计算机网络安全漏洞及防范措施研究
2015-11-17徐英
徐英
摘要:计算机网络信息技术对现代化的工业流程控制,农业生产以及社会生活的各方面都发挥着举足轻重的作用,然而计算机网络给人们生活带来便利的同时也深受网络安全漏洞问题的困扰,黑客、网络犯罪,网络诈骗等成为日常生活中神秘而又极具破坏性的名词,那么如何采取有效措施积极应对来自于计算机网络安全的问题是本文分析和探讨的重点,本文通过总结当前计算机网络漏洞形成的原因,给出了一些应对各种网络安全漏洞的具体措施,有效的利用法律制度建设、人员意识培养以及设备技术手段等方面共同提升网络安全健壮性,使其更好地服务我国经济建设。
关键词:计算机;网络安全;漏洞;防范措施
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)24-0026-02
1 计算机网络安全漏洞形成原因
1.1 计算机操作系统以及现用的TCP/IP协议簇漏洞引起的网络安全问题
计算机操作系统,对下整合了计算机的硬件资源,对上提供应用程序访问接口,发挥着极其重要的作用,随着现代化操作系统设计技术逐渐成熟,无论是linux、windows,还是其他类unix操作系统的代码规模量都成几何级的上升,例如早期的linux内核0.01版本大约1万行代码,0.11版本大约2万行,而到了2.6.27源代码数量已经超过了1000万,因此,出现一些代码逻辑漏洞是不可避免的,这就造成来自操作系统设计方面的安全漏洞。除此之外,现在通用的IPV4协议,由于在设计之初对于安全方面的设计不足,尤其是在数据传输过程中的安全验证得不到有效保障,也是造成网络安全的根本原因。
1.2 应用软件引起的网络安全问题
应用软件区别于计算机操作系统,是计算机发挥特定功能的重要部分。由于软件设计漏洞或者恶意性软件(如特洛伊木马病毒、蠕虫病毒等)泛滥,再加之计算机操作者的识别能力有限缺乏及时的应用软件进行升级维护,使得一些应用软件出现漏洞和信息安全隐患,而这往往成为引起网络安全的重要推手和网络攻击被实施的工具,据安全公司Secunia报告显示2014年,3870款应用软件出现了15435个漏洞,漏洞数量比2013年增长18%。可见,应用软件的选择安装不当也会引起计算机网络安全问题。
1.3 计算机不当的操作应用引起的网络安全问题
人的因素是不容忽视的,计算机操作过程中,由于应用者缺乏相应的安全意识,例如HP LaserJet M1536打印机9999端口设置不当会存在未授权打印漏洞,只要向打印机9999端口发送任意内容都将被打印出来,如果数据包一直被发送,那么打印机将出现拒绝服务安全问题,可见人员信息安全意识和操作不当会引起的网络安全问题。另外,除了操作不当引起的安全漏洞之外,还应注意人员恶意操作行为引起的网络安全隐患,由于内部人员的蓄意破坏引起的网络安全问题也呈多发状态。可见,计算机操作人员的安全意识和法律观念的不足对于计算机网络信息安全有着一定的影响。
1.4 来自恶意攻击造成的计算机网络安全问题
近年来,有组织的进行针对特定地区和机构的攻击成为影响计算机网络安全严重威胁,国际化网络犯罪呈上升趋势,恶意攻击往往使得地区的经济利益蒙受严重损失,据世界信息技术巨头微软估计,每年平均约有 4 亿台电脑遭受攻击。同时,需要引起注意的是,近年来,由于网络攻击工具的智能化程度的提升,操作人员仅需要简单的步骤就能够发动网络攻击行为,并且被攻击平台的多元化趋势也更加明显,2010年Android手机系统病毒恶意应用刚刚出现,而到2014年,这一数字已经增长了189倍(或18,837%)。可见,网络恶意攻击的流程简单化、有组织性以及被攻击平台多元化都是新形势下需要应对的计算机网络安全的新问题。
2 计算机网络安全防范措施
2.1 保障计算机操作系统及时更新以及促进IPV6的应用实施
无论是桌面级,还是服务器级的定期进行漏洞的查补以及版本的更新升级是保障计算机操作系统安全的重要举措。在桌面级市场上占有绝对统治地位的windows OS,提供了相对完善漏洞和系统补丁的更新机制,如Windows Defender程序,可以定期系统进行安全扫描,实现系统的实时监控,清除大多数程序的历史记录,而在服务器方面大放异彩的Linux操作系统,通过定期的发型版本的更新也提供了相对稳定和安全运行环境(著名的ubuntu每6个月就会发布一个新版本)。可见,进行操作系统的更新是应对计算网络安全的重要举措。除了操作系统方面的因素,加速新型网络协议的运用也是提升网络安全的重要举措,新一代——IPv6网络协议的设计已经相对成熟,其优越性在安全方面的保障、64位巨量的地址空间以及主机动态配置等方面都得到完美的体现。截止到2012年6月份,全球申请了IPv6地址的国家达到199个,已分配的地址数量相当于IPv4的17万倍,同时在网络数据安全的保障方面,通过对所传输信息进行高强度的数据加密,并且保障了通信双方身份数据合法性验证等举措都有着现行网络协议无可比拟的优势,是未来万物联网的必然选择。
2.2 从保障应用软件安全性加强网络安全稳定
计算机应用软件是构建在计算机操作系统上的发挥特定功能的软件,是计算机进行各种工作的有效保障。应用软件来源、软件的更新维护周期以及第三方的信息安机构对于应用软件的安全评估,都是选用一款应用软件应着重考虑的因素。一些单位和个人为了方便自身需求,利用网络的方便性,下载了安全隐患强并蕴含漏洞的无正规来源的一些应用软件(破解软件通过改写原软件、制作算号器、拦截注册信息等方式实现,使用者对于软件的安全性不得而知),往往造成了数据的泄漏的同时也侵犯了别人的软件著作权。因此,在选用计算机应用软件的时候应充分考量其来源的正规性、软件提供商的信誉度以及应用软件的更新维护措施,做到对所安装的应用软件安全性做到心中有数,总之,通过加强应用软件安全性的保障对于网络安全有重要的意义。
2.3 加大网络安全设备和技术在网络应用程度
网络安全设备包括防火墙、路由器、高可靠性交换机等保证网络末端设备以及数据传输过程中安全加密保障的设备。防火墙是在构建在内部网络和公共网络之间,由相关硬件和软件构建起来的安全数据隔离带,基于一定的数据流量流向规则控制数据流量数据通阻性等来保障数据的安全;路由器在端口屏蔽,防洪水flood攻击等方面发挥着重要的作用;交换机通过VLAN(虚拟局域网)的划分来屏蔽广播数据等。网络安全技术,包括数据加密解密技术、病毒防护、身份认证技术,入侵检测以及安全认证等技术的实施,可以有效地减少或者避免来自网络攻击的威胁。但是,应当注意到的是无论是网络设备还是网络安全技术的应用,都会对网络维护和设计的成本以及网路性能造成一定的影响,因此,在网络安全设备应用的同时,应考虑到安全性、可靠性以及经济性相互制约,达到成本与性能的平衡。
2.4 提升计算机应用人员的信息安全意识
根据统计显示,80%的网络攻击源于内部网络,可见计算机内部应用人员的安全意识的提升和行为规范的保障是应对网络信息安全的重要方面。应当从加强人员安全操作水平以及杜绝应用人员恶意破坏计算机系统两方面进行着手,首先,加强对计算机应用人员进行培训,通过对重要的数据进行加密处理,提升计算机操作口令的加密强度避免弱口令的风险(中国12306铁路购票网站,有130000泄露密码因为弱口令),定期进行数据扫描,计算机补丁漏洞的查补,各种软件的及时更新,安全操作行为规范,未知设备报警隔离等举措保障计算机应用过程中的网络安全。其次,应杜绝计算机应用人员恶意破坏计算机系统而引起的信息网络安全问题,适时对有关人员进行思想意识培训防范安全问题,对于一些严重扰乱计算机网络安全的人员,导致他人或者公共信息安全遭受损失的,应严厉追究其法律责任。
2.5 应该加强相关网络信息安全的法律体系构建
法律体系的构建是保障网络信息安全的重要举措,随着互联网技术等信息技术的发展,我国出台了一系列的计算机信息保障法律法规条文,但是由于法律的相对滞后性和不健全性以及信息技术发展而引起的监管漏洞的存在,尤其是计算机操作的隐蔽性和破坏者抵赖性,都致使每年由于网络攻击破坏给社会和公民造成巨额的利益损失。因此,加快推进我国相关法律系统的逐渐完善,保障法律建设实效性以及对于未来可能出现的破坏行为的可预见性都是未来法律和制度方面应当着力考虑的地方。
2.6 促进国际合作保障网络安全
据美国权威部门统计分析,全球因为网络安全而引起的损失高达4450亿/每年,可见网络安全逐渐成为全球共性的问题,不仅仅是中国饱受信息网络安全威胁,美国等西方发达国家同样面对这样的问题。因此,应当加强国际间的合作,通过先进网络技术的交流和资金的支持共同维护世界网络安全,净化网络环境。
3 结语
计算机网络安全漏洞的产生主要是由于以下几个方面造成的:计算机操作系统本身安全漏洞、现行网络协议本身安全漏洞、计算机应用软件引起的安全漏洞、计算机操作人员引起的安全漏洞以及由于恶意攻击造成的计算机网络安全等。为了应对计算机网络安全问题,本文给出了相应的措施,即:保障计算机操作系统及时更新以及促进IPV6的应用实施,提升应用软件的安全性,网络安全设备和技术在网络应用,提升计算机应用人员的信息安全意识,加强相关网络信息安全的法律体系构建以及提升国际合作等六个方面来共同促进计算机网络安全。总之,应对计算机网络安全是系统性工程,需要协调好各方面的利益关系,需要通过技术性、法律性、资金性以及人员意识共同营造安全和谐的世界网络大环境。
参考文献:
[1] 王萍. 计算机网络安全技术与防范措施探讨[J]. 数字技术与应用, 2014(4): 200-201.
[2] 赵超. 计算机网络通信安全问题及防范措施分析[J]. 信息与电脑(理论版), 2013(5): 117-118.
[3] 郑志凌. 计算机网络安全和计算机病毒的防范措施[J]. 电子技术与软件工程, 2015(6): 217-218.
