本站原创【摘 要 】随着经济的快速发展,计算机已经得到了广泛的应用.计算机也给人们极大地方便同时,也带来了一些困扰,因为,计算机网络组成的种类比较繁多,网络也极容易造成事故,非法入侵,情报被,骚扰,网络瘫痪等问题,本文对计算机网络信息技术安全存在的问题进行谈到,并对存在的问题提出相应的解决措施.
【关 键 词 】计算机;信息安全;措施
一、计算机网络信息技术安全所面临的问题
(一)计算机网络内部因素引起的问题
网络系统本身的脆弱性是导致网络信息安全问题产生的内部原因.网络的脆弱性主要表现在:网络系统的安全策略的和安全管理的不完善;软件系统,如操作系统、数据库、应用软件和服务软件等存在大量漏洞和后门;网络协议体系的缺陷.正是这些脆弱性的存在,致使人们有意或无意的攻击网络系统,导致安全问题:信息丢失或删除;正常通信时,信息被其他人截获;信息服务中段,无法通信;盗用别人的名义直接将伪造信息发给接受者.由网络内部引起的安全问题可以控制,可以通过恰当的预防、检测、修改等解决网络安全问题,达到所需的安全性能要求.
(二)计算机网络外部因素引起的问题
计算机网络外部因素是引起信息安全问题的主要因素,在保护信息安全的问题中居于首要地位.外部因素主要表现在:网络管理和安全策略上的疏忽;设计方案上的所存在的缺陷;不当的操作、人为恶意的攻击、干扰、破坏等等;法律保障制度不够完善.
由于这些因素的存在导致计算机出现以下的问题:通过技术手段干扰网络的正常工作,如电磁干扰;利用先进的技术设备入侵网络系统进行窃听、篡改网络信息,并植入病毒、木马等长期威胁网络信息系统;由网络外部因素引起的安全问题是不可避免的,但我们可以进行积极地预防和经常地检测,减少这些不必要的信息安全威胁.
(三)攻击计算机信息安全的典型方式
计算机的信息安全一直是广大电子制造商所关注的问题,侵袭计算机的方式千奇百怪.网络中典型的安全威胁包括:信息泄露.信息被泄露或暴露给未授权的人.窃听.信息从被监视的通信过程中泄露出去.拒绝服务.对信息或资源的合法访问被无条件地拒绝或被延迟与时间密切相关的操作.重放.将所截获的合法数据拷贝,处于非法的目的而被重新发送.业务流分析.通过对网络中通信业务流模式进行分析观察而造成信息泄露给未授权的实体.授权侵犯.为某种特定目的授权使用一个系统的用户却将该系统用作其他未授权的目的.参与某次通信交换的一方事后否认曾经发生过此次交换.病毒是指一段可执行代码,通过对其他程序进行修改,感染这些病毒,是这些程序含有该病毒程序的一个拷贝.网络的普及大大地加速了病毒的传播,病毒是对计算机软件和网络软件的最大威胁.
二、计算机网络信息技术安全措施
(一)计算机病毒预防措施
严格的管理:应从管理制度、行为规范、操作规程等方面入手.如机房网络系统要制定严格的管理制度;对接触计算机的操作人员进行严格的选择和审查;下载文件、接收邮件及时发现并清除安全隐患.在日常的计算机网络管理和应用中应注意以下几点:为网络系统安装正版的防毒软件;安装环境不能带病毒;在别人电脑上使用过的已打开了写保护的软件,在自己电脑上使用时应先进行病毒检测;应保留一张写保护的、无病毒的并带有各种命令文件的系统启动软盘,用于清除病毒和维护系统;定期与不定期地进行磁盘文件备份等等.
成熟的技术:针对病毒特点,利用现有的技术或开发新的技术,使防病毒软件在与计算机病毒的抗争中不断得到完善.可采取以下措施:检测写盘操作;将查杀病毒软件汇集在一起,检查是否存在已知病毒;检测病毒经常要改变的系统信息等等.
(二)防火墙技术
防火墙技术是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过.防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件.防火墙具有很好的保护作用.入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机.你可以将防火墙配置成许多不同保护级别.高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择.因此,这项技术还有一定的缺陷,需要继续改进.
(三)访问控制技术
访问控制就是规定哪些用户可以访问网络系统,对要求入网的用户进行身份认证和确认,这些用户能访问系统的哪些资源,他们对于这些资源能使用到什么成都等问题.它是维护网络系统安全、保护网络资源的重要手段.访问控制措施通常采用设置口令或入网限制,采用数字证书、数字签名等技术对用户身份进行验证和确认,规定不同软件及数据资源的属性和访问权限,进行网络监视、设置网络审计和跟踪、入侵检测和防护系统等.访问控制的基本任务就是保证网络系统中所有的访问操作都是经过认可的、合法的,防止非法用户进入网络和合法用户对网络系统资源进行非授权的访问.
(四)数据加密
数据加密是指通过一定的技术和措施(加密算法和加密密钥)将明文转变为密文,使得变换后的数据不能不能被无关的用户识别,以保证数据的保密性.而解密则是通过解密算法和解密密钥将密文恢复为明文.数据加密保护通常采用技术对信息、数据或程序进行加密,通过数字签名、用户验证和非否认鉴别等措施来实现信息隐蔽.目前,数据加密仍是计算机系统对信息进行保护的一种最可靠的办法.
(五)用户使用采取措施
删掉不必要的协议对于服务器和主机来说,一般只安装TCP/IP协议就够了.鼠标右击“网络邻居”选择“属性”,再鼠标右击“本地连接”选择“属性”,卸载不必要的协议.其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击.选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS.养成建立安全防护的良好习惯.对一些来历不明的邮件及附件不要打开,不要上一些陌生的网站、不要执行从网上下载后未经杀毒软件处理的文件,经常升级安全补丁,这些才能确保您的计算机更安全.
三、结语
进一步认清网络自身的脆弱性和潜在的威胁性,加大管理力度,教育力度,必要时依法治理,保障网络安全.个人使用中采取一定的安全措施.计算机网络安全措施极其重要,预防和解决网络安全问题势在必行.