计算机网络安全问题及其防范措施分析
摘要:做好常规状态下的计算机网络安全防范工作,保证计算机设备处于正常运行状态,对于发挥计算机的作用和满足用户的实际需求有重要意义。当前计算机正面临着严重的网络安全隐患,需要据实采用防止网络侵害的策略,加深人们对计算机网络安全问题的重视程度。
关键词:计算机;网络安全;问题探讨
一、计算机网络安全概况和特征
(一)计算机网络安全概况
据2016年统计,虽然捕获的病毒总量呈下降状态,但是在移动互联网端传播的病毒总量却增加了近30%,这些移动网络病毒正在向计算机病毒方向发展。首先,恶意木马程序正在快速发展,其质与量都达到了新高度,不法分子期望借助开发各种恶意软件来达到侵害互联网体系中计算机的目的。其次,由无线设备感染计算机设备的情况越发复杂和常见,这就使移动互联网成为了网络安全工作关注的重点。第三,网络安全是行政部门治理的重点,相关的法律法规也在日臻完善,保证计算机网络安全和消除不法侵害正在成为全社会的共识。
(二)计算机网络安全特征
首先,计算机网络安全具有保密性特征,要求用户的各种隐私信息可以在互联网环境中得到安全保存,保证计算机内的数据信息不经允许不能被公开泄露,保证用户个人信息的私密性。其次,保证联接到互联网的计算机设备可以正确使用,能够借助网络信息来提高设施设备的使用效率,使计算机在正常的范围内进行正常的操作,不仅信息可以随时读取,而且可以借助各种软件来满足用户的现实需求。第三,互联网的计算机空间位置跨度较大,这就要求保证数据信息的正常,具有网络安全接口可审查性,以及对计算机的良好控制性,能实现正常的远程信息的有序传播,防止信息被恶意篡改或丢失。第四,保证计算机在正常操作方式下可以进行正常的操作,保证计算机的物理属性和软件属性的正常发挥,不会因为某些软件的运行导致计算机产生高辐射等物理性的问题。
二、计算机网络安全的主要问题
(一)计算机病毒
来自互联网的病毒是当前计算机的重要威胁。当前不仅流行着大量的计算机软件病毒,而且这些病毒还可通过各种信息交换渠道进行变异传播。首先,光盘、U盘、电子邮件的数据拷贝成为病毒传播的新型途径,这些传播途径会将各种病毒问题带入计算机,破坏计算机系统。有些病毒的隐蔽性较好,甚至会寄生在计算机系统内部,会在关键时刻对计算机造成严重的破坏,不仅可能造成数据损坏、丢失和恶意篡改等问题,而且還会影响用户的相关利益。例如,2016年出现的Bayrob病毒即是通过电子邮件传播的病毒,用户打开电子邮件后,该病毒会自动收集密码,主动修改系统的密码设置。
(二)黑客入侵问题
首先,黑客的组织化倾向越来越紧密,黑客攻击目前主要以集体攻击方式出现。其次,黑客拥有丰富的计算机专业知识,非常熟悉计算机的漏洞,能够灵活运用各种软件和自主编写恶意程序代码。第三,黑客通常会窃取网络数据资源,造成网络的瘫痪,不仅会给使用者带来不便,而且还会造成较大的经济损失。
(三)操作不当问题
首先,计算机用户对专业性较强的软件和程序缺乏了解,不正确的操作方式会给计算机系统带来较大的安全隐患。其次,许多用户对计算机安全问题谈之色变,没有认识到网络安全问题的实质,网络安全防范的意识薄弱,过于依赖计算机安全卫士和防范病毒等软件,操作习惯不良,不注重保持计算机网络环境的良好性。例如,不少用户存在口令设置简单,随意泄露数据,随意下载软件等问题,给网络安全带来了较大的隐患。第三,随着计算机软件系统竞争的激烈,使得大量软件的安全隐患增多。例如,WINDOWS10停止更新等类似问题,使得计算机网络安全问题突出。
(四)软件自身问题
首先,接入网络的计算机上会运行一些可靠性相对较差的软件,这些软件往往成为计算机遭受恶意攻击的根源。其次,互联网的开放性特点,使得计算机不仅实现了传递信息的快捷方便,同时也容易受到网络攻击,给用户带来巨大损失。第三,计算机与移动设备互联,这使得某些在移动互联网上传播的病毒会入侵到台式计算机系统,从而使计算机交叉感染不同渠道的病毒,带来较严重的安全隐患。
三、计算机网络安全防范的主要原则
(一)物理安全原则
首先,注重加强对计算机硬件系统的管理,注重匹配具有高度兼容性的硬件设备,这样才能防止因为设备外接而造成的故障问题。其次,加强处于网络环境中计算机硬件设施设备的检查,防止互联网病毒侵入硬件层。第三,注重隔离已经感染互联网病毒的硬件设施设备,防止因为数据的输入输出而影响到其他的计算机硬件设备。第四,注重收集网络中计算机设备的相关信息,对网络信息进行安全验证后再传输到主要的计算机设备中,这样有助于提高计算机硬件设备的安全性。第五,要防止终端设备的辐射问题,在当前普遍使用光电信息传输的情况下,应当使用主动干扰设备,阻止窃取计算机硬件系统资料的行为。
(二)网络安全原则
首先,互联网环境下的计算机安全防范应当从信息隔离控制做起,做到进行访问权限的设置,制订完善的访问权限管理体系。其次,围绕互联网使用需求和具体用途,划分出不同的互联网使用区域,实现对办公网络使用空间的划分,形成不同的虚拟网络体系,这样有助于全面隔离不安全信息,减少互联网安全问题发生的机率。第三,注重采用先进的入侵监测手段,加强对网络系统漏洞的检测,根据最终的网络病毒播报,及时进行网络安全预警信息的发布。第四,做好计算机病毒的防护,注重在现有系统中对计算机病毒进行实时监控,发挥出最新版杀毒软件的作用,记录病毒扫描日志,实现对网络文件的访问权限设置,最终判断网络系统感染病毒的情况。第五,全面评估网络环境内的计算机问题,从宏观上保证系统安全,实现对各种漏洞的及时补救,防止出现较大的计算机网络安全风险。
(三)系统安全原则
首先,全面提高计算机操作系统的安全性,加强网络环境中计算机系统的安全配置,提高口令密码的管理效率,注重使用更科学的口令密码进行管理。其次,强化补丁更新,避免同台计算机在内外网切换使用。第三,关键时刻可以重新配置接入網络的硬件设施设备,有效避免外部环境对计算机的入侵,同时严格审查登陆计算机人员的权限,做好访问记录,以便事后审查,这样可以全面提高计算机的网络安全性。
四、应对计算机网络安全问题的措施
(一)加强计算机安全管理工作
首先,应当使用主流的计算机网络安全防护控制软件,通过安全软件过滤掉病毒。其次,为降低计算机遭遇病毒的损失,应形成数据管理制度,例如执行主动进行数据备份制度,把计算机中的关键数据信息移出计算机,并进行保存,这样可以有效减少损失。第三,对计算机进行加密管理,限制陌生人使用计算机,切实提高计算机的安全性,实现对文件的有效保护。第四,制订计算机网络安全运行标准,要求计算机操作人员按照相关的操作规程加强计算机的日常管理,提高计算机的正常操作率,严防因为操作失误而导致计算机安全隐患,通过规范操作来提高计算机的安全性,有效防止因为非正常使用而带来的安全问题。第五,在保证安全的前提下进行计算机软件的更新,以提高计算机网络安全性。
(二)提高计算机用户使用水平
首先,通过各种渠道主动宣传计算机安全防护的知识,加大对计算机用户的教育力度,使计算机用户在良好的宣传氛围下形成正确的操作习惯。其次,引导计算机用户重视计算机网络安全保护工作,提高用户的安全防范意识,促进计算机用户掌握基础的安全问题处理能力。第三,引导计算机用户使用加密手段,无论是主机还是外围设备,都应当进行必要的加密设置,并且定期更换密码,这样可以有效提高计算机的安全性,进一步减少被入侵的机率,有效降低安全风险。第四,注重普及计算机安全知识,使计算机管理人员掌握正确的计算机使用方法,使计算机管理人员保持对计算机设施设备安全工作的敏感度,能够发现计算机在日常运行中的细微问题,提高计算机的安全性。
(三)加强互联网的监管力度
首先,大力推广使用防火墙技术,注重局域网的建设,把单位的内网或外网隔离开,控制外网数据的交换,有效防止外网计算机与内网相联。其次,加强身份识别,围绕使用者的使用习惯建立身份识别系统,这样可以有效解决用虚假身份登陆的问题,全面提高系统的安全性,有效阻止恶意登陆行为,提高网络安全性,降低数据非法使用的风险。第三,计算机安全防范要适度,既要做好日常管理工作,同时又需要根据自身实际使用需求,科学制订计算机安全防范策略,有效控制计算机防范网络安全问题的成本,重点保证主要设备的安全,这样不仅有利于节省计算机网络安全防范成本,而且能优化安全防范方案,提高防范效能。
(四)注重使用网络安全技术
首先,注重使用计算机的系统补丁技术,及时更新最新发布的计算机系统补丁,防止系统漏洞问题。其次,根据实际情况使用防病毒技术,加强对计算机设备的病毒检测,及时清除病毒对感染计算机的侵害。注重使用当前流行的杀毒软件对病毒进行查杀,及时更新杀毒软件版本,保证计算机的正常使用。第三,使用防火墙技术,防止对计算机的恶意入侵,使计算机免受不法侵害,保证计算机的安全。
(五)加强计算机容错性设计
现有的网络环境不可能完全摆脱网络安全问题,可以说,网络安全问题是实时存在的,关键是要保证网络安全问题不对用户造成损失,实现在现有网络环境下计算机正常安全使用。建立容错性的网络安全管理体系,可以有效提高计算机的网络安全性,及时避免计算机网络安全问题对计算机的破坏,同时也能降低计算机维护成本,对计算机的发展有重要意义。首先,应划定计算机容错范围,保证把计算机网络安全问题控制在可控的范围内。其次,保证容错机制不影响计算机硬件设备的正常使用。第三,注重使用新技术来不断消解错误,降低错误出现的概率,防止关键部位出现问题。
作者:袁培良
参考文献:
[1]王磊.计算机网络安全问题与防护技术的提高[J].电子技术与软件工程,2016,(16).
[2]蒋静.计算机网络的网络安全问题及防护措施[J].电子技术与软件工程,2016,(16).