贺欣悦
(内蒙古师范大学网络技术学院,呼和浩特 010000)
浅谈计算机网络安全技术
贺欣悦
(内蒙古师范大学网络技术学院,呼和浩特 010000)
计算机技术、互联网技术与我们的生产生活息息相关,计算机网络安全问题也成为人们广泛关注的重点问题之一,保证计算机网络安全意义重大。
计算机;网络安全;技术;分析;研究
计算机已经成为人们生产生活的重要工具之一,未来几年,计算机技术、互联网技术会得到进一步的普及,所以,做好计算机网络安全工作意义重大。在计算机互联网技术日益成熟的背景下,造成计算机网络安全问题出现的原因主要有:偶发因素、自然因素和人为因素,因此,在提高计算机网络安全工作质量的过程中,要从全局考虑,采取逐个分析、排除,各个击破的原则,保证计算机网络安全工作质量的提高,进而提高计算机网络安全性。本文基于此背景下展开对计算机网络安全相关问题的探讨与研究,并结合本人多年学习经验提出了净化计算机网络环境,提高计算机网络安全性的有效措施。
对于计算机网络的安全性能进行分析和评估是通过对计算机网络安全性能的系统进行分析和评估,并且及时发现并修补计算机的脆弱之处,从而提升计算机网络的安全性,以便计算机网络的正常运行。其中,计算机网络安全的特征主要有4点,即:保密性、完整性、可用性、可控性。保密性是指计算机网络上的任何信息都不得向非用户透露,不得向非实体、过程或者被人利用。对计算机网络系统安全进行分析与评估,对系统的安全因素和应该采取的安全措施进行分析与排序。完整性是指数据在未经授权时不得向外界透露、修改以及在信息传输的过程中不被修改、不被破坏和丢失的特征。可用性具有可被用户访问并且可以申请使用的特征,即在使用时能否储存或者更改信息。可控性是能够随时控制计算机网络信息的安全和隐私,对信息的传播具有控制能力。计算机网络安全是在攻击和预防的技术和力量中一个长时间的动态过程。根据网络安全的特点分析确定目前计算机网络的特点有很多,整体状态不容乐观,网络安全企业应该找到一个适合并且合理的计算机安全解决之道。
图1 计算机网络安全技术Fig.1 Computer network security technology
A.计算机网络系统自身存在漏洞。系统自身的设计合理性直接影响着计算机网络能否正常运行。任何操作系统都不可能完全排除安全漏洞,其自身存在一定程度的漏洞,但是这种漏洞不易被人们发现,即使发现,系统修复又是一个漫长的技术性工作。错误的计算机程序、不可靠的UDP 协议等问题常常导致计算机网络漏洞。有时网络系统的漏洞是由局域网内的用户使用盗版软件或者网管疏忽造成的。网络攻击是网络安全的最大威胁,它的影响范围大、破坏性强。
B.病毒威胁。计算机病毒通常是某些人为了达到某种目的而编写的一段计算机程序。这种计算机病毒随着计算机技术的发展也在不断蔓延,当今流行且普遍的计算机病毒是木马程序,其破坏性极大且难以删除。计算机一旦遭受病毒攻击,计算机内部的数据就会损坏,信息就会丢失。随着计算机病毒的不断发展,其呈现出新的特点,即计算机病毒可以自我进化,感染方式多样化等。
图2 计算机网络Fig.2 Computer network
C.黑客威胁。与计算机病毒对于计算机网络安全的危害相比,黑客的程度要更胜一筹。黑客通常利用计算机网络自身存在的缺陷和不足,根据其特定的需求对计算机信息进行秘密的破坏、利用、窃取,破坏计算机网络的连续性和有效性,造成的损失是难以估量的。因此,防止计算机信息资料被黑客窃取和利用已经成为计算机网络发展道路上的重要课题。
D.缺乏有效监管。有效的防范措施、及时发现和解决问题、保障安全策略实施、完整且准确地评估自身计算机安全性,都是提高计算机网络安全非常有效的方法。发现计算机系统运行不正常,须及时进行有效的检查;发现计算机系统出现漏洞,须及时报告,及时修复。在人们应用计算机工作、生活、学习过程中,往往忽视了这一重要问题,没有对计算机互联网软硬件进行有效的管理,导致计算机网络出现安全问题。
3.1 计算机网络防毒技术研究
随着计算机网络技术的快速发展,病毒技术也迅猛发展,越发的顽固和不可控制,如果这一问题得不到有效的解决,势必会严重威胁到计算机网络的安全。市面上的防病毒软件从功能上划分主要有两类:网络防病毒软件和单机防病毒软件。网络防病毒软件适用于网络,此类软件在检测到入侵网络或其他资源时给予删除。单机防病毒软件适用于单台电脑,扫描并清除病毒,有效解决了病毒入侵这一网络安全的大敌。
3.2 数据加密与用户授权访问控制技术
数据加密与用户授权访问控制技术和防火墙相比更加灵活,更能适应开放的网络。用户授权访问控制技术主要应用于对本地信息的安全保护,根据系统的不同也会有不同的版本,不用人为安装,直接嵌入系统中,使安全防护更便捷。数据加密技术主要针对传送信息起保护作用。数据加密技术对传送数据的主动攻击只能采取检测的方式,因为此类攻击无法避免;而对于被动的攻击则刚好相反,只能采取避免的方式,却无法检测。数据加密其实是一种对以符号为基础的数据进行转换,通过“密钥”控制的变换算法。与传统的密钥算法不同,新型的密钥是通过非对称密钥,即加密和解密过程使用不同的密钥从而构成密钥对。加密的公钥是公开的,解密的私钥是保密的。目前使用较为普遍的就是RSA 加密算法。
3.3 防火墙技术
首先,防火墙主要应用目标是不同的网络安全级别之间,通过检测数据包中的地址和端口信息,按照预定的规则匹配,成功时允许数据包传输,否则就丢弃,以此达到防止信息泄露,从而保证了网络安全。其次,防火墙还能对访问记录进行日志管理,通对数据的统计来检测可疑访问,详细显示网络的当前状况和信息,从而使判断更准确。最后,防火墙还能对内部网络进行重点保护,提高对重要区域的防护力,保证网络全局的安全。
随着计算机互联网技术的迅猛发展,计算机网络安全问题已经不容我们忽视,只有不断提高计算机网络安全工作质量,才能更好地应用计算机、利用互联网技术,使其更好服务于人们的工作、学习与生活。
[1] 陈疆锋.计算机网络安全防范措施初探[J].科技资讯,2014,(06):33.
[2] 王向辉.计算机网络安全攻击的手段和安全防范措施[J].计算机光盘软件与应用,2013,(04):47-49.
Discussion on computer network security technology
HE Xin-yue
(School of Network Technology, Inner Mongolia Normal University, Hohhot 010000, China)
Computer technology and Internet technology are closely related to our production and life. Computer network security has become one of the most important issues that people pay attention to. It is of great significance to ensure computer network security.
Computer; Network security; Technology; Analysis; Research
2016-09-28
贺欣悦(1994-),女,学生。
TP393.08
B
1674-8646(2016)22-0044-02