计算机网络安全现状及对策
计算机网络是将分散的计算机设备连接起来,从而达到传输信息的目的的系统。任何人都可通过计算机网络传输信息和获取信息,实现资源的共享,在世界范围内广泛使用。正因为如此,保障计算机网络的数据安全、软硬件安全,防止信息泄露显得尤为重要。然而正是由于网络的国际性、开放性和自由性,计算机网络变得非常脆弱并且存在很多安全问题。如,由于某些操作系统本身的不完善,形成漏洞,就会给计算机网络安全带来隐患。针对计算机网络的各种潜在威胁,要制定系统的解决方案,从整体出发,综合考虑各种安全技术,形成一整套网络安全防护对策。
1计算机网络安全的含义及特点
计算机网络安全本质上是指包括网络系统的软件、硬件在内及其传输的数据信息的安全,随着使用者的变化,具体含义也发生着改变。但从整体来看,计算机网络安全涉及网络技术安全和网络管理安全两大部分。随着信息技术的快速发展,计算机网络内容更加丰富、形式更加多样,但随之而来的是更加严峻的网络完全问题。计算机网络安全综合性很强,问题多元化、复杂化,因此在针对网络安全问题采取措施时,务必要做好体系的不断完善以及技术的不断更新。
2计算机网络安全存在的问题
在全球范围内,随着计算机网络的快速发展,互联网用户持续增加,也使得计算机网络安全问题变得越来越复杂。
2.1外部环境造成的安全问题
计算机网络是通过通信线路连接起来的,各种数据信息也是通过线路传输和下载的。因此,无论何人都可以连接到通信线路中,从而可以连接到相应的计算机上,改变或者窃取这些线路中的.数据信息,造成信息泄露。另外在信息传输过程中,外部环境也会给计算机网络造成严重影响,例如恶劣天气、人为灾害等都会给数据传输带来严重的损害,甚至造成网络瘫痪。
2.2计算机病毒造成的安全问题
在计算机网络中,我们可以从多个结点中传输或接收信息,因此如果计算机操作系统中存在安全漏洞,就很容易感染计算机病毒,严重威胁网络安全以及计算机硬件的正常运行。计算机病毒主要通过三种方式在网络中传播:移动储存介质,如U盘、移动硬盘等,病毒可以存在于这些移动设备中,在进行数据信息传输时,病毒可以传播到计算机上;互联网传播,如某些软件或者网络游戏的下载等;局域网传播,病毒在局域网中传播时会造成其中的几乎全部计算机瘫痪。计算机一旦感染病毒,不但运行速度下降,而且其中的数据信息会受到严重破坏,甚至会被删除,造成数据丢失,危害极大。
2.3操作系统造成的安全问题
操作系统被认为是计算机运行的基础,也是管理计算机各种数据信息的基础,然而操作系统自身并不十分安全,存在安全漏洞,易被黑客利用,同时我国对于计算机操作系统的管理还不是很到位,也存在疏忽。而且这些漏洞又没有引起用户的重视,从而给黑客制造了攻击计算机的机会,严重威胁网络安全。
2.4人为原因造成的安全问题
一方面黑客攻击给计算机网络造成了巨大影响,然而黑客的入侵也是因为操作系统或者我们的管理存在漏洞。另一方面网络的内部使用者也会在有意或无意的情况下给计算机网络造成威胁,对于那些安全意识较差的使用者,很容易出现不当操作,在无意间损坏了数据信息,带来严重的网络安全问题。
3计算机网络安全的防范对策
3.1加强使用者的安全意识
计算机网络使用者是计算机的直接操控者,是网络安全的直接参与者,因此提高使用者的网络安全意识,加强他们的安全防范能力,对计算机网络安全的维护有直接影响。一方面使用者要养成良好的习惯,及时检查计算机操作系统的漏洞和潜在的网络病毒,定期对计算机进行杀毒,以维护计算机的正常运行,对于陌生的网页或者邮件,要提高安全意识,拒绝浏览和接收。另一方面,使用者要注意保护自己的网络账号和密码,避免在网络中各种账号使用相同的密码,这样在一个账号被盗取后,不至于所有账号都被破解,另外使用者也可给自己的计算机设置开机密码,加强网络安全。
3.2防火墙技术
在维护计算机网络安全的领域中,防火墙技术是一种应用相对广泛的计算机网络安全保障方法,随着网络技术的发展,防火墙技术也有相应的提高,它能够独立完整的保护网络安全。
3.2.1防火墙的基本原理
(1)代理型防火墙。代理型防火墙也叫代理服务器,它能够阻挡服务器和客户机之间进行信息交流。代理服务器主要是根据客户机搜索的数据信息,索取数据,然后将信息输送给客户机,避免了客户机和服务器之间的直接输送。(2)包过滤技术。包过滤技术是指在信息输送过程中将数据分成相同大小的包进行传输,这样防火墙就可以识别所有的数据包,并能够判断它们是否可信,一旦发现危险,防火墙就能够自动将这些危险的数据包隔离在外,从而确保网络的安全。(3)网关防火墙。网关防火墙包含应用网关和电路网关两类,在OSI协议中的作用位置不同,应用网关的位置是应用层而电路网关则作用于会话层。
3.2.2防火墙的基本功能
防火墙在实际应用中主要有以下功能:(1)防火墙技术可以显著加强内部网络的安全系数,能够过滤掉危险服务对计算机网络安全所造成的威胁;(2)防火墙技术能够将所有的安全软件配置于防火墙;(3)防火墙技术能够隔离局部网络所造成的安全问题,从而保护网络中的重点网段,避免了整个网络系统因某部分发生问题而造成瘫痪。另外,防火墙也可分析计算机网络中的数据信息,一旦发现问题,可自动报警,维护网络安全。
3.3病毒防护技术
计算机病毒的防范包括预防、检测和查杀三方面,这是在技术层面上对计算机网络保护的有效途径之一。计算机病毒在网络技术快速发展的同时,变得更加复杂、更加高级。直至今日,网络安全问题时有发生,计算机杀毒软件也渐渐受到广大计算机用户的欢迎,主要包含单机病毒防御和网络病毒防御。单机病毒防御是指在单机上安装杀毒软件,扫描计算机上的所有数据信息,从而达到监测和清除病毒的目的;网络病毒防御则是指计算机能够自动进行检测信息并且能够删除危险信息。
3.4计算机加密技术
在计算机网络运行过程中,病毒、黑客程序等已成为不可避免的网络安全问题,而且对于这些安全问题,我们不可能完全解决,因此进行计算机加密在进行数据传输中显得尤为重要。计算机加密技术分为“对称式”和“非对称式”两类,”对称式”加密应用较广,加密和解密用的是相同的密钥,而”非对称式“加密则使用”公钥”和”私钥”分别作为加密和解密的密钥,只有两个相互匹配时,才能打开文件,这样极大的提高了数据信息的安全性。计算机加密技术还有一项重要的任务就是密钥的管理问题,并不是有了密钥就百分之百的安全,一旦密钥管理不好,同样会造成信息泄露。
3.5入侵检测技术
入侵检测技术属于技术层面上安全防范措施,是当前网络安全研究的热点内容,这是一种积极主动的检测技术,通过收集、分析计算机系统程序中的数据信息,可以及时检测到系统中存在的异常现象,并自动报警或者切断入侵路线,从而极大的提高计算的系统的安全性。硬件和软件是入侵检测系统的两大组成部分,主要功能就是检测,同时可以恢复入侵事件,以保证计算机网络的正常运行。
4结束语
随着互联网的现代化发展,全球信息化程度的不断提高,计算机网络涉及到我们生活的方方面面,同时网络安全问题也应得到重视。计算机网络安全防范技术对于计算机网络的安全的维护有着至关重要的作用,防范技术的提高,才能更好的保证计算机网络的正常运行。同时还需要相关人员有良好的安全防范意识,和完善的网络管理体系。因此要普及计算机安全知识,培养网络技术人才和管理人才。
【计算机网络安全现状及对策】相关文章: