中国移动通信集团广东有限公司广东广州510000
摘要:随着科学技术的进步和计算机网络技术的高速发展,网络覆盖范围逐渐扩大,极大地方便了民众日常生活的同时也带来了很多的安全隐患,网络安全问题和网络犯罪的不断出现。今年5月12日爆发的新型“蠕虫”式勒索软件“wannacry”病毒导致了全球至少150个国家受到了感染攻击,全球超10万台机器被感染,造成政府、医疗、教学、基础设施等系统被破坏。因此,现阶段,各国建立了各种信息安全机构,将信息安全作为国家安全问题研究的重点。人们在日常的工作及生活之中必须要加强计算机信息网络安全管理,提高信息安全防范意识。
关键词:计算机;网络安全;病毒;防范
引言
随着计算机网络走进了千家万户,人们已经越来越重视网络环境的安全性。今年5月12日晚20点左右,全球大范围爆发了新型“蠕虫”式勒索软件“wannacry”病毒,针对windows系统电脑进行攻击,表现为文档被加密,电脑蓝屏等现象。此次病毒的爆发,使得计算机网络安全的重要性再一次为人民敲响了警钟。
1计算机网络安全隐患
1.1计算机病毒
计算机病毒通常是一种由人为编制、对计算机性能和数据进行破坏且能够自我复制的程序代码,它感染速度快、破坏性强,且传播形式复杂,很难彻底清除,可以轻易对硬盘、光驱、主板等造成破坏,是当今网络安全的头号强敌,一旦病毒在网路上扩散,会引起网络的瘫痪,使之不能正常运行。按照病毒存在媒体的不同,可以将计算机病毒分为网络病毒、文件病毒、引导型病毒三类。
今年5月12日爆发的“wannacry”病毒即属于计算机病毒的一种。该木马通过加密形式,锁定用户电脑里的txt、doc、ppt、xls等后缀名类型的文档,导致用户无法正常使用程序。一旦感染该病毒,不到10秒,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密。该病毒发行者利用了去年被盗的美国国家安全局自主设计的Windows系统黑客工具“永恒之蓝”,将2017年2月的一款勒索病毒升级,利用“永恒之蓝”远程攻击Windows的445端口,如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。这次的病毒传播模块由于采取了主动传播方式,因此在短时间内形成了全球范围内的快速蔓延。
1.2网络黑客
网络黑客是指攻击者通过网络平台对网络使用者通过不正规手段进行违法访问、破坏和攻击,其危害程度取决于攻击者的动机,黑客的目的意图各不相同。有的黑客由于内心的愤怒、报复、表达抗议等原因违法侵入用户的计算机网络,将其网页和内容进行恶意修改,千方百计的对用户进行侮辱与攻击,导致了很恶劣的反面影响,致使网络被迫瘫痪;有的只是出于好奇心的驱使去窥探其他人的个人隐私或秘密,不恶意对系统进行破坏;有的黑客以侵入使用者的网络银行账号等以实现盗窃钱财的目的。
2防范计算机网络安全问题的措施
2.1提高安全意识
在计算机网络的日常应用中,最重要的一点也是必须加强的一点就是用户的网络安全防范意识,比如账号和密码的安全性十分重要,保障了账号和密码的安全才能进一步保证用户信息的安全,计算机网络使用的安全性才能得到有效提高。对于网页中跳出的网页消息用户应慎重考虑是否要打开,通常不建议打开这种网页,尽量保证打开的都是官方网站,从而有效避免恶意网站的攻击。在公众场所登录电脑时,不要点击记住密码,利用网页登录邮箱时,要注意保护登录信息,在退出时要仔细检查网页是否关闭,所有网站的账号和密码都要尽量设置得复杂一点,尤其是密码的设置,尽量采用数字、字母、符号的组合,还应通过密保设置来保护密码,密码还应经常进行更换,从而使账号、密码的安全性得到很好的提高。
2.2加密文件及数据
想要提高计算机网络的安全性能,避免信息及数据被恶意窃取,就要对文件及数据进行加密,这种加密就是利用密码来保护文件及数据的安全,防止用户的重要信息遭到恶意程序的窃取和窃听。文件及数据的加密技术根据其所具有的不同作用,被分成了文件及数据储存技术、文件及数据传输技术、信息及数据完整性鉴别技术,可以提高文件及数据的不可代替性和完整性,实现文件及数据的电子认证,使用户的信息安全得到很好的保障。所以,在日常的使用当中,应及时对文件及数据进行加密,这样才能有效避免恶意程序通过端口的扫描入侵到计算机系统窃取用户的数据及信息。
2.3从物理安全层面提高计算机网络安全
我们可以从物理安全层面对计算机网络的安全进行防护,保证系统实体可以有个安全的物理环境条件。防止网络服务器、打印机、计算机系统等硬件设备和通信电路被恶意破坏和搭线攻击,我们还要小心自然灾害带来的损害。对计算机使用者的身份也要进行验证和权限的设置,避免因为错误操作影响整个网络系统的安全。还可以制定一个完善的安全管理制度,从日常工作中防止非法进入计算机机房的各种偷窃和破坏事件的发生,实现上述操作就可以确保计算机软件和硬件的安全。
2.4从安全管理层面提高计算机网络安全
计算机网络的安全不仅要从技术层面加强,还要加强防范措施,从多个方面对计算机网络安全进行管理。可以把管理措施和保护法律相结合进一步加强计算机网络的安全,针对计算机用户日常工作生活的情况,开展计算机网络安全的宣传和教育工作,提高计算机用户的安全防范意识。同时完善安全管理机构的建设,这样可以减少计算机黑客的攻击和计算机病毒的传播,遏制计算机网络犯罪的发生。维护计算机网络系统的安全,还可以建立完整的规章制度,管理好工作人员管理和机房,从方方面面做好计算机的安全防范工作。针对此次爆发的“wannacry”病毒除了对重要文件做好备份之外,要及时下载并打补丁,及时修复漏洞,关闭445等端口的网络访问权限,开启安全保护类软件防御病毒;最重要的是要加强安全意识,不明短信链接不要点,不明文件不要下载,不明邮件不要点开。
2.5加强网络监控
在进行计算机网络的安全防护时,有一个非常重要的手段,就是加强网络监控和入侵检测,全面监控计算机网络和系统就是网络监控和入侵检测的最大作用,对于是否出现病毒入侵的征兆进行检测,还要通过两种分析法来分析系统的一些异常状况,这两种分析法分别是签名和统计分析法,通过对计算机网络和系统的有效检测,发现系统中的一些漏洞和弱点,有效避免系统遭到破坏的就是签名分析法。统计分析法则是以统计学的理论基础为依据,对系统正常运行情况下检测到的动作进行判断,观察系统是否偏离了正常的运行轨道。
结束语
随着互联网技术的发展,应用范围会越来越大,而计算机病毒的进化和传播速度也会越来越快,为了更好的防范新出现的病毒及时控制病毒的变种,净化网络间,保证计算机及相关数据信息的安全,未来整个系统的云安全也将成为计算机安全的主流发展。大家在享受网络带来的便捷同时,也需要时时拉高计算机网络安全的防线,保护好自己及他人的切身利益。
参考文献
[1]杨丹子.计算机信息网络安全现状与防范措施探讨[J].产业与科技论坛,2012(13).
[2]张蕾.计算机信息网络技术的发展[J].电脑知识与技术.2014(03).
[3]程耀坤.计算机网络常见安全威胁与防范对策[J].硅谷.2012(19).