计算机网络的普及为我们的生活、工作带来了许多的便利,但与此同时,计算机网络的安全性面临威胁,为了计算机网络的安全使用,我们要了解计算机网络有哪些安全隐患,并掌握安全防范策略。
一、计算机网络安全问题
计算机网络安全就是运用相应的计算机技术保护使用中的网络应用的数据,避免信息受到破坏和泄露。计算机自身在正常运行时不会泄露信息,但是,不法分子可能会用非法手段破坏计算机中的信息。为了防止信息被非法窃取,就需要采取一些保护措施保护计算机的安全。计算机网络安全主要包括物理安全和逻辑安全。计算机网络安全十分重要,网络安全受到威胁时,轻则造成信息泄露,不法分子利用其信息进行非法活动,造成个人信誉和财产安全损失;重则造成国家机密泄露,威胁国家安全。据数据分析,美国每年在网络安全上损失的钱达到170亿美元,超过一半的公司网络安全问题来自内部。我国金融领域因为计算机网络安全损失的金额也达到数亿元。可见,计算机网络安全威胁带来巨大的损失。
二、计算机网络安全隐患
1.病毒和木马。病毒和木马是计算机网络安全的最大的危险。病毒具有传染性、复制性等。病毒和木马数量巨大、更新较快,它们可以通过很多方式攻击计算机用户。一旦受到病毒或木马的入侵,计算机系统就完全崩溃,运行不通畅,数据泄露或丢失,更会损失计算机的硬件,甚至不可恢复。
2.内部安全威胁。不安全的文件共享会被非法分子获取。不安全的文件共享主要是在共享文件时没有采取相关的防范措施。系统补丁没有得到及时更新会带来安全威胁。计算机上没有安装杀毒软件可能会感染病毒,对于一些病毒也不能及时地查杀,造成安全威胁。还有一些非授权访问,非授权访问本身就是不对的,未经授权入侵他人的内部网会受到对方安全保护的抵挡。过时的软件包也存在很大的安全威胁,这些软件包可能会和新的软件产生冲突。还有内部局域网产生的网络安全,用户在使用内部局域网时安全意识较弱,例如在使用公共计算机时密码的设置不当而丢失信息。
3.系统漏洞。计算机内部安全威胁的第一个威胁就是计算机系统自身,计算机系统需要支持各种各样的功能,任何系统都不是完美的,本身可能存在安全漏洞,功能的强大同时也预示着受漏洞攻击的可能性变大。这些漏洞不能很容易地查出来,修复需要较高的计算机水平,一旦出现安全问题,就会造成很大的损失。一些软件在开发时自身就存在漏洞,这些软件在使用时很容易受到安全威胁。
三、计算机网络安全防范策略
1.从内部入手,强化安全意识。可以通过宣传或教育的方式提高计算机使用者的安全意识,保证用户在使用时有意识的防范安全问题。减少用户在使用时的侥幸心理和无所谓态度。只有从自身意识上认识到网络安全的重要性,才能从源头减少计算机网络安全威胁。我们在使用计算机时要养成好习惯,定期升级杀毒软件并全面扫描杀毒,下载的数据要进行病毒扫描,不浏览不健康网站,重要的文件要进行备份,不要在公共网络使用账号密码,当计算机受到病毒入侵时,要立即升级杀毒软件并查杀病毒。
2.加强网络安全规划。首先就是保证计算机信息系统设备的物理安全,保证连通的情况下可以利用隔离技术将网络在物理上隔离。其次网络层主要是制定入侵解决方案,就是为计算机安装专业的杀毒软件,在使用不确定的软件或硬盘时可以先杀毒,对于一些入侵性木马也可以进行查杀。可以用防电磁泄露技术,最后是系统层,主要是数据安全技术,可以对数据加密。
3.身份证准入技术的应用。身份证准入技术就是计算机使用者凭借拥有的、第三方没有的特殊的证件才可以打开或使用计算机。它分为基于密码的身份认证和基于物理安全性的准入认证。密码的身份认证就是凭拥有的账户和密码进行认证,每个人拥有属于自己的口令和账号。基于物理安全性的身份证准入技术一般包括指纹认证、声音认证或脸谱认证,最近还流行虹膜认证。
4.防火墙技术的应用。防火墙有很强大的功能,最主要的就是网络安全的屏障,其次还有监控审计、数据包过滤、日志记录的通知等。防火墙控制网络访问,除了使用者明确允许通过的数据以外,它可以拒绝其他一切的数据。我们可以利用防火墙技术防范网络威胁。防火墙技术有包过滤技术、服务代理技术和状态监测技术。包过滤技术依据路由器实施保护,可以筛选地址和协议。服务代理技术直接连接应用程序,分析接受的数据包,提供访问控制,此技术有透明的加密机制,可以集成其他的防控技术。
四、总结
计算机的安全隐患有病毒和木马,内部威胁和系统漏洞,我们应该重视计算机网络安全问题。为了防范计算机安全威胁,我们可以采用多种策略确保计算机网络安全。
作者:吴开诚 单位:江汉大学