摘要:計算機網路是人們生活、工作和學習中的重要組成部分,在實際應用中容易受到多種因素的影響,存在很多安全威脅。為了保障計算機網路安全執行,應採取科學合理的安全技術,加強計算機網路安全管理和維護,推動計算機網路的快速發展。文章分析了計算機網路的安全隱患,闡述了計算機網路安全技術應用,以供參考。
關鍵詞:計算機網路;安全技術;隱患;應用
近年來,我國計算機網路快速發展,在各個領域和行業的應用非常廣泛。但是計算機網路具有開放性、共享性等特點,使得計算機網路很容易造成外界因素的干擾,甚至網路電腦高手的惡意攻擊,並且計算機網路經常受到各種計算機病毒的影響,嚴重威脅計算機網路的正常使用,因此應高度重視計算機網路安全問題,積極運用各種現代化安全技術,提高計算機網路的安全性和穩定性。
1計算機網路的安全隱患
1.1計算機病毒
計算機病毒是計算機網路系統中最主要的安全隱患,隨著計算機科學技術的快速發展,各種型別和形式的計算機病毒層出不窮,如蠕蟲病毒、木馬病毒等,計算機病毒具有較強的感染性和傳播性,傳播速度非常快,不僅佔用大量的計算機網路資源,而且很容易使計算機網路內部的各種裝置癱瘓或者宕機,嚴重影響計算機網路的正常使用。
1.2惡意攻擊
計算機網路系統中包含大量的私密資訊和機密資訊,一些網路電腦高手為了竊取商業機密經常惡意攻擊計算機網路,通過各種方式和形式,對計算機網路進行有選擇性地進行攻擊或者破壞,影響計算機網路系統資訊的完整性和有效性。另外,計算機網路系統執行過程中還經常受到一些被動攻擊,在保障計算機網路正常執行過程中,採用先進的技術手段破譯、竊取、截獲關鍵的機密息息[1],嚴重危害計算機網路資訊保安,造成大量機密資訊洩露,給國家、社會和人們造成巨大損失。
1.3網路系統漏洞
計算機網路系統都是由專業計算機人員編寫而成,不可避免會存在一些漏洞和缺陷,這就給網路電腦高手提供了便利,再加上計算機網路系統的相關安全防護不到位,安全措施不健全,經常發生電腦高手攻擊計算機網路系統的事件,影響計算機網路的安全、穩定執行。
1.4人為失誤
計算機使用者是操作計算機網路系統的主體,很多使用者的計算機網路安全意識淡薄,不重視日常的計算機網路安全防護,隨意將自己的網路賬號和密碼和其他人共享,或者計算機網路管理員忽視安全防護設定,使得計算機網路系統產生很多安全漏洞。同時,還有一些計算機使用者隨意在計算機網路系統中上傳或者下載各種檔案資料,不注意進行安全掃描,很容易感染計算機病毒,威脅計算機網路系統安全。
2計算機網路安全技術應用
2.1病毒防範技術
當前計算機網路環境中,存在著各種各樣的計算機病毒,所以僅依靠某一種防毒軟體無法滿足計算機網路安全需求,為了保障計算機網路的安全執行,應用計算機病毒的綜合防範技術,結合計算機網路內網執行特點,有針對性地安裝病毒防護軟體,若內網和因特網連線,應安裝比較強大的防毒軟體,擴大計算機病毒掃描範圍[2],例如,企業區域網中的伺服器上經常需要設定網路防毒軟體,根據企業區域網接入因特網的形式和型別,有針對性地採取有效策略進行安全配置,提高計算機網路的防毒效果。並且在計算機網路的日常使用過程中及時打補丁和更新,定期升級防毒軟體,保護計算機網路避免遭受計算機病毒的侵害。
2.2入侵檢測
入侵檢測是一種非常重要的計算機網路安全防護技術,其可以快速、有效地識別計算機網路系統中的'各種訪問。在計算機網路中運用入侵檢測技術,一旦識別到計算機網路入侵行為,及時發出報警資訊,提醒計算機網路管理人員採取有效措施,開啟安全防護服務檢測或者打上補丁,入侵檢測技術的應用有利於根據檢測到的入侵方式來有針對性地採取有效安全防護措施。計算機網路入侵檢測通過主機感測器實時監控計算機網路的交換、加密和分散式資訊[3],將特定使用者和特定問題聯絡起來,採用主機入侵檢測技術,實時監測主機上各種可疑行為,監視典型應用和非法訪問,檢查計算機網路系統日誌,保護計算機網路主機的安全性。
2.3加密技術
在計算機網路系統中應用加密技術,對一些關鍵、重要的資料資訊進行加密,保障計算機網路資訊保安。加密技術主要包括對稱加密技術和非對稱加密技術,對稱加密技術是指採用同樣的金鑰對計算機網路資訊進行加密和解密,資訊傳送方和接收方不需要交換彼此的加密演算法,有效簡化了計算機網路資訊加密處理流程,若計算機網路資訊交換過程中私密金鑰保護較好,則可以很好地保障報文安全性和完整性[4]。非對稱加密技術包含私有金鑰和公開金鑰,公開金鑰對計算機網路使用者公開,另一把私有金鑰必須嚴格儲存,在計算機網路系統中使用公開金鑰對網路資訊進行加密,使用者儲存的私有金鑰進行解密,私有金鑰只有資訊交換雙方知道,這種非對稱加密方法不需要資訊交換雙方提前交換金鑰,即可完成安全通訊,因此在數字簽名、身份認證等領域應用非常廣泛。
2.4防火牆
計算機網路防火牆技術可以有效控制網路之間的訪問,防止網路電腦高手通過各種非法形式進入或者訪問計算機網路內部資源,在實際應用中計防火牆技術有多種不同型別。
2.4.1代理型防火牆。代理型防火牆技術具有較高的安全性和適用性,也稱之為代理伺服器,其位於伺服器和客戶機之間,有效阻隔兩者的資訊交換。當伺服器和客戶機需要進行資料交換時,客戶機先向代理伺服器傳送資料請求,代理伺服器結合這個資料請求,傳送給計算機網路系統內部的伺服器,接收到資料以後再通過代理伺服器將資料資訊傳送給客戶機,因此外部客戶機和計算機網路系統內部伺服器之間有代理伺服器進行把關,可以有效防止計算機網路內部系統受到外部的惡意侵害。
2.4.2包過濾型防火牆。包過濾型防火牆發展起步較早,其將計算機網路系統中的資料資訊進行打包,資料資訊被劃分為若干個資料包,資料包中包含資料的目標埠、UDP/TCP源埠、101目標地址、源地址等[5],防火牆讀取和分析這些資料包是否來自安全的源地址,從而接收或者拒絕這些資料包,保障計算機網路系統內部安全。
2.4.3監測型防火牆。監測型防火牆是一種新型防火牆技術,其在計算機網路系統中的應用,用於實時、主動地監測計算機網路各層資料,通過分析和識別這些資料,判斷計算機網路系統是否受到非法入侵。並且監測型防火牆技術還包括分散式探測器,計算機網路系統節點和伺服器之間設定這種探測器,有效檢測計算機網路系統外部的惡意攻擊,並且科學防範計算機網路系統內部人為的惡意破壞。
2.5虛擬專用網技術
在計算機網路系統中構建專用網路,通過加密管道來傳輸資料資訊,當前最常用的虛擬專用網安全防護技術包括裝置和使用者身份認證、金鑰管理技術、資訊保安檢測技術、隧道技術等,可以有效提高計算機網路系統安全。
3結束語
隨著計算機網路的普及,其安全問題引起人們的廣泛關注,結合計算機網路系統面臨著各種安全威脅,仔細進行分析和研究,有針對性地採取科學安全防護措施,採用多種現代化的安全防護措施和技術,保障計算機網路系統資訊保安,推動計算機網路的可持續發展。
參考文獻
[1]陳樹平.計算機網路安全技術現狀與防火牆技術探討[J].科技資訊,2012,35:11.
[2]梅雲紅.計算機網路安全隱患與防範策略的探討[J].計算機與資訊科技,2011,9:67-69.
[3]趙君梅.計算機網路安全技術探討[J].重慶職業技術學院學報,2012,2:142-144.
[4]楊淑欣.計算機網路安全技術的探討[J].河北能源職業技術學院學報,2013,3:71-73.
[5]李冬梅.計算機網路安全技術探析[J].計算機光碟軟體與應用,2014,5:171-172.