前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡(luò)信息安全與防護(hù)策略思考范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著電子信息的飛速發(fā)展,計算機信息技術(shù)已被運用到人們?nèi)粘5纳a(chǎn)與生活中。隨著人們對計算機依賴程度的增加,信息安全的隱患漸漸暴露了出來,非法入侵、泄露個人隱私的案件層出不窮,嚴(yán)重的信息安全問題亟待解決。基于此,就結(jié)合計算機威脅因素,提出了相關(guān)的計算機安全防護(hù)措施。
關(guān)鍵詞:計算機網(wǎng)絡(luò);信息安全;防火墻
互聯(lián)網(wǎng)科技時代來臨,計算機的使用已深入到了現(xiàn)代人們生產(chǎn)、生活的每一個角落,網(wǎng)絡(luò)逐漸得到廣泛應(yīng)用,現(xiàn)代網(wǎng)絡(luò)不僅可以實現(xiàn)電話、視頻,還可以儲存、交易,提供便利的同時也帶來了一些隱患。據(jù)360網(wǎng)絡(luò)詐騙舉報平臺統(tǒng)計,2015年全國舉報的網(wǎng)絡(luò)詐騙就有24886例,涉案金額高達(dá)1.27億元,據(jù)警方介紹網(wǎng)絡(luò)詐騙案例的發(fā)生多半與受害者的信息泄露有關(guān)。網(wǎng)絡(luò)安全是近些年來的熱點問題,得到了各級政府的高度重視。
1威脅計算機網(wǎng)絡(luò)信息安全的因素
1.1黑客的威脅和攻擊
黑客常常先會利用網(wǎng)絡(luò)進(jìn)行掃描,廣泛尋找存在弱點的計算機,然后對有弱點的計算機投擲信息,當(dāng)用戶不小心點擊該鏈接后,電腦會自動安裝偵聽器監(jiān)視程序,程序會自動收集用戶的網(wǎng)絡(luò)數(shù)據(jù)流,這樣就可以輕而易舉地得到用戶電腦的密碼和口令,然后就能對用戶的個人信息了如指掌。黑客的信息投擲一般會偽造電子郵件地址、Web頁地址,用戶對此卻毫無察覺,利用獲得的信息又可以進(jìn)行二次再騙,使得用戶親近的人認(rèn)為是其自身發(fā)出的。
1.2計算機病毒
計算機病毒是能夠破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用,并可以完成自我復(fù)制的計算機指令或程序代碼。計算機病毒往往對計算機的破壞力極強,嚴(yán)重的會導(dǎo)致計算機無法啟動,輕微的會影響運行速度,改變磁盤存儲空間,破壞文件格式,有的甚至影響外部設(shè)備。計算機病毒傳播的途徑既可以通過存儲介質(zhì)傳播,也可以通過網(wǎng)頁下載和電子郵件的形式進(jìn)行傳播,因此,計算機病毒也是信息安全問題的主要誘因之一。
1.3網(wǎng)絡(luò)軟件漏洞
系統(tǒng)本身的漏洞是不可避免的,隨著系統(tǒng)用戶的使用深入,系統(tǒng)的漏洞會慢慢顯露,因此網(wǎng)絡(luò)漏洞成了黑客攻擊的首選目標(biāo),黑客可以通過軟件的漏洞入侵到后臺,實施網(wǎng)絡(luò)攻擊。
2計算機安全防護(hù)措施
2.1設(shè)置身份鑒別系統(tǒng)
計算機的第一道防線就是限制用戶的使用,以判別該用戶是否是本人操作,可以計算機設(shè)置身份鑒別系統(tǒng),身份鑒別系統(tǒng)對于用戶的隱私能起到一定的保護(hù)作用,可以有效防止使用者不慎泄露信息。計算機身份鑒別可以是單向的鑒別,也可以是雙向的鑒別,單向的身份鑒別只對一方進(jìn)行限制,鑒別的一方被稱為驗證者,這種鑒別方式只適合于人們的日常生活,對一些不太重要的個人隱私進(jìn)行保護(hù)。雙向的身份鑒別既可以對發(fā)出者進(jìn)行鑒別,又能夠?qū)︱炞C者進(jìn)行限制,同時實現(xiàn)通信雙方的互相鑒別,這樣可以對隱私實現(xiàn)雙重的保護(hù),既能夠防止非法者實現(xiàn)單方面入侵,也可以防止非法者入侵用戶后進(jìn)行再次對子關(guān)系用戶進(jìn)行入侵。設(shè)置身份鑒別系統(tǒng)是保護(hù)計算機免入侵,維護(hù)信息安全的第一屏障。
2.2設(shè)置口令識別
口令是計算機安全的防線之一,計算機的信息系統(tǒng)需要經(jīng)過口令的身份驗證,才能具備訪問權(quán)限。值得注意的是,涉密計算機的口令一定要是符合保密要求的,否則計算機口令很容易被破解,一旦口令破解,入侵者就會以用戶的身份訪問計算機隱私,盜取機主的個人信息,因此,涉密計算機的口令設(shè)置一定要嚴(yán)格按照保密協(xié)議規(guī)定進(jìn)行。通常保密規(guī)定對信息進(jìn)行隱藏的口令不少于8位數(shù),并且要求口令必須在一個月之內(nèi)更換。而對于機密類型的信息則有更高的要求,口令長度為4位數(shù),但采用的是IC卡或者USBKey與口令結(jié)合的方式,口令的更換周期要縮短為一周更換一次。設(shè)置的口令盡量是字母與數(shù)字混合的形式,處理絕密文件有條件的可以采用特有的生理特征作為口令,例如指紋或者虹膜。
2.3安裝防火墻軟件
防火墻技術(shù)軟件是計算機軟件和硬件、專用網(wǎng)與公共網(wǎng)、內(nèi)部網(wǎng)與外部網(wǎng)等共同作用,對數(shù)據(jù)流量進(jìn)行截斷所形成界面上構(gòu)造的保護(hù)屏障。防火墻是網(wǎng)絡(luò)通信監(jiān)控的重要手段,能夠隔離內(nèi)部和外部網(wǎng)絡(luò),實現(xiàn)阻斷外部網(wǎng)絡(luò)對機體的入侵。防火墻按照實現(xiàn)的對象不同分為網(wǎng)絡(luò)防火墻和計算機防火墻,網(wǎng)絡(luò)防火墻是指在內(nèi)外網(wǎng)絡(luò)之間安裝防火網(wǎng),防火網(wǎng)一般是先通過路由器對可連接網(wǎng)絡(luò)進(jìn)行篩選,準(zhǔn)入的網(wǎng)絡(luò)又要經(jīng)過目的地址、信息協(xié)議、端口及應(yīng)用層的檢測,進(jìn)而達(dá)到防火網(wǎng)過濾非法信息的目的。計算機防火墻與網(wǎng)絡(luò)防火墻不同,它是在外網(wǎng)與用戶之間構(gòu)建防火墻,即防火墻成為了計算機的一部分。計算機防火墻是在外網(wǎng)與用戶的途徑中檢測傳輸協(xié)議、接口規(guī)程、目的地址和應(yīng)用層,過濾掉不符合規(guī)定信息。計算機防火墻可以檢查計算機發(fā)出的信息,并對符合規(guī)定的信息加上協(xié)議標(biāo)志,然后才能將信息傳輸出去。安裝防火墻是信息安全的重要手段,能夠有效保護(hù)脆弱的服務(wù)器,限制非法用戶的訪問,并能實時的對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行統(tǒng)計,方便對信息的集中監(jiān)管,具有很強的保密性。
2.4信息數(shù)據(jù)加密處理
數(shù)據(jù)加密其實就是用戶雙方約定對信息處理的一種手段,即將明文文件按照某種算法進(jìn)行特殊處理,使文件成為非法用戶不可讀的代碼。數(shù)據(jù)加密實質(zhì)就是隱藏機要文件,文件成為密文后,只有通過得到密鑰才能顯示文件完整內(nèi)容。通過信息數(shù)據(jù)加密處理過的文件,能夠放心安全地發(fā)送機要文件,有效防止第三方用戶竊取和閱讀信息。當(dāng)前的主流加密技術(shù)為全盤加密技術(shù)和驅(qū)動級技術(shù),全盤加密技術(shù)顧名思義就是進(jìn)行磁盤全盤加密,并輔以主機監(jiān)控、防火墻堵截等防護(hù)體系共同作用的技術(shù)。全盤加密技術(shù)又稱為磁盤加密,數(shù)據(jù)本身不加密只對磁盤進(jìn)行加密處理,一旦操作系統(tǒng)啟動,數(shù)據(jù)只顯示在磁盤上是以明文形式存在,而磁盤在非法用戶計算機內(nèi)是無法讀取。全盤加密能夠?qū)θP的信息安全進(jìn)行有效管理,破解難度大,安全性能高。驅(qū)動級技術(shù)是當(dāng)前機密信息加密的高級技術(shù),采用的是進(jìn)程和后綴式處理,用戶能夠靈活選擇加密方式,可以高效管理信息。驅(qū)動級技術(shù)主要可以為文件構(gòu)建加密系統(tǒng),用戶只能在安全環(huán)境下操作,但離開特定環(huán)境文件將無法讀取,數(shù)據(jù)安全性得到了大大提升。信息數(shù)據(jù)處理技術(shù)是網(wǎng)絡(luò)信息安全防護(hù)的另一大防護(hù)信息的安全措施,其主要是通過運用網(wǎng)絡(luò)定位系統(tǒng),對發(fā)送的信息進(jìn)行精確定位,能很好地監(jiān)督和管理信息。信息數(shù)據(jù)處理技術(shù)能夠有效約束非法截流信息,消除不法分子的囂張氣焰。
2.5強化管理
信息技術(shù)的安全保護(hù)不光要從網(wǎng)絡(luò)系統(tǒng)的角度阻止信息的泄露,也要規(guī)范信息傳輸本人的操作,嚴(yán)格管理用戶的使用習(xí)慣是從源頭遏制信息泄露的重要手段。對于企業(yè)在對絕密信息的管理方面,一定制定嚴(yán)格的規(guī)范,計算機使用者只能使用自己特有的計算機,最好專人專用,人員一人一臺計算機,既可防止使用者利用職務(wù)便利泄露信息,也可以方便追查泄密相關(guān)責(zé)任。
3結(jié)語
計算機網(wǎng)絡(luò)信息安全及防護(hù)是防護(hù)信息安全的重要議題,只有深入掌握了信息泄露的途徑,才能有效根據(jù)非法入侵渠道進(jìn)行合理防范。信息安全是現(xiàn)代無法逃避的話題,對于信息的監(jiān)管和預(yù)防是當(dāng)前需要討論的熱點,也是論述本文的重要原因。
參考文獻(xiàn)
[1]梁敬黨.淺談信息安全問題[J].信息安全,2015(4).
[2]夏波.淺論計算機網(wǎng)絡(luò)安全及防護(hù)措施[J].計算機信息報,2015(2).
[3]許蜀玲.黑客入侵的手段與方法[J].信息安全,2014,12(17):237-238.
作者:李祎明 單位:洛陽市第一高級中學(xué)