关于计算机网络安全问题与防范措施的思考
2019-03-08李日鹏李新义
李日鹏 李新义
摘 要:随着计算机技术的飞速发展,计算机网络已经存在于人们生活的方方面面,改变着人们的生活。同时,网络安全问题层出不穷,成为信息时代人们共同面临的挑战。文章首先对计算机网络安全的定义进行了概述,然后分析了当前计算机网络存在的主要安全问题,并提出了相关的防范措施。
关键词:计算机网络 网络安全 防范措施
一、引言
近些年来,随着计算机技术的飞速发展,信息全球化已经成为人类发展的大趋势计算机网络已经深入到人们日常生活、工作与学习的方方面面,给人们带来了丰富的物质和文化享受。但是,与此同时,各类网络安全问题层出不穷,例如黑客的攻击、计算机病毒的发布、网络数据的窃贼。仅仅在2014年的上半年,就发生了诸多震惊中外的网络安全事件。中国互联网出现大面积DNS解析故障导致近三分之二的DNS服务器瘫痪,eBay用户信息的泄露,iCloud遭攻击造成的好莱坞大量明星私照外泄,央视报道“免费WIFI”的危险等等事件。这些事件反应了当前计算机网络的安全存在严重问题,本文通过分析计算机网络的安全问题,并提出了相应的防范措施,目的是促进计算机网络的健康发展。
二、计算机网络安全的定义
计算机网络主要由计算机及通信网络两个部分组成,其中计算机是通信网络的信源和终端。计算机网络安全,一般是指以网络特性为依据,利用相关的安全技术和相应的措施来防止通信网络中的操作系统、软硬件、数据遭到不法分子的人为破坏、更改、泄露,进而保证网络的正常运行。然而,由于出发点不同,计算机网络安全的具体含义也会有所区别。例如,从用户角度出发,他们希望涉及到个人隐私的信息在网络传输过程中能够受到真实性、完整性、机密性的保护,防止他人通过非法手段获取相关信息。
三、计算机网络安全中常见的安全问题
(一)操作系统问题。操作系统是计算机内部的核心部分,其状况的好坏直接影響着计算机的运行状况。目前而言,虽然windows系统在我国具有较高的普及度,但是大多是安装的便宜的盗版系统,这给很多计算机在运行过程中出现不同程度的安全问题带来了隐患。
(二)计算机病毒问题。计算机病毒,是指编制或在计算机程序中插入会破坏计算机功能和数据,进而影响计算机的正常使用的计算机指令或程序代码。一般而言,计算机病毒具有隐蔽性、传播性、破坏性、潜伏性等特点,其破坏力较强,多数能够对计算机的正常使用造成不良影响,轻则降低计算机系统的工作效率,重则致使计算机系统死机甚至毁坏,造成用户数据或文件的损坏或丢失,常见的病毒有宏病毒和蠕虫病毒。
(三)黑客攻击。黑客攻击一般有两种形式:主动攻击及被动攻击。主动攻击,黑客可以通过不同的方式有选择的对信息的完整性、有效性进行破坏或非法拷贝、泄露。被动攻击,实在不影响用户计算机网络正常工作的情况下,对一些重要的机密信息或文件进行截获、窃取、破译。不论是主动攻击还是被动攻击,他们对计算机网络都会造成极大的危害,并导致机密数据的泄露。
(四)软件漏洞。现在各类软件层出不穷,一些app下载平台每月的下载量高达上亿人次,由于当前很多平台对软件管理缺乏有效的审核和监管,使得一些网络软件或多或少存在一定的漏洞与缺陷。而这些漏洞和缺陷,正是黑客进行攻击的首选目标。
四、计算机网络安全的防范措施
从技术上讲,计算机网络安全主要分为主动防范与被动防范,其中主动防范包括身份认证、信息加密、访问控制,被动防范包括入侵检测、防火墙、安全扫面。而要确保计算机网络的安全,单靠某一种防范技术,难以应对复杂多变的情况,因此本文主要从主动和被动两个角度来探讨计算机网络安全的防范。
(一)身份认证。身份认证,是指证实被认证的对象是否属实或是否有效的整个过程。被认证对象的属性,一般包括口令、指纹、声音、视网膜等生理性特征。身份认证常常用语通信双方的身份确认,进而确保该次通信的安全。常见的安全认证技术有:数字信封、数字摘要、数字签名、数字证书。
(二)信息加密。在网络传输过程中,对传输中的信息进行加密处理,使其在到达目的地时再解密还原为原始的信息,实现对文件、数据、口令的保护。信息加密常用的方法主要有节点加密、端点加密、链路加密。节点加密,是对源节点到目的节点二者之间传输链路提供安全保护;端点加密,是对源端用户到目的端用户之间的数据传输提供安全保护;链路加密,是保护各个网络截面之间的链路信息的安全。在具体操作过程中,用户可以根据自身网络情况,酌情选择适合自己的加密方式。
(三)网络病毒的防范。由于病毒在网络环境下传播快,只靠单机防病毒产品很难对网络病毒进行彻底的清楚,需要有适用于局域网的全方位的防病毒产品。以某高校的校园局域网为例,需要一个基于服务器操作系统平台的防病毒软件和针对各个桌面操作系统的防病毒软件。如果校园网与互联网相连,需要安装相应的网关防病毒软件,加强上网安全。尤其是对一些商家而言,计算机安全问题更应该得到重视,不仅要在内部局域网加强安全措施,还需要在聊天软件、邮件等方面使用全方位的防病毒产品,并定期或不定期省级,有效防范网络病毒的侵袭。
(四)扫描漏洞。解决网络层的安全问题,首先要清楚网络中存在哪些安全脆弱点。针对一些复杂的、变化的情况,仅仅依靠网络管理员的经验和技术难以快速、有效、精准地做出风险评估。在解决此类问题时,应当寻找一种能够对网络安全的漏洞做出快速检测和科学评估的安全漏洞扫描软件。目前,可以合理利用360安全卫士和金山修复专家,对计算机网络中的安全漏洞进行及时扫描。
参考文献
[1] 王威,刘百华,孟凡清.计算机网络安全问题与防范方式[J].电子科技,2012,04:122-123+126.
[2] 宋华平.计算机网络安全与防范[J].机电信息,2010,12:50-51+64.
[3] 杜伟丽.浅谈网络安全与防范技术[J].硅谷,2011,07:105+142.
作者简介:李日鹏(1995-),男,汉族,山东日照人,本科学历,研究方向为通信工程。
李新义(1996-),男,汉族,河南商丘人,本科学历,研究方向为通信工程。