0 引言
随着计算机网络信息技术的普及应用,网络技术的发展加快了信息的传输,给人与人之间的交流带来了便利,但在网络环境下信息的安全得不到有效的保障,容易造成信息外露,给人们生活带来麻烦,严重地破坏计算机的安全使用,面对这样的挑战和威胁,必须构建安全的计算机网络安全系统以保障计算机网络的安全性。本文通过描述计算机网络的特征来分析计算机网络信息安全的现状来探索网络信息安全系统的构建与关键技术。
1、 计算机网络的特征
计算机网络是现代通信技术与计算机技术相结合的产物。
所谓计算机网络就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互联成一个规模大、功能强的网络系统,从而使众多的计算机可以方便地互相传递信息,共享硬件、软件和数据信息等资源。它具有以下几个特点
(1)共享计算机信息资源。每一个接触网络使用网络的人都可以使用计算机网络上的任何产品,它不受时间、空间及地区的限制,具有共享和互动式互联网的特色。
(2)能实现数据信息的快速传输。计算机网络是靠数字编码、存贮和传播的过程传播的。这一特点使得不同软件环境、不同网络协议的网络可以互连,真正达到资源共享、数据通信和分布处理的目标。互相传送数据信息,使及时相距很远的人也能够直接交换数据,具有方便和快捷的特性。
(3)向高性能发展。计算机网络是依靠多媒体技术,提供文本、声音图像等综合性的多功能服务,追求信息的高速、可靠和安全性,真正以分布和开放的形式向用户提供服务。
2、 计算机网络信息安全现状
网络安全从其本质上来讲就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然或者恶意的原因而遭到破坏、泄露,系统连续可靠正常地运行,网络服务不中断。计算机网络技术具有复杂性和多样性的特点,为了满足用户需求和保障运营系统的安全需要定期更新和升级计算机网络安全系统。虽然对计算机网络信息系统不断进行更新和系统维护,但其安全系统还是不可避免的受到来自各个方面的威胁。
具体表现在以下几个方面:
2.1 软件方面的安全问题
如木马入侵和恶意程序的侵入都会影响计算机网络系统的安全,造成机密信息丢失甚至是外露。
2.2 病毒攻击
目前计算机病毒的制造者大多利用网络进行传播,所以广大用户很有可能会遭到病毒的攻击,病毒的传播会感染大量的硬件设备及系统,也会大量占用网络宽带,阻塞上网流量,从而影响计算机网路的正常有序运行。
2.3 网络的共享性与开放性带来的威胁
网络是一个可以共享资源的平台,能够被所有人使用,资源的共享给使用者提供方便的同时也会破坏使用者的计算机或者网路信息系统;另一方面网络使用者可以利用网络的开放性的特点浏览很多个人的敏感信息,而这些敏感信息会在不知不觉中被泄漏。
2.4 管理人员操作不当
计算机管理人员在管理计算机的时候没有形成规范的操作,也没有制定相应的规章制度,在计算机账号的转借过程中容易造成信息的丢失或滥用。
3、 构建计算机网络与信息安全系统
生活中我们常常说的计算机系统安全包括计算机安全、网络安全和信息安全,其中信息安全是主线,它贯穿与计算机安全和网络安全中。网络被人们广泛应用,在生活和工作中又扮演着如此重要的角色,因此如何构建计算机网络与信息安全系统以保障信息安全已成为一个不容忽视的课题。
3.1 加强访问控制策略
访问控制是网路安全防范和保护的主要材料,是一种为了有效的防御对资源的越权使用的现象的措施。入口访问控制是网络的第一道关口,主要通过验证用户账号和口令等来控制用户的非法访问,对用户账号、口令应该作出严格的规定。日常生活中计算机使用者安全意识不强,涉及到隐私问题时通常将自己的密码或手机号作为密码,应该使口令和账号尽量复杂化,而且要定期更新以防他人窃取。
3.2 采用信息加密技术、认证技术
加密技术的出现为电子商务提供了保证,从而使基于Internet 上的电子交易系统成为了可能,信息加密是为了防止信息或数据被偷窃或破坏,是保证信息机密性的最有效的方法。而认证技术能够确保验证信息的完整性使其不被非法修改,对计算机开放式的网络环境中的各种消息的安全防御起着重要的作用。因此为了保护计算机内数据、文件、口令等信息不被外泄出去,确保网络口令的正常运行,可以对信息流通过程中要传输的数据进行加密和认证,加强计算机的保密性和安全性。
常用的信息加密方法有链路加密、端点加密和节点加密。
3.3 加强病毒防范
由于系统本身存在一定的漏洞才会造成病毒的入侵,造成信息的丢失,因此对漏洞进行检测和对病毒进行及时有效的预防也是必不可少的一个环节。好的杀毒软件具有较强的查毒和杀毒的能力和实时的监控能力,因此可以对计算机安装杀毒软件,对病毒库及时更新,这样能够增强计算机对病毒入侵的防御能力。
3.4 防火墙技术
防火墙技术是指隔离在本地网络与外界网络之间的一道防御系统的总称,是一种非常有效的网络安全模型,可以有效的隔离风险区域和安全区域的连接,保证网络安全,避免外界网络的非法入侵。
3.5 建立安全实时防御和恢复系统
计算机可以对本身系统进行功能的更新以及漏洞的控制,不能长时间的保障网络信息的安全性和完整性,因此对发现的网络信息被攻击和破坏的情况要及时的反应并作出有效的处理,积极做出补救方案,尽可能快速的恢复丢失或被破坏的网络信息,以减少损失。更重要的是为了维护网络安全系统要及时建立安全实时防御和恢复系统,保证信息结构的完整性。具体包括安全检测预警机制、入侵检测机制、安全反应机制和安全恢复机制。
3.6 建立健全计算机信息技术网络安全管理的相关制度
为了确保网络安全,还需要建立健全相应的制度规范,建立专业的安全管理小组,进行日常计算机信息技术网络安全系统的组建。另外为了防止黑客以及病毒的入侵,还需要建立健全的反病毒体系,定期更新、定期扫描。对电脑实现标准的配制也是保障信息安全的一种有效方法。
4、 计算机网络与信息安全防范的关键技术
保证系统安全运行的关键之处就在于合理的设计网络系统结构,建立安全可靠的计算机网络系统就要全面分析网络系统设计的每个环节,及时发现和有效处理网络信息安全问题,保证计算机网络系统有序进行。
4.1 访问控制技术
所谓的访问控制就是对访问网络制定相应的规则,对部分访问允许,部分访问被禁止。采用访问控制技术能够使用户在使用网络时会对其身份进行验证,以确定用户身份和信息的可靠性,在出现问题时能够及时的解决。在一定程度上约束了访问网络的行为,保护网络信息的安全并不被侵犯。
4.2 设置密码的技术
在网络生活中为了保证信息的安全性常用的方法就是设置密码,它是保障信息安全的最基本的方法。对用户的信息进行加密可以防止信息被非授权的用户所访问,保证安全的进行网络通信,起到保护信息的作用。
4.3 病毒防范技术和防火墙的应用
防病毒软件的安装也是保护网络信息最常用的方法之一,计算机病毒具有传播迅速的特点,其传播方式也在不断变化和升级,当病毒入侵网络系统时病毒软件能够起到一定的防护作用,但也要随时对防病毒软件进行升级、对病毒库进行更新。防范病毒的同时还要进行杀毒和修复漏洞。而防火墙能够在逻辑上防止网络信息收到侵害,设置防火墙的目的是让用户在使用计算机时保证安全的网络环境。
5、 结束语
随着时信息代的发展,计算机网络已经深入到我们的日常生活和工作中,而信息安全不仅关系到普通用户的切身利益,更涉及到国家和社会的安全,因此为了使网络科技技术能更加安全的服务于广大人民群众,为用户提供安全的网络运行环境并确保网络的有序进行,实现网络数据信息的高效传输,加强计算机网络安全系统建设的局势已可不容款。
参考文献:
[1]张海,张焱.计算机网络与信息安全系统的建立与技术探究[J].煤炭技术,2013,04:242-244.
[2]崔鹏宇.计算机网络与信息安全系统的搭建研究[J].计算机安全,2013,12:57-59.
[3]闫俊伢.计算机网络与信息安全[J].山西电子技术,2005,03:6-7+34.
