计算机网络应用安全问题分析与防护措施探讨思路总结
2020-11-30沈宏吉
沈宏吉
(中共白城市委网络安全和信息化委员会办公室,吉林白城 137000)
0 引言
随着我国信息技术的不断发展,在人们的日常生产生活中对信息化技术的应用越来越广泛。信息化技术也在极大程度上推动了社会经济的快速发展。而在计算机信息技术不断普及的过程中,人们也越来越重视计算机网络安全问题。在网络架设阶段必须充分考虑网络本身的安全性以及安全防护技术,这样才能够提高计算机网络应用安全水平,防止安全问题对人们的日常生产生活产生不利影响。这就需要掌握计算机网络应用过程中的安全问题,才能提出有针对性的防护措施,提升计算机网络安全性。
1 计算机网络安全问题防护的重要性
在计算机网络技术应用过程中,网络信息安全主要指的是在整个计算机网络运行的不同阶段的信息安全,一般包括数据传输阶段的信息安全、硬件运行阶段的信息安全等。同时要保证在信息传输以及储存过程中计算机整体的安全性,防止出现信息泄露以及损害的情况。在计算机信息技术不断发展以及应用的过程中,信息安全已经成为必须重视的研究课题,信息安全对个人以及企业都会产生极大影响。现阶段,数据信息一般是在计算机或者网络平台内进行传输储存的,如果信息安全出现问题,会导致信息持有者的权利受到极大损害,从而威胁社会经济的稳定和持续发展。因此,必须对计算机网络信息安全问题进行深入探讨和分析,并且要根据网络安全问题提出有效的防护措施以及相关的防护技术[1]。
2 计算网络应用中存在的安全问题
在计算机信息化技术应用的过程中,计算机网络存在的安全问题主要包括以下方面:第一,计算机网络系统本身的自身漏洞导致其安全性受到影响。计算机网络本身的开放性比较高,传播的信息量也比较大,在用户访问网页或者打开应用软件时,都会完成信息传播过程。这一特点就导致计算机网络本身存在较多的潜在危险,如果系统本身缺乏防护,会导致严重的信息安全问题出现。特别是有的计算机网络并没有良好的IP协议,自身的防护等级也相对较低,在计算机运行过程中很容易受未知程序以及病毒的入侵。这些病毒和未知程序会导致计算机网络配置信息等被篡改,甚至会盗取相关的信息。例如用户的银行账户以及密码被盗取,会威胁用户的经济安全。而企业的战略目标以及机密文件被盗取会导致企业遭受巨大损失。第二,外界客观因素导致的计算机网络安全问题。客观因素导致的计算机网络安全问题主要表现的是计算机硬件设施被损坏。完整的计算机设备主要包括硬件系统以及软件系统,而硬件系统是计算机的重要基础,如果硬件系统受到损坏,会导致整个计算机设备瘫痪。计算机网络本身是一个虚拟的系统,但是会受外界客观世界的影响,一些外力因素可能会导致计算机零部件被损坏而影响计算机网络的安全性。例如计算机在运行过程中,对外界环境的温度以及湿度都有一定要求。如果温度或者湿度比较高,会导致硬件系统瘫痪,可能会使计算机死机,甚至可能会导致计算机完全损坏。自然灾害也会威胁计算机的使用安全性。例如大暴雨、泥石流、地震、海啸等自然灾害都会对计算机网络的安全应用产生一定影响。除此之外,在计算机应用过程中,使用用户没有对计算机进行有效地维护和管理,可能会导致计算机出现问题。例如,计算机机箱进水、插头线路沾水等问题。第三,恶意攻击导致的计算机网络应用安全问题。计算机网络运行过程中恶意的人为攻击是影响其信息安全的重要原因。同时是产生损害比较大的安全问题类型。一些黑客因为报复的心态,会利用自己的技术设计各种计算机病毒攻击个人或者企业的计算机网络系统。而被攻击的计算机在运行过程中可能会出现大面积瘫痪,丢失机密信息等问题。例如勒索病毒这一情况在全世界计算机系统都有所蔓延,严重威胁了各国企业以及政府机关的信息安全。而恶意的人为攻击主要包括主动攻击和被动攻击两种方式。主动攻击指的是黑客直接根据自己的攻击目标对特定的计算机网络进行攻击,或者无差别的目标完成病毒侵入,达到自己的目的。而被动攻击指的是用户在信息传输的过程中所传输的信息内容被截取破译,而破坏了信息的传输在计算机网络用户的信息安全[2]。
3 计算机网络应用安全问题防护措施
3.1 加强网络防护与修复工作
为了保证计算机网络信息的安全性,需要加强计算机系统漏洞防护以及修复工作。因为计算机系统本身存在一些安全漏洞,很容易被外来木马以及病毒程序入侵。因此,需要建立计算机本身的安全防护系统,需要对计算机存在的漏洞进行处理和修复。用户可以安装补丁程序,同时做好入网安检工作,需要定期对计算机系统的漏洞以及存在的安全隐患进行扫描和修复。在对新的软件进行安装时,需要从正规渠道安装,例如从安全管理软件上进行安装,或者直接从软件官网上下载应用软件。防止从未知网络上安装应用软件而导致木马和病毒入侵。除此之外,用户必须重视计算机网络的信息安全工作,一些从事计算机工作的用户需要定期完成计算机维修工作,并且要根据维修工作人员的要求对软硬件系统进行合理配置。
3.2 重视网络账号安全管理
在计算机运行的过程中,为了防止用户遭受不明程序的攻击,出现信息泄露问题,需要设置网络访问权限。一般情况下,被盗取的信息都是在没有设置网络访问权限或者密码比较简单的账户发生的。因此,用户在设计账号时,需要尽可能选择比较复杂的密码,这样能够提高黑客攻击计算机网络的难度,提高账户的安全性。同时还要对不同的账号设置不同的密码,利用不同的密码才能够防止被集中入侵。而为了确保密码的可靠性,用户可以定期或者不定期地更换密码,防止网络账号被盗[3]。
3.3 提高计算机用户的安全意识
在对计算机网络技术进行应用的过程中,计算机用户必须具有较强的安全防护意识。这样才能够根据自身的需求对各种防护技术和防护措施进行合理应用,尽可能提高计算机网络系统的安全性。计算机用户在日常使用计算机时,需要及时更新计算机网络防护系统,保证安全防护系统能够有效防止病毒以及木马入侵。在对计算机操作系统进行应用时,也要严格按照相关的规定进行操作,防止外界因素对计算机系统的安全性造成威胁。
4 计算机网络安全防护技术
4.1 数据加密技术
为了保证计算机网络应用的安全性,需要加强数据加密技术的应用。数据加密是对计算机网络应用安全问题进行预防的主要技术类型,网络数据的安全保密基础就是数据加密技术。当前,在数据加密技术发展过程中,需要根据计算机网络安全问题的主要情况采取有效的加密类型,主要包括端点加密、一次性密码加密、序列加密、节点加密、替换加密以及链路加密等方式。在对数据加密技术进行选择时,需要计算机用户根据自己的具体情况合理选择。这样能够以最小的代价提高计算机网络的数据安全防护水平,保证计算机网络信息的安全性。
4.2 防火墙技术
在计算机应用安全防护过程中,防火墙技术是保证计算机安全的重要网络安全系统。一般是在外部和内部网络之间安装的防火墙技术,本质上是一种隔离技术。这种技术能够保证计算机网络的信息安全,可以根据编制者的特定规则限制传输数据或者允许传输数据通过。防火墙技术在应用过程中,能够在计算机网络的外部以及内部形成特定的防护控制系统,从而确保网计算机网络的数据安全,防止因为非正式授权信号而对计算机网络信息产生威胁。并且在防护墙技术应用过程中,其应用方式比较简单,能够在一定程度上防止黑客对计算机网络系统进行攻击,进一步计算机网络系统的安全性。
4.3 防病毒技术
近些年来,科学技术水平的不断发展在一定程度上推动了计算机技术的快速发展。但是也导致计算机病毒种类在不断增加。为了能够保证计算机网络的应用安全性,需要重视防病毒技术的研究和创新,必须根据计算机网络系统出现的病毒类型对现代化网络的病毒进行有效地预防。这就需要计算机技术工作人员对传统的防病毒技术进行更新和升级,尽可能扩大防病毒技术的应用范围,提高防病毒效果。
4.4 防入侵技术
在对计算机网络安全问题进行防范的过程中,要加强入侵防护技术的有效应用,这是提高计算机网络应用安全的重要技术类型,也是当前计算机网络安全防护技术研究的热点话题。入侵防护技术在应用过程中可以搜集计算机网络系统的关键信息,同时对相关的信息进行分析和处理,在分析中能够及时发现计算机网络系统内是否存在违反安全操作的行为,或者计算机是否被攻击过。这样能够对计算机的内部与外部入侵进行实时防护。入侵防护技术在应用过程中需要加强入侵检测技术的应用,这是提高其防护水平的重要基础。在实践过程中为了保证入侵检测技术的科学性以及有效性,需要对网络信息技术、统计技术等进行结合应用,这样有利于及时发现计算机网络内的安全问题,提高入侵防护效果[4]。
5 结语
总而言之,在科学技术快速发展的过程中,计算机网络技术的应用越来越广泛,能够在极大程度上改变人们的生产生活方式。但是要重视计算机网络在应用过程中的安全问题,并且要根据计算机网络的安全问题采取有效的安全防护措施,同时要加强计算机网络安全防护技术的研究和创新,提高计算机网络系统的整体防护水平。在日常使用计算机的过程中,计算机用户也要加强安全防护意识,养成良好的操作习惯,这样能够确保计算机网络系统安全稳定运行。