嚴煜韜 陸睿鵬
摘 要:隨著人們對互聯(lián)網(wǎng)依賴程度不斷的加深,在人們享受計算機互聯(lián)網(wǎng)給社會帶來的巨大經(jīng)濟效益與生活便利的同時,也給社會與人們的生活安全帶來了安全隱患與威脅,人們對信息安全的重視程度也越來越高,對于計算機病毒感染、黑客侵入、個人信息被盜取等諸多問題也有了普遍的認識,計算機網(wǎng)絡(luò)安全問題也成為社會廣泛關(guān)注的課題。基于此,文章首先分析了計算機通信網(wǎng)絡(luò)安全的風險因素,然后提出了具體的安全防護措施,以供參考。
關(guān)鍵詞:通信網(wǎng)絡(luò);安全風險;安全維護
1加強計算機通信網(wǎng)絡(luò)安全的重要性
計算機網(wǎng)絡(luò)的安全不僅僅關(guān)乎著人民群眾的信息安全,同時也關(guān)系著整個國家的安全。計算機系統(tǒng)的功能日益完善,信息傳輸?shù)乃俣炔粩嗉涌?,系統(tǒng)的構(gòu)成更加復(fù)雜,規(guī)模越來越龐大,尤其是Internet的發(fā)展,存取控制和邏輯連接數(shù)量逐漸增加,軟件的規(guī)模擴大,任何隱秘性的小失誤或是小故障都將導(dǎo)致系統(tǒng)產(chǎn)生安全問題,造成巨大的損失。在現(xiàn)代化的人類生活當中,人們對于計算機的需求是不可逆轉(zhuǎn)的,計算機逐漸成為人們生產(chǎn)生活當中不能被替代的事物,同時計算機系統(tǒng)正在不斷地普及和拓展,向著各個行業(yè)滲透,但是一些特殊環(huán)境中計算機系統(tǒng)的應(yīng)用容易出現(xiàn)故障,因此導(dǎo)致安全性與穩(wěn)定性降低。由此可見,完善可靠的計算機網(wǎng)絡(luò)系統(tǒng)能夠維護個人信息的安全,保障社會的穩(wěn)定,所以需要不斷地加強和構(gòu)建安全可靠的計算機網(wǎng)絡(luò)系統(tǒng)。
2計算機網(wǎng)絡(luò)信息存在的風險因素
2.1惡意攻擊
計算機網(wǎng)絡(luò)信息存在的風險因素中,任意攻擊是最為嚴重的一種。在當前的信息化時代背景下,越來越多的數(shù)據(jù)衍生出了更多的經(jīng)濟價值,這些經(jīng)濟價值會成為黑客的攻擊目標。在互聯(lián)網(wǎng)應(yīng)用與傳播過程中,一些不法分子經(jīng)常會利用計算機網(wǎng)絡(luò)系統(tǒng)的漏洞,借助一系列木馬程序或者惡意軟件對互聯(lián)網(wǎng)進行攻擊,進而盜取用戶信息,給計算機信息技術(shù)的安全造成了極大的損失。由于不法分子的惡意攻擊,經(jīng)常會帶來巨大的損失,并且不法分子惡意攻擊無處不在,防不勝防。
2.2計算機病毒
計算機病毒對于計算機網(wǎng)絡(luò)信息安全的威脅巨大。不法分子通常以人為代碼或者編寫的各種程序?qū)τ嬎銠C內(nèi)部數(shù)據(jù)進行破壞,從而竊取用戶信息或者截取關(guān)鍵信息,對信息應(yīng)用的主體實施敲詐勒索,給信息應(yīng)用的主體帶來了巨大的經(jīng)濟損失。計算機病毒的特點是傳播速度極快,且傳播范圍較廣,在極短的時間內(nèi)對大量的計算機用戶進行攻擊。同時計算機病毒具有較強的隱蔽性,通常難以被主動發(fā)現(xiàn),往往在產(chǎn)生破壞行為之后,才會被信息應(yīng)用的主體發(fā)現(xiàn),而此時造成的破壞,已經(jīng)難以挽回。
3計算機網(wǎng)絡(luò)安全維護措施研究
3.1采用信息加密技術(shù)
信息加密技術(shù)在實踐中可以采用文件加密和數(shù)字簽名等多種方式,來確保計算機網(wǎng)絡(luò)信息的安全性,具體來說,加密技術(shù)應(yīng)用可以分為線路加密和密碼加密兩種。應(yīng)用線路加密是對計算機網(wǎng)絡(luò)信息傳播的線路進行加密操作,在信息傳遞與傳輸?shù)倪^程中,通過保障傳輸線路的安全性,能夠保證整個網(wǎng)絡(luò)信息的安全;采用密碼加密模式則是采用對單個的信息進行文件加密的方法增加文件的破解難度,從而有效提高信息的安全性。除此之外,還可以應(yīng)用IP地址保密技術(shù)來實現(xiàn)計算機網(wǎng)絡(luò)信息安全的維護目標。通常情況下,IP地址泄露會成為不法分子攻擊的標靶,為了防止不法分子通過IP地址尋找目標進行攻擊,在進行計算機網(wǎng)絡(luò)信息安全維護的過程中,可以通過代理服務(wù)器等方式對計算機網(wǎng)絡(luò)信息進行加密處理,使計算機網(wǎng)絡(luò)系統(tǒng)能夠隱藏起來。通過應(yīng)用代理服務(wù)器,當用戶訪問互聯(lián)網(wǎng)時,他人只能看到用戶的代理服務(wù)器IP地址,無法獲取用戶的真實地址,這樣也能夠最大程度地保護計算機網(wǎng)絡(luò)信息的安全。
3.2應(yīng)用防火墻技術(shù)
防火墻在系統(tǒng)的運行期間,對需要處理的系統(tǒng)運行問題記錄,不僅可以維護系統(tǒng)的安全,還可以規(guī)范網(wǎng)絡(luò)層與傳輸層的運行狀態(tài),比如通過防病毒軟件日志監(jiān)測加強網(wǎng)絡(luò)安全,還可以建立臨時數(shù)據(jù)運行庫,之后在防火墻的監(jiān)控下提取數(shù)據(jù)包密鑰。
3.2.1保護特殊網(wǎng)點訪問
安全計算機網(wǎng)路信息安全防護,通過計算機管理日志進行工作審核,優(yōu)化信息安全性、隱私性,依據(jù)網(wǎng)絡(luò)防護、主機防護、數(shù)據(jù)防護等方面進行劃分,執(zhí)行中可以劃分為5個等級,在檢測中需要對此加大關(guān)注力度,通過數(shù)據(jù)分析掌握用戶使用計算機網(wǎng)絡(luò)的特點和習(xí)慣,保證局域網(wǎng)(LAN)網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離,從而不斷提高計算機網(wǎng)絡(luò)安全的安全性。防火墻在應(yīng)用期間主要發(fā)揮了隔離和過濾作用,可以結(jié)合實際選擇允許訪問或者拒絕訪問,由此避免受到木馬或者網(wǎng)絡(luò)攻擊,保護主機系統(tǒng)的安全性和穩(wěn)定性。
3.2.2提升技術(shù)的靈活性
相關(guān)部門需要根據(jù)防火墻技術(shù)的要求建立不同網(wǎng)段之間的協(xié)調(diào)機制,設(shè)計更高水平的網(wǎng)段防護技術(shù),提升防火墻技術(shù)利用的靈活性,在靜態(tài)模式和動態(tài)模式中靈活轉(zhuǎn)換,如使用地址/端口映射(MAP)技術(shù),在防火墻上進行地址/端口映射配置,出現(xiàn)問題后能夠?qū)舻腎P進行定位和追蹤,進而提升計算機網(wǎng)絡(luò)安全防護的整體水平。如感染計算機病毒后對網(wǎng)絡(luò)數(shù)據(jù)庫進行加密管理,并且設(shè)定訪問權(quán)限,使用防火墻的IP地址替換內(nèi)部網(wǎng)絡(luò)的源地址向外部網(wǎng)絡(luò)發(fā)送數(shù)據(jù),掌握了提前檢查加密數(shù)據(jù)文件的方法,進而及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)漏洞,保證相關(guān)網(wǎng)絡(luò)安全問題時能夠及時處理,減少了網(wǎng)絡(luò)安全問題造成大的經(jīng)濟損失的可能。
3.2.3合理劃分區(qū)域網(wǎng)絡(luò)
子網(wǎng)在實際工作中定期開展網(wǎng)絡(luò)安全的宣傳工作,將各項網(wǎng)絡(luò)安全管理工作落實下去,比如在系統(tǒng)進行排查過程中聘請專家指導(dǎo),讓技術(shù)人員熟練掌握網(wǎng)絡(luò)安全配置和監(jiān)測網(wǎng)絡(luò)日志的方法,在網(wǎng)絡(luò)安全培訓(xùn)中重點分析代理型防火墻技術(shù)的運用。計算機網(wǎng)路區(qū)域子網(wǎng)劃分需要以技術(shù)標準為基礎(chǔ),要求依照實際情況進行劃分,在提高網(wǎng)絡(luò)系統(tǒng)運行的效率的基礎(chǔ)上,需要進一步優(yōu)化整合子網(wǎng),依據(jù)自身實際發(fā)展狀況與社會發(fā)展趨勢,擴大防護網(wǎng)絡(luò)的覆蓋面,保證各類信息資源使用的安全性與有效性,在識別中會以協(xié)議限制不相符合的情況進入,防止網(wǎng)絡(luò)黑客的攻擊或木馬的侵入,通過redirect、deny、permit、等命令分別實現(xiàn)數(shù)據(jù)流量的重定向、白名單、黑名單過濾,從而保證系統(tǒng)的安全性與穩(wěn)定性。
2.3.4優(yōu)化網(wǎng)絡(luò)安全配置
在安全配置過程中,需要預(yù)先劃分出當前網(wǎng)絡(luò)區(qū)域的各項信息,借助特定代理技術(shù)參與連接中,以IntelX86架構(gòu)的防火墻為例,配置中要求結(jié)合ASIC專用集成電路,采用PCI總線接口達到2Gbps的吞吐量,在配置方面則設(shè)置了獨立的數(shù)據(jù)檢測系統(tǒng),在計算機網(wǎng)絡(luò)運行期間按照等級劃分保護內(nèi)容,確定安全目標、生成應(yīng)用程序,隨后在映射階段將入口點捕獲信任邊界,隨后對IP攜帶的數(shù)據(jù)信息進行安全標記,避免后續(xù)系統(tǒng)發(fā)生安全風險。
結(jié)語
總而言之,計算機網(wǎng)絡(luò)通信安全直接影響著項目的正常運轉(zhuǎn),也直接影響了廣大人民的生產(chǎn)生活問題,一旦安全防護出現(xiàn)問題,會造成重大的經(jīng)濟損失,針對這種情況,相關(guān)企業(yè)需要切實的保障計算機通信系統(tǒng)的安全,有針對性的提出處理預(yù)案,完善相關(guān)的管理制度,并結(jié)合相應(yīng)的安全防護技術(shù),進而有效提升計算機通信系統(tǒng)的安全性。
參考文獻:
[1]周鑫輝.計算機網(wǎng)絡(luò)信息安全問題[J].輕紡工業(yè)與技術(shù),2020,49(1):151-152.
[2]劉輝.基于大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全及防范措施探析[J].電腦知識與技術(shù),2020,16(10):30-31.
[3]郭欣華.探究新形勢下網(wǎng)絡(luò)技術(shù)在信息通信中的應(yīng)用[J].信息與電腦(理論版),2018(12):36-40.0C38D6C5-CCD8-4036-9CA4-D1323DE818F9