国网新疆电力有限公司电力科学研究院新疆乌鲁木齐830000
摘要:计算机与互联网获得高速发展的同时,也存在着安全问题,使得存储于计算机中的数据及信息受到严重的威胁,为了能够有效地对极端机网络信息安全进行维护,文章针对计算机网络信息安全及防护策略展开了探讨。
关键词:计算机;网络信息安全;安全防护策略;探讨
1计算机网络安全概述
计算机网络在政治、经济和文化领域有着重要的作用,我国是一个计算机生产和使用大国,根据市场研究结构的测算数据,2015年,中国网络用户数量超过3亿,在世界占比1/3,而且近年来还在不断提升,计算机网络信息安全面临着严峻的压力和挑战。计算机网络信息安全涉及多个领域,在经济领域,计算机网络与经营者结合,可以有效节约人力资源成本,给企业经营者提供便利的信息安全支撑,保证网络生产运作的有序管理。在政治领域,强化计算机网络信息安全,才能保证国家机密不被窃取,才能保证国家政治建设与基础设施建设顺利开展;在文化领域,计算机网络信息安全对于文化资源共享与文化交流有着直接影响。因此,加强计算机网络信息安全,可以增强社会文化的多样性。近年来,我国也建立了计算机网络信息安全机制,启动管理计算机网络信息安全与防护技术研究工作,在计算机硬件、网络系统软件、数据维护方面也投入了大量的人力物力资源,并取得了相应的成果,提高了计算机网络信息安全系数,强化了信息安全防护能力。但是,我国计算机网络信息安全防护体系还不够完善,影响计算机网络信息安全的因素仍然存在,因此,要加强计算机安全管理和防护技术,促进社会经济发展进步,营造良好的社会环境,展现社会精神面貌。
2计算机网络信息存在的安全问题
2.1软件问题
计算机软件系统存在的安全问题,主要指的是计算机的操作系统中出现的故障或者缺陷,在设计计算机操作系统的时候,即使是再好的或是非常著名的操作系统及软件,也都会多少存在一些漏洞问题,比如大家非常熟悉的Windows操作系统,在实际应用中也会或多或少的存在一些安全漏洞的问题。而存在于计算机软件中的安全漏洞问题,对于黑客而言是为其攻击计算机系统,进行存储数据的窃取及破坏计算机程序提供了绝佳的切入点,从而使得计算机信息安全受到严重的威胁。
2.2病毒问题
众所周知,计算机病毒对于计算机网络信息安全的威胁是非常大的,严重时可导致计算机系统陷入瘫痪。计算机病毒的构成主要是由一些代码组成的,在理论上可将其理解为生物病毒,并且在繁殖能力与传染能力方面是非常强大的,由于这个强大的特点,使其能够在非常短暂的时间内进行大面积范围的波及与影响,甚至能够导致整个计算机的机房都处于瘫痪状态。随着计算机信息技术不断高速的发展,计算机病毒也随之获得了快速的衍生及发展,在类型上、危害性上都形成了不同的计算机病毒,在计算机早期操作系统的Windows98以及Win?dowsXP时期的计算机病毒,一般都是破坏性比较强的,随着近十年来的发展,计算机病毒的发展也产生了变化,将原来以破坏为主要目的转变成“牟利”为主,以计算机病毒WannaCry为例,该病毒的作者利用其对计算机用户进行攻击时,会要求受到该病毒波及以及影响的用户对其支付一定数量的金额来换取解密的密码,但是该病毒的作者本人也根本没有办法获取到该病毒的解密密钥,所以受到攻击的计算机用户即便支付了其要求的赎金,也没有办法将计算机中存储的相关文件及数据进行恢复。可见,计算机病毒在计算机网络信息安全中是构成其威胁的主要部分,能够将计算机自身存在的自我防护及保护的水平给削弱,从而带给计算机相关用户巨大的损失。
2.3公网环境问题
在公共网络环境下的数据或者文件如果没有进行加密处理,那么这些数据或文件所处的状态基本上都是公开的、透明的,而这些数据及文件基本上是归能够对公网进行访问的所有成员所属,如果相关的数据管理人员对于公网环境中的计算机网络信息安全重要性的认知存在不足,而且并未通过防火墙技术、加密控制技术、访问权限的设置以及控制访问对象等防护措施,来进行访问成员的严格控制,那么处于公网环境下的相关数据能够被公网中所有的用户进行访问,这种情况下,会使计算机中随存储的数据信息出现不利问题,比如数据泄漏、信息丢失以及篡改等。
3计算机网络信息安全防护策略
3.1保护账号安全
用户权限被盗用是信息丢失的主要原因,可以采用用户登录防护,设置有效期限的方式来保护用户权限。用户登录防护措施,采用的是登录用户限制,比如用户登录常用的是用户名、密码的方式登录计算机系统,通常情况下,用户登录IP地址不受限制,这就给计算机黑客入侵提供了便利,因此,需要限制其他IP登录,设置允许登录的工作站,保护用户账号。其次设置有效访问期限,默认状态的账号登录是永久性的,因此,一旦账号被盗用,计算机信息就会跟着泄漏,不利于网络信息安全性,因此,可以设置账户的有效期为一个月,半个月等,一个月后账户就需要重新登录,采用这种方式,可以降低信息泄漏风险,提高计算机网络的安全性。
3.2安装杀毒软件,应用防火墙技术
安装杀毒软件是计算机网络信息安全防护的最有效的办法之一,其主要原理是,监控识别入侵计算机网络的病毒,并及时地将其杀除,还可以恢复被病毒破坏的数据,市面上常用的杀毒软件都差不多,比如瑞星、360等都可以。防火墙技术有两种:过滤技术和SSN技术,过滤技术是对网络中流入流出的数据包进行监视过滤,还可以对网关进行过滤,从IP地址到外部站点,逐级过滤,确保计算机允许安全,从而达到保护计算机信息的目的;SSN技术采用的网卡,完全隔离对外服务,从而来保护计算机信息安全,防火墙位于SSN与外部网络之间,计算机被入侵后会破坏SSN,但是保护了内部网络,避免信息被窃取。
3.3建立计算机网络安全防护系统,加强计算机网络访问控制
完善的计算机网络安全防护系统是信息保护的关键,计算机相关部门要全面调查计算机网络信息安全及防护管理工作现状,找出计算机存在的漏洞,并对其进行分析,从而建立起严格的网络管理规范,做好病毒检测与网络监控,及时发现网络信息漏洞所在,做好安全控制工作,提高计算机网络信息安全防护工作的有效性。在此基础上,还要加强用户自身的管理,使用者应该控制自己的网络访问方式,避免因为自身操作不当而造成的信息泄漏。用户在使用计算机的时候,要打开杀毒软件和防火墙,保证网络安全,在操作过程中,要严格控制好自己的操作,避免操作过程中误点而造成的信息泄漏。另外,要及时清理访问记录,及时关闭网络端口,从而来提高使用安全性。
结束语:
综上所述,计算机网络信息安全关系着用户的隐私和机密安全,因此,在使用计算机的过程中,用户要加强安全管理,定期对系统程序进行维护升级,对存在的漏洞要及时修补存档。同时,用户自身还应加强自身安全意识,始终保持高度的警惕心理,定期对计算机进行查杀,更换网络密码,为了确保信息安全应养成良好的备份习惯,从而有效保障网络信息安全。
参考文献:
[1]李巧.探究计算机网络信息安全防护策略[J].中国集体经济,2018(29):146-147.
[2]徐亚峰.计算机网络信息管理及其安全防护策略[J].现代信息科技,2018,2(9):167-168.
[3]焦智灏.关于计算机网络信息安全及其防护策略的探讨[J].电子世界,2018(18):106.
[4]谭功鸣.计算机网络信息安全防护策略及评估算法探讨[J].信息与电脑:理论版,2018(17):192-193.