APP下载

计算机网络安全技术与防范措施

2020-11-28白树成

商情 2020年17期
关键词:安全技术

白树成

【摘要】以计算机网络安全技术应用和网络安全入手,展开深入思考,分析当前网络存在的安全风险的特性,阐述了当前计算机网络所面临的隐患、风险和安全威胁,提供了建立计算机网络安全保障机制,增加实施计算机的病毒防治手段等防治措施,并进一步提升计算机网络和信息安全管理的科学性、系统性。

【关键词】网络和信息安全 安全技术 安全防范措施

1、引言

从狭义上讲,计算机网络和信息安全是指保障网络通信过程及数据传递的安全、以及互联网信息的安全,从传送与保存的数据信息内容的完整性,进行重点的必要的保护。

2、计算机网络和信息安全风险存在的特性

2.1 计算机网络和信息安全风险具有隐蔽性。在计算机网络和信息安全风险与隐患真正形成威胁和进行攻击之前,其主要影响表现在潜伏性、隐蔽性、伪装性,如果单位信息安全管理人员未重视安全防范,计算机网络设备、主机、系统等没有安装软、硬件防火墙以及病毒查杀软件,一些潜在的风险与隐患会在无安全防控的情况下发展,一旦真正形成威胁和进行攻击则会造成数据信息的丢失与损坏,以及计算机网络系统的瘫痪。

2.2 计算机网络和信息安全风险具有突发性。当今世界,网络规模急剧扩大,互联网络本身具有互联通信、资源共享共用的特点,所以各类潜在的风险与威胁可以很容易的在网络中快速的传播,因其扩散速度过快,会导致网络信息安全管理人员很难反应迅速有效,造成威胁或者进行攻击前不能体现先期征兆和预警信号,因此就造成计算机网络和信息安全风险突发的基本特征。

2.3 计算机网络和信息安全威胁具有破坏性。当前互联网络存在各种?病毒程序、木马后门程序、黑客工具软件程序,都具有快速传播和部分发作甚至全面发作的特点,一些黑客利用木马程序结合黑客工具软件程序攻击目标网络和主機,非法获取数据信息,这些不但会造成网络、主机、系统的不稳定,更严重威胁数据信息安全,带来更严重的甚至无法弥补的损失。

3、计算机网络和信息安全防范技术

3.1 防火墙技术。防火墙技术能尽最大程度地阻止互联网各级黑客入侵我们的网络信息系统,而且还能对网络信息安全策略进行补充和强化,是一种十分必要且有效的网络信息安全模型。常见的防火墙分为软件防火墙、硬件防火墙和芯片级防火墙三类。硬件防火墙本身基于硬件架构开发,自带操作系统,具有基本的网络防御系统,硬件防火墙是通过硬件和软件的结合来达到隔离内部与外部网络的目的,因此单位内网与外网的通信安全基础可以采用硬件防火墙。

3.1.1 包过滤技术。防火墙具备最基本的功能是包过滤功能,包过滤技术通常会根据IP数据包的不同应用服务、网络地址、端口信息等采取过滤操作。包过滤过程中,为满足保障进出双向的实时控制,内外网间部署超过一块网卡来保障包过滤技术操作的严密性。

3.1.2 代理服务技术。代理服务技术是以代理为主的特定服务,亦被称作应用级防火墙,即对特定的应用服务采用的代理服务。代理服务的范围包括会话(Session)和审计等,可以帮助管理人员掌握日志和会话内容,同时可以保证系统审计安全。

3.2 入侵防御系统(IPS)。入侵防御系统是计算机网络系统安全设施,是对防火墙、防病毒软件的补充,是一种能实现监视网络或网络设备的数据信息传输行为或动作的网络信息系统安全设备.通过其策略能实现及时的中断、调整或隔离某些非正常或者具有损害性的数据信息传输行为。

3.2.1 主机入侵防御系统。主机入侵防御系统主要负责保护主机资源,它通过检测进入主机的信息数据流,实时监测访问主机资源的过程来发现危险攻击行为,管控主机流出的信息数据流,实现保护主机资源的目的。

3.2.2 网络入侵防御系统。网络入侵防御系统负责保护整个网络信息系统的资源,它通过检测内外网的信息数据流,或者流经关键网段的数据流,发现危险攻击行为,并根据策略实施反制过程,实现对网络信息系统资源的保护。

3.3 数据加密技术。数据加密技术是保护数据和系统机密性的重要手段,经过数据加密、密钥和数字签名等方式,采用不同技术手段提升数据和系统的机密性。

3.3.1 数据加密。数据加密技术可以采用节点加密和链路加密以及端到端加密等方式来实现。节点加密能通过在节点处链接密码装置和机器,实现对节点处信息的保护。链路加密是针对数据传输过程做进一步的加密,在接收端的节点设备内设置。端到端加密是从源节点和目标节点两端都要进行加密,报文的安全性不会因中间结点的不可靠而受到影响。

3.3.2 密钥技术。密钥技术是为保证在开放式环境中网络传输的安全而提供的加密服务,网络信息安全涉及的加密和解密两个过程都依赖于密钥。通常大量使用的两种密钥加密技术是:私用密钥和公共密钥。私用密钥使用对称加密算法实现,传输双方具备相同的密钥用来加密和解密,加密密钥和解密密钥相同,可用硬件实现加解密过程,速度快。公共密钥使用非对称加密算法实现,加密密钥和解密密钥不相同,安全性更高。

3.3.3 数字签名。数字签名认证技术作为保障网络信息安全的手段数字签名是非对称加密技术结合数字摘要技术的应用,能够解决身份伪造、行为抵赖、冒充和篡改等问题。

4、采用技术和措施提高网络信息安全防范水平

4.1 提升网络信息安全管理的科学性与系统性。网络信息安全的基础是全面系统的管理体系及科学有效的管理方法,所以安全管理工作第一步要提高网络信息系统的安全性和可靠性,依据实际需求,分析、论证、建立信息安全管理机制,以规范网络信息系统的使用,尽可能的减少操作活动和不确定的外部因素对网络信息系统安全的影响。

4.2 建立网络信息安全保障机制。网络信息安全保障是多方面、复杂的工作,事关不同单位和部门、使用人员的不同工作内容,必须建立科学的、系统全面的保障机制,另外要研究健全网络信息安全保障的责任体系,落实网络硬件维护、系统使用、信息处理、安全制度、保障措施等不同工作的责任,责任到人。

4.3 紧抓网络信息系统的病毒防治措施。随着新时期互联网技术和应用系统的不断更新进步,病毒呈现出更加多样、威胁更大、恢复更难等问题,相关人员全年提升信息安全的主动意识和全方位防治意识,对系统设备进行系统、全面的病毒预防、检测、查杀,实现计算机网络的安全。

5、结语。安全是计算机网络应用的前提,要从安全意识、常规安全操作、各类程序使用和安全管理等层面入手,详细分析并制定网络和信息安全目标及方案,建立安全可靠的网络信息系统平台,做到对系统平台的安全保障,顺应新技术潮流下计算机网络信息安全发展的特点。

猜你喜欢

安全技术
建筑施工安全技术与防护对策
浅谈水利水电施工中洞室开挖施工安全技术
计算机网络安全技术在电子商务中的应用探究
计算机网络管理及相关安全技术解析
Web网站安全技术探究
Domino安全策略研究
刍议数字图书馆计算机网络的安全技术及其防护策略