(山东艺术学院信息中心山东济南250014)
摘要:随着网络信息技术的发展,其为计算机的应用提供了良好的发展空间,并且随着现阶段互联网以及计算机不断增多,数据信息的传播速度也在提升,因此带来一定的安全隐患,现阶段一般人对于计算机安全方面的防范意识和能力不强,计算机在实际的运行当中通常会受到相关的病毒以及黑客的攻击,因此安全问题就会产生,这就需要采取有效的防范措施。本文主要就计算机信息网络安全技术和安全防范措施进行分析和探讨。
关键词:计算机信息网络;安全技术;安全防范;措施
1计算机网络安全的概念
计算机的系统和信息是构成计算机网络安全的主要部分。对于系统安全主要指的就是硬件方面,信息的安全性主要体现在软件的实际操作中,其主要就是对于既有信息实现处理以及储存和共享,或者在此基础上对信息有效传输和浏览以及应用。相对于计算机网络安全来讲,其主要就是保护用户在信息方面不会受到病毒或者黑客对其所产生的攻击以及侵害,以此确保信息的安全,降低财产出现损害。
2计算机网络安全威胁的主要特点分析
2.1扩散性与突发性
计算机在实际的应用当中,其网络若是受到破坏,在一定程度上会产生一定的扩散性,也就是群体或者个人的计算机受到攻击后,往往会在互联网上将其他的计算机感染并产生损害。
2.2潜伏性与隐蔽性
现阶段,通常相关经验分析,网络攻击在一定意义上有着很强的隐蔽性,一般用户往往很难将其发现,这主要就是由于其自身有着一定的隐蔽性,造成用户对其很难做到预先防范。并且,网络攻击在计算机当中往往会潜伏一些时间,在攻击积累到一定的极限之后就会对计算机程序产生破坏,从而为用户带来很大的损害。
2.3危害性与破坏性
在当前新时期当中,计算机在各个行业以及领域当中被有效应用,若是在这当中计算机产生损坏或者入侵,对系统就会产生损害,从而对用户出现很大的经济损失,甚至也会对社会和国家的稳定以及安全产生一定的影响。
3计算机网络的不安全因素分析
3.1计算机网络的开放性带来的安全问题
由于计算机网络具有一定的开放性,因此就能够实现信息的共享,然而这也会使得信息产生攻击以及破坏。在计算机网络安全当中最大的因素就是黑客,黑客采用系统的漏洞对计算机实施入侵,防火墙通常对于这类黑客也很难预防;还有一些安全工具因为在应用中设置不当,也起不到相应的作用,对于安全工具的应用人员通常需要具备一定的技术水平,确保使用的准确;黑客对于计算机网络攻击的方式呈现出多样化,技术水平也在不断的提升,采用落后的工具很难起到相应的作用,同时安全工具自身的创新和黑客对其的攻击速度也在同步创新,造成对黑客的攻击很难做到预防。
3.2操作系统存在的安全问题
操作系统统管计算机的硬件和软件资源,为人们创设友好的工作环境。计算机系统能够对进程实现创建以及支持,从而实现远程创建和激活,对被其所创建的进程授予相应的权限,进而这种运行机制也潜在的为黑客控制远端服务器提供了便捷条件;操作系统大多支持远程调用,然而当前远程调用需要的环节比较多,在这当中很容易被监控,并且操作系统均不同程度的存在漏洞,这样黑客就会寻找漏洞对其实施非法入侵,对计算机网络安全产生很大的损害。
3.3防火墙的脆弱性
防火墙是局域网与互联网之间建立的一种安全网关,其主要作用就是确保计算机的网络安全,在这当中,由于每种安全机制自身都有相应的应用范围和环境,防火墙能够对外部网络在访问内部网络中进行限制,然而在内部网络的访问当中,防火墙往往很难起到相应的作用。由于现阶段计算机网络自身的开放性不断提升,不但外部网路和内部网络之间联系紧密,并且内部网络之间的联系也在提升。对于内部网络之间所产生的入侵行为防火墙不能应对,并且也很难抵御病毒对计算机网络安全的破坏性,这主要是因为计算机病毒通常寄生在其他的程序当中,其自身的隐蔽性非常强,能够占用大量的网络带宽及系统资源,并且可能篡改和窃取其中的关键信息,造成外部设备出现异常。
4提高计算机网络安全的防范措施
4.1防火墙技术
在通信网络技术以及信息安全技术发展的基础上,防火墙技术也产生并发展起来。对于防火墙技术来讲,一般需要保证其自身和网络中的其他部分相对独立分隔,以此来保证对黑客入侵内部网络进行有效限制,并且还能够对其异常状况做好记录。虽然防火墙技术有其自身的局限性,但依然是降低网络安全风险必不可少的防范措施。现阶段,在计算机网络应用当中比较多的类型主要就是过滤型、应用级网关以及规则检查防火墙等。
4.2入侵检测技术
在计算机网络当中,对于入侵检测技术来讲,其主要作用就是,第一,对用户和系统的相关活动做好监视以及分析,同时对其所产生的非法和越权行为进行查找;第二,对计算机网络当中的相关异常情况实施统计;第三,对系统的安全漏洞进行检查,确保其相关配置的合理性,并且对于所发现的漏洞需要及时的修补;第四,对于一些重要的文件和系统做完整性评估;第五,相对于所检测到的行为及时的响应。实际当中,对于入侵检测技术,也被称之为第二道安全闸门,其主要就是对于计算机网络当中的信息实现收集、分析,以此对入侵行为基本特征做好提取比对,便于在危害产生前对入侵攻击及时的检测,同时发出相应的警报防止这种攻击行为产生,进而将系统的防范能力提升,降低其所产生的损失。
4.3反病毒软件
在计算机网络当中,尽管应用了防火墙技术以及入侵检测技术,然而计算机网络多多少少还是会受到病毒和黑客的攻击。并且,在现阶段计算机网络当中,病毒也呈现多样化,若是计算机运行这些带有病毒的数据包,就可能会感染病毒,所以,在对反病毒软件的安装中需要对恶意软件做好相应的预防以及检查。并且,还需要加强对杀毒软件在安全和管理中的有效重视。由于杀毒软件在安装中不但能够将计算机网络安全质量提升,还能够对计算机网络实现合理的保护,从而为用户提供良好的网络使用环境。
4.4数据加密技术
对计算机网络安全来讲,数据加密技术通过对用户的文件及其包含的数据做好加密处理,避免当黑客非法入侵系统时,对其获取到的相关文件、关键信息等进行篡改和窃取等行为的发生,从而在一定层面上确保计算机网络的安全。实施数据加密技术,主要就是采用对数据的交换以及位移设置等方式来产生网络秘钥,对其安全性加强管理和有效的控制。当前比较常见的加密方式就是用公开秘钥以及非公开秘钥,彼此之间不能通用。公开秘钥的计算机网络可以使用非公开秘钥通过认证操作,但是对于使用非公开秘钥的计算机网络来说,使用公开密钥却不能通过其身份的认证,这样就确保了计算机网络的权限安全。
结语
随着计算机网络技术的普遍应用,其为人们的生活带来了极大的方便,并且逐渐的成为当今社会工作中不可或缺的办公设备。因此网络安全隐患也就会产生,一般用户大多只能采用相应的网络安全软件以及对防火墙设置和数据加密等方式来确保安全使用网络。软件设计人员则需要强化对相关软件,尤其是智能设备上的安全软件,进行研发和及时的升级,从而有效的从整体上实现网络安全防护水平的不断提升。
参考文献:
[1]秦建华.计算机信息网络安全现状与防范措施构架和实践[J].网络空间安全,2016,7(05):94-96.
[2]赵景,万明.计算机信息网络安全现状与防范措施探讨[J].科技展望,2014(11):23+25.