计算机网络信息通信的安全防范策略分析
2022-04-29何心悦
摘要:随着计算机网络技术的快速发展,网络信息通信也迎来了良好的发展机遇,QQ、微信、微博、电子邮件等计算机网络信息通信工具得到了广泛应用,为人们的生活和工作带来了便利。但是,计算机网络信息通信也存在安全问题,包括病毒入侵、数据信息失窃和黑客攻击等,如何提高安全防范水平是一个值得思考的问题。文章简述了计算机网络信息通信的特点,分析了其中面临的安全问题,并提出了相关安全防范策略。
关键词:计算机;网络信息通信;安全防范
中图法分类号:TP393文献标识码:A
Analysis of security prevention tactics of computer networkinformation communication
HE Xinyue
(Nanhang Jincheng College,Zhenjiang,Jiangsu 211100,China)
Abstract:With the rapid development of computer network technology, network information communication has also ushered in good opportunities for development. However, there are also security problems in computer network information communication, including virus intrusion,data theft and hacker attack. How to improve the level of security prevention is a problem to be worth for thinking about. This paper briefly describes the characteristics of computer network information communication, analyzes the security problems faced in it, and puts forward relevant security prevention strategies.
Key words: computer,network information communication, security precaution
近年來,计算机网络信息通信技术发展速度很快,并逐步沿着数字化、宽带化、高速化、智能化和综合化方向发展。当前,业务种类越来越多,借助各种自动化设备进行办公,能够满足通信与控制管理要求,也为资源共享创造了条件,大幅提升了工作效率。在网络大范围普及的情况下,计算机网络信息通信的发展前景较好,但各种安全问题随之而来。因此,我们要重视计网络信息通信安全,只有采取有效的防范措施才能满足通信安全的要求,并处理好各种安全问题。
1 计算机网络信息通信的特点
(1)开放性。互联网具有开放性特征,参与者能够在网络中获取各方面信息,并在相互沟通交流上破除阻碍。但是,这让互联网被入侵的概率大大增加。在计算机网络信息通信共享范围扩大以后,遇到风险的概率也不断增加,表现在线路传递、通信协议与软件硬件漏洞上[1 ] ;(2)操作系统脆弱性。网络是一个具备集成性与扩充性的动态连接系统,为用户使用带来了便利。然而,这样的连接结构有很多漏洞,为黑客攻击创造了条件。当计算机被黑客利用远程节点控制后,病毒将通过系统补丁的方式完成安装,并造成病毒入侵的现象;(3)通信系统与协议等存在弱点。在计算机网络信息通信过程中,若缺少专门的安全保护机制,便会受到黑客恶意入侵的影响,出现遭到攻击与破坏的现象。
2 计算机网络信息通信的安全问题
2.1 病毒入侵
在计算机网络的发展过程中,信息通信面临最大的安全威胁就是病毒入侵。如今的病毒技术非常先进,其在入侵网络系统后将导致各种重要文件被更改,甚至窃取用户的私密数据信息。病毒主要具有隐蔽性、传染性等特征,一般以硬盘、软件等为载体实现大范围传播。病毒通过计算机操作系统、管理系统等存在的漏洞,对用户的计算机进行攻击,特别是病毒进入计算机系统后,将严重影响其运行速度,甚至引起死机、系统瘫痪等,导致用户信息被窃取。
2.2 数据信息失窃
在计算机网络环境下,信息通信表现出开发性很强的特征。当用户操作失误或访问非法网站时,将为病毒入侵提供可乘之机,计算机信息安全将无法得到保障。在开放的网络环境下,由于相应的网络安全防护体系不够完善,因此用户将安全防范措施做到位就显得尤为重要。但是,大多数用户的安全意识非常薄弱,从而导致信息通信出现安全问题[2]。此外,个别用户在使用计算机时操作不规范,经常浏览各种非法网站,将导致网络运行处于不安全状态下,最终出现个人信息泄露的情况,并为用户带来巨大的经济损失。
2.3 黑客攻击
计算机网络通信协议是重要的互联协议,能够支持各种操作系统进行网络连接。由于其具有很强的开放性特点,因此为不法分子带来了非法入侵机会,其中黑客攻击最为常见。在计算机网络信息通信安全事件中,超过60%的事件由黑客攻击所致。黑客对计算机进行攻击具有很强的主动性,在将木马与病毒程序植入计算机系统后会攻击目标对象,以窃取个人信息数据,甚至对正常信息通信与数据传输造成影响。黑客攻击计算机网络后,也将造成系统瘫痪,同时造成数据信息泄露等严重后果。
3 计算机网络信息通信的安全防范策略
3.1 应用入侵检测技术
应用入侵检测技术,能够根据病毒入侵网络或系统产生的信息,将非法入侵行为查找出来。在收集相关数据时,重点关注计算机的日志文件、网络环境下的关键节点等,在分析和处理数据后,确定网络是否存在被攻击的现象。入侵检测技术原理就是探测与控制,能够达到动态化预防病毒的目的。虽然很多用户安装了防火墙,然而无法发挥主动预防攻击病毒的效果,而入侵检测技术则具备统计分析、电子数据处理等功能。在对入侵行为、入侵过程等进行分析后,网络安全防御系统将发挥作用,将为用户实时提示病毒、黑客等攻击信息,提高了安全防御效果[3]。应用入侵检测技术后,能有效提高计算机网络信息通信安全防护水平,与防火墙相配合,在系统受到各类破坏行为之前就进行响应与拦截,可规避安全风险,减少用户损失,保障计算机网络信息通信正常运行。
3.2 安装杀毒软件与防火墙
在出现网络信息通信安全问题后,通常会非法窃取、破坏用户的个人信息,并对网络系统进行攻击,这将导致大量重要信息数据被盗取,并干扰计算机网络信息通信正常运行,引起系统故障等问题。开放的网络环境为病毒等提供了快速传播的条件,为大量用户计算机带来巨大威胁。为了消除这类现象,还需要及时对病毒进行查杀,并将各种安全软件的作用发挥出来。通过系统性扫描计算机软件文件,可以有效查找并处理病毒,从整体上保证了计算机网络信息通信的安全。
对用户来说,还要为计算机安装防火墙,以提高网络信息通信安全防范效果。防火墙具备对各类病毒入侵、木马攻击的防御能力,也可以不断进行升级,在防护能力上有可靠保障。应用防火墙技术非常简单,能够进行大范围推广与普及,每个用户都可以轻松完成相关操作。应用该技术也不需要投入太多资金,其可以对各种数据流进行监测、分析与限制,形成有效的屏障。在实时监测外部信息的过程中,利用防火墙技术可提高计算机网络维护水平[4]。
3.3 应用数据加密技术
近年来,科技快速发展,各行各业也加快了信息化建设步伐,更多的用户意识到了信息通信安全的重要性。但是,信息属于宏观概念,它由大量数据构成,这表明数据是作为载体出现的。在计算机网络信息通信过程中,就应该运用多种方法保障数据安全,防止出现数据被窃取、破坏和修改等现象[5]。在网络信息通信中,为了保证各种数据安全,可以选择文件加密的方式,从而有效解决数据泄露的问题。这是因为黑客等不法分子在窃取文件以后,由于文件进行了加密处理,若缺少密钥则不能完成解读,可见对数据信息进行加密十分重要。用户则可以应用身份认证技术,其基于软件技术而实现,能够确定用户身份。每個用户都有重要且私密的信息,这些信息被他人窃取后将为个人带来不可估量的损失。在进行网络信息通信之前,需要对数据进行加密处理,而后转换为密文,以确保数据在传输过程中不会出现被复制、拦截等问题,非法人员将无法获得正确信息。图1 为计算机网络信息通信加密模型。
在计算机信息通信过程中,主要采用的数据加密技术包括:(1)链路加密技术。其能够让用户获得安全性很强的链路,让各种节点数据传输实现加密,接收数据后还需要解密,而再次传输数据仍然需要加密,这让传输数据起点与终点都能被有效隐藏;(2)节点加密技术。与链路加密技术相似,节点加密技术主要可以提高网络信息通信的安全性,并在链路上让数据处于安全可靠状态。但是,对链路加密技术来说,中间节点数据为明文,会出现信息被暴露的风险,从而降低了安全性[6]。节点加密技术则弥补了该缺陷,即数据不通过明文显示,需要先对密文数据进行解密,再用不同密钥加密后进行传输。但是,节点加密技术的报头与路由信息为明文,也会出现被攻击的可能;(3)端到端加密技术。其主要应用于 OSI 参考模型的传输层与网络层。在数据源端到目的端,信息都是处于保密状态,通过密文形式进行传输,在出现错误路由信息后,数据也能避免出现泄露或被破坏等问题。数据经过端到端加密后,在信息通信整个过程中不会对密文进行解密,就算有个别节点数据泄露,信息的安全性也不会受到影响。然而,这种技术只能加密数据信息,无法加密路径信息,必须通过路径信息将传输方式确定下来,不能隐蔽传输数据的起点与终点,也容易受到攻击。但是,相比于链路加密技术与节点加密技术,其安全性与可靠性较高,实现成本很低,一般用于小型网络与个人用户的信息通信中。
3.4 应用数据备份系统,及时恢复关键信息
即使用户安装杀毒软件,也可能存在无法有效拦截病毒的情况,对此要将个人数据信息在移动硬盘、网盘内进行备份,或者是将机密内容进行“加密+写保护”,从而在病毒入侵、黑客攻击时最大限度减少损失。为避免各种入侵行为导致系统文件被破坏,要采取执行调用的措施,关键文件必须更换与加密,解决以往存在的非法窃取问题[7]。为了提高计算机网络信息通信的安全性,除了要降低病毒入侵成功率以外,还要在出现病毒后采取有效的应对办法。具体来说,要分区存放操作系统与数据文件,及时做好数据备份,确保关键文件信息可以有效恢复,以降低病毒等破坏数据引起的损失。
在网络环境中进行信息通信时,因为网络具有开放性特点,不同的外界影响因素对正常信息通信影响很大,甚至出现系统拒绝服务等问题。分析其中的具体原因,主要由硬件发生故障或人员误操作所引起。当出现计算机拒绝服务后,应该第一时间将系统恢复至正常运行状态,让网络信息通信不受影响。对系统数据备份来说,可以在远程客户机内备份关键数据,注意备份数据必须与主机分开,从而提高备份数据的安全性。当计算机信息网络通信出现安全问题后,使用备份数据能够重新安装系统,以减小为用户造成的损失。
3.5 重视网络信息通信安全,提高操作规范性
此前,病毒主要利用光盘、文件、邮件等进行传播。如今,盗版光盘数量减少,病毒一般附着于邮件、可下载文件上。若要保护个人隐私,应该提高网络信息通信的安全水平,同时用户须保持规范的上网行为、不随意点开陌生网站、不接收陌生邮件、不运行陌生程序[8]。此外,只有用户时刻保持警惕,才能减少安全问题。
用户要树立较强的计算机网络信息通信安全意识,日常使用移动存储设备的过程中,一般不与他人共享,因为病毒往往隐藏于移动存储设备中,是病毒的主要攻击目标。在网络中下载软件后,要先进行杀毒,然后才能运行,而面对来路不明的网站,也不能随意浏览甚至登录。用户要养成规范上网习惯,在遇到不明邮件与附件后应直接删除,不能随意打开。
4 结语
计算机网络信息通信容易受到各种因素的影响,包括病毒入侵、黑客攻击等,且很多用户自身安全意识不强,容易引发重要信息丢失、关键数据外流和计算机运行缓慢甚至瘫痪等问题。为此,用户必须增强安全意识,并严格落实网络信息管理制度,提高防火墙等级,发挥数据加密技术、入侵检测技术和杀毒软件的作用。
参考文献:
[1] 朱涛.计算机网络信息通信的安全防范策略分析[J].电子技术与软件工程,2019(8):206.
[2] 韩继飞.计算机网络信息通信的安全防范策略探讨[J].网络安全技术与应用,2019(3):2?3.
[3] 姚玉霞,刘宏.计算机网络通信中的安全问题与防范策略探索[J].科技创新导报,2017,14(27):126?127.
[4] 乔涵,潘明杰,马尧.计算机网络信息通信的安全防范策略分析[J].数字通信世界,2019(10):137.
[5] 赵国昌.计算机网络信息通信的安全防范措施[J].计算机产品与流通,2019(11):57.
[6] 翟宗香.计算机网络信息通信安全防范措施[J].黑龙江科学,2020,11(22):100?101.
[7] 李红海,马锦绣.计算机网络通信中的安全问题与防范策略[J].河南科技,2019(34):8?10.
[8] 王舵.初探计算机网络信息通信的安全防范措施[J].信息通信,2020(3):288?289.
作者简介:
何心悦(1999—) ,本科,研究方向:电子信息。