计算机网络安全防范措施
2020-05-23许海鹏
许海鹏
【摘 要】當前社会处于数字化网络信息时代,计算机网络技术应用于各个行业领域和日常生活中,为社会群众在学习、实际工作以及日常生活中带来了互联互通共享的便利,与此同时,计算机网络中信息安全问题也逐渐显现出来。特别是现阶段,社会中越来越多的领域将新型的科学技术应用其中,借助科学技术的优势促进自身更好的发展和进步,计算机网络信息安全中面临着各种因素的威胁:网络病毒、信息泄露、黑客入侵、恶意软件、不良网站、DDos攻击、安全漏洞等各种客观因素,并且现代公司企业和网络用户在使用计算机网络时缺乏安全意识,没有在保护计算机网络信息安全技术上投入更多,久而久之导致计算机网络中信息安全存在极大的风险和有一定的损害。因此,计算机网络领域中相关技术工作人员应该积极探究能够保护计算机网络信息安全的技术和方法,这是现阶段计算机科研人员首要的工作任务之一。
【关键词】计算机网络;安全;防范
1存在于计算机网络中信息安全的主要威胁
计算机网络体系由于受到数据泄露、不法人员入侵、网络病毒、不良网站等因素的影响,会导致计算机网络体系中通信信道、网络节点、联网的计算机等方面的安全受到威胁,对网络用户、企业公司以及国家发展造成不可预估的负面影响。
(1)联网的计算机
计算机在与其他计算机进行联网之后,才可以根据客户所提出的各种需求进行针对性处理解决。在计算机联网过程中如果出现防火墙和拦截木马病毒等安全软件没有及时开启的情况,会导致计算机中隐藏在某个软件、程序或者文件夹中的网络病毒随时爆发的风险,极大程度上威胁着计算机网络中信息的安全性。
(2)通信信道
在计算机网络体系中主要传输数据信息的渠道就是通过通信信道,通信信道又分为物理信道及逻辑信道两种。其中,物理信道主要是由传输介质和与通信相关的设施设备所构成,主要运用于在物理通路传输数据信息信号。逻辑信道则是以物理信道为基础通过中间节点传送和接受双方的数据资料信号,从而使逻辑通路有效实现。在运用计算机网络传输数据资料信息过程中,数据资料信息面临着遭到破坏和窃取的风险,从而导致可能会出现丢失重要数据信息资料的问题。以光纤通信为例,下载查询或者接收数据信息时可能会出现数据乱码的状况,其原因可能是因为计算机网络体系中的通信信道受到莫名的入侵或者干扰。木马软件中的攻击蕴含随机性的特点,因此在实际操作通信信道时很难预测到在运用过程中会发生怎样的行为和现象。
(3)网络节点
传输信息的途径是计算机网络,在计算机网络安全方面涉及的网络节点主要为两种:分别是网络通信节点以及储存信息节点。在计算机系统连接到网络资源共享池之后,计算机就变为了网络中的储存信息阶段和通信节点。计算机系统如若被木马病毒入侵,那么木马病毒会以网络为切入点,逐渐向互联网以及其他网络阶段蔓延入侵,另外,如果木马病毒也在网络资源共享池中存在,也会导致木马病毒通过网络向计算机系统入侵,对计算机中系统软件进行攻击和干扰,从而将计算机储存的重要数据信息资料窃取,极大的威胁网络用户的计算机网络信息安全。
2计算机网络信息中数据加密技术的概念
在计算机网络体系中数据加密是提升计算机网络信息安全性的重要技术之一,数据加密主要是将计算机网络中存储的重要数据信息进行转换加密,从而使计算机网络中数据信息的安全性变得更高。在数据加密技术中主要核心内容是密钥和加密函数;通过对数据信息进行数据加密将数据信息转变成含义不明确的密文,在对方通过计算机网络接收数据加密后的密文后,经过加密函数和密钥处理转换,将含义不明确的密文变为清晰简单的明文。在计算机网络体系中,传输数据信息和存储重要数据信息可以运用数据加密技术,数据加密在传输数据方面的主要用途就是对传输中的数据信息进行加密处理,主要以接收端和发送端两种方式操作。而在存储数据信息方面数据加密的价值意义主要在存储密文和控制密文存储两方面体现出来。
当前计算机网络体系中最常应用的数据加密技术主要是公开密钥、对称密钥、专用密钥和非对称数据加密技术等类型,在数据加密技术中对称密钥主要是采用行之有效的方法设计和破解数据中基础序列和密码分组,非对称数据加密技术是隶属于公钥密码技术。与此同时,计算机网络体系中全方面数据加密程序主要内容是对其中基础链路进行数据加密,从而对其中多种基本数据点进行加密处理,并且对双方收集全面的数据加密端口进行统一。从基础加密计算方法和整体加密技术角度来说,提倡使用RSA密码制度及联邦数据加密标准计算方法。
3计算机网络信息安全中应用数据加密技术的具体措施
(1)链路加密
计算机网络中,主要传输双方网络通信节点的通道是链路,而链路加密就是一种线上加密方式,也就是指两个相邻的节点之间传输时进行加密处理,从而为计算机网络传输信息过程中安全性提供保障。在传输节点过程中通过运用这种加密方式可以针对传输的路径和区域之间区别采用不同方法进行加密,这种加密方式安全性更高,并且就算某种网络病毒入侵到计算机系统中,也能使其还是保持在加密的状态,从而极大程度上减轻计算机系统所受的伤害,确保数据信息不被窃取。在链路加密中蕴含的每一个节点都占据着无可替代的地位,所以在实际传输数据的过程中,要对节点进行解密和加密两种形式的处理,从而使计算机网络中数据信息得到更好的保护,另外计算机网络信息安全体系在对数据不进行传输时,还可以运用填充技术对其进行加密操作,从而将数据信息更加灵活地隐藏起来,确保计算机网络数据信息处于安全状态,有效的预防不法人员的攻击和干扰。
(2)节点加密
其实节点加密和链路加密存在相似之处,他们加密的时机都是在数据进行传输时,进而实现能够将数据实时加密处理,实现确保数据信息安全的目的。而节点加密主要是在传输数据的中间节点时才对数据信息进行加密和解密处理,因此,在这个节点处信息处理工作量较为繁重,并且在中间节点中运用加密处理的密钥也是不同的,从而避免出现他人盗取密钥的现象。在节点加密形式中信息发送方和接收方通过运用明文的方式加密数据信息,明文加密形式很大程度威胁着计算机网络信息安全,所以这就需要发挥出中间节点的价值意义,其中发挥出中转连接的作用。
4数据加密的具体应用
计算机中处理业务平台中信息技术的主要核心和基础内容就是数据库,数据库是计算机系统中最蕴含战略性的模块。加密处理计算机系统中的服务器模块,并且制定差异密钥形式,将其中数据字段进行详细记录。现阶段网络用户通过运用计算机数据库查询详细资料时,可以根据自身需求进行选择和解密。就算黑客在信息传输和存储过程中窃取数据信息,但由于没有掌握正确的解密密钥,也不能对其中数据信息进行窥探。除此之外,在运用加密技术处理数据库时,要在其中安装相应合适的防火墙程序,从而使数据库中信息安全得到有效的保障。
5结束语
总而言之,在现代科技高速发展背景下,计算机网络系统虽然为人们的日常生活和工作等方面提供极大的便捷和积极作用,计算机网络体系中也有诸多因素威胁信息安全。基于此,相关工作人员要对计算机网络中信息进行全方位的保护,从而有效的提升计算机网络信息的安全性。在实际传输数据过程中采用多元化的加密方式对其中数据进行加密和解密处理,从而为传输中的数据信息安全提供强有力的保障。在现代化社会中,越来越多的人关注到计算机网络领域的未来发展,所以,加密数据信息的技术要做到与时俱进,顺应时代的发展趋势,将计算机网络信息安全中的威胁损害降到最低。
(作者单位:方正国际软件(北京)有限公司)