文/谢江龙
(甘肃工业职业技术学院,甘肃天水 741025)
我国计算机网络近几年来得到了空前发展,网络安全技术不断进步,计算机在人们的生活中越来越普及。网络出现在人们生活的各个方面,是一个开放的大平台,给人们提供了更加丰富的信息资源。与此同时,在使用计算机的过程中,一些安全问题不断被暴露出来,需要人们去不断探索、解决。本文把这些安全问题罗列出来,并提出解决的具体策略,希望可以为计算机网络系统的健康有序发展做出贡献。
计算机在我们的日常生活中已经非常普及,计算机网络是一个极其宽泛的概念。由于见识和思想境界的不同,每个人对计算机网络的认知都不尽相同,对网络安全问题的界定有着不同的看法。对于普通用户来说,大部分人的网络发布都包含个人隐私信息,在信息发布和传递过程中,这些信息往往会受到隐私系统的保护。对于计算机网络运营企业来说,它们应时刻关注所有的信息传输安全问题,重视网络运行的硬件安全和网络信息的传输安全,时刻关注网络信息传送过程中的连续性,确保网络不间断地正常运行。计算机网络安全的概念是:要确保计算机网络通信信号正常,维护数据统计资源的安全,避免产生偶然破坏或者恶意破坏等造成的个人信息外泄、隐私泄露等现象,保证网络安全系统的正常运行,维护网络秩序的有序性和有效性。在现实生活中,计算机的网络主要具有开放共享、国际互通等特点,这也给计算机网络安全带来了极大的挑战。综合来讲,计算机网络安全主要受到网络的开放程度的影响,正是由于计算机网络的开放性,网络攻击的现象才会屡有发生,网络通信攻击及针对计算机软件漏洞的攻击才会屡禁不止。
随着人们生活水平的不断提升、互联网的逐渐普及以及互联网应用的不断发展,计算机网络安全问题面临着新的挑战。比如,网络黑客的攻击现象越来越多,也越来越复杂。网络黑客会采用各种攻击方法,与网络相互交融,挑战网络安全系统的权威,这极大地降低了网络安全系统运作的有效性,也引起了人们的担心和恐慌。因此,计算机网络安全问题得到了广泛关注,急需得到解决。
在使用网络系统的时候,为了不让病毒入侵计算机网络,人们一般会设置一个口令,抵制外网对计算机的访问。我国的相关研究和外国的实践证明,这种方法是非常奏效的。所以,在计算机的正常使用过程中,计算机网络管理人员要始终履行自己的工作职责,严格监管各类计算机通信,最大限度地抵抗外网的访问或者非法使用网络信息资源。不仅如此,计算机程序的软件安装和相应的管理也是极其重要的,管理人员给予足够的重视,因为这不仅关系到网络管理是否正常,还会极大地影响网络管理的效率。在具体实践中,不仅网络管理人员要增强计算机风险防范意识,计算机网络使用人员也要增强风险预防能力。网络管理人员不仅要做好网络监管工作,也要有针对性地选取高效杀毒软件。杀毒软件是网络安全管理的核心组成要素,有利于有效清除计算机网络病毒。计算机在受到网络攻击的时候,如果相关管理人员能及时地将病毒扼杀在摇篮状态,就会大幅降低计算机网络攻击现象。
在一般情况下,计算机网络都是设置有防火墙技术,如图1所示。利用防火墙技术和计算机安全加密技术,是我国针对计算机网络防范系统使用的最高效的手段。防火墙技术主要是防止外网对计算机网络的访问,充分保护网络的操作环境和应用设备。具体来说,网络防火墙技术利用各种安全数据,及时检查传输中的数据安全情况,检查通信内容是否符合规范要求。当前,防火墙技术在网络安全防护方面发挥了越来越作用的作用,这项技术也不断受到业界的广泛认同和青睐。然而由于黑客不断地侵袭网络系统,防火墙技术也暴露出它的许多不足,比如:不能有效阻止其他入境的攻击,也不能禁止病毒文件和病毒软件的传送,不能防止驱动型的攻击。但是对于加密系统来说,防火墙技术是全球计算机电子商务运行的重要支撑和保障。其中比较著名的是对称加密技术和非对称加密技术,这两项技术都有各自的优势,我们需要根据具体的实际需要来加以灵活运用。
根据我国目前的计算机安全技术问题,我们需要利用各个层面的安全技术并采取有效的应对措施,有效解决当前网络攻击问题。因此,我们需要采用管理安全技术、物理安全技术来综合应对网络攻击。首先在技术层面,我们需要建立相关安全管理制度,最高效地控制外网对计算机网络系统的访问,直接切断病毒的传播途径,有效提高网络查杀病毒的能力,将病毒控制在萌芽状态。其次在管理安全层面,我们要及时采用安全技术和预防策略,也要及时采取网络管理方法,进一步完善相关法律法规和网络制度,实现二者的有效融合。最后在物理安全层面,我们需要不断优化计算机系统的环境和使用条件,同时也要不断加强对计算机房的防护措施。
如今,在网络环境下,许多用户信息的安全性越来越令人堪忧。用户信息被黑客恶意盗窃的现象屡有发生,这对我国用户的信息安全造成了严重的威胁。个人信息安全无法得到有效保障,许多用户信息被盗窃或泄露,使得用户对网络的信任度大打折扣。针对这一系列的问题,许多网络用户更加注重个人身份认证信息的保护,因此他们在网络上开启了身份信息认证,争取最大程度地保护个人信息。身份认证最主要的作用是,通过核对用户的身份是否合法,进行信息授权,增加安全保护性能,从而达到有效保护个人信息的基本目的。
用户可以根据多个黑客软件的工作原理,参照口令破译的难易程度,以破解需要的时间为排序指标设置口令。这里列出了常见的采用危险口令的方式:以用户名(账号)作为口令,以用户名(账号)的变换形式作为口令,以生日作为口令,以自己的电话号码作为口令,以常用的英文单词作为口令,以5 位或 5 位以下的字符作为口令,等等。
因此,用户在设置口令时应该含有大小写字母、数字,有控制符更好;不要用Admin、guest、Server、生日、电话号码之类的便于猜测的字符组作为口令; 应保守口令秘密并经常改变口令,间隔一段时间要修改超级用户口令;另外要管好这些口令,不要把口令记录在非管理人员能接触到的地方;应把所有的默认账户如Administrator、guest用户都从系统中去掉,然后建立一个用户,赋予超级用户权限来管理整个网络。用户在系统中如果接收到3个错误的口令,就应断开这个账号与系统的连接;及时取消调离或停止工作的用户的账号以及无用的账号;在验证过程中,口令不要以明文方式传输,以防黑客通过网络监听。
综上所述,计算机维护和管理人员要对我国的计算机网络安全有一个清楚的认知,针对现阶段所出现的问题,及时采取有效措施,避免黑客恶意攻击的现象发生,最大程度地发挥网络安全系统的作用,保障人们使用计算机网络的安全性。