计算机网络安全及防护措施
2020-04-17陈慧
陈慧
摘 要:随着时代的发展,计算机网络技术作为一种高效的信息交流方式为国民经济水平的提升提供了不可或缺的动力支撑。计算机网络技术具有显著的互联性、开放性特点,在实践活动中,极易受到各种病毒的侵害和木马软件的影响,进而导致计算机用户信息的泄漏,给计算机技术和计算机网络安全性的保持埋下隐患。基于此,对计算机网络安全及防护措施进行讨论,并從管理和技术角度分别提出具有可行性的改进建议,以实现计算机网络安全问题的妥善解决,为用户的正常网络交流保驾护航。
关键词:网络安全;网络安全技术;防护措施
中图分类号:TP393.08文献标识码:A文章编号:1003-5168(2020)01-0023-03
Abstract: With the development of the times, computer network technology as an efficient way of information exchange for the improvement of the national economy has provided an indispensable power support. The computer network technology has the remarkable characteristics of interconnection and openness. In practice, it is vulnerable to the invasion of various viruses and the influence of Trojan horse software, which leads to the leakage of computer user information, and hides the hidden danger for the computer technology and the maintenance of computer network security. Based on this, this paper discussed the computer network security and protection measures, and put forward feasible improvement suggestions respectively from the perspective of management and technology, in order to realize the proper solution of the computer network security problem and guarantee the normal network communication of users.
Keywords: network security;network security technology;protection measures
1 计算机网络安全
1.1 计算机网络安全的概念
计算机网络安全是指通过网络管理监控或相关网络技术措施,为某一区域内用户信息安全性、完整性、真实性的保持提供保护,避免被不法分子盗取或遭到其他损害。计算机网络安全有着逻辑安全与物理安全之分[1]。前者将用户信息的完整性和保密性视为工作重点;后者旨在为计算机系统设备、相关系统设施提供重要的物理保护。
1.2 计算机网络安全特征
第一,安全性。安全性是计算机在运行过程中首要考虑的问题,也是各种软件的作用得以发挥的必要前提,同时为信息资源的传播、存储、共享等创造良好的网络环境。
第二,保密性。保密性是指在计算机运行过程中,应加强对数据资源的保护,避免信息泄露等各种问题的出现,并对任何有可能导致信息泄露的漏洞进行排查。如果用户信息遭到他人非法窃取或泄露,轻则会损害个人隐私,重则会泄露商业机密,造成无法挽回的损失。
第三,完整性。完整性体现在以下三个方面:一是计算机系统的完整;二是计算机软件的完整;三是用户信息的完整[2]。
2 计算机网络安全面对的问题
2.1 计算机病毒
计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,会影响计算机使用,能自我复制的一组计算机指令或者程序代码。计算机病毒客观存在,并不以人的意识为转移。一旦感染病毒,计算机势必会出现卡机、数据丢失等各种问题,甚至会给计算机硬件带来负面影响,导致用户的个人隐私、财产安全等遭受重创。
2.2 黑客的恶意攻击
除计算机病毒外,计算机网络安全还面临着黑客的恶意攻击。众所周知,计算机网络具有开放性特点,只要具备网络环境和计算机,用户即可达到上网的目的,而这为黑客恶意攻击提供了可乘之机。通常来说,黑客会基于非法技术手段,盗取用户账号密码等私密信息,此举不仅会给用户带来名誉和经济损失,而且会导致用户出现恐慌心理[3]。因此,工作人员应从实践角度出发,制定和执行防护策略,将此类风险问题扼杀在萌芽状态,尽可能为用户构筑一个良好的网络环境。
2.3 计算机操作系统带来的问题
计算机操作系统是计算机得以稳定运行的关键。如果计算机操作系统出现问题,计算机网络安全将无从提及。经过了解发现,我国计算机操作系统以美国微软公司的Windows操作系统为主。但是,该系统的安全性并不理想,存在的安全漏洞为黑客攻击提供了可乘之机。
3 计算机网络信息安全问题的成因
3.1 用户安全意识淡薄
21世纪是网络的时代,互联网早已与公众的学习、工作、生活融为一体,尤其是网络经营者,将过多的精力集中在网络功能拓展上,并未将计算机网络信息安全问题视为工作重点,其研发力度、投入资源、管理强度等与网络安全实际所需之间存在较大差距。
3.2 运行管理机制存在缺陷
第一,从网络信息安全来看,在管理工作中,参与到其中的人力资源无论是数量还是质量均难以满足客观所需。与其他通信方式相比,互联网的通信成本并不高,只是随着时间的推移和技术的发展,计算机的软硬件始终处于动态发展中,对技术和管理人员的专业水平提出了较高要求。
第二,从防范体系来看,互联网具有动态性、综合性等显著特点,这一特点虽然有助于互联网功能的多样化发展,但也会给用户带来诸多威胁性因素。在用戶缺少防范意识的情况下,用户信息资料极易遭到泄漏,甚至会使系统安全遭到破坏。
3.3 系统自身存在问题
第一,系统存在漏洞。漏洞在计算机操作系统、数据库中并不鲜见,一旦出现病毒,极易出现连锁反应,造成系统瘫痪。计算机软硬盘和网站网页具有较强的传播能力,如果被病毒入侵,一方面会破坏数据资料的安全性、真实性、保密性、完整性;另一方面,会威胁整个计算机网络系统,给用户带来难以估量的损失[4]。
第二,计算机网络监管力度不足。计算机网络是一个开放的虚拟世界,用户能基于所需对个人真实身份进行隐藏,这给相关法律政策的制定和执行增加了难度。部分不法分子正是利用互联网的这一特点不断触碰法律底线,从事违法犯罪活动。
4 在管理制度上强化计算机网络安全防护措施
4.1 提高计算机网络用户的安全防范意识
要想减少或杜绝安全风险的出现,相关工作人员需要注重计算机网络安全防范意识的提升和安全防护工作的启动。国家网络安全部门需要借助传统媒介和新媒体进行宣传,使公众意识到网络安全防范意识的重要性,并锻炼其安全防范技能,本着“授之以鱼不如授之以渔”的原则为用户提供保护。
4.2 注重计算机网络防护体系的构建和完善
随着公众网络安全防护意识的觉醒,计算机网络防护体系的构建与完善开始被提上日程,各种功能各异的杀毒软件层出不穷,如360安全卫士、诺顿及金山毒霸等。此类软件能在一定程度上抵御常见木马病毒的侵袭,而且能够帮助电脑瘦身,清理掉多余的文件资料,为计算机软件运行速度的改善创造重要的前提条件。对企业而言,应聘请专业人员增设防火墙,注重企业内部网络的自我优化和计算机安全软件的更新,促进病毒库数据与杀毒软件的融合。具体来说,一是通过正确识别将新型病毒阻挡在外;二是对企业内部网络中的潜在隐患进行排查,以降低企业机密数据被盗取的可能性,为企业有序发展做好铺垫。同时,企业要加强加密技术的使用,提升数据安全防护水平[5]。
4.3 构建健全计算机网络技术人员管理制度
人是计算机网络的创造者、使用者、受益者,但同时也是计算机网络安全问题的制造者。从相关数据可知,70%以上的计算机网络入侵事件是企业内部人员的无心之举或操作不当而导致的。最为坚固的堡垒能抵御外界的侵袭,却无力阻止内部人员所主导的行动。因此,为了避免内部技术人员在无意间泄露计算机网络防护体系中的漏洞,企业应本着防患于未然的原则制定计算机网络技术人员管理制度,明确计算机网络内部防护人员的工作范畴,规范其操作程序,将各个计算机安全防护工作进行细分,将相关责任明确到人;同时为内部技术人员提供在职教育培训机会,尽可能让每个技术人员都能严格遵守计算机安全防护工作规范,如此一来,定能从制度层面减少计算机安全防护体系的漏洞,有效避免计算机网络防护体系中安全隐患的出现。
5 在技术应用上提高计算机网络安全技术
5.1 加强各种计算机网络安全技术的研发
随着时间的推移,影响计算机网络安全的潜在风险始终处于动态发展中。在计算机网络安全技术研发过程中,工作人员应具有与时俱进的发展意识,秉承道高一尺魔高一丈的原则,促进计算机网络安全技术的优化升级,在内外网之间设置安全壁垒,对潜在影响因素进行排查,降低网络安全风险出现的概率。
例如,防火墙技术是一种有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术[6]。从结构来看,防火墙技术是由代理服务器、网络反病毒技术、数据包过滤以及SOCKS协议共同构成的。防火墙技术的重要性体现在以下三点:一是能对网络信息收发方的真实身份进行正确识别;二是能抵御各种恶意程序代码的攻击;三是为信息在不同网络体系间的传递提供可行路径,避免攻击风险的出现,进而保障用户的网络安全。在研发过程中,应促进防火墙技术向智能防火墙技术的演变。从技术特征角度进行分析,智能防火墙主要是通过对记忆、决策、概率及统计等智能手段的运用来识别相关数据,从而实现相应的访问控制。这一方式能降低匹配检查过程中的运算难度,更加精准地实现对网络行为中特征值的发掘,并能直接对其展开访问控制。新型智能防火墙技术的安全性、适用性与实用性均优于传统防火墙技术,因此需要将其视为研发重点。
除防火墙技术外,还要加强对加密技术的研发。加密技术是通过密码算术对数据进行转化,使之成为没有正确密钥任何人都无法读懂的报文,只有到达信息终端并获取主要算法和关键密钥后其内容才会复原。加密技术的使用降低了信息被破坏、被窃取的可能性,有助于信息安全性的提升。
在信息化时代,随着研发活动的开展和研发力度的提升,各种新型的计算机网络安全技术不断涌现,一方面为信息的安全性、保密性、完整性、有效性提供了不可或缺的技术支撑;另一方面,能抵御病毒的侵袭和黑客的恶意攻击。因此,我们应加强各种计算机网络安全技术的研发,以提升数据信息传播的安全性。
5.2 加强对计算机网络安全技术的正确应用
首先,注重防毒软件在计算机关键部位的使用。在计算机网络中,随着计算机病毒的渗透,极易造成数据文件在传输过程中丢失或被窃,甚至有可能造成计算机设备死机,因此应注重防毒软件对计算机病毒的渗透阻挡作用,在计算机关键部位加强防范,避免病毒对数据信息的损害。其次,加强网络隔离技术的应用,营造良好的网络环境。在计算机病毒形式愈加多样和安全隐患逐年递增的严峻形势下,网络隔离技术凭借其实用性逐渐引起了广大计算机使用者的重视,能在极大程度上保证各种网络信息交流的畅通。此外,与其他计算机安全防范措施相比,网络隔离技术能更好地实现数据储存、传播,为计算机用户的正常操作提供保障。
5.3 警惕计算机网络中的操作风险
我国网络安全部门先后提出诸多措施,对存在于网络中的各种不良信息做了统一处理,并责令那些钓鱼、山寨网站等限时整改或进行关闭。以快播为例,这个曾拥有广泛知名度的网络软件企业因传播色情视频被国家相关部门查处,受到了严厉的行政惩处。但就目前来看,此类网站或网页并不鲜见,它们试图通过发送不良信息实现网络病毒的传播,如果用户下载了上述信息,定会造成计算机数据丢失。虽然在杀毒软件的帮助下能将部分病毒排除在计算机之外,对病毒造成的漏洞进行修补,但用户不当操作会导致病毒源源不断地出现。这一方面会超过杀毒软件的负荷,另一方面将会给计算机数据安全带来极大威胁,影响用户操作体验。
6 结语
随着网络技术的进步,计算机在人们的生活中占据着愈来愈重要的地位,其不仅加快了计算机信息的传输,而且实现了计算机信息和数据的共享。然而,随着科学技术的发展,计算机网络安全愈加凸显,且极易受到病毒和黑客的威胁。所以,加强计算机网络安全防护势在必行,以实现计算机安全性能的持续提高。
参考文献:
[1]龙振华.大数据时代计算机网络信息安全及防护策略[J].中国管理信息化,2019(6):161-162.
[2]谭玮力.云计算环境中的计算机网络安全及防护关键技术[J].电子技术与软件工程,2019(8):187.
[3]如先姑力·阿布都热西提.信息时代的计算机网络安全及防护策略研究[J].电脑知识与技术,2015(6):30-31,36.
[4]李罡.计算机网络安全分层评价防护体系研究[D].长春:吉林大学,2016.
[5]王蔚苹.网络安全技术在某企业网中应用研究[D].成都:电子科技大学,2010.
[6]汤沁泉.基于网络行为分析的网络安全预警系统设计与实现[D].南京:南京理工大学,2016.
