计算机网络安全技术与防范措施探讨
2017-09-20覃事瑞
◆覃事瑞
(湖南省湘北职业中专学校 湖南 415300)
计算机网络安全技术与防范措施探讨
◆覃事瑞
(湖南省湘北职业中专学校 湖南 415300)
随着计算机技术和信息网络技术的不断发展,当前计算机网络已经渗透到了社会生产和生活的方方面面。这在给人们的生活和工作带来了极大的便利的同时,也产生了一些安全方面的问题。本文对当前计算机网络安全方面存在的问题进行了分析,并在此基础上就网络安全技术与防范措施进行了探讨,希望对相关工作能够有所裨益。
计算机网络安全威胁;计算机网络安全技术;防范措施
0 引言
随着计算机技术和信息网络技术的不断发展,当前计算机网络已经渗透到了社会生产和生活中的方方面面。这在给人们的生活和工作带来了极大的便利的同时,也产生了一些安全方面的问题,例如用户的计算机系统可能面临着来自网络的非法入侵和计算机病毒的感染威胁等,从而使得系统面临着潜在崩溃的影响,严重时甚至可能造成用户信息的泄露,由此带来的损失将会十分巨大。
鉴于此,我们必须对计算机网络安全问题提高重视。现实中,为了提升计算机网络的安全防护性能,最直接和最有效的办法就是加强对各种网络安全技术的运用。笔者结合自己多年的工作实践经验,就当前计算机网络安全方面存在的问题进行分析,并在此基础上就网络安全技术与防范措施进行探讨,以期能够从根本上对计算机网络的安全性予以保障,从而使其能够更好地为人们提供服务。
1 计算机网络安全威胁的特点
1.1 危害性和破坏性
当计算机终端连接到网络上后,用户在享受网上海量信息资源的同时,也面临着来自网络上的各种安全威胁。以计算机网络病毒为例,一旦病毒感染了用户终端,在短时间内就可能导致用户系统出现瘫痪,甚至使用户存储在计算机上的信息数据全部丢失。现实中,因计算机病毒导致的安全事件时有发生,伊朗的核电站就曾经因计算机病毒的入侵而导致运行故障,当时出现了电机被烧毁和整个温控系统瘫痪的事故,产生了严重的损失。
1.2 潜在性和隐蔽性
在有些情况下,计算机病毒在感染用户终端后并不会立即发作,而是会无形地潜藏在计算机系统中,然后在一些特定的条件下会被激活,进而给用户造成严重的损失。
2 当前计算机网络安全方面存在的问题分析
2.1 计算机网络安全防范措施较差
在我国,因为人口基数大的缘故,我国拥有着数亿规模的网络用户,而这些用户的计算网络安全防范措施参差不齐,有的甚至存在着严重的安全隐患。一方面,很多用户缺乏基本的安全防范意识,例如随意点开网站链接或者随意插入U盘、移动硬盘等,从而导致计算机网络系统始终处于一个“高风险”的状态;另一方面,一些用户缺乏基本的网络安全技术运用技能,如不装防病毒软件进行裸奔、装破解版的杀毒软件或者禁用系统防火墙等等,这些都会造成计算机网络系统的“低设防”,一旦遭遇外部黑客或计算机病毒的入侵,那么就会导致网络终端系统面临严重的安全威胁。
2.2 计算机网络存在系统漏洞
现实中,用户对计算机网络终端的操作和使用离不开与操作系统、各种应用程序打交道,但操作系统本身和应用程序本身就可能存在着一定的安全漏洞。以计算机操作系统为例,当前网络终端上大量使用微软的XP和win7系统,这些通用的系统虽然便于使用,但也存在不少漏洞,极易被黑客或病毒木马等利用,进而给整个计算机网络的安全造成诸多不利因素。此外,一些用户还习惯使用各种破解版软件,这些软件往往是由未知人员破解,谁也不知道其中是否被植入了可供利用的“后门”或病毒木马,这也会造成严重的安全隐患。最后,一些企业用户使用的计算机网络系统中(如图1所示),由我国自主研发的信息系统占有不小的比例,但我国在系统研发领域的起步较晚,与国际同类产品相比还在一定的安全性差距,这也给计算机系统的正常运行埋下了隐患。
图1 典型的企业网络系统结构图
2.3 计算机病毒入侵
现实中,因为网络终端用户的大意或者部分人员出于非法目的的预谋,都有可能造成用户的计算机系统被来自网络的病毒感染。而计算机病毒又具有快速蔓延和传播的特性,系统内一台终端被感染,就可能迅速扩展到整个局域网中,进而给计算机网络的信息安全造成严重破坏。
2.4 垃圾邮件威胁
电子邮件已经成为了当前很多网络用户所频繁使用的一种沟通交流工具,但电子邮件本身也可能被不法分子利用,进而给用户造成安全威胁。例如邮件具有传播性和公开性,不法分子可以利用电子邮件不断向用户发送垃圾邮件,直到将用户的邮箱撑爆,影响用户的正常使用;还有一些不法分子可能会进行邮件伪装,利用用户点开邮件链接的方式来向用户的系统植入木马;最后,垃圾邮件本身会占用一定的带宽,如果垃圾邮件的数量过大,就会使得整个邮件系统反应迟钝,进而导致系统瘫痪。
3 计算机网络安全防范措施探讨
3.1 采用先进的网络安全技术
要提升计算机网络系统的安全防护性能,应重视采用各种先进的网络安全技术。实际中主要采用的计算机网络安全技术主要包括以下几种:
3.1.1 网络安全动态感知技术
在网络终端上可以加强对网络安全动态安全感知技术的应用,以加强对网络用户系统安全隐患的分析和感知,进而为安全威胁的及时识别和处理提供有效依据。
3.1.2 数据加密技术
在网络数据传输前,先对其进行加密,待接收后再进行解密。这样做的好处是即使信息数据在传输过程中被监听到,也不会造成用户敏感信息的泄露。
3.1.3 防火墙技术
在网络终端计算机和局域网边界部署防火墙可以有效防范非法入侵行为。此外,防火墙一般还带有对网络连接行为的记录功能,这也能为用户分析本地应用程序是否存在私自连接网络的行为提供依据。
3.1.4 入侵检测技术
在计算机网络系统的关键位置布置入侵检测系统,并对系统中潜在违反安全策略的行为和入侵迹象加强监控和分析。现实中,入侵检测系统可以实现同防火墙的联动功能,一旦检测出非法入侵行为,就立即对非法访问请求加以截断。
3.1.5 漏洞扫描技术
网络用户应该定期对计算机网络系统的漏洞进行扫描,并对扫描出来的漏洞打上补丁。微软等操作系统和应用程序正规提供商一般还会定期发布更新,这些更新中往往就包含着对当前一些漏洞的弥补措施,所以网络用户也应该及时对系统和程序进行更新升级。
3.1.6 防病毒系统
一方面,要在计算机网络系统内部的每一台服务器和用户终端上都安装防病毒软件,不仅要运用防病毒软件对终端上活跃的系统文件和应用程序加强监控,而且还应定期进行全盘查杀,以保障网络终端系统的安全性;另一方面,要对防病毒软件及时进行升级,尤其要及时更新其病毒库,以提升防病毒系统对最新型计算机病毒的防护能力。
3.1.7 安全隔离技术
可以在网络系统边界上部署安全隔离措施来确保将有害攻击隔绝在外。这种技术是随着网络攻击手段不断翻新和高安全网络的特殊需求而出现的,对确保可信网络内部与外界间的信息安全交换具有显著效果。
3.2 加强安全管理
计算机网络用户应该提升网络安全意识,杜绝各种不安全行为的出现。例如不随意点击陌生邮件中附带的广告链接;不随意使用破解版软件;不随意在本地终端上使用他人的U盘或移动硬盘等等。此外,作为一些企业用户,还应建立完善的计算机网络系统安全操作使用规范,对日常操作中可能涉及到的不安全行为要明确指出并制定追责机制。
4 结束语
在实际工作中,要实现计算机网络的完全安全是不可能的,因为计算机技术和信息网络技术的发展将不可避免地导致新的漏洞、病毒和攻击手段产生,对于计算机网络用户来说,除了需要不断加强对新的网络安全技术的追踪和运用外,更需要加强对自身网络操作行为的规范化管理,只有构建出一个安全可靠的计算机网络使用环境,才能真正从根本上将网络安全风险降到最低。
[1]付习农,张永旭.计算机网络安全存在问题及其防范措施探讨[J].信息与电脑, 2016.
[2]张永博.关于计算机网络安全技术与防范措施探讨[J].科研,2016.
[3]祁碧香.计算机网络安全防范措施探讨[J].网络安全技术与应用,2014.
[4]王祥瑞.计算机网络安全防范措施研究[J].今日科苑,2014.
[5]赵旨忠.计算机网络安全技术与防范策略探析[J].中国电子商务,2012.