北安市项目生成研究中心
摘要:为了保证计算机信息网络的安全性,应认识到网络安全的重要性,并能结合实际的网络信息安全防护需要,建立科学、全面的安全防护体系。本文就信息系统以及计算信息网络安全防护进行了分析。
关键词:计算机;网络安全;通信信息
人们需要借助借计算机设备处理大量的工作文件,在生活中计算机设备以及网络通信技术也成了保证人们和外界相联通的纽带。但在信息网络为人们提供了便利的同时也给人们带来了隐患。尤其在人们将大量重要信息传输到电脑以及网络上的现代,一旦用户电脑或者网络受到了入侵,则会导致用户个人信息发生泄露或者损坏。需要用户能做好网络安全管理方面的工作。
1计算机设备网络安全防护分析
1.1防火墙安全模式
在网络信息安全越发被重视的现代,出现了多种避免计算机网络被入侵、保证用户个人信息安全的防护技术,但在众多技术当中,网络安全防火墙模式一直是使用频率最高的安全保障技术。防火墙安全防护模式在使用阶段中表现出了良好的防护性,它既有着软件的特点同时也具备着硬件的特点。在防火墙防护机制运行的阶段中,这一机制能对外部计入到计算机系统內的信息进行过滤、检查,一旦在安全防护发现了带有攻击性的数据信息,那么就要能立即对不良信息进行隔离、销毁屏蔽等处理措施。由于防火墙安全机制需要对进入到计算中的各种信息进行审查,因此也需要计算机系统的支持,保证防火墙机制具有较高的权限。
防火墙类型的网络安全防护机制在运用中不断的得以完善,并出现软件类型防火墙、硬件类型防火墙以及芯片类型防火墙。软件类型的防火墙需要实现被安装到相应的计算机上才能正常使用。而硬件类型的防火墙通常指的是专用的某种硬件平台,并且目前信息安全防护方面所用的防火墙也多为硬件类型的防火墙。在当前的网络信息安全管理当中,防火墙安全防护机制具有防护效果良好、自身漏洞较少并且安全性价比较高的特点。
1.2数据安全加密
在当前的网络安全防护方面,除了有信息安全防火墙类型的被动安全防护机制外,还出现了文件加密类型的主动安全防护技术,并且这种安全防护技术的理念也是其他类型网络信息安全防护的核心。在使用数据安全加密技术对重要信息进行处理的时候,能使用某一密码将原本清晰、易理解的文件信息转化成错乱不易理解的信息内容。这样就能提升文件信息的安全性,即使被不法分子截获或者窃取到相应的关键信息,也难破解其中的关键内容。
1.3入侵抵御检测技术
目前信息网络入侵抵御技术也被称为网络信息时时检测技术。这种网络信息安全保护技术有着全天候安全防护的效果,能时刻对计算机网络进行监察,一旦发现计算机信息有被非法入侵的情况则会采取相应措施,而所采取的措施通常是用户之前的个人设定。在实际的计算机网络时时监察当中,一旦发现了不法入侵,通常会采用断开网络连接或者限制网络访问权限的措施,就能在一个良好的状态下对计算机当中的网络病毒进行处理。
另外,在现代对于计算机网络安全的防护当中,时时安全监察模式常会和防火墙模式联合使用,这样就能更有效的抵御外部入侵和内部潜藏的病毒。
1.4防病毒技术
计算机当中的病毒传播的速度较快且危害性极大,为此应该对网络系统进行病毒的预防及统一的、集中管理,采用防病毒技术。
期刊文章分类查询,尽在期刊图书馆按照功能可将防病毒的软件进行划分:网络防病毒软件与单机防病毒软件两种。通常而言单机防病毒的软件常安装于个体计算机上,并利用对远程的资源进行扫描、检测病毒、清除病毒;网络防病毒软件可以有效、及时地检测病毒,并给予删除,确保计算机通信网络的安全。
1.5VLAN技术
在ATM以及以太网进行交换技术的基础上发展而来的虚拟局域网技术,能够将局域网的技术发展成连接的技术,进一步预防了网络进行监听及入侵等非法操作。例如将企业的内联网当中的信息与电子邮件及数据服务器进行单独的划分,使之形成VLAN1,再将企业外联网进行划分成VLAN2,有效控制企业内、外联网当中的各个信息流向;即企业的内联网能够访问外联网的有关信息;而外联网不可访问内联网的数据及信息。由此一来确保企业的内部重要信息与数据免受利用及非法访问,大大提高了通信网络的安全及可靠性。
1.6WAP安全无线协议
移动银行、移动电子商务及移动办公等业务快速发展,同时也促进了无线通信技术的发展,由于无线通信当中的信息机数据均通过电磁波方式传播。因此其的自身可出现数据被篡改、电磁泄露、信息窃听等可能,故采用WAP安全协议可有效提高无线通信网络的安全性。此外采用虚拟专用网也是有效预防计算机通信网络威胁的有效途径,在计算机的内部网络进行扩展,采用公用网络中的安全隧道对数据与信息进行传输,能够确保数据的安全、可靠连接与传输,提高信息的可靠性及安全性。
2网络安全策略
全球信息化已经成为未来的一种趋势,但是有关网络信息安全问题却是一个至关重要的问题。网络必须有一个强大的安全措施,才能够保证网络的可用性。所以,网络安全措施应该是一个可以针对各种不同的威胁和脆弱性的万能措施,只有这样才能保证网络信息的可用性、安全性、完整性。
物理安全策略目前主要的防护措施有两种:一种是对传道发射的防护,一种是辐射的防护。其实质就是保护计算机系统、网络服务器、打印机等硬件实体和通信方式免受自然灾害、人为破坏和搭线攻击;对用户的使用权限和身份进行验证,以防用户超范围操作;可以保证计算机电磁兼容的工作环境良好;对安全管理制度进行补充完整,防止擅自进入计算机控制室和各种偷窃、破坏行为的发生。
3网络安全技术发展的趋势
随着近年来网络侵入技术的发展,网络侵入技术的手段也趋向多样化综合性的发展,这恰恰正是现如今网络安全信息技术所面临的重大挑战,从中我们不难看出未来网络信息安全技术的发展趋势――从过去的单一型向全方位功能性的转变,进一步加深完善和提高网络信息的安全性。网络安全是一个系统的工程,不能仅仅依靠杀毒软件、防火墙、网络安全策略等等软、硬件的设备保护,还要意识到计算机网络系统是一个人机系统,保护安全的对象是计算机,而安全保护的主体却是我们自己。我们应该重视对计算机网络安全的硬件产品开发和软件研制,建立一个良好的计算机网络安全系统。
4结束语
计算机网络安全是网络运行的基础保证,它可以使企业信息系统正常运行,保护国家信息基础设施成功建设的关键。怎么样才能更好地进行安全防护,这需要各种网络安全技术共同协作处理,构筑强大的防御系统。只有我们遵循安全技术的发展趋势,并能够及时的根据其安全形态进行安全调整策略,网络安全建设才能够迈向一个新的台阶,才能使人们真正享受到计算机网络带来的巨大便利。
参考文献:
[1]王力维.关于计算机通信网络安全与防护策略的几点思考[J].黑龙江科技信息,2016(18):174-174.
[2]谷兴社.计算机通信网络安全与相关技术的若干研究[J].科技创新与应用,2016(5):77-77.
[3]江丹.网络安全协议在计算机通信技术当中的作用与意义[J].赤子:上中旬,2016(16).
[4]刘君涛.计算机通信网络安全与防护策略的相关思考[J].通讯世界,2016(19):104-105.
论文作者:曹,檬
论文发表刊物:《防护工程》2017年第31期
论文发表时间:2018/3/16
标签:网络论文; 网络安全论文; 防火墙论文; 计算机论文; 信息论文; 技术论文; 防护论文; 《防护工程》2017年第31期论文;