型安全防護技術,其通過對各種技術和方法予以綜合運用來檢測計算機是否被入侵,包括網絡通信技術、規則方法、統計技術、人工智能及密碼等[5]。如今,網絡攻擊手段多種多樣,針對各類網絡信息安全性需求,傳統防護策略難以滿足,進而應對防護體系進行優化和完善,即在重視網絡運行過程中的安全防護之外,還需要涉及安全評估和服務等,圖1即為其主要結構。
(5)文件加密和數字簽名技術目前,網絡技術與知識傳授日益廣泛,部分人對于計算機網絡知識的掌握更加豐富,如果這部分人以此從事違法犯罪活動,就會導致用戶數據安全受到威脅。尤其是一些企業、科研機構,它們的數據商業價值、科學價值較大,為避免他人竊聽、竊取重要機密性數據,用戶就需加密處理文件,并借助數字簽名技術來達到保護目的。現階段,文件加密和數字簽名技術涉及數據傳輸、存儲、完整性鑒別三個方面。其中,數據傳輸加密則是加密處理數據流,加密存儲,從而保障數據安全,包含存取控制與密文存儲。完整性鑒別則指的是存取介入信息的權限,以及傳送、存取、處理者身份等,并以此為基礎展開活動。數字簽名技術的算法有很多種,其中又以Hash簽名、DSS簽名和RSA簽名應用最廣。對于數字簽名而言,涉及許多形式,數字簽名屬于其中作為常用的一類,指的是發送方A將信息M發送給收信方B,通過單向散列函數的方式,將發送信息轉變信息摘要MD,然后簽名。這一方式可保障信息源頭的安全與合法,也能夠確保信息的完整性,應用價值非常高,圖2即為其具體工作歷程。總之,快速發展的計算機科學技術,促進了網絡技術的進一步發展,但也讓“網絡黑客”的“犯罪技能”得到了加強。所以,當務之急是怎樣確保計算機網絡信息安全。人們應采取一系列有效措施,諸如重視用戶賬號安全、安裝殺毒軟件和防火墻,合理運用先進入侵檢測與網絡監控技術,這樣可確保網絡信息的安全性,避免受到黑客入侵,使人們在網絡環境下,能夠利用網絡技術更好地開展工作,為生活提供便利。
參考文獻:
[1]龍振華.大數據時代計算機網絡信息安全及防護策略.[J]中國管理信息化,2019(6):161-162.
[2]馬遙.大數據時代計算機網絡信息安全與防護研究.[J]科技風,2020(6):82.
[3]官節福.大數據時代計算機網絡信息安全及防護策略研究.[J]計算機產品與流通,2019(11):47.
[4]董偉.計算機網絡信息安全和防護策略[J].電子技術與軟件工程,2019(06):197.
[5]封永韜.計算機網絡信息安全及其防護對策[J].數字通信世界,2019(03):176+227.
作者:李振宇 單位:中國地質調查局武漢地質調查中心
