◆王降雪
(濟寧市傳染病醫(yī)院 山東 272000)
多節(jié)點分析網絡技術與信息安全
◆王降雪
(濟寧市傳染病醫(yī)院 山東 272000)
受到我國科技水平的快速發(fā)展影響,網絡信息技術已經愈發(fā)成熟,互聯網技術也由發(fā)展之初的提供網絡連接功能,轉變?yōu)榱水斀駮r代為廣大用戶提供網絡數據信息交互的功能。隨著計算機網絡應用的日漸頻繁與普及,其在實際應用過程當中所暴露出的信息安全問題也愈發(fā)明顯。本文就基于對影響計算機網絡信息安全的隱患原因分析基礎上,進一步提出了一些針對性的加強計算機網絡信息安全管理的措施,以期能夠為有關人員提供一些可供參考的信息。
計算機;網絡應用;信息安全;互聯網技術
網絡信息是否安全,無論是對于個人、企業(yè)乃至于國家而言均至關重要。因此,就大力加強對網絡信息安全技術的發(fā)展與完善,是確保社會經濟能夠得以穩(wěn)定發(fā)展的一項重要因素,因此,就計算機網絡應用與信息安全展開相關的研究工作便具有極其重要的作用與價值,應當引起人們的重視與思考,據此下文將展開具體論述。
計算機網絡即為將處于人類真實社會空間中不同位置,但具備有獨立功能的若干臺計算機以及相關的外接設備利用通信網絡所互相連接起來,在網絡操作系統、網絡管理軟件和網絡通信協議的協調基礎之上,建立起了一個可以促成資源共享與信息傳遞的計算機系統。單個計算機網絡的構成主要就涵括了傳輸介質與通信設備兩部分內容。其中計算機網絡本身所具備的網絡操作系統可以實現為用戶的自動化管理。由整體上來看計算機網絡便是將分散于不同地區(qū)的計算機以及有關的外接通信設備利用通信線路連接成為一個規(guī)模龐大、覆蓋范圍廣闊的網絡系統,特別是硬件系統的構成,可促使大量的計算機能夠十分便捷的進行信息傳遞,并共同分享有關的硬件組件,從而促使處在不同地區(qū)的計算機設備能夠十分便捷的進行信息傳遞,互相分享軟硬件及數據資源。
2.1 安全意識缺失
由于目前的網絡設備結構往往十分復雜,所采用的系統規(guī)模也十分龐大,在應對難以確定的特殊性與差異性變化之時,時常會使得網絡管理人員感到困惑,并且由于網絡當中的設備、操作及系統均有著相互獨立的管理及控制平臺,由此也就導致工作程度極其復雜。此外,應用系統主要視為業(yè)務服務所設置的,在企業(yè)內部工作中,員工所面對的業(yè)務內容其工作職能也不盡相同,因此在系統應用權限上也應作出區(qū)分,但是網絡管理人員針對多系統之中不同用戶的權限問題卻無法保持一致。
2.2 信息運行復雜
在應對海量的網絡信息內容時,管理及有關事件問題愈發(fā)趨向于復雜化。網絡管理人員時常需將單臺設備、系統所發(fā)生的狀況與信息互相聯系起來并予以總結、歸納,進而來挖掘、探索出更加深層次的安全隱患。因此,在用戶對網絡信息進行交流之時,構建起一種更新型化的網絡安全統籌管理措施已經十分迫切。
2.3 操作系統故障
在操作系統當中發(fā)生安全問題大多都會與操作系統相關,其作為一項基礎性軟件系統,可保障人們所需要運行的程序處在一個正常的環(huán)境之下,操作系統自身便具備著大量的管理工作,其主要是針對管理系統軟件與硬件資源的管理。鑒于操作系統本身并無良好的安全性,在系統設計之初便存在著重大的缺陷,從而對網絡安全造成了巨大的隱患危險。并且,操作系統的結構體系缺陷本身也是一項重要的問題,操作系統自身所存在的管理體系之中便存在著許多細節(jié)上的不足,若某一方面發(fā)生問題,那么便會造成整個系統出現連鎖反應,例如在內存管理方面出現問題,外部網絡當中便會出現一個連接,并恰好影響到有關缺陷部分,相應的計算機系統便會由此發(fā)生崩潰。
3.1 提升用戶安全防范意識
提升用戶安全意識是保障網絡信息安全最為主要的一項措施手段,例如來源不明的信息、文件、鏈接等不要輕易點擊。不隨意打開運行未知的陌生程序,不從網絡上下載一些不良信息文件。并且,還可將自身的IP地址進行隱藏處理,這一措施也極其重要。這主要是由于沒有了IP地址之后即便計算機中安裝了非法程序,攻擊者也無從發(fā)起攻擊,但要想實現對IP最有效的保護便是設置代理服務器,利用這一手段可將外部網絡的訪問由代理服務器進行轉接,從而實現對數據接收的傳達安排,對用戶所需訪問的服務器類型采取有效的監(jiān)管措施,進而將計算機所面臨的安全隱患被完全隔離起來。針對系統補丁采取有效的更新處理,同時還應大力增強對用戶的法制引導,促使用戶能夠切實了解有關法律責任,自覺履行合法信息原則,切實保障信息系統的安全運行。
3.2 應用防火墻技術
在當前的計算機網絡安全預防手段當中,防火墻技術是應用最為普遍的一種手段方法。其主要工作原理即為在計算機的內、外部網絡中間增加硬件設備,例如路由器設備,從而促使內外部的連接必須要通過防火墻來實現對于信息的交互,進而達到對各類信息的有關監(jiān)管與控制。防火墻具備邏輯分析、網絡監(jiān)控與安全管理等多方面的功能。在計算機的內部與外部網絡當中,防火墻充當了重要的隘口作用,可對外部訪問進行良好的限制,確保計算機系統不受到非法系統的入侵,確保其內部信息的安全性。另外,防火墻還可針對計算機內部的敏感信息、不良信息等直接予以隔離,對內、外部網絡環(huán)境采取實時監(jiān)控,對網絡活動采取有效控制。為了實現對防火墻安全管理作用的有效發(fā)揮,還應當加強對防火墻網絡拓撲結構的應用,其中就包括了屏蔽路由器、替代包過濾網關以及主機過濾結構等。
3.3 應用信息加密技術
由于信息加密技術具備較好的時效性特點,因此這一技術目前也已經成為了在網絡安全管理當中所較為廣泛應用的一種安全技術。信息加密技術主要是針對網絡傳輸過程當中的信息采取加密處理來確保其安全性。此種技術的原理是對網絡系統所傳輸的數據信息提升其訪問限制,以此來達到信息傳輸的安全性,在對原始數據進行加密以及密鑰加密鎖形成的編碼數據即被稱作密文。相應的信息在傳輸完成被接收以后對其進行解密處理便是加密的逆向操作,也就是將加密之后的文件恢復成可被有效獲取的信息,在此過程之中需要解密人員在對信息采取解密處理之時,必須要能夠采用和加密之時所采用的設備與密鑰完全相同才能夠實現正確解密。信息加密技術具有較為良好的靈活性,且效率極高,在企業(yè)當中有著廣泛的應用。
3.4 應用訪問控制技術
這一技術手段是確保網絡安全最為關鍵的一項方法措施,其最為關鍵的目的即為保障網絡資源不會受到非法應用與訪問。訪問控制技術的牽涉范圍較大,其中不僅入網訪問控制、網絡權限控制等內容,同時還包括了目錄級別的控制等更加具體的內容。訪問控制技術的原理即為對合法用戶訪問相關信息資源之時對其權限進行確認,而對于非法訪問的用戶采取有效的阻止措施,同時還要針對不同等級的合法用戶權限作出明確的規(guī)定,阻止合法用戶獲取超出其本身權限等級的資源。應用訪問控制技術最終所要達到的目的即為利用針對被訪問的資源,確定訪問權限,同時予以授權,以保障在系統正常運行前提下,促使共享信息資源可實現最大化的應用,提高對資源的使用效率。
總而言之,基于當前網絡技術快速發(fā)展的大背景之下,計算機與網絡環(huán)境密不可分。網絡信息安全作為網絡發(fā)展過程中最為關鍵的一項內容,其同樣需要發(fā)展與完善。僅僅依靠傳統的防火墻以及殺毒軟件等安全防護產品終究還是難以從本質上解決網絡信息安全問題,對此必須要從更加深入的內在層次當中來思考系統對安全的需求,并將有關的安全技術融為一體,只有這樣方可最大程度的實現網絡環(huán)境的安全性。
[1]姜騰.計算機網絡的信息安全體系結構探討[J].卷宗,2016.
[2]田雅靜.計算機網絡與信息安全系統研究[J].科技風,2015.
[3]王梁.有關計算機網絡的信息安全及其問題防范分析[J].電子制作,2014.
[4]李紅娟,王祥.計算機網絡的信息安全分析及防護策略研究[J].網絡空間安全,2016.
[5]張向輝.計算機網絡的信息安全分析及防護策略研究[J].商品與質量,2016.