国网长春供电公司
引言
立足新时代,计算机网络应用性增强,整个社会对其产生巨大依赖性。依托计算机网络技术,信息处理效率显著提升,传递速度加快。鉴于计算机网络自身突出的开放性,信息准确性与安全性深受挑战。为此,要加强信息保密技术建设,有效降低信息风险,在根本上为社会稳定发展提供保障。
1计算机网络安全的重要性
当前,计算机网络已经成为一种重要工具,在社会发展中占据重要作用。利用计算机网络,人们之间的交流更加便捷,并且,计算机作为存储数据,处理信息的重要方式,人们对其的利用越发频繁。计算机网络的应用,提高了人们工作效率,便利了人们交流,同时,也带来了网络安全问题。尤其是,计算机所在的开放性环境,为计算机网络带来极大隐患,可以说,在计算机网络中,存在大量木马、病毒,一旦计算机网络出现漏洞,极易导致信息泄露,为企业、个人利益带来较大威胁,因此,计算机网络发展步伐受到抑制。重视计算机网络安全,避免网络信息在传输、应用等过程中不被窃取,有效维护用户利益,成为计算机网络发展的关键。
2计算机网络信息的安全威胁
2.1系统安全漏洞
在一些计算机系统以及计算机软件使用中,往往不可避免地存在一些漏洞情况,这种漏洞情况的修补一般是比较麻烦的,这就导致计算机信息安全威胁的存在。在计算机缓冲区如果存在漏洞,很容易就会被攻击者所利用,导致系统出现侵入,进而造成信息安全问题的出现。计算机系统中存在一定的自然漏洞情况,这也是计算机系统内比较普遍存在的漏洞,这种漏洞往往具有不可规避性,另外在程序员进行程序的编写中,也可能由于自身水平的不足或者失误情况的出现,导致系统安全漏洞的存在,这种漏洞的存在一般是人为导致的。系统的漏洞本身对网络信息的安全性是没有影响的,但如果被一些不法分子所利用,往往就会造成信息的安全问题出现。
2.2信息数据流失风险
计算机网络信息安全受到威胁,很有可能导致重要的信息数据丢失或损坏。这样的威胁主要来自硬件问题和软件问题两大方面。其中硬件问题是指用来存储数据和文件的硬件受到损坏,会导致数据不可修复流失,另一个软件问题指的是网络出现问题,计算机网络系统出现漏洞,被有心人利用会进行蓄意攻击,对被攻击者的信息安全造成损失。除了上述两种问题之外,还有几种危害性比较大的方式,比如说:各种间谍软件的恶意插入,以达到不法分子传播和盗取信息,以达到自己的不良目的。
2.3计算机的木马病毒
木马病毒是隐藏在用户执行程序中的巨大安全隐患,它们会隐藏在文档和软件应用中,很难被察觉发现。并且木马病毒具有传播性,可以通过U盘或电子邮件对用户的计算机进行入侵,一旦遭受木马病毒攻击,用户的信息数据会遭受严重的破坏,并通过计算机漏洞对用户的信息进行窃听和获取,谋取非法利益。
3信息保密技术的应用
3.1防火墙保密技术
这种技术的应用,可以使计算机网络在使用的过程中能够避免遭受网外的攻击。防火墙作为网络保密技术的形象化表达,是通过计算机硬件组成的,是在服务器运行过程中建立内部网和公共网的一个安全网,从而避免自身网络遭到其他网络的非法进入。而这一技术通常是和路由软件系统进行综合工作的,是通过对信息的过滤分析和封包等来进行信息安全的保密,从而保障用户的网络安全。
3.2加强密匙管理技术的使用,保证合理性
当前,加密技术类型较多,主要包含对称算法加密、非对称秘钥加密等。具体讲,在对称算法加密中,需要对加密以及解密过程进行操作,保证密码的一致性,涉及的技术主要是DES、AES。这种方法的特征是需要维护双方密码的统一性,只要保证不被泄露,信息安全就能得以维护;非对称秘钥技术的特点是设置不同的加密与解密的秘钥,前者处于公开状态,解密的秘钥由解密人掌握。也就是说,只要解密人能够保守秘密,不透露秘钥,信息安全就能保障。
3.3密匙管理技术
当前,在计算机网络安全中,广泛使用的加密技术有:对称算法加密、非对称密匙加密。前者主要特点是:加密、解密双方应使用同一密码,常见对称加密技术有:DES、AES等,该种方法的优势是,主要双方密码不被泄露,就能保障想信息安全。非对称密匙技术,加密与解密的密匙不同,加密密匙公开,解密密匙被揭秘人掌握,如此,只要解密人不将密码透漏,就能够保障信息安全。
3.4文件加密和数字签名技术的应用
在计算机网络信息安全的防护中,文件加密以及数字签名技术也逐渐得到了应用,其通过数字签名与文件加密的方式,实现了计算机系统安全防护的升级。文件加密主要对数据传输进行加密、数据存储的加密以及数据结构完整性的加密等三种方式实现,对数据的传输进行加密主要是对数据的传输阶段实施加密,一般常通过端对端的加密方法。对数据存储的加密,也就是对存储数据资料实施加密,对访问权进行限制。对数据结构的完整性进行加密,一般是需要使用到信息数据传送、储存和处理的验证,来达到保密目的。对于数据签名来说,通过对文档实施辨认与验证,来提高数据的保密性,比较常用的签名技术包括DSS签名和RSA的签名等方法。
3.5网络监控入侵检测技术
计算机网络信息涉及用户切身利益,用户应用计算机网络信息安全监控技术,可以主动对病毒进行防范。网络入侵检测技术是基于人工智能和网络通信技术设计的监控技术,监控程度会主动计算机运行模式、安全日志、网络行为进行分析、鉴别有效控制和预防潜在的安全威胁。因此,想要进一步提高计算机网络安全,就必须实现对网络的监控以及对网络的入侵检测,用户要应用灵活运用各种监测手段,对局域网内的计算机进行全面监控,进而确保计算机网安全。网络监控除了是对基本上网行为的管理控制以外,还包括对上网内容以及屏幕监视和IP网络等方面的监视,可以说网络监控的内涵非常广泛。在此基础上,用户需要养成良好的行为习惯和安全意识,定期对系统程序进行维护,并做好数据云信息的备份,避免因为意外情况造成信息丢失,用户还要及时对系统漏洞和各类软件程序进在修复和升级彻底消除安全隐患风险,并养成良好的使用习惯,定期更换网络密码,确保安全信息不被破解,从而使计算机网络信息在多项安全防范技术下,实现全面的安全防护。
结束语
综上所述,对于当前计算机使用过程中出现的网络安全问题来说,需要采用各种方式来进行用户信息安全的保障。诸如防火墙保密技术、物理保密技术、密码信息保密技术和身份识别验证保密技术的应用,都是非常必要且重要的,而且需要综合应用这些保密技术,使用户的信息安全能够得到有效的保障,从而营造一个更加安全的网络环境。
参考文献
[1]陈义.计算机网络安全中的信息保密技术[J/OL].电子技术与软件工程,2019(03):178[2019-02-18].
[2]莫宏爱.计算机网络安全中的信息保密技术[J].电子技术与软件工程,2018(23):187.
[3]习阳.计算机网络安全中信息保密技术研究[J].信息与电脑(理论版),2018(18):34-35.