邓慧萍
(江西旅游商贸职业学院,江西 南昌330000)
21世纪是互联网的时代,网络信息技术迅猛发展,不断向网络化、智能化、数字化突破,以自身具有的高速运算能力代替了传统的人工运算,提高了工作质量与工作效率,深入社会生产、人类生活的方方面面,解放了大量的劳动力,凸显了在社会发展中的重要地位,成为人们工作生活学习不可或缺的内容。据2020年中国互联网信息中心发布的第45次《中国互联网发展状况统计报告》显示,截至2020年3月我国网民数据已经超过9亿,达到了9.04亿,互联网普及率达到64.5%。互联网承载了海量人群的大多数资产,使其潜在价值不可估计的同时也存在巨大的安全威胁,如恶意攻击、种植病毒等。利用计算机网络安全漏洞攻击网络是最常见的网络安全问题,对网络中资产、数据、信息的安全性、完整性及机密性等造成危害与影响。据国家信息安全漏洞库统计数据显示,仅2018年就发现未知的网络安全漏洞2万多个,这暴露了计算机网络安全漏洞问题的凶恶本性。众多计算机安全漏洞事件给受害人带来了巨大的精神及财产损失,甚至破坏人们的身体健康,威胁生命安全。因此,必须认识计算机网络安全漏洞的危害,并有效防范这些漏洞,以保障计算机网络的安全。
对计算机的管理操作及数据处理分析进行必要的安全保护,确保计算机软硬件系统不被破坏、数据不被泄露,保障计算机的安全稳定的应用就是计算机网络安全。
凭借其所具有的数据计算及信息传统的功能,计算机网络迅速融入社会生产与人们生活之中,发挥了巨大的作用,使得社会各界越来越重视计算机网络技术的使用安全。实际上,计算机网络技术的快速发展是时代发展的必然选择,也是未来社会发展的主要方向。但是,如果人们在不安全的计算机网络环境中使用相关技术,就极易造成网络数据的泄露及财产的损失,这是社会各界都不愿意看到的情况。目前社会上经常爆发或大或小的网络安全问题,造成社会生产、人们生活的物质和精神层面的损失。所以必须强化对计算机网络安全重要性的认识,提高计算机网络安全保护的力度,将网络安全防护提升到更高的层面,从而为各类网络用户提供更好的使用体验,并打造出干净、安全的计算机网络环境。
从当前计算机网络的使用情况来看,绝大多数人对计算机网络的使用都集中在网络购物、数据存储、信息交流这几个方面,因此提高计算机网络使用的安全性,核心也就是强化网络支付安全、数据存储安全及信息传输安全。而且,从国家发展与社会进步、经济提升等角度来看,由于计算机网络技术具有的开放性、普惠性的特点,相关技术应用已经普及到农业、工业及服务业等众多产业。如果不法分子针对网络技术开放性的特点进行恶意的攻击和破坏,极易通过网络安全漏洞谋取不合法的私利,既对社会造成了或大或小的消极影响,还会因影响的扩散而造成不良的恶性循环。因此,必须对这类影响网络安全的因素进行防范并查处,才能真正营造健康、安全的网络安全环境,为和谐社会的构建夯实网络基础。
计算机网络安全漏洞的实质是计算机系统的安全隐患,是计算机软硬件或协议上的产品缺陷或安全策略上的不足。计算机网络安全漏洞的存在会影响计算机系统的安全性、保密性、可用性甚至控制权等。
计算机网络安全漏洞表现出普遍性、复杂性、持续性等特点。其一,计算机网络安全漏洞是普遍存在的,再优秀的技术研发人员都无法做到设计的硬件、开发的软件、制定的通信协议是完美无缺的,或多或少的逻辑缺陷并不会影响计算机系统的使用,但却成为不法分子攻击系统的可能;其二,计算机网络漏洞是复杂的,具有多样化特点,网络安全漏洞在不同的使用环境中往往会有不同的表现形式,防范管理难度极大;其三,计算机网络漏洞是持续存在的,只要计算机系统还在运行,就会存在漏洞。即使发现并修复了旧的漏洞,又会产生新的漏洞。正是因为网络安全漏洞的这些特点,使得网络安全漏洞防范成为了一项极为复杂的系统工程。
2.2.1 操作系统漏洞
计算机网络安全漏洞中最常见最基本的就是操作系统漏洞。计算机的稳定运行离不开系统,随着科技的进步、时代的发展,那些相对陈旧的计算机系统已经无法适应时代的需要,从而暴露出很多系统安全漏洞,这是由于系统本身的不足而造成的。虽然计算机系统也在持续的更新升级,但系统漏洞总是存在的。而且,操作系统的使用时长与漏洞的大小或多少之间也是成正比的关系。软件系统运用时间越长,就越容易出现网络安全漏洞,并引发安全事件。人们安装的各种软件也会存在非法使用等安全漏洞,影响个人网络安全及计算机工作状态。
2.2.2 数据库漏洞
对于新时代的网民而言,数据泄露似乎已经成为一种常态,个人信息在各种网络应用中填写已是家常便饭的存在。这里指的数据库漏洞更多指的是商业领域及医疗教育行业的信息泄露。储存数据的网络仓库就是数据库,存放着企业及个人的众多隐私与资料,成为不法分子攻击的主要对象,并造成相应的物质与精神损失。最常见的数据库漏洞是离线服务器的数据泄露,即使未接入网络,不法分子也能够通过端口方式介入数据库并威胁数据库安全。因此在这个数据共享的时代,必须重视网络数据库的安全控制。
2.2.3 软件漏洞
在软件设计及开发过程中,开发工程师会因为多种原因造成编写程序和语言的问题,在软件使用中留下漏洞,造成网络安全隐患。比如域名漏洞,那些未能独立存在的域名往往有更大的网络安全漏洞;比如电子邮件漏洞也是极为常见的软件漏洞。
2.2.4 信任漏洞
当计算机网络使用者过份信任合作方的软硬件及安全防范措施就容易出现信任漏洞。实际上,任何计算机系统及软硬件都存在问题与不足,当问题积累到一定的程度就会爆发出来,威胁到网络安全。
2.2.5 管理漏洞
计算机网络的使用者与管理者在日常工作中因人为原因未能按规定及时更换网站登陆密码或口令,造成计算机网络漏洞,使不法分子获得入侵系统的机会,引发安全危机。这些因个人疏忽或马虎等原因造成的漏洞都属于管理漏洞。另外,还有一种人为因素的网络安全漏洞是不法分子发起的恶意攻击以侵占数据库信息。
随着网络技术、信息技术的发展与普及,越来越多的国家开始重视计算机网络安全漏洞管理,国内外都有专业的部门与企业从事相关工作,收集、整理、分析并管理计算机网络安全漏洞。国外计算机网络安全漏洞防范工作开展相对更早,经验也更为丰富,已经在漏洞分类、评价及防范等方面取得了众多的研究成果与经验。同时,为了实现计算机网络安全漏洞防范的通用化与标准化,众多大型跨国企业已经制定了相应的行业标准、漏洞发布规则、建立了漏洞数据库,有效实现了计算机网络安全漏洞管理的突破,并为其他国家的漏洞防范与管理提供了有价值的科学借鉴。
与美国、加拿大等发达国家相比,我国计算机网络安全漏洞防范起步较晚,实践经验与研究成果还有不小的差距。我国计算机网络安全漏洞防范与管理是以政府机关为主体开展的,理论研究成果相对较多,但实践成果相对较少。进入21世纪以来,网络的迅速发展为大型互联网安全企业的成长提供了机会,国家也更加重视计算机网络安全管理,建立并健全了国家信息安全漏洞库、安全漏洞分析平台等,助推了国内计算机网络安全漏洞防范的发展。
但是,从当前我国计算机互联网漏洞安全防范的现状来看,仍然存在一些问题有待解决:其一,及时更新与同步安全漏洞信息的问题。不同的组织管理会更新不同的安全漏洞库,信息共享机制的缺失与不足使得不同漏洞库的信息更新速度不同步,数据库信息的准确性与全面性得不到保证;其二,网络安全漏洞防范管理执行标准不同,不同的安全漏洞库采用不同的漏洞标示、分类或评价标准,对用户造成了极大的使用困扰,实用价值受到影响。
病毒是攻击计算机网络安全漏洞最有力的工具,因此防范计算机网络安全漏洞最常用的技术就是杀毒软件。通常情况下,自身多变、依附性强的病毒能够越过防火墙对计算系统进行攻击,并通过漏洞对计算机造成干扰和破坏。因此,要用好计算机网络病毒防范技术,通过防病毒软件的应用提升计算机的防护力量,提升计算机网络的安全性。
目前,我国防范计算机网络漏洞最主动的防御手段就是安排杀毒软件,实现对病毒的抵御作用。杀毒软件定期更新数据库,并对计算机进行实时检测监控,全面分析计算机网络安全状态,判断并发现计算机系统中存在的安全漏洞,及时修复漏洞,使计算机保持安全良好的工作环境。
防火墙技术的应用能够比较有效地隔离网络病毒数据,在很大程度上保障计算机网络系统的安全。计算机防火墙技术有不同的运行机制,主要可以分成这样几种:第一,代理防火墙技术。代理防火墙的使用能够有效地分析计算机系统数据,并及时发现病毒数据的存在,第一时间停止相关程序的运行后,快速记录这些数据,为后续病毒库的更新提供基础数据;第二,过滤防护技术。过滤防护是防火墙使用的主要原理。防火墙的过滤防护是运用路由器技术对计算机进行全面的扫描与分析,及时发现可能存在的计算机安全漏洞,科学筛选、隔离非法数据。必须明白的一点在于,防火墙是不能有效发现并防护隐蔽病毒的攻击的;第三,方位控制技术。防火墙通过安装有效的防护墙,对每位来访用户的身份进行验证,能够控制非法访问、实现合法访问,从而保证好计算机网络的数据与信息。
通过计算机漏洞扫描技术的应用,能够及时分析并发现计算机系统中存在的不合理行为,通过攻击这些不合理行为、扫描计算机主机端口路径、反馈相关信息,以确定安全漏洞的存在,并最终起到发现漏洞、保护系统的作用。目前运用最为广泛的漏洞扫描技术就是DOS扫描技术,它既能实现对计算机的远程控制,还能通过远端扫描发现安全漏洞的具体位置,提升网络安全的防护水平。
防范计算机网络安全漏洞的重要方法之一是有效控制网络访问权限,有效地阻止不法分子侵入并使用、泄露、篡改计算机数据。绝大多数计算机网络安全病毒都是通过侵入网络服务器来入侵计算机系统。因此,设置更为严格的访问权限,科学监控网络服务器,并定期发现、记录可能存在隐患的计算机程序,做好计算机网络端口的检查、维护、更新工作,对于防范计算机网络安全漏洞作用巨大。
及时备份数据的目的是为了能够保护数据,提高数据的安全性与稳定性,防止因不法分子入侵计算机系统后恶意篡改、删除数据引发的风险与危机。互联网时代的数据信息量巨大,运用计算机储存、处理、传输数据的比例也极大,这使得网络环境也日趋复杂。如能及时备份数据,即使因计算机网络安全漏洞的存在,遭遇了数据删除、篡改等问题,用户也能及时有效地恢复数据,保障数据的安全性。
随着互联网的发展及网络全球化的普及,使得计算机网络环境越来越复杂,恶意攻击计算机网络以谋取私利的不法分子也在不断增加,防范计算机网络安全漏洞是保障计算机网络安全的必然选择。要及时制定并完善相关法律法规体系,强化网络安全管理工作的执行;要加大对社会公众的宣传力度,提升公众的计算机网络安全意识,合法、合理、安全地使用计算机网络;要加强计算机应用人员、管理人员的安全意识,加强对他们的培训,让他们掌握更多计算机安全漏洞防范技术与知识,并严格遵循计算机操作使用规程,安全使用计算机。
计算机技术与互联网技术的发展为计算机的普及及广泛应用奠定了基础,在人们的工作、生活、学习中占据着越来越重要的地位,成为不可或缺的重要角色。但是,由于计算机网络中存在的安全漏洞,在给人们带来便捷的同时也带来了一定的安全隐患及危害。计算机网络安全漏洞及如何防范一直是网络技术发展中最大的问题,众多普通的互联网用户成为网络安全漏洞的受害者。为了保护计算机网络用户的权益、减少不必要的损失,必须加强对网络环境的安全保护,通过防火墙技术、防病毒技术、加密技术等的运用,为计算机网络运行的安全性与稳定性保驾护航。