◆张爱国 熊淑华
计算机网络安全及防范对策研究
◆张爱国 熊淑华
(江西省电子信息技师学院 江西 330096)
在网络技术不断发展的形势下,构建安全的网络环境以确保网络安全成为当前亟待解决的重要问题。本文在阐述网络安全现状的基础上,就网络安全所存在问题进行分析,在此基础上提出相应的预防措施,以提升网络安全成效。
计算机网络;网络安全;防范措施
网络技术通常包括计算机技术和通信技术,只有将两者结合起来,才能保证计算机的正常运行。计算机彼此独立并按照固定协议运行,网络技术通过双绞线、载波、通信卫星等工具进行连接。近年来,网络技术应用领域日益广泛。大量数据信息资源通过计算机网络技术传输,相应网络安全问题显得日益严峻。因此,我们须针对性地解决当前网络安全问题,制定相关网络技术安全策略,最大程度上消除网络安全风险。
随着经济实力的不断提升,中国网络技术不断发展。某种程度上,信息化发展程度越高,网络安全问题就越严重。在当代社会,信息传播与整合十分迅速。网络技术不会对各种信息施加过多空间上和时间上的限制,数字信息在传播过程中不受控制。一些网络技术本身携带一些病毒,可快速传播和控制用户网络。黑客精通计算机技术,经常侵入用户网络,窃取某种信息,然后从中获利。
据CNNIC 在2018年最新统计数据:截至2017年底,中国网民规模已近9亿,2017年去年新增网民4000万人,互联网普及率为56%,较2016年底提升2.6%。现在支付宝和微信的功能不断上升,其可避免人们在付钱时缺乏现金。用户可携带手机,就可方便地进行支付,操作起来非常方便,越来越多用户使用支付宝或微信绑定银行卡进行支付,但该操作给网络安全带来严峻挑战。
网络技术为各领域带来极大便利,但网络安全问题不容忽视,主要表现在以下几个方面:
作为计算机重要组成部分,硬件是计算机正常运行的保证。若计算机硬件不存在问题,则其可在一定程度上减少网络安全威胁。硬件在功能上类似于电脑保护套,硬件设施不完善会给网络带来一定的安全隐患。硬件不足可能会在一定程度上导致信息资源泄露。一些不法分子可会通过微波和光缆硬件媒体,窃取用户相关信息资源,给网络带来巨大的安全隐患。
人们使用互联网,因为其便捷性给工作与学习带来极大方便。在网络得到普遍性应用的同时,由于用户的安全意识淡薄,个人信息泄露成为一个严重问题。
若黑客掌握某用户很长时间内的搜索记录,则其可根据用户网络搜索内容、发表言论等获取用户现实世界中真实身份,这会造成严重后果。大多数情况下,信息泄露是微小而难以察觉的,用户一般不太会关注信息安全方面知识。一些相应的安全软件无法真正保护网络,导致许多用户在不知情的形势下被窃取相关信息数据。
许多用户不重视版权问题,无论是正版系统还是盗版系统,认为只要能用就可以。与正版系统相比,盗版系统无需支付相关费用。因此更多用户选择盗版系统,但盗版操作系统本身有很多安全风险。由于版权问题,这些盗版操作系统无法获得技术支持与更新支持,难以对相应漏洞补丁进行完善。当前,许多软件带有很多小广告或插件,这些小广告或插件将在用户下载软件时下载,其中一些直接在桌面上下载,而另一些小程序则隐藏在计算机中。这些隐患为不法分子提供机会,若黑客通过该类隐患入侵用户计算机,则可直接获得用户计算机所有的隐私内容。
近年来,许多用户报告称他们在互联网上有经济损失。据中国互联网协会2016年度中国互联网用户权益保护调查报告公布的数据显示,2015年至2016年,中国互联网用户网络经济损失已达9.15亿元,虽然这些损失是有一些客观原因,但主要原因仍然是由于个人忽视网络安全。我们日常生活中的这些漏洞无处不在。因此,我们应该提高自我保护意识,尽可能避免经济损失和信息数据泄露等问题。
为尽可能地避免经济损失和信息数据泄露,有必要提高预防意识和有针对性的保护网络,可从以下几个方面提升网络安全:
硬件是网络技术的基础,网络技术要通过硬件体现其价值。因此,中国应加大对网络硬件设备的投入,确保网络安全运行。国家须加大对网络的监控力度,减少网络安全问题的发生。在网络安全形势严峻的情况下,国家在硬件上应加强对网络安全相关公司的扶持力度,尽力对相关技术进行完善,提升产品的专业化与抗风险能力,努力提升用户的相关体验,积极提升抵御网络风险的相关能力。
从网络硬件设备上而言,服务器、传输网络等硬件设施受到自然环境和灾害的影响较大,其在一定程度上依赖于相关硬件设施进行储存。当环境中温度、湿度、污染等处于不利状态时,会对网络硬件设施造成损坏或损毁。为此,我们须加强研发力度,提升网络硬件设施的相关技能指标。
对普通民众而言,须加强自身网络安全保护意识,提升对网络相关信息的辨别能力,抵御对不良信息的反应能力。用户需提高自身安全意识。使用网络时,不要下载恶意软件,即使它很便宜或出于其他原因。用户需要注意以下几点:其一,设置计算机用户密码,其二,不浏览未经授权的网站;其三,不得下载未经安全认证的下载软件等。
为加强网络安全,我们须建立认证和加密技术机制。用户需在自己计算机上建立身份认证机制,并且每次传输数据时都需要验证用户的身份。虽然这可能很费时,但更好地保护了信息数据。为了加强保密性,我们通常可根据设置权限,将用户访问权限设置为几种类型,其一是系统管理员,其权限通常较大,可设置下面用户的相关权限;其二是一般用户,通常根据其实际需求为其设置操作权限;其三是审计用户,负责控制网络的安全控制。
加强网络安全意识,可从两方面入手。其一,可通过广泛的宣传,加强宣传教育活动。在中小学、高等院校普及网络安全相关知识,从娃娃抓网络安全教育。通过开展形式多样的科普宣传活动,提升民众的网络安全意识。其二,加强对相关行为的惩戒力度。国家已将网络信息安全列入重要的国家发展战略,在实施过程中应将相关行为不断进行细化,通过立法等行为以提升实施成效。
在网络安全形势日益严峻的形势下,相应的网络安全技术也取得了较好的发展,而文件加密技术则成为一项应用广泛的技术。从技术层面而言,加密就是对原本为明文的相关文件进行技术层面的某种处理,使其成为一段不能被读取的代码,在专业领域被称之为“密文”。而只有在输入设定好的密钥之后,原本的相关内容才能被显示出。加密技术能对相关数据进行较好地保护,进而有效确保网络的相关安全。
从技术层面而言,加密信息传输过程可有效防止信息泄露。加密包括公钥密码和常规密码两种方法,这两项技术在一定程度上均可保证信息数据的安全。虽然传统的密码算法相对落后,但其在稳定性上更安全。公钥密码在技术上先进性更高,其算法主要基于数学函数而非传统的替代与置换,其适用范围更广,能适用于各种网络。从性能上而言,两种密码方法各有其优点。把这两种密钥组合起来使用,才能发挥密钥的真正价值。
随着技术的不断发展,网络安全面临着更严峻的挑战,人们在工作与生活中将更多依赖于互联网技术,因此须保护用户的网络安全。计算机网络的安全问题正在不断地被检验,相关人员必须设计与时俱进的策略,以保证用户信息技术的安全性,保证计算机网络技术的可持续发展。
[1]张爱国.基于大数据的数据挖掘技术与应用[J].现代工业经济和信息化,2017.
[2]金祖旭.基于创业学院模式的高职创业教育改革[J]湖北工业职业技术学院学报,2017.
[3]金航飞.O2O在农产品销售中的应用及促进策略研究[J].农业经济,2017.
[4]辛诚琨.信息管理技术在网络安全中的应用研究[J].现代工业经济和信息化,2017.