国网枣庄供电公司山东枣庄277000
摘要:我国的信息技术在不断发展,直接推动了网络技术的发展,同时也影响了人们的日常生活和工作学习,然而计算机网络为人们提供便利的同时也带来了问题,即安全隐患问题,当前世界各个国家都在受到计算机网络安全问题的困扰。在这种情况下,采取有效措施避免安全风险的发生显得尤为重要。
关键词:计算机;信息安全;风险因素;防护措施
计算机已经成为人们日常生活中不可缺少的重要工具。在当前社会中,计算机凭借着方便、快捷、智能以及易操作等优势,已经逐渐被社会广大群众所接受,并且在越来越多的领域中得到了运用。但是,事物都是具有两面性的,计算机也不例外。计算机在使用的过程中不仅为人们提供了极大的方便,但是也存在一定的安全隐患,那就是个人信息很容易泄露。因此,计算机保密技术的有效应用也显得非常重要。
一、计算机的信息安全风险分析
1.网络安全风险问题
互联网时代背景下,网络中存在着大量的信息,并且很多信息都是共享的,因此计算机网络也就具备了虚拟性以及开放性的特征。也恰恰是这一点,导致计算机网络面临着一系列的安全风险问题。举个例子来说,有的计算机网络,通过简单的认证之后就能够登陆使用,虽然也采取了一定的网络安全防范措施,但是这样的防范措施却并无法起到良好的网络风险防范作用,极易导致计算机网络信息泄露,这可以说是当前计算机网络所面临的最基本的安全隐患。
2.黑客攻击
计算机系统是造成信息安全风险的重要因素之一,一些黑客为了谋取非法利益,利用网络攻击手段破坏计算机系统,以获取数据信息,严重损害了计算机用户的利益。黑客攻击主要包括两种形式,一种是破解、截获网络信息,不会破坏网络信息的完整性,但是会造成网络信息泄密。另一种是口令攻击、数据劫持,在破解系统之后进行网络窃听,接收网络传输的数据,破坏网络数据信息传输的完整性和安全性。
3.信息的管理存在风险问题
由于计算机具备开放性的特征,因此用户只需要进行简单的认证,就能够登入网络,由于缺乏安全管理措施,极易泄露个人信息。虽然也有很多网络需要用户进行身份验证才能够登陆,但是对于黑客来说却能够轻而易举的攻破,因此也就导致了一系列网络信息安全问题的发生。与此同时,我们在使用邮件的时候,时常会受到一些恶意邮件,当我们打开这些邮件的时候,极易感染病毒,导致信息泄露、电脑瘫痪,进而给用户带来极大的损失。
4.数据库数据泄露风险
在一般情况下,计算机网络系统中的数据需要数据库作为存储的载体,而数据库能够实现对信息的获取、整理和存储等。然而,在实际数据库运行的过程中,一些数据库没有对访问人员进行权限设置,因此数据将会被随意获取和修改,而一些不法分子就是利用这个漏洞来破坏网络,对数据库中的信息进行修改和非法获得。
二、计算机网络信息安全防护对策探讨
1.加强网络环境管理
为了避免计算机网络信息安全风险的发生,我们必须要积极的加强对网络环境的管理力度。首先,我们要确保计算机温度、湿度等环境因素的正常,确保计算机系统安全。其次,我们要管理网络环境,提高用户的安全意识,一旦发现不安全网络,就要禁止访问,同时要定时定期的更换网络密码,最限度的确保账户信息安全。
2.提高用户安全意识
计算机用户要增强信息安全意识,掌握一定的计算机安全操作技能,规范自身网络操作行为,减少人为因素造成的计算机信息安全风险。具体做法如下:计算机用户要定期修复软件漏洞、升级系统补丁,阻断系统入侵路径;用户要登录正规网站,不能随意打开来历不明的网站链接,尤其对于共享的端口,用户要谨慎使用账户密码信息,以免造成共享端口受到病毒入侵而出现用户信息被窃取的情况;计算机用户不能随意下载可疑插件、文件等,在下载之前要对其进行安全检测,在下载之后进行防病毒软件扫描。
3.加强硬件维护处理
在计算机网络信息安全建设的过程中,硬件防护处理非常重要,在进行安全建设过程中应该对计算机硬件进行专门分析,进而保障在传输的过程中硬件设施能够形成自身的保护性能,为计算机网络安全运行奠定坚实的基础。第一,加强对硬件设施的日常维护,尤其是对计算机硬件的存储设备更应该进行定期分析和维护,在此过程中能够对运行状态进行及时分析。第二,结合计算机运行的实际情况对其中的硬件设施进行定期的维修处理,以两年为一个周期比较合适,最好不能超过4年。
4.杀毒技术的应用
一般来说,网络病毒对于计算机的危害都是非常大的。这种病毒不仅传播速度非常快,而且感染的范围也非常广。只要计算机中有网络病毒的入侵,那么不仅会造成个人信息的泄露,而且还有可能会引发其他的一系列的问题。因此,针对这样的问题,人们就非常重视杀毒技术的应用。杀毒技术的应用,可以及时有效地清除计算机系统中所潜在的安全隐患,可以有效地防止计算机出现病毒感染。因此,用户在对计算机进行各种操作的时候,就应该定期进行杀毒,并且及时更新病毒库,确保可以在第一时间消灭各种类型的病毒。
5.隐藏计算机的IP地址
黑客是计算机信息泄露的一大重要因素。在通常情况下,黑客往往会运用一些网络探测技术来探测其他用户的主机IP地址。当他们在获取到别人的IP地址时,就能够随时向这个IP地址发动攻击,比方说,采用DDoS攻击,或者是FLoop溢出攻击等。当用户遭受到黑客攻击时,那么计算机中所储存的各种信息就会被泄露出去。因此,为了有效地防止这些攻击手段,就必须采取对应的技术手段。
6.借助安全技术进行网络信息安全防护
(1)加密技术。现阶段,加密技术在计算机网络信息安全防护方面有着非常广泛的应用。通过对一些机密文件和数据资料采取加密传输或者储存的方式能够实现对数据资料的有效保护。经过加密之后的文件以及资料,将会变为不可读的文件形式,在输入密码之后,才能够进行浏览阅读。加密技术凭借自身较为便捷、安全的优势当前得到了广泛的应用。(2)入侵检测技术。入侵检测技术作为一种新型的计算网络防护技术,能够有效的检测到计算机网络功能是否被入侵、乱用。该技术的监控方式主要分为两种,一种是统计分析方式,另外一种是签名分析方式,通过对计算机以往所受到的攻击行为进行签名登记,进而在接下来的时间当中,一旦出现类似的攻击,计算机就能够快速的识别出并进行有效的防护,以此来确保计算机网络信息安全。(3)防火墙技术。通过安装防火墙的方式,也能够有效的避免计算机信息被窃取、泄露。用户在访问网络的时候,防火墙需要提前进行安全评估,针对不安全的网站,防火墙就会发出阻止指令,以此来确保计算机网络安全。
结束语:
综上所述,网络时代背景下,互联网具备虚拟性以及开放性的特征,极易出现一系列的风险问题,在很大程度上威胁着计算机网络信息安全。因此,为了实现计算机网络的安全运行和发展,用户应该重视计算机网络安全环境建设,如采取必要的手段和措施对风险进行针对性分析,在进行分析的过程中对风险要素进行实时处理,真正将计算机的安全运行落到实处。
参考文献:
[1]肖小华,徐志刚.计算机信息系统保密技术与安全管理方式分析[J].信息与电脑(理论版),2018(21):205-206.
[2]焦智灏.计算机信息系统保密技术及其安全管理的分析与研究[J].中国新通信,2018,20(21):97.
[3]赵树明.计算机网络信息安全及其防护对策研究[J].科研,2016(51).