計算機網絡安全防控技術探索論文

  內容摘要:計算機網絡信息技術的發展雖然方便了人們的生活與工作,但是也給國家安全以及社會經濟發展帶來很大的影響。本文對計算機網絡安全問題帶來的危害和威脅計算機網絡安全問題的因素進行了分析,并進一步提出了計算機網絡安全防控技術實施策略。

  【關鍵詞】計算機;網絡安全;防控技術

  計算機網絡信息技術的發展確實給人們的生活與工作帶來了很多便捷,計算機網絡技術的運用提升了人們工作的效率,為社會創造了更多的社會價值與財富,加強了人與人之間的互動交流,但是計算機信息技術存在著很多優勢的同時又出現了一些弊端,會給國家、社會以及人民的生活帶來很大的危害,比如說有些非法分子利用網絡信息技術的漏洞,侵入重要部門的計算機系統,竊取國家的機密,或者是侵入其他計算機系統破壞或者是篡改他人計算機系統的數據,給國家與社會帶來難以估算的損失。也可以說計算機網絡信息安全的意義是非常重大的,網絡安全問題關乎著國家主權的安全,關系著社會的穩定以及關系著民族的發展,因此,計算機信息安全問題受到國家、社會以及越來越多人們的廣泛關注。

  一、計算機網絡安全問題帶來的危害

  (一)加速了不良信息在網絡中的傳播速度。計算機網絡具有傳播速度快,分布范圍廣、具有隱匿性等特點,給計算機網絡監管帶來很大的難度,各種不良信息在網絡上快速傳播,導致正確的社會價值觀念難以形成,尤其會對處于人生觀尚未形成的青少年造成很大的影響與危害,如果沒有及時采取安全措施,可能會造成更加惡劣的影響,比如說青少年受網絡不良信息影響產生與社會發展相悖的道德觀念,出現危害社會安全的行為等。另外,計算機網絡中存在著大量的虛假廣告會誤導人們理性分析,給社會帶來不良影響。

  (二)病毒傳播對計算機系統危害。病毒是人為蓄意設計的一種計算機程序,它寄生在計算機的應用程序中或者是操作系統的可執行程序中。計算機病毒是可以自我復制與自我傳播的,通過計算機網絡途徑進行傳播,不僅傳播速度非常快,范圍非常廣,而且破壞性是非常大的。計算機在網絡的運行中、下載程序以及接收電子郵件都存在著感染病毒的風險,如果感染了病毒,可能造成系統癱瘓或者是崩潰。

  (三)導致信息庫被入侵或者是數據破壞。計算機網絡發展使人們能及時獲取各種信息,但是有些不法人士受利益或者是對社會仇視的心理,利用網路設備與系統中存在的管理漏洞,故意使用非法的手段刪改數據、訪問資源以及破壞系統,侵入者可以在受害人沒有任何察覺的時候對受害者的數據信息系統進行更改、刪除、偷窺或者是復制計算機系統中的數據信息,導致使用者的利益遭受到損害。

  (四)對計算機設備以及網絡線路造成損害。計算機病毒對于計算機設備以及網絡線路造成的損害主要是對網絡硬件設備的穩定性造成影響,這些計算機網絡設備主要包括服務器、交換機、路由器等,對網絡線路的破壞主要是對光纖、電纜以及衛星等線路的影響。

  二、威脅計算機網絡安全問題的因素

  計算機網絡面臨的主要威脅是:從計算機網絡竊取數據庫信息,主動攻擊造成網絡系統故障或者癱瘓,故意篡改網絡數據信息以及偽造網絡數據信息,這些威脅可以分為主動攻擊型威脅與被動攻擊型威脅,被動攻擊威脅包括從計算網絡上竊取數據信息,這種攻擊的方式很難被檢測到,但是這種防御的方法可以通過對計算機網絡進行加密的方式,能有效防止攻擊者獲取到網絡中傳輸的數據信息內容,主動攻擊型威脅包括主動地或者是故意人為攻擊對網絡造成影響的,比如說:主動攻擊造成網絡系統故障或者癱瘓,故意篡改網絡數據信息以及偽造網絡數據信息等都屬于主動攻擊,預防主動攻擊的方式除了對計算機網絡進行加密以外,還要采取鑒別等多種措施。造成計算機網絡安全問題主要從多個方面來分析:一是網絡上的不安全因素。計算機網絡上存在著一些敏感的信息,比如說:有關科研、軍事、經濟金融等方面的信息,很多別有用心的人士企圖通過計算機網絡進行獲取,而采取的攻擊手段,從而導致我國的一些機密數據信息被泄露出去;二是網絡系統自身存在著缺陷或者是漏洞,這就給不法分子可乘之機;三是網絡管理者的原因,主要是因為網絡管理者欠缺網絡安全管理技術,沒有對網絡安全提高重視。

  三、計算機網絡安全防控技術實施的策略

  計算機網絡安全防控技術又可以分為主動方法與被動的防范技術,主動的方法技術可以分為加密技術、身份認證技術以及訪問控制技術等主動防范的技術措施。被動的安全防控技術主要有防火墻技術與入侵檢測技術等被動的方法措施,僅是采用一種技術措施是無法維護計算機網絡的安全的,應該采取多種防范措施。

  (一)運用訪問控制技術為計算機網絡提供安全保障。入網訪問控制技術的運用是確保網絡安全的重要保障措施,可以通過入網訪問環節控制訪問網頁或者獲取信息資源的權限,同時可以限制準許用戶的訪問權限,比如說:控制用戶的訪問時間或者是精確控制用戶的訪問站點,從而給每一個用戶給予相應的權限,同時也對他們訪問的系統目錄與資源文件給予相應的授權管理。網絡服務器的訪問控制可以通過設置口令的方式,鎖定相應操作管理權限,杜絕非法分子利用不法手段對服務器信息進行惡意的修改、刪除以及破壞。可以采取限定服務器的登錄時間或者檢測管理非法訪問用戶,從而實現網絡安全的防控目標。網絡管理員應該在實踐監控上對網絡的運行現狀實時監控,并做好服務器訪問用戶的記錄,發現有非法對網絡進行訪問的現象時應該通過聲音、文字等方式進行警報,以便引起網絡管理員的注意,從而加強對計算機網絡的防控管理。

  (二)運用身份認證技術。身份認證技術也是網絡安全一道很重要的保證,身份認證技術指的是在網絡系統登錄時對用戶身份認證的一種確認技術。用戶在進行訪問之前要通過身份認證的系統對用戶進行身份上的識別,訪問控制的系統根據用戶身份與數據庫授權來決定此用戶能不能訪問某一個網絡中的資源信息。

  (三)運用網絡加密技術。運用網絡加密技術可以有效保護網絡系統中使用數據信息、口令以及文件的安全性并保障網絡傳輸數據的安全。網絡加密的方式主要有鏈路、端點以及節點加密方式,鏈路的加密方式主要是保護計算機網絡各個節點之間的信息鏈路安全。端點加密主要是保護源端用戶到目的端用戶數據安全。節點加密主要是保護源結點與目的節點之間的傳輸鏈路。在運用網絡信息加密技術時可以根據實際的運行狀況選擇合理的加密方式。

  (四)運用網絡防火墻技術。防火墻是信息在不同網絡之間或者是網絡安全域之間傳輸的唯一通道,通過利用訪問控制技術可以增強內外網通信時抗擊病毒的攻擊能力。運用網絡防火墻技術是計算機網絡安全防控的最經濟與最有效的控制措施,防火墻技術也是在計算及網絡規劃中的重要部分,是防止網絡外部用戶通過非法手段進入內部網絡系統。防火墻技術包括了包過濾技術、網關應用技術以及狀態檢測技術。另外,在計算機網絡接口處可以利用內容過濾技術,從而對互聯網中存在的一些不良信息與非法信息內容進行過濾,從而凈化網絡環境,減少思想意識不強人員以及鑒別力不高人員所受到的損害,對網絡內容過濾凈化網絡環境更有利于青少年的成長。防范網絡安全問題的產生不僅需要加大安全技術建設,還需要不斷強化網絡管理員與使用人員的責任意識。在計算機系統中存在很多不安全的因素需要網絡管理人員與使用人員共同努力,才能減少網絡安全問題的出現頻率。

  【參考文獻】

  [1]陳俊生.計算機系統的安全防控策略分析[J].信息與電腦(理論版),2015,11

  [2]喬玉冰,柳科春,崔淑林.計算機信息系統安全技術探析[J].統計與管理,2015,3

  [3]林小華.計算機信息系統安全現狀及分析[J].計算機光盤軟件與應用,2015,3

相關推薦
香港六合彩波表