贾蕊
保定职业技术学院
摘要:目前世界上任何一个国家均与计算机网络技术存在密切关联,虽然网络技术对人类的发展起到了积极的促进作用,但是其也存在诸多弊端,对用户的信息安全产生了严重威胁,所以必须要加强计算机网络安全防护工作。在信息更新速度飞快的时代环境下,互联网技术、网络技术已经与人们的日常生活深度融合,每一个人仅需一台手机便可以随时获取外界信息数据,但是在应用网络信息技术的过程之中也产生了诸多风险,所以妥善处理计算机网络安全方面的问题已经成为计算机发展过程中的一项重点工作。本文主要分析当前我国计算机网络信息安全技术现状研究
关键词:计算机网络安全;防护对策;分析
引言
计算机网络信息安全的主题是一个快速更新且不断变化的领域。如果仅采取某些保护措施,则无法实现计算机网络中的信息安全。计算机技术的进步不仅促进了网络技术的进步,而且还培养了“黑客”的“犯罪技巧”。因此,有必要采取全面的保护策略和各种先进技术,以确保安全和稳定。在计划计算机网络信息安全保护系统时,应格外小心,以最大程度地减少黑客入侵以保护网络信息的可能性。
1、计算机网络安全的含义
计算机网络安全指的是网络中各种信息的安全,这种安全包括不被破坏、不被泄露以及不能被随意更改等等多方面的内容,即网络上的信息应当确保完整、保密和真实。
2、常见信息安全威胁
第一,DDOS攻击,即分布式拒绝攻击(DistributedDenialofService),攻击者利用DDOS攻击器控制大量计算机网络设备,向攻击目标发送大量数据,使被攻击目标因资源耗竭而瘫痪。
第二,APT攻击,即高级持续性攻击(AdvancedPersistentThreat),攻击者针对特定目标(个人、组织或公司)进行长时间持续(可长至数月之久)的攻击,以窃取数据和进行间谍活动,常利用投递诱惑性钓鱼邮件实现其攻击,如含恶意代码的Office文档等。
第三,信息安全防护意识薄弱。目前,在我国针对数据库的密码暴力破解攻击平均每天超过百亿次,大量信息外泄,导致信息安全面临严重挑战,其中一个重要原因是信息安全防护意识的薄弱。信息系统的设计、管理和使用人员中普遍存在轻视、被动应付信息安全威胁的局面,往往在发生问题、产生损失后才采取措施。
第四,计算机系统存在漏洞。所谓计算机漏洞是指计算机软硬件系统中存在某些缺陷,这些缺陷能被攻击者利用,如用来非授权访问、控制乃至破坏。计算机漏洞类型很多,为计算机网络信息安全常见漏洞威胁类型。根据CNCERT发布的《2019年中国互联网网络安全报告》披露,2019年一年收录的软硬件漏洞数量就达16193个,比2018年增长14%,事件型漏洞、高危零日漏洞数量有较快增长。
第五,计算机及移动互联网恶意程序,即运行在计算机网络及移动互联网上带有攻击意图的程序,攻击者发布恶意程序的目的是窃取用户数据、恶意扣费、远程攻击、消耗流量、恶意传播等,进而影响计算机及移动终端设备运行,损害用户利益,危害互联网安全。
第六,计算机病毒。所谓计算机病毒其实是由人编写的一类具有攻击性和破坏性的计算机程序,例如近年来发展迅速的勒索病毒就是通过计算机漏洞和钓鱼软件等手段攻击有价值的目标服务器,引爆互联网地下黑灰产业。
3、计算机网络信息安全技术应用分析
3.1防火墙技术应用
防火墙技术主要是指通过技术手段隔断计算机内部网与外部网、专用网与公共网的风险因素,从而最大程度阻挡外部风险因素入侵,是增强计算机网络信息安全的重要措施。目前,防火墙技术在计算机网络信息安全中应用相对比较成熟,从应用情况来看主要分为代理型、过滤型、转换型和检测型。其中以转换型和过滤型防火墙应用较为普遍。
转换型防火墙是指计算机系统内部访问IP转换成为公网IP,这样在与外部地址联系过程中很容易隐藏真实的IP地址,在计算机访问外部网络资源时,就容易避免被黑客攻击,从而保障计算机网络系统安全。过滤型防火墙主要是在信息安全访问时,能够针对某些特定的具有潜在安全危险的网站或软件进行智能化的识别隔离,这样有利于计算机系统最大程度地减少外来侵袭。以数据包过滤为例,由于计算机多数信息传输是以数据包的形式,数据包中包含源地址、源口号、目标端口号、目标地址等信息,利用过滤型防火墙可以判定数据包信息中是否包含风险,然后根据风险性过滤掉危险数据包,从而最大程度地保障计算机内部系统的安全。但是,防火墙技术在应用的过程中,由于受使用者的控制,有时防火墙无法有效起到保护作用。
3.2杀毒软件技术应用
杀毒软件技术是计算机网络信息安全应用最多的安全技术,它是通过识别并清除计算机内在病毒、木马等信息安全隐患的程序代码技术。计算机系统运行过程中,病毒是最常见的威胁网络信息安全的因素,如果病毒不及时的清理很容易造成信息泄漏,而杀毒软件技术则可以通过扫描识别计算的病毒、木马等危险因素,从而保障计算机系统环境安全。目前,杀毒软件类型多样,常见的有360杀毒软件、腾讯安全卫士、金山毒霸、火绒安全卫士等,这些杀毒软件定期根据计算机系统病毒更新病毒库,然后最大程度地保障计算机系统内部安全。
3.3数据库备份与恢复相关技术
要保障数据库数据的安全性与完整性,需要设置多个级别的安全措施,包括针对机房和设备的环境级措施、针对工作人员的职员级措施、针对权限控制的OS级措施、针对网络访问的网络级措施以及针对数据库管理的DBS级措施。在此基础上还需要完善数据备份与恢复机制,从而有效应对数据丢失、遭篡改等各种情况。当前较为常见的数据备份策略主要包括直接利用可移动媒体进行备份的数据备份形式、在数据备份基础上删除原始数据并释放硬盘空间的数据归档形式、使用数据库或应用进行备份的在线备份形式、执行数据全部备份操作的全备份形式、只备份上一次备份后的该变量的增量备份形式、离线备份形式、同时备份两份并分别保存的数据克隆形式等。
3.4加密技术
加密技术的应用能够有效防止信息遭泄露和篡改,其实现通常是利用密码的数字签名与身份认证进行双向识别。除了最基本的文字性密码外,近年来生物识别技术也在网络信息安全管理方面受到了广泛应用,诸如指纹识别、面部识别、声纹识别、眼纹识别、基因识别等技术的合理应用,能够有效强化网络信息安全。
3.5入侵检测技术
入侵检测技术指对网络封包或信息进行收集与检测,在检测到可能的入侵行为时会发出报警通知,从而及时对网络信息安全攻击进行应对处理。该技术主要可分为特征检测和异常检测两类,前者是基于已知系统和应用软件的弱点攻击模式进行检测,后者则是通过行为比较的方式进行检测,二者均是防火墙技术的有效补充。
结束语
在互联网时代背景下,人们虽然充分享受了网络技术为生活所带来的便利,但是随之而产生的网络安全问题也日益凸显,对国家安全造成了严重威胁,因此必须要高度重视网络安全防护工作,营建和谐、稳定、安全的网络环境。
参考文献
[1]原毅.计算机网络安全技术在网络安全维护中的应用分析[J].电子世界,2020(20):178-179.
[2]宋积满.高职院校计算机网络安全所面临的问题及其解决措施[J].网络安全技术与应用,2020(10):100-102.
[3]米志东.计算机网络信息安全中虚拟专用网络技术的应用研究[J].数字通信世界,2020(10):212-213.
[4]李金领.大数据时代背景下计算机网络信息安全防护技术的相关探讨[J].数码世界,2020(10):263-264.
[5]隋文茹.互联网时代西方大众文化渗透与中国网络文化安全[J].公关世界,2020(18):76-77.