于忠陽
(吉林吉化建修有限公司,吉林 132021)
計算機(jī)網(wǎng)絡(luò)在近些年發(fā)展迅猛,其為人們的生活生產(chǎn)帶來便利的同時也導(dǎo)致了一些問題的出現(xiàn)。很多網(wǎng)絡(luò)信息安全問題出現(xiàn)的時候問題已經(jīng)十分嚴(yán)重。在2015年期間中國海康威影視就曾經(jīng)被黑客入侵植入代碼,甚至實現(xiàn)了遠(yuǎn)程監(jiān)控。隨后由于設(shè)備弱化口令的原因被黑客攻擊。在入侵計算機(jī)網(wǎng)絡(luò)的過程中,黑客一般起到這樣的作用:首先在一定程度上影響政治和國防等機(jī)密問題,黑客通過非法入侵到國防和政府等機(jī)要設(shè)施計算機(jī)網(wǎng)絡(luò)系統(tǒng)中,盜取信息從而影響國家安全社會動蕩。其次也有一些黑客會非法入侵金融經(jīng)濟(jì)商業(yè)等領(lǐng)域的電子網(wǎng)絡(luò)中進(jìn)行偷竊詐騙等犯罪活動,嚴(yán)重影響社會國家的經(jīng)濟(jì)發(fā)展,造成不可估量的損失。
計算機(jī)網(wǎng)絡(luò)關(guān)系重大,影響著國家的政治經(jīng)濟(jì)等多個領(lǐng)域,同時計算機(jī)網(wǎng)絡(luò)的一些漏洞一旦為不法分子利用就很可能造成極大損失,這則是計算機(jī)網(wǎng)絡(luò)信息安全的最大障礙。
計算機(jī)網(wǎng)絡(luò)信息存在著一些安全問題,主要分布在操作系統(tǒng),不正當(dāng)維護(hù)以及一些人對于合法工具的不正當(dāng)使用中。
對于黑客而言最容易利用的就是這些計操作系統(tǒng)本身就有的緩沖區(qū)溢出漏洞,這些漏洞容易被人操控進(jìn)行入侵。計算機(jī)系統(tǒng)在正常運作的情況下會定期對用戶計算機(jī)程序緩存時的信息變化進(jìn)行記錄檢查,這一舉動可以有效處理信息,同時將溢出的信息放置在固定位置,而這就給黑客的入侵帶來了可行之機(jī)。黑客僅僅把超過計算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠處理的信息發(fā)送過來就能造成計算機(jī)網(wǎng)絡(luò)不穩(wěn),進(jìn)而黑客就能輕而易舉的進(jìn)行入侵竊取信息。此外還有拒絕服務(wù)的漏洞,當(dāng)黑客對計算機(jī)網(wǎng)絡(luò)的IP連接進(jìn)行擾亂之后就很容易能夠?qū)Χ嗯_計算機(jī)同時進(jìn)行資源消耗等工作,進(jìn)而實現(xiàn)入侵。
對于大多數(shù)計算機(jī)操作系統(tǒng)而言,為了方便用戶使用,都會在出廠前裝配一些工具軟件提供便利。然而很多用戶對于這些軟件并不熟悉,所以就會有一些人對這些進(jìn)行非法利用獲取用戶信息,或者盜取計算機(jī)中信息。黑客可以用一些計算機(jī)中固有的命令來實現(xiàn)對信息的竊取,而這些命令原本是為了便利用戶使用設(shè)定的。
計算機(jī)網(wǎng)絡(luò)系統(tǒng)的一些漏洞可能會給黑客破壞系統(tǒng)竊取信息帶來可乘之機(jī),但是同時一些對于操作系統(tǒng)的不正當(dāng)維護(hù)或者管理也可能造成同樣的負(fù)面效果。有些計算機(jī)管理人員對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞理解不夠深入,當(dāng)發(fā)現(xiàn)漏洞出現(xiàn)時僅僅依靠自身經(jīng)驗就直接進(jìn)行維修,這些不正當(dāng)?shù)木S護(hù)管理可能帶來新一輪問題漏洞。
對于上面提到的諸多問題,都可以有相應(yīng)的對策進(jìn)行處理。
很多黑客會通過利用老舊版本的操作系統(tǒng)出現(xiàn)的大量漏洞實現(xiàn)對計算機(jī)的入侵,然而當(dāng)操作的系統(tǒng)是研發(fā)較新版的時候,大多數(shù)黑客對此就無能為力,同時新版操作系統(tǒng)也會帶來更高的辦公效率。此外還要對操作系統(tǒng)的漏洞進(jìn)行及時的補(bǔ)丁安裝以及系統(tǒng)維護(hù),避免其不穩(wěn)定或者漏洞給黑客提供方便。
一款良好的網(wǎng)絡(luò)安全工具可以有效防止絕大多數(shù)黑客的入侵,同時能夠?qū)τ谝恍┯脩舫S茫蛘呓?jīng)??赡軙炎约旱挠嘘P(guān)信息填入的指令或者軟件進(jìn)行審核評估,避免其被非法用戶利用進(jìn)而入侵計算機(jī)的可能。
一些管理人員因為工作很久因而對工作產(chǎn)生消極情緒,對于例行的維護(hù)也是應(yīng)付了事,而當(dāng)漏洞出現(xiàn),被黑客入侵之后也往往只會憑借自己的經(jīng)驗進(jìn)行臨時的應(yīng)對維護(hù),對計算機(jī)網(wǎng)絡(luò)信息安全沒有一個深入的理解,這樣可能會導(dǎo)致新的漏洞的出現(xiàn)。因此要重視每一次維護(hù),以經(jīng)驗總結(jié)為輔助,根據(jù)有關(guān)規(guī)章制度進(jìn)行合理合格的維護(hù)管理,對整個操作系統(tǒng)進(jìn)行應(yīng)當(dāng)?shù)木S護(hù)工作,同時對操作軟件進(jìn)行更新,安裝殺毒軟件為系統(tǒng)保駕護(hù)航,及時清理漏洞。
計算機(jī)網(wǎng)絡(luò)信息安全對于國民來說都是很重要的工作,對于國家而言這干系到政治安定國家安全以及社會的穩(wěn)定,對于個人而言計算機(jī)網(wǎng)絡(luò)信息安全可以保障自己的信息不被泄漏出去,憑空出現(xiàn)事端。而要保障計算機(jī)網(wǎng)絡(luò)信息安全,要注意操作系統(tǒng)的更新維護(hù),加以專業(yè)工具的輔助,同時嚴(yán)格按照有關(guān)規(guī)定對系統(tǒng)進(jìn)行維護(hù)。計算機(jī)網(wǎng)絡(luò)管理人員需要具備嚴(yán)謹(jǐn)?shù)姆婪兑庾R,要能夠及時發(fā)現(xiàn)安全隱患并采取合理的方式盡快盡妥的將其解決,保護(hù)信息安全。
[1] 張希明.石油企業(yè)計算機(jī)網(wǎng)絡(luò)信息安全及防范措施探討[J].信息系統(tǒng)工程,2014(1):68.
[2] 張波,王韜,代兵.基于計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策研究[J].通訊世界,2017(5):117.
[3] 郭本帥.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)措施研究[J].華章,2014(15).