計算機網絡安全主要隱患及方法分析
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡安全主要隱患及方法分析范文,希望能給你帶來靈感和參考,敬請閱讀。
1引言
隨著計算機網絡的快速發(fā)展,給人們的生活與工作帶來了極大便利,創(chuàng)造了巨大的經濟價值。而正是在利益的驅使下,基于互聯(lián)網的惡意攻擊已由個人的炫技行為升級為有組織的滲透、竊取。從棱鏡門到烏克蘭核電站;從熊貓燒香到勒索病毒;甚囂塵上的出于經濟與政治目的的網絡攻擊正對個人、團體、企事業(yè)單位乃至國家產生著不可忽視的安全威脅。本文對計算機網絡安全方面目前存在的主要威脅進行分析,并簡述應對此類威脅的相應方法。
2計算機網絡安全的含義
計算機是人們日常生活中使用較為頻繁的工具。同樣,計算機網絡安全的具體含義也隨著使用者的變化而變化。計算機網絡安全包括組成網絡系統(tǒng)的硬件、軟件與其在網絡上傳輸信息的安全性。為了保證計算機網絡能夠順利完成各項工作,不被偶然的或者惡意的攻擊破壞,計算機網絡安全既要有技術方面,也要有管理方面,二者相互依存,缺一不可。
3計算機網絡安全的主要隱患
3.1傳統(tǒng)威脅
惡意代碼是一種會對計算機系統(tǒng)造成巨大損害的一組程序,不是計算機網絡自己產生的,它最初是由某些具備程序開發(fā)基礎的人為了炫耀自己的技術或是展示自我的不同而編寫出來的。早期的惡意代碼破壞力大多不強,但是有些精細設計的程序也具有傳染性、潛伏性和極大的破壞性。其代表案例是當年大名鼎鼎的“熊貓燒香”,由一個普普通通的電腦愛好者編寫,該代碼每隔幾秒鐘就會自動關閉任務管理器以及各種殺毒軟件,刪除擴展名為.gho的文件,造成用戶系統(tǒng)備份文件的丟失。就是這么一個簡單的執(zhí)行程序,短時間內席卷大江南北,造成了不可估量的損失。時至今日,惡意代碼已經由最初簡單的執(zhí)行程序衍生出眾多的子類,包括系統(tǒng)病毒、蠕蟲病毒、木馬病毒、黑客病毒、腳本病毒、宏病毒、后門病毒、破壞性程序病毒、玩笑病毒以及捆綁機病毒等,對主機設備造成的影響也從最初單一的刪除文件,發(fā)展為后臺下載、流量消耗、賬號竊取和文件鎖定等。
3.2未知威脅
傳統(tǒng)威脅雖然破壞力強、影響面廣,但其本身已為大眾所熟知。如同“天花”,雖然致命,但是只要我們應對得當,便可無憂。而未知威脅,主要是因未知漏洞產生的安全威脅,它們大多來源于新產品、新技術和新思路造成的缺陷,由于后果未知,自然也就應對未知。其標志性事件是“零日攻擊”概念的提出,攻擊者們利用漏洞發(fā)現與漏洞修補中間的時間差,迅速展開行動,攻陷目標。它難以捕捉、難以防范,每一次應對“零日攻擊”的過程都是“摸著石頭過河”,如同“”一樣,我們要戰(zhàn)勝它,往往需要非凡的智慧與勇氣。
4計算機網絡安全隱患的管理方法
4.1入侵檢測技術
計算機網絡發(fā)展的越來越快,導致網絡安全風險系數的不斷提高,所以在網絡防火墻的基礎上增添入侵檢測系統(tǒng),是有效防范網絡威脅的一種有效手段。入侵檢測系統(tǒng)可以幫助網絡系統(tǒng)快速發(fā)現網絡威脅,對計算機網絡上的相關活動進行實時監(jiān)測,配合計算機防火墻一并使用。通過對入侵檢測系統(tǒng)的配置,可以對防火墻以外用戶的非法侵入進行防御,并對這些用戶的信息進行記錄,同時也可以快速分析網絡上的信息,并傳遞給計算機用戶。
4.2反病毒技術
網絡病毒隨著計算機網絡的發(fā)展也在大肆繁衍,所以要想保證網絡安全,就要不斷更新反病毒技術。反病毒技術一般分為2種:動態(tài)反病毒技術與靜態(tài)反病毒技術。動態(tài)反病毒技術是指計算機可以在任何時間對病毒進行全面查殺與控制,但這就要求計算機系統(tǒng)與相對底層的資源靠近,這是目前最為高效的反病毒技術。而靜態(tài)反病毒技術是指定時對計算機網絡系統(tǒng)進行病毒查殺,相比動態(tài)反病毒技術,時效性要低很多,容易漏查病毒。
4.3態(tài)勢感知技術
“入侵檢測技術”與“反病毒技術”主要針對傳統(tǒng)威脅,“態(tài)勢感知技術”則是因“未知威脅”應運而生的。它實時對全網的安全狀態(tài)進行監(jiān)測、分析,并將相關數據與互聯(lián)網大數據平臺進行比對,從而快速發(fā)現、定位和預警內網可能存在的安全威脅,形成解決方案,幫助運維人員防患于未然。
5結束語
總之,計算機網絡就像一把雙刃劍,可以很好地實現信息交流與共享,推動社會的平穩(wěn)發(fā)展,但是由于用戶缺乏網絡安全意識,給個人隱私帶來了威脅。因此用戶要提高安全防范意識,網絡管理人員也要加強對信息技術的管理,建立完善的網絡安全制度,才能保證計算機網絡更好地為社會服務。
作者:張軍 單位:湖北廣播電視臺
