計算機網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用

楊 光

(重慶航天職業(yè)技術(shù)學院,重慶 400021)

0 引言

計算機給人們帶來了便利的信息交流方式,帶動了社會經(jīng)濟發(fā)展水平的上升,提高了社會生產(chǎn)力水平。但是,人們逐漸發(fā)現(xiàn)在計算機應(yīng)用中存在許多故障、問題,威脅個人信息安全,給人們的生活帶來了較大負面影響。 網(wǎng)絡(luò)信息安全問題阻礙了社會生產(chǎn)力的提升,不利于計算機應(yīng)用水平的發(fā)展。 在未來發(fā)展過程中,應(yīng)當重視網(wǎng)絡(luò)信息安全技術(shù)的研究,增加相關(guān)技術(shù)研究的投入,通過更新信息保護技術(shù)提升計算機應(yīng)用水平,保證社會經(jīng)濟發(fā)展質(zhì)量。 當前計算機普遍應(yīng)用在人們?nèi)粘Ｉ钪?對社會穩(wěn)定性影響較大,為了更好地促進社會的穩(wěn)定發(fā)展,應(yīng)當重視網(wǎng)絡(luò)信息安全問題,通過保證網(wǎng)絡(luò)信息平臺的穩(wěn)定性,促進社會穩(wěn)定、協(xié)調(diào)發(fā)展。

1 當前計算機網(wǎng)絡(luò)信息安全問題的具體表現(xiàn)形式

1.1 計算機軟件存在漏洞

在實際技術(shù)開發(fā)過程中,部分軟件由于缺少調(diào)試,具有安全漏洞,使網(wǎng)絡(luò)信息安全受到威脅。 因此在軟件開發(fā)過程中,對計算機信息技術(shù)管理人員操作意識要求較高,但當前部分開發(fā)管理人員缺少安全意識,在軟件開發(fā)過程中缺少操作規(guī)范管理,導(dǎo)致軟件開發(fā)中出現(xiàn)安全漏洞,嚴重影響網(wǎng)絡(luò)信息安全。 隨著互聯(lián)網(wǎng)使用群體的不斷擴大,用戶信息群體逐漸累積,信息群體的擴大增加了技術(shù)管理的維護費用,開發(fā)商不愿意進行持續(xù)投入。 還有部分軟件開發(fā)企業(yè)信息保護意識欠缺,沒有進行網(wǎng)絡(luò)信息保護系統(tǒng)的建設(shè)投入,導(dǎo)致網(wǎng)絡(luò)信息安全管理難度加大[1]。

1.2 感染計算機病毒

當前計算機應(yīng)用中病毒問題較為嚴重,病毒對網(wǎng)絡(luò)數(shù)據(jù)破壞力較強,對用戶造成損失及困擾較大,嚴重危害網(wǎng)絡(luò)信息環(huán)境,不利于計算機應(yīng)用的發(fā)展。 國家當前缺少體系化互聯(lián)網(wǎng)管理系統(tǒng),導(dǎo)致病毒問題肆虐,嚴重影響社會互聯(lián)網(wǎng)的穩(wěn)定使用。 網(wǎng)絡(luò)病毒問題經(jīng)過長時間的累積,會對用戶的計算機造成嚴重損害,網(wǎng)絡(luò)信息安全難以得到有效保障,具有長期使用風險。 病毒通過破壞計算機,導(dǎo)致用戶信息數(shù)據(jù)丟失,長此以往會導(dǎo)致信息安全網(wǎng)絡(luò)崩壞,是網(wǎng)絡(luò)信息安全工作中的一大難題。

1.3 黑客的惡意攻擊

互聯(lián)網(wǎng)中具有黑客組織群體,該類群體具有專業(yè)的互聯(lián)網(wǎng)信息使用技術(shù),對計算機應(yīng)用極為熟悉,可以通過計算機漏洞非法獲取信息。 黑客群體利用自身專業(yè)優(yōu)勢,對各類網(wǎng)站進行非法入侵,嚴重破壞互聯(lián)網(wǎng)應(yīng)用環(huán)境,不利于網(wǎng)絡(luò)信息安全工作的推進。 當前國家互聯(lián)網(wǎng)應(yīng)用管理體制中,缺少對黑客的管控,計算機應(yīng)用開放性較強,不利于整體應(yīng)用環(huán)境的管理,增加了網(wǎng)絡(luò)信息安全技術(shù)管理的難度,影響了整體互聯(lián)網(wǎng)環(huán)境的穩(wěn)定性[2]。

2 造成計算機網(wǎng)絡(luò)安全問題的原因分析

2.1 網(wǎng)絡(luò)的開放性

受到計算機應(yīng)用的特質(zhì)影響,內(nèi)部包含信息量較大,增加了整體管理壓力,也提高了信息管理系統(tǒng)建設(shè)難度。 互聯(lián)網(wǎng)信息平臺中信息傳播速率不斷加快,信息產(chǎn)生能力得到加強,信息泄露風險不斷提升。 在發(fā)展過程中,信息共享平臺信息管理能力的降低給網(wǎng)絡(luò)犯罪人員預(yù)留了一定的犯罪機會,導(dǎo)致網(wǎng)絡(luò)信息安全受到威脅。

2.2 病毒感染的風險長期存在

計算機應(yīng)用中的技術(shù)手段日新月異,病毒入侵的技術(shù)手段也在不斷更新、優(yōu)化,導(dǎo)致網(wǎng)絡(luò)運行過程中難以及時發(fā)現(xiàn)病毒入侵,給用戶帶來較大損失。 病毒感染問題是常見的網(wǎng)絡(luò)信息安全問題,但由于病毒類型、入侵手段的不斷更新,一些安全意識較差的用戶經(jīng)常面臨病毒感染,不利于形成良好的計算機應(yīng)用環(huán)境。在計算機應(yīng)用過程中,如果用戶不小心進入了攜帶病毒的網(wǎng)站,計算機系統(tǒng)將受到破壞,導(dǎo)致運行系統(tǒng)崩潰,進而導(dǎo)致信息數(shù)據(jù)丟失,給用戶經(jīng)濟利益造成損失[3]。

2.3 防范機制不夠規(guī)范

當前我國經(jīng)濟發(fā)展水平不斷提升,但我國互聯(lián)網(wǎng)環(huán)境管理意識較為欠缺,社會并沒有認識到建設(shè)網(wǎng)絡(luò)信息安全保護體系的重要性,導(dǎo)致網(wǎng)絡(luò)信息安全保護體系的建設(shè)投入較少,埋下網(wǎng)絡(luò)信息安全隱患。 在計算機應(yīng)用管理體系中,缺少體系化網(wǎng)絡(luò)信息安全技術(shù)管理系統(tǒng),計算機應(yīng)用信息丟失風險較大。 部分企業(yè)受社會環(huán)境影響,內(nèi)部缺少信息安全保護意識,并未建立內(nèi)部互聯(lián)網(wǎng)應(yīng)用規(guī)范,易出現(xiàn)員工操作不當造成信息損壞等網(wǎng)絡(luò)信息安全問題,員工計算機應(yīng)用過程中網(wǎng)絡(luò)信息安全風險不斷加大。

2.4 缺乏高水平計算機人才

任何一項工作的順利實施都需要專業(yè)人才作為強有力的支撐,計算機網(wǎng)絡(luò)信息安全維護也不例外。 從一定程度上來說,信息安全維護人員的綜合素質(zhì)直接決定著計算機網(wǎng)絡(luò)信息安全管理的整體效果,只有具備高素質(zhì)的計算機管理團隊,才能將更多的安全技術(shù)應(yīng)用到計算機系統(tǒng)的維護過程中。 但是,在當前社會人才培養(yǎng)體系中,國家缺少高水平人才培養(yǎng)投入,導(dǎo)致網(wǎng)絡(luò)信息安全管理發(fā)展動力不足。 目前,我國仍處于計算機應(yīng)用起步發(fā)展階段,落后于其他國家,技術(shù)人才培養(yǎng)體系建設(shè)緩慢,內(nèi)部人才力量匱乏。 相關(guān)單位缺少人才培養(yǎng)意識,內(nèi)部人才管理體制不合理,員工積極性較差,不利于形成良好的人才發(fā)展體系。

以上是社會現(xiàn)存的計算機應(yīng)用信息安全問題,在了解基本問題成因后,應(yīng)當結(jié)合網(wǎng)絡(luò)信息安全發(fā)展情況,提出合理技術(shù)應(yīng)用方案,提升網(wǎng)絡(luò)信息安全發(fā)展質(zhì)量,構(gòu)建良好的計算機應(yīng)用環(huán)境[3]。

3 計算機網(wǎng)絡(luò)信息安全技術(shù)的有效應(yīng)用

3.1 防火墻技術(shù)的應(yīng)用

防火墻技術(shù),顧名思義就是通過建立“防御墻”的方式來抵御外部風險,從而確保計算機網(wǎng)絡(luò)信息安全。具體來說,防火墻技術(shù)主要是通過技術(shù)手段來隔斷計算機內(nèi)部網(wǎng)和外部網(wǎng)、專用網(wǎng)和公共網(wǎng)的風險因素,從而實現(xiàn)安全效益的最大化。 防火墻技術(shù)在網(wǎng)絡(luò)信息安全防范過程中使用頻率比較高,可以在系統(tǒng)運作時,第一時間判斷出系統(tǒng)中可能會存在的隱患,阻止一些非法程序的入侵,最大限度降低計算機的網(wǎng)絡(luò)安全風險?，F(xiàn)階段,防火墻技術(shù)在計算機網(wǎng)絡(luò)信息安全體系的應(yīng)用日趨成熟,較為常見的防火墻技術(shù)類型主要包括4種,即代理型、過濾型、轉(zhuǎn)換型和檢測型,其中過濾型和轉(zhuǎn)換型的防火墻應(yīng)用范圍較廣,因此本文針對上述兩種防火墻的應(yīng)用進行詳細闡述。 過濾型防火墻主要是在信息訪問時,能夠?qū)哂袧撛陲L險的信息進行有效識別,并通過技術(shù)手段將其與安全信息進行分離,從而達到危險隔離的效果。 而轉(zhuǎn)換型防火墻主要是將計算機內(nèi)部訪問IP 轉(zhuǎn)化為公共網(wǎng)訪問IP,通過轉(zhuǎn)化技術(shù)隱藏起真正的IP 地址,從而避免黑客攻擊。 需要特別指出的是,防火墻技術(shù)雖然能夠起到保護計算機網(wǎng)絡(luò)信息安全的作用,但是也存在一定的局限性,其應(yīng)用效果會受到使用者的巨大影響。 比如,在使用者獲取外網(wǎng)資源的過程中,一般需要降低防火墻的等級,而在此操作情況的影響下,防火墻的防御能力也會隨之下降,最終難以確保計算機網(wǎng)絡(luò)信息安全。

3.2 殺毒軟件技術(shù)的應(yīng)用

眾所周知,影響計算機安全的主要因素就是病毒,在計算機安全防護的過程中,要想獲得巨大的安全效益,必須要對病毒進行全方位的“消滅”,這樣才能為計算機系統(tǒng)的正常運行提供重要的保障。 而殺毒軟件作為一種計算機網(wǎng)絡(luò)安全技術(shù),在計算機病毒檢測工作中發(fā)揮著重要的作用,殺毒軟件技術(shù)最大的優(yōu)勢就是能夠?qū)τ嬎銠C系統(tǒng)內(nèi)的病毒、木馬等危險因素進行識別,同時也能夠及時對其進行清除,從而營造安全的網(wǎng)絡(luò)環(huán)境。 從當前殺毒軟件技術(shù)應(yīng)用和發(fā)展的情況來看,其越來越趨于多元化方向發(fā)展,較為普遍的殺毒軟件主要包括360 殺毒軟件、騰訊安全衛(wèi)士、金山毒霸等,這些殺毒軟件不僅能夠起到清除計算機病毒的作用,還能達到預(yù)防病毒入侵的效果,其預(yù)防性特點極大地滿足了計算機網(wǎng)絡(luò)信息安全管理的實際需要。

3.3 信息備份與傳輸加密技術(shù)的應(yīng)用

近年來,隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,人們的生活、工作和學習方式發(fā)生了巨大的改變,計算機已經(jīng)成為人們主要的信息傳遞載體,從一定程度上來說,只有確保計算機網(wǎng)絡(luò)信息安全,才能更好地實現(xiàn)經(jīng)濟效益和社會效益的最大化,從而更好地滿足人們的工作和學習需要[4]。 在計算機系統(tǒng)運行的過程中,信息泄露、信息篡改的情況時有發(fā)生,這些問題都會給計算機網(wǎng)絡(luò)信息安全帶來不利影響,嚴重時還會造成巨大的經(jīng)濟損失。 為此,可以將信息備份與傳輸加密技術(shù)應(yīng)用到計算機安全維護工作中,從而降低信息泄露、信息篡改等風險事件的發(fā)生概率。 信息備份技術(shù)的應(yīng)用對于使用者的安全意識有著較高的要求,在獲取或傳輸計算機網(wǎng)絡(luò)信息時,對于一些重要的信息或數(shù)據(jù),應(yīng)該進行備份。 值得注意的是,備份信息應(yīng)與源文件進行隔離,借助專門的儲存設(shè)備進行備份,這樣才能防止信息泄露或丟失所造成的嚴重損失。 而信息傳輸加密技術(shù)通常被應(yīng)用在計算機網(wǎng)絡(luò)信息傳輸?shù)倪^程中,主要是通過計算機自動生成的代碼和各類算法的結(jié)合對信息進行加密,從而預(yù)防信息被竊取的情況發(fā)生。一般來說,信息傳輸加密技術(shù)普遍應(yīng)用于辦公活動,而加密的信息類型主要包括文本、圖片、視頻等,通過加密技術(shù),上述信息的安全傳遞系數(shù)不斷上升,同時也能縮小信息的獲取范圍。 在網(wǎng)絡(luò)信息傳輸?shù)倪^程中,經(jīng)常會用到端口加密和路線加密這兩種形式,端口加密主要是針對靜態(tài)信息的安全加密,旨在強化信息的安全性能;路線加密則強調(diào)傳輸路徑的安全性,旨在通過對傳輸路徑進行加密來防止信息丟失或泄露,從而強化信息傳輸過程的安全性。 但是,需要注意的是,在使用上述兩種安全技術(shù)時,仍存在一些不足和問題,比如備份信息沒有與源文件隔離,加密傳輸應(yīng)用的軟件無正規(guī)資質(zhì)等等,這些問題的存在會對上述安全技術(shù)的使用效果造成不利的影響,因此網(wǎng)絡(luò)安全管理人員應(yīng)注重對以上問題的有效解決。

3.4 身份認證技術(shù)與入侵檢測技術(shù)的應(yīng)用

在網(wǎng)絡(luò)信息安全關(guān)系體系中,采用身份驗證技術(shù)是一項創(chuàng)新舉措,作為一種有效的計算機網(wǎng)絡(luò)信息安全管理手段,身份認證技術(shù)不僅可以強調(diào)用戶的信息辨認,還能強化信息訪問與獲取的限制性,能夠為計算機運行提供一個穩(wěn)定的發(fā)展環(huán)境。 總的來說,采用這項技術(shù),計算機系統(tǒng)可以自行辨認用戶的身份,對用戶所提供的身份數(shù)據(jù)進行判斷,實現(xiàn)合理使用計算機的一種有效權(quán)限,幫助驗證用戶的身份,保護計算機系統(tǒng)。 具體來說,身份認證技術(shù)又分為密鑰驗證和人像認證兩種,密鑰驗證可以被看作是一種特殊的加密技術(shù),即信息使用或持有者通過加密的方式限定信息訪問人數(shù),從而確保信息安全;而人像認證則是通過識別技術(shù)來強化網(wǎng)絡(luò)信息與使用者的密切聯(lián)系,通過賦予信息特定的人像特點來確保信息使用安全,從而最大限度地排除非法因素。 而入侵檢測技術(shù)主要是在殺毒軟件的基礎(chǔ)上發(fā)展起來的一種安全技術(shù),這類技術(shù)最大的特點就是能夠?qū)Ψ欠ㄔL問進行及時報警,從而提醒計算機網(wǎng)絡(luò)信息安全管理人員及時處理。 從本質(zhì)上來說,不論是身份認證技術(shù)還是入侵檢測技術(shù)都需要特定身份進行驗證,這兩種網(wǎng)絡(luò)信息安全維護技術(shù)都需要以身份權(quán)限界定為基礎(chǔ),只有確保身份權(quán)限不被竊取,才能為計算機網(wǎng)絡(luò)信息安全維護提供重要的保障。 就這兩種技術(shù)目前的應(yīng)用情況來看,總體效果是不錯的,但是也會存在一些缺陷,導(dǎo)致這兩種技術(shù)的應(yīng)用質(zhì)量和效率有所降低,比如登錄時間、登錄地點較為隨意,這在很大程度上增加了身份權(quán)限的泄露風險,最終會對網(wǎng)絡(luò)信息安全造成不利的影響[5]。

4 結(jié)語

綜上所述,當前計算機應(yīng)用在社會中普遍化,許多網(wǎng)絡(luò)信息安全問題逐漸被發(fā)現(xiàn),希望可以利用現(xiàn)代科技予以解決,從而最大限度地減少計算機系統(tǒng)的運行風險,進一步實現(xiàn)社會穩(wěn)定發(fā)展。 需要相關(guān)網(wǎng)絡(luò)媒體企業(yè)重視計算機信息安全的保護,加大研究技術(shù)的投入,最小化網(wǎng)絡(luò)信息安全漏洞的出現(xiàn)概率。 通過不斷加強技術(shù)管理和應(yīng)用,提出針對性的改良計劃,構(gòu)建良好的網(wǎng)絡(luò)環(huán)境,促進我國社會經(jīng)濟持續(xù)發(fā)展。