浅谈计算机网络安全与相关防御手段
2018-03-06刘亚光
刘亚光
摘 要:随着我国科学技术和计算机网络技术的快速发展,得以广泛用于社会的各个行业,也成为现代人日常生活、工作及学习必不可少的一部分,在社会中扮演着越来越重要的角色。但与此同时,计算机网络存在的安全隐患给社会经济发展带来不可估量的损失,逐渐引起社会各界的广泛重视和关注。因此,对计算机网络安全性和网络防御措施研究成为互联网发展不可缺少的一部分。本文以计算机网络为研究视角,在深入分析计算机网络安全中出现的问题基础上,并提出切实可行的计算机网络安全防御措施,以期促进计算机向着更好的方向发展。
关键词:计算机网络 安全 问题 防御对策
中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2017)11(c)-0133-03
计算机网络技术为现代办公、娱乐提供诸多方便,各行各业都在朝着数字化、信息化的方向发展,而以此为基础,计算机的发展在为人们提供便利的同时,也催生出与计算机网络安全相关的一系列问题。加之,由于现代办公的需求,计算机网络在进行信息交流和共享方面发挥着重要作用,一旦计算机网络防御遭到威胁,意味着许多办公机密将不受控制,大量信息外流,导致办公机构遭到重创甚至瘫痪。因此,我们必须全面了解计算机网络安全体系的构成,采取有力的计算机防御策略,来提升计算机网络安全技术的防御能力尤为重要。计算机网络安全防范内容丰富,多样化的功能旨在对计算机网络系统中的故障实施管理,并做好相对应的安全防护工作。计算机网络安全防范旨在利用不同的技术或者管理方式,恰当管理计算机功能,确保计算机网络资源不会遭受外界不良因素的影响,大大提高计算机网络的安全性。基于此,本次研究针对计算机网络安全与防御方面的问题展开研究分析,并提出针对性的防御对策,以期为类似研究提供一定借鉴和指导。
1 简述计算机网络安全
众所周知,日常所说的计算机网络安全主要包含组网硬件、网络软件组网、共享资源等内容,因此,对于网络安全的定义也要涵盖计算机网络涉及的所有内容。因此,计算机网络安全定义为:要对计算机网络中的软硬件及数据资源进行保护,确保其不会由于偶然或恶意因素遭受破坏、泄露等问题,保障计算机网络系统可靠、正常有序地运行。从计算机网络运行环境角度分析,保障计算机系统可以平稳、安全地运行,尤其是计算机网络系统安全是保障计算机安全的主要形式。综合分析计算机网络发展历程发现,想要保障计算机网络在健康、高速度的环境下发展,必须保障计算机网络安全。随着计算机信息技术的发展,计算机网络多样化的特点日益显现出来。基于此,对计算机网络安全问题进行研究中,先要注意改善计算机网络运行环境。一方面,面对如此繁杂的网络环境,改善计算机网络系统尤为重要。通常情况下,就是构建计算机网络安全防范技术及各项管理制度,如此才可以全方面提升计算机网络的安全性和稳定性。另一方面,日益增长的不利因素使得计算机网络面临更多的危险,导致计算机网络安全问题更繁琐。在互联网技术飞速发展的时代,各领域的发展均离不开计算机网络安全为支撑,因此,要针对日益复杂的网络环境,重视开展计算机网络安全防护工作的研究。此外,多样化不利因素也是导致计算机网络安全不稳定的关键因素。基于此,针对网络安全系统中存在的各种安全问题,普遍采用多样化的方式予以解决。
2 计算机网络常见的安全问题
2.1 开放网络环境问题
随着计算机网络技术得到普及应用,这种情况也在一定程度上加快我国电子经济发展的步伐,促使社会经济不断转型,对社会的发展和进步起着不可估量的作用。但计算机网络开放性问题也是导致计算机网络技术安全问题的主要因素之一。处于计算机网络资源开发的条件下,每位用户均可依据自身需求获取或者下载网络资源。此外,对于网络中涉及到企业、单位、个人的敏感机密信息也不加以限制,即便计算机网络技术的发展在不断加强安全机制和推出全新的安全工具,但也无法阻挡敏感信息不断泄露的事实。比如:某些黑客或者不法分子会随意篡改计算机实际运行中的数据,或者恶意攻击个人的计算机系统;也有一些黑客通过恶意攻击进入企业或政府的网络平台,窃取一个企业或政府部门的机密数据,对企业或政府部门带来严重的不良影响。此外,计算机网络具体运行中,因外力破坏而带来的不良影响主要是人为因素造成的,其对计算机网络系统安全運行产生严重的威胁。
2.2 网络系统的安全问题
一部计算机要确保各种应用程序能够正常运行,应该配置所需的操作系统。一般来讲,网络操作系统是评价计算机网络服务器运营正常的指标,它暗示着网络机械设备的安全,在运营正常的情况下还要满足网络服务的操作要求。系统的软硬件资源进行使用和管理过程中,均无法离开操作系统各功能模块的支持。但部分系统漏洞在操作系统研发环节中并未得到充分的重视和关注,系统安全难以获得最基本的保障,导致计算机网络安全问题逐渐展现出来,这些漏洞成为导致计算机网络安全常见的形式。但这些操作漏洞均存储在这些操作系统内,如果计算机顺利实现网络连接,存在的漏洞极易成为不法分子攻击的对象,导致整个计算机系统网络及服务器面临瘫痪。此外,传统的网络系统安全工具无法满足网络具体操作的需求。但因如今网络环境日益复杂,计算机网络自身也存在较大的安全风险,即使拥有众多的杀毒软件和各种安全卫士,也只是网络安全象征性表示的存在,在真正强大的木马病毒面前依然毫无阻挡之力。同时,许多存在的安全风险会直接避开防火墙的保护而入侵到用户电脑中,攻击脆弱的传统网络系统,而对于外界的攻击网络操作系统毫无还手之力。加之,国内互联网公司为用户提供的网络服务,并没有严格限定其使用权限,使得部分不法分子随意攻击计算机网络层,以此获取个人或某个企业的私密信息,并从中得到不法收益。此外,计算机网络之所以出现一系列的安全问题,主要是因安全配置过程中,操作者并没有进行恰当的配置,使得计算机网络出现较多的漏洞。有些互联网用户不具有保护网络安全的意识,并未对个人隐私及重要信息进行保护,轻易让他人使用或者共享信息,使得网络安全问题频繁发生。endprint
2.3 网络资源共享问题
资源共享是计算机网络技术发展的最大优势,也是应用计算机网络的最大目的,用户可以从网络中获取到自己所需要的资源,但使用的同时也会为病毒的入侵提供便利条件,因为网络共享资源中存在更多的木马植入风险,一旦用户点击到陌生链接或者网址都会植入未知病毒。比如,经常有黑客利用计算机网络系统中的漏洞,肆意攻击军事领域或者政治以及经济领域的網络服务器,在没有被许可的情况下,黑客可以恶意修改登录方式以及连接系统,盗取到大量重要信息,使得国家或者企业遭受重大损失。
2.4 计算机网络遭病毒感染
不得不说,计算机病毒引起的危害不容忽视,它不仅会破坏用户已有的数据信息,还会在一定程度上损害计算机软硬件,使得计算机使用者面临不可估量的经济损失。由于计算机感染病毒会将其已有的数据全部进行复制,且这些病毒一般传播力较强,危害性不言而喻。而计算机网络及硬件设施均是病毒传播的具体途径,其中,硬件病毒传播原理如下:若硬件电路芯片或配置的硬盘内感染病毒,这些隐藏的病毒会利用数据实现传输,转移至用户的可移动存储设备中,例如:日常用户使用最普遍的智能手机、U盘等。U盘作为可移动存储设备中应用最广泛的一种,U盘病毒种类也不断增多,越来越多的病毒通个人U盘内的数据交换实现传播。而计算机用户玩游戏或者下载各类信息时,先会把局域网中的数据感染病毒,遭受感染的数据传输接收数据的另一端计算机,必然也会感染病毒,这种情况会导致一个局域网中的多台计算机感染病毒,导致计算机网络面临大面积瘫痪。
3 计算机网络安全问题防御策略
现阶段,计算机网络得以广泛应用于各行各业的发展中,但决不能由计算机的发展放任自流,不然后果不堪设想。因此,加强对计算机网络安全防御的建设势在必行,具体对策如下。
3.1 设置安全防火墙
防火墙技术是保护计算机网络安全不可缺少的一部分,其功能主要是防御网络内部和外部之间联系的安全,通过隔离内外部网络来达到限制网络互防,保护计算机内部系统不易受到侵害,确保计算机网络的正常运转。因此,在计算机网络的运行过程中,防火墙技术充分利用自身对网络的规则作用进行数据集合,全面合理化过滤网络中传送的数据信息,阻止可疑数据在计算机中的传送。对于危险网址或者不明地址网址进行隔离访问,建立有效的计算机运转屏障。入侵检测技术是电脑启动自我保护的有效技术,该技术通过对数据流进行监控,将所检测到的数据流与相似特性的数据流进行对比,发现数据中存在的隐形风险,及时做出反应,断开网络链接及防火墙保护设置。系统管理员通过安全扫描技术来掌握计算机网络系统中的漏洞,及时采取措施,有效规避风险。网络安全扫描技术能够主动处理服务攻击以及窃听窃取信息,检查防火墙的配置是否正确。防火墙用于计算机网络安全问题防范中,还包含对任意的访问数据进行记录,并把所记录的信息以日志的形式保存在计算机网络安全防范范围之内。使用者对防火墙内形成的网络安全日志进行深入的分析,对部分攻击性因素做好防范工作,有利于更好地保障计算机网络安全。
3.2 及时安装安全防御系统软件
上文提到,计算机网络系统经常受到木马程序及病毒的攻击,使得行业敏感信息遭到外泄。为了解决计算机系统存在的漏洞,系统开发商必须及时对系统更新,修补系统中存在的问题,完善防御系统。对于普通用户需要做的是及时对电脑系统进行更新,关注软件开发商对于集成漏洞补丁程序的开发。有很多用户没有对于计算机网络安全防御意识,将自己的电脑放置于“裸奔”状态下,导致很多病毒入侵到电脑后才开始做出防御对策,这种习惯必须要及时更正。良好的上网习惯也是个人用户对计算机网络安全防御的有效措施,例如:不随手点开未知的链接、不登录一些垃圾网站、对于不明来源的软件不随意安装等,并对于共享资源下载的信息及时进行杀毒程序和检查程序,提高对于网络安全防御的意识,以及定期对自己的电脑进行安全清理和查杀,通过个人防范意识的增强来对网络安全进行防御,为净化网络环境做出自己的贡献。
3.3 共享资源的安全防御措施
计算机网络的攻击者,通过解析网络IP地址,是窃取用户计算机信息重要的入侵途径之一。沿着IP路径可以顺利找到计算机内部隐藏的机密,因此,必须对计算机的IP地址进行隐藏,提高外在安全性能,以便入侵者无法寻找到计算机网络的真实IP地址。针对网络虚拟环境下加强用户对使用计算机的责任感,必须对用户进行实名认证管理,这也是提高网络安全性的重要手段。当用户被要求输入计算机指定的用户名和密码时,必须对于登录信息是唯一可认证的,信息输入错误的用户无法进入计算机系统,从外在形式检测用户的信息安全性,从而实现计算机网络安全防御的目的,为网络共享资源提供安全的利用渠道。
3.4 注意扫描网络漏洞
必须注意,对计算机网络中的安全问题要做到未雨绸缪,及时对网络存在的漏洞进行扫描。扫描漏洞实质就是对个人或网络系统开展全面的扫描,若发现存在一定的漏洞,及时进行修补能规避个人电脑遭受网络病毒的威胁。而有些黑客或者不法分子也能利用电脑系统中的漏洞远程控制个人电脑,获得个人的隐私资料,对个人财产、名誉带来难以估量的后果。具体操作主要以漏洞数据为依据,对本地或者远程计算机系统安全实施监测,方便尽早发现计算机网络中潜在的危险并进行相应的修复,避免引起严重的计算机网络安全问题。因此,计算机和网络实现连接,做好漏洞扫描工作尤为重要。最好的做法就是每隔三天进行一次漏洞扫描,及时对可能出现的漏洞实施修补,保障个人隐私的安全。
4 结语
综上所述,计算机网络技术对我国的社会经济建设和人们的日常生活都产生极大的影响,我们必须采取有效的计算机网络防御措施来规范网络的发展。本次研究从计算机网络安全常见相关问题入手,制定出合理的计算机网络安全防御对策,保证计算机网络在良好的运营环境中发展。endprint