计算机网络信息安全及防护策略浅析
摘要:随着互联网技术的飞速发展,信息化在网络方面的应用越来越深入各个领域,但在广泛应用的同时,网络信息安全显得更为重要。文章首先分析了计算机网络信息安全主要存在的几方面问题,然后提出了几种常用的计算机网络信息安全防护策略,从而对计算机网络信息安全产生一定的防护作用。
关键词:计算机网络;信息安全;防护策略
中图分类号:TP393.08 文献标识码:A 文章编号:1673-1131(2015)10-0146-01.
0 引言
网络信息安全是一门综合性的学科,其中涉及到的范围非常广泛,包括:密码技术、信息安全技术、应用数学理论、操作系统安全、病毒与黑客防范、防火墻技术等。计算机网络信息安全系统针对计算机网络软硬件及系统中的数据等,不受到人为的或特殊的原因的破坏、泄露,最大限度地保障整个计算机网络体系的安全。
1 计算机网络存在的主要安全问题
1.1 计算机应用层面
计算机网络运行过程中,对于某些服务权限还处于逐步完善的过程中,因而这也是造成用户在使用计算机网络连接互联网时很容易受到外界各种病毒、黑客的攻击,其形式主要表现在以下几个方面:第一,使用计算机网络的用户,自身安全意识淡薄,不加甄别随意打开各种网站或各种链接,从而造成木马病毒或黑客的入侵;第二,由于计算机网络系统的使用者对于整个网络软硬件的配置了解甚少,缺乏对网络配置等各方面技术知识的掌握,导致计算机网络安全漏洞的出现,进而引起计算机网络在网络层面上受到黑客的攻击,引发计算机网络安全问题。
1.2 计算机物理层面
物理层面主要指硬件方面,包括终端设备、中间设备和网络介质等方面,涉及到主机、服务器、交换机、路由器及网络安全防火墻等硬件设备。主机和服务器 IP 地址的设置和绑定能起到一定的作用;交换机进行 VLAN 的划分和安全配置可以保证 MAC 地址不受 ARP 欺骗或 ARP 毒化;路由器规则的设定可以有效控制异常访问;防火墻有软件和硬件区分,优质的防火墻 NAT 技术能够有效的防止外联网络的攻击。总之网络硬件的配置是必不可少的防护措施,如果不加以正确的使用,也会造成安全的隐患。
1.3 计算机系统层面
计算机操作系统是保障整个计算机网络得以安全、良好运行的根本,但是计算机网络安全问题也往往出现在计算机操作系统上。现在普遍使用的计算机操作系统都是 WINDOWS 系列,但任何一种操作系统的推出都不能保证百分百的没有漏洞,都是在使用的过程中发现问题后及时进行补丁升级,有些用户还存在使用盗版操作系统的情况,就更加大了安全隐患、不稳定性等诸多因素,病毒及黑客就会利用此安全隐患及漏洞进行破坏性攻击,使计算机网络用户数据信息的安全性、完整性、有效性受到威胁,进而引发计算机网络安全问题的出现。
2 计算机网络信息安全防护策略分析 2.1 防范内容针对现代计算机网络信息安全所受到的各种威胁,防护计算机网络信息安全的主要策略有:利用防火墙等防护技术保护计算机网络系统;对网络系统传输的一些重要数据信息进行各种加密及认证处理;在计算机网络系统中安装杀毒软件或反木马软件;规范化应用程序设置及用户安全使用工具软件等其它安全管理策略。
2.2 防范方法
(1)安装防火墙工具。当下计算机网络安全防范措施的主要措施即是防火墙技术,也是整个计算机网络安全系统中最为基础的保护措施。在计算机网络系统中安装防火墙,其实是采用架设硬件设备的方法,连接网络内部和外部。防火墙可以利用包过滤技术和代理服务技术有效地限制了外部网络对内部网络恶意干扰,进而保障计算机网络运行的安全性。
同时,防火墙和各类杀毒软件的有效配合,有效地阻止了外部网络对内部网络的攻击,将实时监控计算机网络系统,阻止不良信息的侵入,并且对不良信息及恶意攻击进行处理,从而有效控制计算机网络系统中信息的安全运行。
(2)文件加密和数字签名技术。当今为了有效防止计算机网络系统中文件、数据被窃取,破坏等,应用了文件加密及数字签名技术,并且根据加密作用的不一样,分成了三种:网络传输数据、数据储存、鉴别数据的正确性及完整性。网络传输数据加密技术主要保护网络传输过程中对数据进行加密处理,当数据传输过程中对传输的线路进行加密保护,并且发送者所传输的数据也要进行加密处理,当收件者,收到这些加密处理的数据后,采用对应的密钥对加密数据进行解密处理。数据字签名技术是对计算机网络系统中对一些数据及文档在传输过程中采用验证、防伪辨认措施,进而保障用户数据信息的完整性、隐私性等。
(3)提高用户安全防范意识。对于网络用户要进行广泛普及计算机安全意识,建立良好的使用习惯,学会简单的利用系统设置和使用病毒、木马防护软件等进行系统检测与维护。比如在终端设置上安装杀毒软件或木马防护软件进行定期查杀,利用IE等浏览器上网时,不随意访问危险网站,接收发电子邮件时对于陌生邮件提高警觉性,不随意打开。对于掌握一些简单系统配置技术的用户可以利用代理服务器隐藏 IP 地址,更改设置来宾帐户访问权限,关闭不必要的共享和服务,定期的为操作系统下载补丁等,这些都可以增强自身网络的安全性。
作者简介:郑永春(1972-),男,汉族,吉林长春人,硕士,研究方向为软件工程;黄标兵(1979-),男,汉族,吉林长春人,硕士,研究方向为计算机网络。
