信息技术 2016: ̄2期I科技创新与应用 计算机网络安全隐患与防范策略探讨 侯峰 (河南财政税务高等专科学校,河南郑州451464) 摘要:计算机的普及是现代社会发展的重要标志,尤其是计算机网络的社会化,可谓是信息时代发展的中坚力量。计 算机网络不断发展,为人们的生活、工作带来了极大的便利,但是网络的自由与开放,也导致信息安全风险的大幅增 加。文章主要针对计算机网络安全隐患与防范策略进行了探讨,以提高网络信息的安全性。 关键词:计算机网络安全;隐患;防范策略 当代,计算机网络犹如一把“双刃剑”般,在改变人类社会 的同时,也带来了很多不安全因素。基于此,网络安全成为一 大焦点问题,只有确保网络系统软、硬件和数据受到保护,保 证系统运行正常,方可真正实现用户信息安全。 1计算机网络及其安全问题概述 1.1计算机网络概述 计算机网络主要是指在空间上相互的计算机,利用 外设备和网络进行相互之间的连接,以达到网络信息交流、共 享的目的。近些年,计算机网络技术在全球的发展都极为迅 速,根据相关调查可以发现,我国于2010年计算机网络设备 生产厂家的数量就超过了170家,与上一年相比增加了约 15%;而2011年我国计算机网络设备销售额与上一年相比增 加了约20%,且不增出现颓势。根据2014年的上半年数据显 示,我国的网民数量已达6-3亿,互联网的普及率大于46%,尤 其是农村人口所占的比例已经大于28%,人数也有将近2亿, 可见计算机网络发展之迅猛、普及范围之广_11。· 1.2计算机网络安全概述 计算机网络安全可谓是计算机发展中必然要面对的问 题,其自身系统中存在的漏洞以及网络的脆弱,导致计算机网 络安全受到威胁。例如,部分网络攻击者处于好奇、报复或是 牟取不法利益的目的,采取多种方式对计算机系统及其网络 展开攻击,包括:制造系统病毒、发送垃圾邮件、黑客攻击等, 窃取一些重要信息或是篡改数据。当前,网络安全问题日益严 重,各种破坏方式层出不穷,涉及范围也越来越广。根据相关 调查显示,目前全球每20s就会出现一起黑客攻击,美国每一 年在此方面的损失都高达百亿美元,而我国的网络安全问题 也不容小觑,如2012年1—5月间,就有超过五万多个网络遭 受黑客攻击。 基于此,计算机网络安全受到广泛的重视,其主要是通过 网络管理及控制措施,以保证网络环境内数据的完整性与机 密性。计算机的网络安全主要可以分为两个部分:一是物理方 面的安全,其主要是确保计算机系统设备的安全,避免遭受 主、客观的损失;二是逻辑方面的安全,其主要是确保网络信 息的完整、机密。 2计算机网络安全隐患 随着计算机网络技术的快速发展,信息时代已经到来,信 息的保存、交流方式与效率都有了极大地改变与提高。但是, 计算机网络技术在给人们带来极大便利的同时,也引发了严 重的网络安全问题,给人们的生活与工作带来大量损失。如下 所示即为计算机网络安全隐患的主要表现: 2.1计算机网络自身漏洞 对于计算机网络安全而言,其所面对的一个最大隐患即 为自身漏洞,根据相关调查数据显示,目前基本超过七成的电 脑都存在漏洞。一方面,目前市场上主要使用的系统为win— dows系列,但是由于很多并不是正版系统,也没有配置相应的 安全装置,造成系统在运行的过程中产生各种安全问题。通常 计算机在使用之前都需进行安全级别的鉴定,很多计算机都 处于D级,也就意味着其操作系统基本不具备安全防范能力, 安全风险十分大。另一方面,远程与后门程序也是计算机 网络的一大重要漏洞,其中远程所涉及到的环节十分多, 若是某一环节遭受攻击,则必然会导致整个出现安全事 故;后门程序则是管理员为了方面系统维护而布置的,若是防 范不力,则必然会因为病毒的入侵或是黑客的攻击,致使计算 机网络安全性大大受损[21。 2.2人为攻击 人为攻击是计算机网络安全中的另一个重大隐患。当前, 信息网络在各个领域中的应用十分广泛,部分组织或是个人 出于经济上、政治上或是其余方面的因素,会对个人、企业或 是国家的计算机系统展开攻击,以获得相应的利益。此种安全 隐患的危害十分严重,例如:部分人员通过攻击企业网络,获 得一些商业机密,其一旦得手,必然会导致被入侵者的利益受 损,甚至是引发市场竞争的紊乱。 2I3病毒入侵 计算机作为一种能够不断自动复制的可执行程序,曾经 一度引发全球恐慌,具有蔓延范围广、传播速度快等特点。由 于计算机染上病毒后,其运行效率会大幅降低,大量数据丢 失,甚至是系统损坏,给个人或是相应的组织带来巨大的损 失,影响十分恶劣。病毒的来源主要可以分为两种:一是偶然 导致的,如部分研究人员因为疏忽,导致病毒的出现;二是人 为主动编写的,一些程序员为了凸显自身能力或是出于不正 当的目的,进行一些违反了互联网规定的应用程序编写,导致 病毒的产生。病毒的传播主要可以分为两个途径:一是用户在 公共计算机上下载了携带病毒的程序;二是因为U盘的交换 使用,导致病毒的感染。 2.4非法访问 非法访问主要指的是在未经由计算机用户同意的情况 下,直接使用非法工具或是程序,进行超出权限的访问,该种 行为直接侵害了用户隐私,甚至可以对用户的银行账号、密码 等信息进行盗用,影响到人们的财产安全,不利于社会安稳。 3计算机网络安全隐患原因分析 一6l一 科技创新与应用l 2016:f ̄2期 3.1网络安全系统薄弱 信息技术 重要的内容,可通过安装防病毒软件的方式降低安全风险。防 当前,面对计算机网络安全隐患频发的现象,我国网络安 病毒软件可以分成两种:一是单机防病毒软件,其主要是通过 全系统的部分环节表现得十分薄弱,例如:在预测、恢复、反 分析扫描的手段对本地与本地工作站相互连接的远程资源进 应、防范等环节的工作均存在不到位的问题。根据部分网络组 行检测,以达到清除病毒的目的;二是网络防病毒软件,其更 织对世界各国网络防护能力的评估结果可看到,我国属于防 加重视的是网络病毒的防范,一旦发现有病毒侵入网络,或是 护能力最低的国家之一。 3.2缺乏核心软件技术 从网络向其他的计算机上传播,则会立即将其删除。一个好的 杀毒软件,可以为用户提供最佳网络病毒防御措施,只需要几 我国计算机网络一直有一个称呼——“玻璃网”,其凸显 分钟的时问就可以安装至组织中的任何一个NT服务器中,和 了计算机网络的易窃听、打击等特性。根据相关的调查可以发 操作系统以及其他的安全管理措施相结合,加强网络安全管 现,我国很多计算机设备与软件均是由国外引入,缺乏自主的 管理力度。 4.4数据加密 核心软件技术,导致整个网络十分脆弱,极易受到各种网络安 全隐患的威胁[31。 3-3安全意识淡薄 当前,我国大多数的网络用户,甚至是一些网络经营者都 未能够树立主动防范、积极应对的网络安全意识。一方面,很 多网络用户使用计算机主要是为了娱乐、工作,也就往往无暇 顾及到安全问题;另一方面,网络经营者最为重视的是短期利 益,这就导致其在网络安全防范领域的投入不达要求,往往只 是被动的封堵漏洞,在预警、反应、防范等方面缺乏主动。 3.4安全措施不到位 计算机网络安全隐患出现的一大重要原因即为网络的综 合性、动态性。但是,很多网络使用者并未意识到这一问题,往 往在非安全模式下操作,造成一些数据被暴露,影响到操作系 统的安全。此外,很多用户往往不能够及时发现网络安全漏 洞,进行相应的查堵,导致计算机安全风险大大增加。 4计算机网络安全隐患防范策略 4.1访问控制 在计算机网络安全的维护中,访问控制是一个重要的措 施,其主要是通过在网络资源边界设置认证系统,确保去不会 被非法访问。认证系统的主要作用如下所示:(1)用户在进行 网络资源的使用时,必须要通过身份认证,确定用户信息,一 旦出现问题能够立即追查;(2)具有基于连接时段的ACL功 能,能够对不同用户网络资源使用情况进行;(3)能够对 各个网络地址流量进行规划,根据实际情况进行过滤;(4)对 用户的访问进行,主要可以分成两步:a.利用IP地址进行 ;b.利用超级用户口令进行,该口令只有系统管理员 知道,且定期更换。此外,将一些不必要的服务端口关闭,以实 现网络威胁的有效杜绝。 4.2采用防火墙技术 防火墙的应用目的主要是为了防止本地系统受到外界的 攻击,其由软件与硬件共同组成,位于网络安全最底层,各个 方向的数据都需要通过防火墙设置的关卡方可进入本地计算 机,极大地增强了内部网络的安全,降低风险。根据防火墙所 应用的技术可将其分成三种:一是封包过滤型;二是封包检验 型;三是应用层闸通道型。其中,封包过滤型主要是通过检查 进入防火墙的所有封包标头内容,例如:IP地址、使用协定、 TCP/UDP的Port等信息,达到控制网络安全的目的;封包检验 型则是利用检验模组检验封包中的各层次,简单地说封包检 验型是封包过滤型加强版,但是因为封包检验的主要是个别 封包,所以会存在一定的不安全。 4.3安装防病毒、杀毒软件 在计算机网络安全控制中,防范病毒的侵袭是一个十分 一62一 数据加密是保证数据安全的重要措施,其核心技术为加 密算法,主要可以分为三种形式:一是对称加密,该种方法的 应用较早,其主要是由数据的发信方利用加密算法对明文与 加密密钥进行处理,使其更为复杂,若是入侵者想要对原文进 行解读,则需具有加密用的密钥方可;二是不对称加密,其主 要是利用两把不同却可以匹配的公、私钥对文件进行加密,只 有同时拥有两把密钥方可实现解密;三是不可逆加密,其主要 优势为不需要使用密钥,只要将明文输入,就可以由系统实施 加密算法形成密文,此密文是无法进行解密的,只有将明文重 新输入,方可利用相同不可逆加密算法获取原文件。 4.5建立属性安全控制、备份及恢复机制 属性安全控制主要是通过给定的属性与网络服务器中的 网络设备相联系,从而确保权限安全的前提下,提供安全保 证。网络属性能够向某些文件进行写数据、执行、拷贝、删除等 操作,并可保护重要文件,以免被误删。同时,通过热插拔SCSI 硬盘构成磁盘容错阵列,采用RAID5方式对系统进行实时的 备份,避免储存设备出现异常的损坏。利用数据库触发器与恢 复重要数据的措施,能够最大限度地保证数据安全。 4.6加强信息网络安全管理 在计算机网络安全防范中,强化管理人员的安全意识是 必不可缺的。很多计算机网络安全隐患的出现,究其根本是由 于管理人员忽视了对网络内各种IP地址资源的管理,对此网 络管理人员必须树立高度的安全意识,根据自身职责权限设 立操作口令,操作应用程序数据,避免出现安全隐患,保证网 络安全。 综上所述,计算机网络安全及其防范是一个系统性的工 作,具有长期性、复杂性。当前,计算机网络的绝对安全是不可 能实现的,但是可以通过网络管理人员、用户的共同努力,设 置访问控制、防火墙,安装防病毒、杀毒软件,进行数据加密, 建立属性安全控制、备份及恢复机制,加强信息网络安全管 理,真正将不安全因素降至最低。 参考文献 『11邢娜,马文惠,冯红婵.浅析计算机网络安全隐患及防范技术 『J1.科学大众:科学教育,2009,11:155. 『21次旦罗布.计算机网络安全隐患与应急响应技术研究【JI.计 算机光盘软件与应用,2013,4:230. 『31付欣,郭鹏.计算机网络安全隐患与防范措施研究【JJ.计算机 光盘软件与应用,2013,22:161. 作者简介:侯峰(1983一),女,河南许昌人,河南财政税务 高等专科学校,实验师,研究方向:计算机及多媒体技术等方 面
