APP下载

计算机网络安全问题与解决措施

2019-12-01倪宁李妍周文军

电子技术与软件工程 2019年4期
关键词:加密技术黑客计算机网络

文/倪宁 李妍 周文军

网络的安全指通过采用管理措施和各种技术,使网络系统正常运行,从而确保网络数据的可用性、保密性和完整性。

1 计算机网络安全存在的问题

1.1 计算机操作系统安全问题

计算机的操作系统就是计算机程序运行的一个环境。所以,计算机操作系统的安全性是十分重要的。操作系统软件本身具有的非安全性和系统开发时留下的破绽,都给网络自身安全留下隐患。现代操作系统中问题会极大的影响计算机网络的安全,严重时会导致整个网络瘫痪。

1.2 计算机病毒的危害

计算机病毒具有隐蔽性、感染性、可激发性、潜伏性、传播性、表现性或破坏性,厉害的病毒可以改写文件分配表和目录区、格式化磁盘、破坏CMO5设置等。寄生病毒会在计算机工作时占用磁盘和内存资源,这会严重影响计算机的处理速度和计算性能。总而言之,计算机病毒时时充斥着我们的生活,威胁着我们的安全和经济效益,极大的破坏了计算机网络的完整性和安全性。

1.3 计算机恐怖分子——黑客

时至今日,黑客在如今互联网上是一群纵横于网络、破坏网络安全的技术人员。凭仗病毒解码等手段进入你的电脑来盗取你有价值的资料,篡改一些有价值的数据,破环了计算机硬件,使得电脑中毒甚至瘫痪。

2 出现网络安全问题的缘由

2.1 网络硬件问题

我们知道网络的中枢是网络文件服务器,它的稳定性和功能完善性影响着网络的正常运行。另外,网卡的配适不当也会导致网络不稳定。

2.2 网络系统的脆弱性

网络本身的体系结构就是不安全的,具体表现为:

2.2.1 动态联接

操作系统采用动态联接结构是为了系统集成和扩充的需要,通过补丁方式进行系统的服务和I/O操作的升级和动态联接。这种方式虽然很便于厂商维护和升级,但是黑客也可以在这个漏洞下进行攻击,所以为计算机病毒滋生提供了方便。

2.2.2 创建进程

操作系统创建的进程可以在远处被激活,而这些被激活的进程又会在其基础上创建其它新的进程。如此下去,进程不断增多,倘若黑客远程控制,将“非法”程序以普通补丁的方式附在合法用户或超级用户上。这样系统进程与作业监视程序就发现不了这样的“非法”程序。

2.2.3 空口令和RPC

无口令入口和提供的远程过程调用(RPC)服务为操作系统维护方便的同时也为黑客进入系统提供了方便。

2.3 计算机网络的管理体制不完善,网络系统维护不积极

调查表明网络漏洞有很大一部分都是人为造成的,安全事件和安全隐患的发生的很大一部分原因是网络维护和更新不及时。我们需要完善的网络管理制度,只有制度完善了,网络安全才能得到基本的保障。

3 计算机网络安全的预防措施

计算机网络的安全防范可以从技术和管理两方面给与应对,经过调查,有以下方法可以解决计算机网络安全问题。

3.1 计算机网络安全防范

3.1.1 预防病毒技术

多层的病毒防卫体系可以防止网络中的系统受到多种病毒威胁。安装防病毒软件都每台服务器,每台计算机以及所有网关上。病毒传播的各异性要求我们积极开发病毒库,了解病毒的传播方式,实施层层设防、以防为主、集中控制、防杀结合的策略。

3.1.2 防火墙技术

防火墙在计算机组成中的位置处于计算机和各个网络之间。所以,防火墙就是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。它是一种计算机软件和硬件的结合,在一个Internet与另一个Internet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。此外,防火墙不仅能关闭不使用的端口,还能禁止来自特殊站点的访问,从而保证计算机网络的安全。

3.1.3 入侵检测技术

近年出现的新型网络安全技术入侵检测系统能采取相应的防护手段及提供实时的入侵检测。入侵监测系统可以抵御外来网络的攻击,对外来网络信息进行检测,对网络整体起到保护作用。

3.1.4 数据加密技术

数据加密技术的包括这样几方面的内容:计算机数据加密、计算机数据解密、计算机数字签名、签名识别以及数字证明等。数据加密技术可分为对称密钥加密技术和非对称密钥加密技术,为什么加密技术可以提高计算机网络的安全性呢?这种技术使用时要先对加密文件进行解密,然后才能数据才能正常使用,所以极大的提高了数据传输的安全性。

3.1.5 健全计算机网络管理体系

人们除了利用技术解决网络安全问题的同时还应该加大网络安全管理力度和健全网络管理体系,只有网络管理体系健全,网络管理才能高效的进行。另外,做到及时杀毒,不随意点开不明链接,不随意接受他人邮件,防止木马,提高计算机网络的安全性。

3.2 计算机网络防范发展方向

3.2.1 主动防御论

主动防御是与被动防御是相对应的概念,是一种阻止恶意程序执行的技术。主动防御就是在入侵行为对计算机网络系统发生影响之前,能够及时精准预警,实时构建弹性防御体系,转移、避免、降低信息系统面临的风险。随着大数据分析技术、SDN技术、云计算技术、安全情报收集的发展,信息系统安全检测技术对安全态势的分析越来越准确,对安全事件预警越来越及时精准,安全防御逐渐由被动防御向主动防御转变。

3.2.2 云安全技术

“云安全(Cloud Security)”技术是网络时代信息安全的最新体现,它融合了网格计算、并行处理、未知病毒行为判断等新兴技术和概念,在大量客户端网络内部进行全面检测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端,云安全技术可以把病毒控制在一定范围内,自动上报并更新病毒库,而且做此项操作花费的时间极其短暂,可以极大的保护计算机网络的安全性。

4 结语

总而言之,现代计算机网络安全问题越来越严重,应当引起我们足够的重视。随着现代化信息技术的迅速发展,我们生活在计算机网络时代里,网络安全关乎每个人民的利益,所以健全计算机网络管理体系,加大计算机网络监管力度,普集计算机网络知识,进而构建出一个高效、安全、稳定的计算机网络环境,能够更好地为社会、人民服务。

猜你喜欢

加密技术黑客计算机网络
欢乐英雄
多少个屁能把布克崩起来?
海洋水文信息加密技术方案设计与测试
网络黑客比核武器更可怕
数据加密技术在计算机网络通信安全中的应用
计算机网络环境下混合式教学模式实践与探索
计算机网络信息安全及防护策略
在计算机网络安全中数据加密技术的应用
计算机网络技术的应用探讨
基于四叉树网格加密技术的混凝土细观模型