計算機信息網絡安全防護探究
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機信息網絡安全防護探究范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:在信息化趨勢的推動下,計算機網絡技術廣泛滲透到各個行業領域。也是因為信息時代的到來,讓計算機網絡的發展提供了諸多機遇,但相應的,越來越多的信息安全問題也限制了發展的進程。為實現計算機網絡的長效發展,首先要做的就是加強網絡安全防護力度,基于現存的各類信息安全問題,采取針對性措施及時加以處理,營造出良好的網絡環境,保障信息的安全,讓計算機網絡平穩可靠運行。該文首先分析計算機信息網絡安全的基本特征,其次基于信息網絡安全的主要威脅,從幾個方面深入說明具體的防護策略,以供參考。
關鍵詞:信息安全計算機網絡安全網絡安全防護技術網絡環境
1計算機信息網絡安全的基本特征
計算機網絡安全威脅分別來自系統設備威脅以及信息威脅兩個方面。
1.1系統設備威脅
當前雖然系統設備不斷在優化升級,技術也獲得長足進步,但是網絡不法分子的技術相應也在進步,哪怕僅是一個細微漏洞都會造成整個系統的癱瘓,甚至讓重要數據信息受到破壞或者泄露。另外,計算機網絡環境具有開放性特點,且信息共享,如果在沒有可靠的安全防護系統、缺少安全技術加持的情況下,計算機網絡的安全問題是極難得到保證的,因此亟須引進先進的技術手段以及安全系統有效抵御各類安全威脅[1]。
1.2信息威脅
從計算機信息層面進行分析,計算機系統本身的漏洞為黑客入侵、病毒攻擊提供了可乘之機,導致出現信息損壞、篡改、丟失的現象,為個人、企事業單位、國家帶來不可挽回的損失。除此之外,病毒擴散、消極信息的傳播也會影響到社會穩定,對其發展帶來惡劣影響。在信息時代背景下,計算機網絡信息的安全問題呈現出隱蔽化、規劃化的特點,海量的數據信息也為處理與管理帶來極大的難度,而且信息流動的過程并不會受到時間與空間的限制,這也導致產生信息泄漏的概率變大[2]。數據信息中同時也包含無價值信息,信息的混淆造成有價值的信息得不到有效利用,甚至被竊取,這也嚴重破壞了信息的可靠性。并且網絡犯罪行為具有隱蔽性特點,此種破壞信息的行為難以在短時間內追蹤到。社會中少數人為謀取個人利益而通過非正常手段獲取他人信息進行虛假宣傳或者推銷活動,導致個人隱私無法得到保護,如果是企事業單位、政府機構的敏感信息被破壞竊取更是會造成嚴重的社會影響。
2計算機信息安全和網絡安全的主要威脅
2.1黑客惡意攻擊
計算機產業發展至今,黑客攻擊一直都是威脅計算機信息安全與網絡安全的因素之一。特別是在新時期背景下,該產業呈現出迅猛發展的趨勢,黑客惡意攻擊成為亟待解決的問題。黑客攻擊分為主動與被動兩種,其中主動攻擊是指有針對性地破壞用戶計算機的安全防護系統,進而達到竊取客戶信息的目的;被動攻擊則是黑客借助用戶計算機系統的漏洞竊取用戶信息。兩種攻擊方式均會對計算機信息安全帶來不同程度的威脅。
2.2惡意程序入侵
程序入侵主要是借助木馬程序入侵到用戶系統,進而竊取系統中的用戶數據,或者對用戶數據使用情況進行監控,此種安全問題發生最為頻繁[3]。根據我國計算機安全數據報告顯示,每年在開展計算機信息網絡安全防護工作中,大約可以捕獲到8000萬個惡意程序,更是因為這些程序導致諸多計算機主機受損,造成極大的經濟損失,嚴重阻礙了信息產業的發展。
2.3網絡病毒傳播
網絡病毒利用計算機軟件或者硬件所存在的脆弱性,編制出的程序代碼或者指令,再通過特定途徑潛伏在計算機的存儲介質或者程序中,當達到特定條件之后病毒就啟動,通過修改法其他程序的方式將編制代碼植入到計算機系統中,導致其他程序均受到感染,促使計算機中的資源受到破壞。網絡病毒分為木馬、蠕蟲、漏洞、郵件這4種,但是其本質都是人為主觀行為造成的,對于計算機用戶的危害性極大。
3計算機網絡信息安全防護策略
在信息經濟發展階段,對于計算機網絡信息安全的防護需要立足于當前的根本形勢,對各類計算機信息攻擊手段展開全方位的分析,將防護的重點放在計算機運行中,同時將網絡安全評估落實到位,借助多樣化的安全防護技術高質、高效地完成安全防護工作。
3.1網絡邊界安全防護
網絡邊界安全防護是實現網絡信息安全的前提條件,其目的是為保障系統安全,避免一切非法入侵行為,在安全檢查、防火墻、可信傳輸、網絡隔離等技術手段加持下實時檢查外部安全隱患,有效補充網絡以及系統中存在的漏洞。3.1.1安裝防火墻。防火墻通常安裝在網絡出口端,參照指定要求執行配置,限制TCP/UDC協議端口,借助防火墻劃分出安全區域,對流量來源的安全等級做出評估,確定何時檢測流量。一般情況下,處于同一安全區域中的流動流量是無須進行檢測的,反之處于不同安全區域的流量因為可能存有安全隱患,所以要借助防火墻加以控制[4]。每個安全區域中均包含一個或者多個接口的集合,因此中處理方式也是相對保密的,確保用戶的信息終端可以得到有效保護。3.1.2實施可信傳輸。可信傳輸主要采用在鏈路層增設密鑰的方式,將系統中的信息通過變換以及置換的方式轉化為密文形式,在固定間隔時間內對設備進行檢測,以便于能及時發展安全風險。另外,系統規劃網絡層中的各類加密設備,將網絡層劃分為涉密網段與非涉密網段兩個部分,對于涉密網段可以將遠程管理設備的管理地址放在一個獨立網段,進而實現對涉密網段的數據加密,避免網絡層之間產生互聯。3.1.3網絡隔離。對于安全隔離設計需要依托傳輸協議報文來完成,然后應用網絡隔離相關設備,將各個網絡層之間有效隔離開來,此種技術手段適用于保密級別高、業務流動相對固定的單位。比如:部隊用到武器平臺系統、雷達情報探測網等,這些系統屬于非用戶直接接入、且部隊專用,所以應用網絡隔離技術可以保證網絡系統運作的安全性。
3.2網絡終端安全防護
在計算機安全防護體系中,終端防護雖屬于末端防護舉措,但也是不可忽視的防護重點。因為網絡操作需要依托于網絡終端設備,用戶需要以終端設備為媒介才能完成加網絡訪問、數據應用[5]。另外,很多病毒攻擊、數據盜用等現象的源頭均是由于網絡終端設備存在安全隱患所致。所以,只有消除潛在的安全隱患,強化對網絡終端設備的防護,才能達到理想化的信息網絡安全維護目標。3.2.1查殺病毒。在計算機主機系統中安裝殺毒軟件,這樣就可以實現網絡統一化的管理,重點系統也可隨時監控系統運行情況,檢測是否有網絡病毒入侵。另外,為維護終端信息的安全,可以在重點設備中安裝病毒查殺系統,對一切需要導入終端的信息實現病毒檢測、查殺與管理。3.2.2安裝加固補丁。系統漏洞是促使終端設備系統遭受病毒入侵的原因之一,所以應及時修補系統漏洞,進而優化網絡運行的環境,切實維護計算機信息安全。安裝加固補丁需要計算機在聯網狀態下,依托補丁分發系統對計算機系統進行補丁安裝的操作,及時修補所有已知網絡安全漏洞,并搭建數據安全防護體系,對計算機系統中的全部數據信息在加密狀態下實施保護,此種方式大幅度降低了惡意程序植入、病毒入侵現象的發生概率,切實維護網絡數據的安全[6]。3.2.3訪問控制。網絡訪問控制分為4項:第一,用戶登錄控制。此種方式是將安全登錄與身份認證技術結合應用,實現基于用戶登錄的頁面訪問控制。第二,用戶權限控制。在終端服務器設置開啟權限的參數用于限制用戶的終端操作權限,避免用戶因失誤操作導致網絡終端遭到破壞。第三,外設訪問控制。該控制方式主要應用于文件驅動層的調用系統中,根據訪問規則,對外設設備的數據拷貝加以監督,以達到防范數據泄露的目的,同時截獲系統外設訪問的方式還能有效避免各類病毒通過拷貝方式進入主機。第四,網絡訪問控制。對主機當中全部應用程序所涉及的網絡通信協議、端口加以嚴格監管,以防止出現越權訪問行為,避免主機遭受網絡攻擊。
3.3完善身份安全驗證技術
自網絡普及使用以來,很多用戶對于網絡信息的安全防護認知都是不到位的,少數用戶更是在構建服務器連接的過程中缺少身份信息驗證的操作,這就使得服務器無法精準地掌握用戶的訪問信息,而用戶對于服務器安全水平的了解也有所欠缺。因此,對于計算機信息網絡安全防護可以嘗試從網絡連接操作中增設身份驗證模塊,一方面是為確保用戶個人信息的安全性,另外也是讓用戶形成良好的網絡安全意識。當前身份驗證技術雖然在網絡領域的應用范圍越來越廣,但是依舊網絡環境中依舊存在諸多病毒,嚴重影響了用戶的網絡使用安全。基于這一問題,相關部門要面向個人與網站,積極開展信息注冊備案工作,具體到實際工作中,就是在服務器建立連接時應用雙向身份驗證技術,如果用戶在應用計算機網絡時所提供的身份信息錯誤,則計算機無法與服務器建立連接,同時也限制用戶對計算機系統中信息的瀏覽行為,另外,對于登記備案階段審核未達到既定標準的服務器,也同樣禁止用戶建立網絡連接[7]。此種身份驗證技術就是通過對計算機網絡的多維度防護來保障系統的安全運行。
3.4建立網絡入侵檢測系統
在信息技術不斷更新的背景下,網絡信息容量、系統運行效率均大幅度提升,技術的升級雖然為人們的工作生活提供諸多便利,但是相應也為人們帶來信息方面的威脅。當前人們的工作與生活都不能脫離網絡,包括個人信息也是長期儲存在網絡系統中,企業的經營信息、財務數據等機密文件也同樣需要依托網絡完成處理與傳輸。因此,為防止重要信息泄露,亟須在網絡系統中增設入侵識別模塊,從早期預警預計精準識別兩個方向入手,從而實現對入侵行為的識別。在入侵檢測機制的研究階段,可以以DDoS攻擊事件作為參考,深入剖析其路由器分配情況、網絡監測信息,結合數據分析結果設計檢測攻擊源頭的方案。此外,通過追蹤服務器入侵途徑,將入侵系統的途徑再次重現出來,根據所獲取到的數據信息對入侵識別系統做出進一步完善,這樣在安全防護系統與入侵識別系統的協同作用下,必然可以讓網絡的安全系數得到大幅度提升。針對安全等級要求相對較高的計算機設備,應酌情調整防火墻的安全級別,特別是部分暫未實現內外網同時連接的計算機設備,在與服務器建立連接之前要對網絡環境做出檢測,同時記錄下系統的訪問行為,當防火墻檢測到可疑因素時就可以即刻發預警,提醒用戶提前做好安全防范。
3.5充分應用數據加密技術
用戶在應用網絡系統以及終端設備的過程中,經常需要登錄賬號或者輸入密碼,所以對于信息網絡安全防護還應從輸入環節入手,充分利用數據加密技術對用戶的重要信息信息實施保護,切實維護用戶的信息安全與財產安全。加密技術分為點加密、網絡連接加密、數據首尾加密這3種。首先,分析點加密技術,將密碼算法設置在信息節點位置,并與節點機設備連在一起,當計算機獲取到用戶信息后,先利用算法完成信息加密,然后在檢測到網絡環境安全的條件下讓用戶進行信息輸入,這樣就能最大限度防止信息泄密現象的發生。其次,網絡連接加密,用戶在使用計算機時,當網絡系統與服務器建立連接后,通過在數據節點增設通信數加密透傳模塊的方式,讓用戶信息在傳送與使用時具備多重的防護,以提高網絡信息的安全等級。最后,數據首位加密,首位加密即信息錄入環節開始實施加密,當信息完成傳遞后再繼續完成信息解密,因此該項加密措施原理簡單、操作容易,所以對于防護等級要求相對較低的賬號具有適用性。
4結語
綜上所述,伴隨信息技術的快速發展,網絡系統中的不安全因素也越來越多,且具有極高的不穩定性,這也為網絡安全防護工作增大了難度。在計算機信息網絡安全視角下,強化網絡安全以及信息安全是保障社會秩序穩定、經濟健康發展的關鍵所在,同時也是維護個人信息與財產安全的必要舉措。為盡快達到網絡安全防護的目標,需要積極健全人才培養體系,建設專業化的計算機網絡安全防護隊伍,讓社會各個群體均具備網絡安全防護意識。與此同時,基于現有的計算機安全防護技術,定期對其展開更新升級,深入分析計算機信息安全和網絡安全的主要威脅,在此基礎上制訂針對性的應對方案,盡快解決相關的網絡安全問題,從源頭處提高計算機網絡的安全系數。
參考文獻
[1]韓艷.大數據視角下計算機網絡信息安全防護路徑[J].網絡安全技術與應用,2022(1):55-56.
[2]楊佳蘭.基于大數據環境下的計算機網絡信息安全與防護策略研究[J].南方農機,2021,52(23):132-134.
[3]陳曉剛.冶金工業控制系統計算機網絡安全防護技術研究[J].濕法冶金,2021,40(6):527-532.
[4]李輝.大數據環境下計算機網絡信息安全的對策研究[J].信息記錄材料,2021,22(5):44-46.
[5]朱佳麗,李佳珣子.大數據下的計算機網絡信息安全與防護研究[J].中國新通信,2021,23(5):147-148.
[6]李帷笳.計算機網絡信息技術安全與防護策略研究[J].無線互聯科技,2020,17(11):13-14.
[7]王玲玲.計算機網絡信息安全及其防護技術與策略研究[J].科技創新導報,2019,16(36):129-130.
作者:陳志東 單位:齊齊哈爾市工人文化宮
