APP下载

计算机网络安全问题及其对策

2017-03-09张道辉

网络安全技术与应用 2017年2期
关键词:防火墙加密网络安全

◆张道辉

计算机网络安全问题及其对策

◆张道辉

(中山火炬开发区理工学校 广东 528437)

互联网技术的诞生与发展,为人们的生活与工作带来了极大的便利。但随着人们操作与研究的不断深入,多种信息技术问题也随之暴露出来,其中以网络安全问题影响最大。本文通过对计算机网络安全的介绍,分析出现代网络安全问题的成因,并提出几点合理的解决方案,旨在降低网络操作风险系数,为使用者营造出更加理想的网络使用环境。

计算机网络安全;信息技术;信息数据;防范建议

0 前言

信息技术就像是一把双刃剑,它的运用为我们的工作以及生活方式带来了极大的改变,使我们的生活与工作变得更加智能、高效。但在对其使用过程中,极有可能因为网络病毒、操作不当以及黑客入侵等情况,造成网络瘫痪或者重要资料遗失等方问题,损害使用者甚至企业的利益。因此网络安全问题逐渐成为了人们关注的重点内容,人们都希望通过合理手段能够有效遏制这些问题,构建出安全的网络系统使用环境。

1 计算机网络安全

计算机网络安全,主要有信息安全以及控制安全两方面的内容。“信息安全”就是指要对网络信息完整性进行维护,保证信息真实性,并要不断对信息利用价值进行挖掘,降低信息外泄情况出现机率;而“控制安全”是指不仅要对网络使用者的身份信息进行核对,同时还要对其操作情况以及访问行为进行全面控制[1]想要达到这两点,计算机网络服务器就必须要保持长时间、连续性的工作状态,要能够在第一时间之内因为安全隐患进行处理,并要在软件与硬件的帮助下,对网络信息展开保护。

由于部分用户在操作过程中,可能会因为有意或者无意而出现与管理制度不符的操作行为,就会造成网络运行受到影响的情况,而一些不法分子则会利用这一漏洞对网络进行攻击或者蓄意破坏,这时系统内容的信息数据就会受到威胁,信息安全性与真实性会大大下降。尤其是最近几年,网络谣言散播以及网络暴力等问题层出不穷,导致网络使用环境情况变得更加复杂。

2 计算机网络安全问题

2.1 操作系统存在漏洞

操作系统是计算机网络中的一个平台,也是最容易受到病毒以及非法入侵的系统。如果操作系统安全系数较低或者在操作过程中出现错误操作情况时,不法分子就会通过病毒代码以及病毒植入的方式,对网络系统进行入侵,如果病毒入侵完成,操作系统就会受到控制,这时网络就会发生瘫痪,而网络内部也会被随意调取与破坏,对用户造成利益以及名誉方面的损失。

2.2 用户身份识别问题

因为网络系统无法像人类一样,对使用用户进行鉴别,只能通过口令以及密码等方式,来确定用户身份是否合法,是否能够对电脑系统进行操作。这种情况下,如果身份验证方式过于简单或者被他人所盗用,不法分子便能利用这一机会,对电脑内部进行入侵。因此用户必须要认识到身份验证的重要性,并要利用强化口令密码的方式,降低安全问题的发生机率。

2.3 核心数据问题

由于现代市场之间过于激烈,部分企业为了自身利益会采用一些非法手段,对其他企业网络进行攻击。他们可能会聘请“黑客”,刻意对同行网络系统进行入侵,并通过对其核心资料进行读取以及篡改的方式,达到获取对方信息以及使对方信息失真的非法目的,这样会对被入侵企业造成较为严重的负面后果,不利于企业的发展。

2.4 网络程序问题

目前最为常见的网络程序问题主要有木马、病毒、下载以及更新等几种类型,这些问题会对网络安全运行造成破坏。尤其是病毒问题,其具有传染以及难发现等特征,如果网络程序出现病毒,不仅网络运行会受到干扰,同时网络系统中的设备也会受到牵连,所以这一问题急需解决,不容忽视。

3 安全问题防范建议

3.1 病毒防范

由于网络病毒都是针对信息软件漏洞编制而成的,而且病毒类型与破坏强度也在逐渐上升之中,新型病毒不仅危害程度较高,而且携带性极强,会对网络造成大规模入侵[2]。为了对其进行防范,使用者通常都会使用安全杀毒软件的方式,对病毒携带文件进行处理。同时还会严格对不明来源的数据与程序进行杀毒与检测,在确保文件的安全性之后,才能对其进行使用。如果检测显示文件可能存在病毒风险,则不可对其进行轻易开启。使用者还要定期对系统补丁进行更新,不断对杀毒软件性能进行强化,提高电脑系统安全防御系数。

3.2 数据备份

为了解决数据信息丢失以及被篡改的问题,技术人员应通过对信息数据进行备份以及生成备份记录的方式,来对系统中的核心数据进行保护。企业要定期对数据进行统计、整理以及存档,并要对重要信息进行备份保存,这样即使系统发生入侵问题,也能保证信息的安全性。同时为了防止备份信息出现被篡改的情况,技术人员还应设置备份追踪系统,以便及时对数据信息备份情况进行记录与登记,有效降低因信息被篡改而对企业造成的损失。

3.3 安全加密

安全加密是保证网络信息安全的重要手段之一,能够通过权限设置的方式对用户资料以及保存信息进行保护,可以降低人们在网络使用中的风险机率。

目前常用的网络数据加密技术主要有数据存储加密以及数据传输加密两种类型。顾名思义数据存储加密,就是在对数据进行储存时,会对每份文件设置密码与查看、调用权限。而数据传输加密主要分为“端到端加密”、“链路加密”以及“节点加密”三种。第一种,是从数据传输方到接收方的加密手段。发送端会直接对数据进行加密,并会在传输过程中以乱码形式对文件进行传输,当文件到达接收方处,其只需对文件进行解密便可以得到正常的文件内容;第二种,是对物理层前数据链路实施加密处理,只是用作对节点数据的保护,会在传输过程中经过不同节点机,且会在这些节点机内被反复解密与加密,直到其能够安全到达指定场所;第三种与第二种方式较为相似,这种方式会通过对节点机密码装置的利用,来对文件进行解密与加密处理。这种方式最大优势便是密文式文件传播,在这种情况之下,可以有效避免明文传输存在的风险[3]。

3.4 防火墙技术

防火墙技术是目前公认的重要网络防护措施之一,这种技术会利用建立网络通信监控体系,来对内部网络以及外部网络进行隔离,从而对内部网络形成保护,避免外网入侵情况发生。这种技术能够对脆弱服务进行保护,而且可以对系统访问情况进行控制,有效增强信息数据的保密系数,可以对合法以及非法数据使用情况进行全面性统计与记录,降低风险发生机率。

目前常用的防火墙技术设计主要有两种,一种是对明确禁止服务进行阻拦;另一种是对所有服务都禁止,只允许被明确服务,这种策略的使用频率相对较大。现代的防火墙技术分为“双穴网关”以及“标准防火墙”两类。第一类技术是对第二类技术的拓展,也被称之为“应用层网关”系统,较为独立,具有第二类技术的全部功能,可以保证复杂应用的顺利运行,而且还能确保内系统与外部网络之间的隔离状态,保证内部网络数据不会外泄。而第二类技术属于防火墙专用技术,但这种技术在使用时必须要拥有较高管理能力,同时还有可能会出现信息传输延迟的情况[4]。

3.5 身份识别技术

正如问题中所述,身份意识技术是防止黑客入侵的一道屏障,用户必须要对这一技术予以足够重视,要尽量减少对密码进行随意设置以及简单设置的情况,应保证密码设置的多元化,应采用数字、字母以及符号相结合的方式,提高密码安全系数。并要对一些核心文件的使用权限再次设置身份识别,并使用不同密码,从而做到双重加密。

4 结束语

虽然计算机网络使用有着一定的安全问题,但其为人类带来的便捷与利益却是不可磨灭的,笔者通过对网络安全问题形成原因进行深入剖析,并运用防火墙、信息数据备份以及安全加密等方式,建立起良好的信息网络防御体系,有效降低网络安全问题的发生机率,从而切实提高系统安全防御系数,保证网络信息使用的安全性。希望通过本文对计算机网络安全问题相关内容的论述,能够为用户网络信息安全使用提供一定的帮助。

[1]刘英慧.刍议计算机网络安全问题及其对策[J].电子技术与软件工程,2016.

[2]王松波.计算机网络安全问题及其对策探讨[J].电子技术与软件工程,2016.

[3]黄洋.探究计算机网络安全问题及其防范策略[J].网络安全技术与应用,2015.

[4]彭毅.浅谈计算机网络安全问题及其对策[J].网络安全技术与应用,2015.

猜你喜欢

防火墙加密网络安全
一种新型离散忆阻混沌系统及其图像加密应用
构建防控金融风险“防火墙”
一种基于熵的混沌加密小波变换水印算法
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
加密与解密
认证加密的研究进展
在舌尖上筑牢抵御“僵尸肉”的防火墙
我国拟制定网络安全法