网络环境下计算机信息安全研究
摘 要:随着信息技术的发展,计算机得到了广泛的应用,但与之而来的信息安全同时也备受关注。本文介绍了当前计算机的安全现状,分析了计算机网络的安全问题。并针对计算机与计算机网络的这些安全问题,根据计算机安全的宗旨,提出相应的安全防范方法。
关键词:安全;计算机;网络信息
信息技术的发展为人们的生活带来方便的同时,也带来了信息安全的问题,频繁发生的计算机遭黑客袭击,引起人们对计算机信息安全问题的思考。为使得计算机避免受到黑客的侵害,可通过增强硬件、软件以及系统的安全,此外还应避免接受不明邮件或信息,尽量不要登录未知的网站,同时还可以设置个人密码增强计算机的安全性、可用性、可控性、机密性。
1 计算机的安全现状
1.1 系统设计存在问题
安全问题要从细节入手,服务器代码的设计与执行要有效的管理。通过大量的公开的漏洞报告,我们可以发现,很多黑客借输入检查不完全的漏洞发动拒绝服务的攻击,进而任意修改服务器上的内容或者浏览一些敏感性的信息。这警示我们解决计算机系统设计存在的问题是多么的有必要。
1.2 过多的使用合法工具
因为黑客会用多种工具软件去收集一些敏感的、隐私的信息,而这些工具软件又会对软件有较大的攻击力度,但很多系统却没有能够加强这些软件的完善,使得那些黑客有了可趁之机。
1.3 系统以及软件本身存在漏洞
目前市面上,有着众多的操作系统以及计算机必要的一些软件,并且还在不断的开发研制出新的操作系统和软件,但与之而来各种漏洞层出不穷。例如缓冲区溢出,这个系统漏洞是最容易被黑客抓住、利用的,他通过拒绝服务使得TCP/IP的连接次序被扰乱。最典型的是Dos攻击能够耗尽甚至破环一个或者多个系统的资源即磁盘空间、CPU周期、内存,最终使得系统不能处理那些合法的程序。
1.4 系统维护措施不科学
虽然我们可以时而对软件升级或更新、系统进行维护,但由于防火墙与路由器的过滤规则太复杂,所以日常的系统维护并没有做到全面,此外系统可能还会出现新的漏洞,这就要求我们经常、高效地改善对系统的管理以降低系统的风险。
2 提高计算机网络安全的措施
因为现在相应的法律法规尚不健全,且对计算机网络的防护工作又是一个艰巨、复杂的难题,所以计算机网络安全不可能立马就实现,这就需要网络应用部门除了严格遵守各项安全制度的前提下,还应提高对网络安全的管理。此外为使网络系统的运行良好,还应采取及时有效的日常防护措施,并采用新的。先进的产品与技术,来构成全方位的防御机制。
2.1 采用先进的产品与技术
目前通常采用的技术与产品有:数据加密技术、认证技术、防火墙技术;杀毒软件。防火墙技术是保护计算机网络安全的最早的、最成熟的技术。防火墙指的是在外部公共网络与被保护网之间建立一道屏障,防火墙可以是硬件、软件也可以是软件与硬件都有,它可以是一个或者一组系统,能够根据用户的要求来实现阻止或传送数据。防火墙主要包括数据包过滤、代理服务器以及应用层网关等。数据加密技术是为了防止信息、数据被偷窃或破坏,从而加强计算机的保密性与安全性。认证技术的优点有:确保验证信息的完整性,使其不被延迟或非法修改;验证信息的发送者的身份判别真假。目前常用的认证技术主要包括:数字签名、消息认证、身份认证。安装杀毒软件能够增强计算机对病毒入侵的防御力,一个好的杀毒软件应该具备实时监控的能力;良好的查毒以及杀毒能力;具有升级完善的功能。
2.2 提高网络安全的监管能力
网络的安全不仅要增加安全服务并提高系统的安全保密,还要重视对网络安全的监管。对网络进行安全监管需要遵循的原则有:实施任期有限制、把职责分开、多人负责原则。
2.3 增强信息安全防护
隐藏IP地址能够有效的避免黑客的攻击,隐藏IP地址最常用的方法是采用待处理服务器。经常的更变管理员的帐号与密码,Administrator账户拥有最高的系统权限,黑客也很难入侵,他们通常会试图获取使用者帐号的密码。这样我们除了在Administrator账户上设置复杂的、安全性高的密码外,还应经常的改变密码,以确保系统帐户的安全。为了避免Guest账户的入侵,建议删除或禁用,如果必须使用,那就需要设置高安全性的密码,并设置详细的Guest账户的对应物理路径访问权限。虽然Java Applets与ActiveX控件具有强大的功能,但网页中的那些恶意代码却往往是利用这些控件来编写小程序,一旦打开网页这些小程序就会运行,因此要做好IE的安全设置。此外要经常、及时的打补丁。
3 总结
计算机网络信息安全是一项研究课题,它涉及众多的学科,需要个学科的工作人员的积极研究和探索,并且作为计算机的相关人员要做好日常的攻击、病毒、入侵的防护措施。认真的吸取国外的经验,引进国外的先进技术或产品,有效的使用计算机安全防护技术来解决网络存在的安全隐患,从而使得计算机安全的、高效的运行。
[参考文献]
[1]王晓蕾.网络环境下计算机信息安全防护措施[J].计算机光盘软件与应用,2012,(09).
[2]徐恒哲,于海波,孙大勇.关于网络信息安全研究[J].哈尔滨邮政局计算机中心,2010,(36).
[3]邹璞.网络环境下计算机信息安全分析[J].信息安全,2008,(15).
下一篇:论会计电算化目前的问题及其对策