当前信息安全风险及防范措施
2018-11-26刘萍黄翔
刘萍 黄翔
【摘要】随着计算机网络技术的飞速发展,互联网的应用变得越来越广泛,现已深入应用到社会的每一个角落。网络的开放性和自由性也引发了私有信息和数据信息被破坏或侵犯的风险,计算机病毒的破坏,网络黑客的信息窃取等,都令网络用户防不胜防。网络信息的安全性变得日益重要起来。已被信息社会的各个领域所重视。计算机网络安全足指利用网络管理控制和技术措施,保证在一个网络环境里。数据信息的保密性、完整性及可使用性得到保护。本文对当前计算机网络主要使用的安全技术:防火墙技术、病毒防治技术所存在的安全隐患及其防范策略进行了简要的分析和探讨。
【关键词】计算机网络 防火墙 计算机病毒
随着计算机网络和信息技术的迅猛发展,网络已经深度融入我国经济社会的各个方面,极大地改变和影响着人们的社会活动和生活方式,在促进技术创新、经济发展、文化繁荣、社会进步的同时,网络安全问题也日益凸显。本文就当前信息安全主要威胁人手,谈谈在网络调整发展的今天,如何防范安全风险。
一、威胁计算机网络信息安全的因素
1、病毒入侵
病毒是一种网络程序,对计算机安全问题威胁甚广。在计算机网络信息广泛使用的时代,病毒也开始变得无孔不人。像我们常常在网络中见识到的病毒入侵就又很多种,它们通过各种方式进行破坏。例如打开网络页面,就会跳出一张图片,等我们点击删除键的时候,会突然出现一个网页,这就给病毒提供了一个侵人我们电脑的可趁之机。再有就是通过聊天工具或者邮件的形式,让人无意中接近了病毒。计算机网络的病毒破坏力强大,繁殖能力也很强。甚至当我们电脑中毒后,很多硬件文件容易丢失,严重时候,会导致整个网络系统的瘫痪,所以说病毒的破坏力大,传播速度极快,给我们的工作和生活带来很大的危害。
2、黑客网络攻击
黑客攻击属于一种人为的蓄意破坏。在网络安全环境薄弱或者想要达到某种目的的时候,黑客就会利用网络潜人企业或者个人的网络系统进行篡改或者破坏。通常情况黑客主要通过系漏洞、弱口令、木马病毒、监听器等手段,进行网络攻击。给国家的利益造成伤害,也严重损害了人民群众的财产。
3、人为失误
为了防止病毒,现在很多网络都安装了杀毒软件和电脑管家等进行网络维护,但是由于人们的安全意识并没有很强烈,所以有时候在出现漏洞或者其他危机的时候,人们容易忽视。很多网络操作人员忘记开机维护功能,造成间断性保护,让其他网络危害趁機而人,造成网络安全的隐患。
二、防范计算机网络威胁的手段
前面介绍的几种威胁计算机网络信息安全的因素中的前两种,可以通过防火墙技术加以防范,防火墙主要由服务访问策略、验证工具、包过滤和应用网关四个部分组成,防火墙现已成为最常用的保护计算机网络安全的技术性措施。它是一种隔离控制技术,在某个组织机构的网络和不安全的网络之间设置屏障,阻止外部无权用户对信息资源的非法访问,也可以阻止重要信息从内部网络上被非法窃取。作为Internet网的安全性保护工具,防火墙已得到广泛的应用。
一个组织机构为了维护内部的信息系统安全,在内部和Internet间设立防火墙软件,内部信息系统对于来自Internet的访问,采取有选择的许可方式。防火墙一般安装在路由器防火墙上以保护一个子网,也可以安装在一台主机上,保护这台主机不受侵犯。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录。同时也能提供网络使用情况的统计数据。当发现可疑动作时,防火墙能进行自动报警,并提供网络是否受到监测和攻击的详细信息。利用防火墙对内部网络的划分,可实现内部网络重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。
防火墙一般分为包过滤防火墙、动态检测防火墙、应用代理防火墙和个人防火墙几类,各类防火墙都有自身的安全隐患,包过滤防火墙进行正常工作的一切依据都在于过滤规则的制定与实施,但过滤规则往往不能满足众多网络用户的精细需求,并且它工作在网络层,不能分析高层协议中的数据,为特定服务开放端口存在着危险,可能会成为其他非法信息传输的安全隐患;动态检测防火墙虽然克服了包过滤防火墙的缺点,但也只是检测数据包的第二层信息,无法彻底的识别数据包中大量的垃圾邮件,广告以及木马程序等;使用应用程序代理防火墙的缺点是必须在一定范围内定制用户的应用需求,这要取决于所需使用的应用程序,同时,一些应用程序可能根本不支持代理连接从而导致此类防火墙无法实施;个人防火墙主要的缺点就是对公共网络只有一个物理接口,使得个人防火墙本身可能会容易受到威胁。另外,防火墙是内外网之间的屏障,如果网络破坏行为出现在内部网络,防火墙对此是无能为力的。针对使用防火墙后网络仍会出现的安全隐患,需要网络管理员从信息管理制度、内部主机系统安全策略的设计等方面着手进行综合解决。
三、加强计算机网络信息安全意识的对策分析
1、加强网民的安全意识教育
网络中出现的问题主要因素还是人为因素,加强对网络操作者的安全意识显得尤其重要。加强对网络系统的管理,可以通过法律的约束行为或者对网民的道德教育,限制不良网络信息的进人。不断提高计算机网络信息技术人员的网络安全意识,正确指导使用网络的行为,网络维护人员的个人技能要不断加强,提高自身的素质,规范网络行为,培养人们爱国爱民、遵纪守法的情操。
2、来历不明的程序、链接和邮件等不要随意打开
对于来历不明的链接和邮件,不要随意点击打开,很有可能链接所指向的网站含有病毒或木马程序。应选择信誉较好的下载网站下载软件,不要下载来路不明的软件和程序,下载完成的软件及程在使用前用杀毒软件查杀病毒。可以在计算机上安装一个病毒防护软件,随时监控网上传递的信息。
3、定期备份重要数据。
数据为王的时代,小至个人,大到企业,数据的价值已无需多说,而由数据丢失所造成的事故又比比皆是。数据备份的重要性毋庸讳言,无论你的防范措施做得多么严密,也无法完全防止“道高一尺,魔高一丈”的情况出现。如果遭到致命的攻击,操作系统和应用软件可以重装,而重要的数据就只能靠你日常的备份了。所以,无论你采取了多么严密的防范措施,也不要忘了随时备份你的重要数据,做到有备无患!
当前数据的备份应遵循“3-2-1”的原则:
(1)至少备份三份。不要把鸡蛋放在同一个篮子里,除了原有的副本,将你的重要数据额外再备份两份副本,这样可以避免一次意外事故毁掉你所有数据的悲惨事件;
(2)两种不同的形式。将你的数据副本以至少两种不同的媒介或存储类型保存,可以是服务器、移动硬盘、网络硬盘等等,以多种介质存储,有备无患;
(3)一份异地备份。将至少一份备份存储在异地,这样即使你的资料所在地发生意外(火灾、水灾被盗等),其他地方还有一份备份数据是安全的。
网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
最后需要强调的是,网络安全防范一定要持之以恒。网络安全保障体系的建立并非一劳永逸,随着网络的扩展,黑客攻击手段的发展,安全防范需求也会日新月异。值得注意的是,由于网络安全保障体系本身存在的固有弱点,在遭受攻击时会导致“木桶原理”效应,即最微弱的安全漏洞都可能引发整个网络系统的崩溃。因此,必须进行可持续的安全规划与防范,才能避免更多间题的出现。
参考文献:
[1]曹勇.计算机网络信息安全问题及防范对策分析.
[2]互联网时代的信息安全隐患及防范措施.
[3]张毅博.计算机安全隐患及对策的探讨.
[4]杨合庆.中华人民共和国网络安全法释义.