计算机网络安全的主要隐患及管理措施分析
2016-03-28曾镇东
曾镇东
(华南理工大学 广州学院,广东 广州 510800)
计算机网络安全的主要隐患及管理措施分析
曾镇东
(华南理工大学 广州学院,广东广州510800)
计算机技术的快速发展,给人们的工作、生活、娱乐、学习等方面都带来了极大的便利。人们可以利用计算机网络获取大量的知识与资料,而且也对社会、经济的发展有很大的推动作用。然而在带来诸多好处的同时,其也带来了一些网络安全问题,如恶意攻击、窃取信息、网络诈骗等,对人们的工作生活造成了很大的影响。文章就产生网络安全的原因分析了主要安全隐患,并提出一些安全管理措施,以期对今后的网络安全管理有所帮助。
计算机;网络安全;安全隐患;管理措施
计算机网络安全就是为计算机从硬件以及软件从管理和技术上进行保护,从而避免计算机内部数据被他人窃取,避免计算机系统受到黑客的恶意破坏。随着网络技术的快速发展,人们对其的依赖性也在不断提升。用户数据可能会因为一个小小的疏忽便导致泄露,并被他人非法利用,使用户经济遭受极大的损失甚至人身安全也受到威胁。所以,加强对网络安全的管理与完善显得至关重要。
1 产生网络隐患的原因
1.1用户使用不当
随着计算机的应用范围越来越广,特别是城市无线网络的覆盖率越来越大。毫不夸张地说,在大部分城市的任何地方都可以随时连入当地的某个无线网络中。但是在这种情况下,用户如果对网络安全不加辨别,随意连接网络,可能会留下诸多安全隐患。而且现在大多数用户在计算机使用方面没有受到很好的安全指导,造成安全意识淡薄,使诈骗分子对用户实施诈骗行为有了可乘之机。此外包括政府、企业在内的所有用户辨别危险网站能力不足,在浏览网站以及下载文件时给病毒的蔓延提供了条件[1]。
1.2安全防护不全面
当前人们对于计算机的使用已经非常普遍,但是对于网络的安全防护能力却相对较低。随着科技的不断不进步,网络安全防护系统与随之有着较大的发展,然而我国目前的安全防护系统存在许多的漏洞,这也是产生安全隐患的一个重要原因[2]。
2 网络安全存在的主要隐患
2.1木马、病毒的攻击
木马、病毒均属于非法入侵代码范畴,木马和病毒是以代码作为基础,一旦代码有所改变,病毒或木马就会侵入计算机内部,它们的最终目标可能是破坏计算机内全部的数据信息。而且木马和病毒有着极强的隐蔽性和传播能力,用户一旦受到木马病毒的侵入可能会导致整个网络的瘫痪[3]。木马、病毒不仅可以造成极大的经济损失,而且还可能使用户大量信息被泄露,给个人、社会甚至国家造成难以估量的损失。随着病毒的不断更新,目前出现了较为复杂的病毒程序。有些病毒与正常的程序一样,用户难以辨别真假,病毒利用程序被下载到计算机中。此外病毒具有极强的隐蔽性,普通的杀毒软件无法进行彻底查杀,也会导致用户遭到木马病毒的侵入,最终导致计算机系统瘫痪。
2.2安全管理存在漏洞
由于计算机系统非常复杂,难免会出现网络漏洞。网络漏洞的存在为不法分子或黑客的行为提供可乘之机,使他们可以有进行违法犯罪活动的基础条件。导致这些漏洞出现的重要原因就是管理员没有对计算机软、硬件进行全面管理。根据研究发现,网络漏洞的高发区域是校园,这是因为校园内缺乏完善的网络防护措施,而且师生对于网络高危漏洞缺乏重视。此外网络安全管理人员缺乏一定的专业知识,对出现的安全问题不能及时进行处理,这就为不法分子开辟了进入校园网络的通道,对学校、师生的利益造成了一定的威胁。
2.3网络诈骗频发
计算机网络的不断发展使得计算机的使用环境较为开放,导致诈骗现象在网络中普遍存在。近年来网络通信软件的盛行,致使不法分子使用YY、微博、微信等软件进行虚假信息发布,或者是建立虚假网站,从而展开诈骗活动。此外由于老人和学生缺乏一定的防范意识,诈骗对象常常是这类防范意识薄弱的人员,从而造成极大的经济损失。另外网络黑客不断增加,极易对公司或个人的计算机造成攻击,非法获取具有极大经济价值的信息,进而获取高额非法利益。而且由于当前我国监管机制的不完善,部分企业利用黑客窃取商业信息,为网络安全带来了一定的隐患[4]。
3 防范网络安全隐患的措施
3.1完善法规,规范市场
网络犯罪现象频发和我国的网络安全法规的不完善有着非常密切的联系。由于没有建立相应的有效惩罚措施,导致威胁网络安全的行为越来越多。因此国家要通过在网络安全方面立法,确立网络安全制度,加大对威胁事件的处理力度,利用法律的强制性,通过与公安、政府有关部门进行联合治理,强化对不法人员的震慑力。同时保证用户在受到网络安全侵害后能够利用法律途径解决问题。特别是对窃取泄露商业信息,造成广大群众的财产安全受到重大威胁的行为,要予以最为严厉的处罚。制定更具针对性和专业性的网络安全法律法规,重点规范市场行为,防止出现商业信息被窃取的现象,确保市场公平竞争。
3.2加强对网络防火墙的建设和杀毒软件的安装
网络安全防护技术的研发和安全隐患的出现有着密切的关联,网络安全防护技术要与隐患的发生处于同步。目前我国的安全防护技术已经取得了一定的进步和成果,但仍需进一步精进,结合我国实际情况引进国际上先进技术,从而提高网络安全的水平。防护墙对于计算机而言是一个非常重要的安全屏障,能在一定程度上对用户的访问加以限制,同时对不安全信息有一定的拦截效果[5]。加强对防火墙的建设可以在很大程度上防止木马、病毒的入侵、黑客的攻击等,用户在使用计算机时要将防火墙实时开启,为计算机的使用建立一道安全防护。目前我国拥有大量网络用户,但是多数网民的安全意识较弱。为了使安全防护更加有效,就要安装如电脑管家、金山毒霸以及360等杀毒软件,虽然无法做到将全部病毒杀死,但是可以在一定程度上保护网络的安全,用户要及时对计算机进行全面扫描,以保证计算机处于安全状态。
3.3强化安全意识教育,提高用户安防意识
安全隐患大部分是因用户的不当操作引起的,因此要对用户进行一定的安全意识教育。政府有关部门要制定合理的安全教育责任机制,在用户购买计算机的过程中进行一定的安全教育和安全知识的考察,合格后方可购买计算机,经常举办安全公益讲座,增强用户的安全意识[6]。在用户使用过程中,及时对软件、防火墙进行更新管理,不登录不安全网站、不在公用网络环境下登录网银等,防患于未然。
4 结语
随着计算机技术的不断的发展和网络技术的不断创新,网络安全问题越来越多,对广大用户的工作、生活造成了很大的困扰。因此要不断地加大对网络安全的重视,才可以有效防范网络安全问题,从根本上保证用户的利益与财产安全。杜绝网络安全隐患需要社会全体人士的共同努力。只有政府、公安以及网络安全专业人士通力配合,才能制定出一套完善的网络安全管理措施以及管理机制,最终使用户的利益在根本上得到保障。
[1]蔡志锋.“云计算”环境下的计算机网络安全困境分析[J].电脑知识与技术,2015(22):16-21.
[2]段莉屏.大数据背景下计算机网络安全防范措施[J].商,2015(48):210.
[3]王玲.互联网经济时代计算机网络安全隐患分析及其防范措施的探索[J].知识经济,2016(5):65.
[4]史飞.基于网络安全维护的计算机网络安全技术应用研究[J].中小企业管理与科技(中旬刊),2016(6):134-135.
[5]兰飞.提高计算机网络安全可靠性的几点优化措施[J].计算机光盘软件与应用,2014(19):204-205.
[6]王磊.新时期计算机网络安全面临的威胁及防范措施[J].计算机光盘软件与应用,2013(21):189-190.
Analysis on major hidden danger and management measures of computer network security
Zeng Zhendong
(Guangzhou College of South China University of Technology, Guangzhou 510800, China)
It has brought great convenience for people's work, life and entertainment with the rapid development of computer technology, study and other aspects. Computer network is not only used as the access to a lot of knowledge and information, but also promotes the development of society and economy. However, while bringing many benefts, it brings some network security problems, such as malicious attacks, information-stolen, network frauds, which have had great impact on people's work and life. The main hidden dangers were analyzed in the terms of causes of network security in this paper, and some safety management measures were put forward, in order to provide some help for management of the future network security.
computer; network security; hidden dangers; management measures
曾镇东(1990— ),男,广东东莞,硕士;研究方向:网络安全,物联网。