APP下载

计算机网络安全的主要隐患与管理分析

2017-04-15华东政法大学刑事司法学院关颖雄陈春荣

电子世界 2017年4期
关键词:计算机用户防火墙隐患

华东政法大学刑事司法学院 关颖雄 陈春荣

计算机网络安全的主要隐患与管理分析

华东政法大学刑事司法学院 关颖雄 陈春荣

随着计算机网络的不断发展和应用,计算机网络安全也出现一些影响比较严重的隐患。目前,计算机网络安全的主要隐患已经得到了人们的普遍关注,但是我国仍然需要通过一定的管理措施来有效的应对计算机网络安全存在的隐患。本文笔者主要对计算机网络安全的主要隐患和管理进行有效分析。

计算机网络安全;原因;隐患;管理;措施

现如今随着时代的进步以及科技的不断发展,信息技术也得到了快速的更新,这使得我国全面的进入了信息化的时代。在社会当中,计算机网络正在得到越来越多的应用。计算机网络的不断发展,使得计算机网络安全的问题也在不断的产生,计算机网络安全的问题会造成用户很多的损失,针对这样的问题,本文对计算机网络当中的主要安全隐患进行了分析,并提出了相应的措施。

一、计算机网络安全的含义

1.计算机网络安全的概念

计算机网络安全主要指的是计算机网络系统中的程序、数据以及硬件等相关内容不会遭到其他无意或者恶意用户的带有破坏、泄露或者篡改性质的访问或者使用。并且计算机网络安全系统能够具有连续的服务,也能够可靠的运行。

对于计算机使用者而言,计算机网络安全的概念会随着人们思考问题的角度不同而发生改变。其中,计算机用户希望计算机网络安全在私密信息方面能够更加注重,避免个人的私密信息被盗取。而网管员则希望能够有效的控制自身所管控的网络并且不被他人侵入和破坏。而国家的保密部门的目标是阻止一切带有威胁性质的信息并且要避免自身的信息外泄。计算机网络安全的内容一方面是为了能够有效的阻挡外来隐患对于计算机本身的攻击,另一方面是为了加强对于内部人员以及系统的有效管理,使计算机网络安全能够真正的做到防护,也要保证计算机技术和治理能够同步进行。

2.计算机网络安全的体系结构

随着计算机技术的发展,人们对于计算机网络已经非常的熟悉。据不完全统计,我国目前的计算机用户的数量已经超多了四万亿,而在十年前计算机用户的人数还不到一千万。如果快递行业以及金融行业的用户可以作为间接的计算机用户的话,那么每个人都在直接或者间接的使用着计算机网络。从这可以看出,如果计算机网络在一瞬间全部出现瘫痪,那么人类也将一瞬间回到远古时代。而目前就算计算机网络当中出现任何一点小的问题,人类的各个方面也都将出现严重的损失。而计算机网络安全的体现结构主要体现在网络层安全、操作系统安全、用户安全、应用程序安全以及数据安全五个方面。第一,网络层安全。网络层的安全主要体现在网络控制。目标网站主要通过分析IP的来源来判断IP的合法性,避免危险IP的第二次入侵。如果该用户没有授权,那么系统将会自动拒绝并做出记录。第二,操作系统安全。系统的安全主要受到网络病毒以及黑客的威胁。目前,计算机网络病毒已经非常普遍。而当前在计算机网络环境下,保护可能被有着较高复杂性的病毒入侵的病毒端口具有着一定的重要性。第三,用户安全。用户安全主要指的是用户对于计算机网络系统资源的访问或者使用权限。不同的权限拥有者只能访问计算机用户权限内的资源,同时通过身份认证来管理用户口令的安全。第四,应用程序安全。应用程序安全主要体现在用户和数据两个方面。第五,数据安全。数据安全主要指的是数据的机密性。在保存数据的过程中,计算机用户一方面要将数据保存在安全的空间,另一方面也要对数据进行加密处理。如果数据被盗取,那么加密程序也会保证数据不会泄密。

3.计算机网络安全的发展方向

随着计算机网络经济的发展,计算机网络安全产品的需求量也在不断加大。入侵监测、信息加密、杀毒软件、防火墙等计算机网络安全产品都具有着非常强大的市场发展空间。其中,防火墙以及比较高端的杀毒软件占据着市场的主要份额。另外,计算机网络主动检测以及防御技术也在不断的发展过程当中。而入侵监测系统则是一种较为主动的计算机网络安全管理措施。因此,入侵监测系统将会在今后的发展过程中不断提高需求量。而一些专业做计算机网络安全服务的厂商也通过全面安全检测、整体安全顾问、安全外包、安全产品检测等项目来为计算机用户提供全方位的安全服务。目前,我国计算机网络安全产品市场的竞争非常的强烈。各个厂商也从产品、技术、渠道、服务以及价格等各方面来将产品全面化,使自身的计算机网络安全产品在市场中具有着长期的发展。而全国计算机网络安全产品的产业化也已经有了一个好的开端。

二、引发计算机网络安全的原因

1.用户使用不当

目前,人们对于计算机网络的使用已经越来越普遍。其中,无线网络已经几乎覆盖了所有的城市。而人们无论到任何地方都能够搜索到无线网络。正因为如此,计算机网络用户在无法辨别计算机网络安全性的情况下就随意的进行无线网络连接。这在很大程度上使计算机网络安全存在着很大的隐患。随着计算机网络的快速发展,大多数的计算机网络用户都能够自行的进行操作,不需要向他人学习。这使得一些计算机网络用户没有较高的安全意识,给网络诈骗分子提供了对计算机网络用户实施诈骗的手段。这不仅体现在个人家庭的计算机用户方面,我国大多数的企业以及政府相关部门的用户也存在这样的问题。并且这些个人以及集团都不能够通过一定的措施很好的避免危险的网站。另外,计算机用户随意浏览不安全的网站或者下载的文件存在病毒,都会使网络病毒入去计算机网络系统。

2.安全防护系统不完善

现如今,我国大部分地区都已经对计算机网络产生了一定的依赖性。但是在很多的地方,对于计算及网络安全防护功能都是较为缺乏的,现如今,随着科学技术的不断进步,计算机网络防护系统也在不断发展,但就目前看来,我国的计算机安全防护系统并不完善,这也对计算机网络安全的发展产生了一定的影响。

三、计算机网络安全存在的主要隐患

计算机网络安全隐患主要指的是能够威胁到计算机网络安全的因素。计算机网络安全隐患给计算机安全带来了非常严重的影响。如果人们不能够通过科学的措施来加强对于计算机网络安全隐患的管理,那么计算机用户的资料、信息以及计算机的软件、硬件等内容都将被泄露或者是被病毒感染。这将导致计算机用户的经济、精神以及相关的信息带来非常大的损失。而计算机网络安全的主要隐患主要体现在一下几个方面:

1.网络存在漏洞

在使用计算机网络的过程中,计算机网络存在的漏洞会使网络攻击到计算机本身,严重威胁着计算机网络的安全。而计算机网络存在漏洞主要是因为网络管理者的综合素质较低,不具有相对科学的管理意识,使得计算机网络得不到正确的管理。在这种情况下,计算机网络存在的漏洞会被暴露出来或者是被扩大化。由于网络管理者不具有一定的管理意识,也会导致这些计算机网络漏洞在很长时间内都得不到修复。目前,大部分的计算机网络不法分子往往会通过这些计算机网络存在的漏洞来非法侵入计算机用户的电脑,来盗取计算机用户的相关信息,使计算机用户的各个方面都会产生非常大的损失,严重影响了计算机网络的安全。

2.网络黑客入侵

网络黑客主要指的是具有较高的计算机能力并且经常活跃于互联网上的人,主要通过自身的较高的计算机能力来非法侵入他人的计算机网络当中来破坏计算机用户的数据、盗取他人的资料、在他人的计算机当中植入病毒,使他人的计算机遭受到非常大的损失。网络黑客的电脑入侵能力都非常的强大,能够通过网络远程来搜索非法入侵的目标,在确定目标之后会对其进行初步的试探性攻击,并通过计算机用户的反应来制定一套相应的攻击计划。在这之后,网络黑客会根据制定的攻击计划来真正的完成攻击过程,在目标计算机当中植入病毒,盗取该计算机用户的账号、密码、数据、资料、隐私,使计算机用户遭受到非常严重的损失。另外,网络黑客在向目标计算机植入病毒时,目标计算机还会出现死机、速度变慢、自动下载、瘫痪等现象。

3.网络病毒入侵

计算机在接入网络之后,如果计算机用户不能够通过有效措施来对网络病毒加以防护,那么在网络病毒入侵计算机之后,计算机当中的资料、信息以及数据等相关内容都将遭到损害。而计算机本身则会出现速度变慢的现象,甚至会导致计算机出现死机、瘫痪等严重损害。网络病毒主要指的是具有执行能力的程序代码,通过依附在一些程序或者文件上。如果计算机用户下载这些网络病毒依附的文件或者程序时,那么网络病毒就会进入到计算机当中并实施侵害。网络病毒通常会潜伏在计算机用户当中并伺机作案,盗取计算机用户的重要信息,甚至对计算机本身的系统加以破坏。而计算机用户在发现计算机遭受到网络病毒入侵时,其相关信息已经被泄露或者盗取。另外,一些比较严重的网络病毒还可能直接控制计算机本身的程序并强行进行程序或者文件的下载,使其引入病毒,并对计算机本身加以破坏。

4.网络诈骗行为

计算机网络具有一定的开放性和自由性。在计算机网络当中,计算机用户通过各种聊天工具以及聊天平台能够接触到不同类型的人。而一些不法分子就会趁此机会来实施诈骗,并通过计算机网络来发布虚假广告,制作虚假网站来制造一些诱骗陷阱,通过这些诱骗陷阱使计算机用户上当受骗,从而获取非法利益,谋取不法钱财。计算机用户如果落入到不法分子制造的诈骗行为当中,那么就会很容易遭受到巨大的经济以及精神等各方面的损失。甚至一些人被不法分子骗取了钱财,仍然不肯相信。例如不得志的青年以及一般老年人容易被网络传销所受骗。而有一定社会阅历和网络经验的人则不容易被不法分子所诈骗。

四、计算机网络安全管理措施

目前,我国应当采取有效科学的网络管理措施来提高计算机网络的安全性。在使用计算机网络的过程中,计算机用户应当加强防火墙安全防范系统的应用,安装应用计算机网络杀毒软件,加强计算机用户的安全防范教育,增强计算机用户自身的安全防范意识,科学合理的设置计算机网络安全权限。而我国相关部门应当加强网络安全技术的研发。另外,如果网络安全事件发生,那么我国相关部门应当具有预定的网络安全应急预案,能够为计算机用户最大限度的降低损失。

1.加强防火墙安全防范系统的应用

所谓的计算机防火墙,主要是指计算机内外之间具有保护性质的屏障。防火墙能够保障用户资料的安全,并防止外部网络在进入到内部网络当中以及计算机受各种不安全因素的影响。此外,计算机防火墙能够避免病毒、黑客对计算机的入侵,保证计算机的安全。因此,用户应下载最新版本的防火墙,在保证计算机安全的同事,注意防火墙提供的各种信息。用户同时也需要对防火墙及时进行更新,从而保证防火墙能够对最新的病毒进行识别。

2.加强网络安全技术的研发

目前,我国的计算机网络安全技术虽然具有着较快的发展,但是仍然具有着非常强大的发展前景。因此,有效的加强计算机网络安全技术的研发是一件刻不容缓的事情。另外,我国在建立自身的核心安全管理科技的同时,也应当有效的引进国外的先进技术,能够有效的结合我国当前的计算机网络安全情况,将国外的先进技术应用到我国的计算机网络安全当中,有效提高我国计算机网络安全技术。这也是我国当前有效提高计算机网络安全性的必要措施之一。

3.计算机网络杀毒软件的安装应用

要提高计算机网络的安全性,安装计算机网络杀毒软件并进行有效的应用是十分重要的。从一些相关的资料当中能够看到,现如今的网络杀毒软件无法对所有的网络病毒进行有效的查杀,但是对于常见的病毒则能够进行有效的识别已经杀灭,网络杀毒软件对于网络病毒的扩散以及传播能够起到有效的避免作用。这就需要用户在计算机的使用该过程当中,对杀毒软件进行及时更新,并对计算机进行定期的扫描,确保计算机的安全。此外,开发人员也应不断更新软件的杀毒性能,了解最新的网络病毒动态,使得计算机能够查杀最新的病毒,保证杀毒软件的搞笑。

4.加强计算机用户的安全防范教育

大部分的计算机网络安全隐患主要是由计算机用户的使用不当造成的。因此,提高计算机网络安全最主要的措施是加强计算机用户的安全防范教育。教育只是实施措施的过程,而教育效果才是计算机用户真正关心的内容。我国有关部门应当通过制定相关的安全教育责任制来有效的对计算机用户实施安全防范教育。用户在购买计算机时,计算机用户就应当受到安全防范教育。如果计算机用户的计算机网络安全知识不达标,那么计算机用户就不具有购买计算机的资格。另外,我国有关部门应当定期组织有关计算机网络安全知识教育的公益性讲座,全面并且有效的提高计算机用户的防范意识。

5.增强计算机用户自身的安全防范意识

计算机网络安全隐患的防范并不主要是通过国家、政府的相关部门来解决的,而是主要通过计算机用户来有效的管理计算机网络的安全。在使用计算机网络的过程中,计算机用户不可避免的会使用错误。因此,为了有效降低计算机网络安全隐患所带来的损失,计算机用户应当增强自身的安全防范意识,设置一定的安全防范措施来有效加强计算机网络的安全。例如:计算机用户可以定期检查计算机防火墙的安全,及时更新计算机防火墙的版本,并且要定期更新计算机网络安全管理软件以及安全最新的管理软件和杀毒软件。在网络共用区域或者通用的计算机上,计算机用户应当避免登录支付宝等有效财产的软件,不要轻易相信他人的信息,有效提高自身的安全防范水平,避免自身的利益受到损失。

6.计算机网络访问权限的设置

网络访问权限主要指的是其他的计算机网络用户通过网络来访问用户的计算机的权限。而网络访问权限的设置与否以及设置的科学性都能够影响到计算机内部数据以及信息的安全。如果计算机用户没有完全设置计算机网络访问权限,那么网络黑客就可以直接盗取计算机用户的账号、密码、信息等数据,对用户的计算机实施侵害。而如果计算机用户的计算机网络访问权限设置的过于严格,那么会影响到计算机用户对于上网的体验以及网络行为的流畅性。因此,计算机用户在设置计算机网络访问权限时,不仅要考虑到计算机网络的安全性,也要考虑到上网的流畅性,另外,计算机网络管理人员应当对计算机网络实施全面监控,在发现可疑的网站或者网页时,应当能够及时锁定,检查和维护好计算机网络端口。

7.制定网络安全应急预案

如果计算机网络安全事件发生,这就需要用户及时采取有效的措施来降低自身的损失。网络应急预案则能够有效的达到这样的目的。制定安全应急预案应遵守责任制度,结合以往案例来对安全事件发生的原因进行分析,将原不断细化,提高原的实用性。除此之外,安全应急预案也应不断更新,在用户反馈的基础上不断调整。如果不具备足够的可行性,管理人员应对原进行及时改进,使得应急预案能够有效降低用户的损失。

五、结语

综上所述,随着当前社会的快速发展,计算机网络的应用在社会发展的过程中也具有着非常重要的作用。而计算机网络的应用使得计算机网络安全隐患的存在成为了必然。这也成为了计算机网络不断发展的负面产品。而在计算机网络不断应用的过程中,人们需要正确的了解计算机网络安全的概念以及计算机网络安全发展的方向,并能够熟知计算机网络安全隐患的危害,分析计算机网络安全目前所存在的隐患类型以及产生隐患的原因。这样工作人员能够从技术和教育两个层面来提高计算机网络的安全性。在技术层面上,技术人员需要加强防火墙安全防范系统的应用、网络安全技术的研发,提高计算机网络病毒软件的查杀能力、提高计算机网络访问权限的设置,制定网络安全应急预案。而从教育方面来看,工作人员不仅要教育引导电脑黑客正确运用计算机能力,还要避免电脑黑客运用自身的能力来实施网络侵害。工作人员只有从各个方面来加强对于计算机网络安全的管理,才能够有效避免计算机网络安全隐患的存在,提高计算机网络的安全性。

[1]潘巧智.计算机网络安全主要隐患及主要应对措施[J].电子技术与软件工程,2015(02).

[2]史玲华,张玉峰.计算机网络安全的主要隐患及管理措施分析[J].佳木斯职业学院学报,2015(08).

[3]彭沙沙,张红梅,卞东亮.计算机网络安全分析研究[J].现代电子技术,2012(04).

[4]熊芳芳.浅谈计算机网络安全问题及其对策[J].电子世界,2012(22).

[5]彭珺,高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011(01).

猜你喜欢

计算机用户防火墙隐患
隐患随手拍
隐患随手拍
互联网安全隐患知多少?
隐患随手拍
浅析计算机网络安全问题及其防范措施
第廿三届网络新技术与应用年会在合肥举行
构建防控金融风险“防火墙”
数字政府·服务社会
在舌尖上筑牢抵御“僵尸肉”的防火墙
“微软”:上吊的游戏不好玩