随着网络发展的越来越快,网络己经逐渐深入到了我们的日常生活和生产的方方面面,为整个社会带来了非常深远的影响。此同时我们也面临着非常严重的网络安全问题,导致数据安全性难以得到保证。特别是在军事领域,对数据信息的保密性要求非常高,一旦泄露会给国家安全造成非常严重的威胁。因此网络安全技术一直是网络研究的重点和难点,需要我们给予足够的重视。
1计算机网络安全简介
对于计算机来说,其网络安全包括两个方面的内容,即系统安全和信息安全。其中前者是指计算机网络中涉及到的所有硬件设备、操作系统以及软件之间的安全;后者则是指通过网络进行各种信息存储以及传输等过程中的安全性。网络安全则是要保证所有数据信息具有较高的保密性、完整性以及可用性,避免其被不法分子获取。
2影响计算机网络安全的因素
1)TCP/IP协议。
现阶段所有计算机网络都采用了先进的TCP/IP协议,由于该协议本身存在的问题,导致数据在网路传输过程中存在较大的威胁。如计算机在使用过程中,为每个用户提供了一个IP地址和MAC地址,在网络应用过程中,用户可以通过手动进行修改。一旦用户的IP地址被不法分子获取后,他就能够通过该主机连接网络,获取其传输的数据信息。
2)病毒。
病毒是一种专门编制的计算机程序,它具有较强的生存能力,一旦计算机感染后,会在计算机中迅速复制,并且通过网络快速传播,给计算机的运行带来非常大的威胁,导致计算机中存储文件信息的丢失或者破坏。
3)数据库问题。
现阶段为了简化客户端的功能,系统将大部分的客户端进行了简化,计算机网络中需要传输的所有信息都被保存到系统数据库中。但是在数据库设计过程中,设计人员着重对数据库的数据存储和管理等进行了设计,忽略了对数据库安全性能的考虑。在使用过程中,数据库系统非常容易被攻破,导致其存储的数据信息被泄露。数据库的安全性较低成为影响计算机网络使用的主要因素之一。所以在未来设计过程中一方面要优化数据库中数据存储的路径,另一方面还要避免数据库中存储那些不符合语义规则的数据信息。
4)黑客攻击。
黑客是计算机面临的最大威胁,它是指专门入侵别人计算机的人员。他们具有非常高的计算机技术和知识,能够利用计算机中存在的漏洞侵入到用户电脑中。但是按照其攻击的目的,可以将其分成非破坏性和破坏性两个部分,其中前者攻击的目的是为了扰乱操作系统的正常运行,后者则是专门窃取计算机中的资料。
5)系统漏洞。
现阶段大部分计算机采用了Windows操作系统,但是由于正版操作系统购置费用较高,大部分计算机使用的是盗版操作系统。盗版系统代码得到了极大的简化,同时其安全性也较低,这给黑客的攻击带来了便利,导致计算机网络运行安全性难以得到保障。
3目前网络安全中常用技术
随着计算机应用领域的扩大,其安全技术也得到了较大的发展,下面我们就常见几个网络安全技术进行介绍。
1)认证技术。
认证技术的应用能够避免计算机中数据被肆意篡改,它包括了身份认证和信息认证两个方面,其中前者用来验证用户的身份信息,避免数据信息被非法用户获取;后者是指对传输数据中报文部分的认证,从而确保传输数据信息的真实性和完整性。目前可以采用的认证技术有很多,如数字签名、数字信封以及消息摘要等等。
2)加密技术。
数据加密是现阶段计算机中确保网络安全的基本技术,也是最直接的技术,它通过设置密码提高计算机中数据的密级,防止数据信息被窃取。一般情况下按照其密钥不同,可以将其分为对称加密和非对称加密两种,其中前者是指文件信息加密和解锁过程中使用的密钥相同。加密过程中使用的算法比较简单,数据加密和解密所需要的时间较短,但是其安全性较差。非对称加密技术则在数据信息加密和解密中采用不同的密钥,它能够有效避免数据信息在传输过程中被泄露的可能行,但是其加密所需要的时间较长,占用系统资源较多。
3)主动防御技术。
它是一种主动防御技术,能够主动完成对系统的检测和监控,对其中存在的所有不法行为给予阻止。当其检测到不法数据时,它会自动将其数据包做丢弃或者阻断处理,即实现对不法数据信息的有效拦截,避免计算机遭受各种类型的威胁。
4)入侵检测系统。
该技术能够帮助计算机识别所有入侵员,且通过对计算机和网络中的一些关键信息进行分析,判断其是否存在不符合网络安全规则的信息。入侵检测系统是对计算机中安装防火墙技术的有效补充,能够及时发现各种入侵者。
具体应用过程中,入侵检测系统首先会对计算机运行日志中的信息内容进行采集和提取,然后将其传送到系统内部进行分析,最后将分析中存在问题的数据包及时进行清除。
4提高计算机网络运行安全性的措施
为了确保计算机网络的安全性,在使用过程中我们还要注意以下几个方面的措施。
1)安装先进的安全防护软件。
要想实现计算机的安全运行,就必须要安装最先进的安全防护系统,利用其先进的检测和监控技术,实现对计算机运行的有效保障。
2)定期对计算机系统进行升级和杀毒。
平时要做好对计算机的维护工作,定期更新操作系统,使其得到性能最佳。同时还要定期更新计算机中的杀毒软件,使其病毒库升级到最新版本,提高其病毒防御能力。
3)设置数据备份和恢复机制。
针对数据库系统中存在的不足,要设置合理的数据库备份和恢复机制,以确保数据库系统在遭受到一些非法侵害后能够恢复其数据的完整性,确保存储数据的安全性。备份机制能够将数据库中的数据信息重新存储一份,一旦系统遭受攻击能够最大限度的获取数据库中的信息,恢复则是为了避免各种计算机意外的发生。
4)提高计算机外围设备安全性。
虽然现阶段人们采用了各种先进的安全防护技术提高计算机网络应用的安全性能,但是却忽略了跟计算机相连接的外围设备的安全性,如打印机。在平时使用过程中,要规范外围设备的使用规范,避免不法分子通过外围设备获取计算机中的数据信息。
5)提高人员安全意识。
人是使用计算机的主要对象,其安全意识水平的高低直接关系到计算机网络应用安全性的高低,因此要通过人员培训或者网络安全宣传教育等,提高所有人员的安全意识,使其意识到网络本身存在的各种问题,从而在使用过程中保持较高的警惕意识。
5结论
计算机网络的应用为我们带来了很大的便利,但是如果网路安全问题不能够得到有效解决,就不能够实现计算机的普及。本文阐述了计算机网络的基本概念,给出了其网络运行过程中常见的几个安全问题,如TCP/问题、黑客、病毒以及系统漏洞等等,介绍了网络安全中常用的加密技术、认证技术、主动防御技术以及入侵检测技术。这些技术的应用在很大程度上改善了计算机网络运行的安全性,但是为了确保其安全性的提升,在使用过程中还要提高计算机外围设备的安全性以及人员的安全防护意识。
参考文献
[1]杨宇.计算机网络安全存在的问题和解决对策分析[J].电脑知识与技术,2010(33):9213-9214
[2]房秀丽,刘相海.浅谈计算机网络安全问题及其防范措施[J].中国对外贸易:英文版,2010(Z2):375
[3]杨迪.计算机网络安全问题的成因及硬件防范技术分析[J].电脑知识与技术,2012(2).
[4]胡秀慧.姜晨浅析计算机网络安全与防范[J].网络安全技术与应用,2010(11):56-58。