王圣章
(山钢集团莱芜分公司自动化部,山东 莱芜 271104)
自计算机出现以来,其巨大的运行能力改变了人们的生活方式与生活习惯。尤其是近几年来Internet技术变得日趋成熟,大大促进了生产效率的提高,加快了全球经济化的步伐。如今,人们的生活与工作已经离不开了网络。网络在给人们带来便利的同时,也产生了一些网络安全问题。
网络安全是指基于网络运作和网络间的互联互通造成的物理线路和连接的安全、网络系统安全等几个方面。造成网络安全问题主要是由于计算机病毒、黑客的恶意攻击以及人们不良的网络行为习惯等因素。
(1)计算机病毒造成的威胁。计算机技术的广泛推广,是计算机病毒产生的必要条件。计算机的普及也为病毒的滋生提供了必要的环境。因此,计算机病毒是计算机技术发展到一定阶段的必然产物。由于计算机病毒的瞬时性、动态性和随机性等特征,其很难彻底根除,通常在计算机病毒传播途径上阻止计算机病毒的传播。
计算机病毒属于一种高技术的犯罪,而且计算机病毒还具有很大的破坏力,凡是通过软件手段延伸到计算机资源的地方均有被计算机病毒破坏的几率。计算机病毒还可以寄生在某个程序中,只有在这个程序在被执行的时候,病毒才会起破坏作用。计算机病毒还具有传染性。一旦病毒被复制或是产生变种,病毒就会通过这种渠道从被感染的计算机扩散到未被感染的计算机。计算机病毒还具有很强的隐蔽性,其大多隐藏在正常的程序中,只有通过病毒软件才会检查出来。
(2)黑客的恶意攻击。在当今的网络世界中,黑客的恶意攻击也是造成网络安全问题的元凶之一。黑客的攻击可以说是无处不在,而且手段也在不断升级,令网络用户防不胜防。
网络黑客的攻击手段主要是利用“系统配置的bug”、“操作系统的bug”或“通信协议的bug” ,网络黑客通常在检查程序的代码的过程中发现这种类型的bug。但是,网络黑客并不单纯的只依靠程序中存在的bug来进入网络连接系统。没有安全配置或是安全配置不高的系统也成为了黑客攻击的目标。网络黑客采用大量数据淹没计算机,从而使其崩溃 ,也是黑客攻击网络常用的手段之一。
(3)网络行为习惯。人们的网络行为习惯直接影响着网络环境是否安全。由于网络用户对网络安全的认识不足,不能够采取必要的防范措施,使网络安全事故呈逐年上升的趋势。如,网络购物在给人们的生活带来便利的同时,也给一些网络不法分子带来了可乘之机。网络钓鱼攻击者经常利用伪造的WEB网站或是带有欺骗性的E-mail进行网络诈骗活动。钓鱼者通常会将自己隐藏为网络银行、某著名的品牌网站或是网络交易网站,使网络用户在不知不觉中泄露自己的银行卡密码、身份证号等私有信息。
(1)加强安全防范意识,同时加强网络安全投入。加强高中和本科学校中,网络安全防范的教育,提高学生的防范意识。对网络管理者进行安全管理意识的培训。网络用户在书写网址时,注意网址的正确性,避免进入一些钓鱼网站。不随便接收一些来历不明的邮件。同时使用安全监视软件,防止用户的浏览器被异常修改,安装不安全的恶意的插件。所有网络设备在设置密码时都要足够长,使之不易被破解,并定期更换密码。控制路由器的使用权限,控制对路由器的访问权限不仅仅是保护路由器本身,也是保护计算机系统的操作、配置以及权限。养成使用正版软件的习惯,这是防范措施最重要的步骤之一。
国家加大对网络技术开发方面的投资是建立和谐网络环境的有力保障,同时也是对网络不法分子的一种威慑。建立安全实时响应和应急恢复数据的整体防护措施,避免由于数据丢失造成不必要的损失。针对一些危害网络用户的行为进行立法,通过法律途径来保护网络用户的合法权利,呼吁广大网络用户文明上网。
(2)计算机病毒的防范。针对计算机病毒防治的基本方法一般是以预防为主,杀毒为辅的原则。对于普通的网络用户来讲,是自己的计算机不被染上病毒,只有通过安装杀毒软件,一旦发现有病毒入侵,立即杀毒。加强病毒库的升级,使之可以查杀一些新型病毒。此外,在使用一些外接存储设备时,如,移动硬盘、U盘等外接存储设备时,先对其进行杀毒扫描,然后再使用。
(3)利用防火墙来阻止网络攻击。防火墙技术是连接计算机和网络之间,防止计算机被恶意入侵的一个软件。安装防火墙之后,则计算机流入或是流出的所有数据都要通过此防火墙。防火墙会对流经它的数据进行扫描,这样可以阻止部分网络上一些恶意的攻击,以免造成计算机数据的丢失。防火墙技术还可以封锁特洛伊木马,保证计算机的合理运行。最后,防火墙还可以禁止一些特殊网站或网址的访问,从而达到禁止一些不明身份的入侵者入侵计算机的数据库,保证网络安全有效的运行。
(4)良好上网习惯的养成。数据备份是将计算机硬盘上的有用的数据拷贝到另外的地方,即使计算机遭到了病毒的入侵或是黑客的攻击,因为有了备份,因此不需担心数据的丢失。做好数据的备份是解决数据安全最直接,也是最有效的方法之一。
正确使用网络加密技术也是实现网络安全的手段之一。数据加密的过程就是对原有的数据按照某种算法进行处理,使其成为一段不可读取的密文,只能通过输入相应的密钥之后,才能够显示其原本的内容。通过这种手段可以保护用户的文件或数据不被其他人恶意窃取。
随着网络技术的大力发展,网络在给人们大开方便之门的同时,计算机病毒、黑客的恶意攻击以及人们不良的网络行为等因素,给如今的网络安全带来了巨大的安全隐患。网络安全已成为困扰人们生活和工作的重要问题。网络安全已不仅仅是技术层面的问题,已上升到了安全管理的层次。
网络安全需综合考虑各种安全因素,需制备合理的目标技术方案和相应的立法法案。世界上不存在网络环境的绝对安全,但是随着计算机网络的进一步发展,网络安全的防范工作也必然会随网络的发展而发展。在保护网络安全有效运行的过程中,需要根据网络的实际情况划分成各种细节问题,从而做到多级防范,进一步提高网络系统的整体安全性和可靠性,从而使网络可以更加安全、有效的为广大网络用户服务。
[1]杨光.浅析计算机网络安全防范措施[J].科技信息,2011(29):70-71.
[2]谢瑞春.浅析黑客的攻击及防范对策[J].科技广场,2009(03):94-95.
[3]袁剑锋.网络安全问题及其防范措施[J].信息技术,2006(15):150-157.