二、人为因素
(一)自我安全保护意识单薄
如今计算机在我们日常工作和学习都被广泛使用,特别在现在的信息化时代里,网上银行、网购等涉及金钱的交易行为都能在互联网上处理。而随着网络用户群体的不断扩大,人们对网络信息安全的认识不足,主动防御意识不强;加上相对落后的网络保护措施,这就给黑客和病毒入侵提供了机会,就像有的人缺乏足够强的网络安全意识,为了避开防火墙的额外认证,直接进行PPP连接,或是在网吧等公共场合进行网络交易行为,这都会给不法分子留下可乘之机,用户的个人信息和资金安全将收到极大的威胁。
(二)人为恶意攻击
人为对网络进行恶意攻击分为主动攻击和被动攻击。主动攻击是以各种方式有选择地破坏信息,包括:系统拒绝服务攻击和信息资源篡改使用等,例如黑客入侵,当网络或操作系统存在一定的安全漏洞时,就会给网络或操作系统带来黑客恶意入侵攻击的可能,黑客入侵之后会对数据进行篡改或窃取,不仅会使网站运作出现严重故障,还可能会遭受信息泄露。被动攻击主要是对信息进行收集而不是进行访问,被动攻击对重要机密信息进行窃取和破译,包括:嗅探和信息收集等。无论是主动的人为恶意攻击,还是被动的人为恶意攻击,都会给网络和信息安全带来严重的影响。
计算机信息安全防护的主要手段有以下几种:
一、加强用户账号的安全性
很多不法分子利用漏洞窃取计算机用户的账号和密码,因此我们可以通过一定的方式来加强账号安全,包括:1、设置相对复杂、难于破译的密码,例如使用字母及特殊符号两者结合设置密码;2、不同的账号设置不同的密码,避免一个密码多个账号通用;3、定期更换密码。通过以上几种方式有助于提高用户账号的安全系数。
二、使用防火墙
防火墙技术可使当下网络在一个相对封闭的环境下运行,这时候的网络安全相对可控的,因此,防火墙技术是一项保障网络信息安全的有效措施。我国互联网用户人数众多,大量的互联网使用者必然给网络信息安全带来隐患,使用防火墙可有效保障网络信息安全。需要注意的是,我们不能绝对地依靠防火墙来保障网络信息安全,毕竟防火墙技术只是一项物理技术。设置了防火墙被不法分子第一次攻击或是访问时,当管理员将状态默认为安全,那么不法分子以后都能直接访问,可能会造成默认攻击;甚至不法分子有专门针对防火墙技术的攻击技术,可以绕开防火墙技术而实施攻击。
三、及时安装漏洞补丁程序
越来越多的黑客利用系统漏洞攻击网络系统、扩散病毒。当系统漏洞被黑客利用时,大多数软件商都会迅速发布一些修补系统漏洞的软件,我们要适时关注软件更新的动态,及时下载安装补丁程序。
四、文件加密和数字签名
数据传输对文件加密加强了发送途中的数据安全性,有效预防信息被盗取和篡改,有助于提高网络信息安全;数字签名是通过口令、密匙以判别使用者身份在介入信息传送过程中是否达到要求,对比验证对象的特征值和之前设定的参数是否匹配,从而监控数据是否完整有效。由于加密技术简单实用,因此加密技术在网络安全维护措施中较常被使用。
五、强化用户网络信息安全意识
许多网络安全威胁事件的发生都是因用户的网络信息安全意识不足所造成。我们不能仅靠技术手段来强化网络信息安全,我们更要进一步强化网络用户的综合素质,提高其网络信息安全意识。例如:我们避免使用公共场所的计算机进行涉及金钱的网银交易;不随便登录网购网站和第三方支付平台;不随便下载来路不明的^论文;不登陆安全威胁提示的网站等。只有用户群体在主观意识上有足够的安全意识,才能更有效地防止不法分子有可乘之机,才能更好地杜绝网络安全事件。
以上是我对网络信息安全学习的一点心得体会,诚请老师批评指教。同时,在此特向继续教育与教师培训学院珠海学习中心的各位老师致以最深的、衷心的感谢!各位老师治学严谨、学识渊博,为我营造了一个良好的学术氛围,使我受益匪浅。感谢各位老师的敬业奉献以及对我的包容和悉心教导。
关于网络信息安全的学习心得(二)由免费论文网(www.jaoyuw.com)会员上传。
