计算机网络安全问题及管理防范措施研究
王霞
摘要:计算机网络具有自由、快捷、方便和开放等特点,可以满足人们的日常工作和生活交流所需,但同时也使人们所处的网络环境存在一些安全隐患。在平时使用网络时,人们稍不留意就可能被这些隐患带来不可估计的损失。针对现在的网络安全隐患,强化计算机网络安全意识是十分必要的,采取一些措施迫在眉睫。文章主要对计算机网络安全进行研究,分析其中的问题,探讨相应的解决对策。
关键词:计算机;网络安全;隐患;措施
计算机时代的来临为人们的生活带来了巨大的改变,同时也带来了很大程度的便利。但是随着计算机网络的发展,使得人们对这门技术的应用逐渐显示出两面性,出现许多安全问题。
1计算机网络安全的内容
计算机网络安全囊括网络安全和信息安全。网络安全涉及多个学科的内容,其中包括计算机与网络科学、网络通信技术、密码技术、信息安全技术、应用数学、物理学、数论、信息论等多种学科。网络安全还应有信息安全的内容,主要是指网络中信息和数据的完整性、可用性、可控制和保密性等。国际上对网络安全的定义是网络系统中的硬件、软件和数据资料不被偶然因素或者恶意攻击而遭到伤害、更改、泄露,从而受到保护,这样系统可以维持持续的正常运行,网络服务不中断。
2计算机网络安全出现的原因
要想知道计算机网络出现的问题以及相应的解决措施,就必须得弄清楚计算机网络安全出现的原因。本章内容从以下3个方面来分析计算机网络安全出现的原因。
2.1网络认证环节薄弱
网络认证是计算机网络中最为薄弱的一个部分,网络上的认证通常是使用简单的口令来操作的[1]。这种口令有很多种破解手段,其一是直接把加密的口令破解;其二就是通过通信途径窃取口令。
2.2网络口令易暴露
当用户的网络系统受到监视之后,计算机的网络口令就十分容易被暴露。入侵者或者黑客可以通过监视携带用户名和口令的IP轻松获取被监视者的计算机信息,同时使用这些ID和口令通过正常渠道就可以登录到系统。
2.3具有欺骗性
这是在等用户计算机系统关机之后,黑客通过模仿当前系统来实现攻击用户电脑的方法。职员使用的个人计算机通过网络软件来连接和使用主机服务器提供的局域网。有经验的攻击者就可以在很短的时间内伪造一个和被入侵者个人计算机系统相同的IP地址,然后与主机服务器建立连接,通过网络发送的电子邮件是最容易被欺骗的,当通过一些簡单字符命令组成的协议与主机服务器进行电子邮件交换时,最容易受到欺骗。这导致了任何没有特权的用户都可以伪造或欺骗的电子邮件,这就容易造成许多欺骗性的事件。
3计算机网络存在的安全问题
网络具有两面性,计算机网络可以给人们欢乐和便捷,同时也让计算机用户面临着严重网络安全威胁和风险。由于许多用户缺乏关于计算机网络相关的安全意识和操作不当等因素,导致现在的计算机安全问题越来越严重。常见的威胁主要来自以下几个方面。
3.1自然和设备威胁
这里说的自然威胁主要是包括计算机设备和所使用的环境,计算机设备可能受到电磁辐射和其他信号的干扰,还有网络设备的老化问题都可能影响到计算机网络的安全性;外部的自然灾害、恶劣的使用环境和不当的操作等。这些随机事件都可能会直接或间接地威胁网络的安全,影响网络信息的安全性。
3.2非授权访问
入侵者通过非法手段进入到未授权的网络或得到文件访问的机会,进而入侵到他方内部网的行为。简单来说就是黑客没有得到允许而进入到用户网络中的行为。网络入侵的目的主要是获得系统的权限,进而破坏被入侵者的系统,使其混乱而丧失服务能力。
3.3“后门”和木马程序
“后门”这个说法开始于计算机入侵的最早的时期,黑客们利用这门技术可以进入到普通用户的计算机网络中。后门的功能主要有:使管理员失去阻止种植者再次进入计算机网络的能力;隐藏植入者;减少种植者进入系统的时间。木马是一类特殊的后门程序,其是一种基于远程控制的后门工具,具有“后门”的功能
3.4计算机病毒
计算机病毒是编码或在计算机程序中植入的具有损害计算机功能、影响计算机的正常使用,并且可以自我复制的计算机指令或者程序代码。常见的蠕虫病毒,是一种通过网络传统的恶性病毒,以计算机为载体,主动攻击操作系统和程序中的漏洞。其具有传统病毒的特点(如传播性、隐蔽性、破坏性和潜伏性等),同时具有自己的一些特征,如不在文件中寄生(有的只存在于内存中),造成拒绝网络服务,以及和黑客技术相结合等。另外还有破坏性比较强的病毒,有宏病毒、意大利香肠等。
4保障计算机网络安全管理的防范措施
有网络的地方就有风险,只有采取不同的措施来使损失降到最低,本文针对网络安全防护提出以下几点对策。
4.1创建安全的网络环境
安全的网络环境包括计算机使用的周边环境以及系统环境,周边环境的安全可以确保计算机网络免受自然因素的破坏;同时系统环境是更为重要的。普通用户可以通过设置用户权限、访问权限控制、设置身份识别、监控路由器等设施来加强对计算机网络系统环境的安全性。
4.2计算机病毒防范
由于计算机网络的快速发展,为病毒的出现、发展和传播提供了良好的机会,现在的病毒的危害程度也越来越大[3]。针对计算机感染病毒之后的防护措施通常有安装杀毒软件,对感染病毒的文件进行查杀。同时预防感染病毒也是非常重要的:来历不明的程序和数据;下载未知网站的文件;来历不明的邮件通常是病毒感染的主要来源,经常做好重要数据的备份等都可以很好地预防病毒感染。此外,需要实时更新系统补丁,杜绝病毒利用系统漏洞进行攻击和破坏计算机。
4.3使用防火墙技术
防火墙是必要的保护网络的安全系统。主要作用是在网络内部建立网络通信的监控系统,控制网络外部的威胁信息,为用户的网络构建起一道保护墙,通过这道墙可以监控所有进、出网络的数据流和访问者。防火墙技术可以阻止通信威胁,也可以防止网络相关的安全漏洞受到入侵者的破坏。
4.4数据加密
用户的数据资料是黑客攻击系统的目标,如果用户对数据进行加密,就可以加强数据的安全性,即使数据被盗窃之后,也能防止数据被轻易地打开,这样就能减少用户的损失。目前加密技术己经发展得比较成熟,常用对称密钥加密技术和公共密钥加密技术来对数据进行加密。
4.5数字签名
数据或程序的完整性可以通过数字签名验证,设置数字签名可以提高系统的安全性。与普通手写签名一样,数字签名可以用来验证提高信息的真实性。
4.6数字证书
在计算机网络中数字证书就是网民的身份证,加强数字证书的安全性可以很大程度上保密、防篡改计算机信息,这样就可以有效保护企业信息。
4.7其他
在计算机安全性能配置上下功夫,培养专业的网络人才,在网络安全方面加强开发网络先进技术,这对国家和企业都是非常有用的,不仅可以保障人民和企业正常网络的使用,还能减少网络不法分子的入侵。同时强化网民的网络管理安全意识非常重要。
5结语
总而言之,网络安全是用户在使用计算机中面临的最严重的问题,需要引起人们的高度关注。用户必须在意识上高度重视,要明白网络安全要从平时的操作行为中做起,同时还要善于管理所使用的计算机。在平时的使用中我们要随时注意是否有安全漏洞,如果有的话要随时完善系统漏洞;世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展,所以人们加强自身的技术学习和安全管理意识非常重要。
[参考文献]
[1]李虹.关于计算机网络安全问题研究[J].中国化工贸易,2015(35):435.
[2]严娟.关于计算机网络安全的研究[J].电脑迷,2014(9):41.
[3]王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2014(19):