计算机网络安全的主要隐患及其管理措施
2019-01-28文晶
文晶
摘 要:计算机网络已经成为世界范围内不可或缺的一项技术,尤其是早已步入信息化时代的中国,无论是军事国防、企业生产、政府办公、教育教学、网络购物还是日常生活,我国对计算机网络依赖程度颇深。但是互联网在带来诸多便利的同时,也存在着不胜枚举的安全隐患,严重威胁着用户的财产安全、隐私安全、公共安全,由此可见,网络安全问题不容忽视,必须采用完善的管理办法和风险抑制手段,并且用户关于计算机网络安全意识也必须要提高。
关键词:网络安全;计算机网络;网络安全隐患;防患措施
中图分类号:TP393 文献标志码:A 文章编号:2095-2945(2019)02-0195-02
Abstract: The computer network has become an indispensable technology in the world, especially in China, which has already entered the information age, whether it is military defense, enterprise production, government office, education and teaching, online shopping, or daily life. Our country relies heavily on the computer network. While the Internet has brought many conveniences, there are also numerous hidden dangers, which seriously threaten the property security, privacy security, and public safety of users. It can be seen that network security issues cannot be ignored. Thus, we must adopt the perfect management method and the risk suppression method, and meanwhile, the user's consciousness regarding the computer network security must also be enhanced.
Keywords: network security; computer network; hidden danger of network security; prevention measures
1 概述
伴隨着第三次工业革命的步伐,计算机技术与互联网技术的不断发展,大大方便了人们的生活。在无线网络技术高速发展和广泛推广应用的今天,在国防、军事、教育、娱乐、网购、政府办公、企业生产、医疗卫生、基础设施等诸多领域不断渗透,也可以说几乎各行各业均不可缺少计算机网络技术。开放性、虚拟性和自由性是计算机网络技术的三大特点。计算机网络的开放性是指网络资源和网络信息的共享化,在方便沟通和交流的同时也埋藏着一些隐患,使互联网存在潜在的受攻击隐患;计算机网络的虚拟性是指互联网中多数以昵称或加密信息、虚拟信息进行交流与沟通,给不法分子的网络行踪提供了较好的隐藏性,为他们在网络发表匿名信息或虚假信息提供了便利;计算机网络的自由性是指大部分互联网用户在使用网络时没有较大的限制,可以在网络上自由搜索并获取任何想要的信息。从这些特性可以分析出,计算机网络是一柄双刃剑,如果善用互联网,会带来极为积极的效果;反之,则可能带来较大的安全隐患,对网络用户的财产安全和隐私安全带来较大的威胁。
2 计算机网络安全基本概念与现状
(1)计算机网络安全的基本概念。计算机网络安全所涉及的方面较广、学科技术较多,是一门较为复杂的学科,其中包含通信加密技术、密码技术等。从结构上划分可以分为硬件保护、软件保护,因此计算机网络安全不仅仅局限于互联网、计算机系统、计算机软件,也要重视硬件安全,这样全方位的预防与保护,是对计算机网络安全技术的全面保障。(2)计算机网络安全的基本状况。黑客攻击是目前最为常见的网络入侵形式之一,在此期间通常伴有信息泄露的风险。遭到黑客入侵的计算机系统将会受到较为严重的冲击,会造成关键资料丢失甚至使整个系统瘫痪。一旦重要资料例如涉及到公民隐私信息,黑客可以将这些个人信息进行倒卖,极易造成公民经济损失。如果是政府机密信息遭到黑客攻击,极易使相关机密遭到泄露,可能造成社会动荡或影响社会公平。目前我国网络技术还在发展阶段,还有很多关键问题未能解决,致使网络安全事件频发,政府、企业、学校网站经常遭到黑客恶意攻击、篡改信息甚至宣扬反动思想,这对社会造成了极大的危害和隐患。多项数据表明,每年世界上由于网络安全漏洞或遭受攻击所产生的损失高达数百亿美元,并且一些国家的国防设施和军事保障也会遭到恶意攻击,造成一些国家政治动荡甚至发生战争。除此之外,网络入侵、网络病毒蔓延、勒索病毒、金融盗窃等严重危害着世界上任何一个互联网用户的利益,并随着科学技术水平的不断发展,其危害网络安全的招数也不断升级,这对全球计算机网络提出了一定挑战。
3 计算机网络安全隐患的常见存在形式
(1)网络病毒。网络病毒是自有互联网以来便开始存在和影响着互联网。病毒形式分为很多种,其造成的危害也不尽相同。例如网络病毒会造成数据的丢失,通过删除系统内的数据达到破坏资料的目的;再如网络病毒会造成系统卡顿,侵占计算机硬盘和内存空间;此外,网络病毒还可能造成计算机硬件系统遭到破坏,使计算机主板或硬盘烧毁。在2017年还出现了一款新型勒索网络病毒,通过互联网感染了此项病毒的用户所有数据将被加密,并向用户索要解锁费用,超时后将删除计算机内所有数据和资料。这些网络病毒的危害十分巨大,并且蔓延速度快、更新升级换代速度快、不宜破解和杀毒,一旦感染,轻则丢失数据,重则使计算机系统瘫痪甚至损毁计算机。(2)网络诈骗。目前网络通信软件种类较多,例如聊天软件、交友软件、社交平台等,利用这些通信软件,很多别有用心的骗子集团通过盗取个人通信软件账号或通过专业诈骗账号,发布虚假信息,骗取当事人财产或隐私信息,使用户蒙受损失。有些拥有较高技术水平的网络骗子,建立钓鱼网站,骗取网络用户银行卡账号和密码,然后进行资金转移,使用户蒙受重大经济损失。(3)网络黑客的攻击。所谓电脑“黑客”是指恶意利用网络漏洞、计算机漏洞、程序漏洞和软件漏洞的一些具有高技术的计算机操作者,以实现自己的目的,例如盗取信息、攻击计算机系统至瘫痪、发布勒索病毒等。有些黑客发布“钓鱼网站”,套取受害网民的银行卡账户、密码,将其财物盗取并转账,造成受害者极大的经济损失却不知道对方是何许人也。黑客的攻击在利用网络漏洞的同时还利用网民较薄弱的网络安全意识甚至是贪小便宜的思想,这也是网络活动中较为常见的攻击实例。(4)网络漏洞和系统软件漏洞。计算机的软件系统往往存在着一些漏洞,如果不及时发现与更新修复,极易为用户造成被入侵的隐患。网络漏洞亦是如此,一旦网络系统或交换机出现了网络漏洞,极易使攻击者“钻空子”通过该漏洞入侵计算机系统,使局域网内的所有计算机全部感染,造成数据丢失、数据盗窃和信息窥探等。有时往往是由于网络管理者在计算机网络维护与管理工作中疏忽,没有及时发现漏洞并及时填补,为入侵分子留下了“后门”,使其有可乘之机,对计算机网络安全造成严重威胁。(5)计算机网络安全意识的缺失。计算机网络安全意识是保证计算机网络安全的重要环节。往往计算机网络用户和计算机网络管理者对计算机网络安全防护意识不强,没有及时加装防火墙和杀毒软件等防护软件工具,或者没有及时升级更新系统防护,致使计算机系统暴露在隐患之下,也为计算机网络攻击者提供了“便利条件”和可乘之机。随着病毒技术和入侵技术的不断升级和革新,计算机网络维护管理人员的防护意识、安全意识也必须逐渐提高,否则安全的弦一旦松懈,极易造成计算机网络系统被全面入侵的后果。
4 计算机网络安全隐患形成的原因
(1)计算机安全软件或安全系统不够完善。计算机软件随着科学技术水平的发展和时代的需求不断发展和更新,在系统革新的过程中也会不断产生新的漏洞。目前,计算机网络安全是一个世界性的难题,也是我国发展前行中遇到的一个关键问题,我国的计算机网络安全防护能力依然没有达到最好,也出现了很多类似于勒索病毒、隐私侵犯、资料盗窃等网络安全问题,严重威胁着我国计算机互联网用户的安全,也降低了我国使用计算机网络用户的体验。(2)计算机网络用户安全意识不高且操作不当。我国是计算机互联网用户大国,当今人们对有线互联网和无线网络的依赖程度颇深,尤其在网络购物中对互联网的使用程度较高。虽然用户对互聯网使用较为熟练,但是其安全意识却不足,防范心也较差,好奇心还较强,极易被人蒙骗。此外,近年来我国“3·15”晚会消费者权益日频频爆出由于互联网安全意识不强,利用免费无线互联网被黑客盗取个人信息和个人财物的案例,由此可见我国部分互联网用户的安全意识较差,分辨能力较差,操作能力较差,埋下了诸多隐患。
5 保障计算机网络安全的有效管理措施
(1)提升用户安全意识并强化安全防护系统。用户安全意识的提升,是保障计算机网络安全的前提,一旦用户的安全意识提高,便能够在使用计算机网络时小心谨慎,不给网络违法犯罪份子留下可乘之机。从管理员层面讲,管理人员对网络安全忧患意识的提升,有助于其在工作中积极发现漏洞、找到漏洞并修补漏洞,为用户守好一道关卡。如果一旦用户的安全意识和网络安全管理人员的责任意识、风险意识提升,便可以为计算机网络安全提供有效的保障。此外,还应加强计算机安全防护系统的有效建立,在用户端和管理端安装相应的防火墙和网络防患措施,并对防火墙及时更新,不断提升防火墙质量和网络病毒控制力度,对于大规模病毒的风险做到早防控、早发现、早报告、早治理,不给黑客留下可乘之机。(2)通过立法完善网络监管。我国在网络立法方面起步较晚,立法难度较大,并且网民对于网络立法和网络制度的了解甚微,同时由于法律和惩罚较轻导致违法犯罪成本较低,滋生了较多的不法分子实施网络攻击。因此要制定严格的法律条文并制定严厉的惩罚和刑罚措施,提高犯罪成本,使不法分子知难而退,从而打造较为和谐与安全的网络运营环境,切实保护计算机网络用户的切身利益。对于违法犯罪分子严格量刑,并给予宣传和公示,警示网络犯罪。(3)制定有效的计算机安全应急预案。有效的计算机安全应急预案,是应对突发病毒入侵的有效候补手段之一。要有居安思危、生于忧患的思维意识,提前制定相关反应机制和预案,并且责任到人,深刻落实病毒入侵的反应方案,积极应对由于入侵导致的系统大规模瘫痪或资料丢失,提前做好系统、数据备份方案,定期备份,一旦病毒入侵立即将备份系统独立,以免造成不可弥补的损失。
6 结束语
计算机网络安全是一个持续性的话题,是必须要持久关注的一项问题。计算机网络安全所涉及的技术层面较为广泛,并且能够造成计算机网络安全隐患的隐私也十分广泛和复杂,因此计算机网络安全维护必须时刻进行。保障计算机网络安全可以以提高计算机网络技术维护人员能力、安全意识和职业素养方面为首,及时发现系统安全问题并及时采取较为有效的解决措施,以减少由于计算机网络入侵和病毒感染来的损失。
参考文献:
[1]万帅.解读计算机网络信息管理及其安全防护策略[J].电子技术与软件工程,2017(18):223.
[2]王伟超.计算机网络安全的主要隐患及管理措施的探讨[J].中国科技纵横,2015(12):31.
[3]李克明.关于计算机网络安全的管理及其技术措施的研究[J].建筑工程技术与设计,2017(21):4064.