王炜鑫
摘 要:网络是现代社会发展的重要技术,网络应用到了生活中的方方面面.在计算机网络日益发展的今天, 计算机网络的安全威胁也日趋严重.以英国前段时间所爆发的黑客攻击计算机网络为例,其为英国的经济造成了数亿英镑的损失,而为了弥补英国计算机网络中的安全漏洞英国政府不得不拨款数亿英镑用于加强英国本土的计算机网络安全.计算机网络安全问题引起了人们的广泛关注,做好计算机网络的安全防护是现今乃至未来一段时间计算机网络简史的重点.本文在分析计算机网络所面临的安全威胁的基础上对如何做好计算机网络的安全防护进行了分析介绍。
关键词:计算机网络 安全 防护
中图分类号:TP393.08 文献标识码:A 文章编号:1674-098X(2017)08(b)-0153-02
现今的社会是信息化的社会,全世界每天都会产生大量的信息并通过计算机网络来进行传递.在这一过程中做好计算机网络的安全防护对于确保信息安全是十分重要且必要的. 计算机网络安全问题所涉及到的领域众多, 计算机网络安全涉及到计算机网络硬件、软件和系统中的数据的安全,要求数据在传输的过程中不会受到泄露、截获和更改,保障信息安全、快速的进行传输。我国的计算机网络体系相较于国外建设的较晚但是近些年来我国的计算机网络增长迅速,计算机网络安全问题也较为突出,做好计算机网络的运行管理和安全防护对于确保信息安全有着十分重要的意义。
1 计算机网络运行中所面临的安全问题
计算机网络运行的安全问题是计算机网络领域中的关键性问题。随着电子和信息技术的发展,人们越来越依赖这种快速、高效的信息传输技术,计算机网络在为人们带来便利的同时也存在着诸多的安全性问题:①物理损坏,计算机网络主要是由各种计算机硬件所联系在一起的信息网络。在计算机网络的运行过程中如遭遇到地震、洪水、雷电以及霜冻等的自然灾害时将会对计算机网络运行所需要的硬件造成损坏从而对计算机网络的运行安全造成影响。做好计算机网络的安全防护需要注意做好各类硬件设备的安全保护,保障计算机网络的安全运行。②网络攻击,网络攻击是计算机网络所面临的重大安全问题之一。据不完全统计,全球每年遭受的网络攻击数以亿计,这些计算机网络攻击的存在极大的影响着计算机网络运行的安全性。在计算机网络所遭受的网络攻击中黑客利用其自身所掌握的计算机网络技术用以非法侵入他人的计算机。在计算机网络技术中,“后门”是计算机网络攻击者所使用较多的一项攻击技术,其利用这一技术通过利用计算机网络中所存在的漏洞以最快的速度和最强的隐蔽性完成计算机系统的侵入,完成非法入侵。在“后门”技术中,“木马”是计算机网络攻击技术中一个较为特殊的种类,其主要特点是具有较强的隐蔽性,其通过伪装自身来吸引计算机网络用户下载执行,而一旦用户下载执行了包含有“木马”病毒的程序将会对非法用户打开非法授权,从而使得计算机网络用户遭受损失。相较于其他的计算机病毒,“木马”病毒在感染计算机或是计算机网络硬件后并不会大量的繁殖且不会主动的去感染计算机中的其他文件,其主要被用作为黑客远程侵入计算机的跳板。③计算机病毒,每年在计算机网络的运行中会受到计算机病毒的侵害。计算机病毒是计算机网络安全中所遭遇到的最普遍同时也是危害最大的问题。同时随着进算计技术的不断发展,计算机病毒也日趋多样化从而对计算机网络安全造成了极大的安全威胁。
2 做好计算机网络安全防护要点分析
做好计算机网络的安全防护是十分重要且必要的.为做好计算机网络的安全防护可以从以下几个方入手:①加强对于计算机用户的账户密码的保护。在对于计算机网络的密码保护时需要将登陆密码设置的较为复杂,避免使用生日、手机号等的较易破解的密码。在设置密码时应当设特殊符号、字母和数字的组合,此外,计算机网络用户在设置密码时应当将密码尽量的设置的长一些,并注意定期更换登陆密码。②做好计算机网络的安全防护离不开良好的杀毒软件和防火墙。通过安装防火墙有利于计算机网络用户加强对于计算机网络的访问控制,从而有效的防止非法用户通过非法手段侵入计算机网络用户的内部网络从而非法获取信息。现今所使用的计算机网络防火墙根据其技术特点可以将其分为代理型、监测型、地址转换型以及包过滤型等。在上述几种类型的计算机网络防火墙中,地址转换型防火墙能够使得内侧IP地址向临时、外部和注册的IP地址进行转变,并在计算机网络用户访问计算机网络时能够有效的对计算机网络用户自身的真实地址进行掩藏,从而使得外部计算机网络在与计算机网络用户进行连接时只能采用开放IP地址与端口的方式来对计算机网络进行访问。而包过滤型防火墙则采用的是对计算机网络上的可信站点进行判断以判定是否过滤数据信息,如防火墙检测到不信任站点的危险信息则会过滤该数据信息。但是应用在计算机网络中的防火墙也存在着一定的缺陷,计算机网络安全防火墙在安全防护上仅仅能够针对计算机网络外部的安全威胁而无法对计算机网络内部所发出的病毒和恶性操作进行防护,从而使得计算机网络的安全防护存在着一定的漏洞。因此为了确保计算机网络的安全,在使用防火墙防护计算机网络安全时,需要安装非法入侵侦测系统,从而有效的提升计算机网络防火墙的防护等级,通过侦测软件和防火墙的协同作用能够有效的避免计算机网络遭受来自于计算机网络内、外部的安全威胁,保障计算机网络的安全。③加强对于计算机网络安全漏洞补丁程序的安装。计算机网络安全漏洞是容易被不法分子所利用的安全威胁,计算机网络的软硬件、功能设计以及配置等都会存在计算机网络安全漏洞,为做好计算机网络的安全防护需要及时的查找计算机网络中的安全漏洞并及时使用补丁程序对这些漏洞进行弥补。需要定期对计算机网络安全漏洞进行扫描,在扫描计算机网络安全漏洞时可以使用专用的计算机网络安全漏洞扫描软件或是防护软件,并根据扫描结果下载相应的计算机网络安全漏洞补丁对计算机网络进行安全修复。④加强计算机网络的安全防范与分析技术。通过加强计算机网络的防范技术,用以加强对于计算机网络系统的安全监控。安全防范技术是一种与计算机网络通信技術、密码学一级人工智能等技术综合相关的技术,并通过利用分析技术中的统计分析和签名分析法对计算机网络系统运行时的动作模式进行观察,用以判断计算机网络中的个别动作是否与正常轨迹相偏离,并通过这一调整方式来及时对其进行调整。签名分析法则可以通过对计算机网络系统中的已知弱点被攻击行为进行检测并从攻击模式中归纳其签名特点,从而将这一特点偏斜到Ds系统的代码中,保障计算机网络系统的安全。⑤做好数字签名和数据加密技术在计算机网络安全防护中的应用。数字签名和数据加密技术能够为计算机网络的信息系统提供良好的数据保密加密,避免计算机网络中的数据信息收到非法窃取和侦听等。在应用数字签名和数据加密技术时根据其特点可以将其分为数据传输和数据存储以及数据完整性的鉴别等。通过对计算机网络系统中的各项数据信息进行判别和甄别用以确保计算机网络系统通信的安全性。
3 结语
计算机网络系统先进已经成为了民众生产生活中的一部分。在计算机网络系统应用的过程中会面临着各种安全威胁,为确保计算机网络系统的安全性需要针对计算机网络所面临的各种安全威胁采取必要的安全防护措施确保计算机网络的安全性。
参考文献
[1]段海新,吴建平.计算机网络安全体系的一种框架结构及其应用[J].计算机工程与应用,2000,36(5):24-27.
[2]宋庆大,李冬,徐天野.计算机网络安全问题和对策研究[J].现代电子技术,2009(21):93-95.
[3]黄贤英,龚箭.大型企业计算机网络安全实施方案[J].计算机安全,2003(24):69-71.endprint
