网络信息安全研究(9篇)
第一篇:石油企业计算机网络信息安全及防范
【摘要】在信息网络技术不断推广的情况下,石油企业想要提高核心竞争力,就必须有效提高信息化水平,才能避免各种不良因素给石油企业计算机网络信息安全造成威胁。本文就石油企业计算机网络信息安全及防范措施进行全面探讨,以全面保障石油企业计算机网络信息安全。
【关键词】石油企业;计算机网络;信息安全;防范措施
对石油企业计算机网络的信息安全情况进行全面分析发现,其安全威胁主要来自与人为因素、内部技术、网络运行等多个方面,需要制定可行、可靠的防范措施,才能真正提高石油企业计算机网络系统的运行稳定性和安全性。
1人为因素方面的防范措施
通常情况下,石油企业的信息系统需要比较复杂的安全防御体系,不但要注重技术要素,还要加强人为因素防范,才能更有效的降低整个系统的安全威胁。目前,人为因素指的是安全配置不完善、操作人员失误、黑客攻击等,会给计算机网络信息安全造成严重威胁。针对上述多种情况,是由企业在加强计算机网络信息安全管理时,需要采取的防范措施主要有:①构建全面性的石油信息安全领导机构,提高各个部门的重视程度,发挥负责人的带头作用,才能真正提高企业员工的安全防范能力。②明确各部门的负责区域和职责范围,加强计算机网络信息安全防范知识的学习,全面提高他们的综合技能,才能真正实现计算机网络信息安全管理工作的全面贯彻。③制定科学的信息安全制度,完善现代化信息安全保护体系,严格执行所有保护措施,才能及时消除各种安全隐患,最终达到保障石油企业计算机网络信息安全的目的。
2内部技术方面的防范措施
从石油企业计算机网络信息安全的内部情况来看,在技术方面应采取的防范措施主要有如下几个方面:
(1)信息设备和运行环境方面。在火灾、地震、暴雨等自然灾害发生的时候,石油企业计算机网络信息安全会受到极大威胁,并且,盗窃、电力故障等也能造成极大安全隐患。因此,石油企业必须有效提升自身信息化水平,构建完善的容灾备份体系,加大信息化建设力度,才能真正消除各种安全因素带来的影响。
(2)信息系统运行方面。如果石油企业的信息化水平较高,则网络信息系统的运行效率也会相应提高。因此,通过制定双机热备解决方案,在发生断电、电力故障等情况时,石油企业的信息数据也不会丢失,企业的正常工作秩序也不会受到影响,对于保证计算机网络信息系统的持续性有着极大作用。
(3)数据库方面。将石油企业的各种数据统一放在一起,并采用集中管理方式,不但能提高数据库的安全性,还能方便企业员工利用。同时,加强数据库软件的维护和管理,及时备份各种数据,对于提高石油企业计算机网络信息的安全性有着重要影响。例如:选择性能较好的数据库软件,采用最合适的硬件备份系统,通过设置多层防御的方式,限制访问人员的权限,不断能实现数据信息的最有效利用,还能避免数据丢失、黑客攻击等造极大影响。
3网络运行方面的防范措施
在信息网络技术快速应用与各个领域的情况下,石油企业计算机网络信息安全的防范,需要高度重视网络运行这个方面,以全新的角度来分析各种网络安全问题,才能真正提高石油企业计算机网络信息的安全性。目前,网络运行中存在的安全问题主要来自于服务器、操作系统、病毒、局域网、网络边界等多个方面,在实践过程中应采取的防范措施主要有如下几个方面:①防火墙的合理运用。在石油企业的局域网上安装防火墙,可以使其和外部网络之间形成一层有效的保护屏障,从而防止病毒、黑客攻击等造成的影响。如果企业内部的人员想要进入计算机网络系统,则需要解密和认证等,才能随意使用各种数据。②系统扫描和科学的风险评估。在计算机网络信息系统正常运行的情况下,采用系统扫描、风险评估等方式,可以有效检测系统存在的漏洞,以及时发展漏洞,从而保证服务器、操作系统、局域网等多方面的安全。③杀毒软件的合理运用。在计算机网络不断升级的情况下,各种病毒的感染能力在不断提高,因此,石油企业计算机网络信息的安全防范,必须注重杀毒软件的合理运用,才能避免整个系统受到影响。目前,使用较多的杀毒软件有:腾讯电脑管家、瑞星、金山毒霸、卡巴斯基、江民和小红散大蜘蛛等,在结合系统各种优化结构、先进技术的基础上,能够确保石油企业计算机网络信息的安全。
4结束语
综上所述,在多媒体不断泛滥的新形势下,石油企业计算机网络信息安全,与石油企业的长远发展有着非常紧密的联系,需要及时消除各种安全隐患,提高石油企业计算机网络系统的运行稳定性,才能真正实现石油企业计算机网络信息安全的有效防范。
参考文献
[1]黄永强.企业计算机信息网络系统的安全风险与控制[J].商场现代化,2015,06:60~61.
[2]王堂全.浅析企业计算机网络信息安全防护工作[J].现代经济信息,2015,19:103.
[3]王赫.计算机加密技术在石油行业的应用探讨[J].中国石油和化工标准与质量,2014,08:78.
作者:李铁 单位:中国石油天然气股份有限公司辽河油田分公司勘探开发研究院
第二篇:网络通信中信息安全保障思考
【摘要】随着网络技术的快速发展,现在人们的生活越来越离不开网络。在网络的快速发展给人们带来便利的同时,网络通讯中的信息安全也越来越成为人们关注的焦点。网络通信由于自身结构和系统方面的特点,使得网络信息安全成为了当前的一个难点。本文针对在网络通信中经常遇到的一些信息安全问题进行了一些研究,提出了一些安全措施。以促进网络通信的健康发展。
【关键词】信息安全;加密处理;网络通信
当前,我国已经进入了信息化的时代。在日常生活中我们无时不刻不在运用网络通信,如电子商务,无线网络等等。这些在给我们生活带来便利的同时,也给我们的信息安全带来了不小的挑战,有些甚至影响到了我们自身以及国家的安全[1]。因此,如何在网络通信中保障信息的安全显得愈加重要。对此,我们要清楚了解信息的安全的表现形式和存在的基本问题。掌握其发展的客观规律,从而对其做到有针对性的防范。
1网络信息安全的意义
网络通信在现今社会上越来越普遍,大大便捷了人们的生活。人们可以做到足不出户的办公和购置生活用品。但网络通信方式灵活、快速而开放的特点也造成了各类信息安全问题的出现。网络中存在的漏洞给外部的入侵提供了机会,不法分子只要找到这些漏洞就可以轻而易举的获得用户的个人信息,进而危及用户的自身安全。如果是公司,甚至于国家的信息遭到黑客的攻击而泄露,那造成的损失将会大到无法估计。因此,网络通信中的信息安全不关是对个人还是公司、国家都有着重要的意义。
2网络信息安全的常见问题
2.1网络通信结构的缺陷
目前网络通信广泛采用的是TCP/IP协议,并依据该协议进行数据的交换。然而该协议采用的通信形式是树状结构,使得在网络连接上存在漏洞[2]。黑客很容易利用这些漏洞实现对网络信息的窃取。
2.2软件的安全性问题
当前的网络通信软件具有开放化和半开放化的趋势,这些趋势会导致不法分子可以轻易的获得然软件的源代码,从而找出软件中存在的漏洞,利用漏洞对软件进行攻击,进而造成用户个人信息的丢失。甚至会对软件造成破坏,对系统的正常运行造成影响。
2.3应对攻击的被动性
在当前不法分子对网络信息进行攻击的方法有很多,并且这些攻击很多是以前不存在的攻击模式,具有新型的变异特点,这样一时很难找到应对的措施。为了保护网络的安全,只能尽可能的完善通信系统的防火墙,及时修复发现存在的漏洞。但是无论对网络系统进行怎么的优化和改善,仍然无法做到主动防御。只能在攻击发生后才能进行有效的修补。这样就造成了很大的隐患和问题。
3针对安全问题的防范措施
3.1建立完整的信息安全体系
网络的通信是由通信协议堆栈完成的。因此,可以利用通信协议的分层方式设计安全的信息控制体系,以此来保证信息在传输中的安全。由目前的通信协议可知协议堆栈主要由五层,分别是应用层、传输层、网络层、链路层和物理层[3]。其中,应用层主要负责可用性;网络层主要完成对信息来源的认证。进程到进程的身份识别是在应用层实现的,端到端的实现在传输层,点到点的鉴别在网络层和链路层实现。因此,可以由不同层的安全协议来实现对数据的加密。通过构建这样的通信安全控制体系来完成对网络通信中信息安全的保障。
3.2完善信息真实性的验证
当前登录网络的方式是通过验证用户的账户名和用户设置的密码来完成的,如果这两者有一项不符既无法获得试用权限。这种方式其实有一个弊端,一旦不法分子利用漏洞获得了你的用户名和密码就很容易获得想要的任何信息。但如果采用用户名不变,但密码都不一样,这些密码可以通过与用户绑定的手机或邮箱发送,这样安全性就高了。但这样只能保证在一定时效内安全,倘若密码在中间过程中被攻击,不法分子还是可以获得使用权限的。因此,对于网络身份的识别不能仅局限一个方面,要采用多种验证方法相结合得方法。比如采用指纹识别或者别的生物信息来完成身份的验证。这样就可以有很高的安全性。
3.3建立完善的防火墙
防火墙可以有效的检测和限制进入防火墙的数据。防火墙在完成对外部数据的筛选的同时也可以防止外部对网络内部数据的访问。可以有效的保证网络数据的安全,进而保护我们自己的个人信息。不过这一切都需要加载各种扫描病毒的插件才行。要及时的对病毒库进行更新,使系统可以及时对病毒软件进行隔离和删除。完成对信息安全的保障。
4结语
总之,目前网络信息的安全性已经越来越引起国家、企业和个人的关注。这一切已经和我们的生活密切相关,并且随着社会和经济的快速发展,这种需要会更加的强烈和迫切。因此,为了更好的满足人们对信息安全的需求,就需要我们不停的提高网络通信质量和保证网络信息传输的安全。同时,对信息安全的问题进行分类,针对具体的问题进行具体的探索。找到应对网络通信安全的策略和方法,构建安全的网络通信系统。
参考文献
[1]张嘉辰.浅谈保护企业网络信息安全常用措施[J].计算机光盘软件与应用,2013(17):133~134.
[2]刘凤娟.计算机网络信息安全及防护策略研究[J].计算机光盘软件与应用,2013(19):165,167.
[3]柳继,王吉.计算机网络信息安全存在问题及防护策略研究[J].中国电子商务,2014(1):53.
作者:雷一鑫 陈晨 韩松 单位:沈阳理工大学
第三篇:加油站网络信息安全研究
摘要:加油站销售业务的日益发展促进了加油站信息网网络化的发展,但网络具有的开发性使得加油站网络信息安全存在一定隐患,因此加油站网络信息安全越来越受关注。文本就针对加油站网络信息安全问题进行研究,针对其中存在的安全隐患提出相应的应对建议。
关键词:加油站;网络信息;安全
随着科技和网络的发展当今已成为信息化的社会,能够促进企业和社会发展的最大动力就是信息,我国很多行业和领域都在开展信息化建设。近些年来石油销售业务一直呈现快速增长趋势,因此石油业中的加油站也开始进行信息化建设。但网络具有的开放性,使得网络信息的安全存在一定隐患,加油站网络信息同样也是如此。为了使加油站信息不被泄露,保障加油站网络信息的安全,就需要先对加油站网络信息安全存在的问题进行分析,在此基础上提出相应的应对措施。
1加油站网络信息存在的安全威胁
加油站网络和其它网络一样面临的安全威胁是多种多样的,以下是对加油站网络信息常见的几种安全威胁的介绍:
(1)自然灾害威胁。加油站网络信息系统实质上是一个智能机器,自然灾害或环境如温度、污染、振动等很容易对之产生负面作用。当前加油站网络信息存储的计算空间并没有对诸多的防火、防干扰等自然灾害进行考虑,因此目前的加油站网络信息中常存在自然灾害等意外事故造成的安全隐患。
(2)网络自身具有缺陷。网络之所以发展如此迅速就是因为具有开放性,但这一优点也为网络信息埋下安全隐患。再加上安全性能较差的TCP/IP协议的应用,就更使得网络信息数据易被篡改、拦截、攻击等。
(3)个人信息设置简单。加油站网络信息系统中都会有用户密码、口令等内容,若操作人员没有较高的安全意识,再加上设置简单的密码和口令,或随便将用户信息告知他人,这些都会给网络信息带来安全隐患。
(4)人为攻击。加油站网络信息中最大的安全隐患就是遭受人为的恶意攻击。人为攻击一般是利用网络或软件漏洞非法侵入网络信息系统中,一旦系统受到非法入侵就会给加油站网络信息造成重大损坏,数据会被窃取、监听、破坏、丢失,甚至会瘫痪系统,造成重大损失。
(5)计算机病毒。计算机病毒具有潜伏性、传染性、可触发性,且具有极强的破坏性,通过复制和传送文件、硬件设施如光盘等进行传播。一旦染上计算机病毒系统运行就会缓慢,降低工作效率,且会造成数据窃取、丢失等,甚至会破坏或删除文件,影响硬件使用。
2加油站网络信息安全应对措施
(1)加强用户账号安全。加强用户账号安全可做到以下几点:设置长且复杂的用户密码;账号不能相似或相同,账号也要尽可能的复杂些,可使用字母加数字方式。
(2)安装防火墙、杀毒软件或者漏洞补丁程序。安装防火墙可以防止外部用户进入内部网络访问内部资源,以此保证内部网络信息的安全性。目前常用的防火墙技术有检测型防火墙、过滤型防火墙、型防火墙等。和防火墙经常一起安装的是杀毒软件,在众多的安全技术中应用最为广泛的就是杀毒软件的使用。杀毒软件主要是找出病毒病进行查杀,还能对木马及非法入侵进行防御。但在使用杀毒软件时必须要经常升级,只有最新版本对木马、病毒的查杀是最有效的。当前任何一个网站和软件都存在漏洞,加油站网络信息系统中也是如此,因此就需要安装漏洞补丁程序,及时修复漏洞,防止出现漏洞造成的信息安全问题。
(3)建立网络安全防护体系。除了运用上述几点措施保障加油站网络信息的安全性外,还可以在加油站内建立网络安全防护体系,对网络安全进行评估,并使用数据恢复等功能加强信息安全性。
3结束语
加油站网络信息安全要想得到保障,不能只依靠一种应对措施,必须要在多种应对措施集中利用的基础上建立安全防护体系,更好的抵御各种非法日亲,增强网络信息的安全性。
参考文献
[1]王世伟.论信息安全、网络安全、网络空间安全[J].中国图书馆学报,2015(3):72-84.
[2]陈卓.计算机网络信息安全及其防护对策[J].中国卫生信息管理杂志,2011(3):44-47.
作者:周玉平 单位:中国石化江苏苏州石油分公司
第四篇:大数据时代社交网络个人信息安全问题分析
摘要:近年来,随着我国互联网计算机技术的飞速发展,人们生活质量和生活水平的不断提高,大数据时代的到来使人们的生活发生了翻天覆地的变化,社交网络时代给人们生活带来好处的同时,也给社交网络个人信息安全带来了一系列问题。本文针对大数据时代社交网络个人信息安全问题的现状,提出几点有效的措施和建议,从而提高社交网络个人信息安全性和可靠性。
关键词:大数据时代;社交网络;个人信息;安全问题;有效策略
现阶段,我国社会主义市场经济逐渐完善,科学技术水平也得到了飞速的发展,因此越来越多的人愿意在大数据时代社会网络分享个人的意愿和看法,但是随之而来的问题就是个人信息很容易被商家泄露,这给人们的生活带来了很大的不便,因此如何才能在大数据时代解决社会网络个人信息安全问题已经成为当期网络管理工作的重点内容[1]。
1目前我国大数据时代社交网络内涵
大数据时代顾名思义,就是根据标准的、规范的信息技术处理海量的数据信息,这些海量的大数据来自于人们日常生活中使用的电脑、电视、手机、平板电脑等各种电子终端设备,上网痕迹是最主要的数据信息来源,将这些信息数据进行统一整合可以发现数量是十分庞大的。例如:我们日常生活中常常用到的社会网站INS,其已经在全球范围内广泛应用,注册的用户就已经达到十几亿,而且每一分、每一秒都有人在上面上传自己的日常照片、个人日志等内容丰富的信息数据。又如:国内无人不知的QQ、微信等社交APP更是随处可见,人们在利用这些社交软件进行信息分享的同时,浏览过的信息都已经存在于数据库中[2]。
2大数据时代社交网络主要特点
2.1非结构信息化
随着大数据时代的到来,社交网络非结构式的信息逐渐增多,例如:微信APP的广泛应用,截止到目前为止,我国微信用户已经过亿,微信不仅能够利用文字来进行交流,还能够使用音频、语音等功能进行沟通,随着微信软件的不断换代更新,在微信朋友圈发小视频、发表长篇日志都已经成为了现实,微信汇集QQ和短信的功能和优势,并且将二者有机的结合在一起,这种非结构信息模式给广大用户了带来了新的体验。与此同时,这种便捷也给人们的日常生活带来了一系列问题,由于微信、微博等都是实名制注册,账号不是邮箱就是手机号,这在一方面增强了用户使用的安全性,另一方面也很容易出现个人真实信息的外泄情况,给人们的社交网络个人信息安全带来了很大的问题。
2.2定位功能增强
大数据时代的到来,使我国社交网络进入了大融合、大发展时期,尤其是“Checkin”广泛流行于人们的日常生活中,很多人在使用社交软件的过程中,发表日志、照片、说说、朋友圈等都有定位功能,用户可以通过选择自己的地理信息位置,从而让身边的人都知道你现在在什么位置,这也是大数据时代社交网络内容的重要组成部分。定位功能增强虽然在一定程度上满足了广发用户的需求,同时也将更多的个人信息暴露在众人面前,给了不发分子可乘之机,导致整个社交网络安全性和可靠性较低[3]。
2.3实现资源共享
大数据时代社交网络能够实现资源共享,人们既可以从身边好友分享的资料中获取资源,也可以从社交网络推荐的新闻中获取最新资讯,还可以将其保存、收藏,随时随地的进行查看,这能够满足人们信息的需求,但同时还会给社交网络发掘个人信息带来方便,很容易将个人信息泄露。
3大数据时代社交网络个人信息存在的安全问题和解决路径分析
虽然经过多年的发展,在大数据时代背景下,我国社交网络个人信息已经得到了一定的成效,并且有了实质性的突破,但在实际发展的过程中,社交网络个人信息仍然存在诸多亟待解决的问题,具体表现如下:(1)在大数据时代社交网络下个人信息存在账户信息被篡改、账户余额被盗、银行卡号泄露、手机号、联系地址被盗取、个人隐私暴露等;同时社会网络技术水平较低、相关法律法规不健全、市场监管能力较低等问题突出。(2)解决路径分析:首先,使用社交网络的用户自身应该提高隐私意识和保护意识,在使用定位系统的过程中应该设置相应的访问权限和可见权限,不能所有人都能访问,只有身边熟悉的朋友才能查看,陌生人是不能查看的。同时在填写个人信息尤其是银行卡信息的过程中,要查看是否能够保密,不能随意填写涉及到自身利益的信息。其次,社交网络运营商以及工作人员应该提高自身责任意识和专业化水平,工作人员应该严格进行监督和检查,一旦发现恶意软件可能侵害用户信息应该给予及时的制止,这样才能避免个人信息遭到泄露[4]。最后,国家和市场都应该完善相应的监督和管理法律法规,这样才能对社交网络起到相应的约束作用,利用现代化科学技术来防范个人信息安全遭到威胁的问题,这也是最有效的方法之一,能够从源头上打击不法分子。
4结语
综上所述,社交网络作为大数据时代到来的显著标志,它极大的丰富了人们的日常生活,同时也带来了个人信息安全泄露等一系列问题,因此只有国家逐步提高管理和监督水平,真正做到与时俱进、开拓创新,在实践的基础上创新,在创新的基础上实践,才能从根本上提高社交网络个人信息的安全性和稳定性,为广大用户营造一个健康、和谐的上网环境。
参考文献:
[1]张艳欣,康旭冉.大数据时代社交网络个人信息安全问题研究[J].兰台世界,2014,5(5):24-25.
[2]刘小霞,陈秋月.大数据时代的网络搜索与个人信息保护[J].现代传播(中国传媒大学学报),2014,5(5):126-128.
[3]郑木德.新形势下网络个人信息安全及保护策略研究[J].网络安全技术与应用,2014,5(5):160-162.
[4]李凤英,齐宇歆,薛庆水.大数据视域下的虚拟学习社区安全研究——基于门限签名的协同学习系统探讨[J].远程教育杂志,2013,4(4):79-81.
作者:余焕鹏 单位:胜利油田油气勘探管理中心
第五篇:计算机网络信息安全防范
【摘要】自社会进入至高速信息化时代开始,对于网络需求便不断增加,对于网络安全的需求也更为加深。同时信息科技的不断进步,对网络完全也造成了威胁,需要计算机网络不断的做出安全系统的更新,已符合现代社会发展的需求。对于计算机网络安全的问题,主要来源于技术缺陷的风险与管理疏漏引起的风险。所以在优化计算机网络安全的过程中,应主要提升技术手段与管理制度两个方面。
【关键词】计算机网络;信息安全;防范措施
前言
伴随着计算机网络的普及化,信息资源的高度共享化,是现代我们所处的社会逐渐形成以计算机网络为基础的信息化模式。计算机网络通过数据环境建立了一个虚拟的网络世界,富含大量的社会资源,具有极大的社会经济价值。互联网的高效发展是社会各界都很乐于见到的事情,但是近年来互联网不断出现安全隐患问题,引起了人们的重视。本文详细分析了现代形式下互联网中存在的安全隐患,同时对其隐患问题提出了调整建议。
一、计算机网站面临的风险
1.1互联网犯罪
互联网犯罪是互联网技术发展下的产物,是不发分子经由网络漏洞进行的不法行为。互联网世界是一个高度共享的世界,大量的社会信息在网络中流动,使不发分子有机可乘。不法分子利用各种手段获得访问或修改敏感信息的权限,侵入政府部门或其他社会企业内部,进行信息的窃取、篡改。在互联网内不受时间、地域及条件的限制进行网络行骗。在一定程度上网络的疏漏给不法分子开启了方便之门。使现代社会中出现针对计算机网络信息犯罪活动的数量不断增加[1]。
1.2黑客威胁
黑客威胁是存于网络安全威胁中极为严重的一类威胁因素。互联网中的黑客攻击问题行程愈演愈烈的状态,逐渐成为具有经济条件与技术特长的攻击者的舞台。这些人具有计算机的专业知识,熟悉互联网的各个领域知识。现在黑客攻击问题非常严重,所使用的方式是非法入侵比较重要的信息系统,进行敏感信息的窃取,修改过破坏系统的正常使用,造成其信息丢失泄露的事故。
1.3邮件信息与间谍软件
部分人利用邮件地址的公特点,与网络的传播特性,进行商业、宗教以及政治等方面的活动,讲信息清醒推送到用户邮件。另一种是区别于计算机病毒的间谍软件,间谍软件的作用不是进行信息系统的扰乱,而是进行信息的窃取。现在对间谍软件的认知还存在多样性,其中有部分人群认为间谍软件是在用户小知情的情况下进行的非法安装,然后进行隐藏,讲获取的信息转移给第三方2]。
二、计算机网络安全防范措施
2.1增加网络安全管理组织
在互联网的世界里,是不存在绝对的安全这一理想的,建立完善的安全管理机制是对计算机网络安全的基本保障,需要通过网络安全管理者与用户同步努力,使用一切有效工具与技术,尽可能的去减少互联网非法行为,将不安全因素尽一切可能去降低。同时需要加强互联网安全规范的管理力度,增强网络管理者与用户的网络安全意识。互联网中的IP就是一类用户地址资源,发展中一直未收到管理者的重视,为达到更安全的互联网环境,需要管理者对IP进行统一的管理。对盗用IP资源的用户进行严格的处理。
2.2加强入侵检测技术
防止黑了入侵的直接措施就是进行入侵检测技术的提升,入侵检测系统是通过在多种网络系统中进行信息的收集,在进行这些信息的入侵特征分析的互联网安全系统。检测入侵技术被喻为防火墙之后的第二道安全门,是系统在受到入侵攻击危害前,检测到入侵攻击迹象,降低黑客入侵所带来的损失,在入侵后,进行入侵资料的收集,作为防范技术,添加至检测技术中,增强系统的防护性能。
2.3提升防火墙性能
防火墙是维护网络安全的第一道闸门,安置防火墙是计算机网络安全的最基本、有效、经济的措施之一。防火墙的概念是有软件技术或者硬件设备所组成的,位于网络用户系统与外界之间,限制外部用户进行内部网络访问的权限[3]。当局域网络连接至外网,就涉及到了网络安全的问题,进行防火墙的设置是住址外界用户恶意访问的措施。
三、结论
互联网时代下的社会对网络的安全性要求逐渐在提升,需要网络管理者引起重视。全文分析了互联网中存在的黑客攻击、网络犯罪、间谍软件等安全隐患,需要计算机网络做出应对措施,例如加强防火墙性能、搭建侵入检测系统、加强互联网法规政策等进行安全性能的提升。为保证广大互联网用户的安全用网需求,需要互联网管理者将一系列安全措施进行切实的实施,以保证网络的安全发展。
参考文献
[1]蔡晓莲,李平.计算机网络安全威胁及防范策略的探讨[J].网络与信息,2009,01(06):30-31.
[2]彭伟.网络信息安全隐患及防范策略研究[J].山西师范大学学报(自然科学版),2010,08(01):51-54.
[3]马玉龙,喻成成.计算机网络信息安全与防范[J].计算机安全,2010,05(08):64-65.
作者:高静 单位:山东理工职业学院
第六篇:银行网络信息安全保护及优化
【摘要】银行借助于网络技术获得了飞速发展,借助于网络技术,催生了网络银行。与此同时,银行网络信息安全受到了威胁,用户信息安全不能得到保障,需要加强对银行网络信息安全保护,探索优化途径。本文对银行网络信息安全的保护措施和优化途径进行研究,旨在提高银行网络信息的安全性。
【关键词】银行;网络信息;安全保护;优化
引言
网络技术的发展中产生了网络银行,网络银行的发展有赖于网络技术,但是与传统银行相比,网络银行有更多的风险和隐患。现阶段,银行网络信息安全系统还不够完善,其信息安全也得不到完善的法律保护,使得银行网络信息安全存在很大隐患,需要加强对银行网络信息安全保护,确保银行用户信息安全,促进银行健康稳定发展。
一、产生网络银行信息安全问题的原因
产生网络信息安全的原因主要有:①银行借助于网络技术业务范围不断扩大,网络银行优势得到了充分发挥,但是银行信息管理系统不完善,使得银行信息安全出现问题。②网络犯罪者攻击银行系统,窃取银行机密信息和资金,并且其攻击手段借助于网络技术在不断提高,银行信息安全技术出现了很多漏洞和弊端。③很多网络银行用户信息安全意识不强,并且不重视安全知识,不懂得如何规避网络风险,这也是网络犯罪案件不断增多的原因。
二、银行网络信息安全保护措施
2.1要建立健全银行的信息管理系统
银行要定期进行隐患排查和入侵检测,目的在于确保交易网络和服务器的安全。银行要及时对数据进行备份,合理利用加密和访问控制技术,与客户签订网银安全协议证书,全面检测系统漏洞。针对网络病毒要建立网络病毒安全防御体系,并且在银行信息系统运行过程中,实时进行查杀病毒,以便随时应对。
2.2加强网络技术人员队伍的建设
着眼于长远可持续发展,增加网络技术安全工作人员的数量,提高网络运维技术人员的技术水平,以提高信息安全意识作为出发点,对其加强网络安全培训和新技术的学习,激发其的工作热情。
2.3建立一套完备的应急处置系统
银行应该在考虑自身网络环境的前提下,从自身实际出发,通过缜密的测试工作,形成一套操作性较强的应急处理系统,一旦银行内部管理系统遭到外部攻击,能够以最快的反应速度抵挡外来攻击,减少攻击带来的损失。
2.4建立健全有关法律法规
网络银行中存在较多交易凭据,如:电子账单、电子凭证、收支明细等资料,但是,目前该交易凭据的保护,暂时没有完整的法律保护体系,这是制约网络银行发展的一个重要因素。此外,我国在银行网络信息安全方面的立法还不够健全,因此,需要充分加强在保护银行网络信息安全方面的立法力度,确保银行网络信息安全。
三、银行网络安全问题优化策略
3.1解决系统漏洞
以光大银行-网上银行为例,广大银行的手机银行系统,设置了超时自动退出功能,如果在15分钟内不对手机银行进行任何操作,操作系统会自动退出手机银行客户端,客户要进行手机银行操作需要再次登录手机银行。此外,广大银行为了确保手机银行客户端的安全,还专门设置了阳光令牌动态密码,每分钟自动刷新一次,使得手机银行的使用更加安全可靠。
3.2解决手机银行漏洞
为了确保手机银行的安全,很多银行采用的方法是绑定客户信息与手机号,客户要想登录手机银行就必须使用开户时使用的银行预留手机号,同时还需要输入正确的登录密码,为了出现恶意探秘现象,手机银行一般会设置输错累积次数,一般手机银行错输三次密码就会自动锁定。
3.3双密码措施
很多银行为了避免恶意攻击,都设置了双密码功能。对此,建设银行的做法是设置登录密码以及交易密码两种控制方式,并且对错输次数进行限制,超出错输次数,当日就无法正常登录系统。首次登录网上银行,会提示用户设置交易密码,系统会对用户设置的交易密码进行自动检测,太简单的密码会提示重新设置,确保用户的账户安全。此外,部分银行在用户登录网银系统时,提供了附加码和小键盘服务,防止用户信息泄露。
四、总结
综上所述,我们应该提高银行网络信息安全防范意识,确保网络银行使用过程的安全。对于银行网络信息存在的安全隐患,我们要仔细分析原因,并且采取保护措施,探索优化途径,不断提高银行网络信息的安全性,确保银行用户信息安全。
参考文献
[1]赵丽君.我国网络银行信息安全问题研究[J].管理学家,2014(6)
[2]孙伟华.我国网络银行风险监管分析及策略的研究[D].上海外国语大学2012
[3]李健.信息技术在国有商业银行内部审计中的运用[J].信息化建设.2008(09)
作者:周奉强 单位:中国人民银行济南分行
第七篇:电力企业网络和信息安全实现技术研究
【摘要】目前,我国大多数中小型电力企业的网络安全意识比较单薄,缺乏完善的电力网络安全运行管理机制,没有足够的能力应对网络安全问题,导致电力企业网络系统和信息系统面临着各种安全威胁。本文在探讨了电力企业面临的网络和信息安全风险基础上,提出了确保网络和信息安全的技术手段,具有一定的理论和指导意义。
【关键词】电力企业;网络安全;技术手段
1引言
随着现代信息技术的普及,电力企业面临的网络和信息安全问题越来越严峻。目前,电力企业中存在的网络和信息安全已经严重制约了电网稳定运行,阻碍了电力企业的经济发展,进一步影响了“智能电网”的实践应用效果。因此,电力企业必须提高对网络和信息安全的重视程度,严格部署安全稳定的网络安全防护系统,采取切实有效的信息安全技术手段,以确保电力企业信息化工作的可持续发展。
2电力企业网络和信息安全面临的风险
2.1网络安全风险
一般情况下,电力企业的网络系统和计算机系统涉及企业各个业务部门,属于中等规模的网络系统。由于电力企业随着自身发展会不断扩建网络系统和计算机系统,在信息化工作中缺乏统一规划和合理配置,子网结构划分不科学,很容易导致多个子网之间相互交叉连通,同时存在网络设备冗余的问题,这些因素都威胁着电力企业网络和信息安全。
2.2计算机病毒安全风险
电力企业的日常运行无法防止计算机病毒入侵的风险,计算机病毒在电力企业网络系统中的传播和感染方式与普遍网络环境基本相同,其传播方式主要包括电子邮件、文档携带、浏览器隐藏、移动设备感染等。计算机病毒可以导致电力企业主机性能的不断降低,甚至破坏电力企业数据信息,一般情况下,电力企业的每台工作站都需要安装防病毒软件并及时更新病毒库,以遏止计算机病毒的肆意传播。
2.3物理安全风险
电力企业网络系统和计算机系统中配置了多种网络设备,包括网络路由器、服务器、交换机、工作主机和网络线缆等。很多电力企业在建设初期时由于没有采取完善的网络安全防护措施,或者由于预算资金短缺等原因,只能确保网络系统和计算机系统的基本稳定运行,导致物理安全存在着多种风险。一般情况下,物理安全风险包括以下几点:①电力企业机房重地没有针对火灾、地震等自然灾害进行安全防护部署;②机房内铺设的网络线缆比较随意,没有做好电磁辐射屏蔽、设备火线接地等措施;③没有为机房设备配置双UPS电源,缺乏预防人为损坏设备的防范措施;④忽视了电力企业重要数据信息的容灾备份工作。
3电力企业网络和信息安全实现技术和手段
3.1网络结构安全技术实现
树形物理拓扑结构具有数据传输速度快、扩展性强、通用性好、维护简单等特征,根据中小型电力企业的网络系统和计算机系统规模,本文采用树形结构提出电力企业网络拓扑结构方案,在电力企业网络拓扑结构中的核心交换机上进行VLAN端口划分,按照企业业务部门所在地、业务功能需求分为多个VLAN,构成网络逻辑结构安全的广播域,同时部署完善的安全防护策略,确保不同VLAN之间无法进行访问,使广播风暴的影响范围尽量缩小。按照企业业务部门负责的工作领域分为多个逻辑子网,使人力资源部门逻辑子网、财务部门逻辑子网的服务器和工作主机与其他逻辑子网完全隔离,以保证企业机密信息的安全性。
3.2防病毒系统安全技术实现
电力企业网络系统和计算机系统的防病毒措施应该采取多层体系架构模式。每一个工作站点中都要配置防病毒软件,服务器上也要部署有效的防病毒系统,在整个网络结构的核心节点设置专门的防病毒服务器,同时安装防病毒软件并及时更新病毒库。在专门的防病毒服务器上安装金山防病毒软件服务器端,网络系统中的全部工作主机和服务器都要配置金山防病毒软件客户端,以有效防止计算机病毒入侵。由此,可以利用专门的防病毒服务器上安装的金山防病毒软件控制系统对全部客户端进行统一管理,及时更新病毒库和升级系统。
3.3物理隔离系统安全技术实现
电力企业的电网调度自动化系统以SQLServer2010作为系统数据库,采用双网络结构、双服务器、双前置作为备用模式,确保电网系统7×24h不间断运行。电网调度自动化系统主要负责实时采集电网数据信息、监控电网运行情况,为电网运行的可靠性、稳定性和安全性提供支持。根据电力二次系统的安全防护要求,电力企业的调度网络和信息网络之间的数据信息传输以划分管理大区技术实现,各个管理大区分别设置安全区域。
4结论
综上所述,本文基于当今社会互联网技术和信息技术快速发展的背景下,分析了电力企业面临的网络和信息安全问题,结合电力企业实际业务特征,提出了多种切实有效的网络和信息安全防护技术手段,从根本上降低了中小型电力企业网络和信息系统的安全风险。
参考文献
[1]汤朝波.电力企业信息网络安全防护技术探讨[J].电子世界,2015,22:45~46.
[2]王敏.计算机网络安全对电力企业影响分析及措施[J].科技风,2015,03:213.
[3]何江南.电力企业信息网络安全问题及对策分析[J].中国新通信,2015,07:63.
[4]康治军.电力企业计算机网络安全与日常维护方法探讨[J].经营管理者,2015,28:386.
作者:肖善心 单位:曲阜师范大学
第八篇:P2P网络平台维护及信息安全管理
摘要:近年来,P2P网络平台蓬勃兴起,并在金融领域获得了广泛应用。众所周知,管理及维护对保证系统安全、正常运行至关重要。因此,P2P网络平台亦需要落实好管理及维护工作。本文在Banacast系统基础上,从P2P网络平台运行维护、P2P网络平台信息安全管理两个角度对P2P网络平台的运行维护及信息安全管理进行全面论述,以期对提高P2P网络平台运行质量有所帮助。
关键词:P2P网络平台;运行维护;信息安全管理
当前,P2P网络平台在各个领域获得了广泛应用,并在一定程度上提高了网络服务质量。然而,近年来P2P网络平台暴在运行维护及信息安全管理方面暴露出很多问题,严重影响着其功能的有效发挥。如何加强运行维护及信息安全管理成为摆在P2P网络平台面前的重要课题。文章结合实际,对P2P网络平台运行维护及信息安全管理进行分析,旨在提供相关参考。
1P2P网络平台的运行维护
1.1注重设备的定期检查
为确保系统高质量运行,须对设备的工作状态、性能稳定性进行定期检查。此外,相关单位须建立、完善巡检制度,以对系统运行所涉及的全部硬件进行检查。值得注意的是,检查的顺序须遵循“从外到内、从主到次”的原则。例如:首先,检查机房温度、灰尘、通风、湿度等物理环境[1];其次,通过查看设备运行记录,以检查其是否处于正常运行状态;最后,检查网络运行环境、机房内各种线路等,进而为设备正常、高效运行提供有力保障。
1.2注重服务器的维护
日志管理制度服务器在这个系统中居于核心地位。服务器的存在为各种服务、功能提供了重要载体。为实现服务器连续运行的目标,可从以下两个方面着手:一方面,先是利用专用机柜(散热好、通风)存放服务器,而后将其置于机房内(具有备份电源、抽湿、防火、空调等);另一方面,监控服务器的访问、内存、磁盘空间,且定期检查和扫描服务器内所含的病毒,以避免各种因素对服务器造成负面影响,即对服务器进行科学保护。在维护服务器时,主要依托日志文件系统。一旦服务器开机,日志文件系统便会自动加载及运行。每次访问服务器时,管理员须将与访问相关的内容录入日志文件,并进行保存。当发生故障时,可在日志文件中录入故障时间、原因、描述、排除措施等,从而为开发、研究人员提供可靠参考资料,进而对系统性能加以改进、对系统稳定性加以提高。此外,数据库会每天定时接收来自服务器的日志文件系统的日志文件[2],以便高层管理开展查阅、处理工作,从而有效监控、及时维护系统。
1.3注重数据的备份
随着计算机网络的迅猛发展,硬件、软件系统在可靠性方面取得了长足发展。然而,仍然难以避免系统受内部、外部因素(破坏性病毒的攻击、蓄意破坏、操作不当、自然灾害等)影响而出现故障。由此可见,定期备份数据库对确保系统稳定、安全运行具有积极意义。如此,便能应对突发状况,高效恢复数据,进而防止数据丢失对系统造成严重的负面影响。
1.4注重系统的维护
据研究,很多子业务系统构成了Banacast新媒体综合系统。不同服务器上皆存有子业务系统,且具备多种运行程序,给维护及管理系统带来严峻的挑战。业务运营支撑系统的产生能够统一管理、实现数据共享,以形成统一的工作平台,进而在平台上处理全部业务。这不但有利于控制、监视、管理,还简化了操作程序,提高了发现、查找、系统故障的效率[3],对确保系统正常高效运行颇有益处。
2P2P网络平台信息安全管理
毋庸置疑,P2P网络具备不可比拟的优势:健壮性、可扩展性、高性能。然而,P2P网络存有很多不足之处,尤其是安全问题。近几年,P2P网络在匿名通信技术、诚信、信息共享、知识产权保护等方面暴露出很多严重的问题。由此可知,信息安全管理是P2P网络亟待解决的课题。
2.1利用超级用户系统
经过不断发展,Banacast系统在服务、功能方面取得了显著效果,并形成了较为成熟的综合系统。此系统由有线电视技术子系统构成。由此可见,此系统维护工作量大,一个维护管理人员无法完成该任务,须安排多位员工进行维护管理。参与该系统维护的工作人员较多,其所负责的维护内容存有差异性。因此,须对每个维护管理人员群进行培训,以提高维护工作效率及系统的安全性。此种形势下,超级用户管理系统应运而生,其属于管理员专用系统。超级用户管理系统可设置超级用户、高级管理、设置管理等角色[4]。如此,不同的管理员在系统维护中的身份、权力与责任不同,极大地提高了系统维护管理的安全性、统一性、合理性。
2.2创新防毒方式
信息技术飞速发展,信息安全受到计算机病毒的攻击愈来愈严重。当前,选路机制的迅速与共享的便利,为计算机病毒入侵创设了优良环境。基于此种情况,建立及完善防毒体系对P2P网络新媒体来说尤为必要。完整、安全的防毒体系,能够有效减少或避免病毒影响P2P网络新媒体的正常运行。实际建立过程中,笔者建议从以下内容入手。在选择防毒软件过程中,须以其性能作为依据,如瑞星、卡巴斯基、NOD32等软件可应用于P2P网络新媒体。此外,须更新病毒库及升级引擎,将多种拦截(恶意网站、ARP、木马等拦截)常用功能开启。与此同时,实时监视网络,以降低病毒攻击的概率,进而提高系统应用的安全性。在预防病毒过程中,采用物理隔离方式,设置层层关卡(应用层网关、服务、数据包过滤)、硬件防火墙[5],以避免被保护的内部网络含有未经授权的通信,进而将病毒阻拦在外部。此外,也可将上述两种病毒预防方式有机结合。与软件防火墙相比,物理隔离方式在预防病毒方面成效更高。据调查,Banacast系统主要采用最后一种方式来预防病毒攻击,即除了安装防病毒软件外,还加装层层关卡、硬件防火墙,继而通过内部网络保护服务器。实践证明,此种方式具有很好的防毒效果。
2.3提升维护管理人员的专业素养
就P2P网络平台而言,维护管理人员在确保其安全高效运行中发挥着不可替代的作用。因此,维护管理人员的技术能力、素质水平对系统运行的状态具有很大的影响。通常,可采用以下两个措施来提升维护管理人员的技术能力与素质水平:第一,通过开设培训班、报告会、座谈会等方式,加大对维护管理人员的培训力度,促使其掌握系统理论知识、相关应用技巧等;第二,注重增强维护管理人员的安全意识,规范维护管理有关程序,以减少或避免人为因素造成的安全危害。
3结语
综上所述,精心维护及有效管理对确保系统安全、高效运行具有非凡的作用。Banacast系统的平台是OSS。通过维护及管理,该平台才能充分发挥自身利用价值,进而为用户提供多种优质服务。我国对P2P网络平台运行维护及信息安全管理起步较晚,很多技术尚未成熟。因此,维护管理人员要不断加强学习,提高自身技术能力及素质水平,进而为P2P网络平台正常运行提供有力保障。
参考文献
[1]汤红霞.我国P2P网贷服务平台法律监管问题研究[D].杭州:浙江财经大学,2015.
[2]黄辉泽,黄宝雄,李建光,詹新明,杨灿,阮伟明.P2P网络新媒体平台运行维护与信息安全管理[J].有线电视技术,2009(9):108-110,122.
[3]黄河.P2P网络平台运行维护与信息安全管理[J].通信与信息技术,2011(2):49-50.
[4]黄河.P2P网络平台运行维护与信息安全管理[A]//四川省通信学会.四川省通信学会2011年学术年会论文集[C].四川省通信学会,2011:3.
[5]俱思蕾.我国P2P网络借贷平台的风险管理与规范研究[D].太原:山西财经大学,2015.
作者:姚晓津 汤毅 邓冲 黄仙阳 黄强 单位:精诚瑞宝计算机系统有限公司
第九篇:计算机网络信息安全防护措施
摘要:在社会主义经济体制制度不断完善的现在,经济水平和生活水平不断提高,人们的计算机网络水平也得到了显著提高。电脑、手机及平板电脑的频繁应用,促使互联网从基本的网络应用逐步增加到商业应用等领域。利用网络进行图片传输、企业数据输送等环节,都涉及企业的内部秘密,一旦泄露,损失和后果不可估量。本文根据网络构建的相关背景,对计算机网络信息的安全防护进行研究,并分析发展策略。
关键词:计算机网络;信息安全;防护
随着信息技术的高速发展,互联网技术的普遍运用,越来越多的企业运用网络进行商业活动,网络也随之出现了一定的攻击,如越来越庞大的黑客群体,越来越先进的黑客工具,越来越多的网络数据小偷,越来越复杂的网络病毒等。如何能够给予网络应用相对的安全性,保证网络硬件安全以及网络传输安全,使得网络安全被大家广泛重视。因此,网络信息安全防护相关对策的提出迫在眉睫。
1网络信息安全的涵义及其研究背景
1.1国内外网络现状
2008年上半年,我国被篡改的网站数量达32028个,木马控制IP地址有280068个,被控制端为1485868个,计算机网络信息安全面临着严峻形势。黑客侵入的现象不仅发生在中国,互联网发展快速的国家更是屡见不鲜。日本前后3家银行在客户不知情的情况下被黑客侵入网络,每家银行损失约500万日元;英国一名黑客也被指控称利用计算机网络危机美国海陆空的军事安全。
1.2网络信息的安全威胁
网络的安全威胁通常包括数据威胁、外力威胁以及环境威胁。在网络数据运行中,黑客能够利用数据的薄弱之处,对数据进行篡改、盗取或者安装木马等攻击。外力威胁是指黑客利用病毒对本地网络进行攻击。环境威胁则是在开放的环境下,黑客利用网络环境对本地网络发起的攻击。
2威胁计算机网络信息安全的因素
2.1外界因素的影响
目前,我们所运用的电脑是高智能产品,虽然具备防雷、防震等功能,但对自然灾害的防护缺乏保护措施,甚至对基本的环境干扰包括湿度、温度及污染等,都没有很好的防护措施。地域外界因素影响能力差。
2.2计算机自身存在的安全漏洞
计算机不论任何的系统或者软件都不可能完美无瑕,都存在自身的漏洞。这些漏洞极其容易被黑客作为入侵的窗口,利用计算机的开放性以及IP的不安全性,对计算机发起攻击。例如,利用缓冲区溢出,破坏系统的稳定;对计算机发出拒绝服务等攻击。由于计算机的不完美性,再加上用户常常未能设置复杂的密码,账号容易被窃取,从而使得用户的信息遭到泄露。
2.3人为恶意侵入
目前,计算机网络信息所面临的最大威胁是人为攻击,有被动攻击也有主动攻击。被动攻击是用户在使用电脑过程中,并不妨碍电脑的使用的情况下窃取、监听电脑信息等。主动攻击则会阻碍计算机的正常使用,使得窃取的信息遭到破坏,进而丢失相关数据,更严重的则会导致系统瘫痪。
2.4电脑病毒危害
电脑病毒对计算机网络信息安全的危害最大,通常是经过网络传播,如复制文件、程序运行等将病毒进行传播。由于其能够隐藏、能够存储及潜伏等特性,它能够悄无声息地侵入用户计算机,并且传送给其他用户计算机,具有传染性。计算机一旦遭受病毒危害,系统的运行效率将会变慢,系统硬件也可能会受到破坏,造成不可估量的后果。
2.5错误的系统维护措施
错误的系统维护措施将会造成计算机出现更大的系统漏洞,再加上防火墙过滤规则的复杂,用户若是进行了错误的系统维护,如对计算机软件进行错误的升级或更新,则会造成计算机出现新的漏洞。所以,用户在发现系统出现漏洞时应该谨慎分析,采取有效措施进行处理,以避免造成更大的危害。
2.6电子邮件的危害
利用电子邮件进行攻击的方式简单、效率高,再加上电子邮件作为现如今交谈、传输文件、资料的工具,被大众广泛利用。黑客通过邮件方式向使用者的邮箱发送大量含有炸弹软件或者病毒的邮件,使得管理者的邮箱变得没有内存以至整个邮箱停滞,甚至崩溃。
3计算机网络信息安全防护的对策
3.1加强用户账号的安全程度
系统登陆的账号密码、交友软件的账号密码、网上银行的账户密码等一系列用户账号,都应该加固它们的安全程度,设置较为复杂的密码,保证密码的长度以及融数字、字母和特殊符号于一体地进行密码设置。同时,不同的账号尽量设置不同的密码,以防止黑客破解其中一个密码就能套入其他账号中一通百通。
3.2隐藏IP地址
黑客最常用的一种攻击手段就是通过一系列网络侦探手段得到用户的计算机IP地址,从而对计算机的IP发起一系列攻击。用户使用服务器将IP地址进行隐藏,能够使得黑客侦测到的是非用户计算机自身的IP地址。这样,错误的IP地址将保护计算机的网络信息安全。
3.3进行计算机清理
将计算机中一些不必要的协议进行删除或卸载,防止黑客对网络基本输入输出系统进行攻击。在不必要的情况下,关闭文件和打印共享功能,确保这个功能的漏洞不被黑客所侵入。同时,IE的安全设置也相当重要,黑客通常篡改编程入侵用户计算机,做好IE设置,提高INTERNET的安全级别,避免恶意网页的攻击,以断掉黑客入侵的后路,从而保障计算机的安全。
3.4对计算机数据进行加密
数据加密是计算机网络信息安全防护的关键措施。用户对计算机数据通过数据加密技术进行重新组合,使得计算机数据除了用户本身,黑客无法得到最初的正确数据。由于数据加密技术的精密,难以破解,目前在企业中使用极为普及,有效保护了企业内部的商业机密,也确保了网络信息的安全互通与利用。此外,可利用类似现实生活中的用户签名,在计算机中实现数字签名,同样能够发挥数据加密的价值。
3.5通过扫描加固安全程度
利用扫描器对可能危险的漏洞进行扫描检测,并进行相应的风险评估,将扫描检测的结果制成一份风险评估报告,能使使用者一目了然地了解计算机存在的危险,提高计算机网络的安全程度。
4利用防火墙防护计算机网络信息安全
4.1防火墙的涵义
防火墙是一种常见的计算机网络信息安全防护技术,是预防黑客对计算机网络信息进行攻击较为直接有效的方式。它主要有包过滤型和应用型两种类型。通过被动的防御措施,监测、限制通过计算机的数据,使得网络形成内部网和外部网,并对进入内部网的信息进行层层筛选,从而阻止外部危害进入内部网,以保护内部网的信息,抵挡黑客对网络的进攻,保护计算机网络信息的安全。
4.2防火墙的特征
首先,所有的网络信息都需要通过防火墙。防火墙可以看作是内网和外网之间的一条路,并且是唯一的道路,所有信息都必须经过它,使得防火墙能够真正起到保护内网的作用,且能够控制和检测外网的数据是否安全。其次,只有安全的信息才能通过防火墙进入内网。防火墙通过检测筛选,不仅能够确保进入内网数据的安全,同时还能够阻断不安全信息的输入,高效率地将安全信息传递给内网。最后,防火墙自身具有免疫能力。防火墙不但能够控制、筛选、阻断、传输信息,自身还有较强的抵抗能力,对不安全数据的攻击对它丝毫不起作用,所以能够切实保证内网信息的安全。
4.3利用防火墙保证网络的安全性
防火墙通过将对外界网络数据的监测和筛选,阻止不安全数据的传播。只有具备相关应用协议的信息才能通过,降低了输入内网数据的风险性,保证了进入内网数据的安全性。
4.4利用防火墙加强网络的安全管理
防火墙能够对如身份认证、计算机安全口令等所有安全的软件进行配置。虽然各个方案较为分散,但是硬件、软件都纷纷有与其对应的验证程序,能够统一管理这些系统,使得防火墙对计算机网络信息安全管理的价值更为突出。
4.5利用防火墙监控保护内部信息
防火墙对内部网络和外部网络进行分隔,就算对内部网络某些信息进行隔断都不会影响整个网络的运行,从而能够保护内部网络信息的安全。甚至于内部网络安全漏洞的暴露,防火墙都能够通过DNS等功能对它们进行隐藏。
5结语
本文围绕网络构建的相关背景、威胁计算机网络信息安全的相关因素,对计算机网络信息的安全防护进行研究并给予发展策略。安全网络构建是社会各界人士不可小视的部分,它能够帮助个人、企业及国家在安全的网络环境下进行计算机网络运转,使得不论是普通群众信息还是国家机密都能够得到保护。同时,防火墙能够为计算机网络信息安全防护提供良好的设施,作为网络安全的良好保障,给予安全的网络环境。因此,个体、企业及国家要充分重视计算机网络信息安全防护的相关政策,从而为个人以及团体构建一个安全的网络环境。
参考文献
[1]余伟,陈保国,孔陶如.网络安全防火墙技术的研究与应用[J].成功,2009(7).
[2]侯亮.对计算机网络应用中防火墙技术的研究[J].网友世界,2014(15):7.
[3]吴君.计算机网络应用安全问题分析与防护措施探讨[J].科技致富向导,2015(9):58.
[4]张璐.试论计算机网络应用安全问题分析与防护策略研究[J].科技致富向导,2011(11):367.
[5]彭珺,高珺.计算机网络信息安全及防护策略研究[J].计算机与数学工程,2011(1):121-124.
[6]陈卓.计算机网络信息安全及其防护对策[J].中国卫生信息管理杂志,2011(3):44-47.
[7]彭可威.计算机网络信息安全及防护对策[J].黑龙江科技信息,2015(36).
[8]王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2014(9):4414-4416.
作者:陈跃辉 单位:内江职业技术学院
- 上一篇:艾滋病家庭护理教育进展研究范文
- 下一篇:网络信息安全防护策略(5篇)范文
