李红海 马锦绣
摘 要:目前,计算机已经成为当前信息时代最为重要的生活、学习、工作工具,推动着社会的进步和发展,并且改变了人们的生活方式、工作方式与学习方式。但是,在信息爆炸的时代,计算机网络并不是无坚不摧的,必须要强化、预防计算机网络通信中的安全问题,为广大用户带来强大的信息安全保障。本文首先阐述计算机网络通信安全的内涵与特点,然后详细分析计算机网络通信中存在的安全问题,最后提出计算机网络通信中的安全防范策略。
关键词:计算机;网络通信;安全问题;安全防御技术
中图分类号:TP393.08 文献标识码:A 文章编号:1003-5168(2019)34-0008-03
Study on Security Problems and Prevention Strategies
in Computer Network Communication
LI Honghai MAJinxiu
(66389 Troops of the Chinese People's Liberation Army,Taiyuan Shanxi 030006)
Abstract: Computer has become the most important life, learning and working tool in the information age, promoting social progress and development, and changing people's way of life, work and learning. However, under the era of information explosion, computer networks are not invincible. It is necessary to strengthen and prevent security problems in computer network communication, and bring strong information security for the majority of users. This paper first described the connotation and characteristics of computer network communication security, then analyzed the security problems in computer network communication in detail, and finally put forward the security strategies in computer network communication.
Keywords: computer;network communication;security problem;security defense technology
在大数据时代下,计算机中往往存储着人们的工作内容和生活隐私,若计算机网络通信中存在安全问题,那么便会直接造成人们隐私甚至公司机密泄露,从而给人们的生活和工作带来巨大损失,甚至给整个社会带来严重危害。所以,保障计算机网络通信安全意义重大。计算机网络通信工程人员必须深入研究计算机网络通信中的安全问题,不断优化互联网环境,为人们日常生活、工作提供更多的便利和安全保障。
1 计算机网络通信安全的内涵与特点
1.1 计算机网络通信安全的内涵
计算机网络通信安全是指在一定安全信息系统保障和支持下,对计算机的硬件设备、计算机系统、软件系统、操作系统等各项系统内容进行维护和保障。在计算机网络通信安全系统的支持与保障下,可以有效避免计算机信息传输中所面临的数据信息遭受到干扰和破坏的现象。计算机网络通信安全体系可以有效保障计算机网络通信工程和信息传输的安全[1]。在不同情况下,计算机网络通信安全系统所展现出的安全保障内容也存在差异。计算机网络通信安全系统的安全保障,会随着计算机网络通信系统运行实际情况的变化而变化。例如,人们在进行正常的网络聊天时,计算机网络通信安全系统会重点对聊天内容进行保密;广大用户在互联网上开展商业运作或者专业管理工作时,计算机网络通信安全系统便会重点、高效地拦截尝试访问的信息,将垃圾、病毒、潜在的安全隐患扼杀在萌芽阶段;当用户利用互联网开展网上金融业务操作时,计算机网络通信安全系统则会落实每一笔交易,在避免交易密码被恶意盗取的基础上,确保用户的存取款安全。计算机网络通信安全系统可以运用到计算机安全保护的各个层面,为人们日常生活、娱乐、工作带来强大安全保障。
1.2 计算机网络通信安全的特点
计算机网络通信安全系统具有完整性和保密性特点。计算机网络通信安全系统的完整性特点是指在开展信息数据传输的过程中,一般情况下不会因为受外界因素影响而出现信息传输数据丢失等现象[2]。对于保密性,其是计算机网络通信安全系统自身所具备的重要职能。计算机网络通信安全系统可以保护用户的个人隐私,对计算机的数据、信息、用户群体的访问进行限制,并非所有用户都可以开展计算机操作,必须在授权之后,才能针对计算机的各项内容进行访问。其保密性主要体现在两个层面,分别是传输过程和数据存储的层面。计算机网络通信安全的完整性及保密性特点,为计算机网络通信安全运行带来了强大的保障动力。
2 计算机网络通信中的安全问题
2.1 计算机软件、硬件设计缺陷
计算机软件、硬件作为计算机的血液与骨架,直接决定着计算机网络通信安全。虽然我国软件、硬件工程技术处于不断发展的趋势,但在软件和硬件设计过程中,仍然存在诸多缺陷。尤其是在市场经济不断发展的当下,很多软件、硬件供应商为了追逐更高的利益,忽视软件、硬件设计的质量[3]。同时,当前很多用戶对软件与硬件体验的需求不断提升,导致新问题、新安全隐患不断出现。例如,DNS漏洞事件,就是因为软件、硬件设计漏洞所造成的安全隐患问题。
2.2 病毒、黑客恶意攻击的危害
互联网作为一个信息共享和信息传输的大平台,可以支持数据信息资料的上传和下载,为人们提供了较大便利,但其也承载着诸多病毒。若政府与企业计算机系统遭受病毒或者黑客的恶意攻击,会直接影响其发展,甚至导致社会秩序紊乱。随着我国社会信息化办公、无纸化办公等系统工程的不断完善和普及,网络办公、网络交易、网络信息等,都已经成为人们日常生活当中不可或缺的重要内容[4]。在利益的驱使下,很多不法分子通过用户下载数据包的形式,将木马加载到数据包中。黑客及病毒的恶意攻击,直接对用户的个人隐私、政企的机密带来严重威胁。例如,在我国信息化以及计算机网络通信安全技术并未完善的时期,很多政府网站被黑客攻击,导致诸多重要的数据信息被篡改和删除,不仅阻碍了公共管理工作的开展,而且在社会上造成了恶劣影响。对普通用户来说,近年来出现的“熊猫烧香病毒、ANI、ARP、广告泡泡”等,直接对人们的网络体验和日常生活工作带来了影响,在不同程度上对社会稳定和个人财产利益带来了严重威胁。
2.3 非法网络信息分享传输
在当前社会思想日益复杂的当下,很多动机不纯的不法分子会借助互联网信息传递的快捷与方便性,将一些不实信息和包含色情暴力、黄赌毒的信息通过互联网手段散布出去,不仅动摇了人们的思想,而且激化了社会矛盾[5]。此外,还有部分国外敌对势力往往会根据我国社会的矛盾点,通过互联网的形式肆意造谣,借题发挥,严重阻碍了我国社会文明的发展和进步,扰乱了我国社会文明与和谐社会的发展秩序。随着我国互联网技术不断发展,我国网民的年龄也在逐年降低,很多“三观”并未定型的青少年,在不良思想价值观念的荼毒和影响下,非常容易出现价值观和世界观扭曲的现象,对我国新一代年青人危害极大。
2.4 个人操作不当的潜在隐患
在互联网不断发展和进步的当下,各年龄段的人都是互联网信息交互和互联网操作者。人为操控的计算机网络通信安全隐患是无法避免的。随着当前智能化互联网移动终端的发展和进步,以及智能手机在社会中的普及运用,使越来越多的人融入互联网社会中。在开展计算机网络通信操作的过程中,往往会出现人为操作失误的现象[6]。若关键信息传输过程中出现人为操作失误,很有可能影响整个业务活动和个人信息、资产安全。
3 计算机网络通信中的安全防范策略
3.1 开展数据备份
数据备份是指为了防止由于操作失误、系统故障等人为因素或意外原因导致数据丢失,而将整个系统的数据或者一部分关键数据通过一定的方法从主计算机系统的存储设备中复制到其他存储设备的过程[7]。进行数据备份后,即使计算机终端受到了病毒侵害和影响,相关信息数据被篡改,也无须担心,因为其他存储设备中的数据信息没有受到病毒侵害,只需要将数据信息内容重新传输到计算机中,便可以重新获取原来的数据信息。在互联网及大数据时代,要想从根本上确保数据信息安全,應做好数据信息备份工作。
3.2 边界防火墙技术
在计算机网络通信中,对于一个网络办公数据系统,一般在其后台数据处理器与互联网接入节点处设置一个边界防火墙。防火墙的主要功能是抵御不法分子的非法入侵。一般情况下,防火墙中涵盖了防火墙安全协议、安全技术、密码技术、软件技术等几个层次的内容。一个可靠的防火墙通过其内设置的安全协议,基本可以实现内外系统的网络隔绝。此外,当外部数据进入内部网络系统时,只有符合防火墙应用设置的安全协议规定的应用、数据、信息内容,才能进入防火墙内部。若信息数据内容违反了防火墙协议等各项内容,则会被阻隔在防火墙外,从而实现内外网络系统的阻隔,确保防火墙网内的信息安全。
3.3 网络用户身份验证技术
网络用户身份验证技术作为计算机网络信息安全防护技术中最为重要的管控措施,已经在我国互联网中得到了广泛运用。网络用户身份验证技术操作简单,适用于个人与组织[8]。网络用户在终端连接系统网络时,需要输入预设的用户名及密码才能获得连接网络的数据通信权限。此外,该技术还能有效阻隔不法分子对计算机网络通信的非法入侵。在对外网络登录时,一般都是通过实名制的形式进行用户实名注册和登录,并且对交互的数据包进行监控。对内部系统来说,用户可以分配固定的IP来搭配固定登录用户名的手段,有效阻隔网络木马。从客观程度上来看,网络用户身份验证技术可以实现政务系统中内外系统的网络阻隔。在此基础上,对关键登录端口位置上选择设置IP,对网络开展实名制登录授权限制,以切实有效地避免网络伪装对系统的访问,确保网络登录的安全控制。
3.4 入侵防御技术
所谓入侵防御技术是指通过硬件、软件双向配合的手段,对网络安全进行严格的技术管理,对访问用户的身份进行鉴别,及时查找恶意攻击的访问数据来源,并且通过强制手段实时地中止入侵行为,同时及时对数据包进行清除。入侵防御技术一般是通过内部终端与互联网连接时所产生的网络攻击经局域网扩散到其他重点和子网中,切实保障网络系统的安全性与稳定性。一般情况下,入侵防御技术能及时对下载的数据包的运行情况进行把控和监测,通过对数据包进行深入的控制和分析,最大程度上精准把控恶意攻击和正常应用的数据内容。在利用该技术时,要设置一个相对完备的入侵特征数据库,确保通信行为发生时可以及时快速地开展匹配,以确定是否属于网络入侵行为,并对数据包进行隔离。
4 结语
在互联网及信息化不断发展的当下,计算机网络通信中的安全问题必须要得到重视。在实际开展计算机网络通信安全管理的过程中,必须深入了解并分析计算机网络通信安全的特征和内涵,认清计算机网络通信中安全问题的各项内容。在开展数据备份及网络用户身份验证技术的基础上,利用入侵防御技术及边界防火墙技术,严格把控计算机通信中各项安全技术手段,确保计算机网络通信的安全性与高效性。
参考文献:
[1]张麦龙.关于计算机网络信息安全和防范策略的探索[J].中国新通信,2018(13):153.
[2]孙伟俊.关于计算机网络信息安全及防护策略探究[J].信息通信,2018(6):114-115.
[3]蒋佳霖.浅析高校校园计算机网络安全风险与防范策略[J].信息通信,2017(11):177-178.
[4]司瑾.大数据时代背景下的计算机网络与信息安全防范策略浅析[J].数码设计,2017(10):21-22.
[5]戴晨昱.企业云计算机应用中的安全风险防范策略[J].智库时代,2018(25):257-258.
[6]李骁.新时期背景下对计算机网络安全技术及其防范策略的探析[J].中国管理信息化,2017(23):193-194.
[7]焦智灏.关于计算机网络信息安全及其防护策略的探讨[J].电子世界,2018(18):108.
[8]付以平.计算机网络通信安全中数据加密技术的应用探究[J].中国新通信,2018(19):101-102.