李雪松
摘 要:网络信息时代,计算机网络技术为人们的日常生活和工作带来了快捷方便,推动了整个社会的发展。但是,计算机网络系统不可避免地存在各种安全隐患问题,致使用户的数据信息被泄露,对个人或企业造成一定的负面影响。因此,如何加强计算机网络安全管理成为人们重点关注的问题。文章主要分析当前计算机网络的安全隐患,以及造成隐患的原因,并结合当前计算机网络应用现状提出相应的管理措施。
关键词:计算机网络安全;网络安全隐患;网络安全管理
目前,计算机网络技术已经渗透到人们工作和生活的各个领域,拓展了人们的视野,提高了工作效率,极大地改变了人们的工作和生活方式。计算机网络在带来便利的同时也带来了一系列的安全隐患问题,这样很容易让不法分子乘虚而入,进而威胁用户的使用安全,给用户带来困扰,甚至造成经济损失[1]。因此,相关部门应该采取合理有效的预防和管理措施,来加强计算机网络系统的安全,为用户提供一个相对安全的计算机网络环境。
1 计算机网络及计算机网络安全简要介绍
计算机网络是计算机技术和信息技术相结合的产物,它突破了时间和空间上的限制,方便用户在特定的区域内进行信息交换、沟通和资源共享。计算机网络从传输距离上可以分成局域网、城域网和广域网,而应用最为广泛的是局域网。计算机网络是由多台计算机组成的,采用异步转移模式(Asynchronous Transfer Model ,ATM)技术作为骨干网络,由局域网分支,以局域网(Local Area Network,LAN)为连接纽带,用户在使用过程中可以自由访问,实现信息的传递和共享[2]。
计算机网络安全是对网络环境中各种信息数据的保密性、完整性和可使用性加以保护,通过网络技术和网络管理来维持计算机网络安全。计算机网络安全主要体现在两大方面:物理安全和逻辑安全。物理安全是指计算机网络系统中的各种设施的维护,以确保其不被破坏、丢失等。逻辑安全是指计算机网络系统要确保网络环境中的信息数据的完整性、可靠性以及保密性。计算机网络系统在运行使用过程中,会受到外界和内在因素的影响,稍有不慎,就会威胁到计算机网络安全。因此,加强计算机网络安全工作是至关重要的,只有这样才能维持网络环境的安全和稳定,确保计算机网络系统正常运行。
2 计算机网络安全存在安全隐患的主要原因
2.1 计算机网络自身的局限性
计算机网络平台具有一定的开放性。用户在使用过程中采取不记名的匿名方式自由地进行访问,这种模式在方便人们获取信息资源的同时,也带来了安全隐患[3]。由于现在大部分政府机构和企业部门都在采用计算机网络办公,其中,或多或少会涉及有关政府決策或者企业利益的保密信息。因此,计算机网络的信息安全是值得重点研究和管理的。
2.2 计算机网络安全措施不够完善
计算机网络技术是一种新型的高科技技术,虽然越来越多地在社会各个领域被广泛应用,但是其发展还不够成熟,以至于计算机网络安全防护系统还不够强大,同时,用户对于计算机网络安全的防范意识不够,因此,尚未制定合理有效的管理措施来维护计算机网络系统的安全,进而造成不同程度的安全隐患[4]。
2.3 计算机病毒的影响
造成计算机网络安全隐患的重要影响因素就是计算机病毒。在计算机网络的应用过程中,不可避免地会出现各种计算机网络病毒。大部分的计算机网络病毒都是人为故意编写的,具有一定的目的性,在不同程度上给用户带来不必要的麻烦,甚至造成经济损失和人身利益侵害。
3 计算机网络安全的隐患问题
3.1 系统漏洞
任何技术的开发和使用环节都不可能是十全十美的,计算机网络系统也不例外。计算机网络系统相对比较复杂,其系统内部软件和硬件的管理必须相当严谨,否则很容易出现纰漏,使其存在漏洞。而这些漏洞问题一旦被不法分子趁机而入,则会导致出现计算机网络安全问题。因此,计算机网络管理者要做好系统的日常维护与管理,及时发现系统漏洞并予以解决,以减少系统漏洞出现的概率,降低计算机系网络系统因漏洞问题而被恶意利用的概率[5]。所以,计算机网络系统的管理者和用户都要加强计算机网络安全的防范意识,以身作则,减少安全隐患。
3.2 病毒入侵
病毒是一种人为制造的计算机程序,其本质是虚拟的,但是却能够控制或者改变用户的动作指令,甚至导致计算机系统崩溃瘫痪,总之,病毒入侵会严重影响到计算机网络系统的运行,致使计算机网络安全失去保障。而计算机网络系统的信息资源覆盖面积较大,而且传播速度较快,这也方便了病毒的入侵、传播和扩散,当其中一台计算机受到入侵后,则其他计算机很快也会被攻破,造成整个系统瘫痪。计算机病毒具有极强的依附性和隐蔽性,尤其是程序控制病毒,与一般的程序极为相似,很难被辨别,如果误把程序控制病毒当作普通程序运行,则后果不堪设想。一般情况下,一旦用户察觉到计算机被病毒入侵,则计算机系统已经遭到破坏,而且很难处理。
3.3 网络诈骗
计算机网络平台相对比较自由、开放,而且现阶段各种网络工具层出不穷,如QQ、微信、微博、贴吧等。用户可以根据自身喜好随意选择网络工具进行交友,以扩大自己的交际圈子,也可以进行业务开发提升工作业绩等。而这些网络工具恰恰成为不法分子诈骗的工具,比如在社交平台上发布虚假信息来引诱计算机用户上钩受骗,或者采用钓鱼网站形式,通过网页转化来获取用户的登录信息、银行信息或者诱导用户直接转账等方式来窃取用户信息,进而造成用户的经济损失。由于网络诈骗使用的都是虚假信息,因此即使立案侦查,其调查难度也相对较大,也不利于用户挽回经济损失。
3.4 非法访问
网站的非法访问是指某些人虽然没有网络访问权限,却采用不正当手段进入到其他用户的计算机,以窃取计算机系统中的数据信息甚至破坏计算机系统,而这种不正当手段主要是指黑客和病毒等。对于非法访问,其攻击方式主要有两种:口令攻击和设备设施攻击。对于采用密码来保护的文件资料,利用口令攻击即可获取用户的账号和密码等保密信息,对其进行破解、登陆和窃取。而入侵能力最强的当属黑客,黑客的计算机水平相对较高,他们能够进行远程搜索以寻找合适的入侵对象,找准目标后进行试探性攻击,在了解对方的具体情况后来完善原来的攻击方案,为发起最后的攻击做准备。黑客发起最后攻击后能够成功獲得用户的各种保密信息。更恶劣的情况是黑客在进行攻击的同时植入病毒,致使计算机系统的运行严重受损,甚至死机或者瘫痪。
3.5 垃圾邮件和间谍软件
邮箱是计算机网络用户经常使用的信息交流工具。在邮箱中,用户总会收到各种垃圾邮件,而这些垃圾邮件有良性的,也有恶性的。良性的垃圾邮件一般就是一些宣传广告,而恶性邮件则指的是那些具有破坏性和攻击性的电子邮件。有些不法商家采用不正当的方式强行将垃圾邮件发送给用户,以至于电子邮件服务器系统不能正常运转。恶性邮件和间谍软件都会攻击入侵用户的计算机系统,进而窃取系统中的重要信息。
4 计算机网络安全管理措施的探讨
4.1 加强防火墙设置
防火墙是指外部网络、内部网络和公共专用网络间的重要保护屏障。防护墙的设置,能够有效检查计算机系统的外部信息,确认安全无误后的信息方可进入内部网络,一旦发现可疑信息,则会在第一时间进行预警,而管理人员和用户要对防火墙所提示的关键信息进行记录,以方便对计算机安全隐患问题的查看解决[6]。总之,防火墙具有隔离、过滤和防护的作用,它不仅能够有效阻止外界对于计算机网络系统的访问,而且可以有效阻止黑客对计算机网络系统的攻击和入侵,大大提高了计算机网络环境的安全性。
4.2 合理使用杀毒软件
对计算机用户来说,杀毒软件是一种保护计算机相对比较普遍的手段,能够维持基本的计算机网络安全。这是因为目前市场上大部分杀毒软件可以免费下载安装,方便计算机用户使用,比较经济[7]。计算机用户采用杀毒软件就可以查杀病毒、修复漏洞、升级软件,并对计算机系统进行实时监控,一旦计算机系统存在漏洞,发现病毒,则会在第一时间提醒用户进行相应的处理,以保证计算机系统的安全。由于现在的病毒比较隐蔽,且形式多样,用户应该定期对计算机系统进行扫描清理,以及时发现潜在的计算机隐患。同时,计算机技术不断进步,计算机病毒的类型也在增加,其危害性也在不断扩大。因此,相关的技术人员在开发研究新型的杀毒软件时,必须充分了解新型网络病毒的特点进行针对性的防御升级,以开发出更加高效的杀毒软件,来维护计算机网络的安全。
4.3 加强访问控制
加强网络访问控制,主要从两方面进行,即强化属性安全控制和网络服务器安全控制。前面提到,像计算机病毒和黑客都是从服务器下手,因此,为了避免计算机网络系统不被非法访问和占用,需要加强对网络监控的力度,定期监督检查网络端口的安全问题,设置网络权限。其中,比较典型的应用就是对等网络(Peer to Peer,P2P)网络访问控制技术,该技术在认证与访问控制方面都有明显的提高。在peer程序中,如果只采用常规的账户密码进行访问会出现认证不足,则需要进一步关联到peer的身份认证问题。而peer的安全组问题是对网络节点进行合理的分组,利用可信和信誉模型,公平参与机制及相关安全技术机制等进行访问控制,以确保网络信息资源的安全性和共享性。
4.4 加强计算机网络安全法规建设
目前,我国对于网络犯罪的惩罚力度不够大,使得不法分子不能深刻认识网络犯罪的严重性。归根结底是由于我国对于保障计算机网络安全的法律法规不够完善,以至于不法分子趁机而入。因此,相关部门应该根据现有的犯罪案例总结经验,完善相关的法律法规,对于违法犯罪分子进行必要的惩罚,降低网络犯罪的概率,加强对计算机网络安全的管理。同时,当计算机用户的权益受到侵害和攻击时,也可以采取法律手段来维护争取自身的合法权益。法律法规的完善有利于创造一个良好的计算机网络环境。
4.5 加强计算机网络安全教育
计算机网络安全教育主要面向计算机用户和管理者,对其进行全面的安全宣传教育以提高自身的安全意识。而计算机用户的使用过程是确保计算机网络安全管理的重要环节。计算机用户应该在计算机系统中安装最新的系统杀毒软件,并定期检查防火墙的运行情况,同时,尽量避免在公共网络下登陆私人账号等,以免造成信息泄露,甚至造成经济损失。管理者应该加强自身的责任意识和安全意识,严格认真完成计算机系统的监控和检测,及时发现问题、解决问题,以维护良好的计算机网络环境。
5 结语
随着计算机网络技术在人们的生产生活中的广泛应用,其安全保障问题引起了人们的重点关注。对此,相关部分应该将计算机网络安全问题提上日程,最大程度上降低计算机网络安全隐患,提高计算机网络的安全性和稳定性。同时,计算机网络安全问题会随着技术的更新换代而变得更加复杂,因此,必须从根本上提高计算机网络安全防范意识,制定完善的网络安全法律法规,提高计算机网络安全防范技术,以实现对安全隐患的有效防范。
[参考文献]
[1]董智超.分析计算机网络安全的主要隐患及管理方法[J].计算机产品与流通,2019(2):34.
[2]高思.计算机网络安全的主要隐患及管理措施分析[J].中国新通信,2019(3):138.
[3]张雨果.计算机网络安全的主要隐患及管理措施浅析[J].中国新通信,2019(3):141.
[4]付成海.“互联网+”背景下计算机网络安全隐患及管理措施[J].山东工业技术,2019(3):143.
[5]杨道璐.分析计算机网络安全的主要隐患及管理方法[J].信息系统工程,2019(1):150.
[6]文晶.计算机网络安全的主要隐患及其管理措施[J].科技創新与应用,2019(2):195-196.
[7]戴晖.计算机网络安全的主要隐患及管理措施分析[J].信息技术与信息化,2018(12):125-127.
Study on the hidden danger and management of computer network security
Li Xuesong
(Jiangsu Cuotai Co., Ltd., Nanjing 210000, China)
Abstract:in the age of network information, computer network technology has brought fast and convenient to peoples daily life and work, and promoted the development of the whole society. However, all kinds of hidden security problems inevitably exist in the computer network system, which leads to the leakage of the data information of the user, which has a certain negative impact on the individual or the enterprise. Therefore, how to strengthen the computer network security management has become a key concern. This paper mainly analyzes the security hidden dangers of the current computer network and the causes of the hidden dangers, and puts forward the corresponding management measures according to the current situation of the application of the computer network.
Key words:computer network security; hidden danger of network security; network security management