浅析目前计算机网络安全现状及对策

2021科技资讯SCIENCE&TECHNOLOGYINFORMATION科技资讯2019NO.14SCIENCE&TECHNOLOGYINFORMATION信息技术DOI：10.16661/j.cnki.1672-3791.2019.14.020浅析目前计算机网络安全现状及对策①赵培琨(河北软件职业技术学院计算机应用工程系河北保定071000)摘要：随着信息技术的不断发展，互联网的不断普及，在国家运行以及居民的日常生活中计算机网络已经成为了不可分割的部分，而保证计算机网络的安全也成为了一项十分重要的工作。虽然当前社会在计算机网络安全保障上投入了大量资源，但不可回避的是，目前仍然存在着一些计算机网络问题需要解决。鉴于此，该文首先就计算机网络的常见安全问题进行分析，然后针对性地提出几点计算机网络安全问题的对策，以供参考。关键词：网络工程计算机网络安全技术中图分类号：TP393.07文献标识码：A文章编号：1672-3791(2019)05(b)-0020-02在信息高速流动的今天，互联网已经高度普及，国民的日常生活对互联网的依赖不断加深，而计算机网络的安全问题也日益凸显，各种木马病毒、恶意网站安全隐患大量存在于互联网中，如何针对存在的安全问题及时采取解决措施是现阶段网络工程管理中的一个重点工作领域。该文即在此背景下，以计算机网络安全现状和对策为研究方向，分两个部分详细地展开分析论述，意在为该领域从业者提供一些参考。1计算机网络常见安全问题1.1计算机病毒的入侵在计算机网络安全部分，计算病毒的入侵是影响安全最为常见的一种问题，也是一种难以有效完全消除的安全问题。随着整个互联网的快速发展，目前计算机病毒的种类也变得越来越多，计算机病毒的种类甚至会随着计算机网络系统的不断修护而增多[1]。目前较为常见的计算机病毒主要有木马病毒、蠕虫病毒、系统病毒、后门病毒、脚本病毒以及破坏性程序病毒等，其中对于计算机网络安全影响最为普遍的一种病毒为木马病毒。除了计算机病毒在种类上不断增多之外，其能够产生的危害也处于不断上升的趋势。随着大数据时代的来临，人们对于数据背后价值挖掘的不断深化，尤其是对于国家的国防部门以及大型企业，信息的价值更是不可估计。而很多病毒便开始对这些信息进行攻击，最为典型的即不久前出现的勒索病毒，对很多企业都造成了严重的损失。1.2网络软件及操作系统安全问题整个计算机网络技术处于不断上升的趋势，其也对国家的经济发展做出了巨大贡献，同时在计算机网络以及软件的体量上不断增多，需要编写的程序也越来越多，难以做到完全无BUG的情况[2]。在此情况下就存在很多黑客专门寻找在计算机网络和软件的编写中存在的漏洞，以此为切入口植入病毒。这些病毒的破坏性剧烈，同时又具有隐蔽性、潜伏性的特点，会在特定的触发模式下开始在整个系统和软件中复制，最后直接影响计算机系统的运行效率，甚至导致整个计算机网络系统瘫痪。①作者简介：赵培琨（1979，5—），男，汉族，河北保定人，本科，讲师，主要从事计算机网络教学、网络安全、数据库应用 方面的研究。1.3网络共享资源的潜在危害随着信息技术的不断发展，近几年互联网共享资源在共享的量和频率上都得到快速的发展，大量的网络共享资源为人们在资源的获取上提供了巨大的便捷，但同时也提升了整个计算机网络的安全风险。目前网上的很多共享资源，其本身便携带着巨大的安全风险，而便捷化、快速化的信息交流平台对于这些共享资源的安全性审核又不足，这些资源在网络上共享的同时计算机网络安全隐患也在传播。尤其是针对于一些异地、跨境的计算机网络用户而言，因为其获取网络资源的途径是通过虚拟的互联网环境，这便为一些不法分子提供了一个可行的破坏计算机网络安全的机会，用户在获取这些网络资源的同时极易受到网络信息安全的攻击，造成数据的丢失等一系列的安全问题。2计算机网络安全问题的对策2.1安装杀毒软件，采用防火墙技术针对目前在计算机网络中存在的各种各样的可能会对计算机网络安全造成影响的病毒，在解决措施上最为直接的就是安装杀毒软件，并采用防火墙技术、数据加密技术等手段，提升自身计算机网络的安全性，避免一切病毒入侵的可能。防火墙技术是目前在计算机网络病毒控制上应用最为广泛的一项技术，通过合理地使用防火墙技术可以将非法用户进行隔离、将非法数据进行隔离，继而可以极大程度地减少因外部用户访问而导致的黑客入侵的情况[3]。此外，目前在市场中的很多杀毒软件其往往也具有很好的病毒防范效果，对于一般用户而言只需要通过安装杀毒软件，并定期进行更新、检测往往就可以取得一个很好的网络使用安全性提升的效果。此外，近几年来在计算机网络病毒的防范上，数据加密技术应用的范围也不断扩大，通过合理地采用数据加密技术可以很好地避免自身数据出现被盗窃、篡改以及删除的情况。目前较为常用的数据加密技术主要有3种，分别为节点加密、端点加密和链路加密，其各具优劣，应基于实际情况进行选择。2.2提高网络工程安全管理力度针对一些计算机网络安全问题中的计算机网络系统2021科技资讯SCIENCE&TECHNOLOGYINFORMATION科技资讯2019NO.14SCIENCE&TECHNOLOGYINFORMATION信息技术站通信网络安全改进的工作当中。②GOOSE、SMV和MMS报文。变电站通信系统对于报文的流量、数据和实时性都有着较高的要求。GOOSE需要进行加密和防止篡改的处理，同时对其实时性要求较高。SMV报文主要特点是数据量大，需要对其进行防篡改的处理。MMS报文是对变电站内外部通信的重要枢纽，需要进行重点的防护、加密和防篡改操作。3种报文的安全防护都是通过扩展报文字段，增强身份验证和防止报文数据的篡改实现的。 ③IEC 62351目前面临的困难。该系统虽然为实现变电站的通信系统安全提供了较好的途径，但是在实施过程中同样存在一定的困难。对于安全和实时应用的平衡是一个重要课题。IEC 62351体系与现有通信系统的兼容问题也是一个需要克服的难题。变电站的加密、认证等安全防护系统不是同一品牌进行设置，所以其中要有大量的协调工作需要进行。（2）国产加密算法。目前，变电站通信系统使用的主要是RSA、MD等西方加密系统，其在加密和认证发过程中存在着一定的漏洞，如RSA系统就曾经曝出在加密系统中加装后门应用，具有较大的安全风险。针对这样的问题，我国已经制定了有针对性的国产加密体系，其安全性已经超过了部分国外的密码体系，应在我国变电站系统中逐步推广应用，以此提升网络安全系数。2.3主动防御技术可信计算应引入计算机硬件的结构当中，可信平台模块（TPM平台）可以作为信任根作为可信计算实现的基础平台。在可信计算平台进入计算机硬件后，可以不断在系统内传播信任，最终实现具有较强可信度的主动防御体系。2.4信息安全评估前面3种变电站通信网络安全防护手段主要针对的重点是如何对系统开展严密的防护作业，而信息安全评估是实现变电站智能化的一个重要内容。信息安全评估可以使用云计算、层次分析模型、模糊评价等统计学的方法实现，对变电站通信网络安全的事前控制起到决定性的作用。3结语变电站目前正朝向智能化、信息化的方向不断发展，网络通信安全对于变电站的正常运行起到了重要作用，该文对变电站自动化通信系统可能面临的安全风险进行了分析，然后从本体安全、通信安全、主动防御、信息安全评估等几个方面对目前变电站通信网络安全管理工作进行了论述，希望能为相应的网路安全工作提供技术参考。参考文献[1] 周蓉.面向变电站数据通信的安全防护机制研究[D].华北电力大学(北京),2009.[2] 罗佳,徐方艾,锁延锋.基于信息安全等级保护的安全操作系统解决方案[A].公安部第三研究所.第二届全国信息安全等级保护技术大会论文[C].2013.[3] 方兴东,张静,胡怀亮,等．安全操作系统“中国梦”——中国自主操作系统战略对策研究报告[J].中国信息安全，2014,5(4):72-97．和软件一类的硬件部分安全问题，在安全防范措施上应当从提升这些硬件的安全防护管理水平的角度出发，不断提高网络工程的安全管理力度。首先，必须强化对计算机软件设备的防护管理工作，注重对计算机网络运行系统以及应用软件的安全审核工作，尽可能避免任何安全隐患因素的存在，切实提高整个计算机网络操作系统和软件的安全性[4]。其次，还必须加强对计算机硬件设备的日常维护检修的工作，对于一般的用户而言，在使用计算机网络的过程中应当提升自身的安全防范意识，能够在日常工作中对可能存在的安全漏洞进行检测和排查，尽一切可能将存在的安全隐患一一解决。例如定期对网络系统和硬盘进行病毒感染检测、定期对网络安全漏洞进行检测和排查，在使用计算机网络的过程中对于来历不明的程序和硬盘都要在通过检测无误后再使用，拒绝来历不明的程序和邮件，将一些可能的计算机网络安全隐患拦于门外。2.3持续推动净网活动，优化网络共享资源针对于目前网络共享资源潜在危害而导致的计算机网络安全问题，应当由政府部门和行业协会直接通过彼此间的共同合作持续性地推动净网活动，实现对网络共享资源的优化，将藏匿在计算机网络共享资源中的安全隐患一一消灭[5]。这需要我国政府部门和网络协会加强对网络资源的管理工作，重点就目前发展较大的一些云盘进行资源的审核，并且对一些小型的网络资源公司也要加强对其展开的检测工作，对于不合格的公司可以采用优化、整改、取缔以及关闭等一系列的措施进行净化，同时各个网络资源公司也要持续推动净网行动，在平台内共享的资源必须保障其安全性。除技术面之外，对于每一位网络资源的使用者而言，也要树立网络安全意识，对存在安全隐患的资源要杜绝使用并积极举报，营造一个安全的计算机网络环境。3结语综上所述，在互联网时代计算机网络安全管理是一项十分重要的工作，该文首先就计算机网络的常见安全问题进行分析，然后针对性地提出计算机网络安全问题的对策，得出以下研究结论：计算机网络常见安全问题主要有计算机病毒的入侵、网络软件及操作系统安全问题、网络共享资源的潜在危害3种。该文针对性地提出了安装杀毒软件、采用防火墙技术、提高网络工程安全管理力度、持续推动净网活动、优化网络共享资源几点可供参考的计算机网络安全问题的对策，希望可给我国计算机网络安全性的提升提供一定参考。参考文献[1] 李慎之.关于计算机网络安全防御技术分析[J].赤子，2019,10(7):132.[2] 邹洋.计算机网络安全技术在网络安全维护中的应用[J].山东工业技术,2019,2(4):143.[3] 张葛.计算机网络安全现状和防御技术分析[J].山东工业技术,2019,21(4):141.[4] 陈谷涵.计算机系统安全与计算机网络安全[J].中文信息,2018,2(12):2.[5] 刘燊.计算机网络安全与对策[J].通讯世界,2019,26(1):29-30.(上接19页）