摘要:近年来,计算机网络技术的普及,保证了资源的高效传递和共享。在网络相对盛行的时代,计算机网络通信的危害较多,这也为很多不法分子提供了可乘之机,损害了计算机网络系统的安全性能。所以,有必要做好计算机防御工作。并应合理分析计算机网络通信中的安全威胁,然后按照网络中的安全隐患制定科学有效的策略,从而加强计算机网络通信的安全性与可靠性。
关键词:计算机网络;安全威胁;防御技术
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2019)22-0043-02
开放科学(资源服务)标识码(OSID):<E:\知网文件\电脑\电脑22-24\22\2xs201922\Image\image1_6.jpeg>
计算机网络通信问题,不仅会对公众以及社会的健康发展产生影响,同时也会对国家的利益产生一定的危害。因此,在计算网络通信不断地发展过程中,针对计算机进行防御的相关研究就成了重中之重,本文主要根据计算机网络的安全威胁进行了分析,并对计算机的防御研究进行了阐述。
1计算机网络安全的特征
1.1真实性和可靠性
网络的安全性和真实性通常针对客户,其通常是指用户授权信息本身具有较强的真实性。如网络信息具有较强的真实性,就可有效避免造假或冒充的现象发生。另外,网络用户在浏览网页时必须要使用真实的身份,真实身份下的网络调查更加方便。计算机可靠性主要指计算机可以自身的优势完成多种复杂的任务,这一理念对系统安全也产生了十分显著的影响,且在系统防御方面也有着较为积极的作用。
1.2保密性和完整性
在计算机系统运行的过程中,建立完善的计算机系统信息安全保障机制,同时,其对网络安全防护也有着重要的意义。保密性主要指的是,在应用网络时,可有效防止隐私和信息泄露的问题,用户同意后方可使用信息数据,确保信息使用的科学性和完整性,从而有效减少非法盗窃等多种问题。安全性通常是指在信息使用中,可有效规避篡改信息的行为,进而有效避免信息使用的过程中发生威胁系统安全性的现象,保证信息的真实性和完整性。
1.3可控性和占有性
可控性主要是指在进行计算系操控时,能够对其安全性进行有效把控。且对于可控性而言,最重要的是禁止非法信息通过网络进行传播,从而将不良信息所产生的影响降到最低。而所谓的占有性,就是指经过授权的用户,有权共享信息,且其可以对相关的网络信息予以访问。
2计算机网络安全的影响因素
2.1网络操作系统缺陷
计算机操作系统本身具有较强的复杂性。网络协议和服务也是配合系统工作的重要桥梁,网络协议本身具有较强的复杂性。若要完成网络协议,则应具备丰富的專业知识和专业的语言程序,如cpip协议、UDP协议、FTP协议、sftp协议等。但是在应用上述协议时,由于多种因素的影响发生系统漏洞的概率较大,网络服务系统操作相对便捷,但是其抗破坏能力也相对较差,没有采取有效措施拦截进入到系统当中的病毒,而系统受到病毒的损害后会影响系统信息的安全性,最后造成不同程度的信息泄露。再者,病毒入侵具有较强的隐蔽性,用户可能需要较长的时间才能发现入侵的信息,进而大量的信息遭到泄露。
2.2网络资源可共享
网络系统的开放性也是其十分重要的特点,这一特征也丰富了人们的生活,可提供资料、音乐和电影下载等服务。但是,资源分享本身具有较大的风险,若分享的资源未经安全认证,则当资源共享的源头混入非法代码或文件时,由于其自身具有较强的隐蔽性,所以在用户下载的过程中也不易发现。在文件下载完成后,可能会被非法文件感染。我国的网民数量巨大,资源共享范围宽泛,资源共享的数量较多,因此病毒资源传播范围也相对广泛。
3计算机网络防御关键技术
3.1计算机防御模型
计算机网络防御策略主要是指为了实现安全目标而制定的多种防御措施。计算机网络的安全性也成了人们高度关心和关注的话题。计算机运行的过程中应采取多种有效措施抵御网络的侵扰。当前,人工规划的传统防御方式存在着十分明显不足,人工配置十分复杂,容易发生失误,而且配置的效率也相对较低。对此,相关人员需要合理应用计算机网络防御模型,其就能够充分弥补和改变以上的缺点和不足。计算机网络防御模型的应用加强了计算计网络的高效合理性,做到了自动化配置,一方面可有效保证系统的可伸缩性,另一方面在灵活性和变通性方面也能够更好地展现出其自身独特的优势。
在布置计算机防御模型的过程中,计算机网络信息容量巨大,且信息种类较多,因此应从多个方面来考量安全体系模型的建设。首先,在信息保护领域,信息保护的过程中数字签名和密钥管理是最为常见的方法。其次,在网络保护方面,网络保护主要应用身份认证和地址过滤等多种方式来确保计算机网络安全。最后,在时域保护时,其能够利用应急响应和风险分析等多种方式实现其安全保护的作用与价值。空域充分利用了网络系统结构的安全域划分方式,实现了多个安全域的有效保护。
3.2计算机模型安全体系
计算机网络安全保障与计算机模型安全体系有着十分紧密的联系。计算机模型安全体系的制定与完成也需要充分考虑很多方面的不同因素,如计算机自身和运行的概况等。模型安全体系的建立通常是为了确保计算机的安全与平稳运行。且其操作灵活性较强,便捷可靠,能够有效减少管理的费用支出。
计算机网络安全框架的创建对企业信息安全而言有着十分积极的意义。在建设和落实计算机网络安全框架的过程中,防御模型是安全体系当中最为重要的组成部分,其具有较强的立体性。若以数字的方式来解释,则以x、y、z三个坐标轴表示,三个坐标轴共同围成了一个完整的立体三维坐标轴模型。我们可将x轴定义为计算机的物理环境,y轴则指物理层层、数据链层、网络层和传输层,z轴主要指计算机的物理环境。计算机模型的安全体系建设通常应用加强防御模型,以达到系统的安全控制目的,进而促进网络系统的安全平稳运行,更好地维护计算机网络安全,加强计算机网络防御能力。
4计算机网络防御的有效策略
4.1创建网络安全管理系统
计算机技术不断发展和进步,但是计算机并不能完全实现自动化运行,其主要由人工操控和分配指令。计算机安全管理的发展与工作人员在研发上的不断努力有着十分密切的关系。因此,在保证计算机安全管理功能不受影响,且可充分满足运行需求的基础上,应当采用人性化的管理方式。在建立计算机网络安全管理系统的过程中,工作人员需接受系统和全面的技能培训,人性化的管理方式既体现了以人为本的理念,又能够提高管理的效率和水平。以工作人员的视角来思考问题,可增强数据管理的安全性与有效性,科学的安排能够为企业的发展带来诸多的便利,同时也可确保网络运行的安全性。
网络安全管理系统的建立也需要加大对工作人员和计算机管理人员的思想宣传力度,对其展开全方位培训,合理设置培训的内容,不断深化管理人员的网络安全理念和意识,进而优化网络安全管理体系的建设。在企业内部,要为每一位员工分发计算机安全管理条例,并将条例切实落实在日常的工作当中。每一个员工与计算机接触的过程中都会存在信息泄露的可能性,因此必须不断加深其信息安全意识和网络安全管理意识。特别是计算机管理人员在日常工作中不惜跟上时代和网络的发展,只有不断地革新思想意识和科学技术,才能更好地应对网络安全威胁。
4.2高度重视防火墙安全设置
防火墙一般指的是软件与硬件共同组成的设备,在内网与外网之间、专用网和公共网之间的界面,应设置专業的保护屏障。防火墙技术可为计算机网络安全提供多样的保障形式,同时其也是一项能够在计算机当中合理应用的安全技术。而因特网中的危险要素也是防火墙技术针对的主要对象,防火墙技术能够有效避免外部不合理因素对网络系统造成的损害。不安全因素可在外部网络没有授权的情况下,获得访问网络的权限。采用防火墙技术后,能够有效加大网站的安全防护力度,并且也可不断增强信息数据的保密性,详细记录非法信息数据的应用概况。
在应用防火墙设计的过程中,入侵者若要侵入电脑,先要跨过防火墙的安全防线,而防火墙的安全防线能够完成自我配置,同时也可结合实际选择不同的保护级别。如在网络安全防护中可设高级别保护,高级别保护能够有效规避视频服务。但是应用防火墙技术时,应充分了解防火墙的应用无法预防病毒入侵。而且防火墙技术在数据更新方面也存在着较大的难题。因此出现了滤波技术,滤波技术的应用有效解决了上述问题。应用防火墙时,企业网的安全防护工作也会受其较大的影响。该方法通常是将公共数据与服务设置在防火墙外侧。再加上防火墙技术本身具有较强的实用性且操作相对简单,对网络安全保护有着十分重要的作用。
4.3加快研发反病毒技术
病毒对计算机的安全运行构成了极大的威胁,尽管防火墙技术应用十分广泛,但是该技术的应用无法十分有效地抑制病毒的侵扰。在应用防火墙技术的同时,病毒更新也成了我们必须要面对的重要问题。反病毒技术需充分结合病毒技术的变化而有所改变和发展。不仅如此,在病毒防御中,盗版反病毒软件对系统安全构成了极大的威胁。用户在下载和安装盗版反病毒软件的过程中,会破坏计算机终端,严重时还会导致系统故障或瘫痪,进而影响了计算机系统内部数据的完整性。
因此,在日常工作中,需积极开展打击盗版软件的活动。抑制盗版软件在市场上的流行趋势。现如今,电子邮件是病毒传播的重要载体和媒介,病毒技术与黑客技术的有效融合,加快了病毒更新的速度。病毒更新速度越来越快,解决病毒入侵的方法也越来越复杂,病毒运行和发展中甚至形成了一套相对完善的自我保护机制。由于全球网络的交互影响不断加深,病毒传播的范围也越来越广,其也成了新时代病毒的新特征。反病毒技术是一项高端的技术,在反病毒人才培养中,需要投入较大精力,并且根据病毒自身的发展概况,制定全新的应对计划,高效研发出新型的反病毒技术。
5 结束语
综上,计算机技术在社会生活的诸多方面均得以广泛应用,计算机网络技术自身的特点也直接影响了人们的信息和财产安全。计算机网络防御技术是一项不断进步的技术,相关人员应当结合时代发展概况,加大技术研发改造力度,以此维护用户的信息安全,做到安全上网。
参考文献:
[1] 乔向龙.试析计算机网络服务器的入侵和防御技术[J].中国新通信,2017(02).
[2] 吴楠.计算机网络服务器的入侵与防御技术分析[J].信息系统工程,2019(03).
[3] 黄帆.计算机网络服务器的入侵与防御技术分析[J].电子世界,2016(11).
[4] 徐伟.浅谈计算机网络安全的防御技术[J].电脑知识与技术,2012(27).
[5] 汤勇峰.计算机网络安全的现状和防御技术[J].电子技术与软件工程,2014(23).
[6] 段秀红.浅析计算机网络安全的防御技术[J].计算机光盘软件与应用,2013(21).
【通联编辑:光文玲】