摘 要:目前由于社会生活中的各个领域都在使用计算机网络技术,上至政府机关、科研单位、企事业单位下至学校、家庭都离不开计算机网络技术。计算机网络技术所带来的巨大的信息以及其强大的互动交流功能,有效地提高了各个领域的工作效率,加强了各领域间的信息交流,有力地推动了社会信息化的进程。但是,与此同时计算机网络的安全问题日益突出,各种计算机犯罪和网络安全问题给个人、单位甚至是国家造成了极大损害。因此,计算机网络安全问题成为了当今信息化时代亟待解决的问题,受到了各界人士越来越多的关注与重视。本文就计算机网络安全防范技术的研究和应用问题进行了简单的探讨,以供同行参考。
关键词:计算机网络;安全防范技术;研究应用
计算机网络安全实质上来说指的是计算机网络上信息的安全,它主要包括计算机网络系统中的软硬件以及其中的数据、信息不受偶然或恶意原因的破坏,系统中的数据信息不被随意更改、不被泄露,以保证计算机网络系统能够连续正常的运行。计算机网络安全技术是一门与多种学科进行交叉的综合性学科,它主要是对外部非法用户的攻击进行防范,以保证网络的安全运行。
1. 计算机网络安全的内涵
计算机网络安全实质是计算机网络信息的安全,因此,计算机网络安全包括对计算机硬件的维护、计算机软件的维护以及对整个网络系统的安全性维护,用相关的安全防范技术提高计算机网络系统的安全性和抗攻击性,使其不被偶然和恶意攻击所破坏,保证网络平台安全有序的运行。计算机网络安全包含着技术与管理两方面的内容,网络安全管理制度与网络安全防范技术相结合构成整个计算机网络安全体系,对计算机网络信息安全、软硬件安全进行管理控制,以此来为人们提供一个安全的网络空间。
2. 计算机网络安全的威胁因素
2.1 计算机病毒
计算机病毒是威胁计算机网络安全的重要因素,它是人为编制的或插入计算机程序中的能够毁坏数据破坏计算机功能的一组计算机指令或代码。计算机病毒分为优良性病毒与恶性病毒两种,它能够进行自我复制,具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。它通过网络进行传播,能够对计算机各个硬件部分造成破坏,影响计算机的使用,严重时甚至会造成网络的瘫痪,使整个网络无法正常运行,给计算机网络用户造成了了极大地损害,因此,对于在计算机网络安全运行中,计算机病毒的防范刻不容缓。
2.2黑客攻击
黑客的攻击也是威胁计算机网络安全的一个重要因素,黑客是在未经许可的情况下通过特殊技术登录到他人的网络服务器甚至是连接在网络上的单机,并对网络进行一些未经授权操作的人员。黑客对计算机网络进行多种手段的攻击,使计算机网络信息存在极大地安全隐患。黑客利用特洛伊木马程序、隐藏指令、取得网站控制权和种植病毒等手段对用户的计算机进行控制,窃取用户的相关资料,给计算机网络用户带来极大地危害。
2.3信息缺乏有效保护
计算机网络自身所具有的极大地开放性和广域性使得在网络系统中进行的数据信息的传输和处理存在着安全隐患,并且由于网络的开放性极大,目前在网络数据信息的传输处理过程中安全性与保密性方面的技术还比较薄弱,更是为数据信息的安全交流留下了一系列的安全隐患。
2.4系统漏洞
应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误称为系统漏洞。系统漏洞本身对计算机网络并无安全威胁,它的安全隐患来自于不法分子和黑客对其的利用。黑客与不法分子利用计算机系统中存在的漏洞,通过植入木马和计算机病毒来攻击计算机系统,使计算及系统遭到破坏,或者对计算机进行非法控制,窃取用户计算机上的数据信息,给计算机网络安全带来极大地危害。
3. 计算机网络安全防范技术
3.1防火墙技术
防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它作为网络安全的一道屏障,拥有限制外部用户内部访问的作用,还能够管理内部用户访问外界网络的权限。它是信息进出的唯一通道,能够有效地根据相关的安全政策对进出的信息进行控制,并且其自身也具有一定的抗攻击能力,它能够强化计算机网络安全策略,还可以对暴露的用户点进行保护,还可以对网络存取访问行为进行监控和审计,能够有效地保护内部信息,防止其外泄。鉴于以上的种种优势,使防火墙技术成为了实现计算机网络安全的必不可少的基础技术。
3.2加密技术
通过计算机网络进行信息传播时,由于计算机网络系统的庞大与复杂,使得在信息传递的过程中很有可能会经过不可信的网络,是信息发生泄漏,因此,要在计算机网络系统中应用信息加密技术,以保证信息安全。在计算机网络中数据加密有链路加密、节点加密和端到端加密三个层次。链路加密使得包括路由信息在内的所有链路数据都一密文的形式出现,有效地保护了网络节点间链路信息的安全。节点加密能够有效地保护源节点到目的节点间的传输链路的信息安全。端到端的加密使数据从源端用户传输到目的端用户的整个过程中都以密文形式进行传输,有效地保护了传输过程中的数据安全。
3.3网络访问控制技术
计算机网络系统在提供远程登录、文件传输等功能的同时,也为黑客等不法分子闯入系统留下了漏洞,以此,针对这些情况对非法访问进行网络访问控制,对非防入侵者进行有效地控制,对计算机网络信息安全进行控制。具体的实施措
施可以使用路由器对外界进行控制,将路由器作为网关的局域网上的诸如Internet等网络服务的信息流量,也可以通过对系统文件权限的设置来确认访问是否合法,以此来保证计算机网络信息的安全。
3.4计算机网络病毒的防范技术
计算机病毒是威胁计算机网络安全的重大因素,因此应该对常见的计算机病毒知识进行熟练地掌握,对其基本的防治技术手段有一定的了解,能够在发现病毒的第一时间里对其进行及时的处理,将危害降到最低。对于计算机病毒的防范可以采用以下一些技术手段,可以通过加密执行程序,引导区保护、系统监控和读写控制等手段,对系统中是否有病毒进行监督判断,进而阻止病毒侵入计算机系统。
3.5漏洞扫描及修复技术
计算机系统中的漏洞是计算机网络安全中存在的极大隐患,因此,要定期对计算机进行全方位的系统漏洞扫描,以确认当前的计算机系
统中是否存在着系统漏洞。一旦发现计算机中存在系统漏洞,要及时的对其进行修复,避免被黑客等不放法子利用。漏洞的修复分两种,有的漏洞系统自身可以进行恢复,而有一部分漏洞则需要手动进行修复。
3.6备份和镜像技术
实现计算机网络信息的安全,不仅要有防范技术,还需要做好数据的备份工作,以便在计算机系统发生故障时,利用备份的数据进行还原,避免数据信息的丢失。还可以采用镜像技术,当计算机系统发生故障时,可以启动后镜像系统,保证计算机系统可用。
结论:
在当前通信与信息产业高速发展的形势下,计算机网络安全技术的研究与应用也应该与时俱进,不断地研究探讨更加优化的计算机网络防范技术,将其应用到计算机网络系统的运行中,减少计算机网络使用的安全风险。实现安全的进行信息交流,资源共享的目的,使计算机网络系统更好的为人们的生活工作服务。
参考文献:
[1]赵红言.许柯.赵绪民.计算机网络安全及防范技术[J].陕西师范大学学报.2007(9).
[2]王松.浅析高校计算机网络的安全管理[J].计算机时代.2007(10).
[3]王威伟.局域网中网络监听与防范技术[J].计算机工程与设计.2005(11).
[4]刘占全.网络管理与防火墙[M].北京:人民邮电出版社.1999.
[5]李卓玲.网络安全技术[M].西安:西安电子科技大学出版社.2004.
[6]金晓倩.基于计算机防火墙安全屏障的网络防范技术[J].素质教育论坛.2009(11).
