【www.rjdtv.com--计算机网络论文】

　　
　　随着信息化时代的到来，计算机网络也随之逐渐改变着人们的工作以及日常生活。但是任何一样东西都具有两面性，计算机网络技术也是如此。随着计算机网络技术的大众化，计算机网络带来了便利的同时也带来了巨大的安全隐患，这些安全隐患将会给人们造成非常严重的损失。虽然现如今计算机网络技术的安全性越来越被人们所重视，但是由于计算机网络拥有的联结形式多样性、终端分布不均匀性、开放性以及互联性等特点，导致了计算机网络之中存在着自然以及人为等多种因素所造成的安全隐患。因此，人们在使用计算机网络进行信息传递的时候想保证传递信息的安全性以及可靠性，就必须要加强计算机网络信息安全与防护工作。
 

　　
　　1、计算机网络信息安全中存在的问题
　　
　　1.1 计算机网络本身的问题以及人为因素影响
　　
　　计算机网络信息之中出现的安全缺陷主要有4点，分别是TCP/IP的脆弱性、网络结构的不安全性、易被窃听以及缺乏安全意识[1].
　　
　　其中TCP/IP的脆弱性主要是因为网络的基础是TCP/IP协议，但是在该协议之中对于计算机网络的安全性并没有给予足够的重视，此外由于该协议是开放性的，因此，计算机网络攻击者很容易就可以找出其中存在的漏洞从而对计算机网络进行攻击；网络结构的不安全性主要是因为计算机网络是由无数个局域网组合而成的巨大网络，因此当用户使用一个局域网与另一个局域网进行通信操作的时候，因该操作而产生的信息流会经过很多台主机的转发才能到达另一端，这时计算机网络攻击者就可以利用其中一台主机对该信息流进行截取操作，从而完成攻击；易被窃听主要是因为计算机网络之中大多数的数据流都没有进行过加密的操作，因此当用户使用网络之中的免费软件时就非常容易被第三方进行窃听；至于缺乏安全意识这点与以上3点不同，其主要是因为计算机网络用户所造成的。现如今虽然计算机网络之中已经拥有了许多安全保护措施，但是由于计算机网络用户普遍缺乏足够的安全意识，这就使得这些保护措施形同虚设。比如说一些计算机用户为了方便便避开了计算机网络防火墙代理服务器的额外认证操作，直接进行了ppp连接，这就导致计算机网络防火墙发挥不出其应有的作用。
　　
　　1.2 黑客入侵
　　
　　网络黑客入侵也是造成现如今计算机网络信息出现安全隐患的主要原因之一，网络黑客入侵攻击的范围则包括简单的服务器无法给用户提供正常的服务至完全破坏或者控制服务器。现如今计算机网络攻击者的主流攻击方式主要是通过利用计算机网络通信协议之中存在的漏洞或者是用户因为安全配置不当而产生的安全隐患来进行计算机网络攻击的。通过根据目标系统攻击以及被入侵程度依赖于攻击者的攻击思路和采用攻击手段的不同，可以借此将计算机网络攻击分为两种模式，一种是被动攻击的模式，另一种是主动攻击的模式[2].
　　
　　被动攻击指的是网络黑客对用户进行监视从而获得一些机密信息。这种攻击模式主要是基于计算机网络以及系统的，同时这种类型的攻击模式也是计算机网络攻击之中最难察觉到一种，因此对于此种攻击模式最好的防御方式就是提早做好预防措施，比如说对计算机网络进行数据加密。
　　
　　主动攻击就是网络黑客采取措施对计算机网络安全防线进行突破的行为。这种攻击模式主要涉及到对计算机网络的数据流的更改以及在计算机网络之中创建错误信息流，该攻击模式所采用的方法主要是假冒、消息篡改以及拒绝服务等，不同于被动攻击，主动攻击无法有效进行预防但是非常容易就能够察觉，因此应对这种攻击模式最好就是加强对计算机网络进行检测，比如说设置网络防火墙以及入侵检测系统等[3].
　　
　　2、大数据时代下加强计算机网络信息安全性的措施
　　
　　对于计算机网络的攻击对计算机网络信息安全造成的影响，计算机网络用户最好的防御措施就是在自身计算机网络被攻击以及破坏的时候及时察觉，然后及时采取相应的措施，借此有效减少自身的损失。在计算机网络之中建立起的防御系统主要包括计算机网络安全防护机制、计算机网络安全监测机制、计算机网络安全反应机制以及计算机网络安全恢复机制这几种机制，借此有效保护计算机网络信息传输的安全性以及可靠性。其中安全防护机制指的是结合计算机网络系统之中存在的安全隐患进行相应的防护措施，有效避免计算机网络攻击；安全监测机制指的是实时对计算机网络运行状况进行监测，及时发现计算机网络遭受到的攻击；安全反映机制指的是及时提醒用户计算机网络遭受到攻击，同时针对性做出防御措施，及时止损；安全恢复机制指的是当安全防护机制失效的时候及时进行修复和处理，及时止损。在建立这些防御措施时会应用到如防火墙技术以及加密技术等计算机网络防御技术。
　　
　　2.1 防火墙技术
　　
　　防火墙技术通过在计算机网络的内网与外网之间建立一道人工隔离层来防止计算机网络攻击者的攻击，通过防火墙技术可以非常有效的将一些针对计算机网络未知的入侵和非法供给进行有效防范，同时配合切实有效的安全策略将大大提高计算机网络内部的安全性。截止到目前，我国对于计算机网络内网之中的安全控制主要还是通过数据信息限制的方法进行的，该方法主要依靠对计算机网络之中的一些具有安全隐患的信息进行相关屏蔽与隔离的操作，从根本上限制具有安全隐患的信息进入计算机网络内网之中。计算网络内网的安全防火墙通过这种方法可以有效控制管理计算机网络之中的数据交换，通过采用分离以及限制的方法完成了计算机网络内网与外网之间的信息交换操作，最终达成了对计算机网络内部网络全面的安全防护的最终目的[4].
　　
　　2.2 加密技术
　　
　　加密技术则通过对计算机网络传输的数据信息进行相关加密操作，并同时使用特定的解密算法对密码进行推测，借此可以让计算机网络中进行信息交互的双方各自采用自己知道的解密算法对传输信息进行转换，有效防止了信息被盗取的情况发生。截止到目前，虽然我国计算机网络在操作系统以及数据库管理系统之中已经拥有相对应的防范策略体系，但是在计算机网络通信的过程之中一旦出现了数据内部链接和节点数量超过一定程度的情况发生时，计算机网络密匙就会承受非常大的运行压力，从而对整个计算机网络系统的信息数据安排工作造成严重影响。因此在选择计算机网络加密技术的时候，要结合不同的传输数据量以及数据的类型进行合理选择。现如今我国主流是用的加密方法是非对称加密，该加密方法主要是通过对分数进行分解操作，让其中的一个素数成为计算机网络信息通道之中传输工作的主体，借此有效规避他人的窃听和盗取操作。相关解密操作则由操作者使用分解出的另一个素数进行，大大提高了传输数据的安全性[5].
　　
　　2.3 完善计算机网络管理制度
　　
　　想要有效保证计算机网络信息的安全性就必须要加强计算机网络管理制度。对此我国政府应当通过联合相关企业共同制定出一个完善的计算机网络管理制度，借此对计算机网络用户的日常操作行为进行规范，同时还要注重网络信息安全防护工作，从而实现对大数据时代背景下网络信息的安全管理的目的。
　　
　　2.4 建立分层管理以及各级安全管理中心
　　
　　建立一个分层管理以及各级安全中心，借此可以把计算机网络安全系统中的应用划分为多个级别，其中的原理主要是通过划分级别将用户所需要保护的信息分门别类的进行保障，并且可以针对不同级别的保护信息给予更加全面的防护，比如说将计算机网络信息保密程度、用户操作权限、计算机网络安全程度以及系统实现结构等进行分级，在此基础上根据分级进行安全保护，大大提高计算机网络的安全性以及可靠性。
　　
　　3、结论
　　
　　综上所述，随着计算机网络技术的大众化，由于其独有的优点现如今已经与人们的生活紧密结合在一起，给人们的日常生活和工作带来了极大的便利，但是由于其独有的特性，导致计算机网络信息中存在着安全隐患，这会给人们的利益带来损失，在一定程度上制约了计算机网络的进一步发展。因此现如今首要问题就是如何解决这个问题，从而将计算机网络的作用完全发挥出来，有效促进我国社会经济的进一步发展。
　　
　　参考文献：

　　[1]吕乐乐.大数据时代计算机网络信息安全与防护研究[J].科技创新与应用，2018（6）：67-68.
　　[2]姜文军.大数据时代下计算机网络信息安全问题探讨[J].网络安全技术与应用，2018（2）：69，73.
　　[3]汪东芳，鞠杰.大数据时代计算机网络信息安全及防护策略研究[J].无线互联科技，2015（24）：40-41.
　　[4]田言笑，施青松.试谈大数据时代的计算机网络安全及防范措施[J].电脑编程技巧与维护，2016（10）：90-92.
　　[5]辛飞飞，刘凯.关于计算机网络信息安全问题及防范措施的研究[J].佳木斯教育学院学报，2013（12）：442-446.

本文来源：http://www.rjdtv.com/jisuanjilunwen/4531.html