浅谈计算机网络安全建设

时间:2022-12-12 09:26:38

浅谈计算机网络安全建设

1引言

现代计算机网络的基本特征是多样性、互联性与开发性,这也导致计算机网络极易受到外来入侵者的恶意攻击和非法入侵,严重威胁到计算机网络安全。数据加密技术主要是利用先进的数据加密算法,具有较高的私密性,应用于计算机网络,能够在很大程度上提高计算机网络系统的安全性。随着现代化科学技术的快速发展,必须深入研究数据加密技术,并且不断完善与优化,充分发挥数据加密技术在计算机网络应用的重要优势。

2影响计算机网络安全的重要因素

2.1非法入侵

计算机网络非法入侵主要是网络黑客利用监视、监控等方法,非法获取计算机网络系统的IP包、口令和用户名,利用这些资料登录到计算机网络系统中,冒充计算机用户或者被信任的主机,使用被信任用户的IP地址窃取、篡改或者删除计算机网络数据。

2.2服务器信息泄露

由于计算机程序是由专业的程序设计人员编写的,无法保证不存在漏洞与缺陷,而网络黑客往往具有专业的计算机知识和较高的计算机网络运维技能,他们往往利用这些漏洞和缺陷恶意攻击计算机网络,利用不法手段来取得这些网络信息,对计算机网络安全性与可靠性造成威胁。2.3计算机病毒计算机病毒的分布范围非常广,传播速度快,破坏性高、隐蔽性高、可依附于与其他程序。能够快速的通过网络感染其他计算机设备,甚至造成整个计算机网络系统瘫痪。通常情况下,计算机病毒主要附着在计算机程序上,一旦病毒文件被激活或者共享,在浏览或者打开其他机器时,会加速扩散和感染,形成连锁式传播,容易造成计算机网络系统损坏或者死机,丢失重要数据。2.4网络漏洞当前计算机操作系统能够支持多用户、多进程,计算机网路系统主机上可能同时运行多个不同进程,接收数据包时,同时运行的各个进程将都可能传输数据,使得计算机操作系统漏洞很容易被恶意攻击,对计算机网络安全性与可靠性造成威胁。

3数据加密技术

威胁到计算机网络安全的重要因素涉及到:网络设备的安全性与网络信息安全性,而数据加密技术则起到很好的保护作用,其主要是依据密码学,采用密码学科学技术对于网络中的数据信息采取加密的方式,并且借助于加密密钥、函数的替换或者移位,将计算机网络数据信息转换为加密信息,信息接收人员再利用解密密钥或者解密函数将加密信息进行还原,如此一来就能够在很大程度上提高数据信息传输的隐蔽性和可靠性。利用多种加密算法,数据加密技术又能分成非对称与对称加密技术,非对称性加密技术是设置不同的密钥,数据信息发送者使用加密算法,接收者使用另一套私密的解密密钥,使用不同密钥对数据信息进行加密和解密,非对称性加密技术采用公开密钥和私有密钥,基于隐密的密钥交换协议,计算机网络用户在接收和传输数据信息时,不需要交换信息密钥,极大地提高了数据信息和密钥传递的保密性和安全性。对称性加密技术是指在计算机网络系统中,数据信息接收人员和发送人员使用同样的一组密钥进行加密和解密,对称性加密技术在计算机网络系统中的应用,由数据信息接收人员和发送人员提前商定信息密钥并且妥善保管,从而确保计算机网络数据传输的安全性、完整性和机密性。

4数据加密技术的应用方法

4.1链路数据加密技术的应用

在实际应用中,多区段计算机网路系统主要采用链路数据加密技术,这种加密技术可有效划分网络相关数据和信息的传输路线,对不同传输区域和传输路径的数据信息进行加密,在计算机网络系统不同路段传输的数据信息采用不同的加密方法,这样数据信息接收人员接收到的都是密文形式的信息数据,即使网络黑客获取到这些数据信息,也无法破解数据信息的内容,具有良好的保护作用。同时,在计算机网络系统中应用链路数据加密技术,可及时填充传输的数据信息,再改变不同区段和路径传输的数据信息长度,使其产生较大差异,扰乱网络黑客对于关键数据信息的判断能力。

4.2端端数据加密技术的应用

端端数据加密技术与链路数据加密技术不同的是加密过程简单,便于操作。该加密技术基于专业的密文来传输信息数据,其在计算机网络系统中的应用,在传输数据信息过程中不需要加密或者解密数据信息,可有效保障计算机网络系统信息安全。端端数据加密技术的应用,运行投入和维护投入费用较少,并且这种加密技术进行数据传输时采用独立的传输路线,即使某个传输路线数据包发生错误,也不会影响系统中其他数据包,可极大地提高计算机网络系统数据传输的完整性和有效性。同时,在计算机网络系统中应用端端数据加密技术,信息接受者的IP位置可及时撤销,其他网络用户无法解密数据信息,这在很大程度上降低了网络黑客篡改或者窃取数据信息的几率,也就保证了计算机网络的可靠性与安全性。

4.3数据签名信息认证技术的应用

近年来,数据签名信息认证技术的应用范围越来越广,其作为一种重要的保护技术,主要通过鉴别和确认用户身份信息,防止其他非法用户获取用户信息,从而保障计算机网络系统安全。数据签名信息认证技术的应用包括口令认证和数字认证两种方式,口令认证比较简便、快捷,使用费用较低,因此应用非常广泛;数据认证主要基于加密信息,从而有效核实密钥计算方法,有效提高计算机网络系统数据信息的安全性和有效性。

4.4节点数据加密技术的应用

节点数据加密技术主要是利用加密数据传输线路来保护计算机网络数据信息,在数据信息传输之前,通过节点数据加密技术对数据信息进行加密,这样就使得数据信息以密文形式进行传输,并且数据信息加密后在计算机网络系统中传输时难以被网络黑客识别,可有效提高数据信息的安全性。然而,节点数据加密技术在计算机网络系统中的应用也存在一些问题,这种加密技术需要数据信息接收者和发送者采用明文形式来加密数据信息,一旦数据信息受到外界环境影响,会直接影响数据信息的安全性。

4.5密码密钥数据技术的应用

密码密钥数据技术主要是采用公用密钥和私用密钥,公用密钥具有较高的安全性,在数据信息传输之前进行加密,可防止数据信息泄露,使用私用密钥时,数据信息接受者和发送者需提前商议密钥,采用相同的密钥对数据信息进行解密和加密,并且在计算机网络系统中应用密码密钥数据技术,使私用密钥和公用密钥互补,有效提高计算机网络系统的安全性。

5计算机网络系统安全的未来发展

5.1网络系统管理和安全管理方面

随着科技的不断发展,网络化技术的发展也极为迅速,而且,网络所遍布的范围也越来越广,而要确保计算机网络发展有着更好的延续性,就必须向着网络系统管理以及安全管理方向发展,全面提升计算机网络安全管理意识,进而有效的避免或降低被黑客的攻击以及病毒的破坏。网络越先进,安全越重要。在日常工作中,我们始终把系统安全稳定运行作为信息科技的要务,并结合实际情况,采取措施保证安全生产。一是强化员工安全意识。二是加大信息系统安全检查力度。三是细化应急预案。四是创新安全防范技术。我们还应探讨和发现隐性问题,把问题消灭在源头。

5.2标准化网络方面

由于互联网没有设定区域,这使得各国如果不在网络上截断Internet与本国的联系就控制不了人们的见闻。这将使针对网络通讯量或交易量纳税的工作产生不可见的效果。国家数据政策的不确定性将反映在混乱的条款中。标准化网络一是提升了个人信息安全的识别,提示了风险的隐蔽、可见性,提高整改防控意识。二是使安全生产有了明确的量化标的。三是建立了激励与约束。四是采取现场检查方式进行监管检查,风险提示明确,问题处理表述清楚。五是规范工作流程。六是采取各点详查、随机抽查、现场提问使网点安全生产落实到实处。七是监管评价与重点工作考核结合。

6结束语

当前,计算机网络系统存在很多安全隐患,数据加密技术在计算机网络安全中的应用,结合计算机网络系统的不同需求,选择合适的数据加密方法,提高计算机网络系统的安全性和稳定性。

作者:李兵 单位:山东电力建设第一工程公司