李浩溥
信息时代下的网络信息安全问题,已经成为导致用户信息泄露与使用安全的主要因素,极大地影响了计算机网络系统使用的安全性与用户体验,因此,本文谨针对常见的网络漏洞与网络病毒等计算机网络安全问题加以阐述,并在此基础上,分析与研究计算机网络信息安全防护策略,旨在提高计算机网络信息安全性,避免用户由于网络安全问题而导致的信息泄露等安全风险。
【关键词】计算机网络信息安全 安全防护 网络漏洞
随着网络信息时代的发展,计算机网络已经成为人们生产生活的重要工具与信息渠道,极大地提升了社会生产力,也成为重要的信息资源传播渠道。在这个过程中,人们对于计算机网络的依赖性越来越强,计算机网络信息安全问题所产生的影响力也愈发庞大,因此,如何保障计算机网络信息安全,成为人们重点关注的问题。
1 计算机网络信息安全问题
1.1 计算机网络漏洞
现阶段,网络漏洞已经成为计算机网络用户所面临的主要安全防护问题之一,计算机网络存在安全漏洞,会给恶意入侵与攻击留有安全缝隙,不法分子通过入侵或攻击来破坏系统的使用,并非法获取信息资源,以满足其经济利益或心理需求。一般计算机网络漏洞主要存在于PC端、校园网与企业计算机,而通常导致计算机网络安全漏洞产生的原因包括网络用户的安全防护意识不足、计算机网络防护系统存在缺陷以及用户没有对网络系统进行及时的监测与管理,定期修复产生的漏洞,留有网络入侵与攻击的余地。
1.2 计算机病毒传播
计算机网络病毒是一种人为编写的程序,具有强大的复制与感染能力,能够在某些情况下长期潜伏,在特定条件下触发,对计算机网络系统造成大规模与大范围的破坏。计算机网络病毒的攻击途径包括计算机硬件(例如集成电路芯片)、移动存储设备(例如计算机软盘、U盘等)与网络渠道。近几年产生较大影响的网络病毒包括熊猫烧香、千年虫与木马病毒等。
2 计算机网络安全防护策略
2.1 防火墙技术的应用
维护计算机網络信息安全性,应当尽量安装有效的防火墙与杀毒软件。现有的计算机网络信息安全防护技术中,防火墙技术的应用是最有效的提升网络安全的手段之一,能够对网络访问加以安全控制,避免外部用户以危险手段进入内部网络并访问网络资源,防火墙技术是能够保护内部网络操作环境的重要手段。另外,防火墙技术还能够合理划分网络资源,通常会将防火墙技术划分为不同的类型,包括监测性防火墙、代理性防火墙、地址型防火墙与过滤型防火墙。另外,杀毒软件的应用也是有效的网络安全防护技术之一,能够起到有效的查杀病毒的作用。同时,杀毒软件能够起到避免病毒进一步传播与扩散的作用。当前市面上常见的杀毒软件包括瑞星、金山毒霸、卡巴斯基、诺顿与360安全卫士等,用户在应用过程中需要及时更新并升级软件,及时有效地控制并管理计算机网络信息安全。
2.2 入侵监测与网络监控技术的应用
近年来,网络信息安全所面临的威胁越来越多种多样,网络信息安全技术的发展也需要与时代的进步相协调,不断进行更新换代,以起到更好的安全防范作用,避免用户信息泄露问题和网络攻击。在网络信息安全防护技术的应用过程中,利用防火墙技术与入侵监测系统,能够及时有效都发现网络入侵,随着这一技术应用的不断普及,入侵监测系统的有效性逐渐被人们所认知,主要分为两大类型:基于主机的入侵监测系统和基于网络的入侵监测技术。其中,基于主机的入侵监测系统主要用于保护关键应用的服务器,对可能存在问题的链接进行监视,并检查系统日志与禁止非法访问,同时还会对经典应用加以监视;而基于网络的入侵监测技术的应用主要在于对网络系统关键路径的相关信息加以实时监控,监控本网段在任何时段的任何活动,具有更加精细的监视粒度。计算机网络信息安全入侵监测技术与网络监控技术是集合统计学技术、人工智能技术与密码技术等相结合的新型网络安全防护技术。
2.3 信息加密与数字签名技术
信息加密技术是指避免信息盗取、信息泄露、信息破坏或侦听保密数据与信息所应用技术,其最终目的在于保障计算机网络信息与数据的安全性,具体包括对称加密与非对称加密技术。其中,对称加密技术是采用对称密码编码技术,所使用的密钥要保证加密与解密的一致性,也就是可以利用加密密码进行解密。对称加密技术的应用相对而言较为简单便捷,且密钥的破译难度较高;非对称加密技术是出于解决信息公开传送与密钥管理的问题,是一种密钥交换协议于公开秘密月系统。不同于对称加密技术,非对称加密技术的应用,包括公开密钥与非公开密钥,这两种密钥一一对应,具有较好的信息保密性。数字签名技术也运用了非对称加密技术,同时包括数字摘要技术。具体而言,数字签名技术是一种与物理签名相类似的技术,是用来对数字信息加以鉴别的重要手段。主要可以划分为:线路加密技术与端对端加密技术。前者主要应用于不同线路中的不同密钥类型,能够提高信息保密的安全性;后者是运用加密软件将明文信息转化为密文信息,并利用加密技术进行解密,以确保信息传输的安全性。
3 结语
针对现有的常见计算机网络信息安全问题,应当运用多种安全防护手段与技术,如防火墙技术、入侵监测技术、安全杀毒软件、信息加密技术、数字签名技术与网络监控技术等。同时,对于计算机网络用户而言,还需要提高安全防护意识,进行杀毒软件与防护技术的定期更新与升级,以提高防护技术应用的有效性,切实保障网络信息安全。
参考文献
[1]黄存东.关于计算机网络信息安全问题的技术研究[J].软件,2013,34(01):140-141.
[2]汪东芳,鞠杰.大数据时代计算机网络信息安全及防护策略研究[J].无线互联科技,2015(24):40-41.
作者单位
河南省安阳市第二中学 河南省安阳市 455000