天津七一二移动通信有限公司 天津 300140
摘要:在人们日常生活和工作中,计算机网络被广泛运用于各个领域,为人们提供了便捷和高效。但是计算机网络使用中,用户如果不能正视计算机网络安全问题,往往会造成网络安全风险,影响了计算机行业的发展。做好计算计网络安全防范工作是保证计算机设备正常运转的根本,对发挥计算机作用具有重大的意义。应对计算机网络安全问题防范措施进行研究,减少计算机网络侵害问题,促进互联网行业的健康发展。
关键词:计算机;网络安全;隐患;管理策略
引言
随着科技的不断发展与进步,计算机信息技术已然影响到社会的各行各业,给社会带来经济效益的同时推动社会进步。由于计算机网络具有共享性与开放性两大特点,网络中有很多安全隐患需要管理,本文讲述了计算机网络中存在的安全隐患,提出了管理与维护的方法。
1计算机网络安全概述
1.1计算机网络安全的背景
发展至今,计算机网络已成为信息和数据交换的重要平台。随着网络平台的快速发展,计算机已走进人们的日常生产和生活中。手机终端和网上支付成为计算机功能的重要表现形式之一。与此同时,网络安全问题也开始频繁出现。虽然网上支付和信息管理等安全措施仍在完善和升级,但是频繁出现的互联网支付和信息泄露等安全事件,令消费者非常担忧。网络安全不仅影响人们正常使用网络,还会影响企业形象和发展,需要人们特别重视。
1.2计算机网络安全的意义
计算机网络安全防护主要是保证硬件安全和软件安全。网络平台中个人资料,部门和企业的信息、账户、往来资料等都需要保密性好、完善性强、真实性高的安全保障。计算机网络安全不仅是保护网络技术,使其完善与更新,也是保护网络管理,使其不断改造与升级,更是保护网络环境,使其更纯净、更有信誉度。计算机网络安全技术,主要为了防御外部信息非法入侵与突袭,免除外部用户带来的漏洞和病毒等,在计算机网络环境中营造一个干净整洁的网络氛围。现阶段,如何使网络信息拥有一个更加准确、安全的传输环境,对于计算机网络发展来说是非常重要的。
2计算机网络安全面临的漏洞
2.1计算机系统安全漏洞
计算机软件的运行离不开计算机硬件的辅助与支持,一旦计算机硬件存储系统发生异常或损毁,导致存储数据丢失,将会为人们的工作、生活带来毁灭性的打击。计算机软件依赖硬件的承载,若计算机硬件发生故障,软件系统不但会面临瘫痪,导致业务工作停止,也会给计算机使用者造成无法挽回的数据损失。如若硬件配置不当而发生故障,网络工作的流畅性也会受到影响,严重时还会导致网络瘫痪,使网络信息处于非完整状态,部分网络信息丢失,给网络用户带来损失,后果十分严重。计算机软件的正常工作,不仅需要依靠硬件系统的正常运行,还需要数据信息保护。
2.2病毒漏洞
网络技术的飞速发展也提高了计算机病毒的破坏能力和损害程度。计算机病毒的主要特点是不断扩大和难以防范的强自我复制性和快速传播,使在网络环境中确保数据库安全变得愈发困难。由于计算机病毒和木马也在时刻随着网络技术的革新而不断进化与演变,计算机病毒使计算机系统通过网络受到的攻击越来越多——计算机系统面临的威胁日趋严重。
例如,企业会因为业务发展的需要,常常会与外界进行数据交换或者信息的交流,这就相对加大了计算机系统被病毒和木马感染的概率。如下载互联网信息时或利用软件发布信息、传输文件,甚至日常浏览网页,都十分有可能导致计算机感染病毒,使计算机网络系统的备份数据安全受到严重威胁。
2.3管理安全漏洞
计算机安全与管理若出现漏洞,会使网络系统处于危险环境中。即网络信息相关工作人员缺乏网络信息安全意识,违背网络信息安全规定,导致信息数据丢失等。管理安全漏洞主要包括人才风险和管理权限风险。人才风险是当企业进行网络业务处理时,网络工作人员只能完成简单的计算机操作工作,无法解决专业领域的网络管理安全问题。目前,国内各企业从事计算机工作的相关人员,普遍缺乏专业的计算机安全管理能力,加之企业计算机管理制度不完善,相关从业人员技术水平不专业、责任心欠佳,计算机系统安全配置不到位、网络信息监控松懈,网络用户忽视网络系统安全重要性等,都会让非法人员充当合法网络使用者不断对数据进行破坏、销毁,进入网络系统后对网络信息进行窃取、更改和使用。
2.4数据库系统安全缺陷
在网络环境下,金融信息存储介质已经从纸介质转变为磁介质。所有的财务数据都存储在相应的服务器上,使财务数据很容易丢失、窃取或损坏。此外,随着网络财务软件的普及,财务数据量不断增加,存储设备面临容量不足的风险。目前,我国使用的大多数数据库都是在海外开发的,用户可以自主地将访问权转移给那些没有访问权的用户。由于外国政府的各种限制,只有那些符合安全标准和可信计算机系统评估准则的可信数据库管理系统的解释才被接受为允许出口的数据库。自主访问控制国外数据库管理系统的基本功能。同时,身份认证方法过于简单,只采用用户口令认证。这表明,以明文格式通过网络发送信息是非常脆弱的。
2.5非法访问
计算机网络信息之间的数据传递和交换工作得以正常运行,需要得到计算机网络服务器和网络客户端的帮助,并把数据传递和传播到网络上。从计算机理论角度分析,网络信息会被任何有关联的计算机劫取,导致信息出现被劫取、被泄露、被更改的风险。计算机网络世界里,为了达到某种目的,黑客会破坏他人网络,攻击他人系统,使其系统瘫痪等。部分网络用户因为自身合法性,会得到访问多种网络数据库的权限,从而让那些非法使用者得到随意读取、篡改与删除信息等权力。这样做的后果是导致非法使用者利用不正当手段,获得合法用户有效信息,从而冒充此用户身份,访问此数据信息库并进行非法操作。在网络操作过程中,数据信息库一旦被非法用户入侵,会导致数据信息被复制并做成备份资料,比病毒破坏对网络安全的影响更大。
3计算机网络安全维护
3.1操作系统安全
当今,使用最多的是Windows与苹果操作系统。Windows操作系统的安全保证包括:用户登录的权限管理、密码与防火墙的设置等。Windows系统的软件防火墙可以对不安全IP地址与大部分网络病毒进行拦截,并且具备实时监控功能,一旦出现不安全的信号会第一时间传递给计算机用户。
3.2智能防火墙的应用
随着网络技术的不断发展,防火墙由过去的普通防火墙演变成为当今的智能防火墙。智能防火墙比传统的防火墙有了更高的安全性和监测性,最新的智能防火墙可以更好地处理应该拒绝的服务,对不利的信息可以第一时间检测到,从而对用户计算机做出保护。智能防火墙可以抵抗更加高级的病毒,并在检测的同时将抵抗的病毒信息,以及计算机的网络状态汇成信息传递给用户,使用户更加了解自己的计算机,具有更好的安全性。
3.3密码保护技术
密码是保护计算机数据、防止数据泄露的一项技术,其工作理论是利用一定的算法对信息进行加密保护。
3.4软件保护技术
在计算机中安装杀毒软件是保护计算机不被病毒攻击的有效手段。一般情况下,杀毒程序都有一个对应的数据库,可实现与病毒的比对查杀。但网络病毒更新很快,如果病毒数据库更新不及时,就会存在被病毒攻击的风险,因此要定期更新杀毒软件的数据库,才能保障计算机不被病毒干扰。当今,计算机网络在人们生活中应用十分广泛,影响力也变得越来越大,如果其存在安全隐患,会给用户带来了很多不便,所以要结合多种手段维护计算机网络安全,减少网络安全隐患的出现。
4网络安全防范措施
4.1重视计算机网络管理工作
要重视计算机网络管理,针对计算机网络存在的安全隐患,加强网络安全管理工作。通过对计算机网络进行集中管理,可以使网络管理工作在交换机和服务器中安全进行,从而保证网络安全。为了防止网络窃听,要在不同的通信网络线路上实行穿线深埋,做好相应的标记管理工作。计算机网络管理工作的开展,要落实到工作人员上,还要完善责任管理制度,制定完善的计算机网络安全机制,加强管理人员的综合能力,定期组织安全管理、技术、安全意识等多个方面的培训,确保网络管理工作水平得到提高。
4.2强化计算机防火墙和杀毒软件的运用
在计算机网络安全防范措施中,需要重视计算机安全防护软件的安装和运用,如常见的防火墙和杀毒软件的安装使用。防火墙和杀毒软件能够有效防止网络病毒对计算机网络造成的影响,所以应重视计算机防火墙和杀毒软件。防火墙控制着计算机网络访问的权限,以优化网络的操作环境,对特殊网络实行高效保护。杀毒软件能够有效避免大部分病毒对计算机的损害,通过杀毒软件定期对病毒进行寻找查杀,从而为计算机网络安全创造一个良好的环境。重视计算机防火墙和杀毒软件的安装运用,能够有效减少计算机病毒造成的网络安全问题。
4.3做好计算机重要文件的安全存储
在计算机网络安全防范中,要重视计算机重要文件的安全存储工作。为保证计算机网络账户的安全,应做好账号安全的保护工作。在使用计算机的过程中,要注重保护系统登录账号、电子邮件及网上银行账号等重要信息。做好计算机重要文件的安全存储是保护用户利益的根本,可通过加强账号密码难度或设置关联增强保护,计算机用户定期更换账号也可提高文件的安全等级。可借助最新的加密签名安全存储技术,来提高计算机网络的安全等级,做好计算机重要文件的安全存储。如数字签名安全技术,通过计算机电子文档实行智能辨别,从而保证网络安全,降低计算机网络风险,提高计算机用户的网络安全意识。
4.4加强网络监控工作
要想提高网络的监控力度,要严格掌控计算机网络的入侵检测工作,确保工作的落实。计算机网络入侵检测工作是运用网络通信技术、推理技术对网络安全进行实时检测。重视计算机网络安全检测和监控工作,能够提高计算机网络的安全等级,确保及时了解管控计算机网络的实际入侵情况。目前的网络监控分析技术中,主要以签名技术和统计技术为监控工作的核心。签名监控技术是分析监测网络系统是否被攻击。统计监控技术是对网络的使用进行监控,对网络变化进行统计分析,从而实现网络安全监控。重视网络监控工作能够很好地实现计算机网络安全。
4.5运用新型网络安全防范技术
要合理运用新型网络安全防范技术,如生物识别防范技术。生物识别技术是借助生物的独特性,实现计算机网络安全防护,能够有效防止黑客入侵计算机系统,极大地提升了计算机网络的安全等级。发展信息网络安全防护技术,有助于计算机网络防范效果的提升,可有效确保计算机网络安全。运用新型网络技术是计算机网络安全未来发展的重要保障。
4.6防火墙强化防护
顾名思义,计算机防火墙即指通过系统设置在计算机中建立防护屏障,将计算机内部系统与外界网络中的危险因素隔绝,起到保护计算机稳定运行、保护数据资料不被破坏、防止计算机系统被非法入侵的作用。通过构建计算机防火墙程序,一来对可疑插件实现了精准过滤,规避计算机系统遭到恶意入侵,保护计算机用户信息安全;二来起到风险预警作用。针对防火程序设计范围内的可拦截病毒实时拦截,对设计范围外的不法攻击及时预警,实现对计算机用户全方位防护。用户在具体操作过程中,应保证防火墙已升级到最新版本,及时更新防火墙程序,切勿擅自在系统中部分关闭防火墙,导致计算机网络防护漏洞的出现,给不法入侵者提供可趁之机。
4.7完善网络法律法规
除病毒植入、黑客入侵等方式攻击计算机用户外,借助互联网进行网络诈骗非法牟利也成为目前威胁计算机用户信息、财产安全的因素之一。目前我国已颁布相关网络安全防护法律法规,但随着以网络为介质的犯罪形态逐步升级,相关法律法规尚存在规则漏洞,亟待充实完善。以法律为制衡武器惩戒不法行为,通过设置完整先进的法律保护伞为计算机网络用户营造安全稳定的网络环境,切实保证广大用户信息财产安全。
4.8设置访问权限
设置访问权限是指在用户计算机终端上针对网络共享、计算机用户关联以及网站访问、插件安装等人为设置一定的共享或进入权限,防止恶意连接、恶意共享以及恶意自动下载插件对计算机系统及用户数据的破坏。访问权限的设置限度和范围尤为重要。若权限范围覆盖度过于局限,则仅能在部分领域实现对病毒黑客等不良攻击的入侵,将削减其防护功能;若访问权限设置得过于松散,仅对高危链接进行权限设置,则难以实现对网络病毒及黑客的全方位入侵防御。因此,科学合理设置计算机访问权限,针对高危环节设置等级系数较高的权限筛查,针对低风险缓解设置低等级系数的权限门禁,将在保证用户计算机使用体验感的同时,实现对网络用户信息安全的科学防护。
4.9加强网络安全教育
要定期在公司召开会议,学习上级下发的关于网络安全的工作文件,进一步加深大家的安全观念,提高大家的安全意识。要在公司形成"信息安全,人人有责"的良好风气,大家互相提醒,互相帮助,共同维护好计算机网络安全。同时要制定相关的政策制度,例如《计算机设备管理办法》《、信息系统安全管理办法》等一系列的管理制度,建立责任人制度,让管理层更有责任感,也便于网络安全事故后的责任追究。
4.10设立相关操作标准
在公司开展网络安全试点工作,结合试点的情况和绩效考评的规定,进一步完善网络安全机制。网络设备要规范管理,规范操作,使用统一的识别标签,在各个设备的醒目处张贴,防止网线误插而出现违规连接外部网络。严禁使用网络交互设备,防止网络病毒入侵。
4.11加强计算机网络的日常管理
对于计算机安全的管理要从每一个细节做起,做好每一天的安全管理。要加强日常网络安全宣传并且加大安全检查力度,让安全防范意识深入每一个员工内心。不仅要定期检查,还要不定期抽查,实时监控网络的运行情况,及时更新补丁,修补漏洞,确保计算机网络的安全使用。
4.12不断引入和更新网络应用技术
随着计算机技术的发展,对于网络安全也有最新的防范技术。各个公司要积极关注这些最新的技术,并且加以学习引用,例如最新的信息加密技术、防病毒技术、漏洞扫描修复技术等。为了更好的保证网络安全,可以同时采用多种安全措施,在总机上安装杀毒软件,在各分机上也安装,这样可以提高清楚病毒的效果,保障计算机网络安全。此外有条件的公司可以采用脸部识别,指纹识别等先进的生物识别技术,进一步加强信息数据的安全性。
结束语
计算机网络安全管理问题非常重要。为了解网络安全,得知计算机网络安全管理存在的病毒、非法入侵和内部系统安全问题,需要对防火墙技术、入侵检测、信息加入密码、数字签名和使用专用网络虚拟技术等进行合理利用。希望通过上述内容使网络安全管理更加完善,给网络用户营造一个安全良好的环境。
参考文献
[1]李艺博.网络财务安全防范措施的研究[D].燕山大学,2014(8):56-57.
[2]李罡.计算机网络安全分层评价防护体系研究[D].长春:吉林大学,2016.(5):18-19.
[3]陈建平.基于工作过程的《计算机网络安全》一体化课程开发及实施研究[D].武汉:华中师范大学,2014(9):22-23.
[4]周伟.计算网络安全漏洞及防范措施[J].电脑迷,2016(1):28.