网络信息威胁与防护
2017-03-09◆金丽
◆金 丽
网络信息威胁与防护
◆金 丽
(南京熊猫汉达科技有限公司 江苏 210000)
计算机技术在最近几年发展迅速,对我们的生活方式已经产生了巨大影响,与之而来的便是网络信息安全问题。网络信息牵扯的领域也非常广泛,小到个人的隐私信息,大到国家的机密信息。因此在网络时代的大背景下网络信息安全问题越来越突出,其相关对策研究也刻不容缓。本文通过对常见的造成网络信息安全的因素进行分析,探究常见的网络信息安全防护策略,希望网络信息技术在今天仍旧能以积极的姿态向前发展。
网络信息安全;防范措施;安全防护体系;安全威胁
0 前言
当前计算机技术的快速发展,在改变人们生活习惯的同时也成为日常生活中不可缺少的一部分,并且人们的正常生活、工作也非常依赖信息技术。信息技术的快速发展为那些不法分子创造了良好的环境,当今的信息安全威胁也变得越来越严重,因此对计算机网络信息安全及其防护策略进行研究具有积极的显示意义,要分析影响网络安全的具体原因并制定切实可行的防护策略。计算机网络的安全问题的产生,究其原因,还是由于互联网的开放性造成的,信息资源暴露在网络环境下存在很多隐患,针对这些安全问题各种各样的安全机制、网络安全工具、安全策略等应运而生。
计算机网络安全所涉及的学科较多,是包括计算机技术、网络技术在内的多项学科综合的一门课题,研究计算机网络安全的主要目的就是保证网络系统硬件和软件部分不受外界的恶意侵害,保证数据不泄漏等,从而维持网络系统健康运行。
1 当前网络信息安全面临的威胁
1.1 黑客攻击
当前计算机网络安全所面临的最大的威胁就是黑客攻击,这种攻击主要分为两种方式,即被动攻击和主动攻击。前者是在保证计算机网络正常使用的情况下对计算机内部信息进行窃取截获等,后者是通过各种科技手段对网络信息的完整性和有效性进行破坏,并不仅仅是为了窃取信息资源。两种攻击方式都对网络安全造成了极大的威胁,导致用户敏感数据泄漏。当前的技术无法做到完全防范这种攻击,因为软件本身总是会存在一些缺陷或是漏洞,黑客们就可以针对这些缺陷对计算机入侵。非法窃取有用信息,给用户和企业造成了非常大的损失。若是恶意攻击计算机系统,则很有可能造成系统的瘫痪,无法正常提供服务,这种影响非常恶劣。
1.2 用户缺乏安全意识
有的用户本身相关素质不是很高,对安全工作的防范意识很差,设置的口令也相对简单,或者是将自己的密码等隐私在网上泄露,在一定程度上也给网络安全带来威胁。用户要根据所操作的系统要求补充相关知识,提高安全知识和自身的防范意识,保证最大的程度减少危害的产生。
1.3 网络信息系统的缺陷
前面已经提到,网络安全问题在很大程度上是因为互联网的开放性造成的,互联网的开放性就像是一把双刃剑,在给我们的生活带来便利的同时也提高了计算机网络被攻击的可能性,反而成为它的弱点。又因为基于TCP/IP协议的互联网本身就存在一定的缺陷,在运行网络系统时就很容易遭到欺骗攻击、数据窃取和拒绝服务等威胁。
1.4 不可抗力因素的影响
有时自然灾害这种不起眼的因素也会对计算机网络安全造成巨大影响。因为计算机作为一个固定机器,很容易受到灾害如地震、水灾、温度、适度等因素的影响,当前计算机的设计也缺乏对这方面因素的考虑,无法做到有效地防尘、防水、防火等工作,因此对相关不可抗力因素的防御能力较差。
1.5 计算机病毒
计算机病毒是一段可存储、可执行的程序,需要时会自动隐藏在电脑众多文件之中,使用户难以察觉他的存在。在达到特定的触发条件时病毒便开始工作,可以对计算机上的文件进行复制、传送运行等,现在的计算机病毒一般都具有传染性强、可触发性、潜伏性等特点,平时可以藏在日常存储介质中伺机传播。如常用的优盘、移动硬盘、手机等,计算机病毒一旦运行就会常驻内存中,严重拖慢计算机的运行,破坏内部信息的完整性,降低计算机工作效率。病毒若是将计算机内部信息自行删除,用户将会受到巨大的损失。因此计算机病毒多会带来严重的后果,当前计算机病毒的传播途径主要是经由互联网下载至客户端,和用户自身识别能力也有一定关联。早期存在非常强势的病毒如熊猫烧香病毒,就给当时的网络环境造成了恶劣的影响。
1.6 间谍软件
当前也有一些间谍软件存在,这些软件的目的并不是对计算机系统进行破坏,而是后台偷偷的盗取用户的隐私,普通用户无法区分这种软件和普通软件的区别,由于其隐蔽性极强,又不容易被检测到,因而威胁到网络安全,这种影响范围较广,但是与计算机病毒相比有一些差距。
1.7 网络犯罪现象
网络犯罪现象主要体现在不法分子通过技术手段入侵计算机网络系统,对内部资源进行破坏、盗取信息,从而实现获利的手段。这种犯罪多表现为金融犯罪。
2 常见的计算机网络信息安全防护策略
计算机网络信息安全在当今虽然面临着许多问题,但还是可以采取有效的方法进行积极应对,常见的应对计算机网络信息安全的策略有以下几点。
2.1 安装有效的杀毒软件和防火墙
网络防火墙可以有效地加强网络资源的访问控制,并且防止外部不法分子通过技术手段渗入内部盗取信息。它主要是对网络之间传送的数据包进行检测分析,来确定相关信息是否符合标准,当前主流的防火墙主要有以下四种,分别为代理型防火墙、监测型防火墙、地址转换型防火墙和包过滤型防火墙。除了使用防火墙技术,还可以有效利用当前市面上的杀毒软件,民用级别的如瑞星、卡巴斯基、360杀毒等软件,这些软件可以对当前主流病毒进行查杀,还能够有效地防止黑客的入侵。杀毒软件多是通过对系统程序进行检测并与服务器上病毒样本进行比对来识别病毒,因此要注意及时将软件更新到最新的版本,获取更优质的服务。
2.2 及时安装漏洞补丁
黑客都是针对软件或者是系统漏洞对计算机网络进行攻击,相关漏洞可能是软件或者是硬件层面的,也有可能是相关功能不完整造成。有报告指出当今的任何操作系统和软件都有一定的缺陷,越来越多的黑客也利用这点对网络用户进行攻击,前些年有名的攻击波病毒就是对操作系统的漏洞进行攻击。针对这些问题,厂商会及时发布漏洞补丁对相关漏洞进行修补,如微软就会经常发布windows系统补丁程序来保证其工作过程的安全性。同时可以选择安全防护软件对系统进行扫描,自动安装最新补丁程序,这种方法对普通用户切实可用。
2.3 采用文件加密和数字加密技术
文件加密技术可以对文件进行加密,有效防止隐私数据被外部拦截或者窃取,主要分为数据传输、数据存储、和数据完整性加密技术。数据传输加密技术主要是针对传输过程中数据的安全性进行设计的,把需要传输的数据进行加密,将可读的明文转换成不可读的密文,到接收端再由特定的软件进行解密,变成目标文件。数据存储加密技术是对访问用户的资格权限分析并加以判定,或者是对本地数据进行数字签名,能够有效防止没有权限的用户非法读取有用数据。数字签名技术可以有效的保证数据的完整性、私有性,在解决网络安全问题中有非常重要的作用。
2.4 加强用户安全意识
提高用户自身的安全意识相当重要,这就相当于是一种主动防御策略,比如用户在设置密码时尽量采用数字和字母结合的复杂方式;在下载文件时要注意从可信站点获取。提高用户自身的相关素养可以最大限度地减少安全问题发生。
2.5 配备入侵检测技术
入侵检测技术是近些年兴起的一种防范技术,可以有效地监测计算机是否有被病毒入侵的征兆,这种技术结合了统计学、密码学等学科,通过对系统的弱点部分进行检测,判别某种行为是否脱离正常的运行范围,从而有效减少危险程序对计算机网络的危害。
3 结束语
当前的网络攻击技术也随着计算机技术的发展逐渐升级,因此网络信息安全技术不是固定不变的,而是要根据信息技术的提高不断升级防范策略,将多种防范技术综合起来运用,将网络信息安全的威胁降到最低。同时我们要做好防范工作,以积极的姿态去面对更多的挑战,建立一个可靠的互联网信息防护体系。
[1]苏孝青,盛志华.计算机网络安全技术发展与防火墙技术探讨[J].科技创新导报,2009.
[2]赵庆祥,刘自强,金勇杰.信息时代计算机网络安全探析[J].信息安全与通信保密,2009.
[3]段保护,王键.数字签名技术的新探讨[J].计算机工程与科学,2009.
[4]黄为.基于数字签名技术的Intranet信息安全[J].电脑知识与技术,2009.