1计算机网络信息安全面临的主要威胁因素
纵观计算机网络的应用发展现状,影响计算机网络信息安全的因素有很多,既有内部技术缺陷因素,也有来自于外部的故意因素。归纳起来主要包括:一是计算机病毒。计算机病毒是影响计算机网络安全的主要因素,计算机病毒是通过程序复制的方式对用户的计算机终端进行破坏,以此实现窃取用户信息的目的。计算机病毒的传播途径主要包括程序下载、传送文件等途径传播;二是黑客攻击。黑客攻击主要是由外部具有较高计算机操作的人对用户的网络进行攻击,黑客攻击的手段非常的高明,其不易被发现,而且其造成的破坏是非常大的。黑客的破坏主要非常主动攻击与被动攻击。主动攻击就是有目的的对用户的信息进行破坏,而被动攻击主要是以破坏用户的网络而对用户信息进行截取、破译等;三是系统自身的漏洞和管理问题。计算机网络技术具有开放性,也就是网络系统本身具有脆弱性,这样计算机网络就会存在漏洞,而这些漏洞的存在必然会威胁计算机网络系统的安全。另外在计算机网络使用过程中因为操作人员的失误或者故意,也会给系统本身造成危害,例如高校的学生在上网期间随意的下载不安全的软件,结果造成病毒的入侵。
2提升计算机网络信息安全技术的对策
基于计算机网络信息安全所面临的主要风险,我们要从完善网络安全技术入手:
2.1加强信息加密技术
加密技术是提高网络信息安全的核心技术,属于主动性的信息安全防范措施,其原理就是将明文转化为不可直接读取的密文,以此防止非法用户窃取用户的信息。信息加密技术主要包括:一是对称加密技术。对称加密技术又称为私钥加密技术,目前我们比较常用的对称加密技术主要是采取数据加密标准,该标准就是将64位明文输入块变为64位的密文输出块,因此秘钥的作用就是将64位数据块进行重新组合,实现对信息的加密。但是DES的加密解密速度比较快,其不能很好地保证秘钥在传输中的安全,而且其也不能有效的鉴别数据的完整性;二是非对称加密技术。非对称加密技术又被称之为公钥加密技术,其主要是要求密钥成对出现,也就是密钥只能打开其相对应的加密信息。非对称加密技术的传输主要包含两个加密解密过程:在密钥的加密过程中,信息的发送方用接收方的公钥加密了自己的私钥,这样文件只能由自己保管的私钥打开,进而避免了信息在传输过程中被不法分子窃取的可能。
2.2网络安全扫描技术
计算机网络扫描技术主要是对网络系统进行扫描,以此及时的发现计算机网络系统中存在的漏洞,进而及时根据系统漏洞制定针对性的解决对策。网络扫描技术不仅可以实现对计算机系统的扫描,检测计算机网络中存在的安全漏洞,而且还具有自动修复技术,其能够主动性的检测出计算机系统中是否安装了不安全的系统程序,比如当黑客在计算机网络中安装了监听系统后,会危害用户信息的安全,而扫描技术则可以及时的发现计算机系统中存在的安全问题。
2.3入侵检测技术
入侵检测技术也被称为实时监测技术,其主要是对计算机网络系统的软件和硬件的相关设置实现对网络信息数据的实施监测。并且根据系统中的相关数据进行对比,以此发现存在问题的网络信息传输信息,而一旦发现存在不安全信息的传输之后,计算机网络系统就会做出相应的防范措施,例如自动切断网络、启动防火墙等功能。当然除此之外,加强计算机网络安全还需要采取杀毒技术。目前存在与计算机中的病毒种类非常多,不同的病毒对计算机的威胁是不同的,而且病毒的跟新速度也比较快,因此我们要不断跟新杀毒技术,将病毒入侵控制住,以此提高计算机网络的安全。
2.4防火墙技术
防火墙是在两个网络之间执行控制策略的系统,防火墙是保障计算机网络安全的控制技术,其主要是应用到计算机设备中的产品中,防火墙主要是由软件系统和硬件系统构成。防火墙的主要功能就是网络安全的屏障、对网络存取和访问进行监控审计以及防止内部信息的泄露等。防火墙技术主要包括:一是包过滤型防火墙。数据包过滤型技术就是在网络层对数据包进行选择,其主要是通过过滤器协助整个网络的安全;二是网络地址转换型防火墙。网络地址转换主要是将IP转化为临时的IP标准,允许具有私有IP地址的内部网络访问;三是监测型防火墙。监测型防火墙主要是对各层的数据进行主动、实时的监测,以此防止非法入侵。
3创新计算机网络安全技术体系
本文以计算机网络防火墙技术的创新为例,新一代的计算机防火墙具有先进的数据过滤处理技术,起实现了与TCP/IP传输协议的深层配合:一是透明的访问方式。而新一代防火墙技术采用透明的访问形式,采用代理系统技术,从而大大的降低了系统登录的安全隐患和出错率;二是建立灵活的代理系统。新一代防火墙的代理系统是一种将数据信息实现在防火墙两侧进行传送的软件模块。一般采用两种代理模式:一种用于代理从内部网络到外部网络的连接;另一种用于代理从外部网络到内部网络的连接;三是多级过滤技术。为了提高计算机网络系统的防护能力,新一代防火墙采用了三级过滤技术。其中三级过滤技术为分组过滤技术、应用级网关过滤技术和电路网关过滤技术。分组过滤技术负责滤除所有的源路由分组以及虚假、冒充的用户IP地址;应用级网关过滤技术负责控制和检测Internet所提供的各种通用级服务,借助SMTP/FTP网关进行处理;在电路网关一级,实现内部主机与外部站点的透胆连接,并对服务的通行实行严格控制。
4计算机网络信息安全技术发展的趋势
根据近几年网路安全问题的发展,出现了网路安全问题的多元化、复杂化,而且网络信息安全所遇到的威胁越来越大,尤其是影响计算机网络信息安全的因素不再是单一化,所以对网络安全技术带来了严峻的挑战。面对这种挑战,我们应该采用相应的措施,结合多种现有的信息安全技术,建立起更全面的计智能农业论文算机网络信息保护措施,并不断创新,研究先进的计算机网络信息安全技术,不断更新,从而更好的保护计算机用户的网络信息的安全。
作者:孙晓罡 单位:吉林建筑大学