浅谈计算机网络信息安全
前言:近年来,计算机网络技术领域实现了快速的发展,计算机网络技术己经应用到社会的各行各业,并在各行业中发挥着重要的作用。计算机网络与人们的工作和生活紧密相连,计算机网络技术在悄然改变着人们的生活,同时也给人们的生活带来了很多便利,但是威胁计算机网络信息安全因素慢慢增多,尤其是近年来计算机网络安全事件频发,这对计算机网络技术的发展极为不利,因此,迫切的需要一些计算机网络信息防护策略来解决这一问题。
1.我国计算机网络信息安全发展现状分析
计算机网络安全涉及面较广,包含整个领域的多项技术。目前,我国已经开始了计算机科学技术、密码技术、信息安全技术等方面的研究,并将研究成果用于计算机网络系统软件数据、硬件数据、系统数据维护和建设。虽然这些技术降低了计算机网络信息被泄漏、篡改等概率,但是仍然存在一些危险因素威胁着网络系统的正常运行,为此我国建立了专门的计算机网络信息防护体系,在体系中设置了计算机监测和响应、网络安全评估等环节,从而使我国计算机网络信息安全保护系统更加完善。
2.威胁计算机网络信息安全的潜在因素
在当前计算机网络信息系统中存在着一些潜在的安全因素,威胁这整个网络系统的安全,该文按照这些潜在因素的性质,将其分类并总结归纳。
3.计算机网络信息物理安全防护策略
物理安全策略目的是保护计算机系统、集成服务器系统、网络转发设备等硬件实体和通信介质免受自然灾害、人为破坏和搭线攻击;确保整个网络系统有一个良好的电磁兼容、温度和湿度合适的工作环境;建立完备的日常安全管理制度,设立专门的网络管理人员岗位,从物理上防止非法进人中心控制室和各种偷窃、破坏活动的发生。网络物理安全管理策略包括:确定安全管理等级和安全管理范围;制汀有關责任人制度和网络操作规范;制定网络系统的维护制度和应急措施等。这些对于确保网络的安全、可靠地运行,将起到十分有效的作用。
4.计算机网络安全的防范措施
计算机网络安全的防范可以从技术和管理上两个方而来考虑解决。
4.1从技术上解决信息网络安全问题
数据备份就是将硬盘上的有用的文件、数据都拷贝到另外的地方如移动硬盘等,这样即使连接在网络上的计算机被攻击破坏,因为已经有备份,所以不用担心,再将需要的文件和数据拷回去就可以了。做好数据的备份是解决数据安全问题的最直接与最有效措施之一。
4.2加密技术
网络安全中,加密作为一把系统安全的钥匙,是实现网络安全的重要手段之一,正确的使用加密技术可以确保信息的安全。数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的口的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。与数据加密技术紧密相关的另一项技术是智能卡技术。所谓智能卡就是密钥的一种媒体,一般就像信用卡一样,由授权用户所持有并由该用户赋予它一个口令或密码宇,该密码与网络服务器上注册密码一致,当口令与身份特征共同使用时,智能卡的保密性是相当有效的。
4.3完善防火墙建设
网络防火墙技术目前已经成为网络信息保护的坚强后盾,其主要作用是对内部网络的操作环境进行保护。如果外部网络的用户对内部网络进行非法访问,网络防火墙可以有效的制止这一活动。网络防火墙技术的运行就是依照一定的安全策略检查网络之间传输的数,它可以对网络运行状态进行监视,检查网络通信中的数据,确定信息是否被允许。目前防火墙可分为监测型、代理型、地址转换型等几种类型,未来网络防火墙要采用的更多的新技术,从而研究出满足网络技术发展需要的新型防火墙。
4.4构建功能强大的网络入侵检测系统
网络人侵检测系统是对防火墙的有效补充,实时检测网络流量,监控各种网络行为,对违反安全策略的流量及时报警和防护。是实现从事前警告、事中防护到事后取证的关键技术手段。
网络型人侵检测系统主要用于实时监控网络关键路径的信息,就像现在平安城市、平安校园所构建的视频监控系统,时时刻刻在监视着周围环境的变化。人侵检测系统具有灵敏的“嗅觉”,采用旁路方式全面侦听网络中的数据流,通过实时的检测分析,及时发现非法或异常行为,并进行响应。网络人侵检测产品可以对缓冲区溢出、SQL注人、暴力猜测、DOS攻击、扫描探测、蠕虫病毒、木马后门等各类黑客攻击和恶意流量进行实时检测及报警,并可以通过与防火墙联动运行用户自定义命令等方式进行动态防御。
5.结语
计算机网络是当今世界公认的主流技术;是国家实现现代化的基础设施;是企业信息化的重要途径。可靠性是规模大、异构程度高的现代计算机网络的根木要求,从工程实践中总结的可靠性设计准则,可以指导建设高可靠的计算机网络,保证网络运行中免受十扰,克服因为线路中断以及局部故障导致整个计算机网络瘫痪的缺陷,具备方便的故障恢复措施和全方位的监控配置能力。对计算机网络可靠性进行的深入探讨,有助于促进我国计算机网络设计水平的提高。
参考文献:
[1]汪东芳,鞠杰.大数据时代计算机网络信息安全及防护策略研究[J].无线互联科技,2015,(24):40-41.
[2]吴思.关于计算机网络信息安全及防护策略探究[J].信息与电脑(理论版),2015,(19):184-185.
[3]张康荣.计算机网络信息安全及其防护对策分析[J].网络安全技术与应用,2015,(02):92+94.
[4]张术平.刍议计算机网络信息安全及防护策略[J].电脑知识与技术,2014,(09):1922-1923.
[5]曹勇.计算机网络信息安全问题及防范对策分析[J].电脑知识与技术,2013,(16):3674-3675+3681.
[6]彭珺,高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011,(01):121-124+178.
来源:西江文艺 2017年9期
作者:徐鑫
上一篇:计算机网络系统在消防领域中的应用
下一篇:计算机网络安全管理技术