摘要:在当今社会,计算机网络的出现,给人们的生活和工作带来了极大的便利,但是与此同时,也伴随着一系列的网络信息安全问题,如数据盗窃、病毒侵袭、黑客入侵等等。为此,如何的应对网络信息安全问题的威胁,确保计算机应用的安全性,保护用户的数据和信息,成为了当前人们都在关注的一个问题。本文从现实情况出发,分析了当前计算机网络信息安全中存在的问题,探讨了相关的安全防护技术,并对未来网络信息安全技术的发展做出了展望,希望能够为计算机的更好应用提供一些支持。
关键词:计算机;网络信息;安全技术;措施探讨
我国的经济发展水平正在持续增长,信息革命给各个行业都注入的了“强心针”,计算机成为了人们生活和工作中都不可缺少的一个重要工具。但是,由于计算机网络的普及,用户的个人信息作为一种私密内容,却受到了来自各个方面的威胁,如身份证和银行卡信息被盗等,这给用户带来了非常不好的体验。为此,应当响应人们的要求,对当前网络信息安全中存在的问题进行进一步的总结和分析,结合相关的安全技术,彻底解决这些问题,以优化用户的应用体验,发挥计算机网络的最大作用。
一、计算机网络信息安全中存在的问题分析
1、计算机本身存在安全隐患
计算机系统和软件中,不可避免的存在着一些安全问题,一旦这些缺陷和隐患被不法分子恶意应用,就会严重威胁到网络系统的安全,导致用户的信息泄露,甚至最终引发网络瘫痪。随着技术的不断发展和更新,大部分计算机软件中存在的漏洞已经被修正,但是并没有完全解决所有的问题,如缓存区弹出等[1],这就给某些不法分子提供了机会。为此,应当继续加强对计算机软件和系统的研究,及时消除漏洞,保证网络信息的安全性。
2、硬件设施配置不合理
硬件设施存在的安全隐患比较多,包括文件服务器和显卡选配等,其中,文件服务器是计算机中非常重要的一个组成部分,相当于计算机网络的躯干,是传递文件和信息的主要途径,其对计算机网络信息的安全性和稳定性有着直接的影响。当前,很多计算机的硬件设施配置还不够合理,存在着一些明显的漏洞,为此,应当合理选择计算机系统,在加强文件服务器的扩充性上,及时更新硬件系统,保证硬件设施的合理性和安全性。
3、用户操作失误
尽管当前计算机的操作系统更加人性化,但是一些计算机知识了解不足的用户还是会出现一些操作失误的情况,同时,大部分用户缺乏信息安全的防护意识,他们无法及时辨别病毒入侵危机,同时使用的账号信息过于简单,与重要信心相互关联,一旦泄露,就会对其财产造成极大的威胁[2]。当前,人们对于计算机总是存在着很大的“侥幸心理”,总是随意点开不安全的网站链接,且没有对计算机进行及时的维修和检查,这也是导致网络安全问题频频发生的一个主要原因。
二、计算机网络信息安全技术分析
1、网络安全扫描技术
计算机的网络安全扫描技术是最为常见和常用的安全技术类型,其作用在于通过对全网和系统的扫描,了解网络的运行状况,检测可能存在的安全漏洞,并进行适时的补救。通过安全扫描技术,能够对主机系统、Web服务站、局域网、防火墙等进行监测,尤其是在服务器可能受到缓冲溢出攻击或其他安全危机时,及时的发挥作用,起到拒绝服务攻击的效果。同时,安全扫描技术还能够检测出计算机系统是否安全窃听程序,以及防火墙系统是否存在配置错误的现象,这些都能有效预防网络信息安全事故。
2、入侵检测系统
入侵检测系统又叫做网络监控系统,指的是通过对计算机硬件和软件的运行状况及数据流出、流入情况的实时监控,来将其与入侵特征数据库进行比对,甄别出可能存在安全隐患的数据流,迅速作出反应,将其拦截,如启动防火墙系统或切断网络等[3],过滤有入侵威胁的数据包。
期刊文章分类查询,尽在期刊图书馆入侵检测系统可以说是防护墙系统的部分,其作用在于对网络安全情况进行及时的监控,保证网络的正常运行,同时避免外来攻击,及时预警,避免信息的泄露或者损害。
3、数据加密系统
数据加密系统是网络信息安全的核心技术,也是计算机系统的主动防护体系,其作用在于将重要的信息进行加密处理,然后将其转换为复杂的密文形式和表现,有效的保证信息的安全性,避免被黑客入侵,保护数据传输过程。数据加密系统是一种自我防护技术,在应用过程中,即使有病毒软件入侵了计算机系统,也很难破译出信息的真实情况。在商业计算机系统中,数据加密系统的作用尤为重要,是保证数据信息安全性的关键,因此受到了较高的重视。
4、防护墙技术
防火墙技术的保护对象主要是内网,使用功能较强的防火墙技术能够有效保护内部信息,避免出现非法访问内部信息的情况发生。从当前的情况来看,防火墙技术的应用最为广泛,和其他安全防护技术相比,其作用更加“基础”。范国强技术一般安装在外网和内网的连接处,其能够起到网络隔离和网络控制的作用,有效过滤访问信息,识别可能存在的安全隐患,同时监听外网的各种活动[4],及时判断内网的安全处境,进行针对性和及时的防护。防火墙技术通过授权方式进行保护,同时还能及时提醒用户的用网行为,可以起到有效的防御效果。
三、网络信息安全技术的发展分析
1、新型、透明的访问形式
传统意义中,防火墙技术主要通过用户登录系统、SOCKS库路径来修改计算机系统的访问形式,而新型的防火墙技术中,其访问模式变得相对透明化,采用了代理式的安全防护技术,能够减少系统登录的出错几率和安全隐患。同时,新型的代理形式也更加灵活,能够在防护墙两侧进行数据和信息的实时传送,这种代理形式主要分为两种类型,一种是从内部网络到外部网络的传输,该类型主要通过网络地址的转换来实现,另一种是从外部网络到内部网络的传输,该类型主要通过相对透明性的代理系统技术来实现。
2、多层过滤技术
为了进一步提高和保证计算机的系统安全,在新型的防火墙技术中,应用了三层过滤技术,这种过滤技术加入了用户的ID诊断和鉴别,在分组过滤、应用级网关过滤的基础上,包含了电路网关过滤。这种多层过滤的安全防护技术,能够有效过滤虚假、冒充的IP地址,其中,应用级网络过滤能够为Internet提供检测和控制服务,并通过SMTP网关[5]对安全问题进行处理,将内部和外部网络有机连接起来,形成一个有效的网络防护体系,提高防火墙的防御功能。
3、网络地址转换技术
新型的防火墙技术能够通过透明化的方式,更换网络内部的地址,这样能够避免外部网络识别内网的层次结构,减少黑客入侵的几率。同时,防火墙中的NAT初级技术还能够自编自写用户的IP地址,通过记录计算机的通信配置,保证IP地址的正确性。
结束语:当前,随着科技的发展,计算机已经成为了不可或缺的一个重要工具,为了提高应用的效率和安全性,需要有效利用防火墙技术、网络安全扫描技术、入侵检测技术、数据加密技术等,来保护计算机数据和信息的安全性,提高系统运用的稳定性,营造良好的网络环境,促进计算机技术的更高层次发展。
参考文献:
[1]陈卓.计算机网络信息安全及其防护对策[J].中国卫生信息管理杂志,2011,03(07):44-47.
[2]涂光斌.计算机网络信息安全技术研究[J].信息与电脑(理论版),2016,07(22):191-192.
[3]屈建军.计算机网络信息安全技术探讨[J].电脑知识与技术,2016,25(17):142-143.
[4]陶亮.计算机网络信息安全技术探讨[J].网络安全技术与应用,2014,08(05):75-76.
[5]郑陇娜.计算机网络信息安全技术研究[J].计算机光盘软件与应用,2014,16(12):173-175.
论文作者:计算机网络信息安全技术探讨
论文发表刊物:《基层建设》2017年第7期
论文发表时间:2017/7/14
标签:技术论文; 网络论文; 信息安全论文; 计算机网络论文; 信息论文; 防火墙论文; 计算机论文; 《基层建设》2017年第7期论文;