摘要:隨著計算機網絡技術的不斷發展,計算機網絡被各行各業廣泛的應用,網絡數據信息也隨之變得越來越龐大,給網絡信息安全帶來了巨大的挑戰。目前,我國計算機網絡信息安全防護中還存在著一些問題,給人們的工作和生活都帶來了一定的影響。為此,本文將對計算機網絡信息安全管理中存在的問題進行分析,并提出計算機網絡信息安全防護的對策,以期為計算機網絡信息安全防護提供借鑒。
關鍵詞:計算機;網絡;信息安全;防護;對策
隨著網絡信息化的不斷發展,計算機網絡技術也得到了快速的發展,并被應用到各個領域當中。計算機網絡信息具有公開性的特點使得人們在使用計算機網絡的過程中會出現不同程度上信息安全問題,給人們的生活和工作都帶來了一定的影響。為此,加強對計算機網絡信息安全防護具有十分重要的意義。然而,目前在我國計算機網絡信息安全管理中還存在著一些問題,我們必須要尋找有效的解決對策來提高計算機網絡信息安全。
一、我國計算機網絡信息安全管理中存在的問題
(一)操作系統固有的安全漏洞
目前,我們所使用的操作系統中緩沖區常常會溢出漏洞,這是計算機網絡操作中最容易受到黑客入侵的漏洞之一。在正常情況下,計算機系統一般不會對用戶的程序和緩存信息進行檢查,這樣可以方便計算機網絡接受過來的長信息,并把溢出的信息放在堆棧中,黑客也正是抓住了這個漏洞來入侵用戶的計算機,只需向用戶的計算機發出超過計算機網絡系統處理的長信息指令就能夠對用戶的計算機網絡進行侵犯,嚴重威脅了用戶的計算機網絡信息安全。在計算機操作系統中還有一個比較常見的漏洞就是拒絕服務漏洞,這一漏洞會危害到計算機網絡原有的IP連接秩序,對整個局域網內的計算機系統進行消耗和損害。
(二)操作系統管理與維護不合理
在對計算機操作系統的管理與維護時,如果方法不合理,就會給計算機網絡信息安全帶來嚴重的威脅。為此,計算機網絡信息系統的管理人員需要具備有很強的專業技術,在對計算機網絡信息的管理與維護過程中,如果發現漏洞,要根據具體的問題進行針對性的分析和處理,這需要具備有一定水準的計算機技術才能夠完成的,而不是根據經驗而胡亂的進行維護,這樣會給計算機網絡信息的安全留下巨大的隱患。
(三)合法工具的濫用
在一般的計算機操作系統中,基本上都會根據用戶的具體需要為其配備一些工具性軟件,來方便他們的操作,由于許多用戶對這些工具性軟件具體的使用方法不熟悉,從而導致被一些非法用戶進行利用,進而非法收集其他用戶的個人信息,或者盜用計算機用戶的其他信息,進而造成信息安全的極大破壞。比如:原本NETSTAT命令主要是用來對計算機系統管理人員所收集到的遠程節點控制信息進行搜集工作的,然而,黑客也可以對該命令進行操作進而收集其他用戶的信息,給用戶帶來了不良的影響。
(四)系統設計和檢測能力的效率低
在實際中,很多計算機的用戶對于自身信息的保護意識并不強,從而導致去使用計算機的過程中,對計算機中的漏洞、病毒、黑客等非法攻擊不能夠很好的進行抵御,從而造成網絡信息的泄漏和丟失。 一般來說,對于計算機網絡系統的安全保護,需要從計算機安全構架的底層來進行保護,這樣才能提高計算機系統的信息安全保護力度。而計算機用戶對這些不夠重視,導致系統設計和檢測能力的效率低,不能夠很好的防護非法攻擊。
二、計算機網絡信息安全防護對策
(一)提高人們的安全防護意識
提高人們的安全防護意識是提高計算機網絡信息安全防護的首要任務。人們在使用計算機網絡系統時會遇到各種各樣的網絡帳號問題,這些信息中包含有很多個人信息,如銀行帳號、家庭住址、電話號碼等,如果人們沒有很好的安全防護意識,就很多受到黑客、病毒等非法侵害,造成這些個人信息泄漏,給人們帶來一定的損失。為此,必須要提高人們的安全防護意識。相關部門或者政府應加大計算機網絡信息安全防護的宣傳力度,通過多種途徑不斷提高人們的安全防護意識,營造一個良好的網絡環境。
(二)安裝防火墻和殺毒軟件
在計算機網絡系統中安裝防火墻和殺毒軟件是一種比較常用的安全信息防護手段。網絡防火墻技術是一種特殊的網絡設備,可以實現網絡之間的訪問控制,可以阻止網絡病毒的入侵,從而起到防護的作用。殺毒軟件可以將網絡中存在的病毒進行查殺,維護網絡安全環境。在計算機系統中安裝這兩種軟件可以抵御大部分病毒的入侵和查殺,對網絡或者病毒方面的入侵起來非常有效的防護作用。
(三)操作系統安全漏洞防護措施
在計算機網絡安全中,盜取用戶IP地址是黑客常用的一種入侵手段,一旦IP地址被黑客獲取,黑客就能夠實時的對計算機網絡系統發起攻擊,導致信息的丟失或者泄漏。為此,可以采取隱藏IP地址的方法來進行防護,可以起到很好的防護作用,使用代理服務器可以把自己的IP隱藏起來。其次,就是將計算機操作系統中不必要的端口進行關閉,這樣不僅能夠節約資源,而且能夠防止黑客的入侵。最后就是要更換操作系統的管理員賬戶和密碼,一般我們的操作系統的初始帳號和密碼都是一樣的,這個時候我們需要及時的更換帳號和密碼,防止黑客投機取巧對計算機系統進行攻擊。
(四)運用文件加密與數字簽名技術進行防護
隨著計算機網絡技術的快速發展,計算機信息安全防護技術也在不斷提升,文件加密與數字簽名技術就是兩種先進的計算機網絡信息安全防護技術,這兩種技術可以很好的將計算機網絡信息安全保護起來。文件加密技術主要通過數據傳輸、數據存儲、數據完整性來進行安全防護;其中數據傳輸是對傳輸中的數據進行加密,數據存儲是對存儲的數據進行加密,數據完整性是指介入的信息的傳送、存取、處理等等環節予以驗證,從而達到信息保密的效果。數字簽名技術是一個非常特殊的網絡信息技術,它能夠實現文檔的辨認和驗證,對數據的完整性和可靠性起到很好的保護作用,常用的有DSS簽名、RSA簽名等。
小結
綜上所述,計算機網絡信息安全關系到人們正常的工作和生活,為此,加強對計算機網絡信息安全的防護是非常有必要的。相關部門和政府要不斷提高人們的安全防護意識,并通過多種手段和技術來不斷加強對計算機網絡信息安全進行防護,營造出一個美好的網絡環境。
參考文獻:
[1]劉欽.計算機網絡信息安全及其防護對策探討[J].網絡安全技術與應用,2016(11):16+18
[2]馬列.計算機網絡信息安全及其防護對策探討[J].信息技術與信息化,2017(03):131-133
[3]馬興.計算機網絡信息安全及其防護對策淺談[J].電腦迷,2017(10):49
[4]李媛.計算機網絡信息安全及其防護對策探討[J].信息與電腦(理論版),2017(17):201-202+205
[5]張康榮.計算機網絡信息安全及其防護對策分析[J].網絡安全技術與應用,2015(02):92+94