2临沭县人大常委会办公室,山东 临沂 276700)
摘要:随着我国国民经济的快速发展,计算机已被深入应用到我国的各行各业当中,并在全国范围内广泛普及,也给人们的生活和工作带来非常大的便利,现代社会的发展已越来越离不开计算机的应用。基于此,本文论述了计算机网络存在的安全问题,并探讨了防范对策。
关键词:计算机;网络安全问题;防范对策
1计算机网络安全的重要意义
计算机网络安全是采用网络管理技术和控制措施,确保在网络环境中数据机密性、完整性的维护。计算机网络安全大致囊括了两大方面:物理安全和逻辑安全。物理安全指的是计算机的系统设备所受到的物理保护,不被主观或客观的损坏、损失等;逻辑安全指的是网络信息的完整性、机密性和可用性。计算机网络安全不仅包括网络硬件、管理和控制网络的软件,也包括资源共享、高速的网络服务,计算机网络安全的定义应着重于覆盖整个计算机网络所涉及的内容。计算机网络安全就是运用相应的计算机技术保护使用中的网络应用的数据,避免信息受到破坏和泄露。计算机自身在正常运行时不会泄露信息,但是,不法分子可能会用非法手段破坏计算机中的信息。计算机网络安全主要包括物理安全和逻辑安全。计算机网络安全十分重要,网络安全受到威胁时,轻则造成信息泄露,不法分子利用其信息进行非法活动,造成个人信誉和财产安全损失;重则造成国家机密泄露,威胁国家安全。
2计算机网络安全存在的问题
2.1自然因素及偶发因素引起的网络安全问题
计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对网络安全造成威胁。
2.2网络应用中的不安全问题
在网络的应用中,由于网络具有较为开放的特征,因此在网络中信息的传输和交换非常频繁,由此造成的信息安全也成为了网络安全面临的主要问题。在互联网中,用户之间由于现实的数据传输需求,需要保证自己的网络终端属于开放的状态,由此就给他人以植入木马程序等电脑病毒的机会。
2.3操作系统本身存在的安全漏洞和缺陷
在网络应用中,操作系统是网络终端用户的重要软件系统。虽然操作系统在开发过程中均会对安全设置予以高度重视,并在使用中起到一定的安全防护作用。但是随着网络黑客手段的升级,操作系统本身存在的安全漏洞和缺陷逐渐被网络黑客所破解,由此给网络用户的信息和资金安全带来了较大的影响。
2.4数据库存在的安全隐患:在互联网使用中,不管是网络用户终端还是各个网站,都会有相应的数据库。在数据库中,存储着大量的信息数据和关键信息。其中有些涉及个人隐私,有些则是涉及资金安全的重要信息。
2.5网络防火墙存在的安全漏洞和局限性:为了提高网络终端用户的安全防御能力,网络防火墙系统是重要的网终端防御系统。但是受到多种因素的困扰以及网络防火墙技术的限制,在实际使用过程中,网络防火墙不可避免的存在安全漏洞和局限性,这一缺陷导致了网络防火墙只能抵御一般性网络攻击,一旦遇到升级版本的计算机病毒,将无法形成对系统的保护,进而给网络安全造成严重影响。
2.6植入计算机病毒:计算机病毒具体指的是编写病毒程序人员,以指令或代码的形式植入到用户的计算机程序当中,当用户用到这一程序时,就会感染病毒。而感染病毒之后,会影响到计算机系统的工作效率,甚至会造成系统死机和崩溃[1]。此外,很多人会借助电子邮件形式,对政治活动和宗教活动以及商业活动进行传播,这一形式不同于计算机病毒,但也会给用户带来一定损失。
期刊文章分类查询,尽在期刊图书馆
3计算机网络安全防范措施
3.1计算机病毒的防范
基于计算机病毒的复杂性和传播方式的多样性,在防范计算机病毒的首要步骤是计算机上安置多方位、对层次的的病毒防护软件。通过不定期的对防护软件进行升级和防病毒入侵数据的管理,来避免计算机受网络病毒的侵袭。常用的安全杀毒软件如:360安全卫士、金山毒霸、瑞星杀毒等软件,通过安装和对计算机使用的有效管理,能够很大程度上提升计算机的使用安全性。
3.2应用身份识别技术
身份识别技术所指的是通过身份验证的方式来验证操作计算机网络的人员,身份验证可分成两种形式:第一,生物特征身份验证;第二,密码身份验证。常用的一种身份识别方法即密码身份验证,其指的是,网络用户对自身熟识代码进行预设,再次对系统登录时,用户应当输入所预设代码,系统才可识别,才可允许其进入到系统。假如输入代码同预设代码不一致,那么系统就无法识别,从而拒绝用户访问这一系统。此外,由于人体的行为特征以及身体特征有多种特点,包括难伪造、可靠性和稳定性高、易采集、唯一性等特点,从而开发出的一种技术即生物特征识别技术,比方说人体面部的静脉血管和DNA、体位和视网膜、手型和指纹以及面部特征都不会因主观条件以及客观条件而改变,因此科技人员可在计算机系统当中录入人体的这些特征参数,当用户想要进到系统时,系统就可自动地识别操作用户是不是本人。
3.3数据加密技术
数据加密技术包括解密技术以及加密技术,一般而言是通过加密技术来保密计算机信息以及网络,根据已定规则和方式,改成密文,而解密技术所指的是按照加密方法对密文进行还原。目前,在计算机网络安全中,比较成熟和完善的有公匙加密以及私匙加密两种加密方法,私匙加密技术是种密匙,可用于加密信息。通过应用私匙加密技术,可进一步保障信息安全。此外,由于私匙加密技术有极快的速度,不管在软件中还是硬件中都极易实现这一技术的应用。而公匙加密技术需一个用于信息加密的密匙和一个信息解密的密匙,由于计算机密集,因此加密系统速度较为缓慢,这时可结合公匙加密以及私匙加密,从而增强系统的复杂性。还有一种是数字签名,其主要借助数据交换协议,使收发数据双方条件得以满足,接受的一方可对发送方身份进行鉴别,而发送方也不可否认其发送数据这一事实。
3.4应用入侵检测技术
入侵检测技术可有效对入侵行为进行防御,确保计算机系统整体的安全性,一旦有不法分子或黑客入侵计算机内部和外部时,借助入侵检测技术就可对计算机所发生的异常情况进行检测,在第一时间报告给报警系统,让其提供实时保护,从而更好地防御入侵行为。与此同时,可借助入侵检测技术对入侵行为进行记录,这样更便于相关人员收集和整理相关资料,从而以资料为依据,分析并采用针对性的解决措施,尽可能地降低用户所遭受的损失。
3.5强化计算机网络安全管理。
计算机网络安全的有效管理,需要建立有效的安全管理措施。一方面是网络使用者要自觉杜绝网络不良信息的发布,尤其是进行病毒的传播,做到文明上网,积极举报不良信息的传播,强化用户的的健康上网意识,从源头上打击侵害网络病毒传播的不法行为。另一方面是要制定相关的网络规章管理制度,定期对网络安全进行维护和管理,做好对重要数据进行加密和备份,对肆意破坏网络安全的不法行为进行严厉的打击,从制度上保障网络安全的稳定性。
3.6访问控制技术
访问控制技术是维护计算机网络安全常采用的一种策略,其可防止黑客和不法分子非法侵占和利用网络资源。通过应用访问控制技术,可控制用户的访问权限以及访问的资源。一般而言,计算机的访问控制有以下几种手段,包括资源授权和登录控制、口令和用户识别代码等等。
4结束语
总之,计算机不仅促进了国内经济的高速发展,同时也给人们的生活工作提供了较大的便利。但受到多种因素的影响,计算机网络存在着较多的安全问题,给人们的信息安全构成了一定威胁。所以十分有必要研究以及分析计算机网络现存和隐藏的安全问题,并采用针对性的措施将其解决,才可更好地维护人们的权益。
参考文献
[1]王柳人.计算机信息管理技术在网络安全应用中的研究[J].网络安全技术与应用,2014,24(5):34,36.
论文作者:李燕1 高雷2
论文发表刊物:《新材料.新装饰》2018年5月下
论文发表时间:2018/10/8
标签:网络安全论文; 计算机论文; 网络论文; 用户论文; 计算机网络论文; 系统论文; 这一论文; 《新材料.新装饰》2018年5月下论文;