吴晓君
摘要:互联网发展速度越来越快,变得十分的普及,但是网络安全仍然制约着网络的发展,因此网络安全的重要性就自然的不言而喻了。正确使用网络,共同维护网络安全就是我们每个人的责任。
关键词:网络安全;攻击;防护
随着时代的极快的发展以及社会的进步,互联网开始基本全面普及,网络信息的安全性就会变得尤为的关键。现在是网络时代,网络不安全,国家安全肯定也将会遭受影响。因此网络安全的重要性就自然不言而喻了。
在现实中,移动互联网这个看不见摸不着的事物并不风平浪静。银行卡账户信息被盗;个人手机电脑被病毒劫持,成为比特币挖矿机;每天各种网络信息诈骗……现如今各种网上的信息的安全程度都令人担忧。2016年4月份网络安全和信息化工作座谈会在北京顺利召开,并且由中央网络安全领导小组组长习近平总书记在座谈会上发表重要讲话,并且强调了网络安全和信息化将作为“十三五”的重要工作之一。
现结合最近不断发生的网络安全事件谈一谈我对网络安全的看法。
在2018年上半年中发生了许许多多的网络泄密事件,首先是英特尔处理器曝“Meltdown”漏洞,意味着用户的密码,账户信息,加密密钥乃至理论上存在内存上的信息均有可能被黑客通过漏洞获取。再然后Facebook八千七百多万用户信息遭到泄露……这些事情都在给我们敲响网络安全的警钟。
面对如此复杂的网络环境,我们有必要了解一下网络安全的具体内容。网络安全首先分为攻击方与防御方,作为普通的一般人,往往就是作为网络安全的防御方,首先要知道的是以下的具体内容。
一、常见网络攻击
网络攻击方法较多,比如缓冲区溢出暴库,跨站注入等等手段。网络攻击有多种形式,可简单的分为四类攻击方式。一是人性式攻击,通过电子邮件,手机短信或者网站的虚假信息来欺骗用户,比如钓鱼式攻击。二是中间人攻击,网络上的大多数攻击就是通过中间人攻击,因为网络作为两方面的通信,并不是单方面的发送接收消息,所以那么就一定会受到其他第三方的攻击威胁。三是缺陷式攻击,这种方式是通过大量合法的请求从而达到占用大量的网络资源,从而让正常的网络用户无法获得服务器的响应。四是漏洞式攻击,在这个世界上没有任何十全十美的东西,网络当然也不例外,攻击方可通过系统或者网络的漏洞,进入用户的主机,可以瞬间完成攻击,这就是所谓的Oday Hacker攻击。
二、网络安全现状
首先网络安全问题是最近几年国家才确立相应的法律法规进行管理约束的,网络信息安全在国内还算是刚刚起步,各个方面都做得并不是那么完善。
在政府层面,过去几年的一系列网络安全相关法律法规的接连颁布。2015年,《国家安全法》颁布施行,其中首次以法律形式提出“维护国家网络空间主权”的口号。据统计,目前国家颁布近40部法律法规去规范网络信息安全。不仅需要相关的法律法规,更需要的是相关职能部门加大监控力度,时刻能够监控网络安全,切实的保障网络用户的信息安全,并且能够及时发现处理相关的网络漏洞以及网络危险的信息,然后第一时间去提醒网络用户尽可能的去防范网络威胁。
企业层面,企业也要注重加强对客户隐私数据的保护和对用户数据的安全使用,特别是在《中华人民共和国网络安全法》正式颁布实施后,对个人的数据和隐私的保密与维护有了更加严格的规范与要求,对于众多企业尤其是跨国企业针对客户网络信息的收集、存储、使用等方面建立了严格的规范。
所以现如今的网络安全现状并不乐观,我们国家与企业还有个人,都要努力的去维护网络安全环境,尤其是加强自身的网络安全意识,这样才能让网络世界变得更加安全。
三、网络安全技术
网络安全应具有五个主要的特征,分别是:可控性,保密性,完整性,可用性,不可否认性。
而网络安全技术又主要分为七层安全技术:实体安全,平台安全,数据安全,通信安全,应用安全,运行安全,管理安全。
世界上任何事物都有两面性,计算机网络也当然不除外,随着网络技术的不断发展,给我们带来无数方便的同时,也给我们带来许许多多的麻烦,这些技术一旦被不法分子利用,那么自然人民与国家的利益就会受到损失。现如今网络安全威胁和风险越来越多,基本覆盖社会各个行业。所以在网络中,在被动防御的同时,需要我们时刻保持防范之心,也要主动的在我们访问网络上信息的时候,挖掘出具有危险的信息,并对这些信息经行相应性的阻止,如限制IP,关闭访问服务等一些措施。
四、网络安全防护措施
我们每个人都要对网络安全时刻保持防范之心,每个人都要关注网络安全信息,并且提高个人的警惕意识。
面对网络攻击,任何一个国家和任何一个网民都不能置身事外。若想要保证网络环境充分的安全,就必须加强网络安全建设。加强网络安全建设那么首先就必须要对计算机网络原理有充足的了解,第一步,就是要对主机进行安全漏洞的检查,,理解系统运行原理,认识到自己的风险所在。其次网络所在的服务器运行的物理环境同样很重要的,物理环境是指服务器所在环境的状况,比如通风设施,电源设施,温湿度情况,防雷防火系统等等。针对网络攻击可以采取一些必要的预防和反击手段。构建自己的网络安全体系,网络安全体系的构建要以安全策略为中心,以网络安全技术为支持,达到网络安全的运行。在网络安全体系中,不同的安全防范措施要合理的进行规划,互补不足,统一规划,互联互动,这样才构成一个强力的保护网。
五、总结
总之,网络安全是十分重要的,我们要规范网络秩序,遵守相关的法律法规,不做危害他人网络安全的行为,共同去营造安全良好的网络环境。网络安全是一项复杂又重要的系统工程,倘若我们要想计算机网络安全,那么就要做好相对应的保护措施,加强网络的安全意识,对自己的网络设备增加必要的保密功能,并且提升自己的网络安全技能,正确合法的利用网络。
国家也要逐步完善相關的法律法规,严厉打击利用网络漏洞做违法事情的行为,加强网络安全事件的应急反应能力,时刻监控网上各种破坏网络良好环境的不良行为,加大对危害网络安全的人员的处罚,从而更加地保证网络技术能够更好的服务社会,服务全世界。
参考文献
[1]訾秀玲.《大学计算机基础》,清华大学出版社,2006.
[2]胡中功,程思婷.《武汉工程大学学报》,2017.
广东省城乡规划设计研究院