哈尔滨市第一中学黑龙江哈尔滨150010
摘要:随着网络技术应用的普及,人们在工作和生活中使用网络的频率越来越高,在日常工作中已经离不开网络,日常通话、办公流程、信息传递都离不开网络技术支持。网络技术对工作带来了便捷和高效,应用领域广泛,网络承载的资源越来越丰富,随之而来的风险因素也增加了。因此,人们也逐渐认识到网络安全技术的重要性,加强网络安全技术的防范是必不可少的。本文主要从网络技术对数据安全、系统安全、环境安全的影响及安全防范四个方面的应用进行分析。
关键词:计算机网络;网络安全;网络技术;风险防范
网络时代的大背景下,信息的传递、知识的获取便捷化、信息化、网络化、移动化是时代的必然产物。随着信息化程度与范围的不断扩大,政府政务、企业管理、生活服务都在计算机网络环境下有条不紊的运行着,在享受便利的同时必须加强网络安全技术与风险防范。在信息时代,信息产生价值,网络上传递着各种不同的数据信息,网络技术工程师为构建稳定的网络环境不断的进行技术开发,维护网络正常运行,相反有些破坏分子为了某些利益,绞尽脑汁对特定环境或局部网络传输进行破坏,从技术上进行攻击,为了非法获取资源或捣毁网络环境,对使用人员造成损失,因此提高网络安全、加强防范可以有效保障信息的完整性、有效性、保密性。
1加强网络环境安全管理技术
一个完整的网络环境是需要硬件和软件共同来完成服务的,按照服务范围可以划分为广域网和局域网。有些信息的传播只需在局域网内部进行传递,相对而言,被破坏的风险较低,局域网的实现前提是通过一定的网络基础设备的隔离来实现,常用的安全机制是安装防火墙。防火墙的形式有的是通过硬件实现,有的是在服务器上安装软件实现。防火墙可以防止外网垃圾信息的进入,通过专业技术和设置安全规则对申请访问的对象进行控制,强制拒绝非法通信请求。可以防止黑客入侵,过滤垃圾信息,保证局部网络通信的安全监控,是内部网络与网外通讯的一道门槛,只有符合安全规则的内容才可以进出。随着防火墙产品的不断迭代与发展,防火墙技术是网络环境不可缺少的一道护栏,可以方便的安装在服务器和个人电脑端。在搭建网络环境的时候,充分考虑网络防线设置,利用防火墙技术建立多层通信安全防线。不同型号的防火墙产品功能有所区别,网络安全产品尤其是硬件的选择和接通、摆放对空间环境也有一定的要求,需要选择和服务器、局部网络用户数相匹配的技术参数。网络环境的安全技术还会体现在对空间环境的要求和集成安全的要求,随着网络安全技术的不断加强,例如在对政务网络或学校等重要网络机房的部署上,设置了不同的网络机房安全等级,网络系统的支撑环境只有达到了安全级别标准后才可以建立网络运行系统。
2数据安全技术
云平台、大数据的出现是随着网络技术的发展应运而生的,是与经济发展和科技进步相适应的,是网络并发数据和传输数据的不断增加结果。大量的数据在传输过程中可能会出现泄露敏感信息,非法分子会盗取关键信息进行牟利。保障数据安全的网络技术主要有数据加密技术,数据库安全技术,信息认证技术等。通过对传输的明文数据信息加密,加密后在传输过程中以打乱原文的形式呈现,对非法进入取得的数据是不完整的是乱码形式,即使获取到数据也是不完整的信息,无法使用的编码。数据库是存放数据的重要仓库,数据库安全技术可以保护数据库内的数据,防止被篡改和破坏,常用的有SQL数据库、ORACLE数据库等类型的数据安全技术,通过设置IP、用户数、授权情况对访问数据库的操作进行控制。目前市场上已有多种数据加密产品,加密系统可以安装在电脑终端或服务器上,对编辑后的数据文件进行加密,可以对文件等各种形式的电子文件进行加密,只有安装了对应文件的解密软件才可以查看相应的内容,否则即使拿到原文件,没有解密也是打不开的。数据化的前提是做好数据加密,数据加密有软件加密和硬件加密,可以保障桌面文件的安全传递。
3系统安全技术
操作系统是所有终端使用享受网络服务的工具,是网络系统的重要组成部分。不同的应用场景的终端,对操作系统要求不一样。有的是图形化界面,有的是命令行的终端,是数据产生的开始,也是接收数据的末端。无论是服务器端还是个人操作终端,对操作系统的操作不当都会容易引起破坏。服务器端的操作系统由专门的负责人员进行维护和操作,在每个局域网的使用组织,应建立和培训专业的网络管理人员,防止非专业人员的误操作,会引起整个网络或局部网络应用的系统瘫痪。在个人操作系统端,按照系统使用说明,通过设置相应的操作权限,保障操作系统安全。使用时能够识别正确的合法的信息,防止钓鱼网站和带有病毒文件进入操作系统。对于不同的应用系统,比如政务系统,专业的管理或支持系统,在上线前需要对操作人员进行培训,避免非法操作和输入非法数据带来的系统破坏。有的系统在正式应用前,需要进行严格的安全产品测试,根据不同等级的安全要求进行测试,达到安全级别标准后才可以运行。
4如何有效防止网络威胁
网络安全会涉及到网络硬件环境、网络结构、应用系统传输、网络管理操作等方面,这不仅要求从技术上做好网络安全,还要从管理上提高网络安全。首先,做好基础设备管理,从机房布局上合理布线,控制机房温度适宜,防止网络设备过热带来意外事故。设计合理的网络结构,建立多层防护机制,对输入输出信息进行层层过滤,防止非法信息的破坏。在实际应用中严格按照网络结构图设计或采购硬件,保证网络设备性能能够满足网络传输要求,提高网络硬件设备的安全性防范,持续加强研发自主安全产品的应用,加强网络自身安全防护。在设计网络结构时,网络安全放在首要位置,没有安全保障,就没有效率可言,网络安全是网络运行,支撑应用的必要前提和基础,否则应用越多数据越多危害越大。其次,在应用系统层面,加强应用系统的安全性验证,防止系统漏洞带来数据泄露,IP欺骗,对不同的应用系统进行不同的安全测试,保证支撑端、输入端、接收端的安全。最后,网络的安全运行,离不开专业人员的支持与维护。一个完整的网络体系,由多个端点组成,随着传输业务的不断变更,数据的不断积累,网络环境的不断变更,对相关设备和系统的操作需要专业管理人员。例如机房管理人员,服务器管理人员,桌面维护人员,这些都需要专业人员操作,随着结构的变化,需要持续对人员进行专业的培训。网络管理不仅要培养专业人员,还需要建立网络安全制度,相关部门加强网络安全管理的管理制度,使网络管理专业化、规范化、系统化,在提高网络效率的同时保障网络安全运行,保障相关人员个人信息保密性。
结束语:
网络环境越来越复杂,面临的风险增多,随着网络应用范围及应用深度的不断变化,网络威胁也日趋多样化,对网络安全技术提出了更高的挑战。国家对网络安全的重视程度越来越高,网络安全上至国家,下至普通人们的生活都是至关重要。在使用网络的同时,必须加强网络安全意识,学习网络安全知识,对网络安全风险有足够的认识,平时做到及时进行病毒查杀,防止病毒的恶意侵入、黑客的恶意攻击,尽量安装正版软件,不访问非法网站。网络安全不仅需要专业技术人员的维护,也需要每一个使用网络的用户共同维护,减少垃圾数据的产生和对网络资源的破坏,提高工作效率,提高数据传输的安全性。
参考文献:
[1]宁雪梅.浅析网络安全的现状与防范措施[J].中国新通信,2018,20(10):152.
[2]唐磊.计算机网络安全的主要隐患及管理措施分析[J].山东工业技术,2019(01):152