赵龙飞
重庆市北碚区妇幼保健院 400700
分析计算机网络应用安全问题
赵龙飞
重庆市北碚区妇幼保健院 400700
互联网技术越来越成熟,其在人们的生活与工作中的应用越来越广泛,并且其扮演的角色也越来越重要。在对互联网进行应用过程中,经常遇到遇到安全问题。首先,阐述了计算机网络应用安全的重要性;其次分析了计算网络在应用中存在的问题;最后提出了相应的解决措施。
互联网技术;安全性;解决对策
计算机网络在现代社会中的各个领域的应用越来越广泛,这使人们的生活、工作等方面都变更加便利。在对计算机网络应用过程中,享受其带来的便利的同时,也要注意其带来的风险,计算机网络中的数据和信息有可能遭受破坏和盗取,这将会造成巨大危害。
计算机的普及,使网络新媒体呈爆发式发展,普通用户在利用计算机时,经常会访问大量的网站,对用户的计算机安全会造成重要影响,而对于企业来说,企业的商业机密被偷取,可能会面临巨大的经济损失,情况严重时甚至会出破产。若国家机密被不法分子盗取,将会对国家的经济发展,与安全建设造成影响。如果通过合理的途径,提高计算机网络安全系数,可以降低信息被盗取的概率,这对个人、企业、国家来说都有着重要意义。通过计算机病毒,对计算机网络进行攻击,从而盗取信息是目前最为常见的一种方法。由此可见,维护计算机网络安全应当以预防计算机病毒为主。
(一)计算机病毒。起初的计算机病毒只是一种恶作剧,并不会引起安全问题。但是,病毒计算的技术的不断“成熟”,一些不法分子,开始利用计算机病毒盗取信息。一般情况下,不法人员利用一些传播速度块、繁殖力强、具有破坏性的程序盗取信息。而随着计算技术的快速发展,依据网络环境上的差异性,设计具有针对性的病毒,这样的病毒具有更强的破坏性。目前,计算机病毒的常见传播方式有:下载文件、接收文件等,不同程序类型的病毒最终对计算机造成的危害也不同。
(二)木马入侵。以木马程序行驶在计算机网络系统软件中潜伏,然后在计算机用户松懈的时候,通过远程控制手段,盗取计算机中的数据或相关信息。一般来说,木马程序的存在,会导致计算机的大量系统资源被占用,系统内的原有空间容量将会受到挤压,最终达到盗取用户帐号和密码的目的。
(三)利用操作系统开放端口攻击。系统软件中,存在一定边界条件、函数指针等漏洞,地址空间在出现错误时,就会产生端口服务将会被恶意利用。通过对软件中特定的报文进行利用,从而导致软件在运行中出现工作,导致软件或系统在运行过程中发生崩溃。
(一)病毒防护。在对应用计算机网络过程中,必须采用相应的病毒防护技术,确保计算机系统的安全、正常运行。从目前计算机网络的具体应用情况来看,病毒防护技术包括的内容主要有以下几点:(1)对未知病毒的有效查杀,该技术主要是在虚拟执行技术得到突破的基础之下,适当的与众多防护技术相结合,开发出一种新的技术对病毒进行查杀,该查杀病毒的方式具有较高的准确性。(2)智能引擎,在扫面技术基础上,对存在的不足问题进行适当改进,研发出一种减缓病毒库的技术。(3)病毒免疫,该技术的核心内容就是对病毒进行免疫,通过对自主访问方法进行强化,从而实现对系统的保护与科学控制,确保系统运行的安全性。(4)嵌入式杀毒,该技术针对是容易造成工具的程序,对这一部分程序进行针对性保护,利用程序接口方式,降低病毒的攻击性,该技术目前得到了广泛的应用,并且也取得了不错的效果,应当加强对的应用与推广。(5)杀毒软件,目前在我国比较常见的杀毒软件有360、瑞星等,在安装杀毒软件后,要及时更新文件,并且要定期对病毒进行查杀,检测木马、系统修复等,对系统中存在的安全问题要第一时间处理。
(二)防火墙的应用。防火墙是一种自定义安全规则,利用防火墙实现对系统的隔离控制。通过防火墙,能够对控制网络的通信情况,并且在具体操作过程中,适当的结合过滤技术、状态检测等多向技术,对内外网络范围进行全面控制。利用防火墙能够实现对网络中各项数据是否合法展开针对性分析,同时可以在网络入口处,对主机和外网的之间的交互信息进行适当过滤,避免病毒入侵。此外,在利用防火墙基础之上,安全管理人员,还需要依据具体情况,制定合理的安全策略,控制文件传输、MAC地址等多项内容。
(三)入侵检测。入侵检测技术能够为计算机出现的未授权入侵的情况进行全面检测,并且在具体操作过程中,对出现该情况的现象进行及时报告,是检测计算机网络是否遭受供给的一种常用手段。通过对入侵检测技术的合理应用,能够在入侵者对系对系统造成实质性的破坏之前,确定入侵者的行为,并且可以通过防护系统,清除入侵者。入侵检测系统,能够降低系统被恶意入侵而造成的经济损失,并且会对入侵行为进行详细记录,使系统日后的安全防范能力能够得到进一步提升。
除了以上几点之外,数据的盗取与篡改问题也会对计算机网络的安全造成巨大威胁。因此,可以通过数据加密保护,将相关数据转化为密文,在没有密钥的情况下,数据即使被盗取或篡改,也难以对数据进行还原,从而确保了数据的安全性。目前,常用的数据加密技术主要有两种,非对称加密技术和对称加密技术。前者指的是加密和解密应用的密钥不同,具有较强的保密性,不仅能够满足每一个用户的具体需求,而且可以确保数据自身的安全性。后者在加密和解密上应用的密钥是相同的,该加密方式通常在计算上利用DES完成。
计算机网络安全是一个复杂的问题,涉及到多个方面的知识。在对计算机网络安全进行分析时,在问题的考虑过程中,必须要结合多方面的因素,在具体操作中,要构建科学、合理的安全策略,确保计算机网络的安全性。
[1]杨迪.计算机网络安全问题的成因及硬件防范技术分析[J].电脑知识与技术,2012,05:1037-1038.
[2]孙研.计算机网络信息系统安全问题的分析与对策[J].科技资讯,2015,11:137+139.
[3]黄校尧.关于当前计算机网络应用安全困境分析与解决对策探讨[J].电脑迷,2016,04:39+47.