随着当前网络技术的进步,计算机网络技术有效促进了社会的发展,但在发展过程中,计算机网络安全方面逐渐显现出一些问题与不足。只有实现了计算机网络的安全,才能起到保护公民个人隐私的作用,才能有效防治国家重要文件与数据的泄露。所以说,计算机网络安全这一问题是亟待解决的重要问题。
一、计算机网络安全问题的含义
当我们对网络安全进行含义分析的时候,可以发现的是,国际标准化组织对其定义为计算机网络安全,主要指的是,采取管理措施与技术手段,实现对计算机网络系统中软件和硬件的保护,保护它们避免受到一些外界因素带来的消极影响,在对计算机网络系统的保护过程中,不难发现,计算机网络安全主要包括物理安全与信息安全这两个方面。其中,信息安全,又称为逻辑安全,这一部分是对信息的安全性与完整性进行的保护。之所以要这样做,主要原因就在于,计算机网络的安全主要建立在信息安全这一基础之上。所以说,我们在对网络进行保护就是对网络的有效性进行保护。在当前,常见的网络安全问题包括计算机软件与硬件两方面。
二、计算机网络安全的必要性
在当前这个信息技术快速发展的时代,计算机网络之间存在着较多的数据传输任务,企业或者是机关单位在提高效率的同时,网络数据受到一些外力因素影响,在一定程度上对网络的安全性能产生威胁,可能使其在不同程度上受到破坏或信息泄露。网络上的攻击者在这个过程中不但可以将用户的数据随意篡改,还会在计算机网络上传播或者发布网络病毒。这些行为都会在不同程度上对用户的数据安全性产生影响。对美国通信部的信息进行分析后发现,美国在2013年,单单因为计算机网络安全方面的问题就损失200亿美元。与此同时,我国在各个行业中也因为计算机网络安全方面的问题而损失3亿元。所以说,只要是计算机网络安全问题,都会对计算机系统,甚至是人类日常生活产生消极影响。在这样的情况下,应当利用足够的技术和措施对计算机网络安全进行管理,只有这样才能有效实现对网络信息的保护。
三、计算机网络安全的不足与缺陷
在当前,计算机网络安全主要存在以下几个方面的不足,主要表现在:
(一)计算机病毒
计算机病毒,主要指的是在对计算机程序进行编制或插入过程中带有的对计算机功能有所阻碍的数据或功能,这会对计算机的正常使用产生消极的影响,不但会影响计算机的使用效能,还会产生一组带有一定的破坏性和复制性的指令。在近些年的发展中,计算机病毒发展的速度较快,对计算机网络安全产生了较为深远的影响。
计算机病毒作为一种可执行性较强的程序,一旦被安装在可执行程序中就很难被人发现,如果被触发就会产生一定的潜伏性。病毒主要是通过对文件的复制与传送,实现传播与运行。在日常使用过程中,计算机病毒主要通过硬盘、软盘以及网络等多种方式进行传播。计算机一旦中了病毒,通常会对工作系统造成一定的影响,还很有可能会对硬盘中的文件产生破坏或删除,这些都会对用户的使用过程造成严重的影响。
(二)网络钓鱼网络
钓鱼,主要指的是大量发送冒充来源于银行或其他知名机构的欺骗性垃圾邮件,之所以会发送这些邮件主要原因在于,试图对收件人的一些敏感信息进行引诱,如对用户的个人信息进行套用,这是一种较为主要的攻击方式。然而,这种攻击方式通常具备较强的隐蔽性,并不能轻易被用户识破。一旦这种方式得手,受害者通常不会察觉到。另外,还包括一些垃圾邮件的影响。
(三)非授权访问
非授权访问主要指的是,没有经过用户的同意,就利用网络计算机资源进行非法访问,这样很容易对用户的信息与网络安全造成消极影响。控制机制这一内容上,将会对网络设备与资源进行非常规化发展与应用,在这种背景下很容易产生越权访问信息的情况。
(四)黑客与木马程序
黑客攻击作为当前计算机网络安全方面一个较为主要的现象,攻击方法主要分为以下两种:
第一,破坏性攻击。这种攻击行为主要指的是,在实行过程中通过多种手段对用户的数据完整性进行破坏,导致用户在数据与系统的使用方面产生困难,甚至无法使用。第二,非破坏性攻击。这种攻击指的是,在用户毫不知情的背景下对用户使用的信息进行拦截与窃取。在这个过程中,木马主要指的是计算机系统中的后门程序,它的作用就是作为黑客窃取用户个人信息,能够实现自身的隐蔽性,从而实现破坏的目的。
四、提高计算机网络安全水平的创新方法
针对以上问题和不足,可以从以下几个方面对措施进行制定。
(一)提高用户对自身账号的安全意识
在当前信息快速发展的时代,用户账户方面存在较为广泛的发展与涉及。在这之中,主要包括用户在登录系统过程中使用的电子邮件账号以及网上银行账号等,对于这些信息来说,黑客攻击一般会利用合法账号来实现。黑客一般是对登录的账号使用复杂的密码,所以说用户在使用过程中要避免使用重复或者相同的账号,要在数字和字母组合过程中进行更换,切记在对密码及信息管理的过程中实现定期更换。
(二)建立防火墙与杀毒软件
网络防火墙这一技术主要是通过技术加强网络之间的控制,对其进行有效的监督,这样做的原因就在于可以利用这种方法成功占据内部的网络,了解其中存在的信息,杜绝这些人对网络内部资源的应用和利用,并且能够有效实现对网络内部操作环境的保护作用。这样一来,对于两个或两个以上网络之间传输的数据能够以安全的策略进行检查,通过这样有效的检查措施,确定网络之间的通信有没有被连接上,从而有效实现对网络进行监视。网络防火墙按照其所使用的技术种类的不同,可以分成以下几种,即含有地址转换种类、监测种类以及代理种类等等。这之中,在内容上主要是对网络中分包传输技术进行应用,并利用数据包中的信息进行精准的判断,对一些信息是否来源于可信的安全内容进行判定,如果在这个过程中发现了存在危险的数据包,防火墙就会自主地将这些数据排除在外,以防其对电脑使用产生消极影响。另外一方面,地址转换型防火墙会把内侧的IP地址转换成一种外部的IP地址。内部网络访问网络的时候,则会对外将真实的地址进行隐藏,在外部网络通过网卡进行访问的时候,并不会知道内部网络中的连接情况,只是通过一个端口进行访问。
(三)数据加密
对称加密主要指的是,对文件进行加密,在解密的时候使用的密钥是一样的内容。非对称加密则主要包括公开密钥、私有密钥这两种方式,如果在解密的过程中使用了公开密钥进行加密,就一定要利用与之对应的密钥进行解密,这种情况反过来也是成立的。在对数据进行加密的过程中可以发现,无论是在过程中使用了对称加密还是非对称加密的措施,这两种方法都会对数据进行保护。
(四)物理隔离网闸
物理隔离网闸主要指的是,一种自身带有多种控制功能的专用硬件在电路上对网络方面形成的一种层面连接,而这种使用方式还能在网络之间形成一定的安全系数,实行安全适度的应用数据的交换。物理隔离网闸作为一种双主机,在物理方面对一些潜在的攻击实现连接。在这之中主要包含了一些阻断特性,如果没有通信连接或者是一些相关的命令,甚至没有转发、应用连接等,只有对文件的摆渡措施等,只能对固态介质进行读与写的命令。这样一来,其结果很可能是黑客不但不能攻击或者侵入,也不能对用户的相关内容进行破坏。
另外一方面,还要定期对网络安全情况进行分析与检测,在网络内部应用并使用安全的邮件系统,加强对相关技术手段的应用与创新。
在当前新形势下,国家在经济文化事业的发展过程中,都离不开计算机网络,在人们日常生活中,对计算机网络已经形成了较大的依赖性。为了实现对人们生活与工作内容的发展,需要计算机用户加强对计算机网络安全的设置,将计算机网络的安全性能提到最高。在这个过程中,如何尽最大可能杜绝计算机网络安全隐含,成为一个十分重要的课题。
