前言:想要寫出一篇引人入勝的文章?我們特意為您整理了當前計算機網絡信息安全技術現狀范文,希望能給你帶來靈感和參考,敬請閱讀。
關鍵詞:計算機;網絡信息安全;技術
1前言
隨著互聯網技術的快速發展,網絡應用在人們日常生活中的作用越發凸顯,互聯網技術不僅為人們打破了傳統交流的時空限制,而且也為人們工作帶來了極大的便捷。例如政府通過互聯網實現了大批審批事項“一次辦”,減少了群眾跑腿,提高了政府服務水平。但是,互聯網信息安全依然存在諸多安全隱患,例如勒索病毒對文本軟件的侵襲,黑客對網站的篡改,核心信息被竊取等,這些情況很容易造成個人或單位的損失。因此,網路信息安全成為人們使用互聯網時的重要考慮問題。網絡信息安全技術是保障網絡信息安全的重要手段之一,本文嘗試對當前我國網絡信息安全技術現狀進行分析,以期為網絡信息安全技術的發展提供有益幫助。
分析計算機網絡信息安全技術情況必然要對當前影響計算機網絡信息安全的因素進行深入研究。結合文獻資料及實地調查情況,發現目前對計算機網絡信息安全造成影響的因素具有多元性,如使用操作不規范、計算機程序自身問題、外部病毒、黑客等攻擊破壞等因素。
2.1計算機使用操作不規范
計算機網絡具有相對廣泛的開放性,人們可以通過網絡獲得有價值的各類信息資源,但是這些資源數據在技術層面均需要人為過濾,而操作者在數據處理階段有時會防范意識不強,即使對信息設置了口令密碼,但由于對數據的處理沒有嚴格按照安全操作規范進行,也容易導致計算機網絡信息存在安全隱患,使得一些不開源或者半開源的信息被非法入侵,甚至造成嚴重的后果。當前,特別是一些機要部門,對計算機網絡信息安全操作規范要求極其嚴格,如必須通過專網進行信息的傳輸,必須使用帶有口令的密碼器才能獲取信息,必須嚴格物理隔離局域內網與外網等,這些操作在一定程度上是確保信息安全的重要保障,但是有些操作人員在使用計算機時,有時認為步驟繁瑣或者認為偶爾不規范操作一下不會造成泄密,但是恰恰這種思想導致一些機要信息被病毒或者黑客在短時間內入侵,造成信息泄漏。
2.2計算機程序自身存在問題
計算機網絡具有開放性特點,只要人們有需求就可以通過網絡或者下載瀏覽相關的信息或軟件,但是當人們通過網絡獲取信息時,計算機網絡系統自身也直接面對外部網絡環境的潛在“攻擊”,容易造成計算機網絡信息安全隱患。一方面,計算機操作系統包括內存、CPU和外設管理三類,每一類直接對應著相應的模塊或者程序,如果上述計算機操作系統存在薄弱環節,在對應外部模塊或者程序時,就容易成為黑客攻擊的目標,造成計算機系統的癱瘓,進而造成信息泄漏。另一方面,由于計算機程序都是人工編寫,在編寫過程中如果存在編碼漏洞,也很容易被黑客或者病毒入侵,造成網絡信息泄漏。病毒程序也是網絡信息被泄密的重點,當病毒程序被下載后,程序自身就會破壞計算機系統的安全環境,一些信息會通過病毒程序被竊取者盜用,極易造成嚴重后果。
2.3外部病毒黑客攻擊
病毒、黑客是計算機網絡信息安全的常見威脅。雖然計算機網絡信息安全技術在不斷的升級,但是病毒程序和黑客技術也在不斷的提升,這也使得病毒與黑客無法完全在計算機使用環境中被消滅。一方面,病毒隱蔽性更加突出,許多病毒偽裝成正常的程序,有的與正常程序綁定后被使用者下載,有的則直接在正常功能中隱藏病毒程序,這些病毒在被使用者下載后便隱藏在人們的計算機網絡中,隱蔽地竊取人們信息。有的則直接封鎖計算機某些程序系統,需要使用者支付費用后才能正常使用程序,目前一些病毒專門針對word、wps等軟件,這些病毒一旦進入計算機系統,就會鎖定這些目標軟件,在沒有形成專門的病毒查殺程序前,使用者為了能及時獲取重要信息,只能支付一定的費用才能繼續打開軟件,這給使用者造成了嚴重影響。另一方面,黑客攻擊技術在不斷提升,特別是一些群體專門給黑客資助費用用以竊取信息或者破壞對方計算機系統。
3計算機網絡信息安全技術應用分析
3.1防火墻技術應用
防火墻技術主要是指通過技術手段隔斷計算機內部網與外部網、專用網與公共網的風險因素,從而最大程度阻擋外部風險因素入侵,是增強計算機網絡信息安全的重要措施。目前,防火墻技術在計算機網絡信息安全中應用相對比較成熟,從應用情況來看主要分為型、過濾型、轉換型和檢測型。其中以轉換型和過濾型防火墻應用較為普遍。轉換型防火墻是指計算機系統內部訪問IP轉換成為公網IP,這樣在與外部地址聯系過程中很容易隱藏真實的IP地址,在計算機訪問外部網絡資源時,就容易避免被黑客攻擊,從而保障計算機網絡系統安全。過濾型防火墻主要是在信息安全訪問時,能夠針對某些特定的具有潛在安全危險的網站或軟件進行智能化的識別隔離,這樣有利于計算機系統最大程度地減少外來侵襲。以數據包過濾為例,由于計算機多數信息傳輸是以數據包的形式,數據包中包含源地址、源口號、目標端口號、目標地址等信息,利用過濾型防火墻可以判定數據包信息中是否包含風險,然后根據風險性過濾掉危險數據包,從而最大程度地保障計算機內部系統的安全。但是,防火墻技術在應用的過程中,由于受使用者的控制,有時防火墻無法有效起到保護作用。例如,有些用戶在獲取外部網絡資源時,經常遇到提示需要降低防火墻等級的要求,而用戶為了獲得這些信息就人為降低防火墻等級,這導致許多潛在病毒在防火墻等級降低時入侵計算機系統,給網絡信息安全帶來隱患。
3.2殺毒軟件技術應用
殺毒軟件技術是計算機網絡信息安全應用最多的安全技術,它是通過識別并清除計算機內在病毒、木馬等信息安全隱患的程序代碼技術。計算機系統運行過程中,病毒是最常見的威脅網絡信息安全的因素,如果病毒不及時的清理很容易造成信息泄漏,而殺毒軟件技術則可以通過掃描識別計算的病毒、木馬等危險因素,從而保障計算機系統環境安全。目前,殺毒軟件類型多樣,常見的有360殺毒軟件、騰訊安全衛士、金山毒霸、火絨安全衛士等,這些殺毒軟件定期根據計算機系統病毒更新病毒庫,然后最大程度地保障計算機系統內部安全。
3.3信息備份與傳輸加密技術應用
日常工作和生活中,人們經常使用計算機進行信息傳遞與交流,如果信息傳輸過程無法保證信息安全性,就容易造成信息泄漏,甚至給個人和單位等帶來嚴重影響。同時,如果信息被軟件惡意篡改,無法獲取最終信息內容,也容易造成嚴重影響。因此,需要加強信息備份和傳遞加密。信息備份要增強安全意識,應該將特定的信息備份與源文件進行隔離,可以更換主機或者選擇專門的存儲設備進行存儲,這樣能夠在一定程度上增加信息的使用安全性。如針對word文檔生成的勒索病毒,在殺毒軟件無法進行清除時,原信息就無法第一時間獲取,而通過信息備份,則可以解決這一問題,在一定程度上降低信息風險帶來的嚴重影響。信息傳輸加密技術被經常應用在計算機網絡信息傳輸過程。對信息進行加密主要是通過計算機自動生成的代碼并配以各類算法來加密信息,這樣一方面有利于降低被黑客竊取的幾率,另一方面即使黑客竊取了加密信息,面對加密技術也無法有效進行解密,在一定程度上保障了信息的安全。在日常的信息傳遞過程中,辦公加密最常用到的是對文本、視頻、音頻等進行密碼加密,這些信息在加密后能夠在一定程度上減少信息的知曉范圍,只有特定群體才能夠通過密碼解密到內部信息,增加了信息的安全傳遞系數。此外,在信息傳輸中還經常會使用到端口加密和路線加密,端口加密是針對靜態信息存儲過程的安全加密,避免信息發生丟失或者泄露,而路線加密則是對數據的完整性予以保障,確保信息在傳輸過程不被破壞或丟失。但是,相比黑客技術,進行簡單的信息加密處理無法保障信息傳遞的安全性,還需要有專門的加密軟件對特定的信息進行加密,這更有利于提高加密信息的破解難度,進而增加了信息的安全性。但是,在實際應用過程中也存在信息備份不規范、傳輸加密相對簡單的問題。一方面信息備份沒有嚴格做到信息的隔離,有的甚至將信息存儲在同一主機內,這樣在被病毒或者木馬入侵后,信息就很容易被同時感染,造成信息備份失效。另一方面,信息加密傳輸應該通過正版的軟件,但是實際使用過程中經常會出現使用非正版或者無正規資質的軟件商提供的加密軟件,這樣的信息加密過程很容易暴露在病毒、木馬或者黑客的“視線”內,極易造成信息泄漏。
3.4身份認證技術與入侵檢測技術應用
身份認證技術是當前增強計算機信息安全的重要管理方式之一。身份認證技術的特點是突出信息訪問權限的特定性。比如,對某一核心信息,給予特定訪問者以訪問識別唯一標識,只有這些帶有特定標識的人員才能登陸計算機系統查看到內部的數據,這個過程實際上是對計算機網絡信息的一種身份保險。限定在特定用戶的訪問權,能夠最大程度的阻擋非訪問權限的人查看、傳輸或者破壞數據,減少信息安全風險。相比身份認證技術對訪問權的明確,入侵檢測技術則是對訪問權的一種識別,無論是病毒、木馬還是專門的黑客攻擊,對于特定的信息訪問通過入侵檢測技術,可以最大程度地識別“非法性”,并將危險因素予以清除。目前,入侵檢測技術主要依托于殺毒軟件或者專門的信息安全軟件,這些軟件通過設定非訪問權限予以報警,一方面能夠及時給信息管理者提醒,加強信息的安全管理,另一方面通過及時清理非法入侵,能夠第一時間降低信息危險指數,保障信息的安全性。身份認證技術與入侵檢測技術均需要對特定身份予以限制,如果特定身份權限被竊取或者泄露,那么計算機信息類似于直接暴露在公共的網絡環境中,很容易造成信息的泄漏。從目前計算機網絡信息安全使用情況來看,多數身份認證技術與入侵檢測技術能夠在管理者的規范操作內進行,但是也有少數信息安全管理者缺少足夠的安全意識,在進行數據登錄時沒有注意特定的時間、場所等,有的甚至沒有在專門的辦公場所或者特定區域進行登錄,而是在他人的電腦操作,這樣身份識別權很容易被竊取或復制,進而造成信息安全隱患。
3.5軟硬件管理技術
計算機是由軟件和硬件組成,網絡信息安全環境離不開軟件與硬件的科學管理,特別是需要定期進行檢查與維修,這就要求增強計算機軟硬件管理技術。在硬件方面,由于計算機硬件均具有一定的使用壽命,且在使用過程中也因為外在的顛簸、碰撞、過熱等因素造成硬件損傷,這些因素都可能是造成信息安全外泄的重要原因。同時,在硬件維護過程中,特別是一些設備需要外出維修時,務必對儲存設備進行安全保護,確保硬盤等設備中的儲存信息安全。對于一些密級比較高的儲存設備,嚴禁將計算機外出維修,以保證信息的安全儲存。
4結語
當前,我國計算機網絡信息安全的影響因素更加復雜多元,且計算機本身也存在一定的軟件硬件漏洞,如軟件缺陷、信息漏洞、惡意程度等,這些因素一旦造成信息外泄等,就容易造成嚴重的后果,因此需要加強計算機網絡信息安全技術應用。針對當前計算機網絡安全技術存在的一些薄弱環節,應該一方面增強計算機管理使用者的安全意識,特別是對于信息保密管理人員,要嚴格按照規范操作實施保密管理技術。
作者:趙銳 單位:長春市城建工程學校