廊坊市中心血站河北廊坊065000
摘要:计算机技术的快速发展和普及为人们的生活提供了极大便利,同时也促进了社会经济的发展,提高了人们学习、生活、娱乐以及工作的效率。但是,由于计算机网络具有开放性、扩展性等特点,在实际应用程序中必然存在一些安全漏洞和潜在危险,从而会直接影响信息数据的安全性和计算机安全。因此,如何优化网络环境并提高计算机网络的安全性和稳定性,是实际工作中必须注意的问题。
关键词:计算机网络;安全漏洞;防范措施
一、计算机网络存在的安全漏洞
1、用户的网络安全意识不强
尽管计算机网络系统拥有保护自身安全的程序,但很多用户并不注重保护重要的数据和信息,也很少使用相关安全程序。例如,登录网站的用户密码相对简单,或者为多个用户名设置相同的密码,或者根本不设置安全密码,导致数据很容易泄露,犯罪分子可以通过简单的程序获得用户数据,从而损害用户的利益。
2、病毒攻击
随着计算机网络技术的不断发展,虽然开发了很多安全软件,但是病毒程序也在不断升级。在病毒形式不断变化的过程中,出现了感染性强的新病毒,如蠕虫病毒、木马病毒、脚本病毒等。用户的计算机可能在不知情的情况下被病毒感染,一旦被感染,大量的数据信息将会面临泄露的风险,同时病毒带来的破坏很多是不可逆的。
3、计算机网络存在安全漏洞
用户在计算机网络中可使用各种软件、访问各种类型的网站,从实质上讲,计算机程序本身就具有某些设计缺陷和漏洞。此外,在使用程序过程中,因人为因素也会产生一些系统漏洞,这些漏洞具有强烈的破坏性。犯罪分子经常利用这些缺陷和漏洞盗取用户信息,造成更大的安全问题。比如,黑客在Windows系统中利用鼠标系统漏洞创建错误的图标文件,让用户在不知情的情况下发布恶意代码。曾经著名的“千足虫”漏洞,就是由系统自身日期处理的漏洞形成的,一旦跨世纪的日期被计算执行,通常会出现错误结果,导致计算机系统崩溃。
4、存在大量“钓鱼网站”
“钓鱼网站”,顾名思义,就是一种网络欺诈行为。在大数据时代,网络极大地丰富了人们的生活,但也出现了大量的钓鱼网站。这些网站会伪造虚假的电邮或者Web网站进行网上诈骗,用户的个人身份信息、财产信息面临被泄漏的风险。
二、导致计算机网络安全漏洞发生的原因分析
1、网络影响
计算机网络本身就有这较高的开放式,其系统较为脆弱,并且IP协议使用效率不高,安全性较差等问题都不符合现阶段大数据背景下的发展需要,极易造成网络系统问题。
2、人为因素
现阶段网路计算机并未达到全智能化水平,很多操作还是需要人力完成,但是由于用户操作水平的参差不齐,很多用户不能按规操作,且网络计算机技术普及程度与范围有限,很多人在发现问题后都不知道是怎么形成的,安全意识不高,容易中不法分子的圈套,很多人根本无法独立完成网络系统设计与管理工作,其中安全漏洞比比皆是。
3、黑客入侵
黑客这个名词已经是家喻户晓、耳熟能详了,在网上操作的过程中我们经常会遇到黑客的入侵,不仅会影响计算机系统的正常运行,更会严重威胁用户的财产与信息安全,近些年由于黑客而造成的直接经济损失值得关注。网络黑客攻击主要可分为节点软件安装、主动攻击等,黑客一般在目的与计划引导下才会进行主动攻击,会直接导致系统瘫痪与故障,影响其运行流畅度。黑客入侵属于现阶段计算机网络系统所需面对的首要安全问题,不法分子会将黑客软件安装在节点上,阻拦节点信息,导致客户网络系统无法正常运行,出现信息泄密等问题。
4、垃圾信息
由于大数据背景下,很多资料信息都是互通的,不论是出于哪方面原因,使得一些非法组织或个人得到了用户联系方式,如个人邮箱等,时长向其中投放一些政治、宗教或商业的信息,有一部分发信息的人是想通过这种方式吸引眼球,增加影响了,还有一部分人则是通过这种方式让客户主动点开,则会通过特有的方式窃取用户数据,不利于用户个人的信息与财产安全。
5、管理问题
在大数据背景下,必须要管理好计算机网络,最大限度上的避免安全事故。但是现阶段,许多计算机用户自身缺乏安全意识与管理知识技能,根本无法科学开展计算机网络管理工作,出现问题不能及时处理,则会产生诸多安全漏洞;并且缺乏安全意识,在计算机网络的运行过程中很容易出现泄密,尤其是学校和银行等机构如果不能很好把计算机网络安全问题,那么所造成的后果难以想象。
三、计算机网络安全漏洞的防范措施
1、增强网络安全意识
计算机网络用户应不断增强安全意识,重视计算机网络安全管理。第一,利用安全实例指导用户,派遣宣传人员讲解网络安全的重要性,在实例分析过程中总结计算机面临的主要风险,增强计算机用户的防范意识。第二,加强安全管理,从访问权限入手,设置密码,有效管理计算机系统和计算机文件,使用密码设置访问权限时尽量选择比较复杂和较长的密码。
2、提高网络安全从业人员的专业素质
网络管理人员需要增强自身的安全意识,坚守职业道德,加强标准化管理,保证计算机网络的安全性和可靠性。在计算机信息安全中,密码处于核心地位,通过设置密码可以为信息安全提供保障。从当前的发展角度看,为了确保信息的完整性,最有效的途径是建立数字签名技术和身份认证技术,有效集成经典密码系统、数字签名系统和密钥管理等。此外,用户应及时采取网络安全防范措施和保护措施,监控网络运行状态,有效防止黑客攻击。
3、加强数据存储和传输的安全性
大数据时代为计算机网络提供了强大的技术支持,为保证数据和信息进行有效传输,实现安全存储,用户有必要利用计算机网络和数据加密手段实现信息传输和数据安全存储。数据加密技术是计算机网络安全技术的一个基本组成部分,可以有效保证数据的保密性和安全性。
4、设置“防火墙”
防火墙技术是基于计算机网络的IP地址,通过设置硬件和软件系统实现信息过滤、阻塞,是保护计算机网络安全的基础。防火墙的防范原则大致可分为以下几种。①过滤保护。路由器被用来执行漏洞保护和过滤访问行为,但不能分析隐藏地址,也不能过滤隐藏地址。因此,这种技术只能起到简单的预防作用,不能完全实现网络保护。②“代理”。代理是程序的连接部分,程序直接分析接收数据,在访问控制中扮演着重要的角色,通过生成一个加密的列表信息供用户查询。③访问控制技术。该技术实时控制未经授权的访问,保证网络环境的安全性。防火墙可以识别安全用户,维护登录许可,用密码或密码限制用户登录,保护电脑里的文件数据,防止犯罪分子恶意窃取相关文件。
5、使用杀毒软件
随着计算机网络技术的快速发展,计算机病毒对计算机信息管理系统安全构成了极大威胁。常用的杀毒软件以单机和网络杀毒软件为主,其中,网络杀毒软件主要针对网络病毒。当网络出现病毒后,网络杀毒软件一经检测发现就会自动删除该病毒,而单机反病毒软件主要分析两种系统之间的信息传输过程,然后清除恶意病毒。在使用计算机的过程中,为了防止电脑系统被病毒感染并被病毒摧毁,许多国内外的电脑安全供应商已经探索并引入云安全技术。比如,瑞星公司研发的瑞星杀毒软件,通过客户端与云安全系统的实时通讯来监控计算机网络系统的环境,防止被恶意软件干扰;在隔热计算机上安装有效防御软件和软件安全测试软件,并在云端引入一个安全测试引擎为客户提供实时的安全防御和软件保护。
结束语
综上所述,我们不难看出大数据背景下计算机网络安全的重要性与必要性,相关人员要从多方面入手,做好本职工作的同时,致力于我国全民网络安全意识的塑造与网络安全技能水平的提升,为我国社会主义现代化社会的建设与发展提供助力。
参考文献:
[1]孙凯.计算机网络安全及防范措施探讨[J].数字通信世界,2018(29):140-142.
[2]魏文皓.计算机网络安全及防范措施[J].科技传播,2019(11):534-536.