摘 要 近年来,计算机网络迅速发展,逐渐成为全球最大的资源信息平台,计算机网络给人们带来了很大的便捷,同时,网络安全也受到前所未有的威胁,已经越来越受到人们的重视。随着网络的日益发展,人们对网络安全问题的分析与防范策略的深入研究将成为必然趋势。本文从计算机网络安全的现状、常见的网络安全问题及防范措施等方面进行了详细的阐述,以保证计算机网络的安全、稳定,促进和谐社会的发展。
关键词 网络安全;计算机病毒;防范策略
中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2016)162-0108-01
1 网络安全现状
网络安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性[ 1 ]。近年来,无论国内还是国外,网络安全问题现状均不容乐观,例如,美国最大的银行摩根大通遭受黑客攻击、索尼影视娱乐受到网络威胁、中国人寿80万页保单泄露、如家和汉庭等多家商业酒店用户信息泄露等等,都是网络安全被威胁的结果[2]。尽管有关管理部门已经采取各种网络安全手段加以制止,但网络安全的防范工作依旧任重道远。
在国内,政府、金融、交通、民航、公安等这些重要领域在网络基础设施的建设上使用的网络设备大部分都是来自美国等西方国家[ 3 ],对相关的网络安全技术不能做到完全掌握,不能真正的自主可控,因此在运行过程中难免会有网络安全漏洞,这给黑客提供了可乘之机。另外,我们对网络安全的管理也有薄弱的环节,尽管我们加强了很多安全的管理措施,例如设置防火墙、防漏洞措施等,但是,我们对于网络设备本身带来的隐患,如我们的操作系统等这些底层的软件硬件带来的隐患考虑的很少。
在国外,网络安全状况总体好于国内。以美国为首的西方国家比较重视网络文化公共基础设施建设,并对其服务进行规范,通过立法和政府监管相结合对网络文化进行管理,并通过安全教育净化网络空间环境,同时依靠各国与业界的合作设置热线电话和监督网站,举报互联网违法内容,从而减少未成年人直接接触网络违法内容的机会[ 4 ]。
2 常见网络安全问题
近年来,计算机病毒以其传播快、破坏大等特点引起人们的广泛关注。它是一组在计算机程序中插入的破坏计算机功能或数据,影响计算机使用并且能够自我复制的指令或者代码。比如常见的木马病毒,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机,严重危害着现代网络的安全运行。仅2013年就共有11.45亿人次网民被病毒感染,有超过两千多万台电脑被互联网病毒入侵,其中购物类钓鱼网站散布的病毒居多,上当受骗的大多是身在校园、对计算机了解不深的学生[5]。大多数学生安全防范意识较弱,对计算机网络安全不够重视,因此加强学生的网络安全教育势在必行。
计算机操作系统及软件漏洞也不容忽视。操作系统漏洞是指计算机操作系统本身所存在的问题或技术缺陷,而软件漏洞通常是由于软件开发者在开发软件时疏忽大意,或者是编程语言的局限性导致的,比如控制代码生成错误、对核心资源的错误权限分配等。多年来,在计算机软件中已经发现了不计其数能够削弱安全性的缺陷,黑客正是利用编程中的细微错误来侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据[6]。
网络用户安全意识淡薄也是较为严重的问题。最新研究显示,大部分网络安全事件都是由人为因素造成的,例如,英特尔公司员工由于缺乏网络安全意识,在收到有链接陷阱的邮件后不加辨识地将重要信息发到了脸书上,造成重要信息泄露,至少给公司带来1万亿美元的损失[7]。尽管企业防火墙能有效阻止病毒和其他恶意软件感染计算机,然而人为的错误往往使这样的努力前功尽弃。因此,落实网络安全政策,加强网络安全教育刻不容缓。
3 网络安全问题治理措施
安全是网络赖以生存的保障,只有安全得到保障,网络才能实现自身的价值。为保证网络安全,目前使用最广泛的方法主要有:备份数据、加密技术、防火墙技术、加强网络安全防范教育等。
采取安全网络技术是治理网络安全问题最直接也是最有效的措施。对有用信息及时备份可以保证在系统出现故障时不至于造成重要信息流失的情况发生,在一定程度上保障了计算机信息的安全。使用与备份信息最普遍的软件莫过于赛门铁克公司推出的Ghost,它是一个可以备份数据并能将其恢复的工具,更重要的是它还能对系统进行备份。因此了解并熟练使用该软件是十分必要的。加密技术和防火墙技术也能有效阻止黑客入侵。加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码传送,到达目的地后再用相同或不同的手段还原。加密技术的应用是多方面的,但最为广泛的还是在电子商务和VPN上的应用,深受广大用户的喜爱。防火墙技术是针对网络不安全因素所采取的一种保护措施,是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合,在网络间建立起一个安全网关,从而保护内部网免受非法用户的侵入。防火墙会对数据包的来源以及其本身进行检测,如果存在安全风险就会对其进行销毁。但是防火墙也有一定的缺陷,即只能阻挡从外部入侵计算机的病毒,对那些由计算机内部网络发生变故产生的危害则束手无策。而且防火墙难于管理和配置,由多个系统组成的防火墙,管理上难免有所疏忽。
加强网络安全建设和安全教育势在必行。在战略层面上,我国要不断适应新形势,出台相应的国家战略维护网络安全。为此可借鉴欧盟的做法,成立网络安全保障机构,为政府网络安全项目提供战略指引,以此来增进国家对网络空间和信息安全的保障。在实践上,应加强网络安全教育。成立网络安全宣传中心,加大信息安全的宣传力度;也可成立网络安全小组,加强业内之间、业内与政府之间的网络安全信息共享,提升应对网络威胁的能力;同时,可加强企业和高校、政府和企业、政府和高校合作的多方机制,培养高学历、高水平的网络人才。
4 结论
在当今的网络时代,计算机安全一直都是人们研究的重点,计算机的网络安全问题也制约了社会的发展,但网络完全问题是无法根除的,我们能做的就是不断开发新的计算机安全防范措施,建立先进的计算机安全体系。相信我们能够把握好网络安全的关卡,让网络最大限度地发挥其服务和保障的作用。
参考文献
[1]罗宝庆,张俊.浅谈计算机病毒的危害及防范[J].经济技术协作信息,2010(20):1039-1042.
[2]潘峰.计算机中的网络安全问题分析[J].北京电力高等专科学校学报:自然科学版,2011(7):120-122.
[3]刘彦戎.计算机网络安全问题分析[J].硅谷,2010(3):90.
[4]包志均,崔艳.计算机网络安全问题分析和探讨[J].科技资讯,2010(27):15
[5]林锐铭.计算机网络安全存在的问题与对策[J].计算机光盘软件与应用,2010(10):117.
[6]路明,李忠君.浅析计算机网络安全问题及防范对策[J].计算机光盘软件与应用,2010(9).
[7]王启.计算机网络安全技术分析及防范策略研究[J].科技广场,2011,12(7):10-11.
