计算机网络安全的新阶段分析

    索朗德吉

    摘要:本文结合当前计算机网络通信的实际特点,分析了当前计算机网络安全呈现的一些新形势,以提高新阶段计算机网络安全整体水平,以保护用户信息安全为目的,提出了对应的应对策略,形成了相对完善的计算机网络安全技术体系。

    关键词:网络安全;信息安全;安全技术

    在互联网技术及计算机技术快速发展和应用的背景下,全球应用计算机网络的人口规模不断扩大,这使得网络已经深入到每一位居民的生活当中,计算机网络安全风险也给人们带来的风险不断增加。在当前互联网通信技术快速变革的背景下,计算机网络安全呈现出了新的特点,其整体形势进入到了一个新的阶段。因此,探讨计算机网络安全新阶段的特点,提出对应的应对策略,对维护新阶段计算机网络安全,保证计算机网络安全技术具有极为重要的作用。

    1计算机网络安全的新形势

    导致计算机网络安全的一个重要原因是自身的开放性所决定的,因为部分不法分子利用网络技术对其他用户进行攻击和破坏,从而对计算机网络造成安全风险,给正常使用的用户带来了极大的威胁,这主要包括物理威胁、系统漏洞、身份验证风险、网络连通威胁、病毒程序五种基本类型。当前阶段,计算机网络安全的新形势主要表现为:更多交互的网络与系统连通、网络中有价值的目标更多、具有不同攻击动机的不法用户更多。而且网络攻击手段从蠕虫、木马黑客的研究、僵尸网络研究,发展到路由器攻击破坏、数字大炮等不同类型的破坏攻击手段,这些技术使得计算机网络安全呈现出了新的特点。总的来讲,主要呈现出如下三个方面的形势:

    1.1用户安全意识依然没有提高

    近年来,随着计算机网络技术的不断发展和成熟,各种计算机网络安全事件不断出现,被媒体曝光的比例也在不断上升,给人们的正常生产生活带来了极大的损失。因此,大多数的公众都能够意识到威胁,并采取对应的安全防范措施,但是依然存在部分组织和公众对计算机网络安全问题不予关注,存在着认识不清、安全意识薄弱的问题。例如,当前依然有很多企事业单位在管理过程中没有将计算机网络管理纳入其中,或者管理也是流于形式,计算机信息系统使用存在着随意下载、上传信息、不使用正版软件等问题。因为这种管理疏忽,使得部分不法分子有可乘之机,使得网络安全意识不高已经成为了构成当前计算机网络安全风险的一个重要缺点。

    1.2网络入侵范围更加广泛

    由于计算机网络所具有的极度开放性,尤其是当前存在着规模在5亿以上的网民,计算机网络已经成为了人们生活、工作、学习和生产的重要平台与载体,网络的触角已经渗透到各个角落。从当前的计算机网络犯罪情况来看,大部分的网络用户都经历过被入侵和被钓鱼的问题,例如电子银行账户被盗、游戏账户被入侵等,这些给用户带来损失的网络入侵开始变得更加广泛。

    1.3黑客技术持续发展

    黑客技术是随着计算机网络而迅速发展起来的,从计算机信息技术发展的角度来看,这也是科技信息化的必然产物。在当前计算机网络发展进入新的阶段之后,黑客技术同样也进入到了新的阶段,尤其是在当前计算机网络商业应用及其交易规模的持续发展情况下,黑客技术开始呈现出了新的发展特点。例如,新型的木马、间谍病毒透过防病毒软件,从而获取用户的私人信息与数据,给用户带来信息和经济损失。

    2计算机网络安全的强化策略

    2.1强化数据加密技术研发与应用

    为了从本质上提高计算机网络安全处理水平,数据加密是其中一项重要的技术。其通过各种不同的数据转换方法将需要保护的信息对象转换成为加密密文,从而进行信息传递。从计算机网络信息技术的安全应用方面,数据的加密与解密主要根据使用不同的秘钥进行区分,能够有效地避免信息接收者在收到信息之后将该用户的公钥对外公布。正是因为数据加密技术的核心作用,为了提高计算机网络安全技术,应该投入力量做好数据加密技术的研发工作,通过分析用户的使用习惯,编制符合用户习惯的数据加密算法,从而提高系统的可操作性,便于加密技术算法的应用和推广。

    2.2合理限制计算机系统功能

    用户在长时间的使用计算机系统之后,由于不良的使用习惯会使得系统出现使用过度的问题,使得系统出现漏洞,这给黑客和其他攻击病毒留下了入侵的机会。因此,合理的限制计算机系统的部分功能是当前阶段完善计算机系统的有效方式。在具体的执行过程中,一般可以使用权限设置或者增加软硬件的方式进行设置。在设置的过程中要注意,限制系统功能的主要对象是第三者,即通过堵截用户在使用过程中发送不必要的数据,从而避免泄露系统信息。但是,要注意保证限制的功能的合理性,从而确保用户能够正常使用。

    2.3对计算机网络安全技术进行创新

    新阶段计算机网络安全呈现出了对应的特点,针对这些新的特点,传统的网络安全技术表现得力不从心,必须积极的开发并对计算机网络技术进行创新,这需要IT企业以及相关的计算机系统用户在研发和使用过程中重视计算机网络安全,并积极地开展技术创新工作。例如,通过优化数字证书、数字签名、断气加密等方式获得新的技术;再比如利用网络防火墙技术对网络内、外部进行监控,对进、出网络的不同类型数据和访问者开展权限监督和控制,确保网络安全技术能够随着风险因素实时发展,为计算机网络系统的应用保驾护航。