首页 文学文摘 时政新闻 科技科普 经济法律 健康生活 管理财经 教育教学 文化艺术 社科历史
电子技术与软件工程

首页>科技科普>电子技术与软件工程> 2014年第9期

计算机网络安全存在的缺陷与解决措施

作者:徐艳 来源:电子技术与软件工程

摘 要 知识经济时代的演进,信息化和网络化的社会特征表现得尤为明显,网络已然成为人们生活中不可或缺的重要部分。然在网络给人们带来极大便利的同时,其本身所存在的易受攻击性、病毒、安全漏洞等等缺陷已成为信息时代人类共同面临的挑战。本文正是基于此,分析计算机网络安全存在的隐患,并提出防范的相应对策,为计算机网络安全监控的技术完善提供参考。

【关键词】计算机 网络安全监控 缺陷 对策

1 影响计算机网络安全的因素分析

在信息化社会,计算机网络安全实质上是网络信息的安全。对此,计算机网络安全的显征主要表现为保密性、完整性、可控性、可保护性等等,然在当前网络系统存在诸多安全漏洞和威胁的情形下,网络系统安全遭遇严峻挑战。

1.1 网络骇客恶意攻击

网络骇客是指了解网络系统漏洞,具备一定的信息编程、处理技术以及计算机系统和网络的专业知识,专门以破坏别人信息安全为目的的一群人。通过其预先编排的木马程序,可以在不影响计算机工作的前提下,不知不觉地入侵用户的电脑,破坏计算机信息的有效性和完整性,并在随意修改用户计算机参数、设置、窥视硬盘内容等等基础上,实现对用户计算机系统控制的目标。[1]由此可见,网络骇客的恶意攻击已然成为计算机网络安全面临的最大威胁,也正是基于此,用户必须安装杀毒软件,并开启工作状态,避免数据丢失或系统瘫痪,然网络骇客的系统攻击技术和模式也更加先进、隐蔽和频繁,给用户、企业甚至国家信息安全带来极大的威胁。

1.2 计算机病毒频繁入侵

计算机病毒作为网络系统安全威胁的一种模式,却是最为严重的一种。病毒最基本的特征是自我复制能力超强,计算机病毒就是病毒程序或源代码编制者在计算机程序中插入的影响计算机系统安全使用并能够实现自身或其变种复制进去的程序,进而达到破坏计算机数据资源,影响计算机正常功能使用甚至瘫痪的目的。病毒的本质就是“程序”,当然,程序是执行一定的指令的,由于病毒传统途径相当广泛,包括网页传送、邮件携带、软件内置等等方式,以至于计算机病毒就像一个幽灵一样蔓延在计算机网络中,然在计算机病毒感染之后,系统工作效率降低在所难免,甚至还可能造成文件丢失、系统瘫痪的不利后果。

1.3 用户网络安全意识“缺位”

毋庸置疑,网络海量信息为人们的工作、生活、学习带来了极大便捷,然在人们借助网络的过程中,能否树立过硬的网络安全意识是其规避网络安全隐患的重要前提。如一些用户刻意浏览一些钓鱼网站、非法网页,在此过程中,难免受到来自网络病毒地侵袭,假使系统本身的杀毒软件抗攻击能力不足,势必导致信息被盗、系统瘫痪等等不良恶果。只有主动防范、积极应对,才能从根本上提高网络监测、防护、响应、恢复和抗击能力。诚然,在国家、政府层面上,为了应付网络安全问题已在投入和技术上实现了突破,但由于计算机漏洞的客观性以及计算机病毒变异的复杂性,必须需要用户树立较强的网络安全意识,变“被动”攻击为“主动”防范。

2 实现计算机网络安全的解决对策

针对计算机系统安全存在的问题,必须在技术改进的视角下实现对系统安全问题的有效规避,并提出科学合理的对策,以提升网络安全度和高效化。

2.1 数据加密和防火墙技术

为有效防范计算机数据信息遭遇木马程序、病毒等篡改、泄露或破坏,采用数据信息加密技术显得尤为必要,由于数据信息的获得需要输入密钥,并且在指定用户或网络环境下才能达成,这就为网络骇客进入计算机系统带来较大阻碍,可以防止非授权用户的搭线窃听和入网,同时也可以对付恶意软件,实现对计算机系统文件的有效保护。此外,防火墙技术也是规避受保护网络遭遇非法访问的有效之举,防火墙有硬件和软件组合而成,可以起到有效防范外界用户访问内部网络的作用。依据防火墙的记忆功能,一旦存在风险的访问会被记录下来,并在发现可疑动作时成功实现阻隔,对存在安全问题的访问进行过滤,进而最大限度提高网络的安全性能。

2.2 漏洞扫描和病毒查杀技术

计算机系统漏洞是客观存在的,而计算机系统漏洞的存在正是不法分子实施网络攻击的前提,对此,及时对计算机系统漏洞进行扫描检测并利用优化系统配置和打补丁等各种方式及时修补漏洞是有效防御攻击的基础。当然,由于当前我国在计算机系统研发过程中存在诸多不足,以至于在系统漏洞扫描和防御技术上还有待完善。然而,病毒查杀技术提升是规避系统漏洞扫描防御技术不足的重要保证,近年来,为实现我国计算机系统的安全,包括国家层面上还有企业在病毒查杀技术上实现了极大突破,包括360杀毒软件、金山杀毒软件等等,这些杀毒软件的安装和工作,可以快速识别病毒并加以删除。

2.3 用户网络安全意识的提升

计算机网络系统的安全除了采用数据加密、防火墙、漏洞扫描和病毒查杀技术之外,用户还需要强化网络安全应用的意识,包括对数据库备份,尤其是对重要数据信息的备份,可以起到有效确保信息安全的效能。当然,备份之前要先保证备份数据的安全性和无病毒性,避免病毒的交叉感染。此外,还需要加强网络安全管理队伍的建设,加大对系统安全保障的资金和技术投入,构建一支保障有力、高效防范、有效应对的计算机网络队伍,在对可能存在的网络病毒信息进行及时发布的同时,还需要不断更新系统安全理论和技术,把网络中存在的不安全因素降到最低。对故意破坏计算机网络安全的非法人员依据制度严肃处理,使计算机网络安全得到可靠的保障。

3 结语

总之,随着信息网络技术的跨越式发展,人们对网络的依赖程度愈加明显,网络正以其强大的信息搜索功能和整合分析功能为人们的工作、学习、生活、购物等等带来超乎想象的便捷。然而,由于网络伦理的尚未规范,以及网络本身所具有的自由性、开放性、共享性等等环境特征,导致个人隐私信息被盗、网络诈骗、机密数据被破坏等等事件屡有发生,彰显了计算机信息安全的重要性。对此,必须采取有效的防范措施来加以规避,并有效推动计算机信息技术的更新和发展。

参考文献

[1]朱建忠.计算机网络安全与防范研究[J].网络安全技术与应用,2009(12).

[2]刘佳.浅析计算机网络安全现状及防范技术[J].职业,2011(11).

[3]王巍,李辉.浅谈计算机网络安全相关问题[J].成人教育,2011(07).

作者简介

徐艳(1979-),女,江苏省太仓市人。现为苏州工艺美术职业技术学院现代教育技术中心讲师。主要研究方向为现代教育技术。

作者单位

苏州工艺美术职业技术学院 江苏省苏州市 215104

热门推荐
电子杂志 更多 +