彭鹏
摘要:在信息网络快速发展的背景下,计算机网络的开放性进一步提升,为信息的传递和交流提供了更多便利,也为人们的日常生活和工作提供了更多资源。然而,计算机网络安全问题也日益严重,这不仅可能对人们的隐私造成严重的侵害,还有可能导致严重的经济损失和社会负面影响。只有进一步加强对计算机网络安全问题的防范,才能提高网络信息的质量和安全性。文章立足于信息化视角,对计算机网络安全问题展开分析并提出有效的防范措施,以供参考。
关键词:信息化;
计算机网络;
安全问题;
防范措施
中图分类号:TP393 文献标志码:A
0 引言
随着科学技术的不断进步,计算机网络的应用范围不断拓宽,对计算机网络安全性提出了更高的要求。通过有效的安全技术和网络监管措施对计算机网络进行有效的管理和监督,能提升计算机网络环境的安全性,使计算机网络在正常的状态下保持良好的运行,同时为网络用户的信息安全和数据完整提供有效支持和保障,避免重要信息和数据丢失、泄露或者被篡改等问题,在遇到突发事件时尽可能保护计算机网络中各项数据信息的完整性。计算机网络安全主要可以分为逻辑安全和物理安全两大类。逻辑安全是为了确保存储在计算机网络中的各项数据具有完整性,避免数据泄露;
物理安全则是确保计算机网络中各项数据真实可靠[1]。随着信息化时代的不断发展,信息的产生速度越来越快,信息的容量也不断提升,增加了计算机网络安全管理的难度,需要不断开发新技术,有效解决计算机网络中的安全问题。
1 信息化视域下计算机网络的安全问题
网络技术在不断发展的过程中极大地改变了人们的生活和工作方式,提高了生产效率。然而,网络技术也给人们的信息数据安全埋下了许多隐患。在各种不可抗力和人为因素的影响下,计算机网络中的各项信息数据极有可能出现被破坏、被篡改或者丢失的问题,给数据的拥有者和使用者带来极大的损失。目前,计算机网络安全问题主要有以下4种。
1.1 黑客攻击与威胁
在信息化时代,人们越来越多地运用互联网技术实现信息的有效传输和沟通,促进各项工作质量和工作效率的不断提升。但与此同时,计算机网络也成为许多不法分子活跃的场所。为了满足个人的利益,他们通过各种非法方式入侵计算机网络,对重要数据进行非法操作,破坏整个计算机系统的正常运行。如果没有采取有效措施进行防范,有可能导致整个计算机系统瘫痪,甚至给个人或者企业造成严重的经济损失。例如:DOS全称为Denial of Service,是一种极为常见的计算机网络攻击模式,又被叫作洪水攻击[2]。这种攻击方式是对计算机网络输入大流量的数据包,使正常的计算机网络拥堵,导致计算机网络中的服务器拒绝正常请求,造成计算机网络访问故障。这种攻击方式是利用计算机网络中的弱点开展的,能有效阻隔服务器发出的请求,导致正常的处理请求被驳回,使计算机网络和相关主机不能及时处理相应的服务请求。这不仅会影响正常的工作秩序,还有可能因为处理延误带来更严重的后果。只有通过有效的方式防范黑客攻击,才能确保计算机网络运行安全。
黑客在具体实施攻击的过程中一般包括分布式拒绝服务、包溢出和畸形等。同时,DOS攻击可能引发计算机网络中的多台网络系统出现资源耗尽的问题,例如电脑的记忆体耗尽或者磁碟耗尽,导致计算机网络中的正常资讯系统难以正常工作,最终导致整个电脑的网络资讯系统崩溃。由于电脑系统中存在这一漏洞,黑客每年都会使用类似的手法对电脑系统展开大规模的攻击,带来更严重的经济损失。目前,在计算机网络应用日益广泛的情况下,我国互联网犯罪活动次数不断增加,对整个计算机网络的安全造成了极大的威胁,需要严厉打击并采取有效措施进行防范。
1.2 病毒入侵
计算机网络也会被病毒入侵。病毒入侵不仅会对网络安全造成严重的威胁,还会对计算机系统造成严重的损害。这些入侵计算机网络的病毒往往具有很强的复制能力并且能在极短的时间内大范围传播,对整个计算机网络造成毁灭性的打击。病毒一旦入侵了计算机网络,就会在自有程序的设置下往计算机中安插大量非法插件,对计算机原有的程序造成影响,破坏计算机中的各类数据资源,甚至通过恶意代码让计算机对整个网络系统进行攻击,导致计算机网络系统无法正常运行[3]。如果没有及时有效地处理和查杀这些病毒,就有可能导致计算机系統在病毒的
攻击下出现崩溃的现象,使计算机系统中的其他应用无法顺利使用。此外,计算机病毒还有可能窃取计算机网络中的个人信息和隐私数据,导致整个计算机网络生态环境受到严重影响,最终给个人或企业带来十分严重的损失。
1.3 垃圾邮件与间谍软件
目前,由于互联网技术仍然在发展,许多技术的应用仍然存在薄弱环节,计算机系统的应用也有许多缺陷和问题,导致计算机网络很容易出现被侵害的现象。同时,由于计算机中的各类软件往往需要一段周期才能更新且不同软件之间的依附性较强,许多不法分子会利用这些软件的薄弱之处攻击系统,从而降低计算机网络安全性[4]。例如:不法人员可以充分利用这些系统中的弱点,向计算机网络发送垃圾邮件,直接投递到目标计算机的系统中。当用户点开垃圾邮件之后,各类信息和数据就会被不法分子窃取并兜售,随后用户就会不间断地收到各种无用的垃圾邮件,导致计算机系统的大量空间被这些垃圾邮件占用,使得计算机系统被破坏,导致计算机系统的运行效率不断下降。另外,还有一些间谍软件可以在进入计算机系统之后自行下载,并且在计算机网络中构建出适合自身运行的场景,从而获取目标的信息数据,甚至可以对目标的计算机网络系统进行随意篡改,导致整个计算机网络的运行受到影响。
1.4 IP源路径威胁
在正常的运行状态下,计算机网络自带的IP源路径本身也会出现一些问题。不法分子借助这一漏洞,通过不正当的网络技术对计算机网络的IP源路径进行非法篡改,导致计算机网络中的信息数据从原有传输路径转到其他传输路径中,让信息数据传输到不法分子的系统中。不法分子可以从中窃取各种重要的机密信息或秘密数据,不仅会造成严重的个人隐私泄露或经济损失,还有可能对国家信息安全造成严重的影响。
2 信息化视域下计算机网络安全防护技术
2.1 使用安全监测系统和防火墙
想要进一步提高计算机网络的安全性,就需要对计算机系统进行有效的优化和改良,确保计算机系统始终处于规范的运行状态中,保障计算机网络中的各项数据和信息的安全。在计算机网络系统中部署安全监测系统和防火墙,如图1所示,能进一步提高网络的安全性。
为了进一步避免计算机系统中的各类关键信息和数据被恶意地窃取或者篡改,就需要利用安全检测技术对计算机网络中的风险因素进行有效识别,通过防火墙技术促进计算机网络安全防护能力的有效提升,有效隔绝病毒、木马或黑客的入侵,避免因为信息丢失或泄露带来严重的经济损失[5]。在实际应用中,防火墙能将计算机系统与网络中的风险因素有效隔开,在使用时具有很强的便捷性,在个人和企业的网络安全管理中发挥着十分重要的作用,能降低病毒入侵的风险,保护计算机网络中各项数据的存储和传输工作。加强安全检测技术的有效应用能在事中和事后控制的基础上进一步加强事前预防,提升计算机网络运行的安全性与稳定性。
2.2 通过加密技术抵御黑客入侵
为了进一步提高计算机网络运行的安全性,人们正在不断创新加密技术,促进加密技术的有效应用和普及。加密技术可以通过先进的处理技术将一些重要信息内容转变为混乱的代码,然后传输到目标电脑中,在目标电脑中通过相应的解析方式将乱码转变回原来的内容,避免不法分子窃取关键信息和数据[6]。加密技术不仅进一步提高了计算机网络运行的安全性和稳定性,还能保护信息数据的真实性和完整性。目前,计算机网络中常见的加密技术主要包括对称加密和非对称加密两个类型。
2.2.1 对称加密技术
对称加密技术种类较多。其中,3DES技术就是一种常见的类型。3DES技术在对网络信息进行加密的过程中需要使用3个密钥,能进一步提升加密的效果,使加密的步骤更加复杂,保障信息的安全性。这种加密技术如果用现在的计算机破解技术破解,大概需要百年时间,为计算机网络中的信息安全提供了强有力的保障[7]。然而,由于这种加密技术相对比较复杂,用户在破解的过程中也需要花费较多的精力。例如:用户在获取相应的信息后,需要拥有3把钥匙才能完成解密工作,如果用户在解密时不小心丢失了一把钥匙,出于安全防护的设置,其他两把钥匙也会自动关闭,这在一定程度上给用户的解密带来了难度。为了解决这一问题,人们正在积极研发一种名为AES的加密技术,这种加密技术所用的加密运算方式更简单,其安全性和3DES加密技术不相上下,能进一步简化用户的解密流程,从而提高信息的传输质量和传输效率。
2.2.2 非对称加密技术
非对称加密技术中最常见的是RSA公开密钥加密技术。目前,RSA加密技术在签署公开密钥密码的产品中得到了十分广泛的应用,能进一步保证信息数据的安全性。此外,非对称加密技术中还有ECC技术,人们称之为椭圆曲线密码,它比RSA技术拥有更大的优势:(1)ECC技术能更好地帮助计算机网络抵御外界入侵;
(2)ECC技术的计算量更少,公钥处理的效率也更高;
(3)ECC技术在运行的过程中不需要使用过多的内存,能在各类微型计算机和联网装置中发挥更大的作用,能凭借小带宽的优势在无线通信中发挥更有效的作用。
2.3 身份认证技术
在计算机网络不断发展的背景下,人们进行身份信息的认证时主要是通过特征数据来实现的,因此通过有效的认证技术能够进一步强化计算机网络中的安全保护能力,避免黑客对个人信息进行窃取或篡改。目前,计算机网络中最常见的认证技术主要包括3种,分别是动态密码、静态密码和短信密码。例如:用户根据需求自行设置了独立的静态密码,在登录相应的操作系统时需要输入正确的静态密码。静态密码长期处于不变动的状态,加上部分用户会在自己的系统中记录静态密码以防忘记,一旦黑客入侵就容易导致静态密码泄露,在一定程度上增加了身份认证的风险。在此基础上,人们开发出了动态密码和短信密码,能配合静态密码实现更加高效的身份认证,使未被授权的用户不能登入相应的操作系统,进一步增强了计算机网络的安全性。
2.4 殺毒软件的安装
进入大数据时代之后,网络之中的恶意信息正在不断增加。人们在利用计算机网络工作或是学习时很有可能无意间被病毒入侵,导致计算机网络中的漏洞被病毒利用,从而使得整个计算机系统出现崩溃的现象,给计算机网络的正常运行带来了严重的影响。目前,为了更好地防范这一问题,人们一般会在计算机网络中安装相应的杀毒软件,这样就能够进一步查杀计算机网络中的病毒程序,避免计算机网络被攻击。例如:金山防毒网能够有效地对计算机网络中的病毒进行查杀,从而确保计算机系统中各项程序正常运行,也能够保证计算机网络中信息存储和传输的安全性。这一软件还能够对计算机网络中的环境进行有效的实时监控,避免病毒入侵网络。在使用杀毒软件的过程中,需要定期对杀毒软件进行升级,确保杀毒软件的病毒库能够及时更新,让杀毒软件更好地应对各类新病毒,以便采取查杀措施,避免新病毒入侵系统,带来严重的损失。
2.5 网络安全管理
为了确保计算机网络运行的安全性,相关人员还需要进一步加强网络安全管理措施,强化人们的安全意识,教育人们在发现各种不明网页或者文档时不要擅自点击,避免给黑客或病毒入侵的机会。同时,还要进一步加强计算机网络安全的知识科普工作,让人们了解黑客是如何通过计算机网络入侵系统的,在日常使用计算机网络的过程中强化防范意识,从而降低计算机网络被入侵的风险。
3 结语
在信息化背景下,计算机网络的发展速度越来越快,但也面临着严峻的安全风险。只有进一步加强对计算机网络的有效管理,促进计算机网络安全防范技术的不断升级,才能保证计算机网络的正常运行,为人们的生活和工作带来更多的便利。
参考文献
[1]张晓磊.信息化时代下计算机网络安全问题及建议[J].信息记录材料,2022(8):32-34.
[2]庞凯中.信息化时代下计算机网络安全问题的探讨[J].网络安全技术与应用,2022(6):155-157.
[3]克依蘭·吐尔逊别克.浅析计算机网络安全问题及其防范措施[J].网络安全技术与应用,2022(5):173-174.
[4]王丽华.大数据背景下计算机网络安全问题与防范措施研究[J].软件,2021(11):134-136.
[5]赵铁牛.企业信息化与计算机网络安全问题研究[J].大众标准化,2021(18):61-63.
[6]周光前.大数据时代下计算机网络安全的防范措施[J].信息与电脑,2019(24):189-190,193.
[7]闫亮.信息化环境下计算机网络安全技术与防范措施研究[J].信息与电脑,2019(23):212-213.
(编辑 王永超)
Analysis of computer network security problems and prevention techniques in the information era
Peng Peng
(Guilin Institute of Information Technology, Guilin 541004, China)
Abstract: Under the background of the rapid development of the information network, the development of the computer network is further promoted, which speeds up the transmission and exchange of information, but also provides moreresources for people’s daily life and work. However, the security problems of computer networks exposed are becoming more and more serious, which may not only cause serious infringement of people’s privacy, but also may lead to serious economic losses and social negative impact. Only further strengthening the prevention and optimization of computer network security problems can further improve the quality and security of information. Based on the information perspective, this paper analyzes the computer network security problems, and puts forward effective preventive measures for reference.
Key words:
informatization; computer network; safety issues; preventive measures