王霞
摘要:計(jì)算機(jī)網(wǎng)絡(luò)具有自由、快捷、方便和開放等特點(diǎn),可以滿足人們的日常工作和生活交流所需,但同時(shí)也使人們所處的網(wǎng)絡(luò)環(huán)境存在一些安全隱患。在平時(shí)使用網(wǎng)絡(luò)時(shí),人們稍不留意就可能被這些隱患帶來不可估計(jì)的損失。針對(duì)現(xiàn)在的網(wǎng)絡(luò)安全隱患,強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)是十分必要的,采取一些措施迫在眉睫。文章主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行研究,分析其中的問題,探討相應(yīng)的解決對(duì)策。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;隱患;措施
計(jì)算機(jī)時(shí)代的來臨為人們的生活帶來了巨大的改變,同時(shí)也帶來了很大程度的便利。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,使得人們對(duì)這門技術(shù)的應(yīng)用逐漸顯示出兩面性,出現(xiàn)許多安全問題。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容
計(jì)算機(jī)網(wǎng)絡(luò)安全囊括網(wǎng)絡(luò)安全和信息安全。網(wǎng)絡(luò)安全涉及多個(gè)學(xué)科的內(nèi)容,其中包括計(jì)算機(jī)與網(wǎng)絡(luò)科學(xué)、網(wǎng)絡(luò)通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、物理學(xué)、數(shù)論、信息論等多種學(xué)科。網(wǎng)絡(luò)安全還應(yīng)有信息安全的內(nèi)容,主要是指網(wǎng)絡(luò)中信息和數(shù)據(jù)的完整性、可用性、可控制和保密性等。國(guó)際上對(duì)網(wǎng)絡(luò)安全的定義是網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資料不被偶然因素或者惡意攻擊而遭到傷害、更改、泄露,從而受到保護(hù),這樣系統(tǒng)可以維持持續(xù)的正常運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
2計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)的原因
要想知道計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的問題以及相應(yīng)的解決措施,就必須得弄清楚計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)的原因。本章內(nèi)容從以下3個(gè)方面來分析計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)的原因。
2.1網(wǎng)絡(luò)認(rèn)證環(huán)節(jié)薄弱
網(wǎng)絡(luò)認(rèn)證是計(jì)算機(jī)網(wǎng)絡(luò)中最為薄弱的一個(gè)部分,網(wǎng)絡(luò)上的認(rèn)證通常是使用簡(jiǎn)單的口令來操作的[1]。這種口令有很多種破解手段,其一是直接把加密的口令破解;其二就是通過通信途徑竊取口令。
2.2網(wǎng)絡(luò)口令易暴露
當(dāng)用戶的網(wǎng)絡(luò)系統(tǒng)受到監(jiān)視之后,計(jì)算機(jī)的網(wǎng)絡(luò)口令就十分容易被暴露。入侵者或者黑客可以通過監(jiān)視攜帶用戶名和口令的IP輕松獲取被監(jiān)視者的計(jì)算機(jī)信息,同時(shí)使用這些ID和口令通過正常渠道就可以登錄到系統(tǒng)。
2.3具有欺騙性
這是在等用戶計(jì)算機(jī)系統(tǒng)關(guān)機(jī)之后,黑客通過模仿當(dāng)前系統(tǒng)來實(shí)現(xiàn)攻擊用戶電腦的方法。職員使用的個(gè)人計(jì)算機(jī)通過網(wǎng)絡(luò)軟件來連接和使用主機(jī)服務(wù)器提供的局域網(wǎng)。有經(jīng)驗(yàn)的攻擊者就可以在很短的時(shí)間內(nèi)偽造一個(gè)和被入侵者個(gè)人計(jì)算機(jī)系統(tǒng)相同的IP地址,然后與主機(jī)服務(wù)器建立連接,通過網(wǎng)絡(luò)發(fā)送的電子郵件是最容易被欺騙的,當(dāng)通過一些簡(jiǎn)單字符命令組成的協(xié)議與主機(jī)服務(wù)器進(jìn)行電子郵件交換時(shí),最容易受到欺騙。這導(dǎo)致了任何沒有特權(quán)的用戶都可以偽造或欺騙的電子郵件,這就容易造成許多欺騙性的事件。
3計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題
網(wǎng)絡(luò)具有兩面性,計(jì)算機(jī)網(wǎng)絡(luò)可以給人們歡樂和便捷,同時(shí)也讓計(jì)算機(jī)用戶面臨著嚴(yán)重網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)。由于許多用戶缺乏關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的安全意識(shí)和操作不當(dāng)?shù)纫蛩?,?dǎo)致現(xiàn)在的計(jì)算機(jī)安全問題越來越嚴(yán)重。常見的威脅主要來自以下幾個(gè)方面。
3.1自然和設(shè)備威脅
這里說的自然威脅主要是包括計(jì)算機(jī)設(shè)備和所使用的環(huán)境,計(jì)算機(jī)設(shè)備可能受到電磁輻射和其他信號(hào)的干擾,還有網(wǎng)絡(luò)設(shè)備的老化問題都可能影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全性;外部的自然災(zāi)害、惡劣的使用環(huán)境和不當(dāng)?shù)牟僮鞯?。這些隨機(jī)事件都可能會(huì)直接或間接地威脅網(wǎng)絡(luò)的安全,影響網(wǎng)絡(luò)信息的安全性。
3.2非授權(quán)訪問
入侵者通過非法手段進(jìn)入到未授權(quán)的網(wǎng)絡(luò)或得到文件訪問的機(jī)會(huì),進(jìn)而入侵到他方內(nèi)部網(wǎng)的行為。簡(jiǎn)單來說就是黑客沒有得到允許而進(jìn)入到用戶網(wǎng)絡(luò)中的行為。網(wǎng)絡(luò)入侵的目的主要是獲得系統(tǒng)的權(quán)限,進(jìn)而破壞被入侵者的系統(tǒng),使其混亂而喪失服務(wù)能力。
3.3“后門”和木馬程序
“后門”這個(gè)說法開始于計(jì)算機(jī)入侵的最早的時(shí)期,黑客們利用這門技術(shù)可以進(jìn)入到普通用戶的計(jì)算機(jī)網(wǎng)絡(luò)中。后門的功能主要有:使管理員失去阻止種植者再次進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的能力;隱藏植入者;減少種植者進(jìn)入系統(tǒng)的時(shí)間。木馬是一類特殊的后門程序,其是一種基于遠(yuǎn)程控制的后門工具,具有“后門”的功能
3.4計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是編碼或在計(jì)算機(jī)程序中植入的具有損害計(jì)算機(jī)功能、影響計(jì)算機(jī)的正常使用,并且可以自我復(fù)制的計(jì)算機(jī)指令或者程序代碼。常見的蠕蟲病毒,是一種通過網(wǎng)絡(luò)傳統(tǒng)的惡性病毒,以計(jì)算機(jī)為載體,主動(dòng)攻擊操作系統(tǒng)和程序中的漏洞。其具有傳統(tǒng)病毒的特點(diǎn)(如傳播性、隱蔽性、破壞性和潛伏性等),同時(shí)具有自己的一些特征,如不在文件中寄生(有的只存在于內(nèi)存中),造成拒絕網(wǎng)絡(luò)服務(wù),以及和黑客技術(shù)相結(jié)合等。另外還有破壞性比較強(qiáng)的病毒,有宏病毒、意大利香腸等。
4保障計(jì)算機(jī)網(wǎng)絡(luò)安全管理的防范措施
有網(wǎng)絡(luò)的地方就有風(fēng)險(xiǎn),只有采取不同的措施來使損失降到最低,本文針對(duì)網(wǎng)絡(luò)安全防護(hù)提出以下幾點(diǎn)對(duì)策。
4.1創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境
安全的網(wǎng)絡(luò)環(huán)境包括計(jì)算機(jī)使用的周邊環(huán)境以及系統(tǒng)環(huán)境,周邊環(huán)境的安全可以確保計(jì)算機(jī)網(wǎng)絡(luò)免受自然因素的破壞;同時(shí)系統(tǒng)環(huán)境是更為重要的。普通用戶可以通過設(shè)置用戶權(quán)限、訪問權(quán)限控制、設(shè)置身份識(shí)別、監(jiān)控路由器等設(shè)施來加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)環(huán)境的安全性。
4.2計(jì)算機(jī)病毒防范
由于計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展,為病毒的出現(xiàn)、發(fā)展和傳播提供了良好的機(jī)會(huì),現(xiàn)在的病毒的危害程度也越來越大[3]。針對(duì)計(jì)算機(jī)感染病毒之后的防護(hù)措施通常有安裝殺毒軟件,對(duì)感染病毒的文件進(jìn)行查殺。同時(shí)預(yù)防感染病毒也是非常重要的:來歷不明的程序和數(shù)據(jù);下載未知網(wǎng)站的文件;來歷不明的郵件通常是病毒感染的主要來源,經(jīng)常做好重要數(shù)據(jù)的備份等都可以很好地預(yù)防病毒感染。此外,需要實(shí)時(shí)更新系統(tǒng)補(bǔ)丁,杜絕病毒利用系統(tǒng)漏洞進(jìn)行攻擊和破壞計(jì)算機(jī)。
4.3使用防火墻技術(shù)
防火墻是必要的保護(hù)網(wǎng)絡(luò)的安全系統(tǒng)。主要作用是在網(wǎng)絡(luò)內(nèi)部建立網(wǎng)絡(luò)通信的監(jiān)控系統(tǒng),控制網(wǎng)絡(luò)外部的威脅信息,為用戶的網(wǎng)絡(luò)構(gòu)建起一道保護(hù)墻,通過這道墻可以監(jiān)控所有進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)流和訪問者。防火墻技術(shù)可以阻止通信威脅,也可以防止網(wǎng)絡(luò)相關(guān)的安全漏洞受到入侵者的破壞。
4.4數(shù)據(jù)加密
用戶的數(shù)據(jù)資料是黑客攻擊系統(tǒng)的目標(biāo),如果用戶對(duì)數(shù)據(jù)進(jìn)行加密,就可以加強(qiáng)數(shù)據(jù)的安全性,即使數(shù)據(jù)被盜竊之后,也能防止數(shù)據(jù)被輕易地打開,這樣就能減少用戶的損失。目前加密技術(shù)己經(jīng)發(fā)展得比較成熟,常用對(duì)稱密鑰加密技術(shù)和公共密鑰加密技術(shù)來對(duì)數(shù)據(jù)進(jìn)行加密。
4.5數(shù)字簽名
數(shù)據(jù)或程序的完整性可以通過數(shù)字簽名驗(yàn)證,設(shè)置數(shù)字簽名可以提高系統(tǒng)的安全性。與普通手寫簽名一樣,數(shù)字簽名可以用來驗(yàn)證提高信息的真實(shí)性。
4.6數(shù)字證書
在計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)字證書就是網(wǎng)民的身份證,加強(qiáng)數(shù)字證書的安全性可以很大程度上保密、防篡改計(jì)算機(jī)信息,這樣就可以有效保護(hù)企業(yè)信息。
4.7其他
在計(jì)算機(jī)安全性能配置上下功夫,培養(yǎng)專業(yè)的網(wǎng)絡(luò)人才,在網(wǎng)絡(luò)安全方面加強(qiáng)開發(fā)網(wǎng)絡(luò)先進(jìn)技術(shù),這對(duì)國(guó)家和企業(yè)都是非常有用的,不僅可以保障人民和企業(yè)正常網(wǎng)絡(luò)的使用,還能減少網(wǎng)絡(luò)不法分子的入侵。同時(shí)強(qiáng)化網(wǎng)民的網(wǎng)絡(luò)管理安全意識(shí)非常重要。
5結(jié)語
總而言之,網(wǎng)絡(luò)安全是用戶在使用計(jì)算機(jī)中面臨的最嚴(yán)重的問題,需要引起人們的高度關(guān)注。用戶必須在意識(shí)上高度重視,要明白網(wǎng)絡(luò)安全要從平時(shí)的操作行為中做起,同時(shí)還要善于管理所使用的計(jì)算機(jī)。在平時(shí)的使用中我們要隨時(shí)注意是否有安全漏洞,如果有的話要隨時(shí)完善系統(tǒng)漏洞;世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展,所以人們加強(qiáng)自身的技術(shù)學(xué)習(xí)和安全管理意識(shí)非常重要。
[參考文獻(xiàn)]
[1]李虹.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題研究[J].中國(guó)化工貿(mào)易,2015(35):435.
[2]嚴(yán)娟.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的研究[J].電腦迷,2014(9):41.
[3]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù),2014(19):endprint