摘 要:摘要:当今世界,科学技术飞速发展,使得网络技术也得到了突飞的发展,互联网的建立给每个人和机构带来了很大的便利,可以充分利用各类的信息资源。然而,网络自身固有其脆弱性,并且中国的网络信息技术起步较晚,给网络安全带来诸多潜在的威胁。本文分析了计算机网络信息技术安全所面临的问题,并从防火墙技术、杀毒软件、数据加密三个方面,论述了加强计算机网络信息技术安全。最后对计算机网络信息技术安全的发展进行了总结。
关键词:关键词:网络技术;网络安全;防火墙
中图分类号:TP393.08 文献标识码:A 文章编号:
改革开放以来的这些年,科学技术日新月异,经济稳步向前发展,使得计算机网络信息技术更是不断进步和发展,在很多方面得到了最为广泛的应用;计算机网络已经成为一种非常重要的工具,在现代信息交流与沟通方面发挥着越来越重要的作用,并且和社会生活的各个领域进行了联系,可以这样讲,计算机网络信息技术创造了一个非常好的环境,现代人已经无法脱离这个环境了。但是,计算网络信息技术却存在很多的安全问题,这些问题也逐渐的在引起更多人的关注。因此,计算机科研人员要加大研究力度,努力提高计算机网络信息技术的安全系数,使网民的合法权益得到有效的保障,为计算机的网络信息安全保驾护航。
1.计算机网络信息安全概述
计算机网络信息安全一般指依托网络管理手段和相应的技术方法,确保在网络环境中,各种信息数据的完整性、安全性受到保护。当前我们所说的计算机网络信息安全可以分为逻辑层安全和物理层安全安全两个层面。其中逻辑层的安全主要是指保障信息可用性以及完整性。而物理层安全则侧重于系统设备和设施在物理机构上得到有效的保护,免于被破坏失。网络信息数据的安全从某个层面说就是计算机网络信息的安全。从广义角度看,所有涉及到网络数据信息的可用性和完整性以及保密性的理论以及相关控制技术,均属于网络安全领域。通常我们所说的计算机网络安全一般是指计算机网络系统在软件和硬件上都得到很好的保护,使其不会受到恶意破坏和偶然因素造成的数据丢失和泄露。确保系统能够持续稳定运行,各项网络服务不会出现中断现象。从安全属性的角度看,计算机网络信息安全可以划分为以下五个方面的基本要素: 一是要具有可用性。也就是说所有网络信息可以实现获权实体访问,具有按需求使用的显著特性,也就是可以根据用户需要可以存取信息。二是要具有完整性。是指计算机网络中的数据在没有得到授权的情况下,不能能对其特征进行改变,也就是信息在存储和传输中均不会被破坏和修改,也不会发生丢失现象。三是要具有保密性。是指计算机网络信息绝不会像授权的用户泄露,计算机网络信息访问和阅读,具有严格的授权管理。四是要具有.可控性。是指对计算机网络信息的传播和相关内容要有较强的有控制能力,可以禁止非法授权使用,能够对黑客攻击,非法资源使用和用户管理等方面使用相应的防范措施。
2.计算机网络信息技术安全所面临的问题
2.1 病毒入侵
实际上病毒是一种破坏计算机的一种程序。在开放的网络中,计算机网络病毒就会很容易入侵。计算机病毒入侵有很多方式,例如通过电子邮件、附件的形式。有的时候用户没有注意到这些电 子邮件,无意间下载了邮件,病毒就会进入到计算机系统之中。计算机病毒具有繁殖能力强、破坏性非常大等特点,当计算机中了病毒后,用户硬盘上的文件就会被删除;或者硬盘上的文件被发送到电子信箱,这样信息就会被盗取了。当一台计算机中了病毒后,网内的计算机会都会被感染,因此说病毒有着非常惊人的传播速度,这无疑会带来很大的经济损失。著名的计算机网络病毒有巴基斯坦病毒、CIH 病毒、“梅莉莎”病毒、熊猫烧香病毒、QQ尾巴病毒。
2.2 网络入侵
网络入侵,实质上也是一种黑客行为,在网络不稳定时,黑客开始利用高水平的计算机和技术进行这种间谍活动。通常情况下,他们来对各种组织机构(包括政府、银行、公司的等)的内部信息进行非法盗取,进而获利。网络入侵方式有口令入侵、特洛伊木马术、监听法以及隐藏技术等。很多年以来,黑客的活动都很频繁,主要是攻击信息网络,对政府网站进行攻击,对银行等金融机构进行攻击,这就造成了国家安全利益收到威胁,给人民群众的财产带来了损失。网络信息安全由于黑客的存在,遭到了严重的威胁。
2.3 人为失误
为了保护好网络,互联网本身就设置了很多安全保护,但这些防护由于人们淡薄的安全意识没有起到有效的作用,安全漏洞时有出现,这就容易造成网络攻击。例如:用户可以通过防火墙作为网络安全的保障手段,来防止来自外界的破坏和干扰。然而,一些网络操作人员没有开启防火墙功能,中断了其保护的作用,进而使得网络信息安全受到严重威胁。
3.计算机网络信息技术安全的防范手段
3.1 加大对计算机网络信息安全的管理力度
计算机安全管理包含安全教育,安全机构的设立,安全管理功能的完善,计算机网络安全的立法和执法力度。加强计算机网络安全管理,应以法律为准绳,以道德为约束,不断提高计算机网络使用者的安全观念,高度重视黑客攻击和病毒感染,确保计算机网络使用安全。
3.2 防火墙技术
防火墙技术是系统的防护技术,是将计算机的软件与硬件进行结合,并设置一个安全网关,防止黑客在局域网与公众网之间拷贝与删减用户的信息。防火墙由四个部分组成,包括服务访问政策、验证工具、应用网关以及包过滤。现阶段,防火墙技术由于技术的不成熟和不稳定,还不能完全保证网络内部不受攻击。同时,如果文件被病毒感染,防火墙也不能阻止其传输,因此,这项技术还有一定的缺陷,需要继续改进。
3.3 杀毒软件
杀毒软件,也叫防毒软件、反病毒软件,目前国内市场上有360、金山毒霸、瑞星等很多杀毒软件。杀毒软件兼具监控识别、自动升级以及病毒扫描等功能,它是计算机防御系统的重要组成部分,并且应用非常广泛。它主要是用于清除计算机中的病毒、特洛伊木马以及恶意软件等。它能够加强计算机中的数据备份,对于敏感的数据与设备实行隔离措施,同时不会轻易打开来历不明的文件。
3.4 数据加密
数据加密技术是一种为了保护互联网是数据不被外部所破析而被获得,该技术可以有效的保证数据的安全和信息系统的安全。其原理是对编码进
行重排,因为原来的编码是明文,很容易被人破解,这样就会带来一定的损失,所以设计人员使原有的明文编码成为不可读的一段代码。这样,用户就可以通过加密来获取自己想要的本来内容,而别人是无法看到和获取这些内容的,这样就可以保证数据不被人非法窃取和篡改。目前,加密技术有两种形式,主要包括对称数据加密和非对称数据加密。对称数据加密技术是指同时运行两个程序,即运用一个密钥对编码进行加密和解密,进而获取想要的内容。即用户之间在通信时,使用同1个密钥进行编码的加密和解密。这样,在客户通信时,可以充分保障信息的机密性与完整性,想要的内容可以很好的获取而不被盗取和篡。典型的算法有DES及其各种变形模式。
4 结语
计算机网络信息技术的安全与网络的发展关系密切。计算机网络信息技术的安全是一个系统工程,除了要采取必要的安全技术手段,例如防火墙技术,加密技术,还应重视网络安全的硬件设备的开发和软件的研制,建立一个完善的计算机网络安全系统,并且要注重提高计算机管理人员的素质和水平,树立计算机安全保护的意识,这样才能把损失降到最低点,建立一个安全稳定并且高效的计算机网络。
参考文献:
[1] 刘鹏立.信息安全体系解析.山西建筑,2007,33(5):357-358.
[2] 张仕斌,谭三.网络安全技术.北京:清华大学出版社,2004
[3] 王能辉.我国计算机网络及信息安全存在的问题和对策. 科技信息,2010,7.
[4] 苗存霖.浅谈计算机网络安全及相关安全对策.计算机光盘软件与应用,2011(15).
[5] 杜常青. 计算机网络信息技术安全及防范对策研究. 技术探讨, 2011(11).