APP下载

浅析计算机网络安全与防护对策

2019-01-15毕久阳

山西青年 2019年19期
关键词:网络系统防火墙漏洞

毕久阳

(国防大学政治学院教研保障中心,上海 201703)

当今社会已经进入信息时代,网络和我们密不可分,由此而来的网络安全问题至关重要。计算机网络安全是指网络系统的硬件设备及相关设施能够受到物理保护,免于破坏;软件和数据资源不被更改、窃取,系统信息具备保密性和可用性,网络系统能够正常运行。

一、计算机网络安全的现状、潜在威胁

由于互联网具有开放性、共享性、国际性这些不安全的特点,导致了计算机网络系统的脆弱。主要表现在以下方面。

(一)操作系统的脆弱性

操作系统总是会存在一些漏洞,漏洞补丁的更新往往有一定的滞后性,这就容易受到黑客攻击。操作系统能够创建进程,黑客会通过远程节点创建和激活这些进程植入病毒。操作系统存在超级用户,假设入侵者破解了口令,整个系统就会被完全控制。

(二)计算机系统的脆弱性

计算机系统的硬件和软件故障会影响系统的正常运行,如果故障严重,则会发生宕机。

(三)电磁泄露

网络信息系统中的设备和线路有可能因为屏蔽不严造成电磁辐射,这些电磁信号被非法者接收后提取处理,就能恢复出原信息,导致发生泄密。

(四)数据的可访问性

进入网络系统的用户可以复制系统数据,条件允许的话还能访问全部数据,复制和修改数据。

(五)通讯系统和通信协议的弱点

通讯设施容易被非法者物理破坏,线路易被搭线窃听。非法者还能通过未加密的通讯链路窃取传输信息数据。通讯协议TCP/IP及UDP等都存在安全漏洞。

计算机网络系统的潜在威胁也很多,主要来自人为影响和自然环境的影响,包括对物理设施设备和系统信息数据的威胁。主要有以下几种。

1.人为攻击

人为攻击属于恶意攻击,这些非法攻击者一般指间谍、黑客、计算机犯罪分子。他们是网络系统最大的威胁。他们通过技术窃取、篡改信息,中断正常的网络信息传输,在系统中加入伪造的内容等等。

2.无意威胁

无意威胁大多是由一些偶然因素引起,如软、硬件失常,误操作,电力故障和自然灾害等。无意之中的人为失误在所难免,管理松懈和麻痹大意也会造成数据丢失、设备被盗。自然灾害威胁诸如地震、洪水、台风、海啸、泥石流、高温等构成的威胁。

3.计算机病毒

计算机病毒是一个程序,一段可执行码。它们就像生物病毒一样,复制能力很强,危害极大。它们能把自身附着在各种类型的文件上,通过文件的复制进行传播蔓延。计算机病毒具有寄生性、传染性、潜伏性、隐蔽性、破坏性、可触发性等特点。[1]网络系统一旦被其侵入,将会导致数据丢失,网络瘫痪。随着计算机技术的发展,病毒也在不断变异更新。最近流行的勒索病毒蔓延多个国家,严重威胁计算机网络安全。

二、计算机网络安全问题的防护对策

(一)技术层面的防护对策

1.加强防火墙、入侵检测技术的应用

防火墙是由硬件设备和软件组合而成的,在内、外网之间的边界上构造的保护屏障。它是一种隔离控制技术,能够有效阻止外部用户非法访问信息资源,对内部网络具有很好的保护作用。防火墙可以说是网络安全的屏障,它能通过过滤不安全的服务从而降低风险。防火墙还具有强化网络安全策略、监控审计、防止内部信息的外泄、日志记录与事件通知的功能。

入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。[2]入侵检测系统能够完善现有的安防体系,增强网络的安全性。

2.加强漏洞扫描技术的应用

操作系统的不安全很大一方面是存在系统漏洞。漏洞扫描就是基于漏洞数据库,对指定的计算机系统进行扫描检测。一旦发现漏洞,应及时修补漏洞。以避免长期之后计算机系统被破坏。漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。[3]漏洞扫描是一种主动的防范措施,能有效避免黑客攻击行为。

3.加强防病毒技术的应用

计算机网络系统加强防病毒,要安装杀毒软件,及时更新病毒库,定时进行全网查杀。病毒主要是通过网络和移动介质传播,发现病毒后要立即切断传播途径。针对病毒,要做到提早预防,定时扫描检测直至全部清除。

4.加强访问控制技术和加密技术的应用

访问控制技术是按用户身份来限制其访问权限,保证网络系统资源不被非法使用。加密技术是指对网络和数据进行加密,能有效防止黑客攻击网络,窃取数据。

(二)管理维护层面的防护对策

1.建立相应的安全管理机构,提高网络管理员的技术水平和职业道德修养,不断加强和完善计算机网络系统的管理。建立安全管理制度,制定网络安全保护法规。

2.计算机网络系统安全运行要具备一定的环境条件。机房场地的选择要注意外部环境的安全性、地质的可靠性、抗电磁干扰性、屏蔽性等。

三、结语

计算机网络安全大到国家安全,小到个人层面。只有确保了计算机网络安全,广大人民群众才能顺利工作生活。随着网络科技的发展,我们所面临的安全形势将会更加严峻,相信网络安全防护技术也会不断创新,未来网络系统会更安全。

猜你喜欢

网络系统防火墙漏洞
漏洞
全民总动员,筑牢防火墙
浅析石油化工工厂网络系统的一体化设计与实现
辽宁省高速公路收费集中监控网络系统建设探讨
构建防控金融风险“防火墙”
基于selenium的SQL注入漏洞检测方法
基于DEMATEL-ISM的军事通信网络系统结构分析
漏洞在哪儿
在舌尖上筑牢抵御“僵尸肉”的防火墙
纯电动客车的CAN网络系统设计与开发