計算機的廣泛使用和網路技術的普及,大大方便了我們的工作和學習。但計算機網路技術也存在著一些問題,比如電腦病毒、系統垃圾、非法人員攻擊,以及計算機資訊洩漏、賬戶被盜等。特別是近年來發生的一些網路詐騙案件,都與計算機網路安全有關。而且網路犯罪大多難以追查,隱蔽性強,這些隱患影響我國網路資訊的安全和發展。本文分析了新形勢下網路資訊保安的特徵,闡述了計算機網路資訊保安存在的威脅因素,並提出了應對防範技術措施,以期提高計算機網路資訊的安全性。
1.網路資訊保安的特徵
網路資訊保安主要通過建立計算機網路技術系統來保護計算機系統,避免計算機系統內資料遭到破壞、更改與洩漏。從網路資訊保安的本質來看,計算機網路安全主要是資訊系統的安全,系統內的硬體、軟體與網路傳輸資訊,並不是由於意外的攻擊造成的資料損失。
網路資訊保安問題不僅技術方面問題,資訊管理也存在相應的問題,技術與管理二者缺一不可,相互促進。而計算機網路安全包含兩個方面:物理與邏輯,計算機邏輯安全問題即為資訊保安,主要是對計算機資訊的保密、完整性與可用性三方面實施保護。計算機物理安全即為應用數學、資訊理論以及數論等學科的安全。計算機網路主要保護系統內的硬體、軟體以及資料資訊不受任何形式的破壞。進一步保障計算機系統安全、正常的執行,保證網路在使用過程中不被中斷,進而保證網路資訊的安全性。網路資訊保安有以下五大特點:
1.1 完整性
網路資訊的完整性指在傳輸、交換、儲存以及處理資訊的過程中,必須要保證資料資訊沒有被修改與破壞,保持系統內資料資訊的原樣,使網路資訊可以正確地生成、儲存以及傳輸。
1.2 保密性
資訊保安的保密性指資訊必須要按照嚴格的要求,不可以將資訊直接洩漏出去,即為避免網路資訊洩漏到非授權單位或者是個人,明確規定資訊只能被已授權的單位和物件使用。
1.3 可用性
可用性是指資訊可以被授權的單位進行訪問,並按照要求來使用的特徵,即為計算機系統在執行時可以存取一些需要的資訊,在網路系統受到破壞時,可以及時、有效的恢復使用。
1.4 不可否認性
不可否認性是指通訊雙方在進行資訊交流時,確保參與者提供的資訊具有真實性與可靠性,即是任何參與者都不能否認自己的真實身份,必須提供完整的資訊,以便保證網路系統正常的完成操作。
1.5 可控性
資訊網路安全的可控性是指流通在計算機系統資訊中內容可以達到有效控制的特性。即系統中流通的資訊在傳輸範圍與存放空間之內能夠被控制。除採取常用的傳播站點與傳播監控形式之外,還有一種控制方式是通過密碼託管的形式控制資料資訊,同時在使用第三方管理加密演算法時,必須要按照嚴格的規定來實施資料資訊的可控執行。
2.計算機網路資訊保安存在的威脅因素
2.1 自然因素
自然因素對計算機資訊會造成間接影響,很容易弄丟使用者資訊,損失使用者利益。在計算機網路系統中,構建相應的區域網電纜和通訊電纜,有可能會影響計算機系統中的硬體。儘管自然因素存在一定的偶然性,但也是不能被忽視,自然因素有可能會對少部分網路系統造成威脅。
2.2 人為因素
人為因素是影響網路資訊保安的關鍵因素。計算機網路資訊安全防範除了通過技術提高網路使用者對資訊保安的意識外,也存在一定人為主觀因素,當然也包括計算機系統自身存在的缺陷,使用者惡意破壞等。人為因素指惡意破壞計算機網路資訊的一些不法分子,人為使計算機系統內的資料資訊遭受破壞與丟失,並盜竊使用者的資訊,損壞計算機網路系統的一種非法手段。
2.3 計算機病毒
計算機病毒是影響網路資訊保安的重要方面。它主要通過人為的編制計算機系統中的程式來破壞系統內的資料,從而破壞計算機系統功能的一組程式碼。這種病毒有兩種:良性病毒與惡性病毒,病毒可以自我複製,並且病毒的傳染性高,隱蔽性和破壞性較強。主要是通過計算機網路來進行病毒傳播,破壞計算機系統的硬體、軟體,從而影響計算機正常使用,嚴重時會導致整個計算機網路癱瘓,使計算機系統無法工作,損害計算機使用者的網路系統,因此,為了保障計算機系統的安全、有效執行,對計算機病毒的安全防範工作不容忽視。
2.4 非法人員攻擊
非法人員攻擊對計算機系統的網路安全也造成一定威脅,是指在沒有得到使用者的允許,通過特殊渠道登入到使用者的網路伺服器中,在沒有得到授權的情況下,對計算機網路內部系統進行操作的行為。非法人員通過使用一些隱藏指令來得到計算機網站的控制權,並將病毒直接植入到系統中,控制使用者的計算機網路,從而大量竊取使用者資訊,對網路安全造成很大危害。
2.5 資訊缺乏保護
計算機網路具有很大的開放性與廣域性,這就使計算機網路中的資訊資料在傳輸與處理過程中都存在隱患,並且當前計算機網路傳輸資料的安全性和保密性都相對薄弱,使網路資料在資訊時代下很難實現安全的資訊交流。
2.6 系統漏洞
系統漏洞是由於計算機軟體在操作中存在邏輯缺陷,或者在編寫計算機程式時發生錯誤。它自身對計算機系統並沒有太大的影響,主要威脅是來自於不法分子與非法人員對網路系統的實施非法操作。非法人員和不法分子利用計算機網路系統中存在的漏洞,將木馬與病毒直接植入到系統中,進而攻擊網路資訊系統,導致計算及網路遭到嚴重損害,或者對計算機系統實施非法控制,竊取計算機使用者的資料資訊,進一步威脅計算機網路資訊的安全。
3.新形勢下計算機網路資訊安全防範的對策
3.1 防火牆技術
防火牆技術是設定在不同網路系統內的部件之間進行組合,其作為保護計算機網路系統安全的一道屏障,不僅可以控制外部計算機使用者對系統內部進行訪問,還能夠有效的控制系統內部使用者對外界網路的訪問許可權。防火牆技術同時也是計算機資訊進出系統的'唯一通道,可以按照相應的安全管理措施對進出資訊進行合理地控制,它本身也具備相應的抗擊能力,可以強化計算機系統的安全性,同時對系統中存在的訪問行為進行有效的監督和管理,可以防止計算機內的資訊洩露。
3.2 加密技術
通過加密技術可以增加網路攻擊的難度,提高計算機網路資訊的安全係數。網路系統中的資訊資料加密技術主要分為三個層次:鏈路加密技術、節點加密技術、端到端加密技術。鏈路加密技術是保障系統內的鏈路資訊資料全部以密文出現,進而保障計算機網路系統內的節點間鏈路的安全性;節點加密技術可以保障系統內的源節點到目的節點的資訊傳輸鏈的安全。端到端加密技術能夠使資訊資料直接從系統的源端使用者傳輸到目的端系統使用者,這在個傳輸過程中,全部資料資訊都是通過密文的形式進行傳輸,從而保障資料傳輸的安全性。
3.3 網路訪問控制技術
網路系統本身的訪問模式為非法人員攻擊計算機系統創造了條件。因此,通過防止非法方式訪問計算機網路,對網路系統的資訊保安實施有效控制,是防範網路資訊保安的關鍵。計算機操作人員可以通過路由器來對外界的計算機網路執行實施控制,同時也可設定計算機系統內的檔案許可權,進一步確定使用者訪問系統是否合法,進而保障網路資料資訊的安全、有效。
3.4 網路病毒的防範技術
計算機網路病毒對網路系統安全產生很大的威脅,計算機管理人員應熟練掌握網路病毒方面的知識,對計算機網路病毒防治技術有基本瞭解,這樣方便計算機在操作過程中,及時發現病毒並做出相應的解決措施,降低網路病毒對計算機造成的損害。因此,計算機管理員可通過加密執行網路程式、網路系統監控、讀寫控制等方法,對系統中網路病毒進行防範,從而阻止網路病毒入侵到計算機網路系統中。
3.5 提升網路工作人員的安全防範意識
加強內部網路人員的安全防範意識,提高計算機網路資訊系統的防範能力,是提升計算機資訊系統安全性的基礎。作為網路管理人員,應對沒有經過授權的使用者在進行資料訪問與應用系統網路資源時,選擇不同的密碼,使資料的操作具有合法性。很多網路系統設定密碼對系統內的資源進行訪問,這是一種防病毒的系統程式,非常簡單而且經濟。一般來說,好的系統防毒軟體能夠方便計算機進行下載與傳播資訊,幾分鐘過後,便可以安裝到NT伺服器中。同時,由於網路系統內部的管理員許可權設定與管理,將系統內的管理人員聯絡起來,將系統操作與其他安全防護措施也結合了起來,這成為電腦保安管理系統的一個部分,可以更加有效的防範各類病毒入侵。
4.結語
總之,隨著我國科技進步和計算機普及,我國各行各業都進入了資訊時代,各類網路技術也被廣泛應用於工作和生活之中。在計算機資訊科技發展過程中,一些不法分子常常利用計算機網路資訊科技發展過程中的漏洞,開展一些非法活動,對企業和個人網路資訊保安造成一定威脅。因此,新形勢下,加強網路資訊保安技術研究顯得格外重要,從業人員應不斷研究新情況,結合資訊科技的發展情況提升網路資訊保安技術防範措施研究,積極降低顧客的網路系統使用風險,讓計算機網路技術更好服務於人們的工作和生活。
