网络信息安全技术管理在计算机方面的应用
2020-09-06王晓婷
王晓婷
摘要:在网络信息技术迎来突飞猛进发展的当下,全球已迈入信息化时代,在提高人们生产生活效率的同时,也给网络信息安全留下隐患。本文立足信息化发展背景,就计算机中有效应用网络信息安全技术管理的相关措施进行分析,旨为提高计算机安全防护水平提供参考借鉴。
关键词:网络信息安全;网络安全技术;计算机;应用
计算机设备广泛涉及网络技术、通信技术、信息技术、编码技术、软硬件配置技术、密码技术及信息安全技术等各个学科,是划时代的科技产物。计算机在应用过程中,系统软硬件中的数据容易遭到人为泄露、破坏或更改,从而严重影响计算机应用安全。随着计算机网络应用范围的扩大,如何有效地保障计算机网络信息安全就成为人们关注的热点问题。
(一)计算机病毒频发
计算机病毒由人为进行编制,作为一种计算机程序,其能够侵入计算机系统内部,对计算机程序及计算机数据进行拷贝,同时将病毒经由程序植入电脑系统,严重时可置计算机系统瘫痪。计算机病毒带有破坏性大、复制性、隐蔽性及传染性等特征,伴随着互联网发展而呈现数量上的急剧增长。经相关统计显示,全世界计算机病毒种类可达上万种,每月病毒增长势头迅猛。计算机病毒传播方式多样,可通过文件下载、网页浏览、软硬盘读取、文件服务器及电邮等途径扩散传播。如近些年出现的尼姆达病毒、CIH病毒、脚本病毒、后门病毒、蠕虫病毒、程序种植病毒等,大量导致计算机服务器瘫痪、网络中断或数据丢失,危害极大。
(二)黑客高频多样攻击
计算机网络空间是一个广阔无垠的领域,如借助相关手段可以实现世界网络互连,这就导致精通计算机技术的黑客能够在任何时间任何地点发起网络攻击行为。黑客技术与计算机网络技术发展基本处于同步状态,当前世界黑客网站数量达到20多万个,攻击手段达几千种。每当黑客对互联网展开攻击,计算机网络会面临瘫痪的危险局面。从近些年案例中看,黑客已经借助网络窃取技术获取相关密码和口令,多次入侵了金融及经济领域,导致网络金融系统内资金及数据受损,对全球金融秩序造成极大破坏。
(三)计算机网络犯罪率居高不下
当下,计算机网络犯罪已成为危害社会秩序的重要形式,也给计算机应用带来了极大困扰。信息化社会背景下的社会犯罪将更多地表现为计算机网络犯罪这一形式。自上世纪90年代开始,我国计算机犯罪率逐年上升,与此同时,计算机网络犯罪形式更加多样,手段更加隐蔽,在互联网内基本都可寻见网络犯罪形式,而相比传统形式犯罪,计算机犯罪的危害程度无疑要更大。构成计算机网络犯罪主体的多为掌握计算机网络技术的人员,其中不乏计算机网络信息安全技术管理专家,由于其更为熟悉计算机网络存在的漏洞,外加其掌握更丰富的计算机网络资源及网络操作技术,计算机网络诈骗及计算机数据资料窃取现象屡见不鲜。
(一)重视计算机网络信息安全工作
基于计算机系统应用普遍性,首先要重视计算机网络信息安全技术管理,从制度环节为计算机网络安全保驾护航。我国针对计算机管理工作专门设立了相关管理机构,通过颁布法规将计算机网络信息安全管理纳入到国家监管层面上。例如,计算机信息系统国际联网保密管理规定由国家保密局于2000年发布实施;同年,计算机病毒防治管理办法经由公安部发布实施,为我国计算机网络安全管理提供指导。计算机测评中心及国家信息安全产业基地相继成立,为应对千年虫病毒及各类新型电脑病毒,信息产业部成立计算机网络安全应急协调小组,通过制度与机构相结合的方式,为计算机网络信息安全管理营造了良好氛围。
(二)构建计算机网络信息安全防护机制
首先,计算机网络在应用过程中应遵循既定的网络安全制度及网络秩序,对计算机应用中出现的信息安全漏洞应在发现后通过法制制度的完善进行封堵,然后再采用必要的防护软件进行预防。其次,通过社会宣传及社区宣导,强化计算机网络使用者的道德意识,让每个人能够在网络秩序框架下承担计算机应用的法律责任,遵循相应的道德约束,降低计算机网络犯罪率。第三,以法制为依据,重拳打击计算机网络诈骗及犯罪案件,构建计算机网络犯罪打击机制。第四,作为计算机使用者个人而言,要提高计算机网络应用安全意识,做到如下几点:①对电脑文件及电子邮件,尤其是来历不明的,要谨慎打开。②电脑程序如不了解不应点击运行。③计算机软件、计算机游戏及计算机程序下载时谨慎操作,尽量不要从网络下载不知名的程序,以防病毒木马隐藏。④计算机系统及重要文件设置复杂密码,系统补丁及更新文件及时下载。
(三)应用多种形式的计算机网络信息安全技术
(1)IP地址防护
计算机病毒及木马主要以计算机IP地址为攻击通道,如黑客无法获知计算机IP地址,难以实施攻击及系统破解。为此,要对计算机IP地址进行防护,主要途径是设置计算机代理服务器。代理服務器主要起到内部网络与外部网络访问申请转接作用,原理及功能相当于数据转发器,可对用户访问类型进行控制。由代理服务器对外部网络申请进行响应,决定对域名、内容、类型、对象等访问要素是否允许,这就会有效降低病毒入侵概率。
(2)安装计算机防火墙软件
计算机防火墙软件的作用是构成网络屏障,组织计算机网络黑客的入侵及计算机病毒的侵袭。计算机通信的进出方向都可经由防火墙软件识别并控制。提高计算机防火墙软件的可适应性,根据计算机网络应用范围选择软件防火墙、硬件防火墙、芯片防护墙,提高防火墙阻断效应。
(3)推广应用计算机网络入侵检测技术
计算机网络入侵检测技术通过对计算机网络系统运行信息进行收集,然后得出信息特征后,比对入侵病毒或木马携带的信息数据并进行消杀,从而保护计算机网络系统安全。在计算机防火墙后,IDS技术被视为网络安全防护第二关口。在对入侵攻击指令检测识别后,在真正攻击计算机系统前可通过报警及防护,阻塞入侵攻击通道。在抵御入侵攻击的过程中还可以对入侵攻击信息进行收集,不充电到计算机病毒数据库中,从而避免遭受同类型二次入侵。计算机网络入侵检测技术具备攻击预测、入侵响应及入侵损失评估等功能,在计算机中配置网络入侵检测技术,可最大限度降低网络安全策略违规行为概率。
计算机网络技术的发展带动了社会生产生活效率的大幅提升,同时计算机网络信息安全问题也不容忽视。在计算机应用网络信息安全技术管理措施时,应紧跟网络技术进步,结合计算机运行环境,从安全技术管理制度构建、计算机网络操作人员安全防护意识提升、多形式网络安全技术应用等途径,不断提高计算机网络信息安全等级。
参考文献:
[1]纪汉杰,李啸林,张帆,等.基于计算机网络技术的计算机网络信息安全及其防护策略[J].计算机科学与应用,2019,(09):1703-1707.
[2]杜越洋.大数据时代下计算机网络信息安全问题研究[J].轻纺工业与技术,2020,(4):124-125.
[3]刘静.计算机网络信息安全及其防护关键技术分析[J].中文信息,2020,(3):5.
[4]王钰,冯娜,张振宇.探讨计算机网络信息安全问题的成因及对策[J].数字通信世界,2020,(4):72.