龙源期刊网 http://www.qikan.com.cn
计算机信息安全与防护技术研究
作者:陈铉坤
来源:《大东方》2019年第12期
摘 要:在大数据时代下,网络和人们的生活联系紧密,面临当前网络信息存在的主要安全问题,保护网络信息安全的重要性也日益明显。在新的环境下,应从不同方面考虑,利用各种先进的计算机技术对网络安全进行保护,提高网络信息的安全性,使人们能更高效地利用网络。
关键词:计算机网络;信息安全;防护措施 1; 计算机网络信息安全方面存在的问题
当前,计算机网络具有开放性特点,使得内部的信息容易受到攻击,出现安全问题。同时为满足网络的开放性,大多网络系统应用IP 协议,在使用过程中,由于其安全防御能力较弱,不利于对网络信息的安全的保护。黑客具有较高的计算机水平,当网络遭受黑客攻击时,就会造成信息丢失、系统瘫痪等问题。黑客常使用两种方式攻击计算机系统:(1)有针对性对攻击目标进行选取,然后进行主动攻击,例如:破坏目标信息数据、盗取目标账号信息;(2)是通过破译或者截获被攻击的目标信息,这种情况计算机可正常运行。但是这两种形式的恶意攻击会使被攻击对象信息丢失,严重威胁网络用户的信息安全。计算机的各项功能需要使用者实际的操作才能实现,部分用户不具备专业的网络知识,导致网络意安全识薄弱,同时技术水平较低,不能对信息正确进行加密,设置账户安全密码以及使用安全的输入等。 2; 计算机网络信息安全防护措施
入侵检测技术。入侵检测技术工作原理为对信息系统进行检测,提报检测结果(在发现高危问题时告警),以保证运维人员可以及时进行防护,提升信息系统其安全性。当前的入侵检测技术手段主要有三种:第一种是异常检测手段,通过对现有的数据(基线)与数据库传统数据(基线)进行对比,明确其数据(基线)是否存在异常,并提示系统运维人员及时对异常进行处理。第二种是模式匹配,其主要是对信息系统网络中传递的数据包进行检测,明确其是否存在与网路攻击相同的字节。第三种是进行合理的完整检测,主要是对信息系统的内部文件等进行观察扫描,检测其是否存在异常以保证其安全性。现阶段,入侵检测技术在实际的应用过程中,受其自身的性质影响还存在一些问题,直接影响信息安全。例如,入侵检测技术只能单一的进行针对性检测,存在明显的局限性,而对于当前的公共场合来说,其连接的网络较多,存在明显的限制。同时,入侵检测技术的异常检测时间较长,浪费人力物力,并且对于复杂的检测效果较低,难以满足当前的需求。
计算机信息安全与防护技术研究
