赵孟琼
【摘 要】随着科学技术的不断发展,计算机网络开始融入到人们的生活当中,购物、支付、娱乐、交流、营销等互联网行为不断实现日常化,可以说计算机网络的发展提高了人们的生活水平,而在政府提出“互联网+”的政策影响下,开发者开发的网站、软件更贴合了人们的生活需求,然而令人担忧的网络安全问题日益凸显,分析计算机网络安全中存在的主要隐患,并及时做出补救措施是极具重要性的。
【关键词】计算机网络;安全;隐患;管理;措施
近年来,计算机网络的发展非常迅速,企业用户、个人用户都融入到了计算机互联网的环境之中,一旦计算机网络安全出现严重问题,企业、个人都将遭受不同程度的损失,例如2006年10月由李俊编写的蠕虫病毒“熊猫烧香”,其直接将计算机文件直接或间接的进行了感染,造成了大面积计算机出现蓝屏、文件数据丢失、频繁重启等症状,一度形成了网络瘫痪的状态,影响非常恶劣,初步统计这次病毒的侵入造成了全国计算机用户近76亿元的损失,可见加强计算机网络安全的管理非常重要。
一、计算机的结构及网络工作原理
计算机的主要结构分为CPU、主板、电源、内存条、显卡、声卡、散热器、硬盘、光驱以及其他电子辅件组成,其中主板为载体,需要电源进行供电工作,CPU为运算核心部件,相当于人的大脑,内存条是指令传输中枢,显卡主要作用是提高计算机的显像度,声卡起到了提高计算机的声音播放清晰度功能,散热器主要是为计算机进行散热,保障计算机电子元件不受高温损坏,硬盘是“仓库”,用于存储用户的资料、数据,而光驱则是用于读取外部光盘的设备,在计算机中可以选装,以上电子元件共同组成了计算机系统。从计算机接入网络的工作原理分析,计算机具备共享资源功能,一般网络分为局域网结构和广域网结构,局域网主要的形成模式是以临近的计算机形成资源共享为特征的结构,而广域网是以跨区域性的资源共享模式为特征的结构,在计算机接入两种网络结构中所发挥的功能是一样的,都是通过资源数据共享、信息层传输与接收来完成的,两种网络的结构特性也就形成了计算机网络工作的基本原理。
二、现代计算机网络存在的主要安全隐患
在现代计算机网络技术的快速发展中,新技术的开发及应用在互联网中发挥着重要的作用,而面对计算机网络的技术进步,计算机网络安全也从初级认知水平得到了新的提升,人们在不断了解计算机特点的状况下,加强计算机网络的安全隐患认知,有利于保护自身的财产安全及个人的隐私。
1.变种病毒的入侵隐患
在计算机网络安全发展过程中,病毒已经在初级基础上向高级模式转变,很多病毒开始出现了新的变种,在计算机应用初期,病毒都是赤裸裸的对计算机用户进行侵害,而在网络技术发展中,加壳、加密、病毒编程优化等现象开始出现,部分病毒更擅长“伪装”了,有很多非法入侵者将图片与病毒进行捆绑、将病毒与视频、软件进行捆绑,一旦计算机用户鼠标激活图片、视频及软件后,病毒开始在计算机上肆意传播,非法入侵者可以在被入侵计算机中获取用户信息、资料文件、银行账号密码等,甚至可以在用户计算机上直接进行转账操作,变种病毒的入侵给计算机用户带来了不可估量的损失,严重侵害了用户的隐私权和财产安全。
2.网站挂马入侵隐患
病毒的变种中也延伸了更多的网站木马病毒,在行业内被称之为“木马后门”,主要表现形式为非法入侵者先对指定网站进行入侵,在获取网站程序的weshell后开始进行“木马植入”,当有浏览用户访问网站时,木马病毒会自动下载到浏览者的计算机中,形成计算机中毒现象,还有部分非法入侵者在获取网站webshell后,会进行提权操作,当获取提权成功后,整个服务器的权限都会被非法入侵者掌控,所有放置在该服务器上的网站程序都有可能被挂马,从而更广泛地对浏览者造成侵害。
3.计算机存在漏洞隐患
计算机接入广域网后,网络服务提供商会给计算机指派一个IP地址,这个IP地址形象一点形容就是给计算机提供了一个“家庭地址”,当用户利用计算机访问互联网资源时,对应的IP地址来源也会暴露在广域网中,很多非法入侵者在截取到用户的IP地址后,就会使用非法软件对用户开发的端口进行扫描,用来发现用户计算机的系统及存在的漏洞端口,然后根据该漏洞端口的属性进行对应病毒软件的植入,从而获取计算机的管理权。所谓的计算机端口可以形象的比喻为“房间门窗”,一旦有可利用的端口被非法入侵者获取,其会很容易的进入用户的“房间内”进行破坏、盗取活动。
4.网络诈骗隐患
网络诈骗在近年来非常多见,而最常见的诈骗手段是违法犯罪份子在通过非法软件或者木马病毒投放的方式,来获取用户的个人资料,然后根据用户的资料进行诈骗活动,通常我们最为常见的是网络聊天工具诈骗,例如QQ号、微信等,很多计算机用户QQ被盗后,犯罪份子就会根据QQ号中存有的联系人进行诈骗活动,还有的犯罪分子在根据计算机入侵后获取的资料信息基础上,通过电话诈骗方式来谋取利益,往往受骗的人群主要集中在对互联网认识不够的农民或年龄较大的老人身上,这也是由计算机引发的社会安全隐患。
三、针对计算机网络安全隐患应重视的管理措施
1.安装杀毒软件,防止变种病毒入侵
计算机病毒的发展在近年来非常迅速,特别是变种病毒更是防不胜防,要防止病毒对计算机的侵害,首先应该安装杀毒软件,目前在计算机网络中,杀毒软件的发展主要是针对具备特征性的病毒而开发的,即便病毒加壳、加密都会被杀毒软件所识别,并能够直接对病毒进行隔离或者删除,这种方式能够有效的对计算机起到保护作用,但需要强调的是病毒的发展也会根据杀毒软件的杀毒特征而选择变种,因此计算机在安装杀毒软件后,在进行互联网访问时,对于不熟悉的数据来源不应该随意点击,防止病毒被激活,造成计算机中毒。
2.安装防火墙,抵御网站入侵
一般网站程序是存放在服务器端的,一般服务器端遭受攻击,所有访问网站的用户都有可能成为受害者,要加强服务器端的安全性,在服务器上安装杀毒软件的同时,还应该安装防火墙,目前互联网流行的防火墙有天网防火墙、360防火墙、彩影防火墙等,防火墙自身具有很强大的病毒免疫能力,在服务器上安装防火墙后,可以有效的过滤非法数据流,对网站程序及数据库有较强的保护功能。
3.及时修补计算机安全漏洞,安装漏洞补丁
计算机是基于系统程序运行的,按照目前计算机系统的使用情况看,主要分为windows xp、win7、win8以及新出的win10等,这些系统在开发过程中或多或少会存在bug,这些bug是需要计算机系统在长时间用户使用中收集的,开发者在发现bug后,会根据存在的bug进行分析,并设计补丁进行漏洞的修复,计算机用户在使用系统时,应该随时对计算机进行bug的修复工作,防止不法分子利用系统漏洞入侵。
4.加强自我信息保护措施,防止信息被违法利用
对于网络诈骗行为,很多不法分子是利用计算机用户的信息实施诈骗活动的,要防止诈骗行为的发生,首先计算机用户应该加强自身的信息安全防护工作,值得强调的是,现在很多软件已经增强了用户信息的防护功能,例如QQ软件,当用户在手机端绑定、邮箱端绑定后,不法分子即便获取了QQ密码也无法实施登陆,这对计算机用户的个人信息保护非常有帮助,因此计算机用户应该利用软件功能加强自身信息的防护。
四、结束语
综上所述,计算机网络在当代仍存在着较多的安全隐患,病毒软件与杀毒软件始终维持在“道高一尺,魔高一丈”的状态下,要防止不法分子的入侵,应该重视计算机杀毒软件、防火墙软件的安装,同时,还应该加强自我保护意识,对于账户信息应该增加手机绑定,实时监控自己的账户安全。