◆朱果平
(忻州职业技术学院山西 034000)
随着计算机的普及与应用,我国网络信息建设速度也不断加快,计算机网络给人们的生产生活方式带来了巨大的改变。不过,计算机终究是人类科技文明的产物,这使其不可避免会存在一些漏洞,而这些漏洞极易影响计算机的网络安全。目前,计算机网络安全技术的应用与发展还有很长一段路需要走,计算机网络安全还有许多问题需要解决,网络安全事件的频繁发生,对计算机网络安全造成了很大威胁。可以说,我国在计算机网络安全技术正面临困境,如何有效摆脱这种困境,是我国计算机网络安全技术领域的研究热点。
如何保证计算机在网络上存储信息和传输信息的安全是当今计算机网络安全技术的主要内容。从网络供应商角度来看,计算机网络安全主要是保证硬件设备的安全,保证网络的稳定性,能够妥善应对突发的自然灾害等;从用户角度来看,计算机网络安全主要是保护好用户的个人信息,并且保证在信息传输过程中的安全性。
计算机网络安全问题非常普遍,影响网络安全的因素有:一是局域网的安全问题。局域网在共享数据资源的同时,会被有意或无意地篡改,设置局域网访问控制后,会在一定程度上提高局域网的安全性;二是网络安全策略的问题。在网络防火墙中设置安全策略的同时,扩大了访问权限,网络系统遭受恶意破坏的机会也增多;三是网络硬件配置问题。硬件配置的高低决定了网络系统是否稳定,功能是否完善;四是网络系统设计问题。网络系统设计过程中,如果缺乏全盘考虑、规范化设计,就会导致网络系统拓展性不够强,甚至出现一些安全方面的漏洞。
(1)防火墙技术
计算机网络安全技术中最普遍的一种就是防火墙技术。防火墙系统是一种网络安全技术产品,它采用一种软硬件相结合的方式,把所有的数据流都经过这道防火墙,在网络边界建立起安全防护系统,进而把外部网络和内部网络隔离开,它不但能保护内部资源不受外部网络的入侵,而且能监控内部信息向外传输,从而起到安全防护的作用。传统的防火墙主要有:包过滤型、应用代理型、状态检测型三种。
包过滤型防火墙结构比较简单,它主要工作在网络层和传输层,当满足所有过滤条件时,原数据包信息和目的地数据包信息才可以相互访问,这种防火墙的过滤规则没有很好的完备性,缺少审计和用户认证,安全性相对较差。
应用代理型防火墙一般在 OSI的最高层工作,有很高的灵活性和安全性,能高效、快速地防止病毒入侵应用层,但是它在防护过程中加大了管理网络系统的难度,系统性能也会受到一定的影响。
状态检测型防火墙连接的是状态检测,它可以动态地识别各种连接状态情况,它的性能优于包过滤型防火墙,有灵活安全的优点。
(2)网络安全扫描技术
网络安全扫描技术是通过运行网络安全扫描系统,及时扫描出系统里潜在的木马、病毒等安全漏洞,通过对计算机网络全方位的扫描后,也能检测出是否有配置错误和各种安全漏洞问题。系统管理员第一时间会针对漏洞采取相应的安全防范措施,从而降低计算机系统的安全风险,保证计算机系统的网络安全。
(3)入侵检测技术
入侵检测技术是通过软件或硬件搜集、分析网络上的数据流对系统进行检测,检测系统是否违反网络安全策略,有无被攻击。一旦有被攻击的迹象,立刻根据用户的动作做出调整,比如切断网络连接,过滤入侵的数据包等。
入侵检测可以通过安全防御检测和智能化检测这两种方式进行。安全防御检测可以检查和分析防火墙及加密通道等,全方面处理网络安全管理方面的入侵问题。智能化检测采用神经网络手段、模糊计数法、免疫原理法及遗传算法等高科技手段加强入侵的辨析,进而提高入侵检测技术。
(4)数据加密技术
数据加密技术是一种对信息进行加密处理,从而保障信息安全的技术。一般是先把明文信息转换成密文信息,再通过解密手段把密文信息还原成明文信息。它的优点是有效地阻止了数据信息在网络传输过程中不被外部修改和窃取,提高了数据的安全性、保密性和可靠性。
计算机网络在应用过程中会受到外部自然环境与人为因素的影响而受到安全威胁。无论是外部自然环境,还是人为因素都是不可避免的。这是因为外部自然环境的变化,如温度、湿度的变化都是人类难以控制的自然因素,而天气气候的变化,会使计算机网络的应用环境发生改变,这便可能导致计算机网络出现受损,或是计算机自身的硬件设备受到损害。此外,用户在操作计算机网络过程中,难免会出现一些操作失误,而操作失误可能是用户的马虎导致的,也可能是用户对计算机网络方面的知识较为欠缺所导致的,并且许多用户并不具备较强的网络安全意识,这些因素都是造成计算机网络安全陷入困境的重要原因。
在计算机网络应用过程中,由于很多人都缺乏网络安全防护意识,更不了解网络安全防护知识,这使其在使用计算机过程中并没有采取必要的防护措施,如设置防火墙、安装杀毒软件、对数据进行加密等,这便给计算机系统造成了极大的安全风险。此外,我国在计算机网络发展中还存在技术人员匮乏问题,而且现有的技术人员在专业水平上相对较弱,无法进行有效的安全监管,并且专业人员只是侧重于对计算机网络的使用,但却并未对网络安全防范进行重视,这使计算机网络面临很大的安全风险。在计算机系统中有着大量的应用程序,这些软件由于是人类研发的,因此难以避免的存在一些漏洞,而这恰恰为黑客提供了可乘之机,利用这些漏洞来攻击用户的计算机系统,这也导致计算机存在极大的安全风险,计算机网络发展也由此陷入了困境。
计算机网络在运行过程中,还会受到黑客和不法分子的攻击,其利用计算机系统及各种软件所存在的安全漏洞来实施攻击,从而使计算机中的重要数据被窃取或破坏,并导致用户的计算机发生瘫痪,这不仅给网络安全带来极大危机,而且也严重威胁到计算机网络中的数据安全,并给个人、企业乃至国家造成巨大的经济损失。
要想克服我国在计算机网络安全技术上的发展困境,就必须要不断加强网络安全防范意识的宣传工作,以此提高全民的网络安全意识,使其在上网过程中能够进行规范的操作,减少误操作和人为因素造成的不利影响。另外,还要提高对计算机网络安全人才的培养力度,使其掌握能够防范和抵御网络攻击的相关技能,以便于在计算机网络受到攻击时能够进行全面防护,不给黑客或不法分子可乘之机。
考虑到计算机网络具有分散性、交互性和开放性特征,为了提高计算机网络安全管理水平,便需要对计算机网络的攻防关系进行有效协调,加大网络安全技术的研发力度,并对计算机网络安全技术进行持续革新,对病毒库进行不断更新,同时利用补丁来修复计算机系统、软件及网络漏洞,不断优化计算机网络攻击检测程序,以此确保计算机网络在受到攻击时,能够在第一时间内检测到网络攻击,并通过相应的技术手段来进行有效抵御,以此确保用户在网络中的通信安全。如图1为网络攻击检测系统构成。
图1 网络攻击检测系统构成
此外,还要重视数据加密技术、防火墙技术、入侵检测技术等多种先进技术的运用,对计算机网络进行全方位防护,保护计算机系统中的重要数据,以此为用户创造一个绿色、安全的网络使用环境。如图2为计算机网络安全防护纵深体系示意图。
图2 计算机网络安全防护纵深体系示意图
在摆脱计算机网络安全技术发展困境的过程中,除了要加强网络安全防范意识宣传工作,重视各种先进安全技术的运用与研发,还要加大力度来培养计算机网络安全管理专业人才,并且不断革新计算机网络安全技术,进而推动计算机网络技术的发展。所以,国家应在计算机领域中引入更多的专业化技术人才,并对现有的网络安全管理人才进行定期培训,使其能够实时了解最新的技术前沿动态,并不断更新自身的网络安全知识,掌握更加先进的网络安全防护技能,只有这样才能为计算机网络安全提供可靠的人才支持,最大限度降低网络安全事件的发生。
为了促进计算机网络安全技术的发展,我们需要不断完善与健全计算机网络安全管理制度。一方面要对网络安全监管机制进行完善,使相关部门的公共安全职能得到有效强化,确保其部门职能的充分发挥,有力打击网络犯罪行为。此外,在舆情管理机制上也要进行相应的完善,确保网络安全部门能够对社会公众舆情进行正确的引导,通过网络预警机制的构建,以此提高网络安全管理水平。另一方面,我国还要对各个网络安全管理部门进行统一的职能协调,对网络安全资源进行高效的整合,以确保各个部门之间能够协调化管理,使各部门职能得以充分发挥的同时,使我国现有的网络信息安全防护体系得到全方位的构建。
目前,由于我国计算机网络安全技术的发展中面临很多困境,因此必须要加强网络安全防范意识的宣传工作,同时重视各种先进技能的研发与应用,培养出一批具有高素质、高能力的计算机网络安全管理专业化人才,进一步加快计算机网络技术的革新与发展速度,在此基础上还要不断健全与完善现有的安全管理机制及制度,只有这样才能使我国彻底摆脱现有的困境,从而为广大用户构筑出一个绿色、安全的网络环境。