主动防御系统技术及数据加密应用
2016-03-14吴兆权
◆吴兆权
(广东省电信规划设计院有限公司 广东 510630)
主动防御系统技术及数据加密应用
◆吴兆权
(广东省电信规划设计院有限公司 广东 510630)
现在社会发展迅速,信息技术也在不断发展,人们现在也是广泛使用计算机,网络带给人们从来没有体验过的生活,给人们的学习生活带来很多方便,同时也出现了一些网络病毒、网络黑客等安全问题,这些对人们的计算机造成危害,也会对人们本身的精神造成危害,这就是网络的双面性。本文就写了针对网络安全问题的一些规范,还有一些对策,希望可以对相关网络的一些管理人员有一些借鉴之处。
计算机;网络安全;管理;对策
1 安全隐患
1.1 黑客攻击
一提起黑客,就给人带来不好的印象,黑客就是利用电子计算机技术通过网络的安全隐患对别人的电脑进行攻击达到自己的目的,这种黑客技术不容易被发现,而且造成的破坏很大。大多数的黑客都是为了篡改别人的计算机网络系统,破坏和盗取他人电脑里的机密文件,让他人的电脑受到破坏,以至于他人电脑不能正常运行。少数的黑客会侵犯计算机的网络导致计算机网络的整体失控。黑客的方式主要有两种,一种是主动出击一种是暗中侦查,暗中侦查就是利用电子计算机网络技术来侵入他人电脑,盗取他们的重要数据信息;主动出击就是使用多方面的手段来破坏他人的计算机。以上这些都说明黑客给计算机网络带来重大安全隐患,黑客是目前计算机安全网络问题面临的最大的危险。
1.2 计算机网络病毒
计算机网络病毒也就是人们常说的计算机的程序代码和一些指令,这些病毒都是能够自己进行复制而且技术高超的,能够破坏计算机的正常运行。这些病毒都具有一些特性,可以隐藏,具有传染性,也可以进行寄生,这对计算机都会造成破坏。遭受病毒较轻的计算机只会损失一些文件,或者网络异常,工作效率降低等,那些遭到严重破坏的计算机,很有可能就会使网络瘫痪,系统变得崩溃。目前常见的网络病毒有特洛伊木马蠕虫病毒、U盘病毒等。
1.3 系统漏洞和“后门”
无论是什么系统在刚开始设计的时候都会有一些不足的地方,这些不足的地方成为黑客攻击的对象。这些系统不足的地方也就是漏洞,它主要就是说利用网络进行一些活动的时候,在设计计算机网络系统的时候,在进行软硬件购置问题上,以及网络初始化不正确等问题,这些漏洞都会给计算机网络带来破坏。所以在使用计算机时,一定要对计算机进行全方位的检查,不定期的进行系统检查,出现漏洞要及时进行修补。后门的意思就是有些电脑的程序员为了在计算机出现错误的时候能够更方便的修复程序,本意是为了计算机能够更好的使用,但是如果在软件已经发布后,程序员忘记删除那个后门,就可能会被黑客钻到空子,从而造成很大的损失。
1.4 内部威胁
目前,计算机内部的危险也比较大,主要是因为大多数的单位员工对于网络计算机的安全意识不到位,而且没有对于网络侵入的防范意识,公司对于这种问题也没有太多的保障,公司人员的安全意识也不足,所以实施的防范手段也不到位,以至于导致计算机系统的设置错误和一些重要文件丢失等问题;正是由于公司网络管理制度不够完善,大多数员工没有防范意识,导致出现网络安全隐患,以至于出现安全事故,导致重大损失。
1.5 垃圾邮件和间谍软件
现在网络技术发展迅速,人们之间传送一些信息就开始使用电子邮件,不过因为电子邮件的地址没有被保护,而且网络系统具有传播作用,所以很多的黑客就开始利用电子邮件这个特性来入侵别人网络发送一些不良邮件,让那些客户受到一些损失。现在,很多非法人员采用非法手段入侵他人计算机网络,窃取他人隐私,对他人造成一些损失。
2 防范对策2.1 建立健全安全管理制度
目前对于计算机网络安全问题,建立健全的网络管理机制是最重要的。首先,我们要加强每个人对网络安全的重要性的意识,增强人们对网络安全的重视态度,使得人们能够拥有一个健康安全的网络环境,防止造成不必要的损失。然后是对上网的一些技术设备加强管理。对于这些设备一定要经常更换,而且要做好防范措施。再然后就是采用验证身份的方式。只有通过验证身份的人才能使用网络的权限。最后就是建立健全安全管理制度。对于操作人员的不规范行为要进行惩戒,防止类似事件发生。警戒操作人员要依照规范的网络操作技术来进行操作,如有失误,一定要进行更改。
2.2 加强黑客入侵检测
还要加强黑客入侵的检测,这是有效完善网络安全的办法之一。这个技术主要是需要在防火墙和网络系统内部设计一个安全的障碍平台,如果有黑客入侵,这个平台就会立刻发出警告,利用系统防护的软件攻击入侵的黑客,并且,搜集其信息,防止其再次入侵,起到保障的作用。
2.3 加强计算机病毒防范
目前首先要做的就是加强计算机病毒防范。它主要是有预防病毒,检测病毒以及除尽病毒。现在最常见的防范措施就是下载一些杀毒软件,方便查找那些有毒的文件然后查杀。不过还要做到下面几点:①不打开那些不明的网页和软件自己数据;②不随便下载那些不明的程序,如果需要下载要先进行病毒查杀;③不登入一些垃圾网址,不看那些不良的网页,不打开不明邮件;④重要文件要记着存双份。如果受到黑客入侵,文件被破坏,还可以马上使用备份,不至于到时候没有文件可用。这样看来,在网络安全防范上,数据备份就是一个很直接的处理安全隐患的手段,能够有效的针对黑客入侵问题。
2.4 加强使用防火墙技术
安全使用网络,一定要加强防火墙技术。防火墙的意思就是一个网络内部的屏障,可以有效的阻挡那些不法分子的侵入。建立防火墙可以禁止那些不明使用人员的进入,对他们设置网络权限,这样就可以做到防患于未然。而计算机网络上传送的一些信息也需要经过防火墙,这些都需要经过扫描才能通过,这样就可以有效的抵挡住那些危险的软件,保护计算机不受到危害。防火墙的作用有很多,不仅可以抵挡病毒侵入,还可以在一些网络服务不常用的时候关闭它,还可以禁止访问那些不能够访问的网址,防火墙的作用有效的制止了一些病毒的入侵和黑客的破坏,这有效的维护了计算机的安全。另外,防火墙还有访问外界网络的方法,而且还可以进行记录然后综合成一个日志的形式,并且还可以收集一些网络使用的数据,在整合以后提取有效的资料,根据这些资料来提高计算机的安全。
2.5 数据加密和数据签名技术
保障网络安全的技术还有数据加密和数据签名技术。数据签名技术就是能够准确的识清使用网络人员的身份,验证了其身份的真实。数据加密就是对于一些重要文件可以采用加密数据的方法来保护,使得加密后的数据不容易被黑客侵入,把数据改变成不能读出的密码,然后掩藏真实密码,这样网络人员要想获得信息就需要输入真正的密码这样才可以获取资料,这在很大程度上保障了网络的安全性,提高了一些数据的安全度。
3 结语
现在社会发展迅速。好多方面都需要用到互联网,互联网得以更快的发展,所以现在就面临着很多的挑战,而且受到很多人士的关注。网络安全问题也成了现在社会上的一个重大问题。我们要建立健全安全的网络环境,制定一个逐渐完善、合理和多方面管理的安全防护措施,这样才能更好的为网络安全做出贡献。目前,我们要保障网络的安全性就要加强自身对网络使用的控制,防止自身的不良习惯造成网络信息的泄露导致计算机遭受破坏。
[1]石焱辉.浅谈计算机网络安全存在的问题及其对策[J].计算机光盘软件与应用,2012.
[2]罗涛.浅谈计算机网络安全问题及其对策[J].中小企业管理与科技(下旬刊),2010.
[3]朱晔.浅谈计算机网络的安全隐患及其对策[J].电脑知识与技术(学术交流),2007.
[4]王永刚,刘永清,刘虹邑.浅析银行计算机网络安全及其对策[J].科技信息(科学教研),2007.
