当前是信息时代,信息技术发展迅速,为人们的工作和生活带来了很多便利,网络已经普及到每家每户中,但是因为网络信息的公开化,也使得网络应用中出现了安全问题,当前人们对网络安全问题的重视度不断提高,安全问题已经成为急需解决的问题,本文分析了计算机网络应用安全问题。
《信息网络安全》(月刊)创刊于2001年,由公安部第三研究所、中国计算机学会计算机安全专业委员会主办。是由公安部主管,公安部第三研究所、中国计算机学会共同主办的信息网络安全领域中的一本综合性刊物。是中国计算机学会唯一指定信息网络安全类会刊,也是公安部公共信息网络安全监察工作对外宣传的窗口。它全方位报道信息网络安全领域的最新动态,宣传我国有关信息网络安全的法律、法规和相关政策,融权威性、学术性、实用性、可读性于一体。获同方收录。
0引言
科技发展日新月异,网络技术被应用到各个行业中,促进了企业的发展,也使人们的生活和工作便利性都得到了提升,计算机网络应用已经成为我们日常生活中不可缺少的一部分,但是随着其不断发展,相应的安全隐患也伴随而来,对人们的应用造成了威胁,在这种情况下,就需要注重对安全问题的解决,相关部门要做好计算机网络应用安全管理及防范工作。
1计算机网络应用安全问题
1.1网络本身的威胁
计算机网络本身就带有一定的危险性,因为其本身是复杂的,这为恶意行为提供了机会,用户在使用网络时,信息面临着恶意程序、钓鱼网站等因素的威胁。一些恶意程序会通过邮件、网盘分享、聊天软件的链接等各种人们常用的渠道用骗术攻击等让人们上当,且这些方式在用户没有察觉的情况下获取了用户的信息,使得用户信息受到安全威胁。钓鱼网站也是常见的安全问题之一,其一般模仿各个知名的网站、购物网站、品牌的官网等,或者是各种中奖网页,因为事先做了精心的设计,大部分人都不会察觉出异样,在这种情况下盗取了用户信息,而这样的网站,其主机通常都在境外地区,这样让对其的打击带来了很大困难。
1.2黑客侵袭
黑客就是没有经过授权,就擅自利用计算机网络系统本身所存在的漏洞或者破译网络口令等途径非法地侵人对方计算机的非法技术人员,黑客具有较强的破坏性以及攻击性,且一般比较隐蔽。其通过篡改其他网页、阻塞用户、非法窃取账号等方式给计算机用户的主机带来了安全威胁,使得用户遭到了损失。从以往经验来看,其对计算机网络造成的危害要比网络病毒更加厉害。
1.3網络物理设备的故障问题
网络相关的每个设备都会对网络安全产生影响,包括计算机、网络通信设备、存储设备、抗电磁干扰设备、传输设备等,其中一个出现问题,都会给网络带来不同程度的问题。
2计算机网络应用安全防范对策
2.1及时更新病毒库,安装专业版杀毒软件
当前有很多企事业单位对于计算机网络安全缺乏足够的重视,在这方面的投入也不足,这主要是思想意识还没有及时纠正,很多管理者都将安全问题解决当作设置防火墙,认为在互联网+及单位的内部网之间进行设置就可以避免出现网络安全问题,甚至有的单位连防火墙都没有。这就给计算机病毒以及黑客提供了入侵的机会和便利。当前计算机网络病毒在网络上不时发生,如震荡波、蠕虫、熊猫病毒、冲击波,使得很多单位计算机网络都出现大范围瘫痪的情况,较轻的只是计算机系统死机。而严重的则会让重要的数据资源损失掉,带来巨大的经济损失和无形资产损失。因此企事业单位应该注重计算机网络安全问题,能够安装专业版杀毒软件,及时地更新病毒库,坚持每天都能进行全网病毒扫描,将病毒及时消灭掉。云企业杀毒软件也要不断升级,能够查杀所有间谍软件,包含木马,更好地保护用户的信息和隐私;查杀最全面和最新的病毒以及其他潜在威胁;调节病毒查杀时的运行储存,减少对电脑CPU的占用程度,将其对电脑的运行速度影响降至最低,让其在运行中,不影响电脑方运行速度。当用户在客户端计算机上访问文件和程序时,相应的软件防护服务就需要启动,对其进行扫描,运用智能感知系统,检查文件及程序中有没有病毒、潜在威胁、有害程序等。要扩大检查对象的覆盖范围,包括电子邮件、附件、移动介质、文件等,用户要自己动手点开扫描任务,可以对计算机的任何文件、程序等进行,管理员也要设置定期扫描的设定,有效地预防病毒。在云安全中,间谍软件防护服务及病毒等应该作为独立的组件使用,其还包括一此策略选项,管理员可以自己设定防护的部分功能。其还要为管理员和用户提供一些可供选择的操作,如指定要排除在病毒扫描范围之外的文件、选择要扫描的文件和程序类型等。
2.2提高网络工作人员的素质,强化网络安全责任
要想保证计算机网络的安全性,还需要注重网络工作人员管理,其素质关系到工作效果,这也对工作人员提出了更高的要求,需要具备硬件、软件、网络系统等多方面专业知识,企业也需要对这些工作人员提供各方面的培训及安全教学,提高他们对工作的责任感,提高他们的业务技术以及实际操作能力,要将网络系统安全管理放在重要位置上,避免出现人为事故。在我国,对网络的研究起步较晚,在安全技术方面还需要不断提高。除此之外,要提高计算机网络安全性,还需要建立严格、全面的管理制度,制定健全的管理方法,提高人们对网络安全的认识及重视程度,健全相关的法规和法律,对计算机犯罪进行法律制裁。
2.3采用数字签名确保信息安全
对于保证计算机网络安全来说,需要能够有效地识别出终端身份以及通信用户,这对通信及数据系统安全具有重要影响。当前是网络时代,人们在传输数据时,一般会使用数字签名的形式去验证数字信息的真实性。数字加密就是其中一个很重要的技术,当前数据发送方发送以及传输数据前都采用签名的形式对数据进行加密,再将这些加密过的数据发送给接收方,其收到数据后可以使用公开密钥解密来获得数据。从理论角度来看,数字签名无法有效地解决信息加密问题,任何人都能获得报文,并且得到公开的密钥,因此为了提高安全性,应该将公开密钥和秘密密钥相结合,保证计算机网络应用的安全性。
2.4访问与控制
对于用户访问资源应该进行访问控制和授权控制,设置信息资源的访问权限,对这项内容的处理是一项重要技术,关系到系统运行安全的维护以及系统资源的保护,这也可以有效对付黑客。
3结语
综上所述,计算机网络是我们生活和工作中不可缺少的一部分,为了保护用户网络的安全,避免造成安全损失,应该注重网络安全。采用有效的方法进行防范。