关于计算机网络安全技术的分析
2018-12-28李英伟
李英伟
摘要:现在如此发达的社会,是什么在推动呢?是什么在为我们高质量的生活提供便利呢?然而,相反的,社会上同时存在着许多负面事件。那么种种事件由谁引起呢?这就要我们说说计算机网络安全。计算机网络的发展为现代生活带来了极大的便利,但同时也隐藏着巨大的安全风险,近年来网络犯罪事件数不胜数,其中一个重要的原因就是计算机网络安全防护不到位。本文结合当前计算机网络安全现状及它存在的必要性,在其分析中首先从计算机网络安全的概念入手,其次分析网络安全现状,最后总结计算机网络安全常用的防护技术的必要性。
关键词:计算机;网络安全;防护技术;分析
随着互联网的飞速发展,网络已经深入到我们生活的各个方面,对丰富人民文化生活、促进经济社会发展发挥了重不可替代的作用。计算机网络安全是一门专业性较强的计算机应用技术,其中信息安全技术、网络技术以及通信技术均是其重要组成,本文主要就计算机网络安全防护技术进行论述如下:
1计算机网络安全概念
计算机安全有统一的概念,即是:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机网絡安全指的就是在网络连接条件下,计算机系统可能遭受到重要信息的破坏、泄露等,计算机网络安全可能涉及到个人隐私的泄露,同时也可能造成商业机密的泄露,因此计算机网络安全与我们每个人的生活都是息息相关,重视计算机网络安全是维持计算机整体安全性的保障。
维护网络安全,必须突出重点,抓住关键。要加强正面引导,加大宣传力度,营造浓厚的舆论氛围。要加大集中整治力度,继续推进整治互联网、手机低俗之风专项行动,最大限度挤压低俗内容的网上传播空间。要深入推进文明办网、文明上网活动,积极开发、推广使用绿色上网过滤软件。进一步加强对互联网、手机的准入、监管等工作,不断研究网络新技术,筑牢抵御不良文化信息的防线。计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。在重力打压的大环境下,低俗信息可能会低头,但是我们决不能放松警惕,要全民提高觉悟,尤其是众多的网民,更是要为维护自己身边的网络环境,提高防范意识,要让自己的社会责任心在网络上也有更好的体现,这不但是给我们,更加是给我们的下一代一个良好的成长环境。
2计算机网络安全现状分析
安全在其中有了网络的连接误作用,对于单一的计算机安全,计算机网络安全风险更大。不过在当前计算机网络安全并没有引起足够重视,通常在一些大的企业、国家机关以及商业机构中对于计算机网络安全显得较为重视,但是在个人使用的计算机网络安全方面重视程度不够;此外,当前网络管理员在管理上表现得不尽人意,由于没用专业的知识,可能一部分是学习管理的,还有一部分是学习安全的,还有学习电子信息的,总之综合性的人才很少,这使得他们在管理过程中不能及时发现问题,有的发现了问题,却又不知道如何去解决它,这种似懂非懂的管理,在影响了信息化发展的同时也造成了人才的浪费,网络安全事故大多数是由于在管理方面出现的问题引起的,包括管理制度的具体实施,管理方式的正确运用和在管理中管理人员所起的作用,这些缺陷使得管理人员在实际的管理中比较混乱,缺乏整体性和系统性。
3计算机网络玫击的特点
它的攻击会导致巨大的损失;因为攻击和入侵的对象是网络上的计算机,所以如果他们攻击成功,就会使网络中成千上万台计算机处于瘫痪状态,这样必然会给计算机用户造成巨大的经济损失。又如有一些同学,上网玩游戏,起先不会玩游戏的,以及根本不知道电脑里有游戏的人,都被自己的哥哥姐姐教会了,后来就天天玩电脑,整个人就沉迷在了电脑里,根本不相离开电脑,使同学们陷入“虚拟世界”,还有些人天天玩电脑,原本学习很好的人,都开始玩起游戏来,不听爸爸妈妈的劝告,而且恨爸爸妈妈对他的“苛刻”的爱,半夜三更等爸爸妈妈熟睡了,就悄悄爬起来,又开始玩起电脑来,第二天早晨起来,因为缺少睡眠,无精打采,无法正常的生活,正常的学习。还有些同学玩游戏不过瘾,就去网吧里玩游戏,有的还去看不健康网站,这样对学生的学习及身体造成巨大的伤害!另外,美国每年因计算机犯罪而造成的经济损失就达几百亿美元。触目惊心。
它会严重威胁社会和国家安全;一些计算机网络攻击者出于各种目的经常把政府要害部门和军事部门的计算机作为玫击目标,从而对社会和国家安全造成威胁。
它具有五花八门,手法隐蔽的特点;网络攻击者既可以通过监视网上数据来获取别人的保密信息;也可以通过截取别人的帐号和口令堂而皇之地进入别人的计算机系统;还可以通过一些特殊的方法绕过人们精心设计好的防火墙等等。这些过程都可以在很短的时间内通过任何一台联网的计算机完成。所以很多犯罪会不留痕迹,因此它有很强的隐蔽性。
它以软件攻击为主;它完全不同于人们在生活中所见到的对某些机器设备进行物理上的摧毁。它通过对软件的截取和玫击从而破坏整个计算机系统;因此软件攻击导致了计算机犯罪的隐蔽性,同时又要求人们对计算机的各种软件进行严格的保护。
4计算机网络安全防护技术分析
对于使用计算机的大多数人对防火墙技术并不陌生,但是了解防火墙技的人并不多,那么,防火墙是什么呢?它是指是在计算机网络绒者网络安全区域内一系列部件的组合,防火强是计算机网络安全最基本的保护技术,防火墙的设置可以由使用计算机的人员自行控制,可以关闭防火墙,同时也可以打开防火墙,防火墙是计算机网络信息进入计算机的唯一通道,同时防火墙还能保证计算机内部使用者访问网络的唯一权限。
计算机网络不仅可以促进信息的交流,实现资源共享,同时也为病毒、木马以及黑客等提供了访问计算机的通道,所以通常需要对访问进行控制,从而保护好计算机网络安全,降低由此造成的信息泄露等。在访问技术方面一方面可通过路由器实现访问限制,另一方面可以对计算机中的系统文件设置访问权限,这样在局域网范围内提高了信息安全,重要系统文件的访问也受到了保护,这样计算机网络信息安全得到了保障。
备份和镜像技术也是必要的;备份指将文件系统或数据库系统中的数据加以复制,一旦发生灾难或错误操作时,得以方便而及时地恢复系统的有效数据和正常运作。如果系统的硬件或存储媒体发生故障,“备份”工具可以帮助保护数据免受意外的损失,如,可以使用“备份”创建硬盘中数据的副本,然后将数据存储到其他存储设备。备份存储媒体既可以是逻辑驱动器(如硬盘)、独立的存储设备(如可移动磁盘),也可以是由自动转换器组织和控制的整个磁盘库或磁带库。如果硬盘上的原始数据被意外删除或覆盖,或因为硬盘故障而不能访问该数据,那么就可以十分方便的从存档副本中还原该数据。最好将重要数据制作三个或三个以上的备份,并且放置在不同的场所,以利日后回存之用。备份是做好个人重要资料保护的一种有效方法,同时也是提高计算机网络安全的技术方法,它可避免在计算机系统出现瘫痪或者重装系统后重要数据的丢失。这对于一些企业、政府机关而言显得尤为重要,除了备份外,镜像技术也是一种重要的技术,通过镜像可保证在计算机出现问题时系统的正常使用。
计算机网络安全中一个主要的威胁就是计算机病毒,计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。一般可以通过计算机使用者安装网络软件实现病毒的拦截、查杀,通过定期的病毒扫描可保证计算机网络安全,在这种计算机技术中可以通过加密执行程序实现对计算机的读写保护、系统监控,从而有效防止病毒对计算机的入侵。
计算机在使用过程中定期的会出现系统漏洞,漏洞问题是与时间紧密相关的,而系统漏洞具有一定的安全风险存在,因此在使用计算机过程中,这些系统漏洞需要及时的进行修复,而且这种修复必须是全面的、全方位的。一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补,或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。因而随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现。漏洞问题也会长期存在。
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。
世界上没有不透风的墙。同样,也没用没有漏洞的系统。在开发人员的开发过程中,一个大型的系统需要各种语言进行数万乃至数百万行的代码。编译软件的编译过程中只能检测到语法问题,但是一些微小的bug是不会被检测出来的。另外,对于大型系统,数十万行的代码运行起来的效果总是会大大出乎编译人员的预料,由此产生大量的漏洞。另外由于采用了不同的语言,互相之间的接口、兼容就会出现不可预知的问题。另外个人的编程习惯也会影响计算机对于编程人员初衷的误解。
计算机网络加密技术一方面可以避免计算机信息的泄露,另一方面可以保障网络的系统安全,在具体的计算机网络安全加密技术应用过程中可以通过增加密钥提高系统的安全性,这种对计算机系统进行加密避免了重要信息的外泄,使得计算机系统安全性更高,可靠性更强,特别是对于计算机用户而言,对于计算中中一些关键的节点信息都可以通过加密技术保证信息安全,这样数据在传输过程中安全性同样的会增加。
5结束语
习近平同志深刻指出:“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”“没有网络安全就没有国家安全”。这些重要论述,为建设網络强国指明了方向,对维护网络安全提出了更高要求。我们应立足管得住、提供正能量,多方参与共同维护网络安全。在这样一个高度信息化的21世纪的社会,大量的信息资源都需要通过计算机网络实现资源共享,但是计算器网络中潜在的一些安全风险则成为了信息泄露、企业财产损失的主要原因,因此维护网络安全,必须突出重点,抓住关键。要加强正面引导,加大宣传力度,营造浓厚的舆论氛围。加强计算机网络安全技术管理是保证网络安全的重要工作。
参考文献:
[1]徐超汉.计算机网络安全与数据完整性技术[J].北京:电子工业出版社,2010,(3).
[2]邱均平.陈敬全,岳亚.网络信息资源版权的管理与对策[J].中国软科学,2012,(1).