APP下载

计算机网络安全及防范策略

2017-03-15陈英芳李顺蓉

电子技术与软件工程 2017年2期
关键词:黑客防范措施网络安全

陈英芳++李顺蓉

摘 要 近年来,网络安全事件频繁发生,给人们造成了重大的危害,网络的安全问题愈加受到关注。本文介绍了计算机网络安全所面临的主要威胁,并提出了相应的防范措施,以确保计算机的网络安全。

【关键词】计算机 网络安全 病毒 黑客 防范措施

1 计算机网络安全概述

计算机网络安全是指通过采用各种技术和管理措施,保护网络系统中的硬件、软件及系统中的数据资源不遭到破坏、更改、泄露,系统连续、可靠、正常运行,网络服务不中断。

随着信息技术的发展和Internet网络技术的广泛应用,计算机网络已经成为人们生活和工作中不可缺少的一部分,人们对信息网络有着越来越强的依赖性,但是网络也面临着诸多安全隐患,近年来,病毒、恶意程序、拒绝服务攻击、网页仿冒、网页篡改等攻击手段越来越多,导致数据泄密、数据破坏、硬件损坏等网络安全事件频繁发生。

2 网络安全面临的问题

2.1 计算机病毒的危害

计算机病毒是指编制者在计算机程序中插入的影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,它能够破坏计算机功能或者破坏数据信息,具有破坏性、隐蔽性、潜伏性、传染性、可变性等特点。目前,病毒是计算机网络安全面临的首要威胁,病毒种类繁多,传播速度快,传播形式多,危害性大。比如2006年爆发的“熊猫烧香”病毒,传播方式多样,传播速度快,感染并破坏电脑众多,估计造成的损失上亿美元。

2.2 网络黑客攻击

网络黑客利用系统的漏洞和网络的缺陷对用户网络进行未授权访问,攻击破坏信息数据,他们往往目的比较明确,根据自身的需要对特定的信息进行窃取、破坏以及利用,在痕迹的清除方面,网络黑客的隐蔽性比较高。黑客攻击严重威胁着网络安全,2015年,黑客利用恶意程序对乌克兰进行网络攻击,获得其发电系统的远程控制能力,造成乌克兰境内1/3的地区断电。

2.3 系统漏洞和后门

电脑的操作系统和现在使用的网络软件都存在一定的缺陷和漏洞,黑客常利用漏洞通过网络植入木马、病毒等方式攻击或者控制整个电脑,窃取重要数据和信息,甚至破坏系统。另外,软件的“后门”是程序化模块设计中的一个模块的秘密入口,一般不为外人所知,一旦“后门”被黑客发现利用,后果不堪设想。

3 计算机网络安全的防范措施

3.1 计算机病毒的防范

目前并没有彻底防御计算机病毒的方法,对计算机病毒应当采用“预防为主,防杀结合”的策略,熟悉计算机机器指令和操作系统的专业人员可以利用一些工具软件手工检测计算机是否中病毒并做相应处理;一般用户可以安装杀毒软件,定期扫描系统,查杀病毒,及时更新操作系统、杀毒软件和其他常用的应用软件。

除了安装杀毒软件,在日常的生活和工作中,我们也要安全上网,加强系统登录账户和密码的安全,设置较为复杂的密码并禁用guest 账户;关闭或删除系统中暂时不需要的服务;从合法、正规的渠道下载网络资源及浏览信息,警惕“网络钓鱼”,不要随意打开不知名的网页链接;使用网络通讯工具时不随意接收陌生人的文件,尤其小心电子邮件的附件容易携带病毒;打开任何移动存储器前用杀毒软件进行检查,可在移动存储器中建立名为autorun.inf的文件夹(可防U盘病毒启动);定期备份。

3.2 防黑客技術

防黑客技术主要有访问控制技术、数据加密技术、智能卡技术,其中,访问控制是通过权限管理,确保计算机系统在合法的范围内使用;数据加密技术能提高系统及数据的安全性和保密性,防止秘密数据被外部破坏;智能卡是密钥的一种媒体,具有很高的保密、防伪能力,原理类似于信用卡,密码与内部网络服务器上注册一致时方可使用。用户通过定期修改账号和密码,结合权限管理,或采用智能卡技术等方式,能有效减少黑客的攻击。

3.3 防火墙技术

防火墙是计算机硬件和软件的结合,通过隔离内部网络和外部网络的方式,防止外部用户未授权的访问,保护内部网络免受非法用户的入侵,防火墙能有效监控外网和内网进、出两方通信数据的访问,抵御外部网络黑客的入侵,防中后门。

3.4 入侵检测技术

入侵检测技术是对入侵行为的一种检测,通过对计算机网络或系统中若干关键点收集信息并分析,从而评估出是否有违反安全策略的行为和入侵迹象。入侵检测系统是杀毒软件和防火墙的补充,与杀毒软件相比,入侵检测系统具有积极主动的特点,在不影响网络性能的情况下,对内部攻击、外部入侵和误操作进行实时保护,在发现有非法入侵时,及时做出响应,拦截相应的入侵。

3.5 扫描漏洞并及时修复

很多漏洞是随着时间的推移,逐步被发现的,比如windows系统漏洞,用户在使用的过程中会逐步发现漏洞,用户可以windows自动更新或利用网络安全扫描工具查找网络漏洞,并利用优化系统配置、打补丁等各种方式修补最新的安全漏洞,消除安全隐患。

3.6 加强网络法治建设,提高用户网络安全意识

目前,我国互联网相关的法律法规还不健全,相关部门应加强和完善网络安全方面的法律法规,完善网络应急体系,打击网络犯罪;提高用户网络安全意识,可以通过网络宣传、集中培训等方式提高计算机网络安全管理人员的管理能力、业务水平。

4 结语

总之,网络安全是一个综合性的课题,涉及使用、管理、技术等诸多方面,采用多种防护策略相结合的方式确保计算机网络安全,让用户真正享受互联网技术带给人们的便利。

参考文献

[1]柴再兴.信息网络安全与保护策略探讨[J].信息安全与技术,2013,4(09).

[2]常学洲,朱之红.计算机网络安全防范措施研究[J].网络安全技术与应用,2014(02).

[3]朱建忠.计算机网络安全与防范研究[J].网络安全技术与应用,2009(12).

[4]孔建红.浅谈计算机网络安全[J].电脑知识与技术(学术交流),2006(04).

[5]刘玉喜.浅谈计算机网络安全[J].教书育人(高校论坛),2007(05).

作者简介

陈英芳(1986-),女,四川省雅安市人。现为雅安职业技术学院助教,工学学士。主要研究方向为计算机应用。

李顺蓉(1986-),女,四川省雅安市人。现为雅安职业技术学院助教,管理学学士。

作者单位

雅安职业技术学院 四川省雅安市 625000

猜你喜欢

黑客防范措施网络安全
欢乐英雄
多少个屁能把布克崩起来?
网络黑客比核武器更可怕
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
网络支付风险及其防范措施
网络监听的防范措施
PPP项目中的常见风险识别及防范措施
煤矿井下测量的常见问题及防范措施