分析计算机网络应用安全问题

2016-11-27赵龙飞

决策与信息 2016年35期

关键词：计算机病毒防火墙计算机网络

赵龙飞

重庆市北碚区妇幼保健院 400700

分析计算机网络应用安全问题

赵龙飞

重庆市北碚区妇幼保健院 400700

互联网技术越来越成熟，其在人们的生活与工作中的应用越来越广泛，并且其扮演的角色也越来越重要。在对互联网进行应用过程中，经常遇到遇到安全问题。首先，阐述了计算机网络应用安全的重要性；其次分析了计算网络在应用中存在的问题；最后提出了相应的解决措施。

互联网技术；安全性；解决对策

计算机网络在现代社会中的各个领域的应用越来越广泛，这使人们的生活、工作等方面都变更加便利。在对计算机网络应用过程中，享受其带来的便利的同时，也要注意其带来的风险，计算机网络中的数据和信息有可能遭受破坏和盗取，这将会造成巨大危害。

一、维护计算机网络应用安全的重要性

计算机的普及，使网络新媒体呈爆发式发展，普通用户在利用计算机时，经常会访问大量的网站，对用户的计算机安全会造成重要影响，而对于企业来说，企业的商业机密被偷取，可能会面临巨大的经济损失，情况严重时甚至会出破产。若国家机密被不法分子盗取，将会对国家的经济发展，与安全建设造成影响。如果通过合理的途径，提高计算机网络安全系数，可以降低信息被盗取的概率，这对个人、企业、国家来说都有着重要意义。通过计算机病毒，对计算机网络进行攻击，从而盗取信息是目前最为常见的一种方法。由此可见，维护计算机网络安全应当以预防计算机病毒为主。

二、计算机网络应用常见的安全问题

（一）计算机病毒。起初的计算机病毒只是一种恶作剧，并不会引起安全问题。但是，病毒计算的技术的不断“成熟”，一些不法分子，开始利用计算机病毒盗取信息。一般情况下，不法人员利用一些传播速度块、繁殖力强、具有破坏性的程序盗取信息。而随着计算技术的快速发展，依据网络环境上的差异性，设计具有针对性的病毒，这样的病毒具有更强的破坏性。目前，计算机病毒的常见传播方式有:下载文件、接收文件等，不同程序类型的病毒最终对计算机造成的危害也不同。

（二）木马入侵。以木马程序行驶在计算机网络系统软件中潜伏，然后在计算机用户松懈的时候，通过远程控制手段，盗取计算机中的数据或相关信息。一般来说，木马程序的存在，会导致计算机的大量系统资源被占用，系统内的原有空间容量将会受到挤压，最终达到盗取用户帐号和密码的目的。

（三）利用操作系统开放端口攻击。系统软件中，存在一定边界条件、函数指针等漏洞，地址空间在出现错误时，就会产生端口服务将会被恶意利用。通过对软件中特定的报文进行利用，从而导致软件在运行中出现工作，导致软件或系统在运行过程中发生崩溃。

三、防范计算机安全问题的有效措施

（一）病毒防护。在对应用计算机网络过程中，必须采用相应的病毒防护技术，确保计算机系统的安全、正常运行。从目前计算机网络的具体应用情况来看，病毒防护技术包括的内容主要有以下几点：（1）对未知病毒的有效查杀，该技术主要是在虚拟执行技术得到突破的基础之下，适当的与众多防护技术相结合，开发出一种新的技术对病毒进行查杀，该查杀病毒的方式具有较高的准确性。（2）智能引擎，在扫面技术基础上，对存在的不足问题进行适当改进，研发出一种减缓病毒库的技术。（3）病毒免疫，该技术的核心内容就是对病毒进行免疫，通过对自主访问方法进行强化，从而实现对系统的保护与科学控制，确保系统运行的安全性。（4）嵌入式杀毒，该技术针对是容易造成工具的程序，对这一部分程序进行针对性保护，利用程序接口方式，降低病毒的攻击性，该技术目前得到了广泛的应用，并且也取得了不错的效果，应当加强对的应用与推广。（5）杀毒软件，目前在我国比较常见的杀毒软件有360、瑞星等，在安装杀毒软件后，要及时更新文件，并且要定期对病毒进行查杀，检测木马、系统修复等，对系统中存在的安全问题要第一时间处理。

（二）防火墙的应用。防火墙是一种自定义安全规则，利用防火墙实现对系统的隔离控制。通过防火墙，能够对控制网络的通信情况，并且在具体操作过程中，适当的结合过滤技术、状态检测等多向技术，对内外网络范围进行全面控制。利用防火墙能够实现对网络中各项数据是否合法展开针对性分析，同时可以在网络入口处，对主机和外网的之间的交互信息进行适当过滤，避免病毒入侵。此外，在利用防火墙基础之上，安全管理人员，还需要依据具体情况，制定合理的安全策略，控制文件传输、MAC地址等多项内容。

（三）入侵检测。入侵检测技术能够为计算机出现的未授权入侵的情况进行全面检测，并且在具体操作过程中，对出现该情况的现象进行及时报告，是检测计算机网络是否遭受供给的一种常用手段。通过对入侵检测技术的合理应用，能够在入侵者对系对系统造成实质性的破坏之前，确定入侵者的行为，并且可以通过防护系统，清除入侵者。入侵检测系统，能够降低系统被恶意入侵而造成的经济损失，并且会对入侵行为进行详细记录，使系统日后的安全防范能力能够得到进一步提升。

除了以上几点之外，数据的盗取与篡改问题也会对计算机网络的安全造成巨大威胁。因此，可以通过数据加密保护，将相关数据转化为密文，在没有密钥的情况下，数据即使被盗取或篡改，也难以对数据进行还原，从而确保了数据的安全性。目前，常用的数据加密技术主要有两种，非对称加密技术和对称加密技术。前者指的是加密和解密应用的密钥不同，具有较强的保密性，不仅能够满足每一个用户的具体需求，而且可以确保数据自身的安全性。后者在加密和解密上应用的密钥是相同的，该加密方式通常在计算上利用DES完成。