嚴(yán)煜韜 陸睿鵬
摘 要:隨著人們對(duì)互聯(lián)網(wǎng)依賴程度不斷的加深,在人們享受計(jì)算機(jī)互聯(lián)網(wǎng)給社會(huì)帶來(lái)的巨大經(jīng)濟(jì)效益與生活便利的同時(shí),也給社會(huì)與人們的生活安全帶來(lái)了安全隱患與威脅,人們對(duì)信息安全的重視程度也越來(lái)越高,對(duì)于計(jì)算機(jī)病毒感染、黑客侵入、個(gè)人信息被盜取等諸多問(wèn)題也有了普遍的認(rèn)識(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也成為社會(huì)廣泛關(guān)注的課題。基于此,文章首先分析了計(jì)算機(jī)通信網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)因素,然后提出了具體的安全防護(hù)措施,以供參考。
關(guān)鍵詞:通信網(wǎng)絡(luò);安全風(fēng)險(xiǎn);安全維護(hù)
1加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的重要性
計(jì)算機(jī)網(wǎng)絡(luò)的安全不僅僅關(guān)乎著人民群眾的信息安全,同時(shí)也關(guān)系著整個(gè)國(guó)家的安全。計(jì)算機(jī)系統(tǒng)的功能日益完善,信息傳輸?shù)乃俣炔粩嗉涌?,系統(tǒng)的構(gòu)成更加復(fù)雜,規(guī)模越來(lái)越龐大,尤其是Internet的發(fā)展,存取控制和邏輯連接數(shù)量逐漸增加,軟件的規(guī)模擴(kuò)大,任何隱秘性的小失誤或是小故障都將導(dǎo)致系統(tǒng)產(chǎn)生安全問(wèn)題,造成巨大的損失。在現(xiàn)代化的人類(lèi)生活當(dāng)中,人們對(duì)于計(jì)算機(jī)的需求是不可逆轉(zhuǎn)的,計(jì)算機(jī)逐漸成為人們生產(chǎn)生活當(dāng)中不能被替代的事物,同時(shí)計(jì)算機(jī)系統(tǒng)正在不斷地普及和拓展,向著各個(gè)行業(yè)滲透,但是一些特殊環(huán)境中計(jì)算機(jī)系統(tǒng)的應(yīng)用容易出現(xiàn)故障,因此導(dǎo)致安全性與穩(wěn)定性降低。由此可見(jiàn),完善可靠的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠維護(hù)個(gè)人信息的安全,保障社會(huì)的穩(wěn)定,所以需要不斷地加強(qiáng)和構(gòu)建安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。
2計(jì)算機(jī)網(wǎng)絡(luò)信息存在的風(fēng)險(xiǎn)因素
2.1惡意攻擊
計(jì)算機(jī)網(wǎng)絡(luò)信息存在的風(fēng)險(xiǎn)因素中,任意攻擊是最為嚴(yán)重的一種。在當(dāng)前的信息化時(shí)代背景下,越來(lái)越多的數(shù)據(jù)衍生出了更多的經(jīng)濟(jì)價(jià)值,這些經(jīng)濟(jì)價(jià)值會(huì)成為黑客的攻擊目標(biāo)。在互聯(lián)網(wǎng)應(yīng)用與傳播過(guò)程中,一些不法分子經(jīng)常會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞,借助一系列木馬程序或者惡意軟件對(duì)互聯(lián)網(wǎng)進(jìn)行攻擊,進(jìn)而盜取用戶信息,給計(jì)算機(jī)信息技術(shù)的安全造成了極大的損失。由于不法分子的惡意攻擊,經(jīng)常會(huì)帶來(lái)巨大的損失,并且不法分子惡意攻擊無(wú)處不在,防不勝防。
2.2計(jì)算機(jī)病毒
計(jì)算機(jī)病毒對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅巨大。不法分子通常以人為代碼或者編寫(xiě)的各種程序?qū)τ?jì)算機(jī)內(nèi)部數(shù)據(jù)進(jìn)行破壞,從而竊取用戶信息或者截取關(guān)鍵信息,對(duì)信息應(yīng)用的主體實(shí)施敲詐勒索,給信息應(yīng)用的主體帶來(lái)了巨大的經(jīng)濟(jì)損失。計(jì)算機(jī)病毒的特點(diǎn)是傳播速度極快,且傳播范圍較廣,在極短的時(shí)間內(nèi)對(duì)大量的計(jì)算機(jī)用戶進(jìn)行攻擊。同時(shí)計(jì)算機(jī)病毒具有較強(qiáng)的隱蔽性,通常難以被主動(dòng)發(fā)現(xiàn),往往在產(chǎn)生破壞行為之后,才會(huì)被信息應(yīng)用的主體發(fā)現(xiàn),而此時(shí)造成的破壞,已經(jīng)難以挽回。
3計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)措施研究
3.1采用信息加密技術(shù)
信息加密技術(shù)在實(shí)踐中可以采用文件加密和數(shù)字簽名等多種方式,來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,具體來(lái)說(shuō),加密技術(shù)應(yīng)用可以分為線路加密和密碼加密兩種。應(yīng)用線路加密是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息傳播的線路進(jìn)行加密操作,在信息傳遞與傳輸?shù)倪^(guò)程中,通過(guò)保障傳輸線路的安全性,能夠保證整個(gè)網(wǎng)絡(luò)信息的安全;采用密碼加密模式則是采用對(duì)單個(gè)的信息進(jìn)行文件加密的方法增加文件的破解難度,從而有效提高信息的安全性。除此之外,還可以應(yīng)用IP地址保密技術(shù)來(lái)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的維護(hù)目標(biāo)。通常情況下,IP地址泄露會(huì)成為不法分子攻擊的標(biāo)靶,為了防止不法分子通過(guò)IP地址尋找目標(biāo)進(jìn)行攻擊,在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)的過(guò)程中,可以通過(guò)代理服務(wù)器等方式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行加密處理,使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠隱藏起來(lái)。通過(guò)應(yīng)用代理服務(wù)器,當(dāng)用戶訪問(wèn)互聯(lián)網(wǎng)時(shí),他人只能看到用戶的代理服務(wù)器IP地址,無(wú)法獲取用戶的真實(shí)地址,這樣也能夠最大程度地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。
3.2應(yīng)用防火墻技術(shù)
防火墻在系統(tǒng)的運(yùn)行期間,對(duì)需要處理的系統(tǒng)運(yùn)行問(wèn)題記錄,不僅可以維護(hù)系統(tǒng)的安全,還可以規(guī)范網(wǎng)絡(luò)層與傳輸層的運(yùn)行狀態(tài),比如通過(guò)防病毒軟件日志監(jiān)測(cè)加強(qiáng)網(wǎng)絡(luò)安全,還可以建立臨時(shí)數(shù)據(jù)運(yùn)行庫(kù),之后在防火墻的監(jiān)控下提取數(shù)據(jù)包密鑰。
3.2.1保護(hù)特殊網(wǎng)點(diǎn)訪問(wèn)
安全計(jì)算機(jī)網(wǎng)路信息安全防護(hù),通過(guò)計(jì)算機(jī)管理日志進(jìn)行工作審核,優(yōu)化信息安全性、隱私性,依據(jù)網(wǎng)絡(luò)防護(hù)、主機(jī)防護(hù)、數(shù)據(jù)防護(hù)等方面進(jìn)行劃分,執(zhí)行中可以劃分為5個(gè)等級(jí),在檢測(cè)中需要對(duì)此加大關(guān)注力度,通過(guò)數(shù)據(jù)分析掌握用戶使用計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)和習(xí)慣,保證局域網(wǎng)(LAN)網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離,從而不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全的安全性。防火墻在應(yīng)用期間主要發(fā)揮了隔離和過(guò)濾作用,可以結(jié)合實(shí)際選擇允許訪問(wèn)或者拒絕訪問(wèn),由此避免受到木馬或者網(wǎng)絡(luò)攻擊,保護(hù)主機(jī)系統(tǒng)的安全性和穩(wěn)定性。
3.2.2提升技術(shù)的靈活性
相關(guān)部門(mén)需要根據(jù)防火墻技術(shù)的要求建立不同網(wǎng)段之間的協(xié)調(diào)機(jī)制,設(shè)計(jì)更高水平的網(wǎng)段防護(hù)技術(shù),提升防火墻技術(shù)利用的靈活性,在靜態(tài)模式和動(dòng)態(tài)模式中靈活轉(zhuǎn)換,如使用地址/端口映射(MAP)技術(shù),在防火墻上進(jìn)行地址/端口映射配置,出現(xiàn)問(wèn)題后能夠?qū)舻腎P進(jìn)行定位和追蹤,進(jìn)而提升計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的整體水平。如感染計(jì)算機(jī)病毒后對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行加密管理,并且設(shè)定訪問(wèn)權(quán)限,使用防火墻的IP地址替換內(nèi)部網(wǎng)絡(luò)的源地址向外部網(wǎng)絡(luò)發(fā)送數(shù)據(jù),掌握了提前檢查加密數(shù)據(jù)文件的方法,進(jìn)而及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)漏洞,保證相關(guān)網(wǎng)絡(luò)安全問(wèn)題時(shí)能夠及時(shí)處理,減少了網(wǎng)絡(luò)安全問(wèn)題造成大的經(jīng)濟(jì)損失的可能。
3.2.3合理劃分區(qū)域網(wǎng)絡(luò)
子網(wǎng)在實(shí)際工作中定期開(kāi)展網(wǎng)絡(luò)安全的宣傳工作,將各項(xiàng)網(wǎng)絡(luò)安全管理工作落實(shí)下去,比如在系統(tǒng)進(jìn)行排查過(guò)程中聘請(qǐng)專(zhuān)家指導(dǎo),讓技術(shù)人員熟練掌握網(wǎng)絡(luò)安全配置和監(jiān)測(cè)網(wǎng)絡(luò)日志的方法,在網(wǎng)絡(luò)安全培訓(xùn)中重點(diǎn)分析代理型防火墻技術(shù)的運(yùn)用。計(jì)算機(jī)網(wǎng)路區(qū)域子網(wǎng)劃分需要以技術(shù)標(biāo)準(zhǔn)為基礎(chǔ),要求依照實(shí)際情況進(jìn)行劃分,在提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行的效率的基礎(chǔ)上,需要進(jìn)一步優(yōu)化整合子網(wǎng),依據(jù)自身實(shí)際發(fā)展?fàn)顩r與社會(huì)發(fā)展趨勢(shì),擴(kuò)大防護(hù)網(wǎng)絡(luò)的覆蓋面,保證各類(lèi)信息資源使用的安全性與有效性,在識(shí)別中會(huì)以協(xié)議限制不相符合的情況進(jìn)入,防止網(wǎng)絡(luò)黑客的攻擊或木馬的侵入,通過(guò)redirect、deny、permit、等命令分別實(shí)現(xiàn)數(shù)據(jù)流量的重定向、白名單、黑名單過(guò)濾,從而保證系統(tǒng)的安全性與穩(wěn)定性。
2.3.4優(yōu)化網(wǎng)絡(luò)安全配置
在安全配置過(guò)程中,需要預(yù)先劃分出當(dāng)前網(wǎng)絡(luò)區(qū)域的各項(xiàng)信息,借助特定代理技術(shù)參與連接中,以IntelX86架構(gòu)的防火墻為例,配置中要求結(jié)合ASIC專(zhuān)用集成電路,采用PCI總線接口達(dá)到2Gbps的吞吐量,在配置方面則設(shè)置了獨(dú)立的數(shù)據(jù)檢測(cè)系統(tǒng),在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行期間按照等級(jí)劃分保護(hù)內(nèi)容,確定安全目標(biāo)、生成應(yīng)用程序,隨后在映射階段將入口點(diǎn)捕獲信任邊界,隨后對(duì)IP攜帶的數(shù)據(jù)信息進(jìn)行安全標(biāo)記,避免后續(xù)系統(tǒng)發(fā)生安全風(fēng)險(xiǎn)。
結(jié)語(yǔ)
總而言之,計(jì)算機(jī)網(wǎng)絡(luò)通信安全直接影響著項(xiàng)目的正常運(yùn)轉(zhuǎn),也直接影響了廣大人民的生產(chǎn)生活問(wèn)題,一旦安全防護(hù)出現(xiàn)問(wèn)題,會(huì)造成重大的經(jīng)濟(jì)損失,針對(duì)這種情況,相關(guān)企業(yè)需要切實(shí)的保障計(jì)算機(jī)通信系統(tǒng)的安全,有針對(duì)性的提出處理預(yù)案,完善相關(guān)的管理制度,并結(jié)合相應(yīng)的安全防護(hù)技術(shù),進(jìn)而有效提升計(jì)算機(jī)通信系統(tǒng)的安全性。
參考文獻(xiàn):
[1]周鑫輝.計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題[J].輕紡工業(yè)與技術(shù),2020,49(1):151-152.
[2]劉輝.基于大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施探析[J].電腦知識(shí)與技術(shù),2020,16(10):30-31.
[3]郭欣華.探究新形勢(shì)下網(wǎng)絡(luò)技術(shù)在信息通信中的應(yīng)用[J].信息與電腦(理論版),2018(12):36-40.0C38D6C5-CCD8-4036-9CA4-D1323DE818F9