随着网络技术与信息化的推进,计算机网络安全问题逐渐受到人们的重视,各类病毒攻击也给计算机网络带来了一定的破坏,而且发生频率也越来越大,例如黑客、病毒和系统泄密等。因此,我们要高度重视防范计算机网络安全问题,采用防火墙、代理服务器和侵袭探测器等先进防护技术,及时解决存在的安全隐患,保证计算机网络的安全,避免其造成严重的损失。下面文章将简述计算机网络安全的重要性,并分析了计算机网络安全问题,最后提出了具体可行的防范措施。
关键词:计算机,网络安全,防范措施
计算机网络安全主要采取网络管理控制技术措施,让网络环境下各种数据信息的保密性、完整性及可使用性得到保护。网络技术在为我们生活生产带来便捷的同时,也存在着很大安全问题,形势非常严峻。因为网络具备开放性、国际性及自由性等特征,容易被恶意软件、黑客等共计,为网络安全造成了巨大威胁。对此我们需要尽快采取有效应对措施,解决计算机网络安全问题,确保其顺利运行。
一、计算机网络安全的重要性
计算机安全主要体现在信息安全与物理安全等方面,其中前者为网络安全,可以为网络信息的保密性、完整性及可使用性等提供可靠保障。现阶段威胁计算机网络安全的因素有很多,如计算机病毒、黑客攻击等,计算机病毒种类不断增多,黑客攻击手段也日益多样化,为计算机网络造成了致命的破坏,做好计算机网络安全防范措施势在必行。我们需要掌握存在的网络威胁,及时将保护措施做到位,这样才能让计算机网络信息更具可靠性、保密性及安全性。从已经发生的计算机网络安全入侵事件可知,基本上是未将系统漏洞及时补上,也没有加强对系统安全的防范,主要网络软件上出现漏洞,将为黑客提供可乘之机,并造成严重后果。
二、计算机网络安全问题分析
(一)网页浏览器安全漏洞。当前WEB服务器与网页浏览器出现了安全漏洞,起初开发人员通过CGI程序让网页活动起来,不过一些人员不清楚CGI程序,在编程过程中仅仅作出了简单修改,网页浏览器核心部门没有发生变化,这样导致网页浏览器出现了类似的安全漏洞[1]。对此,用户上网使用浏览器的过程中,其实进入了有安全隐患的环境,容易受到来自各方面的攻击[2]。
(二)防火墙软件安全配置不当。计算机系统内安装的防火墙若配置不当,将无法发挥出防范效果。对网络入侵而言,主要是获取计算机系统的访问与存储权限,这样能够对系统进行恶意破坏,导致出现数据丢失、系统崩溃等问题,甚至以此对其他计算机系统造成破坏。计算机连接入网以后,部分网络应用程序将开启,这样会出现安全缺口,如果用户没有禁止启动该程序或安全配置不当,将导致计算机系统发生安全隐患[3]。
(三)计算机病毒。计算机病毒对计算机网络安全影响很大,可以阻碍计算机的正常运行,对计算机中文件数据造成破坏,是一种恶意程序代码,可以进行自我复制。计算机病毒具备传染性、隐蔽性、复制性、潜伏性、破坏性及可触发性等特点,会让计算机网络安全出现巨大隐患[4]。
(四)木马攻击。对计算机软硬件而言,制造者为实现非授权访问,会把访问口令设置在软硬上,即后门程序,如木马等[2]。当计算机处于联网状态后,黑客利用木马能够在非授权的情况下开展隐蔽的远程访问活动,并对计算机进行控制。
(五)黑客。黑客对编程语言与计算机系统比较精通,是电脑专家,对计算机有着极深的研究,借助计算机网络,通过计算机系统和应用软件上的安全漏洞,实现非法访问,并对计算机进行控制。这样不仅计算机中重要信息数据将出现泄密,同时也对系统造成了严重破坏,可见黑客将对计算机网络造成严重的安全问题。
三、计算机网络安全防范措施
(一)入侵预防技术。当前入侵检测产品数量较多,不过大多只能被动检测是否出现了攻击计算机网络的情况,甚至在发生误检测造成防火墙的错误操作,让整个网络系统都受到影响。对此必须选择更加高级的入侵预防计算,为计算机网络安全提供可靠保障。入侵预防技术和传统入侵检测程序有很大差异,即前者主要按照以前制定好的防范规则,对可以通过的行为、具备威胁的行为等进行判断,只要出现可疑入侵行为,入侵预防技术将主动拦截,并将该系统行为予以清除。通过应用入侵预防技术,能够让用户桌面系统与计算机网络服务器变得更加安全,从该技术特点上看,主要在防火墙与服务器之间进行设置。
(二)防范计算机病毒安全技术计算机病毒有着极强的隐蔽性,复制速度很快,潜伏时间较长,能够大范围传染,具备极强的破坏力和传染性[3]。要结合以上特点,加强对计算机病毒安全的防范,重点做好以下几点措施:一是安装具备一定层次级别的防病毒软件,全方位做好计算机保护措施。二是对光盘、U盘等移动存储介质而言,要做好防毒杀毒工作。三是对网络上下载的文件资料与邮件而言,需要及时查杀病毒。四是病毒库要及时更新,定期查杀计算机内存在的病毒。
(三)运用防火墙技术。为提升计算机网络的安全性,要和其他防范技术进行配合使用,即与防火墙技术配合起来。运用防火墙,能够让网络之间的访问控制得到加强,避免外部非法授权用户对内部网络信息应用软件进行访问。在防火墙运行期间,能够对每个通过的外网网络通信数据进行扫描,对具备威胁性的攻击信息数据进行过滤,将端口关闭,防止数据流进出。并对木马进行封锁,避免可疑站点进行访问,这样可以减少非法授权用户入侵行为,也能对网络使用状况进行监控,将非法操作行为记录并统计下来。防火墙技术能够对计算机网络内外网进行逻辑隔离,一般在连接内外网节点上进行连接,因此防火墙存在着防外不防内的缺陷。网络管理人员通常将防火墙技术与其他安全防范技术配合使用,可以让计算机网络安全得到有效保护。在设置防火墙的过程中,也存在着冗余多变的情况,单点设置极易让网络发生故障,若是内外和外网发生连通问题,将对网络的交流通讯造成不利影响。
(四)漏洞扫描技术。漏洞扫描技术包括Ping扫描、端口扫描、脆弱点探测和OS探测,主要结合实际目标采用相应的工作原理[4]。将Ping扫描应用到计算机网络中,可以将目标主机IP地址确定下来,在端口扫描以后,能够主机开启的端口及其网络服务确定下来,同时通过脆弱点探测与OS探测扫描,最终结果要和网络漏洞扫描系统提供的漏洞作出特征匹配,这样可以确定是否存在漏洞。对该漏洞特征匹配方法而言,应及时补充并修正网络扫描系统配置特征规则的漏洞库,也就是要定期升级漏洞裤,这样才能保证其中信息的完整与有效。
(五)数据加密技术。该技术能够避免网络传输的信息数据被恶意篡改与窃取,现阶段数据加密算法包括对称算法与公开密钥算法,其中前者为加密密钥能够通过解密密钥进行推算,不仅速度很快,密钥管理也非常严格,保证密钥传输途径的安全性。而公开密钥算法则不一样,加密密钥和解密密钥不同,无法通过加密密钥将解密密钥推出来,这样公开密钥算法的密钥管理不严,不过加密算法复杂,速度不快。计算机网络安全防范中,要想让网络通讯更加安全,应为网络设置数据加密技术,实现主动防御,让网络运行变得更为有效与安全。
(六)蜜罐技术。对蜜罐技术而言,能够故意让自己变成攻击目标,引诱黑客进行入侵,这样能够将服务器和系统存在的漏洞查找出来,并收集相关信息,同时了解入侵者的具体行为。这种技术优点就是节省了网络管理员分析数据的时间,在网络入侵日益多元化的今天,蜜罐技术也要逐步发生变化,这样才能更好的保护计算机网络安全。
四、结语
总之,计算机网络安全防范涉及众多问题,如使用、管理和技术等方面,极为复杂,我们应该提高重视程度,认真分析计算机网络安全问题,有针对性采取解决措施,确保计算机网络的正常运行。这样才能减少计算机安全隐患的发生,避免受到黑客、病毒等攻击,为用户营造良好的上网氛围,保证信息数据的完整。
【参考文献】
[1]王洪海.计算机网络信息安全问题及防范策略分析[J].自动化应用,2017,(9):6-7.
[2]吴征宇.计算机网络安全问题及防范策略分析[J].黑河学院学报,2017,(7):74-75.
[3]曾伟余.计算机网络信息安全问题及防范对策分析[J].科技创新与应用,2016,(20):85-85.
[4]卢伟杰.计算机网络通信安全问题及防范措施分析[J].通讯世界,2015,(08):105.
推荐阅读:计算机网络管理技术新应用措施
现在科技的不断发展,在计算机网络管理中的新改革模式有哪些呢?应该如何来加强对网络科技的新应用措施呢?本文选自:《计算机学报》,《计算机学报》拥有众多读者,本刊的内容常被研究人员、大学教授及研究生们作为选题的依据。
* 稍后学术顾问联系您