计算机网络信息安全及防护策略

1、计算机网络信息平安及防护策略简要：摘 要：计算机网络技术在日渐开展的过程中，网络入侵、病毒威胁等对计算机网络平安造成了巨大的威胁，引发的经济损失巨大，因此，计算机信息平安逐步引起了人们的重视。但因为网络信摘 要：计算机网络技术在日渐开展的过程中，网络入侵、病毒威胁等对计算机网络平安造成了巨大的威胁，引发的经济损失巨大，因此，计算机信息平安逐步引起了人们的重视。但因为网络信息平安种类多，防护难度高，需根据计算机网络中的信息平安风险类型，制定多样化的平安防护策略，以构建更为平安的计算机网络环境，发挥计算机信息技术在各个领域中的作用。基于此，本文针对计算机网络风险源展开了分析，提出了平安防护的策略，有利于保障平安的计算机网络环境。关键词：计算机网络;信息平安;防护策略引 言計算机信息技术的出现给人们的生产生活带来了巨大便捷性的同时，也带来了巨大的网络平安威胁，开放的网络环境下，为保障正常的网络通信，抵御病毒入侵、黑客攻击，就需要从多个角度来开展网络平安防护。随着人们对网络平安的关注度日渐提高，我国的计算机网络平安技术取得了一定的开展成效，越来越多领域在计算机信息技术应用的同时，也采用了网络平

2、安技术，有效提高了计算机网络平安性。但因为网络环境的复杂多变性，未来还需加大在计算机网络信息平安技术方面的研究。1 计算机网络信息面临的平安威胁近年来，伴随着我国进入了新的开展阶段，计算机网络信息技术的应用范围越来越广，不管是企事业单位，还是军事领域、根本的生产生活中，计算机网络信息技术都发挥了技术优势，为很多的工作带来了巨大的便捷。但计算机网络信息技术应用后，会建立计算机信息通道或者系统，将不同设备或者系统之间关联起来，如果遭遇了网络平安威胁，所造成的损失巨大，可能会发生信息丧失或者其他的平安危机。因此，计算机网络信息技术的应用中，尤其要加强网络平安技术的应用。根据当下的技术开展情况，计算机网络信息平安威胁主要表达在以下方面。1.1 黑客方面的恶意攻击信息时代到来后，我国的计算机网络信息技术普及率显著提高，在生产生活领域都有着计算机网络技术的应用，这种技术不仅给人们的生产生活带来了巨大的便捷，还加快了整个社会的进步。但因为网络环境的开放性，使得计算机网络信息技术应用时，会充当不法分子犯罪的保护伞，黑客的恶意攻击对网络平安造成了巨大的威胁。黑客的恶意攻击表现为主动型攻击和被动型攻击，前

3、者指的是黑客在计算机网络系统的运行中，采取多样化的方式对系统的相应环节开展选择性破坏，这种主动性攻击下，目标信息的完整性缺乏;被动型攻击指的是攻击行为不影响计算机网络系统的正常运行，对系统中的有关信息有目的的盗取、解惑的行为，这种攻击行为是黑客惯用的方式，经由这一方式的实施，可有效截获计算机网络系统中的机密信息1。在遭遇黑客攻击以后，用户的很多信息都会被窃取，不法分子可利用这些信息来从事诈骗等违法活动。1.2 计算机病毒的影响计算机网络信息平安威胁中，计算机病毒同样是一种危害巨大的风险，计算机病毒的种类繁多，呈现出存储性、执行性和隐秘性，这些特点使得计算机网络一旦遭遇了病毒入侵，所产生的危害巨大。近年来，我国的网络信息技术开展迅猛，市场上出现了各种的软件和系统，用户可根据自己的需求，选择符合要求的系统和软件，软件和系统应用的增多使得计算机病毒入侵无处不在。首先，计算机病毒的隐蔽性高，用户在计算机相应程序的执行时，很难及时发现计算机病毒，这就使得病毒会直接与数据文件相接触，病毒入侵到文件内，导致计算机系统无法保持正常的运行，甚至在一些时候会引起计算机系统的紊乱和崩溃2。其次，计算机程序一

4、旦遭遇了病毒入侵和攻击，程序将按照原先的设计来执行，因为计算机病毒的潜伏性、破坏性和传染性，病毒对计算机系统的攻击范围逐步扩大。最后，病毒可经由计算机硬盘、光盘等进一步传播，一些计算机病毒的复制性非常强，成倍的复制导致计算机系统的运行效率显著降低。1.3 垃圾邮件和间谍软件计算机技术在当下的开展迅速，在各个方面的有效应用显著改变了人们的生产生活，比方，出现了网络联系方式，人与人之间的联系不再局限在单纯的口语传递上，更出现了QQ、微信和邮件，即时和非即时软件的出现，给人们的交流带来了更大的便捷性，如工作中时常会利用邮件来进行重要文件的发送。但邮箱作为公开软件，再加上邮箱账号的申请简单，很多人都拥有多个的邮箱账号，如果用户在邮箱使用过程中缺乏对垃圾邮件或者间谍软件的区分，同样会引起一定的信息泄露。局部不法分子会自动将有害邮件推送到别人的邮箱内，利用他人的邮箱完成非法宣传。邮箱的公开性、系统性特征，导致用户在使用邮箱的过程中，可随意接受和发送邮件信息，而这也给了不法分子以可乘之机，比方，利用垃圾邮件开展诈骗，网络环境相对混乱。一些境外国家为获得我国的国家信息，开发了很多的间谍软件，在局部用户

5、不知情的情况下，间谍软件直接安装于电脑内，在用户操作和使用电脑时，间谍软件可实时监测用户的行为，窃取用户信息。2 计算机网络信息平安的防护策略2.1 安装正版杀毒软件及防火墙针对计算机网络信息平安威胁，为有效实现平安防护，可在计算机系统的使用时，安装正版的杀毒软件，并设置防火墙。在计算机系统的运行过程中，防火墙可及时、准确地检测出网络外部、内外部所存在的恶意攻击行为，虽然对这些恶意攻击的识别和阻止非常有限，但是却不能完全解决系统自身的漏洞，对于系统本身的漏洞，可安装专门的杀毒软件，利用该软件不仅可提高系统平安性，更可以阻止黑客的异常入侵，对病毒入侵和木马攻击的控制非常有效。因此，为提高计算机网络信息的平安性，用户在计算机使用的过程中，要及时进行杀毒软件的安装，并及时开展漏洞补丁的更新，定期开展病毒扫描。计算机网络系统中的防火墙，实际上充当的是入口处的安保系统，可对进入到系统中的各个要素开展平安检查。防火墙的配置，使得不同网络之間可实现访问控制，可及时发现外部非法手段进入内部网络的行为，经由内外部的隔离，可有效保护内部资源和内部环境3。计算机网络系统中的防火墙配置，可有效将不平安信息过滤

6、出去，保障系统平安性。经由科学的防火墙安装，防火墙就可在计算机网络系统中实时监督、记录和统计用户访问的情况，一旦发现了其中存在异常的访问行为，防火墙就会立即在系统界面上发出警告信息，提醒相关人员注意，在最短的时间内减少平安隐患，恢复系统的正常运转。现阶段的防火墙技术中，包滤型防火墙、代理型防火墙、监控型防火墙、地址转换防火墙的应用相对较多，具体采用哪种的防火墙技术，还需要结合计算机网络系统的特点来选择。防火墙的典型布设如图1所示。2.2 完善计算机网络信息安防系统计算机网络系统的运行过程中，为提高网络平安性，也需结合计算机网络的具体特征，构建完善的计算机网络信息安防系统，该安防系统内包含了多种的平安技术和手段，可在计算机系统的运行中，保障不同平安模块之间的有效配合，确保平安防护功能的实现。安防系统内应包含计算机网络检测、审计入侵、漏洞扫描、病毒检测、网络监控，实现对计算机网络内外部的行为监控。现阶段的技术条件下，关于计算机网络信息安防系统的建设，采用了诸多的现代化技术，如智能化技术的应用，使得不同平安模块之间可有效连接起来，发挥智能化模块的作用，一旦智能化模块识别出了异常入侵行为，就会

7、立即发送报警信息，提醒相关人员立即进行平安隐患的处理。在安防系统建成并投入运行后，可在计算机网络信息系统的运行中，标准用户的行为。2.3 重要文件加密及数据备份计算机网络信息系统运行时，一旦遭遇了网络入侵或者病毒攻击，一些重要的文件和数据被窃取以后，会导致用户遭遇巨大的隐私泄露和经济损失。因此，为提高信息平安，保障防护策略的有效性，需做好重要文件的加密、数据的备份，尤其是对于大型企业或者专业科研机构而言，信息数据的价值较高，对保密性有着严格的要求，一旦这些数据丧失，将承受巨大的损失。因此，除了要从平安防护的角度来进行平安体系建设，更需要做好重要文件的加密，并开展数据备份，比方，在文件加密上可采用数字签名技术。2.4 身份认证技术计算机网络信息平安防护中，身份认证技术也是非常有效的技术，一旦在计算机网络信息系统的运行中缺乏有效的身份认证，将无法开展授权管理和访问控制，为保障身份认证技术的有效性，在开展身份认证的过程中，需选择恰当的认证技术。就现阶段市场上的身份认证技术现状，常用的口令和动态口令非常常用，但也出现了一些崭新的生物识别认证技术，主要以指纹、声音和面部识别为主。为保障计算机网络

8、信息的平安登记，人们更青睐于采用双因子认证，这种认证技术下，就是要在原先口令认证的根底上，再添加其他的认证方式，如 短信验证码等动态口令、U盾等物理验证4。身份认证技术的应用中，同样需加强对认证数据的有效保护，用户的口令严禁明文传输与存储，在整个身份认证的实施环节，需在特定的加密传输协议根底上开展，比方，可采用HTTPS、SSH。口令强度应该考虑平安防护等级，最好保障口令的复杂度，支持大小写、数字和特殊符号。生物识别技术的应用中，通过对称加密算法的方式，将生物特征存储起来，在后续的生物识别技术应用中，可将前期所存储的生物特征调用出来用于比照。2.5 授权管理授权管理也可加强系统平安，在计算机网络系统中，经由授权管理的科学实施，可根据计算机网络系统的用户特点，开展严格的权限划分，赋予不同的角色以特定的权限，业务人员、运维人员、审计人员在系统操作时有着严格的操作权限限制，对业务人员而言，只能够访问业务系统前端，开展各种数据的录入和查看，严禁业务人员访问系统后台。当然，从平安性的角度来看，为保障授权管理的有效性，最好细分用户权限，给予用户较小的权限，只要能够满足用户根本的操作需求即可。普通用户不得赋予管理权限，普通运维人员只能够有与岗位需求相匹配的运维权限，不拥有超级管理员的权限。推荐阅读：计算机专业发SCI论文有用吗

《计算机网络信息安全及防护策略》由会员m****分享，可在线阅读，更多相关《计算机网络信息安全及防护策略》请在金锄头文库上搜索。