摘要:随着现代社会上计算机技术及网络技术不断发展,计算机网络在社会上各个领域内也有着越来越广泛的应用,并且发挥着十分重要的作用。在当前计算机网络应用过程中,为能够使其得到更加理想的效果,十分重要的一点就是保证计算机网络安全。所以,在当前计算机网络应用及发展过程中,应当对计算机网络安全加强研究,从而使计算机网络应用安全性及有效性能够得到更好保证。
关键词:计算机网络;网络安全;研究
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)34-0022-02
计算机网络技术是在计算机技术及网络技术基础上发展而来的现代化科学技术,在社会发展过程中有着十分广泛的应用,并且在各个领域内均发挥着十分的作用,体现较高价值。在计算机网络实际应用过程中,由于各个方面因素影响,其安全性很容易受到威胁,因而加强计算机网络安全也就十分重要。本文主要就计算机网络安全进行分析研究,从而为计算机网络更好应用提供理论支持及基础,保证其得到更好应用效果。
1 计算机网络安全概述
所谓计算机网络安全所指的就是在对计算机系统及计算机数据实行管理过程中,通过对安全可靠方式进行利用,从而使计算机硬件及软件在实际使用过程所受损伤尽可能减少,主要就是使偶然损伤及恶意损伤均能够得以有效减少。对于计算机网络而言,其自身在实际使用过程中具备一定安全性能,可对用户信息进行较好保护,避免其出现泄漏情况。计算机中所储存相关数据均具有较高完整度,一般而言数据信息自身不会有任何变动情况出现,在储存信息数据,以及对数据实行传输过程中,这些信息数据同样能够保证较好完整性。另外,计算机中相关信息数据具有较好控制性能以及实际使用性能,在数据信息实行传输过程中,可对数据信息进行合理控制,以避免其出现错误,在用户对数据使用过程中可依据相关要求求进行合理运用[1]。
2 计算机网络安全影响因素
2.1 计算机用户自身缺乏安全意识
就当前计算机网络实际应用情况而言,为能够有效避免计算机受到非法入侵,很多计算机中均安全相关杀毒软件及安全防范软件,从而可在很大程度上降低计算机安全风险,在计算机风险防范方面具有关键性作用。但是,当前很多计算机用户自身缺乏安全防范意识,对修补软件所提示的计算机中漏洞,未能够及时进行修补,最终由于人为因素导致计算机网络安全问题发生。另外,很多用户对于计算机网络中所出现相关诈骗信息往往缺乏安全意识,对于自身账户密码往往随意泄露,或者访问一些安全性比较低的一些网站,这些情况均会导致计算机网络出现安全问题,影响其正常使用。
2.2 计算机中存在病毒及木马程序
在人们日常应用计算机过程中,通常情况下会在计算机设备中存放一些文件,而有些网络黑客往往利用自身计算机知识,在与计算机网络中存在的漏洞相结合的基础上,对病毒及木马程序恶意传播,对用户在计算机中所存储相关重要文件造成攻击及破坏,甚至会对操作系统造成破坏。在计算机运行过程中,若存在病毒文件,由于其具备较强破坏性及传播性,很可能无法阻止其传播而对其他文件造成一定影响,最终导致计算机中数据丢失,甚至会造成整个系统崩溃。同时,对于特定木马程序,其同样会对计算机网络安全造成影响,其主要就是通过非法入侵方式获取用户比较重要的一些信息及账户密码,甚至会涉及敏感性内容,可能会导致用户人身安全及财产安全受到威胁。
2.3 计算机网络系统存在漏洞及垃圾文件
对于计算机网络系统而言,其在实际应用过程中通常无法保证完全不存在漏洞,因此在实际应用过程中也就不可避免地会存在一定安全隐患。计算机网络所具备的最明显特点就是开放性,然而计算机网络的开放性也是导致其容易被入侵的主要因素,一方面而言,计算机网络的开放性使人与人之间沟通交流更加方便,而另一方面这种开放性也为不法分子提供机会及平台。这些不法分子往往利用计算机网络传播一些垃圾邮件,利用这些邮件对人们进行诈骗,从而得到一定经济利益。此外,在计算机网络平台中也有一定而已软件存在,而这些软件中往往会有木马程序存在,对計算机系统造成入侵,从而获取用户信息,对用户隐私及财产安全造成严重威胁[2-3]。
3 计算机网络安全防范措施
3.1 加强计算机网络自身管理
在计算机网络安全防范工作中,其最基本工作就是不断提升计算机网络自身安全性。所以,首要任务就是应当对计算机网络自身管理进一步强化,具体而言,应当从以下几个方面作为入手点。第一,在计算机中应当安装安全可靠相关网络防护软件,其主要作用就是在根本上为计算机网络构建安全防护,从而可在一定程度上防止病毒、木马程序等对计算机造成恶意攻击,同时应当注意尽可能不要将多个信息端口一次性开启。第二,在日常使用计算机网络过程中应当对系统程序及时进行更新,对于计算机网络系统中所存在的一些漏洞应当及时进行修复,从而将计算机网络运行中存在的一些安全隐患解决,保证计算机被入侵可能性降低。第三,计算机用户在日常应用计算机过程中应当注意逐渐形成良好习惯,在利用计算机资料储存相关数据及资料时,应当注意及时进行备份,这样一来,即便计算机在被入侵之后数据受到破坏,仍存有备份数据,从而可避免由于数据丢失而造成一定损失。此外,还应当对计算机实行加密处理,计算机用户可依据实际使用情况设置密保,也能够在一定程度上加强计算机安全防护。
3.2 设置计算机网络系统防火墙
计算机网络系统防火墙的实质为隔离技术,其组成包括硬件设备及软件设备,将其设置于计算机网络系统与外界通道之间,可限制外界用户对内部网络实行访问,并且能够对内部用户访问外界网络权限进行管理。计算机网络防火墙属于网络监视及过滤器,其能够对所通过每个数据报文及请求进行监视,一方面而言,对于可信赖的一些报文及应用请求可允许其通过,另一方面而言,对于有害的或者可疑的一些报文可禁止其通过,在此基础上也就能够在一定程度上阻止网络黑客对计算机网络实行访问,因而在计算机网络安全防护中防火墙属于十分重要的一种技术。
3.3 运用数据加密技术
对于计算机网络数据加密技术而言,依据其不同作用可将其分为几种,即数据存储、数据传输以及数据完整性鉴别与密钥管理等内容。其中,对于数据存储加密技术而言,其主要目的就是避免在数据存储环节有丢失数据情况出现;数据传输加密技术的主要目的就是对传输过程中相关数据流实行加密,比较常用的主要包括线路加及端口加密;数据完整性鉴别的目的主要就是验证介入信息传送及存取,并且验证处理人身份及有关数据内容,从而保证符合保密要求,在实际应用过程中,系统通过对比验证输入特征值,从而判断其是否与预先设定参数相符合,从而使数据安全保护能够得以实现;对于密钥管理技术而言,其内容主要包括密钥产生、分配保存以及更换也销毁等环节,从而保证对数据进行较好保密。在计算机网络系统应用中,通过对数据加密技术进行应用,可使数据安全性得到更好保证,从而使计算机网络安全防范能够得以更好实现,取得更加理想的效果。
3.4 入侵检测技术的应用
在计算机网络安全防护中,入侵检测技术也是十分重要的一个方面,其主要就是通过对计算机网络系统中较重要信息进行收集及判断,从而对网络系统实际运行进行进行检测,从而判断是否存在被攻击行为。在应用入侵检测技术的基础上,不但能够对网络系统中非法入侵进行识别,并且能够对合法用户滥用行为进行识别,这一技术的功能主要包括监控功能,对用户活动进行分析,对系统漏洞进行检查,对相关操作系统实行审计判别,对系统中相关重要数据文件实行完整评估。入侵检测系统的工作原理主要就是先利用數据收集模块对相关数据信息实行收集,之后其依据一定安全策略对多个网络系统间传输信息实行检查。对于网络上信息数据而言,在通过收集、处理及过滤之后,通过处理之后数据,由数据分析模块实行检测,通过对数据特征进行分析,可检测出非法入侵情况,从而选择有效对策应对,更好实现网络安全防范[3-4]。
4 结束语
在当前社会上各个行业及领域发展中,计算机网络有着十分广泛的应用,而在计算机网络应用中,计算机网络安全问题属于十分重要的一个方面。所以,在当前计算机网络应用中,应当对网络安全问题加强认识,并且通过有效策略加强网络安全防护,从而使网络安全都得到更好保证,使计算机网络得以更好应用。
参考文献:
[1] 张应奇.计算机网络安全防范措施[J/OL].电子技术与软件工程,2017(10):203.
[2] 边新红.计算机网络安全及其防范措施探讨[J/OL].中国培训,(2017-06-15).
[3] 彭沙沙,张红梅,卞东亮.计算机网络安全分析研究[J].现代电子技术,2012,35(04):109-112+116.
[4] 杨光,李非非,杨洋.浅析计算机网络安全防范措施[J].科技信息,2011(29):70+93.