计算机网络安全隐患及其管理策略浅谈
2018-03-07倪学超
◆倪学超
计算机网络安全隐患及其管理策略浅谈
◆倪学超
(烟台工贸技师学院 山东 264003)
二十一世纪以来,计算机受到了广泛的应用和喜爱,各个行业、各个领域都有应用计算机的身影,计算机的应用使人们能及时有效地获得新信息,也大大地使人类生活变得简单便捷。计算机与网络相辅相成,共同营造了一个黄金的网络信息时代。但网络信息的发达也造成了网络安全中存在不少的威胁,本文就计算机在网络的大环境下,以及在平时应用过程中存在的隐患以及管理办法进行分析。我们应揪出隐患、加强防范,全面地维护计算机的网络安全。
计算机网络安全;计算机网络安全隐患;管理方法
0 引言
网络信息时代,互联网环境是一个开放自由的空间,随着科技的进步、经济的增长,计算机逐渐进入了千家万户,互联网的影响力也越来越大。在计算机网络为我们的生活带来便利的同时,网络中存在的安全隐患也随之而来,各种各样的木马病毒入侵层出不穷,黑客与反黑客的斗争愈演愈烈,这一系列的非法攻击和有意破坏,不仅使网络环境失去了原本的稳定,造成用户使用异常,更会造成信息泄露、经济受损,严重者甚至危害国家安全。显然,计算机的网络安全管理十分重要。
1 2017年因计算机网络安全所造成的事故
1.1 史上最大云安全事件Cloudflare流量泄露
2017年2月24日,知名云安全服务商Cloudflare被曝出泄露用户HTTPS网络会话中的加密数据长达数月,预计至少200万之多的网站受害,其中包括Uber、1password、FastMail等多家知名公司的服务。后据分析显示是由于一个编程错误,导致在特定情况下,服务器内存里的部分内容(包括cookie、API密钥和用户密码等)会被Cloudflare系统缓存到网页上,导致搜索引擎把包含用户私密信息进行抓取和随机分发。
1.2 WannaCry勒索攻击全球爆发
在2017年5月份爆发了一个全球性的勒索攻击“WannaCry”,该勒索软件在短短数小时内就发动数万次攻击,迅速袭击了全球数十个国家,遭受损害的国家增至150多个,政府、企业、医院、高校等各行业均有IT设备中招。这次攻击是“NSA武器库”中漏洞与勒索蠕虫病毒的首次联合攻击,其波及之广,影响之大,让它必定在病毒攻击的历史上留下浓重的一笔,该病毒利用Windows SMB(服务器信息区块)服务远程溢出漏洞(MS17-010),并搭载NSA(美国国家安全局)制造“永恒之蓝”网络武器,导致攻击威力倍增,全球各界损失严重。
1.3 英特尔芯片存在多个安全漏洞,可遭受到远程攻击
芯片是IT设备的“心脏”,但在2017年11月下旬,英特尔(Intel)宣布承认了在近两年出售的英特尔处理器(包括最新的第8代核心处理器系列)上都被发现了多个严重的安全漏洞(bug),而这些安全漏洞主要集中在Intel芯片的“管理引擎”功能上。该芯片级漏洞将允许黑客加载和运行未经授权的程序,破坏系统或者冒充系统安全检查。该事件为众多芯片厂商敲醒了警钟,芯片级别的远程漏洞危害潜力巨大,令人不安。
2 计算机网络安全中主要存在的隐患
2.1 国家级的安全隐患
中国是网络信息化发展最快的国家,正因为如此,网络安全形势多元复杂,各种风险共同叠加,网络安全风险空前巨大,我国的计算机网络安全面临着严峻的挑战。在全球信息化的大环境下,国家级的网络安全也备受考验,在网络上,网络军事博弈事件增加,数据隐私泄露,网络政治斗争加剧等等,这些情况都为国家安全带来了隐患。这些隐患不及时处理就会对国家安全带来危害。
2.2 恐怖组织的威胁
近些年来,关于恐怖组织影响社会安全的新闻层出不穷。网络的快速发展使他们依托着网络协调隐蔽,组织广泛,进行着非对称、有战术目标的行动,而且恐怖组织行动突发,导致的结果往往不可估计。这些恐怖事件为社会带来严重的困扰和危害。所以,维护计算机网络安全工作刻不容缓,对这些恐怖组织行动应给予严厉的打击。
2.3 经济上的安全隐患
计算机的广泛应用和普及教育,让不少心术不正的不法分子动起了“歪脑筋”,这些不法分子利用计算机网络采用诈骗,盗窃等手段实施经济犯罪,经济犯罪受害的主体庞大,国家、企业、个人都有可能遭受其害。经济发展是一个国家的重要部分,“金融危机”的影响多么巨大我们有目共睹,所以,维护经济安全,实质上也是在维护自己身处环境的安全。
2.4 网络攻击的新趋势
因为科技的发展,网络攻击的形势也有了新趋势,从单打独斗到集团作战,从纯技术手段到线上线下相结合,从传统的IT到工业控制系统,从定向入侵到旁向入侵,从控制系统到捕获数据,网络攻击已经不再是为了短期的获利,而是变成了长期经营。在计算机网络进入千家万户的时候,网络攻击的“魔爪”也趁机而入,延伸至无线网络和移动终端。这种网络攻击的新趋势不容小觑,甚至可以说非常可怕,稍有不慎,就会成为其受害者。
3 计算机网络安全的管理方法
3.1 避免网络上的重大技术漏洞
技术风险带来了技术漏洞,技术漏洞就会让不法分子有机可乘,因此,尽最大能力减少技术风险,避免技术漏洞,就能将网络受侵的可能性降到最低,另外,值得注意的是,在新旧计算机交替的时候,要注意原计算机数据的信息安全,从而避免数据泄露。
3.2 加速推进网络安全政策改革
网络和信息安全关乎到国家安全和社会稳定,这是我们要面临的新的、综合的挑战,为了加速推进网络安全政策的改革,国家不断频繁出台网络安全相关的政策、文件以及法律法规,以确保将网络安全正式列入法律范围。在计算机网络技术上,应建设网络人才队伍,及时发现漏洞,解决漏洞,普及计算机网络的安全隐患以及隐患带来的危害,提高全民的网络安全意识。
3.3 形成在国际网络空间中的中国主张
中国的发展飞速,特别是进入二十一世纪以来,中国在各个领域都有惊人的进步,拥有先进的技术、先进的科研成果。目前,我国受到网络攻击的来源主要来自美国、哈萨克斯坦、台湾香港等这些国家和地区,他们的目标主要是政府组织的数据、工业系统、国际合作以及商务信息往来等,对我国的科研成果,经济合作以及政府机密等进行窥探和盗取,中国应在国际网络空间中有自己的主张,保护国家安全的核心数据,加强对国际网络空间的防范和治理。
3.4 严厉打击网络犯罪分子
除了在技术上的防范要加强,更要严厉打击利用网络进行违法犯罪,破坏网络安全的犯罪分子,采取教育甚至法律手段解决,从根本上维护计算机网络安全。维护网络安全就是我们大家的安全,对个人的隐私、集体的隐私、国家的机密,我们有责任去保护。因此要加强公民思想道德意识,做到“不违法犯罪,及时打击违法犯罪分子”。
4 网络安全的重要性
2014年,习近平总书记提出11个总体国家的安全观点,深刻指出:“信息安全也是国家总体安全的重要组成部分”,由此可见,网络安全是非常重要的。现如今,网络已经和人类的生活息息相关,政治经济文化民生每个领域,计算机网络应用无处不在,这些都是人类得以安全生活的地带,如果这些区域有不安全网络因素深入,那么后果是难以想象的。没有网络安全就没有国家安全,没有信息化就没有现代化。因此,构建安全的网络空间,维护网络安全的环境,是我们一直关注的问题,也是长期的发展目标。
5 总结
网络空间显然成了海、陆、空、天之外的第五大空间,这个空间也需要有主权,也需要被保护,也是有资源的,网络威胁无处不在,在政治政权上、恐怖组织上、社会稳定上,都需要对其严肃对待,发现隐患,应及时治理管理。网络的安全是关系到个人、社会以及国家的安全的重要组成部分,因此维护和治理网络环境,排除计算机网络的隐患是我们的义务与责任。
[1]周帅.计算机网络安全的主要隐患及管理方法[J].电脑知识与技术,2017.
[2]司丽娟.计算机网络安全的主要隐患及管理方法[J].自动化与仪器仪表,2017.
[3]意合巴古力,吴思满江.分析计算机网络安全的主要隐患及管理方法[J].电子测试,2016.
[4]金红兵.分析计算机网络安全的主要隐患及其管理措施[J].信息安全与技术,2016.
[5]吴素霞.分析计算机网络安全的主要隐患及管理措施[J].电脑编程技巧与维护,2014.