论文部分内容阅读
【摘 要】 随着科学技术的发展,计算机网络通信会给人们带来越来越多的方便。同时,计算机网络安全问题也会一直伴随着计算机网络通信的发展。因此,近些年来人们对于网络安全问题也越来越关注,对于网络安全问题进行研究和探讨具有重要的意义。本文探讨了计算机网络安全隐患及其防范措施。
【关键词】 计算机;网络安全;隐患;措施
网络信息安全是一个不断变化、快速更新的领域。这就意味着单纯运用某一种防护措施是无法保证网络信息安全的,我们必须综合运用各种防护策略,集众家之所长,互相配合,从而建立起网络信息安全的防护体系。因此,我们对网络信息安全的防护必须非常谨慎,最大程度地降低黑客入侵的可能,从而保护网络信息的安全。
一、计算机网络面临的安全隐患
1、自然灾害
计算机信息系统仅仅是一个智能的机器,容易受到自然灾害及环境(温度、湿度、振动、冲击、污染)的影响。目前,我们不少使用计算机空间都没有防震、防火、防水、避雷、防电磁泄漏或干扰等措施,接地系统也欠缺周到考虑,抵御自然灾害和意外事故的能力较差。
2、网络系统本身的脆弱性
Internet技术的最显著优点是开放性。然而,这种广泛的开放性,从安全性上看,反而成了易受攻击的弱点。加上Internet所依赖的TCP/IP协议本身安全性就不高,运行该协议的网络系统就存在欺骗攻击、拒绝服务、数据截取和数据篡改等威胁和攻击。
3、网络用户对互联网的使用
(1)搜索引擎
搜索引擎有着强大的功能,输入关键字就可以搜出成千上万的和关键字有联系的网络。但是在这些网站中就存在着大量的非法网站,这些非法网站会对我们的信息或计算机产生影响。钓鱼网站就是一个很好的例子,这些网站就是合法网站的“山寨版”,网民一旦误登录钓鱼网站,网民的银行卡或信用卡帐号、密码等私人资料将被盗窃。
(2)垃圾邮件
电子邮箱是计算机网络用户必备的,许多黑客和恶意编程者就利用电子邮箱对用户进行攻击。用户电子邮箱中常会出现垃圾邮件,一类垃圾邮件是欺骗用户钱财的,这类垃圾邮件只要用户提高警惕就可以,还有一类垃圾邮件,是发送给用户大量邮件,给用户的电子邮件服务器操作系统带来危险,甚至会造成瘫痪。
(3)网络购物
网上商品价廉物美和网络购物的快捷使得网络购物迅速兴起,随着网络购物和网上支付的用户规模不断壮大,犯罪集团也闻风而动,把罪恶的魔爪伸进网购领域。其常见手法是骗子伪装成卖家,与买家通过淘宝旺旺或QQ等聊天工具进行沟通,将包含木马程序的文件伪装成诸如“细节图”等文件发送给买家,一旦买家点击,程序运行后会在后台篡改支付链接到指定的第三方支付。一旦中招,所有购物交易将被木马劫持到骗子指定的第三方支付。骗子还会借口卡单或支付宝维护等幌子,让受害者为一个定单反复支付,达到盗窃目的。
(4)聊天工具及微博回复
聊天工具的普及和微博的火热,使得犯罪分子找到了下手的机会。他们通过木马盗取网络用户的聊天工具帐号,再冒用他人身份给好友群发消息,让好友代付购物,或在消息中发送钓鱼网站链接,好友若不知情,就可能会帮忙付款,最后钱财掉入骗子的口袋里。还可以在微博的评论中插入广告,但是这其中也隐藏着许多钓鱼网站的链接。一般链接前的广告特别吸引人,一旦点击,就会进入他们的钓鱼网站的页面里,进而上当受骗。
二、加强计算机网络安全问题的防范措施
1、 安装杀毒软件和防火墙
杀毒软件也称反病毒软件或防毒软件,用于消除电脑病毒、木马和恶意软件的一类软件,杀毒软件通常集成监控识别、病毒扫描和清除等功能,还可以帮助恢复数据。防火墙是一个软件程序或一个硬件,帮助过滤尝试通过互联网进入您的计算机的黑客、病毒和蠕虫。如果在家使用计算机,除了要开启计算机操作系统自带的防火墙外,还应该再安装一个防火墙。杀毒软件和防火墙是计算机的防御系统,是帮助保护计算机最有效,也是最安全的第一步。近年来,陆续出现了集成防火墙的“互联网安全套装”,应用最广泛的“互联网安全套装”就是360软件。
2、数据加密技术
数据加密技术是保护网络上传输的信息不被恶意者篡改截取一种重要措施和方法,可以将被传送的信息进行加密,使信息以密文的形式在网络上传输。这样,即使攻击者截获了信息,也无法知道信息的内容。通过这种方法,我们可以达到一些敏感的数据只能被相应权限的人访问的目的,防止被一些懷有不良用心的人看到或者破坏。按照接收方和发送方的密钥是否相同,可将加密算法分为对称算法和公开密钥算法。在对称算法中,加密密钥和解密密钥相同或者加密密钥能够从解密密钥中推算出来,反之也成立。对称算法优点是速度快,算法易实现,但是其密钥必须通过安全的途径传送,因此其密钥管理成为系统安全的重要因素。在公开密钥算法中,加密密钥和解密密钥互不相同,并且几乎不可能从加密密钥推导出解密密钥。公开密钥算法较对称密钥算法相比容易实现密钥管理,但是算法较复杂,加密解密花费时间长。在维护网络安全的工作中,我们可以结合使用这两种加密算法,互补长短。
3、强化网络管理
强化网络管理是保证网络安全的基础,主要从内部和外部同时强化网络管理,让安全问题处于萌芽状态时被消除。强化网络管理可以采取以下几点措施。第一点,对计算机人员的管理要加强。对网络技术人员进行培养和管理,提高他们的专业技能,丰富网络技术人员的技术知识,提升他们的实践经验。通过对技术人员专业素养和管理技能的提升来保障计算机网络安全。第二点,对各个部门的合作和互动要加强,通过网络安全各个部门的合作来弥补网络管理中的漏洞,使网络管理更加完整。第三点,对网络建立和使用的审批必须严格,加强网络安全的监管。使网络安全管理部门切实起到安全监管作用,加强网络安全防护功能。
【关键词】 计算机;网络安全;隐患;措施
网络信息安全是一个不断变化、快速更新的领域。这就意味着单纯运用某一种防护措施是无法保证网络信息安全的,我们必须综合运用各种防护策略,集众家之所长,互相配合,从而建立起网络信息安全的防护体系。因此,我们对网络信息安全的防护必须非常谨慎,最大程度地降低黑客入侵的可能,从而保护网络信息的安全。
一、计算机网络面临的安全隐患
1、自然灾害
计算机信息系统仅仅是一个智能的机器,容易受到自然灾害及环境(温度、湿度、振动、冲击、污染)的影响。目前,我们不少使用计算机空间都没有防震、防火、防水、避雷、防电磁泄漏或干扰等措施,接地系统也欠缺周到考虑,抵御自然灾害和意外事故的能力较差。
2、网络系统本身的脆弱性
Internet技术的最显著优点是开放性。然而,这种广泛的开放性,从安全性上看,反而成了易受攻击的弱点。加上Internet所依赖的TCP/IP协议本身安全性就不高,运行该协议的网络系统就存在欺骗攻击、拒绝服务、数据截取和数据篡改等威胁和攻击。
3、网络用户对互联网的使用
(1)搜索引擎
搜索引擎有着强大的功能,输入关键字就可以搜出成千上万的和关键字有联系的网络。但是在这些网站中就存在着大量的非法网站,这些非法网站会对我们的信息或计算机产生影响。钓鱼网站就是一个很好的例子,这些网站就是合法网站的“山寨版”,网民一旦误登录钓鱼网站,网民的银行卡或信用卡帐号、密码等私人资料将被盗窃。
(2)垃圾邮件
电子邮箱是计算机网络用户必备的,许多黑客和恶意编程者就利用电子邮箱对用户进行攻击。用户电子邮箱中常会出现垃圾邮件,一类垃圾邮件是欺骗用户钱财的,这类垃圾邮件只要用户提高警惕就可以,还有一类垃圾邮件,是发送给用户大量邮件,给用户的电子邮件服务器操作系统带来危险,甚至会造成瘫痪。
(3)网络购物
网上商品价廉物美和网络购物的快捷使得网络购物迅速兴起,随着网络购物和网上支付的用户规模不断壮大,犯罪集团也闻风而动,把罪恶的魔爪伸进网购领域。其常见手法是骗子伪装成卖家,与买家通过淘宝旺旺或QQ等聊天工具进行沟通,将包含木马程序的文件伪装成诸如“细节图”等文件发送给买家,一旦买家点击,程序运行后会在后台篡改支付链接到指定的第三方支付。一旦中招,所有购物交易将被木马劫持到骗子指定的第三方支付。骗子还会借口卡单或支付宝维护等幌子,让受害者为一个定单反复支付,达到盗窃目的。
(4)聊天工具及微博回复
聊天工具的普及和微博的火热,使得犯罪分子找到了下手的机会。他们通过木马盗取网络用户的聊天工具帐号,再冒用他人身份给好友群发消息,让好友代付购物,或在消息中发送钓鱼网站链接,好友若不知情,就可能会帮忙付款,最后钱财掉入骗子的口袋里。还可以在微博的评论中插入广告,但是这其中也隐藏着许多钓鱼网站的链接。一般链接前的广告特别吸引人,一旦点击,就会进入他们的钓鱼网站的页面里,进而上当受骗。
二、加强计算机网络安全问题的防范措施
1、 安装杀毒软件和防火墙
杀毒软件也称反病毒软件或防毒软件,用于消除电脑病毒、木马和恶意软件的一类软件,杀毒软件通常集成监控识别、病毒扫描和清除等功能,还可以帮助恢复数据。防火墙是一个软件程序或一个硬件,帮助过滤尝试通过互联网进入您的计算机的黑客、病毒和蠕虫。如果在家使用计算机,除了要开启计算机操作系统自带的防火墙外,还应该再安装一个防火墙。杀毒软件和防火墙是计算机的防御系统,是帮助保护计算机最有效,也是最安全的第一步。近年来,陆续出现了集成防火墙的“互联网安全套装”,应用最广泛的“互联网安全套装”就是360软件。
2、数据加密技术
数据加密技术是保护网络上传输的信息不被恶意者篡改截取一种重要措施和方法,可以将被传送的信息进行加密,使信息以密文的形式在网络上传输。这样,即使攻击者截获了信息,也无法知道信息的内容。通过这种方法,我们可以达到一些敏感的数据只能被相应权限的人访问的目的,防止被一些懷有不良用心的人看到或者破坏。按照接收方和发送方的密钥是否相同,可将加密算法分为对称算法和公开密钥算法。在对称算法中,加密密钥和解密密钥相同或者加密密钥能够从解密密钥中推算出来,反之也成立。对称算法优点是速度快,算法易实现,但是其密钥必须通过安全的途径传送,因此其密钥管理成为系统安全的重要因素。在公开密钥算法中,加密密钥和解密密钥互不相同,并且几乎不可能从加密密钥推导出解密密钥。公开密钥算法较对称密钥算法相比容易实现密钥管理,但是算法较复杂,加密解密花费时间长。在维护网络安全的工作中,我们可以结合使用这两种加密算法,互补长短。
3、强化网络管理
强化网络管理是保证网络安全的基础,主要从内部和外部同时强化网络管理,让安全问题处于萌芽状态时被消除。强化网络管理可以采取以下几点措施。第一点,对计算机人员的管理要加强。对网络技术人员进行培养和管理,提高他们的专业技能,丰富网络技术人员的技术知识,提升他们的实践经验。通过对技术人员专业素养和管理技能的提升来保障计算机网络安全。第二点,对各个部门的合作和互动要加强,通过网络安全各个部门的合作来弥补网络管理中的漏洞,使网络管理更加完整。第三点,对网络建立和使用的审批必须严格,加强网络安全的监管。使网络安全管理部门切实起到安全监管作用,加强网络安全防护功能。