周光禄
中国石化销售股份有限公司贵州遵义石油分公司,563000
摘要:随着信息技术的发展,网络已经深入到人们生产生活的各个方面,给人们带来极大便利。但同样也会引发网络信息安全的隐患,重要数据以及资料可能会被盗取,造成重大损失。本文主要来探讨现阶段计算机网络信息安全所面临的问题及相关的防护措施,并根据实际经验,提出相对应的网络信息安全防护策略,希望能够提升计算机网络信息安全的防护水平,提供给相关研究人员以借鉴和参考。
关键词:计算机;网络信息;安全防护
1.前言
计算机网络技术的应用能够提高人们之间的交流以及工作效率。在开放的网络环境下,计算机网络信息安全面临诸多威胁。如果不能对应提升网络系统的安全等级,加强安全防范措施,容易导致内部数据信息的泄露,对个人以及国家信息安全造成威胁,因此,对于计算机网络信息安全需要给予相应的重视。
2.目前计算计算机网络信息所面临的安全问题
计算机网络具有开放性,网络信息会接触到各种未知的领域,这种开放的信息环境会使得计算机网络受到信息攻击的概率大增。下面主要探讨计算机网络信息所面临的安全问题。
2.1人为入侵威胁
人为入侵计算机网络信息数据库并盗取信息资源是个人以及国家目前计算机网络安全所面临的主要问题。入侵者利用黑客技术以及特定程序,对内部计算机网络信息进行窃取以及破坏,以达到自身非法的目的。这种人为入侵给个人以及国家信息系统带来严重影响,会导致重要数据的丢失。黑客利用于特定的软件程序不但能够控制他人电脑主机,还可能引发电脑的瘫痪;另一种入侵形式是不干扰用户的正常操作,但是对用户的信息进行提取和破译,以达到自身非法目的。
2.2电脑病毒威胁
计算机网络病毒具有较强的隐蔽性,他可以隐藏在较为安全的数据或者是程序中,电脑信息系统难以对病毒识别发掘,侵入计算机信息系统内部,干扰系统的正常运行,还可能盗取内部有价值信息,严重威胁信息安全。
2.3电子邮件威胁
一些不法分子借助于电子邮件的开放性,将能够窃取用户信息的系统内置于邮件中,这种带有病毒的邮件虽然不会对整个操作系统带来破坏性影响,但是却会直接导致服务器系统和单用户主机系统信息的泄露,内部有价值的信息存在被窃取的风险。
2.4用户个人问题
部分计算机用户或者是网络管理员对于计算机安全意识比较薄弱,在开放的网络信息中登录口令设置过于简单,或者是将口令以及账号随意告知其他人都可能会引发安全风险。
计算机网络信息还存在自然方面的威胁,硬件本身就是容易损坏的设备,当外界的温度湿度以及空气条件发生变化时,会对计算机硬件系统造成影响。
3.计算机网络信息安全防护策略
3.1网络防火墙技术
在计算机网络信息系统中,增加网关防火墙是较为常见的提升信息安全防护等级的措施,它能够有效减少非法入侵的概率。网络防火墙技术实质上是一种身份访问控制技术,能够实现系统与外部互联网之间的有效隔离,减少非法入侵。网络防火墙主要由服务访问规则、验证工具、包过滤和应用网关四个部分组成。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,以确保计算机网络运行的安全性。路由器主机以及软件系统,能够实现对数据的过滤选择,如果被检测数据与之前规则相互匹配,这部分数据就会被允许访问网络,如果不符合安全技术性标准,网络防火墙就会将其屏蔽,阻止其进入内部信息数据系统。除了使用过滤技术之外,网络防火墙技术还可以使用代理技术以及应用层技术,在内部用户以及服务器之间提升代理服务透明度,对防卫类型进行有效的控制,能够决定是否接受外部网络的服务,拒绝非法入侵的程序以及病毒,因此能够有效提升整个计算机网络信息安全防护等级。
3.2身份认证技术
计算机网络由于服务性功能所向,每天用户访问量比较大,如果不进行身份认证与识别,将会带来安全性威胁。身份认证制度能够有效避免非法用户对于计算机系统内部资源进行访问,减少信息泄露的可能性,有效保证计算机内部系统安全。在实际中一般采用CA身份认证制度,可以将证书直接授权给使用者,每一个身份认证都是由CA中心进行签发并且确认,在CA证书中一般有公开的密钥,除了对证书进行签发之外,还要对密钥进行管理。用户与用户之间进行信息传递时,可以被Hash函数转变为相应特征值,再利用用户内部密钥加密功能进行数字签名,签名一般放置于整个文件的后部。另一用户可以借助于中心提供的用户密钥,对于密码进行破解,然后再生成相应的特征值。如果特征值保持一致性,说明信息是由该用户所发出,因此信息可以进行接收,这样能够有效降低病毒传播的概率,提高计算机网络信息技术的安全性。
3.2病毒防范技术
在计算机网络信息系统中,病毒威胁随处可见,同时比较难以检测。网络病毒破坏性比较强,会导致机密文件的丢失以及数据的泄露。在计算机信息网络中,服务器是核心设备,如果服务器被病毒感染,将无法正常启动程序,造成系统瘫痪。因此对于计算机网络信息系统进行模块化设计,将服务器作为系统构造基础,能够对网络入侵病毒进行实时扫描,切断病毒的传播途径,同时网络安全管理人员要安装正版的杀毒软件,对于一些顽固病毒进行查杀防范也能够有效提升计算机网络安全防护措施等级。
4.结束语
计算机网络信息安全直接关系到信息数据的隐私,需要加强网络信息安全防护等级,制定有针对性的安全防护措施。
参考文献
[1]姜晓荣.大数据时代计算机网络信息安全与防护研究[J].计算机产品与流通,2020(09):76+188.
[2]窦萌萌.计算机网络信息安全问题及防护策略探究[J].现代工业经济和信息化,2020,10(07):76-77+80.
[3]毕刚.计算机网络信息安全中的网络技术应用[J].信息技术与信息化,2020(07):158-160.