信息化时代下计算机网络安全防护技术分析
2022-03-02杜宁宁
杜宁宁
(国网山东省电力公司滨州供电公司,山东 滨州 256600)
本文以计算机网络安全防护为核心展开讨论,首先简叙计算机网络的特点,然后分析计算机网络安全威胁,最后提出计算机网络安全防护技术,实现网络信息安全性提升。
1 信息化时代背景下计算机网络的特点
计算机网络具有可靠性、高效性等特点,当一台计算机出现问题,系统中另一台计算机可以代替其进行工作。借助计算机网络能够实现信息数据更广范围、更迅速地传输,同时在网络中计算机独立运行,也存在互相联系,因此,网络中的计算机容易被病毒入侵和黑客攻击。
2 信息化时代背景下计算机网络安全威胁
网络技术的发展为人们的生活、生产提供了极大便利,但是也带来很多安全问题。信息安全问题较为复杂、烦琐,信息内容受人为因素、自然因素的影响可能出现丢失、恶意篡改等情况。现阶段,计算机网络系统、信息系统被不法分子窥视,当系统遭受病毒、黑客入侵将造成不可逆转的损失。当前计算机网络安全威胁主要表现在以下几方面:
2.1 黑客威胁与攻击
当前,人们已经进入信息时代,网络技术的应用为人们的沟通交流以及信息存储提供了极大的便利,但是计算机网络系统也成为不法分子眼中的“金库”,为达到某种目的,他们采取非法手段对网络系统进行攻击,窃取、恶意篡改信息,对信息网络加以破坏,对计算机系统的正常使用造成影响。黑客攻击轻则出现系统瘫痪,数据丢失,严重则将对企业、个人资产造成损失[1]。例如“DoS攻击”便是常见的黑客攻击手段,这种攻击手段利用了计算机网络漏洞,能够阻止服务器发送服务请求,使得主机或网络无法对外界请求进行及时处理,最终导致网络服务遭受严重的破坏。在具体实施方面,主要包括畸形包、包溢出、分布式拒绝业务等。除此之外,DOS攻击还会耗尽或损坏一个或多个计算机网络系统的资源(比如计算机内存和磁盘空间),直至网络信息系统无法处理合法的程序,最终造成计算机网络信息系统瘫痪。计算机系统漏洞的存在为黑客攻击提供了入侵机会,每年因为黑客攻击所造成的经济损失巨大。目前,网络犯罪事件逐渐增加,黑客猖獗,对计算机网络造成严重的威胁。
2.2 病毒入侵
计算机病毒如同传染性病毒一样,能够通过网络传播,蔓延范围极广,传播迅速。病毒入侵迅速,计算机处于运行状态时病毒便悄无声息地入侵其中。病毒入侵会导致计算机系统不受控制,无法正常使用,导致数据文件丢失,对企业、个人信息资料隐私产生威胁。
2.3 垃圾邮件与间谍软件
当前,互联网技术还没有达到完美应用的状态,系统的应用存在弊端,容易受到攻击,软件的升级周期较短,部分垃圾软件附着于其他软件中,通过系统漏洞入侵计算机,不法分子借助此缺陷展开攻击活动,推入电子邮箱,强迫被攻击对象接收垃圾文件、邮件。当从计算机网络系统中获取被攻击对象信息后,售卖信息,之后被攻击对象将频繁接收垃圾信息。部分间谍软件也是通过附着在其他软件中,在后台自动下载安装,自启动运行,获取用户信息,对用户系统设置自行修改,对系统性能产生极大的影响。
3 信息化时代下计算机网络安全防护技术
3.1 安全检测系统与防火墙应用
为有效提升计算机网络的安全防范效果,应当对信息安全体系加以不断优化完善,保证信息安全体系规范性、合理性、科学性。另外,应当积极借助网络技术强化计算机网络安全性。部署架构如图1所示。首先,为避免病毒入侵恶意篡改、窃取计算机信息资料,引发经济损失,应当应用安全检测技术和防火墙,阻止恶意信息传输和发送,对网络信息加以保护。其次,防火墙主要是通过隔离方式保护计算机网络,避免病毒入侵[2]。现阶段,防火墙的实际应用具有实用性、便捷性、高效性特点,企业安全管理中应用防火墙能够有效降低病毒入侵几率,确保网络资料信息的安全。最后将安全检测技术和防火墙融合应用,能够避免病毒入侵,提升计算机网络的防范性。
图1 安全检测技术和防火墙部署架构
3.2 借助加密技术抵御黑客入侵
加密技术是目前计算机网络保护中重要的保密措施,应用较为广泛,通过技术手段将重要信息数据转变为乱码进行传输,当传输至指定对象后采用相同方式或者不同方式对文件进行还原,有效避免不法分子窃取、篡改信息内容。通过该技术将加密技术和计算机的控制技术融合应用,提升网络环境安全性,保证信息传输的稳定性、安全性。通过加密技术对网络安全保障体系加以不断修正和优化,保证信息内容在安全认证基础上加以传输,保证网络信息完整性和保密性。通过加密技术,将网络信息压缩加密,以防不法分子窃取网络信息,提升网络信息的安全性。常见的计算机网络数据信息加密技术包括以下两种:
(1)对称加密技术。3DES技术是一种比较典型的对称加密技,该技术在实际进行网络信息数据加密时,采用了3个密钥,因此整体的加密与解密过程会变得更加复杂,从当前计算机运算速度来看,想要凭借计算能力,强制破解密码,至少要花费百年时间,因此本身能够起到良好的网络安全保护作用。但我们也应认识到,这种网络数据加密技术也存在缺陷问题。即由于整个加密解密的过程比较复杂,这同时也为用户解密带来了不变。比如在实际解密过程中,要求用户双方同时持有3个密钥,并完成3次解密。但用户不慎丢失了其中一个密钥,那么其他两个密钥也会失效,将直接锁死信息。为有效改善这一弊端问题。在当前,已经研制出了一种更先进的对称加密技术,即AES数据加密技术。该技术与传统对称加密技术最大的不同在于,采用的数学算法更加有效简洁,因此在信息解密加密时,无须采用多个密钥。同时在加密安全性方面,同样不逊色于3DES加密技术,因此该项技术当前得到了广泛应用。
(2)非对称加密技术。RSA公钥加密技术是一种比较常见的非对称网络数据信息加密技术,该项技术的核心是利用了加密算法在大整数因子分解方面的困难性。上述问题也是当前数学历史上非常著名难题,至今没有出现解决方法。从理论上来看,只要该数学难题没有解开,那么RSA非对称加密技术的安全性便无法被攻破。因此当前很多公钥密码进行加密和数字签名的产品和标准使用的都是RSA算法。另一方面,ECC技术也是一种比较先进的非对称加密技术,该项技术中文名为椭圆曲线加密技术。相较于RSA数据加密技术,这种技术在保护网络信息安全方面优势更加明显:首先,该项技术最大的特点在于有着非常强的网络攻击防御力,能够从容应对外界网络的强力攻击。以整体安全强度来进行分析,一般情况下,160位公钥的ECC技术,在安全强度方面能够与1 024位公钥的RSA技术相媲美。由此我们能够直观的认识的ECC技术安全性能的强大。其次,该技术计算量更低,处理公共密钥的效率则非常高。尽管对RSA技术而言,能够采用较小的公钥(可以小到3),促使自身公钥处理效率得到有效提高,让数据加密与签名验证速度更快。但在私钥处效率方面,ECC技术更具有优势。能够为用户带来更大便利。最后,ECC技术占用的存储空间占用小。因此能够应用于一些小型计算机网络设备装置之中,实际应用价值更高。比如可以将该技术应用IC卡数据加密,更好地保护人们的隐私安全。此外,该项技术对宽带要求非常低,因此这种数据加密技术在未来无线网络领域有非常广阔的应用前景。
3.3 身份认证技术
在网络环境中用户身份信息是由特点数据组成表示,计算机仅能对用户数字身份进行识别,对于用户授权也是对用户的数字数据进行授权,借助身份认证技术能够将黑客抵抗在外,避免其入侵网络系统肆意篡改、窃取信息内容。身份认证技术类型较多包括静态密码、短信密码、动态口令等。身份认证平台架构如图2所示。例如,静态密码的应用是由用户自行设置的,登录网络时需要用户输入正确密码方可访问网络。多数用户为避免自己忘记密码将静态密码设置为电话号码、生日等容易被猜到的字符,或者把密码记录在计算机、智能手机文件中,该行为很容易导致密码泄露。若密码为静态数据,验证时需要在计算机内存中和传输过程可能会被木马程序或网络中截获。所以,静态密码的应用和部署较为简便,但就其安全性而言,属于安全性较低的保护方式。但随着科学技术的不断进步发展,当前身份认证类型逐渐增多,未授权用户无法访问网络信息,有效将不法分子抵抗在外,提升网络信息安全性。
图2 身份认证平台架构
3.4 安装杀毒软件
大数据时代背景下,网络环境中的恶意信息逐渐增加,在应用计算机时很容易受病毒入侵,造成计算机的系统出现漏洞问题,导致信息系统无法安全、稳定运行。当前常见病毒包括木马病毒、蠕虫病毒、间谍软件。应用计算机时应当安全杀毒软件并积极应用,降低病毒入侵和黑客入侵几率。例如,通过安装金山杀毒图那件,可以确保客户端和“云安全”连接通信,通过实时监测方式,查杀、净化网络环境,阻止恶意软件侵入与攻击。但在应用上述杀毒软件进行病毒查杀时,必须要定期更新病毒库。否则软件将无法识别最新的计算机网络病毒,严重削弱了自身的保护能力。为有效弥补这一缺陷问题,当前的病毒查杀技术,已经进行了进一步的优化升级。例如,最近百度推出了4.0病毒查杀系统:慧眼引擎病毒查杀系统。该病毒查杀技术由百度杀毒和百度深度学习研究院(IDL)共同研制,最大的特点在于,独创了深度神经网络病毒查杀技术,因此能够进行深度学习,主动进行新病毒的“认知学习”,不断提高自己的病毒识别能力,有效弥补了传统病毒软件的缺陷,因此本身的优势非常明显,主要表现为以下几点:一是该病毒查杀系统能有效提供样本免杀难度和识别率;二是能够在不依赖其他引擎辅助的情况下,将病毒查杀误报率控制在0.1‰以内;三是在一个月不升级模型库的情况下,病毒查杀检出率也不会下降,检出能力半衰期长达7个月,因能够起到更好的病毒查杀效果。
3.5 加强网络安全管理
当前阶段,在企业的发展中过于注重经济效益的提升,对网络安全保护重视性不足,尤其是小型企业没有构建网络安全管理制度和采取相应的措施抵御网络环境中存在的不安全因素。人员网络安全意识不足,随意浏览不明网站和文件,为病毒入侵和黑客攻击提供了便利。因此,为保证计算机网络的安全,应当加强安全宣传,提升企业内部人员安全意识,并积极借助相关技术保护计算机网络系统[3]。让员工了解当前不法分子常用的入侵手段,通过开展培训活动,提升其防范能力。构建安全管理制度定期对计算机系统进行维护升级,提升其安全性能。对于个体用户,应当对数据安全特征加以充分掌握,采取行之有效的措施保护计算机网络系统,实现计算机网络安全保护。
4 结束语
综上所述,信息技术、网络技术的不断发展进步,为人们的生产生活提供了极大的便利,但是大量的网络信息对其安全性造成严重的影响。本文对计算机网络存在的威胁进行简要的叙述,并提出现阶段较为常用的安全防护技术,为企业和个体用户抵御病毒和黑客入侵提供参考。■