摘要:随着科学技术的不断发展,计算机的运用也越来越普及,特别是计算机网络技术在我国得以广泛应用。值得注意的是,在技术不断发展的今天,计算机网络安全也日益受到重视,这和计算机网络受攻击的频率增加有关。为了进一步提升计算机网络的安全,需要针对攻击手段愈加多元的现实情况,进一步探索构建完善计算机防御系统。计算机防御系统的标识可以防止黑客入侵,减少信息安全问题,比如数据丢失或者泄露等情况。
关键词:计算机;网络;防御;关键技术
当前信息技术不断呈现全球化的特征,计算机网络的普遍运用给我们的工作和生活都带来了其他的方便,效率也得以进一步的提升,计算机网络技术在生活中不断被深化运用,无疑促进了人类精神文明的发展。但尽管如此,也要注意其存在的缺陷和弊端,特别是网络安全方面存在一定的隐患,这是值得我们关注的问题,因此要想更好运用和发展计算机网络技术,就需要更加重视网络安全,要在这一方面下大功夫来进行防御。
1计算机网络安全概念和内容
计算机网络安全是通过一定的安全管理措施和技术手段,让用户所处的网络能够安全和可靠,并通过对数据信息的存储传输和下载进行安全防控措施,保证用户数据的完整和相关内容不受侵犯。在内涵上可以将计算机网络安全分为物理安全和信息安全两方面[1]。物理安全包括网络设备和相关硬件设施的安全性,要保证相关硬件的正常工作,不要出现损坏导致无法正常运行的情况,而信息安全主要指对信息的存储和传输、下载等过程中的保护,确保用户的信息完整性和安全性。在内容上可以将计算机网络安全划分为软件安全,设备安全,数据安全和系统安全这四大方面[2]。软件安全主要指不同的软件,在设备中可以正常的运行,在授权范围内可以运行良好;网络安全指各种网络的硬件设备,可以保持正常平稳有效的工作;数据安全是指在数据传输的过程当中要保证数据的安全有效;系统安全是指计算机整体网络不会受到黑客的恶意攻击,造成整体网络数据泄露或者瘫痪等情况。
2计算机网络的安全的现状分析
随着计算机网络的不断发展,也出现了许多基于此而产生的新技术,比如说云计算和大数据等等。新技术的发展也给网络安全带来了一定的考验,这就需要我们更加关注网络隐患。在计算机网络的运行中存在两种安全隐患,一种为病毒感染,另一种为系统漏洞[3]。病毒感染是黑客对计算机网络攻击的一种方式,它通过网络传输或电子邮件通讯等为载体,实现对计算机网络的干扰,引起计算机网络的一系列故障,有些比较严重的会导致整个计算机网络的瘫痪,这会严重影响人们的生活和工作,还会导致个人数据和网络数据泄漏等情况。系统漏洞指的是计算机网络的硬件方面产生的安全漏洞,比如说电话线征信的信息泄露,微波造成的信息泄露等等,还有一些是源自于计算机的操作系统带来的泄露或是软件方面引起的问题,泄露这些系统问题都会对计算机网络安全带来一定的隐患,严重的会造成难以估量的损失。
3计算机网络安全管理与防护的必要性
计算机网络的发展给经济文化等各个方面的交流都带来了巨大的影响,这种影响力是远远超过此前的几次工业革命的计算机网络技术,将各大地区板块连成了一个紧密的整体,促进了经济的交流和文化的进步。在这个背景下,计算机网络安全显得尤为重要。经常会出现一些计算机网络受到攻击导致网络瘫痪的新闻,这需要我们对计算机网络安全引起更高的重视。数据信息的泄露给个人隐私带来了极大的隐患,造成人们对计算机网络的不信任感,随着科技技术日新月异发展,计算机网络运用的不断加深,需要我们不断更新网络安全管理的手段来进行网络安全的防护。
4计算机网络技术应用的安全问题
(1)计算机软件带来的安全漏洞
在计算机网络的构成中,需要运用到很多的计算机软件,才可以实现多元化的运行方式,然而在软件开发的过程当中,由于可能会受到技术水平,或者是开发人员的限制,会存在这样或者那样的安全漏洞,在运行过程当中造成一定的安全隐患,目前仍然没有十分有效的手段来管理监督软件的安全运行,还缺乏一定的监督管理机制。其实目前市面上很多软件在一定的安全漏洞,而计算机网络技术的应用过程中,又需要用到这些软件,这就比较容易引发计算机网络信息技术的安全问题。
(2)操作系统带来的安全隐患
目前计算机的各种软件应用都需要在计算机操作系统中来实现。操作系统,为计算机软件提供了一个运行的平台,一个比较完善的操作系统可以比较好地保障软件的正常运行,保存信息存储的完整和保密性。当前网络安全和计算机操作系统是息息相关的,操作系统的不完善不稳定容易给黑客攻击带来便利,形成攻击的突破口,所以操作系统也会带来一定的安全隐患,值得重视。
(3)网页浏览器存在安全漏洞
在计算机网络运用时,很多人需要使用到网页浏览器。网页浏览器让人们可以便捷地获取相关的网络信息,也可以自己的信息,但是很多浏览器还是会存在信息安全的漏洞。比如web服务器和网页浏览器都会有一些安全漏洞的存在。目前看来,相关的开发人员在编写程序时可以提升安全性,有效弥补相关的安全漏洞。但由于网页浏览器和各个资源之间的衔接情况相对而言比较多,所以安全隐患也比较显著。一旦网页浏览器遭到攻击,对用户而言是影响非常大的,会导致整个计算机网络系统造成严重的信息安全事故。
(4)黑客对网络的攻击行为
黑客对网络的攻击行为已经成为危害网络安全的重要原因之一,在计算机网络安全中,所谓的黑客是指有网络专业知识的人员通过一定的手段专门对计算机网络安全系统寻找漏洞后进行破坏,甚至窃取军事、商业信息或个人隐私等等。这些其实是严重的犯罪行为。黑客在网络上大肆传播病毒工具,对网络行为发动攻击,其实对计算机网络安全带来了很大的威胁,必须要加以防范。
(5)Web欺骗网络攻击
Web欺骗是计算机网络中一种比较常见的电子信息欺骗。网络攻击者会创造一个完整的Web,让网络使用的用户误以为这是一个真实的Web,就可以实现和网络之间的链接导致用户的计算机出现电源故障等触发报警系统。对于计算机安全而言,硬件故障是比较容易对安全性造成影响的,但却比较容易排除隐患,但由于各个计算机的网络操作系统均有后台管理,所以一定程度上难以被完全消除。计算机网络具有开放时跨度比较大的特征,这种网络环境会给黑客和病毒入侵留下一定的空间,造成严重的网络隐患,同时由于计算机具有隐蔽性的特征,因此无法十分准确地识别对方真实的身份,容易造成网络安全威胁。
(6)IP欺骗攻击
IP欺骗是在计算机主机和主机之间发动的一种基于信任关系产生的欺骗行为。目前计算机网络运行管理中,IP路径不是特别稳定,所以用户在利用计算机网络发送信息或者一些数据时,造成黑客可以进入系统将IP地址原路径改变,从而把用户需要发送的重要信息或者数据截取后发送到黑客所修改的IP地址上。非法分子就可以获得重要的数据信息,再转手把这些数据信息变成非法收益。这种攻击行为是可以让黑客获得远程访问系统或者控制系统的全线从而让黑客有机可乘,实行各种网络破坏的行动。
5计算机网络安全防御关键技术的实际应用
5.1对应用数据的加密
黑客在对计算机网络进行攻击行为时,部分原因是网络中的加密程度相对而言比较低,给黑客留下了攻击的机会。所以要提高计算机网络安全性,就需要对计算机网络数据进行更高层级的加密。对加密技术不断进行更高水平的开发和运用,让黑客毫无可乘之机,这可以大大提高数据信息的网络安全性。比如可以通过外部防火墙的预防和计算机的加密技术,实行对数据信息的双重保护,也可以使用对称算法,使信息的安全性得以保证[4]。这些手段都可以让计算机信息避免受到外部的攻击,保证信息数据的安全性。另外要注意的是在对数据信息进行加密的过程中,要不断实时更新来预防新型的病毒等。
5.2防火墙技术的实际应用
防火墙技术是目前计算机网络安全防御系统运用最广泛的技术。这种技术是基于计算机内部网络安全实施的一道屏障,可以通过网络访问达到保护网络资源的目的,防止非法分子入侵内部网络。防火墙的设置是将软件硬件相结合,检测各类数据包中的有效地址,并且对信息来源和访问控制进行初步的匹配。只有匹配成功后才可以允许访问,这在一定程度上避免了恶意攻击。将很多来源不明的数据或者信息进行了深度过滤,可以达到有效防范的目的。但防火墙技术也是有一定的缺点的,对内部的网络用户带来的网络威胁是无法根除的,有一些已经感染密码病毒的文件,也可以在防火墙下传递。因此对于防火墙技术还要进一步加深研究,尽可能填补其缺陷。
5.3实行身份认证制度
随着身份认证的手段和方法不断变多,有效性也在逐渐增强,身份认证技术也为网络安全提供了一定的帮助,比如在进入计算机系统或是软件的操作界面时,可以用用户名和登录密码来进行用户的识别,这样可以有效防止非法用户访问具体的界面。对于系统来说,只有通过了身份认证才可以有一定的操作权限,这就具有了比较强的唯一性,一旦登录错误系统便会开启自动保护,通过这样的方式可以有效避免非法用户访问系统。随着科技的发展,现在也有许多生物特征的认证方式,比如通过指纹验证,虹膜验证,人脸识别验证等等。这些身份认证制度的广泛使用,也为计算机网络安全带来了更大的发展空间。
5.4入侵检测技术的应用
入侵检测技术的应用可以实施对网络之间的信息数据传输的实时监控。在网络传输中,有时会夹带对一些带有木马病毒的文件的入侵检测,就可以对这些文件及时发出警告或者采取一定的措施来抵御,从而使得带有网络病毒的文件无法进入用户的系统。这种方式可以有效防止病毒文件进行传播,导致盗取数据等。网络入侵检测技术的应用是积极主动对网络安全进行防御的一种技术。
5.5安全隔离技术的应用
(1)现代网络安全要求
安全隔离技术的应用,可以把黑客进行的攻击隔离在正常的网络环境之外,就可以保证内部网络信息的交换完全不受到影响。安全隔离技术是通过独立的设备和网络线路来访问不同的网络地址,这样可以实行物理空间的隔离手段。这种方式存在一定的弊端,需要更多的设备和线路要求,对于建设成本和维护成本也是消耗比较高的。
(2)数据转播过程的隔离
在数据转播过程中也可以对问题文件进行隔离。在转播系统分时可以对文件进行复制,这样可以达到隔离的目的,但是这种方法耗时比较长,有时无法自动完成,需要人工协助。这一定程度影响了使用的效率,并不能支持所有普通用户在网络使用中的需求,只能限于比较特定的用户特殊需求。但是这种隔离手段对问题文件的防御是比较强的。
(3)安全通道隔离技术
安全通道通过专门的数据协议交换制度,基于通信硬件和交换协议等实行网络与网络之间的隔离和数据传递[5]。这种方式既对问题文件实行了有效的隔离,同时也可以实现内部网络和外部网络之间的数据传递,保证数据的安全性。
5.6构建健全的网络安全的举报制度
计算机网络系统所存储的信息和数据量是十分庞大的,很多不法分子通过黑客技术利用境外IP地址或者服务器来进行非法活动,通过窃取信息或诈骗的手段来获取不当利益,因此网络安全防御不仅仅需要监管者,还需要网络用户共同努力,构建完整的计算机网络安全防御系统。一旦发现不良信息或是安全问题要积极向有关监管部门进行反映。通过大家的共同努力,形成合力,打造安全的网络生态环境。
6总结
计算机网络技术被使用的范围越来越广泛,让我们的生活和工作都更加具有效率,也正是因为有了网络才可以实现居家办公和自由职业者等,但在网络速度不断发展的同时,由于网络技术的特征,也不可避免地存在一定的弊端,网络安全的重要性也在此时被体现出来,影响着人们工作和生活的方方面面。一旦发生个人隐私的泄露或是重要数据信息的窃取,可能会带来不可挽回的损失,因此网络使用者必须重视网络的安全性,通过大家的共同努力,进一步提升基站级网络安全技术,保障网络用户的使用不受到影响。
作者:龚传根 单位:国防大学联合勤务学院
