(中国科协信息中心,北京100038)
摘要:近几年计算机网络技术快速发展,尤其Internet技术的快速发展,应用领域比较广泛,网络安全成为人们关心的重要问题。现在大家都在网上进行交易,网上交易比较方便,快捷已经逐步被人们喜爱,但网络漏洞也非常多,在网上进行交易存在一定风险,因此专家学者都在努力解决网络安全问题。
关键词:计算机;网络安全技术;因素;措施
前言
随着社会主义现代化建设,我国科学技术发展非常迅速,计算机网络技术不断更新换代,广泛应用于各个领域,已经成为人们生活中不可或缺的工具。在沟通与交流、科研发展、资源整合等等方面带来了非常大的助力。在此种状态下,人们已经无法脱离计算网络环境,但是,当今计算机网络信息技术还存着很多不安全因素,这些不安全因素引起了非常多的关注。所以,为了网络信息技术安全系数,网络科研人员要加大科研力度。
1网络信息安全的目标
网络信息安全是一个系统概念没有明确定义,其包含范围也比较广,现在人们生活与工作都非常关心网络信息安全,但网络信息安全有明确目标,主要有以下三个目标:
1.1完整性
信息在网络传输过程中,要保证信息的完整性,信息传输过程中,涉及到传输介质,存储方式、传输媒体等多方面影响,但我们在现有的技术的条件下,要保证信息传输过程中信息不丢失,保证信息的完整性,这是网络信息安全的最基本目标。
1.2机密性
机密性就是信息在传输过程中,不能被窃取。网络信息的机密性主要体现出一些重要信息方面,比如银行领域、军事领域一旦数据被窃取,其后果是非常严重的。我们通常采用的方法就是信息在传输过程中进行数据加密,保证信息不被窃取。
1.3有效性
有些信息是具有一定的时效性,信息在一定时间传输到,才具有一定的意义。比如在战争年代,有些军事信息,必须准确的在一定时间内传送到,其超过这段时间就没有意义了,因此信息的有效性也是网络信息安全目标之一。
2威胁计算机网路信息技术安全的因素
2.1网络漏洞
所谓的网络漏洞是指所运用软件在编写时存在的错误,或者在软件设计时存在的缺陷。要想使网络软件、操作系统软件完全没有漏洞是基本达不到的,也不存在完全无漏洞的软件,而一些网络黑客恰恰是利用这一点,通过网络漏洞在你使用的软件之中植入病毒、木马等等,从而使你的系统出现问题,甚至瘫痪,从而窃取你的材料信息、数据等等。
2.2病毒的入侵
破坏性、触发性、隐蔽性、寄生性、传染性等等,这些都是计算机网络病毒所具备的特点。所以可以预见到,当计算机受到病毒入侵的时候,通过自身程序所具备的功能,可以将病毒扩散到每一个程序,从而使得系统出现故障、瘫痪,计算机无法正常的进行使用。
2.3黑客的攻击
网络黑客攻击是指窃取、窃听、攻击他人数据信息的一种行为,是属于一种非法行为,黑客利用的手段是破坏或者破解系统、程序以及网络安全,入侵信息系统,修改网络信息等等。黑客攻击一般都有一定的目的性,如果不加以制止,这将对网络安全造成非常大的危害。
2.4人为操作上的失误
为了防止计算机网络出现安全问题,所以在网络中设计、设置、安装了非常多的保护屏障,但是一些计算机使用者网络安全意识淡薄、计算机操作不规范等等问题很容易造成安全漏洞的出现,一旦出现网络漏洞,就会给网络入侵者以可乘之机。例如,计算机网络技术中的防火墙。防火墙是保障网络安全、防止黑客入侵、杜绝外来干扰与破坏的最好屏障,但是操作人员如果避开了防火墙代理服务器的额外认证,或者没有开启防火墙,这对会致使其无法发挥作用,从而为网络安全埋下隐患。
3提升计算机网络信息安全技术的对策
基于计算机网络信息安全所面临的主要风险,我们要从完善网络安全技术入手:
3.1加强信息加密技术
加密技术是提高网络信息安全的核心技术,属于主动性的信息安全防范措施,其原理就是将明文转化为不可直接读取的密文,以此防止非法用户窃取用户的信息。信息加密技术主要包括:一是对称加密技术。
期刊文章分类查询,尽在期刊图书馆对称加密技术又称为私钥加密技术,目前我们比较常用的对称加密技术主要是采取数据加密标准,该标准就是将64位明文输入块变为64位的密文输出块, 因此秘钥的作用就是将64位数据块进行重新组合,实现对信息的加密。但是DES的加密解密速度比较快,其不能很好地保证秘钥在传输中的安全,而且其也不能有效的鉴别数据的完整性;二是非对称加密技术。非对称加密技术又被称之为公钥加密技术,其主要是要求密钥成对出现,也就是密钥只能打开其相对应的加密信息。非对称加密技术的传输主要包含两个加密解密过程:在密钥的加密过程中, 信息的发送方用接收方的公钥加密了自己的私钥, 这样文件只能由自己保管的私钥打开,进而避免了信息在传输过程中被不法分子窃取的可能。
3.2网络安全扫描技术
计算机网络扫描技术主要是对网络系统进行扫描,以此及时的发现计算机网络系统中存在的漏洞,进而及时根据系统漏洞制定针对性的解决对策。网络扫描技术不仅可以实现对计算机系统的扫描,检测计算机网络中存在的安全漏洞,而且还具有自动修复技术,其能够主动性的检测出计算机系统中是否安装了不安全的系统程序,比如当黑客在计算机网络中安装了监听系统后,会危害用户信息的安全,而扫描技术则可以及时的发现计算机系统中存在的安全问题。
3.3入侵检测技术
入侵检测技术也被称为实时监测技术,其主要是对计算机网络系统的软件和硬件的相关设置实现对网络信息数据的实施监测。并且根据系统中的相关数据进行对比,以此发现存在问题的网络信息传输信息,而一旦发现存在不安全信息的传输之后,计算机网络系统就会做出相应的防范措施,例如自动切断网络、启动防火墙等功能。当然除此之外,加强计算机网络安全还需要采取杀毒技术。目前存在与计算机中的病毒种类非常多,不同的病毒对计算机的威胁是不同的,而且病毒的跟新速度也比较快,因此我们要不断跟新杀毒技术,将病毒入侵控制住,以此提高计算机网络的安全。
3.4防火墙技术
防火墙是在两个网络之间执行控制策略的系统,防火墙是保障计算机网络安全的控制技术,其主要是应用到计算机设备中的产品中,防火墙主要是由软件系统和硬件系统构成。防火墙的主要功能就是网络安全的屏障、对网络存取和访问进行监控审计以及防止内部信息的泄露等。防火墙技术主要包括:一是包过滤型防火墙。数据包过滤型技术就是在网络层对数据包进行选择,其主要是通过过滤器协助整个网络的安全;二是网络地址转换型防火墙。网络地址转换主要是将IP转化为临时的IP标准,允许具有私有IP地址的内部网络访问;三是监测型防火墙。
4创新计算机网络安全技术体系
本文以计算机网络防火墙技术的创新为例,新一代的计算机防火墙具有先进的数据过滤处理技术,实现了与TCP/IP传输协议的深层配合:一是透明的访问方式。而新一代防火墙技术采用透明的访问形式,采用代理系统技术,从而大大的降低了系统登录的安全隐患和出错率;二是建立灵活的代理系统。
新一代防火墙的代理系统是一种将数据信息实现在防火墙两侧进行传送的软件模块。 一般采用两种代理模式:一种用于代理从内部网络到外部网络的连接;另一种用于代理从外部网络到内部网络的连接;三是多级过滤技术。为了提高计算机网络系统的防护能力,新一代防火墙采用了三级过滤技术。其中三级过滤技术为分组过滤技术、应用级网关过滤技术和电路网关过滤技术。分组过滤技术负责滤除所有的源路由分组以及虚假、冒充的用户IP地址;应用级网关过滤技术负责控制和检测Internet所提供的各种通用级服务,借助 SMTP/FTP 网关进行处理;在电路网关一级,实现内部主机与外部站点的透胆连接,并对服务的通行实行严格控制。
5结语
当今时代是互联网时代,计算机网络给人们工作学习、资源整合、科研发展带来了非常大的贡献,已经逐渐成为人们生活中不可或缺的工具。随着人们对计算机网络信息技术运用越来越多,同时也出现了一些危害网络安全的问题,这在某种程度上影响了人们的生活,引起了非常大的关注,因此必须给予强有力的解决措施。
参考文献:
[1]王大鹏.计算机网络安全与防范策略研究[J].科技视界,2012(26)
[2]龚翼.计算机网络信息技术安全及对策分析[J].信息与电脑(理论版),2012(08)
[3]姜峰,王昉.浅析计算机网络信息技术安全及对策[J].黑龙江科技信息,2011(09)
论文作者:李震
论文发表刊物:《建筑建材装饰》2015年9月上
论文发表时间:2016/9/2
标签:网络论文; 信息论文; 技术论文; 计算机网络论文; 防火墙论文; 网络安全论文; 系统论文; 《建筑建材装饰》2015年9月上论文;