王建国 刘艳艳
摘 要:近几年来,随着信息化时代的到来,计算机网络技术在各行各业得到越来越多的应用,为人们的学习和生活提高了方便,但是随着计算机网络技术的发展,一些网络安全隐患也随之出现,本文分析了当前计算机网络存在的主要安全隐患,并提出了对应的防范措施,以期能对计算机网络安全管理人员有所借鉴。
关键词:计算机;网络安全;管理
中图分类号:TP393.08
随着信息化时代的到来,计算机网络技术得到了广泛的应用,但是在应用计算机网络的过程中,由于不法分子的破坏以及使用人员的不规范使用,计算机网络存在较大的安全隐患,因此如何维护和使用计算机网络是一项非常重要的工作。网络管理人员在提高自身技术水平的同时,更要制定高效的计算机网络安全防范措施,以防止黑客入侵,保证本计算机网络运维的稳定性。
1 计算机网络安全的定义及其重要性
1.1 计算机网络安全的定义
计算机网络安全指的是保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行。计算机网络管理员所要做的就是采用各种技术和管理措施,使计算机网络能够正常的运行,从而确保网络数据的可用性、完整性和保密性,最终到达保护客户信息的目的。
1.2 计算机网络安全的重要性
当今,计算机网络已经应用到社会生活的各个方面,电子银行、电子商务和电子政务的广泛应用,使计算机网络已经深入到国家的政治、经济、文化和国防建设的各个领域,“数字化经济”和全球电子交易一体化正在形成。计算机网络安全不仅关系到国计民生,还与国家安全密切相关。随着计算机网络的广泛应用,网络安全的重要性尤为突出,因此如何维护好计算机网络是一项非常重要的工作。
2 当前计算机网络存在的主要安全隐患
2.1 来自外部的安全威胁
由于互联网的开放性,任何人都可以在上面传递信息和共享信息,不法分子会通过窃取传输线路中的数据包,然后通過相关手段对重要的数据资料进行修改或删除,轻则破坏文件,影响系计算机系统的正常运行,重则会对整个网络系统造成严重的危害,使得网络瘫痪,网络服务器不能启动等潜在危害。
2.2 来自内部的安全威胁
有时候,局域网内的安全危害比来自互联网的都要大,局域网内的安全威胁主要表现为以下几个方面:
2.2.1 计算机操作系统的漏洞问题。目前,PC机的操作系统普遍使用的是Windows操作系统,主要有Windows XP、Windows Server 2008、Windows7等。由于操作系统自身具有一些漏洞,黑客往往会利用这些漏洞对计算机进行攻击。入侵者可以利用一些系统漏洞使其在未被授权的情况下进行访问,使得计算机系统甚至是服务器系统崩溃,从而造成计算机网络瘫痪。
2.2.2 个人安全保护意识不强。计算机网络安全威胁的另一方面重要因素是个人安全意识不强,使用计算机网络的人对于网络入侵威害的重视程度不够,总认为自己没有什么有价值的信息无需进行安全防护,例如,有些人将自己的生日作为QQ或邮箱的密码,简单易识破的密码很容易被黑客盗取,从而窃取到你的个人信息,造成个人或工作单位数据资料的丢失。网络管理人员在维护计算机网络安全方面未采用安全有效地预防措施,也会给个人或单位带来不可避免的损失。
2.2.3 计算机病毒、木马等有害程序的威胁。计算机病毒、木马可以说是当前对计算机网络安全造成危害的普遍因素之一,其通过伪装成系统内部程序的方式对计算机进行攻击,造成系统数据丢失或者部分程序不能正常运行。病毒还具有扩散性,若未能及时发现,其会逐渐蔓延,从而影响更多软件的运行,最后造成系统崩溃。高级病毒还具有自我复制的功能(例如:蠕虫病毒等),对计算机网络系统的安全造成了严重的威胁。
3 加强计算机网络安全的防范措施
3.1 病毒防护技术
随着计算机技术的迅速发展,不断会出现新的计算机病毒和木马,同时随着有关技术人员自身能力的不断提升,也会出现对计算机网络权限进行破解的新方法,所以对于计算机网络使用者来说,安装常用的杀毒软件,这是目前解决计算机病毒和黑客入侵的重要方法之一。目前常用的杀毒软件有360 安全卫士,瑞星杀毒软件等。另外,安装后要定期升级杀毒软件,以便能及时处理感染的新病毒或木马。还要养成良好的防毒习惯,如:不随意打开未知链接或网站,不下载其上面的资料,对来历不明的程序不安装到计算机上面。当然对于系统漏洞的及时修复也是提升计算机网络安全的方法之一。
3.2 及时备份和恢复数据
计算机在应用过程因系统故障或者误操作,极有可能会造成数据的破坏,此时需采取手工加软件方式进行修复,这种修复方式可以对损坏的数据进行完整的修复,同时还能够预防物理损坏。为了避免因计算机病毒或其他问题造成数据的丢失,网络管理人员必须时刻做到数据的恢复与备份,这样可以防止计算机网络被攻击瘫痪之后,能通过快速恢复数据的备份,避免因为数据丢失导致单位遭受巨大的损失。
3.3 完善网络安全管理制度
任何一个健康有序的环境都离不开严格的规章制度,有数据表明,现在很多的计算机网络安全问题,都是由于操作人员不规范使用导致的,因此建立一个科学完善的网络安全管理制度尤为重要。完善的网络安全管理制度包括:计算机网络安全管理规则、计算机操作规程、账号管理制度,网络管理员和使用者都要严格遵守并执行。
3.4 防火墙技术
在计算机网络中安装防火墙是安全防护计算机网络的重要措施之一,其是互联网与垃圾信息、病毒文件之间的有效屏障,用于拦截、过滤来自网络外部的攻击,以保护计算机网络免遭非法越权入侵。通过防火墙能够有效地屏蔽未经授权的数据流进入计算机网络系统,从而有效地屏蔽了黑客和病毒的代码,提升了计算机网络系统的安全属性。配置防火墙是实现网络安全最基本、最经济、最有效的措施之一,能有效地阻止对服务器数据资料的非法访问和未授权用户的进入。
计算机网络的设置较个人或家庭计算机网络更具复杂性和系统性,因此其面临更加严重的安全问题。如果计算机网络管理人员和使用者不能正确地对待计算机网络安全问题,将会带来无法估量的损失,因此,提升计算机网络安全管理水平,对于个人或单位的发展具有重大意义。
参考文献:
[1]刘远生,辛一.计算机网络安全[M].北京:清华大学出版社,2009.
[2]王悦.浅析计算机网络安全存在问题及其防范措施[J].电子测试,2014(02).
[3]何江.浅谈计算机网络管理技术的发展趋势[J].山西电子技术,2014(02).
[4]梁树杰.浅析计算机网络安全问题及其防范措施[J].信息安全与技术,2014(03).
[5]吴明德.计算机网络安全问题及对策分析[J].电子制作,2014(12).
[6]宋刚,籍涛.计算机网络安全与防护[J].电子技术与软件工程,2014(07).
[7]韩锐.计算机网络安全的主要隐患及管理措施分析[J].信息通信,2014(01).
作者简介:王建国(1976.12-),男,毕业于辽宁师范大学教育技术专业,教育学硕士,讲师,研究方向:计算机网络与信息安全。
作者单位:北京信息职业技术学院 计算机工程系,北京 100018;防灾科技学院 基础课教学部,河北 065201