计算机应用中的网络安全防范对策探析

(整期优先)网络出版时间:2022-12-16
/ 2

计算机应用中的网络安全防范对策探析

刘亮亮

610525199207010820

摘要:进入21世纪以来,我国全面进入了信息化时代,计算机技术被广泛应用在各行各业中。在计算机网络规模逐渐扩大与网络系统设计愈加复杂的过程中,人们愈发地重视网络安全防护体系的建设,并积极探索网络管理技术的应用,因为这是确保整个网络高效、安全运行的重要条件。本文将基于计算机系统在网络环境下所面临的风险与威胁分析,简要分析安全防护体系中的网络管理技术应用和该技术今后的发展趋势。

关键词:计算机应用;网络安全;防范对策

引言

计算机网络安全关系到社会发展的稳定性,网络攻击会对社会造成严重的经济损失,因此做好计算机网络安全防护具有重要作用。网络攻击具有隐蔽性、破坏性、突发性的特点,因此增加了计算机网络安全工作的难度。计算机病毒、计算机系统漏洞、黑客攻击、网络新问题是现阶段计算机网络安全面临的主要威胁,因此计算机网络安全工作可以进一步划分为主动防护与被动防护。通过网络安全系统部署、数据分流可以增强计算机网络安全主动防护水平。计算机病毒治理、强化漏洞修复、应对黑客攻击是有效的计算机网络安全被动防护措施,从全方位角度出发实现计算机网络安全水平的整体提升,更好的抵御网络攻击入侵。

1网络环境下计算机系统面临的威胁

1.1计算机病毒入侵

在计算机网络的应用中,木马病毒十分常见。这些病毒通常会在系统或操作软件中潜伏,在用户操作中实现相应的信息获取,并造成相应的破坏。在计算机网络安全防护技术的发展中,木马病毒的更新也呈现出了惊人的速度,且具有了越来越强大的隐蔽性和攻击性。如果用户的计算机被木马病毒入侵,其中存储的信息便会受到严重破坏,严重的情况下甚至会导致用户的计算机系统瘫痪,对其正常使用和信息安全造成严重威胁。

1.2非法入侵

非法入侵也是造成计算机网络信息安全风险的关键因素之一,是指计算机网络在运行过程中受到企业以及合法使用者意外的网络终端对相关信息数据的入侵。非法入侵的因素有很多,其中人为因素是造成非法入侵的主要因素,是指人在恶性竞争以及利益的驱使下,通过监控以及盗取用户账号密码等方式非法获得他人的信息。非法入侵在生活中的案例较多,比如“账号被盗”就是典型的非法入侵。

1.3网络新问题

在移动互联技术快速发展的大背景下,计算机信息技术正在持续不断地发展与进步,计算机网络成为连接世界每个角落的纽带,对于推进人类社会信息化发展具有根本性作用。信息时代下,人们对计算机网络的利用率高达100%,计算机网络与电力一样成为社会必不可少的组成部分,也因如此计算机网络技术飞速发展、不断革新。

2计算机应用中的网络安全防范对策

2.1数据加密技术在局域网的应用

计算机网络在发展的过程中为满足不同人群的需要,提高信息互享的效率,企业、学校等组织在经营管理的过程中建立了局域网。局域网也是数据加密技术应用的主要途径之一。局域网虽在内部进行使用,但仍然会出现信息风险,造成企业、学校信息风险以及经济损失。数据加密技术在局域网中的应用主要是将传输的信息自动存储在路由器中,并对其信息进行加密管理,以保障信息的安全性。比如,数据加密技术在虚拟专用网络中,通过VPN数据加密方式进行数据信息安全管理。随着我国互联网信息技术的进一步发展,相比专用网络是由路由器构建的局域无线网络,在使用过程中能更好地满足用户快速上网的需求。数据加密技术在局域网中的应用,通过局域网的路线,实现对网络信息数据的加密管理,以保障局域网内数据的完整性和安全性。

2.2入侵检测技术的合理应用

第一是以网络为基础的入侵检测技术,该技术主要是检测硬件和软件中的信息安全状态,硬件和软件都是其作用对象,且检测原理和检测步骤也存在很多的相同点。检测中,通过混杂模式的网络接口进行所有报文的处理,使其从感应系统中通过,再借助于入侵分析引擎来进行所有数据信息的分析,将规则库中储存的攻击信息特点作为依据,对数据信息的安全性进行判断,如果分析的信息中出现了与攻击信息相符的特征,系统便会立即将相应的警报发送给用户。

第二是以主机为基础的入侵检测技术,该技术的主要检测对象是主机,其检测内容主要有两项,第一是对系统中的审计日志进行检查,第二是对网络中的实时连接信息进行检查,若这两项内容都与信息安全状态要求相符,则表明主机安全。具体应用中,该技术可以自动拦截病毒,并向用户发送红色预警。在系统日志审查中,该技术可将日志另存在一个位置,以此来实现日志备份。

2.3强化漏洞修复

计算机网络系统自身存在的缺陷为网络攻击入侵创造条件,因此在计算机网络安全遭遇网络购机侵犯时,需要对计算机网络系统全面检查,检查发现漏洞以后及时进行修复,防止后续的网络攻击入侵系统。修复计算机网络系统需要建立在充分了解计算机系统漏洞修复的前提基础上,同时结合前沿的计算机网络技术对修复方式进行完善,确保修复技术具有持续性,同时结合计算机网络安全的特点对修复技术进行全面分析。漏洞修复技术需要具有一定的创造性,确保在实际修复过程中充分发挥实际作用,不仅能阻断后续的网络攻击,还能确保计算机网络安全性能的整体提升。在修复技术的提升过程中,需要配合相应的技术补丁,确保修复技术可以随时更新,有充足的能力抵抗更强大的病毒入侵与蔓延。

2.4防火墙技术的合理应用

第一是数据包过滤防火墙,此类防火墙技术主要是借助于各种类型网络数据、网络地址以及网络端口的打包处理来实现数据的筛选与处理。将被检查数据流中各个数据包的目的地址、源地址、TCP端口号以及TCP链路状态等作为依据,将其和预定义好的规则进行比对,如果数据包与规则相符,防火墙便允许其进入到内部网络中,如果不相符,防火墙便会将相应的数据包删除。

第二是代理服务器防火墙,它在两个网络之间运行,可起到服务器以及客户机的双重作用。当用户请求被此类防火墙接收到之后,它会对请求到站点进行检测,如果站点与公司要求相符,也就是公司允许用户对该站点进行访问,防火墙便会从站点中将用户所需的信息取回,然后将其转发给用户。如果站点和公司要求不符,防火墙不会进行上述操作,同时会将不符合要求的提示发送给用户。

第三是应用级网关防火墙,此类防火墙主要是将应用层作为基础来进行协议过滤以及转发功能的建立。它可以将指定的过滤编辑应用到特定的网络协议中,在过滤时进行数据包的必要统计、分析与登记,并形成相应的报告。它和过滤防火墙的特点类似,也是通过特定逻辑来进行数据包安全性判断,如果检测到数据包中有特定的风险逻辑,防火墙便会立即与用户的计算机之间建立起紧密联系。在这样的情况下,用户便可及时发现防火墙的运行状态,并明确安全问题所在。

结语

总之,网络管理技术和网络安全技术在互联网、大数据以及通信网络飞速发展的时代下有着广阔的应用前景。针对有效应用各种网络管理技术的安全防护系统,相关人员可在现有的网络系统基础上作出进一步扩充,虽然网络管理系统和常规的物理设备不同,需要集中式监控每个安全防护模块,但其是十分符合安全运行规范的网络管理系统,这也是其为何具有较好的扩充性的原因。关于网络管理技术在安全防护体系中的应用,当下已开始探索如何更好地通过智能模式实现网络维护操作,建立完善的专家库智能手段,让网络管理员拥有具选择性的命令序列,进而更好地处理网络安全入侵事件,提升网络安全防护体系的可靠性。

参考文献

[1]申天资,和刚.数据加密技术在计算机网络安全防范中的应用[J].无线互联科技,2022,19(8):32-33.

[2]张孝若,段莉华.大数据时代下计算机网络安全防范的研究[J].网络安全技术与应用,2022(3):179-180.