计算机网络信息安全及其防护策略的研究
2020-12-30◆向灿龚旬
◆向 灿 龚 旬
(重庆师范大学涉外商贸学院 重庆 401331)
互联网在给人们带来巨大便利的同时,也存在很多潜在的威胁,尤其是当前黑客技术随着互联网技术的不断发展也在日益更新和进步,因此如何采用有效的网络信息安全措施来确保信息的准确性和安全性更显得日益重要。因此对于计算机网络信息安全及防护措施进行研究很有必要。
1 计算机网络信息防护的重要性分析
我国的网络环境是比较开放的,而且近几年计算机技术的发展越来越快,使用的人员也越来越多,计算机水平也在不断提高。但是,由于人们在使用计算机网络的时候,各类网络平台都需要身份注册,尤其是现在普遍使用的各类软件,都需要进行实名注册。在这样一种情况下,对于人们信息的安全防护是一个重大的难题,而且由于网络信息共享,网络上的信息传播的速度极快,如果信息泄露,会对个人和公司都会造成严重的影响。除此之外,由于利益的原因,总有非法人员通过盗取信息、篡改数据等方式为自己谋取利益,对受害者的经济造成严重损失。因此,对于计算机网络信息的安全防护是非常重要的,这是保护国民财产安全的重要措施之一,它的重要性毋庸置疑。
2 计算机网络信息安全的常见问题
(1)网络系统
计算机网络就是因为其共享性和开放性以及国际性的特点,才能够在全世界的范围普及使用,让所有的网民用户都能够享受互联网带来的便利。计算机网络还有高度的自由行,对用户的使用没有太大的限制要求,用户能够毫无阻碍地对网络进行访问,获取想要的资源和信息。但同样,正是因为计算机网络的特性,使得那些非法人员在进行网络攻击时也不会受到什么限制,不管是软硬件、还是通信、抑或者是传输的线路等,都有可能受到黑客的攻击。因此基于网络系统的特征,对于网络安全有了更多、更深入的要求。
(2)病毒攻击
一直以来,计算机病毒结合木马是云数据库乃至整个网络系统最大的安全隐患,给网络信息的安全蒙上一层阴影。计算机病毒和木马是由一段段编写破坏的代码组成的,有着很强的感染性和伪装性,也有着很轻的攻击性和复制性。一旦计算机病毒或者木马被植入计算集中,就会迅速对计算机进行破坏,而且难以对其进行去除,在获得计算机资料的同时,还会使计算机运行缓慢,数据被破坏,从而给用户造成极大的损失。
计算机病毒和木马有效的传播途径很多,不仅仅能够通过程序的复制和操作、信息的传输等方式进行传播,而且也能够通过U盘、网络邮箱、信息、磁盘等各种方式进行传播。随着计算机技术的不断发展,计算机病毒和木马也在不断地更新换代,两者互相发展,能够相互促进,从而得到更快的发展。
(3)网络用户
事实上,很多计算机网络用户在使用的过程中,并没有相应的安全防护意识,也没有相应的安全防护措施。比如说在账号设置中,为了便于记忆,密码设置简单且有规律性,很容易遭到破解;还有的用户经常浏览一些不健康的网站,在不知不觉总遭到病毒或者是木马的攻击,还有一些用户不注重对计算机扫描、清理,也不安装正版的杀毒软件,对自己的计算机系统所遭受信息的威胁浑不在意。
(4)硬件安全问题
硬件是计算机网络系统的基础,不仅仅是系统的载体,也是用户信息的载体,近些年我国对于计算机网络信息的安全越来越重视,但是因为硬件大多源自进口,或者是不良商家方面,为了自身的利益,会在硬件上安装“暗门”,远距离地对计算机进行攻击,窃取计算机网络中的各类信息,给用户的信息安全带来严重的威胁。
3 计算机网络信息安全防护策略
(1)安装网络防火墙
安装网络防火墙可以有效地防止外部网络用户非法访问云数据库,从而保障云数据的安全性。防火墙的技术有很多种,根据技术的不同,网络防火墙可分为:代理类型、监视类型、地址转换类型和数据包过滤类型等。其中,代理防火墙位于服务器和客户端之间,可以完全阻断二者之间的数据交换。监控防火墙可以实时监控每一层数据,并积极防止外部网络用户未经授权的访问。同时,它的分布式探测器还可以防止内部恶意破坏。地址转换防火墙通过将内部IP地址转换为临时外部IP地址来隐藏真正的 IP地址。数据包过滤防火墙采用数据包传输技术,可以判断数据包中的地址信息有效保障云计算环境下数据库的安全性。
(2)入侵检测技术和文件加密技术
入侵检测技术是一种综合技术,它主要采用了统计技术、人工智能、密码学、网络通信技术和规则方法的防范技术。它能有效地监控云计算环境下的数据库系统,防止外部用户的非法入,该技术主要可以分为统计分析方法和签名分析方法。文件加密技术可以提高计算机网络信息数据和系统的安全性和保密性,防止秘密数据被破坏和窃取。根据文件加密技术的特点,可分为:数据传输、数据完整性识别和数据存储三种。
(3)物理隔离与协议隔离
物理隔离和协议隔离主要是应用在企业中,物理隔离本质上就是建立内网或者是说局域网,使外部网络和内部网络进行隔离,从而使黑客入侵失去相应的攻击渠道。物理隔离的方法需要企业管理人员对企业系统信息通讯网络进行合理的区域划分,也可以根据企业的发展情况,进行安全区域的划分和管理,通过实时的监控技术保证企业系统的通讯安全。协议隔离技术主要是利用协议隔离器对电力信息通信网络进行网络的分离,来保证内部系统的安全。这种方法主要是因为也系统的内部网络和外部网络有着一定的连接,协议隔离器能够保证内部网络和外部网络建立一个安全的连接通道,在需要进行接通是,输入内部专属的密码,就能够完成信息的传输,如果没有内外连接的需求,就直接断开连接。通过这样的方式能够在满足网络连通的同时,最大化地保护通讯网络的安全。
(4)强化用户的防护意识
要想保证计算机网络在信息方面的安全性,就需要从日常的管理中,加强用户的安全防护意识。设置安全提醒,提醒用户不下载没有安全验证的软件,安装杀毒软件、防火墙等,定期对电脑进行杀毒工作。除此之外,对无知的网络链接,不要随意点开,避免遭到木马的攻击。还可以对浏览器进行高级安全设置,提升浏览器的安全系数。
4 结束语
计算机网络的安全防护,除了开发各类的安全防护技术之外,还要确保用户有足够的安全防护意识,对安全防护有充分的了解,对未知链接有着足够的警惕性,还要网络监察部门建立完善的法律体系,从而保证计算机网络有一个良好的运行发展环境。