網絡通信的信息安全
前言:本站為你精心整理了網絡通信的信息安全范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
1.1個人安全意識淡薄
計算機網絡技術安全應該是運營商、安全企業和用戶互動的結果。雖然計算機網絡日益平民化,但是網民的計算機個人安全意識并不高。首先,用戶個人信息的泄露很大程度上是因為自身不注重安全相關,例如:個人用戶在設置路由器密碼以及其他密碼時,設置12345678這類簡單的密碼和保護口令,很容易被人猜到被加以利用。其次,釣魚網站竊密現象十分普遍。很多用戶上網瀏覽時安全意識較差,點擊釣魚網站,將自己賬號和密碼輸入,導致自己賬號被盜,嚴重的還會造成財產損失。
1.2網絡系統防護性不強,易受到攻擊
網絡信息安全的重點為黑客攻擊和電腦病毒威脅。一是,目前黑客已經走下神壇,黑客技術已經普及化。一方面,黑客工具的泛濫化。黑客工具在網絡上特別是一些黑客網站上公開出售,雖然大多注明不得威脅國內安全,但實際應用中很難保證,比如DEDE賬號注冊機,菜刀工具等。另一方面,黑客技術的日益提高。從近期新聞可以看出,我國酒店住房記錄被竊取,嚴重威脅了用戶個人隱私,其負面影響非常大。而且由于網絡社工的發展,利用社會工程學理論進行竊密更加難以防范。二是,電腦病毒威脅更加嚴重。電腦病毒的破壞性日益提高,免殺效果更強,病毒一旦發生其感染的速度是非常快的,例如:千年蟲、熊貓燒香。而且病毒的殼加密技術日益復雜,脫殼難度日益加大。而且,由于病毒的潛伏性和傳染性,很多用戶成為了別人的肉雞尚未自知。
2.強化網絡信息安全的具體對策研究
2.1增強個人用戶的安全保護意識
一般而言:個人電腦是相對安全的。首先,用戶只需要及時下載和更新殺毒軟件,去官方網站下載需要的軟件以及不點擊不明來歷的郵件等即可實現相對安全。比如,很多盜號具有鍵盤記錄功能,用戶只需要設置復雜密碼以及在輸入密碼時利用鍵盤和鼠標雙操作即可避免。其次,用戶在設置相關賬號時,應該將賬號設置的盡量復雜化,而且盡量不要保留紙質和存盤,最好可以選擇防止寫入的U盤進行關鍵信息的保護。對于服務器提供商來說,最保險的經常更換管理員密碼,同時利用設置Administrator最高權限的優勢,一方面,設置Administrator的密碼最大程度上的復雜化,密碼無邏輯性,增加破譯難度。另一方面,我們可以再設立一個Administrator賬號,增加迷惑性和破譯難度。
2.2對傳遞和儲存的信息進行加密處理
做好網絡通信加密工作必須要做好數據完整性鑒別、數據存儲和數據傳輸的加密工作。數據完整性鑒別是利用cookies原理,將請求方數據中用戶各類信息進行比對,根據比對數據的正確率參數進行數據反饋;數據存儲加密是利用設置密碼實現文件讀取過程中用戶權限和資格認證工作,保證數據不被非法破解和丟失;數字簽名技術是目前較為流行的被大量電子商務公司所采用的網絡加密技術。這種技術具有可以實現在大流量攻擊時系統運行的穩定以及提供系統工作效率的功能。
2.3及時的修補系統漏洞
系統漏洞是黑客入侵和病毒傳播的主要途徑,利用安全企業提供的服務做好漏洞修復工作是指通過實時更新360等安全軟件進行漏洞修復,這主要是針對個人用戶而言。二是,聘請專業安全廠商和技術人員進行系統漏洞修復。很多大型網站和服務器提供商都有自己的安全團隊和檢測人員,通過檢測人員利用各種檢測工具檢測自身系統漏洞進而完善系統同時關閉不必要的端口,防止黑客入侵。目前國內比較有權威的漏洞平臺為烏云網站。
2.4使用主流的殺毒和防火墻軟件
無論是服務器還是個人電腦,按照殺毒軟件和防火墻是非常必要的。目前,服務器主流的防火墻技術有四類:監測型、型、地址轉化型和包過濾型;個人電腦一般為軟件殺毒。通過殺毒軟件和防火墻,可以實現網絡內外部信息交換的安全性控制。監測型防火墻是目前最新的網絡安全技術,其通過轉變防御方式由被動變主動進行數據監測,而且還可以利用分布式原理實現同時監測網絡內部和外部的威脅,最大程度的降低了網絡信息安全風險。無論是服務器提供商還是個人用戶,安裝殺毒軟件和防火墻時,必須要做好更新換代工作,否則無法應對最新的間諜軟件和病毒。結束語:做好計算機網絡信息安全是為了更好服務日益普及的計算機發展的必然要求。盡管,無論是哪種系統都會存在一定的漏洞,但是通過多種新型防護策略,建立新型安全防護體系,就可以最大限度降低計算機網絡安全威脅,保證數據通信的有效性和安全性。
作者:李樑單位:潤迅通信集團有限公司
