摘要:计算机发展速度不断加快,并且计算机网络信息技术在各行业广泛应用,虽然该技术能为行业发展带来便利,但存在一定网络安全风险,极易出现信息丢失现象,导致计算机网络安全故障问题频发。基于此,提出防护网络信息安全的建议,希望能为工作人员提供借鉴。
关键词:计算机;网络信息安全;互联网
一、计算机网络信息安全
目前,科学技术迅速发展,现代化信息技术快速进步,推动了计算机、互联网的进一步普及和应用。计算机与互联网相融合,改变了人们的工作和生活方式,促使现代化、信息化建设成为企业发展的必然趋势。利用计算机和互联网有效整合、组织各类信息和数据,统一调配和管理企业中的各项基本元素,例如资金、人员、设备和业务等,可以帮助企业实现整体目标,为企业的发展营造一个良好的信息化环境,进而实现企业经济效益的进一步提高。需要注意的是,计算机网络技术有利有弊。计算机网络技术可以拓宽人们获取信息的渠道,能够实现信息之间的共享和交流,但计算机网络存在安全隐患,极大威胁了重要数据和信息的安全,甚至会造成信息丢失、泄漏等。社会各界需要重视计算机网络信息安全问题,仔细、全面分析安全隐患,并将安全问题作为核心,研究应对措施,确保人们使用计算机网络技术时能够保证信息的安全性,能够在安全的环境下实现信息传输、储存。
二、计算机网络信息安全问题
(一)计算机网络系统存在的问题
计算机系统由很多复杂的程序组成,而这些程序由设计人员编程,难免会出现错误。这些纰漏极易成为黑客、病毒入侵的入口,从而造成网络信息安全间题。举例来说,要想攻下一座城堡,就需要找到这个城堡的薄弱部分,而程序中的纰漏就如同这个的薄弱部分,易被入侵。虽然这些漏洞、纰漏不会影响用户的正常使用,不会威胁信息安全,但是对于不法分子来说,其就是一个入侵信息的突破口,可能造成信息被窃取,计算机网络设备被破坏,给用户带来较大损失和影响。同时,计算机网络的安全性较差,用户也未安装防火墙、杀毒软件等,无法及时阻止他人恶意入侵。
(二)用户使用不当
目前,计算机已成为家家户户必备的一个设备,但仍旧有很多人不了解计算机网络的性能,经常出现一些不正确的操作,破坏了计算机网络,给计算机网络信息带来一定安全隐患。用户使用计算机网络时,通常都不会设置密码,即使设置了密码,也只是一些简单、易破解的密码,为他人轻松入侵计算机提供了便利。如果用户使用计算机网络时未能及时清理上网痕迹,或者未能及时退出登录,不定期修改密码,易造成信息安全问题。
(三)黑客的恶意攻击
通常情况下,计算机网络信息出现安全问题都是有人恶意为之。这些人不仅包括黑客、用户的竞争者和仇敌,而且包括一些网络犯罪分子。其利用多种多样的手段和方法攻击、破坏计算机网络,利用计算机网络中存在的漏洞或者病毒入侵计算机。此外,不法分子可能将一些病毒或者“流氓软件”安装到用户的电脑中,造成用户的计算机死机或者记录用户的各种密码,不法分子就能从中窃取用户钱财或者信息。不法分子还会建立一些非法网站,吸引用户点击,而用户点击后,计算机可能会自动安装一些恶意软件或病毒。这些软件和病毒会打开用户的摄像头,拍摄用户的隐私,同时,监视用户的生活和工作,甚至有不法分子以此威胁和骗取用户的钱财。
三、计算机网络信息安全的防护策略
(一)采用加密技术
加密技术指有效加密和处理计算机内部存在的较为敏感的数据和信息。当前,该技术正在不断完善和改进过程中,逐渐成为一个常见的数据处理手段。从本质上来看,加密技术是一种较为开放的技术和手段,能够主动加固网络信息和数据。目前,最为常见的几种加密技术包括对称密钥加密的技术和非对称密钥加密技术。前者指利用一定算法合理处理信息、数据和文件,处理完成后会得到一串无法解读的代码,之后利用相关技术处理这些代码,将其翻译成原始数据。
(二)访问控制技术
访问控制技术是提高计算机网络信息安全的一个关键技术。访问控制技术的控制包括两方面,一个方面是网络访问控制:另一方面是系统访问控制。系统访问控制指不同用户具有不同的身份,不同身份具有不同的访问权限。当用户进入系统时,系统会验证身份,会根据用户的身份提供与之对应的服务。网络访问控制指利用安全操作系统或者安全的服务器,保证网络信息的安全。安全操作系统可以保证计算机系统的安全,同时,能够实时监控计算机网络中的所有网站,一旦这些网站存在非法情况,其就会提醒用户网站存在威胁。安全服务器主要针对局域网,即监控、跟踪和审核所有信息的传输过程。
(三)身份认证技术
身份认证技术指绑定实体身份和证据,实体既指用户也指主机,还可以是进程。需要注意的是,证据与实体身份是——对应的关系。当通信时,实体方需要为另一方提供证据,以此证明实体的身份,而另一方需要利用身份验证机制有效驗证实体方提供的证据,从而保证实体和证据保持一致。这种方法能够准确有效验证、判断和识别用户的身份。无论是合法身份,还是不合法身份,身份认证技术都能够从根本上阻止非法用户访问系统,最大程度降低非法用户的恶意入侵,保证计算机网络信息的安全。
(四)入侵检测技术
入侵指在未经过授权的情况下,私自使用系统资源,可能会影响系统数据的安全,例如入侵会造成数据泄漏,甚至被破坏的情况。目前,根据入侵者来划分,主要存在两种入侵方式,一种是外部入侵,另一种是可以访问,但访问受到限制的入侵方式。如果正确、合理利用入侵检测技术,能够及时发现入侵行为,并采用有效措施阻止入侵,保护计算机网络信息的安全。入侵检测技术能有效记录整个入侵情况,跟踪入侵来源,恢复被破坏的数据,及时、准确诊断入侵行为,最大程度监控和保护整个计算机网络。
四、结语
针对计算机网络信息安全存在的问题,可以利用加密技术、访问控制技术、身份验证技术和入侵检测技术等有效防范不法分子的入侵,防止信息被窃取或破坏,最大程度保障信息的安全,为人们提供一个更加安全可靠的计算机网络环境。
参考文献:
[1]吴雪梅.计算机网络信息安全及防护策略研究[J].电脑迷,2018(10):26.