前言:想要寫出一篇引人入勝的文章?我們特意為您整理了論計算機網(wǎng)絡(luò)安全防范措施范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】隨著科學(xué)技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)技術(shù)研究的不斷深入,網(wǎng)絡(luò)的安全問題成為了信息社會安全問題的熱點之一。面對計算機網(wǎng)絡(luò)中存在的安全隱患,采取相關(guān)措施保護(hù)計算機網(wǎng)絡(luò)的安全變得尤為重要。本文將以計算機網(wǎng)絡(luò)安全問題為切入點,提供一些防范措施,為保障計算機網(wǎng)絡(luò)的安全提供參考。
【關(guān)鍵詞】計算機;網(wǎng)絡(luò)安全;防范措施
隨著計算機技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)的覆蓋面不斷擴大,計算機網(wǎng)絡(luò)已經(jīng)深入到我們生活的各個方面。在我國,一些大城市的新一代年輕人甚至出現(xiàn)了“寧可一天不吃飯,不能一天不上網(wǎng)”的現(xiàn)象。總體來說,互聯(lián)網(wǎng)對于現(xiàn)今人類來說,已經(jīng)成為生活中的一部分,無論是工作還是生活,都離不開互聯(lián)網(wǎng)的幫助。但是,正因為如此,計算機網(wǎng)絡(luò)安全問題也越來越重要?,F(xiàn)如今,面對各種各樣的計算機網(wǎng)絡(luò)安全問題,如何采取有效措施加以預(yù)防和防范,是目前網(wǎng)絡(luò)技術(shù)人員的重要任務(wù)。
1計算機網(wǎng)絡(luò)安全問題
1.1計算機病毒威脅
計算機網(wǎng)絡(luò)病毒會威脅到計算機的網(wǎng)絡(luò)安全。在每天的日常工作和生活中,人們在使用互聯(lián)網(wǎng)時,除了軟件傳播的病毒之外,通過U盤等方式對數(shù)據(jù)、資料拷貝和使用過程中,都有可能將病毒帶入到計算機中。計算機病毒具有很強的破壞性,而且不易被人發(fā)現(xiàn),一旦侵入到系統(tǒng)中,便會在短時間內(nèi)進(jìn)行大量的復(fù)制并且迅速的傳播到整個計算機網(wǎng)絡(luò)中,破壞計算機資源,造成計算機工作速度變慢,甚至破壞或刪除文件,造成數(shù)據(jù)丟失或被竊取,產(chǎn)生不可想象的巨大災(zāi)害。實例:在2006年10月16日由25歲的中國湖北人李俊編寫的“熊貓燒香病毒”就是是一種經(jīng)過多次變種的蠕蟲病毒,在2007年1月初肆虐網(wǎng)絡(luò)。在極短時間之內(nèi)便可以感染上千臺計算機,嚴(yán)重時甚至可以導(dǎo)致局部網(wǎng)絡(luò)系統(tǒng)的癱瘓。那只頷首進(jìn)香、憨態(tài)可掬的“熊貓”除而不盡。反病毒工程師們將它命名為“尼姆亞”。變種病毒會使用戶的計算機中毒,并出現(xiàn)藍(lán)屏死機、頻繁重啟以及存儲在系統(tǒng)硬盤中的數(shù)據(jù)文件被破壞等現(xiàn)象。同時,該病毒的變種病毒通過局域網(wǎng)傳播,從而感染關(guān)聯(lián)該局域網(wǎng)的所有計算機系統(tǒng),最終會導(dǎo)致整個局域網(wǎng)癱瘓,無法正常的使用,它能夠快速的感染計算機網(wǎng)絡(luò)系統(tǒng)中的exe、html、com、src、pif、src等文件,還能在電腦中種植反病毒轉(zhuǎn)件進(jìn)程,并且刪除掉擴展名為gho的備份文件。被感染用戶計算機系統(tǒng)中的所有.exe可執(zhí)行文件全都會被更改成熊貓舉著三支香的模樣“熊貓燒香”病毒能夠在所有中毒電腦中的網(wǎng)頁文件尾部強制添加病毒代碼,并通過用戶密碼和共享文件夾等方式進(jìn)行傳播。一些媒體網(wǎng)站編輯人員的電腦若被該病毒所感染,上傳文件到網(wǎng)站以后,會導(dǎo)致當(dāng)用戶對這些網(wǎng)站進(jìn)行瀏覽時也被病毒所感染?!靶茇垷恪辈《局詡鞑ニ俣热绱酥?,就是由于多家著名網(wǎng)站因遭到此類攻擊,而被植入了病毒。這些網(wǎng)站因為瀏覽量巨大,導(dǎo)致“熊貓燒香”病毒的感染范圍愈來愈廣,被“熊貓燒香”病毒影響的企業(yè)和政府機構(gòu)曾一度超過數(shù)千家,其中有大量的稅務(wù)、金融、能源等能夠關(guān)系到國民生計的重要單位,帶來了巨大的經(jīng)濟(jì)損失。
1.2黑客的入侵
黑客入侵是常見的網(wǎng)絡(luò)安全問題,但因其侵入電腦或程序的重要性不同,所帶來的的危害也不同。通常情況下,黑客既是指通過研究計算機系統(tǒng)安全漏洞,從而智取計算機安全系統(tǒng)的人員。通過大眾通訊網(wǎng)路,比如互聯(lián)網(wǎng)系統(tǒng)與電話系統(tǒng),在未經(jīng)許可或授權(quán)的情況下,私自進(jìn)入對方系統(tǒng)的被統(tǒng)稱為黑帽黑客;分析與調(diào)試計算機系統(tǒng)安全的被稱為白帽黑客。一般來說,黑客便是能夠熟練、靈活的運用各種計算機工具和軟件,擁有專業(yè)的計算機知識,對于計算機網(wǎng)絡(luò)的漏洞也了如指掌,并且能制作各種可以侵入他人計算機網(wǎng)絡(luò)系統(tǒng)的病毒,從而竊取或損壞重要的網(wǎng)絡(luò)數(shù)據(jù)和資料,以達(dá)到自己所想達(dá)成的目的,從而使網(wǎng)絡(luò)系統(tǒng)癱瘓和部分功能不能使用,給計算機使用者帶來不便,給企業(yè)或政府帶來經(jīng)濟(jì)損失和安全問題。實例:在2016年,黑客入侵和網(wǎng)絡(luò)攻擊給美國政治圈帶來了不小的影響。在去年夏天,美國全國委員會和國會選舉委員會的計算機系統(tǒng)曾遭到了黑客的入侵,而攻擊導(dǎo)致了這兩個組織的大量敏感電子郵件發(fā)生泄漏這次黑客入侵,可以說在一定程度上間接的改變了美國大選的結(jié)果,形象了國際政治的變化。
1.3后門和木馬程序
“后門”問題從計算機最早被入侵開始,便一直存在,后門程序在一般情況下是指通過專業(yè)的計算機互聯(lián)網(wǎng)技術(shù)繞過防火墻系統(tǒng)的安全性控制,從而獲取他人計算機程序或系統(tǒng)的訪問權(quán),以達(dá)到自身目的的程序。在對軟件的初始開發(fā)階段,大部分程序員都會在所編寫的軟件內(nèi)創(chuàng)建后門程序以便于自身方便的對程序設(shè)計中的缺陷進(jìn)行修改。如果這些后門程序被他人知道或利用,那么它就變成了嚴(yán)重的安全風(fēng)險。后門程序,跟我們常說的“木馬”即有聯(lián)系也有一定的區(qū)別。聯(lián)系在于:都是相同的軟件操縱模式,即隱藏在用戶的系統(tǒng)中,向外發(fā)送信息,并且本身具有一定的權(quán)限。區(qū)別在于:木馬程序具備完整性,是一個完整的軟件,而后門則體積較小且功能都很單一,只能依附于其他軟件。后門程序其用途在于通過在電腦中的潛伏,從而搜集信息便于黑客的進(jìn)入。黑客可以通過后門程序或木馬控制器遠(yuǎn)程操縱你的電腦達(dá)成目的[1]。
1.4網(wǎng)絡(luò)釣魚
網(wǎng)絡(luò)釣魚的出現(xiàn)來源于互聯(lián)網(wǎng)購物的興起,即通過發(fā)送大量自稱銀行或其他機構(gòu)的具有欺騙性的郵件,引誘收信人泄露自身敏感信息的一種攻擊方式。典型的網(wǎng)絡(luò)釣魚攻擊,既是將收信人引誘到一個被精心設(shè)計過,并與欺騙信息組織網(wǎng)站十分相似的網(wǎng)站上,用以獲取收信人在此釣魚網(wǎng)站上輸入的個人敏感信息,通常這個攻擊過程具有隱蔽性,不會讓受害者產(chǎn)生警覺。這是“社會工程攻擊”的一種表現(xiàn)形式。網(wǎng)絡(luò)釣魚是一種在線身份盜竊方式[2]。
2對計算機安全問題應(yīng)采取的防范措施
2.1設(shè)置并安裝安全防護(hù)軟件
使用計算機在正規(guī)的網(wǎng)站上下載并安裝正版安全防護(hù)軟件,隨時更新病毒庫,這些安全防護(hù)軟件能在一點程度上過濾不安全、可疑的網(wǎng)絡(luò)信息,屏蔽釣魚軟件,修復(fù)后門漏洞,防止木馬病毒的入侵。這樣,即使有黑客攻擊你的電腦時,也能在一定程度上保護(hù)你的計算機安全和網(wǎng)絡(luò)數(shù)據(jù)。
2.2定期備份電腦上的重要數(shù)據(jù)
在操作電子計算機的時候,一些重要的數(shù)據(jù)和資料可能就保存在其中,這些數(shù)據(jù)一旦泄露,便可能極大程度的影響我們的工作和生活。所以,養(yǎng)成定期備份的習(xí)慣是很有必要的??梢詫㈦娔X硬盤中有用的數(shù)據(jù)全部存儲到移動硬盤或其他移動存儲設(shè)備,一旦電腦被攻擊,或因為其他原因造成計算機中的重要資料丟失,我們可以將移動存儲設(shè)備中備份的數(shù)據(jù)倒回電腦中,以免對生活產(chǎn)生影響[3]。
2.3對電腦進(jìn)行加密處理
對于重要的文件或數(shù)據(jù)可以進(jìn)行加密處理?,F(xiàn)在的計算機加密技術(shù)一般來說,可以分為兩種:文件加密技術(shù)和數(shù)字簽名加密技術(shù)。根據(jù)作用的不同,文件加密和數(shù)字簽名加密技術(shù)又分為數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別、數(shù)據(jù)儲存三種。而數(shù)字簽名加密可以實現(xiàn)電子文檔的辨認(rèn)和驗證,有利于保持?jǐn)?shù)據(jù)的私有性、完整性和不可抵賴性等方面的作用。正確的使用加密技術(shù)可以確保信息的安全,通過對數(shù)據(jù)或文件進(jìn)行某種算法處理,將數(shù)據(jù)或文件轉(zhuǎn)化成一段無法正常讀取的亂碼,只有輸入正確密鑰后才能顯示出其本來面目,通過這樣的途徑可以在一定程度上保證數(shù)據(jù)或文件的安全。
2.4進(jìn)行互聯(lián)網(wǎng)入侵檢測和網(wǎng)絡(luò)監(jiān)控
入侵檢測是綜合了網(wǎng)絡(luò)通信技術(shù)、推理技術(shù)、統(tǒng)計技術(shù)和概率技術(shù)等方法,其可以監(jiān)控網(wǎng)絡(luò)和計算機系統(tǒng)是否被黑客入侵或留下后門。根據(jù)所用的分析技術(shù)可分為簽名分析法和統(tǒng)計分析法。簽名分析法是對系統(tǒng)已知的弱點進(jìn)行重點監(jiān)控。統(tǒng)計分析法則是使用統(tǒng)計學(xué)的理論基礎(chǔ),記錄下系統(tǒng)正常情況下的行為模式數(shù)據(jù)為依據(jù),判斷是否被攻擊或被入侵[4]。
3結(jié)束語
計算機網(wǎng)絡(luò)安全問題是一項綜合性的系統(tǒng)工程,有著長期性、復(fù)雜性的特點,隨著計算機技術(shù)的不斷進(jìn)步,也會不斷出現(xiàn)新的安全問題。同時,新的解決措施也會應(yīng)運而生,只有不斷探索計算機安全技術(shù),學(xué)習(xí)計算機專業(yè)知識,才能保障計算機網(wǎng)絡(luò)的安全。
參考文獻(xiàn)
[1]梁樹杰.淺析計算機網(wǎng)絡(luò)安全問題及其防范措施[J].信息安全與技術(shù),2014,5(3):40~41.
[2]龍滄.淺析計算機網(wǎng)絡(luò)安全問題及其防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(10):12~13.
[3]孫劉欣.淺析計算機網(wǎng)絡(luò)安全問題及其防范措施[J].信息通信,2015(1):157.
[4]臧芳.淺析計算機網(wǎng)絡(luò)安全問題及其防范措施[J].無線互聯(lián)科技,2016(15):43~44.
作者:曾美娥 單位:興寧科技中心