首页 > 文章中心 > 正文

计算机网络安全隐患及防范策略解析

前言:本站为你精心整理了计算机网络安全隐患及防范策略解析范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。

计算机网络安全隐患及防范策略解析

摘要:在经济高速发展的今天,互联网其普及程度更高、普及范围更广。在此背景下,网络安全问题也得到了全社会更加广泛的关注,此时,不断更新和完善网络管理技术,强化管理规范性与科学性,是提高网络安全的关键。本文就针对计算机网络安全隐患进行分析,并提出具体的方法策略。

关键词:网络安全;计算机信息管理;应用

计算机网络技术在为人们提供巨大便利的同时,其网络安全隐患也带来了很多问题。由于计算机网络具有共享性、及时性,因此容易产生漏洞,进而为一些不法分子提供可乘之机。基于此,进一步强化计算机网络安全防范,全面提升计算机网络安全可靠性显得更加必要。

1计算机的网络安全隐患

1.1计算机病毒

随着计算机行业的迅速发展,带来一定发展机遇的同时,为不法分子谋取私利也带来了一定机会,部分不法分子通过计算机病毒调整其内部程序,对计算机存储系统造成破坏,通过获取信息数据实现犯罪,造成巨大损失。计算机病毒一般是指,在原有计算机程序中编制这强行向其中插入数据代码,破坏原系统的正常运转功能,自我复制数据信息后使计算机瘫痪。因此,计算机病毒既可以看作为程序,又可以看作是执行码。计算机病毒与生活病毒具有一定的相似性,自我繁殖性、激活再生性、相互传染性等特征显著。因此计算机程序运行过程中隐藏一定的病毒,同时也可在存储介中隐藏,当运行计算机,满足可激活条件时,病毒便会自动苏醒,自觉参计算机运转,影响其正常作业。计算机病毒运行后可对计算机运行程序进行方式修改、自我复制,感染阻挠等,破坏原有计算机的存储资源,影响并危害计算机用户的正常使用。如:假冒QQ系统类的消息病毒,通过伪装QQ系统消息,引导用户点击,一经点击便直接盗取用户的钱财、威胁电脑安全。除此之外,病毒自身携带一定下载功能,通过下载,将其他木马病毒传到电脑中,威胁网络安全。

1.2黑客攻击

计算机系统漏洞被黑客通过一定手段进行利用,大肆破坏计算机网络,实现对存储数据资料的窃取,威胁计算机用户隐私安全。据有关数据显示,过多的网路系统连接点为黑客破坏入侵计算机网络系统提供机会,同时网络信息资源量大、使用者缺乏网络安全意识等因素均为不法分子的窃取、入侵提供了机会。除此之外,黑客攻击计算机时,盗取、破坏信的同时,还可控制系统,扰乱网络系统,进而获取经济利益,甚至威胁计算机网络吸引的使用性能,国家经济损失严重。如,某年,某国外公司,受到“隐蔽性极高”黑客对其计算机系统进行攻击、入侵,数据显示此次攻击的黑客,可能与Duqu木马幕后黑手为同一拨。虽此次受攻击力度不大,但攻击目标直指总系统及公司知识产权,由此可见黑客的猖狂及威胁性。

1.3系统漏洞

使用计算机时,计算机软件、计算机系统出现系统编辑漏洞时,将导致网络出现安全隐患,为病毒入侵、黑客攻击提供可乘之机。对此,编辑工作者应当严谨细心,保证并提升计算机软件、硬件、系统的安全稳定性,强化对计算机网络安全的保证,提升计算机服务性能。日常计算机系统操作中存在系统漏洞,在所难免。编辑人员为加快编辑速度、方便编程,编辑时通常留有专门通道,虽网络用户不知道,但专业黑客、技术强的不法分子,都可利用通道漏洞入侵计算机网络,威胁计算机用户上网安全。因此,要适时安装系统漏洞修复软件,保证计算机使用时网络安全,避免带来损失。

2计算机网络安全隐患防范策略

2.1访问控制

网络访问控制是计算机网络安全维护的重要方式之一,以设置网络资源边界认证系统为主,对不法访问入侵进行限制。认证系统作的工作原理为:对用户登陆信息进行认证,即使追查网络资源使用中出现问题的用户;通过ACL功能连接特性,调控不同用户网络资源利用情况;根据实情过滤各个网络地址流量,实现科学规划;以限制IP地址、限制超级用户口令为主对访问用户进行限制,并由系统管理员控制并定期更换准入口令。除此之外,此操作系用可关闭不必要的服务端口,有效杜绝网络威胁。

2.2采用防火墙技术

通过防火墙技术可可帮助本地系统防止外界攻击。在防火作用软件、硬件的配合下,各个方向数据均可逐层穿过关卡,直至通过最底层防火墙,实现向本地计算机的信息传递、数据传输。网络内部安全通过此方式得以控制,安全性大大提升,运行风险有效降低。在实际操作中常见的防火墙技术类型主要包括:封包过滤型、封包检验型、应用层闸通道型三种。如:封包过滤型技术,主要是检查所有进入防火墙的封包标头内容,与检测IP地址技术、监测使用协定技术、核对TCP/UDP的Port等技术相配合,控制、保证网络安全。再如:封包检验型技术,主要是通过检验模组对封包中的各层次,在封包过滤基础上升级加强检测,针对不同个别封包进行检测,因此,此技术存在一定不安全隐患性。

2.3安装防病毒、杀毒软件

防范病毒侵袭是保证计算机网络安全控制的重要环节,因此安装高效的病毒防控软件有利于降低网络安全风险。常见的病毒防控软件可以分为两种:分别是单机防病毒软件、网络防病毒软件。在进行实际操作时,单机防毒软件是通过分析与扫描的方式远程监测与本地工作站相连接的本地资源,以实现清楚病毒;网络防毒软件是利用网络系统,防控从其他网络传来的病毒,有效避免网络病毒传播,一经发现立即删除。良好的杀毒软件仅需几分钟便可迅速安装在NT服务器中,为用户提供高效的病毒防御,利用杀毒软件与操作系统相结合可强化网络安全管理的水平与力度。

2.4数据加密

保证数据安全的重要措施就是对数据进行加密,其中加密算法为技术核心,对此可以分为三种常见加密方式。第一种,是对称加密措施,数据发信方对数据通过加密算法处理明文与加密密钥,但操作复杂,入侵者需要加密密钥解读原文;第二种,是不对称加密法,通过不同的公钥、私钥加密文件,同时拥有两把密可实现文件解密;第三种是不可逆加密法,不需要密钥,只用输入明文,便可通过系统实施加密算法形成密文,此时不可解密,只有重新输入明文,利用不可逆加密算法才可读取原文件。如:使用对称加密法时,通过共享密钥加密技术,保证信息接收者、传输者,均可以相同的方式加密、解密,此时需要双方对密钥进行共同保护,此时保证密钥安全,才可保证加密信息绝密完整、安全可靠。对称加密技术是最常见的计算机网络数据处理安全加密技术。常见算法系统为DES、IDEA、AES等。DES应用率最高,加密二元数据时优势突出,以64位对称数据进行密码分组。利用DES加密算法时,速率快、范围广,可适用于银行电子转账系统,效果颇佳。

2.5建立属性安全控制,加强信息网络安全管理

通过联系给定属性、网络服务器中的网络设备,保证操作权限的安全性,进而提升计算机网络的安全性。通过设置属性安全,可保护文件数据、文件执行、文件拷贝、文件删除等操作,对重要文件进行保护防止误删。与此同时,进行系统实时备份时,可利用热插拔SCSI硬盘组建磁盘容错阵列,通过RAID5方式,防止系统储存设备受损坏出现异常。通过属性安全控制系统中的数据库触发设备、结合数据恢复措施,实现最大限度保证数据安全。在此过程中通过强化管理人员计算机网络安全防范意识,通过对IP地址资源的严格管控,避免或降低计算机网络安全隐患的发生率,通过提升网络管理人员高度安全意识,根据权限设置独属可操作口令,保证应用数据的安全性,提升网络管理安全性避免发生隐患。

参考文献:

[1]潘旭,李昌昌.计算机网络安全隐患及漏洞发觉技术分析[J].现代信息科技,2018,2(03):156-157.

[2]吴一阳.计算机网络信息存在的安全隐患及防范措施[J].信息与电脑(理论版),2018(08):196-197.

作者:李亮超 单位:广东石油化工学院