论文部分内容阅读
[摘 要]计算机作为社会主义深入建设的辅助工具,已经充分融入人们的日常生活与工作中。然而一些不法分子利用计算机网络系统中依旧存在的安全漏洞,企图窃取用户的个人信息以及一些企业的商业信息,给人们工作生活带来了威胁。面对计算机网络中存在的安全问题,需要采取相关防范措施来保障人们使用计算机的安全性。本文就计算机网络中存在的安全隐患出发,提出合理可行的防范措施,使得计算机网络能做到真正的实施防护。
[关键词]计算机网络安全问题;防范措施
中图分类号:S929 文献标识码:A 文章编号:1009-914X(2018)16-0232-01
1、计算机网络安全的定义
计算机网络安全主要由计算机系统安全和计算机信息安全两个部分组成,系统安全主要指的是计算机的硬件设备,信息安全则是关于计算机网络软件的应用时信息的安全性。信息是否保存完整,未发生侵入和可操作性这些方面都与计算机网络安全有关。对于计算机的使用者来说,计算机网络安全可以使其权益未收到侵害,保护自身安全隐私不收病毒或者不法分子的侵害。
2、网络安全隐患存在的原因
2.1 TCP协议的漏洞
所有的计算机网络系统都是基于TCP协议之上的,然而TCP协议在一开始就存在着缺陷,因为TCP协议在刚开始设计时只应用于小范围的计算机通信,无需处理大量的数据,而且是根据每台计算机的安全合法性设计的,因此TCP协议本身就存在有不足之处。
2.2 病毒攻击与黑客入侵
黑客通过对系统正常运行的模式进行干扰,盗取他人的个人信息或者机密文件,入侵他人计算机的数据库并可以随意盗用更改,甚至利用所盗用的信息进行违法犯罪,这样会使该计算机的使用者的人身安全受到侵害。
病毒的攻击会使计算机系统瘫痪等损坏,直接威胁着计算机网络的安全问题。并且病毒难以彻底根除,并且进行无限复制,随意传播。可以通过各种电子设备、电脑文件数据传输进行传播,只需要有电流和网络环境就可以进行传播。这种病毒攻击会造成系统存储的文件丢失,造成无法修复的严重后果。
2.3 系统本身存在的漏洞
各种类型的计算机电脑软件供给人使用,为人们进行管理和设计带来便捷的同时,由于计算机软件本身的不完美性可能出现一些造成安全隐患的高危漏洞。这就是病毒和黑客有了侵入的途径,这也成为使网络安全易受到威胁的薄弱环节,也是病毒和黑客选择攻击的主要目标。系统漏洞的存在会引发一系列的计算机网络安全问题,造成个人权益和财产的损失。
3、计算机网络安全的防范措施
由于以上一系列的存在于计算机网络中的安全隐患,工程技术人员需要研发合理有效的防范措施。下文将由相关网络安全技术、杀毒软件、提高用户的安全意识三个个方面进行分析。
3.1 相关网络安全技术
针对网络安全的相关问题,不同类别的问题需要应用不同的技术解决。目前网络技术有四大部分:防火墙技术、认证技术、数据加密技术、入侵检测系统。
(1)防火墙技术。防火墙是由两个安全的网络内部空间进行策略组件的结合,防火墙可以防护内部重要资源不被侵犯,不受不法分子的盗用(图1)。
(2)认证技术。认证技术的优势在于可以防止数据被不法分子访问和修改。认证主要包括信息和身份的认证两个方面。身份认证可以鉴别用户身份,组织他人进行访问;信息严验证是对信息实施加密来确保信息的安全,通过信息提取、数字签名来进行信息认证。
(3)数据加密技术。作为目前网络安全最主要的技术手段,数据加密可以保证网络的安全性和稳定性。保证数据不发生流失,通过管理和控制文件,口令输入、防止非法用户窃听。数据加密技术包括对应和非对应加密技术。对应加密技术使用便捷,但是安全性相对较差;非对应加密技术可以适应网络的开放性和传播性,但是占用资源空间较多,加密速度较慢(图2)。
(4)入侵检测系统。通过收集和自主判断计算机的相关信息,检测网络系统运行时是否存在漏洞或者被攻击情况,入侵检测系统可以检测出非法用户的尝试性入侵,也可以识别出合法用户系统滥用行为。入侵检测系统通过监控和对网络上正在进行的操作分析,定时检查系统存在的漏洞,并进行自主评估。
3.2 杀毒软件
杀毒软件的主要作用是定期进行病毒查杀和更新病毒库,来有效地阻止病毒的入侵。这需要用户主动且有意识的定期进行杀毒和清理计算机内存,并且注意杀毒软件和版本的更新,只有这样尽自己最大能力来保证计算机网络的安全性。
3.3 提高用户的安全意识
在确保计算机网络的安全性的过程中,提高用户的安全意识非常重要。尽管用户可以使用相关网络安全技术和杀毒软件进行防范,各种技术支持的功能也越来越强大,如果用户的安全意识不够高,即时基于先进的网络安全技术和防范方法用户也不会使用。用户需要养成设置开机密码、重要文件加密、设置路由器权限等良好习惯。
4、主动防御技术
数据加密技术和认证技术在一定程度上能阻止病毒和黑客的入侵,然而依旧没办法对计算机网络环境进行全面净化。例如如果攻击系统内部和网络时则这些技术的有效性是不够的。病毒库在不断更新,一般很有可能没有及时的处理方案,因此对于网络安全技术的要求在不断提高。
对于入侵检测系统,更多的是一种监控和评估的系统,无法进行有效的回击,这时就需要一种主动防御技术,对检测到的攻击进行主动的数据即时保护,并可以主动将攻击切断,对病毒和步伐分子企图的入侵进行拦截,避免個人信息和财产权益的损失。主动防御技术成为一种新的有效的玩过安全技术,可以从根本上遏制攻击行为,一定程度上打击了各种病毒和黑客的入侵。
结语
社会信息化程度随着计算机网络技术的发展而提高,人们的日常工作和生活也越来越依赖各种信息化手段的应用。然而日益严峻的计算机网络安全问题影响着人们对于使用计算机的体验,在进行各种活动和设计时都因此受到了一定程度的影响。如何有效地防范计算机网络中存在的安全问题引起了计算机研究领域的高度重视,因为这个问题不是非专业人士就可以进行解决的系统问题。信息技术工作者在这样的互联网技术飞速发展的大环境下需要对计算机网络安全问题进行积极的探索和研究,与黑客和病毒斗智斗勇,不断改进和改善防范系统,真正做到实时有效的保护用户的个人信息和财产权益。希望在采取有效措施后,可以营造出安全稳定的计算机环境,互联网的正常运行也有所保障。
参考文献
[1] 王建军,李世英.计算机网络安全问题的分析与探讨[J].赤峰学院学报(自然科学版),2009,25(1):48-49.
[2] 童舜海.计算机网络安全问题及其防范措施分析[J].电脑知识与技术,2016,12(20):49-50.
[3] 李海燕,王艳萍.计算机网络安全问题与防范方法的探讨[J].煤炭技术,2011,30(9):261-263.
[4] 刘锐.计算机网络安全问题与防范方法的分析[J].信息系统工程,2013,(4):81,107.
[关键词]计算机网络安全问题;防范措施
中图分类号:S929 文献标识码:A 文章编号:1009-914X(2018)16-0232-01
1、计算机网络安全的定义
计算机网络安全主要由计算机系统安全和计算机信息安全两个部分组成,系统安全主要指的是计算机的硬件设备,信息安全则是关于计算机网络软件的应用时信息的安全性。信息是否保存完整,未发生侵入和可操作性这些方面都与计算机网络安全有关。对于计算机的使用者来说,计算机网络安全可以使其权益未收到侵害,保护自身安全隐私不收病毒或者不法分子的侵害。
2、网络安全隐患存在的原因
2.1 TCP协议的漏洞
所有的计算机网络系统都是基于TCP协议之上的,然而TCP协议在一开始就存在着缺陷,因为TCP协议在刚开始设计时只应用于小范围的计算机通信,无需处理大量的数据,而且是根据每台计算机的安全合法性设计的,因此TCP协议本身就存在有不足之处。
2.2 病毒攻击与黑客入侵
黑客通过对系统正常运行的模式进行干扰,盗取他人的个人信息或者机密文件,入侵他人计算机的数据库并可以随意盗用更改,甚至利用所盗用的信息进行违法犯罪,这样会使该计算机的使用者的人身安全受到侵害。
病毒的攻击会使计算机系统瘫痪等损坏,直接威胁着计算机网络的安全问题。并且病毒难以彻底根除,并且进行无限复制,随意传播。可以通过各种电子设备、电脑文件数据传输进行传播,只需要有电流和网络环境就可以进行传播。这种病毒攻击会造成系统存储的文件丢失,造成无法修复的严重后果。
2.3 系统本身存在的漏洞
各种类型的计算机电脑软件供给人使用,为人们进行管理和设计带来便捷的同时,由于计算机软件本身的不完美性可能出现一些造成安全隐患的高危漏洞。这就是病毒和黑客有了侵入的途径,这也成为使网络安全易受到威胁的薄弱环节,也是病毒和黑客选择攻击的主要目标。系统漏洞的存在会引发一系列的计算机网络安全问题,造成个人权益和财产的损失。
3、计算机网络安全的防范措施
由于以上一系列的存在于计算机网络中的安全隐患,工程技术人员需要研发合理有效的防范措施。下文将由相关网络安全技术、杀毒软件、提高用户的安全意识三个个方面进行分析。
3.1 相关网络安全技术
针对网络安全的相关问题,不同类别的问题需要应用不同的技术解决。目前网络技术有四大部分:防火墙技术、认证技术、数据加密技术、入侵检测系统。
(1)防火墙技术。防火墙是由两个安全的网络内部空间进行策略组件的结合,防火墙可以防护内部重要资源不被侵犯,不受不法分子的盗用(图1)。
(2)认证技术。认证技术的优势在于可以防止数据被不法分子访问和修改。认证主要包括信息和身份的认证两个方面。身份认证可以鉴别用户身份,组织他人进行访问;信息严验证是对信息实施加密来确保信息的安全,通过信息提取、数字签名来进行信息认证。
(3)数据加密技术。作为目前网络安全最主要的技术手段,数据加密可以保证网络的安全性和稳定性。保证数据不发生流失,通过管理和控制文件,口令输入、防止非法用户窃听。数据加密技术包括对应和非对应加密技术。对应加密技术使用便捷,但是安全性相对较差;非对应加密技术可以适应网络的开放性和传播性,但是占用资源空间较多,加密速度较慢(图2)。
(4)入侵检测系统。通过收集和自主判断计算机的相关信息,检测网络系统运行时是否存在漏洞或者被攻击情况,入侵检测系统可以检测出非法用户的尝试性入侵,也可以识别出合法用户系统滥用行为。入侵检测系统通过监控和对网络上正在进行的操作分析,定时检查系统存在的漏洞,并进行自主评估。
3.2 杀毒软件
杀毒软件的主要作用是定期进行病毒查杀和更新病毒库,来有效地阻止病毒的入侵。这需要用户主动且有意识的定期进行杀毒和清理计算机内存,并且注意杀毒软件和版本的更新,只有这样尽自己最大能力来保证计算机网络的安全性。
3.3 提高用户的安全意识
在确保计算机网络的安全性的过程中,提高用户的安全意识非常重要。尽管用户可以使用相关网络安全技术和杀毒软件进行防范,各种技术支持的功能也越来越强大,如果用户的安全意识不够高,即时基于先进的网络安全技术和防范方法用户也不会使用。用户需要养成设置开机密码、重要文件加密、设置路由器权限等良好习惯。
4、主动防御技术
数据加密技术和认证技术在一定程度上能阻止病毒和黑客的入侵,然而依旧没办法对计算机网络环境进行全面净化。例如如果攻击系统内部和网络时则这些技术的有效性是不够的。病毒库在不断更新,一般很有可能没有及时的处理方案,因此对于网络安全技术的要求在不断提高。
对于入侵检测系统,更多的是一种监控和评估的系统,无法进行有效的回击,这时就需要一种主动防御技术,对检测到的攻击进行主动的数据即时保护,并可以主动将攻击切断,对病毒和步伐分子企图的入侵进行拦截,避免個人信息和财产权益的损失。主动防御技术成为一种新的有效的玩过安全技术,可以从根本上遏制攻击行为,一定程度上打击了各种病毒和黑客的入侵。
结语
社会信息化程度随着计算机网络技术的发展而提高,人们的日常工作和生活也越来越依赖各种信息化手段的应用。然而日益严峻的计算机网络安全问题影响着人们对于使用计算机的体验,在进行各种活动和设计时都因此受到了一定程度的影响。如何有效地防范计算机网络中存在的安全问题引起了计算机研究领域的高度重视,因为这个问题不是非专业人士就可以进行解决的系统问题。信息技术工作者在这样的互联网技术飞速发展的大环境下需要对计算机网络安全问题进行积极的探索和研究,与黑客和病毒斗智斗勇,不断改进和改善防范系统,真正做到实时有效的保护用户的个人信息和财产权益。希望在采取有效措施后,可以营造出安全稳定的计算机环境,互联网的正常运行也有所保障。
参考文献
[1] 王建军,李世英.计算机网络安全问题的分析与探讨[J].赤峰学院学报(自然科学版),2009,25(1):48-49.
[2] 童舜海.计算机网络安全问题及其防范措施分析[J].电脑知识与技术,2016,12(20):49-50.
[3] 李海燕,王艳萍.计算机网络安全问题与防范方法的探讨[J].煤炭技术,2011,30(9):261-263.
[4] 刘锐.计算机网络安全问题与防范方法的分析[J].信息系统工程,2013,(4):81,107.