◆杨光 蒋庆文
(1.云南文化艺术职业学院 云南 650111;2.云南农业大学 云南 650201)
计算机网络给人们的生活、工作带来了很多益处,所以现代人对网络比较依赖,会将一些比较重要的数据信息放在该网络环境中,这时如果计算机网络中某个安全隐患爆发,就可能导致这些数据信息泄露、丢失或被篡改,使得用户遭受到各种各样的损失,可见计算机网络安全隐患的破坏力之大。面对潜在的安全隐患,现代人都非常重视计算机网络安全管理,以免自身受到损失,但安全管理工作不能盲目开展,需要采用正确方法,“对症下药”的进行管理,因此有必要展开相关研究,提高计算机网络安全水平。
计算机网络安全事故频发,所以社会各界都非常重视隐患的防护管理,但在隐患日新月异的变化下,以往有效的防护手段能效下降,需要采用一些新的管理方式来保护网络安全。因此下文将对现存主要隐患进行分析,以明确防护管理方向。
人为攻击是计算机网络安全中的常见隐患,也是最容易造成较大损失的隐患。人为攻击的形成一般源于“黑客”,此类人员通常具备较强的网络技术,对计算机网络有较深的理解,但出于自身非法、违规目的,他们会利用自身技术对某个用户的计算机网络进行攻击,如果用户疏于防范就可能导致自身信息暴露于“黑客”眼下,而“黑客”就会对信息进行不当操作,使用户遭受损失。通常情况下,“黑客”的攻击手段大体可以分为三种,即传输病毒、找寻漏洞、发送伪装恶意程序,这些攻击手段都有一定的隐蔽性,任意一种都会造成以上影响。例如某计算机网络用户平日有网购的习惯,其网购账户密码都自动保存在网络环境中,随后某次该用户的计算机网络被“黑客”找到了漏洞,在用户不知情的情况下获取了用户计算机远程操控权,开始通过远程操作将用户网购资金全部转移到自己账户上,并删除了记录,使得用户承受了较大的经济损失,且很难追查攻击来源。
从人为攻击分析中可以看到,网络漏洞是人为攻击的主要途径,因此网络漏洞也是计算机网络安全中的主要隐患,漏洞越多则计算机网络安全水平就越低,用户应当对此予以重视。网络漏洞除了是人为攻击的主要途径以外,也是病毒等恶意程序进入计算机网络环境的途径之一,即大部分病毒程序并不会主动进入计算机网络,只有在计算机用户接触到病毒所处环境时才有可能进入,这时如果计算机网络没有漏洞,是可以对病毒程序进行识别的,提醒用户不要打开网络通信通道,使得病毒无法威胁计算机网络安全,但当计算机网络存在漏洞,就无法识别病毒,用户在得不到提醒的条件下就会大概率使病毒进入网络,对自身造成威胁。此外,值得注意的是,网络漏洞是计算机网络中无法被完全消除的安全隐患,即因为病毒等恶意程序能获取非法利益,所以一直有人对病毒软件进行开发与更新,不断挑战现行计算机网络安全防护体系,由此当出现了新型病毒或恶意程序,计算机网络就会出现漏洞,因此要对此进行防护,计算机网络也要不断地更新。
网络诈骗类似于人为攻击,两者都是由人为操控的,区别在于网络诈骗并不具备强制性,只有在用户受到欺骗而不自知的情况下才有可能成功。值得注意的是,虽然网络诈骗不具备强制性,但实际成功率却很高,原因在于多数计算机网络用户的网络安全意识不强,在与诈骗人员交流时不能及时识别网络骗局,随后遭受损失。例如某用户就遭遇了网络诈骗,诈骗者向用户表达“下载APP可以赚取资金”,在利诱下用户信以为真,开始下载诈骗者指定的APP,初期得到了很少的资金,使得用户深信不疑,随后诈骗者开始让用户去下载一些系统提示有安全风险的APP,因为用户受到利诱,所以忽略了提醒,而这些APP就带有病毒,在用户的下载行为完成后侵入计算机网络,盗取了用户账户资金。
针对以上提出的计算机网络安全主要隐患,下文秉持“对症下药”原则将提出对应的隐患管理方式,分别为合理选择安全防护系统、加强用户网络安全意识,降低病毒侵入概率、做好信息备份,设置独立密码,对各种管理方式的应用方式、作用及注意事项进行分析,以供参考。
面对人为攻击,因为不同用户所具有的条件不同,所以能使用的安全防护方式不同,用户应当根据自身条件来选择防护系统,以保障自身计算机难以被“黑客”攻破。首先针对企业级用户,此类用户条件优厚,可以采取一些相对先进、便捷的安全防护手段,如大数据安全防护系统,该系统能够对企业内整个计算机网络进行防护,任何外界因素要进入网络环境内部,都要接受系统审核,如果审核不通过,则会将相关用户及相关行为定义为“疑似外来攻击”属性,并将用户IP地址、行为流程记录下来,以防类似攻击反复发生。其次针对个人用户,此类用户条件较低无法使用大数据安全防护系统,因此可以使用一些常规的安全防护系统,类如360杀毒软件、云盾等,但使用过程中必须注意系统更新,以保障防护效果,如360杀毒软件会经常提示用户更新,目的在于扩充病毒库,使得系统能够拥有更多的病毒进行防护,也能防护一些特别的黑客攻击手段。图1为合理安全防护系统的防护机制。
图1 合理安全防护系统的防护机制
在安全防护系统合理,且不断更新的作用下,网络漏洞将被持续不断的修复,这样就起到了一定的安全防护效果,但单纯通过安全防护系统来进行防护是不够的,如果用户安全意识不足,依旧会导致某些病毒侵入计算机网络,使得系统防护负担较重,效用降低。针对这一问题,要解决网络漏洞安全隐患就要加强用户网络安全意识,用户应当清楚认识到网络漏洞的存在与不可消除的特征,在日常的网络行为中要尽可能避免与存在风险隐患的网络环境接触,这样无论计算机网络是否存在漏洞,病毒都无法侵入网络环境对用户造成威胁,其侵入概率将大幅度减小。加之安全防护系统的使用,能够大幅提高计算机网络安全水平。此外值得一提的是,常见存在安全风险的网络环境普遍具有两大特征:(1)诱惑性,此类网络中存在很多诱惑信息,使人在意识薄弱的状态下深陷其中;(2)诱导性,此类网络因为国家网络安全防护比较严厉,所以通常会将服务器设置在国外,并通过一些语言来诱导用户,让用户不会产生怀疑,只要网络环境具备其中任一特征,用户就要有所警示,不要越陷越深。
在网络诈骗当中用户会不知不觉地透露一些关键信息,使诈骗者获益,而诈骗者在获得信息后通常会采用两种方式来收取利益:(1)篡改信息,某些诈骗者在得到关键信息后会进行一系列的篡改行为,使自身能够安心地进行操作,用户短时间内难以察觉,也无法找回;(2)直接操作,某些诈骗者在得到关键信息后会直接通过信息来获取收益。面对这两种方式,首先用户就要做好信息备份,如果发现信息被篡改,还可以用备份信息找回,同时重新获取信息操作权限,随后再进行修复。其次对于一些可以直接让诈骗者获取收益的信息,必须设置独立密码,如网络之间的账号密码,将此类信息与计算机设备信息绑定,如果要在其他计算机上登录,则必须输入独立密码,而独立密码绝对不能泄露,用户要注意这一点,如果诈骗者讨要独立密码,就说明其必然是诈骗行为。
综上,本文对计算机网络安全的主要隐患及管理进行了分析。通过分析可知,现代计算机网络安全水平并不如想象的高,实际应用中依旧会引发安全风险,使用户遭受损失,因此应当得到有效管理。而采用文中提出的管理方式,就能够对现存的主要隐患进行管理,能够对主要隐患进行防护,可起到大幅提升网络安全水平的作用。