吕弘
摘 要:随着网络信息化建设进程的不断推进,信息传递方式与传播速度都发生了巨大的变化。互联网规模的不断壮大不仅为人们带来了多元化的信息数据资源,也带来了诸多安全隐患。现阶段,计算机网络安全已经成为不可小视的管理问题,有效借助科学的手段与安全防范技术增强计算机网络安全尤为重要,能够最大限度地避免与减少非法分子的计算机网络犯罪行为,为提升计算机网络信息使用的安全性奠定良好的基础。因此,本文论述了计算机网络安全技术应用的影响因素与风险防范措施。
关键词:计算机网络安全技术;影响因素;风险防范措施
中图分类号:TP393.08文献标识码:A文章编号:1003-5168(2021)11-0020-03
The Influencing Factors and Risk Prevention Measures of
Computer Network Security Technology Application
LYU Hong
(Xiangnan University,Chenzhou Hunan 423000)
Absrtact: With the continuous advancement of the construction of network information, the form and speed of information transmission have undergone tremendous changes. The growing scale of the Internet not only brings diversified information and data resources to people, but also brings many hidden dangers to security. At this stage, computer network security has become a management issue that cannot be underestimated, it is especially important to effectively use scientific methods and security technology to enhance computer network security, which can avoid and reduce the computer network criminal behavior of illegal elements to the greatest extent, and lay a good foundation for improving the security of computer network information use. Therefore, this paper discussed the influencing factors and risk prevention measures for the application of computer network security technology.
Keywords: computer network security technology;influencing factors;risk preventive measures
計算机网络系统运行会受到诸多因素的影响,而计算机网络安全技术是保障计算机网络系统稳定运行的基础。因此,本文分析了计算机网络安全技术的影响因素,提出了计算机网络安全技术应用的风险防范措施。
1 计算机网络安全技术应用的影响因素
1.1 计算机网络系统自身因素
计算机网络系统中,任何用户都能够通过Web上网浏览,毫无安全可言,很多单位和个人的隐私信息没有实质的安全保障。计算机网络操作系统安全漏洞成为一种常态,加剧了网络病毒滋生、黑客入侵的问题。同时,TCP/IP协议中存在较多的安全隐患,很容易造成网络信息数据与各种机密信息的拦截、窃取与篡改。
1.2 外界环境的威胁因素
计算机网络系统在运行过程中极易受到雷电、辐射、地震等外部环境的影响,制约着网络信息数据传输的稳定性与连贯性。另外,逻辑安全因素也是影响网络安全技术应用的关键因素之一。黑客攻击、病毒入侵、非法访问等网络安全威胁十分致命。其一般具有较强的攻击性、潜伏性、隐藏性、传染性与破坏性,对于计算机网络安全来说就像一个定时炸弹。
1.3 计算机用户层面的威胁因素
计算机用户网络安全意识差、隐秘文件未加密、登录口令泄漏等为黑客攻击提供了便利。网络管理人员的安全意识与工作责任意识不强,同时缺乏有效的网络安全评估与监督手段,使得计算机网络安全策略的可行性不高、网络安全评估水平不过关、安全维护工作不到位。
2 计算机网络安全技术应用的风险防范措施
2.1 全面分析网络系统的设计缺陷,有效构建更加完善的计算机网络系统
在人们的日常生活、学习与工作过程中,计算机网络安全的作用尤为突出。为了有效保证计算机网络工程项目的安全性与可靠性,需要对计算机网络系统设计展开全面且深入的分析与研究,有效掌握其优缺点与安全受损致命点,针对现阶段设计中存在的问题与风险,构建科学、完善的计算机网络系统。
一是构建完善的入网访问控制功能模块。它是计算机网络的第一层安全保护,人们能够通过账号登录网络服务器系统,成为计算机网络资源的特定用户[1]。网络服务器可以用于控制网络资源用户的入网时间、入网平台等。通常,用户入网的访问控制可通过三个阶段完成。首先,要对入网用户名进行识别与验证,有效保证其身份的真实性与安全性;其次,要对入网用户的输入口令进行识别与验证,以验证网络用户身份的真假;最后,要对入网用户账号进行全面检查,保证用户使用网络的安全性。总之,以上这三个阶段在检验与识别的过程中若有一个未能通过审核,计算机安全系统就会自动将其设定为非法用户,不能够享受网络访问权限。
二是计算机网络系统设计中,其他各项操纵系统也要通过反复的检测、审核等多重把关,要及时对监测仪器设备进行更新换代,最大限度地保证计算机网络系统设计的整体性、连续性与安全性。在此过程中,计算机网络系统软件的安全防护措施应该更具系统性。各类操作系统要设置完善的存取控制功能模块,最大限度地避免网络用户利用假信息越权存取信息,保证网络资源的使用安全性;设置有效的存储保护功能模块,预防网络用户在指定范围以外的存储区域进行读写[2];设置完备的信息系统管理模块,实现对数据文件存取的实时监测,有效保证计算机网络系统的正常、稳定运行。
2.2 完善网络安全保护机制,全方位预防外部环境因素的威胁
2.2.1 为计算机网络创造良好的安全运行环境,有效改善计算机运行过程中的硬件设施运行环境。现阶段,随着我国社会经济水平的不断提升,科学技术得到良好的发展,这对计算机网路安全系统防护提出了更高的要求。现阶段,计算机服务器的机房设施(见图1)要严格按照国家统一的标准与要求进行合理建设,待提交的工程项目审核资料通过公安部门、消防部门等检查、验收合格后才可投入使用,有效加快计算机网络安全现代化建设的步伐。
一方面,要对计算机系统的重要配备部门进行严格、统一的管理与监督,最大限度地实现防水、防火、防盗、防震、防雷等计算机系统设备的合理配置,保证计算机网络系统设施建设的完善性与系统性[3];另一方面,加强对计算机网络设备的维护。工作人员要制定与完善计算机系统、计算机网络设备的检查与维护制度体系,有效保证计算机网络及其设备始终在稳定、安全的环境下运行。计算机系统安全检查人员与网络配备部门的工作人员要做好对计算机网络设备的定期检修与维护记录,为后期的调查以及决策提供坚实、可靠的数据依据。同时,要有效评估计算机网络运行和计算机硬件使用时会出现的安全事故风险,积极制定计算机网络安全突发性事件的应急预案,最大限度地保证计算机服务器与计算机网络设施设备的安全。其间要设置专业部门,配置专业人员,以便在出现计算机网络系统安全事故时将责任落实到人,以最快的速度和专业的技术修复网络,有效增强计算机网络安全保护的时效性[4]。
2.2.2 建立系统、安全、可靠的计算机网络安全防线。为了全方位保证计算机网络系统的安全性与可靠性,尽可能避免一切外来因素对网络安全的威胁,需要设置防火墙、应用网络病毒防杀技术、设置网络访问权限、对网络数据信息进行加密,为计算机网络系统设置多层安全防线。
2.2.2.1 设置防火墙。这是现阶段计算机网络安全系统应用最为广泛、效果最佳的一种安全控制技术。这种技术能够自动过滤危险因素,有效防止非法用户进入系统内部网络访问与窃取数据信息资源[5]。如图2所示,防火墙能够对多个网络之间的信息传输数据包进行规则化的安全策略检查,按照一定的标准衡量数据包的传输是否被允许,大大减少具有安全隐患的信息数据传输率。在应用过程中,防火墙严格对用户账号名称、登录密码、入网平台等进行多重审核,保证完全匹配后才可在规定权限内进行信息网络资源的浏览与使用。另外,防火墙还能够对网络中的具体操作行为、浏览痕迹、拓展程序、下载内容等进行监控与记录,为用户提供使用与查找便利。当非法传输包入侵时,防火墙能够及时做出判断,发出安全隐患预警,为用户提供控制非法操作的详细方法[6]。
2.2.2.2 病毒防杀技术。该技术能够最大限度地防止网络病毒的入侵,减少网络病毒对计算机网络系统的破坏。计算机安全系统要合理运用病毒防杀技术,重视对网络病毒的“防”,而非“杀”,这就需要计算机用户安装正版杀毒软件,定期对杀毒软件进行升级,做好垃圾清理、病毒查杀、系统修复等操作,有效保证计算机安全运行[7]。
2.2.2.3 設置访问权限。计算机网络访问权限的设置可以将安全隐患、非法信息数据、非法用户阻挡在安全的局域网之外,有助于构建计算机网络安全防范系统。通过对网络用户的访问、登录等进行权限设定,用户只能在指定的权限内操作,访问权限内的目录、子目录与文件资源,提升了网络的安全性。
2.2.2.4 对网络信息数据进行加密。人们可以借助先进的信息加密技术保证信息数据安全,提升信息数据的使用安全性。通常,文件加密需要设置多种密钥,链路、端点与节点要进行加密处理,将明文转变为非授权人看不懂的密文,加强对数据信息资源的保护[8]。
2.3 提升计算机用户和管理人员的安全防范意识,强化网络评估与监控力度
一是重视对计算机用户网络安全意识的培养,使用户规范操作,避免非法用户越权访问和使用网络资源[9];二是加强培养网络管理人员的安全意识、责任意识与职业道德意识,有效落实网络安全管理制度,提升网络安全规范化管理质量,为计算机网络的安全、稳定运行创造良好的环境;三是打造一支高素质、应用型的专业精英团队,有效强化计算机网络安全评估与监控能力。
3 结语
计算机网络安全维护是一项巨大且艰难的工程,需要做好事前预防、事中监控、事后弥补三层安全防护。未来,人们要大力提升安全意识,完善网络安全技术,制定全面的安全策略,有效提升计算机网络的安全性与可靠性。
参考文献:
[1]姚申,董静.计算机网络安全技术的影响因素与防范措施[J].网络安全技术与应用,2021(1):154-155.
[2]朱雪斌,林裴文,马子乾.计算机网络安全技术的影响因素与防范措施[J].中国新通信,2020(24):96-97.
[3]李宏亮,盖兴杰,李璐.计算机网络安全技术的影响因素与防范措施[J].电子技术与软件工程,2018(24):188.
[4]蔡卓函,郭辉,闫艺丹.计算机网络安全技术的影响因素与防范措施研究[J].科技创新导报,2018(30):82.
[5]强龙龙.计算机网络安全技术的影响因素分析与防范措施探讨[J].信息与电脑,2019(3):206-207.
[6]宋叶亮.试析计算机网络安全技术的影响因素与防范方法[J].网络安全技术与应用,2019(8):4-5.
[7]刘勇,朱婷婷.计算机网络安全技术的影响因素与防范方法[J].计算机产品与流通,2019(12):58.
[8]张晓卉.计算机信息网络安全技术和安全防范措施探讨[J].信息与电脑,2020(8):202-204.
[9]成思豪.计算机信息网络安全技术和安全防范措施分析[J].中小企业管理与科技,2020(9):180-181.