計算機網絡信息安全問題研究3篇
時間:2022-03-10 04:41:59
導語:計算機網絡信息安全問題研究3篇一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。
摘要:計算機互聯網已經成為現代社會生產生活不可或缺的重要組成部分。一個地區、組織現代化水平有多高,計算機互聯網應用情況占據著很大比重。網絡在為人們提供方便快捷的信息服務同時,也帶來一些社會問題。計算機網絡安全問題就是其中最為主要和突出的一類。文章圍繞計算機網絡信息安全有關問題進行探討,闡述了計算機網絡安全的基本概念,分析了常見的計算機網絡安全風險,對我國當前的計算機網絡安全情況進行了一定程度的闡述,最后就如何加強計算機網絡安全管理提出建議和對策。
關鍵詞:網絡安全;風險防范;問題;對策
1關于計算機網絡安全的基本概念
計算機網絡安全是一個內涵非常豐富、涵蓋面很廣的課題,具體來說,計算機網絡安全包括信息安全和控制安全兩個方面,其中前者指的是計算機網絡系統、軟件相關信息和硬件上存儲的數據不受破壞、竊取,系統運轉正常穩定,信息的完整性、可用性、保密性和真實性得到保證;后者指的是計算機網絡使用人員的授權、身份認證、訪問控制不受非法使用。
2關于計算機網絡安全威脅分析
隨之計算機網絡技術的廣泛應用,人們享受到越來越多的便利,與此同時,計算機網絡安全問題也日益凸顯,成為現代社會公共領域的一個重要問題。受當前技術水平的影響,計算機互聯網系統往往會存在若干缺陷和不足,部分人員利用計算機技術,通過對這些缺陷進行操作,從而達到非法訪問、盜取或篡改信息、對系統進行破壞等。這些行為極大地損害了計算機網絡合法用戶的利益,是當前計算機互聯網行業所面臨的最大威脅。互聯網安全威脅主要來自于以下幾個方面:
2.1物理威脅
這種威脅主要來自于主觀的人為因素,比如不法分子對信息、云南關鍵的盜竊、竊取、偽造身份認證等。對于計算機硬件設備的偷竊也屬于其中一種。對于企業來說,除了計算機硬件本身的經濟價值外,計算機中存儲的信息的丟失以及因此造成的損失,無疑是更加巨大的。
2.2系統漏洞
這個威脅的來源是系統本身的不完善,一般這種威脅通常來自于系統服務、配置和初始化方面的缺陷和漏洞。這些漏洞容易被人利用,從而對計算機網絡系統進行攻擊。基于這個原因,計算機系統必須定期進行更新,及時彌補存在的漏洞,提高系統安全防范水平。
2.3身份鑒別威脅
這個威脅主要是計算機系統的使用者認證身份被他人非法使用,導致這個問題的原因根本上在于認證系統上的缺陷,比如加密算法考慮不周、隨意口令、口令破解、口令圈套等。人們在使用計算機或者互聯網資源時,往往會設定屬于自己的賬戶和密碼,以此來使用對應的缺陷。如果密碼過于簡單,被他人破解,就會出現被人使用其認證身份非法使用計算機資源或者進行破壞等。總體而言,密碼越越復雜,越難破解,安全水平越高。
2.4線纜連接威脅
這種威脅主要通過物理上的非法連接進行,比如撥號進入、冒名頂替、竊聽等。其中,竊聽是最常見的線纜連接威脅種類,通過專業設備,在廣播式網絡系統節點上進行網絡數據竊取。具體有搭線竊聽,安裝監視器等形式。
2.5有害程序
這個威脅是大家日常中最有可能接觸到的,也是目前網絡上分布最為廣泛的計算機網絡信息安全威脅。這些木馬、病毒,本質上是計算機專業人員設計開發的軟件,具有一定程度的邏輯性,利用網絡進行大面積傳播,由于計算機上網非常普及,這些病毒、木馬等惡意程序發展的也非常快速,一旦一個終端受到感染,則其所在的網絡上所有終端都有受到攻擊的可能。病毒所具有破壞性、隱藏性、傳染性和傳播性、潛伏性和不可預見性特點,是其難以察覺、清除、防范的重要原因。
3當前計算機網絡安全發展狀況
隨著現代化進程的不斷深入,計算機網絡技術的應用越加廣泛,在人類社會活動中發揮的作用越來越大。憑借著網絡和計算機的強大處理能力,人們的工作模式和生活方式都發生了翻天覆地的巨大變化。足不出戶就能達成心愿的夢想,已經成為現實。在人們不知不覺中,網絡正對人類社會進行著深刻的改造,社會生產力水平不斷提升。與此同時,計算機網絡信息安全日益凸顯,成為現代社會各國共同矚目的社會問題。
3.1互聯網犯罪日益猖獗
不法分子利用網絡的便利性進行違法犯罪行為,這種新形式的犯罪行為具有隱蔽性強、影響性大的特點,每年因為信息被盜用或者篡改所造成的經濟損失難以計數。
3.2計算機網絡信息安全意識薄弱
人們對于計算機網絡的認識,更多的僅僅是停留在如何使用方面,缺乏對計算機網絡信息安全重要性和必要性的充分認識,計算機用戶自我保護意識薄弱,甚至完全沒有,經常在不經意間給自己和他人的網絡信息安全帶來安全風險。
3.3黑客技術發展迅速黑客是當今計算機網絡信息安全風險中最常見的一種。這些人員利用手中的計算機網絡技術知識,編輯木馬、病毒程序,攻擊目標計算機網絡,從而獲取經濟利益。這些黑客熟悉計算機系統漏洞,掌握計算機網絡知識,其行為具有很強的隱秘性,難以查殺防范。
4加強計算機網絡安全防護建議和對策
計算機互聯網是現代社會工作生活中不可或缺的重要工具,對于可能存在的信息安全風險,不能因噎廢食,也不能無動于衷,要積極謀求對策,想方設法增強風險防范能力,提高安全保護水平。
4.1打造安全規范的上網環境
首先要努力建立一套安全周密、規范科學的上網環境,提高計算機網絡安全防范水平。常用的措施主要有監控用戶、設置用戶權限,采用訪問控制、身份識別、監控路由器等。
4.2加強計算機病毒防范
計算機病毒是計算機安全風險中最為常見的一種,它本質上是一種人為制造出來的邏輯程序,通過網絡迅速傳播,利用計算機系統本身的漏洞缺陷近些破壞。由于病毒能夠繁殖、進化,查殺難度很大。對付計算機病毒,最根本的工具是計算機殺毒軟件。殺毒軟件能夠對計算機系統進行掃描,排查病毒,并對查找出來的病毒予以清除。由于殺毒軟件使用病毒庫對病毒進行排查,所以要定期及時更新病毒庫,以保證對新型病毒的查殺能力。此外,在日常使用計算機網絡時,還要注意以下幾個方面:一是不要隨便下載、使用、安裝網絡上的不明軟件、文件,即使需要,也要在下載后立即進行殺毒掃描,確認安全后方可使用,二是不能隨意開啟不明網絡鏈接,三是對計算機數據進行定期備份,四是及時安裝計算機系統補丁,升級殺毒軟件。
4.3正確使用防火墻
網絡防火墻的基本原理是在互聯網和上網計算機間建設的一道安全防護措施,對來自于網絡對計算機進行的訪問和傳遞來的信息予以監控,從而杜絕惡意入侵。
4.4數據加密
這種方法主要是針對網絡信息竊取而采取的。通過對存儲在計算機上的信息數據進行加密,即使有人竊取了計算機數據,但由于無法破解加密,那么就可以最大限度減少數據泄露的損失。當前常見的計算機數據加密技術有對稱密鑰加密技術和公共密鑰加密技術兩種。
5結束語
簡而言之,計算機網絡的巨大優勢在于其廣泛的開放性和資源共享特性,但這也給信息安全帶來了巨大的風險。在使用計算機網絡時,大家要充分認識到這一風險的存在,增強計算機網絡安全防范意識,認真履行安全操作規程,落實安全防范措施。只有這樣,才能最大限度減少計算機絡風險帶來的危害,充分發揮計算機網絡的優勢特性,為改進人們的生產、生活方式,提高工作、生活質量服務。
作者:李邦慶 單位:遼寧省營口市信息技術學校
參考文獻:
[1]雷震甲.網絡工程師教程(第三版)[M].清華大學出版社,2009.
[2]杜煜.計算機網絡基礎(第二版)[M].人民郵電出版社,2006.
第二篇:計算機網絡信息安全及防護
計算機網絡技術日新月異,網絡普及覆蓋率大大提升,網絡信息充斥人們的生活。人們對計算機網絡的依賴越來越強,而這也導致網絡信息安全威脅逐漸暴露,網絡信息安全成為社會性話題,當務之急就是探明影響計算機網絡信息安全的原因,在明確原因基礎上制定改進舉措,將其安全威脅降到最小限度,營造更加安全的網絡環境。
1影響計算機網絡信息安全的主要因素
1.1網絡系統本身具有脆弱性
計算機網絡信息屬于新興事物,尚處于起步階段,體系管理尚不成熟。而網絡系統具有開放屬性,開放屬性實現了數據即時傳輸,實現了數據信息資源的共享,但是又使得其帶有脆弱屬性,非常容易受到攻擊。現有網絡技術依賴的TCP/IP協議安全系數低,在運行過程中很容易導致數據篡改,甚至受到欺騙攻擊等威脅。正是基于自身的脆弱性導致計算機網絡成為最容易被攻擊的對象。
1.2受到計算機病毒的威脅
計算機網絡信息安全最大的威脅之一就是計算機病毒,其具有很強的隱藏性,往往不易被察覺,以網絡系統中的文檔、數據或者執行程序為依附體,無論是人工安全檢測還是電子安全系統掃描都不容易被發現。一旦遇到合適的機會,計算機病毒就會進入計算機程序并不斷復制,直接損壞網絡系統中的程序數據,對計算機其他使用功能也造成不小威脅。
1.3黑客的任意攻擊
黑客也是計算機網絡信息安全的一大威脅之一。黑客出于某種目的為了竊取信息對網絡系統實施破壞,從而破壞網絡信息安全。惡意攻擊分主動和被動兩種。被動攻擊主要對網絡信息進行竊取并截取,非法獲得機密信息,被動攻擊往往不被察覺,不影響計算機網絡信息的正常運行。而主動攻擊則是采用不同方式破壞計算機網絡信息的有效性與安全性,是一種有選擇性的破壞行為。無論是主動型的攻擊還是被動型的攻擊,都屬于惡意的破壞行為,竊取網絡中的重要信息造成數據的泄露與被竊取。而導致惡意攻擊發生的根源在與網絡軟件自身漏洞,也在于當前網絡監管的不到位,影響到計算機網絡信息的安全性,甚至導致巨大經濟損失。
1.4用戶操作失誤造成的網絡威脅
用戶操作不當也可能影響到計算機網絡安全。目前來說針對計算機網絡管理的法律條文尚不健全,一些用戶缺乏基本的網絡信息安全意識,在操作過程中因為防范意識不強,文化程度不高,技術操作不嫻熟,或者錯誤的嘗試也引發網絡信息的威脅。例如有些用戶在設置網絡密碼及電腦開關機密碼時過于簡單,甚至遺忘密碼,導致賬號被盜用等,直接影響計算機網絡信息的安全。
2計算機網絡信息安全的防護措施
2.1在計算機運行中引入加密技術
加密技術的主要功能是起到信息加密,防止重要機密信息被非法獲取。主要是對網絡信息中比較敏感重要的數據進行特殊加密處理,在數據傳輸的過程中也采用加密傳輸模式,通過這兩大關鍵環節的加密讓數據信息更安全。加密技術本身屬于主動的開放的網絡信息防護措施。目前應用比較廣泛的有非對稱密鑰和對稱密鑰加密兩種,借助算法處理相關數據,標明需要保護的文件,從而形成不同的數據代碼,這些數據代碼以另一種形式存在對原有數據形成保護。
2.2防火墻與殺毒軟件應對惡意攻擊
針對計算機網絡信息病毒可以考慮安裝殺毒軟件。目前來說殺毒軟件是抵制計算機病毒最為有效的方式之一。病毒更新周期短,傳播復制速度快,在選擇殺毒軟件時應確保根據信息加密程度進行定位選擇,確保殺毒軟件的定期更新,提高病毒查殺能力,有效遏制木馬及病毒的攻擊。針對網絡惡意攻擊,可以嘗試防火墻技術。防火墻技術可以對網絡訪問進行有效控制,避免非法網絡訪問。比較常見的防火墻類型有地址轉化型、監測型和型、過濾型,不同的防火墻技術具有不同技術優勢,其中監測型防火墻作為新型產品,可以實現計算機網絡信息內部和外部的惡意入侵行為的察覺與抵制。
2.3操作者提高安全意識做好網絡設置
基于用戶個人層面,安全意識低及操作失誤也影響到計算機網絡信息的安全性。調查發現很多黑客主要是通過破解用戶賬號進行非法信息竊取的。用戶需要提升安全防范意識,盡可能地提升賬號密碼的安全等級,在賬號密碼設置上應盡量復雜難解,切實保證網絡信息的安全性。定期的密碼修改也有助于提升計算機網絡信息的安全性。用戶方面也必須安裝漏洞補丁。漏洞補丁可以有效解決計算機配置或者功能設計不合理問題,有效彌補網絡系統漏洞。在計算機使用一段時間后定期自覺更新漏洞補丁。現在很多計算機安全軟件可以協助下載漏洞補丁,用戶可以自行操作漏洞補丁進行計算機網絡信息漏洞的修補。防患于未然,讓計算機網絡信息安全得到保證。
3結束語
網絡是不斷發展的,發展更新速度日新月異,如果單純采用一種防護舉措是不夠的,要想切實保證計算機網絡信息的安全性必須綜合多種防護措施,從用戶個人做起,自覺維護計算機網絡信息安全。而國家層面也必須關注計算機網絡信息安全,制定完善的法律法規有效保障用戶個人的利益,嚴厲大家借助計算機網絡開展的惡意攻擊行為,營造安全的計算機網絡環境。網絡信息安全必須引起足夠重視,采取積極措施奠定網絡安全的基礎。
作者:于東旭 單位:河北省滄州市第一中學
參考文獻:
[1]彭珺,高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程,2011(01):121-124+178.
[2]陳卓.計算機網絡信息安全及其防護對策[J].中國衛生信息管理雜志,2011(03):44-47.
[3]張術平.芻議計算機網絡信息安全及防護策略[J].電腦知識與技術,2014(09):1922-1923.
第三篇:網絡購物信息安全問題的思考
1引言
網購方式使人們在挑選物品時有更多的選擇,人們坐在家中就能瀏覽各種價格低廉、品種多樣的商品,并且通過可以快遞物流直接送至家中。然而,網購中涉及到的用戶個人信息安全卻存在著較大的隱患,如網購中填寫的真實姓名、身份證、手機號、住址、工作單位、銀行卡號等用戶信息一旦遭到泄露,輕者用戶會受到各種電話、短信的騷擾,重者用戶的財產信息遭泄露產生較大的經濟損失。
2網絡購物存在的信息安全問題
近幾年,用戶在網購時因信息泄露造成一定精神損失與經濟損失的案例并不少見。較常見的一些商家獲取到用戶信息后,通過發送短信、發送郵件、撥打電話等方式來對消費者進行商品廣告營銷,還有部分是一些部分分子通過獲取用戶購物網站的賬號密碼等來盜取用戶財產等。受到精神騷擾:網購用戶往往會因在購物時留下電話、郵箱等聯系方式而經常受到廣告的騷擾,在網站留的手機號碼總會收到購物網站以及商家發送的各種有關優惠活動的短信,還會時常接到推銷電話,不僅耽誤消費者的時間,還影響了消費者的心情,讓消費者不堪其擾。造成經濟損失:當前網絡購物、網上炒股、電子銀行等互聯網消費方式越來越普遍,用戶的個人電子賬戶也在不斷增加,在網絡上留下的個人敏感信息也越來越多。然而網上交易具有多種安全風險,隨著網絡科技的發展,網絡黑客使用釣魚網站、盜號木馬、不法鏈接等手段竊取消費者賬號密碼的手段日益成熟,消費者在購物時稍不注意就會導致個人電子賬戶等信息泄露,造成較大的經濟損失。目前網購用戶個人信息安全能否保障已經成為社會關注的重點問題之一。網購用戶信息安全問題產生的主要原因主要有三方面:①網絡交易時遭到黑客攻擊、釣魚網站詐騙等;②購物網站對用戶信息保護不重視,甚至利用用戶個人信息進行宣傳等;③用戶購物信息單在快遞運輸過程中遭到泄露,據媒體報道,我國有近103個快遞網點明碼標價參與刷單,還有大量的用戶信息被打包販賣。
3網絡購物信息安全的思考及對策分析
分析當前網購中信息安全問題的現狀,可以總結出以下幾個主要的影響因素:①相關網絡安全法律法規有待完善;②購物平臺的責任意識與保護措施不足;③快遞運輸途中發生信息泄露;④用戶的個人信息保護意識不足。對此,以下總結出幾點改進的建議與對策:(1)國家應該針對個人信息安全保護問題制定一部專門的法律,嚴格界定消費者個人信息保護的范圍,明確享有的保護個人信息安全的權利和商家承擔的義務,為個人信息遭受侵犯的消費者提供解決問題方法,監督指導網絡購物行業進行自我約束,加大對侵害消費者個人信息行為的懲罰力度等。通過嚴格完善的法律法規來保障用戶的個人信息安全,促進網絡購物環境的健康有序發展。(2)當前我國有許多如中國互聯網協會等互聯網行業自律組織,這些行業自律組織要向網絡購物商家盡量宣傳網絡購物消費者個人信息安全保護的重要性,督促各個網絡購物商家都樹立起主動保護消費者個人信息安全的意識。同時行業自律組織要對各購物網站對用戶個人信息保護政策設置及實施情況進行公正的評估與核實,針對損害用戶個人信息安全的網站采取一定的懲罰措施,并向廣大消費者公布真實情況,利用這一系列手段來促使購物網站自覺保護好用戶的個人信息。(3)對于快遞運轉途中產生的信息泄露問題,一方面快遞公司需要強化內部管理,堵住內部漏洞。快遞公司要嚴格規范內部員工的道德與行為,制定嚴格的用戶信息安全保護制度,在全公司嚴格實行。另一方面,快遞公司可在運單上遮蔽部分關鍵信息防止個人信息泄露,如日前圓通快遞公司推出的一款“隱形面單”,將收件人的電話、姓名、地址一部分用*號字符代替,客戶可自由選擇是否使用該項服務,這種方式可以極大程度上防止在快遞運轉途中產生的用戶信息泄露情況。(4)消費者提高自己的個人信息安全保護意識,慎重交易付款。消費者要形成良好的上網習慣,盡量不用公共網絡登錄購物網站,學習一些信息甄別、防范個人信息泄露的方法,不輕易打開不明鏈接或電子郵件,主動保護自己的個人信息安全。
4結語
如今網絡購物作為人們普遍使用的消費方式,保障網購用戶個人信息安全不止需要國家法律法規的完善、網購平臺、快遞公司的規范,還需要用戶提升自身的信息保護意識與能力。
作者:馬明號 單位:河北衡水第一中學
參考文獻:
[1]王鑫.揚州市消費者個人信息法律保護調查報告[J].佳木斯職業學院學報,2015(12).
[2]周輝.網絡環境下消費者數據的隱私保護[J].網絡法律評論,2013.