史伟民
(吉林省石油化工设计研究院,吉林 长春 130012)
随着现代互联网技术的不断发展,人们的生活方式和工作方式发生了巨大的变化,计算机互联网系统逐渐成为人们日常生活的重要组成部分。计算机网络给人们的生活带来了便利,但人们在使用网络时需要输入个人信息,容易因信息泄漏而受到经济损失。因此在使用计算机网络时应重视网络信息安全问题,加强网络安全保护,促进计算机网络的发展。
计算机网络是现代通信技术与计算机技术相互融合的产物,其本质是一种根据特定的网络协议将世界上不同地区的独立计算机设备连接在一起的虚拟空间系统。进行连接时,主要通过双绞线、光纤、微波以及通信卫星等介质完成。计算机网络不仅具有基本的软件和硬件功能,还具有数据资源共享功能,并且能够有效地处理和维护这些共享数据。目前计算机网络发展势头良好,相关新技术不断涌现,据相关资料显示,截至2020年3月底,我国网民人数已达9.04亿,互联网普及率达64.5%,目前我国网民的实际人数仍呈现不断增加的趋势。
计算机网络安全涉及多个方面的内容,既要保证网络信息的可靠性和全面性,又要保证信息的隐私性,避免信息泄露。具体地说,计算机网络安全主要涉及4个方面。一是准确性,即计算机网络信息技术应具有良好的适用性,以免在处理或记录数据信息时出错。二是全面性,即数据资源要完整全面,避免内容上的缺失和遗漏,只有保证数据信息的全面性,才能充分发挥其价值,为后期分析提供准确的结果。三是保密性,保密对计算机网络技术来说非常重要,特别是对一些特殊的数据,隐蔽性和私密性是其核心价值所在。四是稳定可靠性,实际应用计算机网络信息技术时,必须采取相应的保障措施保证其正常安全运行,以免因运行故障而造成其他严重后果[1-3]。
由于计算机网络的应用范围较广,因此其面临的威胁也比较多。通过分析威胁的根源,找到解决问题的办法,从而提高计算机网络信息的安全性。通过调研和实践,总结出影响计算机网络信息安全的主要因素。
系统漏洞和软件漏洞是目前比较普遍的信息安全问题[4-6]。计算机作为信息的载体,其内部的信息并不随时间地点的变化而改变。但是,如果计算机网络系统本身存在漏洞,软件就会从根本上威胁网络信息安全,影响人们的生活和工作。这样的软件漏洞主要是由系统本身的缺陷、软件设计者考虑不周或技术上的限制造成的,容易被他人利用,从而造成严重的网络安全事故。
计算机病毒的主要特征有传染性、破坏性、触发性以及潜伏性,这些特性导致计算机难以及时发现并解决病毒问题。而且程序复制、数据包发送、程序运行、网盘以及邮箱等为计算机病毒和木马的传播提供了便利条件。计算机感染病毒或木马后,系统的工作效率会降低甚至整个瘫痪,存储的文件与数据会丢失,严重时计算机系统的硬件设施也会遭到破坏。随着时间的推移,病毒与木马逐渐发展成为当今计算机网络信息安全最大的威胁。
黑客恶意攻击是当前最常见的信息安全问题,给个人、企业乃至社会都会造成不可估量的损失。当前黑客攻击主要包括主动攻击与网络侦查两类,主动攻击是指黑客通过各种手段有选择地对网络的完整性和正确性进行攻击,即所谓的“非破坏性攻击”,这种攻击手段多为干扰网络系统的正常运行;而网络侦查主要是指黑客在保证不影响计算机网络系统正常运行的前提下,拦截并破译目标计算机,获取重要机密信息的行为,这类攻击极易造成重大经济损失和政治影响。无论哪一种攻击行为都会影响计算机网络的运行秩序,进而对网络环境产生不良影响。具体网络环境图如图1所示。
图1 网络环境图
计算机网络中存在许多信息安全隐患,如果计算机网络用户的安全意识淡薄,就会给不法分子可乘之机。据有关人员对当前计算机网络使用环境的详细调查可知,网络用户信息安全意识淡薄主要表现在以下两个方面。第一,网络用户在使用计算机网络时往往只关注自己享受的网络服务,而忽视了自己的网络行为。用户无意识的行为或是不规范的操作等都会在一定程度上造成信息安全隐患,如下载不明软件或访问不安全网站等。第二,一些用户过分相信计算机网络,忽视了网络中存在的安全隐患,在设定相关密码时过于简单或将密码告知他人等缺乏安全意识的行为都可能导致信息泄露,影响网络信息安全[7-9]。
网络信息安全对每一个人来说都非常重要,网络信息防护涉及个人隐私的维护,因此应加强计算机网络信息安全保护力度,落实网络信息安全防护工作,从而创造一个和谐健康的网络环境,让人们能够安心上网。在上述分析的基础上合理应用网络加密技术,做好计算机病毒防护,不随意点击垃圾邮件或不明链接,从而避免重要信息泄露。
防火墙能检测出网络内部和外部的攻击行为,但不能有效解决计算机网络系统本身存在的漏洞问题。而杀毒软件可以在一定程度上解决这类问题,同时还能限制黑客的入侵,有效防止计算机病毒或木马攻击。计算机网络用户要及时安装新版本的杀毒软件与漏洞补丁,并定期进行杀毒操作,从而有效保护计算机网络信息安全[10]。
计算机网络系统中,防火墙相当于入口处的安保系统,从根源上保护信息安全。防火墙是加强网络间的访问控制,对外部网络用户通过非法手段进入内部网络的行为进行有效控制,进而保护内部网络资源和内部网络运行环境的一类特殊网络互联设备。将其应用于计算机网络系统可以有效地过滤掉系统中的不安全信息,从而提高网络系统的安全性。此外,该系统还可以记录和统计用户访问情况,对有可疑行为的用户自动发出警告,这样就可以确保网络内部的信息安全。包滤型防火墙、代理型防火墙、监控型防火墙以及地址转换型防火墙是目前应用比较普遍的几类防火墙。其中,地址转换型防火墙的应用频率最高,防护效果也最好,其防护功能的发挥主要依赖于将计算机网络的真实IP地址转化为临时外部地址的特点。采用这种方法隐藏真实的IP地址,不仅可以有效避免恶意攻击,还可以降低信息被窃取的风险。
安全防护系统可以保证日常的计算机网络检测工作、审计入侵工作、网络漏洞扫描工作、病毒检测工作以及网络监控工作的顺利进行,实时监控内外网系统的攻击行为。此外,安全防护系统还可以对计算机网络系统的攻击或入侵行为进行及时拦截与报警,为相关人员采取补救措施创造条件。在安防系统中建立网络管理制度和信息安全规范制度可以使用户的网络行为更规范合理,进而从人员层面防范安全隐患。将数字签名分析法和统计分析法应用于计算机网络防盗检测系统,并利用网络通信技术和密码学方法对入侵情况进行分析处理,可以有效提高系统对病毒和非法程序的防御能力。
随着科学技术的不断发展,网络信息安全的重要性日益突出。大型企业或大型科研机构的信息数据都具有极高的价值,一旦丢失后果难以估计,因此在文件传输过程中要对重要的文件进行加密处理。加密可以采用数字签名技术,防止文件信息在传输过程中被窃取。此外,应注重对重要信息的备份,任何完善的计算机网络都无法完全避免网络攻击,而数据备份可以最大限度降低损失。
计算机网络每天的用户访问量很大,如果不进行身份认证和识别,就会给网络安全带来安全隐患。因此,为有效阻止非法用户对计算机系统内部资源的访问,降低信息泄露的可能性,可通过身份认证技术有效保证计算机内部系统的安全。一般采用CA身份认证系统,将证书直接授权给用户,CA证书中含有公开的密钥,每个身份认证都是由CA中心签发和确认。除了证书签发,还需要对密钥进行管理。用Hash函数将用户之间的信息传递转换成相应的特征值,再利用用户内部密钥加密功能进行数字签名,签名一般放在整个文件的后面。其他用户可以借助中心提供的用户密钥破译密码,生成相应的特征值。若特征值保持一致,则表明该信息是由该用户发送的,可以接收,从而有效减少病毒的传播,提高计算机网络信息技术的安全性。
在计算机网络技术飞速发展的背景下,计算机网络信息安全与人们的日常生活息息相关。良好的网络信息环境可以提高人们的生活质量,促进各行各业的发展。随着计算机系统的不断更新,影响网络信息安全的因素也在不断增加,因此要制定科学合理的防护措施,合理使用各种计算机防护技术,建立安全稳固的防护体系,并增强用户的信息安全意识,从整体上完善计算机网络信息安全防护工作,营造健康和谐的网络环境。