付浩
【摘要】 近年來,隨著我國經(jīng)濟水平的快速發(fā)展,個人電腦變得越來越普及,據(jù)統(tǒng)計,截止到今年我國互聯(lián)網(wǎng)用戶達到了3億左右。雖然用戶享受了互聯(lián)網(wǎng)所帶來的便利和快捷功能,但是由于互聯(lián)網(wǎng)用戶的個人信息容易被不法分子盜取,從而出現(xiàn)財產(chǎn)安全損失。近年來,層出不窮的計算機網(wǎng)絡安全問題(黑客攻擊、病毒感染、操作系統(tǒng)自身問題等),給網(wǎng)絡的安全平穩(wěn)運行帶來巨大的挑戰(zhàn),網(wǎng)絡安全日益成為人們的關注點。本文針對當今網(wǎng)絡安全出現(xiàn)的部分問題,對計算機網(wǎng)絡安全的防范措施進行分析。
【關鍵詞】 網(wǎng)絡安全 黑客 防范措施
一、引言
隨著時代的進步,科技水平越來越高,世界已經(jīng)進入了互聯(lián)網(wǎng)信息化時代,隨著計算機的普及化和國家寬帶戰(zhàn)略的提出,人們的生活質量得到了極大的提升。但是,當計算機網(wǎng)絡的廣泛痞積和應用,計算機網(wǎng)絡安全成為了一個問題。互聯(lián)網(wǎng)經(jīng)濟高速發(fā)展,網(wǎng)絡安全成為影響國民經(jīng)濟安全的重要因素,日益復雜的網(wǎng)絡結構和設備更易引起互聯(lián)網(wǎng)安全事件的發(fā)生。
本文基于筆者對計算機網(wǎng)絡安全防御的經(jīng)驗,詳細探討了網(wǎng)絡安全存在的問題并提出針對問題的防御措施,以便對計算機網(wǎng)絡安全的應用作出貢獻。計算機網(wǎng)絡安全是指采取相關安全管理技術保護計算硬件和軟件數(shù)據(jù)。計算機網(wǎng)絡安全包括網(wǎng)絡安全和信息安全兩類,網(wǎng)絡安全是指在網(wǎng)絡運作基礎上所造成的網(wǎng)絡系統(tǒng)安全、應用服務安全及操作系統(tǒng)安全等。
網(wǎng)絡安全是指信息的保密性、真實性和完整性等。計算機在使用過程中必定會遇到網(wǎng)絡安全問題,所以,如何有效進行網(wǎng)絡安全防范和如何提高人們的網(wǎng)絡安全意識成為了關鍵性話題。
二、計算機網(wǎng)絡安全風險分析
計算機網(wǎng)絡安全問題呈現(xiàn)多樣化的發(fā)展趨勢,網(wǎng)絡安全已然成為影響人們日常生活的重要因素。計算網(wǎng)絡安全是指由于網(wǎng)絡系統(tǒng)軟硬件資源、傳輸數(shù)據(jù)等遭受破壞、更改或泄露而引起互聯(lián)網(wǎng)無法進行正常運行和工作,其本質是信息系統(tǒng)安全。
隨著當今計算機技術的飛速發(fā)展,計算機網(wǎng)絡安全主要有以下四個特點:①智能化程度高②潛伏周期更長③伴隨著互聯(lián)網(wǎng)經(jīng)濟的快速發(fā)展和國家寬帶戰(zhàn)略的實施,網(wǎng)絡安全因素造成的經(jīng)濟損失規(guī)模越來越大。④防范越來越困難。
三、計算機網(wǎng)絡安全面臨的主要問題
3.1由病毒引起的網(wǎng)絡安全問題
計算機的應用雖然給人們的生活帶來了便利,但同時也讓計算機病毒有機可乘。計算機病毒是指在計算機程序中插入破壞計算機功能與數(shù)據(jù)、能自我復制的程序代碼。計算機遭受病毒感染后,會在短時間內進行感染并快速傳播擴散至整個計算機系統(tǒng)中,從而引起計算機系統(tǒng)和文件數(shù)據(jù)遭到損壞,更嚴重會引起計算機死機,并有可能極大地降低計算機系統(tǒng)的工作效率。當下,最為普遍的計算機網(wǎng)絡病毒是木馬病毒。木馬病毒具有強大的破壞能力,雖然不主動攻擊計算機,但是一旦攜帶上木馬病毒,就會使計算機中其它程序遭到該病毒的攻擊,引起計算機中其他程序的感染。熊貓燒香病毒就是計算機病毒中的一種,其利用下載文檔的方法侵入網(wǎng)絡從而傳播病毒,給計算機用戶帶了了巨大的損失。
3.2黑客攻擊引起的網(wǎng)絡安全問題
由于互聯(lián)網(wǎng)作為一個開放且無控制機構的開放性網(wǎng)絡,使得黑客攻擊成為全世界計算機網(wǎng)絡安全面臨的最大威脅之一。黑客熟練掌握著計算機工具并有著專業(yè)的網(wǎng)絡知識,其專門研究計算機及網(wǎng)絡漏洞來進行密碼探測、侵入系統(tǒng)等攻擊。黑客攻擊的嚴重性表現(xiàn)在一些境內外黑客對重要信息系統(tǒng)進行非法入侵,通過竊聽獲取很多重要信息,并且破壞信息系統(tǒng)的正常運行,造成系統(tǒng)癱瘓。
黑客的攻擊分為破壞性攻擊和非破壞性攻擊兩種:①破壞性攻擊是具有較強目的性的非法攻擊行為,而這種攻擊是最難以防范的。②非破壞性攻擊目的主要是擾亂系統(tǒng)正常運行。
黑客的出現(xiàn),說明了信息網(wǎng)絡本身存在的大量缺陷,黑客善于發(fā)現(xiàn)這些漏洞從而利用這些漏洞進行入侵,使信息系統(tǒng)成為攻擊實現(xiàn)的途徑,造成了信息安全問題。
3.3管理人員技術水平問題
由于網(wǎng)絡管理人員的網(wǎng)絡管理技術水平有限,在計算機網(wǎng)絡管理中,很多網(wǎng)絡管理人員的技術水平都達不到滿足工作需求的水平。大多數(shù)網(wǎng)絡管理部門都缺乏安全機制、先進網(wǎng)絡安全技術和系統(tǒng)恢復備份技術,與此同時網(wǎng)絡管理松懈。絕大數(shù)網(wǎng)絡安全工作是由公安部門和技術支持承包商來進行的網(wǎng)絡管理,這樣的結果是系統(tǒng)得不到及時有效的更新,而網(wǎng)管部門自身技術能力的低下導致其技術力量得不到有效提高,現(xiàn)有技術力量難以維護現(xiàn)有網(wǎng)絡結構而疲于應對,從而使計算機網(wǎng)管系統(tǒng)很難發(fā)現(xiàn)入侵及攻擊事件。
3.4操作系統(tǒng)的開放帶來隱患
雖然操作系統(tǒng)的開放為計算機發(fā)展帶來了很大便利,但是由于計算機更新?lián)Q代越來越頻繁,操作系統(tǒng)所承載的應用越來越復雜,操作系統(tǒng)固有的隱藏技術漏洞也越來越多的被發(fā)現(xiàn),而這些漏洞在短期內卻得不到有效的修補和升級。這給木馬、病毒和黑客了大量的侵入的機會,產(chǎn)生多層次的網(wǎng)絡安全問題,導致操作系統(tǒng)頻繁崩潰甚至發(fā)生不可逆轉的損壞。
四、解決計算機安全網(wǎng)絡問題的具體措施
4.1設置網(wǎng)絡防火墻
防火墻作為網(wǎng)絡安全防范最基本的一種形式,主要包括MAC地址過濾、應用網(wǎng)關或子網(wǎng)屏蔽等措施,有效的加強了網(wǎng)絡用戶的訪問控制,可以防止非法用戶對內部網(wǎng)絡進行資源竊取,使網(wǎng)絡內部敏感的、價值較高的數(shù)據(jù)免遭破壞。同時,對防火墻進行過濾規(guī)則設置可以確定內部服務的訪問對象范圍,使授權合法的數(shù)據(jù)通過內部網(wǎng)絡,從而保護內部網(wǎng)絡設備的安全。
4.2提高計算機用戶的網(wǎng)絡安全意識
很多計算機網(wǎng)絡問題的根本原因是由于計算機用戶對計算機網(wǎng)絡安全問題缺乏認知和了解。計算機用戶對計算機操作或使用不當,造成計算機信息丟失、程序受到破壞等。因此,在解決計算機網(wǎng)絡問題中,要強調網(wǎng)絡管理人員的網(wǎng)絡安全知識普及,加強對計算機用戶的相關維護措施的講解說明,保證每一位計算機使用人員都能進行基本的計算機維護。最重要的是,計算機用戶需要提高自身網(wǎng)絡安全意識,選擇正版的殺毒軟件,減少計算機網(wǎng)絡安全問題產(chǎn)生的威脅。
4.3病毒檢測技術的應用
隨著計算機病毒的衍生發(fā)展,計算機病毒檢測技術也漸漸得到廣泛的應用。在如今計算機信息安全系統(tǒng)中,產(chǎn)生了很多非法入侵程序的相關檢測技術。防火墻相當于計算機系統(tǒng)的入口安檢人員,可以對預先進行的設定進行有效的判斷及篩選,將合法操作指令進行下發(fā),不合法或有惡意有病毒危害的數(shù)據(jù)和操作阻擋在外。而入侵檢測系統(tǒng)能對整個網(wǎng)絡進行監(jiān)控,對重要的部分進行重點防御。它可以對所有入侵行為進行實時監(jiān)控,對發(fā)現(xiàn)潛在攻擊有著顯著的效果,特別是在特定情況下可以和防火墻聯(lián)合起來工作,及時有效的阻止非法侵入,確保計算機的信息安全。一般來說,黑客在對計算機進行試探性攻擊時,采取的大多都是我們已知的一些網(wǎng)絡攻擊方法。
此時入侵檢測系統(tǒng)可以識別出這些方式,發(fā)現(xiàn)黑客的惡意攻擊,而這對整個互聯(lián)網(wǎng)安全有著重要的意義。當黑客在進行惡意攻擊所用的時間大于黑客進行攻擊時系統(tǒng)發(fā)現(xiàn)并給出反擊的時間時,表明該系統(tǒng)是安全的。此時如果系統(tǒng)足夠優(yōu)良,可以在惡劣的網(wǎng)絡環(huán)境下生存下來并可能將來自黑客等網(wǎng)絡內外部的其它攻擊行為進行快速定位,對于網(wǎng)絡中不正?,F(xiàn)象進行監(jiān)控。所以入侵檢測系統(tǒng)的應用對整個互聯(lián)網(wǎng)信息安全具有重要而積極的作用。
五、結語
隨著科學技術得發(fā)展,計算機應用的普及,計算機網(wǎng)絡安全問題日益嚴峻。為了避免由于計算機網(wǎng)絡安全問題而對人們的日常生活造成危害和損失,計算機網(wǎng)絡安全問題應得到更多的重視。計算機網(wǎng)絡安全產(chǎn)生的因素和種類很多,然而其主要因素還是黑客攻擊、病毒侵入和系統(tǒng)漏洞。除此之外計算機使用人員對計算機網(wǎng)絡安全意識的缺乏也是重要因素之一。
因此,在計算機網(wǎng)絡運行使用的過程中,首先應安裝正版殺毒軟件并及時更新病毒庫,時常對計算機進行掃描及清理,及時發(fā)現(xiàn)病毒并清除,及時修補計算機漏洞或者黑客侵入漏洞,確保計算機網(wǎng)絡的安全性,從而使計算機可以正常運行。