论文部分内容阅读
摘 要:如今,计算机已成为人们生产生活中的重要工具,在社会发展中更是发挥着至关重要的作用。随着计算机的日益普及,计算机网络信息安全形势也愈发堪忧,越来越多的计算机网络入侵事件的出现,给用户计算机中的信息带来了很大的安全威胁。为维护计算机网络绿色环境,提高计算机网络安全性,本文对计算机网络信息安全进行分析,阐述了计算机在网络信息安全防护方面的发展现状,最后对相关防护技术进行深入探究,以期提高我国的计算机网络信息安全水平,保障用户计算机的信息数据安全。
关键词:计算机;网络信息;信息安全
中图分类号:TP393.08 文献标识码:A 文章编号:2096-4706(2019)23-0139-03
The Development Situation of Computer Network Information
Security and Its Related Protection Technology
ZHANG Jin
(College of Design and Art,Shandong Huayu University of Technology,Dezhou 253034,China)
Abstract:Nowadays,computer has become an important tool in people’s production and life,and plays an important role in social development. With the increasing popularity of computers,the situation of computer network information security is becoming more and more worrying. More and more computer network intrusion events appear,which brings a great security threat to the information in users’computers. In order to maintain the green environment of the computer network and improve the security of the computer network,this paper analyzes the security of the computer network information,expounds the development status of the computer in the protection of the network information security,and finally makes an in-depth study of the relevant protection technology,in order to improve the security level of the computer network information in China and ensure the security of the information data in the user’s computer.
Keywords:computer;network information;information security
0 引 言
自21世纪以来,计算机的应用,使大量信息出现于互联网中,我国也由此迎来了信息化时代。在信息化时代下,数据信息呈现出爆炸式的增长趋势,人们获取数据信息的便捷性也得以显著提高,与此同时,各种不良、负面的数据信息也充斥于网络之中,人们在获取所需信息时极易受到这些不良、负面数据信息的影响,而且互联网在广大网民中的普及与应用,也为不法分子提供了可乘之机,各种非法入侵、数据窃取、远程监听等网络安全事件频发,用户数据的安全也难以得到可靠保证。如何才能更好地保护用户计算机中的重要数据,也已成为计算机技术发展过程中的一大重要课题,为此,需要不断提高计算机的安全防护能力,加快对计算机网络信息安全防护技术的研究,以此全面提高计算机的网络安全管理水平,有效应对和防范网络攻击。
1 计算机网络信息安全分析
在信息化时代下,我国计算机网络信息安全的防护工作需要从各个环节入手,通过实施各个环节的安全防护,以此保障计算机的网络安全。在此过程中,除了要进行必要的网络安全防护以外,还要进行必要的安全检测,而安全检测则主要包括对计算机硬件运行情况的检测与网络中数据传输的检测,这样才能从根本上保障计算机的使用安全,防止黑客入侵用户计算机,同时也能避免用户计算机中的重要数据被窃取和篡改。近年来,我国计算机使用用户规模的大量增加,使人们对信息安全变得愈发关注,从而对计算机的信息安全进行全方位保护,需要对其所涉及到的各个环节有所了解和掌握,明确各个环节中的安全薄弱之处,例如,计算机的硬件性能、软件程序漏洞以及网络服务器的安全性等。用户在使用计算机访问网络中的某个网页时,更要进行必要的安全防护,此外计算机中的某些重要数据信息在存储与传输过程中,如果被黑客入侵或拦截,也会使这些重要的数据信息发生泄漏。因此,在我国计算机网络信息安全保障中,必须要综合考虑各个环节的安全性,通过入侵检测、防火墙、杀毒软件、程序拦截等一系列的防护手段来保障计算机网络的使用安全。
2 计算机在网络信息安全防护方面的发展现状
据瑞星“云安全”系统2018年的统计数据表明,仅在2018年一年的时间里,其所拦截的病毒样本数量就高达7786万个,相比于2017年,增长率高达55.63%,病毒感染用户计算机的次数更是达到了惊人的11.25亿次,如此触目惊心的数据,也说明我国的计算机网络信息安全形势正面临非常严峻的挑战,计算机网络攻击事件呈现出逐年快速增长的趋势,这势必会给用户带来更大的损失,直接影响到我国在科技及经济方面的发展。为此,我国广大计算机用户必须要高度重视计算机网络信息安全。就目前来看,在我国一、二线城市中,用户对计算机网络信息安全的防范意识较强,不过在很多经济水平一般或较为落后的地區,计算机信息安全水平仍旧较低。虽然我国对计算机信息安全的研究已经取得了迅猛的发展,不过仍存在很多问题亟需解决,这就需要我国民众在使用计算机时,不断提高信息安全意识,并且我国在技术创新过程中也要对计算机信息安全防护予以高度重视。从现阶段我国对计算机网络安全防护的技术体系来看,网络安全技术手段仍旧较为缺乏,这也导致我国的计算机网络在使用时还有许多安全隐患,尤其是对黑客入侵的防范与应对能力存在严重不足,这不仅会对用户计算机的网络使用安全带来影响,同时也给我国的网络技术人员带来很大挑战。 现阶段,我国还有许多企业并未意识到开展计算机网络信息安全防护的重要性,企业人员也并未开展计算机网络信息安全的相关培训,无论是在计算机网络信息安全防护专业技能方面,还是在技术人员的知识素养方面,都存在很大不足,这也造成企业在运行过程中极易受到网络攻击。
3 计算机网络信息安全防护技术探究
为了提高计算机网络信息的安全防护水平,笔者结合多年工作经验,提出在防护计算机网络信息安全问题时的常用方法,以期推动我国在计算机网络信息安全方面的发展,提高计算机网络安全水平。
3.1 防火墙
在计算机安全防护中,防火墙是非常重要的一重保障,其能够有效防止外部网络对用户计算机的攻击。防火墙通过相应的技术方法,使内网与外网得以相互隔离,而在内网和外网进行数据交换过程中,则会进行相应的处理。在外网中,防火墙能够对外网的安全状态进行实时监控,从而防止外网中存在的不安全因素入侵到用户的计算机内网之中。而在内网中,通过设置防火墙,则可使用户计算机的运行变得更加安全与稳定,其能够对外界用户的访问予以严格限制,进而使用户计算机网络中的重要信息得到可靠的安全保障。总而言之,防火墙通过对外网隔离控制的方式起到防护作用。
3.2 权限控制
权限控制也同样是保障计算机网络信息安全的一大重要防护手段,通过采取权限控制,可使用户计算机中的信息安全得到有效保障。权限控制通过制定相应的安全全局策略,以此实现对上网主体的保护。在权限控制中,计算机需要对不同等级用户的身份进行划分,然后根据用户身份等级来设置相应的密码与验证口令等,此外其还能够对不同等级用户所具有的权限进行增加与删除,进而确保对应等级用户只能在其权限范围内活动,等级不足的用户是无法越级进行超出其权限的网络活动的,这就使得用户的合法权限得到了有效保障,同时也能起到排查和限制非法用户的作用,有效避免了用户计算机中的重要信息被恶意入侵和篡改的事件发生。经过多年的工作实践证实,通过在用户计算机中采取权限控制方法,能够极大程度地防止来自于用户计算机内部的攻击,可使用户计算机信息的安全性得到极大保障,如图1所示为权限控制实施示意图。
3.3 入侵检测
入侵检测是预防网络入侵,保障网络安全的重要手段,其在计算机网络信息安全中发挥着至关重要的作用,尤其是对于应对非法入侵具有独特的应用优势。入侵检测能够24小时不间断地检测网络中存在的恶意入侵行为,并针对检测到的恶意入侵行为采取必要的防护措施,从而使信息安全得到可靠保障。与上文中的防火墙相比,防火墙具备对外网检测的功能,而入侵检测则是以内网为对象实施检测的,通过对内网中潜在的不安全因子进行检测与排除,以此来保障用户计算机的内网安全。在入侵检测技术中,其主要包括及时预警、实时监控以及制定各种应急预案等功能,这些功能在计算机网络信息安全防护中发挥着至关重要的作用。因此,在构建计算机系统过程中,必须要充分应用入侵检测技术。
在计算机网络信息安全防护中,为了确保计算机内重要数据的安全,同时防止重要数据在传输以及接收过程中被恶意拦截和破译,往往需要采用数据加密方法来进行处理,而数据加密方法则应用相应的加密算法来提高重要数据的安全性,利用数据加密方法,可将原本可见的信息进行转换,使其转化成外人无法看懂的乱码或符号,从而使黑客即使拦截到这些数据,也会因其不具备密钥,而无法对加密后的数据信息进行破译,从而有效确保了数据的传输安全,数据被窃取的难度也大大提高,计算机网络信息的安全性和可靠性也得到了可靠保障。
用户计算机在运行过程中,常常需要接入外部网络,而用户计算机在网络上的接入行为,如用户在互联网上的浏览记录、账号密码等都会在网络上留下痕迹,而黑客只需对这些痕迹进行追踪,即可确定用户的IP地址,并通过IP地址来实现对用户计算机的精准攻击。为了防范这一恶意行为,就必须要对用户计算机的IP地址进行隐藏和处理,消除用户计算机在网络上留下的各种痕迹,这样黑客便无法对用户的计算机展开攻击。IP地址隐藏是对用户的地址序列进行打乱,这样即使黑客窃取了相关信息,也难以确定用户计算机的IP地址,从而使信息无法被使用,用户则能够在数据信息被窃取的第一时间内实现对账号与密码的修改,从而使用户计算机的信息安全得到有效保护。对于计算机用户来说,虽然上述技术方法都能够在很大程度上保障计算机网络信息安全,但其使用效果与计算机用户的安全防范意识有关,如果计算机用户的安全防范意识较差,便势必会受到网络攻击。因此,计算机用户必须要提高自身的网络安全防护意识,这就需要计算机用户能够从小事做起,加强对计算机的维护,并且不能随意访问任何存在未知性风险的网站,定期对网络的浏览痕迹进行清除。除此之外,用户还要在计算机中设置防火墙与安装杀毒软件,定期查杀计算机病毒,养成良好的计算机使用习惯,只有这样才能从根本上保障计算机网络信息的安全。最后,我国相关部门也要加强关于计算机网络信息安全防护的技能研究,同时制定健全的法律体系来对网络安全进行法制保障,对于网络安全违法行为更要进行严格的处理,做到绝不姑息,通过对网络行为进行严格规范,使网络环境得到有效净化。
4 结 论
总而言之,随着计算机网络技术的不断发展,信息透明度、公开性都有了很大提高,但这也使信息安全面临着很大威胁,某些不法分子更是时常游走于法律边缘,通过窃取用户计算机中的重要数据来获取不当利益。因此,我国必须要在法制层面上对计算机网络用户行为予以严格规范,同时加强计算机网络信息防护宣传,提高民众的计算机网络信息安全防护意识,并采取更多的技术手段,如权限控制、IP地址隐藏、数据加密、身份验证等方式,确保计算机网络中的信息得以安全、可靠地传输与存储,从而能够真正营造一个和谐、文明、安全、健康的网络环境。
参考文献:
[1] 赵颖.大数据时代计算机网络信息安全及防护策略研究 [J].信息与电脑(理论版),2018(23):211-212.
[2] 张黎明,劉燕.大数据时代计算机网络信息安全与防护措施 [J].电子技术与软件工程,2019(04):190.
[3] 向岚.计算机网络信息安全及其防护对策探究 [J].计算机产品与流通,2019(04):66.
[4] 吴央.探究计算机网络信息安全及其防护对策 [J].电子测试,2017(11):59-60.
作者简介:张进(1987.11-),男,汉族,山东德州人,讲师,硕士,研究方向:影像艺术与数字媒体技术。
关键词:计算机;网络信息;信息安全
中图分类号:TP393.08 文献标识码:A 文章编号:2096-4706(2019)23-0139-03
The Development Situation of Computer Network Information
Security and Its Related Protection Technology
ZHANG Jin
(College of Design and Art,Shandong Huayu University of Technology,Dezhou 253034,China)
Abstract:Nowadays,computer has become an important tool in people’s production and life,and plays an important role in social development. With the increasing popularity of computers,the situation of computer network information security is becoming more and more worrying. More and more computer network intrusion events appear,which brings a great security threat to the information in users’computers. In order to maintain the green environment of the computer network and improve the security of the computer network,this paper analyzes the security of the computer network information,expounds the development status of the computer in the protection of the network information security,and finally makes an in-depth study of the relevant protection technology,in order to improve the security level of the computer network information in China and ensure the security of the information data in the user’s computer.
Keywords:computer;network information;information security
0 引 言
自21世纪以来,计算机的应用,使大量信息出现于互联网中,我国也由此迎来了信息化时代。在信息化时代下,数据信息呈现出爆炸式的增长趋势,人们获取数据信息的便捷性也得以显著提高,与此同时,各种不良、负面的数据信息也充斥于网络之中,人们在获取所需信息时极易受到这些不良、负面数据信息的影响,而且互联网在广大网民中的普及与应用,也为不法分子提供了可乘之机,各种非法入侵、数据窃取、远程监听等网络安全事件频发,用户数据的安全也难以得到可靠保证。如何才能更好地保护用户计算机中的重要数据,也已成为计算机技术发展过程中的一大重要课题,为此,需要不断提高计算机的安全防护能力,加快对计算机网络信息安全防护技术的研究,以此全面提高计算机的网络安全管理水平,有效应对和防范网络攻击。
1 计算机网络信息安全分析
在信息化时代下,我国计算机网络信息安全的防护工作需要从各个环节入手,通过实施各个环节的安全防护,以此保障计算机的网络安全。在此过程中,除了要进行必要的网络安全防护以外,还要进行必要的安全检测,而安全检测则主要包括对计算机硬件运行情况的检测与网络中数据传输的检测,这样才能从根本上保障计算机的使用安全,防止黑客入侵用户计算机,同时也能避免用户计算机中的重要数据被窃取和篡改。近年来,我国计算机使用用户规模的大量增加,使人们对信息安全变得愈发关注,从而对计算机的信息安全进行全方位保护,需要对其所涉及到的各个环节有所了解和掌握,明确各个环节中的安全薄弱之处,例如,计算机的硬件性能、软件程序漏洞以及网络服务器的安全性等。用户在使用计算机访问网络中的某个网页时,更要进行必要的安全防护,此外计算机中的某些重要数据信息在存储与传输过程中,如果被黑客入侵或拦截,也会使这些重要的数据信息发生泄漏。因此,在我国计算机网络信息安全保障中,必须要综合考虑各个环节的安全性,通过入侵检测、防火墙、杀毒软件、程序拦截等一系列的防护手段来保障计算机网络的使用安全。
2 计算机在网络信息安全防护方面的发展现状
据瑞星“云安全”系统2018年的统计数据表明,仅在2018年一年的时间里,其所拦截的病毒样本数量就高达7786万个,相比于2017年,增长率高达55.63%,病毒感染用户计算机的次数更是达到了惊人的11.25亿次,如此触目惊心的数据,也说明我国的计算机网络信息安全形势正面临非常严峻的挑战,计算机网络攻击事件呈现出逐年快速增长的趋势,这势必会给用户带来更大的损失,直接影响到我国在科技及经济方面的发展。为此,我国广大计算机用户必须要高度重视计算机网络信息安全。就目前来看,在我国一、二线城市中,用户对计算机网络信息安全的防范意识较强,不过在很多经济水平一般或较为落后的地區,计算机信息安全水平仍旧较低。虽然我国对计算机信息安全的研究已经取得了迅猛的发展,不过仍存在很多问题亟需解决,这就需要我国民众在使用计算机时,不断提高信息安全意识,并且我国在技术创新过程中也要对计算机信息安全防护予以高度重视。从现阶段我国对计算机网络安全防护的技术体系来看,网络安全技术手段仍旧较为缺乏,这也导致我国的计算机网络在使用时还有许多安全隐患,尤其是对黑客入侵的防范与应对能力存在严重不足,这不仅会对用户计算机的网络使用安全带来影响,同时也给我国的网络技术人员带来很大挑战。 现阶段,我国还有许多企业并未意识到开展计算机网络信息安全防护的重要性,企业人员也并未开展计算机网络信息安全的相关培训,无论是在计算机网络信息安全防护专业技能方面,还是在技术人员的知识素养方面,都存在很大不足,这也造成企业在运行过程中极易受到网络攻击。
3 计算机网络信息安全防护技术探究
为了提高计算机网络信息的安全防护水平,笔者结合多年工作经验,提出在防护计算机网络信息安全问题时的常用方法,以期推动我国在计算机网络信息安全方面的发展,提高计算机网络安全水平。
3.1 防火墙
在计算机安全防护中,防火墙是非常重要的一重保障,其能够有效防止外部网络对用户计算机的攻击。防火墙通过相应的技术方法,使内网与外网得以相互隔离,而在内网和外网进行数据交换过程中,则会进行相应的处理。在外网中,防火墙能够对外网的安全状态进行实时监控,从而防止外网中存在的不安全因素入侵到用户的计算机内网之中。而在内网中,通过设置防火墙,则可使用户计算机的运行变得更加安全与稳定,其能够对外界用户的访问予以严格限制,进而使用户计算机网络中的重要信息得到可靠的安全保障。总而言之,防火墙通过对外网隔离控制的方式起到防护作用。
3.2 权限控制
权限控制也同样是保障计算机网络信息安全的一大重要防护手段,通过采取权限控制,可使用户计算机中的信息安全得到有效保障。权限控制通过制定相应的安全全局策略,以此实现对上网主体的保护。在权限控制中,计算机需要对不同等级用户的身份进行划分,然后根据用户身份等级来设置相应的密码与验证口令等,此外其还能够对不同等级用户所具有的权限进行增加与删除,进而确保对应等级用户只能在其权限范围内活动,等级不足的用户是无法越级进行超出其权限的网络活动的,这就使得用户的合法权限得到了有效保障,同时也能起到排查和限制非法用户的作用,有效避免了用户计算机中的重要信息被恶意入侵和篡改的事件发生。经过多年的工作实践证实,通过在用户计算机中采取权限控制方法,能够极大程度地防止来自于用户计算机内部的攻击,可使用户计算机信息的安全性得到极大保障,如图1所示为权限控制实施示意图。
3.3 入侵检测
入侵检测是预防网络入侵,保障网络安全的重要手段,其在计算机网络信息安全中发挥着至关重要的作用,尤其是对于应对非法入侵具有独特的应用优势。入侵检测能够24小时不间断地检测网络中存在的恶意入侵行为,并针对检测到的恶意入侵行为采取必要的防护措施,从而使信息安全得到可靠保障。与上文中的防火墙相比,防火墙具备对外网检测的功能,而入侵检测则是以内网为对象实施检测的,通过对内网中潜在的不安全因子进行检测与排除,以此来保障用户计算机的内网安全。在入侵检测技术中,其主要包括及时预警、实时监控以及制定各种应急预案等功能,这些功能在计算机网络信息安全防护中发挥着至关重要的作用。因此,在构建计算机系统过程中,必须要充分应用入侵检测技术。
在计算机网络信息安全防护中,为了确保计算机内重要数据的安全,同时防止重要数据在传输以及接收过程中被恶意拦截和破译,往往需要采用数据加密方法来进行处理,而数据加密方法则应用相应的加密算法来提高重要数据的安全性,利用数据加密方法,可将原本可见的信息进行转换,使其转化成外人无法看懂的乱码或符号,从而使黑客即使拦截到这些数据,也会因其不具备密钥,而无法对加密后的数据信息进行破译,从而有效确保了数据的传输安全,数据被窃取的难度也大大提高,计算机网络信息的安全性和可靠性也得到了可靠保障。
用户计算机在运行过程中,常常需要接入外部网络,而用户计算机在网络上的接入行为,如用户在互联网上的浏览记录、账号密码等都会在网络上留下痕迹,而黑客只需对这些痕迹进行追踪,即可确定用户的IP地址,并通过IP地址来实现对用户计算机的精准攻击。为了防范这一恶意行为,就必须要对用户计算机的IP地址进行隐藏和处理,消除用户计算机在网络上留下的各种痕迹,这样黑客便无法对用户的计算机展开攻击。IP地址隐藏是对用户的地址序列进行打乱,这样即使黑客窃取了相关信息,也难以确定用户计算机的IP地址,从而使信息无法被使用,用户则能够在数据信息被窃取的第一时间内实现对账号与密码的修改,从而使用户计算机的信息安全得到有效保护。对于计算机用户来说,虽然上述技术方法都能够在很大程度上保障计算机网络信息安全,但其使用效果与计算机用户的安全防范意识有关,如果计算机用户的安全防范意识较差,便势必会受到网络攻击。因此,计算机用户必须要提高自身的网络安全防护意识,这就需要计算机用户能够从小事做起,加强对计算机的维护,并且不能随意访问任何存在未知性风险的网站,定期对网络的浏览痕迹进行清除。除此之外,用户还要在计算机中设置防火墙与安装杀毒软件,定期查杀计算机病毒,养成良好的计算机使用习惯,只有这样才能从根本上保障计算机网络信息的安全。最后,我国相关部门也要加强关于计算机网络信息安全防护的技能研究,同时制定健全的法律体系来对网络安全进行法制保障,对于网络安全违法行为更要进行严格的处理,做到绝不姑息,通过对网络行为进行严格规范,使网络环境得到有效净化。
4 结 论
总而言之,随着计算机网络技术的不断发展,信息透明度、公开性都有了很大提高,但这也使信息安全面临着很大威胁,某些不法分子更是时常游走于法律边缘,通过窃取用户计算机中的重要数据来获取不当利益。因此,我国必须要在法制层面上对计算机网络用户行为予以严格规范,同时加强计算机网络信息防护宣传,提高民众的计算机网络信息安全防护意识,并采取更多的技术手段,如权限控制、IP地址隐藏、数据加密、身份验证等方式,确保计算机网络中的信息得以安全、可靠地传输与存储,从而能够真正营造一个和谐、文明、安全、健康的网络环境。
参考文献:
[1] 赵颖.大数据时代计算机网络信息安全及防护策略研究 [J].信息与电脑(理论版),2018(23):211-212.
[2] 张黎明,劉燕.大数据时代计算机网络信息安全与防护措施 [J].电子技术与软件工程,2019(04):190.
[3] 向岚.计算机网络信息安全及其防护对策探究 [J].计算机产品与流通,2019(04):66.
[4] 吴央.探究计算机网络信息安全及其防护对策 [J].电子测试,2017(11):59-60.
作者简介:张进(1987.11-),男,汉族,山东德州人,讲师,硕士,研究方向:影像艺术与数字媒体技术。