浅析计算机网络安全及应对策略
2018-03-27张牧
张 牧
(中国石化销售有限公司山东石油分公司,济南 250014)
计算机网络是指通过通信线路,将地理位置不同的多台独立计算机及相关设备,进行有机连接,借助各类网络通信协议及网络管理软件等,来实现信息传递与资源共享。对于计算机网络来说,其构成主要包括如下几部分,即计算机、网络操作系统、传输介质及应用软件等。计算机网络安全是计算机正常、有序、安全运行的基础保障,主要包含网络设备安全、网络信息安全、网络软件安全。其能保护网络系统的硬件、软件及各项信息数据完整,不会因偶发或恶意因素丢失、破坏、泄露或更改等,使计算机系统可以不中断地连续正常运行。在当今信息时代,以计算机为基础的网络信息化应用,已经逐渐渗透到政治、经济、文化、国防及社会生活等各个领域,并日益成为重要的生产力。如果计算机网络出现问题,就可能会导致整个网络瘫痪,给人们的生产与生活带来很大的影响。因此,在计算机网络应用过程中,必须要重视和加强网络安全保护意识,结合实际情况,有针对性地采取有效应对措施,不断提高计算机网络安全水平,确保数据信息可靠、完整。
1 计算机网络安全现状
在计算机网络技术迅猛发展的同时,其安全问题也逐渐引起了社会的重点关注。因为计算机网络具有开放性、互连性、隐蔽性、即时性、联结形式多样及终端分布不均匀等特点,网络病毒、黑客、恶意软件等,利用计算机系统及网络漏洞,对系统和网络进行攻击,或者窃取、破坏、篡改数据信息等,给用户带来了很大的影响与损害。威胁计算机网络安全的因素,主要有如下几种:一是口令攻击。网络黑客通过网络入侵计算机,对系统内的数据信息进行破坏、攻击或盗取;二是网络窃听和数据劫持。在攻击过程中,黑客可以对计算机系统的信息数据进行截取、窃听或者是阻止重要信息的传输,从而导致重要数据信息被盗取,降低计算机网络运行的有效性,甚至导致网络系统瘫痪等问题;三是IP欺骗攻击。在网络系统中,计算机网络用户的数量非常多,在IP协议传送过程中,最容易发生IP地址被攻击问题。当黑客通过网络检测技术获取计算机网络IP地址,就会提供虚假的认证伪装网络主机,从而复制用户的TCP/IP地址,这样信息系统在返回报文时,就会将其传输到黑客那里,黑客就会在此过程中制造网络冲突,从而达到破坏的目的。目前来看,计算机网络安全已成为一个国际化、社会化的问题,只有不断创新发展计算机网络安全保密技术,建立立体化的信息安全保密屏障,强化对信息安全的保密工作,才能确保计算机网络平稳、安全运行,避免受到各种攻击、病毒的侵袭及发生非授权的访问以及重要信息的泄露等。
2 应对计算机网络安全的有效策略
2.1 建立健全计算机网络安全相关制度
没有规矩,不成方圆。计算机网络安全的建章立制,是保障计算机网络数据信息安全的有力保障。要建立健全计算机网络安全保护制度体系,构建科学完善的制度体系,切实增强制度的针对性和可操作性,真正建立起有法可循、有法必依、执法必严、违法必究的计算机网络安全保护与机制,并将其切实落实到具体实践中。做到顶层设计与分层实施相统一,科学立法、严格执法、自觉守法和健全监督环环紧扣,全面推动与重点保障有机结合。同时,还要发挥好监督作用,完善监督管理体制,做到全员监督、全程监督。
2.2 提高计算机网络信息安全保密技术研发能力
保密技术是防止计算机网络信息失窃和泄露的重要技术,主要包括保密防护技术和保密检查检测技术。相关部门要立足我国信息化建设起步晚、信息攻防不对称的实际,不断解放思想,积极创新,研发更多、更先进的自主知识产权的保密技术,研究解决信息保密基础性、关键性、核心性技术问题,尽快形成完善的保密技术理论、保密手段以及计算机软件和硬件,构建起科学的、完善的计算机网络安全技术防护体系,改变信息技术产品和核心保密技术受制于人的被动局面。
2.3 充分利用先进技术保护计算机网络安全
第一,安装并及时更新杀毒软件。这是截杀木马病毒的常用方法,现在软件市场上杀毒软件更新速度非常快,很多新型的杀毒软件也纷纷进入软件市场。例如,360杀毒软件套装的应用就比较广泛,其特点是能对计算机网络进行全面防护,实现了对可疑文件、程序的最大程度的全面拦截,在企事业单位应用较多;应用电脑管家进行系统管理。电脑管家小巧轻便,应用也非常便捷,也能对计算机网络系统进行有效防护。
第二,正确的设置网络防火墙。在计算机网络中,防火墙对保护系统数据安全起着关键的作用。用户要根据实际情况,正确设置防火墙。在局域网中,因为数据信息只是在局域网内进行传输,因此其防火墙的等级可以设置的相对低一些,以避免拦截一些非恶意的程序。在外网中,可以设置的等级更高一些。
第三,隐藏IP地址。因为一台计算机只有一个IP地址,黑客往往会利用IP 地址来攻击、控制计算机。隐藏IP地址,可以有效避免黑客攻击。
第四,选择高质量的网线。网线质量的高低,对于计算机网络信息传输的稳定性具有极大的影响。可选用5类和6类网线,这类网线的带宽比较高,具有更强的数据承载和传输能力,能确保计算机网络运行流畅。
第五,及时修补系统漏洞。计算机和网络自身都会带有一定的漏洞,用户要及时、正确地对漏洞进行修补。有的安全防护软件如360安全卫士等,会在联网状态下进行漏洞自动修补。但也并非所有的系统补丁都需要安装,用户可以有选择地进行下载和修补。
第六,及时加密和备份重要数据。对中药的数据信息,要养成及时进行加密处理的习惯,这样可以提高系统数据的安全性。同时,还要对重要数据信息及时进行备份和保存,例如,存入网盘或优盘中。在备份的时候,还要对网络存储介质进行杀毒。
3 结束语
综上所述,计算机网络安全问题非常重要,在具体实践中,应根据影响计算机网络安全的因素,有针对性地从多个维度采取有效应用策略,来制定明确可行的防范对策,建立行之有效的计算机网络安全防范体系,以确保计算机网络良性运行。
