梁鼎
(邵阳学院信息工程系,湖南邵阳422000)
计算机网络安全现状与防御技术研究
梁鼎
(邵阳学院信息工程系,湖南邵阳422000)
在当前的时代背景之下,各类新兴技术的问世,推动了电子计算机技术的不断升级,从而让计算机成为现代社会公众工作、学习与办公所极为倚重的资源和工具。不过有必要引起使用者关注的问题是,为确保计算机使用安全,使用者必须注重计算机系统的潜在安全风险问题,并且及时应用防御技术,以免给自身的工作、学习和办公带来不必要的损失。
计算机;网络安全;防御技术
21世纪以来,计算机逐渐成为了生活、学习与工作中必不可少的辅助工具,与之一同出现并且逐渐引起重视的,是计算机的网络安全情况。为此,文章将对计算机的网络安全进行界定,分析当前的计算机网络安全情况,并且就一些计算机网络安全防御技术展开探究,以供参考。
何谓计算机网络安全?所谓计算机网络安全,就是采取一定的安全措施来确保计算机的软件与硬件不会遭到恶意破坏与信息泄露。
从计算机安全的角度来看,其中涵盖了物理层面的系统安全以及逻辑层面的系统安全。后者通常被称之为信息安全,也就是对计算机系统所存储的信息资源的安全防护,而网络安全便是属于信息安全的范畴,通过防火墙的设置,提示网络交互信息的安全性,以避免计算机系统受到破坏。计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的熟悉和要求也就不同。从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾难、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
基于计算机系统网络安全的角度来看,其涵盖了计算机系统硬件安全、软件安全以及通过网络所传输和接收的信息的安全。依托此种安全防护,将有效地避免计算机系统在接收外部信息过程之中受到黑客、木马或者病毒的侵入,降低信息泄密的风险性。
当下一个时期,WIFI的普及使得社会公众对于计算机网络的依赖程度日益加深,由此也使计算机网络安全问题成为社会公众所极其关注的现实问题。因当前网络攻击行为的多样性和复杂性特质,因此给计算机网络安全防护带来了全新的困难和挑战。黑客攻击行为组织性更强,攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。因此可以说,在当前计算机系统网络安全防护问题日益引起社会公众关注的情况下,使用者必须对各种利用网络攻击实现对计算机系统入侵的问题保持高度的关注,以此避免因网络攻击所带来的信息资源被窃取或者损毁,进而给使用者带来难以弥补的损失。
当前,计算机网络主要包含防火墙技术、加密技术、网络防病毒技术以及身份验证技术等。
(1)防火墙技术。基于逻辑层面加以审视防火墙技术能够发现,此种技术乃是依托分析器、限制器等元件,实现对内网同外网之间信息传输活动的实时监控,进而达到提升内网安全的目的。
(2)加密技术。此种技术的研发目的在于确保诸如安全口令等网内信息的安全性,以此提升信息资源的安全传输性。从实践角度来看,常用的加密技术手段主要包括了节点加密、链接加密以及首尾加密等技术加密措施。节点加密乃是依托特制的加密硬件实现信息资源加密处理;二是链接加密。在网络节点间加密,在节点间对加密的信息进行传输,进入节点之后再进行解密,在不同节点处应该有对应的密码。首尾加密则是二步加密处理,即第一部在信息数据进入网络后先施以初次加密处理,在信息数据被传输后施以二次加密处理。此种加密技术在实践中得到普遍的应用。
(3)网络防病毒技术。考虑到各种新型病毒层出不穷,因此,使用者必须注重对计算机系统的病毒防护。在这个问题上,除了使用者要提升自身的病毒防护意识,还应当定期对计算机系统进行全盘病毒扫描。
(4)身份验证技术。身份验证直观来讲就是系统对用户身份证明的一个过程。身份认证是计算机系统核查用户身份的基础措施。通过这两个过程的判断与确认通信双方真实身份的主要环节,通常称之为身份验证。此种技术的安全性乃是通过对登入用户身份的安全验证之后,方才赋予其登陆使用权限,以此提升系统的安全性。
综上所述,当下一个时期,随着计算机技术以及网络技术的高速发展以及社会公众对其的极度倚重,使用者必须对计算机网络安全问题保持足够的重视和关注,以此在提升计算机系统进行网络信息资源传输安全性的同时,避免信息资源受到不必要的损失。
[1]郑彬,王东,王元.浅析计算机网络安全威胁及防范措施[J].科技信息,2010,(24).
梁鼎(1996-),男,湖南耒阳人,大学本科,主要研究方向:通信工程。