计算机网络安全防御技术探究
2015-10-27李先宗
李先宗
摘要:当今世界进入到信息时代,人们不断挖掘计算机网络的潜能,让计算机网络与人们生活紧密联系。计算机对人们的生活起居带来了巨大影响,为工厂生产带来了巨大效益,为国家发展做出了巨大贡献。但是与此同时也给人们生活带来了不利影响,由于计算机网络安全现状严峻,用户在网络上得不到安全保障,给个人、企业甚至国家都带来了严重的影响,计算机网络安全问题迫切需要得到解决。该文从我国计算机网络给人们生活带来的影响出发,充分了解到计算机网络在人们生活当中的应用,给人们带来便利的同时,也会对人们的生活造成一定的负面影响,从而了解到计算机网络使用过程中会产生哪些问题,其中包括计算机网络开放的资源、计算机系统本身存在漏洞以及黑客、不法分子的恶意攻击等,使得计算机网络裸露在威胁之中,直接影响到用户信息的安全性;再对计算机网络所面临的安全因素进行详细的分析,探究出能够抵挡黑客、病毒打击的网络安全防御技术。
关键词:计算机;网络安全;防御
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)21-0033-03
Research on Computer Network Security Defense Technology
LI Xian-zong
(Secondary Specialized School, Zhongshan 528458, China)
Abstract: The world into the information age, people continue to tap the potential of computer networks, so that the computer network and people's life closely linked. Computer has brought great influence to people's life and living. It has brought huge benefit to the factory production, and has made great contribution to the development of the country. But at the same time, it also brings bad influence to people "s life. Because of the serious situation of computer network security, users can not get security on the network. It has brought serious impact on individuals, enterprises and even countries. This article from the influence of computer network to people's life, fully understand the application of computer network in people's life, to people's life, it will have some negative impact on people's life, so as to understand the problem, which includes computer network open resources, computer system itself loopholes and hackers, malicious attacks, which directly affect the safety of user information.
Key words: computer; network security; defense
在近年来,我国电子信息技术的快速发展,让计算机网络在短期之内,被大众所接受和使用。计算机对人们的生活起居带来了巨大影响,为人们的生活起居带了许多便利,并且改变人们原有的生活习惯,例如网店的兴起,让人们在家中即可购买商品;在工厂的生产当中,计算机网络能够颠覆传统生产模式,直接加快产品生产效率。从某种程度上来说,人们生活的方方面面都与网络技术相关,也就是说人们无法离开计算机网络技术。计算机网络技术已经完全融入到人们生活和工作当中,人们使用计算机网络便利技术的同时,可能会遭受到不法分子的侵袭。不法分子对计算机系统缺陷和漏洞发动进攻,并添加病毒等恶意软件,窃取计算机用户个人隐私和资料,使用这番损人利己的手段来获取利益。现如今计算机网络安全直接威胁着人们的财产和隐私,由于绝大部分用户对计算机网络安全知识了解不足,对网络安全问题没有重视起来,使得许多计算机用户遭受到网络漏洞病毒的侵害。所以计算机网络安全问题应该受到国家和人们的重视,严格监控该问题,减少个人、企业和国家的损失。
1 计算机网络安全定义
计算机网络安全是指使用特定的技术手段,对用户网络进行严格监控,用这样的手段来保障用户使用的安全性。计算机网络安全由两个方面组成,第一个方面是物理安全,其作用在于保障计算机当中重要硬件设施的正常工作,有效减少计算机硬件设施的损害,减少损失经济,最为重要的是能够让用户安心使用;第二方面是逻辑安全,逻辑安全指保障计算机中的数据稳定性。逻辑安全是一种特定的计算机运算方式,计算机将用户的数据进行分析,得出用户计算机的安全等级,用这样的方法来确定计算出计算机的安全系数。大力加强对计算机网络安全的监管,加强计算机防火墙的防御功能,完善其系统漏洞,创建良好网络环境。需要考虑到诸多影响计算机网络安全的因素所在。必须采取针对性技术手段,保证我国用户能够安全放心的使用计算机。
2 影响计算机网络安全的主要因素
2.1 网络的开放性
网络具备很高的开放性,不仅仅是网络信息具备此特点,也包括网络内部系统。任何外部接入都能够与计算机网络相连接,带有一定侵入性物质的外部接入会直接侵害计算机系统,导致计算机系统损害。然而不法分子就利用网络的开放性,选择入侵部分企业或者个人计算机网络,盗取企业或者个人重要信息,造成企业个人严重损失。
2.2 网络操作系统的漏洞
网络操作系统是一个十分繁琐的系统,需要诸多载体相互协作,其中就包括网络协议以及网络服务。然而网络协议是一项十分庞杂的工作,需要诸多程序语言以及许多专业知识才能够共同完成,而且在运转过程当中,容易产生一系列的问题,其中就包括较为严重的系统漏洞问题;而网络服务虽然不像网络协议那样庞杂,但是网络服务容易遭受到侵害,往往由于计算机防火墙拦截能力有限,无法有效阻止病毒的入侵,导致系统轻而易举被入侵,而且十分隐秘,不易被用户所发现,导致个人信息被窃取。
2.3 网络资源的共享性
前文所述到网络具有一定的开放性,其表现就包含能够实现网络资源共同使用,该特点对人们带来了诸多便利,如方便人们资料、影视作品等下载,但是网络资源共享也具备一定程度的风险,由于资源未被认证安全性,资源创建者可以在资源当中添加敏感文件,其隐蔽性较高,用户下载过后就会被敏感文件所侵染,由于网络用户基数大,且资源共享功能被广泛应用,所以此类风险的传播范围非常大,会造成十分严重的影响。
2.4 网络系统设计的缺陷
网络系统是整个网络主体的重中之重,倘若网络系统出现问题,会直接影响到整个网络的运行,其后果十分严重。网络系统存在缺陷,可以理解为给不法分子机会去攻击用户计算机,会让计算机用户产生恐惧心理,不放心对计算机的使用。完善网络系统才能够让网络回归正常的秩序,让计算机网络拥有一个安全可靠的环境。当今生活中,会时常遇见系统当中的BUG,使得计算机在某些方面不能够得到正常运行。此现象为正常现象,再完善的系统也做不到完美,许多安全软件本身也存在诸多漏洞未被修理。由于BUG被发现和解除,时常被不法分子所利用,对计算机网络安全带来一定威胁。
2.5 恶意攻击
恶意攻击通常是受到恶意病毒侵染和黑客人员攻击,这两大问题已经困惑世界各国多时,新闻中时常能够看到黑客恶意攻击事件。随着计算机的普及,用户数量逐渐增多,在使用计算机人群当中,绝大多数用户不了解计算机安全知识,再加上计算机防火墙功能不够强大,无法承受黑客和病毒的恶意攻击,这就导致黑客病毒十分容易得手。防火墙的局限性较强,无法侦查出潜在的网络威胁,对于访问网络内部信息也是无力抵抗,轻松被攻破。
3 计算机网络安全防御技术探究
计算机网络具有两面性,充分发挥其有利作用,给人们带来更多的利益,加大对负面作用的防范。对于网络当中所存在的不利因素,需要采取相应的手段,加强研发网络安全技术来减少漏洞以及漏洞所带来的威胁,建立合理有序的网络秩序,提供安全可靠的网络服务。预防网络安全隐患的方法有许多,以下是根据我国国情,探究出合理的网络防御技术。
3.1 加强日常防护管理
3.1.1 拒绝下载未经验证的软件
建议个人用户使用计算机时,下载市面正规安全软件,对电脑进行定期清理和查毒,将电脑保持在一个良好的状态下,并提高防范病毒入侵思想,搜查到病毒第一时间进行杀毒,这是使用计算机的基本注意事项。除此以外,不要轻易下载非官方网站、未经官方认证的软件,对于未被认证的软件,其中很有可能会搭载木马和病毒,当这类含有病毒、木马的软件被下载后,轻则盗取电脑一定数据和资料,重则直接导致电脑瘫痪。因此,在下载软件时,一定要选择官方网站或者得到官方认证的软件,并保持良好的杀毒习惯,定期清理计算机。
3.1.2 防范电子邮件攻击
如今生活当中,经常会收到陌生人的邮件,其部分是附带木马和病毒的软件,而且以邮件的模式来传播木马病毒越来越频繁,在日常生活中需要对陌生邮件对一份戒备,减少计算机感染病毒、木马的几率。通常电子邮件的攻击方式有两种形式,其一是使用电子邮件进行欺骗,攻击方通常使用某种软件,将个人邮箱伪装成官方邮箱,使用相近的语气和邮件表达方式,要求用户认证个人身份填写个人资料密码,然后盗取用户资料。其二则是十分令人十分无奈手段,直接对他人邮箱进行邮件轰炸,在一定时间内发送大量的邮件,直接导致个人邮箱无法正常工作。这两类病毒可以通过相关软件,对陌生和非官方邮箱进行拦截,减少用户感染病毒的概率。
3.1.3 安全设置浏览器
市面上大部分浏览器当中都具有Cookie功能,而此功能也是最容易被忽视的一个功能。很少人知道,浏览了钓鱼网站,也会被木马、病毒所侵染。在浏览器的设置当中有Cookie功能,Cookie主要是记录用户浏览的网页信息,所以部分不正规网站的信息可能就被Cookie收录到电脑当中。所以为了用户的安全起见,建议关闭Cookie功能,并在浏览器设置当中调整浏览器安全级别。
3.1.4 保护好自身的IP地址
网络安全协议是网络系统中十分重要的组成成分,网络安全协议对于计算机来说意义重大,其中就连接着互联网服务器中终端的IP地址。IP地址是一个相对隐藏的数据,无论是对于他人还是自己。但是IP地址在网络应用中容易暴露出来,例如在网络聊天,由于在互联网信息传输需要附带IP地址,在聊天的过程当中,个人IP地址就会被泄露,倘若被黑客掌握到个人IP地址,会对个人计算机安全带来一定影响。黑客搜寻到IP地址的方法有许多,最为常见的方法就是跟踪计算机用户的上网账号和上网痕迹,从而窃取到IP地址。因此,需要规范使用计算机,减少被入侵概率。
3.2 网络漏洞的基本防御技术
完美的系统是不存在的,权威的安全软件自身也会携带一定的漏洞,然后最为基本的防御手段有如下几种,第一,密切关注系统官方网站给出的补丁以及更新包,及时对漏洞进行修复,让问题在第一时间被解决。多加关注国际上知名安全网站,了解当前安全形势。第二,使用专业性工具对计算机网络安全问题进行预防。以目前较为常见的win系统举例,关闭掉TCP/IP功能,再加上专业软件Port Mapping对计算机端口进行转向,这样就能够让黑客的攻击进行转移,保障计算机安全。
3.3 信息加密技术
由于网络安全存在一定风险,人们越来越关注到信息加密技术,其信息加密主要是对个人重要信息进行保密,其中就包含账号、密码等。加密信息可以安全的上传到数据库中。通常虎使用到加密技术,将链路、节点、端点进行严格加密,这三种加密技术已经成熟的发展了一段时间,能有有效抵挡大部分木马、病毒的攻击。信息加密技术是一项值得信赖的安全技术,但是对于计算机网络安全进行防御,单靠信息加密技术还不够,还需要更多的方案组合在一起,共同来完成网络安全防御系统。
3.4 安装配置防火墙
在互联网当中,用户需要进行网络连接才能够访问外部信息,当然,外部信息也能够访问该网络。网络是相互开放的,该开放性给黑客有机可乘的机会,为了避免遭到黑客的供给,目前使用最为广泛的技术就是防火墙,但防火墙并不能够阻挡所有的攻击。如今应当使用功能强大防火墙,如双穴防火墙、代理防火墙和滤防火墙。这一列防火墙开发较为成熟,能够在用户和计算机之间架起一道坚固的过滤网,这三类防火墙能够抵挡绝大多数木马、病毒,建议用户使用或者更新最新防火墙,未雨绸缪,做好防御工作。
3.5 身份验证技术
身份验证技术,能够有效了解到用户真实身份信息。完成身份认证需要对用户基础信息进行审核,通过提交的信息判断出信息对方身份是否属实。用户对特定的网页和用户进行访问需要提交个人信息并受理审核。其主要作用是对网络用户行为进行监督,再了解到用户的真实身份之后,使用户有所忌惮,不敢随意乱为,让黑客不再敢恶意攻击。创建良好的网络环境,建立和谐的网络秩序。
4 总结
计算机网络安全预防技术是一项十分复杂的技术难题,需要大量技术的支持、多领域的协助来共同完成,是一项综合性极强的难题。一项先进的计算机网络防御技术并不能够解决整个网络安全的防御问题,它有有且只能解决单方面问题。而我国在计算机网络安全问题上存在多方面问题,问题十分严峻,需要国家加强对网络信息安全进行管理,加强人民网络安全意识,努力完善网络系统,研究出更为安全可靠的安全软件,构建和谐网络新秩序。让民众能够放心的使用,企业大胆的使用,国家安心的使用计算机网络。
参考文献:
[1] 陈斌.计算机网络安全与防御[J].信息技术与网络服务,2012(4).101-103.
[2] 杨常建,王进周.米荣芳.计算机安全面临常见问题及防御对策探讨[J].计算机与网络,2013(13).55-57.
[3] 边云生.计算机网络安全防护技术探究[J].电脑知识与技术,2014(11):65-66.
[4] 卢建华,蒋明,陈淑芳.网络数据包捕获及分析[J].网络安全技术与应用,2009(2):23-25.
[5] 冯有宝.浅析计算机网络安全的几点思考[J].农村实用科技信息,2013(10):75-77.
[6] 王玉荣,张庆平.浅论计算机网络安全与防范[J].计算机与农业.综合版,2013(1):103-105.