計算機網(wǎng)絡(luò)安全現(xiàn)狀分析與防御技術(shù)的探索

彭凱

隨著計算機的普及應(yīng)用，在各個領(lǐng)域當(dāng)中都彰顯出了重要性，網(wǎng)絡(luò)已經(jīng)成為人們生活當(dāng)中不可或缺的一部分。在這種大形勢之下，網(wǎng)絡(luò)安全問題已經(jīng)成為全社會所重點關(guān)注的問題，計算機網(wǎng)絡(luò)安全主要是確保網(wǎng)絡(luò)信息的安全，對于網(wǎng)絡(luò)信息資源的惡意泄露與破壞，會嚴(yán)重影響社會的安定甚至是經(jīng)濟的發(fā)展。計算機網(wǎng)絡(luò)安全的維護主要是通過一系列的技術(shù)手段進行的，對網(wǎng)絡(luò)信息資源進行保護，以此來保障網(wǎng)絡(luò)的平穩(wěn)運行。

計算機網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀

1.計算機網(wǎng)絡(luò)硬件

計算機網(wǎng)絡(luò)硬件，作為計算機網(wǎng)絡(luò)運行的基礎(chǔ)，在運行發(fā)展的過程當(dāng)中也為計算機帶來了一定的安全隱患，在這當(dāng)中，最為重要的即為電子輻射泄露，它泄露的主要是計算機網(wǎng)絡(luò)中的電磁信息，令其失密。除此之外，在信息資源的通信方面，安全隱患體現(xiàn)出了一定的脆弱性，計算機主要是通過硬件進行數(shù)據(jù)的交換與傳輸，主要有以下線路：電話線、專用線、微波和光纜這四種，這四種線路除光纜外，其余三種很容易被不法人員所利用，進行網(wǎng)絡(luò)信息的竊取，從而引發(fā)計算機網(wǎng)絡(luò)安全問題。

2.操作系統(tǒng)安全內(nèi)核

計算機操作系統(tǒng)是影響計算機網(wǎng)絡(luò)安全的關(guān)鍵性因素，操作系統(tǒng)的存在，對計算機用戶的連接、計算機硬件以及上層軟件的構(gòu)建方面具有重大意義，復(fù)雜的網(wǎng)絡(luò)環(huán)境之下，很容易造成系統(tǒng)上的漏洞，為計算機操作系統(tǒng)的安全問題產(chǎn)生了一定的隱患，在此之中，后門與系統(tǒng)漏洞是給計算機安全造成最大威脅的存在。操作系統(tǒng)的安全內(nèi)核問題嚴(yán)重影響著計算機網(wǎng)絡(luò)安全的發(fā)展。

3.軟件

軟件是組成計算機的基礎(chǔ)部分，同時也是造成計算機網(wǎng)絡(luò)安全的重要因素。軟件有自身的固有缺陷，缺陷廣泛存在，涉及范圍較廣，小到小程序，大到軟件應(yīng)用的各個環(huán)節(jié)當(dāng)中。軟件應(yīng)用所帶來的風(fēng)險對于社會的和諧安定帶來了一定的影響。因此軟件缺陷所帶來的風(fēng)險對計算機網(wǎng)絡(luò)安全的維護挑戰(zhàn)越來越大，我們需要不斷加強對軟件缺陷問題的重視。

計算機網(wǎng)絡(luò)安全的防御策略

1.建立防火墻

計算機的網(wǎng)絡(luò)安全構(gòu)建，防火墻的建立是其中必不可少的一項內(nèi)容，防火墻可以看作是一個分析器、限制器或者是分離器，它能夠?qū)⒂嬎銠C內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間建立起一道安全網(wǎng)關(guān)，它是計算機硬件與軟件的有效結(jié)合，可有效地保護內(nèi)部網(wǎng)絡(luò)免受非法侵入。因此，為構(gòu)建起安全的網(wǎng)絡(luò)環(huán)境，需要建立起安全防火墻，以保障內(nèi)部網(wǎng)絡(luò)的安全。

2.有效進行加密

對計算機網(wǎng)絡(luò)信息進行加密處理已經(jīng)成為計算機構(gòu)建網(wǎng)絡(luò)安全體系的重要性舉措，加密技術(shù)在計算機網(wǎng)絡(luò)安全中的有效應(yīng)用，能夠保護網(wǎng)絡(luò)內(nèi)部的賬號密碼、口令信息和數(shù)據(jù)信息等的安全保障以及有效運作，同時在進行數(shù)據(jù)的傳輸上保障其安全有效。數(shù)據(jù)的傳輸加密主要包括以下幾個方面：（1）節(jié)點加密，其主要是當(dāng)數(shù)據(jù)在節(jié)點部位進行傳輸時，能夠通過特殊的加密硬件進行解密與重新加密，這一點是區(qū)別于鏈接加密的，它沒有通過明碼的格式進行數(shù)據(jù)信息的傳輸，是將專用的硬件放在安全保險箱這種較為安全的地方；（2）鏈接加密，這種加密形式主要是通過節(jié)點間的加密進行信息的傳輸，當(dāng)信息進入節(jié)點后再進行解密操作，針對不同節(jié)點處的不同密碼進行解密的有效操作；（3）首尾加密，這種加密形式是當(dāng)數(shù)據(jù)進行網(wǎng)絡(luò)后進行加密的操作，當(dāng)數(shù)據(jù)通過網(wǎng)絡(luò)后再進行解密的操作，這樣的首尾加密形式在實際的計算機網(wǎng)絡(luò)安全構(gòu)建中應(yīng)用廣泛，提升了計算機的網(wǎng)絡(luò)安全有效性。

3.網(wǎng)絡(luò)防病毒

計算機網(wǎng)絡(luò)信息技術(shù)的不斷普及，也滋生出了大批的計算機病毒，病毒侵入計算機網(wǎng)絡(luò)系統(tǒng)的內(nèi)部，給計算機網(wǎng)絡(luò)安全的維護帶來了重大的威脅，對于計算機病毒的預(yù)防也是對計算機網(wǎng)絡(luò)安全構(gòu)建的必要途徑，在進行病毒的預(yù)防當(dāng)中，針對于計算機網(wǎng)絡(luò)信息安全，主要是通過定期清理硬件、軟件、磁盤等進行掃描監(jiān)測，及時發(fā)現(xiàn)病毒的存在，除此之外還可以通過對于防病毒芯片的安裝應(yīng)用，在對文件進行訪問權(quán)限的設(shè)置，從而有效進行地網(wǎng)絡(luò)信息的安全維護。

4.進行身份驗證

計算機網(wǎng)絡(luò)安全的維護，需要能夠從用戶方面入手進行身份信息安全登錄的核驗，通過身份信息的驗證從而確保計算機網(wǎng)絡(luò)的登陸者為用戶本人，在進行合法性操作的確認(rèn)之后，再判斷用戶是否有進行網(wǎng)絡(luò)資源訪問的權(quán)限，從而在根本上防止網(wǎng)絡(luò)資源信息的惡意性泄露，以保障計算機網(wǎng)絡(luò)信息的安全運行。

5.漏洞防御

由于計算機軟件是構(gòu)成計算機的重要組成部分，計算機軟件固有的缺陷已經(jīng)成為制約計算機網(wǎng)絡(luò)安全發(fā)展的重要因素，為此，在進行軟件漏洞的防御上，可以利用軟件開發(fā)公司所提供的補丁，及時進行軟件漏洞的修復(fù)。對計算機軟件進行漏洞的修復(fù)與防御，能夠從根本上改善軟件自身所存在的缺陷，從而有效保障計算機網(wǎng)絡(luò)的安全運營。

計算機網(wǎng)絡(luò)安全問題已經(jīng)成為當(dāng)前計算機領(lǐng)域發(fā)展中最為重要的問題，同時也是影響社會和諧穩(wěn)定發(fā)展的因素之一，在進行計算機網(wǎng)絡(luò)信息安全防護問題上，需要重點考慮每一個影響計算機安全發(fā)展的因素，并且能夠制定出相應(yīng)的防范機制，從根本上改善計算機領(lǐng)域發(fā)展中的安全問題。