樊小龙
摘 要:信息技术的发展与应用使得现代社会的生产、生活发生了深刻的变革。计算机网络作为现代信息传输的重要载体有效地拉近了人们之间的距离,将世界紧密地联系在一起。在计算机网络的应用过程中需要注意信息安全问题,通过做好信息安全防护建设,构建起完善的计算机网络安全防护网,最大限度地保障信息传输的安全。本文在分析计算机网络现今所面临的安全问题的基础上对如何做好计算机网络信息安全防护进行分析阐述。
关键词:计算机网络;信息;安全防护
中图分类号:TP393 文献标志码:A
0 前言
现代社会是信息化的社会,借助于计算机网络这一高效的信息传输工具可以方便、高效的进行信息传输。计算机网络在为民众带来便利的同时其安全性也不容忽视。互联网本身所具有的开放性特性无法构建起完善的计算机网络安全防护体系,从而导致因计算机网络的各种安全漏洞而造成信息数据的泄露、系统被破坏等问题的产生。为加强对于计算机网络的安全防护通过在计算机网络中加装安全防护软件但是其所起的效果有限。新时期随着计算机网络的进一步应用和发展应当积极做好计算机网络安全防护,保障民众的信息安全。
1 计算机网络运行中所面临的安全威胁
计算机网络系统是结构复杂的信息传输系统,在计算机网络的运行过程中面临着众多的安全威胁:计算机网络本身的开放性所导致的网络冲击、自然灾害、恶意散播病毒、计算犯罪等。计算机网络属于开放性的网络,开放性是计算机网络得以获得快速发展的重要因素之一,开放性在为计算机网络带来良好应用体验的同时也为计算机网络的安全威胁埋下了较大的伏笔。计算机网络自身所具有的开放性极易遭受来自于计算机网络连接终端的攻击。此外,计算机网络所使用的TCP/IP协议安全性不足致使计算机网络系统运行该协议时将会遭遇到多种类型的攻击和安全威胁。比如说拒绝服务、欺骗攻击以及数据拦截、数据篡改等。黑客攻击也是计算机网络遭遇较多的安全威胁之一,计算机网络黑客攻击根据攻击的来源和类型可以分为主动性攻击和被动型攻击两大类。其中主动型攻击指的是黑客利用计算机网络所存在的各种安全漏洞有针对性的选取攻击目标实现对目标信息的完整性的破坏或是窃取。而被动型黑客攻击则主要指的是在不影响计算机网络正常运行的情况下有目的的实施信息数据的截获、窃取与密码破译等的操作,用以获取所需要的信息。黑客攻击对于计算机网络安全性的危害是巨大的。计算机网络攻击形式多样其中最主要的两种形式为病毒入侵与恶意攻击。计算机病毒是一种危害性巨大的传染型程序,其通过感染或是替换系统文件用以操控计算机网络的用户终端,计算机网络连接用户众多,一旦爆发大规模的计算机网络病毒感染将会在极短的时间内波及到计算机网络众多的用户终端。计算机网络病毒根据目的的不同其所造成的危害也有所差异,一般的计算机网络病毒以窃取信息说是控制计算机为主要目的,这类计算机网络病毒所造成的危害可以控制在一定的范围内,而一些较为具有攻击性的计算机网络病毒则通过更改计算机的硬件参数从而对计算机造成严重的硬件损坏。计算机网络病毒的形式众多、传播途径也各异从而为计算机网络的安全防护带来了极大的挑战。比如所较为常见的邮箱广告、垃圾邮件等都是较为常见的计算机网络病毒傳播形式。计算机网络面临着众多的安全威胁,计算机软件漏洞与安全防护不到位也是造成计算机网络安全威胁严重的重要因素之一。计算机软件的设计需要涉及众多的环节,由于系统庞大难免有一些安全漏洞,而这些安全漏洞将会在后续的使用中逐渐地暴露出来。一些黑客利用这些计算机软件本身所存在的安全漏洞来实现对于计算机网络或是计算机网络终端用户的侵入。此外,一些计算机网络用户未能设置具有足够安全性的口令或是未能保管好安全口令致使一些人员利用安全疏忽从而遭到了恶意攻击。此外,在计算机网络终端用户的使用过程中部分用户登录非法网站、从事危险操作等都会对网络安全造成严重的威胁。
2 做好计算机网络的安全防护
计算机网络安全问题一直为人们所关注,做好计算机网络的安全防护首先应当在计算机网络中建立起安全防火墙并构建起完善的计算机网络安全防护体系。防护体系的建立将能够对计算机网络所面临的安全威胁进行一定的防护与抑制,对计算机网络建立起一定程度上的安全保护。根据计算机网络防护墙作用机理的不同可以将计算机网络防火墙分为计算机网络数据监测、代理、地址转换以及信息数据过滤等几大不用的类型。不同类型的计算机网络防火墙防护侧重有所不同,但是都可以起到较为良好的安全防护效果。而在计算机网络安全防护软件的选取上可以选用360安全卫士或是COPS等的安全防护软件,用以加强对于计算机网络的安全防护。系统漏洞是计算机网络黑客所经常利用的入侵手段之一,系统漏洞包括计算机软、硬件等多种不同的类型的,任何一个环节出现问题都容易被计算机网络黑客抓住并进行入侵。软件厂商通过发布一系列的补丁程序来对所发现的漏洞进行修复,需要及时对软件或是系统进行打补丁用以有效阻断计算机网络黑客侵入计算机网络或是计算机网络终端用户的途径。为加强计算机网络的安全防护,可以通过在计算机网络安全系统中加入入侵检测技术用以加强计算机网络的信息安全防护。入侵检测技术中包括密码学、人工智能以及网络通信、规则方法等方面的内容。通过入侵检测技术的应用能够在计算机网络遭受入侵时及时进行预警并隔离入侵的信息流,从而实现对于计算机网络的安全防护。此外,在计算机网络的安全监控中,可以通过借助于签名分析法来对计算机网络系统中的薄弱环节进行分析监控。在提高计算机网络信息安全防护方面,文件加密技术也是一种应用较多的安全防护技术,通过对计算机网络中所传输的信息进行安全加密用以降低非法人员通过信息截获获取相关信息。数字签名技术的主要功用是实现对于传输过程中的信息数据进行加密,根据加密形式的不同可以将数字签名技术的加密分为线路加密和终端加密两大类。线路加密主要是通过采用的是利用多种加密秘钥来对计算机网络的通信线路进行信息加密用以确保计算机网络所传输信息的信息安全,这一数字加密形式的重点落实在对于传输线路的安全防护,而对于计算机网络信息传输的传输源与信息传输终端的安全防护较少,端对端的信息加密技术采用的是在对信息传输端利用专用的加密软件对相关信息进行安全加密,将传输信息经过加密转换用以防止信息遭到截获或是窃取而造成损失。在计算机网络安全防护上除了需要加强计算机网络的相关安全措施外,还需要定期对计算机网络所使用的各种安全密码等进行更换,同时在安全密码的设置上应当尽量采用字母、字符与数字相结合的形式,密码要长且复杂增加密码失窃的难度。同时要避免设置相类似或是相同的账号。
结语
计算机网络的安全防护是计算机网络安全运行的重点同时也是难点。长期以来计算机网络安全问题都是常提常新的内容,本文在分析计算机网络所面临安全威胁的基础上对如何做好计算机网络的安全防护进行了分析介绍。
参考文献
[1]王忠.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2017,12(18):165.
[2]龙震岳,魏理豪,梁哲恒,等.计算机网络信息安全防护策略及评估算法探究[J].现代电子技术,2015,38 (23):89-94.