摘要:伴随着科技的进步人们越来 越离不开计算机网络技术,计算 机网络与人们是生活息息相关, 可是计算机网络安全问题却是人 们信息安全的一大安全隐患,此 篇文章就针对计算机网络安全问 题做了相应的探讨。 【关键词】计算机网络 安全防范 技术 计算机网络使一把双刃剑,在方便人们 生活的同时也为人们的信息安全带来隐患,网 络安全问题已经越来越被社会重视,同时人们 也越来越致力于研究网络安全防范技术,作为 一种综合性的学科,网络安全防范技术主要是 防止一些不法分子的非法攻击,从而有效保证 网络安全。 1 当前计算机网络存在的安全问题 1.1 网络系统自身存在安全问题 目前来讲大部分用户使用的网络操作系 统都是盗版的,因为正版的系统价格相对较昂 贵,这种现象导致用户使用的系统本身存在诸 多的漏洞,为网络安全带来一定的隐患。这些 系统漏洞会随着系统的不断升级而日益增多, 再加之网络自身的开放性一些数据更改、系统 黑客攻击等等现象层出不穷,造成所有被连接 的网络都有安全隐患。当然如果计算机自身的 配置与系统不相符合也会出现各种其他的网络 漏洞。 1.2 用户操作失误带来的安全问题 很多网络漏洞都是因为计算机使用者安 全意识薄弱所造成的,在网络连接的状态下进 行错误操作或者一些信息输录导致账号或者关 键信息泄露。诸多的计算机使用者在使用计算 机的时候并不做任何的安全预防措施,对计算 机的网络安全没有进行相应的技术管理与支 持,并不从根本上去重视计算机网络安全问题。 与此同时相关部门对计算机网络安全的监控不 到位管理不具体也造成了计算机网络安全的几 率与日俱增的现象。 1.3 人为恶意攻击带来的安全问题 一般来讲网络安全最大的隐患是人为的 恶性攻击,这种恶性攻击主要有主动恶性攻击 与被动恶性攻击这两种表现形式,所谓主动供 给一般来讲是指黑客有目的性的对某个或者某 些个计算机网络进行较为全面的破坏,所谓被 动攻击是指在网络正常运转的情况下,黑客有 针对性地肆意剽取用户的重要个人信息。主动 攻击与被动攻击都会严重威胁计算机网络安 全给用户到来极大的网络安全隐患。远程控制 是所有的破坏性攻击中最为厉害的攻击手段, 一般情况下黑客会在用户不自知的情况下登陆 用户的网络服务器或者链接到用户的计算机对 其计算机进行一些违法操作。黑客对计算机网 络的攻击手段是多种多样的,他们利用一些木 马程序、隐藏系统指令、植入病毒、取得网站 控制等等技术手段对用户的计算机进行远程控 制,以便与取得用户的关键信息。从而威胁用 户的网络安全。 1.4 软件漏洞和后门带来的安全问题 用户只要使用计算机网络就会多多少少 存在一些网络漏洞,一些不法分子就是利用这 些漏洞在设计计算机软件设计之前就设定一些 后门,有了后门不法分子就会通过后门对用户 的计算机进行攻击,从而威胁用户的计算机网 络安全。 2 计算机网络安全防范技术的意义 其实所谓的网络安全一般情况下指的就 是网络的信息安全,计算机在受到不法分子的 攻击时,会致使用户的重要信息外泄或者计算 机数据被破损。随着科学技术的不断发展变更, 网络攻击的手段也在不断地更新换代,攻击的 方式也越来越复杂。怎样能更好地预防计算机 网络安全隐患是迫在眉睫的问题。如今的网络 攻击都是有组织有预谋的,一些木马病毒也日 益猖獗泛滥。网络安全预防工作受到严重的威 胁。现在的网络发展还不够成熟,黑客很容易 实施网络攻击,网络结构不紧密也造成网络信 息传递严重受到威胁,与此同时计算机软件的 不成熟也大大加深了计算机网络管理的难度。 针对这些问题加强计算机网络安全,提高计算 机网络安全预防能力刻不容缓。 3 计算机网络安全防范技术的建立 3.1 防火墙和防毒墙技术的建立 作为一种网络隔离技术,防火墙是所有 安全策略中的根本基础,防火墙会对外部网络 与内部网络实施强制性的主动控制,它一般分 为三种技术手段:过滤技术、状态检测技术、 网关技术。所谓的过滤技术是指运用网络层对 数据包进行过滤与筛选,就是通过先前预订的 过滤逻辑,检测每一个通过数据的源地址、目 标地址和其适用的端口来确定是否通过;所谓 状态检测技术就是防火墙通过一个网关执行网 络安全策略的检测引擎而获得非常好的安全检 测,状态检测技术中一经出现链接失误就会停 止整个运行操作;所谓应用网络信息技术,是 指系统利用数据安全查杀工作站将用户的网站 给隔离保护链接,通过这种保护以便实现网络 安全。防火墙技术一般来讲是指过滤用户网络 的入口与整个网络的传输过程。防火墙技术被 广泛应用于企业局域网与互联网的交接地,防 火墙虽然可以清除网络病毒,对用户信息实施 安全保护,但是在一定程度上却严重影响了用 户的网络速度,为用户带来了不便。 3.2 身份认证和访问控制技术的建立 目前来讲计算机网络安全的最重要组成 部分就是身份认证与访问控制,计算机网络会 通过对使用者身份的辨别来确定使用者的身 份。这种技术在计算机使用中被频繁运用,不 同的操作权限设定不一样登陆口令,以避免不 法分子非法使用相关重要的权限实施不正当的 网络攻击。一般情况下登录口令是由字母与数 字共同组成的,用户定期地对口令进行更改与 保密以便对口令进行正当的维护。用户应当避 免在邮件或者传递信息中将口令泄露,一旦被 黑客得到相应的信息,就会带来一定网络安全 隐患。由此看来,口令认证并不是绝对安全的, 黑客有可能通过网络传播与其他途径对口令进 行窃取,从而危害网络安全。这时我们可以运 用访问控制来有效阻止黑客,这种控制根据用 户本人进行身份限定,确定其权限,按照确定 的规则来确认访问者的身份是否合法,通过注 册口令、对用户分组、控制文件权限来实现。 4 结语 现阶段,随着科技的迅猛发展,各种技 术不停地更新换代,计算机网络安全受到日益 严重的威胁,计算机安全防范技术面临着日益 严重的考验,我们应当通过技术手段不断提升 自身防范技术,以保证用户网络安全不受侵害, 使得信息可以在更加安全的状态下进行传递, 用户可以更加便捷地使用网络资源。 参考文献 [1] 王松. 浅析高校计算机网络的安全管理 [J]. 计算机时代,2007. [2] 吉增瑞. 如何理解和确定信息系统的安全 等级[J]. 信息网络安全,2005. 作者单位 黑龙江民族职业学院 黑龙江省哈尔滨市 150066 |