近年来,计算机网络在实际运行的过程中受到内部因素、设备因素与操作因素、外部因素的影响,经常会发生安全问题,不能确保计算机网络与信息的安全性,数据信息泄露问题时有发生。为确保计算机网络的安全性,维护数据信息的完整性,在安全管理的过程中应积极构建计算机网络与信息安全系统,合理使用相关的技术措施,在各种安全技术的支持下促使计算机网络的安全稳定运行。
1计算机网络系统与信息安全问题分析
1.1黑客攻击
网络黑客会利用高端网络技术对计算机系统进行攻击,造成计算机数据丢失、混乱,进而使整个计算机系统瘫痪。当网络黑客攻击计算机系统时,就会对其正常运行造成严重干扰,最终使文件数据出现丢失或者混乱的情况,黑客就能轻松获取用户的信息,窃取商业机密,甚至破坏整个计算机系统。软件自身的漏洞和网络设计的不严谨,都会成为黑客利用的地方,软件没有了自我防护力,会服从黑客的操作,进而威胁整个计算机的安全系统。
1.2病毒或木马程序的传播
病毒或木马是具有破坏性的一类代码,其在被允许加载后会迅速控制计算机的某一软件程序,进行自身代码或指令的不断复制、繁殖,使网络内的数据链路、应用程序被破坏。而且相比于非法黑客入侵的网络访问而言,病毒的传播有着实时性、隐蔽性、蔓延性的特征,一旦发现病毒对计算机应用程序的攻击,那么该计算机网络系统可能处于不受控制的情况之下,再进行消灭与补救则面临着较大的困难。同时木马程序作为破坏计算机网络系统的又一因素,通常会在快捷方式上包装成常用的网络程序,吸引用户主动的下载与安装,也不会在短时间内迅速繁殖,但其会破坏计算机内部的某一文件、功能指令,导致用户正在使用的数据信息发生毁坏。
2计算机网络与信息安全系统的建立
2.1合理建立网络监听系统
此类系统在应用的过程中,能够实时性监控网络数据信息传输的安全性,辅助相关安全管理人员合理针对网络进行管理,及时性的消除安全隐患、排除故障问题。在应用此类系统的过程中,还能够全面监控计算机网络是否存在系统方面的漏洞问题、有无黑客入侵问题、有无病毒入侵问题等等,如果在检测期间查找到安全隐患,就会快速、准确进行非法访问的阻隔。除此之外,在应用此类技术的过程中,还能够对网络流量状态进行监听,在监听的过程中能够截获数据包,对协议进行分析,同时还具有QRP欺骗的相关功能。从实际情况来讲,截取数据包就是通过软件系统检测与过滤网络中的数据信息,将所有的网络活动生成日志,明确其中是否存有安全问题,便于开展安全管理工作。协议分析则是对网络中所传输的数据信息进行转化,使得其中的数据信息可以通俗易懂,并且能够及时性的分析。匹配所截取的数据包,提取其中有安全隐患、可疑性的信息源,便于开展网络性能监控工作。QRP欺骗功能则是限制有关的计算机网络传输,阻止没有授权的访问,以免出现信息资源非法盗取或者是其他的问题,从而预防出现数据信息泄漏的现象。
2.2建立移动设备访问控制系统
目前企业在使用计算机网络系统的过程中,会将人力资源档案资料、收发文件资料、财务数据信息、各种技术资料等存储在电子设备之内,通过USB接口可以在短时间之内进行资料的拷贝,为资料和信息的安全管理提供了一定的便利。但是,对于USB设备来讲,在使用的过程中很容易带来病毒入侵的风险,但是如果直接禁用相关接口也会导致自动化办公面临难题,尤其在禁用接口之后不能应用鼠标、键盘和打印机等各种设备,很容易影响正常工作。在此情况下,就应该结合USB接口方面容易发生的安全隐患问题,建立移动设备访问控制系统,主要的操作形式为:不可以对BIOS进行简单的禁用,也不能简易的通过注册表形式对端口进行禁用,以免出现计算机网络轻易被破解的现象。与此同时,不仅需要针对光驱状态和USB接口的运行状态进行合理的控制,还需对相关接口设备进行分析,明确是否为存储设备,如果是存储设备,就要针对性开展安全控制工作。在获得相关批准之后,操作人员才能启用USB接口拷贝资料,使用完毕之后还需关闭移动存储设备方面的拷贝功能,这样才能从根源入手保证信息拷贝操作的安全性。
3计算机网络与信息安全系统技术的技术措施
3.1设置防火墙
防火墙作为一种有效的防御系统,其使用可有效隔离外地网络与本地网络,从而确保计算机系统的安全。依据制定的安全策略,检测传送于网络之间的数据包,并严格控制其安装过程,从而判断出通信内容的安全性,并确定其能否在网络进行进一步传播,该方式有助于严厉打击未经授权的外部用户非法访问内部网络,从而实现保护网络安全的目的。防火墙作为计算机网络防护工具的一种,具有较好的可靠性能和安全性能,且使用方便,可有效保护局域网络,避免其受到外部网络的攻击和侵害。为此,需加强引进和研究防火墙技术,切实保障计算机网络技术的安全。
3.2杀毒软件方面的防护策略
计算机软件在设计时,需要留有一定的操作权限,实现对软件的更新处理,但其将造成软件安全漏洞问题。对此,必须正确利用杀毒软件,及时修复各类程序运行过程中所存在的安全隐患,进一步提高计算机内部的杀毒等级,对大数据环境下产生的各类数据进行病毒识别,同时也可针对计算机内部的隐藏风险进行逐一查证。此外,在实际应用过程中应针对杀毒软件进行定期更新,因为系统本身所具备的属性是针对于当前病毒库而实现逐一查杀的,一旦出现新型病毒的话,极有可能造成因为杀毒软件更新力度不足引发的病毒查杀缺位现象,特别是在大数据运行体系下,多节点的数据爆发将产生更为严重的数据交错问题。为此,通过对杀毒软件定期更新,则可进一步提高数据查杀的安全性,保障计算机网络的安全运行。
3.3数据加密与密钥管理
计算机网络信息平台的数据加密技术,包含对称加密(DES)、非对称加密等算法。面对广域网或局域网的数据通信传输,通常利用公钥、私钥的加密和密钥共享技术,对现有的数据文件信息进行信息加密、密钥管理,降低数据在传输、统计处理与存储中的潜在安全风险。
4结语
综上所述,计算机网络安全的现状需要我们重视。想要获得一个安全的网络环境,就要从多个方面进行提升,全面的提高计算机网络信息安全。因此,不仅仅要做好病毒防护工作,还要提升用户的使用意识,不断的优化和改善网络信息的加密等技术,完善相关的法律法规,促进计算机网络信息技术为人类做出更大的贡献。
参考文献
[1]李艳.计算机网络信息技术安全与防护措施[J].电子技术与软件工程,2021(07):255-256.
[2]苏文清.计算机网络信息安全及其防护措施[J].信息记录材料,2020,21(10):40-41.
