计算机网络通信中的安全威胁与计算机防御措施探讨--中国期刊网

字体：大中小

首页> 原创作品> 正文

计算机网络通信中的安全威胁与计算机防御措施探讨

发表时间：2020/12/15 来源：《基层建设》2020年第24期作者：顾延鹏高磊

[导读] 摘要：计算机在各个行业都得到了广泛运用，因此计算机网络通信的安全变得越来越重要。

        辽宁省军区辽宁沈阳 110032
        摘要：计算机在各个行业都得到了广泛运用，因此计算机网络通信的安全变得越来越重要。这就需要针对计算机网络通信的现实情况进行详细分析，找出其中的安全隐患，并制定科学的完善措施。本文主要分析计算机网络通信中的安全威胁与计算机防御措施探讨
        关键词：计算机;网络通信;安全威胁;防御措施
        引言
        计算机网络的出现，以其独特的开发性和共享性，为人们生活生产提供了很多高效便捷的服务，人们对计算机网络愈发依赖。但同时也带来了很多威胁，如病毒、黑客攻击等，致使个人隐私、企业信息安全面临极大的威胁。只有了解计算机网络威胁的种类和成因，并选择有针对性的检测方法，才能研究出有效的防御技术。基于此，开展计算机网络威胁检测与防御关键技术分析研究就显得尤为必要。
        1、目前计算机网络发展现状
        随着计算机网络普及范围不断扩大，网络安全威胁问题愈发严峻，如：网络病毒越来越猖獗，几乎每年都会爆发出大规模网络病毒侵袭问题。网络病毒传播具有很强的趋利性和破坏性，但社会经济的发展对计算机网络及其软件的需求量与日俱增，很多软件研发企业，为获得经济效益，过于追求研发速度，忽视了安全漏洞的检测和处理，为病毒和黑客攻击创造了可乘之机，致使计算机网络面临的威胁愈发严重，仅仅是人为攻击网络的事件每天都在发生，各项信息和数据在网络上传输、存储时，都会受到攻击、窃听、截取、篡改等，从而造成大量损失。尤其政府、军事、商业、银行等计算机网络一旦发生安全问题，甚至会影响社会发展的稳定性，研发新型的计算机网络威胁防御技术显得迫在眉睫。
        2、计算机网络通信中的不安全因素
        2.1网络操作系统存在缺陷
        网络操作系统存在缺陷是影响计算机网络通信安全的重要因素。计算机操作系统本身就具有较高的复杂性，在计算机运行中，网络协议与服务是对系统运行进行配合不可或缺的桥梁，网络协议本身存在较高的复杂性，假设要想顺利完成网络协议，就必须具备较高的专业技能和知识，掌握多方面的内容，比如Sftp协议、FTP协议、UDP协议，但是当前很多技术人员却存在专业知识欠缺的问题，这为非法入侵、系统威胁等创造了契机。另外，在对这些协议进行运用的时候，往往会受到各种因素的影响而产生系统漏洞，这就会导致系统抗破坏的能力较低，假设不能及时采取措施对病毒进行拦截，就很容易导致系统受到威胁，导致信息泄露或者流失等。而且，病毒入侵通常隐蔽性较高，用户并不会短时间内发现这些入侵信息。
        2.2资源共享性诱发安全威胁
        共享性是网络系统的重要特征，也正是因为其具有共享性特征，为很多人员搜集信息、利用信息等提供了便利。但是任何事物都具有双面性，网络系统共享性特征在为人们提供便捷的同时，也导致很多资源没有得到安全认证便流入系统，这些带有病毒的资源会混入到非法文件或者代码中，导致用户计算机系统被感染、资源被盗取、信息被泄露。当前互联网快速发展，我国网民的数量不断增加，资源共享的范围不断拓宽，共享信息数量不断增多，这为病毒传播提供了有利条件，加剧了病毒的传播。
        2.3病毒
        病毒也是计算机网络常见的威胁形式，病毒可看作是一种技巧级别非常高的程序，因此，病毒无法独立存在，必须寄生在其他程序或者软件中，和其他网络威胁相比，病毒威胁具有很强的隐蔽性、潜伏性，而且感染速度快。只要同一个网络系统中，一台计算机被病毒袭击，会很快感染其他计算机。在网络技术飞速发展的背景下，病毒也随之更新换代，到目前位置全球已经发现的计算机病毒种类就超过14万种，病毒传播途径非常多，如：硬盘、磁盘、电子邮件、软件等都是病毒传播的主要载体。一旦计算网络被病毒袭击，轻则降低网络运行速度，重则会导致数据丢失破坏，系统陷入瘫痪状态，无法继续使用。

期刊文章分类查询,尽在期刊图书馆

        3、计算机网络通信安全防御的措施
        3.1做好操作系统的安全配置
        在计算机网络通信运行过程中，确保操作系统安全是十分重要的工作，虽然现有的几个操作系统都具有较高的安全级别，但是这些系统并非毫无漏洞，也存在诸多问题，要对操作系统中存在的问题进行详细分析，找出其中的薄弱环节，并做好安全配置，如此才能够更好地对安全威胁进行防御。这就要求相关人员必须掌握计算机方面的专业知识，不断提升专业技能，对操作系统进行管理，并加强安全配置的能力，提升安全管理的有效性。另外，在构建计算机网络安全管理系统的同时，还要加强系统技能培训，这一方面能够将以人为本的理念体现出来，另一方面还可以增强管理水平和效率。需要注意的是，在构建网络安全系统、加强计算机操作系统安全配置的同时，也要对计算机管理人员以及工作人员等加强宣传和培训，使其明白安全管理的重要性，积极提升安全管理意识，主动配合企业开展安全管理工作。
        3.2有效运用防火墙技术和入侵检测技术
        防火墙是保证计算机网络安全的关键防线，主要布置在计算机内网和外网之间，在防火墙中加入保护计算机内网安全的各项策略，可有效限制内外和外网之间的信息交换。同时，还能按照已经设定好的安全策略，有效控制出入计算机网络的各项信息流，通过检测表明安全之后，在决定内外网络之间的通信是否被允许。防火墙技术的应用，可有效防治外部网络通过不正当的手段进入内部网络，从而避免安全威胁问题进入计算机内容，保证计算机内部网络的安全性。防火墙技术是网络系统防御的一个重要技术，其由硬件设备和软件相互组合而形成，位置在内部网与外部网之间，属于访问控制技术，对内部和外部网络数据流入、流出等进行管控。可以将防火墙技术视为一个“门卫”，得到其同意的数据能够通过，而没有得到其同意的数据则不可传输进去，所以能够对潜在风险进行预防。通常来看，防火墙的组成部分有4个，即应用网关、包过滤、验证工具、服务访问规则。防火墙类型有3种，即分组过滤防火墙、状态检测防火墙、应用代理防火墙。防火墙属于计算机网络系统的第一道防线。入侵检测技术也是一个重要的网络系统防御技术，不过其并不像防火墙一样处于前端，而是位于防火墙之后，属于第二道防线。如果系统受到外部攻击，或者非法信息通过防火墙进入到了系统中，该技术就能够对其进行检测，将不法信息检验出来，并报警，或者及时对其进入行为进行阻断，从而保护系统安全。从整体来看，入侵检测系统属于硬软件系统，其能够对系统进行实时监控，对非授权使用系统资源的行为进行判断和记录，并及时向管理员发送报警信息。详细来看，入侵检测技术功能如下:①对网络异常进行监控。②对网络安全进行管理。③对系统漏洞以及后门运用进行鉴别和管理。④对黑客经常运用的入侵手段、攻击手段等进行识别。
        3.3IPS防御技术
        IPS防御技术可有效防止DDOS、暴力猜解、病毒、蠕虫、垃圾邮件等对计算机网络构成的威胁，具体的结构组合示意图如图2所示。IPS防御技术可对计算机网络设备的传输情况进行全面系统监视，在恶意攻击行为尚未构成损失时就发动阻止，避免构成安全威胁。虽然传统的DIS防御技术可有效监视网络传输情况，还能发报警提醒相关人员及时处理[4]。但只能被动检测和防御安全威胁，因此，防御效果是有限的。但IPS防御技术的出现有效解决了这一问题，可对所有的数据包进行主动检测，检测完成后可立即确定是否允许访问，是一种先进的主动、积极的计算机网络威胁防御技术，可进行推广应用。
        结束语
        虽然计算机网络技术的快速发展，为社会经济发展做出了重要贡献，但网络安全威胁也在不断更新换代，针对目前计算机网络中存在的安全威胁，需要结合实际情况，选择科学有效的防御关键技术，才能保证计算机网络的安全性，值得高度重视。
        参考文献
        [1]刘天慧.计算机网络的安全威胁及防御技术分析[J].数字化用户,2019, 25(16):70.
        [2]张英浩.计算机网络安全威胁与防御措施[J].网络安全技术与应用, 2018,210(6):7+15.
        [3]梁静.计算机网络安全防御系统设计研究[J].电子设计工程,2019,27 (10):155-158.
        [4]贾觐,王义轩.基于计算机防火墙威胁防御技术的网络安全抵御模型设计[J].电脑编程技巧与维护,2019(7):158-160.
        [5]任恒妮.大数据时代计算机网络安全防御系统设计研究分析[J].电子设计工程,2018,26(12):59-63.