發布時間:2022-07-25 04:13:00
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇計算機網絡安全與防范,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【摘要】隨著計算機網絡技術的快速發展,給人們帶來了巨大便利,但與此同時,計算機網絡的安全問題也日益突顯,關于計算機網絡安全問題的防范措施也成為了目前計算機專家學者們所要研究的新課題,本文將針對計算機網絡安全的影響因素展開討論,并提出了加強計算機網絡安全性相應的防范措施,旨在提高人們對計算機網絡的安全性防范意識。
【關鍵詞】計算機;網絡安全;防范措施
前言
在現代化信息高度分享的今天,計算機網絡的安全問題也隨之不斷出現,給計算機網絡系統的安全性造成了巨大的影響,影響了許多計算機用戶的正常使用,了解破壞計算機網絡安全性的影響因素至關重要,只有提高了計算機網絡的安全性能,人們才能夠放心自由地使用計算機網絡。
1計算機網絡安全的影響因素
1.1計算機病毒入侵
計算機病毒的入侵具有非常強大的破壞力,給計算機系統的安全性造成了巨大的威脅,而且計算機病毒具有非常強的傳播能力,會把計算機用戶的個人信息傳播到整個網絡系統當中,給人們的經濟財產造成巨大的損失。常常會有一些計算機黑客入侵到計算機使用者的個人計算機中,對計算機進行非法訪問,獲取用戶的資料信息以后,對用戶個人信息進行篡改或刪除,給計算機網絡的安全性造成了不可磨滅的損失[1]。
1.2計算機管理者的錯誤操作
有時候,計算機管理者的錯誤操作或不當使用也會對計算機網絡的安全性造成影響,有的計算機管理者自身的網絡安全防范意識比較差,并不會正確使用操作計算機,有可能在計算機各種指令的輸入時出現錯誤。
1.3計算機軟件老化
有的計算機使用時間比較長,計算機自身的一些功能就會出現一定程度的損壞,對計算機正常訪問網絡造成一定的影響。除了受到計算機自身因素的影響以外,網絡系統也會受到計算機所在地點、網絡光纖的使用情況、計算機網線的損壞等也會對計算機網絡的安全性造成影響,甚至引發網絡安全事故。
2加強計算機網絡安全的防范措施
2.1加強計算機軟件的開發管理
為了加強計算機網絡系統的安全性,可以研究開發網絡加密技術,從而保障計算機用戶的個人信息安全,網絡加密技術是計算機系統安全的重要保障措施。其次,要大力開發計算機防火墻技術,通過對計算機硬件設施進行設置以后,實現對惡意軟件的攔截,要打造高端的防火墻技術,從而減少計算機系統的安全漏洞,并對那些非正規網站的運行程序進行攔截[2]。最重要的一點,要提高計算機系統的查毒殺毒功能,當計算機病毒入侵到用戶個人電腦以后,可以快速地通過殺毒軟件檢測到病毒,并迅速地將病毒清除,必須要安裝高效快捷的殺毒軟件,計算機使用者還要定期到官方網站上下載補丁漏洞程序,例如安裝360殺毒軟件和360安全衛士、電腦管家等對計算機軟件進行下載掃描,定期更新計算機漏洞補丁。加強網絡監控系統的設置,有效利用監控軟件對計算機網絡進行實時性的監控,防止惡意軟件入侵,加強開發計算機軟件應用,并針對應用效果進行調整。
2.2強化計算機管理者的安全防范意識
作為計算機用戶管理者,必須要提高自身網絡安全的防范意識,從自身做起,在使用計算機網絡中,對計算機網絡系統的安全性問題進行初步了解,進而在以后的計算機使用中,能夠提高計算機安全使用技能。計算機管理者可以對自身設備設置安全密碼,并定期更換密碼,防止黑客的入侵。因此要強化計算機管理者的安全范圍意識,培養全方面的計算機網絡技術性人才,通過計算機網絡安全專業性知識的培養教育,提升全民的網絡安全防范意識。要注意對計算機管理者的管理方式和方法,可以建立健全的計算機網絡安全的規章制度,并且嚴格按章規章制度進行管理,一旦出現有人做出了違反計算機網絡安全規章制度的行為,必須對其進行嚴厲處理,防止惡意攻擊他人計算機的事情再次發生。
2.3更新計算機軟件設施
在計算機系統軟件的使用中,許多人選擇盜版的軟件,但實際上,正版的計算機軟件要比盜版軟件的安全性能強很多,所以在選擇計算機軟件時,要盡量選擇正版的計算機軟件,提高計算機系統的網絡安全防范能力,提高計算機網絡系統的安全性[3]。
3結論
提高計算機網絡的安全性是一項長期且系統的工程,首先要了解影響計算機網絡系統安全性的原因,進而提出加強計算機網絡安全防范的相應措施,還要在一定程度上加強對計算機軟件的開發管理,強化人們的計算機網絡安全防范意識,并且定期進行更新計算機軟件設施,保證計算機網絡系統的安全使用。
作者:徐穎斌 單位:上海海煙物流發展有限公司
摘要:本文就從計算機網絡安定的定義展開論述,并計算機網絡安全的特點進行詳盡的分析,在此基礎上總結得出影響計算機網絡安全的相關因素,同時提出相應的防范措施,以更好的保障計算機網絡的安全,以更好的推動計算機網絡的發展。希望通過本文的探究,能夠為相關的人員提供一定的參考和借鑒。
關鍵詞:計算機網絡;安全;影響因素;防范措施
在目前的社會中,計算機網絡已經成為人們生活中重要的構成部分。無論是哪個領域,都需要應用到計算機網絡。而21世紀本身就是信息化的時代,在這一時期,實現了信息全球化,很多的信息都利用網絡交流平臺實施操作和執行,如果用戶不注意實施安全保護,將會使得計算機網絡的安全受到威脅,很容易出現信息丟失和隱私泄露的問題。所以,就需要合理的采取相應的防范措施來針對計算機網絡安全問題進行解決,以更好的保障計算機網絡的安全。下面本文就主要針對影響計算機網絡安全的因素與防范措施進行深入的分析。
1計算機網絡安全內容分析
就狹義層面來分析,計算機網絡安全就是指代的計算機中網絡信息資源沒有受到人為以及自然的干擾,其完整性得以保存。一句話來說就是計算機網絡中的用戶信息處于安全的層面沒有受到惡意的供給,計算機網絡可以正常的運行,用戶的數據信息可以正常的使用。就狹義的層面來進行分析,計算機網絡安全也就是系統信息安全。而就廣義的角度來進行分析,與計算機網絡有關的信息,無論是在嚴密性上還是在完整性上,都有著理論的支持,都是需要有效的執行計算機網絡安全探究。所以,計算機網絡安全也指代的是設備自身的安全。
2計算機網絡安全所具有的特征
計算機網絡安全中,主要體現出的特性就是保密性、完整性、可用性以及可控性。而所謂的保密性就是指代的針對用戶信息實施保護,用戶終端沒有授權的情況下,無法獲得相應的信息。而完整性就是指代的數據信息在沒有得到允許的情況下,數據的傳送以及存儲不會出現丟失。可用性則是表明網絡中用戶的信息在得到允許的情況下,用戶可以對其進行使用。另外,可控性就是指代的針對信息實行傳播,并對內容進行合理的控制的一種能力。
3計算機網絡安全的相關影響因素
3.1網絡有著一定的脆弱性。計算機網絡具有開放性的特征,其較為自由,網絡信息也是一種虛擬的信息。而這樣的特點就使得計算機網絡具有一定的脆弱性,這樣的特性在一定程度上無法得到規范化的管理,人們可以隨意的利用終端來進行互聯網的連接。這樣的操作既可以方便用戶對信息實行查找,同時也會使得計算機網絡的數據文件很容易出現丟失的情況。而且在計算機網絡的瀏覽以及訪問的數量逐漸增多的情況下,計算機網絡的管理難度也會相應的增加,尤其是在對一些隱私性的信息進行管理的時候,會使得這些信息容易出現被竊取的可能。
3.2支持文件存在較大弊病。操作系統一般支持多種類型的文件,可以對多種格式的文件實施傳送,而這樣無疑會使得支持文件的弊病被凸顯出來。很多的安裝程度自身都會攜帶相應的文件,這些文件為可執行文件,而且都是由人工所編撰,由于人為的因素,就會使得這些文件中往往會存在一些弊病,在執行的過程中,就很有可能使得計算機網絡系統出現癱瘓的可能。如果供應商或者是個人實施遠程文件傳輸的過程中,在中途很有可能被不法分子將重要信息竊取,由于有著這一弊病的存在,使得各種程度都可以依據這一點來對系統造成破壞,所以,用戶在針對程度實施安裝處理的過程中,需要做好嚴格的把控工作。
3.3進程中存在不安全的因素。操作系統可以被創建,然后在對其進行運行,間諜軟件就可以利用這點,來對用戶的信息進行竊取。在用戶沒有察覺的情況下,在用戶的終端上進行后門的安裝,從而獲取到大量的用戶信息。所謂的間諜軟件就是能夠使得用戶可以針對物質實現有效的控制,同時能夠針對用戶的資源進行一定的掌控。而用戶安裝的監測程度卻無法檢測出間諜軟件,這樣無疑使得計算機網絡的安全等級降低,使得計算機系統存在嚴重的安全隱患。
3.4防火墻存在一定的局限性。防火墻是主要的網絡保障,其存在于內網和外網、專業網與公共網之間。防火墻通過軟件與硬件相結合,在互聯網之間建立起一個安全的網關,防止內網遭受侵害。其僅僅是對網絡的安全進行保障,無法對網絡內部的侵犯進行防止。如果內網與外網的非法者進行聯合,防火墻就會起不到任何作用。目前有很多種途徑會對防火墻造成隱患,因此,其具有一定的局限性。
3.5數據庫存儲內容存在不安全因素。數據庫主要是對大量的信息進行存儲和應用,其本身并不存在安全問題的保護功能。對于數據庫的安全來說,主要是對數據的可靠性、準確性進行保障。如果授權用戶非法越過了訪問權限,就可以隨意理性數據,甚至是竊取用戶信息。
4防范措施
4.1獲取口令。對于獲取口令,應該及時對漏洞進行補丁,并且設置比較復雜的密碼。然后還要選擇有力的軟件進行保護,比如殺毒軟件、防火墻等等。還要注意盡量不要使用ADSL的路由功能,因此在方便自己的同時也會給網絡犯罪分子提供方便。
4.2特洛伊木馬程序。對于特洛伊木馬程序的防范,用戶需要定期對計算機進行查毒,如果發現問題,就應該馬上運行病毒檢測軟件進行殺毒,以保證最小程度的丟失信息。
4.3www欺騙技術。對于WWW欺騙技術的防范,首先,是必須要管理好Cookie,對其設定級別加密;其次,是用戶要對自己的信息進行保護,定期對以往的記錄進行清除,盡量不要在瀏覽器中自動保存密碼信息。再次,對Java程序和ActiveX控件進行阻止。此外還要對訪問過的網頁及時進行清除。
4.4電子郵件攻擊。在商業貿易中,往往都存在通過電子郵件進行攻擊的現象。電子郵件攻擊是向一個或者多個郵箱發送大批量的郵件,增加處理器時間的網絡流量,嚴重消耗系統資源,最終導致整個系統崩潰。對其防范主要是可以通過垃圾郵箱的設置,來阻止垃圾郵件,還可以設置接收郵箱的大小。
4.5網絡監聽。對于網絡監聽的防范有多種,首先,要及時對正在運行的程序進行檢驗,如果出現異常現象,應該多加重視;其次,如果發現一些可疑的文件,其大小持續累積,時間持續更新,應該馬上進行檢查;再次,對網卡的工作模式進行定期的檢測;此外,還可以通過安全通信協議夾加強信息的保密。
5結束語
通過本文的分析可以充分的了解到,計算機網絡在實際的應用中,有著很多突出的應用優勢,而且計算機網絡也很容易受到各種因素的影響,從而使得計算機網路的安全受到威脅,面對這一點,就需要合理的采取相應的防范措施,來對可能威脅到計算機網絡安全的因素進行詳盡的分析,以更好的保障計算機網絡的安全,從而推動計算機網絡的發展。
作者:范家銳 單位:國家廣電新聞出版總局呼和浩特地球站
摘要:計算機的普及是現代社會發展的重要標志,尤其是計算機網絡的社會化,可謂是信息時展的中堅力量。計算機網絡不斷發展,為人們的生活、工作帶來了極大的便利,但是網絡的自由與開放,也導致信息安全風險的大幅增加。文章主要針對計算機網絡安全隱患與防范策略進行了探討,以提高網絡信息的安全性。
關鍵詞:計算機網絡安全;隱患;防范策略
當代,計算機網絡猶如一把“雙刃劍”般,在改變人類社會的同時,也帶來了很多不安全因素。基于此,網絡安全成為一大焦點問題,只有確保網絡系統軟、硬件和數據受到保護,保證系統運行正常,方可真正實現用戶信息安全。
1計算機網絡及其安全問題概述
1.1計算機網絡概述
計算機網絡主要是指在空間上相互獨立的計算機,利用外設備和網絡進行相互之間的連接,以達到網絡信息交流、共享的目的。近些年,計算機網絡技術在全球的發展都極為迅速,根據相關調查可以發現,我國于2010年計算機網絡設備生產廠家的數量就超過了170家,與上一年相比增加了約15%;而2011年我國計算機網絡設備銷售額與上一年相比增加了約20%,且不增出現頹勢。根據2014年的上半年數據顯示,我國的網民數量已達6.3億,互聯網的普及率大于46%,尤其是農村人口所占的比例已經大于28%,人數也有將近2億,可見計算機網絡發展之迅猛、普及范圍之廣[1]。
1.2計算機網絡安全概述
計算機網絡安全可謂是計算機發展中必然要面對的問題,其自身系統中存在的漏洞以及網絡的脆弱,導致計算機網絡安全受到威脅。例如,部分網絡攻擊者處于好奇、報復或是牟取不法利益的目的,采取多種方式對計算機系統及其網絡展開攻擊,包括:制造系統病毒、發送垃圾郵件、黑客攻擊等,竊取一些重要信息或是篡改數據。當前,網絡安全問題日益嚴重,各種破壞方式層出不窮,涉及范圍也越來越廣。根據相關調查顯示,目前全球每20s就會出現一起黑客攻擊,美國每一年在此方面的損失都高達百億美元,而我國的網絡安全問題也不容小覷,如2012年1-5月間,就有超過五萬多個網絡遭受黑客攻擊。基于此,計算機網絡安全受到廣泛的重視,其主要是通過網絡管理及控制措施,以保證網絡環境內數據的完整性與機密性。計算機的網絡安全主要可以分為兩個部分:一是物理方面的安全,其主要是確保計算機系統設備的安全,避免遭受主、客觀的損失;二是邏輯方面的安全,其主要是確保網絡信息的完整、機密。
2計算機網絡安全隱患
隨著計算機網絡技術的快速發展,信息時代已經到來,信息的保存、交流方式與效率都有了極大地改變與提高。但是,計算機網絡技術在給人們帶來極大便利的同時,也引發了嚴重的網絡安全問題,給人們的生活與工作帶來大量損失。如下所示即為計算機網絡安全隱患的主要表現:
2.1計算機網絡自身漏洞
對于計算機網絡安全而言,其所面對的一個最大隱患即為自身漏洞,根據相關調查數據顯示,目前基本超過七成的電腦都存在漏洞。一方面,目前市場上主要使用的系統為win-dows系列,但是由于很多并不是正版系統,也沒有配置相應的安全裝置,造成系統在運行的過程中產生各種安全問題。通常計算機在使用之前都需進行安全級別的鑒定,很多計算機都處于D級,也就意味著其操作系統基本不具備安全防范能力,安全風險十分大。另一方面,遠程調控與后門程序也是計算機網絡的一大重要漏洞,其中遠程調控所涉及到的環節十分多,若是某一環節遭受攻擊,則必然會導致整個調控出現安全事故;后門程序則是管理員為了方面系統維護而布置的,若是防范不力,則必然會因為病毒的入侵或是黑客的攻擊,致使計算機網絡安全性大大受損[2]。
2.2人為攻擊
人為攻擊是計算機網絡安全中的另一個重大隱患。當前,信息網絡在各個領域中的應用十分廣泛,部分組織或是個人出于經濟上、政治上或是其余方面的因素,會對個人、企業或是國家的計算機系統展開攻擊,以獲得相應的利益。此種安全隱患的危害十分嚴重,例如:部分人員通過攻擊企業網絡,獲得一些商業機密,其一旦得手,必然會導致被入侵者的利益受損,甚至是引發市場競爭的紊亂。
2.3病毒入侵
計算機作為一種能夠不斷自動復制的可執行程序,曾經一度引發全球恐慌,具有蔓延范圍廣、傳播速度快等特點。由于計算機染上病毒后,其運行效率會大幅降低,大量數據丟失,甚至是系統損壞,給個人或是相應的組織帶來巨大的損失,影響十分惡劣。病毒的來源主要可以分為兩種:一是偶然導致的,如部分研究人員因為疏忽,導致病毒的出現;二是人為主動編寫的,一些程序員為了凸顯自身能力或是出于不正當的目的,進行一些違反了互聯網規定的應用程序編寫,導致病毒的產生。病毒的傳播主要可以分為兩個途徑:一是用戶在公共計算機上下載了攜帶病毒的程序;二是因為U盤的交換使用,導致病毒的感染。
2.4非法訪問
非法訪問主要指的是在未經由計算機用戶同意的情況下,直接使用非法工具或是程序,進行超出權限的訪問,該種行為直接侵害了用戶隱私,甚至可以對用戶的銀行賬號、密碼等信息進行盜用,影響到人們的財產安全,不利于社會安穩。
3計算機網絡安全隱患原因分析
3.1網絡安全系統薄弱
當前,面對計算機網絡安全隱患頻發的現象,我國網絡安全系統的部分環節表現得十分薄弱,例如:在預測、恢復、反應、防范等環節的工作均存在不到位的問題。根據部分網絡組織對世界各國網絡防護能力的評估結果可看到,我國屬于防護能力最低的國家之一。
3.2缺乏優秀軟件技術
我國計算機網絡一直有一個稱呼———“玻璃網”,其凸顯了計算機網絡的易竊聽、打擊等特性。根據相關的調查可以發現,我國很多計算機設備與軟件均是由國外引入,缺乏自主的優秀軟件技術,導致整個網絡十分脆弱,極易受到各種網絡安全隱患的威脅[3]。
3.3安全意識淡薄
當前,我國大多數的網絡用戶,甚至是一些網絡經營者都未能夠樹立主動防范、積極應對的網絡安全意識。一方面,很多網絡用戶使用計算機主要是為了娛樂、工作,也就往往無暇顧及到安全問題;另一方面,網絡經營者最為重視的是短期利益,這就導致其在網絡安全防范領域的投入不達要求,往往只是被動的封堵漏洞,在預警、反應、防范等方面缺乏主動。
3.4安全措施不到位
計算機網絡安全隱患出現的一大重要原因即為網絡的綜合性、動態性。但是,很多網絡使用者并未意識到這一問題,往往在非安全模式下操作,造成一些數據被暴露,影響到操作系統的安全。此外,很多用戶往往不能夠及時發現網絡安全漏洞,進行相應的查堵,導致計算機安全風險大大增加。
4計算機網絡安全隱患防范策略
4.1訪問控制
在計算機網絡安全的維護中,訪問控制是一個重要的措施,其主要是通過在網絡資源邊界設置認證系統,確保去不會被非法訪問。認證系統的主要作用如下所示:
(1)用戶在進行網絡資源的使用時,必須要通過身份認證,確定用戶信息,一旦出現問題能夠立即追查;
(2)具有基于連接時段的ACL功能,能夠對不同用戶網絡資源使用情況進行調控;
(3)能夠對各個網絡地址流量進行規劃,根據實際情況進行過濾;
(4)對用戶的訪問進行限制,主要可以分成兩步:a.利用IP地址進行限制;b.利用超級用戶口令進行限制,該口令只有系統管理員知道,且定期更換。此外,將一些不必要的服務端口關閉,以實現網絡威脅的有效杜絕。
4.2采用防火墻技術
防火墻的應用目的主要是為了防止本地系統受到外界的攻擊,其由軟件與硬件共同組成,位于網絡安全最底層,各個方向的數據都需要通過防火墻設置的關卡方可進入本地計算機,極大地增強了內部網絡的安全,降低風險。根據防火墻所應用的技術可將其分成三種:一是封包過濾型;二是封包檢驗型;三是應用層閘通道型。其中,封包過濾型主要是通過檢查進入防火墻的所有封包標頭內容,例如:IP地址、使用協定、TCP/UDP的Port等信息,達到控制網絡安全的目的;封包檢驗型則是利用檢驗模組檢驗封包中的各層次,簡單地說封包檢驗型是封包過濾型加強版,但是因為封包檢驗的主要是個別封包,所以會存在一定的不安全。
4.3安裝防病毒、殺毒軟件
在計算機網絡安全控制中,防范病毒的侵襲是一個十分重要的內容,可通過安裝防病毒軟件的方式降低安全風險。防病毒軟件可以分成兩種:一是單機防病毒軟件,其主要是通過分析掃描的手段對本地與本地工作站相互連接的遠程資源進行檢測,以達到清除病毒的目的;二是網絡防病毒軟件,其更加重視的是網絡病毒的防范,一旦發現有病毒侵入網絡,或是從網絡向其他的計算機上傳播,則會立即將其刪除。一個好的殺毒軟件,可以為用戶提供最佳網絡病毒防御措施,只需要幾分鐘的時間就可以安裝至組織中的任何一個NT服務器中,和操作系統以及其他的安全管理措施相結合,加強網絡安全管管理力度。
4.4數據加密
數據加密是保證數據安全的重要措施,其優秀技術為加密算法,主要可以分為三種形式:一是對稱加密,該種方法的應用較早,其主要是由數據的發信方利用加密算法對明文與加密密鑰進行處理,使其更為復雜,若是入侵者想要對原文進行解讀,則需具有加密用的密鑰方可;二是不對稱加密,其主要是利用兩把不同卻可以匹配的公、私鑰對文件進行加密,只有同時擁有兩把密鑰方可實現解密;三是不可逆加密,其主要優勢為不需要使用密鑰,只要將明文輸入,就可以由系統實施加密算法形成密文,此密文是無法進行解密的,只有將明文重新輸入,方可利用相同不可逆加密算法獲取原文件。
4.5建立屬性安全控制、備份及恢復機制
屬性安全控制主要是通過給定的屬性與網絡服務器中的網絡設備相聯系,從而確保權限安全的前提下,提供安全保證。網絡屬性能夠向某些文件進行寫數據、執行、拷貝、刪除等操作,并可保護重要文件,以免被誤刪。同時,通過熱插拔SCSI硬盤構成磁盤容錯陣列,采用RAID5方式對系統進行實時的備份,避免儲存設備出現異常的損壞。利用數據庫觸發器與恢復重要數據的措施,能夠最大限度地保證數據安全。
4.6加強信息網絡安全管理
在計算機網絡安全防范中,強化管理人員的安全意識是必不可缺的。很多計算機網絡安全隱患的出現,究其根本是由于管理人員忽視了對網絡內各種IP地址資源的管理,對此網絡管理人員必須樹立高度的安全意識,根據自身職責權限設立操作口令,操作應用程序數據,避免出現安全隱患,保證網絡安全。綜上所述,計算機網絡安全及其防范是一個系統性的工作,具有長期性、復雜性。當前,計算機網絡的絕對安全是不可能實現的,但是可以通過網絡管理人員、用戶的共同努力,設置訪問控制、防火墻,安裝防病毒、殺毒軟件,進行數據加密,建立屬性安全控制、備份及恢復機制,加強信息網絡安全管理,真正將不安全因素降至最低。
作者:侯峰 單位:河南財政稅務高等專科學校
隨著社會發展和經濟建設的腳步加快,網絡技術也日新月異,計算機在各行各業生產領域中都有著極其廣泛的重要應用。維護計算機網絡安全,防止計算機病毒破壞網絡造成不可挽回的巨大損失,已經成為了保障日常生產生活有序進行的重要內容。
一、關于計算機網絡安全和計算機病毒的介紹
1.1計算機網絡安全的內容及影響因素
計算機網絡安全包括計算機硬件、軟件以及計算機所儲存的數據沒有危險,不會因為偶然或惡意的攻擊而被破壞、更改和泄露,從而造成事故損失。系統和信息安全是網絡安全的兩個重要內容,前者涉及到計算機的設備硬件、應用軟件和操作系統,后者則和計算機完整、可用、保密地存儲、傳輸各種數據信息有關。計算機網絡安全受到威脅的原因可能有外部因素、內部因素和其他因素三種類型。外部因素包括計算機病毒入侵和黑客等的人為惡意攻擊。內部因素主要指計算機系統內部存在的安全漏洞,這些漏洞多是由操作系統、各種應用軟件程序中的“BUG”造成的。其他因素包括人為失誤和不可抗力,人為失誤是指操作人員、用戶不合理配置系統資源、誤刪或改動程序數據與命令等不當操作;不可抗力如地震、雷擊等。
1.2計算機病毒的分類、傳播和特點
現在對計算機病毒的分類方式有很多種,其中最常見的是按病毒的傳播方式分為引導區型病毒、文件型病毒、混合型病毒、宏病毒,而且業界越來越傾向于再加入網絡型病毒的分類。計算機病毒一般通過磁性媒體(主要是軟盤)、硬盤(以優盤為最常見)、光盤(尤其是到處泛濫的盜版光盤)、網絡(從節點到節點或從網絡到網絡)途徑來進行快速傳播,感染其他電腦。計算機病毒首先具有破壞性。計算機遭到病毒攻擊后,正常的應用程序將無法使用,內存中的各種數據和信息會被不同程度的破壞甚至泄露。計算機病毒還具有傳染性。只要一部機器感染病毒,在通過網絡與其他計算機進行接觸后,病毒就會傳遞到新的個體上,然后通過新個體的其他接觸最終造成大量計算機同時感染病毒。計算機病毒也具有寄生性。計算機病毒以特定的程序為寄生的土壤,只有當這個程序被運行時,病毒才能發揮它的破壞力。計算機病毒還具有潛伏性、隱蔽性、可觸發性等特點,共同構成了病毒防范清除的復雜性和困難性。
二、如何防范計算機病毒,保護計算機網絡安全
計算機網絡安全策略主要有兩方面,一方面是從管理層面上預防控制,另一方面是從技術層面上突破解決。
2.1管理層面
首先要加深對計算機病毒危害的了解,增強病毒防范意識。不管是技術操作人員還是大眾用戶,都應該對計算機病毒的防范有基本的認識,能夠自覺主動地采取手段防止為自己和他人帶來損失,并在平時的網絡使用中養成良好的上網習慣,不訪問有安全風險的網站、不打開傳播來歷不明的郵件訊息等。其次要制定全面詳盡的操作規范,約束相關人員嚴格進行操作,切實落實維護網絡安全的有關政策法規。最后要注意掌握計算機病毒的最新發展動態,對癥下藥,研究完善相對應的防治辦法,將病毒攻擊帶來的損失減少到最小。
2.2技術層面
兼用病毒防火墻和病毒防治軟件是有效維護計算機網絡安全的重要技術方法。防火墻能限制網絡中一些有風險的訪問,例如IP探測、共享數據訪問等,切斷病毒通過網絡傳播的通道,保證網絡的安全運行。病毒防治軟件能夠檢測和清除病毒,它們通常利用特征碼與校驗和以及行為碼相結合的原理對已知和未知的病毒都有很好的敏感度和較低的誤報率。合理安裝設置軟件也能起到很好的病毒防治功能。合理安裝軟件,卸載不需要的多余組件,降低病毒攻擊的可能性;適當設置軟件,比如禁用瀏覽器的ActiveX控件插件等,可以有效阻擋網頁病毒的入侵。及時升級軟件也能對維護計算機病毒起到一定的作用。各種軟件由于程序BUG產生的安全漏洞是影響計算機網絡安全的內部因素,用戶通過經常及時的對軟件進行升級操作可以彌補軟件的缺陷,增強計算機對病毒的抵抗能力。最后,定期備份重要的數據是降低損失、減少破壞的最好補救辦法。
三、總結
毋庸置疑,計算機網絡將在人們生產生活中占有越來越重要的地位,得到越來越廣泛的應用。計算機病毒破壞性大、傳播速度快、感染范圍廣,是影響網絡安全的最重要的威脅,對計算機病毒有效防控,保障網絡安全需要我們進行不懈的探索和研究。
作者:孫殿武 單位:內蒙古化工職業學院
雖然信息化社會為人們帶來了文化享受與物質享受,但是與此同時,我們也必須意識到計算機網絡安全問題的危害性。目前,非法人員的入侵技術與過去相比具有了更強的攻擊性,例如病毒、黑客侵襲、數據竊取等均對個人信息安全構成很大威脅。計算機安全問題導致信息建設工作無法正常開展,管理人員難以構建良好的網絡環境,為此,必須采取有效的防范措施,減少安全隱患,提高計算機網絡運行的安全性。
一、計算機網絡安全問題分析
目前,計算機技術的使用非常廣泛,不過網絡安全問題令人擔憂,計算機的使用存在較多安全隱患,其中包括黑客攻擊、木馬程序、病毒破壞等,通過總結了解到,計算機網絡安全問題主要表現如下:
(一)計算機病毒
病毒的破壞性非常大,可導致整體計算機癱瘓,對網絡安全有較大影響。在計算機使用過程中,病毒可通過多種途徑傳播,主要有網絡、光盤、硬盤、軟盤等,且破壞性極大,同時還具有傳染性、復制性等特征。計算機病毒會破壞計算機資源,一旦計算機受到病毒侵襲,則會導致系統工作效率降低,嚴重情況下,還會使文件遭到損壞,甚至導致文件內容丟失,對系統硬件有較大破壞性。
(二)網絡系統漏洞
網絡軟件無法做到徹底無漏洞、無缺陷,網絡系統本身也包含漏洞,對計算機網絡的安全性會構成威脅[2]。計算機網絡具備開放性的特征,為人們的交流提供了方便,然而也會增加網絡安全風險,導致計算機網絡更易受到攻擊。
(三)木馬、黑客攻擊
黑哥攻擊、木馬程序嚴重影響著計算機網絡安全性,黑客擁有專業計算機知識,能夠及時發現信息網絡的缺陷與弱點,并充分利用該弱點,攻擊計算機網絡。黑客可利用非法入侵方式,獲取用戶的基本信息,同時可對信息網絡使用信息進行修改,引發系統癱瘓,或者導致大量數據丟失。
(四)垃圾郵件
電子郵件具有公開性特征,部分人將病毒以郵件的形式,強行發送至他人的郵箱內,一旦用戶點擊郵件內容,便會導致計算機網絡受到病毒侵犯,用戶信息可能會因此泄露。
(五)操作失誤
如果在計算機操作過程中,用戶出現操作失誤的情況,也會影響到計算機網絡的安全性。部分用戶使用計算機時,并未考慮到計算機網絡安全問題,用戶沒有采取防范措施,極有可能埋下網絡安全隱患。若用戶防范意識太弱,對密碼口令設置過于簡單,則會增加用戶信息泄露的風險。
二、計算機網絡安全防范措施
計算機網絡安全問題可通過采取防范措施,降低網絡安全事故發生風險,提高計算機網絡的安全性,達到保護計算機的目的。
(一)殺毒軟件、防火墻的安裝
用戶可以為計算機安裝殺毒軟件、防火墻,提高計算機運行的安全性。殺毒軟件、防火墻的安裝是提高計算機運行安全性的重要手段,防火墻可以使網絡間訪問控制加強,對網絡操作環境具有保護作用,是一種網絡互聯設備。殺毒軟件能夠對病毒進行查殺,值得注意的是,用戶要定期升級殺毒軟件,便于取得更好的防毒效果。
(二)提高用戶賬號密碼的安全性
通過強化對用戶賬號密碼的安全保護,可以使計算機網絡安全性提升,在計算機網絡中,用戶賬號、密碼包含的內容較多,例如電子郵件賬號、系統登錄賬號、網銀賬號等。用戶可設置破解難度高的密碼,通過這種方式,強化對各個賬號進行安全保護,密碼的設置可以采用字母、數字、符號相結合,可定期更換密碼,防止用戶信息被泄露。
(三)及時修補系統漏洞
當殺毒軟件提示計算機系統有漏洞時,用戶要及時修復系統漏洞,下載補丁程序,防止計算機受到病毒侵襲,提高計算機的網絡安全隱患抵御能力。用戶可定期利用漏洞掃描器對計算機進行掃描,還可以利用常用的防護軟件對漏洞補丁程序進行下載。
(四)網絡監控技術
用戶可利用網絡監控技術實現對計算機網絡的監控,利用入侵檢測的方法,能夠及時了解計算機網絡是否受到病毒侵犯,或者盡早發現網絡濫用、侵犯征兆[4]。通過網絡監控技術,有利于提高用戶計算機網絡使用的可靠性與安全性,防止計算機網絡受到病毒危害。
(五)網絡病毒清除技術
計算機網絡病毒的擴散、傳播速度快,單純利用單機病毒產品,可能難以將網絡病毒徹底清除,為此,必須要利用全方位防病毒產品,提高網絡病毒清除的徹底性。若與互聯網相連,則需采用網關防病毒軟件,強化計算機網絡安全性。全方位防病毒產品的病毒防控具有更強的針對性,可以利用多層次、全方位系統配置,對相應防病毒軟件進行設置,同時還會不定期或者定期升級,預防網絡受到病毒侵犯。
(六)數據備份
針對服務器上的所有數據,用戶要給予備份,可采用網絡備份、本機備份兩種形式,若系統受到病毒侵犯,用戶可以及時實現數據的恢復,確保系統重新恢復正常運行,防止計算機內的數據信息丟失。
結束語
現階段,計算機網絡安全問題已經引起大部分計算機用戶的高度重視,網絡安全不單純是一種技術問題,它還與安全管理存在很大關聯,用戶可以通過防火墻、殺毒軟件、漏洞修復、網絡監控等技術,對計算機進行保護,防止信息被泄露,提高網絡安全性。網絡管理人員要加大力度強化計算機安全建設,減少網絡安全隱患。
作者:許永祥 單位:天津市自來水集團津南水務有限公司
