摘要:計算機網絡是人們生活、工作和學習中的重要組成部分,在實際應用中容易受到多種因素的影響,存在很多安全威脅。爲了保障計算機網絡安全運行,應採取科學合理的安全技術,加強計算機網絡安全管理和維護,推動計算機網絡的快速發展。文章分析了計算機網絡的安全隱患,闡述了計算機網絡安全技術應用,以供參考。
關鍵詞:計算機網絡;安全技術;隱患;應用
近年來,我國計算機網絡快速發展,在各個領域和行業的應用非常廣泛。但是計算機網絡具有開放性、共享性等特點,使得計算機網絡很容易造成外界因素的干擾,甚至網絡電腦高手的惡意攻擊,並且計算機網絡經常受到各種計算機病毒的影響,嚴重威脅計算機網絡的正常使用,因此應高度重視計算機網絡安全問題,積極運用各種現代化安全技術,提高計算機網絡的安全性和穩定性。
1計算機網絡的安全隱患
1.1計算機病毒
計算機病毒是計算機網絡系統中最主要的安全隱患,隨着計算機科學技術的快速發展,各種類型和形式的計算機病毒層出不窮,如蠕蟲病毒、木馬病毒等,計算機病毒具有較強的感染性和傳播性,傳播速度非常快,不僅佔用大量的計算機網絡資源,而且很容易使計算機網絡內部的各種設備癱瘓或者死機,嚴重影響計算機網絡的正常使用。
1.2惡意攻擊
計算機網絡系統中包含大量的私密信息和機密信息,一些網絡電腦高手爲了竊取商業機密經常惡意攻擊計算機網絡,通過各種方式和形式,對計算機網絡進行有選擇性地進行攻擊或者破壞,影響計算機網絡系統信息的完整性和有效性。另外,計算機網絡系統運行過程中還經常受到一些被動攻擊,在保障計算機網絡正常運行過程中,採用先進的技術手段破譯、竊取、截獲關鍵的機密息息[1],嚴重危害計算機網絡信息安全,造成大量機密信息泄露,給國家、社會和人們造成巨大損失。
1.3網絡系統漏洞
計算機網絡系統都是由專業計算機人員編寫而成,不可避免會存在一些漏洞和缺陷,這就給網絡電腦高手提供了便利,再加上計算機網絡系統的相關安全防護不到位,安全措施不健全,經常發生電腦高手攻擊計算機網絡系統的事件,影響計算機網絡的安全、穩定運行。
1.4人爲失誤
計算機用戶是操作計算機網絡系統的主體,很多用戶的計算機網絡安全意識淡薄,不重視日常的計算機網絡安全防護,隨意將自己的網絡賬號和密碼和其他人共享,或者計算機網絡管理員忽視安全防護設置,使得計算機網絡系統產生很多安全漏洞。同時,還有一些計算機用戶隨意在計算機網絡系統中上傳或者下載各種文件資料,不注意進行安全掃描,很容易感染計算機病毒,威脅計算機網絡系統安全。
2計算機網絡安全技術應用
2.1病毒防範技術
當前計算機網絡環境中,存在着各種各樣的計算機病毒,所以僅依靠某一種防毒軟件無法滿足計算機網絡安全需求,爲了保障計算機網絡的安全運行,應用計算機病毒的綜合防範技術,結合計算機網絡內網運行特點,有針對性地安裝病毒防護軟件,若內網和因特網連接,應安裝比較強大的殺毒軟件,擴大計算機病毒掃描範圍[2],例如,企業局域網中的服務器上經常需要設置網絡防毒軟件,根據企業局域網接入因特網的形式和類型,有針對性地採取有效策略進行安全配置,提高計算機網絡的防毒效果。並且在計算機網絡的日常使用過程中及時打補丁和更新,定期升級防毒軟件,保護計算機網絡避免遭受計算機病毒的侵害。
2.2入侵檢測
入侵檢測是一種非常重要的計算機網絡安全防護技術,其可以快速、有效地識別計算機網絡系統中的'各種訪問。在計算機網絡中運用入侵檢測技術,一旦識別到計算機網絡入侵行爲,及時發出報警信息,提醒計算機網絡管理人員採取有效措施,開啓安全防護服務檢測或者打上補丁,入侵檢測技術的應用有利於根據檢測到的入侵方式來有針對性地採取有效安全防護措施。計算機網絡入侵檢測通過主機傳感器實時監控計算機網絡的交換、加密和分佈式信息[3],將特定用戶和特定問題聯繫起來,採用主機入侵檢測技術,實時監測主機上各種可疑行爲,監視典型應用和非法訪問,檢查計算機網絡系統日誌,保護計算機網絡主機的安全性。
2.3加密技術
在計算機網絡系統中應用加密技術,對一些關鍵、重要的數據信息進行加密,保障計算機網絡信息安全。加密技術主要包括對稱加密技術和非對稱加密技術,對稱加密技術是指採用同樣的密鑰對計算機網絡信息進行加密和解密,信息發送方和接收方不需要交換彼此的加密算法,有效簡化了計算機網絡信息加密處理流程,若計算機網絡信息交換過程中私密密鑰保護較好,則可以很好地保障報文安全性和完整性[4]。非對稱加密技術包含私有密鑰和公開密鑰,公開密鑰對計算機網絡用戶公開,另一把私有密鑰必須嚴格保存,在計算機網絡系統中使用公開密鑰對網絡信息進行加密,用戶保存的私有密鑰進行解密,私有密鑰只有信息交換雙方知道,這種非對稱加密方法不需要信息交換雙方提前交換密鑰,即可完成安全通信,因此在數字簽名、身份認證等領域應用非常廣泛。
2.4防火牆
計算機網絡防火牆技術可以有效控制網絡之間的訪問,防止網絡電腦高手通過各種非法形式進入或者訪問計算機網絡內部資源,在實際應用中計防火牆技術有多種不同類型。
2.4.1代理型防火牆。代理型防火牆技術具有較高的安全性和適用性,也稱之爲代理服務器,其位於服務器和客戶機之間,有效阻隔兩者的信息交換。當服務器和客戶機需要進行數據交換時,客戶機先向代理服務器發送數據請求,代理服務器結合這個數據請求,發送給計算機網絡系統內部的服務器,接收到數據以後再通過代理服務器將數據信息發送給客戶機,因此外部客戶機和計算機網絡系統內部服務器之間有代理服務器進行把關,可以有效防止計算機網絡內部系統受到外部的惡意侵害。
2.4.2包過濾型防火牆。包過濾型防火牆發展起步較早,其將計算機網絡系統中的數據信息進行打包,數據信息被劃分爲若干個數據包,數據包中包含數據的目標端口、UDP/TCP源端口、101目標地址、源地址等[5],防火牆讀取和分析這些數據包是否來自安全的源地址,從而接收或者拒絕這些數據包,保障計算機網絡系統內部安全。
2.4.3監測型防火牆。監測型防火牆是一種新型防火牆技術,其在計算機網絡系統中的應用,用於實時、主動地監測計算機網絡各層數據,通過分析和識別這些數據,判斷計算機網絡系統是否受到非法入侵。並且監測型防火牆技術還包括分佈式探測器,計算機網絡系統節點和服務器之間設置這種探測器,有效檢測計算機網絡系統外部的惡意攻擊,並且科學防範計算機網絡系統內部人爲的惡意破壞。
2.5虛擬專用網技術
在計算機網絡系統中構建專用網絡,通過加密管道來傳輸數據信息,當前最常用的虛擬專用網安全防護技術包括設備和使用者身份認證、密鑰管理技術、信息安全檢測技術、隧道技術等,可以有效提高計算機網絡系統安全。
3結束語
隨着計算機網絡的普及,其安全問題引起人們的廣泛關注,結合計算機網絡系統面臨着各種安全威脅,仔細進行分析和研究,有針對性地採取科學安全防護措施,採用多種現代化的安全防護措施和技術,保障計算機網絡系統信息安全,推動計算機網絡的可持續發展。
參考文獻
[1]陳樹平.計算機網絡安全技術現狀與防火牆技術探討[J].科技資訊,2012,35:11.
[2]梅雲紅.計算機網絡安全隱患與防範策略的探討[J].計算機與信息技術,2011,9:67-69.
[3]趙君梅.計算機網絡安全技術探討[J].重慶職業技術學院學報,2012,2:142-144.
[4]楊淑欣.計算機網絡安全技術的探討[J].河北能源職業技術學院學報,2013,3:71-73.
[5]李冬梅.計算機網絡安全技術探析[J].計算機光盤軟件與應用,2014,5:171-172.