对于计算机网络系统而言,其在实际应用过程中通常无法保证完全不存在漏洞,因此在实际应用过程中也就不可避免地会存在一定安全隐患。计算机网络所具备的最明显特点就是开放性,然而计算机网络的开放性也是导致其容易被入侵的主要因素,一方面而言,计算机网络的开放性使人与人之间沟通交流更加方便,而另一方面这种开放性也为不法分子提供机会及平台。这些不法分子往往利用计算机网络传播一些垃圾邮件,利用这些邮件对人们进行诈骗,从而得到一定经济利益。此外,在计算机网络平台中也有一定而已软件存在,而这些软件中往往会有木马程序存在,对计算机系统造成入侵,从而获取用户信息,对用户隐私及财产安全造成严重威胁。
三、计算机网络安全防范措施
(一)加强计算机网络自身管理
在计算机网络安全防范工作中,其最基本工作就是不断提升计算机网络自身安全性。所以,首要任务就是应当对计算机网络自身管理进一步强化,具体而言,应当从以下几个方面作为入手点。第一,在计算机中应当安装安全可靠相关网络防护软件,其主要作用就是在根本上为计算机网络构建安全防护,从而可在一定程度上防止病毒、木马程序等对计算机造成恶意攻击,同时应当注意尽可能不要将多个信息端口一次性开启。第二,在日常使用计算机网络过程中应当对系统程序及时进行更新,对于计算机网络系统中所存在的一些漏洞应当及时进行修复,从而将计算机网络运行中存在的一些安全隐患解决,保证计算机被入侵可能性降低。第三,计算机用户在日常应用计算机过程中应当注意逐渐形成良好习惯,在利用计算机^论文储存相关数据及^论文时,应当注意及时进行备份,这样一来,即便计算机在被入侵之后数据受到破坏,仍存有备份数据,从而可避免由于数据丢失而造成一定损失。此外,还应当对计算机实行加密处理,计算机用户可依据实际使用情况设置密保,也能够在一定程度上加强计算机安全防护。
(二)设置计算机网络系统防火墙
计算机网络系统防火墙的实质为隔离技术,其组成包括硬件设备及软件设备,将其设置于计算机网络系统与外界通道之间,可限制外界用户对内部网络实行访问,并且能够对内部用户访问外界网络权限进行管理。计算机网络防火墙属于网络监视及过滤器,其能够对所通过每个数据报文及请求进行监视,一方面而言,对于可信赖的一些报文及应用请求可允许其通过,另一方面而言,对于有害的或者可疑的一些报文可禁止其通过,在此基础上也就能够在一定程度上阻止网络黑客对计算机网络实行访问,因而在计算机网络安全防护中防火墙属于十分重要的一种技术。
(三)运用数据加密技术
对于计算机网络数据加密技术而言,依据其不同作用可将其分为几种,即数据存储、数据传输以及数据完整性鉴别与密钥管理等内容。其中,对于数据存储加密技术而言,其主要目的就是避免在数据存储环节有丢失数据情况出现;数据传输加密技术的主要目的就是对传输过程中相关数据流实行加密,比较常用的主要包括线路加及端口加密;数据完整性鉴别的目的主要就是验证介入信息传送及存取,并且验证处理人身份及有关数据内容,从而保证符合保密要求,在实际应用过程中,系统通过对比验证输入特征值,从而判断其是否与预先设定参数相符合,从而使数据安全保护能够得以实现;对于密钥管理技术而言,其内容主要包括密钥产生、分配保存以及更换也销毁等环节,从而保证对数据进行较好保密。在计算机网络系统应用中,通过对数据加密技术进行应用,可使数据安全性得到更好保证,从而使计算机网络安全防范能够得以更好实现,取得更加理想的效果。
(四)入侵检测技术的应用
在计算机网络安全防护中,入侵检测技术也是十分重要的一个方面,其主要就是通过对计算机网络系统中较重要信息进行收集及判断,从而对网络系统实际运行进行进行检测,从而判断是否存在被攻击行为。在应用入侵检测技术的基础上,不但能够对网络系统中非法入侵进行识别,并且能够对合法用户滥用行为进行识别,这一技术的功能主要包括监控功能,对用户活动进行分析,对系统漏洞进行检查,对相关操作系统实行审计判别,对系统中相关重要数据文件实行完整评估。入侵检测系统的工作原理主要就是先利用数据收集模块对相关数据信息实行收集,之后其依据一定安全策略对多个网络系统间传输信息实行检查。对于网络上信息数据而言,在通过收集、处理及过滤之后,通过处理之后数据,由数据分析模块实行检测,通过对数据特征进行分析,可检测出非法入侵情况,从而选择有效对策应对,更好实现网络安全防范。
四、结束语
在当前社会上各个行业及领域发展中,计算机网络有着十分广泛的应用,而在计算机网络应用中,计算机网络安全问题属于十分重要的一个方面。所以,在当前计算机网络应用中,应当对网络安全问题加强认识,并且通过有效策略加强网络安全防护,从而使网络安全都得到更好保证,使计算机网络得以更好应用。
计算机网络安全大事件分析(二)由免费论文网(www.jaoyuw.com)会员上传。
