计算机网络安全防范措施探讨

时间:2022-09-20 09:55:05

计算机网络安全防范措施探讨

摘要:计算机网络安全是包含计算机系统、网络协议与信息收发存储等问题的综合性安全防护工作。随着网络工程的迅速发展,计算机网络接入手段不断丰富化,网络安全所面临的问题也更加复杂。在当前网络系统中,由于用户的安全素养不高,没有养成加密与安全管理习惯,会对计算机系统的安全性造成影响;另外,新型的网络病毒与软件漏洞,也容易被网络攻击所利用,对计算机网络安全造成威胁。

关键词:计算机;网络安全;防范措施

计算机网络安全是保障计算机系统正常运行的基础,在信息化时代到来后,网络攻击的形式逐渐多样化,防护手段也应当更具全面性。

1计算机网络安全的基本概念

1.1计算机网络安全的含义网络安全就是利用计算机系统、网络协议、加密技术等,在计算机网络通信过程中保证信息的机密性与完整性。按照计算机网络安全的内容与性质,可以分为系统结构安全与信息内容的安全。由于涉及到网络信息生成、传递、处理全过程的完整性、保密性与真实性要求,需要采取相应的措施对计算机网络安全进行保障。计算机网络的系统结构安全可以分为硬件与软件两部分,硬件安全的维护包括保护计算机系统硬件不受到存放环境、电磁干扰等因素的影响,而软件安全则要从设计、管理等过程中进行考虑,保证系统操作的合法性。信息内容的安全又可以分为信息传递过程与信息本身的安全,在信息传递过程中,要保证收发权限、存储与控制方式、安全审核的完整性,确保信息不发生泄漏;而对于信息内容本身,也要确保其完整性与真实性,避免由于信息错误造成损失。1.2计算机网络安全的基本现状。当前我国的计算机网络安全形势主要具有以下一些特点:首先,虽然在过去十几年间,计算机网络安全技术经历了快速的发展,但大部分计算机系统的网络安全策略都相对单一,系统的网络防护机制多年间无明显变化,没有针对新型网络安全威胁进行及时更新。同时,由于网络接入手段的不断丰富,网络安全涉及的领域也不再仅限于个人计算机,而形成了一个包含着计算机系统、移动终端、智能设备等在内的复杂工程。为网络安全的威胁因素也随之复杂化,不仅包括了传统的软件病毒与软件漏洞,更出现了大量新型网络攻击手段,网络安全形势面临着新的问题。对此,不仅要严格管理现有的网络机构,使计算机网络得以规范化运行,更重要的是建立起先进的网络安全技术体系,使网络系统在面临风险时能够启动相应的应对机制予以解决。

2计算机网络安全的影响因素

2.1技术性失误对网络安全的造成的影响。在计算机网络的使用过程中,技术性失误是常常面临的安全问题之一。一方面,由于网络使用规模的不断加大,计算机网络使用人群的平均技术素养有所降低,部分使用人群并没有很好的网络安全防范意识,在密码管理、计算机系统授权、网络的安全接入等层面上存在着严重的疏忽。首先,部分用户在不同的网络账户上使用单一密码,一旦某一数据库被攻破,网络攻击者就可以通过“撞库”的行为对其它网络账户造成威胁;另外,用户为一些不规范的软件提供大量不必要的授权,使得这类软件能够肆意采集用户计算机内部的信息,造成个人隐私甚至财产安全信息泄漏;在进行网络接入时,由于不懂得识别当前网络的安全性,计算机上也没有针对不安全网络的识别手段,使得用户在通过非法网络通信时,其通信内容遭到不法分子抓取,也对信息安全形成威胁。2.2计算机病毒对网络安全造成的影响。计算机病毒是编制者为了某个特定的不法目的而编写的计算机程序,由于其类似于生物病毒,具有自我复制、感染等能力,会对计算机系统造成破坏,且极其难以根除,因此将其称为计算机病毒。计算机病毒一般具有特定的攻击目标与适应范围,可以是针对某一种计算机操作系统而产生破坏,也可以是扰乱某一种计算机软件的运行状态。计算机病毒是一种网络非法攻击的载体,其目的可以是多样的,可能纯粹是为了测试攻击手段,也可能是采集目标计算机的关键信息,或进行劫持勒索等。2.3系统与软件漏洞对网络安全造成的影响。系统与软件漏洞,是计算机在系统或软件层面上的安全策略缺陷。这种缺陷会被病毒与网络攻击者利用,对计算机安全造成危害。大部分漏洞是在程序编写过程中出现的逻辑疏漏,或者由不同系统与软件版本之间所出现的不兼容状况发生的;少部分漏洞是软件开发商为系统重写、更新所预留的后门,被攻击者利用以后也会成为计算机网络中的威胁。2.4计算机网络攻击对网络安全造成的影响。计算机网络攻击是攻击者通过技术手段获取非法权限,从而对计算机进行操作的过程。最常见的网络攻击是通过口令入侵,由于许多计算机系统的加密手段十分难以破解,因此如果能获得合法用户的口令,就可以登入目标系统;而如果计算机是通过TCP/IP协议进行通信的,则通过伪造IP的形式,可以取得目标主机的信任,从而对目标主机进行不加认证的操作。

3计算机网络安全问题的主要防范措施

3.1计算机网络的加密技术。要减少因技术性失误造成的安全隐患,除了提高网络使用者本身的技术素养以外,还需要通过网络加密等手段提高网络通信的安全性。计算机的加密技术,就是将计算机信息的内容进行转换,使得其所包含的信息不能直接被读取与识别。典型的计算机加密技术可以分为传输加密、存储加密等。在信息的传输过程中,必须通过特定的线路进行传输,如果在线路上设置密钥防止入侵,就可以保证信息在传递过程中的安全性。但实际上,很多时候用户并不具有对线路进行操作的权限,因此也可以在信息传输的断口进行加密;存储加密,顾名思义就是对存储的信息进行加密,可以有存储控制与密文存储两种加密手段。存储控制就是在计算机信息的读取时,通过密码对用户的权限进行核实,但一旦密码泄漏,信息安全性就受到威胁。而进行密文存储的信息,其内容本身已经被转化,即使信息遭到不法获取,在解密时也存在困难,因此具有更好的保密性。3.2计算机网络病毒的应对策略。在对计算机网络病毒进行防范时,从用户终端的角度上,要为计算机安装有效的安全防护软件。许多大型的计算机安全公司具有完备的病毒数据库,可以对计算机上现有的程序进行扫描,及时识别并清除计算机病毒;对于来源于网络的病毒,也可以通过建立防火墙的方法进行防范,如果来源的软件程序没有安全许可,就不允许其对计算机进行操作。为了获得更加实时性的病毒防护,计算机管理人员要及时关注最新病毒所利用的网络漏洞与端口,及时将相应的网络端口关闭。3.3计算机系统与软件漏洞的应对措施。防范计算机系统与网络漏洞的最有效手段,是随时保证系统与软件版本的最新状态。由于程序编写与测试的局限性,难以避免会有软件漏洞被不断发现。软件开发厂商会及时跟进新发现的漏洞,通过软件更新的手段予以修补,从而保证软件的安全性。如果受限于网络应用而无法及时对软件进行更新,则可以通过断开网络连接的方式,避免计算机漏洞被远程利用。3.4网络攻击的防范与对抗策略。对于发生的网络攻击,除了对计算机病毒与软件漏洞进行防范以外,针对口令与通信协议的入侵,可以采用更多层次的访问控制技术进行认证:对正常访问的用户,对其访问许可与操作权限进行认定;另外,通过防火墙限制外部网络对计算机系统的访问权力,对非法攻击进行及时拦截。在对计算机内部信息进行管理时,要做好重要信息内容的加密与备份工作,机密信息不通过网络进行传输。

总而言之,要想加强计算机网络安全防护,就要从主要的安全威胁出发,对症下药做好防范措施。本文分析了常见的安全影响因素,对相关工作的改进具有一定的参考意义。

参考文献

[1]秦瑞峰.计算机网络安全防范措施浅谈[J].赤峰学院学报(自然科学版),2016,32(10):18-19.

[2]陈彤.计算机网络安全及其防范措施探讨[J].电脑知识与技术,2017,13(1):11-12.

作者:李静 单位:北安市政府信息中心