前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網絡安全技術在網絡維護中的應用范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著網絡社會化的到來,計算機網絡已經以其高效、快捷、無所不有的特點在人們生活和工作中占據不可或缺的位置。闡釋了什么是網絡安全、網絡安全的作用、網絡安全面臨的一些威脅,進而提出了維護網絡安全的一些措施,提出了幾種有效的網絡安全防護策略和技術。
關鍵詞:計算機;網絡安全技術;安全維護
隨著網絡社會化的到來,計算機網絡已經以其高效、快捷、無所不有的特點在人們生活和工作中占據不可或缺的位置,網絡無所不在地影響著社會生活等各方面。計算機網絡如果安全保障上出現了問題,就會給個人、社會或者國家造成不可估量的損失。因此,加強網絡安全,探討通過計算機技術維護網絡安全是非常必要的,非常值得研究的一個問題。
1網絡安全的作用
網絡安全的最終目標就是通過各種技術與管理手段,實現網絡信息系統的可靠性、保密性、完整性、有效性、可控性和拒絕否認性。網絡安全正隨著全球信息化步伐的加快而變得越來越重要。不同的人(機構)對網絡安全有不同的理解和認識:用戶(個人、企業)希望個人的隱私、商業利益信息不受竊聽、冒充、篡改、抵賴,能得到完整性和機密性的保護;相關的網絡運行著以及網絡管理員希望在自己進行網絡訪問時,能夠有專門的技術對自己的個人信息及隱私進行保護,能夠避免被入侵,個人信息泄露;國家設有安全保密部門對一些非法的入侵者進行抵抗,避免某些國家的重要文件等外泄,從而造成社會的不穩定,帶來國家財力物力的損失;而網絡上不健康的內容,則會對社會穩定造成極其重要的影響,影響社會的穩定和發展。
2網絡信息安全不穩定因素
有許多因素造成了網絡信息的不穩定,這其中包括人為因素、自然因素以及偶然因素。人為因素是對計算機信息網絡安全威脅最大的因素[2]。人為因素主要由人引起,是指某些有不正當思想的人通過計算機的漏洞,從中找到突破口,制造出某些危險性極強的病毒,并對其加以擴散,另外會對計算機內的相關信息進行篡改,破壞計算機硬件或軟件系統;或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據,從而造成一定的損失,給網絡安全造成極大的安全隱患。(1)病毒。病毒已經成為計算機網絡安全隱患的主要原因之一,當它進入計算機系統后,會造成干擾性、破壞性、改寫性的影響。一旦被病毒感染,計算機系統將會癱瘓,導致數據丟失、運行困難。比如在2007年肆虐網絡的熊貓燒香病毒,就是一款擁有自動傳播、自動感染硬盤能力和強大破壞能力的病毒。常見的網絡病毒有蠕蟲病毒、木馬病毒、腳本病毒等。(2)黑客入侵。“黑客”主要是指非法入侵者。其入侵網絡的方式主要有:獲取口令、放置特洛伊木馬程序、網站欺騙技術、電子郵件攻擊、通過一個節點來攻擊其他節點、網絡監聽、尋找系統漏洞等多種方式,其中最主要的方式是引誘別人中病毒或木馬。據數據統計,現在全球的黑客事件頻頻發生,幾乎每20秒就會有一起由黑客入侵而引發的網絡犯罪,這些黑客的動機也大不相同,主要分為盜竊詐騙、惡作劇、竊取信息、控制計算機等[3]。(3)計算機操作系統和服務程序上存在的安全隱患。許多軟件在設計與編制時,沒有考慮對非正常輸入進行處理或錯誤代碼而造成的安全隱患。在設計操作系統時會存在許多不完善或未發現的漏洞。比如Windows操作系統和NT服務器存在少許網絡漏洞,導致入侵。有時計算機操作系統沒有及時升級,也會存在較大安全漏洞,導致一些網絡病毒入侵計算機網絡,引發安全隱患。(4)病毒防范意識較差。雖然計算機的應用越來越普及,但人們對維護網絡安全的意識不高,多數人認為計算機只要能夠穩定運行就行,只要不影響正常使用就可以了。很多人會在電腦中下載越來越多的軟件、信息文件等,沒有考慮這些會不會造成網絡安全隱患,這些讓網絡不堪重負。
3計算機網絡安全技術的應用
3.1防火墻技術
防火墻技術是一種建立在現代通信網絡技術以及信息安全技術基礎上的安全技術,是當前計算機網絡安全技術應用中最為廣泛的安全技術之一,是必備的網絡安全技術。防火墻主要是建立在內部網絡與不信任的外部網絡之間,起到防護欄的作用,用來保護計算機網絡免受非授權人員的騷擾與黑客的入侵,主要是監測并過濾所有內部網和外部網之間的信息交換,它能夠用于確定哪些內部服務允許外部訪問,哪些外部服務可以訪問內部服務。防火墻能夠防治內部信息外泄,包過濾防火墻和應用級防火墻已經成為現在計算機的主要使用防火墻。包過濾防火墻安裝于計算機系統內部,主要是利用路由器對傳輸到計算機中的數據進行篩查,可以發現病毒程度并過濾。應用級防火墻是對服務器中產生的各個數據進行掃描,能夠辨認不正確信息,當防火墻檢測到惡意軟件或程序時,將會自動開啟防護機制,并且斷開連接,切斷病毒傳播,從而防止病毒侵害。
3.2計算機網絡殺毒軟件
如今的殺毒軟件類型多樣,計算機網絡殺毒軟件主要有金山毒霸、卡巴斯基、電腦管家、360安全防護等。這些殺毒軟件是重要的病毒查殺技術,在排查和清除計算機網絡安全隱患上具有非常明顯的優勢。它能在很短時間內進行對病毒的識別以及刪除,一旦計算機尚未受到病毒的侵害,就可以實施檢測和防護,及時攔截運行過程中出現的隨機彈窗提示或者是窗口。當其在應用時,一方面,需要把操作系統進行更新,安裝最新的系統補丁,及時修補網絡漏洞。同時,還要減少對一些不良網站的訪問,對于重要的數據要進行備份,保證計算機數據庫的安全性。
3.3漏洞掃描系統
漏洞掃描技術是對一些計算機網絡中隱藏較深,一些很難被防火墻以及相關的殺毒軟件發現的漏洞,就可以采取專業的漏洞掃描技術對計算機網絡精心掃描,能夠使用戶盡快發現不安全因素,保護網絡安全[4]。
3.4入侵檢測技術
入侵檢測技術也叫IDS,主要用于檢測計算機以及網絡資源的惡意使用行為,并且做出相應的處理。這其中主要包括了系統外部入侵以及內部人員非法使用信息,這一技術是為計算機系統安全而設置的,能夠及時發現其中出現的問題和異常現象,是一種用于檢測計算機在使用中出現的違反網絡安全行為的技術。入侵檢測主要由以下幾個方面來實現:(1)對用戶以及相關系統的活動進行監測分析,對用戶的操作等進行有效的跟蹤判斷;(2)對已經發生的威脅安全的行為進行監測并且及時匯報以便及時尋求專業人士的幫助;(3)統計所出現的異常行為;(4)對相關文件數據進行系統全面的分析;(5)跟蹤管理操作系統的審計,監測用戶是否做出違反安全的行為。隨著社會的不斷發展,入侵技術監測也朝著多方面發展:智能化入侵檢測、全面安全入侵檢測以及分布式入侵檢測。這些方法能夠對計算機內部的相關數據進行分析,發掘出其中未授權的信息,并且在篩選后對其進行攔截,反饋給相關人員,以便采取及時有效的措施進行補救,這是一種防御技術[5]。
3.5加密措施
對于加密措施而言,常見的方法有鏈路加密、節點加密以及端點加密3種。鏈路加密主要是保護各連接點之間的鏈路信息安全;節點加密主要是能夠為源節點以及目的節點之間進行保護,提供一條安全的傳輸線路;端點加密主要是對遠端用戶到目的用戶提供數據的保護,這3種方式都能夠保護信息安全。加密能夠為用戶的數據安全提供保障,能夠在數據被竊取之后讓人無法理解其含義[6]。數據的加密處理主要是相關人員對數據進行處理,將其轉變為一串代碼,使人無法輕易獲取信息,這樣一來,即使信息遭到竊取,竊取人也無法獲取其中的含義,避免了一些不法分子直接獲取數據內容而做出違法犯罪行為,在互聯網中,這一方法最為常見,使用率也最高,用戶在日常的使用中要養成對信息加密的習慣,在文件保存和使用時都需要特別注意不可因為信息并非特別重要就忽略這一點。由于加密技術對是一種的技術要求較高,因此一些普通用戶無法很好地使用,有時用戶從第三方網站下載的軟件很有可能從一開始就存在隱患,那么就需要用戶尋求專業人士的幫助,為其信息進行加密,或者是用戶下載一些加密軟件,例如完美加密、程序加密等軟件,有了這些軟件,普通用戶也能夠很容易地為自己的軟件進行加密,保護自己的信息安全,減少一些不必要的損失,以免造成更大的威脅[7]。
4結語
保護網絡安全、可以通過防火墻技術、殺毒技術、入侵檢測技術、漏洞掃描系統、加密措施和認證策略等方面加強管理,充分預防,充分發揮網絡功能,保護網絡安全。
參考文獻
[1]汪宏海.計算機網絡安全技術在網絡安全維護中的應用研究[J].福建電腦,2017,33(11):134-135.
[2]李巍.基于局域網環境下的計算機網絡安全技術應用研究[J].電子技術與軟件工程,2016,(14):222-222.
[3]劉發勝.計算機網絡安全技術在網絡安全維護中的應用[J].網絡安全技術與應用,2018,(03):12+29.
[4]倫萍萍.探析網絡安全維護中計算機網絡安全技術的應用[J].網絡安全技術與應用,2015,(08):59+63.
[5]吳學進.計算機網絡安全技術在網絡安全維護中的應用探討[J].數字通信世界,2017,(11):203.
[6]許熔生.計算機網絡安全技術在網絡安全維護中的應用[J].電子技術與軟件工程,2017,(15):207.
[7]陳鵬.計算機網絡安全技術在網絡安全維護中的應用分析[J].科技傳播,2017,9(22).
作者:劉遠兵 單位:湖南邵陽計算機學校