摘要:本文通过计算机网络安全技术的内容进行分析,详细地阐述了计算机网络安全面临的问题与困难,从网络数据加密技术、防火墙技术、身份认证技术等提出了计算机网络安全的实施策略。
关键词:计算机网络安全;防火墙技术;身份管理技术;影响
1计算机网络安全技术的内容分析
1.1海量的数据信息
随着大数据技术、云计算的广泛应用,网络数据的信息呈现出几何级数的发展趋势,转变了数据出存储与管理方式,云存储方式成为众多企业的选择,这就如何有的保证网络数据的安全,成为计算机网络安全技术关键的问题之一。在大数据、云技术不断应用发展的过程中,网络安全技术也在呈现出多元化发展的趋势,大数据信息呈现出非结构性的特征,种类繁多,而且比较复杂,在一定程度上增加了网络信息安全管理的难度,海量的数据信息也也需要不断地提高数据处理的速度,数据传送以及加工频率逐渐加快,如何有效地保证网络中云平台、大数据的信息安全防护问题,成为计算机网络安全技术关键内容之一。
1.2网络安全管理的内容
网络数据、用户的信息安全一直是人们关注的热点问题,计算机信息处理技术不仅要关注信息处理的效率,还需要注重信息安全管理技术,采用加密算法、遗传算法等,对信息进行加密。安全认证技术是常见的网络安全管理发方式之一,它主要有数字口令与数字签名两种技术,采用这种认证技术可以提高计算机信息处理的安全性,身份认证技术主要有口令认证、智能卡认知、面部识别、生物技术认证等方式,它们是针对不同的信息处理方式,采用不同的信息安全管理策略。访问控制技术主要是通过设置用户访问文件目录与权限,加强对用户的登录身份认证信息保护,有自主访问控制、强制访问控制与角色访问控制等几种方式。例如,二维码技术就是一种典型的信息安全技术,首先采集用户的指纹图像,生产指纹数据库,对指纹图像进行加密、编码,生成唯一的二维码,在用户登录系统时,只有指纹图像与二维码信息一致时,才能登录系统,获得相应的数据。
2计算机网络安全技术的影响因素分析
2.1信息数据的安全问题
由于云平台是一个开放性的平台,有些用户对网络平台账号、密码的安全性认识不够,容易被一些不法分子获取,导致网络信息遭到泄露。而且在网络数据的处理中,信息一般采用的是二进制的方式进行存储,如果数据库的管理技术存在漏洞时,黑客能够利用网络的薄弱之处对网络进行攻击,盗取数据库的数据,或者破坏系统的数据,从而能够造成网络信息的丢失,影响着用户对网络数据的利用效率。特别是大量无线网络的使用,一些用户设置的按照防护密码简单,没有定期更改密码的习惯,也容易被不法分子利用暴力的方法破解,给账户安全带来一定的问题。这就需要加强网络信息的安全管理工作,做好网络信息数据的安全防护工作,在网络中设置防护墙、杀毒软件等对网络数据进行保护,也能有效防止数据信息被泄露、篡改、破坏的情况。
2.2计算机网络系统存在的问题
由于网络通信需要软件、硬件设备相互结合,才能保证网络顺利通信,这就要求网络的软件、硬件等设备能够相互协调,如果信息系统与网络硬件存在不兼容的情况,导致通信系统出现漏洞的情况,这样就会给计算机网络的安全管理带来问题,导致网络数据信息的泄露,而且黑客也容易利用这种网络安全漏洞来获取网络的信息,有的用户不注重网络防护软件、杀毒软件的安装,导致操作系统直接暴露在病毒的环境中,给病毒带来了可乘之机,例如,黑客针对局域网的ARP攻击包,对网络中用户的计算机IP地址进行修改,导致用户不能顺利访问数据库,进而能获取用户的数据。随着海量信息的利用,计算机网络需要对海量的数据信息进行处理,如果网络安全管理出现漏洞,容易给用户数据安全带来危险。
2.3人为因素对网络安全造成的问题
在网络信息安全管理中,人为因素是网络安全的主要因素之一,用户的安全防护意识不强,是网络安全面临的主要因素。在网络信息时,没有安全防火墙系统或者杀毒软件,对网络病毒信息进行检测,通过对网络中的信息与病毒库中的信息进行对比分析,然后对异常信息进行主动拦截与杀毒,达到对计算机进行保护的目的。由于网络系统的安全管理工作人员,缺乏必要的技术措施,网络操作能力不足,不能有效的设置网络防火墙、网络数据的管理,对网络数据的密码设置过于简单,或者故意泄露网络信息数据,都会给网络信息数据的安全带来隐患。
2.4网络安全技术比较落后
计算机网络技术也是一个不断发展的过程,黑客的技术也随着网络技术的发展而不断发展,如果网络安全保护技术落后,不能及时更新网络保护技术,没有采用专用的网络防火墙技术、杀毒软件,也没有将数据加密技术、智能安全保护技术、非法访问控制技术等融入到网络平台的保护中,不能及时更新杀毒软件的数据库,不能与网络攻击、病毒种类的差异化保持同步,一些先进的安全防护技术没有应用到网络系统中,从而导致网络防护技术比较落后,给网络信息安全带来了一定的隐患。
3计算机网络信息安全的防护措施
3.1防火墙技术
计算机系统中的防火墙主要控制内部网络与外部网络之间连接,能根据企业设置的安全防护策略对内部局域网进行保护,防止外部网络中病毒入侵内部网络,防火墙技术主要包括软件与硬件两个部分,对进出内部网络的数据进行检测,防止恶意入侵、恶意代码的入侵,从而达到保护网络数据的安全,防火墙技术都具有安全报警、部署和转换网络地址功能,同时还能对网络的使用状况进行监控,对网络安全进行防护的功能,从而达到强化内部安全的性能,并能限定内部用户对外部网站、站点访问的功能,对提高网络安全具有十分重要的作用,由于防火墙的功能多种多样,需要结合具体的情况进行选择,一般情况下,可以选择多种混合防火墙技术,对整个网络系统进行防护,常见的防火墙结构如图1所示。利用防火墙可以对内网进行集中安全管理,根据网络的需求,制定合理的安全防火墙策略,使得防火墙的整个防护系统内的每个一个主机都能分别工作,同时还能根据内外的情况,对网络中的流量进行查询,对网络中的流量数据进行控制与管理,改动某个程序集中存储于防火墙中,便于集中对网络中的数据进行安全保护。防火墙能够对网络内安全情况进行实时统计、分类,并能对每日的网络流量情况进行统计与整理,从而能在最大限度内阻止网络黑客、病毒访问网络内的电脑或者服务器。
3.2身份管理技术
身份管理(IAM:IdentityandAccessManagement)技术在是计算机网络安全技术中常用的技术,主要是对用户的身份认证技术利用“身份上下文验证”技术、“特权访问管理”技术、“生物识别技术”等对用户登录系统的权限进行控制与管理,能在更大的程度上提高计算机网络数据的安全性。3.2.1身份认证技术由于早期计算机网络安全保护的身份认证技术比较简单,主要采用的是单一登录与密码来访问资源,只要用户的口令正确,就能访问系统,存在着明显的漏洞,在用户登录不同的系统时,如果采用登录账号+密码的身份认证,需要不同的密码与账号,用户需要记住大量的密码与账号,给用户带来极大的困扰。采用的单点登陆SSO(SingleSignOn)的身份认证技术,能够利用密码管理器将用户在登录各个系统的账号与密码存储在一起,用户在登录一个平台智慧,能自动地访问不同的资源与站点,在该技术中采用身份认证技术,虽然为用户登录不同的系统提供了便利,但是该技术不能解决所有的安全领域中。3.2.2个人生物特征识别技术这种技术主要采用人体的生理特征对用户的身份进行验证,如指纹、人脸识别等,结合单点登录技术实现生物特征识别技术,为用户登录计算机网络平台中的提高了新的技术,例如生物识别技术,用户可以通过指纹、人脸识别等方式登录账号然后可以访问不同的网络平台资源,极大地提高了人们登录不同系统的效率。但采用该技术也存在失灵的情况,如人的手指有汗水,就不能正确识别,如果人们将自己的生物信息保留在某一个云平中,黑客就能利用这个特点对用户账号进行攻击,窃取用户的信息。
3.3创新计算机网络安全技术
在正常的网络系统管理中,需要不断的优化网络安全管理技术,不断构建完善的网络安全检测系统与防火墙,并积极地将人工智能技术、虚拟技术、数据加密技术等技术融入计算机网络技术中,将双向数据加密技术与单向加密技术融合在一起,提高计算机网络中数据信息的安全性,采用多种网络安全技术来确保计算机的安全性、科学性,充分利用多种安全检测技术与防火墙,加强对计算机网络系统的安全控制,在检测系统一旦发生病毒攻击时,要技术对计算机网络的防火墙、杀毒软件进行升级,及时清除网络系统中出现的病毒,修补网络安全的漏洞,在检测病毒完成后,要求及时的更新病毒库,并对病毒的特征与原理等进行分析,全面掌握病毒的攻击的特点,从而能快速的完成网络安全漏洞的修补,并科学、合理的利用网络安全检查技术,及时的对网络系统进行病毒查杀工作。另外,要求加大力度开展计算机网络安全技术,对网络中不同的设备特征进行分析,提高网络系统安全的兼容性,这样能够有效的防止不同设备之间的软硬件不兼容而造成的网络安全漏洞,提高网络的安全性。例如,在计算机操作系统中,要及时更新与优化整体计算机操作系统漏洞,提高计算机系统安全性,从而也能够减少计算机遭受病毒的攻击。
3.4其他技术的运用
利用可信访问控制来提高计算机网络的安全性,也是当前计算机网络技术安全常见的问题之一,采用该技术主要是控制非授权用户与非法用户访问资源的权限,限制非法用户对合法数据访问的权限,在一定程度上限制了非法用户访问不同网络的全面,也保证用户的数据不会被窃取,同时还要防止合法用户在未授权的情况下,登录系统访问云平台中其它用户的数据。利用访问控制技术设置用户登录平台的权限,在用户登录系统时,可以自动的记录用户的行为,便于生成平台管理日常,从而能有效地对用户访问日志进行审计,方便管理员对整个计算机网络平台体系进行管理。
4结束语
计算机网络技术的应用,为数据利用提供了便利,还要针对网络安全的问题,采用合理的策略,做好网络安全防护,共同应对网络安全,减少网络中的数据不安全问题。在运用各种技术来保证网络数据安全的同时,还需企事业单位加工对网络管理人员的技术培训,提高了他们的管理安全管理水平,重点提高他们的网络管理操作能力,并对企业的工作人员进行培训,提高他们网络安全意识,要安装杀毒软件,定期对电脑系统进行查毒、杀毒,并设置防火墙、安全防护措施等,还要提高个人信息的安全,养成良好的网络安全保护意识,才能有效的保证网络安全。
参考文献
[1]杨峰.大数据时代企业信息安全保障策略研究[J].电脑知识与技术,2019(2):50-52.
[2]王世伟.论大数据时代信息安全的新特点与新要求[J].图书情报工作,2019(6):5-14.
[3]邓震林.“大数据”时代的计算机信息处理技术[J].通讯世界,2019(7):35-36.
作者:刘丽娜 单位:湖北省襄阳市科技信息研究所