郑 洲
(无锡工艺职业技术学院 信息中心,江苏 宜兴 214206)
当今世界以互联网为代表的信息技术日新月异,对人类社会的发展进程产生深远的影响。互联网让世界变成了一个“地球村”,万事万物都紧密相连。网络空间成为与陆地、海洋、天空同等重要的人类活动的新领域。同时,网络安全问题也应运而生,个人信息泄露、网络诈骗、设备中病毒或木马等安全问题时有发生。一些不法分子还利用网络安全漏洞进行网络犯罪,侵入国家网,泄露国家机密等,危害到了国家安全,影响十分恶劣[1]。本文主要针对网络安全的概念、存在的问题风险及解决的策略这3个方面进行阐述。
网络安全是指网络的硬件或者软件及其系统中的数据受到保护,不因为偶然或者恶意的破坏而造成财产损失和人身安全,维持系统连续可靠的运行[2]。网络安全应包括企业(公司)安全制度、传输安全、数据安全、防火墙安全、服务器安全等。想要实现在网络上传输的个人信息(如银行账号和身份证信息等)或登录信息不被他人发现,就要保证系统软件、应用软件、数据库具有一定的自我保护功能,并保证这些应用不能被未授权访问。
在现实世界中,并无绝对的网络安全。尤其在网络技术发达的情况下,防范各种形式的黑客攻击是必须严肃考虑的重大问题。每个人对网络安全的定义都大同小异,只是站的角度不同。对企业而言,如果出现网络安全问题可能会造成企业损失惨重;对国家而言,可能会损害国家安全。解决这些网络安全问题需要程序员们在技术上有较大的突破,完善和及时处理各种突发软件安全问题[3]。
目前,一些企业上市之后面临的风险有很多,病毒攻击是常见的风险。40%的企业每周至少遭遇一次病毒攻击,其中风险类软件被病毒入侵的概率更大,如后门远控类木马感染型病毒最为常见。病毒的入侵,会让电脑运行缓慢,系统死机,运行内存减小,严重时会出现信息泄露和文件丢失等现象[4]。
因为企业自身的安全没有做到位,造成损失的也屡见不鲜,据统计79%的企业终端都存在着未修复的高危漏洞。要想企业持续健康的发展,企业本身的网络安全措施一定要落实到位,不能因自己的马虎造成不可估量的后果。
有些企业需要远程办公,不得不把服务器暴露在公网中,这加大了设备遭到攻击的概率。在日常生活中,手机会连接一些公共网络,但是这些公共网络的安全性未知,个人信息易遭到不法分子的窃取,对财产安全、人身安全造成很大的威胁。因此要提高警惕,在公共场所尽量使用数据网络而不使用公共的网络,尤其是开放式公共网络。
近年来,Java开发的应运而生也给网络安全带来了一些安全隐患,因为这些语言本身可能存在较大的漏洞,容易被入侵。不论是Java语言还有C语言、Jackson等热门框架的开发也存在此类问题。程序员在开发某一软件时也可能会由于自身的疏漏,导致软件存在一定的bug。
SMB攻击远程桌面,SSH爆破带来的共享文件,使内网病毒传播风险提升。企业在开设端口时,一定要选择适当的。如果开设之后不经常用,可以选择关闭,开设过多的无用端口也会被不法分子利用。
随着计算机技术的发展,有些黑客会开发一些新型的计算机病毒,利用病毒去侵入一些重要的人员的电脑盗取信息。在一些大型企业里,有些不法商人会高额聘用黑客盗取竞争者的方案设计等。教育、医疗、科技、金融这些行业,文件传输感染病毒的比例也明显上升。病毒的持久化驻留,成为近几年来新型病毒传播的主要方式。因此,应加强自身的网络安全管理。
这些年来,物联网+网上购物,物联网+远程医疗,物联网+远程教育等都已经融入人们的日常生活,这些新物态的出现也伴随着一些风险。随着而来的还有网络诈骗、电信诈骗等,这让人们不得不重视网络安全问题。除了被骗人的自我安全意识不够以外,平台的安全管理不到位也是重要原因之一。要从根本上解决网络安全问题,必须从网络平台上着手,制订并落实网络安全管理措施。
对于解决网络安全问题,人们最能想到的就是使用防火墙。防火墙处在工作网与边界网之间,是中间的保护屏障,在软件硬件正常运行时,能够识别出外部信息,并且阻止外部的各种攻击,从而保护内部网络的安全。将防火墙做一个很形象的比喻,它就是一座城堡里面的门卫,如果外来物不是这个城堡里面的东西或进来会对城堡有不好的影响,那么门卫就会率先阻止它们进入。
公共网络因其公开性,易被不法分子用做犯罪的通道,要求对网络设备进行物理保护,这是将网络安全风险降到最低的最好措施。同时,还要定期清理内存和扫描病毒,修补软件的漏洞和更新软件。
在日常的工作生活中,计算机网络存在漏洞有可能被人利用,进而产生网络攻击,而攻击产生的后果往往非常严重。因此,应制订并落实网络安全的措施,掌握一些最基本、最简单的网络安全的常识,随时防范网络安全问题的发生。