杨 光

(重庆航天职业技术学院,重庆 400021)

0 引言

计算机给人们带来了便利的信息交流方式,带动了社会经济发展水平的上升,提高了社会生产力水平。但是,人们逐渐发现在计算机应用中存在许多故障、问题,威胁个人信息安全,给人们的生活带来了较大负面影响。 网络信息安全问题阻碍了社会生产力的提升,不利于计算机应用水平的发展。 在未来发展过程中,应当重视网络信息安全技术的研究,增加相关技术研究的投入,通过更新信息保护技术提升计算机应用水平,保证社会经济发展质量。 当前计算机普遍应用在人们日常生活中,对社会稳定性影响较大,为了更好地促进社会的稳定发展,应当重视网络信息安全问题,通过保证网络信息平台的稳定性,促进社会稳定、协调发展。

1 当前计算机网络信息安全问题的具体表现形式

1.1 计算机软件存在漏洞

在实际技术开发过程中,部分软件由于缺少调试,具有安全漏洞,使网络信息安全受到威胁。 因此在软件开发过程中,对计算机信息技术管理人员操作意识要求较高,但当前部分开发管理人员缺少安全意识,在软件开发过程中缺少操作规范管理,导致软件开发中出现安全漏洞,严重影响网络信息安全。 随着互联网使用群体的不断扩大,用户信息群体逐渐累积,信息群体的扩大增加了技术管理的维护费用,开发商不愿意进行持续投入。 还有部分软件开发企业信息保护意识欠缺,没有进行网络信息保护系统的建设投入,导致网络信息安全管理难度加大[1]。

1.2 感染计算机病毒

当前计算机应用中病毒问题较为严重,病毒对网络数据破坏力较强,对用户造成损失及困扰较大,严重危害网络信息环境,不利于计算机应用的发展。 国家当前缺少体系化互联网管理系统,导致病毒问题肆虐,严重影响社会互联网的稳定使用。 网络病毒问题经过长时间的累积,会对用户的计算机造成严重损害,网络信息安全难以得到有效保障,具有长期使用风险。 病毒通过破坏计算机,导致用户信息数据丢失,长此以往会导致信息安全网络崩坏,是网络信息安全工作中的一大难题。

1.3 黑客的恶意攻击

互联网中具有黑客组织群体,该类群体具有专业的互联网信息使用技术,对计算机应用极为熟悉,可以通过计算机漏洞非法获取信息。 黑客群体利用自身专业优势,对各类网站进行非法入侵,严重破坏互联网应用环境,不利于网络信息安全工作的推进。 当前国家互联网应用管理体制中,缺少对黑客的管控,计算机应用开放性较强,不利于整体应用环境的管理,增加了网络信息安全技术管理的难度,影响了整体互联网环境的稳定性[2]。

2 造成计算机网络安全问题的原因分析

2.1 网络的开放性

受到计算机应用的特质影响,内部包含信息量较大,增加了整体管理压力,也提高了信息管理系统建设难度。 互联网信息平台中信息传播速率不断加快,信息产生能力得到加强,信息泄露风险不断提升。 在发展过程中,信息共享平台信息管理能力的降低给网络犯罪人员预留了一定的犯罪机会,导致网络信息安全受到威胁。

2.2 病毒感染的风险长期存在

计算机应用中的技术手段日新月异,病毒入侵的技术手段也在不断更新、优化,导致网络运行过程中难以及时发现病毒入侵,给用户带来较大损失。 病毒感染问题是常见的网络信息安全问题,但由于病毒类型、入侵手段的不断更新,一些安全意识较差的用户经常面临病毒感染,不利于形成良好的计算机应用环境。在计算机应用过程中,如果用户不小心进入了携带病毒的网站,计算机系统将受到破坏,导致运行系统崩溃,进而导致信息数据丢失,给用户经济利益造成损失[3]。

2.3 防范机制不够规范

当前我国经济发展水平不断提升,但我国互联网环境管理意识较为欠缺,社会并没有认识到建设网络信息安全保护体系的重要性,导致网络信息安全保护体系的建设投入较少,埋下网络信息安全隐患。 在计算机应用管理体系中,缺少体系化网络信息安全技术管理系统,计算机应用信息丢失风险较大。 部分企业受社会环境影响,内部缺少信息安全保护意识,并未建立内部互联网应用规范,易出现员工操作不当造成信息损坏等网络信息安全问题,员工计算机应用过程中网络信息安全风险不断加大。

2.4 缺乏高水平计算机人才

任何一项工作的顺利实施都需要专业人才作为强有力的支撑,计算机网络信息安全维护也不例外。 从一定程度上来说,信息安全维护人员的综合素质直接决定着计算机网络信息安全管理的整体效果,只有具备高素质的计算机管理团队,才能将更多的安全技术应用到计算机系统的维护过程中。 但是,在当前社会人才培养体系中,国家缺少高水平人才培养投入,导致网络信息安全管理发展动力不足。 目前,我国仍处于计算机应用起步发展阶段,落后于其他国家,技术人才培养体系建设缓慢,内部人才力量匮乏。 相关单位缺少人才培养意识,内部人才管理体制不合理,员工积极性较差,不利于形成良好的人才发展体系。

以上是社会现存的计算机应用信息安全问题,在了解基本问题成因后,应当结合网络信息安全发展情况,提出合理技术应用方案,提升网络信息安全发展质量,构建良好的计算机应用环境[3]。

3 计算机网络信息安全技术的有效应用

3.1 防火墙技术的应用

防火墙技术,顾名思义就是通过建立“防御墙”的方式来抵御外部风险,从而确保计算机网络信息安全。具体来说,防火墙技术主要是通过技术手段来隔断计算机内部网和外部网、专用网和公共网的风险因素,从而实现安全效益的最大化。 防火墙技术在网络信息安全防范过程中使用频率比较高,可以在系统运作时,第一时间判断出系统中可能会存在的隐患,阻止一些非法程序的入侵,最大限度降低计算机的网络安全风险。现阶段,防火墙技术在计算机网络信息安全体系的应用日趋成熟,较为常见的防火墙技术类型主要包括4种,即代理型、过滤型、转换型和检测型,其中过滤型和转换型的防火墙应用范围较广,因此本文针对上述两种防火墙的应用进行详细阐述。 过滤型防火墙主要是在信息访问时,能够对具有潜在风险的信息进行有效识别,并通过技术手段将其与安全信息进行分离,从而达到危险隔离的效果。 而转换型防火墙主要是将计算机内部访问IP 转化为公共网访问IP,通过转化技术隐藏起真正的IP 地址,从而避免黑客攻击。 需要特别指出的是,防火墙技术虽然能够起到保护计算机网络信息安全的作用,但是也存在一定的局限性,其应用效果会受到使用者的巨大影响。 比如,在使用者获取外网资源的过程中,一般需要降低防火墙的等级,而在此操作情况的影响下,防火墙的防御能力也会随之下降,最终难以确保计算机网络信息安全。

3.2 杀毒软件技术的应用

众所周知,影响计算机安全的主要因素就是病毒,在计算机安全防护的过程中,要想获得巨大的安全效益,必须要对病毒进行全方位的“消灭”,这样才能为计算机系统的正常运行提供重要的保障。 而杀毒软件作为一种计算机网络安全技术,在计算机病毒检测工作中发挥着重要的作用,杀毒软件技术最大的优势就是能够对计算机系统内的病毒、木马等危险因素进行识别,同时也能够及时对其进行清除,从而营造安全的网络环境。 从当前杀毒软件技术应用和发展的情况来看,其越来越趋于多元化方向发展,较为普遍的杀毒软件主要包括360 杀毒软件、腾讯安全卫士、金山毒霸等,这些杀毒软件不仅能够起到清除计算机病毒的作用,还能达到预防病毒入侵的效果,其预防性特点极大地满足了计算机网络信息安全管理的实际需要。

3.3 信息备份与传输加密技术的应用

近年来,随着信息技术和网络技术的不断发展,人们的生活、工作和学习方式发生了巨大的改变,计算机已经成为人们主要的信息传递载体,从一定程度上来说,只有确保计算机网络信息安全,才能更好地实现经济效益和社会效益的最大化,从而更好地满足人们的工作和学习需要[4]。 在计算机系统运行的过程中,信息泄露、信息篡改的情况时有发生,这些问题都会给计算机网络信息安全带来不利影响,严重时还会造成巨大的经济损失。 为此,可以将信息备份与传输加密技术应用到计算机安全维护工作中,从而降低信息泄露、信息篡改等风险事件的发生概率。 信息备份技术的应用对于使用者的安全意识有着较高的要求,在获取或传输计算机网络信息时,对于一些重要的信息或数据,应该进行备份。 值得注意的是,备份信息应与源文件进行隔离,借助专门的储存设备进行备份,这样才能防止信息泄露或丢失所造成的严重损失。 而信息传输加密技术通常被应用在计算机网络信息传输的过程中,主要是通过计算机自动生成的代码和各类算法的结合对信息进行加密,从而预防信息被窃取的情况发生。一般来说,信息传输加密技术普遍应用于办公活动,而加密的信息类型主要包括文本、图片、视频等,通过加密技术,上述信息的安全传递系数不断上升,同时也能缩小信息的获取范围。 在网络信息传输的过程中,经常会用到端口加密和路线加密这两种形式,端口加密主要是针对静态信息的安全加密,旨在强化信息的安全性能;路线加密则强调传输路径的安全性,旨在通过对传输路径进行加密来防止信息丢失或泄露,从而强化信息传输过程的安全性。 但是,需要注意的是,在使用上述两种安全技术时,仍存在一些不足和问题,比如备份信息没有与源文件隔离,加密传输应用的软件无正规资质等等,这些问题的存在会对上述安全技术的使用效果造成不利的影响,因此网络安全管理人员应注重对以上问题的有效解决。

3.4 身份认证技术与入侵检测技术的应用

在网络信息安全关系体系中,采用身份验证技术是一项创新举措,作为一种有效的计算机网络信息安全管理手段,身份认证技术不仅可以强调用户的信息辨认,还能强化信息访问与获取的限制性,能够为计算机运行提供一个稳定的发展环境。 总的来说,采用这项技术,计算机系统可以自行辨认用户的身份,对用户所提供的身份数据进行判断,实现合理使用计算机的一种有效权限,帮助验证用户的身份,保护计算机系统。 具体来说,身份认证技术又分为密钥验证和人像认证两种,密钥验证可以被看作是一种特殊的加密技术,即信息使用或持有者通过加密的方式限定信息访问人数,从而确保信息安全;而人像认证则是通过识别技术来强化网络信息与使用者的密切联系,通过赋予信息特定的人像特点来确保信息使用安全,从而最大限度地排除非法因素。 而入侵检测技术主要是在杀毒软件的基础上发展起来的一种安全技术,这类技术最大的特点就是能够对非法访问进行及时报警,从而提醒计算机网络信息安全管理人员及时处理。 从本质上来说,不论是身份认证技术还是入侵检测技术都需要特定身份进行验证,这两种网络信息安全维护技术都需要以身份权限界定为基础,只有确保身份权限不被窃取,才能为计算机网络信息安全维护提供重要的保障。 就这两种技术目前的应用情况来看,总体效果是不错的,但是也会存在一些缺陷,导致这两种技术的应用质量和效率有所降低,比如登录时间、登录地点较为随意,这在很大程度上增加了身份权限的泄露风险,最终会对网络信息安全造成不利的影响[5]。

4 结语

综上所述,当前计算机应用在社会中普遍化,许多网络信息安全问题逐渐被发现,希望可以利用现代科技予以解决,从而最大限度地减少计算机系统的运行风险,进一步实现社会稳定发展。 需要相关网络媒体企业重视计算机信息安全的保护,加大研究技术的投入,最小化网络信息安全漏洞的出现概率。 通过不断加强技术管理和应用,提出针对性的改良计划,构建良好的网络环境,促进我国社会经济持续发展。