摘要
随着计算机网络技术的发展和完善,网络已经成为人们日常生活中必不可少的工具。网络给大家带来便捷的同时,也存在一定的网络安全风险。随着近年来网络安全事件的频发,网络安全也获得越来越广泛的关注。本文将通过对网络安全风险各个方面进行简要分析,并提出相应的防范措施,希望对计算机网络安全领域带来积极的影响。
关键词:计算机 网络安全 影响因素 防范措施
互联网时代下,人们的生活已经和网络密不可分,网络已经影响到社会的方方面面。从支付、出行,到办公、娱乐,网络已经成为人们连接社会和休闲娱乐的重要工具。随着网络对人们生活、工作的影响越来越深入,加之网络安全事件频发,网络安全已经引起社会各界的广泛关注。因此,对计算机网络安全进行深入的研究,提出针对性地解决对策和防范措施就显得尤为重要。
一、计算机网络安全所受到的威胁和表现形式
由于网络自身的开放性,缺少相应的管理机构和管理部门,因此用户可以通过互联网随意访问各种信息,给网络信息安全造成极大的隐患。许多用户在使用互联网时,缺少一定的自我防范意识,如果用户浏览的信息存在一定的安全风险,并且自身的终端设备缺少有效的安全防护,将可能给用户造成一定的损失,加之网络系统自身也存在一定的安全风险,用户很容易出现个人信息泄露、重要文件被窃取、感染病毒、遇到黑客攻击等网络安全威胁。目前常见的网络安全威胁表现形式有数据被篡改、垃圾邮件、硬件和软件被破坏等等。虽然当前许多企业和单位已经重视网络安全的风险管控,对所使用的网络进行了网络安全等级保护,但是整体来看,我国的网络安全形势依然严峻。
二、计算机网络安全威胁的主要特点分析
(一)突发性和扩散性
计算机受到网络安全威胁时大多具有突发性,有别于其他领域的安全威胁具有一定的前期征兆,能够采取有效的手段进行防护。计算机网络安全威胁的发生毫无征兆,这就给应对网络安全风险提出较高要求。[1]其次,在计算机网络受到攻击后,往往具有极强的扩散性,会导致该设备内所关联的其他设备也遭到攻击,并迅速扩大范围,如果处理不及时,很容易造成大面积的设备瘫痪,给企业或者个人带来较大的损失。
(二)潜伏性与隐蔽性
通过对过往计算机网络安全事件的分析,会发现许多计算机在受到网络攻击前已经有较大的网络安全风险,只是由于计算网络安全威胁的隐蔽性较强,许多非专业人士的用户很难对设备是否有网络安全风险进行有效的甄别和防范。即使设备已经受到网络攻击,也会由于没有造成实质性的破坏和影响而被忽略,只有真正给设备造成明显的破坏时,才会引起用户的注意,此时已经造成无法挽回的损失和危害。[2]因此,计算机网络威胁的隐蔽性和潜伏性也是难以防范的原因之一。
(三)危害性与破坏性
现今,计算机技术已经在许多行业得到广泛的应用,如果正在进行生产作业的计算机设备受到攻击或者破坏,将给许多企业造成不可估量的损失,甚至影响社会稳定和国家安全。这就需要社会各界能够提高认识,重视计算机网络威胁的危害性和破坏性,真正做到提早防范和及时处置。
三、网络安全技术的研究现状和动向
(一)计算机病毒
计算机病毒是目前最常见,也是影响最大的计算机网络安全隐患之一。近年来,网络安全大事件从国际上知名的勒索病毒“永恒之蓝”,到国内的“小米事件”,都让大家深刻认识到计算机病毒的巨大危害。据统计,目前有几万种计算机网络病毒,每天都在产生数十种新的计算机病毒,每天都有计算机终端设备受到计算机病毒的攻击,并且计算机病毒的发展也随着计算机科学技术的发展不断进化和突破,不再只是单纯进行粗暴的网络攻击,攻击目标更加精准,攻击手段更加智能,攻击行为更加可控。黑客们通过利用计算机网络结构和系统的缺陷,入侵他人的计算机进行窃取信息和破坏。因此,对计算机病毒的研究和防范成为网络安全技术研究的重点方向。
(二)系统缺陷
计算机系统是一个复杂的生态,保障计算机网络安全需要许多专业的技术支持,包括计算机技术、网络技术、密码学等等。许多网络安全的威胁都是以计算机系统缺陷作为突破口,为了能够保障计算机网络的安全,深入研究计算系统缺陷十分必要。[3]这就需要完善计算机系统设计,从源头降低计算机系统缺陷,降低风险;强化计算网络安全等级保护,筑好壁垒,做好网络外围防护;改变用户的使用习惯,提高用户的自我防范意识,不浏览有风险的网站,不随意下载软件。因此,网络安全的发展需要从过去单一的“头痛医头脚痛医脚”模式,向多技术融合的方向发展。
四、计算机网络安全影响的重要因素分析
(一)网络系统
当前许多应用广泛的计算机操作系统都存在不同程度的网络安全漏洞,比如Windows、Unix等。计算机系统存在的漏洞会成为黑客利用和攻击的重点,这些漏洞有些是由于网络协议自身的缺陷,如TCP/IP协议,有些是由于软件、硬件、功能设计或者配置不当造成的。[4]黑客通过对系统漏洞进行分析研究,选择合适的时机进行入侵,从而对计算机设备和系统进行破坏。计算机系统作为整个计算机网络的核心,被攻击后将导致整个系统的瘫痪,造成设备无法正常使用。此外,计算机网络防火墙的访问权限过大,也会导致被黑客利用。因此,需要对网络系统的进行更加周密的设计和研发,增加网络的可靠性和稳定性,保障整个网络系统的安全。
(二)内外部环境
计算网络安全需要适宜的内外部环境。当计算机遭受恶劣、极端的外部环境时,将对计算机机器设备造成危害,从而影响计算机的网络安全。但是外部环境的影响相较于内部用户的安全威胁要小得多,由于使用者缺乏足够的安全操作意识,在使用计算机设备时忽略系统的安全提示,将造成系统的错误,给自身造成不必要的损失。使用者个人的操作不当会给整个系统造成安全漏洞和隐患,计算机病毒将会抓住机会,对计算机网络安全造成威胁和破坏,常见的漏洞如弱口令、密码泄露、在外网上进行机密文件的传输等。计算机病毒隐秘性、传染性和破坏性的特点,将会对计算机网络安全带来极大的破坏。
(三)安全工具
计算机网络每天都在受到各种各样的网络攻击,由于黑客的攻击手段不断更新和升级,导致许多计算机安全工具总是反应滞后。当用户发现安全问题并试图去进行修复和处置时,可能又会出现其他的安全问题。现有网络安全工具更新较慢,系统漏洞修补不及时,对于网络安全威胁处置不当等问题都可能给计算机网络带来破坏。[5]
(四)安全评估
计算机在受到安全威胁和攻击时,如果能够对当前的情况进行准确的安全评估,将有助于选择最佳的处置方式,将危害降到最低。但是实践中,计算机网络安全领域主要集中在事前预防和事后弥补,在事中评估和监控方面存在较大的不足和空缺。因此,网络安全从业人员要致力于构建完善的网络安全评估体系,保障网络安全策略能够得到有效实施。
五、计算机网络安全技术的相关防范措施
(一)建立安全防线
目前的网络安全防线主要包含防火墙技术、病毒查杀技术、访问权限技术等。随着计算机科学技术的不断发展,威胁计算机网络安全的因素越来越多,建立网络安全防线成为网络安全技术的发展趋势。防火墙可以起到保护网络的作用,增加其安全性,对传输的数据和信息进行安全检查,进而防止病毒入侵,如果病毒入侵或者出现其他非法行为,防火墙会进行预警。用户可以通过一些杀毒软件主动进行定期或不定期的安全检查,及时发现计算机中存在的潜在安全风险和潜伏的病毒,保证计算机能够正常运转。同时,通过设置访问权限,防止非法访问,从而保证计算机网络的安全。[6]
(二)身份验证
用户的身份验证是加强计算机网络安全的有效途径之一。通过设置访问权限,利用口令认证等方式,对登录设备的用户进行有效的身份认证,保证进入计算机网络系统的人员都是“可信任”的。
(三)优化网络环境
改善当前网络环境对于提高网络安全水平同样重要。对计算机机房的建设和施工要严格遵循相关规范要求,对机房设备布置、线路铺设等进行合理布局,保证设备能够有效运行,便于维护、保养和检修。机房建成后,需要得到消防和公安部门的验收,符合条件后,才能够投入运行和生产。同时,计算机设备作为用电设备,要严格执行用电规范,配置防磁、防震、防雷以及防火设备,在做好计算机管理与维护工作的同时,还要对其设备进行定期的检修和检查,进而保证网络环境的良好。
(四)加密及数字签名技术
随着互联网支付的普及,加密技术和数字签名技术已经得到广泛应用。通过不断完善的计算机加密技术,能够保障计算机交易系统的稳定和安全,有助于保护用户的私有财产不受侵占,也有利于互联网支付和数字货币的普及和推广。通过加密技术,也能够提升网络安全的防护水平。
(五)防火墙技术
防火墙技术是实现互联网防护的有效手段,目前主要的技术是网络级防火墙和应用级网关技术。网络级防火墙主要基于源地址和目的地址、协议或者应用及其每个包的端口来做出判断的防护手段,而应用级网关则是通过检查网络进出的数据包,利用网关来复制数据,有效避免在受信任服务器和客户机与不受信任主机之间建立关系,应用级网关可以很好地理解应用层上的协议,可以做一些较为复杂的访问控制,并做精细的注册。[7]
(六)加强网络信息加密处理
为了保护计算机内数据的安全,通过加强计算机网络信息加密处理,来对重要的数据信息进行有效地保护,避免被黑客进行窃取和破坏,保障数据信息的安全。随着加密技术的不断发展,已经能够应对大多数黑客的攻击,只要用户在日常使用中按照规范进行操作,能够最大限度保障信息安全。
(七)提高用户意识
计算机的使用主体是人,人的行为具有不可控性。因此,只有通过不断提高管理人员和操作人员的网络安全防范意识,提高计算机使用习惯,才能够降低人为因素对网络安全的不利影响。企业的计算机安全管理人员,也需要不断加强专业技术学习,不断提高自身的专业技术和水平,提高应对和处置网络安全事件的能力。企业也需要建立完善的网络安全保护机制,通过必要的制度约束和及时有效的应急响应,做好事前、事中、事后的全流程把控,保证企业网络安全。
本站文章通过互联网转载或者由本站编辑人员搜集整理发布,如有侵权,请联系本站删除。