鄭聆兒
摘要:現(xiàn)階段,我國經濟發(fā)展迅速,人們生活水平日漸提高,各行業(yè)技術更新頻繁,市場競爭逐步激烈,但同時暴露出一些問題。特別是在信息技術領域,由于其涉及行業(yè)類型廣泛,滲透人們日常生活的各個方面,一旦出現(xiàn)問題,將會直接威脅相關人員的財產安全,甚至造成巨大經濟損失。因此,合理應用網絡技術,保障計算機網絡信息安全尤為重要。
關鍵詞:計算機系統(tǒng);網絡信息;網絡技術;安全保障
中圖分類號:TP393.08?? 文獻標識碼:A?? 文章編號:1672-9129(2020)11-0004-01
1 計算機網絡信息安全受威脅的原因
1.1網絡遠程訪問易破解。網絡連接節(jié)點較多,一般計算機用戶不了解節(jié)點之間的信息交流過程。簡單來講,信息的傳輸和交換過程,主要通過主服務器匹配信息源地址和目標地址,實現(xiàn)網絡信息的快速傳播。在信息上傳主服務器之后,會在服務器中“滯留”一段時間,網絡黑客會利用這段時間追尋數(shù)據(jù)源IP地址等網絡信息,利用相關破解手段,可入侵目標計算機,實現(xiàn)遠程的“功能性侵犯”,訪問用戶數(shù)據(jù)硬盤、破壞用戶數(shù)據(jù)系統(tǒng)或盜取敏感信息,甚至遠程開啟計算機設備預置攝像頭,實現(xiàn)遠程偷窺或者監(jiān)控。
1.2網絡加密方式易泄露。現(xiàn)階段,用戶在使用手機或者電腦時,會依據(jù)實際情況登陸個人賬戶訪問所需數(shù)據(jù)。在這個過程中,需輸入個人賬戶密碼,不法分子會利用“釣魚網站”惡意收集用戶個人密碼,實現(xiàn)后臺登陸操作,盜取用戶敏感信息,對用戶實施“網絡綁架”,賺取高額利潤。另外,即使用戶登陸官方安全網站,網絡黑客依舊會利用瀏覽器本身漏洞后臺安裝監(jiān)管程序,一旦用戶輸入網絡密鑰,“木馬程序”就會被觸發(fā),盜取用于個人賬戶密碼。有些用戶為了安全,將加密文件存儲在個人移動硬盤中,使用時插入電腦主機訪問個人賬戶。但應注意的是,現(xiàn)階段“網絡病毒”已可實現(xiàn)滲透入移動硬盤中,此類惡意程序會在硬盤接電時自啟,尋找并上傳目標數(shù)據(jù)或者惡意損壞硬盤內容,其具有自檢性、隱秘性等特點,一般殺毒軟件根本無法識別,即使在系統(tǒng)DOS模式下,尋找依舊困難。
1.3網絡用戶安全意識不足。當下計算機網絡技術的應用主要包括個人用戶數(shù)據(jù)上傳和下載、企業(yè)用戶數(shù)據(jù)傳輸共享以及大型工程類加工設備(多軸機械加工機床等)局域網信息調試以及智能家居設備控制運行,任何應用領域均應制定嚴格有效的網絡監(jiān)管規(guī)范,特別是信息安全重要性較為突出的企業(yè)單位,為了避免較大的經濟損失,應提升企業(yè)用戶網絡信息安全意識,配備相應的網絡監(jiān)管環(huán)節(jié),制定完整的網絡監(jiān)管制度。在計算機網絡信息的實際使用中,網絡監(jiān)管制度漏洞較多,一些企業(yè)以及個人用戶不能依據(jù)本身技術需要以及應用環(huán)境,制定合理高效的安全監(jiān)管制度,致使安全問題發(fā)現(xiàn)不及時,不能徹底排查安全隱患,加大了網絡信息安全問題導致的經濟損失,甚至威脅人員生命安全。
2 計算機網絡信息安全中網絡技術的具體應用
2.1網絡防火墻技術。此項技術由來已久,是最為普通、最為常見的網絡安全技術。在早期計算機系統(tǒng)中(主要指Windows系統(tǒng)),受限于系統(tǒng)版本,自帶防火墻技術不能滿足用戶實際使用要求,安全隱患較為明顯,第三方安全管理軟件應用較多。隨著系統(tǒng)版本更新,現(xiàn)階段系統(tǒng)自帶安全軟件已可充分滿足用戶需求,防火墻功能較為完善,用戶無需安裝第三方安全軟件,依舊可以減少網絡安全隱患。在最新版操作系統(tǒng)自帶的Microsoft Defender中,用戶可依據(jù)實際需要查看系統(tǒng)防火墻監(jiān)控日志,監(jiān)控日志會明確顯示用戶網絡使用痕跡,并對具有安全威脅的網站給予標記,對于高危網站,系統(tǒng)會自動阻止用戶訪問,以防信息泄露。
2.2 PKI技術。PKI是公鑰技術的英文簡稱,此項技術基于安全有效的數(shù)字證書、公開密鑰編碼技術以及密鑰連載安全策略,一般由專門網絡信息機構發(fā)放安全證書,此項技術近些年來應用廣泛,其網絡信息安全保護性高。用戶在訪問目標網絡時,需首先驗證自身身份信息,正確之后方可進入,例如現(xiàn)在微軟官網或蘋果官網使用的用戶信息雙重驗證策略,以及微信、QQ或者郵箱等使用的獨立密碼,均屬于PKI技術。雖然用戶在初次登陸時較為繁瑣,但在技術的應用過程中,信息安全性大幅提升。另外,較為規(guī)范的網站在用戶登陸時要求輸入驗證碼,一般會發(fā)送至用戶手機中,從而動態(tài)驗證用戶身份,保障用戶信息安全。
2.3數(shù)據(jù)加密技術(DE)。數(shù)據(jù)加密技術廣泛應用于公共網絡信息安全中,現(xiàn)階段,雖然用戶手機或者電腦會在用戶連接開放網絡時彈出安全提示,但用戶一般沒有較好的防范意識,直接使用。由于開放網絡安全性較差,存在“信息反噬”等現(xiàn)象,用戶信息極易泄露,此時可應用計算機數(shù)據(jù)加密技術,針對用戶敏感文件進行數(shù)據(jù)加密,通過加密鑰匙以及加密轉換器,將數(shù)據(jù)轉變?yōu)闊o意義的密文,在用戶使用或者傳輸成功后,需要輸入相應解壓口令觸發(fā)函數(shù)解密過程,再次將數(shù)據(jù)轉化成可用文件。此項技術的網絡信息保護性能較高,在日常信息安全管理中應用較多。數(shù)據(jù)加密方式較多,操作簡單,用戶可依據(jù)需要自行加密數(shù)據(jù),設置相應訪問權限,甚至可設置“自毀”程序,進一步保護信息安全。
3 結語
總之,保護計算機網絡信息安全的技術種類較多,筆者就常見的技術展開分析討論,無論是防火墻技術還是PKI技術,或數(shù)據(jù)加密技術,均日漸成熟。用戶在使用計算機訪問網絡信息的過程中,應依據(jù)自身使用需求和應用特點,選取合適的技術,節(jié)約技術應用成本的同時,保障網絡信息安全。
參考文獻:
[1]朱雪斌.基于大數(shù)據(jù)背景下計算機網絡信息安全研究[J].網絡安全技術與應用,2020(08):1-2.
[2]李坤源,薛高倩,劉權.探討計算機網絡信息安全及防護策略[J].數(shù)字通信世界,2020(08):154-155.