潘鹏云
摘 要:科技的发展使得人类的信息化程度不断加深,计算机在人们的日常生活中也变得越来越重要。由于网络具有较强的开放性,如果出现安全漏洞,不法分子将轻易地获取用户的信息数据,使用户受到较大的财产损失。文章对计算机网络的安全漏洞进行了归纳总结,而后对其成因进行了分析,提出相应的防范对策,希望能够对保障信息安全提供帮助。
关键词:计算机;网络;安全漏洞;防范对策
0 引言
随着互联网技术的不断完善,互联网的应用人群在持续扩大,互联网的应用领域也在逐渐涵盖各行各业。与此同时,网络信息安全问题逐渐成了人们难以避免的问题之一。如果放任不管,将会对个人及企业造成较大的损失。为此,人们不断投入更多的资金和精力研究相应的防范措施,以期能够规避计算机互联网的弊端并充分发挥其优势,从而更好地促进人类社会发展进步。通过对计算机网络的不断研究,人们不但掌握了进一步发展网络技术的能力,也对如何修补安全漏洞有了更深入的了解。
1 计算机网络安全防护的重要性分析
自改革开放以来,我国计算机网络技术的发展速度越来越快,已经渗透我国社会的方方面面。在经济层面,人们可以通过电子银行处理相关业务,无须专门前往营业网点。在政治层面,人们可以通过电子政务平台详细了解国家的各项政策规定,同时能够快捷地与政府部门沟通,充分反映自己的想法建议。但在计算机网络日益发展的同时,也暴露出了较多的问题,其中尤以安全漏洞为最。由于网络具有数据信息共享的特点,使得许多不法分子通过网络窃取他人的私人信息或企业的商业机密,对社会的发展产生了较大的不利影响。就目前而言,许多用户所使用的计算机中缺乏专业的计算机网络防御系统,面临着较大的信息数据泄露风险。为此,应当不断加强人们的计算机网络安全防范意识,积极选用防御能力较强的计算机网络防御系统,充分保障个人信息安全。
2 当前计算机网络安全所面临的问题
如今,计算机网络安全问题已成为全球各行各业在应用计算机网络技术时重点关注的问题。通过分析相关案例可以发现,计算机网络安全主要面临四类问题,具体如下。
信息泄露频繁。该问题不仅会使个人受到危害,还会对企业和政府造成巨大损失。该问题的产生主要来源于三类因素,其一是互联网系统漏洞;其二是软件漏洞;其三是流氓软件。
网络滥用。该问题往往是由于不法分子利用互联网控制、入侵他人计算机所导致。通常情况下,不法分子在入侵他人计算机后,会采取非法手段使他人的计算机与自己的计算机相连。
黑客攻击频繁。如今网络中存在数量较多的黑客软件,许多人不再需要专门学习相应的网络知识,仅仅通过下载黑客软件便能对他人的计算机实施攻击,使得如今网络中的黑客攻击频率越来越高。
数据库安全漏洞。针对数据库的安全漏洞,目前主要存在两类入侵手段,其一是数据库溢出攻击;其二是弱口令攻击。如果数据库的安全得不到保障,企业和政府将会遭受巨大的损失。
3 防范计算机网络安全问题的策略
3.1 采取防火墙及入侵检测技术
计算机防火墙是一种虚拟的指令,能够根据用户的意志对访问内部网络的用户进行甄别,有效隔离陌生用户,从而防止内部网络受到入侵。
保障内部网络的安全。计算机防火墙能够精准过滤安全性较低的用户,并自主关闭具有潜在风险的端口,对防止不法分子入侵内部网络具有十分明显的作用,是内部网络抵御攻击的有效手段[1]。
强化网络安全策略。人们可以通过防火墙安全程序对所有软件进行配置,具体配置方式有两种,其一是加密;其二是认证。该类方式能够有效防止出现用户因个人疏忽造成数据信息泄露的现象。
统计网络使用状况。通过统计网络的使用状况,防火墙可以有效辨别具有潜在风险的操作行为,及时对人们进行报警,同时还能够给人们提供攻击行为的详细信息,防止网络再次受到攻击。
监控网络存取和访问的过程。人们可以通过防火墙对内部网络的所有访问行为进行设置,使防火墙能够对所有访问行为进行记录并形成访问日志,从而为人们的分析研究提供帮助。
3.2 加强病毒防御的能力
计算机网络技术的发展虽然在很大程度上简化了人们对计算机的操作难度,但也使得计算机病毒变得更加隐蔽,让人难以发现。计算机病毒对于计算机网络具有极大的危害,不但会造成个人信息泄露,还会造成计算机瘫痪。对此,不但需要加强对于计算机病毒的重视,还要积极采取相应措施构建计算机病毒防御系统。在该系统当中,杀毒软件是人们最常用并且最有效的措施之一。就功能而言,杀毒软件主要分为两大类,其一是网络反病毒软件;其二是单机杀毒软件。其中,单机杀毒软件往往安装于个人计算机当中,其主要工作原理即全面扫描本地硬盘中存储的所有数据信息,并通过自身携带的检测系统准确识别病毒文件。网络反病毒软件的主要作用在于有效识别从网络中下载的病毒文件,防止用户因操作不当使本地文件受到感染。
3.3 保障网络数据库的安全
网络数据库的安全关系到整个计算机网络系统的安全,如果网络数据库的安全性无法得到保障,网络数据信息将失去保密性、有效性及完整性。为进一步保障网络数据信息的安全,可以采取三种措施,其一是强化数据库自身,加强安全设置;其二是修补安全漏洞;其三是进行数据库备份。通过分析相关案例可以发现,许多入侵者入侵网络数据库时通常会采用编写脚本注入的方式。对此,可以组织专业人员编写相应的脚本防止数据库受到入侵[2]。
4 采用网络安全技术进行网站的设计与实现
4.1 防火墙技术
虽然目前网络攻击愈发频繁并且手段多样,但经过人们的不断研究,信息安全技术也在不断取得突破。由于网络防火墙能够有效防止来自外网的攻击并对内网进行精准监控,人们不断投入更多精力及资金对其进行开发研究。與此同时,作为新兴安全防护技术的包滤技术也在不断获得新的发展。如果将网络防火墙技术与包滤技术相结合,将能够更好地保护网络安全。在现实中,设置网络防火墙需要注意以下原则。
内网及外网接口处均应设置防火墙。
如果内网在存有虚拟局域网的基础上同时具备较大规模,相关人员不能在各局域网之间以外的地方设置防火墙。
如果总部及各个分支机构采用公共网络进行连接,则需要将两者结合,组成专用的虚拟网络,并在各局域网之间设置防火墙[3]。
仔细分析可能遭受入侵的部位,只要存在入侵风险,该部位都应设置防火墙。
4.2 加密技术
就目前而言,信息加密技术主要有两类,其一是对称加密;其二是非对称加密。
(1)对称加密。对称加密即信息的解密与加密过程中所使用的密钥具备同一性,人们可以通过一个密钥充分掌握数据信息。该技术能够有效防止出现信息交换双方因密钥问题导致信息交换困难的现象。但需要注意的是,如果密钥泄露,将会直接造成数据信息泄露,并使数据信息失去完整性。
(2)非对称加密。该技术使密钥分为两部分,其一是公开部分;其二是私密部分。其中,公开部分的作用是加密,可以向他人公开。私密部分的作用是解密,只能由内部人员保管。只有将两种密钥充分结合使用,才能获取数据信息并对数据信息进行操作。该技术对于提升数据安全具有极其重要的意义。
4.3 PKI技术
该技术是保障信息安全技术能够充分发挥作用的基础部分,同时也是保障网站信息安全的重要手段。如今,人们在进行购物或进行商务洽谈时都以网络为基础,极大减少了面对面交谈的概率,该现象使得电子验证的方式成为人们彼此之间建立信任的重要渠道。PKI技术的出现能够很好地解决信任问题,不但能够使彼此之间的沟通更加安全,还能为沟通双方提供良好的信任基礎,防止出现种种复杂的争议。
虽然上述各项技术能够防止人们在使用网络过程中出现信息安全问题,但在积极应用相关技术措施的同时,人们还需要注意数据备份的作用,及时的数据备份能够有效地防止出现数据丢失现象。另外,网站的管理工作也是人们需要注意的一项内容,通过建立相关制度可以进一步防止出现黑客轻而易举获取网站数据信息的现象。
5 结语
综上所述,网络信息安全关系到每个人的切身利益。面对日益加重的黑客入侵及信息泄露问题,首先需要强化全社会的安全防范意识,而后通过不断改进旧有的安全保护技术来提高数据的安全性。与此同时,还应当不断对网络安全问题进行深入研究,根据问题研究新的信息安全保护技术,从而全面提高计算机网络的安全状况。另外,还可以通过及时的数据备份来妥善保管好各种数据信息,防止出现因个人原因导致数据丢失并造成损失的现象。
[参考文献]
[1]甘蓉.浅谈计算机网络安全漏洞及防范措施[J].电子测试,2014(4):144.
[2]郑平.浅谈计算机网络安全漏洞及防范措施[J].计算机光盘软件与应用,2012(3):32.
[3]彭军飞.浅谈计算机网络安全漏洞及防范措施[J].职业,2012(12):155.
(编辑 王永超)
Application on the computer network security loophole and guard technology
Pan Pengyun(Automation System Management Center, Qinhuangdao Green Diversion Administration, Qinghuangdao 066000, China)
Abstract:With the development of science and technology, the information level of human beings has been continuously deepened, and the computer has become more and more important in people’s daily life. Due to the open nature of the network, if there are security loopholes, illegal elements will easily access to the user’s information and data, so that users suffer greater property losses. This paper summarizes the security vulnerability of computer network, then analyzes its causes, and puts forward the corresponding preventive countermeasures, hoping to provide help for ensuring information security.
Key words:computer; network; security vulnerability; countermeasures