[論文摘要]:二十一世紀是信息化的時代,在網絡技術快速發展的今天,加快信息化發展已成為當今社會不可缺少的方面。人類的生產生活依賴於網絡,新世紀的教育更應該離不開網絡。然而,科學技術是一把雙刃劍,在引起人類社會生活及生產的歷史性變革的同時也引發了一些信息安全問題。由於網絡自身存在的缺陷,網絡安全已成為社會關注的焦點,隨着新的入侵攻擊手段的出現,網絡安全技術手段也不斷湧現,這對於提高其安全性和可靠性非常重要。本論文就當前計算機信息安全教育方面所面臨的問題,以及計算機網絡本身所存在的問題進行了探討,並對信息安全問題提出了安全解決策略。
隨着計算機網絡的不斷髮展與普及,人類生活已經入信息化、數字化時代,在我們的日常生活、學習、工作等諸多領域都有着網絡的痕跡,而目前獲取信息進行交流的主要手段也是網絡。眾所周知,一個國家國民教育程度的高低對整個國家國民素質的發展有着重要的影響。因此,網絡化教育已經成為教育發展的必然趨勢,國家的發展離不開教育,而教育的發展離不開網絡。然而,由於種種原因,網絡也有其不足之處,我們在進行網絡教育的過程中必然存在很多問題。為了提供一個安全可靠的網絡環境,在培養信息安全人才的同時,還必須加大網絡安全系統建設的投入,這是確保信息安全的關鍵。
網絡系統的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統識別、控制等[4]。所以,強化網絡的信息安全,解決信息安全問題,才能使信息更加持續化,向健康的方向發展。
一、目前學校網絡教育中信息安全教育存在的問題
當前,儘管全球信息化正在飛速發展,但信息在網絡上也面臨着隨時被竊取、篡改和偽造的危險,這就對保障信息安全帶來了很多挑戰。因此,我們在校園環境中也要認識到,現在學生上網已經是一種非常普遍的現象,而虛擬的網絡環境在為學生的學習和生活提供廣闊發展空間的同時,也對學生的健康成長起着直接或間接的負面影響,例如計算機病毒、黑*攻擊等現象。如果不能正確引導學生認識,那麼學生對於網絡信息安全的理解就會走向誤區。下面將針對網絡教育中存在的信息安全問題做簡單論述:
1、對信息安全教育的認識不足
加強學校信息安全教育,不僅是保證學生身心健康發展的關鍵,也是同其他國家爭奪人才的需要。目前很多學校未能意識到網絡信息安全教育的重要性,不能深刻理解其內涵,因此,從現在開始就要培養學生對網絡信息安全重要性的認識,掌握信息安全體系中最基本的原理和概念,能夠熟練運用常用的工具和必要手段進行安全故障的排查等等[5]。我們要最大限度地保證學生免受不良信息的侵害,儘量避免學生自身違法犯罪的發生,為我國培養高素質、高水平人才提供保障。
2、對網絡信息安全教育的重視力度不夠
目前很多學校對於如何將信息安全教育正規、科學的納入到學校教學計劃,還沒有做出明確的規定。有些學校甚至只對個別專業的學生開設相關的信息安全教育課程,普及面非常狹窄,重視程度遠遠不夠,導致學生對計算機軟件和硬件知識體系的瞭解相當缺乏。為了全面提高我國高素質人才的計算機信息安全意識,我們不能僅僅對計算機專業的學生普及信息安全教育,還要將這項教育推廣到非計算機專業,這對於增強我國經濟社會全面信息化建設具有十分重要的保障作用。
3、對學校信息安全教育採用的方法不當
很多學校所採用的信息安全教育的方法比較落後,依舊沿用老方法,跟不上當今網絡時代快速發展的要求,脱離了實際。大部分的教材只侷限於理論的講述,而忽視了對信息安全技能方面的培養,缺少必要的實踐經驗,嚴重影響了信息安全教育的效果。
二、計算機網絡系統本身存在的主要信息安全問題
由於計算機網絡的重要性和對社會活動的影響越來越大,大量數據需要進行存儲和傳輸,某些偶然的或惡意的因素都有可能對數據造成破壞、泄露、丟失或更改。以下內容主要是論述計算機網絡系統中本身存在的信息安全問題,並針對這些問題進一步提出瞭解決的策略。
1、影響計算機網絡安全的因素有多種,主要是自然因素和人為因素。自然因素是指一些意外事故,例如服務器突然斷電等;人為因素是指人為的入侵和破壞,這種情況危害性大且隱藏性較強。
2、無意的損壞,例如系統管理員安全配置不當而造成的安全漏洞,有些用户安全意識不強、口令選擇不慎、將自己賬户隨意轉借他人或與他人共享資源等帶來的安全問題。
3、有意的破壞,例如黑*利用網絡軟件設計時產生的漏洞和“後門”對電腦系統的非法惡意攻擊,從而使處於網絡覆蓋範圍的電腦系統遭到非法入侵者的攻擊,有些敏感數據就有可能被泄露或修改,這種破壞主要來自於黑*。
4、網絡黑*和計算機病毒是造成信息安全問題的主要原因。網絡黑*和計算機病毒的出現給計算機安全提出了嚴峻的挑戰,因此要解決此問題,最重要的一點是樹立“預防為主,防治結合”的思想,牢固樹立計算機安全意識,防患於未然,積極地預防黑*的攻擊和計算機病毒的侵入[4]。而病毒則以預防為主,主要是阻斷病毒的傳播途徑。
三、網絡信息安全的防範措施
1、加強計算機防火牆的建設
所謂計算機防火牆是由軟件和硬件設備組成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合,保護內部網免受非法用户的入侵,能夠保護計算機系統不受任何來自“本地”或“遠程”病毒的危害,向計算機系統提供雙向保護,也防止“本地”系統內的病毒向網絡或其他介質擴散[2]。
2、建立一個安全的網絡系統
2.1從技術上保障可行的資源保護和網絡訪問安全,主要包括網絡身份認證,數據傳輸的保密與完整性,域名系統的安全,路由系統的安全,入侵檢測的手段,網絡設施防禦病毒等。如加密技術,它是電子商務採取的主要安全保密措施,是最常用的安全保密手段,是利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地後再用相同或不同的手段還原(解密)的一種技術。
2.2詳細瞭解當前存在的網絡信息安全問題,以及網絡信息安全的攻擊手段,積極採取相應的有效措施進行解決。
2.3要從工作環境以及工作人員、外來人員方面切實做好保密工作,要有嚴格的崗位考核管理制度,對工作人員的安全意識要經常培訓,以便從物理上斷絕對網絡安全的威脅。
2.4用户本身方面,要有強烈的自我保護意識,對於個人隱私及與財產有關的相關信息要做好保密工作,不能輕易告知他人。
2.5要對網絡外部運行環境(温度、濕度、煙塵)進行不定期的檢測、檢查和維修,提供一個良好、暢通的外界環境。
隨着信息化進程的加快和網絡安全行業的快速發展,網絡教育在學校教育中扮演着越來越重要的角色,推動新的教育模式不斷向前發展。同樣,我們也面臨着新的威脅,因此我們必須運用新的防護技術。網絡信息安全是一個系統的工程,我們不能僅靠硬件設備(殺毒軟件、防火牆、漏洞檢測)等的防護,還應意識到計算機網絡系統是一個人機系統,計算機是安全保護的對象,但執行保護的主體是人,只有樹立人的計算機安全意識,才有可能防微杜漸,同時還要不斷進行網絡信息安全保護技術手段的研究和創新,從而使網絡信息能安全可靠地為廣大用户服務。
參考文獻:
[1] 葉炳煜。淺論計算機網絡安全[J]。電腦知識與技術,20xx,(03)。
[2] 閻慧。防火牆原理與技術[M] 。北京:機械工業出版社,20xx.
[3] 張紅旗。信息網絡安全[M]。北京:清華大學出版社,20xx.
[4] 袁家政。計算機網絡安全與應用技術[M]。北京:清華大學出版社,20xx.
[5] 田屹。論信息時代的學校網絡教學[J]。教育技術中心,20xx.
當前人們為了防治網絡病毒需要採取以下措施,主要包括安裝殺毒軟件、在實際的網絡工作中儘可能的使用無盤工作站,設置只有系統管理員才能使用的最高訪問權、在工作站中設置防病毒的芯片,可以有效地防止引導性病毒、設置用户訪問權等等。儘可能地在因特網中就直接把毒源消滅,避免病毒進入造成網絡癱瘓。當前網關防毒產品已經成為了殺滅病毒的首選,這種設備在網絡接口直接就設置了簡單的保護措施,在病毒進入到計算機網絡之前就直接被連接,避免了病毒入侵造成計算機和服務器出現問題,為工業網絡安全提供了一個可靠屏障。
當前有越來越多的大型企業受到了電腦高手的入侵,造成了企業重要信息的泄漏,當前電腦高手入侵已經成為了世界性的網絡安全問題。根據統計數據表明,百分之百的企業受到過電腦高手的侵入。當前主要的反電腦高手的技術包括信息加密、預防窺探、設置訪問權等等。在構建網絡信息安全系統中應該從整體的角度來為網絡實行多重防護,加強網絡的偵測技術和加密技術等等,防止電腦高手的入侵。
來自工業網絡內部的工業計算機信息安全問題
1來自工業網絡內部計算機病毒問題
針對工業網絡內部的計算機病毒問題來説,最簡單的方式就是採用專門的防病毒軟件。在使用這種防、殺病毒軟件時應該注意以下方面,軟件的掃描速度、升級的難易程度、警示手段等等方面,但是最為關鍵的問題就是應該及時地到專門的網站進行升級。除了使用這種軟件之外,還可以採用其他的技術措施,例如重要文件加密、後備恢復、生產過程控制等等。除了使用這些措施之外,還應該加強計算機網絡管理,定時的對接觸企業重要信息的人員進行選擇和審查,給工作人員進行設置資源訪問權限,對外來人員應該進行嚴格的限制,禁止使用內部辦公計算機玩遊戲、禁止使用盜版軟件等等。
2工業計算機本身軟、硬件問題
IPC本身問題包括軟件系統和硬件實體兩方面。軟件系統安全內容包括軟件的自身安全、存儲安全、通信安全、使用安全和運行安全等,其中任何一個環節出現安全問題都會使計算機軟件系統發生或大或小的故障。硬件實體方面主要指IPC硬件的防盜、防火和防水等安全問題,IPC工作環境指標和IPC硬件故障等方面內容。軟件系統和硬件實體方面的安全問題應及時發現、報警和檢修,要有一系列故障應急措施。
3外界干擾問題
IPC直接與生產環境相接觸,工作環境情況複雜,影響IPC安全可靠運行的主要是來自系統外部的各種電磁干擾。這些因素對設備造成的干擾後果主要表現在數據採集誤差加大,控制作用失靈,數據受干擾發生變化,程序運行失常等。IPC設備進行可靠性設計是非常必要的。首先是元器件級可靠性設計,應嚴格管理元件的購置、儲運,對元件進行老化篩選、測試,在低於額定值的條件下使用元件,儘可能選用集成度高的元件。其次是部件及系統級的可靠性設計,包括電磁兼容性設計,信息宂餘技術,時間宂餘技術,故障自動檢測與診斷技術,軟件可靠性技術和失效保險技術等。最後是排除諸多外部干擾,如温度、濕度、震動和灰塵等工作現場環境因素的影響。IPC為了更適於工業生產作了如下改進:取消了PC中的主板,將原來的大主板變成通用的底板總線插座系統;將主板分成幾塊PC插件;有CPU板、存儲器板等。
工業計算機數據備份
IPC數據備份不只是簡單的拷貝文件,應該有一個系統而完整的備份方案,其中包括,備份硬件、備份軟件、日常備份制度和災難恢復措施等四個部分。此外,備份技術的正確應用也是工業計算機數據備份的關鍵問題。
1備份方案問題
備份硬件方面主要是備份介質的選擇,備份介質要求價格便宜、可靠性高、可重複使用和便於移動。隨着閃存技術和微硬盤技術的飛速發展,這幾點要求是很容易滿足的。備份軟件選擇要注意以下幾方面,支持快速的災難恢復,支持文件和數據庫正被使用時備份,支持多種備份方式,支持多種備份介質,支持高速備份,支持多種校驗手段和數據容錯等。以IPC為核心的工業局域網不同於以PC為核心的諸如證券交易網等其他局域網,日常備份制度的制定要緊密結合工廠實際情況,包括生產工藝、生產設備和生產環境等,還要聯繫生產過程控制方法。日常備份制度制定好後要嚴格執行,注意加強管理,高技術如果沒有好的制度和有效的制度執行的保障是毫無意義的。災難恢復一般都是程序化的操作,只要嚴格按照規程操作即可。
2備份技術問題
關於備份技術有以下幾點很關鍵,對於IPC所處的大型局域網應使用本地備份方式,將大型網絡劃分為若干小型子網,每一子網使用集中方式進行備份,備份窗口要開得合適,即保證一個工作週期內留給備份系統進行備份的時間長度要合適,備份計劃應覆蓋儘可能多的故障點,即儘量找出所有可能影響日常操作和數據安全的那部分數據進行備份,備份介質輪流使用,好的輪換策略能夠避免備份介質被過於頻繁地使用,提高備份介質的壽命,在多數環境下容易實現跨平台備份。
結束語
綜上所述,當前工業計算機信息安全問題是一項十分複雜的系統工程,這不僅僅需要一定的防護技術,因為任何一項防護技術都是不完善的。雖然各種防護安全措施都能夠提高網絡系統的安全,但是不可能一直都保護系統的安全。信息安全問題是伴隨着人類信息化發展而產生,必然會隨着信息化的發展而存在下去,這就需要我們重視信息安全問題。儘可能地解決問題和降低損失。
摘 要:【摘要】 針對當前計算機網絡信息所存在的安全問題,本文從多個角度分析提出影響計算機網絡信息安全的因素,進而有針對性的提出防範計算機網絡信息安全的策略,以此推動我國信息技術的發展,實現互聯網+行動戰略的目的。 【關鍵詞】 計算機網絡;安全;防護 隨着
關鍵詞:網絡信息論文
【摘要】針對當前計算機網絡信息所存在的安全問題,本文從多個角度分析提出影響計算機網絡信息安全的因素,進而有針對性的提出防範計算機網絡信息安全的策略,以此推動我國信息技術的發展,實現互聯網+行動戰略的目的。
【關鍵詞】計算機網絡;安全;防護
隨着計算機技術的不斷髮展,互聯網技術在給人們帶來巨大便利的同時,由於計算機網絡所存在的信息安全隱患影響人們生活工作的正常秩序,因此防範計算機網絡信息安全隱患使提高互聯網技術在實踐應用普及的重要舉措
1計算機網絡信息安全問題
計算機網絡信息安全是一門綜合性的學科知識,隨着互聯網技術的不斷髮展,網絡信息安全體系在網絡應用中的作用越來越重要,計算機網絡信息安全主要是針對計算機信息安全運行而言的,其主要包括:實體安全、運行安全、數據安全以及管理安全。150對計算機安全的定位是`為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。因此實現計算機網絡信息安全主要從物理層面和邏輯安全人手,其中邏輯安全是實現計算機網絡安全的重要內容。隨着社會經濟的發展,計算機網絡信息安全技術在不斷髮展,但是因網絡安全隱患而發生的事件也在不斷提高。例如20xx年發生的“稜鏡門”事件,讓人們意識到網絡安全的重要性。20巧年,國家信息安全漏洞共享平台(以下簡稱“CNVD”)共收錄工控漏洞125個,發現多個國內外工控廠商的多款產品普遍存在緩衝區溢出、缺乏訪問控制機制、弱口令、目錄遍歷等漏洞風險,可被攻擊者利用實現遠程訪問。
2計算機網絡信息面臨的安全威脅
雖然針對網絡中存在的安全隱患,我國在不斷提高計算機網絡信息安全技術,但是在實踐中仍然存在很多影響計算機網絡信息安全的因素,其主要體現在:
2.1自然因素
由於計算機是由眾多硬件設備和軟件程序組成的,其對外界的自然環境要求比較高,如果計算機出現污染則會對計算機信息系統造成一定的威脅,進而造成安事件。比如計算機設備被水浸泡之後就有可能出現電路損壞現象,從而出現信息丟失。
2.2安全漏洞
安全漏洞是造成信息泄露的重要因素之一,據有關部門統計:20巧年,CNVD收錄高危漏洞收錄數量高達2909個,較20xx年增長21.5%;可誘發零日攻擊的漏洞1207個(即收錄時廠商未提供補丁),佔14.915年曝出了JttniperNetworksSereenOS後門漏洞、Jvaa反序列化遠程代碼執行漏洞、ReidS未授權執行漏洞、Ifrl,p.盯s遠程代碼執行漏洞和GNUislhc函數庫緩衝區溢出漏洞(又稱為`℃host”幽靈漏洞)等多個涉及基礎軟件的高危漏洞。由此可見漏洞是影響計算機網絡信息安全的重要因素之一。
2.3操作者的不規範操作
計算機操作者不規範操作也是影響計算機網絡信息安全的因素之一,其主要體現在:一是操作者缺乏安全意識,在使用計算機時缺乏密碼保護意識,導致個人信息被漏泄。例如個人在登人銀行系統時忽視密碼保護意識,導致他們獲悉個人密碼,從而導致個人財產丟失;二是操作者在進行網絡操作時不嚴格按照安全規範要求,結果導致系統被人為破壞;三是操作者沒有下載殺毒軟件等程序,造成病毒侵人計算機系統中。
2.4惡意攻擊
惡意攻擊是影響計算機安全的最大因素,惡意攻擊主要分為主動攻擊和被動攻擊。隨着互聯網技術的發展,惡意攻擊的手段也在不斷髮展變化,比如20xx年利用互聯網傳輸協議的缺陷發起的反射型DDoS攻擊日趨頻繁,增加了攻擊防禦和溯源的難度。
3防範計算機網絡信息安全的策略
針對影響計算機網絡信息安全的因素,需要從多方面人手,制定完善的防範策略提高計算機網絡信息的安全:
3.1建立完善的計算機應用管理機制
完善的計算機網絡管理應用機制是提高網絡安全使用的基礎與規範:首先要明確計算機應用環境,保證計算機應用環境符合要求。針對高校計算機數量多的問題,高校要建設專門的計算機網絡管理平台,並且制定完善的環境管理制度,保證機房環境符合制度要求,做到防水、防電以及防止老鼠等咬斷電纜線等;二是建立嚴格的上網規範機制。高校網絡的安全性非常重要,針對高校機房上網對象不特定的問題,高校要建立嚴格的上網規範機制,杜絕學生瀏覽不安全的網站、下載存在安全隱患的文件等,以此提高網絡安全。
3.2安裝漏洞補丁程序
系統存在的漏洞是外界侵人計算機系統的主要弱點,因此需要及時安裝漏洞補丁程序:首先計算機管理人員要及時根據系統存在的漏洞安裝相應的程序,保證系統的安全當然及時發現系統存在的漏洞不僅需要軟件廠商及時發佈相應的程序,而且還需要管理人員提高安全意識,及時檢查系統安全;其次及時安裝殺毒軟件。由於計算機病毒對計算機網絡的安全會造成巨大的損失,因此需要及時安裝殺毒軟件,並且不斷更新殺毒軟件的性能。
3.3提高操作者的安全意識
首先操作者在使用計算機系統時需要樹立安全意識,加強對賬户的保護,將系統登錄帳户設置得複雜,不容易被破解;其次操作者嚴格按照安全規範進行操作,避免因為不合理的操作造成系統出現問題;最後提高計算機操作的專業能力,及時發現一些潛在的威脅,從而將損失降低到最低。
3.4人侵檢測與網絡監控技術
人侵檢測與網絡監控技術是綜合應用網絡通信技術、規則方法、統計技術、人工智能及密碼等多種技術與方法,對計算機是否出現人侵進行檢測,屬於一種新型的網絡新型安全防護技術。隨着網絡攻擊手段不斷變化,應用傳統的計算機網絡安全防護策略及方法越來越難以滿足網絡信息安全性要求。為此,提出建立網絡信息安全防護體系,不再將網絡運行的安全防護作為唯一重點,還包括對網絡的安全評估,對網絡安全服務等
參考文獻:
[1〕高原。計算機網絡信息安全及防護策略研究[J〕.計算機光盤軟件與應用,20xx(19).
「2」張奎,李丙春_流媒體技術在精品課程網站中的應用[J〕.新疆師範大學學報(自然科學版),20xx,03:70一74.
3]彭曉明_應對飛速發展的計算機網絡的安全技術探索〔J〕.硅谷,20xx(11).
4]彭小青_淺析計算機網絡的安全技術tJ].硅谷,20xx(11).
1.計算機網絡的信息安全防護策略
1.1網絡安全管理防範策略
法律和管理制度是維護網絡安全的最強有力的保障。建立完善的法律制度,頒佈與保護計算機網絡信息安全相關的法律法規可以為打擊各種網絡犯罪提供有力的武器。而有效的管理是將法律訴諸於實際的手段,通過建立完善的計算機網絡信息安全的管理制度,制定相關的規章要求,對計算機使用人員、系統軟件、設備以及信息、介質等進行制度化的管理,將網絡行為規範化,將對營造網絡安全環境,保障網絡的安全運行起着至關重要的作用。在進行網絡安全管理時,應該任期有限原則、最小權限原則、職責分離原則和多人負責制原則。具體的講,需要建立的管理制度包括安全漏洞檢測升級制度;信息發佈登記、審查、清除、保存和備份制度;操作權限管理制度;安全責任制度;通報聯繫制度;計算機機房和設備安全管理制度;用户登記制度;網絡地址管理制度以及應急措施和預案、保密制度等。除了在法律與管理制度層面進行安全防範之外,還很有必要對計算機的使用人員進行宣傳教育,讓他們瞭解並掌握具體的修復網絡安全漏洞,規避安全風險的技能,並努力使新型安全技術得到應用和普及。另外要加強對計算機使用者在職業道德修養方面的教育,規範他們的職業行為,鼓勵他們積極勇敢的同利用計算機網絡進行破壞行為的犯罪行為作鬥爭。
1.2網絡安全技術防護策略
1.2.1安裝殺毒軟件和主機防火牆殺毒軟件最初主要是對計算機病毒進行查殺,隨着殺毒軟件技術的更新與升級,如今的殺毒軟件還可以對特洛伊木馬和其他一些惡意程序進行預防。在正式開始使用計算機前,需要對其進行殺毒軟件的安裝,通過殺毒軟件對計算機的安全漏洞進行檢測、對存在的病毒進行掃描與清除,另外還有定期的及時對殺毒軟件自身進行更新和升級,以便能夠更早的發現問題,將安全隱患消滅在起始位置。而防火牆相當於一個過濾系統,像一堵牆一樣可以將網絡安全攻擊阻擋在安全範圍之外。它可以對進出網絡的信息流向進行控制,還可以為網絡提供一部分使用細節。在網路通訊過程中,防火牆會指向訪問控制尺度,可以通過的只有被防火牆同意訪問的數據或人,而那些帶有攻擊破壞性質的數據或人就會被拒絕通過。在計算機中安裝防火牆,可以在一定程度上降低由於網絡駭客或其他攻擊者的惡意來訪而造成的信息泄露、更改或刪除等風險的發生概率,並且還能利用防火牆對內網的不良行為進行屏蔽和過濾,可以使網絡環境得到淨化,保障網路信息的正常運行。
1.2.2隱藏IP地址如果IP地址泄露被駭客掌握的話,那麼他們常常將攻擊的目標定位在IP地址上,展開對這個IP的惡意攻擊,例如Floop溢出攻擊和DoS攻擊,就是在駭客們通過對網絡探測技術尋求到主機的IP地址之後展開的惡性攻擊。因此將IP地址隱藏是規避安全風險,防止駭客入侵的一個重要舉措。隱藏IP地址最有效的做法是使用代理服務器,因為計算機用户使用代理服務器的話,即使駭客利用網絡探測技術來探測主機的IP地址,他們探測到的也只是代理服務器的IP地址,對於用户真正的IP地址是探測不到的,這樣一來就可以很有效的防止駭客的攻擊,保障用户的上網安全。
1.2.3防止駭客入侵駭客的攻擊活動不僅僅只是對用户的IP地址進行入侵,他們的攻擊活動幾乎無處不在,為防止網絡駭客的惡意入侵還需要做好一下幾點防範措施。第一,不要隨意對陌生郵件進行回覆。有些網絡駭客會通過釣魚網站冒充別人的身份向計算機使用者發送一些看上去很正規的郵件,在郵件中會常常會要求用户填寫用户名、密碼等個人信息。由於有些計算機用户自身的網路安全意識較為淡薄,對郵件發出者的身份深信不疑就會將個人信息輸入到郵件之中並進行回覆,這樣一來網絡駭客就可以隨意進入這些計算機使用者的郵箱開展破壞性活動,因此對於陌生的郵件不要輕信和回覆。第二,駭客入侵的另一個常用手段就是利用字典攻擊技術獲取Administrator帳户的密碼,因此計算機用户要注意將Administrator帳户進行重新配置,可以選擇比較複雜的密碼對Administrator帳户進行密碼保護,並且進行重命名,之後再創建一個新的普通權限的Administrator帳户用來迷惑網絡駭客。這樣一來,網路駭客同樣不能確定哪個才是真正的擁有管理員權限的Administrator帳户,從而減少他們的侵入破壞。
2.小結
計算機網絡已經成為如今人們生活、學習、工作中十分重要的組成部分,發揮着舉足輕重的作用,但是其自身存在的安全隱患會對人們甚至整個社會帶來較大的破壞,維護乾淨安全的網絡環境是每個計算機工作者共同努力的方向。針對計算機網絡存在的信息安全問題進行全面具體的瞭解,制定切實有效的防範策略則是提高網絡信息安全性的關鍵所在。
蒙田範文網