- A+
摘要:随着信息技术的发展,计算机网络在社会生活中的应用十分广泛,人们的生活、工作、学习都离不开计算机网络。在这种情况下,计算机网络信息安全极为重要,直接影响着人们的现实生活。如果不能保证计算机网络信息安全将会给人们的生活带来严重困扰,甚至会危害国家安全。因此,计算机网络信息安全受到社会各界的高度重视。但是,由于信息技术漏洞及恶意攻击,计算机网络信息安全面临着巨大威胁,需要我们积极探索计算机网络信息安全防护策略。研究计算机网络信息安全防护策略不仅能够保护计算机网络信息安全,而且对国家安全和人们的正常生活有着深刻的现实意义。
关键词:计算机;安全防护;方法浅谈
1计算机网络信息安全防护的必要性
1.1计算机网络信息安全
在国家安全中占据着重要地位首先,计算机网络信息安全是我国政治安全的前提。随着计算机网络的发展,信息技术在政治领域中的应用十分普遍,网络信息安全直接关系到我国政治安全。同时,由于计算机网络信息传播速度极快,受众面积广,不法分子会利用利用网络平台传播反动信息,不利于我国政治安全其次,计算机网络安全直接关系着我国的经济发展。随着信息化程度的不断提高,信息技术在经济发展中的作用越来越突出。计算机网络信息安全直接关系着企业的保密信息和商业机密,一旦泄露将会给企业带来不可估量的损失。
1.2计算机网络信息安全面临着严重威胁
首先,计算机网络信息安全面临着计算机病毒的威胁。计算机病毒主要包括木马病毒、脚本病毒、蠕虫病毒等。并且,计算机病毒具有较强的破坏性、隐藏性、传播性,一旦感染计算机病毒,计算机网络信息安全将难以保障;其次,计算机网络信息安全面临着黑客攻击的威胁,黑客攻击指人为的恶意攻,进而窃取网络信息资料。黑客攻击具有较大的破坏性,给网络信息安全带来了严重威胁。最后,计算机网络信息安全面临着系统漏洞的威胁。目前,大多数计算机软件系统都存在着一定漏洞,而这些漏洞往往是病毒入侵和黑客攻击的入口。计算机系统漏洞也会导致网络信息被窃取。
1.3计算机网络信息安全关系着国家安全
首先,计算机网络信息安全对我国政治安全有着较大影响。由于网络的虚拟性,人们可以在网络上自由地发展,发表对国家及政府工作的看法,导致我国政府和国家政治容易成为不法分子攻击的对象。同时,反动势力会利用网络信息传播的特点,在网络中渗透反动意识和反动思想,不利于我国的政治安全;其次,计算机网络信息对我国经济安全有着较大影响。网络中包含着大量的金融数据和企业交易信息,一旦泄露将会影响我国的金融安全和电子商务安全,造成巨大的经济损失。计算机网络信息安全防范策略计算机网络信息安全防范可以采用诸多手段,主要包括应用计算机杀毒软件、构建网络信息安全防火墙、及时更新系统及应用程序补丁、应用数字签名和文件加密技术、隐藏IP地址、加强网络监控和入侵检测、设置有效的访问权限、强化计算机网络信息安全意识等。
2.应用研究
2.1应用计算机杀毒软件
要充分应用计算机杀毒软件加强计算机网络信息安全防护。杀毒软件能严格检测和有效查验各类计算机病毒,并对之进行有效处理。应用杀毒软件,能有效修复存在于计算机系统中的各类漏洞,进而有效避免黑客对漏洞的攻击。应用杀毒软件,能及时将病毒扫描查验出来,并采取具有较强针对性和有效性的措施实施网络防护,能有效增强计算机网络信息安全。另外,杀毒软件能实现与网络防火墙的有效配合。例如,某单位发现访问互联网速度缓慢,接近瘫痪状态,网络管理员怀疑内网可能遭到病毒感染,但检查日志后,未发现明显异常。这是典型的病毒现象,内网中部分终端中了病毒下载器,从互联网中不断下载病毒,且对大量宽带资源进行占用。
同时,程序本身不属于病毒,因此,杀毒软件相应的系统中心未能检测到该程序,无法对之进行准确定位和有效处理,导致内网爆发了病毒疫情。对此,相关工作人员采取了如下解决方案:将防毒墙架设于网关,对病毒下载进行阻断,对防毒墙日志进行检查,对病毒传播源进行准确定位。检查受害主机,并对病毒下载器进行清除,对杀毒软件升级。对防毒墙具备的联动功能和反挂马功能进行启动,对上网安全进行有效保障。对内网终端进行检查,确保杀毒软件的有效安装,并对高危漏洞打补丁。
2.2构建网络信息安全防火墙
(1 )包过滤型防火墙。此类防火墙对分包传输技术进行采用,对数据包所含的地址信息进行读取,在此基础上,对数据包来源站点的安全性进行判断,若数据包来自于危险站点,防火墙将拒绝数据包进入内部网络。
(2 )地址转换型防火墙。此类防火墙对内侧IP地址进行转换,使之成为临时的外部注册IP地址。内部网络对Internet进行访问,则对真实IP地址实施对外隐藏。外部网络借助网卡对内部网络进行访问,无法获知内部网络的实际连接情况,仅能借助一个开放IP地址以及端口对访问进行请求。
(3 )代理型防火墙。此类防火墙,具体位于客户端以及服务器二者之间,完全实现了对二者数据交流的有效阻挡。若客户端需对服务器相关数据进行使用,需先对代理服务器发出相应的数据请求,代理服务器基于数据请求向服务器进行数据索取,索取成功后将数据对客户端进行传输。外部系统以及内部服务器二者间并不存在直接数据通道,因此,外部侵害难以实现对内部网络系统的伤害。
(4 )监测型防火墙。此类防火墙能主动实施对各层数据的实时监测,并对各层数据进行深入分析,进而对存在于各层的非法侵入进行有效判断。同时,此类防火墙配置了分布式探测器,并将之在各类应用服务器以及网络节点中进行安置,一方面能实现对外部网络攻击的有效检测,另一方面能有效防范内部存在的恶意破坏。
2.3安装漏洞补丁程序
漏洞是指计算机网络或系统弱点,诸如硬件设备缺陷、软件程序缺点、功能设计不完善以及相关配置失当等。各类软件系统难免存在漏洞。黑客以及病毒通常借助漏洞对计算机网络及用户实施攻击。若计算机网络以及系统程序存在漏洞,将引发各类安全隐患。为实现对漏洞的有效弥补,软件厂商会基于漏洞特点发布相应的补丁程序。为加强计算机网络信息安全防护,可有针对性地对漏洞补丁程序进行安装,避免漏洞带来的安全隐患。可借助漏洞扫描器对漏洞进行扫描,还可借助各类防护软件,对漏洞进行扫描并对相应的漏洞补丁进行下载。
3小结
随着计算机网络的普及,计算机网络改变了人们的生活方式,对人们的工作和生活有着重要意义,社会生活已经离不开计算机网络。在这种情况下,计算机网络信息安全变得极为重要。计算机网络信息安全与国家安全紧密相连,在国家安全中占据着重要地位。同时,由于现阶段,计算机网络信息安全仍面临着和严重威胁。因此,加强计算机网络信息安全防护十分必要。目前,我国计算机网络安全内容不断增加、网络信息安全事故不断增加,网络信息安全防护技术有待提升。
但是,当前计算机网络信息安全防护工作中存在着缺乏坚实基础、缺乏安全意识、反动势力违法获取网络信息等问题。为加强计算机网络信息安全防护,我国应加快立法工作,加强政府管理,积极完善计算机网络信息安全管理,创新管理方法和管理模式,并积极借鉴国外计算机网络信息安全经验。加强计算机网络信息安全防护不仅有利于保障网络信息安全,而且对人们的生活和工作有着重要意义。
