1网络安全的定义
所谓网络安全,ISO(国际标准化组织)将其定义为“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。网络安全其实是软件的安全,是信息的安全,也就是对网络信息的完整性与保密性的保护与维护。
2计算机网络安全问题的种类
计算机网络安全问题有很多,主要包括黑客攻击、病毒入侵、网络漏洞、网络诈骗这四个方面,任何一个方面的网络安全问题都会给计算机系统造成不可名状的损失。
2.1黑客攻击
所谓黑客是指一些有着较高计算机操作水平的人利用计算机网络安全的漏洞来入侵他人计算机系统。在入侵他人计算机系统后,黑客会在该系统安装一些非法程序来盗取该系统中的数据,并利用被入侵的计算机发送大量垃圾邮件。
2.2病毒入侵
所谓病毒入侵,是指计算机的某个程序或者可执行码不断地破坏计算机系统,使该计算机系统无法正常运行,操作系统瘫痪,由于计算机病毒可以复制,因此很容易不断地在计算机系统中复制与蔓延,甚至渗入到公共网络中,产生严重的不良后果,破坏计算机数据与信息存储,产生各类不良后果。当前的病毒入侵主要是通过两种方式来复制与蔓延———一是网络传播,如下载软件、点击网页、接收电子邮件与文件等;二是通过硬件设备传播,通过光盘、移动硬盘、U盘等携带病毒,利用这些存储设备进行存储与下载,也会使病毒通过这些存储设备大肆传播。
2.3网络漏洞
网络漏洞是很多电脑都曾存在过的。所谓漏洞,即指硬件或者软件、系统中存在的缺陷与不足,有可能会导致病毒或者黑客根据系统缺陷而进行入侵,从而使网络被攻击,直至瘫痪。
2.4网络诈骗
网络诈骗不同于以上几种网络安全问题,它是一种不法之徒通过网络进行欺诈、行骗的方式。由于计算机技术的普及与人们信息技术水平的提高,不法之徒逐渐开始通过网络这一波及面广的途径来对受害者进行欺诈与行骗,他们利用网络漏洞来窃取受害者的微信、QQ、短信、电话等信息,然后通过计算机来发出各类攻击,并利用受害者的贪婪心理和好奇心理,进行诈骗与网络盗窃。
3计算机网络安全问题的应对策略
计算机网络安全问题层出不穷,为了解决这些问题,避免安全隐患和不必要的损失,计算机用户应该积极建立防御体系,注意病毒防范,进行漏洞修复,提高防范意识。
3.1建立防御体系
建立防御体系可以通过以下四种方式来完成:(1)利用防火墙阻止网络黑客来访。防火墙是网络访问控制设备,指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(SecurityGate-way),从而保护内部网免受非法用户的侵入,有效地阻止黑客访问内部网络,起到一定的保护作用。(2)进行入侵检测。对于一些不希望出现的活动,用户利用入侵检测可以直接有效的识别出并加以限制,从而使计算机系统原理这些活动,维护安全。最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,形成完整立体的主动防御体系。(3)进行安全扫描。在上述两种方式完成之后,用户还需进行安全扫描,将计算机系统中的安全漏洞与安全问题通过扫描来明确,及时排除安全隐患,阻止攻击者入侵。(4)增强加密技术。传统的加密技术主要是以报文为单位,这种加密技术与传统的加密技术相比,其不仅具有独特的要求,而且这种技术的大型数据库管理系统主要是运用的Unix和WindowsNT,加密技术的操作系统的安全级别可以分为C1和C2,他们都具有识别用户、用户注册和控制的作用。在计算机网络系统中虽然DBES在OS的基础上能够为系统增加安全防范措施,但是对于计算机网络数据库系统其仍然存在一定的安全隐患,而病毒和黑客一般都是从这些细微的漏洞而对数据库造成危害,而利用加密技术对敏感的数据进行加密则能够有效保证数据的安全,从而保证计算机系统安全可靠的运行。
3.2注意病毒防范
计算机网络技术飞速发展,相应的网络安全问题也层出不穷,计算机病毒也变得日益复杂,病毒可以伪装成文件、图片、网址等诱骗用户点击,从而不断且肆意的传播,而且查杀难度也越来越大,因此用户应不断升级杀毒软件,加强病毒防范意识,对于可疑网页与邮件不去查看,从而从源头上遏制病毒入侵风险。目前国内比较成熟的防病毒软件有KILL和KV300。防毒卡可以达到实时监测的目的。防病毒芯片将存取控制和病毒防护合二为一,可以对病毒起到一定的防范作用。
3.3进行漏洞修复
漏洞修复是加强计算机防御入侵的重要途径,要防止黑客入侵和病毒肆虐,就需要不断进行漏洞修复,在系统出现问题时及时进行修复,日常多利用杀毒软件进行扫描。只有系统没有漏洞,病毒和黑客才能没有可趁之机,网络安全才能得以保障。
3.4提高防范意识
网络诈骗中,很大一部分用户是疏于防范,缺乏安全意识,并存在好奇与贪婪的心理,这种心理被不法分子利用,就会导致巨大的损失,为此,不仅要加强防御与病毒防范、漏洞修复,还应加强计算机的安全管理,提高用户安全意识,并对用户进行法制教育,利用相关计算机安全法、计算机犯罪法、保密法、数据保护法等法律法规使用户更为明晰法律中的责任与义务,从而自觉与不法分子抗争,端正自我认识,维护计算机网络安全,遵守网络规范与网络道德,避免上当受骗,更避免给其他用户造成误导。
4结束语
计算机与人们的生活越来越密切,它可以改变人们的生活。因此计算机网络安全是一项尤为重要的任务,维护好计算机网络安全对于保护人们财产与信息安全具有不可忽视的作用。但计算机安全又是一项十分复杂的工程,涉及到诸多的因素与问题,仅凭用户维护是不现实的,还要从整体上去把握。对此,我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规,最大限度地维护网络安全,保障网络秩序。
作者:陈云海 单位:韶关市技师学院