摘 要:随着现代信息产业的高速发展,诸多企、事业单位都利用互联网建立了自己的计算机网络信息系统,以充分利用各类信息资源。本笔者主要针对影响计算机系统安全的主要因素结合工作实际进行探讨。
关键词:计算机;网络系统;安全;威胁;防范
1.计算机网络安全概述
计算机系统的安全性历来都是人们讨论的主要话题,在计算机网络日益扩展和普及的今天,不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,从而提高对数据传输的保密性,避免在传输途中遭受非法窃取。计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境中,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的安全性、保密性、完整性。
2.计算机网络安全面临的主要威胁
从本质上讲,网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或者恶意的破坏篡改和泄露,保证网络系统的正常运行、网络服务不中断。
计算机网络安全面临的主要威胁有4个方面:
(1)网络系统本身的脆弱性。Internet技术的最显著优点是开放性,它涵盖世界上成千上万台计算机和上亿用户,成为全球性复杂交错的互联网络。然而,这种广泛的开放性,从安全性上看,反而成了易受攻击的弱点。加上Internet所依赖的TCP/IP协议本身就很不安全,运行该协议的网络系统存在着欺骗攻击、拒绝服务、数据截取和数据篡改等威胁和攻击。
(2)用户操作失误。用户安全意识不强,用户口令设置简单,用户将自己的帐号随意泄露等,都会对网络安全带来威胁。
(3)人为的恶意攻击。这是计算机网络所面临的最大威胁。恶意攻击又可以分为主动攻击和被动攻击两种。主动攻击是以各种方式有选择地破坏信息的有效性和完整性,被动攻击是在不影响网络正常工作的情况下,进行截获、窃取、破译以获。
(4)防火墙的局限性。防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使内部网与外部网之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。
3.计算机网络安全的防范措施
(1)加强用户账号的安全
用户账号和密码,相当于我们住房的锁和钥匙,一旦丢失后果不堪设想。用户账号的涉及面很广,包括系统登录账号和电子邮件账号、网上银行账号等应用帐号,而获取合法的账号和密码是黑客攻击网络系统最常用的方法。首先是系统登陆帐号,Windows操作系统有个默认管理员号Adminstrator,这个帐号的密码默认是空的,黑客可以很容易利用这个帐号进入用户系统,所以要对这个管理员帐号设置复杂的密码。其次,用户在设置账号的时候,往往采取了一些相似的账号,黑客获取一个账号,另外的账号也很容易猜到。所以,尽量不要设置相同或者相似的账号,尽量采取数字与字母、特殊符号的组合设置帐号和密码,而且要尽量设置长密码并定期改换。
(2)安装防火墙和杀毒软件
防火墙是内部网与外部网之间的“门户”,对两者之间的交流进行全面管理,以保障内部和外部之间安全通畅的信息交换。防火墙采用包过滤、电路网关、应用网关、网络地址转化、病毒防火墙、邮件过滤等技术,使得外部网无法知晓内部网的情况,对用户使用网络有严格的控制和详细的记录。个人计算机使用的防火墙主要是软件防火墙,通常和杀毒软件配套安装。杀毒软件主要用来杀毒防毒,但要注意,杀毒软件必须及时升级,升级到最新版本,才能更有效的防毒。由于病毒在不断更新,杀毒软件也需要经常更新。杀毒软件和防火墙的区别在于:杀毒软件是医生,用来查杀各种病毒。防火墙是门卫,可以防止黑客攻击,阻止陌生人访问计算机。安装了杀毒软件和防火墙要及时升级,并经常运行杀毒软件杀毒,这样才能防毒。
(3)及时安装漏洞补丁程序
微软对漏洞有明确定义:漏洞是可以在攻击过程中利用的弱点,可以是软件、硬件、程序缺点、功能设计或者配置不当等。美国威斯康星大学的Miller给出一份有关现今流行的操作系统和应用程序的研究报告,指出软件中不可能没有漏洞和缺陷。如今越来越多的病毒和黑客利用软件漏洞攻击网络用户,比如有名的冲击波病毒就是利用微软的RPC漏洞进行传播,震荡波病毒利用Windows的LSASS中存在的一个缓冲区溢出漏洞进行攻击。当我们的系统程序中有漏洞时,就会造成极大的安全隐患。为了纠正这些漏洞,软件厂商发布补丁程序。我们应及时安装漏洞补丁程序,有效解决漏洞程序所带来的安全问题。扫描漏洞可以使用专门的漏洞扫描器,比如COPS、tripewire、tiger等软件,也可使用360安全卫士,瑞星卡卡等防护软件扫描并下载漏洞补丁。
(4)养成良好的上网习惯
如果安装了防护软件并及时更新,并及时下载安装漏洞补丁,计算机基本是安全的。但在很多情况下,网络的木马和各种病毒是我们自己“请”进来的。所以,养成良好的上网习惯,可以在很大程度上防范病毒。
① 不要随便浏览陌生网页,随便打开陌生邮件,防范“网络钓鱼”。“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的个人数据,如信用卡号、账户、密码、社保编号等内容。在访问网站,特别是需要输入帐号的时候要仔细确认网站的合法性。打开陌生邮件前,先进行杀毒。
② 使用聊天工具不要随便打开陌生人发的文件,防范即时通讯病毒。黑客和病毒往往利用即时通讯软件的一些基础功能,比如传送没有经过加密的资料、绕开防火墙等,迅速有效地进行攻击和传播。除了不随便打开陌生人发的文件和网址链接外,还应该关闭不需要的服务,如FTP客户端、Telnet及Web服务等。
③ 下载软件要从著名网站下载,防范软件捆绑木马和间谍软件。有些网站上提供的下载软件捆绑了木马和间谍软件,当用户运行下载的软件时,木马病毒也悄悄地运行,造成重要信息泄露。比较著名的下载站点如天空软件、华军软件、多特软件等提供的软件是比较安全的。
4.结束语
总之,在现代网络信息飞速发展的时代,网络系统安全不仅是一项动态工程,它的安全程度会随着时间的变化而发生变化,在信息技术日新月异的今天,更加需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略,使网络系统安全得到保障。