计算机网络安全技术及其完善对策探究
2018-02-19李银超
李银超
(云南工商学院考试培训中心 云南 昆明 651700)
1 计算机网络安全
计算机网络安全指的是在网络数据传输过程中,加入一些数据保密技术、通讯路径的保障技术等保证计算机网络中的数据安全。数据安全主要有三个方面:数据完整性、数据保密性,数据可用性。数据完整性指的是在相关技术的保护下数据不会被修改或是被破坏;数据保密性指的是该数据不公开,只对授权的用户提供访问权限。数据可用性指的是数据的有效性,用户能够对该数据进行相应的操作。计算机网络安全主要就是对以上三个数据特性进行维护。换句话说,网络安全指的是网络数据、网络资源不遭到有害因素的威胁和破坏。
1.1 网络安全技术现状
随着计算机在社会生活中各方面的应用率不断上升,其管理能力与应用之间的矛盾也日益凸显。首先由于计算机在企业与政府两个领域的运用要求不一致,对于企业,注重信息的共享性与开放性,而对于政府管理,注重的是信息的保密性与安全性,所以在网络安全上难以统一管理标准。其次网络安全的法律法规跟不上网络信息快速发展的步伐,使得不法分子钻了网络的漏洞进行网络攻击。最后,我国的网络技术起步较晚,如今虽然算是进入了网络技术的稳定阶段,但是就网络安全方面,技术手段滞后,无法保证网络安全。
1.2 网络安全技术面临的威胁
1.2.1 网络结构本身的脆弱性 网络具备开放性与共享性的特征。该特性使得我们可以进行多方面多领域的信息查询,为我们的生活工作带来了极大的便利,但同时由于用户身份难以认证,网络系统自身的不完善性与复杂性,边界不确定等因素,使得网络系统容易遭到不法分子的攻击,轻则造成系统数据的修改或是破坏,重则会造成系统数据的泄露,系统的破坏等。
1.2.2 网络服务协议的安全隐患 网络服务协议主要包含有web浏览服务协议、文件传输协议、远程登录协议、Email服务协议等,对于以上这些网络中的通讯协议,其设计的最初目的是用于异构网络之间的信息传输与互联,没有考虑到安全问题,所以等到后期来进行安全传输的设计时,往往因为研究不够全面而存在安全漏洞。其次,互联网基础协议具有公开与共享性,这就使得在网络传输协议中存在的漏洞容易遭到不法分子的针对性攻击,如不久前蔓延全球的勒索病毒。
2 计算机网络安全技术
2.1 防火墙技术
防火墙是建立在内网与外网之间的一个通讯保护屏障,任何对内部网络进行的访问与连接都必须在此进行安全监测,只有安全合法的数据包才能允许通过并对内网进行访问与连接,通过这种方法保护内部资源的安全性,但是其不足为无法对内部网络之间的非法数据进行检测。防火墙在网络安全中的主要作用还有对内网与外网之间进出的数据进行检测、过滤;对检查到的不安全、不合法服务进行拦截和限制,尽可能保护内部网络的信息数据安全;对通过防火墙的网络活动进行记录;当内部网络受到攻击时发出告警等。
2.2 防病毒技术
计算机病毒指的是能够破坏计算机正常工作的,人为编写的一组计算机指令或程序。计算机病毒之所以称为病毒是因为其与生物上的病毒具有相似的特性如潜伏性、传染性等。目前针对计算机病毒的防病毒技术主要是“云安全”技术,该技术的原理为对进行监控的庞大用户网络进行监测,在遇到异常软件或是非法数据行为时第一时间对其进行处理操作,并将相应的处理结果反馈到参与监测的网络中,进行相似病毒的查杀。通过该技术,能能够实时监测网络安全变化,及时更新网络病毒数据库,维护网络信息数据安全。“云安全”技术是一个以用户网络为基础,最终研究结果又回馈到用户网络的一个中间组件,其本身就可以看做是一个杀毒软件,参与的用户越多,其杀毒效率越高。
2.3 数据库安全技术
数据库在网络系统中主要用于对数据的存储,也是网络攻击的主要对象。数据库安全就是采用数据的保密技术、数据访问口令等一系列相关技术对数据库中的数进行保护,以保障数据的三大特性即数据的保密性、完整性、可用性为目标的一项技术。数据库安全我们主要从数据库管理系统的系统级安全技术与数据库中的数据级安全技术两个方面进行防护。对于前者我们主要采用在系统级控制数据库的存取和使用机制,对于后者,主要是在对象级控制数据的合法安全性。数据库安全防护技术主要体现在两方面,其一为外围层安全防护,主要包括操作系统安全、服务器及应用服务器安全、传输安全、数据库管理系统安全4个方面的防护,这对每一个方面均有不同的防护技术;其二为核心层的防护技术,包括数据库加密、数据分级控制、数据库的备份与恢复、网络数据库的容灾系统设计4个方面的数据防护。
3 计算机网络安全的完善策略
上文对网络安全技术包括防火墙技术、防病毒技术、数据库安全防护技术三方面做了相关的研究,这些技术在保证网络安全中发挥着重要的作用。网络安全是一个随着计算机科学发展不断完善的技术,所以在实际运用中,我们也要不断的完善和发展网络安全技术,进一步加强网络访问控制,保障网络资源不被非法行为攻击。
除此之外,我们还应该从其他方面加强网络安全。如培养高水平的服务与人才,加强网络管理员的管理能力,提高网络整体管理水平。开发新型网络安全平台,构建一个整体网络都在实时监控下的平台是保障网络安全最有效的方法。不断提高网络安全技术,目前很多遭到非法攻击的网络都是由于其安全系统太弱,加密方法太简单易于破解,只要不断提高网络的整体防御能力,才能免遭攻击。
4 结语
计算机渗透到我们生活工作中的方方面面,采用高效的网络安全技术保证网络的正常运行,对于保护国家及个人企业信息与财产安全具有重要的作用。所以伴随着计算机科学的不断发展,我们应该不断完善、开发更加先进、高效的网络安全技术。
[1]李群.计算机信息安全技术及防护措施初探[J].电子制作,2015(10).
[2]周洪兴.计算机信息安全技术及防护策略[J].智富时代,2016(7X).
[3]孙会儒.计算机网络安全技术及其完善对策探析[J].科技论坛,2017,06.
