浅谈计算机网络安全与防范
2018-10-21张梦雪
张梦雪
摘 要 计算机网络安全问题的探索永无止境,必须考虑到计算机网络飞速发展的同时安全问题也必须重新审视。本文分析了当今计算机网络安全方面容易被忽视的问题,并提出了具体的解决对策。
关键词 计算机网络安全;问题防范措施;飞速发展
前言
现代科学技术突飞猛进,信息技术的不断更新和进步,计算机的不断普及,人们在日常生活中越来越能感受到信息技术带来的变化,信息技术赋予了数据广泛的意义,让“数据”不再是简单的“数据”,而是提高人们生活质量、促进社会进步的关键技术。然而,我们在享受信息技术带来便利的同时,也不能忽视现实生活中,各种威胁信息技术安全的因素的存在。威胁因素存在的原因一部分是外界的干扰因素,一部分是计算机信息自身的局限性,如果不能解决这些安全隐患,信息技术安全问题将越来越严重,所以,及时解决大数据时代计算机网络安全问题是必要的。
1 影响计算机网络安全的因素分析
1.1 网络硬件缺乏协调性
信息网络技术的高速发展使得计算机应用变得越来越普及,同时也有效推动了计算机网络的发展。在计算机的发展过程中,由于其硬件之间存在不协调性,會引起计算机网络安全事故隐患的发生。首先是网卡选配的不协调性,网卡的选配根据工作站的情况决定,导致计算机网络运行存在不安全性。另外,文件服务器运行也缺乏稳定性,文件服务器在计算机运行中处于核心作用,其完善性和运行稳定性对计算机的运行质量具有关键作用。其次,计算机的运行缺乏安全策略,在实际的计算运行中,计算机的各站点没有进行合理的防火墙设置,导致计算机的访问可以自由进行,容易出现人员滥用的情况,进而导致安全隐患的出现。
1.2 计算机的软件存在漏洞
计算机的软件漏洞是影响计算机系统运行安全性的重要因素,应用软件、数据库软件、操作系统的漏洞都会造成计算机网络系统的漏洞,软件的高危漏洞则会对计算机网络产生实质性的安全隐患。
影响计算机网络运行稳定性的人为因素可以分为以下方面:无意失误,没有合理对计算机的运行安全性进行配置,导致系统出现安全隐患;安全意识差,将登录的账号随意与他人共享,导致安全事故的发生;安全漏洞没有及时修补,应用软件和操作系统经常会出现安全漏洞,网络系统被攻击的出现途径就是利用这些漏洞,如果系统出现漏洞后没有及时的修补,则就会加大网络系统被攻击的可能性,增加计算机网络安全隐患;使用者错误操作,相关人员操作计算机时,将某些特定的安全文件或程序误删除,导致安全事故发生;另外,不法人员利用通信介质的电磁泄漏,采用搭线窃听等方式对网络信息进行非法获取,对信息数据的完整性带来较大的影响[1]。
2 计算机网络安全问题对应策略
2.1 有效使用杀毒软件
在大数据时代背景下,随着计算机网络的普遍应用,计算机病毒是一直存在着,并且在威胁着计算机网络安全的。所以,在使用中,为了防止计算机受到这些病毒的影响和破坏,我们就要研究多种方法来抵制计算机病毒,其中最好用也是最快捷、方便的方法,就是安装杀毒软件。例如现在的金山公司就研究开发了一种全新的杀毒软件金山杀毒软件。通过电脑搜索下载金山卫士,来实现对计算机网络系统的监督管理,防止恶意的干扰。同时在遇到病毒的时候可以有效地通过防火墙技术把病毒排除在外,计算机在使用的过程中需要定期使用杀毒软件对全盘进行扫描,一旦发现威胁就会进行处理,这是人为主动上对计算机进行检测。计算机在使用中杀毒软件也在工作着,会自觉排斥掉恶意的病毒,这样随时随地对病毒进行抹杀,以保证计算机正常的运行。
2.2 充分利用防火墙技术
防火墙是安全屏障,主要在内部网络和外部网络之间设置,用于保护计算机运行安全。防火墙主要由计算机的硬件和软件系统组成,通过内部网和外部网、公网和专用网对计算机的安全性进行保护。防火墙允许外部用户对内部信息进行选择性的查看,能够使得内部用户通过防火墙对外部信息数据进行访问,因此提升防火墙技术可以有效地提升网络运行安全性,另外加强反垃圾邮件、内容过滤、病毒防治等技术功能,从而防止网络入侵,实现网络的访问控制,加强安全性[2]。
2.3 数据库管理
计算机网络数据库管理要做到如下内容:
(1)采用数字证书与文件加密技术。数字证书与文件加密的设置能够形成网络第三层的加密处理,保证数据库在黑客入侵的情况下会保证用户信息不被破坏。
(2)设置入侵检测系统。入侵检测系统利用了网络通信、数据统计、分析推理等多种技术做依托,对计算机系统,以及所连接的网络进行数据分析。其主要目的就是要对安全隐患进行提前处理,保证监控设施的全面,防治数据统计的误差。
(3)构建计算机审计系统。所谓计算机审计系统就是把用户对数据库的所有操作自动记录下来放到审计日志中,DBA可以利用审计跟踪的信息,检测出诸如网络入侵、病毒攻击、反常行为、异常流量等安全威胁,从而有针对性地配置和调整网络整体安全策略,构建三级防范的立体防御系统,采用数据库深度报文协议解析技术DPI及动态流检测技术DFI等,将数据库的各种访问操作,解析还原为数据库级的操作语句进行统计分析记录,多重身份定位,有效支持电子取证。
2.4 数据加密
数据加密的要点在于将明文以密文的形式呈现,在此过程中不仅要用到密钥,同时还需要使用相关的算法,解密过程则与加密过程正好相反,即将转化之后的密文再次转变为加密之前的明文。另外,目前在加密过程中所使用的方法主要有两种,第一是对称算法,其指的是发送与接收双方必须具有访问权限,但这就使得整个处理过程具有一定的难度;第二是不对称算法,其优势在于可组合公、私这两种不同类型的密钥,并且公、私密钥具有对应性,双方可互相解密相关的密文[3]。
3 结束语
目前,计算机网络安全已经成为人们关注的焦点,网络安全对于社会经济的发展具有重要的影响作用,因此在实际的应用中,需要对计算机运行过程中的网络安全影响因素进行分析,并采用合理的方式对造成安全隐患之处进行防范。本文主要从合理设计构架网络结构、数据加密、防火墙技术及明确网络安全目标等方式提升计算机运行中的网络稳定性和安全性。
参考文献
[1] 杨永明.论影响计算机网络安全的因素及防范措施[J].电子技术与软件工程,2015,(12):218.
[2] 李文杰.简析对计算机网络安全造成影响的因素及其防范措施[J].计算机光盘软件与应用,2014,(21):194-195.
[3] 李思维.浅谈计算机网络安全影响因素及防范措施[J].科技创新与应用,2013,(05):62.