计算机网络安全现状分析与防御技术探讨
2018-10-26陈瑞
陈瑞
摘 要:随着网络技术的快速发展,计算机网络已经成为生活和工作中不可缺少的一部分,但是在使用计算机的过程中享受了其带来的便利的同时也存在许多安全隐患,比如,网络瘫痪、信息遭到泄漏等,直接影响着用户的使用。这就需要对计算机网络安全存在的隐患进行深入研究,并加强计算机网络安全管理,通过安全防御技术的强化来规避或尽量减少计算机网络威胁。本文将在对计算机网络安全概念分析的基础上,对当前计算机网络安全存在的问题进行研究,最后就如何利用网络安全防御技术来加强安全管理提几点看法。
关键词:计算机网络安全 现状分析 防御技术
中图分类号:TP393.08 文献标识码:A 文章编号:1672-3791(2018)05(a)-0009-02
1 计算机网络安全概念
计算机网络安全是指通过网络安全措施和技术措施保证用户所使用的网络环境安全可靠,并对数据信息的存储、传输和使用进行安全防控,保证数据信息的完整性和准确性。
在内涵上可以从物理安全和信息安全两方面来解读,其中物理安全指的是网络设备和相关设施的安全,保证设备正常运行,避免出现损坏情况;信息安全指的是对信息存储、传输和使用的保护,使得用户所使用的信息是完整有效的。
在具体划分上计算机网络安全又可以指軟件安全、网络设备安全、网络数据安全和网络系统安全。软件安全指的是保证软件在不同环境中可以正确运行,并且在授权范围内被合理使用;网络设备安全指的是确保各种网络硬件设备正常工作;网络数据安全是指网络系统中被存储的数据和正在传输中的信息数据完整、有效;网络系统安全是指整个计算机网络不会受到恶意攻击和非法入侵,确保网上信息安全。
2 计算机网络安全现状
2.1 网络安全管理制度不完善
由于网络安全管理制度不完善,所以,在对计算机网络信息进行安全管理上显得不那么重视,尤其有些管理人员缺乏安全防范意识,岗位职责又不够明确,从而直接影响到网络的安全管理,导致计算机病毒、黑客等问题严重,对计算机数据平台和网络信息构成严重威胁。
2.2 网络设备安全管理不到位
网络安全中主要包括网络设备,也就是物理安全和网络系统,或者说网络信息数据的安全。其中网络设备的性能、机房的环境、设备的安全以及传输介质的安全等直接关系着整个网络系统的安全。此外,网络管理员在进行网络配置时,将用户权限设置太大,没有对应用带宽进行合理控制,用户访问时不需要打开服务器端口导致非授权访问的出现。有的用户损失的账号和密码也会造成非授权访问,从而给网络安全造成不利影响。
2.3 网络规划不合理
在整体网络安全管理上,目前还没有从系统的规划上去思考,没有站在技术、产业和政策的角度去发展。也就说关于网路的规划没有建立起一套完整的网络安全体系,尤其是没有从政策和法律上建立网络安全保障体系,不仅网络规划没有着眼于未来长期发展,而且网络安全也没有纳入到规划体系中。
2.4 其他安全因素
此外,在物理安全上,我国计算机网络在预防、反应和恢复等基础设施条件方面还存在缺陷,计算机设备老化、电磁辐射干扰因素的存在使计算机网络安全受到不同程度威胁。而且我国大部分核心软硬件技术是从国外引进的,自主开发能力较弱,导致计算机网络出现不少漏洞,容易受到黑客攻击,病毒和木马威胁,导致信息被泄漏或篡改。现阶段黑客攻击行为组织性加强,网上木马、间谍程序和恶意网站增多,随着手机等无线终端处理能力和功能增强,加上各种APP的开发,使得针对无线终端的网络攻击也越来越多。此外,在网络系统安全上,针对网络协议TCP/IP弱点的攻击,垃圾邮件,对于信息传输过程中的篡改、窃听、伪造、恶意破坏等程度也在加深。
给网络安全造成威胁的因素多种多样,除了和硬软件配置、操作系统和病毒威胁有关外,也和使用者的安全意识不够高、防范措施不足有关。另外,现阶段各种防御技术,如网络入侵检测、数据加密、访问控制、数据备份和恢复等技术还需要进一步升级完善;在应用方面,DNS服务器存在着的缓存区中毒、域劫持以及Web服务器中存在着的非法篡改Web页面和口令入侵等问题也急需要解决。
3 计算机网络安全威胁
3.1 硬件破坏与入侵
计算机网络运行中,硬件是关键,如果硬件遭到破坏和入侵则会严重影响计算机网络的运行,甚至使整个系统陷入瘫痪。然而目前在计算机网络中却普遍存在着计算机硬件缺陷,比如,电子辐射泄漏,导致计算机网络中重要的网络信息丢失。在信息通信硬件上,也存在传输线路的质量问题,由于传输线路的缺陷使得信息在传输过程中就有可能被拦截,从而导致信息泄露、篡改和丢失等。
3.2 操作系统不健全
计算机在使用过程中,用户需要使用操作系统来连接网络,然后进行所需要的操作,也就是说计算机的安全运行和网络以及操作系统环境有着直接的关系。如果操作系统出现问题,就会使整个网络变得不稳定,从而影响计算机安全运行。现阶段在操作系统上其内核技术相对落后,所以,在复杂网络环境中就可能会出现操作失误的问题,从而给计算机网络安全产生威胁。
3.3 病毒威胁
危害计算机网络安全的一个重要因素是各种病毒的入侵,随着计算机网络技术的发展,网络数据信息传输速度越来越快,但是同时也给了病毒入侵系统的机会,加上各种新型病毒的出现使得病毒传输速度更快,从而对传输中的信息进行拦截和破坏,造成信息数据的不完整性和不准确性。
4 计算机网络安全防御技术
4.1 完善防火墙技术
防火墙技术是计算机网络安全中重要的一种防御技术,要想加强计算机网络安全,就必须要完善防火墙技术,并进行科学设置,防火墙既可以是一种计算机硬件,也可以是安装在计算机硬件上的软件,主要由分析器和限制器等组成。利用防火墙技术可以对网络内外进行实时动态监控,及时发现信息存储、传输和使用过程中出现的问题,用户还能了解对某信息的访问情况,从而对整个计算机网络系统进行安全防控。
4.2 推动加密技术升级
加密技术是一种为了保证安全口令等网络内信息安全的技术,通过信息编码将重要的信息隐藏起来,实现对用户信息数据的保护,并且可以提高信息传输的安全性。常用的加密技术有节点加密、链接加密和收尾加密等,其中节点加密指的是利用加密硬件进行类似保险箱的设计,然后实现对信息的加密处理。链接加密指的是在网络节点之间加密,因为节点的不同所以不同节点设置的密码也不同,然后对加密信息进行传输进入节点之后再进行解密。收尾加密是一种二步加密处理技术,也就是在数据信息进入网络之后就对其进行加密,当数据信息需要进行传输时则对其进行解密。
4.3 提升身份验证技术
要想确保计算机网络安全,使存储在计算机中的信息不受到非法利用,就需要做好身份验证处理,这样才能保证信息的完整安全。身份验证技术主要指的是对使用者的身份进行身份证明,通过计算机系统来核实使用者的身份,只有通过验证的用户才拥有访问使用权限,否则会被限制使用,计算机甚至会自动关闭。另外,目前也将审计和跟踪技术应用到了计算机网络中,能有效防止不良分子入侵网络系统,弥补了防火墙的漏洞,从而可提高系统的安全性。
4.4 强化病毒防御技术
随着网络技术的快速发展,信息传输速度也越来越快,虽然人们可以方便使用计算机进行各种计算机处理,提高工作效率,但是病毒种类和数量也在不断增多,而且病毒传输的速度也在加快,给网络安全构成了极大的威胁。所以必须要强化病毒防御技术,提高对计算机系统的病毒防控。首先需要使用者提高安全意识,认识到各种病毒对计算机的破坏,对信息数据的破坏,然后定期利用病毒防御技术对计算机系统进行全面的监测和病毒扫描,尤其是要扫描各种传输中的文件,监测和识别病毒,从而减少病毒的入侵。
4.5 其他方面完善
此外,入侵检测技术,访问控制技术,数据备份和灾难恢复,安全扫描技术以及VPN等技术也都应该进一步强化。首先关于访问控制,可以通过建立访问功能模块和网络权限控制模块防止非法访问,对用户进行审计,根据用户实际需要分配操作权限;建立属性安全服务模块和网络服务器安全设置模块,对目录和文件进行保护;建立网络智能型日志系统,对用户的登入和退出行为进行记录并作为以后审计核查之用。在数据备份上,建立數据备份和恢复机制,防止储存设备异常损坏,以RAID5的方式进行系统实时热备份,通过数据库触发器和恢复操作以及更新任务,保证重要的数据能最大限度地被恢复。
另外,在计算机网络安全管理方面,一方面要加强管理制度建设,完善责任机制和考核机制,提高管理人员对计算机网络安全管理的重视,及早发现安全隐患并解决,并自主建立安全防护机制使计算机网络得到充分保护。另一方面由于使用网络的人员千变万化,需求也越来越多元化,必须要建设完善用户上网行为管理系统。该系统可以帮助管理者智能化管理网络,不仅可以自动进行网页访问过滤和网络应用控制,还能对信息内容进行审计,对上网行为进行分析。最终可提升带宽利用率,提升内网安全级别,保护组织信息的资产安全,应用在企业中可以帮助管理者提升管理的效率。
5 结语
综上,计算机网络已经成为人们生活和工作必需的一部分,人们会将重要的信息存储在计算机系统中。但是计算机网络也很脆弱,由于硬软件配置、计算机网络设备和系统稳定性的不足,使得计算机网络经常受到病毒、黑客等的入侵,造成的信息安全和经济损失严重。因此,应该做好网络安全防御设计,优化升级各种防御技术,从而逐渐提高计算机网络的安全性。
参考文献
[1] 朱玉林.计算机网络安全现状与防御技术研究[J].信息安全与技术,2013(1):27-28.
[2] 吴晓旭.计算机网络安全的防御技术管窥[J].智能城市,2016(4):120-121.
[3] 李先宗.计算机网络安全防御技术探究[J].电脑知识与技术,2015(21):33-35.