中车青岛四方机车车辆股份有限公司 山东青岛 266109
摘要:互联网将世界连成了一个整体,其具有多样性、开放性和互联性的特征。随着计算机网络的飞速发展,计算机网络在给人们带来极大便利的同时,也极易受到黑客、木马、恶意软件的攻击,由此引发的网络安全问题也愈发突出,这将直接影响企业及个人的信息安全。基于此,本次研究工作以网络安全为主要的研究对象,针对当前社会常见的几种网络安全问题展开深入分析,并以此为基础,提出切实可行的防范措施,探讨如何构建一个安全高效的计算机网络安全环境。
关键词:网络安全、网络病毒、防范措施
一、前言
随着国际互联网技术的不断发展,信息化时代给人们的日常生活及工作带来了极大的便利,但是人们在享受互联网红利的同时,也不得不时刻警惕由于互联网开放性所导致的一些安全隐患,为此,国际社会上许多的行业和部门,都建立了具有较强针对性的信息安全防范系统。与此同时,当前计算机系统安全问题也日益严峻,相关问题也呈现出复杂化、多样化的趋势。
因此在日常的生活和工作中,在享受互联网资源共享性红利的同时,如何提高整个系统操作的可靠性、安全性,降低互联网带来的信息风险,是社会各界广泛关注的问题。其相关的防范工作也成为了当前网络安全防范工作的主要工作内容。
二、网络安全威胁概述
1.物理安全威胁
物理安全威胁,是指互联网设备在运行的过程中受到外部环境因素的影响,致使其运行稳定性下降,进而影响正常操作,导致工作效率下降的威胁。一方面原因是由于当前互联网设备对制造精度有一定的要求,市面上的常见的互联网设备的体积相对较小,为此设备在运行过程中,对外部环境有一定的要求,这也就导致互联网设备容易受到外部空气、温湿度、灰尘等因素的干扰,如果各因素超出一定的标准,就会引发网络设备故障,增大网络安全风险;另一方面,互联网设备在运行过程中的自然老化、电源故障、受异常电磁干扰等因素,也会在一定程度上提升网络安全的风险[1]。
2.信息安全威胁
从作用主体的角度进行分析,网络中的信息安全问题主要包含以下几种,一种是蠕虫和病毒威胁,第二种为黑客攻击,第三种为人为失误。
2.1蠕虫和病毒威胁
在日常工作生活的过程中,一旦互联网设备受到蠕虫和病毒的入侵,相关设备在短时间内就会受到威胁,破坏相关操作和业务的连续性、有效性。伴随着互联网技术的不断发展,相应的蠕虫和病毒的类型也随之更新,时至今日已经表现出较为明显的智能化特征,即一些新型网络蠕虫和病毒破坏性更强,传播速度也更快。这些新型网络蠕虫和病毒在传播过程中能够实现无差别攻击,若防范不得当,能够在片刻间致使信息处理设备瘫痪。虽然当前大部分的企业和单位都能够认识到蠕虫和病毒对自身发展的严重威胁,并且对相关防范工作能够予以一定的重视,也会在计算机设备安装的过程中,通过安装防病毒软件以及升级系统等操作予以防范。但是层出不穷的新型网络病毒,让企业和单位不敢疏于防范。
2.2黑客攻击
“黑客”一词由英语Hacker英译而来,原意是指那些专门研究、发现计算机和网络漏洞的计算机爱好者,在这一时期,黑客并没有较强的负面意义,更多的是对一种特殊群体的描述[2]。随着网络信息技术的不断发展,黑客的含义也发生了较大的转变和引申,时至今日,黑客更多的是用来描述那些掌握高超的网络计算机技术窃取他人或企业部门重要数据,并从中获益的人。黑客攻击的方式广泛,包括系统入侵、网络监听、密文破解等。
2.3人为失误
“人为失误”是指企业或者是相关部门在利用网络技术,进行日常工作安排的过程中,由于工作人员对系统运行步骤认识度不高,或是熟练程度不够,致使系统配置出现线路漏洞,导致相应网络安全问题产生的行为。
某些企业或相关部门在设置相应的数据访问系统的过程中,由于安全意识较差,设置的登录限制过于简单,这种常见的人为失误在一定程度上增加了系统或终端受黑客攻击的风险。此外,部分企业或单位对用户的信息安全保护意识不强,在共享数据库中并没有及时对用户的个人信息采取保密措施,致使相关人员的个人信息出现泄露等情况,也对信息安全带来了风险。
三、网络安全技术
1.密码技术
在信息传输的过程中,资料的发送方事先对相应的资料数据进行加密处理,经过相应的加密设计或者算法,能够将原有的数据信息进行格式转化,起到加密密钥的作用,当接收方收取到加密文件之后,就可以采用输入密码的方式将原有加密资料解密,转化为可以识别的明文[3]。通过这种密码技术,如果在资料传输的过程中受到恶意软件的攻击,亦或是网络黑客的窃取,对方也只能获取一些无法识别的信息代码,无法获取相关资料的有效信息。这种方式能够在一定程度上起到对信息的保护作用,并且在操作过程中相对于其他信息保护方式也较为简便,因此在互联网技术普及阶段有着较为广泛的应用。
2.身份认证技术
在利用网络技术开展对应工作时,由于网络技术本身存在严密性和虚拟性的特征,给相关的安全防范工作带来了一定难度的提升,因此建立身份认证系统显得尤为重要。身份认证系统可以实现对网络用户的集中统一授权,利用此系统,可使一些未经授权的非法用户无法在相关平台上获取对应的网络资源服务。因此,身份认证技术可在很大程度上提升资源使用的安全性。
传统的身份认证技术主要包含以下几个方面的内容,即数字签名、身份验证和数字证明。①数字签名,又被称之为电子压力,是整个技术的第一步。通过这种技术,可以较为精准的识别信息的真伪性,判定相应数据是否被篡改。这一技术的出现和使用,为这些技术在网络安全方面的推广奠定了基础,特别是对电子商务的安全运行至关重要。②身份验证技术随着技术的不断发展,所采取的具体方式也并不固定,当前所采取的主要方式包括口令、智能卡、视网膜、指纹等。③数字证明主要是为了区别于身份验证所采取的一种较为普遍的身份认证方式,一般的表现形式为提供具体的公开密钥,进行相应的身份验证方法。
3.病毒防范技术
经上文分析可知,密码技术、身份认证技术并不是网络安全的最主要问题,对网络信息安全的情况来说最为重要的是如何防范病毒。而病毒防范就是基于以上要求,所发展建立起来的一种防范技术。其主要的作用就是迅速识别病毒恶意程序,进而消除其负面影响。从技术的角度进行分析,病毒防范工作主要包含以下几方面的内容,即病毒预防技术、检测技术、清除技术。
①病毒预防技术。实际上是指采用这个技术手段防止相应的病毒恶意程序对计算机的渲染和破坏。该技术的开发和使用是一项较为庞大的系统性工程,需要相应的工作人员针对病毒的规律对其进行分类,建立相应的病毒数据库,在使用过程中通过对比的方式,迅速发现相应的病毒程序,以起到的预防作用。②病毒检测技术。它以病毒数据库为基础,开发出相应的检测程序,并将检测程序安装在计算机上,通过这种方式及时发现潜在的病毒风险,进而对病毒加以排除。③病毒清除技术。计算机的病毒清除技术是病毒检测技术发展的必然结果,是计算机病毒传染程序的逆过程。它是在系统检测出恶意程序之后所采取的一种及时的保护措施,但它相对于预防技术而言具有一定滞后性。
四、结束语
综上所述,文章首先针对信息安全的威胁进行了简要阐述,信息系统常见的信息安全威胁包括蠕虫和病毒威胁、网络黑客、人为失误三种。之后,文章针对网络安全技术展开了深入分析,主要分为密码技术、身份认证技术、病毒防范技术三部分内容。最后,希望通过本次研究工作,能够为促进网络安全工作的进一步发展提供一定的帮助。
参考文献:
[1]何雨彤:浅析网络安全问题及防范措施[J]。新华网,2018-08-14:31-32.
[2]宋子良:浅析网络安全问题及防范措施[J].大连理工大学学报(自然科学版).2017(10):51-52.
[3]张建国:浅析网络安全问题及防范措施[J].安徽大学学报.2018(5):10-11.