互联网在提高了人们工作效率以及生活品质的同时也给人们的生活造成的严重的影响,比如:一些不法分子利用非法软件盗取用户资金,或利用网络窃取用户个人信息甚至窃取商业机密等等。所以积极开发计算机网络安全技术,有利于提高网络的安全性能、防范木马病毒、保障网络数据,从而使人们更好的使用互联网。
一、计算机网络安全技术的特性
计算机网络技术已经在各个领域被广泛运用,成为了人类生活中必不可少的一部分,计算机网络安全也日益成为了人们关注的焦点。计算机网络安全特性主要有保密性、可用性以及可控性。保密性是指计算机对用户隐私的保护作用,对相关保密数据只有授权用户才可以访问,否则无法访问,数据的保密方式分为数据储存保密方式和数据传输保密方式。
二、计算机网络安全技术存在的安全隐患
(一)路由器存在缺陷路由器可以为多台电脑提供网络连接,其为电脑提供网络连接的功能是将 IP 包按照指定路径提供给主机来实现的,而这种方式也容易为入侵者提供机会。入侵者可以根据路由器源把自己伪装成计算机的信任主机来攻击系统。不法人员还可以通过伪造 ARP 包来攻击计算机,其主要方式是以目的主机的 IP 地址和以太网地址为源地址发放 ARP 包,如果不断对目的主机发 spoof ARP 包,可以达到对目的主机的监听。(二)Windows 系列操作系统的安全缺陷Windows 系列操作系统的安全缺陷主要有两个:第一,Unicode 缺陷。Unicode 是由 ISO发布的全球统一的一种双字节的编码。攻击者可以通过向 IIS 服务器发出一个非法的 URL,从而迫使服务器逐字“进入或退出”目录并执行脚本。第二,ISAPI 缓冲区溢出。当 Windows在安装 IIS 时,会有多个 ISAPI 被安装。攻击者可以利用 ISAPI 向DLL 发送数据,使 ISAPI 缓冲区溢出,进而控制 IIS 服务器。(三)物理安全隐患除了病毒软件可以对互联网造成威胁之外,物理安全隐患也可能会影响到用户对计算机的使用。物理安全隐患主要包括:第一,自然灾害,计算机会受到自然灾害的影响,从而造成计算机数据的流失和损害。第二,电磁辐射。电磁辐射主要会对计算机的信息秘密性造成破坏,并不会影响计算机的使用。第三,计算机使用人员的操作失误,人为操作失误导致数据的误删等等,这种操作方式虽然会对数据造成影响,但是不会影响到电脑的安全。(四)TCP/IP 网络协议的安全隐患TCP/IP 作为目前 Internet 的使用协议,存在着一系列的安全缺陷。造成这种缺陷的原因各不相同,其中有的原因是因为源地址造成的,有的则是因为来自网络控制机制和路由机制,这是 TCP/IP 所共有的。其中 TCP 序号预计是网络安全领域最有名的缺陷之一,这种攻击的实质是由预计序列号来建立的,从而可以让入侵者达到与目的主机通话的目的。
三、计算机网络安全技术的完善措施
(一)建立完善的网络管理技术随着计算机网络安全技术逐渐走向成熟,有很多安全技术和安全软件被投入使用,这些软件有着很强的独立性,对计算机的网络安全起到了重要的作用。但是这些软件会产生互相抵触的现象,这就需要一个健全的平台来保障这些软件的运行,并对其进行有效管理,从而可以更加安全可靠地对网络安全进行保障。(二)采用安全级别高的计算机操作系统计算机的各个操作以及功能是由操作系统实现的,是计算机重要的组成部分,操作系统被破坏会导致计算机的性能降低,运行异常等现象,严重的会使系统崩溃无法使用。所以在选择系统时,要选择安全级别高的计算机操作系统,从而有利于保障计算机网络系统的安全使用。(三)培养计算机管理工作人员的安全素养要注重对计算机安全管理人员自身素养、自身安全素质以及责任心的培养,构建完善的安全管理机制,加强网络安全管理的工作力度,重视安全建设工作,保证信息的完整性,做好网络安全防范工作,避免非法使用,并加强对工作人员的评估工作。(四)限制系统功能在计算机中有很多系统会被骇客利用,从而成为攻击计算机的跳板。严格控制计算机网络操作系统有利于防止计算机遭到攻击。可以通过对操作系统权限的更改,对某种重要的程序应设置为仅有管理员的身份才可以运行,这样可以有效地减少骇客的攻击。限制控制台登录也可以加强计算机的网络操作系统,除此之外,还可以利用第三方软件来实现对计算机的保护以及对安全漏洞的检测。
四、总结
网络安全对人们的日常生活、学习有着十分重要的作用。加强网络安全维护工作,不仅可以保障用户的安全性,还有利于构建更加安全的网络坏境。
参考文献:
[1]王强.计算机网络与信息安全系统的建立与技术策略探讨[J].电子测试,2018.
[2]肖霞.基于大数据时代计算机网络安全技术应用研究[J].辽宁高职学报,2018.
[3]刘嘉.入侵检测技术在计算机网络安全维护中的应用[J].电子测试,2017.
第二篇:计算机网络安全防护技术探析论文
信息时代背景下,人们在享受计算机、互联网带来便捷的同时,对其安全防护也提出了更高要求。蠕虫类等病毒造成的大规模网络安全攻击事件给社会各领域造成了极大的冲击,且网络安全问题传播速度快、破坏力强,解决安全问题势在必行。因此,加强计算机网络安全防护技术研究显得尤为重要。
1加强计算机网络安全防护的重要性
计算机网络自身具有广泛性、便捷性等优势,成为大众生活、工作的一部分,其能够为人们带来更便捷的服务,但是出现安全问题,其危害程度之大、波及范围之广难以预见。因此,用户只有树立安全防范意识,并在全世界范围内建立安全防护体系,在出现问题的第一时间做出反应,最大程度上降低损失,确保网络通信环境安全、可靠性。只有做到未雨绸缪,才能使计算机网络稳定发挥最大的积极作用。
2计算机网络运行中存在的安全隐患
2.1病毒恶意侵入
病毒是计算机安全隐患最为常见的,其类型较多,例如:木马病毒,传播速度极快,且具有较为明显的复杂性,这些病毒在用户毫无防备的情况下,隐藏在非专业资料网站内部,在用户下载资料时侵入用户计算机,严重对计算机网络信息安全构成毁灭性的危害。
2.2骇客强行攻击
骇客攻击主要是指人为在没有经过法律允许前提下,直接进入到某计算机中,造成漏洞,来窃取相关信息资料,不仅如此,还可能将隐藏的病毒程度植入到用户计算机当中,进行长期破坏性操作和控制。相比较而言,骇客更具有威胁性,人为不可控性成为技术发展的难点。2.3软件自身漏洞计算机网络作为智能型机器设备,正常运行情况下,受到环境等因素影响,出现断电、数据信息丢失等现象,使得信息完整性、安全性等受到一定影响。另外,软件自身存在缺陷影响计算机安全,当连接网络时,给骇客、不法分子等埋下了可乘之机。
3加强计算机网络安全防护有效对策
3.1安装防火墙,利用访问技术
安装防火墙是为针对骇客,是计算机网络安全的保护屏障,目前,防火墙主要包括三个类型:包过滤式、地址转换式及代理式防火墙,设置防火墙,能够防止外部因素侵入窃取重要信息,减少骇客威胁,特别是在内部网中的应用,能够有效保护各个模块的安全,建立访问限制,提高内网安全稳定性,降低骇客风险,适合广泛推广和普及。
3.2结合具体情况,设置访问屏障
访问控制技术主要是指在特定范围内,促使网络资源安全、可靠性。在入网环节设置利用该项技术,对进入者时间、内容等进行限制,及时拦截不符合权限访问,另外,还可以结合身份认证技术,对网络用户进行身份认证,进一步扩大安全防护范围,在发现异常的第一时间,提醒用户提高警惕性,避免骇客等不良攻击,提高计算机网络自身抵抗力。
3.3引进新技术,实施网络陷阱
除了入侵技术及防火墙等相对成熟的技术之外,陷阱网络技术应运而生,其主要是指在网络开放性基础之上,针对某些特定的资源,设置的网络陷阱,将入侵者引入到受控范围之内,降低正常系统被攻击的概率。目前,陷阱网络系统主要包括蜜罐系统等,能够模拟某些常见漏洞或者模拟其他操作系统等,诱骗入侵者,从而有效保护计算机网络系统安全性。通过这种方式,不仅能够避免网络系统受到危害,还能够将入侵者及时控制,促使用户处于主导地位,及时排除安全隐患,营造良好的网络环境。
3.4进行病毒查杀,加大监控力度
安全状态评估技术主要是对系统进行整体性分析,明确计算机系统风险情况,主要利用恶意代码检测,木马查杀等途径开展工作,例如:360木马查杀软件,对计算机进行定期病毒查杀,提高计算机自身免疫力,能够有效避免病毒入侵,确保计算机系统安全、稳定运行,保障计算机内部信息安全。另外,系统检测技术在计算机网络中应用主要是针对受害网络及内部活动进行有效分析和研究,明确系统当下的状态情况。此技术主要通过网络和系统自身两个途径进行安全防护,前者可以利用Ethereal、snort等工具对网络实施监督和控制,及时发现问题,如网上异常行为等,并提醒使用者做出针对性处理;后者则主要是建立在系统当前状态基础之上,对攻击者在系统中操作进行确认,有效避免攻击者入侵。
3.5实施主动防护,及时备份存储
追踪技术主要是收集网络内部每一台计算机的信息和活动迹象,分析侵入时间等,确定并锁定攻击者IP,最终寻找到侵入源的一种技术,包括主动和被动两种方式,通过入侵轨迹情况,能够快速确定其位置,并制定针对性防护措施,提高网络运行可靠性、安全性。另外,用户在日常工作、学习过程中,涉及大量信息资料,在网络安全情况下,能够为人们带来方便,但是,计算机网络安全受到侵害,那么资料将会丢失。因此,用户要及时备份,进行存储,避免信息资料丢失。单纯的依靠技术进行网路安全防护是难以实现这一目标的,用户自身也要树立安全防护意识,对浏览网页过程中遇到的信息窗口进行判断,确保其安全、可靠后才能够继续浏览,对不能够确定其安全与否的网页要及时举报,有效避免安全隐患。另外,还需要利用多种形式,例如:媒体、报纸等,加大对网络安全防护重要性的宣传,针对恶意信息网站要及时举报,避免用户二次浏览,创建良好的网络环境,推动计算机网络健康运行。
4结语
根据上文所述,计算机网络安全是一项具体、复杂性工程,在营造良好网络运行环境等方面占据举足轻重的位置。因此,要明确加强计算机网络安全防护重要性,并了解影响其安全的主要因素,并加大技术研究力度,采取针对性技术,安装防火墙、设置访问控制、实施网络陷阱等,构建安全保护屏障,为用户提供更加优质服务。