計算機網絡安全問題探析
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡安全問題探析范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】隨著科學技術的不斷發展,計算機網絡技術研究的不斷深入,網絡的安全問題成為了信息社會安全問題的熱點之一。面對計算機網絡中存在的安全隱患,采取相關措施保護計算機網絡的安全變得尤為重要。本文將以計算機網絡安全問題為切入點,提供一些防范措施,為保障計算機網絡的安全提供參考。
【關鍵詞】計算機;網絡安全;防范措施
隨著計算機技術的不斷發展,互聯網的覆蓋面不斷擴大,計算機網絡已經深入到我們生活的各個方面。在我國,一些大城市的新一代年輕人甚至出現了“寧可一天不吃飯,不能一天不上網”的現象。總體來說,互聯網對于現今人類來說,已經成為生活中的一部分,無論是工作還是生活,都離不開互聯網的幫助。但是,正因為如此,計算機網絡安全問題也越來越重要。現如今,面對各種各樣的計算機網絡安全問題,如何采取有效措施加以預防和防范,是目前網絡技術人員的重要任務。
1計算機網絡安全問題
1.1計算機病毒威脅
計算機網絡病毒會威脅到計算機的網絡安全。在每天的日常工作和生活中,人們在使用互聯網時,除了軟件傳播的病毒之外,通過U盤等方式對數據、資料拷貝和使用過程中,都有可能將病毒帶入到計算機中。計算機病毒具有很強的破壞性,而且不易被人發現,一旦侵入到系統中,便會在短時間內進行大量的復制并且迅速的傳播到整個計算機網絡中,破壞計算機資源,造成計算機工作速度變慢,甚至破壞或刪除文件,造成數據丟失或被竊取,產生不可想象的巨大災害。實例:在2006年10月16日由25歲的中國湖北人李俊編寫的“熊貓燒香病毒”就是是一種經過多次變種的蠕蟲病毒,在2007年1月初肆虐網絡。在極短時間之內便可以感染上千臺計算機,嚴重時甚至可以導致局部網絡系統的癱瘓。那只頷首進香、憨態可掬的“熊貓”除而不盡。反病毒工程師們將它命名為“尼姆亞”。變種病毒會使用戶的計算機中毒,并出現藍屏死機、頻繁重啟以及存儲在系統硬盤中的數據文件被破壞等現象。同時,該病毒的變種病毒通過局域網傳播,從而感染關聯該局域網的所有計算機系統,最終會導致整個局域網癱瘓,無法正常的使用,它能夠快速的感染計算機網絡系統中的exe、html、com、src、pif、src等文件,還能在電腦中種植反病毒轉件進程,并且刪除掉擴展名為gho的備份文件。被感染用戶計算機系統中的所有.exe可執行文件全都會被更改成熊貓舉著三支香的模樣“熊貓燒香”病毒能夠在所有中毒電腦中的網頁文件尾部強制添加病毒代碼,并通過用戶密碼和共享文件夾等方式進行傳播。一些媒體網站編輯人員的電腦若被該病毒所感染,上傳文件到網站以后,會導致當用戶對這些網站進行瀏覽時也被病毒所感染。“熊貓燒香”病毒之所以傳播速度如此之快,就是由于多家著名網站因遭到此類攻擊,而被植入了病毒。這些網站因為瀏覽量巨大,導致“熊貓燒香”病毒的感染范圍愈來愈廣,被“熊貓燒香”病毒影響的企業和政府機構曾一度超過數千家,其中有大量的稅務、金融、能源等能夠關系到國民生計的重要單位,帶來了巨大的經濟損失。
1.2黑客的入侵
黑客入侵是常見的網絡安全問題,但因其侵入電腦或程序的重要性不同,所帶來的的危害也不同。通常情況下,黑客既是指通過研究計算機系統安全漏洞,從而智取計算機安全系統的人員。通過大眾通訊網路,比如互聯網系統與電話系統,在未經許可或授權的情況下,私自進入對方系統的被統稱為黑帽黑客;分析與調試計算機系統安全的被稱為白帽黑客。一般來說,黑客便是能夠熟練、靈活的運用各種計算機工具和軟件,擁有專業的計算機知識,對于計算機網絡的漏洞也了如指掌,并且能制作各種可以侵入他人計算機網絡系統的病毒,從而竊取或損壞重要的網絡數據和資料,以達到自己所想達成的目的,從而使網絡系統癱瘓和部分功能不能使用,給計算機使用者帶來不便,給企業或政府帶來經濟損失和安全問題。實例:在2016年,黑客入侵和網絡攻擊給美國政治圈帶來了不小的影響。在去年夏天,美國全國委員會和國會選舉委員會的計算機系統曾遭到了黑客的入侵,而攻擊導致了這兩個組織的大量敏感電子郵件發生泄漏這次黑客入侵,可以說在一定程度上間接的改變了美國大選的結果,形象了國際政治的變化。
1.3后門和木馬程序
“后門”問題從計算機最早被入侵開始,便一直存在,后門程序在一般情況下是指通過專業的計算機互聯網技術繞過防火墻系統的安全性控制,從而獲取他人計算機程序或系統的訪問權,以達到自身目的的程序。在對軟件的初始開發階段,大部分程序員都會在所編寫的軟件內創建后門程序以便于自身方便的對程序設計中的缺陷進行修改。如果這些后門程序被他人知道或利用,那么它就變成了嚴重的安全風險。后門程序,跟我們常說的“木馬”即有聯系也有一定的區別。聯系在于:都是相同的軟件操縱模式,即隱藏在用戶的系統中,向外發送信息,并且本身具有一定的權限。區別在于:木馬程序具備完整性,是一個完整的軟件,而后門則體積較小且功能都很單一,只能依附于其他軟件。后門程序其用途在于通過在電腦中的潛伏,從而搜集信息便于黑客的進入。黑客可以通過后門程序或木馬控制器遠程操縱你的電腦達成目的[1]。
1.4網絡釣魚
網絡釣魚的出現來源于互聯網購物的興起,即通過發送大量自稱銀行或其他機構的具有欺騙性的郵件,引誘收信人泄露自身敏感信息的一種攻擊方式。典型的網絡釣魚攻擊,既是將收信人引誘到一個被精心設計過,并與欺騙信息組織網站十分相似的網站上,用以獲取收信人在此釣魚網站上輸入的個人敏感信息,通常這個攻擊過程具有隱蔽性,不會讓受害者產生警覺。這是“社會工程攻擊”的一種表現形式。網絡釣魚是一種在線身份盜竊方式[2]。
2對計算機安全問題應采取的防范措施
2.1設置并安裝安全防護軟件
使用計算機在正規的網站上下載并安裝正版安全防護軟件,隨時更新病毒庫,這些安全防護軟件能在一點程度上過濾不安全、可疑的網絡信息,屏蔽釣魚軟件,修復后門漏洞,防止木馬病毒的入侵。這樣,即使有黑客攻擊你的電腦時,也能在一定程度上保護你的計算機安全和網絡數據。
2.2定期備份電腦上的重要數據
在操作電子計算機的時候,一些重要的數據和資料可能就保存在其中,這些數據一旦泄露,便可能極大程度的影響我們的工作和生活。所以,養成定期備份的習慣是很有必要的。可以將電腦硬盤中有用的數據全部存儲到移動硬盤或其他移動存儲設備,一旦電腦被攻擊,或因為其他原因造成計算機中的重要資料丟失,我們可以將移動存儲設備中備份的數據倒回電腦中,以免對生活產生影響[3]。
2.3對電腦進行加密處理
對于重要的文件或數據可以進行加密處理。現在的計算機加密技術一般來說,可以分為兩種:文件加密技術和數字簽名加密技術。根據作用的不同,文件加密和數字簽名加密技術又分為數據傳輸、數據完整性的鑒別、數據儲存三種。而數字簽名加密可以實現電子文檔的辨認和驗證,有利于保持數據的私有性、完整性和不可抵賴性等方面的作用。正確的使用加密技術可以確保信息的安全,通過對數據或文件進行某種算法處理,將數據或文件轉化成一段無法正常讀取的亂碼,只有輸入正確密鑰后才能顯示出其本來面目,通過這樣的途徑可以在一定程度上保證數據或文件的安全。
2.4進行互聯網入侵檢測和網絡監控
入侵檢測是綜合了網絡通信技術、推理技術、統計技術和概率技術等方法,其可以監控網絡和計算機系統是否被黑客入侵或留下后門。根據所用的分析技術可分為簽名分析法和統計分析法。簽名分析法是對系統已知的弱點進行重點監控。統計分析法則是使用統計學的理論基礎,記錄下系統正常情況下的行為模式數據為依據,判斷是否被攻擊或被入侵[4]。
3結束語
計算機網絡安全問題是一項綜合性的系統工程,有著長期性、復雜性的特點,隨著計算機技術的不斷進步,也會不斷出現新的安全問題。同時,新的解決措施也會應運而生,只有不斷探索計算機安全技術,學習計算機專業知識,才能保障計算機網絡的安全。
參考文獻
[1]梁樹杰.淺析計算機網絡安全問題及其防范措施[J].信息安全與技術,2014,5(3):40~41.
[2]龍滄.淺析計算機網絡安全問題及其防范措施[J].網絡安全技術與應用,2016(10):12~13.
[3]孫劉欣.淺析計算機網絡安全問題及其防范措施[J].信息通信,2015(1):157.
[4]臧芳.淺析計算機網絡安全問題及其防范措施[J].無線互聯科技,2016(15):43~44.
作者:曾美娥 單位:興寧科技中心
