计算机网络的安全问题及防护策略研究
2016-07-04陈臻
陈臻
摘要:在新时期的科技发展背景之下,电子计算机技术已经在很大程度上改变了社会的发展与应用,极大地改变了社会的发展结构。但任何事物都有双面性,电子科技也同样如此,便利与隐患共生。因此该文将对计算机网络的安全问题及防护策略进行研究,来为计算机网络科学的发展提供一个良好的发展环境。
关键词:计算机网络;安全问题;防护对策
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)15-0026-02
随着电子科技时代的到来,计算机成为了人们生活和发展过程中必不可少的一部分,而且在信息化逐步发展的背景下,人们获取信息的方式更加依赖于网络。那么在这个时候,就需要对计算机网络的安全问题进行分析,尤其是一些技术性的问题,这样才可以更好地推进计算机网络安全的发展。因此本文将主要从进行计算机网络的安全问题及防护策略研究的意义、计算机网络的安全问题分析以及计算机网络的安全防护对策等三个主要部分展开分析,促进计算机网络的安全发展,为用户提供更加安全的网络环境。
1 进行计算机网络的安全问题及防护策略研究的意义
进行计算机网络的安全问题及防护策略的研究,首先,可以进一步了解到目前计算机网络发展过程中存在的一些问题,以及一些对用户信息造成巨大影响的危险因素等等,这样就可以更加清楚地看出问题所在;其次,在分析出计算机网络发展过程中的问题之后,就可以通过对这些问题进行研究,然后分析出解决计算机网络安全的基本对策,促进计算机网络的安全发展。在计算机网络信息化越来越普及的现代社会,人们的学习、生活、工作与计算机网络之间的关系越来越紧密,人们在网络上获取自己需要的东西来进一步确定自己的各项活动,因此计算机网络安全对于保证人们生活、学习、工作有序进行具有重要的意义。
2 计算机网络的安全问题的影响因素分析
1)计算机硬件问题
计算机软件只有在充分的硬件系统的基础上才能够顺利运行,如果计算机硬件部分出现问题,或者某些硬件设施遭受破坏,那么不仅是计算机软件不能够正常运行, 同时在计算机上存储的数据也可能面临丢失的风险,而这些对于计算机网络管理工作的影响是致命的。计算机硬件系统是软件系统的承载体,硬件设施发生了故障,那么软件系统、网络系统都会随之陷入瘫痪,计算机网络软件也就无法正常运行,给用户管理造成严重的损失。 如果计算机的硬件系统配置不正确或者出现硬件故障,那么对于网络信息的正常流通就会产生较大影响,对于信息传递的及时性、完整性造成严重的破坏, 甚至于造成信息数据丢失等。 如在用户数据传输中硬件设施突然出现问题,那么正在传输的数据就会丢失,这样就会给计算机网络用户造成巨大的损失。
2)计算机软件问题
计算机网络软件以及网络系统的良性运行除了需要完善的硬件系统之外,还需要数据库、操作系统等软件,如果这些软件存在缺陷或者是存在某些漏洞, 那么就会造成软件系统运行的不稳定,进而造成系统的波动,直接影响软件运行速率和用户信息安全。例如,一些软件在进行下载的是胡,往往会包括一些捆绑软件,而这些软件往往是收费或者是带有病毒的,这样就会对用户的网络用具造成侵入,从而获得用户的基本信息,不利于保障网络用户的信息安全。除此之外,还有一些计算机软件,在自设的设计过程中就是有漏洞的,那么这些漏洞的存在就成为了病毒侵入的关键,因此如果不对计算机软件进行一个合理的设计,那么就会隐藏巨大的用户风险。
3)计算机病毒的侵袭问题
信息技术的快速发展带动着互联网发展,同时计算机病毒技术也到了较快发展。从早期的“熊猫烧香”病毒到现在的“幽灵病毒”,计算机病毒技术不断得到升级,其破坏能力越来越强,破坏范围越来越广。 目前很多病毒难以得到有效防控的原因在于其自我复制能力强,传播速度快,这些问题都对于网络用户信息化造成了严重的影响。 在现有的技术下实现对用户数据库的安全保护难度越来越高,其主要原因就在于计算机病毒不断发生变异,对于网络、计算机的攻击方式也多种多样, 这样就让计算机防护系统难以进行全面系统的防护。 同时由于网络用户的流动性,用户需要利用计算机和外界进行数据交流,这样就大大增加了被各类病毒感染的可能性。 例如,在网络上下载资料,使用聊天软件进行交流,利用传输软件进行数据的传输等等,这些都可能被病毒感染,给用户数据信息造成严重的破坏。
4)数据库系统安全缺陷问题
信息化背景下,计算机网络信息的存储、传递形式出现了较大转变,电子化存储逐渐成为主流。 目前企业所有的财务信息都是存储在终端服务器数据库中,如果这些终端服务器出现问题,那么就会导致计算机网络数据的丢失和被窃取。 同时随着信息化软件的大规模推广使用,企业的数据总量逐渐增加,这就对数据库系统提出了较高要求。 而目前我国绝大多数企业使用的数据库都是国外开发的,软件开发机构有权限在不经过使用企业的许可擅自对企业的数据库进行访问,或者是数据的修改、复制等。 同时目前的数据库访问权限采取的是自主访问控制,这种访问权限过于简单,只需要用户输入账户名和密码即可登录, 这种通过明文的方式进行权限授予很容易被非法分子所利用,其安全性极为低下。
5)非法访问的问题
计算机网络信息化系统在运作中,需要借助计算机网络在不同的服务器之间进行信息的传递与存储,并且通过不加密的方式进行数据的传递。 因此,企业目前的网络资源可能被所有并入网络的计算机所得到,从而使得企业信息被截取、复制、修改的风险。 在网络环境中,某些人为了获取不法利益,采取非法手段对于企业信息进行攻击,以获取某些权限,达到窃取信息的目的。 这些非法用户通过某些手段进行访问权限修改,将其本来无权浏览、下载的财务信息变成公开的、可以随意进行下载、修改的公共数据。 同时某些不法分子还会进行用户登陆信息的破解,将自己的非法用户身份变成合法用户,对网站进行任何该授权用户权限范围内的操作,以达到某些不法的目的。
3 计算机网络的安全防护对策
1)改善计算机软硬件性能
在加强技术安全方面的同时,也要加大对于软硬件设施的投入水平,不断升级改造计算机的防病毒和防攻击能力,保证计算机网络的安全运行。 加大对于网络安全设施的维护,对于可能影响用户管理业务顺利开展的因素要及时排除,尽量将危险因素扼杀在摇篮里。 为了实现这一目的,就需要技术人员加大计算机技术研发力度,制定出符合用户自身发展要求的信息化管理系统,从而为用户信息管理业务提供良好的基础。 同时为了避免用户交易信息被竞争对手窃取,应该升级现有的安全保护系统,采用身份验证的方式限制登入网络管理平台的人员,针对不同权限级别的管理人员以及技术人员分别授予相应的准入等级,从而有效避免无关人员获取到用户管理交易信息。除此之外,对于软件来说,如当前多数电脑采用的Windows系列操作系统安全性就较低,而Linux操作系统安全性能就较高,对于关键的计算机安装Linux操作系统要优于Windows系列操作系统,其面临的安全风险越低。只有这样,通过进一步提高计算机软件和硬件系统的安全系数,才可以将一些威胁用户信息安全的因素进行处理,减少网络用户的损失,提高计算机网络的安全性。因为,对于一些病毒的更新换代,我们是无法掌控的,但是可以通过提升计算机的基本性能,才提高对计算机网络安全问题的抵抗能力,这样也可以保证计算机网络安全。
2)完善信息加密技术
信息加密,属于信息安全防护的核心技术,其在保障信息安全方面的作用更大。 通过对信息进行加密处理,可以保证数据在传输中不会出现丢失、被窃取,从而极大地提升数据信息传递的安全性能。 一般信息加密包括加密算法、明文、密文以及密钥等,其中最关键的内容就是密钥。 因此,如何管理好密钥对于信息加密安全具有重要的意义。 通过信息加密的方式,将相关的价值信息上了一把把“安全锁”,只有通过正确的“钥匙”才能够打开,而一般“钥匙”掌握在信息的传递者和目的接受者手中,这样就可以大大避免第三方窃取信息的风险。通过这样的分析,就可以看出用户信息的安全性是目前计算机网络发展的重要问题,因此对信息加密功能的设定是非常必要的。通过信息加密方式的处理,就为用户的信息储存以及维护,提高了安全系数。而且不仅如此,用户在进行信息获取的时候,也可以防止他人的窃取,进一步提高了用户信息保存的安全性。
3)完善防火墙技术,防范计算机病毒
防火墙技术是一种技术规范的网络信息安全防护技术,也是目前全球企业采用较多的安全防护技术。 防火墙技术通过在外部互联网与企业局域网之间建立起“安全防护门”,必须有“钥匙”才能够打开门,进入到用户内部局域网中。 防火墙技术一般是有软件系统或硬件系统组成,其本质属于访问请求验证系统,只有通过验证的信息才能够进入到用户局域网。 通过防火墙可以有效隔绝用户局域网与外部网络之间的信息无障碍交流,防止来自外部的非法用户访问局域网,从而有效避免局域网内的数据、信息流失,这样一来就可以很好地提高用户的信息安全。那么通过防火墙技术的使用,用户的信息安全就有了更高层次的保障,但是如果仅仅依靠低级的防火墙技术还是远远不够的。因为病毒是在不断升级的,而且窃取信息的手段也是在不断发展的,如果只是停止在一定的阶段来进行防火请技术的使用,并且不去及时的更新防火请技术,那么这些防范措施就会逐渐的失去效力,最终会使用户信息被窃取。因此,对于防火墙技术来说,也需要进行不断的研发和更新,通过进一步的升级处理,来保证对各种病毒和窃取信息手段的及时应对。
4)提高数据库的安全性
对于计算机数据库来说,提高数据库的安全性是非常重要的。首先是,控制数据输入过程。 针对网络用户管理系统存在多个用户能够访问整个数据库,导致各种信息混织在一起,一旦出现问题,很难查清楚问题的根源。 因此为了保证网络用户数据的安全性,应该对输入的财务数据进行严格的管控,将原始数据以及代码按照类型进行分类; 其次是,控制数据输出过程。 在网络用户数据输出控制中,先核实网络用户数据输出结果的真实性以及可靠性,以保证信息使用者能够接收到最新、最可靠的数据; 最后是,数据的保密及备份。 加强安全制度管理,制定各项网络用户数据的审批手续、流程,明确相关人员的存取权限,严格要求工作人员按照网络用户的信息保密制度开展业务数据。网络用户数据必须定期进行备份,集中进行妥善保存,且在备份过程中要保证其完整、准确地存储且不可更改 同时备份的数据交由专门的人员进行管理,保证用户信息的安全性。
5)规范用户访问行为
计算机网络用户还要进一步规范自身的行为,不要总是去探寻一些风险较大的领域,那样即便是再高超的计算机安全维护技术,也很难保证网络用户的信息安全。因为计算机最终还是由人来操作的,网络安全最薄弱的环节来自于用户,因此对计算机使用者进行网络安全教育具有重要的意义。单纯地加强计算机硬件、软件以及网络安全是不能够从根本上解决网络安全问题的,只有提高计算机使用人员的网络安全意识,提高其应对网络安全的能力,才能够实现对病毒、木马等非法程序对网络入侵和攻击的有效防控。为了应对当前网络安全的问题,应该组建一支高素质、高技术水平的网络安全专家团队,对用户进行定期的网络安全指导与教育,帮助用户准确及时地应对各类网络安全事故,进而从根本上解决当前面临的网络安全威胁和困扰,为人们提供安全健康的网络资源。
4 结语
通过本文的分析发现,在计算机网络的使用过程中存在着许多安全问题,而且这些安全问题已经严重影响到了用户的基本信息安全,如果不对这些安全漏洞进行处理,只会让网络用户承担更大的风险。因此,本文对计算机网络目前存在的一些风险问题进行了初步分析,并对这些问题的解决策略进行了具体的阐述,希望可以进一步推进计算机网络信息安全的发展,通过从技术、管理等方面来加强对计算机网络安全的设计,为今后的网络用户提供一个安全的网络环境。
参考文献:
[1] 司天歌,刘铎,戴一奇.安全的基于网络的计算机系统[J].清华大学学报,2014 (7):56-59.
[2] 雷领红,莫永华.计算机网络安全问题分析与对策研究[J].现代计算机,2013(8):35-38.
[3] 杨小佩,杨佃华,蒋婷婷.浅析计算机网络安全策略[J].群文天地,2014(2):32-37.
[4] 连志斌.电力企业计算机网络安全与日常维护方法[J].北京电力高等专科学校学报:社会科学版,2015(12):76-80.
[5] 韦容,申希兵,蓝振师.浅谈计算机网络信息安全存在问题和对策[J].信息系统工程,2014(4):84,81.
[6] 程宪宝,谢金荣.计算机网络安全技术在企业网的应用与研究[J].计算机光盘软件与应用,2013(5):53.
[7] 蔡勇.计算机网络安全性及入侵技术研究[J].电脑编程技巧与维护,2013(8):118-119.