一、计算机网络信息安全现状
(1)计算机网络的“先天”缺陷。
计算机网络在设计之初就具有开放性和共享性,被善意利用将促成信息的快速流通和分享,使有效信息能够被迅速、高效地应用。但这也使计算机网络处于易被攻击的状态。
(2)计算机网络系统脆弱。
计算机网络技术依赖于TCP/IP协议来运行,这一协议自身安全性和系统性不足,因此十分易于引起攻击,利用TCP/IP协议的漏洞来篡改数据、劫持数据、拒绝服务以及其他攻击手段屡见不鲜。
(3)计算机病毒。
提起计算机病毒,即使是刚接触计算机网络的人也会有所耳闻。病毒的设计者使病毒入侵用户电脑,窃取数据信息或造成破坏。这些病毒还具有极强的传播性,通过越来越发达的网络数据传输从一台用户电脑散布到多台用户电脑,从而对全网造成损害。
(4)黑客攻击。
当今的黑客攻击已经不再像最初那样高高在上,对计算机稍微精通一些的人们都能够掌握。走下神坛的黑客技术越发普及,而与此同时,黑客软件又开始泛滥,各类黑客软件使人们的好奇心得以满足,却也导致了国家计算机网络信息的不安全。
二、计算机网络信息安全防护策略
2.1加强用户安全意识
连接网络的电脑应当下载、安装并定期更新电脑维护和杀毒软件,以确保个人电脑处在相对安全的情境。另一方面,许多个人用户在上网时不加辨别,任意下载软件、点击邮件中不明来历的链接、接收即时通讯工具中陌生人传送的文件,这些都是造成计算机中毒的常见原因。因此,用户首先要做到不乱点、乱下载网络链接或文件。需要下载和更新软件时访问官方网站去完成,从而减少受骗的可能性。
2.2安装正版杀毒软件和防火墙
非计算机高手的个人用户不得不承认的一个事实是,凭借个人力量很难抵御病毒侵袭,因此,借助专业的软件往往能够起到事半功倍的效果。以目前最为先进的监测型防火墙为例,这是当前最新最优秀的网络安全技术,能够主动进行数据监测,并且能够同时检测网络内部和外部,“防患于未然”,因此能够最大限度地降低网络信息安全的风险。
2.3及时修补系统漏洞
有些个人用户对系统漏洞不以为然,在收到升级的通知信息后,往往嫌麻烦,觉得没用而不去升级,殊不知这正是病毒感染和黑客袭击的漏洞。具体做法是,利用安全企业——例如360、瑞星——等提供的服务做好漏洞修复工作,实时更新这些防护软件获得安全补丁。对于单位用户来说则可聘请专业的安全团队来进行检测和维护,关闭不必要的端口,修复漏洞。
2.4做好网络通信加密工作
网络通信加密工作的完善要做好对数据完整性的鉴别、数据存储和传输的加密工作。数据完整性鉴别是指借助cookies原理比对请求方数据中的各类用户,数据比对有一个正确率作为参数,根据这一率参数进行数据反馈;对数据存储进行加密是设置密码,通过在文件读取的过程中对用户权限进和资格进行认证来保证数据安全,确保数据不会被非法破解甚至丢失。
三、建立网络信息安全防护体系
针对计算机网络的攻击手段层出不穷,甚至可以说日新月异,因此,传统的点对点式的计算机安全维护技术已经无力支撑越来越频繁、越来越泛滥的黑客软件、计算机病毒以及其他的威胁。因此,要建立计算机网络信息的安全防护体系,使计算机网络的监测和响应环节、网络安全评估等程序结合起来,成为一个有机整体,从而更加全面的保护计算机网络系统以及信息安全。
四、结语
计算机网络技术的发展推动了网络技术的发展,也使网络病毒和黑客有了更广阔的发展空间。因此,对计算机网络信息安全的防护要引起重视,采取措施时要慎之又慎,从监测、预防入手,尽最大可能降低黑客入侵的机会,从而保护网络信息的安全。
作者:颜兴辉 单位:湖南省怀化高级技工学校