陈卫亮,张 迪,王 波
(山西省侯马市61255部队,侯马 043013)
信息化逐渐成为驱动转型和引领创新先导力量,代表着先进生产力和发展方向,与卫生、金融、能源、教育、交通等行业息息相关,它们也因此成为促进经济发展和社会繁荣的关键因素。最近几年,以“互联网+”、云计算、智能终端、网络通信技术、大数据等深度融合与应用为战略目标,推动了各个行业和领域正在加速信息化建设的规模和速度。而国家也把信息化建设作为实践新的发展观的核心内容和战略举措,加强发展动力,培育发展优势,现在的时代主流已经是信息化。但是,在信息技术领域,由于安全架构设计不够,信息安全意识薄弱,安全技术落后等原因,计算机网络常常受到病毒和黑客的侵袭。网络安全技术的创新和应用已成为当务之急。
计算机网络安全在信息应用规模的扩大和扩展的背景下,被推向了公众的视野。为数据处理系统建立和采用的技术和管理的安全保护就是计算机网络安全。它最主要的目的就是保护计算机软硬件数据免受恶意,意外性病毒和黑客等入侵,篡改,破坏,和泄露。具体来说,计算机网络的安全主要涵盖两个方面的内容即逻辑层面和物理层面。其中逻辑层面的安全内容以网络安全防护中为关键点,一般就是指信息安全,即信息加密,完整性和可用性的保护。在现代化和信息化的时代背景下,人们常说的计算机网络安全通常是指信息安全的逻辑层面。
随着信息的快速发展,它不仅提高了人们获取信息和传播信息的便利和效率,而且注入新的动力到社会和经济的迅猛发展中。结合实际网络安全事故分析,网络安全的基本组成包括了数据安全,软件安全,网络实体安全和网络安全管理等方面。
现在,防火墙技术是防止和避免计算机网络安全问题的常用技术。能够控制两个网络之间的访问策略。从内部到外部或从外部到内部的所有通信只能通过他们的访问策略授权才能成功传递,这是防火墙技术的最大特点。这对防范病毒和黑客的入侵有着明显的作用。目前最常见的有三种防火墙体系结构:第一种是,内外网的主要结构是用主机当做路由器和双重宿主主机体系结构,它能够在网络间进行传输数据包,但是因为它对主机的依赖性较大,容易导致负载过大,很容易导致网络瓶颈问题的形成。第二种是,以单一路由器的形式为网络数据传输提供支持的主机过滤结构,也被称为屏蔽主机体系结构。数据包过滤系统在这种体系结构中提供了主要的安全机制;第三种是,通过增加额外的安全层和外围网络将内部网络与互联网分开,并且需要两台路由器的支持的屏蔽子网体系结构。一台路由器是在在外围网络和内部网络之间,另一台路由器是在外围网络和外部网络之间,因此即便黑客攻破了堡垒主机,由于另一层保护层的存在,它们无法轻易直接入侵到内部网络中。
数据加密技术包括存取和密文存储良好总形式,它是在存储环节上预防数据丢失的一种方式,是保护数据和信息系统的重要手段之一。它是加密处理传输中的数据,数据完整鉴别则与它相反它通过介入验证信息存储、传输、处理人的身份和有关数据来避免数据的外泄。通过比较分析预设参数和输入验证值是否相同来对数据安全进行保护
跟踪技术和网络安全审计利用检查、监视和记录主要业务来实现了基于设计和完整的安全功能。入侵检测系统、漏洞扫描系统和安全审计系统是审计和跟踪中安全技术的主要组成部分。本文以入侵检测系统为例,该技术是对防火墙技术的补充,它是一种主动保护系统和网络安全的技术,收集和分析来自计算机系统或网络的数据,并检查网络主机系统,是否有违反安全政策的行为和被攻击迹象的情况存在,并选择合适的应对措施来防止和阻止攻击,以有效保护防止内外攻击和滥用。总之,入侵检测技术有效增加了信息安全基础设施的完整性,可以在很大程度上有助于系统抵抗网络的攻击。
在信息化的时代背景下,计算机网络的广泛使用使信息的便捷性。高效性传播成为现实,并且大大提高了国家信息化应用的总体水平。逐渐凸显了在国家治理和社会快速发展中的战略价值,但是随着信息化进程的快速发展,网络面临的安全问题越来越多,而且呈现出日益复杂的势头,对计算机网路安全保护的难度大大增加。本文从技术和物理两方面针对计算机网络中的安全风险进行了详细的分析,探讨其根源,运用新兴的网络安全技术来防止病毒和黑客的入侵,促进网络环境的健康良好发展。
[1] 郭杰.信息化背景下计算机网络安全技术分析[J].无线互联科技,2017,(14):31-32.
[2] 匡旭.计算机网络安全技术在网络安全维护中的应用思考[J].好家长,2018,(03):126.