山西兰花科技创业股份有限公司唐安煤矿分公司山西高平048400
摘要:随着经济社会的不断发展,计算机网络已经成为现代社会的重要组成部分,计算机网络不仅能够提高企业管理效率,同时有利于提高人与人的沟通效率,但是从另一个角度而言,计算机网络在安全方面存在显著问题,无法有效的保护用户的个人隐私,在一定程度上影响了社会的稳定和谐。在此情况下,计算机网络安全问题成为人们关注的重点问题之一。基于此,以下对计算机网络的安全威胁及防御技术进行了分析。
关键词:计算机网络;安全威胁;防御技术
引言
在计算机网络中应用防御技术可以有效地提高计算机网络安全性,为了充分发挥防御技术在计算机网络中的作用,相关技术人员要不断的研究和完善安全防御技术,并结合计算机网络的实际情况与需求采取最合适、有效的手段对计算机网络的信息数据进行保护,进而保障计算机网络安全。
1计算机网络技术安全与网络防御之间的关系
科技技术的飞速发展造就了信息技术大放异彩,云计算、物联网、大数据、移动互联网等技术已经越发成熟,做好计算机网络技术安全与网络防御是主动适应网络安全发展态势的迫切需要。信息化的发展极大地影响了人们生产生活的方方面面,改变了人们的学习方式与思维方式,为教育的改革与创新带来了新的活力。网络技术安全是网络防御的保障,防火墙技术,计算机病毒防护,数据安全和备份等网络技术安全是网络防御的屏障,也是确保计算机安全运行的保障。我们可以通过主动的网络防御和查杀病毒实现计算机网络技术安全。
2计算机网络的安全威胁问题
2.1计算机网络硬件的缺陷
计算机网络硬件是计算机网络正常运行的基础条件之一,也是维护计算机网络安全的基础设备之一。一旦计算机网络硬件出现缺陷,就会导致对计算机网络信息带来不良影响和威胁,进而发生计算机网络安全事故。计算机网络硬件中最容易出现安全隐患并让用户造成损失的部分就是电子辐射,电子辐射在信息传输中很容易遭到计算机黑哥的拦截,导致用户的身份信息泄露,这也是目前计算机网络安全维护的重点课题之一。
2.2攻击技术不断增强
在分布式移动、云计算移动技术近几年得到了快速发展,这一方面使人们可以高效的对各种大数据资源进行合理应用,另一方面也提高了黑客、病毒、木马等对计算机在应用过程中攻击频率,这会对网络安全造成较为严重的威胁,并且各种网路威胁十分隐蔽,这会对大户数据应用系统在应用过程中的安全性受到严重威胁,若情况严重,有可能会导致数据丢失,会造成较为严重的损害,从而难以为人们提供更加优质的服务。
2.3用户网路安全意识差
现阶段,多数用户接受过专业化的培训,但没有接受过专业的计算机操作、应用、安全知识培训,因此,在对计算应用过程中,无法严格的依据正规流程完成相应的操作,对于硬盘、优盘、网络文件的下载、传输、应用都十分随意,这有可能会导致计算机受到病毒的侵害,这将会导致网路平台的终端,以及其它系统遭受感染,从而将会致使数据资源发生丢失,也有可能会引起崩溃情况,这会对计算的正常应用造成较为严重的影响。
2.4计算机操作系统的缺陷
计算机操作系统将用户与计算机硬件系统连接起来,进而形成完整的计算机应用体系。但实际上,计算机操作系统与计算机网络安全也有着密切的关联,尤其是当前计算机网络环境随着计算机用户的增多而变得更加复杂,用户使用较为落后、安全性差的计算机操作系统就相当于给计算机黑客提供机会,计算机黑客可以很轻易的就进入到计算机操作系统中,窃取用户的数据信息。
3计算机网络安全防御技术
3.1密码技术和智能卡技术
当前密码技术已十分成熟,这也为网络安全防御提供了重要的技术保障。密码技术主要是通过将现代数学、电子通信和计算机技术三者融合在一起,并基于密钥、数字签名和验证技术来实施分级管理,从而实现对网络信息的加密。这其中利用数字签名来提供鉴别服务,这种数据无法进行伪造。通过对数字签名技术的应用,能够验证文件的完整性,进一步增强其安全性。共享密钥的认证属于查询问答协议方式,通过发送一条信息,对方接收并解密,以特殊方式回传结果,以此来完成验证。在智能卡技术中,其是将密钥作为媒介来使用,并授权用户持有,并由其设置密钥口令,使其与内部网络服务器保持一致后进行通信,可以有效地提高保密性和安全性。
3.2防火墙技术
防火墙技术是最常用的网络安全处理技术,包括包过滤防火墙、应用级防火墙两种,其中应用级防火墙用于服务器上,从源头上扫描数据信息,发现恶意攻击或不正常攻击后,会立即中断代理服务器、内网服务器间的数据信息传输,从而阻挡病毒的传播,保护网络安全。包过滤防火墙是指过滤经由路由器传至主机上的数据信息,能很好的拦截未知和危险数据,并通知用户,提高安全意识。总之,防火墙技术的使用,能有效检验各类数据信息,在网络间构建强有力的防护屏障。而且,通过对数据信息的分析,还能实现安全漏洞的防御,延长网络整顿时间,彻底排除安全危害,从而构建出更为安全的网络环境。
3.3应用身份验证技术
使用计算机网络时应用身份验证技术可以有效地保护信息的完整与安全,该技术通过密码等方式来验证和核实用户身份,进而判断用户的身份是否合法,验证该用户是否有访问权限。用户在访问网页时需要提交相关资料并等待审核,这一过程可以确认用户的身份并对用户实施再监督,有效地规范了使用网络的行为。
3.4反病毒软件
无论是病毒防火墙、密钥认证、数据加密等技术,在计算机网络环境下,对于来自黑客及病毒的攻击还是依然存在。特别是随着网络病毒变异速度的加快,对于病毒感染的可能性也很高。反病毒软件是利用对网络病毒的检测,对恶意程序进行预防来设计的,其安装与管理较为方便,而对于提升网络维护和管理质量意义重大。如利用在NT服务器上安装杀毒软件,可以实现对本局域网内所有机器进行安全配置,利用操作系统之间的安全措施来构建网络病毒防御体系。另外,反病毒软件可以从网络病毒的特点上进行针对性设计,一旦发现病毒,启动病毒隔离,如果个别终端感染病毒,服务器会有效防范病毒的传播。
3.5入侵检测技术
由于当前许多入侵行为的隐蔽性较高,一些检测系统不能够准确地对入侵行为进行拦截。为了实现对信息传输的有效检测,需要应用入侵检测技术,该技术可以有效地防止错误、异常等信息传入计算机网络中,其中异常检测模型与误用检测模型是入侵检测的两种类型。现阶段Snort等检测软件可以对非法入侵行为进行检测并报警,提高计算机网络系统的使用安全。两种检测模式均是经过采集数据之后再进行检测策略的活动,在此过程中还要设计科学的入侵信号来有效的判定异常行为入侵的类型。
结束语
计算机网络技术在给人们带来便利的同时,也带来各种各样的安全问题,导致信息泄露,威胁国家安危。分析得知,在当前的计算机网络环境下,普遍存在网络黑客攻击、软硬件缺陷、操作系统内核隐患等问题,不利于计算机网络的安全运行。对此,可利用防火墙技术、加密技术、防病毒技术进行防御,在规避安全隐患,保证数据信息完整、准确的情况下,推动计算机网络技术发展。
参考文献
[1]孟大淼.计算机网络的安全威胁及防御技术分析[J].网络安全技术与应用,2019(05):2-3.
[2]乔加强.计算机网络的安全威胁及防御技术[J].电子技术与软件工程,2018(22):188.
[3]高宋伟.计算机网络安全现状与防御技术分析[J].数字通信世界,2018(06):66+260.
[4]李然.计算机网络安全与防御[J].电子世界,2018(05):82+84.