浅谈计算机网络隐患及应对措施
2017-12-25◆骆庆张泉杜娟
◆骆 庆 张 泉 杜 娟
(云南昆钢电子信息科技有限公司 云南 650302)
浅谈计算机网络隐患及应对措施
◆骆 庆 张 泉 杜 娟
(云南昆钢电子信息科技有限公司 云南 650302)
计算机网络安全问题越发得到关注,本文通过网络漏洞、网络诈骗、网络黑客、网络病毒四个维度分析了计算机网络中最为主要的安全隐患,并针对计算机网络中产生安全隐患的因素进行探讨,从而提出相应的解决措施,旨在加强计算机网络的安全性能。
计算机网络;安全隐患;应对策略
1 计算机网络中产生安全隐患的因素分析
1.1 计算机网络安全防护体系尚未完善
目前互联网技术飞速发展,在计算机网络中应用普及度极高,但由于发展速度过快,相应的网络安全防护体系并未同步建设,从而导致相应的计算机网络安全隐患。相关调查数据显示,从计算机网络的现实运行状态分析,其中主要存在应急处理效率不高、覆盖面不广、功能不全面等问题,也是我国计算机网络存在安全隐患的主要因素。在计算机网络不断广泛应用的阶段,相应的安全防护体系也要与时俱进,才能保障终端用户的使用安全。
1.2 计算机网络的终端使用者操作不当
在计算机网络中,每分钟的终端使用频次超过千万次,尤其在无线网络普及拓展的过程中,使用者对网络的依赖性越发严重,而使用时间与频次同步增加。那么在网络环境下使用者自身安全意识较弱,泄露个人信息则容易造成相应的安全隐患,而轻易访问非法名链接,也是造成自身安全隐患的重要因素。尤其一些不法分子利用网民安全意识较为薄弱的情况,实施了网络诈骗,从而造成了用户信息被盗或者虚拟货币遗失等情况。因此网络用户个人对网络安全懈怠是为诈骗分子提供有乘之机的主要因素。
2 当前计算机网络中安全隐患类型探析
2.1 网络漏洞
网络漏洞主要源于网络管理缺陷而造成相应的计算机网络安全隐患。由于网络管理存在不科学与不完善的细节,因此存在一些弊端,而这些弊端与漏洞成为受到攻击的安全防范弱点。在网络漏洞形成之后,未能及时进行修改与处理,则会形成更为严重的安全问题。那么在网络安全隐患中缺少完善的网络监察系统,是目前网络安全防范能力较弱的根本因素。而不法分子利用这些网络漏洞,盗取用户信息从而造成了相应的安全问题。
2.2 网络诈骗
在计算机网络空间中,具备虚拟性和开放的两大特点,而在网络环境中一些不法分子利用网络用户安全意识较弱的情况,以聊天平台或工具实施网络诈骗的行为日趋严重。而其诈骗方式包括虚假网站、网络广告、诱骗陷阱、钓鱼链接等途径。部分社会阅历较少和防范意识不高的网民成为容易陷入骗局的主要人群。由于网络聊天工具的普及度增加,其网络诈骗现象也在逐渐增多。
2.3 网络病毒
网络病毒是计算机网络中安全隐患问题最为突出的,以木马病毒和攻击型病毒为主。其网络病毒以可执行的代码程序攻击受害者终端PC机,同时具备破坏性、触发性、感染性、潜伏性、以及自我复制性等特点。此前勒索病毒攻击了俄罗斯最大的石油公司、乌克兰切尔诺贝利核设施辐射监测系统以及欧美等多国企业。此次勒索病毒以加密电脑文件,侵袭受害者电脑终端,若想解锁需要支付约合300美元的比特币赎金。这种病毒类型与此前波及全球的“想哭”勒索病毒的传播方式极为相似,但相关研究分析此次病毒的传播率更快,而对于PC终端的危险性也更高,更加难以控制。相关调查显示网络病毒自2016年之后呈现出递增与扩大趋势,本文结合相关数据总结出网络中比较常见的几种病毒类型,详见表1。
表1 常见网络病毒类型
3 计算机网络安全隐患的应对措施
3.1 设置计算机防火墙系统
计算机网络中的安全隐患问题,如果要做到防患于未然,就要加强网络终端的防火墙系统设置,在终端PC机设置相应的网络防护屏障,进而起到保护终端PC机的重要作用。一方面,防火墙系统能够过滤网络信息,进而针对计算机执行程序以及相关的文件信息进行审核,从中剔除存在安全隐患的网络文件。另一方面,防火墙系统能够在很大程度上识别病毒入侵以及黑客攻击,进而产生预警保护受害者的计算机。其中需要特别注意的是用户需要及时更新防火墙版本,从而保证防火墙系统的防御功能的针对性与全面性。进而及时对相应网络文件进行预警提示,进而加强网络终端的安全性。
3.2 推广杀毒软件普及范围
防火墙系统是根据已知网络病毒而设计的相应防范系统,但是新生网络病毒在防火墙数据库尚未涉猎时,也容易被防火墙系统所忽略。那么保护计算机安全的功能也就相应丧失。因此,终端PC机也需要配备相应的杀毒软件系统,从而加强网络安全防范。从新兴勒索病毒的扩大发展趋势分析,杀毒软件也应当进一步拓展自身的病毒防范与控制技术。在今年5月“想哭”病毒急速扩张时,一位英国网络工程师在终端操作时,无意间触发了勒索病毒的“自杀开关”,从而发现了控制勒索病毒的特殊途径,在遏制勒索病毒传播速度上也切实起到了一定效用。但是最新的勒索病毒并未发现“自杀开关”,因此阻止其传播速度也较为困难。但是终端客户在发现此类病毒时,也可以与专业的数据恢复公司联系进行恢复。如果自行对数据进行操作则可能造成更为严重的损失,其存储数据信息也将无法恢复。由于网络病毒自身具备复制特征,在计算机系统内部自我复制的过程中能够被杀毒软件所发现,因此加装杀毒软件与设置防火墙系统同样重要。在计算机网络技术不断发展的过程中,杀毒软件的研发人员也在竭力开发相应的病毒防范措施,能够对计算机系统产生较高的安全防范作用,因此应当进一步推广杀毒软件普及范围,进而保护在网络中运行的所有计算机。
3.3 加强网络访问权限控制
设置网络访问权限是防止网络入侵的重要方式,在使用中的网络端口中,设置准入条件,从而限制访问量与访问方式,从而起到保护终端计算机的重要功能。科学合理的设置访问权限,能够阻止黑客网络攻击,进而降低终端机受到恶意侵害的可能。在计算机网络的使用阶段,用户隐私和重要信息都可以在其权限控制范围之受到相应保护,从而完善网络安全性。在加强网络访问权限控制的环节中,需要针对网络畅通的前提下进行设置,并以最为优化的处理方式促进网络监控的全面性,并针对可疑网页与网站进行锁定,进而形成对自身端口的有效保护。
4 结语
综上所述,计算机网络安全隐患主要存在防护体系不完善和操作不当引起的安全问题。因此本文提出通过设置计算机防火墙系统、推广杀毒软件普及范围、加强网络访问权限控制、以及制定网络防范应急预案,从而加强计算机网络终端的安全性。
[1]刘炳奇.影响计算机网络安全的因素及应对措施[J].软件,2014.
[2]李刚.计算机网络安全隐患与应急响应技术[J].软件,2012.
[3]李晓宾,李淑珍.计算机网络面临的威胁与安全防范[J].煤炭技术,2011.