马玥桓
(沈阳市信息工程学校,辽宁 沈阳 110000)
伴随数字化技术的迅速发展,5G 为人类信息共享提供了智慧医疗、智慧城市、智慧生活、智慧校园等一系列智能化、信息化的大数据应用平台,也给计算机网络信息安全相关行业带来了更大的压力与挑战[1]。以信息共享为前提的大数据平台,成为网络安全攻击的“重灾区”。如何采取高效手段,化解计算机网络信息安全平台的各类危机,提升互联网的网络威胁应对能力,直接决定着IT 行业以及互联网技术的未来发展。因此,以大数据时代为主视角,展开对计算机网络信息安全防护软、硬件技术的分析与研究,从实践应用角度来说具有重要的意义。
计算机网络是信息时代发展的重要产物,它能够以极快的速度实现数据信息的存储、传递与传播[2],并能够实现不同区域人群的实时信息交流与资源交互。从20 世纪80年代起,历经短短数十载的时间,计算机网络从1G 步入到5G,实现了人与人、物与物的互联,为人类的生产、生活、工作与学习带来了极大的方便。5G 通信体系的安全护航,确保了数据信息的高效传输,也为各个领域的创新性发展带来了最优秀的技术引领。我国拥有巨大的网络群体,只有深入认知计算机网络的应用特点,才能充分了解与掌握计算机网络信息安全的潜在性问题,才能更好地提出有关计算机信息网络防护的有效措施与手段。
以计算机网络数据信息的实践应用为导向,计算机网络的主要特点表现为以下几个方面:
(1)超大的数据存储容量。互联网上的信息资源,通过用户终端进行数据传输,而所有的网络信息数据最终都会汇集在计算机网络之中,并集中存储在虚拟存储器设备单元内,供所有互联网用户使用,以此来实现资源信息共享。5G 时代的到来,为大数据信息的发展提供了有力的技术保障,大大提高了虚拟数据信息的存储与处理速度,为人们带来了良好的网络数据存储体验。可以说,大数据存储容量是实现计算机网络高速运行以及保证人类与信息资源良好互动的最佳保障。
(2)密集的网络覆盖率。在我国,计算机网络已经普及到各个家庭,广泛应用于人们的日常生活、工作和学习之中。计算机网络具有较强的信息传输便捷性,因而获得各年龄层人士的共同喜爱,并以密集的网络覆盖率加快人与人之间的沟通与交流。
(3)共用的数据资源信息。5G 时代的到来为大数据提供了独特的技术优势,大量的数据信息从各个电脑终端汇集到虚拟的大数据资源系统之中,大大提高了数据资源的利用率,也提升了人类资源共享与信息互助的能力。大数据信息带来了社交互动,带来了远程友谊,也带来了经济社会的全球化发展。
任何事物都具有两面性,计算机信息网络的双刃性,使其在为人类服务的同时,也在时时刻刻威胁着人类的日常工作、学习与生活[3]。计算机网络中的机密盗取、网络攻击、隐私公开等一系列道德犯罪甚至法律犯罪行为,让海量数据的存储与处理成为一个定时炸弹,使越来越多的人开始对网络产生一定的不安全感和不信任感。深入认知计算机网络信息安全相关问题,并采取有效防护手段,强化计算机网络信息安全管理,对于计算机网络的未来发展而言至关重要。在计算机网络通信信息框架结构设计中,能够实现用户之间端与端的直接通信。在网络架构中,数据信息通信双方想要传递某项信息,只需建立一个逻辑上的信息通道,即可实现实时的信息互传与资源传播。从计算机广域网的信息传输原理来看,两台主机之间的信息通信网络架构,如图1 所示。
图1 两台主机之间的信息通信网络架构
从图1 中可以看出,在两台主机通信的过程中,只需双方经过局域网与路由器相连,再经过广域网互联,就能够实现信息的通信与交互。然而,这种结构过于简单,网站安全性不高,极容易出现黑客入侵等网络信息安全问题。这种简单的交互式信息传送方式,一定程度上为通信主体之间的信息保密带来安全隐患。
本文在设计通信网络拓扑结构时,考虑到在Web 应用系统(动态网站)中,编写动态脚本的代码时,并没有对用户上传的文件进行检查或安全验证,极容易导致“危险”内容或“恶意”代码被无意识(或潜意识)上传到服务器,进而给数据通信双端带来数据和信息的安全隐患,并在危害服务器的同时,影响到更多的大数据信息通信终端。因此,本文针对通信中常见的安全问题,进行网络拓扑结构改进,建立恰当的通信主体安全机制,采用可信任第三方作为通信管理单元,对通信主体进行安全验证。具体的网络安全模型结构如图2 所示。
图2 基于文件信息传送的网络安全模型
海量数据信息传输,对计算机网络信息安全防护手段的要求更高,以“可信任第三方”为媒介的用户身份识别,能够为网络安全提供更多的保障。本拓扑结构安全模型能够在保障通信信道信息安全传输的基础上,进行与不同通信主体的信息交流与数据交互,并且能够在数据安全传输算法的应用上,确保秘密信息的高度保密。
网络数据信息是大数据时代的最大优势,数据的高效传输是推动5G 时代发展的有力保障[4]。在网络通信过程中,为了确保数据传输的速度,专用虚拟网络(VPN)技术应运而生,并得到了良好的发展。VPN 技术能够为信息传送带来10 Gb/s 的峰值传输速率,并能够实现大数据信息的快速网络化存取。然而,受计算机网络安全的影响,虚拟网络的木马、病毒等非法程序的入侵,将会威胁网络用户数据的安全,影响信息的完整性,并极有可能造成大量的数据信息丢失与泄露。这一系列的网络安全问题,会给用户带来巨大的经济和精神损失,并会造成无可挽回的后果。
在大数据网络下,往往一封钓鱼邮件,就能够造成电脑终端被木马程序入侵,并且在用户毫无防备的情况下盗走用户电脑终端的所有信息资源。以2014年的AgentTesla 病毒为例,该病毒在网络上迅速传播并持续活跃,给全球的网络应用者带来严重的危机。该钓鱼邮件病毒恶意代码的执行流程如图3所示。
图3 钓鱼邮件病毒恶意代码的执行流程
从图3 中可以看出,在该恶意代码的执行流程下,高速率传输、多终端连接的病毒侵入是一件极为轻松之事。面对该恶意病毒事件,必须采取有效的病毒防护策略,才能确保企业、事业及个人网络的安全。
为了有效地预防该危机问题,提高信息通信的安全性,配合5G 信息的安全、稳定与高速传输,本文研究了网页防篡改系统架构的设置方案,这种系统架构能够实现对服务器程序、同步服务器程序、交互页面的远程控制,并能够实现远程控制工作平台,自适应地选择与配置防篡改模块。计算机网络信息安全网页防篡改系统的整体架构如图4 所示。
图4 计算机网络信息安全网页防篡改系统
在计算机大数据时代,数据信息资源逐渐成为推动经济社会发展的中坚力量[5]。很多企业部门为了能够获取更多的潜在客户,经常采用多种手段来获取更多客户及对手企业的信息资源,导致网络上的个人信息资源成为各行业竞相争夺的对象。企业之间竞争的白热化,使得隐私安全在网络安全层面上,获得越来越多人的关注与重视。面对日益庞大的计算机网络系统,个人和企业面临私密信息泄露的隐患,如何做好网络用户隐私信息安全保护,提升用户的隐私安全,对计算机信息安全管理来说迫在眉睫。例如,2014年12月25日,某网络平台公开报道,大量12306 用户数据被黑客盗窃,并在网络上共享了某些用户的用户账号、身份信息、电子邮箱以及手机号码,造成严重的计算机网络隐私泄漏问题。
针对该事件,进行计算机网络隐私安全问题研究,发现问题的主要原因来自于黑客收集互联网某游戏网站资源,并通过“撞库”的方式,利用12306 的安全机制漏洞获取13万多条用户数据,造成了大量用户隐私的泄露。为了能够在计算机网络隐私安全维护的过程中保护个人隐私,本文以物联网结构为基础改进传统网络通信方案,在通信安全方面实施以下安全保护对策:
(1)进行信息精准定位。让运营商在宏基站、微型基站中[6],对用户信息进行精准定位,通过一系列病毒检测/查杀软件,实现对计算机网络系统中不法程序(钓鱼软件、黑客软件等)的有效查杀与清除,确保计算机终端所下载或访问的数据信息都是安全可靠的。
(2)设置密钥保护方案。为进一步提高计算机信息网络的隐私安全性,需要确保对隐私信息发送者与接收者之间所传输隐私信息资源进行全程保护。在新型保护体系下,以密钥的方式实现隐私数据的“点对点”发送。在整个隐私保护阶段,以隐私信息的产生为起始阶段,在信息传输过程中,基站需要对隐私进行感知,根据隐私的级别进行隐私保护,同时将隐私信息以密钥的方式存储或交互给接收者,并且在将隐私信息传送给接收者之前,进行隐私分析,确保隐私接收者的身份级别符合该隐私数据的保护级别。整个信息传输阶段的隐私确认过程,如图5 所示。
图5 带有隐私保护的隐私数据信息传输结构图
在这种带有隐私保护的数据信息传输过程中,计算机终端以及虚拟网络存储终端都需要具备一定的数据信息加密能力。因此,数据信息加密技术的实践应用,能够为计算机网络带来更多的安全、文明与保密。当前,常见的数据信息加密技术有很多,如数字签名技术、文件加密技术等。在加密技术的选择上,本文采取三种加密技术相结合的方式,分别为:
(1)线路加密。对网络大数据资源的信息传输线路进行加密操作,以保障线路安全的方式来维护网络系统的数据信息安全。
(2)密码加密。通过对数据信息进行传输前的密码加密,增加相关文件的破解难度,以此来实现数据信息的安全传输。
(3)IP 地址保密。通过对物理MAC 地址的隐藏与保密,实现对终端电脑的地址信息加密,以此来保护参与数据信息传输的计算机不会成为被攻击的标靶,使计算机系统能够隐秘在网络系统之中,只有代理服务器才能获取其真实IP。本文所采取的隐私保护技术,能够为计算机隐私安全带来有效的数据加密与信息保护。
在“互联网+”环境下,计算机网络系统自身存在一定的不安全因素。多终端、广覆盖的信息通信过程中,网络服务器大都被集中在距离用户终端较远的区域中,而服务器的安全往往需要通过远程的方式来保障。互联网TCP/IP 安全协议的安全性能并不高,如果不法分子恶意攻击某个设备终端,该设备终端则很难防御。终端设备被恶意攻击之后,极容易通过网络恶意病毒的传输,造成远程的网络服务器安全问题,进而导致一系列终端的网络完全问题。
信息时代的不断发展与网络的生活化、民众化,使得计算机网络技术与生产生活的联系越发紧密。在应对终端安全管理问题时,需要尝试从终端的管理角度和终端的技术应用角度来考虑问题。然而,在实践过程中,往往不能只从单一的技术或管理角度出发,而需要在两者并举的基础上,实现对计算机网络信息资源的保护。能够有效提升计算机终端安全的对策有:
(1)建立有效的信息安全管理规章制度。在涉密程度较高的区域,需要将手机、电脑、相机等智能终端设备屏蔽,并在中心区域安放监控设备,实行人员全天值守,防止不法分子的恶意入侵。
(2)实施计算机安全管理的标准化。规范终端使用者的相关设备使用行为,降低错误操作造成的病毒或木马入侵,降低不安全资源侵入信息系统的可能性。
(3)加大排查力度。计算机网络安全管理人员采取远程实时监督与定期排查维护相结合的手段,通过线上与线下两步走的方式来提高对计算机数据的安全检查与管理,一旦排查出潜在问题,及时采取相应措施,做好计算机网络信息数据的安全保护。
(4)提高用户保护意识。针对当前较为严重的用户信息泄漏问题,加大对计算机网络数据信息安全保护的宣传力度,让处于网络终端的用户能够认识到个人信息保护的重要性,并能够对自身信息进行更加有效的保护。通过APP 平台、自媒体视频、微信公众号等多种高效传播平台,提高用户的自身保护意识,引导用户正确使用网络资源,不要盲目相信陌生网站或陌生电话。从细微之处入手,能够更好地提升计算机网络的信息安全,让互联网为人类未来生活带来更多的助益。
综上所述,5G 时代的到来以及网络数据信息的广泛应用,为计算机网络信息安全带来一系列的问题与挑战,同时也提供了强劲的发展动力与机遇。从大数据时代计算机网络的特点分析出发,深入研究计算机网络通信信息安全、数据信息安全、网络隐私安全、网络终端安全等关键性安全问题,并探究相关问题的应对对策,积极运用多元化的方法与手段,解决潜在的计算机网络信息安全问题,能够为计算机网络信息安全提供坚实的技术保障,也能够为计算机网络技术的进一步发展提供强有力的技术支持。