计算机网络安全隐患及防御策略探讨
2016-03-16范武凌
范武凌
重庆市质量技术监督信息中心
计算机网络安全隐患及防御策略探讨
范武凌
重庆市质量技术监督信息中心
计算机与计算机网络的不断应用,计算机网络安全问题也成为人们不断关注的问题。计算机网络安全及其防范是一个系统性的工作,具有长期性、复杂性。当前,计算机网络的绝对安全是不可能实现的,但是可以通过网络管理人员、用户的共同努力,设置访问控制、防火墙,安装防病毒、杀毒软件,进行数据加密,建立属性安全控制、备份及恢复机制,加强信息网络安全管理,真正将不安全因素降至最低。鉴于此,本文主要分析计算机网络安全隐患及防御策略。
计算机;网络安全;隐患
1 计算机网络安全的特征分析
1.1 可控性与占有性
网络安全的可控性主要是指对网络信息传播、运行的控制能力,它对计算机网络安全起到十分重要的把关作用。可控性要求杜绝不良信息通过网络发散、传播,避免造成不良的影响,危害网络环境的持续、稳定运行。网络信息安全的占有性是指授权用户有权利享受网络信息服务,即网络信息可被授权用户访问、存储、使用的特性。
1.2 保密性与完整性
保密性与完整性是计算机网络信息安全保护的重要任务,是保障计算机网络安全的重要途径。保密性是指在计算机网络运行过程中保证机密信息不被泄露给非授权用户的过程,保证只有网络授权用户才能接收、使用信息,并确保在这个过程中,信息不会被窃取和非法共享等。完整性是指在计算机网络运行过程中保证重要信息不被恶意篡改的过程,保证网络信息在存储、传输过程中不被改变、破坏或丢失。
1.3 真实性与可靠性
网络安全的真实性主要是针对用户而言的,是指授权用户身份信息的真实性。真实性主要是为了避免网络环境中冒名顶替制造虚假信息的现象发生,因此,对网络用户的实体身份信息进行鉴别是真实性需要解决的重要问题。网络安全的可靠性是指网络系统在特定的条件和时间内完成特定任务、功能的特征。这是计算机网络系统安全最基本的要求,也是建构计算机网络安全防御技术结构的基本目标。
2 计算机网络安全隐患
2.1 计算机网络自身漏洞
一方面,目前市场上主要使用的系统为windows系列,但是由于很多并不是正版系统,也没有配置相应的安全装置,造成系统在运行的过程中产生各种安全问题。通常计算机在使用之前都需进行安全级别的鉴定,很多计算机都处于D级,也就意味着其操作系统基本不具备安全防范能力,安全风险十分大。另一方面,远程调控与后门程序也是计算机网络的一大重要漏洞,其中远程调控所涉及到的环节十分多,若是某一环节遭受攻击,则必然会导致整个调控出现安全事故;后门程序则是管理员为了方面系统维护而布置的,若是防范不力,则必然会因为病毒的入侵或是黑客的攻击,致使计算机网络安全性大大受损。
2.2 人为攻击
人为攻击是计算机网络安全中的另一个重大隐患。当前,信息网络在各个领域中的应用十分广泛,部分组织或是个人出于经济上、政治上或是其余方面的因素,会对个人、企业或是国家的计算机系统展开攻击,以获得相应的利益。此种安全隐患的危害十分严重,例如:部分人员通过攻击企业网络,获得一些商业机密,其一旦得手,必然会导致被入侵者的利益受损,甚至是引发市场竞争的紊乱。
2.3 病毒入侵
一是偶然导致的,如部分研究人员因为疏忽,导致病毒的出现;二是人为主动编写的,一些程序员为了凸显自身能力或是出于不正当的目的,进行一些违反了互联网规定的应用程序编写,导致病毒的产生。病毒的传播主要可以分为两个途径:一是用户在公共计算机上下载了携带病毒的程序;二是因为U盘的交换使用,导致病毒的感染。
3 计算机网络安全隐患防范策略
3.1 做好计算机病毒防范
计算机网络应用虽给人们的生产、生活带来较大方便,但计算机网络中的安全隐患影响着人们的正常操作和经济发展。所以,要防范计算机网络中的安全隐患,首先就要防止病毒危害。计算机病毒能对计算机网络造成较大威胁,如果计算机病毒没有得到较大改善,病毒就会不断增长,从而影响用户的正常使用,以造成经济财产丢失等现象。如果要防范计算机病毒就要在使用期间将网名进行防范,如:计算机中要安装相关的防毒软件,当病毒发生时,防毒软件就能自动进行处理,从而保证计算机正常运行。
3.2 做好防护工作
由于计算机网络中的安全隐患比较多,要实现计算机网络运行安全性,在日常使用以及操作期间,就要实施相关防护工作。根据人们使用计算机的实际情况,很多人在使用计算机期间都没有做好防范工作。直接性的保护行为并不能对计算机起到保护作用,相反的,还会加大计算机网络的安全隐患。所以首先就要加大对计算机网络的使用策略,并实施相关保护行为。特别是计算机在使用中的重要文件,要实施加密保护。一般的加密技术为对称加密以及非对称加密技术。
3.3 利用防火墙等虚拟网技术
由于计算机网络安全隐患比较多,人们在各种防护技术形式上又增加了多种防范新技术。该技术能够防止非法用户对他人计算机进行入侵,利用网络中的网段进行隔离,从而实现网络终端的传播与扩散。还能利用相关的拦截设置避免内部用户对外界网络的访问行为,从而降低计算机攻击性,增强计算机网络环境的安全性。最后,该技术还能对所有网络上的活动实施详细记录,只要用户在计算机上进行操作,该技术就能对使用数量进行统计。防火墙技术无论在信息输入还是信息输出方式上,不仅能够实施检查行为,还能对相关可疑信息进行制止。
总之,计算机网络在各个领域中都得到较为广泛的利用,随之,计算机网络技术水平也得到较大提升。特别是互联网在应用期间的大众化发展,给各个领域都带到更多方便。但由于信息在不断传输与分享期间,计算机网络是开放性以及自由性的,导致相关信息遭到破坏。所以,人们在使用计算机期间,对网络安全隐患增加较多重视。
[1]魏昭.计算机网络防御策略求精关键技术研究[D].北京航空航天大学,2014.
[2]孙洪庆.论医院计算机网络安全隐患及防御策略[J].中国管理信息化,2015,20:147.