网络安全分析研究

2015-03-20 16:47:49
网络安全技术与应用 2015年12期
关键词:漏洞威胁计算机网络

0 引言

随着信息社会的不断发展与网络技术的不断研发,人们的生活发生了翻天覆地的变化。计算机网络在给我们的生产生活带来无限便捷与欢乐的同时,也给我们带来了网络信息安全问题。现如今,计算机网络安全已经威胁到了人们的正常生活与工作,加强计算机网络安全问题的防范刻不容缓。

1 网络安全概念

现代社会中人们将计算机定位到生活必须品,也就是说计算机已经成为了人们生活以及各行各业中不可获缺的一种设施。对于计算中网络安全的内涵从其本质上来讲,是关于计算机科学以及通信、密码技术和应用信息论、数学论的一门综合的学科技术,包含着众多的内容。对于计算机中关于网络安全的定义国际上著名的ISO曾对其进行过具体的阐述,将其定义归结为对网络系统的硬件以及相应的软件等设备进行一定程度的保护,从而有效避免其内部的信息或者是数据由于各种因素进而遭到一定的破坏,或者是信息数据被更换,甚至是信息内容被大规模的泄露等等,从而保证计算机能够有效的运行下去,其中安全性主要是涉及了计算机内部信息的可用性以及真实可靠性和完整机密性等等。因而保证计算机的安全性是具有重要的意义作用。

2 网络安全的现状

随着信息时代的来临,人们的生活中计算机越来越普及起来,但是在计算机的网络安全的使用过程中往往受到一定成都到威胁,例如计算机的网络被攻击或者是被非法入侵等等。具体来讲可以分为计算机网络被黑客进行攻击,其中的信息进而被窃取,同时还包含了对网络的线路进行严重的千扰,或者是进行搭线形式的信息窃听等等,通过这些不同的形式来使得计算机的网络存在较大的安全隐患,一些计算机的网络设备甚至是出现了瘫痪等等,从上述这些安全隐患中可以看出既有技术上的安全隐患,又有人为上的安全隐患,而者两大类的安全隐患就成为了现今计算机使用过程中比较重要的网络安全隐患现状。

3 网络安全问题的原因

3.1 自然因素威胁

在计算机的使用过程中首先要谈的一个安全威胁就是自然因素,这个因素也是计算机在使用中比较常见的,或者说是比较多的安全威胁。因为计算机从本质上来讲只是一个机器,因而在长久的使用中肯定会由于外界温度的相关变化以及空气湿度的相关变化等等出现一定的损坏,进而造成信息上的安全隐患。

3.2 人为因素

人为因素的问题主要表现在以下方面:(1)表现在计算机网络使用人员的安全意识不够强,出现系统设置的错误,或者是网络用户以及网络管理员泄露操作口令,临时文件没有及时删除从而遭到窃取等,这些都有可能导致网络安全问题的出现。(2)网络用户的计算机水平往往参差不齐,容易因为人为操作出现的问题而危害到网络安全。(3)信息安全管理方面的制度不够完善,缺乏严格的监督监管,同时以后的网络安全制度在执行以及监督方面的力度比较差.从而埋下网络安全的隐患。

3.3 恶意攻击

黑客的恶意攻击是计算机用户面临的最大威胁。而恶意破坏有主动破坏和被动破坏之分。主动破坏是指黑客将病毒、木马伪装成更新下载等方式移植到用户的计算机上,达到对用户的信息进行伪造、篡改等破坏功能。被动攻击是指事先预设攻击程序,当被攻击对象通过互联网发送数据信息时对该用户的数据信息进行半道拦截,换句话说就是对被攻击对象进行监听、监视等时时获得监听者想要的有用信息,这种监听、监视形式主要用在间谍、或公安机关抓捕不法分子中。无论用途好坏,主动和被动攻击都给互联网的信息安全带来了很大的威胁。

3.4 系统因素

计算机系统存在的安全漏洞主要体现在:一是计算机网络的硬件存在缺陷。我们知道计算机网络硬件是支撑计算机网络运行的基木要素,而且网络硬件中存有大量的信息数据,而一旦这些硬件被破坏后就会导致大量的信息被泄露。目前计算机网络运行的方式主要是通过光纤等传输工具进行,而现在一些不法分子就是利用计算机网络传输渠道薄弱的特点,窃取用户的信息;_是计算机网络的软件系统存在漏洞。这些软件漏洞不仪体现在计算机系统木身存在漏洞,比如计算机软件系统的更新速度比较慢,不能及时的修复安全漏洞。而且还体现在计算机网络软件中没有安装相应的杀毒软件,结果给一些病毒造成了可乘之机。

3.5 病毒因素

除了上述这些因素威胁之外,病毒因素也是影响计算机内部信息安全的重要构成部分。简单来讲病毒就是通过一个执行码以及程序在进入到计算机内部时对计算机的正常运行造成一定的危害,具体来讲就是可以对计算机的整个运行系统进行破坏,而计算机一旦感染了这样的病毒,就会很快在很多功能的使用上停滞,轻者造成计算机的整个运行程序的瘫痪,重则大大的泄露计算机内部信息。

4 防范计算机网络安全问题的措施

4.1 明确网络安全的重要性,提高网络安全的防范意识

首先要明确网络安全的重要性。国家相关部门要加大对网络安全的宣传力度,让公众了解网络安全与自己利益之间的直接关系,让他们知道网络安全不仅关系到社会的稳定,而且还与自身的利益息息相关同时相关部门也要帮助用户树立良好的上网习惯,用户在登入网络账户时一定要在安全的环境下,即使用户安装了相应的防护软件,用户也要采取相应的防护措施,以此最大程度地维护自己的利益。用户在使用网络时一定不要随意的打来陌生的网页、切勿接受陌生的文件等;其次提高用户网络安全防范意识。树立网络安全防范意识,是避免发生网络安全事件的有效措施,用户在使用网络时一定要将安全意识放在首位,杜绝贪小便宜的心理,不给非法分子以可趁之机。

4.2 进一步完善针对网络安全的相关法律法规制度

目前因为网络安全问题而导致的各种侵犯人们止常生活的案例非常多,比如网络诈骗、网络造谣以及个人信息丢失等,针对这些问题除了用户加强安全防范措施之外,我国政府部门也要积极借鉴国外先进国家的经验,立足于我国国情,制定出针对网络安全的法律法规,以此对侵犯网络安全的行为给予强有力的震h$:首先立法机关要在法律层而上明确相关管理部门的职能,建立明确的职责;其次加大对网络安全保护法律法规的宣传,提高人们的法律意识,使他们利用法律武器保护自己合法权利。

4.3 安装和使用防火墙

网络防火墙是一种有效保护网络内部安全性的防护系统,它实际上是一种隔离技术,处于网络群体计算机与外界通道之间,限制外界用户对于内部网络访问以及管理内部用户访问外界网络的权限。其主要是在个人或企业网络内部和网络外部之问建立起一个网络通信监控系统,从而对用户的网络通信过程进行全程的跟踪和监控,并生成相应的监控数据或日志,该防护系统能够全面的监控网络数据流和使用者,其作用能够有效的避免网络通信风险,同时能够阻止非法的人员入侵用户系统。

4.4 定时检查及时排除网络安全漏洞

对于网络来说,安全漏洞是威胁的主要原因,这就要求网络安全管理人员必须按时做好检查工作,及时发现和排除不良因素,针对漏洞进行处理,以免对计算机造成影响以便网络能够安全运行、在实际工程中,需按时对网络安全漏洞采取扫描的措施,进而从中找到可能存在的问题,分析漏洞,并及时补救。

4.5 按时对系统进行安全扫描

通过对系统的扫描,可以找到黑客和病毒的攻击路径,对系统中存在的异常加以判断。扫描时,对文件的权限、密码、路径、网络服务设置、安装程序等进行分析,找到病毒存在的路径,并及时补救、同时,针对系统的数据库进行扫描和分析,排查找到用户的使用路径以及异常,对数据库的保密性和安全性进行分析,针对数据库木身存在的漏洞进行权限和配置上的修正。

4.6 提高病毒防御能力

互联网的安全与否主要体现在防御与攻击的矛盾转换,当防御技术能够有效防止病毒或其他危害的恶意攻击时互联网就是安全,与之相反互联网就不安全。因此,如何防御网络病毒的攻击对于网络安全显得至关重要。首先要安装正版的病毒防护软件;其次是不定期的对计算机进行扫描查杀病毒;最后,要对病毒库进行及时的更新,以提高计算机的抗攻击能力。

5 结束语

综上所述,网络信息安全问题已经严重影响到人们日常的生活与工作,加强计算机网络安全问题的防范刻不容缓。

猜你喜欢
漏洞威胁计算机网络
漏洞
今日农业(2022年13期)2022-09-15 01:21:08
人类的威胁
计算机网络环境下混合式教学模式实践与探索
电子制作(2018年16期)2018-09-26 03:27:08
受到威胁的生命
计算机网络信息安全及防护策略
电子制作(2018年12期)2018-08-01 00:47:58
面对孩子的“威胁”,我们要会说“不”
家教世界(2017年11期)2018-01-03 01:28:49
三明:“两票制”堵住加价漏洞
中国卫生(2016年5期)2016-11-12 13:25:28
漏洞在哪儿
儿童时代(2016年6期)2016-09-14 04:54:43
计算机网络技术的应用探讨
Why Does Sleeping in Just Make Us More Tired?
英语学习(2015年2期)2016-01-30 00:23:16