赵旭瑞
摘要:计算机网络是一个开放和自由的空间,它在大大增强信息服务灵活性的同时,也带来了众多安全隐患,黑客和反黑客、破坏和反破坏的斗争愈演愈烈,不仅影响了网络稳定运行和用户的正常使用,更会造成重大经济损失,如何更有效地保护重要的信息数据、提高计算机网络系统的安全性经成为急需解决的问题。
关键词:计算机网络安全;防范措施
一.计算机安全的定义
国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保護,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
计算机网络技术的迅猛发展给广大人民群众的工作、生活都带来了较大的便利性,已经成为了生活中的重要组成部分,但是计算机网络也存在着开放性、共享性等特点,易受到恶意软件、病毒等的侵害,导致系统受损或者数据信息外泄,对于计算机网络安全性造成了较大的危害。
二.网络安全存在的问题与具体状况
(一)存在的问题
1.系统漏洞
在对计算机网络系统构建时,通常会出现较多系统漏洞问题,例如,初始化、配置不合理以及服务安全性不高等,致使网络运行安全问题明显增加,导致网络系统的可靠性显著下降。相关系统漏洞问题是导致网络运行出现故障的根本原因,致使安全事故的发生率越来越高,对网络服务质量造成直接的影响,对用户的运用具有不利影响。
2.病毒入侵、黑客、网络钓鱼的攻击
最近几年,随着互联网在全球的普及,计算机病毒也越来越猖獗、种类不断增加,盗号木码、Web木码、利用漏洞病毒等,还有的将含有病毒的文件附加在邮件中进行传播和扩散,受病毒感染的范围越来越广,黑客程序会利用漏洞远程控制计算机,甚至直接破坏计算机内的信息。黑客程序通常在用户的计算机中插入一个木马病毒,内外勾结,对计算机的安全构成威胁。将用户计算机中的所有信息都暴露在网络中
3.网络程序
网络程序安全问题主要包括网络下载、网络更新以及木马病毒等,其具有较大的破坏性。病毒存在传染性,不易被发现,如果产生网络病毒,就会对网络的正常运行带来影响,对连接到网络系统中的绝大多数设备均有严重影响,因此,网络程序安全问题的有效解决,已成为现阶段的任务。
三.原因分析
任何软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件漏洞也是不容忽视的巨大威胁,一旦漏洞泄露,别人就能随意进入系统,后果不堪设想。我们的私人信息将随意的暴漏在心怀不轨的人眼中。这些信息就给了这些人侵害我们私人利益的剑刃。
(一)计算机网络被恶意攻击
计算机网络被攻击,主要有以下几种形式。①内部窃密和破坏。内部人员有意或无意的泄密、更改记录信息或者破坏网络系统。②截收信息。攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等方式,截获机密信息或通过对信息流和流向、通信频度和长度等参数的分析,推出有用的信息。③非法访问。指未经授权使用网络资源或以未授权的方式使用网络资源,主要包括非法用户进入网络或系统进行违法操作和合法用户以未授权的方式进行操作。③病毒破坏。利用病毒占用带宽,堵塞网络,瘫痪服务器,造成系统崩溃或让服务器充斥大量垃圾信息,导致数据性能降低。
四.对于计算机网络的安全防范措施
(一)建立较为完善的网络环境
建立一个较完善的网络环境,网络管理工作者应该采用路由器,予以动态监督与严格控制,对系统访问用户的身份进行有效审核,只有接受了身份验证的用户才可以机型操作,严禁不法人员的侵袭,同时,对系统中的用户的操作权限给予一定限制。并促使网络运用用户的安全意识显著提高,把部分基础性的安全防护办法向用户讲解,使用户感受到自己安全操作的必要性,保证用户均可以根据计算机网络运用标准进行使用,促使操作行为具有规范化。
(二)选择网络数字证书以及签名技术的有效运用
在计算机网络安全的防护过程中,数字证书以及签名技术的运用,能够在运行网络程序以及信息的存储中产生重要作用,利用网络签名技术,可以对信息同发送者是不是一致进行验证,能够对网络信息的全面性进行维护,确保信息的真实性,为日后的高效运用提供有利条件。保护我们的私人信息。
(三)配置防火墙
防火墙是一种计算机的基础配置。利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,可以最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,根据不同网络的安装需求,做好防火墙内服务器及客户端的各种规则配置,更加有效利用好防火墙。
(四)加强计算机网络安全管理
解决网络安全问题,应该加强计算机网络安全的管理工作,正是所谓“三分技术,七分管理”。计算机网络安全管理包括安全规划,风险管理,应急计划,教育培训,系统评估等各个方面的内容。计算机网络安全管理大体分为如下三方面。
(1)技术安全管理包括多级安全用户鉴别技术的管理,多级安全加密技术的管理,密钥管理技术的管理等。
(2)行政安全管理包括组织建设,制度建设和人员意识的管理,即进行相关安全管理机制的建设;组织内部建立相应的网络安全管理规章制度;强化人员的网络安全意识。
(3)应急安全管理包括应急的措施阻止,入侵的自卫与反击等。
五.总结
计算机网络安全与网络发展息息相关,网络安全对我们今后社会的发展、人们的生活起着重要的作用。现阶段网络存在的各种问题对网络安全造成很大的威胁,漏洞越多,越容易受到攻击。因此,在计算机网络广泛应用的过程中,需要对安全防范工作充分重视,选择有效的对策,促使人们对计算机网络安全的认识显著提升,保证用户在运用计算机网络时的安全,确保用户的利益不会受到损害。
参考文献:
[1].努尔古力·艾力拜克.浅谈计算机网络安全问题及对策[J].中国科技博览,2015(37):290
[2].马舲.浅谈计算机网络安全问题及其对策[J].科技风,2015(10):27.