- 相關推薦
計算機網絡信息安全問題及防護研究論文
摘要:網絡信息安全問題是關系到計算機中所存儲與管理信息安全性的重要威脅,本文首先對計算機網絡信息安全中存在的問題如計算機軟件、計算機病毒、公網環境等進行詳細闡述,并歸納了現階段針對計算機網絡信息安全隱患所采取的安全防護舉措,為減少網絡信息安全隱患提供技術性指導。
關鍵詞:計算機;網絡信息安全;安全防護策略
一、計算機網絡信息安全
現代信息技術的發展推動了計算機與互聯網的普及應用,計算機與互聯網的深度融合革新了人們傳統的工作方式與生活方式,信息化建設已然成為現代企事業單位高性能運轉的必由之路,各大小企事業單位均將信息化建設作為單位發展的重要后備助力,借助計算機軟硬件技術對企事業單位的管理信息進行有機地整合與組織,實現企業人員、設備、資金、業務等相關基本元素的統一管理與調度,為實現企業的整體目標、營造良好的信息化環境、推進單位經濟收益更上一層樓提供扎實的平臺性保障[1]。計算機網絡技術是一把雙刃劍,一方面,其為各個行業以及民眾帶來了信息共享與獲取渠道,但是另一方面,計算機網絡安全隱患也增加了存儲在計算機網絡中的重要數據與信息的風險性[2]。因此,有必要對計算機網絡信息安全問題進行詳細剖析,以計算機網絡信息安全問題為核心研究計算機網絡信息安全防護手段與措施,提高網絡環境下信息存儲、傳輸的安全性與有效性。
二、計算機網絡信息安全問題
計算機網絡信息安全問題是指在人為或非人為因素的影響下,計算機網絡信息的安全受到威脅而導致計算機網絡信息發生丟失、損壞等問題,進而影響到相關單位的數據安全、業務安全與經濟安全。現階段計算機網絡信息安全問題主要包括以下三部分:
(一)計算機軟件安全問題
計算機軟件安全問題主要是指計算機操作系統故障或缺陷,計算機操作系統在設計時,即使是著名的Windows操作系統或者著名的軟件,或多或少都會存在安全漏洞,例如在同ESET共同開展的調查期間,調查人員在同個PDF中發現了2個零日漏洞,一個漏洞影響AdobeAcrobat和Reader,而另一個漏洞影響Windows7和WindowsServer2008平臺[3]。計算機軟件安全漏洞會成為hacker攻擊計算機系統、竊取計算機中存儲數據、破壞計算機原有程序的切入點,導致計算機的安全處于岌岌可危的狀態。
(二)計算機病毒
計算機病毒可理解為生物病毒,其本身由代碼構成,具有非常強大的繁殖力與傳染力,可以在較短的時間內波及到大面積范圍內,引起整個計算機機房的癱瘓。計算機信息技術的發展也推動了計算機病毒的衍生與發展,形成了不同類型、不同危害力的計算機病毒,早期Win98、WinXP時代的計算機病毒,則多以破壞為主,近十年來,計算機病毒的“行業準則”發生了變化,“牟利”成為主要目的,例如WannaCry計算機病毒,病毒作者要求受波及與影響的計算機用戶支付一定金額的贖金,但是由于作者本人也無法拿到病毒的解密密鑰,因此即使受害計算機用戶支付贖金,計算機中的文件與數據也無法恢復如初[4]。無論何種原因,計算機病毒都成為了威脅計算機網絡信息安全的主要構成部分,其會削弱計算機的自我防護與保護水平,給計算機用戶帶來巨大損失。
(三)公網環境安全問題
公共網絡環境下所有未加密處理的數據或文件基本處于公開透明狀態,其所屬對象為能夠訪問公網的所有成員,若是數據管理人員在公網環境下未能充分認知到計算機網絡信息安全的重要性,且并未采取防火墻、加密控制、設置訪問權限或訪問對象等措施嚴格控制數據的訪問成員,則公網環境下的數據可以直接被公網用戶訪問到,進而導致計算機中存儲的信息發生泄漏、丟失或篡改等問題。
三、計算機網絡信息安全防護策略探討
計算機網絡信息安全隱患眾多,對于計算機網絡信息安全而言,預先防范比事后處理更為有效,可以及時將網絡信息安全隱患扼殺在搖籃中。本文針對計算機網絡信息安全隱患,列舉常見的計算機網絡信息安全防護策略,可有效指導計算機網絡信息開展預先防范舉措。
(一)優化系統與定期殺毒
隨著越來越多的用戶投身于計算機與互聯網,計算機系統的安全性問題也值得用戶高度注意,用戶可以下載可信、可靠的計算機殺毒軟件并在后臺運行,以定期更新系統軟件,清理系統垃圾與可疑軟件。若是計算機被病毒感染而導致用戶的文件或數據發生損壞,則可以運用AbsoluteSoftware等軟件進行自動殺毒并快速恢復病毒感染文件,以保證文件與數據的完整性與正確性。
(二)實行身份認證機制
實行身份認證機制是計算機網絡信息安全防護的重要策略,常見的如靜態口令認證、動態口令牌等。靜態口令認證是一種單因素的認證,認證過程相對簡單,僅僅依靠口令來判別網絡來訪者的安全與否,一旦身份認證口令被泄露,則身份認證機制形同虛設。區別于單因素認證,雙因素認證將兩種認證方法結合起來,目前廣泛使用的雙因素有:動態口令牌+靜態密碼、USBKey+靜態密碼、二層靜態密碼等,其安全性更高,對威脅來訪者的辨別能力更強。國內外不少信息系統還在使用用戶名/密碼的認證方法,存在較大的安全隱患,而身份認證系統可以根據信息保密要求的不同,對不同的用戶通過訪問控制設置不同的權限,并采用多種身份認證方式(用戶名/密碼方式、移動PKI體系認證、USBKey、動態口令、IC卡認證、生物特征認證)相結合的方法,與簡單的用戶名/密碼的認證方式相比,計算機網絡信息安全風險得以降低。
四、結論
計算機網絡信息安全問題是當前計算機與互聯網普及應用的主要障礙,常見的計算機網絡信息安全問題包括信息篡改、病毒侵入、植入木馬等,嚴重威脅著網絡環境下計算機存儲數據的安全性。本文以計算機網絡信息安全問題為研究對象,詳細闡述當前針對計算機網絡信息安全問題所產生的一系列防護策略,包括定期殺毒、身份認證等,以提高計算機網絡信息的安全度。
參考文獻:
[1]裴偉.基于計算機網絡技術的計算機網絡信息安全及其防護策略[J].信息記錄材料,2018(07):67-68.
[2]葉振東.大數據時代計算機網絡信息安全及防護策略[J].電子技術與軟件工程,2018(11):226.
[3]牛率仁,常二框.計算機網絡信息管理及其安全防護策略[J].中國管理信息化,2018,21(11):112-113.
[4]張緒剛.探析計算機網絡信息管理及其安全防護策略[J].電腦編程技巧與維護,2018(05):156-157+176.
【計算機網絡信息安全問題及防護研究論文】相關文章:
計算機網絡信息安全防護論文02-13
電力系統計算機網絡信息安全防護的研究論文10-13
計算機網絡信息安全防護論文15篇02-13
談計算機網絡信息安全及防護對策10-26
云計算下檔案信息管理的研究論文10-12
計算機網絡技術研究論文(通用14篇)09-08
醫學研究論文評語11-06
建筑科學與工程研究論文:土建論文03-28
淺談計算機網絡安全問題和對策10-26