">
一、影响计算机网络信息安全的主要因素
(一)计算机网络中的安全漏洞。计算机的安全隐患是时刻存在的,包括在软件或操作系统开发时,非法者利用这些漏洞可以威胁网络系统的安全,情况严重时会造成整个网络系统处于瘫痪的状态,后果比较严重。目前,随着科学技术的发展,人们逐渐发现和找到了计算机软件中的漏洞,而且任何的系统或是软件都必不可免的存在一些漏洞,一些人利用这些漏洞,对网络信息带来了很大的安全问题。(二)硬件配置。硬件的配置是计算信息安全的关键,而网络的硬件配置则对计算机网的络安全有着重要的影响,主要表现在文件服务器和网卡两方面。作为计算机网络的核心,文件服务器的功能和正常运行是决定网络安全的直接因素。工作站网卡的选择和配置不合理也会使得网络稳定性受到影响。为了使计算机网络的稳定性和可扩充性更加良好,从而更好的发挥计算机网络的功能,在对计算机的硬件配置选型和设计上应该注重用户和需求。(三)人为因素。影响计算机网络的人为因素很多,资源访问控制设置不严格、操作员不合理的硬件配置、内部人员破坏、用户口令选择不当、网络配置和记录信息被更改、内部非授权人员有意无意偷窃机密信息等人为因素都会给计算机网络安全造成影响。
二、计算机网络安全技术措施
(一)身份验证技术。为了保证网络安全,针对访问者设计了身份验证技术,通过身份验证来鉴别访问者身份和信息的真实性,保证用户访问权限的安全。身份验证技术是从访问者角度采取的网络安全措施,防止非法攻击者假冒用户身份进行非法访问或破坏,保证计算机网络的安全。此技术根据验证的内容、验证对象,可分为消息内容验证和用户身份验证以及双方相互验证和消息源单方验证。无论哪种验证方式,都是为了保证计算机网络的安全。(二)防火墙技术。防火墙技术是计算机网络系统的防护体系,对网路系统进行访问控制和集中管理,计算机网络的关键网段和关键主机都实行防火墙技术。为避免网络受到外界的各种攻击,防火墙技术应用在了网络访问出口,以此保护网络安全;另外,有些网段可能对安全性要求较高的,这样的情况一般在接口处另设防火墙,防止网络内部的威胁;通过防火墙防御网络内外进出口的威胁,有效地防止非法访问以及非法者想要恶意攻击网络的情况出现,但通常防火墙没有针对内部用户间设置检测访问的功能,所以无法防治内部用户的恶意攻击,为此可以通过设置旁听监听设备,用来检测和防御防火墙内部用户间进行攻击。(三)入侵检测系统。对信息非法操作、未授权访问等入侵行为进行监测和报告即为入侵监测。网络管理员可以入侵检测系统发现网络中出现的安全问题,并根据检测系统给出的报告,及时地做出相应的应急处理。网络入侵检测系统具有入侵即时处理、在线网络入侵监测、入侵侦测查询、离线入侵分析以及形成报告等功能。它对计算机的网络实行的是实时监控,在网络安全受到威胁是发出报警,且能够追踪到非法者的入侵痕迹并形成报告,计算机网络管理员可以根据报告对网络安全问题作出有效地解决。(四)隐藏IP地址。IP地址在计算机网络安全中占有重要的位置,因此,非法者在进行网络攻击时,获取IP地址是其进行网络攻击的重要步骤,通过截获用户IP地址确定攻击的对象,用户可以通过使用代理服务器将真实的IP址隐藏起来,避免被攻击者截获。这样的做法,可以保证在受到非法攻击者威胁的情况下,不会暴露用户实际的IP地址,因为攻击者截获的是代理服务器的IP地址,不会对自身计算机安全产生威胁。(五)信息加密技术。将信息数据进行加密,是一种传统的计算机网络安全措施,有效地保证计算机访问的安全性。采用信息加密技术对计算机原始数据进行加密处理,数据信息则变成密文。需要通过相同的加密设备和密钥,才能将密文进行解密还原为原文。信息加密技术可以避免网络系统中的信息被窃取,可以有效防止信息被外泄。(六)安全协议。计算机网络的安全,需要建立和完善网络系统的安全协议,促进计算机信息安全工作走上规范化、科学化、标准化的道路。现阶段,已开发的安全协议主要包括密钥管理协议、加密协议、安全审计协议、密钥管理协议、防护协议等几种方式。
三、结语
计算机网络的安全技术,不仅是对计算机网络正常运行的重要保障,而且对用户信息资源的安全也具有重大的影响。要保证计算机的网络安全,需要不断提高网络安全的维护技术,这是技术的关键,但仅靠于此不能完全保证网络的安全,还需要加强对网络的监控与管理,提高计算机网络工作人员的素质,不断完善计算机网络管理制度,从多方面有效地提高计算机网络的安全。
作者:陈宇 单位:国网黑龙江省电力有限公司技能培训中心齐齐哈尔分部
相关专题:北京航空航天大学学报 周旋