林珍
摘要:21世纪是一个信息的时代,随着计算机的发展和普及,计算机网络将全世界联系到一起,成为我们生活、学习必不可少的工具。计算机网络像一把双刃剑存在于我们的生活中,在为我们提供便利的同时,也暴露了许多弊端。其中,计算机网络安全问题最为突出。我们要想更好地利用网络,将网络的作用发挥更充分,就需要找出网络风险所在,并找出控制这些风险的对策。本文从我国计算机网络安全现状出发,了解网络存在的风险,并提出控制风险的建议,深入体会网络安全对现今社会的影响。
关键词:计算机网络;网络风险;控制风险
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)18-0037-01
随着社会的发展,计算机网络成为人们生活中必不可少的伙工具。日常生活的聊天、网上购物、学习等都离不开网络,网络已经渗透到社会领域的方方面面,无处不在。网络给人们带来巨大的便利和利益的同时也给人们带了不可忽视的安全风险,例如:电话诈骗,网络诈骗,个人信息泄露等。
1 计算机网络安全及其特征
计算机网络安全即为网络信息数据系统的安全创建和使用而采取的相关技术上和管理上保护,从而保护计算机硬件、软件数据信息不会因为意外或者人为故意而遭到破坏、更改和泄露,加强对计算机网络信息数据系统的保密性、完整性和可利用性的安全设置。对个人而言,计算机网络安全就是保护个人信息不遭到其他陌生人和陌生组织的恶意破坏、盗用等;对于一些企业、机关单位、公司,网络安全就是保护其机密信息和工作系统的不被黑客攻破,不被盗走,从而威胁到企业和单位的利益;对于政府机关、国家相关单位而言,还要考虑国家机密、应对突发事件、科技、军事等方面的安全。
计算机网络安全有高度保密性、信息的完整性,信息的审查性、信息的可用性和信息的可控性五个特征。
2 计算机网络安全存在的风险分析
现在互联网和计算机网络的应用以飞一般的速度不断发展,计算机网络应用日益普遍,用途更加复杂多样,计算机网络安全问题就是随着网络的普及应运而生的社会副产物,是计算机网络和其应用发展中面临的最重要的问题。网络破坏问题越来越多,破坏手段越来越复杂,各种手法的相互结合,让人防不胜防。黑客的技术越来越先进,各种恶意网站,网络木马程序,垃圾邮件,软件漏洞,还有针对各种无线终端的恶意攻击等越来越猖狂,对人们日常生活办公、企业机关部门的信息安全造成极大不利影响。总而言之,计算机网络安全问题越来越错综复杂,越来越难解决,如果对计算机网络安全在不加以防范,会严重影响计算机网络的后续发展和使用。
计算机网络安全问题可以从意识和细节两个方面来分析。
意识方面包括:一、人们缺乏计算机网络安全意识。在很多时候,人们对计算机网络风险的防护意识并不强,由于某些不经意的行为就会将自己的个人信息或者企业信息资产暴露。二、人们缺乏计算机网络安全保护的专业技术。三、没有计算机网络技术相关的法律法规来保障网络使用者的利益。
细节方面可以分以下几个方面:一、安全机制和安全工具问题,每一种安全机制都有自己独有的应用范畴和应用环境。例如人们通常使用的防火墙,对外部网络进行细致分析,可对外部网络隐藏内部网络,使内部网络不被侵犯;但对于内部网络之间的访问、浏览,防火墙便无能为力,很难发现和防范内部网络的侵犯。二、网络漏洞和系统后门问题:网络系统和软件总会存在一些漏洞,被熟悉网络并且别有用心的人利用,对个人网络或企业的网络进行攻击,从而窃取机密数据,直接威胁个人的信息安全及企业的机密安全和利益问题。系统后门是安全机制和安全工具最容易忽略的地方,多数情况下这种攻击不被防火墙察觉,并且无法追溯。三、计算机网络开放性、国际性、自由性造成了计算机网络的脆弱性。由于计算机网络的这些特性破坏网络的可行性,可以从任意一个方面对网络进行攻击。四、计算机网络结构系统体系存在缺陷。操作系统的任意一个模块或程序受到侵害,整个计算机系统就会因此全盘崩溃;计算机的操作系统支持通过网络下载或者传送文件,保存或安装程序,这些都会存在不安全的因素。经常有捆绑软件或者捆绑的可执行文件,如果被黑客利用,系统就有可能受到攻击。五、网络IP容易受到攻击。比如有时候使用局域网时,会被提醒网络地址被篡改或者被占用,这样使用该局域网的人或企业的信息就会受到威胁。
3 计算机网络安全风险的控制方法
控制计算机网络安全问题,可以让人们更加放心的使用计算机网络,使计算机网络的作用得到更大的发挥。可以通过一些具体的措施使计算机网络系统的安全问题得到一定的控制。
1)要加大对人们的计算机网络安全基础知识的普及,让使用计算机网络的基层人群对计算机网络安全的基础知识有一定的了解和认识,提高人们对计算机网络安全的防范意识,明确一个安全的网络发展目标。
2)要培养这方面的人才,加强对计算机网络安全技术的研究,提高应对计算机网络安全威胁的手段和能力,从技术层面控制计算机网络安全存在的风险,营造一个良好的网络环境。
3)加强计算机系统安全的防护,尽量减少计算机操作系统本身的BUG、系统后门和网络漏洞。
4)安装计算机防病毒的软件,如防火墙、360安全管家和腾讯管家等,虽然防毒软件有一定的局限性,但是可以一定程度的减少网络安全问题的发生。
5)加强身份和信息的验证,可以采用认证和数字签名技术,密码可以尽量的复杂化,这样可以提高信息的安全性。四、使用加密技术防护数据本源,提高安全系数。
6)编制与计算机网络安全相关的法律法规,从法律层面上来保障使用计算机网络的人群或企业的信息安全和利益安全。
参考文献:
[1] 王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2014(7).
[2] 林法.计算机网络信息安全及防护策略研究[J].网络安全技术与应用,2014(1).
[3] 高深.关于计算机网络风险防范模式的浅析[J].工业设计,2015(10).
[4] 卢莹莹.计算机网络风险与防范研究[J].电子制作,2014(5).