前言:寻找写作灵感?中文期刊网用心挑选的网络安全下计算机安全软件开发和应用,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
摘要:基于网络安全的概念,分析了计算机网络安全的现状,阐述了计算机安全软件开发的必要性、相关技术和目前的研发困难,最后提出了相关的开发建议,希望为计算机安全领域的发展提供一些新的思路。
关键词:网络安全;计算机;安全软件开发
1网络安全概念概述
网络安全从大体上可以分为信息安全、环境安全两种,在计算机软件、硬件方面都有涉及,可以保障计算机系统免受各种外界侵害。就普通用户角度而言,网络安全需要保证数据信息不被泄露或窃取。从企业角度来看,希望网络安全能够保障自身企业相关应用软件正常运行,防止外界的攻击和破坏,保证自己的商业机密的安全性。从社会的角度来说,应该保证网络传播信息的安全性,避免不良信息在网络中传播,危害公民的身心健康。
2计算机网络安全现状分析
计算机可以按照不同的方式划分为四层、五层、七层结构,如图1所示,每一层都会存在着不同的安全问题,下面将简要介绍几个方面。
2.1硬件层面
在硬件设计层面,也就是物理层方面,硬件层的安全是互联网安全的先决条件。目前,对于计算机硬件层面的安全问题主要有以下几个:(1)因为用户的操作不当导致计算机硬件的烧毁。(2)因为突然的供电故障导致数据信息的丢失。(3)因为火灾、地震等自然因素导致计算机设备的损坏。(4)因为其他客观原因导致计算机物理层面信息的被窃取。
2.2网络层层面
众所周知,大部分计算机设备都需要网络层面的连接服务,以传输来自物理层的数据信息,在继续向其他层面传输信息时就可能遇到安全问题。近几年来黑客技术迅猛发展,许多技术人员由于法律意识淡薄,依靠自己突出的计算机能力随意的游走在计算机网络层,利用网络传输信息的特点,突破用户防护墙装置,窃取用户数据信息。
2.3数据链路层面
数据链路层是位于网络层和物理层之间,用于传输信息的可靠桥梁。当数据传输时,如果网络层出现故障,数据链路层中保存的数据就十分重要了。数据链路层是以太网所在的位置,面临着端口安全、DHCP欺骗、动态ARP监控等安全隐患,如果该层的安全得不到到保障,同样会影响计算机的整体安全。
2.4服务器层面
服务器是网站技术的基石,对于网站的运行至关重要。现阶段对于服务器层面的安全隐患很多,比如服务器远程端口的安全隐患,很多黑客人员可能会对服务器密码进行暴力破解,如何做好服务器层面的安全防护问题,也是计算机安全技术革新的重点之一。
2.5系统层面
国内外的计算机专家对于系统层面的安全都十分重视。系统层面的安全包括操作系统的安全、数据库的安全、各种信息管理系统的安全等等。操作系统是由很多个可以独立运行程序的小模块构成的,每一个模块都可能会有自己的漏洞问题,如果黑客攻击了其中的一个环节,整个系统都会出现问题。数据库是信息存储的仓库,存在非法访问系统、随意修改信息等安全隐患。而对于其他信息管理系统,也面临着同样的安全问题。
2.6其他层面
除了以上列举出的层面,还存在着比如会话层、表示层、传输层等方面的安全隐患,在数据传输的过程中,安全问题层出不穷。而对于计算机中各种木马病毒、蠕虫病毒的肆虐问题,同样是相关安全技术人员一直以来面临的攻关难题。
3计算机网络安全开发技术举例
3.1防火墙防护技术
建立防火墙是计算机安全技术的重要操作之一,顾名思义,防火墙是一层可以用来防止病毒入侵的墙壁,对于保护计算机网络数据发挥着重要的作用。有效的防火墙技术可以阻挡外界攻击,及时检测出数据传输问题,实现网络的监控和保护,避免计算机内部信息的泄露。
3.2信息加密技术
信息加密是保护数据安全的关键手段。传统的加密技术可以对数据进行重新编码、隐藏,随着技术的发展,如今的信息加密技术可以在此基础上对信息强化,进一步防止信息被盗取和损坏,在信息的传输和保存两方面都添加加密技术。
3.3漏洞扫描技术
用户可以通过漏洞扫描技术对计算机进行监控和管理,及时发现和收集计算机的相关信息,帮助相关研究人员设计出相应的漏洞补丁,有助于计算机安全软件的进一步优化。
4计算机安全软件开发困境
由于计算机网络安全的重要性,开发计算机安全软件势在必行。但是,计算机安全软件这种功能性强、结构复杂、开发难度大。下面将介绍几种计算机安全软件开发时常见的问题。
4.1防火墙更新慢的问题
防火墙是计算机网络安全中一个极其重要的应用程序。然而,防火墙一般是以固定的规律来处理数据危险的,对于更为先进的黑客技术,计算机防火墙由于更新速度缓慢,往往无法抵挡有些“新型技术危机”。只有防火墙自身更新换代的速度提升上来,才能更好地保障计算机内部的安全。
4.2操作系统问题
计算机操作系统是一种复杂、多样的应用程序,在开发时面临着各种各样的业务处理,需要多线程、多进程的程序运行,操作系统内部的复杂性导致其安全防控的困难性。作为各个软件应用运行时的统筹管理员,操作系统覆盖的领域广泛,各个领域相互连接,互相访问和利用,针对操作系统的安全软件在开发时的难度随之增高,后续的完善工作也难以被开展完成。
4.3数据库信息泄露问题
计算机本身的数据库具有庞大、多样的信息量,只有做好监测、防卫工作,才可能避免有人恶意窃取、损坏重要数据。然而在数据库相关软件开发的过程中,经常存在考虑不周、结构设计不合理等问题,使得数据库自身安全水平不够。如何改善好数据库的相关功能,使其在面临威胁时可以及时、准确的采取应对措施,以免丢失重要的信息,是计算机安全软件研究人员一直以来探索的重点。
4.4计算机系统设计漏洞问题
计算机系统在设计运行时,本身就存在着各种方便管理人员进入和操作的后门,随之而来的也有一些久久不能被解决的漏洞问题。一旦这些后门和漏洞被不法分子掌握,计算机系统的安全就难以保障了。在计算机用户实际使用计算机的日常生活和工作中,经常由于没有安全防范意识,导致计算机系统本身设计的漏洞被人利用,让自身利益受到威胁。
5进行计算机安全软件的相关开发工作的建议
计算机应用软件多种多样,覆盖各行各业,图3为网络安全系统结构示意图。下面分别就几个典型的计算机安全软件的开发做出如下几点建议。
5.1入侵防护软件
入侵防护软件是位于防火墙之后的,可以对危险信息再次筛查、阻断的计算机安全软件。入侵防护软件可以对病毒情况进行收集记录,并予以一定程度的反击,以保护计算机系统不受黑客侵害。另外,入侵防护软件还可以对计算机进行实时监控,如果发现网络异常,及时提醒计算机用户,对于维护网络安全献出了很大的力量。
5.2数据安全软件
数据安全相关的软件可以为用户提供数据备份功能,将硬盘、光盘、移动介质、磁盘等设备中的数据进行备份,重要信息还可以设置加密操作,避免因为数据库运行时受到的外界攻击而造成数据的删除和丢失。目前而言,国外的相关软件正在开发完善中,获得了很多专业人士的认可,对于国内的相关软件市场还未被广泛使用,仍然需要相关技术人员进行研发和推广。
5.3服务器安全软件
作为网站等系统不可分割的一部分,服务器有关的安全软件需要在搭建服务器时考虑到网站可以承受的流量、可以抵御的风险能力,按照相关需求进行配置。服务器应用软件的受众面广,需要收集大量用户信息,存储用户名和密码等数据,如何保护好这些数据,避免被不法分子盗用,保持服务器应用软件的稳定性,是服务器安全软件一直以来的目标。
5.4病毒防护软件
网络病毒对计算机的杀伤力是显而易见的,2017年著名的“比特币勒索病毒”事件震惊全球,对计算机领域影响巨大。国内也开发出了很多著名的病毒防护软件,在各行各业都得到了广泛的应用。这些杀毒软件可以对电脑漏洞进行定期的排查,及时修补,使用补丁对系统进行更新,从而提高系统的安全性。操作结束后还可以对电脑的使用状态进行评分,给出用户计算机状态报告,分析计算机目前状态并给出提升性能的办法策略。
5.5局域网安全软件
使用局域网安全软件,将不同用户划分到不同网络,从逻辑上来说将计算机分为不同子网,也就是将不同的需求分隔开。如此一来及时发生病毒入侵,可以及时地将病毒遏制在一种或少数子网中,避免发生病毒“广播”。保护好用户自身的物理地址和IP地址,防止发生地址被盗用的问题。
6结语
随着计算机技术的发展,安全问题成为人们日益关注的重点,安全技术的成熟标志着安全防范意识的提升。认识到计算机安全软件的必要性,研发出科学合理的计算机安全软件。综上所述,如果想要保证信息安全以及环境安全,构建健康安全的上网环境,计算机安全软件必不可少。
参考文献
[1]郝泳蘅.大数据时代的计算机网络安全问题探讨[J].电子世界,2020(05):68-69.
[2]侯峰.关于网络安全视角下的计算机安全软件开发研究[J].电脑知识与技术,2018,14(27):20-21.
[3]俞炳蔚.计算机网络系统弊端及安全软件开发建议[J].计算机产品与流通,2018(07):23.
作者:张璐璐 单位:山信软件股份有限公司莱芜自动化分公司
