前言:本站为你精心整理了网络通信的信息安全范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
1.1个人安全意识淡薄
计算机网络技术安全应该是运营商、安全企业和用户互动的结果。虽然计算机网络日益平民化,但是网民的计算机个人安全意识并不高。首先,用户个人信息的泄露很大程度上是因为自身不注重安全相关,例如:个人用户在设置路由器密码以及其他密码时,设置12345678这类简单的密码和保护口令,很容易被人猜到被加以利用。其次,钓鱼网站窃密现象十分普遍。很多用户上网浏览时安全意识较差,点击钓鱼网站,将自己账号和密码输入,导致自己账号被盗,严重的还会造成财产损失。
1.2网络系统防护性不强,易受到攻击
网络信息安全的重点为黑客攻击和电脑病毒威胁。一是,目前黑客已经走下神坛,黑客技术已经普及化。一方面,黑客工具的泛滥化。黑客工具在网络上特别是一些黑客网站上公开出售,虽然大多注明不得威胁国内安全,但实际应用中很难保证,比如DEDE账号注册机,菜刀工具等。另一方面,黑客技术的日益提高。从近期新闻可以看出,我国酒店住房记录被窃取,严重威胁了用户个人隐私,其负面影响非常大。而且由于网络社工的发展,利用社会工程学理论进行窃密更加难以防范。二是,电脑病毒威胁更加严重。电脑病毒的破坏性日益提高,免杀效果更强,病毒一旦发生其感染的速度是非常快的,例如:千年虫、熊猫烧香。而且病毒的壳加密技术日益复杂,脱壳难度日益加大。而且,由于病毒的潜伏性和传染性,很多用户成为了别人的肉鸡尚未自知。
2.强化网络信息安全的具体对策研究
2.1增强个人用户的安全保护意识
一般而言:个人电脑是相对安全的。首先,用户只需要及时下载和更新杀毒软件,去官方网站下载需要的软件以及不点击不明来历的邮件等即可实现相对安全。比如,很多盗号具有键盘记录功能,用户只需要设置复杂密码以及在输入密码时利用键盘和鼠标双操作即可避免。其次,用户在设置相关账号时,应该将账号设置的尽量复杂化,而且尽量不要保留纸质和存盘,最好可以选择防止写入的U盘进行关键信息的保护。对于服务器提供商来说,最保险的经常更换管理员密码,同时利用设置Administrator最高权限的优势,一方面,设置Administrator的密码最大程度上的复杂化,密码无逻辑性,增加破译难度。另一方面,我们可以再设立一个Administrator账号,增加迷惑性和破译难度。
2.2对传递和储存的信息进行加密处理
做好网络通信加密工作必须要做好数据完整性鉴别、数据存储和数据传输的加密工作。数据完整性鉴别是利用cookies原理,将请求方数据中用户各类信息进行比对,根据比对数据的正确率参数进行数据反馈;数据存储加密是利用设置密码实现文件读取过程中用户权限和资格认证工作,保证数据不被非法破解和丢失;数字签名技术是目前较为流行的被大量电子商务公司所采用的网络加密技术。这种技术具有可以实现在大流量攻击时系统运行的稳定以及提供系统工作效率的功能。
2.3及时的修补系统漏洞
系统漏洞是黑客入侵和病毒传播的主要途径,利用安全企业提供的服务做好漏洞修复工作是指通过实时更新360等安全软件进行漏洞修复,这主要是针对个人用户而言。二是,聘请专业安全厂商和技术人员进行系统漏洞修复。很多大型网站和服务器提供商都有自己的安全团队和检测人员,通过检测人员利用各种检测工具检测自身系统漏洞进而完善系统同时关闭不必要的端口,防止黑客入侵。目前国内比较有权威的漏洞平台为乌云网站。
2.4使用主流的杀毒和防火墙软件
无论是服务器还是个人电脑,按照杀毒软件和防火墙是非常必要的。目前,服务器主流的防火墙技术有四类:监测型、型、地址转化型和包过滤型;个人电脑一般为软件杀毒。通过杀毒软件和防火墙,可以实现网络内外部信息交换的安全性控制。监测型防火墙是目前最新的网络安全技术,其通过转变防御方式由被动变主动进行数据监测,而且还可以利用分布式原理实现同时监测网络内部和外部的威胁,最大程度的降低了网络信息安全风险。无论是服务器提供商还是个人用户,安装杀毒软件和防火墙时,必须要做好更新换代工作,否则无法应对最新的间谍软件和病毒。结束语:做好计算机网络信息安全是为了更好服务日益普及的计算机发展的必然要求。尽管,无论是哪种系统都会存在一定的漏洞,但是通过多种新型防护策略,建立新型安全防护体系,就可以最大限度降低计算机网络安全威胁,保证数据通信的有效性和安全性。
作者:李樑单位:润迅通信集团有限公司