计算机网络安全现状与分析

2017-03-17成贤吉

电子技术与软件工程 2016年16期

成贤吉

摘要

当今，是科技快速发展的时代，也是利用计算机技术，在各个领域也比较广泛。这也证明它已经彻底融入我们的生活。虽然，给我们生活带来精彩及便利的同时，我们却不能忽略的现实问题。那就是个计算机安全问题。计算机的安全运行是当前信息社会极为关注的问题。本人从简单到深入了解，将从计算机网络安全概念出发，在每次安装完毕后，系统防火墙设置，个人计算机系统属性设置等问题。还会从发现病毒或者黑客等方面，确立行而有效的防护措施，来保证计算机安全运行。

【关键词】安全分析措施

1 计算机网络安全的概念

计算机网络安全定义所谓网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏，确保系统能连续、可靠、正常地运行，网络服务不中断。

2 网络安全现状及分析

在信息时代的今天，每个使用计算机用户都有属于自己的重要文件，文件的安全，不被不良分子窃取机密信息。包括政府内部服务器机密信息被非法窃取事件，也是频频发生，络绎不绝。信息安全是国家政府乃至个人，公司企业，保密是重大问题。近期在北京举行的网络安全大会，其中提到启用全网HTTPS后，可以在确保站点安全、加密用户数据、防止信息篡改、保护账户资金、避免隐私泄露等环节重点发挥作用。随着互联网应用的日益普及，互联网安全日益受到社会各界的关注。“以BAT为代表的国内大型网络企业，纷纷通过启用全站HTTPS的方式升级网络防护措施，这些行为对行业发展形成了引导和借鉴，因此国内多数网络企业逐渐认识到HTTPS的重要性。当今的社会，有一些不良人士利用网络病毒，将计算机程序中加入的破坏计算机应用的功能或者破坏数据结构，影响互联网上各种计算机使用，并且能够篡改计算机指令，令其泄密。

3 个人计算机安全问题

选择自己适合的系统，发现系统漏洞要及时修复安装。设置用户密码时，不应设置与自己相关个人信息，容易被人轻易破解。必须建立安全、合理、有效的验证口令，合理设置访问权限。口令需要不定期更换，以确保安全性。

4 计算机网络攻击的特点

前段时间看到一些报道，赛门铁克/诺顿安全产品发现类蠕虫高危漏洞Google Project Zero研究员Tavis Ormandy在官方博客上报告了赛门铁克/诺顿安全产品发现的可远程利用的类蠕虫高危漏洞。漏洞让数以百万计的消费者、小企业和大型机构面临自我复制攻击。根据赛门铁克公布的安全公告，受影响的产品多达25款，其中赛门铁克企业级产品17款，诺顿消费者和小企业级产品8款。Ormandy警告称，漏洞非常容易利用，能在目标网络内甚至互联网范围内病毒式扩散，它具有了蠕虫病毒的特性。漏洞与赛门铁克产品使用的解包器相关，在解析恶意文件包含的代码时可能会导致内存崩溃、整数溢出或缓冲溢出。解包器直接工作在系统内核上，因此攻击者可以利用漏洞控制整个系统。Ormandy称，赛门铁克使用了过滤器驱动去拦截所有的系统I/O，只要向受害者发送文件或链接就足以触发漏洞。受害者不需要打开文件或点击链接，不需要任何交互。因为不需要交互就能利用，这个类蠕虫漏洞潜在会对赛门铁克和诺顿的用户造成灾难性后果。赛门铁克或诺顿用户最好尽快升级——或者卸载。赛门铁克的产品不是唯一发现存在高危漏洞的安全产品。OurMine劫持了Google CEO的Quora账号，在短暂劫持Facebook CEO Mark Zuckerberg的Pinterest和Twitter賬号而名声大噪之后，OurMine又劫持了另一位科技界名人、Google CEO Sundar Pichai的Quora账号，进入访问了他的Twitter feed。在一份声明中，OurMine称他们的意图是测试安全，他们从不修改受害者的密码。从OurMine在 Pichai的Quora账号留下的评论看，它在推销它的安全服务。

5 计算机网络安全的防范措施

5.1 计算机病毒的防范

首先应采用预防计算机病毒为主，需要在计算机上安装杀毒软件和防火墙，通过不断升级及修复漏洞，使计算机网络免受病毒的侵袭。

5.2 防黑客

作为受到黑客攻击的用户，用户已经认识到必须定期修改用户账户和密码，利用权限管理等技术，能够有效避免黑客的攻击。通过不断升级防火墙，修复漏洞。来起到保护自身的作用。

5.3 垃圾邮件处理

垃圾邮件的确立是由于无法通过网络安全的网站或者个人，通过不知名的邮件，发送邮件，如果自己不小心点击查阅，就会窃取个人信息，将会损害自身。最好的方法，就是不要轻易打开，更加不能回复。

6 结束语

计算机网络安全是我们国家甚至个人研究的课题，重视程度不用我说。网络安全，需要我们每个用户，认真遵守各项法律条文，也需要我们网络警察的管理。我们要制定和完善，相关的法律文件，进行管理与约束。通过不断学习、积累和掌握计算机网络安全技术，防止未经授权用户的访问和破坏，避免计算机网络系统不受黑客侵害，经常查杀病毒，采取有效的防范措施，确保计算机网络系统的高效运行，使计算机网络发挥出更大更好的作用。

参考文献

[1]王锡林，郭庆平，程胜利.计算机安全[M]. 北京：人民邮电出版社，1995：53-57.

[2]鲁立，龚涛.计算机网络安全[M].北京：机械工业出版社，2011，4（01）.

[3]蔡立军.网络安全技术[M].北京：北方交通大学出版社，2006（09）.

[4]袁家政.计算机网络[M].西安：西安电子科技大学出版社，2001：101-105.

作者单位

广东科技学院广东省东莞市 523083