一、计算机信息网络安全现状分析
计算机信息网络安全涵盖范围相对较广,不仅包括计算机网络安全、硬件与软件安全,同时还包括计算机网络系统的正常运行和维护。换言之,计算机信息网络安全包括计算机网络安全技术与网络安全管理系统共同构建的计算机网络安全系统。在该系统的运行下,用户可以放心使用计算机信息网络。但随着信息技术的不断发展,计算机信息网络安全面临新的挑战,如黑客攻击频繁、手段多样,计算机受病毒侵袭,系统漏洞层出等等,这些安全问题都严重影响着用户的使用和个人信息的安全。就目前而言,计算机信息网络安全主要存在以下几个方面的内容。
(一)黑客攻击频繁、手段多样。黑客攻击是影响计算机信息网络安全最具威胁和影响的因素。黑客是对计算机系统、网络运行与漏洞等具有完整了解和认识的人。借助自身的技术功底,通过多种网络手段对计算机信息网络进行攻击,从而破坏计算机网络的正常运行,甚至导致其瘫痪。而在黑客攻击计算机信息网络过程中,近几年呈现出新的特点,在攻击手段和工具选择上呈现出更多元化和多样化的特点。而这些工具和手段的变化对计算机信息网络安全工具自身的更新速度带来了严重的挑战。在对黑客入侵工具和手段进行拦截过程中,安全工具可能无法检测出这些入侵工具和手段,导致信息网络安全受到威胁,致使计算机内部信息的外泄,网络运行故障等问题的出现。
(二)系统漏洞的存在。对于计算机而言,计算机上的安全工具会定期自动对计算机进行修复处理。而这些修复操作就是针对计算机自身漏洞开展的。由此可见,安全工具自身存在一定的漏洞。随着计算机的不断发展,软件作为计算机的内涵,在不断发展和升级过程中,或多好少会出现一定的漏洞,而较易遭到攻击。同时计算机信息网络受到网络终端不稳定、网络连接的多样化等因素的影响,也会给黑客攻击提供更多的途径和可选性。尤其是软件和系统在编写过程中就存在流通,从而给计算机网络安全带来潜在的危害,给不法分子以可乘之机,造成计算机系统中的信息和数据泄露。
(三)计算机病毒侵袭。计算机病毒是一种对计算机信息网络安全威胁非常大的因素。在计算机系统受到病毒侵袭过程中,计算机程序的运行时间加长,计算机运行不稳定,出现异常情况,如硬盘内存不足、数据丢失、死机、黑屏等计算机故障。同时计算机病毒在入侵过程中,具有自我复制、自动传播、隐蔽性等特点,同时能够在计算机系统中大量传播,对计算机系统内的文件、信息、数据进行窃取、破坏等。杀毒软件相对于病毒的发展而言,似乎永远处于滞后状态,也即是说病毒出现后,杀毒软件才会有针对性地予以拦截和封杀。但这种滞后性就会造成病毒迅速散播,计算机系统瘫痪等。常见的现代病毒,如蠕虫、木马等都具有较强的隐蔽性和危害性。
(四)计算机网络缺乏保护,网络犯罪猖獗。计算机网络系统是一个开放的虚拟空间,虽然信息技术的发展速度较快,但信息传输网络处理技术的安全性和保密性相对薄弱,对系统数据和信息的传输与保存带来潜在的安全隐患。较易受到网络犯罪分子的攻击。网络犯罪猖獗,犯罪形式多种多种,如网络散播具有破坏性的逻辑病毒炸弹,对系统进行攻击,造成网络系统的局部或全面瘫痪,从而进行网络入侵、信息窃取、文件复制等等。在开放的网络平台上,网络诈骗、网络诽谤、教唆犯罪、网络色情等等的传播也呈现出加剧的趋势。
二、提高计算机信息网络安全的防范措施
(一)提高防火墙技术。所谓的防火墙技术是一种网络中间隔离系统。也就是在开放网络系统中,通过预定义的安全策略,对内网和外网之间的通信进行访问控制,以此提高网络安全。防火墙技术在应用过程中,处于内部网络与外部网络之间,在二者进行通信过程中,对网络传输的数据进行有效的访问控制和审计,以此筛查网络数据中的安全隐患,对网络通信系统进行检查,并对其运行进行监测。防火墙技术的应用需要软件和硬件的共同支撑。其工作原理涉及到过滤技术、代理型防火墙以及网关防火墙,对网络传输的数据进行检测、限制和更改,以此保护计算机信息网络的安全运行。其中过滤技术是一种对数据进行读取,确定数据信息来源的技术,代理防火墙则是代理服务器的统称,可以起到嫁接和阻断数据交流的目的。而网关防火墙则包含电路网关和应用网关两部分,在内网和外网之间设定OSI协议和OSI七层协议分别作用于会话层与应用层,起到保护网络信息安全的作用。为此,实际应用中,应重视提高防火墙技术。对防火墙进行持续的完善。防范基于路由进行网络攻击;降低病毒对网络运营的侵袭,提高网络运行的安全性。借助口令、加密、身份认证的保护手段和安全软件的应用,对计算机信息进行实时加密和监测,防止安全信息外泄。
(二)提高数据加密技术。数据加密技术是对计算机系统数据进行重新编码,从而确保不法分子难以辩别信息的真实性,提高网络信息的安全性、保密性以及完整性。在实际应用中,数据加密技术主要包括数据完整度鉴证、数据传输、密匙管理、数据存储四种技术。为此,可以根据数据加密技术的不同分类和针对对象,在数据存储、传输、鉴证等方面进行加密处理,以此提高数据在网络中的安全性、完整性和可靠性。
(三)提高防病毒与网络访问控制技术。防病毒技术主要依赖防病毒软件,但无论是单机防病毒软件还是网络防病毒软件,在使用和安装过程中,都需要进行严格的监测,防止防病毒软件因自身缺陷而导致计算机系统受到攻击。网络访问技术则是针对计算机运行过程中存在的诸多漏洞进行控制。通过对网络访问权限的控制以及对计算机运行漏洞的弥补,提高计算机对黑客攻击的抵御能力。在实际操作中,借助路由器的局域网服务功能,在信息传输过程中,通过在路由器上设置关卡,设定系统权限从而起到保护的作用。
三、结语
总而言之,随着计算机技术的发展和普及,计算机用户数量明显增多。提高计算机信息网络安全成为必然发展趋势。为此,针对目前计算机信息网络安全现状,对黑客攻击、病毒入侵、系统漏洞等诸多问题,采用多种计算机技术予以解决,将有助于保护用户个人信息、数据和文件的安全性。
作者:魏巍巍 陈悦 单位:北京信息职业技术学院