浅谈计算机网络安全问题及防范策略
2017-07-21张晓
摘要:21世纪最为全新的互联网时代,诚然是对这句话最好的写照。现在,人们在生活,工作,出行等各个方面都离不开网络。但是,人们在享受互联网为我们带来的愉悦和便捷的同时,个人隐私、财产安全等多方面的权益可以也正遭受着侵害。网络安全问题随着网络安全遭破坏的恶性事件也渐渐引起了更多人的关注。今天,笔者就要就什么是网络安全、网络安全威胁的种类有哪些、目前网络安全的状态是什么样的、如何防护网络安全等多个方面进行论述。
关键词:网络安全;安全问题;防范策略
我们认识中的计算机网络安全往往是狭隘的。所谓的计算机网络安全其实包括了信息安全和控制安全两个内容。信息能保证其完整、可用、真实、保密,我们则认为该信息具有信息安全性。要保证信息安全性主要是要保护好网络的软件,硬件和服务器数据能被有效的保护,不受各种因素破坏,能确实保持持久运行,不轻易中止。
1 计算机网络安全威胁的类型
通常,各种网络系统不可能做到万无一失,而网络系统存在的缺陷、漏洞就会成为网络威胁。常常会造成网络使用者的信息曝光、隐私泄露、有价值的资源被恶意盗取,破坏等。网络威胁也隐藏在网络使用的各个方方面面,而且具有一定的变化性。总体上,分为五类:
1.1物理威胁。主要有计算机被偷窃、身份识别发生故障、恶意的间谍破坏等几种情形。就比如一些非法的盗窃分子窃取计算机,出卖企业的商业机密,机密信息丢失带来巨大损失。
1.2网络系统漏洞威胁。主要存在配置不合理、系统初始化、不安全服务等情形。这种系统漏洞一旦被攻击,会带来严重的后果。但是,在现实的网络使用中,我们也可以通过周期性的更新系统补丁,按时检查系统,以及时的发现系统漏洞,减少威胁。
1.3线缆链接威胁。网络线缆系统的节点往往可能成为攻击点,在节点安装窃听器,监视器等来盗取信息或实施监控等。所以,线缆链接威脅主要包含窃听、监控、冒名进入等形式。
1.4身份鉴别威胁。此种威胁主要包括算法设计缺陷、随意口令等形式。比如,在生活中使用互联网是都需要用户名以及密码,这时候的密码设置就不能过于随意,要有一定难度,数字字符组合,以起到应有的保护作用。
1.5有害程序威胁。有害程序威胁是我们现在最常见的一种网络威胁,同时也是破坏性强大的网络威胁。常见的有病毒,木马程序,程序更新等形式。以病毒为例,病毒不仅仅破坏性强,而且能够通过联通的互联网络快速传播,蔓延到整个网络。同时,病毒具有极强的隐秘性,在传播过程中隐藏深,潜伏期久,一旦爆发破坏性强,危害大。
2 计算机网络安全的现状
在我国,随着互联网支付,网购,互联网金融的广泛普及,计算机网络安全被越来越多的人所关注。在这样一个互联网时代,人们通过网络,能够足不出户的解决日常生活的衣食住行。虽然,网络信息安全引起了越来越多的人的认识。但是,现实的网络安全问题依然十分突出。例如在现实的互联网使用中,在未经别人允许的情况下窥探他人隐私的情况。因为互联网常常实行匿名,所以许多人不对自己的言论负责,恶意人身攻击,道德绑架等情况屡见不鲜。
2.1互联网犯罪行为严重。科技就像是一把双刃剑。互联网的发展在为人们带来便利的同时,也为犯罪分子提供了机会。近几年来,网络犯罪愈来愈多。犯罪分子通过网络,窃取他人的信息,利用病毒等敲诈勒索,造成许多恶性的犯罪行为。
2.2用户安全意识不强。除了网络本身,与此同时,更加重要的是网络用户的安全意识。用户在使用互联网的时候,要学会辨别一些网络信息和软件,加密时不要太过随意。在保护好自己的网络安全的时候,还要学会不危害到其他人的网络安全,有时候用户一些无意识的行为却有可能损害了他人的权益。我们要顾好自己也方便他人,共同营造一个健康的网络环境。
2.3黑客技术发展迅速。伴随着时代的发展,信息渐渐的已经具有了不可替代的价值。因此,出于政治利益或者经济利益等目的,为了窃取一些重要信息,黑客技术得以快速发展。他们利用病毒等方式侵入电脑,窃取所需信息。
3 计算机网络安全的防护对策
当然,在现实生活中,想完全杜绝网络服务中的安全威胁是不可能的,我们能做的就是通过一定的防护措施,将网络安全威胁的风险降低。
3.1创建安全的网络环境。要想减少网络安全威胁,首当其冲的就是打造一个健康的、安全的网络环境。通过监控网络的使用者,设置一定的访问权限,建立严格的身份识别系统,打造安全防火墙等,来打造一个安全的网络使用环境。
3.2防范计算机病毒。在日常使用电脑的时候,要有一定的防范意识,电脑要安装杀毒软件。下载软件选择较为安全的官方网站,对待来路不明的文件等不要随意胡乱下载,定期杀毒,修复系统漏洞。
3.3使用防火墙技术。对于企业等内部网络应该建立好防火墙,对外部网络和内部网络进行监控,进行必要的身份认证,以保证内外网络间的流通数据,访问者都是安全的。同时,也能有效防止黑客等利用互联网本身存在的漏洞渗透。
3.4数据加密。由于网络黑客可能入侵系统,偷窃数据或窃听网络中的数据,而通过数据的加密可以使被窃的数据不会被简单地打开,从而减少一点的损失。目前加密技术已经发展得比较成熟,常用的加密技术有两类:一类是对称密钥加密技术,另一类是公共密钥加密技术。
数据加密是目前保护数据信息比较常见和有效的方法,国内被使用的比较多的主要有对称秘钥加密技术和公共秘钥加密技术。数据加密能尽可能的保护好数据。
3.5数字签名。数字签名是身份认证的一种有效方法,如同个人的亲笔签名一样,数字签名不能被轻易模仿,一定程度上可以提高信息的真实性。
3.6数字证书。我们在访问学校,企业的官网时,时常会接触到数字证书。所谓的数字证书就像是我们每个人的身份证一样,能最有效的说明访问者的真实身份,尽量保证访问者不会危害网络安全。
4 结束语
伴随着互联网的发展,我们得到了各种便利。但是与此同时,网络安全威胁也应该受到我们每个人的重视。既要做好防范措施,学会辨别,不做受害者。也要严于律己,遵守规则,不做危害他人的事。从而,打造一个良好的网络安全环境。
参考文献:
[1]韩锐. 计算机网络安全的主要隐患及管理措施分析[J]. 信息通信,2014,(01):152-153.
[2]熊芳芳. 浅谈计算机网络安全问题及其对策[J]. 电子世界,2012,(22):139-140.
[3]彭沙沙,张红梅,卞东亮. 计算机网络安全分析研究[J]. 现代电子技术,2012,(04):109-112+116.
作者简介:张晓(1985-)女,汉,本科,辽宁沈阳人,主要研究方向:网络安全。endprint