浅析计算机网络安全防范措施
摘要:随着科学技术的不断提高与发展,网络信息化已经成为了较普遍的现象。计算机网络作为一种有效的工具,深受人们的喜爱。随着计算机网络的普及,计算网络安全问题也随之出现,给人们的切身利益造成了极大的威胁。本文就针对计算机网络安全问题,采取有效的防范措施既是计算机网络技术发展的重要内容,也是我国社会发展的内在要求。
关键词:科学技术、计算机网络、防范措施
中图分类号:G623 文献标识码: A
引言
随着计算机网络技术的快速发展,计算机网络病毒、黑客攻击等安全威胁日益猖獗,因此计算机网络安全防护也需要得到进一步提升。计算机网络安全防御是一套动态的、复杂的、需要实时更新的防御系统,通过融合数据挖掘技术、漏洞检测技术、响应攻击技术等,构建一个多层次、全方位的主动防御系统,同时加强用户培训,规范网络使用。
1、保障计算机网络安全的重要性
在这个信息化高速发展的时代里,人们每天处理的数据信息日益膨胀,依靠传统的手工处理方式已经很难满足当代社会发展的需求。计算机网络有着高速率、传输快、容量大等特点,深受广大人民群众的青睐。人们利用网络来存储数据,提高了数据信息处理效率。同时,在这个经济快速发展的社会里,人们生活水平不断提高,人们利用计算机网络进行购物的行为也越来越普及,计算机网络涉及到用户各方面的利益。随着计算机网络技术的快速发展,我国在网络化建设方面取得了令人瞩目的成就,电子银行、电子商务和电子政务的广泛应用,使计算机网络已经深入到国家的政治、经济、文化和国防建设的各个领域,遍布现代信息化社会的工作和生活每个层面。然而网络具有开放性,正是网络的开放性特点,给网络造成了很大的安全隐患,近年来,我国网络犯罪行为不断增多,一些网络黑客利用计算机网络技术来攻击用户的网络系统,以便窃取用户重要的信息,一旦用户网络系统被恶意攻击,而用户网络系统又缺乏必要的防范,必然会造成难以计量的财产及利益损失,进而引起社会的恐慌。为此,保障计算机网络安全即是保障广大人民群众的根本利益,也是我国构建社会主义和谐社会的重要工作,只有保障计算机网络安全,才能促进我国社会的健康发展。
2、计算机网络存在的安全漏洞
2.1用户安全意识不强
在计算机网络中,我们设置了许多安全的保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。许多应用服务系统在访问控制及安全通信方面考虑较少,系统设置错误,很容易造成重要数据的丢失,管理制度不健全,网络管理、维护不彻底,造成操作口令的泄漏,机密文件被人利用,临时文件未及时删除而被窃取,这些都给网络攻击者提供了便利。例如人们为了避开代理服务器的额外认证,直接进行点对点协议的连接,从而避开了防火墙的保护。
2.2病毒危害
计算机病毒是损害计算机安全的主要问题之一。随着计算机技术的快速发展,网络得到了更大的普及和应用,互联网步入移动计算和云时代,计算机病毒技术潜伏周期更长,并且传输通道也更加多种多样,网络病毒传播速度也越来越多。比如熊猫烧香病毒、AV终结者病毒、震荡波病毒、ARP病毒等,都在短暂的时间内侵袭了大规模的互联网服务用户,导致整个网络瘫痪。
2.3黑客的攻击
在计算机网络系统中,存在着很多的黑客,这些人具备一定的技能知识,而且十分的了解计算机系统中存在的漏洞和隐患,于此同时,黑客还能够应用各式各样的工具针对性的对计算机系统进行破坏。因此,黑客的破坏成为计算机安全的重要隐患之一,这种危害,严重的影响了计算机使用者的隐私,黑客通过这种违法的行为,能够对计算机软件进行修改,从而造成计算机使用者信息的泄露,造成系统信息的流失,进一步形成计算机网络的瘫痪,虽然国家针对黑客攻击采取了一些安全策略和措施,但是,由于计算机系统本身存在的漏洞和缺陷,这些措施在一定程度上很难发挥实效性,这些漏洞就成为了黑客们攻击的突破口。
2.4网络诈骗
随着计算机网络的不断发展,很多的犯罪行为已经从现实中转入到了网络之中。在计算机给人们生活带来便利的同时,也萌生了一些犯罪的产生。因为,任何人都能够使用互联网,进而,造成了很多骗子的产生,这种计算机网络安全威胁,虽然对计算机网络系统本身产生不了危害,但是会造成一定的社会危害,其中受害人多为20~30岁的人群居多。
3、计算机网络安全防范措施
3.1健全法律法规
国家应该重视计算机网络安全,建立相关的网络安全法律法规,从法律层面来建立网络安全意识。建立网络安全法规体现国家对网络安全的重视,并能够引起人们对网络安全的关心,广大人民群众树立网络安全意识对于计算机网络安全工作有着重要的推动作用。建立法规后,要对广大执法部门、审查部门工作人员进行定期的网络安全相关法规的教育培训,在培训中树立公职人员的网络安全意识,并深入学习相关法律规定,让公职人员认识到建立安全的网络环境与建立和谐稳定的社会环境同等重要。健全网络法律法规显现了国家对于打造计算机网络安全环境的决心,对通过网络技术进行犯罪的不法分子进行严厉的打击,绝不姑息其违法行为。
3.2加强网络管理
随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。在我国当前计算机网络中,网络安全问题的产生一部分原因在于网络管理工作不到位,进而给那些病毒、黑客入侵创造了机会。为了保障计算机网络安全,就必须加强网络安全管理工作,计算机网络用户要加强自身对网络安全知识的了解,科学上网、合法上网,不浏览一些不法的网页。同时,对网络设备要定期的检查,防止设备受外力因素的干扰而造成计算机网络的稳定性,从而保障用户的利益。 3.3加强计算机软、硬件设施
建设在计算机网络硬件建设过程中,应当及时对旧设备进行更新,重点更换那些容易出现安全问题或者存在隐患问题的硬件设备。在物理安全系统建设基础上,确保计算机网络运行和处理的安全可靠性,比如可安装防火墙,或者采取有效的加密技术手段。在计算机网络软件建设过程中,应当及时更新杀毒软件,使用正版的杀毒技术和操作系统,以此来避免网络侵袭,对保护计算机网络安全可靠性,具有非常重要的作用。
3.4设置防火墙
防火墙是网络安全防范最为常用的一种技术,防火墙采取的技术主要包括包过滤、应用网关或子网屏蔽等具体的措施,可以有效地加强网络用户访问控制,防止非法用户进入内部网络窃取资源,保护内部网络设备的安全,防止网络内部敏感的、价值较高的数据遭受破坏。防火墙可以进行过滤规则设置,决定内部服务的访问对象范围,防火墙只允许授权的合法数据通过网络,保护网络安全。
3.5入侵检测
在入侵检测过程中,通过审计记录识别任何不规范行为,并对其进行严格的限制,以此来保护计算机网络系统运行的安全可靠性。同时,还可采用入侵检测系统和技术手段,比如混合入侵检测模式,在计算机网络中采用网络入侵检测系统,构架高效完善的主动防御体系。
3.6备份与恢复
计算机备份系统是多层次、全方位的,采用硬件设备防范硬件故障问题。由于软件故障问题、人为误操作等,导致数据信息资料的逻辑损坏,使用软件、手工等方式,采取相结合的方式恢复系统。该种结合方式,对计算机网络系统进行了多层防护,能够防止物理性损坏,同时也可以防止出现逻辑损坏问题。
结束语
对于国家来说,应该树立计算机网络安全意识,健全法律法规,从法律层面为计算机网络安全提供法律保障。在管理上要重视管理部门人员的培养,并制定计算机网络应急预案,为安全的计算机网络环境建立基础。打造安全、和谐的网络环境是人民群众的共同愿望,同时,人民群众树立安全意识也是建立安全环境的重心。