王梓宇
摘 要:本文基于当前计算机网络信息发展的背景状况,阐述了计算机网络信息安全的基本情况,详细地分析了计算机网络信息安全的防护策略,并且探讨了计算机网络信息安全防护的关键技术重要方法。最后,对于计算机网络信息安全及防护策略进行了总结,并给出了具体的操作建议和实施方案推荐,强调了涉及技术应用、方法采用和策略选择甚至是整体性的体系评估工作都具备不可或缺的作用。
关键词:计算机网络;网络信息安全;信息安全防护策略;策略探讨
引言
随着计算机网络及信息技术的不断发展,人们对互联网以及信息技术工具的需求也在不断提升。伴随着愈来愈复杂的网络环境和网络活动,出现了越来越多的计算机网络信息安全方面的威胁和问题。为此,关于计算机网络信息安全的讨论和防护策略的探究工也正在变得越来越重要。在日常互联网信息相关活动的进行过程中,无时无刻不存在着诸多的安全技术和安全机制在保护着网络活动和信息活动的安全。
1. 计算机网络信息安全[1]
计算机网络信息安全涉及的概念和内涵十分丰富,包括了网络安全技术、信息安全技术、密码学技术等多个方面。计算机网络信息安全面临的挑战主要来自于网络层面,当然也包括其他方面,比如设备安全维护等。网络信息安全的保护对象主要涉及计算机硬件设备及其系统软件,网络环境以及信息内容三个方面。
实际上,计算机网络信息安全保护工作内容通常也要从活动生命周期的角度来进行管理和控制。为了保障安全,需要在相关网络通信活动开始之前进行环境检查,并针对收集到的或其他已有的信息进行分析为相关活动提供预警和决策支持。简言之,在活动之前进行的保护工作主要聚焦于威胁的判断和预防。在活动进行过程中,需要在确保相关活动正常正确进行的基础上,确保没有其他危险操作进行以及危险结果出现。换言之,在活动过程中的安全保护工作主要负责在保障网络信息活动安全进行的前提下,没有任何信息泄露、信息篡改的情况,并且需要保证没有威胁因素进入到安全环境当中。而在相关的计算机网络通信活动结束之后,计算机网络信息安全保护工作并没有结束。安全保护人员和监管人员需要定期或针对性地对于活动记录以及其他留存下来的信息和痕迹进行审计,在遇到一些已经发生的安全问题时,需要定位到数据安全问题的根源,明确导致错误的位置或人员,并根据问题情况和处理情况给出相应的安全保护措施和建议。
总之,计算机网络信息安全的保护工作能够为在计算机网络中进行的信息活动提供可靠的执行环境和威胁避免。严密有效的防护方法和防护工具不仅能够在事前给与网络活动参与方以准确可靠的环境分析和决策建议,还能在过程中全程保护活动相关参与方以及参与方所有的软硬资源。当遇到安全问题或者需要对安全形势和状况进行分析和审计时,准确、有效且全面的计算机网络信息活动的记录以及安全技术和安全工具还能够为监管方、管理層提供真实、准确且全面的安全信息。
因此,作为计算机网络安全保护的主要力量,计算机网络信息安全防护策略以及保护计算机网络信息安全的关键技术和主要工具的制定和使用对于安全工作的质量和效果将起到至关重要的作用。
2. 计算机网络信息安全防护策略[2]
计算机网络信息安全防护策略需要重点应对的,主要是网络信息安全威胁因素。这些因素主要包括了自然因素、人为因素、内部因素和外部因素等多个方面。对于其中每一个方面的安全威胁因素,都需要采用针对性的安全保护策略来具体应对不同场景下与这些因素相关的安全问题。
由于计算机系统、计算机网络通信系统以及信息技术系统在内的软硬件设施都有一定程度的脆弱性。在物理层面上,硬件设备常常会受到外部环境的影响。而软件系统也是以硬件设备为载体进行工作的,因此软件也受限于物理设备的安全脆弱性影响。因此,当计算机相关硬件系统遇到自然灾害、环境异常等状况时,所受到的毁灭性或破坏性损害将给计算机网络信息系统带来极大的危害。
在人为因素方面所产生的威胁,实际上具有更弱的可控制性。单个个体的操作失误,故意破坏、蓄意泄露等情况,在实际的管理控制过程中是很难以做到完全掌控的。不仅如此,由于系统常常会具备特定的系统漏洞,用户的预期合理操作也可能触发系统缺陷以致漏洞显现,从而产生所谓的人为操作问题。
对于网络信息安全工作来说,最担心的就是遇到病毒、木马等可能破坏计算机网络系统安全工作的恶意程序。相关的攻击方法可能会从内部,也可能从外部产生危害。理论上讲,对于来自于外部的攻击,防御难度将比从内部产生的攻击威胁防御难度更小。这是因为防火墙等技术工具开源很好地过滤外部行为,并且网络信息安全人员常常对来自不可信的内容或节点具有更强的防御性。但是,对于内部的攻击其实是很难完全防御的。为此,内部的叛变性质的攻击对系统来说将是十分突然且影响尤其恶劣的计算机网络信息安全威胁因素。
为此,加强访问权限控制以及用户账户安全将十分重要。与此同时,安装强大的防火墙和杀毒性软硬件设施也是必要的。此外,做好漏洞补丁工作,做到网络信息活动监控以及数据信息的加密工作也是不可或缺的。
3. 计算机网络信息安全防护关键方法及技术探究[3]
在计算机网络信息安全防护工作中涉及的关键技术主要包括数据加密技术、身份认证技术、防火墙技术、虚拟专用网络技术以及入侵检测技术。其中,数据加密技术主要分为对称加密技术和非对称加密技术。认证技术主要包括数字签名技术和身份认证技术。防火墙技术中主要使用的防火墙包括三种类型,分别是包过滤防火墙、应用代理防火墙以及状态检测防火墙。虚拟专用网络技术则提供了一种公共网络对内部网络进行远程安全访问的方法,而入侵检测是对入侵行为的感知和检测方法。
除此以外,计算机网络信息安全防护体系的建立也是面对复杂威胁的有效方法。不仅如此,对于上述技术及方法的评估算法也决定了决策者或相关执行者对于防御方法和防御工作的评估程度。
总之,计算机网络信息安全防护工作中对于关键技术的使用,对于可靠方法的采用以及对于防护策略的选择都会对该项工作产生巨大的直接影响。
4.参考文献:
[1]彭珺, 高珺. 计算机网络信息安全及防护策略研究[J]. 计算机与数字工程, 2011, 39(1):121-124.
[2]林法[1]. 计算机网络信息安全及防护策略研究[J]. 网络安全技术与应用, 2014(1):104-104.
[3]龙震岳, 魏理豪, 梁哲恒, et al. 计算机网络信息安全防护策略及评估算法探究[J]. 现代电子技术, 2015(23):89-94.