林彥呈
【摘要】? ? 網(wǎng)絡(luò)技術(shù)高速發(fā)展,放眼當今世界,計算機網(wǎng)絡(luò)深度影響著人類生產(chǎn)生活的各個領(lǐng)域,從科學技術(shù)、軍事發(fā)展領(lǐng)域到日常辦公和居家上網(wǎng)沖浪,計算機網(wǎng)絡(luò)的發(fā)展,將人類工作方式、思維方式都改變了。在網(wǎng)絡(luò)如此發(fā)達的今天,人們開始擔憂使用網(wǎng)絡(luò)的一些隱患,這些安全隱患或許會影響計算機運行,或是甚至影響個人財產(chǎn)、公共安全,那么我們該如何提高計算機網(wǎng)絡(luò)安全呢?
【關(guān)鍵詞】? ? 網(wǎng)絡(luò)安全防范? ? 計算機網(wǎng)絡(luò)
一、 計算機網(wǎng)絡(luò)安全防范的必要性
網(wǎng)絡(luò)的發(fā)展日新月異且與當今時代時代變化、經(jīng)濟發(fā)展密不可分,而這些都是建立在相對安全的計網(wǎng)絡(luò)基礎(chǔ)上。試想,倘若計算機網(wǎng)絡(luò)不安全,輕則影響個人財產(chǎn)安全,重則影響到國家安全。舉個簡單例子,下載軟件導致的個人信息泄露,后被犯罪分子利用詐騙了個人財產(chǎn);再例如,1991年以美國為首的多國部隊對伊拉克發(fā)動的海灣戰(zhàn)爭中,通過網(wǎng)絡(luò)將計算機病毒作為武器攻擊伊拉克軍隊的指揮控制網(wǎng)絡(luò)系統(tǒng),使其完全喪失對所管轄部隊的指揮能力,在這種情況下伊軍的一舉一動都完全暴露在多國部隊的視角內(nèi)。由此可見,安全穩(wěn)固的計算機網(wǎng)絡(luò)安全環(huán)境是多么重要性,因此,我們要關(guān)注、尋求解決計算機網(wǎng)絡(luò)安全問題的辦法。
那么,在實際應(yīng)用中,我們該如何創(chuàng)造一個安全、穩(wěn)固的網(wǎng)絡(luò)環(huán)境呢?首先,要樹立一個科學、有效的網(wǎng)絡(luò)安全理念,由各種傳播渠道廣泛傳播科普到個人,掌握科學又有效的安全防范理念和實用辦法,主動的創(chuàng)造一個相對安全穩(wěn)固的計算機使用和網(wǎng)絡(luò)運行的環(huán)境。在這樣的環(huán)境中,用戶信息才能夠得到保障,保護其完整性和私密性。才能確保用戶信息的完整性和保密性。
二、 計算機網(wǎng)絡(luò)安全概述
2.1計算機網(wǎng)絡(luò)安全定義
計算機網(wǎng)絡(luò)安全我們可以理解為對計算機的硬件、軟件和數(shù)據(jù)進行有效保護,防止因為各種目的使得計算機數(shù)據(jù)受到嚴重的邪路、更改或者破壞,保證網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定、可靠性運行,網(wǎng)絡(luò)服務(wù)正常有序。從狹義定義上來講,是指使用管理控制網(wǎng)絡(luò)的技術(shù)措施,保護一個網(wǎng)絡(luò)環(huán)境中其數(shù)據(jù)的保密性、完整性和可使用性。
保密性(Secrecy):只有有權(quán)限的用戶能讀取計算機系統(tǒng)和數(shù)據(jù)信息,比如黑客泄露用戶的個人信息和密碼賬戶,就是攻擊保密性;完整性(Integrity):只有有權(quán)限的用戶能使用和修改系統(tǒng)和數(shù)據(jù)信息,例如朋友收到了被黑客扮演的“你”所發(fā)送的郵件,這是攻擊完整性;可用性(Availability):有權(quán)限的用戶隨時可以訪問系統(tǒng)和數(shù)據(jù)信息,拒絕服務(wù)攻擊(DDOS)便是由黑客將大量虛假的請求發(fā)送到我方服務(wù)器上,攻擊了我方網(wǎng)站網(wǎng)速慢或者網(wǎng)站崩潰,這便是攻擊可用性。
2.2 計算機安全漏洞
計算機網(wǎng)絡(luò)漏洞從定義上來講,指的是計算機信息在私密性、不可缺失性、實用性、連貫性和控制范圍的部分所產(chǎn)生和受到的安全威脅。其一,計算機以及網(wǎng)絡(luò)自身技術(shù)存在的漏洞所導致的安全威脅。其二,由于計算機網(wǎng)絡(luò)傳播速度快、范圍廣,使得計算機在編譯、導出、散播以及計算機運行的同時極其容易使得數(shù)據(jù)外漏、盜取、肆意修改、頂替、破壞和病毒感染。其三,當下計算機網(wǎng)絡(luò)攻擊的技術(shù)成本更低且攻擊網(wǎng)絡(luò)的方式也更多,而造成的破壞性更大了,而計算機安全防御系統(tǒng)在跟進防御措施和防范手段的速度與破壞計算機安全的速度相比較緩慢,因此在短時間內(nèi)對網(wǎng)絡(luò)的攻擊量大且破壞后果較嚴重。
三、 影響計算機網(wǎng)絡(luò)安全的主要因素
3.1 系統(tǒng)自身存在漏洞
無論是Windows系統(tǒng)、Linux系統(tǒng)或是其他系統(tǒng),在研發(fā)時僅僅是按照當時的需求研制的,而在運行使用中會漸漸暴露出系統(tǒng)的漏洞和隱患,而這些隱患如果不及時解決,就會影響計算機運行效率和隱藏著用戶信息被泄露的風險。
在實際使用中,各式各樣的信息在計算機中運行處理時,也可能將計算機里的漏洞引發(fā)或?qū)е孪到y(tǒng)崩潰,或是因漏洞暴露導致用戶數(shù)據(jù)信息被黑客攻擊。而我們都知道,計算機系統(tǒng)在設(shè)計上具有長期性特點,反推這個邏輯,也就意味著系統(tǒng)漏洞對計算機影響同樣具備著長久性的特點。
3.2計算機病毒因素
計算機病毒相當在日常工作中最常見,哪些情況是計算機中毒呢?以下概念或許能解答困惑。
計算機病毒在《中國人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義,病毒是指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。
常見的三種計算機病毒包括:蠕蟲病毒、木馬病毒、腳本病毒。蠕蟲病毒主要靠自動完成復制過程并獨自傳播,主要影響在于消耗計算機內(nèi)存貨網(wǎng)絡(luò)帶寬;木馬病毒,則是包裝在看似可用的軟件下,而實際是具有破壞作用的計算機程序;腳本病毒具有以下三個特點:1.能自我復制或運行電腦程序;2.將自身附加至主程序來在計算機之間進行傳播;3.盜竊數(shù)據(jù)等非用戶自發(fā)引導的行為。
由于寬帶和WiFi的普及,讓病毒傳播更迅速、廣泛,病毒往往能夠偽裝成計算機軟件或運行程序出現(xiàn)在計算機中,因此計算機用戶即便計算機中毒了,如果沒有明顯的計算機癱瘓事件或是重要數(shù)據(jù)丟失,用戶也難察覺。普通用戶在使用過程中,如果這些病毒沒有被及時地發(fā)現(xiàn),那么我們可以推論,這些病毒可能在計算機系統(tǒng)當中長期潛伏,在特定的時間和或某種特定的條件下,造成病毒大爆發(fā),導致系統(tǒng)癱瘓或用戶信息丟失等后果。從而破壞計算機的安全性。
3.3計算機遭受非法入侵
所謂非法入侵,即計算機的IP地址、系統(tǒng)的賬戶密碼被非法手段盜取。對于廣大計算機用戶來說,每臺計算機的IP地址都非常重要,如果某臺計算機的IP地址被非法串改,極有可能已經(jīng)在非法入侵范圍內(nèi)。通常情況下,黑客會通過編寫非法的計算機程序或軟件作為入侵手段,入侵到計算機用戶的原IP中,這樣能夠在計算機用戶未知的情況下盜取用戶數(shù)據(jù)信息。而計算機用戶如果未設(shè)置網(wǎng)絡(luò)訪問權(quán)限,賬戶密碼未設(shè)置安全保護,甚至是沒有安裝和更新防御軟件,這使得黑客能夠通過口令入侵的方式,尋找到了計算機的弱點并攻擊該計算機,造成用戶被盜號、計算機信息丟失等等嚴重的后果。
微軟公司于2020年1月14日停止了對Windows7系統(tǒng)的更新服務(wù),官方停止技術(shù)支持、軟件更新和安全問題的修復。在該系統(tǒng)停止更新后,計算機用戶極有可能在毫無知覺的情況下,系統(tǒng)遭到攻擊,使得計算機內(nèi)被植入各種病毒,甚至被黑客安插具備監(jiān)聽監(jiān)控功能的非法程序,竊聽用戶重要數(shù)據(jù)與敏感信息等操作。
3.4計算機用戶的安全防范意識薄弱
計算機用戶在使用計算機過程中,安全意識薄弱,沒有遵循規(guī)定按照要求使用計算機網(wǎng)絡(luò),使計算機網(wǎng)絡(luò)面臨較大安全隱患。一方面,使用計算機不規(guī)范,一些工作人員隨意接收垃圾郵件,甚至在內(nèi)部網(wǎng)絡(luò)交叉?zhèn)鬏敯踩晕粗臄?shù)據(jù),增加了計算機感染病毒的風險;另一方面,計算機用戶不懂得計算機維護的方法,部分辦公人員缺乏安全防護知識,只知道使用計算機辦公,不注重病毒查殺、漏洞掃描等防護手段,甚至不知道如何給計算機升級病毒軟件,這樣的操作使得計算機漏洞越來越多,面臨巨大的網(wǎng)絡(luò)隱患和安全威脅。
四、加強計算機網(wǎng)絡(luò)安全防范的措施
4.1 加強防火墻技術(shù)的應(yīng)用
防火墻,即計算機連接外部網(wǎng)絡(luò)環(huán)境的一個保護層,其功能是及時過濾網(wǎng)絡(luò)環(huán)境,對外部環(huán)境所帶來的各種因素進行有效地控制,最大限度地阻止網(wǎng)絡(luò)中的黑客訪問用戶的網(wǎng)絡(luò),防止計算機被更改、拷貝、毀壞重要信息,為計算機安全使用提供一個良好的應(yīng)用環(huán)境。
防火墻主要用于屏蔽、過濾網(wǎng)絡(luò)上一些非法、不良信息,防止用戶計算機受到一些不明終端的非法攻擊。我們知道,數(shù)據(jù)通常在網(wǎng)絡(luò)中的計算機與服務(wù)器和路由交換設(shè)備上進行交換的,而防火墻的主要目的就是監(jiān)視數(shù)據(jù)(以數(shù)據(jù)包的形式發(fā)送)并檢查是否安全。防火墻通過確定數(shù)據(jù)包是否符合已經(jīng)建立的規(guī)則,來確定數(shù)據(jù)包被接受或者拒絕,即達到攔截的目的。
防護墻具有哪些特點和優(yōu)勢呢?1.防火墻可以保護計算機避免受到未經(jīng)授權(quán)的遠程訪問;2.防火墻可以阻止連接到不需要的內(nèi)容消息;3.防火墻保護線上軟件更安全穩(wěn)固;4.用戶可以使用防火墻阻止特定的不合適的內(nèi)容。要充分發(fā)揮防火墻的功能,就必須及時更新及升級防火墻,為了更好地過濾網(wǎng)絡(luò)病毒,也能在內(nèi)網(wǎng)對病毒進行隔離處理,這樣才能夠發(fā)揮防火墻的作用和優(yōu)勢,從而為計算機提供一個相對安全的網(wǎng)絡(luò)環(huán)境。
4.2建設(shè)有效的入侵檢測系統(tǒng)
入侵檢測技術(shù)(IDS)的定義為對計算機和網(wǎng)絡(luò)資源的惡意使用行為進行識別和相應(yīng)的處理的系統(tǒng)。入侵檢測系統(tǒng)主要通過對行為、安全日志、審計數(shù)據(jù)或其他網(wǎng)絡(luò)上可獲得的信息進行操作,檢測到其對系統(tǒng)的闖入或監(jiān)測有闖入的企圖。一套強大而完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足,對來自系統(tǒng)外部和內(nèi)部的各種行為、信息進行實時檢測,及時發(fā)現(xiàn)外部入侵和非用戶授權(quán)行為,并及時報告違反安全策略行為。
目前入侵檢測通過執(zhí)行以下任務(wù)來實現(xiàn)其功能:1.用戶和系統(tǒng)活動的監(jiān)視與分析;2.系統(tǒng)配置及其脆弱性分析和審計;3異常行為模式的統(tǒng)計分析;4.重要系統(tǒng)和數(shù)據(jù)文件的完整性檢測和評估;5.操作系統(tǒng)的安全審計和管理;6.入侵模式的識別與相應(yīng),包括切斷網(wǎng)絡(luò)連接、記錄事件和報警等。
4.3 不斷強化計算機網(wǎng)絡(luò)安全意識
網(wǎng)絡(luò)安全就在我們身邊,沒有網(wǎng)絡(luò)安全就沒有個人安全,沒有網(wǎng)絡(luò)安全就沒有國家安全。
從近些年國內(nèi)外報道的網(wǎng)絡(luò)安全事件看,其中部分原因由于用戶自身不恰當?shù)牟僮鞫鴮е碌陌踩┒?,向黑客展現(xiàn)了計算機漏洞,用戶信息非常容易被泄露和盜取,造成了用戶不可估量的損失。因此,不斷強化計算機網(wǎng)絡(luò)安全意識非常重要。
因此建議,一方面,加強計算機使用管理辦法,制定嚴格的計算機應(yīng)用管理措施,禁止用戶在不同網(wǎng)絡(luò)之間傳遞、復制、拷貝文件等內(nèi)容,嚴格遵守計算機使用規(guī)章制度。另一方面,提升計算機用戶的網(wǎng)絡(luò)安全防范意識,對計算機用戶進行網(wǎng)絡(luò)安全防護技能培訓,講解計算機網(wǎng)絡(luò)安全知識以及預(yù)防安全隱患的具體措施和防范方法,多多了解當下常見的計算機網(wǎng)絡(luò)安全事故的原因,這不僅能夠讓用戶習得方法及時處理一些計算機安全事故,而且能夠養(yǎng)成良好的計算機使用習慣,創(chuàng)造一個相對安全、穩(wěn)定的計算機應(yīng)用環(huán)境。
在2021年全國“兩會”上,各界委員和代表提出了很多有關(guān)網(wǎng)絡(luò)安全的提案和建議,引發(fā)了廣泛的討論。在網(wǎng)絡(luò)安全與人才建設(shè)方面,建議開設(shè)網(wǎng)絡(luò)安全教育課程,加強網(wǎng)絡(luò)權(quán)益保護:由政府主管部門牽頭,加快建立統(tǒng)一標準的未成年人網(wǎng)絡(luò)安全教育體系,鼓勵社會各主體積極參與,讓未成年人網(wǎng)絡(luò)安全的“保護傘”更牢固。首先,政策層面加強頂層設(shè)計,將網(wǎng)絡(luò)安全教育納入中小學課程體系;其次,在政府部門指導下,鼓勵互聯(lián)網(wǎng)企業(yè)參與網(wǎng)絡(luò)安全教育;最后推動全社會形成關(guān)注網(wǎng)絡(luò)安全教育的氛圍。
4.4定期更新計算機防病毒軟件
病毒的入侵給計算機系統(tǒng)造成了巨大的損失,很少有用戶沒有經(jīng)歷過計算機被病毒侵害而造成數(shù)據(jù)丟失,因此對于計算機用戶而言,要做好防病毒軟件的安裝和使用。
目前市面上的殺毒軟件只能在電腦被病毒感染后或是殺毒服務(wù)器主動更新了病毒庫后才查殺病毒。這模式在病毒庫未能及時更新的計算機中,較為難解決安全防護的問題。試想,因其他原因斷開網(wǎng)絡(luò)的計算機,在較長一段時間后突然投入使用,而這臺計算機存在已知病毒而自身并無殺毒能力且病毒有較強的傳播能力,在同一個局域網(wǎng)內(nèi),其他計算機會受到較大的安全威脅。因此使用計算機防病毒軟件,應(yīng)設(shè)置實時監(jiān)控程序,定時更新殺毒實時監(jiān)控程序的病毒庫,將計算機設(shè)置定時殺毒和自動升級防病毒軟件,并且在計算機連接任何移動存儲介質(zhì)的時候自動查殺病毒,雙管齊下才能及時有效地防止病毒入侵計算機。
4.5定期備份計算機重要數(shù)據(jù)
無論計算機的防范措施做得多么嚴密,也無法防止一些難以想象的意外情況的出現(xiàn),例如運行中的服務(wù)器突然遭到惡意斷電或是遇見緊急情況導致的不可預(yù)見的后果。如果遭到致命攻擊,在有備份的情況下,計算機操作系統(tǒng)和應(yīng)用軟件還可以重新安裝使用,而計算機中的重要數(shù)據(jù)參數(shù)則無法尋回。
因此定期備份計算機重要數(shù)據(jù),定期隔離備份數(shù)據(jù)存儲到移動存儲介質(zhì)中或備份系統(tǒng)及數(shù)據(jù)到計算機本機中。建議在使用計算機時,在系統(tǒng)安裝成功后及時對計算機操作系統(tǒng)進行鏡像備份,并在使用過程中定期加強數(shù)據(jù)留存,以此減少系統(tǒng)重裝和恢復數(shù)據(jù)所消耗的時間精力。
五、結(jié)束語
綜上所述,為了進一步提高計算機網(wǎng)絡(luò)安全質(zhì)量,加強安全防范措施,要提高用戶的網(wǎng)絡(luò)防范意識,科學合理地運用各類安全防范手段,才能確保計算機系統(tǒng)及網(wǎng)絡(luò)更加安全穩(wěn)定運行。