您当前的位置:首页 > 计算机论文>信息安全论文

计算机网络信息安全以及防护策略分析

2023-12-06 03:36 来源:学术参考网 作者:未知

  摘要:信息安全是计算机领域研究的重要课题之一,为使计算机网络信息安全得到有效保障,应当对网络安全防护予以高度重视。文章从计算机网络信息安全现状分析入手,提出计算机网络信息安全防护策略,期望能够对计算机网络信息安全性的提升有所帮助。


  关键词:计算机网络;信息安全;防护


  1计算机网络信息安全现状


  在信息时代到来的今天,计算机网络的普及程度越来越高,其中传输的数据信息不断增多,虽然为用户提供了便利,但却也增大了安全隐患。从总体情况来看,计算机网络信息始终面临安全威胁,主要的威胁来自于系统漏洞、黑客、木马病毒等,具体如图1所示。其中系统漏洞是无法彻底消除,只能通过漏洞扫描的方式进行检测,在发现漏洞后进行处理,避免从漏洞入侵计算机网络,造成信息丢失;黑客作为计算机网络的攻击主体,他们一般都是有目的对信息进行盗取,从中获取利益。相关组织将黑客列为计算机网络信息安全的头号大敌;木马病毒是与计算机相伴生的事物,对信息安全的威胁仅次于黑客,常常会被作为攻击手段,一旦计算机感染病毒,轻则导致信息被盗,严重时会造成计算机瘫痪。目前,计算机虽然都安装了杀毒软件,但由于病毒的更新速度非常快,还有部分变异病毒[1],所以杀毒软件很难对病毒进行彻底消除,给信息安全埋下隐患。


  2计算机网络信息安全防护策略


  2.1数据加密技术


  在计算机网络信息安全防护中,数据加密技术的效果较好,该技术是利用密钥将信息转变为密文,接收到密文的用户,通过密钥进行解密后,可将信息还原,从而得到其中的内容。信息在网络传输中若是被黑客截获,由于没有密钥,所以无法得到其中的内容,确保了信息的安全性[2]。数据加密的流程如图2所示。


  2.1.1局域网加密


  局域网具有成本低、便于安装等特点,成为很多企业的首选网络,依托该网络,能够使各部门之间的信息实现共享。局部网归属于内部网络的范畴,虽然如此,但其中的信息仍然存在一定的安全隐患,即容易受到来自于外网的威胁[3]。故此,可对局部网进行数据加密,使信息在局域网内传输时,能够以路由器为载体进行数据存储,并完成对数据加密,待抵达目标路由后,对数据进行解密,这样便可在确保数据安全的前提下,使信息在局域网内正常传输。


  2.1.2数据库加密


  数据库的主要功能是信息存储与管理,从目前的总体情况来看,与计算机网络数据库有关的管理系统,其安全级别以C1级或C2级为主,这个级别的系统无法保证信息的安全传输,会给黑客以可乘之机。为给网络数据库的信息安全提供有效保护,可以针对数据库采取加密技术,通过权限的设置,保护数据信息安全。


  2.1.3软件加密


  对于计算机网络而言,各种应用软件是病毒攻击的主要对象,一旦软件感染病毒,将会对整个计算机网络造成影响。为避免这种情况的发生,应当对软件进行数据加密,以此来确保软件的安全性。在对软件进行加密时,可以采用软加密或硬加密的方法,如光盘加密、加密卡等[4]。


  2.2漏洞扫描技术


  2.2.1口令破解


  在计算机网络安全漏洞扫描中,用户口令破解是比较常用的一种方法。很多用户出于各方面因素的考虑,常常使用真实的身份信息作为用户名和密码,若是信息泄露,则会给用户造成无法弥补的损失。当用户的网络密码被黑客破解后,黑客便可以对网络进行随意访问,网络信息的安全性会大幅度降低。对此,可采取如下方法进行处理:利用P0P3弱口令对计算机网络中存在的漏洞进行扫描,随后构建一个能够存储数据信息的密码文档,完成相关数据存储,使数据能够实时更新。可在漏洞扫描的过程中,对目标端口进行连接,据此判断通信协议的状态,如果显示为错误信息,则说明标识无用,反之,便完成身份认证。通过P0P3弱口令能够对计算机网络信息安全起到用很好的保护[5]。


  2.2.2端口扫描


  在计算机网络安全漏洞问题的解决中,端口扫描较为常用,当网络发生安全问题时,便可对计算机的端口进行扫描,据此检测安全漏洞。以UNIX系统为例,该系统允许非法入侵者获取一定的公共信息,这在一定程度上影响了网络信息的安全性,通过对端口进行扫描,能够判断信息是否安全,可以快速修复系统漏洞。


  2.3VPN技术


  VPN是虚拟专用网络的简称,它能够在公共网络中构建专网,实现通信加密,确保信息传输的安全性。VPN的关键技术有隧道技术和身份认证技术。


  2.3.1隧道技术的应用


  在VPN中,隧道技术是核心,其最为突出的作用是可以使私网经过公网的问题得到解决。依托隧道技术能够转变数据格式,以数据包的形式进行网络传输,这样一来,可以使数据在传输过中的丢失问题得到缓解,对信息安全起到一定的保护效果。使用计算机网络传输数据时,可以为数据包增添相应的路由信息,从而确保数据包能够正常转发。在公网中,数据信息一般都是以明文的形式进行传输,如果两个私网要进行数据通信,则很难保证数据安全。对此,可以应用隧道技术,对公网中数据信息进行封装处理,使原本的明文转变为私有,以此来确保数据能够在网络中安全传输[6]。


  2.3.2身份认证技术


  在计算机网络中,对用户身份进行确认的过程即身份认证技术,该技术对于信息安全具有一定的保护效果。用户在登入计算机网络前,需要输入正确的用户名和密码,完成身份认证,确认无误后,便可使用计算机网络。若是密码不正确,则无法进行认证,也就不能正常登录计算机网络。所以,通过身份认证技术,能够使网络信息安全得到有效保护。VPN中,常用的身份认证方式有数字签名、秘钥预共享等[7],由于该技术的保密性较高,只要密码不泄漏,基本上能够确保网络信息的安全性。


  3结论


  综上所述,计算机网络信息安全防护是一项较为重要的工作,必须予以高度重视。在具体的防护过程中,应当全面分析计算机网络信息安全现状,找出其中的薄弱环节,有针对性地采取各种技术措施,提高计算机网络的安全等级,使数据信息的安全性得到保障。

相关文章
学术参考网 · 手机版
https://m.lw881.com/
首页