关于计算机网络安全防范措施的研究
随着计算机技术的不断发展,计算机网络为我们的生活与工作提供了极大的便利,然而,凡事有利也有弊,计算机网络也存在着一定的风险,例如系统的漏洞、黑客的攻击以及病毒的威胁等,随着社会信息化的不断深入发展,诸如此类的计算机网络安全问题也愈加受到关注,对计算机的网络安全进行研究已经成为当前一个刻不容缓需要解决的问题。该文主要对当前实际中所存在着的计算机网络安全问题进行介绍与分析,并提出合理的解决方法,为计算机用户能够拥有一个稳定并安全的网络环境来进行相应的操作。
计算机安全主要指的是为系统所应用的相应管理与技术手段在安全方面提供保护,对计算机的与硬件数据进行保护,避免其受到恶意的破坏,或者遭到泄露或被更改,本文主要对网络系统的安全、网络运作的安全、应用服务的安全以及工作人员的安全等几方面的内容进行分析与探讨。
1 当前实际应用中计算机网络安全所面临的问题
1.1 病毒的威胁
随着计算机技术的不断发展,计算机硬件得到了不断的升级和更新,软件系统也日趋地完善和先进。然而,由于计算机系统自身代码存在客观的漏洞和不够完善的地方,因此在计算机软硬件发展的过程中,一些威胁计算机系统正常运行的代码也随着计算机系统的发展而存在着,这其中,就有计算机病毒这一重要的威胁因素,其自身在不断地发生着变化和变种。甚至可以说,计算机病毒的发展速度对于与计算机网络安全技术来说还有着一定程度上的超前。
自计算机诞生之日开始,由于计算机软件系统的不完善,使得计算机病毒也就随着计算机系统地出现而开始出现,随后,在计算机发展的每一个阶段之中,都因自身的系统漏洞而无法避免来自于病毒的各种威胁。计算机用户在通过计算机网络来享受方便服务的同时,也由于自身连接到网络而导致病毒存在着入侵的机会,计算机病毒是一种插入到程序之中并对计算机的数据与功能能够造成破坏的代码,计算机在遭到病毒的入侵后,将会对自身造成极大的影响,出现工作效率下降、死机甚至是计算机内部的文件与数据遭到破坏等。
甚至计算机病毒可以盗取个人隐私,将资料数据转化为可利用资源,做出一些违法乱纪的事情,如(盗取银行账户,盗取软件账号密码等),严重破坏了个人隐私安全,甚至社会网络公共安全。
近年以来,计算机病毒十分普遍,不仅具有极高的破坏性,且很难清除,隐藏较深,很难对其进行正常的处理,一般来说,病毒不会主动地对计算机进行入侵而是隐藏在正常的软件程序之中,用户一旦对隐藏了病毒的安全程序进行安装并运行,则会激发病毒产生并对计算机造成损害,对于用户造成极大的损失,甚至造成区域性的电脑瘫痪现象,更为严重的甚至对导致出现巨大的经济损失。
1.2 黑客的攻击
随着计算机技术的不断发展,从事该行业的人才也随之而不断增加,其中一部分拥有较强计算机技术的人才为获得利益或者其他的原因成为一名黑客,对于计算机网络安全来说,黑客所造成的攻击也是一个极大的威胁,黑客主要是应用十分高端的、常人不能掌握的计算机技术对计算机之中的漏洞进行寻找,而后通过漏洞对用户的计算机系统进行侵袭,主要是对信息的有效性与完整性进行破坏,在当前,较之于病毒来说,黑客对于计算机所造成的威胁更加严重,黑客能够通过非法的手段对用户的计算机系统进行入侵并从中盗取一些十分重要的信息例如用户的密码等,甚至会导致网络系统出现瘫痪,对网络安全破坏极大。
黑客具有身份隐蔽性较高、目标十分明确的特点,这些特点也使得其往往会导致十分严重的后果出现,黑客的攻击可以分成破坏性攻击以及非破坏性攻击两种类型,破坏性攻击主要是指黑客应用网络系统之中所存在的楼同对计算机进行攻击并以此来达到自身的目的,获得利益,一般情况下都会导致十分严重的后果出现。而非破坏性攻击主要是对系统的正常运行进行干扰,其本身并不存在着较大的恶意,虽然不以盈利为目的,但是也使计算机存在一定的安全隐患。
1.3 系统漏洞
当前计算机的操作系统主要有局域网系统、Windows系统以及UNIX系统等,然而无论是哪一种操作系统,其设计都不可能尽善尽美,不可避免地存在着一定的漏洞,一般来说,正版的系统软件会具有着较高的安全性,然而实际当中,我国绝大多数的用户所应用的均属于盗版的系统软件,漏洞也就相对较多,对于计算机技术较强的黑客来说,这些漏洞便能够为其提供入侵的平台,导致十分严重的后果出现,应用系统漏洞所开展的共计主要有破坏性强、对网络有着极大的威胁性以及攻击范围相对较大等特点,因此,必须要对其进行重点的防控。
在网络之中的系统漏洞主要是由于IP/TCP协议不完善、计算机程序的错误以及UDP协议的不可靠而导致的,对于层出不穷的网络漏洞,绝大多数的计算机用户属于普通用户,很难有办法对其进行组织,因此,只有建立一个具有较为严密且你的管理制度,选择应用合理并科学的技术方式来对网络的可靠性与安全性进行提高,对于存在的漏洞进行防范,保护用户的上网安全。
1.4 资源共享的问题
当前的网络环境是开放的,网络环境的开放能够保证资源的共享,然而,资源共享虽然能够为用户带来十分理想的便利,同时也会导致许多威胁的产生,一部分计算机由于并没有对外在的请求进行隔离或拒绝,给入侵者造成了机会,一旦计算机被入侵,很容易导致用户系统的隐私信心遭到修改与浏览,造成经济、物质或者精神上的损失。
1.5 一部分的计算机工作人员技术水平较为低下
在当前计算机网络的管理之中,有一部分管理人员本身的技术水平很难同所进行的工作相当,这也就导致网络安全问题的出现很难避免。许多的工作部门都并没有应用当前先进的网络安全技术对管理进行加强,并且,过于依赖网络承包商以及公安系统来对网络安全进行管理,这也就使得许多的系统并不能够得到及时的更新,技术力量也受到了一定的限制,久之就会导致计算机在运行的过程之中受到入侵甚至破坏,最终受到不可避免的损失。
1.6 网络钓鱼
随着网络在生活中的不断应用,在为广大的网民提供了较大的便利的同时,对于不法分子来说,也有了可乘之机,例如网络购物,不法分子经常会利用伪造WEB网站的方式或者应用欺骗性的电子邮件对消费者进行网络诈骗,犯罪分子经常会将自身伪装成为网络交易的网站、网络银行或者著名的品牌网站来实施诈骗的行为,使得消费者在不知不觉中将自身的信用卡密码、银行卡号以及身份证号等私人信息泄露出来,造成不必要的损失。
1.7 内部的威胁
对于企业用户来说,本身具有数量较多,技术性较强的工作人员,受到外来威胁而导致损失的情况相对较少,而来自于内部的威胁则相对更大,由于企业用户本身对于网络安全并没有足够的认识,也就很难采取足够的安全防范措施,这也就导致了在企业内部所产生的网络安全网问题发生率极高,且呈现出逐年上升的趋势,已经成为当前企业网络安全中需要解决的首要问题,
2 计算机网络安全的防范与技术
2.1 设置访问控制
对访问进行控制是对网络安全进行保护的一个有效方法,对外来的访问进行控制,则能够避免网络资源受到黑客与病毒的非法入侵,对访问控制进行设置是十分灵活的,且具有许多的方法与种类,用户可以根据自身的实际情况设置具有针对性的访问控制要求。
2.2 有效地运用防火墙
防火墙主要是对网络之间访问的权限进行加强,其实由软件与硬件两个部分组合而成的,应用防火墙,对于外界对计算机内部的访问能够起到十分有效的限制,并且还能够十分理想地对链接的方式进行检查,对网络运行之中的安全性进行监管。在对防火墙进行选择时,应以一下两个标准作为参照:第一是防火墙本身需要配置相应的安全软件,第二则是防火墙需要具有一定的扩充性。
2.3 信息的检测与加密
对如今这的系统进行分析并在短时间内采取有效的反应也是一项十分有效的防范方法,首先通过对信息的检测可以将攻击信号检测出来,而后通过防护以及报警系统对其进行去处,其次,若是网络系统已经遭到入侵,引用信息监测的方式能够对入侵者的相关信息进行收集并进行备案,在日后面临相同的攻击时可以做出有效的反击;信息的加密主要是对动态的信息进行保护,是通过密码的方式来对网络安全进行防护,用户若是能够对信息的检测与加密功能进行合理并有效的运用,则能够十分明显地对计算机网络的安全系统进行加强。
2.4 对相关防病毒的杀毒软件进行安装
对于绝大多数普通的计算机用户来说,安装杀毒软件是最为简单也是应用最为普遍的一种对网络安全进行保护的措施,杀毒软件可以分为网络版与单机版两种。网络版的杀毒软件主要是应用于网络所携带的病毒,一旦发现有病毒入侵到计算机之中,杀毒软件则能能够向用户发出病毒的警报而后自动对软件进行杀毒,避免病毒进一步地出现扩散,良好的杀毒能够为用户提供十分理想的网络病毒方法措施,不仅具有十分理想的杀毒效果,还能够在较短时间内对计算机进行扫描,单机版的杀毒软件则主要是在两个本地工作之间进行应用,主要是对远程软件进行杀毒的一种技术。
2.5 加强对漏洞的修复
计算机技术的不断发展,但是当前所有应用中的系统都并不尽善尽美,而其中所存在着的漏洞便成为了黑客选择攻击的突破口,因此,对于系统的生产商来说,应尽可能地对系统漏洞的修复能力进行加强,及时地发布并更新系统补丁,另外,用户也应尽可能地选择应用正版的操作系统,避免由于盗版而造成的不安全因素,减少被黑客攻破的可能性。
2.6 建立起安全性控制的恢复与备份机制
安全控制指的是在将网络服务设备连接起来在权限的基础上所进行的进一步的安全保障,应用网络安全控制能够对一些较为重要的文件的不合理控制进行限制。另外,用户在对计算机进行应用时,需要建立起一个较为完善的备份机制,通过备份来对一些较为重要的文件提供一定的保护,还需要建立起良好的恢复机制,避免重要的文件被恶意性地篡改或者误删。如今虽然恢复与备份机制已经达到了一定的效果,但是操作的确过于繁琐,虽然使用普遍,但是还有常有文件丢失现象发生,或者恢复成功率不高等现象,所以对于恢复与备份机制,仍需完善,做到易操作切成功率较高的效果。
2.7 对网络技术的建设以及规范化的管理进行强化
许多用户在上网时,常常是直接点击网页的图标等来直接访问网页,因此,用户经常会忽略浏览网页的网络内地址资源,这也为黑客的入侵提供的方便,造成了许多网络安全问题的出现,因此,应对网络内地址资源的管理进行加强,对于办公场所来说,网络管理人员应根据实际操作计算机的工作人员的要求来设置相应的操作口令,对于重要的数据以及程序来说,应该保证其管理与操作环节的规范化,这样则能够在一定的程度上避免计算机信息被非法的访问甚至篡改。并应对其进行长期的维护与加强,才能避免被黑客攻破的风险。
2.8 建立多层次的病毒防护系统
据相关研究表明,应用传统的网络安全防范方法能够对80%左右的网络攻击进行防范与阻挡,然而,随着网络技术的不断更新与发展,攻击的手段也随之而出现了改变,一部分网络病毒通过传统网络安全防范技术的漏洞进行入侵,发觉较为不容易,因此,应选择应用多层次的、动态的安全防护系统对电脑进行防护,避免遭到病毒的共计与入侵,并且,即使病毒成功地入侵到了电脑之中,等到病毒爆发时也能够通过多层次的防护系统对病毒的感染进行控制,使其能够在一个可以承受的范围之内,经过甄别予以删除,有效地减少了用户的损失。
2.9 实现网络的实时监测
网络检测,在网络上对特定的目标进行监测的一种服务,它能够对处于网络中的对象安全性等情况进行信息监控和反馈。网络的实时监测可以及时地发现网络中传输的数据,基于入侵检测、数据挖掘、神经网络数据分析等多种手段判断数据是否异常,以便能够及时地发现网络中的非法数据流,并及时对异常数据进行观察并控制。采用防范技术,也可以诱导非法数据流流到伪主机或服务器上,避免网络遭受破坏,影响正常使用。
3 结论
总之,计算机技术是当前社会中应用最为广泛的一项技术,在各行各业发挥着越来越重要的作用。进入到二十一世纪以来,也是进入到了计算机技术为主要的社会,对于人们来说,计算机技术的发展与应用使得我们的生活与工作同以往均出现了极大的改变,变得更加便捷,然而,当前许多的计算机用户并没有学习过专业的计算机技术,因此,在进行相关操作时,不可避免地对遇到许多网络信息安全方面的问题,若是处理不当,很容易导致个人隐私信息泄露甚至出现财产上的损失。
总之,在对计算机网络进行运行时,想要对个人的网络安全进行保障,对企业的重要数据与信息进行保密,避免国家的机密遭到泄露,应尽可能地保证运行环境的稳定性与安全性。
然而在实际中,计算机系统本身具有系统性与整体性的特点,因此,若是仅仅从增强计算机的硬件设备、对配置进行优化的层次作为研究的出发点,则很难对计算机的网络安全隐患进行有效防范,只有站在计算机网络的技术与整体管理角度上来对当前计算机网络之中所存在着的安全隐患进行分析,才能够提出实际有效的解决方法,对计算机网络安全进行管理,最为主要的目的是为了计算机网络在运行时能够拥有一个稳定并安全的运行环境,保证计算机网络的良性运行避免计算机用户遭受到不必要的损失。
作者:孙双月 来源:电脑知识与技术 2016年5期
上一篇:浅谈计算机网络及局域网LAN
下一篇:计算机网络的安全管理