基于計算機網絡技術的計算機網絡信息安全及其防護策略探討

范翔 嚴明 江蘇省淮陰商業(yè)學校

引言

計算機網絡信息安全與人們的生活工作息息相關，它不僅僅可以提高人們的工作效率，也可以使得人們在日常生活中變得更加便利，但是在應用計算機網絡時，最重要的一點就是如何保證信息安全，以往由于計算機網絡安全出現(xiàn)的信息丟失而導致的社會案件越來越多，這就要求社會必須要重視起計算機網絡的安全，設定出的有效防范措施才能做出越來越多。只有計算機網絡在實際使用時的信息得以安全保證，才能讓人們在實際使用時更加放心。

一、計算機網絡信息面臨的安全問題

當前我國在使用計算機網絡系統(tǒng)信息安全管理中，面對著非常多的問題，如果不對信息安全問題進行解決，就會導致越來越多的信息隱患出現(xiàn)在人們的日常生活與工作中，進而促使工作效率不斷下降。其中主要有以下三種不同的信息安全問題：第一，很多計算機網絡，本身存在著一定的漏洞，雖然當前科技的高速發(fā)展，促使計算機網絡技術在不斷向前發(fā)展，但是仍舊會存在一定的漏洞，這些漏洞的出現(xiàn)促使在實際編寫系統(tǒng)時存在一定的缺陷，給非法分子可乘之機，利用這些系統(tǒng)的漏洞不斷的竊取更多的數據與信息，進而對信息網絡系統(tǒng)造成破壞，甚至出現(xiàn)了系統(tǒng)癱瘓罷工等等不同的狀態(tài)；第二，黑客入侵系統(tǒng)，目前有很多黑客其自身技術非常高，為此會采取不同的方式來入侵計算機網絡系統(tǒng)，對計算機網絡系統(tǒng)造成破壞，這些黑客通常是在沒有被授權的情況下入侵計算機網絡系統(tǒng)不斷地篡改計算機網絡信息造成數據的失效，甚至是將數據直接刪除。第三，很多計算機會遭受到更多的入侵，計算機網絡系統(tǒng)十分容易受到不同病毒的入侵，很多計算機病毒具有非常強的傳染性，一旦入侵到電腦中會導致整個程序以及系統(tǒng)出現(xiàn)癱瘓，讓計算機數據直接消失。

二、計算機網絡信息安全防護對策

1.入侵檢測和網絡監(jiān)控

從目前系統(tǒng)安全中存在的問題發(fā)現(xiàn)，有很多入侵者都是通過網絡對信息進行盜取，為此，需要開展入侵進行檢測。對網絡進行監(jiān)控才能更好的解決計算機網絡信息安全問題。當前可以采用非常先進的入侵檢測技術來對其進行經營分析，這一技術在實際應用時，主要是利用了網絡通信技術等等不同的內容，來對計算機網絡系統(tǒng)進行監(jiān)控，一旦出現(xiàn)了有可疑的入侵行為，計算機中存在的入侵管理制度會快速對其進行處理，在處理之后，會對計算機的用戶進行分析與反饋。在常見的分析技術中，有簽名分析法以及統(tǒng)計分析法，這兩種是當前對計算機網絡進行檢測與監(jiān)控過程中最常用的方式其使用效果也最佳的。在使用分析簽名分析法時，其主要是對系統(tǒng)中存在的薄弱環(huán)節(jié)進行監(jiān)控，其目的是為了確保在用戶實際使用時減少由于未知系統(tǒng)對計算機網絡系統(tǒng)的入侵以及攻擊，這一種方法是模板匹配操作法，可以從攻擊模式中歸納出他的簽名，并且逐步的編寫到計算機代碼中，而且他不僅僅是利用的統(tǒng)計學理論開展多模式進行觀察與分析，同時也是在實際使用中，發(fā)現(xiàn)該動作模式中是否存在一定的不正常之處，一旦判定該技術存在一定的不正常之處，系統(tǒng)就可以對這一入侵行為進行管理。

2.信息加密技術

為了更好地保證計算機網絡信息安全，在實際使用時，作為計算機網絡使用的用戶需要采取不同的加密方式來保證信息技術的有效使用。其中主要包括了以下三種不同的信息加密技術，這三種不同的信息加密技術及側重點各有不同，要求計算機用戶在實際使用時，根據自身的實際需求去選擇最佳的使用方式：節(jié)點加密技術這一技術指的是，對與計算機信息在實際傳輸中得鏈路進行保護，而端點加密技術主要指的是在計算機用戶實際使用時會存在目標數據，對目標數據進行去徹底的保護，防止目標數據遭受的篡改、減少或者刪除的狀態(tài)，而鏈路加密技術則與上兩個加密技術不同，在計算機信息采取有效的保護措施時，這三種不同的加密技術由于用途不同，目的同樣也不一致。作為計算機用戶，需要根據自身的實際需求去選擇相應的加密技術，不僅如此，在開展信息加密技術中，還包括了非對稱式加密技術，其原理與上述的加密技術不同，這種加密技術卻含量更高，使用原理相對較為復雜，安全系數也更高，但是在開展加密工作時加密時間會更長，這就需要用戶根據數據的重要性以及數據的屬效果選擇不同的加密方式。

3.信息備份與恢復功能應用

信息的備份與恢復同樣十分重要，為了能保證信息數據的安全，必須要加大對計算機系統(tǒng)中信息的管理與備份的功能，應用這些備份功能恢復數據也可以使得數據的安全性不斷提高。在應用備份技術時，不需要借助相關的系統(tǒng)以及設備才能充分的發(fā)揮出備份所具有的獨特功能，常見的備份光有設備有光盤、u 盤等等，不同的設備可以確保計算機中所具有的數據信息得到備份，而恢復系統(tǒng)則可以快速的將信息從算壞的系統(tǒng)中獲取出來，將其與分析圖像結合，可以保證一旦計算機系統(tǒng)出現(xiàn)故障時，其數據信息的完整性與準確性得到保障。通過備份技術也可以盡可能避免病毒以及黑客的非法入侵，這是最大程度上去保證數據自身的安全性，對于開展計算機信息系統(tǒng)管理而言，加大對信息備份與恢復功能的應用可以促使信息更加完整，也能讓信息在長久的使用中提高其安全性，但是作為計算機用戶需要認知到，在對信息進行備份時，由于信息的內容較多，備份時間也會較長，為此如果需要備份過多的數據，盡可能的不選用這一種備份方式，而應該選用的是對信息進行整體的加密。

三、結語

綜上所述，為了有效地保證計算機信息網絡在實際使用時效果，必須要采取相關有效措施加以預防，根據計算機的實際情況對預防措施不斷的完善與更新。隨著時代的高速發(fā)展，信息技術發(fā)展變得越來越快，計算機網絡的使用也日益增多，在這一階段下，要求相關工作人必須要提高自身的安全意識，了解更多的防護知識才能使得計算機在實際運用時，其信息安全更加符合社會需求，可以避免網絡在使用時出現(xiàn)的安全管理不當而造成的信息遭受篡改、刪除、減少等等不必要的經濟損失，同時也能保障在實際工作時，為計算機使用者提供更多的安全保障，它對于社會發(fā)展而言有著非常積極的影響。