摘要:近年来,计算机网络已成为人们工作和生活不可或缺的一部分,人们对计算机网络的依赖程度越来越高。但是,在这种高依赖程度的影响下,网络安全的重要性逐渐凸显。计算机网络安全直接或者间接影响着人们的工作效率和生活品质。基于此,论述了当前我国计算机网络安全现状和计算机网络安全防御策略,以期为我国的计算机网络安全及防御策略的相关研究提供参考。
关键词:计算机;网络安全;
0引言
随着我国计算机的广泛普及,计算机已成为我国工业、农业和服务业的主要办公手段之一。但是,随着计算机的普及,互联网的开放性必然会导致一些网络安全威胁,尤其是涉及大量数据活动的计算机网络安全。本文在这种大背景下,论述了我国计算机网络安全的一些现状,并针对这些现状提出了具体的防御策略。
1计算机网络安全现状
1.1计算机网络非法入侵
网络非法入侵是当前最频繁、威胁性最大的网络安全威胁。黑客或者非法用户利用木马病毒、软件后门、系统漏洞等一系列的非法措施进入用户计算机,拦截、盗取信息,甚至攻击用户的计算机系统。例如,某大型网购平台涉及的过亿用户数据信息泄露、某大型连锁酒店的大量入住信息泄露等,都是典型的计算机网络非法入侵事件。
1.2计算机网络安全管理制度不规范
当前很多计算机企业使用的计算机网络安全管理制度不规范,员工使用网络的过程中缺乏足够的安全意识。很多网络安全事故都是因为网络安全制度不规范造成。例如,用户在为设置网络防火墙的前提下,在网络环境中进行网络活动;计算机没有安装杀毒软件,就以裸机的形式在网络中进行活动。有的企业虽然有网络安全管理制度,但是执行中却形同虚设,员工不按照网络安全管理制度进行工作。
1.3计算机硬件问题
计算机硬件问题主要指断电、断网、高温、灰尘和潮湿等造成的计算机网络安全问题。一旦出现断电和断网的情况,数据传输就会中断,甚至出现数据丢失现象。高温、灰尘和潮湿的环境,会导致计算机网络出现安全事件,且这些因素造成的危害都是突发性,无法预测,对计算机网络安全的危害极大。一些单位中,员工不重视维护计算机,频繁开机和关机,甚至强行关机,机箱内存有大量灰尘。
1.4计算机病毒的危害
计算机病毒对计算机的危害非常巨大。有的病毒潜伏期很长,隐藏在某软件中突然爆发,对计算机造成巨大危害;有的病毒会直接造成计算机数据丢失或者更改,对计算机使用者造成不便。2017年横行全球的勒索病毒,如今仍然肆虐着全球的计算机网络。勒索病毒不仅侵入私人计算机系统,而且侵入医院、银行、企业等计算机网络系统。
2计算机网络安全的重要性
随着人们工作和生活对计算机网络依赖性的不断增强,每天大量的信息通过网络传输,其中包括很多重要信息,甚至包括涉及国家安全和发展的信息。作者从个人方向、企业方向和国家方向讨论计算机网络安全的重要性。
2.1个人方向
当前,人们使用网络时,往往要求进行实名信息登记,包括姓名、身份证号码、住址、电话、身份证照片和手持身份证半身照。网站储存的这些信息一旦被窃取或者丢失,对计算机网络使用者的经济安全有巨大威胁。当前,很多电信网络诈骗都是掌握一定信息后诈骗计算机网络使用者。
2.2企业方向
很多企业的生产和营销对计算机的依赖程度较高,一旦核心数据出现丢失或者泄露,可能对企业造成致命打击和伤害。一些企业的财务管理人员、营销人员,对企业的财务数据和销售数据重视程度不够,不考虑计算机网络信息安全。在这样的背景下,很多企业的重要数据安全将对企业造成巨大威胁。
2.3国家方向
各级政府部门政务平台的工作都建立在计算机网络基础上,为人们提供了便利,但带来了巨大的安全隐患。一旦不法分子或者黑客侵入网络,将带来不可估量的巨大损失,且对政府的权威性造成侵害。当前,一些政务平台和12345政府热线都开始使用专用宽带,目的是保证计算机网络的安全[1]。
3计算机网络安全的防御策略
3.1加强计算机的网络安全立法
网络安全立法刻不容缓。很多黑客利用网络安全立法不健全的漏洞进行网络安全威胁行为。当前,网络安全方面的立法不完善,对很多具体的网络安全威胁没有具体的处罚措施,或者处罚和获利不成比例,违法成本极低。尽快建立关于网络安全的法律、法规、规章制度和部门规章,规范网络安全行为,对不同种类、不同程度的网络安全威胁行为制定明确惩罚标准。
3.2完善计算机网络系统的安全漏洞
网络系统的制作单位必须重视网络系统的安全漏洞,不断完善系统漏洞。网络系统制作单位要有专人监测、排查和处理系统漏洞,并提醒用户,让用户及时下载网络系统安全漏洞补丁。一些软件制作单位也是如此,要提高软件网络安全质量,尽量减少软件漏洞,一旦发现软件漏洞,及时公布改进后的新版本。
3.3用户必须加强网络安全意识
学校作为计算机网络用户最早接触计算机的地方,必须为计算机网络使用者树立正确的网络安全意识,让计算机网络用户在使用计算机的初始阶段就有足够的网络安全意识。计算机网络使用者自身也应重视网络安全,因为一旦发生网络安全事故,势必会对工作或者生活造成影响。整个社会要营造一个重视网络安全的氛围,让每个计算机网络使用者都加强网络安全使用意识。
3.4加强网络安全监测
网络主动防御系统中,网络安全监测是非常关键的环节。其主要目的是及时发现网络中存在的攻击信息,以便检测网络中是否存在非法信息流,检测网络服务系统是否存在安全漏洞等,实时应对网络安全攻击。目前,网络安全监测技术包括入侵检测技术、网络安全扫描技术和网络实时监控技术。人们常见的计算机防火墙技术是一种实时监测技术,一旦出现网络安全入侵,防火墙会及时阻止网络安全攻击。
4结语
改革开放以来,计算机在各行各业获得大范围推广、应用。随着我国经济发展水平的不断提高,计算机技术应用的广度和深度不断增加。随着网络攻击响应技术的快速发展和应用,能够及时定位网络攻击源的位置,进行有效的网络攻击取证,以便利用网络安全法制手段,起诉网络攻击发起者。网络攻击阻断可以和防火墙、网络监控系统有效配合,阻断网络中潜在的攻击行为。利用网络僚机技术、攻击诱骗技术等引诱网络攻击,将网络攻击流量引导到假的目标上,以便能够分析攻击流量、定位攻击源。根据获取的网络攻击信息特征,比如攻击源信息、攻击源类型、攻击目标和攻击现场状态等,实现电子取证。总而言之,计算机网络安全是一项十分重要的工作,计算机网络使用者、企业和政府都必须给予足够的重视,并制定一系列切实可行、有效的制度和措施,保证计算机网络安全运行,进而保证企业的安全生产和运营。
参考文献
[1]意合巴古力.吴思满江.分析计算机网络安全的主要隐患及管理方法[J].电子测试,2016(9):69-70.
作者:张振平 单位:河南应用技术职业学院
