计算机网络应用安全问题与影响因素分析

2019-07-16 03:17董朝贤
电脑知识与技术 2019年14期
关键词:防火墙技术计算机网络

董朝贤

摘要:近些年来,互联网技术、计算机技术等发展十分迅速,并已普遍应用到各个行业领域,但受各种因素影响,计算机网络应用安全问题频频出现。文章论述了目前常见的计算机网络应用安全问题,分析了计算机网络应用安全问题的影响因素,并在此基础上提出了计算机网络安全应用问题的技术防范措施,以供相关人员参考。

关键词:计算机网络;网络病毒;用户操作;网络加密技术;防火墙技术

中图分类号:TP393        文献标识码:A

文章编号:1009-3044(2019)14-0012-02

互联网时代背景下,各种网络技术广泛应用,为社会大众及时有效地获取所需信息资源提供了极大便利。但随着计算机网络技术的进一步发展,各种计算机网络应用安全问题也随之不断产生,对计算机系统的正常运行造成较大的不良影响。同时,一些不法分子利用计算机网络系统漏洞或木马程序等,侵入计算机系统内部实施不法行为,给计算机用户带来较大的损失。因此,必须高度重视计算机网络应用安全问题,加强对这些安全问题的防范。

1 计算机网络应用中常见的安全问题

1.1病毒和木马侵袭问题

计算机病毒属于一种计算机编码应用程序,具有较强潜伏性能,计算机病毒制造者就是充分利用这个属性,通过互联网络将病毒植入到用户计算机系统内,以对计算机系统内的用户信息进行长期监视。同时,木马也是计算机网络应用安全的重要威胁,一些不法分子常常利用木马来进行信息传递,以实时不法行为。木马通常存在于用户邮件内,不法分子往往通过发送广告的方式,将带有木马的邮件发送给用户,当用户打开邮件之后,计算机系统就会遭到木马的侵袭,从而严重影响计算机网络的安全[1]。

1.2黑客入侵问题

黑客入侵是最为严重的计算机网络应用安全问题之一。黑客属于一种具有特殊性能的程序,隐秘性很强,并且还具有非常强的攻击性、破坏性,可以在没有授权的情况下,利用网络漏洞侵入计算机系统内部,以达到全面控制计算机系统的目的。通常情况下,黑客侵入计算机系统后,会实施账号密码盗取、电子邮件骚扰以及网页数据纂改等不法行为,从而给计算机用户造成较大损失。

1.3欺骗攻击问题

欺骗攻击是指利用欺骗技术对用户服务器发起攻击,例如针对局域网的ARP攻击包,能够修改用户的计算机网络地址,导致用户不能对各个网页进行顺利访问。同时,步伐分子还会常常采用DNS解析地址或欺骗路由条目的方法,因为服务器很难分辨网络地址的真实性,这些网络欺骗方法将造成缓冲区资源发生阻塞或死机问题。另外,恶意代码攻击也是计算机网络应用面临的重要安全问题,不法分子利用恶意代码通过网络系统漏洞侵入到用户的计算机系统内,以达到控制计算机系统的目的。

2 影响计算机网络应用安全的主要因素

2.1网络硬件配置因素

随着计算机网络技术的不断发展,其网络硬件配置要求也进一步提高。若计算机网络硬件配置不合理,也会造成计算机网络应用安全问题。例如,微软计算机操作系统已经升级到WIN10,若计算机网卡配置不能随着系统更新而升级,就会影响到计算机系统运行的稳定性与安全性,从而极易遭到网络攻击。同时,计算机系统中的数据中心是计算机网络的核心要素,直接决定了其网络运行的稳定性与安全性,一旦遭到攻击,就会对计算机网络运行安全造成严重影响[2]。另外,计算机网络防火墙设置不合理,也会给计算机网络应用带来安全问题。

2.2网络与系统结构因素

互联网拓扑结构形式多样,同时各网络节点的连接方式也存在各种差异,其中一些连接方式就存在一定弱点,不法分子能利用计算机与这些网络进行连接,通过网络漏洞,避开系统权限等限制,以超级用户的形式对网络文件属性进行纂改,然后将這些文件删除,从而对计算机网络应用造成安全威胁。与此同时,计算机操作系统以及各种软件,都是在人为编写和调试后才推广和应用的,无法确保其结构设计的完美性,不可避免地会存在一定漏洞或缺陷,这就为计算机病毒以及恶意程序的攻击提供了机会,从而导致计算机系统始终面临安全风险,一旦与互联网相连接,就很可能会产生安全问题。例如,现阶段网络配置通常采用TCP/IP协议,该配置主要关注系统运行效率,而对其安全方面没有太过重视,这就使得不法分子能够不经授权就能对系统进行随意访问甚至破坏,从而导致网络安全问题频发。

2.3用户操作因素

从人为因素来看,如果计算机网络用户不能拥有基本的计算机系统操作知识,不具备计算机系统维护能力,就很容易在实际操作中发生食物,从而对计算机网络应用的安全性造成较大影响。一些用户对计算机系统中的关键文件与软件不熟悉,很有可能会删除掉这些文件与软件,从而降低了计算机系统的防御能力,严重情况下还会导致计算机系统出现瘫痪问题。还有一些用户对计算机网络安全的重要性没有深刻认知,所选用的安全防护软件会对计算机网络应用安全造成一定影响。

3 计算机网络安全防护技术措施

3.1网络加密技术

目前,网络加密技术是确保计算机网络应用安全的有效方式之一。当网络被加密后,不仅能有效避免授权用户的私自入网,还能有效应对多种恶意软件的攻击,从而有效保护网络内部各种文件与数据。现阶段,端点加密、节点加密以及链路加密是网络加密的主要方式。端点加密是指对源端以及目的端两方的数据进行加密,以保护数据安全。节点加密是指对源节点到目的节点间的传输链路进行加密,以保护数据安全。链路加密则是对网络节点间的链路进行加密,以保护数据安全。在进行网络加密过程中,常常会用到各种加密算法,其中私钥加密算法与DES标准,以及公钥加密算法与RSA标准,是目前国际惯用的常见加密算法标准,以此通过较小代价来实现非常可靠的安全保护[3]。

3.2防火墙技术

计算机系统中的防火墙是指控制两个网络之间连接的策略系统,以防止外部网络对计算机内部网络系统造成侵害。所以,防护墙技术属于一种安全策略,现阶段的计算机系统中的防火墙技术都具有安全报警、部署和转换网络地址以及监控网络使用等多种安全防护功能。同时目前的防火墙技术主要有代理服务器防火墙技术、电路级网关技术、过滤性防火墙技术以及应用级网关技术。计算机网络用户可从实际情况出发,合理选择一种或多种混合防火墙技术,以保证计算机网络应用的安全。

3.3防病毒技术

与网络相连的计算机系统很可能会遭受各种网络病毒的侵袭,针对这种情况,计算机网络用户可构建多层病毒防护机制,也就是将防病毒软件安装到各个计算机、服务器与网关处。同时,因为网络病毒的传播与存储方式各不相同,所以计算机用户可在构建病毒防护机制的同时,加强防毒软件的应用,以预防为主、防杀结合为基本原则,采取集中控制与多层设防的安全防护策略。

3.4加强安全防护意识

大多数计算机系统是通过口令来进行系统访问控制的,这也是病毒防御成本最低且操作最为便捷的手段和方法。网络管理人员与终端操作人员应立足自身职责权限,根据相应口令来合理操作计算机系统中的各种网络应用程序,严禁操作人员在未经授权下访问计算机网络数据资源。另外,为保证计算机系统内部数据的完整性与安全性,网络管理人员应积极进行数据库备份与恢复工作,这是在计算机系统发生意外后快速高效恢复数据库的有效措施。数据库备份主要包括数据库与事务日志备份、增量备份以及仅数据库备份三种策略。

3.5入侵检测技术

入侵检测技术是自动化监测与分析计算机系统或网络事件的技术,入侵检测系统可采用安全软件的形式,也可采用硬件的形式,具有较强的独立性。该系统能够对未被授权者入侵计算机系统的行为或企图进行有效检测,并能够对被授权者实施的非正常操作进行全面监控。入侵检测系统的具体检测流程如下:第一步,收集计算机系统的各方面信息。第二步,对这些信息进行有效分析,以寻找入侵行为的特点。第三步,对检测出的行为进行自动响应。第四步,对检测过程与检测结果进行记录与报告。入侵检测技术具有较强的主动性,能够针对计算机系统内外攻击以及误操作等行为进行监测,并在其侵害到计算机网络系统前实施拦截,从而有效弥补防火墙技术仅对系统内部进行安全防护的局限性。

4 计算机网络安全应用防护中数据挖掘技术的应用

计算机网络应用安全防护中的数据挖掘技术具有数据源、数据挖掘、规则库、预处理以及决策等五大模块。

第一点,数据源模块及其功能。数据源模块的功能是将截获的网络数据包发送给计算机主机系统,在数据源模块的原始数据包中,存在有与特定数据相关的数据结构,而数据源模块内的抓包程序负责进行数据包接收,并将其转移到预处理模块,以进一步预处理这些数据信息。

第二点,预处理模块及其功能。预处理模块在接收数据源模块的数据信息后,会根据数据包IP以及端口信息对所接收数据进行合理分析与归类,同时转换成容易识别与处理的数据,从而减少数据分析与挖掘的时间,进而促进数据挖掘效率的有效提升,并进一步提高数据辨识度。

第三点,数据挖掘模块及其功能。数据挖掘模块由事件库与数据挖掘算法两部分构成,是数据挖掘技术的关键所在。数据挖掘算法主要用于分析与总结因数据收集而形成的事件库,并在此基础上生成具有显著特征的分析结果。

第四点,规则库模块及其功能。规则库模块的功能是挖掘、識别过去的网络病毒,并通过合理分类生成相应的规则集。此规则集对网络病毒信息有详细记录,为进一步挖掘计算机网络中的其他病毒提供规则指导,并合理分类新识别出的病毒,以促进数据挖掘规则库的不断完善,从而有效指导后续病毒特征分析工作。

第五点,决策模块及其功能。决策模块主要用于科学匹配数据挖掘生成的数据库与规则库,若结果数据库中存在与规则库中极为相似的数据信息,就表明此数据信息带有病毒特征,有携带病毒的可能。若相似度较低,就表明数据包中存在的病毒拥有新特性,数据新的病毒种类,就要把此病毒归入新的规则库。

5 结语

总之,计算机网络应用的安全防护是计算机管理人员应当高度重视的问题。有效防范计算机网络应用安全问题,不仅有利于计算机网络应用的安全有效运行,还对计算机用户的隐私数据保密等方面,有着十分重要的现实意义。因此,计算机管理人员必须充分了解常见的计算机网络应用安全问题,全面认知影响计算机网络应用安全的因素,积极采用网络加密技术、防火墙技术、防病毒技术以及入侵检测技术,同时高度重视数据挖掘技术在计算机网络病毒防范中的应用,并不断增强网络安全防护意识,从而全面提升计算机网络应用安全防护水平。

参考文献:

[1] 倪玲玲, 曾智明. 试论计算机网络应用安全问题及影响因素[J]. 现代交际:学术版, 2017(15):192.

[2] 郝振兴. 影响计算机网络应用安全的因素分析[J]. 电子技术与软件工程, 2016(8):220.

[3] 冯涛, 王旭东. 计算机网络安全影响因素分析与对策研究[J]. 网络安全技术与应用, 2016(1):8.

【通联编辑:唐一东】

猜你喜欢
防火墙技术计算机网络
基于模式匹配的计算机网络入侵防御系统
关于计算机网络存储技术分析
计算机网络信息安全及防护策略
关于防火墙技术在网络安全中的应用
防火墙技术在计算机网络安全中的应用
计算机网络技术的应用探讨
计算机网络维护工作的思考
计算机网络管理技术及其应用