计算机网络安全防范的几点措施
2016-03-11付浩
付浩
【摘要】 近年来,随着我国经济水平的快速发展,个人电脑变得越来越普及,据统计,截止到今年我国互联网用户达到了3亿左右。虽然用户享受了互联网所带来的便利和快捷功能,但是由于互联网用户的个人信息容易被不法分子盗取,从而出现财产安全损失。近年来,层出不穷的计算机网络安全问题(黑客攻击、病毒感染、操作系统自身问题等),给网络的安全平稳运行带来巨大的挑战,网络安全日益成为人们的关注点。本文针对当今网络安全出现的部分问题,对计算机网络安全的防范措施进行分析。
【关键词】 网络安全 黑客 防范措施
一、引言
随着时代的进步,科技水平越来越高,世界已经进入了互联网信息化时代,随着计算机的普及化和国家宽带战略的提出,人们的生活质量得到了极大的提升。但是,当计算机网络的广泛痞积和应用,计算机网络安全成为了一个问题。互联网经济高速发展,网络安全成为影响国民经济安全的重要因素,日益复杂的网络结构和设备更易引起互联网安全事件的发生。
本文基于笔者对计算机网络安全防御的经验,详细探讨了网络安全存在的问题并提出针对问题的防御措施,以便对计算机网络安全的应用作出贡献。计算机网络安全是指采取相关安全管理技术保护计算硬件和软件数据。计算机网络安全包括网络安全和信息安全两类,网络安全是指在网络运作基础上所造成的网络系统安全、应用服务安全及操作系统安全等。
网络安全是指信息的保密性、真实性和完整性等。计算机在使用过程中必定会遇到网络安全问题,所以,如何有效进行网络安全防范和如何提高人们的网络安全意识成为了关键性话题。
二、计算机网络安全风险分析
计算机网络安全问题呈现多样化的发展趋势,网络安全已然成为影响人们日常生活的重要因素。计算网络安全是指由于网络系统软硬件资源、传输数据等遭受破坏、更改或泄露而引起互联网无法进行正常运行和工作,其本质是信息系统安全。
随着当今计算机技术的飞速发展,计算机网络安全主要有以下四个特点:①智能化程度高②潜伏周期更长③伴随着互联网经济的快速发展和国家宽带战略的实施,网络安全因素造成的经济损失规模越来越大。④防范越来越困难。
三、计算机网络安全面临的主要问题
3.1由病毒引起的网络安全问题
计算机的应用虽然给人们的生活带来了便利,但同时也让计算机病毒有机可乘。计算机病毒是指在计算机程序中插入破坏计算机功能与数据、能自我复制的程序代码。计算机遭受病毒感染后,会在短时间内进行感染并快速传播扩散至整个计算机系统中,从而引起计算机系统和文件数据遭到损坏,更严重会引起计算机死机,并有可能极大地降低计算机系统的工作效率。当下,最为普遍的计算机网络病毒是木马病毒。木马病毒具有强大的破坏能力,虽然不主动攻击计算机,但是一旦携带上木马病毒,就会使计算机中其它程序遭到该病毒的攻击,引起计算机中其他程序的感染。熊猫烧香病毒就是计算机病毒中的一种,其利用下载文档的方法侵入网络从而传播病毒,给计算机用户带了了巨大的损失。
3.2黑客攻击引起的网络安全问题
由于互联网作为一个开放且无控制机构的开放性网络,使得黑客攻击成为全世界计算机网络安全面临的最大威胁之一。黑客熟练掌握着计算机工具并有着专业的网络知识,其专门研究计算机及网络漏洞来进行密码探测、侵入系统等攻击。黑客攻击的严重性表现在一些境内外黑客对重要信息系统进行非法入侵,通过窃听获取很多重要信息,并且破坏信息系统的正常运行,造成系统瘫痪。
黑客的攻击分为破坏性攻击和非破坏性攻击两种:①破坏性攻击是具有较强目的性的非法攻击行为,而这种攻击是最难以防范的。②非破坏性攻击目的主要是扰乱系统正常运行。
黑客的出现,说明了信息网络本身存在的大量缺陷,黑客善于发现这些漏洞从而利用这些漏洞进行入侵,使信息系统成为攻击实现的途径,造成了信息安全问题。
3.3管理人员技术水平问题
由于网络管理人员的网络管理技术水平有限,在计算机网络管理中,很多网络管理人员的技术水平都达不到满足工作需求的水平。大多数网络管理部门都缺乏安全机制、先进网络安全技术和系统恢复备份技术,与此同时网络管理松懈。绝大数网络安全工作是由公安部门和技术支持承包商来进行的网络管理,这样的结果是系统得不到及时有效的更新,而网管部门自身技术能力的低下导致其技术力量得不到有效提高,现有技术力量难以维护现有网络结构而疲于应对,从而使计算机网管系统很难发现入侵及攻击事件。
3.4操作系统的开放带来隐患
虽然操作系统的开放为计算机发展带来了很大便利,但是由于计算机更新换代越来越频繁,操作系统所承载的应用越来越复杂,操作系统固有的隐藏技术漏洞也越来越多的被发现,而这些漏洞在短期内却得不到有效的修补和升级。这给木马、病毒和黑客了大量的侵入的机会,产生多层次的网络安全问题,导致操作系统频繁崩溃甚至发生不可逆转的损坏。
四、解决计算机安全网络问题的具体措施
4.1设置网络防火墙
防火墙作为网络安全防范最基本的一种形式,主要包括MAC地址过滤、应用网关或子网屏蔽等措施,有效的加强了网络用户的访问控制,可以防止非法用户对内部网络进行资源窃取,使网络内部敏感的、价值较高的数据免遭破坏。同时,对防火墙进行过滤规则设置可以确定内部服务的访问对象范围,使授权合法的数据通过内部网络,从而保护内部网络设备的安全。
4.2提高计算机用户的网络安全意识
很多计算机网络问题的根本原因是由于计算机用户对计算机网络安全问题缺乏认知和了解。计算机用户对计算机操作或使用不当,造成计算机信息丢失、程序受到破坏等。因此,在解决计算机网络问题中,要强调网络管理人员的网络安全知识普及,加强对计算机用户的相关维护措施的讲解说明,保证每一位计算机使用人员都能进行基本的计算机维护。最重要的是,计算机用户需要提高自身网络安全意识,选择正版的杀毒软件,减少计算机网络安全问题产生的威胁。
4.3病毒检测技术的应用
随着计算机病毒的衍生发展,计算机病毒检测技术也渐渐得到广泛的应用。在如今计算机信息安全系统中,产生了很多非法入侵程序的相关检测技术。防火墙相当于计算机系统的入口安检人员,可以对预先进行的设定进行有效的判断及筛选,将合法操作指令进行下发,不合法或有恶意有病毒危害的数据和操作阻挡在外。而入侵检测系统能对整个网络进行监控,对重要的部分进行重点防御。它可以对所有入侵行为进行实时监控,对发现潜在攻击有着显著的效果,特别是在特定情况下可以和防火墙联合起来工作,及时有效的阻止非法侵入,确保计算机的信息安全。一般来说,黑客在对计算机进行试探性攻击时,采取的大多都是我们已知的一些网络攻击方法。
此时入侵检测系统可以识别出这些方式,发现黑客的恶意攻击,而这对整个互联网安全有着重要的意义。当黑客在进行恶意攻击所用的时间大于黑客进行攻击时系统发现并给出反击的时间时,表明该系统是安全的。此时如果系统足够优良,可以在恶劣的网络环境下生存下来并可能将来自黑客等网络内外部的其它攻击行为进行快速定位,对于网络中不正常现象进行监控。所以入侵检测系统的应用对整个互联网信息安全具有重要而积极的作用。
五、结语
随着科学技术得发展,计算机应用的普及,计算机网络安全问题日益严峻。为了避免由于计算机网络安全问题而对人们的日常生活造成危害和损失,计算机网络安全问题应得到更多的重视。计算机网络安全产生的因素和种类很多,然而其主要因素还是黑客攻击、病毒侵入和系统漏洞。除此之外计算机使用人员对计算机网络安全意识的缺乏也是重要因素之一。
因此,在计算机网络运行使用的过程中,首先应安装正版杀毒软件并及时更新病毒库,时常对计算机进行扫描及清理,及时发现病毒并清除,及时修补计算机漏洞或者黑客侵入漏洞,确保计算机网络的安全性,从而使计算机可以正常运行。