探析计算机互联网安全防控策略
摘要:世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。网络安全是一个复杂的系统工程,计算机网络的安全问题越来越受到人们的重视。总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。本文重点分析了计算机互联网安全防范措施,以供同业者参考。
关键词:互联网;计算机病毒;网络安全;安全技术
随着计算机互联网技术的飞速发展和全球网络技术的广泛应用,人们在工作、学习和生活中越来越离不开互联网。互联网给人们的生活带来便捷的同时,计算机病毒也快速发展升级,严重威胁网络安全。一旦计算机病毒入侵了计算机网络系统,会给用户造成严重影响,甚至会导致计算机软件系统的瘫痪。
一、计算机互联网安全概述
计算机互联网安全包含硬件和软件两个方面。硬件是指计算机互联网相关设备构成,硬件安全是指由于自然或人为的损坏和连接导致互联网链路故障的出现。此外,计算机互联网安全硬件包含计算机和相关通信线路的维修和维护。计算机软件的安全是在计算机信号传输程过中,应使信号保持完整性、保密性和可靠性。计算机网络安全的特性主要包括保密性、完整性、可用性、不可否定性、可控性。
二、计算机网络安全的特性
一是保密性,即保证只有授权用户可以访问数据,限制其他用户对数据的访问。数据的保密性分为网络传播的保密性和数据存储保密性两个方面。网络传输保密性通过对传输数据进行加密处理来实现,数据存储保密性通过访问控制来实现。
二是完整性,即数据未经授权不能进行改变的特性。信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
三是可用性,可被授权实体访问并按需求使用的特性,即当需要时能否存取和访问所需的信息。网络不拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
四是不可否定性,即在信息交互过程中确信参与者的真实同一性,所有参与者不能否认和抵赖曾经完成的操作和承诺。数字签名技术是保证不可否认性的重要手段之一。
五是可控性,即人们对信息的传播途径、范围及其内容所具有控制能力。
三、计算机互联网病毒的传播途径
一是由移动储存器读写进行攻击的病毒。这是最有杀伤力的病毒。当病毒侵入计算机系统后,会使计算机系统的某些部分发生变化。计算机由于受到感染,会出现一些异常,病毒进入系统引导区或系统分区表,然后計算机软件的运行使程序受到感染,如屏幕显示的异常现象,系统运行速度的异常,打印并行端口的异常,通信串口的异常等现象。
二是通过电子邮件进行攻击的病毒。电子邮件系统已经是交换信息最方便、快捷的传输信息工具,病毒、蠕虫和一些大量电子邮件,通过受感染的电子邮件或附件传播病毒。根据调查,以上的病毒可以通过电子邮件进入系统,这成为计算机病毒打破地域、时域限制进行传播的手段。越来越多的公司都在寻求一种主动解决方案来减少信息服务的中断时间并避免病毒侵入期间造成业务损失。
三是通过、等即时通信软件传播病毒。打开或下载不明可执行程序可能导致网络病毒进入计算机。四是通过网页传播病毒。网页病毒主要是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页超文本标记语言内程序,强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源为行为目标的非法恶意程序。
四、计算机互联网安全预防的措施
(一)强化对计算机互联网的安全管理
为了保证计算机互联网的安全运用,务必重视计算机互联网管理,这种管理不是单手操作,它包含几个方面。首先是安全性,在计算机上安装有效的互联网防护软件,如 360 安全卫士等,可以禁止病毒、木马程序及黑客的入侵。同时,软件也不能经常提醒我们,有些讯息来关闭端口,便于我们第二次清理计算机。计算机互联网的运用历程中,须要下载补丁要及时下载,修补互联网中的漏洞,防止互联网中存在的安全问题。对重要数据和讯息进行及时备份,以免数据丢失造成不必要的损失,也是保证计算机互联网安全的有效途径。在机房管理中构建一套行之有效的安全制度,保障互联网通信设施的良好运行,建立健全计算机网络的各种工作人员的档案,提高系统软件、应用软件的管理以及所有数据的管理,对一些保密机构提高口令识别、互联网通讯技术的安全管理,对病毒进行经常性的防御,对于网络安全知识要进行定期的培训等。运用有效的加密技术安装到计算机中,可以有效预防计算机互联网安全问题。
(二)提升计算机互联网安全预防意识
在互联网技术飞速发展的新形势下,提高计算机互联网的安全预防意识非常必要。国家应加大对计算机互联网教育的力度,掌握基本的互联网技术,维护计算机互联网安全,实现和谐的互联网环境。同时,为了进一步提升广大网民的安全意识,媒体应加大教育力度和宣传力度,使大多数运用计算机的人都有很强的安全感,并能掌握基本的计算机互联网预防措施。
(三)掌握必要的入侵预防技术
入侵预防技术能够更好地起到主动防范的作用。防火墙过滤措施防火墙技术是网络之间的一道安全屏障。目前所使用的防火墙具有双层式结构,外部防火墙可以实现数据包过滤功能,内部防火墙是内部网络与外部网络连接的一条安全通道。任何接入因特网的用户,开启防火墙进行数据包过滤与内部防护非常重要。数据加密技术与防火墙配合使用的安全技术更有利于提高信息系统及数据的安全性和保密性,防止秘密数据被外部窃取、侦听或破坏。
(四)不断更新计算机互联网漏洞扫描应用软件
安装计算机漏洞扫描系统就可以及时查找与发现系统漏洞,并对该漏洞进行威胁等级评估,同时提出修改建议。利用这种扫描工具,可以通过及时安裝补丁来完善软件程序,弥补系统漏洞,从而消除安全隐患。
五、结束语
总之,计算机网络安全是一个复杂的系统工程,越来越受到人们的重视。网络安全不仅仅是技术问题,同时也是一个安全管理问题。随着各种互联网安全漏洞的不断出现,给人们带来巨大损失,相应的预防举措也开始受到关注。
参考文献:
[1]程序.大数据时代下高校网络安全探析[J].科技经济导刊,2017( 21) .52.
[2]张万民.计算机网络安全存在的问题与对策[J].计算机迷,2017( 08) .
[3]万忆东.计算机网络安全问题的分析与研究[J].镇江高专学报,2017( 03) .
[4]闫宏生.计算机网络安全与防护(第2版)[M].北京:电子工业出版社,2017.
(作者单位:中国联合网络通信有限公司天津市分公司)