计算机网络安全技术的影响因素与防范措施
2021-03-10曾伟渊
曾伟渊
摘 要:计算机网络安全技术是促进我国计算机网络安全发展的重要组成部分。随着信息化技术的发展,我国计算机网络安全面临着严峻挑战。基于此,分析计算机网络安全的影响因素,探讨计算机网络安全防御措施,即防毒技术、入侵检测技术、防火墙技术、数据加密技术,以促进我国计算机网络安全技术的发展。
关键词:计算机网络安全;防毒技术;入侵检测技术;防火墙技术;数据加密技术
中图分类号:TP393.08 文献标识码:A 文章编号:1003-5168(2021)19-0024-03
Abstract: Computer network security technology is an important part of promoting the development of computer network security in China. With the development of information technology, China's computer network security is facing severe challenges. Based on this, this paper first analyzed the influencing factors of computer network security, and then discussed the computer network security defense measures, namely anti-virus technology, intrusion detection technology, firewall technology and data encryption technology, so as to promote the development of computer network security technology in China.
Keywords: computer network security;anti virus technology;intrusion detection technology;firewall technology;data encryption technology
进入信息化时代,计算机网络技术在我国社会发展中扮演的角色越来越重要。在计算机网络服务应用日益频繁的背景下,计算机网络安全技术成为社会群众广泛关注的重要领域。针对计算机网络安全的影响因素与防范措施进行研究,对促进我国计算机网络安全技术创新具有重要的现实意义。
1 计算机网络安全的定义及影响因素
1.1 网络安全的定义
从客观角度来看,网络安全与国民生产、生活存在直接联系,它是指利用管理控制和技术措施,保证在一个网络环境里信息数据的机密性、完整性及可使用性受到有效保护[1]。
从主观视角分析,计算机网络安全是个体或企业在网络浏览及信息传输中通过应用网络安全技术保护自身网络数据的一种行为。
1.2 网络安全的影响因素
在运行过程中,计算机网络的安全受到多种因素的影响。
1.2.1 信息泄露。信息泄露泛指计算机网络中个人、企业活动所产生的信息泄露,较为常见的是窃听、监视以及企业经营信息的泄露。
1.2.2 计算机网络信息遭到破坏。网络不法分子运用非法技术手段对企业、个人计算机网络信息进行篡改、窃取和销毁,或者采用非法技术手段截获、窃取、销毁企业、个人计算机网络活动所接收、传递的信息,对计算机网络信息传递的准确性造成了一定影响。
1.2.3 网络信息资源的多元性、庞杂性。因计算机网络涉及领域较为庞杂且安装软件数量较多,用户在运用计算机网络的过程中无法保证所处的网络环境及应用软件的安全性,导致相关信息安全受到威胁。例如,用户浏览网页时,部分网站会将大量数据信息写入硬盘,并记录用户特有的信息,待用户返回该页面时这些数据信息会被再次使用。安全浏览器应用模式需要设计安全等级,将某些网站在浏览过程中写入一些硬盘数据,记录下用户的具体信息,但如果浏览网页时网页存在病毒与攻击性网络数据,病毒再写入硬盘后将会对计算机进行攻击,严重时会导致电脑整体瘫痪。安全浏览器应用模式需要设计安全等级,自动识别与分析浏览网页是否存在病毒及攻击性数据[2]。此外,安全协议中Internet服务器和局域网上各种服务终端的IP地址具有唯一性。在网络聊天中,传输的数据信息都需要绑定到IP地址上,而这一现象很容易造成IP地址暴露。一旦黑客获得该用户的IP地址,就可以对网络发起攻击。某些操作系统、数据库等存在漏洞,不仅影响网络信息的安全性,还威胁个人信息、企業信息安全,甚至可能成为违法者进行非法勾当的工具。
2 计算机网络安全防御措施
2.1 防毒技术
防毒技术是我国计算机网络安全技术防御措施的重要组成部分之一,以保护网络安全与抵御病毒为主要目的。运用防毒技术,计算机可针对网络运行内容中可能存在的病毒进行检测与灭杀。随着我国信息技术与物联网的高速发展,现阶段我国计算机防毒技术主要是人工智能与网络虚拟化技术相融合。工作人员依托人工智能模糊智能系统输入指令后,防毒技术在网络虚拟化技术的加持下可实现定期或不定期地对计算机网络病毒进行检测与灭杀。实施过程中,防毒技术通过分析与处理后记录、转发、存储杀毒日志,可为后续计算机检测与病毒灭杀提供有力的数据支撑[3]。
2.2 访问控制与物理安全策略
存取控制是过滤对外部访问的一项重要技术,首要任务是保证网络资源不被异常存取和非法使用。存取控制不仅可以主动提供对网络安全的防范和保护,还可以进一步维护网络系统安全,使网络资源安全得到保障。运用不同种类的访问控制技术时,用户应根据实际情况设计访问控制权限,具体可参考网络安全等级需求,在不会浪费资源的状况下开展网络安全性访问。此外,物理安全策略是保护网络服务器、计算机系统及外部连接设备等硬件与软件系统免受外部攻击的主要技术[4]。常用的物理安全策略为用户身份验证技术,首要目的是保障用户隐私安全不受侵犯。
2.3 入侵检测技术
入侵检测技术能较好地检测和预防违反网络安全规定的入侵行为,保证计算机在受到威胁前采取相应措施,如防止电子邮件攻击。个人及企业经常会接收到各种不明邮件,针对这种邮件应谨慎处理,避免遭受病毒邮件的侵害。从数据调查来看,病毒以邮件传播的形式占比较大,因此在邮件接收中稍有不慎就会进入黑客的圈套。通常邮箱的攻击模式包括以下两种:第一,邮箱轰击,也可称为邮箱的“滚雪球”,运用非法性IP攻击信箱,导致信箱在较短时间内出现大量垃圾邮件,甚至造成信箱容量超负荷从而引发瘫痪;第二,电子邮件的欺骗,即电脑黑客伪装成相关系统的管理人员,利用邮件模式提示用户修改密码等各种数据信息,导致用户电脑被植入木马或病毒。入侵检测技术对这类病毒的防御效果十分显著,且现阶段诸多邮箱防毒工具都是以入侵检测技术为核心展开维护的。入侵检测技术流程如图1所示。
2.4 防火墙技术
如图2所示,防火墙技术指两台计算机网络、计算机系统之间设置了一道关于数据访问的防御系统,是外部网络信息传入及内部网络信息传出的安全保障[5]。防火墙可以通过完善的原则以及技术对经流网络数据包的源地址、信息传递目的地以及端口等信息进行监视,并对受到保护的网络建立起限制访问权限,对计算机进入、传出的信息数据实行监控、控制,规避不法信息流入计算机内部系统,以保障计算机系统的运行安全。计算机运行过程中应用防护技术,在保证计算机运行安全性、稳定性的基础上,实现对个人、企业所产生数据的实时监测、处理。若发现安全隐患信息出现泄漏、窃取,防火墙会在第一时间对其进行隔离,并加以防护,以保障计算机信息的安全性。此外,防火墙技术可以对计算机的各项操作进行有效记录、监控,以保障整体运行的安全性、稳定性。根据防火墙所采用的技术不同,可以将其分为3种基本类型:包过滤型、代理型和全状态检测型。包过滤型产品是防火墙的初级产品,技术依据是网络中的分包传输技术。代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用发展。全状态检测型防火墙能够对各层数据进行主动、实时监测。在对这些数据加以分析的基础上,全状态检测型防火墙能够有效地判断出各层中的非法侵入。
2.5 数据加密技术
2.5.1 对称加密。在数据传输过程中,信息传递方与接收方都必须拥有一个共享密钥保证信息的保密性和安全性。另外,目前很多数据加密方法都采用对称加密法,而对称加密方法主要有数据加密标准(Data Encryption Standard,DES)、高级加密标准(Advanced Encryption Standard,AES)和国际数据加密算法(International Data Encryption Algorithm,IDEA)。DES能对二元數据进行加密计算,在加密速度和加密效率方面具有较大优势,同时是一种广泛应用于加密领域的方式[6]。对称加密应用场景如图3所示。
2.5.2 非对称加密。非对称加密算法需要两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。该加密方式算法强度复杂、安全性依赖于算法与密钥,但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。非对称加密应用场景如图4 所示。
3 结语
本文以计算机网络安全技术的影响因素与防范措施为讨论方向,在论述网络安全定义与网络安全影响因素的基础上,探讨现阶段我国较为常用的计算机网络安全技术,即防毒技术、入侵检测技术、防火墙技术、数据加密技术,以促进我国计算机网络的发展,全面提高我国网络安全水平。
参考文献:
[1]吴凌,吴雨辰.计算机网络安全技术的影响因素与防范策略分析[J].冶金管理,2021(11):64-65.
[2]雍岐剑.关于计算机网络安全技术的影响因素与防范措施[J].网络安全技术与应用,2021(6):150-151.
[3]聂保华.高校计算机网络安全技术的影响因素与防范策略[J].信息记录材料,2021(5):61-63.
[4]杨子鸿.新时代下计算机网络安全技术的影响因素与防范对策[J].信息记录材料,2021(4):61-62.
[5]赵小冬.计算机网络安全技术的影响因素与防范措施:评《计算机应用基础》[J].林产工业,2020(1):115.
[6]赵泽阳.计算机网络信息安全影响因素及防范措施探讨[J].科学技术创新,2019(13):110-111.
3201500338241