摘要:随着信息化的普及, 计算机网络使用的覆盖面越来越广。网络给人带来的便捷体现在方方面面, 给人们的生产生活带来便利的同时, 也带来了诸多安全问题。基于此, 本文从网络漏洞、病毒感染、数据泄露和人为失误四个方面分析了计算机网络信息安全的问题, 又针对以上问题提出了防范对策, 包括网络加密、病毒防护、安装防火墙和进行人员内部管理。
关键词:计算机网络; 网络安全; 网络安全问题; 网络安全防范;
0前言
计算机技术的日益发达使得网络信息安全的问题越来越得到重视, 维护计算机网络安全, 已经成为了所有人都需要关注的问题。提高网络安全意识, 清除网络安全隐患, 给予人们一个安全的网络信息空间, 需要我们根据现有的问题和漏洞提出对策并加以解决, 本文就是围绕此问题展开了分析讨论, 以对完善网络信息系统和提高计算机网络信息安全提供一定帮助。
1 计算机网络信息安全问题
1.1 网络漏洞
现阶段计算机网络信息安全并非完美无缺, 仍然有许多待解决的问题, 伴随着计算机技术的发展还会有许多新问题出现, 网络漏洞就是其中一项。一旦计算机网络系统中出现了网络漏洞, 就有可能对系统中的数据造成威胁和危害, 被攻击者所利用就成为了网络攻击的突破口, 大范围地影响计算机软硬件设备。例如, 澳大利亚某税务网站曾发生过一起1.7万用户信息泄露的事件, 攻击者就是利用网络漏洞对于网站地址中的税务ID账号进行更改, 由此可见, 网络漏洞问题需要及时解决。
1.2 病毒感染
计算机病毒从计算机逐渐普及开始便一直影响着人们对于计算机的使用, 感染病毒的计算机可以一瞬间就瘫痪报废, 就算计算机不断进行升级, 计算机病毒也是屡禁不止的。例如, 2017年1月, 我国国家计算机病毒应急处理中心共发现774909个病毒, 对比上月增加了55467个, 同比增长9.9%, 感染计算机的数目庞大, 足有37492832台。仅计算机病毒感染的问题就已经对社会经济造成了巨大的损失, 严重威胁了计算机网络信息安全。
1.3 数据泄露
网络信息化的时代使得原本纸质的记录方式逐渐被计算机所取代, 庞大的数据库存储了大量的信息, 这也成为了许多黑客攻击的目标。数据泄露问题威胁着所有人的隐私, 如何对于网络之间的访问进行控制, 是需要提出对策并加以解决的。例如, 社会学习平台Edmodo的数据泄露事件造成了约7800万教育工作者和学生的信息被泄露, 这些信息被用以贩卖出售, 严重侵害了用户的权益, 也对这些教育工作者和学生的隐私造成了威胁。
1.4 人为失误
威胁计算机网络信息安全的不仅仅是黑客这样的攻击者, 还包括内部人员因为失误引发的计算机网络信息完全隐患。现在大多数计算机都安装有可进行网络维护的软件, 但是在人们的安全意识不够强的时候, 就很容易忽视一些潜在的危机, 比如忘记及时对计算机进行维护, 这就有可能引发更大的网络信息安全问题。人为失误是可以控制的, 但也是最容易被忽略的, 针对人的安全意识进行培训和管理, 才是解决问题的关键。
2 计算机网络信息安全防范对策
2.1 网络加密
对于网络漏洞的防范可以采用网络加密技术, 现阶段的网络加密技术多为对称加密技术, 即网络中所运用的加密和解密都使用相同的密钥, 具有快速性和简单性的特点。对称加密技术通常使用小于256bit的密钥, 如果密钥过大就会造成加密和解密的过程复杂且消耗时间长, 为了保证工作效率, 设定了这样一个密钥大小的范围值[1]。例如, SSL协议的握手协议就采用了对称加密技术, 并在此基础上共用了公钥加密技术, 首先将SSL协议的版本号等所需要的信息传送给服务器, 然后客户根据传递来的资料验证该服务器是否合法, 如若通过才可进行下一步操作, 接着用户端将会产生一个具有随机性的可用于后续通讯的对称密码, 同时, 服务器得到了用公钥加密后的预主密码和其他信息, 最后由服务器对此进行解密得到密钥, 开启SSL安全通道的数据通讯。对于网络漏洞, 网络加密是一项有效的防范对策, 其操作便捷、过程简单、效率很高的特点使得它值得作为一项被普及和发展的技术。另外, 国际数据加密算法也是一种网络加密的方式, 由于其对计算机的功能要求较低, 加密效果较好, 对计算机网络信息安全提供保护作用。
2.2 病毒防护
最基本也最常见的病毒防护措施就是在计算机上安装杀毒软件, 比如瑞星杀毒软件、360电脑管家和金山毒霸等, 都是可以对计算机产生保护效果的网络维护技术。例如, 金山毒霸在2017年捕获的计算机病毒样本约有2319万个, 山东、江苏和广州等地区受到电脑病毒感染较为严重, 而西藏、内蒙和青海等地区受到电脑病毒感染较低, 但仍有感染病毒的案例发生, 受到电脑病毒感染影响的人群基数很大, 其中挖矿病毒是最为热门的攻击方式, 并且有可能持续攻击, 勒索病毒也威胁着计算机网络信息安全, 这都是需要人们予以警惕的。从目前的情况看来, 我国现阶段的网络维护仍然处于发展阶段, 并不算完善, 对于病毒的防护和处理仍然有着一定的缺陷, 这就需要技术的不断开发进步和人们对于病毒防护意识的提高。
2.3 安装防火墙
很多非法的网络用户对于内部网络信息进行窃取, 造成了正常用户的利益和信息损失, 为了切断这种非正常网络信息传送, 设立网络防火墙就显得十分必要。网络防火墙技术有着多种类型, 分别按照不同的方式对计算机网络信息安全进行保护。网络防火墙的最初级产品就是包过滤型产品, 将整体数据分割成一定大小并包含固定信息的数据包, 通过数据包来判断网络站点的安全性, 将具有危险性的数据隔离出去, 这种技术具有简单的特性, 并且成本不高。网络防火墙还可以使用网络地址转换技术, 该技术仅允许访问私有IP地址的内网, 如果想访问外网, 需要与非安全网卡相连接, 由防火墙预先设定的映射规则判断站点的安全性并对危险的站点进行屏蔽处理。随着防火墙技术的不断进步, 新一代网络防火墙产品应运而生, 比如监测型防火墙就是其中一种, 不仅可以对各层的数据进行主动的监测, 还可以自主判断非法入侵的情况, 起到了良好的防范作用, 具有非常高的安全性能, 但是高昂的成本和管理的困难使得该技术还没有得到普及和应用, 需要技术人员对此进行继续开发和改进[2]。
2.4 人员内部管理
计算机网络信息安全受到冲击一方面来自于黑客、病毒等的入侵, 还有一部分是明明可以防护但是由于人为失误造成的安全威胁, 这就需要对于人员进行管理, 提高大家网络防范的意识。例如, 金山毒霸的数据报告显示, 该软件全年拦截钓鱼网站56亿次, 每月要拦截大约4670万次, 结合使用网络的网民数量可以得出每人每月最少要访问5次钓鱼网站。这些欺诈类型的钓鱼网站钻的就是网民对于计算机网络信息安全保护意识不强的空子, 虽然杀毒软件能对于一部分网站起到拦截作用, 但是仍有漏网之鱼可能对用户的信息安全造成威胁, 需要用户树立病毒的防范意识, 判断是否会对自己的计算机网络信息安全有所影响, 防范于未然, 才能从根本上对自己的网络信息安全作出保护。只有所有人的网络安全意识提高了, 才能减少计算机网络信息安全问题, 降低民众的经济损失, 保护所有人的隐私信息, 营造一个公开、透明和安全的网络共享平台[3]。
3 结论
综上所述, 计算机网络信息安全切实关系到每个人的利益, 对于维护社会安全有着重要的意义。我们需要营造一个和谐的网络环境, 做好对于网络的管理工作, 提升网络信息安全技术, 加强公民对于网络信息安全的意识, 防止网络信息安全受到冲击, 保护人们的财产安全和社会的和平稳定, 构建一个安全的计算机网络平台, 推动社会平稳发展。
参考文献
[1]谢彬.试谈网络信息安全问题及防范对策[J].中国信息化, 2016.
[2]钟华.计算机网络通信中的安全问题与防范策略探索[J].产业与科技论坛, 2014.
[3]徐加爽.浅析计算机网络的安全问题及防范策略[J].网络安全技术与应用, 2015.
