计算机网络安全的主要隐患及防范技术要点研究

2017-06-01 07:19谢娜
中国信息化 2017年12期
关键词:防火墙加密计算机网络

文|谢娜

计算机网络安全实际上指的是计算机网络当中信息的安全,由于社会发展速度不断加快,促使计算机网络安全,不管是内容还是本质上都发生了巨大的改变。因此,本文主要研究了计算机网络安全的主要隐患及防范技术要点,旨在在给计算机网络安全防范方面提供一定的参考和帮助。

由于计算机使用范围越来越广泛以及互联网技术发展速度不断加快,让计算机信息技术遍布我们生活的每个角落,数字化经济将世界带入一个完全不一样的发展阶段。但是日益开放的信息系统也带来了较多的安全隐患。黑客以及反黑客、攻击和反攻击的现象逐渐加剧。促使人们给予网络安全高度的重视,并且计算机网络安全还是一个十分特殊的领域。因此,下面将进一步阐述计算机网络安全主要隐患及防范技术要点。

一、计算机网络安全及重要意义

(一)计算机网络安全基本概念

计算机网络安全实际上就是经过使用和构建相应的管理以及技术手段,对于计算机网络安全实施一种保护,从而确保计算机软件和硬件系统的安全程度,保证总体网络环境当中网络信息的保密以及全面性,维护总体网络系统安全。针对计算机安全定义应该将其分成两个方面,其中一个是硬件安全,事实上就是物理安全,另外一个是系统安全,还可以叫作逻辑安全。

(二)计算机网络安全的意义

计算机网络安全是影响人们日常工作、生活的重要内容,影响人们的财产、隐私和个人安全。可以将计算机网络安全作为现代社会稳定与和谐的关键。其中,计算机网络安全的意义主要体现在:

1、计算机网络安全是确保网络正常使用的基础,在目前计算机网络环境当中。部分信息均保存在网络当中,若没有办法保证网络的安全性,有可能导致用户大量的信息泄露,并且严重损害用户的利益,导致计算机网络无法正常的运行。

2、计算机网络安全是计算机网络充分使用的支持。针对计算机网络来讲,必须要确保其安全,才可以确保用户信息不会被盗取和泄露,最大限度发挥出计算机网络的性能。所以,必须要给予计算机网络安全方面高度的重视,才可以确保计算机网络在真正的工作当中获得充分的应用。

二、计算机网络安全存在重点隐患

(一)病毒攻击

病毒和木马查杀是当前时期计算机网络安全存在的最大隐患,同时也是组成计算机网络系统违法攻击的核心内容。违法攻击实际上就是将基本代码当作媒介之一,只要代码改变,这个时候病毒立马会趁虚而入,进入到计算机的操作系统当中,修改计算机之前的操作模式,造成计算机操作系统无法正常的运转,阻碍了计算机操作系统功能的进步。例如:2017年5月12日全球爆发的勒索病毒,不法分子利用一种蠕虫式的勒索病软件,运用NSA泄漏的危险漏洞“EternalBlue”进行传播,给电脑用户带来巨大的经济损失,造成150个国家,30万用户中毒,造成直接经济损失达到80亿美元,严重影响社会稳定与安全。由此可见,病毒攻击是影响计算机网络安全与稳定的关键。

(二)WWW欺骗

在使用计算机网络系统的时候必须要强化访问有关程序,但是针对计算机信息加密这一背景情况,许多访问程序存在访问权限,部分工作者为了获取到信息选择非法访问的方式,实际是为了利用含病毒软件,非法获取他人信息及隐私,对其进行攻击,进而促使计算机网操作失去控制。非法访问网站属于WWW欺骗技术,用户需要借助IE浏览器,完成对Web的访问。且WWW欺骗技术的主要的传播方式IE浏览器对Web站点进行伪装。而用户在浏览网页和订阅报纸时,用户会忽视网卡的安全性,再加上不法人员对Web的伪装,可能会导致用户访问了URL篡改的计算机服务器。这样就会导致计算机网络中出现漏洞,不法人员,借助这些漏洞,实现对用户的个人信息、资料等获取,导致用户损失。

(三)系统风险

由于计算机网络自身存在虚拟性的特点,没有办法确保人们获取到完全真是准确的信息。除此之外,由于计算机网络系统当中信息存在共享性的特点,人们可以在网络上共享部分资料,容易存在篡改资料的情况,无法确保计算机系统操作的时效性以及安全性等。共享方便远程管理,但是对电脑用户的意义不大,却可以成为不法分子入侵的途径。如果防火墙处于关闭状态下,会加大用户的信息丢失风险。

(四)操作行为问题

部分人利用计算机操作系统从事信息盗取和欺诈这些违法活动,对于整个社会治安的治理造成了十分严重的影响。计算机网络当做存在大量的安全设置屏障,但是人们在利用计算机网络实施操作的过程当中,不具备充分的安全保护和防护措施,促使计算机网络操作系统当中的设置没有办法将其作用最大限度的发挥出来。

(五)网络监听

网络监听是造成用户信息丢失和安全的关键,借助网络监听模式,无论信息的发送者和接受者是谁,计算机都能够接受到本网段同一条通道上的信息。攻击者在这一信息通道上,实现对用户信息的监听,如果信息没有进行加密,就会导致信息丢失,会导致用户的账号、口令等信息受损,严重威胁用户的隐私。另外,摄像头是计算机的重要部分,借助网络,不法人员在获取同类型摄像头IP后,且使用该类型摄像头的弱口令,则可以完成对智能家用摄像头的远程监控,进而导致用户隐私受到破坏,严重影响用户的人身与隐私安全。

三、计算机网络安全防护措施

(一)优化计算机防病毒技术

计算机网络安全主要威胁就是病毒,想要确保计算机网络安全性,要求相关工作者必须要强化的自身的防病毒技术能力,主要反应在计算机操作系统当中,不仅要安装必要的防毒监控软件,同时还要在规定期限当中及时更新防病毒数据化,提高监管控制网络文件传送和接受等方面。针对部分不健康的信息必须要通过查杀病毒之后,确保安全才可以打开,在部分利用非正版软件进行传播的情况下,计算机使用者必须要充分了解这类危害,杜绝使用非正版的网络软件。针对安全性无法保证的网络,要求尽可能不要访问这类网站,使用正确的手段更新网络安全软件。

1、防火墙技术。现阶段,计算机防病毒能力不断完善,计算网络防火墙成为计算机网络不可缺少的重要部分。借助网络防火墙,可以实现动态分组过滤、动态分组过滤、代理服务器等功能,进一步提升计算机的防病毒能力,且具有较好的性价比。另外,防火墙网络还具备VPN检视和入侵检测功能。

2、入侵检测技术。入侵检测技术是保障计算机网络安全的关键技术类型,借助入侵检测技术,可完成隔离计算机不希望存在的活动,通过检测并限制这些活动,实现对这些活动的隔离,达到保障计算机网络安全的目的。图1为入侵检测技术的原理。

图1:入侵检测技术

3、VPN技术。VPN是保障现代信息安全的重要技术类型,借助VPN能够在公共网络上构建一个专用的通道,并完成对数据信息的加密,这些经过加密的数据信息可以得到安全应用。现阶段,VPN技术主要是由隧道技术、加解密技术和密钥管理技术、使用者设备认证技术。通过营造VPN网络,可以达到提升计算机网络安全防护的目的,降低用户信息丢失的风险,包含在那个用户的网络安全。图2为某企业基于VPN的防火墙技术,达到了病毒防护的目的。

图2:VPN防火墙方案

(二)系统完善与优化

当前时期防火墙技术在计算机操作系统安全处理当中使用的最多,主要可以分成应用级防火墙和包过滤防火墙。应用级防火墙安装到计算机服务设备操作系统当中,能够从根本上检查数据信息,只有找到异常的操作,要求工作人员必须要马上采取相应的手段,把代理服务器中的数据信息和内网传送切断,使病毒没有办法继续传播,强化计算机系统安全保护,进而减少安全和隐患。

为保障计算机的操作规范,需合理对计算机网络系统的访问进行控制,借助有效的访问控制,可限制系统的非法访问。在用户浏览Web时,如果需要进行身份验证,则需对用户信息进行核实,如果发现问题,立刻展开追查管理。另外限制用户访问,主要是通过限制IP地址、超级用户口令等达到限制系统访问的效果,进而达到减少和预防网络威胁的目的。另外,用户在进行Web网络访问中,需重视网卡的安全性,并借助网络保护软件,及时发现伪装的Web网站,从而降低计算机网络的整体安全性。

(三)改进计算机数据加密和控制访问技术

计算机数据加密这项技术不仅花费的成本不高,并且能够对于计算机操作系统进行全面的保护,同时可以实时处理信息。使用比较广泛的加密技术就是密匙,利用密匙可以确保部分没有授权的用户无法修改计算机系统数据信息。其中,数据加密技术,在初期是用于数据存储和输入过程的保密,借助加密技术,将数据信息进行加密,从而保障这些经过加密的信息不会受到非授权人员的截获,进而达到保障信息安全的目的。对于共享入侵的存在,可选择的加密和保护技术减少信息的丢失。对于局域网的共享入侵,可借助VPN网络组网的方式,构建VPN网络,从而达到保护计算机网络安全的目的。

(四)强化计算机操作系统网络安全管理

通过强化计算机操作系统网络安全管理,能够确保计算机系统正常运行,同时也是实现计算机操作系统顺利使用的关键。因此,要求相关工作者必须要强化对于计算机安全运行维护机制,同时制定出有效的应急方案,在出现突发性事故的时候可以依照之前设定好的办法,对其进行处理。另外对于计算机内部的文件,为避免重要文件丢失,可选择计算机重要文件备份与恢复机制。对于热插拔SCSI磁盘,可选择RAID5形式,实施实时备份,进而保障计算机网络的安全,规避用户信息丢失造成的重大损失。

(五)网络监听防范

受到网络监听的影响,会导致用户信息的丢失,严重影响用户的个人安全和财产安全。针对网络监听,可选择网络监听检测,可正确的运用IP地址和错误的物理地址ping,观测是否存在响应程序。此外,还可借助antisniffer等反监听工具实现对网络监听的防范。此外,对于用户摄像头安全问题,需购置高水准的厂商出品的摄像头产品,自主使用加密技术,减少弱加密,保护计算机网络和用户隐私安全。

四、结语

通过本文对计算机网络安全隐患及防患技术的进一步分析和阐述,使我们了解到当前计算机网络方面还存在着一系列的安全隐患,通过优化计算机防病毒技术,完善计算机操作系统的方法,改进计算机数据加密和控制访问技术,强化计算机操作系统网络安全管理等方式,能够增强计算机网的安全性,减少系统当中存在的安全隐患,确保用户信息的安全,避免计算机受到外来的入侵和攻击,进而从根本上确保安全。

猜你喜欢
防火墙加密计算机网络
论计算机网络信息的安全防护问题
基于广义logistic混沌系统的快速图像加密方法
“一封家书”寄深情 筑牢疫情“防火墙”
全民总动员,筑牢防火墙
保护数据按需创建多种加密磁盘
浅析计算机网络安全的影响因素与防范措施
构建防控金融风险“防火墙”
计算机网络可靠性分析
浅析计算机网络安全防范措施
加密与解密