摘要:随着计算机科学技术的快速发展,计算机成为了人们生活和工作中不可或缺的重要工具,极大地推动了人类社会的发展,计算机网络被广泛地应用在各个领域,与此同时计算机网络安全也成为当前人们最关注的问题。计算机网络中存在很多的安全隐患,必须积极采取多种网络安全技术和防范措施,不断提高计算机网络的安全性,推动计算机网络的快速发展。本文分析了计算机网络安全的含义、特点和计算机网络存在的安全隐患,研究了关于计算机网络病毒的安全技术,阐述了其他一些重要的计算机网络安全技术和计算机网络安全防范措施。
关键词:计算机网络 安全技术 防范措施
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2014)04-0200-02
信息时代,计算机网络技术在各个领域各个行业发挥着越来越重要的作用,给人们的生活和工作带来了极大的便利。在计算机网络技术快速发展的今天,计算机网络安全逐渐成为了人们最关心的问题,如果计算机网络安全遭受损害,将给人们带来不可挽回的损失,因此必须加强计算机网络安全保护和防范,积极采取相应措施,推动计算机网络的安全稳定运行。
1 计算机网络安全概述
1.1 计算机网络安全含义
计算机网络安全是指为计算机网络系统采取的管理和技术的安全保护,保护计算机网络系统中的数据、软件和硬件不会因为恶意或者偶然的原因遭到泄露、更改和破坏,计算机网络安全主要的目的是使计算机的软件和硬件、数据的可用性、完整性、保密性得到保护,免遭恶意或者偶然的破坏。
1.2 计算机网络安全威胁的特点
(1)扩散性和突发性。计算机网络遭到破坏往往没有任何征兆,并且其扩散速度非常快,会对计算机网络中的计算机群体和个体,产生网络的连环破坏,由于计算机网络的共享性和互联性,其影响范围和规模非常的广泛。
(2)危害性和破坏性。计算机网络攻击会严重破坏计算机网络系统,导致整个计算机网络系统瘫痪,一旦计算机网络病毒被激活,会迅速感染整个网络系统,造成计算机用户信息数据的丢失、篡改或者泄露,严重威胁国家和人们的信息安全。
(3)潜伏性和隐蔽性。计算机网络攻击能够在网络用户的计算机中潜伏和隐藏很长时间,用户在日常使用过程中很容易疏于防范,计算机网络攻击潜伏和隐藏在计算机网络系统程序中,当满足攻击条件时,迅速对计算机网络发起攻击,这时计算机用户才发现问题,往往使计算机网络防不胜防。
2 计算机网络存在的安全隐患
2.1 口令入侵
口令入侵是指非法入侵者使用计算机网络中一些合法用户的口令或者账号登陆主机,对计算机网络实施攻击,这些非法入侵者首先要破译用户的口令和账号,通过得到合法的账号进入网络后进行攻击。
2.2 WWW欺骗技术
计算机网络用户通过IE浏览器访问Web站点,如订阅报纸、电子商务、阅览新闻、访问网站等,用户在进行这些操作时往往会忽视网络安全问题,计算机黑客将一些网站和网页的信息进行篡改,并且将计算机用户访问的URL篡改为黑客的计算机服务器,当用户进行访问和浏览这些网页时,会出现计算机网络安全漏洞,非法入侵者很容易利用这些计算机网络安全漏洞来攻击计算机网络系统。
2.3 电子邮件攻击
在计算机网络中,电子邮件是一种非常便捷高效的通信工具,网络攻击者往往会利用CGI程序或者炸弹软件来访问用户邮箱,发送大量的垃圾邮件,将网络用户的邮箱撑爆7,影响邮箱的正常使用。在计算机网络中如果垃圾邮件过多,会占用大量的带宽,使得整个邮件系统反应迟钝,导致系统瘫痪。
3 对计算机网络病毒的安全技术分析
计算机病毒是计算机网络安全面临的最大的安全隐患,其可以通过计算机网络的传播,感染网络中的多台服务器和计算机,其传播范围广、破坏力强、传播速度快,严重威胁着计算机网络系统的安全。常见的计算机病毒有蠕虫病毒,后门病毒、ARP病毒和木马病毒。蠕虫病毒主要的特点是通过计算机网络系统漏洞传播,大量的蠕虫病毒会阻塞计算机网络系统传输通道,而且蠕虫病毒一旦被激发,感染病毒的计算机会利用网络向网络中的其他计算机发送带病毒的电子邮件,逐渐感染网络中的其他计算机系统。后门病毒具有一种特殊的共性,即利用计算机通信网络给存在安全隐患的系统软件开后门,严重威胁着计算机网络统的安全,一旦系统用户运行存在病毒的系统软件,会导致计算机网络系统中的计算机全面瘫痪。ARP病毒利用计算机网络传输通道,伪造或者篡改ARP数据包,破坏计算机网络的安全稳定通信,影响计算机网络数据的正常使用。木马病毒是计算机网络中最常见的病毒形式,它可以通过计算机网络系统漏洞或者通信网络通道进入用户的计算机网络系统中,向外部的网络泄露计算机网络系统中的重要信息或者资料,这种病毒具有很强的隐藏性,给计算机网络的安全运行带来很多的麻烦。
针对计算机网络病毒的特点,可以采取防火墙控制技术和病毒防杀技术,提高计算机网络的安全性。利用防火墙技术,在计算机网络中,按照一定的安全标准实时检测网络系统中传输的数据包,一旦发现问题,会立即阻止传输数据进入网络,阻止非法入侵者或者网络黑客以非法手段获取内部信息数据或者访问内部网络,能够有效地过滤计算机网络中的危险因素,并且利用防火墙技术可以实时记录和监控计算机网络中的多种操作,计算机网络中的任何操作经过防火墙,都会留下监测记录信息,为计算机网络管理人员提供可靠的数据依据,当发现非法操作时,会立即发出报警信号,引起网络用户的注意。另外,在计算机网络的日常运行中,要积极利用病毒防杀技术,消除计算机病毒,但是很多计算机网络用户往往只重视杀病毒,而忽视防治病毒,往往等到计算机感染病毒之后,再进行杀毒和分析,浪费了大量的精力和时间,因此在日常生活中,计算机网络用户要主动的进行病毒防御,在计算机上安装正版的杀毒软件,并且定期维护和升级杀毒软件,定期扫描计算机病毒,积极采用新手段、新技术,形成软硬互补,以杀为辅,以防为主,防杀结合的网络病毒防御模式。
4 其他一些重要的计算机网络安全技术
4.1 数据加密技术
数据加密技术是一种重要的计算机网络安全技术,能够有效地防止非法入侵者篡改、查看网络中的重要信息和文件。数据加密技术通过对计算机网络中的信息数据进行加密,来确保计算机网络的安全性,能够主动的防御网络安全隐患。数据加密技术通过对网路数据进行置换或者移位的变换,由网络密钥来控制。通常数据加密技术具有公开密钥和私用密钥两种加密技术,公开密钥加密技术使用私钥和公钥两个密钥进行解密和加密,如果网络用户使用私钥对网络数据进行加密,拥有公钥的网络用户可以完成解密,如果网络用户使用公钥对网络数据进行加密,只有拥有私钥的用户可以进行解密,公钥在计算机网络中是公开的,任何网络用户都可以使用公钥对数据信息加密,然后将数据信息发送给拥有私钥的用户,只有合法用户才拥有私钥。私用密钥加密技术主要是利用同一个密钥解密和加密数据信息,只有网络授权用户才知道这个密钥,私用密钥加密技术主要应用了DES加密算法。
4.2 设置访问权限
在计算机网络中设置访问权限,严禁网络中的非法访问,有效地保护计算机网络系统安全。计算机网络管理人员可以对系统设置一定访问权限,网络用户只能在计算机网络的权限范围内访问文件、目录和数据信息,限制网络用户对系统的具体操作项目。
5 计算机网络安全防范措施
5.1 提高管理人员和网络用户的安全意识
计算机网络管理人员要加强责任心、职业道德和安全意识的培养,构建完善的网络安全管理体系,规范计算机网络的操作规范,加强计算机网络的安全建设,确保计算机网路的安全稳定运行。同时,计算机网络用户也要提高安全意识,根据计算机网络设置的权限,合法操作系统的应用程序,使用正确的口令,防止非法入侵者窃取用户口令和账号,加强计算机网络的安全设置。
5.2 加强网络监控和评估,建设专业的网络管理团队
计算机网络的安全管理和维护,一方面需要先进的计算机网络安全技术,另一方面需要专业的计算机网络管理人员和监控评估人员,专业的网络管理团队可以有效地组织黑客对计算机网络的攻击,全面监控计算机网络的运行过程,研究和观察计算机网络中是否存在非法措施和不法攻击,进行全面的评估,不断地改建和完善,构建科学合理的计算机网络运行机制,不断提高计算机网络的安全稳定性。
5.3 对计算机网络设备进行安全检查
计算机网络管理人员定期对计算机网络设备进行安全检查,使用各种现代化工具软件检查计算机网络端口是否存在异常,一旦发现问题,及时进行扫描杀毒,甚至将该端口隔离,只有不断提高计算机网络设备的安全性,才能有效地防止外界对计算机网络的攻击。
6 结语
计算机网络安全对于人们的生活和工作有着重要的影响,只有确保计算机网络的安全稳定,人们才能更加有效、方便地使用计算机网络进行办公和沟通交流,因此要不断改进和完善计算机网络安全技术,积极采取防范措施,推动计算机网络的安全高效发展。
参考文献
[1]杨永刚.计算机网络安全技术的影响因素与防范措施[J].中国管理信息化,2011,18:81-83.
[2]刘治权.计算机网络安全及防范措施探讨[J].现代商贸工业,2011,24:405-406.
[3]刘立锋.信息化环境下计算机网络安全技术与防范措施研究[J].科技资讯,2012,01:20.
[4]张东生.计算机网络安全技术与防范策略探析[J].电脑编程技巧与维护,2011,02:103-105.