摘要:本文简要阐述了计算机网络安全的相关概念,提出了新时期计算机网络安全的一些问题,并在此基础上,就新时期计算机网络安全问题的防范措施提出了一些看法与建议。
关键词:计算机网络;网络安全;安全防护
从1994年第一次全功能接入国际互联网,到如今,我国计算机网络已基本覆盖全国所有城市、乡镇和95%的行政村,7亿网民数量居世界第一,成为名副其实的计算机网络大国。在继成为网络大国后,十九大报告中提出要建设网络强国,而从网络大国走向网络强国,计算机网络安全问题是至关重要的一环。本文就新时期计算机网络安全及防范发表一些看法,以期能够为相关研究提供一些参考与借鉴。
1计算机网络安全概述
计算机网络安全是从计算机安全定义中延伸出来的一个概念。在国际标准化组织的定义中,计算机安全是指为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。由定义可行,计算机安全包含着两方面的内容,一是计算机硬件安全,即物理安全;二是计算机软件数据安全,即逻辑安全,也称为信息安全。计算机网络是由计算机及各种连接设备组成的,连接分散计算机设备以实现信息传递的系统,其安全性也包含了两方面的内容,即网络安全与信息安全。网络安全是指连接网络,实现网络互联互通的物理线路及设备的安全、网络系统的安全、操作系统的安全、应用服务的安全等;信息安全则是指在网络间传递的信息数据的保密性、完整性、真实性及可用性等。
2新时期计算机网络安全问题
2.1计算机病毒
计算机病毒是计算机网络安全中的重大问题之一。计算机病毒是一种特殊形式的计算机程序,具有生物病毒特征,能够自我繁殖、互相传染以及激活再生、变异等,对计算机功能及数据具有很大的破坏性。在计算机网络诞生前,计算机病毒的传播途径相对较为狭小,一般是附着在一些安装程序中进行传播。计算机网络的形成,在大大提高信息传播速率,拓展信息传播途径的同时,也为计算机病毒的传播提供了便利。2017年5月,一种名为“想哭”的勒索病毒席卷全球,在短短一周时间里,大约有150个国家受到影响,至少30万台电脑被病毒感染。
2.2黑客攻击
就目前而言,黑客攻击可以说是计算机网络安全问题中最敏感、也是最具有影响的问题。绝大多数的计算机病毒,本质上只是一种针对计算机功能的破坏行为,病毒开发者的这种破坏行为往往是一种无意识的攻击,并没有很强的目的性或针对性。而黑客攻击,通常具有较强的目的性与针对性,往往伴随着一些机密信息的泄露。黑客攻击总体来说有两种方式:一种方式是网络攻击,它以各种手段破坏对方数据的可用性和完整性,造成对方数据丢失和系统瘫痪。另一种方式是网络侦查,就是在对方毫不知情的情况下,进行截获、窃取、破译对方重要的机密信息。
2.3系统漏洞与数据泄露
目前来说,几乎所有的计算机系统、网络系统都存在漏洞,漏洞的存在对计算机网络的安全性构成较大的威胁,这种威胁来自两个方面,一是会对用户的正常使用造成一定程度的影响,影响系统正常功能使用;二是系统漏洞往往会成为黑客攻击的薄弱点,利用这些系统漏洞,黑客们更容易“登堂入室”。用户数据泄露是目前计算机网络中备受关注的热点问题。2018年,Facebook用户数据泄露、A站数据外泄、顺丰快递3亿用户信息外泄、万豪酒店5亿条信息泄露、国泰航空数据外泄……,用户数据外泄,已经成为当前网络安全中的最敏感的神经。用户数据泄露可能是多种因素导致的结果,但不可忽视的是,系统漏洞在其中通常是难以规避的问题。
3计算机网络安全问题的防范措施
3.1提高网络安全意识,加强内部安全管理
网络安全问题从根源上来说来自两个方面,一个来自外部威胁,另一个却是来自内部。内部问题产生的安全漏洞往往会在无形中加大外部威胁的风险程度。内部安全漏洞分为系统漏洞与管理漏洞,正所谓网络安全,七分靠管理三分靠技术,因此,提高网络安全意识,加强内部安全管理是应对计算机网络安全问题的重要防范措施。具体来说,加强内部安全管理应从以下几方面着手:一是加强密码管理。为所有主机、网络设备设置高等级密码并定期更换;二是设置路由器访问权限及密码,普通维护人员仅限于使用监测级登陆设备。三是设置可信任地址段,对访问的主机IP设置可信任地址段,防止非法IP登陆系统。
3.2重视防火墙技术及杀毒软件的应用
防火墙是内外网之间的重要“屏障”。防火墙能够全面系统地分析内外部网络的交流,以便确保外部信息和内部信息的可靠交换,使得外部网络无法对内部的具体情况加以掌握,并且防火墙对相关网络用户有详细的浏览使用记录及严格的控制,一旦发现系统内有可疑动作时,防火墙能进行及时适当的阻隔,并提供网络被攻击的详细信息,这样就可以有效防止计算机内部信息资料的丢失和泄露。杀毒软件的作用则是防毒及杀毒,由于病毒始终处于不断更新的过程中,因此杀毒软件也需要随之不断更新。网絡用户必须及时更新杀毒软件,进而实现防毒的主要目的,进而有效地对网络空间安全进行事前防护与实时监控。
3.3数据保存和流通的加密
计算机网络中数据的保存和流通是通用的,数据存储和数据流的安全防护是大数据时代计算机网络安全防护策略的要求。数据保存的方式要求文件加密,文件加密技术是为了提高信息系统的安全性和数据的机密性,防止数据的窃取和破坏而采取的相应的技术措施。加密保护是数字签名技术在数据流中的应用,数据签名技术的目的是为数据传输的安全性提供安全服务。加密服务有两种,一种是线加密,另一种是端到端加密。线路的加密更加注重于传输线的安全防护,通过在传输线中采用不同的加密密钥,增加了需要保密的目标信息的安全保护强度。端到端的加密软件加密,基于文件的加密软件的加密技术将目标文件的实时加密发送者发送,通过明文的文件通过信息传输安全为密文,当目标信息的目的地信息接收器使用密码的解密密钥,这些都转换为纯文本,密文可以直接读取数据。
参考文献:
[1]司春磊,陈晶晶.新时代我国网络空间安全面临的挑战及应对[J].人民法治,2019(03):11-16.
[2]王菲.关于大数据时代的计算机网络安全及防范措施探讨[J].电脑知识与技术,2017,13(17):31-32+45.
[3]马列.计算机网络信息安全及其防护对策探讨[J].信息技术与信息化,2017(03):131-133.