【摘要】在时代飞速发展的过程中,互联网得到了普及应用,对人们的生活和工作方式造成了巨大的改变,让人们的生活更加便捷,但是也带来了一些信息安全隐患,影响到计算机网络的正常使用。针对这种情况,就需要采取相应的防护措施,保证计算机网络信息安全。本文简要分析了计算机网络信息安全及防护措施,希望能够提供一些有价值的参考意见。
【关键词】计算机网络;信息安全;防护措施
计算机技术的飞速发展,在人们的生活和工作中已经逐渐渗透了计算机网络,但是因为缺乏足够的网络监管,再加上互联网络自身的一些特点,信息安全性很容易受到威胁。并且如今黑客技术日趋先进,黑客数量不断增多,计算机网络信息的安全性需要充分重视。
1计算机网络信息安全概述
具体来讲,计算机网络安全指的是保护网络系统的硬件和软件以及系统中的数据,避免因为故意或者偶然的因素而导致数据遭到泄露、更改或者破坏等,系统能够安全可靠的运行,能持续提供网络服务。从本质上来讲,信息安全就是网络安全,从广义角度上来讲,与网络信息保密性、完整性等相关的技术理论都属于网络安全的研究范围。
2计算机网络存在的一些问题
2.1计算机病毒
如今,在生活及工作中开始广泛应用计算机,病毒种类日趋多样,一旦被病毒侵入,那么就会影响到电脑的正常使用,同时还会传染给关联计算机,有着较快的传播速度。计算机网络资源中关于色情方面的信息,很多都带有病毒,使用者点击之后,计算机中就很容易侵入病毒。
2.2人为网络攻击
一般情况下,可以将其划分为两个类型,分别是主动攻击、被动攻击;主动攻击指的是将网络攻击技术给运用过来,有选择性的破坏网络信息的保密性和完整性,进而损坏到网络信息;其次是被动攻击,也就是不影响到计算机网络的正常运行,而篡改、截取或者中断计算机网络中的数据和信息,这种攻击有着较强的隐蔽性;但是不管采取哪种攻击形式,都会在较大程度上影响到计算机网络信息安全。
2.3系统自身漏洞
人们电脑所使用的网络软件,不可避免的会出现一些漏洞,那么黑客往往会借助于这些漏洞来开展攻击。因此,很多软件公司在产品研发过程中,内部软件测试工作是必须要开展的,以便将存在的漏洞给及时找出来,科学完善和调整。
3计算机网络信息安全的解决措施
3.1身份认证
在计算机网络授权机制中,非常重要的一种为身份认证,需要准确的辨认双方信息,进而认证,双方能够对自己的身份有效证明。单机状态下,在身份辨别方面,可以对某秘密信息进行共享、借助于硬件设备生成一次性口令等。而网络状态下身份认证比较的复杂,一般将对称密钥或者公开密钥加密的方式给运用过来。借助于密码口令,管理系统验证双方身份,同时双方需要将附加随机验证码给输入进来;通过附加验证码的设计,可以避免某些用户对管理员权限进行窃取。
3.2授权控制
也就是控制和管理不同用户访问信息的权限;在这个方面,用户访问权限控制要统一起来,按照一致性的原则来控制所有访问人员的权限;集中管理信息资源,能够审查所有的授权记录;系统还需要记录角色用户的使用轨迹,能够了解到用户访问之后,查看和修改了哪些信息等,并且将用户细粒度的资料和记录给最大限度的提供出来。
3.3授权加密
在计算机网络信息通信安全中,非常重要的一个手段就是数据加密技术,如今,私钥算法和公钥算法得到了比较广泛的应用;前者指的是对称密钥加密算法,后者则是结合非对称密钥加密算法而来,硬件加密和软件加密是主要内容;实践研究表明,硬件加密有较快的速度和较高的效率,且有着较高的安全性,但是需要花费较高的成本;而软件加密则不需要较高的成本,且比较的灵活。
4计算机网络信息安全防护措施
4.1防火墙
本种方式指的是将一道虚拟的隔离墙设定于内部网络与互联网之间,结合规则要求,对网络之间所有的传输数据进行监控,仅流通特定的数据,并且记录双方的认证信息,这样如果出现了网络攻击,可以有效追踪。因此,通过实际应用防火墙,可以监测和管理两个通信网络之间的数据流,允许传输合法信息,阻止非法信息,避免黑客窃取或者篡改内部信息。借助于数据过滤、应用网关以及代理服务等手段都可以实现防火墙的功能。
4.2入侵检测
借助于入侵检测系统来实现入侵检测功能,对计算机网络中的不法行为进行识别。因为入侵检测技术能够对用户的网络使用痕迹实时准确的监测,因此在计算机网络安全中广泛应用了入侵检测技术。根据攻击方式的差异,可以将其划分为行为入侵检测和知识入侵检测,前者指的是依据用户使用行为或者网络资源来判断网络入侵,则后者则是将模拟攻击手段给运用过来,有效分析和判断入侵检测轨迹。
4.3病毒防范
计算机网络信息安全会在较大程度上受到病毒攻击的威胁,目前,主机防病毒和网关防病毒是主流的病毒防范技术,前者是将主机中的防病毒代理引擎给运用过来,以便有效监控计算机之间的数据、信息、文件等传输过程,在预存数据中的病毒来查找和比较文件和数据,找到中毒文件之后,将病毒特征给直接删除掉,或者隔离文件。此外,开设越多的服务,给黑客的机会就越多;因此,就可以关掉那些没有用处的服务,如不需要对计算机进行远程管理时,就可以关掉远程网络登录的服务。停止这些不必要的服务,系统安全得到保证,系统运行速度也能够得到提高。
5结语
综上所述,为了实现网络安全,如今已经开始应用诸多类型的安全产品,包括防火墙、杀毒软件、入侵检测系统等,但是黑客非法入侵现象依然屡屡出现;主要原因就在于无法从根本上消除网络自身的安全隐患,因此,计算机网络信息安全防护在未来依然是非常重要的内容,需要谨慎处理,创新技术,促使网络信息安全得到保证。
参考文献
[1]李东玲.浅谈计算机网络信息安全及防护措施[J].网络安全技术与应用,2014,5(19):123-125.
[2]张正昊.浅谈计算机网络信息安全及防护措施[J].科技风,2014,6(18):66-68.
[3]高金锁.浅谈计算机网络信息安全与防范[J].电子技术与软件工程,2013,5(18):77-79.
作者:连录虎 单位:广西工商职业技术学院
相关专题:集团经济 大学生靠摆摊养活妻女