◆井鹏程王 真
(1.河南黄河河务局信息中心 河南 450004;2.河南省劳动干部学校 河南 450000)
计算机网络安全现状和防御技术分析
◆井鹏程1王 真2
(1.河南黄河河务局信息中心 河南 450004;2.河南省劳动干部学校 河南 450000)
随着我国科学技术以及互联网技术的快速发展,计算机网络技术也取得了很大的进步。在逐步踏入信息化时代的同时,计算机网络技术在人们的生活中日益发挥着重要作用。在这种情况下,计算机网络安全问题也越来越重要,成为人们关注的主要问题。本文主要对计算机网络安全现状进行了分析,并在此基础上分析了如何在现今环境下提高计算机网络安全防御技术。
计算机;网络安全;防御技术
随着互联网技术、信息技术以及计算机技术的快速发展,计算机网络开始成为人们生活中的一个重要内容。计算机网络被应用于现实生活中的各个领域中,如电子商务、信息服务业、企业管理以及电子银行等等。与此对应,也出现了较多的计算机安全问题,计算机网络安全开始成为全社会普遍关注的一个问题[1]。因计算机网络安全问题导致出现的经济损失问题也越来越多,因此,需要对现今计算机网络安全的现状问题进行详细分析,并采取有效的措施提高计算机网络安全防御技术。
计算机网络安全主要指的是利用网络管理控制以及积极采取相应的技术措施来对网络环境中用户数据的保密性以及完整性进行保证,并保证用户数据的可使用性。一般来说,所说的计算机网络安全可以被定义为物理安全和逻辑安全。就物理安全来说,是指系统中的各项设备以及相关的设施受到完善的保护,避免设备出现丢失以及损坏的情况。就逻辑安全来说,主要指的是信息安全,主要是保护用户信息的私密性、可用性以及完整性。现今所说的计算机信息安全大致可分为软件安全以及网络实体安全、用户数据安全以及网络安全管理等等。因此,为了保证网络中用户信息的安全性,需要采取相应的手段,保障计算机网络的安全性。由于我国计算机网络发展的时间还不长,在网络设备、操作系统以及安全软件等方面都存在一定的缺陷,导致计算机网络安全受到了严重的威胁。首先,互联网不存在地域限制以及时空限制,一旦出现一种新的病毒,就会以十分迅速的速度短时间内在互联网中得到传播,使得用户的利益受到损伤。其次,近年来,网络黑客猖獗,导致网络犯罪率不断上升。在这种情况下,就需要从网络硬件设备、操作系统以及软件安全等方面对计算机网络安全的现状进行相应的分析,以期寻找出适合计算机网络安全维护的最佳方法。
1.1 计算机网络硬件存在缺陷
计算机网络硬件是网络得以正常运行的基础,对于维护计算机网络安全发挥着重要的作用。在这种情况下,计算机网络硬件如果存在一定的缺陷的话,就会对网络信息安全产生一定的影响以及威胁。在计算机网络硬件中最主要的安全隐患主要是电子辐射泄露导致用户信息失窃,这也是现今对计算机网络安全维护人员造成困扰的主要难题。另外,由于计算机是通过电话线、电缆、专线、微波等方式进行数据交流以及传输的,因此,信息资源通信部分也存在相应的安全隐患,给黑客等从不同线路窃取信息提供了机会[2]。
1.2 操作系统存在缺陷
操作系统是计算机中的重要组成部分,在上层软件、计算机网络硬件设备以及用户连接中存在关键作用。因此,计算机网络安全与操作系统之间也存在着密切的关系。现今,计算机网络环境错综复杂。在这样的网络环境中使用落后的操作系统,很容易造成计算机网络安全出现缺陷,因此,应该对计算机操作系统漏洞以及其他计算机操作系统薄弱处进行相应的保护。
1.3 计算机软件出现缺陷
有研究显示,由于软件存在缺陷导致出现计算机网络安全事件的,在计算机网络安全中所占的比例十分巨大[3]。很多软件开发人员在进行软件设计的时候,没有严格审核,导致一些有缺陷的软件进入到计算机市场中,使得软件市场中不符合要求的软件比例较大。一旦这些软件被客户安装使用,就很容易出现计算机网络安全事件,导致用户的利益受到损失。因此,计算机软件开发人员在设计软件的时候,应该着重关注软件的质量,对软件开发的主要问题进行仔细推敲,确保软件的质量。
2.1 加密技术
计算机加密技术主要指的是对计算机中的信息进行重新编码,从而将真实的信息隐藏,实现对用户信息的有效保护。计算机网络中实现信息加密的主要方式有:链接加密;首尾加密;节点加密。就链接加密来说,主要是指在计算机各网络节点间对信息进行相应的加密,进行加密的信息在进行节点传送的时候,每个节点都存在不同的密码与已经加密的信息相对应。当信息进入节点后,在对其解密。就首尾加密来说,这是生活以及工作中得到最广泛运用的一种加密方式。首尾加密主要是指信息以及数据进入到计算机网络后会被加密,将信息和数据从计算机网络输出时信息又会被解密[4]。就节点加密来说,其与链接加密存在一定的相似性,数据在节点传输的过程中,需要对加密硬件进行再加密以及解密,因而还要对进行节点加密的硬件进行妥善的处理以及保管。除此之外,计算机网络安全中的加密技术还有很多,需要对加密技术进行有机结合,使得计算机网络安全得到显著提高。
2.2 防火墙技术
防火墙是安装在计算机硬件上的软件,也可以是一种专属硬件。计算机网络中的防火墙可以利用特定的规则,对数据的传输允许或限制,对计算机网络安全进行保护。通过设置有效的防火墙,使得计算机网络存取工作得以有效实现,并实现数据传递的保护盒限制。另外,设置有效的防火墙还能使得所有通过防火墙上的访问都能记录,从而向管理者提供相应的统计数据,起到一定的预警作用[5]。现今诸多的计算机网络安全防御技术中,防火墙是保障外部网络与内部网络安全的最广泛的一项技术。
2.3 网络防病毒技术
在计算机中,信息的传播速度是非常快的,传播的范围也十分广泛。在这种情况下,一旦存在新型的病毒进入到计算机网络中,就会在计算机网络内部迅速传播,对于计算机网络造成很大的伤害,也给用户造成的损失巨大。因此,在计算机网络安全中防病毒技术作用显著。计算机网络防病毒技术主要是对网络中的文件进行严格检测以及扫描,并对文件以及目录进行相应的权限设置,防止计算机网络病毒入侵。
2.4 身份验证技术
身份验证技术是目前保证计算机网络安全以及信息完整性的主要手段。身份验证技术主要指的是计算机网络系统对用户身份进行进一步的核实和检查。现今的身份验证技术主要是利用密码验证的方式,是目前对信息完整性进行验证的。身份验证技术会对请求的用户身份进行核实,并对用户的行为判定是否合法,之后对用户是否有权限访问主机或计算机中的机密内容进行严格审核。只有当用户通过一层层的审核之后,才有可能对计算机互联网中的加密内容进行访问。
2.5 网络安全审计已经跟踪技术
审计跟踪主要是对主业务进行严格的监控以及记录、检查,从而实现这一安全功能。在这其中得到广泛应用的技术主要有漏洞扫描系统、入侵检测系统以及安全审计系统等等。入侵检测系统有助于系统有效地应对网络恶意攻击,补充防火墙的作用,从而使得系统管理员的安全管理范围得到有效扩大,对信息安全的基础结构进行相应的完善。
综上所述,计算机网络安全是一个综合性问题,涉及多个领域。要想保护计算机用户的利益,保证计算机网络安全就需要对计算机网络安全防御技术加强研究。我国目前已经进入到信息化社会,计算机网络在人们生活中的作用也越来越大。在这种情况下,做好计算机网络安全就具有重要意义。不仅可保证用户的利益不受侵犯,对于社会稳定和谐也具有一定的作用。
[1]朱玉林.计算机网络安全现状与防御技术研究[J].信息安全与技术,2013.
[2]赵海存,宋丽辉,刘一鸣.计算机网络安全的防御技术分析[J].电子制作,2013.
[3]刘聪.浅谈计算机网络安全现状与防御技术[J].网络安全技术与应用,2015.
[4]陈云龙.计算机网络安全现状和防御措施[J].网络安全技术与应用,2015.
[5]李先宗.计算机网络安全防御技术探究[J/OL].电脑知识与技术,2015.http://www.cnki.net/kcms/detail/10.14004/j.cn ki.ckt.2015.2698.html.