黄伟聪
摘要:随着信息时代的不断发展,计算机网络系统的建设越来越完善,计算机网络安全漏洞成为计算机领域发展过程中的重要问题,例如信息泄露、黑客入侵等,都是常见的计算机安全问题。加强计算机网络安全管理对人们的工作生活有十分重要的意义,本文对计算机网络安全管理工作策略进行分析与探讨,旨在促进计算机网络安全管理水平。
关键词:计算机网络:信息安全;安全问题;安全防护
引言
计算机网络技术在人类社会发展过程中的应用也越来越广泛,计算机网络安全系统的建设,对于发展有十分重要的作用,可以提高管理水平,对管理过程中的各种问题进行解决。在计算机系统使用过程中,虽然方便了人们的生活和工作,使得人们的工作生活变得更加简单,例如通过计算机操作可以完成各项任务,减轻人们的工作压力。但是计算机技术在人们工作生活中的应用是以互联网为基础的,尤其是近年来人们对互联网的应用越来越普及,计算机使用过程中的安全漏洞和安全隐患也越来越多,其中信息泄露是最常见的安全隐患,比如人们的基本信息被泄露,对人们的日常生活以及工作带来一些阻碍。在计算机信息技术的发展和应用过程中,必须要加强对计算机网络安全问题的防范和处理,提高计算机网络安全水平。
一、计算机信息泄露问题以及原因分析
计算机网络信息安全指的是人们在使用网络的过程中出现的一系列安全问题,例如信息失窃、网络窃听等,而且由于信息被盗还可能引发更多其他的危害,例如当前网络上出现的各种骗局,往往是由于人们的基本信息被泄露,尤其是一些重要的个人信息,例如身份证号码、电话号码、银行卡信息等,由于信息泄露,加上信息技术漏洞,使得很多不法分子找到可乘之机,导致人们出现严重的资产损失。
计算机信息泄露的主要途径是电磁波泄露以及传导波泄露,第一,电磁脉冲信号泄露。电磁脉冲信号会产生高速传输数字逻辑信号,计算机的主要特征就有一个是高速传播性,为电磁脉冲信号提供了一个充分的条件,另外,当计算机在对各种数字信号进行处理的时候往往表现出低电压、高电流的工作狀态,在很多数字信号中存在大量谐波,所以很容易干扰射频。
另外,各种计算机设备在工作状态下又处于快速变化的状态,从而为电磁波辐射提供了方便,所以在很多时候计算机信息泄露都主要是由于电磁脉冲信号引起的。第二,传导波泄露,传导波泄露也是计算机信息泄露的一种主要形式,主要是由于电磁感应引起的,在计算机设备中,存在很多存储器、驱动器等,这些都属于磁媒体器件,这些器件的工作会使得计算机处于静电场、电磁场中,导致计算机内部出现电磁感应,另外,在静电场以及磁场中会产生传导波,频率始终小于1MHz,传导波会通过电源装置的耦合,产生天线效应,从而导致信息泄露。
二、抑制计算机信息泄露的技术分析
(一)屏蔽技术
当前计算机领域中的信息泄露抑制技术主要指的是屏蔽技术,通过屏蔽的方式来减少信息泄露的可能性。当前常见的屏蔽技术主要有三种,一种是静电屏蔽,一种是电磁屏蔽,一种是磁屏蔽,静电屏蔽主要适用于防止静电的耦合干扰的情况,主要通过接地导体来完成屏蔽任务,电磁屏蔽则主要是利用导体表面以及导体内部对电磁波的反射和吸收作用实现对高频磁场的屏蔽,减少高频磁场的干扰。
屏蔽技术主要应用于一些比较关键的电路、计算机系统中的相关设备,尤其是在企业发展过程中,信息化管理使得企业产生的信息数据越来越多,而且工作过程中对计算机设备和网络的应用非常普遍,出现信息泄露的可能性很大,所以采用屏蔽技术防止信息泄露具有十分重要的意义。在关键电路中的应用主要是利用屏蔽局部的方法来达到信息泄露抑制目的,例如晶振的外壳接地会大大减少电磁波的辐射量,另外,计算机信息泄露的一个主要途径就是电缆,电缆相当于发射和接电偶极子的相关天线,可以在电缆的表面增加一层被屏蔽的导体等电位半导体材料,避免被屏蔽的电缆与绝缘层之间的放电,对于一些计算机相关设备,则可以采取屏蔽性较强的机箱等设备来抑制电磁辐射的产生。为了提高计算机信息泄露的抑制水平,应该要对计算机电缆的材料以及屏蔽材料进行合理选择,计算机屏蔽技术的应用效果主要取决于吸收功耗材料、反射损耗材料以及反射正因子材料的性能。屏蔽性能计算公式为:SE=A+R+M,其中a指的是屏蔽体吸收损耗,r是指屏蔽体反射损耗,m为屏蔽体多次反射损耗。在计算机设备中选择屏蔽性能较好的材料可以起到良好的屏蔽作用,从而达到抑制信息泄露的目的。一般来讲,屏蔽材料的阻抗受到电厂和磁场比例的影响,材料的厚度、相对磁导率以及相对导电率等都会对屏蔽材料的性能产生影响,一般在选择材料的时候可以选择一些吸收损耗较大的材料,例如坡镆合金和铁等,都是比较理想的屏蔽材料,对于反射材料的选择,常见的金属材料,例如银、金、铝等都能满足要求,由于金银的价格比较高,所以一般选择铝作为计算机屏蔽的反射材料。另外白噪音也是一种比较有效的干扰技术,白噪音可以有效减少传导波泄露的信息,而且使用的方法比较简单,对于家庭个人用户而言十分适用。
(二)计算机软件加密技术
对于计算机信息泄露而言,通过计算机软件的操作,实现对各种信息的加密处理和保护,可以极大地提高信息的安全性,减少信息泄露。尤其是针对企业和单位工作中产生的各种信息,必须要通过加密实现对各种信息数据的保护。第一,可以加强数据加密技术的应用。数据加密技术可以对信息数据泄露问题进行有效防范,信息泄露是使用计算机网络的过程过程中最常见的安全隐患,由于信息数据丢失可能导致工作无法完成、财产被盗等风险,对于的发展产生严重影响。为了防止数据被窃取,则应该要加强数据加密技术的应用,在数据传输过程中通过设定复杂的加密形式,对数据进行加密保护,使得其他的网络使用者不能轻易盗取数据。
当前常用的信息加密技术有线路加密和端对端加密,线路加密是一种将需要保密的信息使用不同密钥进行加密的保护方式,端对端加密指的是在信息发送过程中,通过专用的加密软件,将传输的信息加密成为密文,然后到达传输目的地之后再进行解码获取数据的过程。第二,防止非法入侵。
在计算机网络系统运行过程中,一些非法入侵行为也会对系统产生危害,甚至可能会导致系统瘫痪,因此在计算机网络系统建设过程中,要建立与使用访问控制机制,对访问计算机网络的用户进行控制。非授权用户不能进入计算机网络系统,用户只有通过认证之后才能访问局域网中的信息,通过建立完善的访问控制机制,可以对访问的用户进行监控,防止一些不法用户借机入侵计算机网络系统。
结语
随着计算机技术的研究和应用不断深入,在计算机使用过程中出现信息泄露的可能性也越来越大,为了提高计算机保护水平,必须要加强对计算机信息泄露问题的防范和控制。可以采用屏蔽技术、计算机软件加密技术实现对计算机信息的安全保护。