計算機網絡安全現狀與分析

2017-03-17 12:29:48成賢吉

電子技術與軟件工程 2016年16期

成賢吉

摘要

當今，是科技快速發展的時代，也是利用計算機技術，在各個領域也比較廣泛。這也證明它已經徹底融入我們的生活。雖然，給我們生活帶來精彩及便利的同時，我們卻不能忽略的現實問題。那就是個計算機安全問題。計算機的安全運行是當前信息社會極為關注的問題。本人從簡單到深入了解，將從計算機網絡安全概念出發，在每次安裝完畢后，系統防火墻設置，個人計算機系統屬性設置等問題。還會從發現病毒或者黑客等方面，確立行而有效的防護措施，來保證計算機安全運行。

【關鍵詞】安全分析措施

1 計算機網絡安全的概念

計算機網絡安全定義所謂網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏，確保系統能連續、可靠、正常地運行，網絡服務不中斷。

2 網絡安全現狀及分析

在信息時代的今天，每個使用計算機用戶都有屬于自己的重要文件，文件的安全，不被不良分子竊取機密信息。包括政府內部服務器機密信息被非法竊取事件，也是頻頻發生，絡繹不絕。信息安全是國家政府乃至個人，公司企業，保密是重大問題。近期在北京舉行的網絡安全大會，其中提到啟用全網HTTPS后，可以在確保站點安全、加密用戶數據、防止信息篡改、保護賬戶資金、避免隱私泄露等環節重點發揮作用。隨著互聯網應用的日益普及，互聯網安全日益受到社會各界的關注。“以BAT為代表的國內大型網絡企業，紛紛通過啟用全站HTTPS的方式升級網絡防護措施，這些行為對行業發展形成了引導和借鑒，因此國內多數網絡企業逐漸認識到HTTPS的重要性。當今的社會，有一些不良人士利用網絡病毒，將計算機程序中加入的破壞計算機應用的功能或者破壞數據結構，影響互聯網上各種計算機使用，并且能夠篡改計算機指令，令其泄密。

3 個人計算機安全問題

選擇自己適合的系統，發現系統漏洞要及時修復安裝。設置用戶密碼時，不應設置與自己相關個人信息，容易被人輕易破解。必須建立安全、合理、有效的驗證口令，合理設置訪問權限。口令需要不定期更換，以確保安全性。

4 計算機網絡攻擊的特點

前段時間看到一些報道，賽門鐵克/諾頓安全產品發現類蠕蟲高危漏洞Google Project Zero研究員Tavis Ormandy在官方博客上報告了賽門鐵克/諾頓安全產品發現的可遠程利用的類蠕蟲高危漏洞。漏洞讓數以百萬計的消費者、小企業和大型機構面臨自我復制攻擊。根據賽門鐵克公布的安全公告，受影響的產品多達25款，其中賽門鐵克企業級產品17款，諾頓消費者和小企業級產品8款。Ormandy警告稱，漏洞非常容易利用，能在目標網絡內甚至互聯網范圍內病毒式擴散，它具有了蠕蟲病毒的特性。漏洞與賽門鐵克產品使用的解包器相關，在解析惡意文件包含的代碼時可能會導致內存崩潰、整數溢出或緩沖溢出。解包器直接工作在系統內核上，因此攻擊者可以利用漏洞控制整個系統。Ormandy稱，賽門鐵克使用了過濾器驅動去攔截所有的系統I/O，只要向受害者發送文件或鏈接就足以觸發漏洞。受害者不需要打開文件或點擊鏈接，不需要任何交互。因為不需要交互就能利用，這個類蠕蟲漏洞潛在會對賽門鐵克和諾頓的用戶造成災難性后果。賽門鐵克或諾頓用戶最好盡快升級——或者卸載。賽門鐵克的產品不是唯一發現存在高危漏洞的安全產品。OurMine劫持了Google CEO的Quora賬號，在短暫劫持Facebook CEO Mark Zuckerberg的Pinterest和Twitter賬號而名聲大噪之后，OurMine又劫持了另一位科技界名人、Google CEO Sundar Pichai的Quora賬號，進入訪問了他的Twitter feed。在一份聲明中，OurMine稱他們的意圖是測試安全，他們從不修改受害者的密碼。從OurMine在 Pichai的Quora賬號留下的評論看，它在推銷它的安全服務。

5 計算機網絡安全的防范措施

5.1 計算機病毒的防范

首先應采用預防計算機病毒為主，需要在計算機上安裝殺毒軟件和防火墻，通過不斷升級及修復漏洞，使計算機網絡免受病毒的侵襲。

5.2 防黑客

作為受到黑客攻擊的用戶，用戶已經認識到必須定期修改用戶賬戶和密碼，利用權限管理等技術，能夠有效避免黑客的攻擊。通過不斷升級防火墻，修復漏洞。來起到保護自身的作用。

5.3 垃圾郵件處理

垃圾郵件的確立是由于無法通過網絡安全的網站或者個人，通過不知名的郵件，發送郵件，如果自己不小心點擊查閱，就會竊取個人信息，將會損害自身。最好的方法，就是不要輕易打開，更加不能回復。

6 結束語

計算機網絡安全是我們國家甚至個人研究的課題，重視程度不用我說。網絡安全，需要我們每個用戶，認真遵守各項法律條文，也需要我們網絡警察的管理。我們要制定和完善，相關的法律文件，進行管理與約束。通過不斷學習、積累和掌握計算機網絡安全技術，防止未經授權用戶的訪問和破壞，避免計算機網絡系統不受黑客侵害，經常查殺病毒，采取有效的防范措施，確保計算機網絡系統的高效運行，使計算機網絡發揮出更大更好的作用。

參考文獻

[1]王錫林，郭慶平，程勝利.計算機安全[M]. 北京：人民郵電出版社，1995：53-57.

[2]魯立，龔濤.計算機網絡安全[M].北京：機械工業出版社，2011，4（01）.

[3]蔡立軍.網絡安全技術[M].北京：北方交通大學出版社，2006（09）.

[4]袁家政.計算機網絡[M].西安：西安電子科技大學出版社，2001：101-105.

作者單位

廣東科技學院廣東省東莞市 523083