计算机网络安全优化
2018-02-23赵恒
赵恒
摘要 随着科学技术的快速发展,计算机、互联网已经成为人们生活中的重要组成部分,在社会各领域有着较为广泛的应用。尽管,计算机网络技术给人们工作、生活和学习带来了巨大的便利,但是计算机网络安全威胁也对人们形成了一定程度的困扰,个人信息安全、数据安全导致的损失,阻碍了这一技术的进一步普及。本文以计算机网络安全优化为研究内容,在分析计算机网络安全威胁类型的同时,提出具有针对性的优化建议,以提高计算机网络安全。
【关键词】计算机网络 安全 優化
计算机网络技术的普及,促进了生产力的快速提高,推动了以信息化、数字化、网络化为代表的产业结构调整。然而,近年来的网络安全事件使人们意识到计算机网络技术发展存在的潜在风险,关于计算机网络安全问题的优化分析成为现阶段研究人员工作的主要内容之一。
1 计算机网络安全威胁分类
计算机网络技术涉及到多个领域的知识,其威胁来源除自身系统构架以外,还包括其它多个方面的原因。
1.1 来自物理层的安全威胁
当前计算机网络多使用拓扑型网络结构,不同网络节点的组成较为相似,多由路由器、交换机、服务器、网线等硬件设备组成,这就是所谓的物理层。以上硬件设备并不能够实现对安全风险的主动防御,因此,物理层上的设备容易受到窃听、干扰、破坏等各种安全威胁。
1.2 网络层的安全威胁
基于互联网的开放性,对于用户提供的网络服务并没有严格的权限规定,这就为黑客窃取计算机网络用户信息提供了便利。黑客利用网络层的服务漏洞,以及计算机网络用户不良的使用习惯,侵入其计算机系统,获取其数据信息,以至于给用户造成严重的损失。例如,黑客可以利用系统漏洞向用户计算机植入病毒,记录其个人社交账号信息,冒充用户向朋友借钱等。
1.3 计算机网络病毒
作为程序的一种,计算机网络病毒多是人为设计出来的,带有一定破坏性目的,利用计算机网络或硬件设备进行传播。对于未安装杀毒软件的计算机来说,网络病毒具有较强的隐蔽性,它能够在用户浏览网页、下载软件等过程中进入用户计算机,轻则造成计算机工作状态不稳定,严重的将会导致大规模个人信息泄漏,甚至使计算机系统崩溃。
随着科学技术的发展,计算机网络病毒的隐蔽性越来越高,使其被计算机杀毒软件发现的概率大大降低,这也预示着未来计算机网络病毒破坏力的增加。
1.4 计算机安全管理威胁
在大多数计算机网络用户中,为便于使用,部分人员在计算机网络安全口令设置方面习惯于简单的密码组合,且没有定期检查计算机系统漏洞的习惯,以至于个人计算机容易被黑客入侵。不仅如此,黑客还可以利用计算机安全管理上的漏洞,对局域网线路进行窃听,对传输数据进行控制,导致内部数据泄漏,造成严重的损失。
2 计算机网络安全优化
针对以上几个方面的问题,结合当前计算机网络技术的使用情况,在计算机网络安全优化过程中,需要做到下面几点。
2.1 加强物理层安全优化
所谓物理层安全优化,是指对计算机网络系统组成硬件进行完善,尽管需要一定的成本投入,但是,由于物理层安全是抵御外来风险的第一道防线,相关成本投入与其中数据价值相比微不足道。
(1)计算机网络的搭建需要符合国家标准,路由器、交换机、数据线应通过正规渠道购买;
(2)针对重要网络节点应采取磁屏蔽、电源隔离等技术;
(3)为保证数据安全,在计算机网络系统搭建时,应对中心交换机、数据库服务器等核心硬件进行双机备份,避免突发情况下的数据丢失。
2.2 实时入侵检测技术
除内部局域网外,其它形式的计算机网络都有着一定程度的开放性,非法入侵计算机网络是目前计算机网络安全所面临的主要问题之一,为此,采用实时入侵检测技术能够有效规避黑客入侵风险。
黑客入侵计算机网络的目的是对其中数据进行窃取,由此带来计算机数据的异常,利用这一特征,可以结合计算机软件分析网络流量变化情况,当网络数据异常时,由软件自动报警,并切断网络连接,启动杀毒软件,对计算机系统进行全面检查。
然而,入侵检测技术虽具有较快的响应速度,却也存在误报警的概率,因此,在制作入侵模型时,需要通过多次数据模拟仿真才能够提高其响应的准确率。
2.3 数据加密技术
所谓数据加密,是指利用特殊的加密方法,使原始数据变为无法直接读取的数据信息,除信息接收方能够使用对应的解密软件将原始数据读出,其他人员即便获得了加密后的数据,也很难将其破译。
随着计算机技术的发展,普通加密手段已经无法满足数据加密要求,高速破解软件能够轻松破译加密后的数据。因此,使用更加复杂密匙,能够提高数据传输的安全性,以及制定数据破译规则,在高频次破译的情况下,数据将自动销毁,防止暴力破解。
2.4 计算机网络病毒防御技术
目前对计算机网络安全威胁最大的当属病毒,以“勒索病毒”为例,短短的6个月时间内,全球约有300万台计算机被感染,其中一周内发现6例“勒索病毒”变种,可谓是防不胜防。
计算机网络病毒属于程序的范畴,却由于程序编译过程中的特殊设置,导致其具有多种非正常功能,因此,对于病毒的预防、检测、消除都需要利用软件进行处理。以目前使用较为广泛的杀毒软件为例,该类型软件具有较高的优先级,能够对计算机内部程序的运行情况进行监控,并结合“数据库”中的病毒类型进行比对,一旦某“文件”被判定为病毒,则立即被杀毒软件隔离、清除。
3 总结
基于计算机网络技术的快速发展,人们的生活环境发生了巨大改变,针对计算机网络安全风险的存在,需要从多个方面分析计算机网络安全问题来源,提出具有针对性的优化方案。但是,计算机网络安全优化并非一蹴而就,作为一项系统性的工程,除在硬件、软件方面加以完善外,还应当树立良好的计算机安全管理意识,避免人为因素导致的计算机网络安全风险出现。
参考文献
[1]杨飞,计算机网络安全威胁的技术特征与防范措施[J].科技与创新,2014 (24).
[2]李硕.网络安全威胁因素及其常见网络安全技术分析[J].信息与电脑(理论版),2012 (08).
[3]刘士源.计算机网络安全威胁及对策分析[J].通讯世界,2017(2 3).