王新东
(国家能源集团神东煤炭智能技术中心 陕西榆林 719315)
在计算机网络技术不断发展的过程中,人们也越来越关注计算机网络安全问题。为进一步提升国家计算机水平,维护国家整体信息安全,保障计算机用户切身利益,必须立足网络安全视角,对计算机网络安全问题及其防范对策展开深入分析,以构建完善的网络安全体系,增强国民网络安全防范意识,维护网络安全相关法律法规,及时修复网络漏洞,加强网络安全管理,使计算机网络更加可靠、安全,最大限度地避免用户信息泄露。
计算机网络安全指针对数据处理系统所建立并采取的技术及管理方面的安全保护,避免计算机的软件与硬件相关数据由于受到恶意或偶然性因素影响发生破坏、泄露或者更改[1]。根据不同的计算机使用者,计算机网络安全有着不同的含义。一方面,对于普通使用者来说,计算机网络安全指的是在网络传输过程中确保个人和相关商业信息始终具有真实性、完整性及机密性,以防他人通过非正常手段窃取、截取、篡改、破坏信息,维护个人利益及个人隐私不受侵害。另一方面,对于网络运营商来说,计算机网络安全主要是对本地网络信息读写及访问等操作进行控制和保护,以防发生病毒侵袭、拒绝服务、非法存取、网络资源控制、非法占用等问题,并对黑客攻击加以防御。
虽然近年来计算机技术不断发展,但受到多项因素影响,计算机系统仍存在一定漏洞,严重威胁着计算机网络安全。由于计算机网络体现出开放性特征,这容易使一些不法分子对计算机技术可实现文件传输及远程控制等特点加以利用,在计算机系统中植入含病毒程序,由此导致计算机系统发生瘫痪,严重威胁计算机网络安全。此外,无论是计算机硬件或者软件,其本身都有一定隐患和漏洞,而相关漏洞及问题一旦表现出来,或者受到部分因素影响导致硬件设施受损,将直接影响计算机正常运作,威胁计算机网络安全,并降低用户的体验效果。
英特尔处理器在2019 年1 月频繁被用户投诉,主要问题就是系统存在安全隐患,部分用户的服务器、电脑及手机上存储的信息遭到泄露。之后,经过一系列调查,发现系统出现两种新型漏洞,即熔断(Meltdown)和幽灵(Spectre),因为存在这些漏洞,使得恶意程序被允许从其他程序内存空间当中进行信息窃取,由此导致信息被泄露[2]。在这一背景下,若不及时强化网络安全管理,优化网络安全技术,会为网络黑客留下更多系统漏洞,使其肆意侵袭网络系统,随意改变系统设置,并窃取用户信息,严重威胁用户隐私。
在计算机技术快速发展过程中,计算机网络安全问题也日渐凸显,其中,病毒侵袭属于一种常见的网络安全问题。随着计算机技术的先进程度不断提高,计算机病毒也同样在不断升级和更新,一些不法分子将可使计算机功能数据遭到破坏的指令或者程序代码写入计算机程序中,之后就会导致计算机网络安全受到破坏。此外,因为计算机病毒体现出快速传播、复制性强、种类多样化、潜伏性高、传染性强、隐蔽性强等特征,一旦计算机中某个程序或软件受到病毒感染,会短时间内快速传播至其他软件中,这些病毒将很难完全清理干净,同时,相关病毒会盗取计算机内部各项数据资料,甚至导致计算机瘫痪,严重威胁计算机网络安全。比如,计算机受到木马及火焰等病毒侵袭,将使网络安全面临严重威胁。
在导致计算机网络安全问题的多项因素中,人为因素属于重要因素,这主要是因为很多用户在操作及使用计算机过程中缺乏网络安全意识,不能严格遵循操作规程,对计算机操作各项注意事项缺乏了解,不够关注采取有效的安全防范措施,导致在使用计算机过程中经常因为操作不当引发网络安全问题。比如,有的用户在操作计算机过程中不开启杀毒防毒软件,也不注重保护用户名及密码等关键信息,相关信息设置较为简单,还会选择自动登录方式,抑或随意地将个人账户及密码告知他人,这些行为都是用户自身主观方面缺乏安全意识的表现,各种不当的操作都会使计算机网络安全受到严重威胁,并为病毒入侵及不法分子攻击提供重要契机。
在计算机运行过程中,黑客攻击及木马程序都会严重威胁计算机网络安全。大部分计算机黑客具有丰富且牢固的专业知识,能够控制各种类型计算机,而计算机网络本身也有一定缺陷和不足,容易被黑客利用,受到黑客攻击。黑客主要通过非法方式对用户关键系统信息和个人隐私进行盗取和窃听,还会随意破坏或者修改网络应用状态,造成网络数据丢失[3]。
计算机网络发生安全问题,除了会影响计算机技术革新和计算机网络正常运作外,还会降低计算机用户的整体体验感,严重影响人们的正常生活和生产。所以,需要高度重视计算机网络安全问题,并采取有效的措施,加强管理和维护。而在实际管理过程中,很多企业或者计算机用户个人都不能认真、严格检测计算机网络安全问题,系统维护不及时,也未专门打造计算机网络安全管理系统,在计算机网络安全缺乏严格、有效的管控情况下,很难及时发现网络运行中潜在的或既有的安全问题,从而不能及时且有针对性地维护计算机网络安全,影响技术革新和用户正常使用,并使计算机网络安全面临巨大的潜在威胁。
在计算机网络技术持续革新与发展过程中,需要同步革新与升级计算机网络软件及硬件等设备,避免计算机发生安全漏洞,威胁计算机网络安全。
为对计算机系统加强管控和防护,首先要注意采取有效措施预防黑客入侵,因为一旦有黑客侵入计算机网络,会严重影响计算机正常使用。而在防御黑客侵袭过程中,要注意及时修补系统漏洞,关注通过数字认证技术、外网、内网隔离等措施有效防范计算机网络受到黑客攻击。其次,要积极通过网络防火技术及网络加密技术等实现数据网络加密,并要以加密函数、网络密钥等方式加密处理关键信息和资料,而经过加密处理的重要信息即便遭受不法分子的窃取,对方也会因为不能解密函数或无密钥而防止数据外泄,避免关键数据被泄露或者丢失,以有效降低计算机网络面临的安全风险[4]。在计算机网络系统中运用防火墙技术,主要是在公共网络、专用网络或者内部网络、外部网络相互之间,以建立网络通信监控系统的方式打造保护屏障,以防重要信息遭到破坏或被窃取,在更全方位、有效地监控计算机网络情况下,更有力地维护计算机网络安全。最后,可通过设置用户口令、限制用户访问及限制IP 地址等方式规避病毒入侵,同时,要注意备份关键数据信息,以有效降低由于数据被破坏或丢失引发的损失,有效提升网络安全防护功效。
在大数据时代背景下,信息共享程度不断增加,科学技术也不断发展,而同时计算机病毒也在同步更新和发展,使计算机网络面临巨大安全威胁,所以,为维护网络安全,必须加大力度防治计算机病毒。对此,需要在计算机系统中安装杀毒软件,以便在杀毒软件运行过程中及时发现系统中存在的病毒,并展开实时防护,对计算机内部病毒攻击及高危漏洞进行全方位的排查,在及时修补和有效治理基础上,确保计算机网络能够安全、可靠地运行。例如,在计算机使用过程中,可以安装金山毒霸、瑞星杀毒、360安全卫士等相关杀毒软件,并通过软件定期检测病毒,加强计算机防护,及时对计算机内部所存在的高危漏洞进行修复[5];同时,可采取系统升级、补丁修补等相关措施,防止计算机受到病毒侵袭;此外,在计算机使用过程中,要注意及时更新与升级杀毒软件,促使杀毒软件具有更强的病毒查杀及防控能力,以更有力地保护计算机网络安全;计算机用户还可通过应用“云安全”,以更有效地拦截木马及病毒等,将木马流入计算机的相关通道截断,并对恶性木马加以控制,维护系统安全。
为有效防范与规避计算机网络安全问题,需要计算机用户不断增强安全防护意识。因为在造成计算机网络安全问题的各种因素中,人为因素属于关键因素之一,所以必须高度重视人为操作失误等因素引发的网络安全问题。
为使广大计算机用户不断增强安全防护意识,需要相关部门做好计算机网络安全教育及宣传工作,大范围地普及计算机操作相关流程与常识,使计算机用户能够更规范、严谨地操作计算机,不在公共计算机中进行自动登录,也注意保护个人用户名及密码,不随意告知他人,对于未知来源的链接及网页也拒绝登录。为此,应要求主流媒体充分发挥其社会职责,做好计算机网络安全常识宣传工作,尤其要宣传常见的一些网络病毒传播方式,如从QQ 群下载图片导致病毒传播、通过电子邮件进行病毒传播等。此外,要注意合理限制计算机访问权限,并对网络犯罪行为加大打击力度,引导民众积极举报违反计算机网络安全法规的相关行为,在计算机用户不断增强安全意识基础上,保护网络安全。
自网络出现,人们就非常关注网络安全问题,任何国家与行业都会在一定程度上受到网络安全问题产生的威胁,特别是国家机密信息一旦因安全问题造成信息泄露或被篡改,将严重威胁国家安全。因此,我国政府部门要高度关注此问题,充分发挥相关职能与作用,积极出台并完善网络安全法律法规。
(1)要进一步完善既有法律法规。虽然我国政府目前已颁布并实施《中华人民共和国网络安全法》,从制度层面有效维护着计算机网络安全,使网络能够稳定、可靠地运行,并在相关制度引领下使网络行为更加规范。但既有法律条文有待进一步细化与完善,要求相关责任部门结合目前面临的各种计算机网络安全问题和部门具体职责,进一步明确责任部门权限与责任,为网络警察赋予更多管理权利,以进一步加大网络违法行为打击力度,尽量减少网络安全案件,促进计算机行业的可持续发展[6]。
(2)网络管理相关部门应结合计算机网络当前运行情况,科学、动态化地制定网络安全管理制度,以便更有力地约束计算机网络运行情况。此外,相关部门应充分考虑和梳理计算机网络运行过程中面临的安全问题或潜在问题,及时采取有效的解决办法,完善解决对策,为计算机用户打造一个安全、可靠、健康的网络环境。
为有效防范计算机网络安全问题,还要注意加强计算机网络管理,不断完善与优化计算机网络安全管理相关制度及体系。所有计算机用户和相关企业都要高度关注计算机网络安全问题,充分认识到防范相关问题的重要性,特别是企业,要专门设置计算机网络安全管理者,以便更实时、有效地加强网络安全管理和监控,保证在计算机网络运行期间及时发现安全隐患和相关安全问题,做好网络更新与升级工作,并建立健全计算机网络安全管理制度,完善相关体系,清晰地划分网络安全管理职责,做好责任分工,不断提升网络安全管理水平[7]。同时,相关企业应结合实际情况建立虚拟专用网(即VPN),以实现拨号连接,通过VPN,实现各项网络服务工作,可使供应商、电子商务网、外部网相关客户实现顺畅连接,并维护信息安全。VPN 系统还能和防火墙技术及其他机密技术实现相互融合,可在设计中充分考虑计算机用户安全用网需求,并分析系统建立标准,促进信息资源更高效、安全的共享。
计算机网络技术的快速发展为人们生活和工作带来极大便利,但任何事物都有双面性,需要以辩证的眼光看待技术进步,并充分认识计算机网络安全问题引发的一系列隐患和威胁。为充分发挥计算机网络技术的优势,需要在认真梳理计算机网络安全问题基础上及时采取有效措施修复系统漏洞,加大病毒防治力度,并使计算机用户不断提升网络安全防范意识。相关政府部门也要不断完善网络安全法律法规,用户及相关企业需认真做好网络安全管理工作,以打造一个更加可靠、安全的计算机网络世界,防止用户信息泄露。