周晓青
摘要
随着第四次科技革命的不断推进,计算机网络的发展也是日新月异,当今社会已步入了信息大爆炸的时代。网络成了人们生活工作过程中越来越依赖的东西,与此同时,网络安全问题也日益显露出来。如今,计算机技术的网络安全问题越来越引起人们的重视,国家、政府和社会各界专业人士更是对此问题高度重视,积极踊跃的投入到相关技术的研究当中去,并产生了一系列相关保护网络安全的成果。这些成果的研究和生产打击了目前存在于网络技术领域中的安全威胁,并提供了可靠稳定的网络信息运行的安全环境。
【关键词】计算机网络 网络安全 信息安全安全技术
1影响网络信息安全因素
1.1计算机网络本身存在脆弱性
互联网的最大特点便是互享性,各种信息随意向各个单位或是个人开放,同时他们也可以自由传输发表信息。这种信息获取对于网络用户来说是全自由化的,他们可以随时随地无国界地使用。同时来讲,这种无限制的交流也为不法之徒利用漏洞对物理传输线路的攻击,或是网络协议的攻击,以及对计算机软件、硬件的漏洞实施攻击埋下了隐患。
1.2数据库存储内容存在安全隐患
数据库是我们进行信息交流的重要载体,数据库管理系统中的大部分信息都存在其中,包括我们所有的网络信息。于此,为了实现信息的有效存储、利用与管理,数据库比较看重的是它的载体作用,很容易就忽略了安全防护方面的问题。这种漏洞有利于黑客绕过安全内核,对信息进行盗取和篡改,从而破坏数据库的完整性。
1.3防火墙的局限性
防火墙是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过,可以最大限度地阻止网络中的黑客来访问你的网络。可是,这种技术本身也存在弊病,它无法阻止人从LAN内部对网络进行毁坏,对网络信息安全的保证也不尽可靠。
1.4来自自然灾害等其他因素的影响
计算机网络与网络信息作为人类生活工作的衍生物,极易受到外部环境的影响。例如:地震,台风,洪灾等自然灾害的爆发在短时期内就会造成整个计算机系统与通讯设备的瘫痪,造成信息的流失。此外,电源故障以及设备失常也会对网络信息安全形成影响。
2网络信息技术问题表现
2.1基本安全威胁
2.1.1信息泄露
网络的飞速发展带动了信息的交易,这种缺少防护手段的网络信息交换极有可能导致个人信息以及机密信息的泄露。例如,现在朋友圈大火的“锦鲤营销”就为我们敲晌了警钟。当然,这种依托支付宝软件的“锦鲤”营销的确为我们提供了一个多方共赢、互利共惠的优质营销案例。可是这种营销模式看似完美,却是存在着许多漏洞。例如:许多商家要求活动参与者填写有关于手机号,微信号等,这种信息的公开很容易造成无节制的信息泄露,威胁到公众的正常生活。
2.1.2破坏机密性
每个组织乃至国家都有机密信息,这种难以公开的信息也成了非法之徒费尽心机盗取的对象。除了通过在电脑上插入U盘、移动硬盘、手机等这些USB存储设备,就可以将电脑,服务器的机密信息轻松携带出去之外,黑客们也经常利用电子邮件、网盘、聊天软件发文件、FTP上传、论坛留言发帖等网络手段进行机密盗取。
2.2完整性破坏(完整性):篡改,复制
数据的精确性和可靠性是用来描述数据完整性的两个有效参数。它是应防止数据库中存在不符合语义规定的数据和防止因错误信息的输入输出造成无效操作或错误信息而提出的。数据完整性包括实体完整性、域完整性、参照完整性和用户自定义完整性。
数据的完整性破坏是指数据库存储中遭受攻击或破坏而造成了数据的错误衍生,丧失了精确性。由于数据的传输过程尤为复杂,且需要经过的路径以及范围非常自由化,所以经常会有不法之徒在传输过程中篡改数据,使其失去原本的精确性,导致数据的难以利用。
当然,也有许多数据因为互联网的公开性或者是自身代码出现偏颇,而导致了数据完整性的破坏。
2.3拒绝服务(可用性):加大负载、中断服务
拒絕服务攻击简称DOS,也是影响计算机网络信息安全的一大隐患。网络黑客们可以通过加大网络通信的负载压力或者是冲击网络连通通信设备来使得计算机网络设备的承载资源被大量消耗,甚至殆尽,从而导致计算机网络中断服务的攻击行为。
2.4非法使用(合法性):侵入计算机系统、盗用
非法盗用计算机信息的行为是指未经其他单位或个人同意,私自侵入他人的计算机网络系统,对其中的机密信息进行盗用和窃取。这种问题主要出现在金融交易以及尖端技术领域。再者来说,如今社会的网络越来越发达,支付宝,微信支付等金钱交易手段不断发展,这更加剧了非法使用网络信息的不确定性。
这种破坏行为不仅会造成机密信息的泄露,还会导致金钱的大量流失,给我们造成很大的损失。
3计算机网络信息安全问题的解决对策
3.1安装杀毒软件
杀毒软件对于保护计算机网络信息免受特洛伊木马病毒,恶意软件以及其他造成信息破坏的威胁十分有效,它可以起到未雨绸缪的作用。杀毒软件可以在计算机网络终端建立起一个安全的屏障,根据病毒的特点来来进行消灭,有的杀毒软件甚至还有恢复数据的作用。
3.2配备网络安全设备或系统
这种手段不同于针对病毒进行查杀的软件设备,网络安全系统是一种更有优势的硬件设备。它可以将一些网络的不健康数据及携带病毒都过滤出来,为我们提供安全系数较高的网络信息。除此之外,它还可以帮助网络管理员发现网络故障所在并迅速进行整治。
3.3使用数据加密技术
数据加密技术,也就是我们经常来说的密码技术,在计算机网络信息安全防护中十分常见且重要。数据加密一般分为链路加密,节点加密以及混合加密形式,它可以在计算机使用过程中形成一个保护屏障,在一定程度上防止他人侵入你的计算机网络,对你的信息进行篡改和复制,损害信息的机密性与完整性。其中来讲,混合加密方式是一种最为安全的设密方式,它能够大大提高你密码的防护级别,对数据保护更为有效。
参考文献
[1]对抗拒绝服务攻击Cloudflare宣布虚拟DNS服务,网易,2016-05-24.
[2]李禾,王述洋,拒绝服务攻击/分布式拒绝服务攻击防范技术的研究[J].中国安全科学学报,2009,01:132-136.