<menuitem id="jtlvp"><ruby id="jtlvp"></ruby></menuitem><cite id="jtlvp"></cite>
<ins id="jtlvp"></ins>
<cite id="jtlvp"><span id="jtlvp"></span></cite>
<ins id="jtlvp"><noframes id="jtlvp">
<var id="jtlvp"></var>
<del id="jtlvp"><noframes id="jtlvp"><del id="jtlvp"></del>
<ins id="jtlvp"></ins>
版權信息

 


主管單位:河南省科技廳
主辦單位:河南省科學技術信息研究院

社長總編:胡 煒

社長助理:賈志遠

編輯部主任:宋先鋒

責任編輯:吳丹丹

編輯部:童殿程  歐陽曦  吳丹丹  石劉影

美術編輯:李婉婷

網址:www.jzzshg.cn

郵箱:hnkjzzs@vip.126.com

雜志社地址:鄭州市政六街3號

駐事辦:濟南市歷下區19號科學院

國際刊號:1003-5168
國內刊號:41-1081/T
郵發代號:36-175
創刊時間:1985年
雜志開本:大16開

《河南科技》期刊收錄

您的當前位置:首頁 >> 期刊收錄
研究計算機網絡的信息安全防護策略(2015年18期 )
雜志名稱:河南科技 投稿:河南科技雜志社
    【作者】 邱川; 
    【機構】 廈門特力通信心技術有限公司; 
    【摘要】 隨著我國計算機信息技術的快速發展,計算機網絡已經成為人們學習、工作以及日常生活中不可或缺的一部分,網絡上大量的信息資源帶給了人們相當的便利,也是許多企業得以生存和發展的基礎。但是隨著計算機網絡的推廣和利用,其中出現的網絡安全問題也給人們的日常工作和生活帶來了不同程度的風險,為了提高計算機網絡的信息安全性,降低網絡安全隱患給人們帶來的危害,加強對計算機網絡的信息安全防護尤為必要。本文就重點分析了計算機網絡存在的安全問題,并就采取如何的防范措施進行了探討。 
    【關鍵詞】 計算機網絡; 信息安全; 安全隱患; 防護策略; 

    【正文】摘自河南科技2015年18期 ,本網整理發布。

    隨著計算機信息技術的快速發展,計算機網絡被廣泛應用于人們的生活、學習和工作中。如今全球信息化的步伐在逐漸加快,我國更是加大了對計算機信息技術的普及,大力推進國民經濟的信息化發展,使得個人與企業對計算機的依賴程度加深,常常將重要的個人信息和企業信息存儲在計算機網絡中,這種方式在享受計算機網絡帶來的便利的同時,也更容易受到計算機各種安全隱患的破壞,釀成無法挽回的悲劇。例如在2005年7月一名由英國引渡到美國的黑客McKinno就親口說道,之所以能夠入侵美國國防部網站的主要原因是網絡的安全性差。2006年6月,美國的一個專門為維薩和萬事達等提供信用卡服務的數據處理中心被黑客入侵,使得大約4000萬信用卡用戶的個人資料被黑客盜取,之后用于金融欺詐,給用戶和公司帶來了巨大的經濟損失。計算機網絡的不安全因素需要被強化重視,采取積極有效的防范措施以保證計算機信息系統的安全可靠。
    1.計算機網絡存在的安全問題
    1.1惡意代碼
    以前計算機網絡中的惡意代碼主要是計算機病毒,但是隨著信息技術的發展,如今惡意代碼的種類增多,包括計算機病毒、計算機蠕蟲、特洛伊木馬、惡意AcfiveX控件、邏輯炸彈、腳本惡意代碼以及其他惡意代碼。這些惡意代碼常常利用系統漏洞或者電子郵件在主機之間相互傳染,進行惡意破壞,給計算機用戶甚至全社會造成嚴重的安全威脅。
    1.2系統及應用軟件的安全漏洞
    所有的應用程序和操作系統都存在著漏洞,這些漏洞相當于為非法入侵者的打開了入侵的大門,典型的安全漏洞是緩沖區溢出。緩沖區溢出就是計算機接收的輸入數據沒有進行有效的檢測,向緩沖區內填充的數據超過了緩沖區最大的容量,使得溢出的數據覆蓋了其他內存空間的數據,導致程序無法正常運行甚至執行攻擊者的指令。另外一種利用安全漏洞進行的攻擊是拒絕服務攻擊,拒絕服務攻擊指的是利用漏洞將被攻擊目標的資源耗盡,使計算機或者網絡無法提供服務。
    1.3黑客的惡意攻擊
    如今電腦黑客的數量在逐漸增多,他們的技術也在不斷提高,黑客經常會侵入計算機的主機非法盜取對方的信息資料,或者將對方的系統破壞使之不能正常運行。
    1.4不正當的系統維護措施
    不正當的系統維護措施同樣也是網絡信息安全隱患的一個成因。對于系統和應用軟件存在的安全漏洞,唯一的解決辦法就是對漏洞進行修補,但是有不少數的工作人員自身的安全防范意識就很薄弱,做不到及時對漏洞的及時修復,對于一些軟件也沒有進行及時的更新或升級,他們的這一做法很容易為攻擊者提供可乘之。
    2. 計算機網絡的信息安全防護策略
    2.1網絡安全管理防范策略
    法律和管理制度是維護網絡安全的最強有力的保障。建立完善的法律制度,頒布與保護計算機網絡信息安全相關的法律法規可以為打擊各種網絡犯罪提供有力的武器。而有效的管理是將法律訴諸于實際的手段,通過建立完善的計算機網絡信息安全的管理制度,制定相關的規章要求,對計算機使用人員、系統軟件、設備以及信息、介質等進行制度化的管理,將網絡行為規范化,將對營造網絡安全環境,保障網絡的安全運行起著至關重要的作用。在進行網絡安全管理時,應該任期有限原則、最小權限原則、職責分離原則和多人負責制原則。具體的講,需要建立的管理制度包括安全漏洞檢測升級制度;信息發布登記、審查、清除、保存和備份制度;操作權限管理制度;安全責任制度;通報聯系制度;計算機機房和設備安全管理制度;用戶登記制度;網絡地址管理制度以及應急措施和預案、保密制度等。除了在法律與管理制度層面進行安全防范之外,還很有必要對計算機的使用人員進行宣傳教育,讓他們了解并掌握具體的修復網絡安全漏洞,規避安全風險的技能,并努力使新型安全技術得到應用和普及。另外要加強對計算機使用者在職業道德修養方面的教育,規范他們的職業行為,鼓勵他們積極勇敢的同利用計算機網絡進行破壞行為的犯罪行為作斗爭。
    2.2網絡安全技術防護策略
      2.2.1安裝殺毒軟件和主機防火墻
   殺毒軟件最初主要是對計算機病毒進行查殺,隨著殺毒軟件技術的更新與升級,如今的殺毒軟件還可以對特洛伊木馬和其他一些惡意程序進行預防。在正式開始使用計算機前,需要對其進行殺毒軟件的安裝,通過殺毒軟件對計算機的安全漏洞進行檢測、對存在的病毒進行掃描與清除,另外還有定期的及時對殺毒軟件自身進行更新和升級,以便能夠更早的發現問題,將安全隱患消滅在起始位置。而防火墻相當于一個過濾系統,像一堵墻一樣可以將網絡安全攻擊阻擋在安全范圍之外。它可以對進出網絡的信息流向進行控制,還可以為網絡提供一部分使用細節。在網路通訊過程中,防火墻會指向訪問控制尺度,可以通過的只有被防火墻同意訪問的數據或人,而那些帶有攻擊破壞性質的數據或人就會被拒絕通過。在計算機中安裝防火墻,可以在一定程度上降低由于網絡黑客或其他攻擊者的惡意來訪而造成的信息泄露、更改或刪除等風險的發生概率,并且還能利用防火墻對內網的不良行為進行屏蔽和過濾,可以使網絡環境得到凈化,保障網路信息的正常運行。
      2.2.2隱藏IP地址
    如果IP地址泄露被黑客掌握的話,那么他們常常將攻擊的目標定位在IP地址上,展開對這個IP的惡意攻擊,例如Floop溢出攻擊和DoS攻擊,就是在黑客們通過對網絡探測技術尋求到主機的IP地址之后展開的惡性攻擊。因此將IP地址隱藏是規避安全風險,防止黑客入侵的一個重要舉措。隱藏IP地址最有效的做法是使用代理服務器,因為計算機用戶使用代理服務器的話,即使黑客利用網絡探測技術來探測主機的IP地址,他們探測到的也只是代理服務器的IP地址,對于用戶真正的IP地址是探測不到的,這樣一來就可以很有效的防止黑客的攻擊,保障用戶的上網安全。
      2.2.3防止黑客入侵
    黑客的攻擊活動不僅僅只是對用戶的IP地址進行入侵,他們的攻擊活動幾乎無處不在,為防止網絡黑客的惡意入侵還需要做好一下幾點防范措施。第一,不要隨意對陌生郵件進行回復。有些網絡黑客會通過釣魚網站冒充別人的身份向計算機使用者發送一些看上去很正規的郵件,在郵件中會常常會要求用戶填寫用戶名、密碼等個人信息。由于有些計算機用戶自身的網路安全意識較為淡薄,對郵件發出者的身份深信不疑就會將個人信息輸入到郵件之中并進行回復,這樣一來網絡黑客就可以隨意進入這些計算機使用者的郵箱開展破壞性活動,因此對于陌生的郵件不要輕信和回復。第二,黑客入侵的另一個常用手段就是利用字典攻擊技術獲取Administrator帳戶的密碼,因此計算機用戶要注意將Administrator帳戶進行重新配置,可以選擇比較復雜的密碼對Administrator帳戶進行密碼保護,并且進行重命名,之后再創建一個新的普通權限的Administrator帳戶用來迷)惑網絡黑客。這樣一來,網路黑客同樣不能確定哪個才是真正的擁有管理員權限的Administrator帳戶,從而減少他們的侵入破壞。
    3.小結
    計算機網絡已經成為如今人們生活、學習、工作中十分重要的組成部分,發揮著舉足輕重的作用,但是其自身存在的安全隱患會對人們甚至整個社會帶來較大的破壞,維護干凈安全的網絡環境是每個計算機工作者共同努力的方向。針對計算機網絡存在的信息安全問題進行全面具體的了解,制定切實有效的防范策略則是提高網絡信息安全性的關鍵所在。
    參考文獻
[1]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術,2014(19).
[2]齊永利.軍隊計算機網絡信息安全問題的研究[J].信息安全與技術,2012(09).
[3]張愛華.計算機網絡信息遭遇的安全威脅及對策[J].電腦編程技巧與維護,2012(10).
[4]劉海峰,尹蕾.計算機網絡信息安全影響因素及防范淺析[J].信息安全與技術,2013(08).
[5]付衛國,康英杰.計算機網絡信息保密工作中存在的問題與對策[J].大慶社會科學,2002(02).
   本刊其他文章:DF4D型機車在役車軸超聲波探傷方法探討(2015年18期 )

香港tm46开奖结果