栾志强
(烟台机场边防检查站 山东 265508)
对于计算机的使用大都连接到了互联网,也正式因此给予了一些别有用心之人可乘之机。从目前计算机风险来看主要在于,系统自身的完善性、用户安全意思、网络病毒、黑客攻击、网络的开放性等。这些因素的存在使得计算机用户在使用过程中存在一定的安全隐患。
近年来在网络不断普及的前提下,涌现出了一大批网络黑客高手与网络病毒,即使用户安装了各类杀毒软件依旧难以抵挡黑客与病毒的入侵,轻者使得用户电脑出现运行缓慢等不良反应,重者直接导致系统瘫痪。
计算机系统漏洞:操作系统是计算机允许的载体,在设计过程中系统自身存在不完善的一面,尤其是诸多软件在设计时为了便于自己的管理大都留有后门且经常被忽视。对于网络高手而言即可以通过后门侵入到用户电脑中进行破坏,在此方面操作系统开发商有着重要责任,其有义务和责任为用户提供安全的系统和软件。但在实际操作而言,因技术上的难度目前还难以达到实现这个目标,任何系统在设计和运行过程中都难免出现细微的漏洞,加上防火墙技术拦截力度的还有待提升,计算机发生入侵行为时有发生。
互联网资源的共享特性:互联网是信息大爆炸的时代,资源充斥于网络之中,实现了互享的功能,但资源的共享亦存在负面影响。网络下载是当今用户使用计算机较多的方面之一,不少网络高手利用自己开发的软件嵌入病毒以攻击对方网络或获取用户信息,导致用户信息泄露或财产的损失。
2.1.1 安全下载软件以及程序
大多数用户在进行软件下载过程中,对于软件的真伪以及是否藏有病毒难以分辨,一旦下载嵌有病毒的软件或程序,对于用户而言将是不小的灾难。鉴于此,用户在上下载软件过程中要做到以下几个方面:其一,到正规网站或相关软件的官方网站下载,不少用户在下载过程中因选择不当造成计算机病毒感染;其二,安装杀毒软件并及时对所下载的软件进行检测,发现有潜在的危险即可删除。
2.1.2 安装配置防火墙
在互联网中用户可以随意浏览网络中任何信息,同样其他用户亦可以浏览,在相互交接过程中网络高手即可找寻到入侵用户电脑的机会。因此,用户在上网过程中应该及时配置好系统防火墙,建立必要的防线,并定期更新以跟进时代发展步伐,对防火墙的防线进行加固。当前防火墙主要有三类:代理防火墙、双穴主机防火墙、滤防火墙,用户主要安装其中任何一种即在计算机与 Internet之间建立起过滤网,这道屏障对输出和输入的网络信息进行扫描,实现安全隐患的提前判断和拦截。
2.1.3 谨防电子邮件病毒攻击
当今网络时代电子邮件是人们日常生活中最为常见亦是利用较多的,邮件营销与邮件病毒也因此产生。从当前发生的案例来看,邮件病毒的形式越来越多,花样层出不穷,稍有不慎机会掉入圈套之中遭受电子邮件中病毒的侵害。总体而言,电子邮件攻击表现的形式多样,归纳起来主要有以下几种:其一,是电子邮件轰炸,也称为电子邮件“滚雪球”,主要是通过非法IP向攻击邮箱短时间内发生海量垃圾邮件,直接导致邮箱容量超载而瘫痪;其二,是电子邮件欺骗,攻击者伪装成系统管理员的身份,以邮件的方式要求提示用户更改口令等信息,进而将附件中加载的病毒或木马程序入侵到用户计算机。对该类攻击的防御比较简单,目前一些专门的邮箱病毒过滤软件拦截效果比较明显。
2.1.4 设置安全浏览器
浏览器是用户上网通道之一,在其之中保存了用户浏览的所有痕迹,尤其是Cookie中保存的用户浏览数据记录了用户的重要信息。Cookie中信息在于用户下次再访问时的便捷,但却给别有用心之人入侵的可能。如用户在网络购物过程中留下的银行密码与用户身份等,对方网站工作人员即可通过相关技术获取用户Cookie信息进而获取用户信息进行违法活动。因此,使用安全浏览器并设置安全级别,及时关掉或清除Cookie信息极为重要。
2.1.5 及时修补系统漏洞
系统漏洞一直存在,不论是Windows系统还是其他系统在发布以来都会定期进行更新发布相关的安全补丁,用以弥补系统的漏洞,提升系统的安全性能。因而,用户在使用过程中应及时关注系统开发商发布的安全补丁信息,定期进行更新修补系统漏洞,最大程度的降低系统潜在的安全隐患将其消除在萌芽状态,避免对自身财产造成损害。
2.2.1 加强职业道德教育
当前网络从业人员成千上万,素质参差不齐,因此对其进行职业道德教育极其重要。首先,对于网络相关行业从业人员进行职业道德教育,加强计算机安全防范知识教育以及网络相关道德教育,做到保护自己不受损害同时不做损人利己之事,提升安全意识以及责任意识;其次,明确网络安全内容,如国家机密保护、商业机密保护、公民权益保护、网络安全保护等等。在全民中逐步普及网络安全知识,营造一个良好的网络安全保密环境。
2.2.2 建立与完善网络安全法律法规制度
当前网络犯罪、黑客盛行、病毒肆掠等之所以屡禁不止除了犯罪人员侥幸心里之外更多的在于相关法律法规的缺失,加强相关法规的建设迫不及待。网络技术对于用户来说有利有弊,对于弊端应该通过法律层面加以规范与引导循序渐进的打击和杜绝犯罪活动的发生。③加强计算机信息网络产品及安全技术的自主开发和应用
当今世界已经离开不网络,网络技术也日益成为国家综合国力竞争之间的重要方面,不仅在市场经济中更渗透到了军事和战争当中,成为综合国力高低的关键之一。网络技术与信息技术的发展日益得到国家的重视,对于政府部门而言应加强对网络产品开发的支持,加强资金的投入,推动技术的创新,提升自身技术实力。
计算机和网络技术是 20世纪推动人类进步与发展重要力量之一,开创了新的时代,对人类发展做出了巨大贡献。但计算机与网络技术的两面性导致了计算机安全存在诸多隐患,给用户埋下了损害的“因子”,对于用户而言应加强安全知识的储备,做好日常防范;对于政府来说要进行相关法律的建设,打击和减少违法犯罪的发生,切实保障计算机与网络安全运行。
[1]张同光.计算机安全技术[M].清华大学出版社,2010-09-01
[2](美)古德里奇,(美)塔玛萨.计算机安全导论[M].清华大学出版社,2013-01-01
[3]姚永雷,马利.计算机网络安全[M].清华大学出版社,2011-12-01