庄汝昊
摘 要:计算机在我国各行业得到了广泛应用,已经成为很多大型企业工作、运行的核心,计算机以数据传输、信息储存等功能,在政府、企业、公共部门中发挥重要价值。计算机网络信息技术在带给受众便利同时,也带来了大量的安全问题,严重影响了信息储存、数据传输安全性。本文对计算机网络信息技术安全问题进行了研究,并提出了计算机网络信息安全防范策略,旨在为有关部门提供经验借鉴。
关键词:计算机网络;信息安全;安全技术;防范对策
中图分类号:TP393.08 文献标识码:A 文章编号:1671-2064(2018)19-0007-02
信息技術应用范围在不断扩大,是当前人们交流、生产、工作的主要技术支撑之一,已经渗透到人们的日常生活之中。但是,计算机网络信息安全问题也随之产生,对人们应用计算机信息技术产生了的负面影响。计算机技术研究部门要重视技术开发,提高计算机信息技术安全系数,从根源着手,解决计算机网络信息安全问题。
1 当前计算机网络信息技术安全的主要问题
1.1 操作系统存在漏洞
计算机操作系统是保障计算机信息传输、功能运行的基础,也是计算机最重要组成部门之一,是计算机整体结构的核心,对计算机网络信息安全性具有直接影响。我国在系统开发上不断的完善,修复了很多系统上的漏洞,在一定程度上提高了网络信息的安全性。现阶段,我国主要应用计算机系统为win7、win8、win10系统,其在开发中还存在些许漏洞,但在信息安全性上具有一定的保障。我国很多中小型企业、家庭用户会选择应用旗舰版、盗版系统,将其安装至计算机中,会带来一定的安全隐患。盗版系统中编写的程序存在明显漏洞,与正版操作系统相比较,其漏洞数量会呈几何倍上涨,极大程度降低了系统对病毒的抵抗能力,使整体网络运行存在很高的安全风险[1]。
1.2 核心技术相对匮乏
计算机网络信息安全核心技术匮乏,导致计算机网络系统经常会遭受病毒入侵,导致信息出现泄漏、数据遭到破坏,这是核心技术不足所导致的。网络病毒具有传播快、攻击性强等特点,会严重破坏计算机系统以及网络信息终端,我国在技术开发上存在明显不足,为病毒入侵提供了可趁之机,主要体现在以下几个方面。一是计算机系统编制技术不足,二是计算机系统安全防护技术不足,系统的漏洞会降低病毒防御能力,这是系统开发技术不足的体现,在安全防护技术开发中,防护软件可识别的病毒类型有限,有很多木马病毒无法识别,甚至无法进行防护。病毒在系统、防护软件没有反应时,就对数据信息进行了篡改以及盗取,导致其出现了严重的安全隐患。
1.3 安全意识普遍不足
在应用计算机时,很多用户的安全防范意识不足,在应用计算机时没有采取相应的病毒防范措施,没有对信息数据进行科学保存,甚至在操作时出现传输失误、误删等情况,导致信息无法找回。用户安全意识不足主要体现在以下几方面,首先,用户在计算机中没有安装防护软件,导致系统防护功能下降,易遭受病毒侵害。其次,用户在应用计算机时没有定期进行杀毒维护,导致系统中存在大量安全隐患,甚至存在查杀软件不可识别文件等情况。最后,用户在应用计算机时,经常会出现弹窗、广告等,用户出于好奇对其进行点击,对其他人推送的网站信息,不加思索就点进去,进去之后发现是钓鱼网站,携带大量病毒,这是用户安全意识不足所引起的。除此之外,在计算机网络信息管理中,很多用户没有对其进行备份,导致信息在丢失时无法找回,为用户带来了大量损失[2]。
1.4 防范机制不够完善
防范机制不够完善是导致计算机存在信息安全问题重要原因之一。很多计算机在安全防范中,仅下载一个安全卫士、腾讯管家等防护软件,对用户操作行为进行防护,在防范机制上还不够全面。在防护机制上,缺乏对终端信息、传输中信息、储存信息的保护。病毒入侵渠道比较多,不完善的防范机制会增加病毒如入侵可能性,网络具有很强的开放性与共享性,很多病毒会以附件、电子邮件等形式发送到电脑之中。甚至很多计算机用户在安全管理中,为了方便操作,关闭了部分防护软件功能,为网络信息安全带来了隐患,使计算机系统为病毒留了“后门”。
1.5 人为破坏比较频繁
人为信息破坏具有很强的针对性、攻击性、破坏性。黑客攻击是间谍活动一种,黑客是指具有很强计算机技术的人群,可通过技术访问其他用户计算机系统、数据库、终端之中,窃取对方资料,破坏对方系统。我国虽然加大了黑客打击力度,严查违法行为,但很多黑客仍以口令入侵、木马入侵等方式,入侵各大企业、各大机构的计算机系统中。频繁的黑客入侵行为为计算机网络安全带来了巨大的影响,大家比较熟知的便是2015年出现的比特币病毒事件,对各大机构、企业、学校造成了十分严重影响。高频率的人为破坏,是导致计算机网络安全问题出现的重要因素之一[3]。
1.6 硬件缺乏有效管理
硬件管理是保障计算机安全、有序使用的前提。我国很多计算机用户缺乏对硬件的管理,经常会出现硬盘烧毁、系统崩溃等情况,导致信息损坏或者丢失,造成了一定的安全隐患。硬件管理是指对日常设备的维修与养护,硬件作为计算机网络运行以及信息储存的载体,一旦硬件出现故障,会导致网络信息传输失败,甚至会出现信息丢失等情况。缺乏对硬件的有效管理会导致信息数据传输储存混乱,甚至会导致磁盘烧毁,影响计算机网络系统正常使用。
2 计算机网络信息技术安全问题的防范对策
2.1 安全协议的应用
安全协议是保障计算机网络信息安全基础。在计算机应用程序中建立安全协议,在签署安全协议之后,可实现对网络信息安全的科学防护。安全协议主要由密码构成,包含密码学知识,以消息交换协议为载体,是网络信息安全重要组成部分。安全协议在应用过程中可实现多个实体之间的科学认证,对认证实体进行安全密钥分配,对计算机用户的信息确认、发送、接收等操作行为进行认证,辨别其是否具备安全隐患。在安全协议应用中,需科学选择类型,保障安全协议应用完整性与规范性。安全协议可分为密钥管理协议、安全审计协议、数据信息加密协议、安全防护协议、数据验证协议等。密钥管理协议以密钥的方式,对网络信息进行分类、储存、公证,安全审计协议主要是指安全事件,加密协议是指对数据解读进行授权,防护协议是指提供防病毒卡等保护措施,数据验证协议是指数字签名以及数据解压。
2.2 防火墙技术的应用
防火墙技术具有软件功能以及硬件功能,防护墙技术主要应用在局域网的安全信息防护中,在个别用户中也可应用。其在应用过程中为计算机操作系统设置一个网关,当用户从网络提取信息、下载应用时,防火墙会对其进行识别,为用户提供操作建议。当黑客对计算机网络信息进行入侵、拷贝、删减时,防护墙也会发出警告,组织相应操作。防火墙主要由四个部分组成,分别为服务访问政策、验证工具、网关防護、信息过滤。防火墙主要功能是防止外部对信息供给,阻止携带病毒文件传输,对具有攻击性的信息传输功操作进行提示以及阻止。与此同时,防火墙具有权限警示功能,当用户或者某个软件对程序进行修改之后,防火墙均会对其进行提示,当具有可疑信息进行传输时,其也会对其进行提示,将其归类为不可知信息,为用户科学操作提供保障[4]。
2.3 数据加密技术的应用
数据加密技术是指将网络进行加密处理,以密钥匙、函数转化加密等方式,将其转化成密文,在信息加载、提取、访问过程中,均需要通过密文进行解锁,将密钥还原成明文。在数据加密技术应用中,只有特定的人群、指定的用户、特定的网络环境下,才能对数据进行操作,很多密钥均是随机抽取,按照加密算法的不同,可以分为密钥以及公开密钥两种。在网络信息保护中,可分为常规密码保护、链路加密保护、终端加密保护等。常规密码是指信息发送方与信息接收方应用相同密码进行信息提取,需要用户加强对密码的管理。链路加密是指在网络节点通信链路中,在每一个节点对信息进行加密,信息以明文形式存在,需用户加强网络节点保护。终端加密是指在传输过程中,将信息转化成密文,在终端传输即将结束时,对数据信息进行解密,具有很强信息安全防护功能。
2.4 推动核心技术的研究
在核心技术研究中,主要以信息加密技术以及安全防护技术为主。除了要加大资金投入力度之外,还要设置专门科研工作室,提高计算机网络安全防护全面性、科学性,以针对性的核心技术研究,为计算机信息安全提供保障。其主要研究方向有两种:一是提高计算机信息计算密码的算法的复杂性,可对信息进行高级加密,我国在安全防护密码算法中,以AES算法与RSA算法为主,有关部门需加强算法研究,构建网络信息安全防护模型。二是加强对传输信息的安全防护,强化入侵检测技术以及数字取证技术研究,将智能检测技术应用到网络信息传输中。
2.5 强化计算机网络信息安全管理
从安全管理角度分析,相关部门需制定科学管理制度,制定科学管理规范。有关部门要加强信息法律管理,制定相关法律规范,强化法律管理重要意义。在管理中,对各部门责任进行规范,强化大型局域网内部控制,切实做好相关管理工作。在企业网络信息安全管理中,企业需建立计算机网络系统应用管理小组,对网络系统进行维修、管理、协调,加强日常的检查以及监督工作,建立岗位责任制度,明确各部门责任,将信息安全问题落实到个人身上。除此之外,有关部门要重视对计算机用户意识管理,提高用户安全防护意识,避免出现操作失误而引起的网络安全问题。
2.6 注重计算机硬件设施管理工作
计算机硬件设施管理也是保障网络信息安全防护基础,硬件设施作为网络信息传播基础,用户要定期对其进行维护,对计算机磁盘进行清理,保障信息储存位置的干净、整洁。在日常维护中,对主机、外设、UPS等设备进行保养,在信息传输过程中,严禁出现乱拔、乱插等情况,做好用电安全防护工作,避免磁盘、硬盘信息数据因硬件问题而丢失或者损坏。当计算机设备发生故障时,要尽可能找专门人士对其进行维修,保障其可正常运行基础上,确保硬件驱动的科学性,提高硬件系统的兼容性,进而实现网络信息安全防护目标。
3 结语
总而言之,网络信息安全问题已经成为一个普遍的问题,也得到了有关部门的高度重视,在对安全问题进行防范时,除了采取相关措施,也要提高计算机应用人群安全意识,避免安全意识匮乏而点入钓鱼网站之中,导致信息数据出现丢失、泄露、损坏等情况,为用户带来大量损失。随着技术的不断完善,我国计算机信息安全问题将会得到全面解决,为用户提供一个和谐、友好的网络信息环境。
参考文献
[1]刘雪宁.计算机网络信息安全技术及其发展——以高中生视角为例[J].电子技术与软件工程,2017,(10):197.
[2]陈冬梅.基于计算机网络技术的计算机网络信息安全及其防护策略[J].电子测试,2017,(2x):60.
[3]骆兵.计算机网络信息安全中防火墙技术的有效运用分析[J].信息与电脑(理论版),2016,(9):193-194.
[4]邵康宁.计算机网络信息安全中数据加密技术的研究[J].网络空间安全,2016,(2):29-32.