通信计算机信息安全问题及解决策略论文.doc

通信计算机信息安全问题及解决策略论文 文章摘要：近些年来，社会经济和科技不断的发展进步，人们生活的各个领域已经开始广泛的使用计算机。通信计算机的使用让人们的生活变得更加的便利，但由于保护计算机信息安全的措施不到位，信息泄露给人们的生活也带来了很大的损失。本文就通信计算机信息安全问题以及解决的策略进行研究分析。 关键词：计算机网络；信息安全 引言 信息技术的发展和互联网技术的应用，使网络成为人们生活中重要的一部分，并且使人们对网络系统需求的依赖性不断增加。网络在给人们的生活带来便利的同时，网络安全问题也日趋的严重。如何有效的解决网络的安全问题已经成为人们关注的重点。 1.导致通信计算机存在信息安全问题的因素 1.1缺乏相应的保护配置措施 计算机只是一种受人们操控的智能机器，及其容易受到外在客观条件的影响，比如湿度、温度以及振动和污染等。现阶段，我们使用的计算机在防振、防火以及防水等等方面缺乏相应的配套措施，同时缺乏完善的接地系统，计算机抵御外界环境因素的能力比较低。 1.2网络开放性的特征为网络的安全隐患提供了条件 1.2.1每种安全机制都有特定的应用范围和环境，使得某些问题不易被防范防火墙可以使外部网络和内部网络的连接受到限制，但却不能解决内部网络之间的访问问题。因此，对于内部网络之间和内外勾结的一些入侵行为，防火墙就不能很好的发觉，因此防火墙不能很好的对这些入侵行为进行防范，给计算机的信息安全留下了极大的隐患。1.2.2人为因素极大的影响着安全工具的使用安全工具的使用效果源于系统的管理者和普通的用户的使用，人们一些错误的设置在很大程度上造成了一些不安全的因素。以NT的设置为例，如果将NT进行合理的设置，其安全性完全可以达到C2级，但是很多的使用者不能合理的设置NT本身的安全策略。虽然对于系统是否用了合理的设置可以通过静态扫描工具来检测，但是这些工具只是一种比较缺省的系统安全策略，其很难在有具体的应用环境和专门需求时对设置的正确性进行判断。11.2.3传统的安全工具容易遗漏系统后门的安全防范传统的安全工具容易忽略系统后门问题，导致防火墙对此种形式的入侵失去防范。以ASP源码问题为例，IIS服务器4.0以前就一直存在ASP源码问题，这是在对IIS服务器进行设计时，设计者留下的一个后门，所有的人都可以通过互联网调出ASP程序源码，收集系统信息以攻击系统。2由于正常的WEB访问的过程和此种方式的入侵行为有着极其高的相似度，使得防火墙对此种形式的入侵行为很难发觉。这就为通信计算机的信息安全问题留下了很大的隐患。1.2.4只要有程序就会产生BUG，给电脑高手入侵并利用此特点进行破坏侵埋下隐患人为设置的网络安全工具存在诸多的安全漏洞。程序员在对BUG进行消除的同时还会产生新的BUG，这就给电脑高手入侵并利用此特点进行破坏提供了有利的机会。 1.3用户缺乏安全意识 很多用户缺乏一定的网络信息安全意识，对用户口令以及账号等的设置比较简单，将一些网络信息随意外泄，导致一些列网络安全问题的产生。 1.4存在系统漏洞的盗版软件的使用为病毒入侵提供有利条件 在日常生活中，我们使用的软件大部分都是没有安全认证、存在很大安全问题的盗版软件，这就为病毒和电脑高手入侵计算机和网络系统提供了有利的条件。其通过各种途径不但可以轻易的入侵盗版软件，还可以通过他们高超的技术入侵很多的正规软件。因此，软件系统存在的漏洞给人们的生活和工作信息的安全性造成了及其严重的影响。 1.5人为故意破坏行为给计算机网络留下安全隐患 很多缺乏安全意识和安全技术的计算机的内部管理人员，还有一些利用合法的身份进入网络进行故意破坏的人员，以及一些违法犯罪人员，对网络进行非法使用，故意破坏网络，对网络的安全造成极大的威胁。 2.加强计算机网络信息安全防护的有效策略 2.1做好个人账号的保密设置 电脑高手攻击网络系统最常用的方法就是获取合法的账号，比如系统登录账号、电子邮件账号和网上银行账号等。因此，高中生在应用计算机网络的时候要设置复杂的系统登录密码，比如用字母、数字和特殊符号组合的方式进行密码的设置，同时要定期的更换密码，以增加密码的安全性。 2.2漏洞补丁程序要及时的安装 现在很多的病毒和电脑高手都是利用软件的漏洞对网络用户进行攻击，因此高中生在使用计算机网络的时候，要及时的安装漏洞补丁程序，避免系统漏洞给用户带来系统安全隐患。可以使用专门的漏洞扫描仪器对系统漏洞进行检测，比如大家常用的360安全卫视、瑞星卡卡等防护软件。 2.3充分利用入侵检测以及网络监控等防范技术 入侵检测是综合利用了统计技术、网络通信技术、人工智能以及推理等多项技术方法的一种新发展起来的防范技术。3其对网络和计算机系统是否被入侵和滥用有监控预警的作用。这种监控预警的防范措施可以有效的捕捉入侵轨迹并进行防护。 2.4做好网络病毒的防范 网络自身的特点为网络病毒的传播提供了有利的条件。目前防病毒的方式一般是采用单机方防病毒的方式，这种方式不能有效的清除网络病毒。现阶段，使用全方位的防病毒软件是保护计算机最安全有效的办法，这种软件可以有针对性的防御所有有可能被攻击的点，而且其可以不断的自己升级，以对病毒进行更有效的防御。 2.5加强网络工作人员素质的提高，强化网络工作人员的安全责任感 可以利用文字、视频以及软件等相结合的方式对网络工作人员进行素质教育，促进网络工作人员素质水平的提高。不断加强网络工作人员的技术培训，促进其技能水平的提高，同时提高网络安全管理的重视度，尽量避免人为事故的出现。同时还应该逐步完善网络管理的措施，从法律层面建立健全的管理制度，不断强化人们的网络安全意识，以确保网络可以安全的运行。 3.结束语 随着计算机网络技术在社会生活的各个领域里发挥的作用日益增大，人们对计算机网络的依赖性在不断加强，同时人们也开始更加关注信息系统的安全性。因此，要不断加强计算机信息系统安全防护措施的制定，以促进计算机信息系统可以正常的运作，加大对计算机犯罪的防范，使计算机网络的安全得到有效的保证。