网络信息安全手段探讨
浅谈网络信息安全与防护手段
黄聪 ( 铁道职 柳州 业技术学院)
中 5 % 与 管理 因素 有 关。 务 网 、 务 网信 息 系统 较 为复 杂 , 旦信 0 政 商 一
摘 要 : 年 来 计 算 l 近 系统 漏洞 的发 现 速 度 加 快 , 统 维 护 的费 用 。 在 政务 网、 务 网 等 信 息 系统 中 , 布式 结 构和 商 分 网络 计 算 占了重 要 地 位 。 着信 息 系统 规模 的扩 大 , 们 会 发现 一 个 随 我 问题 , 是 策 略 的统 ~性 、 续 性 。 我们 知 道 , 于 政务 网 、 务 网而 就 连 对 商 2 世纪全世界的计算机都通过 It e 联到一起 , 1 nen t r 信息安全的 言 , 个信 息 系统 是 ~ 个 整体 , 保 证 整 体 系统 的 可 靠 性 、 整 想 可用 性 和 内涵也 就 发 生 了根 本 的 变化 。 它 不仅 从 一般 性 的防 卫 变成 了一 种 非 安 全 性 , 么 必须 保 持 每 一个 局 部 的 网络 或 者 主机 的安 全和 可 靠 的 。 那 常 普通 的防 范 , 而且 还 从 一种 专 门的 领域 变成 了无 处不 在 。 当人 类步 现 在很 多安 全 方 面 的隐 患 是 由于 整 体 信 息 系统 的 策 略 实施 的 不统 一 入 2 世 纪 这 一 信 息社 会 、 1 网络 社 会 的时 候 , 国将 建 立起 一 套 完 整 我 造成 的。 因此 当政 务 网 、 务 网 制订 了企 业 的整 体 安 全 策略 时 , 了 商 除 的 网络 安全 体 系 ,特 别 是 从 政策 上 和 法律 上 建 立 起有 中国 自己特 色 通过 规 章 制 度把 这 些 想 法传 达 下 去 ,还 要 具 备相 应 的技 术 手段 来 保 的 网络 安全 体 系 。 一个 国 家 的信 息 安 全体 系 实 际上 包 括 国 家 的法 规 证这一点。 和 政 策 , 及技 术 与市 场 的 发展 平 台。 我 国在 构 建信 息 防 卫 系统 时 , 以 对于政务 网、商务网这样的用户必须建立一个集中式管理的概 应着 力发 展 自己独 特 的 安全 产 品 , 国 要 想真 正 解 决 网络 安 全 问题 , 我 念, 就是 数 据 和 处 理 能 力 可 以 是 分 散 的 , 对 于 管 理 而 言 , 该 是 集 但 应 最 终 的办 法就 是 通 过 发展 民族 的安 全 产 业 ,带 动 我 国 网络 安 全技 术 中 的 。 所 管理 的 内容 应 该包 括 企 业 网 络 中一 些 重 要 的信 息。如 : 而 系 的 整体 提 高。 统 的 集 中 管理 、 络 的集 中管 理 、 用 的 集 中管 理 、 火 墙 系统 的 集 网 应 防 网络 安全 产 品 有 以下 几 大特 点 . 一 , 第 网络 安 全来 源 于 安全 策略 中 管理 、 络用 户 的集 中管 理 , 及 和 这 些 相 关 的 管理 信 息 的 复制 、 网 以 与技 术 的 多样 化 , 果 采用 一种 统 一 的技 术和 策 略 也 就不 安 全 了 : 如 第 更新 和 同 步 。 二 , 络 的安 全 机 制 与技 术 要 不 断 地 变 化 网 第三 , 着 网络 在 社 会 个 随 3 防 火 墙技 术 及 其 发展 趋 势 方面 的延 伸 , 入 网络 的手 段 也 越 来 越 多 , 进 因此 , 络 安 全 技 术 是 ~ 网 防 火墙 是 由软 件 、 硬件 构成 的 系 统 , 一 种 特 殊 编 程 的路 由器 , 是 个 十 分复 杂 的 系统 工程 。 此建 立 有 中 国特 色 的 网络 安 全 体 系 , 要 用 来 在 两 个 网络 之 间 实施 接 入 控 制策 略 。 接入 控 制 策 略是 由使用 防 为 需 国 家 政策 和 法规 的支 持及 安 全 产 品 生产 集 团联 合 研 究 开发 。 安 全 与 火 墙 的单 位 自行 制订 的 , 的是 可 以最 适 合 本 单 位 的需 要 。1 为 2 ] 两 它对 反 安全 就像 矛盾 的 两个 方面 , 是 不 断地 向上 攀升 , 以安 全产 业 将 总 所 个 或 多个 网络 之 间传 输 的 数据 包 如 链 接 方式 按 照 一定 的安 全 策略 来 来也 是 一 个随 着 新技 术 发 展 而 不断 发 展 的产 业 。 实施检查 ,以决定 网络之间的通信是否被 允许 ,并监视网络运行状 信 息安 全 是 国 家发 展 所面 临 的 一 个重 要 问题 。 于这 个 问 题 , 对 我 态。 目前的防火墙产品主要有堡垒主机 、 包过滤路由器、 应用层网关 们还没有从系统的规划上去 考虑 它, 从技术上、 产业 上、 政策上来发 ( 代理服务器) 以及 电路层 网关、 蔽主机防火墙、 屏 双宿主机等类型。 展 它。政 府 不 仅应 该 看 见 信息 安 全 的发 展 是 我 国高 科 技 产业 的一 部 虽然 防 火墙 是 目前 保 护 网络 免 遭 黑 客 袭击 的 有效 手 段 ,但 也 有 明显 分 , 且应 该 看 到 , 展安 全 产 业 的政 策 是信 息 安 全 保 障 系统 的 一 个 不 足 : 法 防 范通 过 防 火墙 以外 的其 它途 径 的攻 击 , 能 防止 来 自 内 而 发 无 不 重 要组 成 部 分 , 甚至 应 该 看 到 它对 我 国 未来 电子 化 、 息 化 的 发展 将 信 部 变 节者 和 不 经 心 的 用户 们 带 来 的威 胁 ,也 不能 完 全 防止 传 送 已感
网络安全保护信息安全的会议议题
网络安全保护信息安全的会议议题尊敬的与会者们:大家好!今天,我将就网络安全保护信息安全这一议题进行探讨和讲解。
在当今信息爆炸的时代,网络已成为我们生活中不可或缺的一部分,然而,网络环境中的信息泄露和隐私安全问题也日益凸显,给个人、企业以及国家的安全带来了极大的威胁。
一、网络安全的重要性随着互联网的迅猛发展,网络安全已经成为了一个重要的议题。
首先,我们需要意识到信息安全的价值。
在信息化时代,信息已然成为了最宝贵的财富,不论是个人隐私还是企业机密,都需要得到妥善的保护。
其次,面对网络攻击和黑客入侵等威胁,我们必须清醒地认识到,网络安全是我们维护国家安全和社会稳定的重要一环。
二、当前网络安全面临的挑战虽然网络安全的意识逐渐增强,但同时我们也应该清楚地认识到,网络安全面临着很多挑战。
首先,技术手段的不断进步也为黑客带来了更多的攻击途径,并且随着技术的不断创新,黑客攻击也变得更加隐蔽和复杂。
其次,网络的全球性使得信息的传播变得极为迅速,就连一小部分的信息泄露都可能导致重大损失。
此外,互联网应用的普及带来了大量的用户和数据,也让网络安全的监管变得更加困难。
三、加强网络安全保护的措施为了更好地保护信息安全,我们必须采取一系列措施来加强网络安全保护。
首先,建立一个全面的网络安全防御系统,包括硬件设施的安全、软件漏洞的修复、以及对黑客攻击的实时监测和处置。
其次,加强用户的网络安全意识培训和教育,让每个人都具备基本的网络安全素养,自觉保护个人信息的安全。
此外,国际合作也是十分必要的,各国应加强信息的共享与合作,共同应对网络安全问题。
四、个人责任与企业责任除了国家和政府的责任以及加强网络安全保护的措施外,个人和企业也要承担起自己的责任。
个人应增强自我保护意识,采取安全措施,不随意泄露个人敏感信息;企业应加强内部保密管理,完善安全制度,确保企业和客户的信息安全。
五、未来网络安全的发展方向展望未来,面对日益严峻的网络安全形势,我们需要不断探索创新,做好网络安全的持续发展。
互联网的信息安全问题及解决方法
互联网的信息安全问题及解决方法随着互联网的快速发展,信息安全问题也日益突出。
在互联网时代,我们的个人信息、财务数据、商业机密等都面临着被黑客攻击、数据泄露、网络诈骗等风险。
因此,保护互联网的信息安全成为了当务之急。
本文将探讨互联网的信息安全问题,并提出一些解决方法。
一、互联网的信息安全问题1. 黑客攻击:黑客通过网络入侵、病毒攻击、拒绝服务攻击等手段,窃取用户的个人信息、密码等敏感数据,给用户带来巨大的损失。
2. 数据泄露:由于网络安全措施不完善或人为疏忽,企业、政府机构等组织的数据库可能会被黑客入侵,导致大量用户的个人信息泄露。
3. 网络诈骗:网络诈骗手段层出不穷,如钓鱼网站、虚假广告、网络购物诈骗等,使用户上当受骗,造成财产损失。
4. 网络病毒:网络病毒通过电子邮件、下载文件等途径传播,破坏用户的计算机系统,导致数据丢失、系统崩溃等问题。
二、互联网信息安全的解决方法1. 加强网络安全意识:用户应提高对互联网信息安全的重视,不轻易泄露个人信息,不随意点击可疑链接,不下载不明文件,增强自我保护意识。
2. 使用强密码:用户在注册账号时,应使用复杂的密码,包括字母、数字和特殊字符,并定期更换密码,避免使用相同的密码。
3. 安装杀毒软件和防火墙:用户应安装可靠的杀毒软件和防火墙,及时更新病毒库,防止病毒入侵和恶意软件的攻击。
4. 注意网络购物安全:用户在进行网络购物时,应选择正规的电商平台,注意查看商家的信誉和评价,避免上当受骗。
5. 加密通信:用户在进行网上银行、支付等敏感操作时,应确保通信过程中的加密安全,避免个人信息被窃取。
6. 定期备份数据:用户应定期备份重要的个人数据,以防止数据丢失或被勒索软件攻击。
7. 加强网络安全技术研发:政府、企业和科研机构应加大对网络安全技术的研发投入,提升网络安全防护能力。
8. 加强法律法规建设:政府应加强对网络安全的监管,制定相关法律法规,加大对网络犯罪的打击力度。
探讨计算机网络信息安全及防范对策
探讨计算机网络信息安全及防范对策随着计算机网络的普及和应用,网络安全问题日益突出。
计算机网络信息安全已经成为了全球性的热点问题,网络攻击日益猖獗,严重威胁着信息系统和网络的安全。
探讨计算机网络信息安全及防范对策显得尤为重要。
一、计算机网络信息安全问题分析1.计算机网络信息安全问题计算机网络信息安全问题主要包括黑客攻击、计算机病毒、木马程序、网络钓鱼、网络欺诈等。
黑客攻击是指利用计算机系统的漏洞和弱点侵入网络,获取、窃取和篡改信息的行为;计算机病毒是一种恶意程序,会在计算机间通过网络传播并感染其他计算机系统;木马程序是一种隐藏在合法程序中的恶意程序,在用户不知情的情况下进行窃取信息的操作;网络钓鱼是一种通过虚假链接或网站诱骗用户输入个人信息的网络诈骗行为;网络欺诈是指以一种通过网络进行非正当手段获取财产或者牟取不正当利益的行为。
2.计算机网络信息安全对策针对计算机网络信息安全问题,我们需要采取一系列的防范对策。
要加强网络安全意识教育,提高网络用户对信息安全的重视程度和保护意识,不轻易点击不明链接、不随意泄露个人信息。
加强网络安全技术防范,采用防火墙、加密技术、安全认证等措施来加固网络安全系统,及时发现并阻止网络攻击行为。
建立完善的网络安全管理制度,对网络管理员和用户进行权限管理和追踪监控,提高网络安全事件的处理和应对能力。
加强国际合作,建立健全的网络安全协调机制,共同应对跨境网络安全威胁,保障国际信息网络安全。
二、加强网络安全意识教育1. 提高网络用户信息安全意识网络用户包括了所有使用网络的个人和企业单位,他们是网络安全的第一道防线。
在日常使用网络的过程中,用户要加强信息安全意识,提高警惕性,不要轻易相信陌生网站和邮件,不要随意泄露个人信息和敏感信息。
定期更换密码、备份重要数据、避免使用公共网络等也是提高个人信息安全的重要手段。
2. 加强网络安全教育普及网络安全教育应该从学校教育入手,从小培养学生的网络安全意识和基本的防范能力。
大数据背景下计算机网络信息安全问题及措施
大数据背景下计算机网络信息安全问题及措施随着信息技术的不断发展,大数据已经成为了当今社会中最重要的一个技术领域。
大数据技术为我们提供了方便、快捷的信息检索和分析方法,同时也为企业和政府部门提供了更多的数据存储和处理方式。
随着大数据技术的发展,计算机网络信息安全问题也日益凸显。
本文将从大数据背景下的计算机网络信息安全问题及其相关的解决措施展开探讨。
1. 数据泄露风险在大数据时代,企业和政府机构积累了大量的敏感数据,包括个人隐私信息、商业机密和国家重要数据。
随着数据量的增加,数据泄露的风险也在不断增加。
一旦这些敏感数据泄露,将给个人、企业和国家带来极大的损失。
2. 网络攻击风险伴随着大数据技术的应用,网络攻击也变得愈发频繁和复杂。
黑客利用大数据技术进行持续监控和分析,寻找系统漏洞并进行入侵攻击。
而传统的安全防护手段往往难以抵御这些高级网络攻击,导致信息安全风险大大增加。
3. 数据隐私保护问题在大数据应用的过程中,企业和政府机构需要收集和处理大量的个人数据,而如何保护这些个人数据的隐私成为了一个严峻的挑战。
如果这些个人数据被滥用或泄露,将对个人的隐私权产生极大威胁。
1. 加强网络安全意识教育在大数据时代,提高社会各界对网络安全的意识是保障信息安全的第一步。
企业和政府部门应加强网络安全教育,让员工和公民了解网络安全的重要性,能够识别和防范各种网络安全威胁。
2. 强化网络安全技术防护为了应对日益频繁和复杂的网络攻击,企业和政府部门需要加强网络安全技术防护。
包括建立完善的防火墙系统、入侵检测系统和数据加密机制等技术手段,及时发现和防范各类网络威胁。
3. 加强数据隐私保护措施企业和政府机构在收集和处理个人隐私数据时,应加强数据隐私保护措施。
包括建立健全的数据隐私保护法规、采用数据脱敏和加密技术、限制数据访问权限等手段,保障个人数据隐私的安全。
4. 采用人工智能技术进行安全防护随着人工智能技术的发展,企业和政府机构可以利用人工智能技术进行网络安全防护。
网络信息安全存在的问题及对策
网络信息安全存在的问题及对策网络的快速发展为人们的生活带来了便利,然而,随之而来的网络信息安全问题也成为亟待解决的难题。
本文将深入探讨网络信息安全存在的问题,并提出相应的对策来保障网络信息的安全性。
一、网络信息安全问题1. 黑客攻击黑客攻击是网络信息安全的主要威胁之一。
黑客通过入侵他人的电脑系统,窃取个人隐私、破坏数据等,给用户的个人和财产安全造成严重威胁。
2. 病毒传播病毒是网络中最常见的恶意软件之一,大量的病毒通过电子邮件附件、下载链接等途径进入用户的计算机系统,导致系统崩溃、文件损坏等问题。
3. 数据泄露数据泄露是指未经授权的个人或组织意外或故意泄露信息,导致敏感数据落入不法分子手中。
这些数据可能是用户的个人信息、商业机密等,给用户的隐私带来严重影响。
4. 虚假信息互联网上存在大量虚假信息,这些信息可能来自于网络欺诈、网络恶意营销等,误导用户做出错误决策,甚至引发经济损失。
二、网络信息安全对策1. 加强网络安全意识教育提高用户的网络安全意识是预防网络信息安全问题的重要基础。
相关部门应加强网络安全知识的宣传,教育用户识别网络攻击、病毒等威胁,并提供相应的防范措施。
2. 建立健全的网络安全法律法规加强网络安全法律法规的建设,制定针对网络信息安全问题的相关法律,明确责任主体,加大对违法行为的打击力度,维护网络信息的安全。
3. 强化技术防护手段加强网络安全技术的研究和开发,提升防火墙、加密技术等安全防护手段的能力,以减少黑客攻击、病毒传播等风险。
4. 改善密码管理密码是保护网络信息安全的重要措施。
用户应选择复杂的密码,并定期更换,同时避免在不安全的公共网络环境下输入敏感信息。
5. 定期备份数据定期备份用户重要数据是防范数据丢失的有效方式。
一旦遭遇病毒攻击或数据损坏,用户可以通过备份数据快速恢复。
6. 加强网络监测和预警建立完善的网络监测系统,及时发现和预警网络威胁,尽早采取相应的防范和处置措施。
7. 加强合作与共享加强国际间的网络安全合作与信息共享,共同应对跨国网络安全问题,打击黑客攻击等犯罪活动。
信息安全的常见攻防手段
信息安全的常见攻防手段在互联网时代,信息安全问题备受关注。
无论是个人用户还是企业机构,都面临着各种形式的网络攻击威胁。
为了保护信息安全,我们需要了解和掌握一些常见的攻防手段。
本文将介绍几种常见的信息安全攻击手段以及相应的防御方法。
一、网络钓鱼网络钓鱼是一种通过冒充合法机构或个人,骗取用户机密信息的网络攻击手段。
攻击者通常通过发起虚假的电子邮件、社交媒体信息或网站链接,诱使用户泄露个人账号、密码、信用卡信息等敏感数据。
防范网络钓鱼的关键是提高用户的信息安全意识。
用户在收到可疑邮件或链接时,应当保持警惕,核实消息来源的可信度。
同时,安装反钓鱼软件和防火墙等安全工具,及时更新操作系统和浏览器,以提升系统的抵御能力。
二、密码攻击密码攻击是指黑客通过猜测、破解或窃取密码等方式,获取用户账号和密码信息,然后利用这些信息进行非法活动,如盗取财产或者利用他人身份进行欺诈。
用户需要养成使用复杂密码的好习惯。
密码应该包含字母、数字和特殊字符,并且定期更换密码,不要在不同平台使用相同的密码。
此外,双因素认证方式也是一种有效的密码攻击防御措施,通过手机验证码、指纹识别等方式,提高账户的安全性。
三、恶意软件恶意软件是指通过植入病毒、木马、间谍软件等方式,对用户计算机系统进行破坏、监控或者盗取信息的攻击手段。
用户在未经许可的情况下下载和安装软件、浏览感染了病毒的网站等都可能导致恶意软件的感染。
保持系统和软件的更新是预防恶意软件的基本方法。
另外,最好安装一款可信赖的杀毒软件,定期进行全盘扫描,及时发现和清除潜在的恶意软件。
四、拒绝服务攻击(DDoS)DDoS攻击是指攻击者通过向目标服务器发送大量虚假请求,占用服务器系统资源,导致服务无法正常提供的攻击方式。
这种攻击通常会使服务器过载,从而使网络服务暂时中断。
为了防止DDoS攻击,网络运维人员可以采取一些措施。
例如,配置防火墙和入侵检测系统来过滤和识别具有攻击特征的流量。
此外,云服务提供商也提供了一些针对DDoS攻击的解决方案,如流量清洗、负载均衡等,可以帮助用户有效抵御此类攻击。
如何保护企业网络信息安全
如何保护企业网络信息安全随着科技的发展和互联网的普及,企业网络信息安全成为了一个非常重要的问题。
保护企业网络信息安全不仅涉及到企业的经济利益,还关系到企业的声誉和社会形象。
本文将从技术、人员和政策等多个方面探讨如何保护企业网络信息安全。
首先,技术防护是保护企业网络信息安全的重要手段之一。
企业可以通过建立防火墙、安装杀毒软件、加密通信等方式来保护网络安全。
防火墙可以对企业网络进行监控和限制,阻止未经授权的访问。
杀毒软件可以及时发现并清除潜在的病毒。
加密通信可以保护机密信息在传输过程中不被窃取或篡改。
此外,企业还可以采用网络入侵检测系统(IDS)和入侵防御系统(IPS)等技术手段来及时发现并阻止网络攻击行为。
其次,人员培训是保护企业网络信息安全的关键环节之一。
企业应当加强对员工的安全意识教育和培训,让其了解并掌握网络安全的知识和技能。
员工应当知道如何设置强密码、如何警惕钓鱼邮件、如何避免点击恶意链接等基本的网络安全常识。
此外,企业还可以制定网络使用规范,并定期组织网络安全培训和演练,提高员工在面对网络安全威胁时的应急能力和应对措施。
再次,制定和执行严格的网络安全政策是保护企业网络信息安全的重要手段之一。
企业应当制定明确的网络使用政策和安全管理制度,规范员工的网络行为。
这些政策和制度应当包括用户账号管理、访问控制、数据备份和恢复等方面的规定。
此外,企业还应建立安全管理岗位,负责网络安全的监控和管理工作,对网络安全的违规行为进行及时处理和处罚。
最后,与外部合作伙伴的安全合作也是保护企业网络信息安全的重要手段之一。
企业往往与外部合作伙伴进行网络数据的交换和共享,如供应商、客户等。
在与合作伙伴进行数据交换时,企业应明确双方的责任和义务,并签署相关的安全合同。
同时,也要对合作伙伴的网络安全状况进行评估和监控,确保合作伙伴的网络安全水平符合要求。
综上所述,保护企业网络信息安全需要采取技术、人员和政策等多个方面的措施。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络信息安全手段探讨
作者:赵炜张峻
来源:《数字化用户》2014年第01期
【摘要】随着科学技术的快速发展,网络技术已经得到了普遍应用,网络安全问题逐渐成为人们重点关注的问题。
由于网络安全具有一定的特殊性,所以我们必须重视网络安全问题,保障全部网络用户的合法权益,提高网络发展质量。
本文主要阐述了网络信息安全的特点和分类情况,详细介绍了当前网络信息安全现状,并提出了维护网络信息安全的一些技术措施,希望能对大家有所帮助。
【关健词】保障网络信息安全必要手段分析
分析当前网络安全的现状,我们可以看到,网络安全受到来自多个方面的威胁,人们越来越担心网络安全问题。
所以,我们一定要重视网络信息安全问题,利用一定的安全手段对其进行防护。
一、网络信息安全的特点
网络信息系统具有开放性、共享性的特点,所以网络信息安全有下面这些特点:(一)不确定性和动态性,网络的使用者具有多种多样的身份,不同用户都可以对其进行访问,来自不同方面的因素都能对其安全问题构成威胁;(二)综合性,网络安全不只涉及到技术层面的问题,它还和内部管理、外部运行环境、用户水平具有很大的关系,所以要全面衡量每个环节,综合考虑。
(三)不易管理性,网络信息安全问题与人们平时购物所遇到“用户至上”观点是不同的。
所以,要积极协调网络信息安全和用户之间的关系,不但利用技术手段,而且重视应用管理方法,共同使网络安全达到最佳态势。
网络信息安全管理有计算机系统安全问题和网络安全管理问题。
一是系统安全,主要内容有硬件系统和软件系统两个方面。
硬件系统的安全也叫做物理安全,在计算机当中大量应用电子对抗技术,防电磁辐射、电子干扰、固化软件等,这些方面的安全都在硬件系统的安全管理范围内。
二是网络安全管理。
主要内容有网络协议、结构以及由此引起的安全问题,采取的应对手段等。
主要有网络安全报警、入侵恢复、数据保护、密码管理、内部认证等。
二、网络信息安全遇到的威胁
最近几年,出现了大量的网络黑客,所以对网络信息安全造成了很大的威胁,要求人们必须重视网络信息安全问题,关于网络信息的安全,当前主要存在的问题有:(1)网络游戏帐号和网银信息泄露案件呈现逐步上升的态势。
在最近时期内,出现了大量的网络信息泄露案件,已经发展成为网络案件的主要形式。
现阶段,网络信息泄露主要有游戏帐号信息被他人盗取、网络购物帐号被他人盗取,许多个人信息被他人传播到网上等,此类案件爆发数量越来越多。
(2)计算机病毒对网络信息的安全造成了严重威胁。
最近几年,计算机网络得到了迅速
普及,但同时也出现了多种多样的计算机病毒,导致大量的个人信息泄露,大量用户的帐号和密码被盗等,使计算机用户的财产遭到了不同程度的损害,在网络上造成了一度的恐慌,产生了极为恶劣的影响。
在最近这些年内,网络信息安全遭到的威胁越来越严重,木马软件的出现,也给网络信息的安全带来了严重影响。
三、网络信息安全策略
(一)防火墙技术。
在各种网络技术中,防火墙技术是应用最为广泛的技术之一。
这种技术就是在计算机和网络相连的过程中,使计算机当中形成一种内部协议,假如外部网络在进入计算机过程中,没有经过防火墙的验证,则和计算机不能形成连接。
计算机防火墙在对外界网络进行验证时,用户可以对访问网络进行了解,以确定其是否安全,防止了恶意攻击,使计算机系统得以安全保障,可以有效防止计算机病毒的入侵,使广大用户的网络信息得到了安全,达到了网络信息安全的最佳效果。
分析当前人们普遍应用的防火墙技术,可以得出,有效应用防火墙技术可以保障网络信息的安全。
(二)身份认证技术。
当前因为互联网得到了人们的普遍应用,所以网络用户之间的访问越来越多,基于这种情况,很多用户会利用黑客技术来窃取他人的个人信息。
认证可以有效预防主动攻击。
可以保障开放环境中各种消息系统的安全,认证的目的主要有:(1)对信息的发送者进行验证,看其是否是真正的;(2)对信息的完整性进行验证,检查信息在传输过程中是否被他人改动,是否推迟了传送时间。
认证技术手段主要有:消息认证、身份认证和数字签名。
消息认证和身份认证可以保障通信双方的合法权益,能够有效预防第三者的入侵和破坏。
运用数字签名技术可以有效防止他人冒名顶替来发送信息。
同时可以预防本人在发送或接收信息后不承认存在此类行为,数字签名技术运用的公钥密码技术,具有很高的安全性能。
(三)信息加密技术。
为了最大程度地保障网络信息安全,使网络信息安全传输,可以在进行网络信息传输时,运用信息加密技术,能够有效保障信息传输当中的安全。
如果信息在传输时被他人窃取,由于对方不知道破译密码,所以不能将信息还原,从而保证了网络信息的安全。
从这种技术的应用来看,网络信息加密技术就是在发送信息时加密,接收端接收到信息以后利用破译密码进行解密,还原原来信息。
从这种技术的应用来看,网络信息加密技术可以有效保障网络信息的安全,成为一种非常有效的网络信息安全保护手段。
(四)TPM技术的应用。
现阶段,很多网络信息研究专家都重视研究TPM技术,此类技术可以有效抵抗对TPM平台的攻击。
为了实现攻击目的,攻击者一般会绕开许多重要的TPM 操作,冒名顶替成为TPM用户,也可以自称是TPM。
利用研究此类方法,用户可以还原被修改的TPM协议,达到防止这些攻击的目的,利用协议本身具有修复技术使网络用户不受病毒的侵害。
四、结论
总之,随着计算机技术的普及应用,互联网已经走入千家万户当中,成为人们工作与学习的重要组成部分,人们都习惯将自己的个人信息和工作信息存储在计算机上。
为了不使这些个人信息发生泄露现象,我们一定要认识到网络信息安全的重要性,应用必要的网络安全防护手段,共同创造一个文明、健康、和谐的网络安全环境。
参考文献:
[1]王平,张鹏.浅谈计算机网络安全[J].东方企业文化.2011(12)
[2]马福祥.商场网络信息安全研究[J].商场现代化.2009(10)
[3]韦巍.对计算机网络信息安全的思考[J].魅力中国.2010(10)
作者简介:
1.赵炜(1974-)男,河南省新郑市人,中国联通河南省分公司,工程师,本科,研究方向:网络安全。
2.张峻(1972-)男,湖南省醴陵市人,中国移动河南公司,工程师,本科,研究方向:网络安全。