浅析计算机网络安全
来源:用户上传
作者:
摘 要 技术的日益成熟加速了互联网的普及,人们对于计算机和互联网的依赖性不断增强,但同时也催生了越来越多的计算机网络安全问题,由于互联网本身的开放性特点,增加了病毒入侵以及黑客惡意攻击的概率,很大程度阻碍了信息时代的发展。文章详细介绍了计算机网络安全特征以及计算机网络安全问题产生的原因,提出了三种防护计算机网络安全的有效措施。
关键词 计算机网络 安全 防火墙
中图分类号:TN915 文献标识码:A
随着信息时代的到来,计算机网络逐渐与社会经济、人们日常生活融为一个整体,成为不可或缺的重要组成部分。因此有关计算机网络安全问题也是当今社会讨论的热门话题。充分确保网络环境的安全性,不仅要提高内部计算机管理水平,而且最重要的是要不断研发新技术从根本上杜绝破坏网络安全的因素,从管理与技术层面双管齐下,充分确保网络使用环境的安全性。
1计算机网络安全特征
从网络安全的含义上来说,就是要提供一个安全稳定的网络环境真正实现计算机基础性功能,进一步确保网络服务持续稳定。结合计算机网络系统本身和实际操作环节,计算机网络安全具备如下特征:(1)可保密性。计算机网络的加密性能直接决定了使用者数据的安全,这也是计算机网络安全体系必须实现的功能之一。由于计算机网络由不同的硬件设施及内部网络构成,要充分实现信息数据的保密就必须根据不同系统的特性采取具有针对性的防备措施。(2)系统全面性。该特点可总结为保证计算机网络数据的真实性。具体来讲就是没有得到数据拥有者的许可,不管是信息数据的内容、形式还是存储路径都必须保证其原真性。(3)不可否认性。这一特性主要是针对网络使用者而言,确保使用者双方再通过互联网进行沟通交流时,提供者给出的信息与接收者收到的信息在内容与形式上完全相同,使用双方不得在信息数据接收完毕后对之前交流信息的相关内容进行否认。(4)可用性。这一特性的实质是信息数据的使用者有权在网络系统中进行操作,可以按照使用者的应用要求以及信息的使用目的从网络系统中获取有用的信息数据。
2计算机网络安全问题产生的原因
2.1操作系统安全的脆弱性
目前为了满足日益增加的网络化普及程度更多的人致力于软件的开发与应用,不仅丰富了软件的类型,也使进一步拓宽了软件行业的服务范围,这一发展现状也无形中增加了软件开发人员的工作难度,不能对未来软件的使用情况做出准确科学的预测,因此也不能给出突发状况的相应解决方法,因此,在软件的运行过程中就会出现一系列不足之处。操作系统安全方面存在的脆弱性首先归结于系统自身结构问题对系统安全造成的影响。这一原因导致的系统信息数据的丢失或破坏可以通过补丁修复实行数据恢复,通过提升系统服务达到增强安全性的目的。其次,操作系统还有一个隐藏功能就是能够通过程序创建,将网络运行过程中等项目进行远程激活,同时对创建的项目设置管理员权限,因此,一旦在创建程序的基础上,再通过联网的形式启动加载程序,就相当于在远程服务器上成功创建了间谍软件,这样就无法充分保障信息的安全可靠。更有甚者,将这种具有破坏性质的间谍软件以补丁修复的名义潜入用户系统,成为病毒清理工具都无法清除的流氓软件。
2.2网络安全的脆弱性
体现的脆弱性主要表现在internet和 intranet使用的 TCP/ IP协议及 FTP,以及邮件NFS等方面都存在巨大的浅在危害因素,成为破坏网络安全的重要隐患。现在黑客对网络安全进行攻击的主要方法是利用电脑的原路由、源端口等途径对防火墙扫描过程3趁机潜入电脑程序,对电脑的运行数据进行干扰。由于计算机的数据库与电脑系统一样都实行的是针对不同级别采取不同管理方法的,因此计算机数据库的安全性在一定程度上也是十分缺乏的。从世界各国对互联网技术的使用情况来看,对系统管理普遍存在科学有效的管理方法及技术、不能定期对系统进行安全隐患排查,同时对系统的监督管理力度不足等问题。因此要提高网络系统的管理水平,增强数据的真实可靠性,必须将则重点放于专业优秀的网络系统管理人才的培养以及监督管理机制的形成。
2.3网络架构的脆弱性
与原来简单的通信网络相比,现代化的网络体系在网络传输速度、信息储存空间等方面都得到巨大提高,同时相伴而生的各种网络黑客、病毒对网络系统的破坏因素也逐渐增多,网络信息的安全性无法得到保障。中国电信网络从其稳定状态以及覆盖范围来说,在国际市场都居首位,因此要保证庞大的网络体系顺利运行,既没有其他国家的先进经验可以借鉴,也没有可以与之相抗衡的竞争主体,因此就可能会导致许多在开发研究过程中无法预料的安全性问题。未来随着电脑的普及程度更高、网络化要求更细致,会使得网络设备及技术的种类与内容更丰富,同时也会进一步加大网络安全性管理的压力。
3计算机网络安全的防护措施
3.1增强计算机的防火墙效果
现在市面上出现的操作系统种类丰富,质量参次不齐,安全保护性能也相差甚大。采用度越高的操作系统的安全性能越差,主要是由于应用该系统的人数多范围广,发生病毒的可能性就越大。比如说,目前市场上安全性能最差的系统是Windows,而安全性能最好的则是Linux操作系统,如果对计算机的安全系数要求较高,所存放的数量信息特别重要就可以用Linux操作系统来代替运用最普遍的windows系统,以降低各种风险入侵的可能性。同时使用者自身要提高风险防范意识,安装各种病毒扫描软件,定期对计算机系统进行清除扫描以减少风险对电脑系统的入侵,保障电脑操作系统的正常运行。除此以外,可以加强防火墙技术,用以对各种病毒进行抵挡,一方面能够有效防止黑客的非法入侵,来增加计算机系统的安全性能;另一方面也能为使用者提供安全稳定的网络环境。
3.2设置网络访问权限
上文也提到必须加强对防火墙内网的使用权限进行设置,只有科学有效的密钥保障设施才能为计算机系统安全性提供支持,也可以进一步增加黑客侵入系统的阻力,对计算机的资料信息起到保护作用。值得注意的是,在对内网进行权限设置时必须结合网络的承受能力注意设置强度适当,一旦权限设置太过苛刻,也会让正常的用户无法顺利进入,从而增加客户的不满意程度。同时还还必须配备专业的人员对网络系统做到监督管理,积极地定时对各个网络端口进行清理核查,保证网络的正常运行。总的来说,随着互联网时代的快速发展以及人们对科学技术的追求,必然会进一步带来许多计算机网络风险。只有客观辩证地对待计算机网络,充分发挥其有利作用的同时,也深刻意识到其具有巨大风险的负面作用,不断提升电脑使用者的风险防范意识,才能对具体的问题提出针对性的解决方法。必须对具有重要信息数据的计算机安装防病毒卡,定期对计算机进行病毒扫描清理,同时加强密钥管理。其次加强对各大网民的网络知识培训,引导其正确使用电脑技术的同时提升其自身计算机修复能力。
3.3积极开展网络信息数据加密
对信息数据进行加密也就是说,信息数据接收者在收到数据以后只有通过固定的与数据提供者事先商定好的打开方式或解锁密码以后才能真正获取查看相应数据,没有相一致的密钥就没有数据查看权限。由于我国目前电脑普及率越来越高,人们也更加追求先进技术,加上人们的风险防范意识不高,都为黑客的不法侵入创造了条件,所以必须在思想上加强风险防范意识的同时,还要通过外界的手段,比如说对操作系统进行加密,加强电脑的监管与保护力度来增强信息数据的安全性能,减少因黑客攻击造成的数量丢失或破坏现象。同时,使用者也可以结合自身电脑的功能配置选择密钥技术的性质,加强自身信息的保密意识,以及增加不法分子对电脑信息数据的破解压力以及难度。目前对信息进行加密通过链路加密、节点加密以及端到端加密的主要形式,电脑使用者可以结合自身信息数据的性质,选择与之相匹配的加密技术,从而提升信息传输的安全性。一般而言,信息加密技术主要应用于某些特定的环节或者十分机密的资料方面。
参考文献
[1] 于中华.计算机网络信息安全及防护策略研究[J].信息与电脑(理论版),2019(04).
[2] 吴雪梅.计算机网络信息安全及防护策略研究[J].电脑迷,2018(10).
[3] 陈斌.计算机网络应用安全防范的措施[J].电子技术与软件工程,2018(05).
[4] 刘健,张倩影.计算机网络应用中的安全性问题及对策[J].信息系统工程,2017(07).
转载注明来源:https://www.xzbu.com/1/view-15004235.htm