随着信息技术的不断发展,计算机逐渐被应用到人们生活工作的各个领域,人们对其使用的安全性要求也越来越高。计算机网络在使用过程中会受到多方面的安全威胁,为使其可以在科学技术、经济、文化等多个领域内的安全使用,就要了解其面对的威胁有哪些,并根据安全问题找出解决措施,使计算机网络技术可以更好的为人们提供优质的服务。
1 计算机网络安全现状概况
在计算机网络使用过程中,网络安全与资源共享是一直以来的矛盾,针对现在科学技术现状来说,计算机网络要实现全面的安全还存在很大的问题。实质上并不存在绝对安全的网络,只有现存信息和数据的未受到破坏或者相对完整性。计算机网络是一个相对开放的领域,网上进行大量信息的流动,全世界每天都会有新的漏洞被公布出来,这就为黑客等不法分子提供了攻击目标,据统计全球每20s就会发生一起计算机入侵事件。
就目前所知道的攻击手段就达到500多种,计算机网络安全存在很大的威胁。以网络攻击的本质来讲,主要可分为两个方面:主动和被动,自动和手动。对于计算机网络安全存在的威胁主要分为硬件和软件两部分,其中硬件威胁主要包括计算机使用物理环境以及系统设备安全;软件威胁主要包括背部攻击、黑客攻击、重要信息泄露、计算机病毒以及拒绝服务攻击几个方面。
2 计算机网络安全存在的问题
2.1 计算机网络物理安全
现在人们常用的计算机网络结构都是属于拓补型的,而对于不同的网络设施所服务的节点也是不同的,网络设施主要包括的有交换机、服务器、路由器等,主要是用来保障网络正常工作的机房网络设备,另外还包括精密空调、USP等用来维持机房物理环境的设备,以及还有网络传输线路和计算机硬件等都包括在计算机网络物理层次的安全影响因素。在人们日常生活中对计算机使用时,物理层次遇到的问题主要包括:计算机设备自身就存在电磁辐射问题,同时也怕受到外界电磁波的辐射以及干扰,特别是针对那些自身辐射带有的信息,更容易被别人接收,造成信息的泄露;计算机运行的物理环境中,水、电、空调非正常应用以及中断,都会计算机系统的正常运行造成影响,进而影响计算机网络安全;另外,还包括灰尘、静电等自然因素都会对系统设备造成影响,有的还会对数据信息造成破坏,甚至整个系统和数据都会被毁掉。
2.2 计算机网络系统安全
计算机网络系统存在很多漏洞,为计算机网络安全带来很大的威胁,也是最为普遍的安全性问题。现在人们主要应用的系统有XP、window7以及Vista,其都存在一定的安全漏洞。黑客在对计算机进行攻击时,就可利用这些漏洞,使得服务器系统以及计算机系统进入瘫痪状态,影响其正常运行。
2.3 计算机网络层次安全
对计算机的使用没有进行使用权限的设置,使得计算机在使用过程中网络层次经常会受到黑客的攻击,对数据信息的恶意窃取等。计算机网络层次的安全性问题主要是因为用户安全防护意识不强,在使用过程中没有对账号进行保护,随意把账号借给别人或者是账号共享;同时,还因为操作人员在进行计算机安全配置时,因操作不当而存在一定的安全漏洞,在一定程度上对网络安全造成了威胁。
2.4 计算机网络病毒传播
病毒是影响计算机网络安全的主要影响因素之一,其之所以可以对计算机数据信息进行破坏,主要是由于病毒可在计算机内部进行自我复制以及传播。病毒的传播主要通过硬件以及网络两部分来进行传播,病毒在硬件进行传播时,硬盘以及集成电路芯片为主要传播载体,比较常见的病毒传播载体有移动硬盘、光盘、软盘、U盘等,其中U盘最为普遍。病毒在网络中进行传播主要包括论坛、邮件、浏览器等方式,用户在网上浏览网页、使用通讯软件、下载软件以及玩网络游戏等时,计算机病毒都可依此进行传播。最后,计算机病毒的传播对局域网的影响甚大,如果局域网内一台计算机中毒,就会通过数据网内数据的传输进行传播,从而致使整个局域网陷入瘫痪状态。
3 计算机网络安全策略分析
3.1 物理环境保障
物理环境的好坏对计算机网络的安全也存在一定的影响,环境温度过高计算机运行内部产生的温度不能进行有效的排放,配件会发生老化,温度过低会致使某些系统构建达不到启动的温度,而无法正常使用。所以一般计算机开机状态的温度控制在10~25℃之间,运行时在0~32℃之间最佳。还要注意湿度的要求,一般都控制在30%~80%之间,另外还要注意机房的清洁卫生,灰尘是计算机的第一大杀手,加强对环境中扬尘和悬浮颗粒含量的控制,对机箱加强管理,定期对机箱内外积存的灰尘进行清理。最后还可以对机房进行防雷和防电磁干扰等性能的优化。
3.2 加强对计算机网络漏洞的修复
用户在使用计算机时要经常对计算机系统漏洞进行查找并及时进行修复,防止恶意攻击,降低计算机受损程度。其中可以从三方面来进行,首先是系统安全方面,通过agent方式装置与重要的服务器主机联机,可以查找出计算机系统安全配置中存在的漏洞和错误,并且可以对黑客攻破系统的途径以及方法进行确定,及时提醒用户进行修复;其次是网络方面,主要可以利用网络系统来进行“黑箱”评估,然后与相关软件储存的攻击方式相结合,来对计算机网络系统进行检查,一旦发现问题存在要及时进行修复;最后是数据库安全,计算机个应用软件自身就会存在一定的安全隐患,可以通过网络来对计算机数据库进行筛选,对检测到的可能存在安全隐患进行检测,比如账号密码等,来对系统安全性作出判断,并根据检测结果选择最佳解决措施。
3.3 加强病毒防护技术
加强对计算机病毒的管理是保障计算机网络安全的重要课题,其中病毒防护、病毒测验和病毒消除技术是病毒技术的主要核心技术。病毒防护技术主要是通过程序的编写驻留在系统内存,优先获得对系统的控制权,进而可以对病毒的存在与否进行监视和判断。病毒测验技术主要是对计算机内文件自身以及病毒本身进行检测,根据检测结果来判断是否中毒。病毒消除技术主要是通过杀毒软件来对病毒进行查杀,对现存的病毒进行分析并进行杀灭。
在计算机网络物理连接上,通过设置防火墙来分离、控制内网与外网出入网络的信息流,限制、过滤不安全服务和非法用户,预防病毒侵入,提高
计算机网络及信息安全。
3.4 信息加密
对信息进行加密主要是为了保护网络内的文件、口令、数据以及控制信息的安全。实施网络信息加密常用的方法包括端点加密、链路加密以及节点加密三种。端点加密是对源端用户到目的端数据的保护,链路加密是对网络节点之间的链路信息进行保护,节点加密是保护源节点到目的节点之间的传输链路,用户在使用过程中可以根据具体情况来选择加密方式。
4 结语
随着计算机技术的不断发展以及应用范围的不断扩大,逐渐渗入到生活的各个领域,人们对计算机网络安全的要求越来越高。因此,首先要认清网络的脆弱性并要明确所面临的风险有哪些,其次要针对性的采取强有力的防范措施,来保证计算机网络运行的安全性。
参考文献:
[1]林泓恺.关于计算机网络信息和网络安全应用研究[J].信息通信,2013(03).
[2]朱彤.计算机网络安全的现状及对策[J].硅谷,2011(24).
[3]赵庆祥,刘自强,金勇杰.信息时代计算机网络安全探析[J].信息安全与通信保密,2009(08).
作者单位:石家庄泛安科技开发有限公司,石家庄 050000
