前言:寻找写作灵感?中文期刊网用心挑选的计算机网络安全面临威胁及防范措施,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
摘要:随着我国计算机网络事业不断发展,当今计算机网络安全问题也广受社会各个阶层关注,特别是病毒木马等威胁,很有可能盗取信息、篡改信息,甚至是导致计算机瘫痪。基于此,本文首先提出计算机网络安全面临的威胁,进而探究相应的防范措施。
关键词:计算机网络安全;防范措施;威胁因素
计算机网络的到来,极大的丰富了人们生活内容、提高了社会生产力。但计算机网络作为一个开放式平台,任何人都可以在网络平台上操作和传输数据,这就引发除了一系列的网络安全问题。同时,互联网是一个不断发展的过程,这就注定了其中有无数的漏洞,也是黑客重要的供给渠道。部分黑客组织、不法分子借助病毒、木马等程序盗取他人信息,从而达到相应目的。所以,为了能够确保计算机网络安全,保障个人信息不被窃取,必须要采取相应的防范措施,这样才能够充分发挥计算机网络使用效益。
一、计算机网络安全面临的威胁
(1)开放性系统的安全隐患。计算机操作系统或多或少都会存在漏洞,没有任何一个系统是绝对安全的。常见Windows系统中,要定期更新系统补丁来保证安全,及时是半封闭的苹果MAC系统也存在漏洞。由于计算机系统都是开放式、半开放式,这就从根本上造成了计算机系统的安全隐患。在计算机网络中上传文件、下载文件过程中,一旦中毒,就会影响计算机正常使用,如蓝屏、死机等,还会泄漏机主信息[1]。所以,开放性计算机操作系统本身就带有隐患,影响计算机网络运营的安全性。(2)计算机病毒威胁。计算机病毒是一种程序代码或计算机指令,具有非常大的破坏性。在计算机系统中植入病毒后,这些病毒代码和指令就会开始工作,破坏计算机院原有功能,导致计算机在一定时期内无法正常应用。随着科学技术不断发展,病毒防护技术不断完善,但病毒制造技术也在发展。新型病毒自身具有修复功能,杀毒难度大。同时,当今很多潜藏型病毒不会影响计算机正常操作,而是潜伏在系统中观测机主操作行为,或者操控机主计算机成为僵尸机。(3)黑客攻击威胁。计算机早期应用在军事领域,为了能够窃取敌方情报,军方有专门的破译小组入侵敌方计算机盗取信息或破坏系统,这就是黑客的原型。随着计算机网络开始普及之后,就开始生成了民间黑客组织,这些成员通常都具有专门的计算机知识,可以熟练操控各类软件、制造病毒入侵数据库,供给他人网络、获取用户信息,导致数据被破坏、篡改、丢失,甚至是网络系统瘫痪。黑客组织十分庞大,分布在全球各地,也是计算机网络安全的最大威胁。
二、计算机网络安全的防范措施
为了能够保证计算机网络安全,必须要主动防护,降低木马病毒入侵率,并利用现有补丁修复计算机漏洞,从而提高计算机网络的安全性。
(一)设置防火墙
防火墙作为保证计算机网络安全重要防线,也就是在内网、外网之间设置一个过滤墙,确保病毒、木马、间谍软件不会进入到计算机网络系统当中,不受这些负面因素的威胁。防火墙技术发展了几十年,当今多数都是采用智能防火墙,也就是在数据访问之后,对数据包组成结构、代码进行分析,访问数据如果与数据库病毒数据相符,则会自动拦截在内网外。防火墙可以分为过滤型防火墙、防火墙等,过滤型防火墙就是过滤掉含有威胁的网络程序,型防火墙是在服务器上保护网络安全,数据程序传入给用户要先经过服务器,并进行病毒查杀,过滤掉不安全代码和IP。
(二)入侵检测
入侵检测技术主要是预防病毒木马,确保计算机处于良好的应用状态下,也可以检测计算机网络中含有的木马病毒。入侵检测技术与防火墙配套使用,前者是保护计算机系统安全、后者是保护计算机网络安全。入侵检测技术可以实时监控计算机网络运行状态,包含LAN每个网段,融入智能化技术还可以不断完善病毒数据库,如果程序运行行为与病毒数据库相符,会自动检测查杀该程序。此外,黑客都是批量制造病毒,并且病毒在传播中还有可能变异,所以入侵检测技术也会模仿病毒供给手段,提出新的病毒攻击形式,并记录在数据库当中,防患于未然[2]。由于病毒木马必须要通过网络传播,所以要切断传播路径,可以借助IDS设备与网络设备的联动性,融合防火墙技术、入侵检测技术,将数据传递给交换机,实现信息检测,排除危险程序和代码,自动断开病毒传播渠道。
(三)信息加密
信息加密技术主要是为了保证信息传播中不被泄漏、盗取,可以分为传输加密、数据存储加密。信息加密技术的使用机理为:将要发送的信息通过数据转码变为数字信号,并加上密匙,共同传输到指定IP,信息在传输过程中被拦截无法被打开或转码,因此不能获取内部信息,而接受端IP有唯一的密钥可以打开密匙,自动完成数据解码,从而获取原信息[3]。密钥与数据包分别传输到接收端,并且是唯一的解码工具。从技术形态上来看,信息加密实则是一种数据伪装技术,只有具有密钥的用户才可以解码打开数据包。即使是黑客强行打开加密的数据包,得到只有乱码和数字,无法获取真实的信息内容,从而保证数据信息的安全性。
(四)漏洞修复与容灾
系统漏洞修复技术就是扫描计算机系统中存在的漏洞,并在云端上下载、安装补丁包,避免木马病毒攻击,确保计算机系统安全。诚然,计算机系统中会随时产生漏洞,因此要第一时间修复漏洞,阻断病毒木马的攻击渠道,现行的杀毒软件套装均具备漏洞修复功能,如金山毒霸、卡巴斯基等,可以提高计算机系统的安全性。而容灾技术可以自动备份计算机数据信息,并传递给云端或子计算机,一旦计算机系统崩溃或信息被破坏,可以自动还原数据,保证数据信息的完整性,降低计算机风险事故带来的负面影响。
三、结束语
综上所述,计算机网络安全威胁因素有很多,特别是黑客、木马病毒需要用户注意。这就需要针对现有的主流计算机网络威胁因素采取有效的防范措施,利用防火墙阻隔病毒,入侵检测技术查杀病毒,信息加密保证数据安全,修复补丁和容灾降低病毒供给频率和损失,只有这样才能够营造安全的计算机网络环境。
参考文献
[1]陈慧,张常泉,罗志琼.浅析网络安全问题及其防范措施[J].科技风,2019(30):110.
[2]王麟.计算机网络安全面临的威胁及其防范措施[J].科学技术创新,2019(14):92-93.
[3]孙悦,魏艳艳.计算机网络安全面临的威胁及其防范措施[J].电子测试,2017(3):34-36.
作者:冉小青 单位:达州职业技术学院
