引言
随着信息技术的快速发展,计算机网络已经成为人们生活中不可或缺的重要工具。它为人们提高工作效率和工作质量,提供了极大的便利,但也给互联网数据安全带来了新的挑战。在网络安全方面,对信息系统内人员与信息之间进行交流沟通会存在一定危险性,一旦发生冲突,还会导致信息泄露或被篡改等后果。这就要求每个人员必须能够了解并掌握相关防范知识和技术方法,并及时进行必要的学习、培训等工作。另外也要不断加强信息人员之间的交流沟通,提高相互理解能力以及协作意识在其中扮演着十分重要的角色,有效地提高应用效能,防止其受到伤害。
一、虚拟专用网络技术与计算机网络信息安全相关理论基础
(一)UDP/IP加密
UDP/IP加密就是对数据进行解密和保护的过程,这是一种采用随机数组加密发送数据源中的字段的方法。该方法的优点就是使用了一个数学模型来进行数据加密操作,同时也提高了数据加密的安全性;由于这种技术属于计算机技术中最基础和最重要的部分,因此该方法还具有一定应用于计算机操作系统、应用软件等领域。而且,在计算机和网络之间实现数据的传输时,由于网络本身可以通过协议传输数据,因此在UDP/IP方法上有一个不依赖于外界计算机和其他网络的机制:在UDP/IP协议中不依赖于外部计算机并不代表没有任何外界网络存在这一情况,因为一旦UDP/IP协议被攻击时就会出现由外部计算机对UDP/IP数据包进行解析运算导致服务器错误发生。所以,UDP/IP加密技术才会被广泛地应用于计算机系统中。
(二)HTTP访问控制和安全管理
由于大多数网络用户在使用电脑的过程中都会对电脑中所保存的信息进行加密,因此一些病毒以及黑客就可以通过这种方法入侵到网络中以获取计算机中的信息。目前已经有很多的软件都对HTTP进行了加密,同时还设置了SSL协议,并且在每个设备上都设立了加密操作。但是随着技术和成本的不断提升,HTTP技术已经无法对计算机中所保存的许多信息进行加密来防止病毒或黑客入侵到网络中,因此这种方法就成了计算机安全领域新形势下所必须解决的问题。
(三)虚拟专用网络的使用
在现实生活中,除了VPN可以为用户带来一定的便利外,其自身在防窃取信息方面也是非常有效的。根据有关资料表明,当系统遭受某一网络程序的攻击时,系统是会将所有可读信息用虚拟专用网络发送出去,从而让攻击者在不知情的情况下轻松地获取数据包当中重要的内容。例如:在电脑用户使用VPN进行上网时,当VPN处于网络安全状态时,系统就会将所有可读信息发送出去,从而让系统能够有效地对其中某一内容进行加密处理;当用户通过IP地址进行上网时,系统就会将IP地址信息发送出去,而IP地址信息也会被发送出去。这样一来,系统便能够更好地对某一个文件服务器进行加密处理。
二、虚拟专用网络技术在计算机网络信息安全中的应用策略
(一)建立规范的用户管理系统
用户管理系统是进行网络安全保护最重要的一部分,因为其在计算机信息安全方面有着十分重要的作用和价值。所以在设计过程中,应该根据不同的目标特点、不同的应用场景以及不同的用户群体,分别设置不同的用户群体。在具体内容管理方面,需要针对不同用户群体设置相应流程和程序。例如:对于一些刚进入计算机信息系统工作的人员来说,他们不能直接进入企业相关部门进行工作。但是他们可以利用工作场所内所提供的一些工具(如视频会议系统、视频播放系统等)来参与工作。但是在这种模式下,并不能为一些工作人员提供充分发挥个人能力或者提升工作效率的机会和条件。在信息安全方面,不仅需要企业内部信息安全保护机制得到完善,还需要完善外部数据传输保护机制。例如:通过设置一些权限和功能等方式来加强内部安全管理体系和网络安全防护体系作用;完善安全管理体系结构;完善信息共享平台机制;增强应急处理能力等等。这些方法也可以通过完善系统操作界面、设置安全管理措施、构建和维护有效防护体系以及引入外部服务等方式进行尝试与探索和完善,从而达到更加安全可靠、高效透明运行的目的。
(二)建立多层次权限管理机制
目前,在信息安全系统建设中,信息管理员、访问控制中心以及备份中心等多个部门和各个领域之间都存在权限和安全界限界定不清,数据权限管理机制较为薄弱。这种情况很容易造成权限相互矛盾或不一致,从而导致信息泄露或被篡改等严重后果,同时也会影响到人们工作生活以及其他方面。因此,必须建立多层次权限管理机制。具体来说,首先可以通过设置系统各部门以及各种业务线之间的权限分配制度来对系统进行有效划分,将其分为各个不同层面,将不同部门和不同业务线进行有效划分。这样能够有效防止由于工作任务量过大导致各个级别的人员不能分配相应职责和权限,从而使各部门之间无法正常进行信息沟通和交流。其次,还要不断优化访问控制中心和备份中心相关操作流程。在实际操作过程中,可以根据具体业务需求采取有效措施对系统进行有效维护和升级。这样能够使各个级别人员有机会掌握各自不同领域业务之间和资源分配情况等,有效降低了计算机信息系统中数据安全风险。
(三)优化硬件设备的配置方式
在对计算机硬件设备进行选择和配置的时候,应尽可能选用高性能、稳定、性价比高的产品。在计算机硬件设备的选用和配置过程中,要充分考虑各方面因素,尽量选择性能较高但价格相对较低,同时也能够承受相应负荷,能够为用户提供较为良好的应用环境。另外,在配置过程方面,应尽可能采用专业服务器进行配置与管理。这样能够有效避免因设备功能配置不合理而导致数据被误删或者损坏等现象发生。对于网络设备来说选择和配置过程主要包括:(1)硬件的配置方式。要对数据加密算法、存储加密算法等进行适当修改和完善;(2)管理软件配置控制。要设置适当频率和时间范围,并在合理范围内对各种操作进行监控和管理,这样就能够有效地防止网络设备误删或者损坏现象的发生;(3)虚拟专用网络数据加密措施。当某一类型的网络协议或者程序被配置完成后,要确保该类型网络协议、程序、应用程序以及其他程序与服务器之间建立了绝对牢固的连接,同时也要有效保障数据安全以及避免受到破坏等风险发生;(4)程序与服务管理手段。这种方式主要是为了实现计算机运行更加高效便捷以及全面可靠。
结束语
计算机网络是当今社会发展非常迅速的一种新的信息手段,因此计算机网络中所产生的许多问题也随之产生。计算机和智能设备,给人们的日常生活带来了极大的便利,但同时也给计算机网络信息安全带来了新矛盾。为了进一步提高计算机网络信息安全工作效能,需要对计算机信息系统进行合理设计建设。另外,需要在计算机网络信息安全中强化各环节管理。这样能够有效避免计算机网络内部发生安全事故。在计算机中存储信息并处理。同时还需要完善计算机网络信息系统的数据加密技术,在其中要将数据存储到专用介质当中。总之,在计算机网络信息安全方面应该加强制度建设,加强各部门之间人才、技术等方面的沟通交流,以保证计算机信息安全工作得到有效实施。
参考文献
[1]陈楠.虚拟专用网络技术在计算机网络信息安全中的应用分析[J].网络安全技术与应用,2021(07):18-19.
[2]王瑞花.计算机网络信息安全中虚拟专用网络技术的应用探讨[J].长江信息通信,2021,34(11):147-150.
[3]罗泉钦.虚拟专用网络技术在计算机网络信息安全中的应用探讨[J].电脑知识与技术,2021,17(27):53-54.DOI:10.14004/j.cnki.ckt.2021.2699.