计算机网络安全防范措施
单欣然
摘要:多种技术构建成的安全组件的综合体才能成为一套完整的网络信息安全防范措施,这当然是从技术视角来看的,因为单一的网络防范技术都不足以确保信息的安全。我国政府部门面对不断出现新的威胁,需要在原来技术创新的基础上不断寻求突破,实现对各种安全防护技术的有效整合,最终构建更为稳固的网络安全防御系统,从而保障计算机网络信息的安全。
关键词:计算机;网络安全;防范措施
0.前言
随着互联网的普及和发展,计算机网络已逐步渗透到社会的各个领域,从个人到政府都在享受计算机网络带来的便利,其中应用最广泛的就是通过网络交流信息以及进行资源的分享,与此同时带来的问题是,计算机用户面临着网络威胁引发的很多风险,最具代表性的就是数据资源被篡改、泄露以及损毁的风险,这是在自然和人为因素所共同作用下形成的,并不是自然因素或者认为因素的单独作用,所以未来互联网稳固应用的关键就是要加强计算机网络信息的安全防范。
1.计算机网络安全存在的问题
(1)系统自身漏洞。系统自身的设计合理性直接影响着计算机网络能否正常运行。任何操作系统都不可能完全排除安全漏洞,其自身存在一定程度的漏洞,但是这种漏洞不易被人们发现,即使发现,系统修复又是一个漫长的技术性工作。错误的计算机程序、不可靠的UDP协议等问题常常导致计算机网络漏洞。有时候网络系统的漏洞是由局域网内的用户使用盗版软件或者网管的疏忽造成的。网络攻击是网络安全的最大威胁,它的影响范围大、破坏性强。
(2)病毒威胁。计算机病毒通常为某些人为了达到某种目的而编写的一段计算机程序。这种计算机病毒随着计算机技术的发展,也在不断的蔓延,当今流行且普遍的计算机病毒是木马程序,其破坏性极大且难以删除。计算机一旦遭受病毒攻击,计算机内部的数据就会损坏,信息就会丢失。随着计算机病毒的不断发展,其也呈现出新的特点,即计算机病毒可以自我进化、感染方式多样化等。
(3)黑客威胁。与计算机病毒对于计算机网络安全的危害相比,黑客的程度要更胜一筹。黑客通常利用计算机网络自身存在的缺陷和不足,根据其特定的需求对计算机信息进行秘密的破坏、利用、窃取,破坏计算机网络的连续性和有效性,这造成的损失是难以估量的。故此,防止计算机信息资料被黑客窃取的利用已经成为计算机网络发展道路上重要课题。
(4)缺乏有效的监管。有效的防范措施、及时发现和解决问题、保障安全策略实施、完整且准确地评估自身计算机安全性,都是提高计算机网络安全的非常有效的方法。发现计算机系统运行不正常,及时进行有效的检查;发现计算机系统出现漏洞,及时报告,及时修复,进行系统更新是防范于未然的有效措施。然而,现实生活中,我们的安全工具通常都是发现计算机出现黑客攻击或者病毒入侵后才会研究应对解决问题的方法,这样就需要很长一段时间,无法及时挽回已经造成的损失。
2.计算机网络安全防范措施
(一)提高计算机网络安全防范意识。很多安全威胁都是由于计算机使用者欠缺网络安全意识造成的,所以要对网络用户的网络安全意识进行相关教育,以提升其自身的安全方面的意识,使其自身要重视到网络安全的重要性。首先,计算机要安装杀毒软件,使得计算机可以自行进行杀毒;其次,对于非自用移动硬盘、u盘等需经过杀毒后方可使用。最后,定期对操作系统进行备份,在使用计算机的过程中,如果有重要资料,要进行备份,对操作系统也要做原始备份,如果计算机一旦中毒,可以对操作系统和重要数据进行恢复,能够避免失去重要数据。这些都是普通用户自己可以简单操作的经济实惠的保障计算机安全方法。
(二)入侵检测技术。入侵检测技术在我国是一类不容忽视的计算机网络信息安全技术,它的英文缩写是IDS,人侵检测技术对网络上的数据与系统中的入侵特征数据库进行模式匹配的过程,是利用收集一个网段上的数据流来完成的。并且为了防止外部恶意数据和病毒对计算机信息的破坏,当监控系统发现有异常行为和攻击行为时,入侵检测技术会通过提醒计算机用户关断网络的方式或者通知防火墙的方式来保护用户的计算机网络信息的安全。本质上,入侵检测系统只需要在网络上被动地、无声息地收集它所关心的内容,最终通过集中控制台来管理和检测,以上即是关于计算机网络安全技术中的十分重要的一类技术即计算机入侵检测技术的概括总结,在我国,不论是社会是政府或者是个人,都不应当忽视这类计算机网络信息安全技术,应当让这类入侵检测技术充分的发挥其应有的作用,突出它的价值。
(三)基于防火墙的网络保护技术。拿当今社会的市场上经常可以见到的关于网络安全的成型产品来说,防火墙技术应该说已经是市场上最常见的网络安全产品了,并且基于防火墙技术的网络保护程序以及网络保护的相关软件应当也是目前最成熟的网络安全技术,通常情况下可以认为这类网络安全技术具有很好的保护作用。
3.结语
在当今的信息化时代,尤其是对于政府机关部门来说,Internet信息技术已成为现代人们信息交换的主要工具,而与此同时产生的相应的问题也不可忽视,比如计算机网络信息安全问题。本文对于几种常用的计算机应用网络信息安全技术进行了重点研究,这是建立在探讨计算机网络信息安全的理论基础之上的,具有很重要的现实意义。