【计算机网络安全问题与对策探究】关于计算机网络安全的发展和对策
摘要:把网络时代计算机的安全管理工作做好,是计算机应用者与管理者所要承担的责任。对计算机在网络应用中经常出现的问题,作出了有针对性的简要分析,希望可以给计算机网络安全工作提供一点帮助。
关键词:计算机;网络安全;问题与对策
中图分类号:TP309文献标识码:A文章编号:16727800(2012)008017901
作者简介:李维皓(1980-),男,硕士,陕西省行政学院教师,研究方向为计算机专业教学和网络、通信技术。
1计算机网络安全问题的原因
(1)互联网最显著的特点就是开放性,开放性把上亿用户联系到一起,实现了网络互联、信息共享。但是从另一个角度来看,这种开放性成为单台机器受到其余用户攻击的方法手段。再由于互联网所依托的协议版本自身的不安全性,在该协议下的网络体系很容易受到攻击、欺骗、数据截取与篡改、拒绝服务等的威胁。
(2)用户操作不规范。因为没有进行安全的个人操作,使得账号随便泄漏、口令简单设置等,这些都会给计算机的网络安全带来伤害。
(3)人为原因带来的恶意攻击。恶意攻击可以分成主动攻击与被动攻击两种类型。主动攻击指的是以破坏信息的完整性与有效性进行的攻击,而被动攻击指的是网络正常工作不受影响,而计算机中的重要、机密信息被人为地破译、截获与窃取。
(4)网络软件的漏洞。当前的网络软件难以避免地存在缺陷。而黑客正是利用了软件的缺陷,而对系统进行攻击。另外,还存在一种潜在的威胁就是后门泄露问题。编程人员为了自身方便而设计的软件,通过其余途径泄露给他人,这样,即使软件中没有缺陷,也易被恶意利用。
2计算机网络安全问题的应对策略
(1)强化用户账号安全管理。用户账号包括范围极广,比如电子邮件的账号、系统登录的账号、网络银行的账号等等。黑客对网络进行攻击最常用的办法就是攻击网络账号。首先,计算机系统的默认管理员登录账号是Administrator,这个账号的密码也是默认的。这为用户提供了方便,更为黑客提供了机会。所以管理员一定要把账号密码改得更为复杂一些。再者,针对一台计算机中的多种不同系统账号,管理员为了记忆方便,往往设置成同一个。这是不科学的。账号密码尽量各不相同,每一个账号密码都应该尽量长一些,密码由字母、数字、特殊符号组合而成,并要定期更换。
(2)杀毒软件同防火墙的安装要有系统规划。要有完整的制度对杀毒软件和防火墙安装更新进行管理,而不是随意进行。防火墙应用电路网关、网络地址转化、应用网关、邮件过滤等方式,让外部网不能知晓内部网工作情况。个人计算机中应用的防火墙一般来讲都为软件防火墙,软件防火墙和杀毒软件配套安装,这里就要注意杀毒软件定期升级的问题。杀毒软件和防火墙的区别在于,前者是病毒查杀,后者是病毒阻止,二者侧重点不同,互为补充、互相配合。
(3)根据需要及时装设漏洞补丁管理程序。漏洞的定义是在系统的硬件、软件以及程序中的功能与配置中存在弱点,给恶意攻击提供可资利用的机会。根据计算机网络专家提供的操作系统应用程序研究结果证明,各类软件中,存在漏洞的可能性为百分之百,越来越多的病毒利用软件中的漏洞进行网络攻击,给用户信息造成损害。为了及时地弥补漏洞,相应的软件生产厂商便会发布漏洞补丁。要及时把漏洞补丁安装到计算机系统中来,使得软件更加完整安全。对于发现漏洞的办法,可以应用系统中的漏洞扫描程序,如COPS、tiger等,定期对计算机系统进行扫描,发现漏洞,及时处理。
(4)计算机的管理者与使用人员要养成良好的习惯。比如及时更新防火墙软件、及时安装漏洞补丁等。日常的应用中,计算机基本是安全的,可是一旦发生严重的病毒干扰,后果却很严重。病毒干扰受管理者与使用者的习惯影响很大。在使用计算机时,如果注意到下面几点,则病毒干扰的可能性就会大大降低:①对于陌生的网页和网络链接,不要随意打开进入。以防止带有欺骗性质的电子邮件、伪造的超文本站点给用户带来威胁。威胁的种类主要是账号密码的泄露,如信用卡账号、社保编号等。在访问需要进行账号输入的网站时,一定要注意该网站的合法性。如果收到陌生邮件,一定要先杀毒,杀毒完成之后再打开;②即时聊天工具在当今应用非常广泛,而在使用即时聊天工具时,一定要注意防范病毒的入侵。黑客往往利用聊天工具中的基础功能,传送未经加密的资料、不通过防火墙直接到达系统内部,展开快速的传播和攻击。除了不随意打开即时通讯中的陌生文件与陌生网络链接外,对于暂时不用的服务、客户端也要予以关闭;③进行软件下载时,要确认下载源网站的合法性与安全性。注意防范软件被捆绑病毒软件、间谍软件。个别网站提供的一些软件就属于这种情况,当用户使用该下载软件进行工作时,病毒也会同时运行,使得重要信息被泄漏或者是计算机系统受到损害。
3结语
针对计算机在网络环境中的相对脆弱性,除了网络设计过程中的安全服务功能设置以外,还要建立起良好的使用与管理制度,树立起正确的使用管理习惯。只有把习惯、制度同安全管理的技术手段互为结合,才能让计算机网络的安全性得到保障。
参考文献:
\[1\]白静.陈晓辉.局域网的信息安全和病毒防治\[J\].中国电子商务,2011(1).
\[2\]刘菲.赵晓鹏.防患于未然——谈谈网络安全预防对策\[J\].科技资讯,2010(3).
\[3\]付丽琴.局域网的信息安全与病毒防治策略\[J\].计算机光盘软件与应用,2011(2).
\[4\]张玉澎.校园网络安全问题和安全策略\[J\].网络与信息,2010(7).
\[5\]马锦洪.浅议现代计算机网络的安全策略\[J\].投资与合作,2010(10).
(责任编辑:杜能钢)