孙健
摘要:在科技飞速发展的今天,随着科技的进步,计算机的广泛普及,网络的普遍应用,网络安全的重要性逐渐被大家所重视,授权用户的信息越来越不安全,网络安全的防范刻不容缓。本文就计算机网络的潜在威胁、攻击手段、计算机网络安全防范的必要性以及主要手段措施进行探讨和分析。
关键词:潜在威胁;主要攻击手段;防范措施
计算机的普及,使人们得到了更多的信息,更多元化的资源,方便了人们的工作、学习、生活。在信息、资源的共享传递过程中,数据的保密性、完整性以及数据的可用性需受到保护。我们需要运用计算机网络安全的防范措施,确保计算机以及网络系统安全、持续的正常运行,也确保网络服务正常有序。
一、计算机网络的潜在威胁
(一)信息的保密性
在信息的传输接收过程中,网络安全措施不到位,可能会导致信息在传递过程中,被非授权的用户窃取或者使用。这就使信息的保密性受到了破坏。
(二)信息的完整性
在信息的传输接收过程中,数据没有得到授权时不可进行修改,确保数据的没有被改动、没有被破坏亦没有丢失。
(三)信息的可用性
在用户接收信息后,数据到达授权用户后,用户可在需要时存档或提取数据。
(四)信息的可控性
授权用户可以修改信息数据内容、控制此数据信息的传播。
(五)信息的可审查性
当授权用户使用数据信息时,出现了一些安全问题,需要提供相应的补救措施。并提供安全控件证书。
二、主要的攻击手段
(一)电子邮件
利用电子邮件等通讯方式进行攻击是指,向用户邮箱发送垃圾邮件,或者是木马邮件。前者会影响邮箱的正常使用;后者的主要影响是是计算机系统受到破坏从而影响计算机的使用,更加严重的是会导致信息数据的泄露、损毁。
(二)获取密码
为了保护计算机用户的信息安全,设置密码是最常用的手段之一。计算机用户通过输入正确的密码来获得授权。很多黑客会针对各类密码进行攻击。黑客取得了正确的密码,也就获得了计算机系统的授权钥匙。黑客一般通过数据监听或者解密软件来获取密码。因为计算机用户在输入密码后,密码数据会经由客户端传达到终端,在这一过程中,黑客可进行拦截监听,从而获得密码数据。另一种方法,解密软件会对已知部分信息的用户进行强制解码。
(三)网络系统漏洞
首先,大家应该了解,大部分的网络系統都存在漏洞。也许是系统自身的漏洞;也有可能是因为疏忽而造成的漏洞。黑客可通过系统漏洞侵入计算机。侵入计算机后,可能导致数据信息的泄露、破坏运行系统、信息数据被删改甚至植入后门、病毒。通过这些手段,严重的影响了授权用户的信息安全,导致严重后果的发生。
(四)病毒
谈到计算机病毒,用户都不会陌生。最早的病毒程序是“蠕虫”,它就是通过计算机网络传播,攻击在计算机网络上的系统。攻击系统后,病毒可通过用户信息的窃取再次发送病毒,扩大攻击范围。也可通过安装大量垃圾、无用软件程序,使网络系统负重增加,从而导致运行甚至崩溃。感染计算机病毒的大部分原因是系统存在漏洞,以及计算机用户浏览无安全证书的网站、安装没有安全证书的软件。
三、计算机网络安全防范措施
(一)及时下载补丁,更新杀毒软件,安装卫士软件
通过前文的叙述,可以知道网络攻击大部分需要依附于系统的漏洞。现在还不存在完美没有漏洞的软件,用户可设置更新提醒,及时更新软件,下载漏洞补丁,使计算机处于一个比较安全的系统环境。
计算机病毒会随着计算机网络系统的完善而不断更新新型的病毒,所以,用户需要及时更新新的病毒库,使杀毒软件更好的发挥查杀病毒的功能。
计算机已经相当广泛的普及,针对计算机知识较少的用户,可选择安装计算机安全卫士软件,保护计算机网络安全。
(二)培养良好的上网习惯
可能大部分用户不理解为什么个人的上网习惯会影响计算机网络安全。其实,很多的黑客都是通过网页、链接、软件等进行攻击。计算机去浏览了一些陌生的网站就很有可能遭到了攻击而不自知。所以养成良好的上网习惯可以大大减少黑客的可乘之机,降低计算机系统遭到攻击的可能性。那么,如何养成良好的上网习惯。做到四不一专门:首先,不去无安全证书不被信任的网页;不登陆陌生的网站;不点击来历不明的邮件消息;不下载来历不明的附件。下载需要的软件程序时,要去专门的网站进行下载、安装。
(三)控制权限
控制——是计算机网络安全防范的核心措施。无法获得授权就无法对计算机网络安全施行攻击破坏。在安装软件的过程中,会有授权勾选以及安装可能存在的风险,计算机用户应该综合各科因素进行风险评估,决定是否安装此软件;决定安装后,对于授权选项应格外注意。在计算机用户连接互联网时,可以隐藏IP地址,降低被攻击的可能性。进行入网控制,控制授权用户入网的时间以及地点,控制授权何时可以入网、什么地点可以入网。控制访问,需要输入正确的数据信息、进行验证、密码口令的验证以及地点验证。控制软件权限,指定相应软件可进行哪些操作;不可浏览哪些部分、可浏览哪些部分。
(四)增强个人信息的防范意识
在通过控制进行网络安全防范过程中,越来越多的运用到了通过个人信息确认来确认是否是授权用户。所以,我们在注册授权的时候,首先要确认对方是否为可信任用户,做细致全面的风险评估后谨慎注册。在注册设置口令密码时,避免使用自己以及家人的出生日期、身份证号码、银行卡密码等重要私人信息,防止私人信息的泄露以及黑客通过个人信息进行解码。尽量设置繁杂的密码,不使用简单重复、有规律的纯数字或字母等密码,可以有效的防止解密软件进行暴力解码。
四、小结
在计算机网络安全越来越被重视的今天,人们逐渐发现,计算机网络安全不仅仅是技术上的问题,更加是管理上的问题。管理与技术相辅相成,才能更好的为授权用户提供一个安全干净的网络环境。授权用户是计算机网络的必要组成部分,在计算机网络安全防范中,授权用户同样起到了至关重要的作用。授权用户通过正确、安全的操作可以有效的防范来自网络的危害。
参考文献:
[1]曹晓宇.计算机网络安全问题及其防范措施[J].数字化用户,2013,22.
[2]李翔.浅析计算机网络安全防范措施[J].科技创新与应用,2015,22.
[3]魏茂林.浅谈如何用好《计算机应用基础》教材[J].中国职业技术教育,2010,05.