平寒 山东职业学院铁道信号与信息工程系
信息化下,计算机网络对人类的生活以及生产进行改造,人们一方面享受着信息网络带来的便捷性,另一方面也为其中信息安全隐患担忧,尤其是网络大众化的,人们随时可以进行网络信息的下载或者上传,网络信息并不是处于绝对安全环境,一旦出现信息泄露或者被破坏,就会给人们或多或少的损失,人们对网络的普遍应用,造成信息安全隐患也随之增加。
信息安全存在隐患,很大程度上是因为网络本身的缺陷,比如TCP/IP自身的脆弱性以及网络结构的缺陷。
现阶段网络是将TCP/IP作为基本协议的,在这个协议中,对网络安全性重视不足。因为TCP/IP是开放性的协议,那么就给一些网络攻击者采取行动的机会。黑客很容易找到系统漏洞,然后对网络展开攻击。网络也有一定不安全性,现阶段的互联网,是无数局域网进行组合之后形成的,在用户在一个局域网中,与另外的局域网展开通信操作,就会形成信息流,经过诸多的主机转发。在这个过程中,攻击者只要是对其中的一台主机采取行动,就容易进行信息获取。另外是易被窃听。因为现阶段网络中的多数数据,并未经过加密,在用户对免费软件进行使用时,容易被窃听。
黑客入侵是当下网络安全面临威胁非常主要的原因。通常情况下,黑客入侵的主要范围,包括服务器无法正常提供服务,到完全将服务器控制。目前黑客入侵的攻击主流手段,是借助通信协议本身的漏洞。或者说是用户本身没有进行合理安全配置的隐患,来展开攻击。黑客入侵的攻击思路以及手段是不同的,其中分成主动攻击以及被动攻击。作为的主动攻击,就是黑客借助对网络防线的主动突破,这种攻击方式,要对网络数据流做出适当的更改,在计算机网络中建立错误信息,主要的形式,就是假冒以及消息篡改,或者是拒绝服务。被动攻击,是借助科技对用户展开监听,得到一些机密的数据信息,这种攻击主要是基于系统和网络,攻击模式非常难以察觉,主要的防范措施,就是提前进行数据加密。二者攻击模式不同,主动攻击难以预防,但是容易被察觉,被动攻击难以被差距,但是可以采取预防的措施,针对主动攻击,比较好的处理方式,就是加强系统检测,设置系统防火墙,建立入侵检测。
目前大众的信息安全意识有待提升,关于信息安全,很多人已经开始重视起来,但是多数人并未对信息安全面临的威胁以及会造成的严重后果有正确认知。日常操作,很多用户对网络的应用不是十分规范,市场上已经出现很多的网络安全防护工具,但是用户没有使用,就会给自己留下一些信息泄露的隐患。比如一些用户。为了避开网络防火墙的服务器认证,用ppp直接进行连接。导致防火墙并未发挥出自身的作用,给信息安全造成隐患,还有一些用户在网络上,自身安全意识不足,对带有病毒的网站进行浏览,从而给自身网络系统造成威胁。网络安全需要每个人认真维护,这方面看公众的网络安全意识还是有所不足。
防火墙是一种常用的防护技术,就是在网络的内网以及外网之间,人工建立起的隔离层,可以对外部攻击者起到一定的防护作用,借助该技术,可以对威胁信息安全的一些未知入侵者,或者是对网络的非法攻击者,起到一定的防护作用。另外是配合适当的安全措施,可以让网络内部的安全有一定的保障。现阶段,国内计算机内网控制的主要方式,还是对数据信息限制。这种方式,就是借助对网络中的隐患信息采取屏蔽以及隔离的措施,从而根本上,让带有隐患的信息,被隔绝在网络外,避免存在隐患的信息进入到内网。内网防火墙也可以借助这种方式,实现对网络数据交换的严格限制。用分离和限制的手段,对内外网实现分隔,避免安全隐患进入到网络内部。
加密技术在对数据进行保护的重要手段,对传输数据展开加密操作,这样可以即便是被其他人获取到数据,得到的也是密文,无法了解其中的真实信息。经过加密之后的数据,要运用解密算法,才能将密文转变为明文。在网络信息传输中,加密技术起到非常关键的作用。对信息交互的双方,各自运用自己了解的解密算法,对数据进行转换,可以避免信息被盗取的情况出现。现阶段国内计算机操作系统以及数据库系统,已经建立了防范体系,然而在通信过程中,若是有内部链接以及节点超过一定数量,网络密钥需要承受极大压力,这种情况下密钥的运行,会给信息数据造成一定的威胁。对加密方法展开选择的时候,需要结合数据量以及数据的具体类型,合理对加密做出选择。国内现阶段加密主流方式,是非对称加密。所谓的非对称加密,就是对分数展开分解操作,让其中的素数作为传输主体,避免其他人对数据进行盗取,而解密操作,则是需要用户分解出另外的素数,这样信息安全就会得到更加周密地维护。
国内的网络管理还是有很多不完善的地方,要想让信息安全得到足够保障,就需要对网络管理进行强化,完善网络管理的相关制度。政府需要与相关的企业进行合作,共同制定出完善的网管制度。在制度的约束下,对用户的网络操作进行规范,做好对网络信息的科学防护。在制度的约束下,网络管理的力度得到提升,不法分子在网络上的攻击行为,要面临着非常严厉的惩罚,另外对制度进行完善,不给不法分子法律空隙去利用。
分层管理和安全中心,可以将网络系统中的应用,细分成不同的级别,主要的原理,就是借助分级的方式,将用户需要获取的信息,进行分门别类地整理,结合不同级别的信息,可以采取不同的防护措施。比如将信息保密的程度以及用户的操作权限进行分级,这样可以结合分级,对网络信息进行防护,让信息安全得到足够保障。
总之,网络安全关系到社会稳定以及人们的切身利益,当下人们开始对网络安全加强重视,然而无论是网络系统自身的因素,还是人为因素导致的隐患,都是需要加强网络防护手段的不断更新,为网络的应用营造出更加安全和稳定的环境。