江苏省连云港市灌云县伊山镇中心卫生院 江苏灌云 222200
摘要:计算机网络的出现和广泛地应用从很大程度上推动了社会的变革,现代社会对网络信息有着越来越大的需求量,同时信息安全也成为备受关注的一项问题。通过将计算机网络实效性增强有助于整体体系的提升,有助于高效监测和防御信息风险。为了进一步提升计算机网络信息的安全性,工作者需要加强对安全防护中主要风险的分析,合理应用安全防护技术,采取有效的管理措施,充分保障用户信息数据安全。
关键词:计算机网络;信息安全;防护措施
1计算机网络安全防护中存在的主要风险
1.1自然因素安全隐患
计算机芯片属于高精度产品,对自然环境的要求较高,可以在极端寒冷或者极端高温的天气环境下更换。天气因素会降低计算机网络线路的性能,会影响整体网络信号,还会延迟网速发送和接收信息,甚至导致无法正常使用信息网络。
1.2安全防护漏洞
当前很多用户在计算机网络安全防护方面的知识存在一定不足,导致存在防护漏洞。比如设置太短的密码或者在不同平台上所用的密码相同,导致容易丢失账户,甚至发生一定的财产损失。有的用户在接收到不正规链接后盲目注册、输入自己的密码信息,导致发生泄漏信息或者损失一定的经济利益等不良问题。
1.3网络恶意攻击
有的黑客为了窃取相关敏感信息采用搜索用户在计算机操作过程中漏洞的渗透式方式进行用户个人信息、账户名称和密码的查找,最后通过信息更改将账户财产盗取。有的黑客通过设计一些链接并将其以电子邮件等方式发送给用户,吸引用户的注意力,用户如果点击了这些链接会遭受病毒感染,导致自身的数据信息泄露,或者发生严重的经济损失。可见,用户需要提高对网络安全防护的重视。
2.计算机网络信息安全技术应用
2.1防火墙技术应用
防火墙技术主要是利用技术手段达到计算机内部网络和外部网络、专用网络和公用网络隔绝的效果,通过这种方式控制风险因素,从而将外部风险入侵的概率最大程度地减少,将计算机网络信息安全增强。当前计算机网络信息安全中应用相对较为成熟的技术之一就是防火墙技术,按照应用情况还可以将其分为四种类型,分别为检测型、转换型、过滤型和代理型,其中应用较为普遍的是转换型和过滤型防火墙。转换型防火墙主要是实现计算机系统内部访问IP到公网IP的转换,从而达到将真实IP地址隐藏的效果。当计算机对外部网络资源进行访问时,可以将黑客攻击的概率有效降低,从而将计算机网络系统的安全性提高。过滤型防火墙是可以利用一些特定的软件智能化识别隔离一些具有潜在安全危险的网站或者软件,保证信息访问的安全,从而将外来侵袭最大程度地减少,达到计算机系统安全防护的效果。比如在过滤数据包时,数据包是计算机多数信息传输的主要形式,其中包含有诸多方面的信息内容,比如目标端口号、目标地质、源地址等,利用过滤型防火墙能够对数据包中信息是否存在安全风险进行高效判定,然后将存在安全隐患的数据包过滤掉,实现计算机内部系统安全性提升的效果。不过在应用防火墙技术过程中主要控制着为使用者,如果使用者没有合理操作可能导致无法发挥防火墙的保护效果。比如有的用户在使用过程中收到防火墙等级降低的要求,有的用户会通过降低防火墙等级的方式接收这些数据信息,导致计算机系统容易受到许多潜在病毒的威胁,增加了网络信息安全风险。
2.2杀毒软件技术应用
在计算机网络信息安全防护中最为常用的一种安全技术就是杀毒软件技术。杀毒软件可以对计算机内的病毒、木马等信息安全隐患识别并清除,操作便捷。病毒是最为常见的威胁计算机系统运行安全的因素,如果没有及时识别清理病毒很容易导致计算机系统发生信息泄露等问题。杀毒软件能够通过扫描计算机各个系统对其中存在的危险因素及时识别清除,将系统的环境安全性提升。
当前存在很多种类型的杀毒软件,比如腾讯安全卫士、金山毒霸等,这些杀毒软件需要定期更新病毒库从而保证软件能够及时高效地识别安全隐患,保障计算机用户的利益。
2.3身份认证技术与入侵检测技术应用
当前很多计算机信息系统都开始应用身份认证技术。身份认证技术主要特点就是能够将信息访问权限突出。比如想要访问某个核心的信息需要唯一标识特定的访问者,只有带有特定标识的人员才有资格登录计算机系统,对内部数据进行查看。身份认证技术能够保障计算机网络信息安全,可以实现特定用户访问权的限定,能够将非访问权限人员最大程度地阻挡在外,避免非权限人员进行数据查看、传输甚至破坏,实现信息安全风险控制的效果。
身份认证技术主要是明确用户的访问权,而入侵检测技术主要是识别访问权。木马、病毒、黑客攻击等都需要访问特定的信息,而入侵检测技术能够最大程度地对非法行为进行识别,清除危险因素。当前杀毒软件或者专门的信息安全软件是入侵检测技术的主要基础,通过利用这些软件能够在发生非访问权限访问时及时发出警报,提醒信息管理者加强管理计算机网络信息安全,同时能够及时将非法入侵行为有效清理,将信息系统的危险指数降低,有效保护信息安全。
身份认证技术和入侵检测技术都需要限制特定的身份,如果泄露了特定身份权限,那么计算机网络信息的隐秘性无从谈起。当前大多管理者都可以规范地操作身份认证技术和入侵检测技术,但是部分用户没有足够的安全意识,导致自己的身份被识别或者被窃取。可见,需要提高计算机网络信息的安全管理水平。
3.计算机网络信息安全的管控举措
3.1增强计算机网络技术
当前计算机网络环境较为复杂,用户需要加强对入侵检测技术、数据加密技术、身份认证技术等防护技术的合理应用,通过采取有效的防御措施,充足相关网络数据信息,增强计算机内部信息管理系统的防御性,将使用者的合法性提高,有效地保护数据内容,避免发生伪造或者篡改的问题,同时要利用数据保密和认证等技术加强内部数据的安全防护。此外,还要通过入侵检测技术提高计算机信息系统的安全性,将计算机自主防火能力提升。
3.2建立网络信息安全保障体系
目前日常生活工作中已经十分广泛地应用计算机网络信息安全技术,这对于各个行业生产效率的提升有着很大的帮助。相关部门也可以积极构建并完善信息保护法律法规,加强各项资源的高效整合,提高信息网络技术的保护效果。利用技术手段客观地评估网络威胁因素能够对计算机网络中存在的风险进行深入地了解分析,能够合理地制定防护措施,有助于信息系统安全隐患的控制,有助于维护成本的节约,有助于社会经济效益提升。此外,要加强构建信息安全管控体系并且加强宣传力度,保证每个人都能够具备充分的安全防护意识,降低网络攻击造成的损失,控制发生网络安全事故问题。
结语
当前社会对计算机网络信息安全管理重视度不断提高,为了合理地指导和规划网络信息需要根据计算机网络技术发展实际情况不断改革创新,将用户安全防护意识提升,有效防范计算机网络信息安全,做好安全体系的构建,有力保证国家和社会大众的利益。
参考文献:
[1]周亿城,陈靖,唐满华,彭添焕,王荣汉.大数据背景下计算机网络信息安全风险和解决对策研究[J].科技创新与应用,2020(35):83-84.
[2]杨海利.对于当前计算机网络信息安全及防护策略的思考[J].网络安全技术与应用,2020(06):2-3.
[3]吴晓生.新时期下计算机网络信息安全问题及防范方法[J].网络安全技术与应用,2020(03):1-2.
[4]肖世清.基于计算机网络技术的计算机网络信息安全及其防护策略探讨[J].轻纺工业与技术,2020,49(01):153+160.