引言
随着近日基于端口445漏洞名为“wannacry”(中文名“永恒之蓝”)的蠕虫病毒在全球范围内的大肆传播,计算机网络信息安全再次成为人们关注的重点。在这次病毒传播过程中,许多国家的政府、医疗、电信、教育等机构的计算机网络系统都受到了一定程度的损害,我国也不例外,其中各部门内部网受害极其严重,比如高校教育网、政府内部网等。虽然我国对此次病毒的传播作出了及时的反应并采取了相关的措施,但是病毒传播给各行各业带来的危害却已无法挽回。由此看来,计算机网络空间信息安全依旧是信息时代不容忽视的问题。
一、计算机网络信息安全面临的威胁
1.自然因素的威胁
由于计算机的工作环境较为多变,其运行往往会受到自然因素的影响,这些自然因素具体包括不可抗力的意外事件与自然灾害,比如地震、水灾、等对计算机及互联网造成物理性破坏的自然事件。由于计算机繁杂的内在构造与脆弱的外部材料,当遭遇这些破坏力极大的意外事件时,计算机系统内的重要数据等信息往往会随着计算机的损坏而遭到永久性地灭失,从而造成无法挽回的损失。然而,由于计算机工作环境大多在具备较强防震防灾的现代办公场所内,加之自然灾害与意外事件的发生概率较小,因此,自然因素对计算机网络信息安全带来的威胁并不是最主要的。
2.计算机病毒的威胁
计算机病毒对计算机网络信息安全的威胁最为明显,其也是信息安全研究人员投入时间与精力最多的威胁。计算机病毒往往利用计算机系统和应用软件的漏洞,通过其快速、广泛传播的特点且对一定范围内的计算机网络系统造成巨大的损失。由于计算机病毒通常是通过隐藏在计算机的可执行程序、相关数据与文件中的方式进行传播,因此,计算机的一般用户很难发现病毒的存在,从而使计算机病毒大肆传播,造成对更多计算机的破坏,具体包括通过一些僵尸程序来影响计算机运行效率;对计算机存储设备中的数据进行窃取、改变(如永恒之蓝对受害机中的文件副本进行加密)、甚至直接破坏;以及利用硬件驱动漏洞的病毒对计算机的主板等零部件进行破坏。因此,计算机病毒对计算机网络信息安全的破坏力是极大的。
3.计算机网络系统自身的漏洞
由于计算机网络系统传播数据是以开放的形式传播的,为用户提供海量的数据信息,因此,从计算机安全的角度来看,这种开放的信息传播方式难免会被别有用心的人所利用,他们基于网络漏洞来恶意攻击、盗取、篡改计算机系统数据。同时,计算机网络的IP协议本身安全系数就不高,且时常面临着恶意攻击、拒绝服务、盗取甚至篡改数据的危险,因此,计算机网络系统自身的漏洞也是计算机网络信息安全面临的重大威胁之一。
4.计算机用户操作不当
计算机用户普遍,不可能每个使用者都对计算机信息安全有所了解,往往只是受过使用方法的培训,对于计算机网络安全问题并未进行过系统、全面的了解,因此在用户使用过程中,往往会因为操作上的不当致使计算机遭受黑客等恶意攻击。据了解,现在很多计算机成为黑客手中的“肉机”,计算机中的数据对黑客来说是透明的。普通的计算机用户往往只会利用市面上的杀毒软件来加强计算机网络信息的安全,这不能完全抵挡黑客高手的攻击。还有很大一部分用户为了上网无阻,将防火墙关掉;为了降低开机时间将系统自动更新关闭,这些都是不当的操作,给侵入者可乘之机。
5.垃圾邮件和间谍软件
與计算机病毒相比,垃圾邮件主要是通过电子邮件这一载体强行传播商业、宗教以及政治方面的内容,对计算机网络用户造成一定程度上的骚扰;而间谍软件则是通过改变计算机设置、窃取计算机数据等方式对计算机信息安全造成威胁。
二、计算机网络信息安全的防护措施探究
1.计算机用户及时更新杀毒工具以及开启防火墙
基于前文对计算机网络信息安全威胁的分析,我们知道黑客利用计算机系统漏洞及网络系统漏洞对计算机攻击是计算机网络信息安全最常见的问题。而计算机用户在日常使用过程中往往会通过各种形式的网络账户传递信息,这就给黑客攻击计算机系统提供了便利。黑客通常通过窃取计算机用户的网络账号来入侵目标机,因此,计算机用户在使用计算机时要加强对自己网络账户的保护,可以以定期更换密码并加强密码复杂程度的方式来避免黑客轻易窃取到相关账户信息以及密码。根据计算机的具体使用场合选择适合的防火墙软件,常见的防火墙应用技术主要包括地址转换防火墙、检测防火墙、代理防火墙等,其中监测防火墙作为新型防御手段,对传统的防火墙技术进行了一定程度上的颠覆,其主要是通过对计算机系统的实时使用情况进行详细的监测,为计算机网络系统的正常运行提供有力的保障。
2.完善计算机系统的漏洞布丁
计算机系统是由繁杂的硬件、操作系统、系统应用组成的庞杂系统,其在设计和生产过程中难免会存在一些技术上的漏洞,如系统漏洞、应用程序设计漏洞、硬件上的缺陷等,因此,在后期对计算机系统中存在的漏洞进行完善成为维护计算机网络信息安全的重要途径之一。在计算机的实际使用过程中,各种病毒以及不法入侵软件通过计算机系统的漏洞对用户的计算机的数据进行窃取和篡改,而漏洞布丁就很好地降低了这一风险。
3.广泛应用网络监测技术
由于计算机网络系统的开放性特征,使得形式各异的数据传入计算机内部,其中隐藏的病毒若没有被发现或者没有被有效的拦截,必将会为计算机数据与信息遭到破坏埋下一颗“炸弹”。因此,对计算机网络系统进行相应的入侵检测是十分有必要的。具体的监测手段主要包括统计分析、人工智能、判断推理等部分,通过对计算机网络系统进行严格的监测与筛选,以此判断计算机系统内部是否存在被入侵的危险。做到知己知彼,以防被当做“肉盾”。
4.必要时进行文件加密与数字签名
文件加密与数字签名手段主要适用于对安全系数要求较高的计算机用户,在对计算机系统进行了相关的防护与监测后,为了进一步提高计算机系统的安全性,可以采取此种方法对重要文件和数据进行加密,从而更大限度地保证文件与数据与入侵软件与病毒之间被有效分离。具体而言,加密手段是通过具体的口令、密钥以及权限认证等方式甄别用户的身份,文件加密以及数字签名处理,而数字签名则是通过对电子文档的甄别认证来保障数据与文件的私密性不被破坏,具体的实现形式包括非对称以及单向散列计算函数签名、对称加密以及时间戳签名等。
三、结束语
随着互联网在我们的生活和工作中扮演的角色越来越重要,对于计算机网络信息安全的保障也应受到相应的重视,只有提高网络空间抵御不法入侵的能力,才能保障计算机网络信息的安全,为计算机用户提供一个安全可靠的网络环境,才能使计算机更为有效地为我们服务。
参考文献
[1]王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2014,(19):4414-4416.
[2]刘发胜.浅议计算机网络系统中的信息安全风险与防护措施[J].电脑知识与技术,2014,(09):1876-1877.
来源:中国科技博览 2017年20期
作者:文哲
