我国的信息技术发展速度越来越快,各行各业中计算机得以广泛应用。计算机技术不仅为人们的生活工作提供了较大便利,更开阔了人们的视野范围,使人们有机会参与到更多社会话题的讨论中,最终为社会主义现代化建设做出很大贡献。随着计算机应用领域的扩大,网络病毒、黑客攻击的风险性越高,妥善解决网络安全问题显得至关重要,关于计算机网络安全技术的应用,本文特意做了具体分析,仅供网络安全维护的相关人员进行参考。有效利用计算机网络安全技术,更好地维护计算机网络安全,同时提高计算机网络安全的管理工作质量,在此基础上,不断扩大应用范围,给人们高品质生活、高效率工作等提供最大便利是非常关键的。在科学技术不断创新的背景下,必须实现计算机网络安全化建设,关注网络病毒、黑客攻击、系统漏洞等问题,保证用户的隐私安全,以防网络诈骗、违法犯罪等不良现象的频繁发生,使网络安全管理效果变得十分理想,也更利于整个社会的和谐发展。
1计算机网络安全内涵的分析
1.1物理安全。计算机物理安全指的是:从物理介质上针对计算机的传输、存储、网络信息等实施安全保护。提升计算机的物理安全性,必须防止人为破坏、自然灾害等物理性质的损害。如果一台计算机内部硬件已被损坏,根本无法保证网络安全。
1.2控制安全。计算机控制安全指的是:针对计算机网络中的信息传输、信息存储等实施操作时的安全管理。计算机控制安全可以实现网络信息处理的同步维护。通过路由器配置,加强网管软件管理,各项操作规范合理,均属于计算机控制安全的要点。
1.3服务安全。计算机服务安全指的是:针对计算机上的所有应用程序保证用户数据的完整、真实、有效,通过加强鉴别保护,充分满足不同用户的安全需求。计算机服务安全属于一类保障性极强的安全维护手段,主要涉及安全策略的实施,连接安全以及协议安全的监管等。
2计算机网络安全问题类型的分析
2.1认证技术缺陷。传输计算机网络数据时需要用到认证口令。认证口令是针对系统登录安全提出的安全防护措施。但是,由于认证口令本身带有一定的薄弱性特征,就有可能降低计算机网络数据的传输安全性。网络攻击一般是由人为操作,轻松获取用户们的认证口令,同时拦截加密信息,会使认证技术彻底失去作用,认证技术暴露出严重缺陷。
2.2操作系统受控。操作系统受控指的是计算机系统安全性受到各种网络软件的影响,使得用户们的具体操作行为被监控。倘若用户信息被不法分子所利用,那么用户的重要信息将被泄露,用户一系列的访问行为将被控制。
2.3隐蔽及易欺骗性。计算机网络技术是十分先进的,但是网络安全问题频发,存在不同的网络攻击行为,这些因素也有可能给不法分子进行隐蔽性犯罪提供机会。一般局域网使用的服务器是Unix主机,计算机终端访问服务器时,通过与IP地址建立连接,即可查看计算机上的数据资料。黑客常常利用这一缺陷,通过设置计算机名称相同、IP地址相同的计算机直接访问主机。局域网的电子邮件通过ASCII协议进行交换,在黑客入侵计算机系统后手动输入这项协议,即可直接建立连接,进行电子邮件交换。这些原因导致了局域网外的无权限用户,随意对局域网数据、电子邮件等进行欺骗。
3计算机网络安全的常见问题
3.1计算机网络病毒。现阶段,计算机技术在发展,计算机病毒的种类随之增多,它们的破坏性很强,同时具备隐蔽性、传染性等特征,已经成为了最常见、最大的网络安全隐患。计算机病毒主要有四种形式,它们分别为:脚本病毒、木马病毒、间谍病毒、蠕虫病毒。网页脚本是脚本病毒主要的传播途径;木马病毒可以窃取用户数据;间谍病毒劫持用户访问相关的网站;蠕虫病毒主要攻击计算机的系统漏洞。例如:熊猫烧香作为比较具有代表性的蠕虫病毒,一旦控制计算机主程序,还会出现一些变异,甚至短时间内发生广泛地传播。
3.2计算机系统漏洞。计算机是由硬件系统和软件系统共同组成的,这一智能系统的硬件包括CPU、显示器等;软件包括各种应用软件。计算机系统本身存在着不安全因素,这些因素称之为系统漏洞,随着操作系统的不断更新,计算机系统不断完善,系统漏洞问题的妥善解决引起了越来越多人的关注。计算机系统普遍采用漏洞查找、漏洞填补的方式,进行系统漏洞问题的处理和解决,系统漏洞越多,计算机系统受到黑客攻击的可能性越大,病毒入侵的风险也越高,各项安全防护措施无法发挥安全防护的重要作用,计算机系统的使用安全性更难达到标准要求。例如:常见的Windows操作系统虽全球知名性很高,但也存在着系统漏洞。2007年直接爆发异常ANI鼠标漏洞,黑客们通过修改鼠标图表,大量填写恶意代码,成功窃取了大量的用户信息。2000年的千年虫问题也被称为“千年危机”,直接引发了各种各样的系统功能紊乱,同时造成系统大面积瘫痪。
3.3计算机受到黑客攻击。计算机操作系统具有“扩展性”特征,可由开发商改进系统功能,同时升级系统版本。但是,黑客不断研究攻击技术,也利用了计算机操作系统的扩展性功能,展开一系列的攻击操作,严重威胁着局域网安全。黑客攻击指的是:黑客利用计算机操作系统的漏洞以及各类应用软件的漏洞攻击计算机的行为,窃取用户数据,破坏网络安全,很不利于计算机网络安全的维护与管理。具体总结黑客攻击的形式可知:第一,进行利用性攻击,直接窃取用户密码,或者植入木马病毒,控制计算机系统。第二,进行虚假信息攻击,以电子邮件的方式发送虚假信息,无法查询信息来源,无法确定邮件发送者的身份,计算机受到病毒攻击后出现瘫痪。第三,进行脚本攻击,利用网页上的脚本漏洞,频繁弹出不良网页,直至用户系统崩溃。第四,进行拒绝服务式攻击,即为DOS攻击,通过发送大量的流量数据导致网络传输流量消耗殆尽,可以同时攻击多台计算机,被选定的攻击目标无法访问网络。
4计算机网络安全技术在网络安全维护中的有效应用
4.1更好地实现数据加密。有效利用计算机网络安全技术,能将基本的数据进行加密或者转化为必须应用一定的程序、特殊的解码方式才可提取的密码数据,这样就保证了系统的完整性,也增加了黑客破坏和攻击用户计算机的成本。同时,也能在黑客攻击并破解密码数据时给用户以足够的反应时间,将数据信息重新加密或转移,继而从根本上解决了信息泄露的难题。目前来说,加密技术是和计算机网络安全技术有着一定差别的,加密技术可分为对称加密以及非对称加密两种类型。两者各由不同的应用特点,其中非对称加密的秘钥在解密和加密时所使用的都是不相同的,从而避免了密钥的单一性与便于破解性被黑客所利用。
4.2安装相应的杀毒软件。当前,杀毒软件的应用已经成为计算机网络安全维护的主要方式,计算机通过安装相应杀毒软件进行计算机病毒的判定和查杀。杀毒软件的应用,可以帮助计算机在最短时间内找到病毒,并结合实际情况进行有效查杀。当下,随着科学技术的发展,电脑病毒的形式与种类正在不断发生变化,所以计算机杀毒软件也在不断升级和优化,进而起到良好的计算机网络维护作用。当下,计算机常见的病毒包括“蠕虫病毒”“木马病毒”等。计算机一旦感染病毒,各项功能都将受到不良影响,出现资料损坏甚至影响计算机的正常运用。因此,需要对计算机杀毒软件的应用提高重视度。目前常用的杀毒软件包括360杀毒、卡巴斯基、WindowsDefender、趋势、腾讯电脑管家、瑞星等软件,均起到良好的杀毒效果。
4.3合理利用入侵检测技术。所谓入侵检测技术,就是利用相关计算机技术对用户计算机的应用程度、网络数据以及操作系统等项目进行数据信息的收集,以此寻找计算机可能存在的入侵行为,并以此为基础进行入侵途径的切断,通过发出警报的形式拦截入侵行为。入侵检测技术是一种具备主动性的安全防护技术,通过对数据的监听实现对入侵行为的检测。当前,入侵检测技术的应用可分为基于网络的入侵检测以及基于主机的入侵检测,基于网络的入侵检测,是以特有规则为基础,对数据包进行收集,并发送到如侵犯分析模块中做出安全测定,最后将检测结果发送至管理员的手中。而基于主机的入侵检测,主要是对主机系统、当地系统日志以及历史审核数据进行检测,这种检测方式虽然检测准确性较高,但是容易出现遗漏问题。入侵检测技术主要分为异常检测与误用检测,两种检测形式起到的作用不同,其检测的内容也各不相同,需要两种检测形式相互结合在一起,才能发挥出入侵检测技术应用的价值与作用。
4.4充分发挥防火墙功能。防火墙就是计算机系统的安全屏障,起到了重要的安全防护作用。现阶段,防火墙技术的合理应用,能够更好地保护计算机系统不受病毒侵害,大致分为“应用级防火墙”和“包过滤防火墙”两种类型。前者针对计算机服务器,是保证计算机正常运行、安全运行的基础,可以实时监控计算机系统,直接阻断病毒入侵的途径。后者将计算机内部系统作为主要的安全防护对象,第一时间查杀病毒,防止病毒入侵系统,只要用户开启了防火墙,就能够保护计算机的网络安全性。数据加密技术以及访问控制技术也算特殊类型的防火墙,可以阻止非授权用户窃取数据、修改数据等,并且约束访问者的网络访问行为,充分保证计算机网络安全。
5结束语
总而言之,计算机安全技术在网络安全维护中的有效应用,对于提高计算机网路安全性,同时促进计算机系统的稳定运行、安全运行有着重要的作用。所以说,必须针对计算机网络安全技术展开具体的研究,并且提升实际运用的重视程度,才有利于用户安全操作及网络和谐建设。
作者:原毅 单位:烟台市中心血站
