计算机网络安全技术与应用研究
2022-11-22柳润琴
摘要:随着计算机的广泛应用,计算机和网络逐渐成为人们的生活必需品。因此,在重视网络安全问题的同时,要科学、高效地运用计算机网络安全技术,不断完善网络安全指标,以保证网络的安全稳定。阐述了计算机网络安全技术在网络安全中的重要作用,对其影响因素进行了分析,并就其原因进行了简单的分析。最后,对校园网的安全问题进行了分析,指出了其在校园网中的具体应用,并给出了相应的改进措施。
关键词:计算机网络安全技术;网络安全;校园网络
一、概述
(一)网络安全的现状
1.外部环境造成的威胁。当前,网络安全管理的问题还很多。从外部环境、天气、自然灾害、网络病毒等方面对网络的安全造成了极大的影响。这是由于计算机网路除了有赖于网络、软体环境之外,更有赖于硬体装置与网络的外在网络架构。
2.软件系统中的漏洞。尽管各大网络应用技术水平都很高,但也难免会出现技术上的不足。由于用户在使用计算机的时候,往往会下载软件,但是由于软件系统的缺陷,导致了网络的安全问题。一旦失去了计算机中储存的资料,将不会再被找回。另外,计算机的侵入也会对程式的执行造成一定的影响。
(二)网络安全可能存在的问题
由于缺乏有效的信息网络管理,导致了计算机在运行过程中存在的安全隐患,从而对企业和组织的利益造成了极大的影响。当计算机的数据传输出现故障时,由于缺少有效的管理机制,很难对其进行及时的恢复。
二、网络安全技术的分类
(一)数据加密技术
1.端到端加密。端对端加密指的是通过点对点方式向目标节点传送数据。该加密方式需要将来自点的信息精确地传送到目标位置,然后再进行解密。当前,采用端对端加密技术对IP地址进行加密,其主要目的是使终端能够对网络中的数据进行检测,同时保证网络中的数据不会丢失,从而保障用户的个人信息。
2.节点加密。在节点的加密过程中,只有对节点的信息进行加密和解密,而且连接依然是纯文字。对节点进行加密,以保证数据在传送中的安全。另外,在对结点进行加密时,头部和路径地址都要采用纯粹的文字形式。
3.链路加密。当前,采用链路加密技术,一般是先对全部资料进行加密,再对各结点进行加密。在确认了数据,例如路径和故障探测之后,该加密的数据被传输给下一节点。在这个过程中,他们使用纯粹的文字来传送,以保证分组不会被扩充。
(二)防火墙技术
1.多宿主主机防火墙。多宿主防火墙在保护计算机网络安全、提供保护屏障、防止病毒等方面有着重要的作用。但是,这种方法存在着诸多弊端:不但会影响到数据的储存,也会对使用者的计算机造成一定的影响,同时也会导致计算机的运转速度变慢。
2.包过滤防火墙。该防火墙的最大特点是:数据包过滤没有附加的系统开销,数据包的处理速度很快。但是,该技术存在着诸多弊端:尽管能够对IP进行过滤,但其局限性也仅限于IP过滤;IP过滤过多将会对路由器的吞吐量造成影响。
(三)网络安全扫描技术
网络安全扫描技术是利用专门的扫描仪对主机进行探测,找出故障所在,利用扫描结果对系统进行安全分析,并对故障进行处理。
三、计算机网络安全技术的影响因素及应对策略
(一)计算机网络安全技术的主要影响因素
1.系统问题。由于计算机在使用网络时,会有很多的系统漏洞。如果被黑客发现,他们就会通过网络进行恶意的攻击,从而影响到系统的正常运行。在一些严重的案例中,还会偷走使用者的资料,破坏系统档案。针对目前使用的网络安全技术,由于不能识别并采取相应的防范措施,使得其在入侵时难以有效地实施。
2.人为操作。实际上,大部分计算机所处的网络都比较稳定且安全。网络安全问题的产生,直接关系到人们的实际工作。比如,为了获得不易获得的资讯和内容,经常浏览一些不合法的站点,或者存在着潜在的安全隐患。在此情况下,该病毒会透过网络侵入使用者计算机,并非法取得使用者之资料。
3.環境影响。如果不能有效地运用计算机网路的安全技术,那么环境因素也会对计算机造成很大的影响。比如,计算机在很长一段时间内都会出现问题。再比如,企业的服务器计算机在潮湿的环境下,硬件故障会造成企业网络的瘫痪,而没有服务器的监视,客户计算机长期暴露在外界网络中,则会大大削弱其抵御外界攻击的能力。
(二)计算机网络安全技术影响因素的应对策略
1.开展安全维护,确保及时处置。当前,大部分的安全维修作业都是在市面上进行的。毕竟,相关软件的使用更加便捷,具备了更好的病毒探测、防病毒、更高的自动化和更好的防御。及时更新防毒软件,定期升级病毒资料库,加入病毒侦测引擎,提升病毒的侦测与杀伤能力。所以,我们在下载软件时,一定要注意安全问题。比如,在下载恶意软件的时候,要用防病毒软件来阻止恶意的病毒;负责的软件开发者应该适时地进行软件升级,降低软件的缺陷,阻止非法的软件进入市场。
2.加大技术运用,提升管理力度。为了确保网络的安全与稳定,可以采用越来越多的技术手段来解决这一问题,即采用多种安全技术,既能保障网络的正常运行,又能有效地降低各种因素对网络的影响。目前,在计算机网络中应用最广泛的有四种技术:防火墙技术、加密技术、数字签名技术以及认证技术。在这些技术中,以防火墙技术最为典型,主要有应用层网关和网络层防火墙。防火墙技术的各个组成部分各有其作用,为了保证网络计算机在传输过程中不被干扰,采用应用层网关对所传送的数据进行检测、记录。在使用位址资料埠进行网络控制时,网络防火墙是最好的选择。路由器和计算机都采用了防火墙技术,能够有效地防范和防范各类网络安全问题。加密技术是目前最常用的一种安全技术,能在一定程度上实现对各种数据、信息的加密,并能有效地隔离网络中的各种安全隐患。在这些密码中,最常用的是对称密码和不对称密码。对称密码是一种利用128、192、256个密钥进行加密与解密的新型密码算法。数字签名技术是一种既能确保高效率又能适应多种情况的非对称加密技术。该算法的基本思想是,在采用公开密钥进行数据传送时,采用了数字签名技术,生成了两种不同的计算方式。在整个过程中,只有发送者能够确保数据的完整性。身份验证技术是一种能够将云计算、大数据、人工智能等先进技术相结合的高安全性技术。
3.注重規范操作,给予重组保护
其中,人为因素对网络安全技术的影响最为突出,同时也是导致网络安全风险的重要因素。一是强化职业技术的培养。尽管很多人都知道计算机网络的安全技术,但是在实践中,人们常常忽略了很多安全问题。为防止此类问题继续蔓延,应将有关网络安全技术的知识传授给广大民众,以促进其正确应用,增强其可靠性。二是要规范企业的经营管理。要使网络安全技术得到全面的运用,就需要对注册表删除、不重要文件、缓存文件的及时处理等进行规范,防止“登载”病毒的蔓延。最后,我们要对文档进行备份。无论是病毒还是外来的攻击,都会给资料和资讯带来巨大的损害。最好的办法就是把本地档案存入云端服务器,这样当计算机网路安全技术失灵时,它能提供更高的安全性。另外,云计算服务对你的网络也有很好的保障。
4.做好环境管理,保障安全运行
尽管环境对计算机网络的安全技术造成的影响微乎其微,也很容易被忽略,但是当它出现时,将会产生不可控制的影响。比如,计算机长期暴露在灰尘中,会造成计算机散热能力下降,温度持续升高,进而造成计算机网路的安全性问题。在环境管理上,既要兼顾计算机的物理环境,又要兼顾软件的运行环境。在这些因素中,由于物理环境的温度、湿度等因素,导致了很多问题。比如,在高湿度环境下,要积极地利用空调器等设备调整湿度,以防止计算机硬件出现故障,并配置UPS紧急供电。从IT系统的运行环境出发,网络的安全性是其技术应用的最直接体现。或查看重要端口21、53、80的状况,看看它们是不是无缘无故地断开和断开,从而找到问题的根本原因,保证了网络的稳定和安全。
四、网络安全技术在校园网络中的应用
(一)常见的校园网络安全问题
1.网络系统存在技术缺陷。通常,在建立校园网络时,学校会与因特网相连,而且大部分的TCP/IP协议都是利用IP地址进行安全验证的。但是,IP/IP协议自身也是非常开放和共享的。尽管其能给使用者带来极大的方便,但同时也会带来极大的安全隐患。这种技术上的漏洞一旦被犯罪分子所利用,将会对校园网络造成严重的损害,进而对校园网络的安全产生不利的影响。
2.内外部攻击。通常的攻击方式是利用网络中的系统漏洞或端口扫描来非法地获取有关的校园网络资源。但是,由于校园网的内部攻击对校园网的安全造成的危害是不可忽略的,一方面,校园网的内部攻击者对校园网的使用方式、网络的功能等都非常熟悉。另外,由于校园网的服务器不太受内部用户的约束。在这样的环境下,如果学生因为好奇心而做出一些违反规则的事情,就有可能危害到校园网络的安全。
(二)网络安全技术在校园网络中的具体应用
1.防火墙技术。在校园网络中,防火墙是一种常见的安全技术。利用访问控制的原则,在校园内部和外部的网络之间设置了一道“隔离墙”。该方法能有效地利用防火墙技术,在不限制局域网对局域网的存取的情况下,实现对局域网的存取。防火墙技术包括内容控制、地址转换、包过滤、网络层状态检查、应用层代理设置等。这种技术能够很好地保障校园网络的安全。利用位址变换技术,可以对校园网IP进行隐匿与变换,从而避免外来网络利用IP位址来存取校园网。为了增强校园网络的安全,必须遵守下列准则。一是按照IP包审核的有关规定,结合校园网的安全战略,合理地选用不同的网络安全技术;二是保证从内部网络地址向路由器传送的资料包能够被高效地筛选;三是在校园网络中创建对应的MAC地址与IP地址;四是在网络中引入适当的防火墙技术;五是保证防火墙可以对日志进行定期的检查,并对攻击进行及时的检测;六是对相关技术进行有效的运用与管理。
2.病毒防范技术。病毒是影响校园网络安全的重要因素,所以要确保校园网络的安全和稳定运行,就需要对其进行有效的病毒防护。比如,网络杀毒软件可以实现远程安装、自动更新、智能更新、分布式、集中管理等功能,同时也可以增强校园网的薄弱环节,对相应的网络设备和服务器进行有效的防护。为了加强校园网络的安全性,可以在宿舍区域内设置端口防护。
3.入侵检测技术。通常,将入侵探测技术和防火墙技术相结合,就是在防火墙之后构建一个入侵检测系统,从而实现对各类网络行为的实时监测。入侵检测技术是一种对网络资源进行积极保护的技术。有别于防火墙技术,它是对防火墙技术的一种补充和延伸。入侵检测技术主要有主机型和网络型两种,前者能对数据进行全方位的分析和探测,而后者则能对相关的数据进行入侵。入侵检测技术能够对相关的信息进行实时的检测与分析,在网络遭受攻击前及时进行处理,并对内外的攻击做出反应。
4. VPN技术。随着计算机网络技术的迅速发展和应用,高校师生对网络资源的需求与日俱增。校园网与外界的联系日益紧密,使得外界的入侵变得更加容易。为确保校园网的安全性,需要合理运用VPN技术,即一种以公用网为基础的、安全、稳定的临时数据信道,利用数据加密技术,在短期内完成公用网“校园网”。VPN技术在校园网络中的广泛运用,能够打破校园网络的局限,实现对校园网络的应用与管理的优化。
5.漏洞扫描技术。通过对校园网的漏洞进行检测,可以对交换机、服务器、工作站等进行定期检测,并对其进行分析,并对其进行分析,从而对校园网的漏洞进行及时修补,从而提高校园网的安全性,从而有效地减少校园网受到攻击的危险。当然,要想取得这种应用效果,学校也必须对各主机系统进行科学的配置,适时地进行操作系统补丁的升级,关掉多余的端口,并强化密码保护。
(三)进一步提高网络安全技术应用效果的措施
1.对网络拓扑结构加强完善。为保证校园网络的安全,除了要强化各项安全措施外,还应从网络的层次上进行设计与优化,以完善校园网的拓扑结构,不断提升其科学性。利用完善的网络拓扑法对局域网进行分层,合理地划分网络层级,减小各层级网络的相互影响,增强网络的灵活性,并通过对网络拓扑进行不断的优化,提高网络的管理能力,从而有效地降低校园网的安全风险。目前,在国内大学校园网络中,普遍采用的是星形拓扑。该系统结构简单,维护方便,网络延迟时间较低。
2.优化校园网络管理。校园网络是高校校园建设与发展的关键环节,校园网络的运用与发展,将直接关系到校园信息教育的开展与创新。在日常教学中,运用校园网络进行信息化教育,既能有效地满足学生的多元化学习需要,又能及时地进行信息传递,从而使学校的日常教学活动得到更好的发展。在校园网的日常维护、校园网的管理上,首先,应及时关掉不常用的软件与功能,以降低校园网的危险;其次,为了最大限度地提高校园网的服务效率,避免单一服务器的服务,降低网络的抗灾能力;最后,要加强对校园网的管理,增强校园网的管理水平,以改善校园网的安全性。
五、结束语
加强计算机网络的安全管理,充分保护用户的个人信息,防止信息泄露,为国家经济和社会的稳定及国家安全提供了有力的保障。因此,必须对计算机网络的安全技术进行科学、高效的运用,并通过科技手段来保证网络的安全与稳定。通过实例应用,合理地运用网络安全技术,能有效地保障校园网的安全、稳定,对提高校园网的使用效率起到积极作用。因此,各部门要充分认识到各种网络安全技术的运用,并根据实际情况,合理运用这些技术,才能更好地保障网络的安全。
作者单位:柳润琴 中国联合网络通信有限公司湖南省分公司
参 考 文 献
[1]席小林.计算机网络安全技术在大数据时代的有效性[J].网络安全技术与应用,2022(04):78-79.
[2]林锦忠.基于云计算环境计算机网络安全技术的优化分析[J].网络安全技术与应用,2022(04):80-81.
[3]潘佳东.数据加密技术在计算机网络安全中的应用[J].网络安全技术与应用,2022(04):28-29.
[4]王磊.网络安全技术在校园网络中的应用[J].网络安全技术与应用,2022(04):88-89.
[5]陈杰.计算机网络安全技术的影响因素研究[J].网络安全技术与应用,2022(04):165-166.