摘要:随着网络技术和信息技术越来越普及,计算机网络安全问题也越来越被人们关注。只有针对当前存在的计算机网络安全问题采取必要的防范措施,才能确保计算机网络信息的可靠性、安全性和保密性。本文首先讨论了计算机网络安全的特点,其次,就计算机网络安全影响因素以及防范技术进行了深入的探讨,以供参考。
关键词:计算机;网络安全;防范技术
一、计算机网络安全的特点
1、多元化
这种多元化的特点主要体现在安全隐患无论在内容上,还是在形式上相比以往都更加多元化,出现这一现象的原因是由于互联网的开放性导致的。另外,针对这种背景,网络安全技术也出现了多技术多系统的模式,呈现出多元化的特点。
2、体系化
导致网络安全体系化的主要因素依旧是互联网的开放性,由于开放性使得网络安全只有实现体系化才能够好的适应当前的网络环境。另外,各种安全技术的不断更新也加快了体系化的实现过程。
3、复杂化
随着客户端联网方式的日益增加,这也增多了网络环境中的安全隐患,各种安全因素不断的延伸。针对这种情况,网络安全技术需要不断地提升才能适应这一日益复杂的网络环境。
二、影响计算机网络安全的因素
1、黑客攻击
最传统的黑客和骇客是黑客的两种划分。黑客是指在未获得用户许可的情况下采取特殊技术登陆他人的网络服务器或与网络相连接的淡季,并对网络数据信息进行违规操作的人员。黑客对于互联网络的攻击手段变化多端、多种多样,比如制造缓冲区溢出、种植病毒、在cookie中夹杂黑客代码或隐藏指令、取得网站的控制权等。其表现形式通常为隐藏在网络用户的电脑windows系统启动时运行的程序,从而实现对用户电脑网络的控制。其中特洛伊木马程序是黑客攻击较常用的手段,表现在对正常运行的程序中夹杂进额外的操作代码。
2、系统软件漏洞
操作系统软件和应用软件在编写时产生的错误或者在逻辑设计上出现的缺陷被称为系统漏洞。该漏洞容易被电脑黑客或某些不法者利用,通过采取植入病毒、木马等手段来控制或者攻击电脑,表现为破坏电脑系统、窃取用户电脑中重要的数据资料信息。这使得我们的电脑处在危险的环境下,若连入网络,可能对网络安全造成重大威胁。
3、“病毒”威胁
计算机病毒是一种计算机指令或程序代码,它能像生物病毒那样自我复制来繁殖,由人为编制,通过在计算机程序中插入毁坏数据或破坏计算机功能来影响计算机的使用,并能够破坏电脑主板、显示器、光驱和硬盘灯。由于其独特的复制能力和较大的破坏力,使之成为威胁网络安全的重要因素。它具有寄生性、隐藏性、触发性、破坏性和传染性等特点。可分为恶性病毒和良性病毒。若计算机病毒传播于网络,极易引起网络瘫痪并对网络的正常运行造成重大的负面影响。
4、配置不当
计算机网络的安全漏洞也可能是由于路由器、防火墙、服务器和交换机等软硬件配置不当造成。比如,路由器不当设置能够导致客户端不能上网从而给用户造成或大或小的损失;服务器的错误配置,使得其成为网络上的瓶颈,降低了网络传输效率,埋下了重大的安全隐患。
期刊文章分类查询,尽在期刊图书馆
三、计算机网络安全防范相关技术
1、入侵预防技术
现在有很多针对入侵进行检测的产品,但是这些入侵检测产品只是被动的进行检测计算机网络有无受到攻击,甚至有时也会有些误检测引起防火墙的错误操作,使之影响整个网络系统。这时我们需要更高一级的入侵预防技术来保障计算机网络的安全运行。入侵预防技术与传统的入侵检测程序最大的不同就是入侵预防技术根据预先设定好的防范规则,以此来判断哪些行为是可以通过的,哪些行为是带有威胁性的,并且一旦发现有可疑的入侵行为,入侵预防技术会积极主动地进行拦截或清除此系统行为。入侵预防技术安全地架构了一个防范网络安全的应用软件,它加强了用户桌面系统和计算机网络服务器的安全。从入侵预防技术的特点来说,入侵预防置于服务器前面,防火墙的后面是最佳选择。
2、防范计算机病毒的安全技术
计算机病毒具有的隐蔽性强、复制能力快、潜伏时间长、传染性快、破坏能力大、针对性强等特点,应用的主要技术有“后门”攻击、无线电、数据控制链接攻击、“固化”的方式,针对这些特性防范计算机病毒的安全技术操作,我们应该注意几个方面的内容,第一、安装有层次级别的防病毒软件,对计算机实施全方位的保护措施。第二、对光盘、U盘等移动存储介质中的内容进行防毒杀毒措施。第三、对从网络上下载的文件资料或邮件进行病毒查杀。第四、定期升级病毒库,定期对计算机进行查杀。
3、采用防火墙技术
为了保障计算机网络的安全性,可以与其他安全防范技术相配合使用的一个技术就是防火墙技术。防火墙是一种用于加强网络与网络间的访问控制,防止外部非法授权用户访问内部的网络信息的应用软件。防火墙的主要工作就是扫描所有经过它进入的外网网络通信数据,过滤具有威胁性的攻击信息数据,并且关闭不开启的端口禁止数据流的进出,同时封锁木马禁止可疑站点的访问,防止非法授权用户的入侵,并且监控网络的使用情况,记录和统计有无非法操作的行为。它主要是用来逻辑隔离计算机网络的内网和外网,所以通常安装在连接内网与外网的节点上,所以防火墙又有防外不防内的局限性。网络管理员通常是把防火墙技术和其他的安全防范技术配合使用,能更好地保护网络的安全使用。并且防火墙设置上要冗余多变,单点设置易使网络出现故障,如果内网与外网出现连通故障,则会严重影响网络的交流通讯。
4、漏洞扫描技术
漏洞扫描技术的主要技术有Ping扫描、端口扫描、脆弱点探测,OS探测。它们根据要实现的不同目标运用不同的工作原理。在整个计算机网络中,通过Ping扫描来确定目标主机的IP地址,通过端口扫描来确定主机所开启的端口及该端口的网络服务,并且用脆弱点探测和OS探测进行扫描,所得结果与网络漏洞扫描系统所提供的漏洞库进行特征匹配,以此确定有无漏洞存在。这种漏洞的特征匹配方法必须对网络漏洞扫描系统配置特征规则的漏洞库进行不断的扩充和修正,即时更新漏洞库,让漏洞库信息完整、有效、简易。
5、数据加密技术
数据加密技术的应用是用于保护网络上传输的信息数据不会被他人恶意的篡改或截取,防止被人看到或破坏。目前运用的数据加密算法有对称算法和公开密钥算法两种。对称算法是指加密密钥可以从解密密钥中推算出来或是加密密钥与解密密钥相同。对称算法速度快,但管理密钥要非常严密,密钥的传送途径必须安全。而公开密钥算法与对称算法完全不同,不仅加密密钥与解密密钥不一样,并且从加密密钥中也几乎不可能反推出解密密钥。这样对公开密钥算法的密钥管理要求不严,但是加密算法复杂,速度慢。计算机网络安全维护工作过程中,为了加强网络通讯的安全性,适当地给网络建立数据加密技术进行主动防御,使网络运行更加安全、有效。
结束语
总之,现阶段,随着科技的迅猛发展,各种技术不停地更新换代,计算机网络安全受到日益严重的威胁,计算机安全防范技术面临着日益严重的考验,我们应当通过技术手段不断提升自身防范技术,以保证用户网络安全不受侵害,使得信息可以在更加安全的状态下进行传递,用户可以更加便捷地使用网络资源。
参考文献:
[1]王毅.计算机网络安全隐患与防范策略的探讨[J]电脑知识与技术,2009,(09)
[2]张成鹏,李会芳,王旭.网络安全技术探讨[J].河南科技,2011(05)
[3]吴晓东.计算机网络信息安全防护探析[J].现代商业,2010.27
论文作者:邸永凯
论文发表刊物:《基层建设》2017年第32期
论文发表时间:2018/1/26
标签:技术论文; 密钥论文; 网络安全论文; 网络论文; 计算机网络论文; 计算机论文; 防火墙论文; 《基层建设》2017年第32期论文;