計算機網絡安全應用及防御措施分析

(濟南市保密技術中心 山東 濟南 250099)

前言

計算機網絡本身具有較高的開放性，在實際使用過程中，影響其應用安全性的因素較多，包括人為因素、突發因素和客觀因素等。一些不法分子為了達到某種目的，利用計算機網絡存在的漏洞實施攻擊，盜取或破壞重要信息數據，更增加了計算機網絡的安全應用風險。因此，必須對其安全應用問題進行充分了解，并采取有效的防御措施，提高計算機網絡使用的安全性，從而充分發揮其應用價值。

一、計算機網絡安全應用問題分析

在計算機網絡使用過程中，按照安全威脅的來源，可將其劃分為硬件設備風險、網絡信息風險、人為操作風險等。比如在計算機操作過程中，如果沒有對計算機進行安全配置，會導致計算機網絡存在較多可被利用的安全漏洞。一些用戶缺乏安全防護意識，設置的通信口令較為簡單，會隨意轉借各其他人使用，這些行為會嚴重增加計算機網絡安全風險。網絡信息風險主要來自于網絡黑客攻擊，目前黑客攻擊手段越來也多，可以通過信息數據在網絡傳輸中的各個環節實施攻擊，比如在數據包中植入木馬程序，利用目標用戶計算機網絡漏洞非法入侵等。許多攻擊方式具有較強的隱蔽性，如果未采取先進的防御手段，容易導致用戶的重要信息數據被破壞。一些軟件公司為了方便維護，在軟件設計過程中留有“后門”，一旦被不法分子利用，可隨意入侵后臺系統，危險性不言而喻。此外，計算機網絡的硬件設備如果維護不當，也會導致正常的網絡通信受到影響，甚至因設備損壞造成信息數據永久性丟失。總體而言，計算機網絡的安全應用問題較為復雜，需要采取全方位的安全防御措施[1]。

二、計算機網絡安全應用的主要防御措施

(一)物理安全防御措施

目前計算機網絡安全防御策略主要包括網絡訪問控制策略、數據備份與恢復策略、網絡安全管理制度等。這些防御措施分別從信息數據在網絡中傳輸的不同節點對其進行管理，單一的防御手段都難以實現安全防御目標，需要對各類防御技術手段進行綜合應用。在各類防御措施中，物理安全防御措施是計算機網絡安全防護的重要基礎，其主要目的是對用戶的計算機系統、打印機等外接設備、以及網絡服務器等實體硬件進行保護，從而避免物理通信鏈路受到破壞。在物理防御措施中，也可以對用戶身份及使用權限進行驗證，避免出現越權操作的行為，為計算機網絡提供一個較好的工作環境。對于大型網絡中心而言，可以通過制定機房管理制度，對其進行檢查和維護，提高網絡基礎設施的安全性[2]。

(二)訪問控制防御措施

計算機網絡訪問控制措施也是重要的安全防護手段，其主要目的是防止網絡數據和通信資源被非法占用。在眾多計算機安全防御措施中，訪問控制措施具有非常顯著的應用效果。具體包括：(1)入網訪問控制措施，為網絡安全提供第一道訪問控制保護，主要可以控制用戶接入服務器，以及用戶的網絡資源獲取行為，可以通過設定用戶入網時間、登入權限等，達到訪問控制目的；(2)網絡權限控制，該方法是針對計算機網絡的非法入侵行為采取的安全防護措施，在網絡權限控制下，所有用戶或用戶組都被賦予一定的權限，根據賦予的權限決定用戶或用戶組可以防落哪些網絡資源、目錄及子目錄，并對相關文件進行制定操作；(3)網絡服務器安全控制，可以通過設定口令的方式，對服務器控制臺進行管理，防止用戶對重要信息數據進行破壞或非法修改，遇到網絡攻擊時，可以鎖定控制臺，并自動設計鎖定時間間隔，對非法入侵行為進行檢測。

(三)信息加密防御措施

信息加密防御措施主要通過采用加密和解密口令，確保信息數據在網絡傳輸過程中的安全性。可以將其加密方法劃分為鏈路加密、節點加密和端點加密幾大類。采取鏈路加密措施可以對信息數據在網絡鏈路中的傳輸安全性進行保護，節點解密則是針對網絡傳輸節點的信息加密方式，端點加密是通過對源端用戶與目的端用戶進行數據加密，為用戶數據安全性提供保護。用戶可以酌情采用上述加密方式，也可以綜合利用各種加密方式。具體通過采用不同的加密算法實現，其安全保護成本較小，而且防御效率較高。比如目前使用較多的常規密碼算法、公鑰秘鑰算法等，都能夠為信息數據的安全性提供有效保護。

(四)網絡安全管理防御措施

在采取上述技術手段對計算機網絡信息安全進行保護的基礎上，還要制定網絡安全管理措施，根據安全管理規定，規范用戶操作行為。只有將兩種方法結合起來，才能真正實現計算機網絡安全防御目標。此外，針對部分用戶網絡使用安全防護意識較差的問題，還要加強用戶安全教育和宣傳。并盡快完善網絡立法工作，加大對非法入侵行為的懲治力度，降低人為因素給計算機網絡使用安全造成的威脅。

結束語

綜上所述，計算機網絡安全影響重大，對其安全風險的來源和類型進行分析，可以為安全防護措施的制定提供依據。在此基礎上，綜合采用各種安全防護技術手段，提高安全防護意識，實現制度化、法制化管理，可以有效改善計算機網絡使用環境，提高信息數據的安全性，從而最大化的發揮計算機網絡的使用價值。