张金浩
江门市第一职业高级中学 529000
摘要:在信息化时代中最主要的核心内容就是计算机,当前各个领域早已离不开计算机的使用,然而在使用过程中计算机逐渐出现了一些网络安全问题。由于计算机安全问题的覆盖性较广,包含了操作过程产生的问题、网络病毒造成的风险等,久而久之用户就会受到一定威胁。计算机网络安全问题是我国长期以往都非常关注的问题,本文也将对当前计算机出现的各种安全问题进行了探究,并总结出了一些可行性的意见。
关键词:电子计算机;网络安全;问题;解决
社会发展主要体现在科技的进步之上,尤其是出现智能通讯技术以及电子计算机之后,全面推动了信息化时代来临,同时也改变了人们的生活方式以及工作模式。工作从业人员都会利用海量的网络信息,高效处理工作中的内容。但是,当人们利用计算机网络便捷的同时,往往也忽视了其中的安全问题,只有当真正发生网络安全“事件”后,人们才开始意识到计算机网络安全问题,并了解到原来计算机网络并不是一个最安全的地方。然而管理计算机网络安全是一直都是一个难以处理的难题,互联网的变幻无穷,以及用户的虚拟信息制度很到对其中存在的问题进行和出现的风险一对一解决[1]。因此,只有不断研究如何预防和提升计算机网络安全问题才具有实质性作用。
一、电子计算机网络安全中存在的主要问题
(一)网络结构层的安全问题
首先,物理层方面出现的安全问题。一般情况下计算机网络与不同节点以及不同设备之间产生关联,其中包括了服务器、路由器、计算机硬件等一系列设备。而物理层面的设备一般都包含了硬件、网络传输线路,具有较为明显的安全性问题,而这些问题具体表现在通路破坏、偷听等。
其次,网络层容易产生的安全问题。在计算机网络层面,因为没有严格规定网络层面的使用权限,从而容易遭受黑客对其的刻意性破坏,并出现信息被偷取的现象。除此之外,影响网络层面的安全问题还包含了人为原因,有些工作人员在操作过程中出现了不恰当的行为,导致计算机出现了安全因素,再加上使用者没有良好的防范意识,常常与第三方使用同一个账号或密码,进而严重加大了网络安全的危险性。
最后,系统方面出现的问题。在系统操作过程中出现的漏洞是形成计算机安全问题的一个主要原因,不管是什么样的操作系统,都难免会出现一些安全性漏洞,然而也恰恰是这些漏洞给了那些黑客“机会”。一旦黑客成功偷袭电脑服务器,那么就会导致计算机网络呈现瘫痪状态[2]。
(二)网络数据中存有的安全问题
在计算机局域网中,一般计算机网络都存有一定的数据安全问题,尤其是在传输数据的过程中,安全问题显得异常突出,此时发生窃听线路的概率较大,甚至成为被攻击的目标。比如,一些网络“小偷”勾结网络内部人员一起盗窃或者是篡改关键信息,进而造成了数据泄露;而使用者在通过局域网传输数据时,并没有采用加密措施,进而成功埋下了数据盗窃的安全隐患。还有一些局域网没有安全控制数据传输过程,更没有对相应软件、硬件做好防护措施,从而加大了数学传输的风险。
(三)计算机网络病毒
计算机网络病毒相对其他病毒来说,其可以对计算机的资源加以复制,使电脑数据信息遭受破坏,严重影响计算机的硬件和软件运行,其具备较强的危险性和传播性。在计算机网络中,病毒传播的方式主要是借助网络硬件设备,具体说明就是具有两种传播方式,其一,因特网;其二,局域网。
就因特网的传播方式来说,病毒可以“游走”在各种软件、网页、贴吧等等;就局域网传播方式来说,病毒可以对相关数据进行感染,再通过发送者致使接收者收到具有病毒的数据文件,其间病毒持续扩散,进而导致局域网瘫痪。在硬件设备的传播方式中,集成电路芯片、移动设备以及硬盘等都是承载病毒的主要载体。而移动硬盘或者是U盘等这些东西都能对病毒加以扩散。
二、提高计算机网络安全防护模式
(一)创建良好的网络安全防御系统
其一,网络安全预警。主要是警告潜伏在网络中的恶意攻击风险,其中包含有漏洞、行为警示等等。第二,网络安全保护。为了保护网络安全,应该使用不同渠道来提升网络系统的机密性、完整性以及其实用性。其中包含了防病毒软件、防火墙以及虚拟专用网络技术等[3]。第三,检测网络安全。主要意义是对网络中潜在的风险信息进行识别,以此来保证和预防网络处于安全范围中。第四,网络安全相应,主要价值是及时反映网络中是否存有病毒和木马程序等,并在短时间内控制不安全因素对网络的攻击,直接了断安全威胁,或者实现病毒转移。
(二)完善的网络安全管理模式
要想保证网络的安全性,就要对管理网络安全的机制进行完善,并与网络安全相关企业进行合作,共同制定管理网络安全的有效措施,在一定程度上限制网络用户的行为,强制要求网络用户合理使用网络应用。接着,还要不断加强网络用户的安全意识,全面提升用户在使用网络技术时防范风险的主动性,并且使其具有识别风险和病毒的基本能力。最后,针对网络安全责任制度创建一个多层次的制度,以保证相关网络安全防护技术能够全面落实[4]。
(三)入侵检测技术
入侵检测技术主要是收集计算机系统、应用程序等相关信息,再通过分析来判断其中是否具有违法侵入的行为,如出现了违法侵入行为就要立即报警,并切断入侵路线。这一技术不需要对传输的数据进行过滤,所以基本上不会对计算机性能造成什么影响[5]。通常使用的检测技术一般为误用检测或者是异常检测。异常检测顾名思义就是对计算机网络出现的异常情况进行检测,包括异常操作和异常使用,通过检测结果来预判这一方式是不是入侵行为。该检测技术在检测时需要消费一些时间对入侵模型加以构建,在使用过程中其包含了误判率低、以及迅速响应的特征,能够及时发现不法分子的入侵,为计算机网络提供健全的安全性。
(四)访问控制
访问控制主要是指使用认证系统以对防火墙进行访问控制,以此在授权范围内实现控制访问。实现控制技术就要在网络资源边界设置访问控制防火墙,并在资源网络内部设置认证服务系统,从而实现计算机网络安全保护目的[6]。主要功能具体表现为:其一,对网络内部节点形成的流量加以控制,并过滤相关数据,以及检测以机构受到权限的访问;其二,在ACL功能辅助下,可以链接不同时段,对不同时段用户使用的资源进行控制,一旦超出规定的时间段,就禁止其继续访问;其三,认证使用网络资源者的身份信息,并记录使用者的操作过程和信息,以保证能够查出网络者的活动证据。
结束语:
综上所述,在信息时代到来的如今,电子计算机网络安全普及的范围为越来越广,进而早已成为了人们生活、工作与学习中不可替代的部分,人们也逐渐意识到它的安全重要性。因此,应该全面分析电子计算机网络中存有的问题,并使用积极有效的防护措施加以防范,进而保证网络计算机的整体安全性,这样才能使计算机发挥出自己的重要价值。
参考文献:
[1]李华龙,韩晓芳. 浅谈计算机通信网络安全问题与防护策略[J]. 中国宽带,2021(1):23-24.
[2]王涛. 高校计算机实验室网络安全问题及解决策略分析[J]. 科学与信息化,2021(10):169-170.
[3]李文骞. 浅析计算机网络安全问题及其防范措施[J]. 信息记录材料,2021,22(2):65-66.
[4]徐文,邱心涛. 浅谈电子计算机网络安全存在的问题及措施分析[J]. 科学与信息化,2021(1):58.
[5]牛璞. 云计算环境下的计算机网络安全问题探析[J]. 中国宽带,2021(3):30.
[6]林礼勋,张权,赵仕央,等. 浅谈计算机网络安全问题与防护策略[J]. 电脑知识与技术,2021,17(2):31-32.