我们处在21世纪信息化时代,不管在哪里,都会感受到信息资源的重要性。对网络信息的需求和依赖也在不断增加。但是网络信息安全存在很多的安全隐患,比如,利用网络诈骗的手法也在不断升级,同时上当的人也有许多,这就是因为泄露个人信息导致的,当然一些企业和国家的机密盗取也常常发生,他们之间的计算机网络信息斗争也是非常激烈的。由此说明计算机信息安全存在很多问题同时人们也意识到保护信息安全的重要性。计算机网络信息安全是一门综合性学科,涉及到许多方面的知识,如网络技术、通信技术、信息安全技术以及计算机技术等。作为计算机工作者来说,加深网络信息安全防护技术的探究,是对公民的信息安全的保证。
1计算机信息安全的基本概念
计算机信息安全是当计算机处于网络环境中,储存在计算机或计算机软件上的数据信息不受侵害。经过有效安全防护措施使计算机处于安全状态,保护数据。在网络环境中,个人计算机中的数据信息往往是处于开放性的状态,所以一旦受到不法分子的攻击,个人信息将被不法分子利用,造成个人信息泄露或者财产损失,同时也有可能造成社会的不稳定。因此,可以认为计算机信息安全就是让计算机处在网络环境中避免遭到非法攻击和保护个人信息安全,免受计算机信息安全漏洞的威胁。所以,要提高对计算机信息安全的研究,争取让计算机时刻处在安全的环境中。
2计算机网络安全的现状
自21世纪初开始,随着计算机行业各方面的努力,我国计算机网络安全没有出现影响过大的问题,保持着平稳的发展。但近年来,时常有发生QQ号码被盗或者在异地邮箱账号登录等问题发生,从而将信息泄露或者发生一些经济问题。因此,人们不得不开始重视这些问题。但随着信息化时代的发展,目前我国的计算机网络安全问题不容乐观,如基础网络防护能力有待提高、网络安全存在网站用户信息泄露,使得用户常常受到诈骗分子的诈骗,同时还存在受到外界网络的攻击、手机程序受到恶意破坏、应用软件漏洞增多、病毒入侵现象严重等问题。在这样的情况下,有时候许多人都表现得心有余而力不足。虽然不能预测到有网络安全问题的发生,但是可以预防这种事情发生并且做好准备,这也是行之有效的方法。所以做好网络安全的宣传工作和防止用户信息泄露是很重要的。
3计算机网络信息安全防护中存在的问题
3.1人为因素
人为因素最常见的就是黑客攻击,黑客攻击主要存在于计算机网络信息之中非法窃取个人信息以及一些企业的商业机密等。主要分为破坏性攻击或非破坏性攻击两种。所谓的破坏性攻击就是对于一些网民隐私、企业以及国家的机密资料进行盗窃等活动。通常利用网络环境将病毒木马植入对方的计算机系统里等手段非法获取,造成严重后果。虽然非破坏性攻击不会对个人信息进行盗窃。但对计算机的网络信息安全存在极大的威胁。通常攻击者采用信息炸弹的手段攻击计算机,使其不能正常工作。想必大家在有关电影或者电视剧中都可能看过有关计算机网络信息安全防护的战斗,当然也可能看到泄露信息的危害。所以网络信息安全是不容忽视的。
3.2自然因素
其中病毒感染是最常见的,病毒一直是计算机安全系统最直接的威胁,同时病毒的来源也是非常广泛的,比如网站、软件、视频等,并且传播的速度也是非常快,危害也很大。例如,最常见的就是下载某个软件或者登录某个网址的方式进入网络,进行网络信息盗取,造成个人损失。计算机信息系统是一个智能的机器,很容易受到外界环境的破坏。就好比那些没有做到受防火、防水等自然灾害和环境破坏的计算机室,它们对自然灾害和环境破坏的抵抗能力较差,常常导致设备老化、数据丢失等问题,使信息的安全性、完整性和可用性受到威胁。
4计算机网络信息安全防护的措施
4.1升级防火墙技术
防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。该计算机流入或流出的所有网络通信和数据包均要经过此防火墙。它越来越多地应用于专用网络和公用网络的互联环境中。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网。
4.2升级数据加密技术
数据加密和需要用户授权处理是最常见的加密处理方法,虽然这些技术与防火墙相比是比较灵活,但是这只对于开放的网络适用,对于那些个人隐私、商业和国家机密而言是不可行的。对机密文件的安全防护必须要适用安全系数高的加密软件,所以这就需要计算机工作者不断地去探索和研究。
4.3升级入侵检测技术
入侵检测技术可以更好地为计算机网络信息的安全起到更好的保护作用,不仅可以监督软件、网络等病毒来源的入侵,当计算机遭受病毒攻击或者信息泄露时可以及时提醒计算机工作者。入侵检测系统从计算机的各种系统中对各种信息具有识别分析的能力。同时还能起到如下作用:监视、分析用户及系统活动;系统构造和弱点的审计;识别反映已知进攻的活动模式并向相关人士报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
4.4病毒防护
使用计算机最害怕、最常见的就是病毒入侵,导致计算机不能正常运行。但是对于病毒入侵问题,应该选择安装合理的杀毒软件。采用必要的病毒检测和监控措施,保护计算机。除此之外,还要定期检查敏感文件和软件,避免有病毒入侵。对于一些新购的软件、硬盘、软盘等,使用前都应该进行病毒检测和杀毒后再安装进计算机,慎重对待每个邮件附件,因为每个邮件附件可能会有可执行文件。同时及时去更新邮件程序和操作系统,做好查漏补缺。
随着我国综合国力的不断增强,现代通信技术也取得了较快的发展,已经走在了世界的前列。特别是最近几年,现代通信技术越来越受到人们的高度重视,但是随之而来的安全通信问题也严重干扰了行业的正常发展。通信安全问题是直接关系整体信息领域安全的重要环节之一,通信技术的安全有效传播为信息的传输提供了强有力的支持和保障。所以,通信领域的安全问题已经成为全社会特别重视的议题。本文通过对现阶段网络通信安全现状的梳理,研究现代网络安全通信存在的复杂性技术问题,并对通信安全方面的改进提出了一些建议,我们要增强和改进通信安全领域的防范措施,才可以保障信息传输技术的安全可靠。
关键词:
通信安全;传输;防范措施;重视
0引言
信息是人类文明进步的重要标志。经济社会的发展更是依赖信息技术作为媒介。随着信息技术的迅速发展,经济全球化的趋势迅猛加快,我们已经迈进了信息化时代。尤其是近些年,通信技术产业获得了高速健康的发展,现在通信技术和通信网已经真正的进入了千家万户。由微电子、多媒体等相关技术产业和通信技术产业组成的信息产业,已经作为信息化基础内容在社会结构上占据重要地位。在很多经济社会发达的国家里,信息技术产业都是作为领导产业。
1通信技术行业安全问题的现状
1.1无线电领域的通信安全
无线电通信技术的使用已经相当普及,随着使用人数的不断增长,无线电通信安全问题也变得更加复杂。现在,数字化科技已经普遍应用在通信技术中,卫星通信、无线电接入和扩频技术等相关产业快速发展。无线电基站也到达了很多偏远地区,覆盖率已经很高,这就导致以前的卫星轨道和无线电频率资源捉襟见肘,同时电磁环境也受到一定的破坏。与此同时,无线电通信干扰也是通信安全问题的另一个诱因,主要是由于超短波发射机的干扰,这种机器通常是架设在相对较高的区域上,又因为无线电的信号天线安排紧密,无线电的输出功率十分巨大,还有很多设备是不符合国家相关标准或者是设备都超期服役,巨大的工作量会导致设备的性能根本得不到有效的保障,这样会导致的后果是互调干扰、谐波干扰以及散乱发射的情况加重。
1.2移动通信安全和发展问题
移动通信作为较为先进的通信方式被普遍使用,它在我们的日常生活中越来越重要。当大量使用的移动通信技术为人们的信息交流提供方便的同时,通信信息技术的安全性和网络技术的安全性也变得十分严峻。移动通信作为当代全球普遍使用的信息传递工具,面临着复杂严峻的安全问题。第一,面临严重的使用安全问题。移动通信行业的使用安全问题主要集中在数量和种类方面,比较常见的问题是,客户个人资料信息外流和大量垃圾短信的侵入等问题,这些安全隐患极大地损害了客户的自身利益并客户带来了重大的经济损失和心理阴影。第二,系统和网络方面安全问题。移动通信的终端智能化变革十分明显,功能也呈现出多样发展,现在很多的用户终端的病毒、木马病毒、黑客等大量安全问题的显现严重影响了大家的正常生活,破坏了终端的软件系统和相关数据资料,更为严重的是移动通信网络后台服务器的破坏,会给移动通信网络造成整体损坏,更有可能给整体经济发展带来严重的破坏。
1.3多媒体网络的通信安全问题
新型多媒体网络通信的普遍使用,造成的安全隐患更加频繁,大量的网络通信安全问题给网络正常运行造成严重的威胁。在日常生活中,通常见到的计算机安全问题会对客户造成巨大的经济损,还会对社会的稳定造成一定的影响。这就要求加快改进计算机网络安全隐患工作刻不容缓。计算机安全问题的形成多由很多方面原因造成的,除了上面提到的还有很多人为原因的影响,例如:计算机系统的泄露等原因,这些问题也充分说明计算机网络的安全工作任重道远。
1.4移动电话中存在的安全问题
曾经有一个机构声称给他提供一个手机号码,他就可以复制一个和机主相同的SIM卡,这样就可以达到监控主人手机信息的目的。可能在实际情况中,单是依靠一个手机号不能完全复制SIM卡,但是复制卡这种情况是完全可能的,这就说明手机是很有可能泄露个人相关信息的。并且去年,某权威机构对手机病毒样本进行了专项检测,发现手机中病毒样本明显增强的趋势没有得到控制,手机通信的安全问题依然十分严峻。
2加强网络通信安全的办法
第一,全面升级信息系统的安全防范体系。加强所有的信息系统相互之间的配合与预防,成功抵挡黑客病毒的侵入。第二,认真建立一套改进信息系统的防范机制,即大家通常所理解的防火墙系统和杀毒软件,尤其是要经常性的开展杀毒的更新工作,防范各种新型病毒的入侵。第三,用户要提高自身的防范能力,在使用自己的信息系统时要兼顾信息的便捷效率也要考虑信息的安全性,把自身的遭遇网络通信病毒的可能性降到最小。
3结语
关键词:计算机网络;对策;安全问题;防火墙
中图分类号:TN711文献标识码:A文章编号:
如今,互联网已经遍及千家万户。我国互联网用户数量逐年递增,而随之带来的就是网络安全问题频发。出现网络安全问题有多种原因,每一种原因都有可能导致系统的瘫痪。对用户而言,互联网是重要的信息库,获取信息和存储信息都要借助于信息网络。杜绝网络中的故障点,要定期的排除和处理。只有解决掉存在的网络隐患,排除未来可能发生的网络故障,才能让网络运行畅通无阻,用户使用更为方便。
1.维护信息计算机网络安全的意义
网络安全可分为广域网安全和局域网安全。广域网的范围广,涉及的网络系统比较大,因此将整个网络信息都传递进入了信息化的网络中。广域网因为范围广和作用大,多用于大型企业内部,所以维护的要求比较高。对于广域网的入口,访问权限来说,要进行合理的设置,因为广域网的信息和隐私都需要加以保护。局域网的覆盖范围和作用都相对比较小,倘若要对局域网加以维护,就要封存一些长时间都没有使用过的用户账号,除非用户再继续使用,不然就会对局域网内的网络质量和运行速度造成负担。
网络维护最主要的目的就是要保护网络的畅通运行。它不仅可以保障网络的正常运行,而且也能保证网络的安全。在信息化时代,政府的经济、政治、国防、军事信息处理和存储都需要计算机技术。部分部门组织也将机密信息存储在计算机内。如果不能保证计算机网络安全,就会危及到信息的安全性。而计算机网络功能的不断提高,逻辑连接点有所增加,任何隐含安全隐患均会影响到社会和个人。在对计算机网络需求不可逆的情况下,高复杂性的作业环境中,任何小小的安全隐患都会影响到整个工程的作业。
常见的信息计算机网络安全问题
2.1计算机网络故障
计算机网络故障是指计算机不能够联网或者不能全部联网。这也是常见的网络维护故障。影响计算机无法联网的原因有多种,多数是因为物理故障。比如网线老化、电脑内部网络连接损坏等。物理故障比较容易处理,也很容易识别出来。而另一种逻辑故障就需要更深层次的网络知识和实践能力。维护人员要有专业的技术和敏锐的头脑,才能处理好计算机网络故障中的逻辑故障。
2.2网络物理故障
常见的网络物理故障是实物故障,比如电缆、网线故障。而线路故障又具体可以分为短路、接地、断线三种。短路和断线问题可以用万用表测量和判断,而既不是直接短路,也不是接地故障的时候,要选择兆欧表来测试芯线中间的绝缘电阻,以及芯线对地绝缘电阻,这样就能判断故障的类型。从总体而言,物理故障点多因为自然原因而出现网络故障,比较容易发现和排除。而工作人员的操作不当和自然天气因素是造成信息网络物理障碍的主要原因。
2.3网络逻辑故障
逻辑故障是在网络中,特别是虚拟环境内出现的不能够用感官去发现的故障。最常见的就是电脑中毒。病毒是网络故障中危害性最大的因素,而我国国内黑客人数众多,一些不法分子便利用病毒软件侵入他人或企业网络,盗取信息。电脑一旦中毒,网络速度便会受到影响,无法常态的打开网页,甚至出现网络瘫痪,无法正常使用。中毒的电脑就如同一个废机一样。除此之外,部分非法组织和黑客还会进行数据窃听和拦截,将网络中的数据包拦截下来,分析和获取需要的信息。企业或用户的信息出现泄漏,科研数据被泄密。遇到这样的情况,最好讲述数据进行加密,变为授权者接收的编码。另外,我国杀毒软件也有很多种类,虽然在一定程度上遏制了病毒侵入电脑,但并不能从根本上杜绝网络出现逻辑故障。
信息计算机网络安全问题的解决对策
3.1排除故障点
排除网络中的故障点,就要先诊断物理故障。诊断物理故障,要先检查网络内的机械设备,比如主机、电脑内网卡、连接的线头等。将物理故障都发现和解决掉,就可以避免之后的网络排查工作出现干扰因素。等物理故障检测完毕之后,就开始排除逻辑故障。排除逻辑故障要先查看网络的运行状态和具体参数。特别是系统的网络协议TCP/IP是否正常。如果这些都处于正常的状态,那么久检查网络最近是否有新的软件侵入内部,特别是病毒。
3.2使用防火墙技术
防火墙技术是当前使用最广泛、最流行的网络安全技术。该技术的核心思想是在不稳定的网络环境内建立一个安全子网。防火墙可以控制两个网络间的访问,限制被保护网络和其他网络的信息传递和信息存取。防火墙有三大体系结构,分别是双重宿主主机体系、屏蔽主机体系和屏蔽子网体系。双重宿主主机体系是双重宿主主机构成的,是常见的最普通式防火墙结构;屏蔽主机体系为主机过滤型结构,以单独路由器提供服务。该体系结构内的安全机制,是过滤系统提供的。针对双重宿主主机,该结构允许数据通过因特网进入内部网络。要求高配置的路由器;屏蔽子网体系在屏蔽主机体系上增加多余的安全层,利用周边网络隔开因特网和内部网络。
3.3利用系统容灾策略
完整性的网络安全体系,要有检测、防范措施,也要确保突发性灾难后数据不会丢失。这样才能保证信息系统安全性。现如今有很多种容灾技术,有较为复杂的分类。但基本可分成在线式容灾和离线式容灾。在线式容灾借助于两主机储存介质复制数据,一部分在异地主机,一部分在本地主机。本地和异地主机依靠IP地址相连。本地储存介质提供备份数据,异地储存介质复制本地的存储介质。在线式容灾能实时恢复数据;离线式容灾以数据备份实现,属于数据保护最终防范。但是储存介质有着较差的安全性,恢复速度也很慢,实时恢复性较差。因此,常用在线式容灾。
结束语:
信息计算机网络安全属于复杂化的系统工程,涉及设备、技术、制度、管理多方面因素,要从整体上制定好安全解决方案。安全解决方案综合所有计算机网络安全技术,将防火墙技术、入侵检测技术、病毒防护技术、安全操作技术综合起来,形成协调一致、完整的网络安全防护机制。信息计算机安全技术要与安全措施相结合,对计算机信息进行备份和恢复,制定科学化的安全标准。
参考文献:
[1]仝世君.浅谈计算机网络安全问题与对策[J].中国科技信息,2006,(10).