计算机网络系统的应用

计算机网络系统会随着使用者的变化而变化,由于使用者对网络使用的认识和要求不同,有的人可能仅仅是把机密信息在网络上进行存储,而在数据传输中,还需要为了避免被窃听、篡改等现象的发生,除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害等对网络硬件的破坏,以及在网络出现异常时如何保持网络通信的连续性。从本质上来讲,网络系统安全受到网络安全等技术方面的问题的制约,同时也受到管理方面的影响,网络入侵方法的多样性,导致计算机网络系统地的危害性逐步提高,所以操作者在数据传播过程中,要避免设计上的缺陷和漏洞,需要研发各种各样的攻击和入侵方法,应对不断更新的网络攻击手段,网络安全技术的研究成果已经成为众多信息安全产品的基础。

1计算机网络应用的常见问题

(1)系统漏洞。由于操作系统在设计上存在缺陷和错误,这就成为不法者通过恶意代码就会容易进入计算机系统对主机进行控制电脑。有的电脑在使用时,没有安装网络安全扫描工具,下载系统无法修复系统漏洞。同时不法分子通过欺骗路,使服务器无法正常辨别这些请求来攻击服务器,从而造成缓冲区资源阻塞,导致网络中数据无法访问。

(2)黑客攻击。计算机网络的最大威胁一是网络攻击,另一类是网络侦察,计算机网络系统在不影响网络正常工作的情况,通过窃取、破译等方式非法植入对方计算机系统,造成用户的主机就被黑客完全利用,黑客用来窃取密码、口令、帐号、阻塞电子邮件骚扰,破坏程序等行为,对用户主机造成严重威胁。

(3)计算机病毒。计算机病毒是在计算机程序中,通过插入破坏数据来影响计算机自我复制的一组程序代码,它具有寄生性、破坏性和可触发性等特点。计算机病毒是传播计算机病毒的主要途经,计算机病毒的产生也是计算机技术发展到一定阶段的必然产物。

(4)网络设备故障问题。拒绝服务攻击是不法分子常用的攻击手段之。其实对网络带宽进行的消耗性攻击,对目标造成麻烦使网络中的设备包括计算机、网络通信设备、存储设备、抗电磁干扰系统造成严重的损害,计算机系统的每个环节出现网络故障,都会导致检测设备的操作失常。

2计算机网络系统的应用策略

(1)设置防火墙。防火墙是通过预定义的安全策略,对网通信强制实施访问控制,常用的防火墙技术是对数据包实施有选择的通过,采用系统过滤逻辑,筛选数据据流中数据包的目标地址,并允许该类数据包通过,检测技术采用连接的状态检测机制,将整体的数据包通过规则表与状态表的共同配合,对各个连接状态因素加以识别,过滤防火墙的静态过滤具有更好的灵活性和安全性,应用网关技术来连接被保护网络和其他网络,其目的在于用于检测计算机系统和网络中是否有违反安全策略的行为。入侵检测技术通过日志管理识别违反安全策略的活动从而达到限制这些行为活动,以保护系统的安全行为模式,并时时进行入侵病毒特征的过滤。

(2)建立入侵防御系统。在网络要建立网络全方位的防病毒技术,设计服务器操作系统平台的防病毒软件,使用全方位的防病毒产品来建立完备的防病毒体系。网络检测技术建立以检测为主要标志的安全系统,随时监视受保护系统的活动,来识别信息系统的非法攻击,使用检测任何企图损害系统的完整性的网络安全技术,它通过监视来识别针对计算机系统和网络系统,包括检测内部合法用户的超越使用权限的非法活动,对付已知和未知网络攻击,扩展并提高了信息安全基础结构的完整性。防御功能能被动地检测网络遭到了何种攻击,它的阻断攻击能力是通过采取措施将攻击源阻断。漏洞扫描是一项重要的主动防范安全技术,它主要将相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,利用模拟黑客的攻击手法,引诱黑客前来攻击,通过监控系统记录的攻击行为进行分析,来发现系统存在的漏洞。

(3)建立完整的网络安全体系。要有检测和防范措施才能保证数据不丢失和全面及时恢复系统的技术,目前德容灾技术主要通过数据备份来实现,它是数据保护的最后防范,但是由于数据实时性较差。在线容灾只有实时复制本地备份存储介质的重要数据,构成完整的数据容灾系统,才能够实现数据的实时恢复。网络安全是系统的防御问题,随着网络发展飞速,网络安全新技术将会不断产生和应用。

(4)安装入侵检测系统。安装网络检测设备,允许局域网用户访问INTERNET资源但是要建立数据保密与安装动态口令认证系统,信息数据保密技术要不断渗透到各个领域,利用操作系统安全内核技术,在操作系统的层次上考虑网络安全性,把系统内核中的安全性问题从内核中剔除出去从而使有效防止非法访问。计算机网络系统的应用是一项复杂的和综合的工作任务。只有建立严密的安全防范体系,做好防范工作,通过先进的技术和产品,创建全方位的防范策略机制,从而确保网络系统在安全的状态下运行。

作者：盛丹松 单位：黑龙江省伊春市第一医院