刘福秀
摘 要:随着我国计算机网络的普及,全面提升了信息服务的灵活性,计算机网络给人们的生活带来便捷的同时也带来了一定的安全隐患,严重者甚至造成重大的经济损失,给计算机用户带来较大危害。文章对计算机网络安全问题进行详细分析,针对如何加强网络安全防范提出合理对策。
关键词:计算机;网络安全;防范对策
计算机网络已经成为经济时代最重要的基础设施,推动着经济社会的稳定发展,计算机网络为人们提供现代化技术支持的同时也存在一定的安全风险。计算机网络安全主要包括:(1)信息安全,要保护网络信息的真实性、完整性以及安全性,不断挖掘信息的深层价值,降低信息外泄的情况发生。(2)控制安全,需要对网络使用者的身份进行核实,全面控制其操作与访问。正是由于计算机网络的虚拟性、开放性的特点,很容易受到外部的攻击与破坏,2017年5月,全球爆发的WannaCry勒索病毒事件,是网络安全的一个分水岭,标志着大安全时代的到来。计算机网络的使用环境越来越复杂,安全问题已经威胁到人们的生命财产安全,网络安全的指导方针由积极防御转变为攻防兼备[1]。这场互联网安全技术革命,正在驱动着一场势在必行的安全革命。所以,对计算机网络安全问题的防范势在必行。
1 计算机网络安全
根据国际标准化组织(International Organization for Standardization,ISO)关于计算机安全的定义,计算机网络安全主要是指采取相应的管理、技术和措施,保护计算机网络系统的硬件、软件以及数据等不受到更改、泄露或破坏,确保计算机网络系统正常运行,发挥计算机网络的重要作用[2]。
2 计算机网络不安全因素
在计算机网络中,存在着大量的不安全因素,包括自然因素、人为因素以及偶发因素,其中人为因素对计算机网络安全的影响最大。许多不法之徒会利用计算机网络漏洞,盗用计算机系统资源,非法获取数据,垃圾邮件、间谍邮件等都在侵犯着计算机网络,计算机网络的不安全因素主要有以下几方面。
2.1 计算机网络自身的脆弱性
以大数据、云计算和移动互联为特征的“互联网+”正在改变安全行业,人们可以通过互联网进行信息的获取与传输,安全威胁的“量”和“质”,都发生了根本性的变化,这是这种开放性的特点对网络的安全防护提出了更高的挑战。首先,开放性的网络使得网络所面临的攻击来自多方面,传统的安全防御体系已难以解决万物互联时代的安全问题。其次,国际性的网络意味着其他国家的网络攻击者也可以对我国网络进行攻击,所以,网络安全面临着国际化的挑战。最后,自由性的网络导致许多用户的使用没有技术上的约束,用户可以随意地在网络上进行信息发布与获取。
2.2 操作系统存在安全隐患
操作系统是计算机网络的支撑系统,一般情况下,操作系统会支持文件传输、程序加载等,许多执行文件都是通过人为编写,一旦编写过程出现漏洞,那么文件传输的过程就会被别人监视,所以执行文件、程序安装等都会给计算机网络系统的安全带来隐患,一旦程序被黑客所利用,便会对系统进行攻击,造成信息泄密或丢失。
2.3 防火墙安全漏洞
防火墙是在内部网与外部网之间构造的保护屏障,能够防止内部网络受非法用户的入侵,防火墙不能够防范网络内部的攻击以及病毒的侵犯。随着技术的发展,高科技、高智商网络攻击已经常态化,黑客也掌握了一些破解方法对防火墙的使用造成一定的安全隐患。
2.4 软件自身漏洞
网络软件自身的漏洞与缺陷也是网络安全运行的重大隐患之一,黑客可以利用一些软件漏洞来对机器进行远程控制。所以,在计算机网络安全问题防范方面,一定要对网络软件自身的漏洞与缺陷高度重视。
3 计算机网络安全对策
3.1 技术层面网络安全对策
针对当前的计算机网络来讲,安全问题还在可控范围之内,为了从根本上解决问题,必须在安全对策上加大投入,在外部加强保障的同时对内部网络进行净化处理,防止网络安全问题的反复出现,一般情况下,网络安全问题的积累时间都比较长,查处难度加大,所以在短期内彻底解决也存在一定的难度,所以需要阶段性地对安全对策进行执行,最终根治计算机网络安全问题[3]。
3.1.1 营造安全的网络环境
计算机网络一致受到社会的高度关注,最终在工作成果上取得理想成绩并不是一件容易的事情。首先需要从外部环境入手,创建安全的网络环境,严肃处理不合格网站,保持整体网络环境的清洁化,加强网站信息的审核力度,积极处理存在漏洞的网站,做好网络榜样,为后续工作的开展提供更多的支持。作为普通民众,需要加强对网络安全知识的了解,提高网络安全认知水平,增强风险意识,不要随意透漏个人信息。在受到网络侵害时,要学会依法举报,绝不纵容网络犯罪现象。作为国家层面,要加强网络安全机制的完善,建立长效的保障体系,在保障个人及国家网络安全方面,铸就坚不可摧的安全堤坝,全力打造创新、绿色、开放的网络家園。
3.1.2 加强计算机病毒防范
一般情况下,计算机病毒都是依附其他媒介得以生存的,病毒进入宿主程序之后对其进行篡改,许多计算机病毒并不会立刻发作,存在一定的潜伏性,在符合发作条件时便会产生较大破坏。计算机病毒的破坏性主要体现在对计算机系统以及应用程序的影响。在计算机病毒防范方面,首先要建立起严格的病毒防范制度,定期对计算机系统进行病毒检测,对主引导区系统的重要数据进行备份,对服务器的每一步操作都要进行登记,一旦受到病毒的攻击要及时采取隔离措施,等病毒清除之后再进行联网。其次,在计算机操作系统中要安装防病毒软件,有效地进行病毒查杀。最后,安装防火墙,虽然防火墙并不能完全保证网络的安全性,但是可以一定程度上对外部病毒进行阻截,根据用户的定义来对网络访问进行控制,有效防止外部病毒的入侵。
3.1.3 运用数据加密技术
数据加密技术是确保计算机网络安全的重要手段之一,主要是在数据传输的过程中通过加密算法对信息进行重新编码,以提高信息的隐蔽性。目前比较常用的数据加密有数据存储加密和数据传输加密,存储加密是对每一份存储数据进行加密并且对权限进行设置。传输加密包括端到端加密、链路加密以及节点解密3种。
3.1.4 入侵检测技术
入侵检测技术是通过对审计数据及其他网络信息进行操纵,检测计算机网络外部对系统的入侵行为或企图。入侵检测技术是一种积极主动的计算机网络安全防范技术,不仅可以防护来自外部的攻击,对网络安全进一步强化,而且可以在一定程度上来弥补防火墙技术的不足。
3.2 管理层面计算机网络安全防范对策
3.2.1 不断完善计算机网络安全立法
目前,相对于计算机网络的发展速度来讲,关于计算机网络安全方面的法律还比较滞后,所以完善相关安全立法迫在眉睫。加强对现有法律的完善,另外,需要对涉及计算机网络安全建立专门立法,加快网络安全法律建设,从法律层面来实现计算机网络的规范化与安全化。
3.2.2 强化网络安全教育
社会各界都必须高度重视计算机网络安全问题,加强网络安全的教育与宣传,通过多种措施来提升全民网络安全防范意识与能力,震慑黑客、网络攻击者的不法行为,从根本上对计算机网络环境进行净化,构建健康和谐的网络虚拟社会。另外,需要加强网络安全技术人才的培养,构建高水平的网络安全管理团队,提升计算机网络的安全属性。
3.2.3 增强全民安全防护意识
单纯地依靠技术进行网络安全防护是很难解决实际问题的,广大用户一定要对不安全的网页进行及时举报,有效地避免安全隐患,提高风险防范的有效性。另外,可以利用报纸、媒体等手段加大网络安全宣传力度,推动计算机网络健康运行。
3.2.4 构建网络安全信息库
网络漏洞的种类虽然多种多样,但是都具备一定的特征,相关管理部门可以对漏洞的特点进行总结,构建网络安全信息库,使网络处于高效、有保证的范围内。网络安全信息库建立的核心步骤是建立准确性极高的网络数据包,为安全信息库提供强有力保障。运用扫描代码以及分离技术来针对漏洞提取数据建立相应的特征库,对端口信息、控件信息、漏洞标志以及数据编码等进行详细了解,全面保护计算机网络的使用安全。
4 结语
现如今,计算机网络已经得到普及,互联网已经与时代的发展相契合。我们正处于一个大安全时代。网络安全已经不仅是网络本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。为了安全使用计算机网络,国家、社会和个人都一定要做好充分相应的防范措施,高度重视计算机网络安全防范工作,提高安全防范意识,使民众能够放心地享受计算机网絡给生活带来的便利,促进计算机网络的发展。
[参考文献]
[1]卢微.计算机网络安全问题及其对策研究[J].科教导刊(上旬刊),2018(7):168-169.
[2]李韶希.浅谈计算机网络安全及其防范对策研究[J].科技创新导报,2017(12):146-147.
[3]王猛.计算机网络安全问题及其防范措施探讨[J].科技传播,2016(7):216.